체코 내 사이버 공격 증가로 사이버 보안 필요성 증대

디지털, AI 기술 발전 등 지역 갈등이 빈번해지며 EU는 인프라∙에너지∙방산∙IT 분야에서 사이버보안을 강조, 관련 입법을 추진 중이다. 체코에서도 러-우 사태 후 사이버 공격이 늘어나 사이버 보안 중요성이 부각된 상태다. 실제로 공공기관과 기업 등이 체코 국가사이버보안청(NUKIB)에 보고해 신속대응팀에서 처리한 사이버 공격 건수가 급증하고 있다. 특히 러-우 사태 이후인 2023년에는 친러시아 해커 집단이 주도한 디도스(DDoS) 공격 증가 등으로 사이버 공격 건수가 전년 대비 약 80% 급증했으며, 2024년에도 전년과 비슷한 268건을 기록했다.

<체코 NUKIB에 보고된 사이버 공격 건수>

(단위: 건)

[자료: 체코 국가사이버보안청(NUKIB)]

체코 내 금융권의 사이버 공격도 증가하고 있다. 체코은행협회 자료에 따르면 2024년 체코 내 은행 고객 대상의 사이버 공격 건수는 8만7407건으로, 2023년(6만9685건) 대비 25% 증가했다. 이로 인한 피해액은 13억9000만 코루나(6500만 달러)에 달했다. 또한, 2024년 체코 경찰에 신고된 사이버 범죄 건수는 1만8495건(일 평균 51건)으로, 지난 10년간 관련 범죄가 6배 이상 증가했다.

체코 기업의 3분의 1도 내외부적 요인에 따른 사이버 보안 사고를 경험한 것으로 나타났다. 체코 통계청 자료에 따르면 2023년 기준 체코 기업의 사이버 보안 사고 경험률은 27%로, EU 내에서 다섯 번째로 높은 수준(EU 평균 22%)이다. 이 중 랜섬웨어 등 외부의 악의적 공격에 의한 보안 사고는 전체 기업의 4%에 해당, EU 평균인 3%보다 높았다.

체코 기업의 사이버 사고 유형을 보면, ICT 서비스 중단이 23%로 가장 많았고, 데이터 손상(8%)과 기밀정보 유출(2%)이 뒤를 이었다. 또한, 기업 규모가 클수록 사이버 보안 사고 발생률이 높아져 대기업의 경우 48%가 한 차례 이상 사이버 보안 사고를 경험한 것으로 조사됐다. 또한, PwC가 2024년 12월 실시한 설문조사에 따르면, 체코 기업들은 사이버 보안 리스크 중 해커 공격(58%)을 가장 주요한 위험 요인으로 꼽았으며, 이어서 데이터 유출(32%), 랜섬웨어 공격(29%), 클라우드 보안 문제(23%) 등으로 나타났다.

<2023년 체코 기업의 사이버 보안사고 현황>

[자료: 체코 통계청]

이에 따라 체코 기업들도 여러가지 사이버 보안 조치를 취하고 있다. 비밀번호를 통한 보안조치가 가장 일반적으로, 응답기업의 84%가 이를 사용하고 있으며, 이어 데이터 백업(79%), 사내 네트워크 접근 권한 관리(65%), VPN 사용(50%) 등 방식도 많이 활용되고 있다. 체코 기업의 보안조치 도입 비율은 EU 27개국 평균과 비슷하거나 다소 낮은 수준이다.

<2024년 체코 및 EU 기업의 사이버 보안 조치 활용 현황>

[자료: 체코 통계청, Eurostat]

체코 기업 사이버 보안 지출 확대 중, 체코 사이버 보안 시장도 성장세

체코 기업들도 점차 사이버 보안의 중요성을 인식하고 관련 지출을 확대하는 추세다. PwC 체코지사가 2024년 12월 실시한 설문조사에 따르면, 응답 체코 기업의 77%가 2025년 IT 보안 예산을 증액할 계획이며, 이 중 19%는 10% 이상 대폭 증액을 고려 중이라고 답했다. 사이버 공격에 대한 인식도 높아져 사이버 보안을 주요 경영 리스크로 인식하는 기업 비중이 58%로, 인플레이션(45%), 경제 불안정(36%), 지정학적 리스크(32%)보다 높은 수치를 기록했다.

PwC의 사이버보안 컨설턴트는 “기존 조사에 따르면 체코 기업들은 글로벌 기업에 비해 사이버 보안에 대한 인식이 낮고 관련 투자가 부족했지만, 최근 들어 보안 위험이 급증하면서 이를 만회하기 위한 빠른 투자 확대가 이뤄지고 있다”라고 언급했다. 또한, 보안 서비스를 포함한 IT 서비스를 제공하는 현지 A 사의 관계자는 KOTRA 프라하무역관과의 인터뷰에서 최근 디지털 전환과 함께 AI 사용이 늘어나면서 기업의 사이버 보안 관련 문의가 증가하는 추세라고 답했다.

시장조사기관 Statista 자료에서도 체코의 사이버 보안 시장(보안 솔루션 및 보안 서비스)은 매년 빠르게 증가해 2024년 기준 시장규모는 3억3000만 달러로 추산됐다. 2025년 시장규모도 전년 대비 8.6% 늘어난 3억5841만 달러에 이르고, 직원 1인당 평균 보안 관련 지출은 67달러로 추산된다. 이 시장은 2025~2029년 기간 연평균 7.4%의 성장률로 성장세를 이어갈 전망이다.

EU∙체코의 사이버 보안 정책 강화로 에너지 분야 등 관련 사이버 보안 수요 증가 예상

이런 상황에서 EU 차원의 사이버 보안 정책 강화도 체코 내 기업들의 관련 투자 확대 요인으로 작용할 전망이다. EU는 2023년 1월, 주요 경제 및 사회 기반 서비스 제공자의 보안 수준 제고를 위해 기존 NIS1 내용을 강화한 사이버보안 지침, ‘NIS2(Network and Information Security Directive 2)’를 발효시켰다. NIS2는 에너지, 교통, 금융, 보건 등 중요 분야뿐 아니라 ICT 서비스 제공사, 주요 제조사 등 중대기업 이상을 대상으로 하며, 사이버보안 조치 이행과 사고 보고 의무가 부과된다. 주 요구 사항에는 위험 관리, 접근 통제, 공급망 보안, 사고 대응 계획 수립 및 24시간 내 사고 통보 등이 포함된다. 또한, 각국 감독기관은 관련 기업에 대한 감사 권한을 가지며, 위반 시 벌금을 부과할 수 있다. EU 회원국들은 해당 지침을 2024년 10월까지 자국법에 반영토록 했으나 주로 비용 증가 등에 따른 이견 때문에 아직 다수 국가에서 이행이 지연되는 상태다.

체코의 경우 NIS2를 반영한 자국 사이버 보안법 개정안이 2025년 6월 상원을 통과했으며, 2025년 하반기 중 발효될 전망이다. 개정안 발효 시 사이버보안 규제 대상 기업 및 기관 수가 기존 1000여 개에서 6000~9000개 수준으로 대폭 확대될 전망이다. 규제 대상 기업은 규제 등록 조건을 충족한 날로부터 60일 이내에 국가사이버보안청(NUKIB)에 등록하고 사이버 보안 사고 발생 시 보고 의무가 있으며, 1년 이내에 해당되는 보안 조치를 이행해야 한다.

일례로, 50kW 이상의 태양광 발전소 및 관련 저장 설비 운영 사업자도 규제 대상에 포함될 예정이다. 이에 따라 해당 사업자에게도 등록의무가 부과되고 1년 이내에 보안 정책 수립, 리스크 분석, 기술·조직적 보안 조치 이행 등 요건을 충족해야 한다. 또한, 최근 체코 내 태양광 설비 급증으로 인버터 해킹, 원격 제어 공격, 데이터 조작 등의 보안위험도 함께 증가하고 있어 에너지 설비 운영 기업들의 보안 솔루션 수요도 확대될 전망이다.

안티바이러스, 네트워크 보안 등 다양한 분야의 사이버 보안 기술 기업 활동

체코 사이버 보안 시장에는 안티바이러스, 네트워크 보안, 인증 기술 등 다양한 분야에서 사이버 보안 기업들이 활동 중이다. 대표적으로 체코 IT 분야 성공기업으로 자주 거론되는 Avast를 포함해 ESET 등 안티바이러스 및 보안 소프트웨어 기업이 있으며, 네트워크 보안 기술을 제공하는 Flowmon 등이 있다. 또한 Whalebone (DNS 보안 솔루션), GreyCortex(NDR 솔루션), Wultra(금융 인증) 등 사이버 보안 분야 스타트업도 AI, 양자보안 등 신규 기술 도입 및 개발에 집중하며 성장 중이다.

<사이버 보안 분야 체코 기업 및 스타트업>

[자료: Lupa, Czeccrunch, Forbes 및 각 기업 홈페이지]

시사점

체코 사이버 보안 시장은 사이버 공격 증가와 EU 및 자국 법규 강화에 따라 성장하고 있다. 체코 기업들도 사이버 공격을 주요 경영 리스크로 인식하며 IT 보안 예산을 확대를 계획하고, 태양광 등 에너지 분야 사이버 보안 중요성 증대로 관련 사이버 보안 수요가 증가할 것으로 예상된다. 체코에서는 사이버 보안 기술을 포함한 한국의 IT 기술에 대한 인지도가 높은 편으로, 양국 경제협력 회담에서 디지털, AI 같은 보안 필요 분야 협력 논의도 증가하는 추세다. 이에 우리 기업은 네트워크 보안, 인증 기술, AI 기반 위험 탐지 등 차별화된 솔루션을 통해 체코 시장 진출을 모색하면 좋을 것으로 보인다.

자료: NUKIB, 체코 통계청, Eurostat, businessinfo.cz, ceskenoviny.cz, cc.cz, lupa.cz, forbes.cz, Statista, 사이버 보안 기업별 홈페이지, KOTRA 프라하 무역관 종합