나. 르완다 17 년 GDP( 십억달러 ) 9.13 '17 년인구수 ( 천명 ) 12,208 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 르완다는법 (0.6), 기술 (0.71), 조직 (0.79), 역량강화 (0.66), 국

Similar documents
1) 정보보호산업개요 가 ) 보안환경 2016 년르완다는매일 1천번이상의사이버공격을받음 1)2) - 사이버공격자들이르완다중앙은행 BNR(National Bank of Rwanda)* 으로부터돈을훔치기위해 2015 년에만 2,500 만번해킹을시도를하였으나성공하지는못함 *

5. 아프리카시장 아프리카시장의특징 아프리카지역은총면적약 3,210 만km2, 지구육지면적의 1/5 을차지하는광활한대륙으로, 약 11 억의 인구가 54 개의독립국구성 아프리카는권역별, 국가별로다양한특성과복잡성을가지고있는데, 북부아프리카, 서부아프리카, 동부아프리카, 중

IDR 4,777 IDR 4,530 JSX 5.5% Bloomberg Rating Telkom JCI Index Hyungrea Kim, Analyst hyu

Europe 2020 Strategy 글로벌산업기술생태계의융합과발전을선도하는일류산업진흥기관 EU 기술협력거점 *EU Issue Paper EU : KIAT EU ( ,


CON T E N T 목 차 요약 Ⅰ. 비셰그라드그룹 Ⅱ. 폴란드 Ⅲ. 헝가리 Ⅳ. 체코 Ⅴ. 슬로바키아

중점협력국 대상 국가협력전략 ( 9 개국 ) ᆞ 5 ᆞ 30 관계부처 합동


2017 1

암호내지

consulting

<C1DFB5BFBEC6C7C1B8AEC4AB2D303420B8A3BFCFB4D92E687770>

ITFGc03ÖÁ¾š

Windows 10 General Announcement v1.0-KO

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬

Global FDI Briefing [FDI FOCUS] 아세안의외국인직접투자와경제구역 (UNCTAD) 2017 년 12 월 18 일 [ 제 139 호 ]

DBPIA-NURIMEDIA

Ⅰ Ⅱ Ⅲ Ⅳ

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 3. ECONOMY & BUSINESS 4. FDI STATISTICS 5. FDI FOCUS

Contents MAY Economic ISSN http www chungnam net http

LG Electronics Inc. I 2002 I Based on its insight into the needs of the digital age and on its innovative technology, LG Electronics is aiming t

IT.,...,, IoT( ),,.,. 99%,,, IoT 90%. 95%..., (PIPA). 디지털트랜스포메이션은데이터보안에대한새로운접근방식필요 멀티클라우드사용으로인해추가적인리스크발생 높은수준의도입률로복잡성가중 95% 는민감데이터에디지털트랜스포메이션기술을사용하고있음

<30312E2028C3D6C1BEBAB8B0EDBCAD29BDB4C6DBBCB6C0AF5F E786C7378>

최종_백서 표지

Cloud Friendly System Architecture

13.11 ①초점

소준섭

<C6EDC1FD2DBBE7C0CCB9F6C5D7B7AFB9E6C1F6B9FD20C1A6C1A4C3CBB1B820B1E4B1DEC1C2B4E3C8B82E687770>

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 3. ECONOMY & BUSINESS 4. FDI STATISTICS 5. FDI FOCUS

1,.,, ICT,.,..,.,,.,. 6.,. QuantumFundHoldings.

< B1B9B0A1BEC8BAB8C0DAB7E1C1FDC6EDC1FD283134C0CF20C3D6C1BE292E687770>

È޴ϵåA4±â¼Û

바. 에티오피아 17 년 GDP( 십억달러 ) '17 년인구수 ( 천명 ) 104,957 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 에티오피아사이버보안지수는 0.267로글로벌 99위이며우리나라보다매우뒤처짐 ( 상,

OUTLINE 행사개요 행사명 Inside Bitcoins Conference & Expo 2015 장소 KINTEX 제 2전시장 3층 (회의실 301~304호) 행사시기 2015년 12월 9일(수) - 11일(금)ㅣ9일은

연구의 목적 시의에 적합한 정보격차 개념 정립 - 정보접근 및 이용능력 격차 뿐 아니라 정보 활용격차 혹은 교육학적 관점 에서의 학습격차와의 관련에 대한 개념 재정립 - 정보통신기기 및 서비스의 고도화에 따른 신종 정보격차 개념 발굴 - 정보기회(digital oppo

경상북도와시 군간인사교류활성화방안


ICT À¶ÇÕÃÖÁ¾


IT현황리포트 내지 완

< 표 1> 폴란드의 3 대이동통신기업현황 구분사업현황영업현황주요주주 피티케이 센터텔 폴콤텔 l 2) 피티씨 - 설립연도 : 1994 년 - 시장점유율 : 30.9% - 가입자수 : 14.1 백만명 ( 선불제 : 7.3 백만명, 후불제 : 6.8 백만명 ) - 고용자수

라. 가봉 17 년 GDP( 십억달러 ) '17 년인구수 ( 천명 ) 2,025 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 가봉의사이버보안지수는 5 가지하위지표에서모두우리나라보다매우뒤처져있음 ( 상, 중, 하 )

e-tech 발행인 칼럼 세기말 Y2K... 21세기를 앞두고 막연한 두려움과 흥분에 떨었던 게 엊그제 같은데 벌써 10년이 훌쩍 지났습니다. 지금 생각해보면 그때왜우리가 그렇게 21세기를 두려워했을까 싶습니다. 아마도 21세기는 어렸을 때부터

<4D F736F F D203032B1E8C1D6BCBA5FC6AFC1FD5F2DC3D6C1BEBCF6C1A45FBCF6C1A42E646F6378>

일시 : 2013 년 6 월 12 일 ( 수 ) 10:00 ~ 18:00 장소 : 중소기업중앙회중회의실 (2 층 ) 주최 : 한국경제연구원 ( 사 ) 한국규제학회 ( 사 ) 한국규제학회 Korea Society For Regulatory Studies

PowerPoint Presentation

<443A5CB1E8BFF8BAD05C B3E2B0E6C1A6C6F7C4BFBDBA5C C E2E2E>

<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DB1E8B1A4BCAE>

C O N T E N T S 1. FDI NEWS 2. GOVERNMENT POLICIES 中, ( ) ( 对外投资备案 ( 核准 ) 报告暂行办法 ) 3. ECONOMY & BUSINESS 美, (Fact Sheet) 4. FDI STATISTICS 5. FDI FOCU


각범주별로 3~ 개의구체적인 를가지고있는데동변수를통해 모니터링결과를분석하고평가함. 평가지수는총 53 개임. ㅇ하부지수중환경 (Environment), 준비성 (Readiness), 사용정도 (Usage) 는 정보화의추진요소적인성격을가지고있으며영향 (Impact) 은그결

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

KTRS 의유럽적용방안컨설팅 연구보고서

hwp

, Fixed Income Analyst, , (pt, 212 초 =1) 17 US HY BofA merrill lynch bond index Europe HY Asian dollar HY Asia


UDI 이슈리포트제 18 호 고용없는성장과울산의대응방안 경제산업연구실김문연책임연구원 052) / < 목차 > 요약 1 Ⅰ. 연구배경및목적 2 Ⅱ. 한국경제의취업구조및취업계수 3 Ⅲ. 울산경제의고용계수 9

목 차 주요내용요약 1 Ⅰ. 서론 3 Ⅱ. 스마트그리드산업동향 6 1. 특징 2. 시장동향및전망 Ⅲ. 주요국별스마트그리드산업정책 17 Ⅳ. 미국의스마트그리드산업동향 스마트그리드산업구조 2. 스마트그리드가치사슬 3. 스마트그리드보급현황 Ⅴ. 미국의스마트그리드정


군사이버전문인력운영정책에대한제언 군사이버전문인력운영정책에대한제언 : 사이버전문사관을중심으로 심재용 *, 김병조 ** 1) Ⅰ. 서론 Ⅱ. 사이버전문인력의중요성및주요국사례 Ⅲ. 사이버전문사관현황과한계점분석 Ⅳ. 군사이버전문인력운영정책발전방안 Ⅴ. 결론 Abstract S

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

, Analyst, , Figure 1 ecall * PSAP (Public Safety Answering Points) : 응급 콜센터 개념 MSD (Minimum Set of Data) : 사고 시간, 장소, 운

歯연보00-5.PDF

15_3oracle



CONTENTS 숭실사이버대학교 소개 총장 인사말 교육이념 및 비전 콘텐츠의 특징 숭실사이버대학교 역사 숭실사이버대학교를 선택해야 하는 이유 숭실사이버대학교 학과 소개 1 1 학과 소개 30 연계전공 & 신 편입생 모집안내 숭실사이버대학교 C

AFF2018_6PP_Brochure_BR_KR_preview

국내 디지털콘텐츠산업의 Global화 전략


<4D F736F F D20302EC0CEC6AEB7CE2BC1BEB8F1B8AEBDBAC6AE2BBCBAB0FA BCBAB0FABEF7B5A5C0CCC6AEBFCFB7E1292E646F6378>

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

(명, 건 ) 테러공격 발생건수 테러로 인한 사망자 수

untitled

±³À°È°µ¿Áö

EU

* ~2..

5th-KOR-SANGFOR NGAF(CC)

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

슬라이드 1

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

원거리 무역을 시행하는 데 성공했다. 영국은 이들 국가에 비해 상대 적으로 후발 주자였다. 문화적인 우월함으로 따진다면 당시 유럽 문 명의 중심이었던 프랑스에 앞서지 못했다. 영국의 귀족들도 상류 사 회의 교류를 위해서는 프랑스어를 사용할 정도였다. 그런데도 왜 우 울

<B1B9C8B8C0D4B9FDC1B6BBE7C3B3BAB85F BB0DCBFEFC8A35B315D2E706466>

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

PowerPoint 프레젠테이션

슬라이드 1

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack


<BFA9BCBABFACB1B8BAB8B0EDBCAD28C6EDC1FD292E687770>

2월1일자.hwp

<B8D3B8AEB8BB5F20B8F1C2F72E687770>

<B3B2C0E7C7F62E687770>

±³º¸¸®¾óÄÚ-¾Ö´º¾ó

Windows 8에서 BioStar 1 설치하기

the it service leader SICC 생각의 틀을 넘어 ICT 기술의 힘 으로 생각의 틀을 넘어 IT서비스 영역을 개척한 쌍용정보통신. ICT 기술력을 바탕으로 최적의 솔루션을 제공하며 세계로 뻗어나가는 IT Korea Leader 로 도약할 것입니다. Co

5월영상등급 내지_최종


워크넷 스마트폰과 만나다 아이폰 안드로이드앱 모바일 웹 서비스 아이폰 앱스토어, 안드로이드마켓에서 워크넷 인터넷 브라우져 실행후 m.work.go.kr 지역,직종,기업형태,상장여부,복리후생,임금별 채용정보 한번의 설정으로 자동검색과 보관까지 제공하는 맞춤채용정보 내이력

2013-³»Áö0411-ÃÖÁ¾

H_AR_ P

Transcription:

나. 르완다 17 년 GDP( 십억달러 ) 9.13 '17 년인구수 ( 천명 ) 12,208 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 르완다는법 (0.6), 기술 (0.71), 조직 (0.79), 역량강화 (0.66), 국제협력 (0.28) 항목중조직항목이강점, 국제협력항목이약점을보이나, 아프리카에서는모리셔스 (0.83) 에이어 2위를차지 ( 상, 중, 하 ) 2017 GCI 지수및 5대하위항목평가국가명순위종합지수순위법제기술조직역량협력르완다 0.602 36 대한민국 0.782 13 ICT 관련주요지수 르완다의전반적인 ICT 발전수준은전세계하위약 14% 대를유지하고있음 르완다한국지표명점수순위점수순위 ITU ICT 발전지수 (IDI 2017) 2.18 153 8.84 1 접근 (Access) 부문 2.67 155 8.99 8 활용 (Use) 부문 1.58 148 8.57 3 기술 (Skills) 부문 2.4 162 9.08 3 ITU 글로벌사이버보안지수 (GCI 2017) 0.602 36 0.782 13 UN 전자정부지수 (2018) 0.459 120 0.892 3 ICT 관련주요통계 (ITU, 2017 년말기준 ) 르완다는유선통신기반이취약하고이동통신이발달했음 항목 르완다한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 12 0.1 28,036 56.1 유선브로드밴드 22 0.2 20,556 41.1 이동통신 8819 72.2 61,296 122.7 인터넷이용률 20.0% 92.7%

정보보호산업개요 1. 보안환경 2016 년르완다는매일 1천번이상의사이버공격을받음 5253 사이버공격자들이르완다중앙은행 BNR(National Bank of Rwanda)* 으로부터돈을훔치기위해 2015 년에만 2,500 만번해킹을시도를하였으나성공하지는못함 * 르완다중앙은행은정보보호분야인증인 ISO27001:2013 을 2017 년 8월에획득 르완다는정부와민간웹사이트에서멀웨어공격등과같은주요위협이증가하고있음 지난몇년간르완다에서발생한가장중요한사이버사건은멀웨어확산공격이었으며, 자세한분석과조사결과사건범인은대개해외에위치해있었음 한편, 르완다경찰청은 2016 년르완다은행중한곳에서약 70만달러를탈취하기위한사이버공격이시도되었지만경찰사이버수사대가이를격퇴하고무산시켰다고발표 54 2017 년최소 8백명의사이버공격자들이르완다의금융기관을해킹하려고시도하였으며, 르완다중앙은행 (BNR) 에는 2017 년 80건의해킹사건이등록되었으며, 이들사건과관련된금액은 26억 Rwf 이상, 60만달러이상으로 6개기관이영향을받았음 55 여러차례에걸쳐시스템중하나에침투하였지만도난당한돈은항상추적되고회수되었으며, 회수된돈의한경우는 9억 Rwf 금액이도난당한기관중한곳으로경찰의도움을받아성공적으로완료됨 표 _ 르완다의등록된금융분야사이버범죄현황 (2016-2017) 연도 등록된사이버범죄건수 관련피해금액 2016 74건 1,325,050,620 Rwf 56 340,000 유로 2017 80건 2,612,101,816 Rwf 605,028 달러 [ 출처 ] KTPRESS, How Rwanda Stopped Eight Million Cyber Attackers, 2018.1.19. 52 KTPRESS "New Bill Allows Rwanda to Launch Cyber Attacks at Any Threat", 2017.3.27. 53 Symantec, Cyber Crime & Cyber Security Trends in Africa, 2016.11. p84 54 IGIHE, "Rwanda bank survives a Rwf500 million cyber-heist", 2017.1.17 55 KTPRESS, How Rwanda Stopped Eight Million Cyber Attackers, 2018.1.19. 56 Rwf(Rwanda franc): 르완다프랑. 르완다의통화단위. 1Rwf=1.28 원 (2018 년 10 월 23 일기준 )

금융기관, 경찰및중앙은행 (BNR) 은금융기관에대한사이버범죄에대응하기위해, 은행에 IT 장비를 보강하고해킹에대해직원교육및시민들이민감하게인식하도록교육을할것을약속함 ITU가 2017 년 7월발표한 Global Cybersecurity Index 에따르면르완다의사이버보안지수는 0.602, 글로벌순위는 36위로성숙상태에해당하며, 아프리카권역에서는모리셔스 (Mauritius) 에이어 2위를기록 해당지수는법적 기술적 조직적대응및역량강화, 국제협력등 5개부문의지수를종합한것으로, 르완다는조직측면에서 0.79로높은점수를기록하고, 국제협력측면에서 0.28로낮은점수를기록 르완다는공공과민간양부문을다루는독립적인사이버보안정책을갖고있음 ICT 발전과함께사이버보안위협과범죄가증가, 특히온라인금융사기와관련됨 르완다는증가하는 ICT 연결성, 인터넷접속의증가및발전으로인해사이버보안위협과사이버범죄가증가하고있어, 관련법제도및담당기관설립뿐아니라국민들의사이버보안에대한인식이필요 르완다는정책적으로 ICT를통해경제사회발전을이루고자하여, 전자정부, 전자상거래, e-banking, 다른 ICT 기반서비스뿐아니라르완다사회는점점비즈니스, 건강, 교육, 농업, 등다른부문에서도 ICT의의존성이점점증가함 르완다중앙은행 (BNR) 은르완다의전자금융시스템이성장함에따라금융부문은사이버보안위협및사기에취약하다고경고함 57 사이버범죄는모바일머니송금과같은특정부문이타깃이되고있으며, 이러한사이버범죄로인해국가경제에도피해를줌 르완다국가차원에서사이버보안의증진 58 르완다는사이버공간을보호하기위해노력해오고있으며, 또한사이버범죄상황을모니터하고위험을평가하기위해국립컴퓨터침해사고대응센터 (National Computer Security Incident Response Centre) 를 2014 년에설립함 59 르완다정부는 2015 년에국가사이버보안정책및국가사이버보안전략을승인하고, 국가정보보안거버넌스프레임워크내용을포함함 르완다는한국정보인증기관 (Korea Information Certificate Authority) 에의해 2016 년설치된 3백만 57 e-banking and cyber security, New Times, 2018.8.28. 58 SMART Rwanda Master Plan 2015~2020, p60 59 The NewTimes, "Public urged to be vigilant against cyber attacks", 2015.08.30.

달러의사이버보안시스템을통해사이버범죄에대한공공및민간기관을보호하고자함 60 2017 년 8월, 정부 ICT4D 를담당하기위해신설된르완다정보사회국 (RISA) 이사이버보안위협에대한대응방안등에대해서도병행하고있음 61 그러나, 2017 년 5월의회는국가사이버보안국 (NCSA) 의책임, 기능등의내용과함께설립을위한법안 (National Cyber Security Bill) 을채택했으며, 르완다정부는 NCSA 설립을위한예산을할당하였으며, 추후 NCSA 가국가사이버보안관련업무를독립적으로전담할예정임 62 르완다에서사이버보안문제의주요원인과정부대책 63 르완다에서사이버보안문제는사이버보안영역에서충분한전문성과기술부족뿐아니라사이버보안과정보보안인식의부족이포함됨 이에대해 Rw-CSIRT 를통해국가적차원에서사이버보안의식을고취하는캠페인실행함 정부또한국가사이버보안인식프로그램을수립하였고, 주요대상자는공공및민간부문의모든직급에직원들과 ICT서비스를사용하는일반대중임 또한매년 사이버보안인식위크 라불리는프로그램을진행하여인식고취시키고자함 르완다는 2015 년국가사이버보안정책을채택한후온라인범죄로부터공공기관및민간기관을보호하기위해 300만달러규모의사이버보안시스템을시작함 64 르완다경찰은사이버범죄부서를구성하였고, 국방부는정부가 사이버대대 (Cyber Battalion) 라는사이버보안부서를시행할것을고려함에따라여성군인들이사이버범죄에대응하여주도적역할을수행하도록지시함 르완다는사이버범죄, 사이버공간으로인한테러, 인신매매, 돈세탁과같은범죄에대해동아프리카에서조사를조정할사이버보안센터구축을위해 150만달러를모색중임 르완다정부관점에서사이버보안관련현재상태 사이버보안은 ICT 정책과규제기능, 고객보호, 국가적관심과데이터보안의중요성, 전자인증서비스제공자에관한규제, 인증당국의의무, 컴퓨터오용, 사이버범죄, 개인정보보호등의범위를 포함 65 포괄적인 ICT 법은전자메시지, 전자서명, 전자거래에관련된법을포함하는여러 ICT 관련법의대체를위한제정을위해마지막리뷰단계에있음 사이버보안에실행되고있는여러인프라와이니셔티브로는인터넷보안의상태를모니터하기위한 60 Kigali installs $3 million cyber security system to curb online crimes, The East African, 2016.5.21. 61 RDB passes ICT roles to RISA, Hope Magazine, 2017.7.17. 62 Senate adopts Law establishing National Cyber Security Authority, Republic of Rwanda Parliament, 2017.05.11. 63 Symantec, Cyber Crime & Cyber Security Trends in Africa, 2016.11. p84 64 How Rwanda Stopped Eight Million Cyber Attackers, KTPRESS, 2018.1.19. 65 Republic of Rwanda, "National Cyber Security Policy", 2015.3.

인터넷보안센터 (Internet Security Center) 의설립, 안전한전자거래를제공하기위한국가공공키인프라 (National Public Key Infrastructure, PKI), 공공및개인사이버공간에서의사이버보안사고를예방하고대응하기위한국가컴퓨터보안및사건대응팀 (National Computer Security and Incident Response Team, CSIRT) 의설립을포함함 무엇보다도국가백본 (National Backbone, NBB), 국가데이터센터 (National Data Center, NDC), 4G LTE last mile 네트워크, 전자정부시스템, 에너지인프라, 은행및금융시스템등과같은중요한인프라를보호해야함 사이버및정보보안에서교육및훈련프로그램의개발과실행, 지식및기술이전을위해국제사이버보안기관과의협력및파트너십, 훈련프로그램등을포함하여르완다인의사이버보안역량을향상시키기위해여러번의사이버보안역량강화이니셔티브를진행해옴 2. 인터넷및통신환경 유선통신 ITU의자료에의하면 2017 년말기준, 유선통신가입회선수는 1만 2,333 회선을기록, 2016 년 1만 3,403 회선대비약 8% 감소하며, 이동전화의보급으로인해 2015 년에다수의유선전화가입자들이이동전화로대체하면서최근 3년동안꾸준한감소추세를보임 그림 _ 르완다유선통신가입회선및보급률추이 ( 단위 : 회선, %) [ 출처 ] ITU Statistics DB(2018.6)

그림 _ 르완다유선통신사별시장점유율 ( 18 년 6 월기준 ) 통신사 가입자수 ( 명 ) 비율 TIGO 9,519 74.7% MTN 2,501 19.6% Liquid Telecom 701 5.5% Airtel 14 0.1% 전체 12,735 100% [ 출처 ] RURA 66 (2018.6) 2018 년 6월기준 TIGO 가입자회선수는 9,519 회선, MTN 가입자회선수는 2,501 회선, Liquid Telecom 가입자회선수는 701회선, Airtel 가입자수는 14회선에해당함 67 2018 년 6월기준유선통신사별시장점유율은 Tigo(74.7%), MTN Rwanda(19.6%), Liquid Telecom(5.5%), Airtel(0.1%) 순으로나타남 유선가입자수는 2017 년 12월 12,333 회선에서 2018 년 6월에는 12,735 회선으로약 400회선정도증가하였으나, 2018 년 6월기준유선통신가입률은 0.1% 인반면, 이동통신가입률은 78.1% 로르완다국민의대다수는이동통신을사용함 이와같은유선통신의낮은보급상황은신뢰할만한전기의부족, 인프라에대한높은운영및유지보수비용, 시설파괴에대한낮은보안등여러부문에서의방해요소들로인한것임 이동통신 ITU의자료에의하면 2017 년기준이동통신가입자수는약 881만 9천명을기록하며보급률이 72.24% 로, 보급률은 2016 년대비 2.6% 감소하였고, 2011 년부터 2017 년까지가입자수의연평균성장률 (CAGR) 은 12.1% 를기록함 66 Rwanda Utilities Regulatory Authority( 르완다유틸리티규제청 ): 통신, 에너지, 상하수등공공산업규제기관 67 RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2018, 2018.6.

그림 _ 르완다이동통신가입및보급률추이 ( 단위 : 천명, %) [ 출처 ] ITU Statistics DB(2018.6) 그림 _ 르완다이동통신사별시장점유율 ( 18 년 6 월기준 ) 통신사 가입자수 ( 명 ) 비율 MTN 4,168,582 45.2% Tigo 3,463,263 37.5% Airtel 1,594,876 17.3% 전체 9,226,721 100% [ 출처 ] RURA(2018.6) 르완다의이동통신시장은 MTN Rwanda, Tigo, Airel 3개사가주요경쟁을하고있으며, 2018 년 6월기준시장점유율은 MTN Rwanda(45.2%), Tigo(37.5%), Airtel(17.3%) 순이며, MTN Rwanda 의시장점유율이 1순위에해당 68 Tigo 는르완다에서 4G LTE를개시한첫번째서비스공급자로대중버스에 Wi-Fi 서비스를제공하기위해정부와파트너관계를맺음 69 2018 년 6월기준 2G 및 2.5G 기술은지리적으로 99.13%, 인구의 99.92% 를커버하고있으며, 3G 68 RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2018, 2018.6. 69 Business Sweden in Eastern Africa, Opportunities in the ICT Sector in East Africa, 2017.4.26. p13.

및 3.5G 기술은지리적으로 77.40%, 인구의 93.37% 를커버함 70 4G LTE 기술도지리적으로 94.2%, 인구의 96.6% 를커버하고있으며, 이는 KTRN 의네트워크에해당하며, KTRN 은 2013 년 3월르완다개발청 (RDB) 와 KT간민관합작투자회사 (KT Rwanda Networks, KTRN) 이며르완다내전국 LTE 네트워크의개발, 건설, 운영뿐아니라 LTE 인프라및도매서비스제공까지전담하고있으며 2015 년 5월 4G LTE를개시함 그림 _ 르완다모바일지불거래금액및거래건수추이 [ 출처 ] RURA, (2017.12, 2018.6) 자료를기반으로재구성 전통적으로이동통신사업자들은음성전화로부터수익을창출하였으나현재는데이터, 모바일머니송금등수익채널을다중화하고있음 71 2017 년 1월 ~2018 년 6월동안분기별모바일머니거래금액과거래건수추세를보면 2017 년 2분기에약간감소후점차증가하고있음 2018 년 2Q 거래금액은 7,402 억 Rwf( 약 85억 4,760 만달러 ) 72 이며, 거래건수는 8,798 만건에해당하며, 2018 년 1Q 대비거래금액은 6.9% 증가, 거래건수는 4.5% 증가함 70 RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2018, 2018.6. 71 Business Sweden in Eastern Africa, Opportunities in the ICT Sector in East Africa, 2017.4.26. p13. 72 2018 년 9 월기준환율 : 1 달러 = 865.87 Rwf

그림 _ 르완다모바일가입자추세 [ 출처 ] RURA, (2017.12, 2018.6) 2018 년 2 분기기준르완다의모바일머니가입자수는 1,073 만명이상으로 2018 년 1 분기대비 5.7% 증가함 73 인터넷이용환경 RURA 의자료 74 에따르면르완다의인터넷이용자규모는약 547만이상으로이는주민 100명당 46.4% 의보급률에해당하고, 주로이용하는환경은모바일이 99.89% 를보이고있는반면, 유선환경에서는 0.11% 를보이며대다수인터넷사용자는모바일환경을사용하고있음 표 _ 르완다의플랫폼별인터넷이용률 (2018 년 6월기준 ) 구분 이용자수 점유율 모바일 5,469,680 99.89% 유선 5,768 0.11% 전체 5,475,448 100.00% [ 출처 ] RURA(2018.6) 73 RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2018, 2018.6. 74 RURA, Statistics and Tariff Information in Telecom, Media and Postal Service as of the Second Quarter 2018, 2018.6.

정보보호시장현황 1. 시장규모 시장개요 르완다정부는보안강화를위해키갈리시공공장소에 CCTV 보안시스템을설치하기위해다음회계연도 (2018/19) 에 50억 Rwf( 약 577만 4,000 달러 ) 75 을지출할계획 76 이계획은르완다정보사회당국 (RISA) 에의해제안된예산안에포함되어있으며, 50억 Rwf 예산은 CCTV 카메라뿐아니라카메라설치에필요한관련장비들 ( 전력인프라, 광섬유및메쉬인프라, 전주, 타워, 기타구성요소들 ) 을구입하는데사용될것이며, 키갈리시전체에 349 대의카메라가설치예정 이외에도르완다개발위원회 (RDB) 의 2018/2019 연간조달계획에의하면, CCTV 시스템및기타보안장비공급및설치를위한회사고용항목에 2억 Rwf 가책정됨 77 르완다에서는정부차원에서 ICT분야와정보보안분야발전을위한종합계획을발표하고추진함에따라정보보안수요가증가할것으로예상 스마트르완다마스터플랜 (SMART Rwanda Master Plan 2015~2020) 은 ICT분야전략계획 (ICT Sector Strategic Plan 2013-2018) 의후속정책으로정보보안, 브로드밴드구축, 오픈데이터를비롯한국가 ICT 개발의정책방향을제시하고있음 르완다정부의 2015/16 재정예산에할당된총 953 억 RWF( 약 1억 1,332 만 USD) 중국가사이버보안에할당된금액은 20억 RWF( 약 238만달러 ) 에해당함 78 2017 년에는국가사이버보안당국 (NCSA) 설립에대한법안이통과함에따라사이버보안에대한전문적인기관운영의제도적인기반이마련되어정부의 ICT정책에서관련된사이버보안부문에민간의활발한참여가요구됨 시장규모및성장률 75 2018 년 9 월기준환율 : 1 달러 = 865.87 Rwf 76 Rwf5bn earmarked for CCTV surveillance system in Kigali, NewTimes, 2018.5.16. 77 2018/2019 RWANDA DEVELOPMENT BOARD (RDB) Annual Procurement Plan, RDB 78 Deloitte, Rwanda Economic Outlook 2016, p11. 2016.6.

2017 년기준르완다정보보안시장규모는 280만달러수준으로추정 시장조사기관 Technavio 의 2015 년자료에따르면 79, 2014 년기준르완다의정보보안시장규모는 192만달러였으며, 이를활용해 2017 년시장규모를추계하는회귀식을구하고, 이를 2017 년변수에적용하는방법을취했을때 280만달러규모가도출됨 80 2. 주요사업자현황 Pergamon Group Ltd. 2004 년케냐에서설립되어컴퓨터악세사리등을제공하면서시작하여현재는 IT 솔루션제공업체로성장하며르완다, 케냐, 탄자니아에제품을공급하고있으며, 2011 년부터르완다에사무소를운영하고있음 보안장비로는 CCTV 카메라, IP카메라, 모바일카메라, 보모카메라등다양한카메라제품들, 홈시큐리티보안시스템, 접근제어시스템, 금속탐지기등을공급 연락처 : Home Page : rwanda.pergamongroup.com e-mail : info.rwanda@pergamongroup.com Tel. : 0786654151, 0786654154 Fodey Security & Alarm System (FOSES) LTD. 2000 년설립되어르완다키갈리에위치하며현재다양한보안제품을제공하며르완다를포함한탄자니아, 우간다, 케냐등에지사를두고동아프리카지역에서비스와제품제공 알람시스템, 접속제어장치등의보안제품과함께알람모니터링, CCTV 감시등의보안서비스도제공 고객으로는통신사 MTN, Agaseke bank, Fina Bank, East African Business Council 등다양한고객에게서비스및제품을제공 연락처 : Home Page : www.fodeysecurity.com e-mail : salesfodeysecuritykigali@live.com Tel. : 55106062, Fax : 55106063 79 Technavio, Global Information Security Products and Services Market 2015-2019(2015) 80 GDP 와인구규모를독립변수로다중회귀분석을실시. 계수의 p 값이낮은 GDP 데이터를활용했으며, 국가별 GDP 편차가크게나타나 LOG 값을취하여다중회귀분석을재실시하여추정의정확도를제고함. 데이터가있는 22 개국가의시장규모와 GDP 에기울기인 1.09544492562193 를곱해서산출

ISCO ISCO 는 1995 년에설립되어현재르완다키갈리에위치하며, Intersec Security 회사로부터전통적인보안회사에서혁신적인서비스제공자로회사명을다시바꿈 주요보안제품은보안시스템, 비디오감시카메라시스템, 알람시스템및접속제어, 4G 인터넷연결을제공하는 4G 가능한보안서비스등이있음 주요고객으로는 GTBank, EQUITY Bank, TiGo, MTN 등은행, 통신사를포함한다수의고객에게서비스를제공 연락처 : Home Page : www.isco.co.rw/ e-mail : info@isco.co.rw Cyberteq 81 Cyberteq 은르완다에설립된 ICT 컨설팅회사로서, 비즈니스와연결성에안전을위한사이버보안회사회사이며, 싱가포르의 Cybercom 의자회사로 2017년설립되었으며키갈리에위치함 보안서비스로보안감사, IT 보안, 정보보안등컨설팅서비스를제공하며, 또한제조, 스마트시티, 교통, 농업등의부문에서센서, 연결성, 클라우드등을적용한사물인터넷을포함한서비스를제공 정부, 은행, 금융기관, 통신사, 서비스제공자, 산업계등다양한고객들에게정보보안서비스를제공 연락처 : Home Page : www.cyber-teq.com e-mail : info@cyber-teq.com Tel. : +250 788 647 718 KK Security Ltd. KK Security Ltd. 의본사는케냐나이로비에위치, 르완다, 탄자니아, 우간다등동아프리카지역에지사를두어보안솔루션제공, 르완다지사는키갈리에위치함 주요보안솔루션으로는 CCTV 및모니터링시스템, 침입알람시스템, 알람모니터링및대응, 접속제어, 바이오인식시스템 (biometrics system) 등과함께시스템설계에대한보안컨설팅등을제공 연락처 : Home Page : www.kksecurity.com e-mail : kkkigali@kksecurity.com Tel. : +250(0) 788 907 867, +250(0) 725 404 601 Sekanyolya Systems Ltd. 1993 년설립, 우간다에본사를두고르완다키갈리에지사를두어사업을수행함 보안및접속제어시스템에대한턴키방식의기술솔루션설계및실행에전문성을지니며, 81 https://www.linkedin.com/company/cyberteq

보안시스템공급과설치뿐아니라고객에게컨설팅도제공 주요제품으로 CCTV, 접속제어시스템, 알람등제공 연락처 : Home Page : www.sekanyolya.com e-mail : infor@sekanyolya.com Tel. : +250 788 699 000, +250 456 000 035 Highsec Ltd. 2009 년설립되어, 르완다키갈리에위치하며, Airtel, gulf energy, university of Rwanda, WorldWide e-learning campus 등공공부문및민간부문에보안서비스및제품을제공함 주요제품으로는 CCTV 카메라, 알람시스템, 지문및홍채등바이오인식시스템등과보안컨설턴트서비스제공 연락처 : Home Page : highsecltd.com e-mail : info@highsecltd.com, highsecltd@yahoo.com Tel. : +250 788 309 751, +250 788 308 216 3. 주요동향및이슈 ESET East Africa 는올해의 Cyber Security Company 수상 (2018.9.) 82 ESET East Africa 사는 2018 Digital Inclusion Awards(DIA) 에서올해의사이버보안회사로선정됨 ESET 은기업과일반사용자에게보안솔루션을제공하는업체로슬로바키아에본사가있고, 2015 년에나이로비에지역사무소를연후케냐에서도운영을하고있으며, ESET East Africa 는르완다를포함하여케냐, 우간다, 탄자니아를책임짐 이번수상은동아프리카지역에서 ESET East Africa 의전문적인사이버보안제품과서비스의채택과사용이증가함에따라회사의전략이올바르게추진되고있음을보여주는것을의미함 ESET 이제공하는고객중심서비스에는기업및직원을대상으로한무료사이버보안인식교육이포함됨 90분온라인과정을통해제공되는교육은사이버공격및관련데이터유출의영향및잠재성을줄이는동시에조직이보안준수요구사항을충족하도록돕는것을목표로하며, 교육모듈에는웹및전자메일보호, 피싱전자메일, 암호모범사례, 사회공학, 2단계인증및 IoT 보안방법이포함됨 82 ESET East Africa awarded Cyber Security Company Of The Year, tech-ish.com, 2018.9.17.

Andela 사는르완다 Kigali 에범아프리카기술허브를설립 (2018.8.) 83 르완다정부는르완다 Kigali 에 Andela 사의범아프리카기술허브설립에대한파트너십협약을체결 향후 5년간소프트웨어개발전문지식을갖춘 500명의르완다인을모집하여 6개월간유급훈련을제공할계획이며연수생들은세계적인경쟁력을갖게될것임 Andela 사는전세계 45개도시에 150개이상의회사가있으며, 소프트웨어개발자들은미국내대부분의회사와전세계기업에서원격으로작업할수있을것임 정보기술통신부 (MITEC) 장관은지역기술생태계의경쟁력을향상시킬수있을것으로기대하며, 르완다가역량구축요소를갖춰기회를최대한활용할수있을것으로기대함 브로드밴드위원회회의가르완다에서개최 (2018.5.) 84 2018 년브로드밴드위원회 (Broadband Commission) 가르완다대통령의초대로르완다키갈리에서 5월 6-7일동안개최됨 이틀동안취약국가들, 전염병대비책, 디지털기업가정신, 디지털헬스등의 4개분야브로드밴드워킹그룹은토론하게됨 이회의는 5월 7일 ~10일까지 전환아프리카정상회의 (Transform Africa Summit) 와함께진행되며, 이행사는정책, 접근성, 전자정부, 민간부문 / 기업가정신, 지속가능한발전의 5개분야에서진행되고, 이행사의주요목적은아프리카대륙의경제성장과일자리창출에기여하는것임 83 Andela to open Pan-African technology hub in Kigali, MITEC News, 2018.8.20. 84 Annual Spring Meeting: 6-7 May 2018, Kigali, Rwanda, Broadband Commission, 2018.5.

정보보호정책및기관현황 1. 관련법령및정책 관련법령및규제 사이버범죄에관한법 (Cyber crime Law) 8586 르완다국회는사이버범죄에관한법 (Cyber crime Law) 을 2018 년 5월에통과시켜온라인범죄와사이버공격에대한민간및정부의 ICT 인프라를보호하고자함 기존형법과 ICT법에포함되어있던사이버범죄의처벌규정을사이버범죄에관한법 (Cyber crime Law) 으로통합 정부의보안기관이민간및공공기관에서모든위협을조사하고사이버범죄를기소하고사이버공격으로부터국가를보호할수있게함 사이버보안업무가 RISA 로이관및전담하도록하는등사이버보안과관련된정책을강력히추진 주요전략및정책 그림 _ 국가 ICT 전략계획 NICI-Phase III 프레임워크 [ 출처 ] National ICT Strategy and Plan NICI - 2015 85 Rwanda passes anti-cybercrime law, africa.cgtn.com, 2018.5.31. 86 MPs adopt cyber Crime law, MITEC News, 2018.5.31.

지식기반사회의핵심인사이버보안은국가의우선순위에놓이며, 사이버보안은르완다의 ICT 목표의모든양상들을지원하기위해확산된 ICT 자산의안전한관리의확신을의미함 인터넷은글로벌네트워크에노출되어있어반복적이며진화되는사이버공격을받기쉬우므로, 르완다는국가정보와 ICT 자산의보호와완전함을확신하기위해 IT와정보보안에지속적인투자가필요함 사이버보안의범위는첫째사이버보안의식수준을높이고사이버공격으로부터핵심 ICT 자산을보호하는것, 둘째사이버보안에서국제협력을조성할뿐아니라공격에대응할수있는국지적인역량을강화하는것, 셋째법, 규제환경을생성하고사이버취약성을완화하는것임 제시하고있는 5가지목표는 1 사이버보안의식고취, 2 사이버보안역량강화, 3 사이버공격으로부터르완다의중요인프라와시스템보호확신, 4 사이버범죄와위협을제어하기위해국가적, 국제적협력조성, 5 사이버보안을확신하고지원하기위한법, 규제환경개선하는것임 사이버보안관련선택된프로젝트는다음과같음 - 컴퓨터침해사고대응팀 (Rw-CERT/CSIRT 87 ): 사이버위협에즉각적인대응을제공하기위함 - 공공키인프라 (Public Key Infrastructure, PKI) 구축 : 정보보안을향상시키기위함 - 보안운영센터 : 모든국가사이버보안활동을중앙집중화하기위함 - 정보인프라보안시스템구축 : 르완다의중요한 ICT 인프라를방어하고보호하기위함 - 사이버보안역량강화 : 르완다인의사이버보안역량을높이기위함 - 국가사이버보안연구센터구축 : 사이버보안준비성을향상시키기위함 87 Rw-CERT/CSIRT: Computer Emergency and Security Incident Response Team

그림 _ 국가 ICT 전략계획 NICI-Phase III 프레임워크내의사이버보안프로젝트 [ 출처 ] National ICT Strategy and Plan NICI 2015. p56 2014 년발간된스마트르완다종합계획 (SRMP 2015~2020) 에의하면사이버보안에대한목표를아직달성하지못한상태임 88 - 국가차원에서사이버테러, 분석, 방어시스템에대한기대는아직불충분하며, 국가사이버보안센터는아직설립되지않았음 스마트르완다종합계획 (SRMP 2015~2020) 청년 ICT부는스마트르완다종합계획 (SMART Rwanda Master Plan 2015~2020, SRMP) 초안을 2014년발간 SRMP 는정부가 ICT를사용하여더나은서비스를전달하고, 일자리를창출하며, 끊임없이변화하는환경에서르완다의사회경제를전환하고자하며, 계획된 5년내에모든새로운정부서비스는온라인으로제공하고자함 SRMP 는 ICT 개발, 확산, 이용뿐아니라현재국가사회경제개발정책, 전략, 조항들을검토및분석함 SRMP 목표는정보지식기반사회를이루기위해서가속화된성장을하고자경제적환경을개선하고르완다의경제적기반을강화하기위해과거국가 ICT 전략계획 (NICI) 위에수립됨 SRMP 비전은지식경제로향하기위해르완다의사회경제적전환을강화하는것이며, 다음과같은원칙을갖고있음 88 Smart Rwanda Master Plan(2015~2020) draft, p40

- 르완다의글로벌경쟁력과일자리창출을이끄는서비스지향적 (Service- oriented), 현대적 (Modern), 책임있는 (Accountable), 실시간 (Real-Time) 스마트 (SMART) 정부구축 - 대규모투자를유인하고, 기업가정신에보상하며, 빠른성장과수출이가능한비즈니스친화적인환경을갖는높은경쟁력, 신속함, 개방과혁신적인스마트경제가되는것 - 오픈데이터, 빅데이터분석, 클라우드컴퓨팅, 모바일앱등과같은강력한 ICT 혁신을통해스마트한사회로전환하고자함 SRMP 하에기대되는프로젝트투자비용은약 5억달러이며, ROI 142.3% 에해당하는경제적효과는 17억 2,200 만달러로 GDP 대비 21% 이며 7만개이상의일자리가생성될것으로기대함 IT 정보자원과서비스의성장을고려하면, 사이버보안은매우중요하게인식되고있으며, 사이버사건은극적으로증가할것이며모든영역으로확산될것으로예상됨 89 르완다의국가적사이버보안정책과보안기술수준의향상은경제, 사회안정성과번영에큰영향을미칠것임 모든사회조직과그구성원들은지속적인노력과관심을가질뿐아니라사이버사건을인식해야만함 이에대해 SRMP 의핵심이니셔티브에는국가적안정성을보장하기위해보안및안전관리시스템향상, 사이버위협에대한방어시스템향상등의사이버보안관련내용이포함됨 90 - 관련프로젝트로는국가사이버안전성및정보보호센터구축, 사이버위협공유시스템구축, 공공 CCTV, 검사지원시스템, 긴급대응시스템, 국가경찰관리정보시스템, 정부클라우드데이터복구센터등을포함 스마트르완다종합계획 (SRMP) 는 10가지의실행과제로구성되어있으며, 이중보안과관련된과제는 8번째로서 ICT에기반한안정적성장을위한안전한국가정보보안구축 임 - 동과제는 7가지의세부실행과제로구성되며로드맵을통해실행계획수립 89 SMART Rwanda Master Plan(2015~2020), p.60 90 SMART Rwanda Master Plan(2015~2020), p.61

그림 _ SRMP 중 ICT 기반의안정적성장을위한안전한국가정보보안구축 실행로드맵 [ 출처 ] Smart Rwanda Master Plan v2.1, Annex 3.(2015) 8p. 르완다개발위원회 (RDB) 는사이버범죄담당인력의역량강화및사이버범죄를보고할수있는공공핫라인구축등정보보호를위한각종방안들을실행함 91 RDB는인터넷을통해이루어지는금융범죄비율을조사하며, 기업들을대상으로사이버범죄노출사례를수집 RDB 는전자뱅킹, 전자정부, 전자교육, 전자상거래등의분야에서사이버범죄가발생할확률이높다고판단하여, 이들분야에대한사이버범죄예방에주력함 RDB는통신업체와은행등기업인력에게어떻게사이버범죄가발생하고또한어떻게대처해야하는지교육함 국가사이버보안정책 (National Cyber Security Policy) 92 르완다정부는 2015 년 3월국가사이버보안정책과전략을승인하였고, 이는증가하는사이버위협에대응하고개인, 사업, 중요한국가인프라와정부를위해사이버보안을향상시키기위함 르완다정부는르완다가지역적 ICT 허브가되는목적과함께, 현재 ICT 산업성장의동향을고려하면사이버보안은 ICT 전략계획의 3단계 (NICI-Phase III) 를위한핵심우선순위에놓임 사이버보안정책은사이버공간의보호와관련된실행을정의하고가이드하는프레임워크역할을함 사이버보안정책은국가개발정책 (Rwanda Vision 2020), 국가 ICT전략계획 (NICI Plan) 에비추어르완다를위한중요한정보자산으로고려되어지는 ICT 인프라와애플리케이션에대해투자되어왔으며, 그결과로서모든부문에서 ICT 인프라의기능과운영에대한의존성이증가 91 ITU Manaho, 2014, 92 Republic of Rwanda, "National Cyber Security Policy, 2015.3.

이에따라사이버보안을향상시키고중요한정보인프라를보호하는것은국가보안과경제적복지에필수적임 현재정부의노력과국제커뮤니티와의전략적목표의선상에서르완다의국가사이버보안정책개발의기본원칙은다음과같음 - 국가적인리더십 : 사이버보안의규모와복잡성은강한국가적리더십을요구함 - 역할과책임 : 정부, 비즈니스, 시민을포함한모든 ICT 사용자들은자신의정보와정보시스템을안전하도록하기위한합리적인조치들을취하고, 다른사용자의정보와시스템을존중하는의무를가짐 - 공공- 민간협력 : 정부와민간부문의사이버보안에의협력적인접근은필수적이고중요함 - 위험기반관리 : 절대적인사이버보안은없으므로르완다는위험기반접근을적용함 - 르완다인의가치 : 르완다는사회, 경제, 국가비전을보호하는사이버보안정책을추구함 - 국제협력 : 사이버위협의성격상국제협력을증진하는것은필수적이며, 르완다는국제사이버보안활동에공헌하며지원함 국가사이버보안정책의목적 (goal) 과목표 (objective) 는다음과같음 - 사이버보안사고와위협에대해감지, 예방, 대응하기위한사이버보안역량강화 - 사이버보안거버넌스와협력을조성하기위한제도의프레임워크를수립 - 적절한기술적운영적보안표준준수를증진할뿐아니라법, 규제프레임워크의강화 - 사이버보안영역에서연구개발증진 - 국가내에서보안문화구축을위해모든부문과수준에서사이버보안인식증진 - 사이버보안영역에서국가적, 지역적, 국제적협력증진 국가사이버보안전략 (National Cyber Security Strategic Plan) 93 르완다정부는 2015 년 3월국가사이버보안정책과함께국가사이버보안전략을승인하였고, 전략에서는정책의실행가이드를제공하며특히국가사이버보안제도프레임워크에대한내용을포함 93 Republic of Rwanda, "National Security Strategic Plan, 2015.3.

그림 _ 르완다국가정보보안거버넌스프레임워크 [ 출처 ] Republic of Rwanda, National Security Strategic Plan'(2015.3) 국가사이버보안정책실행로드맵은다음과같으며, 전략계획 2015-2020 기간동안 168 억 5,500 만 르완다프랑 (Rwf) 의예산을투입할계획임 그림 _ 르완다국가사이버보안정책실행로드맵 [ 출처 ] Republic of Rwanda, National Security Strategic Plan'(2015.3) 스마트아프리카스마트시티청사진 (The Smart Africa Smart Cities Blueprint) 94 동보고서는 2017 년 5 월에개최된 Transform Africa Summit 2017 행사에서발표되었으며, 동 94 Republic of Rwanda, "The Smart Africa Smart Cities Blueprint, 2017.5.

보고서에포함된정보보호에관련된내용은다음과같음 스마트지속가능한도시의 ICT 설계부문에서정보보안층 (layer) - 정보보안층은데이터와민감한정보를보호하는인프라를제공하며, 이는모든 IT 네트워크, 앱, 서버들이보안구성요소를가져야함 - 이러한보안구성요소들은불법적인접속, 침입, 비윤리적인위반행위등을막을수있기위해최신기술로이루어짐 - 암호화프로토콜은데이터의안전한저장, 처리, 전달을확신해야하며, 또한인증과개인권한은민감한시스템과데이터의접속을제어해야함 그림 _ 지속가능한스마트도시를위한수평적인스택 [ 출처 ] Republic of Rwanda, "The Smart Africa Smart Cities Blueprint (2017.5.) p.29 정책과거버넌스부문에서 IT 보안과프라이버시 - 사용자의프라이버시를보호하기위해도시는프라이버시정책을가져야함 - 어떤해로움으로부터시민을보호하기위해모든데이터는보안되고엄폐되어야함 - 또한도시는안전과데이터프라이버시에서타협없이개방형데이터프레임워크와협력적인혁신을포용해야함 2. 담당기관 르완다개발위원회 (Rwanda Development Board, RDB)

르완다의정보보호정책을담당하는기관은청년 ICT부 (Ministry of Youth and ICT) 와르완다개발위원회 (Rwanda Development Board, RDB) 임 RDB 는르완다정부의모든 ICT 이니셔티브를조정하고실행하는기관으로국가 ICT 개발전략인 NICI Plan의실행을주도하였음 RDB 내 IT부는 ICT4D 의실질적인실행기구에해당하며르완다경제개발을위한동인으로서 ICT 산업의활성화를추진하였으며, 사이버범죄를추적할수있는소프트웨어설치와기술팀운영을맡았음 2016 년정부는 RDB에국립디지털인증센터 (National Digital Certification, NDCC) 라불리는정부인증당국 (Certification Authority, CA) 을설립 95 RDB 는 2017 년에설립된르완다정보사회당국 (RISA) 에게 ICT부문의많은기능을넘긴후, RDB 내에는경제클러스터의 ICT 비즈니스개발기능이존재함 96 정보기술통신부 (MITEC) 97 정보기술통신부 (Ministry of Information Technology & Communications, MITEC) 는 2017 년에전신인청년ICT 부 (Ministry of Youth and ICT, MYICT) 로부터각각교육부와정보기술통신부로분리되었으며, 98 르완다대통령 Paul Kagame 는 2017 년 12월새로운정보기술통신부장관 (Jean de Dieu Rurangirwa) 을임명함 99 정보기술통신부는미션은정보통신기술정책에관련된국가정책의개발및조정을통해경제성장과빈곤감소를위해국가우선과제를다루는것임 정보기술통신부는사회경제발전을가속화하기위해민간부문의생산성을향상시키며 ICT 성장을발전하며, 르완다사회와경제에 ICT 개발및확산을증진함 정보기술통신부는혁신및비즈니스개발, 디지털전환, 우편서비스, 규제부문에서업무를수행함 르완다컴퓨터침해사고대응센터 (National Computer Security Incident Response Centre, Rw-CSIRT) 국가적인차원에서사이버보안상황을모니터하고, 위험을평가하며, 그에따라적절한대응을위해 2014 년에설립되었고 100 내각에서 2015 년 4월에승인됨 Rw-CSIRT 의목표는다음과같음 101 95 Rw-CSIRT 사이트 : http://www.rw-csirt.rw/eng/about-us/history.php 96 RDB 조직사이트 : http://rdb.rw/about-rdb/#organization-structure 97 MITEC 웹사이트 : http://197.243.19.11/mitec/ 98 Rwanda gets new Cabinet, who is in?, NewTimes, 2017.8.31. 99 Who are the new Cabinet ministers?, NewTimes, 2017.12.7. 100 Rwanda Development Board news, "The Rwanda Development Board Meets Applicaion Developers over Cyber Security, 2015.4.28. 101 http://www.rw-csirt.rw/eng/

- 컴퓨터보안사고조정과대응에대해국가적차원에서연락지점으로서비스를제공 - 현재정보및새로나타나는사이버보안위협및취약성을정확하고적시에제공 - 사이버보안사건과위협을다루기위해르완다의사이버보안역량을함양 - 르완다에서인터넷사용자에대한사이버보안문화를세우는목표와함께정보보안인식을증진 - 사이버보안영역에서연구개발을증진 - 사이버보안영역에서지역적, 국제적협력을증진 RDB는 Rw-CSIRT 의활동과운영을위한재정적지원을제공하여 Rw-CSIRT 에대한주요한이해관계자에해당함 102 르완다는사이버범죄조사를하는업무를하는부서를운영하고있는데, Rw-CSIRT 하에 사이버사건분석 이라는조직이컴퓨터보안사건들을조사하고분석하는책임을맡고있음 르완다정보사회당국 (Rwanda Information Society Authority, RISA) 103 2017 년 1월내각에서 RISA 설립과조직및기능에관한제정된법 (law No 02/2017 of 18/02/2017) 하에 2017 년상반기에설립되었으며, 르완다의경제발전을위해필요한현대기술에더나은접근성과활용성을가속화하기위함 르완다정보사회당국 (RISA) 는 RDB 이전의 IT 부서에서파생되었으며, 현재기술부 (Ministry of Technology) 산하에있으며, 르완다의디지털서비스를목표로하는정부프로젝트를구현함 RISA 는모든 ICT 프로젝트구현의최전선에서고, ICT부문내의연구, 인프라, 혁신을간소화하며, 또한스마트르완다마스터플랜 (SRMP) 초기계획의구현을지원함 RISA 의미션은다른부문의개발을위한 ICT의증가된사용을통해르완다사회의디지털화화는것임 - 빠른추격형 (fast-track) 사회경제적성장을위해국가 ICT 정책및프로그램실행 - ICT의접근성및적정성확대를위한전략실행 - 국가사회경제적부문에서 ICT를주류화하여지역발전을가속화 - 지식기반경제를성취하기위해서 ICT 영역에서필요로하는기술증가프로그램을준비하여조정 - ICT 혁신에대한프로그램을강화 - ICT 서비스를제공하기위한프로젝트실행을조정 - 유사한미션을가진다른지역적국제적기관들과협력및협조 RISA 는 CEO와함께정부최고혁신관 (Government Chief Innovation Officer) 및정부최고정보관 (Government Chief Information Officer) 의두부대표가이끔 102 Symantec, Cyber Crime & Cyber Security Trends in Africa, 2016.11. p83 103 RISA 웹사이트 : http://risa.rw/

공익사업규제위원회 (Rwanda Utilities Regulatory Agency, RURA) 공공서비스분야의규제기구로서통신네트워크및통신서비스, 방송분야외에도전력, 수자원, 가스, 교통분야에대한규제를담당하며, 공공서비스향상을위한법적기반을마련 ICT 분야규제기관으로서, 다음과같은전략적목표를추구함 - 통신분야에서라이선스할당, 주파수등의운영, 서비스사업자모니터링, 공정한경쟁환경조성, 기술표준선정, 상호접속및번호배정, 소비자보호, 분쟁해결등담당 - 투명성을바탕으로르완다국민들의통신등의분야수요를충족시키며소비자들의권익을증진시키고, 민간사업자들이공공사업부문에투자하고참여하도록독려하는것등을주요임무로함 르완다국립경찰조직하에사이버범죄부서 르완다경찰조직하에정보기술및사이버범죄조사부서가설치되어있고 104, 또한디지털포렌식에대한책임을지는특수부서를설립하여컴퓨터침해사건이발생하는경우 Rw-CSIRT 와긴밀하게업무를진행함 105 르완다국가사이버보안청 (National Cyber Security Authority, NCSA) 르완다의회는 2017 년 5월국가사이버보안청 (NCSA) 설립에관련된법안 (National Cyber Security bill) 을채택하였으며, 법안에는 NCSA 의미션, 조직, 기능을포함 2017 년 8월, 정부는 NCSA 조직설립을위한예산배정을마쳤으며, 2017 년 11월 MITEC 자료에의하면 106 현재설립되었으며운영이진행중임 NCSA 설립관련된법안 107 에서제시하고있는 NCSA 의미션은경제사회발전을이루기위해국가통합및안보의보호를보장하는관점으로사이버보안역량과스킬을구축하는것임 또한법안에서제시하고있는 NCSA 의책임은다음과같음 - 사이버공간에서국익을방어하기위한전략에대해대통령, 공공, 민간기관에게자문을줌 - 관련조직에게사이버국가보안위협에대한사이버정보를수행하고그러한정보로부터관련기관에게정보를제공 - 국가적, 지역적, 국제적 ICT 보안원칙의기초에관한가이드라인을수립 - 국가 ICT 보안정책과전략을조정하고이행 - 모든전자적운영을보장하기위한전략을개발 104 Rwanda Polic 웹사이트 : https://www.police.gov.rw/about-rnp/organisational-structure/ 105 Symantec, Cyber Crime & Cyber Security, 2016.11. p83 106 ICT Sector Strategic Plan 2018-2024, MITEC, 2017.11. p. 41. 107 No 26/2017 of 31/05/2017, Law establishing the National Cyber Security Authority and determining its mission, organisation and functioning, Official Gazette nº 27 of 03 July 2017

- 모든국가적 ICT 보안프로그램을모니터함 - 일반적인 ICT 인프라와특히중요한정보인프라를보호하기위해사이버공격을방어 - 국가사이버보안교육프로그램을수립하고증진하며, ICT분야에서연구와산업을육성 - 사이버보안에대한사회인식을창출 - 국가 ICT 보안을보장하기위해다른공공및민간기관과다른정보기술관련조직들과협력 - 사이버보안에책임을지는다른지역적및국제적조직들과조정하고협력 3. 규제및인증제도 르완다에는정보보호와관련된별도의인증제도가없는것으로조사됨 4. 최근정책동향및이슈 사이버보안경쟁대회에 400명이상의학생들참여 (2018.8.) 108 국가사이버보안역량구축프로그램의구현과확인된기술격차에대응하고자 CyberStars 라는워크숍이키갈리에서개최되었으며, 정보기술통신부 (MITEC) 와르완다정보사회당국 (RISA) 가이행사를주최함 워크숍에는 400명이상의학생들이서로다른영역에서사이버보안을강화하기위한다양한솔루션을제시하는경쟁에참여함 이경쟁의주요목적은실질적인사이버보안운영에대한국가적전문성을제고하고사이버보안분야의인적역량격차축소및인식제고임 르완다정보기술통신부 (MITEC) 는일본총무성 (MIC) 과 ICT분야협력증진 (2018.5.) 109 2018 년 5월르완다정보기술통신부 (MITEC) 와일본총무성 (MIC) 는 ICT분야에서협력증진을위하여협력을위한각서 (Memorandum of Cooperation, MoC) 에서명함 두나라는혁신적인기술, 서비스, 애플리케이션영역에서지식공유를증진시키기를기대하며, 이는전문가, 대표단, 방문단등의교환을통해이루어질것이며이러한활동은두나라의정부기관, 108 "Over 400 university students in cyber security competition, newtimes, 2018.8.12. 109 "Republic of Rwanda and Japan sign MoC to promote cooperation in the field of ICT, MITEC News, 2018.5.8.

산업부문, 학술단계간의관계를강화할것으로기대 이서명식은르완다에서개최된아프리카정상회의 Transform Africa Summit 2018 에서열렸으며 많은일본 ICT 기업이참여하여일본관에서혁신적인기술을선보였음 르완다중앙은행, 현금없는르완다를 2024 년까지 80% GDP 로목표함 (2017.11.) 110 디지털방식으로거래할수록경제활동의전환이더빨라지므로중앙은행은현재진행중인현금없는르완다 (CashlessRwanda) 캠페인을통해르완다전역에서디지털머니거래를증가시키고자함 중앙은행은모든르완다인들현금없는르완다를현재 21% GDP 수준에서 2024 년까지 80% GDP 수준까지끌어들이는것을목표로함 PoS와 ATM 수는 2010 년 99개에서 2017 년 2,031 개로증가하였고, 같은기간동안 ATM은 84개에서 405개로증가함 그러나금융서비스이용은 2016 년 1,736,203 건에서 2017 년 1,871,858 건으로예금계정형태로증가함 동아프리카국가정보안보국장들이지능정보공유회의 (2017.9.) 111 동아프리카국가들의 20명이상의군정보국장들이르완다서부루바부 (Rubavu) 지역에모여회원국간의지능 (intelligence) 및정보공유에대해논의함 이러한군사정보국장회의는 3개월마다지역안보를검토하기위해열리며, 이번회의는지역내현대의보안위협에대해중점을두고있으며, 사이버범죄와같은주제도포함 ITU의 2017 년글로벌사이버보안지수발표에서르완다는아프리카지역에서사이버보안지수 2위 (2017.7.) 112 르완다는아프리카지역에서사이버보안에가장헌신하는국가중하나에해당 ITU의조사는법, 기술, 조직, 역량강화, 국제협력등의 5개부문에서측정하여각나라들이향상할부문들을구분하는데도움을주고자함 르완다는독립적인사이버보안정책이공공부문과민간부문둘다를다루고있어서 5개부문중조직부문에서높은점수를기록하였으며, 또한르완다는회복력있는사이버공간을위해좀더강력히사이버보안산업을발전시킬것을약속함 청년 ICT부의장관 Jean Philbert Nsengimana 는이러한순위는 ICT정책에대한증거이며, 르완다의높은순위는수년동안르완다정부가정책, 기관, 기술, 역량강화부문에서노력을기울인결과라고언급함 110 "Rwangombwa Outlines Safety And Security In Going Cashless, KTPress, 2017.11.29. 111 "Intelligence Chiefs Converge In Rwanda To Fix Regional Security, KTPress, 2017.9.13. 112 "Rwanda, Mauritius top Africa in 2017 global cyber security index, newtimes, 2017.7.7.

또한, 그는사이버보안부문은계속적인주의를필요로하는진화하는부문으로정책, 기관, 법적프레임워크, 훈련, 인프라와기술조사, 다른국가와의협력에좀더정교하게향상될수있도록노력해야한다고강조함 2017 년발표에서르완다는 193 개조사국중글로벌순위 36위, 아프리카지역에서는 2위이며, 2014 년첫번째글로벌사이버보안지수발표에서는아프리카지역에서 3순위였음 르완다는사이버보안을활성화하기위해엄격한대책을발표 (2017.5.) 113 르완다정보사회당국 (Rwanda Information Society Authority, RISA) 은국가사이버보안역량을향상시키고자하는목표하에엄격한대책을발표함 이와같은대책은전세계 150개국이상에게영향을미친보안공격 ( 랜섬웨어 ) 의발발에대해경계하기위함이며, 이번랜섬웨어는마이크로소프트운영시스템으로운영되는다수의컴퓨터에게영향을미쳤음 RISA 는개인과조직모두에게국가적차원에서의지속적인예방과보호를확신하기위한일련의조치를취함 - 사용자는사용자파일, 메일시스템, 데이터베이스등중요한데이터에대한매일백업을할것을필요로하며, 백업도데이터복구를위해정기적으로테스트되어야함 - 모든컴퓨터는가장최신의보안업데이트를설치해야함 - 모든컴퓨터는마이크로소프트사로부터가장최신의보호로부터혜택을받기위해 Windows 10으로업그레이드하여야함 - 모든사용자들은의심스러운이메일, 특히첨부파일은열지말며, 또한출처가확실하지않은어떤파일도다운로드받지않기를조언함 사이버공격을당한경우에대한 RISA 의조언은감염당한컴퓨터 /PC는네트워크로부터제거되어야하며, 해당사건은르완다컴퓨터침해사고대응팀 (Rw-CSIRT) 에게즉시보고해야함 신설되는국가사이버보안청 (NCSA) 자금지원을위해기존 ICT부서로부터예산 38억 Rwf를삭감 (2017.5.) 114 ICT부의 Jean Philbert Nsengimana 장관은새로운기관은더많은일자리를창출하는데도움을줄것이라며정부가농업이외의분야에서매년적어도 20만개의일자리를창출하려는계획을갖고있고 ICT부문이우선순위에해당한다고함 또한그는 ICT가무역불균형을줄이는데중요한역할을하기를원하며, 2016 년에부처의운영예산은 178억 Rwf( 약 2,120 만달러 ) 가치에해당하며, 부처운영예산 38억 Rwf( 약 450만달러 ) 의삭감에대해 113 "Senate adopts Law establishing National Cyber Security Authority, Republic of Rwanda Parliament, 2017.5.11. 114 "Rwf3.8 billion Cut from ICT Ministry Budget to Fund Cyber Security Agency, KTpress.rw, 2017.5.09.

방어를하였음 반면, 사이버보안프로젝트를위해새로제안된예산은 ICT 부의 2018/2019 회계연도예산을 174 억 Rwf( 약 2,072 만달러 ) 까지 4 억 2 천만 Rwf( 약 50 만달러 ) 만큼더욱삭감할것임 르완다의회는국가사이버보안청설립에관한법안채택 (2017.5.) 115 르완다의회는국가사이버보안청 (National Cyber Security Authority, NCSA) 의설립과함께미션, 조직, 기능에관한법안 (National Cyber Security bill) 을채택함 의장은정부가국가경제사회발전을이루기위해국가안보를확신하고자사이버보안에서기술과역량강화의프레임워크내에이법을수립하는것이라고설명함 해당기관의책임은사이버공간에서르완다의이익을보호하고사이버공간에서국가안전에반하는위협에대해서는사이버지능을실행하며, 관련기관들에게정보를제공하는것을포함하기로함 또한해당기관의책임은일반적인 ICT 인프라와더불어특히중요정보인프라를보호하기위해사이버공격을예방하는것도포함됨 국가사이버보안법안 (National Cyber Security bill) 하에책임을부여받은기관은사이버공격으로부터국가를방어하고민간과공공기관에위협과관련해조사할수있는권한을가지게됨 116 115 "Senate adopts Law establishing National Cyber Security Authority, Republic of Rwanda Parliament, 2017.5.11. 116 "Rwf3.8 billion Cut from ICT Ministry Budget to Fund Cyber Security Agency, KTpress.rw, 2017.5.09.