UAE, 14개국 사이버 테러 조직으로부터 하루 20만 건의 사이버 공격 차단

지난 2월, UAE 사이버 보안 위원회(Cyber Security Council, CSC)는 UAE의 사이버 공격이 하루 20만 건을 초과하고 있으며, 이러한 공격이 14개 국의 사이버 테러 조직으로부터 발생했다고 발표했다. CSC는 이들 조직의 공격 주체와 발원지를 정밀하게 추적하고, 첨단 글로벌 보안 기술을 활용해 효과적으로 차단했다고 밝혔다.

CSC에 따르면, 사이버 테러 공격의 주요 표적은 정부 부문(30%), 금융 및 은행 부문(7%), 교육 부문(7%), 기술·항공·의료 부문(각각 4%)이었으며, 나머지 44%는 기타 부문에 집중됐다. 공격 유형으로는 정보 기술 및 인프라 대상 공격(40%), 파일 공유 시스템 공격(9%), 데이터베이스 취약점 공격(3%)이 있었으며, 특히 랜섬웨어 공격의 51%는 ‘Blackcat’ 그룹이 주도한 것으로 분석됐다.

또한, UAE의 국가 사이버 보안 시스템은 반복적으로 탐지된 보안 위협 유형을 분석한 결과, 잘못된 보안 설정(27%), 악성코드(22%), 스캐닝 및 로그인 시도(15%), 무단 접근(15%), 불법 행위 및 웹 공격(11%), 피싱(10%) 등이 주요 보안 위협으로 나타났다고 밝혔다. 특히 UAE의 핵심 부문을 겨냥한 가장 위험한 해킹 수법으로는 서비스 거부(DoS) 공격(39%), 데이터 암호화 및 유출(37%), 인터넷 연결 애플리케이션 침해(24%), 랜섬웨어 공격(7%) 등이 있었다.

CSC는 최근 탐지된 보안 침해 시도 중 상당수가 AI 기술을 활용한 공격이라는 점을 강조했다. AI를 활용한 사이버 위협으로는 딥페이크(Deepfake)를 이용한 피싱 및 사기, 사회 공학(Social Engineering) 공격의 고도화, AI 기반 악성코드(랜섬웨어 등) 개발 및 확산 등이 포함되며, 앞으로도 AI 주도형 사이버 공격이 더욱 증가할 것으로 예상된다고 밝혔다.

이에 따라 사이버 위협의 양상은 점점 더 지능적이고 복합적으로 진화하고 있으며, 단순한 기술적 대응을 넘어 국가 차원의 전략적 접근이 요구되고 있다. UAE는 이러한 환경 변화에 대응하기 위해 사이버 보안을 단순한 IT 관리 차원이 아닌, 국가 안보와 지속 가능한 디지털 경제 성장의 핵심 요소로 인식하고 있다. 이와 같은 인식은 정부 주도의 사이버 보안 체계 강화로 이어지고 있으며, 이에 기반한 구체적 전략이 아래에서 소개할 UAE 국가 사이버 보안 전략을 통해 제시되고 있다.

UAE 국가 사이버 보안 전략(National Cyber Security Strategy)

<UAE 국가 사이버 보안 위원회 비전>

[자료: UAE 사이버 보안 위원회(Cyber Security Council, CSC)]

UAE 국가 사이버 보안 전략은 디지털 전환 가속화에 따른 사이버 위협의 증가에 대응하고, 안전한 디지털 생태계를 조성하기 위해 마련된 국가 차원의 종합 전략이다. 해당 전략은 사이버 보안을 UAE의 국가 안보, 경제 성장, 사회적 안정과 직결된 핵심 요소로 간주하며, 단기적 위협 대응을 넘어 중장기적인 디지털 복원력 확보와 국제 협력 확대를 전략의 중심에 두고 있다.

이를 위해 UAE는 정부·민간 부문 간의 협업 체계 강화, AI 및 빅데이터 기반 위협 분석 시스템 도입, 국가 차원의 산업별 보안 운영 센터(Security Operations Center, SOC) 기능 고도화, 그리고 국제 규범에 부합하는 법제도 정비를 적극 추진 중이다. 아울러, 사이버 보안 관련 스타트업과 기술 기업을 육성해 자체적인 사이버 기술 생태계를 구축하고 있으며, 글로벌 파트너십을 통해 정보 공유 및 공동 대응 역량도 지속적으로 강화하고 있다.

결국 UAE의 사이버 보안 전략은 단순한 방어 차원을 넘어, 국가의 지속 가능한 디지털 미래를 위한 기반 인프라 구축 전략이며, 이를 통해 UAE가 중동 지역을 넘어 글로벌 사이버 보안 선도국으로 도약하는 것을 목표로 하고 있다.

국가 사이버 보안 전략을 구성하는 네 가지 축

1. 효과적이고 통합된 사이버 보안 거버넌스 구축

UAE는 사이버 보안 강화를 위해 연방과 지방 정부 간 협력을 강화하고 있다. 각 기관이 따로 운영하던 보안 체계를 통합하고, 보다 효과적인 대응을 위해 사이버 보안 위원회(Cyber Security Council)를 설립했다. 이 위원회는 국가 차원의 사이버 보안 정책을 총괄하며, 산업별 규제와 협력 체계를 조정하는 역할을 맡고 있다.

<UAE 사이버보안 관련 조직도>

[자료: UAE 사이버 보안 위원회(Cyber Security Council, CSC)]

위원회는 연방 및 지방 정부 기관과 긴밀히 협력해 사이버 보안 문제를 관리하고 있다. 특히, 중복된 시스템을 정리하고, 체계적인 거버넌스 모델을 구축하는 것이 핵심 과제다. 이를 위해 종합적인 보증 프로그램(Assurance Program)을 도입해 국가의 주요 정보 인프라(Critical Information Infrastructure, CII)와 정부 서비스의 보안 태세를 평가하고 있다. 또한, eGRC(electronic Governance, Risk, and Compliance) 플랫폼을 활용해 각 기관이 사이버 보안 준수 현황을 직접 보고할 수 있도록 체계를 갖췄다.

보안 성숙도를 높이기 위한 노력도 이어지고 있다. 사이버 보안 지수(Cyber Security Index)를 도입해 산업 전반의 보안 수준을 평가하고, 각 기관의 보안 태세를 모니터링하고 있다. 이를 통해 UAE의 디지털 인프라와 핵심 시스템을 더욱 안전하고 탄력적으로 보호하는 것이 목표다.

또한, 국가 사이버 인증 프로그램(National Cybersecurity Accreditation Program, NCAP)을 시행해 사이버 보안 서비스 제공업체의 인증 체계를 구축하고, 정보보증 표준을 기반으로 보안 품질을 높이고 있다. 중소기업(Small and Medium-sized Businesses, SMBs)의 보안 수준 강화를 위해 정보보증 기초 표준(Information Assurance Foundations)을 개발하고, 변화 관리 캠페인 및 지원 프로그램을 운영하는 것도 그 일환이다.

이뿐만이 아니다. 신기술 보안을 위한 규제 샌드박스를 도입해 새로운 기술이 보안 요구사항을 충족하는지 사전에 평가하는 체계를 마련했다. 여기에 운영 기술(OT) 및 산업용 사물인터넷(IIoT) 보안센터(OT & IIoT Cybersecurity Center of Excellence, CoE)를 설립해 연구 및 교육을 강화하고 있다. UAE는 이러한 전략을 통해 사이버 보안 생태계를 지속적으로 발전시키고, 국가 핵심 인프라를 보호하는 글로벌 허브로 자리매김한다는 계획이다.

2. 안전하고 탄력적인 디지털 환경 조성

UAE는 비전 2031(UAE Vision 2031)에 맞춰 사이버 보안을 국가 핵심 목표로 설정했다. 국민과 주요 인프라를 사이버 위협으로부터 보호하고, 안전한 디지털 환경을 구축하는 것이 최우선 과제다. 이를 위해 연방, 에미리트, 산업별 협력을 강화하고, 국가 보안 운영 센터(National Security Operations Center, NSOC)를 중심으로 한 통합 감시 체계를 구축하고 있다.

UAE의 보안 전략은 크게 네 가지로 나뉜다.

1) 실시간 위협 감시 및 정보 공유 확대

국가 보안 운영 센터(NSOC)와 산업별 보안 운영 센터(SOC)가 협력해 사이버 위협을 실시간으로 감시하고 대응하는 시스템을 운영 중이다. 또한, 국제 협력을 강화해 랜섬웨어 및 해킹 위협에 대한 정보 공유를 확대하고 있다.

2) 사이버 복원력(Resilience) 향상

국가 주요 인프라가 사이버 공격에 무력화되지 않도록 취약점 공개 프로그램(Vulnerability Disclosure Program)과 버그 바운티 프로그램을 도입했다. 이를 통해 보안 취약점을 사전에 발견하고 신속히 대응할 수 있도록 하고 있다.

3) 국민의 보안 인식 제고

국민과 기업의 보안 의식을 높이기 위한 다양한 캠페인도 진행 중이다. ‘Cyber Pulse’와 ‘Cyber Defense Day’를 통해 디지털 보안 교육을 확대하고, 실생활에서 실천할 수 있는 보안 수칙을 적극 홍보하고 있다.

<UAE 사이버 범죄 신고 방법>

[자료: UAE 정부포털]

4) 온라인 아동 보호 강화

아동을 대상으로 한 온라인 범죄를 막기 위해 국제 협력도 강화하고 있다. 법 집행 기관과 기술 기업이 함께 아동 보호 프로그램을 운영하며, 온라인 위협을 조기에 차단하는 데 집중하고 있다.

3. 국가 차원의 디지털 및 사이버 역량 강화

UAE는 디지털 및 사이버 보안 역량 강화를 위해 클라우드 보안 강화, 인재 양성, 스타트업 지원, 국제 협력 확대 등 다양한 전략을 추진하고 있다.

4. 국내 및 국제 협력과 파트너십 확대

UAE는 글로벌 및 지역 사이버 보안 협력을 적극적으로 확대하며 초국가적 사이버 위협에 대응하고, 국제적 리더십을 강화하는 데 속도를 내고 있다. 국제 무대에서의 입지를 다지기 위해 UN, ITU, CRI(랜섬웨어 대응 이니셔티브) 등 국제기구와 협력하며 글로벌 사이버 보안 정책 수립에도 기여하고 있다. 각종 국제 포럼에서도 UAE의 역할을 확대해 나가면서 글로벌 사이버 보안 환경을 주도하는 국가로 자리 잡으려는 전략이다.

<UAE 사이버보안 분야 국제 협력 내용>

[자료: UAE 정부포털]

지역 차원의 협력도 강화하고 있다. GCC 및 이슬람 협력 기구(OIC) 산하의 컴퓨터 긴급 대응 팀(Organization of Islamic Cooperation - Computer Emergency Response Team, OIC-CERT) 같은 지역 조직과 협력해 공동 방어 체계를 구축하고, 정보 공유 및 사이버 훈련을 통해 역량을 키우고 있다. 이를 통해 걸프 지역 전체의 보안 수준을 끌어올리는 것이 목표다. 외교 및 경제 전략과 연계한 협력도 눈에 띈다. ASEAN, APCERT 등과의 협력을 통해 사이버 범죄 방지와 위협 정보 공유를 위한 공동 프레임워크를 구축하며, 글로벌 사이버 위협에 대한 공동 대응 체계를 마련하고 있다.

아울러 민관 협력도 강화하고 있다. 사이버 보안 기업, 연구기관, 정부가 협력하는 정보 공유 플랫폼을 구축하는 한편, 보안 인재 채용과 스타트업 지원도 적극적으로 추진 중이다. UAE는 이러한 전략을 통해 국제 사이버 보안 환경을 선도하고, 강력한 사이버 방어 체계를 구축하며, 안전한 디지털 생태계를 조성하는 글로벌 리더로 자리매김하겠다는 계획이다.

시사점

UAE는 사이버 보안 분야에서 글로벌 리더로 자리 잡기 위해 국가 차원의 강력한 전략을 추진하고 있다. 디지털 생태계를 안전하고 탄탄하게 구축하는 것이 최우선 과제로, 이를 통해 경제와 사회, 정부 시스템 전반의 보안 역량을 높이고자 한다. UAE의 사이버 보안 방향성을 보면 인공지능과 양자 보안을 활용한 차세대 보안 기술 도입, 국가 차원의 사이버 보안 규제 강화, 클라우드 및 스마트 제조 분야에서의 보안 표준 정립, 전문 인력 양성을 통한 보안 역량 확대, 국제 협력을 통한 사이버 위협 대응 네트워크 구축이 핵심이다. 특히, 글로벌 기업과의 협력을 장려하며 사이버 보안 스타트업을 적극 지원하고 있다. 이러한 UAE의 정책과 환경을 고려할 때, 우리 기업이 현지 시장에 성공적으로 진출하기 위해서는 UAE가 필요로 하는 맞춤형 보안 솔루션을 제안하는 것이 중요하다.

먼저, 인공지능과 클라우드 보안 솔루션을 기반으로 시장을 공략할 필요가 있다. UAE는 국가 차원에서 인공지능 도입을 가속화하고 있으며, 정부와 기업들이 클라우드 서비스를 확대하는 중이다. 현지 사이버보안 산업 관계자 A 씨는 KOTRA 두바이무역관과의 인터뷰에서 "인공지능 기반 보안 솔루션이나 클라우드 보안, 사물인터넷과 운영기술 보안 등은 UAE에서 높은 수요가 예상된다. 한국 기업들은 현지에서 열리는 사이버 보안 관련 전시회 등을 통해 클라우드 기반 보안 서비스와 인공지능 기반 위협 탐지 및 대응 솔루션 시장 흐름을 파악하고, 공략할 필요가 있다"라고 말했다.

또한, UAE의 사이버 보안 규제 및 표준을 철저히 분석하고 준수하는 것이 중요하다. UAE 정부는 보안 기준을 강화하면서 사이버 보안 인증 프로그램을 도입했다. 이에 따라 한국 기업이 UAE 시장에 진입하기 위해서는 현지 법규를 숙지하고 정부 기관의 인증을 확보하는 과정이 필수적이다. 이를 위해 UAE 내 총판이나 보안 컨설팅 업체와 협력해 인증 취득을 지원받고 초기 시장 진입 장벽을 낮추는 것이 필요하다.

UAE가 사이버 보안을 강화하고 있는 주요 산업을 공략하는 것도 효과적인 전략이다. UAE는 스마트시티와 핀테크, 에너지 분야에서 보안 강화를 추진하고 있다. 특히 두바이는 중동 지역의 금융 허브로 자리 잡고 있으며, 아부다비를 비롯한 여러 도시는 스마트 인프라 보안에 주력하고 있다. 따라서 금융 보안, 스마트시티 보안, 산업용 사물인터넷 보안과 같은 특정 산업 맞춤형 솔루션을 제공하고, 현지 정부 및 기업과 협력 프로젝트를 진행하는 것이 유리할 것이다.

UAE는 중동의 비즈니스 허브로서, 이곳에서 성공적인 시장 진출이 이뤄지면 사우디아라비아, 카타르, 오만 등 걸프협력회의 국가들로의 확장도 가능하다. 따라서 단순히 UAE 시장에 초점을 맞추기보다는 중동 전역을 아우르는 장기적인 확장 전략을 수립하는 것이 중요하다. 이를 위해 UAE 내 로컬 파트너사와 협력해 걸프협력회의 국가로 확장할 수 있는 유통 및 기술 지원 네트워크를 구축하는 것이 바람직하다.

자료: UAE 정부포털, UAE 사이버 보안 위원회(Cyber Security Council, CSC), GULF NEWS, KOTRA 두바이 무역관 자료 종합