2013년 10월 1주 (10/4)
TRANSCRIPT
2013년 10월 1주 (10/4)
정책 04 美 정부, 온라인 본인 인증 시스템 강화 위해 700만 달러 투자 실시
07 미국 캘리포니아 주,
미성년자에게 소셜미디어게시물 삭제 권리 부여하는 법률안 승인
09 페이스북, 구글 플레이 등 새로운 광고 정책 발표
11 미디어 공유 서비스 업워디, 대규모 투자 유치 성공
13 퓨리서치센터, 인터넷 비이용자의 특성 및 비이용 이유를 연구
보호 16 美 국토안보부, 사이버보안 인력 부족 여전
18 MEF, 모바일 앱 개발자를 위한 개인정보보호 정책 생성기 출시
20 시만텍, 중국 내 대규모 해커 집단의 위험성 경고
23 워드프레스가 설치된 웹사이트를 이용한 대규모 DDoS 공격이 자주 발생
통신 26 애플의 신규 ‘iOS7’ 확산세...안드로이드 대비 단편화 강세 입증
28 앱 내 결제, 2017년 전체 앱 매출의 절반 차지할 전망
4 2013년 10월 1주
美 정부, 온라인 본인 인증
시스템 강화 위해 700만
달러 투자 실시
미국표준기술연구소, 사이버 본인 인증 기술 개발 위한 대규모 투자 단행
l 미국표준기술연구소(National Institute of Standards and Technology, NIST)가 개인정보보호 강화를 위한 사이버 본인 인증 시스템 개발 프로젝트에 총 700만 달러(약 74억 8,860만원)를 투자할 계획이라고 발표(’13.9.17)
5개 파일럿 프로젝트 동시
가동
정책연구실 정책기획팀
2009년부터 NIST는 ‘신뢰할 수 있는 사이버 신원을 위한 범국가 전략(National Strategy for Trusted Identities in Cyberspace, NSTIC)’을 추진
NSTIC의 일환으로 추진되는 본 프로젝트는 보안 관련 부문을 비롯한 각종 첨단 기술 보유 사업자가 참여하는 민・관 컨소시엄 형태로 진행
NIST는 총 700만 달러에 달하는 연구 기금 수혜 대상 프로젝트를 모집해왔으며, 그 결과 총 5개의 파일럿 프로젝트가 선정
l NIST로부터 158만 9,400달러를 유치한 엔지니어링 컨설팅 업체 익스포넌트(Exponent)는 M2M 전문 사업자 젬마로(Gemalto) 및 보안 솔루션 개발 사업자 HID 글로벌(HID Global)과 함께 두가지 타입의 모바일 보안 시스템 개발을 진행할 예정
모바일 단말에 장착된 SIM 카드를 이용한 보안 시스템 개발 진행과 동시에 반지나 팔찌 등 웨어러블 형태의 단말을 이용한 본인 인증 기술 개발에 주력할 계획
각각의 솔루션은 상호 원활한 호환이 이루어질 수 있도록 표준화 작업 등이 함께 진행될 예정
l 연구 기관 ‘GTRC(Georgia Tech Research Corporation)’는 신원 인증 에코시스템 내 구성원 간 상호 신뢰를 증진시키기 위한 목적으로 인증 마크 개발에 착수
‘GTRC’는 총 172만 723달러가 투입되는 ‘트러스트마크 프레임워크(Trustmark Framework)’ 프로젝트를 통해 웹 사이트 운영 정책, 사용 기술 등 인증 마크 부여와 관련된 기준을 설정하고 인증 로고 및 이미지를 개발할 예정
해당 프로젝트에는 미국 주 정부 최고정보책임자연합(National Association of State Chief Information Officers, NASCIO) 등이 협력사로 참여할 예정
l 13세 이하 아동을 위한 온라인 프라이버시 정책 및 기술 개발을 수행하고 있는 ‘PRIVO(Privacy Vaults Online)’는 NIST로 부터 총 161만 1,349달러를 지원
‘PRIVO’는 부모들이 웹 사이트를 이용하는 자녀들에 대해 강화된 인증 체계 등 COPPA(Children's Online Privacy Protection Act)에 준하는 권한을 행사할 수 있도록 돕는 디지털 솔루션을 개발할 예정
※ COPPA(Children's Online Privacy Protection Act)는 인터넷에서 13세 미만 어린이의 개인정보를 마음대로 수집할 수 없도록 제한하는 미국 연방거래위원회(Federal Trade Commission, FTC) 관할 법률
l 디지털 인증 시스템 개발업체 ‘ID 닷미(ID.me)’는 군인들을 위한 인증 서비스 ‘트루프 ID(Troop ID)’ 개발을 진행할 계획
미국 정부는 금융, 의료기관 등에 저장된 민감한 정보에의 접근을 원하는 군인 및 그들의 가족에 대해 ‘트루프 ID(Troop ID)’를 이용하여 신원 인증을 실시할 계획
5 2013년 10월 1주
또한 인증 문제로 군인들에게 다양한 할인 혜택을 제공하지 못하고 있는 민간 사업자들에게도 해당 솔루션이 제공될 전망
이미 ‘트루프 ID’의 상용 버전을 개발한 ‘ID닷미’는 NIST로부터 지원받은 120만 4,957 달러를 활용해 ‘트루프 ID’의 보안 수준을 정부 기준에 준하는 수준으로 대폭 강화할 예정
l 글로벌 사이버보안 포럼 ‘TSCP(Transglobal Secure Collaboration Participation)’는 NIST로부터 지원받은 126만 4,074달러를 이용해 B2B(Business-to-Business) 및 G2B(Government-to-Business) 지원 인증서를 개발할 예정
TSCP는 기존에 사용 중인 인증서만으로도 더욱 강력한 신원 확인 시스템을 구현할 수 있는 솔루션을 개발할 예정
해당 인증 시스템 개발을 위해 자산운용기관 피델리티(Fidelity)와 시카고 상품 거래소(Chicago Mercantile Exchange)에서 현재 종사 중인 직원들이 참여할 계획
TSCP의 솔루션은 오픈 소스 형태로 운영되므로 개발이 완료되면 누구나 활용이 가능할 전망
사이버 신원 확인 시스템 개발을 위한 NIST의 주요 프로젝트
참여 사업자 투자금액 주요 프로젝트 내용
익스포넌트
(Exponent)
$1,589,400
약 17억원
- 모바일 단말에 장착된 SIM카드를 이용한 보안 시스템 개발- 웨어러블 형태의 단말을 이용한 본인 인증 기술 개발- M2M 전문 사업자 젬마로(Gemalto) 및 보안 솔루션 개발 사업자
HID 글로벌(HID Global)과 공동 진행
GTRC
(Georgia
Tech Research
Corporation)
$1,720,723
약 18억원
- 신뢰할만한 웹 사이트임을 사용자에게 확인시켜주는 인증 마크 개발을 위해 ‘트러스트마크 프레임워크(Trustmark Framework)’ 프로젝트 진행
- 미국 주 정부 최고정보책임자연합(National Association of State Chief Information Officers, NASCIO) 등이 협력사로 참여
PRIVO
(Privacy Vaults
Online)
$1,720,723
약 18억
4천만원
- 부모들이 웹 사이트를 이용하는 자녀들에 대해 'COPPA(Children's Online Privacy Protection Act)'에 준하는 프라이버시 보호를 할 수 있도록 돕는 디지털 솔루션 개발
ID 닷미
(ID.me)
$1,204,957
약 12억
9천만원
- 군인 신분의 사용자에 대해 신원 확인을 진행할 수 있는 솔루션 ‘트루프 ID(Troop ID)’개발
- 이미 상용 버전이 개발된 ‘트루프 ID’는 정부 기준에 준하는 보안 수준을 갖추기 위해 시스템 수정이 진행될 예정
TSCP(Transglobal
Secure
Collaboration
Participation)
$1,264,074
약 13억
5천만원
- 기존 사용 중인 인증서를 이용해 더욱 강력한 신원 확인 시스템을 구현할 수 있는 B2B 및 G2B 대상 솔루션을 개발
- 자산운용기관 피델리티(Fidelity)와 시카고 상품 거래소(Chicago Mercantile Exchange) 종사 중인 직원들이 참여 예정
※ 출처 : NIST(2013.9.17)
美 정부의 보안 시스템 개발 프로젝트, 인터넷 비즈니스 혁신의 초석 될 것
l NSTIC를 총괄하고 있는 제래미 그랜트(Jeremy Grant)는 이번 프로젝트가 사이버보안 체계의 전반적인 발전을 가져올 것이라고 언급
새로운 형태의 본인 인증 시스템이 개발됨에 따라 온라인 ID 관리 솔루션 시장에 대한 관심이 증가함은 물론, 더 나아가서는 보안 솔루션 시장 전체의 성장도 기대된다는 것
6 2013년 10월 1주
l 페니 프리츠커(Penny Pritzker) 美 상무장관(Secretary of Commerce)은 이번 투자가 자국 인터넷 비즈니스의 활성화를 촉진할 것이라고 설명
보다 안전한 온라인 거래를 가능케 함으로써 인터넷 사업자의 성장을 촉진할 수 있으며, 이는 궁극적으로 미국의 경제 성장 및 혁신의 원동력이 될 것이라고 강조
참고문헌
1. NIST, “NIST Awards Grants to Improve Online Security and Privacy”, 2013.9.172. ZDNet, “NSTIC hands out additional $7 million for pilot projects”, 2013.9.18
목 차
7 2013년 10월 1주
미국 캘리포니아 주,
미성년자에게 소셜미디어
게시물 삭제 권리 부여하는
법률안 승인
미국 캘리포니아 주지사, 미성년자가 소셜 미디어나 웹사이트에 올린 게시물을 삭제할 수 있는 법률안 승인(’13.9.23)
l 미국 캘리포니아 주 18세 미만 청소년들이 인터넷 상에 올린 게시물을 삭제할 수 있는 권한을 부여하는 법률 통과(’15.1. 발효 예정)
페이스북이나 트위터와 같은 소셜 미디어가 대중들에 미치는 영향력이 막대하고, 18세 미만의 청소년들을 보호하고자 하는 것이 입법 목적
18세 미만 청소년들이 소셜 미디어나 웹사이트에 신체 노출, 음주와 같은 부적절한 사진을 올리거나 무분별한 악성 게시글을 올린 경우 미성년자 본인이 게시물 삭제를 요청하면, 소셜 미디어나 웹사이트에 게시물 삭제 의무 부과
개인정보안전단
개인정보안전정책팀
l 일명 ‘지우개 법안’으로 불리며, 온라인 업계와 청소년 보호 단체 등에 사회적 이슈로 부각
해당 법률안 작성자인 캘리포니아 주 상원의원 다렐 스테인버그(Darrell Steinberg)는 소셜 미디어가 미치는 파급력을 고려했을 때, 미성년자가 충동적이고 생각 없이 올린 게시물이 장차 그들의 삶에 꼬리표가 되어 부정적 영향을 미치는 것은 바람직하지 않다고 발언
- 어린이 도서 웹사이트인 Common Sense Media의 최고 경영자는 ‘지우개 법안’은 어린이와 청소년의 개인정보보호 발전을 위한 논의를 한 단계 앞으로 진전시킬 것으로 평가
워싱턴 D.C.의 인터넷 자유 옹호 단체인 민주주의와 과학기술을 위한 센터(The Center for Democracy and Technology)의 정책 자문위원 엠마 리안소(Emma Lianso)는 온라인상의 미성년자 보호라는 입법 목적은 인정하지만, 연령에 기초하여 인터넷 웹사이트 이용이 제한된다는 측면에서 해당 법률 내용 반대
상원 법률 No.568 (‘지우개 법안’)의 주요 내용
l 인터넷 웹사이트의 사용자로 등록된 미성년자가 웹사이트에 게시한 게시물의 내용 삭제를 요청하면, 웹사이트 운영자가 삭제해야할 의무 부과
l 웹사이트의 사용자로 등록된 미성년자에게 웹사이트의 게시물을 삭제할 수 있다는 사실과, 삭제 요청을 할 수 있다는 사실 통지
l 웹사이트 사용자로 등록된 미성년자에게 게시글을 삭제할 수 있는 방법에 대해 명백한 지시 사항 제공
l 웹사이트 사용자로 등록된 미성년자에게 웹사이트 게시물의 완전한 삭제나 전체적인 내용 삭제를 보장하지 않음을 통지하도록 규정
l 웹사이트나 소셜미디어 운영자는 다음과 같은 경우에 게시물 삭제 의무가 없다고 규정
- 웹사이트나 소셜미디어 운영자가 게시물을 올린 미성년자를 익명화하여, 게시물을 읽는 사람이 작성자가 누구인지 식별할 수 없는 경우
- 게시물 작성자가 미성년자가 아닌 경우
8 2013년 10월 1주
l 게시물의 원 작성자가 미성년자여서 게시물 삭제 조치를 취했더라도, 미성년자가 아닌 제3자가 동일한 게시물을 올린 경우는 여전히 인터넷 상에 게시 가능
l 캘리포니아 상원 법률 No.568은 소셜미디어의 파급력을 고려하여 미성년자의 개인정보보호를 실현한다는 점에 의의
l 그러나 국내외적으로 미성년자의 온라인 범죄가 늘어나고 있는 추세에 비추어 볼 때, 미성년자에게 분명한 제한 규정 없이 자신이 올린 게시물을 삭제 요청할 수 있는 법적 권리를 부여하는 것은 문제
- 미성년자에게 자신이 저지른 잘못을 쉽게 삭제할 수 있다는 인식에 대한 우려
- 악성 댓글 및 인터넷 음란물 게시가 문제가 되고 있는 국내 현실과 여론과는 맞지 않는 부분
참고문헌
1. Reuters, “California law allows kids to erase digital indiscretions”, 2013.9.24 2. Mashable, “New California Law Lets Teens Press 'Eraser Button' Online”,
2013.9.24
목 차
9 2013년 10월 1주
페이스북, 구글 플레이 등
새로운 광고 정책 발표
페이스북, 사용자 편의성을 고려한 새로운 광고 운영 방침 발표
l 페이스북(Facebook)은 사용자가 관심 있어 하는 광고는 자주 보여주고, 원하지 않는 광고는 적게 보여주는 새로운 광고 운영 방침을 발표(’13.9.30)
사용자 편의성을 고려한 광고
운영으로 지속적인 성장 기대
인터넷산업단 인터넷콘텐츠팀
※ 페이스북은 뉴스피드(친구의 소식을 실시간으로 받아 보는 공간)에 친구가 추천하는 광고를
보여주고 있음
사용자가 좋아하는 페이지(프로필), 광고에 대한 행동(좋아요, 댓글달기, 공유하기 등) 등을 분석해 사용자의 관심사와 관련 있는 광고를 노출
특정 광고에 대해 숨기기, 스팸 표시, 신고 기능을 활용해 관련 광고 노출을 줄여 원하지 않는 광고 등으로 저해될 수 있는 사용자 편의성을 제고
l 광고 효과와 함께 사용자 편의성을 고려한 광고 운영으로 지속적인 광고매출 증가 기대
페이스북이 최근 발표한 자료에 따르면 월간 사용자수가 1억 1,500만명, 광고매출이 15억 9,900만 달러(전체 매출의 88%)로 지속적인 성장세를 이어가고 있다고 발표
새로운 광고 운영 방침은 페이스북의 가장 핵심적 수익원인 광고 사업에 집중하는 한편, 광고로 인한 서비스 이용 환경 저해를 방지하겠다는 것으로 해석
분기별 페이스북 매출
(단위 : $million)
구 분 2011(4Q) 2012(4Q) 2013(2Q)전체 1,131 1,585 1,813광고 943 1,329 1,599비율 83% 84% 88%
※ 출처 : facebook 자체 발표(2013.7.24)
10 2013년 10월 1주
구글 플레이, 사용자 편의성을 고려한 광고 정책 발표
l 구글이 사용자의 편의성 개선을 위해 앱 개발자 대상 광고 관련 정책을 변경한다고 발표(Forbes 보도, ’13.9.16)
앱 개발 시 사용자 인터페이스 또는 운영체제의 요소 알림 및 경고인 것처럼 가장하거나 도용하는 알림 광고 기능 사용금지
앱 내 삽입 광고는 앱 내부에서만 표시, 광고 강제 클릭 및 개인정보 제출 유도 금지
타사 앱 방해 목적의 자사 앱 광고 금지
알림 광고 예시
※ 출처 : AIRPUSH.COM(2013.8.28)
참고문헌
1. InformationWeek, “Facebook Tries To Make Ads Less Annoying“, 2013.9.302. PCWorld, "What kind of ads would yo like? Facebook wants to know", 2013.9.273. Forbes. “Is Google Killing $150 Million In Ad Revenue?” 2013.9.164. Google play Developer Progrm Policies 2013.9.30
목 차
11 2013년 10월 1주
미디어 공유 서비스
업워디, 대규모 투자
유치 성공
미디어 큐레이션 서비스 표방하는 업워디, 800만 달러 펀딩 성공
l ‘업워디(Upworthy)’는 사용자가 이슈 별로 관심 있는 동영상 콘텐츠를 검색하고 이를 공유할 수 있도록 하는 뉴스 플랫폼 서비스를 제공
큐레이션 서비스 앞세워
800만 달러 투자금 확보
정책연구실 정책기획팀
기존의 온라인 뉴스 서비스와 달리 ‘업워디’는 이미 온라인상에 존재하고 있는 동영상 콘텐츠를 전문 큐레이터가 수집 후 재상산하여 제공
특히 트위터나 페이스북 등 소셜 미디어 상에서 화제가 되고 있는 이슈를 집중적으로 수집하는 등 사용자들이 관심을 가질만한 동영상 콘텐츠만을 선별해 제공한다는 특징을 보유
그 외에도 ‘업워디’는 서비스 페이지 곳곳에 소셜 미디어 공유 버튼을 위치시키는 등 사용자 자발적으로 자사 콘텐츠를 확산하도록 하는 바이럴 마케팅(viral marketing) 기법을 적극 활용
l ‘업워디’는 소셜 미디어의 활용 외에 자사 콘텐츠의 주목도를 높이기 위한 방안으로 전문 에디터를 운영
‘업워디’의 큐레이터는 뉴스 콘텐츠 선정 후 콘텐츠 당 25개의 헤드라인을 제작하여 편집장(managing editor)에게 제출하고 편집장은 이 중 하나를 엄선
해당 절차는 오랜 시간이 소요된다는 단점이 있지만 사용자의 시선을 단번에 끌 수 있는 콘텐츠 제작이 가능하다는 점에서 ‘업워디’의 인기에 기여
l 실제 암 투병 중인 17세 소년의 감동 스토리를 전한 ‘업워디’의 2013년 5월 동영상 기사는 이미 TV 프로그램 등에서 회자됐던 사례임에도 불구하고 1,500만 명의 방문자를 유입
해당 기사는 여타 뉴스 매체에서는 사용되지 않은 속어를 사용하는 등 ‘업워디’ 독자들의 공감을 사는 것에 집중
이와 같은 방식으로 2012년 3월 출시된 ‘업워디’는 출시 1년 2개월 여 만에 월간 순 방문자 수(Monthly Unique Visitors) 3,000만 명을 확보했으며, 이 중 절반 가량은 사용자의 자발적인 콘텐츠 공유를 통해 유입된 사용자인 것으로 확인
‘업워디(Upworthy)’의 서비스 이용 화면(좌) 및 사용자 증가 추이(우)
※ 출처 : Upworthy, PR NewsWire(2013.7.1)
12 2013년 10월 1주
l 현재 ‘업워디’의 콘텐츠를 정기 구독하는 사용자는 300만 명을 넘어섰으며, ‘업워디’의 페이스북 팬 페이지 가입자는 210만 명, 트위터의 팔로워(follower)는 12만 명을 돌파
같은 기간 사용자가 웹 사이트에 머무는 평균 시간을 의미하는 드웰 타임(dwell time)이 7분 17초에 달하는 것으로 나타나는 등 ‘업워디’의 사용자 충성도 역시 매우 높은 것으로 확인
l 사용자들의 호응에 힘입어 최근 ‘업워디’는 대규모의 투자 유치에 성공(‘13.9.16.)
‘업워디’는 벤처캐피털 사업자 스파크 캐피털(Spark Capita) 등으로부터 약 800만 달러(약 85억 5,840만 달러)의 자본금을 확보
‘업워디’는 이번 펀딩을 통해 교육, 건강 등 자사 콘텐츠 카테고리를 대폭 확대함과 동시에 스폰서 콘텐츠 상품 개발 등 수익 모델 구축에도 박차를 가할 계획
한편, 스파크 캐피털은 유명 SNS 사업자인 트위터, 툼블러(Tumbler)의 초기 투자자로도 유명
온라인 뉴스 미디어, 콘텐츠 생산에서 유통으로 중심축 이동
l ‘업워디’는 온라인 뉴스 미디어의 역할이 점차 변화하고 있음을 보여주는 단적인 사례
웹 상의 콘텐츠가 폭발적으로 증가하면서 사용자들은 자신이 원하는 정보를 찾는 것에 어려움을 느끼고 있는 상황
반면 ‘업워디’는 단순한 뉴스 전달이 아닌 사용자들이 공감할만한 콘텐츠만을 선별 재생산함으로써 보다 의미 있는 뉴스를 전달함과 동시에, 원하는 정보 발견에 소요되는 시간을 획기적으로 단축
‘업워디’의 사례는 현재 온라인 뉴스 미디어의 서비스 방향이 콘텐츠 ‘생산’이 아닌 ‘유통’에 초점을 두고 있음을 방증
참고문헌
1. Business Insider, “How To Create The Fastest Growing Media Company In The World”, 2012.11.5
2. Forbes, “With 30M Uniques Under Its Belt, Upworthy Is Ready To Monetize”, 2013.7.1
3. PR NewsWire, “Upworthy Hits 30 Million Unique Visitors”, 2013.7.14. TechCrunch, “Video Site Upworthy Closes $8M Round, Will Build Revenue
Through Sponsored Content”, 2013.9.16
목 차
13 2013년 10월 1주
퓨 리서치 센터,
인터넷 비이용자의 특성 및
비이용 이유 연구
미국 성인 중 인터넷 비이용자의 특성과 비이용 이유에 대해 조사
l 미국의 인터넷 설문조사 업체인 퓨 리서치 센터(Pew Reserch cetner)는 미국인들 중 인터넷이나 이메일을 이용하지 않는 사람의 특성과 그 이유에 대해 조사한 보고서 ‘Who’s Not Online and Why’를 발표(’13.9.25)
관심이 없어서, 이용하기 어려워서
등을 이유로 인터넷을 이용하지
않는 것으로 조사
인터넷문화단 인터넷문화기획팀
※ 해당 조사는 18세 이상의 미국 성인 2,252명을 대상으로 이뤄졌으며, 2013년 4월
17일부터 5월 19일 동안 전화 설문조사를 통해 인터넷을 이용하지 않는 사람의 인구
통계학적 특성, 인터넷을 이용하지 않는 이유 등을 조사
l 조사 대상인 총 2,252명의 성인들 중 15%는 인터넷을 이용하지 않고 있다고 응답하였으며, 연령이 많을수록, 학력이 낮을수록, 연소득이 낮을수록 인터넷 비이용자의 비율이 높은 경향을 보임
연령별로 살펴보았을 때, 65세 이상 응답자의 경우 44%가 인터넷을 이용하지 않는다고 응답한 반면, 18-29세의 경우 2%만이 인터넷을 이용하지 않는다고 응답
학력별로 살펴보았을 때, 고졸 이하 응답자의 경우 41%가 인터넷을 이용하지 않는다고 응답한 반면, 대졸 이상 응답자의 경우 4%만이 인터넷을 이용하지 않는다고 응답
소득 수준별로 살펴보았을 때, 연 3만 달러 이하 소득을 버는 응답자의 경우 24%가 인터넷을 이용하지 않는다고 응답한 반면, 연 7만 5천 달러 이상 소득을 버는 응답자의 경우 4%만이 인터넷을 이용하지 않는다고 응답
l 인터넷 비이용자들은 주료 이용의 타당성(Relevance), 편의성(Usability), 가격(Price), 접근성 미비(Lack of availability)등과 관련된 이유 순으로 인터넷을 이용하지 않는 것으로 조사
이용의 타당성과 관련하여, 비이용자들은 관심이 없어서, 시간 낭비라고 생각해서, 별로 필요하지 않아서 등을 그 이유로 들음
- 이용의 편의성과 관련하여, 비이용자들은 이용하기 어려워서, 너무 나이가 많아서, 어떻게 이용하는지 몰라서 등을 이유로 들음
- 그 외에 가격이 너무 비싸서, 인터넷에 접속할 수 없어서와 같은 이유로 인터넷을 이용하지 않는다고 응답
인터넷을 이용하지 않는 이유비이용 이유 비율(%)
이용의 타당성(Relevance)
관심이 없어서, 시간 낭비라고 생각해서, 너무 바빠서, 별로
필요하지 않아서/원하지 않아서
34%
이용의 편의성(Usabiliy)
이용하기 어려워서, 너무 나이가 많아서, 이용 방법을 몰라서,
바이러스/스팸/해커 등이 걱정 되서
32%
가격(Price)
너무 비싸서, 컴퓨터를 보유하고 있지 않아서19%
접근성 미비(Lack of availability) 7%
※ 출처 : Pew research center
14 2013년 10월 1주
l 인터넷 비이용자들 중 일부는 과거 인터넷을 이용한 적이 있는 것으로 조사되었으며, 인터넷 비이용자의 대부분은 앞으로도 인터넷을 이용하지 않을 것이라고 응답
현재 인터넷 비이용자의 14%는 과거 인터넷을 이용한 적이 있다고 응답
한편, 인터넷 비이용자의 8%만이 앞으로 인터넷이나 이메일을 이용해볼 생각이 있다고 응답한 반면, 92%는 관심이 없다고 응답
인터넷 비이용자의 17%만이 인터넷을 스스로 이용할 수 있을 것이라고 응답한 반면, 비이용자의 63%는 인터넷을 이용하기 위해 다른 사람의 도움이 필요하다고 응답
l 한편, 국내의 경우 만 3세 이상 인구의 약 21%가 인터넷 비이용자로 나타났으며, 미국 비이용자의 인구통계학적 특성 및 비이용 이유와 유사한 결과를 보임
한국인터넷진흥원의 ‘2012년 인터넷이용실태조사’에 따르면, 국내 만 3세 이상 인구의 약 21%가 인터넷 비이용자로 조사
또한, 연령별로 살펴보았을 때, 10-30대의 경우 0.7%만이 인터넷 비이용자인 반면, 60대 응답자의 약 61%가 인터넷 비이용자로, 미국 조사 결과와 유사하게 연령이 높을수록 인터넷 비이용자의 비율이 높게 나타난 것으로 조사
비이용 이유로 관심 또는 필요가 없어서, 이용할 자신이 없거나 이용 방법을 몰라서 등의 순으로 나타났으며, 이는 미국의 주된 비이용 이유인 관심이 없어서, 이용하기 어려워서와 유사한 결과임
참고문헌
1. Pewinternet.org, "Who’s Not Online and Why’", 2013.9.252. CNN, "Study : 15% of US adults are not online", 2013.9.25
목 차
16 2013년 10월 1주
美 국토안보부,
사이버보안 인력 부족 여전
美 국토안보부, 인력 규모 증가 추세에도 불구하고 보안 인력 부족 현상은 여전
l 미국 감사원(Government Accountability Office, GAO)이 국토안보부(Department of Homeland Security, DHS) 전체의 인력 수급 현황을 조사한 결과에 따르면, 최근 들어 국토안보부의 인력 규모는 꾸준히 증가하고 있는 양상
인력 분류 체계 및 직무
로드맵의 마련이 선결 과제
정책연구실 정책기획팀
2012년 기준 국토안보부의 전체 인력 수는 약 20만 명으로, 이 가운데 약 80% 가량은 조직의 임무 수행에 필수적인 전문 직업군(Mission-Critical Occupation, MCO)에 해당
미국 국토안보부의 인력 수 증가 추이 (2008~2012)
※ 출처 : Government Accountability Office
l 그러나 국토안보부 내 사이버보안 관련 인력이 조직에서 필요로 하는 만큼 충당되지 못하고 있는 실정
감사원에 따르면, 2013년 6월 기준 국토안보부 산하 사이버보안 및 통신실(Cybersecurity and Communications, CS&C)의 공석률은 22%에 달해 적어도 5명 중 1명의 인력이 부족한 상황
※ 사이버보안 및 통신실(Cybersecurity and Communications, CS&C)은 국가 보안 및 프로
그램 전담부(National Protection and Programs Directorate, NPPD) 내 사이버보안 관련
인재들이 속해있는 부문
l 감사원 측은 현재 국토안보부의 사이버보안직에 대한 인력 분류 체계가 명확하지 않아 사이버보안 인력에 대한 관리가 제대로 이루어지지 않고 있다고 설명
이번 조사를 진행한 감사원의 데이비드 모러(David Maurer) 부장은 NPPD의 경우만 하더라도 사이버보안 인력에 대한 정확한 고용 현황 데이터조차 제공하지 못하고 있음을 부연
17 2013년 10월 1주
정부 보안 기술 전문가로서 역할 및 사명을 강조, 명확한 진로 제시 필요
l 한편, 국토안보부 관계자는 인력 채용 시 보안 차원에서 강도 높은 확인 기준을 적용하고 있어 채용에 상당한 기간이 걸리고 있다는 점이 정부 기관의 사이버보안 인력 부족의 원인이라고 언급
일반적으로 미국 정부에서 권장하고 있는 인력 채용 프로세스 처리 기간은 80일이지만, 국토안보부의 경우에는 평균 104일~117일 정도가 소요되는 것으로 보고
l 특히 국토안보부 관계자는 높은 기술적 능력 등 까다로운 채용 기준에도 불구하고, 민간 기업에 비해 임금 수준이 낮다는 점이 인력 충원을 더욱 어렵게 만들고 있다고 지적
l 그러나 국가 사이버보안 인력 양성 기관인 US 사이버 챌린지(U.S. Cyber Challenge)의 카렌 에반스(Karen Evans) 국장은 공공과 민간 부문은 업무의 역할이 다르기 때문에 공공기관도 민간 부문과 같이 임금을 통해 인력 충원의 문제를 해결하기는 어렵다고 언급
에반스 국장은 정부 근로자들의 경우 임금보다는 공공 서비스를 수행한다는 일종의 사명감이 동기 부여 요인으로 크게 작용하고 있다고 설명
따라서 에반스 국장은 우수 인력을 더 많이 모집하기 위해서 국토안보부는 국가 보안직의 필요성과 공공 직무 수행의 매력을 강조해야 한다고 조언
l 조지워싱턴 대학(George Washington University) 교육 및 인력 개발 대학원의 다이앤 벌리(Diane Burley) 교수는 국토안보부는 우수한 보안 전문 인력의 유입을 도모하기 위해서는 직무에 필요한 기술적 요인뿐만 아니라 직무의 비전도 제시할 것을 제언
벌리 교수는 대다수 공공 기관들이 관리직과 거리가 먼 숙련된 기술 전문가들에게 적합한 직무 로드맵을 제시하지 못하고 있다고 지적
벌리 교수는 국가안전보장국(National Security Agency, NSA)과 같이 숙련된 보안 전문가들이 자신들의 기술적 능력을 유지 및 발전시키면서 성장해 나갈 수 있는 진로를 제공해야 한다고 설명
참고문헌
1. GovInfo Security, “DHS's Huge Cybersecurity Skills Shortage”, 2013.9.202. Nextgov, “More Than 1 In 5 Cyber Jobs Vacant At Key DHS Division”, 2013.9.20
목 차
18 2013년 10월 1주
MEF, 모바일 앱 개발자를
위한 개인정보보호 정책
생성기 출시
개요
l MEF에서 모바일 앱 개발자가 쉽게 자신의 앱에 대한 개인정보보호 정책을 만들 수 있는 ‘AppPrivacy™’이라는 개인정보보호 정책 생성기 출시(’13.9.12)
※ MEF : 모바일 콘텐츠 및 서비스 수익 창출을 목표로 하는 기업들로 이루어진 글로벌 무역 협회
개인정보안전단
개인정보안전정책팀
l 개인정보보호 정책에 대한 중요성을 인식하고는 있으나 개인정보보호 정책을 수립하는 것에 어려움을 겪는 모바일 앱 개발자들을 지원하기 위해, 개인정보 수집 및 공유에 대한 모범 사례를 바탕으로 각각의 앱에 맞는 개인정보보호 정책 생성
l 이를 통해, 모바일 앱이 개인정보를 사용하는 방법에 대해 쉽고 간단하게 제공할 수 있게 되며, 개인정보 처리의 투명성 확보와 개인정보보호 정책에 대한 이해의 용이성은 결과적으로 소비자 신뢰 형성으로 연결
주요 내용
l MEF의 조사에 따르면, 앱스토어(App Store)와 구글 플레이(Google Play)의 상위 100개의 앱 중에서 28%는 개인정보보호 정책이 없었으며, 32%만이 앱에서 개인정보보호 정책에 접근 가능
55%의 앱만이 다운로드 전에 개인정보 정책을 제공
개인정보보호 정책의 69%는 750자 이상으로, 소비자가 개인정보보호 정책을 읽는 것을 기대하는 것은 비현실적
l 이러한 문제를 해결하기 위해서 MEF의 모바일 앱 워킹 그룹(Mobile Apps Working Group)에서 ‘AppPrivacy™’ 개발
※ 모바일 앱 워킹 그룹은 모바일 콘텐츠 및 상거래를 대표하는 15개의 회사와 미국, 유럽,
중앙아시아의 개인정보보호 전문가, 변호사 등이 모바일 시장에서의 개인정보보호를 위해
2012년 1월 설립
MEF 모바일 앱 워킹 그룹에서 발표한 ‘글로벌 개인정보보호 보고서(Global Privacy Report 2013)’에 따르면, 모바일 앱의 개인정보 처리에 관한 투명성과 개인정보보호 정책에 관한 교육의 부족이 모바일 콘텐츠 소비를 위축시켜 결과적으로 모바일 시장을 위협
Global Privacy Report 2013 주요내용 ㅇ 10개국 9,500명을 대상으로 한, 모바일 앱 개발자의 개인정보 사용 및 모바일 앱
사용자의 태도에 관한 조사
ㅇ 개인정보보호의 4가지 핵심요소
- 투명성(Transparency) : 사용자의 70% 이상이 개인정보의 수집과 공유에 대한 중요성을
인식하고 있으며, 개인정보 처리의 투명성을 요구
- 편안함(Comfort) : 사용자의 7%만이 개인정보의 공유를 편하게 생각
- 보안(Security) : 대부분의 사용자는 모바일 앱 제공업체의 개인정보를 안전하게 보호
한다고 신뢰(18%는 보안에 불안감 느낀다고 답변)
- 통제(Control) : 사용자 33%는 개인정보가 광고목적 등으로 사용되는 것을 스스로
통제할 수 있다고 생각하지만, 실제로는 거의 불가능
※ 출처 : MEF
19 2013년 10월 1주
l AppPrivacy™은 모바일 앱이 개인정보를 수집할 때 개인정보보호에 대해 알아야 할 정보를 제공하며, 무료로 개인정보보호 정책을 생성
- 앱이 데이터를 사용하는 방법에 대한 간단한 설문조사 후, 앱의 개인정보 처리와 관련한 사항이 포함된 정책을 생성
- 앱 개발자는 생성된 정책을 앱에 바로 표시할 것인지 여부 선택 가능
AppPrivacy™ 실행 화면
※ 출처 : MEF
l 모바일 앱 개발자는 이를 통해 짧고 쉬운 개인정보보호 정책을 편리하게 만들 수 있으며, 사용자는 앱의 개인정보 처리에 관한 사항을 용이하게 인식 가능
l 모바일 앱의 개인정보 수집 및 공유에 대해 앱 사용자들의 불안함이 있고, 개인정보보호에 대한 중요성을 인식하고 있음에도 불구하고 실질적으로 개인정보보호를 위한 노력이 부족
l 기존의 모바일 앱 개인정보보호 가이드라인 및 행동강령이 기준을 제시한 것이었다면, 개인정보보호 정책의 수립에 어려움을 겪는 앱 개발자가 쉽게 개인정보보호 정책을 만들 수 있게 함으로써 실질적인 도움을 줄 수 있다는 것이 고무적
참고문헌1. MEF Minute, “MEF unveils AppPrivacy – the free privacy policy generator for
mobile apps”, 2013.9.122. App Developer Magazine, “MEF launches AppPrivacy™ - the online privacy
tool for mobile app developers to build consumer trust”, 2013.9.123. MEF news, “More than a quarter of the top 100 free mobile apps don’t have a
privacy policy”, 2013.8.204. MEF news, “MEF Global Privacy Report 2013”, 2013.2.21
목 차
20 2013년 10월 1주
시만텍, 중국 내 대규모
해커 집단의 위험성 경고
중국 프로 해커 집단 ‘히든 링스’, 고도화되고 체계적인 활동 전개 중
l 글로벌 보안 전문 업체 시만텍(Symantec)이 중국을 거점으로 활동하고 있는 고도화된 기술력의 해커 집단에 대한 보고서를 발표
고도의 해킹 기술로 글로벌
민간 기업과 주요 공공 인프라
시설 공격
정책연구실 정책기획팀
시만텍은 동 그룹의 활동이 주로 명령 및 제어 서버 통신 등에서 발견되었다는 점에 기인해 ‘히든 링스(Hidden Lynx)’라는 가칭으로 명명
l ‘히든 링스’는 상당한 전문 기술을 지닌 50~100명 가량의 인원이 역할에 따라 체계적으로 활동
‘히든 링스’에서 활동 중인 구성원들은 모두 프로 해커로서 네트워크에 침입해 기업의 기밀 등과 같은 핵심 정보를 유출하는 기술을 보유
‘히든 링스’는 백도어형 트로이 목마 바이러스 중 하나인 ‘모우도어(Moudoor)’를 정보 수집에 활용하는 ‘팀 모우도어(Team Moudoor)’와 ‘네이드(Naid)’라는 트로이 목마 바이러스를 활용해 신중하게 특정 타깃에 침입하는 ‘팀 네이드(Team Naid)’ 등 2개 조직으로 구성
‘팀 모우도어’가 보안 업체의 감시 발견 여부와 관계 없이 광범위하게 활동하는 정보 수집 조직인 반면, ‘팀 네이드’는 감시망을 피해 표적에 조심스럽게 접근하는 엘리트 조직
l 시만텍은 ‘히든 링스’의 해킹 능력은 APT1이나 코멘트 크루(Comment Crew)와 같이 기존에 알려진 지능적 지속 위협 기술을 구사하는 해킹 조직보다도 한 단계 앞서 있다고 지적
표적에 도달하기 위해서 관련 공급 체인에서부터 공격을 시작하는데, 감염된 컴퓨터를 통해 타깃에 접근할 수 있을 때까지 기다리는 등 끈질기면서도 철저하게 계산된 공격 패턴이 특징
공격 대상 및 국적은 특정한 양상 없어...사전 예방을 위한 다중 보안 장치가 요구
l 2009년부터 운영되어온 ‘히든 링스’는 지금까지 다수의 크고 작은 기업들을 대상으로 한 해킹 공격을 주도
2009년 말에서 2010년 초에 걸쳐 구글, 어도비(Adobe), 야후 등 다수의 IT 기업에 접속해 소스 코드를 변경하거나 지적재산권 등을 유출했던 '오로라 작전(Operation Aurora)'이 ‘히든 링스’의 대표적인 해킹 활동
또한 지난 2012년에는 보안 전문 업체 비트나인(Bit9)의 보안 소프트웨어를 해킹하고 미국의 보안 관련 전문 업체들에 침입했던 일명 ‘보호 공격(VOHO campaign)’도 주도
l 시만텍은 ‘히든 링스’의 공격 활동 시 중국의 정보 인프라를 기반으로 하고 있으며, 중국어로 구성된 악성 프로그램이 생성되고 있어 히든 링스가 중국을 거점으로 활동하고 있다고 결론 내렸으나 중국 정부와의 연관성은 없는 것으로 추정
21 2013년 10월 1주
시만텍에 따르면 동 피해 대상 및 지역의 다양성을 고려할 때 고용 형태의 전문 해커 집단일 가능성이 높으며, 특정 고객의 의뢰에 따라 정보 수집 활동을 전개
2011년 11월 기준 ‘히든 링스’의 공격 대상 부문은 금융 24.6%, 교육 17.4%, 정부 15.1%, ICT 및 IT 12.4% 순으로 집계
아울러 공격 대상 국가로는 미국이 52.8%로 가장 높은 비중을 차지했으며, 그 밖에 대만(15.5%), 중국(9.0%) 등의 순으로 뒤를 잇는 것으로 집계
부문별 ‘히든 링스’의 공격 타깃 비중(2011년 11월 기준)
※ 출처 : Symantec
국가별 ‘히든 링스’의 공격 타깃 비중(2011년 11월 기준)
※ 출처 : Symantec
22 2013년 10월 1주
l 시만텍은 2011년 이후로 특히 금융 서비스 부문이 표적이 된 경우가 눈에 띄게 늘어났다고 지적
비록 시만텍은 금융 관련 피해 기업을 명시하고 있지는 않지만, 인수 합병 관련 정보를 다루는 금융 기업들이 주 대상이 되고 있다고 언급
l 보안 전문가들은 히든 링스의 공격을 예방하기 위해서는 다중 보안 장치의 활용이 필요하다고 조언
시장 조사 기관 NSS 랩스(NSS Labs)의 앤디 아브람스(Andy Abrams) 부장은 타깃 공격에 대항하고 정보 유출을 방지하기 위해서는 다중 보안이 반드시 필요하다고 주장
시만텍 보안 대응팀의 비크람 타커(Vikram Thakur) 연구원 역시 데이터 유실 방지, 암호화, 네트워크 및 엔드 포인트(Endpoint) 보안 솔루션 등 다중 보안 매커니즘의 중요성을 강조
참고문헌
1. Reuters, “Hacker group in China linked to big cyber attacks: Symantec”, 2013.9.17.2. Symantec, “Hidden Lynx – Professional Hackers for Hire”, 2013.9.17.3. Tech News World, “Symantec Exposes Crackerjack Cybercriminal Group”, 2013.9.17.
목 차
23 2013년 10월 1주
워드프레스가 설치된
웹사이트를 이용한 대규모
DDoS 공격이 자주 발생
워드프레스가 설치된 수천개의 웹사이트, 해커들의 DDoS 공격에 사용
l 최근 해커들이 워드프레스(Wordpress)가 설치된 수천개의 웹사이트를 이용하여 대규모 DDoS 공격을 하고 있어 관리자들의 웹사이트 관리에 주의를 보도(The Hacker News-Steven VeldKamp, ’13.9.25)
※ 워드프레스(WordPress) : 웹사이트 제작 도구로 전 세계의 웹사이트의 1/6이 워드프레스를
이용(출처 : 네이버캐스트)
워드프레스 사용자 화면
침해사고분석단
침해사고조사팀
l 최근 DDoS 공격 로그 기록을 분석한 결과 보안이 취약한 워드프레스 기반의 웹사이트를 이용한 대규모 공격이 발생하고 있음
- 공격 로그에 워드프레스를 사용한 웹사이트 569개가 공격에 사용된 것을 발견(pastebin.com/Np64hTqr)
- 해킹 당한 웹사이트 중에는 “MIT의 수은 과학과 정책 블로그”, “예술 국가 기금 블로그”, “펜실베니아 주립 대학 공과대학” 등 유명 웹사이트가 포함
l 아버 네트웍스(Arbor Networks)의 솔루션 아키텍처인 다렌 안스티(Darren Anstee)가 올해 크기와 속도, 복잡성이 높아진 DDoS 공격이 증가할 것으로 예측했으며 실제로 증가함(ITProPortal, ’13.7.31)
- 1Gbps 급 공격은 12년도보다 약 13%의 증가를 보였으며, 10Gbps 급 공격도 14.78% 증가를 보이며 두 배 정도 증가
l 공격자들은 많은 수의 고사양 봇넷을 이용하여 DDoS 공격을 하는데, 워드프레스 서비스를 제공하는 호스팅 업체와 광대역 서비스를 하는 호스팅 업체가 주 타깃이 되고 있음
l 최근 WP WhiteSecurity의 보고에 따르면 상위 100만개의 웹사이트 중, 워드프레스를 설치한 웹사이트 70%가 취약점이 노출되어 해커의 침입이 용이할 수 있다고 발표
24 2013년 10월 1주
- 워드프레스의 상위 10개 버전에 대해 98개의 취약점이 발견되었으며 이들 버전을 사용하는 웹사이트가 약 30,000개로 밝혀져 많은 수의 웹사이트가 위험에 노출
워드프레스 버전별 사용률 상위 10개 목록
- “Fort Disco”라 불리는 봇넷이 워드프레스 및 줌라(Joomla) 등 인기 있는 콘텐츠관리 시스템(CMS)을 사용하는 웹사이트를 손상하는데 사용되고 있어 주의를 요함
※ Fort Disco : 웹사이트에 대해 Brute-force 공격과 PHP 백도어를 이용한 원격조정을
가능하게 하는 봇넷
l 워드프레스 사용자는 기본 관리자 계정을 변경하고 강력한 암호를 설정해야 하며, 취약점이 패치된 최신 워드프레스 버전과 플러그인의 설치가 해커의 침입 예방에 가장 중요
l 국내에서도 사용자가 많은 제로보드, 그누보드 등의 콘텐츠관리시스템 이용자도 최신 패치 설치 및 취약점 자동 분석 도구를 이용한 점검을 통해 사전 예방이 필요
참고문헌
1. Mcafee, McAfee Threats Report: First Quarter 2013, 2013
2. Itproportal, Hackers launch huge DDoS attack using Wordpress websites, 2013.9.27
목 차
26 2013년 10월 1주
애플의 신규 ‘iOS7’ 확산세...
안드로이드 대비 단편화
강세 입증
간편한 업데이트 절차로
최신 운영 체제 설치 급증
정책연구실 정책기획팀
애플 iOS7, 정식 버전 발표 직후의 보급 속도는 파죽지세
l 모바일 통계 분석 업체 믹스패널(Mixpanel)에 따르면, 애플의 신규 운영체제인 ‘iOS7’이 빠른 속도로 확산되는 추세
믹스패널은 지난 9월 19일 5시 기준 iOS7의 설치율이 전체 iOS 단말의 40%를 돌파한 것으로 집계
l 또 다른 통계분석 업체들도 iOS7의 확산세 모니터링 결과를 잇따라 발표
모바일 앱 분석 업체인 치티카(Chitika)는 iOS7의 설치율이 공개 24시간 만에 18%를 넘어선 것으로 추산
모바일 사이트 제작 업체인 온스와이프(Onswipe)에 따르면 동 시간 대 iOS7 설치율이 전체 iOS 단말 이용자의 약 31.3%에 달한 것으로 추산
※ 각 업체들마다 OS 설치율 집계 방식이 모두 상이하기 때문에 수치 역시 상이
l iOS7의 설치율은 이전 버전인 iOS6에 비해서도 빠른 증가세를 기록
치티카는 2012년에 출시된 iOS6의 경우에는 발표 24시간 이후 설치율이 14.8%에 불과했다고 설명
온스와이프 역시 발표 후 24시간 동안 iOS6의 설치율은 24.8%에 불과했다는 사실을 들어 iOS7의 빠른 확산세를 주목
iOS의 버전별 설치율 증감 추이
※ 출처 : Mixpanel
l 일각에서는 iOS7 출시 이전에 화면 구성 및 아이콘 디자인 등 기존 버전과 다른 큰 변화가 오히려 소비자들로 하여금 설치 및 이용을 어렵게 만드는 요인이 될 것이라는 우려 섞인 예측이 제기
그러나 애플은 와이파이 무선 네트워크를 통해 단말 운영체제 업데이트가 가능한 오버디에어(over-the-air) 방식을 지원하고 있어 빠른 확산에 기여
아울러 애플은 통신 사업자들과 업데이트 속도 향상을 위한 새로운 방식의 파트너십을 체결함으로써 업데이트 속도 저하와 같은 소비자들의 불편도 해소
27 2013년 10월 1주
l 빠른 iOS7의 확산세에 힘입어 일부 iOS7의 최적화된 앱의 경우에는 높은 다운로드 수를 기록
대표적으로 일정 관리 앱인 옴니포커스2(OmniFocus2)와 NBC의 뉴스 앱 등은 iOS7을 지원하는 업데이트 버전 출시 이후 다운로드 수치가 급등
iOS7의 보급 속도, 안드로이드에 비해 월등히 빨라
l 한편, iOS7 설치율 증가세는 안드로이드에 비해서도 월등히 높게 나타나고 있는 상황
치티카에 따르면 지난 2012년 7월에 출시된 구글의 안드로이드 OS ‘젤리빈(JellyBean)’의 설치율은 출시 1년이 넘은 지난 9월 5일이 되어서야 전체 안드로이드 단말의 45%를 기록
믹스패널 측의 젤리빈 설치율 집계 결과 역시 출시 450일이 된 시점 기준 57%에 불과l 애플은 수 많은 종류의 단말로 보급되어 있는 안드로이드와는 달리 단말 단일화
정책을 고수하고 있기 때문에 비교적 운영체제 보급이 원활
안드로이드 OS는 약 10억 개 단말을 지원함으로써 글로벌 OS 시장 점유율 1위를 차지하고 있지만, 통신사 제약이나 저조한 단말 사양 등의 이유로 구 버전의 이용률이 높아 안드로이드 생태계의 파편화(Fragmentation) 현상이 심각
반면, iOS는 별도의 PC 연결 없이 무선통신을 이용해 즉각적인 OS 업데이트가 가능할 뿐만 아니라 통신사 등의 제약으로부터도 자유롭다는 장점이 원활한 OS 보급에 기여하는 것으로 분석
안드로이드 버전별 설치율(2013년 9월)
※ 출처 : developer.android.com
참고문헌1. Business Insider, “CHART OF THE DAY: 40% Of Apple's Mobile Devices Have
The New iOS7 Software”, 2013.9.192. TechCrunch, “iOS7 Adoption Already As High As 35% In One Day, Apple And
Developers Reap The Rewards”, 2013.9.193. VentureBeat, “iOS7 hits 18% adoption just 24 hours after release”, 2013.9.19
목 차
28 2013년 10월 1주
앱 내 결제, 2017년 전체
앱 매출의 절반 차지할
전망
2013년 모바일 앱 다운로드 수, 전년 대비 두배 가량 증가 예상...2014년 이후에는 성장률 둔화 전망
l 시장조사기관 가트너(Gartner)에 따르면 모바일 애플리케이션 다운로드 수는 2012년 640억 건에서 2013년에는 1,020억 건으로 두 배 가까이 증가할 전망
전체 앱 다운로드의 91%는 무료 앱이 차지할 것으로 예상
가트너의 브라이언 블라우(Brian Blau) 애널리스트는 현재 앱스토어 별 무료 앱 다운로드 비중은 애플 앱스토어가 60%, 구글 플레이가 80%를 기록 중이라고 언급
앱 내 결제, 앱스토어 및 앱
개발 업계의 주요 수익 모델로
자리 잡을 전망
정책연구실 정책기획팀l 가트너 측은 모바일 앱스토어 시장에서 애플과 구글의 영향력이 지속되면서
2017년에는 애플 앱스토어와 구글 플레이가 전체 앱 다운로드의 90%를 차지할 것으로 예상
블라우 애널리스트는 애플과 구글은 활발한 에코시스템을 구축하고 있을 뿐만 아니라 대규모의 개발자 커뮤니티를 활발히 운영하며 앱스토어 시장 영향력을 확대하고 있다고 설명
l 그러나 모바일 단말 이용자의 앱 포트폴리오가 축적되고 선호하는 앱만을 이용하는 경향이 확대되면서 2014년 이후에는 모바일 앱 시장 성장세가 둔화될 것으로 예상
가트너는 새로운 앱을 다운 받는 대신 자신이 기존에 활용하던 앱을 계속해서 활용하는 경향이 커지면서 iOS 단말 이용자의 월 평균 앱 다운로드 수는 2013년 4.9개에서 2017년 3.9개로 감소할 것으로 추정
같은 기간 안드로이드 단말 이용자의 월 평균 앱 다운로드 수 역시 6.2개에서 5.8개로 줄어들 전망
모바일 앱 시장 규모도 급성장...앱 내 결제 부문 매출 증가세 주목
l 모바일 앱 다운로드 비중이 증대되면서 관련 매출 규모 역시 2012년 185억 5,900만 달러(약 19조 8,544억원)에서 2013년 266억 8,300만 달러(약 28조 5,454억원)로 성장할 전망
l 특히, 특정 앱 다운로드 후 부가 콘텐츠 및 추가적인 프리미엄 서비스 이용을 위해 이용 대금을 지불해야 하는 앱 내 결제(in-app purchaseing, IAP) 방식의 결제 비중이 2011년 11.4%에서 2017년 48.2%로 크게 증가할 것으로 예상
모바일 단말 이용자들은 특정 앱의 이용 환경에 만족할 경우 추가 비용을 지불하는 경향이 높다는 점에서 앱 내 결제가 모바일 앱 업계의 주요 수익 모델로 자리 잡을 전망
다만, 앱 내 결제 역시 전체 모바일 앱 다운로드 성장률이 둔화되는 2014년 이후에는 성장률 둔화세를 보일 것으로 예상
l 가트너에 따르면 현재 앱 내 결제는 애플 앱스토어 상의 아이폰용 앱에서 가장 많은 비중을 보이고 있으며, 여타 단말 및 앱스토어에서도 점차 그 비중을 확대해나갈 것이라고 언급
29 2013년 10월 1주
가트너 측은 앱 내 결제의 경우 이용자들이 모바일 앱 이용 환경에 만족할 경우에만 결제가 이루어진다고 강조하며 앱 개발사들이 모바일 앱 디자인 및 성능 향상에 더욱 주력할 필요가 있다고 주장
모바일 앱스토어 다운로드 수 증가 추이 (단위: 백만 건, %)
구분 2012 2013 2014 2015 2016 2017
무료 앱 다운로드 57,331 92,876 127,704 167,054 211,313 253,914
유료 앱 다운로드 6,654 9,186 11,105 12,574 13,488 14,778
전체 다운로드 63,985 102,062 138,809 179,628 224,801 268,692
무료 앱 비중 89.6% 91.0% 92.0% 93.0% 94.0% 94.5%
※ 출처 : Gartner(2013.9)
l 한편 2011년 기준 전체 앱스토어 매출의 85.8%를 차지하며 대표적인 앱스토어 수익 모델로 여겨지던 유료 앱 판매 비중은 2013년 75.9%, 2017년 37.8%로 점차 비중이 축소될 전망
반면 모바일 애플리케이션 광고 매출 비중은 2012년 5.8%에서 2017년 14.0%로 증가하며 중요성이 커질 전망
모바일 앱스토어 부문별 매출 현황 및 전망 (단위: 백만 달러, %)
구분 2011 2012 2013 2014 2015 2016 2017
유료 앱 7,139 15,375 20,240 24,314 26,990 27,664 28,935
앱 내 결제 712 2,111 4,591 7,856 14,001 23,771 36,887
광고 467 1,073 1,851 2,819 4,375 6,772 10,694
합계 8,318 18,559 26,683 34,988 45,366 58,207 76,517
유료 앱 비중 85.8% 82.8% 75.9% 69.5% 59.5% 47.5% 37.8%
앱 내 결제 비중 8.6% 11.4% 17.2% 22.5% 30.9% 40.8% 48.2%
광고 비중 5.6% 5.8% 6.9% 8.1% 9.6% 11.6% 14.0%
※ 출처 : Gartner(2013.9)
참고문헌
1. CIO Today, “In-Store App Purchases: Where Mobile Meets the Money”, 2013.9.19
2. The Droid Guy, “Gartner Forecasts $26B Sales, 102B Downloads For Mobile App Stores This 2013”, 2013.9.22
3. ZDNet, “Want to make money from your app? Don't charge for it, offer more in-app purchasing”, 2013.9.19
목 차