기관 보고서
※ 본 웹진에 게재된 내용은 외교부의 공식 입장과는 무관합니다.
AI와 로봇, 자율주행 등을 기반으로 하는 초연결 사회에서 사이버 보안은 네트워크만큼이나 중요한 필수 인프라이다. 사이버 공격으로 통제를 상실한 로봇이나 자율주행차, 헬스케어, 금융 등의 피해를 생각한다면 과장이 아니다. 이러한 추세에 따라 전 세계 사이버 보안시장은 빠르게 성장하고 있다.
전 세계 사이버 보안 시장 규모는 2019년 1,500억불에서 2027년 3,041억불로 9.4%의 연평균성장율(CAGR)을 보일 것으로 예측된다. 중남미는 2019년 129억불에서 2025년 262억불까지 증가하며, 13.87%의 연평균성장율(CAGR)을 기록, 다른 권역보다 고성장할 것으로 예측된다.1)
중남미를 하나의 시장으로 보는 경향이 있으나 각국은 정치체제나 구성원(원주민, 이주민 비율), 문화에서 차이가 있다. 특히 사이버 보안은 시장성숙도나 법제도 등에서 국가별로 상이한 양상을 보이고 있기 때문에, 한-중남미 사이버 보안 협력과 기업 진출 시 이점을 고려하여야 한다.2) 또한 중남미는 우리나라와 역사적 갈등, 국경분쟁 등 지정학적 위험이 없는 결코 놓칠 수 없는 시장이다. 본고에서는 중남미 사이버 보안 현황, 우리와 협력 확대 및 정보보호 기업 진출 지원 방안을 서술하고자 한다.
1) 글로벌 사이버 보안 및 라틴권의 시장 규모와 연평균성장율(CAGR)은 조사기관에 따라 편차 존재함. CAGR도 기관에 따라 최소 9.4%에서 최대 12.6%로 차이가 있음.
2) 한국인터넷진흥원 중남미 정보보호 시장 동향(2019)
ITU에서 발표한 Global Cybersecurity Index(GCI)* 2018를 보면 중미권과 남미권 내 정보보호 수준에 상당한 격차가 존재한다. 이 지수에 따르면 중남미에서는 우루과이가 가장 높으며, 남미권은 50-90위권, 경제력 규모가 작은 중미권은 110-165위에 머무르고 있다. 사이버 보안 역량이 미흡한 중남미는 전 세계 해커들에게 사이버 범죄의 테스트 베드가 되어 다양한 사이버 범죄의 시도에 노출되며 피해 규모 또한 가중 및 확대되고 있다.
* 글로벌 사이버 보안 지수(GCI) : 법, 기술, 조직, 대응역량, 대외협력을 기준하여 국가별 사이버 보안 경쟁력을 평가
국 가 | 글로벌 순위 | 지역 순위 | 비고 | |
---|---|---|---|---|
영국 | 1 | 1 | ||
미국 | 2 | 2 | ||
한국 | 15 | 5 | 아시아 권역 | |
남미 | 우루과이 | 51 | 3 | |
파라과이 | 63 | 4 | ||
멕시코 | 66 | 5 | ||
브라질 | 67 | 6 | ||
콜롬비아 | 73 | 7 | ||
칠레 | 83 | 9 | ||
아르헨티나 | 94 | 11 | ||
페루 | 95 | 12 | ||
중미 | 파나마 | 97 | 13 | |
에콰도르 | 98 | 14 | ||
코스타리카 | 115 | 18 | 자료 불충분 | |
니카라과 | 140 | 26 | ||
엘살바도르 | 142 | 27 | 자료 불충분 | |
온두라스 | 165 | 32 | ||
도미니카 | 172 | 33 |
* 자료 불충분은 평가를 위해 제출된 자료가 충분하지 않아 평가가 어려운 경우를 말함.
최근에 일어난 중남미 국가들의 주요 피해사례를 살펴본다.3) 2019년 9월에 에콰도르에서는 전 국민의 개인정보 유출사고가 일어났다. 국민 수 보다 많은(사망자까지 포함) 수의 개인 학력, 주소 등의 신상정보 및 은행계좌가 정부에게 위탁받아 관리하는 한 민간회사를 통해 유출되었으며 이로 인한 부유층 및 아동의 납치가 우려되기도 했다. 이 사건을 계기로 에콰도르 정부는 한 달 만에 ‘데이터 보안법’을 제정하기도 하였다.
멕시코에서는 2018년에 Lazarus Group이 북한(North Korea)과 연계하여 위장 계좌로 돈을 탈취하려다 실패한 사례가 있었다. 그러나 2019년 4월에는 ‘Bandidos Revolutions Team’이란 해커그룹이 같은 방법으로 위장 계좌를 통해 수백만 달러를 탈취한 후 ATM을 통해 현금화에 성공하였다. 이 사건을 통해 멕시코 은행들의 보안 취약성이 널리 알려지면서 돈을 노린 해커들의 먹이감으로 부상하기도 하였다.
브라질에서는 은행, 핀테크, 암호화폐 등에 사용되는 안드로이드 112개 금융앱을 타켓으로 하는 금융 트로이 목마(Gihmob)가 2020년 9월에 발견되었다. 해당 트로이 목마에 한번 감염되면 해커가 금융기관이 설치한 기계인증 등을 우회하여 원격에서 부정한 금융거래 등을 할 수 있다. 최초 발견된 브라질 외에도, 파라과이, 페루 등에서 사용되는 41개의 금융앱도 공격대상으로 확대되었다.
한편, 최근 중남미 권역에 코로나19 관련 사이버 범죄 또한 급증하였다. 확진 환자의 개인정보를 탈취하여 SNS를 공개하는 보복성 공격(과테말라), 진단키트와 마스크 등 의료용품의 암시장 판매를 위한 의료 장비 보관 정보 탈취(브라질, 콜롬비아) 사례 뿐 아니라 바이러스 확산 알림 Map, 정부보조금 지급, Test 무료 지원 등 코로나19 관련 정보 제공을 가장한 피싱과 랜셈웨어 공격(코스타리카)이 확대되었다. 또한, 백신 탈취 및 인터넷을 통한 가짜 백신 판매, 무료 접종 사칭 등 사이버 범죄 확산의 가능성도 우려되는 상황이다.
그 외에도 코로나로 인한 교통 통제, 격리나 클럽 폐쇄 등으로 마약 매출에 타격을 입은 범죄 조직들이 신규 사업 확장을 위해, 해커와 협력을 확대하고 있다. 이들은 배달앱 등을 활용한 인터넷 판매 확대와 디지털 화폐를 통한 자금세탁 등으로 범죄 영역을 넓히고 있다. 최근에는 중국 해커들이 중미권(캐리비안 권역)의 오래되고 보안이 부실한 네트워크를 경유하여 미국쪽 해킹을 시도하고 있다고 한다.
3) 중남미 각 국가들의 피해 사례는 현지 언론 보도에서 발췌 정리
중남미 권역들의 기업 피해를 조사한 결과, 기업의 2/3가 사이버 보안 침해 사고를 경험했으며, 그 중 91%가 업데이트 등 조치를 취했다고 한다.4) 사이버 보안 피해 경로는 이메일(33%), 악성사이트(30%), 불법소프트웨어(23%), 외부 디바이스(14%) 등으로 알려져 있다.
사이버 보안에 대한 주요 공격 방법은 피싱, 데이터 유출, 소프트웨어 취약점, 바이러스, 랜섬웨어 등이다. 이중 악성코드(53%), 데이터 유출(55%), 랜섬웨어(57%)가 3대 주요 공격 방법이다.5) 최근 이러한 사이버 공격이 민간 기업만이 아닌 의료와 공공기관으로 확대되고 있으며, 그 수법도 점점 교묘해지며, 피해규모는 확대되고 있다.
4) The Impossible Puzzle of Cyber Security by Sophos(2020) 조사 결과
5) A security report on Latin America(ESET)
중남미에서는 다양한 사이버 범죄가 증가하고 있고, 일부 국가는 조직범죄단체와 연계 양상도 보인다. 그러나 정부의 대응과 법제도 개선, 인력과 전문기관 양성 등은 여전히 더디기만 하다. 중남미의 사이버 보안 역량이 낮은 원인에는 여러 가지가 있겠지만 크게 세 가지를 들 수 있다. 첫째는 중남미 정부의 민생 분야 우선 정책에서 사이버 보안 정책에 대한 관심이 낮다는 점이다. 둘째, 사이버 보안과 범죄를 담당할 전문인력과 전문기관이 부족하다. 전문인력을 양성하지 못하니 악성코드 분석 등 신속한 침해 대응 등이 이루어지지 못한다. 셋째, 기업과 국민들의 사이버 범죄에 대한 투자와 인식개선이 미흡하다. 정부의 의지 부족, 전문기관 및 인력부족, 민간 인식 저하가 맞물려 사이버 역량 개선이 쉽지 않다.
한국 과학기술부와 한국인터넷진흥원은 중남미 국가들의 문제점을 개선하고, 한국 정보보호기업의 진출을 하기 위한 다양한 사업들을 추진 중이다. 그 일환으로 2017년 중미경제통합은행(CABEI) 코스타리카 사무소 내에 ‘중남미 정보보호 협력사무소’를 개설하였다. 그리고 매년 코스타리카, 페루, 칠레, 과테말라, 엘살바도르 등 중남미 권역의 정부와 공공기관 실무자를 연 1회 초청하여 정보보호 교육을 실시하고 있다. 또 중남미 정부 및 공공기관의 국장급 이상 고위급을 연 1회 초청하여 한국과의 사이버 보안 협력을 확대하고 있다.
뿐만 아니라, 한국 기업의 중남미 진출 지원을 위해 중남미 각 국의 정보보호 포럼과 한-중남미 비즈니스 미팅을 지원하고 있다. 2018년에는 페루 정부기관에 사이버 침해대응 관련 타당성 조사(F/S)도 지원하였다.6) 2020년에는 주코스타리카한국대사관과 협력하여 코스타리카 과기통신부, 중미경제통합은행 등과 사이버 보안 및 코로나 대응 ICT 협력 웨비나를 개최하였다. 그 외에도 ‘글로벌정보보호센터(Global Cybersecurity Center for Development:GCCD)’를 통해 중남미를 포함한 개도국 정부관계자를 매년 한국으로 초청하고 있으며, 초청 기간에 개최되는 정보보호 전시회를 통해 한국 기업과의 교류협력을 지원하고 있다. 한국인터넷진흥원은 향후에도 중남미 정부와 주중남미 한국대사관과 협력하여 정보보호 정책과 기술, 교육 지원 등을 확대할 것이다.
6) 한국인터넷진흥원 페루 정부기관 사이버침해대응 센터 타당성 조사(2018)
그러나 중남미 국가들의 사이버 정책 관심도 저하와 투자 부족은 우리와의 협력 확대와 기업 진출에 난관이 되고 있다. 또한 국가별로 보안 정책, 수준, 요구사항 등이 상이한 점도 어려움을 가중시킨다. 다행히, 최근 중남미에서도 사이버 보안에 대한 국민들의 불만이 높아지고 있다. 이러한 불만은 결국 중남미 정부와 민간의 투자 확대로 이어져 우리에게 기회가 되고 있다. 정보보호 협력 확대와 기업 진출을 위한 몇 가지 방안을 제언하고자 한다.
참고문헌
1. Cybersecurity Market Report by Quantitative Research Incorporating Impact Of Economic And Non-economic Aspects(2021.1)
2. Research and Market.com, Report ID 4833413(2020.1)
3. ITU Global Cybersecurity Index 2018
4. Cyber attacks in Latin America(2020.3)
5. Security report on latin America(ESET) 2020
6. 한국인터넷진흥원 중남미 정보보호시장 동향(2018)
7. 한국인터넷진흥원 페루 정부 사이버 침해 관련 타당성조사(2018)