I. 말레이시아 정보보호 산업 동향 · 싱가포르 정보보호 시장 동향 29 가. 정보보안 시장 현황 및 전망 29 ... 로컬 기업들의 활동은 대부분

I. 말레이시아 정보보호 산업 동향

1. 말레이시아 정보보호 시장 동향 1

가. 정보보안 시장 현황 및 전망 1

나. 물리보안 시장 현황 및 전망 5

다. 주요 정보보호 제품 및 서비스 수요 현황 8

라. 정보보호 시장 유통 구조 및 주요 바이어 리스트 9

2. 말레이시아 정보보호 기술 동향 15

가. 보안위협 동향 15

나. 보안의식 동향 17

3. 말레이시아 정보보호 정책 동향 18

가. 정보보호 관련 주무 부처 및 정책기관 18

나. 정보보호 관련 주요 정책 20

4. 말레이시아 정보보호 기타 동향 21

가. 정보보호 제품 평가·인증 정보 21

나. 말레이시아 정부/공공기관의 (연간) 조달 및 입찰정보 24

다. 보안 관련 전시회 25

Ⅱ. 싱가포르 정보보호 산업 동향

1. 싱가포르 정보보호 시장 동향 29





2. 싱가포르 정보보호 기술 동향 42



3. 싱가포르 정보보호 정책 동향 46

가. 정보보호 관련 주무부처 및 정책기관 46


4. 싱가포르 정보보호 기타 동향 54


나. 싱가포르 정부/공공기관의 (연간) 조달 및 입찰정보 54

C O N T E N T S

Ⅲ. 태국 정보보호 산업 동향

1. 태국 정보보호 시장 동향 59





2. 태국 정보보호 기술 동향 80



3. 태국 정보보호 정책 동향 84



4. 태국 정보보호 기타 동향 88


나. 태국 정부/공공기관의 (연간) 조달 및 입찰정보 89

Ⅳ. 베트남 정보보호 산업 동향

1. 베트남 정보보호 시장 동향 94





2. 베트남 정보보호 기술 동향 112



3. 베트남 정보보호 정책 동향 115



4. 베트남 정보보호 관련 기타 동향 120


나. 베트남 정부/공공기관의 (연간) 조달 및 입찰 정보 122


C O N T E N T S

Ⅴ. 인도네시아 정보보호 산업 동향

1. 인도네시아 정보보호 시장 동향 126




다. 정보보호 시장 유통 구조 및 주요 바이어 리스트 133

2. 인도네시아 정보보호 기술 동향 142



3. 인도네시아 정보보호 정책 동향 146



4. 인도네시아 정보보호 기타 동향 149


나. 인도네시아 정부/공공기관의 (연간) 조달 및 입찰정보 150


C O N T E N T S

Korea Internet & Security Agency

6

말레이시아정보보호산업 동향

글로벌 정보보호 산업 동향 조사

1

1.말레이시아 정보보호 시장 동향- 말레이시아 정부의 대규모 IT 투자로 인해 정보보안에 대한 수요가 증대될 것으로 기대되며,

최근에는 보안에 대한 관심 증대로 사이버 공격 피해가 감소하는 상황

- 말레이시아 물리보안 분야는 경찰 등 공공치안 시스템에 대한 국민의 불신이 높아지면서 민간 보안경비를 중심으로 시장이 발달함

가. 정보보안 시장 현황 및 전망

1) IT 시장 및 정보보안 환경

▶ 말레이시아 IT 지출은 2012년 52억 달러로 전년 대비 7% 상승

- 소프트웨어 분야는 2011년 8억 500만 달러에서 2012년 8억 7300만 달러로 전년 대비 8% 성장

- 말레이시아 소프트웨어 시장은 ERP, CRM 등 e-Business 애플리케이션이 주요 성장 동력이 될

것으로 기대

● 말레이시아 IT 및 소프트웨어 시장 규모

출처: BMI, ‘12


2

▶ 정부 Digital Malaysia Plan, 단기적 IT 특수 예상

- 정부는 디지털 경제 전환을 위해 하이테크 중심의 국가 개발 계획에 집중

- 모바일 콘텐츠, 브로드밴드 IT, 금융 IT, 헬스 IT, IT 서비스(연수/아웃소싱) 등의 분야에 주요 정책

우선권을 부여

▶ 민간에서는 텔레콤 분야의 대규모 투자와 클라우드가 청신호로 작용

- IT 제품 및 서비스 지출은 클라우드 컴퓨팅과 기업들의 보다 적극적인 IT 투자로 인해 지속적으로

늘어날 것으로 예상되나 거시 경제 회복도 중요한 변수가 될 것으로 전망

2) 주요 플레이어 동향

▶ 말레이시아는 Kaspersky, Symantec, Web Sense, ClearSwift, Trend Micro, Panda Security 등

다양한 글로벌 업체들이 진출해 있는 시장으로, 로컬 기업들의 활동은 대부분 에이전트나 유통 업체

역할에 그침

- 전통적으로 동남아 지역에서는 싱가포르가 IT시장의 중심지 역할을 수행해 왔으나 Kaspersky Lab을

필두로 최근 Panda Security 등 글로벌 기업들이 시장 거점 다변화 전략을 구사하면서 싱가포르와

함께 말레이시아가 동남아 시장의 새로운 중심지로 부상 중

- 유력 글로벌 기업 이외에도 후발 벤더인 Web Sense, ClearSwift, Consentry Networks 등의

업체들도 현지 지사를 보유하고 있거나 유통망을 보유하고 있음

- 국내 기업으로는 하우리, 어울림정보기술, 웨어밸리 등의 국내 업체들도 통신사, 대학교를 중심으로

제품을 공급하며 브랜드 인지도 상승을 위해 노력을 기울이고 있음

□ Kaspersky Lab

▶ 안티바이러스 부문에서 말레이시아 내 70%에 달하는 점유율로 시장 독주 중

- 2013년 들어서는 Kaspersky Internet Security(KIS)와 Kaspersky Anti-Virus(KAV)를 본격적으로

마케팅하고 있으며, 현재 KIS와 KAV는 각각 30달러와 22달러에 판매 중

- Kaspersky는 또한 네트워크 보안 업체인 Tech Tian Ltd와 파트너십을 체결, T-Drive Pro는 세계

최초의 휴대형 USB 안티바이러스 솔루션인 Tech Titan T-Drive Pro with USB KAV를 출시 중으로

8GB 용량의 T-Drive Pro는 55달러 선에 판매되고 있음

- Kaspersky는 2010∼2012년 사이 65~70%의 매출이 중소 비즈니스 고객으로부터 발생

□ Websense

▶ 미국 소재 통합 웹보안 및 데이터 보호 전문 업체인 Websense는 동남아 지역을 중심으로 최근

마케팅 공략 강화 중


3

- Websense는 통합웹보안, 이메일 보안, 모바일 보안 및 데이터손실방지(DLP) 기술력을 기반으로

글로벌 시장을 확대하고 있는 기업

- 앱기반 소프트웨어나 SaaS 기반 클라우드 서비스 제공을 위한 유통 네트워크를 구축 중인

Websense는 급증하는 다양한 보안 위협과 멀웨어, 기 정보 손실 방지 및 인터넷 정보보호 정책

기술 개발력을 강화하며, 시장 영향력을 확대 중

- 2012년 11월, 동사는 말레이시아의 정보보안 전문 유통업체인 Transition Systems Group을 통해

현지 공략 채널 확보

□ Avira

▶ 워크스테이션 및 모바일 보안 프로그램으로 말레이시아 현지법인(Avira Sdn Bhd) 이외에도 다양한

유통법인들과의 제휴 전략을 통해 말레이시아 내 정보보안 시장 장악력을 강화 중

- Avira는 임직원 500명에 전세계적으로 1억 명의 이용자를 보유하고 있는 독일계 글로벌 보안 기업

- 개인 워크스테이션용 솔루션을 비롯, 다양한 계층의 네트워크 이종 시스템 보호를 위한 워크스테이션,

파일, 메일 및 웹서버용 솔루션과 PDA, 스마트폰 및 임베디드 기기용 보안 프로그램 제공

- 2013년 6월 이후, 리눅스 기반 OS용 안티바이러스 제품 개발을 중단하고, Mac OS X와 Windows

라인용 제품 개발에 보다 주력 중

- 2013년 8월, Avira는 무료로 Android Security 2.0을 배포, Android 2.2 이상 버전 기반의

스마트폰과 태블릿 상에서 원격 잠금, 데이터 삭제, 안티바이러스 스캐닝 및 제거 등 다양한 기능을 제공

□ Cyberoam

▶ ID 기반 UTM 솔루션과 안티스팸 분야의 선도적 기업으로 통신 솔루션 기업인 Elitecore Technologies를

주요 고객으로 두고 있음

● Cyberoam Anti Spam Engine

출처: Cyberoam


4

- Cyberoam Anti Spam Engine은 메일의 스팸 여부 판단을 위해 메일 헤더를 사용하여 로컬 캐쉬와

Spam Detection Center 간의 통신과 이메일 메시지 수신을 수행

- 동사의 Span Detection Center에서는 독자적으로 개발한 RPD(Recurrent Pattern Detection)

기술을 통해 스팸 탐지, 식별, 분석 및 발생 유형을 분류

- 말레이시아에서는 SecureOne을 유통 업체로 선정하여 현지 시장 공략 확대 중


5

나. 물리보안 시장 현황 및 전망

1) 물리 보안 시장 규모

▶ 말레이시아 물리 보안 분야는 20억 달러로 추산(US DoC, 2013. 6)

- 2013년 예산안에서 말레이시아 정부는 국가안보 분야에 15억 달러 예산을 배정했으며, 이 중 13억

달러는 국방 예산

- 민간 도시화 확대 및 중산층 성장과 경찰에 대한 신뢰 부족은 민간 분야의 보안 장비 소비를 견인한 요인

2) 시장 트렌드

▶ 공공 분야는 현재 국내 보안, 사이버 범죄, 행동 분석 트래킹 비디오 시스템을 갖춘 지능형 카메라

및 물리 방어벽 등의 장비 수요가 높은 편

▶ 민간 분야에서는 주택 모니터링, 감시 비디오/카메라, 녹화 시스템, 침입방지 알람, 바이오인식

접근 통제, 데이터 베이스 및 자동 얼굴 인식 시스템용 보안 소프트웨어 등에서 높은 수요

▶ 공공과 민간 세그먼트로 구분할 경우, 공공 분야에서는 국영 유틸리티 기업, 국영 정유기업, 철도,

항공, 항만 관련 기업들에서 대형 장비 수요 존재

- 정부 주도의 공공 소비는 구매 프로세스가 매우 더디고 국방 장비의 특성 상 입찰 참여에 제약이 존재

▶ 한편, 민간 분야에서는 신축 주택, 자동차 및 기타 자산 보호를 위한 목적으로 보안 소비 촉진

- 민간 분야는 유통망이 비교적 복잡하지 않은 편으로, 말레이시아 진출 기업들은 수입상/에이전트

/딜러를 거쳐 유통/판매 채널을 통해 최종 소비자에게 장비 판매

- 민간 분야를 중심으로 확산되고 있는 장비는 2 키패드 방식의 컨트롤 패널, 도어센서, 창문센서,

모션감지기 및 긴급 버튼 등

- 이외 부유층 소비자들의 경우 CCTV에 대해서도 높은 수요를 보이고 있음

▶ 가격에서 품질과 안정성으로 구매 요인 변화

- 종래에는 말레이시아 일반 소비자들의 보안 장비 구매에 가장 중요한 결정 요인이 가격이었으나,

지난 5년 간 장비의 품질과 안정성에 대한 관심이 높아지며 보안 시장 소비자들의 구매 태도와

마인드셋에 상당한 변화가 발생

- 특히 실시간 보안 상황 공지 기술에 대한 높은 수요, 스마트폰을 통한 원격 제어, SMS 실시간 공지

및 보안 감시 서비스 등 지능형 비디오 감시 및 클라우드 기반 보안 기기 등의 새로운 솔루션들이

인기를 얻기 시작하고 있으며, 특히 하이엔드급 시장에서 높은 수요를 얻어내고 있음


6

3) 시장 구도 및 주요 플레이어 동향

▶ 말레이시아 보안 시장 역시 전통적으로 미국 기업들이 공공 및 민간 분야에 공히 높은 장악력을

유지하고 있는 편이나, 정보보안 대비 상대적으로 로컬 기업들의 시장 영향력이 높은 편

- 브랜드 인지도와 신뢰성 면에서 현재 미국 제품들이 시장에서 가장 높은 평가를 받고 있음

- 로컬 기업으로는 Iwatches, Magnet 등이 유력 기업

▶ 최근에는 후발 기업들의 매력적인 가격과 품질로 미국 기업들의 시장 잠식 중

- 최근 해외 기업들로는 중국, 독일 기업들이 빠른 속도로 시장 진입에 성공 중

- 특히 일반 소비자 시장용 출입 장비 분야의 경우 대만 및 중국 기업들이 새로운 모델의 경쟁력 있는

가격으로 감시 장비와 침입 방지 시스템 시장에서 미국 시장 점유율을 잠식 중

▶ 로컬 보안 장비 제조업체/조립업체들은 기술 및 가격 면에서 로엔드에서 미드레인지급 장비를 공급

- 주요 제품군으로는 도난경보기(Burglar Alarm), 화재경보기, 상용 및 주거용 잠금장치 및 디지털도어락,

CCTV 및 인터콤, 화재 장비 및 부속 기기, 금고 장치, 금고실(vaults) 등

□ Foscam

▶ 홍콩 기반 IP 감시카메라 전문 기업으로 독일, 미국, 영국, 이탈리아 등 60여 개국에 마케팅 채널 확보

- 옥내외 IP 감시카메라, 메가픽셀급 고해상도 IP카메라 시스템이 주력 제품군

- MJPEG, H.264 압축 포맷을 지원하며 대부분의 제품이 CE, FCC 및 ROHS 승인 획득

- 가정용, 사무용, 창고, 대형마트, 은행, 유치원, 학교, 병원 등에 적용

- 말레이시아 현지 법인(http://www.foscam.my/)을 운영 중

□ Iwatches

▶ 말레이시아 내 주요 거점 지역을 중심으로 한 보안 감시 분야 기업들의 지주회사로 미드레인지급

보안 제품 개발 유통

- Maxsecure Distribution Sdn Bhd, Maxsecure Distribution (East Coast) Sdn Bhd, Maxsecure

Distribution (Northern) Sdn Bhd, Megapixel Solutions Sdn Bhd(Network Camera)으로 구성

- 이들 기업들은 로컬 기업 중에서는 비교적 고사양의 보안 시스템 공급과 유통에 참여

- 현재 동사는 말레이시아 전역에 걸친 유통망 확보를 위해 동부 지역으로 유통망 확대에 노력

- Vivotek(Network Camera), QNAP(NVR), Etherwan(Network Switch), KCA(Security/Surveillance)

등 유력 대만 브랜드의 유통업체 역할도 수행


7

□ Magnet

▶ CCTV 및 보안 자동화 제품 공급업체로 수입, 수출, 도매 및 유통업체 역할 수행

- 가정, 기업, 정부, 중장비 등 다양한 보안 응용 분야에서 고객을 보유

- Magnet의 제품은 자체 보유 딜러 네트워크를 통해 말레이시아 현지 시장의 유통권을 광범위하게 형성

- 동사의 제품은 해외 에이전트를 통해 수출도 이뤄지며, 말레이시아 내 글로벌 고객들의 현지 법인

수요도 대응 중

- 독자 개발한 카드 및 지문인식 기술에 기반한 클라이언트/서버 액세스 컨트롤 소프트웨어인

SoyalEtegra를 통해 통합형 CCTV 감시 시스템 구현

● Magnet 통합형 CCTV 솔루션: Total building security integration with Soyaletegra

출처: Magnet


8

다. 주요 정보보호 제품 및 서비스 수요 현황

1) 정보보안 제품 동향 및 수요

▶ 민관 합작 PPP(public-private-partnership) 투자에 의해 9,440만 달러가 투입될 Digital Malaysia

Plan는 2020년까지 지속적으로 말레이시아 정보보안 분야의 수요를 견인할 것으로 예상

- 특히 이들 투자의 상당수는 클라우드 분야에 집중됨에 따라 사이버 공격 가능성 증대에 연한

데이터 보안 등 클라우드 보안 솔루션 수요 호조 기대

▶ 한편 민간 분야 통신 기업들의 대대적인 망투자는 임베디드 기기용 소프트웨어를 포함한 모바일

보안에 대한 수요를 증폭시킬 것으로 예상

2) 물리보안 제품 동향 및 수요

▶ 말레이시아는 민간과 공공 분야 공히 높은 잠재 수요 요인을 확보

▶ 공공 분야는 전력 및 상하수도, 정유, 철도, 항공, 항만 등 SoC 분야에서의 대형 보안 장비 수요 존재

- 다만, 공공 분야 수요는 입찰 관행과 더딘 구매 프로세스로 인해 시장 초기 플레이어 측면의 진입

장벽이 존재하기 때문에 현지 유력 기업을 통한 우회 진출 바람직

▶ 민간 분야는 주택 시장의 활성화와 개인 소득 증대에 따라 개인 자산 보호를 위한 수요 확대 예상

- 민간 분야에서는 가정용 컨트롤 패널, 도어센서, 창문센서, 모션감지기 및 긴급 버튼 등에 대한

장비 수요

- 기업 시장에 국한되어 온 CCTV는 부유층을 중심으로 가정용 수요 확산 기대

- 특히 민간 보안 시장에서의 수요는 과거의 가격 경쟁으로부터 탈피, 제품 안정성과 기능 차별화로

경쟁의 축이 이동 중


9

라. 정보보호 시장 유통 구조 및 주요 바이어 리스트

1) 정보보안 시장

가) 유통구조

▶ 글로벌 벤더들의 시장 장악력이 높은 말레이시아 시장에서는 현지 법인 설립을 통한 직접 판매와

현지 플레이어들에 의한 글로벌 벤더 솔루션의 간접 판매 방식 유통 구조가 지배적

- Kaspersky Lab, Avira 등 글로벌 규모의 기업들은 현지 법인을 설립해 직접 제품 및 솔루션을

판매하기도 하지만, 다양한 유통 채널 확보를 위해 복수의 에이전트를 두고 간접적인 유통망

활용에도 적극적

- 간접 판매는 Wholesaler/Distributor(1차), Reseller(2차) 등의 유통 경로로 구성

▶ 현지 플레이어들은 글로벌 벤더들로의 기술 의존도가 높아, 에이전트나 유통업체 및 리셀러 역할에

편중돼 있음

- 따라서 현지 플레이어들의 경쟁력은 말레이시아 내 유통망 확보 역량이 주요 관건

● 말레이시아 정보보안 유통 구조

출처: STRABASE


10

회사명 ACA Pacific Technology Sdn Bhd취급 제품 PC 완제품 및 부품, 주변기기, 서버/네트워크 장비, SW 솔루션, 소비가전 등

보안 관련 주요 벤더

ASG, Certes Networks, Clearswift, Corero, Enterasys, Huawei, Infortrend, Penta Security, Quest Software, Talaria, Trend Micro, WatchGuard

주소 4th Floor, Kelana Parkview Tower, 1 Jalan SS 6/2 Kelana Jaya, 47301 Petaling Jaya, Selangor, Malaysia

연락처 Tel: 603 - 7803 4600Fax: 603 - 7804 6017

이메일 [email protected]홈페이지 http://www.acapacific.com.my

나) 주요 유통업체

▶ Ingram Micro회사명 Ingram Micro Malaysia Sdn Bhd

취급 제품 PC 완제품, 컴퓨팅 부품 및 악세서리, SW, SI/네트워크 및 보안 솔루션, 소비가전 등보안 관련 주요

벤더APC, Commscope, D-Link, Cisco, Fortinet, HP, Juiper Networks, Linksys, McAfee, Redhat, Symantec, Trend Micro, ZyXEL

주소 Lot 4A, 4th. Floor, Wisma Academy, Jalan 19/1, 46300 Petaling Jaya, Selangor Darul Ehsan, Malaysia

연락처 Tel: 603 - 7952 8188 Fax: 603 - 7958 6700 / 6800

이메일 [email protected]홈페이지 http://my.ingrammicro.com

- 1979년 설립된 글로벌 유통업체로 다수의 IT 벤더를 확보하고 전 세계에서 유통 사업을 전개 중

- 말레이시아에서는 McAfee, D-Link, Juniper Networks, Trend Micro, Symantec 등 글로벌

보안업체의 솔루션을 공급

▶ ACA Pacific

- 1988년 설립된 유통업체로 주로 아시아태평양 시장을 겨냥한 것이 특징

- 미국 및 유럽 출신의 IT 벤더를 대거 확보하고 있어 말레이시아의 대표 IT 배급업체로 알려짐


11

회사명 AMT PC Distributors Sdn Bhd취급 제품 PC 완제품 및 주변기기, 컴퓨팅 부품, SW 등

보안 관련 주요 벤더 Avira, Aztech, TM

주소 No. 16 & 18, Jalan Batai Laut 4, Kaw.16, Taman Intan 41300 Klang, Selangor D.E, Malaysia

연락처 Tel: 603 - 3344 1124Fax: 603 - 3343 9808/09

이메일 [email protected]홈페이지 http://www.amt.com/my

회사명 Neutech Distribution Sdn Bhd취급 제품 멀웨어 대응 솔루션, 실시간 시스템 모니터링, 무선 네트워크 보안, IM 보안 등

보안 관련 주요 벤더 Network Chemistry, Consentry, FaceTime, Infoblox

주소 West Wing, 20th Floor, Plaza Permata,No. 6, Jalan Kampar, 50400 Kuala Lumpur

연락처 Tel: 6012 - 388 5826Fax: 603 - 4042 5446

이메일 [email protected]홈페이지 http://www.amt.com/my

▶ AMT

- 1994년 설립된 말레이시아 토종 유통업체로 주로 PC 관련 제품 유통에 주력

- 보안 관련 제품 유통은 앞서 언급된 글로벌 업체 대비 제한적이지만, PC 제품 및 주변기기

부문에서 다수의 메이저 벤더를 확보하고 있어 향후 사업 확장 가능성이 큼

▶ Neutech Distribution

- Neutech Distribution은 차세대 IT 보안 및 네트워킹 제품 재판매 유통업체

- 미국, 일본 유럽 기업들의 말레이시아 현지 지사의 보안 솔루션 제공

- 방화벽, 안티바이러스 등의 레거시 기술 첨단 보안 및 네트워킹 이슈 대응 제품 주력

- 고객사에 기술 지원 및 교육 프로그램 제공 적극


12

회사명 Datasure Sdn Bhd 취급 제품 client/server security solution, gateway with antivirus sw

보안 관련 주요 벤더 Avira

주소 Suite 306, Block A4, Leisure Commerce Square,No 9, Jalan PJS 8/9, 46150 Petaling Jaya, Selangor Darul Ehsan,

연락처 Tel: 603-7873 6398Fax: 603-7873 8268

이메일 [email protected]홈페이지 www.datasure.com.my

회사명 Intranium Sdn Bhd

취급 제품 Security Posture Assessment, Managed Security, Cloud Computing Security, Network Health Check, Cybersecurity Forensic

보안 관련 주요 벤더 Clavister, Sourcefire, eIQ Networks, Avira

주소 Jalan Setiawangsa 11 54200Setiawangsa, Kuala Lumpur

연락처 Tel: +603-4260 1060Fax: +603- 4260 2063

이메일 [email protected]홈페이지 http://www.intranium.com

▶ Datasure Sdn Bhd

- 말레이시아 Avira 안티바이러스 유통 전문 기업

▶ Intranium Sdn Bhd

- 2002년 설립 통합 보안 솔루션 유통 및 컨설팅 기업

- 2006년 9월, 포괄적 매니지드 보안 서비스 구현을 위해 InfoCircle이라는 자회사 설립

- 이 회사를 통해 Firewall/VPN, Anti Viruses, Unified Bandwidth Management 및 Enterprise

Security Management 시스템 제공 및 유통 역할 수행


13

2) 물리보안 시장

가) 유통구조

▶ 말레이시아 물리보안은 정부 및 국방 분야의 대규모 수요가 존재해 해당 사업 주계약 업체를

중심으로 한 수직적 유통망이 존재

- 독보적인 기술력 검증이 이뤄지지 않았거나, 현지 비즈니스 경험이 없는 해외 기업들에게는 초기

시장 진입 장벽 존재

- 따라서, 현지 진출 희망 기업들은 현지 사업 레퍼런스가 풍부한 미국 기반 기업이나 Iwatches,

Magnet 등의 유력 기업을 통한 간접 진출이 필요


▶ MAGNET Security & Automation

회사명 MAGNET Security & Automation Sdn. Bhd.

취급 제품 CCTV, Access Control, Barrier Gate, Surveillance, Alarm, DoorPhone, Integrated Access Control and Security System

주요 프로젝트

정부: Thai Embassy - Kuala Lumpur, Indonesia Embassy - Kuala Lumpur, Bank Negara, Belgium Embassy and Commissioner Office, Hulu Selangor government offices 등기업: Samsung Electronic Factory - Port Klang, Holista Biotech Sdn Bhd - Petaling Jaya, Composites Technology Research Malaysia S/B – Melaka, Cyber View Lodge - Cyberjaya 주거: Glenmarie Residences, Shah Alam, Pearl Tower - Bukit Mertajam, The Jupilee condominium – Penang, Sri Ampang Apartment – Ampang, Double storey houses in Jalan Dagang - Ampang

주소 201A, Jalan Sungai Besi 57100, Kuala Lumpur

연락처Tel: (+603) 9221 1060(+603) 9221 3327 Fax: (+603) 9221 2629

이메일 Mr. [email protected]

홈페이지 http://www.magnet.com.my/


14

▶ Iwatches

회사명 IWATCHS HOLDING SDN BHD

취급 제품 CCTV, Alarm System, Access Control System, Automation Gate System

주소 201A, Jalan Sungai Besi 57100, Kuala Lumpur

연락처 http://www.iwatchs.com.my/enquiry.asp

홈페이지 http://www.iwatchs.com.my/

▶ FingerTec

회사명 FingerTec Worldwide Sdn.Bhd

취급 제품 지문인식, 얼굴인식, RFID 등 출입 인터페이스 기술, Door Access, Time Attendance

주소 No. 6, 8 & 10, Jalan BK 3/2, Bandar Kinrara, 47180 Puchong, Selangor Darul Ehsan

연락처 Tel: +6 (03) 8070 9933Fax: +6 (03) 8070 9988

이메일 [email protected]홈페이지 http://www.fingertec.com/

- 바이오인식 분야에서 현재 로컬 기업으로는 FingerTec이 가장 유력한 플레이어로 북미, 중동,

유럽, 아시아 등 전세계 각지에 법인을 설립

- 지문인식, 얼굴인식, RFID 등 다양한 인터페이스 기술에 기반한 보안 제품 출시


15

2. 말레이시아 정보보호 기술 동향

- 해외로부터의 정보보안 침해는 2011년 정점에 다다른 이후 감소 추세에 있으나, 온라인 강경책을 펼치고 있는 말레이시아 정부에 대한 반발로 외부 해커 집단을 중심으로 한 정부 사이트 공격은 지속적으로 발생 중

- 온라인 보안 조치의 강화는 말레이시아 인터넷 상거래 활성화를 위한 기폭제가 될 것으로 예상

가. 보안위협 동향

▶ 말레이시아 사이버위협은 2011년 Cyber999 Help Centre 신고 접수 기준 15,218건으로 가장

높은 건수를 기록한 이후 2012년 9,986건으로 감소

- 2013년은 5월 말 시점 4,436건으로 전년과 비슷한 수준

- 주요 사례로는 정보사기, 침입, 데이터 유출, DDoS, 바이러스/멀웨어, 콘텐츠 관련, 웹페이지

변경 등이 있음

● 말레이시아 정보보안 침해사례(단위: 건수)

※ 2013년은 5월 말 집계 기준.

출처: CyberSecurity Malaysia, 2013. 7


16

▶ 말레이시아 정보보호 사고는 유형별로 2013년 4월말 기준 정보사기(Fraud)가 44%로 가장

높았으며, 이어서 스팸(34%), 침입(13%) 순으로 나타남

- 2013년 정보보호 침해 사고 건수는 2013년 4월까지 총 3,490건을 기록한 가운데, 정보사기는 44%인

1,564건으로 가장 많았고 정보 침입은 34%인 1,187건으로 집계됨

● 말레이시아 정보보안 사고 유형별 비율

※ 2013년 4월 말 집계 기준

출처: CyberSecurity Malaysia, 2013. 4

▶ 말레이시아는 정부 온라인 강경책으로 대외적 비난이 고조됐던 2011년을 정점으로 사이버 범죄 수가

줄어들고 있으나, 여전히 Anonymous와 같은 국제 해커집단들로부터의 정부 기관 사이트를

중심으로 한 공격이 잇따르는 중

- 2011년 6월 말레이시아 정부 51개 웹사이트가 세계적인 해킹그룹인 Anonymous에 의해 해킹 공격을

당했으며, 2013년 6월 41개 정부 부처 운영 웹사이트들 또한 Anonymous에 의해 해킹

- 2013년 7월 TiGER-M@TE라는 해킹그룹이 ‘.com.my’와 ‘.MY’ 도메인의 사이트를 대상으로 초기

화면 훼손(web defacement) 공격

- 주요 피해 사이트로는 Google, Dell, Microsoft, MSN Malaysia, Bing 및 Kaspersky 등

▶ 한편, CyberSecurity Malaysia Research에 따르면 말레이시아는 컴퓨터나 스마트폰을 이용한

멀웨어 형태의 공격 면에서 전 세계 국가 중 6번째 취약한 것으로 발표


17

나. 보안의식 동향

▶ 2013년 6월 말레이시아중국인연합 민원서비스부(MCA Public Services and Complaints

Department)가 발표한 보고서에 따르면, 해당 부서에서는 2013년 한해 13건의 신용카드 사기

사례가 접수됐으며, 피해 금액은 662,000링깃(약 20만 달러)에 달한 것으로 발표

▶ 2013년 연방기업범죄조사부((Federal commercial crime investigation department, CCID)가 발표한

보고서에 따르면, 2012년 기준 말레이시아는 인터넷 사기로 인해 16억 링깃의 금융 피해를 입은

것으로 나타남

▶ 말레이시아 국민 중 온라인 쇼핑을 이용하지 않는 사람들을 대상으로 설문 조사를 한 결과

56.35%는 안전 이슈 때문에, 50.79%는 신뢰하지 못해서라고 각각 응답(IDC Research)

▶ 실제 주당 49시간 이상을 온라인에서 활동하는 이용자의 79%가 사이버 범죄의 피해를 입은 경험이

있었던 것으로 조사(The Star Online)

- 그러나 인터넷 안전 조치가 강화될 경우, 온라인 이용자들의 70%가 보다 많은 거래를 온라인 상에서

할 것이라고 응답


18

3. 말레이시아 정보보호 정책 동향- 말레이시아 정보보안 정책은 과학기술혁신부 산하 CyberSecurity Malaysia가 주도적인 역할을 수행하고 있으며, 동 기관이 마련한 개인데이터보호법이 2013년 8월에 법률 시행

- 말레이시아 정부는 Malaysia Trustmark라는 인증제도를 통해 온라인 거래 활성화를 촉진시키고 있으며, 외국인 입국 시 생체정보 시스템 적용을 통해 자국 생체 보안 시장의 토양을 다지고 있음

가. 정보보호 관련 주무 부처 및 정책기관

1) 국가안전위원회

▶ 2007년 7월 기존의 국가안전국(National Security Division)은 국가안전위원회(National Security

Council)로 조직 개편 및 명칭 변경, 물리보안 분야의 정책 총괄 조직 기능

- 주안전국은 주안전위원회로, 지역안전국은 지역안전위원회로 대체

- 이 같은 조직 변경은 국가안전위원회가 국가안전과 관련된 정책 개발 기관으로서의 기능 수행과

국가 안전 전반의 지침 제공을 총괄하기 위한 목적

▶ 국가안전위원회는 국가 안보와 국민 안전에 관련된 제반 사항에 대한 컨트롤 타워 역할 수행

- 국가 안전 정책 개발을 위한 핵심 부처 역할을 하며, 현재의 안보정책에 대한 검토와 신규 정책 개발

- 다양한 정부 부처들 간의 안보 정책 조율 및 실행

- 연방, 주 및 국가 단위의 국가 안보, 국민 안전과 위기, 재해관리 등을 포함한 이슈 컨트롤

- 말레이시아 탐사구조팀(Search and Rescue Team Malaysia, SMART) 등 활동 조직을 산하 부서로

두고 사업 영역 확대

- 위기상황, 국민안전, 긴급 및 재난 상황과 관련된 협력 조정

2) Cyber Security Malaysia

▶ Cyber Security Malaysia는 과학기술혁신부(Ministry of Science, Technology and Innovation,

MOSTI) 산하의 국가 사이버보안 전문기관으로, 국가 간 공조 협력을 강조


19

- 악성 바이러스 유포 발생 시 CyberSecurity Malaysia는 관련 당국들과 ISP 업체들, 국제

파트너들과의 긴 한 협력을 통해 24시간 내 확산 방지 목표

- 각 분야 별 전문가들로 구성된 CyberSecurity Malaysia는 길거리 이벤트 등을 통한 프로모션이나

다양한 대국민 언론 커뮤니케이션 활동을 실시

- 또한 사이버보안 문화 개발을 위한 파일럿 프로젝트를 통해 학계와 협력하고 있음

▶ Cyber Security Malaysia는 사이버 지원센터인 Cyber999 서비스를 통해 사이버 위협 통계 데이터를 수집

- 말레이시아 정부는 CyberSecurity Malaysia를 통해 정보보안의 중요성에 대한 국민 인식제고를 통해

타 개발도상국 이상의 사이버 안전 구현을 목표로 함

▶ Cyber Security Malaysia에서는 최근 개인정보보호가 중요한 이슈로 부각됨에 따라 2010년도부터

개인 데이터 보호법(Personal Data Privacy Act 2010) 입법을 준비해 왔으며, 2013년 8월 법률 시행

3) Information Security Professional Association of Malaysia (ISPA.my)

▶ CyberSecurity Malaysia 산하 기관으로, 보안전문가 교육 및 보안 인증을 위한 단체

- 정보보안 세미나 개최, 보안 업계 전문가 양성 및 인증 가이드라인 개발을 위해 2011년 3월 설립


20

나. 정보보호 관련 주요 정책

1) 개인데이터보호법(Personal Data Privacy Act 2010)

▶ 개인데이터보호법(PDPA)는 2010년 말레이시아 의회에서 통과된 법안으로 2013년 8월부터 효력 발휘

- 데이터 이용자는 기존 개인 정보 처리와 관련해서는 법 시행 후 3개월의 과도기적 시기를 두나, 새로

수집된 개인 데이터에 대해서는 즉각적으로 현행법을 적용

- PDPA는 데이터 보호와 관련된 7개의 원칙(일반/공지 및 선택/공개/보안/보류/데이터 무결성

/접근성)으로 구성

- 규정 위반 시 최대 50만 링깃(USD 82,000)의 벌금 또는 2년 미만의 징역형에 처해짐

2) 외국인 생체정보 시스템 적용

▶ 말레이시아 이민국은 마약 수, 장기 매매, 테러 등의 국제 범죄 해결을 위해 자국 방문자들을

대상으로 입국 시 바이오인식 시스템으로 신분 확인 방침 결정

- 이에 따라 말레이시아 입국 외국인들은 2011년 6월부터 이민국에서 양손의 엄지 및 검지 지문을

채취하여 외국인 생체정보 시스템에 등록

- 생체정보 시스템에 등록된 신상정보와 지문 데이터베이스로 인해 추방된 외국인은 후일 다른

이름으로 재입국이 불가


21

4.말레이시아 정보보호 기타 동향- 정부 공공 분야의 대규모 프로젝트들이 물리보안 시장 확대에 직접적인 기여를 할 것으로 예상됨에 따라 말레이시아 진출 타진 중인 국내 기업들은 지속적인 공공 기관 입찰 정보와 보안 전시회 모니터링이 필요

- 다만, 물리보안 시스템 사업의 성격 상 직접적인 입찰 지원이나 거래 타진보다 유력 기업들을 통한 우회 진출이 타당

가. 정보보호 제품 평가·인증 정보

1) SIRIM QAS International

▶ 말레이시아에서는 표준산업연구소(Standards and Industrial Research Institute of Malaysia, SIRIM)

산하 SIRIM QAS International Sdn. Bhd이 산업 분야 전반에 걸친 대표적 인증 및 테스트 기관

- SIRIM은 말레이시아 표준부(Department of Standards Malaysia)와 영국 인증기관(United

Kingdom Accreditation Service, UKAS)이 인정한 단체

- 말레이시아 내 기업으로서 자사 제품의 대외적 검증과 해외 시장 진출을 위해서는 SIRIM QAS

International의 인증을 기본적으로 필요로 함

- 보안 분야에서의 동 기관의 주요 역할로는 보안 관련 성능, 테스트, 검사 및 인증 부여

▶ IT 및 보안 분야에서는 ISO/IEC 27001 Information Security Management System이 주요 인증

체계

- 해커 공격, 바이러스, 멀웨어, 데이터 도난 등의 IT 시스템과 관련된 위협 요인을 줄이기 위한

정보보안관리시스템(Information Security Management System, ISMS)을 실행, 검증 통과된

제품에 대해서는 국제 표준인 ISO/IEC 27001을 부여

▶ 정보보안 제품 인증은 SIRIM QAS International 웹사이트(http://www.sirim-qas.com.my)에서 관련

서류를 다운로드 받은 뒤 해당 서류를 [email protected]로 전송

▶ 이 외, CyberSecurity Malaysia에서도 『Cybersecurity Malaysia Information Security Management System

Audit and Certification(CSM27001) Scheme』 하에서 인증 관련 업무 및 정보 지원 서비스를 수행


22

● 말레이시아 ISO/IEC 27001 인증 프로세스

출처: STRABASE

2) Malaysia Trustmark

▶ 민간 공공 분야의 안전한 온라인 거래를 위한 정부 보증 시스템

- 인터넷 상의 전자상거래 안전을 위한 정부 이니셔티브로 무역산업부(Ministry of International

Trade and Industry, MITI)가 Malaysia Trustmark 확산 추진 역할

- CyberSecurity Malaysia는 민간 분야 Malaysia Trustmark 인증을 담당하고, 말레이시아

행정현대화관리기획국(Malaysia Administrative Modernization and Management Planning Unit,

MAMPU)는 공공 분야의 인증을 담당

- Malaysia Trustmark 인증은 크게 정보 공개, 관행, 보안, 데이터보호원칙/프라이버시, 분쟁 해결의

5가지 영역으로 구분

- 2013년 7월 민간 분야 Malaysia Trustmark 인증 공식 착수

● Malaysia Trademark 5대 인증 영역

출처: CyberSecurity Malaysia


23

3) The National Mark of Malaysian Brand

▶ 국가인증브랜드(The National Mark of Malaysian Brand)는 SIRIM의 우수 품질 인증 브랜드로,

중소기업들이 자사 제품 라벨, 브로셔, 광고 매체 등에 해당 로고를 부착하여 마케팅 수단으로 활용

- 보안 솔루션 분야에서 국가인증브랜드 획득을 위해서는 ISO/IEC 27001의 인증이 필수

● 말레이시아 국가인증브랜드

출처: SIRIM


24

나. 말레이시아 정부/공공기관의 (연간) 조달 및 입찰정보

부처 URL정부 공식 입찰 사이트(Official Portal

for Malaysian Government

Procurement)

http://home.eperolehan.gov.my/v2/index.php/en

공공 사업부(Public Works Department of Malaysia) https://www.jkr.gov.my/tender/index.php

국영전력((Tenaga Nasional Berhad/TNB) http://www.tnb.com.my/suppliers/tender-notices.html

광역지하철공사(MRT) http://www.mymrt.com.my/en/tenders교통지하철공사(Prasarana) http://www.prasarana.com.my/tenders

에너지위원회(Energy Commission/Suruhanjaya Tenaga)

http://www.st.gov.my/v4/index.php?option=com_content&view=category&id=793&Itemid=4244&lang=en

국영석유회사(Petronas) http://www.petronas.com.my/partnering-us/eprocurement/Pages/default.aspx

육상대중교통위원회(Land Public Transport Commission/SPAD) http://www.spad.gov.my/projects/tenders

동부해안 경제구역 개발위원회 (East Coast Economic Region Development

Council/ECERDC) http://www.ecerdc.com.my/ecerdc/tender.htm

텔레콤 말레이시아(Telekom Malaysia/TM)

http://www.tm.com.my/ap/business/doingbusiness/Pages/Tender_Quotation.aspx


25

다. 보안 관련 전시회

전시회 일정 위치 웹사이트 특징

CyberSec Asia 2013. 9.11-9.13

Kuala Lumpur

http://www.cyberasiasecasia.com

데이터 보안, 금융사기, 산업 스파이 및 다양한

사이버 보안 이슈 대응 최신 기술 전시회

The International Fire Security and Safety

Exhibition andConference Southeash

Asia

2013. 9.11-9.13

Kuala Lumpur http://www.ifsecsea.com

정부 및 기업 바이어 대상 국제 보안 및 화재 방지 솔루션 제공 업체 참여

General Police and Special Equipment

Exhibition & Conference 2013

2013. 10.2-10.4 Putrajaya http://gpecasia.com.my

관련 정부 부처 및 기관 담당자들에게 전시회 참가

국한. 격년 1회 개최

Aerospace & Maritime Meetings LIMA 2014

2014. 3. 27-3. 28

Langkawi Island http://www.lima.com.my

항공, 국방 및 보안 전시회로 전시회 참가

기업/기관 제한.

The Defense Service Asia 2014. 4 Kuala

Lumpurhttp://www.dsaexhibition.

com/국방 및 보안 전시회로 전시회 참가 기업/기관 제한. 격년 1회 개최


26

< 참고문헌 : 말레이시아편 >

1. DoC, "Global Safety and Security Resource Guide", 2013.02

2. CyberSecurity Malaysia, http://www.cybersecurity.my/en/index.html

3. CyberSecurity Malaysia, Personal Data Protection Act 2010

4. SIRIM QAS International, http://www.sirim-qas.com.my/

5. KOTRA, "아시아·대양주 지역 수출 유망품목 및 진출방안", 2012.09.05

6. KOTRA, "주요국 SW·정보보호시장 진출가이드", 2010.09

7. KOTRA, "IT 해외진출 전략품목-Security", 2011.12.30

8. KISA, "말레이시아 방송통신 품목 보고서-정보보호", 2012.08.21.

9. 각사 홈페이지 자료

싱가포르정보보호산업 동향


29

1.싱가포르 정보보호 시장 동향- 싱가포르 정보보안 시장 규모는 2011년 기준 약 5,400만 달러로 정부의 보안 정책 강화에 힘입어 꾸준한 성장세를 기록하고 있음

- 싱가포르 보안장비 수입시장 규모는 2011년 기준 11억 8,000만 달러이며 일본 제품이 전체의 절반 가까이를 점유

- 싱가포르 정보보안 유통시장은 주로 총판업체를 통해 판매가 이루어지고 있으며, 주요 공급업체는 글로벌 업체들로서 현지 업체들의 점유율은 미미


1) 시장 개요

▶ 시장조사기관 Gartner는 2011년 싱가포르 정보보안 소프트웨어 시장 규모가 전년 대비 3.3% 성장한

6,780만 싱가포르 달러(미화 약 5,400만 달러)로 추산1)

- 또 다른 IT전문 시장조사기관 IDC는 2010년 싱가포르 정보보안 소프트웨어 시장 규모를 5,800만

달러로서, 2011년 전년 대비 6~7% 가량 성장한 것으로 추정

- 2010년 기준 싱가포르의 정보보안 시장이 GDP에서 차지하는 비중은 약 0.1%로서 세계 평균인

0.06%에 비하면 높은 편

- 싱가포르 정보보안 소프트웨어 시장의 확대는 모바일 애플리케이션, 클라우드 컴퓨팅 및 가상화

인프라스트럭처 등의 확산에 따라 정보보안 위협이 심화되었기 때문으로 분석

▶ 싱가포르는 사회정치적으로 안정된 환경과 뛰어난 비즈니스 인프라를 갖춘 국가로서 IT 인프라 역시

세계에서 가장 뛰어난 수준이며, 정부 주도 하에 IT 보안을 집중 강화

- 싱가포르 정보통신개발청(IDA)에 따르면 2012년 싱가포르 IT 산업 규모는 1,025억 싱가포르 달러

(미화 약 812억 달러)로 전년 대비 성장률이 22.8%에 달해 높은 성장세를 유지

- IT 산업 분야별로는 하드웨어가 66%로 가장 높은 비중을 차지하며 소프트웨어가 12%, 통신서비스가

9%, IT 서비스가 11%, 콘텐츠 서비스가 2%의 비중을 차지하고 있음

- 가정 및 개인, 기업 수준에서 IT 제품 및 서비스에 대한 지출이 지속적으로 증가

- 싱가포르 정부는 74개 기관이 통합 IT 시스템을 유지하고 있어 IT서비스와 제품의 주요 수요처로 부상

- 싱가포르 정부는 글로벌 IT 및 금융 허브를 목표로 삼고 있어 튼튼한 IT 보안을 내세워야 함에 따라

싱가포르에서 보안 소프트웨어에 대한 수요는 꾸준히 증가될 전망

1) Gartner는 2011년 전세계 보안 소프트웨어 시장이 지난 2010년 대비 13.7% 증가한 188억 달러 규모로 추산


30

● 싱가포르 2007~2012년 IT 시장규모(단위: 10억 싱가포르 달러)

51.6858.1

62.7470.39

83.42

102.46

0

20

40

60

80

100

120

2007 2008 2009 2010 2011 2012

출처: IDA, Total Infocomm Industry Revenue 2001-2012, Annual, www.ida.gov.sg

● 싱가포르 2007~2012년 IT 시장 분야별 비중

55%

52%

55%

53%

62%

66%

17%

17%

16%

16%

14%

12%

14%

15%

14%

14%

10%

9%

12%

14%

13%

13%

11%

11%

2%

3%

2%

2%

3%

2%

0% 20% 40% 60% 80% 100%

2007

2008

2009

2010

2011

2012

하드웨어

소프트웨어

통신서비스

IT서비스

콘텐츠서비스

출처: IDA, Total Infocomm Industry Revenue 2001-2012, Annual, www.ida.gov.sg

▶ 지난 글로벌 경제위기에도 싱가포르 보안제품 및 서비스 시장 수요는 양호한 수준을 유지했으며,

특히 애플리케이션 소프트웨어, 보안FTP, 안티스팸웨어, 데이터베이스 보안 제품 등이 강세

- 산업 부문별로는 금융 서비스, 제조 및 건설, 공공분야가 특히 IT 보안에 대한 높은 수요를 보임


31

2) 주요 사업자

▶ 싱가포르 정보보안 시장은 글로벌 업체가 주도하고 있으며, 현지 업체의 수는 글로벌 업체보다

현저히 적고 점유율 또한 미미한 수준

- 싱가포르 시장을 주도하는 글로벌 보안 서비스 및 소프트웨어 벤더로는 McAfee, Kaspersky Lab,

Websense, Trend Micro, Norman 등

□ McAfee Singapore

▶ 이메일 보안 서비스, 안티 스파이웨어, 웹 보안, 안티 바이러스 등의 제품을 취급하는 McAfee는

싱가포르에 지사를 두고 이를 통해 아시아 타 지역을 관리할 만큼 싱가포르에 큰 비중을 두고 있음

- MCAfee는 싱가포르 및 말레이시아에서 발행되는 ‘Computer World Magazine’이 실시한 ‘Customer Care Awards 2007’의 침입방지시스템(IPS: Intrusion Prevention System) 분야에서 87.1점을 획득한 바

있으며, 이는 평균 67점을 훨씬 뛰어넘는 높은 수치

□ Kaspersky Lab

▶ 보안 콘텐츠관리 솔루션 개발업체 Kaspersky Lab은 2009년 정보화 수준이 높은 싱가포르를 전략

시장으로 삼아 투자를 강화할 것이라고 발표

- Kaspersky는 싱가포르에 독점 배급업체인 Byteworks International를 통해 소비자 인식을 높이기

위한 광고를 집행하고 온라인 보안의 중요성을 강조하는 홍보 활동 강화

- Byteworks International은 싱가포르에 기반을 둔 기업들을 대상으로 Kaspersky 제품을 판매하거나

컨설팅 서비스를 제공하는 시스템 통합(SI)업체의 수를 늘리는 데 주력

□ Websense

▶ 웹 보안, 이메일 보안, 데이터 보안 제품군을 취급하는 미국 보안기업 Websense는 북미, 유럽, 아태

지역에 지사를 두고 있으며, 싱가포르에 지사를 설립해 아세안 국가 공략의 전초 기지로 활용


32


1) 시장 개요

▶ 싱가포르 기업청에 따르면 싱가포르의 보안장비 수입 시장은 2011년 기준 11억 8,000만 달러

규모였으며 2012년 상반기 17.9% 성장하며 점차 규모가 확대되는 추세

- 싱가포르의 보안장비 수요는 빌딩 및 아파트 건설이 늘어나면서 디지털 도어락, CCTV 등을

중심으로 동반 성장하고 있음

▶ 싱가포르 보안장비의 주요 수입대상국은 일본으로서 전체의 45.6%를 차지하고 있으며, 이는 Sony

등 첨단 영상기록장치를 생산하는 기업들에 대한 수요 증가에 기인

- 일본 외에 중국, 말레이시아, 태국, 대만 등이 싱가포르에 보안장비를 수출하는 주요 국가로, 싱가포르는

비교적 수입국가가 다양화되어 있는 편

- 싱가포르 보안장비 수입 시장에서 한국의 비중은 0.7%로 11위에 머물러 있으며, 인지도가 매우 낮은

상황으로, ‘게이트맨’ 등 도어락 제품과 USB 물리보안시스템 ‘스마트키퍼’ 등 일부 브랜드의 진출이

눈에 띄나 CCTV 등 영상기록 장치 및 보안 시스템 진출은 상대적으로 미미한 상황

● 싱가포르 보안장비(HS : 852580) 수입 상위 5개국 및 비중 (단위: 미화 천 달러)

국명수입액 비중

(2012 상반기 기준)2011년 2011년 상반기 2011년 하반기

일본 628,398 294,269 379,392 45.6%중국 357,230 165,965 168,617 20.3%

말레이시아 122,962 66,671 96,409 11.6%대만 91,216 36,904 55,863 6.7%태국 81,101 46,401 31,284 3.8%

대한민국(11위) 10,185 3,953 5,603 0.7% 출처: 싱가포르 기업청, KOTRA 아시아·대양주 지역 수출유망품목 및 진출방안, 2012.09.25에서 재인용

▶ 싱가포르 물리보안 산업의 성장은 동남아 지역 내 테러 위협 증가에 기인하며, 보안 서비스는 인력

집약적이고 생산성이 낮기 때문에 최근 몇 년간 싱가포르 정부 및 민간 부문에서는 보안장비 및

기술 개선으로 필요인력을 기술로 대체하고자 노력 중

- 기본적인 보안 시스템은 감시 카메라 및 디지털 영상 저장장치를 중심으로 이루어지며, 싱가포르

국무부에 따르면 최근 지하철역 난입 및 낙서 등 일련의 사건으로 인해 지하철역, 출입국 심사대

등 주요 지점의 보안 수준 향상을 위한 투자 증가가 예상됨


33

▶ 싱가포르는 최근 모든 공공 교통 서비스 및 상업 건물에 대한 보안 수준을 강화하면서 최근 3년간

다양한 보안, 감시, 접근 통제, 화재 안전 시스템이 공공장소에 설치됨

- 보안장비 업체들에 따르면 싱가포르 정부는 MRT(Mass Rapid Transit: 도시철도) 및 버스 시스템에 대한

보안 강화를 위해 수백만 싱가포르 달러를 투자할 예정

- 보안 기록 및 검색 소프트웨어에 대한 수요도 향후 몇 년간 지속적으로 늘어날 전망

2) 분야별 현황

가) 실외용 감시 카메라

▶ SONY SNC-RH 시리즈 등 Sony의 보안장비는 앞선 기술로 싱가포르 실외용 감시 카메라 시장에서

가장 높은 인지도 보유

- Sony 제품은 빛이 적은 환경에서도 빠르게 움직이는 객체의 선명한 화상을 포착할 수 있는 것으로

알려져 있음

- HD 및 MEPG4, JPEG 압축 형태 등으로 초당 30장 정도의 사진을 찍을 수 있으며, 카메라에서 찍은

영상을 녹화기, 암호기 등을 거쳐 관리소로 전송 가능

나) 일반 디지털 영상저장장치

▶ 싱가포르 보안장비 바이어들은 대부분 보안장비 서비스 업체들에게 자신들의 필요에 맞게 보안장비,

유지보수 서비스 등을 패키지 형태로 요구

- 바이어들은 특히 디지털 영상저장장치의 경우 브랜드 및 원산지 등에 대해 크게 고려하지 않으며,

주된 관심사는 보안 서비스가 저렴한 가격에 장애나 중단 없이 제공되는 지 여부임

- 디지털 영상저장장치 선택은 대개 보안 서비스 제공업체들의 결정에 달려 있음

- 보안 서비스 제공업체들은 최소한의 유지보수를 필요로 하는 가장 경제적인 보안 시스템 및 디지털

영상저장장치를 패키지로 제시

▶ 일반 디지털 영상저장장치 시장은 저렴하고 내구성이 강하며 최소한의 기능만 탑재한 4개 또는 8개

채널의 중국산 OEM 제품들이 장악

- 제품 선정 시 주요 체크 포인트는 저장장치보다는 카메라 성능을 크게 따져보는데, 그 이유는 사고가

발생하지 않는 한 저장된 내용들을 재생하는 경우는 거의 없기 때문

- 일반 디지털 영상저장장치의 대표 OEM 브랜드로는 Teli-DVR4, NEON 등이 있음

다) 지능형 디지털 영상저장장치

▶ 금융기관, 물류 시설, 항만, 상업 건물 등에서 주로 사용되는 지능형 디지털 영상저장장치는 Sony,


34

Panasonic 등 일본 브랜드 제품들이 장악

- 특히 Sony의 제품은 뛰어난 지능형 특징과 커넥티비티 기능으로 인기가 높음

3) 주요 사업자

▶ 싱가포르의 대표적인 보안장비 공급업체로는 독일 Bosch와 Siemens, 영국 COE와 Chubb, 일본

Panasonic과 Sony, 미국 Flatscan와 Garrett 등이 있음

□ Bosch Group

▶ 1923년 싱가포르에 처음 진출한 독일 Bosch Group은 아시아태평양 사업본부를 싱가포르에 두고

있으며, Bosch Security Systems를 통해 자동 경보 탐지 및 침입방지 기능 등을 갖춘 통합

보안시스템을 판매

- Bosch에 따르면 싱가포르에서는 HD카메라, 비디오 콘텐츠 분석 솔루션 등에 대한 수요가 높을 것으로

예상되며, EVAC 통합표준과 IP 오디오 및 비디오 스트리밍이 보급되는 추세

- Bosch는 대개 단일 시스템을 제공하는 중국과 일본, 한국의 경쟁업체들과 비교해 공항이나 항만,

철도, 박물관, 감옥 등 핵심 시설들에 대해 화재탐지, 비디오감시, 접근통제 등의 기능을 제공하는

원스톱 통합 시스템을 제공한다는 점을 강점으로 제시

□ COE Group

▶ 영국의 COE Group은 CCTV 산업에서 약 20여 년의 경험을 보유하고 있는 IP, 하이브리드,

아날로그 영상감시 시스템 전문업체로, 핵심 산업 영역은 철도, 항공, 항만 등의 교통 및 운송 산업

- COE는 2008년 세계 최대의 항만 운영사인 싱가포르 PSA(Port of Singapore)과 보안용 영상감시

시스템 계약을 체결했으며, 이는 지난 5년 내 COE가 체결한 계약 중 최대 규모

- COE는 당시 현지 SI업체인 O'Connor's를 통해 1,100대의 카메라 시스템과 VMS 제어실 소프트웨어,

X-Net Video Intelligence(영상 분석솔루션) 등을 포함하는 통합형 IP 영상감시 솔루션을 제공

- 그밖에 싱가포르 창이공항에도 보안시스템을 공급한 바 있으며, 현지 협력업체 Singapore Technologies와

O'Connor's를 통해 다수의 프로젝트 진행


35


1) 주요 정보보호 제품

가) 정보보안 제품

▶ 싱가포르 정보보안 시장은 클라우드 컴퓨팅 기술의 발달에 따라 관리 간접비 절감을 위해

Security-as-a-Service 형태로 발전할 전망

- 자동화와 중앙 관리 시스템화는 싱가포르 Security-as-a-Service 시장을 이끌 양대 견인 동력임

▶ 싱가포르 태블릿 PC 시장이 비즈니스맨들 사이에서 인기가 높아감에 따라 모바일 단말용 보안

소프트웨어 시장도 확대될 전망

나) 물리보안 제품

▶ 고가 제품 시장에서는 특히 일본의 Sony와 Panasonic, Sanyo의 제품이 인기를 끌고 있으며, 일반

제품은 주로 중국계 OEM 제품인 Teli-DVR4, NEON 등이 시장의 주류를 이루고 있음

2) 정보보안 서비스 수요 현황

□ the Five-year National Cyber Security MasterPlan 2018(사이버 보안 마스터플랜 2018) 발표

▶ 싱가포르 정부는 지난 2013년 7월, 자국 내 사이버 보안 능력 배양을 목표로 하는 5개년 전략 ‘the Five-year National Cyber Security MasterPlan 2018’을 발표

- 지금까지 싱가포르 정부는 보안 위협 상황에 대한 인식 및 위험 감소에 초점을 두고 전략을 수립해

왔으나, 이번 5개년 마스터플랜은 싱가포르 정부의 전방위적인 사이버 보안 능력 배양을 목표로 하고

있어 신규 수요 창출이 확대될 전망

▶ 사이버 보안 마스터플랜 2018에 따르면 향후 싱가포르 정부는 현재 운영 중인 사이버감시센터

(Cyber Watch Center: CWC)와 위협분석센터(Threat Analisis Center: TAC)의 능력을 향상시키기

위해 대단위 투자를 할 것으로 기대

▶ 또한 사이버 보안 마스터플랜 2018은 정부와 기업이 동시에 보안 강화를 위해 노력해야 할 것을

제시하고 있어 기업 시장도 확대될 것으로 예측


36



가) 유통구조

▶ 소프트웨어 업체들은 마케팅 및 판매, 기술 지원 서비스 센터 등을 싱가포르에서 운영하며, 마케팅

및 기술 역량을 갖춘 총판업체를 통해 판매

- 소프트웨어 유통업체들은 전문적인 판매업체와 컨설팅업체, 통합업체 등을 활용해 최종 소비자들에게

소프트웨어 지원 서비스를 제공

▶ 싱가포르 소프트웨어 유통업체들은 한국 업체들의 브랜드를 잘 모르기 때문에 주로 미국 및 유럽

소프트웨어에 관심을 집중하고 있음

- 싱가포르 다국적 기업 및 중소기업 모두 세계적인 인지도를 가진 글로벌 브랜드에 대한 선호도가

높으며, 이들이 소프트웨어 조달에서 주로 고려하는 사항들은 주요 운영체제와의 호환성, 기술 지원

및 프로그래밍 서비스의 손쉬운 이용 가능성, 다른 주요 소프트웨어와의 통합 편리성, 소프트웨어와

시스템의 신뢰도, 국제적 브랜드 인지도 등임

● 싱가포르 정보보안 시장 유통 구조

출처: 주요국 10대 유망 소프트웨어, KOTRA, ‘10.09.


37


● 싱가포르 정보보안 시장 주요 유통업체

업체명 Tel 취급 브랜드 홈페이지

Ingram Micro +65 9848 1332 McAfee, Symantec, Trend Micro, CA 등 htt://sg.ingrammicro.comM.Tech +65 6516 0088 Check Point, Proofpoint, Sophos, Trend Mcro http://www.mtechpro.com

ACA Pacific Technology +65 9107 8074 McAfee, Trend Micro, Cleaswift http://www.acapacific.com.sgZoneOne +65 6337 6510 McAfee, Symantec http://www.zoneone.com.sg

출처: 각사 홈페이지

□ Ingram Micro

▶ 컴퓨터와 소프트웨어 유통을 주력으로 하는 미국 유통업체로서 IT 유통 시장에서 대만 Synnex와

함께 세계 최대 기업으로 꼽히며, 싱가포르에 아시아태평양 지역 본부가 위치해있음

- 싱가포르에 본사를 둔 Ingram Micro의 자회사 Ingram Micro Asia는 아시아 태평양 지역에서 보안

소프트웨어를 비롯해 네트워킹, 스토리지, 프린터와 주변기기 등 90개 이상 벤더의 24,000종이 넘는

제품을 유통하고 있음

- Ingram Micro는 싱가포르에 지역본부뿐만 아니라 교육센터(Education Center), 전문 서비스

(Professional Service), 서비스 허브(Service Hub) 등을 두고 있음

□ M.Tech

▶ 싱가포르 현지 IT 보안 유통업체인 M.Tech는 2002년 설립되었으며 주로 모바일 컴퓨팅, 은행

서비스, 전자상거래 솔루션 등에 제품 공급

- 주요 고객으로는 Standard Chartered, DBS Bank, Singapore Exchange 등이 있으며, Check

Point, Proofpoint, Sophos, Trend Micro 등의 제품을 주로 취급

- M.Tech의 모기업인 Multi-Chem은 아세안 지역과 중국 지역 전자제품 제조 및 유통업체로서 현재

싱가포르, 호주, 중국, 인도, 인도네시아, 말레이시아, 태국 등 총 10개 국에 25개 지사를 보유하고

있으며, 지난 2006년 포브스 선정 아시아 최고 기업 200위 안에 선정된 바 있는 대형 기업

□ ACA Pacific Technology

▶ 1986년 싱가포르에서 설립된 ACA Pacific Technology는 아시아태평양 지역을 주력으로 하는 IT

마케팅 및 유통업체로서, 기업용 보안 및 네트워크 솔루션 외에 기업용 스토리지 및 백업 솔루션,

이미지 솔루션, 디자인 자동화 솔루션 등을 유통


38

- 싱가포르 외에 호주, 말레이시아, 인도네시아, 태국에도 지사를 두고 통합솔루션 및 제품, 서비스 등을

공급하고 있음

- ACA Pacific이 유통하는 협력업체 수는 800여 개에 달하며, 보안 분야의 주요 벤더로는 Safenet,

Ruckus Wirelesss, HP, Trend Micro, Watchguard 등이 있음

● ACA Pacific Technology의 기업 보안 및 네트워크 솔루션 분야 주요 벤더

출처: ACA Pacific 홈페이지(www.acapacific.com.sg)

□ ZoneOne

▶ 2003년 싱가포르에서 설립된 시스템 통합업체로 기업 고객을 대상으로 시스템 통합, 네트워킹

인프라, 솔루션 컨설팅 등을 제공

- Acer, HP/Compaq, IBM, Lenovo, Toshiba 등의 데스크톱, 노트북 제품과 함께 Aztech, Linksys,

Alcatel, Netgear, D-Link, 2Wire, Zywall 등의 네트워킹 제품과 Microsoft, McAfee, Symantec 등의

보안 제품들을 취급

- 기업용 서비스로 감시/IP 카메라 서비스와 방어벽, 바이러스 방지, 스파이웨어 방지 등의 네트워크 보안

서비스도 제공하고 있음


39


가) 유통구조

▶ 싱가포르 보안장비 바이어들은 대개 보안장비 업체들에게 자신들의 요구에 맞게 보안장비와

유지보수, 서비스 등을 패키지 형태로 요구

- 해외 업체들은 싱가포르 시장 진출을 위해 마케팅 및 보안장비 유지보수 서비스를 수행할 대리업체를

선정해 이들을 통해 제품 공급


● 싱가포르 물리보안 시장 주요 유통업체

업체명 Tel 취급제품 홈페이지

Infocom & Security Systems 65-6742-8618 DVR, CCTV http://www.infocomsec.comAdemco Security 65-6224-7377 도어락, CCTV, DVR http://www.ademcosecurity.com

Comvision Technology 65-6291-2910 CCTV, 인터폰 등 http://www.comvision.netSin Chew Alarm 65-6743-8797 DVR, CCTV, 인터폰 등 http://www.sinchewalarm.com

출처: 각사 홈페이지

□ Infocom & Security Systems (약칭 : ICSS)

▶ 싱가포르의 통신 및 보안 SI업체인 Infocom & Security Systems는 비보시티, 하버프론트 센터,

마리나스퀘어, 리조트월드 센토사 등 싱가포르 다수의 건축 프로젝트에 참여

- 연 매출액은 1,200만 싱가포르 달러(미화 약 951만 달러)에 직원 수는 80여 명이며 인도, 말레이시아

에도 지사를 두고 있음

- 관계사인 Visiocom International을 통해 VISIO라는 브랜드로 중저가 DVR, 카메라, CCTV 등의 설치

보수 서비스도 하고 있음

- 보안장비 가운데 50% 가량은 유럽과 미국의 유명 브랜드를 사용하고, 나머지는 가격과 품질이

우수한 중국과 한국, 대만 등의 제품을 사용

- 한국산 제품의 비중은 보안카메라 물량 중 15% 수준

- 통신장비의 경우 대부분 유럽 제품을 사용하며 카메라 등 보안장비는 대부분 아시아계 업체들로부터

공급받음

- S&P 500대 기업으로서 뉴욕 증시에 상장되어 있는 다국적 그룹 Stanley Black & Decker 산하

Stanley Works에 지난 2013년 1월 인수됨


40

● ICSS의 주요 제품 및 서비스

출처: ICSS 브로우셔

□ Ademco Security Group

▶ 1977년 설립된 보안 솔루션 및 서비스 기업인 Ademco는 싱가포르에 본사를 두고 있으며,

말레이시아, 중국, 필리핀, 인도네시아 등에도 지사를 두고 아시아 여러 지역에서 활동 중

- 주요 보안 솔루션으로는 CCTV와 지능형 감시, 알람 및 침입탐지, 전자키 관리, 차량 및 인원 출입

통제, 신원관리, 통합 보안관리, 생체인식 등이 있음

- 보안 서비스로는 24시간 통합 서비스, 24시간 비디오 감시 및 원격 통제센터, 24시간 중앙 알람 모니

터링 보안 인력 서비스, AES2) 무선 네트워크 서비스 등을 제공

- Ademco 보안 서비스의 주요 대상 산업은 ▲기업 ▲학교 ▲정부 ▲소매/유통3) ▲카지노, 에너지

플랜트 등의 주요 시설로 구분

□ Comvision Technology

▶ 1999년 설립된 싱가포르의 보안 솔루션 업체로 특히 CCTV 감시, 출입통제, 인터폰 등 감시 장비

유통에 특화되어 있음

- 연간 매출규모는 약 1,000만 달러에 직원 수는 20여 명 수준

2) AES(Advanced Encryption Standard): 미국의 연방 표준 알고리즘으로서 20년이 넘게 사용되어 온 DES(Data Encryption Standard)를 대신할 차세대 표준 암호 알고리즘. 1972년에 미국 상무성 산하 NIST (National Institute of Standards and Technology)의 전신인 NBS(National Bureau of Standards)에서 컴퓨터 데이터를 보호할 목적으로 표준 알고리즘을 공모하여 IBM사가 개발한 암호 알고리즘

3) 소매/유통 부문의 주요 실적으로는 Tiffany & Co., Watson, M1 등이 있음


41

□ Sin Chew Alarm Pte Ltd

▶ 1990년에 설립된 싱가포르의 보안 장비 업체로서 주로 수입에 의존하여 CCTV, DVR, 인터폰, 경보

기, 자동문 등의 보안 장비 유통 사업을 하고 있음

- 연간 매출규모는 2009년 기준 약 200만 달러에 직원 수는 35명 내외 수준

● Sin Chew Alarm의 주요 제품 및 서비스

출처: Sin Chew Alarm 홈페이지


42

2. 싱가포르 정보보호 기술 동향- 싱가포르의 악성코드 감염률은 세계 평균과 비교하여 낮은 수준으로서 지난 2012년 연간

감염률은 꾸준히 낮아지고 있음

- 기업들의 보안 의식은 비교적 높은 수준으로서, 보안 위협에 대한 우려는 클라우드 컴퓨팅 도입을 지체시키는 요인이 되기도 함

- 반면 모바일 보급률이 세계 최고 수준인 싱가포르 국민들의 모바일 보안 의식은 상대적으로 낮은 편으로 나타남


1) 악성코드 감염 실태

▶ Microsoft가 발표한 ‘Security Intelligent Report(Volume 14)'에 따르면 2012년 기준 싱가포르의

악성코드 감염률은 세계 평균 대비 낮은 수준

- Microsoft는 이 보고서에서 국가별 악성코드 제거도구(MSRT)4)를 실행한 수치를 기준으로 감염률을

분석하며, MSRT를 1,000번 실행했을 때 치료된 컴퓨터 대수를 기준으로 분석한 악성코드 감염지수인

CCM(Computer Cleaned per Mill)을 이용

- CMM이 높을수록 악성코드 감염률이 높으며, 2012년 4분기 기준 세계 평균 CCM이 6.0인데 비해

싱가포르의 CCM은 3.7에 불과했으며 특히 2012년 1분기 5.6에서 2분기에는 4.4, 3분기에는 3.9로

꾸준히 낮아지는 추세

● 2012년 싱가포르 및 세계 악성코드 감염지수

구분 1Q12 2Q12 3Q12 4Q12

싱가포르 CCM 5.6 4.4 3.9 3.7세계 평균 CCM 6.6 7.0 5.3 6.0

출처: Microsoft Security Intelligent Report-Singapore, Volume 14, July through December, 2012, 2013.06

▶ 한편 2012년 4분기 기준 싱가포르에서 가장 감염률이 높은 악성코드는 유해가능 소프트웨어

(Potentially Unwanted Software)로 전체 컴퓨터의 38.4%에 영향을 미쳤으며, 이는 3분기

28.4%보다 증가한 수치

4) MSRT((Malicious Software Removal Tool): Microsoft가 무료로 배포하는 Windows용 악성 소프트웨어 제거 도구


43

- 트로이목마(27.5%)와 웜(23.4%)이 두 번째와 세 번째로 높은 비중을 차지했으며 애드웨어, 바이러스,

익스플로잇(Exploit) 등이 그 뒤를 이었음

● 2012년 4분기 싱가포르 및 세계 악성코드 유형별 감염률

출처: Microsoft Security Intelligent Report-Singapore, Volume 14, July through December, 2012, 2013.06

2) 사이버범죄 실태

▶ Norton Cybercrime Report 2012에 따르면 지난 12개월간 사이버범죄 피해를 입은 싱가포르 국민은

140만 명 이상으로 직접적인 금전 손실은 약 9억 4,400만 달러 규모에 달함

- 싱가포르 성인 인터넷 이용자의 72%는 일생 중 한 번 이상 사이버범죄 피해를 입으며, 이는 2011년과

비교하면 8% 감소한 수치

- 지난 12개월간 싱가포르 성인 인터넷 이용자의 48%는 사이버범죄를 경험했으며(사이버범죄의 피해자

수는 하루 3,800명에 달하며, 1분당 세 명의 피해자가 발생), 피해자 당 직접적인 금전 손실 규모는

평균 657달러로 나타남

▶ 전년도와 비교해 2012년 발생한 사이버범죄의 특징은 SNS나 모바일 기기를 이용한 범죄가

증가했다는 점

- 싱가포르에서 성인 인터넷 이용자의 20%는 SNS나 모바일 사이버범죄의 피해를 입었으며, SNS

이용자의 36%는 소셜 사이버범죄의 피해를 입음


44

- 특히 SNS 이용자의 12%는 누군가가 자신의 프로필을 해킹하고 자신인 것처럼 가장했다고 보고

했으며, 역시 12%의 이용자는 소셜네트워크 플랫폼 상에서 사기를 당하거나 거짓 링크를 받은

경험이 있다고 응답

- 그러나 SNS 위협에서 자신을 보호하기 위해 실제로 보안 솔루션을 이용하는 전체의 절반이 되지

않았으며(46%), 55%의 이용자만이 자신이 공유하는 정보의 종류와 공유 대상을 관리하기 위한

프라이버시 설정을 이용했음


1) 금융기업들의 온라인 보안 의식

▶ IT전문 스카우팅 업체 Robert Half Technology가 아시아의 금융 및 은행에 종사하는 150명의

CIO와 CTO를 대상으로 조사한 바에 따르면, 싱가포르는 70%의 응답자가 사이버 보안 위협에 대해

우려하고 있다고 밝혀 아시아 국가 중에서 가장 보안 우려가 높은 것으로 나타남

- 싱가포르 CIO와 CTO들의 44%는 사이버 보안에 대한 우려로 인해 클라우드 컴퓨팅으로 이전할 계획이

없다고 응답했음

- 싱가포르 지사 금융서비스 사업부 저스틴 펙 이사에 따르면 은행 및 금융기업들은 IT 인력을 늘리고

강화함으로써 보안 위협에 대응하고 있음

2) 모바일 보안 의식

▶ 2012 Norton CyberCrime 보고서에 따르면 인구 수 대비 휴대전화 보급대수가 평균보다 1.5배나

많은 싱가포르 국민들의 모바일 보안 의식은 낮은 편

- 싱가포르 국민의 84%는 모바일 인터넷을 사용하고 있지만, 18세 이상 성인남녀 500명을 대상으로

실시된 이 조사에서 10명 중 3명은 휴대전화 보안 소프트웨어를 사용하지 않고 있으며, 10명 중 4명은

그러한 기술이 있는 지도 모르는 것으로 나타남

- 그러나 응답자의 79%는 믿을만한 사이트에서 응용 소프트웨어를 내려 받고 있으며, 71%는 중요한

개인정보를 휴대전화에 입력해 놓지 않는다고 응답

- 또한 응답자의 59%는 보안장치가 된 결제 방식을 사용하고 있으며, 56%는 위치추적 시스템을 꺼 놓는

습관을 가진 것으로 드러남

- IDA의 통계에 따르면 2012년 12월 기준 싱가포르에 보급된 휴대전화 수는 인구의 152%에 이르러 인구

1명이 휴대전화 1.5대를 사용하고 있는 것으로 나타남


45

3) 클라우드 보안 의식 및 도입 수준

▶ 2012년 KPMG의 ‘Exploring the Cloud: a Global Study of Governments' Adoption' 보고서에

따르면 싱가포르 응답자의 62%는 데이터 보안 및 프라이버시 문제가 클라우드에 대한 정부 지원에

있어 가장 중요한 도전과제라고 응답

- KPMG의 IT보증 부문장 Lyon Poh에 따르면 정부기관들은 서비스를 클라우드 기반 플랫폼으로 이전

함으로써 시민들에 대한 정보 제공방식을 개선하고 더 큰 규모의 경제를 달성할 수 있다는 점을 인지

하고 있으나, 동시에 민감한 개인 및 정부의 정보를 다루는 만큼 데이터 보안에 대한 우려도 높음

- 싱가포르 정부는 수년 전부터 정부기관에 대한 컴퓨팅 자원 공유 프로그램을 시작으로 클라우드

도입을 추진해왔으며, 특히 클라우드는 공공 분야의 비용 절감을 위한 핵심 도구로서 인식되고 있음

- 싱가포르 정부 응답자의 35%는 자신의 기관이 클라우드 기술을 일부 도입하고 있다고 밝혔으며,

이는 조사 대상 국가 10개 가운데 가장 높은 수치

- 그러나 클라우드 환경을 전면적으로 도입했다고 밝힌 응답자는 12%로 전체 조사 대상 국가 중 여섯

번째로 드러나, 전면적인 클라우드 기술 도입에는 다소 뒤처져 있음


46

3. 싱가포르 정보보호 정책 동향- 싱가포르의 정보보호 산업 관련 정책은 정보통신개발청(IDA)와 국가정보통신보안위원(NISC) 가 주축이 되어 관리

- 싱가포르는 정보통신산업 육성을 위해 10개년 계획 iN2015를 2006년부터 실시하고 있으며, 정보보호 산업 발전을 위한 National Cyber Security MasterPlan도 추진 중

- 그밖에 공공안전 보호 및 온라인상 위협을 차단하기 위한 다수의 프로젝트를 진행하고 있음


▶ 싱가포르의 정보보호 관련 주무기관은 정보통신개발청(Infocommunication Development Authority

of Singapore, IDA)와 국가정보통신보안위원회(National Infocomm Security Committee, NISC)가

있음

- IDA는 비즈니스 및 소비자 친화적인 혁신적이고 경쟁력 있는 정보통신 환경을 구축하고 정보통신

기술 표준을 확립하며, 현지 정보통신 기업과 글로벌 기업, 혁신적인 정보통신 첨단기술 기업,

신생기업 등으로 이루어진 정보통신 산업 생태계의 육성을 담당


1) 개인정보보호법 2012(Personal Data Protection Act 2012, PDPA)

▶ 싱가포르 의회는 2012년 10월 민간기업 또는 기관의 개인정보 이용 및 관리를 규제하는

‘개인정보보호법 2012’를 통과시킴

- 이 법안은 ▲ 개인정보의 수집, 이용, 공개 및 이에 대한 정보제공자의 동의 절차에 관한 데이터 보호

규정과 ▲전국 규모의 광고전화 수신거부자 명부(Do not Call Registry) 운영에 관한 세부사항을 명시

- 또한 개인정보보호위원회(Personal Data Protection Commission, PDPC) 운영을 PDPA에 의무화하고 이를

보좌할 데이터보호자문위원회(Data Protection Advisory Committee)를 정보통신부 산하에 설치

- 이를 통해 기업 및 일반 시민을 대상으로 개인정보보호에 대한 교육 및 홍보 프로그램을 운영하고 법안

준수를 위한 가이드라인을 마련하는 등 법안 정착을 위해 노력


47

- PDPA는 2013년 1월부터 단계적으로 시행될 예정이며, 데이터 보호 규정과 광고전화 수신거부자 명부

도입에 각각 18개월과 12개월의 유예기간을 부여

▶ PDPA는 모든 기업 및 기관에 한 명 이상의 데이터보호담당자를 임명해 조직 내 PDPA 규제 준수

여부를 자체적으로 상시 점검하도록 규정

- 개인정보 수집에 앞서 해당 정보의 수집 범위, 이용, 공개의 목적에 관해 공개해야 하며, 수집한 개인정보의

관리와 보안 유지를 위해 최선의 책임을 다하며, 개인정보를 보유한 기업 또는 기관은 당사자의 정보 열람

및 수정 요구에 지체 없이 응해야 함

- PDPC는 기업 및 기관을 대상으로 제기된 개인정보 관련 불만 사항을 접수하여 검토하는 것은 물론,

독자적 결정에 따른 실태조사 시행, PDPA 위반 기업 및 기관에 대한 벌금 부과 등 관리 및 감독

권한 보유

2) 컴퓨터부정사용 및 사이버보안법(Computer Misuse and Cybersecurity Act, CMCA)

▶ 1993년 제정된 컴퓨터부정사용법을 개정한 컴퓨터 부정사용 및 사이버보안법이 2013년 1월 14일

의회를 통과

- 기존 컴퓨터부정사용법은 데이터에 접근하거나 수정하기 위해 허가되지 않은 방식으로 컴퓨터를 사용하는

행위를 규제하는 법안

- 가령 스파이웨어를 이용해 신용카드 정보를 획득하는 등, 범죄를 저지르기 위한 목적이나 허가되지 않은

방식으로 컴퓨터 내의 모든 프로그램이나 데이터에 접근하려는 모든 행위는 범죄에 해당

▶ 법안의 개정으로 싱가포르 정부는 싱가포르의 국가 보안과 중요 서비스(essential service), 대외관계를

위협할 수 있는 주요 기반시설에 대한 사이버공격을 방지하고 탐지하며 대응하는 한층 효율적인 조치를

적시에 취할 수 있게 됨

- 개정 이전의 법안에서는 내무부 장관이 국가보안과 경제를 위협하는 발전소나 정수장과 같은 주요 기반

시설(CII, Critical Information Infrastructure)에 대한 전면적인 사이버 공격에만 대응할 수 있었음

- 그러나 개정된 법안에서 내무부 장관은 사이버공격이 발생하기 전에 미리 특정 조직이나 개인에게 이에

대응하기 위한 명령을 내릴 수 있음

- 사이버공격에 대응하기 위한 조치에는 ‘공격과 관련된 것으로 합리적으로 의심되는 컴퓨터 및 기

정보에 대한 접근’, ‘사이버 위협의 확인, 탐지나 대응’에 필요한 정보의 공개 요구 등이 있음

▶ 개정된 법안은 또한 ‘중요 서비스’의 정의와 범위를 확장하여 육상교통 인프라, 항공, 선박 및 의료

서비스를 포함시킴

- ‘중요 서비스’라는 용어는 ‘통신 인프라, 뱅킹 및 금융, 공공시설, 대중교통, 육상교통 인프라, 항공, 선박

이나 공공 핵심인프라, 경찰이나 민방위, 의료 서비스 등과 같이 긴급 서비스와 직접 관련된 서비스로 정의


48

- 뱅킹과 금융서비스, 통신서비스가 개정된 법의 영향을 받으면서, 내무부 장관은 통신 서비스 사업자나 은행,

기타 금융기관에 컴퓨터망이 어떻게 설계되었는지를 공개하고, 침해시도에 대한 보고서를 제출하거나 컴퓨터와

온라인 결제시스템에 대한 공격 시도를 탐지하고 대응하기 위해 필요한 조치를 취하도록 명령할 수 있음

3) iN2015(Intelligent Nation 2015)

▶ 2006년 발표된 iN2015는 정보통신 기술을 바탕으로 싱가포르를 지능국가(Intelligent Nation) 및

글로벌 도시로 구축하고자 하는 10개년 종합계획

- 싱가포르는 iN2015를 통해 크게 ▲혁신(Innovation) ▲통합(Integration) ▲국제화(Internationalization)라는

세 가지 비전을 목표로 하고 있는데, 먼저 세계 최고 수준의 정보통신 인프라를 갖추고 이를 경제 원동력

으로 삼아 창의적 산업 발전을 이룩한다는 계획

- 둘째로 미래 경쟁력은 여러 기관들과 지리적으로 분산된 자원을 통합해 효율적으로 이용할 수 있는지

여부에 달려있다는 판단 하에 정보통신 기술을 활용한 통합이라는 비전 추구

- 또한 국가 규모가 작은 싱가포르는 국제 시장에서의 경쟁력 확보가 관건이라는 판단 하에 자국

제품과 서비스, 기업 및 다양한 산업 아이디어 수출을 위해 정보통신기술의 활용이 중요하다고 판단

▶ iN2015의 목표는 정보통신 분야의 강화를 통한 삶의 질 향상 및 경제력 향상으로, 세부적인 목표 및

추진 전략은 아래와 같음

● iN2015의 목표 및 추진 전략

구분 내용

목표 정보통신 분야 강화를 통한 삶의 질 향상 및 경제력 향상

세부 목표

정보통신 발전을 통한 경제사회 분야의 부가가치 창출 세계 1위로 도약 정보통신 산업 규모를 260억 싱가포르 달러로 확대 정보통신 수출 규모를 600억 싱가포르 달러로 확대 8만 개의 일자리 창출 브로드밴드 보급률 90% 달성 취학 어린이를 둔 가정의 컴퓨터 보급률 100% 달성

추진 전략 정교하고 혁신적인 정보통신 활용을 통한 주요 경제분야, 정부 및 사회 변화를 선도 정보통신 산업의 국제 경쟁력 강화 유비쿼터스가 가능하고 지능적이며 신뢰할 수 있는 초고속 정보통신 인프라 구축 국제 경쟁력을 갖춘 정보통신 분야 전문 인력 양성

출처: 싱가포르 미디어개발청(MDA), 국가별 방송통신 현황 2012-싱가포르, KISA, 2013.03.27에서 재인용

▶ 싱가포르는 iN2015 하에서 온라인 거래 안전을 강화하기 위한 강력한 국가인증체계(National

Authentication Framework, NAF)를 구축한다는 계획으로, 이와 관련해 IDA는 인증 서비스 인프라를

소유할 자회사 설립


49

- 이러한 국가 인증체계가 구축되면 기업들은 이를 활용해 강력한 인증 서비스를 제공함으로써 비용을

절감할 수 있으며, 소비자들은 단일 인증 기기로 다양한 온라인 서비스 사용 가능

4) Infocomm Security MasterPlan2(MP2)

▶ 싱가포르는 사이버 위협으로부터 싱가포르 경제의 대응력을 강화하기 위해 2008년부터 MP2를 시작

- 국가정보통신보안위원회의 주관 하에 여러 관련 부처가 개발한 5개년 로드맵은 국가와 민간 및 공공

영역의 협업을 포함한 다양한 프로그램과 정책 도입을 통해 국가 정보통신 인프라와 서비스의 높은

가용성과 위기 후 회복능력 달성을 목표하고 있음

● 싱가포르 Infocomm Security MasterPlan 2

출처: Infocomm Security MasterPlan 2, iDA Singapore, 2009.4.

▶ 싱가포르 정부는 MP2를 통해 ▲인프라 및 서비스 확고화 ▲정보통신 보안 기능 강화 ▲활기찬

정보통신 보안 생태계 육성 ▲국제 협력 확대의 네 가지 주요 전략 도출

- 인프라 및 서비스 확고화 : 잠재적인 위협에 대응해 싱가포르의 국가적 정보통신 인프라와 서비스를

확고히 하는 것은 인프라와 서비스가 기타 서비스 및 분야의 기초가 된다는 점에서 매우 중요하며,

따라서 이 전략 하의 프로그램은 사이버 위협에 대처하기 위한 기초를 강화하는 것을 목표로 함

- 정보통신 보안 기능 강화 : 정보통신 이용자들 간에 필수적인 보안 절차를 확립하고 정보통신 보안

담당자들이 보안 위험을 관리하기 위해 필요한 적절한 지식과 역량을 갖추도록 함

- 활기찬 정보통신 보안 생태계 육성 : 활기찬 정보통신 보안 생태계는 싱가포르의 국가 정보통신 인프라와

서비스를 보호할 수 있는 역량을 강화하며, 정보통신 보안에 대한 적극적인 연구개발을 통해 끊임없이

진화하는 보안 위협에 대처할 수 있는 최신 보안 솔루션 보장


50

- 국제 협력 확대 : 국경이 없는 사이버 위협의 특성을 고려할 때 외국과의 긴 한 협력이 필수적이며,

이를 위해 주변국과 정보통신 보안에 관한 모범 사례를 공유하고 협력 방안 추진

▶ 정보보안 전문가 협회(Association of Information Security Professionals, AISP)의 설립

- 싱가포르 정부는 MP2 하에서 민간 부문과 긴 한 협력으로 다수의 프로그램을 추진했으며, AISP의

설립도 그중 하나임

- 2008년 4월 설립된 AISP는 수준 높은 정보보안 전문가 집단을 육성하기 위한 목적에서 설립되었으며,

현재 IDA와 함께 싱가포르에서 정보보안 전문가의 숙련도를 높이기 위한 지식체계 및 정보보안 전문가

로드맵을 개발 중에 있음

▶ 정보통신 보안을 위한 국가정보통신장학제도(National Infocomm Scholarship(NIS) 발표

- 싱가포르 정부는 정부 및 기업, 사회 각 방면에서 정보통신 기술이 보편적으로 사용됨에 따라 역량

있는 정보통신 보안 전문가에 대한 지속적인 수요를 충당하는 한편, 싱가포르의 정보보안 산업

육성을 위해 인재들을 정보보안 분야로 끌어들이고자 NIS를 수립

- 정부 및 민간 조직의 협력으로 수립된 이 장학제도는 정보보안을 전공하고자 하는 우수한 학생들을

대상으로 하며 정보보안 분야의 학사 및 석사 학위까지 지원됨

- 장학금 수여 대상자는 초급대학이나 산업정보학교 과정을 수료하고, 현지 및 외국대학의 정보보안

관련 학위를 받고자 하는 현지 및 외국인 학생으로서 2009년 8월에 처음 수여됨

▶ 사이버위협 의식화연맹(Cyber Security Awareness Alliance, CSAA)

- 정보통신 보안 전문가의 육성과 동시에 일반 이용자들에게 필수적인 사이버 보안 습관에 대한 인식

제고의 필요성을 느끼고 공공 및 민간 분야와 제휴해 사이버위협인식연맹을 2008년 창립

- 정부 주도로 설립된 CSAA는 LTA, IDA, 싱가포르 경찰국 등 정부기관과 HP, Juniper Networks,

McAfee, Microsoft, Symantec, Trend Micro 등의 민간 기업으로 구성됨

- CSAA의 목적은 ▲싱가포르에서 사이버 보안에 대한 적극적인 문화를 형성하고 ▲일반인 및 민간 분야

에서 필수적인 사이버 보안 습관에 대한 인식 및 채택률을 높이는 것임

- 미디어 홍보 및 컨퍼런스/워크샵 개최를 통해 사이버 위협에 대한 인식 수준을 높이기 위해 노력하고

있으며, 일례로 <Business Times>의 중소기업들의 보안에 초점을 맞춘 기사 작성에 기여

- 다양한 청중을 타깃으로 한 컨퍼런스와 워크샵을 개최하고 있으며, 일례로 ‘Cyber Security Wellness Workship’은 중심지의 거주자들을 대상으로 싱가포르 경찰과 다른 연맹 회원들의 참여로 이루어졌음

- 또한 2011년부터 매년 ‘사이버보안 인식제고의 날 ‘Cyber Security Awareness Day’ 행사를 실시해

‘Go safe online’이라는 슬로건 하에 웹사이트에서 보안 서약을 받는 등, 싱가포르 국민들의 사이버 보안

의식을 고취하고 있음


51

● 싱가포르 CSAA의 ‘Cyber Security Awareness Day 2013' 보안 서약 홍보 포스터

출처: www.gosafeonline.sg

▶ 부문별 특화 정보통신 보안 프로그램

- 각 산업 부문은 각자 특화된 보안 요구사항이 있기 때문에, 획일화된 기준에 따른 단일 솔루션을

서로 다른 분야에 적용하는 것은 부적절함

- 특히 정보통신 부문은 싱가포르의 핵심 산업으로서, iN2015의 시행으로 인터넷에 대한 의존도가 지

속적으로 높아지면서 사이버 위협의 잠재적인 위험 또한 증가 추세이며, 이에 대응해 충분한 정보

보안 조치를 마련하고 인터넷 인프라스트럭쳐에 대한 보안 인식을 강화하는 것이 필수적

- 싱가포르의 인터넷 서비스 사업자들은 이미 보안 문제에 깊은 관심을 기울이고 있으며, IDA는 이들과

협력해 지속 가능한 정보통신 보안 수단을 마련 중에 있음

- 정부 부문 역시 싱가포르의 핵심 부문으로서, 싱가포르 정부는 정보통신 기술의 사용에 있어 세계적

으로 선도적인 위치에 있으며, 사이버 위협 방지 및 탐지, 회복을 위한 다양한 정보보안 이니셔티브를

수년에 걸쳐 추진하고 있음


52

5) National Cyber Security MasterPlan 2018

▶ 싱가포르 정보통신부 장관 Yaacob Ibrahim은 2013년 7월 24~26일 열린 ‘Information Security Seminar 2013'에서 싱가포르의 사이버 환경의 보안을 강화하기 위한 5개년 ’National Cyber Security MasterPlan 2018'을 발표

- 마스터플랜 2018은 2005년부터 2012년까지 시행된 Infocomm Security MasterPlan 1과 2를 계승하는

것으로, NISC와 IDA의 주도 하에 수립되었으며 2018년까지 싱가포르를 신뢰성 있고 활기찬 IT

허브로 육성한다는 목표 하에 3개 핵심 영역에 집중할 계획

- 첫째, 전체적인 인프라와 서비스의 탄력성을 향상시키기 위한 새로운 교차영역 간 활동을 포함해

핵심적인 IT 인프라의 보안성과 탄력성 강화

- 둘째, 산업 및 무역협회와의 협력 및 공공 채널을 활용해 엔드유저 및 기업들 간의 정보 보안을

증진하기 위한 노력 확대

- 셋째, 고등교육기관 및 산업계와 협력해 정보보안 부문의 학생 및 전문가들을 훈련하고 육성함으

로써 싱가포르의 정보보안 전문가 풀을 확대

▶ 앞서 실시된 정보보안 마스터플랜이 상황인식과 위험감소에 초점을 두었다면, 이번 마스터플랜은

정부의 능력 배양 및 주요 정보통신 기반시설(CII)의 복원력 증진 및 준비 대응 능력 제고에 초점을

두고 있음

- 싱가포르 정부는 기존에 설립한 사이버위협 감시센터(Cyber-Watch Center)와 위협분석센터

(Threat Analysis Center)의 탐지 및 분석 능력을 제고하는 한편, 주요 정보통신 기반시설과

시스템에 대한 보안 운영을 평가하고, 국가 차원에서 사이버 공격에 대한 대응과 준비를 강화할 계획

6) 기타 프로젝트

가) "Safe City Test Bed" 프로젝트

▶ 싱가포르 내무부와 싱가포르 경제개발위원회(Singapore Economic Development Board, SEDE)는

2013년 5월 첨단 기술을 활용해 공공안전을 개선하기 위한 ‘Safe City Test Bed' 프로젝트 발표

- 이는 각종 정부기관들이 첨단 정보 기술을 활용해 기존 센서 및 네트워크 시스템으로부터 수집된

데이터를 분석 및 통합함으로써 테스트베드를 구축하기 위한 R&D 이니셔티브임

- 정부는 Accenture, AGT International, Cassidian, NEC Asia Pacific으로 구성된 컨소시엄을 지정해,

▲정부기관의 상황인식 및 대응역량을 극대화하고 ▲필요한 인력을 축소하며 ▲운영상의 문제를 확인

하고 ▲인프라 및 기술적 난관을 해결하기 위한 ‘Safe City’ 솔루션 개발을 목표하고 있음

- NEC가 주도하는 컨소시엄에는 ESRI Singapore, iOmniscient, Oracle, G Element, GreenFossil,

ZAWEEC Analytics 등의 민간 기업들이 포함됨


53

- 약 15개월의 기간 동안 정부기관과 컨소시엄 업체들은 긴 히 협력해 정부기관의 운영능력과 자원

활용을 최적화하기 위한 솔루션을 구축하고 테스트하게 됨

나) 사이버 방위작전 허브 구축

▶ 2013년 7월 싱가포르군(SAF)는 온라인상의 안보 위협에 대응하기 위해 사이버 보안 전문가로

구성된 사이버 방위작전 허브 출범

- 싱가포르는 사이버 방위 시스템을 구축한 몇 안 되는 국가 중 하나로 태국, 인도네시아는 현재

사이버 방위군 창설 준비 중

- 사이버 방위작전 허브는 일종의 컴퓨터 네트워크로 24시간 사이버 위협을 감시하며 싱가포르군의

감시 장비와 무기, 소프트웨어의 시너지 효과를 강화할 전망

- 싱가포르에서는 2012년 정부 관련 웹사이트 17개가 해커들의 침입을 받은 바 있으며, 사이버 방위

작전 허브는 싱가포르 정보통신기술 안전기관과 협력해 사이버 공격을 감시할 예정

다) 불법 주차 방지를 위한 CCTV 설치

▶ 2013년 3월 싱가포르 육상교통청(Land Transport Authority, LTA)는 불법주차를 차단하기 위해

싱가포르 전역의 30곳에 CCTV를 설치한다고 발표

- 2013년 2분기부터 시작되는 CCTV 설치 작업은 2014년 완료될 예정으로, 이 프로젝트는 주차 관리에

필요한 자원을 최적화하고 교통 흐름을 개선하기 위한 카메라 시스템 구축과 같이 기술을 적용해

효율성을 높이기 위해 LTA가 추진하는 계획의 일환

- 이번 CCTV 설치계획은 LTA가 싱가포르 비치로드(Beach Road)와 마린 퍼레이드 센트럴(Marine

Parade Central) 두 곳에 CCTV를 시범 설치한 이후 CCTV가 불법주차 탐지 및 방지에 효과가

있다는 사실이 증명됨에 따라 확대된 것임

- LTA는 이번 프로젝트를 위해 2건의 입찰을 실시했으며, CCTV 설치 이후에도 효율성을 지속적으로

모니터하여 필요한 기타 지역에도 추가 설치를 검토할 계획


54

4.싱가포르 정보보호 기타 동향- 싱가포르에는 정보보호 제품 수입과 관련해 특별한 규제나 인증 절차는 없음

- 싱가포르 정부는 정부 입찰 웹사이트를 운영하고 있으나 정부 입찰보다는 유통업체에 대한 제품 공급이 수출에 유리


▶ 싱가포르는 국가 차원에서 반드시 받아야 하는 특수 인증 제도를 마련하지 않고 있으며, 대부분

전세계적으로 통용되는 인증을 받았을 경우 가산점을 주는 정도임

- 예를 들자면 정보보안 소프트웨어의 경우 CC인증(Common Criteria, 국제공통평가기준)이나 영국 보안

제품 전문 평가기관인 NSS가 부여하는 인증 등을 이미 보유하고 있을 경우 싱가포르 정부기관 프로젝트

추진 시 가점을 받을 확률이 높음

나. 싱가포르 정부/공공기관의 (연간) 조달 및 입찰정보

1) 정부조달 및 입찰 현황

▶ 싱가포르의 주요 입찰 사이트는 아래와 같음

- 싱가포르 정부 입찰 웹사이트: http://www.gebiz.gov.sg

▶ 싱가포르 시장의 경우 보안장비 시장진출을 위해서는 직접 입찰에 참가하기보다 보안장비 납품 전문

유통업체들에게 제품을 납품하는 형태로 진출하는 것이 성공 확률이 높음

- 현지 시장 진출 경험자 의견에 따르면 입찰 사이트에 나와 있는 입찰 정보들은 대개 현지 유통업체들에

의해 이미 기획된 것들이 대부분이라고 함


55

< 참고문헌 : 싱가포르편 >

1. IDA, “InFocomm Security Masterplan 2”, 2009.042. IDA, “Annual Survey on Infocomm Industry for 2011”, 2013.073. TISA, "Cyber Security Situation in Southeast Asia”, 2011.09.274. Microsoft, “Microsoft Security Intelligence Report: Singapore”, 2013.065. Norton by Symantec, “2012 Norton Cybercrime Report”, 2012.09.286. CNPLaw, “Amendments to Singapore's Computer Misuse Act”, 2013.027. KOTRA, “아시아·대양주 지역 수출 유망품목 및 진출방안”, 2012.09.058. KOTRA, “주요국 SW·정보보호시장 진출가이드”, 2010.099. KOTRA, “IT 해외진출 전략품목-Security”, 2011.12.3010. KISA, “싱가포르 방송통신 품목 보고서-정보보호”, 2012.08.2111. KISA, “국가별 방송통신 현황 2012-싱가포르”, 2013.03.27


56

태국정보보호 산업 동향


59

1.태국 정보보호 시장 동향- 2013년 태국 ICT 시장은 국내 스마트 기기 사용 확대와 3G 서비스 도입으로 인해 2012년 대비 9.8% 증가한 210억 달러 규모로 확대될 것으로 전망

- 태국 정부는 클라우드 컴퓨팅 시스템으로의 이행에 약 125억 달러를 투자할 계획으로 클라우드 서비스 및 보안 분야 활성화 예상

- 2012년 태국 보안시장은 110억 달러 규모로 증가 추세이며, Trend Micro, McAfee 등 글로벌 기업이 시장을 주도


1) 시장 규모 개요

▶ 2013년 태국 ICT 시장은 국내 스마트 기기 사용 확대와 3G 서비스 도입으로 인해 2012년 대비

9.8% 증가한 210억 달러 규모로 확대될 것으로 전망됨

- 2012년 태국 ICT 시장의 성장률은 9.1%로 190억 달러 규모임

- 특히 태블릿 PC는 2013년 10월까지 “One Tablet Per Child Project”에 의해 교육부가 46.1억

달러 규모의 예산 하에 약 163만 대를 구입할 예정임

- PC 시장은 지난 10년간 두 자리수의 급격한 성장률을 보였으나, 2013년~16년까지의 최대

성장률은 연간 4% 수준일 것으로 예상됨

- 태국의 인구가 약 6,700만 명인 것에 비해 모바일 단말 보유 현황은 7,800만 대로 인구수를

상회하여 117%의 보급률을 기록하고 있음

● 태국 ICT 분야별 시장 전망

분야 세부사항

스마트폰 시장 - 합리적인 가격의 스마트폰 보급 확대로 판매 규모는 전년대비 40%

증가, 판매대수는 730만 대에 이를 것으로 예상

태블릿 시장 - 판매율은 전년대비 40% 증가. 판매대수는 350만 대로 노트북

판매를 상회할 것으로 예상

PC 시장 - 판매가 부진할 것으로 보이며 출하대수는 400만 대를 초과하지

않을 것으로 예상(데스트탑 150만 대, 노트북 250만 대)

출처: SOFTWARE EXPO ASIA 2013, ICT Overview & Opportunity in Thailand


60

분야 세부 사항

인터넷 뱅킹

- 계좌 수: 6,64만 5,161 개

- 거래 수: 1,169만 건

- 거래 규모: 12억 3,000만 바트

모바일 뱅킹

- 계좌 수: 86만 4,312 개

- 거래 수: 386만 건

- 거래 규모: 490억 바트

● 태국 ICT 분야별 이용자 현황

ICT 분야 현황

인터넷 - 이용자: 2,010만 명

- 보급률 : 30%

모바일 - 가입자: 7,866만 명

- 보급률: 117%

브로드밴드 - 가입자: 339만 명

페이스북 - 사용자 : 1,827만 1,480 명

출처: Bangkok Post

▶ 태국 정부는 클라우드 컴퓨팅 시스템으로의 이행에 약 125억 달러를 투자할 계획이며, 본격적인 3G

시스템의 도입에도 약 85억 달러의 투입을 예정하고 있어 국내 ICT 시장에 대한 정부의 투자가

활성화될 것으로 전망됨

▶ 태국의 인터넷 뱅킹은 크게 활성화되어 있지 않으나 증가 추세에 있으며, 모바일 뱅킹에 비해서는

거래는 활발한 편임

● 태국 인터넷 및 모바일 뱅킹 현황

출처: Bank of Thailand; Dec 2012

▶ MasterCard가 실시한 조사 결과에 따르면 태국에서의 e-커머스 이용률은 67% 정도이며, 모바일

commerce는 37% 정도로 아시아권에서 해당 시장의 성장률이 가장 높은 편

▶ 시장조사기관 IDC에 의하면 2012년 태국의 정보 보안 관련 지출은 13~15% 증가한 110억 달러

규모로 동남아 지역에서 인도네시아 다음으로 큰 규모를 기록

▶ 태국 계 온라인 게임 사업자 Asia Soft에 의하면 태국의 2009년 보안 소프트웨어 시장 규모는 6억

바트(약 1,870만 달러)였으며, 2010년에는 8억 바트(약 2,500만 달러)에 달한 것으로 추정

- Kaspersky Antivirus의 태국 유통업체인 Go Green Security Distribution Ltd.에 의하면 태국의

보안 소프트웨어 시장은 2010년에만 40~50%의 고속 성장을 달성

- 현재 태국의 GDP에서 정보보안 산업이 차지하는 비율이 0.02%에 불과해 향후 성장 가능성이 매우

높으며, 증권업을 중심으로 IT투자가 활성화 되고 있는 등 사업 기회가 확대되고 있는 상황


61

브랜드 가격(바트) 업체명

Kingsoft 189 Asia Soft Corporation

BitDefender 299 BitDefender(Thailand)

Kaspersky 700Go Green Security

Distribution

NOD32 937 Active Media Thiland

McAfee 1,201 McAfee

Symantec Antivirus 2,835(사용자 5명) 63개 유통업체

Panda Antivirus 690 IP Place

Trend Micro 430 Synnex (Thailand)

2) 정보보안 제품 및 서비스별 시장 규모와 현황

▶ Trend Micro, McAfee, Check Point, Symantec, Sohphos, Kaspersky 등 동남아 지역에서 활발한

사업을 벌이고 있는 글로벌 사업자들이 태국에서도 정보보안 시장을 주도하고 있으며, SafeComs,

Nod32, BitDefender, Panda 등도 두각을 나타내고 있는 상황

▶ 태국의 정보보안 제품 수요자들 사이에서는 유명 글로벌 기업의 제품에 대한 의존도가 높게

나타나고 있으며, 저가 제품군을 형성하고 있는 중국 기업들의 제품에 대해서는 신뢰가 낮은 편임

● 태국의 주요 보안 제품 브랜드별 가격 현황

출처: KOTRA IT 해외진출 전략품목-Security 분야 (2011)

▶ 개인 이용자들의 경우 일반적으로 불법 보안 소프트웨어를 이용하고 있어 전체의 2~5%만이 정품

보안 소프트웨어 구입하고 있는 것으로 알려졌으나, 기업 이용자들 사이에서는 정품 이용 문화가

정착한 상황

3) 정보보안 업체 현황

▶ Bitdefender - 루마니아 태생의 글로벌 정보보안 솔루션 기업인 Bitdefender는 태국 내에 별도의 지사 없이 태국어

홈페이지만을 운영하고 있으며, 정보보안 제품 유통업체인 Freelance Engineering을 통해

유통되고 있음

- 주요 제품군 및 서비스 : 안티바이러스, 안티 스파이웨어, 안티피싱, 안티스팸, 방화벽, 네트워크

보안 등


62

▶ SafeComs - SafeComs는 2004년 태국 방콕에 설립되었으며, 호주에서 5년간 모집된 보안 관련 전문 인력들로 구성

- 주로 중소기업 대상의 솔루션을 제공하고 있으며, 고객사의 약 90%가 태국 및 기타 아시아 지역에

소재한 글로벌 기업의 해외 지사

- 주요 제품군 및 서비스: 인터넷 보안 솔루션, 데이터 보안, 드라이브&데이터 복구, 보안 컨설팅 서비스

▶ Trend Micro - 글로벌 보안 솔루션 기업인 Trend Micro는 동남아시아 주요국 (말레이시아, 태국, 인도네시아, 베트남

등)에 지사를 보유하고 있으며, 태국어 웹사이트를 통해 PC의 보안 수준을 체크할 수 있는 ‘Threat Meter'를 제공 중

- 지난 7월 초 태국 최초로 클라우드 보안 관련 컨퍼런스인 ‘Cloudsec Conference 2013'를

개최하면서 클라우드 컴퓨팅 보안 솔루션을 선보인 바 있으며, 컨퍼런스를 통해 사이버 공격 예방

가이드라인, 데이터 보안 및 보호, 보안 관리. 빅데이터 보안 및 사이버 범죄 관련 법률 제정 등에

관해 논의

- 주요 제품군 및 서비스: 이메일 보안 서비스, 안티 스파이웨어, 웹 보안, 안티바이러스, 종합 컴퓨터

보안 서비스

● Trend Micro 태국어 홈페이지

출처: http://www.trendmicro.co.th/th/

▶ Fortinet - Fortinet은 태국 최대의 게임 온라인 게임 프로바이더인 AsiaSoft의 안티바이러스 방화벽 시스템과

BAAC(Bank of Agriculture and Agricultural Cooperatives)에 네트워크 보안 솔루션을 제공 중

- 주요 제품군 및 서비스: 안티 스파이웨어, 웹 보안, 안티바이러스 등


63

▶ Cyberoam

- Cyberoam은 동남아시아 전역에 걸쳐 파트너 및 리셀러를 보유하고 있으며, 태국 지역에서는

E-Rong Consultant Co., Ltd와 파트너십을 체결하고 ITessential, Infrotonic 등의 리셀러를

확보하고 있음

- Cyberoam은 IDC, Gartner 등 IT 전문 시장조사기관이 주목하는 정보보안 기업으로 떠오르고

있으며, Kaspersky Lab과 제휴를 맺고 바이러스 감지 기능을 강화하는 등 최근 혁신을 위한

노력을 거듭하고 있음

- 주요 제품군 및 서비스: 방화벽, IPS, 안티바이러스, 안티스팸, VPN 등 정보 보안 전 분야에 걸친

제품 라인업을 보유

▶ 이 밖에도 McAfee, Kaspersky Lab, Check Point, Symantec, Novell Software, Creatus Corporation,

Aruba Networks 등 다양한 글로벌 기업들이 시장에 진출해 있음

4) 정보보안 시장 전망

▶ 태국의 정보보안 시장 규모는 아직 크지 않은 수준이나, 정부 차원의 적극적인 정보보안 관련 정책

추진과 인프라 투자로 인해 향후 빠르게 성장할 것으로 전망됨

- 현재 태국 정부는 제2차 ICT 마스터 플랜을 수립한 상태로, 이를 통해 전자정부 및 ICT 인프라의

추가적 구축 작업이 진행될 예정

▶ 온라인 상거래 및 모바일 뱅킹의 증가로 해당 서비스 이용자를 보호하기 위한 종합 보안 솔루션

도입이 시급한 시점


64


1) 시장 규모 개요 및 제품별 현황

▶ 현재 태국의 물리보안 장비 시장의 규모는 약 3억 달러 수준으로 동남아시아 전체 물리보안 시장의

약 30%를 차지하고 있으며, 매년 약 30%의 고성장을 기록하고 있음

▶ 외국 기업들이 큰 영향력을 발휘하고 있으며, 2012년 태국의 물리보안 장비 시장에 대한 전체

투자액 중 62%가 외국 자본에 의한 것으로 드러남

- 정보보안 분야와는 달리 메이저 플레이어 없이 세계 각국의 중소업체들이 경쟁을 벌이고 있는 상황

□ CCTV

▶ 물리보안 장비 중 CCTV 제품이 시장에서 가장 큰 비중을 차지하고 있으며, 태국 정부의 보안 및

안전장비 지출의 40% 이상을 CCTV 제품이 차지하고 있음

- 태국의 CCTV는 80% 이상이 수입 제품

▶ 시장조사기관 RNCOS에 따르면 태국의 CCTV 시장은 2013년~2017년까지 연평균 21.5%의 성장률을

기록할 것으로 전망됨

- 태국은 현재 도시 감시, 수송 및 파워 설비 도입으로 CCTV 카메라의 수요가 증가하고

있는 상태이며, 태국 정부는 국가적 보안 시스템 설치에 막대한 금액을 투자하고 있음

▶ 2012년 기준 태국의 물리보안 장비 중 CCTV(HSCODE 852580)를 비롯한 보안 카메라 수입 규모는

총 142억 바트를 기록하며 2011년 119억 바트에 비해 16% 정도 증가함

- 태국에서는 범죄율의 지속적인 증가로 인해 보안에 대한 의식이 높아지고 있으며, 관광지를 중심으로

한 숙박 시설과 일반주택 등 건설 프로젝트가 활발히 진행되고 있어 CCTV, DVR, 자동문, 알람시스템,

스마트카드, 디지털 도어락 등의 물리보안 장비에 대한 신규 수요도 지속적으로 증가하고 있는 상황


65

순위 국가2011 2012

수입액 점유율(%) 수입액 점유율(%)

1 중국 4,762,440,652 39.77 5,037,562,356 35.24

2 일본 4,140,595,003 34.58 4,294,198,135 30.04

3 태국 788,966,738 6.59 2,646,402,746 18.51

4 대만 800,191,311 6.68 961,283,054 6.72

5 한국 246,225,510 2.06 223,667,816 1.56

6 미국 193,625,528 1.62 204,039,598 1.43

7 말레이시아 158,326,654 1.32 147,680,473 1.03

● 2011~2012 태국의 물리보안 장비 수입 동향 (HSCODE:852580* 단위 : 바트)

출처: 태국 상무부 (http://www2.ops3.moc.go.th/)

* 텔레비전 카메라, 디지털 카메라 및 비디오 카메라 레코더

▶ 국가별 수입을 살펴보면 중국으로부터의 수입이 가장 큰 비중을 차지하고 있으며, 뒤이어 일본, 태국,

대만, 한국 순으로 수입이 이루어지고 있음

- 점유율 면에서는 중국과 일본이 각 35%, 30%로 시장의 65% 이상을 차지하고 있음

- 한국으로부터의 수입은 2012년 평균 1.56%의 비중을 차지하고 있어 아직 미미한 수준이며, 이는

2011년 2.06%에서 0.5% 정도 감소한 수치임

- 이에 비해 태국은 시장점유율이 2011년 6.59%에서 2012년 18.51%로 약 12% 정도 상승함

▶ 태국이 보안기기를 가장 많이 수입하는 국가는 중국으로 2012년 기준 중국의 對 태국 물리 보안

장비 수출은 50억 바트로 2011년 47억 바트 대비 5.5% 증가하였으나, 시장 점유율 면에서는

태국의 시장 점유율 상승 영향으로 4.5% 정도 감소함

□ 디지털 도어락

▶ 2012년 태국의 디지털 도어락 수입 규모는 2011년 대비 22% 정도 증가하였으며, 중국으로부터의

수입 비중이 증가한 반면 일본 및 미국으로 부터의 수입은 감소한 경향이 나타남

- 태국 내에서 디지털 도어락이 생산되고 있지 않아 일본, EU, 중국, 한국 등지에서 수입되는 제품들이

시장의 주류를 이루고 있으며, 유통되는 제품의 다수가 중국 OEM 제품

▶ 2012년 태국의 디지털 도어락 수입은 2012년 총 12.51 억(BAHT)를 기록하였으며, 중국으로부터의

수입이 전체 수입액의 64.27%를 차지하여 전년 대비 5% 정도 상승함

- 한국의 경우 2012년 전체 수입액의 3.3%로 2011년 전체 수입액의 2.53%에서 0.8% 정도 상승함


66

순위 국가2011 2012

수입액 점유율(%) 수입액 점유율(%)

1 중국 580,352,991 59.34 804,454,483 64.27

2 일본 186,585,186 19.08 179,744,356 14.36

3 대만 57,262,908 5.86 66,487,762 5.31

4 한국 24,699,379 2.53 41,334,577 3.30

5 독일 35,723,223 3.65 40,303,232 3.22

6 호주 5,112,978 0.52 31,850,748 2.54

7 미국 22,405,340 2.29 18,415,470 1.47

● 2011-2012년 연간 태국 디지털 도어락 수입 현황 (HS CODE 830140기준, 단위 : 바트)

출처: 태국 상무부 (http://www2.ops3.moc.go.th/)


67


▶ 태국 정보보호 시장의 주요 제품은 글로벌 기업들이 시장의 리더십을 가지고 있어 글로벌

시장의 제품 공급 추세를 그대로 따라가고 있음

- McAfee, Kaspersky Lab 등 글로벌 안티바이러스 기업의 진입으로 해당 시장에 대한 수요 형성

- 네트워크 보안 관점에서는 UTM, 방화벽, VPN 등의 제품이 시장에서 활발하게 공급되고 있는 제품임

▶ 주요 수요자는 공공기관, 인터넷 제공 업체, 콘텐츠 제공 업체 등의 온라인 서비스와 관련된 주요

기관 및 기업들임

- 정부 기관은 국내외 해커 들의 공격으로 데이터 유출이 발생하는 등 피해가 급증하고 있어 이에 대한

대비책으로 보안 시스템 강화를 고려하고 있어 해당 시장에 대한 지속적인 시장 수요 발생 전망

▶ 정보보호 시장의 규모는 중소기업들의 보안 장비 수요 필요성에 대한 인식 확산과 더불어 해당

기업들을 대상으로 공급이 확대될 때 점차 증가할 것으로 전망


68

회사명 TEL/FAX 취급제품 주소지 홈페이지

ASLAutomate(Thailand)Ltd.

Tel: +662-677-4161Fax: +662-677-4166

McAfee,Symantec,Trend Micro,Check Point,CA

25 Bangkok InsuranceBuilding, 21st Floor, SathornRoad,Thungmahamek, Sathorn Bangkok 10120

http://www.aslth.co.th

FreeranceEngineeringCo.,Ltd.

Tel: +662-991-1388Fax: +662-991-0263 Bitdefender

Freerance EngineeringCo.,Ltd.502/71 Moo3 Kukot,Lumlukka Pathumthani12130 THAILAND

http://www.freerance.co.th

AskMeSolutions &ConsultantsLtd

Tel: +662-640-1563~5Fax: +662-640-1566 CA

31, Phyathai Building,5th Fl., Phyathai Road,Phyathai,Rajthevee, Bangkok,10400

http://www.askme.co.th

ACA PacificGroup Co.,Ltd

Tel: +662-714-2426Fax: +662-714-2430

Trend Micro,CA, McAfee,Clearswift,Ironport,Nortel 등

KPN Tower, 15th Floor719 Rama 9 Road,Bangkapi,Huay Kwang, Bangkok10320

www.acagroup.com

M-SOLUTIONS TECHNOLOGY (THAILAND) CO., LTD

Tel: +662-650-6500 Fax: +662-677-4166

Trend Micro Check PointCitrixBlue Coat 등

25 Bangkok Insurance Building, 21st Floor, Sathorn Road, Thungmahamek, Sathorn Bangkok 10120

www.mtechpro.com



▶ 태국 현지에 진출한 정보 보안 기업은 주로 동남아권에서 활발히 영업을 전개하고 있는 McAfee,

Check Point, Fortinet, Cisco, IBM 등의 글로벌 기업이 주류를 형성하고 있음

- 글로벌 기업은 인도네시아 현지에 지사를 설립하거나 현지 전문 유통 업체 및 리셀러를 통해

제품을 공급하고 있으며, 동남아권 글로벌 유통 기업과의 파트너십도 주요 시장 진입 루트임

- 또한, 정보보안 솔루션의 특성상 SI 등의 기업 등을 통한 기술 전수 및 공급하고 있는 보안 제품

및 솔루션에 대한 기술 트레이닝 과정을 제공함으로써 브랜드 인지도를 제고함과 동시에 기술

인력을 확보하고 있음

▶ 태국의 IT SI 및 솔루션 유통 업체는 인도네시아 등과 마찬가지로 여러 글로벌 기업의 보안 솔루션

제품을 동시에 취급하고 있음

▶ 정보보안 시장 유통업체 리스트


69

System Products Trading Co., Ltd

Tel: + 662-943-5478~9/ Fax: +662-943-5477

Trend Micro CyberoamFortinetSymantec

21 Soi Prasoet Manukit 29 Yaek 7,Prasoet Manukit rd., Jawrakae-Bua, Latprao,Bangkok, Thailand

http://www.spt.co.th/ (온라인 유통기업)

Fujitsu Systems Business (Thailand) Ltd.

Tel: +662-302-1500 Fax: +662 302-1555

Total Anti-virus 솔루션

12th Fl. Olympia Thai Tower, 444 Rachadapisek Rd.,Samsennok, Huay Kwang, Bangkok 10310Tel. (662) 512-6066 Fax. (662) 512-6068

http://th.fujitsu.com

□ M.Tech group (태국: M-SOLUTIONS TECHNOLOGY)

▶ M.Tech group은 싱가포르 상장 기업 Multi-Chem Group의 부분으로 2002년 5월 설립된 IT

유통전문 기업

- 싱가포르(본사), 말레이시아, 태국, 인도, 인도네시아, 베트남, 필리핀, 중국(홍콩 포함) 등 16개

국가 32개 도시에 지사를 두고 사업을 전개하고 있음

- 주로 Check Point, TippingPoint, Citrix, Riverbed 및 Blue Coat의 제품을 공급

- 2008년 MicroTrend는 M.Tech group을 태국 시장의 자사 제품 유통 업체로 지정함

□ System Products Trading Co., Ltd

▶ 태국 ICT 솔루션 및 장비의 온라인 유통 기업으로, Fortinet, Cyberoam, Symantec, Trend Micro

등 글로벌 기업의 제품을 공급

● System Products Trading과의 제휴 업체

출처: System Products 웹사이트


70

□ Fujitsu Systems Business (Thailand) Ltd.

▶ Total Anti Virus 솔루션 제공 및 해당 솔루션을 이용하여 아웃소싱 서비스 및 모니터링 서비스를 제공

- IT 인프라 implementation, M&A 서비스 (24시간 모니터링 서비스) 및 컨설팅 서비스 제공

▶ 정보보안 시장 리셀러 리스트

회사명 TEL/FAX 주소지 홈페이지

AMtechServerSolution

Tel: +662-295-1464Fax: +662-295-5029

129/11 Soi Chuenjit, Nonsee Road, Chongnonsee, Yannawa, Bangkok10120 THAILAND

http://www.amtech-server.com

BangkokDatacom

Tel: +662-645-0286~8Fax: +662-645-0285

Vongvanij B Building, 100/24 Rama 9 Road, 14th Floor, Huaykwang, Bangkok 10320

http://www.bdc.co.thBaraAdvancedInfoTech

Tel: +662-6374-545~6Fax: +662-6375-452~3

968 U-Chu -Liang Bldg., 17th Fl., Rama IV Rd.,Silom, Bnagrak, Bangkok 10500 THAILAND

http://www.baraadv.co.th/new

BayComputing

Tel: +(66) 2962 2223/Fax: +(66) 2962 2445

Jasmine International Tower, 18th Floor, 200 Moo 4, Chaengwatana Rd., Pakkred, Nonthaburi 11120

http://www.baycoms.comBhataraProgress

Tel: +662-732-2090Fax: +662-273-9435

4/6 Ramkamhaeng Rd., Huamak, Bangkapi Bangkok 10240 http://www.bhatarapro.com

BusinessSolutionsProvider

Tel: +662-884-9185~6Fax: +662-884-9145

7/129,7th Fl.,Central Pinklao Office Tower, aromrajchonnee Rd., Bangkok-Noi, Bangkok

http://www.bspc.co.thCDG SystemLimited

Tel: +662-678-0978Fax: +662-678-0321

202 Nanglinchi Rd, Chongnonsee, Yannawa, Bangkok 10120 http://www.cdgs.co.th

IctusCo.,Ltd.

Tel: +662-966-2093~7Fax: +662-966-2101

16th Floor, Tri Petch Isuzu Sales Building, 1088 Vibhavadi Rangsit Rd, Chatuchak, Bangkok 10900

http://www.ictus.co.th

First OneSystems

Tel: +662-717-1060Fax: +662-717-1062

719 KPN Tower 17th floor,Huaykwang, Bangkapi, Bangkok10310

http://www.firstone.co.th

GoIPNow Tel: +662-913-2062Fax: +662-913-2026

GoIPNow Co., Ltd.1518/4 Pracharat 1, Wongsawang.Bang Sue, Bangkok 10800 THAILAND

http://www.goipnow.comDatacraft (Thailand) Company Limited

Tel: +662-661-9777 Fax: +662-661-9776

193/39-40,42, 11th Floor, Lake Ratchada Tower,Ratchadapisek Road, Klongtoey, Bangkok 10110 THAILAND

http://www.datacraft-asia.com/uploads/Flash/teaser3.html

DataOne Asia (Thailand) Co.,Ltd.

Tel: +666-833-000900/0 SVOA Tower, Rama III Road, Bangpongpang, Yannawa, Bangkok 10120 THAILAND

http://www.d1asia.co.thDatapro Computer Systems Co.,Ltd.

Tel: +662-684-8484Fax: +662-677-3500

Bangkok Insurance/YWCA Bldg., 25 South Sathorn Road, Tungmahamek, Sathorn, Bangkok 10120 THAILAND

http://www.datapro.co.th

EICS Co.,Ltd. Tel: +662-276-0713Fax: +662-276-0714

135/9 7th Fl., Amornphan 205 Tower 2,Soi Nathong Ratchadapisek Rd., Dindaeng, Dindaeng, Bangkok 10400 THAILAND

http://www.eics.co.th

출처: STRABASE


71

▶ 정보보안 제품 주요 수요처는 크게 공공 부문과 민간 부문으로 분류됨

- Flamingo Laguna Project 등 공공 부문의 인프라 구축 발주로 보안 장비에 대한 수요 역시

증가하고 있음

- 민간 부문에서는 다수의 안전 및 보안 서비스 제공 업체들의 등장으로 차량 감시, 지문 인식 및

CCTV 등의 수요가 증가하고 있음

- 보안 솔루션은 주로 대사관, 호텔, 리조트 시설, 은행 및 고급 주택 단지를 중심으로 설치되고 있음

- 밤릉랏 종합병원, 방콕병원, 라마 9병원, 시마티벳 병원 등의 의료기관이 보안 설비 구축에

힘쓰고 있는 것이 특이 사항으로, 특히 범릉랏 종합병원은 병원 내부에 무선랜과 무선침입방지

시스템 (WIPS)을 구축, WIPS를 통해 병원 IT 관리자들이 무선 네트워크 현황 및 침입 여부 등을

실시간 모니터링할 수 있게 됨

▶ 의료기관, 대형 건물 및 은행 등은 단순 CCTV 설비에서 넘어서 종합적인 모니터링 통제 시스템을

운영함으로써 안전을 추구하므로 향후 시장에서 토털 보안 솔루션을 보다 선호될 것으로 예상됨


가) 디지털 도어락 시장

▶ 태국의 대표적인 물리보안 시장 중 하나인 디지털 도어락 시장에서는 로컬 딜러들의 입김이 대체로

크게 작용하고 있는 상황

- 건설업체들은 건축자재 및 관련제품의 구매 시 A/S 서비스에 문제가 없고 수입절차에 관여할

필요가 없기 때문에 일반적으로 국내기업으로부터 직접 구매하는 경향을 보임

- 삼성, Yale 등 주요 디지털 도어락 벤더들이 태국 시장을 공략 중이며, 이들은 태국 각 주별로 딜러를

두고 제품을 공급하며 로컬 에이전시를 통해 대형 건설업체 및 개발업자들과 거래하기도 함

- 그러나 시장이 아직 미성숙한 관계로 전시회 등에 참가해 자사 제품을 홍보하고 소량 판매하는

경우도 상당수이며, 인터넷 웹사이트를 통한 소량 판매도 이뤄지는 상황

- Home Pro, Home Work와 같은 가정용품 전문점을 통해 판매되기도 하지만 이를 통한 유통 물량은

많지 않음


72

회사명 Improve Technology Engineering Co., Ltd

취급 제품 Digital Door Lock & Hotel Door Lock Management Software

주소 14/2025 Moo 13, Tambol Bangbua-Thong, Amphur Bangbua-Thong Nonthaburi 11110

연락처 Tel: +(66) 2 9276273-4 Fax: +(66) 2 9226137

이메일 [email protected]홈페이지 http://supplier.hotelier-th.com/supplierview.php?key=120

회사명 V.T.C Enterprise Co., Ltd

취급 제품 Mul-T-Lock 과 Samsung 디지털 도어락

주소 65/126-8 Chamnan Penchat Business Center, 15th Floor, Rama9 Road, HuayKwang, Bangkok 10320 Thailand

연락처 Tel: +(66) 2 245 4834 Fax: +(66) 2 248 3839

이메일 [email protected]홈페이지 http://www.vtc.co.th

□ Improve Technology Engineering Co., Ltd

- Improve Technology Engineering은 2002년에 설립된 회사로서 가정, 사무실, 호텔 등지에서

사용되는 보안 시스템을 주로 취급

- 주로 중국산 제품을 취급하는 Improve는 쉽게 파괴가 가능한 중국산 제품 대비 품질 면에서

우수한 한국산 제품에 주목하는 분위기

□ V.T.C. Enterprise Co., Ltd

- V.T.C.는 현재 Mul-T-Lock 과 Samsung 디지털 도어락의 독점적인 유통업체

- 일반적으로 거래 시 대금을 먼저 지불하고 제품을 수령하는 방식을 선호


73

회사명 Chan Sin Thavee Co.,Ltd.

취급 제품 디지털 도어락, 도어 핸들, 도어 악세사리 등 보안 관련 주요

벤더 자사 제품

주소 115 Rompo Mansion 2fl, Room No.206 Rimtangrodfaisaipaknum Rd,Klongtoey, Bangkok, Country/Region: Thailand

연락처 Tel: +662-671-3019Fax: +662=671-3015

홈페이지 http://www.chansinthavee.com/

□ Chan Sin Thavee Co.,Ltd.

- Chan Sin Thaveee는 도어락 및 도어 핸들을 주로 생산하는 로컬 업체로 연간 매출 규모가

1억~5억 달러에 이르며, 전세계 시장에 도어락 제품을 수출하고 있음

나) CCTV

▶ 태국에는 140개 이상의 글로벌 유통 기업과 로컬 기업이 CCTV, IP camera 및 보안 제품을

공급하고 있음

- 이들 기업의 본거지는 미국, 영국, 중국, 독일, 대만, 한국 등으로 다양한 분포를 보이고 있으며,

현지 법인 중심으로 대리점 및 리셀러를 연계해 영업을 전개하고 있음

- 이들 기업 중 태국 지역의 영업만을 전담하는 유통업체도 존재함

▶ 다음은 태국 현지에 진출한 글로벌 브랜드 현황이며, 명시한 기업 외에도 다수의 CCTV 및 카메라

등 물리 보안 제품 기업이 영업 전개


74

● 태국 시장에 진출한 글로벌 브랜드 현황

출처: Source Security 홈페이지

▶ 해외 제조업체들은 현지 에이전트(Distributor)를 통해 제품을 공급

▶ 실수요처가 제조업체와 직접 접촉하는 경우도 있으나, A/S 및 원활한 커뮤니케이션을 위해 현지

에이전트를 통해 거래하는 것이 일반적임

▶ 태국은 온라인 마켓 플레이스 THAITRADE.COM을 통해 B2B 사업을 모색하는 것도 가능함

□ THAITRADE.COM

▶ 태국 B2B 온라인 마켓플레이스

- 일반 소비재, 환경, 식품을 비롯하여 전자 제품 및 보안 솔루션까지 다양한 범주의 온라인 B2B

마켓을 제공

- 해당 웹사이트를 통해 현지 유통 보안 제품 및 유통업체 등 파악 가능


75

회사명 Advance Technolgy System & Solution Co., Ltd.

취급 제품 CCTV, IP camera 및 network switch 보안 관련 주요

벤더 Arecont Vision, Axis Communications, MESSOA, PELCO (USA)

주소 No.538, Grand Building 7th Floor, Ratchadapisek Soi 26, Ratchadapisek Road, Samsaennok, Huai Khwang, Bangkok 10320 Thailand

연락처 Tel: +662-541-4923, +662-541-4924,Fax: +662-541-4925

홈페이지 http://www.advanceglobalsupply.com/

회사명 THAITRADE.COM

주소 44/100 Nonthaburi 1 Road, Bang Kra Sor, Nonthaburi 11000, Thailand

연락처 call center : 1169이메일 Web administrator ([email protected])

홈페이지 www.ditp.go.th www.thaitrade.com

□ Advanced Global Supply Co., Ltd

▶ CCTV, IP 카메라 등 물리 보안 및 네트워크 장비 공급 전문 업체로 2007년 설립되어 미국,

이탈리아 등의 글로벌 기업 제품 취급

● Advanced Global Supply의 제품 그룹

출처: Advanced Global Supply 홈페이지


76

□ TVS TECHNOLOGY DISTRIBUTION CO., LTD

▶ CCTV, IP camera 공급 전문업체

- CCTV brand TVS, EverFocus, FINE 및 JVC의 공식 리셀러

- 일본 브랜드인 JVC를 제외하고는 모두 대만 수입 브랜드만을 취급

회사명 TVS Technology Distribution Co., Ltd.

취급 제품 CCTV, IP camera 및 network switch 보안 관련 주요

벤더 JVC, EverFocus, TVS, FINE

주소 555/11 Nirvana Suvarnabhumi Office Cluster, On-nut Road, Prawet Bangkok Post Code : 10250

연락처 Tel. : +662-328-6727~9

이메일 [email protected]

홈페이지 www.tvstech.co.th

● TVS의 취급 제품 및 서비스


77

회사명 Thai View Technology Co., Ltd

취급 제품 Camera, DVR 보안 관련 주요

벤더 Cview Technology

주소 80/124 Moo 20 Soi Traiumpcenter T. Bangplaayai, A. Bangplee, Samutprakarn 10540

연락처 Tel: +662-312-3280 Fax: +662-312-3281


홈페이지 http://www.thaiviewtech.com/

출처: Thailand CCTV

□ Thai View Technology

▶ Thai View Technology는 태국 로컬 CCTV 전문기업으로, 보안 목적의 광범위한 감시 카메라

제품을 취급

- 취급하는 장비는 대만의 CCTV 생산 전문 기업인 Cview Technology로부터 공급됨

□ AES Group Ltd.

▶ 1992년 설립된 AES는 태국 로컬 기업으로 태국 및 미국 기업들과의 파트너십을 통해 광범위힌 보안

장비를 판매하고 있음

- 민간 및 공공 부문에 턴키(turnkey) 방식의 보안 솔루션을 공급


78

회사명 AES Group Ltd.취급 제품 Total 보안 솔루션 공급 및 설치, x-ray

보안 관련 주요 벤더 미국 및 태국 로컬 기업

주소 521-523/1 Mahaprutharam Rd. Mahaprutharam, Bangrak, Bangkok, 10500 Thailand

연락처 Tel: +662-639 -0663 Fax: +662-639-1864


홈페이지 http://www.aes-group.com

회사명 Far East Creation Limited취급 제품 IP security 제품

주소 2051 On Nut Road Suanluang Bangkok 10250 Thailand

연락처 Tel: +662-752-6952Fax: +662-752-6953

□ Digital Communications Company Limited

▶ IP 보안 제품 유통 전문 업체

회사명 Digital Communications Company Limited취급 제품 IP security, IP networking, voice & video communication 제품, 서비스 및 솔루션

주소 888/27-28 Ploenchit RoadLumpini, Pathumwan, Bangkok 10330, Thailand

연락처 Tel: +662-254- 5525

□ Far East Creation Limited

▶ 물리 보안 전문 유통 업체


79

회사명 Forward System Limited (FS)취급 제품 빌딩 엑세스 제어, 타임레코더, 주차관리 시스템, 접근 제어 및 CCTV 시스템

주소 888/222-224, 2nd Fl., Mahatun Plaza Bldg., Ploenchit Road, Lumpini, Patumwan, Bangkok 10330, Thailand

연락처 Tel: +662-643-7222 Fax: +662-255-8986 ~ 7


□ Forward System Limited (FS)

▶ 빌딩 엑세스 제어, 타임 레코더, 차량 주차 관리 및 제어, CCTV 시스템 전문 공급 업체

● Forward Systems 취급 제품 및 서비스

출처: http://www.forwardsystem.co.th/index.php/front/product


80

2. 태국 정보보호 기술 동향- 태국에서는 2013년 7월 말 기준으로 1,053건의 정보보안 관련 사고가 접수되었으며, 이 중 사기 사고가 41.1%, 침입 및 침입 탐지가 각각 37.6%, 16.1%의 비중을 차지하고 있음

- 정보보안 관련 사고는 해마다 급격하게 증가하고 있으며, 사이버 공격은 대상은 주로 금융 및 정부 기관인 것으로 드러남


1) 사이버 공격 동향

▶ 태국의 보안 사고는 2010년 이후 급격하게 증가하기 시작하였는데, 이는 “Automatic Incident

Report System(자동 사고 보고 시스템)”의 도입으로 인해 보안 사고 집계가 본격화된 것에 따른

결과로 여겨짐

● ThaiCERT의 2001-2010년 연간 사고 보고 현황 (NECTEC 관할시)

출처: ThaiCERT Operations and Activities, 2011.12


81

▶ 2012년 태국 내 534개 웹사이트가 금융사기용 사이트인 것으로 보고되었으며, 2013년 1월부터

3월까지 총 707개 웹사이트가 공격당해 데이터 변경(defacement) 피해를 받은 것으로 집계됨

● 2012년 태국 도메인에 대한 사이버 공격 횟수 및 도메인 유형별 비율

출처: ASIA PKI CONSORTIUM

▶ 2013년 ThaiCERT는 7월 말 기준 1,053건의 사고를 보고받았으며, 매달 증가하는 양상을 보임

● ThaiCERT 2013년 월별 사고 현황

출처: ThaiCERT

▶ ThaiCERT가 신고받은 사고의 유형 중 사기(fraud) 사고의 비율이 41.1%로 가장 높았으며, 침입 및

침입 탐지가 그 뒤를 이어 각각 37.6%, 16.1%의 비중을 차지함


82

● ThaiCERT 2013년 사고 유형별 현황

출처: ThaiCERT

● ThaiCERT 2013년 월별 사고 증가 현황

출처: ThaiCERT


83


▶ 사이버 보안 관점에서 태국 정부의 국내외 기관을 통한 정책적인 협력 및 노력이 계속되고 있으며,

이러한 과정을 통해 정부의 보안 의식이 상당히 강화되고 있는 추세임

- 태국은 지난 2013년 6월 초 사상 처음으로 국가 사이버 보안 위원회를 소집하였으며, 사이버

안보를 강화하기 위한 전략 개발에 착수함

▶ 2007년 7월부터 태국의 ‘Computer Crime Act'가 시행되면서 컴퓨터 및 IT 관련 범죄에 대한 규제가

마련되었으며, 이를 계기로 정보 보안 시장이 본격적으로 형성됨

- 현재 태국 정부는 타인의 ID를 사칭하거나, 컴퓨터나 네트워크상에 저장된 정보를 유출·삭제하는

등의 범죄를 저지를 시 최고 100,000바트의 벌금 혹은 징역에 처하고 있음

- 비슷한 시기에 PC 사용자 정보 및 이력을 파악하는 LOG 시스템의 전면적 도입으로 정보보안에

대한 관심이 크게 높아진 상황

▶ ETDA는 2013년 1월 ~ 5월 사이 정부기관 데이터베이스 및 웹사이트에 대해 1,475회의 무차별

침입, 750회의 멀웨어 공격, 750회의 피싱 공격이 있었다고 발표

- 태국 정부는 일반 국민들이 일상적인 사이버 보안 위협에 대응할 수 있도록 사이버 보안에 대한

교육 및 가이드라인이 정비되어야 한다고 판단

- 이에 따라 태국 정부는 사이버 공격 판별 및 대응 방법에 대한 대대적인 캠페인을 벌이고

ThaiCERT 주관의 사이버 보안 관련 직통라인을 개설

▶ 태국 정부는 향후 Computer Crime Act를 지속적으로 보완하고 EDTA에게 주어진 사이버 보안 관련

권한을 강화할 예정


84

3. 태국 정보보호 정책 동향- 태국은 유일의 비영리 정보보안 사고 전담 기관인 ThaiCERT를 통해 사이버 보안 보고 및 대응 등의 보안 시스템 운영

- 태국 정부는 2013년 처음으로 국가 사이버 보안 미팅을 가졌으며 사이버 보안 강화를 위해 8개의 전략을 개발하기로 결정

- 해당 전략에는 국제적인 조직과의 협력, 사이버 보안 위협 의식 수준 향상, IT보안 연구 지원, 법률 제정 등이 포함됨

가. 정보보호 관련 주무 부처 및 정책 기관

1) 태국 정보보호협회 (Thailand Information Security Association, TISA)

▶ 태국의 정보보호 수준을 국제적 수준으로 향상시키기 위한 목적으로 설립되었으며, 공공 기관 및

민간 기업과의 협력 하에 정보보안의 정의와 성능 기준을 위한 표준을 제정

- 정보보안 분야의 인재 양성과 정보보안 관련 홍보 및 교육활동을 수행

▶ 2009년부터 신규 정보보안 지식 체계인 EBK(Essential Body of Knowledge)를 도입하고 같은 해

10월 시범 테스트를 실시

- 2008년 9월 미국의 국토보안부 산하 사이버 보안청이 공표한 EBK는 정보 보안 분야의 전문가가

지녀야 할 필수 지식 및 기술의 국가적 기준에 대한 프레임워크로 공공 및 민간 분야의 공통

기준을 제공

2) 태국 국가 사이버 보안 위원회 (Thailand National Cyber Security Committee)

▶ 2012년 8월 태국 법무부, 경찰청, 국방부, 국가안전회, 태국은행 등으로 구성된 국가 사이버 보안

위원회를 설립


85

● 태국 국가 사이버 보안 위원회

출처: ASIA PKI CONSORTIUM

3) 태국 전자결제개발원 (Thailand National Cyber Security Committee)

▶ 2013년 5월 태국 전자결제개발원(ETDA, Electronic Transactions Development Agency)은 국제

정보보안 인증기관 EC-Council과 협력해 늘어나는 사이버 공격에 대응하는 노력의 일환으로

IT보안 전문가 교육에 나설 방침을 밝힘

- ETDA는 윤리적 해킹 및 컴퓨터 포렌식 스킬 분야 전문가 육성을 위해 40여 명의 정부 관료를

훈련시키고자 EC-Council로부터 12,000달러의 지원을 받기로 합의

- 태국 정부는 2012년 말까지 500명의 IT보안 관료를 양성할 계획

4) 태국 컴퓨터 긴급대응팀 (Thai Computer Emergency Response Team, ThaiCERT)

▶ 2000년 태국 과학기술부 산하의 전자 및 컴퓨터 기술 센터 (National Electronics and Computer

Technology Center, NECTEC)에 의해 설립된 태국 최초이자 유일의 비영리 정보보안 사고 전담 기관

- 2011년 2월 정보통신부 산하의 ETDA로 소속이 변경되어 정부, 민간단체, 학계 등과 연계해 사이버


86

공격에 대응하고 있으며, 보안 사고 대응팀 포럼(Forum of Incident Response and Security

Teams, FIRST), 아시아 태평양 컴퓨터 긴급 대응팀(Asia-Pacific Computer Emergency

Response Team, APCERT)에 참여하면서 정보보안 체계 강화를 위한 국제적 협력 관계 구축

● ThaiCERT 파트너 기관 목록

출처: ThaiCERT

● 태국 對정보보안 정책의 개념적 프레임워크

출처: ThaiCERT Operations and Activities-2011.12

▶ ThaiCERT는 “ThaiCERT Incident Coordination Service”를 통해 공공기관 및 민간기업에서

발생하는 다양한 사이버 보안 사고에 대한 신고를 접수받고 이에 대응

- 신고 건마다 고유 번호를 부여해 관리하고 대응 절차에 대한 보장 프로세스를 운영


87


1) 태국 IT 2020(The National IT Policy Framework for the year 2011-2020)

▶ 태국 정보통신기술부(MICT)는 IT 2010(The National IT Policy Framework for the year 2001-2010)을

통해 국가 ICT 산업 발전을 위한 프레임워크를 구축한 바 있음

- IT 2010 전략을 통해 e-Government, e-Industry, e-Commerce, e-Education, e-Society의

5개 전략 분야에서의 정보통신(ICT) 발전을 강조

- IT 2020은 IT 2010의 연장선상에서 ICT 산업 발전 로드맵을 확장시킴

▶ IT 2020의 주요 목표

- 2015년까지 태국 인구의 80%가 인터넷에 액세스 할 수 있는 기반을 갖추고, 2020년에는 인터넷

보급률을 95%까지 끌어올림

- 2020년까지 전 국민의 75%가 일정 수준 이상의 정보 활용 능력을 갖출 수 있는 교육 기반을

마련하고, 전체 노동 인구에서 ICT 전문가가 차지하는 비중을 최소 3% 수준까지 증가시킴

- 전 세계 네트워크 준비지수 랭킹에서 태국이 상위 25% 이내에 진입할 수 있도록 국가적

차원에서 네트워크 인프라의 수준을 향상시킴

2) 태국 정부의 향후 사이버 보안 대응 전략

▶ 태국 정보통신기술부(Ministry of Information and Communication Technology, MIC)는 ETDA 및

ThaiCERT와 연계해 글로벌 보안기업 Symantec과 계약을 체결하고 국가 사이버 보안 시스템을

구축 중

- 향후 구축될 시스템은 사이버 공격 유형을 판별하고 분석하는 기능을 제공할 예정이며, 온라인

뱅킹의 안전성 보장에 주력해 일반 이용자들을 보호하는 데 중점을 둘 계획임

- ETDA는 Symantec의 Attack Quarantine System(AQS)을 이용하여 위협 정보 수집을 자동화하고,

Symantec으로부터 매주 사이버 보안 위협 동향을 보고받을 예정임

▶ 태국 정부는 지난 2013년 6월 초 사상 처음으로 국가 차원의 사이버 보안 위원회를 소집했으며,

해당 회의를 통해 사이버 안보를 강화하기 위한 8대 전략을 추진하기로 결정함


88

4.태국 정보보호 기타 동향- 태국 정부는 2010년 4월 1일부터 모든 공공 기관의 가격조사, 공개입찰, 공개전자입찰 등 조달정보 일체를 해당 기관의 웹사이트와 태국 정부 조달청 웹사이트(www.gprocurement.go.th)에 공개하도록 규정하고 있음

- 그러나 실제로는 조달 업무가 200여 개의 정부조직 및 공기업에 분산되어 있어 현지 사정을 잘 알고 있고 영향력을 행사할 수 있는 로컬 파트너의 도움이 매우 중요함


▶ 태국 시장은 정보보안 네트워크 등의 제품에 대한 국제 인증을 인정

- 태국 정부는 보안 제품에 대한 로컬 인증을 따로 실시하고 있지 않으며, 태국 시장에 진출한

글로벌 기업들은 대부분 국제 CC 인증을 취득하여 시장에 해당 제품의 공신력과 기술력을

입증하고 있음

- CC(Common Criteria) 인증은 한국·미국·영국·캐나다·호주 등 세계 20개국에서 사용하는 정보보호

제품의 평가 기준으로, 최고 등급은 EAL 5등급임

- 국내 보안 업체는 CC 인증 취득을 통해 태국을 비롯한 동남아 시장에 진입하면서 이를 자사

제품의 공신력 및 기술력을 입증하는 마케팅 전략으로 활용

▶ 디지털 도어락 수입 관련 정책 및 인증제도

- 태국에 진출한 디지털 도어락 업체들은 복잡한 절차와 현지 디지털 도어락 제조업체 부재로 인한

낮은 도용 가능성 등을 이유로 별도의 특허 등록을 진행하고 있지 않음

- 디지털 도어락을 태국 시장에 수출하는 데 있어서 태국 정부 차원에서 별도로 요구하는 인증 요건은

존재하지 않으며, CE, UL, ISO와 같은 국제적인 인증을 보유하고 있을 경우 제품에 대한 수요자들의

신뢰를 높이는 데 효과를 발휘하는 수준

- 태국의 디지털 도어락 바이어들은 인증보다는 제조 국가에서 발행한 품질 확인 증명서를 선호하며,

특히 대부분의 건설 프로젝트 관련 디지털 도어락 발주는 이러한 증명서를 요구하고 있음


89

기관 사이트

태국정부조달 포탈사이트 http://www.gprocurement.go.th주 태국 대한민국 대사관 http://tha.mofa.go.kr/korean/as/tha/information/economy/tender/index.jsp

BIP SOLUTION (전 세계 입찰 정보 제공) http://www.trackerintelligence.com/products-services/opportunities/tenders

ONE TENDER (전 세계 입찰 정보 제공) http://www.onetender.com

나. 태국 정부/공공기관의 (연간) 조달 및 입찰 정보

▶ 태국은 WTO 정부조달협정에 가입하지 않은 상황

- 정부기관, 국영기관, 국영기업체, 지방정부에서 발주하는 공사라도 국내조달이 가능한 공사는

태국업체(태국인 지분 51% 이상)에게만 입찰기회가 부여됨

- 외국업체의 참여를 허용하는 경우에도 현실적인 제약 요소가 상존하므로 결국 태국 내 재원에

의한 정부입찰에 참여하기 위해서는 태국 업체와의 공동 참여가 불가피

▶ 태국 정부는 2010년 4월 1일부터 태국의 모든 정부 기관의 조달정보 일체(가격조사, 공개입찰,

공개전자입찰 등) 해당 기간의 웹사이트와 태국 조달청 포털사이트(www.gprocurement.go.th)에

공개하도록 규정하고 있음

- 그러나 영문 서비스를 제공하지 않아 한국 기업들이 직접 이용하기 어려우며, 웹사이트를

통해 확인할 수 있는 정보는 한정되어 있어 입찰 관련 상세 내역은 입찰서류를 직접 구입하여야

확인이 가능함

● 태국 정보보안 관련 입찰 정보 웹사이트

▶ 태국 정부조달 시장에 성공적으로 진출하기 위한 주요 요소 중 하나는 조달 요구사항에 대한

구체적인 지식 및 공공기관과의 좋은 관계를 가지고 있는 현지 에이전트를 발굴하는 것임

- 태국은 조달업무가 200여 개 정부조직 및 공기업에 분산되어 있기 때문에 현지 사정을 잘 알고 있는

에이전트의 도움이 매우 중요함

▶ 현지 에이전트는 또한 정부기관과의 친 한 관계유지를 통하여 입찰정보가 공개되기 전

과업요청서(TOR) 작성단계부터 프로젝트의 진행상황을 파악하여 입찰 참여기업이 사전에 준비할 수

있도록 도움을 주기도 함


90

전시회명 Software Expo Asia 2013주소 Queen Sirikit National Convention Center, Bangkok, Thailand 시기 2013년 9월 26~28일

웹사이트 http://www.softwareexpoasia.com특성 테크놀로지 쇼케이스, 전시, 제품 데모, 네트워킹 및 비즈니스 파트너 발굴

● 향후 태국 정보보안 관련 박람회 일정

< 참고문헌 : 태국편 >

1. 태국 MICT, “The Second Thailand Information and Communication Technology (ICT) Master Plan (2009-2013)”, 2009

2. 태국 MICT, “Thailand Information and Communication Technology Policy Framework (2011-2020)”, 2011.5

3. Dr. Thanachart Numnonda Consultant Business Matching Project, SIPA “ICT Overview & Opportunity in Thailand”, 2013.9

4. 태국 ETDA, “ThaiCERT Operations and Activities”, 2011.12 5. KISA, “태국 정보통신(ICT)․방송 정책 보고서”, 2013.7 6. KOTRA, “2010 KOTRA_주요국 SW·정보보호시장 진출가이드(하)_미국, 동남아, EU”, 2010.9 7. KOTRA, “KOTRA_IT해외진출 전략품목_Security", 2011.12

8. KOTRA, “KOTRA_중기 수출 유망품목 시장동향 및 진출방안-디지털도어락”, 2012.8.9. KISA, “KOTRA_아시아·대양주 지역 수출 유망품목 및 진출방안”, 2012.9 10. KOTRA, “태국 정부조달 이렇게 접근하라”, 2010.8 11. 태국 상무부 홈페이지

12. 각사 홈페이지

베트남정보보호 산업 동향


94

1.베트남 정보보호 시장 동향- 베트남은 특히 IT 분야에 대한 정부의 육성 의지가 강해 IT 지출이 전 세계에서 두 번째로 빠르게 증가하는 시장 특성 상 정보보안 시장 역시 급성장이 기대됨

- 물리보안 시장에서는 해외투자진흥법의 영향으로 특히 보안 관련 투자가 크게 증가했으며, 이로 인해 기술력이 높은 해외 업체들의 시장 선점이 두드러짐


1) IT 시장 및 정보보안 환경

▶ IDC에 따르면 베트남 IT 지출액은 2011-2013년 간 매년 11.1%의 성장률을 기록하며 전 세계에서 두

번째로 빠른 성장세를 구가할 것으로 전망되며, 2013년 지출 규모는 25억 달러로 추정됨

- 하드웨어: 12만1,300명의 고용 창출, 매출 성장률 8%

- 소프트웨어: 매출 성장률 25%

- 디지털 콘텐츠: 매출 성장 56.8%

- 인적자원 개발, IT 스킬, 텔레콤 인프라 개발, IT 솔루션 및 서비스 아웃소싱 등에 ICT 정책

우선권을 두고 있음

● 2011~2013년 베트남 정보보안시장 규모 (단위: 백만 달러)

출처: IDC, ‘13


95

2) 정보보안 시장 개요

▶ 베트남 기업과 정부 기관들은 최근 다양화되고 복잡해 져가는 보안 공격에 대한 위기의식 고조로

정보보안 기술 수요가 날로 높아지고 있음

- 민간에서는 베트남 항공사들이 2012년 안티바이러스 시스템 개선에 25만 달러를 투자했으며, 베트남

주요 은행의 하나인 Banknet은 보안 소프트웨어에 15만 달러를 투자

- 정부 부문 역시 일부 지자체 웹사이트에서 사이버 공격 대응 소프트웨어 지출을 증대시키고 있으며,

베트남 전반에 걸쳐 보안 소프트웨어 시장에 대한 수요가 늘어나고 있음

▶ 베트남 보안 시장은 공공 부문 IT 인프라 개선 노력을 지속적으로 강화시키고 있는 가운데 전자정부

프로그램용 보안 시스템에 대한 수요도 커질 것으로 기대

- 민간 역시 전자상거래, 온라인 뱅킹, 소셜 네트워크 및 각종 인터넷 기기 보급의 확대로 IT 보안

수요는 급증할 것으로 예상

▶ 베트남 보안 소프트웨어 시장에서는 콘텐츠 보안 및 위협 관리(Secure Content and Threat

Management Solutions, SCTM)이 매출 면에서 시장 과점 중

- 이어서 통합 계정 및 권한관리(IAM, Identity Access Management), 보안 및 위협 관리(SVM,

Security and Vulnerability Management) 순

● 2011년 하반기 베트남 보안 시장 제품군별 점유율

출처: IDC, ’12


96

● 2012~2016년 베트남 SCTM 시장 점유율 전망

출처: IDC, ’12

▶ 베트남에서는 26개 이상의 보안 벤더들이 활동 중이며 특히 가장 높은 매출을 보이고 있는 SCTM

시장에서는 경쟁이 치열한 상황

- 벤더들은 각각의 제품군에서 다양한 가격대와 성능을 갖춘 신규 솔루션들을 지속적으로 출시 중

- 또한 이들 기업들은 제품 개발 이외에도 마케팅이나 파트너쉽 활동 등을 통해 시장 점유율 향상 노력

- 최근 기업들은 엔드포인트 솔루션에만 국한하지 않고 가상화, 데이터센터, 모바일 기기, 소셜

네트워크 등 다양한 보안 분야를 겨냥한 솔루션 개발로 시장 경쟁은 점차 다이내믹해지고 있는 상황

▶ 모바일 기기용 보안 소프트웨어의 경우, 베트남 현지 고객들에게 보편적으로 확산된 상황에는 이르지

못했으나 2011년 이후 관련 소프트웨어 제품 등장 시작

- 그러나 일반 PC 대비 일반 소비자들의 휴대폰 해킹 사례가 미미해, 모바일 제품용 보안

소프트웨어에 대한 현지 기업들의 관심은 떨어지는 편

- 현재 베트남 모바일 기기 사용자의 1% 가량만이 안티바이러스 소프트웨어 설치에 관심(Trend

Micro의 현지 에이전트 Dinh Thai Phong Co 측 판매 총괄, vietnam.net, 2012. 10)

- 또한 모바일 뱅킹 거래와 전자 결제가 활발하지 않은 시장 상황이기 때문에, 모바일 기기에 대한

해커 공격 보도 사례도 드문 편


97


▶ 베트남 정보보안 시장은 매출 규모 면에서 Symantec, IBM, McAfee, Cisco의 4대 메이저 보안

기업이 시장의 절반 가량을 차지하며 로컬 기업들은 10% 내외 수준

- 이들 글로벌 기업들은 주로 대규모 정부 프로젝트나 기업 부문의 매출 비중이 높은 반면, 로컬

기업들은 안티바이러스 소프트웨어를 중심으로 한 일반 소비자 시장을 주요 매출원으로 하고 있음

▶ 베트남 내 안티바이러스 소프트웨어 시장은 현재 Norton Antivirus(Symantec), Kaspersky, McAfee,

Trend Micro, Bit Defender, Aviram 등의 유력 해외 브랜드들과 BKAV, CMC 등 자국 브랜드 및

신규 기업들 간에 치열한 경쟁을 펼치고 있음

- 2009~2010년 사이 많은 안티바이러스 분야 국내외 기업들이 베트남 시장에 진출했으나, 상당수가

소비자의 관심을 끌어내지 못하거나 제품의 치명적인 오류 등으로 인해 현재 10개 내외의

플레이어들만 시장에서 활동 중

- 현지 기업으로는 CMC와 BKAV 양대 기업만이 양적 열세 가운데 해외 기업들과 경쟁에 고전 중

▶ 베트남 모바일 소프트웨어 시장에는 로컬 기업과 해외 보안 기업을 포함 총 10개 이상의

플레이어들이 활동 중

● 베트남 주요 모바일 솔루션 기업 현황

모바일 보안 솔루션 플레이어

글로벌 Kaspersky, Trend Micro, Symantec, Bitdefender로컬 BKAV, CMC

출처: STRABASE

□ Symantec

▶ 전통적으로 안티바이러스 분야 해외 기업으로는 가장 높은 브랜드력을 보유하고 있으며, 2008년

이후 Security Management 제품 및 솔루션 분야 공략 강화

- Thakral One, FPT, Ingram Micro 등이 베트남 내 Symantec 제품 유통 담당

□ Kaspersky Lab

▶ 안티바이러스 프로그램으로 베트남 시장 진입에 성공했으며, 최근에는 기업 시장으로 영역 확대 중

- 2013년 4월 Kaspersky Lab과 베트남 유통업체인 Nam Truong Son Group은 기업 보안

솔루션(Kaspersky Endpoint Security for Business)을 새롭게 도입


98

- 동 솔루션은 IT 보안 관리를 단순화하고 다양한 규모의 기업들을 위한 고성능 보안 기능을 구현하기

위한 기술로, 모바일 보안, 디바이스 관리, 데이터 암호화 기능, 엔드포인트 컨트롤 툴, 시스템 관리,

안티멀웨어 방지 등의 다양한 기술 제공

● Kaspersky Endpoint Security for Business 솔루션 컨셉

출처: Kaspersky Lab

□ IBM

▶ 정부, 국영기업, 대기업을 대상으로 클라우드 기반의 통합 보안 솔루션을 중심으로 높은 기술력 과시

- 베트남우정통신공사(Vietnam Post and Telecommunication Corporation, VNPT)의 데이터통신

자회사인 VDC(Viet Nam Datacommunication Company)은 IBM의 SmartCloud Managed

Backup 시스템(V-Backup)을 도입

- 클라우드 기반의 온/오프 사이트 기업 데이터의 보안성 강화와 관리 보호 기능 제공

- 양사는 V-Backup 시스템이라는 브랜드로 베트남 내 중소기업을 위한 중저가 보안 서비스도 지원 계획

- 현지 법인과 유통업체인 FPT를 통해 자사 솔루션 및 제품 판매

□ BKAV

▶ 베트남의 대표적 보안 소프트웨어 기업으로 안티바이러스 분야 1위

- 2011년 한해 매달 평균 4400개 이상의 안티바이러스 제품 판매(Kaspersky는 4,000개)

- BKAV 소프트웨어 제품은 1) 대부분 Tran Anh과 같은 유통 채널을 통해 시장에 공급되거나, 2)

Pico나 Nguyen Kim 같은 홈어플라이언스 매장을 통해서도 일부 공급이 이뤄지고 있음

- 베트남 북부 지역에서는 BKAV 소프트웨어 제품이 Gia Long과 An Phat의 양대 유통 업체를 통해 공급


99

- An Phat은 하노이와 북부 지역의 Hai Phong, Nam Dinh, Nghe An, Ha Tinh 등지에서

안티바이러스 소프트웨어를 유통하고 있음

- BKAV의 구매층은 대부분이 정보 기술에 대한 지식이 많지 않은 학생이나 일반 가구로 구성

- BKAV의 매출은 하노이나 호치민 등의 대도시에서 80% 가량 발생


100


1) 물리 보안 시장 개요

▶ 해외투자진흥법 도입, 과거 20년 간 베트남 보안 장비 시장 성장의 촉매 역할

- 1996년 해외투자진흥법(Foreign Investment Law) 입법 이후 베트남 기획투자부(Ministry of Planning

& Investment) 산하 해외투자국(Foreign Investment Agency)은 총 9,500건 이상(980억 달러)의

해외 투자 프로젝트를 유치

- 로컬 시장에서 집행된 투자 프로젝트는 산업 전반에 걸쳐 확산 중인데, 특히 보안 장비 분야에서

매우 높은 투자 유치율을 보이며 수혜를 받음

▶ 베트남 보안 장비 시장은 매년 4% 이상의 성장률을 보이고 있는 가운데 최근 베트남 경제 회복과

함께 공공과 민간 분야의 투자 확대가 이어지고 있어 향후 수년 간 높은 성장성이 기대

- 2013년 베트남 보안 장비 시장은 1억 3900만 달러로 추산되고 있으며, 전반적으로 높은 수입

의존도를 보이고 있음

● 베트남 보안장비 시장 전망 (단위 : 백만 달러)

보안장비 2010 2011 2012(e) 2013(e)

전체 규모 121.0 127.0 133.3 139.0 수입 규모 118.2 124.0 130.0 138.5

※ 국방장비 집계 미포함

출처: US DoC(Department of Commerc), ‘13.6

▶ 베트남 물리 보안 시장은 크게 출입통제, 탐지 및 화재 장비로 구분

● 보안장비군별 유망 제품

보안 장비군 주요 유망 제품

출입통제 장비 도난방지, 침입방지 모니터링 시스템, 출입제어 및 감시시스템탐지 장비 수하물/신체 스캐너, 금속탐지기

화재 장비 화재경보 시스템, 제어패널, 소화분무기, CO2 및 불활성 압축 가스 시스템 및 가스 탐지 시스템

출처: STRABASE

▶ 과거 베트남의 보안장비 수입 관세는 30~35% 수준이었으나, 2006년 WTO 가입 이후 관세 장벽을

완화하고 있으며 이는 해외 진출 기업들에게는 중요한 메리트로 부각


101

가) 공공 부문

▶ 공공 부문에서는 도시엔지니어링과 인프라를 포함한 정부 SoC 프로젝트 및 국가 방위 프로젝트

등이 성장 견인

- 정부 프로젝트의 경우 ODA(Official Development Assistance)에 높은 의존도를 보이며 국가 인프라

시스템 개선과 업그레이드를 도모 중

- ODA 펀딩 프로젝트들은 금융, 해상, 전력, 오일, 가스 및 수송 등과 같이 정부 독점 운영 분야에

집중돼 있으며 공통적으로 보안장비 시스템에 대한 대규모 업그레이드 수요 존재

- 특히 고속도로, 공항, 항만, 석유정제플랜트, 은행, 국가 프로젝트, 국가방위 프로젝트, 인텔리전트

빌딩 등 대형 SoC 사업으로 인해 향후 대규모의 보안 장비 조달 및 투자가 진행될 것으로 기대

▶ 특히 공항 분야에서 다수의 대형 프로젝트가 예정돼 있어, 관련 보안 장비 수요 대응 필요

● 대형 프로젝트가 예정되어 있는 공항 청사

신축 공항 공항 청사

Tan Son Nhat 터미널 T2Noi Bai 터미널 T1Da Nang 국제공항 신청사

출처: STRABASE

- 베트남 교통부의 ‘2020-2030 마스터플랜’에 따르면, 2030년까지 26개 공항(10개 국제공항 + 16개

국제 공항) 건설 계획

- 현재 Tan Son Nha, Noi Bai, Da Nang 등의 공항에서 신청사 구축이 예정돼 있으며, 이외 Cam

Ranh, Pleiku, Dong Hoi 및 Lien Huong 등에서도 추가적으로 공항 청사 구축 예정

▶ 베트남 정부는 에너지 부족 및 유가 상승을 고려하여 에너지 수급 환경 개선을 위해 화력 및 수력

발전소와 원유정제소 구축 확대 계획 중이며, 방위 안보 분야에서는 기 추진 중인 프로젝트들에

대한 투자 확대 예정

- 전력, 국방 프로젝트들은 국가안보에 직접적인 영향을 끼칠 프로젝트로, 향후 대규모의 하이엔드급

보안 제품 구매 수요 증대가 기대

- 이외 글로벌 선도 보안 장비 벤더들은 오일 및 가스 분야를 대상으로 한 제어 패널, 소화기,

소화전 및 펌프 등으로 현지 시장 공략 중

▶ 아날로그 CCTV 주도의 베트남 시장은 최근 IP CCTV에 대한 수요가 늘어남에 따라, 유럽과 북미

기업들의 현지 시장 영향력이 더욱 확대될 것으로 기대

- 대부분의 정부 프로젝트에서는 네트워크 기반의 IP CCTV 시스템을 채택할 예정이므로, 2012년

베트남 아날로그 CCTV 장비 시장 규모는 IP CCTV에 의해 역전

- 이에 따라 현지 유통업체나 SI 업체들은 글로벌 시장의 경쟁력 있는 IP CCTV 솔루션 제공업체들을

적극적으로 물색 중


102

▶ CCTV 분야 역시 수송, 에너지, 관개, 도시개발 프로젝트 등의 SoC 사업 호재로 인해 높은

잠재성장이 기대되며, 정부는 공공 보안 장비 분야에 약 30억 달러를 투자

- 베트남 정부는 2015년까지 도로 공사 구간은 600킬로미터에 달하며, 노후 철도망 개선 프로젝트,

공항 및 청사 구축, 발전소 등 활발한 SoC 사업을 전개할 것으로 예상

- IMS Research에 따르면, 베트남은 2010-2015년 22.3%의 CAGR로 성장할 것으로 전망 동남아

CCTV 시장 중 가장 높은 성장률이 기대(The South East Asia Market for CCTV and Video

Surveillance Equipment - 2012 Edition)

- 그러나 시장 규모 면에서는 전체 동남아 시장 중 10%에 불과한 상황

- Vietnam Customs Yearbook의 통계 수치에 따르면, 2009년 베트남은 주 공급원인 중국, 한국, 대만,

일본, 미국 등 세계 14개 국으로부터 6,358만 달러에 달하는 텔레비전 카메라, 디지털 카메라, 비디오

카메라를 수입함

나) 민간 부문

▶ 민간 분야에는 보안 컨설팅 및 장비, 주거/빌딩 경비 및 신변 보호 모니터링. 안전요원 모니터링

등이 있음

- 베트남에서는 현재 수백여 민간 기업이 공식적으로 보안 서비스를 제공 중

- 보안 서비스 사업의 경우, 경찰 승인을 얻은 로컬 기업에게만 사업 라이센스를 부여받아야 하며,

경찰용 안전 장비는 공안부(Ministry of Public Security) 승인을 필요로 함(Decree

14/2001/ND-CP)


103

2) 시장 구조

▶ 베트남 보안 장비/시스템 시장은 95% 이상이 수입품일 정도로 해외 공급업체에 대한 의존도가

높으며, 로컬 제조업체들은 현재 열쇠, 금고, 안전 장갑, 로프 등 로엔드 보안 장비 제품 생산에 주력

- 따라서 베트남 로컬 업체들은 글로벌 선도 기업들의 공급 에이전트에 높은 관심

- 특히 IP 기반 CCTV 시스템, 통합보안시스템, 전자카드출입통제 시스템, 스마트카드 기술, 침입탐지

장비 등 하이엔드급 자동 보안 시스템에 대한 해외 수요가 높은 편

● 베트남 국가/지역 별 보안 장비 시장 점유율

Security Fire & Safety

※ 아시아는 일본 미포함

출처: US Department of Commerce(2013.6)

▶ 보안장비 중 CCTV는 베트남 내에 생산 기반이 없어 해외 벤더들에 대한 의존도가 특히 높은 분야로

중국/대만의 플레이어들이 높은 시장 장악력을 보이고 있으며, 이어서 국내 플레이어(20~25%) >

일본(10% 내외)의 시장 점유율을 기록

- 2009년 베트남은 전 세계 14개국으로부터 6358만 달러에 달하는 텔레비전 카메라, 디지털

카메라, 비디오 카메라를 수입(Vietnam Customs Yearbook, 2010)

- 비교적 시장 진입 장벽이 낮은 CCTV 제품군의 특성 상 현지에는 300개 안팎의 IP 및 아날로그

CCTV 제공 업체들이 활동 중인 것으로 추정


104

● CCTV 유형별 해외 진출국의 예상 시장 점유율

CCTV 유형아날로그

(65~70%)

IP

(30~35%)

중국/대만 60% 40%한국 20~25% 20~25%일본 7~10% 10%기타 5~13% 25~40%

출처: Dai An Security Equipment JSC 외 각사 자료, KOTRA 2012


105


□ ACTi

▶ 대만 소재 IP Surveillance 전문 기업으로 하드웨어와 관리 소프트웨어를 포함한 엔드투엔트 솔루션 제공

- 베트남 Chinfon Cement Corporation에 25프레임 풀 D1(720x576) MPEG-4 IP 제품 공급

- 베트남 현지 협력 파트너인 LOIKHA를 통해 시장 진출

□ AVer

▶ 2008년에 설립된 대만 소재 영상 기술 전문 기업으로 전세계 100개국 이상에 자사 제품 수출

- 감시 장비 분야에서는 ABM Distribution Vietnam을 베트남 유통 파트너로 두고 현지 시장 개척 중

- Maritime Bank, SeABank 등 금융 기관용 ATM을 중심으로 아날로그 감시 솔루션 업그레이드

사업 확장 중

- 아날로그 카메라와 IP 카메라를 단일 DVR로 연동시키기 위한 AVer hybrid DVR(HD NVR) 제품

시장 호평

● AVer HD NVR 구성도

출처: AVer


106

□ Honeywell

▶ 빌딩, 가정 및 산업용 보안 통제 기술 분야의 세계적 선도 업체로 2005년 하노이와 호치민에 법인 설립

- 정유(PetroVetnam), 항공(Vietnam Airlines), 빌딩자동화, 화학단지 등 다양한 산업 분야에

Honeywell 장비 채택

- CCTV 시스템, 스캐닝 장비, 센서 등의 솔루션 제공

- 2010년 Honeywell의 베트남 매출은 3천만 달러를 넘어섬


107



▶ 최근 수 년 간 베트남은 다양한 조사 기관들에 의해 정보보안 고위험 국가로 분류되고 있으며,

이 같은 위기 의식에 대한 반향으로 정부를 주축으로 한 정보보안 기술 수요가 지속적으로 늘어날

것으로 예상

- 공공 부문에서는 전자정부 프로그램 및 정부 기관 운영 웹사이트, 민간에서는 금융 기관,

전자상거래 사이트 등을 중심으로 정보보안 제품 및 서비스에 대한 높은 수요 예상

▶ 단기적으로는 보안 소프트웨어 중에서는 SCTM이 시장 규모 면에서 가장 큰 시장을 유지할 것으로

전망됨에 따라, 관련 솔루션 분야의 가격 및 기술 경쟁 고조 예상

▶ 분야별로는 가상화, 데이터센터, 소셜 네트워크 등에 대한 수요가 점진적으로 확대 중

▶ 2011년 이후 시장에 등장하기 시작한 모바일용 보안 소프트웨어는 M-Commerce 시장의 미진한 전개로

의미있는 시장으로 성장하기까지는 시간이 걸릴 것으로 예상


▶ 1996년 이후 베트남 정부의 성공적인 해외 투자 프로젝트 유치는 공공 분야 수요를 중심으로 한

베트남 물리보안 시장 확대의 중요한 촉진제 역할을 수행

- ODA에 의한 SoC 및 방위 프로젝트들은 도로, 공항, 항만, 석유플랜트, 금융기관 등을 중심으로

대규모 장비 투자를 견인

- 특히 공항, 원유정제소 및 발전소 분야는 앞으로도 대규모 자본이 투입될 예정으로, 첨단 보안

장비에 대한 대형 수요롤 발생시킬 것으로 기대

- 베트남 정부는 공공 보안 장비 및 시스템 구축에 2015년까지 약 30억 달러를 투자

▶ 한편 민간 분야에서는 주거/빌딩 경비 및 신변 보호 모니터링, 안전요원 모니터링 등에 대한 수요가 존재


108



가) 유통구조

▶ 정부, 기업 수요는 대규모 보안 프로젝트 물량을 제외하고는 partners를 통한 제품 공급이 보다 일반적

- 글로벌 개발사들의 경우 현지 전문 유통 업체, 시스템 통합 및 보안 컨설팅을 통해 최종 소비자들을

위한 제품 및 서비스 제공 지원

- 이와 관련, 파트너 기업들에 대한 제품 및 교육 서비스 역시 현지 시장 진출 기업들의 중요한 역할

▶ 학생이나 일반인을 타깃으로 한 안티바이러스 프로그램 로컬 벤더들의 경우 소매 체인망을 통한

간접 유통 방식과 온라인 사이트를 통한 직접 배포의 방식이 있음

● 베트남 정보보안 시장 유통 구조

출처: STRABASE


109


▶ Ingram Micro

회사명 Ho Chi Minh City Representative Office

취급 제품 PC 완제품, 컴퓨팅 부품 및 악세서리, SW, SI/네트워크 및 보안 솔루션, 소비가전 등

보안 관련 주요 벤더 Symantec, Checkpoint, hp

주소Unit 301 The Badaco Office16 Dang Tat Street, Dist 1, HCMC, Vietnam

연락처Tel: 848 62912770Fax: 848 62912772

- 1979년 설립된 글로벌 유통업체로 다수의 IT 벤더를 확보하고 전 세계에서 유통 사업을 전개 중

- 베트남에서는 FPT와 함께 Symantec의 유통 채널 역할 수행

▶ FPT

회사명 FPT Group

취급 제품 PC, Handset, Software, IT Service

보안 관련 주요 벤더 IBM, Symantec, Fujitsu, Juniper, Cisco, Checkpoint

주소FPT Cau Giay Building Duy Tan StreetPham Hung Road, Cau Giay District, Hanoi

연락처Tel: 844 73007300 Fax: 844 73007388

홈페이지 http://my.ingrammicro.com

- 텔레콤, 소프트웨어 등 7개 자회사로 구성된 베트남의 대표적 IT 그룹


110

▶ An Phat

회사명 An Phat PC

취급 제품 PC, 노트북, 주변기기, SW, SI/네트워크 및 보안 솔루션

보안 관련 주요 벤더 BVAK, Kaspersky, Trendmicro, Norton, CMC, PM, AVG, McAfee

주소 3C Tran Phu, Ho Chi Minh city

연락처Tel: 844. 3563. 9488Fax: 844. 3564. 2982


홈페이지 http://www.anphatpc.com.vn/

- Ah Phat은 안티바이러스 이외의 소프트웨어 판매도 하며, 보안 소프트웨어의 경우 개인 고객

보다는 프로젝트 단위의 수주 판매를 주로 하고 있음

▶ Nam Truong Son Group

회사명 Nam Truong Son Group

취급 제품 IT 유통,서비스 및 마케팅

보안 관련 주요 벤더 Kaspersky

주소 Công ty Cổ phần Tích hợp Hệ thống Nam Trường Sơn

연락처 Tel: 848. 6264 7829


홈페이지 http://kaspersky.nts.com.vn/

- Nam Truong Son Group은 IT 판매, 마케팅 및 유통 전문 기업으로 보안 유통은 자회사인 NTS

Distributioin Corp이 담당


111


가) 유통구조

▶ 물리보안 시장의 유통 체계는 일반적으로 베트남 내의 대형 유통업체와 협력을 통해 이뤄지며,

이들은 CCTV 제품 거래에서 다년 간 쌓인 경험을 토대로 전국적인 유통망을 확보

- 해외 기업들의 현지 시장 진출은 전국망 규모의 유통업체나 에이전트를 통하는 경우가 일반적

- 국내 업체인 삼성테크윈의 경우 베트남의 3개 유통업체(Dai An Security Equipment JSC, TDN,

Song Han)을 확보한 상태

- 베트남에서 개최되는 Secutech Vietnam, Vietnam International Security System & Fire

Protection Equipment and Technology Exhibition 등의 전시회는 다양한 물리보안 장비 관련

기업들이 참여하는 행사로 현지 진출 시 적극적인 활용 권장


▶ ABM회사명 ABM Co., Ltd

취급 제품

Projector, Screen, Paper shredder, binding machine, fingerprint-card Time attendance, Mifare card hotel lock, fingerprint lock for apartment, IP cameras, and Analog cameras

보안 관련 주요 벤더 Aver(대만), Panasonic, Sony, Dalite, Ziba, LG, Timetrex, LBA주소 72 Cu Lao, Ward 2, Phu Nhuan District, HCMC

연락처Tel: 848. 517 1014Mobile: 9128928 - 9139263

이메일 [email protected]홈페이지 www.abm.com.vn

- 2003년 설립된 보안 감시 장비 분야 전문 유통 업체


112

2. 베트남 정보보호 기술 동향

- 다양한 보안 전문기업들의 보안 시장 분석 보고서에 따르면, 베트남의 정보보안 피해는 다른 나라들에 비해 매년 높게 나타나는 상황

- 이 같은 상황을 인식한 베트남 정부는 최근 우선적으로 정부 부처의 보안 역량 강화를 위해 보안 교육 및 관련 전문가 확보 등의 조치를 취하고 있음


▶ 베트남은 최근 수년 간 바이러스, 멀웨어, 피싱 등 다양한 보안 공격에 노출되며, Kaspersky Lab,

Symantec 등의 조사에서 위험 국가 Top 10 중 하나로 꼽힘

- Kaspersky Lab이 2013년 6월에 발표한 자료에 따르면, 베트남은 2012년 대비 피싱 피해자 수가

2배가 늘어남

● 전세계 Top5 피싱 피해 국가

국가 피싱 피해율

러시아 18.72%미국 12.29%인도 9.92%독일 6.22%

베트남 3.35%출처: Kaspersky Lab, 2013. 6

- Symantec이 2013년 4월에 발표한 자료에 따르면, 베트남은 악성 코드 비율이 3%로 전년 3.8% 대비

0.8% 포인트 하락했으나, 여전히 전세계 6위로 전년과 동일하게 랭크


113

● 전 세계 악성 코드 주요 피해국

국가 2011년 2012년 증감

미국 13.3% 17.2% 3.9%인도 15.3% 16.2% 0.9%중국 5.1% 6.1% 1.0%

인도네시아 8.0% 3.9% ▲5.1%일본 2.2% 3.4% 1.2%

베트남 3.8% 3.0% ▲0.8%출처: Symantec, 2013. 4

▶ 베트남 안보부(Ministry of Public Security, MPS)는 2011-2012년 사이 컴퓨터 감염이 6천만 건에

달한 것으로 추정하고 있으며, 매일 18억 건의 스팸 또는 바이러스 메시지가 베트남 인터넷에 유포

중인 것으로 발표

- 2011년 베트남 내 1,000개 이상의 웹사이트가 해외 사이버 테러리스트의 공격을 당했으며,

5~6월 2개월 동안 gov.vn 도메인의 329개 웹사이트가 피해를 봄

▶ 2012년 5월 BKAV의 자체 분석에 따르면 매년 2,000개 이상의 웹사이트가 해킹 피해를 입고 있음


114


▶ 베트남 내 기관 및 기업들, 정보보안 관련 인력 태부족

- 2013년 7월 베트남 컴퓨터 비상 대응팀(Vietnam Computer Emergency Response Team,

VNCERT)에 따르면, 자체적인 정보보안 인력을 보유하지 않은 정부 부처, 기관 및 기업들이 전체

절반 이상을 차지

- 이 중 24%는 정보보안 강화를 위해 전문적인 서비스 제공 업체에 의존

▶ 정부 부처를 중심으로 정보보안 교육 및 인력 강화 전망

- 베트남 정부 부처의 83%는 국가 전반의 통합 정보보안 연수프로그램에 대한 필요성을 절감

- 응답자의 60%는 정보보안 인력의 경우 정보보안 인증이나 자격을 보유해야 한다는 의견

- 특히 VNCERT의 조사에서는 정보보안연수프로그램에 대해 매우 높은 수요가 있다는 사실을 확인

- 이에 따라 VNCERT는 VNISA(Vietnam Information Security Association)는 공동으로 정보보안 연수

프로그램을 위한 커리큘럼 개발 중

- 2020 정보보안발전 국가 계획에 따르면, 베트남은 국가 기관 및 핵심정보 시스템의 정보보안을 위해

1,000명이 보안전문가가 필요할 것으로 전망


115

3. 베트남 정보보호 정책 동향

- 정보통신국 산하 컴퓨터 비상대응팀이 베트남 정보보안을 위한 실질적인 컨트롤 타워 역할을 수행

- 최근 다수의 동남아 국가들이 개인데이터보호법(PDPA)을 마련하며 개인정보보호 정책을 실시하고 있으나, 베트남은 아직 관련 법안 마련이 미비한 상황


1) 안보부(Ministry of Public Security)

▶ 안보부는 인민 보안대(People's Public Security Forces)의 산하 기관으로 국가 보안과 사회 질서

유지를 담당

- People's Public Security Forces는 인민 안보대(People's Security Force)와 인민 경찰대

(People's Police Force)로 구성

- 또한 산하 기관으로 Public Security Ministry, 중심 운영 도시 담당 안보 부서, 지역 안보 사무실,

최소 행정구역 담당 안보 사무실 등이 있음

▶ 베트남 내외의 물리보안 분야의 정책을 총괄 담당

- 당과 국가에 국가 안보 정책 건의, 사회 질서 및 안전 유지, 폭동 예방 및 각종 범죄 예방을 담당

▶ 베트남 안보부와 러시아 연방안보국(Russian Federal Security Service, RFSS)는 안보 협력 계획에

공동 서명

- 2013년 4월 2일 러시아의 Bortnikov 장군이 베트남을 방문, 양국 간 국가 안보 보호 강화를 위한

협정 체결

2) 베트남 컴퓨터 비상대응팀(Vietnam Computer Emergency Response Team, VNCERT)

▶ 베트남 통신법 제 339항에 의해 설립된 VNCERT는 자국 내 인터넷 네트워크 및 컴퓨터 보호 업무 담당


116

- 본 기관은 2005년 12월 20일, 베트남 정보통신국(Ministry of Information and Communication)의

직속 산하 기관으로 설립됨

● VNCERT 조직도

출처: www.vncert.gov.vn

▶ 베트남의 네트워크 보안 경고, 컴퓨터 보안 기술 표준 개발 및 조정, 공공기관 또는 기업의 중앙

컴퓨터 비상대응팀 지원 담당

- 또한 컴퓨터 네트워크 보안 위험 감지 및 조기 경보 기능 수행, 인터넷 안전과 관련된 정보 수집

및 컨설팅 업무 수행

- 이외에도 외국 컴퓨터 비상 대응(CERT) 기관과의 협력을 통한 컴퓨터 비상대응팀 구축 담당

▶ VNCERT는 2013년 8월 디도스(DDos) 공격에 대한 인터넷 사업자들의 상대적 취약성에 대한 우려 표명

- 2013년 7월 국가 회의에서 베트남 온라인 신문사 대상 디도스 공격에 대한 VNCERT의 경고가

있었으나 가벼운 공격으로 경시됨

- VNCERT는 향후 문제점 분석과 해커 공격에 대한 예방 차원으로 인터넷 사업자(ISP)들의 긴 한

협조 요청

3) 베트남 정보보호협회(Vietnam Information Security Association, VNISA)

▶ VNISA는 2011년 11월 17일, 정보 보안 산업의 진흥을 위한 비영리 정보보안 기관으로 설립

- 협회 회원은 정부 기관 책임자, 은행 및 재무 관련 회사 대표, 통신사 대표, 솔루션 제공 업체, 정보

보안 분야 종사자, 컨설턴트, 보안 전문가 등 각 분야 전문가로 구성


117

▶ 보안 인력 양성, 국가 단위 정보 보안 대회, 컨퍼런스 및 세미나 개최, 정보 보안 관련 설문조사

수행, 정보 보안 발전과 협력을 위한 기관 및 사업체간 회의 개최 등을 담당

- 이외에도, 정보 보안 컨설팅 서비스와 컨설팅 서비스를 제공하고 있음

▶ 2013년 6월 한국의 지식정보보안산업협회(KISIA)와 ‘한·베트남 지식정보보안 포럼 2013 및 비즈니스

상담회’ 개최

- 베트남 현지 정보 트렌드 및 기술·시장 동향 공유, 한국 정보보안 기업의 비즈니스 상담 등이 이뤄짐

4) 정보상거래협회(Vietnam E-commerce Association, Vecom)

▶ Vecom은 민간기관으로서 2007년 6월 25일 내무부(Ministry of Home Affairs)의 설립결정문

706호에 따라 설립되었으며, 전자상거래에 종사하는 베트남 기업을 지원하기 위해 구성됨

- 비영리 목적으로 활동하며 정회원 자격은 직접적으로 베트남에서 전자상거래 관련 비즈니스를 하거나

리서치 또는 전자상거래 서비스를 제공하는 기업 혹은 개인임

- Vecom의 첫 번째 회의는 2007년 7월 24일, 두 번째 회의는 2011년 5월 26일에 개최되었으며,

두 번째 회의에서 17명의 회원으로 구성된 이사회 선출

▶ Vecom은 전자상거래 촉진을 위해 전자 상거래 관련 정보 교환, 포럼 개최, 정책 및 규제 논의를 담당

- ‘2011-2015 전자상거래 개발 계획’에 따라 전자상거래 참여 활동을 지원하고 전자상거래 사업 모델을

연구하고 있음

- 2009년 3월 첫 전자상거래 사업과 시장 관련 간행물을 편찬했으며, 향후 간행물 편찬 사업을 보완해

나갈 예정

- 전자상거래 촉진을 위한 세미나, 이벤트 및 포럼 등을 개최해 전자상거래 관련 이슈를 의논

▶ 베트남 정보상거래 협회(Vietnam E-commerce Association)는 공업무역부(Ministry of Industry

and Trade)와 함께 정보보호 강화를 위해 현지 전자상거래 웹 사이트에 대해 'TrustVn' 라이선스를

발급하고 있음

- TrustVn 라이선스는 APEC 회원국들과 비즈니스를 하는 베트남 기업들 중 개인정보 보호 정도,

방문자 수, 체결된 계약의 모니터링 등의 결과를 기초로 교부되고 있음


118

5) 베트남 정부정보보안위원회(Government Information Security Commission, GISC)

▶ 국방부(Ministry of National Defence) 산하 특별 국가 기관으로서 국가 안보와 관련된 국가 기

정보 보호를 담당

- 국가 정부 기관에 전자 서명을 발행하는 유일한 기관임

▶ 베트남 정부정보보안위원회(Government Information Security Commission, GISC)는 2012년

6월부터 2015년까지 15만 건의 디지털 서명 제공 발표

- 이는 정부 기관 간의 온라인 거래 시 보안 강화 위한 조치임

- 상기 계획을 위해 정부정보보안위원회(GISC)는 2,500~3,000억 VND(1,200~1,440만 달러)가

투자되어야 할 것으로 전망


119


▶ 베트남은 개인정보보호와 관련된 포괄적 법조항은 부재하나, 현재 고객보호법 하에서 관련 규정 마련

- 2010년 11월 베트남은 고객보호법(Consumer Protection Law) 통과 이후 2011년 7월부터 효력 발생

- 동법 하에서 서비스 이용 고객들은 비즈니스 거래에 참여하거나 재화 및 서비스를 활용할 경우

개인정보보호에 대한 권리를 갖게 되며, 고객정보는 국가 기관의 요청이 있을 시에만 공개가 가능

- 기업이 개인정보를 수집, 활용 및 위탁코자 할 경우 다음의 조건이 있어야 함

① 정보 수집의 목적과 수집, 활용, 위탁 전 정보 활용에 대해 명확하고 공개적인 방식으로 고객에게

공지를 해야 함

② 최초에 언급된 목적으로만 고객정보 활용

③ 고객정보 활용 전 소비자로부터 동의 필요

④ 정보 수집, 활용, 위탁 중 고객정보의 기밀성, 정확성, 무결성을 담보

⑤ 제3자에 정보를 위탁하기 전 고객의 동의를 얻어야 함

- 그러나 동법에서는 동의, 고객정보(Consumer Information) 및 개인정보(Personal Information)에

대한 정의를 내리지 않고 있음

▶ 전자상거래 웹사이트 상에서의 개인정보 수령 및 활용 시 다음 사항을 준수해야 함

- 웹사이트 상에서의 개인정보 보호 관련 정보에 관한 고객 접근과 정책 문의를 위한 메카니즘을

홈페이지 상에서 명시적으로 공개

- 고객의 개인정보 획득과 사용을 위해서는 고객의 동의를 얻어야 함

- 고객의 동의 절차는 별도의 단계를 통해 진행함으로써 고객들에게 개인정보 획득과 사용에 대한

선택과 거절을 가능케 해야 함

▶ 베트남은 정보보호 강화를 위해 베트남 정보상거래 협회(Vietnam E-commerce Association)와

공업무역부(Ministry of Industry and Trade)가 현지 전자상거래 웹사이트에 대해 'TrustVn'

라이선스를 발급하고 있음

- TrustVn 라이선스는 APEC 회원국들과 비즈니스를 하는 베트남 기업들 중 개인정보 보호 정도,

방문자 수, 체결된 계약의 모니터링 등의 결과를 기초로 교부됨

- 베트남 정부정보보안위원회(Government Information Security Commission, GISC)는 정부 기관 간

온라인 거래 시 보안 강화를 위해 2012년 6월부터 2015년까지 15만 건의 디지털 서명 제공을 발표

- 이를 위해 정부정보보안위원회(GISC)는 2,500~3,000억 동(1,200~1,440만 달러)을 투자할 계획


120

4.베트남 정보보호 기타 동향- 베트남 기업들의 열악한 재정 상황과 전문 인력 부재로 보안 제품 및 인증 활동은 미약한

편이나, 최근 정보통신부를 주축으로 ISO27001 인증 및 CMMI 품질 보증 활동 지원 강화 중

- 대형 국가 SoC 사업의 활발한 전개는 물리보안을 축으로 한 베트남 지식 정보보안 시장의 견조한 성장세를 가능케 할 것으로 전망

- 해당 사업들의 상당수는 ODA에 의존하고 있기 때문에, 해당 시장 진출을 위해 베트남 ODA 관련 추이 파악이 필요


▶ 베트남 기업의 소프트웨어 및 보안 인증은 금융 및 IDC 분야에 국한 적용

- 베트남 정보통신부의 최근 조사에 의하면, 자국 내 10대 소프트웨어 기업 조차 소프트웨어 인증에

대한 필요성 절감을 못하고 있는 상황

- 로컬 시장에서 활동하는 기업들 중 불과 1%만이 ISO27001 표준을 준수하고 있으며, 이 중

대부분은 은행, 금융기관 및 데이터센터에 집중

▶ 열악한 재무 환경과 보안 전문가 부재가 베트남 인증 확산의 주요 걸림돌

- 베트남 내 소프트웨어 및 보안 인증 보급이 더딘 배경으로는, 인증 채택 시 수반되는 베트남

기업들의 재무적인 부담과 베트남 내 ISO 표준 전문가가 거의 전무한 상황을 꼽을 수 있음

- 특히, ISO 27001 준수를 위해서는 외국으로부터 전문가를 영입해야 하는 상황

▶ 베트남 정보통신부는 현상 타개를 위해 ISO/IEC 27001:2005 표준 전문가 양성 프로그램에 착수

- 베트남 정보통신부는 2013년 2월, 자국 내 소프트웨어 기업의 ISO27001 인증과 소프트웨어 품질

보증 기준의 하나인 CMMI(Capability Maturity Model Integration) 획득을 지원하기 위해 1백만

달러의 자금 지원 계획 발표

- 향후 ISO 27001 적용 기업에게는 매 기업당 최대 2만 달러까지 지원 계획

- 베트남 정보통신부는 2014년까지 CMMI/소프트웨어 개발과 ISO27001 인증 확산을 위해 각각 18개의

연수 프로그램을 런칭할 계획

- ISO27001의 경우 40개 기업에 대해 인증 획득을 지원할 계획


121

▶ 한편, 글로벌 인증 에이전시 SGS가 1989년부터 베트남에 진출해 영향력을 발휘하고 있으며, 보안과

관련해서는 ISO 20000 기반의 인증 제도를 지원하고 있음

- ISO 20000(IT 전반에 대한 인증), ISO 22301(비즈니스 지속성 관리), ISO 27001:2005(정보보안

관리 시스템), ISO 28000(공급체인 보안 관리 시스템), ISO 31000(위기 관리), ISO 50001(에너지

관리 시스템), ISO 9001(품질 관리 시스템) 등의 인증을 지원

▶ SGS Vietnam 기본 정보

회사명 SGS Vietnam Ltd.

주소 SGS Building 119-121 Vo Van Tan, District 3 Ho Chi Minh City, Vietnam

연락처Tel: 848 3935 1920Fax: 848 3935 1921

홈페이지 http://www.sgs.vn/


122

나. 베트남 정부/공공기관의 (연간) 조달 및 입찰정보

▶ 베트남 정부의 주요 입찰 정보는 아래에서 확인할 수 있음

- e-GP Portal: http://muasamcong.mpi.gov.vn/

- Vietnam Public Tendring: http://vietnamtendering.wordpress.com

▶ 특히 공적개발원조(ODA, Official Development Assistance)를 통한 공공 분야 대형 사업은 물리 보안

분야의 시장 성장에 결정적인 역할을 할 것으로 기대되며, 이와 관련한 참고 사이트는 다음과 같음

- 베트남 ODA 사업 추진 정보:

http://oda.mpi.gov.vn/english/ODAinVietnam/tabid/240/language/en-US/Default.aspx

- 베트남 기획투자부(Ministry of Planning and Investment) 공공 사업 정보:

http://www.mpi.gov.vn/portal/page/portal/mpi_en


전시회 일정 위치 웹사이트 특징

Secutech Vietnam 2014 미정Saigon Exhibition & Convention Center

(SECC) Ho Chi Minh

www.secutechvietnam.com

건물, 보안, 화재 및 산업 안전 전시회

Vietnam International Security System & Fire Protection Equipment

and Technology Exhibition

2014. 6.26-6.28

Saigon Exhibition & Convention Center

(SECC) Ho Chi Minh

http://www.construction-vietnam.com/

건설 분야 보안 장비 시스템 전시회


123

< 참고문헌 : 베트남편 >

1. Symantec, "Internet Security Threat Report 2012", 2013.04

2. Kaspersky Lab, "The Evolution of Phishing Attacks: 2011-2013", 2013.07

3. IMS Research, "The South East Asia Market for CCTV and Video Surveillance Equipment – 2012", 2012.11

4. DoC, "Vietnam Market for Information Technology (IT) Hardware and Software", 2013.06

5. IDC, "Vietnam Information Security Research project", 2012.07

6. KOTRA, "아시아·대양주 지역 수출 유망품목 및 진출방안", 2012.09.05.

7. KOTRA, "주요국 SW·정보보호시장 진출가이드", 2010.09

8. KOTRA, "IT 해외진출 전략품목-Security", 2011.12.30.

9. KISA, "국가별 방송통신현황 2012 - 베트남", 2013.03

10. 각사 홈페이지 자료

인도네시아정보보호 산업 동향


126

1.인도네시아 정보보호 시장 동향- 인도네시아 ICT 시장은 연평균 15%의 성장률을 보이고 있으며, 인터넷 가입자는 2012년 6,300만 명에서 2015년 1억 4,000만 명 규모로 빠르게 성장할 전망

- 인도네시아 정보 보안 시장 규모는 IT 인프라의 낮은 보급률을 통해 유추해 볼 때 동남아 주변국에 비해 작을 것으로 예측되나, 통신 인프라에 대한 국가적 투자가 급증하고 있어 단기간 내 급성장할 것으로 기대

- 인도네시아 보안장비 시장 중 가장 큰 공공시장에서 발전소, 항만, 도로 등 각종 사회 인프라 구축 프로젝트를 중심으로 보안 수요가 형성되고 있으며, 정부는 사회 안전 유지 예산으로 46억 달러를 할당해 공공 시장의 활성화가 지속될 것으로 전망


1) 인도네시아 IT 시장 규모 및 현황

▶ BMI(Business Monitor International) 및 Gartner 보고서, 현지 기사 등을 취합해 KOTRA

자카르타 무역관에서 추정한 2012년 인도네시아 ICT 시장의 규모는 170억 달러로 전체 국가

경제에서 2.1%의 비중을 차지하고 있음

- 인도네시아 ICT 시장은 빠른 성장세를 보이고 있으며, 2012년 6,300만 명에 육박한 인터넷 가입자는

2015년 1억 4,000만 명에 이를 것으로 예측

● 인도네시아 2009~2012년 IT시장 규모 (단위: 1억 달러)

구분 2009 2010 2011 2012

하드웨어 24.2 31.6 38 42.0

소프트웨어 6.0 7.7 5.9 6.9

서비스 4.1 5.3 8.7 9.9

통신 86 93 101 112

합계 120.3 137.6 153.6 170.0

출처: KOTRA


127

● 인도네시아 인터넷 가입자 현황(단위: 백만명)

출처: 인도네시아 ISP협회

▶ 최근 전반적인 소득 수준 향상에 따라 인터넷 사용자 및 휴대전화 단말 구입자가 급증하고 통신

네트워크 인프라에 대한 투자 규모도 커지고 있어 동남아시아 국가 중 가장 주목받는 IT 시장으로

부상하고 있음

- 인도네시아의 ICT 시장에서는 타국에 하드웨어 산업이 높은 비율을 차지하고 있으며, 이는 IT 산업이

발전 초기 단계에 있음을 입증하는 증거

- 그러나 최근 이루어지고 있는 집중적인 투자와 지원으로 향후 기존 하드웨어 중심의 시장이

소프트웨어 및 서비스 분야로 이동할 것으로 기대됨

▶ 인도네시아 정부는 최근 통신망 확대를 위해 주요 섬을 연결하는 광케이블 설치 사업인 Palapa

Ring 프로젝트를 등 낙후된 IT 산업의 체질 개선을 위한 투자를 확대 중

- 인도네시아는 국토 전체가 작은 섬으로 이루어져 통신 인프라의 구축이 상대적으로 더디게

진행되어 옴

- 현재 인도네시아 유일의 유선사업자인 Telkom은 가입자 수 확대보다는 국가통신망 보급을 위해

노력하하고 있으며, 2012년 국가 사업의 일환으로 진행되고 있는 광케이블 설치 작업이 80% 이상

진행됐다고 발표

- Palapa Ring 프로젝트를 통해 설치되는 광케이블의 길이는 총 5만 7,000㎞에 달하며, 지역에

따라 광케이블, 무선, 위성 통신망을 차등적으로 제공할 계획

▶ 인도네시아의 이통사업자들 역시 데이터 서비스를 위해 인프라 투자를 늘리고 있는 상황

▶ 소프트웨어 분야는 Microsoft, Oracle, IBM, EMC, SAP 등의 외국 기업이 전체 시장의 80% 이상을 점유

- 인도네시아 정부는 과거 OSS(Open Source Software), 즉, 일반에게 공개된 소프트웨어를 주로

사용하는 정책을 폈으며, 이로 인해 무료 소프트웨어 시장이 커지고 유료 시장 성장은 한동안 지체됨

- IT 서비스 제공과 외국 소프트웨어를 판매하는 현지 SI 업체 250여 개가 영업 중

- 최근 통신·금융·공공·미디어 쪽에서 IT 서비스 및 소프트웨어 수요가 늘고 있으나, 복제 및 무단 사용

등이 문제가 되고 있음


128

● 인도네시아 IT산업의 분야별 특징

구분 주요 특징

하드웨어

- 통신장비는 과거 유럽 제품에서 중국 제품으로 이동 중

- 현재 PC 보급률(약 10%)이 낮아 향후 시장 잠재력이 높을 것으로 전망

- 스마트폰, 태블릿 PC, 노트북 등 모바일 단말의 상대적 판매 호조

소프트웨어- 현지 유력 SI업체 중심으로 판매가 이뤄지고 있으며, 대부분 외국산 제품

- Oracle, MS, IBM, EMC 업체가 시장 선도

서비스 - 공공 부문, 금융, 통신 분야에 IT 설비, 유지·보수 서비스 수요 존재

- 일반 기업들의 서비스 수요는 상대적으로 미미

통신

- 인도네시아 국영 통신사업자 Telkom의 유선 부문 수익률이 저하되고 있는

반면 이동통신 사업 부문 수익은 상승 중

- 3G에서 4G(LTE)로 이동통신 서비스 시장 구조 전환 중

- 이동통신 가입자 수는 2억 5,000만 명

출처: KOTRA

▶ 인도네시아 정부의 다양한 ICT 관련 정책으로 브로드밴드 가입자 수가 2011년을 기점으로 급증함에

따라 클라우드 시장도 크게 성장할 것으로 전망됨

- 시장조사기관 BMI는 인도네시아의 클라우드 부문 지출이 2013년 3억 9,480만 달러에서 2017년

12억 1,490만 달러에 이를 것으로 예측함

- BMI는 인도네시아의 클라우드 부문 지출이 중소기업을 중심으로 형성되고 있으며, 기업은 물론

공공기관에서도 클라우드에 대한 투자가 이뤄질 것으로 전망함

- 시장조사기관 IDC의 설문조사에서 50%의 인도네시아 주요 기업들이 향후 12~24개월 이내에

클라우드를 도입할 의사가 있거나 구축 단계에 있다고 응답함에 따라 인도네시아 사업자들의

클라우드 도입이 빠르게 확산될 것으로 전망됨

- 현재 인도네시아 통신 사업자들이 Microsoft, Cisco, VMware, IBM 등의 글로벌 클라우드

사업자들과 제휴해 기술력과 서비스 노하우 등을 전수 받고 있어 인도네시아 클라우드 시장의 양적,

질적 성장이 기대되고 있음

▶ 인도네시아에서 최근 주목받고 있는 통신장비는 데이터 센터와 클라우드 서비스, 재해복구 관련

장비이며, 로컬 기업뿐만 아니라 Microsoft, Tata Communication 등 외국기업의 투자가 활발

▶ 한편, 인도네시아는 세계에서 두 번째로 많은 Facebook 사용자를 보유한 국가로 광대역 데이터

서비스 분야에도 큰 잠재력을 지니고 있는 것으로 평가됨

- 미국 1위: 1억 5500만명, 인도네시아 2위: 5,150만명, 인도 3위: 3500만명


129

2) 정보보안 시장 현황

▶ 인도네시아의 정보보안 시장 규모는 정부기관에 의해 발표된 바 없으나, 인도네시아의 IT 수준에

비추어 볼 때 주변국들에 비해 작게 형성되어 있을 것으로 추정

- 인도네시아는 섬들로 이루어진 넓은 국토를 보유하고 있어, 주변국들에 비해 유선 통신 기반이 상당히

취약하며 관련하여 PC 보급률도 상당히 낮은 상황

※ ‘12년 PC보급률: 인도네시아(10%), 말레이시아(41%), 태국(22%), 베트남(15%)

▶ 2011년 인도네시아에서는 사이버 보안 및 개인 정보 침해 관련 사건이 하루에 약 150만 건에 이르는

것으로 집계되었음

▶ 2013년 4월, 인도네시아는 2007년 집단 해커 공격으로 심각한 보안 피해를 입은 이후, 정보보안

관련 기술을 도입하기 위해 에스토니아와 정부와 지속적인 논의를 전개

- 인도네시아 외무성 사무총장인 Dian Triansyah Djani는 Jakarta 명예 영사관을 개설, 교육, 정보기술,

인프라 등을 논의할 것이며, 양국 관계를 강화할 수 있다고 언급

▶ 또 같은 시기 호주 경찰과 함께 복잡해지는 사이버 범죄에 대응하기 위해서 합동으로 신규 사이버

범죄 사무소를 개설

▶ 2013년 5월, 인도네시아 국방부는 해커 집단에 대응하기 위해 Special Force라 불리는 사이버

군대의 신설을 발표

- 사이버 군대에 소속되어 있는 군인들은 사이버 공격에 대응하기 위해 전문적인 정보기술 훈련을

받은 것으로 알려짐

3) 정보보안 시장 주요 플레이어

▶ 인도네시아 정보보안 시장은 매출 규모 면에서 Trend Micro, IBM, Check Point, Fortinet 등의

글로벌 기업이 시장을 장악하고 있음

- 이들 글로벌 기업들은 정부 및 금융 기관 등 높은 정보보안 수준을 요구하는 기관들을 중점적으로

공략하고 있으나, 점차 일반 기업으로도 시장을 확장하고 있은 상황임

□ Trend Micro

▶ Trend Micro는 전체 매출의 10% 이상이 아태지역에서 나오는 만큼 시장 장악력을 높이기 위해

다양한 전략을 구사하고 있음


130

- 2011년 상반기에 중국에 클라우드보안 합작회사 ‘스카이클라우드’를 설립하고 인도네시아, 베트남

등에 지사를 열었음

- 중국 시장에서는 청화 텔레콤, 캐나다 정부 등과도 긴 한 관계를 유지하고 가상화 보안 분야를

선두하기 위해 협력 중임

▶ 지난 2009년 캐나다의 클라우드 보안 업체 Subrigade를 인수

- 이를 통해 ‘Deep Security’라는 Subrigade의 보안 솔루션을 트렌드마이크로의 보안 솔루션과

융합한 클라우드 보안 솔루션을 선보인 바 있음

▶ Trend Micro는 2013년 2월 인도네시아 최대의 이통사업자 Telkom의 모바일 고객에게 인터넷 보안

솔루션을 공급하기로 하는 파트너십을 체결

- 인도네시아에는 2012년 기준 5,500만 명의 인터넷 사용자와 5,150만 명 이상의 페이스북 사용자가

있으며, 소셜 네트워킹 서비스(SNS) 이용자 및 모바일 인터넷 이용의 증가로 사이버 범죄가 창궐하고

있는 상태임

- Telkom은 Trend Micro와의 협력을 통해 자사의 모바일 인터넷 사용자에게 광범위한 온라인 보호

서비스를 제공하기를 하고자 함

□ Fortinet

▶ Fortinet은 Unified Threat Management(UMT) 솔루션의 리더로 2011년 기준 UTM 분야 세계 시장

점유율 19.6%를 차지함

- UTM 시장은 2015년까지 연평균 15.86% 성장해 37억 달러 규모의 시장을 형성할 것으로 전망

- 2011년 기준 UTM 시장에서 Fortinet의 19.6%의 점유율로 1위를 차지했으며, SoniWall이 13.3%,

Juniper Networks가 11.%, CheckPoint Software Technologies와 WatchGuard가 각각 10.9%를 차지함

▶ Fortinet은 주로 동남아 각국에 리셀러를 두는 전략을 구사하며 제품을 공급하고 있음

- 인도네시아 현지에 현재 8곳 정도를 파트너를 확보하고 이들을 통한 영업을 전개하고 있으나, 실질적인

리셀러는 수십 개를 넘는 것으로 보임


131


1) 시장 개요

▶ 인도네시아는 테러 등 사회 불안 요소의 증가로 인해 상업 및 공공 안전의 향상이 사회 정책에서

높은 우선 순위를 차지하고 있으며, 이에 따라 안전 및 보안 장비에 대한 수요가 증가하고 있음

- 인도네시아는 최근 테러의 위협, 주요 도시에서 범죄율의 증가, 사회 갈등, 해상 및 국경 보안,

교통 사고, 자연 재해 등 다양한 측면에서 사회 보안이 중시되고 있음

- 이에 물리보안 장비에 대한 수요는 인도네시아 경찰청, 관련 정부 기관 등을 중심으로 한

공공시장에서 기업 및 주거 시설 등의 민간 시장으로 확대되고 있음

2) 주요 시장

▶ 인도네시아 물리보안 장비 시장에서 공공 부문이 가장 큰 시장을 형성하고 있으며, 경찰청 등의 정부

기관과 발전소, 항만, 도로 등 긱종 사회 인프라 구축 사업으로 인해 물리보안 장비에 대한 수요가

증가 중

- 인도네시아 정부는 2013년 경찰청에 차량, 순찰 보트, 통신 장비, 법의학 실험 장비 및 탐지, 식별

장비 등 사회 안전 유지를 위한 장비 예산으로 46억 달러를 할당

- 또 발전소, 항만, 유료 도로, 공항, 대규모 고속 수송 등과 관련된 14개 사회 인프라 개발

프로젝트에 61억 달러 규모의 예산을 할당했으며, 이들 프로젝트에는 모두 안전과 보안 관련 장비

예산이 포함되어 있는 것으로 추정

- 이 밖에 이민 총국, 세금 및 관세 총국, 국가 정보국, 방재청, 국가 수색 구조 기관에 안전 보안 관련

예산이 할당

▶ 자카르타 등 인도네시아의 주요 도시의 쇼핑몰, 아파트, 호텔, 주거 단지, 오피스 빌딩, 광업, 석유

및 가스 탐사 시설, 산업 플랜트 등에서 보안 장비 수요가 증가 중

- 도시의 주요 시설에서 요구하는 주요 보안 및 안전 장비로는 CCTV, 안전 잠금 장치, 중앙 잠금 장치,

조기 경보 보안 시스템, 화재 감지기, 연기 탐지기 및 경보 등이 있음

- 현재 인도네시아에서는 비교적 단순한 물리보안 장비들만 자체 생산하고 있으며, 고난이도의

기술이 요구되는 물리보안 장비들은 모두 외산에 의존하고 있음

- 특히 엑세스 제어 시스템, 알람, 시스템, 비디오 감시 시스템, 금속 탐지기, X-선 또는 스크리닝 기계,

통신 시스템과 같은 하이테크 보안 장비들과 통합 보안 솔루션이 필요한 인프라 프로젝트들은

대부분 수입에 의존


132



▶ 인도네시아에서 사용되고 있는 소프트웨어의 60%가 외국 벤더의 제품으로, 정부 기관과 통신, 제조,

금융 업계를 중심으로 수요가 형성되어 있음

▶ 인도네시아에서 대부분의 사이버 공격은 악성코드와 피싱의 형태로 진행되고 있으며, 주로

정부기관이나 금융기관의 정보 시스템을 목표로 이루어지고 있음

- 이에 따라 사이버 공격을 차단하는 방화벽과 안티바이러스 제품이 주로 유통되고 있으며, 주변의

동남아시아 국가들과 마찬가지로 글로벌 벤더들이 진출해 해당 제품들에 대한 수요를 충당하고 있음

▶ 인도네시아는 2011년 기점으로 브로드밴드 가입자수가 급증하면서 클라우드 시장이 크게 성장할

것으로 전망됨

- 시장조사기관 IDC의 설문 조사에 따르면 50%의 인도네시아 주요 기업들이 12~24개월 이내에

클라우드를 도입할 의사가 있거나 구축 단계에 있는 것으로 파악되어 이들 데이터 센터 및 클라우드를

중심으로 한 보안 시장이 향상 상승세를 보일 것으로 전망됨

▶ 또한, 인도네시아 정부가 정부차원에서 사이버 보안군 창설을 추진하고 있어 해당 수요에 대한 공공

시장 확대가 지속적으로 발생할 전망


▶ 경찰청의 물리보안 장비 구매 예산과 14개의 사회 인프라 구축 사업을 통해 창출되는 물리보안 장비

수요가 대형 시장을 이루고 있으며 공항, 항만관리, 철도 등의 인프라 관련 기업이 주요 고객

- 이들 공공 분야는 정부에서 운영하는 입찰 시스템을 통해 수주가 가능하며 현지 인프라 구축 업체

및 공급 업체를 통해서 납품이 가능

- 공공 기관의 입찰 PT에는 기본 시설에 필요한 인프라 및 장비와 더불어 보안 및 안전 장비에 대한

요구 사항도 포함되어 있음


133


1) 정보보안 시장 유통 특성 및 주요 바이어

▶ 인도네시아의 정보 보안 시장은 글로벌 IT 기업을 중심으로 형성되어 있음

- IT 솔루션 및 네트워크 분야에서 EMC, HP, Cisco, VMWare, Redhat, Radware, SOPHOS,

WildPackets, RUCKUS등의 솔루션 등이 공급되고 있음

- 보안 분야에서는 Check Point, Trend Micro, Firtinet, ARUBA Networks, McAfee, HP Security

등이 진출해 있어 한국에 진출한 모든 글로벌 기업이 인도네시아에서 한국 기업과 경쟁 상대가

된다는 예측이 가능함

▶ 인도네시아에 진출한 글로벌 기업들은 인도네시아 현지에 지사를 설립하거나 현지 리셀러를 통해

제품을 유통시키고 있음

- 2000년 중반 인도네시아에 진출한 Trend Micro는 2011년에 이르러서야 현지 지사를 설립하였으며,

이전까지는 현지 파트너에 대한 의존도가 컸음

- Fortinet은 현지 리셀러를 통해 제품을 공급하고 있으며, 인도네시아 지역의 거점을 확대하기 위해

동남아권에 대단위 유통망을 보유한 기업과 파트너십을 형성히야Td,A

- 유명 글로벌 기업의 경우 지역별로 다수의 대리점을 확보하여 탄탄한 공급망을 형성하기도 함

▶ 인도네시아 현지 IT 전문 기업과의 조인트 벤처 설립을 통해 생산 설비를 갖추고 유통망을

공유함으로써 여타 기업보다 수월하게 시장에 진입하는 경우도 있음

- 중국 기반의 Inspur Group은 대용량 저장장치와 클라우드 컴퓨팅 솔루션 및 서버 공급자로

인도네시아 시장에 진입하기 위해 현지 IT 기업인 PT TREND Communications International과의

조인트 벤처 설립을 발표하기도 했음

▶ 인도네시아는 여타 동남아 시장과 유사하게 현지 IT 솔루션 유통 사업자 및 SI 사업자가 특정 벤더의

제품만을 독점 공급하는 것이 아니라 IT솔루션의 전반적인 제품들을 두루 취급한다는 특징을 지니고 있음

- 예를 들면 인도네시아 기업 Virtus는 스토리지, 통신 및 보안 장비 등 거의 모든 IT 솔루션들을

공급하고 있음

- 인도네시아 현지 IT 기업은 MS, HP, EMC의 주로 IT 서버 및 인프라에 관련된 제품을 취급하는

기업과 네트워크 장비 및 보안 솔루션으로 좀 더 전문화한 기업군으로 분류할 수 있음

- 인도네시아는 현지 SI 기업도 다수 존재하지만 싱가포르에 지사를 둔 글로벌 업체들이

싱가포르 지사를 통해 동남아 각국 리셀러에게 제품을 공급하는 형태도 활성화 되어 있음


134


PT. Virtus Technology Indonesia

Tel : +6221-522-9908Fax : +6221-522-9370

Graha BIP 7th floor , Jl. Jend. Gatot Subroto Kav. 23Jakarta Selatan 12930, Indonesia

http://www.virtusindonesia.com

Westcon Indonesia sales office (Security)

Tel: +6221-5789-5838Email: [email protected]

Menara Karya 28th FloorJl. H.R. Rasuna Said Blok X-5, Kav. 1-2 Jakarta 12950 Indonesia

http://asia.westcon.com

AVNET Datamation Solutions

Tel: +6221-344-8848Fax: +6221-352-3851

BSG Building 6th FloorAbdul Muis 40JAKARTA PUSAT 10160

http://www.avnet.co.id

PT.Q2 Technologies

Tel: +6221-522-9292Fax: +6221-522-9777

Graha BIP 7th Floor,Jl.Jend Gatot Subroto Kav.23,Jakarta 12930

www.q2.co.idPT. Piranti Nusantara Teknologi(PIRANUSA)

Tel: +6221-2555-8805~6Fax: +6221-2555-8809Email: [email protected]

PT Piranti Nusantara TeknologiJL. K.H. Mas Mansyur No.121Jakarta 10220 Indonesia

http://www.piranusa.com

PT. ITPro Citra Indonesia

Tel: +6221-534-0880 Fax: +6221-533-2425 Email: [email protected]

Graha Kencana Blok AL - Jl Raya Perjuangan No.88 Jakarta Indonesia 11530

http://www.itpro.co.id

MandawaniMandiri

Tel: +6221-251-4055Email: [email protected]

Arthaloka Building 14th floor Jalan Jenderal Sudirman Kav. 2 Jakarta 10220 Indonesia

http://www.mandawani.com PT. CyberTech Solusindo(IT 보안 컨설팅 및 진단)

Tel: +6221-798-4550Fax : +6221-798-4551

Wisma Haroen No. 2H, 3rd FloorJl. Raya Pasar Minggu KM 16, PancoranSouth Jakarta, 12780DKI Jakarta, Indonesia

http://www.cts.co.id

● 인도네시아 IT 제품 유통망

출처: STRABASE

● 인도네시아의 주요 IT 솔루션 유통 사업자


135

PT EGUARDIAN Indonesia

Tel:+6221-2993-7240~3 UOB Plaza 34th Floor Unit 1 JL. M.H Thamrin Kaving 8-10 http://www.e-guardian.net

Netmarks Indonesia

Tel: +6221-8379-3009Fax: +6221-8379-3010 [email protected]

Menara Bidakara, 2nd Floor Jl.Gatot Subroto Kav.71-73Jakarta 12870, Indonesia

http://www.netmarks.co.id

Synnex Metrodata Indonesia (SMI), PT

Tel: +6221-2934-5800 APL Tower 42nd Floor Suite 1-8 Jl. Letjen S. Parman Kav. 28, Tanjung Duren Selatan Grogol Petamburan, Jakarta Barat 11470 Jakarta 11470

http://www.synnexmetrodata.com/

Dimension Data Indonesia, PT Menara Imperium,

Tel: +6221-2854-8000 19th floor Suite B Jl. H. R. Rasuna Said Kav.1 Jakarta Jakarta 12980

http://www.datacraft-asia.com

Mitra Solusi Infokom (MSInfokom), PT

Tel: +6221-829-3902 Kampung Melayu Besar 19A Jakarta 12830 http://www.msinfokom.com

Internet Pratama Indonesia, PT

Tel: +6231-5940-5730 Jl.Klampis Jaya 31E Komplek Klampis 88 Surabaya 60116 -

Netwave Maju Abadi, PT Tel: +6221-6385-5177 Jalan Balikpapan Raya No. 26B - C

Jakarta Pusat 10130 http://www.netwave.co.idPT TREND Communications International

Tel: +6221-472-2117~8 Fax: +6221-489-7175

Jl. Kayu Putih Tengah I No 6A Jakarta DKI 13260 INDONESIA

http://www.trendcom-intl.info

출처: STRABASE

□ Mandawani Mandiri

▶ Mandawani Mandiri는 IT 인프라 솔루션 제공사업자로서 클라우드 및 가상화 솔루션,

비즈니스 애플리케이션, 데이터 백업 및 복원, 빅데이터 등의 솔루션을 공급하고 있으며, 다음과

같은 기업을 파트너로 보유하고 있음


136

● Mandawani Mandiri의 파트너 사업자

출처: Mandawani Mandiri 홈페이지

□ IT Pro

▶ IT 보안 프로덕트 및 솔루션 공급 업체로 CheckPoint, Cisco System, SourceFire, WatchGuard,

CyberArk, RSA, Riverbed, Websense 등 글로벌 벤더들의 방화벽, VPN, IDS, 콘텐츠 필터링 장치,

바이러스 스캐너 등의 제품을 취급하고 있음

□ Westcon Group

▶ 중국, 홍콩 및 동남아 주요 국가에 리셀러를 두고 있는 IT 솔루션 공급 업체로서, 방화벽/UTM 등의

보안 솔루션은 물론 WAN 가속기, 가상화 솔루션, 데이터센터, Unified Communication(통합 솔루션)

등 거의 모든 IT 제품 취급

□ Avnet Datamation Solutions

▶ Avent은 세계적인 유통 기업으로 인도네시아의 IT 전문 유통업체인 Datamation과 인도의 IT 사업자

Ontrackt Solutions을 인수 합병하며 세를 불림


137

● Avent의 주요 기업 인수 실적 (단위 : 백만 달러)

인수 기업 피인수 기업 인수 금액 인수합병 후 기업 내용

Avnet Datamation NA 인도네시아 IT VAD

Avnet Ontrackt Solutions NA 인도에서의 IT integrator

Avnet Bell Micro 631전 세계 최대 스토리지 판매사

(distributor)

출처: http://www.bloter.net/archives/46084

□ Q2 Technologies

▶ 보안 솔루션에 주력하는 IT 솔루션 업체로 ICE ACTIMIZE, Paladion, MarkAny, RSA Security, IBM,

ACTIVE Identity 등의 보안 솔루션을 유통하고 있음

□ PT. Piranti Nusantara Teknologi(PIRANUSA)

▶ 인도네시아에서 IT 및 소프트웨어 전문 사업자로 자리매김하고 있으며, ZWCAD의 공식 총판이자

ZWSOFT, Microsoft 및 Adobe의 파트너이며 보안 분야에서는 Kaspersky Lab, Symantec의

솔루션을 판매하고 있음

□ Astra Graphia Information technology (AGIT)

▶ AGIT는 TELKOM의 파트너로 글로벌 벤더 MS, Ericsson, Cisco 등의 파트너로 시스템 모니터링,

데이터 센터 솔루션 공급 및 IT 전반에 걸친 사업을 전개하고 있음

□ PT EGUARDIAN Indonesia

▶ EGUARDIAN은 아시아권에 대단위 광범위한 IT 제품 유통망을 가진 기업으로 싱가포르, 말레이시아,

태국, 인도네시아, 스리랑카, 베트남 등에 법인을 두고 있음

- 글로벌 기업들과 파트너십을 통해 데이터 센터 솔루션 및 정보 보안 솔루션을 주로 공급하고

있으며 자체적으로 EGUARDIAN SaaS 솔루션도 제공

▶ EGUARDIAN은 Fortinet 제품의 인도네시아 유통업체로 새롭게 선정됨


138

● EGUARDIAN의 데이터 센터 솔루션 파트너

출처: http://www.e-guardian.net

● EGUARDIAN의 보안 솔루션 파트너

출처: http://www.e-guardian.net

2) 물리보안 시장 유통 특성 및 주요 바이어

▶ 인도네시아에서는 보안 및 관제 등의 종합 보안 서비스를 제공하는 기업과 전문 유통 기업이

시장의 주요 공급자 역할을 담당하고 있는 것으로 파악됨

- 두 분야 모두 글로벌 기업 및 현지 기업이 있음

- 글로벌 기업은 글로벌 유통망을 보유하고 있으면서 동남아 주요국, 태국, 인도네시아, 싱가포르

등에서 이들 유통망 아래 대리점을 두고 해당 제품을 유통하거나 싱가포르 기반으로 지사 또는

법인을 보유하고 이들을 거점으로 인접국에 진출하는 방법을 구사하고 있음


139

● 인도네시아의 물리 보안 시장 유통 구조

출처: STRABASE

● 인도네시아의 물리 보안 유통 업체


RELASI BAKTI(CCTV distributor)

Tel : +6221-522-9908Fax : +6221-522-9370

Graha BIP 7th floor , Jl. Jend. Gatot Subroto Kav. 23Jakarta Selatan 12930, Indonesia

http://www.virtusindonesia.com

Certis Tel: +6221-6583-0305 Fax:+6221-6583-0304 Email: [email protected]

Certis Center Jl. Yos Sudarso Kav. 86 Sunter Jakarta 14350 Indonesia

http://id.certissecurity.com

Smart System Security

Tel:+6221-3483-5030Email: [email protected]

Jl.Kyai Caringin, Blok A No. 2A, CidengJakarta, Jakarta Pusat 10150

http://cameracctv.co.id

Handal Solusitama, PT.

Tel: +6221-662-5075 Fax: +6221-662-5076

Jl. Jembatan Tiga Raya 35R-SJakarta Utara 14440, JakartaIndonesia

http://handalsolusitama.indonetwork.net/866231/evolve-p10-by-c

heckpoint.htm

invoteksolutions Tel: +6236-1784-7060 Fax: +6236-1844-8164

Taman Buana Permai Blok A-1, Jl. Buana Taman, Buana Raya, Denpasar - BaliDenpasar 80361, BaliIndonesia

http://invoteksolutions.indonetwork.net/profile/invoteksolutions.htm

PT ADV Sekurindo

Tel: +6221-624-8674Fax: +6221-612-0477Email: [email protected]

Jalan Pangeran Jayakarta Kompleks Rukan 135 Blok C No. 3 Mangga Dua Selatan 10730 Jakarta Pusat, Jakarta, Dki Jakarta, 10730, Indonesia

http://www.advsekurindo.com

출처: STRABASE


140

□ Certis

▶ Certis는 인도네시아 Jakarta, Bandung, Batam, Bogor, Denpasar, Lampung, Makassar, Medan,

Semarang and Surabaya 등에 지사에 두고 있으며, 광범위하고 전문적인 통합 보안 솔루션 및

원스톱 서비스를 특장점으로 내세우고 있음

● Certis의 Security 제품 및 서비스

출처: Certis 웹사이트

□ PT. Handal Solusitama (Handal Security)

▶ PT. Handal Solusitama (Handal Security)는 전자보안 시스템 통합 제공업체로, CCTV, EAS 및

리테일 매장용 알람 시스템, 접근제어 시스템 등을 취급

- Handal Security는 Checkpoint Systems의 유일한 유통업체로 활동 중

□ ADV

▶ ADV는 싱가포르에 유통 및 생산 조직을 두고 CCTV 제품만을 집중적으로 취급하고 있음

- 말레이시아, 인도네시아, 중국(심천) 및 홍콩 등에 CCTV 판매 지사를 두고 있으며 전세계를


141

대상으로 보안 장비 생산 및 서비스에 특화된 사업을 전개하고 있음

□ B2B 사이트 Indonetwork

▶ 인도네시아의 대표적인 B2B 사이트인 Indonetwork는 농업에서 IT 산업에 이르는 다양한 분야의

기업들에 대한 현지 정보가 제공되어 사업 파트너 또는 유통 업체를 물색하기 위한 채널로 활용될

수 있음

● 인도네시아 B2B 사이트 Indonetwork

출처: Indonetwork

□ CCTV Online Indonesia

▶ CCTV Online Indonesia는 CCTV만을 전문적으로 거래하는 사이트로 VIVOTEK, Sony,

Panasonic, 삼성 등의 제품을 취급하고 있음

- 인도네시아 현지에서 공급되는 글로벌 브랜드의 제품을 볼 수 있어 시장에서 요구되는 제품 규격

및 기술 트렌드에 대해 전반적으로 파악 가능


142

2. 인도네시아 정보보호 기술 동향- 전 세계 총 177개국 가운데 인도네시아가 중국에 이어 공격 트래픽을 가장 많이 유발한 것으로 밝혀짐

- 지난 3년간 인도네시아는 자국의 포털 및 웹사이트에 대해 무려 3,600만 건의 사이버 공격을 당한 것으로 보고되었으며, 이는 주로 정부기관이나 금융기관의 정보시스템을 대상으로 행해지고 있음


1) 사이버 공격

▶ 전 세계 총 177개국 중 인도네시아가 중국에 이어 사이버 공격 트래픽을 가장 많이 유발한 것으로 밝혀짐

- 지난 2013년 1분기 인도네시아의 사이버 공격 트래픽 비중은 0.7%에 불과했으나 2분기 전체 공격

트래픽 중 21%를 점유하며 2위로 급부상

- 근원지 상위 10개국에서 발생한 공격 트래픽이 전체 공격 트래픽의 80%를 차지한 가운데, 그 중

절반 이상이 중국과 인도네시아에서 발생한 것으로 조사됨

- 한편 글로벌 CDN 사업자인 Akamai의 2013년 1분기 인터넷 현황(The State of the Internet)

보고서에 따르면, 중국의 사이버 공격 트래픽은 34%로 전분기 41%보다 감소한 것으로 드러남

- 미국 역시 사이버 공격 트래픽이 지난 1분기 10%에서 8.3%로 감소

● 전 세계 공격 트래킹 근원지 상위국

순위 국가 2013.Q1 % Traffic 2012.Q4 %

1 중국 34% 41%2 인도네시아 21% 0.7%3 미국 8.3% 10%4 터키 4.5% 4.7%5 러시아 2.7% 4.3%6 인디아 2.6% 2.3%7 대만 2.5% 3.7%8 브라질 2.2% 3.3%9 루마니아 2.0% 2.8%10 홍콩 1.6% 1.2%- 기타 18% 25%

출처: 보안뉴스, 13. 7. 30


143

▶ 지난 3년간 인도네시아의 포털 및 웹사이트는 총 3,600만 번의 사이버 공격을 당한 것으로 파악

- 대부분의 사이버공격은 악성코드와 피싱의 형태로 진행되고 있으며, 주로 정부기관이나 금융기관의

정보시스템을 목표로 이루어지고 있음

▶ 2011년 동안 인도네시아에서는 개인정보 침해 관련 사건이 하루에 약 150만 건에 이르는

것으로 집계

- 정보 침해 관련 사건은 인터넷 등의 이용 증가와 함께 꾸준히 증가 추세에 있음

▶ 인도네시아 보안 사고대응팀인 ID-CERT(INDONESIA COMPUTER EMERGENCY RESPONSE TEAM)에

따르면, 네트워크 보안 사고는 2011년에 비해 2012년이 감소한 것으로 나타남

● ID-CERT의 네트워크 보안 사고 통계 현황

출처: ID-CERT INCIDENT HANDLING REPORTS 2012


144

▶ 멀웨어 공격은 2012년 들어 2011년 비해 급격히 증가하고 있으며, 피싱 위협 역시 2012년부터 눈에

띄게 증가한 것으로 드러남

● 인도네시아 멀웨어 공격 현황


● ID-CERT의 피싱 공격 현황



145


▶ 인도네시아 국민의 보안의식은 전반적으로 낮은 편이라고 할 수 있으나, 전자상거래 이용이

증가하고 모바일 결제 서비스가 도입되면서 정보보안 및 보안 솔루션의 필요성이 점차 더 중요하게

인식되고 있음

▶ 인도네시아 1위 결제대행업체(PG사)인 Doku는 2012년 11월 한국 삼성카드로부터 '간편결제 서비스'와

관련된 기술 솔루션을 공급하는 계약을 체결함

- 해당 계약을 통해 Doku사는 삼성카드로부터 간편결제 솔루션의 설계 및 구축, 정보보안 관리

체계 운영과 관련된 기술과 운영 노하우를 제공 받음

- 솔루션 구축이 완료되면 인도네시아 PG 사업자 중 최초로 간편결제 솔루션을 현지 결제

서비스에 탑재해 제공할 계획

▶ 한편, 정부는 사이버 보안군의 창설 등을 고려하고 국내외 기관 등과의 공조를 통한 사이버 보안

정책을 강화함으로써 민관 공조의 사이버 보안 의식은 점차 확산될 것으로 보임


146

3. 인도네시아 정보보호 정책 동향 - 최근 해커의 공격으로 인해 인도네시아 정부는 사이버 보안에 대한 경각심이 높아져 사이버 군대(Cyber Army) 창설을 추진하는 등 국가 보안 시스템 강화에 나섬

- 인도네시아 통신정보기술부는 인도네시아 인터넷 시장의 빠른 성장에 따라 2007년 5월 네트워크 및 인터넷 보안 모니터링 기관 ‘ID-SIRTII'를 설립


1) 인도네시아 국방부(Ministry of Defense)

▶ 인도네시아 정부는 사이버 보안에 대한 경각심이 커져 사이버 군대 창설을 고려하고 있음

- 익명의 해커의 공격으로 12개 정부기관이 기능을 상실하는 사태가 발생하면서 사이버 보안에

대한 정부 차원의 관심이 고조

- 정부의 관심이 높아짐에 따라 인도네시아 국방부(Ministry of Defense)는 국립 사이버 보안(National

Cyber Security)라는 태스크포스(TF)를 설립

- 국립 사이버 보안 TF의 설립 목적 및 기능은 향후 외국의 해커로부터 오는 유사한 사이버 공격을

방지함은 물론 다양한 정부 부처 및 산하 기관을 보호하는 데 있음

- 국방부 장관은 정보통신부(Communication Ministry)가 국립 사이버 보안 TF에 장비 및 훈련을

책임지는 등 TF팀을 전적으로 지원할 것이라고 발표

2) ID-CERT(INDONESIA COMPUTER EMERGENCY RESPONSE TEAM)

▶ 인도네시아 정부는 ID-CERT를 통해 자국 사이버 보안 대응 체계 구축

- ID-CERT는 인도네시아 정부의 사이버 보안 전담 기관으로 사이버 공격 및 위협에 대응하는

한편 자국의 네트워크의 사이버 공격에 현황에 대한 보고서를 작성 및 배포하고 있음

▶ 네트워크 보안에 대한 보안 가이드라인 제공

- 최근 ID-CERT는 국가 보안 시스템 개선에 대한 가이드 라인 제공(2012.12.6.)을 시작으로 보안

취약성 개선에 대한 보고서(2013.1.10.), 멀웨어 관련 보안 가이드라인 등 보안 정보의 수집 및

정리에 힘쓰고 있음

▶ 인터넷서비스 제공업체, 콘텐츠 제공업체, 정부 및 입법부와의 지속적인 협력 추진


147


▶ 인도네시아는 ‘Mandate Act 36 of 1999’와 ‘Government Regulation no. 52 of 2000’을 통해

법적으로 통신 분야의 보안 의무를 명시함

● 인도네시아 정보보안 정책 관련 법안 및 내용

법안 내용

Mandate Act 36 of 1999 Article 39. 통신 분야의 보안 의무 언급Government Regulation no. 52 of

2000 chapter 82.모든 통신 네트워크, 장비, 인프라는 통신 장애를 피하기 위해

보안 시스템을 적용해야 함출처: ID-SIRTII, KISA 보고서 재인용

▶ 통신정보기술부(Departemen Komunikasi dan Informatika Republik Indonesia, DEPKOMINFO,

現 KEMKOMINFO)는 인도네시아 인터넷 시장의 빠른 성장에 따라 2007년 5월 4일 네트워크 및

인터넷 보안 모니터링 기관 ‘ID-SIRTII'를 설립함

- ‘ID-SIRTII'는 2007년 제정된 인터넷 프로토콜 기반 통신 네트워크 애플리케이션 보안 관련 법령인

‘Regulation No. 26/PER/M.KOMINFO/5/2007'에 근거하여 설립됨

- ‘Regulation No. 26/PER/M.KOMINFO/5/2007'의 주요내용은 1) 정보 통신의 정보보호 분야를

책임지는 통신정보기술부(DEPKOMINFO, 現{KEMKOMINFO) 산하 기관 ‘ID-SIRTII'의 설립, 2)

인터넷을 이용하는 모든 조직들의 네트워크 실행 기록 파일의 보관 의무, 3) 모든 통신 사업자들의

데이터 보호 및 보안 등 모니터링 시스템 제공 의무, 4) 모든 통신 사업자들의 Clock

Synchronization1) 수행 의무 등임

▶ 또한, 2008년 통신정보기술부(DEPKOMINFO, 現{KEMKOMINFO)는 실행 기록 파일 및 네트워크

모니터링에 대한 가이드라인을 제시한 ‘Regulation No. 227/DIRJEN/2008'을 제정함

- 인도네시아 정보보호 담당 기관인 ‘ID-SIRTII'는 안전한 인터넷 환경을 구축하여 인도네시아에

기여하는 것을 비전으로 삼고 있으며, 관련 기관들과 함께 보안 네트워크 활용, 운영, 개발 및

데이터 수집 등을 통해서 인도네시아 국내외로부터의 정보보안 위협을 사전에 예방하는것을

목적으로 함

- 잠재적인 사이버 사고에 대한 보안, 감독 및 모니터링의 중요성을 알리고 관련 기술 지원을

강화하는 것이 주요 임무임

- 특히 정보보호 관련 규제 시행, 감시와 모니터링, 사이버 범죄 관련 조사, 인터넷 사용 정보 수집

및 활용, 정보보호 인식 증진을 위한 교육, 시뮬레이션 정보보호 실험을 위한 연구실 운영, 정보보호

등을 위한 대내외적인 협력체계 구축 등의 업무를 담당함

- ‘ID-SIRTII'의 모니터링 시스템은 11개의 센서로 구성되어있으며, 인도네시아 전체 인터넷 트래픽의

60%를 커버함


148

● ID-SIRTII 조직도

출처: ID-SIRTII


149

4.인도네시아 정보보호 기타 동향 - 인도네시아는 경찰청, 공항, 항만, 철도 등 대단위 인프라를 증설 및 확장을 중심으로 보안 및 안전 장비/설비에 대한 수요가 증가 하고 있어 공공 프로젝트 입찰 대비가 필요함

- 입찰 정보는 공공기관 사이트나 미디어를 통해 공지되며, 해당 프로젝트에 입찰하려면 가능한 이들 공기업과 같이 참여하거나 현지 기업을 통해 공동으로 참여해야 함


▶ 인도네시아 시장은 정보보안 네트워크 등의 제품에 대한 국제 인증을 인정

- 인도네시아 인증 기관은 네트워크 보안 제품에 대한 로컬 인증을 실시하고 있지 않으며, 인도네시아

시장에 진출한 글로벌 기업들은 대부분 국제 CC 인증을 취득하여 시장에 해당 제품의 공신력과

기술력을 입증하고 있음

- CC(Common Criteria) 인증은 한국·미국·영국·캐나다·호주 등 세계 20개국에서 사용하는 정보보호

제품의 평가 기준으로, 최고 등급은 EAL 5등급임

- 국내의 보안 업체는 CC 인증 취득을 통해 인도네시아를 비롯한 동남아 시장에 진입하면서 공신력

및 기술력을 입증하는 마케팅 전략으로 활용


150

나. 인도네시아 정부/공공기관의 (연간) 조달 및 입찰정보

▶ 인도네시아는 다음과 같이 경찰청, 공항, 항만, 철도 등 대단위 인프라를 증설 및 확장을 중심으로

보안 및 안전 장비/설비에 대한 수요가 증가 하고 있음

- 이들 정부 소유 기업의 프로젝트 발주는 입찰로 진행됨

- 해당 프로젝트에 입찰하려면 가능한 이들 공기업과 같이 참여하거나 현지 기업을 통해 공동으로

참여해야 함

▶ 입찰 정보는 각 공공 기관 해당 사이트에 기재되므로 해당 사이트를 수시로 확인하는 작업이 필요

- 입찰 정보를 수집해서 제공하는 전문 기업도 존재하며 ODA 자금 등의 공적자금을 통한 인프라

구축 작업이 있어 Asian Development Bank(ADB)의 웹사이트 정부도 수시로 확인해야 함

● 인도네시아 정보보호 관련 입찰 기관

기관 사이트

Indonesian National Police www.polri.go.id정부 포털 www.indonesia.go.id/en

PT Angkasa Pura I(공항 관리) www.angkasapura1.co.id

PT Angkasa Pura II(공항관리) www.angkasapura2.co.id

PT Pelindo I,(항만관리)

www.inaport1.co.id

PT Pelindo II,(항만관리) www.indonesiaport.co.id

PT Pelindo III, (항만관리) www.pp3.co.id

PT Pelindo IV(항만관리) www.pelabuhan4.co.id

PT Kereta Api Indonesia www.kereta-api.co.idGlobal tenders http://www.globaltenders.com/government-tenders-indonesia.php

ADB(Asian Development Bank) http://www.adb.org/projects/documents/search/512인도네시아 중앙은행 www.bi.go.id/web/en 인도네시아 투자청 www.bkpm.go.id

인도네시아 지적공사 http://www.bpn.go.id/home.aspx


151

전시회명 ASPACPOL 2013 Expo & Forum시기 December 11-13, 2013장소 Jakarta

웹사이트 www.aspacpol.com특징 APEC security 포럼으로 인도네시아에서 개최됨

전시회명 ICT Expo 2014 Indonesia시기 December 11-13, 2013 May 7-9, 2014 장소 Jakarta

웹사이트 http://conferencehound.com/conference/ict-expo-2014-indonesia/95933 특징 world-class exhibition (information technology, communications 및

networking)


▶ 인도네시아 정보보호산업 관련 전시회 일정

● ASPACPOL 2013 Expo & Forum

● ICT Expo 2014 Indonesia


152

< 참고문헌 : 인도네시아편 >

1. TISA, “Cyber Security Situation in Southeast Asia”, 2011.9 2. IJITCS, “An Overview of the Development Indonesia National Cyber Security”, 2012.123. U.S. Commercial Service, “Global Safety and Security Resource Guide”, 2013.24. PT Angkasa Pura I (Persero), “Accelerating The Capacity Expansion-Laporan Tahunan

2011 Annual Report”5. KOTRA, “2010 KOTRA_주요국 SW·정보보호시장 진출가이드(하)_미국, 동남아, EU”, 2010.9 6. KOTRA, “KOTRA_IT해외진출 전략품목_Security”, 2011.127. KOTRA, “KOTRA_중기 수출 유망품목 시장동향 및 진출방안-디지털도어락”, 2012.8.8. KISA, “KOTRA_아시아·대양주 지역 수출 유망품목 및 진출방안”, 2012.99. 각사 홈페이지

Documents

I. 말레이시아 정보보호 산업 동향 · 싱가포르 정보보호 시장 동향 29 가. 정보보안 시장 현황 및 전망 29 ... 로컬 기업들의 활동은 대부분