UAE, IT 보안시장 비상

- 데이터 유출로 수익 손실 30% -

- IT 보안시장 투자 급증 예상-

□ MENA(Middle East and North Africa)지역 업체 데이터 유출 증가

 ○ IT 보안 전문회사인 시만텍(Symantec)사는 UAE 내 기업의 데이터 유출로 인한 손실액은 2009년에 200만 달러에 이른 것으로 추정

  - 2010년 4월에 시만텍사가 발표한 보고서에 따르면 상대적으로 보안이 취약한 중동 지역에서 사이버 범죄가 늘며 특히 금융기관이 집중 공격을 받음.

 ○ UAE의 악성코드 공격 취약지수는 2008년 세계 40위였으나 2009년에는 유럽, 중동, 아프리카 중 18위, 세계 36위를 기록하며 사이버 공격에 한층 취약해짐.

  - 신용카드정보는 범죄용 네트워크를 통해 평균 3디르함에 구입할 수 있으며, 카드 한도액이 높을수록 이용이 증가하는 실태임.

□ UAE 공격하는 악성 소프트웨어 및 피싱

 ○ 2010년 마이크로소프트사의 보안 보고서에 따르면 UAE는 감염된 기기에서 발견되는 모든 악성코드 중 멀웨어(Malware)가 82.6%를 차지

  - 멀웨어 중 웜(Worm)이 23.3%로 가장 많이 차지했으며 트로잔(Trojan)이 21.2%로 그 뒤를 이음. 트로잔과 트로잔 다운로더, 드로퍼(Dropper)는 2009년에 UAE 내 감염된 멀웨어의 37%를 차지함.

2009년 하반기 UAE 멀웨어 현황

자료원 : 마이크로소프트

 ○ UAE 내 최대은행인 HSBC에 지속적인 피싱 시도가 이뤄짐.

  - HSBC사에 따르면 최근 두바이 경찰이 피싱관련 절취사건으로 25명을 처리했음에도 지속적인 피싱 시도가 이뤄진다고 밝힘.

  - 사기꾼들은 은행 관계자를 사칭하며 이메일을 보내 고객들의 비밀번호와 다른 보안사항을 요구했음.

□ 시사점

 ○ 최근 UAE를 비롯한 이집트, 사우디아라비아 등 중동 각국의 정부가 적극적으로 IT인프라 보급을 추진하나 일반시민의 보안에 대한 인식 부족으로 IT 보안 문제가 지속적으로 발생함.

  - 특히 페이스북과 같은 소셜 네트워크 서비스(SNS) 사용자를 겨냥한 악성코드와 피싱공격이 빈번하게 발생

 ○ 글로벌 IT 보안업체들이 UAE에서 사업을 확장 추세이며, 앞으로 우리 기업들의 더 적극적인 관심이 필요

  - 2010년 들어 Symantec, McAfee, Kaspersky사 등과 같은 미국 및 유럽의 세계적인 보안업체들이 향후 UAE IT 보안시장의 확대에 대비해 지사를 설립하고 사업 추진 중임.

  - UAE에 진출한 IT 업체의 보안시스템은 대부분 영어를 기반으로 하기 때문에 우리 업체가 아랍어 기반 보안시스템을 개발하면 향후 시장을 선점할 것으로 기대됨.

자료원 : Emirats Business, Symantec Global Internet Security Threat Report, Symantec Internet Security Threat Report, Microsoft Security Intelligence Report, KOTRA 두바이KBC 자체 조사