말레이시아 디지털 경제 청사진 속 사이버보안 이슈 대두

코로나19로 디지털 산업 전환 가속화됨에 따라 사이버보안 산업 확대 예정
말레이시아 사이버 보안 산업 현황... KOTRA 쿠알라룸푸르 무역관 조사

[보안뉴스 원병철 기자] 코로나19로 인해 급격하게 변한 산업 및 생활환경은 디지털 기술의 의존도가 높아졌으며, 그만큼 보안위협도 커지고 있다. 이에 말레이시아에서는 디지털 경제 정책을 통해 발전방향을 제시하는 한편 사이버보안을 강화하기 위한 방편으로 새로운 인증제도를 실시했다.

[이미지=utoimage]

기업들은 ICT를 활용해 디지털화된 프로세스를 통해 효율적인 방법으로 생산성을 증대시켰고, 자국뿐만 아니라 세계 시장에서 더 많은 제품을 판매할 수 있게 되었다. 디지털화된 시대에서는 국가 간 무역이 훨씬 자유로워졌고 이를 통해 다양한 기회를 창출할 수 있게 되었다. 최근에는 코로나19로 인해 온라인 시장이 더욱 확대되고 중요해짐에 따라 디지털 기술에 대한 의존도는 더욱 높아진 상황이며, 그만큼 보안에 대한 문제점도 계속 커지고 있다.

Help Net Security에 따르면 2020년 멀웨어 공격이 2019년 대비 358% 증가했으며, Netscout Threat Intelligence에 의하면 2020년 하루에만 약 2만 6,000건, 분당 18건의 공격이 발생했다. 사물인터넷(IoT), 기계 학습, 인공 지능(AI) 및 5G 등의 새로운 기술이 발전할수록 사이버 테러는 정교해지고 위협적으로 다가오고 있다.

KOTRA 쿠알라룸푸르 무역관에 따르면 말레이시아에서 디지털 서비스는 경제발전의 중심적인 역할을 수행하고 있다. 2019년 ICT 부문은 7.1% 성장해 전체 GDP의 19.1%를 차지했고, 이는 2,890억 링깃의 효과를 나타낸다. 선진국가로 발전하게 될수록 지속적인 경제 성장을 위해서는 기술 혁신이 중요한 역할을 차지하는 건 필수적인 상황이다. 말레이시아 정부도 이를 알기에 지속적으로 ICT 산업에 많은 투자를 기울이고 있는 상황이다.

화웨이의 글로벌 지수(Global Connectivity Index)에 따르면 말레이시아는 동남아시아에서 두 번째로 가장 디지털화된 국가로 선정됐으며, 몇몇 산업부문에서는 기술혁신이 가장 빠르게 앞서고 있는 상황이다. 대표적으로 EY Digital Survey에 의하면 말레이시아 은행들은 홍콩, 중국, 싱가포르의 동종 은행들보다 뛰어난 디지털 방식으로 운영되고 있다고 평가받았다. 최근에는 코로나19로 인하여 수백만 명의 말레이시아 소비자들이 전자 상거래, 엔터테인먼트 및 교육 등 온라인 시장으로 이동이 가속화된 상황이다.

▲말레이시아 사이버보안산업 발달 국가별 순위[출처=International Telecom Union, 자료=KOTRA]

MyDigital 정책과 보안 정책
말레이시아 정부는 빠르게 성장하는 디지털 경제에 발맞춰 최근 MyDigital 정책을 통해 말레이시아 디지털 경제 청사진을 공개했다. 해당 청사진은 12th Malaysia Plan(12MP)과 Shared Prosperity Vision 2030 프로젝트를 상호보완해 국가 간 디지털적 접근을 용이하게 만들기 위한 목적이다. 디지털 서비스의 고착화는 고소득 고용 기회 창출, 가상 교육 및 원격 의료 시설 제공 등을 목표로 하고 있기도 하다. 또한 기업들이 자체적으로 편의성과 효율성을 개선해 글로벌 경쟁 시대에서도 충분한 경쟁력을 보유하는 것이 해당 청사진의 혁신 계획이기도 하다.

말레이시아는 디지털 경제 청사진을 그려나가면서도 동시에 사이버 보안 기능을 개선하기 위해 ‘ACE(Global Accredited Cybersecurity Education) 인증 제도’를 안내하고 있다. 사이버 테러 관련 위협을 줄이는 데 있어 노련한 사이버 보안 전문가의 능력이 요구되는 만큼 지속적으로 전문가 육성이 필요하다. 말레이시아 정부는 디지털 경제 시대에 맞춰 사이버 보안 강화를 위해 2020년 10월부로 18억 링깃을 투자하여 ‘Malaysia Cyber Security Strategy(MCSS)’를 개시했다.

향후 보안 관련 산업 계획
MCSS는 향후 5년 동안 국가의 사이버 보안 관리를 개선하기 위한 다음과 같이 전략을 구사하려고 한다.

1) 기존의 보안 법률 및 규정 집행 강화
2) 지역 산업에서 자체적으로 사이버 공간에서 R&D를 시행하여 세계적 수준의 혁신 기술을 보유하도록 강화
3) 커뮤니티 내 사이버 보안 인식 제고 외 전문가 역량 강화
4) 국제 협력 강화

코로나19로 디지털 경제의 필요성이 가속화되고 있음에도 불구하고 중소·중견 기업들은 섣불리 디지털 산업 투자에 뛰어들지 못하고 있다. 디지털 경제에 대한 중요성을 알면서도 만만치 않는 기술투자 비용 우려가 진입장벽을 높이고 있기 때문이다.

이를 염두에 두고 정부는 PENJANA(국가 경제 회복 계획) 및 People and Economic Strategic Empowerment Program(PEMERKASA)에 의해 1억 5,000만 링깃에 해당되는 Smart Automation Grant(SAG) 기능을 도입해 디지털 혁신을 촉진할 수 있도록 유도하고 있다. 해당 시스템을 통해 중소·중견 기업들 대상으로 최대 100만 링깃까지 지원한다. 말레이시아 전체 기업의 98%를 차지하는 중소·중견 기업은 해당 기능을 활용해 코로나19로 촉발된 디지털 경제 전환 시대에 빠르게 탑승해야 향후 경쟁력이 있을 것이다.

말레이시아는 국가 안보를 관리하기 위해 사이버 보안 산업의 발전에 적극적으로 개입하고 있다. 사이버 보안 산업을 위한 생태계를 구축하기 위해 연방 정부의 지원을 받아 관련 법률과 시스템을 준비하고 있다. 말레이시아 정부는 일련의 지원 정책으로 사이버 보안과 연계된 기업에 대해 다양한 보조금, 인프라 구축 지원을 하고 있으며, MIDA, MDEC 및 Cyberview 등의 기관을 통해 말레이시아에 설립하는 사이버 보안 기업에 대한 인센티브를 제공하고 있다. 예를 들어, MDEC는 말레이시아의 디지털 경제를 지원하기 위해 금전적 및 비금전적 인센티브를 제공하며, 이는 국내 기업들도 말레이시아에 설립할 경우 혜택을 받을 수 있다.

현재 한국 사이버 보안 관련 기업들이 말레이시아에서 서비스를 판매할 수 있는 기회는 충분하다. 여기에는 APT(Advanced Persistent Threat)와 정보 기술(IT) 및 운영 기술(OT)에 대한 사이버 공격에 대응하기 위한 하드웨어 및 소프트웨어 시장 수요도 포함된다. 말레이시아 진출시 또 다른 장점은 말레이시아 정부가 자국 시장에 진출하는 회사를 위한 연착륙 플랫폼을 제공하며, 해당 기업들에게는 많은 인센티브를 제공한다는 점이다.

KOTRA 쿠알라룸푸르 무역관은 “국내 기업이 말레이시아에 지사를 설립하거나, 현지 기업과 합작 투자를 계획한다면 좋은 기회로 작용할 것”이라면서, “MDEC와 같은 에이전시와 협력하는 것도 현지 시장 상황에 대해 파악하고 조언을 받을 수 있는 기회이며, 현지 주요 업체들과의 협력 마련이 가능한 만큼 십분 활용하면 좋을 것”이라고 말했다. 또한 “말레이시아 사이버 보안 산업은 디지털 경제 시대로의 전환이라는 국가 비전을 육성하는데 있어 중추적인 역할을 하게 될 것”이라고 설명했다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)