나. UAE 17 년예상 GDP( 십억달러 ) '17 년인구수 ( 천명 ) 5,927 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) UAE 의사이버보안지수는우리나라대비절반수준으로, 법과역량강화항목은 양호한수준이나조직

나. UAE 17 년예상 GDP( 십억달러 ) 407.20 '17 년인구수 ( 천명 ) 5,927 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) UAE 의사이버보안지수는우리나라대비절반수준으로, 법과역량강화항목은 양호한수준이나조직과국제협력면에서는약세를보이고있음 ( 상, 중, 하 ) 국가명 2017 GCI 지수 5대하위항목평가및순위지수순위법제기술조직역량협력 종합 UAE 0.566 47 대한민국 0.782 13 ICT 관련주요지수 UAE의전반적인 ICT 발전수준은전세계약 20% 이내의상위권을유지하고있음 지표명 UAE 한국점수순위점수순위 ITU ICT 발전지수 (IDI 2016) 7.11 38 8.84 1 접근 (Access) 부문 8.14 24 8.99 8 활용 (Use) 부문 6.82 27 8.57 3 기술 (Skills) 부문 5.63 105 9.08 3 ITU 글로벌사이버보안지수 (GCI 2017) 0.566 47 0.782 13 UN 전자정부지수 (2016) 0.752 29 0.892 3 WEF 네트워크발전지수 (NRI 2016) 5.3 26 5.6 13 ICT 관련주요통계 (ITU, 2016 년말기준 ) UAE의이동통신보급률과인터넷이용률은세계최고수준에달함 항목 UAE 한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 2,286 23.4 28,036 56.1 유선브로드밴드 1,298 13.3 20,556 41.1 이동통신 19,905 204.0 61,296 122.7 인터넷이용률 90.6% 92.7%

1) 정보보호산업개요 가 ) 보안환경 UAE 는풍부한석유자원으로인해부유한국가로테러리즘의역사나종파문제가없는걸프지역에서안정된국가중의하나임 - 미국과의끈끈한유대관계로인하여미국으로부터많은지원을받고있음 - UAE 는민주주의와투명성에서다소낮은수준이지만, 풍부한석유자원을기반으로한자금을보안및사회보장에투자하고있으므로, 이러한정치적사항들에대해반론은크게없는편임 2000 년대말부터석유나가스산업의의존도를줄이기위한산업다각화정책을추진중으로특히, 방송 통신 미디어등 ICT 산업이활성화대상으로선정 - UAE 를구성하는 7개토후국중에서가장큰아부다비의경우, 2008 년석유 가스산업의의존도를줄이기위한 2008 년아부다비경제비전 2030 을수립 - 2010 년 2월에교육, 제조, 정부서비스등에 IT솔루션을도입하여, UAE 사회- 경제발전을진행하겠다는 UAE Vision 2021 을발표 - 2014 년 7월에는 Vision2021 의일환으로 ICT 분야를국가경제성장의새로운동력으로추진하는 ICT 산업발전마스터플랜 ICT Strategy 2021 을발표 - Vision2021 은 UAE 다양한분야에서 IT 투자가확대되는계기가되었으며, ICT Strategy 2021 에는 2021 년까지안전이보장된서버를 20배이상확충하겠다는내용이포함되어있어, 정부차원의보안투자확대의지를피력 IT 도입과보안에대한정부투자의지에도불구하고, UAE 가외부의보안위협에매우취약한상황이라는분석과사례가등장 - Symantec 의 2015 년 Internet Security Threat Report 에의하면, UAE 는사이버공격발생순위에서 2015 년중동지역 1위였으며, 세계 8위로기록됨 - Kaspersky Security Bulletin 2016 에의하면, UAE 는뱅킹트로이목마 (Banking Trojans) 공격비율이높은국가 TOP 10에진입 - 안티바이러스소프트웨어업체인노턴 (Norton) 에의하면, 2016 년기준 UAE 소비자

중 253 만명이사이버범죄를당했으며, 이중 20% 는개인정보유출을경험 - 2013 년 1,419 건의사이버범죄가발생하여, 2011 년 588 건에서두배이상증가했으며 사이버범죄가늘어감에따라관련법률개정이이루어졌음 UAE 는현재스마트시티등국가적대규모 ICT 프로젝트가추친되고, 모바일중심의상거래와금융이정착되면서, 관련분야의보안수요도증가할가능성존재 - 2014 년 3월, 두바이시는 Vision2021 의연장선상에서정부서비스혁신과시민삶의질향상을목표로 2017 년까지스마트시티전략을추진할계획임을발표 - 스마트시티는공공서비스, 교육, 건강및보안등모든도시생활분야전반의정보들을스마트폰을매개로손쉽고빠르게이용할수있게하는것이핵심 - 200% 가넘는이동통신보급률과 100% 에근접하는스마트폰보급률로인해 UAE 의모바일뱅킹과핀테크서비스제공환경은세계적인수준에도달함 - 2013 년 10월 Bain & Company 의조사에따르면 UAE 소비자의 15% 가일상적인은행거래를위해스마트폰, 태블릿및컴퓨터를활용하는것으로집계 - 금융서비스분야시장조사기관인 RFi 의조사에서는 2015 년상반기 UAE 은행고객의 82% 가최소한하나이상의디지털뱅킹을이용하고있는상황 - 공급과수요측면에서 UAE 에서는모바일핀테크이용이증가할것으로예상되며, 모바일핀테크과정에서필수적인보안 / 인증솔루션수요도증가할가능성이높음 UAE 는치안및시민보호와사이버공격에대한대응과정에서 UAE 국토보안을위한지출이증가하고, 이에따른보안관련장비와시스템수요도증가할것으로전망 - 2016 년 8월발표된시장조사기관 SDI 보고서 1) 에의하면, UAE 의주요기반시설정보보호지출은 35억달러에서 2025 년 46억달러규모로매년지속증가할것으로전망 - 이중에서사이버보안과관련된네트워크보안지출은 2016 년 2.4억달러에서 2025 년 3.3억달러로연평균 3.8% 증가할것으로예상됨 - 또한 2017 년 3월발표된보고서 2) 에의하면, 중동사이버보안시장규모는 2017 년 113.8 억달러에서 2022 년 221.4 억달러로연평균 14.2% 증가할것으로예상 1) SDI(Strategic Defense Intelligence), United Arab Emirates Defense Spends on Homeland Security: 2016 to 2025, 2016.8 2) MarketsandMarkets, Middle East Cyber Security Market by Solution, Service, Security Type, Deployment Mode, Organization Size, Vertical, and Country - Forecast to 2022, 2017.3

나 ) 인터넷및통신환경 유선통신 - 2016 년기준인터넷사용률은 90.6% 이며, 유선통신가입자수는 358만명으로, 이중유선브로드밴드가입자는 129.8 만명, 유선전화가입자는 228.6 만명임 - UAE 에는 2007 년에설립된 Etisalat 와 du 2개의유무선종합통신사업자가있으며, 두사업자간의치열한경쟁을우려해, 각사업자에대한서비스지역을한정하였으나, 오히려이러한사업방침은통신사업전반에대한발전을저해하였음 - 2015 년 10월통신규제청 (TRA, Telecommunications Regulatory Authority) 은유선네트워크공유를양사업자에게모두허가하면서정체된통신시장을활성화할수있는기회를열어주었음 - Etisalat 는중동지역에서가장수익성이높은기업으로, UAE 외아프리카와아시아의몇몇국가에서도통신사업을운영하고있음 정보통신주요통계 년말기준 국가 인터넷사용률 (%) 유선브로드밴드가입자 ( 명 ) 유선전화가입자 ( 명 ) 이동전화가입자 ( 명 ) 가구컴퓨터보유율 (%) UAE 90.6 1,297,585 2,285,809 19,905,093 91 출처 : ITU Statistics DB(2017.6) 이동통신 - ITU 통계에근거한 UAE 이동통신가입자는 2016 년을기준으로 1,990 만명으로, 전체인구 926만명 (2016 년 6월말 ) 을기준으로보급률은 214% 임 - 두바이휴대폰유통업체 Fast Telecom 에의하면, 2015 년 UAE 휴대폰시장규모는 68억 Dh( 디르함 ) 이었으며, 2016 년은 3% 성장한 70억 Dh( 디르함 ) 에이름 - UAE 뉴스통신사인 WAM 의보도에의하면 3), 2017 년상반기 UAE 이동통신가입자수는 1,870 만명으로전년동기 1,826 만명에서 2.4% 증가한것으로집계 - 2017 년상반기기준 Etisalat 가입자수는 1,050 만명으로전년동기대비 3% 증가했으며, 전체이동통신가입자시장에서 57.5% 를점유 - 2위사업자인 Du의경우 2017 년 6월말기준 820 만명의가입자를확보, 전년동기 3) Telecompaper, UAE mobile subscription base reaches 18.7 mln in H1, 2017.8.14

대비 1.5% 가증가했으며전체이동통신가입자시장의 42.5% 를점유 - 2017 년상반기이동통신총매출 317 억 Dh( 디르함 ) 중에서, Etisalat 의매출이 253 억 Dh, Du 매출이 64 억 Dh 으로, Etisalat 가매출액기준 80% 를점유하고있는상황 이동통신사업자현황 사업자 Etisalat du 기술 GSM-900MHz(GPRS, EDGE) 2100MHz UMTS, DC-HSPA+ 1800,2600MHz LTE GSM-900/1800MHz(GPRS, EDGE) 2100MHz UMTS, DC-HSPA+ 800, 1800MHz LTE 가입자 ( 백만명 ) 10.50 (2017년 6월 ) 8.2 (2017 년 6 월 ) 지분현황 UAE 연방정부 (40%) 일반주주 (60%) UAE 연방정부 (39.5%) Mubadata Development Company(19.75%) TECOM Investments(19.5%) 일반주주 (60%) 출처 : 통신규제청 (TRA, Telecommunications Regulatory Authority)

2) 정보보호시장현황 가 ) 시장규모 m 시장개요 SDI 의 United Arab Emirates Defense Spends on Homeland Security: 2016 to 2025 보고서에의하면 UAE 의국토 (Homeland) 보안시장은크게 해양보안및국경보안 치안현대화및대테러대응 d 주요기반시설보안 (critical Infrastructure security) 등 3개분야로구분 - 이중에서테러대응분야와경찰의치안현대화가 CCTV, 카메라, 비디오감시장비, 포렌식 (Forensic Science Laboratories) 및기타장비수요가발생할부문 - 또한주요기반시설보안은 물리보안 (Physical Security) 과 네트워크보안 (Network Security) 로 기타로구분 - 이중에물리보안분야는사람이직접운영 / 개입하여주요기반시설의보안과보호를위한모든요소에대한투자를의미 - 이분야에해당되는장비의예로는바이오인식, ID 관리시스템등접속을제어하는장비와비디오감시장비, 선별및스캐닝등이포함 - 네트워크보안분야는네트워크보안, 데이터보안, 클라우드보안, 웹기반 ID 및액세스관리, 보안통신, SCADA 보안등이주로포함 - 기타분야에는보안컨설팅, 보안아키텍쳐설계, 리스크관리, 빌딩또는시설관리등의보안관련서비스가포함 UAE 는개인및민간기업들의정보보안에대한인식이미흡하고, 정보보안인프라가취약하다는점때문에사이버공격이나위협의주요타깃으로노출 - UAE 에서의주요한보안침해사례로는 2013 년라스알카이마은행이 ATM 기현금인출, 신용카드도용등사이버범죄로 4,500 만달러의피해를당함 - 2014 년에국영통신사인 Etisalat 도서버해킹으로인한웹사이트, 요금납부시스템의마비로소비자들이피해를입은바있음 4) - 2016 년 6월조사에의하면, UAE 에서온라인카드지불과정에서, 카드정보유출, 가짜거래등사기를당한이용자의비중도 15% 로조사 5) 4) KOTRA 두바이무역관, UAE 사이버보안시장 (2015)

- Kaspersky Security Bulletin 2016 에의하면, Kaspersky Security 제품을구매한 UAE 사용자중 2.3% 가뱅킹트로이목마의공격을당한것으로조사 뱅킹트로이목마공격비율 Top 10 국가 순위 국가 공격비율 순위 국가 공격비율 1 러시아 4.8% 6 오스트리아 2.6% 2 브라질 4.7% 7 베트남 2.4% 3 터키 4.5% 8 UAE 2.3% 4 스리랑카 4.5% 9 일본 2.2% 5 파키스탄 3.8% 10 모로코 2.2% 출처 : Kaspersky Security Bulletin 2016 스마트시티등정부주도프로젝트와핀테크등주로스마트폰과모바일기반의 IT 시스템보안을위한정부차원의사이버보안강화노력과투자가강화됨 - 2017 년 5월 31일부통령이자두바이총리인셰이크모하메드빈라시드알막툼 (Sheikh Mohammed bin Rashid Al Maktoum) 이사이버보안전략을발표 - 또한전자보안위협, 사이버공격및모든형태의사이버범죄를다루는두바이전자보안센터 (Dubai Electronic Security Center) 를개소 - 향후스마트시티건설등 IT 시스템을활용하는범위가확대될수록정부차원의사이버보안투자및공공부문수요는지속증가할전망 UAE 는정부차원의투자뿐만아니라, 향후금융권등을중심으로전자메일, 클라우드보안등민간분야의보안수요도증가할가능성이높음 - 2017 년 3월 49개은행이참여한 UAE 은행연맹 (UAE Banks Federation) 이사이버보안위협에대한정보를공유하는시스템을구축 - 현지보안업체관계자는 UAE 기업에서취약한보안영역중하나가전자메일보안이며 90 % 이상의사이버공격이전자메일에서시작된다는의견을제시 6) - 또한현지보안업체조사에의하면, 조사대상기업의 50 % 이상이최상위보안시스템중방화벽 (60%) 과패스워드 (63%) 를사용하는것으로조사 - 이는향후클라우드상에존재하는데이터와애플리케이션보안이부족함과향후해당분야에서의보안수요가증가할것임을반증 5) ystat.com, Fraud and Security in Global Online Payment, 2016.10 6) The National, 'WannaCry' online attacks a wake up call for cyber security, 2017.5.26

m 시장규모및성장률 SDI 의 United Arab Emirates Defense Spends on Homeland Security: 2016 to 2025 보고서에의하면 2016 년 UAE 주요기반시설정보보호시장규모 (Critical Infrastructure Protection Spends) 는 16.6 억달러인것으로집계 - 이중에서물리보안은 13.6 억달러, 네트워크보안은 2.4억달러, 기타분야는 6천만달러규모로물리보안분야비중이 82% 에달할정도로높은비중을차지 - 2017 년시장은물리보안 13.8 억달러, 네트워크보안 2.5억달러, 기타분야 6천만달러로총 16.9 억달러에달할것으로전망 - 2016~2017 년시장추세에큰변화는없으나, 물리보안지출이 1.3% 증가하는반면, 네트워크보안지출은 5.1% 증가해, 상대적으로네트워크보안시장이큰폭으로성장할것으로예상 UAE 가 2017 년정보보안분야에지출할것으로예상되는비용은 GDP 대비 0.42% 로서, 1% 에미치지못하지만, 향후지속되는보안위협에대응하여, 정부와민간의지속적인지출증가세가실현될가능성이높음 - UAE 정부는전자정부분야에서급속한성장을보여왔으며, ICT 수준향상을위하여인프라에투자해왔음 - 전문가들은중동지역에서사이버공격이더욱심각해질것으로예상하며, 보안전문업체 Kaspersky Lab에의하면 UAE 는온라인공격에대한위험성에서세계 19위이며, 컨설팅업체 KPMG 는 2015 년 UAE 기업및기관들의 33% 가데이터침해를당하였다고발표하였음 - UAE 정부는사이버보안전략을향상시키기위하여지난 10년간평가를수행해왔으며, 기술및규제를통하여 UAE 국가사이버공간및 ICT 인프라를보호하고자 NESA 를설립함 물리보안에대한주요소비층은테러방지를포함한주요시설및자산에대한보안및경비를필요로하는건설기업및공공건물임 - 물리보안수요는공공건물을포함한주요시설, 군사시설, 외국공관, 외국인주거단지, 금융기관, 호텔등사무실및주택까지다양하며, 최근에테러방지를포함한주요시설및자산에대한보안및경비를위해보안장비설치가보편화되고있음

m 시장전망 SDI 에의하면, UAE 주요기반시설정보보호시장은 2025 년까지 22억달러규모를형성, 2016 년부터 2015 년까지연평균 3.2% 의지속적인성장세를실현할것으로전망 - 세부적으로 2025 년까지물리보안시장은 18.1 억달러, 네트워크보안시장은 3.3억달러, 기타분야는 6천만달러를형성할것으로전망 - 특히네트워크보안시장은 2025 년까지 3.8% 성장하면서전체정보보호시장성장 (3.2%) 을주도할것으로분석, - 이같은측면에서향후 UAE 정보보호관련지출은물리보안시장보다는네트워크보안분야가주도할것으로예상 - 특히 UAE 정보보안지출은스마트시티등정부주도의대형프로젝트의 IT시스템이본격추진되고, 민간수요가증가하는 2018 년이가장급격히실현될전망 UAE 주요기반시설정보보호시장현황및전망 (2016~2025) ( 단위 : 백만달러 ) 연도 물리보안 네트워크보안 기타 합계 성장률 2016 1362.49 236.00 60 1658.49-2017 1,380.49 248.00 60 1,688.49 1.81% 2018 1,552.59 261.00 64.00 1,877.59 11.20% 2019 1,597.59 281.00 68.00 1,946.59 3.67% 2020 1,636.69 303.00 71.00 2,010.69 3.29% 2021 1,687.69 318.00 74.00 2,079.69 3.43% 2022 1,736.79 316.00 60.00 2,112.79 1.59% 2023 1,734.99 319.00 64.00 2,117.99 0.25% 2024 1,781.19 336.20 68.00 2,185.39 3.18% 2025 1,814.69 330.00 60.00 2,204.69 0.88% CAGR 2016~2025 3.21% 출처 : SDI, United Arab Emirates Defense Spends on Homeland Security: 2016 to 2025 UAE 는 2017 년까지 GCC 타국가들대비건설분야에서의보안투자가약 40% 이상을 차지하면서가장큰규모를차지할것으로예상됨

GCC 프로젝트별보안투자규모예측 (2014~2017 년 ) ( 단위 : 백만달러 ) 출처 : MEED Insight(www.meed.com) GCC 전체보안솔루션시장의규모는 2014 년 ~2017 년 42 억달러규모이며, UAE 는 9.9 억 달러로사우디아라비아다음으로큰규모임 GCC 국가별보안솔루션분야투자규모예측 (2014~2017 년합계 ) ( 단위 : 억달러 ) 사우디아라비아 UAE 쿠웨이트 카타르 오만 12.99 (31%) 9.94 (24%) 5.95 (14%) 5.69 (14%) 5.41 (13%) 출처 : MEED Insight(www.meed.com) 은행, 금융, 서비스, 보험업관련기관을중심으로보안시장이확대되고있음 - 현재정부영역이상당부문을차지하고있는가운데, 보안관리서비스시장성장의핵심고객이은행, 금융, 서비스, 보험업관련기관들로나타나고있으며, 미래시장성장은오일, 가스, ICT, 헬스, 미디어, 제조영역에의해주도될전망임 7) 방산부문의성장은사이버보안시장성장의긍정적인요소로볼수있음 - UAE 정부는 2014 년약 256 억달러를방산부문에지출한것으로추정되며, 2015 년 에는전년대비 7.3% 증가한약 275 억달러를지출한것으로추정됨 8) 7) Newswire Today, http://www.newswiretoday.com/news/151154/

UAE 정부의연도별방산부문지출액현황및전망 ( 백만달러, %) 구분 2012 년 2013 년 * 2014 년 ** 2015 년 ** 2016 년 ** 2017 년 ** 지출액 22,527.2 24,182.3 25,655.7 27,530.0 29,455.4 31,346.7 증가율 2.9 7.3 6.0 7.3 7.0 6.5 출처 : BMI, UAE Defense & Security Report (Q1, 2015), KOTRA(2015) 주 ) * 추정치, ** 전망치 나 ) 분야별현황 m 물리보안제품및서비스 건설경기호조와시민안전강화의요구에따른 CCTV 수요가증가할것으로예상됨 - UAE 보안시장은금융위기이후되찾은건설경기활기로각종인프라시설및대규모주택, 산업단지의건설이예정되어 CCTV 수요도증가할것으로예상됨 - 2014 년기준 UAE 에서진행중이거나발주예정인프로젝트규모는부동산건설프로젝트가 409건으로전체의 50% 에이름 - 두바이국제공항의연간 6,000 만명수준의승객처리능력을 2018 년 9,000 만명수준으로확충하기위해 78억달러규모의확장공사및두바이알막툼, 아부다비, 알아인등 UAE 대부분의공항및항만확장계획을발표하고진행중임 - 아부다비의경우치안및시민보호를위해도시지역과해안가, 발전소주변에최첨단 CCTV 를통한감시를강화하고있는추세이며, 인근 GCC 국가의건설경기호조로인해재수출을위한 CCTV 에대한수요도증가할전망임 UAE 는중동지역에서비디오감시시스템최대수요국중의하나로서, 지능형보안및정부의이니셔티브의증가로인하여향후급속히성장할것으로예상됨 - 비디오감시카메라의판매가하락으로시장경쟁이더욱치열해질것으로예상되며, 시장규모는더욱확대될것으로전망됨 - 2021 년 UAE의비디오감시시장규모는 2억 9,300 만달러에이를것으로예상되며 9), IP 기반비디오감시시스템이시장성장을더욱촉진시킬것으로보임 8) BMI(2015)(www.bmiresearch.com) 9) 6Wresearch

- UAE 정부주도프로젝트에서 IP 기반비디오감시시스템을도입할것으로예상 됨에따라관련시장은더욱신속하게성장할것으로예상됨 m 정보보안제품및서비스 미상무부에따르면정부주도의프로젝트를중심으로고급보안솔루션에대한투자가이어질전망으로, 특히주요인프라프로젝트에대한보안위협관리수요가상당히증가할전망 - 테러공격에대비해지휘권자의의사결정을도울수있는, 위기관리및사고관리소프트웨어솔루션시장의수요가증가할것으로예측 - 이와함께리스크관리의가치가갈수록강조되면서보안컨설팅서비스도유망한것으로분석 UAE 의안티바이러스, 안티스파이웨어, 안티스팸등정보보안소프트웨어시장은 2012 년 5,300 만달러에서 2015 년 7,100 만달러로성장했으며 10) 클라우드보안시장은 2019 년 7,230 만달러규모로성장할것으로전망 - 클라우드보안시장은 2014 년 1,290 만달러규모에서 2019 년까지 7,230 만달러의시장을형성할것으로전망되며 11) 2019 년에는네트워크보안시장의 12.7% 까지비중이증가할것으로예측됨 - 또한클라우드보안시장은중소기업이대기업에비해높은비중을차지할것으로예상됨 10) Kaspersky, 2012.01 11) Frost & Sullivan, 2013.05

UAE 클라우드보안시장전망 ( 단위 : 백만달러 ) 출처 : Frost & Sullivan(2013.05), KISA(2013) 12) 다 ) 주요사업자현황 m 시장특성및경쟁강도 UAE 시장은글로벌벤더들의시장점유율이높은편이며, 현지법인설립을통한직접판매방식과현지사업자들에의한간접판매방식이공존하고있음 - Kaspersky Lab, Trend Micro 등글로벌벤더들은현지법인을설립하여직접판매도하지만, 복수의에이전트를통한다양한유통채널을활용해도매업자 / 유통업체 (1차), 리셀러 (2차) 등으로구성된간접판매에도적극적임 - 글로벌벤더들에게기술의존도가높아현지사업자들은에이전트, 유통업체, 리셀러역할에편중되어있음 - UAE 에서한국 CCTV 제품의성능은이미업계에정평이나있으나, 최근가격문제로시장점유율이하락하는추세이며, 주로선호하는브랜드는 Honeywell, Pelco, Bosch, Siemens, Sony, Panasonic 과같은글로벌기업의제품이며중국산제품중에는중국 CCTV 내수시장매출 1위의 Hikvision, Dahua 등의업체가비교적높은인지도를가지고있음 12) 한국인터넷진흥원, 글로벌정보보호산업동향조사, 2013 년제 4 호유럽 중동편

UAE 를포함한 GCC 국가에는글로벌보안기업이대부분진출해있으며, Thales, IBM, UTC( 전 GE Security), Honeywell, Schneider/Pelco, Siemens, Johnson Controls, Cisco, ARINC 및 Axis Communications 등이시장을주도하고있음 - 특히 UAE는인접국가로의수출을하는유통지로인근 GCC 국가로의재수출중심지가되고있으며이들글로벌기업은글로벌및현지로컬파트너를통해보안솔루션을구축하고있음 - UAE 사이버보안시장은공공과민간부문으로나뉘며, 공공부문은정부프로젝트가대부분으로 Thales( 프랑스 ), Narus(Boeing 의자회사 ) 등의유럽, 미국기업이선점하여경쟁이치열함 - 주요소프트웨어사업자들은아부다비와두바이에위치하며, 자유무역지구를중심으로시장이형성되어있음 - 각부문관련사업자수는컴퓨터네트워크시스템 (96개 ), 컴퓨터소프트웨어 (206 개 ), 컴퓨터훈련서비스소프트웨어 (103개 ) 등임 GCC 국가의주요보안기업 출처 : http://www.sourcesecurity.com

2015 년 UAE 기능별정보보호기업분류 산업 총기업수 총매출액 ( 백만달러 ) 총고용인원 보안시스템서비스 (Major 1) 1,005 322 5,135 보안시스템서비스 (Minor 2) 150 159 1,062 화재경보관리 & 모니터링 34 11 198 보안방범기기 148 22 675 구류감시시스템 33 13 152 Major 1: 통상적이고일반적인보안시스템서비스, Minor 2: 특정기업또는영역에국한된보다 세부적인보안시스템서비스 출처 : Barnes Reports, '2015 World Industry & Market Outlook_Security Systems'(2014.12) m 주요사업자 Techno World LLC - 두바이를기반으로하는컴퓨터장비, 컴퓨터소프트웨어, 시청각기록장비등을다룸 Open Source Computer Solutions(OSCOMP) - 주요사업분야는 IT Consultancy, Project Management, Information Security, IT Infrastructure Services, Wireless & Structured Cabling, Cloud Services, PABX, IP Telephony, Audio/Video Solutions, CCTV / IP Security, Managed Services 등임 - 2003 년설립되었으며, 중소기업이주요사업대상임 Pan Cyber Information Technology LLC - 1997 년설립되었으며, UAE 의두바이와인도의첸나이에사무소가있음 - Pan Cyber 는다양한 IT 솔루션을제공하고있으며, 이중에서보안관련분야로는 VERINT 이 Voice/Screen Recording, Quality Monitoring & Analysis, 모바일뱅킹관련솔루션등이있음 Thales - 기업들에게중대한인프라사이버보안솔루션을제공하기위해, HP와 Mubadala Development Company 의조인트벤처인 Injazat Data Systems 와파트너십을체결 - 두바이와아부다비공항에보안및통신시스템구축, 2013 년두바이국제공항 3터널에초현대식커뮤니케이션및보안솔루션을공급 에미레이트은행에

전자결제보안솔루션공급 2013 년 Injazat Data Systems 와협력하여 UAE 기업 들에게제공할사이버보안시스템을구축함 Narus(Boeing 의자회사 ) - 2013 년 11월 Dubai Airshow 에서역량을강조한사이버보안에집중 - Narus 는정부와민간기업에게사이버보안솔루션을제공하기위해 Boeing, IBM, Maxtera, HP, NEC, Secure Tech, Giza Systems, Dell 과파트너임 DarkMatter - DarkMatter 는두바이에본사를두고있는보안회사로서, 제공하는서비스로는 보안컨설팅및전략 침입탐지및테스트 턴키수행및지속적인운영관리 공격이발생했을경우에대한복구서비스등을제공함 - 주요사업분야는 거버넌스, 위기및컴플라이언스 사이버네트워크대응 보안서비스관리 커뮤니케이션보안 인프라 & SI 스마트솔루션등임 Kaspersky Lab - 러시아모스크바에본사가있으며, 보안제품 Kaspersky 를개발한보안업체 - 안티바이러스, 안티멀웨어시장의약 37%, 소비자정보보안시장의약 30~40% 를차지하고있음 라 ) 주요동향및이슈 스마트그리드, 주요보안공격통로로활용우려제기 13) - 2017 년 5월 23일 Smart Grid Security Summit 에서두바이에서진행중인스마트시티및스마트그리드가향후주요사이버공격의통로가될것이라는우려제기 - 행사에참여한네트워크장비업체들은보안은스마트전기공급업체에게특히큰문제이며, IoT도보안을확보하는것이중요하다고지적 - 이와관련, 두바이에서 2020 년까지 100만개이상의스마트미터기를설치할계획이나, 스마트미터기는해커의진입지점이될수있다는점에서우려제기 13) The Nation, Cyber security a priority for utilities, 2017.5.23

du, 차세대사이버보안솔루션출시 - 2016 년 10월 UAE 통신사업자 du는사이버보안솔루션서비스를개시하고, 모니터링및분석, 방화벽관리서비스를제공 - 보안전문가로구성된 du 기업보안관제센터 (du Enterprise Security Operations Center)' 를구축하고기업용보안솔루션제공및보안기술연구개발진행 DarkMatter-Symantec, 사이버보안솔루션개발업무제휴협약체결 - 2016 년 4월 UAE 의사이버보안회사 Darkmatter 는글로벌정보보안소프트웨어업체인 Symantec 과사이버보안관련업무제휴협약을체결 - DarkMatter 의 UAE 사이버보안시장경험과 Symantec 의보안기술을결합하여사이버보안위협에대응하는데협력제기

3) 정보보호정책및기관현황 가 ) 관련법령및정책 m 관련법령및규제 정보보호법 (Law No.9 of 2004) - 2004 년정보보호법제정이전 UAE 에는통합된정보보호법은없었으며, 1971 년개정된헌법 (UAE Constitution of 1971) 및연방거래법 (Federal Law No.5 of 1985) 의일부조항에정보보호와관련된내용이포함되어있음 - 2004 년정보보호법을제정, 2007 년 4월기존의정보보호법을더욱강화한새로운정보보호법 (DIFC Law No.1 of 2007) 으로개정함 - 2004 년정보보호법에기반하여정보보호위원실 (Office of Commissioner of Data Protection. DIFC) 이설립됨 전자상거래법 (Federal Law No. (1) of 2006 on Electronic Commerce and Transactions) - 총 37개조항으로구성되었으며, 온라인계약, 전자서명, 정부의전자서명이용, 인증기관및인터넷상의온라인계약증거력등과관련된사항들을규제함 개정정보보호법 (DIFC Law No.1 of 2007) - 2007 년개정된정보보호법 (DIFC Law No.1 of 2007) 은개인의정보수집, 처리, 노출및이용에대한내용을담고있으며, EU 지침 (EU Directives) 및 OECD 가이드라인을수용하여반영함 - 가장큰특징은제11 항및제12 항에서규정하고있는국제전송조항으로서, UAE 의정보보호법 (DIFC Law No.1 of 2007) 의적용이불가능한지역에 UAE 국민의개인정보가제공되는경우에도 UAE 국내에서와동일한수준의개인정보보호에대한법적규제가적용된다는내용임 - 만약, UAE 와동일한수준의개인정보보호의법적구속력이없는국가에정보를전송할경우에는기본적으로정보의전송이불가능하나 10가지예외사항을두고있음

- UAE 의개인정보보호와유사하다고인정되는국가는영국, 네덜란드, 이탈리아등 유럽국가를포함한 37 개국가임 사이버범죄법 (Federal Law by Decree No. 5 of 2012 regarding Cyber Crimes) - 2012 년제정된법으로서, 개인의사생활과관련된정보를사진이나데이터형태로복사하거나저장및유포시킬경우최소 6개월, 최대 50만디르함에이르는벌금형에처할수있도록하는규정하고있음 - 또한, 스마트폰앱등을이용하여타인에게모욕을주는행위도처벌대상으로서, 2015 년 6월 UAE 에서 WhatsApp 상에서동료에게욕설을한남성에대하여연방대법원은 25만디르함의벌금형에처함 사업장내 CCTV 의무설치법발효 - 2011 년부터아부다비와두바이경찰청연합은병원, 호텔, 은행, 유통업체, 금융등 산업영역의구별없이모든사업장내에 CCTV 설치를의무화하는법을신규제정함 m 주요전략및정책 두바이, 사이버보안전략발표 (2017.5) - 2017 년 5월 31일 UAE 부통령이자두바이총리인셰이크모하메드빈라시드알막툼 (Sheikh Mohammed bin Rashid Al Maktoum) 이두바이의사이버보안전략을발표 - 지적재산을국가의핵심자원으로인식하고포스트석유시대를대비하기위한 'UAE 비전 2021' 의일환으로사이버보안전략을추진 - 모든형태의사이버위협및공격과사이버범죄를다루는두바이전자보안센터 (Dubai Electronic Security Center) 개설을통한보안수준의향상이목적 - 또한금번두바이의사이버보안전략은 사이버스마트국가 (Cyber Smart Nation) 혁신 (Innovation) 사이버보안 (Cyber Security) 사이버대응력 (Cyber resilience) 국제협력 (National and International cooperation) 등 6개세부과제로구성

두바이사이버보안전략세부과제 세부과제사이버스마트국가혁신사이버보안사이버대응력국가및국제협력 상세내용사이버보안의중요성에대한대중의인식을제고하고두바이정부, 기업, 개인간의위험관리에필요한기술과역량을개발전자보안분야의연구와 " 자유롭고공정하고안전한 " 사이버공간의설립데이터의기밀성, 신뢰성, 가용성및개인정보를보호계획수립사이버공격발생시 IT 시스템의연속성과가용성보장및사이버보안과관련된사건관리및위협에대처하기위한플랫폼도구축사이버공간에서위협에대응하기위해글로벌및지역차원에서여러분야의협력을위한지역및글로벌파트너십을수립 출처 : Gulf business UAE Vision 2021-2010 년에 UAE 정부가발표한 UAE Vision 2021 은 UAE 의사회- 경제발전을주요주제로함 - 내각미래부 (Ministry of Cabinet Affairs and the Future) 가주관하며, 가능한높은수준의복지국가인에미레이트로나아가기위한다차원적인프로그램으로서이를실현하기위하여교육, 제조, 정부서비스등에 IT솔루션을적극도입및 IT투자증가

Cabinet Resolution No. 21 of 2013 On the Regulation of Information Security at the Federal Entities - 기업내직원들간의 IT 보안의식을강화하고, 연방정부기구의 IT 부서에의해세워진가이드라인을준수하게함을목적으로함 - 또한 IT 인프라와업그레이드된보안대응레벨을통과한데이터의안전성을보장하는연방정부기구들을위한법적프레임워크를제공함 - 추가적으로, 연방정부의 IT 담당부서는데이터와 IT 자산의안전성을보장하고서비스의지속성을보장하기위하여모든사전주의를수행하여야함을요구하고있으며, 비밀데이터를다루는경우는고수준의암호화알고리즘을사용해야한다는규정이있음 스마트시티의사이버보안을위하여 e-security Centre(Dubai Centre) 설립 - 두바이는기술혁신뿐만아니라인프라설계및전략적보안분야에서새롭게부상하는도시로서, 2020 년까지두바이를 스마트시티 로조성하기위하여사이버보안을위하여 Dubai Centre 를설립함 - 2014 년 UAE 의부통령이자국방부장관, 두바이지도자인 Sheikh Mohammed bin Rashid Al Maktoum 는 E-Security 를위하여 Dubai Centre 를설립하면서 Law no 11/2014 를공포함 - mgovernment Magazine 에의하면, Dubai Centre 는기업체이면서법적지위, 제정및행정자율권을가지고있음 - Dubai Centre 의목적은 두바이내정보, 네트워크통신및정부의정보시스템보호 e-security 에서필요한수단들을개발과수정 토후국내의모든기관들사이에서의정보를교환하는효율적인방법에대한개발임 나 ) 담당기관 통신규제청 (Telecommunications Regulatory Authority, TRA) - TRA 는 UAE Federal Law by Decree No. 3 of 2003 Telecom Law 에기인하여설립되었으며, 통신과정부기술산업모든측면에대한관리에책임을지고있음 - TRA 의주요역할은 적합한통신서비스보장 서비스의향상달성 양질의서비스보장및통신사업자들의허가조건준수보장 통신사업과 IT 서비스의

향상 통신사업자들간의분쟁해결 규제와정책프레임워크의실행 신기술의 프로모션 UAE 가 ICT 허브역할을하도록함 UAE 의인적자원개발 R&D 장려등임 침해사고대응팀 (aecert) - UAE 통신규제청 (TRA) 의산하기관으로서정보보호와관련된전반적인업무를수행 - aecert 는기관목적에따라정보보안품질서비스, 조사분석, 사이버공격감시및대응등 4개영역에서 30여개의서비스를제공함 - aecert 의주요업무는 네트워크보안사고처리 사이버보안법률강화및신규법률제정에대한조언 정보보안사고관리및디지털포렌식에대한국립전문지식체계구축 위협, 취약성및사이버보안사고에대한정보제공 국내및국제 CSIRITs 및관련기관과의협조요청등임 aecert 소속계통체계 출처 : aecert 침해사고대응팀 (aecert, UAE Computer Emergency Response Team) 국가전자보안청 (National Electronic Security Authority, NESA) - NESA 는사이버보안에대한업무를담당하는 UAE 연방기관으로서, 국가보안을위하여 UAE 대법원관할하에서운영됨 - NESA 의주요목적은 UAE 내사이버보안의진보및발전을가능하도록하는국가사이버보안전략을정의하는것으로서, UAE 내사이버보안에대한주의및협조적인문화를조성하고자함 - NESA Compliance 를위한주요단계는 UAE IA(Information Assurance) 표준 으로

알려져있는 UAE 사이버보안표준프레임워크를개발하는것임 - NESA 는모든중요한국가서비스들이정부조직에의해제공되는정보인프라및중요한산업들을보호하기위하여 UAE IA 표준에올라와있는사이버보안컨트롤을실행하도록함 두바이전자보안센터 (Dubai Electronic Security Center, DESC) - 두바이전자보안센터는두바이정부에의해 2014 년 6월정부정보시스템과통신네트워크보호를위하여설립됨 ( 법령 No. 11 in 2014) - DESC 의설립목적은사이버보안방법론을개발하고, 두바이내모든정부기관들사이에서주고받는정보들에대한보호효율성을향상시키기위함 - DESC 는정부의정보보안을위한두바이의정책을수립하고실행하며, 사이버보안을보장하기위한기준을수립하는데필요한업무를수행함 - DESC 는두바이정부가 2017 년 5월발표한 두바이사이버보안전략 (Dubai Cyber Security Strategy) 추진중추기관역할을담당 다 ) 규제및인증제도 UAE 자체적인인증제도는발달되지않았으며, 선진국의인증이통용되고있음 - UAE 는제조업기반이미미하여인증제도가발달되지않았으며대부분의제품을수입에의존하고있어선진국에서발급해주는인증서를취득했을경우 UAE 수출에도움이될수있음 - CE(Confirmity European) 는유럽연합의통합규격강제인증제도로유럽내에서유통되는상품중, 소비자의건강, 안전, 위생및환경보호차원에서위험성이내포되어있다고판단되는제품에적용하고있음 - CE마킹은해당제품이 European Union(EU) 와 European Free Trade Area(EFTA) 에합법적으로판매될수있음을증명함

UAE 품목별인증제도 품목전자제품전기, 기계류의약품 인증제도 CE(Confirmity European), US standards UL, BS, TUV USFDA, EU, GCC specs 출처 : 글로벌전시포털 (www.sme-export.go.kr) 라 ) 최근정책동향및이슈 UAE 7개토후국중하나인샤르자 (Sharjah) e정부담당부서인 DeG(Department of e-government) 가 TRA 와사이버보안분야협력 MoU 체결 (2017.08) - 주요내용은디지털보안, 사이버리스크확산방어분야에협력하고, 인지된사이버위협에대한협력등이포함 - 샤르자의통치자인셰이크칼리드알카시미 (Shikh Khalid Al Qasimi) 는 TRA 와의협력을통해최신디지털솔루션, 혁신및서비스를지속적으로제공하고, 디지털전환을촉진하는데기여할것이라고평가 TRA, IT 범죄관련법령발표하면서 VPN 사용금지 (2016.07) - 2016 년 7월 TRA 가 IT 범죄행위를막기위한새로운법령을발표하면서, 사설가상망 (VPN) 이용을범죄행위로서사용을금지함 - 이와관련, UAE 이용자들은현재 UAE 내에서이용이차단된 WhatsApp, Snapchat, Viber 같은서비스들은 VPN 을이용해사용해왔던실정 - 해당법령통과로 TRA 는 VPN 을사용해 UAE 내에서차단된사이트에접속한사용자나 IP 주소를추적할수있는권한을확보