Ⅰ. 영국 정보보호 산업 동향 - kisa.or.kr · 글로벌 정보보호 산업 동향 조사 1 1.영국 정보보호 시장 동향 - 영국 정보보안 시장은 2013년 27억

Ⅰ. 영국 정보보호 산업 동향

1. 영국 정보보호 시장 동향 1

가. 정보보안 시장 현황 및 전망 1나. 물리보안 시장 현황 및 전망 10다. 주요 정보보호 제품 및 서비스 수요 현황 12라. 정보보호 시장 유통 특성 및 주요 바이어 리스트 20

2. 영국 정보보호 기술 동향 28

가. 보안위협 동향 28나. 보안의식 동향 32

3. 영국 정보보호 정책 동향 33

가. 정보보호 관련 주무부처 및 정책 기관 33나. 정보보호 관련 주요 정책 35

4. 영국 정보보호 기타 동향 38

가. 정보보호 제품 평가·인증 정보 38나. 영국 정부/공공기관의 (연간) 조달 및 입찰정보 39다. 정보보호 관련 전시회 44

Ⅱ. 독일 정보보호 산업 동향

1. 독일 정보보호 시장 동향 48


2. 독일 정보보호 기술 동향 76


3. 독일 정보보호 정책 동향 79

가. 정보보호 관련 주무부처 및 정책 기관 79나. 정보보호 관련 주요 정책 82

4. 독일 정보보호 기타 동향 85

가. 정보보호 제품 평가·인증 정보 85나. 독일 정부/공공기관의 (연간) 조달 및 입찰정보 88다. 정보보호 관련 전시회 93

C O N T E N T S

Ⅲ. 이스라엘 정보보호 산업 동향

1. 이스라엘 정보보호 시장 동향 97


2. 이스라엘 정보보호 기술 동향 125


3. 이스라엘 정보보호 정책 동향 128

가. 정보보호 관련 주무 부처 및 정책기관 128나. 정보보호 관련 주요 정책 132

4. 이스라엘 정보보호 기타 동향 136

가. 정보보호 제품 평가·인증 정보 136나. 이스라엘 정부/공공기관의 (연간) 조달 및 입찰정보 139다. 정보보호 관련 전시회 140

Ⅳ. UAE 정보보호 산업 동향

1. UAE 정보보호 시장 동향 145


2. UAE 정보보호 기술 동향 159


3. UAE 정보보호 정책 동향 164

가. 정보보호 관련 주무 부처 및 정책기관 164나. 정보보호 관련 주요 정책 165

4. UAE 정보보호 관련 기타 동향 167

가. 정보보호 제품 평가·인증 정보 167나. UAE 정부/공공기관의 (연간) 조달 및 입찰정보 169다. 정보보호 관련 전시회 173

C O N T E N T SC O N T E N T S

Ⅰ영국

정보보호산업동향

글로벌 정보보호 산업 동향 조사

1

1.영국 정보보호 시장 동향- 영국 정보보안 시장은 2013년 27억 9,500만 파운드 규모를 형성하고 있으며, 연평균 5.7%로

성장해 2017년 34억 8,900만 파운드 규모에 이를 전망

- 이미 2007년 한 해에만도 400만 대 이상의 시장규모를 보인, 전통적인 CCTV 시장 영국은

2008~2009년 글로벌 침체와 함께 하락세를 보였으나 2012 올림픽과 디지털화로 인한 교체

수요로 급속한 재도약의 움직임을 보이고 있음

가. 정보보안 시장 현황 및 전망

1) 시장 규모 및 전망 개요

▶ IT 전문 시장조사 및 컨설팅 기관 PAC(Pierre Audoin Consultants)가 영국 기업혁신기술부(BIS,

Department for Business, Innovation & Skills)의 의뢰로 조사한 바에 의하면, 2013년 영국

정보보안 시장 규모는 27억 9,500만 파운드(약 4조 8,500억 원)이며 연평균 5.7%로 성장해 2017년

34억 8,900만 파운드(약 6조 500억 원)에 달할 전망

● 2010년~2017년 영국 정보보안 시장 성장 전망 추이 (단위 : 백만 파운드)

출처: PAC, BIS(2013.07)

Korea Internet & Security Agency

2

2) 정보보안 시장 분류 및 세부 시장별 규모 및 전망

▶ 시장조사 및 컨설팅 기관 PAC은 영국 정보보안 시장을 ▲수요처별로 나누어 방위 & 정보기관/정부

공공기관/대기업/중소기업 및 개인 소비자 ▲솔루션 타입에 의해 인프라스트럭처/시스템/콘텐츠/거버넌스

▲제품과 서비스 형태로 나누어 SW/HW/네트워크/프로젝트 서비스 & 아웃소싱/컨설팅 시장으로 분류

- 수요처별 세부 시장에서 가장 큰 시장은 대기업 시장으로 2013년 13억 5,700만 파운드 규모의 시장을

형성할 것으로 추정

- 솔루션 타입별 세부 시장에서 가장 큰 시장은 인프라 시장으로 2013년 9억 8,100만 파운드 규모의

시장을 형성할 것으로 추정되나 향후 성장률은 가장 낮을 것으로 전망

- 제품 및 서비스 형태별 세부 시장에서는 서비스 및 아웃소싱 시장이 가장 클 것으로 추정되며 2013년

그 규모는 10억 6,600만 파운드에 이를 전망

● 영국 정보보안 시장 분류 및 세부 시장별 규모 및 전망

(단위 : 백만 파운드)

구분 세부시장시장규모 CAGR

(’13-’17)2010 2011 2012 2013 2014 2015 2016 2017

수요처

방위 & 정보기관 195 197 208 219 233 242 246 250 3,4%정부 공공기관 588 601 641 693 759 810 846 887 6.4%

대기업 1,194 1,237 1,285 1,357 1,433 1,506 1,577 1,646 5.0%중소기업 및 개인 431 458 487 528 571 615 660 705 7.5%

솔루션 타입

인프라 901 919 944 981 1,024 1,054 1,075 1,094 2.8%시스템 733 754 794 846 906 957 1,001 1,043 5.4%콘텐츠 449 469 503 548 600 648 693 740 7.8%

거버넌스 325 349 381 421 467 514 561 612 9.8%

제품 및 서비스 형태

SW 344 357 371 391 414 432 445 457 4.0%서비스 & 아웃소싱 872 912 979 1,066 1,166 1,265 1,355 1,450 8.0%

HW 730 751 772 806 843 870 893 915 3.2%네트워크 377 381 397 418 444 467 486 507 4.9%컨설팅 84 91 102 114 128 140 151 161 9.0%

연도별 영국 정보보안 시장 규모 2,407 2,492 2,621 2,795 2,996 3,173 3,330 3,489 5.7% 출처: PAC, BIS(2013.07)

가) 수요처별 시장 특징 및 전망

▶ 영국 정보보안 시장은 수요처별로 ▲방위 및 정보기관 ▲정부 공공기관(방위 및 정보기관 제외)

▲대기업 ▲중소기업 및 개인 소비자의 4가지로 구분 가능


3

● 영국 정보보안 시장 계층 구조와 시장별 기술요구 수준

출처: PAC, BIS(2013.07), STRABASE 재구성

□ 방위 및 정보기관 시장

▶ 방위 및 정보기관은 국가 기밀을 다루는 기관들로서 관련 전체 시장 규모는 작은 반면 가장 높은

수준의 보안 기술을 요구

- 방위 및 정보기관 시장은 영국 국방부(MoD), 정보청 보안부(MI5), 비밀정보부(MI6) 등 영국 정부기관

중 가장 중요한 기밀을 다루는 곳들로서, 기관 수나 시장 규모는 크지 않으나 가장 높은 수준의

보안 기술을 요구

- 특별한 전문성을 요구하는 등 보안 업체들의 시장 참여가 까다로워 하나의 개별 시장으로 분류

● 영국 방위 및 정보기관

구분 해당 기관

방위 국방부(MoD) 및 산하 기관

국내 정보기관

정보청 보안부(MI5, Security Service), 국립범죄국(NCA, National Crime Agency),

국립 총기정보국(NABIS, National Ballistics Intelligence Service), 국립 극단주의

감시부(NDEU, National Domestic Extremism Unit)

해외 정보기관

비밀정보부(MI6, Secret Intelligence Service(SIS)), 정보통신본부(GCHQ,

Government Communications Headquarters), 국방정보참모부(DI, Defence

Intelligence), 정보조직연합(JIO, Joint Intelligence Organisation)

출처: Wikipedia, STRABASE


4

▶ 방위 및 정보기관 정보보안 시장 중 가장 큰 세부시장은 영국 국방부 정보보안 시장으로서 2013년

시장 규모는 2억 9,300만 달러(약 3,078억 원)규모에 이르는 것으로 추산

- 전 세계적인 방위 분야 전문 시장 조사 및 컨설팅 기관인 SDI(Strategy Defence Intelligence)에

따르면 영국 국방부 정보보안 시장은 향후 10년간 연평균 12.0%로 성장하여 2023년에는 9억 800만

달러 규모에 달할 전망

● 영국 국방부 정보보안 시장 규모 및 전망(단위 : 백만 달러)

출처: SDI(2013.08), STRABASE 재구성

- 2013년 국방부 정보보안 시장 중에서 가장 큰 규모로 시장을 주도하고 있는 세부 시장은 네트워크

보안으로서 9,300만 달러(32% 차지) 규모를 이루고 있으며, 향후 10년간 성장세가 가장 높을 세부

시장은 클라우드 보안 분야로서 연평균 12.4%의 증가율을 보일 전망

● 영국 국방부 정보보안 세부 시장별 시장 규모 및 전망(단위 : 백만 달러)

구분 2013년 시장규모 2023년 시장규모 시장 합계('13~'23) CAGR('13~'23)

네트워크 보안 93 294 1,900 12.3%

데이터 보안 80 240 1,600 11.6%

ID & 제어 70 214 1,400 11.8%

클라우드 보안 50 160 1,000 12.4%

합계 293 908 5,900 12.0%



5

□ 정부 공공기관 시장

▶ 영국 정부 공공 정보보안 시장은 공공 시장 중 방위 및 정보기관을 제외한 전체 정부기관 시장과

교육 및 건강 관련 기관, 사법기관 등을 포함하는 시장

▶ 정부 공공시장은 크게 다음의 세 가지 하위 시장으로 분류

- 중앙정부기관 : 노동연금부(DWP, Department for Work and Pensions), 법무부(Ministry of

Justice) 등 국민의 개인 정보를 다루는 기관들은 보다 높은 보안 수준을 요구

- 경찰 : 사이버 공격과 사기 등 심각한 사이버 범죄를 전담하는 중앙 사이버 범죄 부서는 가장 높은

수준의 특수 보안 기능을 필요로 하고 있으며, 경찰 정보보안 시장 전반에는 일반적인 IT 서비스

제공자들과 방위 산업 벤더들 및 소규모 특수 보안 서비스 업체들이 골고루 활동

- 지역정부기관, 대학, 건강 관련 조직들 : 정부 공공기관 하위 시장 중 정보보안 분야에 대한 투자가

그리 높지 않은 부문

□ 대기업 시장

▶ 대기업 시장은 일반적으로 임직원 규모가 250명 이상인 기업을 일컬으며, 중앙 정부기관처럼 상당

수준의 보안 기술을 필요로 함

▶ 대기업들은 자체 IT전담 자회사나 부서들을 보유하고 있으며 IT전담 부문을 통해 각사만의 보안 제품

및 서비스 구매 프로세스와 체계를 갖추고 있음

▶ 대기업 시장에 보안 솔루션 제공 회사들이 성공적으로 진입하기 위해서는 구매기업들이 꺼리는 요소

(예를 들어, 온라인 소매 기업의 경우 고객경험 저하 때문에 보안을 간단하게 설치)들을 설득해야

하며, 그렇기 위해서는 주요 산업별 해당 산업을 이해하는 전문가 양성이 필요

□ 중소기업 및 일반 소비자 시장

▶ 250명 미만의 임직원을 보유하고 있는 중소기업은 보안 위협에 쉽게 노출되어 있음

- 중소기업들은 대기업과 같은 전문 부서나 담당 직원을 보유하고 있지 않으며 보안 의식도 낮은 편

- 영국 기업혁신기술부(BIS)가 조사한 “The 2013 Information Security Breach Survey”에 따르면 지난

1년간 전 산업 분야에 걸친 중소기업들의 87%는 사이버 공격에 뚫린 적이 있으며, 이는 전년도 조사

때보다 10% 증가한 수치

▶ 보안 제품, 서비스에 대한 구매 형식 등 시장을 유형화하는데 있어서 제각각인 모습을 보이고 있어서

특정한 형식으로 체계화하기 어려움


6

▶ 중소기업들 중 확장세를 타고 있는 업체들은 사업에 디지털 채널을 활용하는 경우가 많아 중소기업

정보보안 시장은 향후 잠재력이 높다고 할 수 있음

▶ 일반 소비자 정보보안 시장은 소비자의 직접 구매에 의하기보다는 PC, 노트북 등 단말 업체나, 각종

인터넷 서비스 사업자들에 의한 끼워팔기 형태(bundle)로 형성되는 경우가 대부분

□ 수요처별 시장 구분에 의한 전망

▶ 영국 정보보안 시장은 2013년 현재 대기업 시장이 13억 5,700만 파운드(약 2조 3,400억 원)로서

48%의 시장을 차지하며 가장 큰 규모를 이루고 있으며 2017년에도 전체 시장의 47%를 점할 전망

▶ 가장 빠른 성장세를 보이는 시장은 중소기업 및 일반 소비자 시장으로서 2013년 4,310만 파운드 (약

744억 원)규모로 19%를 차지하고 있으며 2017년까지 7.5%의 성장세를 보일 전망

● 수요처별 영국 정보보안 시장 비중 추이 전망

출처: PAC, BIS(2013.07)

나) 솔루션 타입별 시장 특징 및 전망

▶ 영국 정보보안 시장은 솔루션 타입별로 ▲인프라스트럭처 ▲시스템 ▲콘텐츠 ▲거버넌스의 4가지로

구분 가능하며 아래와 같은 시장별 특징을 지님


7

● 솔루션 타입에 의한 영국 정보보안 시장 구분

시장구분 특징 세부시장

인프라스트럭처

- 최근 정보보안의 주류는 인프라스트럭처 솔루션- 시스템의 접근(access)/입구 부분에 관한 보안- 대개 소프트웨어가 내장된 기기 형태로 제공 - 다른 정보보안의 기초로서 빠르게 범용화되는 중- 방위와 국가 보안 분야를 제외한다면 최근 대부분의 정

보보안 전문가들은 이 분야에서 활동

- 안티바이러스, 방화벽, VPN- IPS- 보안 웹 게이트- 디스크 암호화- 화이트 리스닝- UTM(Unified Threat Management) 및

상기 세부 시장의 복합 시장

시스템

- 인프라스트럭처보다 한 단계 안에 있는 보안 솔루션으로서 조직 내부 시스템의 보호를 담당

- 이 시장은 주로 IT 시스템 관리 SW 벤더들이 주도- 시장이 성숙했음에도 불구하고 여전히 다이나믹한 상황- 처음 시스템 보안 시장은 SW 형태로 제공되었으나,

최근에는 HW, 네트워크, SW 시스템의 결합 형태로 발전

- 디렉토리 서비스(예: MS의 액티브 디렉토리)- 인프라스트럭처 액세스 관리/ID 관리- 크리티컬 인프라스트럭처 보안 시스템

(CISS)-방위와 국가 보안 관련

콘텐츠- 다큐멘트와 애플리케이션에 접근하는 단계를 보안- 암호화가 지난 몇 년간 이 시장을 주도했으나 최근 새

로운 방식들이 등장하고 있음- SW 기반 시장으로서 매우 다이나믹함

- 암호화, 신호, 공개 키 인프라스트럭처(PKI)- 디지털권리관리(DRM)/정보권리관리(IRM)- 데이터 손실 예방(DLP)- 설계에 의한 보안과 애플리케이션 보안

거버넌스- 보안이 어디에서 관리되고 있으며, 전체적인 감독 역할이

무엇인지에 관한 사항- 거버넌스 부문은 서비스 측면에서 매우 집약적이며,

다른 부문의 보안 솔루션들과 강력하게 연결되어 있음

- 정보보안 전략- 위험 관리, 아키텍처- 검사, 침해 시험 및 사후 분석- 규제와 인증 제어- 회복과 지속 계획- 보안 사고와 이벤트 관리(SIEM)- 자산 및 취약점 관리

출처: PAC, BIS(2013.07)


8

□ 솔루션 타입별 시장 구분에 의한 전망

▶ 영국 정보보안 시장은 2013년 현재 인프라 시장이 9억 8,100만 파운드(약 1조 7,000억 원) 규모로서

전체 시장의 35%를 차지하며 가장 큰 비중을 보이고 있으며 2017년에는 전체 시장의 31%를 점할 전망

▶ 가장 빠른 성장세를 보이는 시장은 거버넌스 시장으로서 2013년 4억 2,100만 파운드 (약 7,300억

원)규모로 15%를 차지하고 있으며 2017년까지 9.8%의 높은 성장세를 보일 전망

● 솔루션 타입별 영국 정보보안 시장 비중 추이 전망

출처: PAC, BIS(2013.07)

다) 제품 및 서비스 형태별 시장 전망

▶ 영국 정보보안 시장은 IT 제품 및 서비스 형태에 따라 ▲SW ▲서비스 및 아웃소싱 ▲HW

▲네트워크 ▲컨설팅의 5가지로 구분 가능

▶ 영국 정보보안 시장은 2013년 현재 서비스 및 아웃소싱 시장이 10억 6,600만 파운드(약 1조 8,000억 원)

규모로서 전체 시장의 42%를 차지하며 가장 큰 비중을 보이고 있으며 2017년에는 전체 시장의

38%를 점할 전망

▶ 가장 빠른 성장세를 보이는 시장은 컨설팅 시장으로서 2013년~2017년까지 연평균 9.0%의 높은

성장세를 보일 전망이나, 비중은 전체 시장의 4~5% 수준으로 작은 규모를 유지


9

● 제품 및 서비스 형태별 영국 정보보안 시장 비중 추이 전망

출처: PAC, BIS(2013.07)


10

나. 물리보안 시장 현황 및 전망

▶ 영국은 아이레 공화국군(Irish Republican Army, IRA) 등 전통적으로 과격한 테러 위험에 노출되어

있어 CCTV 설치율이 세계 최고 수준에 달하는 보안 장비 주요 시장을 형성

- 시장조사기관 Keynote는 영국 경제가 조금씩 살아남에 따라 2011년 CCTV 시장(모니터링 비용을

제외한 장비와 설치·유지보수 시장 기준)이 2.2% 증가해 4억 1,800만 파운드(약 7,260억 원)에 달한

것으로 추정1)

- 영국은 1956년 Durham市에서 교통 신호 조작을 위해 처음 CCTV를 설치한 이래 절도 예방 및

테러 등 다양한 반사회 행위 예방을 위해 CCTV 설치 확대에 투자해 왔음

● 영국의 CCTV 산업 관련 주요 내용

연도 주요 내용

1956년 - Durham市에서 교통 신호 조작을 돕기 위해 최초로 공공 용도로 CCTV를 설치1960년 - London 경찰국에서 의회 국민 방문기간 군중을 관찰하기 위해 트라팰거 광장에 임시로 2대의 CCTV 설치1967년 - Photoscan社가 주로 상점 절도 사건 예방을 위해 비디오 녹화 기능이 있는 CCTV 보급 개시1969년 - 전국 14개 경찰에서 67개의 CCTV 시스템 운영1975년 - London 지하철에 설치

1980년 대 초 - 경찰이 주로 축구장 훌리건 난동 및 정치적 시위 감시 목적으로 CCTV를 설치·운영

1993년- Jamie Bulger 어린이 납치 사건을 계기로 영국 내무부에서 길거리 CCTV에 중앙정부 예산을 활용하는

‘City Challenge Competition’ 프로그램 도입- 1993년 1차 프로그램에 700만 파운드(약 146억 원) 예산 투입해 106개의 CCTV 설치

1995~1998년 - City Challenge Competition 제4차 프로그램까지 총 8,500만 파운드(약 1,782억 원)를 투입(중앙정부 3,100만 파운드, 지자체 및 기업 기부금 등 5,400만 파운드)

1999년 - 예산 제약에도 불구하고 노동당 정부가 잉글랜드와 웨일즈에 1억 5,300만 파운드(약 3,210억 원) 투입2003년 - 영국 전역에 약 420만 개의 CCTV 설치2004년 - 프로그램이 본격적으로 개시된 2004년~2004년 간 CCTV 설치를 위해 영국에서 총 50억 파운드(약 1조

400억 원) 투입 출처: 각종 웹 자료 정리

▶ 영국 CCTV 시장은 2007년 성숙시장에 이미 다다랐으며, 2008~2009년 사이의 글로벌 경기 침체의

영향으로 한때 하락세를 보였으나 지금은 다시 회복세에 오름

- 영국 CCTV 시장은 2007년 연 400만 대 이상 판매되는 절정기에 오르며 성숙시장에 진입

- 그러나 2008년~2009년 사이에 전 세계적으로 불어 닥친 글로벌 경기 침체의 영향으로 2007

년~2011년 사이에 28.2%의 시장 축소를 경험

- 경기 회복과 함께 IP CCTV, 모바일 CCTV, 자동차 번호 인식, 안면 인식 등 신규 기술 수요가

늘어나면서 2010년부터 다시 성장세로 돌아섬

1) Keynote, “Closed-Circuit Television Market Update 2012”, 2012.01


11

- 특히 2011년 8월에 발생한 폭동2) 이후 반 사회적 행동에 대한 감시 시스템 수요가 급격히 증가했

으며, 2012년 런던 올림픽 개최를 통해 제2의 활황기를 맞이

※ Keynote는 영국의 CCTV 시장이 2012년 대비 2015년 약 30.1% 성장할 것으로 전망했으며 2013년

본격적인 성장이 기대된다고 발표

▶ 2013년 이후 HD급 CCTV 시장의 급성장 전망

- 또 다른 시장조사기관 IMS Research는 영국 CCTV 시장이 급격히 고화질의 HD급으로 전환될 것으로

전망하며 2016년 HD급 CCTV 시장이 약 370만 대 규모에 이를 것으로 추정

● 영국 HD급 CCTV 시장 규모 추이 전망(단위 : 대)

출처: 각종 웹 자료 정리

2) 2011년 8월 6일~10일, 영국 잉글랜드 지방 전역에서 동시다발적으로 일어난 폭동. 처음 발단은 런던 북부 토트넘에서 2011년 8월 4일 경찰의 총격으로 흑인 청년 마크 더건이 사망한 사건으로서 8월 6일 시위가 시작된 이래 런던 중심가 등 20여 곳에서 폭동과 약탈이 발생하기 시작해 제2의 도시 버밍엄, 리버풀, 브리스톨 등으로 확대


12

다. 주요 정보보호 제품 및 서비스 수요 현황

1) 정보보호 사업자 및 제품 동향

가) 주요 정보보안 솔루션 및 서비스 사업자 분류

▶ 영국 정보보안 솔루션 및 서비스 사업자들은 전문적으로 보안 사업만 하기보다 다른 사업도 겸하는

경우가 많아 복잡하고 파편화되어 있음

▶ 영국 정보보안 시장에 보안 솔루션과 서비스를 제공하는 그룹을 다음 8개로 분류할 수 있음

● 영국 정보보안 시장의 사업자 그룹 분류

출처: PAC, BIS(2013.07)

□ 글로벌 기술 벤더 및 시스템 통합(SI) 사업자

▶ IBM, HP와 같이 전 세계 IT 시장을 주도하는 거대 IT벤더들과 미국계의 CSC와 캐나다의 CGI

Group와 같은 IT 서비스 사업자들은 IT 인프라 서비스 구축과 함께 보안 사업을 턴키로 진행


13

- 특히 CGI Group은 지난 2012년 영국의 IT 관리 및 컨설팅 사업자 Logica를 인수3)하면서 단번에

영국 정보보안 시장의 최대 강자로 등극

- 글로벌 기술 벤더 및 SI 사업자 그룹은 주로 국방부, 중앙정부 정보기관 및 경찰 시장 등에서 활약

□ 방위산업 전문 납품업체

▶ 방위산업은 특수 시장으로서 Thales, BAE Systems 등 방산 전문 납품업체들이 주로 활동

- 이들은 IT 서비스 전반이 아닌 순수하게 SW 솔루션만을 판매하는 경우가 대다수

- 국방부 등 방위 시장에 납품하기 위해서는 군대 및 국방 동향에 밝아야 하며 방위 산업에 대한

전문 지식 필요

□ 현지 IT 서비스 전문 그룹

▶ 영국 현지를 기반으로 하는 IT 서비스 사업자들로서 개별 사업자들의 규모는 크지 않으나 전체

그룹원의 수와 저변은 가장 넓음

- 이 그룹에 속한 사업자들은 보통 50명 미만의 종업원을 거느리고 있으며 연간 매출 규모는 100만

파운드(약 17억 원) 정도로서 영세한 편

- 주로 활동하는 시장 영역은 일반 정부 및 공공기관과 민간 기업 시장이며 대형 IT 사업자들이

구축한 전체 시스템의 뒷단 영역의 보안 부분을 맡음

□ 현지 보안 기술 벤더

▶ 영국계 보안 전분 기술 벤더로는 Sophos가 있음

- 이들은 대개 기업 규모가 작으며 틈새 시장에 전문화 되어 있고, 특수 분야에 대한 혁신 기술을 보유

중인 기업들이 상당 수 포진

□ 주요 글로벌 컨설팅 기업

▶ 전 세계 주요 경영 및 비즈니스 컨설팅 기업들이 자사 고객(정부 기관 및 민간 기업)들에게 보안

전략 수립과 함께 보안 컨설팅 서비스도 제공

- 대표적인 사례로서 KPMG의 경우 영국 내 200명 이상의 보안 전문 컨설턴트를 보유

3) CGI Group은 지난 2012년 4월 20일, 영국 정보보안 솔루션 사업자 Logica를 17억 파운드 (약 3조 원) 현찰로 인수


14

□ 통신사

▶ 전통적인 통신사들은 최근 보안과 클라우드 및 모바일의 연결이 자사가 IT 시장 내 영향력을 높일

수 있는 좋은 환경이 되고 있어 보안 분야 투자를 강화

- 영국 대표 통신사 BT의 경우 보안 분야에 관해 1,800명 이상의 컨설턴트, 아키텍트 및 디자이너를

보유

□ 글로벌 보안 기술 벤더

▶ Symantec과 같이 전 세계적인 대형 정보보안 기술 벤더들과 규모는 작지만 특정 분야에서 경쟁력

있는 해외 전문 기술 벤더들도 영국 내 하나의 보안 솔루션 및 서비스 제공 그룹을 형성

- Microsoft, SAP, Oracle, Dell 등 글로벌 SW 벤더들도 보안 SW 기업들을 인수하면서 글로벌 보안

기술 벤더 그룹으로 진출

□ 대학 및 행정기관

▶ 주요 보안 관련 연구소를 보유한 대학 및 행정기관은 R&D 지원, 기술과 전반적인 전략 방향 제시

등을 통해 시장 규제 및 활성화에 기여

나) 주요 정보보안 사업자 및 제품 동향

□ Sophos

▶ 1985년에 설립된 영국의 대표적 정보보안 업체인 Sophos는 통합위기관리(UTM, Unified Threat

Management)와 엔드포인트, 암호화, 이메일, 웹 , 모바일 보안에 관한 SW 및 HW를 제공하는 로컬

및 글로벌 기술 벤더

- Sophos는 영국 및 미국계 주주들에 의한 비상장 회사로서 영국 잉글랜드 옥스퍼드셔어와 미국

메사추세츠 두 곳에 본사를 두고 있음

- 호주, 캐나다, 프랑스, 독일, 이탈리아, 일본, 싱가포르, 스페인에 해외 지사를 두고 있으며, 12개

나라에서 1,700명의 직원을 보유하고 있음

- 1985년 처음 안티바이러스와 암호화 제품을 출시하면서 보안 시장에 첫 발을 디딤


15

● Sophos 초기 홈페이지 화면과 주요 제품 분야

출처: sophos.com

▶ Sophos는 네트워크 보호, 엔드유저 보호, 서버 보호로 제품군을 분류

- 네트워크 보호 부문에는 UTM, 시큐어 VPN, 시큐어 웹 게이트, 웹 애플리케이션 방화벽, 차세대

방화벽, 시큐어 Wi-Fi, 시큐어 이메일 게이트웨이 등의 제품 보유

- 엔드유저 보호 부문에는 엔드유저 보호 수트(suite), 엔드포인트 안티바이러스-클라우드, 세이프가드

암호화, 엔드포인트 안티바이러스, 모바일 콘트롤 등의 제품 보유

- 서버 보호 부문에는 서버 보안, 퓨어메시지(PureMessage), 네트워크 스토리지 안티바이러스 등의

제품 보유

□ Nexor

▶ Nexor는 1989년 영국 노팅햄(Nottingham)대학과 UCL4)의 ISODE5) 프로젝트 연구를 따르던 X-Tel

4) University College London: 1826sus 설립된 영국 런던에 위치한 연구 중심의 공립 종합대학5) ISODE(ISO Development Environment): 상위 계층 OSI 프로토콜과 애플리케이션을 개발하는데 사용되는 라이브러리와

유틸리티 세트를 이름


16

Sevices가 전신이 되어 탄생했으며 1992년 Stephen Kingan이 경영 전문 CEO로 합류하면서

본격적인 사업을 개시

- Nexor의 주요 사업 분야는 방위와 정보기관 및 발전소와 같은 크리티컬 인프라를 위한 안전 정보

교환 분야이며, ISODE 연구 경험을 통해 MMHS6) 분야에서 강점을 보이고 있음

● Nexor 초기 홈페이지 화면과 주요 제품 분야

출처: Nexor.com

□ Intercede

▶ Intercede는 1992년 ID 관리 시스템 개발업체로 사업을 시작했으며, 회사의 대표 제품인 MyID는

현재 24개국에 수출해 제공하고 있음

- 본사는 영국 Leicestershire지역 Lutterworth타운에 위치해 있으며, 런던 증시에 상장해 있음

- 주요 제품인 MyID는 미국 조달청인 GSA에서 최초로 인정한 전자 개인 ID 확인 제품

- 주요 기업고객으로는 보잉, 록히드 마틴, 부즈 앨런 해밀턴 등이 있으며, 미국, 영국, 쿠웨이트의

주요 정부 기관들도 Intercede의 ID 관리 시스템을 도입/활용 중

- 주요 파트너들로서는 BT, Gemalto, HP, Microsoft, Oberthur, SafeNet, Symantec, Thales 등이

있음

6) MMHS(Military Message Handling System): 군사 환경에서 X.400(CCITT가 개발한 상위계층 표준집단)를 통한 메시지 처리 체계


17

● MyID 제품 이용 프로세스

출처: Intercede

다) 주요 물리보안 사업자 및 제품 동향

▶ 영국 CCTV 시장이 최근 아날로그에서 디지털로 급격히 전환되고 있으며 일본 Panasonic과 캐나다

뱅쿠버에 기반을 두고 있는 Avigilon이 시장 선도 주자로 주목 받고 있음

- Panasonic과 Avigilon은 HD CCTV 기술을 이끌고 있는 HD CCTV 연합(HD CCTV alliance)의 주요

회원들로서 향후 5년 간 영국 HD CCTV시장 선점을 위해 노력하고 있음

- 이 중 Avigilon은 2011년 영국 런던 폭동 당시 범죄 장면 녹화와 판독을 통해 범인 유죄 판결의 80%를

이끌어 내는 공을 세워 실력을 입증

● 아날로그와 HD급 CCTV의 화질 비교

출처: Avigion


18

2) 기업 정보보안 시장 수요

▶ ICT 시장조사기관 Kable이 영국 기업들의 2013년 ICT 인프라 투자에 관해 실시한(‘2012년 9월) 설문

조사 결과7)에 의하면 기업들은 2013년 ICT 예산 및 직원 배치에서 보안과 시스템 단순화 분야에

가장 많은 관심을 쏟고 있는 것으로 드러남

- 전략 목표 중 보안/프라이버시 부문이 4점 척도 중 가장 높은 2.6점을 획득

- 특히 방위, 금융, 유틸리티 및 에너지 산업에서 사이버 공격 방어에 대해 높은 관심을 보임

- 투자 계획 관련 질문에서 보안 부문에 2013년 투자 계획이 있다는 응답자가 133명(98%), 그 후 2년

(2014~2015년) 지속 투자 여부에 관한 질문에는 117명(86%)이 응답해 관심도가 꾸준히 높을 전망

● 영국 기업의 2013년 ICT 전략 목표 중 우선 순위

출처: Kable, 2013.02 * 응답자 136명. 4점 척도 기준

7) “ICT priorities in the United Kingdom - Enterprise ICT investment plans to 2013”, Kable(2013.02). 영국 주요 산업의 136개 기업의 CIO 등 ICT 투자 의사 결정권자들을 대상으로 실시


19

● 영국 기업의 ICT 분야별 2013년 및 2014~2015년 지속 투자 의향에 관한 응답자 비중

출처: Kable, 2013.02 * 응답자 136명

▶ 보안 세부 분야 투자 계획에 관한 응답 결과를 살펴보면 2013년에는 백업 및 아카이브 분야(82%),

2014~2015년에는 IAM 분야(65%)에 대한 투자 계획이 가장 높게 나타남

- 2013년에는 백업 및 아카이브(82%), IAM(80%), 엔드포인트 보안(76%)이 최상위 그룹을 형성

- 2014~2015년 보안 분야 세부 투자에 대해서는 IAN(65%)이 가장 높고, 그 뒤로 데이터베이스 보안,

네트워크 보안, 보안과 취약점 관리, 데이터 손실 예방이 함께(61%) 상위 그룹을 형성

● 영국 기업의 보안 세부 분야별 2013년 및 2014~2015년 투자 의향에 관한 응답자 비중

출처: Kable, 2013.02 * 응답자 136명


20

라. 정보보호 시장 유통 특성 및 주요 바이어 리스트

1) 정보보안 시장

가) 유통구조

▶ 영국 정보보안 시장의 유통 구조는 수요 시장별로 차이를 보이고 있어 크게 ▲방위 및 정보기관

▲정부 공공기관 ▲대기업 ▲주소기업 및 일반 소비자의 4가지 형태로 대별

▶ 전문화되어 있고 특화되어 있는 방위 및 정보기관 시장은 정부 조달을 통해 구매가 이루어지며 전문

방위 산업 납품 기업, 대형 컨설팅사, 다국적 HW/SW 벤더들이 입찰에 참가

● 영국 방위 및 정보기관 정보보안 시장 유통 구조


▶ 중앙 정부부처와 산하기관들을 주축으로 구성된 정부 공공기관 시장은 방위 및 정보기관 시장에

비해 다양한 납품 경로를 가지고 있음

- 정부 조달시장에는 컨설팅사, IT서비스 업체, 다국적 HW/SW 벤더, VAR(부가가치 재판매사업자)8) 등이

참여하고 있으며 특히 정부가 지난 2012년 개시해 2015년에는 조달 물량의 50%를 소화하겠다는

클라우드 기반의 정부 전용 구매 장터 G-Cloud도 주요

8) VAR(value-added reseller): HW와 SW를 완전형식으로 입수하고, 공중에 재판매하여 이용자 지원, 이용자 서비스 등을 통해서 부가 가치를 실현하는 회사


21

● 영국 정부 공공기관 정보보안 시장 유통 구조


▶ 대기업 정보보안은 전산 담당 자회사 혹은 전산 담당 부서에 의해 구매 결정이 이루어짐

- 대기업 정보보안 시장에는 컨설팅사, IT 서비스 사업자, 다국적 HW/SW 벤더, VAR가 주로 공급자로서

참여하고 있으며, 중소 정보보안 SW 벤더들의 경우 주요 시장보다는 특수한 분야나 틈새시장에서 참여

기회를 얻고 있음

● 영국 대기업 정보보안 시장 유통 구조



22

▶ 중소기업 및 일반 소비자 정보보안 시장은 가장 다양하고 복잡한 유통구조를 이룸

- 중소기업 및 일반 소비자 시장은 온라인 및 오프라인 그리고 시장에 참여하고 있는 사업자 간 복잡한

채널 네트워크가 형성되어 있음

- 소매점이 주요 유통 경로에 자리하고 있으며 다국적 HW/SW 벤더의 경우 온라인 기반으로 제품을 판매

● 영국 중소기업 및 일반 소비자 정보보안 시장 유통 구조


나) 주요 유통업체

□ Exclusive Networks

▶ Exclusive Networks는 영국계로서 유럽 전역을 대상으로 VAD(Value-added Distributor)로 사업을

벌이고 있으며 20여 군데 주요 SW 벤더들의 제품을 취급하는 주요 유통업체

- 활동 지역은 영국을 비롯하여 오스트리아, 벨기에, 핀란드, 프랑스, 독일, 이탈리아, 네덜란드, 노르웨이,

포르투갈, 스페인, 스웨덴, 스위스 등 유럽 주요국과 아프리카 주요국

- 정보보안 관련 서비스는 물론 주요 벤더들의 제품을 취급하며 영업 시간은 365일x7일x24시간 풀 타임

- 20여 군데 SW 벤더 중 정보보안 SW 벤더는 FireEye, Fortinet, SafeNet, Aerohive, Arbor, Aruba,

Bit9, Paloalto 등 13군데


23

● Exclusive Networks의 주요 정보보안 SW 벤더

출처: Exclusive Networks 홈페이지

● Exclusive Networks 일반 현황

회사명 Exclusive Networks취급 제품 다양한 정보보안 솔루션

주소 Alresford House, Mill Lane, ALTON, GU34 2QJ

연락처 Telephone 0845 521 7217Fax 01420 544799

이메일 [email protected]홈페이지 http://www.exclusive-networks.co.uk


2) 물리보안 시장

가) 유통구조

▶ 영국 물리보안 시장은 보안 제품, 생산 및 유통 업체 등이 제품 및 서비스에 따라 혼재되어 시장이

여러 분야로 상당히 파편화 되어 있음

▶ 보안 제품이 생산되어 공급되기까지 단계별로 다음과 같은 벨류체인(가치사슬)을 형성

● 영국 물리보안 산업의 밸류체인 구성 요소

구분 업체

부품공급 제품 부품 및 SW 공급업체

제조 보안 시스템 장비 제조사

유통총판 보안 시스템 전문 도매 유통업체

유통채널 소매상, 지역별 시스템 연동업체, OEM

이용자 가정, 기업, 정부 등 최종 이용자

컨설팅 보안 시스템 및 보안 전략을 제공하는 컨설팅사


24

▶ 보안 시스템 장비 제조업체는 서로 다른 시스템 부품 및 SW를 다양한 납품업체들부터 공급 받아

제품을 생산

▶ 생산된 제품은 시장에서 주로 전문 도매(Wholesales) 유통업체나 유통 소매상에게 공급되며 일부는

OEM 생산자와 공급자간의 계약을 통해 판매되기도 함

- 전문 도매 유통업체는 대다수의 보안 장비 제조업체들이 주로 활용하는데 이들은 서로 다른 지역의

수많은 소매상 및 SI업체들과 거래를 함

- 지역 소매상은 다양한 제품을 취급하며 일반 가정, 기업 및 정부 부문에 제품을 공급

▶ 제조업체가 보안 제품을 직접 시공 업체에 판매하는 경우도 있으며, 그러한 경우는 대개 판매에 많은

노력과 기술 지원이 필요한 좀 더 복잡한 제품인 경우가 많음

- 직접 판매하는 방법은 제품 접근권을 제어할 수 있어 제조업체에게는 이점으로 작용

- 교육을 받고 권한과 자격을 부여받는 판매상이 기술적으로 복잡한 제품의 설치, 공급 및 서비스를

하는 경우도 있음

▶ 밸류체인의 끝단에 보안 컨설팅社가 존재하는 경우도 있는데 이는 대기업, 상업 조직 및 정부

조직에게 전문적인 제품 공급과 보안 시스템에 대한 컨설팅이 필요한 경우임

나) 주요 유통 업체

□ Norbain SD

▶ Norbain SD는 전자보안 유통업계에서 30년 이상의 업력을 자랑하는 영국 최대 보안 장비 유통업체

- 영업 활동 지역은 5대양 77개국에 진출해 있으며, 맨체스터에 위칭한 영국 본사에는 290명 이상의

직원이 근무

- 특히 유럽 최대의 유통망을 갖추고 있으며 HID, GE, Panasonic 등에서 생산하는 우수한

기술력을 갖춘 보안 제품만을 채택해 판매

- 국내 제품 중에서는 삼성테크윈의 CCTV, DVR, 모니터와 바이오 인식 솔루션 기업 슈프리마의

바이오 인식 제품 등을 선정해 유럽 전 지역으로 판매 중

- 2012년 투자기업 Nweberry Investment Ltd가 100% 지분을 인수

- 주요 취급 품목은 CCTV, IP 동영상 시스템, 액세스 콘트롤과 침입자 감시 장비

- 15년 전부터 품질 관리 시스템인 ISO 9001, 2000을 획득/보유


25

● Norbain SD의 주요 취급 품목

출처: Norbain SD 홈페이지

● Norbain SD Ltd 일반 현황

회사명 Norbaun SD Ltd취급 제품 CCTV, IP 동영상 감시 시스템, 억세스 콘트롤, 침입 감지 장비 및 시스템 등

주소 210 Wharfedale Road, IQ Winnersh, Wokingham, Berkshire, RG41 5TP

연락처 Telephone 0118 912 5000Fax 0118 912 5001

홈페이지 http://www.norbain.co.uk

출처: Norbain SD 홈페이지

□ ADI-Gardiner

▶ ADI-Gardiner社는 50년 간 보안 장비유통업을 유지해 온 영국 보안 장비업계의 대가

- ADI-Gardiner社는 ADI Global Distribution이라는 브랜드로 전자보안 장비 사업을 영위

- 전 세계 200여 개의 유통망을 통해 보안장비와 저전력 제품을 판매

- 국내 바이오 인식 솔루션 기업인 슈프리마의 바이오 인식 제품 판매 업체


26

● ADI-Gardiner의 홈페이지 화면 및 사업 분야

출처: ADI-Gardiner 홈페이지

● ADI-Gardiner 일반 현황

회사명 NADI-Gardiner취급 제품 CCTV, IP 동영상 감시 시스템, 액세스 콘트롤, 침입 감지 장비 및 시스템 등

주소 Chatsworth House Hollinsbrook Roach Bank Road Bury, BL9 8RN연락처 Telephone 01706 343 343

Fax 44(0)207 902 7910이메일 [email protected]

홈페이지 https://uk-eshop.adiglobal.com

출처: ADI-Gardiner 홈페이지


27

□ SSED Ltd T/A Hunters Wholesalers

▶ Hunters Wholesalers는 2005년 설립된 전자 보안장비 유통 전문 기업으로서 각종 화재 경보,

CCTV, 보안등, 보안 제어기기 등을 취급

- 다양한 벤더들의 제품을 판매하고 있으며 현재 납품 벤더로는 Fike, Klaxon, ESP UK (electronics

Lne), Visonic, Cooper Security, Cytech Comfort Alarms. CDV, ICS Security. Philex, labgear,

Honeywell MK, Honeywell ADE 등 40여 군데가 있음

● Hunters Wholesalers의 주요 취급 품목


● SSED Ltd T/A Hunters Wholesalers 기본 현황

회사명 SSED Ltd T/A Hunters Wholesalers취급 제품 CCTV, 경보, 보안 제어, 위성 & TV, 보안등 등 각종 전자 보안 장비

주소 UNIT 4A, Kelpatrick Road, Slough, SL1 6BW

연락처 Telephone 01628 669124Fax 01628 667710

이메일 [email protected]홈페이지 www.hunters-wholesalers.co.uk

출처: Hunters Wholesalers 홈페이지


28

2.영국 정보보호 기술 동향- Microsoft가 실시한 악성코드 및 멀웨어 감염 및 발견 수준 조사에 의하면, 영국은 PC 천 대

당 2.6대가 감염되어 전 세계 평균 5.8대의 절반 정도로 낮은 위협 수준을 유지

- 영국 기업의 보안 의식 수준은 기업 규모가 작을수록 급격히 낮아지고 있으며 20명 미만의

소기업의 경우 연간 정보보안 투자액이 200 파운드 미만으로 나타남

- 기업 보안 의식에 따른 연간 투자액을 비교해 보자면 물리보안 대비 정보보안 투자에 더욱

소극적으로 나타남

가. 보안 위협 동향

▶ Microsoft는 영국 내에서 Microsoft의 보안 프로그램을 사용하고 있는 PC를 대상으로 악성코드 및

멀웨어별 감염률(infection rate)과 발견율(encounter rate)을 조사

- 감염률(infection rate)은 Microsoft의 악성 소트프웨어 제거 툴(Malicious Software Removal Tool,

MSRT)의 실행횟수 1,000번 당 치료된 PC의 대수로 정의하며, 이를 CCM(Computers Cleaned

per Mille)이라는 단위로 표현

- 영국에서는 2013년 2분기 MSRT가 실행된 PC 1,000대 당 2.6대에서 악성코드 및 멀웨어가 발견/

치료되었으며, 이는 세계 평균인 1,000대 당 5.8대의 절반 수준인 것으로 나타남

- 2013년 2분기 악성코드 및 멀웨어의 발견율은 12.3%로 조사되어 세계 평균인 17.0%보다 현저히

낮은 수준으로 나타남

● 2012년 3분기~2013년 2분기 영국 내 PC의 악성코드 감염률

구분 2012.3Q 2012.4Q 2013.1Q 2013.2Q

천 대당 감염 대수

(세계 평균)

3.0

(5.3)

2.3

(6.0)

2.9

(6.3)

2.6

(5.8)

발견율

(세계 평균)

14.2%

(18.0%)

13.5%

(17.5%)

13.5%

(17.5%)

12.3%

(17.0%)

출처: Microsoft Security Intelligence Report (2013.10)


29

● 2012년 3분기~2013년 2분기 영국 내 PC의 악성코드 및 멀웨어 감염률과 세계 평균치 비교


▶ Microsoft에 따르면, 2013년 2분기 영국에서 가장 발견이 많이 된 위협 유형(categories)으로는

Miscellaneous Trojans로서 영국에서 탐지된 컴퓨터 중 8.0%에서 발견

- 이어서 많이 발생된 위협 유형으로는 익스플로이츠로서 영국에서 탐지된 전체 컴퓨터 중 4.1%

에서 발견되었으며, 다음으로 트로이목마 다운로더, 패스워드 절도 등이 그 뒤를 따름

● 영국에서 주로 나타난 정보보안 위협 유형(2013. 2분기 기준)



30

▶ 2013년 2분기 동안 영국에서 발견된 가장 많은 위협군(families)은 HTML/IframeRef로서 멀웨어나

바이러스가 탐지되었던 전체 컴퓨터 중 2.3%에서 감지

- HTML/IframeRef는 악성 바이러스 중 하나로서 시스템에 입력되면 제일 먼저 시스템 루트 파일

자체를 숨기는 작동을 하므로 안티 바이러스 탐지를 어렵게 하는 특징을 지니고 있으며, 악성

콘텐츠가 포함된 원격 웹 사이트를 리디렉션하는 특수 제작된 HTML 인라인 프레임(IFrame)

태그를 포함하고 있음

- 두 번째로는 악성 웹 사이트나 SNS, 스팸 메시지 등을 통해 주로 감염되는 트로이 목마 계열의

JS/BlacoleRef가 2.1%로 많았으며, 세 번째로는 Win32/Sirefef가 1.2%로 그 뒤를 이음

● 영국 정보보안 10대 위협군


▶ 멀웨어 배포의 근거지가 되는 악성 웹사이트의 활동은 전 세계 평균 대비 높게 나타남

- 호스트 1,000개 당 피싱 사이트의 개수는 2012년 3분기 6.20개에서 2013년 2분기 5.05개로 줄어

들고 세계 평균인 4.24대 보다 높은 수치를 기록했으나, 멀웨어 호스팅 사이트의 경우 2012년 3분기

에서 호스트 1,000개 당 7.12개에서 2013년 2분기까지 4분기 연속 증가해 13.50개로 늘어난 것으로

드러남

- URL 1,000개 당 Drive-by 다운로드 사이트는 2012년 3분기 0.23개에서 지난 2013년 2분기에는

0.91개로 늘어났으나 전 세계 평균 1.12보다는 낮은 수준으로 나타남


31

● 영국 악성 웹사이트 통계 (2012.3Q~2013.2Q)

구분 2012.3Q 2012.4Q 2013.1Q 2013.2Q

호스트 1,000개 당 피싱 사이트

(세계 평균)

6.20

(5.41)

6.47

(5.10)

5.41

(4.56)

5.05

(4.24)

호스트 1,000개 당 멀웨어 호스팅 사이트

(세계 평균)

7.12

(9.46)

7.89

(10.85)

9.06

(11.66)

13.50

(17.67)

URL 1,000개 당 Drive-by 다운로드 사이트

(세계 평균)

0.23

(0.56)

0.19

(0.33)

0.17

(0.50)

0.91

(1.12)



32

나. 보안 의식 동향

▶ 영국 내무부(Home Office)가 조사9)한 바에 따르면 영국의 기업들은 기업 규모가 작을수록 보안에

대한 의식이 급격히 줄어드는 것으로 나타남

- 영국 내무부가 2012년 보안 관련 피해 조사를 통해 밝힌 바에 따르면 20인 미만의 종업원을 두고

있는 중소업체의 경우 연간 정보보안 관련 투자액(중앙값, median)은 200 파운드 미만인 것으로

나타났으며, 이는 50~99명 규모의 기업이 4,000 파운드, 100명 이상 규모의 기업이 10,000

파운드를 투자하는 것에 비해 현저히 부족한 수준

▶ 또한 물리보안에 비해 정보보안 부문 투자가 상대적으로 더욱 소극적인 것으로 조사됨

- 2012년 20인 미만 규모 기업의 연간 물리보안 투자액(중앙값)은 1,000 파운드로 조사되었으며,

이에 비해 50~99명 규모 기업의 투자액은 6,000 파운드, 100명 이상 규모 기업의 중간 투자액은

25,000 파운드로 나타나 정보보안 부문 투자에 더욱 소극적인 것으로 드러남

● 영국 기업 규모별 정보보안 및 물리보안 연간 평균 투자 규모

출처: Home Office

9) 조사 결과보고서: UK Home Office, “Crime against business: Detailed findings from the 2012 Commercial Victimisation Survey”, 2013.06


33

3.영국 정보보호 정책 동향- 영국은 국무조정실을 정점으로 국가 사이버 보안 대응체계를 갖추고 있으며 직속 사이버

보안 정보보증실과 정보통신본부 산하의 사이버 보안 운영센터를 통해 실제 행정을 관리

- 영국 정부는 2009년 이래 ‘사이버 보안전략’(Cyber Security Strategy)을 매년 발표해 국가

보안 인식 제고와 대응력 강화를 추진

가. 정보보호 관련 주무 부처 및 정책기관

1) 국무조정실 중심 정보보안 대응 체계 구축

▶ 영국 정부는 2009년 정보보안을 국가 최우선 과제 중 하나로 지정하고 전략을 수립하면서 현재의

사이버 보안 추진 체계를 구축했으며 총리의 국무조정실(Cabinet Office) 지휘 아래 조직을 갖춤

● 영국의 정부 정보보안 긴급지원팀(CYMAT) 운영체계

출처: STRABASE


34

▶ 영국 정부의 정보보호 추진 체계는 최상위에 국무조정실(Cabinet Office)이 위치해 있으며 그 아래

사이버 보안 정보보증실(Office of Cyber Security and Information Assurance,

OCSIA)과 사이버 보안 운영센터(Cyber Security Operations Centre, CSOC)가 실무를

담당하는 구조

- 이들 조직은 내무부(Home Office), 국방부(Minitsry of Defence, MoD), 정보통신본부

(Government Communications Headquarters, GCHQ), 기업혁신기술부(Department for

Business Innovation and Skills, BIS) 등 각 정부 부처의 정보보안 정책 추진 역할을 조정

- 아울러 공공 및 민간 조직의 정보보안 위협 발생 방지 및 대응을 담당하는 통신전자 보안그룹

(Communications-Electronics Security Group, CESG) 및 국가인프라보안센터(Centre for the

Protection of National Infrastructure, CPNI)와 공조

▶ 영국 정부는 급증하는 정보보안 위협에 대응하기 위해 국무조정실은 물론 각 정부 부처

산하에 다수의 정보보안 조직을 잇달아 신설함으로써 다각적으로 대응

- 다만 전담 조직과 하부 조직 간의 역할 중복의 문제나 충돌의 문제가 한계로 제기되고

있는 상황

2) 사이버 보안 정보보증실(OCSIA)

▶ OCISA는 2009년 영국 정부가 국무조정실 산하에 발족한 사이버 보안 정책의 통합 조정 기관

- 2009년 당시에는 사이버 보안국(Office of Cyber Security: OCS)으로 개설되었으나 2010년에

OCSIA로 변경

- 현재 영국 국무조정실 장관인 프란시스 마우드(Francis Maude)10) 및 국가 안보 위원회(National

Security Council)11)의 영국 정보보안 관련 정책 결정 과정을 지원

- 실장은 제임스 퀴놀트(James Quinault)가 담당

▶ 정부 차원의 정보보안 프로그램 등을 수립, 관리, 조정함으로써 국가 정보보안 전략을 추진

- 사이버 범죄 및 정보보안에 관한 전략의 방향을 총괄적으로 지휘하고, 계몽 및 인재 양성 등의 교육

프로그램을 지원

- 공공 네트워크(Public Sector Network, PSN) 및 정부 클라우드(G-Cloud) 등 정부의 ICT 인프라

보안 및 대응력 확보를 위해 정보화책임관실(Office of the Government Chief Information Office)와 공조

- 민간 부문과의 정보 공유를 위한 파트너십 구축 및 영국 정보 및 사이버 보안 기술력과 운영 체계

향상 노력

- 해외 정부와의 파트너십 구축을 통한 사이버 공간에서의 국제적인 대응력 확보

10) 영국 보수당 하원의원 출신으로 2010년 5월 영국 국무조정실 장관이자 재무부 국장으로 임명11) 영국 내각위원회(Cabinet Committee) 중 국가 안보, 기밀 협조, 국방 전략 등에 관한 정책 결정 및 전략을 심의


35

3) 사이버 보안 운영센터CSOC)

▶ CSOC는 OCISA와 함께 신설된 정보보안 조직으로서, 정부의 정보보안 관련 모니터링 및

대응 전담 조직

- 국무조정실 소속이지만 조직은 GCHQ 산하로 편성되어 있으며, 2009년 6월 조직 구성 발표 후

2010년 3월부터 본격 가동

- 초반 조직 규모는 20~25명 가량에 불과했으나 가동 이후로 확대된 것으로 예상

- 사이버 보안 관련 모니터링, 동향 관련 정보 수집 및 분석, 사이버 위협에 대응하기 위한 기술력

향상 등의 역할을 중점적으로 수행

- 2009년에 발표된 사이버 보안 전략에서는 CSOC의 역할을 ▲사이버 공간의 건전성 유지와 위협

발생 시 즉시 대응을 위한 능동적 감시 ▲네트워크 및 이용자들을 대상으로 한 사이버 공격 발생에

대한 대국민 이해 촉진 ▲민간 기업에 대한 정보보안 위협 관련 조언 및 정보 제공 등으로 명시

- 다만 2010년 가동 이후 특별한 활동에 대한 발표는 없는 상황

나. 정보보호 관련 주요 정책

1) 조사권한규제법(Regulation of Investigatory Powers Act 2000)

▶ 범죄 수사, 분쟁 예방, 공공 안전, 공공 의료 보호, 경제적 안정 유지 등 국가 안보를

해치는 행위를 방지하기 위해 2000년에 제정

- 범죄 예방을 위해 규제 기관 및 공공 조직에 대해서 민간인 및 기업의 조사에 필요한 통신 관련 감청

및 모니터링 권한을 부여하는 것이 주 내용

- 총 5개장으로 이루어져 있으며 인터넷 및 통신 이용 내역, 개인 고객의 암호와 같은 개인정보 등에

대한 수사 기관의 요구 권한이 명시

2) 컴퓨터부정사용방지법(Computer Misuse Act 1990)

▶ 불법적인 접근, 프로그램 변경, 해킹 등 부적절한 컴퓨터 이용을 방지하고 안전한 컴퓨터

사용 환경을 조성하기 위한 목적으로 1990년에 제정

- 허가받지 않고 컴퓨터 자료에 접근하는 행위, 추가적인 범죄 행위를 실행하거나 그 실행을 돕기 위한

목적으로 허가받지 않고 접근하는 행위, 허가받지 않은 채 컴퓨터 자료를 변경하는 행위 등을 처벌

(동법 제1~3조)


36

- 모든 컴퓨터 SW의 불법복제 금지와 비인가자에 의한 컴퓨터 접속과 사기 및 도용 등 범죄를 목적

으로 한 비인가 된 접속 및 해킹 행위를 금지

- 동 법 위반 시에는 징역 6개월에서 최대 5년, 혹은 5,000파운드의 벌금형 부과

3) 2009년 사이버 보안 전략(Cyber Security Strategy 2009)

▶ 영국 내 정보보안 인식 확대 및 대응 능력 제고를 위해 영국 정부가 연속적으로 추진 중인

국가 정보보안 전략으로서 영국 최초의 국가 정보보안 전략(2009년 6월 수립)

- 정보보안에 대한 지식, 대응력 및 의사 결정 능력 향상을 통해 사이버 공간의 위험 요소 감소 및

새로운 기회 개척이 주된 목표

▶ 정부를 중심으로 관련 공공 기관, 민간 기업 간 국가 정보보안 강화를 공동의 과제로

인식하고 일관성 있는 정책 추진을 강조

- 이를 위해 정보보안 전담 조직인 OCS 및 CSOC를 신설하고 관련 공공 기관 및 민간 기업 간 협력

체계를 마련하는데 초점


▶ 국가 정보보안 전략 실행을 위한 재정 지원 프로그램으로서, 본격적인 정보보안 정책

추진을 위해 2010년에 발표

- 사이버 위협에 대한 대응 체계 강화를 위해 관련 조직의 역할 수행에 필요한 재원을 지원

- 2009의 사이버 보안 전략을 보완하기 위해 6억 5,000만 파운드의 추가 예산을 배정하고 2011년부터

2015년까지 4년 동안 지원

▶ 관련 정부 기관 및 부처 가운데 정보보안 관련 핵심 업무 수행 기관에 전체 예산의 59%를

배정

- 나머지 예산은 국방부(MoD)에 14%, 정부 ICT 서비스 운영에 10%, 내무부(HO)에 10%, 내 국무

조정실에 5%, 기업혁신기술부(BIS)에 2% 배정


▶ 2009년의 사이버 보안 전략을 한 단계 발전시키고 국가 사이버 보안 프로그램을 통해

조성된 재원을 효율적으로 배분하기 위해 마련된 두 번째 정보보안 전략으로 2011년 11월에 발표


37

- 2015년까지 정부와 민간 부문의 협력을 강화해 사이버 공격에 적극 대처하고 사이버 보안

수준을 향상시키며, 궁극적으로 안전한 사이버 공간 구축을 통한 사회 경제적 가치를 도

모하는 것이 최종 비전

▶ 비전 달성을 위해 다음의 4가지 목표를 제시

- 사이버 범죄 퇴출을 통해 사이버 공간에서 안정적인 사업 운영이 가능한 환경을 조성

- 사이버 공격에 탄력적으로 대응하고 사이버 공간에서의 자국의 이익을 보호

- 국민 누구나 안심하고 사용 가능하며 열린 사회를 지원하기 위한 안정적이고 활기찬

사이버 공간 구축을 도모

- 사이버 보안 목표 달성을 뒷받침하는데 필요한 기술 및 지식 등을 공유할 수 있는 체계

조성

▶ 온라인 상 위협에 대한 정부, 민간 기업, 개인에 대한 책임과 역할을 제시

- 일반 국민들은 온라인 이용 시 개인정보 관리에 각별히 주의를 기울이고 보안 소프트웨어

업데이트를 상시 진행하며 보안 위협 요소를 당국에 적극적으로 신고하는 등 개별적인

노력이 요구

- 민간 기업에서는 지적 재산, 사업 기밀 정보, 이용자 정보 보호 장치를 마련하고 사이버

보안 체계 구축 및 인재 양성에 투자하며 정부 당국과의 정보 공유에 적극적으로 협조

해야 할 것

- 정부는 고도화된 위협 요인 감지 및 대응 능력을 강화하고 정부 시스템 및 국가 핵심

인프라에 대한 취약성을 보강하며 제도적 장치를 정비

- 또한 글로벌 사이버 보안 기준 정립과 민간 기업 및 국민의 인식 향상 활동을 지원

▶ 사이버 보안 프로그램 재원의 효율적 운영을 위한 관련 부처 및 공공 기관에 대한 구체적인

액션 플랜도 제시

▶ 매년 목표에 맞춘 실행 계획의 성과를 평가하고 이를 보완한 향후 추진 계획을 마련하는

과정을 거쳐 정책 추진의 연속성을 유지


38

4.영국 정보보호 기타 동향- 영국 보안 시장에는 미국, 캐나다, 유럽 주요 지역에서 공통으로 통용되는 CC인증이 주효

- 정부 조달 시장은 정부 예산의 총 34%인 6,917억 파운드 규모(2011/12 회계 기준)를 형성하고 있으며 이 중 약 40%는 주요 공급자 20여 군데로부터 납품이 이루어짐

- 주요 입찰 정보 사이트로는 EU에서 운영 중인 TED(Tenders Electronic Daily) 시스템이 있으며, 중소기업 입찰 참가 제고를 위해 1만 파운드 이상 금액을 입찰하는 경우 Contracts Finder에도 정보를 제공

가. 정보보호 제품 평가·인증 정보

1) CC(Common Criteria)인증

▶ 미국, 유럽 4개국(영국, 프랑스, 독일, 네덜란드), 캐나다는 각각 TCSEC(Trusted Computer

Security Evaluation Center)(미국 1985년 제정), ITSEC(Information Technology Security

Evaluation Criteria)(유럽 1992년 제정), CTCPEC(Canadian Trusted Product Evaluation

Criteria)(캐나다 1993년 제정) 등 자국의 평가기준을 사용하여 정보보안 제품을 평가해 왔음

▶ 이미 한 국가에서 평가받은 제품을 다른 평가기준을 사용하는 국가에 판매하기 위해서는 그

국가가 적용하는 평가기준을 활용하여 재평가 받아야만 수출을 할 수 있어, 이러한 번거로움을

해결하기 위해 미국을 비롯한 주요 국가들은 국제공통평가기준 CC 개발에 합의

- 평가결과의 상호인정을 목표로 단일화된 공통평가기준인 CC를 제정하여 적용하게 되면 평가과정

및 시간 절약, 평가비용의 절감에 따른 제품가격의 인하, 신속한 평가에 따른 새로운 제품개발의

가속화 등을 이룰 수 있게 됨

- 보안보증 요구사항으로써 보증평가의 척도를 정의한 평가 보증등급 EAL1~EAL7과 보증등급을

구성하는 개별적인 보증 컴포넌트, 보호 프로파일 및 보안목표 명세서 평가를 위한 기준을 포함

- 해당 컴포넌트는 보호 프로파일 평가(APE), 보안목표 명세서 평가(ASE),형상관리(ACM), 배포 및

운영(ADO), 개발(ADV), 설명서(AGD), 생명주기 지원(ALC), 시험(ATE), 취약성 평가(AVA)의

클래스로 분류되어 있음


39

● CC 인증을 받을 수 있는 제품분류

분류 장비

네트워크 정보보호제품군

라우터, 게이트웨이, 무선랜, 이동통신보안, 침입차단시스템, 망관리시스템,

암호화 장치(전화, 위성, ATM), 트래픽 관리장치, 침입방지 시스템, 원격접

근제어, 가상사설망, 침입탐지시스템

정보보호 기반제품

생체인식(지문, 얼굴, 홍채, 정맥), 스마트카드(칩, 운영체계, 판독기, 응용

제품), 안티바이러스, 취약성 점검도구, 불건전 정보차단도구, 통신보안관리

제품, 위험분석도구, PKI

컴퓨팅 정보보호 제품군 서버보안(리눅스, 유닉스. 윈도우 등), DB보안, 메일보안, 웹서버 보안

출처: TTA, 공통평가기준(CC) 시험인증제도. 동향분석

나. 영국 정부/공공기관의 (연간) 조달 및 입찰 정보

1) 영국 조달 시장

□ 영국 조달 시장 개요

▶ 영국의 공공 조달 규모는 2010/11 회계연도를 기준으로 2,380억 파운드이며, 이는 총 정부지출

6,917억 파운드의 약 34% 수준

- 이 중 약 20여 개에 이르는 주요 공급자로부터의 조달규모가 약 40%, 범정부적으로 소요되는

상용물품에 대한 조달규모가 약 40%를 차지

▶ 영국의 조달 관련 법령 체계는 EU 공공조달지침(2004/18/EC) 및 공익사업조달지침(2004/17/EC)에

맞게 각각 공공계약규정(Public Contracts Regulations 2006) 및 공익사업계약규정(Utilities

Contracts Regulations 2006)을 두고 있음

- EU 분쟁 해결지침(2007/66/EC)을 반영하여 각각 공공 계약규정(Public Contracts Regulations

2009)과 공익사업 계약규정(Utilities Contracts Regulations 2009)을 수정

- 한편 영국의 경우 EU Treaty나 공공조달지침 위반으로 인한 조달분쟁을 찾아보기 힘들며 정부도

다른 EU회원국에 비해 보다 개방적인 자세를 견지하고 있음


40

▶ 영국 조달의 발주체계는 원칙적으로 각 기관이 분산 조달하도록 하면서도 주요 공급자들과의

협상창구 단일화 및 범정부 이용 상용물품 집중구매 등을 통해 집중구매의 장점을 극대화 (혼합형

조달체계)

- 정부 최고조달관(Chief Procurement Officer)을 임명하여 중앙정부 전체에 걸쳐 조달행정의 효율성과

투명성 향상 노력

- 중앙 구매기관인 Government Procurement Service(GPS, 舊 Buying Solutions)이 상용물품 및

서비스에 대한 기본협약을 담당

▶ 입찰 절차(순서)에 관하여 영국의 계약관련법령에는 입찰방법, 서류제출시기 등에 관한 것을

제외하고 명확한 규정이 없음

- 대체로 입찰공고 후 관심을 표명하는 자중 사전자격심사(Pre-Qualification)를 통해 입찰초청 후보

자를 선정하고, 이들을 입찰에 초청 후 가격, 품질 등을 평가하여 낙찰자를 선정

- 입찰초청 후보자 선정단계(1단계 평가)에서는 주로 입찰참가 자격 관련사항에 부합하는 지를 평가

하고, 최종 낙찰(2단계)은 입찰초청자가 제출한 입찰서를 입찰공고에 제시된 낙찰기준에 따라 평가

하여 선정

● 영국 공공조달에서 일반적인 입찰절차

출처: 해외조달정보센터

▶ 다른 EU회원국과 마찬가지로 일정금액 이상의 EU 공공조달지침(또는 WTO/정부조달협정)의 적용을

받는 입찰정보는 EU 전자조달게시판인 TED(Tenders Electronic Daily)에 의무적으로 공표

- TED는 사전조달계획 공고, 입찰공고, 낙찰공고, 입찰참가자격등록공고 등 다양한 정보를 공표하는

온라인 입찰 공표 사이트 (http://ted.europa.eu 참조)

▶ 중소기업의 입찰정보 획득기회 제고 및 조달행정의 투명성 향상을 위해 2011년 2월부터 1만 파운드

이상의 조달정보를 Contracts Finder(http://www.contractsfinder.businesslink.gov.uk)에 게재

- 2012년 들어 경제성장 촉진을 위해 향후 3~5년 내 추진할 주요 조달사업 계획(pipeline)도 동

사이트를 통해 사전 예시(대략 분기마다 업데이트한다는 계획)


41

□ 영국 조달 시장 진출 전략

▶ 영국 조달시장 진출을 위해 가장 먼저 갖추어야 할 것이 품질 경쟁력

- 영국 조달시장의 환경은 이미 세계적으로 경쟁력을 갖춘 기업들이 진출해 있어 우리나라 기업이

가격이나 기술경쟁이 월등하게 앞서지 않는 이상 수주에 어려움을 겪을 수밖에 없음

- CC과 같은 품질요건은 기본으로 갖추어야 하고 공인 품질검사나 검증, 다른 선진국에서의 평판,

임상실험 결과 등 세계적인 수준의 품질을 갖추고 있다는 것을 조달공무원들에게 인식시켜 주어야 함

▶ 발로 뛰는 수주 노력이 필요

- 정부기관들이 공통적으로 필요로 하는 상용물품을 제외한 대부분의 물품 및 서비스가 각 기관에서

분리 발주되고 그 조달기준이 제각각이어서 입찰건마다 담당자를 만나 그들이 원하는 것을 파악하여

입찰에 참여할 필요가 있음

- GPS(Government Procurement Service)의 중앙구매의 경우에도, 기본협약(Framework) 이후에도

각 기관들의 실제 주문이 필요하므로 발로 뛰는 영업활동이 필요하며, 기본협약의 대상이 물품이나

서비스 한쪽에 치우친 경우가 드물고 물품과 서비스가 복합된 경우가 많아 이에 대한 업무 노하우

및 경쟁력을 갖추어야 함

▶ 현지화 전략

- 조달시장 진출 초기에 현지화 전략 내지 영국 기업과의 제휴를 통해 경험을 쌓는 것이 중요

- 영국은 여전히 신분사회의 벽이 있고 산업구조가 첨단산업 위주로 구성되어 있는 등 독특한 점이

많아서 조달시장 자체를 국내 기업이 바로 진출한다는 것이 어려움

- 관련 컨설팅 회사를 통해 입찰이나 계약시 도움을 받는 것이 수주나 향후 발생할 수 있는 분쟁을

피하는 투자가 될 수 있음

- 라벨링(표시)이나 도량형에 대한 규제가 다른 유럽지역과 다르고 광고에 대한 규제도 큰 점 등 영

국만의 특성을 이해하여야 함

- 주계약자나 대형 유통업체, 또는 대상기관의 조달업무를 대행하는 컨설팅업체와 인적 네트워크를

형성하거나 이들을 타깃으로 홍보하는 것도 한 방법이 될 수 있음

2) 입찰 정보 사이트

▶ 영국 역시 다른 EU회원국과 마찬가지로 일정금액 이상의 EU 공공조달지침(또는

WTO/정부조달협정)의 적용을 받는 입찰정보는 EU 전자조달게시판인 TED(Tenders Electronic

Daily)에 의무적으로 공표

- 조달 입찰 정보는 http://ted.europa.eu/TED/main/HomePage.do에서 확인 가능


42

▶ 중소기업의 입찰정보 획득기회 제고 및 조달행정의 투명성 향상을 위해 2011년 2월부터 1만 파운드

이상의 조달정보를 Contracts Finder(http://www.contractsfinder.businesslink.gov.uk)에 게재

- 2012년 들어 경제성장 촉진을 위해 향후 3~5년 내 추진할 주요 조달사업 계획(pipeline)도 동

사이트를 통해 사전 예시

3) 입찰 사례

가) 감시 및 보안 시스템 입찰 공고

▶ 입찰건명 : United Kingdom-Milton Keynes: Surveillance and security systems and devices

▶ 공지번호 : 413429-2013

▶ 공 지 일 : 2013년 12월 7일

▶ 입찰 마감 : 2014년 1월 14일

▶ 입찰 방식 : 글로벌 입찰, 최저가 입찰

▶ 입찰 내용

- 영국 잉글랜드 버킹엄셔 카운티 Milton Keynes 타운에 위치한 외무부 소속 기관에 감시 시스템 구축

- 요청 제품 및 서비스 CPV 코드12)

32300000 - Television and radio receivers, and sound or video recording or reproducing apparatus

35120000 - Surveillance and security systems and devices

▶ 공지 링크 주소 : http://ted.europa.eu/udl?uri=TED:NOTICE:413429-2013:TEXT:EN:HTML&src=0

나) 감시 및 보안 시스템 입찰 공고

▶ 입찰건명 : United Kingdom-Telford: Surveillance and security systems and devices

▶ 공지번호: 413650-2013

▶ 공 지 일: 2013년 12월 7일

▶ 입찰 마감: 2014년 1월 14일

▶ 입찰 방식 : 해당사항 없음

▶ 입찰 내용

12) CPV Code: Common Procurement Vocabulary Code의 줄임말로서 EU에서 국제조달 분류코드로 사용하는 코드


43

- 영국 잉글랜드 슈롭셔 전례주(Ceremonial counties) Telford 타운에 위치한 국방부 조달청(Defence

Support Group, DSG)에서 발주한 감시 시스템 구축 입찰

- 요청 제품 및 서비스 CPV 코드13)

35120000 - Surveillance and security systems and devices

▶ 공지 링크 주소 : http://ted.europa.eu/udl?uri=TED:NOTICE:413650-2013:DATA:EN:HTML&tabId=3

13) CPV Code: Common Procurement Vocabulary Code의 줄임말로서 EU에서 국제조달 분류코드로 사용하는 코드


44

다. 보안 관련 전시회

1) InfoSecurity Europe

전시회 일정 위치 웹사이트 특징

InfoSecurity Europe 2014 2014.4.29~5.1 영국 런던 http://www.infosec.co.uk

유럽 최대 정보보안 컨퍼런스 및 박람회

(전 세계 350여 보안업체 참여)

2) Counter Terror Expo


Counter Terror Expo 2014 2014.4.29~30 영국 런던 http://www.counterterror

expo.com테러와 관련된 보안 장비

전문 전시회

3) IFSEC (영국보안장비박람회)


IFSEC 2014. 6. 17~19 영국 런던 http://www.ifsec.co.uk‘13년 40주년을 맞이한

유럽 최대급보안장비 전문 박람회

(전 세계 보안장비 관련 약 500여 업체 이상 참가)


45

< 참고문헌 : 영국편 >

1. Avigilon, “ The CCTV Manifesto: Responsible surveillance for the UK - delivering a clearer

picture”, 2013.3

2. Business Monitor International(BMI), “ Computers Regulatory Development - United Kingdom

- Q3 2013”, 2013.7.19.

3. Business Monitor International(BMI), “ Market Overview - Security - United Kingdom - Q1

2013”, 2012.12.1

4. Cabling Install, “Electronic security systems market experiencing worldwide growth”, 2012.5.1

5. Home Office, “Surveillance Camera Code of Practice”, 2013.6

6. Home Office, “Crime against business: Detailed findings from the 2012 Commercial Victimisation

Survey”, 2013.6

7. Kable, “ICT priorities in the UK: Enterprise ICT investment plans to 2013”, 2013.2

8. Microsoft, “Microsoft Security Intelligence Report (Volume 15): Regional Threat Assessment -

United Kingdom”, 2013.10.31

9. National Audit Office, “UK Cyber Security Strategy: Landscape Review”, 2013.2.12.

10. Pierre Audoin Consultants, “Competitive Analysis of the UK Cyber Security Sector”, 2013.7.29

11. SDI, “The Cybersecurity Market in the UK to 2023: Market Brief”, 2013.8.24

12. v3.co.uk “SMBs spending measly £ 200 a year on cyber defences”, 2013.6.21

13. 해외 조달정보센터(Gateway to Overseas Maeket, GTOM)

14. 각사 홈페이지


46


47

Ⅱ 독일



48

1.독일 정보보호 시장 동향- 독일 정보보호 시장 규모는 2015년까지 3,100억 유로에 이를 것으로 전망되는 가운데 특히 IT 보안기술 분야와 홈 보안 분야는 미래 성장 산업으로서 전망이 밝음

- 독일 물리보안 시장 규모는 2012년 51억 7,000만 유로이며, 2015년에는 55억 7,000만 유로까지 성장할 전망

- 보안 서비스의 아웃소싱이 점차 증가하는 추세이며 관련 법적 규정이 복잡해질수록 보안 수요 역시 증가세를 보일 것으로 전망


1) IT 및 정보보안 시장 환경

▶ 독일 전기전자정보기술협회(DKE, Deutsche Kommission Elektrotechnik Elektronik Informationstechnik

im DIN und VDE)와 독일 엔지니어협회(VDE, Verband der Elektrotechnik, Elektronik und

Informationstechnik)에서 공동 설립한 시장조사기관 VDEVDI/VDE IT GmbH의 발간 자료에 따르면,

독일 보안 관련 시장 규모는 2015년까지 3,100억 유로에 이를 것으로 전망됨

- VDEVDI/VDE IT GmbH의 보고서에서 명시한 보안 산업은 IT 보안 및 신원확인 등 정보보안에서부터

침입방지, 보안장비 등 물리보안, 화재 및 가스 등 소방 분야 등 다양한 영역을 망라하는 개념

- 특히 IT 보안기술 분야와 홈 보안 분야는 미래 성장 산업으로서 전망이 밝음

● 독일 보안 산업 분야별 시장 규모

(단위: 백만 유로)

출처: VDEVDI/VDE IT GmbH


49

▶ IT 분야 외에 신분 확인 및 인증(Identification & Authentication) 분야 및 화학·생물학에서의

유해물질 선별기술 분야 시장의 성장률도 2015년까지 각각 85%, 50.6%를 기록할 것으로 추산됨

- 신분확인 및 인증 시장 규모는 2015년 17억 유로, 유해물질 선별기술시장 규모는 12억 유로에

이를 것으로 전망됨

▶ 보안기술과 더불어 연계산업 분야인 계측 및 센서 기술(Measurement and Sensors Technology),

바이오인식(Biometrics), RFID(Radio Frequency Identification) 분야도 높은 성장세가 기대됨

- Deutsche Bank Research는 2016년까지 전 세계 RFID 판매시장 규모가 150억 유로 수준에 이를

것이며, 독일 내 시장 규모는 22억 수준에 이를 것으로 예상

▶ 독일 정부의 IT 및 보안 기업 육성 정책에 따라 거의 독일 전역에 관련 기업이 분포되어 있음

● 독일 보안기술 관련 주요 기업(대기업)

출처: Germany Trade and Invest, Security Technologies Industry


50

● 독일 보안기술 관련 주요 기업(중소기업)

출처: Germany Trade and Invest, Security Technologies Industry

▶ 2013년 7월 독일 정보통신·뉴미디어연방협회(BITKOM, Bundesverband Informationswirtschaft,

Telekommunikation und neue Medien e.V.)에서 발표한 자료에 따르면, 독일에서 IT 분야 보안

소프트웨어와 보안기술에 대한 수요가 점차 증가하며 2013년 독일 IT 보안기술 시장 규모는 2012년

대비 5% 성장이 예상됨

- IT 보안기술 분야 중 컨설팅, 제품 실행 및 유지 등의 서비스 분야의 매출이 전체 매출의 78%

를 차지하는 것으로 나타남


51

● 독일 IT 보안 소프트웨어 시장 규모

(단위: 백만 유로) 분야 2012년 2013년

ID 및 엑서스 관리 158 172네트워크 보안 44 46

장치(하드웨어) 보안 261 279웹, 메시징 및 데이터 보안 227 238

관리 & 유지(서비스) 2,469 2,593출처: BITKOM

2) 시장 구도 및 주요 플레이어 동향

▶ 독일은 세계적인 보안랩 시험기관인 AV-TEST와 안티바이러스 제품을 공급하는 Avira, 세계적인

스마트카드 기업인 Giesecke & Devrinet 등 기술력이 강한 기업을 다수 보유하고 있음

□ Avira

▶ Avira는 1986년 창립 독일 남부 테트낭(Tettnang)에 본사가 위치한 보안 전문 기업으로 2010년 한국

시장에도 진출한 바 있음

▶ 현재 전 세계 1억 명 이상의 고객을 확보하고 있으며, 가정용 및 비즈니스용 최첨단 악성 코드 보호

기능을 제공

- 특히 유럽에서 Avira는 사용자들의 절대적인 지지를 얻으면서 높은 성장세를 구가 중

▶ IT 분야 전문 시장조사기관 ABI Research가 선정한 가장 혁신적인 제품에 Avira의 보안

소프트웨어 제품들이 다수 선정된 것으로 알려짐

- ABI 선정 제품 중 하나인 'Avira Antivirus Engine'은 매주 25,000개 샘플 업데이트와

3,500~7,000개에 달하는 악성 웹사이트 차단 DB를 보유하고 있음

▶ 미국의 보안 툴 업체 OPSWAT가 2013년 10월 발행한 보고서에 따르면, Avira는 전 세계 보안시장

점유율 6.8%를 기록해 세계 시장 6위에 랭크되어 있음

- Avira는 독일, 영국, 프랑스 등 유럽지역에서 20년 동안 활동해 왔으며 2009년부터는 중국, 일본,

싱가포르 등 아태지역에 지사를 설립하고 한국에 7번째 지사를 세움


52

□ Ashampoo GmbH & Co. KG

▶ 한국의 이스트소프트와 유사한 업체로 백신 프로그램을 비롯한 다양한 유틸리티 도구를 제공

- 보안 분야에서는 방화벽(Firewall)과 안티바이러스 프로그램을 제공하고 있음

- Ashampoo Anti-Virus 제품은 1년 기준 $39.99의 유료 패키지로 판매되며, 기존에는 한글을

지원하지 않았으나 최신 버전에서 한글을 지원하기 시작

- Anti-Virus 제품은 한국 안랩의 V3백신과 유사한 성능을 보임

● Ashampoo 홈페이지

출처: Ashampoo

□ AV-TEST GmbH

▶ 독일 전문 보안연구 단체이자 안티바이러스 솔루션 성능 테스트기관

- 독일 최대 안티바이러스 소프트웨어 시험 연구소로서 글로벌 보안 백신 및 솔루션 기업 대부분이

AV-TEST에서 제품 인증을 취득하고 있으며, 해당 인증은 곧 제품의 품질 인증으로 통함

- AV-TEST는 독일 시장에서 이용할 수 있는 인터넷 보안 제품을 단기는 물론 장기간에 걸쳐(22개월

테스트 진행) 3가지 항목에 걸쳐 시험하여 결과를 발표하는 등 엄격한 시험을 거치므로 시험결과의

신뢰도가 매우 높음

- AV-TEST의 인증을 취득한 업체에는 AV-TEST 인증 마크가 수여됨

- 안랩 등 국내 다수의 보안 기업이 AV-TEST를 거의 필수로 취득하고 있음


53

● AV-TEST 홈페이지

출처: AV-TEST

▶ AV-Test는 다음과 같은 인증항목 아래 시험을 실시하고 주기적으로 시험 결과를 발표하고 있는데,

해당 결과의 점수와 순위는 해당 제품을 공급하는 기업의 기술력으로 인정될 정도의 공신력을 지님

- Protection(방어): 현존하는 온라인 말웨어 방어 능력

- Repair(치료, 복구): 감지된 말웨어 제거, 말웨어로 인한 손상 복구 능력

- Usability(유용성): 인터페이스의 편의성, 시스템 부담

▶ 시험 결과에 따르면 독일 기업인 G Data와 Avira가 각각 5위와 10위에 위치함


54

● 22개월에 걸친 주요 보안업체의 AV-TEST 시험 결과

출처: OPSWAT, Market Share Analysis of Antivirus and Encryption Solutions October 2013

□ Giesecke & Devrinet

▶ Giesecke & Devrinet(G&D)은 독일 뮌헨에 본사를 두고 있는 다국적 테크놀로지 기업으로 약 1만

명의 직원을 고용하고 있으며 2008 회계연도에 17억 유로의 매출을 달성

- 1852년에 설립된 G&D는 지폐 및 지폐 용지 생산 및 가공, 통신 및 전자 지불을 위한 스마트 카드

솔루션, 보안 문서 및 신원확인 시스템에 있어서 선도적인 위치에 있음

- 전 세계 스마트카드 시장의 약 80% 이상을 차지하고 있는 것으로 추정되는 유럽계 메이저 4개

업체(Gemalto, G&D, Oberthur, Morpho) 중 하나

- 30개 이상의 나라에 49개 자회사 및 합작회사를 통해서 전 세계에서 사업을 전개 중(www.gi-de.com)

- 현재는 데이터 보안(스마트 카드 도용 및 오용 방지)을 강화하기 위해 스마트 카드 내장정보의

정확성과 안전성을 테스트할 수 있는 프로그램을 개발 중

▶ KT와 2008년 와이브로 사업에서 협력했으며, KT와 첨단 부가가능을 가진 범용 가입자

식별카드(UICC, Universal Integrated Circuit Card) 공동개발 협약을 체결한 바 있음

□ G Data Software AG

▶ G Data Software AG는 개인용 보안 제품 'G Data AntiVirus'를 비롯해 매년 상반기 무렵에 차후

연도의 버전을 가장 빠르게 출시하는 업체로 알려짐


55

- 국내 사용자가 많지는 않지만 다중 엔진을 사용한 바이러스 탐지 성능이 높아 인지도는 높은 편

- 전 세계 약 50개 국가에 제품을 공급하는 글로벌 보안 선도기업 중 하나로 Android 백신 등 모바일

보안 제품도 보유

● G Data Software 웹사이트

출처: G Data Software AG

□ Gate Protect

▶ 네트워크 보안 전문 기업으로 국내 네트워크 보안 솔루션 공급업체 테크타이탄코리아를 통해

차세대 방화벽 어플라이언스 제품을 2012년 8월 국내에 출시했으며 VPN 등 다른 IT 솔루션도 공급 중

- Gate Protect의 차세대 방화벽은 전 세계에서 유일하게 ISO-9241 표준을 준수한 인간 공학적

관리 기술 eGUI를 적용함으로써 시스템 운영의 효율성과 보안성을 향상시킨 것이 특징

- 테크타이탄코리아 외에 한국데이터네트웍스 등을 국내 파트너로 보유 중

● Gate protect 한국 웹사이트

출처: Gate Protect


56


1) 시장 규모 및 전망

▶ 독일 통계청에 따르면, 2012년 독일 보안(정보보안+물리보안) 관련 기업 매출 규모는 51억

7,000만 유로이며, 2015년에는 55억 7,000만 유로까지 성장할 전망

- 보안 중요성의 증가로 기업이나 공공기관은 소속 직원이나 고객의 다양한 리스크에 대비해 자체

보안을 강화하기 위해 조치를 취해야 하는 상황

- 보안 서비스의 아웃소싱이 점차 증가하는 추세이며, 관련 법적 규정이 복잡해질수록 보안 수요

역시 증가하고 있음

- 유럽재정위기의 영향에 의한 경기 둔화에도 보안 관련 시장은 지속적인 성장세를 누리고 있음

● 독일 보안 관련 기업 매출 추이

(단위: 억 유로)

*주 : 2013년 이후 통계는 전망치

출처: Statista 2013

▶ 독일현금귀중품서비스연합(BDGW, Bundesvereinigung Deutscher Geld– und Wertdienste))에

따르면, 보안서비스를 포함한 2012년 독일 보안시장의 총 규모는 110억 4,000만 유로로 전

세계적으로도 선도적인 입지를 보유

- 독일 보안 시장은 보안서비스, 전자보안기술, 기계적 보안기술, 기타 보안기기 시장으로 나뉘며 가장

높은 비중을 차지하는 분야는 보안서비스 시장으로 총 50억 유로 규모, 점유율은 44%를 차지

- 세부 시장별로 가장 비중이 높은 시장은 공장 및 건물보안 서비스로 총 13억 유로로서, 전체 시

장의 26%를 차지


57

- 세부 품목 중 화재보호장비나 열쇠 및 잠금장치, 기타 전자 보안설비 순으로 시장 점유율이

높으며, 특히 한국 기업의 수출이 점점 확대되고 있는 CCTV와 금고시장의 규모는 각각 1억 8,000

만 유로, 2억 1,000만 유로 규모로 나타남

● 2012년 독일 보안 시장 현황

분류 세부분류 시장규모(십억 유로) 시장점유율(%)

보안서비스

공장 및 건물 보안 1.3 26현금 및 귀중품 보안 0.25 5

공항 보안 0.2 4군사시설 보안 0.15 3

방범 보안 0.1 2응급 서비스 0.1 2

철도건설 안전서비스 0.1 2소계 약 5* 44

전자보안 기술

화재 보호장비 1.20 11기타 전자 보안설비 0.83 8침입 절도 보안장치 0.66 6

CCTV 0.38 3출입통제/마그네틱 시스템 0.24 2기타 전자 자동경보 장치 0.22 2

소계 3.5 32

기계적 보안기술열쇠 및 잠금 장치 0.83 8

기계적 외부보안장치 0.62 6고정 소화기 0.42 4

금고 0.21 2소계 2.08 20

기타 안전 기술 기타 안전 기술 0.6 6소계 0.6 6

총계 약 11.4 102***주: 소계는 도표에 언급되지 않은 일부 기타 세부 품목을 합한 추정수치

**주: 반올림으로 인해 총계 수치가 100% 이상으로 집계됨

출처: 독일 현금귀중품서비스연합(BDGW)

▶ 향후 독일은 보안시장에서는 HD 기술이 표준으로 자리잡을 것으로 예상됨

- 독일 보안기술협회(VfS, Verband f́́ür Sicherheitstechnik) 협회장 Wilfried Joswig에 따르면

독일 보안기술시장에서 유통되는 최신보안기기의 경우 수 년 전보다 해상도나 조명

성능이 크게 향상되었고 뛰어난 화질의 HD 기술이 종종 표준으로 통용된다고 함

- 매우 고가였던 적외선 카메라도 비교적 구매 가능한 가격대로 공급돼 시장 내 판매 비중이 점차

증가하고 있음

- 비디오 신호 분석에서도 더 이상 화면을 24시간 동안 감시할 필요가 없으며, 최신 비디오 센서

시스템이 관찰 지역 내 움직임이 있을 경우 즉시 알림을 발동하는 등 기술적으로 큰 진전이 있었음

▶ 또 하나의 중요 트렌드는 모든 시스템이 인터넷을 통해 서로 연결된다는 점으로, 기존에는 건물

기술자가 보안도 관할했다면 현재는 IT 담당자가 연계되어 때로는 보안기기 판매와 IT 전문기술자가

함께 관리 위임을 받기도 함


58

- 보안기기 분야는 건물 오픈이나 영업 개시 전에 기술이 설비돼야 하는 관계로 모든 관계자가 사전에

고객의 환경과 필요에 부합하는 맞춤형 솔루션 개발을 위해 함께 배석하는 것이 필요함

- 특히 이런 경우 적합한 기업이 네트워크를 통한 추천으로 선정되는 경우가 많음

가) CCTV

▶ 독일 안전시스템연방기관(BHE, Bundesverband der Hersteller und Errichterfirmen von

Sicherheitssystemen)에 따르면, 2011년 독일 CCTV 시장은 전년대비 4% 성장한 약 4억 유로

규모의 매출을 달성

- 전 세계적으로 2016년까지 250억 달러의 매출액이 기대되는 CCTV 시장은 수많은 기업의 시장

진입으로 경쟁이 가속화되고 있으며, 독일에서도 2011년 약 800만 대의 CCTV가 판매됐으며 2015

년까지 약 1,200만 대의 카메라가 판매될 전망

- 이미 독일 전역의 역에는 6,500여 개의 CCTV 카메라가 설치됐으며 최근 많은 기업이

CCTV 제조업체에 시스템 설치를 주문하면서 앞으로도 높은 성장을 기록할 것으로 전망됨

● 독일 CCTV 카메라 매출 규모 성장 추이


출처: 독일 안전시스템연방기관

▶ CCTV 시장의 성장 근거는 독일 대형 슈퍼마켓에서 물건을 훔치는 사건들이 빈번하게 발생해 매출

피해가 증가하고 있는 것과도 관련이 있으며, 특히 Rewe, Aldi, Lidl, Edeka, Tengelmann 등 대형

슈퍼마켓에서는 매년 약 37억 유로 규모의 제품이 도난당하며 이는 전체 매출액의 1%에 해당함

- 독일 연방소비자센터(VZBV, Verbraucherzentrale Bundesverband)의 Steffen Kuessner는

슈퍼마켓에서의 CCTV 사용은 특정 의심이 가는 순간이나 일정하게 정해진 시간에만 사용이

가능하기 때문에 소비자들에게 아직 큰 영향을 미치지 못하고 있다고 밝힘


59

- 독일 Hessen 주의 소매전문노동조합에서 Aldi와 Lidl 등의 슈퍼마켓 CCTV 촬영으로 조사한 바에

따르면, 실제로 매장 내 직원들이 저지르는 범죄가 매우 많으며 이는 독일 소매상의 전체 피해액

중 21%(8억 유로)에 달하는 것으로 나타남

- 독일 매장 업계는 CCTV 카메라를 장착한 이후 관련 범죄 수가 2001년 약 6만 건에서 2010년 4만 건

미만으로 집계된 것으로 파악하고 있으며, 특히 얼굴인식이 가능한 소프트웨어 시스템이 장착되면

효과는 더욱 커질 것으로 전망

● 독일 소매상에서 발생하는 피해 규모


출처: Handelsblatt

▶ CCTV 카메라 시장이 고속으로 성장하면서 관련 제품을 제조 및 공급하는 독일 기업의 매출액과

주문량도 점점 증가하는 추세

- 독일 중소기업 Mobotix는 전 세계적으로 안전 관련 CCTV 수요가 증가하면서 2011년 매출 규모가

36% 성장한 약 7,300만 유로를 기록했으며 세계 시장 점유율 약 7%로 달성함

- Bosch 역시 안전 시스템 성장에 주목하며 반원 모양으로 천장에 깔끔하게 장착이 가능한

감시카메라 기술을 개발했으며, 2012년 안전관리와 기술 분야에서 약 14억 유로 규모의 매출액이

예상된다고 밝힘

- Siemens는 CCTV 시장을 위해 스위스에서 화재경보기와 감시 카메라 기능이 있는 CCTV를

개발하는 등 시장 경쟁에 본격적으로 진입했으며, 특히 독일 철도청(Deutsche Bahn)에 제품을

공급하는 등 공공 시장에서도 세력을 확대 중

- 전 세계 시장 점유율 14%, 독일 시장 점유율 11%을 보유한 스웨덴 업체 Securitas는

여러 개의 지점에 설치한 CCTV를 중앙 시스템으로 모두 관리할 수 있는 제품을 제공 중

- Securitas와 유사한 제품을 공급하는 독일 기업 Koetter은 약 3억 6,000만 유로의 매출을 기록하며

독일 시장 장악에 주력 중


60

나) 디지털 도어록

▶ 독일 출입문은 기본적으로 밖에서 문을 닫았을 경우 열쇠로 문을 잠그지 않아도 자동으로 1차

잠금상태가 유지되는 방식

- 한국과는 달리 지하에 창고 또는 세탁기를 놓을 수 있는 공간이 있어, 출입문에 디지털 도어록을

설치한다 해도 추가적인 열쇠 사용이 불가피함

- 이 같은 독일의 현관문 시스템 탓에 여전히 열쇠 사용이 빈번하고 다세대 주택에서도 공용

출입구에 항상 열쇠를 사용해 출입이 가능함

▶ 때문에 독일 보안제품 생산업체의 디지털 도어록 시장은 독일의 현관문 구조 특성상 아직

B2C보다는 B2B에서의 수요가 많은 상황

- 한국의 아파트와 주택에서 많이 사용하는 디지털 도어록은 독일의 일반 공공기관 및

철저한 보안유지가 필요한 은행 또는 사무실을 제외하고는 찾아보기 어려움

- 시장조사기관 IfD에서 2012년 일반인을 대상으로 실시한 설문조사에 따르면, 디지털 도어록에

관심이 있는 소비자의 수가 2009년 2,228만 명으로 최고점을 찍은 이후 꾸준히 감소하면서 2012년

에는 약 1,988만 명이 디지털 도어록에 관심이 있는 상황

● 일반 지문 인식 및 디지털 도어록 도입에 대한 관심도

(단위: 백만 명)

출처: IfD, Allensbach

▶ 한국에서 보편화된 디지털 도어록은 독일시장에서는 일반 소비자들에게 거의 수요가 없는 실정

- 독일에서 디지털 도어록 가격은 평균 300~500 유로로서 보통 월세에 거주하는 독일인들이

디지털 도어록을 추가로 설치하기에는 상당히 비싼 수준

- 높은 보안과 안전을 중요하게 생각하는 기업 및 은행과 기타 공장에서 제한적으로 수요가

발생하므로 B2C가 아닌 B2B 진입이 효과적

- 그 외 열쇠를 주로 사용하는 독일 특성상 열쇠고리 및 기타 액세서리에 대한 꾸준한 수요가

발생하고 있으며, 가격과 디자인으로 차별성을 둔 제품 개발이 필요함


61

● 독일의 주요 디지털 도어록 제품

제품사진 특징 및 가격 제품사진 특징 및 가격

TSE wireless systeme 지문인식센서

BURG-WACHTER KG 315유로

500명 사용 가능360x 130x 70mm

SimonsVoss Technologies AG

1,200 유로

TSE wireless systeme 지문인식센서

BURG-WACHTER KG 290유로

1,000명 지문인식1,000개의 8자리 비밀번호

RSDM Systems KG 545유로

출처: 각사 홈페이지

2) 시장 구도 및 주요 플레이어 동향

▶ CCTV 시장은 Bosch, Siemens, Philips, DResearch, Geutebrueck 등 EU 기업과 Panasonic,

Sanyo, Sharp, Sony 등 일본 기업들이 선도하고 있으며 국내기업 중에서는 삼성이 강세를 띰

- 독일은 전통적으로 CCTV 등의 카메라 기술의 강자로 세계 CCTV 시장에서 독일 기업인 Pelco,

Bosch, Siemens 등이 높은 점유율을 차지하고 있음

- 현재 글로벌 시장에서 독일 기업은 한국 기업과 직접적으로 경쟁을 하고 있는 상황이며, 독일

현지 진출에 있어서는 이들 대기업과 경쟁조차 되지 않아 국내 기업의 기술력을 인정하는 대규모

유통상을 통한 진출이 바람직한 상황

▶ 독일 시장의 관련제품은 주로 카메라와 DVR 두 가지 제품군으로 분리 유통되는 경우가 많아,

가령 대량주문 입찰에 Bosch, Siemens, Philips 등이 참여하여 낙찰될 경우 DVR 업체로부터

제품을 OEM으로 공급받는 식임

- 따라서 CCTV와 도난 및 침입경보기 통합시스템을 제공하고 보안관리 서비스를 제공하는

전문기업들의 영향력이 높은 편

- 보안기기 시장은 확장성이 뛰어난 IP기반의 네트워크 기능 제품이 주도

- 시장조사기관 Frost & Sullivan이 기존 아날로그 DVR와 IP기반의 비디오감시시스템 제품을

공급하는 기업에 대한 브랜드 인지도를 조사한 결과 Bosch Security Systems, Mobotix,

Dallmeier Electronic 순으로 나타남


62

● 독일의 IP기반 CCTV 시스템 기업 인지도 분석

(단위: %)

출처: Frost & Sullivan, 1360명 설문 조사 결과

▶ 모바일 전자보안시장의 주요 제품들은 도난침입경보기, 가스화재경보기, 긴급구호기기를 하나로

통합한 Local Security Network(LSN)로 발전

- LSN 분야를 선도하고 있는 Bosch Sicherheitssysteme GmbH을 비롯한 다수의 기업이 화재경보기와

도난침입경보기를 통합한 제품을 판매하고 있음

- Bosch는 사고발생시 모니터링 정보를 보안경비 업체 또는 공공기관에 신속히 전송할 수 있는

유무선 전화와 인터넷 연결을 지원하는 모듈을 소비자가 선택할 수 있도록 별도로 판매하고 있음

- 모니터링 전송 모듈을 선택사양으로 판매하고 있는 것은 판매·유통 기업과 관련기기를 설치해

주는 서비스 업체들이 소비자들의 다양한 요구에 대응할 수 있도록 하기 위함임

- 일반적인 경보시스템은 주택 및 사무공간의 보안시스템을 위주로 판매되고 있으나 캠핑카, 요트/보트,

별장의 보안시스템에 영상변화감지장치, 화재감시센서, 워터센서 등을 추가한 무선통신

(GSM/SMS)경보기의 판매도 증가세

- 독일의 모바일 침입경보시스템 관련 시장은 Bosch Sicherheitsystem GmbH, ABUS Group,

Novar(Honeywell) 등의 기업들이 제품 판매시장의 2/3를 점유하며 시장을 선도

- TELENOT, VISONIC등 중견기업과 Provitek, Mobile Security Systems, REMUS Group 등

전문수입 판매업체가 치열한 가격경쟁을 벌이고 있음

▶ 독일은 전문설치 업체를 통한 제품 구매비율이 매우 높아 경비 서비스 사업과 전문 설치 사업에

진출한 대형 전자보안 기업의 시장점유율이 높게 나타나고 있음

- 전체 전자 보안기기 시장의 흐름은 가스, 화재경보기 등 전문설치업체의 도움 없이 최종소비자가

쉽게 구매할 수 있는 단품을 제외하고는 도난 및 침입경보기와 비디오장비의 관련제품이 하나의


63

시스템으로 통합되는 경향이 강함

- IBM, SAP 등 SI(System Integration)기업들과 함께 출입관리시스템까지 포함한 자동화시스템으로

전자보안장비의 통합이 가속화되고 있음

- 비디오장비와 도난 및 침입경보기 통합시스템을 제공하고 보안관리 서비스를 제공하는 전문

경비업체의 영향력도 증대되는 분위기

- 특히 전체 전자보안기기 시장의 26.9%를 차지하고 있는 도난 및 침입경보기 관련제품은 보안장비

전문점과 전문설치업체를 통해 구매하는 것으로 독일 연방 전자전기산업협회 조사결과 나타남

□ Bosch Sicherheitssysteme GmbH

항목 내용 설립연도 1920년

주소Bosch Sicherheitssysteme GmbHVertriebsniederlassung MünchenRobert-Bosch-Ring 585630 Grasbrunn

연락처 Tel: +49-89 6290-1970Fax: +49-89 6290-1135

이메일 [email protected] 홈페이지 www.bosch-sicherheitssysteme.de

주요 취급 품목 전자보안장비 및 시스템

▶ 세계 45개에 진출해 있는 독일의 대표적인 보안기업으로 특히 중국 12개 도시에 진출해

전자보안장비를 생산·제공하는 등 아시아 시장에서 영향력을 확대 중

□ Siemens Building Technologies GmbH & Co. oHG


주소Division HeadquarterSiemens Schweiz AGInfrastructure & Cities Sector Building Technologies DivisionInternational Headquarters Gubelstrasse 22 CH-6301 Zug Switzerland

연락처 Tel: +41 41 724 24 24Fax: +41 41 724 35 22

이메일 [email protected]홈페이지 www.sbt.siemens.de

주요 취급 품목 전자보안장비 및 시스템, 대형건물 자동화 제어시스템, 냉난방 설치 및 관리

▶ 글로벌 보안기업으로 매출의 36%를 미국에서, 유럽 및 중권에서 58%, 그 외 아시아/호주에서

매출의 6%를 창출하고 있음


64

● 지멘스 빌딩 테크놀러지 매출 및 직원 현황

출처: www.sbt.siemens.de

□ Securiton GmbH

항목 내용 주소 Head Office

Von-Drais-Straße 33, 77855 Achern연락처 Tel.: +49 7841 / 62 23-0,

Fax: +49 7841 / 62 23-10이메일 [email protected]

홈페이지 www.securiton.de주요 취급 품목 출입관리 시스템, 3D 비디오 트랙킹 센서, 아날로그 및 디지털 하이브리드 영상기술 등

비고 스위스 Securitas 그룹의 전자보안장비분야 계열사인 Securiton AG의 독일법인

▶ 스위스 Securitas 그룹의 전자보안장비분야 계열사인 Securiton AG의 독일법인

● Securiton의 보안 제품 및 서비스

출처: www.securiton.de


65

□ Dallmeier electronic GmbH & Co. KG


주소Dallmeier electronic GmbH & Co.KGCranachweg 193051 RegensburgGermany

연락처 Tel: +49 (941) 8700-0Fax: +49 (941) 8700-180

홈페이지 www.dallmeier-electronic.com주요 취급 품목 전자보안장비 분야 전반, 카메라, 레코더, 센서, 스토리지 등

특히 CCTV/IP 솔루션에 특화

▶ 프랑스, 스페인, 스위스, 미국, 중국 등 총 10개국에 진출하여 30개국에 영업 파트너를 보유

● Dallmeier의 보안 제품 및 서비스

출처: www.dallmeier-electronic.com

□ Honeywell Security Deutschland GmbH


주소Honeywell Building Solutions GmbHAirports BusinessBrödermannsweg 1, 22453 Hamburg

전화번호 Tel: +49 (0)40-611-44 0Fax: +49 (0)40-690-0552

이메일 https://honeywell.com/country/de-en/contact-us/Pages/contact-us.aspx※공개되지 않으며 홈페이지에서 연락 가능

홈페이지www.security.honeywell.dehttp://honeywell.com/country/de-en/Pages/home.aspx http://honeywell.com/country/de-en/about-us/Pages/global-presence.aspx

주요 취급 품목 화재경보기, 도난 및 침입경보기, 출입관리 시스템, CCTV, DVR 등


66

▶ 미국의 Honeywell 그룹은 2005년 독일 Novar GmbH를 인수합병하면서 Esser 브랜드를

내세워 화재 경보기 등 물리 보안 시장에서 본격적으로 인지도를 확보

- Honeywell은 세계 100여 개국에 진출해 있고 한국에서도 CCTV, DVR 제품에서 강세를 보이

며 일본 시장 진출의 교두보 역할을 하고 있음

□ MOBOTIX AG


주소 MOBOTIX AG - Headquarters in GermanyKaiserstrasse D-67722 Langmeil

전화번호 Phone: +49 6302 9816-0Fax: +49 6302 9816-190

이메일 [email protected]홈페이지 www.mobotix.com

주요 취급 품목 독일의 비디오카메라 전문생산기업비고 OEM 또는 독일생산 비중이 높으며 미국과 스위스에 판매지점이 있음

▶ 보안용 CCTV를 전문으로 생산하는 Mobotix는 디지털 센서를 탑재해 제품크기를 대폭 축소하고,

편리한 기능과 비용절감으로 CCTV 시장에 일대 혁신을 일으킴

- 전략적으로 CCTV 부분에 역량을 집중, 차별화된 기술력으로 2010년 기준 유럽 2위, 세계 4위

기업으로 부상함

● MOBOTIX의 제품 현황

출처: www.dallmeier-electronic.com


67

□ KOETTER GmbH & Co. KG


주소KÖTTER UnternehmensgruppeWilhelm-Beckmann-Straße 745307 EssenGermany

전화번호 +49 201 2788-388이메일 [email protected]

홈페이지 http://www.koetter.de 주요 취급 품목 산업 전반에 걸친 종합 보안 서비스

비고 독일 전역 50개 지역에 90여 개의 지사 보유

▶ 1934년 설립 이래 가족 소유 기업으로 운영되고 있으며 독일 전역에 걸쳐 90여 지사를 통해

보안 관련 서비스를 제공 중


68


1) 정보보안 제품 동향 및 수요

▶ 서유럽 보안 시장은 2010년 1분기 후로 다시 성장세로 돌아섰으며, 특히 Content Management와

UTM Solution의 수요 증가가 주된 요인으로 꼽힘

- 독일 기업 및 공공 기관에 필요한 네트워크 보안 장비는 글로벌 기업의 제품이 강세를 보이고 있음

- 독일 UTM 시장 점유율 기준 선두기업은 Juniper이며, Fortinet, Watchguard가 뒤를 이음

- Contents Management Appliances와 UTM이 성장세를 보이는 반면 IPS와 VPN 시장은 고전 중

▶ 방화벽 시장 역시 성장세를 보임에 따라 방화벽 기업의 매출이 글로벌 경기 침체의 회복기인

2010년부터 증가하는 추세

- 최첨단 방화벽 기술의 급격한 수요 증가가 매출 호조세를 견인하고 있는 가운데 저렴한 가격대의

방화벽 시장은 아직도 저조한 편

- 저가 방화벽의 수요 저하는 고객들이 저렴한 방화벽을 설치하기보다 UTM 솔루션을 선호하기

때문으로 파악됨

▶ 미국 NSA의 개인감찰 의혹 사태로 독일 내 개인정보유출에 대한 경각심이 급증함에 따라

정보보안을 위한 업체와 기업의 노력도 더욱 활발해짐

- 재정위기로 어려운 경제 상황에도 독일 중소기업 및 대기업들은 보안에 대한 중요성을 깨닫고 관련

투자 금액과 인력 채용에 노력을 기울이는 추세

▶ 클라우드 컴퓨팅의 경우 자체 보안장비를 갖춘 대기업을 제외하면 아직 많은 기업이 활용을

꺼리고 있는 상황

- 관련 업체들은 클라우드 컴퓨팅 보안 및 데이터베이스 서버를 위한 투자와 구입 비용을 준비하고

있으며, 이에 따른 IT 전문가 인력에 대한 수요가 증가함

2) 물리보안 제품 동향 및 수요

▶ 독일의 도난 범죄 검거율이 20%도 안 되는 낮은 수준에 머물고 있어, 시민들의 불안 심리

증가로 인해 개인 소비자 및 기업의 보안장비 수요가 지속적으로 증가할 전망

- 특히 자전거 및 자동차 관련 부속품의 도난사건은 주로 실외 지역에서 발생하므로 향후 실외용

감시카메라의 수요가 증가할 가능성이 높음


69

▶ 최근 클라우드 서버를 통해 보안장비로 녹화된 영상과 데이터를 제공하는 보안 서비스 기업들이

많이 등장했으나, 독일은 클라우드 서비스가 데이터 용량에 따라 요금제가 결정되는 경우가 많아

클라우드 서비스를 통한 데이터 스토리지는 아직 비경제적이라는 의견이 제기되고 있음

- 향후 보안장비 기업은 독일 내 스마트폰 등 모바일 단말 이용자 수의 증가에 따라 모바일

클라우드와 같은 새로운 서비스와의 연동을 고려한 제품 개발에 나설 전망

▶ 신분 확인 및 인증(Identification &Authentication) 분야도 2015년까지 85% 이상 성장이 예상되며,

바이오인식 기술이 핵심 트렌드로 주목받고 있음

- 바이오인식 기술은 출입통제 및 근태관리를 비롯해 컴퓨터 보안, 원격교육, 전자상거래, 정보보호

등 적용 분야가 광범위하고 이용자 측면에서도 편리하다는 장점을 지님

- 바이오인식은 그 동안 도어록 등 출입통제 시스템과 같은 물리적 보안에 주로 활용됐지만 최근에는

컴퓨터 보안에서도 적용 비율이 높아지는 분위기


70



▶ 독일 정보보안 유통 시장은 보안제품 전문벤더, 전문 유통업체와 리셀러(Reseller)로 큰 흐름이

전개됨

- 전문 유통업체는 독일 기반의 유통 기업과 영국 등 유럽에 기반을 둔 전문 유통 기업이 중심이

되어 시장을 좌우

- 보안전문 벤더는 전문 유통업체를 통한 공급 외에도 공급채널 다원화 차원에서 직접적으로 파트

너 기업을 선정해 최종 이용자에게 제품을 판매하는 공급 루트를 구성하기도 함

- 파트너와 리셀러의 구별이 모호한 측면이 있으나 파트너의 경우 시스템 공급/제공 상의 기술력을

갖춘 경우가 많으며, 리셀러는 지역 기반의 유통 채널을 보유하고 있는 경우가 많음

● 독일 정보보안 시장 유통 구조

출처: STRABASE


가) 유통구조

▶ 독일 시장은 크게 유럽 기반의 글로벌 보안 유통 기업과 독일의 국내 유통전문 기업으로 구성


71

- 베네룩스 지역의 Norbain SD와 ADI-Gardiner는 모두 영국에 본사를 두고 있으며 30년 이상의

전통을 갖춘 글로벌 보안제품 유통업체

- 특히 유럽 최대의 글로벌 유통망을 갖추고 있는 Norbain SD는 HID, GE, Panasonic

등에서 생산하는 우수한 기술력을 갖춘 보안 제품만을 채택해 유통하고 있으며, 국내 보안 제품

중에서는 삼성테크윈의 CCTV, DVR, 모니터 등을 선정해 유럽 전 지역으로 판매하고 있음

▶ 기업이나 보안 서비스 업체 등에 제품이 공급되는 경우는 글로벌 보안제품 제조기업의 유통 전문

기업이 리셀러 또는 파트너 등을 통해 제품을 사용자에게 공급하고 있음

- 대부분의 대형 유통 업체는 소규모 업체를 잘 만나주지도 않으며 워낙 많은 제품 오퍼를 받고 있어

현지어로 잘 정리된 브로셔를 준비하지 않는 한 자료가 내버려지는 경우도 많음

- 때문에 기존 거래처를 확보하고 있다면 거래처와의 거래 확대를 통한 상위 유통업체 접근하는 것이

바람직한 접근방식

▶ 이와 별개로 소비자에게 유통되는 제품은 제조사 또는 수입상을 거쳐 소비 가전 체인점이나 체인형

슈퍼마켓 등에서 유통됨

▶ 기술력이 뛰어난 제품의 경우 처음에는 글로벌 제조업체의 모듈로 시작하여 완제품 형태로 제품을

개발하여 OEM 방식으로 제품을 공급하다가, 향후 독자 모델로 유통 업체와의 거래를 통해 시장을

확대하는 방식도 가능함

- 이런 방식의 거래는 제품이 품질이 담보되어야 하며, 납품 과정에서 수차례 품질 시험을 거쳐 공

식적인 파트너로 등록되는 과정이 필요함

- 제품의 품질은 국제 기술 경진 대회 등에서 품질을 검증받거나 전시회에 지속적으로 참가해 자사

기술을 노출하는 홍보 과정이 요구됨

나) 향후 전망

▶ 물리보안 시장의 경우 보안서비스 업체는 종합적인 보안 장비 및 솔루션을 필요로 하는 경우가

많아 시장에서 주도권을 가지는 또 하나의 공급 채널이 될 수 있음

- 독일 내 클라우드 서비스 확대에 따라 보안 서비스 업체에서 클라우드 서비스 업체와의 연계가

예상되며, 클라우드 환경에서 이들 데이터 보안을 강화할 수 있는 솔루션 제품의 판매도 증가할

전망

▶ 일반적인 영상보안 시장을 전부 커버했던 아날로그 시대에 비해 IP시대로 넘어오면서 더욱 전문화된

시장 영역을 담당하는 전문 SI 기업이 늘어나고 있음

- 전문 SI 기업은 전문성이 높을수록 고객 만족도도 증가하므로 향후 더욱 세력을 키울 전망


72

다) 주요 유통업체

□ AASSET Security GmbH


주소 Max-Planck-Str. 15 a, 40699 Erkrath, Germany 전화번호 49-211-247016-0

팩스 49-211-247016-11이메일 [email protected]

홈페이지 www.aasset.de주요 취급 품목 보안카메라 등 물리보안 장비

□ REWO GmbH


주소 LindberghstraBe 3, D-82178 Puchheim, Germany 전화번호 49-89-800763-40


홈페이지 www.rewo-gmbh.de주요 취급 품목 보안 장비 및 솔루션

□ esotronic GmbH Alarm + Video


주소 Industriestr. 8, 89347 Bubesheim, Germany 전화번호 49-89-800763040


홈페이지 www.esotronic.de주요 취급 품목 경보기, 비디오 감시 등 보안 제품


73

□ PROVITEK


주소 Kirchstr. 9, 26529 Marienhafe 전화번호 49-4934-804754

팩스 49-4934-804805이메일 [email protected]

홈페이지 www.mauriceelectronic.com 주요 취급 품목 보안장비 및 솔루션

▶ 삼성, Bocsh 등 메이저 브랜드의 보안장비를 포괄적으로 취급

□ Conrad Electronic SE


주소 Klaus-Conrad-Str. 1, 92242 Hirschau, Germany 전화번호 +49-9622-300

팩스 +49-180-53121-11이메일 [email protected]

홈페이지 www.conrad.de주요 취급 품목 보안제품, 전기, 전자제품

▶ 전기/전자 제품 및 부품을 주로 취급하는 대형 유통 기업으로, 저가 대량 주문을 요구하고 있어 진입

장벽이 상대적으로 높음

□ ALONMA® GmbH

항목 내용 주소 Birkenweg 24, D-33335 Gutersloh, Germany

전화번호 +49-5241-5058796팩스 +49-180-3471133-665

이메일 [email protected]홈페이지 www.alarm.de

주요 취급 품목 보안 관련 전기/전자제품


74

3) 국내 보안업체의 독일 공략 tip

▶ 독일의 보안시스템 통합서비스기업 및 설치기업은 무명의 제품보다는 독일 브랜드사의 OEM 제품을

선호하는 편이며 최종 소비자도 독일 브랜드 제품을 선호하는 편이므로, 독일 시장 진출에는 많은

시간이 소요

- 따라서 저가의 제품보다 품질 및 내구성 중심의 전략이 유리

▶ 독일 소비자는 고품질의 내구성 있는 제품뿐만 아니라 고객의 요구사항에 적극적으로 응할 수 있는

A/S를 선호하므로 해외 법인 진출 시 일정 기간 OEM 제품 납품 경력이 있는 기업과의 협업을

고려해야 함

- 현지 진출을 하지 않은 경우 물류기지 및 A/S를 제공할 수 있는 지사가 없고 인지도가 낮은 한

국제품을 직접 판매하기는 쉽지 않으나, 독일 내에서도 지역 서비스 망을 갖추고 있는 제조업체를

경유하는 OEM이 우선적으로 가장 바람직한 수출 경로임

▶ 한국 보안기기 업체는 신기술을 앞세운 국내에서의 노하우를 토대로 수요 증가 추세에 있는 독일

보안시장 진출을 타진해 볼 만함

- 현지 진출 경험이 없는 한국기업은 우선 각 지역 네트워크를 확보한 제조 및 유통기업을 타깃으로

삼아 시장에 접근하는 것이 바람직하나, 향후 고객의 환경과 요구에 보다 탄력적으로 대응할 수 있

도록 서비스나 물류를 개선해 나갈 필요가 있음

▶ 정부 수출지원기관 KOTRA의 다양한 사업을 적절히 이용하여 중장기적인 컨설팅을 바탕으로 시장에

진출하는 전략도 활용 가능

- 이 같은 전략은 KOTRA 직원파견 또는 컨설팅 사업 수주를 통해 추진하되 1차로 컨설팅 조사를

거쳐 잠재 바이어를 발굴하고, 2차로 보안 분야 전시회 KOTRA 한국관 참가를 통해 바이어 상담

등으로 수출계약을 추진하는 것이 필요

- 이후 해외 현지 수출인큐베이터센터 또는 지사화사업 가입을 통해 바이어 관리 및

영업활동을 강화하고 KOTRA 현지 물류센터와 A/S센터를 통해 지원하는 것이 이상적

▶ 현지 시장 진출에 성공한 국내 IT 기업 잘만테크(Zalman)의 경우 KOTRA의 개별 마케팅 사업과

기업 자체 노력으로 시장 진출에 나선 사례

- 잘만테크는 해외시장 진출 전 KOTRA 조사대행을 통해 시장조사와 잠재 바이어를 발굴

- 이를 토대로 정보통신박람회 세빗(CeBIT)의 KOTRA 한국관에 2003년의 1개 부스, 2004년에는

2개 부스로 2005년부터 2008년까지 단독부스로 참가하여 시장 진입에 성공

- 박람회 참가를 통해 독일의 대형 유통업체 Wave Computersysteme GmBH와 독점계약을 체

결하고 현재까지 안정적으로 제품을 수출하고 있음


75

- 아울러 현지 바이어와 KOTRA 현지 무역관의 지원으로 제품 관련 주요 잡지의 제품테스트 참여,

온·오프라인 광고, 포장 디자인 및 문안 지원 등 적극적인 마케팅 활동을 추진한 것도 성공적인 시

장 안착에 크게 기여함

▶ 삼성, LG 등 글로벌 기업을 제외한 국내 중소기업의 유럽시장 진출을 위한 타깃 고객은 현지의

유통기업을 대상으로 접근하는 것이 시간과 경제적인 면에서 성공 가능성을 높일 수 있는 가장

효율적인 방법

- 이는 현지 판매활동에 중요한 필요충분조건인 물류시스템, 마케팅, A/S 등을 국내기업이 현지시장에

진출하더라도 쉽게 지원하기 어렵기 때문

- 기술 집약적이고 품질 경쟁력이 강한 제품인 경우, 대형 전자보안 기업을 통한 OEM/ODM 판매를

시도하는 것도 효과적인 시장진출 전략이 될 수 있음

- 아울러 현지파트너 없이 독일 유통시장에 직접 진출하는 것이 수익을 극대화시킬 수 있지만

시장진출 초기 단계에는 리스크가 매우 커서 국내 중소기업의 시장진출방안으로 적합하지 않음

- 현지의 에이전트 또는 온라인/오프라인 유통기업을 파트너로 현지에 진출하는 것이 가장 이상적임

● 국내 중소기업의 독일시장 진출 방안

▶ 독일의 TV홈쇼핑 업계는 제품판매 플랫폼만 제공하고 물류비용, 마케팅비용, 보험비용, A/S비용 등

거의 모든 판매리스크를 공급 기업에게 부담하기 때문에, 현지 판매법인 또는 대행파트너가 없는

경우 시장 진출이 어려울 수 있음

- 다만 전자보안제품 전문 인터넷 쇼핑몰은 물류시스템을 지원하고 있어 효과적 진출방안이 될 수 있음

▶ 관세율 및 부가세율

- 디지털영상저장장치 DVR 관세율 : 13.90%

- 각종 경보장치 관세율 : 0%

- CCTV 카메라 관세율 : 0%

- 독일 부가세율 : 19%


76

2. 독일 정보보호 기술 동향- 독일 역시 다른 선진국 수준으로 사이버 테러의 위협에 노출되어 있으며 최근에는 미국의

휴대전화 도청 및 중국발 사이버테러에 대한 경계심이 높음

- 독일 기업의 48%는 스마트폰, 태블릿 PC의 직장 내 사용을 허용하는 등 BYOD(Bring Your

Own Device) 트렌드가 확산되고 있어 모바일 보안 수요가 증가하고 있음

가. 보안위협 동향

▶ 독일 역시 전 세계의 여느 국가처럼 사이버 테러의 위협에 상당 부분 노출되어 있는데, 최근에는

미국 국가안보국(NSA)에 의한 휴대폰 도청 사건 및 중국발 사이버 테러에 대한 논란이 뜨거움

- 최근 美 NSA 사태를 계기로 독일은 100만 유로(약 15억 원)를 투입해 정보기관 내 사이버전

담 조직을 정비하고 전문가도 100명 이상 확충하는 등 보안 관련 투자를 늘리고 있음

▶ 2013년 2월 독일 시사주간지 Spiegel 등에 따르면, 중국이 서방 국가를 상대로 한 인터넷 첩보

활동을 강화하면서 독일 연방정부의 외교부와 경제부처, 총리실 등을 대상으로 한 외국 정보기관을

겨냥한 해킹이 2012년에만 1,100여 건을 넘어선 것으로 파악됨

- Spiegel은 독일 정부로부터 받은 정보를 인용해 중국 해커들의 공격을 받은 기업의 수가 증가하고

있으며 중국 해커들의 공격은 독일 경제 전반에서 나타나고 있다고 보도

- 2011년 6월 독일에서도 해커 공격으로 독일 저작권 보호단체 '음악공연 및 복제권협회(GEMA)'의

웹사이트가 다운되는 사고가 발생했으며 7월 8일에는 연방수사국 사이트의 정보가 누출된 바 있음

▶ 2010년에는 산업 자동화 시스템을 겨냥한 공격이 많았는데 독일의 대표 기업 중 하나인 Siemens

역시 피해를 받은 것으로 알려짐

- 산업시설 공격용으로 배포된 슈퍼 웜 'Stuxnet'은 특히 독일 Siemens의 자동화 제어 시스템(PCS7)을

공격 목표로 제작된 것으로 알려짐

- 당시 국내에서도 행정안전부가 Siemens의 PCS7 시스템을 사용하고 있는 국내 주요 정보통신

설비에 대해 'Stuxnet' 감염 여부를 일제 조사하고 백신프로그램을 설치토록 조치한 바 있음


77

나. 보안의식 동향

1) 정부의 보안 인식

▶ 독일 정부는 2013년 3월 직원들을 위해 독일 기업 Secusmart로부터 보안에 강한 블랙베리 Z10

5,000대를 구입하는 동의서를 체결했다고 밝혀 정부의 통신보안 의식 강화 의지를 드러냄

- Secumart는 블랙베리 Z10에 자사의 SD 보안 카드칩을 탑재함으로써 문자와 파일을 안전하게

보관할 수 있다고 역설

▶ 한편, 독일 IT 미디어 Area Mobile은 독일 정보보안청(BSI)이 Deutsche Telekom을 통해 5,000대의

삼성 Galaxy S2와 S3 모델을 구입할 것이라고 보도하기도 함

- 삼성 역시 Galaxy 스마트폰이 직장모드와 사생활모드로 구분할 수 있는 기능을 공개하고 있어

독일 정부기관이 이를 활용해 보안 강화를 도모하려는 것으로 해석됨

2) 기업 및 소비자 보안 인식

▶ 독일 정보통신·뉴미디어연방협회(BITKOM)의 Dieter Kempf 회장은 독일 기업과 소비자들은 자신의

IT 시스템 보호에 관심이 많은데, 최근 붉어진 미 국가안보국의 PRISM과 영국 정보기관(GCHQ)의

Tempora 사건으로 독일에서는 중요한 데이터 전송 시 암호화하려는 경향 등 IT 보안에 대한 인식이

높아졌다고 밝힘

▶ 독일 정보보안청(BSI, Bundesamt fur Sicherheit in der Informationstechnik)이 실시한 설문조사에

따르면, PC 사용자의 90%는 컴퓨터 바이러스의 위험에 대해 "잘 알고 있다"고 응답한 것으로 나타남

- 그러나 실제 컴퓨터 바이러스의 위협에 효과적으로 대응하고 있다는 응답은 50%에 불과하며, 약

40%는 위험을 알면서도 실제 보안을 위한 행동에 나서지는 않고 있음

▶ 개인정보에 극도로 민감한 독일인들은 인터넷 또는 이메일을 통한 개인정보 유출에 매우 큰

두려움을 가진 것으로 나타남

- BITKOM에 따르면, 전체 이메일 이용자의 약 66%가 보안에 대한 불안감을 느끼고 있으며,

이는 2년 전 조사 당시의 55%에 비해 크게 증가한 수치

▶ 독일에서 가장 많은 이용자를 보유한 3개 이메일 서버는 T-online, Web.de, GMX 등이며, 이들은

최근 안전한 서버 제공을 위한 연합 출범식을 단행하기도 함


78

- T-online 서비스를 제공하는 Deutsche Telekom의 Rene Obermann 회장은 아직 독일 전역에서

안전한 메인 송수신을 구현하기는 어렵지만, 기술적으로 문제될 것이 없는 만큼 빠른 시일 내 독

일 전 지역에 보안 메일 서비스를 제공할 것이라고 밝힘

3) 모바일 보안 전망

▶ 현재 독일 기업의 48%는 스마트폰, 태블릿 PC의 직장 내 사용을 허용하는 등 BYOD(Bring Your

Own Device) 트렌드가 확산되고 있어 개인 모바일 단말 사용에 따른 보안 수요가 증가하고 있음

- 개인 모바일 단말을 사무실에서 사용하는 경우 기업 내부의 통신망을 사용해야 하기 때문에

회사와 개인보안 정보의 유출 위험이 높음

- 주변국인 영국, 스칸디나비아 반도 국가에서는 각각 BYOD 허용 기업 비중이 69%, 74%를

기록하고 있는데, 이에 대해 업계는 독일 기업의 낮은 BYOD 도입률을 보안에 대한 강한 보수적

성향을 드러내는 것으로 해석하기도 함

▶ 무분별한 모바일 단말 사용을 통한 정보 유출과 악성 바이러스, 스팸을 막기 위한 인터넷 사업자 및

소프트웨어 제조업체의 경쟁이 치열해질 전망

- 기업뿐만 아니라 개인 모바일 단말의 사용이 크게 증가함에 따라, 관련 분야에 대한 보안 수요도

동반 상승이 기대됨


79

3. 독일 정보보호 정책 동향- 독일의 정보보호 관련한 규제 및 지원은 연방 내무부(BMI)와 연방 정보보안청(BSI)에서

담당하고 있음

- 최근 BSI는 휴대전화, 스마트폰, 태블릿 PC가 사이버범죄의 주요 타깃으로 부상하면서 관련

모바일 보안에 초점을 두고 있음

가. 정보보호 관련 주무 부처 및 정책기관

1) 연방 내무부(BMI)와 연방 정보보안청(BSI)

▶ 독일의 정보보호 관련 규제 및 지원은 연방 내무부(BMI)와 연방 정보보안청(BSI)에서 담당하고 있음

- 독일 내무부(BMI, Bundesministerium des Innern)는 전자정부 정책을 포함해 국가의 전반적인

정보화를 담당하며 정보관리 책임자인 CIO(Chief Information Officer)가 IT 관련 정책 및 정보보호를

관할

- 독일 연방 정보보안청(BSI, Bundesamt fur Sicherheit in der Informationstechnik)은 인터넷상의

잠재적인 위험으로부터 컴퓨터 보안을 지키기 위해 설립된 기관으로서 총 5개의 부서로

구성되어 있으며, 부서 내에 관리부를 제외하고 각각 2개의 팀으로 나뉨

● 독일 정보보안청(BSI) 조직도

출처: BSI


80

▶ DFN-CERT(Digital Freedom Network Computer Emergency Response Team)는 정보통신

기반 사고 대응을 위한 컴퓨터 긴급대응팀으로서 사이버사고 처리, 사건 처리에 필요한 기술적

지원, 관련 정보의 수집․제공, 취약성 분석 등의 업무를 수행

- CERT는 컴퓨터 사고예방 및 대응 기능을 수행하며 예방 측면에서 IT보안에 대한 질문에 답하고

제품에 대한 취약성을 경고하고 보안과 관련된 사건에 대해 정보를 제공

▶ 독일은 정보보호 및 정보보안에 대한 중요성을 깨닫고 1991년에 BSI를 창설한 이후 꾸준히 예산

증대 및 인력투자를 진행

- 독일은 정보보안을 통해 정보통신기술의 신뢰를 조성하고 정보사회의 기회를 최대한 이용하기 위해

독일 자체의 정보보안 가이드라인(IT-Grundschutz-die Basis fur IT-Sicherheit)을 제정하여 시행

하고 있음

● 독일 정보보안청(BSI) 예산 추이

(단위: 만 유로)

출처: BSI

▶ 독일 BSI는 'The IT Security Situation in Germany in 2011'을 발표, 각 분야별 정보보호 관련

위험성과 현황 및 향후 전망을 제시

- BSI의 보고서에 따르면 모바일 커뮤니케이션과 원격 감시 제어 시스템(SCADA), 인터페이스

및 스토리지 미디어의 위험성이 증가할 것으로 전망되며, DNS(Domain Name System) 등 네트워크

시스템과 관련된 위험성은 현 상태를 유지할 것으로 예상

▶ BSI는 2011년부터 클라우드 컴퓨팅과 스마트 그리드/스마트 미터(Smart Grid/Meter)를 정보보안에

주의해야 할 신규 기술로 선정해 투자를 강화하고 있음

- 2010년 독일의 클라우드 서비스 규모는 약 11억 4,000만 유로에 달하며 2015년에는 서비스

규모가 82억 유로로 급성장할 것으로 전망됨

▶ 최근 BSI는 휴대전화, 스마트폰, 태블릿 PC가 사이버범죄의 주요 타깃으로 부상하면서 관련

모바일 보안에 초점을 두고 있음


81

- 과거 고정 PC와 마찬가지로 스마트폰 역시 근본적으로 위협에 취약해 각종 컴퓨터 바이러스와 멀웨어에

쉽게 노출되고 있는 실정

- 휴대전화 보안은 주소록이나 데이터의 신뢰성에만 영향을 미치는 것이 아니라 사용자들이 다운받아

사용하는 애플리케이션 전체에 영향을 미칠 수 있어 더 큰 문제를 야기

▶ BSI는 현재 봇넷(Botnets) 등으로 인해 바이러스에 감염된 채 원격조종되는 '좀비 PC'를 컴퓨터

보안의 최대 위협요소로 지목

- 봇넷 가운데 절반 정도는 사용자가 감염된 사실조차 모른 채 통상 300일 이상 감염된 상태로 남아

있는 것으로 조사됨

2) 보안 관련 주요 정부기관 및 협회/단체

● 독일의 보안 관련 주요 정부 기관 리스트

기관명 사이트독일연방정보기술위원회 www.bmi.bund.de독일연방정보보안청(BSI) www.bsi.bund.de정보보호협회(GDD) www.gdd.de

● 독일의 보안 관련 협회 및 단체 리스트

기관명 사이트독일연방소방기술협회(bvfa) www.bvfa.de독일연방보안시스템협회(BHE) www.bhe.de독일연방보안경비협회(BDWS) www.bdws.de독일연방안전기술협회(BSD) www.bsd-ev.de독일연방 독립보안컨설팅 및 엔지니어협회 www.bdsi-ev.de독일기계설비협회 산하 금고제작사연합(VDMA) www.vdma.de독일전자전기산업중앙회(ZVEI) www.zvei.org


82


1) 연방 16개주 특성에 맞는 클러스터 중점 지원

▶ EU에서 가장 큰 보안시장을 보유하고 있는 독일은 연방정부의 첨단기술전략(Hightech Strategy),

e정부 2.0 사업 등을 추진하며 프라운호퍼, 막스프랑크, 라이프니치, 헬른홀츠 등 대표적 연구소와

기업들의 연구개발 지원을 위해 2009년에만 40억 유로를 투입

- 독일 연방정부는 특히 보안 분야 육성을 위해 연방 16개주의 특성에 맞는 클러스터를 중점 지원하고 있음

- 보안기술 분야는 베를린 주와 브란덴부르크 주를 중심으로, IT보안 분야는 뒤셀도르프를 둘러싼

노르트하임베스트팔렌 주를 중심으로 집중 연구·개발하고 있음

- 독일 연방정부와 보안업계는 보안기술 시장이 향후 100억 유로 시장으로 성장할 것으로 전망

- 보안관련 장비, 시스템, 서비스 시장에 대한 연구개발 진흥을 위해 독일 연방 교육연구부가 5년간

1억 유로, EU가 7년간 14억 유로를 지난 2007년부터 지원하고 있음

2) Homeland Security 프로젝트

▶ 독일 연방정부는 각종 테러위험과 지구온난화로 인해 발생할 수 있는 재난방지 등을 위해

독일전기전자산업협회(ZVEI, Zentralverband Elektrotechnik und Elektronikindustrie)의 지원을

받아 'Homeland Security' 프로젝트를 추진하고 있음

- 'Homeland Security' 프로젝트는 민간 보안산업 분야가 80%, 국방보안산업 분야가 20%를

차지하고 있어 전체 전자보안장비의 개발과 수요가 지속적으로 증가할 전망

▶ 'Homeland Security' 프로젝트의 주요 보안장비개발 분야

- 폭발물 및 유독가스 탐지기

- 비디오감시 네트워크시스템(CCTV, DVR)

- 비디오영상 자동 범죄자분석 시스템

- 생체인식인증시스템

- RFID 스마트카드 유무선시스템

- 물류이동 인식감지 센서시스템


83

● 독일 보안기술 주요 클러스터 분포

출처: 독일무역투자청

3) 물리 보안 규제

▶ 1983년 제정된 독일 헌법에 따르면 '국민은 개인 정보의 유출 여부를 스스로 결정할 수 있다'고

규정되어 있으나 일반적으로 범죄의 위험이 노출된 지하 주차장이나 슈퍼마켓 계산대에서는 CCTV

설치가 허용됨

- CCTV를 통해 저장된 개인정보는 꼭 필요한 경우에만 사용이 가능하며 정보의 저장은 일반적으로

며칠 또는 최대 4주까지 허용됨

- CCTV에 수집된 정보는 반드시 적합한 사용 목적에만 사용돼야 하며 정확한 법적 사용 기한은 없음


84

▶ 현재 독일 시장에 차량용 블랙박스 시스템 업체가 진출하려는 경향이 높으나 독일 개인 수요는

크지 않으며, 차량 주차를 위한 전후방 카메라 수요가 대부분이며 완성차 제조업체의 OEM 또는

기술 제휴로 진입이 가능할 전망

- 개인정보유출과 보호로 일반 개인이 카메라를 장착하는 것을 좋아하지 않으며 택시와 특수 차량에

내비게이션처럼 작동하는 제품의 수요가 조금 있는 것으로 파악

- 독일 CCTV 수요 증가가 예상되면서 관련 전문 소프트웨어와 다른 대형 기업과의 협력업체로

접근하는 전략이 필요하며 제품 개발을 위한 투자가 필요

- 진입 시 관련 CE와 독일 TUEV 인증의 획득 역시 반드시 필요한 부분


85

4.독일 정보보호 기타 동향- 전자제품의 경우 독일제품안전법(GSG)에서 규정하는 안전에 관한 규정을 충족해야 함

- 독일정부는 CCTV 카메라와 출입통제시스템 설치를 법으로 규제하고 있어 보안장비를

전문적으로 판매, 설치를 담당하는 유통업체를 통하여 시장에 진입하는 것이 바람직

- 독일 공공조달 시장은 EU 회원국 중에서도 가장 큰 규모를 차지하고 있음


1) 독일 제품안전법(GSG) 관련 인증

▶ 가전제품, DIY 제품, 장난감, 스포츠 용품, 세탁기 등의 전자제품의 경우 독일제품안전법(GSG)에서

규정하는 안전에 관한 규정을 충족해야 함

- 국가에서 인정하는 특별 검사기구에는 집중적인 검사를 거친 후 GS 인증을 발급

- 증명 마크 외에 검사를 담당한 기구의 이름이 제품에 명시

- 1968년 제정된 독일제품안전법은 생산자와 수입자가 일반적으로 인정받은 기술 안전에 관련된

규칙에 상응하는 제품을 생산하고 판매하도록 규정하며, 정부의 무역감독 기구가 법 준수를 관리

- GS 마크는 필수는 아니나 대부분의 독일 소비자들이 GS 증명에 큰 의미를 부여하여, 구매결정 시

안전마크 부착여부를 가장 중요한 요소로 평가하기 때문에 독일 시장에 진출할 때 GS 인증의

획득은 큰 장점으로 작용

- 한편, 독일 유통업체들은 독일보험조합연합의 VdS 인증, 독일사업장 안전과 건강을 위한 직업

연맹의 BG-PRÜ FZERT 인증을 보유한 제품을 선호하고 있어 유통기업들이 요구하는 인증을

획득하는 것이 독일 시장진입에 매우 유리할 전망

▶ 독일 보험조합연합(GDV, Gesamtverbands der Deutschen Versicherungswirtschaft)의 VDS 인증은

중앙통제시스템 등 각 제품별로 인증서가 발급되며 발급기한은 제품에 따라 약 4~6개월이

소요되고, 이 인증을 필하기 위해서는 제품이 아래사항을 충족하여야 함

- 품질이 뛰어난 제품이어야 하며 ISO 9001 인증을 취득한 기업의 제품

- 독일 전자보안장비 설치인가자가 장비를 이해하고 설치할 수 있어야 함

- 보안장비의 사용과 정비를 위한 기계적 전자적 서비스가 명확하게 지원되어야 함


86

2) 독일 정부의 카메라 설치 법안

▶ 독일 정부는 CCTV 카메라와 출입통제시스템 설치를 법으로 규제하고 있어 보안장비를 전문적으로

판매, 설치를 담당하는 유통업체를 통하여 시장에 진입하는 것이 바람직

- Art. 2 Abs. 1 (개인정보보호)과 Art.14 GG(사유재산보호)

- §§22, 23 KunstUrhG (지적재산권)

- BDSG (연방정보보호법)

- BetrVG(경영체규칙법) PersVG(직원대표법)

▶ 제품규격

- DIN/VDE 0830(경보장치) 8조 1항 출입통제시설 : 일반적인 요구사항

- EN50133-2-1(경보장치) 출입통제시설 안전장치 : 일반적인 요구사항

- DIN 4102 4조 옥내 주차장 인화성물질관련

- VDE 0830 Teil 7/ DIN EN 50132(경보장치) 비디오 감시 기기

▶ 독일 사업장의 안전과 건강을 위한 직업연맹의 BG-PR Ü FZERT 인증은 은행, 슈퍼마켓, 대형매장

등에 근무하는 직원들의 안전사고예방을 위한 인증

- 범죄발생시 범죄인의 인상착의가 정확히 파악될 수 있는 고성능 감시카메라에 주로 인증되고 있어

독일시장의 성공적인 진출을 위한 필수 인증으로 꼽힘

3) 중고 전자제품 폐기법 - 환경 규제

▶ 독일에서 CCTV를 판매하려는 사업자는 독일의 전자제품 폐기법을 숙지해야 함

- EU의 전자 및 전기제품 폐기법 지침과 전기·전기제품에 포함되어 있는 위험물질 사용 제한

지침이 2003년 2월 발효

- 전기·전가제품의 판매, 수거, 환경 친화적인 폐기에 대한 법은 2005년 3월 23일 연방관보에

발표되었고, 3월 24일 발효

- 생산자는 생산한 제품에 대한 책임을 부과하기 위한 해당 법은 전기·전자제품 폐기물을 줄이고,

재생과 수집, 처리, 리사이클링 관련 수치를 규정함으로써 폐품의 양을 줄이는 것이 목적

- 2005년 11월 24일부터 독일에서 전기, 전자제품을 판매하는 모든 생산자는 담당관청인 전기

중고제품 등록 기구에 등록되어 있어야 함

- 가정용으로 생산된 제품의 경우 생산자는 추가로 지불 불능 상태로부터 안전한 보증서를 제출해야 하는데,

여기에는 자회사 제품의 반환 및 폐기처분 시 생겨나는 재정적 부담을 책임진다는 내용이 포함됨

- 이를 통해 생산자가 짧은 기간 동안에만 시장에 물건을 판매하면서 제품에 대한 책임을 회피하는


87

경우를 방지하고, 다른 (남아 있는) 생산자가 이 제품들의 회수와 폐기를 책임져야 하는 상황을 막기

위함

- 독일 폐가전등록재단(EAR)이 등록, 수거 규정, 제품수집 규정 등을 담당

- 공영 폐기 처분소는 민간 가정에서 배출한 제품을 무료로 보관하고, 이를 다섯 개의 그룹으로

나누며, 이 기계를 수거하고 폐기하는 일은 생산자가 담당

- 독일 도매상 연합에 따르면 중고 전자제품 폐기법은 어떠한 예외도 허용하지 않으며, 등록의무를

이행하지 않은 업체의 경우 5만 유로까지의 벌금이 부과됨


88

나. 독일 정부/공공기관의 (연간) 조달 및 입찰정보

1) 조달/입찰 시장 동향

▶ EU 정부 조달 시장 규모는 2010년 약 2조 4,070억 유로(EU GDP의 약 19.6%)로 세계 최대이며

2007년 이후 3%대 꾸준한 성장세를 이어가고 있음

- 회원국별 시장 규모는 독일이 4,787억 유로로 EU 전체의 약 19.9%를 차지하는 가운데 영국,

프랑스, 이탈리아, 네덜란드 등 상위 5개국이 전체 EU 조달시장의 약 69.2%를 차지

● EU 회원국별 정부 조달시장 규모

(단위: 십억 유로)

출처: KOTRA, 유럽 비즈니스 위크 개막 세미나 (공공조달 진출 전략) 유럽, 2013.6

▶ 독일 정부기관(중앙정부, 지방정부, 기초지자체)과 공기업(상하수도, 에너지, 운송, 우편서비스

분야 종사)의 2010년 건설, 물품, 서비스에 대한 총 공공지출액은 4,787억 유로로 전년 대비 4.4%

증가(EU 집행위 자료)

- 2010년 독일의 총 공공 지출이 총 GDP 대비 차지하는 비중은 19.4% 로 글로벌 위기 이후

정부차원의 경기부양책과 함께 크게 증가한 바 있는 2009년 대비 소폭 감소

▶ 2011년 독일 공공조달 시장은 규모 면에서 ‘09년 대비 54.5%의 감소세를 보였으나, 건수 면에서는

10.3%의 증가율을 기록


89

- 2009년의 경우 글로벌 금융위기 발발 이후 독일 정부 차원에서의 대대적인 경기부양책 도입에

따라 총 조달 금액 400억 7,500만 유로, 발주 건수 총 1만 2,577건으로 전년 대비 각각 180% 및

18.1% 증가

▶ 독일 연방 조달청의 조달규모는 2006년 감소세 이후 꾸준한 성장세를 보이고 있으며, 2011년

독일의 총 조달 금액은 10억 9,390만 유로로 전년 대비 4.5% 증가

- 이는 2009년 이래 정부 차원에서 디지털 통신기기 및 항공 안전설비 등에 대한 대대적인 입찰이

꾸준히 진행되고 있기 때문

● 2005~2011년 독일 공공조달시장 규모


출처: KOTRA, 유럽 비즈니스 위크 개막 세미나 (공공조달 진출 전략)유럽, 2013.6

▶ 독일 연방 경제부는 공공조달을 위해 2005년 약 343억 유로를 지출했으며 보안장비 입찰은 약

600만 유로 규모임

- 전체 공공조달시장은 중소기업이 57%, 대기업이 43%를 차지하며 공공입찰에 참가하기 위해서는

일반적으로 독일 상공회의소에 사업자등록(Handelsregister)을 하고 있거나(현지 법인형태), 기타

영업등록증(Gewerbeanmeldeschein) 등 영업활동에 필요한 기본서류를 구비하고 있어야 함

※ 품목 및 프로젝트에 따라 해당 품질검사필증, 안전검사필증 등 추가적인 인증서를 요구

▶ 2011년 수주 규모 기준, 독일기업의 점유율은 67.5%(5억 7,500만 유로)로 전년대비 대폭 감소한

반면 EU 역내기업의 경우 32.5%(2억 7,688만 유로)로 크게 증가했으며 EU 역외기업은 0.09%(79만

유로)로 여전히 미미

▶ 2011년 입찰 관련 최대 투자 품목은 텔레커뮤니케이션 기술 품목으로서 전년 대비 1.8%

감소했으나 전반적으로 지속적인 강세를 보이고 있으며 총 4억 290만 유로를 조달


90

- 이는 디지털시스템 및 데이터통신시스템 등 시스템 기술 관련 구매 수요가 높은 데 기인

- 서비스 분야(2억 8,080만 유로), 차량부품(9,670만 유로), 섬유(1,730만 유로) 등의 경우 전년 대비

증가세를 기록하였으며, 특히 감시․보안․내비게이션 기기(6,790만 유로)의 경우 전년 대비 630%에

이르는 높은 급증세 기록

● 2009년 ~ 2011년 품목별 매출 규모


출처 : 독일 조달청, KOTRA, 유럽 비즈니스 위크 개막 세미나 (공공조달 진출 전략)유럽, 2013.6

주 : 동 통계는 현재 집계 가능한 최신 수치임

▶ 한국산 및 해외 납품 부진 요인

- 독일은 현지 업체의 낙찰률이 매우 높음

- 제품 보증기간과 A/S가 매우 중요하므로 현지에 사무실을 개설하지 않을 경우 거의 기회가 없음

- 입찰 신청을 비롯한 모든 절차가 현지어로 진행되므로 실질적으로 현지 고용 직원이 확보되어

있지 않는 경우 입찰 신청에 한계를 보임

- 일반적으로 공공 조달에는 기존 유통 거래보다 까다로운 인증 취득(예: 전기제품의 경우 VDE

인증 등)이 필수적으로 요구됨

- 공개입찰 등으로 공정한 경쟁이 기본 원칙이나 품목에 따라 장기간 조달시장에서 수주 경험이

많은 바이어를 둘러싼 사전담합을 완전히 배제하기는 어려운 상황

- 이 외에도 현지바이어를 통한 입찰 참여의 경우 한국기업의 기술력 부족이나 품목별로

중요시되는 기술 인증 혹은 기술데이터 자료를 마련하지 못해 종종 입찰의 기회가 무산되거나

낙찰된 상황에서 파기되는 경우도 발생

▶ 독일연방정부 및 연방주정부의 입찰정보의 대부분이 독일 연방입찰정보(Bundesausschreibung-

sblatt)에 게재됨


91

- 연방입찰 정보는 연방입찰정보 출판사의 홈페이지를 통해 확인할 수 있으며 온라인 또는 프린트

자료로 입찰정보를 정기적으로 제공하는 유료 서비스가 있음

- 각 사이트는 분야별 검색 기능을 지원하며 입찰 확인 후 등록 절차를 거쳐 참가할 수 있음

- 처음 등록 시 영문을 지원하나 등록 절차는 국내 업체에 매우 까다롭고 생소하게 느껴질 수 있음

- 따라서 입찰 경험이 있는 업체와 연계를 하거나 입찰을 지원하는 기관의 도움을 받기를 권장

- 입찰 지원 기관은 각 연방주가 별도로 운영하고 있으며 한 예로 헤쎈(Hessen)주의 입찰 지원

기관은 ABSt Hessen(www.absthessen.de)임

● 독일 공공 정보 입찰 정보 제공 사이트

기관명 사이트명 EU Commission(유럽집행위원회 공공조달 정보사이트) http://ec.europa.eu/internal_market/publicprocurement/index_en.htm

SIMAP(유럽공공조달 정보 포털사이트) http://simap.europa.eu/

TED(Tenders Electronic Daily) 유럽 입찰 공고 사이트 http://ted.europa.eu 중소기업청 해외조달시장 정보시스템(한국) http://www.b2g.go.kr

▶ 국내 기업이 EU 조달 시장 진출에 성공하기 위해서는 기업 단독은 어려우며, KOTRA 및 정부

조달청의 해외 공공 조달 지원 사업 등을 이용하는 것이 바람직

- 해당 사업은 민간 및 군수 부분의 국내 기업의 미국 및 EU 공공 조달 시장 진입을 위해 현지 조달

컨설턴트 등을 연계하여 국내 기업의 조달 업체 등록 및 조달 과정에 대한 컨설팅을 제공

- 해당 사업은 각 기관의 사이트 및 일간지 등을 통해 공지되므로 해당 기관에 문의 필요

2) 최근 독일 보안 제품 관련 입찰정보

▶ Germany-Frankfurt-on-Main: Security services - 발주 기관: DB ProjektBau GmbH

- 공지 기간: 2013년 11월 29일~2013년 12월 17일

- 입찰 마감: 2013년 12월 17일

- 기본 정보: Deutsche Bahn AG의 철도 서비스를 위한 보안 솔루션 공급

- 연락처: Tel: +49 6926545549 Fax: +49 6926545421

E-mail: [email protected]


92

▶ Germany-Munich: Software supply services - 발주 기관: 독일 뮌헨 시

- 공지 기간: 2013년 12월 7일~2014년 1월 24일

- 입찰 마감: 2013년 1월 24일

- 기본 정보: 독일 뮌헨 시 공공기관용 통합 보안 SW 공급

- 연락처: E-mail: [email protected]

Fax: +49 8923384990


93


1) CeBIT Hannover


CeBIT 정보통신박람회 2014. 3.10~14 독일 하노버 www.cebit.de -

▶ 2014년 3월 10일부터 14일까지 5일간 독일 하노버에서 세계 최대 정보통신 박람회인 CeBIT 2014가

개최됨

- 전시품목은 PC, 멀티미디어, 온라인 서비스, 통신장비, 보안시스템, 디지털장비 등 IT 산업 전반

- 약 70여 개국의 3,500 여 기업 참가, 30만 명 이상 참관

▶ KOTRA에서 한국관을 구성하여 국내 기업의 CeBIT 2014 박람회 참가 지원을 할 예정

- 참가 비용의 약 50%를 국고 지원할 계획이며, 전시참가 행정 지원, 바이어 발굴, 상담지원,

참가업체 홍보 지원 및 현장 지원에 나섬

2) Security Essen


Essen 보안장비전 2014. 9.23~26 독일 에센http://www.security-essen.de/en/security/index.ht

ml -


94

< 참고문헌 : 독일편 >

1. Germany Trade & Investment, “Security Technologies Industry”2. INNODEP, “Video Surveillance Trends for the Year Ahead – 2013”, 2013.3 3. OPSWAT, “Market Share Analysis of Antivirus and Encryption Solutions October

2013”, 2013.104. KOTRA, “중기 수출 유망품목 시장동향 및 진출방안-디지털도어락”, 2012.08.235. KOTRA, “EU 조달시장 진출가이드”, 2011.7 6. KOTRA, “Europe Business Week 2013 – 유럽공공조달진출전략설명회”, 2013.6 7. KOTRA, “IT해외진출 전략품목”, 2011.128. KOTRA, “유럽 비즈니스 위크 개막 세미나(공공조달 진출 전략)”, 2013.69. KOTRA 글로벌윈도우, “독일 보안 장비 시장 규모”, 2013.7.19.10. KOTRA 글로벌윈도우, “독일, CCTV 시장의 놀라운 성장과 전망 – 2012년”, 2012.5.2111. KOTRA 글로벌윈도우, “2011년 도난사건 수 6년 만에 증가세”, 2012.8.2912. KOTRA 글로벌윈도우, “[SW〕독일, 보안기기 시장 회복세로 전환”, 2010.7.2713. 한국정보화진흥원, “개인정보보호 해외 법제 동향”, 2013.414. 각사 홈페이지


95


96

Ⅲ 이스라엘



97

1.이스라엘 정보보호 시장 동향- 이스라엘 정보보호 시장은 정치적인 특수성으로 인해 정부 주도 하에 성장해 왔으며,

뛰어난 기술 경쟁력을 앞세워 시장 초기부터 글로벌 시장을 주도

- 정보보안 시장은 분야별 다양한 복수 벤더들에 의해 비교적 고르게 시장 점유가 이뤄지고

있으며, 주요 3대 분야별 연평균 성장률은 8.2%에 이름

- 물리보안 시장은 내수 시장 기준 2013년 39.5억 달러이며, 2018년까지 연평균 5.5%로 성장하여 51.7억 달러의 시장을 형성할 것으로 전망


1) IT 시장

▶ 2015년 이스라엘 IT 시장은 2011년 대비 14.7% 성장한 73.4억 달러에 달할 것으로 전망

- 2011~2015년 사이 연평균 3.5%의 성장률을 기록할 것으로 추정

● 2011년~2015년 이스라엘 IT 시장 성장 전망 추이 (단위 : 백만 달러)

출처: STKI(2013)


98

▶ 이 중 소프트웨어 시장은 7.2%로 가장 높은 성장률을 보이며 2015년 전체 IT 시장의 21.4%를

차지할 것으로 전망

- 이스라엘 소프트웨어 기업들은 글로벌 시장에서 IT 보안, 클라우드 컴퓨팅, 비즈니스 인텔리전스,

가상화, 전자정부 등의 분야를 중심으로 두각을 나타내고 있음

- 특히 클라우드 분야의 경우 비즈니스 및 일반 소비자 시장을 겨냥한 차세대 IT 서비스를 제공하고

있으며, 100개 이상의 기업이 뛰어난 기술 경쟁력을 가지고 사업 추진 중

▶ 이스라엘 IT 업계는 다른 나라에 비해 로컬 기업들의 시장 점유율이 높은 편으로, VAS(Value-added

Service, 부가 서비스) 부문의 경우 로컬 상위 5개 기업들이 전체 시장의 절반 이상을 차지

● 2012년 IT 분야별 이스라엘 로컬 Top 5 기업 현황

순위 Hardware Software VAS

1 Bynet Getter Matrix2 Malam-Team Ness Malam-team3 One1-Harel One1 Ness4 Taldor Matrix Taldor5 I.E.Mittwoch Bynet One1

출처: STKI(2013), STRABASE 재가공

● 2012~2013년 이스라엘 IT(하드웨어, 소프트웨어, VAS 통합) 시장의 주요 벤더 점유율

출처: STKI(2013), STRABASE 재가공


99


가) 시장 개요 및 동향

▶ 이스라엘의 보안 시장은 정부 주도적 성격이 강한 편

- 이스라엘 정부는 국영기업인 Israel Aerospace Industries과 Rafael Advanced Defense Systems,

이스라엘 국방성(Ministry of Defence), 이스라엘 방위군(Israel Defense Forces) 등을 통해 사이버

테러 공격 대응과 국경 수비 및 주요 시설 보호를 위한 센서, 레이더 및 C4(command, control,

communications networking and computing) 시스템을 비롯한 다양한 정보보안 관련 기술 개발을

주도하고 있음

▶ 이스라엘은 정보보안 시장 초기 시절부터 뛰어난 기술 경쟁력으로 많은 주요 기업들의 태생지

역할을 하며 현재까지 글로벌 시장을 선도 중

- 1993년에 설립된 Check Point Technologies를 비롯, CyberArk Software, Trusteer14), Taldor,

Bynet, Nexx 등이 주요 이스라엘 계 기업

- 이 외 IBM, HP, Juniper, EMC를 비롯해 2013년 6월에는 Cisco가 현지 R&D 센터를 설립하는 등

글로벌 주요 IT 및 보안 기업들이 이스라엘 내 R&D 거점을 확보하기 위해 노력

▶ 이스라엘은 정보보안 각 제품/서비스 분야별 특정 벤더에 의한 독식 구조가 아닌 복수의 벤더들이

고르게 시장을 점유하는 경향을 보이고 있으며, 순위 간 격차가 크지 않음

- 보안정보관리(Security Information Management, SIM) 분야의 Symantec을 제외하고는 전반적으로

해외 정보보안업체들의 시장 장악력은 크지 않은 편

- 특히 높은 시장 점유율과 성장률을 보이는 다수의 로컬 기업들은 ID관리, 포렌식, 애널리틱스, 사기

방지 분야에서 세계적 수준의 경쟁력으로 현지 시장 기반을 다지고 있음

● 2012년 이스라엘 상위 10대 정보보안 장비 기업

순위 벤더 리셀러1 Check Point Bynet2 Juniper Netcom Malam Team3 F5 Safenet4 Radware Taldor5 Cisco Bezeq Int6 McAfee EMET7 Safenet Aman Computers8 Fortinet Matrix9 Crossbeam A1010 Virgonet Websense

출처: STKI(2013)

14) 2013년 9월 IBM에 의해 인수 발표


100

● 2012년 이스라엘 정보보안 장비 기업 점유율

출처: STKI(2013)

● 2012년 이스라엘 상위 10대 보안/보안정보관리(SIM) 기업

Tier 1 Tier 2 Tier 3Symantec MultiPoint CovertixTaldor Promisec GreenSQLBynet Integrity IntellinxCA AVX Kaspersky LabsHP calcom Prolink

One1 ForeScout SafendAvnet Fortinet Secure Islands

Check Point Wise VaronisEMC BlueCoat VirgonetIBM Brillix Waterfall

출처: STKI(2013)

● 2012년 이스라엘 보안/보안정보관리(SIM) 기업 점유율

출처: STKI(2013)


101

● 2012년 이스라엘 상위 10대 정보보안 MSP(Managed Service Provider) 기업

순위 플레이어1 Taldor2 IBM3 Bynet4 Ness5 HP6 Aman Computers7 Matrix8 SQLink9 One110 NGSoft

출처: STKI(2013)

● 2012년 이스라엘 정보보안 MSP 기업 점유율

출처: STKI(2013)

● 2012년 이스라엘 상위 10대 보안 프로젝트(Security Project) 기업

순위 Tier 1 Tier 21 Comsec Virgonet2 Matrix Integrails3 Ness Secoz4 Bynet Logon5 Avnet Taldor 6 EMET/Spider Oranus7 MalamTeamnetcom BDO8 IBM Checkmarx9 Maglan Deloitte10 Bezeq Int Prolink

출처: STKI(2013)


102

● 2012년 이스라엘 보안 프로젝트 기업 점유율 (Tier 1)

출처: STKI(2013)

나) 시장 규모 전망

▶ 정보보안 분야의 주요 제품/서비스를 중심으로 볼 때, 2011-2015년까지 연평균 6.8~9.1%의

성장률을 보일 것으로 전망

- 위험 평가(Risk Assessment), 침입 검사(Penetration Tests), 포렌식, MDM 등으로 구성된 보안

프로젝트(Security Project) 시장은 2015년 1.7억 달러 규모를 형성하며 연평균 9.1%로 성장할 전망

- 2015년 이후부터는 보안 서비스 시장이 전체 보안 시장을 견인할 것으로 기대

- 보안/SIM 시장은 2015년 1.65억 달러 규모를 형성하며 연평균 6.8%로 성장할 전망

- 보안 장비 시장은 2015년 1.05억 달러 규모를 형성하며 연평균 8.8%로 성장할 전망

● 2011년~2016년 이스라엘 정보보안 주요 분야 별 시장 성장 전망 추이 (단위 : 백만 달러)

출처: STKI(2013)


103

다) 플레이어 동향

□ Check Point

▶ 1993년에 설립된 이스라엘의 대표적 정보보안 업체인 Check Point는 통합위기관리(UTM, Unified

Threat Management)와 방화벽 분야에서 로컬 및 글로벌 시장 선도

- UTM 부문에서는 2012년 매출 기준 전세계 시장의 22.4%를 차지하며 점유율 1위 유지15)

- 방화벽 장비 부문 역시 2013년 2분기 전세계 시장의 22.4%를 차지하며 점유율 1위 유지했으며,

이는 2위 업체 대비 7.7%를 상회하는 수치16)

- 2006년 통합 보안 아키텍쳐를 구축하며 엔드포인트 보안을 위한 관리 콘솔의 단일화 및 통합 보안

게이트웨이를 구현

- 이후 2009년 4월 Nokia 보안 어플라이언스 사업 부문을 인수하고 같은 해 11월 FaceTime

Communications의 애플리케이션 데이터베이스 자산을 인수함으로써 기업 부문과 데이터베이스

영역에서 공격적인 역량 강화에 착수

- 최근 Check Point는 소프트웨어 블레이드 아키텍쳐를 기반으로 한 혁신 기술 개발을 강화하고

있으며 이를 통해 다양한 조직 환경에서의 보안 요구 사항을 충족시키며 커스터마이징 가능한 유연

하고 단순화된 솔루션을 제공

- ZoneAlarm 제품군은 방화벽 안티바이러스 기능으로 시장의 주목을 받고 있음

▶ Check Point의 주요 보안 어플라이언스로는 Software Blade Architecture 상에 구축된 중소기업향

600 Appliance 모델과 데이터센터 및 텔레콤향 61000 Appliance 모델이 대표적

- 특히 최근 들어서는 600 Appliance를 중심으로 한 중소기업 시장 공략을 강화 중

● Check Point 600 Appliance 대시보드 화면

출처: Check Point

15) IDC, 2013.0716) Gartner, 2013.11


104

▶ Check Point는 Fortune지 선정 500대 기업 및 글로벌 100대 기업을 포함하여 수만 개 기업을

고객으로 두고 있음

▶ 이스라엘 내에서 Check Point는 총 132개사 유통 파트너십을 맺고 있음

● Check Point 이스라엘 유통 파트너 현황

구분 유통업체Distributor C-Data, COMSEC, InnoVAD Solutions, New Age Technologies

ResellerSpider Solution, Netcom, Bynet Data Communications, Bezeq International, 2Bsecure, 012 Golden Lines (Kavei Zahav), New Age Technologies, Taldor communicationsIBM

Managed Service Provider Bynet013 Netvision, New Age Technologies

출처: Check Point, STRABASE 재가공

□ F5 Networks

▶ 네트워크 애플리케이션 및 보안 전송을 위한 최적화 기술인 Application Delivery Networking(ADN)

분야의 세계적인 기술력을 확보한 기업

- 방화벽 보안과 관리 기능을 단순화한 BIG-IP Advanced Firewall Manager, 복수의 BIG-IP AFM을

집중 관리함으로써 통신사 방화벽 관리 정책을 간소화한 BIG-IQ Security, SSL VPN 어플라이언스인

FirePass 등을 주요 제품으로 내세우고 있음

● BIG-IP Security: 복수 방화벽 관리 개념도

출처: F5 Networks


105

▶ F5는 이스라엘 내 뛰어난 보안 기술력을 확보한 기업들에 대해 적극적인 인수 전략을 펼치며 제품

라인 강화와 이스라엘 시장 입지를 다지고 있음

- F5는 2013년 9월 이스라엘 Rishon Lezion에 소재한 웹/모바일용 안티멀웨어 및 피싱 솔루션 전문

개발사인 Versafe를 인수

- 2012년 로드매니지먼트 솔루션 기업인 Traffix Systems를 1.2억 달러에 인수

- 이외 방화벽 애플리케이션 업체인 MagniFire Websystems(3천만 달러), 로드밸런싱 솔루션 개발사인

Crescendo Networks(560만 달러)를 인수

● F5 Networks 이스라엘 유통 파트너 현황

구분 유통업체Distributor Arrow ECS

C-Data

ResellerGold UNITY Partners

Bezeq International Spider Solutions LtdTaldor Computer Systems Ltd.

Premier/Silver UNITY Partners

NewAge Technologies Ltd.Oasis Communication Technologies

출처: F5 Networks, STRABASE 재가공

□ Kaspersky Lab

▶ Kaspersky는 최근 북미를 비롯한 주요 시장에서 기업용 엔드포인트와 단일 콘솔 기반 보안 관리

솔루션에서 높은 평가를 얻고 있음

- 2013년 5월 Kaspersky Lab은 법인용 신제품인 Kaspersky Endpoint Security for Business를 출

시

- 2013년 11월 PC, 노트북, 스마트폰 및 태블릿 PC 등의 소비자용 디바이스 보호를 위한 Kaspersky

Internet Security Device을 출시

▶ 2013년 6월 이스라엘 텔아비브에 비즈니스 개발, 판매 및 마케팅 전담 현지 법인 개설

- Kaspersky는 2001년 최초로 이스라엘에 현지 파트너를 선정, 마케팅 활동을 개시해 왔으며, IT 보안

분야에서 상당한 브랜드력을 확보

- 텔아비브 사무실은 이스라엘 현지 파트너 및 고객사들과의 연락을 위한 구심점 역할을 수행할 예정

으로, 지사장으로는 이스라엘 유력 소프트웨어 유통 기업의 하나이자 Kaspersky Lab의 공식 유통

업체인 Power Communications의 전 CEO인 Noam Froimovici를 영입

- Kaspersky의 현지 법인 설립이 이스라엘 내 자사 제품 및 서비스에 대한 수요 증대에 부응하기

위한 조치로 발표

- 한편 Kaspersky Lab은 2013년 이탈리아 F-1팀인 Scuderia Ferrari의 공식 후원 업체로서 6월에

개최된 “Jerusalem Formula The Peace Road Show 2013”에 함께 참가


106

▶ 이 같은 Kaspersky의 제품 출시 및 마케팅 동향을 토대로 볼 때, 동사는 이스라엘 내 일반 소비자

시장 공략을 강화하고 있는 것으로 풀이 가능

▶ Kaspersky의 이스라엘 현지 유통 파트너는 Rogev Computers Ltd., Power Communication,

Software Sources 등이 있음

□ RSA Israel

▶ EMC의 보안 자회사인 RSA Israel은 보안, 위기 컴플라이언스 관리 솔루션 분야의 기업으로

신용카드 도난 및 온라인 뱅킹 사기 방지 솔루션 개발에 주력

- 세부 사업 부문으로는 인증, 출입제어, 데이터손실보호, 암호화, 토큰화, 키관리, 사기방지, 기업

거버넌스, 리스크 모니터링, 네트워크 보안 모니터링, 보안 정보 및 이벤트 관리 등이 있음

▶ 동사가 보유하고 있는 Anti-Fraud Command Center(AFCC)는 사이버 범죄 대응 기술 개발과

글로벌 위협 및 각종 사기에 대한 인텔리전스 서비스를 제공

- AFCC는 150명 이상의 애널리스트 및 연구자들로 구성, 연중무휴로 피싱, 파밍(pharming), 트로이

목마 공격 등을 감시하고 있으며, 전 세계적으로 발생되는 50만 건 이상의 온라인 공격을 차단

▶ 2011년 5월에는 모회사인 EMC가 네게브 지역의 Ben Gurion University에 인접한 Beer Sheva 내

R&D 센터(Center of Excellence)를 설립, 50명의 상주 직원 근무

- 보안 위협 모니터링, 연구, 인텔리전스 등 다양한 층위의 연구 활동을 진행 중이며, 머신러닝 기반의

리스크 기반 인증 기술 및 바이오인식 관련 기술 개발 수행

□ CyberArk Software

▶ 1999년 설립된 기업으로 전 세계적으로 300명의 직원을 거느리고 있으며, 이 중 절반은 Petah

Tikva R&D 센터에서 근무

- 동사는 2013년 10월 출시된 보안소프트웨어 Suite 버전 개발을 위해 50명의 인력을 추가 충원

- Fortune 100대 기업 중 40% 이상, 세계 상위 20대 은행 중 17개 고객을 비롯, 전 세계적으로 총

1400여 개 고객사 보유

- 주요 제품군으로는 Identity/Session/Sensitive Information Management Suite, Threat Analytics

등이 있음

▶ ID 관리 분야에서 높은 기술력을 보유하고 있으며, 클라우드 상에서 구내/구외 허가 이용자들이

접속한 모든 데이터들에 대한 감시 및 저장 기능을 수행하며 크리티컬 IT 인프라 보안을 강화한

소프트웨어 개발력을 강화 중


107

● CyberArk ID 관리 솔루션: Privileged Identity Management Suite v.7.0

출처: CyberArk Software

▶ 이스라엘 내 주요 유통회사들(Resellers)로는 Datanin Corporation, SecureNet 및 StoreNext를

두고 있음

□ Bynet Data Communications Ltd

▶ 이스라엘의 대표적 IT 그룹의 하나인 RAD Group의 IT 솔루션 유통 자회사로, IT 인프라 및 텔레콤

네트워크 분야에서 시장 활동 전개

▶ 정보보안 분야에서 Bynet은 이스라엘 최대 Reseller로 꼽히고 있으며 연매출 13억 달러 규모 달성

- 15년 간 다양한 분야의 고객들을 대상으로 ICT 시스템과 데이터 보호 솔루션 제공

- 주요 정보보안 솔루션들로는 Firewall/IPS, 웹보안, 포렌식/애널리틱툴, 메일보안, SIEM, DLP, 엔드

포인트 보안, 네트워크 액세스 보안, MDM 보안 등이 있음

▶ 현재 30개 유력 보안 업체들과 공급 파트너십을 체결하고 있음


108

기업 취급 분야 및 솔루션 본사(도시) 연락처

2BSecure- 정보보안 및 리스크 관리 전 분야에 걸친

컨설팅 및 솔루션 제공 - 내부 및 외부 보안 시스템: 방화벽, VLan,

데이터 암호 기술, VPN 시스템, 접근 통제 기술, 기업용 프록시 서버

Tel Aviv (972).3.6492007

Algorithmic Research

- 금융계, 법조계, 정부 기관용 전자 서명 및 데이터 보안

- CoSign 디지털 서명: 콘텐츠 관리 시스템 지원

- CPOE 의료용 애플리케이션, PKI 기반 스마트 카드 등

Petah Tikva (972).3.9279500

Applicure Technologies

- TotalShield: Apache 오픈 소스 웹 애플리케이션용 보안

- 방화벽을 비롯한 침입방지 솔루션 - dotDefender: 세션 공격, 웜, 스팸, 크롤러 등

HTTP 기반 공격으로부터 웹사이트 방어 Herzliya (972).9.9579096

AppSec- 소프트웨어 애플리케이션 및 웹사이트 용

보안 테스트 솔루션 - 보안용 코딩 컨설팅, 블랙박스 테스팅- 웜, 스팸, 크롤러 등 HTTP 기반 공격으로부터

웹사이트 방어 Kfar Sava (972).9.7485005

Beyond Security - 기업용 호스트, 네트워크의 보안 취약 포인트 자동 탐지 솔루션 Netanya (972).9.8656850

● Bynet 이스라엘 유통 파트너 현황

출처: Bynet

□ 기타 정보보안 솔루션 전문 기업


109

Comda- IT 보안 통합 솔루션- 공공 보안 인프라- 고객업체의 스마트카드 및 바이오인식 시스템

통합Tel Aviv (972).3.7534555

Comsec Group- 데이터 보안 솔루션의 설계 및 수행 - 이스라엘에서 전자상거래 업계에 보안 인증

시스템(e-Sure Certification)을 제공하는 유일한 기업

Petah Tikva (972).3.6485255

Comsign- Comda의 자회사- 디지털 인증서 발급 전문 기업 Verisign의

이스라엘 대행사 Tel Aviv (972).3.9234646

Digital Confidence- 데이터 유출 방지 솔루션, - 메타데이터 제거- 개인 및 기업용 정보보호 솔루션

ConfidentSend: 숨겨진 이메일 첨부파일 제거 솔루션

Tel Aviv (972).3.6443620

Discretix - 모바일 단말용 CryptoCell 보안 플랫폼 및 임베디드 시스템 Kfar Neter (972).73.2558800

Enforcive-IBM i, AS/400, iSeries 및 메인프레임

컴퓨터용 데이터 보안 소프트웨어 및 네트워크 보안 감사용 솔루션

Herzliya (972).9.9610400

GamaSec- GamaScan: 웹서버, 웹인터페이스 시스템 및

웹 기반 애플리케이션의 보안 취약점 평가 솔루션

Tel Aviv (972).3.6489339

Hexalock - 디지털 콘텐츠 복제 방지 솔루션 Shefayim (972).9.9506777

Hybrid Security- 온라인 및 모바일 뱅킹, 전자상거래용 온라인

사기 감지 솔루션 - Telepath: 웹기반 상거래의 신뢰도 및

안전성에 대한 실시간 평가 시스템 Tel Aviv (972).3.5241334

Imperva

- SecureSphere Database Security: Oracle, MS-SQL,IBM DB2, Sybase, Informix, MySQL, Progress, Teradata용 하드웨어 및 가상화 어플라이언스

- 클라우드 환경에서의 데이터베이스, 파일, 웹 통합 방화벽

Tel Aviv (972).3.6840100

Inksure- 여권을 비롯한 각종 문서 및 제품, 인증서에

적용 가능한 디지털 인증 및 추적을 위한 통합 보안 시스템

Netanya (972).9.7674166

M86 Security- M86 Secure Web Gateway:

HTTP/HTTPS/FTP상의 데이터 유출 방지- SMTP e-mail 보안 시스템: e-mail을 통합

보안 위협 방지, 안티스팸 기능, e-mail로 송신/수신되는 콘텐츠 분석

Netanya (972).9.8648200

Nyotron- 트로이 목마 바이러스와 기타 정체불명

바이러스 대응용 차세대 엔드포인트 보안 솔루션

- Paranoid: 기업 및 개인 고객용 실시간 바이러스 보안 솔루션 .

Herzliya (972).72.2222820

OPSWAT- OESIS (OPSWAT Endpoint Security

Integration SDK): 안티바이러스, 안티스파이웨어, 방화벽, 안티피싱, 하드디스크 암호화, 주변장치 보안

- 모바일 단말용 솔루션도 출시 Herzliya (972).9.9600830


110

Orsus- 군사 기지 및 산업 시설, 대중 교통 수단용

터미널, 감옥 시설 등의 보안 위협 상황을 실시간으로 모니터링하는 상황 및 통제실 관리 소프트웨어

Or Yehuda (972).3.5386777

Raz-Lee

- IBM iSeries (AS/ 400) 컴퓨터 시스템용 보안 솔루션

- Firewall+++: 네트워크 보안 솔루션- 생산성 증대 솔루션: FileScope file editor,

CodeScope, PopScope. System management tools: WideScope OptiScope, CPUScope, MsgScope DiskScope

Herzliya (972).9.9588860

SafeNet- eToken: 최초의 USB 인증 장치 - Privilege: 전자 소프트웨어 라이선스 및 배포

플랫폼 - HASP, Hardlock: 소프트웨어 보안 시스템

Petah Tikva (972).3.9781111

SecuriGo- 리스크 평가, 보안 정책 및 표준 디자인 등

네트워크 정보보안 전반에 관련된 솔루션 취급- 방화벽, 무선 보안, 암호화 평가, 스토리지

시스템 보안, ERP/CRM 시스템 평가Haifa (972).54.4834734

Snapshield- SNAP (Secured Network Access Platform):

네트워크 기반 암호화 및 포인트 투 멀티포인트 보안 솔루션으로 음성통화, 팩스, 데이터 통신 내용의 도청 및 인터셉션 방지

Tel Aviv (972).72.2800074

TrustNet - 네트워크 및 정보보호 인프라 설계 및 수립 Petah Tikva (972).72.2800074

TrustWare

- 기업용 Windows OS 안티멀웨어 보안 소프트웨어

- 정부 및 군사용 사이버 범죄 보안 시스템: 바이러스, 트로이 목마, 웜, 배치, 스크립트, 매크로 바이러스, 애드웨어 등 각종 멀웨어 차단

Tel Aviv (972).3.6444012

Tufin Technologies- SecureTrack: 방화벽 관리 소프트웨어로

Check Point의 OPSEC(Open Platform for Security)을 사용해 보안 정책 상의 변경 사항을 빠짐없이 추적

Ramat-Gan (972).3.6128118

Vigilon- Continual Vigilance Platform: 정부 및 기업이

자체 네트워크 시스템 환경 상의 보안 취약점을 지속적으로 확인하고 추적하여 바로잡을 수 있는 솔루션

Tel Aviv (972).3.5619161

Watchfire- 웹 애플리케이션 보안- AppShield: 애플리케이션 수준에서의 보안

공격을 차단 - AppScan: 애플리케이션의 보안 취약성을

자동으로 평가 Herzliya (972).9.9586077

Websense- Security Suite: 웹, 이메일, 데이터 보안 통합

솔루션 - Defensio: 웹 콘텐츠 필터링 소프트웨어로

각종 블로그, 게시판 등에 심어진 스팸과 멀웨어를 자동으로 차단

Raanana (972).9.7760200

WhiteCell - 무선 인터넷 및 모바일 데이터 네트워크용 보안 솔루션 Rosh Ha'ayin -

출처: Israel Science and Technology 홈페이지(http://www.science.co.il/SoftwareCo.asp?s=security),

STRABASE 재가공


111


1) 물리보안 시장 규모

▶ 국가 간 분쟁이 잦은 지정학적 위치와 아랍권 국가들과의 오랜 정치적 대치 상태로 인해, 이스라엘은

대테러 대응 및 국가 안전과 관련된 국가 안보(Homeland Security)가 국가 물리보안 시장의 규모와

질을 형성하는 동력으로 작용

▶ 2013년 11월 시장조사기관인 Research and Markets이 발표한 글로벌 Homeland Security 전망

자료를 토대로 추정17)한 이스라엘 내수 시장의 규모는 2013년 기준 39.5억 달러이며, 2018년까지

연평균 5.5%로 성장하여 51.7억 달러의 시장을 형성할 것으로 전망

● 2013년~2018년 이스라엘 Homeland Security 시장 전망(단위: 십억 달러)

출처: Research and Markets, STRABASE 재가공

2) 물리보안 시장 동향

가) 현황과 전망

▶ 전통적으로 이스라엘 국내 보안은 자국 내 방위 및 정보 기술력과 시장에 보다 높은 의존도를 보여

왔음

- 이스라엘 기업들은 국경 방어 및 감시, 육상/해양 가상 및 물리 방어 시스템, 국경/공항/항만 통과

차량 검사 시스템, 잠재적 테러 공격 대응 기술, 원격 폭파물 전파 교란 제어, 경찰용 비살상무기

등의 분야에서 세계적인 경쟁력을 보유

17) 2010년 11월 LA Times와 이스라엘 수출 담당관과의 인터뷰를 통해 인용된 수치에 따르면, 이스라엘의 물리보안 시장이 전 세계에서 차지하는 비중은 1% 미만. 본 추정치에서는 0.95%로 일괄 적용


112

▶ 이스라엘 물리보안 시장은 내부경쟁이 치열한 시장으로 가격 민감도가 매우 높으며, 고장률이 낮은

고품질 장비 수요 역시 높아 고객 수요가 까다로운 편

- 국방보안 장비, 보안 검색 기술, 센서, 열영상, 비살상무기 분야에서는 해외 높은 기술력을 지닌 제품에

대한 수요 존재

- 이스라엘 안전 및 보안 분야(일부 사이버 보안 포함)에서는 제조, SI, 서비스 기업을 포함 약 600개의

기업들이 활동 중

▶ 국방 및 군수 관련 제품의 경우 Foreign Military Sales(FMS)와 Foreign Military Financing(FMF)와

같은 미 국군으로부터의 펀딩 자금으로 인해 수입 제품 및 서비스 중에서는 미국 기업들의 시장

지배력이 매우 높은 편

- 이스라엘 방위군이 특정 제품의 요구사항과 기술 사양을 결정하면, 이스라엘 국방성은 미국 펀딩을

활용하거나 조달을 위한 이스라엘 자체 통화 예산을 활용하기 위한 결정을 내리는 관행이 있기

때문에, 국방 및 군수 분야에서 미국 이외 기업들의 시장 진입 여지는 협소한 상황

- 미국은 이스라엘 최대의 보안 장비 수출국으로 최근에는 브라질, 멕시코, 러시아, 인도 베트남 및

우리나라에서 이스라엘 장비 수요가 점차 늘어나고 있는 추세

▶ 감시카메라는 도시통합보안프로그램인 Safe Cities를 통해 광범위하게 구축

- 현재 구축된 시스템들은 전용 명령 및 제어 통신 네트워크를 활용하고 있으며, 디지털 지도와 GIS

정보를 이용하여 긴급 대응 상황에서 현장의 사진 제공과 대처 당국 지원 체제 마련

- 또한 첨단 영상 프로세싱은 차량 탐지, 얼굴인식 및 비디오 동작 감지 등에도 활용되고 있어, 기존의

감시카메라 기능을 강화

나) 사업자 동향

▶ 이스라엘 물리 보안 시장은 국내 개발 솔루션에 높은 의존도를 보이고 있으며, 350개 이상의 수출

기업이 존재

- 이스라엘 기업들이 전문성을 확보하고 있는 주요 기술 분야들로는 국경 감시 솔루션 및 펜스, 차량

및 화물용 검사 특수 장비

- 이 외 Safe City 및 Smart City용 명령 통제 감시 장비, 폭발물 원격 조작 대응을 위한 전파교란

장비, 각종 폭발물 및 군사 장비 분야의 기업들도 세계적인 경쟁력을 확보

- 현지 시장에 진출 중인 해외 기업은 미국 기업이 대부분을 차지하고 있으며 L3, Morpho Trust,

Raytheon, FLIR, Smiths Detection, SAIC 등이 주요 기업

▶ 이스라엘은 9.11 발생 전부터 바이오인식, 자동 영상 인식, 감시 툴, RF 태그와 스마트 자물쇠를

포함한 항만 보안 기술 등 스마트 시스템을 통한 첨단 보안 기술 개발력 보유


113

① 바이오인식

- 바이오인식 분야의 이스라엘 기업들은 신체 및 행동 특성에 따라 사람은 인식할 수 있는 시스템을

중심으로 개발 활동 박차

● 이스라엘 바이오인식 분야 주요 기업

기업 주요 활동BioGuard Ÿ ID 도난 및 위조 대응 시스템 개발

IQS Biometric Solutions Ÿ 센서와 이미징 알고리즘 기술을 통합한 지문 인증 제품을 개발

ID-U Biometrics Ÿ 외부 자극에 대한 반응을 토대로 한 ID 서명 기술로, 이 기술은 행동 및 신체적 특성을 결합한 동적 정보를 포함

Optisec SystemsŸ 액세스 제어 및 ID 인증 관련 정부, SI 업체 및 엔드유저용 바이오인식

보안 솔루션을 제공Ÿ 출입문 바이오인식 접근 제어용 단품 시스템에서부터 빌딩 시설, 보안층

및 네트워크 접속을 위한 컴퓨터실 등의 물리 엑세스 제어용 턴키 솔루션 등의 제품들을 개발

② 국경 검문소 수화물 및 화물 검색 장비

- 단품에서부터 검색 프로세싱 전반에 이르는 엔드투엔드 솔루션 역량을 확보한 기업을 중심으로

시장 구도 편성

● 이스라엘 검색장비 분야 주요 기업

기업 주요 활동

SpaceLogic Ÿ 수화물 처리, 공항 보안 시스템 및 창고/유통 시스템 통합 분야의 로지스틱 소프트웨어 애플리케이션과 자동 화물 처리 솔루션 개발 전문

Hi-G-Tek: Ÿ 수송 중 보안 화물 자동 프로세싱과 화물 모니터링을 위한 RFID 전자 포장 기술 개발

Vidisco Ÿ 휴대형 X-ray 시스템 개발

Optisec SystemsŸ 액세스 제어 및 ID 인증 관련 정부, SI 업체 및 엔드유저용 바이오인식

보안 솔루션을 제공Ÿ 출입문 바이오인식 접근 제어용 단품 시스템에서부터 빌딩 시설, 보안

레이어 및 네트워크 접속을 위한 컴퓨터실 등의 물리 엑세스 제어용 턴키 솔루션 등의 제품들을 개발


114

③ 위협탐지시스템

● 이스라엘 위협탐지 분야 주요 기업

기업 주요 활동Rotem Ÿ 방사능 탐지 및 모니터링 시스템, 긴급상황 대응 키트 전문 개발사

MS Tech Ÿ 화학 센서 기반 폭발물 탐지 기술 개발

AV-Gad Systems Ÿ 탐지기, 센서, 무선 시스템 및 원격 모니터링 기술이 통합 및 영상 캡처 기능

④ 액세스 제어

- 군용 감시 기술, 모션 기반 침입자 감지 기술, 이미지 처리 기술 등의 액세스 제어 응용 활발

● 이스라엘 액세스 제어 분야 주요 기업

기업 주요 활동Visonic

Technologies(VT) Ÿ 기업 내 보안, 안전 및 통신 강화를 위한 통합 ID 솔루션을 제공

Emza Visual Sense Ÿ 스마트 카메라용 이미지 가이던스 기술 개발Controp Precision

TechnologiesŸ 실시간 첨단 파노라마식 침입자 방어 시스템으로, 와이드뷰 형태로 모션

자동 감지 Vigilant Ÿ 항공 및 지상 인텔리전트 비디오 감시 솔루션

VideoDomain Ÿ 비즈니스 및 운송 네트워크 원격 감시 솔루션 개발 업체로, 동선 기반 고해상도 실시간 비디오 전송 기술 보유

Electronics Line 3000

Ÿ 무선 홈네트워크와 보안 솔루션을 제공Ÿ 원격에서 사무실 제어 및 모니터가 가능

Recognix Technologies Ÿ 이미지 프로세싱 애플리케이션 분야의 선두 솔루션 업체

NICE Systems Ÿ 기존 IP 감시카메라 기능에 출입제어, 화재감지, 침입감지 등의 보안 솔루션 통합


115

⑤ 스마트 펜싱(Fencing)

- 센서, 카메라, 컨트롤러 등 다양한 기술을 응용한 토탈 솔루션을 제공하고 있으며, 다양한 사업

레퍼런스를 토대로 한 세계적인 수준의 경쟁력 보유

● 이스라엘 스마트펜싱 분야 주요 기업

기업 주요 활동Advanced Fencing and Security Technologies

Ÿ 센서케이블, 컴퓨터 제어센터 및 통합 경계보안 기능이 결합된 전기 펜스 시스템 전문 개발 업체

EL-FAR Electronics Systems 2000

Ÿ 통합 경계보안 시스템 및 솔루션 제공Ÿ 기존 인프라에 장착될 수 있는 진동 센서 및 전기 컨트롤러를

통해 포괄적인 침입 탐지 시스템 개발

⑥ 전기광학(Electro-optics)

- 이스라엘 레이저 기술은 레이저 위협에 대한 대응 차원에서 첨단 기술 기업을 중심으로 개발이

시작됐으며, 현재 열영상 기술은 UAV, 경비행기 및 함정 등 다양한 군사 및 보안 시스템에 탑재

● 이스라엘 전기광학 분야 주요 기업


El-OpŸ Elbit Systems의 자회사로 열영상, 레이저 및 미니레이저,

디스플레이, 화제 진압 분야 장비 개발Ÿ 세부 제품들로는 휴대형 레이저, 경량 레이저 거리 측정기, 소형

열영상 모듈 등

Ortek Ÿ Elbit Systems의 자회사로 나이트비전 망원경, 고글 등 개발

기타 주요 기업Ÿ International Technologies Lasers Ltd.(ITL)Ÿ Geographic Information Systems(GIS)Ÿ Moked EngineeringŸ Technical Consultants International(TCI)

▶ 현재 이스라엘에서 활발한 물리보안 사업 전개를 펼치고 있는 기업들은 크게 이스라엘 자국 기업과

미국 기업으로 양분

- 이스라엘 주요 로컬 기업으로는 Nice Systems, EL-FAR Electronics Systems 2000, Electronics

Line 3000 등이 있음

□ NICE Systems

▶ NICE Systems의 정부용 통신 감청 기술, 돈세탁 방지 및 부정행위(anti-fraud) 방지 소프트웨어를

통한 안전한 재무 거래 및 물리 보안 및 공공 안전용 보안 솔루션 등의 3대 사업 분야에 주력


116

▶ NICE Systems는 150개국 이상의 기업 및 보안 분야 25,000개 조직에 서비스를 제공

- Fortune 100대 기업 중 80개가 이 회사의 고객사로 각국 정부 부처, 운송 시스템, 크리티컬 인프라,

도시 센터, 은행 및 기업 등으로 구성

- 이스라엘 내 유통 업체는 Tadiran Telecom

▶ NICE의 애널리틱스 스위트는 비정상적인 패턴 감지와 트렌드 이해를 통해 이벤트의 매 단계별

효과적 관리, 예측 및 예방이 가능

▶ IP 감시카메라 솔루션의 경우, 카메라 기능 이외에 출입제어, 화재감지, 침입감지 등의 보안

솔루션을 통합한 종합 물리 보안 솔루션 형태로 제공 중

● NICE SITUATOR EXPRESS for NiceVision

1. 화재경보기 작동

2. Situator Express 상에서 경보 위치 표시

3. 화재 확인을 위한 관련 비디오 피드 자동 디스플레이

4. 적절한 대응 조치 발동

5. 관련 당사자 연락

6. 대피를 위해 원격으로 모든 문 개방

7. 관리자 긴급 서비스 연락

8. 사건 보고 자동 생성 및 배포

출처: NICE Systems

▶ 시각 및 청각 정보를 포함한 구조/비구조화된 방대한 양의 정보의 빅데이터 분석을 통해 보안과

관련된 전략적 인사이트를 도출


117

□ EL-FAR Electronics Systems 2000

▶ 이스라엘 내 대표적 스마트 울타리(smart fence) 전문 개발 기업

- 전 세계적으로 스마트 울타리 시스템은 30개 주요 기업이 있는 것으로 추산되며, 이 중 8개 기업이

이스라엘 소재

▶ EL-FAR 제품은 28개국에서 로컬 파트너들과의 제휴를 통해 공급되고 있으며, 100개의 상이한

사이트 및 설치 유형에 대응하기 위해 150개의 인프라 장비를 보유

- 공항 둘레형 울타리(Perimeter Fence)의 경우, 펜스 근처에서 서성거리는 사람이나 차량을 센싱하는

기술도 응용

- 국경이 설치되지 않은 유럽 지역 등을 겨냥, 지하 매립형으로 가상화된 스마트 펜스 제품도 보유

● 스마트 울타리 기술 개념도

출처: http://www.security-technologynews.com/


118


1) 정보보안 수요 동향

▶ 아랍권 국가들과의 정치적인 대립 가운에 놓여 있는 이스라엘은 테러나 조직화된 범죄 집단에

의한 다양하고 정교해진 사이버 위협에 노출

▶ 이에 따라 전통적인 외부 공격에 대한 보호보다는 내부 공격에 의한 민감한 기밀 정보 유출

방지를 위한 데이터 보안 기술 수요가 더욱 증가 중

▶ BYOD 트렌드 확산은 조직 내 모바일 보안 수요를 지속적으로 증가시킬 것으로 예상

- 조직 내 다양한 이기종 개인 디바이스 활용이 확산됨에 따라, 모바일 기기 통제를 위해 통합 보안

및 제어 전략을 지원할 보안 솔루션에 대한 수요가 증가

- 최근 이스라엘 내 정보보안 분야 스타트업의 추세를 살펴볼 때, 사이버 보안, 클라우드 보안, 모바일

보안, 정보보호 및 제어(IPC), IAM과 관련된 기업들의 두드러진 증가세를 보이고 있음

2) 물리보안 수요 동향

▶ 이스라엘은 최근 예산 감축 및 해외 거점 기업들의 현지 활동 위축으로 인해 보안 장비 수입 수요는

줄어들고 있는 상황이나, 국경 공사, 난민수용시설 공사 및 화재 서비스 기금 모금 등 일부 대형

프로젝트로 인한 잠재 수요 가능성 존재

● 이스라엘 물리보안 주요 프로젝트


이스라엘-이집트 국경 공사

Ÿ 65마일(266킬로미터)에 걸쳐 2억 7000만 달러 공사 규모의 국경 공사 진행 중으로 향후 수년 간 지속될 계획

Ÿ 아프리카에서 시나이 반도를 통해 이스라엘로 유입되는 불법이민자, 마약 밀매상, 테러리스트 차단 목적

Ÿ 장벽에는 카메라, 레이더, 모션 감지기 등이 설치될 예정

난민수용시설Ÿ 난민 수용을 위한 250에이커 규모의 시설 구축 중Ÿ 최대 8,000명까지 수용 가능하며 총 12동으로 구성Ÿ 네게브 사막의 Ketzion 교도소에 위치

화재 서비스 기금Ÿ 2010년 12월 Carmel Fores 화재 이후 이스라엘 화재청(Israel

Fire Service)은 소방 차량을 포함 기존 장비 업그레이드를 위한 기금 확보


119



가) 유통구조

▶ 이스라엘 정보보안 유통 시장은 Developer/Manufacturer, 유통 전문업체(Distributor),

재판매업체(Reseller) 및 Managed Security Provider(MSP)/Security Service Provider(SSP)로

크게 구성

- 이스라엘 시장 초기 진입 및 적응 단계의 개발사나 제조업체(F5, Kaspersky Lab 등)들은 최종

고객 접점 확보 부재로 유통 및 재판매 업체를 경유한 간접 시장 진입 형태가 일반적

- 그러나 국내외 메이저 보안 기업(Check Point, Taldor, Symantec 등)의 경우 밸류체인 상에서

Developer/Manufacturer인 동시에 Tier1 플레이어로서 MSP/SSP 역할도 병행

- 유통과 재판매에 특화된 소규모 업체(Datanin, SecureNet)들의 경우 보안 컨설팅 사업을 병행

● 이스라엘 정보보안 시장 유통 구조

출처: STRABASE


120

● 이스라엘 정보보안 시장 밸류체인 별 주요 기업 현황

　주요 보안 기업Developer

/ManufacturerDistributor Reseller MSP/SSP

Symantec O 　　 O

Taldor O 　 O O

Check Point O 　　 O

Bynet O 　 O O

F5 O 　　　Kaspersky Labs O 　　　

Matrix 　　　 O

Malam-Team 　　　 O

Ness 　　　 O

ONe1 O 　　 O

Datanin 　　 O O

SecureNet 　　 O O

Arrow ECS 　　OC-Data 　　O

출처: STRABASE


▶ Datanin

회사명 Datanin Corporation

취급 제품 IAM, 보안 컨설팅

주소 Ben Gurion 33 Herzliya, 46785, Israel

연락처 Telephone 09-9579807Fax 09-9579808

홈페이지 http://www.datanin.com/


121

▶ SecureNet

회사명 SecureNet

취급 제품 Public Key Infrastructure, 보안 컨설팅

주소 34 Ben Gurion st Ramat Gan, 52573, Israel

연락처 Telephone 03-7544633Fax +972-3-7544634

홈페이지 http://www.securenet.co.il/

▶ Bynet

회사명 Bynet data communications Ltd

취급 제품 Firewall/IPS, 웹보안, 포렌식/애널리틱툴, 메일보안 등

주소 8 Hanechoshet St. Tel Aviv 69710, Israel

이메일 [email protected]

연락처 Telephone +972-3-645-8080Fax +972-3-548-8058

홈페이지 http://www.bynet.co.il/

▶ Rogev Computers

회사명 Rogev Computers Ltd.

취급 제품 일반소비자 및 중소기업용 보안 제품

이메일 영업: [email protected], 기술지원: [email protected]

주소 Meshek 59, Bazra, 60944, Israel

연락처 Telephone +972-9-7469155Fax +972-2-5870601

홈페이지 www.rogev.co.il


122

▶ Power Communication

회사명 Power Communication

취급 제품 일반소비자 및 중소기업용 보안 제품


주소 9 Hartum Street, P.O. Box 45139, Jerusalem 91450, Israel


홈페이지 www.power.co.il

※ 이스라엘 상(商) 관행 역시 개인적인 관계 형성이 판매에 중요한 역할을 함. 따라서 적극적인 고객방문

이나 현지 탐방은 현지 업체와의 돈독한 관계 구축은 물론 제품 및 제품 지원에 대한 확신을 심어줄

수 있음


123


가) 유통구조

▶ 이스라엘 물리보안 시장의 밸류체인은 제조 벤더 > 유통 업체(distributor) >VAS/SI > 최종소비자로

구성

- 주요 최종 소비자가 방위군, 국방성, Safe City 등 군과 정부를 대상으로 하는 시장의 경우 유통

단계가 단순하기 때문에 유통 업체의 역할이 크지 않은 편

- 이외 일반 소비자 시장 역시 내수 시장 규모가 크기 않아 제조 벤더가 직접 영업에 나서는 경우가

많고, 전문 유통 업체의 역할은 크지 않은 것으로 관찰

- 일부 제조 벤더의 경우 SI 업체를 통해 최종 소비자에게로 솔루션을 제공

나) 주요 유통 및 SI 업체

▶ Tadrian Telecom회사명 Tadrian Telecom역할 SI

취급 제품 Integrated Security System주소 23 Hayetzira Street, PO Box 7607 Petach Tikva, Israel 49517


홈페이지 http://www.tadirantele.com/

▶ TCI(Technical Consultants International Ltd)회사명 TCI역할 제조/유통

취급 제품 Night Vision Systems주소 P. O Box 72, Hod Hasharon, Israel, Israel

연락처 Telephone +972-9-7462518/Mr. Donald C.A Watson Fax +972-9-7462519

홈페이지 http://nightvision.org/


124

▶ G Max Security Tech Ltd.

회사명 G Max

역할 제조/유통

취급 제품 Perimeter Intrusion Detection Systems, Video surveillance

주소 100 Hadar St. Moshav Kidron 70795, Israel

연락처 Telephone +972-8-8594664email: [email protected]

홈페이지 http://www.outdoor-perimeter-security.com/gmax/

▶ AV-GAD Systems Ltd.

회사명 AV-Gad

역할 제조/유통

취급 제품 알람 경보 장비, CCTV, ATM 보안 장비 등

주소 84, Ben-Zvi Road, Panorama House 4th floor, Tel-Aviv 68 104, Israel

연락처 Telephone +972-3-681 67 67Fax +972-3-683 55 05

홈페이지 http://www.av-gad.com/

▶ Ex-Sight.Com

회사명 AV-Gad

역할 도소매 유통

취급 제품 물리 보안 전반

주소 Etgar 2 Tirat Carmel 39032, Israel 39032

연락처 Telephone +972-777-841262email: [email protected]

홈페이지 http://www.ex-sight.com


125

2.이스라엘 정보보호 기술 동향- 글로벌 평균 대비 정보보안 위협 탐지율이 상대적으로 낮게 나타나고 있는 이스라엘은 가장

많이 탐지된 위협 유형인 Miscellaneous Trojans의 경우 2013년 2분기 기준 9.4%가 감염

- 사이버 보안이나 물리 보안과 관련된 설문 조사 결과들에 따르면, 다양한 위기 상황 속에서도

일반인이나 전문가들이 느끼는 위기 의식은 크게 높지 않은 것으로 나타남


▶ Microsoft에 따르면 2013년 2분기 이스라엘에서 가장 많이 발견된 정보보안 위협 유형(categories)은

Miscellaneous Trojans로, 이스라엘에서 탐지된 컴퓨터 중 9.4%를 감염시킨 것으로 조사됨18)

- Miscellaneous Trojans에 이어 두 번째로 많이 발생한 위협 유형은 직전 분기 이스라엘 소재

컴퓨터 중 4.8%에서 발견된 웜으로 2013년 2분기에는 전체 조사 대상의 4.7%에서 발견됨

- 바이러스와 익스플로이츠 등이 그 뒤를 따름

● 이스라엘 정보보안 위협 유형 비교

출처: Microsoft

18) Microsoft Security Intelligence Report Volume 15, Jan through June, 2013


126

▶ 2013년 2분기 동안 이스라엘에서 발견된 가장 많은 위협군(families)으로는 Win32/Obfuscator로,

2.7%의 컴퓨터에서 감지

- Win32/Obfuscator는 암호화, 압축, 안티디버깅 및 안티에뮬레이션 테크닉들을 결합하는 방법으로

안티바이러스 분석이나 감지를 우회하는 기술을 활용한 프로그램

- 두 번째로는 INF/Autorun(2.2%)로서 감염된 컴퓨터의 네트워크나 USB 드라이브에 웜바이러스를

복제하여 확산되는 형태를 취함

- 이어서 HTML/IframeRef(1.8%)와 JS/BlacoleRef(1.4%)가 뒤를 이음

● 이스라엘 정보보안 10대 위협군

출처: Microsoft

▶ 이스라엘 보안청(Israel Security Agency, ISA)이 발간한 2013년 10월 물리보안 위협 동향 보고서에

따르면 10월 한 달간 이스라엘에서 발생한 물리적 테러 공격은 136건으로 전달의 133건에 비해 3건

증가

- 예루살렘에서만 32건의 테러가 발생해 전달의 25건에서 7건이 증가했으며, 유데아와 사마리아

지역의 테러 사건은 전달 99건에서 104건으로 증가

- 10월 예루살렘, 유데아, 사마리아에서 발생한 131건의 테러 공격 중 116건이 화염병(firebomb)에

의한 공격이었으며, 급조폭발물(Improvised Explosive Device, IED)에 의한 테러가 10건, 차량에

의한 공격이 2건, 소형무기에 의한 공격이 1건으로 기록됨

- 가자 지구에서 발생한 테러 사건도 9월 4건에서 10월 5건으로 증가하였으며, 이 중 두 건이 로켓

발사, 한 건이 자주박격포(mortal shell) 발사, 소형무기에 의한 테러가 2건으로 기록됨


127

● 2013. 7~10월 이스라엘의 지역별 테러 사건 발생 건수

출처: ISA


▶ McAfee가 2012년 1월에 발표한 자료에 따르면, 이스라엘은 핀란드, 스웨덴과 함께 세계에서 사이버

전쟁과 위협에 가장 잘 준비된 국가로 인식되고 있음19)

- 전문가 설문을 통해 도출된 이 보고서의 경우 평가에 활용된 자료로 방화벽, 안티바이러스,

거버넌스 및 교육 등을 포함

▶ 물리 보안 측면에서는, 2012년 9월에 발표된 Israel Democracy Institute의 설문 조사 결과

응답자의 85.4%가 정치적으로 테러와 전쟁의 위협에 상시 노출돼 있는 상황에도 불구하고

가까운 미래까지에 대해 이스라엘은 주변국으로부터 자국을 방어할 수 있는 군사력을 갖추고

있다고 응답20)

- 이스라엘 국민들의 3/4 이상이 미래에 대해 낙관적인 것으로 응답하였으며, 84.9%는 현재와 같이

첨단 기술 측면에서 지속적으로 세계 선도적 위치를 유지할 것으로 응답

19) http://www.bbc.co.uk/news/technology-1678750920) http://www.jpost.com/National-News/Israelis-optimistic-despite-Iran-threat-IDI-finds


128

3.이스라엘 정보보호 정책 동향- 이스라엘 정보보안 정책 총괄은 산업통상노동부의 지휘 하에 이뤄지고 있으며, R&D나

국제협력의 경우 수석과학관국(OCS)이 실무 추진 책임을 담당하고 있음

- 이스라엘 정보보안 경쟁력의 밑바탕에는 1970년대 이후 정부의 강력한 R&D 드라이브와

80년대 후분부터 추진되어 온 성공적인 벤처캐피털 및 인큐베이터 프로그램이 자리하고

있음

가. 정보보안 관련 주무 부처 및 정책기관

1) 산업통상노동부(The Ministry of Industry, Trade and Labor)

▶ 이스라엘의 정보보호 관련 최상위 정책 기관은 산업 및 경제 발전을 담당하고 있는

산업통상노동부(The Ministry of Industry, Trade and Labor)

● 이스라엘 산업통상노동부 산하 정보보호 관련 조직

출처: STRABASE


129

▶ 동 부처의 주요 활동은 부처 지원(Ministry Assistance), 국제 협력(International Activities), 산업

감독(Industrial Administrations) 및 소비자 보호(Consumer Protection)으로 구분

▶ 이 중 정보보안 산업 진흥 및 육성 관련 직접적인 업무는 산업 감독 활동을 통해 추진

- 산업 감독처 산하 주요 기관으로는 산업R&D지원실(Assistance for Industrial R&D), 경제기획

감독실(Economic Planning Administration), 지식집약 산업감독실(Knowledge-Intensive

Industry Administration)이 있으며, 이 중 정보보호 R&D 관련 업무는 산업R&D지원실이 전담

- 산업R&D지원 활동 강화를 위해 아이디어개발지원센터(Center for Assistance in Idea

Development), 수석과학관국(Office of the Chief Scientist), 이스라엘R&D산업센터(Israel

Industrial Center for R&D, MATIMOP)를 설치 운영 중

▶ 산업통상노동부는 2014년 월드컵 개최와 2016년 올림픽 개최를 앞두고 있는 브라질과도 안전한

도시(Safe City) 시스템 구축을 위한 양자 협약을 논의 중

2) 수석과학관국(Office of the Chief Scientist, OCS)

▶ 수석과학관국(Office of the Chief Scientist, OCS)은 산업통상노동부 산하 정보보호를 포함한

산업 R&D 개발 촉진 담당 부처

- OCS 설립은 1984년 산업 R&D 진흥법을 근거로 하고 있음

- OCS는 이스라엘의 지식기반 과학 기술 산업의 첨단화를 지원함으로써 경제 성장 촉진, 혁신 및

기업가 정신 고취를 비전으로 삼고 있음

● OCS 활동

출처: OCS


130

▶ 운영 재원은 이스라엘 R&D 펀드, 국제 프로그램, 협약 및 공동 업무 등을 통해 조달

- MATIMOP은 OCS의 주요 사업이자 자체 운영 중인 산업 R&D 센터로, OCS를 대신하여 대부분의

양자 R&D 협력 추진체 역할 수행

- 현재 OCS는 MATIMOP을 통해 전 세계적으로 40개의 양자 R&D 협약을 체결 중이며, 인도 일부

주들과도 국가 보안 솔루션 개발과 관련된 협상을 진행 중

● MATIMOP 해외 협력 R&D 현황

구분 세부

양국 펀드(Bi-National Funds)

BIRD (Bi-National Industrial R&D) American-Israeli Foundation

BRITECH - Britain-Israel Industrial R&D Foundation

CIIRDF - Canada-Israel Industrial R&D Foundation

KORIL-RDF - Korea-Israel Industrial R&D Foundation

SIIRD - Singapore-Israel IndustrialR&DFoundation

Parellel Funding Agreement

US-Israel Science&Technology Commission

다자 협력(Multinational

Agreements)

Israeli Participation in the Sixth Framework Program for R&D of

the European Union (Fp6)

EUREKA

IRC - Innovation Relay Centers

3) 이스라엘 국가사이버국(The Israel National Cyber Bureau, INCB)

▶ 이스라엘 국가사이버국(The Israel National Cyber Bureau, INCB)은 글로벌 사이버 공격 증가에

따라 국가 단위의 사이버 보안을 전담하기 위해 2011년 8월 현 수상인 Benjamin Netanyahu의

지시에 따라 총리실 산하에 설립된 조직

- 2010년까지 이스라엘 정부는 국가 R&D 위원회 산하에 태스크포스 조직을 구성하고 이스라엘의

정보보안 부문 발전을 위한 연구 개발에 초점을 맞춰오던 상황

- 이후 국가 정보보안 전담 기구에 대한 필요성이 제기됨에 따라 2011년 8월 사이버 공간에서의

국가 대응력 증진에 관한 정부 결의문(Government Resolution No. 3611)을 발표하고 INCB의

설립을 승인

▶ 운영 예산은 재정부(Ministry of Finance)에서 배정한 총리실 예산 가운데 일부로 충당하며, 2011년

설립 당시의 예산은 약 40만 셰켈(New Israelis Shekel, NIS) 가량


131

▶ 조직 구조는 총리실과 이스라엘 공무원 인사위원회(Civil Service Commission)의 협의 하에 결정

- 국장은 이스라엘 총리에 의해서 임명되며, 임기 기간은 3년으로 1회 재임이 가능

- 현재 에비아타 마타니아(Eviatar Matania) 박사가 NCB의 국장으로 임기 수행 중

▶ 주요 임무는 다음과 같음

- 국가 정보보안 경쟁력 강화를 위한 총리, 정부 부처 및 관련 기관의 정보보안 정책 수립을 지원

- 사이버 공격 전후로 INCB는 이스라엘 내 사이버 방어와 관련된 다양한 부처들 간의 보호 조치

및 활동을 조정하는 역할을 수행

- 사이버 공격이 발생하는 동안 INCB는 국가 사이버 상황실(National Cyber Situation Room)에서

관련 기관 담당자들과 지속적인 접촉을 하며 작전을 지시

- 국가 사이버 방위 컨셉트 구축

- 정보보안 이슈에 관한 국가 단위의 규제 개선

- 민간 정보보안 업계와 협력 조정 및 해외 정부들과의 보안 협력 체계 구축

- 학계, 산업계와의 긴밀한 연계를 통한 사이버 분야 국가 성장 동력 창출

- 과학기술부(The Science and Technology Ministry)와의 협력으로 5,000만 세켈(1,400만 달러)의

장학금 및 연구 재원 마련, 이를 통한 국가 보안 인재 양성

4) 이스라엘 보안청(Israel Security Agency, ISA)

▶ ISA는 테러, 스파이, 정치적 혼란, 기밀 유출 등 국가 안보를 위협하는 요소들로부터 자국을

보호하기 위한 목적으로 설립

- 1948년에 정보 서비스 및 첩보 활동을 위한 독립 행정 기관으로서 설립되었으며, 2002년 사법부

로부터 정부 산하 기관으로 인정받아 정식으로 출범

▶ 물리적인 위협이나 사이버 공간 상의 위협 발생 요소에 대한 연구조사와 관련 기술의 개발을

수행하며, 정부 기관의 보안 시스템 운영을 지원

- 기술 개발 분야는 일반 기술과 IT 기술 부문으로 분류되며, 정보보안을 위한 연구 및 시스템 운영

활동은 IT 개발 부문이 주로 담당

- 국가 정보보안 강화를 위해 필요한 기술을 개발하고 이를 실제 정부 기관에 적용함으로써 공공

부문의 외부 위협에 대한 대응력 강화에 기여

- 그 밖에도 각종 보안 관련 위협 발생 현황을 파악하고 정보를 수집, 분석해 제공


132

5) 컴퓨터긴급대응팀(Computer Emergency Response Team, CERT)

▶ 이스라엘 정부 부처 및 공공 기관을 대상으로 한 정보보안 공격 발생 시 즉각적인 대응을 담당

- 재정부 산하 소속으로 공공 기관에서 발생되는 위협에 대한 대응 이외에도 독자적으로 연구 및

기타 활동을 추진

- 사이버 공간에서 발생되는 위협에 대한 위기 관리, 정보보안을 위한 대응 프로세스 마련, 트래픽

제어, 첩보 서비스, 바이러스 스팸 피싱 방지, 개인정보 보호, 정보보안 인식 증진을 위한 정보

제공 및 교육 등의 역할을 수행


▶ 이스라엘은 아직까지 정보보안과 관련해 국가 차원의 중장기 정책을 마련하고 있지 않은 상황이나,

NCB의 설립 이후 정보보안 관련 R&D 기술, 기업, 인재 육성에 초점을 맞춘 세부 전략

프로그램을 추진 중

▶ 이스라엘 첨단 산업 육성을 위한 정책 개발은 1970년대 산업R&D 진흥법(Law for the

Encouragement of Industrial Research and Development) 이후 본격화

- 현재 산업통상노동부 내에 설치된 OCS가 정보보호 업계를 포함한 첨단 산업계의 R&D 정책 추진

총괄책 수행 중

● 이스라엘 첨단 산업 R&D 발전상

시기 주요 내용1기 1970년대~1980년대 중반 하이테크 국가의 연구기반 구출을 위한 초기적 기반구축2기 1980년대 중반~1992년 과학기술 인프라 구축, 인큐베이터, 기업의 R&D 지원 프로그램 실시

3기 1993년~클러스터 형성, 벤처캐피탈 투자, 전략적인 기업에 대한 투자, 요즈마프로그램(벤처캐피탈 투자 프로그램)의 성공, 러시아 붕괴에 따른 우수한 연구자 및 교원의 이민 유입

출처: KISA

▶ 이스라엘은 국가 안보(homeland security)와 사이버 보안 시스템 및 솔루션 개발을 위해 기초

학술 연구와 학제 간 개발을 동시에 지원하는 일원화된 접근을 취하고 있음

▶ OCS는 산업 R&D의 고부가가치화와 이스라엘 기술 산업의 지식기반 지원과 향상을 위한 정부

정책 개발 수행의 중추적 역할을 수행

- 앞서 살펴본 바와 같이 OCS는 다양한 R&D 기금 및 지원 수단을 통해 이스라엘 정부는 새로운

아이디어를 개발하는데 수반되는 리스크를 공유하며 상업화를 주도


133

1) MAGNET

▶ MAGNET은 OCS가 추진 중인 대표적인 R&D 프로그램으로 학계와 산업계가 공동 참여

▶ 동 프로그램은 MAGNET 프로그램의 경우 국가 안보와 사이버 보안 기술을 개발 촉진을 위해

대학과 기업으로 구성된 두개의 R&D 컨소시엄을 가동 중

가) VUNCAN(Video Understanding Learning Content and Notification)

▶ 비디오 감시 분야에서는 5년째 수행 중인 VULCAN이 보다 효과적이고 실시간, 오프라인 비디오

감시 데이터 자동 분석에 접근하기 위한 집중적이고 보다 독립적인 방법들을 제공

- 모니터링 시스템을 통해 나타난 사람들의 행동 패턴을 분석, 의심을 살만한 행동을 하고 있는지

여부를 파악

- 민간의 NICE Systems가 주도하고 있는 이 컨소시엄에는 Elbit Systems, RAFAEL, Verint, HTS,

ProTrack, RTCVision, 학계 및 연구 기관으로는 Weizmann Institute, the Technion, University

of Haifa, Bar-Ilan University and Hebrew University 등이 참여

나) RESCUE(Rapidly Deployable Communication Infrastructure for Rescue Forces)

▶ 응급구조 병력들의 신속한 통신망 구축을 목적으로 8개 기업, 10개 대학 연구소가 공동으로 추진

중인 과제

- 연구 대상 통신 표준은 IEEE 802.11x(WiFi), IEEE 802.16x(Mobile WiMAX), 3GPP LTE/LTE-A

및 위성통신

- 모바일 애드혹 릴레이/메쉬 라우팅, P2P 통신, SON(Self Organizing Network), 위성 백홀 및

이종 무선 기술 간 호환성 기술 등에 관한 연구 수행

다) CYBER

▶ CYBER는 네트워크 레벨에서의 공격 원천을 식별해 내기 위한 역량과 사이버 방어 능력 개발을 위한

연구 컨소시엄

- Verint Systems이 주도 중이며, NICE, Elbit, Rafael, Commtouch, Radware, C4 Security and

Secure Islands Technologies 등과 함께 이스라엘 주요 대학의 30명의 교수들이 함께 참여

2) KIDMA

▶ NCB와 이스라엘 산업무역노동부(Ministry of Industry, Trade and Labor)가 공동으로 추진 중인

사이버 보안 관련 R&D 진흥 및 기업 육성 프로그램

- 이스라엘 정보보안 산업의 잠재력을 키우고 강점을 극대화함으로써 글로벌 시장에서의 경쟁력을

확보하기 위함


134

▶ 프로그램 운영 자금은 NCB와 MITL 양쪽으로부터 각각 8,000만 셰켈씩 조달

- 이를 통해 기술적 역량을 지닌 기업에 R&D 개발과 홍보 등에 필요한 자금을 지원하며, 2013년

부터 2년간 진행될 예정

3) MASAD

▶ NCB가 이스라엘 국방부(Ministry of Defense, MoD)의 국방 R&D 조직과 공동으로 추진하는

사이버 보안 관련 R&D 기술 진흥 프로그램

- 정부의 사이버 공간 상 위기 대응력과 군사 조직의 사이버 방어 능력을 동시적으로 향상시키기

위한 사이버 R&D 개발 프로젝트로, 방어 기술 프로젝트와 국가 민간 인프라 운영에 필요한 사이버

부문의 진흥을 연동함으로써 이스라엘의 사이버 기술 경쟁력을 글로벌한 수준으로 높이는 것이

프로그램의 궁극적인 취지

▶ 2013년도 프로그램 운영 자금으로 NCB와 MoD 양 조직으로부터 각각 1,000만 셰켈씩

조달하였으며, 이를 위해 협동 위원회 구성을 통한 프레임워크를 마련

4) 정보보안 관련 교육 및 인재 양성 정책

▶ NCB는 사이버 보안 관련 교육 진흥을 위해 과학기술부(Ministry of Science and Technology)와

공동으로 학계 연구 펀드 및 장학금을 조성

- 2012년~2014년까지 3,200만 셰켈 규모의 사이버 보안 관련 교육 연구 펀드 조성 계획을 추진

- 또한 같은 기간 동안 사이버 보안 부문의 고등 교육 학위 수료자들을 양성하기 위한 1,600만 셰켈

규모의 장학금 조성도 추진

▶ 아울러 사이버 보안 전문 교육 커리큘럼을 개발하고 전문가 양성을 위한 ‘Magshimim Leumit' 프로그램을 실시

- ‘Magshimim Leumit'은 정보보안 및 컴퓨터 전반에 관련된 기술 개발 및 훈련을 통해 해당 분야의

전문가를 양성하는 3개년 교육 과정 프로그램으로, 10~12학년의 학생들을 대상으로 총 5~6학기

동안 교육을 진행

- NCB와 과학기술부 이외에도 이스라엘 보안청(ISA)과 교육 및 사회복지 지원 단체인 라쉬 재단

(Rashi Foundation), 이스라엘 복권 단체(Israel State Lotter)등의 후원을 받고 있음


135

5) 정부 지원금 정책

▶ 1985년 이후 생겨난 벤처캐피털은 이스라엘의 첨단 산업 경쟁력 강화에 크게 기여를 했으며, 현재

정부에서도 글로벌 시장에서 경쟁하기 위한 벤처기업 육성을 위해 정부 직접 보조금과

벤처캐피탈을 통한 간접 보조금 형태를 병행

- 정부 주도 하의 주요 지원금 프로그램으로는 Yozama 캐피털, Tnufa 프로그램 및 기술인큐베이터

프로그램 등이 있음

▶ 정부 주도형 벤처 캐피털의 대표적 성공 사례는 Yozma(히브리어로 ‘이니셔티브’를 의미)

- 93년에 도입된 Yozama는 세제 혜택을 통해 이스라엘 내 해외 벤처캐피털들을 성공적으로 유치

- Yozma 이후 이스라엘의 연간 벤처캐피털 규모는 10년 동안 60배 가까운 성장을 이뤄냄(1991년

5,800만 달러 → 2000년 33억 달러)

▶ 90년대 초반의 기술 비즈니스 인큐베이터 프로그램은 구소련에서 이스라엘로 유입된 75만 명의

과학자와 엔지니어들의 역량을 산업계에 최대한 활용하기 위한 정책 수단으로 활용

- OCS는 초기 단계의 기술 개발과 기업가 정신 고양을 목적으로 당시 7개의 인큐베이터 프로그램 런칭

- 현재 이스라엘 내에서는 20여 개의 인큐베이터들이 존재하며, 이 중 65%가 과학 관련 R&D

프로그램

● 2011년 벤처 캐피털 별 이스라엘 IT 및 정보보안 기업 투자 현황

벤처 캐피털 투자금액(백만 달러) IT 및 정보보호 기업 Pitango 1300 AudioCodes, Radcom, Radware, Retalix, VocalTec

Star Ventures 1000 Alvarion, BigBand Networks, Ceragon Networks, Radcom, CienaJerusalem Venture

Partners (JVP) 850 Allot, Chromatis, Fundtech, Cogent, Jacada, Precise, XMPie, Sheer Networks, QlikTech, Cyber-Ark, Qlipso, Altair

Evergreen 700 Aladdin Knowledge Systems, Creo, Commtouch, Compugen, M-Systems, RADVision

Gemini 700 Ceragon Networks, Mellanox, nLayers, Traiana, Riverhead Networks

Vertex Venture Capital 600 Actimize, SHL Telemedicine, Terayon Communication, Voltaire InfiniBand, PowerDsine

Carmel Ventures 600 NICE Systems, Actimize, Followap, ECI Telecom, Tecnomatix, Red Bend Software, OpTier, Mformation, Kontera

Genesis Partners 600 ClickSoftware, FilesX, ProSight, Tescom, Allot, AudioCodes, Kidaro, Fundtech, Wintegra

Infinity Fund 600 Scitex Vision, Identify Software, TeleMessage, CyberArk, Teledata Networks

Giza Venture Capital 600 Zoran Corporation, M-Systems, DSPC, Libit, Flash Networks, ActionBase

출처: The 2011 Dun and Bradstreet venture capital ranking


136

4.이스라엘 정보보호 기타 동향- 이스라엘 정보보호 제품 평가 및 인증은 이스라엘 표준규격청(SII)이 담당하며 크게 표준

마크, 그린 마크 및 안전 마크가 있음

- 물리 보안(homeland security 포함)은 물량 면에서 공공 부문 입찰의 대부분을 차지하나

입찰 관행의 폐쇄성으로 인해 해외 기업 입장에서는 경쟁 장벽으로 작용


▶ 이스라엘에서 유통되는 전기 전자 제품은 이스라엘 표준규격청(Standards Institution of ISRAEL,

SII)의 승인을 필수적으로 획득해야 함

▶ SII는 표준 규격을 관장하는 이스라엘의 대표적 정부기관으로, 현지 유통 산업용 제품에 대한 테스트,

인증, 품질관리를 전담

- 주요 담당 업무로는 표준마크, 안전마크, 그린마크 및 이스라엘 내 ISO 9000 인증 부여 등

1) 표준 마크(Standard Mark)

▶ SII는 ISO Guide 65에 준해 표준마크 프로그램 운영하며, 표준마크 자격을 획득하기 위해서는 표준

요구 사항 충족 및 품질 보장 시스템을 갖춘 공장에서 제조되어야 함

- 표준마크위원회는 테스트 보고서와 품질 평가 보고서 결과를 평가하기 위해 정기적으로 기술

위원회들과 미팅을 조율, 민간과 공공 분야의 전문가들로 구성된 기술위원회들이 결과물을 보고

하면 이를 토대로 라이선스위원회는 마크 부여 및 취소를 결정

- 표준마크가 승인되면 추가적으로 제품 및 품질 보증 시스템에 대한 검사를 실시

- 검사는 연구소 직원들과 인증 감사원들에 의해 수행되며, 제품의 지속적인 표준 준수 여부를

확인하기 위한 샘플 검사는 1년에 수차례 실시

- 한편 SII는 해외 제조업체들의 표준 승인 절차 부담을 덜어주기 위해 SII를 대신해 테스트와 검사

서비스를 수행할 독립 해외 테스트 및 인증 기관들과의 협약도 체결하고 있음


137

● SII 표준 마크 및 인증 담당

인증마크 담당자

Joshua Miller

Head of Standards Mark Operation Directorate, Quality &

Certification Division

Tel: +972-3-6465316

Cell: +52-2775074

Email: [email protected]

Inna Kaufman

Tel: 03-6465305

Fax: 03-6461011


2) 그린 마크(Israeli Green Label)

▶ 제품의 환경 영향도에 관한 기준 충족 여부를 확인하기 위한 인증

● SII 그린 마크 및 인증 담당


Mr. Braun Benny M.Sc.

Head, Green Mark Operation Directorate

Tel: 03-6465207

Cell : 052-3602789


Nira L. Lalkin

Tel: 03-6465207

Fax: 03-6461011



138

3) 안전 마크(Safety Mark)

▶ 안전요구사항으로 구성된 표준 준수 여부를 확인하기 위한 인증

● SII 안전 마크 및 인증 담당


Joshua Miller

Head of Standards Mark Operation Directorate, Quality &

Certification Division

Tel: +972-3-6465316

Cell: +52-2775074


Sara Zriel

Tel: 03-6465319

Fax: 03-6461011


4) 관리 시스템(Management Systems) 인증

▶ ISO를 비롯 26개의 이스라엘 국내외 관리 인증을 시행

- 이중 보안 및 안전 관련 인증은 ISO/IEC 27001(정보보안관리 표준), SI OHSAS 18001(건물관리

및 직업 안전 관리 표준), SI 9301(운송 시스템 안전관리) 등이 있음


139

나. 이스라엘 정부/공공기관의 (연간) 조달 및 입찰정보 입찰 정보

▶ 이스라엘 정부의 조달 관련 정보는 정부 홍보 사이트인 Israeli Governmental Advertising Site

(http://www.info.gov.il/LAPAMEng)에서 부처별 검색을 통해 확인 가능

● Israeli Governmental Advertising Site 메인 화면

출처: Israeli Governmental Advertising Site

▶ 보안 관련 전문 입찰 사이트로는 공공안전부(Ministry of Public Security)의

http://mops.gov.il/About/Tenders/Pages/default.aspx를 참조할 수 있으나 영문 정보는

제공되지 않고 있음

▶ 이스라엘 정부는 해외 기업들을 위한 자국 내 조달 정보 제공에 대해 수동적이고 폐쇄적인 성향을

보임

- 이와 관련한 주 이스라엘 미국 상공회의소 측은21) 이스라엘의 공공 입찰 관행이 일관성, 투명성

및 엄격한 표준의 부재로 인한 심각한 문제를 안고 있는 것으로 지적

- 입찰 정보의 배포와 유통이 제한적으로 이루어지는 탓에 다양한 입찰 참가자들로부터의 경쟁

참여 유도가 어려우며, 대부분의 경우 RFI와 RFP 단계의 투명성 부족은 물론 입찰 결정에 대한

정보 공유도 제대로 이뤄지지 않고 있는 실정

21) http://www.amcham.co.il/node/70


140

▶ 이외 민간에서는 유료로 입찰 정보 및 입찰 프로세스 전반에 이르는 자문 서비스도 제공 중

- 민간 입찰 사이트로는 Tendersinfo.com에서 시의성 있는 다양한 입찰 정보를 접할 수 있음

(http://www.tendersinfo.com/global-israel-tenders.php)

- 정보력과 현지 네트워크가 취약한 일부 중소기업들의 경우 입찰 서류 작성, 경쟁 참가, 계약 협상

등에 관한 전반적인 업무를 대행하는 AYR(http://www.ayr.co.il) 등과 같은 법률 회사 역시 이용

가능


1) Cyber Tech 2014


Security Israel 2014 2014.1.27~1.29

Israel Trade Fairs

& Convention

Center

http://www.cybertechisrael.com/

이스라엘 국방성, 이스라엘사이버부 등 주요

보안 부처 참여

2) Security Israel 2013


Security Israel 2014 2014년 6월 예정

Israel Trade Fairs Center,

Tel Avivwww.securityisrael.com 이스라엘 대표적 Home

Land Security 전시회

3) HLS 2014 Conference


HLS 2014 Conference 2014.11.09~11.12 Tel Aviv

http://www.export.gov.il/eng/Branches/Technologies/DefenceIndustries/Eve

nts/events,1070/

이스라엘 수출국(Israel Export Institute) 주최 3차

국제회의


141

< 참고문헌 : 이스라엘편 >

1. IATI, “IATI Annual Review: Israel ICT Industry 2012”, 2012. 9

2. ISA, "Monthly Summary-October 2013", 2013.10

3. Israel Aerospace Industries, “OCS Overview”

4. Israel's Innovative Homeland and Cyber Security Solutions, http://www.moital.gov.il

5. KISA, “이스라엘 지식정보보안 산업 법 제도 및 추진체계 분석”, 2012. 12

6. KOTRA, “2013-2015 이스라엘 IT 시장 전망”, 2013. 4

7. Microsoft, “Microsoft Security Intelligence Report Volume 15 Regional Threat Assessment”,

2013.10

8. Standards Institution of ISRAEL(SII), http://www.sii.org.il/

9. STKI, “Forecast: 2013 IT Market in Israel, 2013”

10. US Department of Commerce, “Global Safety and Security Resource Guide 2013 – 2014 Edition”,

2013



142

Ⅳ U.A.E.



145

1.UAE 정보보호 시장 동향- 시장조사기관 BMI의 연구 결과에 의하면 2013년 UAE SW 시장은 전년대비 10.3%의 높은

성장세를 보일 전망이며, ERP, CRM, BI와 함께 정보보안 분야가 동반 성장할 전망

- 최근 UAE에서는 테러 및 각종 범죄 감시와 예방의 중요성이 강조되기 시작하면서 CCTV

및 모션센서 등의 보안장비가 일반가정, 학교, 병원, 공원 등으로 빠르게 확산 중


1) SW 시장 규모 및 전망

▶ 시장조사기관 BMI(Business Monitor International)는 2013년 UAE SW시장 규모를 전년대비 10.3%

증가한 28억 5,000만 디르함22)(약 8,240억 원)으로 추정

- 2013년 UAE의 SW시장 고성장세는 2012년 10월 출시된 Microsoft의 윈도 8 도입과 최근 빠르게

기업 시장에 불고 있는 ERP 애플리케이션 확산이 주요 동인

- CRM 솔루션의 경우 아직 중동 지역 중소기업의 2% 미만이 도입을 완료한 상태로서 향후 SW시장

활황에 기여할 전망

- 향후 5년 동안 ERP와 CRM의 성장과 더불어 비즈니스 인텔리전스(BI) 솔루션과 스토리지 및 정보보안

SW시장의 성장도 예상됨

- 중동 지역에서 높은 비중을 차지하고 있는 UAE 정보보안 SW시장은 HW 및 SW 등 UAE의 전반적인

IT 시장이 빠르게 성장하고 있는데 비해 현재 대부분 기업들의 보안 수준이 매우 낮아 향후 높은 성장이

예상되며 특히 콘텐츠 보안 기술의 수요가 높을 전망

2) 안티바이러스, 안티스파이웨어 솔루션 시장

▶ UAE에서 소비자 정보보안 시장의 30~40%를 차지하고 있는 글로벌 보안 솔루션 벤더 Kaspersky

Lab에 따르면 UAE의 안티바이러스, 안티스파이웨어, 안티스팸 SW시장은 2012년 5,300만 달러(약

563억 원)로 추정되며 연평균 10.2%로 성장해 2015년 7,100만 달러(약 754억 원)에 달할 전망

- IT시장조사기관 IDC에 따르면23) 러시아 출신의 보안 솔루션 벤더 Kaspersky Lab이 UAE 일반 소비자

보안시장에서 가장 인기가 높으며 안티바이러스, 안티멀웨어 시장의 37%를 차지하는 것으로 나타남

22) 디르함(Dirham, AED): UAE를 비롯한 모로코, 서사하라 등 아랍 여러 지역의 통화 단위. UAE의 1디르함은 약 288.78원(2013년 12월 23일자 환율 적용)에 해당

23) 2010년 12월 발표 내용


146

3) 클라우드 보안 시장

▶ 시장조사기관 Frost & Sullivan은 UAE 클라우드 보안 시장이 2010년 660만 달러 규모에서 연평균

35.3%로 성장해 2019년 7,230만 달러 규모에 달할 것으로 전망

- Frost & Sullivan은 클라우드 보안시장이 2013년 1,030만 달러 규모를 형성해 UAE 네트워크 보안

시장의 3.7%를 차지할 것으로 추정했으며, 점차 늘어 2019년에는 12.7%까지 비중이 증가할 것으로 전망

- UAE 클라우드 보안 시장은 중소기업이 대기업에 비해 높은 비중을 차지

● 2010년~2019년 UAE 클라우드 보안 시장 성장 전망 추이 (단위 : 백만 달러)

출처: Frost & Sullivan(2013.05)

▶ 또 다른 시장조사기관 IDC 역시 UAE 클라우드 보안 시장이 높은 성장률을 구가할 것으로 전망

- IDC는 UAE 클라우드 보안 시장이 2013년~2016년 사이 연평균 43.6%로 성장할 것이며 전체 IT

서비스 지출의 30%를 차지할 것으로 분석

- 이는 UAE 정부기관과 중소기업들이 IT 비용 절감 등을 목적으로 클라우드 컴퓨팅 도입에 적극적으로

나서고 있기 때문

4) 국방 정보보안 시장

▶ 국방시장 전문 시장조사기관 SDI(Strategy Defence Intelligence)는 UAE 국방 정보보안 시장을

2013년 6억 달러로 추산하고 있으며 10년 후인 2023년에는 2.3%로 성장해 7억 5,500만 달러에

이를 것으로 전망


147

● 2013년~2023년 UAE 국방 정보보안 시장 성장 전망 추이 (단위 : 백만 달러)

출처: SDI(2013.08)

▶ 2013년 국방 정보보안 시장 중에서 가장 큰 규모로 시장을 주도하고 있는 세부 시장은 네트워크

보안으로서 1억 8,600만 달러(31% 차지) 규모를 이루고 있으며, 그 다음으로 데이터 보안(28%)과 ID

& 제어(24%), 클라우드 보안(17%)이 각각 따르고 있음

● UAE 국방부 정보보안 세부 시장별 시장 규모 및 전망(단위 : 백만 달러)

구분 2013년 시장규모 2023년 시장규모 시장 합계('13~'23) CAGR('13~'23)

네트워크 보안 186 234 2,300 2.32%

데이터 보안 168 211 2,100 2.32%

ID & 제어 144 181 1,800 2.32%

클라우드 보안 102 128 1,300 2.32%

합계 600 755 7,400 2.32%



148


1) 시장 규모 및 전망 개요

▶ 최근 UAE에서는 테러 및 각종 범죄 감시와 예방의 중요성이 강조되기 시작하면서 CCTV 및

모션센서 등의 보안장비가 일반가정, 학교, 병원, 공원 등으로 빠르게 확산 중

- UAE에서는 정부 주도 하에 2010년부터 보안장비 및 시스템 구축사업이 진행되기 시작했으나 여전히

범죄 발생이 많아 정부 및 민간에서 보안 장비에 대한 수요가 높음

- 아부다비에서 ‘Woman Hunter’라는 범죄용어가 등장할 정도로 여성을 대상으로 한 성범죄율이 급증

하자 관할 경찰청은 지하철 전역에 CCTV 설치 계획을 발표

- 현지 고소득층과 높은 외국인 유입률이 맞물려 두바이 내 고급 승용차 판매량이 높아짐에 따라 차량

절도사건 수도 동반 상승

※ 두바이에서 발생하는 범죄 중 가능 높은 비중을 차지하는 차량 절도를 근절하기 위해서 두바이

경찰국은 향후 수년간 1억 3,000만 달러 상당의 CCTV를 추가로 설치할 계획

2) CCTV 시장

▶ 글로벌 금융위기에 영향을 받아 UAE 건설경기가 침체되었을 때는 CCTV의 수요도 급감하였으나,

아부다비와 두바이를 중심으로 건설 경기가 서서히 회복됨에 따라 CCTV 수요도 유지되는 상황

- 테러 및 각종 범죄 예방의 중요성이 강조되기 시작하면서 CCTV 설치는 일반가정, 학교, 병원, 공원

등으로 설치 범위가 확대

- UAE 영문 일간지인 Gulf News에 따르면 가정부를 고용한 주택의 경우 자녀들의 안전 확인을 위해

가정용 CCTV를 설치하는 사례도 증가하고 있음

▶ UAE는 CCTV 자체 생산 능력이 없어 전량 수입에 의존

▶ 2000년 초반에는 미국, 일본, 독일산 CCTV 브랜드가 시장에서 가장 인기가 높았으나 시장점유율이

감소하고 있으며 반면 한국 제품의 수요는 늘고 있는 추세

- 한국은 2008년부터 지속적으로 對 UAE CCTV 수출을 늘려왔으며 우수한 품질로 시장인지도를 형성

- 저가의 중국, 대만산 제품이 유통되고 있으나 품질 문제로 인해 선호도는 낮은 상황

▶ 바레인, 카타르의 건설 프로젝트에 납품되는 CCTV 물량 증가로 해당 국가로의 재수출이 크게 증가

- 불안한 국가정세로 이라크로 수출되는 CCTV의 물량도 증가 추세

- 인근 중동국가의 수입상들은 두바이에 구매 사무실을 두고 본국으로 제품을 공급하는 경우가 많음


149

● UAE CCTV(HS코드: 85258090) 수입 통계(단위 : 달러)

순위 국가 2009년 2010년 2011년

전체 106,235,584 131,603,756 98,036,661

1 일본 42,348,503 47,429,368 31,387,931

2 중국 24,716,684 29,582,813 18,649,462

3 한국 6,274,289 9,145,812 12,418,984

4 미국 7,291,658 10,035,828 8,607,314

5 말레이시아 6,160,228 6,777,088 6,092,869

6 태국 3,138,909 3,393,068 2,888,451

7 헝가리 69,404 541,659 2,667,861

8 대만 3,547,072 3,260,856 2,575,195

9 독일 2,827,285 2,933,951 2,478,081

10 영국 3,548,342 4,869,360 2,114,472

출처: World Trade Atlas, KOTRA(2012.08) 재인용

3) 소방장비 시장

▶ UAE는 세계 금융 및 무역 중심지로 부상하면서 고층 빌딩이 급증해 화재 안전 사고에 대비한 소방

및 보안 장비 시장이 크게 활황세를 구가

- 2013년 UAE의 소방장비 시장은 5억 5,000만 달러(약 5,800억 원) 규모로서 전년 동기 대비 8% 가량

성장할 전망

※ UAE를 비롯한 GCC24) 지역 시장은 11억 2,000만 달러 규모로 추정

- 특히 2012년 두바이 고층빌딩에서 대형 화재가 발생한 이후 소방안전에 대한 정부의 관심이 고조

- 현재 UAE 내 건물 중 40%만이 화재 경보 및 감시 시스템을 갖추고 있어 향후 정부 주도의 24시간

화재 경보 및 감시 시스템 구축 캠페인이 진행될 예정

- 지난 2013년 1월 15일~17일 3일간 UAE 두바이에서는 소방 및 보안장비 전시회인 Intersec이 개최

되었으며, 전 세계 54개국, 990여 업체가 참가해 UAE를 비롯한 GCC지역의 호황을 반영(참가 규모가

전년 대비 33% 증가)

24) GCC(Gulf Cooperation Council, 결프협력회의): 걸프 지역 주요 6개 산유국들로 구성되어 있으며, 회원국 간의 경제 및 안전보장에 대한 협력과 치안국방 면에서의 결속을 위한 협의체. 6대 회원국은 UAE, 사우디 아라비아, 쿠웨이트, 카타르, 오만, 바레인


150


1) 정보보호 사업자 및 제품 동향

가) 가장 인기 있는 정보보안 솔루션 벤더 Kaspersky Lab

▶ 러시아 출신의 글로벌 보안 술루션 벤더 Kaspersky Lab은 UAE를 비롯한 중동시장에서 크게 인기를

얻고 있음

- Kaspersky Lab은 IT전문 시장조사기관 IDC가 지난 2010년 발표한 보고서에 따르면 UAE 정보보안

소매 유통시장의 37%(600만 달러 매출), 38%(90만 개 제품 판매)를 차지

- 同 조사에 따르면 Kaspersky Lab은 유통업체를 통한 시장과 일반 소비자 시장에서 선두를 누리고

있으며 각 시장에서 두 번째 벤더 대비 각각 11%와 6% 차이로 앞서고 있는 것으로 나타남

- IDC는 시장 관계자들과의 인터뷰 등을 통한 분석 결과에서 Kaspersky Lab이 최첨단 기술과

엔지니어링 측면에서 우수성을 인정 받고 있는 것으로 평가했으며 파트너들과의 견고한 관계에도

강점을 인정

- Kaspersky Lab은 사우디 아라비아와 이집트 소매 시장에서는 2위 벤더25)로 조사됨

● Kaspersky Lab의 제품 및 서비스

출처: Kaspersky Lab.com.ae 홈페이지)

25) 同 조사에 따르면 Kaspersky Lab은 사우디 아라비아에서는 2009년 60만 개의 안티 바이러스 제품을 판매해 400만 달러의 매출을 올렸으며, 중동에서 가장 시장이 큰 이집트에서는 1,500만 달러의 매출을 거둠


151

나) CCTV 선호 브랜드

▶ CCTV는 일본 및 미국산이 시장에서 가장 선호되고 있으며 삼성, LG와 같은 한국의 글로벌

브랜드도 전반적으로 좋은 이미지가 형성돼 있음

- 저렴한 가격대의 중국과·대만산 제품이 시장에 유통되고 있으나, 품질 문제로 인해 시장에서 선호

되지 않는 상황

- KOTRA가 바이어 전화인터뷰를 통해 도출한 브랜드별 CCTV 시장점유율은 다음과 같음

● 2013년 UAE CCTV 장비 선호 브랜드

브랜드 원산지 시장점유율

SONY 일본 15 %

Honeywell 미국 10 %

Siemens 독일 5 %

Pelco 독일 5 %

Comnet 한국 5 %

Bosch 독일 5 %

중국·대만산 브랜드 30 %

기타 국가 브랜드 25 %

총계 100 %

출처: KOTRA(2013.04)

2) 기업 정보보안 시장 수요

▶ ICT 시장조사기관 Kable이 2012년 12월 UAE 기업 91개(전체의 66%)를 포함한 중동 지역 주요 기업

137군데를 대상으로 ICT 인프라 투자에 관해 실시한 설문 조사 결과26)에 의하면 기업들은 2013년

ICT 예산 및 직원 배분에서 보안과 인프라 기술 표준화 분야에 가장 많은 관심을 쏟을 것으로 나타남

- 전략 목표 중 보안/프라이버시 부문이 4점 척도 중 가장 높은 3.1점을 획득

- 특히 다국적 석유 기업들이 사이버 공격 방어에 대해 높은 관심을 보임

- 투자 계획 관련 질문에서 보안 부문에 2013년 투자 계획이 있다는 응답자가 136명(99%), 그후 2년

(2014~2015년) 지속 투자 여부에 관한 질문에는 123명(90%)이 응답해 관심도가 꾸준히 높을 전망

26) Kable, “ICT priorities in the Middle East – Enterprise ICT investment plans to 2013”(2013.07). 중동 지역 산업을 대표하는 137개 주요 기업의 CIO 등 ICT 투자 의사 결정권자들을 대상으로 실시


152

● 중동지역 기업의 2013년 ICT 전략 목표 중 우선 순위

출처: Kable(2013.07) * 응답자 137명. 4점 척도 기준

● 중동 지역 기업의 ICT 분야별 2013년 및 2014~2015년 지속 투자 의향에 관한 응답자 비중

출처: Kable(2013.07) * 응답자 137명

▶ 보안 세부 분야 투자 계획에 관한 응답 결과를 살펴보면 2013년에는 네트워크 보안 분야(91%),

2014~2015년에는 애플리케이션 보안 분야(74%)에 대한 투자 계획이 가장 높게 나타남


153

- 2013년에는 클라우드 컴퓨팅과 BYOD 트렌드가 확산됨에 따라 네트워크 보안(91%) 투자에 집중

- 2014~2015년 투자 계획에서는 애플리케이션 보안(74%)이 가장 높고, 그 뒤로 백업 및 아카이브(70%),

IAM(69%), 데이터베이스 보안(68%)이 상위 그룹을 형성

● 중동 지역 기업의 보안 세부 분야별 2013년 및 2014~2015년 투자 의향에 관한 응답자 비중

출처: Kable(2013.07) * 응답자 137명

3) CCTV 현지 수요 및 선호 제품

▶ UAE CCTV 바이어들은 현지 환경에 잘 적응하며 다른 제품과의 호환성이 좋은 제품을 선호

- 현지 환경 적합성 : UAE의 고온 다습 아열대성 기후 및 사막성 기후 속에서 문제 없이 작동할 수

있는 CCTV 제품을 원하며, UAE 기후 특성상 습도, 온도에도 내구성을 가진 제품 개발을 위한

R&D 활동과 국제 인증서를 요구

- 호환성 : 아날로그에서 IP 카메라가 장착된 CCTV로 전환되는 과정 중에 있으므로 최종 이용자들은

비용절감을 위해 기기나 SW 둘 중 하나만을 교체하기를 원하고 있어 바이어가 기존 CCTV를 유지하면서

SW를 바꾸거나 혹은 CCTV 자체를 교체하더라도 작동할 수 있는 호환성 높은 제품을 요구

- IP 및 HD 장착 CCTV와 같은 고성능 기기와 효율적인 관리 시스템을 원하는 수요가 증가하는 UAE

시장은 기술력을 갖춘 한국 업체에는 기회일 수 있으나 현지에 진출한 경험이 없는 한국기업은 우선 각

지역 네트워크를 확보한 무역 및 유통기업을 선별해 시장정보 축척 및 신뢰도 형성 후 진출하는 것이

바람직


154



가) 유통구조

▶ 글로벌 벤더들의 시장 장악력이 높은 UAE 시장에서는 현지 법인 설립을 통한 직접 판매와 현지

플레이어들에 의한 글로벌 벤더 솔루션의 간접 판매 방식 유통 구조가 지배적

- Kaspersky Lab27), Trend Micro 등 글로벌 규모의 기업들은 현지 법인을 설립해 직접 제품 및

솔루션을 판매하기도 하지만, 다양한 유통 채널 확보를 위해 복수의 에이전트를 두고 간접적인

유통망 활용에도 적극적

- 간접 판매는 Wholesaler/Distributor(1차), Reseller(2차) 등의 유통 경로로 구성

▶ 현지 플레이어들은 글로벌 벤더들로의 기술 의존도가 높아, 에이전트나 유통업체 및 리셀러 역할에

편중돼 있음

- 현지 플레이어들의 경쟁력은 UAE 내 유통망 확보 역량이 주요 관건

● UAE 정보보안 유통 구조

출처: STRABASE

27) Kaspersky Lab은 지난 2013년 11월 아부다비 자동차 경주(Abu Dhabi Racing)와 자금 투자에 관한 파트너십을 맺고, 자사 로고를 2014년 FIA Middle East Rally Championship에 사용하기로 함. Kaspersky는 이를 통해 젊은 층에 대한 타깃 마케팅 실시


155


□ Open Source Computer Solutions(OSCOMP)

▶ Dubai에 본사를 둔 ICT 산업 주요 유통업체로서 SW, 솔루션, 서비스 및 물리보안 장비 등을 제공

회사명 Open Source Computer Solutions

취급 제품 ICT 분야 SW, 솔루션, 서비스 및 물리보안 장비 등

주소 P.O.Box 45139, Dubai, United Arab Emirates

연락처Telephone +971 4 325 8658

Fax +971 4 325 8758


홈페이지 http://www.oscompme.com

출처: Open Source Computer Solutions 홈페이지

□ Pan Cyber Information Technology LLC

▶ Dubai에 본사를 둔 ICT 산업 주요 유통업체로서 ICT 관련 SW, 솔루션, 서비스 등을 제공

- Verint, SAGE, GFI 등의 파트너들을 통해 보안 SW 및 솔루션을 공급받고 있음

회사명 Pan Cyber Information Technology LLC

취급 제품 ICT 분야 SW, 솔루션, 서비스

주소 2nd Floor, 203, Al Khaleej Building, P.O. Box – 34222. Dubai

연락처Telephone +971-4-3377033, 3715888

Fax +971-4-3377266


홈페이지 http://www.pancyber.com

출처: Pan Cyber Information Technology 홈페이지

□ Overseas Informations Technology

▶ Dubai에 본사를 둔 컴퓨터 SW 유통업체

회사명 Overseas Informations Technology

취급 제품 ICT 분야 SW, 솔루션, 서비스

주소20, Al Abbar building, Near Maktoum Bridge, Bur Dubai, P.O. Box:

52036, Dubai

연락처Telephone +971 4-3373444

Fax +971 4-3350989

출처: www.yellowpages-uae.com


156


가) 유통구조

▶ UAE 물리보안 시장에서 대부분의 해외 제조업체들은 현지 에이전트를 통해 납품

- 실수요자가 해외 제조업체를 찾아 직접 접촉하여 거래가 성사되는 경우도 있으나, A/S 및 원활한

커뮤니케이션을 위해 현지 에이전트를 통해 거래하는 것이 일반적

▶ 일반적으로 부동산 건설 프로젝트에 납품되는 CCTV는 건물관리시스템(BMS, Building Management

System)에 포함되어 패키지로 취급

- 오피스, 상가, 대규모 주택단지 등에 BMS를 설치하는 업체에 납품되기도 함

▶ 한국 CCTV 제조업체는 현지에 거래처를 다수 보유하고 있는 에이전트와 계약을 체결하여 현지

시장에 진출하는 것이 바람직

● UAE 물리보안 시장 유통 구조

출처: KOTRA(2012.08)


157

회사명 Omnitec Security Systems LLC

담당자 Mr.Wilfred Menezes (대표)

업종/취급 품목 유통업/보안장비 유통 및 시공

주요 수입국 대만, 중국, 한국, 영국, 스웨덴, 미국, 스위스 등

주소 P.O. Box 27738, Dubai, UAE

연락처Telephone +971-4-393-7778

Fax +971-4-393-7779


홈페이지 www.omnitecsecurity.com

회사명 Zio Technologies

담당자 Ms. Neelam (매니저)

업종/취급 품목 시스템 통합(SI)/보안 시스템

주요 수입국 미국, 유럽, 중국 등

주소 P,O.Box 62157, Dubai, AE


Fax +971-4-338-8290


홈페이지 www.ziogulf.com

나) 주요 유통 업체

□ Omnitec Security Systems LLC

▶ 현재 Bosch와 ITB로부터 CCTV를 구매하고 있는 업체로서 주요 수입국은 대만, 중국, 한국, 영국,

스웨덴, 미국, 스위스 등

- 한국과의 거래 경험이 있는 업체로서 한국산 CCTV에 대해 품질이 우수하다고 평가

출처: KOTRA(2012.08)

□ Zio Technologies

▶ 건설 프로젝트에 전자 보안 장비 시스템 도입 및 구축을 수행하는 SI 업체

- 미국, 유럽, 중국 제품 취급 경험이 있으며, 한국과는 아직 거래가 없는 업체로서 프로젝트

컨설턴트에게 제품을 공급하여 시장 진출을 도모할 것을 조언

출처: KOTRA(2012.08)


158

회사명 Cardz Group

담당자 Mr. Sarneer (매니저)

업종/취급 품목 시스템 통합(SI)/보안 시스템, 액세스 콘트롤 등

주요 수입국 유럽, 미국, 중국 등

주소 P,O.Box 95781, Dubai, UAE


Fax +971-4-393-7779


홈페이지 www.cardzme.com

□ Cardz Group

▶ 건설 프로젝트에 다양한 전자 보안 장비 시스템을 구축하는 SI 업체

- 한국과의 거래 경험이 있으나, 미국, 유럽, 중국 업체들과 주로 거래

- UAE 시장은 미국, 유럽산 제품의 인지도가 높으나 수요가 지속적으로 발생하고 있으므로 한국

기업들에게도 시장 참여 기회가 있을 것이라고 조언

- CCTV와 같은 보안 장비의 경우 특히 A/S가 중요하므로 신속하게 대응해 줄 수 있는 현지

에이전트 전략을 강조

출처: KOTRA(2012.08)


159

2.UAE 정보보호 기술 동향- Microsoft가 실시한 악성코드 및 멀웨어 감염 및 발견 수준 조사에 의하면, UAE은 PC 천 대

당 12.4대가 감염되어 있어 전 세계 평균 5.8대의 두 배가 넘는 위협 수준을 보임

- 2013년 2분기 UAE에서 가장 많이 발견된 위협 유형(category)은 Miscellaneous Trojans로서

탐지된 컴퓨터 중 12.0%에서 나타났으며, 웜(10.1%)과 바이러스(4.7%) 등이 그 뒤를 이음

- UAE는 전통적으로 낮은 보안 의식을 유지해 왔으나 UAE가 전 세계 금융, 무역 등 상업 중심

지역이 되면서 정부 주도를 바탕으로 보안 의식이 고양되고 있음


▶ Microsoft는 UAE 내에서 Microsoft의 보안 프로그램을 사용하고 있는 PC를 대상으로 악성코드 및

멀웨어별 감염률(infection rate)과 발견율(encounter rate)을 조사

- 감염률(infection rate)은 Microsoft의 악성 소트프웨어 제거 툴(Malicious Software Removal Tool,

MSRT)의 실행횟수 1,000번 당 치료된 PC의 대수로 정의하며, 이를 CCM(Computers Cleaned

per Mille)이라는 단위로 표현

- UAE에서는 2013년 2분기 MSRT가 실행된 PC 1,000대 당 12.4대에서 악성코드 및 멀웨어가 발견

/치료되었으며, 이는 세계 평균인 1,000대 당 5.8대의 두 배가 넘는 수준인 것으로 나타남

- 2013년 2분기 악성코드 및 멀웨어의 발견율은 21.3%로 조사되어 세계 평균인 17.0%을 훨씬

상회하고 있음

● 2012년 3분기~2013년 2분기 UAE 내 PC의 악성코드 감염률

구분 2012.3Q 2012.4Q 2013.1Q 2013.2Q

천 대당 감염 대수

(세계 평균)

11.9

(5.3)

11.0

(6.0)

12.1

(6.3)

12.4

(5.8)

발견율

(세계 평균)

24.4%

(18.0%)

23.0%

(17.5%)

21.8%

(17.5%)

21.3%

(17.0%)



160

● 2012년 3분기~2013년 2분기 UAE 내 PC의 악성코드 및 멀웨어 감염률과 세계 평균치 비교


▶ Microsoft에 따르면, 2013년 2분기 UAE에서 가장 발견이 많이 된 위협 유형(categories)으로는

Miscellaneous Trojans로서 탐지된 컴퓨터 중 12.0%에서 발견

- 이어서 많이 나타난 위협 유형으로는 웜으로서 UAE에서 탐지된 전체 컴퓨터 중 10.1%에서

발견되었으며, 다음으로 바이러스와 익스플로이츠, 백도어 등이 그 뒤를 따름

● UAE에서 주로 나타난 정보보안 위협 유형(2013. 2분기 기준)



161

▶ 2013년 2분기 동안 UAE에서 발견된 가장 많은 위협군(families)은 INF/Autorun으로서 멀웨어나

바이러스가 탐지되었던 전체 컴퓨터 중 4.5%에서 감지

- INF/Autorun은 CD나 USB 등 외부 드라이브나 네트워크 드라이브 등을 통해 컴퓨터를 감염시킨

후 스스로 복제해 퍼지는 Miscellaneous Trojans의 일종

- 두 번째와 세 번째는 스팸 메시지와 USB 등을 통해 주로 감염되는 웜 계열의 Win32/Dorkbot

(1.8%)와 Win32/Nuqel(1.7%)가 그 뒤를 이음

● UAE 정보보안 10대 위협군(Family)


▶ 멀웨어 배포의 근거지가 되는 악성 웹사이트의 활동은 전 세계 평균 대비 낮게 나타남

- 호스트 1,000개 당 피싱 사이트의 개수는 2012년 3분기 3.23개에서 2013년 2분기 2.68개로 줄어

들었으며 세계 평균인 4.24대보다 낮은 수치를 기록

- 멀웨어 호스팅 사이트의 경우 2012년 3분기에서 호스트 1,000개 당 8.54개에서 2013년 2분기에는

증가해 10.42개로 늘어난 것으로 드러났으나 전 세계 평균인 17.67대보다는 낮음

- URL 1,000개 당 Drive-by 다운로드 사이트는 2012년 3분기 0.10개에서 지난 2013년 2분기에는

0.01개로 줄어들었으며 전 세계 평균 1.12보다도 낮은 수준을 유지


162

● UAE 악성 웹사이트 통계 (2012.3Q~2013.2Q)

구분 2012.3Q 2012.4Q 2013.1Q 2013.2Q

호스트 1,000개 당 피싱 사이트

(세계 평균)

3.23

(5.41)

2.47

(5.10)

3.31

(4.56)

2.68

(4.24)

호스트 1,000개 당 멀웨어 호스팅 사이트

(세계 평균)

8.54

(9.46)

11.38

(10.85)

9.78

(11.66)

10.42

(17.67)

URL 1,000개 당 Drive-by 다운로드 사이트

(세계 평균)

0.10

(0.56)

0.09

(0.33)

0.10

(0.50)

0.01

(1.12)



163


▶ 그 동안 UAE는 보안 의식이 낮은 수준에 머물러 있었으나 UAE가 국제 금융, 무역 등 상업 중심지로

발전하면서 정부와 민간 부문 모두 보안을 강조하는 경향이 높아짐

- 그 동안 정보보호를 전담하는 독립기관이 없던 UAE는 지난 2013년 9월 9일 아부다비에서 개최된

제2회 <GCC e-Participation and e-Governance> 포럼에서 UAE 내 개인정보를 보호하고, 관리

할 수 있는 독립기관 설립이 제안됨

- Emirates ID청 Ali Al Khoury 사무총장은 이 포럼에서 UAE 헌법에는 개인정보보호와 관련한 다양한

종류의 법이 있지만, 이를 통합·관리하는 기관이 없어 법적 책임 소재가 대두됐을 때 혼란을 야기

한다고 언급

- 소셜미디어 확산 등 인터넷 포털 사이트의 서비스 제공 형태가 개인정보 노출과 밀접하게 연관됨에

따라 UAE 내에서도 온라인 개인정보 보호 인식이 강조되었으며, 포럼에서는 이와 관련한 포괄적인

법이 제정돼야 한다는 의견도 개진

▶ 다국적기업이 밀집해 있고 대외거래가 교역의 상당부분을 차지하는 UAE 경제 구조상 고객정보 및

개인정보 보안에 대한 정확한 가이드라인의 수요가 높아짐

- 최근 UAE 내 사이버 범죄와 무역사기 사례가 증가하고 있고, 정부 주도의 온라인 행정서비스 추진이

활발해지고 있어 개인정보보호 및 관리 정책이 강화되는 방향으로 나아갈 것으로 전망

- 진출 기업의 경우 온라인 서비스 제공업 분야가 아니더라도 기업의 공급망 및 고객정보 관리 시

관련된 현지법에 준거하는 것이 향후 분쟁 발생 시에도 안전할 것이며, 정보보안에 대한 기술적 조

치를 하고 개인정보 노출 사고 및 불법 접근을 예방하는 것이 적절

▶ 건설경기 회복과 함께 물리보안에 관한 관심 증가로 보안장비 수요 꾸준히 증가 중

- 최근 테러 및 각종 범죄 감시와 예방의 중요성이 강조되기 시작하면서 UAE 내 CCTV 및 모션센서

등의 보안장비는 일반가정, 학교, 병원, 공원 등으로 사용범위가 확대, 수요가 빠르게 증가


164

3.UAE 정보보호 정책 동향- UAE에는 정보보호 관련 법안이 헌법, 연방법, 정보통신법 등에 산재되어 있었으나 2004년

정보보호법이 제정되면서 본격적인 전문 법안을 갖추게 됨

- 2011년 아부다비와 두바이 경찰청 연합은 병원, 호텔, 은행, 유통업체, 금융 등 산업 구별

없이 모든 사업장 내에 CCTV 설치를 의무화하는 법을 신규 제정하면서 보안정책을 강화

가. 정보보안 관련 주무 부처 및 정책기관

□ UAE 컴퓨터긴급대응팀(UAE Computer Emergency Response Team, aeCERT)

▶ UAE 컴퓨터긴급대응팀(aeCERT)은 UAE 통신규제청(Telecommunications Regulatory Authority,

TRA) 산하기관으로서 정보보호와 관련된 전반적인 업무를 수행

● aeCERT의 소속 계통

출처: STRABASE


165

▶ aeCERT의 비전, 미션, 목표

구분 내용

비전 - 이 지역에서 신뢰받는 사이버 보안 조정 센터 선도기관이 되자

미션- 광범위한 사이버 보안 위협에 대해 건강한 ICT 인프라 유지

- UAE의 안전한 사이버 보안 문화 구축

8대 기관

목적(Goals)

- 사이버 보안법 향상과 새로운 법규 제정 지원

- UAE 전역에 정보보안 인지력 향상

- 정보보안, 사고 관리, 컴퓨터 포렌식에 관한 국가 전문성 구축

- UAE 내 사이버 보안 사고 보고에 관한 신뢰받는 핵심 접점 제공

- 사이버 상의 위협, 취약점, 보안사고에 대한 정보를 보급하는 국립 센터 설립

- 컴퓨터침해사고대응체계(CSIRTs)의 설립을 주도하고 지원

- 국내외 컴퓨터침해사고대응팀(CSIRTs)들과 유관 기구 조정

- 인가된 보안 조직 및 포럼들 중에서 주도적인 멤버로 활동

출처: aeCERT

▶ aeCERT는 기관 목적(Goals)에 따라 정보보안 품질 서비스, 조사 분석, 사이버 공격

감시 및 대응 등 4개 영역에서 30여 개의 서비스를 제공


1) 정보보안 관련 정책

□ 정보보호법(Law No.9 of 2004)

▶ UAE는 정보보호 관련 처음으로 2004년 정보보호법(Law No.9 of 2004)를 제정

- 2004년 정보보호법 제정 이전 UAE에는 통합된 정보보호법은 없었으며, 1971년 개정된 헌법(UAE

Constitution of 1971) 및 연방거래법(Federal Law No. 5 of 1985)의 일부 조항에 정보보호와 관련된

내용이 포함되어 있었음

- 2004년 정보보호법은 정보보호위원실(Office of the Commissioner of Data Protection, OCDP)

설립의 근간이 됨


166

□ 개정 정보보호법(DIFC Law No. 1 of 2007)

▶ 2007년 개정된 정보보호법(DIFC Law No. 1 of 2007)은 개인의 정보 수집, 처리, 노출 및

이용에 대한 내용을 담고 있으며, EU 지침(EU Directives) 및 OECD 가이드라인을

수용하여 반영

- 同 법안의 가장 큰 특징은 제11항 및 제12항에서 규정하고 있는 국제 전송 조항으로서 UAE의 정보

보호법(DIFC Law No. 1 of 2007) 적용이 불가능한 지역에 UAE 국민의 개인정보를 제공해야 할

경우에는 UAE와 동일한 수준의 개인정보보호에 대한 법적 규제가 존재하는 지역(국가)여야 한다는

내용

- 만약 UAE와 동일한 수준의 개인정보보호의 법적 구속력이 없는 국가에 정보를 전송할 시에는 기본

적으로는 정보의 전송이 불가능

- UAE가 자국과 개인 정보보호법 수준이 비슷하다고 인정하는 국가는 영국, 네덜란드, 이탈리아 등

유럽 국가를 포함하여 약 37개 국가

2) 물리보안 관련 정책

□ 사업장 내 CCTV 의무 설치법 발효

▶ 2011년부터 아부다비와 두바이 경찰청 연합은 병원, 호텔, 은행, 유통업체, 금융 등 산업

구별 없이 모든 사업장 내에 CCTV 설치를 의무화하는 법을 신규 제정

- 과거에는 단순히 권고하는 차원에 지나지 않았으나, 아부다비 같은 경우 사업 설립 후 1년 이내

설치를 완료하지 않으면 벌금 부과하는 형태로 강제성 동반

- 서양문화와 다르게 개인의 권리 의식이 상대적으로 뒤쳐져 사생활 보호법 제정이 미비하며 관련

법이나 인권 단체 활동이 적은 까닭에 CCTV 설치에 대해 반발 없이 설치 가능한 사회 분위기

▶ 전체 토후국에 CCTV 기반 모니터링 서비스 확대 의지

- UAE 7개 토후국 중 두바이에서만 부분적으로 실행되는 CCTV 기반 모니터링 서비스의 초기 목적은

사업장과 작업 현장의 안전 도모였지만, 현재는 일반 가정집까지 확대할 계획

- UAE Civil Defence 장관 Mohamed Salen Bin Kardous Obaid Al Ameri는 두바이뿐만 아니라

나머지 6개 토후국에서도 해당 서비스가 실행될 수 있도록 하겠다고 천명


167

4.UAE 정보보호 기타 동향- UAE는 제조업 기반이 미미하여 인증 제도 역시 잘 발달되어 있지 않으며 대신 유럽이나

미국 등에서 통용되는 글로벌 인증이 유효하게 작용

- UAE 정부 입찰에는 원칙적으로 UAE 회사(자국민 51%이상 지분 소유) 또는 UAE 국민만

참가 가능

- UAE에는 독점 에이전트권이 발달해 있어 독점권을 요구하는 경향이 많으나 주의를 요함


1) UAE 발급 인증 제도

▶ UAE는 제조업 기반이 미미하여 인증 제도 역시 잘 발달되어 있지 않음

- 대부분의 제품을 수입에 의존하고 있으며 선진국에서 발급해 주는 인증서를 취득했을 경우 UAE

수출에 도움이 될 수 있음

▶ UAE에서 판매되거나 수입되는 모든 제품들은 UAE 표준도량형청(www.esma.ae)이 승인한 공식

표준을 준수해야 함

- 표준도량형청은 표준 관련 규제를 엄격이 적용하여 보건, 안전, 환경보호 표준준수를 평가하고

이를 관리하는 책임을 맡고 있음

- 표준도량형청에는 2,000 개 이상의 표준이 있으며 이 중 95 퍼센트는 대체로 국제표준에 따른

걸프 협력회의(GCC) 표준에 근거하고 5 퍼센트는 UAE 표준에 근거

- UAE에서 시행되고 있는 2,000 개 이상의 표준 중 약 30 퍼센트는 필수적이며 국내 표준이 없는

제품의 경우 그 공급업체가 국제적으로 인정되는 표준을 준수했음을 자진신고할 수 있음

- 단, 자동차, 에어컨 등의 경우에는 GCC Specifications를 충족시켜야만 수출이 가능하며 아울러

식료품(농수산물, 육류 등), 의약품 등은 해당 기관(Ministry of Agriculture & Fisheries, Ministry

of Health)으로부터 승인을 받아야 함


168

● UAE 수출 시 도움이 되는 인증

품목 인증제도

전자 제품 CE, US standards

전기, 기계류 UL, BS, TUV

의약품 USFDA, EU, GCC specs

출처: 글로벌 전시 포털(exportal.go.kr)

2) CE(Conformity European, 유럽공동체 인증)

▶ UAE 보안제품에 대해서는 강제인증이 없으나 모든 전자제품에 대해 CE 인증이 유효할 수 있음

구분 내용

정의 - Conformity European (유럽공동체인증)

개요

- 유럽연합의 통합규격 강제인증제도

- 유럽 내에서 유통되는 상품중 소비자의 건강, 안전, 위생 및 환경보호 차원에서

위험성이 내포되어 있다고 판단되는 제품에 적용

- 대상품목의 경우 CE마크 부착은 법적요구 사항이며, 이를 어길 경우 유럽 내에서

유통이 금지됨

- CE 마킹은 해당제품이 European Union (EU)와 European Free Trade Area (EFTA)에

합법적으로 판매될 수 있음을 증명

인증기관

- 인증기관(Notified Body)목록 :

http://ec.europa.eu/enterprise/newapproach/nando/

(품목군별/국가별 인증기관 등록)

인증마크

기타 - 마크 "CE"는 "유럽 공동체"라는 의미의 프랑스어 "Comunauté Europeénne"의 약어

출처: 중소기업수출지원포탈(exporcenter.go.kr)

3) 아부다비 녹색제품 인증(Trustmark for Environmental Performance)

▶ 아부다비 정부 소속 품질준수관리위원회(Quaility and Conformity Council, QCC)는 녹색제품 구매

장려를 위해 인증 마크 발급

- 최근 탈석유화 정책과 함께 탄소제로도시인 마스다르 시티 건설 등으로 인해 UAE 내 환경 보호에

대한 관심이 고조되고 있음

- 강제 인증은 아니나 인증마크가 안전과 에너지 효율성 등을 보장하므로 녹색 소비자에게 어필 가능


169

나. UAE 정부/공공기관의 (연간) 조달 및 입찰 정보

1) UAE 조달 시장

□ UAE 조달 시장 참가 자격

▶ UAE 정부 입찰에는 원칙적으로 UAE 회사(자국민 51%이상 지분 소유) 또는 UAE 국민만 참가 가능

- 외국회사의 경우 UAE 내 에이전트를 통해서만 참여 가능

▶ 각 에미리트 정부별 또는 입찰 기관별 입찰 절차가 다소 상이하나 지방정부에서 실시하는 소규모

입찰의 경우에는 신청 마감일 2-3주 전에나 대외공고 실시

- 따라서 UAE 내 에이전트 또는 지점을 갖고 있지 않은 외국회사는 입찰 준비기간이 부족하여

지방정부 입찰 참여는 사실상 불가능

▶ 입찰자격 조건으로 과거 UAE 및 걸프 지역에서의 동일 분야 공사 실적 요구하고 있는 실정

- 동남아 등지에서의 수행실적은 인정 하지 않고 있어 주의해야 함

□ 면허 취득 제한 및 등급제도

▶ 외국인 회사가 UAE 내에서 사업을 수행하려면 “상업에이전트 법”에 따라 현지 스폰서(에이전트)를

임명해야 하는데, UAE 내 회사 또는 UAE인이 100% 소유하고 있는 회사만이 현지 스폰서가 될 수

있음

▶ 사업 면허 취득을 위해서는 먼저 회사 설립지 관할 에미리트 정부로부터 해당면허를 취득하고 관할

에미리트 상공회의소(Chamber of Commerce)에 등록한 후에 연방정부 경제․통상부 (Ministry of

Economy & Commerce)에 등록해야 함

- 면허 종류로는 Commercial License(모든 종류의 무역업), Industrial License(공업 및 제조업),

Professional License(회계사, 법률가, 기술자, 예술가 등의 전문업 및 서비스업)이 있음

- 두바이 면허와 관련, 다음 명시되어 있는 업종들을 제외하고 일반적인 면허들은 두바이 경제

개발부(Departent of Economic Development)에서 발급


170

● 두바이 업종별 면허 발급기관

업종 발급기관

호텔 및 관광업 관광, 상업 마케팅부

은행, 금융기관 및 서비스업 UAE 중앙은행

보험 및 관련 대행업 경제통상부

제조업 재정산업부

제약 및 의료업 보건부

인쇄, 출판, 광고 관련업 정보부

건설업 및 엔지니어링 컨설팅업 연방정부청

여행사 및 항공운수업 민간 항공기구

출처: 국토해양부, “중동지역 주요국 고용 및 스폰서 제도 효율적 활용 방안”(2008.12)

▶ 한편, 관할 에미리트 정부가 발급하는 라이선스는 해당 에미리트에서만 유효하므로 다른 에미리트

지역에서 사업을 할 경우에는 해당 에미리트로부터 별도 라이선스 취득이 필요

- UAE 상공회의소는 정부 기관으로서 상공회의소 가입은 의무화되어 있음

□ 독점 에이전트권

▶ UAE는 다른 주요 중동 국가들과 마찬가지로 독점 에이전트 제도가 보편화되어 있음

- UAE 대기업의 경우 대부분 세계 각지의 유명 브랜드 공급업체와 에이전트 계약을 체결하고 있으며

어느 기업이 보다 많은 에이전트권을 가지고 있는가로 기업의 능력이나 평판이 좌우

- 이러한 현지 관행상 UAE의 기업들은 실제 판매 가능성 및 여타 자사 취급상품과의 경합 여부 등은

무시한 채 무조건적으로 독점 에이전트권만을 요구하는 경우가 많음

- 그러나 우리나라 기업 입장에서는 무리한 독점 에이전트 요청에 신중을 기할 필요가 있음

※ 예를 들어 과거 쌍용자동차가 코란도 자동차의 독점 대리점권을 UAE의 AL MAKTAB사에 주었으나

이 회사는 자동차 판매망이나 취급경험 등이 전무해 거의 판매가 이뤄지지 않아 많은 어려움을

겪은 바 있음


171

□ 에이전트 계약체결 관련 유의사항

▶ 에이전트 선정에 신증을 기해야 하며 함

- 에이전트를 쉽게 골라서 계약28)을 체결했다가 고전을 면치 못하는 경우가 상당히 많음

- 능력이나 판매 열의를 확인하기 위해서는 에이전트 계약 희망자와 약 1년 정도 수출 거래를 해보면서 상대를 파악하는 것이 가장 현명한 방법

- 에이전트와 분쟁이 생길 수 있으며 분쟁을 해결하기 위해서는 경제통상부(Ministry of Economy and Commerce) 내에 설치된 "commercial agencies 위원회"에 분쟁조정을 의뢰해야 함

- UAE는 자국인 우대정책을 취하고 있어 우리나라 기업이 분쟁에서 승소하기 어려우며 때문에 일단 에이전트 계약을 체결하면 쉽게 바꿀 수 없음

- 에이전트 계약은 반드시 경제통상부에 등록해야 하는데 양자합의가 없는 한 등록내용은 말소할 수 없으며 등록내용이 말소되지 않는 한 여타 다른 바이어와 새로운 에이전트 계약을 체결할 수 없음

▶ 에이전트의 능력이나 제품 판매에 대한 열의 등을 확인한 후 에이전트 계약을 체결해야 함

- 능력이 있는 에이전트의 경우에도 브랜드 인지도가 낮은 한국산 제품의 판매에 주력하지 않을 가능성이 항상 상존

- 따라서 비록 능력이 떨어지더라도 우리나라 제품의 판매에 최선을 기울일 에이전트를 고르는 것이 시장 진출에 유리할 수 있음

□ 에이전트 계약서 작성 시 포인트

▶ 계약서 작성 시 거래물품의 내용·가격·인도시기와 방법·대금결제 방법·계약기간 등은 가장

기본적인 사항

- 가장 신경을 써야 할 부분은 분쟁 발생 시 계약서가 가지는 가치를 생각하고 계약서를 작성하는 것

- 물품검사, 손해배상, 담보, 보증, 불가항력, 계약해지, 중재 등에 관한 조항들은 계약당사자들이 예상치 못한 사유로 분쟁이 발생하는 경우 해결의 실마리를 제공할 수 있음

- 중동 기업과 에이전트 계약을 체결하는 우리나라 기업들은 대체로 좋은 게 좋다는 식으로 출발하려는 경향이 있으나 계약은 대충 체결해서는 안 되며 초기에 중요시 되는 계약기간, 최소 판매량, 광고비 지출의무 등에 관한 사항은 매우 냉정하고 철저하게 계약서에 반영해야 함

2) 입찰 정보 사이트

▶ UAE내 모든 입찰 정보를 확인 할 수 있는 인터넷 사이트

- UAE 입찰정보 안내 사이트 : www.emiratestenders.com (유료)

28) UAE 에이전트 계약은 “Commercial Agencies Law of 1981” 법규에 규정되어 있음


172

▶ 두바이 정부에서 발주하는 입찰 정보는 정부 종합 포털사이트 및 주요 일간지(Gulfnews, Khaleej

Times)에 공시되고 있음

- 두바이 입찰 정보 종합 포털 : www.esupply.dubai.gov.ae (무료)

※ 홈페이지 메인 화면에서 Looking For New Business 배너 클릭하면 최신 입찰 정보 리스트를

볼 수 있음

▶ 중동 전 지역 입찰 정보는 Zawya 인터넷 사이트 및 MEED(중동 비즈니스 관련 주간지)를 통해서

확인 가능

- 중동 전 지역 입찰 정보 안내 사이트 : www.zawya.com (무료)

- 중동 비즈니스 관련 주간지 MEED 홈페이지 : www.meed.com (유료)


173


1) Intersec(두바이국제보안장비전시회)


Intersec 2014 2014.1.19~21 UAE 두바이http://www.intersecexpo.com/frankfurt/18/for-visi

tors/welcome.aspx

- 보안장비(DVR, CCTV 카메라), 안전 방재 장비 등에 관한 세계 수준의 전시회

- 2015년 부스설치에 대한 모집기간 2014.5.2.~31

- 한국전자공업협동조합을 통해 참가 추진

2) ASIS 중동 보안 컨퍼런스 및 전시회


ASIS 5th Middle East Security Conference &

Exhibition2014. 2. 16~18 UAE 두바이

https://www.asisonline.org/Education-Events/Global-Conferences/Dubai-2014/Pages/default.aspx

- UAE 경제장관 Sultan Bin Saeed Al Mansoori와 경찰 및 보안청장 Dhahi Khalfan Tamim의 후원으로 진행

3) ISNR(International Security & National Resilience)


ISNR Abu Dhabi 2014 2014. 4. 1~3 UAE 아부다비

http://www.isnrabudhabi.com -


174

< 참고문헌 : UAE편 >

1. Business Monitor International(BMI), “Market Overview - United Arab Emirates - Q3 2013”,

2013.7.5

2. cnme online,“UAE cloud security market poised for growth, says Frost & Sullivan”, 2013.5.22

3. Kable,“ICT priorities in the Middle East: Enterprise ICT investment plans to 2013”, 2013.7

4. Microsoft, “Security_Intelligence_Report_Volume_15_Regional_Threat_Assessment: United

Arab Emirates”, 2013.10.31

5. SDI,“The Cybersecurity Market in the UAE. to 2023: Market Brief”, 2013.8.24

6. The National, “UAE oil and gas producers must beef up security or risk cyber attacks, expert

says”, 2013.6.5

7. uaeinteract.com, “UAE network security posts strong growth, says report”, 2013.12.8.

8. 국토해양부, “중동지역 주요국 고용 및 스폰서 제도 효율적 활용 방안”, 2008.12

9. KOTRA, “UAE 바이어들이 조언하는 CCTV 시장진출 전략”, 2013.4.4

10. KOTRA, “UAE, 범죄 예방 및 감시를 위한 보안장비 수요 급증”, 2013.10.15

11. KOTRA,“중기 수출 유망품목 시장동향 및 진출방안-CCTV”, 2012.8

12. KOTRA 두바이 무역관 홈페이지

13. 중소기업수출지원포탈(exportcenter.go.kr)


Documents

Ⅰ. 영국 정보보호 산업 동향 - kisa.or.kr · 글로벌 정보보호 산업 동향 조사 1 1.영국 정보보호 시장 동향 - 영국 정보보안 시장은 2013년 27억