바. 에티오피아 17 년 GDP( 십억달러 ) '17 년인구수 ( 천명 ) 104,957 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 에티오피아사이버보안지수는 0.267로글로벌 99위이며우리나라보다매우뒤처짐 ( 상,

바. 에티오피아 17 년 GDP( 십억달러 ) 80.56 '17 년인구수 ( 천명 ) 104,957 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 에티오피아사이버보안지수는 0.267로글로벌 99위이며우리나라보다매우뒤처짐 ( 상, 중, 하 ) 2017 GCI 지수및 5대하위항목평가국가명순위종합지수순위법제기술조직역량협력에티오피아 0.267 99 대한민국 0.782 13 ICT 관련주요지수 에티오피아의전반적인 ICT 발전수준은 ITU 조사국 175개국중하위권에속해있음 지표명 에티오피아한국점수순위점수순위 ITU ICT 발전지수 (IDI 2017) 1.65 170 8.84 1 접근 (Access) 부문 2.35 168 8.99 8 활용 (Use) 부문 0.72 166 8.57 3 기술 (Skills) 부문 2.11 170 9.08 3 ITU 글로벌사이버보안지수 (GCI 2017) 0.267 99 0.782 13 UN 전자정부지수 (2018) 0.346 151 0.892 3 ICT 관련주요통계 (ITU, 2017 년말기준 ) 에티오피아유선통신보급률은 1.13% 로최하위권이나이동통신보급률은상대적으로높은 50.5% 를기록 항목 에티오피아한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 1,181 1.13 28,035 56.1 유선브로드밴드 580 0.55 20,555 41.1 이동통신 62617 59.7 61,295 122.6 인터넷이용률 15.37% 92.7%

정보보호산업개요 1. 보안환경 World Economic Forum 의 The Global Information Technology Report 2016 에따르면, 아프리카국가인에티오피아의네트워크준비지수 (NRI, Network readiness index) 는 3.1로전세계 139개국중 120위임 ITU에따르면, 17년기준에티오피아의브로드밴드인터넷가입회선수는 2016 년대비다소증가한 580,120 회선을기록, 인구당보급률 0.55%, 유선전화는 118만 1천회선으로인구당보급률 1.13% 이고모바일은 6,261 만 7천회선을기록, 인구당보급률 59.7% 임 에티오피아네트워크준비지수는 2015 년 130위에서 2016 년 120위로 10단계상승했으며정보네트워크보안청 (Information Network Security Agency) 는 2017 년상반기에티오피아최초의사이버보안컨퍼런스를기획한바있음 또한, 2016 년기준, Facebook 가입자는 450만명정도로추정됨 (Buddecomm) 에티오피아는아직까지유선전화및브로드밴드인터넷의보급률은미약하나지난 10년간 10% 대의지속적인경제성장률에힘입어꾸준한성장이이루어졌으며, 특히이동통신분야는비약적으로발전함 휴대폰사용자수는 2007 년 120만명에서 2017 년 6,261 만 7천만명으로증가함 중국기업 ZTE와 Huawei 는에티오피아내 4G 네트워크공사를완료하였으며그결과 2015 년부터는 4G 서비스를아디스아바바에서개통, 주요도시 (9개주 ) 에서는 3G 서비스이용가능 이스라엘계글로벌보안기업 Check Point 에따르면, 에티오피아는아프리카에서멀웨어및보안위협에 노출된상위 10 개국에속할정도로보안이취약함

그림 _ 아프리카멀웨어및보안취약국 (2016. 1 분기 ) [ 출처 ] Check Point, Top Malware & Threat Index Q1 2016' (2016.6) 에티오피아는 1997 년국가통신정책을수립, 지속적인정책개발에노력해 2007 년인터넷정책인 Proclamation No.533 수립, 에티오피아는 ICT분야발전이농업중심사회에서지식기반사회로나아가기위한중요산업으로인식, 인프라구축에집중함 ICT 인프라구축및인터넷접근향상 에티오피아는볼레국제공항근교에약 200ha의면적및약 2500 만달러투자로 EthioICT Village 건설 2015 년 6월완공 에티오피아를아프리카 ICT산업의허브로육성시키기위한정부의정책중하나 Business zone, Assembly warehouse zone, commercial zone, Administrative zone, Knowledge part

zone 의총 5개구획으로구성 5년간세금면제, ICT 관련자본재수입시면세, 재정지원등의인센티브제공 현재 China s Zhongxing Telecom Corporation(ZTE), Techno Mobile and Security Innovation Network(CNET), Smadle, Techno 등 20개기업이입주예정 기술발전을통해약 30만개일자리창출예측 에티오피아는대아프리카중국원조의최대수혜국으로 ICT분야에서다양한투자를받음 Huawei, ZTE가에티오피아 ICT 산업에투자했으며 2003 년중국 ZTE사가 GSM 네트워크를확장 (2900 만달러 ) 하면서중국기업의투자가많아짐 이후 2006 년핸드폰라인확장과 3G기술확장 ( 약 24억달러 ) 이중국 3개사합작 (ZTE, Huawei, CITCC) 으로이뤄지고, 이는 2007년이후에도계속됨 2013 년중국수출입은행의자금으로약 1900 만달러투자 ZTE는약 1만km의통신망건설 그림 _ 에티오피아통신망현황 [ 출처 ] 에티오피아정보통신부 (Ministry of Communication and Information Technology

2. 인터넷및통신환경 유선통신 2017 년기준에티오피아의유선통신가입회선수는 2016 년대비 0.01% 증가한 118 만 1 천회선임, 인구당보급률 1.13% 임 그림 _ 에티오피아유선통신가입회선수와보급률 ( 단위 : 회선 ) [ 출처 ] ITU Statistics DB(2018.6) 브로드밴드 2017 년기준에티오피아의브로드밴드인터넷가입회선수는 2016 년대비다소증가한 580,120 선 임, 인구당보급률 0.55% 임

그림 _ 에티오피아브로드밴드가입회선수와보급률 ( 단위 : 회선 ) [ 출처 ] ITU Statistics DB(2018.6) 이동통신 2017 년기준에티오피아의이동통신가입자수는 2016 년대비 9.6% 증가한 6,261 만 7 천명임이며, 인구당보급률 59.7% 임 그림 _ 에티오피아이동통신가입자수및보급률 ( 단위 : 천명 ) [ 출처 ] ITU Statistics DB(2018.6)

에티오피아는신용카드사용이높지않고국민대다수가은행계좌를보유하지않아상거래시현금이필수적이나 2015 년이후모바일계좌및모바일머니활성화가진행중 아일랜드기업인 MOSS ICT는 2015 년 M-Birr 의런칭이후 M-Birr 를이용할수있는 7천개소를통해 120만명의사용자를확보하며국가적인네트워크를구성함 MOSS ICT는 2천 260만명의가입자를확보한 Kenya M-Pesa 와같이 M-Birr (Birr 는에티오피아통화 ) 를확대하기위한노력중 에티오피아는단지 10% 의국민만이은행계좌를보유하고있으며 1,500 ATM 기기와 2,200 개의은행지점이존재함 그림 _ M-Birr Career Expo [ 출처 ] https://www.euractiv.com

정보보호시장현황 1. 시장규모 시장개요 2017 년기준에티오피아정보보안시장규모는 2,410 만달러수준으로추정 시장조사기관 Technavio 의 2015 년자료 133 를활용해, 2017 년시장규모를추계하는회귀식을 구했으며, 이를 2017 년변수에적용하는방법을취해 2,410 만달러규모를도출 134 에티오피아의 CCTV 카메라수입시장규모는 2016 년기준 436만달러규모였으며, 영상전화기수입시장규모는 1억 4,031만달러였음 주요물리보안제품은거의대부분수입에의존하고있는가운데우리나라의비중은그리높지않은상황 표 _ 에티오피아의주요물리보안제품수입현황및한국의점유율 (2016) ( 단위 : 천달러 ) 구분 CCTV 카메라 (HS852580) DVR (HS847150) 디지털도어록 (HS830140) 영상전화기 (HS851769) 수입액 4,364 6,327 8,227 140,305 한국의점유율 1.67% 0.08% 0.36% 0.08% [ 출처 ] UN Comtrade DB (2017) 에티오피아는 ICT 발전지수가매우낮지만, 시급성이높은분야의기본적수요는존재하는것으로파악됨 아프리카정보보호시장은시장규모가작아, 현재까지는매력적인시장으로보기어려우나, 경쟁강도가매우낮아, 시장규모가빠르게성장하고있다는점을고려한다면장기적관점에서접근할수있는시장으로판단됨 정보보안시장은현재까지는시장규모가매우협소하나, 경쟁이저조하여, 장기적관점에서 133 Technavio, Global Information Security Products and Services Market 2015-2019(2015) 134 GDP 와인구규모를독립변수로다중회귀분석을실시. 계수의 p 값이낮은 GDP 데이터를활용했으며, 국가별 GDP 편차가크게나타나 LOG 값을취하여다중회귀분석을재실시하여추정의정확도를제고함. 데이터가있는 22 개국가의시장규모와 GDP 에기울기인 1.09544492562193 를곱해서산출했으며, Y 절편인 0.668571234 를계산하여세네갈등데이터가없는 8 개국가의 GDP 에곱해서추정

시장진출의기회는풍부할것으로판단됨 물리보안시장도비교적시장규모가작으나, 수요가급증하고있으며, 중국저가제품과유럽제품이경쟁하고있는상황임 그러나, 최근에티오피아금융권에서보안설비에대한수요가파악되고있고, 정부의전략적투자도증가하고있어한국기업의해외진출기회가있는것으로파악됨 2. 주요사업자현황 시장특성및경쟁강도 정보보안시장에서는 IBM, CISCO, Fortinet, Check Point 등글로벌보안기업이활동하고있는것으로 보이나경쟁이거의없는것으로파악되며, 물리보안시장은중국제품이유럽제품을크게제치고 시장을잠식중 주요사업자 에티오피아정보보안시장에진출한정보보안기업은명확하지않으나정보보안및 IT분야글로벌기업 2~3개사가활동하고있는것으로짐작할수있음 일례로, 정보네트워크보안청 (INSA) 사이트에는글로벌보안기업인 Kaspersky 가링크되어있어해당사이트를통해보안관련정보를제공하고있는것으로보임 Kaspersky 는아프리카에매니지드서비스프로바이더 (Managed Service Providers, MSP) 를대상으로하는새로운파트너프로그램을개시함 동프로그램은 MSP 가 IT보안서비스에대한증가수요를해결하기위한것으로중소기업시장에새로운가입자를유인하기위한전략임 에티오피아네트워크및보안제품대리점 MKTY 는 SOPHOS 및 Cyberoam 의제품을취급하고있으며, 중소기업을위한 UTM(Unified Threat Management) 에서 Firewall, CCTV 등물리보안및정보보안에 관한다양한제품을현지에공급하고있음을알수있음

그림 _ 에티오피아의보안제품대리점이취급하는 SOPHOS 의제품 [ 출처 ] http://www.mktyethiopia.com/mkty/index.php/pages/network_and_security 3. 주요동향및이슈 에티오피아정보네트워크보안청 (Information Network Security Agency, INSA) 은은행을위한통합사이버보안솔루션을개시했다고발표함 (2016.7) 135 동시스템은사이버공격으로부터은행을보호하는데활용되며, National Bank of Ethiopia(NBE) 에의해도입됨 135 2Merkato.com, "Ethiopia: Integrated Cyber-Security Solution for Banks Started", 2016.7.21

정보보호정책및기관현황 1. 관련법령및정책 관련법령및규제 에티오피아는 1997 년국가통신정책을수립, 지속적인정책개발에노력해 2007 년인터넷정책인 Proclamation No.533 수립하여에티오피아는 ICT분야발전이농업중심사회에서지식기반사회로나아가기위한중요산업으로인식, 인프라구축에집중함 ICT 인프라구축및인터넷접근향상 인적개발과 ICT 문서보유 ICT 법률시스템및보안시스템마련 ICT 산업과민간부분의발전 데이터베이스구축및자료생산에 ICT 이용 에티오피아에서는국가사이버보안을위해다음의법률을제정하고운영하고있음 국가전자거래법 (National Electronic Transaction Law) 국가데이터보호법 (National Data Protection Law) 전자상거래법 (E-Commerce Law) 전자서명법 (E-Signature Law) 컴퓨터오용및사이버범죄관리법 (Computer Misuse and Cyber Crime Law)

그림 _ 아프리카지역보안법률제정현황 [ 출처 ] simmons & simmons(2015.6) 주요전략및정책 2017 년 2월 22일 ~23일, 에티오피아 INSA 가 Critical Security Requirement Standard 를발표 136 정부및민간의주요인프라에대한경각심을고취하기위한 2일간의워크숍에서 INSA 는 사이버보안능력을강화하고일반문서보안및 IT정보시스템의보안리스크를관리하기위해요구되는프로세스를정립해야한다. 고강조함 또한, INSA 는정부가사이버보안시스템이작동하기위해최소한으로요구하는표준을구현하는기준도공개했으며이를위해관련기업들은각자의리더십을발휘해야한다고강조함 2. 담당기관 MCIT(Ministry of Communication and Information Technology): 에티오피아의정보통신정책을주관하는부처로 2010 년설립되었으며, 다음과같은주요이슈들을위한정책을추진함 정보통신기술및우편서비스에대한표준개발및승인 정보통신분야표준구현모니터링및평가 136 AllAfrica.com, "Ethiopia: INSA Issues Cybersecurity Standards", 2017.2.23

정보통신및우편서비스분야지식센터역할담당 ICT 분야국제행사참가 정보네트워크보안청 (INSA: Information Network Security Agency): 에티오피아정보통신기술부산하에 정보네트워크보안청이있으며동기관내부에에티오피아침해사고대응팀 (Ethiopian Cyber Emergency Readiness and Response Team) 이운영되고있음 그림 _ 에티오피아침해사고대응팀 (Ethio-CERT) 운영체계 에티오피아침해사고대응팀 (Ethiopian Cyber Emergency Readiness and Response Team) 에서는기관의 업무를다음과같이규정하고있음 정보통신기술및우편서비스에대한표준개발및승인

표 _ 에티오피아침해사고대응팀 (Ethio-CERT) 기관업무 구분국가사이버보안모니터링사이버보안연구분석사이버범죄사전대비사고대응역량강화및인증협력 세부내용 시스템을활용한사이버범죄파악사이버공격제보수집 / 사이버공격데이터수집위험기관정보제공 멀웨어, 해킹연구분석주관사이버공격조사지휘사이버범죄트렌드파악및예측사이버보안준비국가통계조사 리스크및취약성평가주관정보보안제품품질검증정보보안전문인력역량검증정보보안정책및수행검증기술동향모니터링및인력교육 취약성보완 / 복구지휘사이버공격시사업연속성확인 국가차원의사이버보안인지도강화사이버공격관련교육제공정보보안전문인력교육국제적수준에맞춘조직역량강화필요인프라배치정책및표준준비 팀의식배양및협력미션달성을위한충분한협력국제협력관계구축 3. 규제및인증제도 정부차원의인증시스템부재 에티오피아정부는공식적으로승인된인증을위한국가 ( 특화된분야포함 ) 사이버보안프레임과 국가차원의에이전시또는공적부분의전문가시스템을보유하고있지않음

4. 최근정책동향및이슈 Finnovation Ethiopia 2018 이아디스아바바에서 2018 년 11월에개최예정임 (2018.10) 본행사에는정부정책담당, 은행및금융권기업, 통신사, 투자자및테크스타트업커뮤니티등이참석하여디지털트랜스포메이션, 모바일머니, 페이먼트및블록체인등다양한 ICT 및관련금융기술및비즈니스가논의될예정 사이버시큐리티아프리카는에티오피아아디스아바바에서 제5회에티오피아뱅킹및 ICT 서밋 2018 을개최함 (2018.4) 본행사에는에티오피아여러은행의 ICT 분야및관련비즈니스전문가들이참석했으며, 아프리카 20개국에서뱅킹솔루션을운영하고있는 Fintech 는은행권 ICT솔루션을소개함 또한 ATM 기기사기로인해발생하는분쟁을해결하기위한방안이 Fintech Kenya 의세일즈및마케팅책임자 Polycup Osero 에의해발표됨 에티오피아 ENN News 에의하면, 에티오피아는사이버보안분야의학위프로그램을운영할계획임 (2017.5) 에티오피아교육부는글로벌네트워크장비기업 CISCO 와시스코네트워크아카데미프로그램을에티오피아교육프로그램으로확대하는 MoU 를체결함 (2017.3.24) Cisco 는지난 10년간 Cisco Networking Academy(NetAcad) 에서에티오피아 35개대학의 13,250 명의학생에게 IT 교육및네트워크장비교육기회를제공함