가. 산업 특성

□ 산업동향

  ㅇ 4차 산업혁명과 사이버보안 미비에 따른 피해

    - 4차 산업혁명의 흐름 속에서 ICT 기반의 클라우드 생태계, 5G와 IoT 등이 주요 트렌드로 등장하게 됨에 따라 사이버보안에 관련 관심과 투자 확대 추세

    - 사이버보안 리서치기업인 사이버시큐러티 벤처스(Cybersecurity Ventures)의 사이버범죄 연차보고서는 B2B 기업, 국가 기간산업 대상의 공격을 통해 정보손실, 금전적 도난피해, 지적재산권 침해, 온라인 사기, 투자환경에 대한 신뢰 저하 등으로 2021년까지 사이버공격을 통한 글로벌 경제 피해가 6조 달러에 이른다고 추정

    - 독일정보통신산업협회에 따르면, 사이버 공격에 따른 독일 제조업의 누적 피해규모는 2017년 기준 500억 달러로 추산

    - 독일의 경우 2015년 6월 연방 의회의 컴퓨터 네트워크 공격으로 약 2만 대의 컴퓨터를 해커가 조작해 최소 10명의 국회의원의 컴퓨터 내 정보가 유출됐고 Spiegel에 따르면 2010년에는 Siemens 자동화 제어 시스템(PCS7)을 공격하는 슈퍼 웜인 스턱스넷(Stuxnet)으로 피해가 발생했으며, 2018년에는 DDoS 바이러스 공격으로 독일 기업이 약 40억 유로의 손해를 입음.

  ㅇ 독일의 사이버보안지수

    - 국제전기통신연합(ITU)은 세계사이버보안지수(GCI)에서 전체 175개국 중 2017년 24위에서 2018년 22위로 소폭 상승했으나 국가수준대비 최고 선진국 수준은 아닌 상, 중, 하 중 중상 수준의 보안 환경 보유

    주: 국제전기통신연합(ITU)은 2014년부터 매년 세계사이버보안지수(GCI)를 조사·발표해 사이버안전과 후진국 간의 격차를 줄이는 노력을 하고 있음.

    - 독일은 세계사이버보안지수(GCI)에서 기술과 조직부분에서는 상위점수를 받았으나 법제와 역량 협력 부문에서는 기대에 못 미치는 점수를 받음.

2018년 독일 사이버보안지수 항목평가

자료: ITU(KISA, 2018)

□ 연방정부의 정책 및 규제

  ㅇ 유럽연합 NIS지침의 독일 적용

    - 도입 시기: 유럽의회가 2016년 채택, 같은 해 8월 발효

    - 적용 기간: 독일 내에서 2017년 6월 이후 적용 시행 중

    - 주요 개요: 유럽연합과 독일에 공통 적용되는 최초의 법률규범으로 EU회원국 내 컴퓨터 긴급대응팀(CERT-EU) 설치, 회원국 간 사이버보안 정보공유 체계 구축, 주요 사업자들에 대한 보안요건 준수의무 부과

    주: 이를 바탕으로 독일 정부와 기업의 민관협력체계를 구축하게 됨.

독일 사이버보안 민관 협력 체계

자료: JOURNAL OF LEGISLATION RESEARCH 2019, Nr.56

  ㅇ 사이버보안전략 2016

    - 도입 시기: 연방내무부 주관으로 2015년 3월(2016년 11월 업데이트)

    - 적용 기간: 2015년부터 2020년

    - 주요 개요: 하드웨어 중심의 보안에서 개인 및 기업중심의 보안으로 정책 변화시키고 사이버 공간의 변화에 따라 보안 전략 마련

    - 신IT보안법을 통해 독일 내 시설 운영자는 사이버보안 프로그램을 최신 버전을 유지할 의무 발생, 이로 인한 투자 규모는 연간 11억 유로, 보안서비스 제공 업체의 매출은 지속 증가해 2020년 50억 유로 달성

  ㅇ 디지털전략 2025

    - 도입 시기: 연방경제에너지부 주관으로 2016년 4월 도입

    - 적용 기간: 2017년 ~ 2025년

    - 주요 개요: 4차 산업혁명에서 중소기업의 디지털 환경 지원을 강조해 사이버보안 강화 및 개인정보의 자기통제권 관련 국가전략 제시

  ㅇ 연방정부의 신IT보안법

    - 도입 시기: 연방내무부 주관으로 2015년 3월 도입

    - 적용 기간: 2015년~ 2020년

    - 주요 개요: 첨단 ICT 보안기술, 안전하고 신뢰할 수 있는 정보통신 시스템, 응용 분야 ICT 보안, 개인정보보호를 중점 연구 분야로 선정해 1억8000만 유로 투자

□ 최신 기술 동향

  ㅇ 클라우드 보안

    - 4차 산업혁명과 ICT기반 산업의 증가로 정보통신 및 처리 기술로 클라우드 분야가 자리잡았고 이에 따라 클라우드 분야 보안 매출 시장의 성장이 두드러지며, 2022년에는 전 세계적으로 183억 달러에 이를 것으로 전망

    - Bitkom의 설문에 따르면, 독일 기업의 65%가 클라우드 보안을 위해 보안 서비스를 이용한다고 응답했고 이 중 전문가를 통한 관리는 14%, 내부 부서를 통한 관리가 약 70%, 관리하지 않는 기업이 약 8%로 응답

클라우드 보안 시장 매출 성장 추이

(단위: 십억 달러)

자료: Bitkom(Statista, 2019)

□ 주요 이슈

  ㅇ 정보통신협회 비트콤(BITKOM)에 따르면, 독일 IT및 사이버보안 분야 중요 이슈는 2018년 기준으로 응답자의 61%가 클라우드 컴퓨팅를 주목했고 그 외 사물인터넷(48%), 빅데이터(43%)를 지목

    - 떠오르는 이슈로 블록체인(26%), 인지컴퓨팅(26%)을 언급. 특히 기업 마케팅 차원에서 기업의 사회적 책임을 고려해 최종 제조 및 판매기업이 부품공급업체와 원자재 기업 선정에 있어서 친환경 정책, 아동노동을 이용하지 않는 친 인권 정책을 추구하는 기업을 블록체인의 정보관리를 통해 관리하려는 추세여서 블록체인과 관련 사이버보안에 대한 관심이 높아지는 중

  ㅇ 기업의 장래 사이버보안 대책 분야와 관련해서 26% 기업이 데이터 암호화(47%는 이미 설치), 13%는 취약부분 침투 테스트(36%는 운영 중)를 도입 중이며 내부 데이터 유출, 이용자 관리 등을 10% 기업에서 구체적 보안책 도입 중이라고 응답했으나 50% 이상의 기업이 아직 계획을 못 세우고 있다고 응답

    주: 전자장비의 비밀번호 보호, 바이러스 공격대비 파이어월(Firewall) 설치, 바이러스 체크, 정보의 주기적인 백업 진행은 응답기업 모두가 설치 운영 중으로 답변

□ 주요 기업 현황

  ㅇ 독일 사이버보안 분야는 미국, 일본, 이스라엘 업체의 비율이 높으나 시장 점유율이 약 60% 정도이고 그 이외는 군소업체가 각축 중인데 저가 분야에서는 중국 업체들의 강세가 두드러짐.

  ㅇ 독일 주요 사이버보안 기업

  ㅇ 독일 진출한 주요 글로벌기업

나. 산업의 수급 현황

□ 독일 사이버보안 시장 규모

  ㅇ (현황) 

    - 독일 정보통신협회 비트콤(BITKOM)에 따르면 사이버보안 기업의 매출은 매년 5~6% 성장해왔으며 인터넷 뱅킹, E-Commerce 이용 증가, 기업의 정보보호 시스템 수요증가를 배경으로 지속 성장 할 것으로 전망

    - 독일에서의 사이버보안 기업의 매출은 2020년에 50억 유로를 넘어서고 20201년에는 57억 유로를 달성할 것으로 전망

독일 사이버보안 시장 규모

(단위: 십억 유로)

자료: Bitkom(Statista, 2019)

  ㅇ (항목별 매출) 

    - 독일 사이버보안 시장의 매출 중 78%는 컨설팅, 유지보수 등의 서비스 분야임. 그 외 하드웨어 및 소프트웨어 분야는 ID 및 액세스 관리, 네트워크 보안, 웹·메시지·데이터보안 등의 세 가지 영역으로 구별하며 각각 7~8%를 차지. 특히 ID 및 액세스 관리는 매년 10%대의 성장으로 가장 빠른 성장세 기록

    - 하드웨어, 소프트웨어, 서비스 분야로 구분했을 경우 2021년 매출액은 서비스 31억 유로, 소프트웨어 17억 유로, 하드웨어 8억 유로 규모로 전망

독일 사이버보안산업 분야별 매출 현황

(단위: 십억 유로)

자료: Bitkom(Statista, 2019)

  ㅇ 수출입 동향

    - WifOR연구소에 따르면, 2017년 기준 독일의 정보보안 서비스 수출입 규모는 2017년 기준으로 수출 45억 유로, 수입 42억 유로로 서비스 분야의 수출이 64%인 29억 유로, 수입이 64.2%를 차지

    주: 이는 현재 집계 기준 최신 수치임.

독일 사이버보안산업 분야별 매출 현황

(단위: 억 유로)

자료: WifOR(BMWi, 2019)

    - (대한국 수입) 2018년 대한국 정보보안 서비스 수입은 유럽연합 기준으로 450만 달러로 전체 수입시장에서 차지하는 비중은 작으나 한국 선급의 선박 사이버보안기술 수출 등 서비스 제공 계약을 통한 진출이 이뤄지는 중

다. 진출 전략

□ SWOT 분석

주: 현지 산업 관점으로 작성(우리나라 관점이 아님.)

□ 유망 분야 및 기업을 위한 제언

  ㅇ 독일 정보보안 유통 시장은 보안제품 벤더업체와 보안서비스 벤더로 큰 흐름이 전개

    - 전문 유통업체는 독일 유통 기업과 유럽 기반 전문 유통 기업이 시장을 좌우

    - 보안전문 벤더는 전문 유통업체를 통한 공급 외에도 공급채널 다원화 차원에서 직접적으로 파트너 기업을 선정해 최종 이용자에게 제품을 판매하는 공급 루트를 구성하기도 함.

    주: 파트너의 경우 시스템 공급·제공상의 기술력을 갖춘 경우가 많으며, 리셀러는 지역 기반의 유통 채널을 보유하고 있는 경우가 많음.

  ㅇ 개별 기업이 개인·고객부터·대기업까지 전 산업 분야의 수요에 맞는 솔루션을 제공하는 전략을 추구하지 않고 다양한 고객 솔루션을 지닌 기업간의 협력 모델을 강구

    - 우리 기업도 독일 진출을 위해서는 글로벌 기업의 파트너 생태계에 참여·적응하는 전략 활용 필요

  ㅇ 사이버보안 전문인력 양산을 통한 해외 인력수출 기회 모색 필요

    - IoT, 클라우드 등 차세대 사이버보안산업 분야 국내 인재들의 해외 기업에 취업 도모로 글로벌 전문가로 양성하는 방안을 모색할 필요 

자료: WifOR연구소, 독일 연방경제에너지부, 독일 연방내무부, 독일연방통계청, 한국법제연구원 (JOURNAL OF LEGISLATION RESEARCH; 양천수&김중길, 독일의 사이버보안법), 한국인터넷진흥원 및 KOTRA 프랑크푸르크 무역관 자료 종합