- 미 연방정부, 15년만에 연방 차원의 체계적 '국가 사이버보안 전략' 공개 -

- 연방정부는 미국의 사이버보안 시장의 최대 투자가이자 소비자 -

- 한국 기업들의 미국 산업 생태계 진입 위해서는 현지 기업과 채널 파트너십 제안 -

□ 트럼프 정부, 2003년 이후 15년만에 연방 차원의 '국가 사이버보안 전략' 공개

 

  ㅇ 지난 9월 20일, 백악관은 미국의 연방정부가 국가 차원의 사이버보안 강화와 기술 발전을 위한 청사진을 제시함.

    - 이전 전략은 과거와 달리 글로벌 차원에서 사이버보안 관련 국제 협력을 이끌어 내기 위해 국무부가 핵심 외교적 노력과 산업 증진 프로그램을 주도하는 특징을 보임.

 

  ㅇ 이번 발표된 전략 보고서는 1) 미국 내 네트워크, 시스템, 데이터 안보 강화, 2) 강화된 사이버보안을 환경에서 디지털경제와 기술혁신 증진, 3) 미국의 국제 평화와 국가안보 증진, 4) 국제 인터넷 환경과 기술에서 미국의 리더십 확대 등을 핵심목표로 제시함.

 

  ㅇ 과거 오바마 정부도 사이버공격(테러)을 안보와 경제에 심각한 위험요인으로 인식하고 연방정부 차원의 대책 마련에 주력한 바 있음.

    - 2016년 백악관은 『사이버보안 관련 국가 행동계획(CNAP: Cybersecurity National Action Plan)』을 발표하고 국가적 사이버보안 강화를 위한 조직 개편과 실천적 행동계획을 발표함.

 

  ㅇ 고도화되는 사이버범죄 및 테러 대응을 위해 연방정부는 범정부부처 간 공동대처 능력 증진을 위해 다층적이며 통합적인 대응 시스템 구축에 노력해 옴.

    - 대통령 직속 국가안보위원회(NSC)와 국가안보테러보좌관이 주재하는 범정부 기관으로 사이버보안 정책과 전략을 수립하는 컨트롤타워 역할을 하고, 국방부 산하 사이버사령부, 연방수사국, 국토안보부 등이 분야별 대응책을 마련함.

 

 미국 연방정부 사이버보안 관련 조직도

 

자료원: 백악관 보도자료

  

□ 미국 연방정부, 국가안보 방안 마련뿐만 아니라 실질적 사이버보안 산업을 주도

 

  ㅇ 연방정부는 미국 사이버보안 시장의 최대 투자가이자 소비자로 미국 전체시장의 58.8%에 해당하는 연간 140억 달러의 예산을 집행해 관련 산업과 기술을 선도하는 역할을 담당함.

    - 미국 대통령 예산안에 따르면, 행정부가 연간 의회에 요청하는 사이버보안 관련 예산(2017년 기준)은 총 190억 달러로 매년 급증하고 있음.

 

  ㅇ 글로벌 마켓리서치 전문기관 Market Research Media에 따르면, 미국 연방정부의 사이버보안 예산은 연평균 4.4% 성장해 2022년까지 220억 달러에 달할 것으로 전망함.

    - 미국 연방정부 부처가 구매하는 사이버보안 제품/서비스 수요는 2015년 86억 달러에서 2020년까지 110억 달러로 성장(연평균 5.2%)할 것으로 예상(미국조달시장 조사기관 Deltek 보고서)

    - 분야별로는 네트워크보안 수요 비중이 40% 수준으로 가장 높고, 다음으로 데이터보안(25%), IAM(19%), 클라우드보안(15%) 순 

 

  ㅇ 미국 연방정부의 사이버보안 관련 지출 대부분을 워싱턴 광역 지역이 흡수하고 있음.

    - 연방정부 사이버보안 관련 지출의 64.4%인 총 6억9000만 달러가 워싱턴 광역 지역(버지니아, 메릴랜드 주)에서 집행돼 이 지역이 사이버보안 분야 정부 지출의 특수를 누리고 있는 것으로 파악됨.

    - 사이버보안 관련 벤처 투자가 캘리포니아 또는 보스턴 지역에 집중되고 있는 반면, 연방정부 기관을 배후에 두고 있는 워싱턴 광역 지역이 공공 수요가 높은 사이버보안산업의 새로운 메카로 각광받고 있음.

  
5대 연방정부 사이버보안 지출 지역(2015년 기준)

자료원: Visiongain 2016

  

□ 글로벌 리서치기관 ASD리서치가 분석한 미국 시장에서 주목해야 할 6가지 트랜드

 

  ㅇ 지정학적 요구와 국가 안보전략으로써 사이버전 억제력 개념 태동

    - 국가 간 사이버전쟁이 현실화되면서 지정학적 요구에 따른 사이버보안이 21세기 외교정책의 중요한 축으로 자리매김하기 시작함. 20세기에는 핵 억제력 보유가 중요한 안보 현안이었으나, 현재는 사이버전 억제력이 중요한 국가안보의 전략적 자산으로 인식되는 추세

    - 기존의 산업스파이 행위에 그치지 않고, 사이버테러를 통한 국가 기간시설 무력화 시도, 최근 미국 선거 등에서 해외국의 사이버 개입 등 심각한 정치·사회적 리스크가 상존함.

    - 미국, 중국, 러시아 등은 이미 사이버 기술의 전략적 가치를 인정하고 자국의 인터넷 네트워크, 기간시설, 기업정보 등의 보호뿐만 아니라 유사 시 보복용 사이버 기술 보유에도 노력 중

 

  ㅇ 미래 사이버산업의 중추 기술: 블록체인

    - 블록체인은 디지털 가상화폐 ‘비트코인’에 사용됐던 핵심 기술로 개인 간의 거래 정보를 여러 컴퓨터에 분산 저장해, 해킹이나 위변조를 방지할 수 있는 기술로 금융권과 IoT, 의료, 교통 등 광범위한 적용 가능

    - 2015년 9월 세계경제포럼(다보스포럼)은 보고서를 통해 블록체인을 향후 사회를 뒤바꿀 기술로 보고, 2027년이면 글로벌 GDP의 10%가 블록체인 기술로 저장될 것으로 전망함.

 

  ㅇ 클라우드 보안, 사이버 생태계의 대세로 

    - 사이버 공격에 취약한 자체 구축형(on-premise) 솔루션을 지양하고, 클라우드 기반 통합 보안 방식으로 급속한 전환이 진행 중

    - 2016년 워싱턴 DC 인근 최대 병원 체인인 MedStar의 최소 14개 병원의 자체 보안 시스템이 사이버공격에 의해 무력화됨. 온사이트 보안담당자가 빠른 해킹기술의 진화를 따라잡기에 역부족인 상황

    - 클라우드 보안기술의 신뢰성이 제고되고 서비스 비용이 인하됨에 따라 회사 내부 데이터를 클라우드 기반(오프사이트)으로 이전하는 것에 대한 기업들의 거부감이 점차 완화되고 있음. 이런 추세 속에 사이버보안업계는 인수합병을 통해 몸집을 불리고, 솔루션 포트폴리오를 다각화하는 전략을 추진하고 있음.

 

  ㅇ 멀티팩터 인증, 정부 수요 기반으로 급성장 중

    - 연방정부는 정부기관 내 정보 시스템의 보안 강화를 위해 다층적(Multi-layer) 보안솔루션을 적극 도입 확산하고 있는 추세임. 연방사회보장청(U.S. Social Security Administration)은 2016년 7월, 사회보장연금 시스템 접속을 위해서는 기존의 아이디, 비밀번호 외에 휴대전화를 통한 멀티 인증을 의무화를 진행 중임.

    - 바이오메트릭스 기술(지문, 안구인식, 보이스인식)이 기존의 멀티팩터 인증과 결합해 빠르게 진화해 새로운 시장을 형성 중

 

  ㅇ 프라이버시 VS 시큐리티: 암호화/복호화 기술

    - 2016년 범죄자의 스마트폰을 Unlock하고자 하는 FBI와 이를 거부한 애플의 대결로 『사생활보호냐, 안보 우선이냐』의 토론이 촉발된 바 있음. FBI는 애플의 도움 없이 암호화된 스마트폰을 Unlock하기 위해서 이스라엘 기업인 Cellebrite 복호화 기술을 이용한 것으로 알려짐.

    - 전 세계 10억 명 이상을 가입자로 보유하고 있는 온라인 메시지 서비스 기업인 WhatsApp은 자사 앱을 통해 송수신된 모든 메시지, 사진, 전화통화 목록 등에 자동 암호화 서비스를 개시함.

    - 시장조사기관 Markets and Markets은 전 세계의 암호화 소프트웨어 시장은 연평균 21% 이상 고성장을 구가해 2019년까지 48억 달러 규모로 성장할 것이라고 전망함.

 

  ㅇ 머신러닝과 인공지능, 사이버범죄의 '마이너리티 리포트'

    - 사이버범죄의 빈도가 증가하고 변종 공격이 일상화되면서 사이버보안 전문가는 부족하고, 시스템 관리비용은 증가하는 이중고 발생. 2019년까지 전 세계적으로 600만 명의 사이버보안 전문가 수요가 예상되나 150만 명이 부족한 인력 수급의 불균형이 발생할 전망

    - 빅데이터 기반 머신러닝과 인공지능 기술을 활용해 사이버공격의 유발환경, 유형, 빈도 등을 분석해 실시간으로 범죄 발생을 예측, 예방하는 솔루션으로 진화. PwC 설문조사에서 59%의 IT전문가가 빅데이터 분석을 업무에 적용하고 있다고 답변하는 등 이미 기술의 상용화는 가시권에 접근함.

 

□ 전문가들, 한국 기업의 미국 산업 생태계 진입을 위해서 현지 기업과 채널 파트너십 제안

 

  ㅇ 완전경쟁구도가 형성된 미국 시장에서 기업들은 각자 도생해 출혈 경쟁하는 길보다 채널 파트너십 전략을 통해 시장의 파이를 지속 확대하는 방식을 선택함.

    - 개별 기업이 개인·중소기업·대기업에 이르는 넓은 고객층과 전 산업 분야에 걸친 수요를 아우르는 솔루션을 제공하는 것이 불가능하므로 기업들은 시장 수요 충족을 위해 다양한 협력 모델을 강구 중 

 

  ㅇ 클라우드 기반 서비스형 소프트웨어(SaaS) 확산에 따라 독립 서비스 제공자*가 빠르게 증가하는 상황에서 기존 대형유통업체를 통한 마케팅보다 채널 파트너를 활용하는 전략이 빠르게 확산되고 있음.

    * VAR(Value-Added Reseller), 시스템 통합자(System Integrator), 서비스 제공자(MSSP: Managed Security Service Providers), 시장특화 유통기업 등

    - 서비스형 소프트웨어(SaaS) 기업들은 아마존 웹서비스(AWS), MS, IBM 등 글로벌 클라우드 플랫폼을 대상으로 애플리케이션을 개발·공급하는 방식으로 활발하게 글로벌 시장에 진출하고 있음.

 

  ㅇ 한국 기업들도 미국 시장진출을 도모하기 위해서는 글로벌 기업들의 파트너 생태계에 적극 참여하고 적응하는 전략을 활용해야 할 것임.

    - 이를 위해서 기술력과 시장 격차로 인한 글로벌 기업 대비 경쟁력 열위를 어떻게 극복할 수 있는지가 최대 과제임.

 

  ㅇ 2004년에 설립해 매출 6억 달러로 성장한 미국의 FireEye는 ① 사이버보안 기술연합, ② VAR 및 유통업체, ③ 글로벌 서비스 제공자 및 MSSP, ④ 전략제휴를 통해 채널 파트너 생태계를 구축하고 있어 한국 기업들의 롤모델이 될 수 있을 것임.

    - 사이버보안 기술연합(Cyber Security Coalition)으로 50여 개 기업과 기술 제휴, 공동연구개발을 통해 통합솔루션 제공 역량 확보함. VAR 및 유통기업을 통해 고객저변을 확대하고, 서비스제공자(시스템 통합)와 연대를 통해 서비스 영역 확대, 클라우드 플랫폼 제공사와 함께 미래 첨단기술 시장을 확대하는 전략을 구사함.

 

자료원: Visiongain, McKinsey & Company, McAfee, CB Insight, 백악관, PWC 및 KOTRA 워싱톤 무역관 자료 종합