네덜란드, 사이버 범죄와의 전쟁

- 네덜란드 헤이그에 조성된 사이버보안 클러스터 -

- 사이버보안 산업에 투자 확대 전망 -

 

 

 

    

자료원: numrush.nl

 

□ 네덜란드 사이버보안 강화 필요성 환기

 

 ○ 네덜란드는 다음과 같은 일련의 대형 사이버 범죄를 겪으면서 사이버보안에 대한 의식이 크게 높아졌음.

 

 ○ 2011년 디지노타(Diginotar) 해킹 공격

  - 2011년 6월, 허술해진 보안을 틈타 디지노타가 공격 당함.

   · 디지노타는 미국 Vasco Data Security의 자회사로, 네덜란드 정부 사이트의 통합 아이디 시스템인 DigiD 서비스를 공급하고 있음.

  - 이 해킹 공격으로 디지노타는 파산했으며, 이를 계기로 사이버보안위원회(Cyber Security Raad)가 설립됨. 사이버보안 위원회는 공공 및 민간기관과 협력해 정보통신 위협 관련 정보를 공유함.

 

 ○ 2012~2013년 KPN 해킹 공격

  - KPN은 네덜란드 최대의 통신사인데, 인터넷 서비스에 이용되는 네트워크가 해킹 당함.

  - KPN은 고객의 개인정보가 저장된 시스템의 보안을 부적절하게 관리해 36만4000유로 벌금을 부과받음.

  - 이를 계기로 네덜란드 국립 사이버보안센터(NCSC; National Cyber Security Centre)가 설립됐으며, 2013년 7월에는 헤이그 지역에 보안 클러스터 조성을 위한 기금이 설립됐음.

 

 ○ 2014년 헤이그에 유럽 최대의 보안 클러스터인 헤이그 보안 델타(Hague Security Delta) 조성

  - 정부기관, 기업, 연구소가 모여 사이버 공격에 대응하는 제품과 서비스 개발

  - 헤이그 보안 델타에는 Siemens, Capgemini, Trigion, Fox-IT 등 IT 기업 소재

 

 ○ 2015년 헤이그 지역에 NATO의 정보통신 및 사이버 서비스 설립 결정

  - 헤이그 지역에 유럽 형사경찰기구(Europol), 유럽 사법협력기구(Eurojust) 등 보안 관련 국제조직이 있고, 사이버보안에 특화된 기업의 수가 늘어나고 있어 헤이그에 집중하기로 결정

 

□ 사이버 범죄 현황

 

 ○ 인터넷 사용자가 늘어남에 따라 사이버 범죄도 급증하고 있음. 네덜란드 인구 중 약 13%는 사이버 범죄를 겪은 것으로 나타남.

 

 ○ 2014년 약 2185명이 인터넷 사기에 희생됐음. 총 사기 금액은 1260만 유로로 1인당 약 5000유로임.

 

 ○ 신원도용 범죄 현황

  - 2014년 15세 이상 인구의 약 0.8%가 인터넷과 전자결제시스템을 이용한 신원도용 범죄를 겪었음. 이는 약 10만 명에 해당하며, 2012년 1.5%보다 희생자는 약 51% 감소했음.

  - 신원도용 범죄 중 피싱(Phising)과 파밍(Pharming) 희생자의 비중은 2012~2014년 0.4%로 줄지 않고 있지만, 스키밍(Skimming)의 희생자는 2012년 1.1%에서 2014년 0.4%로 감소했음.

   · 피싱(Phishing)은 불특정 다수에게 가짜 이메일을 보내 신용카드 정보나 개인정보를 얻어내는 방식이며, 가짜 웹사이트를 만들어 속이는 방식임. 스키밍은 가게에서 결제할 때 개인정보를 빼내는 방식임.

 

 ○ 온라인 매매사기 현황

  - 온라인 쇼핑 인구가 늘어나면서 매매사기에 희생되는 사람도 늘어나고 있음. 2012~2014년간 매매사기에 희생자는 15세 이상 인구의 2.9%에서 3.5%(약 48만 명)로 증가

  - 특히 구매사기는 같은 기간 2.7%에서 3.3%로 증가했음. 대부분 온라인으로 제품 또는 서비스를 구매했으나 배송되지 않는 경우임.

  - 구매사기에 비하면 판매사기는 비중이 작으며 점차 감소하고 있음. 대부분 제품 또는 서비스를 배송했으나 대금을 지불받지 못하는 경우임.

  - 2014년에 매매사기를 당한 사람 중 17%는 해외에서 구매하거나 해외로 판매한 경우임.

 

 ○ 해킹 범죄 현황

  - 2014년, 15세 이상 인구 중 5.2%가 해킹을 당했음. 2012년보다 해킹 피해자의 비중은 감소함.

  - 해킹 피해자 중 약 40%는 이메일 계정을, 약 27%는 웹사이트 아이디를 해킹 당함.

 

사이버 범죄 피해자 현황(15세 이상 네덜란드 인구 중 희생자 비중)

(단위: %)

자료원: CBS

     

 ○ 네덜란드는 사이버 범죄가 일어나는 4번째 국가

  - 시만텍(Symantec Corporation)은 전 세계 사이버 범죄(악성 코드·스팸·피싱·호스트·봇·네트워크 공격 등)의 근원지를 조사했는데, 네덜란드는 미국·중국·인도 다음으로 4위를 기록함.

  - 네덜란드는 유럽에서 인터넷이 빠른 편이고, 암스테르담에 대규모 인터넷 익스체인지(AMS-IX)가 있어 사이버 범죄자들이 이를 악용하고 있음.

 

 ○ Lloyd의 도시위험지수에 따르면, 사이버 범죄는 주식시장 붕괴와 홍수 다음으로 경제적 손실이 큰 위험으로 조사됨.

  - 대규모 사이버 범죄가 발생할 경우 암스테르담, 헤이그, 로테르담에서만 24억7000만 유로의 손실이 발생할 가능성이 있음.

     

□ 네덜란드 사이버보안 시장

     

 ○ 네덜란드 ICT 산업에 종사하는 5만8990개사 중 3100개사가 보안 관련 회사

  - 이 중 400개사는 헤이그 지역에 위치

  - ICT 총매출액은 60억 유로이며, 이 중 17억 유로는 헤이그 지역에서 발생

  - 총 종사자 수는 6만1500명이며, 이 중 1만3400명은 헤이그 지역임.

 

 ○ 대부분의 IT 회사는 소기업

  - IT 회사의 80%는 1인 기업으로 등록돼 있음.

   · 프리랜서로 한 사람이 1주에 15시간만 일을 해도 IT 회사로 등록 가능해 1인 기업이 다수 있음.

  - 94%는 직원이 10명 미만인 소기업임.

     

 ○ 네덜란드의 사이버보안 지출액은 5억2000만 유로

  - 전 세계 사이버보안에 대한 지출은 2015년 490억 달러이며, 네덜란드의 사이버보안 지출은 5억2000만 유로로 추정. 이 중 83%는 사이버 범죄 예방에 사용됐으며, 17%는 실제 탐지와 대응에 지출됐음.

  - IT 지출액은 산업 분야마다 큰 차이가 있는데, 금융업과 비즈니스 서비스업에서 지출하는 비용이 각각 30억 유로로 가장 큼.

  - 네덜란드는 다른 유럽 국가보다 사이버보안에 지출하는 금액이 많지 않음.

     

국가별 IT 보안시장 규모

    

주: x축은 1인당 IT 보안 시장 규모, y축은 GDP에서 IT 보안 지출이 차지하는 비중

자료원: www.consultancy.nl

 

 ○ 네덜란드 사이버보안의 주요 기업

            (단위: 백만 유로)

기업명	구분	개요	2014년 매출액
Siemens	엔지니어링	독일 엔지니어링 기업. 제조업 환경에서 사이버보안서비스 제공	71,920
Capgemini	IT 컨설팅	프랑스 IT 경영 컨설팅기업. 컨설팅 및 아웃소싱 서비스 제공	10,573
CGI Group	IT 컨설팅	캐나다에 기반을 둔, 세계에서 5번째로 큰 정보통신․비즈니스 프로세스 서비스기업	10,500
KPN	통신사	네덜란드의 유선 및 이동통신사로, 전문 보안업체와 협력	7,999
Trigion	IT 서비스	네덜란드의 보안 서비스 기업	1,030
TNO	연구기관	네덜란드의 응용과학연구소로, 안전과 보안도 주요 연구분야	526
TU Delft	대학/연구기관	네덜란드의 가장 큰 공과대학	358
AVG	컴퓨터 소프트웨어	체코의 보안소프트웨어 기업으로 2억 명 이상의 소비자 보유	350
Fox-it	IT 컨설팅	네덜란드의 사이버보안 기업으로, 고급 사이버 보안 및 방어 솔루션을 공급	21

 

□ 네덜란드 정부의 역할과 활동

 

 ○ 네덜란드 정부는 국가 사이버보안 전략(NCSS; Nationale Cybersecurity Strategie)을 채택

  - 안전하고, 믿을 수 있으며, 회복력 있는 디지털 영역을 구축하고 활용하기 위한 국가적 전략

  - NCSS에서 전략적 목적으로 제시한 사항은 ① 사이버 공격으로부터의 회복력을 구축해 디지털 영역의 국가이익을 보호, ② 사이버 범죄 해결, ③ 개인정보 보호를 위한 ICT 제품 및 서비스에 투자, ④ 디지털 영역에서의 자유·안보·평화를 위한 연합 구축, ⑤ 충분한 사이버보안 지식과 기술을 가지고 ICT 혁신에 투자

 

 ○ 국가 사이버보안과 관련된 기관은 다음과 같음.

  - NCTV(De Nationaal Coordinator Terrorismebestrijding en Veiligheid): 보안법무부 산하의 보안과 대테러 활동을 조정하는 기관으로, NCTV의 사이버보안 본부에 NCSC(National Cyber Security Center)가 소속됨.

  - NCSC(National Cyber Security Center): 정부기관과 기업이 공동으로 설립한 기관으로 사이버보안에 관한 정보의 허브. NCSC의 주요 활동은 사이버보안의 위협과 사고에 대응하고, 위기관리를 개선하고, 사이버보안 협력 플랫폼을 운영하는 것임.

 

 ○ 네덜란드 보안법무부는 사이버보안 강화에 2015년 500만 유로, 2016년에는 700만 유로, 2017년에는 900만 유로를 투자할 계획

  - 정부는 사이버보안 전문 인력을 육성하는데 주력하고, 국제적 협력체계를 강화하고자 함.

 

□ 시사점

     

 ○ 높아지는 사이버보안 솔루션에 대한 수요

  - 기업 또는 개인이 사용하는 IT 기기가 늘어나고, 기기 간 연결성이 높아지면서 사이버 범죄에 노출될 가능성도 커지게 됐음. 또한, 클라우드 서비스의 확대도 사이버 범죄 노출 가능성을 높임.

  - 이에 대응하기 위해 기업들은 사이버보안 솔루션에 대한 투자를 늘리고 있음.

     

 ○ 네덜란드 사이버보안 시장에서는 헤이그 보안 델타(HSD) 클러스터가 큰 비중을 차지하고 있음.

  - 네덜란드 사이버보안 시장의 주요 기업과 연구기관이 HSD 클러스터에서 공동으로 연구개발 진행

  - HSD는 매년 보안 분야에서 민관 협력이 필요한 주제를 선정해 ‘National Innovation Agenda for Security’를 발표

   · 이 아젠다는 기업·기관 간 공동 혁신 프로젝트들을 조정하고 혁신 방향을 제시해, 기업들의 시장에 대한 예측 가능성을 높여줌.

  - HSD 소재 기업 또는 민관합동 프로젝트에 참여하는 기업과의 네트워크 구축을 통해 한국 기업의 네덜란드 사이버보안 시장 진출 방안을 모색할 수 있을 것으로 생각함.

     

     

자료원: Hague Security Delta, Top Sectoren, CBS, ICT Nederland, www.consultancy.nl, symantec 및 KOTRA 암스테르담 무역관 자료 종합