i. 중국 정보보호 산업 동향 - kisa · 2013-11-11 · 가. 정보보안 시장 현황 및...

I. 중국 정보보호 산업 동향

1. 중국 정보보호 시장 동향 1

가. 정보보안 시장 현황 및 전망 1

나. 물리보안 시장 현황 및 전망 14

다. 주요 정보보호 제품 및 서비스 수요 현황 20

라. 정보보호 시장 유통특성 및 주요 바이어 리스트 24

2. 중국 정보보호 기술 동향 31

가. 보안위협 동향 31

나. 업계 기술 대응 동향 35

다. 보안 기술 및 환경 전망 39

3. 중국 정보보호 정책 동향 42

가. 정보보호 관련 주무 부처 및 정책기관 42

나. 정보보호 관련 주요 정책 43

4. 중국 정보보호 기타 동향 49

가. 정보보호 제품 평가･인증 정보 49나. 중국 정부/공공기관의 (연간) 조달 및 입찰정보 51

II. 일본 정보보호 산업 동향

1. 일본 정보보호 시장 동향 57

가. 정보보안 시장 현황 및 전망 57

나. 물리보안 시장 현황 및 전망 66

다. 정보보호 시장 유통특성 및 주요 바이어리스트 73

2. 일본 정보보호 기술 동향 77

가. 정보보안 산업 최신 기술 및 표준 동향 77

나. 물리보안 산업 기술 동향 85

다. 융합보안 산업 기술 동향 89

3. 일본 정보보호 정책 동향 91

가. 정보보호 관련 주무 부처 및 정책기관 91

나. 정보보호 관련 주요 정책 98

4. 일본 정보보호 관련 기타 동향 102

가. 정보보호 제품 평가･인증 정보 102나. 일본 정부/공공기관의 (연간) 조달 및 입찰 정보 106

C O N T E N T S

중국 정보보호산업 동향

글로벌 정보보호 산업 동향 조사

1

1.중국 정보보호 시장 동향- 20여 년 전통을 지닌 중국 정보보안 시장은 정부, 통신, 에너지, 군을 중심으로 발달해왔으며 최근 금융, 교통, 교육, 제조 분야로 빠르게 시장이 확대되고 있음(연평균 성장률 20.3%)

- 중국 물리보안 시장은 ‘12년 3,200억 위안에서 ’15년 5,000억 위안을 돌파할 것으로 전망되며 이 중 영상감시 장치 시장이 가장 빠른 성장세를 보여, ‘15년 전체 시장의 23%를 차지할 전망

- 중국 정보보안 유통시장은 ▲직접 판매 ▲총판 ▲SI업체를 통한 판매가 있으며, Symantec, McAfee, Trend Micro와 같은 해외 업체들은 2개 이상의 중국 내 총판을 활용 중

가. 정보보안 시장 현황 및 전망

1) 시장 규모 개요

▶ 중국 IT 시장조사 기관 CCID Consulting은 중국 정보보안 시장 백서에서 ’14년 중국 정보보안 시장 규모가 228억 위안에 이를 것이라고 예측

- 중국 정보보안 시장 규모는 2007년 66억 위안에서 2011년 131억 위안으로 성장했으며, 글로벌 정보

보안 시장의 성장 속도를 상회하는 높은 성장률을 보이고 있음

- CCID Consulting은 2011년부터 2014년까지 중국 정보보안 시장이 연평균 20.3%의 성장률을 기록

하며 안정적인 성장세를 지속할 것으로 전망

- 현재 중국의 정보보안 시장은 정부와 통신, 은행, 에너지 부문이 핵심 수요를 이루고 있는 가운데,

증권, 교통, 교육, 제조업 등 신흥시장의 수요가 점차 확대되면서 정보보안 산업의 새로운 성장동력이

되고 있음

● 2007~2011년 중국 정보보안시장 규모 (단위: 억 위안)

출처: CCID Consulting, ‘12.03

Korea Internet & Security Agency

2

2) 정보보안 제품 및 서비스별 시장 규모 및 현황

▶ ’11년 기준 중국 정보보안 시장은 하드웨어가 전체의 50.5%로 가장 많은 비중을 차지하고 있으며, 소프트웨어가 38.8%, 보안 서비스가 17.7%의 점유율로 그 뒤를 따름

- 특히 방화벽과 통합위협관리(UTM: Unified Threat Management) 제품의 시장규모는 약 100억

위안으로 전체 보안 하드웨어 시장의 70%를 점유

● 2011년 중국 정보보안시장 제품 유형별 비중

출처: CCID Consulting, ’12.03

● 2010~2011년 중국 정보보안 제품 유형별 시장 규모


▶ 2012년에도 중국 정보보안 시장은 하드웨어 중심으로 괄목할 만한 성장세를 거두었으며, 특히 암호화 제품과 네트워크 보안 제품의 성장이 두드러짐

- 향후 UTM, IPS, 보안 콘텐츠 관리 및 VPN 등이 성장세를 유지할 전망이며 특히 UTM과 기존 방화

벽을 대체하는 차세대 방화벽이 업계의 신규 시장으로 부상 중

- 그 밖에 전략적 신흥 산업으로 2013년부터 클라우드 보안 관련 표준이 추진되면서 클라우드 보안이

주목 받고 있으며, 사물인터넷(IoT)과 빅데이터 또한 정보보안 업체의 블루오션으로 성장


3

가) 통합위협관리(UTM) 부문

▶ UTM 솔루션은 외부의 다양한 공격을 통합적으로 관리할 수 있어 비용절감 및 관리 효율성 측면에서 유리해 높은 성장세 지속

- 2011년 전세계 UTM 시장규모는 16억 1,000만 달러로 전년 대비 27.9% 성장했으며, 보안 취약점

관리 소프트웨어 시장은 2012년 약 3,900만 달러로 비교적 비중이 작으나 향후 빠른 성장이 예상됨

- CCID Consulting에 따르면 2007년 중국에서 UTM 시장은 35% 이상의 높은 성장률을 기록했으나

2008년 경제침체로 인해 잠시 성장이 주춤했다가 점차 회복세를 보이고 있음

- 기존 고객층인 대기업과 정부 외에 중소기업들의 UTM 수요가 확대되면서 향후 4년간 UTM 시장은

연평균 23% 이상의 성장률을 기록할 전망

- 2012년 중국 UTM 시장 규모는 약 14억 위안으로 추정되며 UTM 제품이 방화벽 등 기타 보안제품을

대체하는 경향이 점차 뚜렷해지면서 전체 정보보안 시장에서 차지하는 비중도 지속적으로 증가

- UTM 제품은 향후 5년 내 보안하드웨어 시장의 주류를 차지하면서, 최근 성장 둔화를 겪고 있는

주요 보안업체들의 새로운 매출동력이 될 전망

● 2012~2015년 중국 UTM 제품 시장규모 전망 (단위: 억 위안)


나) SOC(Security Operation Center) 부문

▶ 보안 소프트웨어 시장에서는 SOC 시장이 빠른 성장세를 보이고 있는 가운데, CCID Consulting은 2015년 중국의 SOC 시장 규모가 10억 위안에 이를 것으로 예측

- 2011년 중국의 SOC 시장 규모는 3억 8,800만 위안이며 전체 정보보안 시장의 평균 성장률을

뛰어넘는 22.4%의 성장률을 기록

- 현재 상위 4개 SOC 업체가 전체 SOC 시장의 60% 가량을 점유하고 있어 시장 집중도가 매우 높은

편으로, 이는 업체의 브랜드와 기술력이 SOC의 신뢰도를 좌우하기 때문으로 분석됨

- SOC 제품이 등장하기 전까지 대부분의 정보보안제품은 단일한 기능만을 보유해, 갈수록 복잡해지고

다양해지는 외부 공격에 대응하는데 한계를 노출했음


4

- SOC는 통합 보안솔루션으로서 체계적인 네트워크 운영 및 전방위적인 감시를 가능케 함으로써 금융,

정부, 통신 산업 등에서 특히 인기를 얻고 있으며, 갈수록 많은 기업들이 SOC를 채택할 전망

● 2012~2015년 중국 SOC 제품 시장규모 전망 (단위: 억 위안)


다) 방화벽 및 기타 보안 제품/서비스군

▶ 시장조사기관 IDC에 따르면 2011년 중국 방화벽 시장규모는 27억 9,000만 달러로 전년 대비 12% 성장했으며, 침입탐지/침입방지(IDS/IPS) 시장은 각각 4억 5,000만 달러와 8,380만 달러를 기록

- IDS 시장의 성장률이 전년 대비 5.5%에 그친 것에 비해 IPS 시장은 아직 규모는 작으나 성장률은

20.6%에 달함

- 2011년 보안콘텐츠 관리 시장 규모는 7,960만 달러로 전년 대비 38.8%의 높은 성장률을 기록했으며

VPN 하드웨어 설비 시장규모는 5,940만 달러로 24.8% 성장

3) 정보보안 시장 현황 및 특징

가) 발전 현황

▶ 중국의 정보보안 산업은 20여 년의 발전 과정을 거쳐 현재는 비교적 완전한 제품군과 함께 기본적인 연구개발 및 제품 생산과 판매서비스 체계를 갖춤

- 일부 정보보안 제품의 핵심 기술은 이미 선진국 수준에 이르렀으며 국제 인증을 받은 우수한 보안

업체들도 등장

- 정보보안 제품으로는 이미 방화벽/VPN, 침입탐지시스템(IDS/IPS), UTM, SOC, 정보암호화/신분인증,

콘텐츠 보안관리(바이러스 방지, 이메일안전 등), 보안서비스 등 각종 주요 제품뿐만 아니라 신기술과

응용서비스도 등장


5

▶ 정보보안 표준 방면에서는 이미 정보보안 표준 프레임워크가 제정되어 정보보안 기술, 관리, 평가 등을 위주로 하는 표준체계가 수립됨

- 정부는 정보보안 관리체계를 강화하고 관련 정보보안 제품 및 서비스에 대한 진입제도를 수립했으며

정보보안제품의 평가인증제도도 수립 중

▶ 시장 수요 측면에서는 정부, 통신, 에너지, 군(軍) 등이 여전히 주축을 이루는 가운데 증권, 교통, 교육, 제조 등 신흥 시장이 새로운 동력으로 부상

- 특히 정보보안에 대한 정부의 높은 관심은 산업 발전의 강력한 동력으로 작용하고 있으며 자체

정보보안 사업 육성을 위해 중국에서 개발된 제품을 집중 구매함으로써 중국 보안업체들에게 안정적인

생존 및 발전환경을 제공

▶ 인력 양성 측면에서는 각종 고등 교육 기관이 정보보안 관련 학과를 개설하고 있으며, 주요 단체 및 기업들도 정보보안 기술의 교육 및 훈련을 실시하면서 전문 인력들도 갈수록 다원화되고 있음

나) 주요 도전요인

▶ 중국 정보보안 산업이 최근 빠른 성장을 구가하고 있으나, 여전히 해외 선진국 수준에 이르기까지는 다양한 해결과제가 산적

▶ 먼저 업계 규모가 크지 않고 산업 밸류 체인을 구성하는 각 업체가 아직 성장 초기 단계에 있어 상품 경쟁력을 지속적으로 끌어올려야 함

▶ 중국 정보보안 시장의 빠른 성장과 함께 국내외 여러 업체들이 치열한 경쟁 국면을 맞는 한편, 새로운 기술과 응용분야의 등장으로 산업 영역이 지속적으로 확대되면서 잠재적 경쟁자가 계속

증가하는 추세

- 플랫폼 소프트웨어 업체, 인터넷 포털, 스토리지 및 네트워크 설비업체 등이 잇달아 보안 시장에

대한 투자를 확대하고 있으며, 이로 인해 기존 보안업체들은 더욱 심각한 경쟁에 직면

▶ 갈수록 복잡해지는 IT 환경과 신기술로 인해 한층 신뢰성 있고 완벽한 정보보안에 대한 요구 증대 - 클라우드 서비스, 사물인터넷, 모바일 인터넷 등이 속속 등장하면서 정보의 획득방식과 저장형태,

전송루트와 처리방식 또한 새로운 변화를 맞이

- 클라우드 서비스, 사물인터넷, 모바일 이용자의 폭발적 성장과 데이터 트래픽의 폭증은 정보보안

기술의 난이도를 한층 끌어올리는 한편, 고성능과 지능화, 다양한 기능이 탑재된 보안설비를 요구

- 정보보안 제품의 형태가 끊임없이 변화하고 정보보안 제품과 설비 간의 융합이 빠르게 진행되면서

정보보안 산업에 커다란 변화가 도래


6

▶ 국가 정보보안 표준이 여전히 완벽히 갖춰지지 않은 상태로서, 표준의 영향력이 크지 않고 국내 산업연맹도 아직 수립되지 않고 있으며 보안가치 평가체계도 미흡한 실정

- 이에 따라 중국 정보보안 산업의 관리 및 모니터링 시스템의 지속적 개선이 필요

- 업계 전반의 발전이 제대로 성숙되지 않은 상황에서 불공정한 경쟁상황이 발생할 경우 시장의 건강한

발전을 해치는 한편, 국내 기업의 이미지에 부정적인 영향을 미칠 수 있음

● 중국 정보보안산업의 주요 도전요인

출처: Guodu Securities, ‘12.06.

다) 기타 특징

□ 정부 정책이 산업 발전 주도

▶ 2010년 기준 중국 정보보안 산업시장에서 정부 부문의 수요가 전체의 22.7%를 차지하는 등, 중국 정보보안 시장에서 정부는 최대 수요처일 뿐만 아니라 정책 주도를 통해 산업 발전을 견인

- 중국 정부는 정보보안 산업에 세금 혜택을 비롯한 다양한 정책 지원을 하는 동시에 금융, 철로 등의

여타 산업군에 대해 정보보안을 촉진하는 각종 정책들을 제정

▶ 중국 정부는 또한 점차 복잡해지는 인터넷 환경 속에서 새로운 변화와 수요에 부응하기 위해 국가 보안, 정보 보안, 문화 보안이라는 관점에서 인터넷 보안 의식 강화에 나서고 있음

□ 직접 판매 및 계절성 판매의 강세

▶ 중국 정보보안제품의 핵심 구매층은 정부, 금융, 통신업체와 일부 대기업들로서 이들은 입찰을 통해 정보보안 제품 및 서비스를 집중 구매

- 그 밖에도 산업적 특징과 서비스 기술지원에 대한 수요 등으로 인해 일부 패키지 상품을 제외하면

정보보안 업체가 사용자를 직접 대면하는 경우가 대부분으로, 직접 판매가 유통망을 통한 간접

판매보다 높은 비중을 차지


7

▶ 한편 CCID Consulting에 따르면 중국의 정보보안 제품 시장은 하반기의 판매규모가 연간 판매량의 60% 이상 차지

- 특히, 금융기관, 정부 기관 등 주요 사용자의 조달 사업이 주로 하반기에 집중되어 있어 3분기와

4분기는 정보보안 상품의 성수기로 자리 잡음

- 일반적인 중국 정보보안 기업의 하반기 매출은 연간 수입의 70%에 달하는 경향을 보임

4) 정보보안 시장 주요 사업자

▶ 중국 정보보안 시장은 2000년 이후 급속한 성장을 구가하면서 1,000여 개에 달하는 정보보안 업체 들이 등장했으나, 시장 경쟁이 갈수록 심화되면서 2010년 말 기준 현지 업체 수는 700여 개로 감소

- 많은 업체 수에도 불구하고 정보보안 시장이 세분화되어 있어 각각의 업체들이 상이한 세부 시장에서

각각 우위를 차지하면서 전체 시장의 브랜드 집중도는 낮은 편

- 일례로 Bluedon의 경우 주로 정보보안 SI에 주력하면서 매출의 70%를 이로부터 창출하고 있으며

Westone, NSFocus, Venustech 등의 업체들은 보안제품 매출이 비교적 높은 비중을 차지

- Surfilter는 보안제품 판매와 보안 SI가 각각 45.2%와 39.9%로 비교적 대등한 비중을 차지

● 2011년 중국 주요 정보보안업체들의 제품판매, SI 및 서비스 매출 비중

출처: GF Securities, ‘12.09.

▶ 외국계 정보보안 업체들도 빠른 성장을 보이는 중국 정보보안 시장에 다수 진출 - 이들은 정부나 군(軍)과 같이 민감한 산업을 피해 민간 정보보안 시장을 목표로 민간 기업과 외국계

기업, 개인 시장 등을 집중 공략

- 현재 100개 이상의 외국 업체들이 중국 정보보안 시장에 진출해 있어 시장 경쟁이 갈수록 격화


8

- 중국 업체들의 정보보안 핵심기술 경쟁력은 해외 업체와 격차가 크지 않으나 제품의 성숙도, 브랜드

인지도 등에서 열위에 있음

- 전체 정보보안 시장에서는 중국 업체들의 점유율이 비교적 높으나 중고급 시장에서는 외국업체들이

장악하고 있으며, 향후 중국 업체들의 기술력과 종합적인 경쟁력이 점차 높아지면서 격차를 줄여나갈 전망

▶ 한편 외국업체들의 진출로 시장 경쟁이 심화되면서 향후 대기업과 중소기업 간의 통합을 통한 시장 재편이 예상됨

- 이미 상당수 중국 정보보안업체들은 자본 운용을 통해 규모를 확장하고 더 많은 자산을 끌어들이고

있는 상황

- 2008년 Westone이 정보보안 업계 최초로 선전 주식시장1)에 상장한 이래 Venustech, Surfilter, VRV,

Bluedon 등도 연이어 상장에 성공

- 향후 몇 년 내 상장 또는 합병 등을 통해 정보보안 시장 내 입지를 강화하는 업체가 늘어나면서

정보보안 시장의 시장 구도 역시 변화할 전망

▶ 중국 네트워크 보안 부문의 주요 업체로는 TopSec, Venustech, LeadSec, NSFocus, Shenyang Neusoft, LegendSec, Huawei, Bludon, VRV, Surfilter, H3C, Hilstone, Sangfor, Nentesec 등이 있음

- 중국에서 활동하는 외국계 네트워크 보안업체로는 Cisco, Juniper, Fortinet, Checkpoint,

Websense 등이 대표적

- 이 중 외국 기업과 Huawei, H3C, Neusoft 등 정보보안이 주요 사업이 아닌 업체를 제외하면

TopSec, Venustech, NSFocus 등이 가장 규모가 큼

▶ 암호화 제품을 주로 취급하는 업체로는 Westone, Feitian, JIT, Union, SDT 등이 있으며, 이 중 Westone이 업계 선두

▶ IDC에 따르면 2011년 하반기 기준 중국 보안 하드웨어의 최대 시장인 방화벽/VPN 시장에서는 TopSec이 20.9%의 점유율로 10년 연속 1위

- H3C(16.4%), Huawei(15.7%), Shenyang Neusoft(7.7%) 등이 TopSec의 뒤를 잇고 있으며 기타

업체의 점유율도 16%에 달해 특정 업체에 대한 시장 집중도는 낮음

▶ 침입탐지시스템(IDS)/침입방지시스템(IPS) 부문 - 침입탐지시스템(IDS) 부문에서는 Venustech, NSFocus, Neusoft, Linktrust가 각각 25.1%, 17.4%,

13.1%, 10.8%의 점유율로 전체 시장의 66.5%를 차지하며, 기타 업체들의 점유율은 10% 미만

- 침입방지시스템(IPS) 시장에서는 NSFocus가 19.2%의 점유율로 1위 자리에 올라 있으며

H3C(14.9%), TopSec(12.9%) 등이 그 뒤를 따르고 있음

1) Westone은 상하이 주식시장에도 상장되어 있음


9

▶ UTM 부문 - 선두기업인 Huawei의 점유율이 12.5%에 불과해 다른 보안제품 시장 대비 집중도가 매우 낮은

편으로서 상위 5개 기업들의 점유율이 각각 10% 전후에 그치고 있음

▶ 개인용 인터넷 보안제품 - Qihoo360의 개인용 인터넷 보안제품 시장점유율은 2011년 1월 89%에서 점차 증가해 2년 뒤인

2013년 1월 94%를 차지하는 등 독보적인 위치를 점하고 있으며 Kingsoft와 Rising 등이 그 뒤를 따름

- Qihoo360은 개인용 모바일 보안제품 시장에서도 2012년 3월 현재 54%의 점유율로 업계를 주도하고

있으며 Tencent(23%), NetQin(11%)이 차순위 그룹을 형성

- 그러나 Qihoo360의 모바일 보안 시장 점유율은 2011년 60% 이상에서 점차 하락하고 있는 추세인

반면 Tencent는 2011년 대비 두 배 가까이 점유율이 증가 추세

● 중국 정보보안산업 제품군별 주요 기업

제품군 주요 기업(점유율)

콘텐츠 보안 및 위협관리 Symantec(21.9%), Rising(11.8%), Trendmicro(11.4%), Kaspersky(10.4%)신분인증 및 방문통제 JIT(23.9%), Koal(17.3%), IBM(11.4), EMC(6.8%)

보안 취약점관리 소프트웨어 NSFocus(25.4%), IBM(20.0%), Venustech(12.8%), HP(10.7%)방화벽/VPN 하드웨어 Topsec(18.0%), H3C(15.4%), Huawei(15.1%), Cisco(7.9%)

침입탐지시스템 Venustech(25.1%), NSFocus(17.4%), Neusoft(13.1%), Linktrust(10.8%)침입방지시스템 NSFocus(19.2%), H3C(14.9%), Topsec(12.9%), Venustech(10.1%)통합위협관리 Huawei(12.5%), H3C(10.9%), Hillstone(10.8%), Fortinet(8.8%)

콘텐츠 보안관리 Sangfor(37.6%), Netentsec(26.9%), H3C(7.2%), NSFocus(7.0%)VPN 하드웨어 Sangfor(35.4%), Array Networks(10.5%), H3C(8.7%), Juniper(5.6%)

출처: GF Securities, ‘12.09.

● 2011년 하반기 중국 방화벽/VPN 시장 업체별 점유율

출처: IDC China, ‘12.04.


10

● 2011년 6월 중국 PC 보안제품 업체별 점유율

출처: iResearch, Maxim Group, ‘12.06

● 2012년 3월 중국 모바일 보안제품 업체별 점유율

출처: iResearch, Maxim Group, ‘12.06

가) TopSec(天融信)

▶ 1995년 설립된 TopSec은 1996년 중국 최초로 자체 지적재산권을 보유한 방화벽 제품을 출시했으며 2011년 하반기 기준 중국 방화벽 제품시장에서 21%를 점유하며 1위 고수

- TopSec은 침입방지 제품군에서도 13%의 점유율로 3위에 올랐으며 금융, 통신, 전력, 교육, 헬스케어,

에너지, 제조 분야의 기업들과 정부를 대상으로 VPN, 암호화 제품 및 보안관리 솔루션 등을 판매

하고 있음

- TopSec은 자체 개발 및 혁신을 고수하며 해외 보안업체들의 기술력에 근접 내지는 추월했다는

평가를 받을 만큼 무서운 성장세를 보이면서 중국의 대표적인 보안 기업으로 성장

나) SDT(興唐通信)

▶ 1972년 설립된 데이터통신 과학기술연구소에서 파생된 정보보안 설비 제조 및 소프트웨어 개발기업 으로 정부, 군부, 금융 기관 및 대기업에 장기간 보안 설비와 서비스를 제공하면서 상당한 브랜드

인지도와 신뢰도를 확보

- SDT는 신흥 금융 전자서비스, 전자 정부, 전자 상거래 등의 분야에서도 전반적인 보안 제품 솔루션

시리즈 제공

다) JIT(吉大正元)

▶ 1996년 설립된 JIT는 PKI 기술을 핵심으로 하는 정보보안 제품 및 보안 컨설팅 등 정보보안과 관련된 전반적인 솔루션을 제공

- JIT는 중국 최대 PKI 제품 제공업체로, 중국 전자상거래협회에 따르면 PKI 전자인증 시스템 분야에서

JIT의 시장점유율이 70% 이상이며 중국 정보보안 응용 소프트웨어 시장에서도 최대 점유율을 차지


11

라) Venustech(啓明星辰)

▶ Venustech는 자체 지적재산권을 보유한 네트워크 보안제품 및 서비스, 솔루션 제공업체로 IPS, 보안스캐너, UTM, SOC 등의 시장을 개척

- 중국 전역을 아우르는 유통망을 보유하고 전국 32개 도시 자치구에 기술 지원센터를 설립했으며

정부, 군, 금융, 통신, 에너지, 교통, 제조, 방송, 담배, 교육 등 다양한 분야에 보안 서비스를 제공 중

- 2011년 IDC 통계에 따르면 동사는 IDS 시장에서 25.1%의 점유율로 1위, IPS와 UTM 시장에서는

각각 10.1%와 8.2%의 점유율로 4위와 6위를 기록

마) Jiangmin(江民科技)

▶ 안티바이러스 백신 및 개인 방화벽, 메일 서버 백신 등의 제품을 생산하는 업체로 Jiangmin이 개발한 KV 시리즈는 중국의 유명 백신 브랜드로 오랜 기간 시장에서 높은 점유율을 보이고 있음

바) Rising(瑞星)

▶ 베이징 라이징 주식회사의 전신은 베이징 라이징 컴퓨터 과학기술개발사로 1991년 11월에 창립한 후 1998년 4월 주식회사로 전환

- 중국에서 최초로 컴퓨터 백신 연구개발에 나선 업체로 안티바이러스 백신 및 정보보안 관련 제품을

판매하고 있으며 2011년 3월에는 개인용 보안 소프트웨어 제품에 대한 전면 무료화 계획을 발표

사) Qihoo360(奇虎360)

▶ 2005년 설립된 Qihoo360은 개인용 온라인 및 모바일 보안제품 시장에서 압도적인 1위를 차지하고 있음

- Qihoo360은 무료로 제품을 배포하는 마케팅 전략으로 출시하자마자 수 억 명의 사용자를 확보하며

단기간에 PC 보안업계를 석권했고, 2013년 1월 현재 Qihoo 보안제품의 활동 이용자(Active User)는

약 4억 4천만 명인 것으로 알려짐

- 2008년 자체 인터넷 브라우저인 ‘360 Safe Browser’를 출시한 데 이어 2012년 8월에는 검색엔진을 출시하며 사업을 다각화했으며 2013년 1월 기준 중국 전체 브라우저 시장에서 41%의 점유율로 기존

1위였던 Microsoft를 누리고 1위 자리에 오름


12

● Qihoo360의 인터넷 보안 제품 활동 이용자(Active User) 증가 추이(‘11.01~’03.01)

출처: iResearch, ‘13.03, Jefferies, ‘13.03 재인용

● 주요 사업자별 중국 인터넷 브라우저 시장점유율 변화 추이(‘11.01~’13.01)

출처: iResearch, ‘13.03, Jefferies, ‘13.03 재인용

아) Jinchen(冠群金辰)

▶ 1998년 베이징에서 설립된 Jinchen은 지적재산권을 100% 보유한 전문 보안업체로 상하이, 광저우, 청두, 우한, 난징, 시안, 지난, 선양 등에 지사를 운영 중

- 1989년 출시된 KILL 시리즈는 중국 최초의 백신 소프트웨어이며, CCID Consulting에 따르면 KILL

시리즈의 보안게이트웨이는 3년 연속 시장 점유율 1위를 차지

- KILL 시리즈는 지난 10년 동안 단순한 PC용 백신에서 게이트웨이 필터링 시스템, 엔드 포인트 시큐

리티, 방화벽, IPS 시스템, 보안 서비스 등 6대 제품군으로 성장


13

자) Westone(衛士通)

▶ 중국 최대의 암호화 관련 제품 및 서비스 분야 공급업체로 2008년 정보보안 업체 최초로 선전 주식시장에 상장된 바 있음

- 2011년 Westone의 매출액은 5억 800만 위안으로, 이 중 정부 부문에서 발생한 매출이 2억 8,100만

위안(55.3%)이며 군수산업에서 발생한 매출이 1억 200만 위안으로 전체 매출의 20.1%를 차지

- Westone은 다수의 국가 정보보안 산업표준 제정 작업에 참여했으며 ‘중국 정보보안산업협회’, ‘중국 클라우드 컴퓨팅 산업연맹’ 등 각종 산업기구의 이사장/부이사장 직을 맡고 있음

차) Bluedon(藍盾)

▶ 화난 지역 최대의 정보보안 업체로 게이트웨이 보안, 보안감사, 애플리케이션 보안 3대 분야에서 10개 시리즈, 총 50여 개의 제품군을 보유하고 있으며 국제 클라우드 보안협회 회원이기도 함

- 국가 공안부 과학기술 프로젝트를 포함해 30여 개 주요 정부 정보보안 연구 프로젝트에 잇따라

참여했으며 이를 통해 중국의 주요 첨단기술기업이라는 평가를 받고 있음

- 정부 외에도 주로 통신, 금융, 에너지, 교육 분야의 기업들을 대상으로 하드웨어와 소프트웨어를

결합한 SI 제품으로 대부분의 매출 올리고 있음

- 2008~2011년 매출이 연평균 50.3%로 성장하는 등 고속 성장세 유지

- 현재 베이징, 상하이, 충칭, 후베이, 저장, 허베이, 광시, 헤이롱장 등에 지사 및 기술서비스센터를

설립했으며 향후 구이저우, 하이난, 후난 등에 지사를 설립해 전국적으로 브랜드 영향력을 확대해

나갈 계획

카) NSFocus(綠盟科技)

▶ 2000년 설립된 NSFocus는 네트워크 보안과 웹 애플리케이션 보안제품, 엔드포인트 시큐리티 등의 보안 제품 및 서비스를 제공

- 전체 고객 중 정부 기구가 27.3%, 통신사가 25.8%의 비중을 차지하고 있으며 그 외 금융, 에너지,

인터넷 부문의 기업들이 주요 고객

- IDC에 의하면 NSFocus는 보안 소프트웨어 기술 경쟁력 측면에서 수위를 차지하고 있으며, Frost

& Sullivan이 발표한 ‘2010년 중국 IDS/IPS 시장 선도업체’로 선정되기도 했음 - NSFocus는 IPS 시스템, Anti-DDos 시스템, 취약점 스캐닝 제품, 웹 애플리케이션 보안시스템

시장에서 각각 19.2%, 30%, 25.4%, 25.2%의 점유율로 1위를 차지하고 있으며, IDS 시스템에서는

17.4%의 점유율로 2위를 기록 중

▶ NSFocus는 또한 국가 정보보안표준화 작업의 회원사로서 다수의 국가급, 산업급, 기업급 표준화 작업에 참여


14

나. 물리보안 시장 현황 및 전망

1) 물리보안 시장 규모 개요

▶ 중국 안전방범협회에 따르면 중국의 물리보안 시장은 2008년부터 5년 연속 20% 내외의 고성장을 지속하고 있으며, 2012년 시장 규모는 3,200억 위안으로 2015년에는 5,000억 위안을 돌파할 것으로

예상

- 중국의 물리보안 시장 규모는 2005년까지 1,000억 위안에도 미치지 못했으나 2010년에는 2,300억

위안에 달해 연평균 성장률 22%를 기록했으며, 이 가운데 영상감시 장치가 17%의 비중을 차지

● 2010~2015년 중국 물리보안 시장 규모 전망 (단위: 억 위안)

출처: 중국안전방범협회, Capital Group, ’12.07

▶ 전체 물리보안 시장에서 보안설비 산업의 규모는 약 1,000억 위안으로 44%를 점하고 있음 - 보안설비 산업에서 전자보안설비의 비중은 67%이며, 이 가운데 영상감시 장치 시장 규모는 400억

위안으로 보안설비 산업군 가운데 점유율이 가장 높고(58%) 성장 속도도 가장 빠름

- 그 외 침입경보(15%), 출입통제(14%)와 비디오도어폰(13%)이 전자보안설비 시장의 나머지를 점유

하고 있음


15

● 2010년 중국 보안설비 산업 구조


▶ 2010년 기준 중국에 설치된 CCTV 수는 인구 1,000명 당 5대 꼴로 보안 기업이 집중된 저장과 광둥성에서도 1,000명에 각각 17대와 10대에 불과해 향후 성장 여력이 매우 높음

- 같은 기간 미국의 CCTV 설치대수는 인구 1,000명 당 49대, 영국에서는 73대 꼴로 상대적으로

중국의 CCTV 보급수준은 매우 낮은 편

● 2010년 주요 지역별 인구 1,000명 당 CCTV 설치대수 (단위: 대)

출처: Capital Group, ’12.07

▶ 중국 공안당국은 유동인구가 많은 지역과 차량 밀집지역 등을 중심으로 CCTV를 설치하는 ‘안전도시 (平安城市)’ 프로젝트를 대대적으로 실시하고 있어 물리보안 시장의 핵심 성장 동력이 되고 있음

- 정부와 기업 중심의 CCTV 채택 증가에 힘입어 전체 보안 시장에서 영상감시 장치가 차지하는

비중은 2010년 17%에서 2015년에는 23%까지 확대될 전망

- 중국 영상감시 장치 시장규모는 2010년 400억 위안에서 2015년에는 1,100억 위안에 이르러 연평균

23%의 성장률을 기록할 전망


16

● 전체 보안 시장에서 영상감시 장치의 점유율 전망

출처: 중국안전방법협회, Capital Group, ’12.07

2) 물리보안 시장의 현황 및 특징

가) HD급 감시카메라 선호에 따른 시장가치 증대

▶ 중국 보안설비 시장에서 해상도가 높고 선명한 HD급 감시카메라에 대한 수요가 높아지면서 시장 가치도 증대되고 있음

- 안전도시 프로젝트를 통해 도입되는 감시카메라는 주로 D1과 HD 급으로, HD카메라는 D1이나 그

이하 급의 제품보다 가격이 높기 때문에 영상감시 제품의 시장 가치는 보급 수량 대비 더욱 빠른

증가 추세를 보이고 있음

● 감시카메라의 해상도별 가격

화질 해상도 카메라 가격(위안)

CIF 355x288 300-400Half D1 704x288 500-900

D1 704x576 1000-2000HD 1280x720 1500-3000

Full-HD 1920x1080 2000-10000 출처: IMS Research, ’12.

나) 밸류체인별 사업자의 일원화 경향

▶ 중국 보안설비 시장은 산업 표준의 부재로 인해 한 사업자가 밸류 체인 내 다양한 제품을 통합적으로 생산하는 일원화 경향이 뚜렷하게 나타남


17

- 수요 측면에서도 금융기관, 공공장소, 학교, 공장, 농장 등 공간의 특성에 따라 요구가 상이하고

제품의 종류도 D1/HD, 아날로그/디지털, 적외선, IPC, DVR/NC 등 다양하게 출시되고 있는 상황

에서 보안 소프트웨어의 표준도 부재

- 소비자 입장에서는 설비 구매, 솔루션 설계, 시스템 통합 및 운영 등을 개별 사업자들에게 맡길 경우

시간과 비용 면에서 효율성이 떨어지기 때문에 단일 사업자를 선호

다) 보안설비의 지능화

▶ 중국 보안설비 시장은 1단계 아날로그 CCTV에서 2단계 DVR을 거쳐 3단계 네트워크 카메라 등 디지털화로 나아가고 있으며, 다양해지는 수요와 기술 발달에 따라 영상감시 시스템의 지능화 경향도

뚜렷해지는 추세

- 고정식 카메라와 단일 센서에 기반한 기존 CCTV 감시 시스템은 모니터링 성능 및 인식도 저하,

음영 지역에 대한 모니터링 불가, 관리자 피로도 및 유지보수 비용 증가 등의 문제점이 존재

- 지능형 영상감시 시스템은 루프 센서, 열적외선 이미지 센서 등을 활용하여 이러한 문제점을 개선한

통합관제 시스템으로, 수동으로 조작할 필요 없이 영상을 자동 분석하고 움직임을 추적하여 사고를

사전에 예방하는 것이 가능

3) 물리보안 시장 주요 사업자

▶ 중국 영상감시 설비 산업에서 감시카메라는 진입장벽이 비교적 낮아 여러 업체가 난립하고 있으며, 중고급 제품군에서는 Panasonic, Sony, 삼성, Honeywell 등 기술력을 앞세운 외국 기업들이 시장을

주도

- 한편 중국 현지 업체들은 저렴한 가격과 편리한 서비스를 무기로 시장을 공략하고 있으며 기술력에서도

글로벌 업체들과의 격차를 지속적으로 줄여나가고 있음

▶ 중국 영상감시 시스템 산업의 밸류 체인은 크게 회로제작, 영상채집, 자료보존 및 통제관리, 시스템 솔루션/SI, 운영서비스로 나눌 수 있으며, 하이크비전(Hikvision, 海康威視)과 다화 테크놀로지(Dahua Technology, 大華股份)가 전 분야를 주도하고 있는 상황

- 중국계 시장투자기관인 Capital Group의 분석에 따르면 기술집약적이고 지속적 연구개발이 요구되는

보안장비 분야의 특성 상 시장 진입장벽이 높아 당분간 두 업체의 독점이 지속될 전망

▶ 특히 DVR 시장에서는 하이크비전과 다화테크놀로지가 90% 이상의 점유율을 차지하고 있으며, 두 업체는 업계 최대 규모의 연구 인력을 바탕으로 DVR에서 NVR로 옮겨가는 추세 속에서도 지속적으로 우위를

유지할 전망


18

● 중국 영상감시시스템 산업 밸류 체인의 분야별 주요 업체

출처: Capital Group, ’12.07

가) 하이크비전

▶ 2001년에 설립된 하이크비전은 28명의 직원으로 시작해 현재는 연구인력 2,700명을 포함하여 8,000명 이상의 직원을 보유한 글로벌 기업으로 성장했으며 DVR/NVR, 디지털 비디오서버, HD

IP카메라 등 다양한 보안제품을 생산

- 중국 항저우에 본사를 둔 하이크비전은 미국, 네덜란드, 이탈리아, 두바이 등에 지사가 설립하였으며

인도와 러시아에서는 조인트벤처를 설립하고 세계 100개국 이상에 제품을 공급

- 2012년 하이크비전의 매출 총액은 전년 대비 37.9% 증가한 72억 1,400억 위안을 기록

▶ IMS Research가 2012년 발표한 ‘세계 영상감시설비 시장 연구보고’에 따르면, 하이크비전은 중국 영상감시설비 시장의 선두 기업일 뿐만 아니라 2011년 세계 CCTV와 DVR 시장에서 점유율 1위를

차지하는 등 국제 경쟁력도 점차 높아지고 있음

● 글로벌 영상감시 설비 시장 점유율에서 하이크비전 순위

제품/플랫폼 2009년 순위 2010년 순위 2011년 순위

CCTV/영상감시 5 4 1DVR 1 1 1

삽입식 NVR - 2 2감시카메라 - 7 4

영상관리플랫폼 - - 7출처: IMS Research, ’12.

▶ 2009년에서 2011년 사이 하이크비전의 R&D 인력은 연평균 43%로 급증했으며, R&D 투자 규모도 2011년 현재 약 3억 5,000만 위안으로 2007년 이래 연평균 53%의 성장률을 기록


19

● 2009~2011년 하이크비전의 R&D 인력 및 R&D 투자액 증가추세

(단위: 명) (단위: 백만 위안)

출처: Hikvision, ’12.

나) 다화테크놀로지

▶ 2001년 설립된 다화테크놀로지의 2012년 매출 총액은 전년 대비 60% 증가한 35억 3,100만 위안을 기록했으며, 2012년 신규로 투입된 R&D 비용이 2억 3,900만 위안으로 전년보다 59.56% 증가하는

등 높은 성장세를 기록하고 있음

- 중국 정부가 추진하는 ‘안전도시’, ‘스마트도시’ 프로젝트 등으로 고해상도 감시카메라와 스마트 보안시스템에 대한 수요가 늘어난 것이 주요 성장 동력이 되고 있음

- 다화테크놀로지의 R&D 인력은 약 800명으로 매년 판매액의 10%를 R&D에 투자하는 것을 원칙으로

하고 있음

▶ 다화테크놀로지의 주요 제품으로는 DVR/NVR, 네트워크 카메라, 스토리지, 교통감시, 비디오도어폰 등이 있음


20

다. 주요 정보보호 제품 및 서비스 수요 현황

1) 정보보안 시장

가) 끊이지 않는 보안 위협에 따른 시장 수요의 확대

▶ 정보기술과 인터넷이 생활에 미치는 영향이 커지면서 보안 위협도 갈수록 증대되고 있음 - 2012년 9월에는 일본 전자기업 Sony가 해커의 공격을 당해 중국의 고객 정보가 대량 유출되는 사태를

겪었으며 해커 집단은 Sony 서버를 관리하는 중국 기업을 해킹해 고객 정보를 빼낸 것으로 알려짐

- 보안업체 Qihoo360에 따르면 2011년 12월 중국 소프트웨어 개발 네트워크(CSDN) 이용자 600만

명의 개인정보가 유출된 것을 시작으로 중국 내 인터넷 포털, 게임, 소셜 네트워크 등의 이용자 수

천만 명의 개인정보가 유출되기도 했음

▶ Qihoo360이 최근 발표한 ‘제1분기 중국 PC인터넷 안전보고’에 따르면 금년 1분기 Qihoo360 산하 인터넷 보안 센터가 탐지한 신규 피싱 사이트 수는 78만 7,000개에 달함

- 2012년 1분기 대비 371.3% 급증한 수치로서 2012년 한 해 탐지된 신규 피싱 사이트 수의 90.1%에

달하는 규모이며 360 인터넷 안전센터의 피싱 사이트 방문 차단 횟수는 6억 3,000만 회에 달했음

- 피싱 사이트 방문 차단 횟수는 전년 동기 대비 37.6% 감소했는데 피싱 사이트의 증가에도 차단 횟수가

감소한 것은 보안업체의 피싱 사이트 탐지속도가 빨라지면서 방문 비율이 크게 낮아졌음을 의미

- 피싱 사이트 서버의 80%는 외국에 존재하는 것으로 드러난 가운데 미국이 55.5%의 점유율로 최대

피싱 사이트 근원지로 밝혀졌으며 한국이 19.0%로 그 뒤를 이었음

- 1분기에 새로 늘어난 피싱 사이트의 유형 중 ▲허위쇼핑(42.0%) ▲허위당첨(19.1%) ▲모방등록(13.8%)이 순서대로 가장 높은 비중을 차지했으며 허위의약품(9.6%)의 비중도 빠르게 증가

▶ 스마트폰과 태블릿으로 대표되는 휴대용 기기들의 폭발적 성장과 함께 해커들의 공격방식이 더욱 다양해짐과 동시에 빈도도 증가하는 추세로, 특히 스마트폰이 해커들의 주요 공격 대상으로

떠오르고 있음

- Qihoo360이 발표한 ‘2012년 중국 스팸메시지와 희롱성 전화관리 보고서’에 따르면 Qihoo360의 모바일 보안 프로그램 ‘360이동전화 가이드’의 이용자 2억 2,000만 명에게 전송된 스팸 메시지는 712억 개에 달했음

- Qihoo360이 2012년 일 평균 차단한 모바일 스팸 메시지 수는 1억 9,500만 개로 매 분기마다 빠른

증가세를 보임


21

● 2013년 1분기 중국 내 신규 피싱 사이트 유형 분포

출처: 중국 360인터넷보안센터, ‘13.05.

● 2012년 중국 ‘360 이동전화 보안 소프트웨어’의 월별 스팸 메시지 차단량

출처: 중국 360인터넷보안센터, ‘13.01

▶ 이와 함께 특징 기업을 겨냥한 표적형 공격도 증가하고 있는 추세로 Symantec이 2013년 4월 발표한 ‘제18호 인터넷 보안 위협 보고서’에 따르면 2012년 표적형 공격이 전년 대비 42% 증가한 가운데 소기업을 노린 표적형 공격도 31%에 달함

나) 정보보안 기업 수요 현황

▶ CCID Consulting의 ‘2010~2011년 중국 정보보안제품 시장연구 백서’에 따르면 2010년 중국 정보보안 시장에서 정부 부문 수요는 전체 산업군 가운데 22.7%로 가장 높은 점유율을 차지

- 다른 산업군으로는 통신과 금융 부문이 18.7%와 17.9%를 차지했으며 교통/물류/유통 부문이 7.1%,

교육 부문이 6.1%, 에너지 부문이 5.6%로 그 뒤를 이었음


22

● 2010년 중국 정보보안 시장 산업별 비중

출처: CCID Consulting, ‘11.06

▶ 현재 금융, 통신 산업의 정보화 수준은 이미 세계 선진국들과 비슷한 단계에 있으나 교통과 물류, 에너지, 농업 부문의 정보화는 여전히 미흡

- 중국의 정보산업이 빠른 성장을 보이고 있으나 여전히 GDP 대비 비중은 미국 등 선진국들과 상당한

차이를 보이고 있어 향후 발전 여지가 매우 높을 것으로 풀이됨

● 2011년 중국과 미국의 정보산업 규모 비교

출처: 중국 국가통계국, Guodu Securities, ’12.06

다) 개인 정보보안 의식 조사

▶ 중국 인터넷정보센터(CNNIC)가 발표한 ‘2012년 중국 인터넷사용자 정보보호 상황 연구보고서’에 따르면 중국 인터넷 사용자가 정보보호에 관심을 가질 필요가 있다는 응답이 전체 응답자의

90.3%에 달함

- 인터넷 사용자의 96.2%가 백신프로그램 설치 등 정보보호 조치를 취하고 있으며, 84.8%가 평균

2.4건의 정보보호 사고를 겪은 경험이 있음


23

- 정보보호 소프트웨어를 설치하지 않은 이용자의 경우 ‘정보보호 사고가 발생하지 않았으므로 필요없다’는 응답(46.1%)과 ‘설치 방법을 모른다’는 응답(26.2%)이 대다수

▶ 한편 중국 인터넷 보안사고 중 스팸 메시지와 스팸 전화의 발생 비율이 가장 높았으며 이를 경험한 사용자의 77.7%가 각종 피해를 입은 것으로 조사됨

- 전체 피해 규모가 194억 위안에 달한 가운데 사용자 당 평균 약 553위안(한화 10만원)의 피해가

발생

- 인터넷 보안 사고를 경험한 사용자 가운데 정보보호 의식 혹은 지식의 부족으로 어떠한 사전 조치도

취하지 않은 사용자의 비중은 47.5%에 달함

2) 물리보안 시장

▶ 중국 정부가 추진하고 있는 안전도시 프로젝트를 중심으로 영상감시시스템에 대한 수요가 확대되고 있어 향후 본격적으로 시장 성장이 예상됨

- 먼저 5년마다 보안시스템을 교체하는 은행 부문의 시스템 교체시기가 다가오면서 300억 위안 이상의

수요 발생이 예상되며 이중 영상감시 시스템의 비중은 75%에 달함

- 고속철도의 경우 매 1킬로미터마다 약 20만 위안의 예산을 편성, 영상감시시스템을 설치하게 되어

있으며 향후 3년 내로 예정된 고속철도 건설 규모는 1만 킬로미터 이상으로 전체 시장 규모가 20억

위안 이상이 될 것으로 추정

- 의료 부문의 보안시장 규모도 400억 위안 가량으로 이중 50% 이상을 영상감시시스템이 점유하고 있음

- 교육 시장에서도 학교 부지와 건물, 시험장 등을 중심으로 영상감시에 대한 수요가 높아 거대한

잠재력을 갖고 있으며 그 밖의 기업과 민간 수요도 확대 일로

● 2010년 중국 영상감시 시스템 시장에서 산업별 비중



24

▶ 한편 베이징, 충칭 등 안전도시 프로젝트가 완료된 지역을 바탕으로 추산할 때, 향후 CCTV 수요의 총 산업 가치는 1,200억 위안을 넘어설 전망

- 각 지급(地級)2) 시와 행정구역마다 10~20만대의 감시카메라가 설치되는 한편, 경제가 발달한 성회급 및 일선 도시에는 50만 대 이상이 설치될 것

- 현급 시와 행정구역에 1~2만대의 감시카메라가 설치된다고 가정할 때, ’12.5’규획 기간 중 중국 전역의 감시카메라 보급대수는 약 2,400만 대로 추산되며 대당 가격을 5,000위안으로 가정하면

전체 시장 규모는 1,200억 위안에 달함

● 중국 안전도시 프로젝트에 따른 영상감시제품 수요 전망 (단위: 억 위안)


라. 정보보호 시장 유통 특성 및 주요 바이어 리스트

1) 정보보안 시장

가) 유통구조

▶ 중국 정보보안 시장의 유통구조는 크게 정보보안 업체가 사용자에게 직접 판매하는 방식(직접 판매)과 유통망을 통한 간접 판매로 나눌 수 있음

- 중국 업체들은 대개 직접 판매 방식과 간접 판매 방식을 병행하고 있으나, 산업적 특징과 서비스

기술 지원에 대한 수요로 인해 전략적으로 중요한 기업들에 대해서는 직접 판매하는 방식이 일반적

2) 중국 행정구역은 크게 직할시와 성, 자치구와 특별행정구로 나뉘며, 직할시 아래 구(區와) 현(縣,) 성 아래에 자치주와 지급(地級) 시, 지급 시 아래에 현이 속하는 구조로 이루어짐


25

- 그러나 외국계 업체들은 중국의 사업 환경과 문화에 대한 이해가 부족하고 자체적인 유통망을 보유하고

있지 않아 총판 및 리셀러(대리상)을 이용한 간접 판매 방식이 일반적

● 중국 정보보안 시장 유통 구조

출처: 주요국 SW･정보보호시장 진출가이드, KOTRA, ‘10.09.

▶ 총판은 중국 전역이나 특정 지역을 커버하기 위해 하위 단계의 총판 및 SI로 구성된 유통망을 운영하고 이들이 다시 소매 대리점 및 하위 SI 업체에게 재판매를 하는 구조

- 일반적으로 중저가 제품이나 주변 제품을 판매하는 해외업체는 단일 총판 체제를 선택하며 고급 제품

이나 중점 제품을 판매하는 해외업체는 2개 이상의 총판을 이용하는 경우가 많음

▶ Symantec, Trend Micro, McAfee 등 해외 정보보안업체들의 중국 내 총판 및 리셀러 현황을 보면 Digital China, Synnex, ECS Technology 등 대표적인 IT 유통업체 외 정보보안 분야에 특화된

다수의 리셀러들을 보유

- Symantec의 경우 Digital China, ECS Technology, Beijing Teamsun Technology 등 중국 내 총

6개의 총판을 운영

- McAfee는 Digital China, Ingram Micro, ECS Technology, Beijing Hope Software 등 7개 총판을 운영

하며 Check Point는 Digital China, B & Data Technology 등 다수의 총판과 리셀러를 두고 있음

▶ 한편 일반 소비자 대상 보안제품의 경우 Taobao, 360Buy 등 온라인 유통채널의 영향력이 확장되면서 보안업체와 지역의 소매점을 연결하던 총판의 역할이 점차 줄어들고 있음

- 그러나 전국적인 유통망을 가진 Digital China와 Synnex 등 대형 IT유통업체들은 재고창고와 물류

지원 상의 강점을 바탕으로 온라인 쇼핑몰들과 제휴에 나서고 있음

- 또한 온라인 쇼핑이 활성화되지 않은 4-6급 도시와 농촌 지역에서는 여전히 총판의 역할이 중요


26

나) 주요 유통업체(파트너)

□ Digital China

▶ 중국 최대 IT 유통업체이자 SI 사업자로서 광범위하고 종합적인 IT 제품 및 서비스를 제공하며 전국적인 판매망과 높은 기술 수준을 보유

- 핵심 사업 부문은 IT 제품/서비스 유통과 IT 서비스, 공급망 서비스 등으로 2012년 기준 전체 매출의

54%를 유통 부문에서 창출하고 있으며 통신, 금융, 제조업, 정부 등 주요 업종에서 다수의 고객을

확보하고 있음

- 협력 파트너에 대한 요구 사항 및 기대 수준이 비교적 높아 Check Point, Symantec, McAfee 등

글로벌 영향력이 높은 유명 브랜드의 제품을 주로 취급하는 경향이 큼

● Digital China의 국내외 IT업체 제휴 현황

출처: Credit Suisse, ‘Asia Tech Distribution Sector’, ‘13.05.

□ ECS Technology

▶ Digital China에 이어 중국에서 두 번째로 큰 IT 유통업체로 통신장비에서 디지털 컨슈머 제품에 이르기까지 광범위한 IT 제품군을 다루고 있음

- 중국, 대만, 말레이시아, 싱가포르, 인도네시아, 필리핀 등에 33개 지사 및 18,000개 이상의 협력업체로

이루어진 유통망을 보유하고 있으며 Microsoft, Sun Microsystem, Cisco Networks, 3Com,

Symantec 등이 주요 벤더

- 홍콩 기반의 IT 유통업체 VST Holdings에 2007년 인수되었으며 ECS는 VST 매출 및 이익에서

2/3 가량을 차지


27

- 중국 시장에서 소수 제품만을 유통하던 VST는 ECS를 인수하면서 아시아 태평양으로 시장을 확대

하고 제품군도 대폭 확장하며 IT 유통 시장에서의 점유율을 높여가고 있음

□ Synnex Technology

▶ 1980년 설립된 세계적인 IT 유통업체로서 그 외에도 비즈니스 프로세스 아웃소싱과 물류, 공급망 관리 등의 사업을 하고 있음

- 중국에서는 1999년 자회사를 설립하고 IT 유통 사업 및 BPO/ITO 사업을 하고 있으며 직원 수는

1,000명 이상

- 중국 내 5개 판매지사 및 아시아태평양 유통센터를 두고 있으며 취급제품은 컴퓨터 주변기기, IT

시스템, 부품, 소프트웨어, 네트워크 장비 등으로, BEA, IBM, Novell, Symantec, 3M, Avaya 등이

주요 벤더

□ Beijing Hope Software

▶ 1985년 설립된 IT 유통업체로 이미지･그래픽 소프트웨어와 보안･스토리지, SaaS 부문에 주력 - 안티바이러스, 인터넷보안 등 보안 부문의 주요 벤더로는 Avira, Acronis, CA, Rose, SafeNet,

McAfee 등이 있으며, 중소기업을 주요 고객으로 함

- 베이징에 본사를 두고 있으며 상하이, 광저우, 저장, 장수 등 주요 지역에 지사를 설립하고 전국적

으로 2,000여 개 이상의 리셀러와 협력

● Beijing Hope Software의 중국 유통망 현황

출처: www.hope.com.cn.


28

□ B & Data Technology

▶ 홍콩 및 중국 본토 시장을 겨냥한 IT유통업체로서 네트워크 보안제품, 클라우드 컴퓨팅 등의 솔루션 등을 제공

- 홍콩에 본사를 둔 B & Data Technology는 베이징, 상하이, 광저우, 션전에 지사를 두고 판매 및

마케팅, 지원 서비스를 제공하며, 최근 충칭, 청두, 푸저우, 난징과 기타 2급 도시로 판매망을 확장

- 취급하는 보안 제품군으로는 방화벽/VPN, UTM, IDS/IPS, 인증 솔루션, 데이터 및 이메일 보안

솔루션, 콘텐츠 보안 솔루션, 엔드포인트 시큐리티, 보안관리 솔루션 등이 있음

- 주요 벤더로는 Fortinet, Check Point, Aruba, Procera, ARuba Networks, F5 등이 있으며 교육,

금융, 정부, 보험, 통신, 제조업 등 다양한 분야에서 고객을 확보하고 있음

□ ACW Distribution Hong Kong▶ 1986년부터 아시아 태평양 지역에서 기업용 보안 솔루션을 주로 유통해 온 배급 업체로 주요 취급

제품으로는 기업용 백업 솔루션, 방화벽, VPN & QoS 솔루션, 네트워크 솔루션, 데이터 스토리지

등이 있음

- 제품 유통 외에도 기술지원, 프로젝트 관리, 기술 훈련 등의 서비스를 제공하며 주요 벤더로는

AirTight, Check Point, Sophos, Stonesoft, Trend Micro, Paloalto Networks 등이 있음

2) 물리보안 시장

가) 유통구조

▶ CCTV를 중심으로 한 영상감시시스템은 총판 및 지역 리셀러를 통해 유통하는 것이 일반적이었으나, 최근 전자상거래가 활발해지면서 시공업체 및 소비자가 직접 수입업체나 제조업체를 통해 구매하는

사례가 증가하고 있음

- 해외 업체들은 보통 수입업체 → 시공업체 → 최종 소비자 경로를 통해 유통하며, 현지 업체들은 지역사무소나 지역대리상 → 시공업체 → 최종 소비자 경로로 유통하는 것이 일반적


29

● 해외 보안업체의 유통구조

출처: 중기 수출 유망품목 시장동향 및 진출방향(CCTV), KOTRA, ‘12.08.

● 중국 현지 보안업체의 유통구조

출처: 중기 수출 유망품목 시장동향 및 진출방향(CCTV), KOTRA, ‘12.08.


30

나) 주요 바이어

□ 3R Networks Inc.

▶ 해외 CCTV 제품의 대리 판매 및 CCTV 보안공사 시공을 겸한 중한 합자회사로 2000년 설립되었으며 연간 매출 규모는 100~250만 달러

- DVR과 네트워크 카메라, 웹 서버 등을 취급하며 종합 보안시스템 설계 및 시공을 맡고 있음

- 한중 합자회사로 한국과의 거래 경험이 풍부하며 한국어로 상담이 가능 하나, 최근 중국 현지 기업

들의 기술력이 향상되고 가격적으로 우위에 있어 한국 제품의 가격 경쟁력 확보가 필요하다는 의견

□ Beijing Secwatch Technology

▶ 영상감시시스템을 주로 은행 방면에 납품하는 업체로 한국과의 거래 경험이 있으나 최근에는 중국 현지 제품을 주로 구매하는 경향

- 특히 DVR 및 보안 카메라의 경우 중국 현지산이 품질이 우수하고 가격대도 저렴해 수입 제품 비중은

극히 낮으며 수입 제품은 관세와 부가세, 운송비 등을 포함하면 가격대가 맞지 않아 판매가 까다로움

□ Shenzhen Quanjing Co.,Ltd

▶ 2004년 설립된 Quanjing은 시스템 통합, 영상감시시스템 설치 등을 담당하는 업체로 정부, 은행, 학교, 병원, 공장 등 다양한 고객층 확보

- 최근에는 VISTA 시리즈의 CCTV 및 IP CCTV에 대한 수요가 급증하고 있으며 SVAC(보안감시

디지털 영상 및 음성 코딩) 표준을 인증 받은 CCTV에 대한 수요도 존재


31

2. 중국 정보보호 기술 동향- 중국 내 스마트폰 보급이 빠르게 확산되면서 ‘12년 중국 내에서 발견된 모바일 바이러스는

17만 7,400여 개로 전년 대비 7배 증가했으며 이 중 90% 이상이 안드로이드 OS를 겨냥

- 기업이나 기관의 기밀 정보를 주요 대상으로 삼는 DDOS 및 APT 공격이 향후 수년간 지속될 것으로 전망되며 기업은 이에 대해 예방 및 조기 발견 기술에 관심을 높이고 있음

- 클라우드 컴퓨팅 기반의 IT 서비스가 확산되면서 고품질의 통합 네트워크 보안 요구가 커지고 있으며 이 수요를 충족하는 통합위협관리(UTM) 제품 및 기술에 대한 투자가 증대되고 있음

가. 보안위협 동향

1) 온라인 바이러스

▶ 중국 정보보안 업체인 Rising(瑞星)이 발견한 2012년 중국 내 신규 바이러스는 1,181만 여 개로 전년 대비 28% 증가3)

- 중국에서 발견된 신규 바이러스 중 75.06%에 달하는 886만 종이 트로이 목마인 것으로 드러났으며

두 번째로는 웜(Worm) 바이러스가 75만 종으로 전체의 6.37%를 차지

- 감염형 바이러스(Win32)와 백도어(Backdoor) 바이러스가 각각 5.45%와 4.36%로 3, 4위를 기록

- 한편, 피싱 사이트는 2012년에만 약 600만 개가 새롭게 발견되면서 전년 대비 24% 가량 증가함

● 2012년 중국 10대 인터넷 바이러스

순위 바이러스명 특징

1 Trojan.Script.JS.Pop.a JS 스크립트, 악성 팝업2 Trojan.Win32.FakeIME 바탕화면 상에 악성 웹사이트 ‘IE 바로 가기’ 설치. 삭제 어려움3 Hack.Exploit.Script.JS.Bucode.i 악성 바이러스 다운로드4 Trojan.Script.VBS.Dole.a 오피스 파일 감염5 Trojan.Win32.Fednu.axe 악성 바이러스 다운로드6 Trojan.DL.Win32.AVPlayer.a 트로이 목마+백도어, 개인정보 해킹7 Worm.Win32.FakeFolder.c 파일아이콘으로 위장, 감염, IE 홈페이지 변경8 Hack.Exploit.Script.JS.Agent.ji IE용 스크립트 실행, 바이러드 다운로드9 Macro.XI4Poppy ‘Normal.dot’을 감염, Word 프로그램 강제 실행10 Trojan.Win32.Fednu.dba 백도어 바이러스, 해커 원격제어

출처: Rising, ’13.013) 2012년 중국 정보보안 종합 보고, Rising


32

● 2012년 중국 탐지 바이러스 유형별 비율(%)

출처: Rising, ’13.01

2) 모바일 바이러스

▶ 스마트폰 보급 확산에 따라 모바일 인터넷 보안 위협도 심각해지고 있으며 개인이 자신의 모바일 단말을 통해 회사 네트워크에 접근해 업무를 처리하는 BYOD(Bring Your Own Device)가 일상화

되면서 이와 관련된 보안 정책을 수립하는 과정에서 기업 네트워크의 보안 요구도 더욱 커짐

- 현재 상당수 기업이 애플의 IOS와 구글 안드로이드를 주요 모바일 플랫폼으로 사용하고 있으며

마이크로소프트의 Windows 8이 시장에 진입함에 따라 MDM 솔루션을 통해 스마트폰과 태블릿 상의

보안 문제를 처리하고 있음

- 관련 보안 업체들은 이러한 추세에 대응해 기업용 MDM 솔루션 출시 및 개발에 박차를 가하고

있는 상황

▶ 모바일 단말 보유자가 급증하고 있는 가운데 2011년 트로이 목마가 스마트폰에서 최초로 발견된 이후 모바일 바이러스도 폭증

- 스마트폰을 통한 봇넷 확산이 모바일 단말 상에서 트로이 목마 바이러스가 발생하는 주요 원인으로

추정됨

- 중국 정보보안 업체 Rising에 따르면 2012년 중국 내에서 발견된 모바일 바이러스는 177,400여 개로

전년 대비 7배 증가

- 스마트폰 OS 중에서는 안드로이드를 겨냥한 바이러스 비율이 90% 이상을 차지했으며 바이러스 이

외에도 스팸 메시지와 악성 광고 역시 지속적으로 증가

- 한편, 신화통신은 2013년 1월 중국인이 보유한 스마트폰 중 100만 여 대가 봇넷 악성코드에 감염된

것으로 보도


33

▶ 중국 안드로이드 OS 바이러스 10개 중 4개는 ‘요금 소모’류 바이러스가 차지 - 게임, 보안 등 각종 인터넷 서비스 전문 업체인 Tencent(腾讯)에 따르면, 2013년 2월 중 ‘요금소모’ 류

바이러스 행위는 40.6%의 점유율을 기록해 전체 1위를 차지했으며 이에 이어서 ‘개인정보 유출’, ‘요금차감’ 류 바이러스가 각각 2, 3위를 차지

● 중국 안드로이드 OS 바이러스 행위 유형별 비율(%)(2013년 2월)

출처: Tencent, ’13. 3

▶ 2013년 2월 한달 동안 안드로이드 OS에서 발견된 바이러스로는 △a.privacy.mobileAttack △a.expense.fontmaster △a.expense.isdla △a.privacy.SMSMonitor △a.fraud.charg △ a.expense.fzbk 등이 있음

● 중국 내 안드로이드 OS 폰 바이러스 유형 및 특성

바이러스 유형 특성

a.privacy.mobileAttack- 모바일 단말에 악성 파일을 다운로드하여 이용자가 단말을 PC에 연결 할 때 해당 PC의 프로

그램을 감염시킴 - 이용자의 단문 메시지와 연락처 등 개인 정보를 유출해 해커가 지정한 서버에 전송

a.expense.fontmaster - 모바일 단말의 루트 권한을 획득하고 이용자 동의 없이 특정 소프트웨어를 단말에 설치- 시스템 파일 조작을 통해 요금을 소모를 초래

a.expense.isdla- 이용자의 동의 없이 특정 소프트웨어를 다운로드- 이동전화 메신저 프로그램인 ‘웨이신’의 위장해 이용자로 하여금 특정 소프트웨어를 설치하게

하여 요금 소모 및 기만 사기 행위를 진행a.privacy.SMSMonitor - 통화기록과 단문 메시지를 서버에 전송하여 개인정보 유출과 요금 소모를 초래

a.fraud.charg- 이용자를 속여 설치한 악성 파일을 통해 이용자 개인 정보를 빼내어 서버로 전송 - 배터리 패치로 위장한 ‘a.expense.fzbk’ 바이러스를 이용해 이용자 동의 없이 단문 메시지를

발송하고 지정된 정보를 차단- 이용자 브라우저 서명을 수정해 요금 소모를 초래

출처: Tencent, ’13.03


34

▶ 한편, 중국 유무선 보안솔루션 업체인 베이징 NQ Mobile(網秦)은 2013년 1월 1~3일 사이 자사 ‘클라우드 보안센터’를 통해 모바일용 악성 소프트웨어 3,202종을 발견하고 퇴치했다고 발표

- 해커들은 스마트폰 애플리케이션 다운로드 피크 시즌인 크리스마스와 설 연휴 기간을 노려 ‘휴대폰 QQ 떠우디쥬(手机QQ斗地主)’, ‘모어모어(陌陌)’, ‘징동샹청(京东商城)’ 등의 인기 게임･채팅･쇼핑 애플리케이션들로 위장한 악성 소프트웨어들을 대량 배포

- 이들 악성 소프트웨어들은 스마트폰 동작 속도 감소와 이용자 개인 정보 유출은 물론, 계정 정보

절취를 통해 경제적 손실까지 초래

- 이 기간 NQ 클라우드 보안센터가 퇴치한 악성 소프트웨어 중 3,717종은 스마트폰에서 발견된 것으로

전체 퇴치 바이러스 종류의 65.58%를 차지

3) 지능형지속위협 공격 (Advanced Persistent Threats, APT)

▶ 2012년 등장한 ‘플레임(Flame)’ 바이러스, ‘가우스(Gauss)’, ‘홍색 10월’ 바이러스 등의 스파이 소프트웨어 활용한 국가 기관 및 기업 대상의 APT 활동이 최근 중국 내에서 빈번해지고 있음

- APT는 해커가 특정 기업이나 조직 네트워크에 다양한 형태의 보안 위협을 지속적으로 가하는 공격

행위로 통상 탐지 우회 기법과 협업을 통해 취약점을 발견하고 조직적, 장기적으로 공격하는 방식을 취함

- 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리협조센터(CNCERT)’가 최근 발표한 ‘2012년 중국 인터넷 네트워크 보안 태세’에 따르면, 2011년 중국 내에서는 최소 41,000여 대의 컴퓨터가 APT 특징을 가진 트로이목마 프로그램에 감염된 것으로 발표

▶ APT 관련 보안 글로벌 전문 기업인 파이어아이(FireEye)는 전 세계 184개 국에 설치된 파이어아이 최종 사용자 어플라이언스를 통해 수집된 1,200만 개의 콜백 이벤트를 분석한 결과, 대부분의 APT

활동이 중국에서 비롯된 것으로 분석

- 파이어아이는 콜백이 알려진 APT 악성코드 집단의 DNA 맵핑 분석을 통해 89%에 달하는 APT

콜백 활동이 중국에서 만들어지거나 중국 해커 그룹에서 비롯된 APT 툴과 연관이 있었다는 결론을

도출

- 이 중 가장 광범위하게 활용된 멀웨어4)는 'Ghost RAT'이라는 APT 툴로 주로 중국 정부에 반대하는

기관과 조직을 대상으로 공격

4) 컴퓨터 시스템에 침투하기 위해 설계된 소프트웨어를 의미하며 컴퓨터 바이러스, 웜바이러스, 트로이목마, 애드웨어 등을 포함하는 개념


35

● APT 라이프 사이클

출처: Dell SecureWorks

▶ 또 다른 보안 전문 기업인 Mandiant는 2013년 2월 발표한 보고서5)를 통해 상하이 해방군 61398 부대 내 APT를 활용한 해커 조직인 APT1을 미국 기업 데이터에 대한 대대적 해킹의 배후로 지목

- Mandiant는 2006년 이후 최소 141개 조직 또는 기구에서 수백 개의 자료를 유출한 것으로 주장

나. 업계 기술 대응 동향

1) 인터넷 백신

▶ 개인 고객 정보 보호를 위한 안티바이러스 소프트웨어 보안 제품의 중국 수요자들은 저작권 및 안티바이러스에 대해 인식 수준이 전반적으로 낮은 상태

▶ 이에 최근에는 소프트웨어 가격 모델을 포기하는 경향이 강해지고 있으며 사용자 유치 및 락인을 목적으로 한 포털이나 브라우저 번들링을 통한 무료 배포나 B2B를 대상으로 한 제품 홍보를 통해

이익 창출을 추구하는 것이 시장의 추세

▶ 중국 인터넷 백신 분야는 Qihoo가 압도적인 우위로 시장을 장악 중 - Qihoo 역시 무료 제품 배포 전략으로 수억 명의 사용자를 모으며 단기간에 인터넷 백신 업계를 석권

- Qihoo의 클라우드 기술력과 실시간 사용자 탐지 위협을 토대로 한 보안 데이터베이스 역량은 중국

내 독보적인 수준

5) APT1- Exposing One of China’s Cyber Espionage Units, MANDIANT, 2013. 2


36

● 중국 인터넷 백신 소프트웨어 별 실사용자 수 현황

순위 제품 월 활성 사용자(백만명)

1 360 Safe Guard 3572 360 Anti-virus 3513 360 Safe Box 874 Kingsoft Anti-virus 785 QQ Computer House Keeper 736 Ring Anti-virus 457 Kingsoft Safe Guard 448 Kingsoft Internet Web Shield 149 360 System Restore 1110 ESET NOD32 10

출처: iResearch(‘11.11), Morgan Stanley 재인용, ’12.05

2) 모바일 보안

▶ 중국 스마트폰 보급이 급속도로 증가함에 따라 중국 기업들은 스마트폰 전용 백신 프로그램 출시하는 등 시장의 변화에 발 빠르게 대응 중

▶ 중국 기업들의 모바일 백신 프로그램은 안티 바이러스 기능 이외에도 스마트폰 데이터 백업, 시스템 복구, 스팸 문자 및 전화 차단, 휴대폰 도난 방지 등 다양한 기능을 포함

▶ 중국 모바일 보안 솔루션 시장 역시 현재 Qihoo가 시장을 과점한 상태이며 이에 대항하기 위해 Tencent, Baidu 등 후발 기업들이 신규 서비스 개발 및 인수 합병을 통해 경쟁력을 강화 중

▶ 특히 모바일 보안 솔루션은 포털이나 브라우저 및 검색 서비스 경쟁력 강화를 위한 전략적 일환으로 활용되고 있어 글로벌 기업들의 중국 인터넷 시장 진입에 더욱 어려움을 가중시킬 것으로 예상

가) Qihoo

▶ 중국 모바일 솔루션 시장 역시 현재 Qihoo가 선두적 위치를 점하고 있는 상황 - 2012년 iResearch가 발표한 보고서에 따르면 2012년 3월 시점 Qihoo의 대표적 모바일 솔루션

제품인 360 Mobile Safe는 중국 시장의 54%를 점유하며 2위 업체인 Tencent(23%)의 2배를 훨씬

넘어서는 수준

▶ Qihoo의 360 Mobile Safe는 스팸 및 피싱 메시지 필터링, 개인 데이터 암호화, 스니핑(sniffing) 방지 기능을 지원

- 또한 단말기 도난을 대비하여 360 Mobile Safe는 SIM 카드 교체 시 휴대폰 소유자에 알람 공지를

하여 원격 잠금 및 개인 정보 삭제 등의 조치를 취할 수 있음


37

- 다양한 고객 수요 대응을 위해 중국 시장에서 널리 사용하고 있는 심비안을 비롯해 윈도 모바일,

iOS, 안드로이드 등 대부분의 OS를 지원

▶ 한편, 모바일 보안 기능을 역량으로 보다 광범위한 사용자 락인을 위해 Qihoo는 다양한 이용자 서비스 플랫폼 제공을 추진 중

- iTunes 제품 컨셉을 표방한 안드로이드용 모바일 앱 스토어인 360 Mobile Assistant는 1만 개

이상의 앱을 제공하며 모바일 데이터 백업 기능을 지원

▶ 또한 일본 모바일 게임 업체인 DeNA와의 협력을 통해 중국 내 모바일 플랫폼(360 Mobage) 구축에도 나서는 다방면으로 사업 범위를 확대 중

나) Baidu

▶ 인터넷 기업 Baidu는 모바일 보안 시장에 본격적인 진출을 위해 2013년 2월 미국 소재 모바일 안티바이러스 전문 업체인 TrustGo를 인수

- Baidu는 과거 안티바이러스 소프트웨어 러시아 기업인 Kaspersky와 함께 PC 안티바이러스 제품을

시장에 공급해 왔음

- 지난 2013년 5월, TrustGo의 Virus Sweeper, 데이터 사용 제어, 데이터 보호 및 다양한 안티

바이러스 기능을 제공하는 새로운 보안 제품을 출시

● TrustGo 안드로이드용 보안 소프트웨어

출처: TrustGo


38

3) 통합위협관리 시스템 (Unified Threat Management, UTM)

▶ 클라우드 서비스 확산에 있어 고품질의 통합 네트워크 보안 장비에 대한 요구가 증대됨에 따라 성능 대비 비용 효율이 높은 UTM 기술이 중소 규모의 기업을 중심으로 지속적으로 높은 수요를 보이고

있음

- 기존의 개별적 보안 제품군으로 존재하는 Firewall/VPN, 침입탐지시스템 (Intrusion Detection

System, IDS), 침입 방지 시스템(Intrusion protection System, IPS) 등은 UTM의 성능 강화 및

확대에 따라 단일 UTM에 대부분 통합되는 추세

- 통합 UTM은 ATP 공격 대응용으로 활용하기 용이함

▶ 최근 2년 간 중국 내에서는 다양한 벤더들이 UTM 관련 제품 및 기술에 대한 투자를 강화하며 점차 경쟁이 치열해 지고 있음

▶ 하드웨어 성능 향상과 함께 점차 중간급 시장에서 고사양 시장까지 UTM 제품에 대한 수요가 폭넓게 증가하고 있는 상황

▶ IDC는 2012~2016년 5개년 간 중국 UTM 하드웨어 기술 시장의 연평균 성장률을 19.1%로 전망 - 2013년 중국 UTM 하드웨어 시장은 전년 대비 23.1% 성장한 2억 4,000만 달러를 차지했으며,

이는 전체 보안 시장 매출의 33.3% 가량을 차지

- UTM은 2013년 최초로 방화벽 및 VPN 시장의 규모를 넘어서며 IT 보안 하드웨어 시장 중 가장 큰

비중을 차지할 것으로 예상

▶ 중국의 하드웨어 제품 경쟁 우위는 지속적으로 상승 중이며 UTM을 통한 혁신적 형태의 기술 통합은 보안 시장의 경쟁 패턴을 변화시키고 있음

▶ 중국에서 활동 중인 UTM 분야 상위 5개 기업은 LeadSec, Hillstone Networks, Huawei, H3C, Fortinet 등

- 중국 로컬 기업인 LeadSec은 통합보안 엔진(Uniform Secure Engine)에 기반한 보안 게이트웨이를

통해 레거시 엔진을 최적화하고 데이터 모델을 추출하여 통합 아키텍처를 구축

- 이를 통해 방화벽, 안티바이러스 IPS, 안티스팸 웹콘텐츠 필터링 엔진 등 다양한 보안 엔진들을

효과적으로 통합 보안 엔진에 포함시킴

- 미국 기업으로 중국에 진출해 활발히 UTM 시장을 개척 중인 Fortinet은 2012년 전세계 UTM 시장

1위 기업으로 시장 점유율 20.5%를 차지


39

● LeadSec UTM 제품: UTM Advant

출처: LeadSec

▶ 중국 로컬 제조업체들은 자국뿐만 아니라 해외에서도 좋은 실적을 거두고 있음 - 2012년 Venus Tech는 자국 최초로 일본 시장에 진입, 중소 기업 시장을 겨냥한 UTM 장비 제공에 착수

- 현재 Venus Tech는 일본 시장 내 데이터 센터 및 기업용 서버 보안용 UTM 수요를 중심으로 급속한

인지도를 확대 중

다. 보안 기술 및 환경 전망

▶ 중국 당국의 보안 정책 강화는 중국 내 보안 기술의 성장을 촉진하는 주요 원동력으로 작용할 것으로 예상

- 2013년 1월 중국 정부가 데이터 센터 구축 및 개인 정보 보호에 대한 일련의 가이드라인을 배포함에

따라 가상화, 서버 통합 및 멀티 레이어 보안 관련 기술적 요구 사항이 증대될 것으로 기대

▶ 기업 기밀 정보를 주 공격 대상으로 한 DDOS 및 APT 공격은 향후 수년 간 지속될 것으로 예상 - DDOS와 APT 공격에 전자메일, SQL 주입 봇, 제로데이 취약점 침입 등의 다양한 방법이 사용될

것이며 기업 측면에서의 예방 및 조기 발견 활동 수요가 높을 것으로 전망됨


40

▶ 소셜 네트워크는 바이러스, 스파이웨어 및 기타 악성 코드를 포함한 소프트웨어를 확산 등의 우려 요인을 증폭시킬 것으로 전망

- 소셜 네트워크 경로를 통해 유입되는 악성 프로그램의 경우 시스템 충돌, 네트워크 트래픽 폭증,

개인 정보 유출 등을 발생시킴

- 특히, 소셜 네트워크를 마케팅 수단으로 활용하는 기업은 직원의 생산성과 내부 네트워크의 공격의

위협에 보다 많이 노출이 이뤄지고 있음

▶ 최근 중소기업을 중심으로 보안 성능을 강화한 SaaS 기반 클라우드 서비스 이용이 본격화되고 있음 - 중국 ’12.5 규획’에 클라우드 컴퓨팅 산업 발전 전략이 포함되면서 각 지역 별로 클라우드 센터 조성,

시범기지 구축 등 다양한 사업이 추진되면서 클라우드 보안에 대한 관심도 증가

- 아직까지 구체적인 클라우드 보안 표준은 마련되지 않은 상황이나 클라우드 보안협회, 클라우드

서비스 업체, 보안업체 등이 클라우드 플랫폼에 대한 신뢰성과 실용성, 데이터의 보안성 강화에

나서고 있음

- 중국 내 글로벌 및 자국 보안 기업들은 신분 인증, 사이버 보안, DB 보안, 비즈니스 보안 등 각

분야에 대한 대대적 투자를 통해 공공 클라우드, 개인 클라우드 및 혼합형 클라우드 데이터 센터에

대한 솔루션을 제공 중

- 그러나 현재 중국에서는 국가 정책 개입으로 인해 외국 기업들의 클라우드 서비스 제공에 제약이 존재

- 따라서 대부분의 경우 외국 솔루션 기업들은 로컬 파트너와의 활발한 협력을 통해 보안 성능을 갖춘

클라우드 서비스를 수행 중

▶ 중국 기업들이 통합형 모바일 보안 관리 전략 구축에 높은 관심을 보이기 시작함 - 스마트폰, BYOD 및 모바일 악성 프로그램의 증가로 인해 모바일 애플리케이션 도입 기업들 사이에서

보안 위험을 최소화를 목적으로 한 모바일 디바이스 관리 솔루션 채택 수요가 높아지고 있음

▶ 클라우드 컴퓨팅의 발전에 따라 클라우드 보안 역시 실제 응용 분야로 확대되면서 높은 성장세를 보이고 있으며 장기적 발전을 위해서는 체계적 업계 표준 및 법규 마련이 요구됨

- 중국 ’12.5 규획’에 클라우드 컴퓨팅 산업 발전 전략이 포함되면서 각 지역 별로 클라우드 센터 조성, 시범 기지 구축 등 다양한 사업이 추진되면서 클라우드 보안에 대한 관심도 증가

- 아직까지 구체적인 클라우드 보안 표준은 마련되지 않은 상황이나 클라우드 보안협회, 클라우드 서비스

업체, 보안업체 등이 클라우드 플랫폼에 대한 신뢰성과 실용성, 데이터의 보안성 강화에 나서고 있음

- 국내외 보안 업체는 신분 인증, 사이버 보안, DB 보안, 비즈니스 보안 등 각 분야에 대대적 투자를

통해 공공 클라우드, 개인 클라우드 및 혼합형 클라우드 데이터 센터에 대한 솔루션을 제공 중

▶ 향후 빅데이터 분석과 보안기술의 융합은 피할 수 없는 추세가 될 전망이며 전통적인 보안시스템에 근거한 바이러스 방지, 방화벽과 IPS는 빅데이터 분석 모니터링을 기반으로 한 보안 기술로 빠르게

대체될 것으로 예상


41

- Cisco가 전 세계 18개국 IT 관리자를 대상으로 실시한 글로벌 조사에 따르면 중국은 인도와 함께

빅데이터 도입에 가장 적극적인 국가로 나타남

- 중국에서 빅데이터가 기업과 국가의 의사결정과 글로벌 경쟁력을 높이는데 기여한다고 답한 IT

관리자는 전체 응답자의 90%에 육박했으며 2013년 이후 5년간 빅데이터를 자사의 전략적 우선

순위로 삼을 것이라고 응답한 관리자도 86%에 달함

- 반면 응답자의 41%는 데이터 보안 우려가 빅데이터 솔루션 도입을 가로막는 주요 요인이라고 응답해

보안 문제가 빅데이터 도입을 위한 핵심 해결과제가 될 전망

- IDC는 향후 5년간 중국의 빅데이터 시장이 51.4%의 성장률을 유지할 것으로 전망

- 그러나 빅데이터 분석은 또한 정보 유출의 위험을 증가시킬 것으로 예상되고 있어 대규모 데이터

마이닝 분석 및 보안 정보의 분석을 통한 보안 정책 및 통합 보안 아키텍처 개발 중요성 대두

▶ 데이터 유출 방지(Data Loss Prevention, DLP) 기술 부문에서는 글로벌 업체-로컬 업체 간 치열한 경쟁이 예상

- 글로벌 DLP 업체의 경우 주로 콘텐츠 검사 기술 분야에, 중국 로컬 업체의 경우 제품 데이터 유출

방지 기술 분야에 주요 역량을 두고 있어 시장 주도권 확보를 위한 글로벌-로컬 기업 간 경쟁은

더욱 심화될 것으로 예상


42

3. 중국 정보보호 정책 동향- 중국은 정보보호 산업 관련 정책을 국가발개위, 공업신식화부, 공안부, 국가보밀국, 국가암호관리국, 국가안전부 등 복수의 부처에서 제정, 관리

- 정보보안 산업은 12차 5개년 계획(12.5규획) ‘전략적 신흥 산업’에 속하여, 중국 정부는 2015년까지 연평균 30%대의 성장을 도모할 계획

- 물리보안 시장은 중국 정부가 추진 중인 ‘안전도시 프로젝트’와 ‘스마트시티 프로젝트’에 힘입어 대규모 투자가 진행되고 있음

가. 정보보호 관련 주무 부처 및 정책기관

▶ 중국의 보안 관련 담당 기관은 국가발전개혁위원회, 공안부, 공업신식화부(MIIT), 국가보밀국, 국가안전부 등 복수의 부처로 구성

- 공업신식화부는 국가 통신망과 관련 정보보안 문제를 연구하고 정책 대안을 마련하며 온라인 유해

정보의 차단, 통신망과 인터넷 정보보안 플랫폼 관리, 통신망 보호정책 수립 등의 업무 담당

● 중국 보안 관련 주요 부처 및 역할

부처 역할

국가발전개혁위원회

- 산업정책 연구제정- 정보화 발전계획 총괄, 정보화 과정의 주요 문제점 연구, 기업 정보화 지도, 정보화와 산업화의 융합 추진

공안부- 인터넷 보안 사업 관리감독, 검사, 지도- 컴퓨터 정보시스템에 대한 안전성 평가, 심의- 컴퓨터 바이러스 및 기타 유행정보 퇴치 및 차단 업무- 컴퓨터 정보시스템 보안서비스와 보안제품에 대한 관리감독- 관련 형사사건 처리

공업신식화부- 국가 통신만 관련 정보보안 문제 연구 및 정책 대안 수립- 통신망과 인터넷 정보보안 플랫폼 관리- 온라인 유해정보 차단- 통신망 보호 정책 수립 및 실시

국가보밀국 - 국가기밀 보호 업무- 기밀정보를 수집･저장･처리･전달 및 출력하는 컴퓨터 정보시스템에 대한 중점 모니터링 실시

국가암호관리국- 중앙정부가 제정한 국가기밀관리정책 실시, 암호기술 심의허가, 사용 암호제품 허가 업무- 관련 단체와 개인의 상용 암호기술 보안의무 이행 여부 감독- 상용 암호 해킹 및 상용 암호 관련 범죄활동 감독

국가안전부 - 중국 정보보안을 저해하는 국내외 시도에 대한 대처출처: 각 부처 자료, 중국 방송통신 품목보고서(정보보호), KISA, ‘12.11에서 재인용


43

원칙 주요 내용

정보보안 등급 보호관리법(2007.6)

중국 공안부, 국가보밀국, 국가암호관리국, 국무원 정보화업무사무실 등 4개 부서위원회는 중국 각종 정보보안제품의 광범위한 활용을 위해 기본 네트워크와 주요 정보시스템을 대상으로 정확한 등급제정 및 보호조치 실시를 요구하며 공동으로 정보보안 등급 보호제도 수립

컴퓨터정보망 국외접속안전보호관리방법(1997.12)

제10조 인터넷 사업자, 액세스 사업자 및 컴퓨터 정보망을 사용하는 법인 및 기타 조직은 안전보호에 관한 아래의 책임을 이행해야 한다:(1) 네트워크의 안전보호 관리 작업을 담당하고, 건전한 안전보호 관리 제도를 수립한다.(2) 안전보호 기술 조치를 추진하고, 네트워크의 운용 보안 및 정보보안을 보장한다.(3) 본 네트워크 사용자의 보안 교육과 훈련을 담당한다.(4) 위탁 발표된 정보의 사업체와 개인을 등록하고, 제공된 정보 내용의 경우, 해당 방법 제5조에 따라

심사한다.(5) 컴퓨터 정보망 전자공지시스템의 사용자 등록과 정보 관리 제도를 구축한다.(6) 본 네트워크 제4조, 제5조, 제6조, 제7조에서 명시한 정황 중 어느 것 하나라도 발견했다면 관련

초기 기록을 보류시키고, 24시간 내 현지 공안기관에 보고한다.(7) 국가 관련 규정에 따라 본 네트워크 중 본 방법 제5조 내용에 해당하는 주소, 레지스트리를 삭제하

거나 서버를 닫는다.

담배산업 컴퓨터정보시스템기밀관리 임시규정

제5조: 컴퓨터 정보시스템 구상 및 구축 시 반드시 관련 기밀조치를 동시에 실시하고 상급 기밀 업무기관으로부터 허가를 받아야 한다. 기밀 등급이 높은 내용의 경우, 반드시 국가국 기밀위원회로부터 비준을 받아야 한다.

제7조: 컴퓨터 정보시스템은 국가보밀국에서 사용을 허가한 기밀 전용 설비를 설치함으로써, 정보 유출 혹은 도난을 방지해야 한다. 이때 취해지는 기밀 조치는 반드시 정보를 처리하는 기밀 등급과 동일해야 한다.

제8조: 컴퓨터 정보 시스템 연합 네트워크는 시스템 방문 제한, 데이터 보호 및 시스템 보안 모니터링 관리 등 기술적 조치를 취해야 한다. 사용자는 반드시 규정된 방문 제한 내역을 준수해야 하며, 월권을 시도해서는 안 된다.

- 공안부는 인터넷 보안사업의 관리감독 및 컴퓨터 정보시스템에 대한 안전성 평가와 심의, 컴퓨터

바이러스 및 기타 유해정보 퇴치 및 차단 업무, 보안제품 및 서비스에 대한 관리감독 등을 담당

- 국가보밀국은 국가기밀의 보호 업무 및 기밀정보를 수집･저장･처리･전달 및 출력하는 컴퓨터 정보시스템에 대한 중점 모니터링 실시

- 국가안전부는 중국의 정보보호를 저해하는 국외의 시도에 대처하는 한편, 국외 민간인에 대한 첩보

및 방첩 활동을 담당하며, 국내 네트워크 보안 �

i. 중국 정보보호 산업 동향 - kisa · 2013-11-11 · 가. 정보보안 시장 현황 및...

Documents