인사이트

싱가포르는 기업들이 안전한 디지털 환경을 유지할 수 있도록 사이버 보안에 대한 투자를 확대하고, 보안 인프라와 정책 개발을 적극적으로 추진하고 있다. 기업들의 보안 솔루션에 대한 수요가 증가함에 따라 싱가포르 정부는 사이버 보안 인프라 강화를 위한 프레임워크와 정책을 개발하고 있다. 이 글을 통해 싱가포르의 사이버 보안 시장의 현황과 이에 따른 정부의 대응에 대해서 알아보도록 하자.

싱가포르 사이버 보안 시장 규모

시장 조사 기관 Modor Intelligence에 따르면 싱가포르의 사이버 보안 시장에서 발생하는 총 수익 규모는 2024년에 약 22억 8000만 미국 달러에 달할 것으로 추정된다. 해당 시장의 연평균 성장률은 16.14%(CAGR 2024-2029)로 전망되며 2029년에는 수익 규모가 약 48억 2000만 미국 달러에 이를 것으로 예상된다.

<싱가포르 사이버 보안 시장 규모>

(단위: US$ 억)

[자료: Modor Intelligence]

Modor Intelligence는 기업들이 비용이나 자원의 효율성 측면에서 데이터를 클라우드로 이전하면서 클라우드 시장이 급성장하고 있으며, 이는 사이버 보안 시장 성장을 견인하는 데 영향을 주는 것으로 평가했다. 싱가포르의 공공부문 컨텐츠와 서비스를 제공하는 미디어 GovInsider에 따르면, 싱가포르 정부는 2022년까지 국가 전체 시스템의 70%를 공공 클라우드로 이전하는 목표를 세웠다. 그 외에도 클라우드 서비스의 확장과 함께 온디맨드(on-demand) 보안 서비스에 대한 수요가 급증하고 있다. 은행, 금융 서비스 및 보험(Banking, Financial Services and Insurance, BFSI*) 보안 시장 산업은 고객들의 민감 정보를 취급하는 만큼 데이터 유출 및 사이버 공격에 대한 예방 및 대응에 적극적으로 임하고 있으며, 싱가포르 정부는 사이버 및 데이터 보안 시스템에 막대한 투자를 하고 있다. 금융 기관 및 다양한 기관에서는 점점 더 많은 기술을 채택하고 있으며, 특히 인공 지능(AI), 클라우드, 사물 인터넷(IoT)과 같은 기술이 주목을 받고 있다.

참고로, 싱가포르 정보통신미디어개발청(Infocomm Media Development Authority, IMDA)에서 분석한 ‘Singapore Digital Society Report 2023’ 보고서에서는 싱가포르 인터넷 보급률이 전체 인구의 97%에 달하는 것으로 집계됐다. 국민들의 모바일 기기 소유률도 97%로 매우 높지만, 노인층에서는 그 비율이 대체적으로 낮다. 게다가 Statista에 따르면 2024년 1월 기준, 싱가포르의 인터넷 속도도 평균 속도는 200Mbps가 넘을 정도이며 이는 세계에서 가장 빠른 속도라고 집계된 바 있다.

<2023년 1월 기준, 싱가포르 인터넷 보급률 통계>

싱가포르 인구

인터넷 사용자 수

[자료: We are social 공식 홈페이지]

최근 싱가포르 내 사이버 공격 통계 및 관련 사례

싱가포르 사이버 보안청(Cyber Security Agency, CSA)에 따르면, 2021년에는 특히 랜섬웨어 사건, 온라인 사기, 코로나19 관련 피싱 활동이 주로 발생한 것으로 나타났다. 미국의 글로벌 사이버 보안 채널 Check Point Research(CPR)의 통계에 따르면 싱가포르의 사이버 공격은 2021년에 전년 대비 145% 증가했으며, 2022년 2분기에는 약 200만 건의 공격이 발생했다. 사이버 공격 유형으로는 “랜섬웨어(2021년 기준, 35%)”와 “데이터 도난(10%)”이 가장 많이 나타난 것으로 집계됐다. 싱가포르의 평균 사이버 보안 공격 비용은 침해 건당 약 170만 싱가포르 달러(미화 130만 달러)로 아시아 태평양 지역에서는 가장 높고, 현지에서 발생하는 사이버 공격의 주도자인 사이버 범죄자들은 일반적으로 브라우저와 플러그인(드라이브 바이 다운로드), 이메일, 피싱의 취약점을 악용하는 것으로 알려졌다.

글로벌 사이버 보안 소프트웨어 회사 Kaspersky의 최신 데이터에 따르면, 2023년 싱가포르에서의 로컬 서버 기반 사이버 위협은 전년 대비 52.9% 급증한 것으로 발표됐다. 2023년 현지 서버에서 감지된 사이버 공격 수는 총 1700만 건으로, 이는 2022년의 약 1100만 건 대비 늘어난 수치다. 현지 사이버 보안 전문가는 클라우드 컴퓨팅의 보급 증가와 기술 벤더 및 제 3자 서비스 제공업체에 대한 의존도가 높아짐에 따라, 기업들은 이러한 사이버 위협에 더 취약해지고 있다고 언급했다. 또, 코로나19가 글로벌 보건 위기로 남아있는 동안, 사이버 공격은 계속될 것임을 당부했다.

Channel News Asia에 따르면, 2024년 1분기 기준, 싱가포르는 아시아 태평양(APAC) 국가 중에서 중국과 인도에 이어 세 번째로 높은 사이버 보안 공격률을 기록했다. 사이버 공격률이란, 특정 시간 동안 발생한 사이버 공격의 빈도를 나타낸다. 예를 들어, 사기범들은 스트리밍 서비스의 증가를 이용해 새로운 가짜 계정을 만들고 기존 계정을 탈취하는 등의 활동을 벌이기도 한다. 미국의 데이터 기반 솔루션 회사 Lexisnesix Risk Solutions의 스티븐 톱리스 박사는 언론을 통해 “기존의 사기범들은 싱가포르의 비교적 부유한 인구를 자연스럽게 타켓으로 삼고있다”며, “개방적이고 연결된 금융 허브는 돈을 쉽게 빼돌릴 수 있는 주요 요인”이라고 언급했다.

싱가포르의 전문 교육 기관 FirstCom Academy에 따르면, 싱가포르 사이버 공격의 대표적인 사례로는, 2023년 의료 서비스 업계에서 당한 IT 서버의 DDoS(서비스 거부 공격) 사이버 공격이 있다. 이 공격은 의료 서비스를 제공하는 중앙 집중식 IT 서버를 타깃으로 했다. 공격자들은 다수의 컴퓨터를 이용하여 동시에 대규모의 트래픽을 목표 서버에 보내 서버의 자원을 과다하게 사용하게 만들었고, 결과적으로 의료 서비스 제공에 필수적인 시스템 다운을 발생시켰다. 해당 사건은 의료 서비스의 연결성, 신속한 응급 상황 대응 능력에 큰 어려움을 초래한 사례로 꼽힌다. 2023년 싱가포르의 한 은행은 자사의 IT 인프라에 대한 강력한 사이버 공격을 경험하기도 했다. 이 공격은 고급 랜섬웨어를 사용하여 은행의 IT 시스템에 침투했으며 해당 랜섬웨어는 보안 시스템을 뚫고 은행의 중요한 데이터와 시스템을 암호화하여 접근을 차단하기도 했다. 고객들은 개인적인 금융 정보의 안전성과 은행의 보안 능력에 대한 우려를 표명했고, 은행은 이러한 신뢰 회복 과정에서 시간과 막대한 자원들을 투자해야 했다. 싱가포르의 주요 제조업체가 자사의 제조 프로세스를 제어하는 OT(운영 기술) 시스템에 대한 사이버 공격을 당한 사례도 있다. 이 공격은 제조 공정에 직접적인 영향을 미쳤으며, 생산 라인의 중단과 재고 손실을 초래하기도 했다.

싱가포르 정부 주도의 사이버 보안 기술 강화 사례

2023년 7월 기준 Statista가 집계한 ‘아태평양 지역의 국가별 사이버 보안 지수 순위’에서 싱가포르는 상위권을 기록하며 사이버 보안에 앞장서는 것으로 평가됐다. 싱가포르 정부는 다양한 첨단 기술과 전략을 통해 국가의 사이버 보안을 강화하고 있다. 싱가포르 사이버보안청(CSA)에 따르면 정부는 사이버 보안 위협 정보를 공유하는 플랫폼을 운영하여 정부 기관, 기업, 그리고 국제 파트너사들 간의 실시간 정보 교환을 가능하게 하거나, 인공지능(AI) 및 머신러닝(ML) 기발 솔루션을 사용해 사이버 공격을 실시간으로 감지하고 분석하는 시스템을 개발하고 있다. 또한 사이버 보안 연구 및 개발 (R&D)에 적극적으로 지원하며, 이를 위해 여러 대학 및 연구 기관과 협력 하고 있다. 그 외에도 사이버 보안 관련 인력 양성, 클라우드 기반 서비스의 보안을 강화하기 위해 다양한 클라우드 보안 솔루션을 도입하고 있다. 싱가포르 경제개발청(Economic Development Board, EDB)의 경우 2021년 싱가포르의 사이버 보안 생태계 강화를 위해 아래와 같은 4가지 주요 전략을 최초로 발표했으며 이러한 전략은 현재까지 진행되고 있다.

<사이버 보안 4가지 전략적 개발 계획도>

[자료: 싱가포르 경제개발청 (EDB)]

이 외에도 2023년 9월, 싱가포르 사이버 보안청(Cyber Security Agency of Singapore, CSA)은 사이버 보안 산업 강화를 위한 새로운 ‘Cyber TIG(Talent, Innovation Growth)’ 계획을 발표했다. 이 계획은 인재와 혁신 이니셔티브를 통합하고 강화하는 포괄적인 접근 방식이다. 또한 싱가포르가 디지털 경제를 지원하고 국가 안보를 보호하는 데 중요한 역할을 한다는 의미에서 중요한 전환점이다.
이를 위해 싱가포르 국립대학에 CyberSG TIG 협력 센터가 설립될 예정이기도 하다.

Cyber TIG 계획은 ‘인재’, ‘혁신’, ‘성장’ 이라는 세 가지 주요 부문에 초점을 두고 있다. ‘인재’ 부문의 경우, 싱가포르는 현재 증가하고 있는 관련 부문의 전문가 배출을 위해 교육 프로그램을 도입할 계획이다. 이 계획은 매년 약 100명의 사이버보안 전문가를 추가로 유치할 것으로 예상되며, 이는 다음 3년 동안 매년 1000여 명의 전문가 수요를 충족시킬 것으로 전망되고 있다. ‘혁신’ 부문의 경우, 싱가포르는 ‘사이버부스트(Cyberboost)’라는 새로운 프로그램을 통해 사이버보안 기업이 솔루션을 개발하고 검증하며 확장할 수 있도록 지원할 계획이다. 이 프로그램은 사이버 보안 관련 교육, 멘토링, 네트워킹 기회 등을 제공하여 현재와 미래의 사이보안 도전 과제에 대응할 기업 파이프라인을 성장시키는 것이 목적이다. ‘성장’ 부문은 ‘사이버Growth(Cybergrowth)’ 이라 불리는 프로그램을 통해 국내 사이버보안 기업들이 해외 시장에서 사이버보안의 필요성을 이해하고 사업 확장 기회를 찾도록 지원하는 것을 의미한다. 이러한 정부의 계획은 싱가포르가 사이버보안 분야에서 글로벌 경쟁력을 강화할 것으로 기대된다.

국가 간 사이버 보안 협력

2023년 10월, 싱가포르는 사이버 보안을 강화하기 위해 미국의 Google 사와 Microsoft 사와의 협력을 통해 사이버 보안 협력을 적극적으로 추진하고 있음을 밝혔다. The Straits Times와 싱가포르 사이버 보안청(CSA)에 따르면 싱가포르는 두 기업과의 협정을 통해 사이버 위협 정보 공유, 사이버 범죄 및 악성 사이버 활동 대응을 위한 공동 작업, 인공지능(AI)과 같은 새로운 기술을 활용한 협력을 강화하고 있다고 밝혔다. 또한 싱가포르는 SG 사이버 리더십과 알룸니 프로그램을 통해 국제적인 사이버 훈련 프로그램을 시작하고, 올해부터 추가적인 사이버 능력 강화를 위한 3000만 싱가포르 달러의 투자를 계획하고 있다.

싱가포르 사이버 보안청(CSA)과 한국인터넷진흥원(KISA)은 2023년 12월 14일에 IoT(인터넷 사물) 사이버 보안 분야에서 협력을 강화하기 위해 양해각서(MOU)를 체결했다. 이 협정은 두 나라가 IoT 장치의 증가로 인한 사이버 보안 위험을 인식하고 있음을 보여주며, CSA의 사이버 보안 라벨링 체계와 KISA의 IoT 사이버 보안 인증 체계를 상호 인정할 수 있는 방안을 목표로 한다. 또한, CSA와 KISA는 정보와 기술 교환을 촉진하여 IoT 환경에서 나타나는 새로운 사이버 보안 위협을 식별하고 해결할 계획이다. 이 협력을 통해 양국은 IoT 사이버 보안 문제에 대응하는 능력을 강화하고 국민들의 안전과 보안을 높이는 데 기여할 것으로 기대된다.

2024년 4월, 일본의 글로벌 IT 서비스 및 컨설팅 회사 NTT DATA사와 NTT Security Holdings는 싱가포르의 CSA(Cyber Security Agency)와 사이버 방어 능력을 강화하기 위해 양해각서(MoU)를 체결했다. 이 협정은 NTT DATA의 기술 전문성과 CSA의 사이버 위협에 대한 정보 교환을 통해 싱가포르의 중요 인프라와 민감한 데이터를 보호하는 데 도움을 주는데 중점을 둔다. NTT DATA는 또한 싱가포르에서 1000만 미국 달러의 투자를 통해 다음 세대의 기술 리더를 육성하고, 사이버 보안, 네트워크 및 인프라, 소프트웨어 및 응용 프로그램, 클라우드 컴퓨팅 분야에서 기술 인재를 교육하고 있다.

마무리 및 전망

싱가포르 정부는 인프라 개선과 정책 강화를 통해 이러한 도전 과제에 대응하고 있으며, 사이버 보안 생태계를 지속적으로 발전시키고 있다. 또한, 싱가포르는 글로벌 사이버 보안 협력을 강화하며 다양한 국제 기구와의 협력을 통해 전 세계적으로 안전성을 공유하고 있는 국가다. 특히 최근 IoT 분야에서의 한국과의 협력을 통해 새로운 사이버 보안 기술을 개발하고 있는 점은 우리 기업이 주목할만하며, 이러한 노력과 협력은 싱가포르가 사이버 보안
분야에서 글로벌 리더로 자리매김하는 데 중요한 역할을 할 것으로 기대된다.

금융 관련 업체 I 사의 재직자와의 인터뷰에 따르면, 최근 발생한 사이버 보안 위협 사건들은 이 지역이 직면한 심각한 사이버 위협의 본질을 명확히 보여준다며 특히, 대규모 데이터 침해와 악성 소프트웨어 공격으로 인한 손실들은 싱가포르 정부와 기업들에게 깊은 경각심을 주고 있다고 한다. 이러한 사건들은 국가의 사이버 보안 전략과 방어 능력을 강화할 필요성을 재차 강조하고 있고 향후 몇 년간, 싱가포르는 기술 혁신과 국제 협력을 통해 사이버 공격에 대응하기 위한 체계적인 접근을 취할 것으로 보인다고 한다. 또, 싱가포르는 지속적인 기술 혁신, 국제적인 협력을 통해 사이버 보안의 선진화를 추구하는 국가로, 특히 클라우드 보안, AI 기반 공격 탐지, 및 사이버 위협 인텔리전스 분야에서의 전문성을 강화해 나갈 것으로 예상된다고 대답했다.

싱가포르의 사이버 보안 시장은 기술 혁신과 국제 협력을 통해 안정성과 신뢰성을 강화하며, 디지털 경제의 안정성을 지속적으로 확보하는 국가로 자리매김 할 것으로 전망된다.

자료: Modor Intelligence, GovInsider, Infocomm Media Development Authority, We are social, Statista, Kaspersky, Channel News Asia, Lexisnesix Risk Solutions, FirstCom Academy, Cyber Security Agency, Economic Development Board

<저작권자 : ⓒ KOTRA ＆ KOTRA 해외시장뉴스>