Ⅱ. 미국 지식정보보안 산업 동향 - KISA · 2013. 11. 4. · 글로벌 지식정보보안 산업 동향 조사 3 2009년~2016년 전 세계 엔드포인트 정보보안

Ⅱ. 미국 지식정보보안 산업 동향

1. 미국 지식정보보안 시장 동향 26

가. 정보보안 시장 현황 및 전망 26나. 물리보안 시장 현황 및 전망 33다. 주요 지식정보보안 제품 및 서비스 수요 현황 49라. 지식정보보안 시장 유통 구조 및 주요 바이어 리스트 59

2. 미국 지식정보보안 기술 동향 83

가. 보안위협 동향 83나. 보안의식 동향 85

3. 미국 지식정보보안 정책 동향 88

가. 지식정보보안 관련 주무부처 및 정책기관 88나. 지식정보보안 관련 주요 정책 93

4. 미국 지식정보보안 기타 동향 99

가. 지식정보보안 제품 평가·인증 정보 99나. 미국 지식정보보안 기관 및 단체 105다. 미국 정부/공공기관의 (연간) 조달 및 입찰정보 107라. 미국 지식정보보안 산업 관련 전시회 108

5. 미국 지식정보보안 정부 조달시장 113

Ⅲ. 캐나다 지식정보보안 산업 동향

1. 캐나다 지식정보보안 시장 동향 128

가. 정보보안 시장 현황 및 전망 128나. 물리보안 시장 현황 및 전망 143다. 주요 지식정보보안 제품 및 서비스 수요 현황 152라. 지식정보보안 시장 유통 특성 및 주요 바이어 리스트 155

2. 캐나다 지식정보보안 기술 동향 172

가. 보안위협 동향 172나. 보안의식 동향 174

3. 캐나다 지식정보보안 정책 동향 175

가. 지식정보보안 관련 주무부처 및 정책 기관 175나. 지식정보보안 관련 주요 정책 179

4. 캐나다 지식정보보안 기타 동향 184

가. 지식정보보안 제품 평가·인증 정보 184나. 캐나다 정부/공공기관의 (연간) 조달 및 입찰정보 187다. 캐나다 지식정보보안 관련 전시회 189

I. 전 세계 정보보안 시장 현황 및 전망

1. 전 세계 정보보안 시장 현황 및 전망 1

C O N T E N T S

Ⅳ. 멕시코 지식정보보안 산업 동향

1. 멕시코 지식정보보안 시장 동향 196

가. 정보보안 시장 현황 및 전망 196

나. 물리보안 시장 현황 및 전망 202

다. 주요 지식정보보안 제품 및 서비스 수요 현황 205

라. 지식정보보안 시장 유통 특성 및 주요 바이어 리스트 209

2. 멕시코 지식정보보안 기술 동향 210

가. 보안위협 동향 210

나. 보안의식 동향 214

3. 멕시코 지식정보보안 정책 동향 216

가. 지식정보보안 관련 주무 부처 및 정책기관 216

나. 지식정보보안 관련 주요 정책 217

4. 멕시코 지식정보보안 기타 동향 218

가. 지식정보보안 제품 평가·인증 정보 218

Ⅴ. 브라질 지식정보보안 산업 동향

1. 브라질 지식정보보안 시장 동향 228



2. 브라질 지식정보보안 기술 동향 234



3. 브라질 지식정보보안 정책 동향 240



4. 브라질 지식정보보안 관련 기타 동향 243


C O N T E N T S

Ⅵ. 아르헨티나 지식정보보안 산업 동향

1. 아르헨티나 지식정보보안 산업 동향 248



다. 주요 지식정보보안 제품 및 서비스 수요 현황 254

라. 지식정보보안 시장 유통 특성 및 주요 바이어 리스트 256

2. 아르헨티나 지식정보보안 기술 동향 260



3. 아르헨티나 지식정보보안 정책 동향 266



4. 아르헨티나 지식정보보안 기타 동향 271


나. 아르헨티나 인증 관련 기관 및 단체 272

다. 아르헨티나 정부/공공기관의 (연간) 조달 및 입찰정보 277

라. 아르헨티나 지식정보보안 산업 관련 전시회 279

C O N T E N T S

Korea Internet & Security Agency

6

전 세계 정보보안 시장 현황 및 전망

글로벌 지식정보보안 산업 동향 조사

1

1.전 세계 정보보안 시장 현황 및 전망- 전 세계 정보보안 시장은 2011년 284억 달러 규모에서 연평균 7.6%의 높은 성장세를 보이며

2016년 284억 달러 규모에 이를 전망

- IT 시장이 크게 확장됨에 따라 사이버 공격 유형도 다양화와 함께 양적으로도 크게 늘고

있어 보안 시장의 중요성이 날로 높아지고 있음

- 모바일 시장의 확대와 클라우드 컴퓨팅 및 BYOD, 빅데이터, 사물인터넷 등 새로운 환경의 IT

트렌드가 확산되면서 이들이 정보보안 시장의 신성장동력으로 역할을 하고 있음

▶ IT업계가 발전함에 따라 사이버 공격 유형이 다양화되고, 양적 규모도 더욱 커지고 있음

- 다양한 서비스가 인터넷 상으로 제공되고 방 한 양의 데이터가 전산망에서 처리됨에 따라, 외부

공격에 의한 피해는 전에 없이 막 한 후유증을 야기 중

- 더욱이 최근 클라우드 컴퓨팅이나 모바일 플랫폼 등 기존 PC 환경과 차별되는 컴퓨팅 환경이

도래하면서 새로운 보안 위협이 부상

- IT업계에서 보안을 뚫고 피해를 입히는 해킹 공격과 이를 막기 위한 정보보안 솔루션 간의 결은

흡사 군비경쟁(軍備競爭)과 같은 양상을 띠며 발전하고 있음

▶ 전 세계 정보보안1) 시장 규모는 2011년 284억 달러로서 2016년까지 연평균 7.6% 성장할 전망

- IT 시장 조사기관 IDC2)는 2011년 전 세계 정보보안 시장(서비스 부문을 제외)을 284억 달러

규모로 추산했으며, 2016년까지 연평균 7.6%로 성장하여 410억 달러에 달할 것으로 전망

* IDC는 동기간 동안 웹 보안이 가장 빠른 11.2% 이상 성장할 것으로 내다봤으며, 보안과 취약

관리(9.6%), IAM(8.9%)가 그 뒤를 따를 것으로 전망

- 또 다른 시장 조사기관 Gartner는 서비스 시장을 포함한 정보보안 시장이 2013년 657억 달러

규모로 성장한다고 예측

1) IDC와 Gartner 등 세계 IT 전문 시장조사 기관들은 정보보안 시장을 Cyber Security Market으로 표현2) IDC, “Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendors Shares”, 2012.11


2

● 2010년~2016년 전 세계 정보보안 시장 성장 전망 추이 (단위 : 백만 달러)

출처: IDC(2012.11), William Blair(2013.07) 재인용

1) 엔드포인트 정보보안 시장

▶ 정보보안 시장의 전통적인 양 축은 엔드포인트 보안 시장과 네트워크 보안 시장으로서 이 중

엔드포인트 보안시장은 향후 5년간 연평균 7.6% 성장할 전망

- 엔드포인트 보안 시장은 엔드 유저의 SW 설치를 통해 제공되는 가장 기본적인 솔루션으로서,

최근 멀웨어(malware: 악성 소프트웨어) 위협의 증가와 부분유료화(freemium) 모델의 등장,

모바일 보안 필요성 등에 힘입어 여전히 꾸준한 성장세를 구가

- IDC는 엔드포인트 보안 시장을 2013년에 42억 달러로 추산했으며, 향후 5년 간 연평균 성장률

(CAGR)은 전체 정보보안 시장 성장률과 같은 7.6%로 예측

- Symantec이 엔드포인트 보안 시장에서 가장 큰 점유율을 차지한 가운데, McAfee(Intel), Trend

Micro, Sophos, Kaspersky Lab 등이 주요 사업자로 자리해 있음

* 기업 시장은 상위 5위 사업자들의 점유율 총합이 65%로 하위 사업자들의 규모도 상당한

수준이지만, 개인 시장에서는 상위 5위 사업자의 점유율이 85%를 넘어설 정도로 압도적인

시장 장악력을 보유. 이는 전반적으로 엔드포인트 보안 시장의 경쟁 구도가 상당 부분

안정화되어 있음을 의미


3

● 2009년~2016년 전 세계 엔드포인트 정보보안 시장 성장 전망 추이 (단위 : 백만 달러)


● 주요 사업자별 전 세계 엔드포인트 정보보안 시장 점유율 (2011년 매출 기준)


▶ 기업용 엔드포인트 시장의 연평균 성장률은 7.1% 수준이 될 전망

- IT 시장 조사기관 IDC는 기업용 엔드포인트 정보보안 시장을 2013년 42억 달러 규모로 추산하고

있으며, 2011년 이후 5년 간 7.1% 의 연평균 성장률을 보일 것으로 전망

- 기업용 엔드포인트 시장의 주요 사업자로는 Symantec(20.0%)과 McAfee(19.3%)가 양두 체제를

구축하고 있으며, 그 뒤를 Trend Micro, Sophos, Kaspersky Lab, ESET 등이 잇고 있음


4

● 2009년~2016년 전 세계 기업용 엔드포인트 정보보안 시장 성장 전망 추이 (단위 : 백만 달러)


● 주요 사업자별 전 세계 기업용 엔드포인트 정보보안 시장 점유율 (2011년 매출 기준)



5

2) 네크워크 보안 시장

▶ 전통적인 정보보안 시장의 다른 한 축인 네트워크 보안 시장은 향후 5년간 약 6.1%의 성장세를 보일

전망

- 네트워크 보안은 통신 인프라나 네트워크 서버 장비 등을 겨냥한 공격에 응하기 위한 수단을

의미

- 침입감지시스템(IDS, intrusion-detection-system)이나 게이트웨이/방화벽, 가상사설망(VPN, virtual

private network)3), 콘텐츠 필터링 도구 등이 네트워크 보안 솔루션에 속함

- IDC에 따르면, 네트워크 보안 시장 규모는 2013년에 85억 달러이며, 2011년부터 2016년까지

연평균 성장률은 엔드포인트 보안 시장보다 다소 낮은 6.1%를 기록할 전망

- 엔드포인트 보안 시장과 달리 네트워크 보안 시장은 글로벌 네트워크 장비 업체나 IT 솔루션

사업자들의 영향력이 커서 네트워크 사업자 Cisco가 시장 점유율 1위를 달리고 있으며, 그 뒤를

Check Point, Juniper Networks, Fortinet, McAfee, Palo Alto, Microsoft, IBM, Dell 등이

따르고 있음

● 2010년~2017년 전 세계 네트워크 정보보안 시장 성장 전망 추이 (단위 : 백만 달러)


3) 공공 네트워크 하에서 특정 단말 간의 통신만 허용하기 위해 가상으로 구축하는 비공개 네트워크


6

● 주요 사업자별 전 세계 네트워크 정보보안 시장 점유율 (2012년 매출 기준)


3) 클라우드 기반 보안 시장

▶ 최근 클라우드 컴퓨팅 시스템 도입이 늘어나면서 정보보안 시장에도 클라우드 기반 서비스가 확산 중

- 클라우드 컴퓨팅의 등장은 보안 솔루션의 제공 방식에도 적지 않은 변화를 야기하면서 클라우드

기반 정보보안 서비스가 기존 설치형 SW 보안시장을 점차 체

- 특히 메시징, ID 접속 관리, 엔드포인트 보안, 취약점 관리, 웹 필터링, 네트워크 보안 등의

분야에서 클라우드 기반의 보안 서비스 모델이 빠르게 확산

- 클라우드 보안 서비스는 주로 기업의 IT 인프라 구축 시 비용 절감 차원에서 많이 도입되고

있으며, 솔루션 도입의 유연성 덕분에 복잡한 서버 설비를 갖춘 환경에서 기존의 설치형 및

장비형 보안 솔루션에 추가적인 보안 필요성에 의해 채택되는 경향이 큼

- IDC는 클라우드 보안 시장의 규모가 2013년에 33억 달러에 달할 것이며, 특히 웹 보안 측면에서

성장세가 두드러질 것으로 전망

- 클라우드 보안 시장의 선도업체로는 Cisco, Zscaler, Websense, Symantec, McAfee(Intel) 등이

있음


7

● 2010년~2016년 전 세계 클라우드 기반 정보보안 시장 성장 전망 추이 (단위 : 백만 달러)

출처: IDC(2012.12), William Blair 재인용 (2013.07)

● 주요 사업자별 전 세계 클라우드 기반 정보보안 시장 점유율 (2011년 매출 기준)


4) 데이터센터 보안 시장

▶ 인터넷 서비스의 확산과 특히 빅데이터 시 가 도래하면서 데이터센터 보안의 중요성이 날로 증가

- 인터넷 서비스의 확산과 빅데이터 시 의 도래로 막 한 데이터를 통합 관리하는 데이터 센터의

중요성이 증 됨에 따라, 최근에는 데이터 센터에 한 사이버 공격을 예방하기 위한 보안

솔루션의 중요성도 함께 증가하는 추세


8

- 특히 최근 성장세가 두드러지는 클라우드 기반 서비스는 데이터 센터가 중심축이 되는 만큼,

이용자들의 불안감을 해소시키기 위해서라도 데이터 센터가 보안상의 허점을 보이지 않도록

각별히 신경을 써야 하는 상황

- 데이터 센터 보안은 IT 네트워크의 복잡성이 증가하고 데이터의 생성과 보관 규모가 천문학적인

규모로 이뤄지면서 성장 동력을 확보

- 최근 일부 정부에서는 데이터 센터에 한 보안 사고의 위험성을 미리 예측하고 직접적인 규제를

통해 보안 강화를 도모

- IDC에 따르면, 데이터 센터 보안 시장은 2013년에 130억 달러에 달할 전망이며, 향후 5년 간

연평균 성장률은 9.3%를 보일 것으로 예상

- 데이터 센터 보안 시장에서는 서버 및 네트워크 장비 사업자의 시장 장악력이 강하며, McAfee를

인수한 Intel을 비롯해 Imperva, F5 Networks, Trustwave, Protegrity, IBM, Symantec 등이

주목할 만한 업체

● 2011년~2016년 전 세계 데이터센터 정보보안 시장 성장 전망 추이 (단위 : 백만 달러)



9

● 주요 사업자별 전 세계 방화벽(Firewall) 정보보안 시장 점유율 (2011년 매출 기준)


5) 데이터 유실 예방 보안 시장

▶ 개인의 단말을 업무에 활용하는 BYOD 시 가 도래하면서 기업 정보 유실 사고 예방이

중요해졌으며, 개인 사생활 보호에서도 데이터 유실 예방 솔루션의 필요성이 증

- 데이터 유실은 민감한 기업 데이터의 안전한 보관을 보장하기 위한 솔루션을 총칭. 특히 최근에는

개인이 다양한 단말을 업무에 활용(BYOD)하며 막 한 데이터가 생성되는 시 가 도래하면서,

이들 데이터를 보다 안전하게 취급하기 위한 수요가 증 되면서 데이터 유실 예방 시장도 높은

성장세가 기

- 한편 데이터 유실 예방 솔루션은 사생활 보호 측면에서도 중요하게 여겨지고 있음

- IDC에 따르면 데이터 유실 예방 시장은 2013년에 6억 7,900만 달러 규모로 예측되고 있어

정보보안 세부 시장 중 작은 편에 속하나, 향후 5년 간 연평균 성장률은 14.6%로서 모바일

보안과 함께 가장 빠르게 성장하는 시장이 될 것으로 기

- 데이터 유실 예방 시장은 Symantec, McAfee(Intel), Websense, CA Technologies 등이 시장을

선도하고 있으며, 이 외에도 Check Point, Trustwave, Sophos, Trend Micro, Fidelis 등이

주목할 만한 업체로 꼽힘


10

● 2010년~2016년 전 세계 데이터 유실 예방 솔루션 시장 성장 전망 추이 (단위 : 백만 달러)


● 주요 사업자별 전 세계 데이터 유실 예방 솔루션 시장 점유율 (2011년 매출 기준)


6) 침입 감시(IDS)/예방(IPS) 시스템 시장

▶ 침입 감시(IDS)/예방(IPS) 시장은 성장세가 잠시 주춤한 상황으로서 향후 5년간 3.4%의 성장을 기

- 침입감시 및 예방 시스템(IDS/IPS, Intrusion Detection/Prevention System)은 네트워크 환경의

중적 보급에 따라 다양한 경로를 통한 단말 및 네트워크 인프라 침입 공격이 활성화한 것이

가장 큰 시장의 성장 요인


11

- 의심이 가는 접속 트래픽을 사전에 감지해 침입에 의한 피해를 최소화하고 가능하다면 색출해

내는 것이 침입감시/예방 시스템의 역할

- IDS/IPS 시장은 현재 성장세가 둔화된 상황이지만, 다양한 단말 플랫폼이 연결되는 커넥티드

환경이 보급될수록 외부 침입에 취약성을 드러내는 만큼 향후 견실한 성장세를 구가할 것으로

전망

- IDC에 따르면, 해당 시장 규모는 2013년에 19억 달러로 추산되며, 향후 5년 간 연평균 성장률은

3.4%로 종전 2.5%보다 소폭 증가할 전망

- McAfee(Intel), Cisco, IBM 등 주로 네트워크 장비 사업자들이 시장을 선도하고 있으며, 이 밖에

주요 사업자로는 Sourcefire4), HP, Check Point 등이 있음

● 2011년~2016년 전 세계 IDS/IPS 시장 성장 전망 추이 (단위 : 백만 달러)


● 주요 사업자별 전 세계 IDS/IPS 시장 점유율 (2012년 매출 기준)


4) Cisco(14.4%)가 지난 2013년 7월, IDS/IPS 시장의 4위 사업자인 Sourcefire(11.2%) 인수를 발표


12

7) 콘텐츠 보안 시장

▶ 인터넷 서비스의 확산으로 막 한 양의 콘텐츠가 유통되면서 콘텐츠 보안 시장도 세부 시장을 형성

- 애플리케이션 단에서 불법 스팸 및 콘텐츠 손상 피해를 막는 것이 콘텐츠 보안 솔루션의 주 역할

- 특히 최근에는 단일 콘텐츠를 다양한 단말에서 이용하는 경향이 두드러지면서, 모든 단말의 보안

시스템을 통합하는 컨버전스 전략이 추진됨

- IDC는 콘텐츠 보안 시장의 규모를 2013년에 31억 달러로 추산하고 있으나, 최근 전체 정보보안

시장 내 비중이 격감하고 있으며, 향후 5년 간 연평균성장률은 1.7% 수준에 머무를 전망

- McAfee가 시장 1위 자리를 차지하고 있는 가운데, Blue Coat, Cisco, Websence, Symantec,

Trend Micro 등이 고른 점유율을 기록하며 각축전을 벌이는 양상

● 2010년~2017년 전 세계 콘텐츠 보안 게이트웨이 시장 성장 전망 추이 (단위 : 백만 달러)

출처: Infonetics Research(2013.02), William Blair(2013.07) 재인용

● 주요 사업자별 전 세계 콘텐츠 보안 게이트웨이 시장 점유율 (2012년 매출 기준)

출처: Infonetics Research(2013.02), William Blair(2013.07) 재인용


13

8) 방화벽 및 가상사설 네트워크 시장

▶ 전통적인 보안 솔루션인 방화벽과 가상 사설 네트워크는 최근 하락세가 두드러지는 분야로 꼽힘

- 클라우드 컴퓨팅과 멀티 플랫폼의 확산이 성장 동력으로 작용하고 있는 반면, 외부 접근을

원천적으로 차단하는 방화벽과 소수의 이용자들만 접근할 수 있어 폐쇄적 성향이 짙은 가상 사설

네트워크는 공유와 협업을 골자로 하는 현 IT 트렌드에 역행하는 기능으로 작용

- IDC는 해당 시장을 2013년 약 26억 달러 규모로 추산하고 있는 가운데, 향후 5년 간 연평균

성장률을 전반적인 정보보안 시장 성장 추세와 달리 1.6%의 하향세를 기록할 것으로 전망

- 주요 사업자는 Cisco, Check Point, Juniper Networks, Microsoft 등 부분 IT 솔루션 업계의

메이저 사업자들로서 상위 4개 업체가 전체 시장의 3/4를 차지하고 있을 정도로 상위권의 시장

영향력이 막강

● 2011년~2017년 전 세계 방화벽 시장 성장 전망 추이 (단위 : 백만 달러)



14

● 주요 사업자별 전 세계 방화벽 시장 점유율 (2012년 매출 기준)


9) 통합 위협 관리(UTM) 및 차세대 방화벽(NGFW) 시장

▶ 통합 위기 관리(UTM, Unified Threat Management) 솔루션은 복잡하고 다양한 보안 기능을 단일

솔루션으로 통합하여 관리

- 네트워크와 단말 플랫폼이 복잡해질수록 보안 기능도 다양하고 복잡해지는 경향이 있는데, 이를

하나의 솔루션 하에서 관리함으로써 효율을 높이는 것이 목적

- 차세 방화벽 역시 같은 목적 하에 제공되는 솔루션으로서, 향후 전통 방화벽들이 이 같은 통합

솔루션으로 편입될 가능성이 높아 보임

- UTM은 이용자가 쉽게 도입하고 관리할 수 있어 비용 측면에서 유리하다는 장점이 있으며, 이것이

가장 큰 성장 동력으로 작용

- 전통적인 보안 솔루션을 미래 IT 환경에 적합한 차세 보안 솔루션으로 전환하는 데도 UTM이

활용되며, 컨버전스 시 에도 적합

- IDC에 따르면, UTM 시장 규모는 2013년에 32억 달러이며, 향후 5년 간 연평균성장률은 14.1%로

매우 빠른 성장이 기 됨

- Check Point, Fortinet, Palo Alto Networks가 전체 시장의 약 50%를 장악하며 경쟁하고 있으며,

Dell, Juniper Networks, McAfee(Intel) 등이 IT 솔루션 제공 노하우를 활용한 통합 솔루션

사업에 힘 쏟고 있음


15

● 2011년~2017년 전 세계 UTM 시장 성장 전망 추이 (단위 : 백만 달러)


● 주요 사업자별 전 세계 UTM 시장 점유율 (2012년 매출 기준)


10) 취약점 및 위기 관리 시장

▶ 해커들이 HW 단말이나 네트워크 인프라가 지니고 있는 취약점을 간파해 공격하는 것에 한 피해를

예방하거나 최소화하는 솔루션

- 모바일 시장처럼 특정 플랫폼 의존도가 높은 환경에서 위기 관리 솔루션의 필요성이 크게

증가하는 분위기이며, 과거에는 보안에 한 경각심이 높지 않았던 중소기업도 최근 보안

필요성에 절감하고 있는 것도 시장 성장세를 견인 요소로 작용


16

- IDC에 따르면, 2013년 취약점/위기 관리 시장 규모는 약 48억 달러, 향후 5년 간 연평균

성장률은 10.2%로 추산

● 2010년~2016년 전 세계 취약점 관리 시장 성장 전망 추이 (단위 : 백만 달러)


● 주요 사업자별 전 세계 취약점 관리 시장 점유율 (2011년 매출 기준)


▶ 취약점/위기 관리 시장의 세부 시장으로서 최근 보안 관련 정보를 전문적으로 관리하는 보안 정보

및 사건 관리(SIEM, Security Information & Event Management) 솔루션 및 서비스도 중요한

시장으로 부상하고 있음

- SIEM 솔루션은 주요 보안 사고 정보를 취합, 분석함으로써 차후 발생할 사이버 공격의 피해를

경감시키는 것이 목적


17

- IDC는 SIEM 시장 규모가 2013년에 약 17억 달러에 이를 것으로 전망했으며, 연평균 성장률은 약

11.3%로 관측

● 2010년~2016년 전 세계 SIEM 시장 성장 전망 추이 (단위 : 백만 달러)


● 주요 사업자별 전 세계 SIEM 시장 점유율 (2011년 매출 기준)


▶ 취약점/위기 관리 시장의 세부 시장으로서 취약점 평가(Vulnerability Assessment) 시장 역시

중요한 시장으로 관심을 모으고 있음

- 취약점 평가 솔루션은 해당 시스템에 어떤 취약점이 있는 정확히 인지하는 것

- 취약점을 정확히 짚어내는 데는 해커의 도움이 절실하기 때문에 화이트 해커의 중요성이 강조되는 시장

- IDC에 따르면, 취약점 평가 시장 규모는 2013년에 약 9억 9,800만 달러 규모로 추산되며 향후

5년 간 9.8% 수준의 연평균 성장률을 기


18

- 체로 IBM, HP, EMC 등 메이저 IT 솔루션 사업자들이 노하우를 활용한 위기 관리 솔루션 제공

측면에서 강점을 지니고 있지만, 기타 하위 업체들 비중이 약 절반에 달할 정도로 취약점 위기

관리 솔루션 시장은 가장 파편화가 두드러진 것으로 꼽힘

* 실제로는 화이트 해커 한 명으로 이뤄진 개인 기업이 시스템의 취약점을 짚어주는 경우도 적지

않은 것으로 파악

● 2010년~2016년 전 세계 취약점 평가 시장 성장 전망 추이 (단위 : 백만 달러)


● 주요 사업자별 전 세계 취약점 평가 시장 점유율 (2011년 매출 기준)



19

11) ID 및 접속 관리(IAM) 시장

▶ ID 및 접속 관리 시장은 향후 연평균 9.4%의 높은 성장률을 보일 전망

- ID 및 접속 관리(IAM: Identity and access management)는 보안의 기본으로서 허가를 받은

계정에 한해서만 네트워크 접속 및 데이터 접근을 허용하는 것이며 암호화 알고리즘에서부터

신원 인증 시스템까지 전반적인 계정 및 비밀번호와 관련된 솔루션도 여기에 포함

- 온라인 결제 등 보안에 구멍이 났을 때 치명적인 손해로 이어지는 영역에서의 수요가 ID 및 접속

관리 시장의 최 원동력

- 무엇보다 클라우드 컴퓨팅 시스템이 속속 도입됨에 따라, 클라우드 데이터에 접근하려는 외부

공격에 한 보호장치로서 인증 솔루션의 필요성은 더욱 증 되는 양상

- IDC에 따르면, IAM 시장 규모는 2013년 49억 달러에서 연평균성장률 9.4%를 구가할 것으로 예상

- 암호화 알고리즘 개발은 비교적 복잡한 기술력이 필요한 것이 아니므로, IAM 시장은 파편화

정도가 심한 시장 중 하나로서, IBM, EMC, Oracle, CA Technologies, Symantec, SafeNet 등이

표적인 시장 선두주자로 꼽히지만, 기타 사업자의 점유율이 42.5%에 달하는 상황

● 2012년~2017년 전 세계 IAM 시장 성장 전망 추이 (단위 : 백만 달러)



20

● 주요 사업자별 전 세계 IAM 시장 점유율 (2012년 매출 기준)


12) 모바일 보안 시장

▶ 모바일 정보보안 시장은 클라우드 보안 시장과 함께 최근 가장 주목 받는 분야

- 클라우드 보안이 다른 보안 시장 분류로 설명되는 것과 달리, 모바일 보안은 기존 PC 및 서버

장비와는 전혀 다른 플랫폼 특성 탓에 완전히 다른 시장으로 구분되는 분위기이며, 때문에 사실상

모바일 보안 시장은 기존 정보보안 시장 분류에 ‘모바일’이라는 개념을 추가한 것들이 많음

- 모바일 정보보안 시장은 모바일 위협 관리(MTM: Mobile threat management), 모바일 정보보호

및 제어(MIPC: Mobile information protection and control), 모바일 VPN(MVPN: Mobile virtual

private network), 모바일 ID 및 접속 관리(MIAM: Mobile identification and access

management), 모바일 보안 및 취약점 관리(MSVM: Mobile security and vulnerability

management), 기타 등으로 구분 가능

- IDC에 따르면, 모바일 보안 시장의 연평균 성장률은 22.3%로 가장 빠를 전망이며, 2013년 시장

규모는 12억 달러로 추산

- 모바일 보안 시장의 주요 플레이어는 Good Technology, MobileIron, Airwatch, NQ Mobile,

Lookout, Mocana 등 신생업체들이 많은 편

- 기존 보안 솔루션 사업자들이 아직 모바일 보안 사업에 한 확신을 갖지 못하는 사이, 신생

벤처들이 빠르게 시장에 진출해 세력을 확보하고 있는 상황


21

● 2011년~2017년 전 세계 모바일 보안 시장 성장 전망 추이 (단위 : 백만 달러)


▶ 모바일 기업 정보보안 시장은 최근 기업들이 BYOD 도입을 확산하면서 크게 성장할 전망

- 기업용으로 배포되어 사용되는 단말들을 통합적으로 관리하거나, 업데이트 및 애플리케이션 일괄

설치, 기밀 정보 유출 예방 등의 솔루션에 한 수요가 최근 증가

- 특히 직원 개개인이 자기 소유의 단말을 기업 업무에도 활용하는 BYOD(Bring Your Own Device)

트렌드가 확산되기 위해서도 기업용 모바일 보안 솔루션은 필요

- 모바일 기업 관리 시장 역시 연평균 성장률 22.4%로 가파른 성장세가 기 되며, 2013년에는 12억

달러의 시장 규모를 이룰 것으로 추정

● 2011년~2016년 전 세계 기업용 모바일 보안 시장 성장 전망 추이 (단위 : 백만 달러)



22

● 주요 사업자별 전 세계 기업용 모바일 시장 점유율 (2011년 매출 기준)



23

● 전 세계 정보보안 시장 세부 시장별 규모 및 특징 (단위 : 십억 달러)

분류 내용2013년

시장 규모

연평균 성장률

(CAGR)

네트워크

보안

(Network

Security)

방화벽

(Firewall)

비허가자의 침입 방지, 데이터

암호화, 보안 가상 접속 등26

2012~2017

-1.6%

침입감시/예방 시스템

(IDS/IPS)

비허가자의 네트워크 및 컴퓨팅

자원 접근 감시/방지, 의심 행위

감지 등

192012~2017

3.4%

콘텐츠 보안

(Content Security)

멀웨어로부터 이메일 및 웹 콘

텐츠 보호, 웹 접근 필터링, 스

팸 필터링 등

312012~2017

1.7%

데이터 유실 예방

(Data Loss

Prevention)

민감한 데이터에 대한 접근 제

한, 데이터 조작 방지 시스템,

디스크 암호화 등

72011~2016

14.6%

통합 위협 관리

(Unified Threat

Management)

단일 보안 솔루션을 통해 다양

한 보안 애플리케이션 제공32

2012~2017

14.1%

데이터 센터 보안

(Datacenter Security)

데이터베이스, 파일, 웹 애플리

케이션을 겨냥한 공격에 대한

예방 솔루션

1302012~2017

9.3%

SW 보안

(Software

Security)

엔드포인트 보안

(Endpoint Security)

바이러스, 스파이웨어, 트로이

목마 등 멀웨어 감시 및 제거94

2011~2016

7.6%

보안정보/사건 관리

(Security Information

& Event Management)

보안 관련 로깅/사건 정보 및 패

치의 통합 관리 솔루션17

2011~2016

11.3%

ID 및 접속 관리

(Identify and Access

Management)

비허가자의 침입 방지 492012~2017

9.4%

모바일 보안

(Mobile Security)

모바일을 겨냥한 바이러스 등

멀웨어 감지 및 제거, 기밀 정보

유출 방지 등

122012~2017

22.3%

모바일 기업 관리

(Mobile Enterprise

Management)

단말 보급, 재고/자산 관리, SW

배급, 원격 단말 관리, 모니터

링, 이용 보고/분석 등

122012~2016

22.4%

보안

서비스

(Security

Services)

취약점/위기 관리

(Vulnerability/Risk

Management)

OS 취약점, 프로세스 취약점 파

악을 통한 위기 관리 솔루션48

2011~2016

10.2%

클라우드 기반 서비스

(Cloud-based

Services)

클라우드를 통한 보안 솔루션 제

공, 써드파티 이메일/웹 필터링

등

332011~2016

14.6%

출처: William Blair(2013.07)


24


25

미국지식정보보안 산업

동향


26

1.미국 지식정보보안 시장 동향- 미국 정보보안 시장은 전 세계 시장의 약 40% 가량 차지하고 있는 가장 큰 시장으로서 2012년

343억 달러 규모로 추산되며 연평균 10% 대의 높은 성장세를 보이고 있음

- 물리보안 시장은 2012년 건설 및 주택 경기의 활성화와 교체 수요에 힘입어 4.2%의 높은

증가세를 보이며 310억 달러 규모에 달함

가. 정보보안 시장 현황 및 전망

1) 미국 정보보안 시장 규모 및 전망

▶ 미국 정보보안 시장은 전 세계 시장의 40% 가량을 차지해 세계 최 시장을 형성하고 있으며,

2013년 375억 달러의 시장 규모를 형성할 것으로 전망

- 2007년 197억 달러에 달하던 미국 정보보안 시장은 2010년 278억 달러로 성장했으며,

2013년에는 시장 규모가 375억 달러에 달할 것으로 전망되는 등 지속적 성장세가 예상되고 있음

- 그러나 2009년까지 연 평균 13%의 성장세를 유지했으나, 2010년 이후 10% 수준으로 낮아짐

▶ 2011년 7월 미국 국방부의 사이버보안 전략 및 이에 한 5 전략적 이니셔티브와 같은 적극적인

美 정부의 정보보안 투자 기조가 나타남

- 최근 미국의 IT예산 증가세는 둔화되었지만, 정보보안 예산은 지속적으로 증가

- 미국의 정보보안 예산은 2006년부터 2009년까지 최근 4년간 평균 9%를 보이고 있는데, 미국의

지속적인 정보보안 예산 투자를 통해 침해사고에 비하고 있음

- 미국은 침해사고 발생 유무에 관계없이 침해사고 발생에 비하여 정보보호 예산 지속 투자


27

● 미국 정보보안 시장 규모 및 전망 (단위 : 십억 달러)

출처: IDC & RNCOS, “Global IT Security Market Forecast to 2013”. KISA(2012.08) 재인용

▶ 전 세계 정부기관의 사이버 공격에 비한 정보보안 시장 규모는 2013년 111억 9,500만 달러로서 이

중 미국이 62억 달러로서 전체의 55%를 차지

- 미국 정부의 사이버 공격 비 정보보안 시장 규모는 2013년 62억 달러 규모로서 연평균 4.9%로

성장해 2023년에 101억 달러 규모에 이를 전망

- 미국의 사이버 공격에 한 정부 예산은 국방부(DoD), 국토안보부(DHS)를 중심으로 집행

* 국방부 소속의 미 공군은 사이버 방어를 위해 2014 회계연도에 1,970만 달러의 예산을 정부에

요청했으며, 美 국토안보부는 2014 회계연도에 정보보안 인력 확충을 위해 1,300만 달러의 예산을

요청

- 미국 정부에 한 사이버 공격은 주로 중국, 러시아, 이란 등의 지역에서 오는 공격으로 분석되고

있음

- 2013년 정보보안 시장 분야별 비중으로는 네트워크 보안이 24억 달러 규모로서 가장 크며(39%),

다음으로 데이터 보안, IAM, 클라우드 보안이 따르고 있음


28

● 2013년~2023년 미국 정부의 사이버 공격 대비 정보보안 시장 규모 및 전망 (단위 : 십억 달러)

출처: SDI(Strategic Defence Intelligence)(2013.06)

● 2013년 미국 정부의 사이버 공격 대비 정보보안 세부 시장별 비중 (단위 : 십억 달러)


- 美 정부에 한 사이버 공격은 주로 중국, 러시아, 이란 등으로부터 오는 공격으로 분석되고 있음

- 2013년~2023년 추진되는 미 정부기관의 정보보안 관련 주요 프로그램은 아래와 같으며, 이 중

네트워크 보안 관련 프로그램이 전체 예산의 약 34%를 차지


29

● 2013년~2023년 미국 정부의 사이버 공격 대비 정보보안 주요 프로그램

프로그램명 보안 형태 공급자 추진 기간 계약금액

Einstein intrusion

detection system

네트워크

보안- 2010~2021

13억 5천만 달러(~2014),

총 38억 달러 예정

Cyber Genome project 네트워크

보안- 2010~2013 7,700만 달러 예정

Automated Program

Analysis for

Cybersecurity(APAC)

데이터

보안- 2012~2015 4,000만 달러 예정

Mission-oriented

Resilient Clouds(MRC)

클라우드

보안- 2011~2020 -

Active Authentication

Program(AAP) IAM - 2013~2016 -

National Cyber

Range(NCR)

네트워크

보안- 2011~2015 5,400만 달러

Sensor Shadow -

Cyberspace Operations

Program

네트워크

보안

General Dynamics

Advanced

Information

Systems(GD-AIS)

2012~2014 500만 달러

Agile Cyber

Technology(ACT)

programme

네트워크

보안L-3 Stratis 2012~2017 300만 달러

Cyber Analytical

Information

Technology Services

네트워크

보안Point One Inc 2010~2015 6,832만 달러

Cyber Camouflage,

Concealment and

Deception

네트워크

보안- 2011 이후 -


2) 미국 정보보안 산업 주요 사업자

▶ 미국 정보보안 시장은 전 세계 시장의 약 40%를 차지하고 있는 만큼 가장 크고, 성장성도 향후

7% 로 높은 만큼 IT 분야별 주요 사업자들이 거 진입해 활동 중

- 엔드포인트 분야에서는 Symantec, 네트워크 분야에서는 Cisco, 모바일 분야에서는 SAP, IAM

분야는 IBM과 EMC, UTM 분야에서는 Check Point, 방화벽은 Cisco, 콘텐츠 보안은 McAfee 등

쟁쟁한 사업자들이 자사의 강점 분야를 중심으로 점차 다른 보안 사업 분야로 영역을 넓히며

경쟁 중


● 미국 주요 정보보안 사업자들의 보안 시장 사업 영역

구분 세부BarracudaNetworks

CAtechnologies

CheckPoint

Cisco HP IBMJuniperNetworks

McAfee/Intel

RSA/EMC

SafeNet SophosSyman-tec

TrendMicro

TrustWave

보안 관리

SIEM/Log 관리

화이트리스팅

컴플라이언스, 위기 관리

사기 방지(Antifraud)

네트워크 접근 제어

취약점 관리

호스팅 서비스

MSSPs

DDoS 방지

애플리케이션/정보

보안

메시지 필터링

DLP

데이터베이스 보안

네트워크 보안

방화벽 VPN

IDS/IPS

차세대 방화벽/UTM

웹/URL 필터링

네트워크 행동 분석

엔드포인트 보안

안티바이러스/안티멀웨어

엔드포인트 암호화/데이터 유실 방지

안티피싱

모바일 보안

IAM

SSO

고급 인증(Advanced Authentication)

하드웨어 토큰

통합계정관리


31

□ Symantec▶ 엔드포인트 시장 전통의 1위 사업자

- 2012년 전세계 엔드포인트 시장 35% 이상의 높은 점유율로 세계 시장 선두를 달림

- 지난 2013년 2분기 매출은 전년 동기 16억 7,000만 달러에서 2.5% 상승한 17억 1,000만 달러를

기록했으며, 이 같은 매출 호조세는 엔드포인트 시장 전반의 성장에 따르는 것으로 분석

- Symantec은 기업 쇄신을 위한 ‘4.0 전략’의 일환으로 사업 구조를 단순화하기 위해 크게

▲이용자 생산성 및 보호(User Productivity & Protection) ▲정보 보안(Information Security

segment) ▲정보 관리(Information Management)의 세 부문으로 사업 구조를 개편

* 이용자 생산성 및 보호 부문은 기존의 엔드포인트 보안 및 관리 서비스에 해당하며, 특기할 만한

점은 이 중 모바일 엔드포인트 보안 서비스의 2분기 매출이 7억 3,200만 달러로서 전체 2분기

매출의 43%를 차지했다는 사실

□ Cisco▶ 네트워크 산업 최 강자로서 네트워크 보안 분야에서도 시장 선도 역할

- Cisco는 1990년 중반 네트워크 보안 시장에 진출한 이래 주요 사업자로 자리매김

- Cisco는 인수합병을 통해 보안 시장 사업 영역을 확 해 왔으며, 최근에는 지난 2013년 7월 전

세계 IDS/IPS 시장 4위 사업자 SourceFire를 인수하여 업계 2위에서 1위 자리로 오른 바 있음

□ IBM▶ IT업계 최 기업으로서 연이은 인수를 통해 보안 시장에 적극 진출

- IBM은 2005년 보안 사업자 MicroMuse를 인수를 통해 본격적으로 보안 시장에 뛰어들었으며,

2006년 ISS, 2011년 Q1 Labs를 연이어 인수하며 사업 영역을 확

- IBM은 전 세계 취약점 관리 부문(11.1%)와 취약점 평가(10.6%) 부문 1위 사업자이며, SIEM분야

에서 2위(13.0%), IDS/IPS 분야에서 3위(12.2%) 사업자로 활동 중

□ EMC▶ 보안 인증 기술 전문 기업 RSA 인수로 보안 시장 강자로 급부상

- IT 솔루션 기업 EMC는 2006년 인증 분야 전문 기업 RSA 인수 후 ID 및 인증 관련 기술의

우위를 앞세워 사기 방지(fraud detection), 로그 및 이벤트 분석 솔루션 분야에서 선도 기업

위치를 점함

- 그러나 스토리지 분야 세계 최 기업임에도 불구하고 데이터 모니터링, 데이터베이스 보안

분야에서 Imperva, IBM, Oracle 등에 뒤처져 있음


32

□ HP▶ 네트워크 관리에서의 강점을 바탕으로 성장 가능성이 높은 SIEM 시장을 선점

- 보안 관리 소프트웨어 업체 ArcSight 인수 후 자사의 네트워크 관리 소프트웨어 OpenView와의

시너지 효과를 통해 전 세계 SIEM 시장에서 확고한 시장 선도자 지위(23.6%) 확보

- 빠르게 성장 중인 개인 IPS 분야에서 두각을 나타낸 Tipping Point를 인수한 3com을 재인수하며

보안 시장 포트폴리오를 확

□ Intel/McAfee▶ 보안 시장 최 기업 McAfee 인수로 보안 시장 블루칩으로 부상

- Intel이 2010년 8월, 76억 8,000만 달러를 들여 보안시장 전 영역에서 일정한 기술과 시장을

확보하고 있는 McAfee을 인수함으로써 순식간에 보안시장 최 주목 받는 기업으로 급부상

- 이후 추가적으로 방화벽 시장 강화를 위해 Stonesoft를 인수


33

나. 물리보안5) 시장 현황 및 전망

1) 물리보안 시장 규모 및 전망

▶ 2012년은 미국 물리 보안 시장이 가장 큰 매출을 기록한 해

- 미국 물리보안 시장 제품 수요 증가에는 범죄의 만연, 주택 및 상업 빌딩의 신규 건설, 경기

안정화에 의한 구매력 증가 등이 주요 원인으로서 2011년~2012년에 걸쳐 꾸준한 성장세를 보임

* 미국 물리보안 시장은 2008년~2009년 전 세계적인 경기 침체로 인한 건설 경기의 하락으로

신규 수요나, 장비 업그레이드 및 교체 등의 수요가 연기되거나 삭감 되는 등 전반적으로 시장

성장이 정체된 기간이었음

▶ 2012년 미국 물리보안 시장은 310억 달러로서, 2011년(298억 달러) 비 4.2% 성장

- 미국 물리 보안 시장의 매출은 장비 판매, 설치, 서비스, 호스팅 및 모니터링 서비스 등으로 분류

- 2011년 물리보안 시장은 298억 달러로서 2010년 288억 달러에서 3.4% 정도 성장

- 건설 경기의 회복이 보안 장비 판매, 설치 및 모니터링 시장 등 전반적인 매출 상승에 기여

- 공공기관 및 규모 기업체 등을 중심으로 수요가 늘면서 2012년 미국 전체 물리보안 시장규모는

310억 달러에 달함

- 보안 장비 시장 매출은 건설 경기 활성화에 따른 상업용 빌딩의 건설로 전체 매출의 67.7%가

주거용이 아닌 상업적인 영역에서 발생

- 또한 보안 시장에서 정부기관이 차지하는 매출도 비중이 높은데, 2012년 DHS(Department of

Homeland Security)의 예산은 공항, 해안 및 고속도로 등의 수송 관련 보안 분야에서 50억

달러의 예산을 편성

● 2006년~2012년 미국 물리보안 시장 규모 추이 (단위 : 백만 달러)

25,887.9

27,100.727,402.4

28,200.028,792.2

29,771.1

31,021.5

23,000.0

24,000.0

25,000.0

26,000.0

27,000.0

28,000.0

29,000.0

30,000.0

31,000.0

32,000.0

2006 2007 2008 2009 2010 2011 2012

출처: Security Sales and Integration Association, Electronic Security Association, Ken Research(2013)

5) 본 보고서에서 물리보안 시장은 침입탐지, 비디오 감시 장비, 출입통제, 화재 감지 및 알람, 인터콤/텔레폰 시스템, 홈자동화 시장 등을 아우르는 전자보안시장(Electronic Security Market)과 동일한 개념으로 사용


34

▶ 미국 물리보안 시장은 전반적으로 침입탐지. 비디오 감시 장비, 출입통제, 화재감지. 인터폰,

통합보안장비. 외부감지, 홈자동화 및 그 외의 제품으로 구성

제품군 제품 품목

침입탐지 도난경보기, 담장 침입 감지 시스템, 모션감지기 등

비디오 감시 장비 CCTV, VSAAS, IP 기반 보안시스템, 메가픽셀카메라, 고화질 카메라 등

출입통제 인증시스템, 카드기반 접근제어, 도어/현관 출입제어 등

화재 감지 및 알람 화재 알람 패널 및 디바이스

그 외 인터콤, 통합보안장비. 외부감지, 홈자동화 등

출처: Ken Research(2013.06)

▶ 2012년 보안 시장은 침입탐지 및 비디오 감시 장비가 각각 25.8%, 24.1%의 비중을 보이며 높은

상승세를 이어왔으나, 상 적으로 통합시스템, 인터콤 시장은 뚜렷한 감소세를 기록

- 2012년도 각 품목별 점유율은 침입탐지(25.8%). 비디오 감시 장비(24.1%), 출입제어(15.3%),

화재감지 및 알람(12.1%), 통합시스템(4.4%) 및 인터콤/텔레폰 시스템(3.9%) 등의 순

- 침입탐지는 2011년 17.8%에서 2012년 25.8%로 8%의 높은 상승세를 보임

- 비디오 감시 장비는 2011년 20.1%에서 2012년 24.1%로 4%의 성장을 기록

● 2007년~2012년 미국 물리보안 시장 제품군 별 시장 점유율 추이

구분 2007년 2008년 2009년 2010년 2011년 2012년

침입탐지 18.6% 17.4% 17.3% 17.6% 17.8% 25.8%

비디오 감시 장비 19.8% 19.9% 19.7% 19.8% 20.1% 24.1%

출입제어 17.8% 19.5% 17.1% 17.3% 17.1% 15.3%

화재 감지 및 알람 13.1% 13.3% 12.9% 13.1% 12.8% 12.1%

통합시스템 11.2% 10.3% 8.2% 9.1% 9.3% 4.4%

인터콤/텔레폰 시스템 9.3% 9.7% 9.1% 8.3% 8.2% 3.9%

옥외 감지 장치 5.8% 5.1% 5.7% 5.1% 4.4% 2.2%

홈자동화 4.4% 4.8% 3.3% 4.9% 4.8% 1.8%

그 외 0/0% 0.0% 6.7% 4.8% 5.5% 10.4%

출처: Security Sales and Integration Association, Ken Research(2013.06)

▶ 보안 제품별 매출 규모는 침입탐지 및 비디오 감시 장비가 가장 높은 점유율에 힘입어 2012년 각각

80억 달러와 74억 달러를 기록


35

● 2007년~2012년 미국 물리보안 주요 제품 매출 규모 추이 (단위 : 백만 달러)

구분 2007년 2008년 2009년 2010년 2011년 2012년

침입탐지 5,040.7 4,768.0 4,878.6 5,067.4 5,299.3 8,003.6

비디오 감시 장비 5,365.9 5,453.1 5,555.4 5,700.9 5,984.0 7,476.2

출입제어 4,823.9 5,343.5 4,822.2 4,981.1 5,090.9 4,746.3

화재 감지 및 알람 3,550.2 3,644.5 3,637.8 3,771.8 3,810.7 3,753.6


▶ 2012년 미국 물리보안 장비 설치시장은 350만 의 신규 설치가 발생했으며, 이는 2011년과 비교하여

8.4% 정도 증가한 규모

- 2012년 장비 신규 장비 설치는 주택 가입자의 수요 증가에 기인하는데, 이는 주택 매매 및 신규

주택 건설에 따른 수요로 분석

- 보안 장비 설치 신규 수요는 2011년 자연재해로 인한 재산 피해로부터 스스로를 보호하기 위해

필요성 인식이 높아진 결과임

- 2011년 설치된 장비는 326만 로서, 주택 및 상용 빌딩 양쪽의 건설경기 퇴조의 영향으로 2010년

319만 비 2.0%의 낮은 증가세를 보임

● 2006년~2012년 미국 물리보안 장비 설치 시장 규모 추이 (단위: 천 대)

2,900.4 3,000.1 3,005.0 3,110.5 3,195.3 3,260.03,525.1

0.0

500.0

1,000.0

1,500.0

2,000.0

2,500.0

3,000.0

3,500.0

4,000.0

2006 2007 2008 2009 2010 2011 2012


▶ 2012년 미국 보안 시장에서 물리보안 장비를 통한 모니터링 서비스 이용자 규모는 2,880만 명을

기록하면서 시장이 회복되고 있음을 입증

- 2012년 모니터링 서비스 이용자 2,880만 명은 2011년 2,730만 명에 비해 5.5% 정도 증가한 규모

- 2008년에서 2009년 구간은 경기 퇴조의 영향으로 전체 사용자 수가 3,240만 명에서 2,750만

명으로 낮아지면서 하향세를 기록


36

● 2006년~2012년 미국 물리보안 시장의 장비 모니터링 서비스 사용자 수 추이 (단위 : 백만 명)

31.6

32.3 32.4

27.527.0

27.3

28.8

24.0

25.0

26.0

27.0

28.0

29.0

30.0

31.0

32.0

33.0

2006 2007 2008 2009 2010 2011 2012


▶ 미국 물리보안 산업에서 사용자층을 주거용 및 비주거용으로 분류

- 2012년 물리보안 산업 시장 비중은 주거용이 33.7%, 비주거용이 66.3%를 차지했으며, 이와 같은

매출 구조는 지난 몇 년간 비슷한 수준을 유지하고 있음

- 비주거용에서는 상업용 빌딩, 정부 등의 기관 수요가 높음

● 2006년~2012년 미국 주거용 VS. 비주거용 물리보안 시장 매출 비중 추이


▶ 향후 미국 물리보안 시장은 2012년 310억 달러에서, 2013년 326억 달러, 2017년에는 407억 달러를

기록하면서 지속적으로 성장할 것으로 전망

- 시장 성장 주요요인은 1)범죄‧테러 방지에 한 관심 증가 2)기술발전‧신제품 개발에 따른 기존제품

업그레이드 수요 증가 3)가격인하에 따른 수요저변 확 등으로 분석


37

● 2013년~2017년 미국 물리보안 시장 전망( 단위 : 백만 달러)


▶ 미국 주거용 보안 시장은 2013년 112억 달러에서 2017년 146억 달러 규모로 지속 성장할 전망

- 2013년 112억 달러 규모에서 2014년 121억 달러에 이어 꾸준히 성장하여 2017년에는 146억 달러

규모에 이를 것으로 전망

● 2013년~2017년 미국 주거용 물리보안 시장 전망 (단위 : 백만 달러)

11,196.512,159.4

12,779.513,584.6

14,562.7

0.0

2,000.0

4,000.0

6,000.0

8,000.0

10,000.0

12,000.0

14,000.0

16,000.0

2013 2014 2015 2016 2017


▶ 미국 비주거용 물리보안 시장은 2010년 큰 하락세를 보였으나 전반적으로 지속 성장하여 2012년

206억 달러 규모를 형성

- 미국 비주거용 물리보안 시장 규모는 2006년 176억 달러에서 2009년 194억 달러까지 높은

상승세를 견지했으나 2010년 경기 하락의 영향으로 192억 달러로 하향세를 보임

- 2011년은 반등하여 196억 달러의 회복세를 보였고 2012년에는 206억 달러로 높은 성장세를 보임


38

● 2006년~2012년 미국 비주거용 물리보안 시장 규모 추이 (단위 : 백만 달러)

17,687.9

18,265.9

18,688.4

19,401.619,175.6

19,619.20

20,567.30

16,000.0

16,500.0

17,000.0

17,500.0

18,000.0

18,500.0

19,000.0

19,500.0

20,000.0

20,500.0

21,000.0

2006 2007 2008 2009 2010 2011 2012


2) 물리보안 주요 분야별 시장 현황

가) 출입 제어(Access Control) 시장

▶ 미국 출입 제어 시장은 지난 6년간 경기침체의 영향으로 성장과 침체를 반복하는 불규칙한

성장세를 보이고 있으나, 매출 규모는 침입 탐지와 비디오 감시 장비 시장에 이어 세 번째로 큰

시장 규모를 형성

- 2009년에는 경기 및 주택시장 부진으로 시장 수요가 감소하였으나 2010년에는 경기가 회복세를

보이면서 다시 회복세로 전환

- 2001년 9.11 테러 이후 공공기관뿐만 아니라 사회 전체적으로 보안에 한 관심이 높아지면서

출입통제시스템 등 보안제품 수요 지속 증가

- 또한 2007년 버지니아공 총기사건 등 크고 작은 총기사고가 꾸준히 발생하고 있어 출입통제

시스템 등 보안시스템에 한 지출 및 투자 지속

- 최근에 사용자는 경고에 반응하는 것보다는 주의 깊은 모니터링 및 접근제어 통제가 신뢰할 수

있고 범죄 예방 효과가 있을 것으로 인식이 변함에 따라 해당 분야 수요가 높아지고 있음

▶ 생체인식 기술, 스마트카드 등 신기술 개발에 따른 혁신적 신제품 출시가 계속되면서

출입통제시스템 시장 성장 지속

- 생체인식 분야 시스템은 2012년 전체 접근제어 시장에서 8%를 차지


39

- 전형적인 생체인식 기술은 지문인식, 안면인식, 홍채인식, 망막스캔, 음성 및 손가락 모양 인식

등으로 구성

- 접근제어에서 가장 최근 도입되고 있는 기술은 서서히 중성을 얻고 있는 NFC 기술임

▶ 접근제어 시스템은 네트워크형과 독립형(Stand-alone) 모두 가능

- 독립형 또는 오프라인 시스템은 개인식별번호(PIN), 마그네틱 스트라이프, 근접카드, 스마트카드

등의 인식을 요구하는 전자 도어록을 가지고 있음

▶ 사용자 입장에서는 최근 접근제어 분야 부분의 가격이 떨어지고 있어 제품 구입이 용이해 지고

있음

● 미국 전자출입통제시스템(Electronic Access Control system) 시장 규모 추이 (단위 : 백만 달러)

4,823.9

5,343.5

4,822.2

4,981.1

5,090.90

4,746.30

4,400.0

4,500.0

4,600.0

4,700.0

4,800.0

4,900.0

5,000.0

5,100.0

5,200.0

5,300.0

5,400.0

2007 2008 2009 2010 2011 2012

출처: Security Sales and Integration Association, Ken Research (2013.06)

□ 디지털 도어록

▶ 2012년 기준 미국 디지털 도어록(HS코드 8301.40.6030) 수입시장 규모는 6억 1,753만 달러로서

전년 비 3.3% 증가

- 국별로는 멕시코, 중국 등이 전체 수입 시장의 80% 이상을 점유

* 시장점유율(2012년 기준) : 멕시코 44.0%, 중국 35.4%

- 멕시코 및 중국에 이어 만(10.42%), 필리핀(3.2%), 캐나다(3.1%), 등이 상위 수입국이지만

멕시코, 중국과 비교해 큰 격차를 보이고 있음

- 우리나라는 2012년 기준, 약 1,167만 달러를 수출하여 2011년 약 1,057만 달러에서 10.38%의

증가를 기록했으며, 수입시장 점유율 1.9%로서 제 6위 수입 상국임


40

● 미국 디지털 도어록 주요 수입대상국별 수입 규모 (단위 : 백만 달러, %)

순위 국가2010년 2011년 2012년

금액 점유율 금액 점유율 금액 점유율

1 멕시코 246.43 44.68 272.34 45.54 271.75 44.01

2 중국 207.72 37.66 218.18 36.48 218.85 35.44

3 대만 40.96 7.43 52.39 8.76 64.35 10.42

4 필리민 13.31 3.97 16.69 2.70 19.47 3.15

5 캐나다 21.88 2.41 16.14 2.79 18.92 3.06

6 한국 10.58 1.92 10.57 1.77 11.67 1.89

합계 551.58 598.07 617.54

출처 : World Trade Atlas

▶ 국산제품은 한미 FTA 발효에 따라 현재 무관세로 수입되고 있음

- 디지털 도어록 제품에 한 일반 수입관세는 2012년 현재 5.7%

▶ 미국 보안 시장에서 디지털 도어록 제품은 2015년까지 연평균 8.4%의 높은 성장세를 보일 전망

- 경기회복에 따른 기업들의 자본투자 증가, 건설경기 회복, 신제품 개발 등에 힘입어 2015년까지

연평균 8.4% 성장하여 89억 달러에 달할 전망

- 분야별로는 생체인식 기술(Biometrics)을 활용한 출입통제시스템이 연평균 17.3%의 높은 성장세를

기록하며 시장성장을 주도할 전망

- 반면 카드(Card) 기반의 디지털 도어록은 5.9%, 키패드(Keypad) 기반의 디지털 도어록은 4.7%의

연평균 성장률을 보일 것으로 예상

- 카드(Card) 기반 디지털 도어록은 원가 하락 및 스마트카드 등 신기술 적용이 시장성장을 주도할

것으로 보이며, 키패드(Keypad) 기반의 디지털 도어록은 원가절감에 따른 수요상승이 주된

시장성장 동인이 될 전망

● 미국 전자출입통제시스템(Electronic Access Control system) 시장 전망 (단위 : 백만 달러)

구분 2005년 2010년 2015년 CAGR(2010~2015)

전자출입통제시스템 4,825 5,935 8,900 8.4%

카드기반 1,700 1,975 2,630 5.9%

생체인식 340 830 1,840 17.3%

키패드기반 675 735 925 4.7%

소프트웨어 615 750 1,035 6.7%

기타 1,495 1,645 2,470 8.5%

주 : 시장규모는 현지 시장수요(Market Demand) 기준출처 : The Freedonia Group, KOTRA(2012) 재인용


41

나) 비디오 감시 장비 시장

▶ 비디오 감시 장비 산업은 미국에서 가장 빠르게 성장하는 물리보안 분야로서 2012년 다른 어느

해보다 가장 큰 매출을 보인 해였음

- 비디오 감시 장비 분야는 지난 몇 년간 기술 발전에 힘입어 최근 몇 년간 견실한 성장을 기록

- 해당 분야는 CCTV 카메라, IP 카메라, IP 비디오, 메가픽셀 카메라, 스토리지, 소프트웨어,

하드웨어 및 전문 서비스 등의 분야를 포함하며 ▲스토리지 ▲가격 ▲사용의 편의성 ▲분석 기술

발달 및 ▲클라우드 서비스를 접목한 VSaaS와 같은 신시장 도래 등이 긍정적인 변화를 불러옴

- 네트워크 기반의 비디오 감시는 지난 몇 년간 점진적으로 시장점유율을 높여오고 있음

- 아날로그 시스템은 현재 큰 규모의 시장 점유율을 보이고 있으나, IP 또는 네트워크 기반 장비

시장의 성장에 따라 향후 하향세를 보일 것으로 전망

▶ 비디오 감시 산업은 장래 물리보안 산업에서 주도적인 성장세가 기 됨

- 미국의 영상 감시 시장은 지속적으로 성장해 2011년 59억 달러에서, 2012년 74억 달러를 기록

● 2007년~2012년 미국 비디오 감시 장비 시장 규모 추이 (단위: 백만 달러)

5,365.9 5,453.1 5,555.4 5,700.95,984.00

7,476.20

0.0

1,000.0

2,000.0

3,000.0

4,000.0

5,000.0

6,000.0

7,000.0

8,000.0

2007 2008 2009 2010 2011 2012


□ 보안 카메라(CCTV) 시장

▶ 향후 미국 보안카메라 시장은 ▲디지털저장장치, 화질개선, 인터넷 기반의 모니터링 시스템 등

기능 개선 및 ▲범죄자들의 행동패턴을 포착해낼 수 있는 ‘Smart CCTV' 등과 같은 신기술 도입

등의 기술 진화가 주된 성장 요인이 될 전망


42

▶ 보안카메라 시장은 2016년까지 연평균 5.9% 성장하여 시장규모가 약 17억 달러에 달할 것으로 전망

▶ 2012년 기준 보안카메라(HS코드 8525.80.3050 기준) 수입시장 규모는 2억 5,213만 달러로서

전년 비 약 15.7% 증가

- 중국(35.43%), 일본(14.6%), 캐나다(11.9%), 등 3개국이 전체 수입시장의 62%를 점유하고 있으며,

중국은 저가 경쟁력을 바탕으로 빠르게 시장을 확 중 (* 중국산 보안카메라 수입시장 점유율

추이 : 14.3%(’07) → 21.5%(’09) → 35.4%(’12) ) - 우리나라의 미 수출액은 2012년 기준 전년 비 3.64% 증가한 2,200만 달러로 일본에 이어

수입시장 점유율 4위를 기록함

- 점유율 관점에서 일본과는 2.6% 정도의 격차이나 1위인 중국과는 26%로 많은 차이가 보임

- 2011년도는 전년 비 13.6% 증가한 2,100만 달러로 2012년도와 같이 수입시장 점유율 4위를 기록

- 우리나라의 수입시장 점유율은 2007년 이후 하락세를 보이고, 점차 회복세를 찾고 있으나 2007년

수준을 회복하지 못한 상황

* 우리나라 시장점유율 추이 : 15.6%(’07) → 10.0%(’08) → 6.3%(’09) → 9.1%(’10) → 9.7%(’11)→ 8.7%(’12)

● 미국 보안카메라 주요 수입대상국별 수입 규모 – 점유율기준 (단위 : 백만 달러, %)

순위 국가2010년 2011년 2012년 증감률

금액 점유율 금액 점유율 금액 점유율 2012/2011

1 중국 41.96 20.44 66.54 30.53 89.32 35.43 34.24

2 일본 40.87 19.91 33.11 15.19 36.81 14.60 11.17

3 캐나다 38.66 18.83 35.11 16.11 29.97 11.89 -14.61

4 한국 18.72 9.12 21.26 9.75 22.03 8.74 3.64

5 독일 11.16 5.44 15.30 7.02 14.06 5.58 -8.04

6 이스라엘 5.01 2.44 5.7 2.64 13.92 5.52 142.45

출처 : World Trade Atlas

▶ 미국과 유럽 등 선진국에서는 지능형 CCTV 통합관제 시스템 기술의 혁신 및 품질 제고를 위한

연구가 활발히 진행되고 있음

▶ CCTV는 아날로그에서 디지털화, 네트워크화, 고화질(HD), 고성능 및 다채널로 빠르게 변화하고 있음

- 기존 아날로그 카메라에서 IP를 기반으로 한 네트워크 카메라로 시장 전환이 빠르게 가속화되고

있으며, 화질도 SD에서 HD급 제품의 판매 수량이 상승해 2015년에는 전체 네트워크 카메라 판매

수량의 60%를 HD급이 차지할 전망


43

▶ CCTV 시장이 성장함에 따라 CCTV와 관련된 저장매체, 즉 영상저장장치 시장도 동반 성장할 전망

- CCTV 저장매체는 기존 VCR에서 최근에는 DVR로 시장이 전환돼 가고 있는 추세

- IP카메라 시장이 확산되면서 보안 이슈가 커지고 있어 DVR이 단순히 영상을 저장하는 단계에서

이제는 이를 백업하고 영구 보관할 수 있는 시스템으로 전환되는 추세

▶ 영상감시 장치로서 CCTV 통합관제시스템이 지속적으로 확신되면서 매우 다양한 분야에 파급되고 있음

- CCTV 기능이 단순한 주변상황 감시형 아날로그 CCTV에서 최근에는 네트워크 기반의 지능형

CCTV로 빠르게 발전하고 있음

* 지능형이란 고정식 카메라 및 단일 센서를 이용한 기존 아날로그, 디지털 CCTV 감시 통합관제

시스템의 문제점(모니터링 인식도 저하, 상시 음영지역 모니터링 기능 불가, 유지보수 비용 증가

등)을 개선해 실시간(사전 예방형) 모니터링이 가능하도록 루프센서, 열적외선 이미지 센서, RFID

및 초음파 방식 등을 활용한 통합관제시스템으로 진화함을 뜻함

▶ 바이오인식 기술 적용 지능형 CCTV 시스템으로 진화

- 모바일 바이오인식 기술은 의료·정보·금융보안 서비스와 아울러 지능형 CCTV 시스템의 영상보안

기술과 결합하면서 새로운 시장을 창출하고 있음

- 최근의 지능형 CCTV 바이오인식 기술은 CCTV 시스템 가시거리 내의 객체 식별을 물체와

사람으로 구분해 식별하고 나아가 이동식 카메라에 의한 사람의 움직임 및 얼굴인식 기술을

결합한 휴먼 재식별 융합 기술로 발전하고 있음

- 아울러 범죄자를 상으로 휴먼바이오 정보(지문·얼굴·홍채 등)를 등록 관리함으로써 사건의 재범

예방에 주력하고 있음

다) 침입 탐지 (Intrusion Detection) 시장

▶ 미국 침입탐지 시장은 물리보안 장비 산업에서 가장 앞서가는 시장의 하나로서 2012년 전체

보안시장의 25.8%를 점유하며 미국 물리보안 산업에서 가장 많은 비중을 차지

- 도난 경보기 등을 포함한 침입탐지 시장은 주거용 물리 보안 시장의 38%를 차지함

- 오피스 빌딩 및 유통 부문은 침입 알람 장비 시장의 주요 사용자 군

- 침입 알람 시스템은 펜스감지, 아웃도어 모션 감지, 지붕 및 벽의 감시, 도어 및 창문 개폐, 창문

파손 센서 등을 포함

▶ 미국 침입탐지 시장은 2011년 52.9억 달러에서 2012년 51% 성장을 기록하며 80억 달러 규모에 이름

- 침입탐지 시장은 2007년 50억 달러에서 2012년 80억 달러로 성장, 연평균 9.7%의 성장률을 기록

- 매출 상승은 주택 경기의 활성화에 주로 기인하며, 침입 알람의 신규 설치가 매출 증가를 가져옴

- 침입탐지 시장은 2008~2009년 경기 후퇴로 인한 침체기를 거쳐, 2010년 이후 회복세를 기록 중

- 침입탐지 장비의 수요는 부분 신규 수요로서, 상업용 침입 탑지 시장의 68%, 주거용의 72%가

기존 제품의 업그레이드보다는 신설로 나타남


44

● 2007년~2012년 미국 침입 탐지 시장 규모 추이 (단위 : 백만 달러)

5,040.74,768.0 4,878.6 5,067.4 5,299.30

8,003.60

0.0

1,000.0

2,000.0

3,000.0

4,000.0

5,000.0

6,000.0

7,000.0

8,000.0

9,000.0

2007 2008 2009 2010 2011 2012


▶ 미국 침입 탐지 시장은 연동성과 호스팅이 지원되는 시스템으로 진화하고 있음

- 침입 탐지 시장은 주거용과 상업용 모두 스마트폰 및 태블릿으로 원격 모니터링, 제어 및 엑세스가

가능한 통합형 솔루션으로 진화

- 이러한 기술 진화는 침입 감지 알람이 다른 보안 장비와 같이 연동되어 제어되기를 원하는 고객의

요구에 부합하며, 웹 상에서의 제어도 비디오 감시 장비와 같이 조작이 가능

▶ 미국 침입 탐지 시장은 장비의 데이터 전달 기술의 진화로 디지털화 가속

- 커뮤니케이션 기술 진화로 알람 시스템은 알람 시그널 전달을 위해 전화/디지털 전송 및 무선

전송, VoIP, 장거리 전파 등 다양한 종류의 기술을 활용 가능

- 일반 전화망 사용은 지난 몇 년간 계속적으로 감소하고 있으며, 또한 2G 사용 역시 감소 추세

- 셀룰러 전송 및 VoIP가 침입 탐지 시장의 디지털화가 증가됨에 따라 시장 점유율을 높이고 있으며

3G/4G 등의 확산으로 점차 연결성(connectivity)이 증가할 전망

▶ 센싱 기술의 증가 및 구현

- 침입 탐지 시스템의 최근 첨단 센서 기술 구현이 포함되고 있으며 침입탐지 장비의 성능 향상은

설치 및 테스팅 시간을 상당히 경감시키고 있음

- 스마트 센서는 사용자가 불필요한 트래픽을 보내지 않도록 함

* 예를 들면 알람여부가 비활성화 되어있을 때 감지된 시그널을 보내지 않게 해줌. 이러한 트래픽

감소는 긴급 메시지가 빠르게 전송될 수 있도록 함


45

3) 미국 물리보안 시장 구도 및 주요 플레이어 동향

▶ 미국 내 보안장비 시스템 관련 업체는 경비, 알람 모니터링, 제품 인스톨 서비스 제공업체까지 모두

포함할 경우 약 총 5,000여 개를 상회

▶ 미국의 물리보안 시장은 완성품 제조업체 기준으로 약 300개의 업체가 경쟁하고 있음

- 최근 수년간 업체 간의 활발한 인수합병이 이루어졌음에도 불구하고, 전반적으로 미국 물리보안

산업은 매우 세분화 되어있는 편임

- 그러나 하이테크가 요구되는 기술 집약(Technology-intensive) 보안 제품군에서는 소수 업체에

집약된 시장 구조를 보이고 있음

▶ 서비스 업체의 경우는 직원 수가 부분 30명 이내의 매우 작은 규모이며 서비스 제공 범위는 소재

지역에 국한

▶ 물리보안 장비 업체들의 매출 형태는 보안 ▲장비 판매와 ▲보안 장비 임 및 ▲모니터링

서비스에서 발생하는 가입자형 월별 서비스 매출로 분류할 수 있음

▶ 고객 보안 서비스를 제공하고 있는 기업이 최종적으로는 가장 많은 장비의 수요처임

- 보안 서비스에서 가입자형 월별 매출을 창출하는 기업체는 ADT, Tyco integrated Security,

Stanley Convergent Security, Vivint Inc., Monitronics International 등이 있음

● 2011년~2012년 가입자형 보안장비 월별 매출 상위 업체의 매출 규모 (단위 : 백만 달러)

업체명 2011 2012

ADT 299.9 252.5

Tyco Integrated Security NA 70.8

Stanley Convergent Security 35.7 54.2

Vivint Inc. 27.8 34.3

Monitronics International 22.3 32.1

Protection 1 25.2 26.2

Solumins Inc. 14.7 15.7

Diebold Security NA 12.7

출처: The US Electronics Security Industry Outlook to 2017


46

▶ 미국 보안 장비 판매시장에서 United Technologies, Honeywell International, Tyco International

(스위스계 업체)이 시장점유율 상위 3개 업체로 자리잡음

- 이 외에 Assa Abloy(스웨덴), Checkpoint Systems, L-3 Communication, Robert Bosch(독일),

Safran(프랑스) 등도 주요 플레이어로 활동 중

● 미국 보안 장비 시장 점유율 상위 3개 업체의 매출 및 직원 수 규모 (단위 : 억 달러, 명)

업체명 전체 매출액 미국 내 매출액 종업원 수

United Technologies 543 289 208,200

Honeywell International 334 196 130,000

Tyco International 174 83 102,000

* 주: United Technologies, Honeywell International 등은 2010 회계연도, Tyco International은 2011

회계연도 기준

출처 : The Freedonia Group

4) 미국 물리보안 시장의 제품 및 기술 전망

▶ 상호 커뮤니케이션 및 연동성이 강화된 솔루션이 시장을 지배

- 최근 몇 년간 물리보안 시장은 기술의 발전으로 상호 커뮤니케이션 등 보다 진화된 기능을 가진

제품으로 향상된 보안 서비스를 제공할 수 있었음

- 다양한 보안 장비의 상호 연동은 보안 감시 카메라를 가진 화재 알람 같은 서로 다른 영역의 단말

개발 및 동작 표준 등의 컨버전스 등에 기인함

- 또한 사용자와 다양한 단말/장비간의 상호 커뮤니케이션이 가능하게 된 점은 주거용 사용자의

주목을 끄는 주된 요인

▶ 클라우드 기반의 솔루션으로 진화

- SaaS(Software as a Service) 및 클라우드 서비스 모델이 결합된 보안서비스가 시장에서 확

중인 가운데 저렴한 운용 및 모니터링 비용, 사용자의 보안 규정 준수 욕구 등이 성장 동력으로

작용하고 있음

- 또 다른 성장이 기 되는 영역은 보안 정보 제공 및 이벤트 관리(SIEM: Security Information and

event management) 서비스로서, SIEM은 네트워크 하드웨어 및 애플리케이션에 의해 제공되는

보안 정보를 실시간으로 분석하여 제공

- 클라우드 기반 보안 서비스인 SECaas(Security-as-a-Service) 역시 신원관리, 암호, 접근 제어

등을 포함하여 클라우드 기반의 장점을 십분 활용하려는 사용자층에 의해 도입이 확 되고 있음


47

순위 국가2010 2011 2012(1~4)

금액 증감률 금액 증감률 금액 증감률

1 중국 41,958 33.0 66,539 58.6 20,838 -6.14

2 일본 40,871 99.4 33,114 -19.0 10,863 -14.12

3 한국 18,716 101.4 21,257 13.6 8,308 4.98

4 캐나다 38,660 8.5 35,106 -9.2 7,711 -35.7

5 독일 11,162 52.8 15,294 37.0 4,486 -10.3

합계 205,311 39.9 217,978 6.2 70,825 -6.3

▶ 미국 물리보안 시장에서의 IT 기업의 영향력 증

- 미국 물리보안 시장에서 디지털 시스템이 확 됨에 따라 보안 부문에 IT 기업의 진출이 증가

- 최근 몇 년간 브로드밴드 기반의 보안 솔루션 진화는 Cisco와 같은 IT 기업이 호스팅 기반,

매니지드 보안 서비스 등으로 보안 시장 진출에 발판을 마련하는 계기로 작용

- 연동성과 상호 커뮤니케이션이 강화된 솔루션에 한 요구 증가로 웹 기반의 커뮤니케이션 관련

서비스 역시 성장을 지속할 전망

▶ 합병 및 기업 인수로 성장 가속

- 보안 산업에서 다수의 기업이 지난 몇 년간 사업 영역 확 를 위해 경쟁사 인수 및 합병 등의

작업을 계속해 왔으며 인수 및 합병은 인수 기업으로 하여금 새로운 기술을 연동하여 신시장으로

사업을 확 할 수 있는 계기를 제공

- 미국 물리보안 시장은 세계 최 규모로 외국 플레이어의 등장은 최근 몇 년간 두드러진 현상

* Tyco International(스위스), Assa Abloy(스웨덴), Robert Bosch(독일), Safran(프랑스) 등 해외

주요 보안 기업이 미국 시장에 본격 진출해 주요 플레이어로 활동 중

- Diebold Security, Stanley Black & Decker 같은 미국 내 전통 보안기업들은 유통업체

네트워크를 확보하기 위해 주요 지역의 플레이어를 인수&합병하는 전략을 구사하고 있으며, 이와

같은 방식의 전략이 최근 몇 년간 보안 업계의 통합을 주도

5) 한국 기업의 대미 수출 현황 (한미 FTA 발효 전후)

▶ 2012년 주요 경쟁국의 수출이 부진을 보이고 있는 가운데, 우리나라는 수출 증가세를 유지하며

선전 중

- 2012년 1~4월 중 중국, 일본, 캐나다, 독일 등 주요 경쟁국의 수출액이 모두 마이너스 성장을

기록한 가운데, 우리나라만이 5%에 가까운 수출 증가세 시현

- 이는 가격경쟁이 치열한 상황에서 한미 FTA에 따른 관세(2.1%) 철폐로 국산제품의 가격경쟁력이

제고될 것으로 판단한 바이어들의 주문 물량이 증가했기 때문으로 분석

● 보안 카메라 대미 수출 동향

(단위: 천 달러, %)

출처: World Trade Atlas


48

▶ 보안제품을 수입하여 현지 업체에 판매하고 있는 Glotech라는 미국 바이어는 한미 FTA로 인해

보안카메라의 수입관세(2.1%)가 즉시 철폐되었다는 점을 현지 업체들에게 적극 홍보

- 관세 인하분 자체는 크지 않았으나 보안카메라 시장의 가격경쟁이 치열하고 한국 제품은 중국,

만 등 경쟁국 제품에 비해 품질 수준이 월등히 높았으므로 현지 바이어들이 관심을 보이기 시작

- 특히, 그 동안 중국산 제품의 품질문제로 한국으로 수입선 전환을 고려중이던 현지 업체들의 경우,

한미 FTA에 따른 2.1%의 관세철폐로 국산 제품의 가격이 낮아지자 적극적인 구매의사를 표명

- Glotech의 경우 한미 FTA 발효 직후 한국산 보안카메라 수입물량을 5~10% 가량 증 시킴


49

다. 주요 지식정보보안 제품 및 서비스 수요 현황

1) 정보보안 제품 동향 및 수요

▶ 미국 지식정보보안 시장은 보안제품 및 서비스 시장 비중이 크게 나타나고 있으며, 특히 지속적인

솔루션 개발에 중점을 둠

- 보안 솔루션 가운데 안티바이러스, 이메일 보안 등에서 지속적인 신제품 출시가 이루어지고

있으며, 취약성 관리, SIEM(Security Information & Event Management) 등의 분야도 급성장이

예상됨

- 미국 시장에서 보안 서비스 분야는 전체 보안 시장의 큰 부분을 차지하고 있으며, 실행, 평가 및

아키텍처 디자인을 포함한 애플리케이션 및 무선 보안 솔루션 등의 수요 증가에 힘입어 급성장 중

- 미국 정보보안 장비 시장은 장비 출하량과 매출이 10% 가량의 성장세를 보이고 있는 것으로

추정되며, 미국을 겨냥한 보안 위협 증가로 방화벽·가상사설망(VPN) 등의 수요가 늘어나고 있기

때문으로 분석

- 기능별로는 통합보안장비(UTM)이 28.5%로 가장 높은 비중을 차지했고, 방화벽/가상사설망(VPN)

부문이 28.3%로 2위로 나타남

□ 모바일 정보보안

▶ 최근 IT시장이 PC에서 모바일 기반으로 전환됨에 따라 정보보안 시장에서 모바일 플랫폼이 차지하는

비중도 점차 높아가고 있음

- 모바일 플랫폼은 기존 PC 및 서버 장비와 전혀 다른 특성을 지니고 있어 관련 보안 솔루션이

완전히 새로운 시장을 형성

- 모바일은 클라우드 트렌드와 함께, 신규 수요 규모나 점유율이 큰 변동 없이 안정되어 있는 성숙

시장으로 인식되어 온 정보보안 시장에 새로운 성장 동력으로 작용

- IT 전문 시장조사기관 Infonetics Research에 따르면 2012년 글로벌 모바일 보안 솔루션 시장의

매출은 전년 비 58.7% 증가한 9억 6,400만 달러를 기록한 것으로 추정되며, 향후 5년간 70억

의 스마트폰과 태블릿 PC가 신규 판매될 것으로 전망됨에 따라, 2017년 모바일 단말 보안

소프트웨어 시장의 규모는 현재의 3배를 뛰어넘는 29억 달러에 이를 것으로 추산

- 모바일 보안 솔루션 시장에는 Symantec, McAfee, Kaspersky Lab, Trend Micro 등 기존

정보보안 시장의 강자들이 주요 플레이어로 진출해 있으며, Good Technology, MobileIron,

AirWatch 등 신생 벤처들도 세력을 확보하며 치열하게 각축을 벌이고 있음

- 한편 Cisco, Juniper, F5 등 가상 사설 네트워크(Virtual Private Network, VPN) 분야에서 강세를

보여 온 기업들은 모바일 VPN 클라이언트를 통해 모바일 보안 시장에 진입할 것으로 예상


50

▶ Symantec은 엔드포인트 정보보안 시장에서의 선두를 유지하고 시장 환경 변화에 비한 장기적

비즈니스 모델을 구축하기 위해 지난 1월 ‘Symantec 4.0 전략’을 발표하고 본격적인 기업 쇄신과

함께 모바일 분야 투자를 강화

- 2012년 부임한 Symantec의 Steve Benett CEO가 주도하고 있는 내외적 변신의 핵심인 ‘4.0 전략’은 ▲파트너사와 고객의 만족감 증 ▲맞춤형 'Right for me' 솔루션 ▲글로벌 전략과

지역별 전략의 연관성 증 ▲사업 구조 단순화를 골자로 함

- 이를 위해 R&D 투자를 매출의 12~16% 수준까지 끌어올려 기술 지원 및 백업 서비스를 강화하고

다변화하는 사이버 위협에 처할 수 있도록 모바일 분야를 중심으로 서비스 및 상품의 품질과

이용자 체험을 개선할 계획

- Symantec Mobile Security는 iOS, Android 및 Windows OS 기반의 모바일 단말을 각종

멀웨어(Malware) 및 보안 위협으로부터 보호할 수 있는 앱 형태의 종합 솔루션을 지향

- 안티바이러스 기술, 방화벽, SMS 안티스팸 등의 기능이 기본적으로 포함되어 있으며, Symantec

Mobile Management Platform을 통해 복수의 모바일 단말 보안을 일원적으로 관리 가능

- 지난 4월에는 모바일 단말에서 이용하는 이메일, 일정 기록, 주소록 등 개인 정보 비중이 높은

기능의 보안을 따로 관리할 수 있는 이메일 클라이언트를 서비스에 새롭게 추가

- 기업용 솔루션을 이용할 경우 관리자 권한에서 하위 이용자 그룹을 분류하고 해당 분류에 따라

자유롭게 보안 수준을 설정할 수 있으며, 개별적으로 보안이 설정된 ‘wrapped app’을 한 번의

로그인으로 통합 관리할 수 있는 기능도 제공

- SSL Policing과 URL 화이트리스팅(whitelisting)6) 기술을 적용해 서드파티 모바일 앱을 통해

전송되는 정보를 암호화하고, 정보를 요구하는 앱 서버 외의 다른 곳으로 정보가 유출되지 않게 함

● Symantec Mobile Security 이용 화면

출처: Symantec

6) 특정 URL에 대해서만 접속을 허용하는 URL 필터링 기술


51

▶ 엔드포인트 시장 2위 사업자 McAfee 역시 모바일 보안 시장에 적극적인 투자를 쏟고 있으며, 현재

전 세계적으로 1억 5,000만 의 모바일 단말에 보안 솔루션을 제공 중

- McAfee의 모바일 보안 솔루션인 ‘McAfee Mobile Security’는 Android, Blackberry, Symbian

OS를 지원하고 있으며, 개별 OS 전용 앱스토어나 McAfee의 홈페이지를 통해 무료로 다운로드

받을 수 있음

- 최신 바이러스 및 악성 프로그램으로부터의 실시간 보호 기능, 위험 웹사이트 자동 차단을 통한

피싱 및 스캠 방지, 도난 및 분실 예방, 원격 데이터 백업 및 복원 등이 주요 기능으로 제공

- 단말이 분실 될 경우에는 원격으로 장치를 잠글 수 있으며, SIM 카드가 교체되어도 계속 단말을

추적

▶ 모바일 단말, 엔드포인트, 게이트웨이, 서버, 클라우드 보안 솔루션에 주력하고 있는 정보보안 기업

Trend Micro은 특히 기업 고객들 상으로 사업을 주력하고 있으며, BYOD 트렌드 확산을 사업

확장의 기회로 보고 있음

- Trend Micro의 모바일 보안 솔루션은 모바일 단말 관리, 모바일 보안, 데이터 보안, 앱 관리 등

모바일 보안 관련 기능을 통합적으로 제공하는 데 초점을 맞추고 있음

- 독립형(stand-alone) 솔루션으로 이용하는 것은 물론, ‘Trend Micro Control Manager’ 콘솔을

통해 다른 Trend Micro 엔드포인트 보안 솔루션도 일원화해 관리 가능

- 현재 iOS, Android, Blackberry, Symbian, Windows Phone을 지원

□ 클라우드 정보보안

▶ 클라우드 보안 솔루션 시장 역시 기업들의 클라우드 컴퓨팅 시스템 도입이 확산됨에 따라 가파른

성장세를 보이고 있음

- 시장조사기관 VisionGain은 2013년 한 해 클라우드 보안 솔루션 매출이 32억 달러에 달할 것으로

추산했으며, 또 다른 IT 전문 시장조사기관 TechNavio는 2012년부터 2016년까지 글로벌 클라우드

보안 솔루션 시장이 연평균 49.4%의 성장률을 기록하며 약 42억 달러 규모에 이를 것으로 전망

- 클라우드 보안 솔루션은 모바일 보안 솔루션과 달리 개인 고객보다는 기업 고객이 압도적으로 높은

비중을 차지

- 클라우드 보안 및 클라우드 기반 보안 솔루션 시장의 주요 플레이어는 Symantec, McAfee, Trend

Micro, CA Technologies, Fortinet 등의 전통 보안 시장 강자와 Zscaler, Symplified, Websense

등 클라우드 보안 전문 기업들임

▶ Symantec의 클라우드 보안 사업 부문 역시 모바일 부문과 함께 급격한 상승세를 보이며

Symantec의 신성장동력으로 기 를 모으고 있음

- Symantec은 모바일 및 클라우드 보안 전문 기술을 보유한 중소 규모 업체들을 인수하거나 제휴

관계를 통해 경쟁력을 키우고 있는 가운데 지난 2013년 5월 기업용 모빌리티 플랫폼 기술을


52

보유한 캘리포니아 기반의 Webalo와 채널 파트너십을 맺으며 클라우드 보안 시장 경쟁력을 높임

* ‘Symantec Sealed Program’에 참여한 Webalo는 클라우드 기반 모바일 앱의 접속 경로를

관리하는 자사 플랫폼에 암호화, 인증, 데이터 유실 방지, 앱 유통 등을 위해 Symantec의 보안

기술을 적용

▶ Intel의 보안 사업 부문 자회사인 McAfee는 클라우드 사업 후발 주자로서 클라우드 사업에 투자를

아끼지 않고 있는 Intel과의 시너지 효과를 누리며 클라우드 보안 사업을 확 하고 있음

- McAfee의 클라우드 보안 플랫폼인 ‘McAfee Cloud Security’는 기업과 클라우드 시스템 간의 보안

브리지를 구축해 기업에서 자체 보안 사례 및 정책을 확장하고 이를 클라우드로 이동되는

데이터에 적용해 클라우드 컴퓨팅을 안전하게 이용할 수 있도록 지원

- 해당 제품군은 이메일, 웹 및 ID 인증 트래픽을 보호하고 최신 위협으로부터 실시간으로 보호하는데

McAfee Global Threat Intelligence를 활용

- 기업에서 클라우드 컴퓨팅 도입을 고려할 때 가장 중요하게 여기는 요소인 보안과 정보 접근 권한

문제를 해결하기 위해 McAfee는 맞춤형 클라우드 보안 플랫폼 서비스를 제공

- 이를 통해 이메일 트래픽 웹 트래픽 및 ID 트래픽과 같은 클라우드 트래픽의 기본 형태를

보호하며, 채널 및 위치에 관계없이 데이터가 이동하는 모든 위치에 보안이 제공될 수 있도록

하는 다양한 배포 옵션을 제공

● McAfee의 주요 클라우드 채널 트래픽 보호 원리

출처: McAfee


53

▶ 기업 시장에 강점을 보유하고 있는 Trend Micro는 클라우드 보안 솔루션 시장에서 다양한 성과를

거두고 있음

- 업계 최초로 기업 내에서 사용하는 웹 앱과 플랫폼의 취약성을 감지하고 보호하는 클라우드 기반의

보안 솔루션 ‘Trend Micro Web App Security’를 출시

* 클라우드 기반의 ‘Trend Micro Web App Security’는 데이터 보안 기능을 단순화/자동화하고

보안 서비스의 범위를 확장했으며, 솔루션 내에서 SSL 인증을 무제한으로 발행할 수 있고, 개별

애플리케이션의 보안 수준을 이용자의 필요와 선호에 따라 조정하는 것 역시 가능

- Trend Micro는 형 IT업체들과의 전략적 제휴도 강화하고 있으며 일례로 최근 Facebook에

자사의 Smart Protection Network 기반 보안 서비스인 ‘TrendMicro Online Guardian

Application’을 다국어로 지원하는 파트너십을 체결

* Trend Micro의 Smart Protection Network는 ‘Web App Security’와 마찬가지로 클라우드를

기반으로 하고 있으며, 글로벌 네트워크로 구성된 보안 위협 감지 센서를 통해 사전에 멀웨어와

스팸 링크 등을 차단하는 기능 보유

● Facebook 보안용 ‘Trend Micro Online Guardian Application’ 소개 화면

출처: Facebook

- Trend Micro의 클라우드 보안 솔루션인 ‘Deep Security’와 ‘Secure Cloud’는 Amazon의 클라우드

서비스 AWS(Amazon Web Services)를 공식 지원

- ‘Deep Security’와 ‘Secure Cloud’는 AWS의 EC2에서 동작하는 데이터와 및 애플리케이션을 가장

효과적이고 효율적으로 보호할 수 있게 구축되어 있다는 특징을 지님

- 특히 가장 높은 단계의 정부 표준인 EAL 4+ CC인증 취득했으며 또한 보안 관리를 자동화하기

위해 AWS Cloud Formation, RightScale, Chef and Puppet과 같은 AWS 클라우드 관리 툴을

유연하게 통합하는 기능 보유

* ‘Deep Security’는 AWS 애플리케이션 보안 관리를 단순화 및 자동화하고, 침입 감지 및 예방,

로그인 기록 감시, 양방항 방화벽, 안티멀웨어 보호, 보고 기능 등을 제공하고 있으며, ‘Secure


54

Cloud’는 AWS의 고객 기밀 데이터를 보호하기 위해 자동으로 데이터를 암호화하고 관리하는

솔루션으로서 인가를 받은 서버만 해당 암호화 키에 접근할 수 있도록 설정되어 있음

2) 물리보안 제품 동향 및 수요

▶ 미국 물리보안 시장은 전반적으로 침입탐지, 비디오 감시 장치, 출입통제, 화재감지, 인터콤/텔레폰

시스템, 통합보안장비, 외부감지, 홈자동화 및 그 외의 제품으로 구성

▶ 미국 물리보안 시장의 제품별 분류에서 2012년 매출 중 가장 높은 비중을 차지하는 분야는 침입

탐지 분야임

- 침입 제어 단말은 2012년 25.8%의 점유율을 기록했으며 도난경보기, 펜스 탐지, 침입 감지 시스템,

모션 감지 센서 등으로 구성됨

- 2번째 순위인 비디오 감시 보안 시스템은 디지털 및 아날로그 기반의 CCTV를 포함

● 2007년~2012년 미국 물리보안 산업 제품 형태별 분류 및 부문별 비중



55

▶ 미국 물리보안 시장은 유통업체 및 시스템 통합제공자에 의해 고객에게 제공되는 다양한 타입의

서비스 형태로 분류 가능

- 2012년 물리보안 시장을 서비스 형태로 분류할 경우 가장 큰 시장은 비거주용 판매 및 설치

시장으로서 전체의 31.4%를 차지

- 그 다음은 가정용 판매 및 설치로 비주거용의 절반 정도인 16.3%를 점유

- 장비 판매 및 설치에 이어 서비스 및 모니터링 시장이 뒤를 잇고 있는데 그 규모는 비주거용 및

주거용에서 각각 15.1%, 8.9%를 차지하고 있으며, 장비 판매 시장의 절반 정도 규모를 점유 중

● 2006년~2012년 미국 물리보안 산업 서비스 형태별 분류 및 부문별 비중

출처: Security Distribution and Marketing Association, Ken Research (2013.06)


56

● 2011년~2012년 미국 비주거용 물리보안 산업 사용자별 분류 및 부문별 비중

출처: Security Distribution and Marketing Association, Ken Research (2013.06)

▶ 미국 비주거용 물리보안 시장 규모는 상업용 빌딩, 유통업체, 교육 및 병원 등의 순서로서 각각

18.1%. 13.9%, 13.4%, 9.8%의 점유율을 기록

- 그 뒤를 이어 산업계/공장, 정부, 인프라 시설 등의 순으로 각각 9.1%, 8.9%, 8.1%%의 순임

▶ 미국 주거용 물리보안 시장의 주요 제품은 침입탐지, 화재경보, 출입제어, 비디오 감시장비, 홈자동화

등의 제품으로 구성

- 특징으로는 보안 의식의 증가로 침입 탐지 시스템의 비중이 2011년 18.6%에서 2012년 37.6%로

크게 증가하였으나, 화재 감시 알람 등은 23.1%에서 18.5%로 4.6% 포인트 가량 하락

- 비디오 보안 감지와 출입제어 장비는 지속적으로 성장하고 있으며, 각각 2011년 12.5%, 6.4%에서

2012년 15.7%, 9.9%로 증가함


57

● 2010년~2012년 미국 주거용 물리보안 시장의 형태별 분류 및 부문별 비중

출처: Security Sales and Integration Association, Ken Research (2013)

□ 디지털 도어록 시장

▶ 미국 디지털도어록 업계는 5~6년 전에 비해 많이 침체되어 있으며 가격 위주로 시장이 형성되면서

취급업체들의 마진율도 지속적으로 하락하고 있으나 향후 경기회복이 진행되면 나아질 것으로 기

- 경기부진의 영향 등으로 부분의 고객들이 가격이 저렴한 제품을 찾고 있으며, 중국산의 경우

가격도 저렴하고 품질수준도 나쁘지 않고 A/S도 충실한 편이어서 중국 제품을 선호하고 있음

- 현지 소비자들을 상으로 사전 수요조사 결과, 한국제품이 중국제품에 비해 차별성을 가지지

못하고 있는 것으로 나타나고 있으며, 아시아산 제품은 부분 다 비슷하다는 인식이 미국

소비자들 사이에서 팽배해 있음

- 한국산 제품의 경우, 중국산과 경쟁할 수 있는 가격 경쟁력을 갖춰야 미국 시장에서 승산이 있을

것으로 판단

▶ 디지털 도어록은 가정용(Residential) 보다는 산업용(Industrial) 시장에 주력할 필요

- 미국 디지털도어록 시장의 경우, 산업용 시장이 2010년 기준, 전체 시장의 24%를 차지하고 있는

최 의 세부 시장

- 산업용 시장의 경우, 량 오더가 많으며 향후 경기회복에 따라 신규 설비투자 및 재고물량 확충

등으로 보안장비 수요도 크게 증가할 전망


58

● 전자출입통제시스템 수요처별 시장규모 및 향후 성장률 (단위 : 백만 달러)

구분 시장규모(2010) 점유율(2010) 시장규모(2015) CAGR(2010~2015)

산업용 1,410 24.0% 2,170 9.0%

정부/공공기관 1,385 23.0% 1,975 7.4%

주거용 770 14.0% 1,250 8.8%

기타 1,830 39.0% 3,505 8.6%

합계 5,935 100.0% 8,900 8.4%

출처 : The Freedonia Group

▶ 산업용 시장 진출을 위해서는 건축기자재 등과 같은 빌딩 하드웨어 및 보안서비스 전문업체

등을 집중 공략할 필요

□ CCTV 시장

▶ 보스턴 마라톤 테러 이후 미국 주요 도시들이 적극적으로 CCTV 확충에 나서면서 테러 예방을 위한

사회 안전 인프라 차원에서 수요가 늘어가고 있음

- Fortune과 BBC 등의 외신에 따르면 보스턴 경찰청은 거리 행인의 얼굴을 생생하게 찍을 수 있는

'눈높이(eye-level)' CCTV를 도입하는 등 시내 CCTV 감시망을 폭 강화하는 방안을 추진 중

- 에드워드 데이비스 경찰청장은 내년 보스턴 마라톤 경기 때 무인정찰기를 현장에 띄우는 계획도

검토하고 있다고 밝힌 바 있음

- 뉴욕시의 레이 켈리 경찰청장도 테러의 단골 표적인 맨해튼에 CCTV 설치를 확 하고 있음

- 샌프란시스코 경찰청도 시내 중심가인 '마켓 스트리트'에 CCTV를 추가 설치하는 방안을 제안

▶ 미국 지방자치단체는 CCTV 확충을 위해 연방 정부의 국토안전부에서 지원금을 받을 수 있음

- 미국 하원 국토안보위원회 산하 테러방지·정보 소위원장인 피터 킹(공화·뉴욕) 의원은 방송

인터뷰에서 테러 예방 수단으로 CCTV 확충을 지지하면서 한 바 있음

▶ 자치단체 CCTV 시장 수요가 점차 늘어날 것으로 전망되는 가운데 사생활 침해 우려가 큰 반면,

테러 예방 효과가 비용 비 크지 않아 규모로 CCTV를 설치하는 것을 기피하고 있는 지방

자치단체도 있음 (로스엔젤레스 등)


59

라. 지식정보보안 시장 유통 구조 및 주요 바이어 리스트

1) 정보보안 시장

가) 유통구조 및 방식

▶ 일반 소비자를 상으로 하는 경우는 소매 유통업체를 통하거나 온라인 등을 통한 벤더의 직접 판매

방식이 활용되고 있으며, 금융, 통신, 정부 분야 등 규모가 크거나 전략적으로 중요한 프로젝트의

경우 시스템 통합업체(SI)들과 제휴해 제품을 판매하는 경향이 보편적

- 일반 소비자 상의 소매 시장의 경우 브랜드와 성능 이외에도 가격, 활용 용이성 및 소프트웨어의

업데이트 빈도 등이 경쟁력에 중요한 영향을 미치는 요소로 작용

● 미국 정보보안 산업의 유통 구조

출처: STRABASE

▶ 미국 보안 소프트웨어 판매 채널은 직접 판매 방식과 간접 판매 형태인 유통업체(Distributor

/Retailer) 경유 방식의 2가지로 구분

- 직접 판매는 현지에서 세일즈를 직접 수행하기 위해 지사 법인을 설립하거나 에이전트 계약을 맺는

방식으로, 2000년을 전후로 국내 주요 벤더들의 경우 장기적 현지 시장 개척 및 적극적 시장 진출

관점에서 현지 법인을 설립을 선호


60

* 그러나 시장 진입이 지연되거나 경기 후퇴가 지속될 경우 본사의 경영 환경에 부담을 초래할 수

있는 단점 보유

- 간접 판매는 IT 및 SW 전문 도매(Wholesales) 유통 기업이나 PC 제조업체, 형 소프트웨어

Retailer를 경유해 유통하는 판매 방식으로, 2004년 이후 국내 기업들이 미국 및 해외 시장 진출

시 선호하는 유형

* 미국 내 IT 전문 유통기업(Distributor)으로는 Ingram Micro, Tech Data, Avnet, Arrow

Electronics, SYNNEX 등이 주요 플레이어로 활동하고 있으며, Retailer로는 주로 소비자용 전자

디바이스, 가전 및 소프트웨어를 취급하는 형매장으로 Best buy, Circuit City, OfficeDepot,

Staples 등이 유명

▶ 최근 소프트웨어 업계에 불고 있는 클라우드 기반 유통 방식인 SaaS(Software as a Service)에

해 보안 소프트웨어 업계 역시 중장기적 경쟁 패러다임의 변화에 한 응으로 SaaS 기반 보안

서비스 역량 확보가 필수

- 소프트웨어 제품의 유통 방식에 있어서 SaaS 모델과 라이센스 모델이 결합된 형태의 서비스

포트폴리오 구성 준비 필요

나) 주요 바이어

▶ 소프트웨어를 비롯한 미국 내 IT 제품 전문 도매 유통업체들은 다음과 같음

● 미국 IT 및 소프트웨어 전문 도매 유통업체 Top 10

순위 업체명 연매출

1 Ingram Micro, Inc. 358억 달러(CY 2012)

2 Avnet, Inc. 255억 달러(FY 2013)

3 Tech Data Corp. 254억 달러(FY 2013)

4 Arrow Electronics, Inc. 214억 달러(FY 2011)

5 Tyco International 104억 달러(FY 2012)

6 SYNNEX Corporation 103억 달러(FY 2012)

7 IKON Office Solutions, Inc. 42억 달러(CY 2009)

8 ScanSource, Inc. 29억 달러(FY 2013)

9 Newegg Inc. 25억 달러(FY 2012)

10 MA Laboratories, Inc. 20억 달러(FY 2012)

출처: “Computer and Office Equipment Distributors, Handbook of Industry Profiles 2009”, Hoover


61

□ Ingram Micro, Inc.

항목 내용

설립연도 1979년

주소 1600 E. St. Andrew Place Santa Ana, CA 92705-4926

전화번호 (714) 566-1000

이메일 [email protected]

홈페이지 http://www.ingrammicro.com

연 매출(CY 2012) 358억 달러

직원 수(2012년) 15,022명

주요 취급 품목 IT Peripherals, Systems, Software(15~20%), Networking

출처: wikipedia, Google finance

□ Avnet, Inc.

항목 내용


주소 2211 S. 47th St. Phoenix, AZ 85034

전화번호 (480) 643-2000

홈페이지 http://wwwavnet.com

연 매출(CY 2012) 255억 달러

직원 수(2012년) 19,100명

주요 취급 품목 Electronics, Technology Solutions, Logistics, Managed Technologies


□ Tech Data Corp.

항목 내용


주소 5350 Tech Data Drive Clearwater, FL 33760

전화번호 (727) 539-7429


홈페이지 http://www.techdata.com

연 매출(FY 2013) 254억 달러

직원 수(2012년) 9,000명

주요 취급 품목 IT Peripherals, Systems, Software, Networking



62

□ Arrow Electronics, Inc

항목 내용


주소 50 Marcus Dr. Melville, NY 11747

전화번호 (631) 847-2000

홈페이지 http://www.arrow.com

연 매출(FY 2011) 214억 달러

직원 수(2012년) 15,700명

주요 취급 품목Semiconductors, Computing Solutions, OEM Computing solutions, Passive,

electromechanical and connectors


□ Tyco International

항목 내용


주소 33 Knightsbridge Rd. Piscataway, NJ 08854-3925

전화번호 (732) 764-8888

홈페이지 http://www.shi.com

연 매출(FY 2012) 104억 달러

직원 수(2012년) 69,000명

주요 취급 품목Hardware and software products, application development, asset and lifecycle

management, product procurement, systems integration, and training


□ SYNNEX Corporation

항목 내용


주소 44201 Nobel Dr. Fremont, CA 94538

전화번호 (510) 656-3333

홈페이지 http://www.synnex.com

연 매출(FY 2012) 103억 달러

직원 수(2012년) 10,000명

주요 취급 품목 PCs, servers, and software



63

□ IKON Office Solutions, Inc (일본 Ricoh 자회사)

항목 내용


주소 70 Valley Stream Pkwy. Malvern, PA 19355-0989

전화번호 (610) 296-8000

홈페이지 http://www.ikon.com

연 매출(CY 2009) 42억 달러

직원 수(2010년) 17,300명

주요 취급 품목Scopiers, printers, fax machines, office supplies, document management

outsourcing, electronic file conversions, facilities management


□ ScanSource, Inc

항목 내용


주소 6 Logue Ct. Greenville, SC 29615

전화번호 (864) 288-2432

홈페이지 http://www.scansource.com

연 매출(FY 2013) 29억 달러

직원 수(2012년) 1,400명

주요 취급 품목automatic identification and data capture (AIDC) products, point-of-sale(POS)

products, voice and data communications products and electronic security equipment


□ Newegg, Inc

항목 내용


주소 16839 E. Gale Ave. City of Industry, CA 91745

전화번호 (626) 271-9700

홈페이지 http://www.newegg.com

연 매출(FY 2012) 25억 달러

직원 수(2010년) 2,400명

주요 취급 품목cell phones, digital cameras, home appliances, networking devices,

peripherals, DVDs, accessories, and software



64

□ MA Laboratories, Inc

항목 내용


주소 6 Logue Ct. Greenville, SC 29615

전화번호 (408) 941-0808

홈페이지 http://www.malabs.com

연 매출(FY 2012) 약 20억 달러

직원 수(2012년) 1,200명

주요 취급 품목

memory modules, hard drives, motherboards, modems, power supplies, and

graphics cards, monitors, software, GPS systems, network cards, digital cameras,

notebook computers, wireless networking gear, digital music players, etc


2) 물리보안 시장

가) 유통구조

▶ 미국 물리보안 시장은 보안 제품, 생산 및 유통 업체 등이 제품 및 서비스에 따라 혼재되어 시장이

여러 분야로 상당히 파편화 되어 있음

▶ 보안 제품이 생산되어 공급되기까지 단계별로 다음과 같은 벨류체인(가치사슬)을 형성

● 미국 물리보안 산업의 밸류체인 구성 요소

구분 업체

부품공급 제품 부품 및 소프트에어 공급업체

생산 보안 시스템 생산자

유통총판 보안 시스템 전문 도매 유통업체

유통채널 딜러, 지역별 시스템 연동업체, OEM

사용자 가정, 산업, 정부 등의 실제 사용자

컨설팅 각 사용 그룹에 제품 공급 방식 및 제품 컨설팅


▶ 보안 시스템 벨류체인은 생산업체로부터 시작되며 이들은 서로 다른 시스템 부품 및 소프트웨어를

다양한 소스로부터 공급 받아 제품을 생산

- 물론 이들 부품 및 소프트웨어는 생산업체 자체적으로 개발 또는 공급할 수 있는데, 이때 중요한

점은 이들 제품의 생산 시에 최신 기술을 얼마나 적용할 수 있는 지에 있음

- 생산업체는 보안제품 규제 기관의 표준을 준수하는 제품을 생산하는데 생산 공정은 엄격하고

표준을 준수하기 위해 많은 노력을 기울임


65

▶ 생산된 제품은 시장에서 주로 전문 도매(Wholesales) 유통업체나 유통 딜러에게 공급되며 일부는

OEM 생산자와 공급자간의 계약을 통해 판매되기도 함

▶ 전문 도매 유통업체는 다수의 보안 장비 생산업체들이 주로 채택하는 방식

- 전문 도매 유통업체는 서로 다른 지역의 수많은 딜러와 시스템 인테그레이터와 거래를 하는데 이들

지역 딜러는 다양한 제품을 취급하며 주택, 산업 및 정부 부문에 제품을 공급

- 그러나 전문 도매 유통업체를 활용할 때의 단점은, 이들이 다양한 제품을 취급하고 있기 때문에

생산업체는 이들 총판에 전적으로 제품을 홍보하고 프로모션 해야 하며 의존해야 하는 상황

▶ 생산업체는 보안 제품을 직접적으로 설치 업체에 판매하는 경우도 있는데, 그러한 경우는 개

판매에 많은 노력과 기술 지원이 필요한 좀 더 복잡한 제품인 경우가 많음

- 부가적으로 직접 세일즈 방법은 제품 접근 권을 제어할 수 있어 생산업체에게는 이점으로 작용

- 교육을 받고 권한과 자격을 부여받는 딜러가 복잡한 제품의 설치, 공급 및 서비스하는 경우도 있음

▶ 보안 시스템은 또한 직접적으로 엔드유저에게 판매될 경우도 있는데, 이러한 경우는 개 비교적

비싸고 장기적인 시간을 요하는 채널 방식으로서, 판매 기업이 고객에 닿을 수 있는 실용적인

수단일 경우에 주로 이루어짐

- 생산 업체의 직접 판매는 주로 미국에서 출입제어 장비에 경우 유용하며 사용자는 직접 제품

구매를 통해 비용 절감을 할 수 있어 매력적

- 밸류체인의 끝단에 보안 컨설턴트가 존재하는 경우도 있는데, 이는 규모 상업, 조직, 산업 및

정부 사용자에게 전문적인 제품 공급을 컨설팅 하는 경우가 많음

● 미국 물리보안 산업의 밸류체인



66

□ 공공부분 공급과정

▶ 물리 보안 제품을 수요처 관점에서 보면 ▲공공부문과 ▲산업계 등의 민간 부분으로 구분

▶ 공공시장은 연방정부, 주정부, 학교 등에 한 조달 시장을 형성되어 있으며 조달시장에 제품을

공급하려면 기본적으로 GSA contractor 자격을 보유해야 함

- GSA contractor 중에도 형 유통/공급 업체들은 공공 부분의 제품 공급에 많은 영향력을 행사함

- GSA contractor 업체와의 관계를 형성하려면 공공 및 보안 전시회에서의 노출을 통해 이들 형

유통업체에 국내 기업의 브랜드 인지도, 품질 및 기술력을 각인시키는 과정이 필수적으로 요구됨

- 국내 기업 중 미국 조달 시장 진출에 성공한 업체 부분이 GSA contractor 자격을 취득하여 제품

및 기술력에 한 공인 받음은 물론, 전시회를 통해 형 유통 업체와의 오랜 관계 형성으로 시장

진입에 성공해 왔음

● CCTV 등 보안 제품의 공공 부분 유통 경로

출처: STRABASE

▶ 민간 물리보안 시장은 형 유통 업체 및 공급 업체를 중심으로 움직임

- 유통업체는 해외 브랜드를 그 로 유통하거나 브랜드 파워가 없는 해외 제품에 해 일정 기간

OEM 방식으로 제품을 들여와서 미국 시장에 유통하기도 함

▶ GSA는 온라인 쇼핑 사이트를 통해 다양한 제품을 공급

- 보안 제품과 서비스 분야에서 다양한 제품 공급

- 제품 공급업체의 카탈로그 등 제품 정보 제공


67

□ 디지털 도어록

▶ 미국 디지털 도어록의 주요 유통채널은 아래와 같이 크게 4개로 구분 가능

구분 업체

대형유통망 Home Depot 등과 같은 가정용품 전문점 및 일반 유통업체

전문점 Lock Smith 등과 같은 Doorlock 취급 전문점

건축기자재 취급 업체 Building Hardware 관련 소매점 및 공급업체

보안업체 ADT, Honeywell International 등과 같은 보안 서비스 제공업체

출처: KOTRA (2012)

● 미국 디지털 도어록 시장 유통구조

출처: KOTRA (2012)


68

나) 물리보안 제품 주요 유통업체

□ ADT Security Service

▶ 주요 물리보안 제품 공급 및 유통 업체로는 ADT Security Service가 규모가 가장 큼

- 안전 및 보안 관련 글로벌 최 기업으로서 한국을 비롯하여 전 세계 200개 이상의 현지 법인 및

지사 보유

- 가정 및 비즈니스 분야 보안 서비스를 제공하며, 400군데 이상 인증 받은 딜러 보유

- 현재 중국 및 미국산 제품을 주로 취급하고 있으며 한국산은 아직 취급하고 있지 않음

- 디지털 도어록 제품의 경우, Keypad 제품을 중심으로 취급하고 있음

- 주거용(Residential) 시장의 경우, 월 30 달러 의 경제형 보안 패키지 서비스를 제공하고 있음

- 디지털 도어록 제품 구매에 있어 가장 중요한 것이 가격이므로 한국제품의 가격 수준이 중국산과

경쟁할 수 있다면 한국제품 구매를 고려할 수 있다고 함

회사명 ADT Security Service

전화번호 홈세일즈: +1- 866-746-7238

비즈니스 보안 세일즈 : +1-888-238-7090

주소 47-40 21st Long Island City, NY 11101

홈페이지 http://www.adt.com

□ Tyco Integrated Security

▶ Tyco Integrated Security는 미국 물리보안 산업의 주요 사업자 중 하나

- 스위스 계 Tyco International Ltd의 북미 지역 자회사로서 주로 상업 보안 장비의 연동업체로

다양한 산업계에 종합 솔루션 공급

- 직원은 1만여 명 정도이며, 북미 지역에 50만 명의 고객을 보유

▶ Tyco는 상업 보안 비즈니스를 화재 방지 비즈니스와 결합하여 시너지를 내는 방향으로 전략 설정

회사명 Tyco Integrated Security

취급품목 출입 통제, 자산 트래킹, 화재 및 안전, 장비 설치 및 유지보수 서비스

전화번호 +1-561-988-7200

주소 North America HQ 1501 Yamato Road Boca Raton, FL 33431

홈페이지 http://www.tycois.com


69

□ Stanley Convergent Security Solutions

▶ Stanley Convergent Security Solutions는 Stanley Black & Decker그룹의 계열사로서 알람

모니터링을 포함하여 보안시스템의 디자인, 공급, 설치 및 전자 보안 서비스를 제공

- 미국 내 30만 명의 고객을 보유하고 있으며 부분 직접 세일즈 방식으로 사업 전개

- 고객군은 주택, 상업빌딩, 산업계, 정부 등의 다양한 고객군 보유

▶ 연방 정부 및 주정부 보안 솔루션 공급업체로 12개의 스페셜 비즈니스에 해 통합 서비스팀 운영

- 3천 명의 직원 보유, 50개의 개별 사무소 및 600 의 서비스 밴 운영

회사명 Stanley Convergent Security Solutions

취급품목 출입제어, CCTV/비디오 감시, 자동화재감지, 침입탐지 모니터링, 종합 보안

솔루션 공급

전화번호 +1-877-476-4968

홈페이지 http://www.stanleycss.com

● Stanley Convergent Security Solutions의 서비스 제공 분야

출처: http://www.stanleycss.com/national.html


70

□ Vivint Inc.

▶ Vivint Inc.는 현재 Blackstone 그룹에 산하 기업으로서 가장 큰 주택 보안 서비스 시스템 공급업체

중 하나로 가정용 보안 제품 생산업체임

- Vivint는 터치스크린, 보조 터치 스크린 패널, 디지털 도어록, 스모크 알람, 유선 비디오 카메라

등을 공급

- 월별 매출이 30억 달러를 상회

- Vivint는 2개소의 모니터링 스테이션과 미국 전역에 수많은 세일즈 및 서비스 오피스를 보유

- 미국과 캐나다에서 3,200명의 직원, 70만 의 시스템으로 60만 명의 고객에게 서비스를 제공

- Vivint는 2011년 SDM Magazine으로부터 “Dealer of Year” 상을 수상했으며 2012년에 CSAA’s Annual Excellent Award를 수상

- 주택 보안 시스템 서비스를 제공하면서, 경쟁업체보다 저렴한 제품을 공급

회사명 Vivint Inc.

취급품목 터치스크린, 보조 터치 스크린 패널, 디지털 도어록, 스모크 알람,

유선 비디오 카메라 등을 공급

전화번호 T: +1-801-377-9111

F: +1-801-377-4116

주소 4931 North 300 West Provo, UT 84604

홈페이지 http://www.vivint.com/en

□ Monitronics International

▶ Monitronics International은 Ascent Capital의 소유로, 미국에서 두 번째로 큰 주택안전에 집중하고

있는 보안 알람 모니터링 기업으로 전에는 AV Alarm으로 알려짐

- 1994년에 설립되어 텍사스 댈러스에 본사가 있으며, 2010년에 Ascent Capital Group에 인수됨

- 70만 주택 및 기업 고객에게 보안 모니터링 서비스를 제공하고 있음

- 자기 계약을 통해 450여 독점 딜러 네트워크를 형성하고 있음

- 700명의 직원과 “Five Diamond Certified central monitoring station”을 소유

- 월 서비스 이용료는 34.85 달러 정도부터 시작


71

회사명 Monitronics International

취급품목 일반가정, 한부모 가정, 시니어를 위한 맞춤형 시스템 공급

강도, 화재 및 침입 감지 등의 모니터링 서비스 제공

전화번호 Sales : 800.290.0709

Dealer: 800.595.2059

홈페이지 http://www.monitronics.com

Dealer : http://www.monidealerprogram.com

□ Protection One (Protection 1)

▶ Protection One은 미국에서 선도적인 보안 업체 중의 하나로 비즈니스 및 주택 보안 솔루션 제공

- 1988년에 설립되었으며 캔자스 로렌스에 본사 위치, 미국 전역에 다수의 오피스 보유

- 보안 솔루션 설치, 유지보수 및 모니터링 서비스를 제공

- Protection One은 2012년에 SDM으로부터 “Dealer of the Year” 수상

- 95% 고객이 만족하며 비즈니스 점수에서 A+를 부여

- 2,500명 이상의 직원, 미국 전역에 60개 이상 오피스를 통해 150만 명에게 서비스 제공

회사명 Protection One

취급품목 홈시큐리티 패키지, 침입탐지, 무선백업시스템, 자산보호센서, 키패드 제어,

eSecure 시스템 등 제공

전화번호 +1-866-687-3778

홈페이지 http://www.protection1.com

● Protection 1 의 홈시큐리티 솔루션 및 서비스

출처: http://www.protection1.com


72

▶ Protection 1은 미국 전역에 딜러와 보안 컨설턴트를 고용하여 고객에서 24시간 서비스 제공하고

있으며 5곳의 모니터링 센터 보유

● Protection 1의 미국 내 서비스 지역

출처: http://www.protection1.com

□ Slomin’s Inc.

▶ Slomin’s Inc. 은 뉴욕 기반의 보안 알람 시스템을 취급하는 업체임

- Slomin은 주택 및 상업 빌딩 고객에게 보안 시스템 설치 및 모니터링 서비스를 제공

- Slomin은 가족 소유 회사로 1981년 이래로 홈보안 서비스를 제공해 오고 있음

- 365 x 24 시간 서비스를 제공하며 디지털화된 고품질의 전담 중앙 모니터링 센터 보유

- 변화하는 환경을 반영하기 위해 고객과의 인터액티브 서비스를 제공

- 또한 일반 가정, 편부모 가정, 노인 등을 위한 맞춤형 시스템 및 서비스 제공

- 미국 뉴욕을 포함하여 美 동부 지역에 강점 보유

회사명 Slomin’s Inc.

취급품목 가정보안, 가정 냉난방 시스템, 침입탐지 등의 서비스 제공

전화번호 1-800-252-7663

주소 125 Lauman Ln Hicksville, NY 11801

홈페이지 http://www.slomins.com


73

□ Dieblod Security

▶ Diebold Security는 Diebold Incorporated의 자회사로 전자 및 물리보안 시스템을 개발, 생산, 판매

및 서비스 업체임

- Diebold는 북미에 7,000여 명의 스텝을 보유하고 있으며, 전 세계적으로 600개의 오피스를 보유,

보안 업계에서 가장 규모가 큰 기업 중의 하나

- Diebold는 자사 솔루션을 물론 파이낸셜 및 상업 시장 분야에서 다수의 서드파티 솔루션 제공

- 오하이어 캔톤에 본사가 있으며 2012년 전 세계에서 30억 달러의 매출을 창출

- 미국 본사를 비롯하여 브라질, 유럽, 아시아, 라틴아메리카 등에 지역 본부 보유

- 또한, 지역 본부 산하 진출 국가별 웹사이트 보유

회사명 Diebold Security

취급품목 ATM 보안, 전자 보안 서비스 제공

전화번호 Toll-free: 1 800 999 3600

International: +330 490 4000

주소 5995 Mayfair Road North Canton, OH 44720 USA

홈페이지 http://www.diebold.com/Pages/default.aspx

□ Vector Security Incorporation

▶ Vector Security는 전자 보안 솔루션 제공업체로 미국에서 7번째로 규모가 큰 기업임

- Vector Security는 북미 지역에서 26만여 가정과 비즈니스에 전자 보안 솔루션을 제공

- 동사는 1970년에 설립되었으며 펜실베니아 피츠버그에 기반을 두고 있음

- 주요 취급 제품으로는 전자보안, 화재알람, 비디오 감시, 접근 제어, 강도 및 침입 탐지 등의

솔루션이 있으며 다수의 유통업체에게 제공

- 동사는 주택 시장 확 에 집중하고 있음

- 미국 10여개 이상의 지역 거점 오피스를 보유하고 있으며, 캐나다 및 캐리비언 지역에도 서비스 제공

- 홈페이지에 허가받은 공식 딜러 리스트 공개

회사명 Vector Security Incorporation

취급품목 전자보안, 화재알람, 비디오 감시, 접근 제어, 강도 및 침입 탐지 등의

솔루션

전화번호 +1-866-818-7317 x1801

주소 Vector Security, Inc. PO Box 89462 Cleveland, OH 44101-6462

홈페이지 http://www.vectorsecurity.com


74

□ Guardian Protection Services

▶ Guardian protection Service는 보안 시스템 기업으로서 보안 시스템을 디자인, 설치 및

모니터링하고, 25만 여의 주택 및 상업빌딩 고객에게 서비스를 제공

- Guardian Protection Service는 1950년에 설립되어 펜실베니아 Warrendale에 본사 위치

- 365x24시간 서비스를 제공하며 첨단 모니터링 센터 운용을 통해 보안인력을 1분여 만에 현장 급파

- 원격 홈제어, 모니터링 서비스, 무선 가정보안, 침입 탐지, 비디오 감시, 화재 감지, 응급 의료 상황

처리 등의 서비스 제공

회사명 Guardian Protection Services

취급품목 원격 홈 제어, 모니터링 서비스, 무선 가정보안, 침입 탐지, 비디오 감시,

화재 감지 등의 솔루션 및 서비스 제공

전화번호 +1-855-814-9108

홈페이지 http://www.guardianprotection.com

□ Virtual Surveillance

▶ 영상 보안 감시 시스템 및 서비스 분야 선도 기업으로서 유통, 산업계, 교육, 의료, 정부, 교통,

카지노 및 호텔 분야에서 다양한 기업 고객 보유

- 주요 고객으로 Avis Budget Group이 있음

- 2012 Best of Plano Award 수상

회사명 Virtual Surveillance

취급제품 CCTV 등의 보안 감시 제품

담당자 Eric Nauta

전화번호 866-424-9070 Ext 7133


주소 22 Prestige Circle Suite 100 Allen, TX 75002

홈페이지 http://vs-us.com


75

● Virtual Surveillance의 파트너 및 제품 라인

출처: http://vs-us.com

□ Glotech

▶ Glotech는 한미 FTA 전까지는 중국 제품을 주로 취급 했으나 이후 한국 제품 수입 늘림

- 한미 FTA로 인해 보안 카메라의 수입 관세(2.1%) 철폐를 현지 업체에게 홍보

- 한미 FTA 이후 자사 보안 카메라 수입 물량을 5 ~ 10% 늘림

회사명 Glotech

취급제품 디지털 도어록

담당자 Mr. Tony Yoo

전화번호 +1-201-741-2233


주소 300 Sylvan Avenue, Englewood Cliffs, NJ 07362

홈페이지 http://www.glotechusa.com

□ 3VR

▶ 3VR은 엔드투엔드 보안 및 비즈니스 인텔리전스(BI) 솔루션을 공급

- 3VR은 업계의 리딩 테크놀로지 파트너와 협력하여 제품의 연동 및 확장성을 보장

- 파트너에게 3VR 제품의 확장성을 보장하기 위해 오픈 표준 기반의 API를 제공


76

회사명 3VR Systems

취급제품 Video intelligence Platform

전화번호 T: +1-415-495-5790

F: +1-415-495-5797


주소 3VR, Inc. 475 Brannan Street, Suite 430 San Francisco, CA 94107

홈페이지 http://3vr.com

▶ 3VR은 확장 가능하고 기능별 선택되는 엑세스 컨트롤 솔루션 제공하며, 하니웰 등의 파트너 보유

● 3VR의 Access Control Solution 파트너

출처: http://3vr.com

□ Global Security Services

▶ Global Security Services는 민간 보안, 조사, 전자 보안 에이전스 등 물리 및 전자 보안 토탈

서비스 제공

회사명 Global Security Services

취급제품 물리 보안 및 수송 서비스

전화번호 +1-977-304-4477

홈페이지 http://www.globalsecurityservices.com

● Global Security Service 서비스 영역

출처: http://www.globalsecurityservices.com


77

□ Honeywell International Inc.

▶ Honeywell은 CCTV 등 보안 장비 분야 글로벌 기업

회사명 Honeywell International Inc.취급제품 자동제어기기, 전자통신 시스템 장비 제조 전화번호 +1 –480-353-3020홈페이지 http://www.honeywell.com

● Honeywell의 보안 솔루션 분야

출처: www.honeywell.com

□ Raytheon

▶ 미국 4 방산업체로서 본사는 매사추세츠주 렉싱턴에 위치

- 전자제품 및 항공우주와 방위분야의 주고객은 미국 정부임

- 방공 미사일뿐 아니라 정보 수집, 소방, 기상, 항공 관제 등의 레이더 장비, 커뮤니케이션 장비,

전자무기 등을 생산하고 있으며 전자 데이터 처리 시스템 및 소형 컴퓨터 시스템도 개발하고 있음

- 국내 기업의 제품 공급한 바 있음

- 공급 업체가 되려면 supply registration가 필요

회사명 Raytheon

취급제품 전자제품 및 항공우주 제품

전화번호 +1-781-522-3000

이메일 [email protected].

주소 Raytheon Company 870 Winter Street Waltham, MA 02451-1449

홈페이지 http://www.raytheon.com/


78

□ Ingram Micro

▶ Ingram Micro는 세계 최 규모의 IT, 전자제품 전문 유통 업체로 세계 최 의 유통망을 보유함

- 미국 본사를 비롯해 영국, 독일, 홍콩, 러시아, 멕시코, 브라질 등 48개국에 162개의 지사와 물류

창고를 운영하며 150개국에 약 17만 개 도·소매업체(Best Busy, Future shop, Staples 등

리셀러)에 제품을 공급

- Sony, HP 등 기업을 비롯해 약 1,400개의 제조업체에서 제품을 구매하며, “V7”이라는 자체

브랜드를 OEM방식으로도 소싱

- Ingram Micro 외 DBL, AVAD, Ingram Logistics, Ingram Funding, Ingram Books, Computek 등

43개의 자회사를 운영

- 취급제품(완제품)의 80% 이상이 해외에서 소싱, 납품되는 것으로 알려지고 있으며 미국 세관에

따르면, 해상운송 기준 약 70%가 중국, 약 14%가 태국에서 수입되는 것으로 조사됨

- 자체 V7 브랜드를 제외하고 중소기업과의 직접 계약 및 거래를 하지 않아 중소기업이 접근하는 데

어려움이 있으며, 기업 문화가 정착되어 있어 담당자를 만나 마케팅 하는 것 역시 어려움

- 단, 중소기업과 거래하기 위해 각 지역에 구매 행 기업을 보유, 청탁하는 등 실질적인 납품

계약을 위해선 직접적인 접선보다 구매 행 기업을 찾아 어필하는 것이 중요

회사명 Ingram Micro Inc.취급제품 보안 장비, 컴퓨터, 소프트웨어, 네트워크 장비 및 기기 전화번호 +1-714- 566-1000 이메일 [email protected]주소 1600 E. St. Andrew Place Santa Ana, CA 92705

홈페이지 www.ingrammicro,com

□ KNY Enterprise

▶ KNY는 CCTV, 카메라, DVR 등의 통합적인 보안 제품의 생산 및 공급 업체

- 2003년 설립되어 9년간 미국 전역에 보안관련 제품을 공급 중인 보안 관련 장비 유통 및 SI 업체

- 국내 브랜드 중 ㈜ 명엔터프라이즈의 WEBGATE를 공급하고 있음


79

회사명 KNY Enterprise

취급제품 CCTV 카메라, DVR 등

전화번호 +1- 714-523-7063

FAX +1-714-523-7491


주소 16635 Valley View Ave., Cerritos, CA 90703

홈페이지 http://www.knycctv.com

□ PELIKANCAM

▶ PELIKANCAM은 미국 정부 기관 상 전문 유통업체로서 GSA 컨트랙터로 활동 중

회사명 PELIKANCAM

취급제품 Video Surveillance: CCTV 카메라, 네트워크 DVR, IP 카메라 & 시스템

전화번호 +1-714-672-0333

FAX +1-714-672-0360

이메일 [email protected], [email protected]

주소 555 West Lambert Rd. Suite A Brea, CA 92821

홈페이지 http://www.pelikancam.com/gsa.htm


80

● PELIKANCAM의 취급 제품

출처: http://www.pelikancam.com/products.htm

□ PELCO

▶ PELCO는 Schneider Electric의 보안 솔루션 전문 업체

▶ GSA 연방 정부 공급 스케줄의 컨트랙트 홀더

회사명 PELCO


전화번호 +1 –559- 292- 1981

FAX +1 –559- 348 -1120


주소 Schneider Electric Clovis, California Campus: 3500 Pelco Way Clovis,

California 93612-5999

홈페이지 http://www.pelco.com


81

□ A1 Security Cameras

▶ A1 Security Cameras는 보안 카메라 및 카메라 시스템 유통의 선도 기업임 (보안 분야 브랜드

파워 100 기업에 속함)

▶ GSA 컨택트 홀더로서 정부, 육해군, 은행, 주정부 등 형 우량 고객 보유

- 온라인 사이트를 운용하며 글로벌 기업의 보안 카메라 라인업 보유

- AXIS, Pelco, Sony 등의 글로벌 기업 제품 보유

- 삼성 테크윈의 카메라 라인업 취급

회사명 A1 Security Cameras


전화번호 Toll Free: +1-866-441-2288

Local: +1-214-948-1300

FAX Fax: +1-972-247-4532

주소 A1 Security Cameras LLC 3784 Arapaho Road Addison, TX 75001

홈페이지 http://www.a1securitycameras.com

● A1 Security Cameras 홈페이지 및 취급 제품

출처: http://www.a1securitycameras.com


82

● A1 Security Cameras의 주요 고객

출처: http://www.a1securitycameras.com


83

2. 미국 지식정보보안 기술 동향- Microsoft의 조사에 따르면 미국의 악성코드 감염률은 2012년 세계 평균과 비교하여 낮은

수준이었으나 2013년에 들어서면서 증가해 점차 높아지고 있음

- 미국 기업들은 ICT 전략의 우선순위로 보안 분야를 첫 번째로 꼽고 있으며, 보안 분야 투자

계획에 있어서는 2013년에는 IAM 분야에, 2014~2015년에는 네트워크 보안 분야에 관심이

높은 것으로 나타남

가. 보안위협 동향

▶ Microsoft가 발표한 ‘Security Intelligent Report(Volume 15)'에 따르면 지난 1년간(2012년 3분기 ~

2013년 21분기) 미국의 악성코드 감염률은 세계 평균 비 낮은 수준에서 높은 수준으로 증가

- Microsoft는 이 보고서에서 국가별 악성코드 제거도구(MSRT)를 실행한 수치를 기준으로 감염률을

분석하며, MSRT를 1,000번 실행했을 때 치료된 컴퓨터 수를 기준으로 분석한 악성코드 감염지수

인 CCM(Computer Cleaned per Mill)을 이용

- CCM이 높을수록 악성코드 감염률이 높은 것으로서 2013년 2분기 기준 세계 평균 CCM이 5.8인데

비해 미국의 CCM은 8.0으로 2.2 포인트 높으며, 이는 전 분기 비 격차(1.7 포인트)가 더욱 커진 상황

● 미국 및 세계 악성코드 감염지수

구분 3Q12 4Q12 1Q13 2Q13

미국 CCM 5.0 3.3 8.0 8.0세계 평균 CCM 5.3 6.0 6.3 5.8

출처: Microsoft Security Intelligent Report(Volume 15), 2013.10.29

▶ 한편 2013년 2분기 기준 미국에서 가장 감염률이 높은 악성코드는 악성 트로이 목마로서 전체

컴퓨터의 8.0%에 영향을 미쳤으며, 이는 전 분기인 1분기의 9.3%보다 낮아진 수치

- 익스플로잇(Exploit)(4.0%)과 트로이 목마 다운로더(2.5%)가 두 번째와 세 번째로 높은 비중을 차지

했으며 패스워드 스틸러, 웜, 백도어, 바이러스 등이 그 뒤를 따름


84

● 2013년 2분기 미국 및 세계 악성코드 유형별 감염률


▶ 2013년 2분기 미국 내 악성코드 패밀리 중 가장 많이 등장한 것은 HTML/IframeRef로서 보고된

컴퓨터의 1.6%에서 나타났음

- 다음으로 많이 보고된 악성 패밀리는 Win32/Sirefef(1.5%), 그 뒤로 JS/Seedabutor(1.2), Win32/FakeRean

(1.0%) 등이 차례 로 따름

● 2013년 2분기 미국 10대 악성 코드 패밀리



85

나. 보안의식 동향

▶ ICT 시장조사기관 Kable이 미국 기업들의 2013년 ICT 인프라 투자에 관해 실시한(‘2012년 11월)

설문 조사 결과7)에 의하면 기업들은 올해 ICT 예산 및 직원 배치에서 보안 분야에 가장 많은 관심을

쏟고 있는 것으로 드러남

- ICT 전략 목표 중 ‘보안/프라이버시’ 부문이 4점 척도 중 가장 높은 2.9를 획득

- 다음으로 ‘협업과 데이터 관리 향상’ 부문이 2.8을 얻어 2위 자리에 올라 있으며 ‘인프라 기술 표준화’, ‘시스템 단순화’가 각각 2.8, 2.7로 그 뒤를 따르고 있음

● 미국 기업의 2013년 ICT 전략 목표 중 우선 순위

* 응답자 156명. 4점 척도 기준

출처: Kable, 2012.11

7) “ICT priorities in US - Enterprise ICT investment plans to 2013”, Kable(2012.11). 미국 기업 CIO 등 ICT 의사 결정권자 156명을 대상으로 실시


86

▶ 2013년 ICT 세부 투자 계획에 관한 질문에서는 전체 응답자 156명 중 가장 많은 151명(97%)이 보안

분야에 투자할 계획이라고 응답

- 보안 다음으로는 기업 애플리케이션과 콘텐츠 관리 부분이 동시에 145명(93%)의 응답을 얻어 공동

2위에 오름

- 2014~2015년 투자 계획에 해서는 보안에 해 117명(75%)이 투자 의향이 있다고 응답해 기업 애플리

케이션 122명(78%)에 이어 두 번째로 높은 관심을 얻음

● 미국기업의 ICT 분야별 2013년 및 2014~2015년 지속 투자 의향에 관한 응답자 비중

* 응답자 = 156명

출처: Kable, 2012.11

▶ Kable의 조사에서 보안 세부 분야 투자 계획에 관한 응답 결과를 살펴보면 2013년에는 IAM 분야에

해(90%), 2014~2015년에는 네트워크 보안 분야(67%)에 한 투자 계획이 가장 높게 나타남

- 2013년에는 IAM(90%), 네트워크 보안(88%), 콘텐츠 및 웹 필터링(86%), 데이터베이스 보안(86%)이

상위 그룹을 형성

- 2014~2015년 보안 분야 세부 투자에 해서는 네트워크 보안(67%), 엔드포인트 보안(67%), IAM(66%)이

3 투자 분야 그룹을 형성


87

● 미국 기업의 보안 세부 분야별 2013년 및 2014~2015년 투자 의향에 관한 응답자 비중

* 응답자 = 156명

출처: Kable, 2012.11


88

3. 미국 지식정보보안 정책 동향- 미국 보안 정책은 국토안보부의 창설과 사이버보안조정관 제도 도입 등을 기준으로 3단계로

구분되며 현재는 대통령의 지대한 관심과 함께 백악관이 직접 주도하는 시기

- 현재 미국 사이버 정책은 대통령 직속의 사이버보안조정관을 중심으로 진행되고 있으며, 주요

부처별 보안 관련 산하 기관들이 역할을 배분하여 수행하고 있음

가. 지식정보보안 관련 주무 부처 및 정책기관

▶ 미국은 2009년 12월 사이버보안 조정관을 임명하여 국가 정보보안 정책의 중추적 역할을 맡기고

국토안보부(DHS), 국무부(DOS), 상무부(DOC) 등에 각 분야별 정보보안 관련 기관을 두고 있음

- 국토안보부는 산하에 국가사이버보안센터(NCSC), 국가기반시설보호센터(NIPC) 등을 두고 있으며, 국무부는

사이버보안국제전략을, 상무부는 국립기술표준원(NIST)을, 법무부는 연방수사국(FBI)과 컴퓨터범죄

및 지적재산 범죄수사국(CCIPS)을 설치해 국가 정보보안 정책에 참여

● 美 오바마 정부의 정보보안 조직 구성도

출처: 방통위, “사이버 보안법제 선진화 방안 연구”, 2011.12


89

1) 사이버보안조정관(Cyber Security Coordinator, CSC)

▶ 오바마 통령은 2009년 12월 미국 정부의 사이버 정책을 총괄하는 사이버보안조정관 제도를 신설

- 첫 사이버보안 조정관 자리에는 지방・연방정부・민간기업에서 정보보안 관련 요직을 지내고 부시

정부에서 2003년까지 통령 주요 인프라 보호 이사회(President's Critical Infrastructure

Protection Board) 부의장 및 백악관 사이버 공간 보호 특별고문을 지낸 하워드 슈미츠를 임명

- 사이버보안조정관은 국방부, 국가안보국, 국토안보부 등과 협력하여 규모 침해사고 발생 시에는

총 지휘관 역할을 맡게 됨

- 또한 국가안전보장회의 내에 사이버보안 조정관을 최고책임자로 하는 사이버보안국(Cybersecurity

Directorate)을 새롭게 설치하고 정기적으로 직접 통령과 안전보장회의에 보고하며, 미군과 민간

기관의 연방정부 사이버안보정책 마련을 위한 자문관 역할을 수행

- 사이버보안국에서는 국가경제회의(NEC, National Economic Council)등 경제담당국과 연 하고

행정관리예산국(OMB, Office of Management and Budget)과 과학기술정책국(OSTP, Office of

Science and Technology Policy)과의 긴밀한 협력체계를 구축

● 미국 정보보안 정책에 대한 컨트롤타워의 이동

출처: 방통위, “사이버 보안법제 선진화 방안 연구”, 2011.12

2) 국토안보부(Department of Homeland Security, DHS)

▶ 미국은 2003년 3월, 「국토안보법(Homeland Security Act, ‘02.11월 제정)」에 의거하여

국가기반시설 보호를 담당하는 기존 부서들을 통합하여 국토 안전 및 사이버보안 주무부처로

국토안보부(DHS)를 신설

- 국토안보부는 국가기반보호 계획 수립, 주요기반시설과 자산 식별, 정보보호 활동의 우선순위 설정

및 프레임워크 구성 등을 담당


90

- 사이버보안조정관이 신설되기 전까지 미국 정부의 사이버 보안 총괄 책임자는 국토안보부 장관이 맡음

▶ 국토안보부는 2009년 10월 30일, 국가를 상 로 한 각종 사이버 테러 응 및 IT 인프라 보호를

위해 미국 정부기관들의 사이버 안보 기능을 통합한 ‘국가사이버보안 및 통신통합센터’(NCCIC: The National Cybersecurity and Communications Intergration Center, NCCIC)를 개소

- 국가사이버보안 및 통신통합센터는 사이버보안조정관이 신설되기 전까지 미국 국가사이버정책의

핵심 역할을 했던 국가사이버보안센터(National Cybersecurity Center, NCSC)와 컴퓨터위기 응팀

(US-CERT) 및 국가통신조정센터(National Coordinating Center for Telecommunications, NCC)를

통합·흡수하여 설립

▶ 국토안보부는 1998년 5월 클린턴 정부 시절 ‘주요기반시설 보호에 관한 통령행정명령

(Presidential Decision Directive-63, PDD-63)에 근거해 설립된 국가기반시설보호센터(National

Infrastructure Protection Center, NIPC)도 운영

- 국가기반시설보호센터는 종래 연방수사국(FBI)에 속해 있었으나, 2003년 국토안보부가 창설되면서

국토안보부 산하로 편입

3) 국무부(Department of State, DOS)

▶ 외 정책을 주관하는 미국 국무부는 지난 2011년 5월 새로 신설된 국무부 내 사이버조정관 크리스

페인터(Chris Painter)를 통해 사이버 보안에 관한 국제적 합의를 끌어내기 위해

‘국제사이버보안전략(International Cybersecurity Strategy)을 발표

- 크리스 페인터가 발표한 국제사이버보안전략은 다음의 내용을 담고 있음

항목 주요 내용

경제 협력글로벌 경제의 혁신에 기여하기 위해 국제표준과 혁신, 그리고 개방형 시장체제를

촉진시킬 것

네트워크 보호 강력한 보안은 국가 및 경제 안보에 매우 중요하므로 보안과 신뢰성을 강화할 것

법 집행력 강화사이버공간의 신뢰성을 담보하고, 온라인 시스템의 오남용을 막기 위해 법체계를

강화하고, 협력체계를 확대할 것

군사 협력시민과 동맹국을 방어하고, 이익을 수호하기 위한 국가적 사명을 완수하기 위해 21세기

보안 위협에 대응할 것

인터넷 거버넌스 全 인터넷 이용자들의 필요를 효과적으로 충족시키기 위한 거버넌스 체계를 구축할 것

국제적 발전네트워크 기술의 혜택을 골고루 향유하기 위해 보안능력을 배양하고, 공유 네트워크의

신뢰성을 개선하며, 사이버공간에서 책임 있는 공동체를 만들기 위해 노력할 것

인터넷 자유 사이버공간에서 프라이버시와 기본적인 자유를 보장하기 위한 노력을 기울일 것


91

5) 국방부(Department of Defense, DOD)

▶ 미 국방부는 2010년 10월 전략사령부(U.S. Strategic Command)내에 육군・해군・공군・해병 가

개별적으로 운영하던 사이버부 를 통합하여 사이버사령부(USCYBERCOM, U.S. Cyber

Command)를 창설

- 2009년 1월 국방보고서에서 ‘네트워크 중심의 전투(Network-Centric Warfare, NCW)’를 미국의 핵심

역량으로 규정하였으며, 군 컴퓨터 네트워크 통합과 보안, 공격형 사이버무기 개발 등 사이버안전과

사이버테러에 응하는 사이버사령부로 창설

- 한편 국방부(DoD)는 국토안보부(DHS)와 국가 사이버보안에 관한 협력체계를 구축하여 인력, 기기,

설비 등을 상호 지원하는 것을 내용으로 협약서를 교환했으며, 2011년 7월에는 국방부(DoD)가 사이버

사령부의 역할을 포함해 국가 사이버 공간에 관한 방어 전략을 발표

6) 법무부(Department of Justice, DOJ)

▶ 미 법무부는 산하 연방수사국(FBI)를 통해 국가 사이버정책의 한 축을 맡고 있음

- FBI에는 사이버범죄를 전담하는 사이버범죄수사부(Cyber Division)소속에 운영지원과, 사이버범죄과,

컴퓨터침입범죄과, 특수기술응용과, 능력개발 및 외협력과 등 5개과를 두고 있고, 주요 22개 도시

에 사이버 태스크 포스 조직을 별도로 운영하고 있음

- 컴퓨터침입범죄과는 해킹수사를 전담하는 ‘컴퓨터침입범죄수사계’와 사이버테러를 전담하는 ‘ 태러/

방첩 컴퓨터침입수사계’, 공격정보 분석을 전담하는 ‘사이버정보계’ 로 구성되어 있음

7) 상무부의 국립기술표준원(National Institute of Standards and Technology, NIST)

▶ 상무부 산하 국립기술표준원은 연방정보보안관리법(Federal Information Security Management Act,

FISMA)에 근거해 정보보안 정책, 절차 그리고 실무뿐만 아니라 정보시스템을 보호하기 위한 표준과

가이드라인 응에 관해 정부 기관들에게 기술적인 지원을 제공하는 임무를 부여받음

- 2010년 3월 국립표준기술연구소(NIST)는 사이버보안 전문가의 육성・활용, 사이버보안의 국민의식

향상 및 교육기관의 보안교육 추진을 목표로 하는 국가 사이버보안 교육 계획(NICE, National

Initiative for Cybersecurity Education)을 발표

- 2011년 8월에는 전략추진 문서를 공개


92

● 미 국립기술표준원(NIST)의 국가 사이버보안 교육 계획 전략 주요 내용

구분 주요 내용

목적 - 국가 정보보호를 강화하기 위해 건전하고 지속가능한 사이버보안 교육프로그램을 책정

내용

- Awareness: 국가 사이버보안 의식향상 (국토부 주도)

- 「Stop. Think. Connect」캠페인, 10월에는 정보보호의 달 제정 등 일반인을 위한

안전한 인터넷이용 환경 조성

- Education: 공적인 사이버보안 교육 (교육부 및 전미과학재단(NSF) 주도

- 유치원에서 고등교육, 직업프로그램까지를 대상으로 사이버보안 교육을 실시하여 민간·

정부기관에 기능 인력을 공급

- Federal Workforce Structure: 사이버보안 전문인력 양성 (국토부 주도)

- 사이버보안에 관한 업무와 취업, 캐리어 패스(Carrer Path) 등을 정의

- Training and Professional Development: 사이버보안 전문 인력의 교육과 전문 능력 개발

(국토부, 국방부가 주도)

- 산학연 협력 아래 기존 연방정부의 전문 인력 강화 훈련 및 전문 능력개발을 실시

- 분야는 일반 IT 이용, IT 인프라 관리, 보호, 법집행 및 대응활동 보고, 사이버보안

운용 영역을 포함

출처: KISA, “미국의 사이버보안 정책과 R&D 전략에 관한 분석”, 2013.1


93

나. 지식정보보안 관련 주요 정책

1) 주요 법안

▶ 정보보안과 관련해 개인의 프라이버시를 보호하는 법안은 1974년 프라이버시법이 최초

- 1974년 제정된 프라이버시법은 컴퓨터에의 저장 여부에 관계없이 개인의 사생활과 관련된 데이터를

공개하는 행위를 처벌하기 위해 입법화

- 12년 후인 1986년 전기통신프라이버시법(Electronic Communications Privacy Act, ECPA)이 특히

사이버 공간에서의 프라이버시를 보호하기 위한 법으로서 의회를 통과

- 1988년의 컴퓨터 정합 및 프라이버시법(Computer Matching & Privacy Act)은 컴퓨터화된 데이터

정합 작용중 정부요원들이 따라야 하는 절차규정들을 첨가함으로써 1974년 프라이버시법을 개정

- 개인 정보 외에 기업의 거래상 비밀의 보호 분야가 전문적인 법의 보호를 받게 된 것은 1996년

경제스파이규제법(Economic Espionage Act, EEA)을 통해서 본격화

* 컴퓨터 조작을 포함하는 어떤 수단에 의하는 경우에도 영업비밀 절도를 범죄화함. EEA법 이전의

경제사범은 형사가 아닌 민사법 소관이었음

▶ 개인의 인터넷 사용이 일상화되면서 ID 절도와 횡령 사건들이 발생해 이에 한 법안이 마련됨

- 1998년 제정된 ID절도 및 횡령억제법(18 U.S.C. sec.1028이하)은 고의에 의한 허위/부정 ID의 생산

또는 이전을 포함하는, 허위/부정 ID의 남용행위를 범죄화

- 특히 이 법은 조회기술의 남용을 포함하는 허위 전자ID 제조를 다룸

- 인터넷이 보편화되고 사용자수가 상당히 늘어남에 따라 사이버 세계의 절도로부터 사람들의 신원

및 정보를 보호할 필요성이 증 되어 2000년 인터넷 허위ID 차단법이 법제화

▶ 미국의 국가 차원의 정보보호와 보안정책은 1988년 국방부 고등연구계획국의 주도로 카네기멜론

학 내 침해사고 응계획국의 설치가 그 시초

- 3년 후인 1991년 걸프전쟁 당시 국방부 홈페이지가 사이버 테러 당한 사실이 밝혀진 후 상원 청문회를

통해 사이버 테러에 한 응책이 논의

- 1996년 클린턴 통령 직속의 주요기반시설보호위원회(President’s Commission on Critical

Infrastructure Protection, PCCIOP)를 설치

- 같은 해 국가정보기반보호법(National Information Infrastructure Protection Act of 1996)이 법제화

되면서 국가 정보보안 관련 전문 법안이 마련

- 국가정보기반보호법은 국가정보기반은 컴퓨터 네트워크, 데이터 저장·생성장치, 인터넷, 위성통신을

포함하는 데이터 장치 간 연결시스템 및 민간 네트워크를 포함하며, 국가정보기반에 한 문단침입과

손해 야기는 연방범죄로 형사 처벌됨을 명시


94

□ 애국법(USA PATRIOT ACT of 2001)

▶ 부시 통령은 9.11테러 직후 계속되는 테러 위협에 응하기 위한 수사력 강화와 국가안보 확립을

목적으로 한 애국법 제정

- 애국법은 법집행기관과 정보기관 간의 정보 수집 및 공유체계에 구조적ㆍ법적인 제약을 해소시킴

으로써 테러 기관 간 협력을 강화시킴

- 이를 위해 테러 혐의자에 한 감청 허용요건과 영장주의를 완화하고 테러조직과 관련된 은행계좌나

자산의 동결 등을 규정

- 또한 테러범죄자들이 미국으로 입국하는 것을 막고 미국 내 테러용의자들의 추방을 쉽게 하기 위해

구금 및 추방의 요건을 폭 완화하는 한편 테러행위에 한 처벌도 크게 강화

- 그러나 애국법은 테러 범죄 수사의 편의를 위해 만든 테러 법으로서 일반 시민의 자유권을 제약할

수 있다는 단점을 지니고 있음

* 지난 2013년 6월 스노든의 폭로로 문제가 불거진 미 정부기관의 감청 및 정보 모니터링도 NSA가

해외정보감시법(FISA) 조항을 근거로 삼아 행한 것이며 이는 애국법에 맞춰 2008년 신설된 것

- 원래 2005년 말 시효가 종료되는 한시법이었지만 정부가 일부 조항을 수정하는 조건으로 의회 승인을

받아 영구화함

□ 국토안보법(Homeland Security Act, HSA)

▶ 2001년 9.11 테러 이후 부시 통령은 국토안보부 신설을 추진하고, 그 근거로 2002년 11월

국토안보법을 입법화

- 국토안보법은 포괄적인 테러리즘으로부터 미국의 전체 국가기반을 보호하기 위해서 제정된 총 17장의

법규로서 이 중 사이버안보와 관련된 규정으로는 제2장의 정보분석 및 기반시설보호에 관한 규정과

제3장 2절의 주요정보통신기반보호법 및 제10장의 정보보안(Information Security)에 관한 규정이

표적


95

● 국토안보법의 정보보안 관련 주요 내용

조항 주요 내용

제2장

- FBI의 국가기반보호센터(NIPC), 국방부의 국가통신시스템(NCS), 상무부의 주요기반보장국

(CIAO) 및 에너지부의 국가기반시뮬레이션 및 분석센터와 에너지안보 및 보장 프로그램,

총무부의 연방컴퓨터 사고대응센터(FedCIRC) 등의 기관에 속한 직무 등이 국토안보부로

이관하도록 규정

- 국토안보부가 각종 테러리즘과 관련된 모든 정보를 수사기관과 법집행기관으로부터 제공

받을 수 있게 함

- 제2장 SEC.225는 2002년 하원 통과 후 상원에서 폐기된 ‘사이버보안강화법’(Cyber

Security Enhancement Act of 2002)이 국토안보법에 포함되어 통과된 것으로, 양형

위원회 관련 내용, 긴급 공개 예외, 선의의 예외규정, 불법장치의 인터넷광고, 강화된 벌칙,

프라이버시 보호 등을 규정

제3장 2절

- 제3장 2절의 ‘주요정보정보통신기반 보호법(Critical Infrastructure Information

Act)’은 일반 공중에 존재하지 않는 정보로서 주요 기반 또는 보호시스템의 안전과 관

련된 정보로서, 주요기반 또는 보호시스템에 관해 계획되거나 과거의 운영상 문제점 또는

해결책에 관한 정보를 포함

- 여기에서 보호시스템은 어떠한 서비스, 물리적 또는 컴퓨터기반 시스템, 과정, 절차로서

직·간접적으로 주요 기반의 기능의 실행에 영향을 주는 것으로 물리적 또는 컴퓨터 기

반 시스템으로서 컴퓨터와 컴퓨터 시스템, 통신망 또는 구성 하드웨어나 소프트웨어, 진

행지침 또는 전송·저장 중에 있는 정보나 데이터를 포함하는 것으로 사이버 보안도 그

개념에 포함됨을 직접적 나타내고 있음

제3장 3절

- 개인정보의 무분별한 사용을 방지하기 위한 규정도 두면서 개인정보의 남용으로 인해

발생하는 프라이버시 침해를 막기 위한 제도, 프라이버시법의 실행, 내부통제 등을 주요

내용으로 담고 있음

제10장

-‘연방정보보안관리법’(FISMA)으로도 불리는 제10장은 연방을 지원하는 주요 정보자원

에 대한 보호 및 통제를 위한 포괄적인 프로그램을 제공

- 고도로 네트워크화 된 국가기반의 보안을 위하여 민간 부문의 국가기관 전체의 정보보안

노력을 조정하여 사이버위협에 대해 효과적으로 대응할 수 있도록 국토안보부가 정부

전체를 관리ㆍ감독하도록 하고 있음

□ 연방정보보안관리법(Federal Information Security Management Act, FISMA)

▶ 2002년 연방 정부기관이 운영하는 정보자원의 보안 및 통제의 효과를 보장하기 위해 종합적인

정보기술 보안 프로그램 개발 관련 연방정보보안관리법(FISMA) 제정

- 연방정보보안관리법에 근거해 연방정보 및 정보 시스템의 보안강화를 위한 관련 지침과 표준을 개발,

제정하는 국립기술표준원(NIST) 설립

* 이에 따라 국립기술표준원은 연방정보 보안과 관련된 기술 이슈들을 담당


96

□ 사이버보안강화법(Cyber Security Enhancement Act)

▶ 2002년 프라이버시 보호, 양형위원회에 해 컴퓨터범죄에 한 세밀한 기준 작성 및 강화된 형벌을

적용하는 사이버보안강화법 제정

- 구체적으로 제 225조 이하에서는 컴퓨터사기 및 남용법(Computer Fraud and Abuse Act. CFAA)

제 1030조의 공격의 심각성을 고려하도록 사이버범죄에 해 양형 가이드라인을 수정하도록 함

* 즉 사이버공격자가 고의 또는 과실로 법률을 위반하여 심각한 신체적 상해를 기도하거나 유발하는

경우 20년 이하의 징역 또는 벌금의 병과형을, 고의 또는 과실로 사망을 유발하는 경우

유기·무기징역에 벌금을 부과할 수 있는 규정 적용

- 특히 사람의 생명 위협이나 심각한 신체적 상해를 수반하는 긴급 상황의 경우 인터넷제공사업자(ISP)가

연방, 주 또는 지방 정부기관에 정보를 지체 없이 공개할 수 있도록 조건을 완화하고, 컴퓨터 소유자나

운영자에 한 선의의 감청의뢰 시 민·형사상의 면책을 규정

□ 사이버보안법(Cyber Security Act)

▶ 2009년 사이버보안강화법을 수정한 사이버보안법이 국회에 제출(2010년 상원 통과)

- 수정된 사이버보안법은 ‘사이버’의 개념을 ‘인터넷, 통신, 컴퓨터 및 컴퓨터 네트워크와 관련된 모든

것’으로 확 정의

- 백악관 내에 사이버보안고문단(Cybersecurity Advisory Panel) 신설의 근거 제공

- 사이버보안 비상사태 즉 규모의 생명침해 또는 손해발생이 야기될 수 있는 사이버공격 발생 시

통령에게 연방정부의 네트워크는 물론 회사, 개인의 네트워크 접근권을 부여

* 통령의 네트워크 접근권은 연방정부 또는 주요기반시설의 인터넷을 포함한 모든 통신의

중단까지 포함하는 강력한 수단으로서 일각에서는 자칫 표현의 자유 제한에 한 우려를 제기

2) 주요 정책

▶ 미국의 사이버보안 정책은 국토안보부 창설과 사이버보안조정관 제도 도입을 전후해 3단계로 구분할

수 있음

□ 국토안보부 창설 이전(1998년~2002년)

▶ 사이버보안 중요성에 관한 관심이 서서히 오르고 있던 중에 2001년 9.11테러가 발생해 국가적인

적극적 응 마련에 나선 시기

- 1998년 5월, 클린턴 정부는 「 통령령(PDD, Presidential Decision Directive) 제63호」공표를 통


97

해 주요기반시설에 한 범정부적 보호체계를 처음으로 마련했으며, 국가 주요기반 보호를 위한 전

략 개발이 연방정부를 중심으로 이루어지기 시작

- 2001년 9.11 테러를 계기로 부시 정부는 주요기반시설 보호를 국토 안보 차원에서 다루기 시작하여

관련 행정명령(EO, Executive Order)을 제정

- 행정명령 제13228호(‘01.10.8 제정)에 의거하여 국토안보국(Office of Homeland Security) 및 국토

안보회의(Homeland Security Council)가 설치(‘01.10)되었고, PDD-63을 부분을 계승한 행정명령

제13231호(‘01.10.16 제정)는 주요기반시설에 한 사이버상의 위협에 초점을 맞춤

□ 국토안보부 주도 시기(2003년~2008년)

▶ 2003년 3월, 「국토안보법(Homeland Security Act, ‘02.11월 제정)」에 의거하여 국가기반시설

보호를 담당하는 기존 부서들을 통합하여 국토 안전 및 사이버보안 주무부처로 국토안보부(DHS) 신설

- 2003년 12월, 「국토 안보 통령령(HSPD, Homeland Security Presidential Directive) 제7호」가

공표

- 국가기반보호 계획 수립, 주요기반시설과 자산 식별, 정보보호 활동의 우선순위 설정 및 프레임워크

구성 등의 내용을 포함하고 있으며, 사이버보안 총괄 책임자는 국토안보부 장관으로 지정

- 2008년 1월, 「국토 안보 통령령 제23호(NSPD-54/HSPD-23, National Security Presidential

Directive-54/Homeland Security Presidential Directive- 23)」가 공표되어, 이를 바탕으로 「국토

사이버보안 종합계획(CNCI, Comprehensive National Cybersecurity Initiatives)」이 수립

□ 백악관 주도 시기(2009년 ~ 현재)

▶ 2009년 1월에 출범한 오바마 정부는 사이버보안정책을 정부 정책의 최우선과제 중 하나로 설정하고

핫라인으로 가동하는 사이버보안조정관 제도를 도입하여 국가 사이버보안 정책에 깊이 관여

- 오바마 정부는 출범과 동시에 2009년 2월 부시 정부에서 수립한 사이버보안 종합계획(CNCI)을 포함한

연방정부의 정보통신 인프라 방어 책에 한 전면적인 재검토를 국가안보회의(NSC, National

Security Council) 및 국토안보회의(Homeland Security Council)에 지시

- 오바마 정부는 2009년 5월에 “사이버공간 정책 리뷰(Cyberspace Policy Review)”를 발표

- 오바마 통령은 2009년 12월 사이버보안 조정관으로 지방・연방정부・민간기업에서 사이버보안 관련

요직을 지내고 부시 정부에서 2003년까지 통령 주요 인프라 보호 이사회 부의장 및 백악관 사이버

공간 보호 특별고문을 지낸 하워드 슈미츠를 임명

- 이후 미국의 사이버보안 정책은 슈미츠에 의해 주도되었으며 국가안보회의 내에 사이버보안 조정관을

최고책임자로 하는 사이버보안국(Cybersecurity Directorate)을 새롭게 설치하고 통령은 국가

사이버 정책에 관해 사이버보안조정관을 통해 직접 보고 받음

- 2010년 백악관의 발표에 따르면, 사이버보안국은 “국가 사이버보안 종합계획(CNCI)”과 “사이버공간

정책 리뷰” 세부 실행계획 추진을 지원하기 위해 ‘국토 안보 통령령 제23호(NSPD-54/HSPD-23)’를

개정 추진 중

- 오바마 정부는 정보보안 강화를 위해 사이버보안국에 프라이버시 및 인권 담당관을 새로 신설 임명


98

했으며, 육·해·공·해병 가 각기 따로 운영하던 사이버부 를 통합하여 전략사령부 내 사이버사령부를

신설하고, 사이버보안 촉진을 위한 범 국가차원의 인식제고 캠페인 및 교육을 실시하고 있음

- 또한 국제 협력에도 힘써 2011년 5월 백안관은 사이버 환경에 한 범국가적 관리의 필요성과 이를

위한 정책 방향을 제시하고, ‘기본적 자유권’, ‘프라이버시’, ‘정보의 자유로운 흐름’ 등 3 핵심원칙을

바탕으로 수립된 사이버공간을 위한 국제 전략(International Strategy for Cyberspace)을 발표

● 오바마 정부가 ‘사이버 공간 정책 리뷰’에서 밝힌 10대 단기 과제 내용

아젠다 10대 단기과제

최상위 리더십

발휘

(1) 국가 사이버보안 정책추진을 총괄·지휘하는 사이버보안 조정관 임명 및 국가안보회의

(NSC, National Security Council) 담당국으로서 사이버보안국(Cybersecurity

Directorate) 신설

(2) 정보통신 기반을 안전하게 보호하기 위한 새로운 국가전략 마련

(3) 대통령의 국정 핵심과제로 사이버보안 책정 및 성과관리

(4) 국가안보회의(NSC) 내 사이버보안국에 프라이버시 및 인권 담당관 임명

(5) 사이버보안 관련 관계부처 통합지침 마련 및 협력체계 구축

디지털

국가역량 구축(6) 사이버보안 촉진을 위한 범 국가차원의 인식제고 및 교육 캠페인 실시

사이버보안

책임 공유(7) 국제 사이버보안 정책을 위한 미국의 역할을 확립하고 국제 파트너십 관련 역량 강화

효과적인

정보공유 및

사고대응체계

구축

(8) 사이버 침해사고 대응계획 수립 및 민관 파트너십 향상을 위한 대화 촉진

혁신 촉진(9) 연구개발 전략 프레임워크 구축 및 연구 촉진을 위한 침해사고 정보 제공

(10) 프라이버시와 인권을 배려한 사이버보안에 기반을 둔 ID 관리 비전 및 전략 수립


99

4.미국 지식정보보안 기타 동향- 미국 지식정보보안 시장의 주요 인증으로는 FCC(강제인증)과 UL(비강제인증)이 있으며,

유럽, 캐나다와의 국제통용 인증으로 CC 인증이 있음

- 안전에 관한 인증인 UL인증은 비강제인증이나 유통상들과 소비자들이 매우 선호하는

인증으로서 본격적인 시장 진출을 위해서는 반드시 받을 필요가 있음

가. 지식정보보안 제품 평가·인증 정보

▶ 정부 조달시장은 고객이 정부기관인 관계로 추가적인 보안요건(security clearance)이 요구되며,

일부 정부 수행 프로젝트에는 기본적으로 미국 시민권을 가진 자로서 특정조건을 충족하는 자만이

참여 가능

- 조달시장의 경우 제품의 기술력이 핵심인 만큼 각종 규격 인증을 많이 요구하는데 인증을

통과하는데 시간과 비용이 많이 소요됨

▶ 모든 보안 제품은 미국 연방통신위원회(FCC; Federal Communications Commission)에 등록하고

등록번호를 부여받아야 함

- 미국 내 유통되는 제품은 FCC 등록번호를 부착하는 것이 의무화

- 완제품이 아닌 보안 제품의 부품(Part)인 경우에도 FCC 등록 후 등록번호를 제품에 부착해야 함

- 보안 제품 중 일부 카메라 제품, 데이터 저장을 위해 CD롬, DVD롬이 장착된 제품 등은 방사선

(Radiation) 관련 FDA 등록이 요구됨

- 보안 제품 중 CCTV 등 전기 제품은 UL 인증이 필수적으로 요구됨

▶ 보안 제품의 최근 규격 정보는 관련 협회들이 제공하고 있으며, 각 분야별로 아래 협회를 통해

파악할 수 있음

- 미국 보안산업협회(Security Industry Association) : www.siaonline.org

- 전미 도난 및 화재경보협회(National Burglar and Fire Alarm Association) : www.alarm.org


100

1) FCC(Federal Communication Commission) 인증

▶ FCC: 미국연방통신위원회 (www.fcc.gov)

▶ 전파발생장치에 한 전파발생기준을 설정하고 해당 제품을 그 기준에 의거하여 심사하고 인증함

- 10KHz ~ 3,000GHz의 주파수 역을 유효하게 사용할 수 있도록 무선을 발사하는 각종 장치에

해 승인하고, 무선을 이용한 통신장비에 한 인증 및 불필요한 전자파장해(EMI) 등에 한

규제와 승인업무 수행

- 각종의 무선통신장비뿐만이 아니라 낮은 출력을 이용한 무선기기 및 컴퓨터와 그 주변기기와 같이

사용 중에 전자파를 발생시킬 수 있는 부분의 전기/전자기기를 미국으로 수출하기 위해서는

반드시 FCC 인증을 득해야 함

▶ 시험을 위한 적용규격은 Communication Act(연방 통신법)와 47 CFR(The Code of Federal

Regulations : 연방법규집)임

- FCC 인증이 필요한 관련규정은 CFR(Code of Federal Register) Title 47 (Telecommunications)에

설명되어 있으며 주요 Part별 내용은 다음과 같음

- CFR 47은 Part 0∼100까지 있으며, FCC 규제 내용은 홈페이지에서 확인

(http://www.fcc.gov/oet/info/rules)

규정 내용

Part 2 Frequency Allocations and Radio Treat Matters; General Rules and Regulations

Part 15 Radio Frequency Devices

Part 18 Industrial, Scientific and Medical equipment

Part 20 Commercial Mobile Radio Services

Part 24 Personal Communication Services

Part 95 Personal Radio Services

출처: www.exportcenter.go.kr

▶ 상 품목

- FCC 규정에 해당되는 제품에는 무선전화, 해상 구명장비 및 산업/과학/의료용 고주파 장비,

송신기류, 저출력송신기, 수신기류, PC 및 주변기기, 방송수신기류, 전화선에 연결되는

장치(전화기, 팩스, 모뎀류) 등이 있음

- 이들 제품 중 무선기기(예, 송수신기, TV, 라디오, 자동문 개폐기, 무선전화기, 전자레인지, 컴퓨터

및 주변기기, 의료기기 등)는 FCC규정의 기술기준에 적합하여야하며, 부분이 시장에 판매하거나

사용하기 전에 FCC에 의해 인증을 받아야 하며 불이행시에는 불법으로 간주


101

- FCC 규정에 있는 기술적인 요구사항은 무선통신에 방해를 줄 수 있는 전파 장애의 크기를

제한하고 있으며, 몇몇 기기들에 해서는 방해를 발생시킬 수 있는 잠재적인 성능까지 규제하고

있음 (예 : 방송송신기, TV수상기, 해상안전구명용 라디오 등)

품목 세부 제품

47 CFR part 15 Radio Frequency Devices PC 및 주변기기, TV, 무선통신기기 등

대부분의 정보통신기기류

47 CFR part 18 Industrial, Scientific, and Medical

Equipment전구, 의료기기 등

47 CFR part 20 Commercial Mobile Radio Services: 보청기 호환 휴대폰

47 CFR part 24 Personal Communication Services 개인통신서비스

47 CFR part 68 Connection of Terminal Equipment to

the Telephone Network케이블모뎀, 전화기 등


● FCC 인증 마크

DoC(적합성 선언)

Certification(인증) “FCC ID : XXXACB123”를 포함한 라벨링


▶ 일반적인 디지털 도어록 제품은 제품인증 없이도 통관 가능하지만, 컴퓨터와 연결하여 출입 시에

카드를 사용하는 제품은 FCC 인증을 필요로 함

▶ 제품검사는 FCC에서 공인된 시험소에서 실시

- 불합격인 경우 FCC 신청 불가

- 한국에 약 34개의 검사회사가 FCC 승인 하에 검사 행

▶ 제품시험 신청 : 아래 서류를 준비하여 FCC에 시험을 신청

- FCC Form 731, FCC에 등록된 시험소에서 발급된 시험성적서, 기술적인 자료 등

▶ FCC의 규정에 따라 수행되며, 시험기간은 제품에 따라 다소의 차이는 있으나 불합격이 발생하지

않는 한 통상 2~3주 소요


102

▶ Grantee Code(FCC 인증을 최초로 신청하는 경우에만 해당)

- FCC는 효율적인 인증관리를 위해 제품별로 FCC ID를 부착하도록 하고 있는데 동 ID 발급을 위해

Grantee Code 발급이 필요하며 인터넷을 통해 신청 가능

▶ 인증신청 및 승인

- 제품시험이 완료되고 FCC ID가 구성되면 인증신청 관련서류 등을 구비하여 FCC에 인증 신청 → FCC는 인증신청서류 검토 후 이상이 없으면 신청일로부터 4~6주 이후 인증서 발급

▶ 인증의 구분 및 해당제품

- Certification : 제조자가 공인된 시험소에서 검사를 받은 후, 시험보고서를 회로도, 블록다이어그램,

설명서 등과 함께 FCC에 송부하여 승인받는 제도 (레이더 탐지기, 모니터 등)

- Verification : 제조 및 수입업체가 공인시험소에서 검사를 통해 해당제품이 FCC 기준을 충족함을

확인하는 제도로서 시험보고서는 제조 및 수입업체가 자체 보관 (TV, 라디오 수신기 등)

2) UL(Underwriters Laboratory) 인증

▶ UL은 미국의 표적인 비영리 안전시험기관으로서 UL이 제정한 UL규격은 미 연방정부의 강제

승인이 아닌 비강제 규격으로서 안전규격으로 사용(주법에 따라 강제지역도 있음)

- UL은 1894년 Delaware주의 법률에 의거하여 비영리기관으로 설립

▶ 시험 상 품목은 가전기기 등 총 295개 품목

▶ 제품을 시험한 후 해당 안전요구사항에 적합하다고 판정되면 UL은 제조자에게 UL마크 사용을

승인하고, 사후관리 서비스 프로그램에 따라 주기적으로 공장검사를 통해 제품의 요구사항을 점검

● UL 인증 마크

출처: www.ul.com


103

▶ UL 인증의 효과 및 장점

- UL은 오랜 기간 동안의 경험을 통해 미국에서 안전시험 및 제품검정 증명기관으로서의 확고한

위치에 있음

- 미국 내에서 UL의 신뢰성은 높이 평가되고 있으며, 소비자들의 선호도가 높기 때문에 생산업자,

판매상, 수입업자 부분이 요구하고 있으므로 실제로 미국에 수출하기 위해서는 반드시 필요한

강제규격과 비슷한 효과를 가짐

- 미국 내 형 소매업자 등은 UL 인증이 붙은 제품을 선호하고 있으며, 보험회사의 검사기관은

손해보험 위험도 평가에 있어서 UL마크의 유무를 확인하고 있음

3) CC(Common Criteria)인증

▶ 미국, 유럽 4개국(영국, 프랑스, 독일, 네덜란드), 캐나다는 각각 TCSEC(Trusted Computer

Security Evaluation Center)(미국 1985년 제정), ITSEC(Information Technology Security

Evaluation Criteria)(유럽 1992년 제정), CTCPEC(Canadian Trusted Product Evaluation

Criteria)(캐나다 1993년 제정) 등 자국의 평가기준을 사용하여 정보보안 제품을 평가해 왔음

▶ 이미 한 국가에서 평가받은 제품을 다른 평가기준을 사용하는 국가에 판매하기 위해서는 그

국가가 적용하는 평가기준을 활용하여 재평가 받아야만 수출을 할 수 있어, 이러한 번거로움을

해결하기 위해 미국을 비롯한 주요 국가들은 국제공통평가기준 CC 개발에 합의

- 평가결과의 상호인정을 목표로 단일화된 공통평가기준인 CC를 제정하여 적용하게 되면 평가과정

및 시간 절약, 평가비용의 절감에 따른 제품가격의 인하, 신속한 평가에 따른 새로운 제품개발의

가속화 등을 이룰 수 있게 됨

- 보안보증 요구사항으로써 보증평가의 척도를 정의한 평가 보증등급 EAL1~EAL7과 보증등급을

구성하는 개별적인 보증 컴포넌트, 보호 프로파일 및 보안목표 명세서 평가를 위한 기준을 포함

- 해당 컴포넌트는 보호 프로파일 평가(APE), 보안목표 명세서 평가(ASE),형상관리(ACM), 배포 및

운영(ADO), 개발(ADV), 설명서(AGD), 생명주기 지원(ALC), 시험(ATE), 취약성 평가(AVA)의

클래스로 분류되어 있음


104

● CC 인증을 받을 수 있는 제품분류

분류 장비

네트워크 정보보호제품군

라우터, 게이트웨이, 무선랜, 이동통신보안, 침입차단시스템, 망관리시스템,

암호화 장치(전화, 위성, ATM), 트래픽 관리장치, 침입방지 시스템, 원격접

근제어, 가상사설망, 침입탐지시스템

정보보호 기반제품

생체인식(지문, 얼굴, 홍채, 정맥), 스마트카드(칩, 운영체계, 판독기, 응용

제품), 안티바이러스, 취약성 점검도구, 불건전 정보차단도구, 통신보안관리

제품, 위험분석도구, PKI

컴퓨팅 정보보호 제품군 서버보안(리눅스, 유닉스. 윈도우 등), DB보안, 메일보안, 웹서버 보안

출처: TTA, 공통평가기준(CC) 시험인증제도. 동향분석


105

나. 미국 지식정보보안 기관 및 단체

1) GSA (General Services Administration)

▶ 마국 연방 조달청으로 1,000만개 정도의 품목을 취급

- GSA contract holder로 인정된 등록된 기업 제품에 한해서 공공 부분에 제품 조달 가능

부처 URLGSA http:www.gsa.gov

● 미국 연방 조달청 홈페이지

출처 : www.gsa.gov

2) SIA (Security Industry Association)

▶ 보안 기업들이 결성한 협회로서 교육 및 다양한 보안 관련 기업의 네트워크 형성에 기여

- 멤버 디렉토리를 보유하고 있으며 보안 분야 글로벌 표기업인 ADT 및 중국계 보안 기업

Hikvision의 미국 법인 등이 회원으로 가입되어 있음

- 보안 관련 전문가 구인 정보들을 제공


106

기관명 URLSecurity Industry Association http://www.securityindustry.org

▶ SIA Standards는 보안 시스템의 개방 및 상호 호환성에 관한 표준화 활동에 참여

● SIA의 표준화 활동 및 관련 분야

출처: www.securityindustry.org


107

다. 미국 정부/공공기관의 (연간) 조달 및 입찰정보

1) Texas 주 보안 카메라 조달 및 설치 작업 입찰 공고

▶ 공지기간: 2013년 10월 29일~2013년 11월 19일

▶ 입찰 마감: 2013년 11월 19일

▶ 입찰 내용

- Texas 주 Austin 시 전역에 개설된 연료 보급소용 CCTV 카메라 장비 제공 및 설치 의뢰를 위한

입찰 공고

- 입찰 관련 서류를 봉인된 봉투에 넣어 마감일 이전까지 우편/인편으로 접수

2) Florida 주 보안 및 감시 장비 설치 작업 입찰 공고

▶ 공지기간: 2013년 10월 25~11월 19일

▶ 입찰 마감: 2013년 11월 19일

▶ 입찰 내용

- Florida 주 보건청사 14개 건물에 설치할 웹 기반의 비디오 감시/녹화 시스템의 제공 및 설치 작업

의뢰를 위한 입찰 공고

- 보건청사 및 관내 시설의 전체 영역에 한 감시 기능을 제공할 수 있는 HD 화질의 IP 카메라와

웹브라우저 IE7, IE8, Firefox 14와 호환되는 브라우저 인터페이스를 제공해야 함

- 스마트폰, 태블릿 PC 등의 모바일 단말을 통해 인터넷으로 시스템에 접근할 수 있어야함

- 관리 소프트웨어에는 FTP, E-mail 알람, 멀티앵글 뷰, 프레임 및 세그멘트 별 녹화영상 재생, 특정

시간 의 영상 저장 및 전송 기능 등이 포함되어 있어야 함

- 입찰 관련 서류를 봉인된 봉투에 넣어 마감일 이전까지 우편/인편으로 접수

▶ 조달용 예산 책정 범위: 최 15만 달러


108

라. 미국 지식정보보안 산업 관련 전시회

1) GSA EXPO

전시회 일정 장소 웹사이트 특징

GSA EXPO 2014.5월 경 미국 올랜도 www.expo.gsa.gov - 미국 최대 정부조달 전시회- GSA 2013은 미연방 재정 긴축

이유로 취소됨

▶ 미국 GSA EXPO는 연방 조달청과 단가계약을 체결한 기업의 제품을 전시하는 행사이며, 매년

650개 이상의 기업이 최신 경향의 관련 제품을 전시하고 약 1만 여명에 가까운 정부조달 관계자와

민간 관람객이 참관하는 미국 최 의 조달관련 전시회임

- GSA EXPO는 GSA 스케줄 홀더만이 참가하는 등 일정 자격 요건을 갖춘 업체들에게만 한해 부스

임차를 허용하므로 참가를 결정하기 전에 참가업체 요건 등에 한 사전조사가 필요함

▶ 미국 연방조달청(GSA, General Service Administration)은 2013년도 GSA Expo(조달박람회) 행사를

취소한 바 있음

- 사유는 미 연방정부의 재정 감축 기조에 따라 연방조달청 역시 비용 절감이 필요했기 때문

▶ 연방정부 조달관이나 주계약자(Prime Contractor)들은 우수한 신규 솔루션을 찾기 위해

정부조달전시회(FOSE: FederalOffice SystemsExposition), 연방조달청 엑스포(GSA Expo) 등

정부조달 전문 전시회 등을 자주 참관하는 것으로 알려져 있음

- 우리 기업은 중소기업진흥공단(중진공), 코트라(KOTRA) 등 지원기관이 주관하는 전시회에

참가함으로써 제품을 홍보하는 것도 좋은 진출 전략 중 하나임

▶ 일례로 FCT 프로그램 내 프로그램 매니저(PM:Program Manager)는 우수한 해외 방위제품을 찾기

위한 방편으로 주요 전시회를 주기적으로 참관하는데, 이를 통해 군(軍)에서 수요가 제기된 품목을

발굴할 경우 참가업체와 지속적인 접촉을 통해 FCT 펀딩 수주 제안서 작업을 개시

- 주요 전시회 참가를 통해 정부조달 참여에 있어 가장 어려운 관문 중에 하나인 정부 조달관과의

접촉이 자연스레 이뤄짐에 따라 정부조달 시장으로 한 발짝 들여놓을 수 있는 기회를 잡을 수 있음

- 또한 조달관이 아닌 주계약자(Prime Contractor)기업 관계자나 일반 현지 기업이 참관객으로

부스를 방문할 경우에는 향후 전략적인 협력관계를 구축하는 밑거름이 될 수 있음


109

- 현지진출(local presence)이 중요시되는 미국 조달시장에서 현지 기업과 파트너십 등 다양한

형태로 협력 관계를 형성하는 것은 시장 진출을 위한 필수적인 관문 중 하나

2) 정부조달 박람회 FOSE 2014 (Federal Office System Exposition , GovSec )


FOSE 2014 2014.5.13.~15 미국 워싱턴 DC http://www.fose.com

미국에서 가장 크고 포괄적인, 정부 주도의

정보기술 행사

▶ 미국 워싱턴 DC에서 열리는 정부 최 조달박람회로서 IT 제품 중심 전시회이며 정부 구매 담당자와

중 형 계약 담당자가 주요 참관객임

▶ KOTRA, 경기도 등 지자체 및 중기청 등이 2013년도 중소기업의 행사 참가를 지원할 계획

▶ 전시 품목은 광학, 정밀기기, 방송, 통신, 보안, 안전설비, 전기, 전자, 컴퓨터, PC 주변기기, 인터넷

IT 제품 등

- Wireless Devices & Service

- Networking Hardware, peripherals

- Telecommunication Equipment – Desktop, Portalbe Computers - Security products

- IT Services, Servers, Software

3) RSA Conference


RSA Conference USA 2014 2014.2.24.~28 미국

샌프란시스코http://www.rsaconference

.com 세계 최대 IT 보안 전시회

▶ 세계 최 IT보안 전시회로 모바일, 클라우드 등 변화하는 IT 환경에서의 지속적인 데이터 보안

방안을 제시함

- 올해 열린 RSA 2013에 국내 보안 기업인 안랩, 파수닷컴 등이 참여했으며 향후 지속적으로 국내

보안 기업의 참여가 예상되고 있음


110

4) INTEROP

전시회 일정 위치 웹사이트 특징

INTEROP Las Vegas 2014.3.31.~4.4 미국 라스베가스

http://www.interop.com/lasvegas/

보안 솔루션을 비롯하여 IT의 전반적인 전시회

▶ 미국 보안 솔루션 기업인 INTEROP Tech에서 주최하는 국제 보안전시회

- 매년 라스베가스, 뉴욕, 도쿄, 뭄바이 등을 돌면서 개최함

- 2013년 5월 6일부터 10일까지 미국 라스베가스에서 열림

- 2013년 11월 20일부터 22일까지는 인도 뭄바이에 개최될 예정

5) 뉴욕 보안장비 박람회(ISC EAST 2013)


ISC EAST 2013 2013.11.20~21 미국 뉴욕 www.isceast.comCCTV, 감시 카메라, DVR, 출입통제장치 및 정보보호 시스템 등 각종 보안 설비와

솔루션 전문 박람회

▶ CCTV 등의 감시 장비 전문 박람회로 300개 기업, 1만 여명의 관람객이 찾고 있는 전시회임

▶ 한국감시기기공업협동조합은 매년 국고 보조금을 지원받아 한국관으로 참여하고 있으며, 해외 시장

진출을 희망하는 국내 보안 업체들에게 기회를 제공하고 있음

6) 라스베가스 보안 박람회 (ISC WEST EXPO 2014)


ISC WEST EXPO 2014 2014. 4.2~4 미국 라스베가스

http://www.iscwest.com/en/ISC-West/

CCTV, 감시 카메라, DVR, 출입통제장치 및 정보보호 시스템 등 각종 보안 설비와



111


GOVSEC WEST 2013.11.19.~20 미국 댈러스http://govsecinfo.com/events/govsec-west-2013/h

ome.aspx 가정 보안, 사이버 및 물리보안 솔루션 전문

전시회

▶ CCTV 등의 감시 장비 전문 박람회로 700여개 기업, 1700개 부스, 32,000여 명의 관람객이 찾고

있는 전시회임

▶ 지식경제부는 2013년 라스베가스 보안 전시회 참가 기업을 선정 지원한 바 있으며 해당 전시정보 및

지원 사항은 KOTRA 해외 전시 포털(www.gep.or.kr)에서 공지

7) 세계 보안 엑스포 ASIS 2013


ASIS 2013 2014 9.29~10.2 미국 시카고

https://securityexpo.asisonline.org/Pages/default.as

px

CCTV, 감시 카메라, DVR, 출입통제장치 및 정보보호 시스템 등 각종 보안 설비와


8) GOVSEC WEST

9) 2014 AUSA Annual Meeting and Exposition


2013 AUSA 2014.10.13.~15 미국 워싱턴 DC www.ausa.org

정부 조달 방위 산업 총기, 보안카메라, 통신 기기 등 940여개 업체

(2012년)

▶ Association of the United Sates Army의 주체로 열리는 정부 조달 방위 산업 전시회로 초기,

보안카메라, 통신 기기 등 900여개 이상의 업체 참여

▶ AUSA는 매년 미국에서 개최되는 세계 최 지상군 방산조달 전시회이자 AUSA 회원만이 참가가

가능한 박람회임


112

- 주요 전시품목으로는 전차, 수송트럭, 비행기 등 규모 방위제품과 소총, 무인항공기 등

첨단기술제품과 탄약, 피복 등을 포함한 방위산업 필수제품들이 선보이고 있으며 이외에 보험

서비스, 자산운용 관리 관련 서비스 등도 소개되고 있음

● AUSA 전시회 모습

출처: http://www.globalwindow.org


113

5.미국 지식정보보안 정부 조달시장- 미국 정부 조달 시장은 연간 5,000억 달러 이상 규모로서 단일 시장으로서 세계 최대

규모이며, 이 중 IT 관련 시장은 점차 늘어 20% 가량을 차지하고 있음

- 미국 조달 시장에 진출하기 위해서는 가장 먼저 SAM 시스템에 등록하고 실제 납품을

위해서는 프로모션과 조달 시장을 움직이는 유통업체들에 대한 전략을 수립해야 함

가. 미국 정부 조달시장 개요

1) 미국 정부 조달시장 규모

▶ 2012 회계연도(FY)8) 기준 미 연방정부 조달규모는 약 5,170억 달러이며 주/지방정부 포함 시 약

2조 달러 수준 추정

● 연도(FY)별 미 연방정부 조달시장 규모 추이 (단위 : 백만 달러)

출처: Federal Procurement Data System, 조달청 재인용

- 미 정부 조달시장은 전 세계적으로 미국 GDP의 약 15% 수준에 달하며 연방정부와 주정부/지방

정부를 모두 합하면 약 2조 달러 규모로서 단일 시장으로는 세계 최 규모를 형성

- 미 연방정부 조달 규모는 한국 정부조달의 약 25배이며 여기에 주정부/지방정부까지 포함할 경우 그

규모가 약 40배 이상

- 특히 IT분야는 미 정부 조달시장의 20%를 차지하고 있으며, 그 규모는 2,200억 달러 수준

8) 미국의 회계연도(Fiscal Year)는 매년 10월 1일에 시작하여 9월 30일에 종료


114

● 미 정부 조달시장에서 IT 분야가 차지하는 규모 및 비중

출처: www.usaspending.gov, Gartner, KOBE(www.kobeusa.org) 재인용

2) 미국 정부 조달 관련 법규

▶ 미 정부 조달시장은 거의 모든 부서가 연방구매법(FAR: Federal Acquisition Regulation)을

준수하고 있으나, 국방부(국방구매법(DFARS: Defense Federal Acquisition Regulation

Supplement)와 항공우주국(NASA), 해양경비 (Coast Guard)는 FAR와 유사한 특별 규정을 따름

▶ 주정부, 지방정부, 시/군, 공기업 별로 각각 구매법을 시행하지만 FAR와 거의 비슷

● 미국 정부 조달 관련 법규의 종류

관련 법규 주요 내용

헌법(Constitutional Authority)

- 민간인이나 비정부기관과 계약을 체결할 법적 권한을 연방정부에 부여- 이 권한을 부여하는 직접적 문헌은 없지만, 헌법 전문에 다음과 같이 선언 “공동의 방위를 제공하고 전체적인 복지를 증진하며 자유를 확보” ▶ 권한 도출

군수조달법(Armed Services

Procurement Act, 1947)- 국방부·항공우주국·해안경비대가 따라야 하는 조달절차를 규정

연방조달간소화법(Federal Acquisition

Streamlining Act, 1994)

- 연방 조달절차를 단순화하고 정비하기 위하여 제정- 민간의 구매관례(Commercial Buying Practices)의 사용 최대화- $2,500~$100,00 사이의 구매는 경쟁적인 시장 가격으로 적어도 둘 이상의 청약서를

받을 수 없는 경우가 아니면, 중소기업용으로 유보- $2,500 이하의 소액구매에는 중소기업할당제나 미국산우선구매제도를 적용하지 않아도

되도록 규정연방조달개혁법

(Federal Acquisition Reform Act, 1996)

- 연방 조달정비법을 확대하여 민간의 구매관례의 사용을 더욱 강화- 단순 조달절차에 적용되는 연방 조달규정 규제 항목의 수를 제한- 분쟁 해결 절차를 단순화하고 분쟁 해소 방법을 신속히 하도록 규정

경쟁계약법(Competition in Contracting

Act, 1984)- 물품과 용역의 구매에 있어 완전 공개경쟁을 적용할 것을 규정

미국산우선구매법(Buy American Act, 1933) - 미국산의 범위를 규정하고 일정한 경우 외국산에 비해 미국산을 우대할 것을 규정

연방조달규정(Federal Acquisition

Regulation)

- 모든 연방 행정기관들이 배정된 자금으로 계약에 의하여 물품과 용역을 구매할 때 따르는 중요한 규정

- 구매나 리스를 통한 조달에 적용되는 통일된 절차 규정- 연방 조달에 적용하기 위하여 만들어진 수 많은 법률들을 집행 ▶ 조달 네트워크 AcqNet(http://www.arnet.gov)에서 이 규정의 확인 가능

출처: 조달청


115

3) 미국 정부 조달 시장의 특징

▶ 시장 자체의 규모가 방 하고 분야가 다양

- 미국 조달시장은 크게 ▲정부(연방/주/지방정부) ▲교육( 학 이상 고등기관/초중고등학교(K-12))

▲의료 ▲ 형 주계약자들(System Integrator : Large Prime Contractors)로 구분

▶ 구매자, 판매 상이 이미 구분되어 있어 시장 변화에 한 예측이 쉽고 고객이 준비되어 있음

▶ 경기불황에도 큰 영향을 받지 않는 안정된 시장

4) 미국 정부 조달시장 판매 절차

▶ 미국 정부 조달시장 진출은 입찰에 참가하기 위한 업체등록으로부터 사후 관리까지 크게 4개의

단계로 구분

● 미 정부 조달시장 판매 4단계

출처: STRABASE


116

< SAM(System for Award Management)이란 >

- SAM(연방조달통합관리시스템, System for Award Management)은 미국 연방정부의 조달 업무

프로세스를 간소화시켜 비용 절감과 효율성을 추구하기 위하여, 연방기관 내에 분산되어 있는

유관시스템을 하나로 통합하여 만들어진 시스템

- 2012년 7월 말 아래의 시스템들이 일차적으로 SAM으로 통합 완료되었으며, 향후 더 많은 시스템들을

단계적으로 통합할 계획

o Central Contractor Registration(CCR) - 중앙계약자등록

o Federal Agency Registration(Fedreg) - 연방정부기관 등록

o Online Representations and Certifications Application(ORCA) - 온라인 적격정보신청

o Excluded Parties List System (EPLS) - 입찰참여제한업체 목록시스템

가) SAM에 업체 등록 단계

▶ SAM(System for Award Management)은 미 연방정부기관의 계약 및 Assistance Award(비영리

민간단체에 한 교부 등의 지원, 합동구매 등) 사항을 포함해 공공기관과 공급업체의 구매업무에

관련된 데이터를 입력, 인증, 저장, 폐기하는 공공계약 관련 중요 등록 데이터베이스로서 미

조달청(GSA; General Services Administration)에서 관리

- 기존의 연방정부 관련 계약체결을 한 자(공급자)뿐만 아니라, 계약체결희망자들은 연방정부와 계약을

체결하기 위해서는 필수적으로 SAM에 컨트랙터로 등록하여야 함

- 만일 SAM 등록을 하지 않고 입찰에 참여한 경우 입찰공고서에 정한 기한 내에 등록을 해야 함

- 미 연방정부의 연구과제나 기타 보조금을 수령할 경우에도 SAM에 등록을 해야 함

- SAM 등록내용은 연방지출부서들과 전산을 통해 공유되어 전자자금이체(EFT)에 의한 금지급에

이용되고, 연방정부조달 및 공공 전자비즈니스시스템에서의 데이터와 공유

- 주계약자(Prime Contractors)와 함께 일하는 하청계약업체는 SAM에 등록하지 않아도 되지만 하청

계약업체가 연방정부와의 직접 계약을 하기 위해(즉, 주계약자가 되기 위해) 입찰에 참가하기를 원

하는 경우에는 SAM에 등록을 해야 함

- 정부조달 및 금융거래에 관련된 기본정보를 처음 등록한 이후 등록자는 적어도 1년에 1회 이상 기

본정보를 갱신하여야 함

▶ 따라서 미국 연방정부의 직접 입찰 참여나 계약을 희망하는 한국의 중소기업은 SAM에 컨트랙터로

등록을 하고, SAM에 등록된 기업 정보를 항상 최신의 정보로 유지해야 함

▶ SAM에 컨트랙터로 등록하기 위해서는 다음의 6가지 등록 절차를 거쳐야 함


117

● SAM 등록 완료를 위한 6가지 절차

순서 구분 절차 및 내역1 DUNS 번호

신청미국 구제신용평가회사 D&B Inc.(한국의 경우 ㈜나이스디앤비 활용)을 통해 국제사업자 식별번호로 통용되는 DUNS 번호를 발급 신청

2 NCAGE 코드 신청 방위사업청을 통해 NCAGE(나토 생산자부호) 신청 및 발급

3 품목분류 코드 결정

업체에서 생산 및 유통하는 품목에 부합하는 NAICS, PSC 등의 산업 및 품목 코드를 선별하여 결정

4 SAM 계정 생성 SAM 등록 신청 및 향후 정보 갱신에 사용할 계정을 생성

5 SAM entity 등록

회사 기본 정보와 Contract, DUNS 번호, NCAGE 코드, 품목분류 코드, 적격정보 등 제반 정보를 SAM 시스템에 등록 신청

6 심사 및 등록 SAM에서 신청사항에 대한 검토와 확인 후 최종적으로 승인(美 영업일 기준 3~7일 소요)

□ DUNS 번호(D-U-N-S, Data Universal Nunbering System) 신청

▶ DUNS 번호는 일반 민간시장에서 기업들을 식별하는데 사용하기 위해 미국의 Dun & Bradstreet

(이하 D&B)라는 신용정보회사가 1962년부터 부여해온 일종의 기업 식별번호로서 연방기관에서도

널리 쓰이며, 1997년 10월부터 연방 전자상거래의 표준기업식별 수단으로 채택되었으며, 1998년

4월부터는 연방조달규정(FAR)에 의해 모든 조달관련 활동의 기업 식별번호로 쓰이게 됨

- DUNS 번호는 기업명, 기업위치 및 우편을 위한 주소, 기업의 폐쇄여부, 업종, 재정상태, 산업분류

번호, 사회․경제적 위상, 정부관련 데이터, 모·자회사 관계 등의 기업내용을 관리하기 위한 번호

- 또한 DUNS 번호는 UN, EU, 미국정부 등 공공기관과 해외 수출시장에서 기업 식별코드로 활용

되고 있으며, 국제표준화기구(ISO)에서 기업식별번호로 사용을 권고하는 국제사업자번호

▶ DUNS 번호를 신청하기 위해서는 D&B 본사나, 우리나라의 경우 (주)나이스D&B에서 신청 가능

- D&B 본사 : http://www.dnb.com (미국주소가 있는 현지 기업만 신청 가능. 처리기간 : 1~30일)

- (주)나이스D&B : http://www.nicednb.com (한국기업을 상으로 DUNS넘버 신청. 처리기간 : 2~7일)

□ 나토생산자부호(NCAGE Code) 신청

▶ 생산자부호(The Commercial and Government Entity Code; CAGE Code)는 물품 및 서비스의

생산 업체․품목들을 목록화하여 연방정부 전산으로 관리하기 위한 5자리 숫자와 알파벳이 조합된 ID - SAM 등록시 외국기업의 경우 NATO 생산자부호(NCAGE Code)로 입력해야 함


118

- 해당 국가의 담당기관으로부터 부여 받음

- 한국은 방위사업청 계약관리본부 군수정보관리팀에서 부여 받음

(연락처 : 02-2079-4638, [email protected])

□ 품목분류코드 결정

▶ SAM 등록 시에는 업체가 속한 산업분야나 주요 취급 제품/용역에 하여 기재하도록 되어 있는데,

이때 제품을 직접 입력하는 것이 아니라 해당 제품이 속한 카테고리를 찾아 해당 코드를 기재

- 연방정부 각 기관별로 사용하는 분류체계가 다르거나 여러 분류체계가 혼용되고 있으므로

SAM에서는 NAICS9)와 PSC 두 종류의 분류체계를 입력하도록 하고 있음

- NAICS 코드는 복수로 입력할 수 있으므로 사업영역에 해당하는 NAICS를 모두 입력하는 것이 유리

□ SAM 계정 생성

▶ SAM 웹사이트(www.sam.gov)에 접속하여 계정을 생성

- SAM 계정은 SAM에 업체 등록을 신청하고 이후 정보를 유지 관리하는데 필요한 것으로서

절차는 극히 간단하나 매우 중요

□ SAM에 entity(독립체) 등록 신청

▶ DUNS 넘버와 NCAGE 코드, 품목 카테고리가 준비되고, Account 생성이 완료되었으면 SAM

웹사이트에서 실제로 등록을 신청

- SAM에서는 기업, 기관, 단체 등의 개별 조직을 모두 Entity(독립체)라고 표현

- SAM에 등록된 정보는 입찰 참가 등 사유가 있을 경우 미 연방정부 기관에서 조회하게 되므로,

가능한 ‘정확한’ 정보를 제공

- SAM 등록절차는 미국 기업을 중심으로 만들어져 있으므로 우리 기업에게는 해당되지 않는

항목들이 많으므로 불필요한 항목들은 입력하지 않고 넘어가는 것이 오류를 피하는 데 좋음

중소기업청과 중소기업진흥공단에서 매년 해외조달시장 정보시스템(www.b2g.go.kr)을 통하여 일정

요건을 갖춘 중소기업을 선정해 SAM 등록의 무상 행을 지원하므로, 등록이 까다롭게 느껴지는

기업은 활용을 시도해 볼 것

9) NAICS(North American Industry Classification System : 북미산업분류시스템) 코드는 제조, 도소매, 서비스 제공․ 생산자, 소매자 등 사업종류 및 각 산업을 분류한 표로 미국, 캐나다, 멕시코가 공유


119

나) 수요(정부)기관 준비단계

▶ 물품을 구매하는 수요(정부)기관은 조달계획 수립 후 구매요청서를 작성하고 물품 구매를 준비

- 구매요청서를 작성한 정부기관은 시장 조사를 거쳐 발주예정서(pre-solicitation)를 작성하고

조달시스템을 통해 입찰권유서(solicitation)를 제출

다) 계약 및 협상 단계

▶ 입찰에 참가하는 공급업체는 입찰권유서를 확인 후 정해진 날짜에 맞추어 입찰참가제안서를 제출

- 조달청(GSA)은 입찰참가업체의 제안서를 평가하고 제안서 보완을 요구한 후 계약 협상을 진행

라) 사후 관리 단계

▶ 물품을 납품한 공급업체는 계약 체결 후 제품 홍보 활동과 함께 사후 관리 진행

- 공급업체는 계약 이후 필요 시 물품 변경이나 내용 수정 등을 소홀히 않도록 하며, 계약 이행과

금결제 등을 조달 시스템을 통해 행할 수 있음

- 조달청(GSA)는 이러한 계약 이행 실적을 바탕으로 실적 평가를 통해 차기 재계약 여부에 반영

5) 미국 정부 조달 주요 제도

가) 자국산 제품 우대 제도

▶ Buy America Act는 1933년 최초 입법된 정부조달 시 국내산을 우 하는 표적인 법령

- Buy America는 입찰 시 외국산 제품에 해 가격 패널티10)를 부과하는 방식으로 자국산을

우 하지만 외국산에 해 원천적으로 배제하지는 않음

* 한편 1979년에 제정된 Trade Agreement Act는 통령으로 하여금 미국과 무역협정을 맺은

국가들에 한하여 Buy America Act를 면제할 수 있는 권한을 부여. 현재 미국 통령은 이

권한을 무역 표부에 위임

* 우리나라는 WTO 정부조달협정(GPA) 가맹국으로서 협정에 양허된 부문에 한해 Buy America

Act의 외국산 차별 규정을 적용받지 않음

* 그러나 양허금액 기준, 국방 관련, 소기업, 사회적 약자를 위한 특혜 등과 같이 WTO 정부조달

협정 양허 상에서 제외된 분야는 Buy America Act 등의 차별 규정이 유효

- WTO 정부조달협정은 입찰 시 외국산 제품ㅇ에 해 가격 패널티를 부여하는 Buy America

Act의 적용을 면제하는 역할을 하고 있으나, WTO 정부조달협정은 국방에 관련된 분야를

양허에서 제외할 수 있도록 허용하여, 미국은 현재 무가, 선박, 엔진, 전지 및 전자 부품,

10) 일반적으로 6%. 소기업의 경우, 국방조달의 경우 50%


120

부처 URL미국 중소기업청 http://www.sbaonline.sba.gov

섬유·가죽·의류 등의 품목을 WTO 정부조달협정 양허 상에서 제외시킴

▶ Berry Amendment11) 규정 역시 국방 조달의 경우 의류, 특수금속 등 일부 품목은 100% 자국산만을

조달해야 한다는 별도 제한 규정으로 국내 기업의 미국 진출에 장애가 되고 있음

▶ 이밖에 2009년에 발효된 경기부양법(The American Recovery and Reinvestment Act), 1920년

제정된 연안 해운용 선박 산업에 한 제한 규정인 Jones Act 등이 미국 조달 시장의 장벽으로 존재

나) 중소기업 우대 제도(US Small Business Administration)

▶ 미국 중소기업청으로부터 발의된 중소기업 지원 프로그램

- 미 연방 정부 납품을 비롯한 비즈니스 정보 제공

- 중소기업 자금 지원 등의 정책 운용

▶ 중소기업청(Small Business Administration)은 매년 연방정부기관이 중소기업으로부터 구매해야

하는 목표비율을 설정

- 미국의 ‘중소기업법(Small Business Act)'은 연방정부의 물품과 서비스 조달에 있어서 일정 비율을

중소기업에서 조달하도록 할당하고 있음

● 중소기업 할당(Set-Asides)제도

기업종류 주계약 중 비율12)

소규모기업(Small business) 23%

소규모 약자기업(Small disadvantaged business) 5%

소규모 여성기업(women-owned small business) 5%

HUBZone13) 내 소규모 기업(HUBZone small business) 3%

소규모 퇴역군인기업(service-disabled veteran-owned small business) 3%

11) 1944년부터 도입된, 국방조달의 경우 일부 품목은 100% 국내산만을 조달해야 한다는 별도의 제한 규정12) 주계약(Prime Contract)은 정부와 직접 계약을 맺는 계약을 의미하며, 비율은 부처별 적용이 아닌 연방정부 총 조달

에 대한 비율로서 서로 중복될 수 있음13) HUBZone(Historically Underutilized Business Zone)은 그 지역의 중간 소득이 주의 중간 소득의 80% 미만이거나

실업률이 전국 평균의 140%보다 낮지 않은 지역, 인디안 보호 구역 또는 특정 군사지역을 포함


121

나. 미국 정부 정보보안 조달시장 진출을 위한 유용한 정보

1) 대한민국 중소기업청 해외 조달 정보시스템

▶ 한민국 정부는 해외 조달 시장 정보시스템을 통해 미국/캐나다/멕시코의 연방정부 및 각

지방정부에서 발주하는 입찰 및 낙찰정보를 실시간으로 제공

- 최근 입찰정보를 이용해 직접 입찰에 참가하거나, 과거 입찰 및 낙찰 내역을 통해 희망하는 품목의

구매동향을 파악하여 시장 분석과 함께 향후 입찰을 예측할 수 있음

▶ 본 해외 조달 정보시스템은 미국 유력 조달 바이어 발굴 시스템을 제공

- 온라인 상에서 미 연방 조달 시장인 GSA 스케줄을 파악할 수 있으며 SBP 美 중소기업

조달우 프로그램 라이선스를 보유한 유망 컨트랙터 발굴/협력제안을 통하여 미 중소기업들에

우회 납품 기회를 제공

서비스명 URL중소기업청 해외 조달 정보시스템 http://www.b2g.go.kr

해외 조달 정보센터 http://www.pps.go.kr/gtom

2) 연방조달데이터시스템(Federal Procurement Data System, FPDS)

▶ 우리나라 조달청에 해당하는 기관인 GSA(General Services Administration)가 운영하는 연방조달

데이터시스템(FPDS : Federal Procurement Data System)의 Federal Procurement Report를

통하여 미 조달 시장 관련 통계를 얻을 수 있음

서비스명 URL연방정부 조달청 http://www.gsa.gov

연방 정부 통합 정보 http://acquisition.gov/Federal Procurement Data System(FPDS) https://www.fpds.gov/fpdsng_cms/

▶ 연방조달통계시스템의 중소기업 관련 통계가 기업의 규모 입력 오류, 계약기간 중 중소기업에서

기업으로 전환 등 기타 사유로 인해 많은 오류가 발생하고 있는 것으로 지적 받자 조달청(GSA)과


122

연방조달정책실은 2004년부터 중소기업 관련 통계를 포함한 연방조달통계의 정확성을 높이기 위해

차세 연방조달통계시스템(FPDS-DS)를 구축해 운용하고 있음

3) 입찰정보 제공 상업용 사이트

▶ 미국의 정부기관별 조달 소요 물품 및 서비스 정보 제공 사이트

- GSA 제품, contract management, Federal sales training 과정 등 GSA 비즈니스와 관련 정보

제공

기관 URLBIDNET http://www.bidnet.com

Federal Marketplace http://www.fedmarket.comGOVCON http://www.govcon.comBidline http://www.bidline.com

● Federal Marketplace website

출처 : http://www.fedmarket.com

4) Federal Business Opportunities (FedBizOpps.gov)

▶ 연방정부 조달기회에 한 단일 정부 접근점(GPE)이며, 2002.1.1일부터 연방정부는 $25,000 이상

모든 조달 건에 하여 FedBizOpps에 공고할 의무가 있음

- 이에 따라 기존의 연방조달관보인 CBD(Commerce Business Daily)는 2002.1.1일부터 폐지됨

부처 URLFederal Business Opportunities (FedBizOpps.gov) http://www.fedbizopps.gov


123

5) 미국 시장 및 조달 시장 진출 Tip

▶ 제품 브랜드 인지도 향상 및 고객 신뢰 관계 구축

- 지식정보보안 제품은 기업이나 개인의 정보 및 시스템을 보호하는 제품이므로 높은 신뢰성과

브랜드 인지도를 가진 제품에 한 선호가 높음

- 특히 기업용 보안 패키지 소프트웨어의 경우는 구매 결정까지 많은 시간이 걸리므로 사전에

고객과의 신뢰 관계 구축이 상당히 중요

▶ 제품 브랜드 인지도 향상을 위한 꾸준한 전시회 참가

- 국내 기업은 미국 시장 내 인지도 확보를 위해 적어도 3년 이상 꾸준히 미국 전시회 및 국제

전시회를 참여하야 함

- 보안 관련 전시회는 기업의 인지도 향상뿐만 아니라 리셀러 등 새로운 거래처를 실제로 만날 수

있는 좋은 기회

▶ 현지 영업 및 지원을 담당할 리셀러 필요

- 신뢰를 구축할 고객을 발굴하기 위해서는 우선적으로 현지 사정에 밝은 리셀러가 필요

- 리셀러 및 고객 발굴에는 전시회나 기타 영업망 및 인 접촉을 통하여 고객에게 제품을 설명하고

설득, 시연 등의 과정을 통해 제품의 신뢰성을 검증하는 과정이 필요

▶ 미국 시장의 지리적 특성 이해 필요

- 미국은 면적이 한국의 98배나 되어 사전영업, 고객지원, 제품 업데이트 시 모든 고객사를 방문하는

것이 불가능

- 좋은 리셀러의 확보가 시장 개척의 관건이 되고 있으므로 능력 있는 리셀러 개발이 중요

- 보통 리셀러들은 현지 시장에서 여건에 잘 맞는 팔릴 수 있는 제품, 매뉴얼 및 문서화가 잘 된

회사, 원격지원 및 유지보수의 용이성 및 적극성인 고객 응능력을 가진 회사를 선호

- 하나의 지역에서 시작하여 지역별 유통업체 또는 리셀러 등을 발굴하여 미국 전역으로 점차 확 해

나가는 전략이 주효

▶ 현지 시장에 맞게 제품의 현지화 필요

- 해외 시장 개척 시 제품의 현지화는 상당히 중요한데 이때의 현지화는 단지 언어적인 변환만을

의미하는 것이 아님

- 지식정보보안 제품의 경우 한국의 주민등록번호와 같이 개인을 식별하는 키워드를 중심으로 현지

법체계 및 기업이 요구하는 보안 기능을 추가하여 현지 시장의 요구에 부합하는 제품으로 시장을

공략해야 함

- 또한 물리보안 제품의 경우 국내에서 통상적으로 통용되는 제품이라도 미국시장에서 요구하는


124

기능에 집중하여 새로운 개발을 하거나, 기존 제품을 체하는 방법을 용이하게 하는 등의 세심한

시장 접근 전략이 필요

- 특히 미국 시장에서 인정받는 것은 멕시코, 브라질, 콜롬비아 등 다른 미주권 국가로 추가 진출이

용이하므로 이들 시장의 특성도 같이 반영한 제품을 통합적으로 개발하는 것이 향후 시장 확 를

위해 주요

▶ GSA 조달 등록 시 혜택 및 장점

- 미국 조달청(GSA) 업체 등록은 세계 최 단일 시장인 미국 정부 조달시장에 제품을 판매할 수

있는 기회를 부여함과 동시에 일반 기업들에게도 제품에 한 신뢰를 손쉽게 심어줄 수 있는

기회를 제공

- 또한 미국 조달업체 등록은 지역적으로 미국 시장은 물론 다른 미주권 시장 진출 시에도 높은

신뢰도를 제공

▶ GSA 등록 절차 및 주의 사항

- GSA 등록은 신청서 제출 및 GSA 담당자와의 가격 협상 과정으로 구성됨

- GSA 등록을 위해서는 신청서 제출 및 GSA 등록 담당자와 신청서 검토 및 수정이 필요함. 이때

신청에는 제품품질 보증 정책, 사용자 라이선스, 가격정책, 리셀러 정보, 재정상태, 직원 인적 사항

등 제품 및 등록사의 현황을 포함

- 신청서 검토. 수정과정은 단계별로 진행이 되며 평균 4개월 이상이 소요됨. 이때 GSA

등록담당자는 신청기업이 GSA 과정을 숙지한 것으로 간주하고 응 하므로 사전에 GSA

인증과정을 숙지하여 서류 검토과정에서 시간을 지체하지 않도록 주의해야 함

- GSA 등록에서 가격을 입력할 때 너무 저가로 입력하게 되면 추후 실제 판매 시 가격을 회복하기

어려우므로 적정 가격으로 등록하는 정책 필요

- 해외 법인의 경우 본사와의 협의를 통해 가격을 등록해야 함. GSA와의 가격 협상과정은 신청서

접수 후 보다 엄격하게 진행되며 GSA에서 제품 구매 고객에게 실제로 전화하여 구매가를 확인함

- 그러므로 해당 제품에 한 가격 등록 및 협상 시에 원칙적인 상도의는 중요하며, 가격협상 시

상호신뢰가 깨지면 GSA 등록 자체에 악영향을 끼칠 수도 있으므로 이에 한 주의 및 사전의

철저한 비가 필요

▶ 해외 인증의 필요성

- 다수의 해외 특허는 외적인 기술력을 입증할 수 있는 인증 수단으로 기능

- 특허는 공신력 확보 및 신뢰성 증 중요 사항으로 본사의 특허 출원 시 해외 시장 진출을 염두에

두고 관련 국가의 특허 등록을 취득하는 것도 중요한 해외 진출 전략의 하나


125

< 참고문헌 : 미국편 >

1. Dallas, Texas, "Virtual Surveillance", 2012.7.23

2. J. P. Morgan, “Software Technology: The Source Code V49 - Cyber Security

Consolidation”, 2013.7.29 3. Kable, “ICT priorities in the US – Enterprise ICT investment plans to 2013”, 2012.114. KEN Research, “The US Electronics Security Industry Outlook to 2107”, 2013.65. Microsoft, “Microsoft Security Intelligence Report(Volume 15) - Regional Threat

Assessment”, 2013.10.296. Morgan Stanley, “Software: 2013 Security Outlook”, 2012.1.177. Strategic Defence Intelligence, “The Global Cybersecurity Market 2013–2023”,

2013.6.13

8. TECHWORLD, “CCTV JOURNAL”, 2013.59. Wedbush, “Proofpoint Proving that SaaS Security is the Future”, 2013.7.910. William Blair, “Still Looking for the Silver Bullet in Cybersecurity”, 2013.7.2211. KISA, "미국 지식정보보안 산업의 법 제도 및 추진체계 분석", 2012.8.31

12. KOTRA, “IT해외진출 전략품목|보안”, 2011.1213. KOTRA, "중기 수출 유망품목 시장동향 및 진출방안-디지털도어록", 2012.08.23

14. KOTRA, "한미 FTA 100일 中企 수혜품목과 성공사례_보안카메라(CCTV)", 2012

15. TTA, "공통평가기준(CC) 시험인증제도 동향분석", 2006.5

16. 무역투자연구원, “중소기업의 미국 정부조달시장 진출방안”, 2008.417. 중소기업진흥공단, “美 연방정부 공식벤더 등록(SAM, System for Award Management)

매뉴얼”, 2012.11.918. 각사 홈페이지 자료


126


127

캐나다지식정보보안 산업

동향


128

1.캐나다 지식정보보안 시장 동향- 2016년 캐나다 정보보안 시장은 2011년 이후 7.8%의 연평균 성장률을 보이며, 9억 1,000만

달러 규모를 형성할 것으로 전망

- 캐나다 물리보안 시장은 향후 20년 간 연평균 1~2%로 성장하며 5,000억 달러 규모를 형성할 것으로 전망

- 캐나다 정보보안 시장을 주도하고 있는 글로벌 리딩 보안 벤더들은 로컬 MSP(Managed Service Provider)나 유통 업체들과의 적극적인 협력을 통해 마케팅 및 기술 지원 활동에 주력


1) IT 및 소프트웨어 시장

▶ 2016년 캐나다 소프트웨어 시장은 2011년 비 12.5% 성장한 81억 달러로 성장할 것으로 전망

- 2011-2016년 전망 기간 동안 소프트웨어 시장은 2.5%의 CAGR로 성장

● 2011년~2016년 캐나다 소프트웨어 시장 성장 전망 추이 (단위 : 십억 달러)

출처: Marketline(2013.06)

▶ 2012년 캐나다 소프트웨어 로컬 Top 25 기업들은 전년 비 평균 3.78%의 매출 성장

- 매출 최 실적을 기록한 기업은 EIM 분야의 OpenText이 차지했으며, 이어서 Constellation

Software, Mitel이 각각 2위와 3위를 기록

- 이 기간 동안 피인수된 Algorithmics, MKS, 및 EISI를 제외할 경우, 12.87%의 높은 성장률 기록


129

● 2012년 캐나다 로컬 Top 3 소프트웨어 기업

순위 기업명 분야 2012년 매출액1 Open Text Enterprise Information Management(EIM) 12.1억 달러2 Constellation Software 수직 산업 특화 소프트웨어 개발 및 서비스 8.8억 달러

3 Mitel Unified Communications 6억 달러

출처: Branham300.com, STRABASE 재가공

▶ 글로벌 소프트웨어 기업, 캐나다 유력 로컬 기업 인수 활발

- 최근 1~2년 간 IBM은 캐나다 소프트웨어 기업 인수 작업을 활발히 전개: 매출 기준 4위 업체였던

Algorithmics, 클라우드 관리 소프트웨어 기업인 Platform Computing, 기업용 소프트웨어 개발 업

체인 Varicent 등

- 이 같은 인수 작업은 캐나다 내 수직 산업 시장을 겨냥, 다양한 제품 포트폴리오 확보를 통한 시장

장악력 제고를 도모한 것으로 풀이

▶ ICT 분야 상위 250 기업의 매출을 지역 별로 비교할 때, 온타리오주에 본사를 둔 기업들이

캐나다 250 기업 전체 매출의 절반 이상을 차지

- 그러나 온타리오 주는 2012년 전년 비 3.88%가 감소하며 유일하게 매출 감소가 발생

- 브리티시컬럼비아, 퀘벡 및 앨버타 주는 6% 이상의 매출 성장 기록

- 이 같은 배경으로는 블랙베리의 매출 감소에 기인한 것으로, 블랙베리 요인을 제외할 경우 온타리오

주는 0.18%의 매출 증가를 발생시킨 것으로 분석

● 2012년 캐나다 주별 ICT 상위 250대 기업 매출 비중

출처: Branham300.com, 2013


130


가) 시장 개요 및 동향

▶ 글로벌 Top Tier 벤더들이 캐나다 정보보안 시장을 주도하고 있는 가운데, 로컬 기업들은 Managed

Service Provider(MSP)나 유통망 등 고객 접점을 확보에 주력하며 마케팅과 기술 지원을 중심으로

시장 활동

- 캐나다 보안 솔루션 업계에서는 유통망 경쟁(Channelnomics)의 중요성이 어느 때 보다 두드러지고

있는 점이 특징적

- 특히 높은 수준의 위협관리 기능을 제공하는 새로운 보안 기술에 한 고객 수요가 지속적으로 증가 중

● 캐나다 상위 10대 로컬 정보보안 기업

2011 Rank 2010 Rank 기업명 URL 도시 주1 5 TheHerjavecGroup www.herjavecgroup.com Toronto ON2 4 AbsoluteSoftware www.absolute.com Vancouver BC

3 2 ESIInformationTechnologies www.esitechnologies.com Montreal QB

4 3 ParetoLogic www.paretologic.com Victoria BC5 - Victrix www.victrix.ca Montreal QC6 6 GrayconGroup www.graycon.com Calgary AB7 7 GlobalRelay www.globalrelay.com Vancouver BC8 8 NCI www.nci.ca Mississauga ON9 - CONTAVA www.contava.com Edmonton AB10 9 Cistel www.cistel.com Ottawa ON

출처: Banham300, 2013

▶ 캐나다 기업 시장은 BYOD 하에서 보안 정책과 프로세스 반영 여부가 주요 기술적 관심사로 부각

▶ 가상화 역시 주요 기술 이슈로, 현재 많은 기업들이 보안 이슈에 한 충분한 사전 검토 없이 자사

인프라에 한 전면적 가상화 모델 도입을 추진하고 있어, 향후 관련 기술 수요 증 예상

▶ 중소기업 부문의 높은 잠재 수요 성장성은 후발 및 신규 보안 기업들에게 기회요인으로 작용

- 미드레인지급 보안 솔루션 시장의 부상은 보안 분야의 후발 기업들에게 새로운 기회와 가치를 제공

할 수 있을 것으로 예상되며 로컬 보안 기업들이나 신규 진출 기업들에게 기회 요인

- SMB 시장에서는 특히 최근 Security-as-a-Service 형태의 보안 수요가 이메일 및 웹보안을 중심

으로 두드러진 성장세를 보임


131

나) 시장 규모 전망

▶ 2016년 캐나다 정보보안 시장은 2011년 비 45.4% 성장한 9.1억 달러로 성장할 것으로 전망14)

- 2011-2016년 전망 기간 동안 정보보안 시장은 7.8%의 CAGR로 성장

- 캐나다 정보보안 시장이 북미 지역에서 차지하는 비중은 7% 가량으로 추산

● 2011년~2016년 캐나다 정보보안 시장 성장 전망 추이 (단위 : 백만 달러)

출처: STRABASE(IDC, Gartner 자료 분석)

다) 플레이어 동향

□ Symantec

▶ 글로벌 시장 1위 보안 소프트웨어 업체인 Symantec은 현재 Symantec은 McAfee 등 후발 주자의

약진과 IBM 등 형 IT 솔루션 기업의 보안 업계 거점 확 등의 복합적인 경쟁 전선에 직면

▶ 주요 세그먼트 별 경쟁 기업들은 다음과 같음

- 일반 소비자용 제품: McAfee, Trend Micro 및 일부 프리웨어 제품 제공업체

- 백업 서비스: Carbonite, Mozy 등

- 보안 컴플라이언스: McAfee, Microsoft, Trend Micro

- 인증 서비스: Comodo Group, RSA(EMC 보안사업부문), Entrust, GoDaddy.com 등

- SaaS 보안: Postini Services(Google), Microsoft 등

- Managed 서비스: SecureWorks

14) 본 전망을 위한 정보보안 시장은 IDC의 분류 방식에 따라, 엔드포인트, 네트워크, 메시징, 웹, IAM, 보안/취약관리 등으로 구성. 캐나다 정보보안 시장 규모 산출은 2012년 11월 IDC의 전세계 정보보안 시장 규모 전망치를 토대로, 전세계 시장에서 북미 시장의 비율(Gartner의 전세계 IT 지출 규모 중 북미 시장 비율)과 북미 시장에서 캐나다 시장의 비율(IDC의 북미 시장 중 미국과 캐나다 시장 간 비율)을 적용하여 추산


132

● Symantec 주요 제품군 별 특성 및 제품 라인업

주요 제품군 기 능 주요 제품

인프라 솔루션 데이터 백업과 복구 기능 수행 및 크리티컬 서버 보호 엔드포인트, 메시징 및 웹 환경 보호

Protection Suites, Endpoint Protection for enterprise and small business, 및 Mail Gateway

정보보호정보 암호화 민감한 정보 탐색 및 접근자 식별, 특정 정보의 소유자 식별 등의 기능 제공을 포함한 content-aware 접근 방식

Data Loss Prevention, Whole Disk Encryption 및 Endpoint Encryption

인증 서비스 데이터 암호화를 위한 Secure Socket 레이어를 활용, 디바이스, 시스템 또는 애플리케이션 식별 기능 제공

VeriSign SSL, VeriSign Identity Protection 및 VeriSign PKI Services

컴플라이언스 및 리스크 관리

IT 보호 방침 개발 및 집행, IT 리스크 관리 프로세스 자동화 및 산업 표준과 규제 컴플라이언스 기능　 Control Compliance Suite

출처: Symantec, STRABASE 재가공

▶ Symantec은 다양한 제품 포트폴리오를 아우르는 통합 보안 솔루션 역량 강화로 경쟁사 비

차별화를 모색하고 있으며 최근에는 비용 효율적인 운영을 위한 규모 조직 개편을 단행

- Symantec은 2012년 상반기 실적 부진에 따라 전임 CEO인 Enrique Salem을 경질한 이후, 2013년

상반기 들어서는 관리급 인력 30~40%를 정리하는 강력한 구조조정을 단행하며 비용 구조 슬림화에

나서고 있음

▶ Symantech은 전통적으로 형 유통업체를 통해 캐나다 진출을 꾀해 왔으나, 최근 수년 동안 Level

Platforms(캐나다 소재)과 Lab Tech Software(미국 소재) 등 주요 MSP들과의 전략적 제휴 및

이들을 겨냥한 제품 커스터마이징 활동을 보다 강화하며 현지 시장 확 의 중요한 수단으로 삼고

있음

- Ingram Micro는 Symantec 전체 매출(글로벌 기준)의 10%를 차지하는 대표적 유통업체 - Lab Tech는 로컬 유통업체인 Xylotek Solutions을 통해 캐나다 내 보안 서비스 제공

▶ 표적으로 Level Platforms과 Lab Tech Software와의 통합 지원 등을 통해 MSP와의 관계 확 및

강화 노력

- Symantec Backup Exec 2012, Symantec Endpoint Protection Small Business Edition (SBE),

Endpoint Protection.cloud와 Backup Exec.cloud는 사용량만큼만 지불하는 ExSP 라이센스 프로

그램을 통해서도 제공이 가능

- 파트너들은 월단위 가입제 기반으로 운영이 되는 소프트웨어 구매를 통해 탄력적인 비용 관리가 가능

하며, 사용량 증가에 따라 라이센스 비용 인하 혜택도 부여

- Endpoint Protection SBE와 Endpoint Protection.cloud의 ExSP 라이센스 비용은 이용자 1인 당 월

1.11~1.35달러

- Backup Exec 2012은 서버 1 당 월 31.44~36.6달러, Backup Exec.cloud는 10GB/월 이용 기준

3.2달러


133

▶ Symantec은 캐나다 내 유통파트너(channel partners)를 통한 간접 판매 방식

- 2013년 Canada Day를 기점으로 Symantec의 유통 전략은 단품 중심에서 통합 제품(Convergence

Products)를 중심으로 한 제품 라인업 전 세그먼트에 걸친 전략으로 변모를 시도 중

- 이른바 Symantec 4.0 전략으로, 제품 라인업의 통합 제공에 기반한 유통망 재정비는 다양한 개별

솔루션을 소수의 단일 솔루션으로 통합함으로써 SKU(Stock Keeping Unit)를 최소화

- 이에 따라 Symantec의 캐나다 시장 내 유통파트너 전략 재편성이 점진적으로 이뤄질 것으로 예상

▶ MSP용 파트너관리콘솔(Symantec Partner Management Console)로 고객 관리 및 커스터마이징

기능 강화

- 웹기반으로 작동되는 이 콘솔은 MSP들의 원격 고객 서비스 관리툴로 제공되며, Symantec

Endpoint Protection.cloud와 Symantec Backup Exec.cloud 솔루션을 지원

- 2012년 8월, 새롭게 출시된 버전에서는 고객 계정 관리 기능을 간소화했으며, 콘솔 상에서 고객들

은 Symantec 서비스 지원팀으로부터 직접 지원받게 함으로써 서비스 지원 기능의 통합화 구현

● Symantec Endpoint Protection Management 동작 아키텍처

출처: Symantec

- 또한, MSP의 이용 내역, 상태, 보안 보고 등의 맞춤화할 수 있으며, 자사 로고도 이용 가능

- 이외 Symantec은 기존의 메이저 MSP들을 위해 RMM(Remote Management and Monitoring)

플랫폼 통합 기능을 제공함으로써 MSP를 위한 맞춤형 서비스도 제공

- The Symantec Backup Exec 2012 Management Plug-in 1.1의 경우 MSP인 Kaseya 자체 RMM과

Symantec의 Backup Exec와의 데이터 및 애플리케이션 통합 보호 기능을 제공


134

- 이 플러그인을 통해 Kaseya 고객들은 Kaseya Virtual System Administrator(VSA) 상에서 원격으로

Symantec Backup Exec 서버를 관리 및 모니터링 할 수 있음

□ McAfee

▶ 콘텐츠 보안 시장에서 글로벌 1위로 평가되고 있는 McAfee는 정보 보안 시장의 전 영역을 커버

- 엔드포인트 보안, 데이터 유실 예방, IDS/IPS 등의 시장에서 유력 플레이어로 자리매김

▶ 2010년 8월 Intel에 의해 인수된 이후 McAfee는 데이터 센터 보안과 임베디드 시스템용 보안 제품

역량 강화

- 임베디드용으로는 McAfee Integrity Control, McAfee Application Control, McAfee Endpoint

Protection Suite 및 McAfee VirusScan Enterprise 등이 있음

▶ 상황 인식(situational awareness) 기능 개선과 실시간 사이버 위협 인텔리전스를 활용한 통합 보안

아키텍쳐인 Security Connected는 정부 부문을 겨냥해 적극적으로 마케팅 활동 중

- 모바일 기기, 클라우드 컴퓨팅, 가상화 및 보안 빅데이터 기술 응 및 응용

▶ McAfee는 이동성(mobility)을 중요한 기회로 인식, Enterprise Mobility Manager의 경우 ePolicy

Orchestrator 관리 소프트웨어에 통합

▶ McAfee의 캐나다 총괄 매니저인 Ross Allen은 자사 제품 마케팅에 전면적으로 나설 수 있는

파트너를 강조

- 차세 방화벽이나 Symantec의 Security Infrastructure 및 이벤트 관리 솔루션에 응한 SIEM은

신규 성장 동력이 될 수 있는 제품으로 인식, 현지 파트너들에게 보다 적극적인 마케팅 참여를 촉구 중

▶ 멀티 벤더 전략 기조는 지속적으로 유지

- McAfee는 캐나다 내 소수 유통 업체와의 긴밀한 협력 관계 구축보다는 다양한 유통 및 리셀러

파트너들과의 협력 채널을 지속적으로 확 할 방침

- 2013년 6월에는 임베디드 기기용 데이터보호 솔루션 시장 공략을 위해 제조 및 부품 공급 분야의

폭넓은 유통망을 확보하고 있는 형 유통 전문 업체인 Arrow, Avnet과 새로운 파트너십을 체결


135

● McAfee ePolicy Orchestrator 화면 예시

출처: http://atitude-sa.blogspot.ca

□ Kaspersky

▶ 엔드포인트 보안 분야에서 최근 강한 성장세를 보이고 있는 Kaspersky는 Kaspersky Endpoint

Security for Business에서 MDM(Mobile Device Management)을 추가하여 BYOD 관리 및 보안

기능 응

- 2013년 가을 IDC가 발표한 자료에 따르면, Kaspersky는 전세계 13%의 시장을 점유하며 3위 벤더

랭크

● Kaspersky Endpoint Security for Business- Advanced

출처: Kaspersky


136

▶ 시스템 관리, MDM, 암호화, 멀웨어 등 서로 상이한 보안 기술군에 속한 솔루션들을 단일 관리 콘솔

기반의 관리 기능 측면에서 Kaspersky는 글로벌 경쟁사(Symantec, McAfee, Trend Micro) 비

높은 경쟁력을 평가받고 있음

▶ Kaspersky Security for Virtualization으로 가상화 보안 시장에서의 응력 확보

▶ Kaspersky는 캐나다 내 상 적으로 브랜드 이미지는 약한 편이나, 최근 수년 간 높은 성장률을

하며 선두 업체들의 시장을 빠른 속도로 잠식 중

- 캐나다 정보보안 시장에서는 오일 및 가스 산업 분야에서 다양한 레퍼런스를 확보하고 있으며, 공공

부문 중 교육 분야 역시 Kaspersky 솔루션에 해 높은 수요

▶ 파트너 주도적인 캐나다 시장 접근, 연평균 두자리 매출 성장률 유지15)

- 다양한 시장 선도 파트너들과의 협력을 통해 캐나다 시장 내에서 빠른 속도로 성장 결실을 맺고 있는

것으로 평가되고 있으며, 실제 일부 파트너의 경우 2012년 800%의 매출 성장 기록

- 현지 파트너들이 고객접점 및 마케팅에 주도적인 역할을 하는 한편, Kaspersky는 교육, 기술,

Pre-sales 등 후방 지원에 적극적으로 투자하는 전략을 유지할 것으로 예상

- 캐나다 내 Kaspersky의 주요 유통 파트너로는 Softchoice Corporation, Tech Data 등을 꼽을 수 있음

□ Trend Micro

▶ 전세계 3위 보안 소프트웨어 벤더로서 2012년 매출은 전년 비 2.7% 감소한 12억 달러

- 가상화와 클라우드 보안으로 사업 다각화 노력 중이나 기존의 기업 및 소비자 제품 분야에서의 수요

감소로 인한 타격

▶ 글로벌 3위에 랭크된 엔드포인트를 비롯, 데이터 유실 예방과 콘텐츠 보안 솔루션으로 기업 시장을

공략 중인 Trend Micro는 최근 캐나다 내에서 클라우드 보안 분야의 강점을 극 화하며 마케팅 전략

재구축 중

▶ Trend Micro는 2011년 10월, 캐나다 내 가상화 보안 분야 시작 개척을 위해 오타와 소재 가상화

분야 전문 소프트웨어 기업인 Third Brigade를 인수

▶ 당초 기업을 주 공략 상으로 삼아 온 Deep Security는 사설 및 퍼블릭 클라우드 뿐만 아니라

가상화 서버와 데스크탑의 자동 보안을 위한 에이전트/에이전트리스 보호 기능을 제공

- 특정 세그먼트별 유통 파트너들에 한 교육과 인센티브를 강화 중으로 이를 통해 캐나다 내 미드

레인지급 시장을 겨냥한 Deep Security 클라우드 데이터 센터 공략 강화

▶ 나아가 최근에는 제품 다변화 전략을 통해 유사 솔루션으로 미드레인지 시장과 SMB까지 공략 상 확

15) Kaspersky’s Doggett outlines Canadian strategyhttp://www.channelbuzz.ca/2013/03/kasperskys-doggett-outlines-canadian-strategy-5843/


137

- 이에 따라 유통 전략 측면에서도 미드레인지 서비스 지원 능력 향상을 위해 노력 중으로, 타겟 세

그먼트별 긴밀한 유통 파트너십 구축은 Trend Micro의 캐나다 시장 진입 전략에 있어 중요한 이슈

● Trend Micro Deep Security 구조

출처: Trend Micro

▶ Trend Micro는 캐나다 유통 파트너들의 시장 내 타깃 고객 발굴 및 응 마케팅 역량 강화와

인센티브 부여를 위해 다음의 3가지 전략을 구사 중

- 거래 등록 프로그램 간소화: 과거에는 파트너업체들의 마진과 할인 적용률에 한 불만 사항이 존

재했으나 신규 제품에서는 이 같은 기준을 단순화하는 동시에 자동화

- 특화 프로그램(Specialization Program): Deep Security의 미드레인지 시장 진입과 함께 새로이

도입됐으며 파트너 업체들에게 타깃 시장 공략에 한 추가적인 마진과 포인트를 제공함으로써

다양하게 변화하는 클라우드 보안 분야에서의 시장 기회 포착 역량 강화

- 온디맨드 마케팅 프로그램: 시장 세그먼테이션에 보다 잘 집중하고 고객 기반을 확 하기 위한

프로그램으로, 온라인 마케팅 툴로 파트너들에게 공동 브랜드 이메일 등 사용자 친화적인 시보드를

제공함으로써 고객 관여도를 향상

▶ 현지 주요 유통 기업으로는 Tech Data, Interwork Technologies, Arrow, Softchoice Corporation,

AccueTrust Security Inc(Zentra Computer Technologies가 인수)을 꼽을 수 있음


138

□ CA ARCServe

▶ 96년 CA Technologies에 의해 인수됐으며 미국 소재 데이터 백업 및 복구 분야 세계적 전문

기업으로서 주력 분야에서는 Symantec, Veeam, Axcient, Intronis 등과 경쟁

- 주요 제품군으로는 ARCserve Backup, ARCserve D2D, ARCserve Replication 및 ARCserve

High Availability 등으로 구성

- 인수 전 기업 명칭은 Cheyenne Software로, ARCServce는 당시의 제품 브랜드 네임

- 1990년 2월 ARCServe 1.0 런칭 이후 2013년 시점 CA ARCserve® r16.5까지 출시

▶ 캐나다 최 조경 전문 업체인 Plant Products Company Ltd는 2011년 3월 자사 재난 복구(DR)

전략의 일환으로 CA ARCserve 솔루션을 채택

- 구매 전 Plant Product는 CommVault, Symantec 제품과의 비교 검토한 뒤, 최종적으로 기존의 보안

제품을 ARCserve 백업 r15 제품군으로 교체하는 것으로 결정

- 현지 서비스 제공, 제품 교육 및 서비스 지원은 MSP인 Xylotek Solution가 CA ARCServe를 행

● CA ARCserve Backup Manager Console

출처: CA ARCserve


139

▶ ARCServce의 주요 Distributors/Resellers들로는 Empowered Networks, Hartco, PureSCM,

Sandhill, Softchoice, Xylotek(MSP) 등을 꼽을 수 있음

□ Absolute Software

▶ 펌웨어 임베디드 엔드포인트 보안 및 관리 분야에 특화된 업체

- 2012년 연매출 8870만 달러로 전년 비 12% 매출이 늘어나며 가파른 성장세를 보이고 있음

- 2010년 동사의 표적인 엔드포인트 보안 제품인 Computrace를 보완하기 위해 Absolute Manage

출시

- Absolute의 기술적 강점은 Windows, Mac OSx, iOS, Android, Windows Phone 등 다양한 OS를

지원하고 있다는 점

- 특히 Absolute Manage의 Mac 관리 기능으로 인해 교육 및 미디어 업계에서의 수요 확 에 기여

▶ 타 벤더에 비해 고객 기반은 취약한 편

- 이 같은 경쟁취약점을 보완하기 위해 2012년 11월 Cloud 기반 ITIL Service Management와 Help

Desk software 전문 기업인 LiveTime Software을 인수

- 이외 저가에 다양한 클라이언트 디바이스 관리 기능을 찾는 고객들에게는 소구도가 높은 것으로 평가

● Absolute Manage- Endpoint Management: 단일 콘솔 기반 복수 OS 관리

출처: Absolute Software

□ WinMagic

▶ 디스크 암호화 분야에서기술력을 평가받고 있는 기업

- 특히 동사가 개발한 SecureDoc는 데이터 암호화와 보안 솔루션 시장에서 호평을 얻고 있음

- 가트너가 2013년 9월 발표한 Magic Quadrant에서는 Visionary 기업으로 선정16)

16) 경쟁력과 실행능력 두축으로 구분하여 분야별 기업들의 역량을 평가하기 위한 툴로, Leaders, Challengers,


140

▶ WinMagic은 MDM, FileVault 2(Mac OS x용 암호화 기술), UEFI(Unified Extensible Firmware

Interface) 및 Windows 8 지원 등 주요 기능을 강화

- 부분의 기업들이 비즈니스 데이터의 암호화를 베스트프랙티스로 간주하기 시작

- 모바일 데이터 보호(MDP) 투자 기업들은 현재 노트북이나 랩톱용으로 부분적으로 설치에 국한하고

있어, 향후 PC 업그레이드에 따른 시장 성장 잠재성이 큰 편

▶ 또한 Lenovo, HP 등 주요 하드웨어 OEM들과 암호화 솔루션 제공을 위한 계약 체결을 통해 높은

성장세 유지

□ Herjavec Group

▶ 네트워크 보안 및 데이터센터 분야 전문 기업

- 캐나다 내 정부, 금융권, 텔레콤, 의료, 교육 등 다양한 분야에서 고객을 확보하여 SIEM, 방화벽,

IPS 등 다양한 유형의 Managed Service 제공

- McAfee 솔루션(McAfee Elite Solution) 제공

▶ 캐나다 IT 산업 컨설팅 기관인 Branham의 연간 보고서인 『Branham30017)』에 따르면 동사는 2년

연속 IT 보안 소프트웨어 기업 1위 랭크 중

- Herjavec Group의 2011년 기준 연매출은 8,500만 달러로 추산

□ Kaseya

▶ Kaseya는 클라이언트 관리, MDM, 서비스 데스크, 네트워크 성능 모니터링, 데이터 백업 및

엔드포인트 등 다양한 보안 분야의 제품 및 서비스 지원을 사업 영역으로 하고 있음

▶ 데이터 백업은 Symantec 솔루션 채택으로 서비스 제공 역량 보완

- Kaseya는 자체 개발 RMM에 Symantec의 백업 플러그인 솔루션을 통합 제공함으로써, Kaseya

VSA 상에서 Symantec Backup Exec 서비스 이용이 가능

▶ Kaseya는 MSP를 주 상으로 영업해 왔으나 최근 들어서는 직접 IT 조직들에게 솔루션을 판매하며

이들이 내부 환경에서 관리 업무를 수행토록 하며 MSP 사업자로 입지 변화 중

- Kaseya의 기업 고객들 부분은 자사 내에서 제품을 활용하고 있으나, Kaseya는 점차 클라이언트

Visionaries, Niche Players로 구분. Visionaries는 일반적으로 실행능력이 거대 기업에 비해 다소 떨어지기는 하나 혁신도가 높은 기술이 위치하는 영역. Visionaries에 속한 기업들은 다양한 기능 및 플랫폼 지원을 위한 투자에 적극적이며, 일정 부분 리스크를 감수하더라도 미래 수요를 겨냥한 기획 개발을 추진하는 성향

17) http://www.branham300.com/


141

관리 기능의 부분을 클라우드로 제공하기 위해 SaaS 플랫폼으로의 기능 이전을 확 할 것으로

예상

▶ 일부 대형 고객을 갖고 있으나 주 고객층은 중소기업 - 클라이언트 관리, 엔드포인트 보안 및 서비스 데스크를 단일 콘솔 상에서 해결코자 하는 중소 규모의

조직들에게는 높은 소구도를 보이고 있음

▶ 최근 Kaseya는 대기업용 보안 기능을 지속적으로 강화시키고 있으나, 수천 명 이상의 고객 지원 역량은 시장에서 검증이 충분히 이뤄지지 않은 것으로 평가되고 있음

● Kaseya Framework

출처: Kaseya

□ ParetoLogic

▶ 가정용 PC 이용자를 상으로 한 안티바이러스 및 보안 유틸리티 프로그램 개발 기업

- 2013년 10월 ThreatTrack Security의 VIPRE 안티 멀웨어 엔진 기술 제공 협약 체결을 통해 멀웨어

응 역량을 강화한 ParetoLogic Internet Security 솔루션 출시

▶ 2013년 Profit Magazine이 선정한 캐나다 내 Profit 500 기업 중 하나로 선정


142

● ParetoLogic Anti-Virus Plus 소프트웨어 패키지 이용 화면

출처: ParetoLogic


143

나. 물리보안 시장 현황 및 전망

1) 물리 보안 시장 규모

▶ 미 상무부가 인용한 업계 자료18)에 따르면, 캐나다 상용 빌딩 및 설비 보호용 보안 제품 및 서비스

시장의 규모는 향후 20년 간 매년 1~2%씩 성장할 것으로 예상됨에 따라 방위 및 보안 분야의 총

시장 규모는 5000억 달러에 이를 것으로 전망

▶ 미 상무부는 2011년 캐나다 정부 산하 기관들은 국방 및 보안 분야에 80억 달러에 가까운 금액을

지출

- 캐나다의 국방 및 보안 시장은 국방부(Department of National Defence, DND), 왕립기마경찰

(Royal Canadian Mounted Police, RCMP), 국경수비 (Canada Border Services Agency), 연방

교정청(Correctional Services Canada), 온타리오경찰청(Ontario Provincial Police) 및 기타 지역

경찰청이 부분의 수요를 창출

- 국방 및 보안 분야 투자 금액의 75%는 캐나다 자국 기업들에 의해 소진되고 있으며, 나머지는 해외

기업들의 몫

- 미국은 캐나다 국방 및 보안 분야 최 수출국으로 2011년 5억 4500만 달러를 수출하며, 전체

캐나다 해외 투자 비용의 30%를 차지

2) 물리 보안 시장 트렌드

가) 시장 현황

▶ 캐나다 방위 및 보안 업계는 현재 가장 중점을 두고 예산 편성을 하고 있는 사이버 보안에 이어

산업 보안 분야 전반과 국가 자연 재해 및 긴급 상황(산불, 눈보라, 홍수)에 한 비 태세

구축에도 중요한 우선 순위를 두고 있음

- 캐나다 정부는 향후 20년 동안 캐나다 국군 장비 조달에 2억 4000만 달러 할당 계획을 발표

했으며(2013년), 1차 방위 전략(Canada First Defence Strategy, CFDS) 하 군사력 증강 도모

▶ 혁신 기술 응용 및 기존 기술과 장비들의 통합에 한 보안 솔루션 요구가 높아지고 있어, 앞선 기술

경쟁력으로 첨단 보안 제품 제조 역량을 갖춘 국내 기업들에게 기회 요인으로 작용

18) Global Safety and Security Resource Guide, DoC, 2013


144

▶ 캐나다는 1980년 이후 감시 카메라 보급이 시작됐으며 2013년 현재 캐나다 전역에서는 최소 30개

이상의 도시가 공공 안전을 목적으로 도심형 감시카메라를 설치했거나 도입 검토 중

- 캐나다의 감시 카메라 도입은 영국의 도심형 카메라가 전 세계적으로 가장 높은 보급률을 보이며

성공한 사례에 영향을 입은 바가 크며, 실제 초기 도입 시 영국은 캐나다 정부의 주요 벤치마킹 상

- 감시 카메라의 본격적 확산은 1990년 부터 시작

▶ 캐나다에서 활용되는 감시카메라는 크게 다음의 3가지 유형으로 구분되며, 각 유형 별 현황은

다음과 같음

① 도심형(open-street) CCTV19)

- CCTV는 1990년 퀘벡 주에서 최초로 설치됐으며, 2000년 들어서 본격적으로 도입이 시작된

도심형 CCTV는, 부분 도시들의 경우 폭력 사태를 계기로 감시카메라 도입 프로젝트 착수

- 토론토는 2005년 15세 소녀의 총기 살해 사건이 발생한 뒤 해당 다운타운 지역을 기점으로 공공

감시 카메라 파일럿을 시작하며 시장 전환 점 마련

- 2008년 10월 BC주에서는 밴쿠버 지역을 중심으로 100만 달러 규모의 공공 감시카메라 설치

작업에 착수

- CCTV 시스템은 일반적으로 왕립기마경찰 (Royal Canadian Mounted Police) 등 정부 기관이

공식적으로 관장하고 있으나, 실제 운영은 민간 보안 기관이나 정부기관 또는 양 주체가 공동으로

참여하는 경우도 있음

② 민간 카메라 감시 시스템

- 개인, 기업, 공공 기관( 학) 등의 건물 입구나 내부에 설치된 카메라 시스템

- 편의점, 쇼핑몰 및 은행을 중심으로 보급

- 민간 카메라 감시 시스템 도입은 1980년 이후 시작됐으나, 실제 도입 현황은 도입 주체들이

고객 프라이버시 이슈에 휘말리는 상황을 우려해 공식적인 집계가 어려운 상황

③ 공공 교통 카메라 감시

- 버스, 지하철, 공항, 택시 등의 교통 수단에 설치된 카메라 시스템

- 공공 교통 카메라 감시 시스템은 9/11 사태 이후 도입 본격화

- 밴쿠버에서는 28km에 달하는 Vancouver SkyTrain 루트 상에서 승하차 상황 모니터링을 위한

카메라가 800 설치돼 있으며, SkyTrain 객차 내에는 1량 당 4개의 CCTV가 설치

- 이외 고속도로에서는 교통 유입 상황을 모니터링하기 위해 채택되고 있으며, 택시에서는 운전자

안전을 위해 지역 별 택시 연합을 주축으로 감시 카메라 도입이 이뤄지고 있음

19) 도시 거리 등의 장소를 중심으로 벽, 가로등, 담장, 천정 등에 장착된 카메라 시스템


145

● SkyTrain 객차 내 CCTV

출처: TransLink

나) 전망

▶ 캐나다 감시 카메라 시장은 본격적 보급이 확산된 1990년 이후 지난 30년 동안 비약적인 성장을

이뤄내지는 못했으나, 최근 수년 간 네트워크 기반의 IP 감시 카메라가 새로운 성장 견인 역할을

하고 있음

- 업계에서는 인텐리전트 비디오 감시 시장이 2012년 135억 달러에서 2020년 390억 달러로 성장할

것으로 전망20)

▶ 특히 IP 감시 카메라 감시 시스템 수요는 국가적으로 테러 응을 위해 토론토, 몬트리올, 밴쿠버

등 도시를 중심으로 더욱 촉진될 것으로 예상

▶ 한편, 수직 특화 산업 별 고객들은 인텔리전스, 빅데이터 분석 등 신기술의 적용을 통한 보안 역량

강화에 기 를 걸고 있는 분위기

- 인텔리전스 기반 CCTV 시스템의 급속한 채택 확산은 엄청난 양의 데이터를 생성시키며, 조직들은

이들 데이터들을 활용, 관리 및 제어할 필요성을 절감

- 이에 따라 관련 기술력을 보유한 니치 기업들의 수익률 개선 가능성 증

20) Intelligent Video Surveillance, VCA & Video Analytics: Technologies & Global Market – 2013-2020, Homeland Security Research


146

▶ 첨단 기술 분야의 성숙은 자동 서명 탐지와 보다 정확한 식별 및 분석 처리를 가능케 함으로써,

일반소비자와 기업들로부터 높은 기 수요를 창출

- 특히, 이미지 프로세싱 DSP와 통신 시스템 비용 하락에 의한 비디오 분석 시스템 단가 인하는

중소기업 시장에서도 고객 기반을 넓히고 있어 IP 기반 CCTV의 미드레인지 및 로엔드 시장 수요

형성을 촉진 중

- 나아가 최근의 촬영 영상은 단순한 보안 목적 이외에도 고객 행동 연구와 시장 조사 목적으로 활용

가능성이 타진되고 있음

다) 플레이어 동향

▶ 캐나다 방위 및 보안 산업 협회(Canadian Association of Defence and Security Industry)에

따르면 캐나다 내에는 약 2,000개의 기업들이 직접적으로 방위 및 보안 시장에서 활동 중

▶ IP 비디오 감시 시장의 성장은 기존의 CCTV 플레이어들의 기술 개발과 사업 다각화뿐만 아니라,

네트워크 및 네트워크 보안 분야의 형 벤더들의 시장 진입으로 이어지며 새로운 시장 경쟁 구도를

형성 중

- Cisco는 비디오 기능에 IP 감시카메라, 포괄적 관리 시스템 및 매니지드 관련 다양한 서비스를

편입시키고 있음

- 통합보안 관리 기업인 Fortinet 역시 2012년 FortiCamera 라인업 출시를 통해 비디오 감시 시장에

본격적으로 진입

- 2013년 상반기에는 네트워크 장비 업체인 D-Link가 전문적인 비디오 감시 기능을 갖춘 돔형 카메라를

런칭했으며, 기업용 이더넷 전문 업체인 Extreme Networks 역시 이더넷 기반 물리 보안 솔루션을

통해 IP 비디오 시장에 진입

- 이외 많은 기업들은 모니터링, 포렌식, 애널리틱스, ID 서비스 등의 다양한 네트워크 보안 서비스

구성요소들 간의 결합을 통한 시장 기회 탐색이 늘어나고 있음

▶ 캐나다 내에서는 Bombardier, Extreme CCTV, STV Solutions, VerifEye 등이 물리 보안 분야에서

활동 중인 표적 기업


147

□ Bombardier Inc

▶ 몬트리올에 소재한 캐나다 최 군용 장비 납품 업체 중 하나로 중 형 장비 분야에서 우주, 항공기,

기차, 레일 제조 공급 전문

- National Transport Awards 2013에서 올해의 공급업체(Supplier of the Year)로 선정

- 전 세계 26개국에 제조 및 엔지니어링 조직을 보유

▶ 2006년 이후 열차용 디지털 비디오 감시 시스템 공급

- Bombardier의 비디오 감시 시스템은 지하 철도나 거친 표면 등 비정상적인 환경 하에서의 장비

설치 용도로 카메라 시스템 설계 제작

□ Cisco Systems

▶ Cisco 물리보안 전략은 물리 보안 제품, 서비스, 써드파티 제품 및 시스템, 코어네트워크,

데이터센터, 비디오 및 헙업 서비스 제공 등을 통합 제공을 목적으로 2011년 9월부터 추진

- 비디오 감시, 접근 제어, 센서 등을 통해 탐지된 위협 정보는 Cisco Video Survelillance Manager를

통해 관리되며 다양한 디바이스로 관련 정보 재전송

● Cisco Physical Security

출처: Cisco


148

▶ Cisco 물리보안 솔루션 전략은 기본적으로 솔루션 가상화를 통한 Cisco Unified Data Center와의

통합을 지향하고 있으며 이를 통해 확장성, 수용성, 비용 절감 및 관리 단순화 등을 구현코자 함

- 2012년 3월부터 Cisco는 Cisco Unified Computing System 플랫폼 상에서 Cisco Video

Surveillance 기능을 지원

□ 삼성테크윈

▶ 보안 카메라, 네트워크 감시 시스템 등을 제공 중

- 네트워크형 보안 카메라 제품으로 Box Camera, Bullet Camera, Fixed Domes, PTZ Domes의 4

종류를 제공 중

- 2013년 6월에는 700 TVL 해상도급의 고성능 비디오 감시 카메라를 출시

▶ 유통업체, 수직 산업 특화 업체 등 다양한 파트너십을 통한 캐나다 중서부 시장 공략

- 2006년 6월, 삼성테크윈은 온타리오와 브리티시컬럼비아 주를 거점으로 활동하고 있는 멀티미디어

통신 장비 업체인 White Radio와 캐나다 내 CCTV 공급 유통망 계약 체결

- 2012년 8월, 빌딩자동화 솔루션 기업인 Distech Controls과 공동으로 삼성테크윈의 Smart

Building Management Solution 제공 협약 체결

● 삼성테크윈 Smart Building Management Solution 적용 예시

출처: 삼성테크윈


149

□ VerifEye

▶ 차량용 감시 카메라 분야 표적 로컬 기업

- 2008년 밴쿠버 택시 연합회(Vancouver Taxi Association)와 BC 택시연합회(British Columbia

Taxi Association)는 각각의 연합회 소속 택시 500 와 1000 에 G4 TaxiCam 설치 결정

- 온타리오주의 런던 시는 VerifEye에 한 기술 평가 이후, 2009년 10월 말까지 시내 360 의 모든

택시에 VerifEye TaxiCam 설치를 의무화

- 2010년 10월 마니토바 주 Winnipeg에서는 520 의 택시용 노후 감시 카메라(Honeywell)를

VerifEye 카메라로 교체

▶ 전 세계적으로 250개 이상의 지역 딜러를 두고 있으며, 캐나다를 비롯한 호주, 영국, 미국에서는

별도의 서비스 지원 센터(Support Center)를 운영 중

● VerifEys G4 Taxicam

출처: VerifEye

□ Extreme CCTV

▶ BC주 Burnaby에 소재한 감시 장비용 적외선 이미지 솔루션 분야의 로컬 선도 기업

- 적외선 이미지 카메라 기술 이외 번호판 인식 솔루션도 제공

- 전세계 130개 기업과 협력하여 시장을 개척 중이며 2007년 매출 4천만 달러 돌파

- 캐나다 이외 지역에서는 영국 뉴캐슬, 처치크룩햄(Church Crookham) 및 바베이도스(Barbados)

에서도 판매 거점 확보

- 현재 지역 및 영업 채널에 따라 Extreme, Forward Vision(인수) 및 Derwent(유통 협약) 3개의

브랜드로 영업 중

- 2007년 말 Bosch에 의해 인수


150

□ GE Security

▶ 2008년 North America Video Surveillance Company로 선정된 북미 지역 표적 물리 보안

기업의 하나

- 100년 이상 캐나다에서 활동해 왔으며 2010년 3월 글로벌 보안 컨트롤 전문 업체인 UTC에 인

수, UTC Fire & Security 부서에서 관련 제품 관장

- GE Security는 상업용 및 가정용으로 화재감지기, 생명 안전장치, 침입 경보 및 비디오 감시 등

컨트롤 분야의 다양한 제품 포트폴리오를 공급 중

- 정부 기업 등 중 형 조직들을 주요 고객으로 확보

- 캐나다에서는 UTC의 또 다른 자회사인 Chubb Edwards가 공식 유통 리점 역할을 수행 중이며,

AARtech Canada 등의 유통 도매업체 역시 GE Security의 제품 공급 판매

● GE Interlogix Simon XT Wireless Security System Package: 컨트롤 패널/3개 무선 송신기/모션

감지기/Keyfob/백업 배터리/전원

출처: AARtech

□ SVT Solutions Inc.

▶ 서부 캐나다 지역을 거점으로 한 전기, 산업 및 보안용 장비 전문 유통 기업

- BC, Alberta, Saskatchewan 및 Manitoba 지역 보안(감시카메라 등), 전기, 산업 등의 판매 지원

역할 수행

- 동사와 파트너십을 맺고 있는 주요 보안 장비 제조업체로는 Moog Videolarm(특수 환경용 감시

카메라), Optellios(광기반 보안 장비),RBH Access(기업용 출입 통제 시스템), 삼성테크윈(보안

솔루션), Sperry Wes(IR 카메라) 등

- 2013년 8월에는 지능형 비디오 감시 분야 글로벌 장비 기업인 Aimetis과 Aimetis Symphony

소프트웨어 제품 유통을 위한 파트너십 체결


151

● Ametis Symphony: Mobile Bridge를 통한 아이패드 연동 화면

출처: VerifEye


152



▶ 기업 내 Mobility 이용 환경의 확산은 모바일 기기, 클라우드 스토리지 등을 통한 기업 기밀

데이터 도난 가능성을 증 시키고 있어, BYOD 환경에 부응하기 위한 포괄적 보안 정책 및

프로세스 반영 관련 수요는 지속적으로 늘어나고 있음

▶ MSP 등을 통한 Security-as-a-Service 수요 진작은 아직 미성숙 상태의 중소기업 부문의 수요를

이끌어갈 중요한 요인

- 이에 따라, 미드레인지 및 로엔드 시장을 겨냥한 SaaS 수요 응 필요

▶ 시장조사기관인 Kable의 조사21)에 따르면 설문에 응답한 캐나다 기업의 98%가 보안 인프라를 구축

중이며, 83%는 향후 2년 동안 보안 인프라에 한 추가적인 투자를 집행할 것으로 밝힘

- 이는 최근 불거지고 있는 잦은 해커들의 기업 서버 공격, 캐나다 내 서버 소재 악성 웹사이트 증가

및 기업들의 클라우드 기술 채택 트렌드 강화 등이 영향을 끼침

● 캐나다 기업 보안 솔루션 유형 별 도입률

출처: Kable, 2012. 12

21) Enterprise ICT Investment Plans to 2013: ICT Priorities in Canada, Kable Global ICT Intelligence, Dec. 2012


153

▶ 향후 데이터베이스 보안과 SVM(Security and Vulnerability Management) 수요는 지속적으로 높은

수준을 보일 것으로 예상

- 향후 2년 내 64%가 데이터 보안에, 63%가 SVM에 투자 의향을 밝히고 있는데 이는 기업 핵심 데이터

보호에 한 조직들의 관심이 점차 고조되고 있다는 사실을 방증

- 또한 상당 수의 기업들이 IAM과 네트워크 보안에 한 적극적인 관심 보이고 있는데 이는 이는 온라인

뱅킹과 전자상거래의 활성화, 그리고 최첨단 보안 위협에 응한 네트워크 보안 툴 구축 등의 수요

환경에 기인

● 캐나다 기업 보안 솔루션 유형 별 도입 현황 및 계획

출처: Kable, 2012. 12

▶ 한편 부분의 캐나다 기업들은 데이터 기밀과 기존 레거시 시스템 환경으로 인해 공급업체로부터

직접 보안 제품을 구매하여 자사 내에 온사이트 구축하는 것을 보다 선호.22)

- 기존에 보안 시스템이 구축된 기업들은 새로운 플랫폼에 한 비용 부담과 클라우드로 이전할 시

방 한 데이터량 등으로 인해 온사이트 구축을 선호

- 그러나 신설 기업이나 새롭게 규모를 늘리고 있는 기업들의 경우 탄력적 IT 시스템, 관리의 편의성, 비용

절감 등의 문제로 호스팅 서비스를 보다 선호

▶ 캐나다 기업들은 IT 제공업체 선택 시 가장 중요한 기준으로 도입 기술의 가격과 품질을, 이어서

벤더의 기능적 및 해당 기술의 전문성을 꼽음

▶ IT 투자와 관련된 결정은 CEO나 CIO 등 최고임원층에 가장 큰 영향을 받음

22) Enterprise ICT Investment Plans to 2013: ICT Procurements in Canada, Kable Global ICT Intelligence, Dec. 2012


154

- 캐나다 기업들은 예산 결제 시 CEO와 CFO가 가장 결정적인 영향을 끼치는 것으로 응답했으며, IT

구매 의사 결정에는 CIO와 IT 부서가 가장 큰 영향을 끼친다고 응답

- IT 벤더들은 기술 투자에 관해서는 의사결정자들의 견해에 해 반드시 이해해야 하며, 이들과의

관계 구축에 적극적으로 나서야 한다고 응답

▶ 또한, 부분의 캐나다 기업들은 보다 간편하고 단순한 ICT 환경 관리를 위해 플러그앤플레이 방식

시스템 및 기기와 매니지드 서비스에 보다 높은 수요를 보일 것으로 예상


▶ 1차 방위 전략 하의 군용 장비 조달 계획과 테러 응 예산 증액은 국방용 보안 장비 수요 촉진에

기여할 것으로 예상

▶ 산업계에서는 빅데이터 분석 기술을 이용한 인텔리전스 보안 수요 증

- 네트워크 CCTV를 통해 전송된 방 한 양의 데이터를 활용하여 영상 관제 기록, 검색, 모션 패턴

분석, 활자 인식, 열감지 분석에 활용 가능

- 이는 단순한 보안 기능 이외에도 인간 행동 패턴 연구 등 사회 과학 연구 분야에서도 활용이 가능

▶ 이미지 프로세싱 및 통신비용 단가 하락에 따른 보급형 IP CCTV 수요 확산

- DSP와 통신 모듈 단가 하락은 저가 시장을 중심으로 한 IP CCTV 수요 견인 요인으로 작용


155



가) 유통구조

▶ 캐나다 정보보안 유통 시장은 Solution Provider/Developer(현지법인 포함), 유통 전문업체

(Distributor), 재판매업체(Reseller)로 크게 구성

- 통상 Distributor는 MSP 형태의 사업을 수행하며 Reseller 역할도 병행

- 보안 관련 솔루션의 경우 메이저 보안 기업의 기술 채용과 자체 개발을 병행

- 최근 SMB 시장을 중심으로 SaaS 기반의 보안 수요가 늘고 있어 신규 고객 확보를 위한 유통망

경쟁(channelnomics)이 보안 솔루션 업계에서는 생존의 필수적 과제

● 캐나다 정보보안 시장 유통 구조

출처: STRABASE

▶ SaaS 기반 서비스 확 에 따라 Managed Service Provider(MSP)의 IT 및 보안 서비스 업계 내

영향력이 늘어나고 있는 추세로, 특히 고객과의 직접적인 접점을 확보함으로써 유통망 내 입지도

더욱 강화되어 가고 있음

- 캐나다에서 최근 부상 중인 주요 MSP로는 Level Platforms(AVG Technologies에 의해 인수),

N-able (SolarWinds에 의해 인수) 및 Kaseya 등을 꼽고 있음

- 이들 기업들은 보안 관리 솔루션과 함께 네트워크 디바이스, 스토리지, 서버 및 엔드포인트의 원격

관리 서비스를 제공

- Cisco Systems Inc., Juniper Networks 및 HP 등의 IT 기업과 보안 분야의 Symantec, Sophos,


156

Kaspersky 등의 주요 기업들은 캐나다 현지 MSP들과 협력을 통해 시장 확 를 꾀하는 것이

보다 일반적

- 수익은 애플리케이션을 사용한 만큼 벤더들에게 라이센스료를 지급하는 Consumption-based 방식이

주류를 이루고 있으며 MSP 입장에서 초기 솔루션 도입 비용은 별도로 지불하지 않고 있음

- 최근에는 Level Platforms가 주축이 돼 MSP Partners(현재 ComTIA의 일부)을 결성, IT 및 보안

소프트웨어 생태계 내 영향력을 더욱 강화 중

▶ 캐나다 정보보안 시장은 로컬 유통 기업들의 규모 열세로 인해 다국적 기반의 형 유통기업들의 시

장 장악력이 높은 편

- 캐나다 내 정보보안 분야의 유력 글로벌 유통 기업으로는 Lifeboat Distribution, Tech Data,

Ingram Micro, Arrow Electronics 등이 있음


157

나) 주요 유통업체

▶ Tech Data

회사명 Tech Data Canada Corporation

취급 제품 컴퓨터 부품, 소프트웨어 전반

보안 관련 주요 벤더 Kaspersky Lab, Dell, McAfee, TrendMicro, Symantec, WatchGuard

주소 6911 Creditview Road, Mississauga, Ontario, L5N 8G1

연락처Phone: 905-286-6800Fax: 905-286-6700

- IT 솔루션 전반 다국적 distributor

- 2012년 캐나다 The Reseller’s Choice Awards에서 Best Distributer로 선정

▶ Ingram Micro회사명 Ingram Micro, Inc

취급 제품 IT 하드웨어, 소프트웨어 전반보안 관련 주요 벤더

McAfee, Alert Logic, Awareness Technologies, IBM, OneLogin, Symantec, Wave Systems, Citrix, SonicWALL, Websense

주소 55 Standish Court Mississauga, ON L5R 4A1

연락처

Phone: 800-668-3450Phone: 905-755-5000Fax: 905-755-1300


158

▶ Lifeboat Distribution

회사명 Lifeboat Distribution

취급 제품가상화, 보안 애플리케이션 및 네트워크 인프라스트럭처, 데이터베이스 인프라스트럭처 및 관리, 애플리케이션 라이프사이클 관리, 비즈니스 생산성

보안 관련 주요 벤더

5Nine Security, BitDefender, Dell, GFI, GlobalScape, Sophos(UTM), AVG Internet Security(네덜란드), ThreatTrack Security(Antivirus, 미국), Acronis(독일, 데이터보호), ZECURION(미국, Data Loss Prevention),

주소 3330 Ridgeway Drive, Unit 10 Mississauga, Ontario

연락처Phone: 905-828-2052Fax: 905-828-8326

- 캐나다 내 최 규모의 다국적 유통 소프트웨어 업체의 하나로, 본사 소재지는 미국

▶ Interwork Technologies

회사명 Interwork Technologies

취급 제품 정보관리, 통신, 보안 제품 및 서비스

보안 관련 주요 벤더 Trend Micro, Oaisys, Exinda, Elfiq, Trixbox, Polycom, Jabra, Aastra

주소 366 Adelaide Street West, Suite 301 Toronto, Ontario M5V 1R9

연락처Phone: 800-461-8649Fax: 866-246-7406


159

▶ TechXtend

회사명 TechXtend.com

취급 제품 일반 소비자 소프트웨어, IT 소프트웨어 및 서비스

보안 관련 주요 벤더 CA Technologies, Dell, VMWare, Veeam(스위스, Data Protection), VMWare

주소 3330 Ridgeway Drive, Unit 10, Mississauga, Ontario, L5L 5Z9

연락처Phone: 888-423-2700 Fax: 905-828-4342

▶ Softchoice Corporation

회사명 Softchoice Corporation

취급 제품 IT 소프트웨어 및 서비스

보안 관련 주요 벤더Sophos, Symantec, McAfee, Trend Micro, Kaspersky, Eset(슬로바키아 소재 안티바이러스 개발사), Double Take Software, VanDyke

주소 173 Dufferin Street, Suite 200, Toronto, Ontario Canada M6K 3H7

연락처Phone: 416-588-9000 email: [email protected]


160

▶ Elytra Enterprises

회사명 Elytra Enterprises

취급 제품 Critical Infrastructure Protection

보안 관련 주요 벤더 McAfee, SecureWave, Stonewood, MXI Security, WinMagic, SanDisk, Spyrus

주소 2625 Queensview Drive Suite 105, Ottawa, ON K2B 8K2

연락처

Phone: 613-746-0762 x4817Fax: 613-746-5735email: [email protected]

- 정부 고객 상 영업 경쟁력 확보

▶ RjR Innovations

회사명 RjR Innovations

취급 제품Business Management, Security Software(IAM, End-poing Security. Two-Factor Authentication, Password Reset, User Life Cycle Management)

보안 관련 주요 벤더 SafeNet, WinMagic, Entrust, BlueLine

주소 1400 St. Laurent Blvd., Suite 105, Ottawa, Ontario K1K 4H4

연락처

Phone: 613-233-1915 x 564Fax: 514.372.1919email: [email protected]

- 주력 사업 부문으로 Business Management를 두고 있으며, 최근 정보 보안 분야 사업 비중 강화


161

▶ Arrow

회사명 Arrow Electronics, Inc.

취급 제품 ICT 전반 기기, 부품, 소프트웨어 전문 유통

보안 관련 주요 벤더 McAfee, TrendMicro

주소 7459 S. Lima Street, Englewood, CO 80112-3879

연락처Phone:800-465-0699email: [email protected]

- 미국 소재 기업이나 캐나다 진입 글로벌 보안 업체들의 유통 역할 수행

▶ Synnex

회사명 Synnex Canada

취급 제품 ICT 기기, 부품, 소프트웨어 전문 유통

보안 관련 주요 벤더 Symantech, HP, Cobra, Eaton, Microsoft, CA 외

주소 200 Ronson Drive, Toronto, ON Canada, M9W 5Z9

연락처Phone:800-268-1220Fax: 800 668-7590


162

▶ Secure Sense Solutions

회사명 Secure Sense Solutions

취급 제품 UTM, Malware Protection & Analysis, SIEM, VM

보안 관련 주요 벤더 Fortinet, FireEye, Rapid 7, LogRhythm, Titus, Gigamon

주소 5230 South Service Road, Burlington, Ontario L7L 5K2

연락처Phone:1-866-999-7506Fax: 905-581-3179email: [email protected]


163


가) 유통구조

▶ 캐나다 물리 보안 시장은 제조 벤더 > 유통 업체(distributor) > 재판매업체(reseller) > 최종

소비자로 크게 4개의 밸류체인으로 구별할 수 있음

- 단일 플레이어가 복수의 밸류체인에 걸쳐 사업을 수행하는 경우가 많으며, 현재까지는 유통구조의

분화가 크게 발달되지는 않은 편

- 그러나 물리 보안 시스템의 첨단화와 네트워크화 진전에 따라, 정보보안이나 빌딩관리시스템

(Building Management System, BMS) 시장 등 이종 밸류체인 내의 메이저 기업(Cisco,

Honeywell 등)들의 물리보안 시장 진출이 급증하고 있음

- 이에 따라, 인접 밸류체인들의 경우 Distributors 및 단계를 중심으로 한 서비스 통합 및 운영과

관련된 플레이어들의 입지가 점차 커질 것으로 예상

● 물리보안 밸류체인, 인접 밸류체인 간의 융합 가속화

출처: STRABASE


164

나) 주요 유통 및 솔루션 업체

▶ Fitch Surveillance

회사명 Fitch Surveillance

취급 제품 Integrated security

주소 14 Meteor Drive, Toronto, Ontario M9W 1A4

연락처 Phone +1 416 235 1818Fax +1 416 235 1226

홈페이지 http://fitch.ca

▶ Fundy Alarm And Automation


취급 제품 CCTV, Burglar Alarm, Access Control, Home Automation

주소 211 Westmorland Road, Saint John, New Brunswick E2J-4L2

연락처 Phone +1 506 634 6364

홈페이지 http://www.fundyalarm.com/

▶ Halcyon Surveillance Systems Inc.


취급 제품 CCTV, Digital Signage

주소 110 Riviera Drive, Unit 15, Markham, Ontario L3R5M1

연락처 Phone +1 (905) 940-8787Fax +1 (905) 940-8781

홈페이지 http://www.thehalcyongroup.net/


165

▶ iMotion Security

회사명 iMotion Security

취급 제품 Video Technology, IP Cameras, Various Security Products

주소 1955, Côte-de-Liesse, Office 109A, St-Laurent, Québec H4N 3A8

연락처 Phone +1 (514) 337-0008Fax +1 (514) 335-5408

홈페이지 http://www.imotionsecurite.com/index_eng.html

▶ iView Systems

회사명 iView Systems

취급 제품 Visitor Management, ID Management, Compliance & Reporting, Incident Reporting &　Risk Management

주소 Unit B203, 2381 Bristol Circle, Oakville, Ontario L6H 5S9

연락처 Phone +1 (905) 829-2500Fax +1 (905) 829-2528

홈페이지 http://www.iviewsystems.com/

▶ KM Enterprise Solutions

회사명 KM Enterprise Solutions

취급 제품 CCTV Solutions, Intrusion/Access Integration

주소 2740 Matheson Boulevard, E, Mississauga, Ontario L4W 4X3

연락처 Phone +1 (905) 629-1446Fax +1 (905) 629-3912

홈페이지 http://www.kmvideo.com/


166

▶ Laser Star Systems Ltd

회사명 Laser Star Systems Ltd

취급 제품 Burglary, Fire, Medical, Water Detection, Building Fire Alarms

주소 785 Lampson Street, Victoria B.C., V9A 6A9

연락처 Phone +1 (250) 727-9955Fax +1 (250) 727-9912

홈페이지 http://www.laserstarmonitoring.com/

▶ LRG Canada

회사명 LRG Canada

취급 제품 Access, Fire, Security, Video, E-learning

주소 22 Brasswinds court, Woodbridge, Ontario L4L 9C6

연락처 Phone +1 (905) 264-8561

홈페이지 http://www.lrgcanada.com/

▶ Mirtech International Security

회사명 Mirtech International Security

취급 제품 Integrator of Access Control, CCTV, Alarm Systems and Solutions

주소 100 Drumlin Circle, Concord, Ontario L4K 3E5

연락처 Phone +1 (905) 669-1211Fax +1 (905) 669-1210

홈페이지 mirtechsecurity.com


167

▶ N-Patrol Security Systems Inc.

회사명 N-Patrol Security Systems Inc

취급 제품 CCTV, DVR, Video Door Entry System, Access Control

주소 30 Pennsylvania Ave. Unit 13, Concord, Ontario L4K 4A5

연락처 Phone +1 (416) 782-6123Fax +1 (905) 669-9511

홈페이지 http://www.cctvcanada.ca/

▶ NetAccess Controls Inc.

회사명 NetAccess Controls Inc.

취급 제품 Access Control, CCTV Integration, Multi-site Management

주소 26 St-Louis, Lemoyne, Quebec J4R 2L4

연락처 Phone +1 450 656 4837

홈페이지 http://www.netaccesscontrols.com/EN/

▶ Netways Canada Ltd.

회사명 Netways Canada Ltd.

취급 제품 Consulting services, IP Video Security, Live Video Security Monitoring

주소 2313 County Rd. 11, Selby, Ontario K0K 2Z0

연락처 Phone +1 (613) 877-4168Fax +1 (613) 877-4168

홈페이지 http://www.netways.ca/


168

▶ New Age Security Systems

회사명 New Age Security Systems

취급 제품 Safety Solutions for Residential and Business Purpose, Safety Operation

주소 2900 Langstaff Road, Unit 15, Concord, Ontario L4K 4R9

연락처 Phone +1 (877) 944-0544Fax +1 (905) 660-7624

홈페이지 http://www.newagesecurity.ca/

▶ NodAccess Solutions

회사명 NodAccess Solutions

취급 제품 Cards and readers, Visitor Management, Access Control, IP Access Control

주소 26 St-Louis, Lemoyne, Quebec J4R 2L4

연락처 Phone +1 877 711 4837

홈페이지 http://www.nodaccess.com/

▶ Pitbull Security Solutions

회사명 Pitbull Security Solutions

취급 제품 CCTV Solutions for Residential and Business Purpose, Safety Operation

주소 131 Torresdale ave suite 1803, Toronto, Ontario M2N1L8

연락처 Phone +1 888 963 5633Fax +1 647 895 1815

홈페이지 http://pitbullsecuritysolutions.ca/


169

▶ Polygon Security Systems Ltd

회사명 Polygon Security Systems Ltd

취급 제품 Fire Protection System

주소 1380 Kenney St, Coquitlam, B.C V3E2R1

연락처 Phone +1 778 988 1491

홈페이지 http://www.polygon.ca/

▶ Priority 1 Security Inc

회사명 Polygon Security Systems Ltd

취급 제품 Video Verification System

주소 11450-160 Street, Edmonton, Alberta T6M 3Y7

연락처 Phone +1 (780) 469-9922Fax +1 (780) 469-9960

홈페이지 http://www.p1s.ca/index.php

▶ Reliance Protectron Inc.

회사명 Reliance Protectron Inc.

취급 제품 Home and Business Security: Burglar Alarm, Fire Protection, Security Camera

주소 1600 Laperriere Ave, Suite 200, Ottawa, Ontario K1Z 1B7

연락처 Phone +1 613 228 6000

홈페이지 http://www.protectron.com/


170

▶ Rose Security Systems

회사명 Rose Security Systems

취급 제품 Access control, Security Assessment

주소 404 – 255 Newport Drive, Port Moody, British Columbia V3H 5H1

연락처 Phone +1 604 469 4899Fax +1 604 469 2206

홈페이지 http://www.rosesecurity.com/

▶ Secure Protect Security Solutions

회사명 Secure Protect Security Solutions

취급 제품 Integrated security, Security Camera/Gates/Bars

주소 1881 Steeles Ave. W, Suite 601, Toronto ON M3H 0A1

연락처 Phone +1 647 847 4851

홈페이지 http://www.secureprotect.ca/

▶ TZ Technologies Ltd

회사명 TZ Technologies Ltd

취급 제품 IP Networking Products, Design and Installation of Structured Cabling

주소 3004 132 ave, Edmonton, Alberta T5A 2Z1

연락처 Phone +1 (780) 758-1104Fax +1 (780) 758-1106

홈페이지 http://tztechnologies.ca/


171

▶ United Alarm

회사명 United Alarm

취급 제품 Intruder Alarm, CCTV

주소 3515 32 St NE #200, Calgary, Alberta T1Y 5Y9

연락처 Phone +1 403 606 5390Fax +1 403 606 5390

홈페이지 http://unitedalarm.ca/


172

2.캐나다 지식정보보안 기술 동향- 해외 해커들은 캐나다를 주요 활동 근거지로 삼고 있으며, 멀웨어와 피싱 호스팅 상위 국으로 분류

- 2013 Norton Report은 과거 1년 간 700만 명의 캐나다인이 사이버 범죄 피해를 겪었으며, 건당 피해 평균 비용은 약 380달러


▶ Websense의 2013년 6월 3차년도 캐나다 사이버 범죄 현황 보고서23)에 따르면 캐나다 내 멀웨어,

C&C 호스팅 증가율이 높게 나타난 반면, 피싱 사이트는 폭 감소한 것으로 나타남

① 멀웨어 호스팅 25% 증가

- 캐나다 웹사이트 상에서의 멀웨어 호스팅은 지난 1년 간 25% 증가했으며, 지난 3개월 간 캐나다는

멀웨어 호스팅 상위 10 국으로 꼽힘

- 이 처럼 멀웨어가 기승을 부리는 이유는 캐나다 주요 사이트들이 워드프레스(Wordpress)와 같은

보안성이 취약한 콘텐츠 관리 플랫폼 상에서 구축된 것으로 분석

② C&C 호스팅 83% 증가

- 해커들은 데이터 상 탐색, 바이러스 전송 등을 포함한 Command & Control(C&C) 서버를 통해

멀웨어 지시 사항 제공

- 2012년 캐나다 내 C&C 서버 수는 83% 증가함에 따라 2013년 상반기 현재 전 세계 사이버범죄

리스트 상에서 8위로 선정

③ 호스팅 피싱 사이트 67% 감소

- 과거 2년 간 많은 해커 및 스패머들이 캐나다 소재 서버들을 호스팅 피싱 사이트용으로 활용

- 2012년 캐나다 서버로부터 발생된 피싱은 67%로 폭 감소했음에도 불구하고 전세계 사이버 범

죄 리스트에서 캐나다는 4번째로 랭크

④ 첨단 멀웨어 C&C 서버 규모 면에서는 3번째

- 외국의 사이버 범죄 집단들은 기업 첩보를 수집하기 위한 가상 거점으로 캐나다를 적극 활용

- 최첨단 기업 첩보 수집에 활용된 고급 멀웨어 C&C 서버가 캐나다 지역에서 비정상적으로 높은

것으로 파악

- 2012년 캐나다는 기업 데이터 유출에 활용된 고급 멀웨어 면에서 세계에서 3번째로 많이 나타난

것으로 파악

23) Websense Third Annual Canadian Cybercrime Report Card, 2013. 6


173

▶ Microsoft에 따르면 2012년 4분기 캐나다에서 가장 많이 발견된 위협 유형(categories)은

Miscellaneous Trojans로, 캐나다에서 탐지된 컴퓨터 중 36.6%를 감염시킨 것으로 발표24)

- 두 번째 유형은 원치 않은 소프트웨어로, 캐나다 소재 컴퓨터 중 29.0%가 발견

- 세 번째 유형은 애드웨어로, 전체 컴퓨터 중 21.7%가 영향을 입은 것으로 나타남

● 캐나다 정보보안 위협 유형 비교

출처: Microsoft

▶ 2012년 4분기 동안 캐나다에서 발견된 가장 많은 위협군(families)은 JS/IframeRef로, 10.7%의

컴퓨터에서 감지

- 두 번째는 Win32/Keygen(10.0%)로, 다양한 소프트웨어 제품용 제품 키 생성 툴에서 발견

- 이어서 Java/Blacole(8.8%)와 Win32/Sirefef(8.7%)가 뒤를 이음

● 캐나다 정보보안 위협군 비교

출처: Microsoft

24) Microsoft Security Intelligence Report Volume 14, July through December, 2013


174


▶ 페이스북에 따르면25) 1300만 명의 캐나다인이 모바일 기기 상에서 최소 월 1회 이상 페이스북에

접속하며, 940만 명의 이용자는 매일 스마트폰과 태블릿을 통해 소셜 네트워크에 접속

- 1900만 명 이상의 캐나다인들이 최소 월 1회 이상 페이스북에 접속

- 1400만 명은 매일 뉴스피드를 확인

- 데스크탑 이용자의 경우 접속 이용자 수면에서는 모바일 기기 이용자 수를 훨씬 넘어 서고 있으나,

모바일 이용자의 경우 컴퓨터 이용자 비 보다 높은 트래픽을 보이고 있음

▶ Symantec이 발표한 2013 Norton Report에 따르면, 700만 명의 캐나다인이 지난 12개월 간 사이버

범죄로부터 피해를 입은 것으로 드러났으며 건당 피해 평균 비용은 약 380달러(총 26.6억 달러)

- 전 세계적으로 사이버범죄 비용은 1130억 달러로 피해 건당 평균 200불 미만으로, 캐나다의 사이버

범죄 피해액은 상당히 높은 수준

- 비허가 컴퓨터로부터 ID 도난 등을 포함한 사이버 범죄의 급증은 모바일 기기의 사용 증가와 개방형

WiFi 네트워크 사용에 기인한 것으로 풀이

- 캐나다는 현재 스마트폰 이용자의 25%만이 기본적인 보안 소프트웨어를 이용하고 있으며, 32%는

과거 12개월 동안 사이버 범죄를 경험

- 60%의 캐나다 모바일 이용자가 스마트폰과 태블릿용 보안 프로그램이 존재한다는 사실을 깨닫지 못

하고 있음

● 캐나다 사이버 보안 인식 실태 현황

출처: 2013 Norton Report, STRABASE 재가공

25) http://www.cp24.com/news/facebook-says-it-has-19m-monthly-users-in-canada-1.1409642


175

3.캐나다 지식정보보안 정책 동향- 캐나다 지식정보보안 정책 총괄은 공공안전부와 산하 캐나다사이버사고대응센터를 중심

으로 이뤄지고 있으며, 국가 방위용 통신 보안은 국방부와 산하 통신보안기구를 주축으로 이뤄지고 있음

- 캐나다 정보보안 정책은 ‘Action Plan for Canada Cyber Security Strategy 2010~2015’ 하의 3대 과제인 ▲정부 시스템 보안 강화 ▲비정부부문 핵심 사이버 시스템 보안을 위한 협력 ▲국민들의 안전한 온라인 접속 보장 지원을 중심으로 추진 중


1) 공공안전부(Public Safety Canada, PSCan)

▶ 캐나다는 공공안전부(Public Safety Canada, PSCan)가 캐나다의 정보보호부문 정책 전반을

담당하고 있으며, 산업부(Industry Canada, IC)가 공공안전부의 업무 영역을 지원 및 협력

● 캐나다 공공안전부 조직도

출처: PSCan(Public Safety Canada, PSCan)


176

- 공공안전부(PSCan)는 산하에 캐나다 안전정보국(Canadian Security Intelligence Service, CSIS)을

두어 정보보안 업무를 수행하고 있으며, 캐나다 사이버 사고 응센터(Canadian Cyber Incident

Response Centre)를 설립함

- 또한 캐나다의 통합적인 보안 체계를 위해 공공안전부는 타 정부 기관과 긴밀히 협력하고 있음

▶ 공공안전부는 2011년 9/11 테러 후 캐나다의 공공 안전을 위해 설립되었으며, 부서의 역할은

미국의 국토안보부(Department of Homeland Security)와 해양 주권 보호를 제외한 여러 면에서 유사

- 주요 역할로는 테러 활동, 국가 중요 인프라 보안 프로그램(National Critical Infrastructure

Assurance Program)을 수행, 사이버 안보 등이 있음

- 또한 국토안보부와 협력해 사이버 인프라의 회복력 증가를 위한 사이버보안 실행 계획을 운영 중임

2) 통신보안기구(Communications Security Establishment Canada, CSEC)

▶ 통신보안기구(CSEC)는 캐나다 국방부(Department of National Defense, DND) 산하의 통신보안

활동을 전담하는 정보기관으로서, 1946년 국가연구위원회(National Research Council, CBNRC)의

분과로 설립되었다가 1975년에 국방부로 편입되었음 - 정보기관 중에서도 암호 전문 기관으로 암호 생성 및 해독 전문가를 고용하고 있으며, 국가 통신

안보를 위해 위성과 전화 통신 등을 감청함

- CSEC는 9·11 테러 사건 이후 예산이 폭 증액되고 활동 범위가 날로 확 되어 왔으며, 독립적

커미셔너에 의해 감독받고 있으나 이 기관의 활동은 의회의 감독 상에서 벗어나 철저한 비밀 아래

이루어짐

- 산하 연구 기관으로 암호학과 지식개발/데이터 마이닝에 중점을 둔 ‘Tutte Institute for

Mathematics and Computing(TIMC)’을 운영

▶ CSEC의 업무는 크게 해외 전자통신 감청과 국내 전자 정보통신 보호로 나눠지며, 국외 신호정보

서비스(Signals Intelligence, SIGNIT)를 통해 국가 안보, 국방 및 외교 정책과 관련된 의사 결정을

지원하며, 연방정부 및 각 부서와 산하 기관의 전자 정보 시스템 안전을 구축함으로써 IT보안

서비스를 제공

- 또한 통신 보안과 관련하여 캐나다 정보를 위한 리서치와 개발 사업도 담당하며, 특히 암호화 서비스와

관련해 2001년 암호자재 관리보조센터(Cryptomaterial Management and Assistance Centre,

CMAC)를 설립한 바 있음

- CSEC는 또한 재정 위원회의 정부 보안 원칙(Government Security Policy, GSP)에 따라 상업용

IT 제품 및 시스템의 위험성 및 취약성을 평가, 검사하고 관련된 기술적 연구 개발 사업을 수행

- 또한 IT보안 학습 센터(IT Security Learning Centre, ITSLC)를 통해 IT보안 훈련 및 의식 고취

프로그램과 IT보안 경보(IT Security Alert, ITSA)를 제공하고 있음


177

▶ 2014년 완공을 앞둔 10억 달러가 투입된 최첨단 신청사를 건설 중이며, 최근 브라질 에너지부

감청 파문이 적법 활동의 한계와 활동 범위 등을 둘러싼 국내 논란으로 번지고 있음

- 브리티시컬럼비아(BC)주 시민자유협회 등 2개 민권단체는 CSEC가 캐나다 국민을 광범위하고 무제

한적으로 감시하는 것은 권리ㆍ자유헌장 위반이라며 정식 제소한 바 있음

- 이들 단체는 소장에서 CSEC가 국민의 개인 통신을 감청하고 온라인과 전화 화 등 일상적 활동에

한 정보를 무차별적으로 수집하고 있다며 이는 부당한 수색 및 압수, 표현의 자유를 보호토록 한

헌장 규정을 위반하고 있다고 주장

3) 캐나다사이버사고대응센터(Canadian Cyber Incident Response Centre, CCIRC)

▶ CCIRC는 캐나다 공공안전부(Public Safety Canada, PSCan)의 산하 기관으로 설립되었으며,

주요 업무는 사이버 사고와 관련해 국가 중요 인프라를 보호하는 것임

- 사고 후 처리 뿐만아니라 사이버 사고를 예방, 준비, 처리 및 복구하는 센터로 공공안전부의 사이버

보안을 담당하며 종합적 감시와 관리, 민관 사이 협조 등을 맡고 있음

● 캐나다 IT 사고 관련 기관별 책임 영역

출처: www.tbs-sct.gc.ca

▶ CCIRC는 많은 캐나다 정부기관과 협력하는 한편, 국제 사이버 응센터 및 정보 기술 업체와

긴밀히 협력하며 캐나다의 행정 단체 및 일반 부문 기관에 사이버 시스템의 안전 구축을 지원

- CCIRC는 정보 공유 및 사고 처리등의 조직화 담당 및 지원을 제공하며 사이버 보안 이슈와 관련한

다양한 지침서, 사이버 안전 고시(Cyber Security Bulletins), 기술적 사이버 안전 성공사례

(Technical Cyber Security Best Practices), 참고 문헌 및 연구 보고서 등을 제공

- 사이버 위협과 사고에 한 예방 차원으로 기술 정보를 공유하고, 조기 감지 지표, 트렌드, 분석 등을


178

제공하는 다양한 기술적이고 전문적인 제품을 제공

- 사이버 공격이 발생했을 시에는 전문가를 통해 파트너에게 기술적 지원 및 말웨어 분석 및 포렌식스

등을 제공

- 또한 파트너들에게 정보 공유와 협력을 위한 포럼을 제공하고 CCIRC 커뮤니티 포탈을 운영하며

이를 통해 최신 문서 및 출판물을 제공 및 파트너의 사이버 사고 제보 및 정보 공유 장으로 활용

▶ 공공안전부 장관 스티븐 블레니(Steven Blaney)는 10월을 사이버 보안 의식의 달을 지정하고,

“Get Cyber Safe”라는 국가적 온라인 안전 의식 고취를 위한 캠페인 홍보에 돌입

- 캐나다 공공안전부는 2012년 민간 부문의 사이버 보안 실태 평가 보고서에서 새로운 소프트웨어의

보안 취약성으로 기업 보안망이 침투당할 위험이 커지고 있다고 밝힌 바 있음

- 하퍼 정부는 지난 4월, 2010년 10월에 발표한 “2010-2015 캐나다 사이버 안전 전략”에 한 실행

계획을 발표한 바 있으며 이는 지난 사업에 한 평가 및 현재 진행 중인 정부 및 민간 파트너 단

체의 사이버 안전 사업에 한 평가를 포함하고 있음

4) 캐나다 보안 협의회 (The Canadian Security Association, CANASA)

▶ CANASA는 1997년 보안 산업 발전을 위해 설립된 비영리 국가 가관으로 각 산업 부분을 표하는

1,300명 이상의 회원을 보유하고 있음

- 보안 교육, 산업 무역 박람회, 정부 관계 및 변호 활동, 마케팅 및 커뮤니케이션, 최신 산업 정보

및 뉴스 등을 제공함

- 특히 전자 안전 경보 산업의 의익을 표하며 SI 업체, 생산업체, 유통업체, 개인 경호업체, 보안

컨설턴트와 중개업자를 지원함

▶ 또한 캐나다 승인 보안 계약자 프로그램(Canadian Accredited Security Contractor Program,

CASC)을 운영

- CASC 프로그램은 국가적인 전자보안 산업에 한 관련 제정법이 없는 상황에서 보안 전문가들의

산업 모범 경영사례를 고수할 수 있도록 하기 위해 시작됨

- 현재 브리티시컬럼비아, 퀘백과 노바스코샤 주에서 관련 제정법이 적용되고 있으며 이러한 주에 있는

전자보안 계약업체는 주 제정법을 따르고 있으며, CASC 프로그램에 지원하는 것이 용이함

▶ 2013년 10월 23일부터 24일까지 Toronto Congress Centre에서 CANASA의 주체로 보안장비

박람회(Security Canada Central)가 개최된 바 있음

- 1999년부터 매년 개최된 이 박람회는 2012년을 기준으로 캐나다, 미국, 유럽, 일본 등 10개국에서

150개 업체가 참가하며 보안, 안전설비 등을 전시함


179


1) Action Plan for Canada Cyber Security Strategy 2010-2015

▶ 2010년 10월 캐나다는 사이버 공간을 보다 안전하게 유지하기 위한 노력의 일환으로 국가 규모의

사이버보안전략(Cyber Security Strategy-The Action Plan 2010-2015) 프로그램을 발표

- 이 전략은 ▲정부 시스템 보안 강화 ▲비정부부문 핵심 사이버 시스템 보안을 위한 협력 ▲국민들의

안전한 온라인 접속 보장 지원이라는 3 축(Pillars)으로 추진 중

가) 정부 시스템 보안 강화

▶ 정부는 전자 데이터베이스화된 개인 및 기업 정보를 안전하게 지켜야 할 의무가 있으며 이를 위해

정부는 웹사이트와 전자처리 시스템을 통해 캐나다 국민들과 민간 기업들을 상으로 각종 행정

서비스를 제공하며 국군과 국가안전 운영에 필수적인 기밀 정보들을 전송

● 지식정보보안 정책 실행(안) I: 정부 시스템 보안 강화

실행 착수연도 주요 내용 현황 주무 부처

정부 정보보안 아키텍처 통합 2011

정부 디지털 백본 통합을 위해 Shared Services Canada 형성 완료

공공사업서비스처(Public Works and Government Services Canada, 조달부처)

정보기술 제품 및 서비스 조달을 위한 새로운 보안 표준 개발 및 실행

완료 공공사업서비스처, Shared Service Canada, 통신보안기구

정부 네트워크 공격 방어 메커니즘 구축 2011 통신보안기구 내 사이버 위협 평가

센터 설치 및 운영 운영 중 통신보안기구

정부 사이버 보안 역량 강화 투자

2011 4년 간 1.55억 달러 규모의 전문 인력 및 장비 투자

2016년 겨울 종료

예정복수 부처

2012 정부 IT 인프라 재구축 시 보안성을 고려한 기업용 IT 아키텍처 개발 개발 중 재무위원회(Shared Service

Canada, 통신보안기구 협력)2012 정부 전반에 걸친 IT 보안 공격 대처

및 복구 능력 강화 진행 중 재무위원회, Shared Service Canada, 통신보안기구 협력

2012 정보 수집 및 보안 능력 강화 진행 중 통신보안기구2012 사이버 위협 탐지 및 방어 능력 향상 진행 중 통신보안기구

군사 부문 사이버 보안 역량 강화 2010

국방부 및 공군 방어 능력 향상 진행 중 국방부/공군사이버태스크포스 창설 완료 국방부/공군동맹 부대와의 사이버 베스트 프랙티스 정보 교환 완료 국방부/공군

정부의 사이버 사태 대응 전략 개선 2009 정부 IT비상사태관리계획(ITIMP)

보완 완료 재무위원회정부 부처 내 보안 교육

및 의식 환기 2010 다양한 정부 보안 커뮤니티 행사, 포럼, 연수 관련 이니셔티브 진행 중 재무위원회

출처: Canada Government


180

나) 비정부부문 핵심 사이버 시스템 보안을 위한 협력

▶ 캐나다 민간 분야의 지속적인 성공은 혁신 연구와 지적재산권의 상용화 역량, 비즈니스 거래, 금융

데이터에 의존하고 있으며, 캐나다 정부는 이를 보호하고 사이버 사태들로 인한 위협과 충격을

해소하기 위해 정부 부처(연방/주/준주)와 민간 분야 간의 공유 노력을 강화

● 지식정보보안 정책 실행(안) II: 비정부부문 핵심 사이버 시스템 보안을 위한 협력

실행 착수연도 주요 내용 현황 주무 부처정부 외 파트너 협력

사이버 공격에 대한 국가 대응 프로세스 개발 2012 사이버 공격 관리 프레임워크 2013년

가을 착수 공공안전부

비정부부문 핵심 시스템용

사이버보안파트너십 개발

2010

위협 인식 및 이해 개선을 위한 범국가 규모의 워크샵 조직 운영 중 공공안전부,

왕립기마경찰대국가에너지인프라 테스트센터 구축 및 운영 운영 중

공공안전부, 천연자원부, 왕립기마경찰대, 국방연구개발부

Canadian Cyber Incident Response Centre(CCIRC) 역량 개선CCIRC 역량 배양 2011 연수, 애널리틱 시스템, 프로세스, 자동화

등을 통한 CCIRC 기술 역량 투자 완료 공공안전부

핵심 시스템 소유자 및 운영자 지원을 통한 CCIRC 역량 개선

2011

비정부 부문 핵심 시스템에 제품 및 서비스 제공 집중을 위한 CCIRC 권한 조정 완료 공공안전부CCIRC 커뮤니티 포털 구축 및 런칭 운영 중 공공안전부기술 연구 및 분석 역량 강화를 위한 핵심 테스트 설비 위임 완료 공공안전부

사이버 보안에 관한 정책 갭 식별 및 평가 2011 정부 조언 활동 진행 중 공공안전부

R&D 촉진사이버 R&D 활동 지원 2011 학술기관을 포함한 사이버 보안 분야 혁신

시스템 펀딩 및 신기술 개발 진행 중 국방연구개발부

사이버 보안 기술 역량 강화를 위해 학계 참여

프로그램 개발2012

크리티컬 인프라 및 사이버 보안 이슈에 대한 대학 중심 워크샵 개최 완료 공공안전부사이버 보안 연구 용역 위탁 운영 중 공공안전부기술 연구 및 분석 역량 강화를 위한 핵심 테스트 설비 위임 완료 공공안전부

사이버 보안에 관한 정책 갭 식별 및 평가 2011 정부 조언 활동 진행 중 공공안전부

국제 커뮤니티 참여Canada-U.S. Action

Plan 개발 2010 Canada-U.S. ActionPlan on Cyber Security 개발 및 실행 운영 중 공공안전부

국제기구 및 해외 정부 간 협력 2012

지역별 주요 국제 기구와 파트너십 체결 운영 중 외무부, 공공안전부사이버 보안 전략에 관한 베스트프랙티스 공유를 위한 OAS 워크샵 개최 완료 공공안전부



181

다) 국민들의 안전한 온라인 접속 보장 지원

▶ 개인 보호를 위해 국민들에게 필요한 정보를 제공하고, 사이버 범죄와의 전쟁을 위한 법률 집행

기관 능력 강화

● 지식정보보안 정책 실행(안) III: 국민들의 안전한 온라인 접속 보장 지원

실행 착수연도 주요 내용 현황 주무 부처공공 인식 환기

안전한 온라인 지원

2011광고, 파트너십, 웹, 소셜미디어, 의회참여, 전람회/행사, 내부 소통 플랜 등에 대한 포괄적 전략 개발 및 실행

개발 완료 및 실행 중 공공안전부

2011

캐나다 국민 보안 의식 실태 조사 완료 공공안전부Get Cyber Safe라는 보안 캠페인을 웹, 소셜 미디어 등을 통해 전개 운영 중 공공안전부

비영리단체 및 정부조직은 민간 단체인 STOP.THINK.CONNECT과 협력, 안전한 온라인 이용을 위한 정보 제공 캠페인 실시

운영 중 공공안전부

사이버 범죄성능 평가 및 통계 수집 방법을 포함한 사이버 범죄 트렌드 분석 기관

설립2011

Cyber Crime Fusion Centre 구축 완료 왕립기마경찰대사이버 범죄 트렌드 및 방법 분석에 의한 보고서 작성

2013년 가을 예정 왕립기마경찰대

Canadian CyberCrime Strategy초안 2012 사기, 조직화된 범죄, ID 도난 등 사이버

범죄의 모든 분야를 망라한 전략안 작성 진행 중 공공안전부

사이버 공간에서의 국민 보호를 위한 법률 도구

개선

2010 Bill C-12- 안티스팸 법률 발효 대기 중 산업부

2011 Bill C-12- 개인정보보호법 2차 검토 대기 중 산업부



182

2) Cyber-Safety Act

▶ 2013년 4월 인터넷 악플 현상 해소를 위한 Cyber-Safety Act 도입

- 동 법안으로 인해 인터넷 악플로 인한 피해자들은 정부에 보호령을 신청할 수 있으며 이를 통해

인터넷 악플 행위에 한 판별과 제약을 가능케 할 수 있음

- 소송이 발생될 경우 가해 당사자가 미성년이라면 부모들에게 책임을 물을 수 있음

- 앞서 노바스코샤주의 레테 파슨이라는 17세 여고생이 인터넷 공간 상에서 악플 등 친구들로부터

따돌림을 당한 것을 비관하여 자살한 사건이 발생, 이를 계기로 법안 도입이 앞당겨지게 됨

3) Counter-terrorism Strategy

▶ 2012년 2월 캐나다 정부는 테러 안전 책 전략(Building Resilience Against Terrorism:

Canada’s Counter-terrorism Strategy)을 발표

- 캐나다 통합 테러리즘 평가 센터(Integrated Terrorism Assessment Centre, ITAC)에 따르면

2001년 이후 194명의 캐나다인이 테러 공격 및 전쟁 중 사망

- 동 전략은 캐나다, 캐나다 국민, 캐나다의 이해관계를 보호하기 위한 국내 및 해외 테러 응책

수립을 목표로 연방 산하 20개 부처의 포괄적 전략 가이드로써 테러 응을 위한 국가 전략을 기술

- 전략 추진을 위한 주요 원칙으로는 △ 테러 회복 역량 강화 △ 테러는 범죄며 청산의 상이라는

인식 △ 법규 준수 △ 협력 및 파트너십 강조 △ 적절하며 정확한 응 △ 탄력적이며 미래지향

적 접근 등을 천명

● 캐나다 대테러 전략 프레임워크



183

▶ 동 전략 수행을 위해 캐나다 정부는 테러 역량 구축 프로그램과 금융 거래 보고서 분석센터 기능

강화

① 테러 역량 구축 프로그램(Counter-terrorism Capacity Building Program, CTCBP)

- 테러 활동에 직면해 훈련, 기금, 장비, 기술 및 법률 지원 등의 수단으로 수혜국의 역량 개선 지원

② 금융 거래 보고서 분석 센터(The Financial Transactions and Reports Analysis Centre of

Canada, FINTRAC)

- 수백 만 건의 금융 거래 보고 분석을 통해 테러 분석, 조사 수행 지원을 위한 금융 인텔리전스

제공

- 주요 제공 상은 캐나다 국내 법집행 기관, 세계 각국의 정보기관 및 금융 정보기관

- 자금 세탁 식별, 금융서비스, 부동산, 무역 및 비영리 활동 분야를 포함한 다양한 분야에서의

테러리스트 금융 활동 조사

- 2007년 이후 FINTRAC는 500건 이상의 테러리스트 금융 거래와 관련된 정보를 요청 기관에 제공


184

4.캐나다 지식정보보안 기타 동향- 캐나다 지식정보보안 제품 인증은 UL/ULC와 CSA가 대표적으로 현지 제품 판매를 위해

표준 인증 확보는 필수적

- 캐나다 정부는 Buyandsell.gc.ca를 통해 입찰 정보를 통합 관리하고 있으며, 민간에서는 MERX가 최대 규모의 조달 서비스를 제공 중


▶ 캐나다 내 지식정보보안 제품 판매를 위해서는 제품 성능과 안전성을 입증하기 위한 인증 획득이

필수적으로, CSA와 UL/ULC가 가장 보편적으로 인정되는 시장 내 표준 인증

1) UL/ULC26) (UL/Underwriter's Laboratories of Canada)

▶ UL은 미국의 보안 및 시그널 제품/시스템 분야의 표적 독립 인증기관으로 1894년 최초 설립

- UL 인증은 북미 지역의 규제 기관, 보험사, 사법 당국, 정부, 소매업체 및 소비자에 이르기까지 제품

수용성을 확보하기 위해 가장 빠르고 안전한 방법

- 알람신호, 가스 탐지, 화재 감지, 화재 경보 제어, 병원 시그널 장비 및 기타 생명 안전 제품 분야의

의뢰 제품에 해 UL 전문가들은 안전 기준 적합 요구 사항을 평가

- 현재 캐나다에 사무소가 설치돼 있으며 CSA와 함께 가장 많이 사용 되는 인증되며 상호 호환 인증

취득 가능

▶ ULC(Underwriter's Laboratories of Canada)는 캐나다 표준위원회(Standards Council of

Canada)가 테스트 및 인증 조직으로 인정한 기관

- ULC 인증은 캐나다 내 보안 및 시그널 제품/시스템 분야에서 가잘 널리 알려진 마크

- UL과 ULC는 같은 기관에서 관리하지만, 별개의 인증으로 인정되기 때문에 일반적으로 캐나다

내에서는 가능하다면 ULC 인증을 확보하는 것이 보다 유리할 수 있음

26) http://www.ul.com/global/eng/pages/index.jsp?null, http://www.ul.com/canada/eng/pages/


185

● ULC 인증마크

출처: ULC

● UL/ULC 안전 표준 인증 유형

UL 생명 안전 표준 인증

UL 217 Single/Multiple Station Smoke AlarmsUL 268 Smoke Detectors for Fire Protective Signaling Systems

UL 268A Smoke Detectors for Duct ApplicationUL 1626 Residential Sprinklers for Fire Protection ServiceUL 1971 Signaling Devices for the Hearing Impaired

ULC 안전 표준 인증

CAN/ULC-S101-07 Fire Endurance Tests of Building Construction and MaterialsCAN/ULC-S102-10 Test for Surface-Burning Characteristics of Building Materials and

AssembliesCAN/ULC-S102.2-10 Test for Surface-Burning Characteristics of Flooring, Floor Coverings, and

Miscellaneous Materials and AssembliesCAN/ULC-S104-10 Fire Tests of Door AssembliesCAN/ULC-S107-10 Fire Tests of Roof Coverings

CAN/ULC-S303-M91 (R1999) Local Burglar Alarm Units and Systems

출처: UL, ULC

2) CSA(Canadian Standards Association)

▶ CSA Group은 글로벌 지역을 상으로 테스트 및 제품 인증, 제품 평가, 에너지 효율 입증 및 표준

개발 서비스를 제공하는 단체

- 항공, 냉난방 공조, 전기, 자동차, 에너지, 의료, 배관 등 16개 산업 분야를 상으로 한 인증 활동 수행


186

▶ CSA 인증은 1919년부터 도입됐으며 현재 캐나다 전역에서 판매되는 제품에 발급 가능한 규격인증 제도

- 캐나다 내에서는 앨버타와 서스캐처원을 제외한 부분의 주정부가 CSA 표준을 공식적으로 인정하고

있으며, 주요 인정 기관으로는 캐나다 표준위원회, 천연자원부(Natural Resources Canada)가 있음

- 전기 제품의 경우 일반적으로 CSA가 UL 인증 비 보다 폭넓은 지지를 얻고 있음

● CSA 북미 지역 인증마크

출처: CSA

▶ CSA 인증 절차는 다음과 같음

① 인증 절차 착수

- 프로젝트 레퍼런스 번호: 현재 요청 인증 및 향후 인증을 위한 개별 기업의 CSA와의 지속적 커뮤

니케이션을 위한 고유 식별 번호

- 제품 서비스 협의(Product service agreement, PSA): CSA 최초 인증 시 업무 관계 구축을 위한

기본 서류로서 서명 날인 뒤 송부

- 제품 샘플 요청: CSA로부터 샘플 제품 요청. 샘플 제품이 부피가 크거나 이동이 불가능할 경우

GSA 기술 전문가를 현장으로 파견

- 기술 정보 요청: 필요 시 추가적인 기술 자료 요청 발생 가능. 타 인증기관으로부터의 테스트

자료가 있을 경우 해당 테스트 보고서 첨부 가능

② 최종 인증

- CSA 요구 표준 만족 시, 보고서 및 컴플라이언스 인증서 발급

- CSA 마크 사용 관련 협의서(service agreement) 서명 날인 뒤 송부

- 인증 요청 제품은 CSA의 인증 제품 리스트(Certified Product Listings, CPL)에 등록


187

나. 캐나다 정부/공공기관의 (연간) 조달 및 입찰정보

▶ 캐나다 정부는 PWGSC(Public Works and Government Services Canada)가 운영하는

Buyandsell.gc.ca를 통해 입찰 정보 통합 제공

● PWGSC 조달 사이트 화면

출처: https://buyandsell.gc.ca/

▶ 민간에서는 관공서, 건설사 발주, 일반 기업 발주, 미국 입찰 정보 등을 제공하는 MERX

(http://www.merx.com)가 최 규모의 조달 정보 사이트


188

주/준주 정부 입찰 사이트

앨버타 Tendering and Contracting Opportunities(http://www.infrastructure.alberta.ca/912.htm)

브리티시컬럼비아 e-Procurement in B.C(http://www.bcbid.gov.bc.ca/open.dll/welcome?language=En)

마니토바 Manitoba Government Tenders(http://www.gov.mb.ca/tenders/index.html)

뉴펀들랜드 Newfoundland and Labrador Government Purchasing Agency(http://www.gpa.gov.nl.ca/)

뉴브런스윅 New Brunswick Opportunities Network(https://nbon-rpanb.gnb.ca/welcome?language=En)

노스웨스트

테리토리

Northwest Territories Contract Opportunities

(http://www.contractregistry.nt.ca/Public/ListProcurements.asp?Page=CurrentProcurements

&Action=View&SearchType=Current)

노바스코샤 Nova Scotia Tenders(https://www.gov.ns.ca/tenders/)

누나부트 Government of Nunavut(http://www.gov.nu.ca/english/)

온타리오 Supply Chain Management(http://www.doingbusiness.mgs.gov.on.ca/)

프린스 에드워드

아일랜드Government of Prince Edward Island(http://www.gov.pe.ca/tenders/index.php3)

퀘벡Sous-secrStariat aux marchSs publics

(불어로만 제공, http://www.tresor.gouv.qc.ca/faire-affaire-avec-letat/les-marches-publics)

서스캐처원 SaskTenders(https://www.sasktenders.gov.sk.ca/content/public/index.aspx)

유콘 Selling to the Government(http://www.hpw.gov.yk.ca/selling/)

▶ 이외 주 및 준주 정부 별 조달 사이트는 다음과 같음

● 주/준주 정부 입찰 사이트


189

다. 캐나다 지식정보보안 관련 전시회

1) iTech Conference


iTech Conference2014.5.

(2개 지역)2014. 10. (2개 지역)

캐나다 몬트리올,

토론토(5월)/캐나다

에드몬튼, 벤쿠버(10월)

http://www.itechconference.ca/

IT Infrastructure60개 이상 벤더 참여

2) SecureTech


SecureTech Canada 매년 10월 말 캐나다오타와

https://www.securetechcanada.ca

Canadian Association of Defence and Security Industries(CADSI)

주최 연례 행사

3) U.S./Canada Border Conference


U.S./Canada Border Conference 2014.9.16.~17 미국

디트로이트 www.beyond-border.com경찰, 세관, 이민국용 보안

장비 전문 컨퍼런스 및 전시회(Eagle Eye

Expositions)


190

4) DEFSEC Atlantic 2014


DEFSEC Atlantic 매년 9월 초 캐나다할리팩스

http://www.defsecatlantic.ca

100개 이상 전시회 부스, 참가자수 1,000명 규모

5) Port Security Conference & Expo 2014


Port Security Conference of Canada 2014.5.13.~15 캐나다

오타와 www.portsecure.ca 해양 및 항만 보안 컨퍼런스./8년 차

6) CANSEC 2014


CANSEC 2014 2014.5.28.~29 캐나다오타와

https://www.defenceandsecurity.ca/

Canadian Association of Defence and Security Industries(CADSI)

주최 연례 행사


191

< 참고문헌 : 캐나다편 >

1. Branham Group, http://www.branham300.com [Accessed 2013.10.27.]

2. Gartner, “Magic Quadrant for Client Management Tools”, 2013.04

3. Kable Global ICT Intelligence, “Enterprise ICT Investment Plans to 2013: ICT Priorities in

Canada”, 2012.12

4. Kable Global ICT Intelligence, “Enterprise ICT Investment Plans to 2013: ICT Procurements in

Canada”, 2012.12

5. KOTRA Global Window, http://www.globalwindow.org/gw/main/GWMAIN010M.html

6. MarketLine, “MarketLine Industry Profile: Software in Canada”, 2013.06

7. Microsoft, “Microsoft Security Intelligence Report Volume 14 Regional Threat Assessment”,

2013.06

8. Government of Canada, “Action Plan 2010-2015 for Canada’s Cyber Security Strategy”, 2013

9. Sourcesecurity.com, http://source.security.com [Accessed 2013.10.27.]

10. Symantec, Annual Report 2013, 2013.08.29.

11. US Department of Commerce, “Global Safety and Security Resource Guide 2013 – 2014 Edition”,

2013

12. 각사 홈페이지


192


193

멕시코 지식정보보안 산업

동향


196

1.멕시코 지식정보보안 시장 동향- 멕시코 IT 시장은 연평균 5.3%의 성장세로 2017년 약 201억 1,300만 달러 규모에 달할

전망이며, 이 중 소프트웨어 시장 규모는 하드웨어, IT서비스에 비해 작은 반면 5.8%의 증가율을 보이며 가장 빠르게 성장할 전망

- 멕시코는 라틴아메리카 주요국 중 가장 낮은 수준의 치안 능력을 지녔으며, 경찰력이 붕괴되면서 이 분야 종사자가 300만 명에 이르는 등 보안시장이 30%대의 높은 성장세를 구가하고 있음


1) IT 시장 개요

▶ 시장조사기관 BMI(Business Monitor International)의 조사 결과에 따르면, 2012년 멕시코 IT 시장은

2,011억 페소(약 122억 3,900만 달러)로서 연평균 5.3%의 성장률을 보이며 2017년 2,602억(약

201억 1,300만 달러) 페소에 달할 전망

- 멕시코 IT 시장은 멕시코 전체 GDP의 1,22% 수준에 해당

- IT 시장 중 가장 규모가 큰 시장은 하드웨어 시장으로서 전체 시장의 46%를 차지하고 있으며, 다음

으로 IT 서비스 시장이 35%, 소프트웨어 시장이 19%를 차지

- 소프트웨어 시장은 가장 성장률이 높아 2012년 380억 페소에서 연평균 5.8%씩 성장해 2017년 501억

페소에 이를 전망

● 2011년~2017년 멕시코 IT 시장 규모 전망

출처: BMI, 2013.08.12


197

2) 멕시코 정보보안 산업 수준

▶ 세계적인 보안 및 국방 전문 씽크탱크인 SDA27)가 2011년 말 McAfee의 후원 하에 조사·제작한 전

세계 주요국의 사이버 보안 분석 보고서28)에 따르면, 멕시코는 조사 상 35개국 중 가장 낮은

수준으로 나타남

- 멕시코는 아직 사이버 범죄를 전문적으로 다루는 법규가 존재하지 않으며, 연방법 체계 안에서 적용

- 멕시코 정부는 물리보안과 마찬가지로 늘어나는 범죄 현실에 비해 응 속도가 느린 것으로 평가

● SDA의 35개 주요국 사이버 보안 수준 평가 결과

출처: SDA, 2013.04

▶ 사이버 보안 솔루션 전문 기업 Trend Micro는 중남미 주요 국가의 사이버 보안 동향을 분석한

결과29)에서 멕시코를 브라질, 아르헨티나, 콜롬비아 등 주요 경쟁국 비 하위 수준으로 분류

- 멕시코의 사이버 사고는 지난 2012년 전년 비 40% 가량 증가했으며 주요 사고의 부분은 핵티

비즘30)에 의한 공격으로 드러남

- 몇몇 사이버 사고에 한 응 및 분석 조직이 정부 내에 있지만 조직 규모와 법적 장치 등에서 여

전히 멕시코 정부의 노력은 상 적으로 미미한 수준

- 특히 2012년 7월 통령 선거 당시에 발생한 해커 조직에 의한 DDoS와 XSS, SQL 주입 공격에

해서 정부 기관은 속수무책으로 당함

27) SDA(Security & Defence Agenda): 벨기에 브뤼셀에 2002년 설립되었으며, 주로 NATO와 EU의 보안 및 국방 전문가들로 구성된 씽크 탱크로서 중립적 성격을 표방

28) “Cyber-security: The vexed question of global rules”, SDA(2013.04). McAfee의 지원 하에 35개 주요국에서 활동 중인 사이버 보안 전문가 250명을 대상으로 조사

29) “Latin American and Caribbean Cybersecurity Trends and Government Responses”, Trend Micro(2013.05)30) hactivism: 정치적 목적의 해킹


198

- 산업 보안 수준 관점에서 보면, 감시 제어 및 데이터 취득 시스템인 스카다(SCADA)31)는 보유 수가

1 이며, 실시간 운영시스템인 VXWorks의 보유 수는 228개로 나타남

* 브라질은 SCADA 7, VXWorks 589, 아르헨티나는 SCADA 2, VXWorks 932, 콜롬비아는

SCADA 2, VXWorks 517개를 보유하고 있어 중남미 주요국 중 상 적으로 보유 수가 작음

● 중남미 국가들의 SCADA와 VXWorks 보유 대수

출처: Trend Micro, 2013.04

▶ 또한 Trend Micro가 지난 2012년 7월~2013년 6월 1년간 조사 분석한 결과32)에 따르면 멕시코는

스팸과 악성 URL(Malicious URLs) 분야에서 브라질에 이어 가장 높은 비중을 차지

31) SCADA(Supervisory Control And Data Acquisition): 감시 제어 및 데이터 취득. ▲산업 공정 ▲기반 시설 ▲설비 공정 등을 포괄하는 산업 제어 시스템(Industrial Control Systems: ICS)을 감시하고 제어하는 시스템

32) “Brazil – Cybersecurity Challenges Faced by a Fast-Growing Market Economy”, Trend Micro(2013.08)


199

● 중남미 지역의 스팸 및 악성 URL 발생 Top 5 국가 및 국가별 중남미 지역 내 비중

스팸 악성URL

1 브라질 (36.3%) 1 브라질 (58.0%)

2 멕시코 (18.1%) 2 멕시코 (12.4%)

3 아르헨티나 (11.9%) 3 아르헨티나 (8.7%)

4 콜럼비아 (9.1%) 4 칠레 (6.2%)

5 칠레 (5.5%) 5 콜럼비아 (4.9%)

출처: Trend Micro, 2013.08

3) 주요 사업자

가) 주요 정보보안 소프트웨어 벤더

▶ 멕시코 정보보안 시장은 글로벌 업체가 주도하고 있으며, 현지 업체의 영향력은 미미한 수준

- 멕시코 시장에 진출해 있는 주요 글로벌 정보보안 기업으로는 AlienVault, ESET, McAfee, Trend Micro

등이 있음

□ AlienVault

▶ 스페인 계열의 정보보안 기업으로서 미국과 스페인어 권에서 주로 활동 중


200

- 지난 2009년 멕시코의 IT 전문 유통기업 SegIif와 손잡고 멕시코 시장 진출을 본격화

- SegIif는 AlienVault의 OSSIM(Open Source Security Information Management) 솔루션 제품을 판

매하고 관련 컨설팅과 유지관리 서비스를 제공하기로 함

- 멕시코 OSSIM 시장은 통신업, 정부기관, 제조업, 유틸리티 등 버티컬 분야에서 연간 20만 개 이상

판매가 이뤄질 전망

□ Eset

▶ 1992년 창림된 ESET은 슬로바키아의 브라티슬라바에 본부를 둔 글로벌 정보보안 솔루션 기업으로

미국 샌디에고, 싱가폴을 비롯하여 라틴 아메리카에는 멕시코, 아르헨티나, 브라질에 로컬 사업

전개를 위한 사무소를 개설

- ESET은 라틴 아메리카 시장에 발빠르게 응하기 위해 2004년부터 부에노스아이레스를 전문가 팀

및 연구소를 설치해 운영해오고 있음

- 플래그십 제품 Eset Nod32 AntiVirus를 비롯, 통합 솔루션인 ESET Smart Security를 통해 개인용

방화벽, 안티스팸, 자녀 보호, 데이터 도난 방지 모듈 등을 제공하는 한편 엔드유저와 기업용 모

바일 보안 플랫폼을 다양한 OS 별로 출시

- 웹사이트: http://www.eset.com.mx

□ Trend Micro

▶ 일본과 미국을 중심으로 세계 기업 시장에서 활약 중인 Trend Micro는 라틴아메리카 지역에서는

브라질고 멕시코를 기반으로 시장 확장을 노리고 있음

- 지난 2013년 5월, 라틴 아메리카 지역 보안 환경과 사이버 공격에 한 분석 보고서를 작성해 배포

하는 등 라틴 아메리카 시장에 한 관심을 높이고 있음

- 웹사이트: http://la.trendmicro.com

□ Kaspersky Lab

▶ 1997년 러시아 모스크바에서 창립한 보안 솔루션 전문 기업 Kaspersky Lab은 전 세계 엔드포인트

시장의 7.6%를 차지하며 4위에 올라 있음

- Kaspersky Lab은 라틴 아메리카 지역에서도 브라질, 아르헨티나와 함께 멕시코에 사무실을 개소

하고 시장 진출에 박차를 가하고 있음

- 웹사이트: hhttp://latam.kaspersky.com/mx


201

나) 주요 물리보안 장비 벤더

▶ 멕시코에서 활동 중인 주요 글로벌 보안장비 벤더들은 다음과 같음

벤더명 국적 주요 취급 제품군

Anixter 미국 보안 시스템 및 통신 시스템

Pelco 미국 DVR, 비디오 감시 시스템

Sony 일본 경보 시스템 및 모니터링 시스템

Enel 이탈리아 출입 관리, 도난 및 화재 경보기

ADT 미국 주거 및 사업장 경보 시스템

GE 미국 출입관리, 경보감지

삼성 한국 비디오 카메라, DVR

Bosch 독일 출입관리, 경보감지

Securiton 스위스 비디오 감시 및 경보 시스템

Panasonic 일본 CCTV, 경보시스템

Vicon 미국 비디오 감시 시스템

Fire-Lite 미국 화재 감지기

Resser 멕시코 GPS

Honeywell 미국 화재 감지기


202


1) 시장 개요

▶ 멕시코의 보안 시장 규모는 계속적인 성장세를 보이고 있으며 이는 멕시코의 마약 조직 간의

전쟁으로 인한 범죄와 계속되는 치안 불안이 가장 큰 원인

- 멕시코 민간 보안 회사 및 위성 산업 협회 (Asociacion Mexicana de Empresas de Seguridad

Privada e Industrial Satelital)의 조사에 따르면, 멕시코 부분의 생산업체는 전체 운영비 예산

의 50%를 운송 시 일어나는 제품 도난 방지를 위해 사용하고 있음

▶ 경찰력이 붕괴되면서 멕시코 보안시장은 2011년 30% 의 높은 성장세를 보였으며, 이 분야 관련

종사자는 직간접적으로 300만 명에 이르는 것으로 추산

- 민간 보안 시장의 규모는 멕시코 전체 GDP의 1%를 차지하는 거 시장으로 성장했으며, 현재 멕

시코 전역에는 1만 개 이상의 보안 장비 업체가 존재

▶ 물리보안 시장의 최근 트렌드...주거 필수화, 모바일화, 디지털화

- 최근 멕시코 내에서 새롭게 건축되거나 리모델링 되는 아파트 혹은 일반 주택은 도난방지 시스템이

나 CCTV, 화재경보기 등의 보안, 감시 시스템은 필수 요소로 생각되고 있으며, 이러한 주거시장을

상 로 판매되는 제품들이 보안 업체들의 주 수입원으로 자리 잡고 있음

- 무선 기능이나 위성을 통한 보안장비가 각광을 받고 있는데 특히, 인터넷을 통한 무선 CCTV 또는

동작 감지 알람 등이 큰 호응을 얻고 있음

- 최근 들어 가장 주목할만한 점은 아날로그 시스템에서 디지털 시스템으로의 전환으로서 현재 공항

이나 항만 등에 설치돼 운영되는 감시 카메라, 알람 장비는 아직 부분이 아날로그식 시스템이므

로 공항, 항만 등 주요 물리보안 교체 시장 역시 디지털 장비의 최 수요처가 될 전망

▶ 멕시코의 지리, 기후 등을 소화하고 A/S에 충실해야 제품 가치를 제 로 인정 받을 수 있음

- 예를 들자면 멕시코 북동부 지역의 타마울리파스 주는 40~50℃, 습도 98% 이상이므로, 이러한 조

건에서도 견딜 수 있는 제품들의 수요가 늘고 있음

- 관련하여 디지털 도어록, CCTV 등과 같이 기술적 요소가 강한 제품은 현지 A/S가 무엇보다 중요

- 판매 후 기술지원이 가능한 현지 파트너사와 제휴를 맺거나, 자체적으로 멕시코 내 기술지원을

위한 지사 또는 법인 설립을 적극적으로 검토할 필요가 있음


203

2) 분야별 현황

가) 디지털 도어록

▶ 멕시코 디지털 도어락 수입시장 규모는 2011년 73백만 달러 수준으로 전년 비 16.7% 성장

- 주된 수요는 기업 및 신규 건축되는 주택이며, 기업에서는 기능을 중시하는 반면 주택 수요층은

기능뿐 아니라 디자인도 고려한 제품을 선호

- 디지털 도어락 제품은 부분 수입에 의존하고 있으며, 가격과 품질을 기준으로 미국과 중국 제품이

시장을 양분하고 있음

- 과거 스페인 제품이 인기가 높았으나, 최근 3년 동안 스페인 제품의 점유율은 점차 감소하고 있음

- 시장에는 LockState, Rocky Mountain 등 미국 브랜드와 다수의 중국 브랜드가 진출해 있음

- 멕시코는 치안 문제가 해소되지 않고 있으며 신규 건축수요가 지속적으로 증가하고 있어 디지털

도어록 수요 및 시장기회가 증가할 것으로 전망

● 멕시코의 디지털 도어록 수입동향 (단위 : 천 달러)

순위 구분2010년 2011년 2012년(1-5월)

금액 비중 금액 비중 금액 비중

1 중국 24,607 39.2% 27,336 37.4% 17,898 42.1%

2 미국 15,745 25.1% 22,542 30.8% 14,121 33.2%

3 대만 4,619 7.4% 8,027 11.0% 4,619 10.9%

4 태국 3,314 5.3% 3,033 4.1% 1,301 3.1%

5 필리핀 2,849 4.5% 3,841 5.3% 1,280 3.0%

6 한국 276 0.4% 434 0.6% 342 0.8%

출처: 멕시코 경제부, KOTRA 재인용, 2012.09

나) CCTV

▶ 2011년 기준 멕시코 CCTV 수입은 1억 달러 규모에 근접하였으며, 전년 비 12.5% 성장

- 중국 제품이 가격을 앞세워 시장을 빠르게 장악

- 한국 제품의 시장 점유율은 2000년 후반부터 하락세를 보임

- 멕시코는 CCTV를 수입에 의존하고 있으며, 현지생산 비율은 낮음

- 주요 수입 국가는 중국, 미국, 만, 한국, 태국 등이며, 중국과 미국 제품이 시장의 부분을

차지하고 있음

- 멕시코는 지속되는 치안불안으로 인해 기업체, 주거단지, 건물내 주차장 등 보안장비 및 시스템에

한 신규수요 및 기존 시스템 교체 수요 증가 중


204

- 특히, 신규 건축 혹은 리모델링 주택의 경우 도난방지 시스템, CCTV, 화재경보기 등의 보안 감시

시스템 설치를 필수 요소로 고려하고 있음

- 가격 면에서 중국 제품과 경쟁력이 부족하나, 고기능 고품질 제품에 한 수요도 점차 증가하고

있으므로 가격적으로 차별화된 고부가 수요를 발굴하여 공략할 필요가 있음

● 멕시코의 CCTV 수입동향 (단위 : 천 달러)

순위 구분2010년 2011년 2012년(1-5월)

금액 비중 금액 비중 금액 비중

1 중국 19,593 22.9% 25,179 26.2% 14,954 32.21%

2 미국 15,724 18.4% 18,138 18.9% 10,568 22.8%

3 대만 12,318 14.4% 18,377 19.1% 7,015 15.1%

4 태국 10,194 11.9% 7,494 7.8% 2,960 6.4%

5 필리핀 4,952 5.8% 4,777 5.0% 2,677 5.8%

출처: 멕시코 경제부, KOTRA 재인용, 2012.09


205


1) 기업 정보보안 시장 수요

▶ ICT 시장조사기관 Kable이 멕시코 기업들의 2013년 ICT 인프라 투자에 관해 실시한(‘2012년 9월)

설문 조사 결과33)에 의하면 기업들은 올해 ICT 예산 및 직원 배치에서 보안 분야에 가장 많은

관심을 쏟고 있는 것으로 드러남

- 전략 목표 중 보안/프라이버시 부문이 4점 척도 중 가장 높은 3.2를 획득

- 투자 계획 관련 질문에서 보안에 해 2013년 투자 계획이 있다(118명, 99%)와 그후 2년(2014~2015년)

지속 투자 여부에 관한 질문에 전원 의향이 있다고(119명, 100%) 응답해 가장 높은 관심을 보임

● 멕시코 기업의 2013년 ICT 전략 목표 중 우선 순위

* 응답자 119명. 4점 척도 기준

출처: Kable, 2012.12

33) “ICT priorities in Mexico - Enterprise ICT investment plans to 2013”, Kable(2012.12). 멕시코 기업 CIO 등 ICT 의사 결정권자 119명을 대상으로 실시


206

● 멕시코 기업의 ICT 분야별 2013년 및 2014~2015년 지속 투자 의향에 관한 응답자 비중

출처: Kable, 2012.12 * 응답자 = 119명

▶ Kable의 조사에서 보안 세부 분야 투자 계획에 관한 응답 결과를 살펴보면 2013년에는 IAM 분야에

해(92%), 2014~2015년에는 엔드포인트 분야(75%)에 한 투자 계획이 가장 높게 나타남

- 2013년에는 IAM(92%), 데이터베이스 보안(92%), 엔드포인트 보안(92%)가 최상위 그룹을 형성

- 2014~2015년 보안 분야 세부 투자에 해서는 엔드포인트 보안(75%), 보안과 취약점 관리(72%), 네트

워크 보안(71%)이 상위 그룹을 형성

● 멕시코 기업의 보안 세부 분야별 2013년 및 2014~2015년 투자 의향에 관한 응답자 비중

출처: Kable, 2012.12 * 응답자 = 119명


207

2) 물리보안 시장 수요

▶ 정부의 노력에도 불구하고 멕시코의 치안 상황이 악화되면서 민간보안업체, 자동차 방탄설비, 보험,

GPS, 방탄복 등의 전반적인 보안시장이 전례 없는 성장을 보이고 있음

- 종합일간지 Reforma의 민간설문에 따르면 멕시코 국민 4명 중 1명은 지난 6개월간 범죄 피해를

본 적이 있다고 답했으며, 10명 중 8명은 올해 멕시코 치안이 작년보다 더 악화됐다고 응답

- 또한 응답자 중 32%가 치안문제가 멕시코가 처한 가장 심각한 문제라고 응답했으며, 전 펠리페 칼데론

정부가 시행한 ‘마약과의 전쟁’에서 정부가 이겼다는 응답은 18%에 그쳤음

- 이는 멕시코 국민의 치안에 한 불안감을 잘 나타내주며, 보안장비에 한 수요가 지속적으로

상승하는 요인이 되고 있음

▶ 보안 관련 전문 시장조사 기관 BMI의 라틴아메리카 주요국 보안 위험도 평가에 따르면, 멕시코는

라틴아메[리카 내 주요 경쟁국인 브라질, 아르헨티나에 비해 테러와 범죄 측면에서 현저하게 위험한

지역으로 분류되고 있음

● 라틴아메리카 주요국의 보안-위험도 평가 (점수가 낮을수록 위험)

국가명지역 간

리스크

테러

리스크

범죄

리스크

국내 리스크 평가 보안 평가

종합평점 순위 종합평점 순위

칠레 89 90 85 87 1 88 1

아르헨티나 95 78 61 69 2 78 2

브라질 100 90 39 65 3 76 3

콜롬비아 88 60 45 53 4 64 4

멕시코 90 28 29 29 5 49 5

베네수엘라 43 73 31 52 6 49 6

출처: BMI, 2013.4

□ CCTV 수요 동향

▶ 멕시코의 보안장비 시장 중 가장 높은 비중을 차지하는 품목은 CCTV이나, 시장은 이미 성숙단계에

달해 성장률이 다소 둔화

- 멕시코의 CCTV 시장 규모는 2013년 약 4% 성장을 기록할 것으로 전망되며 성장률에 비해 다수의

수입유통업체 간 경쟁이 심한 편

- 최근에는 회사나 산업체에서만 보안시스템에 투자하는 것이 아니라 가정에서도 감시카메라 수요가

증가하므로 가격 경쟁력이 중요 요소로 부상


208

- 과거 CCTV 시장을 지배하는 제품군은 일반 감시카메라 제품이었지만, 최근에는 IP 기반 CCTV

시스템 수요가 급증하고 있음

● IP 기반 CCTV 시스템

출처: JLM사 홈페이지, KOTRA 재인용, 2013.04

▶ CCTV 제품은 멕시코 자체 내에서도 생산하고 있지만, 전체 제품의 약 70%를 수입에 의존

- 해당 제품(HS Code 852580 기준) 주요 수입국은 중국, 일본, 태국, 미국, 만, 한국 등으로서

특히 중국제품의 멕시코 CCTV 수입시장 점유율은 50%에 달함

- 멕시코의 CCTV 수입시장에서 높은 성장률을 보이는 국가는 일본과 만으로서 2012년 일본의

對멕시코 CCTV 수출액은 전년 비 100% 증가한 1억 6,335만 달러를 기록했고, 태국은 전년

비 54% 증가한 5,000만 달러를 기록

- 중국은 여전히 시장점유율이 가장 높지만 그 비중은 점점 감소하고 있으며 2012년 對멕시코

CCTV 수출은 2011년 비 13% 감소한 3억 5,378만 달러를 기록

- 한국은 멕시코의 해당 제품 수입시장에서 6위를 차지하고 있으며 2012년 對멕시코 수출액은

1,100만 달러에 그쳤음

- 멕시코 CCTV 시장에서 품목별 가격은 다양한 편으로서 중저가 제품은 주로 중국· 만산 제품이

시장을 점유하고 있고 고가 제품은 미국·일본산 제품이 주를 이룸

- 주요 경쟁사는 Bosch, Pelco, Everfocus, Syscom, Toshiba, Panasonic, Vicon社 등임


209


1) 정보보안 주요 유통사업자

□ Wal-Mart

▶ 세계 최 유통업체 중 하나인 Wal-Mart는 멕시코 소프트웨어 유통업체로서 영향력이 큼

- 가전제품과 통신 디바이스를 판매하고 있으며, 컴퓨터, 스마트폰 등도 유통

주소 70 SW Eighth St, Bentonville, AR 72716-8611

전화번호 (1) 479 273 4000

홈페이지 http://www.Wal-Mart.com

□ Radio Shack

▶ Radio Shack은 미국 전자 기기 소매 체인점으로서 멕시코에서도 소프트웨어, 컴퓨터 부품, TV

판매업에서 두각을 나타내고 있음

주소 115 N Washington St. Mexico전화번호 (1) 800 843 7422홈페이지 http://www.radioshack.com

2) 물리보안 장비 유통 구조

▶ 자국에서 생산한 제품은 거의 부분 미국으로 수출하고 자국에서는 수입품을 사용하는 구조

- 멕시코 보안기기 시장은 수입시장이라고 할 수 있음

- 국내 생산된 보안 장비는 부분(95% 이상) 미국으로 수출됨

- 따라서 수입업자들에 의해 전반적인 유통구조가 형성되어 있음

- 수입업자들은 외국으로부터 제품 수입뿐만 아니라 자체 유통망을 통하여 최종소비자에게 판매하는

경우가 많음

- 기술자의 설치가 요구되는 보안기기의 특성상 형 유통체인에 의한 유통 구조는 일부 품목만

한정적으로 형성되어 있을 뿐이고, 부분은 전문점(멕시코 Syscom 리점, 자동차 수리점 등)을

통해 소비자에게 유통되고 있음


210

2. 멕시코 지식정보보안 기술 동향- 멕시코에 대해 Microsoft가 실시한 악성코드 및 멀웨어 감염 및 발견 수준 조사에 의하면, 멕

시코는 전 세계 표준 대비 두 배 가까이 높은 보안 위협 수준에 놓여 있음

- 보안 솔루션 전문 기업 ESET과 컨설팅 기업 Ernst & Young이 각기 조사한 멕시코 기업 보안

의식 조사에 따르면 멕시코 기업들은 전반적으로 악성코드와 멀웨어에 대해 보안 의식이 낮은

것으로 나타나고 있음


▶ Microsoft는 멕시코 내에서 Microsoft의 보안 프로그램을 사용하고 있는 PC를 상으로 악성코드 및

멀웨어별 감염률(infection rate)과 발견율(encounter rate)을 조사

- 감염률(infection rate)은 Microsoft의 악성 소트프웨어 제거 툴(Malicious Software Removal Tool,

MSRT)의 실행횟수 1,000번 당 치료된 PC의 수로 정의하며, 이를 CCM(Computers Cleaned

per Mille)이라는 단위로 표현

- 조사 결과 멕시코에서는 2013년 2분기 MSRT가 실행된 PC 1,000 당 10.1 에서 악성코드 및

멀웨어가 발견/치료되었으며, 이는 세계 평균인 1,000 당 5.8 를 2배 가까이 상회하는 수치인

것으로 나타남

- 2013년 2분기 악성코드 및 멀웨어와 PC의 발견율은 29.2%로 조사되어 세계 평균인 17%를 2배

가까이 상회하였음

● 2012년 3분기~2013년 2분기 멕시코 내 PC의 악성코드 감염률

구분 2012.3Q 2012.4Q 2013.1Q 2013.2Q

감염률

(세계 평균)

9.3

(5.3)

7.8

(6.0)

9.6

(6.3)

10.1

(5.8)

발견율

(세계 평균)

28.2%

(18.0%)

26.4%

(17.5%)

24.5%

(17.5%)

29.2%

(17.0%)

출처: Microsoft Security Intelligence Report (2013.6)


211

● 2012년 2분기~2013년 2분기 멕시코 내 PC의 악성코드 및 멀웨어 감염률과 세계 평균치 비교


▶ 2013년 2분기 멕시코에서 가장 높은 비율로 보고된 악성코드 및 멀웨어 유형은 17.7%의 발견율을

기록한 웜(Worm)으로, 전분기 13.9%에서 3.8% 상승

- 기타 악성 트로이 목마(Miscellaneous Trojan)가 전분기 11.9%에서 2.7% 상승한 14.6%의 발견율로

그 뒤를 이었으며, 트로이 다운로더는 2013년 2분기 14.6%의 발견율로 전분기 비 11.2% 증가하며

가장 높은 상승폭을 기록

● 2013년 2분기 멕시코에서의 악성코드 및 멀웨어 유형별 위협 발견율



212

▶ 2013년 2분기 멕시코에서 가장 흔하게 나타난 보안 위협 유형은 메시징 프로그램과 분리형

드라이브를 통해 웜 바이러스를 감염시키는 Win32/Dorkbot으로, MSRT가 실행된 멕시코의 PC 중

7.2%를 감염시킨 것으로 드러남

- Exploit Kit과 소셜 엔지니어링을 통해 전파되는 Win32/Gamarue가 6.3%의 감염율로 2위를 기록했

으며, 감염된 PC의 드라이브에서 자가 복제를 시행하며 전파되는 INF/autorun과 PC 이용자의

키워드와 브라우징 히스토리에 의거한 맞춤형 팝업광고 형태로 전파되는 Win32/Wintrim이 각각

4.8%와 2.8%의 감염률로 3,4위를 기록

● 2013년 2분기 멕시코의 멀웨어 패밀리 유형 TOP 10

순위 멀웨어 패밀리 분류 보고율

1 Win32/Dorkbot Worms 7.2%

2 Win32/Gamarue Worms 6.3%

3 INF/Autorun Misc.Trojans 4.8%

4 Win32/Wintrim Trojan Downloaders& Droppers 2.8%

5 Win32/Conficker Worms 2.2%

6 Win32/Vobfus Worms 1.8%

7 HTML/IframeRef Misc.Trojans 1.7%

8 Win32/Crastic Misc.Trojans 1.6%

9 Win32/Obfuscator Misc.Trojans 1.5%

10 Winew/VBInject Misc.Trojans 1.4%


▶ 멀웨어 배포의 근거지가 되는 악성 웹사이트의 활동이 활발하게 이루어지고 있는 것으로 조사됨

- 호스트 1,000개 당 피싱 사이트의 개수는 2012년 3분기 12.36개에서 2013년 2분기 3.48개로 폭

줄어들며 세계 평균인 4.24 보다 낮은 수치를 기록했으나, 멀웨어 호스팅 사이트의 경우 2012년

3분기에서 2013년 1분기까지 꾸준한 감소 추세를 보인 후 2분기 다시 급증하는 것으로 나타남

- URL 1,000개 당 Drive-by 다운로드 사이트는 전분기 0.01 개에서 0.07개로 증가하였으나 세계

평균치에 비해 미미한 수준인 것으로 분석됨


213

● 멕시코 악성 웹사이트 통계 (2012.3Q~2013.2Q)

구분 2012.3Q 2012.4Q 2013.1Q 2013.2Q

호스트 1,000개 당 피싱 사이트

(괄호 안은 세계 평균)

12.36

(5.41)

6.16

(5.10)

3.66

(4.56)

3.48

(4.24)

호스트 1,000개 당 멀웨어 호스팅 사이트


13.33

(9.46)

10.95

(10.85)

10.74

(11.66)

14.84

(17.67)

URL 1,000개 당 Drive-by 다운로드 사이트


0.03

(0.56)

0.05

(0.33)

0.01

(0.50)

0.07

(1.12)



214


▶ 정보보안 솔루션 업체 ESET이 멕시코의 기업 보안 현황을 조사34)한 바에 따르면 기업 보안

담당자들이 가장 위협을 느끼고 있는 분야는 정보 분실(57.6%)인 것으로 나타나고 있으며, 그 다음

으로 소프트웨어 및 시스템 취약점(39.9%)을 꼽음

● 멕시코 기업의 정보보안 위험성에 대한 위기의식

출처: ESET, 2011.05

▶ ESET 조사 결과에 의하면 멕시코 기업은 악성코드(Malware)에 한 위기 의식이 낮은 것(21.3%)

으로 나타났으며 이는 부정적인 측면과 긍정적인 측면 두 가지로 해석이 가능하나, 다른 조사

데이터들에 비추어 보면 부정적인 경우일 가능성이 높음

- 하나는 부정적인 해석으로서 응답자 그룹이 악성코드가 회사 네트워크에 미치는 영향을 잘 모르거

나 악성 코드에 한 위기 의식이 별로 없는 경우

- 다른 해석으로는 긍정적인 것으로서 회사 내 안티바이러스 솔루션이 설치되어 있어 위험성을 별로

느끼지 못하는 경우임

* 그러나 ESET이 운영하고 있는 바이러스 및 악성코드 조기 감지 프로그램 ThreathSense.Net의

데이터들에 의하면 멕시코 기업들의 20% 이상에서 악성코드가 발견되었으며, 안티바이러스

도구를 사용하고 있는 지에 관한 질문에서 55.8%가 아니라고 응답했음

34) “ESET Security Report - México”, ESET(2011.05). 멕시코 기업 CEO, CSO, CIO 758명을 대상으로 조사했으며, 조사 대상 기업 분포는 1~10명(28.9%), 11~50명(27.6%), 51~200명(18.1%), 201~1,000명(13.5%), 1,000명 이상(11.9%)였음


215

▶ 글로벌 리서치&컨설팅 기업 Ernst & Young의 조사 결과(2010년 10월)에서도 멕시코 기업들의

정보보안 의식은 여전히 낮은 수준인 것으로 드러남

- Ernst & Young이 멕시코 기업들을 상으로 한 설문 조사 결과, 멕시코 전체 기업의 12%만이 보안

전략을 기업 전략에 완전히 포함시키고 있다고 밝힘

- 또한, 멕시코 전체 기업의 22%만이 정보 보안 전략을 가지고 있다고 밝혀 아직까지 기업들의 정보

보안 의식 수준이 높지 않은 것으로 나타남

▶ 전반적으로 일반 기업들의 보안 의식이 낮은 가운데 금융 및 정부 기관들이 중심이 되어 정보보안

수요를 일으키고 있음

- 최근 멕시코 정부기관들은 자체적으로 보안 담당 조직을 신설하고 있는 추세


216

3. 멕시코 지식정보보안 정책 동향- 멕시코 정보보안 정책 수립을 담당하는 부서는 정보통신기술국(Direccion General de

Computo y de TIC) 소속의 정보보안과(Subdireccion de Seguridad de la Informacion)로서

산하에 컴퓨터 전문가 그룹인 UNAM-CERT 정보보안사고대응팀을 두고 있음

- 멕시코 정보보안 관련 주요 법안으로는 개인정보보호법이 제정되어 있음


□ 정보보안과(Subdireccion de Seguridad de la Informacion)

▶ 멕시코 국립 학에서 담당하고 있는 정보통신기술국(Direccion General de Computo y de TIC)

소속으로서 정보보안 정책 수립을 담당

- 정보보안사고 응 조직 운영, 컴퓨터 및 정보통신 기술 일반 이사회를 구성하며 보안 정책 수립을 담당

- 홈페이지 주소: http://www.seguridad.unam.mx/index.html

□ UNAM-CERT 정보보안사고 응팀(UNAM-CERT Equipo de Respuesta a Incidentes de

Seguridad InformStica)

▶ 정보보안과 산하기관으로서 컴퓨터 보안 전문가들로 구성되어 있으며 컴퓨터 보안사고 응 업무를

맡고 있음

- 일반적인 컴퓨터 보안사고 응 처리뿐만 아니라 피싱 사기 등 광범위한 사이버 공격으로부터의

피해에 한 조치도 담당

- 홈페이지 주소: http://www.cert.org.mx/index.html


217


□ 개인정보보호법

▶ 2011년 7월, 멕시코 최초로 개인정보보호 관련 법안이 마련되었으며 공공의견 수렴을 거쳐 2011년

12월 최종안이 승인 및 발효

- 해당 법은 최초로 민간인들의 개인정보보호를 위한 법적 근거가 마련되었다는 점에서 의미가 있음

▶ 개인정보보호법의 내용은 크게 ▲이용자의 동의 ▲고지 의무 ▲개인정보 유지 ▲제 3자와의 정보

공유 등으로 구분

- 이용자 동의는 개인정보를 수집하거나 이용하는 모든 사업자는 이용자로부터 개인정보 수집 및

활용에 해 동의를 얻어야 하며, 동의를 구하는 절차는 간편하고 비용이 소모되지 않아야 한다는

내용을 포함

- 고지 의무에는 모든 기업들이 이용자에게 해당 기업의 정보, 수집되는 정보의 종류, 활용되는 목적,

개인정보보호 정책, 제 3자와의 공유 여부 등을 미리 이용자에게 공지할 의무가 속함

- 개인정보 유지에는 기업들이 수집 및 이용한 개인정보를 안전한 방법으로 관리할 의무가 있으며,

더 이상 개인정보가 필요하지 않을 경우 모든 데이터는 안전하게 폐기해야 함

- 제 3자와의 정보 공유 가이드라인에는 마케팅 및 기타 목적으로 제 3자에게 개인정보를 제공할 경우,

이용자에게 사전에 동의를 얻은 경우에만 제공이 가능하도록 규정하는 내용이 있음

● 멕시코 개인정보보호법 주요 내용


동의- 모든 기업들은 개인정보를 수집, 이용할 경우 반드시 이용자로부터 동의를 얻어야 함

- 동의를 받는 방법 및 절차는 이용자 친화적이며 무료로 제공되어야 함

고지

- 모든 기업들은 개인정보 정책을 고지할 의무가 있음

- 고지 내용은 해당 기업의 정보, 수집되는 정보의 종류, 활용처, 보호 정책, 제 3자와의

공유 여부 등임

유지

- 개인정보가 더 이상 필요하지 않을 경우, 모든 데이터는 안전하게 폐기해야 함

- 개인정보를 유지해야할 경우, 안전하고 올바른 방법으로 유지해야 함

- 이용자에게 고지하거나 동의한 이외의 목적으로 개인정보를 이용할 수 없음

제3자

- 이용자에게 제 3자와의 공유 사실을 고지했을 경우에만 제 3자에 개인정보 제공 가능

- 기업은 계약을 통해서만 제 3자에게 개인정보를 제공할 수 있으며 계약 내용에는 개인정보의

취급 방안이 포함되어야함

- 제 3자는 계약에 명시된 가이드라인에 의거해 개인정보를 취급해야 하며 명시된 목적

이외로는 개인정보를 활용할 수 없음

출처: 멕시코 연방통신위원회(COFETEL), KISA(2013.09) 재인용


218

4.멕시코 지식정보보안 기타 동향- 멕시코 계측과 표준에 관한 연방법(The Mexican Federal law on Metrology and

Standardization)은 멕시코의 적합성 체계를 강제인증인 NOM과 자율 인증인 NMX로 정의

- NOM 인증 기관으로는 전기전자 제품 및 가스 제품을 취급하는 ANCE와 전자제품 및 통신, IT 기기에 대한 규격 개발 및 인증을 담당하는 NYCE가 있음

□ 지식정보보안 제품 평가·인증 정보: 멕시코 제품안전인증(NOM)

▶ 멕시코 계측과 표준에 관한 연방법 (The Mexican Federal law on Metrology and Standardization)은

멕시코의 적합성 체계를 강제인증인 NOM (Normas Oficiales Mexicanas)과 자율 인증인 NMX

(Normas Mexicanas)로 정의

- 강제인증인 NOM 품목에 해당하는 경우는 반드시 NOM 인증을 득해야 멕시코로 통관 및 판매가 가능

- NOM과 NMX에 적합함을 나타내는 인증은 인가된 기관에서 발급되어야만 함

● NOM 인증과 NMX 인증


NOM

(Norma Oficial

Mexicana)

- 멕시코 강제 규정 (Mexican Regulation)

- 국가 자문 위원회 (National Consultative Committees)에서 제정

- 관련 정부 부처에서 공표

NMX

(Mexican standards)

- 품질 적합성을 보장하기 위한 자율 인증

- 국가 표준 기구나 기술 위원회를 통해 자체적으로 제정하는 규격

- 관련 국가 표준 기구 혹은 SE (경제부)를 통해 공표됨

출처: expertcenter.go.kr

▶ NOM의 인증 상품목인지 여부를 정확히 판단하기 위해서는 제품의 HS code 정보와 함께 관련

기관으로 제품정보를 보내어 확인하는 것이 가장 정확

- 인증 상 품목 중 전기전자 제품, 정보, 통신기기 등의 제품은 ANCE와 NYCE가 담당하고 있으며 각

기관에서 담당하는 관리 품목을 통해 상 제품을 판단할 수 있음


219

▶ 인증절차는 신청 → 시험 → 인증발급 → 사후관리 4단계로 나뉨

단계 주요 내용

신청

- 계측과 표준에 관한 연방법에서 NOM 인증이 재부무 (Secretaria de Hacien)에 등록되어 있

고 법적 책임을 증명하는 멕시코에 있는 현지 대리인에게로 발급되어 진다는 것을 명시하고

있는 관계로 NOM 인증을 획득하기 위해서 멕시코 현지 대리인을 통해 신청

시험

- 시험을 위해 제출된 제품은 제품군별로 그룹화

- 제품군을 결정하는 요소로는 제품의 용도, 정격, 그리고 구조 등이 해당됨

- 시험은 각 제품군의 대표 모델의 시험 샘플을 가지고 수행하며, 오직 EMA (Entidad

Mexicana de Accreditacion) 에서 인가한 시험소에서만 이루어질 수 있음

- 멕시코 내 인가 받은 시험소와 외국의 시험소간에 MRA(Mutual Recognition Agreement)가

체결되어 있다면 외국 시험소에서도 시험이 가능하며, 테스트 시료를 멕시코로 보낼 때는

세관통과를 위해서 인증기관으로부터의 인가증이 시료와 함께 동반되어야 함

인증

발급

- 시험의 결과가 적합한 경우, 적합성 인증서 (Certificate of Compliance)가 현지 대리인의

이름으로 발행

- 멕시코로 제품을 수출하기 위해서는 이 문서의 사본이 제품과 함께 반드시 첨부

- 제품은 NOM 마크를 부착해야 하고 관련 요구사항들(제품 마킹, 보증, 상업적 정보 등)을 준수

- 단, 시험에 통과한 경우라도 제품의 샘플에 대한 사후 검사가 완료되어야 NOM 인증이 발행

되며, 발급된 인증은 타인에게 양도할 수 없음

사후

관리

- 사후관리 절차는 인증기관별로 다양하다. 제품심사의 목적으로 연간 1회 방문할 수도 있고

주기적인 증명시험 (verification testing)을 실시 할 수도 있음

- 매년 관리 심사가 이루어지며, 심사는 전형적으로 항상 공장에서 행해지는 것은 아님

- 심사를 위한 제품은 일반 가게, 도매상 또는 판매자를 통해서 추출될 수 있다. 신청자는 사후

심사 장소에서 인증된 제품의 file을 제출해야만 함

- 해당 파일은 서비스 신청서 사본, 인증서 사본 그리고 인증기관에 제출된 모든 문서의 사본을

포함해야 함

▶ NOM 인증 마크는 다음과 같음

인증기관 마크

ANCE

NYCE


220

▶ NOM의 관련 법규는 1992년 이전에는 연방정부가 표준제정, 인증, 인가 업무를 모두 관할하였으나,

1993년 10월부터 신규 멕시코 계측과 표준에 관한 연방법(The Mexican Federal law on Metrology

and Standardization)에 의거하여 제 3자 표준 제정을 위한 규격 개발기구들(SDOs)과

인증기관(CBs)들이 관여하게 됨

- 과거에는 NOM 제도만을 시행하였으나 1992년부터 멕시코 계측과 표준에 관한 연방법(The Mexican

Federal law on Metrology and Standardization)에 따라 멕시코의 적합성 체계를 강제인증인 NOM

(Normas Oficiales Mexicanas)과 자율 인증인 NMX (Normas Mexicanas)로 정의하고 해당 제품의

수출, 통관에 적용

▶ NOM 인증을 위한 규격개발기구들과 민간 분야 인증기관 및 시험소들은 다음과 같음

- 규격개발기구들(Mexican Standards Developing Organizations; SDOs)

SDOs 해당 품목

NORMEX 포장, 가구, 식음료

IMNC 계측, 관광

NNTEX 섬유, 직물

ONNCE 빌딩 및 건축 관련

COFOCALEC 우유 및 유제품

CNCP 플라스틱 제품

ANCE 전기제품

NYCE 전자 제품 및 정보통신 관련 기기

- 민간 분야 인증기관들(Certification Bodies)

CBs 해당 품목

ANCE 전기 및 가스분야, 산업용 선광기, 소화기

OMNCE 건축, 시멘트

NYCE 전자, 정보통신

NORMEX 화학 및 식품

CCOFOCALEC 우유 및 유제품

IMNC 서비스

CRT 데킬라

CERTMEX 세라믹

- 시험소

· 전기 전자 분야 멕시코내 시험소 ANCE, CANIETI, ITS (De Mexico)

· 전기 전자 분야 해외 시험소 인증기관별 협약 체결


221

* NYCE 와 협약 체결 시험소: UL, CSA, TUV-R, ITS, ETL, SEMKO, NEMKO

* ANCE 와 협약 체결 시험소: UL, CSA, ICONTEC, NEMKO, KEMA, INEN, SENCAMER

▶ NOM의 관련 기관으로는 ANCE와 NYCE가 있음

- ANCE (Asociacion de Nomalizacion y Certificacion A.C.) : 전기전자 제품 및 가스제품에 한 규격

개발 및 인증 수행(www.ance.org.mx)

- NYCE (Normalizacion y Certificacion Electronica A.C.): 전자 제품 및 통신, IT 기기에 한 규격 개

발 및 인증을 담당(www.nyce.org.mx)

□ 인증기관 ANCE (Asociacion de Nomalizacion y Certificacion A.C.)

▶ 1992년 멕시코 계측과 표준에 관한 연방법 제정에 따라 설립된 민간 규격개발 및 인증기관

- 전기전자 제품 및 가스제품에 한 멕시코 NOM(강제인증) 및 NMX(자율인증)에 한 적합성 평가기능 수행

- ANCE는 IECEE CB Scheme의 Member Body이며 CBTL로 지정받았으며, 세계 각국의 유사 기관과의

상호인정협력을 맺고 있음

a. 주요기능

- 규격개발: 멕시코 국가 표준 NMX 규격을 개발하고 발행하며, NOM 규격개발에 참여하는 민간 규격

개발기구로서 제품 인증기관, 시험소, 경영시스템 등록기관, 라벨링 및 소비자 정보 인증기관, 국가

공인 규격개발기관의 기능을 수행

- 제품인증: ISO/IEC 65에 따라 인가받은 제품인증기관으로 전기 및 가스 기기 등의 멕시코 인증을

담당하며, 멕시코 NOM(강제)인증 및 NMX(자율)인증에 한 적합성 평가를 수행

- 제품시험: 멕시코 인정기구(EMA: Mexican Entity of Accreditation)에 의해 인가받고 ISO/IEC17025에

따라 인가받은 시험소

b. ANCE Test Laboratory의 인가받은 제품군

- Safety Testing 분야:

가정용 전기제품(Household)

전자제품(Electronics)

전기기기(Electrical Devices)

발라스트(Ballast)

조명기기(Lighting Fixtures)

- 에너지 효율(Energy Efficiency) 분야:

냉장고(Refrigerators)

세탁기(Washing Machines)


222

c. ANCE 인증분야: 주로 전기기기 분야이며 이외 가스기기, 소화기, 산업용 선광기 등이 있음

구분 인증 대상 제품

Electrical Products

Household Appliances

Electrical Devices

Starters

Lighting

Wire and Cable

Connectors

Fuse connectors

Fuses

Circuit Breakers

Rotating Machines

Battery

Control system for generating centrals

Switchboards

Transformer

Terminology

Isolator

Lighting rods

Capacitors

Switch blades

Dangerous areas accessories

Restorers and Seccitioners

Power switches

Insulation coordination

Insulating materials

Voltage regulators

Hand held electric tools

Gas products

Water Heaters

Stove

Hoses

Valves

d. 주소 및 연락처

주소

ANCE (Asociacion de Nomalizacion y Certificacion A.C.)

Av. Eje Central Lazaro Cardenas No. 869 Col. Nva. Ind.

Vallejo Mexico, D.F. 07700 MEXICO

담당자 Cesar E. Silva이메일 [email protected]

전화/팩스 +52 5747-4550 xt. 4701 / +52 5747-4560홈페이지 http://www.ance.org.mx


223

□ 인증기관 ANCE (Asociacion de Nomalizacion y Certificacion A.C.)

▶ NYCE는 비영리 기관이며 멕시코 정부로부터 인가된 인증기관(Certification Body)

- 전자 제품 및 통신, IT 기기를 위한 규격 개발 및 인증을 담당

- Ciudad Juarez, Guadalajara, Monterrey, Queretaro and Tijuana의 4개의 사무소들과 Mexico City에

본사를 두고 있음

a. 주요기능

- 규격개발

- 제품인증

- 품질시스템인증

- 시험소 적합인증

- 초콜렛 인증

- 효율시험

- 통신장비 인증 및 검사

b. NYCE 인증범위 및 규격

① 제품안전

규격 비고

NOM-001-SCFI-1993 ;전자 기기-상이한 전기 전원으로 입력되는 멕시코 국내용 전자 장비-안전성 요구사항과 형식승인을 위한 시험방법

국제규격IEC 65(1985) 및 첫 번째 수정본: “가정용 전자기기 및 관련 기기의 유사한 일반적 사용을 위한 안전성 요구사항”과 기술적으로 동일

NOM-016-SCFI-1993 ;전자 제품들-상이한 전기 전원에 의해 작동되는 사무용 전자장비에 대한 안전성 요구사항 및 시험 방법

국제 규격IEC 335 Part 1: “가전기기와 유사 전기 제품들에 대한 안전성-Part 1 일반요구사항”과 ISO 4882: “사무용 기기들과 데이터 처리 장비”에 근거하고 있으나 동일하지는 않음

NOM-019-SCFI-1998 데이터 처리 장비의 안전성에 대한 규격

UL 478(1980): “전자 데이터 처리장비와 시스템”과 유사하며, IEC 60065와 IEC 60950 규격에 일부 따르고 있음

② 통신기기

- 통신 관련 기기의 경우 Homologation이라고 하는 통신 승인을 제품 출하 및 사용 전에 받아야만

하며 통신교통부 (Secretaria de Comunicaciones y Transportes)가 통신용 제품이 관련 규격과

제품 요구사항을 만족함을 인정하는 승인이며 인정받은 제품은 공용 통신 네트워크에 연결하여

사용할 수 있음


224

규격 비고

NOM-151-SCT1-1999 ;아날로그 인터페이스 규격

통신 네트워크상 2048Mbps까지의 디지털 통신 연결 규격으로 ITU-T Rec. G. 703, Rec. G. 704, Rec. G. 823 근거

NOM-084-SCT1-2000 ;운송서비스에 적용되는 송신기기 기술규격

ITU-R Rec SM.329, SM.1045, SM.328에 근거

NOM-088/1-SCT1-2000 ;Point to point and point to multipoint microwave systems-Part I: Radio multiple access


NOM-088/2-STC1-2000 ;Point to point and point to multipoint microwave systems-Part II: Transport


NOM-121-SCT1 ;Spread spectrum FCC Part 15, RSS-210에 근거NOM-154/1-SCT1 ;Cellular radiotelephony TDMA on 800MHz

RSS-128, SM.329 ITU-R Rec, CCP.III/REC.21, TIA/EIA IS-136, TIA/EIA IS-137, SRSP 503에 근거

NOM-154/2-SCT1 ;Cellular radiotelephony CDMA on 800MHz

RSS-112, SM.329 ITU-R Rec, CCP.III/REC.21, TIA/EIA 97-D, TIA/EIA 98-B, TIA/EIA IS-95-A에 근거

NOM-155/1-SCT1 ;Equipment with technology GSM on 1,900 MHz systems

TIA/EIA/J-STD-007과 3GPP의 다른 종류의 출간물에 근거

NOM-158-SCT1 ;Equipment used personal communication on narrow band

CCP.III/REC. 18에 근거

③ EMC

규격 비고

NOM-125-SCT1-2000 ;EMC for information technologiesequipment CISPR 22과 동일함

c. 주소 및 연락처

주소Normalizacion y Certificacion Electronica A.C. AV. LOMAS DE SOTELO 1097 COL. LOMAS DE SOTELO C.P. 11200 MIGUEL HIDALGO MEXICO D.F. MEXICO

이메일 [email protected]전화/팩스 +52-5395-0777 / +52-5395-0700홈페이지 http://www.nyce.org.mx

< 참고문헌 : 멕시코편 >

1. Business Monitor International, “Industry Forecast – Mexico – Q4 2013”, 2013.08.122. Business Monitor International, “Industry Risk/Reward Ratings – Latin America

Security Risk Ratings”, 2013.04.153. ComputerWorld, “Cybersecurity report: All countries lag behind the bad guys”,

2012.01.30

4. CSO Blogs, “Maturing information security in Mexico”, 2013.08.125. ESET, “Trends for 2013 preview”, 2012.126. HSBC, “Mexico Handbook - Open and Modern_reforms mark new phase”, 2013.107. KABLE, “ICT priorities in Mexico – Enterprise investment plans to 2013”, 2012.128. Microsoft, “Microsoft Security Intelligence Report(volume 14): Mexico”, 2013.049. Strategic Defence Intelligence, “Cyber-security: The vexed question of global rules”,

2013.04

10. Strategic Defence Intelligence, “Homeland Security Expenditure in Mexico to 2017:

Market Review” 2013.0211. Trend Micro, “Latin American and Caribbean Cybersecurity trends and

Government Responses”, 2013.05.0312. UNODC, “2011 Global Study on Homicide”, 2011.1013. KOTRA, “멕시코, CCTV 시장 동향”, 2013.04.2614. KOTRA, “중남미 지역 국가별 수출 유망품목 및 진출방안”, 2012.09.0415. 한국경제, “공권력 붕괴 멕시코…외국 기업들 '불안'”, 2013.10.15


226


227

브라질 지식정보보안 산업

동향


228

1.브라질 지식정보보안 시장 동향- 브라질 보안 시장은 2014년 월드컵 및 2016년 올림픽의 영향으로 2013년 이후 급속한 성장세가 예상됨

- 로컬 업체의 비중이 비교적 높은 편이며, 물리보안 시장에서는 한국 및 일본 업체의 진출이 두드러짐


▶ 시장조사업체 BMI에 따르면, 브라질 SW 시장 규모는 2013년에 전년 비 12.2% 성장한 94억

헤알35)(약 43억 달러)에 달할 것으로 예상됨

- 기업이 ERP(Enterprise Resource Planning), CRM(Customer Relationship Management) 등 업무

효율성을 높이는 SW에 관심을 보이면서 시장 성장세가 기 되며, 2017년까지 연평균성장률 9%을

기록하며 129억 헤알로 성장할 전망

- SW 기반의 정보보안 시장도 이 같은 기업 SW 시장의 성장세의 영향으로 동반 성장이 예상되며,

특히 브라질에서도 클라우드 컴퓨팅, 빅데이터, M2M 등 ICT 산업의 최신 트렌드를 수용함에 따라

관련 보안 솔루션에 한 수요 증 가 기 됨

● 브라질 SW 시장 규모

출처: BMI, 'Market Overview - Brazil - Q4 2013'

35) 브라질 화폐단위, BRL


229

▶ 기업 현 화를 위한 SW의 도입이 본격화되면서, 브라질 기업은 2011년 기준으로 고용인당 약

24,000헤알(약 12,000달러)의 비용을 IT 영역에 투자하고 있음

- 주로 투자가 이뤄지는 영역은 ERP와 CRM 등 생산성 증진 솔루션, 클라우드 컴퓨팅 스토리지 및

SaaS 등이며, 최근에는 중소기업을 겨냥한 클라우드 컴퓨팅에 관심이 집중되는 추세

▶ 브라질 SW 시장에는 다수의 해외 업체가 진출해 있으며, 특히 글로벌 인지도가 높은 Microsoft,

SAP, Oracle, IBM 등이 세력을 확 하고 있음

- BRP 시장에서는 로컬 SW 사업자 Datasul과 Totvs가 이에 맞서 상당한 시장 점유율을 확보하고

있으며, Totvs의 경우 SAP, Oracle 등과 함께 전체 브라질 기업 ERP 시장 점유율의 81%을

차지하고 있음

- Totvs는 특히 로컬 중소업체를 중심으로 세력을 확 하며, 전체 중소기업 SW 시장의 52%를 점유

- 반면 CRM 시장은 부분 해외 업체가 시장을 장악하고 있는 상황이며, OS 시장에서는 Microsoft의

Windows가 독보적인 위치에 있음

▶ 브라질 SW, 특히 정보보안 관련 솔루션 시장은 2014년 월드컵 및 2016년 올림픽을 앞두고 기업 및

기관의 IT 투자 증가가 기 되는 상황

- 두 행사를 위한 IT 투자 규모는 약 57억 달러 수준에 달할 전망

- 브라질의 표 IT 벤더인 Sonda의 경우 이들 두 행사를 직접 겨냥한 사업을 전개하는 등 개별

기업들의 관련 행보도 본격화되는 추세

▶ 브라질 정보보안 사업자는 체로 물리보안과 정보보안 솔루션을 함께 제공하는 경향을 보이며, 로컬

사업자의 비중이 높음

- 정보보안 관련 사업자로는 Techsec, Totvs 등이 있음

□ Techsec

회사명 Techsec취급 제품 기업용 보안 SW 패키지, 기업 모빌리티 솔루션 등

주소 Rua Pernambuco, 1829, Vila-Célia Campo Grande/MS연락처 Tel: +55-67-3029-7004

Fax: +55-67-3029-7004 홈페이지 http://www.somaseg.com.br

▶ 브라질에서는 비교적 드문 로컬 보안 SW 전문기업으로 독자 개발한 기업 모빌리티 솔루션

'Makaw'와 보안 패키지 'Somaseg'를 제공

- 'Somaseg'는 Techsec의 표제품으로 CCTV 등 물리보안 장비 제어와 컴퓨팅 시스템 보안을

통합적으로 관리할 수 있는 종합 보안 솔루션 제품


230

□ Totvs

회사명 Totvs취급 제품 보안시스템, BI, 인력파견 등

주소 Av, Raha Gavagkua, 2664 - Rooms 201-207연락처 Tel: +55-11-2099-7090

Fax: +55-11-209907335홈페이지 http://www.totvs.com.br

▶ 중남미 지역 전반에 걸친 사업 영역을 보유한 기업 솔루션 기업으로, 보안 분야뿐만 아니라 기업

인텔리전스(BI), 인력파견 등 다양한 기업지원 서비스를 제공하고 있음

- 중남미 전체 기업 솔루션 시장 점유율이 50%에 육박하며, 브라질에서도 시장 점유율이 약 35%에

달할 정도로 인지도가 높으며, 브라질에만 40여 개의 사무소가 있고 아르헨티나, 칠레, 멕시코,

파라과이, 푸에르토리코 등에도 사무소를 두고 있음


231


▶ 브라질 물리보안 관련 범업계연합 ABESE(Associa o Brasileira das Empresas de Sistemas

EletrSnicos de SeguranSa)에 따르면, 브라질 전자보안(물리+정보보안) 시장은 연평균 성장률

21%로 빠른 성장세를 기록 중

- 브라질 물리보안 시장은 2011년 290억 달러 규모를 기록했으며, 이 중 로컬 벤더의 제품 및

서비스가 275억 달러, 해외 수입품은 15억 달러로 로컬 업체 비중이 매우 높음

- 한국 및 일본 제품의 수입품 비중이 60~75%로 수입 시장을 장악하고 있으며, 미국의 수입품

비중은 15% 수준

● 브라질 물리보안 시장 규모 (단위: 백만 달러)

구분 2010년 2011년 2012년(e)총 시장 규모 24,000 29,000 36,000

로컬 제품 규모 22,700 27,495 34,200수입품 규모 1,300 225 1,800

출처: ABESE, 美 FTC 재인용

▶ 브라질 물리보안 시장에서 가장 큰 비중을 차지하는 고객군은 금융업계로, 매년 약 10억 달러에

달하는 보안 관련 지출을 차지하고 있음

- 뒤이어 항만 및 항공 보안 시장의 중요성이 높으며, 특히 브라질에서 2014년 월드컵 및 2016년

올림픽 등 잇따라 규모 국제 이벤트가 개최됨에 따라 관련 시장 비중은 더욱 확 될 전망

▶ 보안산업협회 SIA(Security Industry Association)의 2012년 보고서에 따르면, 브라질

전자물리보안(EPS) 시장 규모는 12억 헤알(약 5억 8,940만 달러)를 기록

- 이후 연평균 성장률(CAGR) 20.6%를 기록하며 2017년에는 37억 헤알(약 18억 달러)까지 성장할 전망

- 브라질 물리보안 시장의 성장요인은 ▲ 도시를 중심으로 범죄율 증가와 그로 인한 재산손실

증가 ▲2014년 월드컵, 2016년 올림픽을 앞두고 보안 강화에 한 사회적 관심 두 ▲브라질

제조산업에 한 해외 투자 증 와 그로 인한 산업 종사자의 안전보장 필요성 증 ▲보안 관련

정부의 규제 확립 및 투자 강화 등임

▶ 브라질 보안업체 Frog Security에 따르면, 현재 보안장비 시장에서 영상감시 시스템이 가장 큰

비중을 차지하고 있으며 출입통제, 센서, 화재감시 등이 뒤를 이음

- 브라질 물리보안 시장에서 수입품이 차지하는 비중은 55.6%로 과반수를 차지하며, 다수

보안장비가 기업 상으로 구축됨


232

● 브라질 보안장비 시장 분야별 점유율

출처: Frog Security, KOTRA 재인용

▶ 브라질의 주요 물리보안 솔루션 공급자로는 Graber Security, VIP Security, Montrel 등이

있음

□ Graber Security

회사명 Graber Security취급 제품 물리·정보보안 제품 및 솔루션, 개인 경호 서비스, 재난예방 시스템 구축 등

주소 Alameda Araguaia, 101 - Alphaville Residencial Dois, Sao Paulo연락처 Tel: +55-21-0800-757-1000

홈페이지 http://www.graber.com.br

▶ 산업 전반에 걸친 기술 솔루션 및 인재 제공 사업을 벌이는 로컬 기업 Graber Group의 보안 부문

- CCTV, 관제센터 등 물리보안 제품, 경호 서비스 등이 주력 사업 영역이며, 일부 IT 기반 솔루션도

제공하고 있음

- 보안 분야에서는 ISO 9001, ISO 14001, OHSAS 18001 등 국제표준인증을 획득해 신뢰도를

높였으며, 기업 고객을 상으로 보안 관련 교육 등의 프리미엄 서비스도 제공

□ VIP Security

회사명 VIP Security취급 제품 CCTV, 관제시스템, 보안센서, 출입통제설비, 보안 컨설팅 등

주소 Av. Rio Branco 185, sala 1708 - Centro - Rio de Janeiro연락처 Tel: +55-21-7852-8530

홈페이지 http://www.vipsecurity.com.br

▶ 브라질 물리보안 전문업체로 개인 및 기업 상의 보안제품 공급, 보안 시스템 구축 컨설팅 등의

사업을 전개 중


233

- 군사설비, 도시 시스템, 병원, 학교 등 규모 시설에 한 보안 솔루션 제공에 특화되어 있음

□ Montrel

회사명 Montrel취급 제품 알람시스템, CCTV, 관제시스템, 보안센서, 시스템 관리 등

주소 R. Maria Caporali, 45 Mogi Guasu - SP연락처 Tel: +55-19-3861-3070

홈페이지 http://www.montrel.com.br

▶ 센서장비 및 알람시스템에 특화된 물리보안 제품 공급업체

- 주로 산업설비에서 도입하는 보안시스템 제품이 많으며, 기업 요구에 따라 특화된 시스템 구축을

지원하는 서비스도 제공하고 있음

- 표적인 지원 산업분야는 제지, 세라믹, 의약품, 제철, 섬유, 화학, 전력 등임


234

2. 브라질 지식정보보안 기술 동향

- 브라질은 중남미 지역에서 악성코드 등 멀웨어가 가장 많이 발생하는 지역으로 꼽히며, 이는 타 지역 대비 높은 인터넷 보급률 등 IT 인프라 수준이 높기 때문으로 보임

- 특히 빠른 경제성장의 영향으로 금융기관을 직접 겨냥한 멀웨어가 급증하고 있음

- 반면 브라질 국민들의 보안 인식은 일반적인 개발도상국 수준을 넘지 못하는 상황


1) 사이버범죄 실태

▶ Trend Micro의 브라질 정보보안 시장 백서에 따르면, 브라질은 빠른 경제성장을 보이면서

사이버범죄도 빠른 속도로 증가하고 있는 시장이며 특히 금융기관에 한 공격이 두드러짐

- 브라질은 1980년 와 1990년 에 걸쳐 정부 차원의 온라인 금융 시스템 강화를 추진함으로써 경제

안정화를 도모했으며, 이를 통해 보다 빠른 자금 유통을 추구

- 그러나 이로 인해 개인 및 기업 PC를 공격하는 악성코드가 급증했으며, 특히 금융기관을 공격해

금융정보를 빼내는 악성코드 종류인 BANCOS, ZeuS, SpyEye, CARBERP 등이 확산됨

▶ 브라질 연방 금융청에 따르면, 2012년 브라질 금융사기 피해는 2011년 비 6.7% 감소했음에도

불구하고 여전히 브라질 전역에서 14억 달러 규모의 피해를 유발하는 것으로 나타남

- 이는 브라질 내에서 이뤄지는 모든 금융 이용자들의 송금액의 0.06%에 해당하는 규모

2) 악성코드 동향

▶ 브라질에서 가장 널리 확산되어 있는 멀웨어는 DOWNAD와 DORKBOT임

- 'Conficker'라고도 불리는 DOWNAD는 불법복제된 SW에 숨어 개인 PC를 감염시켜 파일 크랙 및

해킹 등의 피해를 입히며, 일반적으로 업데이트가 이뤄지지 않는 불법복제 SW의 특징 탓에 쉽게

발견되지 않음

- DORKBOT은 2011년 이후 중남미 지역에서 쉽게 볼 수 있는 멀웨어로, IRC 채팅 프로그램의

봇(bot)을 통해 전염되며 감염된 PC를 통해 DDoC 공격을 수행하는 것으로 알려짐


235

● 브라질에서 자주 발견되는 멀웨어 Top 10

출처: Trend Micro

▶ 브라질 인구 중 약 86%가 휴 전화를 사용하고 있으며 36%는 스마트폰을 보유하고 있음

- 최근 스마트폰을 겨냥한 모바일 악성코드가 브라질 내에서 크게 증가하고 있으며, 주로 피싱 공격

및 단말 감염을 통한 데이터 갈취 등의 사고가 발생하고 있음

- 특히 금융사기와 관련해 모바일 단말은 새로운 공격 근거지가 되고 있으며, 금융사기를 위한 모바일

피싱 웹사이트도 계속해서 생겨나는 추세

● 브라질 내 금융사기 관련 모바일 피싱 사이트 발견 수 (2012년 1Q~2013년 1Q)

출처: Trend Micro


236

3) 스팸 및 악성 웹사이트, 봇넷 동향

▶ 중남미 지역에서 발견되는 악성 스팸 메일 중 38%는 브라질에서 발송된 것으로 파악되며, 이는

브라질의 인구수가 많고 불법복제 SW의 확산으로 적절한 시스템 업데이트가 이뤄지지 않는 탓으로

분석됨

- 스팸 메일에 한 시민들의 경각심도 낮고 피싱 공격에 한 교육도 제 로 이뤄지지 않아서

스팸으로 인한 피해는 빠르게 증가하는 상황

● 중남미 스팸 발송국가 점유율 분포

출처: Trend Micro

▶ 브라질은 악성 코드를 유포하는 봇넷(botnet)을 제어하는 컨트롤 서버(C&C server)의 근거지로도 잘

알려져 있음

- 봇넷은 주로 감염된 PC를 중심으로 활동하며 데이터를 갈취하거나 스팸 메일을 보내 악성 코드를

확산시키는 데 활용됨


237

● 중남미 악성 URL 호스팅 국가 점유율 분포

출처: Trend Micro

4) 멀웨어 감염률 및 발견율

▶ Microsoft가 최근 발간한 브라질 보안 위협 분석 보고서에 따르면, 브라질은 글로벌 평균 비

멀웨어 감염률(infection rate) 및 발견율(encounter rate)이 높은 것으로 나타남36)

- 2013년 2분기 기준 브라질의 멀웨어 감염률은 컴퓨터 1,000스캔당 멀웨어 제거 빈도(CCM)37)는

6.7회로 글로벌 평균인 5.8회 비 높으며, 멀웨어 발견율 역시 26.8%로 글로벌 평균 21.7%를 상회

- 다만 최근에는 감염률이 크게 떨어지는 반면 발견율은 25~27% 사이에서 큰 변화가 없는 것으로

나타나, 멀웨어를 발견하더라도 감염되지 않도록 하는 보안 프로그램 이용이 점차 활성화되는

추세로 분석됨

36) 감염률은 한 컴퓨터에서 평균 1,000회 보안검사 중 멀웨어 치료건수이며, 발견율은 특정 컴퓨터에서 보안검사 시 멀웨어 발건 확률임

37) Computers cleared per 1,000(mille) scanned


238

● 브라질 멀웨어 감염률(Infection rate) 및 발견율(ENcounter rate)

출처: Microsoft


239


1) 브라질 ICT 보급 동향

▶ 브라질은 세계 5위, 중남미에서는 1위의 인구수인 2억 100만 명을 기록하고 있으며, 전체 가구 중

38%가 인터넷 접속이 가능함

- 전체 인터넷 이용자 중 13%는 4Mbps 수준의 빠른 인터넷을 이용 중이며, 인터넷 보급률 및 인터넷

속도는 지금도 빠르게 증가하고 있음

- 이 같은 인터넷 보급 증가는 사이버범죄의 증가를 동반하고 있음

▶ 브라질은 GDPPP 기준 세계 8위의 경제 강국이며 세계 3위의 컴퓨팅 시장, 세계 4위의

휴 전화 시장, 세계 2위의 ATM 시장, 세계 5위의 의료장비 시장으로 꼽힘

- 2011년 브라질 내 ICT 시장 규모는 약 1,020억 달러에서 2020년에는 약 1,500~2,000억 달러

규모까지 성장할 전망

- 브라질은 중남미 및 캐리비안 지역에서 인터넷 기반 산업 제어 시스템이 가장 많이 보급된

국가이기도 함

2) 사이버범죄 의식

▶ 한편, 2011년 PwC가 브라질에서 실시한 사이버범죄 관련 조사에 따르면, 전체 기업 및 단체 조직 중

과반수인 57%가 사이버범죄를 조사할 역량을 갖추지 못한 것으로 나타남

- 50%의 조직은 사이버범죄를 식별하고 항하는 데 신경 쓰지 않는다고 응답했으며, 응답자 중 약

40%가 2011년 동안 사이버범죄 관련 교육 및 훈련을 받은 적이 없다고 답함

3) 대형 이벤트를 앞두고 테러에 대한 경각심 증대

▶ 브라질은 2014년 월드컵과 2016년 올림픽을 앞두고 있으며, 최근 정부기관을 중심으로 글로벌

이벤트를 겨냥한 테러행위에 한 우려가 증가하고 있음

- 브라질 정부는 이들 이벤트의 안전한 개최를 목적으로 단기 특무기관인 SESGE(Secretaria

Extraordinaria de Seguranca para Grandes Eventos)를 구성해 적극적으로 테러예방에 나섬


240

3. 브라질 지식정보보안 정책 동향- 브라질은 구체적인 보안 관련 법안 및 정책이 아직 두드러지지 않음

- 브라질 보안 주무부처는 연방 공공행정부로, 넓은 국토 면적을 고려해 각 지역에 보안

전담팀을 배치하는 방식으로 외부공격에 대응하고 있음

- 2014년 월드컵, 2016년 올림픽에 대비해 안전한 이벤트 개최를 목적으로 전담팀을 운영하는

등 단기적 보안 정책을 펼침


1) CTIR Gov

▶ 브라질 컴퓨터 보안 응팀(Centro de Tratamento de Incidentes de Seguransa de Redes de

Computadores, CTIR Gov)이 브라질의 정보보안 관련 전반적인 업무를 수행 중

- 브라질 연방 공공행정부(Administrasao Publica Federal) 산하기관

- CTIR의 주 업무는 ▲브라질 및 해외에서 발생한 외부 공격에 협력 응 ▲사이버 보안 관련 법률의

강화 및 법률 제정 조언 ▲네트워크 보안 관리자 상의 권고안 공표 등임

▶ CTIR Gov는 전국적으로 컴퓨터 보안사고 응팀(Computer Security and Incident Resonse

Teams, CSIRTs)을 구축하고, 각 지역별 보안 사고가 발생할 경우 신속히 응할 수 있도록 함

- 2013년 9월 현재 각 지역별로 36개의 CSIRTs 네트워크가 구축되어 있으며 중심 기관은 브라질

최 도시인 상파울루에 위치한 CERT.br임


241

● CTIR Gov와 연방 공공행정부, CSIRTs 네트워크 간 상호대응관계 개요

출처: CERT.br

● 브라질 전역에 위치한 CSIRTs 네트워크 분포도

출처: CERT.br


242

2) CVM

▶ CVM(Securities and Exchange Commission of Brazil)은 산업 각지에서 발생할 수 있는

불건전하고 비합리적인 행위들에 한 전반적인 예방 및 규제 정책을 펼치는 기관

- 당초 금융기관을 겨냥한 공격에 응하고자 브라질 재무부의 권한으로 1976년 설립됨

- 현재는 주로 보안 및 금융 관련 분야에서 기업의 인가, 공공시스템 구축, 주식 및 통상 관련 법규

제정 등의 업무를 수행 중

▶ CVM은 브라질 정부로부터 관련 법규의 준수를 강제할 수 있는 권한을 부여받아, 기업에

한 재무감찰 및 검열, 법규 위반자에 한 처벌 등을 수행할 수 있음

- 보안 시장과 관련해서는 보안 사고 발생 시 사건 해결을 위한 증거수집 및 조사 활동도 하고 있음


1) SESGE(Secretaria Extraordinaria de Seguranca para Grandes Eventos)

▶ 브라질 정부는 월드컵 및 올림픽의 안전한 개최를 위해 형 이벤트 보안전담 특별기관

SESGE(Secretaria Extraordinaria de Seguranca para Grandes Eventos)를 구성, 운영 중

- SESGE는 2014년 월드컵 개최도시 12개에 한 보안 네트워크 구축을 위해 2011년 8월 설립됐으며,

2016년 올림픽 개최 후 2017년 해제되는 한시적 부처

- SESGE의 향후 계획은 ▲국가 재난 시스템 구성 ▲중앙통제센터 설치 ▲국제경찰 공조센터 설치

▲응급환자 응을 위한 앰뷸런스 확보 ▲화재 예방 및 조기진압을 위한 장비 구매 등임

▶ 이 외 브라질 정부는 2014년 월드컵을 비해 약 9억 달러, 2016년 올림픽을 위해서는 6억 7,000만

달러 규모의 예산을 보안 관련 지출에 투입할 계획


243

4.브라질 지식정보보안 기타 동향- 브라질은 정보보안 관련 국가인증은 없으며, 일반 전자기기 등 제조품 관련 인증인 Inmetro

역시 법적 강제력은 없음

- 범업계 비영리단체인 ABESE가 독자적인 보안제품 인증마크 시스템을 구축했으며 주요

로컬업체 및 Symantec 등 해외 기업이 ABESE 인증을 취득한 상태


▶ 브라질 정부는 품질 및 안전 여부가 중요시되는 품목을 상으로 인증 취득을 권장하고 있으며

표적인 품질인증기관으로 Inmetro(Instituto Nacional de Metrologia, Qualidade e Tecnologia)가 있음

- Inmetro는 1973년 브라질 법률에 따라 설립된 기관으로 브라질 기업의 생산성을 높이고 품질 및

서비스 증진을 목적으로 함

- 그러나 브라질에서는 업체 스스로 필요에 따라 품질검사를 실시하거나 인증을 취득하는 경우가

부분이며 Inmetro에서도 소수 품목에만 인증 취득을 의무화하고 있으며 그 외의 제품에

해서는 강제성이 없는 실정

- Inmetro가 인증을 강제하는 품목도 의료기기 및 회로차단기, 가스설비, 스위치 및 플러그, 전선

등으로 매우 제한적이며, 보안장비는 임의로 인증이 가능한 품목에도 해당하지 않는 실정

▶ 브라질의 범업계 비영리단체 ABESE(AssociaSSo Brasileira das Empresas de Sistemas EletrSnicos

de SeguranSa)는 브라질 내 보안 제품 및 솔루션의 품질 개선을 목적으로 독자적인 인증 시스템을 구축

- ABESE 인증은 기업용 설비 보안, 모니터링 센터, 시설 유지관리 시스템, 생산설비 보안장비,

보안 SW 솔루션 등 산업 다방면의 물리·정보보안 제품에 적용됨

- 브라질 로컬 업체인 New Line, Teleatlantic, Tele Alarm, Guardian Monitoring, VS Security,

EMIVE, GIASA, GP Group 등이 인증을 받았으며, 해외 업체 중에서는 Siemens가 유일하게

ABESE 인증을 획득

- ABESE 인증은 법적 강제력이 없지만, 브라질 보안 산업의 표 격인 단체 성격상 기업들

사이에서 어느 정도 인정받고 있는 것으로 파악됨


244

● 브라질의 대표적인 보안인증마크 'ABESE'


245

< 참고문헌 : 브라질편 >

1. Business Monitor International, Market Overview - Brazil - Q4 2013, 2013.9.17

2. Financier Worldwide, Data Protection & Privacy Laws - Annual Review, 2012.12

3. Florida Chamber of Commerce, White Paper - Brazil Safety and Security Industry

4. Strategic Defence Intelligence, Homeland Security Market in Brazil to 2022: Market Brief,

2012.11.30

5. Trend Micro, Brazil - Cybersecurity Challenges Faced by a Fast-Growing Market Economy,

2013.8.26

6. U.S. Commercial Service, Brazil Coordinates Public Security during the Games through SESGE,

2013.1

7. KISA, 브라질 정보통신(ICT) 방송 품목 보고서 - 정보보호, 2013.9.6


246


247

아르헨티나 지식정보보안 산업

동향


248

1.아르헨티나 지식정보보안 시장 동향- 아르헨티나는 타 라틴 아메리카 국가들과 마찬가지로 정보보안 시장이 성장하기 위한 사회

인프라가 선진국들에 비해 취약한 편이나, 향후 정부의 적극적 정책 지원을 바탕으로 ICT

전 분야에 걸쳐 높은 성장을 기록하며 정보보안 시장의 규모도 커질 것으로 전망됨

- 낮은 치안 수준이 고질적인 사회 문제로 2000년대에 들어서면서 10년 사이 물리보안 시장의

규모가 10배 이상 성장하였으며, 특히 신축 아파트 및 건물 보안을 위한 전자 보안 시스템에

대한 수요가 증가하고 있음


1) 정보보안 산업 시장 규모 및 전망

▶ 라틴 아메리카의 인터넷 사용률은 각 국가의 전반적으로 낮은 경제 수준과 이에 따른 부실한 통신

인프라, 지리적 환경 등으로 인해 선진국들에 비해 저조한 편이나 지난 10년간 꾸준한 증가 추세를

보이고 있으며, 아르헨티나는 그중 가장 많은 인터넷 이용자를 보유한 국가 중 하나임

- 2011년 6월 라틴아메리카/카리브해 지역 네트워크 정보 센터(Latin American and Caribbean

Network Information Center,LACNIC)가 주도한 프로젝트 AMPARO의 보고서에 따르면 현재 라틴

아메리카와 카리브해 지역의 인터넷 사용자는 약 2억 명에 달하며 해당 지역에서 가장 많은 인터넷

사용자를 보유한 국가는 칠레, 아르헨티나, 베네수엘라인 것으로 나타남

▶ 한편 콜롬비아 일간지 El Tiempo의 보도에 따르면 2012년 라틴 아메리카 지역의 평균 스마트폰

보급률은 세계 평균치인 27%에 못 미치는 17% 수준을 기록했으며 아르헨티나의 스마트폰 보급률은

라틴 아메리카 평균과 세계 평균의 중간 수준인 24%인 것으로 나타남

▶ 이처럼 인터넷 및 모바일 네트워크 사용 및 보급률이 라틴 아메리카 상위권인 아르헨티나에서는

정보보안 시장이 하드웨어, 소프트웨어, 서비스 전 분야에 걸쳐 지속적인 성장을 보이고 있음

- 그러나 정보보안 시장에 한 분류 확립과 규모 추산 등 체계적인 기틀이 마련되어 있지 않은 상황


249

● 2011년~2014년 아르헨티나 IT 산업 현황 (단위 :백만 달러)

구분 2011 2012 2013(E) 2014(E)

전체 시장 규모 2,574,000 3,009,000 3,370,000 3,707,000

국내 생산 564,000 676,000 757,000 832,700

총수출 23,000 25,000 28,000 30,800

총수입 2,033,000 2,358,000 2,641,000 2,905,100

출처: export.gov (2013)

2) 정보보안 시장 구성 및 주요 사업자

가) 정보보안 시장 구성

▶ Trend Micro, McAfee, Kaspersky Lab, Bitdefender 등의 글로벌 기업이 현지 유통사를 통해

제품을 판매하는 형태로 아르헨티나 정보보안 시장을 주도하고 있으며, 부에노스아이레스에 라틴

아메리카 사업 거점을 둔 ESET의 활약도 두드러지고 있음

▶ 시장의 전반적인 수요는 주요 글로벌 사업자들의 보안 제품에 해 편중되어 있는 상황이며, 이들은

아르헨티나 현지에 직접 진출하기 보다는 유통사 및 리셀러를 확보하고 이들의 유통망을 중심으로

제품을 판매하고 있음

나) 정보보안 시장 주요 사업자

□ ESET

- 1992년 창림된 ESET는 슬로바키아의 브라티슬라바에 본부를 둔 글로벌 정보보안 솔루션 기업으로서

미국 샌디에고, 싱가포르 그리고 아르헨티나의 부에노스아이레스에 로컬 사업 전개를 위한 협력

사무소를 개설

- 2004년부터 부에노스아이레스를 거점으로 라틴 아메리카 시장 수요에 즉각 응하기 위한 전문가

팀 및 연구소를 설치해 운영해오고 있음

- 플래그십 제품 ESET Nod32 AntiVirus를 비롯하여 통합 솔루션인 ESET Smart Security를 통해

개인용 방화벽, 안티스팸, 자녀 보호, 데이터 도난 방지 모듈 등을 제공하는 한편 엔드유저와 기업용

모바일 보안 플랫폼을 다양한 OS 별로 출시

- 웹사이트: http://www.eset-la.com


250

□ Trend Argentina

- 1996년 글로벌 정보보안 사업자 Trend Micro의 라틴 아메리카 진출을 위해 설립되었으며 콘텐츠

보안 솔루션, 데이터 보안, 기업용 보안, 방화벽, 웹 보안, 메시징 보안, 데이터 유출 방지 보안,

모바일 보안, 가상화 머신 보안 등 Trend Micro 주요 보안 기술 솔루션을 제공

- 웹사이트: http://www.antivirus.com.ar, http://www.webantivirus.com.ar

□ McAfee

- 안티바이러스 소프트웨어, 인터넷 보안, 멀웨어 보안 등의 제품을 아르헨티나 웹페이지를 통해 소개 및 판매

- http://home.mcafee.com/default.aspx?rfhs=1&culture=es-ar

□ Kaspersky

- 현지 유통업체들을 통해 제품 공급

- 웹사이트: http://www.antivirus-argentina.com.ar

□ Bitdefender

- CDM Eurodata COMPUTERS SA를 통해 독점 공급

- 웹사이트: http://www.bitdefender.com.ar


251


1) 물리보안 시장 규모 현황 및 전망

▶ 2011년 아르헨티나의 물리보안 시장 규모는 4억 8,800억 달러를 기록한 것으로 집계

- 아르헨티나의 전자보안 관련 내수시장은 2002년에 32% 하락을 겪은 후 상승세로 돌아서 2011년에는

시장의 규모가 2001년 비 11배 증가

- 아르헨티나 보안장비협회(CASEL)에 의하면 보안장비 서비스 분야는 2000년 연평균 12%의 성장

률을 보여왔음

▶ 계속되는 글로벌 경제 침체 속에서도 2012년 아르헨티나의 물리보안 시장은 전년 비 31% 성장 6억

4,300억 달러 규모를 기록했으며 2013년에도 20~30%의 고속 성장이 지속될 것으로 전망됨

- 아르헨티나의 전자보안 시장은 라틴 아메리카 시장 전체의 6.9%를 차지하며, 내수 보안 시장의

16%를 차지할 것으로 추정됨

- 이러한 고속 성장은 아르헨티나 내의 범죄율의 증가와 지속되는 치안 불안, 안전을 최우선시한 근무

환경 개선에 한 인식 고취 등의 요인에서 기인하고 있으며, 전자보안 시장 전 분야에 걸쳐 시장의

규모가 확 되고 있는 상황

- 특히 CCTV를 비롯한 감시용 장비, 침입 통제 관리용 장비가 아르헨티나 전자보안 제품 수입의

80% 이상을 차지하고 있음

● 아르헨티나 물리보안 시장의 분야별 비중 (2011년) (단위:%)

출처: 아르헨티나 장관내각실 정보기술과 보고문건 (2011)


252

2) 물리보안 시장 주요 사업자

가) 물리보안 시장 주요 사업자

▶ 현지 보안업체는 주로 보안장비 부품을 수입하며 조립 후 판매 및 A/S 서비스까지 제공하는

업체들로서 이는 수입비용 절감 및 고객 맞춤 서비스 제공 효과를 가져옴

□ ADT Security Services SA

- 접근 통제, 화제, 침입 방지 분야의 제품을 생산/판매하는 글로벌 사업자

- 아르헨티나 전자보안 시장에서 주도적인 위치를 차지

- 웹사이트: http://www.adtempresas.com.ar

□ Alar Sur Alarmas & Sistemas

- 긴급 상황용 전자 보안 시스템 관리 및 통제, 모니터링 센터와 비디오 알람, CCTV 등의 제품을

전문적으로 취급

- 웹사이트: http://www.alarsur.com.ar

□ Axis Communications Argentina SA

- 보안 감시 및 원격 모니터링 전문

- 웹사이트: http://www.axis.com.ar


253

□ Edalgui

- 알람 기반 모니터링, approved equipment manufacturing, sale. Installation. Maintenance.

- http://www.edalgui.com.ar

□ Logotec SA

- 금융기관용 무선 전자 보안 시스템 전문 기업

- http://www.logotec.com.ar


254



▶ 글로벌 IT 기업들의 하드웨어 제품 및 소프트웨어 솔루션에 한 아르헨티나 공공 기관 및 기업들의

아웃소싱이 증가해 2010년에는 해당 시장의 규모가 15억 달러 수준으로 성장

▶ 2013년부터 아르헨티나 정부가 통신 산업을 중심으로 IT 산업 전반에 걸친 투자 및 지원 정책

추진에 적극적으로 나서면서 IT 산업의 보안 관련 하드웨어, 소프트웨어, 서비스의 수요도 증가할

것으로 예상


▶ 아르헨티나는 치안 불안으로 인해 물리보안 장비에 한 수요가 지속적으로 증가하고 있는 상황

- 2009년 1월 IDB(Inter-American Development Bank)가 실시한 부에노스아이레스 시민 상 설문

조사에 의하면 응답자 중 36%가 자신이나 자신의 가족이 범죄의 상이 된 경험이 있다고 밝혔으

며 피해를 본 범죄유형 중 폭력 강도가 1위를 차지

- OSAC (Overseas Security Advisory Council)의 ‘아르헨티나 범죄와 안전 보고서’에 따르면

2008~2009년 사이에 경찰에 신고된 범죄는 53%에 달하는 것으로 나타남

- 고실업률, 파업증가, 인근 빈민국의 불법 이민자 증가에 따른 점진적인 사회불안으로 CCTV, DVR

등 보안기기 수요가 증가

- 2012년 들어서는 부에노스아이레스 市에서 주말마다 평균 14건의 다세 주택 절도 사건이 벌어진

것으로 나타났으며 특히 Recoleta, Palermo, Almagro, Caballito 및 Flores 등지에서 사설경비

수요가 증가하고 있음

- 특히 아파트와 신축 건물 등의 안전 강화를 위한 컴퓨터 시스템 잠금장치 수요 증가가 두드러짐

- 보안장비와 기기 부분이 2009년부터 꾸준한 수입 증가를 나타냈으며 그 중 디지털 도어락(HS코드

830140)과 금고의 수입증가율이 2011년에 전년 비 2배 이상의 증가세를 보임

● 2009년~2012년 아르헨티나 물리 보안장비와 기기 수입 동향 (단위 : FOB 기준 천 달러)

HS 코드 2009 2010 2011 2012

8301 (자물쇠, 차량용 포함) 30,600 39,778 52,671 13,716

8301.40 (전자도어락) 4.081 4,474 9,830 1,632

8303 (금고) 970 1,250 3,450 657

85258012 (CCTV) 8,580 14,279 22,293 5,275

853110 (경보기) 9,435 11,407 14,395 5,536

출처: NOSIS(2013)


255

▶ 아르헨티나 내에서 생산되는 내수 전자보안 제품들은 기본적인 기능에 편중되어 있어 전자보안 제품

수입 시장 전반에 걸쳐 하이테크 기술 기반의 보안 제품들이 각광을 받고 있음

- 특히 일시정지, 줌, 특정 사물 및 인물 인식 등이 가능한 고사양의 소프트웨어를 갖춘 온라인 디지털

비디오 감시 장비 등의 하이테크 보안 장비 시장의 성장 잠재력이 가장 큰 것으로 평가받고 있음

● 아르헨티나 전자보안 시장에서 성장 잠재력이 높은 것으로 평가되는 제품군

제품군 내용

스마트 감시 시스템

-일반 보행자 신원 조회를 위한 스마트 소프트웨어 및 카메라 장비

- IP 네트워크에 기반한 산업 및 용도별 맞춤형 CCTV 장비

(자동차, 금융, 공항, 항구, 창고, 광산, 고속도로, 병원, 건설 현장 등)

접근 통제 시스템 - 생체인식 기술을 이용한 접근 통제 시스템

기타 - 안전 및 보안 시스템 설계 컨설팅 서비스

출처: export.gov

▶ 아직까지 아르헨티나 물리 보안장비는 부분 중국, 미국, 브라질, 독일, 만 제품이 주류를 이루고

있으며 한국 브랜드로는 삼성, 코맥스, 비디오맨, 코콤 등이 현지에서 판매되고 있음

- 한국 보안제품은 품질 등에서 우수한 제품으로 인식되고 있으나 최근 중국 및 만 제품과의 가격

경쟁이 치열해 선호도가 다소 떨어지고 있음

▶ 현지 시장 진입을 위해서는 중국 및 만 제품과 차별화 할 수 있는 첨단기술을 지닌 신제품 개발에

초점을 맞춰야 함

- 또한 현지 진출의 주요 포인트는 가격, 양 등 면에서 현지 공급업체가 제품 유통 능력이 있는 업체

와의 비즈니스 성사를 시키는 것이 관건


256



가) 유통구조

▶ 시장이 작은 탓에 메이저 글로벌 사업자들이 현지에 지사를 직접 두기보다는 로컬 유통사 및

리셀러를 통해 제품을 판매하고 있음

- 따라서 현지 진출을 위해서는 제품 유통 능력 및 인지도가 높은 유통사 및 리셀러를 통한 판로

개척이 필수적인 것으로 판단됨

나) 정보보안 제품 주요 유통업체

□ Network 1

회사명 - Network 1 Argentina 전화번호 - +54-11-4922-0058

주소 - 379 Valle, Ciudad de Buenos Aires Buenos Aires, Argentina

홈페이지 - http://www.network1.com.br/index.php?lang=ar

이메일 - [email protected]

특징 및취급 브랜드

- 데이터 통신, 데이터 센터, 데이터 보안 시스템 구축 및 관리 솔루션 판매를 전문으로

하는 유통업체로 라틴아메리카 전역에 유통망을 구축

□ NextVision

회사명 - NextVision 전화번호 - +54-11-4375-2851

주소 - Lavalle 1625, Office Floor 5 501-502 C1048AAM Buenos Aires, Argentina

홈페이지 - http://www.nextvision.com/

이메일 - [email protected]

특징 및취급 브랜드

- 데이터 손실 방지와 기업 정보 시스템 보안 등의 IT 리스크를 최소화하는 정보보안

제품 판매 전문 리셀러

- 주요 취급 브랜드: Symantec, Sourcefire, Kaspersky Lab, GFI, Fortinet 등


257

회사명 - Ran Security 전화번호 - +54-11-5353-9999

주소 - Rivadavia 877 P5 (C1002AAG) Buenos Aires, Argentina

홈페이지 - http://www.ransecurity.com/

특징및 취급 브랜드

- 1991년 창립된 정보보안 제품 전문 리셀러로 초기 단계에서는 McAfee의 제품을

독점 유통

- 현재 아르헨티나와 라틴 아메리카의 500여 개 주요 기업에 정보보안 제품 및 전문

서비스(암호화, 웹 필터링, 데이터 유출방지<DLP>, 취약성 평가, 외부 침입 방지,

로그 관리 등)를 제공

- 취급 브랜드: Mcafee, fixIQ, BlueCoat, Clear Swift, Sonic Wall, IP Switch,

Liberman, Palo Alto, Carbir, Tripwire, ForeScout, Sybase, Tufin 등

회사명 - Mercado Libre전화번호 -+54-11-4640-8000

주소 - Arias 3751, 7th Floor Buenos Aires, C1430CRG, Argentina

홈페이지 - http://computacion.mercadolibre.com.ar

특징및 취급 브랜드

- 개인 혹은 법인이 자유롭게 셀러로 등록해 제품을 판매하는 라틴 아메리권 온라인

사이트의 아르헨티나 버전으로 대다수의 정보보안 솔루션이 거래되고 있음

□ Ran Security

□ Mercado Libre


▶ 아르헨티나의 물리 보안 시장은 정보 보안 시장에 비해 규모가 크고 성장 가능성 또한 더 높게

평가되고 있어 시장이 크게 형성되어 있으며, 글로벌 사업자들을 비롯하여 아르헨티나 국내의 중소

업체들이 다양한 기능 및 가격 의 물리 보안 장비를 유통하고 있는 상황

▶ 현지에서 자체 브랜드에 의한 생산이 이루어지기 보다는 브랜드 부품을 수입해 조립하여 기본적인

기능을 제공하는 보안 제품들이 주로 생산되고 있음


258

회사명 - Getterson Argentina

주소 - Corrientes 3240, Ciudad deBuenos Aires, Argentina

홈페이지 - www.getterson.com.ar

취급 브랜드 - Panasonic, Samsung, Pelco, Commax, Smartsight, Fiber Options,

IFS, NVT, DSC, Electronics Line, Rokonet, Takex Pulnix, Optex,

Aleph, Garret, Elmes Electronic, Rosslare, Kantech, Secutron,

Bentel, Dumont, Wheelock, Macurco, Micro Key

▶ 현지 수입 업체는 수입 및 도매, 소매 사업까지 병행하고 있으며, 이러한 유통 구조는 양방향

비즈니스를 가능하게 하는 한편 제품 판매 증진 효과도 가져오는 것으로 분석됨

- 소매업체의 경우 시장에서 인지도가 높은 제품을 소규모로 취급하고 있으며, A/S 등의 문제로 인해

제품을 수입상을 통해 직접 구매하는 형태를 취하고 있음

나) 물리보안 제품 주요 유통업체

□ Getterson Argentina ADT Security Service

□ Siimicro

회사명 - Simicro 주소 - Corrientes 4969, Buenos Aires, Argentina

홈페이지 - www.simicro.com

취급 브랜드 - LG, Videoman, Rokonet, Geovision, Magnetec, Hochiki

□ Prosistec

회사명 - Prosistec주소 - Salta 1014, Buenos Aires, Argentina

홈페이지 - www.prosistec.com.ar

취급 브랜드 - PST, Samsung, Pelco, Panasonic


259

□ Prosistec

회사명 - Dialer Seguridad Electronica주소 - www.dialer.com.ar

홈페이지 - La Rioja 827, Buenos Aires, Argentina

취급 브랜드 - Avetech, Pixord, Dialsec, PK Electronic, Soyal, Sensor System

□ Draft

회사명 - Draft주소 - La Rioja 1426, Buenos Aires, Argentina

홈페이지 - www.draftsrl.com.ar

취급 브랜드 - Samsung, Panasonic, ID Teck, Pixord, Ranger, Vivotec

□ Fiesa

회사명 - Fiesa주소 - Av. De los Incas 4154, Buenos Aires, Argentina

홈페이지 - www.fiesa.com.ar

취급 브랜드 - Paradox, MDCI, Avtech, Fiesa, KP Electronic, GE.


260

2. 아르헨티나 지식정보보안 기술 동향- 2012년 아르헨티나의 정보보안 사고에서 가장 높은 비중을 차지한 것은 악성코드와

멀웨어에 의한 PC 공격인 것으로 나타났으며 현재 정보보안 공격 관련 대책은

안티바이러스 및 방화벽 구축을 중심으로 이루어지고 있음

- 라틴 아메리카 지역 다른 국가들에 비해 국가 차원의 보안 관련 투자가 증가하고 있는

것으로 파악됨


▶ 최근 발간된 ‘Eset Security Report 2013 Argentina'에서 아르헨티나의 회사원 650명을 상으로

실시한 설문 조사에 따르면, 2012년 아르헨티나의 정보 보안 사고에서 가장 높은 비중을 차지한

것은 악성코드에 의한 공격인 것으로 나타났으며, 이 외에 취약점 악용, 가용성 부족, DDoS 공격은

10% 정도로 2011년과 비슷한 수준을 기록

▶ 이 밖에 피싱과 부적절한 접속에 의한 보안사고 역시 각각 12%에 가까운 응답률을 보였으며, 전체

응답자의 약 1/4는 지난 1년간 보안 사고를 겪은 바가 없다고 밝힘

● 2012년 아르헨티나 보안사고 현황

출처: ESET Security Report 2013 Argentina (2013)


261

▶ 아르헨티나 정부의 CERT는 2011년 1,700건의 정보 보안 사고에 해 보도 받았으며, DNSAR

도구를 사용해 3,991 개의 위험 도메인을 분석하는 등 본격적으로 정보 보안사고 현황 파악 및

응에 나서고 있는 상황

▶ 2011년 아르헨티나 장관내각실 산하 정보기술과는 아르헨티나의 정보보안 산업 관련 정책 아젠다를

다룬 보고서를 발간하고 아래와 같이 정보보안 위협 사례를 분석

- 111건의 정보 보안 위협 사례를 분석한 결과 그중 82%가 위협의 정도가 상당히 높은 것으로 드러남

● 위협의 정도에 따른 보안 위협 사례 분류 (2011년)


- PC를 타깃으로 한 보안 위협 사례 86건을 분석한 결과 이 중 Unix와 Windows를 상으로 한 보안

위협이 전체의 62%를 차지

● PC OS 별 플랫폼 유형별 정보보안 위협 사례 분류 (2011년)



262

- 2011년 1월부터 6월까지의 유형별 보안 위협 사고 발생 건수를 분석한 결과, 멀웨어를 통한 공격이

전 기간 통틀어 가장 많았던 것으로 드러남

● 2011년 1월~6월 유형별 보안 위협 사고 발생 건수



263


▶ 아르헨티나의 정보보안 공격 관련 비책은 주로 안티바이러스, 방화벽, 백업 시스템 구축에

치중되어 있으며 그 뒤를 이어 안티스팸, 인증시스템, 침입감지시스템, 암호화 시스템 순으로 보안

메커니즘을 마련

▶ 보안 메커니즘 도입을 통한 통제

- 업체들은 기술 도입을 통해 사고 발생률을 감소시키는 것을 목적으로 하고 있으나 사고를 사전에

방지하지 못하는 다수의 경우를 비 해 사고 발생 시의 피해를 줄일 수 있는 기술 보유의

필요성이 증가하고 있음

- ESET 보고서의 설문 조사 응답자의 82%가 정보 보안을 위한 책으로 안티바이러스 솔루션을

사용하고 있으며 방화벽 사용자는 75%로 뒤를 이은 한편 각종 인증 시스템 및 스팸 차단 기능도

폭넓게 사용되고 있음

- 아르헨티나에서 암호화 기술은 아직 저조한 사용률을 보이고 있으나 노트북 사용의 증가로 개인

정보 노출의 위험성이 높아지면서 암호화 기술에 한 수요 역시 증가할 것으로 판단됨

● 2012년 아르헨티나의 유형별 보안 메커니즘 도입 현황


▶ 관리를 통한 통제

- 보안과 관련한 관리 측면에서는 64%의 응답자가 기업 차원에서 보안 정책을 수립하고 이를

적용하고 있다고 답변하였으나, 그 밖의 항목에 해서는 체로 낮은 응답률을 보임

- 사고 응방안 또는 업무연속성계획과(BCP) 같은 방안들은 설문조사 상 업체 중 25%만 도입하여


264

적용하고 있는 것으로 파악되었으며, 이는 나머지 75%가 사고 발생 시 응에 한 프로세스를

마련하고 있지 않다는 사실을 의미

● 관리를 통한 통제


▶ 보안 메커니즘 도입

- 인증 시스템이나 암호화 사용률이 남미 평균보다 높으나 정보의 이동성이 높아지고 있음을 감안할 때

상당히 저조한 수치로서 정보 보안을 보장하는 추가적인 응책이 마련되어야 할 것으로 판단됨

▶ 아르헨티나의 경우 라틴 아메리카의 다른 국가들에 비해 보안부문의 투자가 증가하고 있는 것으로

파악됨

● 아르헨티나와 타 라틴 아메리카 국가의 2011~2012년 보안 부문 예산 변동률 비교



265

▶ 악성코드를 비롯한 정보 보안 사고를 예방하기 위해 안티바이러스, 방화벽 사용 등의 기술적 접근도

도움이 되나 관리 측면에서 감사나 사고 응 방안 등의 정책을 세워서 이를 보완해야 한다는 권고

사항이 제기되고 있음


266

3. 아르헨티나 지식정보보안 정책 동향- 아르헨티나의 정보보안 관련 주무 부처는 장관내각실 산하의 기술관리과와 정보기술과이며, 특히 정보기술과는 정보보안을 비롯한 국가의 ICT 정책 전반을 관장하고 있음

- 사이버 보안 및 정보 핵심 인프라(ICIC)는 정보보안 정책 수행에 특화된 기관으로 정보 핵심 인프라팀, 예방조치팀, 긴급대응팀, 건강한 인터넷 등의 팀을 운영하며 대국민 정보보안 의식 고취에 힘쓰고 있음


1) 장관내각실(Jefatura de Gabinete de Ministros) 산하 기술관리과(Subsecretaria de

Tecnologias de Gestion)

▶ 아르헨티나 중앙 행정부의 장관내각실(Jefatura de Gabinete de Ministros) 산하 내각 및

행정조정실(Secretaria de Gabinete y Coordinacion Administrativa)에 속한 부서

▶ 담당 역할

- 조달 및 정보통신기술 정책 수립

- 전자정부 기획, 개발, 감독

- 신규 정보통신 기술 도입에 필요한 기술 표준 확립

- 정부정보망 최적화 전략 설계

- 공공기관에 발급되는 전자 인증서 관리

2) 장관내각실 산하 정보기술과(Oficina Nacional de Tecnologias de Informacion, ONTI)

▶ 담당 역할

- 정부 정보혁신 전략 구축

- 디지털 정보 보호 정책 수립, 관리, 홍보

- 정부 기관 내의 승인되지 않은 소프트웨어 설치와 시스템 업데이트를 감시

- 공공기관에 새로운 기술 도입 시 표준 제시

- 공공기관 정보망에 한 공격에 응

- 보안 표준 수립 및 해당 표준이 시스템 상에서 준수되도록 관리


267

- 전자인증서 도입, 활용, 관리 및 홍보

- 데이터 보안 센터 운영

● 정보기술과 웹사이트 화면

출처: http://www.jgm.gov.ar (2013)

3) 사이버 보안 및 정보 핵심 인프라 (Infraestructuras Criticas de Informacion y

Ciberseguridad, ICIC)

▶ 공공 부문, 관할 기관 및 시민 사회 단체와 이를 필요로 하는 민간 부문의 전략적 및 핵심 인프라의

식별 및 보호를 장려하는 규제 프레임 워크의 생성 및 채택을 촉진하기 위해 설립

▶ 정보 관련 핵심 인프라 팀 (Grupo de Infraestructuras Criticas de Informacion, GICI), 예방조치 팀

(Grupo de Accion Preventiva, GAP), 정보통신 응급 응팀(Equipo de Respuesta Ante

Emergencias Teleinformaticas), 건강한 인터넷 팀(Internet Sano)로 조직을 구성


268

● ICIC의 하위 부서 및 담당 역할

부서 담당 역할

정보 관련 핵심 인프라팀(GICI) - 정보 관련 핵심 인프라의 분류, 모니터링, 대체 및 연구

예방조치팀(GAP)

- 보안 관련 결함 및 사고 조사

- 결함 및 사고의 방지를 위한 예방 조치 이행

- 데이터 센터 평가 수행(인적 자원, 기술 및 정치적 측면을 고려한 평가

- ISO 27.001과 27.002에 기반한 보안 정책 수립 및 자문

정보통신 응급대응팀 (CERT)

- 정보 보안 사고 발생 시 사고의 원인을 분석하고 가장 효율적인

대응을 위한 자문과 권고사항을 제시

- 정보 보안 사고 관련 데이터 수집 및 데이터 베이스 구축

- 공공 기관의 정보보안 사고 보고를 접수 받아 관련 정보 공유 및

사전 대비를 위한 네트워크 형성

건강한 인터넷

- 사이버 보안 및 정보 핵심 인프라에 대해 정부 및 공공기관, 일반

인들을 대상으로 교육 및 홍보 활동 시행

- 웹사이트: www.internetsano.gov.ar

출처: STRABASE

4) Firma Digital

▶ 국가전자인증서 인프라(Infraestructura de Firma Digital Nacional, IFDN)에 적합한 기술적, 법적 및

절차적 프레임 생성

▶ IFDN 관계자들에 한 교육 시행

▶ 공공 부문의 기관들에게 무료로 전자인증서 발급


269


1) 장관내각실 주도의 정보보안 정책

▶ 2004년 12월 장관내각실은 정보보안 관련 정책 모델 수립을 위해 관련 법규를 제정하고 그에 따라

정보 보안 위원회를 설치, 위원장을 임명

▶ 2005년 정보기술과의 주도 하에 첫 정보보안 정책 모델이 수립되었으며, 2011년 9월 정책의 세부

사항을 보완38)해 기존 정책 모델의 업데이트를 단행

▶ 이를 바탕으로 국가 차원에서 정보 보안에 한 인식을 고취하고 정보 보안 위협에 체계적으로

응하기 위한 기틀을 마련

2) 개인정보보호법

▶ 보고서 등의 문서 작성을 위한 공개 또는 개인 데이터가 저장된 파일, 기록, 데이터뱅크 등의

개인정보를 보호하며 정보의 접근 및 개인의 기밀성을 보장하기 위해 수립

▶ 정보보안 관련 조항 예시

- 제 5조 (동의)

1. 정보 소유자의 동의가 없는 개인정보 활용은 불법으로 간주되며, 이는 상황에 따라 서면 또는 확인

가능한 다른 방법으로 기록이 되어야 함

본 동의서의 내용은 구체적이고 명확해야 하며, 사전에 해당 정보 활용에 한 요청서가 있어야 함

2. 다음 상황에서는 동의서가 요구되지 않음

a) 공개된 출처로부터 획득한 정보

b) 정부 활동과 관련된 사항

c) 성명, 주민등록증, 세금납부 관련, 직업, 생년월일 및 주소만이 기록된 목록

d) 정보 소유자와 계약적, 과학적 또는 직업적 관계가 있으며 이와 관련된 활동이나 준수를 위해

필요할 경우정부 정보혁신 전략 구축

38) 2011년 업데이트에는 관련 기관들의 역할과 지원 범위, 인력 트레이닝 지침, 정보 보안 위협 관련 리스크 평가 매뉴얼, 정책 수립 과정에 대한 규정이 포함됨


270

- 제 6조 (정보)

개인정보 활용 요청 시 사전에 정보 소유자에게 명확하게 통보해야 한다:

a) 정보 활용용도 및 활용 주체자

b) 해당 정보가 담겨 있는 파일, 기록, 데이터뱅크 등 기타 유형으로의 존재 여부 및 책임자 성함과 주소

c) 자료 제공, 제공 거부 또는 정보 불일치에 따른 조치

d) 신청인이 정보의 접속, 수정 혹은 삭제 권한 행사 가능성


271

4.아르헨티나 지식정보보안 기타 동향- 아르헨티나 시장에 제품을 판매하기 위해서는 2012년 2월부터 시행된 사전수입신고제에

따라야 하며, 지식정보보안 산업 관련 제품의 경우 아르헨티나 표준인증협회(IRAM),

산업기술청(INTI), 통신위원회(CNC)에서 주관하는 인증 절차를 밟아야 함

- 조달 및 입찰 관련 정보는 중앙 행정부의 조달 업무를 담당하는 아르헨티나 조달청과 각

지방자치단체 조달 정보 제공 웹사이트에서 확인 가능


1) 아르헨티나 인증제도 개요

▶ 아르헨티나에서 전기∙전자, 자동차, 화학제품, 의료용품 등은 ▲안전 및 품질 인증 ▲형식 승인

▲관계 당국을 통한 제품 등록 중 한 가지 절차를 거쳐야 수입 및 판매가 가능

- 통합 강제인증제도는 존재하지 않으며, 품목별로 표준인증협회(IRAM), 산업기술청(INTI), 식약청

(ANMAT), 통신위윈회(CNC), 운송규제위원회(CNR) 등의 기관들로부터 인증∙등록∙승인∙허가를 받아야 함

▶ 아르헨티나는 남미공동시장(Mercosur)39) 회원국 내에서 발급한 인증서를 인정하지 않으며 2012년

2월부로는 사전수입신고제(DJAI)가 시행되어, 아르헨티나로 수입되는 모든 품목은 사전신고 후

승인을 받아야 함

- 사전수입신고제도 하에서는 수입업자의 사업자등록증(CUIT), 상호，관세사의 사업자등록증(CUIT),

외국환，제품사양서, 단가，FOB 총액, HS 코드번호, 거래 단위，물량，원산지，경유지, 제품상태,

인코텀즈(inconterms), 선적 및 도착 예정일 등의 정보를 포함한 사전 수입신고서를 국세청과 산업부

산하 교역청(Secretaria de Comercio Interior)에 제출을 하여 10 일간 검토를 받게 되며, 정부나

관련 기관으로부터 이의가 제기 될 경우 수입이 불가

2) 수입허가(Licencias No Automatica, LNA) 제도

▶ 수입허가 상 품목

39) 브라질, 아르헨티나, 우루과이, 파라과이 등 남미 4개국이 1991년 출범시킨 공동 시장을 일컫는 용어로 1995년 1월 1일부터 회원국 간 모든 관세를 철폐하여 자유무역지대로 거듭남


272

- 2011년 2월 아르헨티나 공업부는 ‘시행조치 45호’를 통해 국내 생산이 이루어지고 있거나 해당 분야에

한 투자가 등록되어 전략적으로 개발을 보호해야 한다고 판단되는 품목을 ‘수입허가’ 상에 포함

- 금속제품, 전자제품, 원사 및 원단, 고급승용차, 주형 및 틀, 유리, 자전거 및 자전거 부품 등 200

개의 품목이 새롭게 수입허가 상으로 추가

▶ 수입허가 획득 절차

- 아르헨티나 산업부(Ministerio de Industria)에 수입허가서류(Certificado de Importacion)를 신청40)

- 품목별로 신청서류가 상이하며, 이를 산업부 홈페이지41)에서 다운로드

- 신청서를 작성한 후 이와 함께 개인 또는 법인 등록 증, 최근 통관된 제품에 한 서류와 함께 제출

- 산업부는 제출된 신청서를 심사한 후 60일 이내에 수입 허가를 발급

나. 아르헨티나 인증 관련 기관 및 단체

1) 아르헨티나 표준인증협회(Instituto Argentino de Normalizacion y Certificacion, IRAM)

기관명 아르헨티나 표준인증협회 (Instituto Argentino de Normalizacion y Certificacion)전화번호 +54-11-4346-0600

주소 Per 552/556 (1068) C.F. Buenos Aires, Argentina

홈페이지 www.iram.org.ar


▶ 전기·전자, 화학, 가스관련 제품, 완구, 기계·금속제품 등에 하여 IRAM 표준에 부합할 경우 인증

또는 IRAM 인증마크를 부여하는 독립기관으로, 규제 상품을 아르헨티나 시장에 판매하기

위해서는 IRAM Safety 인증을 획득하는 것이 필수

- 품목에 따라 IRAM이 독립적으로 인증을 하는 경우와 아르헨티나 산업기술청(INTI) 등과 공동

인증을 하는 경우로 별

- 자체 검사소를 가지고 있고, 품목에 따라 제3의 검사소에 검사를 위탁

- 아르헨티나의 IRAM 인증은 같은 기관을 두고 있는 칠레, 페루, 볼리비아에서도 동일한 효력을 발휘

- IRAM 인증은 인증을 획득한 인증 유지비용을 지속적으로 지불한다는 전제 하에 계약이 이루어진

규정을 위반하거나 인증을 획득한 자의 취소 요청이 있지 않는 한 계속 유지

40) 참조 링크: http://www.comercio.gov.ar/web/index.php?pag=93#cipc

41) http://www.comercio.gov.ar/web/index.php?pag=131&btn=161


273

● IRAM의 인증 마크

출처: GEP

▶ 인증 관련 법령: 결정문(Resolucion) 92/1998

- 저압(低壓)의 전기/전자제품 판매를 위해 준수해야 할 기본 법령으로, 아르헨티나 세관은 IRAM

또는 IEC(International Electricity Committee)에서 정하는 표준을 준수하는 전기 제품에 한해

수입을 허가하고 있음

▶ IRAM 인증 제출 서류

- CB 인증서 및 성적서 (보유하고 있는 경우)

- 제품사진

- 회로도

- 사용자 매뉴얼(스페인어로 작성)

- 라벨(표시사항)

- IRAM 규격에 맞는 플러그 자료

- 제조자의 서명을 받은 신청서

- 공장심사 보고서

- 등록된 trademark 사본

- IRAM 과 업무 계약서

- 사업자등록증 사본

▶ IRAM 인증 요건

- 제품 샘플이 해당 규격에 합당해야 함

- S 마크 형식 승인을 받기 위해서는 장비가 AC 또는 DC에 상관없이 50V 이상이 되어야 하며,

전원은 220 VAC, 50 Hz가 되어야 함

- S 마크 인증을 받은 외부 전원은 각 장비에 한 별도의 안전인증을 획득하지 않고도 장비의

개수에 상관없이 사용 가능


274

절차 (순서) 내용

① 회사대표증명서 제출아르헨티나 회사로서 외국회사의 제품을 IRAM에 등록할 수 있는 법적

지위가 명시된 위임서류 제출

② 등록신청서 제출 외국회사가 어떤 표준을 통해 생산을 했는지 확인할 수 있게 첨부 필요

③ 신청서 검토IRAM측에서 등록신청서류를 검토한 후 신청자에게 직접 연락해 첫 번째

테스트 종합테스트 검사

④ 정밀검사 검사계획에 따라 제품 정밀검사 실시

⑤ 절차검사증명서검사 초기단계상의 모든 절차를 마치면 90일간 효력을 가진 IRAM

검사증명서를 발행 받아 상업적 용도로 제품 취급 가능

⑥ 실험테스트 실행소비자보호/공정경쟁차관실 내의 국내 판매국 지정 테스트기관 또는

IRAM의 담당자 통제 아래 자사 테스트실에서 실험테스트

⑦ 검사증명서 발급위의 모든 절차가 마친 뒤 IRAM 증명서 발급국에 검사자료를 제출 하면

라이센스 발급

⑧ 사후관리검사증명서가 발행된 후 IRAM측에서 생산제품이 기본 안전조항을 준수

하고 있는지 여부를 지속적으로 확인하며 정기적으로 품질테스트를 수행

분류 내용

수입 통관 금지 세관에서 수입통관 불가

소비자 보호법에 의한 제재

- 벌금 : 500~500,000페소(이익의 3배 해당액 벌금 부과)

- 인증위반 제품 압수

- 최대 30일까지 영업정지 또는 폐쇄

- 최대 5년까지 국가계약 제한

- 영업상의 각종 권한 박탈

인증기관에 의한 제재

- 인증기준과 다른 제품 판매, 품질관리 미흡, 승인받지 않은 제품에

인증부착, 인증마크 미부착, 타제품에 마크 부착

- 기간 내에 비용 미지불, 현행 법령이나 해당 라이선스의 위반 등

인증 관련 규정 위반 시 건별로 사안별로 심사하여 벌칙을 부과

▶ 인증 규격 등록절차

- 한국에서 절차를 밟을 경우 IRAM과 협정을 맺은 한국 산업기술시험원(KTL)을 통해 등록 절차를

진행할 수 있으며, 이미 KTL에 등록되어 있는 기업의 경우 라이센스 증빙서류와 함께 신청 서류를

IRAM에 제출하고, KTL에 등록이 되어 있지 않을 경우에는 직접 KTL을 통해서 절차를 밟을 수 있음

(소요 기간은 약 2개월)

- 수입처인 아르헨티나 기업을 통해 인증 규격 등록 절차를 밟을 경우

- 인증신청 건에 한 심의는 한 달에 1회로 날짜가 정해져 있으며, 심의 날짜(매달 셋째주 화요일)를

맞춰야 인증을 획득하는데 시간을 절약할 수 있음

▶ 아르헨티나 IRAM 인증 미이행시의 제재사항


275

단계 절차 내용 및 관련서류 관련부서

1단계

인증신청

1.1 최초접촉인증을 위해 INTI 접촉

(인증신청서, 회사 및 제품 정보)INTI (고객담당부서)

1.2 인증평가 준비인증신청서, 검사기준 등 파악

(인증신청서, 제품정보, 검사목록 등)INTI(인증담당부서)

1.3 서류준비 신청 서류 준비 및 제출

2단계

평가

2.1 샘플 제출 샘플 제출 (견본수령증)

검사소2.2 검사 검사 실시(검사 결과 보고서)

2.3 품질관리 검사품질관리 검사 (ISO 기준)

(품질결과 보고서)

3단계

인증마크

발급

3.1 서류 심사

검사 결과 등 서류 심사

(인증심청서, 제품정보, 견본수령증,

검사결과 보고서, 품질 검사 보고 등)

INTI (인증담당부서)

3.2 인증서(마크) 발급 인증서 또는 인증마크 발그 인증위원회

4단계

4.1 제품 검사 공장 또는 시장조사 (검사 보고서)

INTI (인증담당부서)4.2 품질관리 검사 품질관리 검사 (ISO 기준)

4.3 인증 연장 -

2) 아르헨티나 산업기술청(Instituto Nacional de Tecnologial Industrial, INTI)

기관명 아르헨티나 산업기술청 (Instituto Nacional de Tecnologial Industrial)전화번호 +54-11-4724–6200/6300/6400

주소 Av. Gral. Paz 5445(B1650KNA) San Martin, C.C. 157, Buenos Aires, Argentina

홈페이지 www.inti.gov.ar


▶ 2001년 설립된 정부기관으로 관련 법령(Consejo Directivo No. 32/2001)에 의거해 필수 인증

상을 규정하고 기업이 자발적으로 신청한 제품에 해 안전·품질 인증 업무를 수행

- 인증 상 항목: 개인보안 장비, 전기제품, 완구, 용기, 시멘트, 신발, 포장지, 가스장비, 자동차 부품,

기계 장비, 자전거, 철강, 엘리베이터 등

- 아르헨티나의 SGS, IRAM 등 타 인증기관뿐만 아니라 우루과이의 LATU(Laboratorio Tecnologico

del Uruguay) 등과 업무협정을 체결하고 있으며, 특히 완구 인증에서는 아르헨티나 완구협회

(CAIJ), 스페인 완구공업조사협회(AIJU)와 협력관계에 있음

▶ 인증 절차 (소요 기간: 5~11개월)


276

● INTI의 인증 마크

출처: GEP

4) 아르헨티나 통신위원회(Comision Nacional de Comunicaciones, CNC)

기관명 아르헨티나 통신위원회 (Comision Nacional de Comunicaciones)전화번호 +54-11-4724–6200/6300/6400

주소 Per 103 (C1067AAC), Buenos Aires, Argentina

홈페이지 www.cnc.gov.ar


▶ 통신기기의 형식승인 및 판매 허가를 담당하고 있으며, 실제 형식승인은 관련기관에 의뢰하여 시행

- 인증 상 항목: 휴 전화, 무선기, 위성통신 장비 등


277

다. 아르헨티나 정부/공공 기관의 (연간) 조달 및 입찰정보

1) 아르헨티나 조달청(Oficina Nacional de Contrataciones, ONC)

기관명 아르헨티나 조달청 (Oficina Nacional de Contrataciones)전화번호 +54-0810-999-9920

주소 Av Roque Saenz Pena 511 3rd. Floor CP (C1035AAA) Buenos Aires

Argentina

홈페이지 https://www.argentinacompra.gov.ar이메일 [email protected], [email protected]

▶ 장관내각실을 비롯한 아르헨티나 중앙 행정부의 조달 업무를 담당하고 있으며 조달 계약 관련

규정과 절차 및 온라인 조달 시스템을 운영/관리

- 국립 학과 군사 및 경찰 조직에 한 조달도 업무 범위에 포함

- 지방자치단체와 공기업, 국립 금융기관 등은 조달 업무 상에 포함되지 않음

2) 연방정부 조달 네트워크 (Red Federal de Contrataciones Gubernamentales)

기관명 연방정부 조달 네트워크 (Red Federal de Contrataciones Gubernamentales)전화번호 +54-011-4343-9001(329)

주소 Av. Pte Roque Saenz Pena 511 Piso 3 Ofic. 315(C1035AAA), Buenos

Aires, Argentina

홈페이지 http://www.redfederaldecontrataciones.net/이메일 [email protected]

▶ 아르헨티나의 각 지방자치단체별 조달 업무 협력 네트워크로 2009년 11월 아르헨티나 산타페

市에서 개최된 전국 공공 조달 협력 회의에서 결정된 정책 프레임워크 하에 개설

- 지방자치단체의 개별 조달 시스템을 강화하고 이들을 서로 연계하는 한편 부에노스아이레스 자치市 및 중앙 행정부의 조달 시스템과 연결

▶ 부에노스아이레스, 카타마르카, 카초, 추부트, 코르도바, 코리엔테스, 엔트레 리오스, 포르모사,

후후이, 라 팜파, 멘도자, 리오네그로, 살타, 산루이스, 산타크루즈, 산타페, 투쿠만 등의 조달

업무를 관장


278

3) 지방자치단체별 조달 기관

● 아르헨티나 지방자치단체별 조달 정보 제공 웹사이트

지역 조달 정보 제공 기관 및 웹사이트 url

부에노스

아이레스

Portal de La Provincia de Buenos Aires http://www.gba.gov.ar/

Portal de la ContadurCa General de La

Provincia de Buenos Aireshttp://www.cgp.gba.gov.ar/

Buenos AiresRegistro de Proveedores

BA - GestiCn Confiable

http://www.cgp.gba.gov.ar/proveedoresb

a/default.aspx

코리엔테스ContadurCa General de la Provincia de

Corrienteshttp://http//www.cgpcorrientes.gov.ar/

라 팜파

ContadurCa General de la Provincia de

La Pampa.Incluye la informacion

http://www.lapampa.gov.ar/contaduriag

eneral.html

Consulta de Pagos a Proveedores y

Contratistas por nCmero de CUIT

http://www.consultapagos.lapampa.gov.

ar/ComprasDirectas/servlet/hloginprovee

dorsecod

La PampaInformaciCn referente a las

contrataciones de la Provincia de La

Pampa

http://www.lapampa.gov.ar/compras-del

-estado.html

멘도자Portal de Compras PCblicas de la

Provincia de Mendozahttp://www.compras.mendoza.gov.ar/

네우쿠엔 Oficina Provincial de Contrataciones http://www.argentinacompra.gob.ar/

산루이스

Portal del Programa Compras y

Contrataciones de la Provincia de San

Luis

http://www.compras.sanluis.gov.ar/

산타페Registro Oficial de Proveedores de la

Provincia de Santa Fe

http://economia.santafe.gov.ar/proveedo

resweb/site/index.php

티에라

델 푸에고

Gobierno de Tierra del Fuego Antartida

e Islas del Atlantico Sur-Subsecretaria

de Contrataciones

http://licitaciones.tierradelfuego.gov.ar/

출처: STRABASE

4) 기타 조달 정보 제공 기관

● 기타 조달 정보 제공 기관 목록

기관명 설명 url

Interamericana de Compras

Gubernamentales

아메리카 대륙 지역 국가들의 조달 업무

담당 기관간 네트워크

http://www.ricg.info:8

080/Plone

Union Argentina de

Proveedores del Estado (UAPE)

아르헨티나의 중앙 및 지방 정부에 물품

및 서비스를 제공하는 사업자 협회 http://www.uape.org.ar

출처: STRABASE


279

라. 아르헨티나 지식정보보안 산업 관련 전시회

1) SEGURI EXPO BUENOS AIRES


SEGURI EXPO BUENOS AIRES 2013. 11.5~9

아르헨티나부에노스아이레스

http://www.seguriexpo.com매년 개최되는 아르헨티나

최대의 물리보안 장비 전시회

▶ Messe Frankfurt와 House Electronic Security Argentina의 주도로 매년 개최되는 아르헨티나

최 의 물리보안 장비 전시회

2) INTERSEC BUENOS AIRES


INTERSECBUENOS AIRES 2014. 9.10~12

아르헨티나부에노스아이레스

http://www.intersecbuenosaires.com.ar/

방재, 전자보안, 산업 보안, 개인 보안 보안 산업 전밥의

제품을 취급하는 국제 박랍회

▶ 매년 개최되는 국제 종합 보안 산업 박람회로 라틴 아메리카에서는 Seguri Expo와 BISEC이

합동으로 개최를 주관


280

< 참고문헌 : 아르헨티나편 >

1. BMI, "BMI Industry Forecast-Argentina", 2013.8.28

2. BMI, "BMI Market Overview-Argentina", 2013.8.28

3. KOTRA, "중남미 보안 시장 동향,“ 2010.104. KOTRA, "IT 해외진출 전략품목-Security," 2011.12

5. ESET, "ESEST Security Report-Argentina: Situacion de la seguridad corporativa

en America Latina", 2013.6

6. CISA, "Seguridad Informatica en Argentina," 2013.

7. ONTI, 2011 아르헨티나 장관내각실 정보기술과 보고문건, 2011.

8. ICIC, "Politica de Sugirdad de la Informacion Modelo", 2013.

9. export.gov, “Doing Business in Argentina-Electronic Security Equipment," 2013.10.

10. GEP, "아르헨티나 인증정보 개요,“ 2013.10

Documents

Ⅱ. 미국 지식정보보안 산업 동향 - KISA · 2013. 11. 4. · 글로벌 지식정보보안 산업 동향 조사 3 2009년~2016년 전 세계 엔드포인트 정보보안