[SW] 사이버 보안 강국으로 부상하는 UAE

- UAE의 사이버 보안도 중동에서 가장 우수, 세계 4위 기록 -

- 한국 관련 기업의 협력 및 진출 노력 필요 -

□ 증가하는 사이버 보안의 중요성

 ㅇ 지난 몇 년 간 UAE를 비롯한 중동 지역의 인터넷 보급이 활성화되면서 인터넷 사용자 수가 급증했으며, 제공되는 온라인 서비스의 종류 또한 다양해짐.

  - UAE 통신규제청(Telecommunications Regulatory Authority, TRA)에 따르면, 2011년 12월 기준 UAE의 인터넷 사용 인구는 132만 명을 기록했으며, 인터넷 보급률도 56.3%에 달함.

  - UAE 국민은 일주일에 평균 31시간을 인터넷 사용에 할애하는 것으로 조사됐으며, 온라인 거래와 모바일 뱅킹의 이용이 급증한 것으로 나타남.

 ㅇ 2011년 전 세계적으로 특정업체와 산업군을 목표로 한 사이버 공격이 여러 차례 발생했으며, 개인 사용자 역시 바이러스, 스팸, 피싱 공격 등 피해 사례가 빈번하게 접수됨.

  - 온라인 보안 전문업체 노턴(Norton)이 2011년 발표한 ‘The Internet Security Report 2011’에 따르면, 2011년 한 해 동안 약 72%에 달하는 UAE의 인터넷 사용자들이 사이버 범죄로 인한 피해를 입은 것으로 나타남. 또한, 이를 복구하는데 소요된 시간은 평균 16일 정도로, 이는 세계 평균 수치와 비교 시 최장 복구 시간임.

  - UAE는 전 세계 사이버 범죄 발생 건수 기준 36위에 랭크됐으며, 2011년 한 해 동안 사이버 범죄에 대응하기 위해 약 6억 달러 이상의 비용을 소비한 것으로 조사됨.

 ㅇ UAE는 원전, 유전, 통신 인프라 등 국가기간시설에 대한 사이버 테러 공격에 촉각을 곤두세우고 있음.

  - 이는 국가기간시설이 사이버 공격을 받게 될 경우 국가 보안 및 경제에 심각한 문제를 발생시킬 우려가 있을 뿐만 아니라, 특히 원전의 경우 방사성 물질 누출이라는 치명적인 악영향을 끼칠 우려가 있어 대책 마련에 노력을 기울임.

□ 사이버 보안 강국 UAE

 ㅇ 스위스 국제경영개발대학원(The International Institute for Management Development, IMD)의 최근 보고서에 따르면, 2012년 UAE의 사이버 보안도는 중동지역 국가 중 가장 우수한 것으로 조사됐으며 전 세계 기준 4위를 차지했음. 이는 2011년 31위에서 27단계 상승한 수치임.

  - 조사 대상은 영국, 미국 등 59개 선진국들이며, 정부와 경영환경의 효율성·인프라·경제력 등 300여 가지 항목이 보고서의 평가기준으로 사용됐음.

  - 이는 UAE 통신규제청(TRA)에서 IT 인프라 수시 점검 및 사이버 공격 대처방안 연구 등 사이버 보안과 관련한 다양한 노력을 기울인 결과임.

 ㅇ UAE는 UAE Computer Emergency Response Team(aeCERT)을 신설해 통신규제청 산하에 운영하며, 사이버 공격의 감지 및 대응, 조사와 분석, 보안 교육, 정보 보안 서비스 등 사이버 보안 관련 모든 업무를 총괄함.

  - TRA는 UAE의 ICT 분야에서 지속 가능하고 경쟁력 있는 디지털 환경 마련을 목표로 다양한 플랜을 수립·수행해 오고 있음.

  - 또한 TRA는 UAE 국민들의 사이버 보안 관련 인식을 향상시키기 위해 캠페인을 시행해 오고 있음. “Salim”이라는 캐릭터를 이용해 TV, 라디오, 잡지, SNS 등 다양한 미디어를 통해 보안 교육 캠페인을 진행함.

UAE 사이버 보안 캠페인 캐릭터, “SALIM”

자료원: UAE Interact News

□ 2011 한-UAE 정보 보호 워크숍 개최

 ㅇ 한국인터넷진흥원(KISA)은 2011년 3월 지식경제부와 한국개발연구원(KDI), 아부다비 시스템정보센터(ADSIC) 주관으로 개최된 ‘한-UAE 정보 보호 워크숍’에서 우리나라의 선진 정보 보호 체계와 정보 보호 발전상을 주제로 발표를 한 바 있음.

  - 한-UAE 정보 보호 워크숍은 아부다비의 ICT(Information &Communication Technology) 분야 개발을 목표로 ADSIC와 KDI가 2009년 12월에 체결한 MOU를 기반으로 함.

  - 양국은 인터넷 침해 사고 대응 센터 구축 및 운영, 정보 보호 관리 체계 인증 및 기반시설 보호에 대한 정책 자문의 제공, 공개 세미나 등을 통한 인적 교류 및 기술 협력을 추진할 예정임.

  - 이는 향후 우리나라가 UAE 정부와 정보보호분야의 실질적이고 내실 있는 협력을 통해 양국 간 정책 추진에 있어 시너지 효과를 가져올 것으로 기대됨.

□ 시사점

 ㅇ 최근 UAE 내에서 인터넷 시장이 활성화되고 지능형 사이버 범죄가 증가하면서 사이버 보안의 중요성이 점차 증대됨. 이에 UAE의 연방 통신규제청은 사이버 보안을 중요한 목표로 설정, 다양한 노력을 기울이고 있음.

 ㅇ 전 세계적으로 사이버 보안의 중요성이 대두하는 시점에서 우리나라 기업은 UAE의 사이버 보안 정책에 주목할 필요가 있음. 또한, UAE와의 협력 하에 사이버 보안 관련 정보와 전문지식을 공유하고, 국경을 초월해 이뤄지는 각종 사이버 공격에 맞서 다각적인 국제 공조를 모색, 사이버 보안 관련 전문인력을 양성하는 등 다양한 노력을 시도해야 할 것임.

 ㅇUAE 내 사이버 보안에 대한 관심이 증가하면서 향후 네트워크 보안 소프트웨어의 수요가 급증할 것임.

  - 이미 네트워크 보안에서 많은 경험과 노하우를 보유한 한국의 사이버 보안업체들은 급증하는 UAE를 비롯한 중동 보안시장 수요에 대비해 더 적극적인 진출기회 모색 필요.

 ㅇ 두바이 국제 전시컨벤션센터(Dubai International Convention and Exhibition Centre)에서 매년 1월 개최되는 두바이 보안기기 전시회(Intersec)와 오는 10월에 개최될 예정인 Cyber Security UAE Summit 2012에서 관련 주제에 대한 논의가 이루어질 예정임. 관련 시장에 진출하려는 한국 업체의 적극적인 관심이 요구됨.

자료원: AME info, The National, Arabian Business, KOTRA 두바이 무역관 자체조사 등