가. 멕시코 17 년예상 GDP( 십억달러 ) 1,004 17 년인구수 ( 천명 ) 124,574 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 2017 년멕시코의사이버보안지수는세계 28 위에랭크되었으며, 우리나라와는 다소간수준격차를보이고있는것으로평가됨 ( 상, 중, 하 ) 2017 GCI 지수 5대하위항목평가국가명및순위종합지수순위법제기술조직역량협력멕시코 0.660 28 대한민국 0.782 13 ICT 관련주요지수 멕시코의전반적인 ICT 발전수준은 ITU 조사국 175 개국중중하위권을유지 멕시코한국지표명점수순위점수순위 ITU ICT 발전지수 (IDI 2016) 4.87 92 8.84 1 접근 (Access) 부문 5.08 97 8.99 8 활용 (Use) 부문 4.24 74 8.57 3 기술 (Skills) 부문 5.74 99 9.08 3 ITU 글로벌사이버보안지수 (GCI 2017) 0.660 28 0.782 13 UN 전자정부지수 (2016) 0.619 59 0.892 3 WEF 네트워크발전지수 (NRI 2016) 4.0 76 5.6 13 ICT 관련주요통계 (ITU, 2016 년말기준 ) 멕시코는이동통신을제외한나머지통신및인터넷지표항목전반에걸쳐낮은 보급률을보이고있는가운데인터넷이용률은 60% 에다소미치지못하는수준 항목 멕시코한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 19,599 15.18 28,035 56.1 유선브로드밴드 16,049 12.67 20,556 41.1 이동통신 111,724 88.23 61,295 122.7 인터넷이용률 59.5% 92.7%
1) 멕시코정보보호시장동향 가 ) 정보보안시장현황과개요 m 정보보안시장개요 미국상무부 (US Department of Commerce) 가 2017 년 9월에발간한자료에의하면, 멕시코 IT시장의경제적가치는 2016 년기준 221 억달러로집계되었으며, 2017 년에는약 238 억달러에달할것으로전망 - 2016년판매액을기준으로 IT시장구성비를살펴보면, 하드웨어시장이가장큰 55%, IT 서비스시장은 28%, 소프트웨어시장은 17% 를차지하는것으로조사 - 2014 년부터 2016 년까지멕시코 IT시장의연평균성장률은 4.8% 로집계 - 같은기간 IT 서비스시장의연평균성장률 (CAGR) 은 5.3% 로 IT시장내세부시장중가장높은성장률을보였으며, 하드웨어시장과소프트웨어시장의연평균성장률은각각 4.1%, 5.0% 를기록 항목 2014 년 2015 년 2016 년 2017 년 ( 예상 ) IT 시장규모 ( 십억 US$) 19.2 20.6 22.1 23.8 출처 : US Department of Commerce, export.gov m 멕시코정보통신현황 멕시코통계청 (National Institute of Statistics and Geography) 이 2016 년 5월에실시한조사에따르면, 멕시코전체인구의 57.4%, 6,200 만명이인터넷사용자로조사 - 인터넷사용자의 73.6% 는 6세-34 세사이의비교적젊은연령층으로조사되었으며, 특히 25세 -34 세사이연령층의인터넷사용이가장활발한것으로조사 - 지역별인터넷보급률의편차가큰것으로조사되었는데, 멕시코시티 (Mexico City), 누에보레온 (Nuevo Leon), 바하캘리포니아수르 (Baja California Sur), 소노라 (Sonora), 퀸타나루 (Quintana Roo) 지역의인터넷보급률은 50% 이상으로조사된반면오하카 (Oaxaca), 시아파스 (Chiapas) 지역의인터넷보급률은 15% 를밑도는것으로조사
m 멕시코정보보안산업수준 ITU가발간한 Global Cybersecurity Index 2017 에의하면, 멕시코의 GCI 순위는 0.660 으로글로벌 28위로조사됨 - 멕시코는 NAFTA(North America Free Trade Agreement, 북미자유무역협정 ) 지역의다른국가들처럼, 데이터보호, 전자상거래등과관련한법률시스템관련항목에서좋은평가를받았음 - 해당보고서에따르면, 멕시코내에서발생하는 IT보안사건은주로정보보호의필요성에대한의식부재와기술부족이주요한원인으로언급되었으며, 국제적인기준을충족하는보안전문기관이부족하다는사실도문제점으로언급 - ITU는해당보고서를통해, 멕시코가새롭게부상하는디지털경제와신뢰성있는전자정부의구축을위하여국가적역량을집결할것과그에부합하는정보보안전략을수립하여실행할것을제안 Cisco Systems 가 2017 년 8 월에집계한스팸송출관련데이터베이스에따르면, 라 틴아메리카지역에서멕시코는브라질에이어 2 번째로많은스팸데이터를네트워 크를통해송출하는것으로나타남 라틴아메리카국가별스팸데이터송출량조사 (2017 년 8 월기준 ) ( 단위 : 십억건 ) 국가명 2017 년 8 월 브라질 8.4 멕시코 7.6 아르헨티나 7.4 콜럼비아 7.4 페루 7.2 칠레 7.1 파나마 6.9 볼리비아 6.7 출처 : Cisco Systems 홈페이지
멕시코에는 Forum of Incident Response and Security Teams (FIRST) 1) 4개팀이활동중에있으며, 멕시코정부의주요보안관련활동은 Mexico s Computer Emergency Response Team (CERT-MX) 을중심으로이루어지고있음 - 2010 년에결성된 Mexico s Computer Emergency Response Team (CERT-MX) 는정부, 산업계, 학계의보안전문가들로구성되어있으며, 주요기반시설에대한사이버공격에대응, 연방경찰은국가단위의사이버범죄에대한조사를담당 사이버보안솔루션전문기업 Kaspersky Lab 의통계자료에의하면, 2014 년기준멕 시코는브라질에이어 2 번째로많은온라인공격을당한국가로조사 1) 1990 년창설된국제적인사이버보안관련사건대응포럼으로 17 년말기준전세계 396 개의 CERT 가입
멕시코내에서발생한온라인공격의사례보고 (2014 년 ) 글로벌순위 국가명 온라인공격에의해영향을받은사용자의비율 (%) 공격발생횟수 ( 천회 ) 38 브라질 32 22,123 63 페루 28.7 4,537 64 파나마 28.5 930 74 멕시코 27 17,514 80 온두라스 26.5 458 90 엘살바도르 25.4 440 92 니카라과 24.9 311 95 에콰도르 24.6 3,157 97 콜롬비아 24.4 4,992 98 칠레 24.2 1,813 출처 : Kaspersky Lab Report 2014 보안솔루션업체 Symantec 이 2013 년발표한자료에의하면, 멕시코내에서 2013 년동안발생한사이버범죄는교육시설과정부관련사이트에대한범죄가 70% 를차지하고있으며, 산업계에대한피싱공격은제조업, 건설업, 전문서비스업, 금융업에대한공격이전체의 80% 이상을차지하고있는것으로나타남 출처 : Symantec report 2013
m 정보보안주요사업자 정보보안소프트웨어벤더 Eset - 1992 년설립된 ESET 은슬로바키아의브라티슬라바에본부를둔정보보안솔루션전문기업으로서미국샌디에이고, 싱가포르를기반으로하여, 라틴아메리카지역에는멕시코, 아르헨티나, 브라질에로컬사업을담당하는현지사무소를운영 - ESET 은라틴아메리카시장에발빠르게대응하기위해 2004 년부터아르헨티나부에노스아이레스에전문가팀및연구소를설치해운영해오고있음 - 플래그십제품 ESET Nod32 AntiVirus 를비롯하여, 통합솔루션인 ESET Smart Security 를통해개인용방화벽, 안티스팸, 자녀보호, 데이터도난방지모듈등을제공하는한편엔드유저와기업용모바일보안플랫폼을다양한 OS 별로출시 - 웹사이트 : http://www.eset.com.mx AlienVault - 스페인계열의정보보안기업으로서미국과스페인어권에서주로활동중인보안업체로서, 2009 년멕시코의 IT 전문유통기업 SegIif 와손잡고멕시코시장에본격진출 - SegIif 는 AlienVault 의 OSSIM(Open Source Security Information Management) 솔루션제품을판매하고관련컨설팅과유지관리서비스를제공 - 멕시코 OSSIM 시장은통신업, 정부기관, 제조업, 유틸리티등버티컬분야에서연간 20만개이상판매가이뤄질전망 - 웹사이트 : http://mx.westcon.com/content/vendors/alienvault
Trend Micro - 일본과미국을중심으로세계기업시장에서활약중인 Trend Micro 는라틴아메리카지역에서는브라질과멕시코를기반으로시장확장을노리고있음 - 지난 2013 년 5월, 라틴아메리카지역보안환경과사이버공격에대한분석보고서를작성해배포하는등라틴아메리카시장에대한관심을높이고있음 - 웹사이트 : http://la.trendmicro.com Kaspersky Lab - 1997 년러시아모스크바에서창립한보안솔루션전문기업 Kaspersky Lab 은전세계엔드포인트시장의 7.6% 를차지하며세계점유율 4위에올라있음 - Kaspersky Lab 은라틴아메리카지역에서도브라질, 아르헨티나와함께멕시코에
사무실을운영하고있음 - 웹사이트 : http://latam.kaspersky.com/mx 나 ) 물리보안시장현황과개요 m 물리보안시장개요 멕시코의물리보안시장은매우역동적인시장으로평가되고있으며, 공공치안서비스의실패에따른낮은신뢰로인하여향후지속적인성장이기대되고있음 - 시장분석업체 IHS Markit 의 Global Trade Atlas 2016에의하면, 멕시코보안시장의규모는 31.6 억달러로전체 GDP 의 1.2% 수준에이르는것으로추산 출처 : Global Trade Atlas (2016)
멕시코보안시장은 2011 년부터연평균 30% 대의높은성장세를보이고있는것으로평가 - 멕시코민간보안협의회 (National Council of Private Security) 는 2016 년까지등록된보안업체의수는 1,103 개, 보안인력은 73,000 명으로발표, 이러한수치는 2005 년말기준등록업체의수는 173개, 보안인력 419명에서 10년간각각 530%, 17,000% 씩증가한것을의미 - 그러나협회는정식등록하지않고영업중인업체까지포함하면업체수는약 9천여개, 이에종사하는보안인력은최소 25만명에서최대 60만명에이른다고주장 - 따라서협회는비인가업체의등록유도를위해현재 32개에이르는연방과주정부의규정을대체할새로운보안법의제정을로비하고있으나, 사업비용의증가를꺼리는영세업체들은강력한규제가따르지않는한여전히등록을꺼리고있어실제비인가업체들의등록까지는오랜시간이걸릴것으로전망 공공치안서비스의붕괴에따른사회불안과범죄증가로멕시코보안시장은계속해서높은성장률을기록할것으로전망 - 멕시코통계청 (National Institute of Statistics and Geography) 이 2016 년 3월발표한치안서비스관련통계조사에따르면, 18세이상성인의약 70% 가 도시지역에서의생활이안전하지않다 고응답했으며, 응답자의 67.5%, 61.9% 가각각범죄와부족한공공조명시설의부족이이미심각한수준이라고응답 - 해당조사에서, 도시지역생활자들은현금인출기주변에서의강도사건 (80%), 대중교통수단내에서의강도사건 (73 %), 은행강도사건 (65%), 공공장소에서의강도사건 (61%), 고속도로상에서의강도사건 (55% ), 시장등공공장소에서의강도사건 (54%) 발생가능성에대해몹시우려하고있다고조사 - 2016 년 12월같은기관에서실시한 도시공공안전에관한설문조사 ((ENSU: Encuesta Nacional De Seguridad Publica Urbana) 에서도공공안전에대한시민들의우려는더욱부정적인방향으로강화되고있는것으로조사됨
출처 : 멕시코통계청, National Institute of Statistics and Geography, (2016. 12) - 같은조사에서향후의치안상황에대한전망에있어서도, 부정적인응답의비율이 72.1% 로나타났으며, 이비율도전년도조사의부정적인응답보다 10% 포인트이상 상승한것으로조사 출처 : 멕시코통계청, National Institute of Statistics and Geography, (2016. 12) 향후멕시코물리보안시장의트렌드는개인보호제품, 경보장치, CCTV, 주거보호시스템, 공공보안솔루션및디지털보안장치로예상 - 운송중인화물에대한도난방지를목적으로운송화물의물류보안을위해위치추적시스템을장착하는것이물류분야의새로운트렌드로자리잡고있음 - 또한도시지역내의강력범죄증가에따라, 신규건축또는리모델링되는주거용건물에도난방지시스템, CCTV, 화재경보기등의보안방재시스템을설치하는것이일반화됨에따라, 주거시장의수요가보안업체들의새로운수입원으로부각되고있음
- 기존아날로그방식의보안장비를대신하여, 무선기능이나위성을활용한위치추적 기능을채용한디지털방식의보안장비가각광을받고있는데특히, IP 기반의 CCTV 와동작감지기능을채용한장비들이큰호응을얻고있음 경제여건변화에따른보안제품에대한정부조달변동가능성증가 - 공공부문의지속적인보안수요와투자증가가예상되지만, 국제유가의하락과같은거시경제의외생변수등장에따른주정부와연방정부의예산확보에압박을당할수있으며, 이로인한정부조달시장의일시적인위축도감안해야함 제품의내구성과유지관리에장점이있으며, 사후서비스가충실한제품에대한소비자의선호도있음 - 멕시코보안시장은대도시지역과중소규모의도시지역간의차이가분명하고, 지리적으로세분화되어있는양상을보이고있으며, 특히경찰력이직접미치지못하는중소도시지역에서의보안장비에대한수요가높음 - 한번설치되면내구성, 유지관리의용이함이필수적으로요구되며, 또한사후서비스체계가구축되어있는제품에대한선호가높기때문에디지털도어록, CCTV 등과같이기술적요소가강한제품은현지에서사후서비스가능여부가중요함 m 분야별현황 디지털도어록 2) 멕시코디지털도어록시장은대부분수입제품에의존 - 시장의수요는주로기업및주택시장으로, 과거에는스페인산제품이선호되었으나, 최근에는가격과품질을기준으로 LockState, Rocky Mountain 등의미국브랜드와다수의중국브랜드가경합하고있는양상 - 품질면에서는 MKM, TOVER 등스페인산제품인지도가높은편이며, 특히멕시코북부지역에는 NAV-LOCK, Honeywell 등미국산브랜드가주류를이루고있음 - 공공치안서비스의붕괴와함께, 건축수요가지속적으로증가하고있어디지털도어록수요및시장기회는지속될것으로전망 2) 멕시코디지털도어록시장동향, KOTRA, 2013.03.14. 참조
CCTV 3) 멕시코의보안장비시장중높은비중을차지하는품목으로서, 멕시코시장은대체로현지업체가생산한제품보다수입제품이더큰비중을차지하고있음 - 대체적으로수입제품이멕시코시장의 70% 이상을점유하고있는것으로분석 - 멕시코의 CCTV 시장규모는연간 4% 정도의성장률을보일것으로추산되는데, 과거에비해시장이성숙단계에진입함에따라성장률은둔화되고있는추세를보이고있으며, 수입업체들간의경쟁격화로인해수익성은낮은것으로평가 - 그러나주택시장에서의보안강화차원에서 CCTV 를설치하는새로운트렌드가등장함에따라새로운수요창출기대 - 특히과거에는아날로그방식의 CCTV 가주를이루었으나, 최근에는 IP 기반 CCTV 시스템수요가급증함에따라디지털방식의제품수입량도조금씩증가하고있는것으로관측 - CCTV 카메라 (HS Code 852580 기준 ) 는주로중국, 일본, 태국, 대만, 한국에서수입되고있으며, 중국제품이전체시장의약절반정도를점유 출처 : JLM 사홈페이지, KOTRA 재인용 3) 멕시코 CCTV 시장동향, KOTRA, 2013.04.16. 참조
m 물리보안제품및서비스수요전망 주멕시코미국상공회의소 (The American Chamber of Commerce in Mexico) 가총 330 개대상기업을조사후발간한 2015-2016 년멕시코보안시장보고서에따르면, 민간보안분야의유망한소비품목은다음과같이조사됨 품목 응답률 액세스제어시스템 85% CCTV 80% 경보시스템 66% 경비원 65% 보안교육 57% 물리보안시스템 51% 출처 : AmCham s 2015-2016 Security Report m 물리보안주요사업자 물리보안서비스및장비제공사업자 MULTISISTEMAS DE SEGURIDAD INDUSTRIAL, SA DE CV - 30년이상의사업경력과 34개의자회사를보유하고있으며, 멕시코내에위치한다수의공공시설과산업시설을고객으로두고있음 - 산업및공공시설에특화된보안인력파견, 보안교육및물리보안시스템운용서비스를제공 - 웹사이트 : www.multisistemas.com
CORPORATE PROTECTION GROUP OF PATRIMONIAL, SC - 운송중인화물보안서비스를주로제공하며, 이와관련된컨설팅과교육서비스를제공하고있으며, 미세관의인증을획득한업체임 - 웹사이트 : www.protecpatrimonial.com PROTECCIÓN Y ALARMAS PRIVADAS, SA DE CV - 공항, 항만등의공공시설및산업시설에대한경비업무와액세스제어및 CCTV 등을이용한모니터링서비스를전문적으로제공하고있으며, 최근운송화물에대한추적과보안서비스를추가 - 웹사이트 : www.paprisa.com.mx EULEN DE SEGURIDAD PRIVADA, SA DE CV - 미국, 영국, 독일, 중국등 14개국에서보안서비스와시설물에대한유지보수서비스를동시에제공 - 보안서비스와함께시설의유지보수서비스를동시에제공하는것이특징 - 웹사이트 : www.eulen.com/mx
CONSULTORES EN SEGURIDAD INTEGRAL, SA DE CV - 보안인력파견, CCTV 등을활용한알람, 비디오감시시스템운영서비스를제공하고있으며, 운송중인물품에대한 GPS 를이용한위치추적서비스를제공 - 웹사이트 : www.consultoresenseguridad.com 물리보안관련기관 기관명칭관련분야상세정보 Mexico Unido Contra la Delincuencia(MUCD) 보안 - 주소 : Emerson 243, Piso 7, Colonia Chapultepec Morales. Delegación Miguel Hidalgo. C.P. 11570. México D.F. - 연락처 : 5515 6759, 5277 8311 - 이메일 : mucd@mucd.org.mx - 홈페이지 : http://www.mucd.org.mx/ - 범죄예방 치안관련프로그램개발등을촉진하고범죄피해자에게법적 심리적서비스를제공하는비영리민간단체 Consejo Nacional de Seguridad Privada(CNSP) 보안 - 주소 : Consejo Nacional de Seguridad Privada A.C. Mariano Escobedo 543 piso1 despacho 102 - 연락처 : 55 26243534 - 이메일 : cnsp@cnsp.org.mx - 홈페이지 : http://cnsp.org.mx/ - 보안서비스와제품을제공하기위한민간보안회사들의협회 - CCTV, 위치정보시스템, 개인보호장비, 안전제품관련제품제공
2) 멕시코정보보호기술동향 Microsoft Security Intelligence Report vol. 22에의하면 2017년 1월, 2월, 3월멕시코의멀웨어발견율은각각 14.1%, 12.8%, 12.1% 를기록함으로써, 같은기간전세계평균발견율 10.3%, 9.1%, 7.8% 를훨씬상회하고있는것으로나타남 가 ) 정보보안동향 2017 년 8월마이크로소프트사는 Microsoft Security Intelligence Report Vol 22. 보고서를통하여, 멕시코내에서 Microsoft 의보안프로그램을사용하고있는 PC를대상으로멀웨어종류별발견율 (encounter rate) 과웹사이트관련보안항목들을조사하여발표 - 발견율 (encounter rate) 은컴퓨터에설치되어있는마이크로소프트사의보안프로그램및기타보안서비스가식별가능한아이피주소와국가를포함한식별가능한물리주소정보를포함하여마이크로소프트에제공되므로국가별정보보안동향의유의미한지표로서활용됨 멕시코내 PC 의멀웨어감염률 (2017 년 1 월 ~ 2017 년 3 월 ) 구분 2017 년 1월 2017 년 2월 2017 년 3월 멕시코 14.1% 12.8% 12.1% 세계평균 10.3% 9.1% 7.8% 출처 : Microsoft Security Intelligence Report Vol 22. (2017.8)
멕시코내 PC 의멀웨어발견율과세계평균치비교 (2017 년 1 월 ~3 월 ) 출처 : Microsoft Security Intelligence Report Vol 22. (2017.8) 2017 년 3월멕시코에서가장높은비율로보고된멀웨어유형은 6.07% 의발견율을기록한트로이목마로, 전월 5.57% 에서 0.5% 포인트상승한것으로조사 - 같은기간트로이목마를제외한나머지에서는기타악성웜으로서, 2.34% 의발견율을기록함으로써 2위를차지 - 트로이목마와악성웜의뒤를이어, 드로퍼나다운로더가 0.75% 의발견율을기록함으로써 3위를차지 2017 년 3 월멕시코에서의멀웨어유형별위협발견율 출처 : Microsoft Security Intelligence Report Vol 22. (2017.8)
2017 년 3월멕시코에서가장흔하게나타난보안위협유형은감염된클라우드기반의윈도디펜더보호기능에의해감지되는 Win32/Fuery로서 0.94% 의발견율을기록 - 같은기간 Win32/Fuery에이어, 감염된 USB 난플래쉬드라이브를통해전파되어 PC내의사용자파일에대한접근을방해하고컴퓨터의정보를탈취하는목적으로설치되는 JS/Bondat가 0.74% 의발견율로서 2위를차지 - 트로이목마와유사한작용을하는 Win32/Skeeyah 와 Win32/Vigort 가각각 0.71% 과 0.69% 의발견율을기록함으로써 3위와 4위를기록 2017 년 3 월멕시코의멀웨어패밀리유형 TOP 10 순위 멀웨어패밀리 분류 보고율 1 Win32/Fuery Trojans 0.94% 2 JS/Bondat Worms 0.74% 3 Win32/Skeeyah Trojans 0.71% 4 Win32/Vigorf Trojans 0.69% 5 Win32/Spursint Trojans 0.68% 6 Win32/Swrort Trojans 0.48% 7 VBS/Jenxcus Worms 0.47% 8 Win32/Dynamer Trojans 0.45% 9 Win32/Gamarue Worms 0.40% 10 JS/Nemucod Downloaders & Droppers 0.39% 출처 : Microsoft Security Intelligence Report Vol 22. (2017.8) 과거에비해, 멀웨어배포의근거지가되는악성웹사이트에대한보안활동이강화되고있으며, 이에따른결과로서웹사이트와관련한정보보안환경은개선이이루어진것으로평가됨 - 호스트 1,000 개당피싱사이트의개수는 1.1 개로, 세계평균인 6.3 개보다훨씬낮은수치를기록 - 호스트 1,000 개당멀웨어호스팅사이트의개수는 7.7 개로, 세계평균인 14.8 개의절반정도의수치를기록 - URL 1,000 개당 Drive-by 다운로드사이트는 0.07 개로, 세계평균치 0.17 개의절반이하로나타남
멕시코악성웹사이트통계 (2016 년 1 분기 2016 년 2 분기 ) 구분멕시코세계평균 URL 1,000 개당 Drive-by 다운로드사이트 ( 괄호안은세계평균 ) 호스트 1,000 개당피싱사이트 ( 괄호안은세계평균 ) 호스트 1,000 개당멀웨어호스팅사이트 ( 괄호안은세계평균 ) 0.07 0.17 1.1 6.3 7.7 14.8 출처 : Microsoft Security Intelligence Report Vol 22. (2017.8)
3) 멕시코정보보호정책동향 멕시코정보보안정책은정보통신기술국 (Direccion General de Computo y de TIC) 산하의정보보안과 (Subdireccion de Seguridad de la Informacion) 에의해주도되고있으며, 정보보안과는산하에컴퓨터전문가그룹인 UNAM-CERT 정보보안사고대응팀을운영하고있음 멕시코정보보안관련주요법안으로는개인정보보호법이제정되어있음 가 ) 정보보호관련주무부처및정책기관 정보보안과 (Subdireccion de Seguridad de la Informacion) 정보통신기술국 (General Directorate of Computing and Information and Communication and Technology) 산하기관으로정보보안사고대응조직운영, 정보통신보안전문인력양성, 정보통신분야보안정책수립을담당 - 홈페이지주소 : https://www.seguridad.unam.m x/ UNAM-CERT 정보보안사고대응팀 (UNAM-CERT Equipo de Respuesta a Incidentes de Seguridad Informática) 정보보안과산하기관으로서컴퓨터보안전문가들로구성되어있으며컴퓨터보안사고대응업무를맡고있음 - 일반적인컴퓨터보안사고대응처리뿐만아니라피싱사기와같은광범위한사이버공격으로부터의피해에대한조치도담당 - 홈페이지주소 : http://www.cert.org.mx/index.html
나 ) 정보보호관련주요정책 개인정보보호법 2011 년 7월, 멕시코최초로개인정보보호관련법안이마련되었으며공공의견수렴을거쳐같은해 12월최종안승인및발효 - 해당법은최초로민간인들의개인정보보호를위한법적근거가마련되었다는점에서의미가있음 개인정보보호법의내용은크게 이용자의동의 고지의무 개인정보유지 제 3자와의정보공유등으로구분 - 이용자동의는개인정보를수집하거나이용하는모든사업자는이용자로부터개인정보의수집및활용에관한동의를얻어야하며, 동의를구하는절차는간편하고비용이소모되지않아야한다는내용을포함 - 고지의무에는모든기업들이이용자에게해당기업의정보, 수집되는정보의종류, 활용목적, 개인정보보호정책, 제 3자와의공유여부를미리이용자에게공지할의무를포함 - 개인정보유지에는기업들이수집및이용한개인정보를안전한방법으로관리할의무가있으며, 더이상개인정보가필요하지않을경우모든데이터는안전하게폐기해야함 - 제 3자와의정보공유가이드라인에는마케팅및기타목적으로제 3자에게개인정보를제공할경우, 이용자에게사전에동의를얻은경우에만제공이가능하도록규정 멕시코개인정보보호법주요내용 구분동의고지유지제3자 주요내용 - 모든기업들은개인정보를수집, 이용할경우반드시이용자로부터동의를얻어야함 - 동의를받는방법및절차는이용자친화적이며무료로제공되어야함 - 모든기업들은개인정보정책을고지할의무가있음 - 고지내용은해당기업의정보, 수집되는정보의종류, 활용처, 보호정책, 제 3 자와의공유여부등임 - 개인정보가더이상필요하지않을경우, 모든데이터는안전하게폐기해야함 - 개인정보를유지해야할경우, 안전하고올바른방법으로유지해야함 - 이용자에게고지하거나동의한이외의목적으로개인정보를이용할수없음 - 이용자에게제 3 자와의공유사실을고지했을경우에만제 3 자에개인정보제공가능 - 기업은계약을통해서만제 3 자에게개인정보를제공할수있으며계약내용에는개인정보취급방안이포함되어야함 - 제 3 자는계약에명시된가이드라인에의거해개인정보를취급해야하며명시된목적이외로는개인정보를활용할수없음 출처 : 멕시코연방통신위원회 (COFETEL), KISA(2013.09) 재인용
4) 멕시코정보보호기타동향 멕시코계측과표준에관한연방법 (The Mexican Federal law on Metrology and Standardization) 은멕시코의적합성체계를강제인증인 NOM 과자율인증인 NMX 로정의 NOM 인증기관으로는전기전자제품및가스제품을취급하는 ANCE 와전자제품및통신, IT 기기에대한규격개발및인증을담당하는 NYCE 가있음 정보보호제품평가 인증정보 : 멕시코제품안전인증 (NOM) 멕시코계측과표준에관한연방법 (The Mexican Federal law on Metrology and Standardization) 은멕시코의적합성체계를강제인증인 NOM (Normas Oficiales Mexicanas) 과자율인증인 NMX (Normas Mexicanas) 로정의 - 강제인증인 NOM 품목에해당하는경우는반드시 NOM 인증을득해야멕시코로통관및판매가가능 - NOM 과 NMX 에적합함을나타내는인증은인가된기관에서발급되어야만함 NOM 인증과 NMX 인증 구분 NOM (Norma Oficial Mexicana) NMX (Mexican standards) 주요내용 - 멕시코강제규정 (Mexican Regulation) - 국가자문위원회 (National Consultative Committees) 에서제정 - 관련정부부처에서공표 - 품질적합성을보장하기위한자율인증 - 국가표준기구나기술위원회를통해자체적으로제정하는규격 - 관련국가표준기구혹은 SE ( 경제부 ) 를통해공표됨 출처 : expertcenter.go.kr NOM 의인증대상품목인지여부를정확히판단하기위해서는제품의 HS code 정보와함께관련기관으로제품정보를보내어확인하는것이가장정확 - 인증대상품목중전기전자제품, 정보, 통신기기등의제품은 ANCE 와 NYCE 가담당하고있으며각기관에서담당하는관리품목을통해대상제품을판단할수있음
인증절차는신청 시험 인증발급 사후관리 4 단계로구분 단계 신청 시험 인증발급 사후관리 주요내용 - 계측과표준에관한연방법에서 NOM 인증이재부무 (Secretaria de Hacien) 에등록되어있고법적책임을증명하는멕시코에있는현지대리인에게로발급되어진다는것을명시하고있는관계로 NOM 인증을획득하기위해서멕시코현지대리인을통해신청 - 시험을위해제출된제품은제품군별로그룹화 - 제품군을결정하는요소로는제품의용도, 정격, 그리고구조등이해당됨 - 시험은각제품군의대표모델의시험샘플을가지고수행하며, 오직 EMA (Entidad Mexicana de Accreditacion) 에서인가한시험소에서만이루어질수있음 - 멕시코내인가받은시험소와외국의시험소간에 MRA(Mutual Recognition Agreement) 가체결되어있다면외국시험소에서도시험이가능하며, 테스트시료를멕시코로보낼때는세관통과를위해서인증기관으로부터의인가증이시료와함께동반되어야함 - 시험의결과가적합한경우, 적합성인증서 (Certificate of Compliance) 가현지대리인의이름으로발행 - 멕시코로제품을수출하기위해서는이문서의사본이제품과함께반드시첨부 - 제품은 NOM 마크를부착해야하고관련요구사항들 ( 제품마킹, 보증, 상업적정보등 ) 을준수 - 단, 시험에통과한경우라도제품의샘플에대한사후검사가완료되어야 NOM 인증이발행되며, 발급된인증은타인에게양도할수없음 - 사후관리절차는인증기관별로다양하다. 제품심사의목적으로연간 1 회방문할수도있고주기적인증명시험 (verification testing) 을실시할수도있음 - 매년관리심사가이루어지며, 심사는전형적으로항상공장에서행해지는것은아님 - 심사를위한제품은일반가게, 도매상또는판매자를통해서추출될수있다. 신청자는사후심사장소에서인증된제품의 file 을제출해야만함 - 해당파일은서비스신청서사본, 인증서사본그리고인증기관에제출된모든문서의사본을포함해야함 NOM 인증마크는다음과같음 인증기관 마크 ANCE NYCE
NOM 의관련법규는 1992 년이전에는연방정부가표준제정, 인증, 인가업무를모두관할하였으나, 1993 년 10월부터신규멕시코계측과표준에관한연방법 (The Mexican Federal law on Metrology and Standardization) 에의거하여제 3자표준제정을위한규격개발기구들 (SDOs) 과인증기관 (CBs) 들이관여하게됨 - 과거에는 NOM 제도만을시행하였으나 1992 년부터멕시코계측과표준에관한연방법 (The Mexican Federal law on Metrology and Standardization) 에따라멕시코의적합성체계를강제인증인 NOM (Normas Oficiales Mexicanas) 과자율인증인 NMX (Normas Mexicanas) 로정의하고해당제품의수출, 통관에적용 NOM 인증을위한규격개발기구들과민간분야인증기관및시험소들은다음과같음 - 규격개발기구들 (Mexican Standards Developing Organizations; SDOs) SDOs 해당품목 NORMEX IMNC NNTEX ONNCE COFOCALEC CNCP ANCE NYCE 포장, 가구, 식음료계측, 관광섬유, 직물빌딩및건축관련우유및유제품플라스틱제품전기제품전자제품및정보통신관련기기 - 민간분야인증기관들 (Certification Bodies) CBs ANCE OMNCE NYCE NORMEX CCOFOCALEC IMNC CRT CERTMEX 해당품목전기및가스분야, 산업용선광기, 소화기건축, 시멘트전자, 정보통신화학및식품우유및유제품서비스데킬라세라믹
- 시험소 전기전자분야멕시코내시험소 ANCE, CANIETI, ITS (De Mexico) 전기전자분야해외시험소인증기관별협약체결 * NYCE 와협약체결시험소 : UL, CSA, TUV-R, ITS, ETL, SEMKO, NEMKO * ANCE 와협약체결시험소 : UL, CSA, ICONTEC, NEMKO, KEMA, INEN, SENCAMER NOM 의관련기관으로는 ANCE 와 NYCE 가있음 - ANCE (Asociacion de Nomalizacion y Certificacion A.C.) : 전기전자제품및가스제품에대한규격개발및인증수행 (www.ance.org.mx) - NYCE (Normalizacion y Certificacion Electronica A.C.): 전자제품및통신, IT 기기에대한규격개발및인증을담당 (www.nyce.org.mx) 인증기관 ANCE (Asociacion de Nomalizacion y Certificacion A.C.) 1992 년멕시코계측과표준에관한연방법제정에따라설립된민간규격개발및인증기관 - 전기전자제품및가스제품에대한멕시코 NOM( 강제인증 ) 및 NMX( 자율인증 ) 에대한적합성평가기능수행 - ANCE 는 IECEE CB Scheme 의 Member Body 이며 CBTL 로지정받았으며, 세계각국의유사기관과의상호인정협력을맺고있음 a. 주요기능 - 규격개발 : 멕시코국가표준 NMX 규격을개발하고발행하며, NOM 규격개발에참여하는민간규격개발기구로서제품인증기관, 시험소, 경영시스템등록기관, 라벨링및소비자정보인증기관, 국가공인규격개발기관의기능을수행 - 제품인증 : ISO/IEC 65에따라인가받은제품인증기관으로전기및가스기기등의멕시코인증을담당하며, 멕시코 NOM( 강제 ) 인증및 NMX( 자율 ) 인증에대한적합성평가를수행 - 제품시험 : 멕시코인정기구 (EMA: Mexican Entity of Accreditation) 에의해인가받고 ISO/IEC17025 에따라인가받은시험소 b. ANCE Test Laboratory 의인가받은제품군 - Safety Testing 분야 : 가정용전기제품 (Household)
전자제품 (Electronics) 전기기기 (Electrical Devices) 발라스트 (Ballast) 조명기기 (Lighting Fixtures) - 에너지효율 (Energy Efficiency) 분야 : 냉장고 (Refrigerators) 세탁기 (Washing Machines) c. ANCE 인증분야 : 주로전기기기분야이며이외가스기기, 소화기, 산업용선광기등이 있음 구분 Electrical Products Gas products 인증대상제품 Household Appliances Electrical Devices Starters Lighting Wire and Cable Connectors Fuse connectors Fuses Circuit Breakers Rotating Machines Battery Control system for generating centrals Switchboards Transformer Terminology Isolator Lighting rods Capacitors Switch blades Dangerous areas accessories Restorers and Seccitioners Power switches Insulation coordination Insulating materials Voltage regulators Hand held electric tools Water Heaters Stove Hoses Valves
d. 주소및연락처 주소 담당자 이메일 ANCE (Asociacion de Nomalizacion y Certificacion A.C.) Av. Eje Central Lazaro Cardenas No. 869 Col. Nva. Ind. Vallejo Mexico, D.F. 07700 MEXICO Cesar E. Silva csilva@ance.org.mx 전화 / 팩스 +52 5747-4550 xt. 4701 / +52 5747-4560 홈페이지 http://www.ance.org.mx 인증기관 NYCE(Normalización y Certificación NYCE, S.C.) NYCE 는비영리기관이며멕시코정부로부터인가된인증기관 (Certification Body) 으로서, 인증및국가표준의개발, 멕시코내표준 (NOM, NMX) 및국제표준 (ISO, IEC) 간의적합성평가등의업무를수행 - 전자제품및통신, IT 기기를위한규격개발및인증을담당 - 웹사이트 : https://www.nyce.org.mx/ a. 주요기능 - 규격개발 - 제품인증 - 품질시스템인증 - 시험소적합인증 - 효율시험 - 통신장비인증및검사 b. NYCE 인증범위및규격 1 제품안전 규격 NOM-001-SCFI-1993 ; 전자기기 -상이한전기전원으로입력되는멕시코국내용전자장비- 안전성요구사항과형식승인을위한시험방법 NOM-016-SCFI-1993 ; 전자제품들 -상이한전기전원에의해작동되는사무용전자장비에대한안전성요구사항및시험방법 NOM-019-SCFI-1998 데이터처리장비의안전성에대한규격 비고 국제규격 IEC 65(1985) 및첫번째수정본 : 가정용전자기기및관련기기의유사한일반적사용을위한안전성요구사항 과기술적으로동일국제규격IEC 335 Part 1: 가전기기와유사전기제품들에대한안전성 - Part 1 일반요구사항 과 ISO 4882: 사무용기기들과데이터처리장비에근거하고있으나동일하지는않음 UL 478(1980): 전자데이터처리장비와시스템 과유사하며, IEC 60065 와 IEC 60950 규격에일부따르고있음
2 통신기기 - 통신관련기기의경우 Homologation 이라고하는통신승인을제품출하및사용전에받아야만하며통신교통부 (Secretaria de Comunicaciones y Transportes) 가통신용제품이관련규격과제품요구사항을만족함을인정하는승인이며인정받은제품은공용통신네트워크에연결하여사용할수있음 규격 NOM-151-SCT1-1999 ; 아날로그인터페이스규격 NOM-084-SCT1-2000 ; 운송서비스에적용되는송신기기기술규격 NOM-088/1-SCT1-2000 ; Point to point and point to multipoint microwave systems-part I: Radio multiple access NOM-088/2-STC1-2000 ; Point to point and point to multipoint microwave systems-part II: Transport NOM-121-SCT1 ; Spread spectrum NOM-154/1-SCT1 ; Cellular radiotelephony TDMA on 800MHz NOM-154/2-SCT1 ; Cellular radiotelephony CDMA on 800MHz NOM-155/1-SCT1 ; Equipment with technology GSM on 1,900 MHz systems NOM-158-SCT1 ; Equipment used personal communication on narrow band 비고통신네트워크상 2048Mbps 까지의디지털통신연결규격으로 ITU-T Rec. G. 703, Rec. G. 704, Rec. G. 823 근거 ITU-R Rec SM.329, SM.1045, SM.328 에근거 ITU-R Rec SM.329, SM.1045, SM.328 에근거 ITU-R Rec SM.329, SM.328, SM.1045 에근거 FCC Part 15, RSS-210 에근거 RSS-128, SM.329 ITU-R Rec, CCP.III/REC.21, TIA/EIA IS-136, TIA/EIA IS-137, SRSP 503 에근거 RSS-112, SM.329 ITU-R Rec, CCP.III/REC.21, TIA/EIA 97-D, TIA/EIA 98-B, TIA/EIA IS-95-A 에근거 TIA/EIA/J-STD-007 과 3GPP 의다른종류의출간물에근거 CCP.III/REC. 18 에근거 3 EMC 규격 NOM-125-SCT1-2000 ; EMC for information technologies equipment CISPR 22 과동일함 비고 c. 주소및연락처 주소 Normalizacion y Certificacion Electronica A.C. AV. LOMAS DE SOTELO 1097 COL. LOMAS DE SOTELO C.P. 11200 MIGUEL HIDALGO MEXICO D.F. MEXICO 이메일 nyce@nyce.org.mx 전화 / 팩스 +52-5395-0777 / +52-5395-0700 홈페이지 http://www.nyce.org.mx