방글라데시 사이버보안 2020 개요
방글라데시는 2016년 중앙은행 SWIFT 해킹 사건($81M 피해)을 계기로 사이버보안에 대한 국가적 관심이 크게 높아졌다. 2020년 현재 국가 사이버보안 전략 수립, CERT(BGD e-GOV CIRT) 운영, 디지털보안법(DSA) 시행 등 제도적 기반이 마련되었으나, 기업·기관의 보안 역량은 여전히 초기 수준이다.
사이버보안 시장은 약 $45M 규모로 연 30% 성장하여 2025년 $170M 달성이 전망된다. MFS(모바일 금융 서비스) 확산으로 금융 사기가 급증했으며, 봉제 공장 OT 보안, 정부 기관 보안 역량 강화, 데이터 보호법 제정이 시급한 과제다. 한국 KISA·안랩·S2W 등이 ODA 연계 및 기술 수출 기회를 모색하고 있다.
사이버 위협 현황 분석
방글라데시는 금융 사기, 랜섬웨어, DDoS 공격, 피싱이 주요 위협이다. 특히 MFS (모바일 금융 서비스) 확산으로 모바일 금융 사기가 급증했으며, 봉제 공장의 산업제어 시스템(ICS) 보안도 새로운 과제로 부상했다. 국가 단위 APT 공격도 2020년부터 증가 추세를 보이고 있다.
| 위협 | 건수/년 | 주요 대상 | 피해 규모 | 추세 | 한국 솔루션 |
|---|---|---|---|---|---|
| 금융 사기 | 15,000+건 | MFS·온라인뱅킹 | $50M+ | 급증 ↑↑ | 안랩·이글루시큐리티 |
| 랜섬웨어 | 3,000+건 | 기업·병원 | $10M+ | 증가 ↑ | AhnLab V3·이스트시큐리티 |
| 피싱 | 20,000+건 | 개인·기업 | $20M+ | 증가 ↑ | S2W·지니언스 |
| DDoS | 500+건 | 정부·금융 | 서비스 중단 | 보합 → | 아카마이·SKB 협력 |
| ICS 공격 | 100+건 | 봉제·전력 | 생산 중단 | 신규 ↑ | 노르마·펜타시큐리티 |
국가 사이버보안 전략과 법제도
정부는 2014년 ICT법 개정, 2018년 디지털보안법(DSA), 2020년 국가 사이버보안 전략을 통해 법적·제도적 기반을 마련했다. BGD e-GOV CIRT가 국가 CERT로서 위협 모니터링, 사고 대응, 역량 강화를 총괄하며, 2025년까지 사이버보안 역량을 아세안 수준으로 끌어올리는 것이 목표다.
산업별 보안 수준과 과제
금융 부문이 가장 높은 보안 수준을 갖추고 있으나 글로벌 기준에는 미달한다. 봉제·제조업은 OT(운영기술) 보안이 거의 전무하며, 정부기관의 보안 인력도 절대 부족하다. 각 산업별 맞춤형 보안 솔루션과 인력 양성이 시급하다.
한국 사이버보안 기업 협력 기회
| 분야 | 수요 | 한국 기업·기관 | 협력 형태 | 기대 수익 |
|---|---|---|---|---|
| 금융 보안 | MFS·뱅킹 보호 | S2W·안랩·이글루시큐리티 | 솔루션 수출+현지화 | $5M |
| OT/ICS 보안 | 봉제·전력 시설 | 노르마·펜타시큐리티 | 기술 이전·컨설팅 | $3M |
| 인력 양성 | CERT·보안 전문가 | KISA·한국인터넷진흥원 | ODA 연수·교육 | $2M |
| 보안 인증 | ISO 27001 컨설팅 | BSI Korea·DNV | 컨설팅+감사 | $1M |
| 국가 SOC | BGD CIRT 지원 | 코리아쉴더스·NSHC | ODA+상업화 | $4M |
| 국가 | 시장 규모 | CERT 운영 | 주요 위협 | 한국 협력 적합도 |
|---|---|---|---|---|
| 방글라데시 | $45M | 2016년 설립 | 금융사기·랜섬웨어 | ★★★★☆ |
| 인도 | $2.5B | CERT-In (성숙) | APT·공급망 | ★★★☆☆ |
| 스리랑카 | $20M | 2012년 설립 | 피싱·금융사기 | ★★★★☆ |
| 파키스탄 | $30M | 2014년 설립 | 금융·정부 공격 | ★★★☆☆ |
| 네팔 | $5M | 초기 단계 | 피싱·사기 | ★★☆☆☆ |