인터넷뱅킹 사용률 유럽 1위 네덜란드, 과연 보안 시스템은?

- 개인정보 누출·사이버범죄 증가에 따른 보안솔루션 수요 증가 -

- 고급 인력 양성을 통한 기술 경쟁력 확보 필요 -

 

 

 

□ 네덜란드의 사이버 보안 실태

 

 ○ 네덜란드 보안법무부 산하의 사이버보안센터(NCSC)는 사이버보안을 타깃과 위협에 따라 다각도로 정의하고 종류별 실태 파악과 대책 마련에 주안하고 있음.

  - NCSC는 사이버위협의 타깃을 정부, 민간기관, 일반시민으로 분류했으며, 위협을 타국 정부, 민간기관, 전문 범죄자, 테러리스트, 해커, 아마추어 해커(Scrip Kiddie), 사이버 조사원, 내부자 등 다양하게 분류함.

  - NCSC는 타국 정부의 네덜란드 정부, 민간기관에 대한 사이버 보안 위협행위인 디지털 스파이(Digital Espionage)와 전문 범죄자가 정부, 민간기관, 민간인에게 멀웨어와 스팸을 퍼뜨려 위협하는 행위의 위험수준을 매우 높게 판단함.

  - 전문범죄자가 민간 기관을 대상으로 사이버 사기 행위를 벌이는 것의 위험 수준 역시 높게 판단하고 있음. 은행을 상대로 한 신용카드 사기와 인터넷뱅킹 사기 등 금융사기도 여기에 해당이 되는데 2011년에만 9200만 유로 규모의 사기 행위가 발생함. 이 중 신용카드 사기는 3900만 유로이며, 인터넷뱅킹 사기는 3500만 유로에 이름. 특히 인터넷뱅킹 사기는 최근 급격히 증가하는 추세를 보임.

 

네덜란드 내 인터넷뱅킹 사기 발생 추이

          (단위: 백만 유로)

자료원: NCSC, Cyber Security Assessment Netherlands

 

  - 한국에서 큰 문제가 되었던 정보유출 문제 역시 네덜란드에서도 이슈가 됨. 2011년 10월 50개의 지방자치단체의 정보가 유출됐었으며, 2012년 4월 해커가 의료기관의 시스템을 해킹하며 네덜란드 국민의 의료정보가 공개되기도 함.

 

 ○ 네덜란드 최대은행 ING의 인터넷뱅킹 보안 문제도 심각

  - 온라인 서버상태를 감시하는 웹사이트인 ‘Allestoringen.nl’ 에 따르면, 네덜란드 최대 은행인 ING의 인터넷뱅킹 서버가 올해 1~2월에 62번이나 멈춤.

  - 2013년 같은 기간에는 13번의 서버문제가 발생했던 것으로 보아 보안문제는 해결되지 않고 오히려 증가함.

  - 광고 네트워크를 통해 악성코드가 배달되거나, 금요일 오후 대량의 데이터가 유입되면서 인터넷뱅킹 보안 시스템이 작동하지 않았던 것이 주요 원인으로 분석됨. 네덜란드 특유의 전자지불방식 iDEAL도 금요일 오후에 종종 사이버 공격을 당함.

 

 ○ EU 컴퓨터 사용자의 1/3이 바이러스로 인한 정보 손실을 경험

  - 2010년 Eurostat은 EU 내 컴퓨터 사용자들에게 1년 내에 컴퓨터 바이러스로 인해 정보를 유실하거나 수리에 시간을 쏟았는지를 문의한 결과 31%가 그렇다‘라고 답변함.

  - 이메일을 통한 개인정보 유출이나 사생활 침해를 겪은 사람은 전체 사용자의 4%에 이르렀으며, 네덜란드는 전체 사용자의 6%로 나타남.

  - 피싱, 파밍 또는 카드 오용으로 인해 금전 손실을 경험한 사용자는 전체의 3%로 조사됨.

  - 대부분의 사용자(EU 84%, 네덜란드 96%)가 보안 소프트웨어를 사용하고 있지만 사이버 위협을 차단하기에 역부족임.

 

인터넷 보안 문제와 IT 보안 소프트웨어의 사용 조사

            (단위: %)

설문항목	EU 27	네덜란드
바이러스를 피해 여부	31	23
사생활 침해나 개인정보 남용 경험 여부	4	6
피싱, 파밍 또는 카드 오용으로 금전 손실 경험 여부	3	3
IT 보안 소프트웨어 사용 여부	84	96

주: 최근 12개월간 인터넷을 사용한 각국의 사용자 경험을 조사로 긍정적인 대답 비중

자료원: Eurostat

 

□ 개인용 사이버 보안 소프트웨어 시장의 경쟁구도

 

 ○ 치열한 경쟁이 벌어지는 세계 보안 소프트웨어 시장

  - 사이버 보안 소프트웨어 시장 특성상 국가별 장벽이 낮아 네덜란드 시장은 세계 시장과 유사한 트렌드를 보이는 것으로 판단됨.

  - 세계 보안 소프트웨어 시장에서 Avast 소프트웨어는 지난 몇 년 동안 시장 선도자의 위치를 지키고 있음.

  - 높은 점유율을 차지하는 Avira, AVG, Microsoft, ESET은 각각의 점유율이 10%가 넘고, 2012년 상위 10개 업체의 시장점유율은 87.40%으로 2010년 86.57%에서 소폭 증가했음.

  - 기업 간 점유율 차이가 적게는 0.02%밖에 나지 않아 시장을 선점하기 위한 치열한 경쟁이 벌어지고 있음.

 

2012년 세계 사이버보안 소프트웨어 업체의 시장점유율

자료원: OPSWAT

 

 ○ 무료 백신 프로그램이 시장의 큰 부분을 차지

  - 제품별로 살펴보면, AVAST의 무료 백신프로그램이 세계 시장의 11.91%를 차지하고 있으며, 그 뒤를 마이크로소프트의 보안 프로그램이 뒤따르고 있음. AVAST, AVIRA, AVG 등의 무료 솔루션이 전체 시장의 28.49%로 높은 점유율을 보임.

 

2012년 바이러스 백신 소프트웨어의 제품별 시장점유율

자료원: OPSWAT

 

□ 유럽연합 및 네덜란드 정부의 대응 전략

 

 ○ 유럽정보보안기구(ENISA)는 사이버 보안, 산업, 네트워크 등 다양한 분야에서 2013년도에 발간된 250개 이상의 리포트 분석을 통해 사이버 위협에 대한 전망, 트렌드를 제시하는 2013년 사이버 위협 보고서('13.12.11.)를 발표함.

 

 ○ 유럽연합은 지난 1월 증가하는 사이버범죄에 효과적으로 대응하기 위해 사이버범죄 대책기구를 설립

  - 네덜란드 헤이그에 설치된 '유럽 사이버범죄센터'(EC3)는 EU의 사이버범죄 대처 능력을 향상시키고 사이버 세계 이용자들의 안전을 보장하는 임무를 가짐.

 

 ○ 네덜란드 정부는 사이버 공격에 대응하는 정부와 기업의 공고한 협력 체계를 강화하기 위하여 2013년 10월 ‘사이버 보안 전략 2.0’을 발표함.

  - 이 전략은 디지털 영역에서의 국가의 이익을 지키고 사이버범죄를 방지하며, 개인정보를 보호하는 보안 ICT 제품과 서비스에 대한 투자를 확대하는 2014~2016년 목표를 수립함.

  - 목표를 실현하기 위하여 보안법무부, 국방부, 내무부, 경제부, NCSC, 중앙은행 및 민간기업이 참여하는 37가지 액션 프로그램을 지정. 액션 프로그램은 R &D 프로젝트부터 법률 정비, 국제협력 강화, 교육훈련 프로그램 설치 등 다양한 내용을 포괄하고 있음.

 

□ 시사점

 

 ○ IT 사용 행태 변화에 따른 보안솔루션 변화 필요

  - 네덜란드는 온라인뱅킹이 가장 널리 보급된 유럽 국가 중 하나임. 2011년 12월 기준, 전체 은행 고객 중 66.3%가 온라인뱅킹을 사용하고 있으며, 모바일뱅킹의 사용률도 매우 높음. 이에 따라 온라인과 모바일뱅킹 범죄를 방지할 수 있는 보안 솔루션에 대한 요구가 높아짐.

  - Websense Security Labs는 2014년 사이버 보안의 이슈 8개 중 하나로 클라우드 데이터에 대한 사이버 공격을 꼽음. 클라우드 사용자가 많아지는 상황에서, 사이버범죄자들은 네트워크에 저장된 데이터보다 상대적으로 공략이 쉽고 많은 데이터가 저장된 클라우드 내 데이터를 집중 공격할 것으로 예상됨. 이에 따라 클라우드 시스템의 보안솔루션에 수요가 높아질 것으로 전망

  - 회사 업무에 직원 소유의 정보통신기기를 사용하는 BYOD(Bring Your Own Device) 현상이 확산됨에 따라 회사의 보안유지가 한층 더 복잡해지고 있음. 이에 따라 회사는 회사의 보안을 지키면서 개인의 사생활을 침해하지 않는 보안 솔루션을 찾을 필요가 있음.

 

 ○ 한국기 업의 유럽 보안시장 참여 사례를 통해 향후 더 많은 한국 기업의 진출 가능성 모색

  - 한국의 DB 보안회사 웨어밸리는 유럽연합의 공동연구개발 프로그램인 유레카 클러스터 내에서 추진하는 DB 보안 R &D 프로젝트에 참여

  - 웨어밸리에서 참여하는 프로젝트는 차세대 유럽형 빅데이터 매니지먼트 시스템을 조사하고 클라우드 환경에서의 데이터베이스 접근제어 솔루션 방법을 구현하려는 프로젝트

  - 한국의 웨어밸리 이외에도 네덜란드의 Developement Laboratories(DevLab), 아인트호벤 공대, 루마니아의 Altfactor, Siveco Romania S.A. 등 다섯 기업이 참여

 

 ○ ‘인력 확보’ = ‘기술력 확보’

  - 국내 보안업체들이 글로벌 기업들과 경쟁하기 위해서는 기술 우위 확보가 필수임.

  - 기술력 확보는 인력문제와도 직결되기 때문에 경쟁력 확보를 위해 인재양성이 필요함.

  - 현재 보안산업은 고급인력에 대한 공급이 수요를 따라잡지 못하는 실정이며, 시장이 원하는 고급 기술 인력이 턱없이 부족한 상황임. 이에 따라 기업 자체의 노력은 물론 정부의 정책적 지원과 정책이 필요함.

 

 

자료원: DutchNews, NCSC, 한국인터넷진흥원, Eurostat, 디지털타임스, IT world, ITEA, OPSWAT, Websense Security Labs, Warevalley 및 KOTRA 암스테르담 무역관 종합