인도네시아 사이버 보안 컨퍼런스 IndoSec 2025 참관기
페이지 정보
본문
인도네시아 정부, 국가 차원의 사이버 보안 강화 전략 추진
기술 현지화와 전략적 파트너십 구축을 통한 인니 보안 시장 공략 필요
지난 2025년 10월 13~14일까지 자카르타 에서 IndoSec 2025 컨퍼런스가 개최됐다. IndoSec은 인도네시아 최대 규모의 사이버 보안 전문 컨퍼런스로서 전국 주요 공공기관과 민간 기업의 보안 책임자, 리스크 및 컴플라이언스 담당자, 디지털 포렌식 전문가, 사이버 법률 관계자 등이 한자리에 모이는 인도네시아 보안 대표 컨퍼런스이다.
이번 행사는 2025년 9월에 예정돼 있었으나 인도네시아 내부 시위에 따른 국가 정세의 불안정으로 인해 10월로 연기돼 개최됐다. 금번 행사는 2000명 이상의 사이버 보안 전문가들이 참여했으며 전세계 55개의 정보 보안 업체들이 참여해 전시 부스를 구성해 보안 기술을 선보였다.
그밖에도 세미나와 패널 토론에서는 AI 기반 보안 대응, 제로 트러스트(Zero Trust) 아키텍처, 클라우드 및 데이터 보호, 사이버 법·규제 환경 변화 등 최신 보안 이슈를 논했다.
<인도네시아 사이버 보안 컨퍼런스 2025(IndoSec 2025) 개요>
[자료: IndoSec 공식 홈페이지, KOTRA 자카르타 무역관 재가공]
컨퍼런스 구성
이번 행사는 “Uniting Indonesia to Empower, Enforce, and Elevate Cyber Resilience”를 주제로, 인도네시아의 디지털 전환 가속화 속에서 국가 차원의 사이버 회복력을 강화하기 위한 협력과 전략을 모색하는 데 초점을 맞췄다.
행사장은 크게 각국의 참가 기업 부스 공간과 세미나 및 패널 토론이 진행되는 공간으로 나뉘었다.
참가 기업 부스 공간에는 55개사의 기업이 참여해 각 기업의 보안 기술을 선보였다. 인도네시아 현지 기업 뿐만 아니라 한국, 미국, 프랑스, 러시아, 터키 등 다양한 국가의 기업들이 참여했다.
<참가기업 부스 전경 및 참가 기업 리스트>
[자료 : KOTRA 자카르타 무역관 촬영, IndoSec 2025 디렉토리]
이중 한국 기업은 안랩, 마크애니, 파수, 엔피코어 등이 개별 부스를 통해 각 기업의 보안 기술을 선보여 기업 홍보 및 잠재 바이어들과의 협력 기회를 모색했다.
세미나 및 패널 토론의 경우 이틀에 걸쳐 진행됐다.
1일차는 인도네시아 국가사이버암호청(BSSN)의 개회사를 시작으로 인도네시아 통신디지털부(KOMDIGI)와 인도네시아 국가경찰청(Polri)의 기조연설과 참가 기업들의 세미나가 진행됐다.
인도네시아 국가사이버암호청(BSSN)의 Slamet Aji Pamungkas 부청장은 개회사를 통해 “디지털 경제 발전은 인도네시아 황금 비전(Golden Indonesia 2045) 달성의 핵심 요소이며 그 중심은 사이버 보안”이라고 강조했다.
BSSN은 2020년부터 2025년 5월까지 인도네시아 네트워크 및 인터넷 상에 67억 건의 이상 트래픽을 탐지했으며, 소프트웨어, 인적 역량 강화 등을 통해 국가 모니터링 역량을 발전 시킬 계획임을 밝혔다.
<인도네시아 네트워크 및 인터넷 트래픽 이상 수치 도표>
[자료: BSSN 발표 자료, KOTRA 자카르타 무역관 재구성]
이어서, 기조 연설을 통해 인도네시아 통신디지털부(KOMDIGI) Alexander Sabar 디지털감시국장은 사이버 보안 강화를 위해 전자정보거래법 등 관련 법령과 제도를 정비할 계획임을 밝히며 기술 및 서비스 기업들이 데이터 암호화와 같은 표준 보안 조치를 의무적으로 도입해야 한다고 강조했다. 또한 인도네시아 경찰청(Polri) Guntur Muhammad Tariq 사이버 범죄 수사관은 인력 역량 강화, 수사관 인증 제도 도입, 부처간 협력 등을 통해 사이버 보안 체계를 한층 강화할 것을 밝혔다.
2일차는 인도네시아 국가사이버암호청(BSSN)과 해양안보청(BAKAMLA)의 기조 연설로 시작됐다. 국가사이버암호청(BSSN)의 Tommy Prihananto 전략기획국장은 AI 기반 랜섬웨어 등 복합 사이버 위협 대응을 위해 중요 정보기반시설 보호, 사이버 위기관리 체계 구축 등으로 구성된 사이버 보안법 제정을 추진 중에 있음을 밝혔으며 해양안보청(BAKAMLA) Adriansyah Putra Harahap 정보기술담당관은 인도네시아 무역의 약 90%가 해상 운송에 의존하는 가운데 광대한 해역에 비해 레이더 감시망 부족과 물리적ᆞ사이버 위협이 결합된 하이브리드 범죄 증가로 국가 자원 보호를 위한 해양안보 로드맵을 수립했음을 밝혔다.
<인도네시아 해양 안보 로드맵 >
[자료: BAKAMLA 발표 자료, KOTRA 자카르타 무역관 재구성]
정부 관계자 외에도 Mimecast, Sophos, Google Cloud Security, Cloudfare 등 여러 보안 기업들의 세미나와 패널 토론을 통해 자사 기술을 소개하고 사이버 위협 대응 전략에 대하여 다양한 관점의 논의가 이뤄졌다.
<기업 세미나 및 현장사진 >
[자료 : KOTRA 자카르타 무역관 촬영]
현장 인터뷰
국가사이버암호청(BSSN) 실무자와의 인터뷰에 따르면, 2025~2026년 중점 프로젝트로 악성코드 분석 연구소(Malware Lab) 구축과 네트워크 및 인터넷 트래픽 센서 개발을 추진 중이라고 한다.
BSSN이 보유한 기존 시스템은 노후화돼 한국 기업과 협력하여 Sandbox EMAS Malware(전자 악성코드 분석 시스템) 개발 계획을 추진 중이며, 트래픽 센서의 경우 현재 국가 인터넷 트래픽의 10%만 모니터링 가능한 수준임을 밝혔다.
민간·해외 기업과의 협력은 주로 기업의 기술 제안으로 이뤄지며, BSSN이 필요 시 먼저 접촉하고, 합동 사이버훈련(Joint Cyber Drill)을 위한 IT기업 협력을 강화하고 있으며 기술 조달시 POC를 통해 문제 해결 능력 중심으로 벤더를 선정한다고 밝혔다.
대만계 사이버 보안기업인 Sangfor사와 인도네시아 국영통신사의 보안 분야 자회사인 Telin PRO에 따르면, AI 기반 기술이 인도네시아 사이버 보안 분야에서 지속 성장을 이끌 핵심 요소라고 평가했다. 특히, Sangfor사의 경우 한국기업과 인도네시아 국영기업 프로젝트를 공동 수행한 경험이 있으며 한국 기업이 인도네시아 시장에 진출하려면 제공되는 보안 기술의 언어가 영어와 인도네시아로 구성되는 “기술 현지화”가 매우 중요하다고 강조하였다. 특히, 최종 사용자가 국영기업 또는 정부기관일 경우 인도네시아어 기반 솔루션이 필수적임을 강조했다.
이외에도 금번 IndoSec에 참여한 모 한국기업의 경우, 디지털 전환이 빠르게 진행되고 있으나 사이버 보안 분야가 취약한 인도네시아 시장에 진출 가능성이 높아 금번 행사에 참여하게 됐으며 현지 제조 기업 대상 자사 보안 솔루션 레퍼런스 확보가 주 목적임을 밝혔다.
시사점
IndoSec 2025는 인도네시아의 대표적인 사이버 보안 컨퍼런스로서 세계 각국 보안 기업의 최신 기술과 인도네시아 정부의 사이버 보안 역량 강화의지를 동시에 확인할 수 있는 자리였다.
특히, 국가사이버암호청(BSSN), 통신디지털부(KOMDIGI) 등 주요 정부기관의 연설을 통해, 인도네시아 정부가 디지털 경제 확산에 따른 국가적 사이버 취약점 보완을 위해 적극적인 정책을 추진 중임을 확인할 수 있었다.
2024년 인도네시아 정부의 대규모 데이터 유출 사건과 2025년 5월 기준 20억 7000만 건의 네트워크 및 인터넷 트래픽 이상 감지 사례는 인도네시아의 공공·민간 부문 의 사이버 보안 인프라 강화가 시급한 상황을 시사한다.
이러한 환경속에서 클라우드 보호, 데이터 암호화 같은 표준 보안 조치의 의무화가 정책적으로 추진되고 있어 시장 진입 기업들에게는 기회이자 도전으로 적용할 전망된다.
이에 인도네시아 보안 시장 진출을 모색하는 기업들은 자사 기술 경쟁력을 기반으로 기술 현지화 뿐만 아니라 관련 부처 및 기관과의 협력 네트워크 구축, 기술 교류 및 공동 프로젝트 추진, 현지 에이전트 및 파트너사 발굴 등 다각적 접근을 통해 시장에 접근할 필요가 있다.
자료: IndoSec 2025 홈페이지, IndoSec 디렉토리, KOTRA 자카르타 무역관 종합 등
<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>
관련링크
댓글목록
등록된 댓글이 없습니다.