글로벌 엑셈| 중국 정보보안시장 전망

 

 

 

중국 정보보안시장 전망

 

2014년 에드워드 스노든이 미국 국가안보국의 비밀정보수집 사실을 폭로한 것을 계기로 중국 정부도 위협을 느끼고 국가 정책적 측면에서 정보 보안 문제를 최우선 순위로 놓고 있다. 이미 중국은 강력한 인터넷 검열을 실시하고 페이스북, 트위터, 구글 같은 미국 웹사이트도 다수 차단한 상태이다.

 

 

# 스노든 사건의 전말

 

 

에드워드 조지프 스노든(Edward Joseph Snowden, 1983.06.21)은 미국의 컴퓨터 기술자이자 전직 미국 중앙정보국(CIA)의 직원이다. 스노든은 가디언지를 통해서 미국내 통화감찰 기록과 PRISM 감시 프로그램 등 NSA의 다양한 기밀문서를 공개했다. 미국 정부가 전세계인들을 상대로 사찰을 해온 셈이라 파문이 전세계로 일파만파 확대됐다. 스노든에 의해 공개된 문건에 따르면 NSA는 2007년부터 개인전자정보 수집프로그램 프리즘(PRISM)을 통해 미국 주요 인터넷 기업 9곳의 서버에 접속하거나, 해저 광케이블에서 전자신호를 가로채는 수법 등으로 일반 시민들의 개인정보를 대규모로 수집했다고 한다. 한편 스노든의 폭로를 가장 먼저 보도한 가디언은 이제까지 공개된 기밀문서는 스노든이 가지고 있는 문건의 1%밖에 되지 않는다고 밝혔다.

 

 

중국 정부의 정보 보안 강화 움직임

시진핑(习近平, 국가주석) 집권 이후 중국 정부는 정보 보안을 강화하는 움직임을 보이고 있다. 중앙군사위원회에서 '군 정보보안 강화 공작에 대한 의견'를 배포하고 이를 계기로 중국 증시의 정보 보안 종목 주가 상승에 큰 호재로 작용해 한 때 관련 종목의 주가가 급등하기도 했다. 이어 중국발전개혁위원회는 '2013년 국가정보안전 전문사항 통지'를 통해 금융, 클라우드 컴퓨팅, 빅데이터, 정보시스템 기밀 관리, 산업제어시스템 등 분야의 정보 보안산업 발전을 중점 지원할 것을 제시하였다. 최근에는 핵심 데이터는 물론 인터넷 인프라에 대한 통제를 강화하는 보안법안을 채택했다.

 

 

확장된 정보보안산업
가. 모바일 결제 및 인터넷 뱅킹에 강력한 보안위협 등장
최근 모바일 금융 서비스는 단순 뱅킹에서 모바일 결제 서비스로 그 영역과 규모가 크게 확장되고 있다. 국내 증권사의 조사에 따르면, 전세계 모바일 쇼핑 거래액은 2015년 4분기까지 8조 1천억 원까지 증가할 것으로 예상된다. 이 중 중국 사회과학원 금융연구서의 2014년 중국 지불˙결제 서비스 발전 보고서에 따르면 2013년 모바일 결제 서비스 규모는 1조 2197억 위안으로 전년대비 707% 증가했으며, 2017년에는 2조 위안 규모의 시장을 형성할 전망이라고 한다. 늘어난 모바일 결제에 따라 관련 피해 사례도 급증하고 있다.

 

[전 세계 모바일 결제 시장 규모 및 NFC 비중 추이]

자료 : 2015년 유통산업 전망 보고서(키움증권, 2014년 12월)

 

나. POS 시스템 보안 문제 대두
2014년 미국에서 발생한 대형 유통업체의 ‘POS 시스템(Point Of Sale System, 판매시점 정보관리시스템)’ 해킹으로 인해 천문학적인 숫자의 개인 금융정보가 유출된 사례가 있었다. 당시 2차 피해까지 감안한 추정 피해액은 180억 달러, 한화 약 19조 원에 달했고, 미국 텍사스 주에서는 이 사고로 유출된 카드 정보를 이용하여 백여 개의 신용카드를 복제, 사용한 일당 2명이 체포되기도 하였다. 중국중앙은행은 ATM•POS 단말기에서 마그네틱 카드 결제 시 보안이 취약해, POS 단말기 상에서 금융 IC 카드의 마그네틱 결제 거래 차단 조치가 기본적으로 이뤄지고 있는 상황이다.

 

[결제 카드 정보 유출 사고 개요도]

 

 

다. 인터넷 뱅킹을 위협하는 바이러스
중국 산업연구사이트(中国行业研究网)의 한 보고서에 따르면 2011년부터 2012년 중국 소프트웨어 개발 연맹(CSDN), 텐야(天涯) 등 사이트에서 정보 유출 사건이 발생해 사회적으로 큰 파장을 몰고 왔는데, 그 밖에도 정보유출 의혹이 있는 사이트가 26개이며, 그와 관련된 ID와 비밀번호는 2억7800만 개에 달하는 것으로 추측된다. 또한 중국컴퓨터바이러스응급처리센터(国家互联网应急中心)는 2013년 중국의 컴퓨터 바이러스 감염률이 54.9%로 전년대비 9.8% 높아졌다고 밝혔다. 이 기관의 조사에 따르면 중국 정부기관 공식 사이트 역시 과반수 이상이 정보보안이 취약한 것으로 드러났다. 2011년 국가안전정보문제공유플랫폼(CNVD)에서 처리된 정보안전문제는 2010년보다 60.9% 증가한 5547개에 달하고 2011년 바이러스에 감염된 IP 수도 2010년에 비해 78.5% 대폭 증가하였다.

 

 

보안 시장 전망
지난 2006년부터 2010년까지 세계 정보보안시장의 연평균 성장률이 12.07%에 그쳤던 반면에 중국 정보안전제품 시장의 동기 연평균 성장률은 18.62%에 달했다.

 

 

중국 정보보안산업은 2012년에 고속성장기에 접어들었으며 이후 정책 수혜에 힘입어 더욱 빠른 성장세를 보이고 있다. 중국 정부는 현재 정보보안 산업 12차 5개년 계획에서 2015년까지 670억 위안이 넘는 정보보안시장을 육성, 연가 30%에 달하는 성장률을 목표로 하고 있다. 초상증권(招商)은 향후 10년간 중국 정보보안시장에 황금기를 맞이할 것으로 예상했다.

 

중국 정보보안산업이 급성장하는 수요에 비해 크게 두각을 드러내는 기업이 나타나지 않고 있다. 시장 공급도 다수의 중소기업으로 구성돼 있어 앞으로 정보보안산업은 주로 ‘정부정책 주도형’의 발전 형태를 갖출 것으로 예상하고 있다. 중국 정부는 스노든 사건으로 인한 정보 안전 위협 등의 문제를 이유로 미국의 대한 의존도를 줄여 나가겠다는 의도를 공공연하게 밝히고 있어, 기술을 보유한 한국 IT 기업의 관심이 쏠리고 있다. 그러나 이 또한 중국 현 정부가 로컬기업이 독자적인 기술력으로 직접 생산한 제품을 우선적으로 구매하도록 장려하고 있어, 외국기업의 시장 참여 기회가 녹녹하다고는 볼 수 없다. 마케팅 및 영업력을 보유한 중국 기업과 파트너쉽을 맺는 등의 방식을 채택하여, 국내 강력한 기술력을 바탕으로 중국 틈새시장을 공략해 볼 수도 있을 것이다. 중국의 IT 시장에도 한류 붐을 기대한다.

 

 

 

[출처]

KOTRA 해외비즈니스정보포털 globalwindow.org
한국데이터베이스진흥원 kodb.or.kr
한국정보산업연합회-2015년 IT산업 7대 Mega Trend 보고서

스노든 사건| 작성자 능력있는 여자
네이버 지식백과| 미 NSA 도청파문(시사상식사전)