1) 정보보호산업개요 가 ) 보안환경 m 정보보안환경 ITU가 2015 년 4월발표한 Global Cybersecurity Index and Cyberwellness Profile 에따르면인도네시아의사이버보안지수는 로글로벌순위는중위권으로나타났으며, 동남아권역

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "1) 정보보호산업개요 가 ) 보안환경 m 정보보안환경 ITU가 2015 년 4월발표한 Global Cybersecurity Index and Cyberwellness Profile 에따르면인도네시아의사이버보안지수는 로글로벌순위는중위권으로나타났으며, 동남아권역"

Transcription

1 다. 인도네시아 16 년예상 GDP( 십억달러 ) '16 년인구수 ( 천명 ) 258,316 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 인도네시아는법과국제협력부문에서우리나라와비슷한수준이며, 나머지 3 가지 항목에서는약세를보이고있음 인도네시아 종합지수 ( 순위 ) 한국 5 대하위항목비교 (13) (5) ICT 관련주요지수 인도네시아의전반적인 ICT 발전수준은전세계상위약 60% 대를유지하고있음 지표명 인도네시아한국점수순위점수순위 ITU ICT 발전지수 (IDI 2015) 접근 (Access) 부문 활용 (Use) 부문 기술 (Skills) 부문 ITU 글로벌사이버보안지수 (GCI 2015) UN 전자정부지수 (2016) WEF 네트워크발전지수 (NRI 2016) ICT 관련주요통계 (ITU, 2015 년말기준 ) 도서지역이많은인도네시아는유선통신기반이취약하고이동통신이발달했음 항목 인도네시아한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 22, , 유선브로드밴드 2, , 이동통신 338, , 인터넷이용률 22.0% 89.9%

2 1) 정보보호산업개요 가 ) 보안환경 m 정보보안환경 ITU가 2015 년 4월발표한 Global Cybersecurity Index and Cyberwellness Profile 에따르면인도네시아의사이버보안지수는 로글로벌순위는중위권으로나타났으며, 동남아권역에서는말레이시아와싱가포르에이어 3위를기록 - 해당지수는법적 기술적 조직적대응및역량강화, 국제협력등 5개부문의지수를종합한것으로, 인도네시아는기술적및조직적대응면에서각각 과 로낮은점수를기록 미국버지니아경제개발청 (Virginia Economic Development Partnership) 의 Cyber Security Export Market: Indonesia 2014 에따르면인도네시아는중국과함께사이버공격의주요원천으로, 두나라는전세계사이버공격의절반이상을차지 - 인도네시아정치법률안보조정부에따르면 2015 년인도네시아내사이버공격은전년대비 33% 증가했으며, 이중 54.5% 는전자상거래관련웹사이트를겨냥한것으로분석 - 사이버범죄로인한연간손해액은 107억달러에달하는것으로추정되며, 대부분의사이버보안위협이자국내에서발생하고있지만이러한위협을자체적으로확인및감시하고처리할수있는역량은부족 - 인도네시아의열악한인터넷인프라는사실상사이버공격의확산을지연시키는역할을하고있으며, 인터넷인프라가발전하고온라인으로제공되는서비스가많아질수록보안위협도더욱커질전망 - 현지보안전문가에따르면다수의정부웹사이트가보안성결여로인해초보해커의손쉬운타깃이되고있음

3 m 물리보안환경 물리보안영역의경우, EIU(Economicst Intelligence Unit) 가발표한 Safe Cities Index 2015 에서글로벌 50개도시중인도네시아수도자카르타가최하위를기록하며안전수준이매우낮은것으로평가됨 - 해당지표는디지털안전, 보건안전, 인프라안전, 개인안전의 4개범주에의거해각도시의안전수준을평가한것으로, 자카르타는개인안전영역에서도 45위로최하위권으로나타났음 - 미국해외안보자문위원회 (OSAC) 에따르면인도네시아의공식적인범죄율은서구대도시대비낮게보고되고있지만, 다수의피해자들이경찰신고를꺼리는점을감안하면실제범죄위협은훨씬높은것으로추정 - 자카르타경찰에따르면 2015 년 1월에서 11월까지 65건의살인과 56건의강간, 1,657 건의가중폭행, 45건의강도, 338건의절도, 2,652 건의차량절도가발생 이에인도네시아정부는주요도시의 CCTV 감시시스템을확대하는등보안수준을높이기위한정책마련에고심중 년 12월자카르타의 Tito Karnavian 경찰청장에따르면자카르타에 CCTV 감시시스템은매우부족한상황으로, 자카르타내 CCTV 시스템을보유한정부기관은국가교통관리센터 (NTMC) 가유일하며, 일부개인및기업들만 CCTV 를설치한상황 - Tito 경찰청장은 2016 년까지자카르타에 6,000 대의 CCTV 카메라를추가도입할계획이라고밝힘 나 ) 인터넷및통신환경 국제마케팅조사업체 We are Social 에따르면 2016 년 1월기준총 2억 5,910 만명의인도네시아인구중실제로인터넷을사용하는인구는 8,810 만명으로, 이는전년대비 15% 증가한수준 - 인도네시아 ISP협회 (Indonesia Internet Service Provider Association, APJII) 에따르면 2015 년기준인도네시아의인터넷이용자수는 1억 600만명으로, 2017 년에는 1 억 6,000 만명까지늘어날전망

4 - 한편, 인도네시아의모바일계약건수 (SIM 카드기준 ) 는총 3억 2,630 만건으로, 이는인도네시아총인구를넘어서는수치이며, 각휴대폰사용자가평균 2개의 SIM카드를보유하고있는것으로분석됨 - 인도네시아인구의 85% 가휴대폰을보유하고있으며, 이중스마트폰의비중은 43% 에달함 인도네시아인터넷및모바일사용인구현황 출처 : We are Social(2016.1) 도서지역이많아유선인터넷보급이여의치않은인도네시아에서는모바일로인터넷에접속하는경우가보편적임 년 4월시장조사기관 GfK의발표에따르면인터넷사용인구 8,800 만명중 93% 가모바일로인터넷을사용하며, 데스크톱으로접속하는비중은 11%, 태블릿으로접속하는비중은 5% 에불과 - 인도네시아인터넷사용자들의평균접속시간은하루 5.5시간으로, 매일모바일기기로평균 46개의앱과웹페이지를방문하는것으로조사됨 - 인도네시아에서스마트폰판매량은 2014 년피쳐폰을추월했으며, 2015 년인도네시아사람들은 3,300 만대에달하는스마트폰을구입한것으로조사됨 - 또한 Crossmedia Link 조사에의하면인도네시아온라인인구의절반이상 (51%) 이 13세에서 27세사이로나타났으며, 남성의비율 (56%) 이여성 (44%) 보다높았음 - 인도네시아에서스마트폰으로인터넷에접속하는비율이이처럼높은것은 2015 년주요이동통신사업자들의광범위한 LTE 통신망구축에힘입은것으로분석됨 한편, UN 통계에따르면 2015 년기준인도네시아의인터넷관련산업중전자상거래

5 시장규모는 1,352 억 9,700 만루피아 ( 약 117 억원 ) 이며, 통신시장규모는 2,159 억 7,600 만루피아 (187 억원 ) 에달함 인도네시아전자상거래및통신시장규모 출처 : United Nations 인도네시아이동통신사업자로는 Telkom, Indosat, XL Axiata 3개사가대표적이며, 이들 3사가전체시장의약 80% 를차지하고있음 년 1분기기준 Telkom 이 44.3% 의점유율을보유한 1위사업자이며, Indosat(20.8%) 와 XL Axiata(16.3%) 가그뒤를잇고있음 - Telkom 은인도네시아최대의국영기업으로브랜드파워와고객신뢰도가높은편이며 Indosat 은일반기업이지만국가지분이일부투입되어있음 한편, 인도네시아정부는 2018 년까지인도네시아전역을연결하는통신망구축프로젝트를진행중으로, 3조루피아 (2억 2,413 만달러 ) 규모의통신관련장비 ( 이동통신기지국, 광케이블, 해저케이블, 지형구조물등 ) 를 50개의국토외곽도시에설치한다는계획 - 각통신사들은 4G 기지국을포함한지역통신망확대를추진중이며, 통신망이연결되지않거나스마트폰데이터사용이불가능한지방지역의사용자를한발앞서확보한다는측면에서이프로젝트참여에적극적으로나설전망 - 그러나프로젝트수행을위한전기, 운송, 인력등인프라관련소요예산이현지상황에따라예상보다크게증가할수있어사업진척에장애요인으로지적됨

6 2) 정보보호시장현황 가 ) 시장규모 m 시장개요 최근인도네시아는전반적인소득수준향상에따라스마트폰및인터넷사용자가급증하고통신네트워크인프라에대한투자규모도확대되면서동남아시아국가중가장주목받는 IT 시장으로부상하고있음 - 인도네시아 ICT 산업은 2014 년기준 GDP 의 3.5% 에해당하는약 300억달러규모로서, 매년 10% 이상의높은성장률을보임 - 하드웨어시장에서는정부의광대역통신망구축, 통신업체의서비스확대, 인터넷보급률증가등으로유 무선송수신장비수요가지속증가 - 소프트웨어및서비스시장에서는외국계 SW업체가다수점유하고있으며, 최근통신 금융 공공 미디어분야에서수요가증가추세 특히최근전자상거래산업이발전하면서인도네시아통신정보기술부가 24개월기간의전자상거래로드맵을준비중에있으며, 사이버보안역시로드맵의주요내용으로포함되면서정보보안산업도수혜가예상됨 - 전자상거래관련현지세미나발표자료에의하면인도네시아는전자상거래산업보안순위가 15개국가중 14위에불과하며, 결제사기 신규계정사기 계정탈취사기등전자상거래관련사기가빈발해산업발전을위해서는사이버범죄에대한국민의식제고및보안강화가필수적 - 미국 IT 전문매체 TechCrunch 에따르면인도네시아전자상거래시장은연평균 50% 의성장률을보이고있으며, 2020 년에는 1,300 억달러 ( 약 143조 5,200 억원 ) 규모까지성장하여, 중국, 인도에이어아시아에서세번째로큰전자상거래시장을형성할전망 물리보안영역에서는테러등사회불안요소의증가로인해상업및공공안전의 향상이사회정책에서높은우선순위를차지하고있으며, 이에따라안전및보안 장비에대한수요가증가하고있음

7 - 인도네시아는최근테러의위협, 주요도시에서범죄율의증가, 사회갈등, 해상및국경보안, 교통사고, 자연재해등다양한측면에서사회보안이중시되고있음 - 이에물리보안장비에대한수요는인도네시아경찰청, 관련정부기관등을중심으로한공공시장에서기업및주거시설등의민간시장으로확대되고있음 - 보안전문매체 Asmag 에따르면민간보안시장에서특히유망한분야는호텔과소매산업으로, 최근 IKEA, AEON, Lulu 등글로벌유통체인들이인도네시아에진출하면서 CCTV 를중심으로보안제품수요가증가 m 시장규모및전망 IDC 에따르면 2014 년기준인도네시아의정보보안시장규모는약 4억 1,790 만달러, 물리보안시장규모는약 3억달러로, 이를합친전체정보보호시장규모는약 7억 1,770 만달러수준 - 인도네시아의정보보호시장규모는주변아시아 태평양지역국가들대비협소한편이나정부차원에서정보보호노력을강화하는한편, 기업들역시정보보호에대한인식이점차개선되면서지속적으로성장할것으로전망됨 - IDC Indonesia 에따르면 2014 년 IT 보안관련조사에서조사대상이된 350개정부기관및기업들은조사가시작된이래처음으로기업의 5대핵심 IT 목표중하나로 IT 보안을꼽았음 - 57% 의기업들이 IT 지출을늘릴것이라고응답한가운데, IT 예산의 12% 가 IT 보안에투입될예정으로나타났으며, 72% 의기업들이데이터손실에대한잠재적가능성에대한우려로 IT 보안지출을늘릴것이라고응답 시장조사기관 Frost & Sullivan 에따르면인도네시아의네트워크 / 서비스정보보안시장규모는 2014 년도약 7,600 만달러 ( 약 860 억원 ) 로추정되며, 2020 년까지연평균약 31% 씩증가하여 2억 9,400 만달러 ( 약 3,330 억원 ) 규모로성장할것으로예상 - 인도네시아보안솔루션시장규모는 2015 년도약 1,400 만달러로추정되며, 2020 년까지연평균약 27% 씩증가하여 6,000 만달러규모로성장할것으로예상 - 네트워크보안시장규모는 2015 년도 1~3분기에약 4,000 만달러로, 전년동기대비약 30% 증가하였으며, 동남아국가들중가장높은성장률을기록

8 인도네시아보안솔루션시장규모 ( 단위 : 백만달러, %) 출처 : Frost & Sullivan, Outlook Briefing(2016): Cyber Security(2016) 인도네시아네트워크보안시장규모 ( 단위 : 백만달러 ) 출처 : Frost & Sullivan, Outlook Briefing(2016): Cyber Security(2016) 한편시장조사기관 6Wresearch 에따르면인도네시아의물리보안시장이보안에대한우려증가, 정보의보안지출및 IT 인프라확대등에힘입어향후강한성장세를나타낼전망 - 6Wresearch 는인도네시아의영상감시시장이 2022 년까지 2억 314만달러로성장할것으로예상 년 1월자카르타시내에서폭탄테러가일어나면서정부는감시시스템의

9 확대를서두르고있으며, 자카르타시내에만 6,000 대의 CCTV 를설치할계획 - 관광산업의발전과상업부문의성장, 신규인프라및교통프로젝트역시물리보안시장의성장을낙관케하는요소임 년아시안게임과 MRT(Mass Rapid Transit) 프로젝트, 경전철프로젝트, 신규공항확장및건설, 항만건설, 산업부동산, 철도건설등이향후인도네시아영상감시시스템의발전을이끌전망 버지니아경제개발청 (VEDP) 에따르면인도네시아의국방지출은 GDP 의 1% 에못미치는미미한수준이지만최근몇년간급속히증가하는추세로, 2006 년 26억달러에서 2012 년 69억달러로 163% 증가 년국방지출은약 80억달러를기록했으며, 비교적낮은국방지출에도불구하고 ICT에대한지출은비교적많은편이어서정보보호기업들에게또다른기회로작용할전망 년인도네시아의 IT 인프라지출규모는 131억달러로, 2017 년에는지출규모가 214억달러로늘어날전망 나 ) 분야별현황 m 물리보안제품및서비스 인도네시아물리보안장비시장에서공공부문이가장큰시장을형성하고있으며, 경찰청등의정부기관과발전소, 항만, 도로등각종사회인프라구축사업으로인해물리보안장비에대한수요가증가중 - 인도네시아정부는 2013 년경찰청에차량, 순찰보트, 통신장비, 법의학실험장비및탐지, 식별장비등사회안전유지를위한장비예산으로 46억달러를할당 - 또발전소, 항만, 유료도로, 공항, 대규모고속수송등과관련된 14개사회인프라개발프로젝트에 61억달러규모의예산을할당했으며, 이들프로젝트에는모두안전과보안관련장비예산이포함되어있는것으로추정 - 이밖에이민총국, 세금및관세총국, 국가정보국, 방재청, 국가수색구조기관에안전보안관련예산이할당됨

10 자카르타등인도네시아의주요도시의쇼핑몰, 아파트, 호텔, 주거단지, 오피스빌딩, 광업, 석유및가스탐사시설, 산업플랜트등에서보안장비수요도증가세 - 도시의주요시설에서요구하는주요보안및안전장비로는 CCTV, 안전잠금장치, 중앙잠금장치, 조기경보보안시스템, 화재감지기, 연기탐지기및경보등이있음 - 현재인도네시아에서는비교적단순한물리보안장비들만자체생산하고있으며, 고난이도의기술이요구되는물리보안장비들은모두외산에의존하고있음 - 특히출입제어시스템, 알람시스템, 영상감시시스템, 금속탐지기, X-선또는스크리닝기계, 통신시스템과같은하이테크보안장비들과통합보안솔루션이필요한인프라프로젝트들은대부분해외에의존 경찰청의물리보안장비구매예산과 14개의사회인프라구축사업을통해창출되는물리보안장비수요가대형시장을이루고있으며공항, 항만관리, 철도등의인프라관련기업이주요고객 - 이들공공분야는정부에서운영하는입찰시스템을통해수주가가능하며현지인프라구축업체및공급업체를통해서납품이가능 - 공공기관의입찰 PT에는기본시설에필요한인프라및장비와더불어보안및안전장비에대한요구사항도포함되어있음 한편, 인도네시아의영상감시시장은아직까지아날로그제품이저렴한가격과간단한설치방식덕분에매출및수량면에서주축을차지하고있음 - 그러나 6W Research 는 IP 영상감시제품이점진적인가격하락과뛰어난영상품질, 원격모니터링기능등의장점에힘입어 2022 년까지전체영상감시시장을주도하게될것으로전망 - 한편, 인도네시아영상감시시장에서자바섬과수마트라는 2015 년기준전체시장매출의대부분을차지하고있음 m 정보보안제품및서비스 인도네시아에서사용되고있는보안제품의상당수가글로벌벤더의제품으로, 자국기업에의해개발된제품은거의없으며, 대부분유통업체를통해수입된제품이

11 리셀러를거쳐최종이용자에게공급되는구조이며, 정부기관과통신, 제조, 금융업계를중심으로수요가형성되어있음 - 인도네시아에서대부분의사이버공격은악성코드와피싱의형태로진행되고있으며, 주로정부기관이나금융기관의정보시스템을목표로함 - 이에따라사이버공격을차단하는방화벽과안티바이러스제품이주로유통되고있으며, 주변의동남아시아국가들과마찬가지로글로벌벤더들이진출해해당제품들에대한수요를충당하고있음 세계 4위의인구를보유한거대시장인도네시아에는세계주요보안기업이모두진출해치열한경쟁을벌이고있으며, 시장성숙도가아직낮아소프트웨어보다하드웨어의비중이높음 - 현지에진출한국내 SW 기업에의하면특히 B2B 시장의경우패키지소프트웨어보다시스템통합 (SI) 쪽이더주목받고있음 - 현지소프트웨어시장의발전이더딘원인중하나는해적판의범람으로, 2015 년비즈니스소프트웨어연맹 (The Software Alliance, BSA) 조사에따르면인도네시아컴퓨터이용자의 84% 가라이선스를받지않은소프트웨어를설치했으며, 해당소프트웨어의상업적가치는 12억달러에달함 - 인도네시아의해적판소프트웨어사용률은 2010 년이래별다른변화가없는상황으로, 인도네시아정부의해적판단속노력에도불구하고일반국민들의저작권인식은여전히낮으며, 이는인도네시아의멀웨어감염률이높은이유이기도함 다 ) 주요사업자현황 m 시장특성및경쟁강도 q 정보보안시장 인도네시아의 IT 및정보보안시장은글로벌 IT 기업을중심으로형성되어있으며, 기업간경쟁이치열한상황 - IT 솔루션및네트워크분야에 EMC, HP, Cisco, VMware, Redhat, Radware,

12 Sophos, WildPackets, RUCKUS 등이사업을전개중 - 정보보안분야에는 Check Point, Trend Micro, Fortinet, ARUBA Networks, Intel Security(McAfee), HP Security 등이진출해있음 - 글로벌기업들은정부및금융기관등높은정보보안수준을요구하는기관들을중점적으로공략하고있으나, 점차일반기업으로도시장을확장하고있음 q 물리보안시장 인도네시아물리보안시장에서는글로벌기업들이치열한경쟁을벌이고있으며, 주요기업으로는 AvTech, Axis Communications, Bosch Security Systems, Dahua, Hikvision, Hanwha Techwin(Samsung), Honeywell, Mobotix, Panasonic, Pelco by Schneider, VIvotek 등이있음 - Survey Indonesia 에따르면 2015 년 CCTV 브랜드인지도조사에서 Sony 의인지도가 55.2% 로가장높았으며, 삼성 (7.7%), Panasonic(5.8%), Bosch(5.7%), LG(4.8%), AVtech(3.2%) 등이그뒤를이었음 미국상무부의 Global Safety and Security Resource Guide 에따르면인도네시아의중고급보안및안전장비시장은비교적발달한편으로, 중급제품의경우일본과한국, 대만, 중국산이일반적이며, 고급제품의경우미국과유럽산제품들이수입되고있음 - 인도네시아에서자체적으로생산되는물리보안제품의경우소화기, 자물쇠, 금고, 호신용품등비교적단순한제품들이주를이루며, 나머지보안제품은수입에의존 인도네시아에서는보안및관제등의종합보안서비스를제공하는기업과전문유통기업이시장의주요공급자역할을담당 - 두분야모두글로벌기업및현지기업이활동중으로, 글로벌기업은폭넓은유통망을바탕으로태국, 인도네시아, 싱가포르등에대리점을두고해당제품을유통하거나싱가포르기반으로지사또는법인을보유하고이들을거점으로인접국에진출하는방법을구사 - 현지에이전트나유통업체들은웹사이트나잡지, 신문을통해자신들이판매하는제품을홍보하는한편, 잠재적인소비자를직접방문하는방식을활용

13 m 주요사업자 q 정보보안시장 Trend Micro - Trend Micro 는전체매출의 10% 이상이아시아태평양권역에서나오는만큼시장장악력을높이기위해다양한전략을구사하고있음 년상반기에중국에클라우드보안합작회사 스카이클라우드 를설립하고연이어인도네시아, 베트남등에지사를설립 - Trend Micro 는 2013 년 2월인도네시아최대의이통사 Telkom 의모바일고객에게인터넷보안솔루션을공급하기로하는파트너십을체결한바있음 Fortinet - Fortinet 은 Unified Threat Management(UMT) 솔루션의리더로 2011 년기준 UTM 분야세계시장점유율 19.6% 를차지함 - Fortinet 은주로동남아각국에리셀러를두는전략을구사하며제품을공급하고있으며, 인도네시아현지에현재 8곳정도의파트너를확보하고이들을통한영업을전개하고있으나, 실질적인리셀러는수십개가넘는것으로보임 Q2 Technologies - 보안솔루션에주력하는 IT 솔루션업체로 ICE ACTIMIZE, Paladion, MarkAny, RSA Security, IBM, ACTIVE Identity 등의보안솔루션을유통하고있음 PT. Piranti Nusantara Teknologi(PIRANUSA) - 인도네시아에서 IT 및소프트웨어전문사업자로자리매김하고있으며, ZWCAD 의공식총판이자 ZWSOFT, Microsoft 및 Adobe 의파트너이며보안분야에서는 Kaspersky Lab, Symantec 의솔루션을판매하고있음 Astra Graphia Information technology (AGIT) - AGIT 는 TELKOM 의파트너로글로벌벤더 Microsoft, Ericsson, Cisco 등의파트너로 시스템모니터링, 데이터센터솔루션공급및 IT 전반에걸친사업을전개하고있음

14 q 물리보안시장 Bosch Security Systems - 자동차부품및용품, 보안장비등으로유명한 Bosch 그룹은 1919 년처음인도네시아에진출했으며, 2008 년자카르타에 PT Robert Bosch 라는순외자법인을설립 - Bosch 는인도네시아수라바야 (Surabaya), 메단 (Medan), 발리 (Bali) 등에지사를두고그밖에치카랑 (Cikarang), 베카시 (Bekasi) 에자동화제조공장을두고있으며, 직원수는약 200명에달함 - Bosch Security Systems 는영상감시시스템, 침입경보및화재경보시스템, 출입제어시스템및공항, 철도, 회의장등을위한전문보안솔루션을제공하고있음 PT. Handal Solusitama (Handal Security) - PT. Handal Solusitama (Handal Security) 는전자보안시스템통합제공업체로, CCTV, EAS 및리테일매장용알람시스템, 접근제어시스템등을취급 - Handal Security 는 Checkpoint Systems 의유일한유통업체로활동중 ADV - ADV 는싱가포르에유통및생산조직을두고 CCTV 제품만을집중적으로취급하고있음 - 말레이시아, 인도네시아, 중국 ( 심천 ) 및홍콩등에 CCTV 판매지사를두고있으며전세계를대상으로보안장비생산및서비스에특화된사업을전개하고있음 Certis - Certis 는인도네시아 Jakarta, Bandung, Batam, Bogor, Denpasar, Lampung, Makassar, Medan, Semarang and Surabaya 등에지사에두고있으며, 광범위하고전문적인통합보안솔루션및원스톱서비스를특장점으로내세우고있음

15 Certis 의 Security 제품및서비스 출처 : Certis 웹사이트 라 ) 주요동향및이슈 인도네시아 Alfamart, Bosch Security Systems 채택 ( ) - 인도네시아유명편의점체인 Alfamart 가범죄율이높은외곽지역에위치한자사매장들의치안을보장하기위해 Bosch Security Systems 의 24시간침입탐지시스템을채택 - Alfamart 는인도네시아전역에약 10,300 개의매장을보유한대표적인소매프랜차이즈업체로, 현지보안업체 Jakarta Alarm 을통해 Bosch 의시스템을도입키로결정 인도네시아사이버범죄피해자수 2,500 만명이상으로추산 ( ) - Norton Cybersecurity Insights 에따르면 2015 년한해동안보안인식부족으로사이버범죄의대상이된사람이 2,550 만명이상인것으로나타났음 - 해당보고서에의하면조사대상중 21% 의사람들이타인과은행계좌비밀번호를공유한다고응답했으며, 이중 57% 는 SNS 를통해비밀번호를전달한경험이있었음 - 또한은행계좌나 SNS 계정의비밀번호설정시에도최소여덟자리의문자와숫자, 기호를조합해설정하는비율은 45% 에불과했음

16 - 사이버범죄에대한인식과범죄를피하기위해실제로취하는행동사이의괴리도나타났는데, 81% 의사람들이사이버범죄가심각하다고인지하고있었으나, 자신이보유한모바일기기에보안소프트웨어를설치한사람의비중은 20% 에불과 - 보고서에따르면인도네시아에서사이버범죄로인한피해액은총 1,946 억루피아 (147 억달러 ) 에달함 - Norton Cybersecurity Insights 보고서는 2015 년 2월부터 2016 년 1월까지모바일기기를보유한 18세이상인도네시아시민 1,074 명을대상으로실시된온라인설문조사를바탕으로한것임 인도네시아, 바이러스와멀웨어공격의최대원천 ( ) - 인도네시아의명문국립대학반둥공과대학 (Bandung Institute of Technology) 의보안전문가 Budi Rahardjo 는반둥에서열린 Indonesia Cyber Crime Summit 2014 에서인도네시아에는최소 7,000 명의정보기술보안전문가가필요하다고지적 년 2분기기준, 인도네시아에서매일벌어지는사이버공격이 42,000 건에달하며, 기존네트워크설비로는바이러스와멀웨어를통한사이버공격감지가어렵기때문에네트워크설비강화도필수적 - 인도네시아통신정보부에따르면인도네시아는세계에서가장많은사이버범죄가일어나는국가로, 대부분의바이러스와멀웨어는음란사이트를통해전파되고있음 년 6월기준 196 개인터넷서비스사업자및기타사업자, 27개학술기관, 13개정부기관등이멀웨어의공격을받았음 3) 정보보호정책및기관현황 가 ) 관련법령및정책 m 관련법령및규제 현재인도네시아는 Mandate Act 36 of 1999 와 Government Regulation no. 52 of 2000 을통해법적으로통신분야의보안의무를명시하고있으며, 2008 년제정된 전자정보및교류에관한법 (Law No ) 을통해사이버범죄에대응하고있음

17 - 전자정보및교류에관한법 은전자정보거래에관한규정뿐만아니라이와관련한전자서명, 지적재산권, 개인정보보호, 분쟁해결, 정부및공공기관의역할, 조사, 벌칙규정등을망라한포괄적이고신축적인법안임 - 해당법안은전자정보거래의촉진이인도네시아국가무역과경제성장에지대한역할을할것이라는인식하에국가적차원에서전자정보거래의적정규제를통해정보기술의개발 유통 촉진및오용방지에제정취지를두고있음 인도네시아정보보호정책관련법안및내용 법안 Mandate Act 36 of 1999 Article 39. Government Regulation no. 52 of 2000 chapter 82. Law No. 11 of 2008 내용 통신분야의보안의무언급 모든통신네트워크, 장비, 인프라는통신장애를피하기위해보안시스템을적용해야함 전자정보거래에관한규정및이와관련한전자서명, 지적재산권, 개인정보보호등을망라 출처 : ID-SIRTII 인도네시아에는정보보호를위한체계적인법령이아직부재하며, 2015 년 11월개인정보보호를위한 데이터법 초안을작성하여 2016 년현재법제화를위한준비절차를수행중 - 이는전자정보및교류에관한법및전자상거래에관한법등다양한법률에서개인정보관련사항을규제해왔던기존법체계에서일반적이고포괄적인사항을담은데이터법마련을통해개인의데이터및데이터이용등과관련한일반적인규제체계를마련하기위한것임 - 현행인도네시아의개인정보보호관련법률의경우, 특정분야의내용이관련영역에서만적용되는문제로, 일반적이고통상적인개인정보개념등이에대한규제가어렵다는비판이지속적으로있어왔음 - 새롭게제정예정인데이터법은다음과같은사항을포함하여데이터보호및개인정보와관련된포괄적인사항을규율하며, 보호하게될것임 민감정보정의 : 민감한정보는종교, 신념, 신체또는정신건강, 성생활, 재무상태및개인에대한차별을야기할수있는정보를의미함. 민감데이터는고용, 개인보호장비, 의료및법집행등의이유로이용될수있으며, 기본적으로이러한민감데이터는수집및사용전데이터주체의동의가필수적 특정통지및동의요건의부과 : 데이터주체는데이터사용자의신원, 데이터수집의목적, 수집되는데이터유형, 보유기간에대하여고지받을권리가있음.

18 또한회사는수집된개인의데이터를보호하기위한보다더엄격한보안장치마련이요구되며, 데이터의국외이전시이에대한동의역시필요 비디오감시장치 (CCTV) 등의사용제한 개인데이터보호및규제를위한정부적차원의정보위원회의설립계획 m 주요전략및정책 인도네시아의사이버보안정책은 2007 년제정된인터넷프로토콜기반통신네트워크애플리케이션보안관련법령인 Regulation No. 26/PER/M.KOMINFO/5/2007' 이그시초로서, 해당법령을통해네트워크및인터넷보안모니터링기관 ID-SIRTII' 이설립됨 - 그러나정보보호를위한체계적인법령의부재와마찬가지로인도네시아의정보보호정책은전반적으로미흡한것으로평가되며, 일련의단발적인정책을통해보안이슈에대응중 - 인도네시아정부는정부기관의방화벽강화및모니터링, 향후공격방지를위해 IT 모니터링팀을설립하는한편, 핵심기반시설보호 (CIP) 강화, 국제협력강화, 신규보안시스템도입등을추진하고있으나아직초기단계에머물러있음 - 보안전문가들은인도네시아정부에종합적인사이버보안규제의수립과사이버보안정부기관의역할및책임을강화할것, 사이버보안인력보강, 사이버보안인지도제고노력등을요구 한편, 인도네시아와호주경찰은 2013 년 4월복잡해지는사이버범죄에대응하기위해서합동으로신규사이버범죄사무소를개설 - 인도네시아경찰청장 Nanan Sukarna 는호주연방경찰과의합동사무실은 Jakarta 경찰본부내부에위치하며, 매년 80만건에이르는사이버범죄에대응하기위해서개설하였다고언급 2013 년 5월, 인도네시아국방부는해커집단에대응하기위해 Special Force 라불리는사이버군대를신설한다고밝혔으나 2016 년 12월현재구체적인추진사항은없는상황 - 사이버군대에소속되어있는군인들은사이버공격에대응하기위해전문적인정보기술훈련을받을것으로알려짐

19 나 ) 담당기관 통신정보기술부 (KOMINFO) - 정보통신서비스의보안을위한각종정책수립, 제도도입및인력양성등총괄적인기능을담당 - 정부네트워크및시스템보안을위한 Gov-CSIRT 를내부적으로운영하고있으나, 전자정부수준이낮은데다소수의인력만배치되어있어실질적인기능수행에는한계 - 산하에민간분야네트워크침해사고대응을위한 Id-SIRTII/CC 를두고있으며, 관련정책의집행을대부분위임 - KOICA 자금으로 PKI 구축및네트워크보안관제시스템개발을추진하고있으나, 향후활용방안에대해서는아직구체적인계획이마련되지않음 - 주요정보통신기반시설보호 (CIIP) 를위한인증, 심사등관련제도도입에관심을기울이고있으며, 해당분야에대하여한국등다른나라의지원및협력희망 정치법률안보조정부 (Kemenko Polhukam) - 국가적차원에서사이버보안의중요성이점차강조되고있고유관부처 기관간공조가필요함에따라, Joko Widodo 대통령의지시로국가사이버보안전담조직설립을위한임시기구 (DCN) 를부처내직할로설립 ( 14 년 ) DK2ICN(Desk Ketahanan dan Keamanan Informasi Cyber Nasional) 에서 DCN(Desk Cyberspace Nasional) 로명칭변경 ( 16.6 월 ) - 사이버보안과관련하여직접적인기능을담당하거나사업을수행하지는않으나, 통신정보기술부, 행정개혁부, 국방부, 검 경등에대한조정역할을맡고있어유관부처 / 기관에대한영향력보유 국가사이버위원회 (DCN) - 국가전체의사이버보안체계구축을위한법제정비및마스터플랜수립등담당 - 유관부처 기관의관계자들이공동으로참여 ( 파견형식 ) 하여역할분담및협업을위한조정역할수행 - 대통령실직속의국가사이버보안전담조직 1) 설립등에관한마스터플랜을수립하여 16 년초대통령보고까지완료 1) 가칭국가사이버국 (Badang Cyber Nasional, BCN)

20 임시조직인데다예산이뒷받침되지않아실질적인역할수행에한계가있으므로, 큰틀에서의전략 정책수립및인력양성분야에집중 - 한국이주도하여발족한글로벌협력네트워크 (CAMP: Cybersecurity Alliance for Mutual Progress) 가입등활발한국제협력활동을통해사이버보안전담조직으로의분리 신설및역량강화에주력 Id-SIRTII/CC - 인도네시아통신정보기술부는 2007 년 5월 4일네트워크및인터넷보안모니터링기관 ID-SIRTII' 를설립했으며, 해당기관은 2007년제정된인터넷프로토콜기반통신네트워크애플리케이션보안관련법령인 Regulation No. 26/PER/M.KOMINFO/5/2007' 에근거하여설립됨 - Regulation No. 26/PER/M.KOMINFO/5/2007' 의주요내용은 1) 정보통신의정보보호분야를책임지는통신정보기술부산하기관 ID-SIRTII' 의설립, 2) 인터넷을이용하는모든조직들의네트워크실행기록파일의보관의무, 3) 모든통신사업자들의데이터보호및보안등모니터링시스템제공의무, 4) 모든통신사업자들의 Clock Synchronization 수행의무등임 - Id-SIRTII/CC 는주요 ISP의네트워크접속지점 (NAP) 에총 35개의센서를설치하여 24시간보안관제 ( 모니터링 / 분석 / 대응 ) 를수행하며, 전체인도네시아내인터넷트래픽의 50~70% 정도커버하는것으로알려짐 - 국가대표 (National CSIRT) 로서 ISP 등사업자및각계 CERT 들에대한기술지원, 인식제고및협력 조정역할담당 - 사이버보안전담조직신설시편입되는것으로계획에반영되어있음 - 아태침해사고대응팀협의회 (APCERT), 이슬람국가연합 CERT 협의회 (OIC-CERT) 및한국주도의글로벌협력네트워크 (CAMP) 가입등을통해활발한국제협력활동추진중 - 일본의니혼전기 (NEC) 와 SOC 구축 운영및사이버보안역량강화를위한공동연구등에관해 MoU 를체결 ( 15.9 월 ) 하였으나, 현재까지구체적인협력활동은미미 향후인니내사이버보안정부조직이어떤식으로개편되더라도네트워크보안관제기능이확대 강화될것으로보이며, 그에따라 Id-SIRTII/CC 가중추적인역할을맡게될것으로예상 ID-CERT(INDONESIA COMPUTER EMERGENCY RESPONSE TEAM) - ID-CERT 는인도네시아민간분야의사이버보안커뮤니티로사이버공격및

21 위협에대응하는한편자국의네트워크의사이버공격에현황에대한보고서를작성및배포하고있음 - 최근 ID-CERT 는국가보안시스템개선에대한가이드라인제공 ( ) 을시작으로보안취약성개선에대한보고서 ( ), 멀웨어관련보안가이드라인등보안정보의수집및정리에힘쓰고있음 - 또한인터넷서비스제공업체, 콘텐츠제공업체, 정부및입법부와의지속적인협력을추진 인도네시아내 CSIRT 현황 National Id-SIRTII/CC (KOMINFO 산하기관 ) 중앙정부 : Gov-CSIRT (KOMINFO 내부조직 ) Government Community Private 지방정부 : 자바 (Jawa), 자와티무르 (Jatim), 족자카르타 (Yogya) 지역별 CSIRT 군 ( 軍 ) : Mil-CSIRT ACAD-CSIRT : 40개대학의 CSIRT 연합 ID-CERT : 민간분야 CERT 연합 주요사업자 (ISP, 통신사, 금융사등 ) 별로존재 출처 : 각종자료를토대로 KISA 재구성 다 ) 규제및인증제도 인도네시아시장은국제보안인증인 ISO 을채택하고있으며, 이를기반으로 SNI ISO/IEC 27001:2009 라는명칭으로보안관리를위한인도네시아국가표준을지정 - 인도네시아기술표준청 (BSN) 은 ISO 27001과동일한 SNI ISO/IEC 표준을일반기업, 정부, 비영리조직등모든형태의조직에공통으로적용하고있음 인도네시아시장은또한정보보안네트워크등의제품에대한 CC 인증도인정 - 인도네시아시장에진출한글로벌기업들은대부분국제 CC 인증을취득하여시장에해당제품의공신력과기술력을입증하고있음 - CC(Common Criteria) 인증은한국 미국 영국 캐나다 호주등세계 20개국에서사용하는정보보호제품의평가기준으로, 최고등급은 EAL

22 5 등급임 - 국내의보안업체는 CC 인증취득을통해인도네시아를비롯한동남아 시장에진입하면서공신력및기술력을입증하는마케팅전략으로활용 라 ) 최근정책동향및이슈 인도네시아, 러시아정부와사이버보안협력강화 ( ) - 인도네시아와러시아정부는국제범죄, 특히테러리즘에맞서사이버보안공조를강화하기로협의 - 인도네시아정치법률보안부의 Wiranto 장관은양국이디지털정보의유통을보장하기위한협력을강화하고보안및방어에관한정기적인협의를해나가기로했다고밝힘 - Wiranto 장관은이번협의가무엇보다도온라인플랫폼을통한테러자금모금및극단주의사상의전파에대한우려가커지는와중에사이버기술을향상시키기위한것이라고언급 사이버보안전담조직 (BCN) 신설추진 - 정치법률안보조정부직할국가사이버위원회 (DCN) 를분리하여대통령실직속의전담조직으로신설하는것에대한법령승인대기중 - 전담조직신설시국가전체의사이버보안에대한컨트롤타워로서의역할은물론, 관련정책의수립 집행및각종세부사업들을총괄하여수행할예정 - 당초계획발표 ( 16 년초 ) 이후관련부처간입장차이및반대의견이제기되어왔으며, 17 년상반기내로전담조직신설여부가결정될전망 국가정보원 : 개별부처 기관의대응으로는사이버위협에대한효과적대응이어려우므로총괄전담조직의신설필요 행정개혁부 : 정부조직체계와예산등을고려할때신규조직신설보다는국군방위연구소 (Lembaga Sandi Negara) 의기능과조직을재편하여정보통신기관과협력체제를갖추도록하는것이바람직 통신정보기술부 : 전담조직이다수의유관부처 기관을효율적으로통제하기는사실상어려우며, 정보통신및침해사고대응조직이중심이되어야함