가. 산업 특성

 

산업 동향

 

사이버 공격에 따른 피해 증가

 

세계경제포럼(WEF)의 2021년 글로벌 리스크 보고서에 따르면, 코로나19는 4차 산업혁명을 가속화했다. 이 보고서에서는 사이버 보안 실패를 전염병과 함께 주요 위험 요소로 소개했다. 실제로 독일에서 사이버 공격에 따른 피해가 날로 증가하고 있다. 재산적 손해가 증가하는 가운데 2020년에는 사이버 공격으로 병원 시스템이 마비되어 환자가 사망하는 인적 손해까지 발생했다. 이는 사이버 공격에 따른 첫 사망 사건이다. 독일 연방 범죄 경찰국(BKA) 2020년 보고서에 따르면, 공식 집계된 사이버 범죄가 전년대비 8% 증가한 10만 8474건에 달한다. 또한 담당자인 Mr. 마이비르트(Carsten Meywirth)는 공식 접수 안된 실제 발생한 사이버 범죄는 더 잦을 것으로 추정했다. 독일 정보통신산업협회(BITKOM)에 따르면, 2019년 사이버 공격 중 랜섬웨어 프로그램에 따른 피해액만 독일에서 125억 달러에 달한다. IT 법률 정보지 MMR에 따르면, 개인정보보호법(GDPR) 위반 기준으로 2020년 부과된 벌금이 1억8000만 달러로 전년 대비 약 40% 증가했다. 이러한 가운데 2021년 독일 정보통신산업협회(BITKOM)의 설문조사에서 독일 인터넷 사용자의 39%는 아날로그 범죄보다 인터넷 범죄를 더 두려워하고, 58%는 사이버 공격을 막을 수 없다고 생각한다고 답변했다. 이에 사이버보안 산업의 중요성이 커지고 있다.

 

독일 연방정부의 사이버 보안 정책 2021 및 IT2.0 발효       

 

독일 연방정부는 2021년 4월 연방 데이터 전략(Datenstrategie)을 발표했다. 이는 기존 전략의 구체적 실행을 위한 논의로 데이터 인프라 확보와 양자 컴퓨터 개발 관련 조치를 담고 있다. 구체적으로 가이아 엑스(GAIA-X) 프로젝트를 통한 디지털 인프라 개발과 구축 사업, 연구 데이터 인프라의 장기 보존(NFDI) 프로젝트, 유럽 내 클라우드 서비스(EOSC), 사이버 보안법 2.0의 취지와 정책 지향점 등을 소개하였다. 이어 연방정부는 2021년 6월 사이버 보안 전략 초안 2021을 발표했다. 이는 지난 2011년과 2016년의 사이버 보안전략의 후속 전략이다. 초안에 나온 4개 주요 정책으로는 국가와 사회의 공동 의무, 디지털 주권, 디지털화의 성공을 위한 보안, 보안 정책의 투명성 등이 제시되었다. 첫째로 국가와 사회의 공동 의무와 관련해서는 국가가 더 강한 감독 권한이 가능하나 연방의회의 통제도 강화되는 것이 그 주요 내용이다. 둘째, 디지털 주권은 국민의 자기 결정권과 함께 디지털 국력의 강화를 강조한 부분이고, 셋째, 디지털화의 성공을 위한 보안은 코로나 사태 가운데 가속화된 디지털 환경에서의 보안을 강화하는 내용이다. 마지막으로 투명성은 국민의 알 권리 보장을 통한 사이버 보안 집행의 균형있는 발전을 위함이다.

 

이러한 정책 지원을 위해 세부적인 사이버 보안 관련 규제가 시행되고 있다. 독일의 사이버 보안 관련 규제는 크게 두 가지로 구분된다. 하나는 국제 법규의 독일 내 적용이고 다른 하나는 독일 내 신규 규제의 도입이다. 첫 번째 경우로, UN의 커넥티드 카 관련 사이버 보안법이 있다. UN의 유럽경제위원회(UNECE) 산하 차량 규정의 국제조화를 위한 세계포럼(The UNECE World Forum for Harmonization of Vehicle Regulations)은 2020년 6월 24일 사이버 보안 및 커넥티드 카의 소프트웨어 업데이트에 대한 새로운 법규를 채택했다. 이는 2021년 1월 21일 UN 법규 No.155(UN R155)로 공식 발효됐다. 독일과 한국이 서명한 이 규정은 차량의 IT 보안 및 소프트웨어 업데이트에 대한 요건 및 필수 점검 사항을 규정하고 있다. 해당 법규는 승용차(자동차)와 상용차(밴, 트럭, 버스)를 대상으로 하며, 2022년 7월부터 모든 신차는 형식 승인을 받아야 한다. 2024년 7월부터 모든 차량이 형식 승인 적용대상이다. 따라서 독일에 수출하려는 차량 제조사 및 부품사는 ISO/SAE 21434와 같은 국제표준에 근거해 사이버 보안 관리 능력과 관련해 의무적으로 인증을 받아야 한다.

 

독일 내 신규 규제로는 IT2.0이 있다. IT보안법 2.0은 2021년 5월 7일 연방 의회를 통과하였다. 2021년 5월 28일 발효된 신IT보안법을 통해 독일 내 시설 운영자는 사이버 보안 프로그램을 최신 버전으로 유지할 의무가 있다. 또한 사이버 공격 탐지 시스템을 도입해야 하는데 향후 2년 이내에 즉, 2023년 5월 26일까지 도입하고 이를 운영자가 입증해야 한다(BSIG 8a조 3항). 더불어 관련 부서의 권한이 확대되며, 이에 대해 연방의회에 대한 보고 의무를 통해 연방의회가 통제∙관리하게 된다. 신규 조항 중 ‘화웨이 조항’으로 불리는 조항은 네트워크 확장에서 개별 공급 업체를 제외할 수 있게 했다. 그 외에도 인터넷 범죄에 플랫폼을 제공하는 운영자에 대한 처벌이 강화되었다.

 

독일 사이버보안 지수 22위에서 13위로 향상

국제전기통신연합(ITU)가 2021년 6월에 발표한 세계사이버보안지수(GCI)에서 독일은 전체 175개국 중 2018년 22위에서 2020년 13위로 순위가 상승했다. 독일은 세계 사이버보안지수(GCI)에서 기술과 법제 부분에서는 상위점수를 받았고 조직적 협력 부문에서는 다른 분야와 비교했을 때 낮은 점수를 받았으나 대체로 우수한 평가를 받았다.

    주*: 국제전기통신연합(ITU)은 2014년부터 매년 세계 사이버보안지수(GCI)를 조사·발표하여 사이버안전과 후진국 간의 격차를 줄이는 노력을 하고 있는데, 2020년에는 2019년 보고서가 발표되지 않았다.

 

2020년 독일 사이버보안지수 항목평가 (20점 만점)

항목	법제	기술	조직	역량	협력	종합
평가	20.0	19.54	18.98	19.48	19.48	19.48

자료: ITU(2021.6.)

 

최신 기술 동향 및 주요 이슈

 

사이버 보안을 위한 관련 기술 분야는 대표적으로 클라우드 보안과 양자 암호가 있다. 클라우드는 인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 클라우드에 연결된 다른 컴퓨터로 처리하는 기술을 말한다. 클라우드 환경 아래에서는 이용자 본인의 컴퓨터 외에 공유 컴퓨터, 클라우드의 데이터 스토리지의 보안이 중요해지기 때문에 주목받고 있다. 이로 인해 클라우드 분야 보안 매출 시장의 성장이 두드러진다. 시장분석 업체 Technology Market Outlook은 2020년 독일 클라우드 보안 서비스 시장의 수익을 3억9760만 달러로 추산하고 2021년 4억2690만 달러로 증가할 것으로 전망했다.

 

양자 암호는 최근 개발과 표준화 작업이 활발한 양자 컴퓨터 개발과 관련이 있다. 양자 컴퓨터를 통한 통신은 기존의 암호를 무력화할 수 있다. 양자암호는 양자컴퓨터 시대에 사용할 수 있는 암호 체계를 의미하고 연방 정보 보안 사무소(BSI)가 2018년부터 이에 대한 개발을 진행하고 있다. 독일 연방정부는 개발 지원을 위해 2025년까지 24억 달러를 양자 컴퓨터 및 보안 분야에 지원할 계획이다. 시장분석기관 Research and markets는 글로벌 양자 기술 시장 규모를 2026년까지 317억 달러로 전망했다. 그 가운데 독일 시장은 2026년까지 24억5000만 달러 규모로 성장하며 유럽 양자 기술 시장을 선도할 것으로 예측했다.

 

주요 기업 현황

 

독일 사이버 보안 분야는 미국 일본 이스라엘 업체의 비율이 높으나 시장점유율이 약 60% 정도이고 그 이외는 군소업체가 각축 중인데, 저가 분야에서는 중국 업체들의 강세가 두드러진다. 상위의 입지를 보유하고 있는 보안 업체 가운데 독일 업체는 아비아(Avia)가 있고 글로벌 기업으로는 시스코(Cisco)와 어센쳐(Accenture)가 있다. 아비아(Avia)는 매출액 기준 시장 1위를 점하고 있는 가운데 주요 기업의 시장 입지에 큰 변화가 없다.

 

독일 기업명	웹사이트	대표	매출	직원 수
Avira	www.avira.com	Mr.Travis Wittevee	3,300만 달러	280명
Giesecke&Devrient	www.gi-de.com	Mr.Daniel Hutten	1,000만 달러	80명
AV-TEST GmbH	www.av-test.org	Mr.Guido Habicht	510만 달러	35명

 

 

나. 산업의 수급 현황

 

2020년 독일 사이버보안 시장 1.6% 성장

 

2021년 6월 전기공학 및 전자 산업 협회(ZVEI)의 보안 분야 회장인 Mr. 딩펠더(Dirk Dingfelder)는 2020년 독일 보안 시장이 코로나로 최대 10%의 손실이 우려되었으나 1.6% 증가한 56억 달러 매출을 기록했다고 발표했다. 사이버 보안 시장 분석업체 Hiscox에 따르면, 독일은 2020년에 사이버 공격당 평균적인 총 피해액(25,926달러)과 일회성 사이버 공격에 의한 피해액(550만 달러)이 가장 높았다. 또한 독일 기업은 악성 소프트웨어인 랜섬웨어 공격을 받았을 가능성이 다른 국가의 기업과 비교해서 가장 높았다(19%). 이에 독일 기업은 2020년 기준으로 사이버 보안에 평균적으로 가장 큰 비용을 지출했다한 것으로 나타났다(594만 달러). 사이버 보안 지출액의 전년대비 증가 비율도 2019년 평균 368만 달러에서 2020년 594만 달러로 155% 증가하며 1위를 차지했다. 독일 기업의 IT 지출 가운데 사이버 보안의 비중은 2019년 12%에서 2020년 21%로 증가했다. 연방정부는 2021년 관련 분야의 기술 개발을 위해 4억1000만 달러의 지원책을 발표했다.

 

독일 기업의 IT 지출 중 사이버보안 시장 비율

(단위: %)

자료: Hiscox, 2020

 

독일 사이버보안 시장의 매출 중 약 78%는 컨설팅, 유지보수 등의 서비스 분야이며 그 외 하드웨어 및 소프트웨어 분야는 ID 및 액세스 관리, 네트워크 보안, 웹·메시지·데이터보안 등의 세 가지 영역으로 구별하며 각각 7~8%를 차지한다. BITKOM은 2021년 매출액을 각 분야별로 서비스 37억 달러, 소프트웨어 20억 달러, 하드웨어 9억5000만 달러 규모로 전망했다. Technology Market Outlook는 이 가운데 2021년 안티바이러스 소프트웨어 매출액을 2억2000만 달러로 전망했다.

 

독일 안티바이러스 매출 현황

(단위: 백만 유로)

자료: Technology Market Outlook (Statista, 2019)

 

유럽연합의 대한국 수입은 450만 달러(2018년)로 한국이 전체 수입시장에서 차지하는 비중은 작으나 한국 선급의 선박 사이버 보안 기술 수출 등 서비스 제공 계약을 통한 진출이 이루어지고 있다. 또한, K-뉴딜 글로벌화 전략의 일환으로 독일 헬름홀츠 재단과의 사이버 보안 관련 국제 공동연구가 계획 중이다. 대우조선해양은 ‘친환경 스마트 선박 R&D 네트워크‘에서 독일 HSVA 등의 연구기관과 협력하고 있다.

 

다. 진출 전략

 

SWOT 분석

Strength	Weakness
∙ 5G, 4차산업혁명 등 디지털 경제 선진국 ∙ 세계 시장의 25%인 유럽 시장의 선도국 ∙ IT 보안 2.0 발효	∙ 글로벌 업체가 이미 진출하여 경쟁이 심함. ∙ 낮은 IT 이용률 ∙ 기존 유통망 진입 애로
Opportunities	Threats
∙ 코로나 19 여파로 보안 수요 가속화 ∙ 광대역 서비스 확대로 통신 보안 증가 ∙ 클라우딩 컴퓨팅 보안 필요성 대두	∙ 코로나19 여파로 기존 진출전략의 적용 어려움. ∙ 시장 내 유럽산 제품에 대한 높은 선호도 ∙ 스마트 그리드와 계량의 사이버 보안 취약

주*: 현지 산업 관점으로 작성(우리나라 관점이 아님.)

 

유망분야 및 기업을 위한 제언

 

독일 정보보안 유통 시장은 보안제품 벤더 업체와 보안 서비스 벤더로 큰 흐름이 전개된다. 전문 유통업체는 독일 유통 기업과 유럽 기반 전문 유통 기업이 시장에 큰 영향력을 행사하고 있다. 보안 전문 벤더는 전문 유통업체를 통한 공급 외에도 공급 채널 다원화 차원에서 직접적으로 파트너 기업을 선정해 최종 이용자에게 제품을 판매하는 공급 루트를 구성하기도 한다. 파트너의 경우 시스템 공급/제공 상의 기술력을 갖춘 경우가 많으며, 리셀러는 지역 기반의 유통 채널을 보유하고 있는 경우가 많다. 개별 기업이 개인·고객부터·대기업까지 전 산업 분야의 수요에 맞는 솔루션을 제공하는 전략을 추구하지 않고 다양한 고객 솔루션을 지닌 기업 간의 협력 모델을 강구하는 경향을 보인다. 우리 기업의 독일 진출을 위해서는 브랜드 이미지 재고를 위한 마케팅과 더불어 현지 업체와의 제휴를 통한 시장 접근이 필요해 보인다.

 

한국 과학계의 학문적 성과가 높은 점을 고려하여, 사이버보안 분야 등의 전문인력이 독일에 진출하는 것을 통한 해외 진출 기회를 모색하는 것도 좋은 방법이다.  주목받고 있는 사물인터넷(IoT), 클라우드 컴퓨팅, 양자 컴퓨터의 기술 개발 차원에서 국내 인재들의 해외 진출 확대와 더불어 이들을 글로벌 전문가로 양성하는 방안을 모색할 필요가 있다. 그 일환으로 2021년 한국과 독일 정부는 한-독 워킹 그룹을 발족했는데, 사이버 보안 분과는 한국과 독일 중소기업의 스마트공장 현장에 실제로 적용할 수 있는 보안기술 개발과제나 실증사례 등을 연구해 나갈 예정이다. 여기에는 독일에서 PI 4.0의 울프강 클라센 그룹장, LNI 4.0의 안자 시몬 최고기술책임자, SCI 4.0의 젠스 가이코 대표 등 주요 3개 기관이 참여하고 있다. 해당 협력 과정에서의 상호 인력 교류도 좋은 시작점이 될 것이다.

 

주: 2021년의 경우 코로나 19로 온라인 개최

 

자료: 세계경제포럼(WEF) 홈페이지, 독일 연방 범죄 경찰국(BKA) 홈페이지, 독일 정보통신산업협회(BITKOM) 홈페이지, IT 법률 정보지 MMR 홈페이지, 크라우드 스트라이크 (CrowdStrike) 홈페이지, 독일 연방정부 홈페이지, 유럽경제위원회(UNECE) 홈페이지, 연방 의회 홈페이지, 국제전기통신연합(ITU) 홈페이지, Technology Market Outlook 홈페이지, 연방 정보 보안 사무소 (BSI) 홈페이지, Research and markets 홈페이지, 전기공학 및 전자 산업 협회(ZVEI) 홈페이지, Hiscox 홈페이지, 및 KOTRA 프랑크푸르트 무역관 자료 종합