나. 르완다 17 년예상 GDP( 십억달러 ) 8.92 '17 년인구수 ( 천명 ) 12,988 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 르완다는법 (0.6), 기술 (0.71), 조직 (0.79), 역량강화 (0.66), 국제협력 (0.28) 항목중조직항목이강점, 국제협력항목이약점을보이나, 아프리카에서는모리셔스 (0.83) 에이어 2위를차지 ( 상, 중, 하 ) 국가명 2017 GCI 지수 5대하위항목평가및순위지수순위법제기술조직역량협력 종합 르완다 0.602 36 대한민국 0.782 13 ICT 관련주요지수 르완다의전반적인 ICT 발전수준은전세계하위약 14% 대를유지하고있음 르완다한국지표명점수순위점수순위 ITU ICT 발전지수 (IDI 2016) 2.13 150 8.84 1 접근 (Access) 부문 2.65 159 8.99 8 활용 (Use) 부문 1.47 136 8.57 3 기술 (Skills) 부문 2.42 161 9.08 3 ITU 글로벌사이버보안지수 (GCI 2017) 0.602 36 0.782 13 UN 전자정부지수 (2016) 0.339 138 0.892 3 WEF 네트워크발전지수 (NRI 2016) 3.9 83 5.6 13 ICT 관련주요통계 (ITU, 2016 년말기준 ) 르완다는유선통신기반이취약하고이동통신이발달했음 항목 르완다한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 13 0.1 28,036 56.1 유선브로드밴드 22 0.2 20,556 41.1 이동통신 8,922 69.9 61,296 122.7 인터넷이용률 20.0% 92.7%
1) 정보보호산업개요 가 ) 보안환경 2016 년르완다는매일 1천번이상의사이버공격을받음 1)2) - 사이버공격자들이르완다중앙은행 BNR(National Bank of Rwanda)* 으로부터돈을훔치기위해 2015 년에만 2,500 만번해킹을시도를하였으나성공하지는못함 * 르완다중앙은행은정보보호분야인증인 ISO27001:2013 을 2017 년 8월에획득 - 르완다는정부와민간웹사이트에서멀웨어공격등과같은주요위협이증가하고있음 - 지난몇년간르완다에서발생한가장중요한사이버사건은멀웨어확산공격이었으며, 자세한분석과조사결과사건범인은대개해외에위치해있었음 - 한편, 르완다경찰청은 2016 년르완다은행중한곳에서약 70만달러를탈취하기위한사이버공격이시도되었지만경찰사이버수사대가이를격퇴하고무산시켰다고발표 3) ITU가 2017 년 7월발표한 Global Cybersecurity Index 에따르면르완다의사이버보안지수는 0.602, 글로벌순위는 36위로성숙상태에해당하며, 아프리카권역에서는모리셔스 (Mauritius) 에이어 2위를기록 - 해당지수는법적 기술적 조직적대응및역량강화, 국제협력등 5개부문의지수를종합한것으로, 르완다는조직측면에서 0.79 로높은점수를기록하고, 국제협력측면에서 0.28 로낮은점수를기록 - 르완다는공공과민간양부문을다루는독립적인사이버보안정책을갖고있음 ICT 발전과함께사이버보안위협과범죄가증가, 특히온라인금융사기와관련됨 - 르완다는증가하는 ICT 연결성, 인터넷접속의증가및발전으로인해사이버보안위협과사이버범죄가증가하고있어사이버범죄, 프라이버시에관련된고려가필 요함 4) 1) KTPRESS "New Bill Allows Rwanda to Launch Cyber Attacks at Any Threat", 2017.3.27. 2) Symantec, Cyber Crime & Cyber Security Trends in Africa, 2016.11. p84 3) IGIHE, "Rwanda bank survives a Rwf500 million cyber-heist", 2017.1.17 4) SMART Rwanda Master Plan 2015~2020, p60
- 르완다는정책적으로 ICT를통해경제사회발전을이루고자하여, 전자정부, 전자상거래, e-banking, 다른 ICT 기반서비스뿐아니라르완다사회는점점비즈니스, 건강, 교육, 농업, 등다른부문에서도 ICT의의존성이점점증가함 - 사이버범죄는모바일머니송금과같은특정부문이타깃이되고있으며, 이러한사이버범죄로인해국가경제에도피해를줌 - 2014 년도르완다국립경찰 (Rwandan National Police, RNP) 에보고된 35개의사이버범죄중 91.4% 는모바일머니거래와관련됨 5) - 2014 년특히온라인비즈니스나모바일머니거래에서해커들은은행계좌를바꾸거나다른계좌로돈을빼돌리는등유사한온라인금융사기가 5만 4천달러정도에해당함 6) 르완다국가차원에서사이버보안의증진 7) - 르완다는사이버공간을보호하기위해노력해오고있으며, 또한사이버범죄상황을모니터하고위험을평가하기위해국립컴퓨터침해사고대응센터 (National Computer Security Incident Response Centre) 를 2014 년에설립함 8) - 르완다정부는 2015 년에국가사이버보안정책및국가사이버보안전략을승인하고, 국가정보보안거너번스프레임워크내용을포함함 - 르완다는한국정보인증기관 (Korea Information Certificate Authority) 에의해 2016 년설치된 3백만달러의사이버보안시스템을통해사이버범죄에대한공공및민간기관을보호하고자함 9) - 2017 년 8월현재정부 ICT4D 를담당하기위해올해신설된르완다정보사회당국 (RISA) 이사이버보안위협에대한대응방안등에대해서도병행하고있음 10) - 그러나, 2017 년 5월의회는국가사이버보안당국 (NCSA) 의책임, 기능등의내용과함께설립을위한법안 (National Cyber Security Bill) 을채택했으며, 르완다정부는 NCSA 설립을위한예산을할당하였으며, 추후 NCSA 가국가사이버보안관련업무를독립적으로전담할예정임 11) 5) The NewTimes, "Public urged to be vigilant against cyber attacks", 2015.08.30. 6) The NewTimes, "Public urged to be vigilant against cyber attacks", 2015.08.30. 7) SMART Rwanda Master Plan 2015~2020, p60 8) The NewTimes, "Public urged to be vigilant against cyber attacks", 2015.08.30. 9) Kigali installs $3 million cyber security system to curb online crimes, The East African, 2016.5.21. 10) RDB passes ICT roles to RISA, Hope Magazine, 2017.7.17 11) Senate adopts Law establishing National Cyber Security Authority, Republic of Rwanda Parliament, 2017.05.11.
르완다에서사이버보안문제의주요원인과정부대책 12) - 르완다에서사이버보안문제는사이버보안영역에서충분한전문성과기술부족뿐아니라사이버보안과정보보안인식의부족이포함됨 - 이에대해 Rw-CSIRT 를통해국가적차원에서사이버보안의식을고취하는캠페인실행함 - 정부또한국가사이버보안인식프로그램을수립하였고,, 주요대상자는공공및민간부문의모든직급에직원들과 ICT서비스를사용하는일반대중임 - 또한매년 사이버보안인식위크 라불리는프로그램을진행하여인식고취시키고자함 르완다정부관점에서사이버보안관련현재상태 - 사이버보안은 ICT 정책과규제기능, 고객보호, 국가적관심과데이터보안의중요성, 전자인증서비스제공자에관한규제, 인증당국의의무, 컴퓨터오용, 사이버범죄, 개인정보보호등의범위를포함 13) - 포괄적인 ICT 법은전자메시지, 전자서명, 전자거래에관련된법을포함하는여러 ICT 관련법의대체를위한제정을위해마지막리뷰단계에있음 - 사이버보안에실행되고있는여러인프라와이니셔티브로는인터넷보안의상태를모니터하기위한인터넷보안센터 (Internet Security Center) 의설립, 안전한전자거래를제공하기위한국가공공키인프라 (National Public Key Infrastructure, PKI), 공공및개인사이버공간에서의사이버보안사고를예방하고대응하기위한국가컴퓨터보안및사건대응팀 (National Computer Security and Incident Response Team, CSIRT) 의설립을포함함 - 무엇보다도국가백본 (National Backbone, NBB), 국가데이터센터 (National Data Center, NDC), 4G LTE last mile 네트워크, 전자정부시스템, 에너지인프라, 은행및금융시스템등과같은중요한인프라를보호해야함 - 사이버및정보보안에서교육및훈련프로그램의개발과실행, 지식및기술이전을위해국제사이버보안기관과의협력및파트너십, 훈련프로그램등을포함하여르완다인의사이버보안역량을향상시키기위해여러번의사이버보안역량강화이니셔티브를진행해옴 12) Symantec, Cyber Crime & Cyber Security Trends in Africa, 2016.11. p84 13) Republic of Rwanda, "National Cyber Security Policy", 2015.3.
나 ) 인터넷및통신환경 유선통신 - ITU 의자료 14) 에의하면 2016 년말기준, 유선통신가입회선수는 1 만 3,403 회선 을기록, 2015 년 1 만 6,983 회선대비 21.1% 감소함 르완다유선통신가입회선및보급률추이 ( 단위 : 회선, %) 출처 : ITU Statistics DB(2017.6) 르완다유선통신사별시장점유율 ( 17 년 6 월기준 ) 통신사 가입자수 ( 명 ) 비율 TIGO 4,214 60.6% MTN 1,906 27.4% Liquid Telecom 829 11.9% Airtel 11 0.2% 전체 6,960 100% 출처 : RURA(2017.6) - 2017 년 6 월기준 TIGO 가입자회선수는 4,214 회선, MTN 가입자회선 14) ITU, "Fixed-telephone subscriptions"(2017.6)
수는 1,906회선, Liquid Telecom 가입자회선수는 829회선, Airtel 가입자수는 11회선에해당함 15) - 2017 년 6월기준유선통신사별시장점유율은 Tigo(60.6%), MTN Rwanda(27.4%), Liquid Telecom(11.9%) 순으로나타남 16) - 이와같은유선통신의낮은보급상황은신뢰할만한전기의부족, 인프라에대한높은운영및유지보수비용, 시설파괴에대한낮은보안등여러부문에서의방해요소들로인한것임 - 또한, 유선가입자수는 2016년 12월 13,403 회선에서 2017년 6월에는 6,960회선으로감소를보이는데, 이는사람들이모바일통신을이용을더선호하고있기때문임 이동통신 - ITU의자료 17) 에의하면 2016 년기준이동통신가입자수는 892만 1,533 명을기록하며보급률이 69.92% 로, 보급률은 2015 년대비 0.6% 감소하였고, 2010 년부터 2016년까지가입자수의연평균성장률 (CAGR) 은 16.6% 를기록함 르완다이동통신가입및보급률추이 ( 단위 : 천명, %) 출처 : ITU Statistics DB(2017.7) 15) RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2017, 2017.6. 16) RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2017, 2017.6. 17) ITU, "Mobile-cellular subscriptions"(2017.6)
르완다이동통신사별시장점유율 ( 17 년 5 월기준 ) 통신사 가입자수 ( 명 ) 비율 MTN 3,518,801 42.1% Tigo 3,252,765 38.9% Airtel 1,581,375 18.9% 전체 8,352,941 100% 출처 : RURA(2017.5) - 르완다의이동통신시장은 MTN Rwanda, Tigo, Airel 3개사가주요경쟁을하고있으며, 2017 년 5월기준시장점유율은 MTN Rwanda(42.1%), Tigo(38.9%), Airtel(18.9%) 순이며, MTN Rwanda 의시장점유율이 1순위에해당 - Tigo 는르완다에서 4G LTE를개시한첫번째서비스공급자로대중버스에 Wi-Fi 서비스를제공하기위해정부와파트너관계를맺음 18) - 4G LTE는 2014 년 11월에개시하였고, 2016 년 9월기준으로 20개도시에서서비스가제공되며나라전역으로지속적으로확산될것이며, 이러한 4G LTE 확산은인터넷비용을끌어내릴것으로기대함 - 르완다인구의 80% 가농촌지역에거주하므로, Airtel 은사용자확보를위해농촌지역에마케팅을집중하고있으며, 드론이나기구 (balloon) 를이용해접근이용이한효율적가격의모바일인터넷보급을진행중 19) - 2013 년 3월르완다개발청 (RDB) 와 KT간민관합작투자회사 (Olleh Rwanda Networks) 는르완다내전국 LTE 네트워크의개발, 건설, 운영뿐아니라 LTE 인프라서비스제공까지전담하고있으며 2015 년 5월 4G LTE를개시함 - 2015 년 3월르완다청소년 ICT부는키갈리시청 (Kigali City), ORN(Olleh Rwanda Networks) 와함께대중교통에무료 4G LTE 서비스를제공중임 20) 18) Business Sweden in Eastern Africa, Opportunities in the ICT Sector in East Africa, 2017.4.26. p13. 19) 전우형, 르완다, 모바일사용자 820 만명돌파, KOTRA 해외비지니스포털, 2015.12.01 20) 윤영준, 르완다동향보고서, KOICA 르완다사무소, 2015.03., p.8.
르완다모바일지불거래액 ( 단위 : 백만달러 ) 출처 : Business Sweden in Eastern Africa, Opportunities in the ICT Sector in East Africa, p.13. (2017.4.26.) - 전통적으로이동통신사업자들은음성전화로부터수익을창출하였으나현재는 데이터, 모바일머니송금등수익채널을다중화하고있음 21) 르완다통신사및모바일머니별시장점유율 ( 17 년 3 월기준 ) 통신사 모바일머니 가입자수 ( 명 ) 비율 Tigo Tigo Pesa 2,854,382 43.5% MTN M-Pesa 2,264,394 34.5% Airtel Airtel Money 1,449,793 22.1% 전체 6,568,569 100% 출처 : RURA(2017.3) - Tigo 는르완다에서모바일금융서비스제공하는선두주자로서시장점유율 43.5% 를차지함 - 2017 년 3월기준르완다는모든네트워크를통해모바일머니등록자는 650만이상에해당함 21) Business Sweden in Eastern Africa, Opportunities in the ICT Sector in East Africa, 2017.4.26. p13.
인터넷이용환경 - RURA 의자료 22) 에따르면르완다의인터넷이용자규모는약 412만명이며, 주로이용하는환경은모바일이 99.5% 를보이고있는반면, 유선환경에서는 0.5% 를보이며대다수인터넷사용자는모바일환경을사용하고있음 르완다의플랫폼별인터넷이용률 (2017 년 3 월기준 ) 구분 이용자수 점유율 모바일 3,921,207 85.53% 유선 663,258 14.47% 전체 4,584,465 100.0% 출처 : RURA(2017.3) 22) RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Fourth Quarter 2016, 2016.12.
2) 정보보호시장현황 가 ) 시장규모 m 시장개요 르완다에서는정부차원에서 ICT 분야와정보보안분야발전을위한종합계획을발표하고추진함에따라정보보안수요가증가할것으로예상 - 스마트르완다마스터플랜 (SMART Rwanda Master Plan 2015~2020) 은 ICT 분야전략계획 (ICT Sector Strategic Plan 2013-2018) 의후속정책으로정보보안, 브로드밴드구축, 오픈데이터를비롯한국가 ICT 개발의정책방향을제시하고있음 - 르완다정부의 2015/16 재정예산에할당된총 953 억 RWF( 약 1억 1,332 만 USD) 중국가사이버보안에할당된금액은 20억 RWF( 약 238 만 USD) 에해당함 23) - 2017 년에는국가사이버보안당국 (NCSA) 설립에대한법안이통과함에따라사이버보안에대한전문적인기관운영의제도적인기반이마련되어정부의 ICT정책에서관련된사이버보안부문에민간의활발한참여가요구됨 르완다 - 한국인구 10 만명당경찰수비교 (2007-2013) 구분 2007 2008 2009 2010 2011 2012 2013 르완다 3.1 3.1 3.1 3.9 4.1 4.6 4.8 한국 200.1 200.6 205.0 205.3 207.3 206.6 207.7 출처 : United Nations Office on Drugs and Crime, 2016 m 시장규모및성장률 2017 년기준르완다정보보안시장규모는 280 만달러수준으로추정 - 시장조사기관 Technavio 의 2015 년자료에따르면 24), 2014 년기준르완다의정보보안시장규모는 192만달러였으며, 이를활용해 2017 년시장규모를추계하는회귀식을구하고, 이를 2017년변수에적용하는방법을취했을때 280만달러규모가도출됨 25) 23) Deloitte, Rwanda Economic Outlook 2016, p11. 2016.6. 24) Technavio, Global Information Security Products and Services Market 2015-2019(2015) 25) GDP 와인구규모를독립변수로다중회귀분석을실시. 계수의 p 값이낮은 GDP 데이터를활용했으
르완다의 CCTV 수입시장규모는 2010 년이후가파르게증가하고있으며, 2016 년기준 176.3 만달러규모로나타남 26) - 한국과중국제품의수입비중이증가하고있음 - 시장의규모가협소하여한국제품의수입이급격히증가하였다가감소하는등유동성높음 르완다 CCTV 수입현황및한국의점유율 (2015 vs 2016) ( 단위 : 천달러 ) 구분 2015 2016 증가율 수입액 1,200 1,763 46.9% 한국의점유율 7.6% 33.2% - 주 ) HS 852580 Television cameras, digital cameras and video camera recorders 출처 : UN Comtrade DB 나 ) 주요사업자현황 Fodey Security & Alarm System (FOSES) LTD. - 2000 년설립되어르완다키갈리에위치하며현재다양한보안제품을제공하며르완다를포함한탄자니아, 우간다, 케냐등에지사를두고동아프리카지역에서비스와제품제공 - 알람시스템, 접속제어장치등의보안제품과함께알람모니터링, CCTV 감시등의보안서비스도제공 - 고객으로는통신사 MTN, Agaseke bank, Fina Bank, East African Business Councul 등다양한고객에게서비스및제품을제공 - 연락처 : Home Page : www.fodeysecurity.com e-mail : salesfodeysecuritykigali@live.com Tel. : 55106062, Fax : 55106063 며, 국가별 GDP 편차가크게나타나 LOG 값을취하여다중회귀분석을재실시하여추정의정확도를제고함. 데이터가있는 22 개국가의시장규모와 GDP 에기울기인 1.09544492562193 를곱해서산출 26) UN Comtrade DB (2017)
ISCO - ISCO 는 1995 년에설립되어현재르완다키갈리에위치하며, Intersec Security 회사로부터전통적인보안회사에서혁신적인서비스제공자로회사명을다시바꿈 - 주요보안제품은보안시스템, 비디오감시카메라시스템, 알람시스템및접속제어, 4G 인터넷연결을제공하는 4G 가능한보안서비스등이있음 - 주요고객으로는 GTBank, EQUITY Bank, TiGo, MTN 등은행, 통신사를포함한다수의고객에게서비스를제공 - 연락처 : Home Page : www.isco.co.rw/ e-mail : info@isco.co.rw Cyberteq 27) - Cyberteq 은르완다에설립된 ICT 컨설팅회사로서, 비즈니스와연결성에안전을위한사이버보안회사회사이며, 싱가포르의 Cybercom 의자회사로 2017 년설립되었으며키갈리에위치함 - 보안서비스로보안감사, IT 보안, 정보보안등컨설팅서비스를제공하며, 또한제조, 스마트시티, 교통, 농업등의부문에서센서, 연결성, 클라우드등을적용한사물인터넷을포함한서비스를제공 - 정부, 은행, 금융기관, 통신사, 서비스제공자, 산업계등다양한고객들에게정보보안서비스를제공 - 연락처 : Home Page : www.cyber-teq.com e-mail : info@cyber-teq.com Tel. : +250 788 647 718 KK Security Ltd. - KK Security Ltd. 의본사는케냐나이로비에위치, 르완다, 탄자니아, 우간다등동아프리카지역에지사를두어보안솔루션제공, 르완다지사는키갈리에위치함 - 주요보안솔루션으로는 CCTV 및모니터링시스템, 침입알람시스템, 알람모니터링및대응, 접속제어, 바이오인식시스템 (biometrics system) 등과함께시스템설계에대한보안컨설팅등을제공 - 연락처 : Home Page : www.kksecurity.com e-mail : kkkigali@kksecurity.com Tel. : +250(0) 788 907 867, +250(0) 725 404 601 27) https://www.linkedin.com/company/cyberteq
Sekanyolya Systems Ltd. - 1993 년설립, 우간다에본사를두고르완다키갈리에지사를두어사업을수행함 - 보안및접속제어시스템에대한턴키방식의기술솔루션설계및실행에전문성을지니며, 보안시스템공급과설치뿐아니라고객에게컨설팅도제공 - 주요제품으로 CCTV, 접속제어시스템, 알람등제공 - 연락처 : Home Page : www.sekanyolya.com e-mail : infor@sekanyolya.com Tel. : +250 788 699 000, +250 456 000 035 Highsec Ltd. - 2009 년설립되어, 르완다키갈리에위치하며, Airtel, gulf energy, university of Rwanda, WorldWide e-learning campus 등공공부문및민간부문에보안서비스및제품을제공함 - 주요제품으로는 CCTV 카메라, 알람시스템, 지문및홍채등바이오인식시스템등과보안컨설턴트서비스제공 - 연락처 : Home Page : highsecltd.com e-mail : info@highsecltd.com, highsecltd@yahoo.com Tel. : +250 788 309 751, +250 788 308 216 다 ) 주요동향및이슈 르완다대통령, 르완다정보사회건설에 Huawei 의참여를촉구 (2017.3.) 28) - ITU와 Huawei Technologies 에의해조직된브로드밴드위원회미팅에청년ICT 부 (MYICT), 공익사업규제위원회 (RURA), 다른정부대표자들과함께르완다대통령 Paul Kagame 이참석함 - 공식회의후르완다대통령 Kagame 과 Huawei 의대표로참석한 Ms. Sun Yafang(Chairwoman) 은 ICT산업에서의협력을강화하는방안으로르완다정부와 Huawei 간의 MoU 체결을추진 - MoU 를통해 Huawei 는지역데이터센터건설, 국가브로드밴드, 스마트그리드, 스 28) President of Rwanda: Looking forward to Huawei s Participation in Information Construction in Rwanda, Huawei news, 2017.3.16.
마트교육등의분야에서르완다를지원하기로했으며르완다를 ICT 허브로발전시키는데기여하기로함 - Huawei 는르완다에서 10년이상사업을운영하고있으며현지직원비율은 80% 이상으로현재르완다사람들에게 Huawei 제품과솔루션을폭넓게제공하고있음 사이버보안회사 WISeKey International Holding Ltd는아프리카 17개국이참여한스마트아프리카이니셔티브 (Smart Africa initiative) 의일환으로르완다에블록체인 /IoT 센터를설립하기로함 (2017.3.) 29) - 수도키갈리에위치한센터는르완다에서전환과성장을가속화하는것을돕기위해블록체인생태계생성을활성화하여 서비스로서신뢰받는블록체인 (trusted blockchain as a service) 플랫폼을확산하고자함 - 사이버보안사 WiSeKey 는센터에참여하는로컬회사들과협력하고자함 - WiSeKey 는 WISeID 블록체인을지역화할것이며, 블록체인을사용하는 WISeID 는디지털신원정보의제어를보호하는것은사용자의개인데이터를보호하는핵심에해당함 - WISeKey 의설립자이자 CEO인 Carlos Creus Moreira 는르완다에블록체인 /IoT 서비스허브로서센터를설립하는것은많은산업에걸쳐혜택을제공하게될것이고, 아프리카대륙기술발전을촉진하게될것이라고언급함 전자결제시스템의보급으로인해금융분야가사이버범죄에취약해짐 (2015.5.) 30) - 르완다중앙은행 BNR(National Bank of Rwanda) 에의하면, 사이버범죄및사기로인해르완다에서는그간 2억 5,700 만르완다프랑 (RWF) 규모의손실이있었으며, 2015 년 1분기에만약 1억 7,400 만르완다프랑 (RWF) 손실이발생 전자상거래증가에따른전자상거래사기와같은사이버범죄증가 (2014.10) 31) - 온라인쇼핑을통해상품을구매하고자돈을지불하였는데상품공급자가모든연락처를차단시키고상품을공급하지않는등온라인을통한전자상거래에서사기행위가증가함 29) WISeKey to launch blockchain/iot centre of excellence in Rwanda, 2017.03.02., smartcitiesworld, 2017.3.2. 30) Cyber threats risks could undermine financial sector, The East African, 2015.5.8. 31) Rwanda's growing online shoppers fall prey to smart Internet fraudsters, The NewTiems, 2014.10.21.
3) 정보보호정책및기관현황 가 ) 관련법령및정책 m 주요전략및정책 르완다정부는 2013 년인터넷에서발생하는사이버범죄에대한국민들의관심을고취시키기위해국가적인캠페인을진행한바있음 - Stop, Think, and Click 라는이름의해당캠페인은청년ICT 부와 RDB 의주관하에진행되었으며, 공공기관과학교를중심으로사이버범죄의유형과특징, 중요성에대해알리는공공캠페인으로이루어짐 - 기업의 IT 매니저와공공기관의정보담당자를대상으로정보보호세미나를개최해교육에나섬 - 현재르완다에서사이버범죄비율은상대적으로상당히낮은것으로알려졌지만, 인터넷사용자수가급격히증가함에따라향후발생할수있는위험을예방하려는방지차원에서캠페인이진행됨 - 2013 년과 2014 년도사이버범죄캠페인에소요된예산은 876 만달러로집계됨 르완다국가개발전략 (Rwanda Vision 2020) - 2000 년르완다는국가개발계획 Vision 2020' 을수립하였으며, ICT 발전을르완다가지향하는경제, 사회, 문화적개발을위한공통기반분야 (Cross-Cutting Area) 로설정함 국가 ICT 전략계획 (NICI Plan) - 르완다의 ICT 전략계획은 'NICI(National Information and Communication Infrastructure) Plan' 으로 1998 년 UNECA(Economy Committee for Africa) AISI(African Information Society Initiative) 의지원을통해수립 - 르완다국가개발전략 Vision 2020 의성취를위해 ICT를통해접근하며총 4단계계획으로구성되며, NICI 1차계획이 2000 년의회승인을통과함
국가 ICT 전략계획 NICI I~III 주요영역 출처 : Smart Rwanda Master Plan(2015~2020) draft, p37 - NICI-Phase I (NICI-2005): 2000 년 ~2005 년계획 지식기반경제를조성하기위해 ICT 조직및법규제프레임워크, 통신정책마련추진 교육, 공공행정혁신, ICT 인프라개발, 대외직접투자유치, 법제도기반마련, ICT 사용활성화, 민간부문발전촉진, 인적자원개발등 8개분야정책제시 - NICI-Phase II (NICI-2010): 2006 년 ~2010 년계획 통신네트워크, 국가광섬유백본네트워크등 ICT 인프라기반강화및접근성강화추진 교육, 인적자원개발, ICT 인프라개발, 경제개발, 사회개발, 전자정부, 민간분야, 개발, 정보격차해소, 법제도기반마련, 정보보호등 10개분야정책제시 - NICI-Phase III (NICI-2015): 2011 년 ~2015 년계획 ICT 인프라를바탕으로한경쟁력있는 ICT 산업개발목표 역량강화, 민간분야개발, 지역개발, 전자정부, 사이버보안의 5개분야의정책제시
- NICI-Phase IV(NICI-2020): 2016 년 ~2020 년계획 지식기반경제진입및 ICT 개발지속목표 NICI-Phase III (NICI-2015) 의사이버보안분야내용 32) - NICI III 프레임워크는 5개부문 ( 역량개발, 민간부문개발, 지역사회개발, 전자정부, 사이버보안 ) 에중점을두고있으며, 사이버보안부문은르완다의사이버공간과정보자산을보호하는것을미션으로함 국가 ICT 전략계획 NICI-Phase III 프레임워크 출처 : National ICT Strategy and Plan NICI - 2015 - 지식기반사회의핵심인사이버보안은국가의우선순위에놓이며, 사이버보안은르완다의 ICT 목표의모든양상들을지원하기위해확산된 ICT 자산의안전한관리의확신을의미함 - 인터넷은글로벌네트워크에노출되어있어반복적이며진화되는사이버공격을받기쉬우므로, 르완다는국가정보와 ICT 자산의보호와완전함을확신하기위해 IT 와정보보안에지속적인투자가필요함 - 사이버보안의범위는첫째사이버보안의식수준을높이고사이버공격으로부터핵심 ICT 자산을보호하는것, 둘째사이버보안에서국제협력을조성할뿐아니라공격에대응할수있는국지적인역량을강화하는것, 셋째법, 규제환경을생성하고사이버취약성을완화하는것임 32) National ICT Strategy and Plan NICI - 2015 pp15, 21, 25~26
- 제시하고있는 5가지목표는 1 사이버보안의식고취, 2 사이버보안역량강화, 3사이버공격으로부터르완다의중요인프라와시스템보호확신, 4 사이버범죄와위협을제어하기위해국가적, 국제적협력조성, 5 사이버보안을확신하고지원하기위한법, 규제환경개선하는것임 - 사이버보호관련선택된프로젝트는다음과같음 컴퓨터침해사고대응팀 (Rw-CERT/CSIRT 33) ): 사이버위협에즉각적인대응을제공하기위함 공공키인프라 (Public Key Infrastructure, PKI) 구축 : 정보보안을향상시키기위함 보안운영센터 : 모든국가사이버보안활동을중앙집중화하기위함 정보인프라보안시스템구축 : 르완다의중요한 ICT 인프라를방어하고보호하기위함 사이버보안역량강화 : 르완다인의사이버보안역량을높이기위함 국가사이버보안연구센터구축 : 사이버보안준비성을향상시키기위함 국가 ICT 전략계획 NICI-Phase III 프레임워크내의사이버보안프로젝트 출처 : National ICT Strategy and Plan NICI 2015. p56-2014 년발간된스마트르완다종합계획 (SRMP 2015~2020) 에의하면사이버보안에 대한목표를아직달성하지못한상태임 34) 33) Rw-CERT/CSIRT: Computer Emergency and Security Incident Response Team 34) Smart Rwanda Master Plan(2015~2020) draft, p40
국가차원에서사이버테러, 분석, 방어시스템에대한기대는아직불충분하며, 국가사이버보안센터는아직설립되지않았음 스마트르완다종합계획 (SRMP 2015~2020) - 청년 ICT부는스마트르완다종합계획 (SMART Rwanda Master Plan 2015~2020, SRMP) 초안을 2014 년발간 - SRMP 는정부가 ICT를사용하여더나은서비스를전달하고, 일자리를창출하며, 끊임없이변화하는환경에서르완다의사회경제를전환하고자하며, 계획된 5년내에모든새로운정부서비스는온라인으로제공하고자함 - SRMP 는 ICT 개발, 확산, 이용뿐아니라현재국가사회경제개발정책, 전략, 조항들을검토및분석함 - SRMP 목표는정보지식기반사회를이루기위해서가속화된성장을하고자경제적환경을개선하고르완다의경제적기반을강화하기위해과거국가 ICT 전략계획 (NICI) 위에수립됨 - SRMP 비전은지식경제로향하기위해르완다의사회경제적전환을강화하는것이며, 다음과같은원칙을갖고있음 르완다의글로벌경쟁력과일자리창출을이끄는서비스지향적 (Serviceoriented), 현대적 (Modern), 책임있는 (Accountable), 실시간 (Real-Tim) 스마트 (SMART) 정부구축 대규모투자를유인하고, 기업가정신에보상하며, 빠른성장과수출이가능한비즈니스친화적인환경을갖는높은경쟁력, 신속함, 개방과혁신적인스마트경제가되는것 오픈데이터, 빅데이터분석, 클라우드컴퓨팅, 모바일앱등과같은강력한 ICT 혁신을통해스마트한사회로전환하고자함 - SRMP 하에기대되는프로젝트투자비용은약 5억달러이며, ROI 142.3% 에해당하는경제적효과는 17억 2,200 만달러로 GDP 대비 21% 이며 7만개이상의일자리가생성될것으로기대함 - IT 정보자원과서비스의성장을고려하면, 사이버보안은매우중요하게인식되고있으며, 사이버사건은극적으로증가할것이며모든영역으로확산될것으로예상 됨 35) - 르완다의국가적사이버보안정책과보안기술수준의향상은경제, 사회안정성과번영에큰영향을미칠것임 35) SMART Rwanda Master Plan(2015~2020), p.60
- 모든사회조직과그구성원들은지속적인노력과관심을가질뿐아니라사이버사건을인식해야만함 - 이에대해 SRMP 의핵심이니셔티브에는국가적안정성을보장하기위해보안및안전관리시스템향상, 사이버위협에대한방어시스템향상등의사이버보안관련내용을포함 36) 관련프로젝트로는국가사이버안전성및정보보호센터구축, 사이버위협공유시스템구축, 공공 CCTV, 검사지원시스템, 긴급대응시스템, 국가경찰관리정보시스템, 정부클라우드데이터복구센터등을포함 - 스마트르완다종합계획 (SRMP) 는 10가지의실행과제로구성되어있으며, 이중보안과관련된과제는 8번째로서 ICT 에기반한안정적성장을위한안전한국가정보보안구축 임 동과제는 7가지의세부실행과제로구성되며로드맵을통해실행계획수립 SRMP 중 ICT 기반의안정적성장을위한안전한국기정보보안구축 실행로드맵 출처 : Smart Rwanda Master Plan v2.1, Annex 3.(2015) 8p. - 르완다청년 ICT 부는스마트르완다종합계획 (SRMP) 의성공적인이행을위해스웨 덴 IT 기업 Ericsson 과파트너십을체결하였으며, 에릭슨은청년 ICT 부에게자문, 시 스템통합, 정책이행등의역할을수행 37) 르완다개발위원회 (RDB) 는사이버범죄담당인력의역량강화및사이버범죄를보고 할수있는공공핫라인구축등정보보호를위한각종방안들을실행함 38) 36) SMART Rwanda Master Plan(2015~2020), p.61 37) 윤영준, 르완다동향보고서, KOICA 르완다사무소, 2015.03., p.8.
- RDB 는인터넷을통해이루어지는금융범죄비율을조사하며, 기업들을대상으로도사이버범죄노출사례를수집 - RDB 는전자뱅킹, 전자정부, 전자교육, 전자상거래등의분야에서사이버범죄가발생할확률이높다고판단하여, 이들분야에대한사이버범죄예방에주력함 - RDB 는통신업체와은행등기업인력에게어떻게사이버범죄가발생하고또한어떻게대처해야하는지교육함 국가사이버보안정책 (National Cyber Security Policy) 39) - 르완다정부는 2015 년 3 월국가사이버보안정책과전략을승인하였고, 이는증가하 는사이버위협에대응하고개인, 사업, 중요한국가인프라와정부를위해사이버 보안을향상시키기위함 - 르완다정부는르완다가지역적 ICT 허브가되는목적과함께, 현재 ICT 산업성장 의동향을고려하면사이버보안은 ICT 전략계획의 3 단계 (NICI-Phase III) 를위한핵 심우선순위에놓임 - 사이버보안정책은사이버공간의보호와관련된실행을정의하고가이드하는프레임 워크역할을함 - 사이버보안정책은국가개발정책 (Rwanda Vision 2020), 국가 ICT 전략계획 (NICI Plan) 에 비추어르완다를위한중요한정보자산으로고려되어지는 ICT 인프라와애플리케 이션에대해투자되어왔으며, 그결과로서모든부문에서 ICT 인프라의기능과운 영에대한의존성이증가 - 이에따라사이버보안을향상시키고중요한정보인프라를보호하는것은국가보 안과경제적복지에필수적임 - 현재정부의노력과국제커뮤니티와의전략적목표의선상에서르완다의국가사 이버보안정책개발의기본원칙은다음과같음 국가적인리더십 : 사이버보안의규모와복잡성은강한국가적리더십을요구함 역할과책임 : 정부, 비즈니스, 시민을포함한모든 ICT 사용자들은자신의정보와 정보시스템을안전하도록하기위한합리적인조치들을취하고, 다른사용자의 정보와시스템을존중하는의무를가짐 공공 - 민간협력 : 정부와민간부문의사이버보안에의협력적인접근은필수적이고 중요함 위험기반관리 : 절대적인사이버보안은없으므로르완다는위험기반접근을 적용함 38) ITU Manaho, 2014, 39) Republic of Rwanda, "National Cyber Security Policy, 2015.3.
르완다인의가치 : 르완다는사외, 경제, 국가비전을보호하는사이버보안정책을추구함 국제협력 : 사이버위협의성격상국제협력을증진하는것은필수적이며, 르완다는국제사이버보안활동에공헌하며지원함 - 국가사이버보안정책의목적 (goal) 과목표 (objective) 는다음과같음 사이버보안사고와위협에대해감지, 예방, 대응하기위한사이버보안역량강화 사이버보안거버넌스와협력을조성하기위한제도의프레임워크를수립 적절한기술적운영적보안표준준수를증진할뿐아니라법, 규제프레임워크의강화 사이버보안영역에서연구개발증진 국가내에서보안문화구축을위해모든부문과수준에서사이버보안인식증진 사이버보안영역에서국가적, 지역적, 국제적협력증진 국가사이버보안전략 (National Cyber Security Strategic Plan) 40) - 르완다정부는 2015 년 3월국가사이버보안정책과함께국가사이버보안전략을승인하였고, 전략에서는정책의실행가이드를제공하며특히국가사이보보안제도프레임워크에대한내용을포함 르완다국가정보보안거버넌스프레임워크 출처 : Republic of Rwanda, National Security Strategic Plan'(2015.3) 40) Republic of Rwanda, "National Security Strategic Plan, 2015.3.
- 국가사이버보안정책실행로드맵은다음과같으며, 전략계획 2015-2020 기간동 안 168 억 5,500 만르완다프랑 (FRW) 의예산을투입할계획임 르완다국가사이버보안정책실행로드맵 출처 : Republic of Rwanda, National Security Strategic Plan'(2015.3) 스마트아프리카스마트시티청사진 (The Smart Africa Smart Cities Blueprint) 41) - 동보고서는 2017 년 5월에개최된 Transform Africa Summit 2017 행사에서발표되었으며, 동보고서에포함된정보보호에관련된내용은다음과같음 - 스마트지속가능한도시의 ICT 설계부문에서정보보안층 (layer) 정보보안층은데이터와민감한정보를보호하는인프라를제공하며, 이는모든 IT 네트워크, 앱, 서버들이보안구성요소를가져야함 이러한보안구성요소들은불법적인접속, 침입, 비윤리적인위반행위등을막을수있기위해최신기술로이루어짐 암호화프로토콜은데이터의안전한저장, 처리, 전달을확신해야하며, 또한인증과개인권한은민감한시스템과데이터의접속을제어해야함 41) Republic of Rwanda, "The Smart Africa Smart Cities Blueprint, 2017.5.
지속가능한스마트도시를위한수평적인스택 출처 : Republic of Rwanda, "The Smart Africa Smart Cities Blueprint (2017.5.) p.29 - 정책과거버넌스부문에서 IT 보안과프라이버시 사용자의프라이버시를보호하기위해도시는프라이버시정책을가져야함 어떤해로움으로부터시민을보호하기위해모든데이터는보안되고엄폐되어야함 또한도시는안전과데이터프라이버시에서타협없이개방형데이터프레임워크와협력적인혁신을포용해야함
나 ) 담당기관 르완다개발위원회 (Rwanda Development Board, RDB) - 르완다의정보보호정책을담당하는기관은청년 ICT부 (Ministry of Youth and ICT) 와르완다개발위원회 (Rwanda Development Board, RDB) 임 - RDB 는르완다정부의모든 ICT 이니셔티브를조정하고실행하는기관으로국가 ICT 개발전략인 NICI Plan 의실행을주도함 - RDB 내 IT부는 ICT4D 의실질적인실행기구에해당하며르완다경제개발을위한동인으로서 ICT 산업의활성화를추진 - RDB 는사이버범죄의심각성에대해국민들에게알리는역할과함께, 사이버범죄를추적할수있는소프트웨어설치와기술팀운영을맡고있음 - 2016 년정부는 RDB에국립디지털인증센터 (National Digital Certification, NDCC) 라불리는정부인증당국 (Certification Authority, CA) 을설립 42) - RDB의 ICT부서에는 6개클러스터로교육과훈련, 전자정부, 사업프로세스아웃소싱, 모바일앱개발, 클라우드컴퓨팅, IT 보안으로구성 43) - RDB 의 ICT 부서 (department) 의 5개부 (division) 는 ICT 보안, ICT 자문, 새로운프로젝트개발, ICT기획및조정, 외부적지원으로역할을나눔 - 이중 ICT보안부의주요역할은효율적인사이버범죄예방, 대응, 보고, 리스크관리, 정부기관들과정책일치를위하여르완다의 ICT 보안전략 / 계획을계획, 실행, 조정하는것임 - ICT보안부 (ICT Security division) 의주요책임은다음과같음 르완다의중요한 IT 인프라, 시스템, 정보자산의안정성과보안을유지하고강화함으로써국가안보를지원하는것 정부를위한 ICT 보안전략계획과프로젝트의실행을선도하는것 규제기관과다른정부기관들이적정한정보보안법적프레임워크 ( 표준, 가이드라인, 규제 ) 를개발, 설립, 유지하고, 정부내에서준수하고충실히실행하도록지원하는것 공공과민간부문그리고시민들에게정보보안문제에대한국가적의식을고취시키고지지하는것 42) Rw-CSIRT 사이트 : http://www.rw-csirt.rw/eng/about-us/history.php 43) RBD 웹사이트 : http://www.rdb.rw/departments/information-communication-technology/clusters.html
청년 ICT부 (Ministry of Youth and ICT, MYICT) - 청년 ICT부는국가 ICT 정책을총괄하며, 국가 ICT 프로그램을수행하기위하여자원을배분하며기관별 ICT 프로그램수행을감독평가하고, 르완다사회및경제전반의 ICT 기술도입및혁신을선도하고, 국가 ICT 경쟁력강화를위해국제기구와의협력을추진함 - 청년 ICT부는국가사이버보안을위한관련정책과전략을개발함 - 청년 ICT부는청년부와 ICT부를두고담당업무를나누어수행하도록함 - 청년 ICT부는다음과같은전략적목표를추구함 ICT 정책수립및이행을통해 ICT 산업의개발촉진도모 공공기관의 ICT 이용확산으로공공서비스의효율성증대 온라인서비스, 전자결제및전자은행등을통한거래비용감소 국가 ICT 인프라자산의운영과효율적관리를위해민관협력환경구축 - 르완다청년 ICT부에서는다음의세부목표를가지고정보보안정책을주도함 ICT 인프라의보안과복구력강화 개인과비즈니스영역의 ICT 보안방안도입촉진 르완다 IT 보안전문가 pool 의확장 르완다컴퓨터침해사고대응센터 (National Computer Security Incident Response Centre, Rw-CSIRT) - 국가적인차원에서사이버보안상황을모니터하고, 위험을평가하며, 그에따라적 절한대응을위해 2014 년에설립되었고 44) 내각에서 2015 년 4 월에승인됨 - Rw-CSIRT 의목표는다음과같음 45) 컴퓨터보안사고조정과대응에대해국가적차원에서연락지점으로서비스를제공 현재정보및새로나타나는사이버보안위협및취약성을정확하고적시에제공 사이버보안사건과위협을다루기위해르완다의사이버보안역량을함양 르완다에서인터넷사용자에대한사이버보안문화를세우는목표와함께정보보 안인식을증진 사이버보안영역에서연구개발을증진 사이버보안영역에서지역적, 국제적협력을증진 44) Rwanda Development Board news, "The Rwanda Development Board Meets Applicaion Developers over Cyber Security, 2015.4.28. 45) http://www.rw-csirt.rw/eng/
- RDB 는 Rw-CSIRT 의활동과운영을위한재정적지원을제공하여 Rw-CSIRT 에대한주요한이해관계자에해당함 46) - 르완다는사이버범죄조사를하는업무를하는부서를운영하고있는데, Rw-CSIRT 하에 사이버사건분석 이라는조직이컴퓨터보안사건들을조사하고분석하는책임을맡고있음 공익사업규제위원회 (Rwanda Utilities Regulatory Agency, RURA) - 공공서비스분야의규제기구로서통신네트워크및통신서비스, 방송분야외에도전력, 수자원, 가스, 교통분야에대한규제를담당하며, 공공서비스향상을위한법적기반을마련 - ICT 분야규제기관으로서, 다음과같은전략적목표를추구함 통신분야에서라이선스할당, 주파수등의운영, 서비스사업자모니터링, 공정한경쟁환경조성, 기술표준선정, 상호접속및번호배정, 소비자보호, 분쟁해결등담당 투명성을바탕으로르완다국민들의통신등의분야수요를충족시키며소비자들의권익을증진시키고, 민간사업자들이공공사업부문에투자하고참여하도록독려하는것등을주요임무로함 르완다국립경찰조직하에특수조직 47) - 르완다국립경찰은디지털포렌식에대한책임을지는특수부서를설립하여컴퓨 터침해사건이발생하는경우 Rw-CSIRT 와긴밀하게업무를진행함 르완다정보사회당국 (Rwanda Information Society Authority, RISA) 48) - 2017 년 1월내각에서 RISA 설립과조직및기능에관한제정된법하에 2017 년상반기에설립되었으며, 르완다가중산층과경제로발전하기위해필요로하는현대기술에더나은접근성과활용성을가속화하기위함 - RISA 의미션은국가 ICT4D 의제실행을조정하고계획하기위한것으로아래의목표를추구 빠른추격형 (fast-track) 사회경제적성장을위해국가 ICT 정책들과프로그램들을실행 46) Symantec, Cyber Crime & Cyber Security Trends in Africa, 2016.11. p83 47) Symantec, Cyber Crime & Cyber Security, 2016.11. p83 48) RISA 웹사이트 : http://risa.rw/
ICT 의접근성과적정성 (affordability) 을확대하기위한전략들을실행 국가사회경제적부문에서 ICT를주류화함으로써지역발전을가속화 지식기반경제를성취하기위해서 ICT 영역에서필요로하는기술증가프로그램을준비하고조정 ICT 혁신에대한프로그램을강화 ICT 서비스를제공하기위한프로젝트실행을조정 유사한미션을가진다른지역적국제적기관들과협력및협조 - 2017 년 8월현재관리팀에는 CEO 인 Innocent Bagamba Muhizi, 정부최고혁신관 (Government Chief Innovation Officer) 인 Antoine Sebera, 정부최고정보관 (Government Chief Information Officer) 인 Josephine Nyiranzeyimana 가있음 - 2017 년 7월 RDB 는신설된르완다정보사회당국 (RISA) 에게 RDB 의 ICT 책임부문을인계하여 RISA 는 ICT 기술개발, 새로운제품및기술적업무의창조및혁신에관해책임지게되며, RDB 는 ICT 비즈니스부문을맡게되어투자유치, 새로운 ICT 제품의해외마케팅등의활동을지속하게됨 49) - RISA 는국가디지털화프로그램에책임을짐 ( 예를들어 CCTV, 전자정부프로젝트, 사이버보안, 새로운기술과인프라개발등이 RISA 의책임범위에듦 ) 르완다국가사이버보안청 (National Cyber Security Authority, NCSA) - 르완다의회는 2017 년 5월국가사이버보안청 (NCSA) 설립에관련된법안 (National Cyber Security bill) 을채택 - 2017 년 8월, 정부는 NCSA 조직설립을위한예산배정을마쳤으며, 이에따라향후해당기관이설립될전망 다 ) 규제및인증제도 르완다에는정보보호와관련된별도의인증제도가없는것으로조사됨 49) RDB passes ICT roles to RISA, Hope Magazine, 2017.7.17
라 ) 최근정책동향및이슈 ITU의 2017 년글로벌사이버보안지수발표에서르완다는아프리카지역에서사이버보안지수 2위 (2017.7.) 50) - 르완다는아프리카지역에서사이버보안에가장헌신하는국가중하나에해당 - ITU의조사는법, 기술, 조직, 역량강화, 국제협력등의 5개부문에서측정하여각나라들이향상할부문들을구분하는데도움을주고자함 - 르완다는독립적인사이버보안정책이공공부문과민간부문둘다를다루고있어서 5개부문중조직부문에서높은점수를기록하였으며, 또한르완다는회복력있는사이버공간을위해좀더강력히사이버보안산업을발전시킬것을약속함 - 청년 ICT부의장관 Jean Philber Nsengimana 는이러한순위는 ICT정책에대한증거이며, 르완다의높은순위는수년동안르완다정부가정책, 기관, 기술, 역량강화부문에서노력을기울인결과라고언급함 - 또한, 그는사이버보안부문은계속적인주의를필요로하는진화하는부문으로정책, 기관, 법적프레임워크, 훈련, 인프라와기술조사, 다른국가와의협력에좀더정교하게향상될수있도록노력해야한다고강조함 - 2017 년발표에서르완다는 193 개조사국중글로벌순위 36위, 아프리카지역에서는 2위이며, 2014 년첫번째글로벌사이버보안지수발표에서는아프리카지역에서 3순위였음 르완다는사이버보안을활성화하기위해엄격한대책을발표 (2017.5.) 51) - 르완다정보사회당국 (Rwanda Information Society Authority, RISA) 은국가사이버보안역량을향상시키고자하는목표하에엄격한대책을발표함 - 이와같은대책은전세계 150 개국이상에게영향을미친보안공격 ( 랜섬웨어 ) 의발발에대해경계하기위함이며, 이번랜섬웨어는마이크로소프트운영시스템으로운영되는다수의컴퓨터에게영향을미쳤음 - RISA 는개인과조직모두에게지속적인국가적차원에서의예방과보호를확신하기위한일련의조치를취함 사용자는사용자파일, 메일시스템, 데이터베이스등중요한데이터에대한매일백업을할것을필요로하며, 백업도데이터복구를위해정기적으로테스트되어 50) "Rwanda, Mauritius top Africa in 2017 global cyber security index, newtimes, 2017.7.7. 51) "Senate adopts Law establishing National Cyber Security Authority, Republic of Rwanda Paliament, 2017.5.11.
야함 모든컴퓨터는가장최신의보안업데이트를설치해야함 모든컴퓨터는마이크로소프트사로부터가장최신의보호로부터혜택을받기위해 Windows 10으로업그레이드하여야함 모든사용자들은의심스러운이메일, 특히첨부파일은열지말며, 또한출처가확실하지않은어떤파일도다운로드받지않기를조언함 - 사이버공격을당한경우에대한 RISA 의조언은감염당한컴퓨터 /PC는네트워크로부터제거되어야하며, 해당사건은르완다컴퓨터침해사고대응팀 (Rw-CSIRT) 에게즉시보고해야함 신설되는국가사이버보안청 (NCSA) 자금지원을위해기존 ICT 부서로부터예산 38억 Rwf 를삭감 (2017.5.) 52) - ICT부의 Jean Philbert Nsengimana 장관은새로운기관은더많은일자리를창출하는데도움을줄것이라며정부가농업이외의분야에서매년적어도 20만개의일자리를창출하려는계획을갖고있고 ICT부문이우선순위에해당한다고함 - 또한그는 ICT가무역불균형을줄이는데중요한역할을하기를원하며, 2016 년에부처의운영예산은 178 억Rwf( 약 2,120 만달러 ) 가치에해당하며, 부처운영예산 38 억 Rwf( 약 450 만달러 ) 의삭감에대해방어를하였음 - 반면, 사이버보안프로젝트를위해새로제안된예산은 ICT부의 2018/2019 회계연도예산을 174 억 Rwf( 약 2,072 만달러 ) 까지 4억 2천만 Rwf( 약 50만달러 ) 만큼더욱삭감할것임 르완다의회는국가사이버보안청설립에관한법안채택 (2017.5.) 53) - 르완다의회는국가사이버보안청 (National Cyber Security Authority, NCSA) 의설립과 함께미션, 조직, 기능에관한법안 (National Cyber Security bill) 을채택함 - 의장은정부가국가경제사회발전을이루기위해국가안보를확신하고자사이버 보안에서기술과역량강화의프레임워크내에이법을수립하는것이라고설명함 - 해당기관의책임은사이버공간에서르완다의이익을보호하고사이버공간에서국 가안전에반하는위협에대해서는사이버지능을실행하며, 관련기관들에게정보 를제공하는것을포함하기로함 - 또한해당기관의책임은일반적인 ICT 인프라와더불어특히중요정보인프라를보 52) "Rwf3.8 billion Cut from ICT Ministry Budget to Fund Cyber Security Agency, KTpress.rw, 2017.5.09. 53) "Senate adopts Law establishing National Cyber Security Authority, Republic of Rwanda Paliament, 2017.5.11.
호하기위해사이버공격을예방하는것도포함됨 - 국가사이버보안법안 (National Cyber Security bill) 하에책임을부여받은기관은사이버공격으로부터국가를방어하고민간과공공기관에위협과관련해조사할수있는권한을가지게됨 54) 르완다는아프리카대륙의디지털전환을위한아프리카정상회의개최 (2017.5.) 55)56)57) - 르완다정부와스마트아프리카사무국은공동주관으로 Transform Africa Summit 2017 를르완다키갈리에서 5월 10일 ~12 일동안개최함 - 스마트시티빠른전진 (Smart Cities Fast Forward) 이라는주제로정상회의는아프리카에서진행중인디지털혁명의형태, 가속성, 지속성의새로운방법들에대해협력하고자공공부문, 민간부문, 국제기구, 학계, 시민사회등다양한리더가참석함 - Transform Africa 행사는멤버국가가좀더경쟁적이고, 최신의, 개방적이며혁신적인스마트경제를이룰수있게하는데목적을두며, 이번에는스마트시티를건설하는데 ICT융합에초점을둠 - 아프리카전역과전세계에서 3,500 명이상이모였으며, 아프리카도시들이그들의독특하고복잡한도전과제들을효율적으로다루기위해어떻게데이터와기술을활용할수있는지를토론함 - 행사에서 Africa Smart Cities Blueprint 가발표되었으며, 스마트시티플래그십프로젝트에대한르완다의리더십으로부터의결과로, 해당청사진은스마트아프리카회원국, 민간부문, NGO, 학계, 시민사회로부터폭넓은이해관계자들에의해함께개발되어옴 - 행사에참석한리더들은다음의내용을포함한다양한차원의발표를함 현재상태, 향후목표와의갭, 기회이해 그결과를가속화하기위한협력기회와투자유치 스스로신뢰할수있는경제적자유를이루기위한지역적 / 세계적인솔루션 - 해당청사진은아프리카스마트시티에대한주요빌딩블록을강조하고, 정책과규제고려사항을간략히소개하며, 재정모델이지속적인스마트시티로의전환될것을포함함 - 스마트시티이니셔티브는도시서비스전달에효율성을향상시키는기술적솔루션을활용하는데목표를두고있으며, 이는르완다가공공과민간서비스에서현금 54) "Rwf3.8 billion Cut from ICT Ministry Budget to Fund Cyber Security Agency, KTpress.rw, 2017.5.09. 55) "Rwanda hosts Transform Africa Summit 2017, Republic of Rwanda, 2017.5.9. 56) "Transform Africa Summit 2017 opens in Kigali, MYICT, 2017.5.10. 57) "African leaders recommit to push the continent's digital transformation, MYICT, 2017.5.11.
없는결제시스템뿐만아니라공공영역, 공공교통수단에서 Wi-Fi 등을포함한다 양한개발을출시하는것으로포함함 르완다는르완다정보사회청 (RISA) 설립에관한법제정 (2017 년.1.) 58) - 르완다는르완다정보사회청 (Rwanda Information Society Authority, RISA) 설립과미션, 조직, 기능에관한법제정으로지식기반경제로의움직임이활성화됨 - 관련법은의회에서 2017 년 1월초에승인되었으며, RISA 는스마트르완다마스터플랜의실행, 2015 년 11월에내각에의해채택된새로운 ICT 정책, 국가의 5개년 ICT 실행프레임워크의아웃라인등을실행할것임 - RISA 는 ICT의효과적인공유와전달을통해국가개발을가속화하는데도움을줄것임 르완다는 ITU의세계통신발전컨퍼런스 2017 을위한지역준비회의를개최 (2016.12.) 59) - 아프리카에대한지역준비회의 (Regional Preparatory Meeting, PGM) 가르완다키갈리에서 12월 6일 ~8일에개최되었음 - 참가자들은 ITU의이전의세계통신발전컨퍼런스 (World Telecommunication Development Conference, WTDC-14) 에채택된두바이실행계획의지속적인이행을평가했고, 2018-2021 년기간동안아프리카지역에대한지역적인새로운계획에대한토론을시작했음 - ITU 사무차장 Houlin Zhao 는지역준비회의는 2017 년 10월에아르헨티나부에노스아이레스에서개최될 WTDC-17 을준비하는데지역적인조정을이루고, 지역의멤버국가들에의해발표될필요가있는것을지역적인수준에서이슈를정하는데도움이될것이라고말함 - 르완다의청년 ICT부의 Jean Philbert Nsengimana 는 ICT에서공공및민간부문, 학계, 시민사회로부터의리더들을만날기회가있을때마다, 우리는 ICT를우리대륙을더나은곳으로만들기위해노력해야한다고말함 - 향후 2018-202 기간동안아프리카지역을위한지역적인이니셔티브를토론하면서미팅참석자들은 ICT는궁극적으로사람에관한것이라는인식에중심을두는여러제안들을만들었음 58) "Law establishing ICT centre to make Rwanda a knowledge-based economy, newtimes, 2017.1.9. 59) "Rwanda hosts regional preparatory meeting for ITU s World Telecommunication Development Conference 2017, MYICT news, 2016.12.9.
르완다정부사이버보안센터구축에 150 만달러투입예정 (2016.9.) 60) - 르완다정부는동아프리카지역사이버범죄, 테러리즘, 인신매매및자금세탁범죄에대응하기위한사이버안보센터 (cyber-security centre) 구축을위해 150만달러를투입할예정 - 경찰청장은사이버범죄는모두가함께대응해야하는큰위협이며키갈리에설치될사이버범죄센터가빠른대응을하는데도움이될것이라고밝혔으며카가메대통령은개발에큰위협이되는사이버범죄근절을위한회원국의공동노력을강조함 르완다국립경찰 (RNP), Cyber Enabled Crime Exercise' 행사주관 (2016.8.) 61) - 르완다국립경찰은아프리카지역으로부터 100명이상의참가자들이모일것으로예상되는 'Cyber Enabled Crime Exercise' 을주관할계획 - 이행사는 RNP 가 Interpol 과함께파트너십으로주관하며 2016 년 8월 28~9 월 2일에개최되며, 다학제적, 전반적인접근을통해사이버로부터가능한범죄와싸우고, 예방하며줄이고자함 르완다는온라인범죄를막기위해 3백만달러의사이버보안시스템을설치함 (2016.5.) 62) - 사이버범죄에대해공공및민간기관들을보호하고자하는목적으로사이버보안시스템을론치함 - 한국정보인증기관 (Korea Information Certificate Authority) 에의해설치된 3백만달러의시스템은완공되는데 3년이걸렸으며, 이로인해정부기관들은곧디지털서명, 디지털문서등의사용을시작할것임 - 현재시스템은재정부 (Ministry of Finance) 와공공조달청 (Public Procurement Authority) 에서파일럿프로젝트로서현재운영되고있음 르완다에서아프리카사이버범죄조사훈련워크숍을진행 (2015.10) 63) - 르완다국립경찰 (RNP) 및 Interpol 과파트너십으로주관한워크숍에아프리카 10 개 국으로부터 28 명의조사자그룹이훈련에참석하며사이버기술을이용해서나타나 60) "New regional cyber security centre set for Rwanda, The EastAfrican, 2016.9.1. 61) Rwanda National Police to Host EAPCCO-AGM and 'Cyber Enabled Crime Exercise', allafrica, 2016.08.28 62) Kigali installs $3 million cyber security system to curb online crimes, The East African, 2016.5.21. 63) Cyber crime investigation training for Africa in Rwanda,2015.10.30.
고있는범죄를극복하기위한역량을향상시키고자함 르완다는케냐, 우간다, 남수단과함께사이버범죄공동대응체제구축을합의 (2015.6.) 64) - 르완다, 케냐, 우간다, 남수단이사이버범죄에공동대응하는체제를구축하기로합의함 - 최근동아프리카에서발생하는경제범죄의 22% 가사이버공간에서이루어지면서, 사이버보안은동아프리카의주요당면과제로급부상하면서이를해결하기위해네국가는사이버범죄와관련된문서, 정보등을공유할계획임 르완다정부기관은사이버범죄예방관련캠페인개최 (2015.05) 65) - 안전한온라인을유지하자 (Stay Safe Online)' 이란구호의캠페인을통해르완다인들이 ICT를사용하면서사이버범죄에관련된증가하는관심을보임 - 이캠페인은아프리카지역에대한 ITU 사이버보안컨퍼런스가르완다의수도키갈리에서개최와함께진행되었으며청년 ICT부, 르완다개발위원화 (RDB), 르완다국립경찰 (RNP) 이포함되어진행 64) CoW countries in cybersecurity pact, The East African, 2015.6.27 65) Rwanda: Beware of Trends in Cyber Crime, Tech Developers Told, allafrica, 2015.5.7.