방글라데시 사이버보안 2020 개요
방글라데시는 2016년 중앙은행 SWIFT 해킹 사건($81M 피해)을 계기로 사이버보안에 대한 국가적 관심이 크게 높아졌습니다. 2020년 현재 국가 사이버보안 전략 수립, CERT(BGD e-GOV CIRT) 운영, 디지털보안법 시행 등 제도적 기반이 마련되었으나, 기업·기관의 보안 역량은 여전히 초기 수준입니다. 사이버보안 시장은 약 $45M 규모로, 연 30% 성장이 예상됩니다.
$45M
보안 시장
2020년
50,000+건/년
사이버 공격
신고 기준
BGD e-GOV CIRT
CERT
2016년 설립
연 30%
성장률
2020-2025
사이버 위협 현황
방글라데시는 금융 사기, 랜섬웨어, DDoS 공격, 피싱이 주요 위협입니다. 특히 MFS (모바일 금융 서비스) 확산으로 모바일 금융 사기가 급증했으며, 봉제 공장의 산업제어 시스템(ICS) 보안도 새로운 과제로 부상했습니다.
주요 사이버 위협 유형별 현황
| 위협 | 건수/년 | 주요 대상 | 피해 규모 | 추세 |
|---|---|---|---|---|
| 금융 사기 | 15,000+건 | MFS·온라인뱅킹 | $50M+ | 급증 ↑↑ |
| 랜섬웨어 | 3,000+건 | 기업·병원 | $10M+ | 증가 ↑ |
| 피싱 | 20,000+건 | 개인·기업 | $20M+ | 증가 ↑ |
| DDoS | 500+건 | 정부·금융 | 서비스 중단 | 보합 |
| ICS 공격 | 100+건 | 봉제·전력 | 생산 중단 | 신규 ↑ |
국가 사이버보안 전략과 법제도
정부는 2014년 ICT법 개정, 2018년 디지털보안법(DSA), 2020년 국가 사이버보안 전략을 통해 법적·제도적 기반을 마련했습니다. BGD e-GOV CIRT가 국가 CERT로서 위협 모니터링, 사고 대응, 역량 강화를 총괄합니다.
법제도
디지털보안법2018년 시행, 사이버범죄 처벌
ICT법2006년 제정, 2013 개정
데이터보호법2021년 제정 예정
전자거래법2006년, 전자서명·인증
기관·인프라
BGD e-GOV CIRT국가 CERT, 24/7 운영
NTMC통신 모니터링 센터
사이버범죄수사대경찰청 소속
BTRC통신 규제·보안 감독
산업별 보안 수준과 과제
금융 부문이 가장 높은 보안 수준을 갖추고 있으나, 글로벌 기준에는 미달합니다. 봉제·제조업은 OT(운영기술) 보안이 거의 전무하며, 정부기관의 보안 인력도 절대 부족합니다.
01
금융
중앙은행 SWIFT 강화 완료 — ISO 27001 인증 은행 15개 (전체 60개 중 25%)
02
봉제·제조
OT 보안 거의 전무 — SCADA·PLC 보호 시급, 바이어 보안 감사 대비 필요
03
정부
CERT 운영 시작 — 전체 공무원 보안 교육률 5%, 인력 300명 부족
04
ISP·통신
DDoS 방어 기본 수준 — BGP 보안·DNS 보호 미비
한국 보안 기업 진출 기회
한국 사이버보안 기업 진출 분야
| 분야 | 수요 | 한국 기업·기관 | 형태 |
|---|---|---|---|
| 금융 보안 | MFS·뱅킹 보호 | S2W·안랩·이글루시큐리티 | 솔루션 수출 |
| OT 보안 | 공장 ICS 보호 | 노르마·펜타시큐리티 | 기술 이전 |
| 인력 양성 | CERT·보안 전문가 | KISA·한국인터넷진흥원 | ODA 연수 |
| 보안 인증 | ISO 27001 컨설팅 | BSI Korea·DNV | 컨설팅 |
위협 분석
금융·OT·정부
→↓
전략 수립
보안 로드맵
→↓
인프라 구축
SOC·CERT·교육
→↓
지속 운영
위협 인텔리전스
블록체인 적용 2020블록체인 보안 활용과 금융 DLT
클라우드 컴퓨팅 2020클라우드 보안 과제와 데이터센터
사이버보안정보보호해킹2020보안산업