5. 아프리카시장 아프리카시장의특징 아프리카지역은총면적약 3,210 만km2, 지구육지면적의 1/5 을차지하는광활한대륙으로, 약 11 억의 인구가 54 개의독립국구성 아프리카는권역별, 국가별로다양한특성과복잡성을가지고있는데, 북부아프리카, 서부아프리카, 동부아프리카, 중

Transcription

1 5. 아프리카시장 아프리카시장의특징 아프리카지역은총면적약 3,210 만km2, 지구육지면적의 1/5 을차지하는광활한대륙으로, 약 11 억의 인구가 54 개의독립국구성 아프리카는권역별, 국가별로다양한특성과복잡성을가지고있는데, 북부아프리카, 서부아프리카, 동부아프리카, 중부아프리카, 남부아프리카로 5개지역으로구분 전세계최빈개도국 49개국중 34개국이아프리카에소재함에따라빈곤퇴치와경제성장이최대당면과제. 아프리카의많은국가에서 1인당 GNI 는 1,000 달러미만으로세계최하위수준 경제집중도와차이가커서 6대경제강국 ( 남아공, 알제리, 이집트, 나이지리아, 모로코, 리비아 ) 들이아프리카전체인구의약 35%, 전체 GDP 의 64%, 무역량의약 60% 를차지하고있음 표 _ 아프리카시장주요국의한국과의관계 (2017 년기준 ) 항목 수교일 우리나라수출규모 (US$ 백만 ) 우리나라수입규모 (US$ 백만 ) 탄자니아 르완다 케냐 우리나라의주요수출품 중고의류및섬유, 기계설비, 진단시약, 폴리아세틸수지등 컴퓨터, 기타산업기계, 서적 석유화학제품, 합성수지, 건설중장비등 우리나라의주요수입품 잎담배, 커피, 납의괴, 시멘트, 동스크랩등 기호식품, 반도체, 휴대용품 기타자동차, 알루미늄괴, 이동통신기기부품등 가봉 승용차, TV, PVC 등석유, 망간등 세네갈 에티오피아 정제유, 계면활성제, 자동차, PVC, TV 등 건설중장비, 의약품, 정밀화학원료, 화물자동차등 냉동어류, 동웨이스트 / 스크랩등 커피, 참깨, 축산부산물, 장미, 가죽, 대두등 [ 출처 ] Kotra- 국가별정보, KITA.net DB

2 요약문 대부분의아프리카국가들에서 ICT 발전지수는정체를보이고있어, 현재까지여전히세계최하위순위를기록하며열악한실정 2017 년글로벌 ICT 발전지수 (ICT Development Index, IDI) 에따르면조사대상대부분의아프리카지역국가들의순위는세계최하위를기록하며접근성, 이용성, 스킬등모든지수에서 110 위권밖의성적을나타냄 주요조사국중케냐와가봉은이용성, 접근성, 스킬측면에서다른조사대상국가에비해비교적양호한순위를보이고있음 표 _ 아프리카시장주요국 ICT 발전지수 (IDI) 국가 IDI(2017 년 ) 접근성 (access) 이용성 (use) 스킬 (skill) 순위지수순위지수순위지수순위지수 탄자니아 르완다 케냐 가봉 세네갈 에티오피아 한국 [ 출처 ] ITU, ICT Development Index 2017, 아프리카시장의주요진출전략은다음과같음 정보보호관련 ODA PPP KSP 협력사업수요의발굴 : 가봉 세네갈 탄자니아 - 재원이부족한아프리카국가의특성을고려하여, 무상원조 (ODA) 및민관합작투자사업 (PPP) 과같은협력수요발굴및기획재정부를통한경제발전경험공유사업 (KSP. Knowledge Sharing Program) 지원추진 기존레퍼런스를활용한주변국진출 : 베냉 지부티 케냐 르완다 - 기존진출한보안관제센터 (SOC), 국가공인인증체계구축 (PKI) 프로젝트를기반으로차세대 프로젝트로발전및주변국으로추가수주확대전략필요

3 가. 탄자니아 17 년 GDP( 십억달러 ) 50.1 '17 년인구수 ( 천명 ) 57,310 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 아프리카국가중탄자니아의사이버보안지수순위는 11 위에위치하나전세계 기준으로는 88위를차지 ( 상, 중, 하 ) 2017 GCI 지수및 5대하위항목평가국가명순위지수순위법제기술조직역량협력 종합 탄자니아 대한민국 ICT 관련주요지수 탄자니아의전반적인 ICT 발전수준은전세계하위약 5% 대를들어있음 지표명 탄자니아한국점수순위점수순위 ITU ICT 발전지수 (IDI 2017) 접근 (Access) 부문 활용 (Use) 부문 기술 (Skills) 부문 ITU 글로벌사이버보안지수 (GCI 2017) UN 전자정부지수 (2018) ICT 관련주요통계 (ITU, 2017 년말기준 ) 탄자니아는유선통신보급률이 1% 에도미치지못하지만이동통신은 69.7% 를기록 항목 탄자니아한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 , 유선브로드밴드 , 이동통신 , 인터넷이용률 13.0% 92.7%

4 5. 아프리카시장 - 탄자니아 정보보호산업개요 1. 보안환경 탄자니아경제사회에서 ICT 활용및연결성이증가함에따라사이버보안의중요성이더욱강조됨 탄자니아는 ICT 사용증가와함께사이버공격의높은목표가되어사이버위협이함께증가함 대부분사이버범죄는프라이버시침입과더불어금융기관을통한금융거래, 모바일머니송금이타깃팅되며심각한문제로인식됨 1 또한사이버범죄는컴퓨터사기, 해킹, IP범죄, ATM사기등의형태로발생하고있으며주요대상은정부기관, 은행, 사업자등이포함 2 탄자니아정부는사이버범죄법률 (Cybercrime Act) 을 2015 년 9월부로시행하면서사이버보안에관한대응활동을본격적으로추진 2017 년에는탄자니아미디어에가짜뉴스들이다양한매체를통해유통됐으며, 가짜계정과거짓정보는 2017년상반기에 3,340건이경찰에보고됨 탄자니아통신규제청은온라인콘텐츠규제를 2018 년 3월에발효하였으며, 이규제하에블로거를포함한온라인라디오방송국과비디오웹사이트를운영하는탄자니아인은등록라이선스수수료, 연간수수료지불에대한내용이포함되어있고, 언론단체등이새로운규제에도전하여고등법원은 2018 년 5월 5일규제이행을중단시킨상태임 탄자니아는 2017 년사이버범죄로 9,950 만달러의손실이추정됨 3 정부와민간부문에서 ICT 기술과자동화에는많은투자를하는반면, 사이버위협예방에대한투자에는미비한것으로나타남 조사대상조직의 51% 는사이버보안관련제품에연간 5,000 달러이하의비용을지출하는것으로나타났으며, 연간 10,000 달러이상지출하는조직은은행및금융부문인것으로나타남 4 모바일금융서비스사용이증가함에따라관련된모바일정보보호위험이증대됨 탄자니아는모바일머니 (mobile money) 시장이급성장하여 M-Pesa, Tigo-Pesa, Airtel-Money 등과 1 Cyber criminals can be stopped, Dailynews, Saidi M. Kalunde, The status of Cybercrime in Tanzania", Octopus Conference on Cooperation Against Cybercrime, Tanzania Cyber Security Report 2017, SERIANU, p Tanzania Cyber Security Report 2017, SERIANU, p. 41

5 5. 아프리카시장 - 탄자니아 같은모바일뱅킹과모바일지급솔루션이이용되고있으나, 이에대한보안관리는부족한상황 Bill and Melinda Gates 재단의자금으로 InterMedia 에의해수행된연구에의하면, 2015 년기준탄자니아인의약 2/3가모바일머니계좌를보유하고있음 년세계은행보고서는탄자니아가아프리카에서성인 1천명당가장많은모바일계좌를보유한국가로, 전체성인모바일머니거래비율이 84% 로모바일머니도입국케냐의 68% 를추월함 6 인구가밀집된도시들은범죄와테러에위협받고있고, 공항, 호텔등의장소에서납치도발생하고있어 7 상응하는대응방안으로물리보안분야수요가증가할것으로예상됨 인구가밀집된 Dar es Salaam 은특히위협지역이며, 이외에도 Arusha, Mwanza, Stone Town 등의도시들은범죄와테러에위협받고있으나경찰의규모가작아적절한대응및예방에어려움이있음 대다수범죄사건들은폭력이없는소유물도난, 주거침입도난, 거리범죄사건들에해당하며, 폭력적인범죄도증가하고있음 도시지역에서만연한거리범죄의경우가방, 컴퓨터, 카메라등이타깃인날치기도많이발생하고있으며, 특히거리차량에서행인의물건을날치기하는경우도증가함 또한최근에는납치도드문것이아니어서, 관광객이나해외거주자들의경우, 공항, 버스정류장, 호텔등의장소에서납치되어카드비밀번호나카드최대한도금액을제공받고서야풀어주곤하는데, 특히공항에서의경우납치된사람들이비행기를놓치지않기위해빠르게정보를주는것을악용하고있음 2. 인터넷및통신환경 유선통신 ITU에의하면 2017 년말기준, 유선통신가입회선수는 12만 7,094 회선을기록, 2016 년 12만 9,597회선대비 1.9% 감소함 유선통신은인프라부족으로인해시장정체를보이고있으며, 모바일이용자가늘어남에따라유선가입회선수는지속적으로감소추세를보이고있음 유선통신사업자는국영사업자인 TTCL(Tanzania Telecommunications Company Limited, 탄자니아국영통신사 ) 과 Zantel(Zanzibar Telecom Limited, 탄자니아잔지바르국영통신사 ) 임 5 Tanzania Daily News, Tanzania: Digital Payment Platform Vital for Poverty Alleviation, 탄자니아, 모바일머니이용액 5 배증가, 전우형탄자니아다레살람무역관, KOTRA 해외시장뉴스, U.S. OSAC, "Tanzania 2017 Crime & Safety Report"

6 5. 아프리카시장 - 탄자니아 2018 년 6월기준 TTCL 가입회선수는 12만 5,584 회선, ZANTEL 가입회선수는 32회선에해당하며 8, 2017 년 6월대비 TTCL 은 2,607 회선감소, ZANTEL 은 1,496 회선감소함 9 TTCL 은 Zanzibar 지역을포함하여탄자니아전역에서비스를제공하고있고, Zantel 은 2005 년 2월까지는 Zanzibar 에서만운영하는권한을갖고있었으나라이선스를확보해점차탄자니아전역으로서비스를확장 10 그림 _ 탄자니아유선통신가입회선및보급률추이 ( 단위 : 천회선, %) [ 출처 ] ITU Statistics DB (2018.6) 이동통신 ITU의자료에의하면 2017 년기준이동통신가입자수는 2016 년대비약 0.2% 감소한 3,995 만 3,860 명을기록하며보급률이 69.7% 이며, 2011 년부터 2017 년까지연평균성장률 (CAGR) 은 7.7% 를기록함 년 6월기준, 이동통신시장은 3대업체 Vodacom(31.7%), Tigo(28.7%), Airtel(26.6%) 가전체이동통신시장의 87% 를차지하여압도적으로점유하고있으며, 베트남계의 Halotel(8.7%) 이빠른속도로시장점유율을넓히고있는가운데그뒤를 Zantel(2.6%), TTCL(1.3%), Smart(0.3%) 등의군소업체가따르고있음 12 8 TCRA, Quarterly Communications Statistics Report, TCRA, Quarterly Communications Statistics Report, ITU(2014), Cyber Security in Tanzania-Country Report 11 ITU, "Mobile-cellular subscriptions 12 "Quarterly Communications Statistics, Tanzania Communications Regulatory Authority,

7 5. 아프리카시장 - 탄자니아 그림 _ 탄자니아이동통신가입및보급률추이 ( 단위 : 천명, %) [ 출처 ] ITU Statistics DB(2018.6) 그림 _ 탄자니아이동통신사별시장점유율 (2018 년 6월기준 ) 통신사 가입자수 ( 명 ) 비율 Vodacom 13,277, % Tigo 12,006, % Airtel 11,134, % Halotel 3,649, % Zantel* 1,071, % TTCL* 561, % Smart 132, % 전체 41,833, % * Zantel( 탄자니아잔지바르국영통신사 ), TTCL( 탄자니아국영통신사 ) [ 출처 ] Tanzania Communications Regulatory Authority(TCRA) (2018.6) 탄자니아의이동통신시장은매우경쟁적이며, 모든통신사라이선스는융합된서비스가허용되는기술과서비스중립적임 2016 년기준모든이통통신가입자중 36% 가 3G/4G 기반이며, 이는 2021 년까지 67% 까지성장할것으로예측 13 이통통신보급에서의성장률은도시지역에서모바일금융서비스와같은고가치서비스에대한 13 Business Sweden in Eastern Africa, Opportunities in the ICT Sector in East Africa, p15.

8 5. 아프리카시장 - 탄자니아 증가하는성장과함께지방에서인프라향상에의해활성화될것임 정부는서비스가제공되지않는지방에 3G서비스확장을위해 Ericsson 과파트너관계를맺어옴 이동통신사들은최근몇년간고객유치확보를위한치열한가격경쟁으로인해소기업은어려움에봉착함 탄자니아최대시장점유율을갖고있는 Vodacom 은탄자니아모바일시장이지속적으로성장할것을기대하여지난 15년간약 2조실링을투자한것과비교해향후 5년간 1조 2,000 만실링을투자하겠다고언급 이동통신가입률의증가로인해모바일서비스도활성화하여모바일소액결제뿐아니라, 온라인교육, 모바일배달서비스 (Hello Food) 등확장되고있음 모바일머니 탄자니아는모바일금융서비스에대해상호운용성을제공하는첫번째나라로서, 이는낮은은행보급과함께증가하는비즈니스기회를제공함 2017 년 7월 ~2018 년 4월 10개월동안모바일머니거래금액은약 3조 3천억탄자니아실링가치 ( 약 14억 4천달러 ) 14 에해당하며약 8천만건의거래로성장함 15 이러한성장은 2016/17 년의같은기간대비거래금액은 78.9%, 거래건수는 104.7% 증가한것에해당함 그림 _ 탄자니아모바일지급의모바일네트워크간의거래량 (2015.7~2018.4) [ 출처 ] Governor Bank of Tanzania, "Monetary Policy Statement 2018/19", p 년 9 월환율기준 : 1 달러 = 약 2, 탄자니아실링 15 Governor Bank of Tanzania, "Monetary Policy Statement 2018/19", p

9 5. 아프리카시장 - 탄자니아 모바일머니로예금, 인출, 송금뿐아니라구매대금지불, 항공권구매, 세금납부, 전화 / 전기요금, TV요금, 수도세, 정부소유집세등다양한방면에서편리하게결제가능하여인기를끌고있음 2018 년 6월기준, 탄자니아모바일머니계좌건수는 2천 85만개를넘어섰으며, 모바일머니시장은 M-Pesa(41%) 가 1위를차지하고있으며, Tigo Pesa(33%), Airtel Money(20%), Halopesa(4%), Ezy Pesa(2%), TTCL(0.47%) 순임 16 그림 _ 탄자니아통신사및모바일머니별시장점유율 (2018 년 6 월기준 ) 통신사 모바일머니 가입자수 ( 명 ) 비율 Vodacom M-Pesa 8,642, % Tigo Tigo Pesa 6,979, % Airtel Airtel Money 4,070, % Halotel Halopesa 756, % Zantel Ezy Pesa 307, % TTCL TTCL 98, % 전체 20,855, % [ 출처 ] Tanzania Communications Regulatory Authority(TCRA) (2018.6) 인터넷이용환경 TCRA 의자료 17 에따르면탄자니아의인터넷이용자규모는 2,299 만명이며, 주로이용하는환경은 모바일이 82.7% 를보이고있는반면, 고정무선과유선환경에서는각각 15.1% 와 2.3% 를보임 그림 _ 탄자니아의플랫폼별인터넷이용률 (2017 년 12월기준 ) 구분 이용자수 점유율 모바일 19,006, % 고정무선 3,468, % 유선 520, % 전체 22,995, % [ 출처 ] TCRA(2018.6) 16 TCRA, Quarterly Communications Statistics Report, TCRA, Quarterly Communications Statistics Report,

10 5. 아프리카시장 - 탄자니아 TCRA 의자료 18 에따르면 2017 년인터넷보급률이 45%, 사용자수는 2,299 만에이르는반면, ITU 의 자료에근거한 Internet World Stats 19 에의하면 2016 년인터넷보급률이 14.5% 로다소적게나타남 그림 _ 탄자니아의인터넷보급률및이용자수 (2017 년 12 월기준 ) [ 출처 ] TCRA(2018.6) 그림 _ 탄자니아인터넷도메인 (.tz) 수 : 15,670 개 도메인 개수 비율 co.tz 12, % or.tz 1, % ac.tz % go.tz % sc.tz % ne.tz % me.tz % hotel.tz % tz.tz % mil.tz % info.tz % mobi.tz % 전체 15, % [ 출처 ] ( 접속 ) 18 TCRA, Quarterly Communications Statistics Report, Internet World Stats:

11 5. 아프리카시장 - 탄자니아 공인인터넷도메인등록대행업체 : 55 개 Aptus Solutions Advertising Africa INCO TECHNOLOGIES Startel T LTD Ecosystem East Africa ASK Technologies Simbanet (T) LTD Zalongwa Technologies Smartcode Company Habari Node LTD Systems 2000 LTD TWENTY4 & CO Extreme Web Technologies Foundation for Civil Society MASOKO 1AND1 Internet Solutions Mephics T LTD Powercomputers Technology Kilihost LTD Asante World ENTERSOFT SYSTEMS ITFarm E-Govt Agency RANA TECHNOLOGIES University Computing Center ZEE COMMUNICATIONS LTD Lexsynergy TZ Reg Limited Spicenet (T) LTD Tryben Company Limited DUDUMIZI Technologies Twiga Hosting Ltd Jonsoft Group Limited CATS-NET Uhuru One Twiga Tech FAULUHOST Amazing Solutions LTD Web Technologies Co LTD BONGOLIVE Netways Benson Informatics LTD TECHNOPRO EA Digiplus Africa Online Tanzania LTD INFOCOM TECHNOLOGIES Tanzania Youth Alliance Sihebs Technologies Co Ltd DUXTE IT Sales & Services LTD Asyx Group Co LTD EVMAK TANZANIA LTD Trilabs Co LTD Bestcom Company LTD CAPITAL TECHNOLOGIES GETCORE GROUP LTD [ 출처 ] ( 접속 )

12 5. 아프리카시장 - 탄자니아 정보보호시장현황 1. 시장규모 시장개요 탄자니아에서사이버범죄의신고건은 2014 년 380건, 2015 년 1,823 건등최근들어급증하고있음 20 실제발생한사이버범죄중 9% 만이경찰청에신고되고, 그중에서 1% 만이법적으로기소처리되는상황을고려할때, 사실상사이버범죄가무방비상태에놓여있는실정임 최근글로벌보안컨설팅기관은사이버범죄로인한탄자니아의 2016 년금전적손실규모가 8,500 만달러에달한다고발표 특히, 금융분야에서 23% 로가장높은손실이발생했으며, 손실을야기하는범죄유형으로는내부자가 32% 로가장높았고, 그다음으로는컴퓨터해킹이 26% 로뒤를이음 표 _ 탄자니아사이버범죄손실및유형 탄자니아산업별사이버범죄손실 탄자니아사이버범죄유형 [ 출처 ] 의자료를인용한이태승, [ 전문가기고 ] 탄자니아정보보호시장현황및진출팁, 에서인용 2016 년사이버범죄사건은 9,441 건으로증가함 20 이태승, [ 전문가기고 ] 탄자니아정보보호시장현황및진출팁,

13 5. 아프리카시장 - 탄자니아 2017 년 1 월에발행된탄자니아경찰청의보고 21 에의하면, 사이버범죄사건은 2016 년 9,441 건으로 2015 년의 5,172 건에비해 4,269 건 (82.5%) 증가함 2016 년사이버범죄사건의주된유형은절도, 살인위협, 폭력적인언어, 고장등의순으로나타남 그림 _ 탄자니아사이버범죄유형별사고건수 ( 단위 : 건 ) [ 출처 ] The United Republic of Tanzania, Crime and Traffic Incidents Statistics Report'(2017.1), p33. 자료기반재구성 케냐기반의 IT 비즈니스컨설팅기업 SERIANU 社의사이버보안에관련된보고서에의하면 년한해동안사이버범죄로인한탄자니아의손실비용은 9,950 만달러로추정되며, 이외 2017 년주요사이버보안이슈는다음과같음 2017 년사이버범죄로인한손실비용은아프리카전체 35억달러, 나이지리아 6억 4900 만달러, 케냐 2억 1000 만달러, 탄자니아는 9,950 만달러로아프리카에서세번째로높게나타났으며이는탄자니아의 GDP 47억달러의 0.2% 에해당함 사이버범죄의손실비용 9,950 만달러중가장큰손실비용항목은내부자위협이 2,990 만달러 (30%) 이며, 이후컴퓨터시스템공격이 1,990 만달러 (20%), 이메일스팸및피싱이 1,490 만달러 (15%) 순으로나타남 구분비용 ( 백만달러 ) 비중 (%) 내부자위협 컴퓨터시스템공격 Crime and Traffic Incidents Statistics Report 2016", The United Republic of Tanzania, , p Tanzania Cyber Security Report 2017, SERIANU, p. 11

14 5. 아프리카시장 - 탄자니아 구분 비용 ( 백만달러 ) 비중 (%) 이메일스팸및피싱 사회공학및신원도용 온라인사기 데이터유출 8 8 랜섬웨어 5 5 합계 탄자니아조직의 90% 이상이사이버보안위험에크게노출되어있으며, 조직내에서많은프로세스가여전히오래된수동적인프로세스의사고방식으로수행되고있으며, 사이버위험을처리하기위한충분한제어가부족함 CISA, CISM, GIAC, 등과같은정보보안자격증을가진공인된전문가는 300명으로추정되며, 조직들은 IT, 컴퓨터과학등과같은전통적인기술인증을가진사람들을찾고있어정보보호에대한역량에차이를보이고있고, 젊은대학졸업생들도보안인증의이해가여전히낮아관련된보안인증을받기위한기술능력을향상시키는데충분한관심을보이지않음 가짜뉴스들이탄자니아미디어에서나타나며사람들이점점더검증되지않은가짜뉴스를보게되고, 가짜뉴스들은다양한매체들을통해유통되고있으며, 가짜계정과거짓정보들은 TCRA 에의하면 2015/16 년에 7,000 건이상, 2017 년상반기에는 3,340 건이경찰에보고되었음 탄자니아의산업에서가장타깃이되는부문은여전히은행부문에해당하며, 온라인뱅킹, 모바일뱅킹사용이증가함에따라공격자들은이러한플랫폼을사용하고있으며, 보고된여러공격들에서는해커들이휴면계정을이용하여엄청난액수의은행송금을처리한것으로나타남 내부자의위협은여전하며, 보고된많은경우들로부터악의적인침해를수행하는데최적의위치인관리자계정과특권의사용자계정을가진그룹들이가장연루되기쉬운것으로나타났으며, 이들의실수나과실은조직에가장심각한영향을가져오게됨 90% 이상의부모들이자녀를사이버괴롭힘으로부터보호하기위해어떤조치를취해야하는지이해하지못함 대다수조직의사이버보안프로그램은툴에의존하고있으며, 사이버보안사고의 94.4% 는보고되지않거나해결되지않음 또한 SERIANU 의보고서에의하면 23 사이버위험이큰산업부문은은행부문, 통신부문, 금융서비스 및모바일머니부문, Sacco 의협동조합및소액금융부문, 전자상거래부문, 서비스및소매부문으로 23 Tanzania Cyber Security Report 2017, SERIANU, pp

15 5. 아프리카시장 - 탄자니아 분석됨 은행부문 : 은행과금융기관들은특히악의적인내부자들로부터사이버범죄의큰타깃이되고있으며, 일년내내발생한사이버공격에는직접적인 DB 조작, 전자메일피싱및가동중지시간을초래하는중요한시스템의손상이포함됨 통신부문 : 전화번호, 신원번호, PIN 번호등과같이개인데이터를소유하고있는통신회사들은결과적으로사이버공격의매력적인목표가되므로, 통신회사들은사이버공격에견딜수있는고급보안솔루션을채택하는것이중요하며, 대다수의통신회사가자체적인사이버보안관리를하는것은주목할만함 금융서비스및모바일머니부문 : 탄자니아에서휴대전화를통한연간송금액은 GDP 의 47% 에해당하는 43조탄자니아실링에해당하며, 현재대다수의은행, 교통, 통신, 전자상거래, 서비스산업회사들은모바일머니서비스를대안채널의하나로써도입함 이와같이여러부문과모바일머니와의통합은사이버공격자에게많은기회를제공하게되므로, 회사들은모바일머니와의통합부분을안전하게하고, 또한사용자들에게휴대전화를안전하게보호하는방법, 금전적손실로이어지는사회공학을피하는방법에대한교육을하는것이중요함 Sacco 신용조합및소규모금융부문 : 고객만족과비용절감에중점을두어상대적으로사이버범죄예방을위한투자에소홀하여, 사이버범죄에목표가되기쉬움 전자상거래부문 : Jumia, E-Bay, OLX 등과같은온라인쇼핑몰을포함한전자유통업체의확산은크게증가하고있으며, 이러한전자상거래업체들은시스템취약성으로인해온라인사기, 거래사기, 고객개인정보침해의증가가알려지고있으며, 판매자는전자거래의위험을인식하고시스템을최소수준으로유지하기위한노력을해야할필요가있음 서비스및소매부문 : 주로민감한고객정보를다루는서비스및소매부문의경우, 예약정보, 지불, 개인정보등의처리가자동화되고있으나정보보호측면은무시되는경향이있어, 신용카드도용, 정보도용, 데이터유출등의수많은위험이초래됨 이러한산업을타깃으로하는악성코드는신용카드데이터를훔치려는 POS(point-of-sale) 단말기에서나타나고있고, 개인데이터를훔치고자호텔시스템을공격하는것으로나타나고있으며, 이로인해금전적인측면및명성에도영향을주어고객들로부터신뢰를쉽게잃게됨 시장규모및성장률 물리보안시장규모는상대적으로적은규모의경찰력으로인해점차확대전망 탄자니아는경찰 1 명이약 1,049 명에게서비스하고있어 24 국제적표준에따른경찰 1 명당약 450 명에게서비스하는것과비교하여상당수가부족하며, 결과적으로탄자니아의경찰들이권고되는 24 Crime and Traffic Incidents Statistics Report", The United Republic of Tanzania, , p. 57.

16 5. 아프리카시장 - 탄자니아 국제기준에비해두배이상의부담을가짐 또한경찰은낮은임금, 부적절한수의경찰인력, 제한된차량, 불충분한가솔린, 소수의무선, 훈련부족등자원부족으로어려움을겪음 년기준탄자니아정보보안시장규모는 750만달러수준으로추정 시장조사기관 Technavio 의 2015 년자료에따르면 26, 2014 년기준탄자니아의정보보안시장규모는 678만달러였으며, 이를활용해 2017 년시장규모를추계하는회귀식을구하고, 이를 2017 년변수에적용하는방법을취했을때 750만달러규모가도출됨 분야별현황 물리보안제품및서비스 CCTV 장비, 접속제어, 원격비디오카메라시스템, 네트워크보안기기와서비스, 등의제품및 서비스뿐만아니라 Bio-Lock, Bio-Metric 등최신바이오기술도시장에서제공됨 탄자니아의 CCTV 시장은유럽제품과중국제품이경쟁하는가운데중국제품이점유율을크게확대하고 있는추세임 표 _ 탄자니아 CCTV 주요수입국 ( ) ( 단위 : 천달러 ) 국가명 중국 ,002 1,220 미국 한국 주 ) HS Television cameras, digital cameras and video camera recorders [ 출처 ] UN Comtrade DB 25 U.S. OSAC, "Tanzania 2018 Crime & Safety Report" 26 Technavio, Global Information Security Products and Services Market (2015) 27 GDP 와인구규모를독립변수로다중회귀분석을실시. 계수의 p 값이낮은 GDP 데이터를활용했으며, 국가별 GDP 편차가크게나타나 LOG 값을취하여다중회귀분석을재실시하여추정의정확도를제고함. 데이터가있는 22 개국가의시장규모와 GDP 에기울기인 를곱해서산출

17 5. 아프리카시장 - 탄자니아 정보보안제품및서비스 보안거버넌스, 보안평가와리뷰, 사고대응등의컨설팅및자문, 보안기술교육제공, 데이터보안 등을포함한사이버보안서비스가제공됨 3. 주요사업자현황 Tera Technologies and Engineering Ltd. Tera Technologies and Engineering Limited 은 2011 년 9월에설립되어다르에르살람에위치하며, 통신, ICT, 전력, 보안시스템솔루션을제공 주된보안솔루션에는접속제어, CCTV, 침입자알람, Bio lock, Bio-metric 시스템, 출입접속제어등을포함함 CRDB Bank 에서버룸환경모니터링시스템, CCTV 접속제어및침입알람등을공급및설치하였고, EXIM Bank 에 Cisco Access 포인트, 라우터, 스위치를공급및설치, 보안시스템을설치프로젝트를수행하였음 연락처 : Home Page : info@teratech.co.tz Tel. : , Mobile: , CATS Tanzania Ltd. CATS Tanzania Ltd. 는 1986 년부터탄자니아지역에서컴퓨터와통신시스템을담당하며, 서아프리카의몇국가들에서도사업을하고있으며, 정부부처및에이전시, 공공조직, 민간기업등에인프라, 앱, IT솔루션, 보안등의토탈솔루션을제공 주로제공하는보안서비스는앱서버, 메일서버, 컴퓨터및랩탑등을위한보안시스템이설계되도록제공 연락처 : Home Page : sales@catsgroup.co.tz Tel. : T NRD East Africa Ltd. NRD(Norway Registers Development) East Africa Ltd. 는 2013 년 3 월에설립되어탄자니아 다르에스살람에위치하며, 디지털보안영역에서탄자니아를포함한동아프리카지역에서의

18 5. 아프리카시장 - 탄자니아 프로젝트를수행함 주요서비스는정보시스템감사및 IT 거버넌스, ICT 인프라아키텍처수행및관리, 사이버보안제품과컨설팅, 교육등제공 ISACA Tanzania Chapter 와함께탄자니아사이버보안프레임워크자문을수행함 주로경찰, 정부사이버보안센터와 CERT, 법원과정보보안부서등과같은특수한조직에사이버보안기술컨설팅, 사고대응, 응용연구를제공함 사이버보안기술을제공하기위해 Lumension, IBM Security, AccessData, Qualys, FireEye, Fortinet and Vasco 등과파트너관계를맺고있음 연락처 : Home Page : info@nrd.no Tel. : T Cyberoam 네트워크보안기기및보안솔루션제공업체인 Cyberoam 은탄자니아시장파트너인 Mart Networks Tanzania Limited 을통해네트워크보안기기를유통 케냐에서 1996 년에설립된 Mart Networks 는동아프리카, 서아프리카등에서물리적보안과인터넷보안서비스를제공 28 연락처 : Home Page : poonam.bhatti@mart-networks.com Tel. : , Mobile: , SCI SCI는 50년전에탄자니아에서설립된회사로기술컨설팅및솔루션에서주도하는회사로, 특히탄자니아전지역의은행지점에 1,500 개이상의 ATM을공급, 구축, 관리하고있음 현재은행, 금융뿐만아니라통신, 정부와 NGO, 에너지, 제조, 미디어, 출판등다양한산업부문에솔루션과서비스를제공하고있으며, 케냐, 콩고등아프리카대륙으로사업을확장함 연락처 : Home Page : sales@scitz.com Tel. : Softnet Technologies Limited Softnet 은네트워킹, 데이터센터, 서비스관리등의일을하며서비스와제품을제공하는기업으로 2002 년에설립되었으며 2014 년에는 70명이상의직원이 IT 자격증을갖고전문적인팀을구성하며빠른성장을보임 28

19 5. 아프리카시장 - 탄자니아 탄자니아의대기업과수많은중소기업고객들에게비즈니스중심의기술솔루션을제공하며확장하여탄자니아와케냐에 2개사무소 11개지사를갖고있음 연락처 : Home Page : info@softnet.co.tz Tel. : ComSec Security Systems Ltd. ComSec 은선도적인보안업체가설계하고제작한보안시스템과솔루션을제공하며, CCTV 감시, 접속제어, 보안검색, 침입자경보기등의보안제품과스마트뱅킹솔루션을제공하는기업임 탄자니아의계약자등록위원회 (Contractors Registration Board) 에 1등급보안전문업체로등록되어있으며, 금융기관, 공항및항만, 쇼핑몰, 호텔, 정부기관, 경찰등의고객들에게솔루션과제품을제공하며본사는탄자니아다르에르살람에위치하고, Mbeya, Mwanza, Arusha 에지사를두고있음 연락처 : Home Page : comsec.co.tz/ comsec@comsec.co.tz Tel. : /8 4. 주요동향및이슈 탄자니아정부는통신사가모바일머니사기희생자에게환불하는방안을고려 (2018 년 7월 ) 2930 탄자니아당국은만연한모바일머니절도를제어하기위해새로운법을제정하거나현행법을구현할필요가있는지를고려중 모바일머니가입자를겨냥한모바일머니절도를통제하기위해적절한조치를취하는정부의노력에도불구하고상황이너무만연해정부의긴급개입이요청됐음 정부측에서는모바일가입자로부터돈을훔칠수있는방법의가능성에회사의직원이거나일했던직원일가능성도있으므로정부는고객이관련된범죄자를추적하는동안이동통신회사가고객들에게환급해줄책임이있는솔루션을찾고있음을언급함 노동교통통신부장관은 Vodacom Tanzania Plc. 에회사의사이버범죄관련문제에대한답변을제공하도록 30일을주었음 장관은만약회사의경영진이문제해결방법에대한상세한답변을제공하지않으면네트워크상에일어나는어떤온라인범죄에대해상환책임이있다고밝혔음 한국의 KT 는탄자니아에전자주민등록데이터센터구축을완료함 (2018 년 7 월 ) Tanzania considers pushing telcos to refund mobile money fraud victims, Business Daily, Vodacom has 30 days to give answers on cyber crime, The Citizen, KT, 탄자니아에 전자주민등록데이터센터 구축완료, KT 보도자료,

20 5. 아프리카시장 - 탄자니아 KT는탄자니아주민등록청이발주한사업을지난 2015 년 4월에착수해 3년 3개월에걸쳐추진하여, 탄자니아전자주민등록사업을위한메인데이터센터와백업센터, 13개지역주민등록소의건축과지문인식관리시스템, 네트워크관제시스템, 주민등록웹사이트등 IT 시스템구축까지모두담당하였음 KT-삼성물산컨소시엄이주도한이번사업은 526억원규모이며, IT, 네트워크분야의국내우수중소기업 15개사가참여해해외에서사업실적을쌓았음 KT는완료한데이터센터구축에이어 2020 년 6월까지유지보수를맡게되었고, 탄자니아정부는 KT가데이터센터구축을완료함에따라전자주민등록사업을본격화할계획임 탄자니아는공항에서얼굴인식기술구현 (2018 년 1월 ) 32 탄자니아는가장큰두공항인킬리만자로국제공항과줄리어스니에레레 (Julius Nyerere) 국제공항에서 vision box 안면인식기술을구현하였음 탄자니아출입국관리국은여행문서의정보와승객의실시간캡처이미지를대조하는얼굴매칭시스템 (Facial Matching Systems) 을통해국경관리절차를개선함 해당소프트웨어는문서인증및생체인식기술을통합하여사기성문서를식별함 탄자니아 3대통신사인 Tigo 는모바일머니사기예방을위한보고서발행 (2017 년 2월 ) 33 모바일머니사기예방법 10가지 라는이름의보고서를발간하여사용자의모바일머니사기에대한경각심을고취시키고사기피해발생시즉시신고할수있도록적극대처하고자함 그러나, 보고서가웹사이트에만게시되어사용자의방법숙지는어렵다는지적 32 Tanzania Implements Facial Recognition Technology at Airports,Homeland Security Today, 탄자니아, 모바일머니이용액 5 배증가, 전우형탄자니아다레살람무역관, KOTRA 해외시장리포트,

21 5. 아프리카시장 - 탄자니아 정보보호정책및기관현황 1. 관련법령및정책 관련법령및규제 사이버범죄에관한법 (The Cybercrimes Act 2015) 2015 년 2월 20일사이버범죄에대한법률 (The Cybercrimes Act, 2015) 이제정되어 년 9월 1일부터발효 35 컴퓨터시스템및정보통신기술과관련된범죄관련조항들이포함되며, 전자적증거의조사, 수집, 사용등의내용들이포함 또한해킹, 불법기기, 온라인사기, 거짓정보, 유해콘텐츠, 데이터보호, 사이버공격등의불법성과사업자의책임에대해다루고있음 전자거래법 (The Electronic Transactions Act 2015) 2015 년 5월전자거래에대한법률 (The Electronic Transactions Act 2015) 제정 36 전자거래법은전자거래, 전자정부서비스, 증거수집에서 ICT의사용, 전자증거의허용, 안전한전자서명의사용의촉진, 그리고다른관련된문제들을다루고있음 컴퓨터긴급대응팀규제 (CERT Regulations) 2011 년탄자니아정부는 CERT 에대한규제내용을전자우편통신법을통해공표 37 CERT 는관련된보안사고로부터컴퓨터를보호하고해결책을지원및해결하기위해필요한서비스를제공함으로써컴퓨터보안사고에대응하는팀을정의하며, 또한이들의권한과설립, 국가CERT 의구성, 책임, 등의내용을포함 또한, 사이버보안에대한서비스제공자들의의무를포함 34 "The Cybercrimes ACT, 2015", The United Republic of Tanzania, Recognising significance of cyber security awareness, DailyNews, The Electronic Transactions Act, 2015", The United Republic of Tanzania, The Electronics and Postal Communications(Computer Emergency Response Team) Regulations, 2011", The United Republic of Tanzania,

22 5. 아프리카시장 - 탄자니아 주요전략및정책 국가발전계획 (Vision 2025) 국가발전계획인비전 2025(Vision 2025) 는원조의존및 1차산업위주의경제구조를다변화하여 2025 년중소득국으로발전하고자주요발전계획및이행사항을명시 국가발전계획비전2025 에서 ICT의역할은 ICT활용과교육을통한지식중심사회, 지속가능한발전및혜택공유, 이를위한국가경쟁력확보에해당 탄자니아 5 개년개발계획 (2016/ /2021) 38 거시경제지표 지표 2015/ /2021 실제경제성장률 (%) 일인당국민총생산 (USD) 1,005 1,500 환율 (TZS/USD 1) 1, , 회계예산 (TZS, billion) 14,604 32,663 ICT 거버넌스부문 구분 도전과제 요구되는추진방안 기대결과 18세이상모든 2021년 6월까지 탄자니아국민들이국민에게주민증모든국민들이주민증미보유발급주민증사용 주민증발급 소요예산 (TSH, Billion) 2016/ / / / / ICT 및전자정부 (E-Gov) 부문 : 전체소요예산 37,322.36(TSHS, Billion) 구분도전과제요구되는추진전략기대결과 ICT 장비, 제조, ICT분야숙련 컴퓨터및라디오 e-폐기물재활용및기술자제고 / 조립공장 내실있는사업제안소프트개발센터 사업재원마련설립 ;ICT 및전자구축 ( 설립 ) 사업수립을위한하드웨어를위한 38 NATIONAL FIVE YEAR DEVELOPMENT PLAN 2016/ /2021(2016.6)

23 5. 아프리카시장 - 탄자니아 구분 도전과제 요구되는추진전략 기대결과 적절한제안 재활용센터 ICT 인큐베이터 소요예산 (TSH, 2016/ / / / /21 Billion) N/A N/A N/A N/A N/A N/A 국토 지형 지질조사 마스터플랜수립 기반시설부족 상세공학설계및 재원부족기반시설 BOQ 고품질직업진흥 준비 ICT 파크, 수출처리구역 (EPZA) 바가모요도시 국가 ICT 브로드밴드백본 (3 단계 2 단계일부 ) 도도마수도 소요예산 (TSH, 2016/ / / / /21 Billion) 네트워크연결부족 네트워크확장 지역전송네트워크 도도마인터넷데이터센터 (IDC) 구축 ICT 네트워크백본확장 월까지동남아프리카통신허브국가로자리매김 소요예산 (TSH, 2016/ / / / /21 Billion) 우편통신 : 92 개구역국가주소체계 산업환경모니터링을위한무선센서네트워크개발 첨단사이버보안교육훈련 (TIRDO) TIRDO : 탄자니아산업연구개발기관 우편서비스열악 - 정보산업화를위해우편통신서비스개선 소요예산 (TSH, 2016/ / / / /21 Billion) 제조업의오염가스대량방출 초보적인기술을활용하고있어제대로모니터링이되지않고있음 센서기술에기반한산업환경오염가스모니터링 산업안전성증가 환경오염감소 소요예산 (TSH, 2016/ / / / /21 Billion) 주요시설기반보호불충분 은행거래매체가안전하지않음 사이버보안위협에대한인식부족 인식제고를위한사이버보안교육 정보보호수단수립 산업응용소프트웨어개발 정보보호수준및인식제고

24 5. 아프리카시장 - 탄자니아 구분 도전과제 요구되는추진전략 기대결과 소요예산 (TSH, Billion) 2016/ / / / / 개방형 (Open) 정부및데이터 국민에게데이터를전달하고계획수립, 의사결정, 개발을위한혁신및연구등다목적이용을위한최신메커니즘부족 데이터품질관리를위한표준및가이드라인개발 개방형정부및데이터를위한공통인프라및응용프로그램개발 ICT 인큐베이터 소요예산 (TSH, Billion) 2016/ / / / / 구분도전과제요구되는추진전략기대결과 전자정부구현을 조율, 감독, 촉진을 전자정부구현의 정부기관의데이터 전자정부 - 거버넌스및 조직프레임워크 책임지는기관과 ICT 부서간효과적인 조율부족 소요예산 (TSH, Billion) 감독및조율을 맡는기관강화 및정보의품질및 신뢰성강화 2016/ / / / / 대부분의 전자정부 - 기반시설 정부기관이기존의정부네트워크에연결되어있지않아능률적인의사결정과서비스 모든정부기관을 안전한정부 네트워크에연결 정부간네트워크연결을통해효율적인의사결정및서비스제공 제공이어려움 소요예산 (TSH, Billion) 2016/ / / / /21

25 5. 아프리카시장 - 탄자니아 전자정부 - 연구개발 전자정부 - 정보보호 전자정부 연구결과의 부적절한활용 전자정부연구개발 부족 소요예산 (TSH, Billion) 전자정부연구, 혁신, 개발센터구축 지속가능한 전자정부응용 국민에게서비스 제공에있어정부 이슈를취급하는 다양한프로그램 혁신개발 2016/ / / / / 정부정보보호를 위한불충분한 자원 ( 인력, 예산, 기술등 ) 소요예산 (TSH, Billion) 전자정부 사이버보안센터 구축 보안사고위험감소 2016/ / / / / 구분 도전과제 요구되는추진전략 기대결과 정부서비스제공및 전자정부 - 전송채널 전자정부 응용플랫폼 국민에게 정부서비스를 제공하기위한채널 부족 정부모바일서비스 제공플랫폼구축 전자정부키오스크 개발 접근관련편리한 환경 정부서비스제공및 접근관련비용및 시간절약 소요예산 (TSH, 2016/ / / / /21 Billion) 데이터를주고받지 않는체계 정부데이터교환 플랫폼구축 의사결정을위해 데이터및정보를 교환하는시스템및 응용프로그램 소요예산 2016/ / / / /21

26 5. 아프리카시장 - 탄자니아 (TSH, Billion) 경찰청의사이버범죄대응전략 39 탄자니아경찰청 (Tanzania Police Force) 은 "Crime and Traffic Incident Statistics Report 2016 를 2017 년 1월발행하였으며, 보고서내용에는사이버범죄에대응하기위한전략을포함함 경찰청에서는사이버범죄위반이발생하는가능한원인들로는 1) 경제적인어려움, 2) 도덕성의결핍, 3) 가난한사람들이잘사는사람들로부터훔치고싶은유혹의원인이되는도시화, 4) 사람들이적절히불법을획득하는방법에관한새로운범죄행위들에노출시키는세계화, 5) 가난, 6) 빈부의큰격차, 7) 청년층실업, 8) 부를축적하고자하는욕구등이있음 경찰청은사이버범죄에대응하기위한전략으로 1) 사이버범죄를다루는금융기관과협력, 2) 청년들이적절한문화및사회활동에참여하도록격려하기위해대중및기타이해관계자들을공감하게함, 3) 자영업, 특히청년그룹에대한교육을포함함 2. 담당기관 탄자니아침해사고대응팀 (Tanzania Computer Emergency Response Team, TZ-CERT) 년 5월에출범한탄자니아침해사고대응팀 (TZ-CERT) 은국가차원에서사이버보안사고에대한대응을조정하고, 사이버보안사고의관리에관련된지역적, 국제적인주체들과협력 TZ-CERT 는사고대응, 포털과등록된회원을통해커뮤니티에게보안경고및알림, 취약성과보안위협에대한자문, 정보보안인식, 기술역량강화등을제공함 TZ-CERT 의서비스는악성코드분석, 침입탐지, 현장사고대응등을포함 사이버범죄사건에대한대응을조정하는것을지원하는 CERT 설립에대한가이드라인을제공하는법률인전자우편통신법 (Electronic and Postal Communications Act, EPOCA) 은 2010 년에통과되었으며 41 TZ-CERT 는통신규제청 (TCRA) 에설립됨 노동교통통신부 (Ministry of Works, Transport and Communication), MWTC) 노동교통통신부 (MWTC) 의통신부문은 2008 년 ICT 에대한투자와환경장려, 국가발전에도모하기 39 The United Republic of Tanzania, Crime and Traffic Incidents Statistics Report', p Amos Nungu, "Cyber firm to boost network security in Tanzania",

27 5. 아프리카시장 - 탄자니아 위해설립 통신부문의역할은정책형성, 모니터링과평가, 통신, ICT, 과학기술과혁신에속하는법규제문제를다룸 국가ICT 정책 2016(NICTP2016) 을실행, 모니터링, 평가, 주기적인리뷰등전체적인조정에대한책임을맡음 탄자니아통신규제청 (Tanzania Communications Regulatory Authority, TCRA) 통신규제청 (TCRA) 는통신과방송부문규제를책임지는준 (quasi) 독립정부기관, 전기통신과우편서비스, 주파수관리등을규제하기위한탄자니아통신신규제법 (Tanzania Communications Regulatory Act No.12 of 2003) 하에설립되었음 ICT 보안에관련된정책및규제를담당 TCRA 는 2003 년 11월 1일에운영을시작하여이전의탄자니아통신위원회 (TTC) 와탄자니아방송위원회 (TBC) 의기능을인계받음 탄자니아국가경찰청 탄자니아정부는사이버범죄의위험을인식하고국가경찰청산하에사이버범죄단속조직 (Cybercrime Unit) 을 2012 년에설립하였으며, 사이버범죄조사와대응센터에서훈련된수사관들의특별팀으로구성 42 탄자니아경찰청은다음과같이정보통신기술과관련된 4개의부문에서사이버보안, 사이버공간, 사이버범죄에서활동을함 43 부문 ICT 부문사기부문포렌식부문지능부문 주요기능내부적인사용과통신을위해 ICT 기술개발을취급인터넷사기및자금세탁을취급지문서비스를포함한모든범죄현장의포렌식검사를취급하며, 범죄를저지르는데사용된컴퓨터를검사, 범죄수행에사용된소프트웨어및프로그램을평가사람과재산의안전을평가 42 UNIDIR, "The Cyber Index, International Security Trends and Realities", p88 43 Semboja, Haji H. et al., Cyber Security Institutional Framework in Tanzania: a policy analysis, Global Scientific Journals, Vol. 5, Issue 6, June 2017., p. 16.

28 5. 아프리카시장 - 탄자니아 3. 규제및인증제도 정보보호제품및서비스와관련해별도의규제와인증제도가없는것으로조사됨 4. 최근정책동향및이슈 탄자니아통신규제청 (TCRA) 은탄자니아침해사고대응팀 (TZ-CERT) 가만든인터넷서비스제공자들에대한최소보안가이드라인을승인함 (2018 년 6월 ) 44 동가이드라인의목적은인터넷서비스사용자들이적절히보호되고, 보고된사건이인터넷서비스제공업체로부터충분한증거를제공하는효과적이고효율적인방식으로대응할수있도록보장하는것임 동가이드라인은인터넷서비스제공자 (ISP) 가고객에게서비스를제공하는네트워크에관련된인프라에대해다음과같은운영적인보안요구사항에대한내용을실행하도록요구함 44 Tanzania Communications Regulatory Authority, Internet Service Providers Minimum Society Guidelines,

29 5. 아프리카시장 - 탄자니아 구분정보보안거버넌스, 위험및준수시스템과시설의보안사고관리및대응정보보안테스트및감사비즈니스연속성관리 내용인터넷서비스제공업체 (ISP) 는조직내에다음을실행하여정보보안관리를위한기초를제공 - 정보보안정책 - 정보보안거버넌스, 위험관리및규정준수프레임워크 - 조직의정보보호역할및책임 - 제 3자서비스관리 ISP는다음을보장함으로써보안환경을유지하도록요구됨 - 물리적보안 - 접속제어 - 감사및책임 - 시스템및네트워크인프라의보안 ISP는다음을수행하여보고된정보보안사고가효과적이고효율적으로대응되도록함 - 사고대응절차 - 사고감지역량 ISP는다음을보장하여고객에게서비스를제공하기위한보안환경을유지하도록요청됨 - 사고비상계획테스트 - 보안평가 - 규정준수모니터링및감사고객이겪을위험을최소화하고비즈니스연속성을보장하기위해 ISP는다음을수행해야함 - 비즈니스연속성전략및비상계획 - 재해복구역량 탄자니아통신규제청 (TCRA) 은이러한가이드라인을준수하는것을보장하기위해규제확인을 수행할수있음 탄자니아사이버법은블로거에게 900 달러수수료도입및모바일기기에의무적인비밀번호도입 (2018 년 4 월 ) 45 탄자니아정부는인터넷에게시된콘텐츠를규제하고, 블로거및온라인미디어에대해수수료를 45 Tanzania cyber law introduces $900 fees for bloggers, compulsory passwords, Euronews,

30 5. 아프리카시장 - 탄자니아 부과하고, 소셜미디어사용자의도덕성과신뢰성을규정하는법률을승인함 탄자니아통신규제청 (TCRA) 에의해처음발표된전자및우편통신 ( 온라인콘텐츠 ) 규제 2018(Electronic and Postal Communications(Online Content) Regulations 2018) 로알려진규제는 2018년 3월에발효되었음 새로운규제하에, 블로거를포함하여온라인라디오방송국과비디오 (TV) 웹사이트를운영하는탄자니아인은라이선스를신청, 연간수수료뿐아니라등록에관한라이선스수수료지불을요청받게될것임 블로그를운영하기위해서, 신청수수료 100,000 탄자니아실링, 초기라이선스비용 1,000,000 탄자니아실링, 연간라이선스비용 1,000,000 탄자니아실링으로탄자니아에서개인이블로그를운영하기위해최대 900달러를지불해야함 이규제는외설적, 증오심의표현, 극단적인폭력이나타인을불쾌하게하거나선통하거나범죄를유발하거나위협하거나장려하거나선동하거나공공무질서에이르게하는내용으로간주되는콘텐츠를게시하는경우허가를취소할수있는권리를정부에게부여함 또한온라인콘텐츠제공자는금지된콘텐츠를 12시간이내에삭제하거나 5백만탄자니아실링 (2,210 달러 ) 이상의벌금또는 1년의징역형을선고를받게됨 새로운규제는또한모바일기기를가진모든탄자니아인들이전화를잠그기위해비밀번호 (PIN) 를가지도록요구하며, 이를위반한사람은법원의결정에따라 5백만탄자니아실링또는 12개월의징역형을받게됨 탄자니아정부는새로운규제가소셜미디어와인터넷의 도덕적퇴폐 원인을막을수있다고주장하며, 소셜미디어는또한탄자니아의일부정책입법자들에의해국가안보에대한위협으로묘사되어왔음 새로운규제에서등록요청과수수료는탄자니아에서대부분블로거와콘텐츠를스트리밍하는소규모매장에큰부담이될수있으며, 이로인해미디어공간의다양성이줄어들것으로전망함 그러나, 언론단체의활동가들과대표들이이와같은새로운규제에도전한이후, 고등법원은 2018 년 5월 5일규제이행을중단시켰으나, 만약법이법원에이의를제기한다면, 위반자들은 2,000 달러이상의벌금이나 12개월이상의징역또는두가지모두로처벌할것임 46 탄자니아와이스라엘은주요방위및안보문제에대한협력강화하기로합의 (2018 년 3월 ) 47 탄자니아와이스라엘의국방부장관은모든형태의안보위협을제거하기위한중요정보를공유하기위해양해각서에서명하였고, 사이버및영토보안, 개선된군사기술, 군대훈련등주요방위및안보문제에관한협력을강화하기로합의함 46 Kenya, Uganda and Tanzania in 'anti-fake news campaign', BBC News, Tanzania: Dar, Tel Aviv Ties Under Revival, allafrica,

31 5. 아프리카시장 - 탄자니아 이서명식에는탄자니아정보및보안서비스 (Tanzania Intelligence and Security Service, TISS) 의장관 (Director General) 및국방부와내각부의고위관리를포함한최고보안요원들이참석함 이스라엘장관은서명한합의를통해양국이기술기반보안분야의보안및전문분야에관한정보를공유하는데도움이될것이라고언급함 탄자니아통신규제청 (TCRA) 은소셜미디어에서온라인콘텐츠생산자와사용자에대한규제초안을만듦 (2017 년 10월 ) 48 탄자니아에서정부가정해놓은새로운법을위반하는소셜미디어사용자는탄자니아통신규제청에의해차단될것임 탄자니아통신규제청은전기우편통신 ( 온라인콘텐츠 ) 규제, 2017(Electronic and Postal Communications(Online Content) Regulations, 2017) 초안을만들었고, 이법안은정보부장관이서명한후에발효될것임 새로운법안은소셜미디어사용자와블로거를포함한온라인콘텐츠생산자에게엄격한규제를포함하고있는데, 범죄자에게는 5백만탄자니아실링 ( 약 2,300 달러 ) 의벌금을부과하거나최소 12개월징역또는둘다부과하게됨 규정에진술된바로는혐오선전, 국가안보위협, 인종갈등이나폭력, 테러공격가능성등폭넓게묘사하는정보를게재하는사람들이포함됨 개인소셜미디어사용자들은그들이공유하는콘텐츠에대해책임을지게되며, 온라인서비스제공업체는 CCTV 카메라를설치하여 24시간그들의사업절차를기록하고사용자설명서를설치하는것이요구될것임 규정에의하면블로거와웹사이트관리자를포함한온라인라디오, TV, 기타디지털플랫폼은규정이공식적으로발효가되면탄자니아통신규제청으로부터등록신청을해야함 또한익명의사용자를플랫폼에서차단하는것이요구되며필요에따라법집행기관과완전히협력해야한다고규정됨 탄자니아정부는좀더안전한사이버공간을만들고사용자를보호하기위한새로운인터넷입법초안인 개인자료보호법 을공개 (2017 년 7월 ) 4950 새로운법인개인자료보호법 ((Personal Data Protection Act) 은기존의사이버범죄에관련된법 (Cybercrimes Act 2015) 과전자거래법 (Electronic Transactions Act 2015) 에함께더해지게될것이며현재제정과정에있으며 1년내에준비될예정 48 Tanzania: Government to regulate social media, IT News Africa, Tanzania continues to fight cybercrime, ITnewsafrica, New law to plug cyber-crime, dailynews,

32 5. 아프리카시장 - 탄자니아 건설교통통신부 (MWTC) 차관인 Edwin Ngonyani 는새로운법은법정에서증거로소셜미디어통신사용을합법화하고, 의심스러운통신에개입의강제력을허용하는첫번째법안이될것이라고발표함 또한차관은정부가침해사고대응팀 (CERT) 규제를강화하기위해국가사이버보안전략 (National Cyber Security Strategy) 을개발하고있는과정이라고덧붙임 이러한발표는중국- 탄자니아사이버미디어라운드테이블회의를착수하는기조연설에서하였으며, 정부는좀더안전한사이버공간과사용자보호를위한개인자료보호법을도입하기위해중국과협력하기를희망함 정부는개인데이터보호법제정을계획함 (2016 년 12월 ) 51 건설교통통신부 (MWTC) 사무차관인 Kamuzora 교수는일단법이제정되면데이터해킹에대해국가를보호할수있을것으로언급 사무차관은법안은준비초기단계에있으며, 법안이준비되고통과되어투자를자극할수있기를희망한다고말하며, ICT회사들은성장하는지역시장을충족시키기위해투자증가가요청된다고함 또한다르에르살람인터넷센터 (Dar es Salaam Internet Centre, DIC) 는중국정부로부터양허융자 3,500 만달러로지어졌으며, 25년내에상환되어야한다고언급 전문가들은해커들이이익, 저항, 도전, 오락등다양한이유로동기유발되는것으로보고있음 51 Tanzania: Data Protection Law Coming, allafrica.com,

33 나. 르완다 17 년 GDP( 십억달러 ) 9.13 '17 년인구수 ( 천명 ) 12,208 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 르완다는법 (0.6), 기술 (0.71), 조직 (0.79), 역량강화 (0.66), 국제협력 (0.28) 항목중조직항목이강점, 국제협력항목이약점을보이나, 아프리카에서는모리셔스 (0.83) 에이어 2위를차지 ( 상, 중, 하 ) 2017 GCI 지수및 5대하위항목평가국가명순위종합지수순위법제기술조직역량협력르완다 대한민국 ICT 관련주요지수 르완다의전반적인 ICT 발전수준은전세계하위약 14% 대를유지하고있음 르완다한국지표명점수순위점수순위 ITU ICT 발전지수 (IDI 2017) 접근 (Access) 부문 활용 (Use) 부문 기술 (Skills) 부문 ITU 글로벌사이버보안지수 (GCI 2017) UN 전자정부지수 (2018) ICT 관련주요통계 (ITU, 2017 년말기준 ) 르완다는유선통신기반이취약하고이동통신이발달했음 항목 르완다한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 , 유선브로드밴드 , 이동통신 , 인터넷이용률 20.0% 92.7%

34 5. 아프리카시장 - 르완다 정보보호산업개요 1. 보안환경 2016 년르완다는매일 1천번이상의사이버공격을받음 5253 사이버공격자들이르완다중앙은행 BNR(National Bank of Rwanda)* 으로부터돈을훔치기위해 2015 년에만 2,500 만번해킹을시도를하였으나성공하지는못함 * 르완다중앙은행은정보보호분야인증인 ISO27001:2013 을 2017 년 8월에획득 르완다는정부와민간웹사이트에서멀웨어공격등과같은주요위협이증가하고있음 지난몇년간르완다에서발생한가장중요한사이버사건은멀웨어확산공격이었으며, 자세한분석과조사결과사건범인은대개해외에위치해있었음 한편, 르완다경찰청은 2016 년르완다은행중한곳에서약 70만달러를탈취하기위한사이버공격이시도되었지만경찰사이버수사대가이를격퇴하고무산시켰다고발표 년최소 8백명의사이버공격자들이르완다의금융기관을해킹하려고시도하였으며, 르완다중앙은행 (BNR) 에는 2017 년 80건의해킹사건이등록되었으며, 이들사건과관련된금액은 26억 Rwf 이상, 60만달러이상으로 6개기관이영향을받았음 55 여러차례에걸쳐시스템중하나에침투하였지만도난당한돈은항상추적되고회수되었으며, 회수된돈의한경우는 9억 Rwf 금액이도난당한기관중한곳으로경찰의도움을받아성공적으로완료됨 표 _ 르완다의등록된금융분야사이버범죄현황 ( ) 연도 등록된사이버범죄건수 관련피해금액 건 1,325,050,620 Rwf ,000 유로 건 2,612,101,816 Rwf 605,028 달러 [ 출처 ] KTPRESS, How Rwanda Stopped Eight Million Cyber Attackers, KTPRESS "New Bill Allows Rwanda to Launch Cyber Attacks at Any Threat", Symantec, Cyber Crime & Cyber Security Trends in Africa, p84 54 IGIHE, "Rwanda bank survives a Rwf500 million cyber-heist", KTPRESS, How Rwanda Stopped Eight Million Cyber Attackers, Rwf(Rwanda franc): 르완다프랑. 르완다의통화단위. 1Rwf=1.28 원 (2018 년 10 월 23 일기준 )

35 5. 아프리카시장 - 르완다 금융기관, 경찰및중앙은행 (BNR) 은금융기관에대한사이버범죄에대응하기위해, 은행에 IT 장비를 보강하고해킹에대해직원교육및시민들이민감하게인식하도록교육을할것을약속함 ITU가 2017 년 7월발표한 Global Cybersecurity Index 에따르면르완다의사이버보안지수는 0.602, 글로벌순위는 36위로성숙상태에해당하며, 아프리카권역에서는모리셔스 (Mauritius) 에이어 2위를기록 해당지수는법적 기술적 조직적대응및역량강화, 국제협력등 5개부문의지수를종합한것으로, 르완다는조직측면에서 0.79로높은점수를기록하고, 국제협력측면에서 0.28로낮은점수를기록 르완다는공공과민간양부문을다루는독립적인사이버보안정책을갖고있음 ICT 발전과함께사이버보안위협과범죄가증가, 특히온라인금융사기와관련됨 르완다는증가하는 ICT 연결성, 인터넷접속의증가및발전으로인해사이버보안위협과사이버범죄가증가하고있어, 관련법제도및담당기관설립뿐아니라국민들의사이버보안에대한인식이필요 르완다는정책적으로 ICT를통해경제사회발전을이루고자하여, 전자정부, 전자상거래, e-banking, 다른 ICT 기반서비스뿐아니라르완다사회는점점비즈니스, 건강, 교육, 농업, 등다른부문에서도 ICT의의존성이점점증가함 르완다중앙은행 (BNR) 은르완다의전자금융시스템이성장함에따라금융부문은사이버보안위협및사기에취약하다고경고함 57 사이버범죄는모바일머니송금과같은특정부문이타깃이되고있으며, 이러한사이버범죄로인해국가경제에도피해를줌 르완다국가차원에서사이버보안의증진 58 르완다는사이버공간을보호하기위해노력해오고있으며, 또한사이버범죄상황을모니터하고위험을평가하기위해국립컴퓨터침해사고대응센터 (National Computer Security Incident Response Centre) 를 2014 년에설립함 59 르완다정부는 2015 년에국가사이버보안정책및국가사이버보안전략을승인하고, 국가정보보안거버넌스프레임워크내용을포함함 르완다는한국정보인증기관 (Korea Information Certificate Authority) 에의해 2016 년설치된 3백만 57 e-banking and cyber security, New Times, SMART Rwanda Master Plan 2015~2020, p60 59 The NewTimes, "Public urged to be vigilant against cyber attacks",

36 5. 아프리카시장 - 르완다 달러의사이버보안시스템을통해사이버범죄에대한공공및민간기관을보호하고자함 년 8월, 정부 ICT4D 를담당하기위해신설된르완다정보사회국 (RISA) 이사이버보안위협에대한대응방안등에대해서도병행하고있음 61 그러나, 2017 년 5월의회는국가사이버보안국 (NCSA) 의책임, 기능등의내용과함께설립을위한법안 (National Cyber Security Bill) 을채택했으며, 르완다정부는 NCSA 설립을위한예산을할당하였으며, 추후 NCSA 가국가사이버보안관련업무를독립적으로전담할예정임 62 르완다에서사이버보안문제의주요원인과정부대책 63 르완다에서사이버보안문제는사이버보안영역에서충분한전문성과기술부족뿐아니라사이버보안과정보보안인식의부족이포함됨 이에대해 Rw-CSIRT 를통해국가적차원에서사이버보안의식을고취하는캠페인실행함 정부또한국가사이버보안인식프로그램을수립하였고, 주요대상자는공공및민간부문의모든직급에직원들과 ICT서비스를사용하는일반대중임 또한매년 사이버보안인식위크 라불리는프로그램을진행하여인식고취시키고자함 르완다는 2015 년국가사이버보안정책을채택한후온라인범죄로부터공공기관및민간기관을보호하기위해 300만달러규모의사이버보안시스템을시작함 64 르완다경찰은사이버범죄부서를구성하였고, 국방부는정부가 사이버대대 (Cyber Battalion) 라는사이버보안부서를시행할것을고려함에따라여성군인들이사이버범죄에대응하여주도적역할을수행하도록지시함 르완다는사이버범죄, 사이버공간으로인한테러, 인신매매, 돈세탁과같은범죄에대해동아프리카에서조사를조정할사이버보안센터구축을위해 150만달러를모색중임 르완다정부관점에서사이버보안관련현재상태 사이버보안은 ICT 정책과규제기능, 고객보호, 국가적관심과데이터보안의중요성, 전자인증서비스제공자에관한규제, 인증당국의의무, 컴퓨터오용, 사이버범죄, 개인정보보호등의범위를 포함 65 포괄적인 ICT 법은전자메시지, 전자서명, 전자거래에관련된법을포함하는여러 ICT 관련법의대체를위한제정을위해마지막리뷰단계에있음 사이버보안에실행되고있는여러인프라와이니셔티브로는인터넷보안의상태를모니터하기위한 60 Kigali installs $3 million cyber security system to curb online crimes, The East African, RDB passes ICT roles to RISA, Hope Magazine, Senate adopts Law establishing National Cyber Security Authority, Republic of Rwanda Parliament, Symantec, Cyber Crime & Cyber Security Trends in Africa, p84 64 How Rwanda Stopped Eight Million Cyber Attackers, KTPRESS, Republic of Rwanda, "National Cyber Security Policy",

37 5. 아프리카시장 - 르완다 인터넷보안센터 (Internet Security Center) 의설립, 안전한전자거래를제공하기위한국가공공키인프라 (National Public Key Infrastructure, PKI), 공공및개인사이버공간에서의사이버보안사고를예방하고대응하기위한국가컴퓨터보안및사건대응팀 (National Computer Security and Incident Response Team, CSIRT) 의설립을포함함 무엇보다도국가백본 (National Backbone, NBB), 국가데이터센터 (National Data Center, NDC), 4G LTE last mile 네트워크, 전자정부시스템, 에너지인프라, 은행및금융시스템등과같은중요한인프라를보호해야함 사이버및정보보안에서교육및훈련프로그램의개발과실행, 지식및기술이전을위해국제사이버보안기관과의협력및파트너십, 훈련프로그램등을포함하여르완다인의사이버보안역량을향상시키기위해여러번의사이버보안역량강화이니셔티브를진행해옴 2. 인터넷및통신환경 유선통신 ITU의자료에의하면 2017 년말기준, 유선통신가입회선수는 1만 2,333 회선을기록, 2016 년 1만 3,403 회선대비약 8% 감소하며, 이동전화의보급으로인해 2015 년에다수의유선전화가입자들이이동전화로대체하면서최근 3년동안꾸준한감소추세를보임 그림 _ 르완다유선통신가입회선및보급률추이 ( 단위 : 회선, %) [ 출처 ] ITU Statistics DB(2018.6)

38 5. 아프리카시장 - 르완다 그림 _ 르완다유선통신사별시장점유율 ( 18 년 6 월기준 ) 통신사 가입자수 ( 명 ) 비율 TIGO 9, % MTN 2, % Liquid Telecom % Airtel % 전체 12, % [ 출처 ] RURA 66 (2018.6) 2018 년 6월기준 TIGO 가입자회선수는 9,519 회선, MTN 가입자회선수는 2,501 회선, Liquid Telecom 가입자회선수는 701회선, Airtel 가입자수는 14회선에해당함 년 6월기준유선통신사별시장점유율은 Tigo(74.7%), MTN Rwanda(19.6%), Liquid Telecom(5.5%), Airtel(0.1%) 순으로나타남 유선가입자수는 2017 년 12월 12,333 회선에서 2018 년 6월에는 12,735 회선으로약 400회선정도증가하였으나, 2018 년 6월기준유선통신가입률은 0.1% 인반면, 이동통신가입률은 78.1% 로르완다국민의대다수는이동통신을사용함 이와같은유선통신의낮은보급상황은신뢰할만한전기의부족, 인프라에대한높은운영및유지보수비용, 시설파괴에대한낮은보안등여러부문에서의방해요소들로인한것임 이동통신 ITU의자료에의하면 2017 년기준이동통신가입자수는약 881만 9천명을기록하며보급률이 72.24% 로, 보급률은 2016 년대비 2.6% 감소하였고, 2011 년부터 2017 년까지가입자수의연평균성장률 (CAGR) 은 12.1% 를기록함 66 Rwanda Utilities Regulatory Authority( 르완다유틸리티규제청 ): 통신, 에너지, 상하수등공공산업규제기관 67 RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2018,

39 5. 아프리카시장 - 르완다 그림 _ 르완다이동통신가입및보급률추이 ( 단위 : 천명, %) [ 출처 ] ITU Statistics DB(2018.6) 그림 _ 르완다이동통신사별시장점유율 ( 18 년 6 월기준 ) 통신사 가입자수 ( 명 ) 비율 MTN 4,168, % Tigo 3,463, % Airtel 1,594, % 전체 9,226, % [ 출처 ] RURA(2018.6) 르완다의이동통신시장은 MTN Rwanda, Tigo, Airel 3개사가주요경쟁을하고있으며, 2018 년 6월기준시장점유율은 MTN Rwanda(45.2%), Tigo(37.5%), Airtel(17.3%) 순이며, MTN Rwanda 의시장점유율이 1순위에해당 68 Tigo 는르완다에서 4G LTE를개시한첫번째서비스공급자로대중버스에 Wi-Fi 서비스를제공하기위해정부와파트너관계를맺음 년 6월기준 2G 및 2.5G 기술은지리적으로 99.13%, 인구의 99.92% 를커버하고있으며, 3G 68 RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2018, Business Sweden in Eastern Africa, Opportunities in the ICT Sector in East Africa, p13.

40 5. 아프리카시장 - 르완다 및 3.5G 기술은지리적으로 77.40%, 인구의 93.37% 를커버함 70 4G LTE 기술도지리적으로 94.2%, 인구의 96.6% 를커버하고있으며, 이는 KTRN 의네트워크에해당하며, KTRN 은 2013 년 3월르완다개발청 (RDB) 와 KT간민관합작투자회사 (KT Rwanda Networks, KTRN) 이며르완다내전국 LTE 네트워크의개발, 건설, 운영뿐아니라 LTE 인프라및도매서비스제공까지전담하고있으며 2015 년 5월 4G LTE를개시함 그림 _ 르완다모바일지불거래금액및거래건수추이 [ 출처 ] RURA, ( , ) 자료를기반으로재구성 전통적으로이동통신사업자들은음성전화로부터수익을창출하였으나현재는데이터, 모바일머니송금등수익채널을다중화하고있음 년 1월 ~2018 년 6월동안분기별모바일머니거래금액과거래건수추세를보면 2017 년 2분기에약간감소후점차증가하고있음 2018 년 2Q 거래금액은 7,402 억 Rwf( 약 85억 4,760 만달러 ) 72 이며, 거래건수는 8,798 만건에해당하며, 2018 년 1Q 대비거래금액은 6.9% 증가, 거래건수는 4.5% 증가함 70 RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2018, Business Sweden in Eastern Africa, Opportunities in the ICT Sector in East Africa, p 년 9 월기준환율 : 1 달러 = Rwf

41 5. 아프리카시장 - 르완다 그림 _ 르완다모바일가입자추세 [ 출처 ] RURA, ( , ) 2018 년 2 분기기준르완다의모바일머니가입자수는 1,073 만명이상으로 2018 년 1 분기대비 5.7% 증가함 73 인터넷이용환경 RURA 의자료 74 에따르면르완다의인터넷이용자규모는약 547만이상으로이는주민 100명당 46.4% 의보급률에해당하고, 주로이용하는환경은모바일이 99.89% 를보이고있는반면, 유선환경에서는 0.11% 를보이며대다수인터넷사용자는모바일환경을사용하고있음 표 _ 르완다의플랫폼별인터넷이용률 (2018 년 6월기준 ) 구분 이용자수 점유율 모바일 5,469, % 유선 5, % 전체 5,475, % [ 출처 ] RURA(2018.6) 73 RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2018, RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2018,

42 5. 아프리카시장 - 르완다 정보보호시장현황 1. 시장규모 시장개요 르완다정부는보안강화를위해키갈리시공공장소에 CCTV 보안시스템을설치하기위해다음회계연도 (2018/19) 에 50억 Rwf( 약 577만 4,000 달러 ) 75 을지출할계획 76 이계획은르완다정보사회당국 (RISA) 에의해제안된예산안에포함되어있으며, 50억 Rwf 예산은 CCTV 카메라뿐아니라카메라설치에필요한관련장비들 ( 전력인프라, 광섬유및메쉬인프라, 전주, 타워, 기타구성요소들 ) 을구입하는데사용될것이며, 키갈리시전체에 349 대의카메라가설치예정 이외에도르완다개발위원회 (RDB) 의 2018/2019 연간조달계획에의하면, CCTV 시스템및기타보안장비공급및설치를위한회사고용항목에 2억 Rwf 가책정됨 77 르완다에서는정부차원에서 ICT분야와정보보안분야발전을위한종합계획을발표하고추진함에따라정보보안수요가증가할것으로예상 스마트르완다마스터플랜 (SMART Rwanda Master Plan 2015~2020) 은 ICT분야전략계획 (ICT Sector Strategic Plan ) 의후속정책으로정보보안, 브로드밴드구축, 오픈데이터를비롯한국가 ICT 개발의정책방향을제시하고있음 르완다정부의 2015/16 재정예산에할당된총 953 억 RWF( 약 1억 1,332 만 USD) 중국가사이버보안에할당된금액은 20억 RWF( 약 238만달러 ) 에해당함 년에는국가사이버보안당국 (NCSA) 설립에대한법안이통과함에따라사이버보안에대한전문적인기관운영의제도적인기반이마련되어정부의 ICT정책에서관련된사이버보안부문에민간의활발한참여가요구됨 시장규모및성장률 년 9 월기준환율 : 1 달러 = Rwf 76 Rwf5bn earmarked for CCTV surveillance system in Kigali, NewTimes, /2019 RWANDA DEVELOPMENT BOARD (RDB) Annual Procurement Plan, RDB 78 Deloitte, Rwanda Economic Outlook 2016, p

43 5. 아프리카시장 - 르완다 2017 년기준르완다정보보안시장규모는 280만달러수준으로추정 시장조사기관 Technavio 의 2015 년자료에따르면 79, 2014 년기준르완다의정보보안시장규모는 192만달러였으며, 이를활용해 2017 년시장규모를추계하는회귀식을구하고, 이를 2017 년변수에적용하는방법을취했을때 280만달러규모가도출됨 주요사업자현황 Pergamon Group Ltd 년케냐에서설립되어컴퓨터악세사리등을제공하면서시작하여현재는 IT 솔루션제공업체로성장하며르완다, 케냐, 탄자니아에제품을공급하고있으며, 2011 년부터르완다에사무소를운영하고있음 보안장비로는 CCTV 카메라, IP카메라, 모바일카메라, 보모카메라등다양한카메라제품들, 홈시큐리티보안시스템, 접근제어시스템, 금속탐지기등을공급 연락처 : Home Page : rwanda.pergamongroup.com info.rwanda@pergamongroup.com Tel. : , Fodey Security & Alarm System (FOSES) LTD 년설립되어르완다키갈리에위치하며현재다양한보안제품을제공하며르완다를포함한탄자니아, 우간다, 케냐등에지사를두고동아프리카지역에서비스와제품제공 알람시스템, 접속제어장치등의보안제품과함께알람모니터링, CCTV 감시등의보안서비스도제공 고객으로는통신사 MTN, Agaseke bank, Fina Bank, East African Business Council 등다양한고객에게서비스및제품을제공 연락처 : Home Page : salesfodeysecuritykigali@live.com Tel. : , Fax : Technavio, Global Information Security Products and Services Market (2015) 80 GDP 와인구규모를독립변수로다중회귀분석을실시. 계수의 p 값이낮은 GDP 데이터를활용했으며, 국가별 GDP 편차가크게나타나 LOG 값을취하여다중회귀분석을재실시하여추정의정확도를제고함. 데이터가있는 22 개국가의시장규모와 GDP 에기울기인 를곱해서산출

44 5. 아프리카시장 - 르완다 ISCO ISCO 는 1995 년에설립되어현재르완다키갈리에위치하며, Intersec Security 회사로부터전통적인보안회사에서혁신적인서비스제공자로회사명을다시바꿈 주요보안제품은보안시스템, 비디오감시카메라시스템, 알람시스템및접속제어, 4G 인터넷연결을제공하는 4G 가능한보안서비스등이있음 주요고객으로는 GTBank, EQUITY Bank, TiGo, MTN 등은행, 통신사를포함한다수의고객에게서비스를제공 연락처 : Home Page : info@isco.co.rw Cyberteq 81 Cyberteq 은르완다에설립된 ICT 컨설팅회사로서, 비즈니스와연결성에안전을위한사이버보안회사회사이며, 싱가포르의 Cybercom 의자회사로 2017년설립되었으며키갈리에위치함 보안서비스로보안감사, IT 보안, 정보보안등컨설팅서비스를제공하며, 또한제조, 스마트시티, 교통, 농업등의부문에서센서, 연결성, 클라우드등을적용한사물인터넷을포함한서비스를제공 정부, 은행, 금융기관, 통신사, 서비스제공자, 산업계등다양한고객들에게정보보안서비스를제공 연락처 : Home Page : info@cyber-teq.com Tel. : KK Security Ltd. KK Security Ltd. 의본사는케냐나이로비에위치, 르완다, 탄자니아, 우간다등동아프리카지역에지사를두어보안솔루션제공, 르완다지사는키갈리에위치함 주요보안솔루션으로는 CCTV 및모니터링시스템, 침입알람시스템, 알람모니터링및대응, 접속제어, 바이오인식시스템 (biometrics system) 등과함께시스템설계에대한보안컨설팅등을제공 연락처 : Home Page : kkkigali@kksecurity.com Tel. : +250(0) , +250(0) Sekanyolya Systems Ltd 년설립, 우간다에본사를두고르완다키갈리에지사를두어사업을수행함 보안및접속제어시스템에대한턴키방식의기술솔루션설계및실행에전문성을지니며, 81

45 5. 아프리카시장 - 르완다 보안시스템공급과설치뿐아니라고객에게컨설팅도제공 주요제품으로 CCTV, 접속제어시스템, 알람등제공 연락처 : Home Page : infor@sekanyolya.com Tel. : , Highsec Ltd 년설립되어, 르완다키갈리에위치하며, Airtel, gulf energy, university of Rwanda, WorldWide e-learning campus 등공공부문및민간부문에보안서비스및제품을제공함 주요제품으로는 CCTV 카메라, 알람시스템, 지문및홍채등바이오인식시스템등과보안컨설턴트서비스제공 연락처 : Home Page : highsecltd.com info@highsecltd.com, highsecltd@yahoo.com Tel. : , 주요동향및이슈 ESET East Africa 는올해의 Cyber Security Company 수상 ( ) 82 ESET East Africa 사는 2018 Digital Inclusion Awards(DIA) 에서올해의사이버보안회사로선정됨 ESET 은기업과일반사용자에게보안솔루션을제공하는업체로슬로바키아에본사가있고, 2015 년에나이로비에지역사무소를연후케냐에서도운영을하고있으며, ESET East Africa 는르완다를포함하여케냐, 우간다, 탄자니아를책임짐 이번수상은동아프리카지역에서 ESET East Africa 의전문적인사이버보안제품과서비스의채택과사용이증가함에따라회사의전략이올바르게추진되고있음을보여주는것을의미함 ESET 이제공하는고객중심서비스에는기업및직원을대상으로한무료사이버보안인식교육이포함됨 90분온라인과정을통해제공되는교육은사이버공격및관련데이터유출의영향및잠재성을줄이는동시에조직이보안준수요구사항을충족하도록돕는것을목표로하며, 교육모듈에는웹및전자메일보호, 피싱전자메일, 암호모범사례, 사회공학, 2단계인증및 IoT 보안방법이포함됨 82 ESET East Africa awarded Cyber Security Company Of The Year, tech-ish.com,

46 5. 아프리카시장 - 르완다 Andela 사는르완다 Kigali 에범아프리카기술허브를설립 ( ) 83 르완다정부는르완다 Kigali 에 Andela 사의범아프리카기술허브설립에대한파트너십협약을체결 향후 5년간소프트웨어개발전문지식을갖춘 500명의르완다인을모집하여 6개월간유급훈련을제공할계획이며연수생들은세계적인경쟁력을갖게될것임 Andela 사는전세계 45개도시에 150개이상의회사가있으며, 소프트웨어개발자들은미국내대부분의회사와전세계기업에서원격으로작업할수있을것임 정보기술통신부 (MITEC) 장관은지역기술생태계의경쟁력을향상시킬수있을것으로기대하며, 르완다가역량구축요소를갖춰기회를최대한활용할수있을것으로기대함 브로드밴드위원회회의가르완다에서개최 ( ) 년브로드밴드위원회 (Broadband Commission) 가르완다대통령의초대로르완다키갈리에서 5월 6-7일동안개최됨 이틀동안취약국가들, 전염병대비책, 디지털기업가정신, 디지털헬스등의 4개분야브로드밴드워킹그룹은토론하게됨 이회의는 5월 7일 ~10일까지 전환아프리카정상회의 (Transform Africa Summit) 와함께진행되며, 이행사는정책, 접근성, 전자정부, 민간부문 / 기업가정신, 지속가능한발전의 5개분야에서진행되고, 이행사의주요목적은아프리카대륙의경제성장과일자리창출에기여하는것임 83 Andela to open Pan-African technology hub in Kigali, MITEC News, Annual Spring Meeting: 6-7 May 2018, Kigali, Rwanda, Broadband Commission,

47 5. 아프리카시장 - 르완다 정보보호정책및기관현황 1. 관련법령및정책 관련법령및규제 사이버범죄에관한법 (Cyber crime Law) 8586 르완다국회는사이버범죄에관한법 (Cyber crime Law) 을 2018 년 5월에통과시켜온라인범죄와사이버공격에대한민간및정부의 ICT 인프라를보호하고자함 기존형법과 ICT법에포함되어있던사이버범죄의처벌규정을사이버범죄에관한법 (Cyber crime Law) 으로통합 정부의보안기관이민간및공공기관에서모든위협을조사하고사이버범죄를기소하고사이버공격으로부터국가를보호할수있게함 사이버보안업무가 RISA 로이관및전담하도록하는등사이버보안과관련된정책을강력히추진 주요전략및정책 그림 _ 국가 ICT 전략계획 NICI-Phase III 프레임워크 [ 출처 ] National ICT Strategy and Plan NICI Rwanda passes anti-cybercrime law, africa.cgtn.com, MPs adopt cyber Crime law, MITEC News,

48 5. 아프리카시장 - 르완다 지식기반사회의핵심인사이버보안은국가의우선순위에놓이며, 사이버보안은르완다의 ICT 목표의모든양상들을지원하기위해확산된 ICT 자산의안전한관리의확신을의미함 인터넷은글로벌네트워크에노출되어있어반복적이며진화되는사이버공격을받기쉬우므로, 르완다는국가정보와 ICT 자산의보호와완전함을확신하기위해 IT와정보보안에지속적인투자가필요함 사이버보안의범위는첫째사이버보안의식수준을높이고사이버공격으로부터핵심 ICT 자산을보호하는것, 둘째사이버보안에서국제협력을조성할뿐아니라공격에대응할수있는국지적인역량을강화하는것, 셋째법, 규제환경을생성하고사이버취약성을완화하는것임 제시하고있는 5가지목표는 1 사이버보안의식고취, 2 사이버보안역량강화, 3 사이버공격으로부터르완다의중요인프라와시스템보호확신, 4 사이버범죄와위협을제어하기위해국가적, 국제적협력조성, 5 사이버보안을확신하고지원하기위한법, 규제환경개선하는것임 사이버보안관련선택된프로젝트는다음과같음 - 컴퓨터침해사고대응팀 (Rw-CERT/CSIRT 87 ): 사이버위협에즉각적인대응을제공하기위함 - 공공키인프라 (Public Key Infrastructure, PKI) 구축 : 정보보안을향상시키기위함 - 보안운영센터 : 모든국가사이버보안활동을중앙집중화하기위함 - 정보인프라보안시스템구축 : 르완다의중요한 ICT 인프라를방어하고보호하기위함 - 사이버보안역량강화 : 르완다인의사이버보안역량을높이기위함 - 국가사이버보안연구센터구축 : 사이버보안준비성을향상시키기위함 87 Rw-CERT/CSIRT: Computer Emergency and Security Incident Response Team

49 5. 아프리카시장 - 르완다 그림 _ 국가 ICT 전략계획 NICI-Phase III 프레임워크내의사이버보안프로젝트 [ 출처 ] National ICT Strategy and Plan NICI p 년발간된스마트르완다종합계획 (SRMP 2015~2020) 에의하면사이버보안에대한목표를아직달성하지못한상태임 88 - 국가차원에서사이버테러, 분석, 방어시스템에대한기대는아직불충분하며, 국가사이버보안센터는아직설립되지않았음 스마트르완다종합계획 (SRMP 2015~2020) 청년 ICT부는스마트르완다종합계획 (SMART Rwanda Master Plan 2015~2020, SRMP) 초안을 2014년발간 SRMP 는정부가 ICT를사용하여더나은서비스를전달하고, 일자리를창출하며, 끊임없이변화하는환경에서르완다의사회경제를전환하고자하며, 계획된 5년내에모든새로운정부서비스는온라인으로제공하고자함 SRMP 는 ICT 개발, 확산, 이용뿐아니라현재국가사회경제개발정책, 전략, 조항들을검토및분석함 SRMP 목표는정보지식기반사회를이루기위해서가속화된성장을하고자경제적환경을개선하고르완다의경제적기반을강화하기위해과거국가 ICT 전략계획 (NICI) 위에수립됨 SRMP 비전은지식경제로향하기위해르완다의사회경제적전환을강화하는것이며, 다음과같은원칙을갖고있음 88 Smart Rwanda Master Plan(2015~2020) draft, p40

50 5. 아프리카시장 - 르완다 - 르완다의글로벌경쟁력과일자리창출을이끄는서비스지향적 (Service- oriented), 현대적 (Modern), 책임있는 (Accountable), 실시간 (Real-Time) 스마트 (SMART) 정부구축 - 대규모투자를유인하고, 기업가정신에보상하며, 빠른성장과수출이가능한비즈니스친화적인환경을갖는높은경쟁력, 신속함, 개방과혁신적인스마트경제가되는것 - 오픈데이터, 빅데이터분석, 클라우드컴퓨팅, 모바일앱등과같은강력한 ICT 혁신을통해스마트한사회로전환하고자함 SRMP 하에기대되는프로젝트투자비용은약 5억달러이며, ROI 142.3% 에해당하는경제적효과는 17억 2,200 만달러로 GDP 대비 21% 이며 7만개이상의일자리가생성될것으로기대함 IT 정보자원과서비스의성장을고려하면, 사이버보안은매우중요하게인식되고있으며, 사이버사건은극적으로증가할것이며모든영역으로확산될것으로예상됨 89 르완다의국가적사이버보안정책과보안기술수준의향상은경제, 사회안정성과번영에큰영향을미칠것임 모든사회조직과그구성원들은지속적인노력과관심을가질뿐아니라사이버사건을인식해야만함 이에대해 SRMP 의핵심이니셔티브에는국가적안정성을보장하기위해보안및안전관리시스템향상, 사이버위협에대한방어시스템향상등의사이버보안관련내용이포함됨 90 - 관련프로젝트로는국가사이버안전성및정보보호센터구축, 사이버위협공유시스템구축, 공공 CCTV, 검사지원시스템, 긴급대응시스템, 국가경찰관리정보시스템, 정부클라우드데이터복구센터등을포함 스마트르완다종합계획 (SRMP) 는 10가지의실행과제로구성되어있으며, 이중보안과관련된과제는 8번째로서 ICT에기반한안정적성장을위한안전한국가정보보안구축 임 - 동과제는 7가지의세부실행과제로구성되며로드맵을통해실행계획수립 89 SMART Rwanda Master Plan(2015~2020), p SMART Rwanda Master Plan(2015~2020), p.61

51 5. 아프리카시장 - 르완다 그림 _ SRMP 중 ICT 기반의안정적성장을위한안전한국가정보보안구축 실행로드맵 [ 출처 ] Smart Rwanda Master Plan v2.1, Annex 3.(2015) 8p. 르완다개발위원회 (RDB) 는사이버범죄담당인력의역량강화및사이버범죄를보고할수있는공공핫라인구축등정보보호를위한각종방안들을실행함 91 RDB는인터넷을통해이루어지는금융범죄비율을조사하며, 기업들을대상으로사이버범죄노출사례를수집 RDB 는전자뱅킹, 전자정부, 전자교육, 전자상거래등의분야에서사이버범죄가발생할확률이높다고판단하여, 이들분야에대한사이버범죄예방에주력함 RDB는통신업체와은행등기업인력에게어떻게사이버범죄가발생하고또한어떻게대처해야하는지교육함 국가사이버보안정책 (National Cyber Security Policy) 92 르완다정부는 2015 년 3월국가사이버보안정책과전략을승인하였고, 이는증가하는사이버위협에대응하고개인, 사업, 중요한국가인프라와정부를위해사이버보안을향상시키기위함 르완다정부는르완다가지역적 ICT 허브가되는목적과함께, 현재 ICT 산업성장의동향을고려하면사이버보안은 ICT 전략계획의 3단계 (NICI-Phase III) 를위한핵심우선순위에놓임 사이버보안정책은사이버공간의보호와관련된실행을정의하고가이드하는프레임워크역할을함 사이버보안정책은국가개발정책 (Rwanda Vision 2020), 국가 ICT전략계획 (NICI Plan) 에비추어르완다를위한중요한정보자산으로고려되어지는 ICT 인프라와애플리케이션에대해투자되어왔으며, 그결과로서모든부문에서 ICT 인프라의기능과운영에대한의존성이증가 91 ITU Manaho, 2014, 92 Republic of Rwanda, "National Cyber Security Policy,

52 5. 아프리카시장 - 르완다 이에따라사이버보안을향상시키고중요한정보인프라를보호하는것은국가보안과경제적복지에필수적임 현재정부의노력과국제커뮤니티와의전략적목표의선상에서르완다의국가사이버보안정책개발의기본원칙은다음과같음 - 국가적인리더십 : 사이버보안의규모와복잡성은강한국가적리더십을요구함 - 역할과책임 : 정부, 비즈니스, 시민을포함한모든 ICT 사용자들은자신의정보와정보시스템을안전하도록하기위한합리적인조치들을취하고, 다른사용자의정보와시스템을존중하는의무를가짐 - 공공- 민간협력 : 정부와민간부문의사이버보안에의협력적인접근은필수적이고중요함 - 위험기반관리 : 절대적인사이버보안은없으므로르완다는위험기반접근을적용함 - 르완다인의가치 : 르완다는사회, 경제, 국가비전을보호하는사이버보안정책을추구함 - 국제협력 : 사이버위협의성격상국제협력을증진하는것은필수적이며, 르완다는국제사이버보안활동에공헌하며지원함 국가사이버보안정책의목적 (goal) 과목표 (objective) 는다음과같음 - 사이버보안사고와위협에대해감지, 예방, 대응하기위한사이버보안역량강화 - 사이버보안거버넌스와협력을조성하기위한제도의프레임워크를수립 - 적절한기술적운영적보안표준준수를증진할뿐아니라법, 규제프레임워크의강화 - 사이버보안영역에서연구개발증진 - 국가내에서보안문화구축을위해모든부문과수준에서사이버보안인식증진 - 사이버보안영역에서국가적, 지역적, 국제적협력증진 국가사이버보안전략 (National Cyber Security Strategic Plan) 93 르완다정부는 2015 년 3월국가사이버보안정책과함께국가사이버보안전략을승인하였고, 전략에서는정책의실행가이드를제공하며특히국가사이버보안제도프레임워크에대한내용을포함 93 Republic of Rwanda, "National Security Strategic Plan,

53 5. 아프리카시장 - 르완다 그림 _ 르완다국가정보보안거버넌스프레임워크 [ 출처 ] Republic of Rwanda, National Security Strategic Plan'(2015.3) 국가사이버보안정책실행로드맵은다음과같으며, 전략계획 기간동안 168 억 5,500 만 르완다프랑 (Rwf) 의예산을투입할계획임 그림 _ 르완다국가사이버보안정책실행로드맵 [ 출처 ] Republic of Rwanda, National Security Strategic Plan'(2015.3) 스마트아프리카스마트시티청사진 (The Smart Africa Smart Cities Blueprint) 94 동보고서는 2017 년 5 월에개최된 Transform Africa Summit 2017 행사에서발표되었으며, 동 94 Republic of Rwanda, "The Smart Africa Smart Cities Blueprint,

54 5. 아프리카시장 - 르완다 보고서에포함된정보보호에관련된내용은다음과같음 스마트지속가능한도시의 ICT 설계부문에서정보보안층 (layer) - 정보보안층은데이터와민감한정보를보호하는인프라를제공하며, 이는모든 IT 네트워크, 앱, 서버들이보안구성요소를가져야함 - 이러한보안구성요소들은불법적인접속, 침입, 비윤리적인위반행위등을막을수있기위해최신기술로이루어짐 - 암호화프로토콜은데이터의안전한저장, 처리, 전달을확신해야하며, 또한인증과개인권한은민감한시스템과데이터의접속을제어해야함 그림 _ 지속가능한스마트도시를위한수평적인스택 [ 출처 ] Republic of Rwanda, "The Smart Africa Smart Cities Blueprint ( ) p.29 정책과거버넌스부문에서 IT 보안과프라이버시 - 사용자의프라이버시를보호하기위해도시는프라이버시정책을가져야함 - 어떤해로움으로부터시민을보호하기위해모든데이터는보안되고엄폐되어야함 - 또한도시는안전과데이터프라이버시에서타협없이개방형데이터프레임워크와협력적인혁신을포용해야함 2. 담당기관 르완다개발위원회 (Rwanda Development Board, RDB)

55 5. 아프리카시장 - 르완다 르완다의정보보호정책을담당하는기관은청년 ICT부 (Ministry of Youth and ICT) 와르완다개발위원회 (Rwanda Development Board, RDB) 임 RDB 는르완다정부의모든 ICT 이니셔티브를조정하고실행하는기관으로국가 ICT 개발전략인 NICI Plan의실행을주도하였음 RDB 내 IT부는 ICT4D 의실질적인실행기구에해당하며르완다경제개발을위한동인으로서 ICT 산업의활성화를추진하였으며, 사이버범죄를추적할수있는소프트웨어설치와기술팀운영을맡았음 2016 년정부는 RDB에국립디지털인증센터 (National Digital Certification, NDCC) 라불리는정부인증당국 (Certification Authority, CA) 을설립 95 RDB 는 2017 년에설립된르완다정보사회당국 (RISA) 에게 ICT부문의많은기능을넘긴후, RDB 내에는경제클러스터의 ICT 비즈니스개발기능이존재함 96 정보기술통신부 (MITEC) 97 정보기술통신부 (Ministry of Information Technology & Communications, MITEC) 는 2017 년에전신인청년ICT 부 (Ministry of Youth and ICT, MYICT) 로부터각각교육부와정보기술통신부로분리되었으며, 98 르완다대통령 Paul Kagame 는 2017 년 12월새로운정보기술통신부장관 (Jean de Dieu Rurangirwa) 을임명함 99 정보기술통신부는미션은정보통신기술정책에관련된국가정책의개발및조정을통해경제성장과빈곤감소를위해국가우선과제를다루는것임 정보기술통신부는사회경제발전을가속화하기위해민간부문의생산성을향상시키며 ICT 성장을발전하며, 르완다사회와경제에 ICT 개발및확산을증진함 정보기술통신부는혁신및비즈니스개발, 디지털전환, 우편서비스, 규제부문에서업무를수행함 르완다컴퓨터침해사고대응센터 (National Computer Security Incident Response Centre, Rw-CSIRT) 국가적인차원에서사이버보안상황을모니터하고, 위험을평가하며, 그에따라적절한대응을위해 2014 년에설립되었고 100 내각에서 2015 년 4월에승인됨 Rw-CSIRT 의목표는다음과같음 Rw-CSIRT 사이트 : 96 RDB 조직사이트 : 97 MITEC 웹사이트 : 98 Rwanda gets new Cabinet, who is in?, NewTimes, Who are the new Cabinet ministers?, NewTimes, Rwanda Development Board news, "The Rwanda Development Board Meets Applicaion Developers over Cyber Security,

56 5. 아프리카시장 - 르완다 - 컴퓨터보안사고조정과대응에대해국가적차원에서연락지점으로서비스를제공 - 현재정보및새로나타나는사이버보안위협및취약성을정확하고적시에제공 - 사이버보안사건과위협을다루기위해르완다의사이버보안역량을함양 - 르완다에서인터넷사용자에대한사이버보안문화를세우는목표와함께정보보안인식을증진 - 사이버보안영역에서연구개발을증진 - 사이버보안영역에서지역적, 국제적협력을증진 RDB는 Rw-CSIRT 의활동과운영을위한재정적지원을제공하여 Rw-CSIRT 에대한주요한이해관계자에해당함 102 르완다는사이버범죄조사를하는업무를하는부서를운영하고있는데, Rw-CSIRT 하에 사이버사건분석 이라는조직이컴퓨터보안사건들을조사하고분석하는책임을맡고있음 르완다정보사회당국 (Rwanda Information Society Authority, RISA) 년 1월내각에서 RISA 설립과조직및기능에관한제정된법 (law No 02/2017 of 18/02/2017) 하에 2017 년상반기에설립되었으며, 르완다의경제발전을위해필요한현대기술에더나은접근성과활용성을가속화하기위함 르완다정보사회당국 (RISA) 는 RDB 이전의 IT 부서에서파생되었으며, 현재기술부 (Ministry of Technology) 산하에있으며, 르완다의디지털서비스를목표로하는정부프로젝트를구현함 RISA 는모든 ICT 프로젝트구현의최전선에서고, ICT부문내의연구, 인프라, 혁신을간소화하며, 또한스마트르완다마스터플랜 (SRMP) 초기계획의구현을지원함 RISA 의미션은다른부문의개발을위한 ICT의증가된사용을통해르완다사회의디지털화화는것임 - 빠른추격형 (fast-track) 사회경제적성장을위해국가 ICT 정책및프로그램실행 - ICT의접근성및적정성확대를위한전략실행 - 국가사회경제적부문에서 ICT를주류화하여지역발전을가속화 - 지식기반경제를성취하기위해서 ICT 영역에서필요로하는기술증가프로그램을준비하여조정 - ICT 혁신에대한프로그램을강화 - ICT 서비스를제공하기위한프로젝트실행을조정 - 유사한미션을가진다른지역적국제적기관들과협력및협조 RISA 는 CEO와함께정부최고혁신관 (Government Chief Innovation Officer) 및정부최고정보관 (Government Chief Information Officer) 의두부대표가이끔 102 Symantec, Cyber Crime & Cyber Security Trends in Africa, p RISA 웹사이트 :

57 5. 아프리카시장 - 르완다 공익사업규제위원회 (Rwanda Utilities Regulatory Agency, RURA) 공공서비스분야의규제기구로서통신네트워크및통신서비스, 방송분야외에도전력, 수자원, 가스, 교통분야에대한규제를담당하며, 공공서비스향상을위한법적기반을마련 ICT 분야규제기관으로서, 다음과같은전략적목표를추구함 - 통신분야에서라이선스할당, 주파수등의운영, 서비스사업자모니터링, 공정한경쟁환경조성, 기술표준선정, 상호접속및번호배정, 소비자보호, 분쟁해결등담당 - 투명성을바탕으로르완다국민들의통신등의분야수요를충족시키며소비자들의권익을증진시키고, 민간사업자들이공공사업부문에투자하고참여하도록독려하는것등을주요임무로함 르완다국립경찰조직하에사이버범죄부서 르완다경찰조직하에정보기술및사이버범죄조사부서가설치되어있고 104, 또한디지털포렌식에대한책임을지는특수부서를설립하여컴퓨터침해사건이발생하는경우 Rw-CSIRT 와긴밀하게업무를진행함 105 르완다국가사이버보안청 (National Cyber Security Authority, NCSA) 르완다의회는 2017 년 5월국가사이버보안청 (NCSA) 설립에관련된법안 (National Cyber Security bill) 을채택하였으며, 법안에는 NCSA 의미션, 조직, 기능을포함 2017 년 8월, 정부는 NCSA 조직설립을위한예산배정을마쳤으며, 2017 년 11월 MITEC 자료에의하면 106 현재설립되었으며운영이진행중임 NCSA 설립관련된법안 107 에서제시하고있는 NCSA 의미션은경제사회발전을이루기위해국가통합및안보의보호를보장하는관점으로사이버보안역량과스킬을구축하는것임 또한법안에서제시하고있는 NCSA 의책임은다음과같음 - 사이버공간에서국익을방어하기위한전략에대해대통령, 공공, 민간기관에게자문을줌 - 관련조직에게사이버국가보안위협에대한사이버정보를수행하고그러한정보로부터관련기관에게정보를제공 - 국가적, 지역적, 국제적 ICT 보안원칙의기초에관한가이드라인을수립 - 국가 ICT 보안정책과전략을조정하고이행 - 모든전자적운영을보장하기위한전략을개발 104 Rwanda Polic 웹사이트 : Symantec, Cyber Crime & Cyber Security, p ICT Sector Strategic Plan , MITEC, p No 26/2017 of 31/05/2017, Law establishing the National Cyber Security Authority and determining its mission, organisation and functioning, Official Gazette nº 27 of 03 July 2017

58 5. 아프리카시장 - 르완다 - 모든국가적 ICT 보안프로그램을모니터함 - 일반적인 ICT 인프라와특히중요한정보인프라를보호하기위해사이버공격을방어 - 국가사이버보안교육프로그램을수립하고증진하며, ICT분야에서연구와산업을육성 - 사이버보안에대한사회인식을창출 - 국가 ICT 보안을보장하기위해다른공공및민간기관과다른정보기술관련조직들과협력 - 사이버보안에책임을지는다른지역적및국제적조직들과조정하고협력 3. 규제및인증제도 르완다에는정보보호와관련된별도의인증제도가없는것으로조사됨 4. 최근정책동향및이슈 사이버보안경쟁대회에 400명이상의학생들참여 ( ) 108 국가사이버보안역량구축프로그램의구현과확인된기술격차에대응하고자 CyberStars 라는워크숍이키갈리에서개최되었으며, 정보기술통신부 (MITEC) 와르완다정보사회당국 (RISA) 가이행사를주최함 워크숍에는 400명이상의학생들이서로다른영역에서사이버보안을강화하기위한다양한솔루션을제시하는경쟁에참여함 이경쟁의주요목적은실질적인사이버보안운영에대한국가적전문성을제고하고사이버보안분야의인적역량격차축소및인식제고임 르완다정보기술통신부 (MITEC) 는일본총무성 (MIC) 과 ICT분야협력증진 ( ) 년 5월르완다정보기술통신부 (MITEC) 와일본총무성 (MIC) 는 ICT분야에서협력증진을위하여협력을위한각서 (Memorandum of Cooperation, MoC) 에서명함 두나라는혁신적인기술, 서비스, 애플리케이션영역에서지식공유를증진시키기를기대하며, 이는전문가, 대표단, 방문단등의교환을통해이루어질것이며이러한활동은두나라의정부기관, 108 "Over 400 university students in cyber security competition, newtimes, "Republic of Rwanda and Japan sign MoC to promote cooperation in the field of ICT, MITEC News,

59 5. 아프리카시장 - 르완다 산업부문, 학술단계간의관계를강화할것으로기대 이서명식은르완다에서개최된아프리카정상회의 Transform Africa Summit 2018 에서열렸으며 많은일본 ICT 기업이참여하여일본관에서혁신적인기술을선보였음 르완다중앙은행, 현금없는르완다를 2024 년까지 80% GDP 로목표함 ( ) 110 디지털방식으로거래할수록경제활동의전환이더빨라지므로중앙은행은현재진행중인현금없는르완다 (CashlessRwanda) 캠페인을통해르완다전역에서디지털머니거래를증가시키고자함 중앙은행은모든르완다인들현금없는르완다를현재 21% GDP 수준에서 2024 년까지 80% GDP 수준까지끌어들이는것을목표로함 PoS와 ATM 수는 2010 년 99개에서 2017 년 2,031 개로증가하였고, 같은기간동안 ATM은 84개에서 405개로증가함 그러나금융서비스이용은 2016 년 1,736,203 건에서 2017 년 1,871,858 건으로예금계정형태로증가함 동아프리카국가정보안보국장들이지능정보공유회의 ( ) 111 동아프리카국가들의 20명이상의군정보국장들이르완다서부루바부 (Rubavu) 지역에모여회원국간의지능 (intelligence) 및정보공유에대해논의함 이러한군사정보국장회의는 3개월마다지역안보를검토하기위해열리며, 이번회의는지역내현대의보안위협에대해중점을두고있으며, 사이버범죄와같은주제도포함 ITU의 2017 년글로벌사이버보안지수발표에서르완다는아프리카지역에서사이버보안지수 2위 ( ) 112 르완다는아프리카지역에서사이버보안에가장헌신하는국가중하나에해당 ITU의조사는법, 기술, 조직, 역량강화, 국제협력등의 5개부문에서측정하여각나라들이향상할부문들을구분하는데도움을주고자함 르완다는독립적인사이버보안정책이공공부문과민간부문둘다를다루고있어서 5개부문중조직부문에서높은점수를기록하였으며, 또한르완다는회복력있는사이버공간을위해좀더강력히사이버보안산업을발전시킬것을약속함 청년 ICT부의장관 Jean Philbert Nsengimana 는이러한순위는 ICT정책에대한증거이며, 르완다의높은순위는수년동안르완다정부가정책, 기관, 기술, 역량강화부문에서노력을기울인결과라고언급함 110 "Rwangombwa Outlines Safety And Security In Going Cashless, KTPress, "Intelligence Chiefs Converge In Rwanda To Fix Regional Security, KTPress, "Rwanda, Mauritius top Africa in 2017 global cyber security index, newtimes,

60 5. 아프리카시장 - 르완다 또한, 그는사이버보안부문은계속적인주의를필요로하는진화하는부문으로정책, 기관, 법적프레임워크, 훈련, 인프라와기술조사, 다른국가와의협력에좀더정교하게향상될수있도록노력해야한다고강조함 2017 년발표에서르완다는 193 개조사국중글로벌순위 36위, 아프리카지역에서는 2위이며, 2014 년첫번째글로벌사이버보안지수발표에서는아프리카지역에서 3순위였음 르완다는사이버보안을활성화하기위해엄격한대책을발표 ( ) 113 르완다정보사회당국 (Rwanda Information Society Authority, RISA) 은국가사이버보안역량을향상시키고자하는목표하에엄격한대책을발표함 이와같은대책은전세계 150개국이상에게영향을미친보안공격 ( 랜섬웨어 ) 의발발에대해경계하기위함이며, 이번랜섬웨어는마이크로소프트운영시스템으로운영되는다수의컴퓨터에게영향을미쳤음 RISA 는개인과조직모두에게국가적차원에서의지속적인예방과보호를확신하기위한일련의조치를취함 - 사용자는사용자파일, 메일시스템, 데이터베이스등중요한데이터에대한매일백업을할것을필요로하며, 백업도데이터복구를위해정기적으로테스트되어야함 - 모든컴퓨터는가장최신의보안업데이트를설치해야함 - 모든컴퓨터는마이크로소프트사로부터가장최신의보호로부터혜택을받기위해 Windows 10으로업그레이드하여야함 - 모든사용자들은의심스러운이메일, 특히첨부파일은열지말며, 또한출처가확실하지않은어떤파일도다운로드받지않기를조언함 사이버공격을당한경우에대한 RISA 의조언은감염당한컴퓨터 /PC는네트워크로부터제거되어야하며, 해당사건은르완다컴퓨터침해사고대응팀 (Rw-CSIRT) 에게즉시보고해야함 신설되는국가사이버보안청 (NCSA) 자금지원을위해기존 ICT부서로부터예산 38억 Rwf를삭감 ( ) 114 ICT부의 Jean Philbert Nsengimana 장관은새로운기관은더많은일자리를창출하는데도움을줄것이라며정부가농업이외의분야에서매년적어도 20만개의일자리를창출하려는계획을갖고있고 ICT부문이우선순위에해당한다고함 또한그는 ICT가무역불균형을줄이는데중요한역할을하기를원하며, 2016 년에부처의운영예산은 178억 Rwf( 약 2,120 만달러 ) 가치에해당하며, 부처운영예산 38억 Rwf( 약 450만달러 ) 의삭감에대해 113 "Senate adopts Law establishing National Cyber Security Authority, Republic of Rwanda Parliament, "Rwf3.8 billion Cut from ICT Ministry Budget to Fund Cyber Security Agency, KTpress.rw,

61 5. 아프리카시장 - 르완다 방어를하였음 반면, 사이버보안프로젝트를위해새로제안된예산은 ICT 부의 2018/2019 회계연도예산을 174 억 Rwf( 약 2,072 만달러 ) 까지 4 억 2 천만 Rwf( 약 50 만달러 ) 만큼더욱삭감할것임 르완다의회는국가사이버보안청설립에관한법안채택 ( ) 115 르완다의회는국가사이버보안청 (National Cyber Security Authority, NCSA) 의설립과함께미션, 조직, 기능에관한법안 (National Cyber Security bill) 을채택함 의장은정부가국가경제사회발전을이루기위해국가안보를확신하고자사이버보안에서기술과역량강화의프레임워크내에이법을수립하는것이라고설명함 해당기관의책임은사이버공간에서르완다의이익을보호하고사이버공간에서국가안전에반하는위협에대해서는사이버지능을실행하며, 관련기관들에게정보를제공하는것을포함하기로함 또한해당기관의책임은일반적인 ICT 인프라와더불어특히중요정보인프라를보호하기위해사이버공격을예방하는것도포함됨 국가사이버보안법안 (National Cyber Security bill) 하에책임을부여받은기관은사이버공격으로부터국가를방어하고민간과공공기관에위협과관련해조사할수있는권한을가지게됨 "Senate adopts Law establishing National Cyber Security Authority, Republic of Rwanda Parliament, "Rwf3.8 billion Cut from ICT Ministry Budget to Fund Cyber Security Agency, KTpress.rw,

62 다. 케냐 17 년 GDP( 십억달러 ) 74.9 '17 년인구수 ( 천명 ) 49,699 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 케냐의사이버보안지수는우리나라와비교하면대체로낮은편으로특히조직, 역량강화항목에서약세를보이고있음 ( 상, 중, 하 ) 2017 GCI 지수및 5대하위항목평가국가명순위종합지수순위법제기술조직역량협력케냐 대한민국 ICT 관련주요지수 케냐의전반적인 ICT 발전수준은 ITU 조사국 167개국중하위권에속해있음 지표명 케냐한국점수순위점수순위 ITU ICT 발전지수 (IDI 2017) 접근 (Access) 부문 활용 (Use) 부문 기술 (Skills) 부문 ITU 글로벌사이버보안지수 (GCI 2017) UN 전자정부지수 (2018) ICT 관련주요통계 (ITU, 2017 년말기준 ) 케냐는각종통신서비스보급률은하위권이나이동통신보급률은비교적높음 항목 케냐한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 , 유선브로드밴드 , 이동통신 , 인터넷이용률 26.0% 92.7%

63 5. 아프리카시장 - 케냐 정보보호산업개요 1. 보안환경 World Economic Forum 의 The Global Information Technology Report 2016 에따르면케냐의네트워크준비지수 (NRI) 는 3.8로전세계 143개국중 86위임 미국 CIA(Central Intelligence Agency) 에따르면, 케냐인구는 4,500 만명, 0-14 세인구는 41.6%, 인터넷사용자는 69.6%, Facebook 사용자는 500만명, 모바일가입자는 3,750 만명을기록함 케냐는 2017 년 4월 6일, 컴퓨터및사이버범죄법안 2016(Computer and cybercrime Bill)' 을통과시킴으로써사이버보안범죄에대한규제가가능해짐 본법안의발표로현재만연하고있는사이버범죄에대한경각심을불러일으키고다소라도범죄통제가가능해질전망임 케냐는 ICT 사회로발전함에따라사이버공격이증가하고있어이에대비하기위해케냐정부는 2014 년국가사이버보안마스터플랜 (National Cyber Security Masterplan), 관련정책및전략을수립하고이에대응할전문가양성등도함께추진중임 글로벌컨설팅회사 Deloitte 는사이버범죄로케냐내사업가및인터넷이용자들이 2016 년 180억케냐실링 ( 약 1,800 만달러 ) 의피해를입었고, 2017 년에는이보다 30% 증가한 234억케냐실링 ( 약 2,340 억달러 ) 의피해를입을것으로예상함 Kenya Security Survey 2016' 에따르면, 사이버공격의형태도변화하고있는데 2012 년에는자연발생적인기회를노렸다면 2016 년에는공격스킬향상과더불어타깃을선정하여집중공략하는방식으로진화하고있음 현재케냐에서시행되고있는사이버보안전략의핵심은국가인식제고캠페인 (National Awareness Raising Campaign) 이며케냐정부는전문가양성을위해대학내사이버보안학위프로그램을운영하고사이버보안교육기관을설립하고있음 케냐정부는 Google, Facebook 과계약을맺는등민간부분과협력해사이버범죄에대응하고있지만, 케냐의사이버범죄대응의공공- 민간협력은최근에야본격화되었으며, 정부는 UN 사이버보안전문가를초빙해사이버보안사례및정보를공유하는등의노력을기울이고있음 하지만보안의식은매우낮아, 케냐소재정보보안컨설팅기업인 SERIANU 보고서에따르면, 케냐

64 5. 아프리카시장 - 케냐 비즈니스기업의 70% 가보안위험에노출되어있으나이들조직의 21% 는전혀보안위험에대해염려하지않는것으로조사됨 Kaspersky Lab 동아프리카담당매니저에따르면, 케냐의 CIO와 CISO 는최근들어사이버보안의현실적문제, 즉해킹등으로데이터손실을가져올뿐만아니라기업의평판에도영향을줄수있다는사실을인식하기시작함 케냐의 125개기관을대상으로시행한 Kenya Security Survey 2016' 에따르면, 케냐정부기관및기업들의사이버범죄의식및대처는아직낮은수준으로사이버범죄에대응할구체적인대책이시급한것으로드러남 조사참여기관 42% 이상이사이버범죄에대한정기직원교육을실시하지않음 35% 만연중 1회교육실시중 63% 가개인디바이스사용을허용 41% 는개인장비사용규제조치또는규정이전무한상태 72% 가최근 5년사이버범죄에노출되었으며, 그중 88% 가경찰에신고조차하지않음 96% 가사이버보안장비구매등에연간 5,000 달러미만을사용 62% 가 PCI나 ISO 같은사이버보안국제기준방침을준수하지않음 Kenya Security Survey 2016' 에서밝혀진케냐사이버보안의주요문제점은다음과같으며정부차원지원및해결노력의필요성주장 사물인터넷분야성장에따른위협의증가 불충분한사이버범죄예방에대한직원교육 보안에대한낮은인식 현실적인정부규제의부족 숙련된사이버범죄전문인력부족 Kenya Cyber Security Report 2016 에따르면케냐사이버범죄피해액은 1억 7,500 만달러를기록하였으며은행, 모바일, 온라인서비스가사이버범죄에가장취약한것으로나타남 2016 년은악성소프트웨어를통한모바일머니분야사이버범죄피해가막대했으며모바일인터넷뱅킹인프라를목표로하는악성소프트웨어가증가하고있음 인터넷상거래플랫폼에서는온라인사기, ATM 카드불법복제, 신원도용과같은문제가많이발생하고있음 보고서에따르면, 케냐정보보안의중요성및위험성에따른순위는다음과같음

65 5. 아프리카시장 - 케냐 순위 2015 년 2016 년 1 정부기관 금융권 2 금융권 정부기관 3 금융서비스및모바일머니 금융서비스및모바일머니 4 제조업 베팅사이트 5 Sacco's 전자상거래 (E-commerce) 6 통신 병원및도소매업 7 보험 8 소매 9 접객업 ( 호텔, 식당 ) 10 전문서비스 케냐내사이버범죄는다양한형태로발전하고있는데케냐그린필드프로젝트 ( 신공항건설사업 ), Two Rivers 대형쇼핑몰건설등케냐내여러사업에참여한바있는중국항공기술개발공사 (China National Aero Technology International Engineering Company) 는한케냐입찰사업가와공모해국세청서버데이터베이스에접근해세금탈루시도로경찰에적발되기도함 Kenya ISACA 에따르면보안전문가의숫자는적은상태로공인자격을가진전문가는 1,000 명정도로 인구 20 만명당한명정도임 보고서에따르면, 케냐의사이버공격은 73% 가멀웨어공격이며 23% 는 DoS 및애드웨어로나타남 멀웨어의 68% 는아프리카지역에서만존재하는맞춤형형태인것으로드러남 비록 61% 가 BYOD(Bring Your Own Device) 를허용하고있지만 59% 는이들에대한관리가부족한것으로드러남 2. 인터넷및통신환경 유선통신

66 5. 아프리카시장 - 케냐 그림 _ 2018 년기준서비스중인유선전화망 70,900 개, 전화밀도 0.14% [ 출처 ] Buddecomm(2018.) 인터넷, 모바일이보편화되고확산되면서유선전화보급이크게줄음 그림 _ 2017 년예상인터넷구독자 5,640 만명, 보급률 120% [ 출처 ] Buddecomm(2018.) 가구당컴퓨터의보급률은낮지만인터넷이용자는크게늘고있는추세 마을별로사이버카페 (cyber cafe) 가활성화되어있음 2018 년예상유선브로드밴드가입자 2,503 만명, 전년대비 39% 증가

67 5. 아프리카시장 - 케냐 표 _ 2017 년유선통신주요사업자및점유율 [ 출처 ] Buddecomm(2018.) Wanachi Group 이 10 만명의가입자를보유하며시장점유율 36.7% 를차지함 그뒤로 Safaricom(16.7%), Mawingu Networks(16.1%), Jamii Telecom(12.5%) 이있음 이동통신 그림 _ 2017 년예상모바일이용자 4,140 만명, 보급률 90.9% [ 출처 ] Buddecomm(2018.) 2018 년예상모바일브로드밴드가입자 1,799 만명, 보급률 36.4%; 전년대비 22% 증가

68 5. 아프리카시장 - 케냐 표 _ 2017 년이동통신사업자점유율 [ 출처 ] Buddecomm(2018.) 2017 년이동통신사업자별가입자수 표 _ Safaricom 의가입자추이 [ 출처 ] Buddecomm(2018.) 표 _ Airtel 의가입자추이 [ 출처 ] Buddecomm(2018.)

69 5. 아프리카시장 - 케냐 표 _ Telkom 의가입자추이 [ 출처 ] Buddecomm(2018.) 표 _ MVNO Equitel 의가입자추이 [ 출처 ] Buddecomm(2018.) BRCK 정전이잦은케냐특성을반영하여전기, 인터넷망없이도인터넷접속을가능하게해주는무선인터넷모뎀서비스 빈약한유선통신인프라, 전력을케냐의보편화된모바일브로드밴드기술로보완 2013 년첫제품이나온이후 2017 년최신버전인 SupaBRCK 발표

70 5. 아프리카시장 - 케냐 정보보호시장현황 1. 시장규모 시장규모및성장률 2014 년전세계보안시장성장률은 7.9% 이며중동 / 북아프리카는 8.4%, 남아프리카는 3.8% 의성장률을기록함 아프리카시장의성장률에도불구하고글로벌시장에서아프리카가차지하는비중은중동과아프리카전역을합하여 2% 정도에그치고있음 2017 년기준케냐정보보안시장규모는 2,330 만달러수준으로추정 시장조사기관 Technavio 의 2015 년자료 117 를활용해, 2017 년시장규모를추계하는회귀식을 구했으며, 이를 2017 년변수에적용하는방법을취해 2,330 만달러규모를도출 118 케냐보안시장은 IT 서비스의시장성장과더불어성장할것으로예상되나현재케냐 IT 서비스시장 자체는여전히작은규모임 그림 _ 케냐 IT 서비스시장 : [ 출처 ] BMI Research(2016) 117 Technavio, Global Information Security Products and Services Market (2015) 118 GDP 와인구규모를독립변수로다중회귀분석을시행. 계수의 p 값이낮은 GDP 데이터를활용했으며, 국가별 GDP 편차가크게나타나 LOG 값을취하여다중회귀분석을재시행하여추정의정확도를높임. 데이터가있는 22 개국가의시장규모와 GDP 에기울기인 을곱해서산출했으며, Y 절편인 를계산하여세네갈등데이터가없는 8 개국가의 GDP 에곱해서추정

71 5. 아프리카시장 - 케냐 케냐 2016 년 IT서비스시장규모는 IT 전체시장중 21.5% 로, 이집트의 28.4%, 남아프리카공화국의 40% 와비교됨 정부가추진하는프로젝트가동기간동안가장큰 IT 시장의재원 향후클라우드컴퓨팅과비용대비효율적인솔루션이케냐 IT시장의긍정적인전망을가져올것으로예상됨 정보보안시장에서는각종제품과서비스에대한수요가지속적으로증가하고있는것으로보이나, 신뢰할만한시장정보를확보하기는쉽지않은상황임 글로벌기업들의움직임을보면 Cyberoam 등의네트워크장비기업이현지여러기업과파트너십을체결하고자사제품을현지에마케팅하고있는것을파악할수있음 또한, 클라우드서비스의증가로 MSS(Managed Security Service) 등과같이아웃소싱및서비스형태로기업에게통합적인보안서비스를제공하는사업자도증가하고있음 케냐침해사고대응팀사이트인 KE-CIRT 홈페이지에서는보안사고에대한신고를받고있으나, 케냐자체적으로사이버범죄에대한신뢰성있는자료를구하기힘든상황이며이러한통계는글로벌기업의통계에의지할수밖에없는상황임 시장조사기관 SDI 는 2015 년국토보안 (Homeland Security) 부문에대한케냐정부의예산을 10억달러규모로분석했으며, 이집트, 앙골라, 모로코등과비교할때낮은것으로평가함 정부의국토보안을향상시키기위한현대화계획및국력증강에힘입어케냐예산지출증가율은 2016 년 ~2020 년까지연평균 3.94% 의성장률을기록할전망임 표 _ 아프리카주요국국토보안예산 : vs 국가 CAGR CAGR 년예산 ( 십억달러 ) 앙골라 22.54% 10.74% 8.2 이집트 8.42% 9.82% 5.9 남아공 -2.87% 2.85% 4.0 모로코 4.70% 4.44% 4.0 케냐 2.60% 3.94% 1.0 [ 출처 ] SDI, Homeland Security Expenditure in Kenya to 2020: Market Review(2015.6)

72 5. 아프리카시장 - 케냐 그림 _ 2016~2020 년케냐국토보안부문에대한정부지출규모및성장률전망 [ 출처 ] SDI, Homeland Security Expenditure in Kenya to 2020: Market Review(2015.6) 2. 주요사업자현황 시장특성및경쟁강도 케냐사이버보안시장은 Symantec 및 Cyberoam 등다국적기업들이현지통신사및 ISP 등과협력하여시장을공략하고있는형국임 케냐는여타국가와같이다국적보안솔루션기업의영향력이큰상황이며, 최근에는네트워크장비위주의보안에서통합적으로제공되는보안서비스시장으로의전환및보완도이루어지고있는것으로판단됨 현지 IT 솔루션기업인 Naisoft 가현지에서판매하는제품을보면다음과같으며주로네트워크보안장비에치중하고있는것으로분석됨 Antivirus Content/Spam Filtering Network Management Change and Configuration Audit Data Leakage Protection Intrusion Detection & Prevention IDS/IPS. Firewalls Virtual Private Network (VPN) Integrated Security Appliance (UTMs)

73 5. 아프리카시장 - 케냐 주요사업자 Safricom 케냐통신사업자 Safricom 은케냐정부와 149억케냐실링 (KES)(1 억 6,220 만달러 ) 규모의시스템을구축하는계약을체결하였으며 18개월에걸쳐완료될예정임 국회행정및보안협의회는해당프로젝트를 2014 년 6월승인했으며이러한조치는 2013 년 9월나이로비웨스트게이트쇼핑몰의보안사고후에일어난조치임 해당계약하에사업자는통신및보안경계시스템을설치및운영할것이며, 우선나이로비및몸바사지역경찰서를연계할예정임 Cyberoam 인도의네트워크보안솔루션공급자인 Cyberoam 은케냐에본거지를둔민간및공공 IT서비스제공사업자 BusinessIT Africa 와파트너십을체결하고보안분야에서협력하기로함 ( ) BusinessIT 는 Cyberoam 보안제품, 즉 UTM(Unified Threat Management Appliances) 및관련보안제품을케냐에서마케팅하기로함 Cyberoam 케냐채널매니저에따르면, 케냐의인터넷및스마트폰사용증가로네트워크보안은비즈니스의필수불가결한부분이되고있음 케냐에서판매되는 Cyberoam 제품은다음과같음 Cyberoam NetGenie Cyberoam Network Security Appliances Next-Generation Firewalls(NGFW), Unified Threat Management Appliance(UTM) Cyberoam iview Cyberoam Central Console 그림 _ 케냐에서판매되는 Cyberoam 제품 Symantec

74 5. 아프리카시장 - 케냐 Symantec 은 SEACOM 의클라우드컴퓨팅계열사 Pamoja 와의파트너십을발표함 Symantec 은사하라이남지역 (Sub-Sahara) Pamoja 의네트워크에서전계층을포괄하는통합솔루션을제공할예정임 케냐및남부아프리카에데이터센터를가지고있는 Pamoja 는중소기업을타깃으로함 AccessKenya 인터넷서비스제공자 AccessKenya 는보안기업 Security Risks Solution 및 Internet Solutions Kenya 와협력하여보안관리서비스 (Managed Security Service, MSS) 를출시함 (2014.3) 동서비스는주 7일네트워크모니터링이가능하고, 실시간으로로그를캡처링할수있으며, 전자파일조작을사전에고지하는등의기능을제공함 NetGuardians 스위스소프트웨어기업인 NetGuarians 는금융 IT 기업 Sofgen 과파트너십을체결하고케냐에사기방지 SW를출시하기로함 NetGuarians 는 Price Waterhouse Coopers(PwC) 현지조직이수행한컨설팅및리서치에의하면케냐내기술적금융사기가큰위협으로나타나고있어동서비스를시작하게됨 3. 주요동향및이슈 새로운사이버보안규칙을제안하는케냐중앙은행 (2018.8) 2017 Seriamu 보고서에의하면 2017 년한해케냐의사이버보안범죄피해는총 210억케냐실링에달함 2017 Cyber Security Survey 에의하면아프리카기업의 90% 가 사이버보안빈곤층 에해당됨 사이버범죄를예방하고피해를최소화하기위하여, 케냐중앙은행 (CBK; Central Bank of Kenya) 은사이버금융서비스에관한새로운규칙을제안함 새로운규칙에의하면케냐의모든금융기관이사이버보안에관련된전략, 정책, 절차와가이드라인을만들고적용해야하고이모든내용은문서로만들어외부감사와 CBK의점검을받을수있어야함 CBK는결제시스템에대한케냐국민들의신뢰를유지하기위하여신분증명과중요정보의보호를지키는규칙을적용하기원함 2018 년 5월에발효된사이버보안법과금융기관의노력이상호보완하여사이버범죄를예방하고

75 5. 아프리카시장 - 케냐 적발할수있을것으로기대됨 2018 년 9 월캄팔라에서금융보안과사이버전반에걸친컨퍼런스에참가할예정 사이버범죄에노출된케냐은행 (2018.1, ) 케냐국립은행 (National Bank of Kenya) 는 2018 년 1월해킹으로인하여 2,900 만케냐실링이도난당했다고발표 NBK 는고객계정에는영향이가지않을것이며원금대부분을되찾을수있을것이라주장함 2018 년 6월한달동안케냐은행을대상으로 86만달러의해킹피해가발생함 케냐에모바일결제가보편화되면서개인간금융서비스거래사기는물론은행을대상으로한해킹공격이급증하였음 케냐은행협회 (Kenya Bankers Association) 의대표하빌올라카 (Habil Olaka) 는케냐금융시스템의지속적인검토를통하여고객들의정보와금융보안을지킬것이라함 모리셔스공화국에진출하는케냐사이버보안기업 (2017.7) 케냐 IT 및비즈니스컨설팅기업 Serianu 는모리셔스공화국에사이버보안훈련센터를건설하기로결정 Serianu 상무이사인윌리엄마카티아니 (William Makatiani) 는모리셔스공화국이 ICT 관련정책이잘실행되어있고, 언어다양성이높으므로훈련센터를건설하기좋은위치라고설명함 아프리카사이버보안인력양성및남아프리카시장진출을위한교두보를마련함 3월케냐나이로비에사이버보안훈련센터를건설한 Serianu 는남부아프리카에는훈련, 연구, 통신망점검서비스에대한민간, 공공의수요가높다는연구결과를발표하였고, 이는곧모리셔스공화국에투자하는주요원인이되었음

76 5. 아프리카시장 - 케냐 정보보호정책및기관현황 1. 관련법령및정책 관련법령및규제 케냐정보통신보안법령 (Kenya Information and Communication Act CAP411A) 케냐정보통신보안법령은 1998 년제정되었으며, 2013 년과 2014 년에개정됨 동법령은 Communications Commission of Kenya(CCK) 가국가보안대응팀인 CIRT(National Computer Incident Response Team) 를설립하고이를통해국가사이버보안프레임워크를개발하도록규정함 CCK는 KE-CIRT/CC 설립을통해국가사이버보안사고에대응 관리하고자국내이해관계자, 지역및해외와의협력을주도하도록역할을부여함 컴퓨터오용및사이버범죄법 (Computer Misuse and Cybercrimes Act) 2018 년 5월 30일케냐국가안보위원회의장이자대통령인우후루케냐타 (Uhuru Kenyatta) 가서명하면서컴퓨터오용및사이버범죄법발효 사이버범죄법은허위정보유포, 사이버공격, 사이버침해, 어린이포르노그래피및컴퓨터시스템무단침입등을사이버범죄로규정하며강력하게처벌하는것을골자로함 케냐대법원판사차차위타 (Chacha Mwita) 는발효된법안중개인의권리와기본권침해소지가있는 26개조항에대하여 7월 16일까지발효를중지함 허위정보게시및유포의경우최대 5백만케냐실링의벌금혹은 2년이하의징역, 컴퓨터무단접근시 5백만케냐실링의벌금혹은 3년의징역, 사이버시스템침입은천만케냐실링의벌금혹은 10년이하의징역, 사이버폭력및스토킹의경우 2천만케냐실링의벌금, 10년이하의징역혹은두가지형벌을모두받을수있음

77 5. 아프리카시장 - 케냐 그림 _ 아프리카지역보안법률제정현황 [ 출처 ] simmons & simmons(2015.6) 주요전략및정책 케냐는 ITU와미국무역개발부의도움으로 CIRT 를설립함 케냐통신위원회는국가사이버보안사고중재및관리에책임기관인 CIRT 를운영함 2012 년 2월, 정부는 ITU와국가컴퓨터사고대응센터를설립하기로계약을체결함 또한정부는법률및사이버공간의표현자유를해결하기위한지역사이버보안수련회에참가함 케냐는동아프리카커뮤니티 (East African Community) 에포함되어있으며, Common Market Protocol 을뒷받침하기위한사이버법률을개발하는것에관심을표명했음 미국무역개발청은 58만달러를케냐정보통신부에기부하여케냐가국가사이버보안마스터플랜, 즉국가정보네트워크를위한사이버보안표준, 보안프레임워크를개발하도록지원함 케냐정부의국가사이버보안전략 (National Cyber security Strategy) 케냐정부의보안전략은 Vision 2030 의 3가지원칙을중심으로움직이면서국가 ICT 마스터플랜도지원하는개념으로진행 전략의목적은케냐사이버보안비전, 성취목표및목적을확고히하여케냐사이버공간의안전을확보함으로케냐의지속적경제성장에필수적인 ICT 성장을장려하기위함임 케냐정부는사이버보안인식수준을향상시킬필요성을인식하고다음과같은몇가지조치를취함 :

78 5. 아프리카시장 - 케냐 Kenya Information and Communications (Amendment) ACT, 2014 개정안, National Kenya computer incident response Team coordination Center(KE-CIRT), Nation Certification Authority Framework 제정 공공주요인프라구현및케냐현지및국제사이버보안협력기구및포럼과의협력을위한프레임워크를설립함 그림 _ 케냐사이버보안전략및마스터플랜의목표 [ 출처 ] Kenya Cybersecurity Report 2015 케냐정부는사이버보안에관한정부차원의확고한실천을위해서다음과같은 4가지목표를설정함 목표1) 정부는사이버보안이국가성장, 안전및번영을가속한다는자세로정부차원의사이버보안의식을강화함 목표2) 정부는사이버보안의식을높이고사이버보안필요에따른인력등의개발함으로써국가적사이버보안능력을구축함 목표3) 정부는사이버보안정책및정보등을업계이해관계자와공유, 이를통한협력체계를강화함 목표4) 정부는국가사이버보안비전, 목적, 목표등을정의하여사이버보안의국가적리더십을확립하고국가차원의사이버보안동기부여를고취함

79 5. 아프리카시장 - 케냐 그림 _ 케냐사이버보안목적및목표 [ 출처 ] Kenya Cybersecurity Report 담당기관 케냐통신규제국 (Communications Authority of Kenya; CA) 2013 년정보통신법이개정되면서기존통신규제기관이었던케냐통신위원회 (CCK) 가해산되고정부로부터독립되고상업적영향을받지않는케냐통신규제국 (CA) 이설립됨 CA의기능 통신, 우편, 택배, 방송등통신업계의모든시스템과서비스에면허부여 국가주파수스펙트럼및전화번호자원관리 전자상거래발전촉진 케냐에서사용되는통신장비의승인및도입

80 5. 아프리카시장 - 케냐 통신환경에서의소비자권리보호 면허사용자활동모니터링및계약조건준수확인 케냐컴퓨터침해사고대응팀 (Kenya Computer Emergency Response Team, KE-CERT) KE-CIRT 의기능은다음과같음 로컬 CIRT, 지역 CIRT, 타국의 CIRT 및다른조직과의연계를담당 정보보안사고에관한기술정보수집, 취약점, 보안수정사항및여타보안사항등의공표및알림 컴퓨터보안및관련기술리서치및분석수행, 또한새로운트렌드에대한정보제공및가이드 국가공공보안인프라스트럭처 (PKI) 의개발독려 정보보안에대한능력확립및사이버보안관련활동에대한인식제고 KE-CIRT/CC 의이해관계는다음과같음 Ministry of Information and Communication(MOIC) Communications Authority of Kenya(CAK) Kenya ICT Board(KICTB) International Telecommunications Union(ITU) 그림 _ 케냐사이버보안거버넌스조직 [ 출처 ]

81 5. 아프리카시장 - 케냐 3. 규제및인증제도 케냐정부차원의인증시스템부재 케냐정부는공식적으로승인된인증을위한국가 ( 특화된분야포함 ) 사이버보안프레임과국가 차원의에이전시또는공적부분의전문가시스템을보유하고있지않음 4. 최근정책동향및이슈 사이버보안법의기초를닦는케냐 (2018.5) 119 케냐의새로운사이버보안법 (Computer Misuse and Cybercrimes Bill) 이 5월 30일자로발효됨 케냐국가안보위원회 (National Security Council) 가작성한사이버보안법은의장이자대통령인우후루케냐타 (Uhuru Kenyatta) 의주도로이루어짐 컴퓨터를이용한위조, 사기, 허위정보게시, 신분도용등의사이버범죄를강력하게처벌하는것을골자로함 허위정보게시및유포의경우최대 5백만케냐실링의벌금혹은 2년의징역형을선고받게됨 사이버폭력및스토킹의경우 10년이하의징역, 2천만케냐실링의벌금혹은두가지형벌을모두받을수있음 그러나대법원판사차차위타 (Chacha Mwita) 는법안중단어의정의가모호하여개인의권리와기본권침해소지가있는 26개항목은 7월 16일까지발효를중지시킴 GDPR 을대비한개인정보보호법제도완비및사이버보안법보완을위하여 7월 3일, 데이터보호법 (Data Protection Bill) 의초안이작성됨 데이터보호법은은행, 통신사업자, 공공시설, 회사와개인이개인데이터를수집하고처리하기전에데이터주체의동의를얻도록요구하는내용을담고있는법안 데이터보호법안을위반할경우벌금 50만케냐실링혹은최대 5년이하의징역형을선고받게됨 119 Citizen, Ksh.5M fine or 2 years in jail for fake news as Uhuru signs Cyber-Crimes Bill, VOA, Kenyan Court Suspends Key Parts of New Cyber Law, Hunton, Kenya Considers Data Protection Bill, Business Daily Africa, Why EU s data privacy rules matter for Kenyan businesses,

82 라. 가봉 17 년 GDP( 십억달러 ) '17 년인구수 ( 천명 ) 2,025 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 가봉의사이버보안지수는 5 가지하위지표에서모두우리나라보다매우뒤처져있음 ( 상, 중, 하 ) 국가명 2017 GCI 지수및 5대하위항목평가순위지수순위법제기술조직역량협력 종합 가봉 대한민국 ICT 관련주요지수 가봉의전반적인 ICT 발전수준은 ITU 조사국 167개국중하위권에속해있음 지표명 가봉한국점수순위점수순위 ITU ICT 발전지수 (IDI 2017) 접근 (Access) 부문 활용 (Use) 부문 기술 (Skills) 부문 ITU 글로벌사이버보안지수 (GCI 2017) UN 전자정부지수 (2018) ICT 관련주요통계 (ITU, 201 년말기준 ) 가봉의유선통신보급률은최하위권이나이동통신보급률은매우높음 항목 가봉한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 , 유선브로드밴드 , 이동통신 2, , 인터넷이용률 48.1% 92.7%

83 5. 아프리카시장 - 가봉 정보보호산업개요 1. 보안환경 World Economic Forum 의 The Global Information Technology Report 2016 에따르면, 중서부아프리카국가인가봉의네트워크준비지수 (NRI, Network readiness index) 는 2.9로전세계 143개국중 122위임 미국 CIA(Central Intelligence Agency) 에따르면가봉인구는 170만명, 0-14 세인구는 42.1%, 인터넷사용자는 39.3%, Facebook 사용자는 36만명, 모바일가입자는 290만명을기록함 가봉을포함한중부아프리카는석유를비롯한풍부한천연자원을바탕으로한신흥경제부상지역으로전력, 통신, 교통등인프라수요가급증하고있으나아직까지는통신인프라면에서많이낙후된지역임 ITU 2017 년 IDI 지수에따르면가봉은 4.11 로 114 위를차지하면서 2016 년 3.62(118 위 ) 에비해 0.5 상승해지수상가장많이상승한국가 3위에오름 가봉의부문별 IDI 지수는액세스부문은 2016 년대비 0.15 상승한 4.51, 활용부문은 1.07 증가해 3.85 를기록해활용부문의개선이눈에띔 나미비아, 잠비아, 모리셔스와함께 IDI 지수의상승이가장활발한국가로손꼽히며아프리카국가중에서는 6위를차지 가봉은보안솔루션회사 Rapid7 이 2016 년 6 월분석한바에따르면세계에서가장보안이취약한 50 개 국가로분류되며취약성에서 12 위에랭크됨 Telegraph.co.uk, "Mapped: The countries most vulnerable to cyber-attacks",

84 5. 아프리카시장 - 가봉 그림 _ 세계 50 대보안취약국 [ 출처 ] 글로벌사이버지수를제공하는 Knoema 에따르면, 가봉사이버보안의글로벌순위는 28 위, 4 개평가 부분인사이버보안의법률, 기술, 조직및사이버보안대응능력등은수치로산정되지않아보안분야의 낮은수준임이드러남 그림 _ 글로벌 Cyber Security Index : Gabon [ 출처 ]

85 5. 아프리카시장 - 가봉 가봉은 2013 년 6월대규모사이버공격에의해정부웹사이트가공격을받았으며, 6개정부사이트모두가다운되어사이버공격이후한동안정상적인작동을하지못함 보코하람의사이버테러, 광고를가장한링크를통한바이러스공격등기업을대상으로한범죄도많이일어나고있음 2017 년가봉 BGFI 금융지주회사는선불은행카드에대한해킹으로 150억세파프랑이상의피해가발생 2. 인터넷및통신환경 가봉통신시장개관 가봉의통신시장은정부가 3개의모바일텔레콤라이센스와 2개의 ISP 라이센스를부여하고독립적인규제기관을설립한 1999 년자유화됨 가봉텔레콤은모로코의 Maroc Telecom 이 51% 의지분을인수한 2007 년민영화되었으며, Maroc Telecom 은 2016 년 6월가봉텔레콤을 Moov Gabon 과합병하여모바일네트워크사업자수를 4개에서 3개로줄였으며 Airtel Gabon, Libertis 가 LTE 서비스개시 모바일시장과달리가봉의유선및인터넷부문은경쟁이심하고가격이높아저개발국으로남아있음 SAT-3/WASC/SAFE 해저케이블에는충분한국제대역폭이있지만이시설은가봉텔레콤이독점하고있음 Orange Telecom 이 2008 년부터 14개통신사업자와협력하여구축하기시작한 ACE 해저케이블은프랑스와가봉사이 12,000km 를연결하며가봉은 2011 년이케이블에연결되어모바일데이터트래픽지원능력이차차개선됨 유선통신 2017 년기준가봉의유선통신가입회선수는 2016 년대비 12.1% 증가한 21,235 회선을기록, 인구 당보급률 1.05% 를기록함

86 5. 아프리카시장 - 가봉 그림 _ 가봉유선통신가입회선수및보급률 ( 단위 : 회선, %) 21,500 21,000 21, ,500 20,000 19,500 19,000 18,500 18, ,498 18,758 18, 가입회선수 보급률 17, , [ 출처 ] ITU Statistics DB(2018) 브로드밴드 2017 년기준가봉의브로드밴드인터넷가입회선수는 2016 년대비 0.34% 감소한 14,967 선을기록, 인구당보급률 0.74% 를기록함 그림 _ 가봉브로드밴드가입회선수및보급률 ( 단위 : 회선,%) 16,000 14,000 12,000 10,000 8,000 10, ,082 15, , 가입회선수 6, 보급률 4, , [ 출처 ] ITU Statistics DB(2018)

87 5. 아프리카시장 - 가봉 이동통신 2017 년기준가봉의이동통신가입회선수는 2016 년대비 10.1% 감소한 2,663,243 회선을기록, 인구 당보급률 131.5% 를기록함 그림 _ 가봉이동통신가입자수및보급률 ( 단위 : 명, %) 3,000,000 2,950,000 2,900,000 2,850,000 2,800,000 2,750,000 2,700,000 2,650,000 2,600,000 2,550,000 2,500, ,932,731 2,962, ,821, ,663, 가입자수 보급률 [ 출처 ] ITU Statistics DB(2018)

88 5. 아프리카시장 - 가봉 정보보호시장현황 1. 시장규모 시장개요 2017 년기준가봉정보보안시장규모는 420 만달러수준으로추정 시장조사기관 Technavio 의 2015 년자료 121 를활용해, 2017 년시장규모를추계하는회귀식을 구했으며, 이를 2017 년변수에적용하는방법을취해 420 만달러규모를도출 주요사업자현황 시장특성및경쟁강도 가봉사이버보안시장의경쟁자및시장상황을파악하기위한자료는파악하기쉽지않음 Symantec 및 Cyberoam 등여타아프리카지역에서마케팅활동을하고있는글로벌 IT솔루션기업의활동이가봉에서는감지되지않음 하지만, Microsoft, IBM, Cisco 등네트워크및기본적인 IT 솔루션기업은현지에진출해제품을판매하고있으며교육과정개설및가봉의디지털화를지원하는활동을전개하고있는것으로나타남 주요사업자 IPX Gabon IPX Gabon 은광케이블, VSAT 및무선서비스를통해가봉및아프리카등의 30개국에인터넷을제공하는사업자로음성및비디오컨퍼런스, WAN 및 LAN 네트워크서비스를제공함 IPX는오일및가스기업, 은행, 정부, PTT(Push to Talk) 서비스기업, 모바일사업자등의다양한기업 121 Technavio, Global Information Security Products and Services Market (2015) 122 GDP 와인구규모를독립변수로다중회귀분석을실시. 계수의 p 값이낮은 GDP 데이터를활용했으며, 국가별 GDP 편차가크게나타나 LOG 값을취하여다중회귀분석을재실시하여추정의정확도를제고함. 데이터가있는 22 개국가의시장규모와 GDP 에기울기인 를곱해서산출했으며, Y 절편인 를계산하여세네갈등데이터가없는 8 개국가의 GDP 에곱해서추정

89 5. 아프리카시장 - 가봉 및통신업체에게서비스를제공하며미국, 이라크의주요방위사업자및아프리카에이르기까지오일 및가스기업등주요보안을필요로하는기업을위한전문지식을개발함 그림 _ IPX Gabon 이네트워크서비스를제공하는아프리카 35 개국 [ 출처 ] IPX Gabon ( 실시간인터넷트래픽모니터링 ) IPX는사이버보안위협을경감시키기위한네트워크제어및보안이강화된인터넷서비스를제공하고있으며, 고객이 IPX 광케이블및 VSAT 대역폭사용자인경우 IPX는방대한바이러스및네트워크공격위협에대응하기위해사전에필터링메커니즘을제공함 ( 휴대폰통신암호화 ) IPX는안전치않은스마트폰을통해이루어질때지역범죄자등이핸드폰통화를도청할수있기때문에, IPX 는음성통화망에암호화엔진및링크를탑재하여 ios, 안드로이드, 블랙베리등을통한안전을보장함 ( 사이버보안컨설팅 ) IPX는개별기업이지켜야할자산목록을만들게도와주며, 이러한컨설팅에는하드웨어, 네트워킹하드웨어, 통신채널및운영절차등이포함되어기업조직및이해관계자가보안의기본안을생성할수있도록지원함 Bull Gabon ATOS 그룹의 IT 시스템통합, 사이버보안, 빅데이터기업의가봉법인

90 5. 아프리카시장 - 가봉 3. 주요동향및이슈 가봉텔레콤은사이버보안솔루션리더인 Arbor Networks 와협력하여 2018 년 6월 APS 기술솔루션을출시해고객의 400,000 개이상의 IP를보호할방침이라고발표함 Arbor Networks 에따르면가봉텔레콤은월평균 743건에달하는디도스공격을받은것으로나타남 특히, 이솔루션은디도스공격의피해가큰기업고객을중점적으로보호 동사업을위해가봉텔레콤은 10억세파프랑을투자할계획 Microsoft 와가봉의수도리브르빌은 2016 년 3월 CityNext 프로그램의구현에관해서파트너십을체결함 ( ) 2013 년에 CityNext Program 을개시하면서 Microsoft 글로벌퍼블릭섹터부분의부사장인 Laura lpsen 은새로운성장및사회적기회제공을위해지구촌의디지털환경을구축하는것을지원하겠다고언급함 Microsoft 는클라우드및빅데이터를이용하여리브르빌을스마트시티로구축할예정임 CityNext 프로그램으로 Microsoft 는가봉의수도가교통, 전력, 헬스, 교육, 소셜서비스, 인프라, 수자원및법률및문화등다양한분야에필요한기술적솔루션을개발할수있게지원할계획임 리브르빌의 CityNext 구현은가봉정부와 UNAIDS 의파트너십프로그램의일부로가봉의 CityNext 는 2015 년세네갈에이어 CityNext 를수용하는 2번째아프리카국가임

91 5. 아프리카시장 - 가봉 정보보호정책및기관현황 1. 관련법령및정책 관련법령및규제 가봉사이버범죄에대한법령및규제는다음과같은법률을통해이뤄짐 Draft Law on Cybercrime Draft Law on Cybersecurity 아동의온라인보호에관한법률이제정되어준수됨 Articles 255 and 263 of the Criminal Code 2018 년 2월가봉통신 디지털경제 문화 예술 전통부장관이제안한사이버보안및사이버범죄방지규제관련법률명령 (Ordonnance n 15 du 23 février 2018) 안을국무회의에서채택 전화사기, 사이버스페이스에서행해지는모든위반행위정의및척결, 전자통신및정보시스템네트워크에대한신뢰성구축, 필수 IT인프라보호, 지적재산권보호를위한정보보호기술활용촉진, 데이터보안등을골자로함 주요전략및정책 가봉정부의 National Cybersecurity Strategy 가봉은공식적으로공표한국가차원의사이버보안전략을보유하고있지않음 가봉정부의사이버보안로드맵 가봉에는국가차원의사이버보안에대한정부로드맵을구현하는과정에있음 표준개발을위한시스템부재 가봉정부는공식적으로승인된표준개발을위한특정분야의연구인력및프로그램 / 프로젝트등을보유하고있지않음 가봉정부는공공및민간에적용할수있는실제사이버공격에대응한최적의대응사례와가이드를

92 5. 아프리카시장 - 가봉 제공할수있는시스템이부재함 대내외협력체계부재 가봉은사이버보안대응시스템을활용할수있는대내외협력시스템및파트너십을구축하고있지 않음 자국내공공분야간협력 가봉은공공분야에서 ANINF(National Agency of Digital Infrastructures and Frequencies) 를통해 사이버보안대응시스템을상호공유하여활용할수있는분야에특화된프로그램이존재 공공분야파트너십 가봉은공공및민간분야에서사이버보안대응시스템을상호공유하여활용할수있는공식적으로 알려진프로그램이없음 국제협력 가봉은 ITU-IMPACT initiative 의일원으로관련사이버보안서비스이용이가능함 가봉은 EU/ITU 의공동투자프로젝트인 Support for Harmonization of the ICT Policies in Sub-Sahara Africa (HIPSSA) 의수혜를받고있음 2. 담당기관 ANINF(National Agency of Digital Infrastructures and Frequencies) ANINF 는디지털인프라및주파수관리국으로국가사이버보안전략, 정책및로드맵구현을책임지는기관임 가봉은 ANINF 에의해유지되는정보시스템보안정책을가지고있음 전자통신우정규제당국 (Autorité de Régulation des communications Electroniques et des Postes) 2012 년법률명령 (Ordonnance n /PR/2012) 으로창설된가봉전자통신우정규제당국은통신 및우정사업자의라이센스, 허가, 수주등에서의불공정거래감독, 소비자보호, 규제마련

93 5. 아프리카시장 - 가봉 그림 _ 가봉정보통신및보안관련조직 [ 출처 ] Ministry of Digital Economy, Communication & Post 홈페이지 CIRT 가봉은현재공식적으로인정되는국가 CIRT 를설립하고있음 ITU 는 2010 년가봉에대한 CIRT 설립에대한평가를지휘한바있음 3. 규제및인증제도 정부차원의인증시스템부재 가봉정부는공식적으로승인된인증을위한국가 ( 특화된분야포함 ) 사이버보안프레임과 국가차원의에이전시또는공적부분의전문가시스템을보유하고있지않음 정부보안표준프레임워크존재 가봉정부는보안표준을위한공식적으로승인된인증을위한국가 ( 특화된분야포함 ) 사이버보안 프레임을보유하고있음

94 5. 아프리카시장 - 가봉 4. 최근정책동향및이슈 가봉의보안정책책임기관인 ANINF 는글로벌보안기업인 Kaspersky Lab와 MOU 를체결함 (2016.6) ANINF 는가봉의디지털개발전략을구현하는정부조직으로통신, 방송및 IT 등을포함한모든디지털프로젝트의계획, 설립및응용등에관한관리를책임지고있음 2016 년 6월 23일가봉 Libreville 에서 ANINF 의책임자인 Alex Bernard Bongo Ondimba 와 Kaspersky Lab의부회장인 Veniamin Levtsov 간협약으로성사된 MoU 는 IT보안분야의협력에동의한다는내용 ANINF 와 Kaspersky Lab 의 MoU 하에서 Kaspersky Lab 은공동활동을통해자사의전문기술및참여를공유함으로써가봉의보안위협해결, 전문가훈련등을할수있게지원함

95 마. 세네갈 17 년 GDP( 십억달러 ) '17 년인구수 ( 천명 ) 15,850 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 세네갈의사이버보안지수는대부분의하위지표에서우리나라보다약세를보이고있으나, 국제협력부분에서유일하게강점을보임 ( 상, 중, 하 ) 2017 GCI 지수및 5대하위항목평가국가명순위종합지수순위법제기술조직역량협력세네갈 대한민국 ICT 관련주요지수 세네갈의전반적인 ICT 발전수준은 ITU 조사국 175개국중하위권에속해있음 지표명 세네갈한국점수순위점수순위 ITU ICT 발전지수 (IDI 2017) 접근 (Access) 부문 활용 (Use) 부문 기술 (Skills) 부문 ITU 글로벌사이버보안지수 (GCI 2017) UN 전자정부지수 (2018) ICT 관련주요통계 (ITU, 2017 년말기준 ) 세네갈은유선통신및이동통신보급률, 인터넷이용률등에서낮은활용성을보임 항목 세네갈한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 , 유선브로드밴드 , 이동통신 15, , 인터넷이용률 25.7% 92.7%

96 5. 아프리카시장 - 세네갈 정보보호산업개요 1. 보안환경 World Economic Forum 의 The Global Information Technology Report 2016 에따르면세네갈의 네트워크준비지수 (NRI) 는 3.4 로전세계 143 개국중 106 위임 2017 년 ITU ICT 발전지수 (IDI 2017) 에서아프리카내 14 위를차지했으며이동통신가입률은 99.42% 를 기록함 2017 GCI 지수에따르면법률평가요소중사이버보안법제화, 기술평가요소중전문가표준, 역량 평가요소중전문가연수과정, 협력평가요소중양국협정, 다자간협정, 국제공조에서높은평가를 받음 여타아프리카국가와마찬가지로세네갈내사이버공격및사이버범죄가날로증가 다크웹을통한조직범죄, 멀웨어및고도의사이버공격으로기관, 기업, 개인의정보시스템및네트워크가심각한피해를입고있는데다가디도스공격및랜섬웨어의공격도심화되는추세 이러한조직적인사이버범죄외에도기술적으로는떨어지지만더욱빈번하게일어나는모바일사칭및사기범죄에많은개인과기관들이노출되어있음 주로정치, 사회적주요일정을계기로특정한명분을위해기관및기업의정보망을공격하는핵티비스트 (hacktivist) 들은기밀정보공개, 사이트마비등의공격자행 또한세계적으로 IoT기술의발전에따른보안위협은경제, 사회적디지털화를국가적목표로삼은세네갈에게도취약점으로작용할수있음 정보보호법 (Data Protection Act) 도제정되어있고, 2018 년 5 월국가차원의공식적인사이버보안 전략 (Strategie nationale de cyber securite 2022) 도채택함으로써아프리카지역내보안정책및법제에 있어선도국가중하나임

97 5. 아프리카시장 - 세네갈 2. 인터넷및통신환경 세네갈의 2017 년 ITU ICT 발전지수 (IDI 2017) 는 2.66 으로 2016 년 IDI 발전지수인 2.53 에비해소폭상승했으나순위는 142위로동일했으며, 아프리카국가 38개국중 14위를차지해중상위권에위치 접근지수에서는 3.57 로 138위, 활용지수에서는 1.76으로 138위, 기술지수에서는 2.62 로 158위를차지해기술적측면에서의발전이미흡한것으로평가됨 표 _ 아프리카상위권내서아프리카주요국가 ICT 발전지수및순위 (2017) 구분 카보베르데 가나 코트디부아르 세네갈 나이지리아 감비아 아프리카순위 전체순위 IDI지수 [ 출처 ] ITU Measuring the Information Society Report 2017, 유선통신 2017 년기준세네갈의유선전화가입회선수는 2016 년대비 1.6% 증가한 290,636 회선 ( 보급률 1.83%) 을기록함 그림 _ 세네갈유선전화가입회선수및보급률추이 (2014~2017) ( 단위 : 회선, %) 315, , , , , , , , , , , , , , 가입회선수 보급률 [ 출처 ] ITU Statistics DB(2018.6)

98 5. 아프리카시장 - 세네갈 브로드밴드 2017 년기준세네갈의브로드밴드가입회선수는 2016 년대비 13.67% 증가한 111,795 회선 ( 보급률 0.71%) 을기록함 그림 _ 세네갈유선브로드밴드가입회선수및보급률추이 (2014~2017) ( 단위 : 회선, %) 115, , , , , , , , , , 가입회선수 보급률 [ 출처 ] ITU Statistics DB(2018.6) 이동통신 2017 년기준세네갈의이동통신가입자수는 2016 년대비 3.77% 증가해약 1,576 만명 ( 가입률 99.42%) 를기록 이동통신가입률이 2014 년 98.86% 에서 2017 년 99.42% 로증가했으며 2018 년 3월모바일을통한인터넷접속률이 97.2% 를차지하는등모바일시장성장이빠른속도로이뤄지고있음 Orange Group 의로컬법인인 Sonatel 이유선및모바일전부문에서사실상독점을하고있으며 Tigo Senegal 과 Sudatel 의로컬법인인 Express 가각각 23% 와 21% 의시장점유율을차지하고있음 Sonatel 은 2016 년 6월 LTE 라이센스를획득함으로써 2018 년까지 50% 의인구, 5년후에는 70%, 10년후에는 90% 의인구에 LTE를제공해야함

99 5. 아프리카시장 - 세네갈 그림 _ 세네갈이동통신가입자수및보급률추이 (2014~2017) ( 단위 : 명,%) 16,000, ,758, ,500,000 15,000, ,959,477 15,186, ,500,000 14,379, ,000, ,500, 가입자수 보급률 [ 출처 ] ITU Statistics DB(2018.6) 연평균 5~6% 의높은경제성장률과함께중산층이형성되면서모바일인터넷접속및온라인컨텐츠 소비도증가 그림 _ 분기별인터넷가입유형비중 [ 출처 ] 세네갈우정통신규제청 (2018.3)

100 5. 아프리카시장 - 세네갈 정보보호시장현황 1. 정보보호시장규모 시장개요 물리보안시장의경우정확한통계를통한분석이어려운실정이지만세네갈은사설보안이차지하는비중이매우높은국가 Henri Boumy Ciss 경찰청공보특별보좌관에따르면세네갈내치안불안으로인해경비, 재화이동시에스코트, 근접경호, 원격감시, 접근통제및화재보안경보등의서비스를제공하는사설보안업체가늘어나고있으며약 400여개정도있는것으로파악됨 년전세계보안시장성장률은 7.9% 이며중동 / 북아프리카는 8.4%, 남아프리카는 3.8% 의성장률을기록함 아프리카시장의높은성장률에도불구하고글로벌시장에서아프리카가차지하는비중은중동과아프리카전역을합하여 2% 정도에그치고있음 인터넷및모바일통신보급률이높은세네갈을비롯한나이지리아, 코트디부아르에서 2015 년기록된사이버 위협건수가 10,000 건에이르며아프리카내가장큰사이버위협표적국가중하나로인식되고있음 세네갈정부는 ICT 분야의발전, 특히디지털화를위해다양한정책을추진하고있어향후발전가능성이높은만큼이에따른보안시장의성장도기대되는국가임 2016 년세네갈정부는 2025 년까지디지털분야의 GDP 기여율을 10% 로끌어올린다는목표로 ICT 산업진흥, 국토디지털정비사업확대, 법제개선, 기업, 관공서, 개인의디지털네트워크및서비스접근개선등을골자로하는 디지털세네갈 2025 (Sénégal Numérique 2025) 전략을수립해 25개개혁 ( 세부사업 69개 ) 을단행할예정 세네갈정부의지원으로 2011 년불어권아프리카국가최초비영리 ICT 인큐베이터인 CTIC Dakar 가설립되어 3년간 30여개기업이지원을받았으며총 1억 700만세파프랑이투자됨 이밖에도모바일교육, 서아프리카최초의 coworking space, 여성의정보기술교육프로그램도입등역내 ICT 분야의선두주자로자리매김하고있음 123 Enquête+, Il y a 400 agences ou plus de sécurité au Sénégal,

101 5. 아프리카시장 - 세네갈 이러한역내디지털기술분야의리더자리를공고히하기위해 2014 년 ITU 위원회에가입했으며 2015 년아프리카그룹의대표국가이자조정국으로지정되어 2018 년까지임무를수행할예정 124 이와더불어 아프리카신개발협력 (Nouveau Partenariat pour le Développement de l Afrique, NEPAD) 125 의정보통신기술부문을총괄국으로활동 세네갈 IT시장은 Microsoft, Cisco, IBM 등의 IT 네트워크, 서버및솔루션기업이진출해있음 온 오프라인교육기관인 2KO Senegal 는세네갈다카센터에서 Cisco 및 Microsoft MCSA and MCSE 교육과정을제공하고있으며, 해당교육과정은온라인과오프라인으로 4명이상의학생을모아진행되고있음 세네갈은네트워크준비지수등이높지않은국가로전문보안기업이대리점을통한단독마케팅을추진하기보다는기존진출한 IBM과같은글로벌 IT기업과의제품협력을통해간접진출하는방법을고려할수있음 ( 예 : Trend Micro 와 IBM의협업 ) 세네갈보안시장은 IT서비스의시장성장과더불어성장할것으로예상되나, 현재세네갈 IT서비스시장자체는여전히작은규모임 정보보안시장에서는각종제품과서비스에대한수요가지속적으로증가하고있으나, 신뢰할만한시장정보를확보하기는쉽지않은상황임 시장규모및성장률 2017 년기준세네갈정보보안시장규모는 430 만달러수준으로추정 시장조사기관 Technavio 의 2015 년자료 126 를활용해, 2017 년시장규모를추계하는회귀식을 구했으며, 이를 2017 년변수에적용하는방법을취해 430 만달러규모를도출 127 세네갈의 CCTV 수입시장규모는뚜렷한성장이나감소세가나타나지않고있으며, 2016 년기준 57.8 만 달러규모로나타남 CEIS( 컨설팅사 ), L essor du numerique en Afrique de l ouest, 아프리카대륙의자조적이고지속적인발전방향을모색하기위해세네갈, 나이지리아, 이집트, 남아공이주도하여설립한아프리카연합 (AU) 특별기관 126 Technavio, Global Information Security Products and Services Market (2015) 127 GDP 와인구규모를독립변수로다중회귀분석을실시. 계수의 p 값이낮은 GDP 데이터를활용했으며, 국가별 GDP 편차가크게나타나 LOG 값을취하여다중회귀분석을재실시하여추정의정확도를제고함. 데이터가있는 22 개국가의시장규모와 GDP 에기울기인 를곱해서산출했으며, Y 절편인 를계산하여세네갈등데이터가없는 8 개국가의 GDP 에곱해서추정 128 UN Comtrade DB (2017)

102 5. 아프리카시장 - 세네갈 프랑스식민국가였던세네갈에서는한국의물리보안제품수출은거의미미한수준 물리보안제품은중국이나프랑스제품이주종을이룸 표 _ 세네갈 CCTV 수입현황및한국의점유율 (2015 vs 2016) ( 단위 : 천달러 ) 구분 증가율 수입액 % 한국의점유율 0.03% 0.00% - 주 ) HS Television cameras, digital cameras and video camera recorders [ 출처 ] UN Comtrade DB 2. 주요사업자현황 시장특성및경쟁강도 세네갈은자체정보보호상품이없고글로벌기업상품을사용하는실정 세네갈에서판매되는바이러스백신목록에는 Kaspersky Lab, McAfee, Panda, Trend Micro 등의 글로벌기업의제품이포함되어있음 이밖에도 Abus, SPB securite privee, Axis 등의유럽기업뿐아니라 ZKTeco, Hikvision, Dahua Technology( 중국 ), Nec Xon( 일본 ) 등의아시아기업다수진출 주요사업자 Sagam securite Senegal 세네갈및서아프리카에서활동하는 Sagam International 그룹사의보안부문법인으로화재경보, 원격경보시스템등전자보안제품이나현금수송등의서비스를제공 홈페이지 : 전화번호 : (+221) 이메일 :sagam@sagam.sn Sentrust

103 5. 아프리카시장 - 세네갈 2013 년에설립된세네갈기업으로행정기관, 공식기관및기업대상전자서명, 디지털인증서, 데이터인증등의서비스제공 홈페이지 : 전화번호 :(+221) 이메일 : sentrust@sentrust.sn Visiocontact 영상감시, 보안장치공급업체로 Polycom 의우수협력업체로지정됨 홈페이지 : 전화번호 :(+221) Comtel Ingenierie 출입제어, IP 및아날로그비디오감시, 화재및보안경보, 보안신원확인등 홈페이지 : 전화번호 : (+221) 이메일 : contact@comtelingenierie.com La Colombe Groupe 데이터센터, 사이버보안, 원격감시서비스제공 홈페이지 : 전화번호 : (+221) 이메일 : contact@colombegroup.com

104 5. 아프리카시장 - 세네갈 정보보호정책및기관현황 1. 관련법령및정책 관련법령및규제 세네갈의사이버보안및범죄관련법령및규제현황은다음과같음 Cryptology Law (No ) : 제정 Data Protection Act (No ) : 제정 Decree on the Application of the Data Protection Act (No ): Electronic Transactions Law (No ) : 제정 Law Guiding the Information Society (No ) : 제정 Law on Telecommunications Code (No ) : 제정 Law on Cybercrime (No ) : 제정 세네갈은정보보안법률 (Data protection Act) 이 2008 년제정되었음 동법과시행령은데이터처리, 데이터관련개인의권리, 데이터보유자의의무, 세네갈정보보호 당국 (Data Protection Authority) 의설립등을골자로함 주요전략및정책 국가정보보호정책에관한대통령지시 (Politique de Securite des Systemes d'information de l'etat du Senegal, PSSI-ES) 129 국가의 ICT기술활용증가에따라정보시스템의보호문제가대두되면서국가의정보시스템을최적의보안상태로유지하기위해적용할원칙과규칙을규정하기위해 2017 년 1월동지시가공포됨 동정책은국가기관직원의정보보안인식제고, 교육, 모든정보시스템의인수및개발에필요한보안관련필수사항, 정보단말기재고파악의무및도난및파손방지를비롯한관리강화, 데이터센터, 서버실, 장비실등의보안강화, 보안구역출입제한등을골자로함 129 ARTP, Instruction presidentielle relative a la politique de securite des systems d'information de l'etat du Senegal(PSSI-ES),

105 5. 아프리카시장 - 세네갈 디지털세네갈전략 (Senegal Numerique ) 130 디지털세네갈 2025 전략 은잠재적사이버테러대비를위한필수국가기간시설 (Infrastructures Nationales Critiques, INC) 지정, 인터넷침해사고대응팀 (CERT) 구축, 전문조직을갖춘군경과연계한사이버보안및사이버국방전략수립등사이버보안관련현안들을국가적우선순위로삼고있음 세네갈사이버보안국가전략 2022(Strategie nationale de cybersecurite du senegal 2022) 131 세네갈은 신흥세네갈계획 (Plan Senegal Emergent ) 에서정의된경제사회적발전모델로의전환에 ICT기술을비롯한기술적진보를활용하기위해 디지털세네갈전략 을채택했으며, ICT 기술활용증가에따른위협에대응하고자 2018 년 5월동전략을채택함 세네갈정부는동전략의실행을위해 3조세파프랑이상의예산을편성할예정이며국가사이버보안청과 CERT 설립을위해그중 9억 5,000 만세파프랑을투자할계획 130 Strategie Senegal Numerique , Strategie nationale de cybersecurite du senegal 2022),

106 5. 아프리카시장 - 세네갈 표 _ 세네갈사이버보안국가전략 2022 의 5 대목표및주요계획 목표내용주요계획 사이버보안관련법제강화 필수정보인프라 ( I I C ) 및국가정보시스템보안 사이버보안문화촉진 경제부문전반에걸친사이버보안관련기술지식및역량강화 사이버보안을위한지역및국제적노력동참 사이버위협과사이버범죄에효과적으로대응하면서디지털전환으로생긴새로운기회가세네갈경제의강점이되도록현행법과규제를개선 모든국가정보시스템및네트워크, 필수정보인프라 (IIC) 는모든사이버사고가발생하는동안이나사후에정상작동해야함 온라인서비스에대한기관및개인의신뢰를바탕으로하는디지털세네갈을건설하기위해민간및공공부문의사이버위협에대한이해도와지식함양 혁신적이고활동적인 ICT 생태계조성을위해서는경쟁력있는사이버보안인적자원이필요하므로관련교육과정, 경력개발장려 사이버스페이스의탈국가적성격을감안하여지역및국제차원의협력에적극동참 - ICT 분야현행법및규제의결함분석및사이버환경개선및사이버범죄퇴치에적합한법제마련 - 정보보호법및규제개선을통한국제표준준수 - 동전략수행을책임질사이버보안전담국가조직설치 - 상기조직내국가 CERT/CSIRT 설치 - 사이버국방컨트롤타워구성 - 국방및치안당국의권한증대및조사나증거수집에필요한도구의효율적사용 - 사이버보안관련표준제정및민간및공공부문, 특히중소기업에서의표준도입촉진 - IIC들의보안수준및취약점에대한총체적현황조사 - IIC 및국가정보시스템운영및소유주체들이지켜야할절차, 과정정립 - IIC 및국가정보시스템의테스트및감독실시 - 모든위협, 사고, 리스크의감시, 분석및목록작성과업데이트 - 사이버사고대응훈련에사용할시나리오및시뮬레이션프로그램고안 - 경제, 산업부문전반에걸친사이버보안인식수준연구및수준별그룹을위한인식제고프로그램마련 - 사이버보안모범사례홍보 - 고위급공무원및민간부문이사회임원대상사이버보안필수교육실시 - 디지털환경개선을통한디지털신뢰도제고를위해 IPv4 에서 IPv6 로의전환완료 - CERT/CSIRT 팀, 법집행및규제시행당국의사이버보안역량및지식평가및정기교육 - 민간및공공부문사이버보안교육관련기본필수사항정립 - 국가차원의사이버보안정규교육 ( 중, 고등교육 ) 및직업훈련과정신설 - 사이버보안관련진로장려 - 각급학교의사이버보안교육과정과자료의평가및업데이트 - 세네갈의지역및국제사이버범죄퇴치활동참여조직화 - 지역및국제파트너들과사이버범죄퇴치를비롯한사이버보안노력에대한협력강화 [ 출처 ] 세네갈통신우정디지털경제부홈페이지,

107 5. 아프리카시장 - 세네갈 2. 담당기관 우정통신규제청 (Autorité de Régulation des Télécommunications et des Postes, ARTP) 2011 년 2월 24일제정된정보통신법에의거하여대통령및정부에컨설팅, 법, 규제에대한자문, 제안과같은일반적기능과공정경쟁규약준수여부확인, 통신사업자독과점방지, 통신요금관리, 주파수, 도메인등의관리등의규제및처벌기능을담당하는기관 세네갈 CIRT ITU-IMPACT 는세네갈 CIRT 설립을위한평가를완료했으나공식적인 CIRT 가설립되지는않았음. 우정통신부가국가 CIRT 구축프로젝트를진행중이나수년째지연되고있지만사이버보안전략 2022 에서 CERT 구축을 2018 년 12월까지완료할계획 사이버범죄대응특수여단 (BSLC, Brigade Spéciale de Lutte contre la Cybercriminalité) 내무부내사이버범죄대응특수여단 : 2013 년설립된세네갈의사이버보안및범죄관련대응조직으로, 디지털증거분석및테스트, 대외협력등의업무수행 주요임무는디지털범죄수사, 사법기관기술지원, 국방및보안기관의훈련참여, 사이버범죄대응조직과협업등임 개인정보보호위원회 (Commission de protection des données personnelles, CDP) 2008 년 1 월 25 일제정된개인정보보호법에의거해설립된독립행정기관으로서개인정보의수집, 사용, 전송및파일의적법성검토를담당 국가정보기술국 (Agence de l information de l Etat, ADIE) 2004 년행정절차디지털화, 전자정부전략, 네트워크인프라건설, 통신및정보기술발전을위한 법제및규제실시연계등담당 3. 규제및인증제도 세네갈정부차원의인증시스템부재 세네갈정부는공식승인된인증을위한국가 ( 특화된분야포함 ) 사이버보안프레임과국가차원의

108 5. 아프리카시장 - 세네갈 에이전시또는공적부분의전문가시스템을보유하고있지않음 세네갈정부차원의보안표준부재 세네갈정부는보안표준을위한공식적으로승인된인증을위한국가 ( 특화된분야포함 ) 사이버보안 프레임을보유하고있지않음 4. 최근정책동향및이슈 2017 년 7월사법경찰내사이버보안국설치 서아프리카에서는코트디부아르다음으로세네갈정부는사법경찰내에사이버보안국을설치해기존사이버보안담당인원 9명의 3배가넘는 29명을배치했으며 24시간상시근무를통해사이버보안위협에대응할예정 세네갈은최근몇년사이각종사이버보안및정보보호에관한각종포럼, 컨퍼런스, 토론회등이개최되는등정보보호관련전략수립및인식제고에대한필요성이널리퍼지고있으며사이버보안및정보보호관련국제행사들을유치하며역내리더로발전하려는노력을경주하고있음 ~27 양일간국가정보기술국 (ADIE) 의후원으로 디지털보안의날 (Journées de la sécurité numérique) 이수도 Dakar 에서개최됨 ~26 다카르에서 제9회 AfricaCrypt 2017 을개최하여사이버보안에있어필수적인암호화에대한인식과관심제고 ~5.11 통신우정디지털경제부가주최하고다카르에서개최된 제5회아프리카인터넷회담 (Sommet africain de l'internet) 에서는 ICT최신기술, 인터넷보급률개선, 사이버보안에대한포럼, 강연, 회의등이열렸으며 60개국 500 여명이참가 2017 년 12월개항한세네갈 Blaise Diagne 국제신공항이교통및보안시스템제공업체로중국의 Hikvision 선정 2017 년 12월개항한세네갈 Blaise Diagne 국제공항은 5억 7,500 만달러를투자해 4,500 헥타르의면적에건설되었으며연간 3백만명의여객이이용할것으로예상하고있으며연간 50,000 톤의화물을처리할것으로예상하고있음 이와같은대규모여객, 화물처리를원활히하기위해중국보안제품기업인 Hikvision 의스마트감시시스템을선정해 2MP HD 해상도번호판인식카메라, 네트워크카메라, 원격제어소프트웨어

109 5. 아프리카시장 - 세네갈 등이설치됨 세네갈은금융서비스이용자를위해사하라이남아프리카최초의사이버보안센터개소 132 세네갈정부는룩셈부르크, 유럽투자은행, 프랑스사이버보안업체인 'Sécurité Suricate' 의투자를받아 2018 년 6월수도다카르에사하라이남아프리카지역최초의금융사이버보안센터를개소함 마이크로파이낸스를세네갈경제의핵심분야로삼고이를통해 금융포용 (Financial Inclusion) 을실현하고자소비자들이개인및금융정보유출의피해를입지않도록예방및감시하는것이동센터설립의목적임 세네갈은행업무아웃소싱, 사이버보안, 원격감시기업인 La Colombe Groupe 은일본정보시스템 통합및보안솔루션기업인 NEC XON 과합작으로다카르에사이버보안센터를설립 ( ) 132 Publitechech, 'Protection des services financiers : le senegal inaugure le centre de cybersecurite d'afrique subsaharienne', ( 보고서발간기관명칭이맞는지확인한번부탁드립니다.)

110 바. 에티오피아 17 년 GDP( 십억달러 ) '17 년인구수 ( 천명 ) 104,957 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 에티오피아사이버보안지수는 0.267로글로벌 99위이며우리나라보다매우뒤처짐 ( 상, 중, 하 ) 2017 GCI 지수및 5대하위항목평가국가명순위종합지수순위법제기술조직역량협력에티오피아 대한민국 ICT 관련주요지수 에티오피아의전반적인 ICT 발전수준은 ITU 조사국 175개국중하위권에속해있음 지표명 에티오피아한국점수순위점수순위 ITU ICT 발전지수 (IDI 2017) 접근 (Access) 부문 활용 (Use) 부문 기술 (Skills) 부문 ITU 글로벌사이버보안지수 (GCI 2017) UN 전자정부지수 (2018) ICT 관련주요통계 (ITU, 2017 년말기준 ) 에티오피아유선통신보급률은 1.13% 로최하위권이나이동통신보급률은상대적으로높은 50.5% 를기록 항목 에티오피아한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 1, , 유선브로드밴드 , 이동통신 , 인터넷이용률 15.37% 92.7%

111 5. 아프리카시장 - 에티오피아 정보보호산업개요 1. 보안환경 World Economic Forum 의 The Global Information Technology Report 2016 에따르면, 아프리카국가인에티오피아의네트워크준비지수 (NRI, Network readiness index) 는 3.1로전세계 139개국중 120위임 ITU에따르면, 17년기준에티오피아의브로드밴드인터넷가입회선수는 2016 년대비다소증가한 580,120 회선을기록, 인구당보급률 0.55%, 유선전화는 118만 1천회선으로인구당보급률 1.13% 이고모바일은 6,261 만 7천회선을기록, 인구당보급률 59.7% 임 에티오피아네트워크준비지수는 2015 년 130위에서 2016 년 120위로 10단계상승했으며정보네트워크보안청 (Information Network Security Agency) 는 2017 년상반기에티오피아최초의사이버보안컨퍼런스를기획한바있음 또한, 2016 년기준, Facebook 가입자는 450만명정도로추정됨 (Buddecomm) 에티오피아는아직까지유선전화및브로드밴드인터넷의보급률은미약하나지난 10년간 10% 대의지속적인경제성장률에힘입어꾸준한성장이이루어졌으며, 특히이동통신분야는비약적으로발전함 휴대폰사용자수는 2007 년 120만명에서 2017 년 6,261 만 7천만명으로증가함 중국기업 ZTE와 Huawei 는에티오피아내 4G 네트워크공사를완료하였으며그결과 2015 년부터는 4G 서비스를아디스아바바에서개통, 주요도시 (9개주 ) 에서는 3G 서비스이용가능 이스라엘계글로벌보안기업 Check Point 에따르면, 에티오피아는아프리카에서멀웨어및보안위협에 노출된상위 10 개국에속할정도로보안이취약함

112 5. 아프리카시장 - 에티오피아 그림 _ 아프리카멀웨어및보안취약국 ( 분기 ) [ 출처 ] Check Point, Top Malware & Threat Index Q1 2016' (2016.6) 에티오피아는 1997 년국가통신정책을수립, 지속적인정책개발에노력해 2007 년인터넷정책인 Proclamation No.533 수립, 에티오피아는 ICT분야발전이농업중심사회에서지식기반사회로나아가기위한중요산업으로인식, 인프라구축에집중함 ICT 인프라구축및인터넷접근향상 에티오피아는볼레국제공항근교에약 200ha의면적및약 2500 만달러투자로 EthioICT Village 건설 2015 년 6월완공 에티오피아를아프리카 ICT산업의허브로육성시키기위한정부의정책중하나 Business zone, Assembly warehouse zone, commercial zone, Administrative zone, Knowledge part

113 5. 아프리카시장 - 에티오피아 zone 의총 5개구획으로구성 5년간세금면제, ICT 관련자본재수입시면세, 재정지원등의인센티브제공 현재 China s Zhongxing Telecom Corporation(ZTE), Techno Mobile and Security Innovation Network(CNET), Smadle, Techno 등 20개기업이입주예정 기술발전을통해약 30만개일자리창출예측 에티오피아는대아프리카중국원조의최대수혜국으로 ICT분야에서다양한투자를받음 Huawei, ZTE가에티오피아 ICT 산업에투자했으며 2003 년중국 ZTE사가 GSM 네트워크를확장 (2900 만달러 ) 하면서중국기업의투자가많아짐 이후 2006 년핸드폰라인확장과 3G기술확장 ( 약 24억달러 ) 이중국 3개사합작 (ZTE, Huawei, CITCC) 으로이뤄지고, 이는 2007년이후에도계속됨 2013 년중국수출입은행의자금으로약 1900 만달러투자 ZTE는약 1만km의통신망건설 그림 _ 에티오피아통신망현황 [ 출처 ] 에티오피아정보통신부 (Ministry of Communication and Information Technology

114 5. 아프리카시장 - 에티오피아 2. 인터넷및통신환경 유선통신 2017 년기준에티오피아의유선통신가입회선수는 2016 년대비 0.01% 증가한 118 만 1 천회선임, 인구당보급률 1.13% 임 그림 _ 에티오피아유선통신가입회선수와보급률 ( 단위 : 회선 ) [ 출처 ] ITU Statistics DB(2018.6) 브로드밴드 2017 년기준에티오피아의브로드밴드인터넷가입회선수는 2016 년대비다소증가한 580,120 선 임, 인구당보급률 0.55% 임

115 5. 아프리카시장 - 에티오피아 그림 _ 에티오피아브로드밴드가입회선수와보급률 ( 단위 : 회선 ) [ 출처 ] ITU Statistics DB(2018.6) 이동통신 2017 년기준에티오피아의이동통신가입자수는 2016 년대비 9.6% 증가한 6,261 만 7 천명임이며, 인구당보급률 59.7% 임 그림 _ 에티오피아이동통신가입자수및보급률 ( 단위 : 천명 ) [ 출처 ] ITU Statistics DB(2018.6)

116 5. 아프리카시장 - 에티오피아 에티오피아는신용카드사용이높지않고국민대다수가은행계좌를보유하지않아상거래시현금이필수적이나 2015 년이후모바일계좌및모바일머니활성화가진행중 아일랜드기업인 MOSS ICT는 2015 년 M-Birr 의런칭이후 M-Birr 를이용할수있는 7천개소를통해 120만명의사용자를확보하며국가적인네트워크를구성함 MOSS ICT는 2천 260만명의가입자를확보한 Kenya M-Pesa 와같이 M-Birr (Birr 는에티오피아통화 ) 를확대하기위한노력중 에티오피아는단지 10% 의국민만이은행계좌를보유하고있으며 1,500 ATM 기기와 2,200 개의은행지점이존재함 그림 _ M-Birr Career Expo [ 출처 ]

117 5. 아프리카시장 - 에티오피아 정보보호시장현황 1. 시장규모 시장개요 2017 년기준에티오피아정보보안시장규모는 2,410 만달러수준으로추정 시장조사기관 Technavio 의 2015 년자료 133 를활용해, 2017 년시장규모를추계하는회귀식을 구했으며, 이를 2017 년변수에적용하는방법을취해 2,410 만달러규모를도출 134 에티오피아의 CCTV 카메라수입시장규모는 2016 년기준 436만달러규모였으며, 영상전화기수입시장규모는 1억 4,031만달러였음 주요물리보안제품은거의대부분수입에의존하고있는가운데우리나라의비중은그리높지않은상황 표 _ 에티오피아의주요물리보안제품수입현황및한국의점유율 (2016) ( 단위 : 천달러 ) 구분 CCTV 카메라 (HS852580) DVR (HS847150) 디지털도어록 (HS830140) 영상전화기 (HS851769) 수입액 4,364 6,327 8, ,305 한국의점유율 1.67% 0.08% 0.36% 0.08% [ 출처 ] UN Comtrade DB (2017) 에티오피아는 ICT 발전지수가매우낮지만, 시급성이높은분야의기본적수요는존재하는것으로파악됨 아프리카정보보호시장은시장규모가작아, 현재까지는매력적인시장으로보기어려우나, 경쟁강도가매우낮아, 시장규모가빠르게성장하고있다는점을고려한다면장기적관점에서접근할수있는시장으로판단됨 정보보안시장은현재까지는시장규모가매우협소하나, 경쟁이저조하여, 장기적관점에서 133 Technavio, Global Information Security Products and Services Market (2015) 134 GDP 와인구규모를독립변수로다중회귀분석을실시. 계수의 p 값이낮은 GDP 데이터를활용했으며, 국가별 GDP 편차가크게나타나 LOG 값을취하여다중회귀분석을재실시하여추정의정확도를제고함. 데이터가있는 22 개국가의시장규모와 GDP 에기울기인 를곱해서산출했으며, Y 절편인 를계산하여세네갈등데이터가없는 8 개국가의 GDP 에곱해서추정

118 5. 아프리카시장 - 에티오피아 시장진출의기회는풍부할것으로판단됨 물리보안시장도비교적시장규모가작으나, 수요가급증하고있으며, 중국저가제품과유럽제품이경쟁하고있는상황임 그러나, 최근에티오피아금융권에서보안설비에대한수요가파악되고있고, 정부의전략적투자도증가하고있어한국기업의해외진출기회가있는것으로파악됨 2. 주요사업자현황 시장특성및경쟁강도 정보보안시장에서는 IBM, CISCO, Fortinet, Check Point 등글로벌보안기업이활동하고있는것으로 보이나경쟁이거의없는것으로파악되며, 물리보안시장은중국제품이유럽제품을크게제치고 시장을잠식중 주요사업자 에티오피아정보보안시장에진출한정보보안기업은명확하지않으나정보보안및 IT분야글로벌기업 2~3개사가활동하고있는것으로짐작할수있음 일례로, 정보네트워크보안청 (INSA) 사이트에는글로벌보안기업인 Kaspersky 가링크되어있어해당사이트를통해보안관련정보를제공하고있는것으로보임 Kaspersky 는아프리카에매니지드서비스프로바이더 (Managed Service Providers, MSP) 를대상으로하는새로운파트너프로그램을개시함 동프로그램은 MSP 가 IT보안서비스에대한증가수요를해결하기위한것으로중소기업시장에새로운가입자를유인하기위한전략임 에티오피아네트워크및보안제품대리점 MKTY 는 SOPHOS 및 Cyberoam 의제품을취급하고있으며, 중소기업을위한 UTM(Unified Threat Management) 에서 Firewall, CCTV 등물리보안및정보보안에 관한다양한제품을현지에공급하고있음을알수있음

119 5. 아프리카시장 - 에티오피아 그림 _ 에티오피아의보안제품대리점이취급하는 SOPHOS 의제품 [ 출처 ] 3. 주요동향및이슈 에티오피아정보네트워크보안청 (Information Network Security Agency, INSA) 은은행을위한통합사이버보안솔루션을개시했다고발표함 (2016.7) 135 동시스템은사이버공격으로부터은행을보호하는데활용되며, National Bank of Ethiopia(NBE) 에의해도입됨 135 2Merkato.com, "Ethiopia: Integrated Cyber-Security Solution for Banks Started",

120 5. 아프리카시장 - 에티오피아 정보보호정책및기관현황 1. 관련법령및정책 관련법령및규제 에티오피아는 1997 년국가통신정책을수립, 지속적인정책개발에노력해 2007 년인터넷정책인 Proclamation No.533 수립하여에티오피아는 ICT분야발전이농업중심사회에서지식기반사회로나아가기위한중요산업으로인식, 인프라구축에집중함 ICT 인프라구축및인터넷접근향상 인적개발과 ICT 문서보유 ICT 법률시스템및보안시스템마련 ICT 산업과민간부분의발전 데이터베이스구축및자료생산에 ICT 이용 에티오피아에서는국가사이버보안을위해다음의법률을제정하고운영하고있음 국가전자거래법 (National Electronic Transaction Law) 국가데이터보호법 (National Data Protection Law) 전자상거래법 (E-Commerce Law) 전자서명법 (E-Signature Law) 컴퓨터오용및사이버범죄관리법 (Computer Misuse and Cyber Crime Law)

121 5. 아프리카시장 - 에티오피아 그림 _ 아프리카지역보안법률제정현황 [ 출처 ] simmons & simmons(2015.6) 주요전략및정책 2017 년 2월 22일 ~23일, 에티오피아 INSA 가 Critical Security Requirement Standard 를발표 136 정부및민간의주요인프라에대한경각심을고취하기위한 2일간의워크숍에서 INSA 는 사이버보안능력을강화하고일반문서보안및 IT정보시스템의보안리스크를관리하기위해요구되는프로세스를정립해야한다. 고강조함 또한, INSA 는정부가사이버보안시스템이작동하기위해최소한으로요구하는표준을구현하는기준도공개했으며이를위해관련기업들은각자의리더십을발휘해야한다고강조함 2. 담당기관 MCIT(Ministry of Communication and Information Technology): 에티오피아의정보통신정책을주관하는부처로 2010 년설립되었으며, 다음과같은주요이슈들을위한정책을추진함 정보통신기술및우편서비스에대한표준개발및승인 정보통신분야표준구현모니터링및평가 136 AllAfrica.com, "Ethiopia: INSA Issues Cybersecurity Standards",

122 5. 아프리카시장 - 에티오피아 정보통신및우편서비스분야지식센터역할담당 ICT 분야국제행사참가 정보네트워크보안청 (INSA: Information Network Security Agency): 에티오피아정보통신기술부산하에 정보네트워크보안청이있으며동기관내부에에티오피아침해사고대응팀 (Ethiopian Cyber Emergency Readiness and Response Team) 이운영되고있음 그림 _ 에티오피아침해사고대응팀 (Ethio-CERT) 운영체계 에티오피아침해사고대응팀 (Ethiopian Cyber Emergency Readiness and Response Team) 에서는기관의 업무를다음과같이규정하고있음 정보통신기술및우편서비스에대한표준개발및승인