마. 캄보디아 17 년 GDP( 십억달러 ) 22.158 '17 년인구수 ( 천명 ) 16,005 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 캄보디아의사이버보안지수는 5 가지하위지표모두우리나라보다크게약세를보이고 있으며, 특히법제, 역량, 국제협력분야가취약한것으로나타남 ( 상, 중, 하 ) 국가명 2017 GCI 지수및순위 5 대하위항목평가 지수순위법제기술조직역량협력 캄보디아 0.283 92 대한민국 0.782 13 종합 ICT 관련주요지수 캄보디아의전반적인 ICT 발전수준은 ITU 조사국 167개국중하위권에속해있음 지표명 캄보디아한국점수순위점수순위 ITU ICT 발전지수 (IDI 2017) 3.28 128 8.85 2 접근 (Access) 부문 4.16 124 8.85 7 활용 (Use) 부문 2.56 119 8.71 4 기술 (Skills) 부문 2.98 150 9.15 2 ITU 글로벌사이버보안지수 (GCI 2017) 0.283 92 0.782 13 UN 전자정부지수 (2018) 0.375 145 0.901 3 ICT 관련주요통계 (ITU, 2017 년말기준 ) 캄보디아의유선통신보급률은매우낮으나이동통신보급률은높은편 항목 캄보디아한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 132 0.8 26,842 52.6 유선브로드밴드 129 0.8 21,195 41.5 이동통신 18,572 116.0 63,658 124.8 인터넷이용률 34.0% 95.1%
정보보호산업개요 1. 보안환경 ITU 가 2017 년 7 월발표한 Global Cybersecurity Index(GCI) 2017 에따르면캄보디아의사이버보안 지수는 0.283 으로하위권으로나타났음 캄보디아는열악한통신인프라환경과더불어정보보호에대한인식이매우낮은편으로, 불법소프트웨어의만연에따른보안위험도높음 보안업체 Kaspersky 의 Security Bulletin 2017 에따르면캄보디아는 Encryptors 의공격을많이받은 10개국가중 6위를차지, 또한사용자에대한감염위험이큰 20개국가중 15위를차지하였으며, 40-59.99% 사이의수치로고위험군에속함 Microsoft 측은캄보디아기업들이불법소프트웨어사용으로인해수십만달러의손해를입을수도있다며정품소프트웨어사용및보안강화의필요성을강조 반면물리보안시장의경우, 불안한치안과건설경기호황으로보안제품수요도증가하고있으며, 최근일반가정집에서도무인전자경비서비스가입이증가하고있는추세 미국해외안보자문위원회 (Overseas Security Advisory Council) 의 2016 년캄보디아범죄및안전보고서 에따르면캄보디아에서사이버범죄는주요이슈는아니지만, 캄보디아인들이현금만을사용하는기존의관습을탈피해나가면서신용카드복제, ATM 스키밍 ( 특수장비를이용해결제정보를훔치는행위 ) 이늘어나는추세 2015~2016 년범죄행위는지속적으로높은수준을유지하고있으며, 무장강도와같은강력범죄도수도프놈펜을중심으로빈번하게발생하고있음 캄보디아국가경찰보고서에따르면 2017 년상반기에범죄발생건수가 5% 증가했음. 6개월동안총 1,410 건의범죄가보고되었는데이는이전 6개월에비해 1,349 건이증가한수치임 2. 인터넷및통신환경 ITU 에따르면, 2017 년캄보디아주민 100 명당유선브로드밴드구독률은 0.2%, 주민 100 명당모바일
브로드밴드구독률은 66.9% 로나타남 컴퓨터를소유하고있는가구는 12.5%, 집에서인터넷접근이가능한가구는 21%, 또한인터넷을 사용하는개인은 34% 를차지하고있음 캄보디아는 2017 년기준, 지난 8년동안활발한인터넷사용자가약 28,000 명에서 710만명으로늘었으며, 적극적인소셜미디어사용자는 2017 년 490만명으로증가함. 이에따라 TV 및라디오와같은주류미디어를통한전통적인광고방법에서온라인마케팅으로전환하고있으며, 캄보디아의모바일전자상거래는지난몇년동안빠르게성장하고있음 캄보디아의유선인터넷시장은지리적으로낙후된환경으로인해도시지역에한정되어발달했으며, IT시장조사업체 BuddeComm 에따르면유선브로드밴드보급률은 2014 년 0.4% 에서 2016 년 0.6% 로매우느리게증가하고있음 2014 년 8월캄보디아정보통신부와 KOICA, 건국대, LG CNS 가협력하여개발된캄보디아 ICT Masterplan 인도식이진행되었으며, 캄보디아정부는이를통해 2020 년까지 도시지역에서브로드밴드서비스커버리지 100% 달성 농촌지역에서브로드밴드서비스커버리지 70% 달성 브로드밴드인터넷보급률 30% 달성이라는목표를설정한바있으나실현가능성은희박 BuddeComm 은 2021 년캄보디아의유선브로드밴드보급률이 2.2% 에서 2.7% 사이에머물것으로예상하고있음 한편, 현지언론 Khmer Times 에따르면 2015 년 8월기준캄보디아의인터넷서비스사업자수는 29개에달하며, 지나치게많은사업자난립에따른치열한가격경쟁으로품질은오히려저하되면서, 평균브로드밴드속도가베트남의 50%, 태국의 33%, 싱가포르의 10% 수준에불과 반면, 아시아재단 (The Asia Foundation) 이발표한 Mobile Phones and Internet in Cambodia 2016 보고서에따르면캄보디아의모바일시장은이미성숙기에접어들었으며, 캄보디아인구의 96% 가휴대폰을보유하고있는것으로조사 이용자의 48% 는한대이상의스마트폰을보유하고있으며, 캄보디아인구의절반 (48%) 가량이인터넷과페이스북에접속하는것으로조사됨 캄보디아에서가장인기있는 SNS 인페이스북에접속하는수단은스마트폰이가장보편적으로, 컴퓨터만을이용해페이스북에접속하는이용자비중은 3% 에불과한반면, 휴대폰으로만접속하는이용자비중은 80% 에달했음
그림 _ 2013~2016 년캄보디아스마트폰보급률현황 [ 출처 ] The Asia Foundation, Mobile Phones and Internet Use in Cambodia 2016'(2016.12) 아시아재단의보고서에의하면조사대상의 37% 는인터넷을이용한경험이있다고응답했으며, 특히 15세에서 25세사이의응답자중인터넷사용경험이있는비율은 60% 에달함 인터넷에접속하는주요이유로는음악, 영화등여가목적이 74% 로가장높았으며, 캄보디아관련뉴스확인 (33.2%), 다양한주제 ( 건강, 농사등 ) 에대한정보습득 (30.2%) 이그뒤를이었음 응답자의 33% 는자신의휴대폰을이용해인터넷에접속하는것으로조사되었으며, 이비율은 2015 년대비 15% 증가한것 그림 _ 2013~2016 년캄보디아모바일인터넷사용자비율 [ 출처 ] The Asia Foundation, Mobile Phones and Internet in Cambodia 2016'(2016.12)
정보보호시장현황 1. 시장규모 시장개요 캄보디아의정보보호시장은시장규모도제대로파악되지않을만큼낙후되어있으며, 정보보안수준을향상시키기위한구체적인정책이나법안도마련되지않아당분간국가적지원을통한성장가능성은제한적 금융기관처럼보안문제에가장민감한업계조차정보보안에대한인식이부족한상황으로, 2016 년 5월금융업계포럼에참석한캄보디아우편통신부의 Ou Phanarith ICT 보안국장은캄보디아금융기관들의보안의식이부족해사이버범죄에특히취약하다고지적 Phanarith 국장에따르면은행업계종사자들은사이버보안교육을받을필요가있으나, 현재로서는캄보디아에사이버범죄에대응하기위한 ICT 교육과정이부족한실정 ASEAN 국가중에서캄보디아의사이버보안대응능력은라오스를제외하면가장낮은수준으로, 사이버보안훈련을받기위해서는고비용을감수하고해외로나가야함 그러나 2016 년 IDC에따르면캄보디아소프트웨어시장에서향후 5년동안보안소프트웨어분야는빠른성장세를보일전망 종업원 500명이상의현지대기업들은 IT 지출을늘릴의향을갖고있으며 IT 서비스지출가운데보안강화는중요한비중을차지하고있음 2015 년캄보디아의 IT 서비스지출은전년대비 5.8% 증가한 2,892 만달러를기록했으며, 향후은행과정부부문을중심으로하드웨어와소프트웨어서비스구축및보안서비스에서활발한지출이예상됨 한편, 글로벌보안업체 Robert Bosch SEA 측에따르면캄보디아현지의물리보안시장의연간성장률은 10% 수준으로금액으로는 400 만달러에상당하며, 건설경기호황과관광시장성장에힘입어향후에도지속적인성장이예상됨 캄보디아에서는현재건설붐이일고있는데, 2015 년상반기캄보디아국토관리건설부는상업빌딩, 쇼핑몰, 주택을포함해 915건의건설프로젝트를승인했으며, 전체투자액은 8억 800만달러에달함 건설경기호황과함께물리보안시장에서도특히접근통제시스템을중심으로상당한수요가발생 관광시장역시물리보안시장의주요성장동력중하나로, 캄보디아관광당국에따르면 2016 년
캄보디아를찾은해외관광객은 500 만명에달했으며, 2014 년 7 월태국과체결한관광협정 Two Kingdoms, One Destination 에힘입어 2020 년에는해외관광객이 750 만명으로늘어날전망 2. 분야별현황 정보보안제품및서비스 캄보디아에서는정보보안제품을비롯한소프트웨어산업전반에서설계 / 구현기술이내재화되지않아외국산소프트웨어를그대로사용하는것이대부분이며, 레스토랑, 중소형호텔등소기업용응용소프트웨어와같이단순한형태의개발이주를이룸 소프트웨어설계 / 구현시체계적방식을적용하는회사는캄보디아 1위 SI 업체 First Cambodia 등극히일부회사에국한되며, 이마저 SAP, Microsoft 등외국기업의방식을그대로차용하고있는실정 또한캄보디아는소프트웨어개발속도가빠른편이나개당 2, 3달러에판매되는불법복제소프트웨어의만연으로, 해외에지사를둔업체를제외하면정식라이선스를받은업체를찾아보기어려움 물리보안제품및서비스 캄보디아보안시장의규모는아직까지협소한편이지만불안한치안과지속적인경제성장및건설경기호황에맞춰 CCTV, 금고, 도어록과같은보안제품의수요증가가예상됨 최근일반가정집에서도무인전자경비서비스가입이증가하고있는추세로앞으로보안관련제품의수요가꾸준히증가할것으로전망됨 캄보디아의물리보안시장은파편화되어있으며, 관련업체들은솔루션기반의판매보다는저가제품으로가격경쟁을위주로하고있음 현지건설업체 NKDesign Cambodia 의 Sovan Hok 기술매니저는캄보디아고객들은품질보다가격을우선하기때문에저가의중국산제품들이가장인기있고, 기타브랜드제품에대한인지도는제한적이라고설명
3. 주요사업자현황 시장특성및경쟁강도 q 정보보안시장 캄보디아정보보안시장은저개발된시장특성상경쟁강도가낮고, 글로벌보안업체들도캄보디아에직접지사를설립하지않고현지 SI 업체등을통해제품을공급하고있음 정보보안에특화된현지업체는찾아보기어려우며, 대부분 IT 관련종합적인서비스의일환으로정보보안서비스를제공하는형태 q 물리보안시장 KOTRA 현지무역관조사에의하면, 2014 년기준캄보디아의보안업체는 40여개로, 이중 CCTV 를직접수입하고유통하는업체는 30여개로파악됨 2011~2013 년까지캄보디아보안관련제품수입통계에따르면현지소비자들은 CCTV 의경우아시아제품보다미국, 독일의제품을선호하며, 금고및도어록의경우말레이시아, 대만등의제품을선호하는경향 캄보디아소비자는가격에민감해주요수입국이자주바뀌는양상을보이며, 현재캄보디아에서유통되는 CCTV 는대부분 15~50 달러의보급형저가모델임 주요사업자 q 정보보안시장 CambodiaSoft CambodiaSoft 는 2005 년설립된 IT 서비스기업으로, 소프트웨어개발, 웹디자인, 사이버보안, 보안카메라설치, 서버유지관리등의서비스를제공 사이버보안부문에서는보안컨설팅, 시스템내침입이나해킹조사및추적, 법적조언등을제공 First Cambodia First Cambodia 는시스템통합및정보통신솔루션전문기업으로은행, 보험, 통신, 정부기관등을주요고객으로두고있음 주요제휴사로는 Cisco, Temenos, Thales, IBM, HP, SAP, Oracle, Checkpoint 등이있으며, 이중
정보보안과관련된업체는프랑스의방위산업체 Thales 와방화벽장비부문에서선두업체인 Checkpoint 가대표적 Trust Global Service 중소기업 (SMB) 시장에서높은명성을누리고있는 SI 기업으로, IT 서비스보다는하드웨어와소프트웨어매출의비중이높음 주요고객군은은행, 정부및소매업으로, 보안관련제품및서비스로는네트워크방화벽외스팸, 스파이웨어, 안티바이러스등의제품을공급하며, Kaspersky 와제휴해소비자와기업대상으로판매를담당 q 물리보안시장 GES Cambodian GES Cambodian 은 2010 년설립된캄보디아의대표적인 IT 전문유통업체로, 제품공급뿐아니라종합 IT 서비스및솔루션도제공 특히보안분야에서는 CCTV 시스템, 화상회의시스템, 접근제어, 화재경보시스템등을제공하며, 호텔, 은행, 컨벤션센터, 정부, 카지노, 헬스케어, 리테일등의부문에특화된솔루션을제공 GES Cambodian 이취급하는주요보안벤더로는 BOSCH, Dahua, Samsung 등이있으며, 특히접근제어, CCTV, 화재경보, 침입방지등보안관련전부문에서 BOSCH 의제품을중점으로취급 PROTEK Cambodia Security Company PROTEK 은 1996 년 6월설립된캄보디아물리보안업체로, 현재프놈펜, 시엠립, 시아누크빌, 캄폿등 4개지역에서약 2,000 여명의직원을보유 동사는공공및민간영역에서종합적인물리보안서비스를제공하며, 은행, 공항, 항공사, 호텔, 공장, 보험사, 국제학교, 창고등을고객으로확보 주요서비스로는 CCTV, 보안훈련, 무장 / 비무장보안요원, 현금수송등이있음 CY Tech 2009 년에설립된 CCTV 설치및유지관리전문기업으로, 최근지문, 접근제어시스템, GSM 경보시스템등의영역으로확장하는추세 CY Tech 는저가 CCTV 제품을주력으로취급하며, 중국 Safer 의제품이대표적
4. 주요동향및이슈 Te Aikhong, Kepstar Data Center, 그리고 Fourtitude Asia 는협력하여캄보디아프놈펜근처에최대의데이터센터를건설할계획 (2018.06) 이시설은약 7천만달러의비용이소모되며 18개월안에사업을시작할것으로예상 동남아시아국가는이프로젝트를통해서타이완, 말레이시아, 싱가포르와같이기술적으로진보된이웃나라들에대해더뒤처지는것을막는것을목표로함. 또한신뢰할수있는데이터저장소가생김에따라캄보디아에더많은투자자들을유치할수있을것을기대 캄보디아정부는 우리는전자거래, 지불및데이터저장촉진과사이버보안을강화하는데주력해왔다 라고밝히며데이터센터건설계획에대한포부와이것의중요성을밝힘 시엠립지방정부, 관광객거리에 CCTV 보안카메라추가설치계획 (2017.07) 시엠립지방정부는일본의지원을받아관광객인기거리퍼브스트리트 (Pub Street) 에 CCTV 보안카메라를설치할계획 당국에따르면구체적인설치일정은미정으로, 일본정부와최종협의를기다리고있으며, 일본정부가내년국가예산을편성한이후가될전망 현재퍼브스트리트지역에설치된보안카메라는 20개이상으로, 추가적으로설치될카메라는약 30개가될예정이며, 현재시엠립을찾는관광객수는일간 5,000~7,000 명으로이중절반이상이퍼브스트리트를방문함 2018 년 5월, 중국공공보안부가넷사보은캄보디아국영경찰서장과의회의에서캄보디아에 CCTV 를설치하겠다고밝힘 싱가포르 IT컨설팅업체 Lantium, 캄보디아사이버보안시장진출 (2016.09) 싱가포르 IT컨설팅업체 Lantium 이캄보디아현지투자사 KH Niron 과조인트벤처를설립해캄보디아사이버보안시장에진출한다고발표 Lantium 의 Jeff Middleton 회장겸 CEO는캄보디아의사이버보안시장은신흥시장으로서규모가작아대기업들의진출이제한적이어서경쟁도가낮다며, 향후캄보디아의경제가성장하면서보안에대한관심이커질것으로기대 Middleton 회장에따르면캄보디아기업들은보안문제에대한인식이낮아대부분사이버공격을당한후에나보안의취약성을깨닫는경우가많으며, 아시아지역에서해킹이발견되기까지소요되는기간은평균 500일에달함
정보보호정책및기관현황 1. 관련법령및정책 관련법령및규제 캄보디아는정보보호와관련된별도의법령을보유하고있지않으며, 2014 년 4월캄보디아정부가 2년여간준비해온 사이버범죄법 (cybercrime law) 초안이유출된바있으나, 해당법안이언론의자유를침해한다는비판이제기되면서한동안보류되다가 2017 년 7월현재다시논의가진행되고있음 해당법안은온라인불법행위에대처하기위한것으로해킹및자료절취, 음란물제작등을불법화하고있음 그러나유출된법안내용제 28조에는 캄보디아의주권과통합성을저해하는온라인콘텐츠 나 정치적분열과불안을조장하는자료를발행하는행위 등을범죄로규정하면서표현의자유를침해한다는비판제기 이에 2014 년 12월캄보디아정부는사이버범죄법초안을폐기하고한동안추진하지않을계획이라는입장을발표 그러나 2017 년 7월캄보디아우편통신부 ICT 보안국의탄소피크 (Tan Sopheak) 국장은현지언론에우편통신부의지원을받아내무부에서사이버범죄법초안작업을진행중이라고밝힘 캄보디아통신규제당국에따르면사이버범죄법은여러분야가관련되어있고특히국가안보가걸린문제이므로초안완성까지상당한시일이소요될전망 2017 년프놈펜에서개최된캄보디아 4G LTE 국제회의에서보안강화에대한요구가많았으며, Tean Sopheak 은사이버보안법이작성되는동안대중도전자상거래분야의사이버범죄에대해인식하고하고있어야한다고밝힘 주요전략및정책 국가전략개발계획 (National Strategic Development Plan, NSDP) 2014~2018 캄보디아계획부는 2014 년 9월 국가전략개발계획 ( 이하 NSDP) 2014~2018 을발표했으며, 해당계획은 NSDP 2009~2013 의성과에기반을두고향후신정부의 사각전략 제 3단계에규정되는목표달성을위한액션플랜을포함 사각전략 은 2004 년수립된훈센총리정부의국가발전전략으로서 급속한경제성장달성,
빈곤완화및새천년개발목표 (MDGs) 등에규정된여타사회적목표달성, 상기두가지를위한거버넌스제도창출등이포함 정보보호와관련된내용도 NSDP 가 ICT 부문에서우선추진하는하기정책의일부로포함되어있음 모든사회적경제적측면과부합하는 ICT 발전을위한국가정책개발 통신법채택과사이버범죄, 전자상거래를포함한관련법안의준비 국가브로드밴드계획의준비및시행 백본인프라의커버리지확대및효율성강화 ICT 분야의공공문해력수준향상및빠르게발전하는현대기술에대응한인력자원개발도모 전자정부의추가적발전 브로드밴드인터넷, 클라우드, 소프트웨어를포함한첨단기술에대한민간분야의투자촉진 ICTopia Cambodia 2014~2020 ICTopia Cambodia 는캄보디아정부가한국 KOICA 의원조를통해수립한 ICT 마스터플랜으로, 지적이고편안한국가를비전으로하며, 이를위해 권한부여 (Empowering People) 연계성보장 (Ensuring Connectivity) 능력함양 (Enhancing Capabilities) e- 서비스강화 (Enriching e-service) 등 4대전략적목표를수립 권한부여와관련된실행목표로는국가 ICT HRD 시스템구축, 정부및산업계종사자훈련, ICT 교육강화, ICT 활용고취를위한사회적환경수립등이있음 연계성강화와관련된실행목표로는국가백본망구축, 국가정보네트워크가속화, 디지털디바이드해소, 디지털 TV 강화, 전자정부법실행, 사이버보안강화등이있음 능력함양과관련된실행목표로는 ICT 생태계토대마련, ICT 생태계의선별적및점진적산업화, 국가표준기구설립, ICT 연구개발을위한담당기관및정책수립등이있음 e-서비스강화와관련된실행목표로는전자정부서비스확대, 전자상거래환경개선, e-뱅킹및금융네트워크강화, e-러닝서비스실행등이있음
그림 _ ICTopia 2020 비전및전략적목표 [ 출처 ] Cambodia s ICT Masterplan 2020 2. 담당기관 캄보디아우정통신부 (Ministry of Posts & Telecommunication, MPTC) 캄보디아우정통신부는캄보디아전역의우편, 통신, ICT 분야에서효율적인네트워크인프라연결성과접근가능한서비스를증진하여사회경제적발전과빈곤감소에기여한다는목표하에통신산업전반에걸친정책수립을맡고있으며, 정보보호정책도여기에포함됨 우정통신부는산하에 ICT보안국 (Department of ICT Security) 을두고보안정책을수립하고있음 CamCERT(Cambodia Computer Emergency Response Team) CamCERT 는캄보디아국가정보통신개발청 (National ICT Development Authority, NIDA) 의산하기관으로 2007 년 12월설립되어 2008 년 10월부터정식운영을시작 CamCERT 는 IT 보안전문가들로구성된비영리조직으로, 캄보디아정부및인터넷서비스사업자들, ICT 업체등과긴밀히협력해정보보안과관련된조언을제공 CamCERT 의주요과제는 사이버범죄수집및조사, 대응, IT 보안에대한훈련및홍보개선, 국내외 CERT 와의협력 전국네트워크감시센터설립 IT 보안표준수립 사이버보안플랫폼개발등이있음
3. 최근정책동향및이슈 2018 년 9월, 제 4 회아시아태평양사이버보안정상회의가캄보디아에서개최됨 (2018.09) 매년개최되는이컨퍼런스는기업의최고연구원및경영진이아시아태평양의주요사이버보안이슈를이지역의 11 개국에서온기자들과청중들에게제시함 이번컨퍼런스는 Balkanization( 발칸화 ): 보안은고립되어서는안된다 를테마로아시아국가들과관련된사이버위협의개요와함께인터넷의탈세계화의위험성을강조했음 일본, 캄보디아포함아세안 6개국의사이버보안강화훈련지원 (2017.03) 캄보디아우편통신부의관리들은 2017 년 2월 20일부터 3월 3일까지인도네시아, 라오스, 필리핀, 미얀마, 베트남등의아세안국가관리들과함께일본현지에서사이버보안훈련을받음 일본국제협력기구 (JICA) 가후원하는이번프로그램은 3년간지속되며, 정부기관에대한모의공격을통해사이버공격에대비하려는목적을갖고있음 JICA 는이번훈련으로진화된사이버공격에대응해사이버보안사고대응에필요한조직, 기술, 절차, 인력을이해하는인적자원개발이가능해질것이라고설명 캄보디아, 베트남과보안협정체결 (2016.05) 캄보디아내무부의포르픽 (Por Pheak) 국제관계국장은캄보디아를방문한토람 (To Lam) 베트남공안부장관과양국간범죄와의전쟁및보안강화를위한협정을체결했음 양국은이번협정을통해정보및기술경험을교류할계획으로, 베트남공안부는캄보디아의경찰지원을위해장비및기술적지원을제공하기로약속 Microsoft, 캄보디아정부와사이버보안등 ICT 협력 (2016.08) Microsoft 는캄보디아상무부와현지 ICT 생태계발전을위한협력 MOU 를체결하고 ICT 훈련, 사이버보안과멀웨어위협에대한공동교육, 캄보디아 ICT 생태계지원등을협의 Microsoft 는상무부와함께해적판소프트웨어의사용에서비롯되는위험뿐아니라멀웨어위협과사이버보안에대한인식을제고하기위한교육캠페인을실시할계획