-
IT 분야의 발전으로 인한 위협도 커지는 상황에서 인도의 사이버 보안 산업은?
- 트렌드
- 인도
- 첸나이무역관 이민형
- 2024-07-16
- 출처 : KOTRA
-
인도의 사이버 보안 분야
인도 정부의 사이버 보안 관련 정책 및 규제
SWOT분석 및 시사점
<사이버 보안 관련 그림>
[자료: The Forage]
사이버 보안이란
사이버 보안은 하드웨어, 소프트웨어, 데이터 등 인터넷에 연결된 시스템을 사이버 위협으로부터 보호하는 것을 말한다. 개인 사용자나 기관의 시스템과 민감한 데이터를 무단 접속, 정보 변경, 삭제, 탈취를 통해 손상시키려는 악의적인 공격에 대비하기 위해 최근 사이버 보안의 중요성이 더욱 강조되고 있다.
사이버 보안은 네트워크 보안, 클라우드 보안, 엔드포인트* 보안, 모바일 보안, IoT 보안, 애플리케이션 보안, 제로 트러스트**와 같은 분야로 세분화 될 수 있다.
*엔드 포인트 보안: 클라이언트 장치에 연결된 컴퓨터 네트워크 보호 방법
*제로 트러스트: 조직 내부와 같이 신뢰할 수 있는 영역의 사용자라고 하더라도 지속적인 모니터링과 인증을 통해 신뢰성을 검증하여 위험을 완화시키고자 하는 새로운 개념의 보안 프레임워크
인도의 사이버 보안 산업은 2024년부터 2029년까지 연평균 성장률 13%를 기록하여 2029년에는 시장 규모가 53억 달러에 달할 것으로 예상된다. 사이버 보안 시장은 Cyber Solutions(사이버 솔루션)과 Security Services(보안 서비스) 크게 두 가지 분야로 분류될 수 있는데, 인도의 2024년 사이버 보안 산업의 예상 시장 규모는 28억 7000만 달러로 추정되고, 이 중 사이버 솔루션 분야의 예상 시장 규모는 14억 5000만 달러이다.
사이버 솔루션은 단체나 기관의 특정한 사이버 보안 요구 사항 등에 대한 맞춤형 제품 및 서비스를 포함한다. 보안 서비스는 피싱, 악성 소프트웨어, 랜섬웨어와 같은 사이버 위협에 대한 보안 및 방어와 관련된 포괄적인 프로세스와 서비스를 포함한다.
<사이버 보안 산업의 2가지 분야>
[자료: Statista]
<인도의 사이버 보안 산업 2가지 분야 매출 추이>
(단위: US$ 십억)
[자료: Statista]
인도의 주요 IT 허브는 벵갈루루, 하이데라바드, 첸나이이며, 이들 남인도 지역에 인도의 IT 산업이 집중되어 있고 사이버 보안 산업에서 있어서도 남인도가 다른 지역에 비해 우위를 점하고 있다고 업계 관계자는 전한다. Tenable(네트워크 보안 및 취약점 관련 플랫폼 기업) 보고서에 따르면 기술 및 클라우드 서비스의 발달로 인해 인도의 대기업들은 평균적으로 12,000개의 디지털 자산*을 보유하고 있어 잠재적인 공격에 취약한 것으로 나타났다.
*디지털 자산: 저작물, 사진, 문서, 가상화폐 등 전산화 되어 존재하는 모든 종류의 자산
정부 정책
인도 정부의 적극적인 사이버 보안 정책 추진은 인도의 사이버 보안 시장을 견인하는 데 중요한 역할을 하고 있다. 인도 정부는 안전한 사이버 환경 구축, 규제 강화, 사이버 위협에 대한 방어 강화를 위해 다양한 정책들을 시행하고 있다.
국가 사이버 보안 정책(NCSP, National Cyber Security Policy): 사이버 보안 위험에 대처하기 위한 다양한 전략을 제공하는 정책이다. 전략에는 중요 인프라 방어, 사이버 위협 요소 방해 및 해체, 사이버 보안 회복력 증진, 지속 가능한 미래를 위한 투자, 국제적 파트너십 수립 등이 있다. NCSP의 목표는 개인, 기업, 정부를 위한 안전하고 신뢰할 수 있는 사이버 공간을 보장하는 것이다.
Cyber Swachhta Kendra (*Botnet(봇넷) 클리닝 및 악성 소프트웨어 분석 센터): Cyber Swachhta Kendra 센터는 인터넷 서비스 제공 업체 및 바이러스 백신 회사와의 파트너십을 통해 안전한 사이버 환경을 조성하기 위해 설립되었다. 주로 인터넷 보안을 강화하는 데 필요한 정보와 기술을 인터넷 사용자에게 제공하고 있다.
*Botnet(봇넷): 사용자가 모르게 바이러스 같은 악성 소프트웨어의 통제를 받는 컴퓨터들
디지털 개인 정보 보호 법안(PDPB, Digital Personal Data Protection Bill): 2023년에 도입된 이 법안은 인도 국민들의 개인 정보를 보호하는 것을 목표로 한다. 이 법안은 개인 정보를 이름, 주소, 전화번호, 이메일 주소, 금융 정보 등 개인을 식별하는 데 사용할 수 있는 모든 정보로 정의하고 있다.
SWOT 분석
Strength 인도는 IT 및 소프트웨어 개발 산업이 발전된 국가로 사이버 보안 혁신을 위한 탄탄한 기반을 갖추고 있다. 디지털 거래의 급증은 인도의 사이버 보안 환경에 큰 변화를 가져왔다. 사이버 위협 중 금융 사기는 인도 전역에서 보고된 사이버 범죄의 77.4%를 차지할 정도로 주요 이슈로 떠오르며, 이로 인해 사이버 보안에 대한 인도인들에 대한 관심이 증가했다. 따라서 끊임없이 진화하는 사이버 위협 환경으로부터 인프라와 민감한 데이터를 보호하기 위해 효과적인 사이버 보안 애플리케이션에 대한 수요가 확대되고 있다.
Weakness 복잡하고 오래된 규제들로 인해 새로운 사이버 위협에 대한 즉각적인 대응이 제한적이고 이는 보안 침해 위협성의 증가로 이어질 수 있다. 또한, 인도의 사이버 보안 산업에는 숙련된 인력과 전문가들이 부족한 상황이다. 현재 20,000~25,000개의 사이버 보안 관련 인력이 추가적으로 필요한 상황인 것으로 보인다. 최근 전반적인 분야에서의 디지털 전환이 빠르게 진행되고 있어 이 숫자는 더 늘어날 것으로 예상된다. 또한 ‘AppKnox’기업에 따르면, 인도 상위 100대 앱 중 75%가 심각한 취약성을 가지고 있어 비즈니스 데이터와 고객 민감 정보가 노출의 위험에 처해있다고 보고했다. 이러한 취약점은 강력한 사이버 보안 방어 기술을 필요로 하기 때문에 고급 사이버 보안 조치에 대한 수요가 증가하고 있다.
Opportunities 인도 정부는 디지털 방어를 강화하기 위한 전략적 조치의 일환으로 사이버 보안 프로젝트에 지원금을 할당했다. 지원금 규모가 2022~2023년에는 약 350만 달러였으나, 2023~2024년에는 약 4,790만 달러로 증가했다. 인도 기업들은 deep-tech*, IT, 핀테크 등의 분야에서 해외 진출을 확장하고 있다. 인도 내 사이버 보안에 대한 수요 증가는 외국인 투자를 증가시키고 있고, 현지 기업들과 파트너십 등의 협업을 이끌어내고 있다.
*deep-tech(딥 테크): 단순한 애플리케이션 개발이나 서비스 창출이 아닌 근본적인 기술적 혁신을 중심으로 하는 기술을 뜻한다.
Threats 데이터 유출 사고가 증가하면서 사이버 보안 애플리케이션에 대한 신뢰성이 떨어지고 상당한 재정적 손실이 발생하고 있다. 위와 같은 상황에서는 사이버 위협이 기존의 방어 체계를 위협할 수 있다. 지정학적 긴장은 정부 관련 기관들에 대한 사이버 스파이 활동과 공격 증가로 이어질 수 있다. 'Cyfirma'기업의 연구에 따르면 2021년부터 2023년 9월까지 정부기관에 대한 사이버 공격이 278% 증가했다고 한다. 인도를 표적으로 삼는 사이버 해킹 그룹은 Fancy Bear, Turla Group, Lazarus Group, Stone Panda 등이 있다.
사이버 보안 주요 기업 및 특징
인도의 주요 사이버 보안 기업은 아래와 같다.
회사명 / 로고
기업 전략
Tata Consultancy Services
Tata Consultancy Services(TCS)는 디지털 전환, 클라우드 서비스, AI에 중점을 두고 고객의 요구에 맞춘 혁신을 강조한다. 시장 조사 기관, Gartner Magic Quadrant에 따르면 TCS는 인도에서 Public Cloud IT Transformation Services(퍼블릭 클라우드 IT 혁신 서비스) 부문에서 인도에서 가장 권위있는 회사로 인정받고 있다.
Wipro Limited
Wipro는 인도에서 가장 큰 정보 기술 서비스 제공업체 중 하나로, 사이버 보안 관련 보고서를 발간 하고 컨설팅 서비스를 제공하고 있다. 주요 제품으로는 위협 관리 플랫폼, 보안 운영 센터, 데이터 보호 솔루션 등을 제공하고 서비스 하고 있다.
Palo Alto Networks, Inc.
Palo Alto는 차세대 방화벽, 고급 엔드포인트 보호, 클라우드 보안, AI 기반 위협 인텔리전스를 전문으로 다룬다. 최근에는 업무 환경의 혁신과 미래 지향적 제품인 Prisma ® SASE 3.0(SASE- Secure Access Service Edge)을 출시했다. 이 AI 기반 보안은 매일 최대 230만 개의 새로운 위협을 식별해낸다고 한다.
Tech Mahindra Limited
Tech Mahindra는 보안 컨설팅, 사이버 위협 관리, 보안 운영, 아이덴티티 및 엑세스 매니지먼트(IAM), 애플리케이션 보안, 클라우드 보안을 제공하고 있다 또한 다양한 인도 언어와 방언을 지원하여 AI 커뮤니케이션 혁신에 주력하고 있다. 이러한 노력의 일환으로 최근 5개월 동안 약 5백만 달러를 투자하여 대규모 언어 모델(LLM)을 개발했으며, 이는 ChatGPT의 대안으로 주목받고 있기도 하다.
Fortinet, Inc.
Fortinet은 방화벽, VPN, 엔드포인트 보호, 클라우드 보안 서비스와 같은 네트워크 보안 솔루션을 제공한다. 최근에는 증가하는 네트워크 인프라에 대한 위협에 대응하기 위해 통합 운영 기술 보안 솔루션*을 개발 출시 하였다.
* 산업용 이더넷 스위치(IES, Industrial Ethernet Switch)인 FortiSwitch Rugged 424F의 최신 버전을 출시
인도의 사이버 보안 산업 관련 수입 규제
- 데이터 보호 법률: 인도는 Information Technology Act(정보기술법)과 Personal Data Protection Bill(개인 데이터 보호 법안)과 같은 데이터 보호 규정을 시행하고 있다. 수입 전 위 규정들이 잘 준수되고 있는지 확인이 필요하다.
- 인증 및 표준: ISO/IEC 27001, CERT-In guidelines와 같은 인도의 사이버 보안 표준 및 인증서에 대한 숙지가 필요하다. 정부 프로젝트나 주요 인프라 프로젝트에서 이와 같은 표준 준수를 요구할 수 있다. 일부 사이버 보안 제품은 수입을 위해 BIS 인증이 필요할 수 있다.
* 규제 참고 링크 : https://www.upguard.com/blog/cybersecurity-regulations-india
인도의 사이버 보안 산업 최신 동향
2024년 1월, SETS(Society for Electronic Transactions and Security) 산하 양자 보안 연구소(Quantum Security Research Lab)가 문을 열었다. SETS는 사이버 보안 관련 특정 분야의 연구를 추구하는 사이버 보안 R&D 기관이다. 지금까지 SETS는 Post Quantum VPN, Quantum Random Number Generator (QRNG), Key Distillation Engine (KDE) for Quantum Key Distribution, PKI(Public Key Infrastructure) solution, Ransomware Early Detection Solution, Security for Blockchain 등과 같은 미래형 솔루션을 개발해오고 있다.
인도 데이터보안 위원회(DSCI, Data Security Council of India)는 2023년 12월 인도 최대 소프트웨어 분석 기관 중 하나인 ‘Seqrite Labs’와 협력하여 자동차 공급망이 사이버 공격을 가장 많이 받는 분야라고 발표했다. 이에 따라 2024년 3월, 도로교통부(Road Transport and Highways Ministry)는 모든 자동차 제조업체가 차량에 사이버 보안 관리 시스템을 설치하고 차량 형식 승인 과정에서 규정 준수 인증서를 제출하도록 하는 자동차 산업 표준 초안을 확정했다.
인터뷰
Avtech Software Services India Private Limited의 Softbuy는 사이버 보안 소프트웨어 제품을 온라인으로 구매할 수 있는 전자 플랫폼이다. Softbuy는 약 15개의 브랜드에서 개인 및 전문가를 위한 사이버 보안 애플리케이션을 제공한다. 고객 상담사인 Mr. Moses씨는 "Bit defender Security 소프트웨어는 전문가들에게 매우 인기가 많고, MCAfee Security 소프트웨어는 개인 사용자에게 인기가 많습니다. Softbuy는 인도를 포함한 다양한 나라의 1500개 이상의 고객사를 대상으로 서비스를 제공하고 있으며, 비지니스를 위한 대량 주문도 받고 있습니다. 최근 2년간 고객들 사이에서 사이버 보안에 대한 인식이 증가했다는 것을 실감하고 있습니다."라고 전했다.
시사점
2024년 중반까지 인도에서는 67만 건 이상의 사이버 공격 사례가 보고되었으며, 이는 사이버 위협이 급증하고 있다는 것을 보여준다. 사이버 공격은 금융, 건강 관리, 정부 서비스 등 여러 분야에서 발생했다. 무엇보다 각 분야에 맞는 사이버 솔루션을 활용하는 것이 효과적이라고 전문가들은 전한다. 특히 인도 시장에서는 인도 사용자를 대상으로 한 다양한 언어 지원과 사용자 인터페이스를 포함한 로컬화된 사이버 보안 제품 및 서비스를 제공하는 것이 중요하다. 인도 정부는 사이버 보안 산업의 R&D를 지원하고 있으며, 산업과 학계 간 협력을 권장하고 있다. 인도 사이버 보안 산업에서는 사용자 맞춤 모델을 개발하고 합리적인 가격 전략을 통해 시장에서 확고한 입지를 다지는 것이 중요하다.
자료:
- “Cybersecurity- India”, (statista.com, 2024.06)
- “India Cybersecurity Domestic Market 2023” (dsci.in, 2023)
- “What is cybersecurity?”, (theforage.com, 2023.05.12)
- “What is cybersecurity?”, (checkpoint.com, 2024)
- “Top Cybersecurity Regulations in India [Updated 2024]”, (upguard.com, 2024.01.18)
- “Indian Government Doubles Cybersecurity Funding from Rs 400 Cr to Rs 750 Cr in 2024 Interim Budget: Industry Leaders Strongly Advocate”, (cxotoday.com, 2024.02.07)
- “Shortage of cybersecurity professionals triggers fight for talent”, (economictimes.indiatimes.com, 2023.03.30)
- “India Cybersecurity Market”, (techsciresearch.com, 2023)
- “India Launches Single-Window Portal Designed by TCS to Streamline Imports of Medical Devices”, (news18.com, 2024.01.02)
- “Wipro GE HealthCare to invest $1 bln to boost manufacturing in India”, (forbesindia.com, 2024.03.26)
- “Palo Alto Networks Elevates SASE Capabilities with Prisma SASE 3.0”, (itvarnews.techplusmedia.com, 2024.07.09)
- “Tech Mahindra's Project Indus develops Indian LLM under $5 million, an alternative to ChatGPT”, (msn.com, 2024.07.04)
- “Cisco eyes diverse growth in India across various industries”, (thehindubusinessline.com, 2023.12.18)
- “Fortinet Advances its OT Security Platform with Enhanced Offerings”, (expresscomputer.in, 2024.01.09)
- “Principal Scientific Adviser to GoI Inaugurates Quantum Security Research Lab on 23rd Foundation Day of Society for Electronic Transactions and Security in Chennai”, (pib.gov.in, 2024.06.25)
- “Auto supply chain sector is the most cyber attacked, finds Seqrite Labs report”, (auto.economictimes.indiatimes.com, 2024.0313)
- “Top Cybersecurity Regulations in India”(upguard.com, 2024.01.18)]
<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>
KOTRA의 저작물인 (IT 분야의 발전으로 인한 위협도 커지는 상황에서 인도의 사이버 보안 산업은?)의 경우 ‘공공누리 제4 유형: 출처표시+상업적 이용금지+변경금지’ 조건에 따라 이용할 수 있습니다. 다만, 사진, 이미지의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
-
1
2024년 인도 해양 산업 정보
인도 2024-07-09
-
2
2023년 인도 전기자동차 산업 정보와 현지 동향
인도 2023-12-12
-
3
2022년 인도 반도체산업 정보
인도 2022-10-20
-
4
2022 인도 완구산업 정보
인도 2022-08-05
-
5
2022년 인도 화장품 산업 정보
인도 2022-05-25
-
6
2021년 인도 철강산업 정보
인도 2022-01-20