전시회 개요

‘Securex Kazakhstan 2025’ 전시회는 보안, 화재방지, 정보기술, 통신 및 드론을 다루는 전시회로 올해 13회를 맞이했다. 이번 전시회는 2025년 3월 12일부터 3월 14일까지 총 3일간 알마티 아타켄트 전시장에서 개최되었다. 주요 전시 섹션에는 감시 카메라를 활용한 치안 유지, 스마트 화재 경보 시스템 및 화재 진압 시스템, 출입 통제 및 관리 시스템, 빌딩 자동화 및 스마트 홈 시스템, 통합 보안 시스템, 정보 보호 및 사이버 보안 시스템 등이 있었다. 또한 정보 기술 및 사이버 보안에 중점을 둔 ITS 섹션과 산업용 드론, 안티 드론 시스템 및 이러한 기술의 안전한 사용을 다루는 DronEx Kazakhstan이라는 두 가지 주요 섹션을 포함하였다.

<Securex Kazakhstan 2025 전시회 정보>

[자료: 전시회 홈페이지]

‘Securex Kazakhstan 2025’전시회는 Kazakhstan International Security, Fire Protection, Information Technologies, Communication and Drones Exhibition이라는 이름으로 진행되었으며, 비즈니스 대표, 정부 기관 관계자, 업계 전문가 및 보안분야 종사자를 포함한 1585명의 방문객이 참가했다. 전시회에서는 보안 산업의 주요 분야를 포괄하는 혁신적인 기술들이 대거 소개되었다. 카자흐스탄, 벨라루스, 독일, 중국, 러시아, 터키, 미국, 한국 등 8개국에서 온 65개 기업이 참가하였으며 물리적 및 주변 보안 시스템, 영상 감시 및 출입 통제 시스템, 사이버 보안, 화재 안전 솔루션, 무인 시스템 및 안티 드론 기술을 선보였다. 특히 전시회 참가 기업의 42%는 신규 참가 기업으로 보안 분야 시장에 대한 성장 가능성을 보여주었다.

전시회 주요 내용

Sucurex Kazakhstan 2025는 보안산업을 선도하는 플랫폼으로 업계 전문가와 기업 간의 협력 강화 및 혁신 기술 공유의 장으로 자리매김하며, 보안 산업의 최신 트렌드와 솔루션들을 선보였다. 3월 13일에는 'Securex 토크’에서는 ‘복합 인프라의 사이버 보안 - 자연 VS 인공지능'이라는 주제로 패널 세션이 진행되었다. 하드웨어 보안 솔루션의 안정성, 기존 레거시 시스템과 최신 디지털 보호 기술의 비교, 서드파티 공급망 보안에 대한 논의가 이루어졌다. 기조연설자인 Seyit Ali Kaya(Iris ID Systems Inc의 지역 총괄 담당자)는 고급 신원 인증 솔루션에 대해 발표하며 현재 카자흐스탄 기업들은 보안에 대한 중요성을 심각하게 인지하고, 관련 산업에 대한 적극적인 투자가 이루어져야 함을 강조했다.

<사이버 보안 솔루션 관련 컨퍼런스 전경>

[자료: KOTRA 알마티무역관]

'Securex 실습: 구현에 대한 실제 사례 및 질문' 실습 세션이 진행되어 사이버 보안 솔루션의 실제 적용 사례와 혁신적인 개발에 대한 논의가 이루어졌다. Bereke Bank JSC(1993년에 설립된 카자흐스탄의 상업 은행이자 핀테크 기업)의 보안 총 책임자 Ivan Korshunov는 CIS 주요 보안 통제 기준을 활용한 사이버 보안 성숙도 평가 방법을 소개하고, 안티바이러스 적용률 및 공격 시뮬레이션 사례에 대해 발표했다. Indigico Corp(호주 골드코스트에 기반을 둔 비즈니스 브로드밴드 및 인터넷·전화 서비스 제공 회사)의 IT 솔루션 아키택트 Daulet Sabyr는 무분별한 정보 공유의 위험성 및 피싱 공격의 가능성에 대해 언급했다. KCELL(1998년 설립된 카자흐스탄 최대 이동통신사)의 사이버 보안 매니저 Pavel Shubin은 침투 테스트(Penetration Testing)의 중요성에 대해 발표하고, 지속적인 보안 점검의 필요성에 대해 설명했다. Kazakhtelecom(1994년 설립된 카자흐스탄 최대 통신사)의 디지털 비즈니스 영업 센터장 Zhandos Baidauletov는 다크웹에서 200달러를 지불하면 해킹을 위한 프로그램을 구매할 수 있다고 언급하며 DDoS 공격의 위험성에 대해 발표했다. 더불어 카자흐스탄 내 27개 데이터센터 운영에 관해서 데이터 저장소 다변화 필요성을 강조하였다.

<전시회 현장 사진>

[자료: KOTRA 알마티무역관]

알마티 비상사태부 부국장이자 민방위 대령인 카림잔 라흐만은 환영사에서 카자흐스탄과 알마티를 보다 안전한 도시로 민들기 위해 첨단 기술의 도입, 법률 및 제도의 개선, 대중 인식의 제고가 필요하다고 강조했으며, 개막총회에서는 화재 안전을 위한 혁신 및 인프라 솔루션 관련 비즈니스 프로그램이 진행되었다. 제 1회 DronEX 컨퍼런스도 함께 개최되어 드론 사용의 법적 규제 및 안전 문제, 안티 드론 기술, 산업 및 비상 상황에서 드론의 실전 적용 사례에 대해 논의했다. 중국 기업들은 AI 기반 감시 시스템과 안면 인식 기술을 주로 선보였고, TVT는 차량 번호판 인식 기능을 포함한 AI 인식 카메라 제품을 선보여 큰 주목을 받았다. 유일한 한국 참가 기업인 Suprema社는 생체 인식 및 보안 솔루션 전문 기업으로 자사의 생체 인식 및 출입 통제 솔루션(지문 인식 시스템, 얼굴 인식 시스템, 출입 통제 시스템)을 소개했다.

카자흐스탄의 사이버 보안 관련 정부 정책

카자흐스탄 정부는 2017년 6월 카자흐스탄 사이버 실드(Cyber Shield Kazakhstan) 개념을 승인하였다. 이 전략적 이니셔티브는 전자 정보 자원, 정보 시스템, 정보통신 인프라를 내부 및 외부 위협으로부터 보호하는 것을 목표로 한다. 2022년 11월 카자흐스탄 정부는 ’정보통신 인프라의 중요도 분류 기준‘을 새롭게 승인하였다. 이 규제는 개인 데이터를 취급하는 기관 및 주요 IT 기업의 보안 요건을 강화하기 위한 조치로 특히 중요 인프라로 분류된 조직에 대해 강화된 정보 보안 규정을 적용한다. 카자흐스탄은 유럽연합(EU) 일반 데이터 보호규정(GDPR)을 준수하는 개인정보 보호 체계를 구축하고 있으며, 이를 기반으로 카자흐스탄 개인정보 보호 기관이 운영될 예정이다. 카자흐스탄에서 데이터 보호 정책을 수립하고 시행하는 주요 국가 기관은 디지털개발·혁신·항공우주산업부(Ministry of Digital Development, Innovation, and Aerospace Industry)로 개인 데이터 보호 조치를 개발하고 관련 법률 준수를 감독하는 역할을 담당한다.

<카자흐스탄 정보보안위원회 안내>

[자료: e-gov.kz]

개인 데이터 및 그 보호에 관한 법률(No, 94-V)은 2013년 5월 21일 제정되었으며, 개인 데이터 수집 및 처리 원칙을 규정하고 데이터 현지화(Localization) 요건을 포함한다. 개인정보 보호 관련 공공 관계 규제를 위해 개인정보 및 보호법(Law of the Republic of Kazakhstan "On Personal Data and Its Protection")이 시행 중이며, 전자 형태의 개인정보 보호에 대한 규정은 정보화법(Law of the RK "On Informatization")에 명시되어있다. IT 보안의 중요성이 증대되며 2020년 7월에는 데이터 보호 의무를 강화하는 개정안이 도입되었다. 또한 카자흐스탄은 정보보안을 보장하기 위해 2014년 개정된 형법 제 7조에 사이버 범죄 관련 조항을 포함하였다. 이 법은 불법 접근, 데이터 조작, 시스템 간섭, 기기 오남용 등 사이버 범죄를 규제하며 효과적인 사이버 범죄 대응을 위한 법적 기반을 마련하고 있다.

카자흐스탄 바이어(전시회 참가기업) 인터뷰

Q. INOVA TECH라는 회사에 대해 설명해 주세요.

A. 저희 INOVA TECH는 2017년에 설립되었으며, 현재 약 60명의 전문가가 근무하고 있습니다. 사이버 보안 분야에서 다양한 프로젝트를 수행하고 있으며, 주요 프로젝트로는 PACS 시스템과 터키 소프트웨어 개발업체와 협력한 AI 기반 암 진단 솔루션 개발 등이 있습니다. 또한, 저희 자회사인 Cyber Labs에서는 보안 전문가 및 학생들을 위한 인터랙티브 사이버 보안 교육 플랫폼을 개발 중입니다. 또한 MENA(중동 및 북아프리카) 지역의 사이버 보안 피칭 행사에도 참가한 경험이 있으며, 특히 석유 산업의 금융 및 데이터 절도 문제 해결을 위한 솔루션을 제안한 경험이 있습니다. 저희는 국제 보안 표준을 준수하며, 글로벌 시장에서도 경쟁력 있는 서비스를 제공할 수 있는 역량을 갖추고 있습니다.

Q. INOVA TECH는 어떤 사이버 보안 서비스를 제공하고 있습니까?

A. 저희는 사이버 보안 서비스 및 관련 솔루션을 제공하는 업체입니다. 주요 서비스로는 ➊보안 평가(Security Assessment) 서비스 : IT 인프라 평가, 사이버 위험 분석, 규정 준수 평가, 침투 테스트(Penetration Test), 보안 정책 및 프로세스 감사 ➋ MDR(Managed Detection and Response) : 24/7 모니터링 및 사고 대응, 위협 분석 및 데이터 상관관계 분석, 자동 및 수동 위협 대응, 정기적인 보안 보고 제공 ➌MSSP(Managed Security Services Provider) : 보안 시스템 관리 및 지원, SIEM, 방화벽, IDS/IPS 구성 및 유지보수, 정책 업데이트 및 보안 거버넌스 지원, 규정 준수 지원 등이 있습니다.

Q. MDR과 MSSP의 차이점은 무엇인가요?

A. MDR은 시스템 내에 에이전트를 배포하여 이벤트 데이터를 수집하고, 보안 규칙을 통해 위협을 탐지하는 방식입니다. 예를 들어, 특정 패턴의 로그인 실패 시도를 감지하여 공격 가능성을 식별할 수 있습니다. 반면, MSSP 서비스는 보안 컨설팅, 시스템 유지보수, 규정 준수 지원 등의 역할에 집중하고 있습니다.

Q. INOVA TECH는 어떤 기술을 활용하고 있으며 주요 파트너사는 어디인가요?

A. 저희는 주로 미국의 Fortinet, Check Point, Trend Micro의 SIEM 솔루션을 활용하고 있습니다. 또한, 서버 하드웨어는 HP와 Lenovo를 사용하고 있으며, Lenovo의 프리미엄 파트너 자격을 보유하고 있습니다.

Q. INOVA TECH는 국제 협력에도 적극적인 것으로 알고 있습니다. 협력 프로젝트 수행 경험에 대해 알려줄 수 있나요? 그리고 해외 기업과의 협력, 특히 한국 기업과의 협력에 대해서 어떻게 생각하시는지 궁금합니다.

A. 저희는 국제적인 기술 및 서비스 제공업체와 협력할 준비가 되어 있습니다. 저희는 우즈베키스탄 Radisson Hotel의 IT 인프라 및 보안 감사 프로젝트를 수행한 경험이 있으며, 이러한 국제 프로젝트를 지속적으로 확대해 나가고 있습니다. 우리는 한국 기업들의 뛰어난 기술력에 대해 들었고, 특히 cyber security and audit of IT infrastructure, equipment administration and provision of technology solutions 분야 한국 기업들과의 협력을 기대하고 있습니다. 

<전시회 참가 사이버 보안 기업(Inova Tech) 소개>

[자료: KOTRA 알마티무역관, Inova Tech]

Q. 카자흐스탄 사이버 보안 산업이 직면한 가장 큰 도전 과제는 무엇인가요?

A. 가장 큰 문제는 기업들이 사이버 보안의 중요성을 충분히 인식하지 못하는 점입니다. 보안 투자는 단기적으로 금전적 이익을 보장하지 않지만, 사이버 공격으로 인해 발생할 수 있는 재정적 피해는 막대한 수준입니다. 일부 은행들은 보안 서비스의 필요성을 인식하고 적극적으로 도입하고 있지만, 여전히 많은 기업이 사이버 공격 및 금융사기에 취약한 상태입니다. 기업들이 사이버 보안의 중요성을 더 깊이 인식하고, 장기적인 투자로 접근하는 것이 필요합니다. 또한, 해외 기술 및 기업과의 협력을 통해 보안 수준을 높이는 것이 중요합니다. 특히 한국 기업들이 보유한 보안 기술 및 솔루션과 협력한다면, 카자흐스탄의 사이버 보안 역량을 한층 강화할 수 있을 것이라 기대합니다. 우리는 한국 기업들의 제안을 기다리고 있습니다.

시사점

카자흐스탄의 보안 산업은 디지털 전환과 함께 빠르게 성장하고 있다. 시장은 여전히 발전 초기 단계에 있지만, 사이버 위협 증가와 정부 주도의 디지털화, 기업의 보안 투자 증가로 관련 기술 수요가 확대되고 있다. 정부는 데이터 보안, 클라우드 보안, 주요 인프라 보호 관련 규제를 강화하고 있으며, 데이터 현지화 법안에 따라 민감한 데이터의 현지 저장이 의무화되며 현지 클라우드 보안 솔루션에 대한 수요가 증가하고 있다. 또한 피싱, 랜섬웨어, DDoS 공격이 증가하면서 기업의 보안 인식이 높아지고 있다. Securex Kazakhstan 2025에서 Kazakhtelecom은 DDoS 공격이 다크넷에서 단 200달러에 구매 가능하다고 발표했으며, 이에 대한 대응책과 기술력이 필요한 상황이다. 또한 카자흐스탄 내 보안 전문가 부족으로 인해 외부 보안 서비스(MSSP/MDR)의 수요가 증가하고 있다. 현지 시스템 통합업체 및 보안 솔루션 제공 기업과의 협력을 통해 현지 사이버 보안 시장에 진출한다면, 우리 기업의 기술력으로 현지 보안 인프라 강화에 기여하며 중앙아시아 시장으로의 진출 및 시장 확장 기회를 확보할 수 있을 것이다.

자료: Securex Kazakhstan, e-gov, adilet.kz, Inova Tech, 현지언론 등 KOTRA 알마티무역관 자료 종합