정보보안체계 세계 최하위 수준...국내 보안기업 진출 필요

[보안뉴스=원병철] 2014년 케냐의 치안 및 보안시장은 급증하는 사이버범죄, 교통 관련 문제, 2013년 8월과 9월에 각각 일어난 조모 케냐타 나이로비 국제공항 화재, 웨스트게이트 쇼핑몰 테러 사건 등 국가안보 문제로 인해 관련 제품이 활황을 보일 것으로 전망이다.

케냐 통신위원회(CCK)에 의하면 2013년 케냐의 사이버범죄로 인한 손실은 2300만 달러라고 밝혔다.

딜로이트(Deloitte) 사의 최근 조사에 따르면 동아프리카 전체 은행분야 2012년 사이버 범죄 손실액이 총 40억 케냐실링(이하 실링, 약 4700만 달러) 규모에 달하는 것으로 파악되고 있다.

케냐는 인터넷, 모바일 등 IT 기기 사용자는 꾸준히 증가하고 있지만, 사이버보안 시스템 수준은 늘어난 사용자 수준에 맞게 나아지지 않아 사이버범죄로 인한 손실이 높은 실정이며 실제로 케냐 내 컴퓨터 악성코드 발생률이 세계 평균을 웃돌아 케냐의 사이버보안 시스템은 해커들에게 공격받기 쉬운 취약한 시스템을 가지고 있다.

케냐 사이버 피해 사례

2012년 1월 케냐 정부가 관리하는 103개의 공공기관 웹사이트가 인도네시아인들로 추정되는 해커단체 ‘Gaza Hackers’에게 공격당해 서버가 마비돼 몇 시간 동안 서비스가 중단되는 사태를 겪었으며 2013년 7월에도 케냐 중앙은행 웹사이트가 이 해커집단에게 공격당해 5시간 동안 서비스가 중단됐다.

최근 케냐의 한국교민 소지 신용카드 번호와 유효기간을 도용해 구매를 시도하는 사태가 발생했으며, 거래 은행 측에서 실제 카드 소지자에게 전화로 카드사용 여부를 확인하는 과정에서 카드 도용사실이 드러났다. 은행 측을 상대로 손해액에 대한 환급을 처리하는 데 3주 이상 소요된 바 있다.

케냐에 투자 진출한 한국의 모 투자기업도 현지은행 인터넷뱅킹 결제수단이 해킹돼 수천만 실링의 자금이 불법 인출되는 사건이 발생했으며 손해배상을 청구했으나 대금회수 및 보상 처리가 1년 이상 방치되고 있다. 

피해자 측은 여러 가지 정황상 내부자가 연관된 것으로 보고 은행과 경찰에 진상조사를 강력히 요청했으나 양측 모두 미온적인 대응을 보이고 비록 진상이 밝혀져도 케냐 사이버범죄를 처리할 적절한 법 제도가 마련돼 있지 않은 것도 문제로 지적되고 있다.

개인정보 및 정보보안 강화 움직임

케냐 정부는 2012년 7월부터 NEWS(Network Early Warning System)라는 인터넷 장비를 도입, 케냐 내외로 전송되는 인터넷 데이터를 감시하고 2013년 2월에는 Kenya ICT Board Connected Kenya National 2017 Master Plan을 발표하며 ICT 분야 발전과 함께 증가하는 사이버공간 내 범죄 예방을 위해 힘쓰고 있다.

Central Depositories Act, Penal Code 등 일반적인 법죄 처벌법만 존재하고 사이버 관련 적절한 처벌법이 전무한 점이 약점으로 들어나 케냐 정부는 Cyber-Crime and Computer Related Offences Bill 2014를 신규 제정해 2014년 3월 국회의결을 거쳐 법제화할 예정이다.

이 법은 개인이 불법으로 개인정보 유출 시 최소 100만 실링(약 1만2000달러) 벌급 또는 3개월 징역, 기업의 경우는 5000만 실링(약 60만 달러) 벌금형에 처하는 것을 골자로 하고 있다. 앞서 제시한 예와 유사한 사이버 범죄가 증가하고 있으나 처벌 규정조차 확보되지 않은 상황으로 개인정보 제공에 신중해야 하고 케냐와의 거래 시에도 인터넷 뱅킹을 통한 거래를 아직은 자제할 필요가 있다.

국내 보안 기업, 케냐 진출 노력 필요

케냐는 인터넷, 핸드폰 사용자 증가하고 있고, 이와 더불어 인터넷뱅킹, 폰뱅킹, ATM기기를 이용한 거래는 증가하고 있지만, 이를 악용한 사이버범죄도 증가하고 있어 대책이 시급하다.

실제로 케냐 인터넷 이용자는 약 2000만 명으로 케냐 인구의 절반에 해당하는 사람이 인터넷을 이용하고 있다. 이는 2011/12년 1200만 명보다 61.2% 증가했으며, 2010/11년 900만 명보다는 122% 증가한 수치다.

2013년 케냐 통신위원회가 밝힌 케냐 핸드폰 사용자는 약 3000만 명으로 케냐 인구 75%가 핸드폰을 사용하고 있으며, 모바일뱅킹 사용자는 약 2500만 명으로 추산되고 있다.

케냐 대표 통신사 Safaricom Ltd 2013년 보고서에 의하면 2012년 M-PESA(Safaricom 뱅킹서비스) 서비스를 통한 모바일뱅킹 거래 금액은 약 200억 달러로, 2011년 약 140억 달러에 비해 43% 증가했으며, 꾸준히 증가하는 실태다.

케냐에 설치돼 있는 ATM 기기는 2013년 10월 기준 2480만대로, 은행과 대형쇼핑몰 등에 설치돼 있으며 ATM 기기를 통한 대금 거래량은 2013년(1~10월) 16억 2200만 달러로 2012년 같은 기간 거래량 14억 8400만 달러에 비해 9.3% 올랐으며 꾸준히 증가하는 상황이다.

대표적인 범죄로는 통신사 직원을 이용한 통신사 가입자 신상 정보 유출, ATM기기를 악용한 카드번호 유출 등이 보고되고 있다.

대규모 업그레이드 예상, 전자정부 마스터플랜 등 이슈

사이버 보안 전문업체인 Euclid Consultancy는 케냐가 세계에서 정보보안 수준이 가장 낮고 특히, 현지 통신서비스 제공사들이 오래된 소프트웨어를 사용하고 있는 것이 가장 큰 문제인 것으로 지적하고 있다. 향후 케냐 내 인터넷 및 정보 서비사들의 대규모 업그레이드가 예상된다.

또한, 케냐는 2014년부터 한국 정부의 지원으로 마련한 ‘케냐 전자정부 마스터플랜(2014~2017)’ 에 따라 정부 중앙데이터센터 구축사업, 전자주민증 사업, 이민국 전산화 등 주요 ICT 사업을 시행 계획하고 있으며 국가 종합 보안시스템 구축도 추진할 예정이므로 우리 인터넷 보안 전문기업의 현지 진출 노력이 촉구된다.

[원병철 기자(sw@infothe.com), 자료제공: 코트라(www.kotra.or.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>