최근 호주에서는 대기업을 대상으로 한 연이은 사이버 공격이 발생하면서 사이버 보안이 중요한 화두로 떠올랐다. 지난 9월 호주 2위 통신사 Optus는 사이버 공격으로 인해 최대 980만 명의 개인 정보가 유출됐다. 해당 사이버 공격의 배후라고 자처한 해커는 100만 달러를 요구하며 1차로 호주인 1만 200명의 개인정보를 다크웹에 공개, 이후 사태가 심각해지자 몇 시간 후 개인정보 관련 사본(only copy)을 삭제했다며 사과와 더불어 금전 요구를 철회했다. 데이터 유출 사태의 피해자 1만 명은 신분 범죄와 금융 사기 방지를 위해 호주연방경찰, 정부 기관 등으로부터 보호를 받고 있다.

호주 최대 의료보험사 Medibank에서는 10월 12일에 네트워크에서 비정상적인 활동을 감지했다고 성명서를 냈으며, 연방정부 조사 결과 심각한 수준의 사이버 해킹 시도가 있었던 것으로 밝혀졌다. Medibank 측은 즉각 호주 주식거래 시장에서의 거래를 중단하고 자체 조사에 착수했다. 피해 고객은 400만 명으로 추산, 데이터에 건강진료 기록이 포함됐다는 점에서 심각한 피해가 우려되고 있다. 이어 10월 14일에는 현지 최대 유통기업 중 하나인 Woolworth Group의 자회사 MyDeal 온라인 쇼핑몰 고객 220만 명의 개인정보가 노출되는 사고가 발생했다. MyDeal 측에서는 이번 사건으로 개인정보(이름, 이메일, 전화번호, 주소, 생년월일 등)가 노출된 고객들에게 이메일로 공지했으며, 이 중 120만 명은 이메일만 해킹된 것으로 알려졌다.

<개인정보 노출 고객 대상 MyDeal 사의 공지 이메일>

[자료: MyDeal]

이번 사태에 대해 호주 사이버 보안부 Clare O’Neil 장관은 현재 호주 기업을 대상으로 한 연쇄 해킹 사건이 벌어지고 있는 점에 대해 우려를 표하며 기업체와 더불어 시민 모두 사이버 보안 위협에 경각심을 가져야 한다고 언급했다. 또한, 호주 경쟁 소비자위원회 ACCC(Australian Competition and Consumer Commission) 부위원장은 이번 사이버 공격에 대해 개인정보 데이터를 보유하고 있는 모든 기업, 단체에 경종을 울리는 일이라고 설명하며 심각성을 강조했다.

ACCC에서는 소비자가 사기 사건을 신고할 수 있도록 Scamwatch(www.scamwatch.gov.au) 웹사이트를 운영하고 있다. 유출된 데이터를 활용해 피싱 이메일, 피싱 전화, 소셜 미디어 메신저를 통한 사기가 증가할 수 있어 현재 사용하는 장비가 안전한지를 확인하는 것이 필요하다. ACCC에서는 사기 피해 방지를 위해 계정마다 다른 강력한 패스워드를 설정하고 원격 접근 권한을 부여하거나 링크를 클릭하지 말아야 하며, 개인 정보나 은행 정보를 절대로 공유하지 않도록 가이드를 제공하고 있다.

Scamwatch에 따르면 올해 1월에서 10월 20일까지 호주인의 사기 피해 규모는 4억2583만 호주 달러에 이르며 피해자 규모는 16만 6000명 이상이다. 가장 높은 피해액은 투자 사기에서 발생했으며 1월부터 9월까지 신고된 총액수가 2억9200만 호주 달러에 달한다.

<가장 피해액이 많은 사기 유형 Top 10>

[자료: ACCC]

호주에서 발생하는 가장 흔한 사기 수법은 피싱(phishing)으로 이와 관련된 사기 사례가 5만 건 이상 접수됐으며 뒤를 이어 허위 청구서, 온라인 쇼핑 사기, 신원 도용, 원격 접속 사기, 해킹 순으로 높다. 피싱을 통해 사기범들은 개인 정보를 입수해 은행 또는 연금 계좌에 접근하고 더 나아가 새로운 계좌를 개설할 수 있을 만큼 충분한 정보를 취득한다.

<가장 많이 보고된 사기 방법 Top 10>

[자료: ACCC]

호주 정부의 사이버 안보 강화 전략

호주 사이버 보안센터(Australian Cyber Security Centre)에 따르면, 2020~2021년 회계연도 기준 호주에서는 6만7500건 이상의 사이버 범죄 신고가 접수됐다. 이는 전년대비 13% 증가한 수치로 총 330억 호주 달러의 손해가 발생했다. 특히 코로나19 이후 재택근무가 급증하면서 호주 기업의 절반 이상이 사이버 범죄에 노출, 사이버 보안의 중요성이 부각되고 있다. 호주는 2020년 사이버 보안에 56억 호주 달러를 지출했으며 사이버 보안 서비스의 수요는 2024년까지 76억 호주 달러에 이를 전망이다.

호주 정부는 경제 성장을 위한 필수산업 분야 중 하나로 사이버 보안을 지정하고 국가 사이버 안보 강화를 위해 다각도로 노력하고 있다. 2020년 호주 정부에서는 사이버 보안 전략(Cyber Security Strategy)을 발표하고 대규모 예산을 투입해 안전한 온라인 환경을 구축하겠다고 밝혔다. 이어 2021년에는 호주의 사이버 보안 규정 및 인센티브 강화(Strengthening Australia’s cybersecurity regulations and incentives) 계획과 함께 사이버 보안 규제 개혁을 위한 논의를 진행하기 시작했다. 호주의 디지털 경제를 사이버 보안 위협으로부터 탄력적으로 만드는 것을 목표로 호주 기업에서 사이버 보안에 더 많이 투자할 수 있도록 인센티브를 제공할 계획이다. 해당 목표 달성을 위해 (1) 기업의 사이버 보안 관리를 위한 최소한의 목표 설정, (2) 투명성 및 정보 공개 확대, (3) 소비자 권리 보호 등 세 가지 영역을 중심으로 정책 및 시행 방법을 모색하고 있다. 새로운 정책 방안으로 대기업 대상 정부 기준 강화, 개인정보보호를 위한 최소 기준 설정, 스마트 기기 관련 필수 규정 수립 및 안전도 라벨 부착 등을 제시했다.

2022년 4월 호주신호정보국 Australia Signals Directorate(ASD)은 국가 및 지역 내 안보와 중요 인프라의 사이버 보안 강화를 위해 REDSPICE(Resilience – Effects – Defence – SPace – Intelligence – Cyber – Enablers) 이니셔티브를 발표했다. 향후 10년간 관련 프로젝트에 총 99억 호주 달러가 투입될 예정이며, 이 중 42억 호주 달러는 2024~25년 회계연도까지 사용된다. ASD 사무총장은 ASD의 75년 역사상 가장 상징적인 투자이며 이를 통해 호주의 사이버 보안 역량을 훨씬 더 높은 차원으로 끌어올릴 것이라는 포부를 밝혔다.

<REDSPICE 이니셔티브 주요 내용>

[자료: Australia Signals Directorate]

2022년 8월 호주 국방부에서는 국방 사이버 보안전략(Defence Cyber Security Strategy)을 발표하고 향후 10년간 국방부가 사이버 위협에 대해 어떻게 대처하고 국가를 안전하게 지킬 것인지 전략을 제시했다. 호주 국방부 사이버 보안팀에 근무하는 A씨는 KOTRA 멜버른 무역관과의 인터뷰에서 현재 사이버 보안 관련 인력 충원을 위해 적극적으로 채용을 하고 있으며 내부적으로 트레이닝도 실시하고 있다고 답변했다. 이에 따라 국가 차원에서 해당 기술을 가지고 있는 전문가를 비롯해 하드웨어 및 소프트웨어 수요가 꾸준히 증가할 것으로 보고 있다.

빠르게 성장하는 사이버 보안서비스 시장

호주에서 SaaS(Software as a Service), 클라우드 스토리지 및 클라우드 컴퓨팅의 인기가 높아짐에 따라 많은 기업과 소비자들은 사이버 공격에 더욱 취약해진 상황이다. 호주 사이버 보안 소프트웨어 서비스 시장은 지난 5년간 연평균 10.5%씩 성장해 19억 호주 달러에 이른다. IBIS World 보고서에 따르면, 코로나19 대유행 기간 재택근무 비율이 높아지면서 기업에서는 사이버 보안 솔루션에 대한 투자를 확대하는 추세이며 이 시장은 올해 7%의 성장률을 나타낼 것으로 전망된다. 사이버 보안서비스는 바이러스 백신(34.9%)이 점유율이 가장 높고 데이터 트래픽을 보호하는 가상 사설망 VPN(24.9%), 시스템에 대한 무단 액세스를 방지하는 인증 및 데이터 암호화(22.1%) 순으로 많이 이용되고 있다. 이외에도 AI 기반 모니터링 시스템과 같은 새로운 사이버 보안 솔루션은 대규모 조직에서 네트워크 트래픽을 모니터링하고 네트워크와 시스템의 안전을 보장하는데 매우 중요한 역할을 하고 있다.

이 시장 내 주요 고객은 정부기관(29.1%), 개인(22.3%), 비즈니스(19.5%), 주요 인프라 산업(8.9%) 등이다. 호주 연방정부 및 주정부에서는 방대한 양의 정보를 온라인에 보유하고 있어 사이버 공격으로부터 시스템과 정보를 보호하기 위해 투자를 확대하는 등 서비스 수요가 점차 증가하고 있다. 개인 소비자의 경우 바이러스 백신 소프트웨어 및 VPN 서비스와 같은 사이버 보안 소프트웨어를 구매하는 경우가 많다. 개인을 대상으로 NortonLifeLock, Trend Micro 사 등에서 바이러스 백신 제품을 판매하고 있다. 비즈니스 고객에는 은행, 금융, IT, 법률 서비스, 광업, 운송업 등이 포함된다. 특히 은행, 금융, 법률 회사는 민감한 개인정보를 취급하기 때문에 데이터를 보호하기 위해 보안 네트워크가 필요한 상황이다. 사이버 보안이 필수적으로 요구되는 주요 인프라 산업으로는 교육기관, 연구소, 의료기관, 통신회사 등이 있으며 교육과 의료 분야에서 중요성이 더욱 높아지고 있다.

주요 사이버 보안 서비스 업체

사이버 보안 서비스 시장에서는 Data#3, CyberCX 등 호주 업체 2개 사를 제외하고 대부분 해외 기업이 점유하고 있다. Data#3는 1977년에 브리즈번에 설립된 현지 업체이며, 호주 시장 점유율 17.4%로 1위를 차지했다. 호주와 피지에 위치한 9개 사무실에서 약 1200명의 직원이 근무, 2021~2022년 회계연도 연 매출은 22억 호주 달러이다. 호주 최고의 IT 기업으로 Adobe, CISCO, DELL, HP, Microsoft, Vmware 등 세계적인 테크놀로지 벤더와 파트너십을 맺고 있으며 IT 업계에서 주는 다수의 상을 수상했다. 호주 정부 기관과 기업에서 사이버 보안 서비스 수요가 높아지면서 연 매출이 지속 증가할 것으로 전망된다.

<Data#3 파트너사>

[자료: Data#3]

2위 업체는 IBM사로 동 시장에서 10.6%의 점유율을 나타내며, 호주와 뉴질랜드 시장에 다양한 소프트웨어를 공급한다. 2020-2021년 회계연도 기준 연 매출은 16억 호주 달러이며 호주 사무실에서 약 4300명이 근무하고 있다. 3위는 아일랜드계 IT 서비스 기업 Accenture(10.3%)사로 사이버 방어, 응용 사이버 보안 및 관리형 보안 서비스, 산업 솔루션을 제공한다. 지난 5년 동안 Symantec, Context Information Security, BCT Solutions사를 인수해 빠르게 사업을 확장해왔다. 호주에서 5100명 이상이 근무하고 있으며 Symantec을 인수한 후 매출이 크게 증가했다. 뒤를 이어 1997년 호주 시장에 진출한 다국적 기업 Trend Micro(10.1%)사가 있으며, 개인 및 기업용 보안 소프트웨어를 개발한다. 2019년 Cloud Conformity를 인수한 이후 꾸준히 성장하고 있다. CyberCX (4%)는 호주 주요 사이버 보안 회사 중 하나로 2019년에 설립됐다. 고객사로는 호주 국방부, 외교 통상부, 국가전력망공사(Jemena) 등이 있으며 다른 기업에서 제공하지 않는 다양한 컨설팅을 진행한다. 또한 여러 디지털 기반의 기업과 파트너십을 맺고 있다.

<CyberCX 파트너사>

[자료: CyberCX]

시사점 및 전망

호주 정부는 2020년 9월 디지털 비즈니스 계획(Job Maker Digital Business Plan)을 발표하고 8억 호주 달러를 투입해 디지털 경제를 육성해왔다. 이에 따라 5G망 보급이 촉진되고 온라인 쇼핑 및 핀테크 시장 성장, 중소기업의 디지털화가 급속도로 진행됐다. 현재 호주인 10명 중 8명이 매일 인터넷에 접속하고 있으며, 기업과 개인을 대상으로 한 온라인 범죄와 개인정보 유출 위험도 상승했다. 또한 호주에서 IoT(사물인터넷) 기기에 대한 의존도가 높아짐에 따라 정부에서는 IoT 보안시장이 2021년 158억 호주 달러에서 2022년 186억 호주 달러 규모로 성장할 것이라고 전망했다. 사이버 해킹 위험이 커짐에 따라 정부와 기업에서는 사이버 보안 예산을 지속 확대하는 추세이며, 사이버 보안 내부 전문인력 부족으로 관련 서비스를 아웃소싱하는 수요가 상승하고 있다. 한국의 사이버 보안 관련 기업에서는 호주 시장에 관심을 가지고 장기적인 관점에서 지사를 설립하거나 합작투자(조인트벤처), 현지 파트너사 발굴 등을 통해 하드웨어 및 소프트웨어 제품 진출 전략을 세워볼 수 있을 것이다.

자료: IBIS World, Australian Competition and Consumer Commission, Australian Cyber Security Centre, Australia Signals Directorate, KOTRA 멜버른 무역관 인터뷰 및 자료 종합