1) 정보보호산업개요 가 ) 보안환경 ITU가 2015 년 4월발표한 Global Cybersecurity Index and Cyberwellness Profile 에따르면캄보디아의사이버보안지수는 로최하위권으로나타났으며, 동남아권역에서캄보디아보다낮은수치를기록

마. 캄보디아 16 년예상 GDP( 십억달러 ) 19.368 '16 년인구수 ( 천명 ) 15,957 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 캄보디아의사이버보안지수는 5 가지하위지표에서모두우리나라보다크게약세 를보이고있으며, 특히역량강화와국제협력분야가취약한것으로나타남 캄보디아 종합지수 ( 순위 ) 한국 5 대하위항목비교 0.1176(25) 0.7059(5) ICT 관련주요지수 캄보디아의전반적인 ICT 발전수준은 ITU 조사국 167 개국중하위권에속해있음 지표명 캄보디아한국점수순위점수순위 ITU ICT 발전지수 (IDI 2015) 2.74 130 8.93 1 접근 (Access) 부문 3.77 123 9.00 9 활용 (Use) 부문 0.78 138 8.42 4 기술 (Skills) 부문 4.60 137 9.82 2 ITU 글로벌사이버보안지수 (GCI 2015) 0.118 25 0.706 5 UN 전자정부지수 (2016) 0.259 158 0.892 3 WEF 네트워크발전지수 (NRI 2016) 3.4 109 5.6 13 ICT 관련주요통계 (ITU, 2015 년말기준 ) 캄보디아의유선통신보급률은매우낮으나이동통신보급률은높은편 항목 캄보디아한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 256 1.6 28,883 58.1 유선브로드밴드 84 0.5 20,204 40.3 이동통신 20,851 133.0 58,935 118.5 인터넷이용률 19.0% 89.9%

1) 정보보호산업개요 가 ) 보안환경 ITU가 2015 년 4월발표한 Global Cybersecurity Index and Cyberwellness Profile 에따르면캄보디아의사이버보안지수는 0.118 로최하위권으로나타났으며, 동남아권역에서캄보디아보다낮은수치를기록한나라는라오스와네팔에불과했음 - 해당지수는법적 기술적 조직적조치및역량배양, 국제협력등 5개부문의지수를종합한것으로, 캄보디아는법적조치와기술적조치부문에서각각 0.25 와 0.33 을기록했으며, 조직적조치부문에서는 0.125, 역량배양과국제협력부문에서는 0.00을기록했음 캄보디아는열악한통신인프라환경과더불어정보보호에대한인식이매우낮은편으로, 불법소프트웨어의만연에따른보안위험도높음 - 보안업체 Kaspersky 의 Security Bulletin 2015 에따르면캄보디아는컴퓨터바이러스감염률이높은 20개국가중 15위를차지했으며, Kaspersky Lab 제품이용자의 61.66% 가바이러스에감염된경험이있는것으로조사됨 - 2013 년 Microsoft 의조사에따르면캄보디아소매점의 96% 이상이 PC 판매시해적판소프트웨어를함께판매하는것으로나타났으며, 같은해 WTO 에서캄보디아를비롯한일부개발도상국의지적재산권보호법이행을 2021 년까지 8년더연장하면서해적판문제는당분간해결이요원한상황 - 이에 2014 년 10월캄보디아정부와 Microsoft, 미국 FBI는프놈펜에서정보보호관련세미나를주최했으며, 이자리를통해캄보디아금융계에사이버보안을강화하라고촉구 - Microsoft 측은캄보디아기업들이불법소프트웨어사용으로인해수십만달러의손해를입을수도있다며정품소프트웨어사용및보안강화의필요성을강조 반면물리보안시장의경우, 불안한치안과건설경기호황으로보안제품수요도증가하 고있으며, 최근일반가정집에서도무인전자경비서비스가입이증가하고있는추세 - 미국해외안보자문위원회 (OSAC) 의 2016 년캄보디아범죄및안전보고서 에

따르면캄보디아에서사이버범죄는주요이슈는아니지만, 캄보디아인들이현금만을사용하는기존의관습을탈피해나가면서신용카드복제, ATM 스키밍 ( 특수장비를이용해결제정보를훔치는행위 ) 가늘어나는추세 - 2015~2016 년범죄행위는지속적으로높은수준을유지하고있으며, 무장강도와같은강력범죄도수도프놈펜을중심으로빈번하게발생하고있음 나 ) 인터넷및통신환경 캄보디아의유선인터넷시장은지리적으로낙후된환경으로인해도시지역에한정되어발달했으며, BuddeComm 에따르면유선브로드밴드보급률은 2014 년 0.4% 에서 2016 년 0.6% 로매우느리게증가하고있음 - 2014 년 8월캄보디아정보통신부와 KOICA, 건국대, LG CNS 가협력하여개발된캄보디아 ICT Masterplan 인도식이진행되었으며, 캄보디아정부는이를통해 2020 년까지 도시지역에서브로드밴드서비스커버리지 100% 달성 농촌지역에서브로드밴드서비스커버리지 70% 달성 브로드밴드인터넷보급률 30% 달성이라는목표를설정한바있으나실현가능성은희박 - BuddeComm 은 2021 년캄보디아의유선브로드밴드보급률이 2.2% 에서 2.7% 사이에머물것으로예상하고있음 - 한편, 현지언론 Khmer Times 에따르면 2015 년 8월기준캄보디아의인터넷서비스사업자수는 29개에달하며, 지나치게많은사업자난립에따른치열한가격경쟁으로품질은오히려저하되면서, 평균브로드밴드속도가베트남의 50%, 태국의 33%, 싱가포르의 10% 수준에불과 반면, 아시아재단 (The Asia Foundation) 이발표한 Mobile Phones and Internet in Cambodia 2015 보고서에따르면캄보디아의모바일시장은이미포화상태로, 캄보디아인구의 94% 가휴대폰을보유하고있음 - 이용자의 39.5% 는한대이상의스마트폰을보유하고있으며, 캄보디아인구의 3 분의 1 가량이인터넷과페이스북에접속하는것으로조사됨 - 캄보디아에서가장인기있는 SNS 인페이스북에접속하는수단은스마트폰이가장보편적으로, 컴퓨터만을이용해페이스북에접속하는이용자비중은 3% 에불과

한반면, 휴대폰으로만접속하는이용자비중은 80% 에달했음 2013~2015 년캄보디아스마트폰보급률현황 출처 : The Asia Foundation, 'Mobile Phones and Internet in Cambodia 2015'(2015.11) 상기보고서에의하면조사대상의 32.5% 는인터넷을이용한경험이있다고응답했으며, 특히 15세에서 25세사이의응답자중인터넷사용경험이있는비율은 51.6% 에달했음 - 인터넷에접속하는주요이유로는음악, 영화등여가를즐기기위함이 27% 로가장높았으며, 캄보디아에대한뉴스확인이 14.8%, 다양한주제 ( 건강, 농사등 ) 에대한정보습득 (10.9%) 이그뒤를이었음 - 응답자의 28.6% 는자신의휴대폰을이용해인터넷에접속하는것으로조사되었으며, 이비율은 2014 년대비 49.8% 증가한것 2013~2015 년캄보디아모바일인터넷사용자비율 출처 : The Asia Foundation, 'Mobile Phones and Internet in Cambodia 2015'(2015.11)

2) 정보보호시장현황 가 ) 시장규모 m 시장개요 캄보디아의정보보호시장은시장규모도제대로파악되지않을만큼낙후되어있으며, 정보보안수준을향상시키기위한구체적인정책이나법안도마련되지않아당분간빠른성장을기대하기어려움 - 금융기관처럼보안문제에가장민감한업계조차정보보안에대한인식이부족한상황으로, 2016 년 5월금융업계포럼에참석한캄보디아우편통신부의 Ou Phanarith ICT 보안국장은캄보디아금융기관들의보안의식이부족해사이버범죄에특히취약하다고지적 - Phanarith 국장에따르면은행업계종사자들은사이버보안교육을받을필요가있으나, 현재로서는캄보디아에사이버범죄에대응하기위한 ICT 교육과정이부족한실정 - ASEAN 국가중에서캄보디아의사이버보안대응능력은라오스를제외하면가장낮은수준으로, 사이버보안훈련을받기위해서는고비용을감수하고해외로나가야함 한편, 글로벌보안업체 Robert Bosch SEA 측에따르면캄보디아현지의물리보안시장의연간성장률은 10% 수준으로금액으로는 400 만달러에상당하며, 건설경기호황과관광시장성장에힘입어향후에도지속적인성장이예상됨 - 캄보디아에서는현재건설붐이일고있는데, 2015 년상반기캄보디아국토관리건설부는상업빌딩, 쇼핑몰, 주택을포함해 915 건의건설프로젝트를승인했으며, 전체투자액은 8억 800 만달러에달함 - 건설경기호황과함께물리보안시장에서도특히접근통제시스템을중심으로상당한수요가발생 - 관광시장역시물리보안시장의주요성장동력중하나로, 캄보디아관광당국에따르면 2014 년캄보디아를찾은해외관광객은 450만명에달했으며, 2014 년 7월태국과체결한관광협정 Two Kingdoms, One Destination 에

힘입어 2020 년에는해외관광객이 750 만명으로늘어날전망 - 관광객증가에대응해캄보디아프놈펜과시엠립공항은 2016 년내완공을목표로 확장공사를진행중이며, 해외투자를받은럭셔리호텔도잇따라건설되고있음 나 ) 분야별현황 m 정보보안제품및서비스 캄보디아에서는정보보안제품을비롯한소프트웨어산업전반에서설계 / 구현기술이내재화되지않아외국산소프트웨어를그대로사용하는것이대부분이며, 레스토랑, 중소형호텔등소기업용응용소프트웨어와같이단순한형태의개발이주를이룸 - 소프트웨어설계 / 구현시체계적방식을적용하는회사는캄보디아 1위 SI 업체 First Cambodia 등극히일부회사에국한되며, 이마저 SAP, Microsoft 등외국기업의방식을그대로차용하고있는실정 - 또한캄보디아는소프트웨어개발속도가빠른편이나개당 2, 3달러에판매되는불법복제소프트웨어의만연으로, 해외에지사를둔업체를제외하면정식라이선스를받은업체를찾아보기어려움 m 물리보안제품및서비스 캄보디아보안시장의규모는아직까지협소한편이지만불안한치안과지속적인경제성장및건설경기호황에맞춰 CCTV, 금고, 도어록과같은보안제품의수요증가가예상됨 - 최근일반가정집에서도무인전자경비서비스가입이증가하고있는추세로앞으로보안관련제품의수요가꾸준히증가할것으로전망됨 캄보디아의물리보안시장은파편화되어있으며, 관련업체들은솔루션기반의판매보다는저가제품으로가격경쟁을위주로하고있음 - 현지건설업체 NKDesign Cambodia 의 Sovan Hok 기술매니저는캄보디아고객들은품질보다가격을우선하기때문에저가의중국산제품들이가장인기있고, 기타브랜드제품에대한인지도는제한적이라고설명

다 ) 주요사업자현황 m 시장특성및경쟁강도 q 정보보안시장 캄보디아정보보안시장은저개발된시장특성상경쟁강도가낮고, 글로벌보안업체들도캄보디아에직접지사를설립하지않고현지 SI 업체등을통해제품을공급하고있음 - 정보보안에특화된현지업체는찾아보기어려우며, 대부분 IT 관련종합적인서비스의일환으로정보보안서비스를제공하는형태 q 물리보안시장 KOTRA 현지무역관조사에의하면, 2014 년기준캄보디아의보안업체는 40여개로, 이중 CCTV 를직접수입하고유통하는업체는 30여개로파악됨 - 2011~2013 년까지캄보디아보안관련제품수입통계에따르면현지소비자들은 CCTV 의경우아시아제품보다미국, 독일의제품을선호하며, 금고및도어록의경우말레이시아, 대만등의제품을선호하는경향 - 캄보디아소비자는가격에민감해주요수입국이자주바뀌는양상을보이며, 현재캄보디아에서유통되는 CCTV 는대부분 15~50 달러의보급형저가모델임 m 주요사업자 q 정보보안시장 CambodiaSoft - CambodiaSoft 는 2005 년설립된 IT 서비스기업으로, 소프트웨어개발, 웹디자인, 사이버보안, 보안카메라설치, 서버유지관리등의서비스를제공 - 사이버보안부문에서는보안컨설팅, 시스템내침입이나해킹조사및추적, 법적조언등을제공

First Cambodia - First Cambodia 는시스템통합및정보통신솔루션전문기업으로은행, 보험, 통신, 정부기관등을주요고객으로두고있음 - 주요제휴사로는 Cisco, Temenos, Thales, IBM, HP, SAP, Oracle, Checkpoint 등이있으며, 이중정보보안과관련된업체는프랑스의방위산업체 Thales 와방화벽장비부문에서선두업체인 Checkpoint 가대표적 q 물리보안시장 GES Cambodian - GES Cambodian 은 2010 년설립된캄보디아의대표적인 IT 전문유통업체로, 제품공급뿐아니라종합 IT 서비스및솔루션도제공 - 특히보안분야에서는 CCTV 시스템, 화상회의시스템, 접근제어, 화재경보시스템등을제공하며, 호텔, 은행, 컨벤션센터, 정부, 카지노, 헬스케어, 리테일등의부문에특화된솔루션을제공 - GES Cambodian 이취급하는주요보안벤더로는 BOSCH, Dahua, Samsung 등이있으며, 특히접근제어, CCTV, 화재경보, 침입방지등보안관련전부문에서 BOSCH 의제품을중점으로취급 PROTEK Cambodia Security Company - PROTEK 은 1996 년 6월설립된캄보디아물리보안업체로, 현재프놈펜, 시엠립, 시아누크빌, 캄폿등 4개지역에서약 2,000 여명의직원을보유 - 동사는공공및민간영역에서종합적인물리보안서비스를제공하며, 은행, 공항, 항공사, 호텔, 공장, 보험사, 국제학교, 창고등을고객으로확보 - 주요서비스로는 CCTV, 보안훈련, 무장 / 비무장보안요원, 현금수송등이있음 CY Tech - 2009 년에설립된 CCTV 설치및유지관리전문기업으로, 최근지문, 접근제어시스템, GSM 경보시스템등의영역으로확장하는추세 - CY Tech 는저가 CCTV 제품을주력으로취급하며, 중국 Safer 의제품이대표적

라 ) 주요동향및이슈 싱가포르 IT컨설팅업체 Lantium, 캄보디아사이버보안시장진출 (2016.09) - 싱가포르 IT컨설팅업체 Lantium 이캄보디아현지투자사 KH Niron 과조인트벤처를설립해캄보디아사이버보안시장에진출한다고발표 - Lantium 의 Jeff Middleton 회장겸 CEO 는캄보디아의사이버보안시장은신흥시장으로서규모가작아대기업들의진출이제한적이어서경쟁도가낮다며, 향후캄보디아의경제가성장하면서보안에대한관심이커질것으로기대 - Middelton 회장에따르면캄보디아기업들은보안문제에대한인식이낮아대부분사이버공격을당한후에나보안의취약성을깨닫는경우가많으며, 아시아지역에서해킹이발견되기까지소요되는기간은평균 500 일에달함 3) 정보보호정책및기관현황 가 ) 관련법령및정책 m 관련법령및규제 캄보디아는정보보호와관련된별도의법령을보유하고있지않으며, 2014 년 4월캄보디아정부가 2년여간준비해온 사이버범죄법 (cybercrime law) 초안이유출된바있으나, 해당법안이언론의자유를침해한다는비판이제기되면서현재는보류상태임 - 해당법안은온라인불법행위에대처하기위한것으로해킹및자료절취, 음란물제작등을불법화하고있음 - 그러나유출된법안내용제 28조에는 캄보디아의주권과통합성을저해하는온라인콘텐츠 나 정치적분열과불안을조장하는자료를발행하는행위 등을범죄로규정하면서표현의자유를침해한다는비판제기 - 이에 2014 년 12월캄보디아정부는사이버범죄법초안을폐기하고한동안추진하지않을계획이라는입장을밝힘

m 주요전략및정책 국가전략개발계획 (National Strategic Development Plan, NSDP) 2014~2018 - 캄보디아계획부는 2014 년 9월 국가전략개발계획 ( 이하 NSDP) 2014~2018 을발표했으며, 해당계획은 NSDP 2009~2013 의성과에기반을두고향후신정부의 사각전략 제 3단계에규정되는목표달성을위한액션플랜을포함 - 사각전략 은 2004 년수립된훈센총리정부의국가발전전략으로서 급속한경제성장달성, 빈곤완화및새천년개발목표 (MDGs) 등에규정된여타사회적목표달성, 상기두가지를위한거버넌스제도창출등이포함 - 정보보호와관련된내용도 NISP 가 ICT 부문에서우선추진하는하기정책의일부로포함되어있음 모든사회적경제적측면과부합하는 ICT 발전을위한국가정책개발 통신법채택과사이버범죄, 전자상거래를포함한관련법안의준비 국가브로드밴드계획의준비및시행 백본인프라의커버리지확대및효율성강화 ICT 분야의공공문해력수준향상및빠르게발전하는현대기술에대응한인력자원개발도모 전자정부의추가적발전 브로드밴드인터넷, 클라우드, 소프트웨어를포함한첨단기술에대한민간분야의투자촉진 ICTopia Cambodia 2014~2020 - ICTopia Cambodia 는캄보디아정부가한국 KOICA 의원조를통해수립한 ICT 마스터플랜으로, 지적이고편안한국가를비전으로하며, 이를위해 권한부여 (Empowering People) 연계성보장 (Ensuring Connectivity) 능력함양 (Enhancing Capabilities) e-서비스강화 (Enriching e-service) 등 4대전략적목표를수립 - 권한부여와관련된실행목표로는국가 ICT HRD 시스템구축, 정부및산업계종사자훈련, ICT 교육강화, ICT 활용고취를위한사회적환경수립등이있음 - 연계성강화와관련된실행목표로는국가백본망구축, 국가정보네트워크가속화, 디지털디바이드해소, 디지털 TV 강화, 전자정부법실행, 사이버보안강화등이있음 - 능력함양과관련된실행목표로는 ICT 생태계토대마련, ICT 생태계의선별적및점진적산업화, 국가표준기구설립, ICT 연구개발을위한담당기관및정책수립등이있음

- e- 서비스강화와관련된실행목표로는전자정부서비스확대, 전자상거래환경개 선, e- 뱅킹및금융네트워크강화, e- 러닝서비스실행등이있음 ICTopia 2020 비전및전략적목표 출처 : Cambodia s ICT Masterplan 2020 나 ) 담당기관 캄보디아우정통신부 (Ministry of Posts & Telecommunication, MPTC) - 캄보디아우정통신부는캄보디아전역의우편, 통신, ICT 분야에서효율적인네트워크인프라연결성과접근가능한서비스를증진하여사회경제적발전과빈곤감소에기여한다는목표하에통신산업전반에걸친정책수립을맡고있으며, 정보보호정책도여기에포함됨 - 우정통신부는산하에 ICT보안국 (Department of ICT Security) 을두고보안정책을수립하고있음 CamCERT(Cambodia Computer Emergency Response Team) - CamCERT 는캄보디아국가정보통신개발청 (National ICT Development Authority, NiDA) 의산하기관으로 2007 년 12 월설립되어 2008 년 10 월부터정식운영을시작

- Cam CERT 는 IT 보안전문가들로구성된비영리조직으로, 캄보디아정부및인터넷서비스사업자들, ICT 업체등과긴밀히협력해정보보안과관련된조언을제공 - CamCERT 의주요과제는 사이버범죄수집및조사, 대응, IT 보안에대한훈련및홍보개선, 국내외 CERT 와의협력 전국네트워크감시센터설립 IT 보안표준수립 사이버보안플랫폼개발등이있음 다 ) 최근정책동향및이슈 Microsoft, 캄보디아정부와사이버보안등 ICT 협력 (2016.08) - Microsoft 는캄보디아상무부와현지 ICT 생태계발전을위한협력 MOU 를체결하고 ICT 훈련, 사이버보안과멀웨어위협에대한공동교육, 캄보디아 ICT 생태계지원등을협의 - Microsoft 는상무부와함께해적판소프트웨어의사용에서비롯되는위험뿐아니라멀웨어위협과사이버보안에대한인식을제고하기위한교육캠페인을실시할계획 캄보디아정부, 논란이된사이버범죄법철회 (2014.12) - 캄보디아정부는인터넷을감시하고통제한다는비판을받은 사이버범죄법 초안을한동안추진하지않겠다고발표 - 캄보디아내각의 Phay Sihan 대변인은해당법안은우선추진대상이아니며, 내무부와통신부의협력하에진행되다가현재는중단상태라고설명