모바일 기술의 발전과 인터넷 보급 증가는 케냐의 디지털 경제 성장을 촉진하고 있다. 많은 기업과 정부기관들이 협력해 인터넷 기반 서비스를 제공하기 시작했으며, 이에 따라 케냐 국민들은 일상에서 인터넷을 활용해 다양한 생활 편의를 누리고 있다. 디지털화가 가속화됨에도 제도적, 법적 체계가 따라가지 못해 해킹 등 사이버 범죄가 날로 증가하며 사이버 보안에 대한 요구가 주요 과제로 대두되고 있다. 따라서 케냐 정부는 향후 국가의 사이버 보안 문제를 해결하기 위해 예산을 투입해 관련 역량을 강화하고 전문 인력 양성에 힘을 쓸 것으로 예상된다.

케냐 디지털 분야의 빠른 성장

케냐는 아프리카에서 인터넷 보급률이 높은 국가 중 하나로 손꼽힌다. Jumia Business Intelligence 및 GSMA Mobile의 보고서에 따르면 3100만 명이 넘는 케냐 국민들이 인터넷 서비스에 가입돼 있으며 휴대폰 및 태블릿과 같은 모바일 기기를 사용하는 국민이 늘어나고 있다. 이러한 추세에 따라 공공장소에서 Wi-Fi 네트워크 사용하는 빈도가 늘어나고, 모바일 결제 및 대출 이용이 증가하는 등 일상에서의 모바일 경제 활동이 활성화됐다. 

뿐만 아니라 코로나19 팬데믹을 겪으면서 다양한 활동에서의 인터넷 활용이 필수적인 요소가 되었다. 재택 근무의 수요가 증가함에 따라 많은 기업들이 재택 근무 시스템을 갖췄으며, 케냐 정부도 e-Citizen 플랫폼을 통해 온라인 서비스를 확대해 5000여 개의 정부 서비스를 제공하게 됐다. 인터넷에 대한 접근성이 쉬워지며 케냐 국민들은 인터넷을 활용한 다양한 생활 편의를 누릴 수 있게 됐다.

증가하는 사이버 보안 위협

하지만 편의성이 증가한 만큼 사이버 보안에 대한 문제점이 제기되고 있다. 케냐 통계청(KNBS) 자료에 따르면, 신고가 접수된 사이버 범죄의 총건수는 2021년 3억3910만 건에서 2022년 7억 건으로 두 배 이상 증가했으며, 기업에 발행된 사이버 보안 권고는 2021년 800만 건에서 2022년 1370만 건으로 크게 증가했다.

<신고된 총 사이버 범죄 수>

(단위: 건)

[자료: Economic Survey 2023, KNBS]

<사이버 보안 권고>

(단위: 건)

[자료: Economic Survey 2023, KNBS]

신고된 사이버 범죄의 유형을 살펴보면, 웹 애플리케이션 공격과 관련된 범죄는 2021년 700만 건에서 2022년 100만 건으로 감소했다. 웹 애플리케이션 보안에 대한 투자 증가와 잠재적 위협에 대한 인식 제고로 인한 효과로 분석된다.

봇넷/DDoS 공격은 2021년 9210만 건에서 2022년 8270만 건으로 소폭 감소했지만, 주요 표적이 의료 시스템, 공공 서비스 제공업체, 공공 인프라, 보험 회사, 학교, 정부 기관 및 금융 기관임을 감안할 때, 추가적인 보안 강화 및 개선이 요구된다.

반면, 시스템 취약점과 관련한 범죄는 2021년 5800만 개에서 2022년 4억5240만 개로 크게 증가한 것으로 조사됐다. 이는 기업이나 정부 조직이 시스템 보안 및 취약성 부문에 우선순위를 두고 긴급 조치를 취해야 한다는 것을 의미한다.

<신고된 사이버 범죄 유형>

(단위: 만 건)

[자료: 2023년 경제 조사, KNBS]

최근에는 해킹으로 인해 케냐 국민들이 경제적인 피해를 본 사례가 점점 더 증가하고 있다. 특히 보안에 취약한 공용 Wi-Fi 네트워크를 이용해 모바일 뱅킹을 이용하는 경우 해커에게 비밀번호, 신용카드 정보, 개인 정보와 같은 민감한 정보를 빼앗길 가능성이 매우 높아진다.

이러한 문제는 개인에만 국한되지 않는다. 케냐는 국가적으로도 지난 몇 년 동안 해커들에게 수 차례 공격받았으며, 2017년에 약 212억 케냐 실링의 손실을 보기도 했다. 최근에는 해킹 단체 ‘어노니머스 수단(Anonymous Sudan)’이라고 주장하는 집단에 의한 대규모 사이버 공격이 있었다. 이로 인해 모든 인터넷 및 모바일 기반의 플랫폼과 서비스가 48시간 이상 비활성화돼 혼란을 불러왔다. 그중 정부 전자서비스 포털인 e-Citizen과 모바일 결제 플랫폼인 M-Pesa가 가장 많은 영향을 받았다. 케냐 국민들은 정부 온라인 공공 서비스가 중단돼 비자 처리, 기차 예약, 전기 요금 지불 등에서 불편을 겪었다. 또한, M-Pesa로 이루어지는 모든 전자 거래 서비스가 마비돼 케냐 경제의 자금 순환에도 큰 타격을 입었다. 해커들이 케냐의 디지털 사회 및 경제 시스템을 뒤흔든 것이다.

사이버 보안에 위협이 되는 원인

한 디지털 보안 전문가는 KOTRA 나이로비 무역관과의 인터뷰에서 “E-Citizen, M-Pesa 등 디지털 시대에 맞춰 생활 편의 시스템을 구축한 정부의 노력을 인정하며, 자부심도 느낀다”며 케냐 정부에 대한 칭찬을 아끼지 않는 한편, “사이버 범죄율이 꾸준히 증가하고 그동안 여러 집단의 해킹 공격을 당했음에도 시스템 보안을 위해 필요한 역량과 전문 인력은 여전히 부족한 형국이다”라고 말하며 사이버 보안에 대한 우려를 나타냈다.

앞선 인터뷰에서 언급한 것처럼 케냐의 사이버 보안에 대한 위협의 원인은 크게 두 가지로 볼 수 있다.

첫 번째는 역량 부족이다. 케냐 정부는 그동안 국민, 기업 및 이익의 디지털 안전을 보장하기 위한 수많은 사이버 보안정책, 법률 및 규제 프레임워크를 계속해서 시작하고 장려해왔다. 하지만 이러한 정부의 개입에도 불구하고 사이버 범죄에 대한 통계는 계속해서 케냐를 위협하고 있다. 급변하는 디지털 분야에서 새로운 위험과 위협에 효과적으로 대처하기에는 정부의 사이버 보안 역량이 아직 부족하다. 케냐 ICT부는 특히 이번 해킹 사태 이후 글로벌 사이버 보안 동향을 적극적으로 모니터링해 사이버 위협 완화에 대한 국제 모범 사례를 배우고 국가의 사이버 보안 역량을 더욱 강화하기 위해 강력한 조치를 할 것을 약속했다.

두 번째는 인력 부족이다. 여러 연구에서 케냐의 사이버 공격 증가의 원인이 숙련된 사이버 보안 전문가의 수요 증가 및 공급 부족과 관련 있다고 주장한다. 끊임없이 증가하는 사이버 범죄에 비해 숙련된 사이버 보안 전문가의 부족은 수많은 문제를 일으키고 있으며, 이 과정에서 막대한 재정적 손실이 발생한다는 것이다.

국가 사이버보안전략(2014)에 따르면, 케냐 정부는 고등교육기관이 유능한 사이버 보안 전문가 양성을 목표로 하는 커리큘럼을 갖도록 장려함으로써 역량 강화를 위한 방법을 모색해 왔다. 따라서, 케냐 정부는 나이로비 대학 등 주요 대학과 파트너십을 구축하고 수준 높은 교육을 제공해 미래의 사이버 보안 전문가를 양성하기로 했다. 또한 사이버 보안 기술에서 글로벌 격차를 해결하기 위해 국제 인증기관과 협력해 윤리적 해킹 인증(Certified Ethical Hacking, CEH)을 제공해 사이버 보안 전문가들이 국제적으로 요구되는 자격을 가질 수 있도록 파트너십을 구축하기로 했다.

<2021년 2월 9일 나이로비 CA 센터에서 열린 안전한 인터넷의 날 기념 행사>

[자료: 더스타]

케냐 사이버 보안 분야에서 한국 기업의 기회

케냐 정부는 디지털 혁신의 기회를 활용해 케냐의 경제 발전을 개선하는 동시에 국민, 기업 및 이익의 사이버 안전을 보장하기 위해 IT 보안 인프라 확충, 사이버 보안 예산 확대, 인식 제고, 역량 강화 교육훈련 등 제원 투입을 점차 확대할 것으로 보인다. 또한 글로벌 스탠다드에 대한 수요가 늘어남에 따라 해당 기술력을 가진 우리 기업에는 기회가 될 것으로 전망된다.

자료: KNBS, 케냐 ICT부, 더 스타, KOTRA 나이로비 무역관 종합