2024년 인도의 사이버보안 환경은 위협의 양적 증가와 방어 기술의 질적 진보라는 두 흐름이 동시에 전개되며 뚜렷한 전환점을 맞이했다. 1년간 3억 6900만 건 이상의 보안 사고가 844만 개의 엔드포인트에서 탐지되었고, 평균적으로 매분 702건, 즉 초당 11건의 새로운 위협이 발생한 것으로 나타났다. 이처럼 시시각각 나타나는 위협은 인도의 디지털 인프라 전반에 걸쳐 심각한 압박을 가하고 있다.

가장 주목할 만한 변화는 사이버 공격 탐지 방식의 고도화다. 기존의 서명 기반 탐지 기법은 한계에 직면하고 있으며, 인도 보안업계는 더욱 정교한 방식인 ‘행위 기반 탐지’(behavior-based detection)로의 전환을 가속화하고 있다. 실제로 전체 탐지 중 행위 기반 방식이 차지하는 비중은 2023년 12.5%에서 2024년에는 14.5%로 증가했다. 이는 단순히 악성코드 패턴을 식별하는 것을 넘어, 행동 양상을 분석하여 이상 징후를 사전에 포착하려는 시도다.

이러한 변화는 사이버 공격 자체의 고도화와 무관하지 않다. 위협 행위자들은 알려진 취약점이나 악성코드 패턴을 회피하는 방식으로 전략을 진화시키고 있으며, 이로 인해 기존의 정적 보안 시스템만으로는 대응이 어려운 상황이다. 이에 따라 보안 기업들은 인공지능(AI), 머신러닝 기반 위협 탐지 시스템을 도입해 지속적으로 방어 체계를 강화하고 있으며, 보안 운영센터(SOC) 내 자동화 기술도 더욱 확산되고 있다. 인도의 사이버보안 산업은 앞으로도 위협 증가 속도에 대응하는 기술력 확보가 핵심 과제로 부상할 것으로 보인다. 특히 대규모 디지털 전환이 진행 중인 가운데, 공공기관 및 민간기업 모두 고도화된 탐지 솔루션에 대한 수요가 급증하고 있어 관련 산업의 성장 가능성은 더욱 커지고 있다.

<2024년 9월 기준 인도의 분야별 사이버 위협 건수>

(단위: 백만 건)

[자료: Data Security Council Of India]

2024년 인도에서 탐지된 보안 위협 중 가장 큰 비중을 차지한 유형은 트로이목마(Trojan)로, 전체 1억 4000만 건 이상 발생했다. 이는 정상 프로그램으로 위장해 사용자 실행을 유도한 뒤 시스템에 침투하는 방식이며, 이메일 피싱 및 악성 링크를 통해 주로 유포된다. 이에 대응해 인도 보안 업계는 행위 기반 탐지와 이메일 필터링 시스템 등을 도입하고 있다. 특히 랜섬웨어는 비록 탐지 비중은 낮지만 데이터 암호화와 금전 요구를 동반해 피해가 막대한 것으로 평가된다. 이에 따라 인도 기업들은 정기적인 백업, 보안 교육 및 방어 체계를 강화하고 있다.

이와 같은 위협 환경 속에서 인도 사이버보안 시장은 빠르게 성장하고 있다. 디지털 전환 가속화와 개인정보 보호에 대한 인식 제고가 맞물리면서, 관련 산업에 대한 투자와 수요 모두 확대되는 추세다. 시장조사기관에 따르면, 2025년 기준 인도 사이버보안 시장의 전체 매출 규모는 약 33억 달러에 이를 것으로 전망되며, 이 중 사이버보안 솔루션 부문이 17억 2,000만 달러를 차지해 가장 큰 비중을 기록할 것으로 보인다.

이 같은 성장세는 중장기적으로도 이어질 전망이다. 2025년부터 2029년까지 연평균 성장률(CAGR)은 12.5%로 추산되며, 2029년에는 시장 규모가 약 52억 9000만 달러에 도달할 것으로 기대된다. 기업 단위의 보안 투자도 꾸준히 증가하고 있으며, 2025년 기준 기업 1인당 사이버보안 투자액은 평균 6달러에 달할 것으로 나타났다. 이는 인도 내 기업들이 사이버 위협을 단순 IT 문제를 넘어 기업 생존과 직결된 전략 과제로 인식하고 있다는 점을 시사한다.

인도의 사이버보안 시장은 단순한 비용 항목이 아닌, 성장 기반이자 경쟁력 강화 수단으로 인식되고 있다. 향후 인도 정부의 관련 정책, 민간 기업의 디지털 전략, 글로벌 파트너십 확대에 따라 시장 규모는 더욱 확대될 것으로 보이며, 한국 보안 솔루션 기업 및 보안 컨설팅 업체의 진출 기회도 커질 것으로 기대된다.

<2024년 8월 기준 인도의 사이버 위협 취약 분야>

[자료: Data Security Council Of India]

최근 인도에서 발생하는 사이버 위협은 AI 기반 정교한 공격, 핵심 인프라 침투, 신기술 악용 등으로 다변화되고 있다. AI를 활용한 악성코드는 실시간으로 탐지를 회피하며 진화하고 있고, 딥페이크 기술은 신뢰 인물로 가장해 피해자를 속이는 데 사용되고 있다. 에너지, 의료 등 핵심 인프라를 노린 공격이 증가하고 있으며, 클라우드·API·IoT 기기 등 디지털 인프라의 취약점을 활용한 침투도 활발하다. 특히, 공급망을 경유해 악성코드를 유포하는 방식은 다수 기업을 동시에 위협하는 수단으로 주목받고 있다.

금융·신원 관련 위협도 고도화되고 있다. 가짜 정부 앱, 투자 사기, 크립토재킹 등이 성행하고 있으며, 생체정보 탈취를 포함한 모바일 위협도 증가 추세다. 이와 함께, 최신 랜섬웨어는 데이터를 암호화할 뿐 아니라 유출을 빌미로 협박하는 ‘이중 갈취’ 수법을 활용하고 있으며, 병원이나 공장 같은 물리적 인프라를 직접 마비시키는 공격도 등장하고 있다. 마지막으로, AR/VR, AI 모델, 양자 컴퓨팅 등 신기술을 겨냥한 새로운 형태의 취약점도 빠르게 늘어나고 있다. 이에 따라 인도 보안 업계는 기술 기반의 선제 대응 체계 마련과 함께, 보안 내재화 전략을 강화하고 있다.

이러한 보안 위협 증가와 시장 성장에 발맞춰, 인도 정부도 사이버보안 정책과 제도 정비에 적극적으로 나서고 있다. 2013년에 수립된 ‘국가 사이버보안 정책(National Cyber Security Policy)’은 인도의 사이버 공간 보호를 위한 최초의 전략적 로드맵으로, 인프라 보호, 인식 제고, 법·제도 기반 마련 등을 목표로 했다. 그러나 기술 진화와 위협 양상의 변화에 따라 현재 해당 정책의 개정 작업이 진행 중이며, 인공지능, 클라우드, IoT 등 신기술을 포괄하는 보다 현대화된 전략이 요구되고 있다.

2023년 제정된 디지털 개인정보 보호법(Digital Personal Data Protection Act, 2023)은 인도의 데이터 거버넌스를 새로운 차원으로 끌어올렸다. 동 법률은 이용자 동의 기반의 데이터 처리, 데이터 보관·이용 투명성 등 데이터 보호 체계를 구축하고 있으며, 독립적인 데이터 보호 위원회 설립도 포함하고 있다. 이외에도 중앙은행(RBI), 증권거래위원회(SEBI), 보험규제개발청(IRDAI) 등 인도 내 주요 감독기관은 금융·증권·보험 부문별 보안지침을 제정해 데이터 현지화(data localization) 및 업종별 보안 기준 강화를 추진 중이다. 이러한 정책적 노력은 산업 전반의 보안 수준을 높이고, 인도 내·외 기업들의 보안 투자 확대를 유도하는 환경을 조성하고 있다.

사이버 보안이 국가 전반의 지속가능한 디지털 성장과 직결되면서, 인도는 다양한 구조적 과제에 직면하고 있다. 가장 시급한 문제는 전력망, 교통, 통신 등 국가 핵심 인프라(Critical Infrastructure) 의 보안 취약성이다. 디지털 통합이 가속화되는 가운데, 이들 시스템이 해킹될 경우 대규모 사회 혼란과 생명 위협까지 초래할 수 있어, 체계적인 보안 역량 강화가 절실한 상황이다.

금융 부문 또한 지속적인 사이버 공격의 표적이 되고 있다. 은행, 핀테크, 온라인 결제 시스템은 피싱, 랜섬웨어, ATM 악성코드, SWIFT 해킹 등의 위협에 노출되어 있으며, 이로 인한 금전적 손실과 신원 도용은 디지털 금융 생태계에 대한 신뢰를 저해하고 있다. 급증하는 디지털 결제 의존도에 걸맞은 보안 체계 마련이 요구된다. 개인정보 유출 및 프라이버시 침해 역시 중요한 과제다. 인도 전역의 클라우드 서버 및 정부 포털에는 방대한 양의 생체정보, 개인정보, 공공데이터가 저장되어 있으며, 이는 신원 도용, 금융사기, 표적 감시의 기반이 될 수 있다. 디지털 개인정보보호법 시행에도 불구하고, 보다 엄격한 데이터 거버넌스와 유출 통보 체계가 필요하다. 인도 정보보호산업협회(Data Security Council of India, DSCI)의 라마 베드나라얀(Rama Vedashree) 전 대표는 “사이버 위협은 단지 기술적 문제를 넘어 국가 안보, 경제 회복력, 그리고 시민 신뢰의 문제로 확장되고 있다”며, “특히 민감 정보가 클라우드와 IoT 환경에 대규모로 축적되는 현시점에서, 인도는 기존의 방어적 접근에서 벗어나, 선제적이고 정보 기반의 보안 전략으로 전환해야 한다”고 강조했다. 그녀는 또한 “정부와 민간이 함께 참여하는 협력형 보안 생태계 조성이 지금 가장 절실한 시점”이라고 덧붙였다.

사이버 스파이 활동도 국가안보, 외교, 경제 분야에 심각한 위협으로 부상하고 있다. 외국 정부가 후원하는 해커 조직은 군사 정보, 전략 문서, 산업 기밀 등을 노린 장기적 해킹을 수행하고 있으며, 사이버 영역에서의 간첩 행위는 전쟁과 유사한 수준의 위협으로 인식되고 있다. 이와 관련해, 지능형 지속 위협(APT, Advanced Persistent Threat) 역시 문제로 지목된다. APT는 수개월 이상 시스템 내부에 숨어 정보 탈취를 감행하는 고도화된 공격으로, 탐지와 추적이 매우 어렵다. 이에 대응하기 위해서는 인공지능 기반의 위협 감지 도구 도입과 실시간 모니터링 체계 강화가 필수적이다.

마지막으로, 공급망 보안(Supply Chain Security) 도 인도 전반에서 부각되고 있다. 소프트웨어 또는 하드웨어 공급자의 단일 취약점이 전체 네트워크를 위험에 빠뜨릴 수 있으며, 최근에는 정부 부처 및 관련 기관도 공격 피해를 입은 바 있다. 이에 따라 ‘제로 트러스트(Zero Trust)’ 보안 아키텍처, 공급업체 보안 점검, 소프트웨어 구성 명세(SBOM) 도입이 공공·민간 부문 모두에서 시급히 요구된다.

자료: 인도 전자정보기술부(Ministry of Electronics and Information Technology, MeitY), 현지 언론보도(Press Information Bureau, Live Mint, The Hindu, Business Standard, Economic Times 등), Data Security Council Of India, Statista 및 KOTRA 뉴델리무역관 자료 종합