마. 세네갈 17 년예상 GDP( 십억달러 ) 14.87 '17 년인구수 ( 천명 ) 14,320 ITU 글로벌사이버보안지수 (Global Cybersecurity Index, GCI) 세네갈의사이버보안지수는대부분의하위지표에서우리나라보다약세를보이고 있으나, 국제협력부분에서유일하게강점을보임 ( 상, 중, 하 ) 국가명 2017 GCI 지수 5대하위항목평가및순위지수순위법제기술조직역량협력 종합 세네갈 0.314 89 대한민국 0.782 13 ICT 관련주요지수 세네갈의전반적인 ICT 발전수준은 ITU 조사국 175개국중하위권에속해있음 지표명 세네갈한국점수순위점수순위 ITU ICT 발전지수 (IDI 2016) 2.53 141 8.84 1 접근 (Access) 부문 3.59 132 8.99 8 활용 (Use) 부문 1.64 133 8.57 3 기술 (Skills) 부문 2.17 166 9.08 3 ITU 글로벌사이버보안지수 (GCI 2017) 0.314 89 0.782 13 UN 전자정부지수 (2016) 0.325 144 0.892 3 WEF 네트워크발전지수 (NRI 2016) 3.4 107 5.6 13 ICT 관련주요통계 (ITU, 2016 년말기준 ) 세네갈은유선통신및이동통신보급률, 인터넷이용률등에서낮은활용성을보임 항목 세네갈한국가입자수 ( 천명 ) 보급률 (%) 가입자수 ( 천명 ) 보급률 (%) 유선전화 285 1.8 28,035 56.1 유선브로드밴드 98 0.6 20,555 41.1 이동통신 15,186 98.6 61,295 122.6 인터넷이용률 25.7% 92.7%
1) 정보보호산업개요 가 ) 보안환경 World Economic Forum 의 The Global Information Technology Report 2016 에따르면세네갈의네트워크준비지수 (NRI) 는 3.4로전세계 143개국중 106위임 - 미국 CIA(Central Intelligence Agency) 에따르면, 세네갈인구는 2017 년현재 1,466 만명, 0-14 세인구는 41.51% 이며인터넷이용률은 25.6% - 세네갈의우정통신규제청 (Autorité de Régulation des Télécommunications et des Postes, 이하 ARTP) 통계에따르면 2017 년 3월모바일사용률은 103.2% 에이름 여타아프리카국가와마찬가지로세네갈내사이버공격이증가하고있으나 Issa Diack 세네갈헌병대연구부서사령관에따르면세네갈내사이버범죄에서사이버공격이차지하는비중은 10% 정도로낮은편임 1) - 2016 년세네갈의한프랑스은행을상대로프랑스및인도네시아로의계좌이체해킹으로인해 6억세파프랑 (CFCA) 의피해를입음 - 2014 년에는세네갈주요정부홈페이지 47개가사이버공격을받았으며 2015 년 1월에도국가정보기술국 (Agence de l information de l Etat, ADIE) 의서버가공격받은바있음 2017 GCI 지수에따르면법률평가요소중사이버보안법제화, 기술평가요소중전 문가표준, 역량평가요소중전문가연수과정, 협력평가요소중양국협정, 다자간 협정, 국제공조에서높은평가를받음 정보보안법률은제정된상태이나국가차원의공식적인사이버보안전략을보유하 고있지않음 1) www.scidev.net, Les cyberattaques dans la cybercriminalité en Afrique, (2017.4.28)
나 ) 인터넷및통신환경 유선통신 - 2016 년기준세네갈의유선전화가입회선수는 2015 년대비 0.15% 감소한 285,933 회선 ( 보급률 1.86%) 을기록함 세네갈유선통신가입회선수및보급률추이 (2013~2016) ( 단위 : 회선 ) 출처 : ITU Statistics DB(2017.6) 브로드밴드 - 2016 년기준세네갈의브로드밴드가입회선수는 2015 년대비 0.03% 감소한 98,353 회선 ( 보급률 0.64%) 을기록함 세네갈유선브로드밴드가입회선수및보급률추이 (2013~2016) ( 단위 : 회선 ) 출처 : ITU Statistics DB(2017.6)
이동통신 - 2016 년기준세네갈의이동통신가입자수는 2015 년대비 1.27% 감소한 98.68% 를기록 세네갈이동통신가입자수및보급률추이 (2013~2016) ( 단위 : 명 ) 출처 : ITU Statistics DB(2017.6) 연평균 5~6% 의높은경제성장률과함께중산층이형성되면서모바일인터넷접속및온라인컨텐츠소비도증가 - 2010 년 3G 도입첫해가입률 16% 에서 2015 년 94% 로증가했으며 2017 년 3월모바일을통한인터넷접속률이 96.6% 를차지하는등모바일시장성장가능성이큰국가 분기별인터넷가입유형비중 출처 : ARTP(2017.3)
2) 정보보호시장현황 가 ) 정보보호시장규모 m 시장개요 물리보안시장의경우정확한통계를통한분석이어려운실정이지만세네갈은사설보안이차지하는비중이매우높은국가 - 경찰청 Henri Boumy Ciss 공보특별보좌관에따르면세네갈내치안불안으로인해경비, 재화이동시에스코트, 근접경호, 원격감시, 접근통제및화재보안경보등의서비스를제공하는사설보안업체가늘어나고있으며 400 여개정도있는것으로파악됨 2) 2014 년전세계보안시장성장률은 7.9% 이며중동 / 북아프리카는 8.4%, 남아프리카는 3.8% 의성장률을기록함 - 아프리카시장의높은성장률에도불구하고글로벌시장에서아프리카가차지하는비중은중동과아프리카전역을합하여 2% 정도에그치고있음 서아프리카국가들은디지털기술개발에박차를가하고있지만이에따른보안필요성에대한인식은매우낮은실정 - 공공부문의보안인식수준만하더라도서아프리카국가의관공서대부분이인트라넷을사용하고있으며대다수인트라넷이인터넷과완벽히분리되어있지않아보안에취약한상태이며많은사용자들이개인통신기기 ( 노트북, 스마트폰, 태블릿등 ) 을 Wifi 에연결하여쓰는경우가많음 인터넷및모바일통신보급률이높은세네갈을비롯한나이지리아, 코트디부아르에서 2015 년기록된사이버위협건수가 10,000 건에이르며아프리카내가장큰사이버 위협표적국가중하나로인식되고있음 2) Enquête+, Il y a 400 agences ou plus de sécurité au Sénégal,2016.6.29
세네갈정부는 ICT 분야의발전, 특히디지털화를위해다양한정책을추진하고있어향후발전가능성이높은만큼이에따른보안시장의성장도기대되는국가임 - 2016 년세네갈정부는 2025 년까지디지털분야의 GDP 기여율을 10% 로끌어올린다는목표로 ICT 산업진흥, 국토디지털정비사업확대, 법제개선, 기업, 관공서, 개인의디지털네트워크및서비스접근개선등을골자로하는 디지털세네갈 2025 (Sénégal Numérique 2025) 전략을수립해 25개개혁 ( 세부사업 69개 ) 을단행할예정 - 세네갈정부의지원으로 2011 년불어권아프리카국가최초비영리 ICT 인큐베이터인 CTIC Dakar 가설립되어 3년간 30여개기업이지원을받았으며총 1억 700 만세파프랑이투자됨 - 이밖에도모바일교육, 서아프리카최초의 coworking space, 여성의정보기술교육프로그램도입등역내 ICT 분야의선두주자로자리매김하고있음 이러한역내디지털기술분야의리더자리를공고히하기위해 2014 년 ITU 위원회에가입했으며 2015 년아프리카그룹의대표국가이자조정국으로지정되어 2018 년까지임무를수행할예정 3) - 이와더불어 아프리카신개발협력 (Nouveau Partenariat pour le Développement de l Afrique, NEPAD) 4) 의정보통신기술부문을총괄국으로활동 세네갈 IT시장은 Microsoft, Cisco, IBM 등의 IT 네트워크, 서버및솔루션기업이진출해있음 - 온 오프라인교육기관인 2KO Senegal 는세네갈다카센터에서 Cisco 및 Microsoft MCSA and MCSE 교육과정을제공하고있으며, 해당교육과정은온라인과오프라인으로 4명이상의학생을모아진행되고있음 - 세네갈은네트워크준비지수등이높지않은국가로전문보안기업이대리점을통한단독마케팅을추진하기보다는기존진출한 IBM과같은글로벌 IT기업과의제품협력을통해간접진출하는방법을고려할수있음 ( 예 : Trend Micro 와 IBM의협업 ) 3) CEIS( 컨설팅사 ), L essor du numerique en Afrique de l ouest, 2015.11 4) 아프리카대륙의자조적이고지속적인발전방향을모색하기위해세네갈, 나이지리아, 이집트, 남아공이주도하여설립한아프리카연합 (AU) 특별기관
보안전문기업 Trend Micro 의제품과 IBM 제품의협업관계 출처 : Trend Micro 홈페이지 세네갈 Cisco 교육센터의교육과정 출처 : http://www.2kosenegal.com/courses/cisco-courses-in-senegal.html 세네갈보안시장은 IT서비스의시장성장과더불어성장할것으로예상되나, 현재세네갈 IT서비스시장자체는여전히작은규모임 - 정보보안시장에서는각종제품과서비스에대한수요가지속적으로증가하고있으나, 신뢰할만한시장정보를확보하기는쉽지않은상황임 세네갈정부는국토안보를위해테러단체의공격에대응하기위한 국가보안운용조직 을설립했다고발표함 (2016.1.22.) - 보안조직은테러정보수집, 주요민감한사이트감시, 경계및국경통제등의활동을전개할예정임
m 시장규모및성장률 2017 년기준세네갈정보보안시장규모는 430 만달러수준으로추정 - 시장조사기관 Technavio 의 2015 년자료 5) 를활용해, 2017 년시장규모를추계하는회귀식을구했으며, 이를 2017년변수에적용하는방법을취해 430만달러규모를도출 6) 세네갈의 CCTV 수입시장규모는뚜렷한성장이나감소세가나타나지않고있으며, 2016 년기준 57.8 만달러규모로나타남 7) - 프랑스식민국가였던세네갈에서는한국의물리보안제품수출은거의미미한수준 - 물리보안제품은중국이나프랑스제품이주종을이룸 세네갈 CCTV 수입현황및한국의점유율 (2015 vs 2016) ( 단위 : 천달러 ) 구분 2015 2016 증가율 수입액 900 578-35.8% 한국의점유율 0.03% 0.00% - 주 ) HS 852580 Television cameras, digital cameras and video camera recorders 출처 : UN Comtrade DB 나 ) 주요사업자현황 m 시장특성및경쟁강도 세네갈은자체정보보호상품이없고글로벌기업상품을사용하는실정 - 안티바이러스사이트 (www.antivirus-senegal.com) 에서판매되는판매되는바이러스백신목록에는 Kaspersky Lab, McAfee, Panda, Trend Mirco 등의글로벌기업의제품이포함되어있음 5) Technavio, Global Information Security Products and Services Market 2015-2019(2015) 6) GDP 와인구규모를독립변수로다중회귀분석을실시. 계수의 p 값이낮은 GDP 데이터를활용했으며, 국가별 GDP 편차가크게나타나 LOG 값을취하여다중회귀분석을재실시하여추정의정확도를제고함. 데이터가있는 22 개국가의시장규모와 GDP 에기울기인 1.09544492562193 를곱해서산출했으며, Y 절편인 0.668571234 를계산하여세네갈등데이터가없는 8 개국가의 GDP 에곱해서추정 7) UN Comtrade DB (2017)
세네갈에서판매되는안티바이러스제품 출처 : www.antivirus-senegal.com 3) 정보보호정책및기관현황 가 ) 관련법령및정책 m 관련법령및규제 세네갈의사이버보안및범죄관련법령및규제현황은다음과같음 - Cryptology Law (No. 2008-41) : 2008.8.20. 제정 - Data Protection Law (No. 2008-12) : 2008.1.25. 제정 - Electronic Transactions Law (No. 2008-08) : 2008.1.25. 제정 - Law Guiding the Information Society (No. 2008-10) : 2008.1.25. 제정 - Law on Telecommunications Code (No. 2011-01) : 2011.2.24. 제정 - Law on Cybercrime (No. 2008-11) : 2008.1.25. 제정
세네갈은정보보안법률이제정되어있음 아프리카지역국가별보안법률제정현황 출처 : simmons & simmons(2015.6) m 주요전략및정책 세네갈정부의사이버보안로드맵 - 세네갈에는현재국가차원의사이버보안에대한정부로드맵이존재하지않으나전술한 디지털세네갈 2025 전략 의일환으로잠재적사이버테러대비를위한필수국가기간시설 (Infrastructures Nationales Critiques, INC) 지정, 인터넷침해사고대응팀 (CERT) 구축, 전문조직을갖춘군경과연계한사이버보안및사이버국방정책수립예정임 책임조직 - 세네갈은 EU 에서자금을지원받는사이버보안센터설립을제안한바있음
나 ) 담당기관 우정통신규제청 (Autorité de Régulation des Télécommunications et des Postes, ARTP) - 2011 년 2월 24일제정된정보통신법에의거하여대통령및정부에컨설팅, 법, 규제에대한자문, 제안과같은일반적기능과공정경쟁규약준수여부확인, 통신사업자독과점방지, 통신요금관리, 주파수, 도메인등의관리등의규제및처벌기능을담당하는기관 세네갈 CIRT - ITU-IMPACT 는세네갈 CIRT 설립을위한평가를완료했으나세네갈은공식적인 CIRT 를설립하고있지않음. 우정통신부가국가 CIRT 구축프로젝트를진행중이나수년째지연되고있으며, CERT 구축을서둘러야한다는목소리가커지고있음 사이버범죄대응특수여단 (BSLC, Brigade Spéciale de Lutte contre la Cybercriminalité) - 내무부내사이버범죄대응특수여단 : 2013 년설립된세네갈의사이버보안및범죄관련대응조직으로, 디지털증거분석및테스트, 대외협력등의업무수행 - 주요임무는디지털범죄수사, 사법기관기술지원, 국방및보안기관의훈련참여, 사이버범죄대응조직과협업등임 개인정보보호위원회 (Commission de protection des données personnelles, CDP) - 2008 년 1 월 25 일제정된개인정보보호법에의거해설립된독립행정기관으로서 개인정보의수집, 사용, 전송및파일의적법성검토를담당 국가정보기술국 (Agence de l information de l Etat, ADIE) - 2004 년행정절차디지털화, 전자정부전략, 네트워크인프라건설, 통신및정보 기술발전을위한법제및규제실시연계등담당 다 ) 규제및인증제도 세네갈정부차원의인증시스템부재
- 세네갈정부는공식승인된인증을위한국가 ( 특화된분야포함 ) 사이버보안프레임과국가차원의에이전시또는공적부분의전문가시스템을보유하고있지않음 세네갈정부차원의보안표준부재 - 세네갈정부는보안표준을위한공식적으로승인된인증을위한국가 ( 특화된분야포함 ) 사이버보안프레임을보유하고있지않음 라 ) 최근정책동향및이슈 세네갈은네덜란드및 ITU의지원으로 2016 년 1월사이버보안인식프로그램 (Cyber Security Awareness Initiative) 의일환으로사이버보안성숙도를검토함 (2016.1.19~21) - 사이버보안대처능력에대한검토는 Global Cyber Security Capacity Center(GCSCC), Oxford 대학에의해수행되었으며 GCSCC 의사이버보안성숙도모델을활용함 - 해당리뷰는세네갈이사이버공격취약점및사이버보안에대한국가적조정을위한폭넓은노력의한부분이라할수있음 - 세네갈은국가사이버보안전략개발, 사이버보안센터설립및보안예산할당등에대한계획을추진중으로 CFCE 추진프로그램의일부로네덜런드는세네갈사이버보안전략에 ITU는국가사이버보안센터에보다집중하고, GSCSS 는다양한사이버보안분야에대한폭넓은권고를제공할계획임 GFCE 추진프로그램의일환으로세네갈다카에서보안전문가미팅개최 (2016.4.12~13) - 서아프리카지역에서의사이버보안우선순위규정 - 해당보안이슈에대한현황, 공감대형성및해결현안등공유 - 사이버보안정책의개발및이해당사자사이에분야를넘어서는커뮤니케이션을활성화하는프로그램및접근방법 세네갈은한국인터넷진흥원 (KISA) 이추진하는 글로벌사이버보안협력네트워크 (CAMP Cyber-security Alliance for Mutual Progress) 발족식에참여함 (2016.7.11.) - KISA 가추진하는 CAMP 는국경을넘어고도화되는사이버위협에국제사회공동대응 협력으로안전한사이버세상을구현하는것이목표임 - 세계 37개국 49개부처 기관이참여하는자율적협의체로세네갈우정통신부차관등 29개국 40개부처 기관대표단을비롯해 KISA 와한국정보보호산업협회등국내정보보호분야주요기관이발족식에참석함
- KISA 는이번 CAMP 에참가한서아프리카경제연합 (ECOWAS), 파라과이, 세네갈, 가봉등정보통신기술 (ICT) 분야주요인사와고위급면담을진행했으며또한, 참가국대표단을대상으로 KISA 인터넷침해대응센터견학, 정보보호정책 기술전문교육참가, 정보보호산업현장방문을실시함 세네갈우정통신부와한국의 KISA 는세네갈국가정보보호역량강화를위한공동워크샵개최 (2016.11.24) 등컨설팅활동을실시함 (2016.11.22.-25) - 사이버범죄대응전담조직인 BSLC 및국가망을관리하고있는국가정보기술국 (ADIE) 를방문하여세네갈의사이버보안위협대응역량수준을파악, 분석하여세네갈정부의정책적 기술적사이버보안체계구축방안을제시하기위함임 2017 년 3월세네갈내무부는폭력, 살인, 은행강도등과같은조직범죄급증으로인한치안불안해소를위해주요지역에영상감시장치시설을확충하는방안을개인정보보호위원회 (CDP) 에제출, 승인을득해 1차적으로수도인 Dakar 에시행할예정 - CDP 는향후이조치를시행함에있어시민들의사생활침해, 개인정보유출등이일어나지않도록관리 감독할방침 세네갈은최근몇년사이각종사이버보안및정보보호에관한각종포럼, 컨퍼런스, 토론회등이개최되는등정보보호관련전략수립및인식제고에대한필요성이널리퍼지고있으며사이버보안및정보보호관련국제행사들을유치하며역내리더로발전하려는노력을경주하고있음 - 2016.12.10. 기업경영대학원 (IFACE) 에서 Dakar Hacking summit 이개최되어정보보호업계종사자들과청년들이포럼을개최해사이버보안관련정보를교환하고사이버공격방어시뮬레이션등을시연 - 2017.4.26.~27 양일간국가정보기술국 (ADIE) 의후원으로 디지털보안의날 (Journées de la sécurité numérique) 이수도 Dakar 에서개최됨 - 2017.5.24.~26 다카르에서 제9 회 AfricaCrypt 2017 을개최하여사이버보안에있어필수적인암호화에대한인식과관심제고 국가정보기술국 (ADIE) 후원으로 2016 년 3 월개최된 디지털보안의날 에는정보시
스템보안과사이버보안에관련한정보들을모은플랫폼 Portail de Sécurité du Système d information du Sénégal(PSSIS) 런칭을발표