기관 보고서
※ 본 웹진에 게재된 내용은 외교부의 공식 입장과는 무관합니다.
한-중남미 사이버보안 협력 현황 및 향후 협력 방안
한국인터넷진흥원 김도연 소장
들어가며

AI와 로봇, 자율주행 등을 기반으로 하는 초연결 사회에서 사이버 보안은 네트워크만큼이나 중요한 필수 인프라이다. 사이버 공격으로 통제를 상실한 로봇이나 자율주행차, 헬스케어, 금융 등의 피해를 생각한다면 과장이 아니다. 이러한 추세에 따라 전 세계 사이버 보안시장은 빠르게 성장하고 있다.

전 세계 사이버 보안 시장 규모는 2019년 1,500억불에서 2027년 3,041억불로 9.4%의 연평균성장율(CAGR)을 보일 것으로 예측된다. 중남미는 2019년 129억불에서 2025년 262억불까지 증가하며, 13.87%의 연평균성장율(CAGR)을 기록, 다른 권역보다 고성장할 것으로 예측된다.1)

중남미를 하나의 시장으로 보는 경향이 있으나 각국은 정치체제나 구성원(원주민, 이주민 비율), 문화에서 차이가 있다. 특히 사이버 보안은 시장성숙도나 법제도 등에서 국가별로 상이한 양상을 보이고 있기 때문에, 한-중남미 사이버 보안 협력과 기업 진출 시 이점을 고려하여야 한다.2) 또한 중남미는 우리나라와 역사적 갈등, 국경분쟁 등 지정학적 위험이 없는 결코 놓칠 수 없는 시장이다. 본고에서는 중남미 사이버 보안 현황, 우리와 협력 확대 및 정보보호 기업 진출 지원 방안을 서술하고자 한다.

1) 글로벌 사이버 보안 및 라틴권의 시장 규모와 연평균성장율(CAGR)은 조사기관에 따라 편차 존재함. CAGR도 기관에 따라 최소 9.4%에서 최대 12.6%로 차이가 있음.
2) 한국인터넷진흥원 중남미 정보보호 시장 동향(2019)

중남미 국가들의 사이버 보안 역량

ITU에서 발표한 Global Cybersecurity Index(GCI)* 2018를 보면 중미권과 남미권 내 정보보호 수준에 상당한 격차가 존재한다. 이 지수에 따르면 중남미에서는 우루과이가 가장 높으며, 남미권은 50-90위권, 경제력 규모가 작은 중미권은 110-165위에 머무르고 있다. 사이버 보안 역량이 미흡한 중남미는 전 세계 해커들에게 사이버 범죄의 테스트 베드가 되어 다양한 사이버 범죄의 시도에 노출되며 피해 규모 또한 가중 및 확대되고 있다.

* 글로벌 사이버 보안 지수(GCI) : 법, 기술, 조직, 대응역량, 대외협력을 기준하여 국가별 사이버 보안 경쟁력을 평가

< 표1. 2018년 글로벌 사이버 보안 지수(GCI) >
국 가 글로벌 순위 지역 순위 비고
영국 1 1
미국 2 2
한국 15 5 아시아 권역
남미 우루과이 51 3
파라과이 63 4
멕시코 66 5
브라질 67 6
콜롬비아 73 7
칠레 83 9
아르헨티나 94 11
페루 95 12
중미 파나마 97 13
에콰도르 98 14
코스타리카 115 18 자료 불충분
니카라과 140 26
엘살바도르 142 27 자료 불충분
온두라스 165 32
도미니카 172 33

* 자료 불충분은 평가를 위해 제출된 자료가 충분하지 않아 평가가 어려운 경우를 말함.



중남미 국가들의 사이버 피해 사례들

최근에 일어난 중남미 국가들의 주요 피해사례를 살펴본다.3) 2019년 9월에 에콰도르에서는 전 국민의 개인정보 유출사고가 일어났다. 국민 수 보다 많은(사망자까지 포함) 수의 개인 학력, 주소 등의 신상정보 및 은행계좌가 정부에게 위탁받아 관리하는 한 민간회사를 통해 유출되었으며 이로 인한 부유층 및 아동의 납치가 우려되기도 했다. 이 사건을 계기로 에콰도르 정부는 한 달 만에 ‘데이터 보안법’을 제정하기도 하였다.

멕시코에서는 2018년에 Lazarus Group이 북한(North Korea)과 연계하여 위장 계좌로 돈을 탈취하려다 실패한 사례가 있었다. 그러나 2019년 4월에는 ‘Bandidos Revolutions Team’이란 해커그룹이 같은 방법으로 위장 계좌를 통해 수백만 달러를 탈취한 후 ATM을 통해 현금화에 성공하였다. 이 사건을 통해 멕시코 은행들의 보안 취약성이 널리 알려지면서 돈을 노린 해커들의 먹이감으로 부상하기도 하였다.

브라질에서는 은행, 핀테크, 암호화폐 등에 사용되는 안드로이드 112개 금융앱을 타켓으로 하는 금융 트로이 목마(Gihmob)가 2020년 9월에 발견되었다. 해당 트로이 목마에 한번 감염되면 해커가 금융기관이 설치한 기계인증 등을 우회하여 원격에서 부정한 금융거래 등을 할 수 있다. 최초 발견된 브라질 외에도, 파라과이, 페루 등에서 사용되는 41개의 금융앱도 공격대상으로 확대되었다.

한편, 최근 중남미 권역에 코로나19 관련 사이버 범죄 또한 급증하였다. 확진 환자의 개인정보를 탈취하여 SNS를 공개하는 보복성 공격(과테말라), 진단키트와 마스크 등 의료용품의 암시장 판매를 위한 의료 장비 보관 정보 탈취(브라질, 콜롬비아) 사례 뿐 아니라 바이러스 확산 알림 Map, 정부보조금 지급, Test 무료 지원 등 코로나19 관련 정보 제공을 가장한 피싱과 랜셈웨어 공격(코스타리카)이 확대되었다. 또한, 백신 탈취 및 인터넷을 통한 가짜 백신 판매, 무료 접종 사칭 등 사이버 범죄 확산의 가능성도 우려되는 상황이다.

그 외에도 코로나로 인한 교통 통제, 격리나 클럽 폐쇄 등으로 마약 매출에 타격을 입은 범죄 조직들이 신규 사업 확장을 위해, 해커와 협력을 확대하고 있다. 이들은 배달앱 등을 활용한 인터넷 판매 확대와 디지털 화폐를 통한 자금세탁 등으로 범죄 영역을 넓히고 있다. 최근에는 중국 해커들이 중미권(캐리비안 권역)의 오래되고 보안이 부실한 네트워크를 경유하여 미국쪽 해킹을 시도하고 있다고 한다.

3) 중남미 각 국가들의 피해 사례는 현지 언론 보도에서 발췌 정리



중남미 국가의 사이버 보안 피해 경로와 공격 유형

중남미 권역들의 기업 피해를 조사한 결과, 기업의 2/3가 사이버 보안 침해 사고를 경험했으며, 그 중 91%가 업데이트 등 조치를 취했다고 한다.4) 사이버 보안 피해 경로는 이메일(33%), 악성사이트(30%), 불법소프트웨어(23%), 외부 디바이스(14%) 등으로 알려져 있다.


사이버 보안에 대한 주요 공격 방법은 피싱, 데이터 유출, 소프트웨어 취약점, 바이러스, 랜섬웨어 등이다. 이중 악성코드(53%), 데이터 유출(55%), 랜섬웨어(57%)가 3대 주요 공격 방법이다.5) 최근 이러한 사이버 공격이 민간 기업만이 아닌 의료와 공공기관으로 확대되고 있으며, 그 수법도 점점 교묘해지며, 피해규모는 확대되고 있다.

4) The Impossible Puzzle of Cyber Security by Sophos(2020) 조사 결과
5) A security report on Latin America(ESET)

중남미 국가의 사이버 보안 역량 저하 원인 분석

중남미에서는 다양한 사이버 범죄가 증가하고 있고, 일부 국가는 조직범죄단체와 연계 양상도 보인다. 그러나 정부의 대응과 법제도 개선, 인력과 전문기관 양성 등은 여전히 더디기만 하다. 중남미의 사이버 보안 역량이 낮은 원인에는 여러 가지가 있겠지만 크게 세 가지를 들 수 있다. 첫째는 중남미 정부의 민생 분야 우선 정책에서 사이버 보안 정책에 대한 관심이 낮다는 점이다. 둘째, 사이버 보안과 범죄를 담당할 전문인력과 전문기관이 부족하다. 전문인력을 양성하지 못하니 악성코드 분석 등 신속한 침해 대응 등이 이루어지지 못한다. 셋째, 기업과 국민들의 사이버 범죄에 대한 투자와 인식개선이 미흡하다. 정부의 의지 부족, 전문기관 및 인력부족, 민간 인식 저하가 맞물려 사이버 역량 개선이 쉽지 않다.



중남미 국가와 한국의 사이버 보안 분야 협력 현황

한국 과학기술부와 한국인터넷진흥원은 중남미 국가들의 문제점을 개선하고, 한국 정보보호기업의 진출을 하기 위한 다양한 사업들을 추진 중이다. 그 일환으로 2017년 중미경제통합은행(CABEI) 코스타리카 사무소 내에 ‘중남미 정보보호 협력사무소’를 개설하였다. 그리고 매년 코스타리카, 페루, 칠레, 과테말라, 엘살바도르 등 중남미 권역의 정부와 공공기관 실무자를 연 1회 초청하여 정보보호 교육을 실시하고 있다. 또 중남미 정부 및 공공기관의 국장급 이상 고위급을 연 1회 초청하여 한국과의 사이버 보안 협력을 확대하고 있다.

뿐만 아니라, 한국 기업의 중남미 진출 지원을 위해 중남미 각 국의 정보보호 포럼과 한-중남미 비즈니스 미팅을 지원하고 있다. 2018년에는 페루 정부기관에 사이버 침해대응 관련 타당성 조사(F/S)도 지원하였다.6) 2020년에는 주코스타리카한국대사관과 협력하여 코스타리카 과기통신부, 중미경제통합은행 등과 사이버 보안 및 코로나 대응 ICT 협력 웨비나를 개최하였다. 그 외에도 ‘글로벌정보보호센터(Global Cybersecurity Center for Development:GCCD)’를 통해 중남미를 포함한 개도국 정부관계자를 매년 한국으로 초청하고 있으며, 초청 기간에 개최되는 정보보호 전시회를 통해 한국 기업과의 교류협력을 지원하고 있다. 한국인터넷진흥원은 향후에도 중남미 정부와 주중남미 한국대사관과 협력하여 정보보호 정책과 기술, 교육 지원 등을 확대할 것이다.

6) 한국인터넷진흥원 페루 정부기관 사이버침해대응 센터 타당성 조사(2018)

중남미 국가의 사이버 보안 분야 협력 방안 제안

그러나 중남미 국가들의 사이버 정책 관심도 저하와 투자 부족은 우리와의 협력 확대와 기업 진출에 난관이 되고 있다. 또한 국가별로 보안 정책, 수준, 요구사항 등이 상이한 점도 어려움을 가중시킨다. 다행히, 최근 중남미에서도 사이버 보안에 대한 국민들의 불만이 높아지고 있다. 이러한 불만은 결국 중남미 정부와 민간의 투자 확대로 이어져 우리에게 기회가 되고 있다. 정보보호 협력 확대와 기업 진출을 위한 몇 가지 방안을 제언하고자 한다.


첫째, ODA 사업에 사이버보안 참여 확대
중남미 국가들이 자체 재원으로 정책 우선 순위가 떨어지는 사이버 보안에 적극적인 투자를 하긴 어렵다. 또한 정보보호 현지 전문인력이 부족하여 ODA형 ‘정보보호 사업’을 발굴하기도 어렵다. 설혹 힘들게 발굴하더라도 수원국에서 도로나 교통 등 다른 분야에 밀려 수원국 내부 절차에서 탈락할 가능성도 높다. 이러한 상황을 타개하기 위하여 ODA 사업에서 정보보호를 포함한 디지털 분야(IT)에 대한 가점이나 할당 등 정책적 배려가 필요하다. 미래의 중요한 먹거리인 사이버 보안에서 리더십을 발휘할 사업 발굴에 한국의 과감한 정책적 지원이 절실하다.

예를 들면, 중남미의 가장 큰 문제 중 하나인 정보보호 전문인력 부족을 해결하기 위해 ODA 사업으로 ‘정보보호 교육센터’를 설립하는 것이다. 이 교육센터를 통해 한국 기업이 개발한 보안 솔루션을 제공하고 한국 전문가들이 해킹방어나 악성코드 분석 등의 전문 교육을 실시하는 것이다. 훈련받은 중남미 인력들은 정보보호 최일선에서 활약하면서 한국 솔루션 도입에 거부감이 없어 우리기업의 중남미 진출 교두보가 될 수 있다. 한-중남미 간 서로 Win-Win하면서 사이버보안 분야의 협력을 활성화하는 정보보호 교육센터 설립 등의 분야에 대한 ODA 지원이 절실하다.


둘째, 기업들의 적극적인 도전과 협력 필요
중남미에서 사이버 범죄 확산 및 정보보호 시장에 대한 투자 미비는 오히려 여타 권역 대비 동시장의 성장 잠재력을 높이는 요인이기도 하다. 그러나 스페인과 미국계 회사가 이미 많은 부분을 선점 중이다. 따라서 레퍼런스도 부족하고 먼 거리에 위치한 한국의 기업들이 진출하기에는 부담도 크다. 그러나 중남미 시장은 우리 기업들의 기술이 충분히 통할 수 있다. 또한 역사와 국경 문제 등 지정학적 리스크가 없어, 시장 확대와 다변화 차원에서 포기할 수 없는 시장이다. SI 대기업과 정보보호 기업 간 컨소시엄, 혹은 국내 상사와의 연계 등을 통해 위험을 분산하면서 도전한다면 승산이 있다.


셋째, 중남미 공공 서비스 디지털화에 사이버 분야 참여 확대
민간의 자발적 도전도 필요하지만, 초기 진출 리스크를 덜어 줄 방안이 필요하다. 특히 한-중남미 정부 간 협력 분야에 미래 먹거리인 사이버 보안을 의제로 올려 한국 기업들의 참여를 넓혀야 한다. 특히 중남미의 열악한 공공 서비스 분야, 즉 교도소, 도로, 국경, 환경, 금융, 부동산 등기전산화 등은 디지털화 협력 요청이 많은 분야이다. 이러한 협력 요청 분야에 사이버 보안을 필수로 추가하고, 타당성 조사(FS) 등에 보안 기업의 참여를 확대해야 한다. 한국 기업이 초기 레퍼런스만 구축한다면, 이후에는 독자적으로도 성과를 낼 것이라 확신한다.


참고문헌

1. Cybersecurity Market Report by Quantitative Research Incorporating Impact Of Economic And Non-economic Aspects(2021.1)
2. Research and Market.com, Report ID 4833413(2020.1)
3. ITU Global Cybersecurity Index 2018
4. Cyber attacks in Latin America(2020.3)
5. Security report on latin America(ESET) 2020
6. 한국인터넷진흥원 중남미 정보보호시장 동향(2018)
7. 한국인터넷진흥원 페루 정부 사이버 침해 관련 타당성조사(2018)