인도 사이버범죄 급증, IT 보안시장 성장으로 이어지나

- 기밀 유출 위험에 노출된 인도 정부와 기업체, 대책마련 시급 -

- 사이버 범죄 피해사례 속출하나 실제 형사처분은 미미 -

□ 인도, IT 보안 강화의 필요성 대두

 ○ 2012년 상반기, 인도의 전문 IT 보안 기관인 인도컴퓨터긴급대응팀(CERT-In, Indian Computer Emergency Reponse Team)은 인도의 국가와 민간 기관들의 IT 해킹에 대한 주의와 보안을 강화할 것을 권고함.

  - CERT-In에 의하면, 해킹, 피싱, 바이러스, 스팸, 악성 코드 등을 포함한 인도 내 사이버 범죄는 2009년 8266건에서 2010년 1만315건, 2011년 1만3301건을 기록하는 등 지속적으로 증가하는 것으로 파악됨.

  - 이에 따라 인도의 각 보안 관련 기관들은 인터넷 사용자들에게 DDOS(Distributed Denial of Service)공격에 대비한 적절한 방화벽과 보안 프로그램 설치가 필요하다고 주장함.

  - CERT-In은 자체 수집한 통계자료에서 2010년 기준 인도에 690만의 바이러스와 1만4348개의 웹사이트가 훼손됐으며 2011년 1~9월 사이에는 6850개의 .in 도메인, 4150개의 .com 도메인이 훼손됐다고 발표함.

 ○ 인도 내 사이버 범죄로 인한 손실액은 매년 10억 달러 규모인 것으로 파악되나 실제로 표면화 되는 사건은 극히 일부에 지나지 않음.

  - 지난 수년간 인도 내 사이버범죄 피해사례가 증가했다는 것은 사실이나 공식적으로 등록된 통계수치는 확실치 않으며 인도의 IT 범죄 관련 공식적 자료는 전적으로 인도 국가범죄기록국(NCRB, National Crime Records Bureau)의 통계 자료에 의존할 수밖에 없음.

 ○ NCRB의 2011년도 자료에 따르면, 인도의 IT법(Information Technology Act)에 의거해 등록된 범죄 사건은 1791건으로 이는 전년도 966건보다 85.4% 상승한 수치임.

  - 안드라 프라데시주가 349건으로 전체의 19.5%를 차지하며 전체 사이버 범죄의 46.1%에 해당하는 826건이 컴퓨터 시스템 해킹인 것으로 집계됨.

  - 안드라 프라데시 주의 뒤를 이어 마하슈트라 주 306건, 케랄라주 227건, 카르나타카주 151건, 라자스탄주가 122건으로 파악됨.

 ○ 2007년과 20011년 사이 보고된 IT 범죄 사건은 4829건이나 실제 체포건수는 3187건에 그침.

  - 관련 변호사들에 따르면 유죄선고 비율은 여전히 한 자릿수에 머물러 2011년에는 단 487명만이 유죄선고를 받음.

  - 2011년도 총 1184명의 범죄자 중 58.6%에 해당하는 695명이 18~30세 연령그룹으로 가장 많았고 30~45세 그룹이 376명으로 31.7%를 차지했으며 18세 이하 범죄자는 19명으로 소수를 기록함.

  - 이 외에도 공식적으로 기록되지 않은 범죄 사건들이 더욱 많은 것으로 추정됨.

 ○ 53개의 도시에서 2011년 기준 858건의 IT 범죄가 발생했으며, 이는 2009년 347건에서 두 배 이상 증가한 수치임.

자료원: CERT-In(Livemint보도 자료)

□ 인도, IT 범죄 대응팀 확대와 사이버 보안 강화 시급

 ○ 인도의 보안전문가들은 인도 자체적으로 사이버 범죄에 대한 신뢰성 있는 자료를 구하기 힘들며 인도 정부에서 발표하는 자료도 실제 발생 건수와는 많이 다름을 지적함.

  - 사이버 범죄 전문가들은 인도 내 공식적 사이버 범죄 수치와 보안관련 보고서들의 수치가 일치하지 않아 인도의 인터넷 이용자들에게 잘못된 인터넷 보안의식을 가져다 줄 수 있음을 언급하며 이에 대한 대책을 촉구

  - NCRB의 자료도 타 자료 특히 CERT-In과의 자료와도 통계 수치가 맞지 않는 부분이 많다고 지적함.

 ○ 세계적인 정보 인프라스트럭쳐 솔루션 기업인 EMC의 RSA 정보보안사업부에 의하면 2011년 전반기에만 피싱(Phishing)으로 피해를 입은 인도 기업들의 손실액이 2800만 달러에 달하며 인도가 세계에서 세 번째에 해당하는 피싱 주요 대상국이라고 언급함.

  - 보안소프트웨어 공급업체 Symantec Corp.에서 발표한 Norton Cybercrime Report 2011에 의하면 2010년 전세계 약 3000만 명이 사이버 범죄에 희생돼 약 40억 달러의 직접적인 금전적 손실을 입었으며 이를 해결하는데 약 36억 달러가 소요됨.

  - Symantec Corp.는 이 보고서에서 인도의 성인 5명 중 4명이 사이버 범죄에 희생된 경험이 있는 것으로 파악된다고 발표함.

 ○ 이와 같이 IT 범죄에 대해 취약한 면을 보이는 인도에서의 IT범죄에 대한 위협은 계속해서 증가하며 앞으로도 범죄 발생건수는 더욱 증가할 것임.

  - 글로벌 컨설팅그룹인 KPMG는 e-Crime Report 2011을 통해 소셜 네트워킹의 성장과 함께 타깃형 악성 소프트웨어 프로그램이 활발하게 발생해 이와 같은 사이버 범죄율이 높아지는 등 사이버 범죄에 대한 위험성은 계속해서 증가할 것이라고 예측함.

  - 이러한 상황 속에서 현재 인도 내 사이버 범죄에 대한 보험을 제공하는 기업은 Tata AIG General Insurance Co.가 유일함.

 ○ 인도 국방부의 최근 자료에 의하면 지난 3년 내 인도의 Visakhapatnam의 동부 Naval 사령부의 기밀 자료를 해킹하려는 시도가 있었다고 발표함.

  - 올해 5월에는 인도 북동부의 상황을 잔인하게 묘사한 비디오 등의 자료를 인터넷에 무단 배포하고 문자메시지를 통해 많은 이들에게 혐오감을 준 갱단과의 연관성이 의심되는 일당 3명이 검거 됐으며 최근 인프라 기업들의 정보에 대한 해킹 등의 시도가 증가해 인프라 기업들의 보안 강화 등이 이루어 지는 등 인도 IT 보안의 취약성에 대한 우려가 현실로 나타남.

  - 인도 정부는 이러한 IT 분야의 보안을 강화하기 위해 국가인프라주요정보보안센터(NCIIPC, National Critical Information Infrastructure Protection Centre)의 설립을 추진하며 이 외에도 여러 방면으로 보안을 강화할 방안을 추진 중임.

□ 시사점과 전망

 ○ 인도에서 급성장하는 IT 산업과 모바일 앱·뱅킹, 인터넷 뱅킹, 클라우드 사용률 증가 등에 따라 심각한 위협이 될 수 있는 사이버 범죄를 예방할 수 있는 적절한 보안책이나 방법이 사실상 전무한 인도의 현재 IT 보안 상황에 대해 각 계에서 우려의 목소리가 나옴.

 ○ 인도의 인터넷 보안관련 제품시장의 급속한 확장세는 인도 내 사이버 범죄율이 증가한다는 사실을 반증하는 요인 중 하나임.

  - 리서치 전문 업체 RNCOS의 보안시장 보고서에 따르면, 최근 수년간 IT 보안제품·서비스의 수요가 폭발적으로 증가하며 정부기관과 기업들을 목표로 한 사이버 공격이 급격하게 증가함.

  - 이러한 상황에 따라 기밀정보 유출을 막기 위한 기술력을 갖춘 IT 보안 인프라 구축이 기업과 각 기관들에 필수적인 요소가 됨.

 ○ 인도의 보안제품 수요 증가에 따른 보안시장의 빠른 성장과 높은 성장 잠재력이 예상돼 한국의 보안 장비·IT 보안 서비스 제공 업체에 좋은 기회로 작용할 것임.

  - 또한, 기 진출·진출 예정인 한국 기업들의 경우 인도의 높은 IT 범죄율과 전반적으로 사이버 범죄에 취약한 인도의 현재 상황을 고려해 보안 강화와 안전에 각별한 노력과 관심을 기울여야 할 것임.

 ○ IT 산업이 인도에서 중요한 부분을 차지하는 만큼 앞으로 인도 정부의 IT 범죄에 대한 해결 방안 노력과 정책 수립에 대한 행보에 대해 관심이 모아지며 기업과 정부를 중심으로 사이버 보안 제품과 서비스의 수요는 지속 증가할 것임.

자료원: 지뉴스, 라이브민트, KOTRA 뉴델리 무역관 의견 종합