아프리카ㆍ중동
월간특집이슈
[월간정세변화] 중동·북아프리카(MENA) 지역의 사이버 보안 전략과 국가별 접근
아프리카ㆍ중동 일반 이혜빈 EC21R&C 연구원 2025/10/31
자료인용안내
자료를 인용, 보도하시는 경우, 출처를 반드시 “ EMERiCs 아프리카ㆍ중동 ”으로 명시해 주시기 바랍니다.
사우디아라비아의 글로벌 사이버 보안 이니셔티브와 국제협력
글로벌 사이버 보안 역량 강화 이니셔티브의 출범...UN과의 협력으로 전 세계 인력 부족 문제 해결 나서
사우디아라비아와 유엔(UN: United Nations)은 2025년 리야드(Riyadh)에서 개최된 글로벌 사이버 보안 포럼(GCF: Global Cybersecurity Forum) 연례 회의에서 사이버 공간의 역량 강화를 위한 글로벌 이니셔티브(Global Initiative for Capacity Building in Cyberspace)를 공식 발표했다. 이번 이니셔티브는 전 세계적으로 280만 명에 달하는 사이버 보안 전문 인력 부족 문제를 해결하기 위해 마련되었으며, GCF 2024 사이버 보안 인력 보고서에 따르면 정보 보안 경영진의 43%가 광범위한 기술 격차를 겪고 있다고 보고한 바 있다. 동 이니셔티브는 정책 입안자부터 법 집행 기관 및 외교관에 이르기까지 전 세계 실무자들의 역량을 강화하기 위해 전문가 주도의 워크숍, 교육 프로그램, 사이버 훈련, 정책 개발 지원, 협력적 연구 개발 등을 제공할 예정이다.
이니셔티브의 실행은 사우디아라비아 국가사이버보안청(NCA), 사우디 정보기술회사(SITE), GCF가 주도하며, 유엔개발계획(UNDP), 유엔군축사무국(UNODA), 유엔마약범죄사무소(UNODC), 유엔범죄사법연구소(UNICRI) 등 UN 산하 기관들과 인터폴(INTERPOL: International Criminal Police Organization) 및 기타 글로벌 파트너들이 협력한다. 마제드 알마지예드(Majed Al-Mazyed) NCA 총재는 이번 파트너십이 전 세계적으로 사이버 보안을 발전시키기 위한 공동의 노력을 보여준다고 강조하며, "이 다자간 이니셔티브는 모든 이를 위한 더 안전한 사이버 공간을 구축하는 데 필요한 기술과 회복력을 구축하기 위한 국경을 넘어선 노력을 보완할 것"이라고 밝혔다.
안토니우 구테흐스(António Guterres) UN 사무총장은 이번 이니셔티브 출범을 환영하며 사이버 공간이 공동선을 위해 봉사하도록 보장하기 위해서는 글로벌 협력이 필수적이라고 강조했다. 구테흐스 사무총장은 "우리는 인적 자원에 투자하고, 기술을 구축하며, 포용성을 촉진함으로써 함께 행동해야 한다"고 말하며, 사우디아라비아의 이니셔티브와 GCF가 아동 보호 및 사이버 보안 분야의 여성 역량 강화와 같은 문제에 중점을 두고 있는 점을 높이 평가했다. 이번 발표는 무함마드 빈 살만(Mohammed bin Salman) 왕세자가 주도한 사이버 공간의 아동 보호(Child Protection in Cyberspace) 이니셔티브와 사이버 보안 분야의 여성 역량 강화(Women Empowerment in Cybersecurity) 이니셔티브를 포함한 사우디아라비아의 광범위한 글로벌 사이버 공간 노력에 추가되는 것이다.
국제 협력과 사이버 외교의 중요성...70개국 이상을 대표하여 아동 보호를 위한 글로벌 리더십 발휘
사우디아라비아는 제네바(Geneva)에서 개최된 제58차 인권이사회(Human Rights Council) 회의에서 70개국 이상을 대표하여 사이버 공간에서 아동 보호를 강화하기 위한 통합된 국제적 요구를 전달했다. 압둘무센 빈 코타일라(Abdulmohsen bin Khothaila) 주제네바 사우디아라비아 상임대표는 온라인에서 아동을 보호하기 위한 역량 강화와 국제 협력의 시급한 필요성을 강조했다. 빈 코타일라 대사는 성명에서 디지털 영역에서 아동을 보호하는 것이 단순한 기술적 문제가 아니라 글로벌 안보와 지속 가능성에 대한 중요한 투자라고 강조했다. 대사의 성명은 많은 개발도상국이 아동이 직면한 증가하는 디지털 위험에 대응할 준비가 되어 있지 않은 자원과 인프라의 상당한 격차를 지적했다.
빈 코타일라 대사는 효과적이고 실용적이며 지속 가능한 솔루션을 구축하기 위해 정부와 민간 부문 간의 더 강력한 협력을 촉구했다. 또한 그는 유엔인권최고대표사무소(Office of the United Nations High Commissioner for Human Rights)에 특히 국내 법률 개발, 법 집행 기관 교육, 학대 신고를 위한 안전한 메커니즘 구현에 있어 필요로 하는 국가들에게 표적화된 기술 지원을 제공할 것을 요청했다. 이러한 요청은 사이버 공간에서 아동을 보호하기 위한 실질적이고 구체적인 조치가 필요하다는 국제 사회의 인식을 반영한 것이다. 성명은 아동의 권리와 존엄성을 지키는 안전한 디지털 환경을 조성하기 위한 공동의 글로벌 책임을 강조하며 마무리되었다.
성명은 또한 무함마드 빈 살만 왕세자 겸 총리가 최근 출범시킨 사이버 공간 아동 보호(CPC: Child Protection in Cyberspace) 글로벌 정상회담을 통한 왕국의 리더십을 강조했다. 이 이니셔티브는 아동에 대한 온라인 위협에 맞서 국제적 노력을 통합하는 것을 목표로 하며, 사우디아라비아가 사이버 외교 분야에서 주도적인 역할을 수행하고 있음을 보여준다. 사우디아라비아의 이러한 다자간 접근 방식은 사이버 보안 분야에서 개발도상국과 선진국 간의 격차를 줄이고, 모든 국가가 디지털 위협에 효과적으로 대응할 수 있는 역량을 구축하도록 지원하는 데 중점을 두고 있다. 특히 UN 및 기타 국제 기구들과의 긴밀한 협력은 사우디아라비아가 글로벌 사이버 보안 거버넌스 구축에 있어 중요한 파트너로 자리매김하고 있음을 나타낸다. 이러한 노력은 사이버 공간을 더욱 안전하고 포용적인 공간으로 만들기 위한 국제 사회의 공동 책임을 실현하는 구체적인 사례로 평가받고 있다.
카타르의 사이버 보안 리더십과 혁신적 기술 활용
카타르의 국가 사이버 보안 전략 및 혁신…국가 발전 목표와 긴밀히 연계된 사이버 보안 접근
카타르는 국가 차원의 전략적 이니셔티브 이행, 국제 파트너십 강화, 디지털 보안에 대한 적극적 대응을 통해 중동 지역 사이버 보안 분야의 리더로 자리매김하고 있다고 시장 전문가들이 밝혔다. KPMG의 자문 부문 부대표인 아메르 바제르바치(Amer Bazerbachi)는 카타르가 중동 지역에서 사이버 보안 리더십을 확보하기 위해 시행하는 여러 핵심 노력들을 강조했다. 그는 국가 사이버 보안청(NCSA: National Cyber Security Agency)과의 강력한 협력 체계가 필수적이며, NCSA가 국가의 중요한 사이버 보안 이니셔티브를 주도하고 지원하고 있다고 설명했다. 바제르바치는 사이버 보안 연구 및 혁신 센터에 대한 투자가 지역 내 지식 공유와 역량 개발에 중요한 기여를 하고 있다고 강조했다.
카타르는 2024년부터 2030년까지의 국가 사이버 보안 전략(National Cyber Security Strategy 2024-2030)을 통해 사이버 보안을 광범위한 국가 발전 프레임워크 내에 통합하여, 국가의 디지털 전환이 안전하고 지속 가능하며 경제 및 인간 개발 목표와 부합하도록 보장하고 있다. 이 전략은 카타르 국가 비전 2030(Qatar National Vision 2030)의 핵심 축과 긴밀하게 연계되어 있으며, 특히 경제 및 인간 개발 분야에서 강력한 정합성을 보인다. 경제적 관점에서 이 전략은 투자와 혁신을 장려하는 안전한 디지털 환경을 조성하여 다각화되고 경쟁력 있는 경제를 구축하려는 카타르의 목표를 뒷받침한다. 전략은 경제 안정에 중요한 금융 및 에너지 시스템을 포함한 핵심 인프라 보호를 최우선 과제로 삼고 있으며, 지역 기술 리더로서 카타르의 야망을 지원하기 위한 사이버 보안 연구개발을 촉진하고 있다.
인간 개발 측면에서 국가 사이버 보안 전략은 숙련되고 유능한 사이버 보안 인력 양성의 중요성을 강조한다. 목표 지향적인 교육 및 훈련 프로그램, 인식 제고 캠페인, 국가 차원의 이니셔티브를 통해 이 전략은 시민들이 지식 기반 경제에 효과적으로 기여할 수 있도록 역량을 강화하는 것을 목표로 하는 카타르 국가 비전의 인간 개발 축과 긴밀하게 연계되어 있다. 이러한 노력은 현지 인재 파이프라인을 구축하고 사회 내 디지털 신뢰를 강화하는 데 도움을 주고 있으며, 국가 사이버 보안 전략은 단순한 보호 장치가 아닌 카타르의 장기적 사회경제적 야망을 가능하게 하는 핵심 요소로 자리잡고 있다.
카타르는 인공지능(AI), 엣지 컴퓨팅, 양자 안전 프레임워크와 같은 최첨단 기술을 국가 사이버 보안 전략에 통합하여 걸프협력회의(GCC) 지역에서 사이버 보안 혁신의 리더십을 확고히 하고 있다. PwC 중동의 기술 컨설팅 파트너인 오마르 셰린(Omar Sherin)은 이러한 발전이 카타르의 사이버 방어 태세를 형성할 뿐만 아니라 국가의 장기 비전과 부합하는 디지털 안전 전환을 주도하고 있다고 설명했다. 셰린은 카타르가 GCC 지역 내에서 사이버 보안 분야의 선구자였으며, 2010년 국가 정보 보증 표준(National Information Assurance Standard)을 발표한 최초의 국가 중 하나였고, 2011년 클라우드 보안 표준, 2020년 국가 사이버 보안 프레임워크를 순차적으로 도입했다고 강조했다.
카타르의 최신 국가 사이버 보안 전략은 AI와 양자 컴퓨팅을 포함한 신흥 기술의 안전한 통합을 명시적으로 강조하는 미래 지향적 접근 방식을 반영한다. 이 전략에 맞춰 국가 사이버 보안청은 2024년 'AI의 안전하고 확실한 도입을 위한 가이드라인'을 발표하여 AI 여정을 시작하는 조직들에게 필수적인 지침을 제공하고 있다. 카타르의 디지털 인프라는 최근 몇 년간 정부 서비스의 디지털화 가속화, 스마트 시티 이니셔티브, 주요 경제 부문의 디지털 전환에 힘입어 실질적인 발전을 이루었다. 이러한 전환은 특히 에너지, 금융, 의료 분야의 국가 핵심 인프라 복원력 강화, AI·클라우드 컴퓨팅·사물인터넷(IoT)·5G 등 공공 및 민간 부문 운영의 기반이 되는 신흥 기술 대응, 국제 표준 및 현지 규정 준수를 포함한 거버넌스 및 규제 정렬 범위 확대, 정교한 사이버 공격에 대응하기 위한 사고 대응 및 위협 인텔리전스 역량 강화 등 업데이트된 전략의 중점 분야를 직접적으로 형성했다.
카타르의 스마트 시티 및 인더스트리 4.0 이니셔티브의 부상은 엣지 컴퓨팅 보안의 성장을 촉진하고 있다. 셰린은 엣지 컴퓨팅이 카타르의 디지털 전환 목표가 진전됨에 따라 점점 더 중요해지고 있으며, 엣지 환경의 분산된 특성으로 인해 데이터 소스에 더 가까운 곳에서 데이터를 처리할 수 있도록 맞춤화된 혁신적인 보안 솔루션이 필요하다고 설명했다. 향후 5년간 카타르의 클라우드 보안은 특정 산업 요구를 지원하는 방향으로 진화할 것으로 예상되며, 의료, 석유 및 가스, TASMU 스마트 시티 이니셔티브 등의 분야에서 부문별 클라우드 보안 정책이 더욱 두드러질 것으로 전망된다. 또한 카타르는 하마드 빈 칼리파 대학교(Hamad Bin Khalifa University)와 카타르 양자 컴퓨팅 센터(QC2: Qatar Center for Quantum Computing)가 주도하는 연구 이니셔티브를 통해 양자 안전 미래를 대비하고 있으며, 이러한 이니셔티브는 카타르를 양자 연구 및 사이버 보안 분야의 지역 리더로 자리매김하는 것을 목표로 하고 있다.
국제 무대에서의 카타르의 사이버 보안 외교…글로벌 협력과 표준 준수를 통한 영향력 확대
카타르는 최근 개최된 사이버 퍼스트 카타르(Cyber First Qatar)를 비롯한 글로벌 사이버 보안 행사 및 포럼에 적극적으로 참여하여 대화, 협력, 솔루션 교환을 촉진하고 있다. 바제르바치는 인터폴의 스타디아 프로젝트(INTERPOL's Stadia project), 유엔의 ICT 보안에 관한 개방형 실무 그룹(UN's Open Ended Working Group on ICT Security), 걸프협력회의의 사이버 보안 집행위원회(GCC's Executive Committee for Cybersecurity)와 같은 플랫폼에 대한 카타르의 참여가 지역 및 국제 사이버 외교 역할을 더욱 강화한다고 말했다. 사이버 퍼스트 카타르 행사에서 바제르바치는 패널 토론에 참여하며 "사이버 보안은 단순한 기술적 통제나 선택적 보호 장치가 아니라 카타르 전략 프레임워크의 실현 요소로 간주되어야 한다"고 강조했다.
이러한 이니셔티브를 발전시킴으로써 카타르는 지역의 핵심 사이버 보안 주체로서 입지를 확고히 하고 있으며, 지역 안정성과 글로벌 사이버 보안 규범의 발전을 모두 지원하고 있다. 카타르의 사이버 보안 리더십은 국제전기통신연합(ITU: International Telecommunication Union)으로부터 인정을 받았으며, 글로벌 사이버 보안 지수(Global Cybersecurity Index)에서 최고 순위를 획득했다. 이는 카타르가 국가 차원의 전략 수립, 첨단 기술 통합, 국제 협력 강화를 통해 사이버 보안 분야에서 실질적인 성과를 거두고 있음을 보여주는 객관적 지표다.
이란의 사이버 보안 방어 및 협력 전략
최근 국가 기반시설 대상 대규모 사이버 공격 차단…국가사이버공간센터의 신속한 대응으로 위기 극복
이란 국가사이버공간센터(National Cyberspace Center)는 최근 몇 주 동안 국가 핵심 기반시설을 겨냥한 세 차례의 대규모 사이버 공격을 성공적으로 차단했다고 밝혔다. 이번 발표는 테헤란(Tehran)에서 개최된 제1차 국가 사이버 보안 모니터링 회의에서 사이버공간최고위원회 사무총장이자 국가사이버공간센터장인 모하마드 아민 아가미리(Mohammad Amin Aghamiri)를 통해 이루어졌으며, 주요 정부 및 보안 기관들이 참석했다. 아가미리는 디지털 서비스에 대한 대중의 의존도가 높아지면서 사이버 보안이 국가적 중요 사안이 되었다고 강조하며, 어떠한 서비스 중단도 광범위한 불만을 야기할 수 있다고 경고했다.
아가미리는 사이버공간이 육지, 바다, 공중, 우주와 함께 다섯 번째 분쟁 영역이 되었다고 설명하면서, 사이버 위협을 네 가지 주요 범주로 분류했다. 그가 제시한 위협 유형은 기반시설에 대한 파괴적 공격, 여론을 겨냥한 심리전, 군사 또는 정보 목적의 온라인 데이터 활용, 그리고 갈취 및 사보타주를 위해 사용되는 사이버 무기 등이다. 그는 최근 이스라엘 정권과의 12일간의 전쟁 중 보여준 단결력에 비유하며 국가 기관 간 긴밀한 협력의 필요성을 역설했고, 이번 회의가 국가 디지털 영역 방어를 위한 새로운 협력 단계의 시작이라고 묘사했다. 이란 정부는 2023년에 취약점을 방지하기 위한 포괄적인 지침을 발표했는데, 아가미리는 이를 국가 사이버 보안 강화를 위한 중요한 조치라고 평가했다.
이 지침의 주요 목표 중 하나는 공공 및 민간 부문의 과도한 데이터 수집 관행을 근절하는 것으로, 사용자 동의가 있을 때만 데이터를 수집하도록 요구하고 시민들이 언제든지 자신의 데이터를 삭제할 수 있도록 허용한다. 아가미리는 이 지침의 적절한 이행이 사용자 프라이버시를 보호할 것이라고 강조하며, 민감하고 신원과 관련된 데이터는 암호화되어야 사이버 공격 발생 시 접근을 제한할 수 있다고 덧붙였다. 또한 그는 중앙보험기구(Central Insurance Organization)와의 협력으로 개발된 사이버 보험과 같은 새로운 이니셔티브를 발표했는데, 최근 이란 최초의 사이버 보험 라이선스가 발급되었다. 이러한 조치는 조직들이 잠재적인 디지털 손실로부터 보호받고 공격에 대한 회복력을 높이는 데 도움이 될 것으로 기대된다.
아가미리는 사이버공간최고위원회(Supreme Council of Cyberspace)의 최근 지침에 따라 민간 부문이 이제 국가 사이버 보안에서 중요한 역할을 담당하고 있다고 언급했다. 여기에는 파타 경찰(FATA Police)과의 협력이 포함되는데, 이 조직은 사이버 보안 전문가들이 공격이 발생하기 전에 취약점을 식별할 수 있도록 하는 프로그램을 운영하고 있다. 아가미리는 사이버 전쟁은 조용할 수 있지만 이란은 숙련된 인적 자본 덕분에 이를 강점의 분야로 전환시켰다고 말하며, 모든 사이버 보안 전문가들에게 대중의 신뢰를 보호하고 프라이버시를 보호하며 국가의 디지털 안정성을 보장할 것을 촉구했다.
정부·학계·민간의 협력 강화 통해 사이버 위협 대응 역량 제고…교육 및 인재 개발에 집중 투자
이번 회의에는 정보통신기술연구원(ICT Research Institute) 원장 모하마드 호세인 셰이키(Mohammad Hossein Sheikhhi)와 파타 경찰 사령관인 바히드 마지드(Vahid Majid) 준장도 발언에 나섰으며, 두 인사 모두 진화하는 사이버 위협의 성격과 점점 더 정교해지는 공격에 대응하기 위해 정부, 학계, 민간 부문 간 협력 강화의 필요성을 강조했다. 마지드 준장은 현대 사이버 공격이 데이터 도난 및 서비스 거부 작전에서 데이터 파괴와 공격에 대한 공개 선언으로 전환되었다고 경고했다. 이러한 변화는 사이버 공격의 양상이 더욱 공격적이고 가시적인 형태로 발전하고 있음을 시사하며, 방어 전략도 이에 맞춰 진화해야 함을 의미한다.
셰이키 원장은 사이버 보안 교육과 인재 개발에 대한 투자의 시급성을 강조했다. 이란 정부는 사이버 보안 전문 인력 양성이 장기적인 국가 안보 확보의 핵심 요소라고 인식하고 있으며, 이를 위해 교육 기관 및 연구 기관과의 협력을 확대하고 있다. 이러한 접근은 단순히 현재의 위협에 대응하는 것을 넘어, 미래의 사이버 전쟁 환경에서 이란이 기술적 우위를 확보할 수 있도록 하는 전략적 투자로 평가된다. 제1차 국가 사이버 보안 모니터링 회의는 이란의 사이버 보안 분야에서 정부 기관, 보안 기관, 학계, 민간 부문이 한자리에 모여 협력 방안을 논의한 중요한 계기가 되었다.
회의에 참석한 관계자들은 이란의 사이버 보안 전망이 긍정적으로 유지되고 있다고 결론지었으며, 그 근거로 향상된 대비 태세, 기관 간 협력, 그리고 안전하고 회복력 있는 국가 사이버공간을 구축하기 위해 설계된 새로운 전략 프레임워크의 확립을 제시했다. 이란은 국제적으로 고립된 상황에서도 자체적인 사이버 보안 역량을 강화하는 데 성공하고 있으며, 이는 숙련된 인적 자원과 국가 차원의 체계적인 지원이 결합된 결과로 분석된다. 최근 세 차례의 대규모 사이버 공격을 성공적으로 차단한 사례는 이란의 사이버 방어 능력이 실질적으로 작동하고 있음을 보여주는 구체적인 증거다. 이란 정부는 앞으로도 사이버 보안을 국가 안보의 핵심 요소로 인식하고 지속적인 투자와 협력 강화를 통해 디지털 영역에서의 주권을 확고히 하겠다는 의지를 분명히 했다.
본 페이지에 등재된 자료는 운영기관(KIEP) 및 EMERiCs의 공식적인 입장을 대변하고 있지 않습니다.
| 이전글 | [월간정세변화] 아프리카 대륙의 디지털 자산과 규제 현황 | 2025-10-31 |
|---|---|---|
| 다음글 | [동향세미나] 최근 GCC 주요국의 자국민 고용규제 강화와 시사점 | 2025-11-04 |
