마. 독일 - kisa.or.kr- 그러나 은행과 카지노 입구, 원자력 발전소 등의 특정...
TRANSCRIPT
마. 독일∎ ITU 글로벌 사이버보안 지수(Global Cybersecurity Index, GCI)
· 독일은 법, 역량강화, 국제협력 부문 등 우리나라와 대체로 비슷한 수준이며, 기술
면에서는 다소 우세, 조직에서는 다소 열세인 것으로 보임
종합지수(순위) 5대 하위 항목 비교독일 한국
0.7059(5) 0.7059(5)
∎ ICT 관련 주요 지수· 독일의 전반적인 ICT 발전 수준은 전세계 10위권대로 상위권을 유지하고 있음
지표명독일 한국
점수 순위 점수 순위ITU ICT 발전지수(IDI 2015) 8.22 14 8.93 1
접근(Access) 부문 9.22 5 9.00 9활용(Use) 부문 6.98 23 8.42 4기술(Skills) 부문 8.69 33 9.82 2
ITU 글로벌 사이버보안 지수(GCI 2015) 0.706 2 0.706 5UN 전자정부 지수(2016) 0.821 15 0.892 3WEF 네트워크 발전지수(NRI 2016) 5.6 15 5.6 13
∎ ICT 관련 주요 통계(ITU, 2015년 말 기준)· 독일의 정보 통신 발전 및 보급률은 한국과 유사한 수준임
항목독일 한국
가입자수(천 명) 보급률(%) 가입자수(천 명) 보급률(%)유선전화 45,320 54.9 28,883 58.1유선브로드밴드 30,700 37.2 20,204 40.3이동통신 96,360 116.7 58,935 118.5인터넷 이용률 87.6% 89.9%
‘16년 예상GDP(십억달러) 3,494.90
'16년 인구수(천명) 80,722
1) 정보보호 산업 개요
가) 보안 환경
m 정보보안 환경
▶ ITU가 2015년 4월 발표한 ‘Global Cybersecurity Index and Cyberwellness Profile’에
따르면 독일의 사이버보안 지수는 0.706으로 글로벌 순위는 상위권으로 나타났으며, 유
럽에서는 2위를 기록
- 해당 지수는 법적·기술적·조직적 대응 및 역량강화, 국제협력 등 5개 부문의
지수를 종합한 것으로, 독일은 법과 기술면에서 최상위인 1점을 획득했으며, 역량
강화, 국제협력에서는 0.625, 0.5로 한국과 동일한 수준을 나타냄
▶ 독일 정부기관 및 산업은 지속적으로 사이버 공격의 대상이 되어 왔으며, 이러한 위협에 대해 독일은 2015년 ‘IT보안 법안’ 및 ‘신 ICT보안 연구개발 프로그램’을 추진함으로써 보안 분야 경쟁력 강화를 위해 노력하는 계기를 마련함
- 2016년 9월 독일 보안 전문가에 따르면, 2016년 8월 독일의 고위 정치인들은
이들의 데이터 유출을 노리는 사이버 공격을 당했으며 메일은 NATO에서 발신된
것을 위장, 수신 메일을 클릭할 경우 컴퓨터가 스파이웨어에 감염되는 것으로
밝혀짐
- 2015년 6월, 독일 연방 의회의 컴퓨터 네트워크가 대규모 사이버 공격을 당하여
의회에 있는 약 2만 대의 컴퓨터를 해커가 자유롭게 조작할 수 있는 상태가 됨
- 조사에 따르면 적어도 5명의 의원용 컴퓨터로부터 데이터가 유출된 사실이
확인되었으며, 보안 당국은 이번 공격이 러시아 정부 소행이라고 발표
- 2013년 2월 독일 시사주간지 Spiegel에 따르면, 중국이 서방 국가를 상대로 한
인터넷 첩보 활동을 강화하면서 독일 연방정부의 외교부와 경제부처, 총리실 등을
대상으로 한 해킹이 2012년에만 1,100여 건을 넘어선 것으로 파악됨
- 2010년에는 산업 자동화 시스템을 겨냥한 공격이 많았는데 독일의 대표 기업 중
하나인 Siemens 역시 피해를 받았으며 산업시설 공격용으로 배포된 슈퍼 웜
'Stuxnet'은 특히 독일 Siemens의 자동화 제어 시스템(PCS7)을 공격 목표로 제작된
것으로 알려짐
▶ 2015년 6월과 7월에, 독일 연방의회와 연방참의원은 ‘IT 보안법안’을 통과시킴으로써 향후 독일 사회 주요 기반시설의 보안개혁이 불가피할 전망임
- 이 법안은 날로 증가하는 사이버 공격 위협에 대한 강력한 방어 조치로, 사회
주요 기반시설의 경영자, 주주, 실무진, 고객 등의 전방위적 노력을 요구하고 있음
▶ 독일은 2015년부터 2020년까지 국민·경제·국가를 위한 안전하고 혁신적인 ICT 솔루션의 개발을 촉진하기 위해 범부처 차원의 ‘신 ICT 보안 연구개발 기본 프로그램’을 마련함
- 독일 연방교육연구부는 2015년 3월 각료회의 의결을 거쳐 2015년부터 2020년까지
총 1.8억 유로(원화 약 2,320 억 원)를 투자하는 신 ICT 보안 연구개발 기본
프로그램을 발표함
- 이 프로그램은 첨단 ICT 보안기술, 안전하고 신뢰할 수 있는 정보·통신 시스템,
응용 분야 ICT 보안, 개인정보보호를 중점 연구 분야로 선정
▶ 2016년 4월 하노버 박람회에서 독일연방정보통신협회(BITKOM)는 독일 산업이 사이버 범죄의 매력적인 타깃이 되었으며, 독일 기업의 69%가 공격의 희생자가 되고 있다는 내용을 담은 2015년 조사 보고서를 발표
- 동 보고서에 따르면, 모든 산업 종사 기업의 69%가 신분도난, 산업 스파이,
사보타주 등에 의해 피해를 당했으며 제조업의 피해가 산업 평균 51%보다 높음
- 특히 이러한 산업 사이버범죄가 위험한 것은 65%가 현직 및 전직 직원(내부자)에
의한 것으로 나타난 것이며, 이 밖에 16%는 경쟁자에 의해, 14%는 조직적인
사이버 공격 갱단에 의해, 6%가 외국인에 의한 것으로 조사됨
m 물리보안 환경
▶ 독일 및 노르딕 지역은 유럽 난민 위기로 가장 영향 받는 지역 중 하나로 2015년
보안 시장이 강한 성장을 보였고 2016년에도 지속 성장이 전망됨
- 보안전문 기업인 Securitas는 지리정치적인 사건이 독일 보안시장의 2016년 상반기
성장에 절반 정도의 영향력을 가진 것으로 기술함
- 독일 정부데이터에 따르면, 테러 공격 및 난민 수용 및 관리에 따른 모니터링
수요로 2015년 10월 보안 시장은 28.5%의 급격한 성장세를 보였으며 2016년
1월에는 30.5%의 매출 증가세를 보여 시장 성장은 당분간 지속될 전망임
▶ 난민 사태에 따른 사회적 불만 및 불안정 요인에 의한 테러 등으로 인해 보안 카메라
설치에 대해 긍정적인 공감대가 형성되고 있는데, 이러한 배경에는 괼론기차역 공격
및 뮌헨 몰 총기 사고 등이 존재
▶ CCTV는 기본적으로 공적 업무 수행, 건물의 불가침권 보호를 목적으로 개인의
사생활을 침해하지 않을 경우에만 설치할 수 있음
- 독일은 기본적으로 개인의 사생활을 침해할 경우 CCTV를 설치할 수 없다고
분명하게 규정하고 있음
- 특히 아동과 청소년들을 위한 보육실이나 운동장, 수업 공간 등 모든 아동과
청소년이 지속적으로 머무르는 교육 장소에는 CCTV 설치가 금지됨
- 또한 개인이(특정 사람) 감독해야 할 의무가 있는 공간에도 CCTV를 설치할 수
없음
- 그러나 은행과 카지노 입구, 원자력 발전소 등의 특정 산업공간과 같이 보안이
중요한 장소는 CCTV 설치가 법으로 허용
나) 인터넷 및 통신 환경
▶ 2015년 기준 독일의 이동통신 가입회선 수는 2014년 대비 3.7% 감소한 9,636만 회선
을 기록, 인구당 보급률은 116.7%를 기록함
▶ 2015년 기준 독일의 브로드밴드 인터넷 가입회선 수는 2014년 대비 1.41% 증가한
3,070 만 회선을 기록, 인구당 보급률 37.19%를 기록함
- 독일 브로드밴드 시장은 Deutsche Telekom, Vodafone D2를 중심으로 형성되어
있는 과점 시장임
▶ 2015년 말 기준, 독일의 인터넷 이용률은 87.6%로 브로드밴드 및 모바일 인터넷 보급
증가됨에 따라 온라인 음악, e-Book 및 비디오 등의 콘텐츠가 디지털 미디어 시장의
성장을 견인하고 있음
▶ 2015년 8월, 독일의 시장조사기관 TNS Emnid가 발표한 설문조사 결과에 따르면,
독일 인터넷 이용자 가운데 28%는 Netflix, Maxdome, Amazon Prime 등의 유로 VoD
서비스를 이용하고 있는 것으로 나타남
- 해당 조사는 1,049명의 인터넷 이용자를 대상으로 실시한 것으로, 25-34세 인터넷
이용자 중 47%, 16-24세 이용자 중 42%가 유료 동영상 스트리밍 서비스를
이용하는 것으로 조사됨
- 69%의 이용자는 유료 서비스는 이용하지 않으나, 56%의 이용자들은 YouTube나
MyVideo같은 무료 동영상 스트리밍 서비스를 이용한다고 응답
▶ 시장조사기관인 comScore의 조사에 따르면, 2013년 6월 기준 독일인들의 월 평균 인
터넷 이용 시간은 20시간으로 조사됨
- 독일 인터넷 이용자들의 SNS 서비스 월 평균 이용시간은 약 5시간인 것으로 집계,
독일 인터넷 이용자가 다른 주요국들에 비해 SNS 이용에 가장 많은 인터넷
이용시간을 할애하고 있는 것으로 나타남
- 한편, 독일 인터넷 이용자가 가장 많이 방문한 인터넷 웹사이트는 쇼핑
웹사이트이며, 약 77%의 독일 인터넷 이용자들이 쇼핑 사이트를 방문한 것으로
기록됨
- 이와 함께 라이프스타일(66.7%), 게임(50%), 뉴스(46%), 은행(42%), 스포츠(36%),
날씨(33.4%) 등이 쇼핑 웹사이트 뒤를 잇고 있음
▶ 글로벌 경영컨설팅 전문업체인 AT Kearney사가 발표한 연구결과를 인용해 지난 2015
년 4월 보도한 Spiegel online에 의하면, 독일은 세계에서 다섯 번째로 주목받고 있는
온라인 시장으로 밝혀짐
- 30개 국가의 세계 전자상거래 지수(Global Retail E-commerce Index)를 보여준
이번 연구결과에 의하면 미국, 중국, 영국, 그리고 일본이 독일보다 더 큰 온라인
시장으로 나타났으나, 독일은 전년도와 비교해 가장 큰 성장을 보인 국가로
지목되면서 한국보다 앞서는 결과를 나타냄
2) 정보보호 시장 현황
가) 시장 규모
m 시장 개요
▶ 독일의 정보보호 산업은 지난 2011-2015년 연평균 성장률(CAGR) 9.5%로 지속적으로
성장해왔으며, 독일정부가 2015~2020년까지 ‘신ICT보안 연구개발 프로그램’을 추진
하고 있어 기술 수준이 더욱 향상될 전망
- 이 프로그램은 독일 연방정부가 최초로 범부처 차원에서 ICT보안 연구 개발을
한데 묶은 것으로 국민․경제․국가를 위한 안전하고 혁신적인 ICT솔루션 개발
촉진을 목적으로 하고 있음
- 독일 ICT보안 산업은 전체 ICT부분의 약 10%를 차지하는 중소기업의 주요 사업
분야로 정부는 2007년부터 ‘중소기업 혁신’(KMU-innovativ)이란 육성
프로그램을 제공하고 있음
▶ 2016년 5월, 독일연방정보통신협회(BITKOM)가 504개의 제조 기업을 조사한 발표에
따르면, 독일기업의 약 절반정도가 보안을 이유로 외부 IT서비스 제공자와 함께
일하고 있음
- 외부 서비스를 이용하는 기업 중 1/4이 해당 서비스를 기업 전체의 IT 보안을
위해 사용하고 있으며, 56%의 기업은 보안에 대해 IT부서가 자체적으로 관리함
- 외부 파트너와의 협력은 기업 크기와 상관관계가 있지 않은 것으로 나타났으며,
직원 10-99명의 소기업의 46%, 직원 500여명 이상 대기업의 42%가 보안을 위해
IT 서비스 제공자와 함께 일하고 있음
▶ IT 보안법 시행에 따라 향후 수년간 각 기업이 사용하는 IT보안기술의 지속적인
업데이트를 위한 대규모 투자가 예상됨
- IT 보안법은 IT산업뿐만 아니라 전력공급이나 식품산업 등 기본 산업 전반에 걸친
IT 보안 플랫폼의 질적 향상을 목적으로 함
- 독일연방정보통신협회는 이번 법안으로 주요 시설 운영자들은 각자의 IT 보안
프로그램을 항상 최신 상태(state-of-the-art)로 유지해야 하며 IT 보안법이
적용되는 독일 내 기업은 2000여 개를 웃돌며, 보안기술에 대한 독일 기업들의
투자규모는 연간 11억 유로에 달할 것으로 관측함
- 이번 IT 보안법에 포함되지 않은 일반기업 중 40% 이상이 향후 7년 안에 자사 내
IT보안서비스 도입을 희망하거나 긍정적으로 검토하고 있다고 답변해 향후 독일
IT보안시장 전망을 밝게 함
● 정보보안 서비스의 자사 도입에 대한 독일 기업 관계자 설문결과
응답 기업 수=172개사
출처: BITKOM, ‘Studie Security as a Service’(2011.10)
m 시장 규모 및 전망
▶ 시장조사기관 MarketLine에 따르면, 독일 정보보호 시장은 지난 몇 년간 지속적으로
성장해왔으며 이러한 성장은 IT 보안 소비 증가에 기인함
- 독일 보안 서비스는 2015년 243억 6천만 달러에 달했으며 지난 2011-2015 사이
연평균복합 성장률(CAGR)은 9.5%를 나타냄
- 이와 비교하여 미국과 영국의 연평균 성장률은 9.9%와 3.1%로 2015년 770억
달러와 108억 6천만 달러에 달함
- 독일에서 보안 서비스 산업은 주로 IT 보안 기술에 초점이 맞추어짐
- 독일 보안 경호(Security Guard) 시장의 2011-2015년 연평균 성장률은 0.2%
하락했으며 2015년 경호 시장 종사자 수는 167,300명에 달함
- 산업규모는 2020년 고용 규모가 166,200명으로 다소 감소할 전망으로 2015-2020년
연평균 성장률은 0.1% 줄어들 것으로 예상됨
● 2011~2015년 독일 보안 시장 규모 및 성장률 전망
출처: MARKETLINE, ‘Security Services in Germany’(2015.11)
▶ 시장조사기관 MarketLine에 따르면, 독일 정보보호 서비스 시장 규모는 2015년 이후
32.9% 성장하여 2020년 323억 6천만 달러에 달할 전망
- 2015-2020년 정보보호 서비스 시장은 5.8% 성장이 예상됨
● 2015~2020년 독일 보안 서비스 시장 규모 및 성장률 전망
출처: MARKETLINE, ‘Security Services in Germany’(2015.11)
▶ 스위스의 글로벌 금융서비스 기업 UBS에 따르면, 독일 물리보안 시장은 68억 달러
규모로 지금까지 4% 성장을 기록했으며, 장기적으로는 3-4%의 성장을 보일 전망임
- 물리 보안 시장은 대기업 및 중소기업이 혼합되어 분화되어 있는 시장으로 시장의
선두주자는 Securitas, Kutter 및 VSG 등임
- 동 보고서는 2015년 유럽 난민의 영향으로 보안 종사자가 증가한 것으로 보고함
- 물리보안분야 수요 높으며, 보안에 대한 정책적 중요도가 높아지고 있어 지속적
성장 예상
● 미국 및 유럽 주요국 물리 보안 시장 규모 (2015년 기준)
(단위: 십억 달러)
출처: UBS, ‘European Security Services’(2016.8.30)
● 1995-2015 독일 보안 시장 성장
출처: UBS, European Security Services(2016.8.30)
● 2006-2015 독일 보안 산업 종사자 성장률
출처: UBS, European Security Services(2016.8.30)
▶ 미국 상무부의 글로벌 보안시장 보고서에 따르면, 독일 보안 기술 및 서비스는
2015년 313억 유로 규모로 산정됨
- 분야별로 IT보안이 34%로 106억 유로, 도난방지 30%로 95억 2천만 유로 규모로
가장 큰 시장을 형성하고 있으며 여타 신원확인, 민간보안장비, 포렌식 등은 10%
미만의 시장이 형성되어 있음
- 미국 상무부는 2011년 독일 보안시장이 110억 4천만 유로 규모, 분야별로는
보안/방어 서비스 48억 6천만 유로, 기계장비 20억 8천만 유로, 전자장비 35억
유로, 여타 보안장비 6억 유로라고 밝힌 바 있음
● 2015년 독일 정보보호 시장 분야별 규모 및 비중
(단위: 백만 유로)
출처: US DoC, ‘Global Safety and Security Resource Guide’(2013-14 edition)(2013.2)
▶ 2015년, 위험물 탐지서비스 시장은 12억 유로 규모임
- 분야별로 사람/수하물 검사서비스가 6억 9천만 유로 규모로 1위 차지
● 2007-2015 ‘위험물 탐지’ 분야 시장 규모 (단위: 백만 유로)
출처: US DoC, ‘Global Safety and Security Resource Guide’(2013-14 edition)(2013.2)
▶ 2015년 ‘신원 확인 및 인증’분야는 17억 2천만 유로 규모임
- 분야별로 위조 탐지/감시 시스템이 10억 6천만 유로 규모로 1위 차지
● 2007-2015 ‘신원 확인 및 인증’ 분야 시장 규모
(단위: 백만 유로)
출처: US DoC, ‘Global Safety and Security Resource Guide’(2013-14 edition)(2013.2)
▶ 2015년 ‘IT보안’분야는 106억 4천만 유로 규모임
- 분야별로 기술이 51억 6천만 유로, 서비스가 54억 8천으로 규모에서 우위
● 2007-2015 ‘IT 보안’ 분야 시장 규모
(단위: 백만 유로)
출처: US DoC, ‘Global Safety and Security Resource Guide’(2013-14 edition)(2013.2)
▶ 2015년 ‘화재/가스/연기’분야는 185억 유로 규모임
- 분야별로 설치 및 이동형 화재 제어 시스템이 83억 유로로 1위 차지
● 2007-2015 ‘화재/가스/연기’ 분야 시장 규모
(단위: 백만 유로)
출처: US DoC, ‘Global Safety and Security Resource Guide’(2013-14 edition)(2013.2)
▶ 2015년 ‘도난/강도/절도’분야는 18억 7천만 유로 규모임
- 분야별로 경보시스템이 8억 1천만 유로, 전자적 도난방지가 6억 5천만 유로로 2위
● 2007-2015 ‘도난/강도/절도’ 분야 시장 규모
(단위: 백만 유로)
출처: US DoC, ‘Global Safety and Security Resource Guide’(2013-14 edition)(2013.2)
▶ 2015년 ‘정보 및 통신’분야는 10억 2천만 유로 규모임
- 분야별로 상호통신시스템이 5억 5천만 유로로 1위
● 2007-2015 ‘정보 및 통신’ 분야 시장 규모
(단위: 백만 유로)
출처: US DoC, ‘Global Safety and Security Resource Guide’(2013-14 edition)(2013.2)
▶ 2015년 ‘시민 안전 장비’분야는 28억 6천만 유로 규모임
- 분야별로 안전복이 15억 6천만 유로로 1위
● 2007-2015 ‘시민 안전 장비’ 분야 시장 규모
(단위: 백만 유로)
출처: US DoC, ‘Global Safety and Security Resource Guide’(2013-14 edition)(2013.2)
▶ 2015년 ‘민간 조사 및 포렌식’분야는 9억 2천만 유로 규모임
- 분야별로 포렌식 종합조사 서비스가 7억 7천만 유로로 1위
● 2007-2015 ‘민간 조사 및 포렌식’ 분야 시장 규모
(단위: 백만 유로)
출처: US DoC, ‘Global Safety and Security Resource Guide’(2013-14 edition)(2013.2)
나) 분야별 현황
m 물리보안 제품 및 서비스
▶ 독일 물리보안 시장은 기업이 크게 분화되어 있고 경쟁적이지만 이러한 상황이 더
악화될 것으로 보이지는 않으며 일정 부분 개선되는 부분도 있음
- 상위기업 905개가 시장의 80%를 장악하고 있으며 3천여 개의 중소업체가 난립한 상황임
- 스위스 글로벌 금융기업 USB에 따르면, 독일의 2000-14년 물리보안시장은 연평균
복합성장률 4%를 기록했으며 장기적으로 이 수준을 유지할 전망임
- 독일 무역협회 자료에 따르면, 독일 민간보안 분야는 2015년 60억 유로 규모로
민간 보안 분야는 무역규제 조항 Art.34a 아래에서 매우 낮은 수준의 규제를
준수하면 되었음
– 고용주는 보안 경호 자격증을 80시간 교육 이수로 취득하고 피고용인은 40시간
교육으로 보안 분야 근무 가능
– 이러한 규제는 시장이 심하게 분열되는 상황을 야기함
▶ Securitas는 14% 시장점유율로 1위 사업자 자리에 올라 있으며, 2위인 Kotter에 비해
2배 이상의 시장을 차지하고 있음
- 현재 3천개 이상의 기업이 난립하고 있음에도 불구하고 현재까지 물리보안 서비스
기업은 지속적으로 증가해 왔으며 최근에 와서 다소 안정화되고 있음
● 1996-2014 독일 물리 보안서비스 기업 현황
출처: UBS, ‘European Security Services’(2016.8.30.)
▶ 리서치기관 MarketLine 보고서에 따르면, 독일의 2015년 민간 경비 산업 규모는 45억
7,000만 달러 규모로 추산됨
▶ 시장조사기관 IHS Markit에 따르면, 2016년 80만개의 새로운 CCTV가 독일에서
설치되어 2016년 말까지 공공 및 민간에서 전체적으로 520만대에 달할 전망임
- 시민의 프라이버시에 관한 독일의 공공 및 정부에 대한 높은 관심은 독일에
설치된 카메라가 영국, 미국, 중국 및 여타 국가에 비해 뒤처지게 되는 원인이 됨
- 하지만, 최근 이러한 카메라 설치에 대해 공공의 공감대가 변화하고 있는데
이러한 배경에는 쾰른기차역 공격 및 뮌헨 몰 총기 사고 등은 더 많은 카메라의
필요에 대한 논쟁을 증가시킴
▶ 2016년 8월, 독일의 새로운 시민방어계획 발표 전, 독일 내부 장관은 모든 기차역과
공항에 얼굴 인식 기술을 도입하고 구축된 데이터베이스를 통해 용의자를 구별하는
시스템 도입을 고려 중
- 얼굴 인식 기술은 이미 뮌헨 공항 및 다른 시설에 도입되었으며, 보다 큰 규모의 집중화된
시스템이 독일 보안 감시 기술에서의 획기적인 전환점을 마련하는 기술이 될 전망임
- 전통적인 비디오 감시 시스템의 변화에 덧붙여 독일에서는 바디캠에 대한 요구가
증가하고 있으며 지금까지 2016년에 시험도입이 연방 및 주 경찰국을 위해 발표됨
- 수송 네트워크를 위한 다른 보안계층으로 Deutsche Bahn 철도기업은 보안 요원에
바디캠 도입을 할 것으로 발표함
- 몇몇 상용비디오 감시 운영자들은 보완된 독일의 연방 데이터 보호 법안을
고려하여 직장에서 피고용인의 프라이버시를 보호하는 방안을 고려하고 있음
▶ 2017년 독일 CCTV 시장에서 네트워크 타입이 아날로그 타입을 넘어설 전망
- 2015년 독일에는 여전히 네트워크 카메라보다는 상당한 숫자의 아날로그 카메라가
있으나 2017년에 네트워크 카메라는 처음으로 아날로그 카메라를 넘어설 전망임
- 그러나 카메라는 비디오 보안시스템의 하나로 이를 실현하기 위해서는 백엔드
시스템 및 관계 당국과의 연동 등에 많은 투자가 필요함
- 만일 독일 내부 장관의 제안 실현된다면 독일의 바이오 감시시스템에 폭넓은
변화가 필요할 것임
▶ 독일 보안제품 생산업체의 디지털 도어록 시장은 독일의 현관문 구조 특성상 아직
B2C보다는 B2B에서의 수요가 많은 상황
- 독일에서 디지털 도어록 가격은 평균 300~500 유로로서 보통 월세에 거주하는
독일인들이 디지털 도어록을 추가로 설치하기에는 상당히 비싼 수준
- 높은 보안과 안전을 중요하게 생각하는 기업 및 은행과 기타 공장에서 제한적으로
수요가 발생하므로 B2C가 아닌 B2B 진입이 효과적
- 그 외 열쇠를 주로 사용하는 독일 특성상 열쇠고리 및 액세서리에 대한 꾸준한
수요가 발생하고 있으며, 가격과 디자인으로 차별성을 둔 제품 개발이 필요함
- 한국의 아파트와 주택에서 많이 사용하는 디지털 도어록은 독일의 일반 공공기관
및 철저한 보안유지가 필요한 은행 또는 사무실을 제외하고는 찾아보기 어려움
- 시장조사기관 IfD에서 2012년 일반인을 대상으로 실시한 설문조사에 따르면, 디지털
도어록에 관심이 있는 소비자의 수가 2009년 2,228만 명으로 최고점을 기록한 이후
꾸준히 감소하면서 2012년에는 약 1,988만 명이 디지털 도어록에 관심이 있는 상황
m 정보보안 제품 및 서비스
▶ 모바일, 인터넷, 전자상거래 등 온라인 분야와 민간기업, 공공기관 등 IT산업 전
분야에서 높은 수요 존재
▶ 시장조사기관 MarketLine에 따르면, 2015년 독일 정보보호 시장 규모는 244억 달러에 달함
- IT보안은 전체 독일 보안시장의 141억 달러로 57.8%를 차지하며 보안
경비서비스는 103억 달러로 42.2%에 달함
● 2015년 보안 시장 품목 분류에 따른 시장점유율
출처: MARKETLINE, ‘Security Services in Germany’(2015.11)
● 2015~2016 독일 보안 시장의 매출 성장률
출처: UBS, ‘European Security Services’(2016.8.30.)
다) 주요 사업자 현황
m 시장 특성 및 경쟁 강도 q 정보보안 시장
▶ TeleTrust는 독일 IT보안기업의 네트워크로 산업, 정부, 컨설팅 및 리서치 기관의
모든 산업 멤버를 포함한 기관임
- TeleTrust는 IT보안 관련 기술, 정치, 법적 이슈에 대해 의견을 개진하고 보안
이벤트 및 컨퍼런스 등을 조직함
- TeleTrust는 유럽통신표준화 단체인 European Telecommunications Standards
Institute (ETSI)의 멤버임
▶ 독일은 세계적인 보안랩 시험기관인 AV-TEST와 안티바이러스 제품을 공급하는
Avira, 세계적인 스마트카드 기업인 Giesecke & Devrinet 등 기술력이 강한 기업을
다수 보유하고 있음
- 이러한 이유로 독일의 보안시스템 통합서비스 기업 및 설치 기업은 무명의
제품보다는 독일 브랜드사의 OEM 제품을 선호하는 편이며 최종 소비자도 독일
브랜드 제품을 선호하는 편이므로, 독일 시장 진출에는 많은 시간이 소요
▶ 독일 정보보안분야는 미국, 일본, 이스라엘업체들이 시장을 장악하고 있음
- 주요기업으로는 Cisco Systems, IBM, Northrop Grumman, CSC, Symantec 등의
글로벌 보안 기업이 활약 중임
- 저가 보안기기시장은 중국업체들이 강세를 보임
▶ 독일 정보보안 유통 시장은 보안제품 전문벤더, 전문 유통업체와 리셀러(Reseller)로
큰 흐름이 전개됨
- 전문 유통업체는 독일 기반의 유통 기업과 영국 등 유럽에 기반을 둔 전문 유통
기업이 중심이 되어 시장을 좌우
- 보안전문 벤더는 전문 유통업체를 통한 공급 외에도 공급채널 다원화 차원에서
직접적으로 파트너 기업을 선정해 최종 이용자에게 제품을 판매하는 공급 루트를
구성하기도 함
- 파트너와 리셀러의 구별이 모호한 측면이 있으나 파트너의 경우 시스템 공급/제공
상의 기술력을 갖춘 경우가 많으며, 리셀러는 지역 기반의 유통 채널을 보유하고
있는 경우가 많음
● 독일 정보보안 시장 유통 구조
출처: KISA, ‘2013 글로벌 정보보호산업 동향조사 보고서’(2013.12)
q 물리보안 시장
▶ 독일시장은 Bosche, MOBOTIX, Honeywell 등 글로벌 기업의 제품과 Sanyo 및
Panasonic 등의 일본 기업도 시장에서 인기가 높음
- 또한, 독일기업은 유럽권으로 수출이 많으며 오스트리아 보안장비 시장에서의
점유율은 45.3%에 이름
▶ 독일 소비자는 고품질의 내구성 있는 제품뿐만 아니라 고객의 요구사항에 적극적으로
응할 수 있는 A/S를 선호하므로 해외 법인 진출 시 일정 기간 OEM 제품 납품
경력이 있는 기업과의 협업을 고려해야 함
- 현지 진출을 하지 않는 경우 물류기지 및 A/S를 제공할 수 있는 지사가 없고
인지도가 낮은 제품을 직접 판매하기는 쉽지 않으나, 독일 내에서도 지역 서비스
망을 갖추고 있는 제조업체를 경유하는 OEM이 우선적으로 가장 바람직한 수출
경로임
▶ 독일 CCTV 유통 채널은 47% 정도가 직접 판매이며, 나머지 53% 중 35%가 파트너
또는 협력업체를 통한 공급, 24%가 도매상에 판매됨, 제조업체들은 대체로 간접적인
공급 채널을 이용하여 시스템과 제품을 판매함
▶ 제조업체들은 대체로 간접적으로 공급 채널을 이용하여 시스템과 제품을 판매
- 독일 자산 보호 및 등록 계약자 협회(VdS)는 필요 설비를 직접 생산자로부터
구매하거나 도매상을 통해 구입하고, 설치의 대부분은 직접 실행한다. 이런 간접
배급은 CCTV 시장에서 많이 사용되는 방식임
▶ 고품질의 CCTV는 철저한 계획, 디자인, 설치 서비스를 요구하기 때문에, 공급 채널의
숫자는 한정되어 있음
- 지역 서비스 망을 갖추고 있는 극소수의 제조업체만이 최종 소비자에게 직접
판매를 하며 대규모 프로젝트의 경우 제조업체는 자회사 또는 독립적인 시스템
엔지니어링 업체를 참여시키는 등 좋은 협력관계를 유지하고 있음
▶ 물류 기지 및 A/S를 제공할 수 있는 지사가 독일에 설립되어 있지 않을 경우에는
인지도가 낮은 제품의 직접 판매가 쉽지 않음
- 독일 대표 CCTV 제조업체에 의뢰해서 OEM 납품을 시도하는 것은 좋은 시장
진출 기회가 될 수 있음
▶ 2015년 북미 및 서유럽은 바디캠 시장에서 글로벌 선적물량 135,000대의 79%를 차지
- 독일은 미국, 베네룩스, 프랑스 등과 함께 바디캠 시장이 비중이 증가될 시장으로
기대되고 있음
m 주요 사업자
q 정보보안 시장
▶ Avira
- Avira는 1986년 독일 남부 테트낭(Tettnang)에서 창립된 보안 전문 기업으로서
Avira는 특히 유럽에서 사용자들의 절대적인 지지를 얻으면서 높은 성장세를 구가
중으로 2010년 한국 시장에도 진출한 바 있음
- 현재 전 세계 1억 명 이상의 고객을 확보하고 있으며, 가정용 및 비즈니스용
최첨단 악성 코드 보호 기능을 제공
- 미국의 보안 툴 업체 OPSWAT가 2013년 10월 발행한 보고서에 따르면, Avira는 전
세계 보안시장 점유율 6.8%를 기록해 전 세계 6위 벤더 자리를 차지하고 있음
- Avira는 독일, 영국, 프랑스 등 유럽지역에서 20년 동안 활동해 왔으며
2009년부터는 중국, 일본, 싱가포르 등 아태지역에 지사를 설립하고 한국에 7번째
지사를 세움
- ABI 선정 제품 중 하나인 'Avira Antivirus Engine'은 매주 25,000개 샘플
업데이트와 3,500~7,000개에 달하는 악성 웹사이트 차단 DB를 보유하고 있음
▶ Ashampoo GmbH & Co. KG
- 한국의 이스트소프트와 유사한 업체로 백신 프로그램을 비롯한 다양한 유틸리티
도구를 제공
- 보안 분야에서는 방화벽(Firewall)과 안티바이러스 프로그램을 제공하고 있음
- Ashampoo Anti-Virus 제품은 1년 기준 $39.99의 유료 패키지로 판매되며, 기존에는
한글을 지원하지 않았으나 최신 버전에서 한글을 지원하기 시작
- Anti-Virus 제품은 한국 안랩의 V3백신과 유사한 성능을 보임
▶ AV-TEST GmbH
- 독일 전문 보안연구 단체이자 안티바이러스 솔루션 성능 테스트기관으로 글로벌
보안 백신 및 솔루션 기업 대부분이 AV-TEST에서 제품 인증을 취득하고 있어
해당 인증은 곧 제품의 품질 인증으로 통함
- AV-TEST는 독일 시장에서 이용할 수 있는 인터넷 보안 제품을 단기는 물론
장기간에 걸쳐(22개월 테스트 진행) 3가지 항목에 걸쳐 시험하여 결과를 발표하는
등 엄격한 시험을 거치므로 시험결과의 신뢰도가 매우 높음
- AV-TEST의 인증을 취득한 업체에는 AV-TEST 인증 마크가 수여됨
- 안랩 등 국내 다수의 보안 기업이 AV-TEST를 거의 필수로 취득하고 있음
▶ Giesecke & Devrinet
- 다국적 테크놀로지 기업으로 약 1만 명의 직원을 고용하고 있으며 2008
회계연도에 17억 유로의 매출을 달성
- 1852년에 설립된 G&D는 지폐 및 지폐 용지 생산 및 가공, 통신 및 전자 지불을
위한 스마트카드 솔루션, 보안 문서 및 신원확인 시스템에 있어서 선도적인
위치에 있음
- 전 세계 스마트카드 시장의 약 80% 이상을 차지하고 있는 것으로 추정되는
유럽계 메이저 4개 업체(Gemalto, G&D, Oberthur, Morpho) 중 하나
- 30개 이상의 나라에 49개 자회사 및 합작회사를 통해서 전 세계에서 사업을 전개
중(www.gi-de.com)
- 현재는 데이터 보안(스마트카드 도용 및 오용 방지)을 강화하기 위해 스마트카드
내장정보의 정확성과 안전성을 테스트할 수 있는 프로그램을 개발 중
- KT와 2008년 와이브로 사업에서 협력했으며, KT와 첨단 부가가능을 가진 범용
가입자 식별카드(UICC, Universal Integrated Circuit Card) 공동개발 협약을 체결한
바 있음
▶ G Data Software AG
- 개인용 보안 제품 'G Data AntiVirus'를 비롯해 매년 상반기 무렵에 차후 연도의
버전을 가장 빠르게 출시하는 업체로 알려짐
- 국내 사용자가 많지는 않지만 다중 엔진을 사용한 바이러스 탐지 성능이 높아
인지도는 높은 편
- 전 세계 약 50개 국가에 제품을 공급하는 글로벌 보안 선도기업 중 하나로
Android 백신 등 모바일 보안 제품도 보유
▶ Gate Protect
- 네트워크 보안 전문 기업으로 국내 네트워크 보안 솔루션 공급업체 테크타이탄
코리아를 통해 차세대 방화벽 어플라이언스 제품을 2012년 8월 국내에
출시했으며 VPN 등 다른 IT 솔루션도 공급 중
- Gate Protect의 차세대 방화벽은 전 세계에서 유일하게 ISO-9241 표준을 준수한
인간 공학적 관리 기술 eGUI를 적용함으로써 시스템 운영의 효율성과 보안성을
향상시킨 것이 특징
- 테크타이탄코리아 외에 한국데이터네트웍스 등을 국내 파트너로 보유 중
q 물리보안 시장
▶ Bosch Sicherheitssysteme GmbH
- 세계 45개에 진출해 있는 독일의 대표적인 보안기업으로 특히 중국 12개 도시에
진출해 전자보안장비를 생산·제공하는 등 아시아 시장에서 영향력을 확대 중
- 주요 취급 품목은 CCTV를 비롯한 전자보안장비 및 시스템임
- 한국에서는 지사를 운영한지 10년이 지났으며 2016년 보쉬코리아는 코오롱그룹의
IT서비스 전문기업인 코오롱베니트가 비디오 시큐리티 사업 총판 파트너십을
체결함
- Bosch는 시장 다각화를 위한 다른 방법으로 그동안 펴왔던 풀 클로즈드(Full
Closed) 정책에서 벗어나 솔루션 프로바이더와 동반 성장의 길을 모색하는 오픈
정책을 도입함
- Bosch는 제품 다양화 측면에서도 하이엔드에서 저가 시장으로 확대하는 정책을,
마케팅 대상도 공공에서 민간 소비자 대상으로 확대하면서 전반적 시장 마케팅
전략을 변경하고 있음
▶ Siemens Building Technologies GmbH & Co. oHG
- 글로벌 보안기업으로 매출의 36%를 미국에서, 유럽 및 중권에서 58%, 그 외
아시아/호주에서 매출의 6%를 창출하고 있음
- 전자보안장비 및 시스템, 대형건물 자동화 제어시스템, 냉난방 설치 및 관리 등
종합 보안 기업
- 특히 빌딩 내 모든 시스템 완벽 통합 화재부터 보안까지 모든 통합 솔루션을
제공하고 있는 Siemens는 IBS((Intelligence Building System)와 관련해 다양한
레퍼런스와 기술력을 보유하고 있음
- Siemens의 TBS에 포함되는 솔루션 영역은 설비자동제어, 전력, 조명, 객실제어,
화재 탐지와 화재 예방, 보안 솔루션(Access Control, CCTV), 에너지 관리라고 할
수 있음
- 주요 구축 실적은 시카고의 오하라 국제공항, 타이베이 101빌딩 등 대규모의
인프라 시설 및 초고층 빌딩에 적용되어 운영하고 있음
▶ Securiton GmbH
- 스위스 Securitas 그룹의 전자보안장비분야 계열사인 Securiton AG의 독일법인
- 출입관리 시스템, 3D 비디오 트랙킹 센서, 아날로그 및 디지털 하이브리드
영상기술 등 제공
● Securiton의 보안 제품 및 서비스
출처: www.securiton.de
▶ Dallmeier electronic GmbH & Co. KG
- 프랑스, 스페인, 스위스, 미국, 중국 등 총 10개국에 진출하여 30개국에 영업
파트너를 보유
- 전자보안장비 분야 전반, 카메라, 레코더, 센서, 스토리지 등 특히 CCTV/IP
솔루션에 특화
● Dallmeier의 보안 제품 및 서비스
출처: www.dallmeier-electronic.com
▶ Honeywell Security Deutschland GmbH
- 미국의 Honeywell 그룹은 2005년 독일 Novar GmbH를 인수합병하면서 Esser
브랜드를 내세워 화재경보기 등 물리 보안 시장에서 본격적으로 인지도를 확보
- Honeywell은 세계 100여 개국에 진출해 있고 한국에서도 CCTV, DVR 제품에서
강세를 보이며 일본 시장 진출의 교두보 역할을 하고 있음
▶ MOBOTIX AG
- MOBOTIX는 보안용 CCTV를 전문으로 생산하며 OEM 또는 독일생산 비중이
높으며 미국과 스위스에 판매지점이 있음
- Mobotix는 디지털 센서를 탑재해 제품크기를 대폭 축소하고, 편리한 기능과
비용절감으로 CCTV 시장에 일대 혁신을 일으킴
- 전략적으로 CCTV 부분에 역량을 집중, 차별화된 기술력으로 2010년 기준 유럽
2위, 세계 4위 기업으로 부상함
● MOBOTIX의 제품 현황
출처: www.dallmeier-electronic.com
라) 주요 동향 및 이슈
▶ 2015년 3월, 독일 통신 사업자, Deutsche Telekom은 중소기업을 위한 새로운 보안
서비스를 시작한다고 CeBIT 컨퍼런스에서 발표함
- 새로운 독일 서비스는 사이버 방위시스템에서 확대로 이전에는 단지 대기업에서만
가능했던 서비스를 실시간으로 중소기업을 전문 해커로부터 네트워크 및 데이터를
보호하도록 할 것임
▶ 2015년 9월 독일의 주요 4개사인 Volkswagen, Allianz, BASF 및 Bayer는 사이버보안을
위한 독일 보안 조직 (Deutsche Cyber- Sicherheitsorganisation – DCSO)을 설립하기로
발표함
- DCSO는 주정부간의 인터페이스는 물론 독일 경제를 위한 경쟁센터 및 서비스
제공자로 움직일 예정임
▶ 2016년 4월, 독일의 선두 보안기업 Securitas는 독일 전자보안기업 Draht+Schutz를
인수한다고 발표함
- Draht+Schutz는 독일 전역의 커버리지를 가지고 있고 주로 중소기업 분야에서
사업을 운영하고 있음
2) 정보보호 정책 및 기관 현황
가) 관련 법령 및 정책 m 관련 법령 및 규제 ▶ 독일 연방의회와 연방참의원에서 ‘IT 보안법안’을 통과시킴(2015년 6월과 7월)
- 독일에서 IT보안법안이 통과됨에 따라 독일 사회 주요 기반시설의 보안개혁이
불가피할 전망임
- 디지털 어젠다 계획에 따라 2014년 7월에 독일 내무부는 내각 합의를 거쳐
'정보기술시스템의 보안 증진에 관한 법안(이하 IT 보안법안)'의 초안을 작성해
의회에 상정함
- 2015년 6월 12일에 독일 연방의회에서 법안이 통과된 데 이어, 7월 10일에는
연방참의원에서도 해당 법안이 통과됨
- 이제 IT 보안법안은 연방대통령의 최종 인준 절차만을 남겨놓고 있으며, 인준이
완료되면 곧 정식 입법으로 공포·발효될 예정임
- IT 보안법은 독일 사회의 주요 기반시설(Critical Infrastructure) 운영자가 법안
인준 후 2년 안에 1) 운영시설의 IT 시스템 효용성, 비밀보장성, 보전성 등에 대해
BSI(연방정보보안청)이 요구하는 최소 기준을 만족하게 하도록 조치해야 하며, 2)
보안에 문제가 생겼을 경우 즉각 보고해야 하며 이를 어겼을 경우 최대 10만
유로의 벌금을 부과받는다는 내용을 핵심으로 함
- 이때 사회 주요기반시설이란 사회 구성원 다수에게 필수적인 서비스를 제공하고
있는 단체 및 설비 등을 가리키며, 산업별로는 전기·화력 등 에너지서비스업,
텔레커뮤니케이션 및 정보기술업, 교통 및 운송업, 의료업, 수도산업, 농업, 금융
및 보험업 등이 포함됨
- 더욱이 주요 기반시설에는 독일 내에 설립된 외국 기업이 포함됨은 물론, 독일
외에서 운영되는 기업이라도 독일을 상대로 위와 같은 필수적인 서비스를
제공하는 기업도 포함됨
- 이 법안은 날로 증가하는 사이버 공격 위협에 대한 강력한 방어 조치로, 사회
주요 기반시설의 경영자, 주주, 실무진, 고객 등의 전방위적 노력을 요구하고 있음
▶ 데이터보존법안(Data Retention Act)의 입법 예고
- 2015년 5월, 독일 연방정부는 개인 통신 데이터를 활용한 테러리즘 및 강력범죄를
예방하기 위해 새로운 데이터보존법안(Data Retention Act)의 입법 예고를 발표
- 해당 법안은 보수적인 토마스 드 메지에르 장관과 진보 성향을 가지고 있는
연방법무부 하이코 마스(Heiko Maas) 장관이 상호 합의를 통해 제시된 법안이어서
더욱 주목을 받음
- 해당 법안 핵심은 사용자의 ‘메타데이터’, 즉 사용자의 통화기록이나 통화시간,
IP 주소 등을 장기간 보관해 적법한 절차를 통해 이용하는 데 있음
- 사용자의 통화위치는 4주 동안 보존되며, 이 외 정보는 10주 동안 통신사가
보존해야 함
- 단, 통화 내용이나 이메일 내용 등 개인의 사생활이 포함된 정보는 포함되지 않음
- 사법당국이 해당 정보의 사용을 원할 경우 법원의 영장이 필요하며, 사용 시 해당
정보의 이용자에게 사용 내역이 통보됨
▶ 독일 정부의 카메라 설치 법안
- 독일 정부는 CCTV 카메라와 출입통제시스템 설치를 법으로 규제하고 있어
보안장비를 전문적으로 판매, 설치를 담당하는 유통업체를 통하여 시장에
진입하는 것이 바람직
· Art. 2 Abs. 1 (개인정보보호)과 Art.14 GG(사유재산보호)
· §22, §23 KunstUrhG (지적재산권)
· BDSG (연방정보보호법)
· BetrVG(경영체규칙법) PersVG(직원대표법)
▶ 2011년 2월, 인터넷 상에서의 메일 및 문서의 법적 구속력을 갖는 안전한 전자우편
제도인 ‘De-Mail’ 서비스의 규정에 관한 법률이 의결됨
- De-Mail 서비스의 정의는 ‘인터넷상에서 누구에게나 안전하고, 신뢰할 수 있고,
증명이 가능한 거래를 확보할 수 있도록 하는 전자통신 플랫폼에 관한
서비스’임(법제처, 2011.04)
- 독일은 2010년 7월 8일부터 De-Mail 신청을 받기 시작했으며, Deutsche Telekom,
Web.de, 검색 포털사이트 GMX 등이 해당 서비스를 제공하였으며, 가격은 전자
우편 1통 당 10~20 유로 센트
- 한편, 2010년 7월 15일 독일 우정국(Deutsche Post)이 신규 서비스 ‘E-Postbrief’
신청을 개시, 정부·시민·기업 간의 주요 전자 데이터 교류에 대해 정부 당국의
승인을 허용했으며, 전자우편 1통에 오프라인 우편과 동일한 가격인 55 유로
센트를 과금함
m 주요 전략 및 정책 ▶ 독일 정부는 연방 16개주 특성에 맞는 클러스터 중점 지원
- EU에서 가장 큰 보안시장을 형성한 독일은 연방정부의 첨단기술전략(Hightech
Strategy), e정부 2.0 사업 등을 추진하며 프라운호퍼, 막스프랑크, 라이프니치,
헬른홀츠 등 대표적 연구소와 기업들의 연구개발 지원을 위해 2009년에만 40억
유로를 투입
- 독일 연방정부는 특히 보안 분야 육성을 위해 연방 16개주의 특성에 맞는
클러스터를 중점 지원하고 있음
- 보안기술 분야는 베를린 주와 브란덴부르크 주를 중심으로, IT보안 분야는
뒤셀도르프를 둘러싼 노르트하임베스트팔렌 주를 중심으로 집중 연구·개발 중
- 독일 연방정부와 보안업계는 보안기술 시장이 향후 100억 유로 시장으로 성장할
것으로 전망
- 보안관련 장비, 시스템, 서비스 시장에 대한 연구개발 진흥을 위해 독일 연방
교육연구부가 5년간 1억 유로, EU가 7년간 14억 유로를 지난 2007년부터
지원하고 있음
▶ 독일 연방정부는 'Homeland Security' 프로젝트를 추진하고 있음
- 독일 연방정부는 각종 테러위험과 지구온난화로 인해 발생할 수 있는 재난방지
등을 위해 독일전기전자산업협회(ZVEI, Zentralverband Elektrotechnik und
Elektronikindustrie)의 지원을 받아 'Homeland Security' 프로젝트를 추진하고 있음
- 'Homeland Security' 프로젝트는 민간 보안산업 분야가 80%, 국방보안산업 분야가
20%를 차지하고 있어 전체 전자보안장비의 개발과 수요가 지속적으로 증가할
전망
- 'Homeland Security' 프로젝트의 주요 보안장비개발 분야는 △폭발물 및 독가스
탐지기 △비디오감시 네트워크 시스템(CCTV, DVR) △비디오영상 자동
범죄자분석 시스템 △생체인식인증시스템 △RFID 스마트카드 유무선 시스템
△물류이동 인식감지 센서 시스템
▶ BSI는 2011년부터 클라우드 컴퓨팅과 스마트 그리드/스마트미터(Smart Grid/Meter)를
정보보안에 주의해야 할 신규 기술로 선정해 투자를 강화하고 있음
- 최근 BSI는 휴대전화, 스마트폰, 태블릿 PC가 사이버범죄의 주요 타깃으로 부상하면서
관련 모바일 보안에 초점을 두고 있음
▶ 독일 연방정부는 CCTV 설치에 대해 장소에 따라 허용함
- 1983년 제정된 독일 헌법에 따르면 '국민은 개인 정보의 유출 여부를 스스로
결정할 수 있다'고 규정되어 있으나 일반적으로 범죄의 위험이 노출된 지하
주차장이나 슈퍼마켓 계산대에서는 CCTV 설치가 허용됨
- CCTV를 통해 저장된 개인정보는 꼭 필요한 경우에만 사용이 가능하며 정보의
저장은 일반적으로 며칠 또는 최대 4주까지 허용됨
- CCTV에 수집된 정보는 반드시 적합한 사용 목적에만 사용돼야 하며 정확한 법적
사용 기한은 없음
▶ 독일 연방정부는 중고 전자제품 폐기법으로 환경 규제
- EU의 전자 및 전기제품 폐기법 지침과 전기·전기제품에 포함되어 있는 위험물질
사용 제한 지침이 2003년 2월 발효
- 전기·전가제품의 판매, 수거, 환경 친화적인 폐기에 대한 법은 2005년 3월 23일
연방관보에 발표되었고, 3월 24일 발효
- 생산자는 생산한 제품에 대한 책임을 부과하기 위한 해당 법은 전기·전자제품
폐기물을 줄이고, 재생과 수집, 처리, 리사이클링 관련 수치를 규정함으로써
폐품의 양을 줄이는 것이 목적
- 2005년 11월 24일부터 독일에서 전기, 전자제품을 판매하는 모든 생산자는
담당관청인 전기 중고제품 등록 기구에 등록되어 있어야 함
- 가정용으로 생산된 제품의 경우 생산자는 추가로 지불 불능 상태로부터 안전한
보증서를 제출해야 하는데, 여기에는 자회사 제품의 반환 및 폐기처분 시
생겨나는 재정적 부담을 책임진다는 내용이 포함
- 독일 도매상 연합에 따르면 중고 전자제품 폐기법은 어떠한 예외도 허용하지
않으며, 등록의무를 이행하지 않은 업체의 경우 5만 유로까지의 벌금이 부과됨
나) 담당기관
▶ 독일의 정보보호 관련 규제 및 지원은 연방 내무부(BMI)와 연방 정보보안청(BSI)에서
담당하고 있음
- 독일 내무부(BMI, Bundesministerium des Innern)는 전자정부 정책을 포함해 국가의
전반적인 정보화를 담당하며 정보관리 책임자인 CIO(Chief Information Officer)가
IT 관련 정책 및 정보보호를 관할
- 독일 연방 정보보안청(BSI)은 인터넷상의 잠재적인 위험으로부터 컴퓨터 보안을
지키기 위해 설립된 기관으로서 총 5개의 부서로 구성되어 있으며, 부서 내에
관리부를 제외하고 각각 2개의 팀으로 나뉨
- 독일은 정보보호 및 정보보안에 대한 중요성을 깨닫고 1991년에 BSI를 창설한
이후 꾸준히 예산 증대 및 인력투자를 진행
- 독일은 정보보안을 통해 정보통신기술의 신뢰를 조성하고 정보사회의 기회를
최대한 이용하기 위해 독일 자체의 정보보안 가이드라인(IT-Grundschutz-die Basis
für IT-Sicherheit)을 제정하여 시행하고 있음
- BSI는 2011년부터 클라우드 컴퓨팅과 스마트 그리드/스마트미터(Smart Grid
/Meter)를 정보보안에 주의해야 할 신규 기술로 선정해 투자를 강화하고 있음
연방 정보보안청(BSI) 조직도
출처: 연방정보보안청(BSI) 홈페이지
▶ 연방통신청(Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, Bundesnetzagentur)
- 독일통신청은 연방정보보호청은 독일 정보통신(ICT) 분야 독립 규제기관으로,
정보보안 업무를 수행하는 부서 등으로 조직됨
- 동 기관은 IT 솔루션 개발, 전파 정책 연구, 정보보호 관련 업무를 수행함
연방통신청(Bundesnetzagentur) 조직도
출처: 연방통신청(Bundesnetzagentur) 홈페이지
▶ 독일 사이버보안위원회(National Cyber Security Councile, NCSC)
- 독일 사이버보안위원회는 정보보안 관련 전략 수립과 정책의 자문을 담당하며
독일 연방정보기술위원(Federal Government Commissioner for Information
Technology, BfIT) 소속 기관임
- 상기 기관의 멤버는 외교청, 국방부, 교육 기술부, 법무부, 재무부, 교육부 등의 각
관련 정부기관 대표들로 구성됨
▶ DFN-CERT(Digital Freedom Network Computer Emergency Response Team)는
정보통신 기반 사고 대응을 위한 컴퓨터 긴급 대응팀으로서 사이버사고 처리, 사건
처리에 필요한 기술적 지원, 관련 정보의 수집․제공, 취약성 분석 등의 업무를 수행
- CERT는 컴퓨터 사고예방 및 대응 기능을 수행하며 예방 측면에서 IT보안에 대한
질문에 답하고 제품에 대한 취약성을 경고하고 보안과 관련된 사건에 대해 정보를
제공
다) 규제 및 인증제도 ▶ 전자제품은 독일 제품안전법(GSG) 관련 인증을 취득해야 함
- 국가에서 인정하는 특별 검사기구에는 집중적인 검사를 거친 후 GS 인증을 발급
- 증명 마크 외에 검사를 담당한 기구의 이름이 제품에 명시
- 1968년 제정된 독일제품안전법은 생산자와 수입자가 일반적으로 인정받은 기술
안전에 관련된 규칙에 상응하는 제품을 생산하고 판매하도록 규정하며, 정부의
무역감독 기구가 법 준수를 관리
- GS 마크는 필수는 아니나 대부분의 독일 소비자들이 GS 증명에 큰 의미를
부여하여, 구매결정 시 안전마크 부착여부를 가장 중요한 요소로 평가하기 때문에
독일 시장에 진출할 때 GS 인증의 획득은 큰 장점으로 작용
- 한편, 독일 유통업체들은 독일보험조합연합의 VdS 인증, 독일사업장 안전과
건강을 위한 직업연맹의 BG-PRÜFZERT 인증을 보유한 제품을 선호하고 있어
유통기업들이 요구하는 인증을 획득하는 것이 독일 시장진입에 매우 유리할 전망
▶ 독일 보험조합연합(GDV, Gesamtverbands der Deutschen Versicherungswirtschaft)의
VdS 인증
- VdS 인증은 중앙통제시스템 등 각 제품별로 인증서가 발급되며 발급기한은
제품에 따라 약 4~6개월이 소요되고, 이 인증을 필하기 위해서는 제품이
아래사항을 충족하여야 함
· 품질이 뛰어난 제품이어야 하며 ISO 9001 인증을 취득한 기업의 제품
· 독일 전자보안장비 설치인가자가 장비를 이해하고 설치할 수 있어야 함
· 보안장비의 사용과 정비를 위한 기계적 전자적 서비스가 명확하게 지원되어야 함
▶ 유럽 인증서인 CE 인증을 획득할 경우에도 독일에서 인정을 받음
- CE마크는 고객에게 제공되는 제품, 서비스 체계가 규정된 요구사항을 만족하고
지속적으로 유지, 관리되고 있음을 인증해주는 제도로 유럽 진출 시 필수적으로
요구되는 인증 중 하나임
라) 최근 정책 동향 및 이슈
▶ 2016년 8월, 독일은 테러 공격에 대응하여 새로운 사이버 보안 조직을 발표함
- 새로운 보안 조직은 2017년 초까지 되며 400명의 공무원으로 구성될 계획임
- 이러한 움직임은 이슬람 폭력에 대한 독일의 취약성에 깊은 관심을 최근의 테러
공격에 대응하여 보안책 강구하기 위한 일련의 조치임
▶ 2016년 7월, 독일 철도국은 비디오 보안 감시 시스템을 확대할 계획임을 발표함
- 독일 철도국은 7월 기차역에서 벌어진 난민 공격사태로 인해 보다 많은 카메라를
철도역 및 기차에 설치할 계획임