- 금융기관 및 기업 사이버 보안 소프트웨어 수요 증가 전망 -

- 2018년 사이버 보안 시장 매출액은 6억 6,640만 파운드, 2023년 매출액은 9억 6,740만 파운드 예상 -

□ 영국 사이버 보안 시장동향

  ㅇ 사이버 보안 위협이 꾸준히 증가하는 영국

    - 회계법인 PwC에 따르면, 온라인 비즈니스, 온라인 데이터 패킷(Data packet*)을 통한 금융 정보 전송과 같은 데이터 전송 방식의 변화는 기업과 소비자를 사이버 공격으로부터 노출시키고, 지난 10년 동안 영국 내 사이버 공격을 꾸준히 증가시켰다고 분석

    - 영국 정부가 진행한 사이버 보안 침해 설문 조사에 따르면, 2017년에 영국 기업의 43%가 사이버 공격을 받았으며, 이는 특히 직원 250명 이상이 근무하는 회사에서 침해 사례가 72% 증가함. 가장 흔한 사례는 사기성 이메일(48%)이며, 멀웨어(13%) 등이 뒤이음.

    *멀웨어(Malware) : 악성 소프트웨어(Malicious software)의 줄임말

  ㅇ 2018년 기준 영국 사이버 보안 시장 매출액은 전년대비 12.8% 증가한 6억 6,640만 파운드 추정

    - 2017년 워너크라이(WannaCry*) 공격 등 세간의 이목을 끄는 사이버 공격으로 인해 영국 기업은 침입 방지 시스템에 대한 투자를 가속화하고 있으며, 영국 내 보안 소프트웨어를 개발하는 사이버 스타트업 수도 증가하고 있음

    *워너크라이(WannaCry) : 마이크로소프트(MS) 윈도 운영체제의 취약점을 노리는 랜섬웨어로 2017년 5월 12일부터 영국, 러시아, 중국 등 150여 개국에서 정부기관을 비롯해 글로벌 기업의 업무가 마비되는 등 20만여 건의 피해를 발생시킨 랜섬웨어(몸값(Ransom)과 소프트웨어(Software)의 합성어로 사용자의 데이터를 암호화해 접근할 수 없게 만든 후, 이를 통해 금전을 요구하는 악성 프로그램)

    - 시장조사기관 IBIS World의 사이버 보안 소프트웨어 분석 보고서에 따르면 2013년부터 2018년까지 지난 5년간 영국의 사이버 보안 시장 매출액은 연평균 9.5%씩 증가하였고, 동 시장 매출액은 향후 5년간 연평균 7.7%씩 증가하여 2023년 매출액은 9억 6,740만 파운드에 달할 것으로 전망.

    - 영국의 사이버 보안 시장 분야별 점유율을 살펴보면 접근제어(29.5%)와 네트워크 방화벽(27.8%)이 절반 이상을 차지하였고, 그 뒤로 침입 방지 시스템(15.2%), 안티바이러스 소프트웨어(14.4%), 안티 스파이웨어(13.1%) 순임

영국 사이버 보안 시장 분야별 점유율(2018~2019년 추정치)

자료원 : IBIS World

□ 영국의 사이버 보안 수요 증가

  ㅇ (금융기관 수요 증가) 대부분의 은행들이 소비자의 개인 정보를 인터넷 네트워크를 통해 취급하며, 사이버 공격 위험성을 낮추기 위해 보안 소프트웨어, 방화벽 프로그램, 침입 탐지 시스템 및 다양한 멀웨어 방지 소프트웨어 프로그램 서비스를 이용하고 있음. 소비자의 데이터를 겨냥한 사이버 공격 위험을 낮추고, 소비자 데이터 보호법을 준수하기 위해 더 많은 금융기관 및 기업이 사이버 보안 소프트웨어 서비스를 이용할 것으로 예상.

  ㅇ (기업 인트라넷 소프트웨어 대상 공격 증가) 최근 기업 인트라넷 망에서 사용하는 비즈니스 소프트웨어를 겨냥한 악성코드 공격 및 데이터 침해가 증가함. 따라서 기업들의 사이버 보안 수준이 높은 새로운 소프트웨어, 맞춤화된 비즈니스 소프트웨어 및 내부 소프트웨어 개발에 대한 지출이 증가할 것으로 예상

  ㅇ (IT 및 전자통신 기술 활용 증가) 일반 소비자 및 기업의 IT 및 전자통신 관련 기술의 사용이 증가함에 따라 사이버 시스템을 교란시키려는 시도가 발생할 가능성이 높아져, 개인 네트워크에 대한 접근 및 해킹 등을 막기 위한 사이버 보안 소프트웨어에 대한 수요가 지속 증가할 것으로 전망

□ 영국 정부의 사이버 보안 시장 지원

  ㅇ 영국 정부는 네트워크 공격을 보호하기 위한 예산 지출을 늘려 영국의 사이버 방어 능력을 강화하는 것을 목표로 하고 있음.

    - 정부는 2011년 8억 6천만 파운드를 투자해 진행했던 사이버보안전략(2011-2016)에 이어 2016년 11월 국가사이버보안전략 2016-2021(NCSS)에 19억 파운드를 투자함. 이 기금은 새로운 IT 방어 기술을 개발하고, 세계 사이버 시장에서 국립사이버보안센터(NCSC : National Cyber Security Centre)의 역할을 확대하며, 사이버 공격에 대한 분류체계를 구축하는 데 사용될 계획임.

  ㅇ 영국은 사이버 보안 스타트업 기업의 성장을 지원하기 위해 2018년 4월 1,350만 파운드를 투자해 사이버보안혁신센터(Cyber Security Innovation Centre)를 설립

    - 정부는 향후 3년 동안 최소 72개 기업이 사이버보안혁신센터를 활용하여 해당 시장 내 국제적인 지원을 받을 수 있도록 할 계획임

  ㅇ 전 세계 우수한 재능을 보유한 인재들을 영국으로 유치하기 위한 노력의 일환으로 우수인재 비자(Tier 1 Exceptional Talent Visa) 정원을 기존 1,000명에서 2,000명으로 증가

    *우수인재 비자(Tier 1 Exceptional Talent Visa) : 과학, 공학, 인문학, 의학, 디지털 기술, 예술, 패션 분야에서 ‘우수한 재능(Exceptional talent)을 가졌다고 인정된 리더(Recognised leader)’ 혹은 ‘특별한 가능성(Exceptional promise)을 지니고 있는 차세대 리더(Emerging leader)’에게 주어지는 비자.

    - ‘인정된 리더(Recognised leader)’ 자격으로 우수인재 비자를 발급 받은 경우 향후 영주권 신청 시 체류 기간 조건이 5년이 아닌 3년 적용하여 인재가 영국에서 체류하기 유리하게 개정

    - 국제 정보 시스템 보안 인증 컨소시엄 (ISC)² 의 정보시스템 보안전문가인 데이비드 시어러(David Shearer)는 “현재 진행 중인 브렉시트 협상이 결렬(No-deal)되거나 향후 협상이 국가 간 정보 공유에 영향을 미치는 방향으로 진행된다면 영국은 '전문가 유출(Brain drain)'을 직면할 가능성이 높다”는 우려를 제기

□ 시사점

  ㅇ 영국의 사이버 보안 시장

    - 2018년 기준 영국 사이버 보안 시장 매출액은 전년대비 12.8% 증가한 6억 6,640만 파운드에 이를 것으로 예상되며, 향후 5년간 동 시장 매출액은 연평균 7.7%씩 증가하여 2023년 매출액은 9억 6,740만 파운드에 달할 것으로 전망

    - 소비자의 민감한 개인 정보를 다루는 금융기관과 기업 인트라넷에서 사용하는 소프트웨어 보안강화 등의 사이버 보안 관련 수요가 늘어나면서 해당 시장은 꾸준히 성장할 것으로 예상

    - 영국 사이버 보안 노동 시장 내 숙련된 소프트웨어 개발자 부족현상은 해당 직종 평균 임금 인상을 초래함. 유로모니터(테크파트너십)에 따르면, 영국 사이버 분야의 평균 연봉은 2017년에 약 57,000 파운드까지 증가

  ㅇ 영국 정부의 사이버 보안 시장 지원

    - 영국 정부가 올해 시행한 사이버 보안 관련 조사에 따르면 30%의 기업만이 사이버 보안을 담당하는 이사회를 갖고 있는 것으로 나타났으며, 랭커스터 공국상(Chancellor of the Duchy of Lancaster)인 데이비드 리딩턴(David Lidington) “기업이 직면한 사이버 보안 위협을 보다 잘 이해하고 적절히 투자할 수 있도록 지원함으로써 장기적인 변화를 추진하고자 노력할 것”이라고 전함.

    - 영국 정부는 네트워크에 대한 공격 방어에 대한 지출을 확대해 영국의 사이버 방어력을 강화하는 것을 목표로, 국가사이버보안전략에 19억 파운드를 투자하고, 1,350만 파운드를 투자해 사이버보안혁신 센터(cyber security innovation centre)를 설립

    - 영국 정부는 사이버 보안 시장 인력 확충을 위해 투자 확대뿐만 아닌 비자 정원 증대 등을 통해 외국 인재를 영국에 유치하기 위한 노력 지속

  ㅇ 우리기업 진출 시

    - 개발이 완료된 제품/상품을 영국에 판매하기 위해서는 국제공통평가기준인 CC(Common Criteria*)를 사용하여 제품을 재평가 받아야만 수출이 가능함. 이는 영국 국립사이버보안센터(NCSC)를 (링크) 통해 신청 가능함.

    *CC는 보안 강화를 위한 제품(security-enforcing products)의 보안 기능 평가 및 테스트를 진행하는 국제 평가 제도이며 영국의 모든 CC 평가는 NCSC의 CB(Certification Body)에 의해 감독되고 인증됨.

    - 우리 기업은 해외 보안 전시회 등의 참가를 통해 사이버 정보 보안 체계가 빈약한 기업을 중심으로 맞춤형 서비스를 제공하여 틈새시장을 형성, 점진적인 점유율 확대를 꾀할 수 있을 것으로 기대됨.

자료원 : 국립사이버보안센터(NCSC, National Cyber Security Centre)

자료원 : IBIS World, ITpro, 영국 정부 홈페이지(gov.uk),국립사이버보안센터(NCSC) 및 KOTRA 런던무역관 자료 종합