코로나19 대유행 이후 재택근무와 원격교육 등 비대면 문화가 확산한 베트남, 인도네시아 등 동남아시아 지역에서의 보안 요구가 높아지고 있다. 이 지역을 ‘보안 블루오션’으로 판단한 국내 사이버보안 업계가 현지 기관, 대학, 업체들과 손잡고 진출을 서두르고 있다.
20일 한국인터넷진흥원(KISA)에 따르면 코로나19 이후 동남아 권역을 대상으로 하는 해킹 등 사이버 범죄가 지속적으로 발생하면서 이 지역 보안 수요가 증가하고 있다. 인도네시아의 경우 2015년 2800만건에 불과했던 사이버공격 피해사례가 50배 증가해 2021년 14억건을 기록했다. 또 지난해 5월에는 태국·필리핀 국제보험사, 이어 8월에는 싱가포르 민간병원, 9월에는 말레이시아 웹호스팅 서비스 업체 등 다수 기업과 기관이 랜섬웨어 공격을 받기도 했다. 말레이시아와 베트남에서는 정부 대상 사이버공격도 있었다. 동남아 지역 사이버 공격은 코로나19 발생 전보다 600% 증가했다.
동남아 사이버보안 요구가 커짐에 따라 국내 주요 업체들은 해당 지역 사업을 확장하는 중이다. 네트워크 접근제어(NAC) 솔루션 개발업체 지니언스는 올해 동남아의 다양한 고객사 확보를 주요 사업 목표로 잡고, 지난 4월 태국 은행 관련 사이버보안 사업 수주에 성공했다. 이 은행은 동남아 전역에 지점을 갖고 있다. 또 하반기 출시 예정인 보안 신제품을 동남아 파트너 회사를 대상으로 테스트하고 있다. 지니언스 관계자는 “회사가 확보한 해외 고객사 중 절반 이상이 동남아 정부기관, 대학교, 전력회사 등이다”라며 “이 지역은 상대적으로 정보기술(IT) 역량이 취약하다는 평가를 받고 있어 한국 기업에 대한 수요가 높다”라고 했다. 이어 “현지 기업뿐 아니라 동남아에 지역 본부를 두고 있는 한국 대기업이나 글로벌 외국계 회사도 한국 기술로 보안 수준을 높이고자 하는 수요가 있다”고 했다.
악성코드 탐지·차단업체 시큐레터는 동남아 고객사 확보를 위해 인도네시아 자카르타에서 열린 보안 세미나 ‘코리아 어드밴스드 인포메이션 시큐리티 세미나(KAISS)’에 참가했다. 시큐레터는 현지 IT 파트너 회사인 볼레넷이 주관하는 이 행사에 다른 기업 3곳과 협의체로 참가해, 인도네시아 공공기관과 기업 정보보안 담당자에게 사이버 위협 관련 사전 방어에 대해 강연을 했다.
시큐레터는 현재 태국 보안솔루션 공급 업체 ‘블루지브라’, 말레이시아 철강회사 HTVB, 인도네시아 보안시스템 공급업체 ‘프로페스티마’ 등에도 이메일·파일, 물리·정보보안 솔루션 등을 납품하고 있고, 사업을 더 키운다는 계획을 세웠다. 시큐레터 관계자는 “인도네시아에서 지난 10년간 사이버보안 솔루션 구축에 대한 요구가 적었으나, 코로나19로 디지털전환이 활발하게 이뤄지면서 보안 필요성이 증가하고 있다”라고 했다.
데이터 보안 업체 파수는 회사 새 성장 동력을 해외 사업에 두고 있다. 지난해 9월 베트남에 본사를 둔 글로벌 사료 업체 ‘그린피드’의 보안 솔루션 사업을 수주하는 등 적극적으로 움직이고 있다. 파수 관계자는 “동남아시아가 한국보다 IT에 대한 관심이 절대적으로 부족하다는 인식이 있으나, 동남아시아에 있는 정부, 금융업체, 대기업 그리고 큰 공장을 가동하는 거대한 글로벌 기업의 동남아시아 현지 법인은 보안에 대한 수요가 높다”라며 “최근 동남아시아 매출이 기대보다 빠른 속도로 늘고 있어 기대가 크다”라고 했다. 그러면서 이 관계자는 “미국에서도 사업을 진행 중인데 미국은 상대적으로 보안 솔루션 도입까지 검토 시기 등이 오래 걸리지만, 동남아시아는 상대적으로 사업 진행이 신속하게 이뤄진다는 점도 크게 작용한다”라고 했다.
임종인 고려대학교 정보보호대학원 석좌교수는 “게임 엑시인피니티를 만든 베트남 회사 스카이마비스가 약 7000억원 규모의 해킹 피해를 받았고, 인도네시아 국가기관도 해킹 대상자가 되는 등 동남아시아 해킹 피해가 가파르게 증가하고 있어 관련 수요도 덩달아 높아지고 있다”라며 “관련 시장이 계속 성장할 것으로 보여 많은 기업이 동남아에 진출할 것이다”라고 했다.