2013년 3월 3주 (3/21)
TRANSCRIPT
2013년 3월 3주 (3/21)
2013년 3월 3주 (3/21)
인터넷 정책·산업 ·문화인터넷 정책·산업 ·문화
▪ EU, 디지털 인력 인프라 확충을 위한 정책 마련 2
▪ 미국 델라웨어, 사이버폭력 관련 정책 공표 5
▪ 업무용 SNS 계정의 소유권 문제를 둘러싼 분쟁 확대 추세 7
▪ 데이터 비교 서비스 파인드더베스트, 대규모 투자 유치 성공 9
정보보호·개인정보보호정보보호·개인정보보호
▪ 미국 FTC, 스팸 메시지 발송 업체 대거 적발 12
▪ 미국 백악관, 연방 정부기관 사이버보안 현황 보고서 발표 15
▪ EU 프라이버시 실무자 단체, 모바일 앱에 대한 의견서 발표 19
▪ 일본 IPA, 2013년 10대 보안위협 발표 21
▪ 구글, 해킹된 웹사이트 관리자 대상 복구방법 정보 공개 23
▪ 페이스북 ‘좋아요’ 클릭이 개인의 사생활을 노출 26
▪ 모바일 악성코드의 96%는 안드로이드 OS에서 발생 28
글로벌 방송통신글로벌 방송통신
▪ 2013년 전세계 모바일 검색 광고 현황 31
▪ 태블릿 PC, 2013년 모바일 단말기의 핵심으로 부상 34
2013년 3월 3주 (3/21) 1
2013년 3월 3주 (3/21) 2
유럽연합(EU), 디지털 인력을 위한 대연합(Grand Coalition for Digital Jobs) 발족
EU는 유럽 내 IT분야 인력을 보다 효율적으로 활용하기 위한 ‘디지털 인력을 위한
대연합(Grand Coalition for Digital Jobs)’을 출범(‘13.3.4)
- EU 집행위원회의「EUSP(EU Skills Panorama)」에 따르면, 유럽 내 IT 분야에서
일자리 수급 부족 등 인력 불균형 문제가 점차 심화되고 있는 실정
※ EUSP(EU Skills Panorama) : 인력 시장의 수요․공급에 관하여 EU 집행위원회가
운영하는 웹사이트로 정량지표 분석 및 연구를 통하여 유럽의 시장 정보를 수치화하여
제공하며, 최근 유럽에서 200만개의 일자리가 부족한 현실 제시
- 따라서 IT 분야 인력 인프라 확충과 고용 환경 개선을 위한 국가적 차원의 정책
운영이 촉구되고 있는 상황
- 이에 EU 집행위원회는 국가 산업 주요 분야의 위원들과 유럽 내 주요 IT기업,
정부, 교육 연합체가 공동 대응하는 대연합체를 구성하여 발표
디지털 인력을 위한 대연합은 주요 정책 과제 추진을 통해 IT분야 인력 인프라
구축의 구체적인 방향을 새롭게 제시
디지털 인력을 위한 대연합의 주요 정책
추진과제 목표 세부내용
Training and Matching
for Digital Jobs
디지털 인력
교육 및 매칭
IT산업에서 요구되는 역량 강화를 위한 교육
및 적합한 기업에 대한 매칭
Mobility 해외 인력 유치타 지역 인력의 유치를 통하여 인력 부족 및
수급 불균형 문제 해결
Certification 전문성 인증 전(全)국가적 전문성 인증을 통한 인력 공급
Awareness Raising 평등성 제고남․녀 평등을 기반으로 한 급여 지급 등 능력에
따른 보상 체계 제고
Innovative Learning
and Teaching교육 인프라 혁신 교육 인프라 확충과 개선으로 IT 기술력 향상
EU, 디지털 인력 인프라 확충을 위한 정책 마련정책연구실 법제분석팀 한정연
2013년 3월 3주 (3/21) 3
- 이러한 대연합 출범은 단순한 경제 회복 뿐 아니라, IT 산업의 인력 고용 환경
개선 등 근본적 인프라 개선을 목표로 제시
- 온라인 교육 플랫폼과 신기술 설치 구축 인력을 위한 교육 프로그램 등 최초로
전문 인력 교육 프로그램 마련
- 또한, 다양한 IT 산업 변화에 효과적으로 대응하기 위해서는 질적으로 향상된
인력을 육성하고 디지털 산업의 유형 및 사례를 철저하게 분석하여 보다
정교한 인력 양성 체계를 마련해야함을 강조
디지털 인력을 위한 대연합의 기대 효과
디지털 인력을 위한 대연합의 출범으로 IT 산업의 인력 인프라 개선이 이루어질
것으로 기대
- EU 집행위원장(European Commission President) 조제 마누엘 바호주(Jose
Manuel Barroso)는 대연합이 그간 침체되어 온 유럽의 경제를 부흥시키고,
유럽 내 2,600만명에 육박하는 실업 문제 해결의 단초를 마련할 것이라고 평가
- 또한 정부와 기업의 경제, 교육, 고용의 인력 인프라 확충을 통해 IT 전문가
육성과 고용 환경 개선 등 실질적인 지원방안을 마련할 수 있을 것으로 기대
- 이에 대하여 디지털 아젠다 위원(The EU's Digital Agenda Commissioner)인
네일리 크루스(Neelie Kroes) 등 주요 EU 위원들은 대연합 런칭에 참여하여 IT
인력 확보를 위한 구체적 운영 체계를 제시
※ 디지털 아젠다(Digital Agenda for Europe) : 2009년 EU 집행위원회가 유럽의 첨단 ICT
전개를 가속화하기 위해 인력․기술․산업 육성을 위해 ‘유럽 2020’ 전략의 일환으로
발표한 정책으로써, 최근엔 스페인 정부가 디지털 아젠다(Digital Agenda for Spain)를
발표(‘13.2.18)하여 디지털 인력 양성 등 IT 산업 발전 목표 제시
- 현재 유럽 내 주요 IT 기업인 마이크로소프트(Microsoft), HP, 오라클(Oracle) 등
15개 이상의 기업과 기관이 참여 서명을 하였으며, 6월에 개최될 예정인 디지털
의회(Digital Assembly)에서는 더 많은 기업들이 참여할 것으로 기대
- 따라서 EU회원 국가 간 IT 인력 확충과 일자리 창출에 대한 정책 공유가
활발해져 보다 효율적인 인력 운용이 가능해질 전망
2013년 3월 3주 (3/21) 4
1. EUROPA, "European Commission launches Grand Coalition for Digital Jobs", 2013.3.4
2. Microsoft Europe, "Europe’s new plan for Digital Jobs: Microsoft signs pledge at Grand
Coalition", 2013.3.12
3. BBC, "EU Commission launches ‘grand coalition' to tackle IT shortage", 2013.3.5
4. BBC, "EU Commission launches ‘grand coalition' to boost Europe's digital economy", 2013.3.4
5. NewEurope, "Spanish Digital Agenda to boost economy", 2013.2.18
목 차
2013년 3월 3주 (3/21) 5
개요
미국 델라웨어(Delaware) 주정부의 보 바이든(Beau Biden) 법무장관과 매트
덴(Matt Denn) 주지사는 주차원의 사이버폭력 정책이 이번 주 내로 발효될
예정임을 공표(‘13.3.12)
- 민주당과 공화당의 전폭적인 지지 하에 사이버폭력 정책을 마련하기 위해 상원
법안 발의(‘12.7)
주요 내용
(사이버폭력 행위의 정의) 해당 정책에서는 사이버폭력 행위 및 사이버폭력에 있어
이용되는 전자통신의 정의, 해당 범위에 대하여 명시
- 사이버폭력이란 전자통신을 사용하여 상대방이 원하지 않거나 행복감을
저하시키는 행위나 위협 행위 혹은 교육 프로그램 참여를 지속적이고 강도
높게 방해하는 행위를 의미
- 전자통신은 그 내용이 피해 학생이나 피해 학생집단에 직접 전송된 경우, 학교
내 많은 사람들이 쉽게 접근할 수 있는 매체에 글을 게시하는 경우를 포함
- 교내에서 발생한 사이버폭력 뿐만 아니라 교외에서 이루어지는 사이버폭력 역시
정책의 대상범위에 해당
(정책 시행방안) 사이버폭력 정책은 각 학군 별 방침에 따라 시행되며, 이러한
방침은 학생, 교사, 직원들에게 고지하도록 명시
- 각 학군별 방침은 사이버폭력과 일반 폭력을 동일한 방법으로 처리하고, 각
학교는 정책 발효 이후 90일의 기한 내에 정책을 채택
(기대효과) 델라웨어 주에서 처음으로 시행되는 사이버폭력 정책을 통해
사이버폭력에 대한 인식을 제고시키고, 이를 예방할 수 있을 것으로 기대
- 보 바이든 장관은 이번 정책을 통해 사이버폭력에 대한 경각심을 높이고 피해
실태를 알려, 사법부 및 교육기관이 아동 보호 시 참고할 수 있는 자료로
활용할 수 있다고 언급
- 매트 덴 주지사는 사이버폭력 정책이 사이버폭력을 예방하기 위한 첫걸음이 될
것이라며 기대감을 표현
미국 델라웨어, 사이버폭력 관련 정책 공표인터넷문화진흥단 문화기획팀 김솔
2013년 3월 3주 (3/21) 6
Admin.Code(행정규정) 624
1.0 사이버폭력 금지
델라웨어 주법 4112D(b)(2)조에 따라 사이버폭력 정책이 각 학교에 의해 시행될 것이다.
사이버폭력 사건은 일반 폭력 사건과 동일한 방식으로 취급되며, 각 학교의 사이버폭력
방지 정책에 대한 공고는 폭력방지 정책 공고 시와 동일한 방식으로 학생 및 교직원에게
공지될 것이다
2.0 사이버폭력의 정의
2.1 사이버폭력은 특정 학생 혹은 학생집단을 대상으로 전자통신을 이용하여 원치 않는 행위를
하는 것을 의미하며, 이는 (1) 학생의 신체적 행복을 방해하거나 (2) 위협이나 협박을
하거나 (3) 심각하고, 지속적인, 혹은 전반적으로 학생의 학급활동을 제한하는 것
2.2 발언이 사이버폭력에 해당하는지의 여부는 피해자와 동일 학년이고, 동일 환경에 있는
합리적인 학생의 관점에서 판단한다
2.3 한편, 사이버폭력에 해당하는지의 여부를 판단하는 데 있어 발언이 이루어진 장소나
학교 물품을 이용하였는지는 중요하지 않다
2.4 학기 초마다, 학교는 학생에게 개인정보 설정 및 기타 제한에 관계없이 학교 내 광범위
한 사람들이 볼 수 있다고 여겨지는 장소에 서면으로 이를 통지해야 함
2013-2014년도 말까지 정책 시행 시, 페이스북(Facebook), 트위터(Twitter), 마이스페이스
(MySpace), 유투브(YouTube), 핀터레스트(Pinterest)를 위에서 언급한 통지 장소에 포함
2.5 학생의 사이버폭력 행위를 규제하는 학교의 권한에 제한을 두지 않는다
1. delawareonline.com, "Cyberbullying law takes effect this week", 2013.3.12
2. regulations.delaware.gov, "School Distict/Charter School Policy Prohibiting Cyberbullying",
2013.3.1.
목 차
2013년 3월 3주 (3/21) 7
업무용 SNS 계정, “개인 소유” vs. “회사 권한” 입장 대립
기업이나 조직 내에서 제품 홍보 및 고객 관리 등의 용도로 SNS를 도입하는
사례가 증가함에 따라 해당 계정의 소유권을 둘러싼 조직과 구성원 간의 분쟁이
확대되는 추세
휴대전화 전문 미디어 폰도그(PhoneDog)는 이직 후에도 기존 업무 관련 계정을
그대로 활용했다는 이유로 전 직원 노아 크라비츠(Noah Kravitz)를 고소
- 폰도그 근무 당시 자신의 트위터 계정으로 1만 7,000명 이상의 팔로워를
확보했던 크라비츠는 경쟁 업체로 이직 후 해당 계정을 이름만 바꿔 그대로
사용
- 폰도그 측은 이러한 행위가 영업 기밀 유출에 해당한다고 주장하며 2010년
크라비츠를 법원에 고소
- 해당 사건은 2011년과 2012년 사이 캘리포니아 연방 법원의 심리를 거쳐 비공개
판결이 내려졌으나, 크라비츠는 현재도 해당 계정을 그대로 활용하며 2만
3,000명의 팔로워를 확보하고 있는 상황
과거 재직했던 회사에서 자신의 SNS 계정을 무단으로 활용했다며 회사를 상대로
소송을 제기한 사례도 등장
- 질 매러몬트(Jill Maremont)는 회사 홍보용 계정으로 자신의 트위터 계정을 활용
- 그러나 교통사고로 본인이 회사에 출근하지 못한 상황에서 회사가 무단으로
자신의 계정을 활용해 메시지를 올렸다며 자신이 재직하던 수잔 프리드만
디자인 하우스(Susan Fredman Design House)를 2011년 고소
※ 현재 일리노이주 북부지법에서 관련 심리를 진행 중
SNS 계정 활용이 특정 회사 경영주 간의 분쟁의 빌미가 되는 사례도 발생
- 교육 서비스 업체의 공동 창립자인 린다 이글(Linda Eagle)은 2010년 M&A 후
신임 대표로 취임한 샌디 모건(Sandi Morgan)이 자신의 링크드인 계정을 그대로
사용하고 있다며 2011년 고소장을 접수
- 이글은 회사 창립 당시 링크드인 계정을 생성했고, 해당 계정은 신임 CEO에게
넘어가 그대로 활용
업무용 SNS 계정의 소유권 문제를 둘러싼 분쟁 확대 추세정책연구실 정책기획팀
2013년 3월 3주 (3/21) 8
- 그러나 해당 계정에 이글의 수상 경력이나 지인 사항 등이 변경 없이 그대로
표시되어 있다며 계정 무단 사용 혐의를 제기
※ 해당 사건도 현재 관련 심리가 진행 중인 상황
프라이버시 및 정보보호 전문가 제니퍼 아키(Jennifer Archie)는 “오늘날 많은
고용주들이 고용이 종결된 후의 트위터 팔로워 등의 소유 문제에 대해서는
고려를 하지 않고 있다”고 지적
- 디지털 미디어 정보 사이트 페이드콘텐트(PaidContent)는 뉴욕 타임즈(New
York Times) 수석 편집장으로 26년간 근무했던 짐 로버츠(Jim Roberts)가 해당
신문사를 떠날 때 7만 5,000명에 달하던 트위터 팔로워도 함께 잃었다고 지적
개인과 회사 간의 법정 공방을 피하기 위한 관련 사규 정립 필요
회사 업무와 연계한 SNS 활용이 보편화되고, SNS의 실시간성에 부응하기 위해
계정 관리자들이 업무 시간 이외에도 회사 관련 내용에 대응하는 경우가 많기
때문에 개인용 계정과 업무용 계정을 구분하기는 갈수록 어려워지는 상황
그러나 현재로서는 업무용 SNS 계정과 그에 속한 팔로워 및 친구의 소유권을
누구로 볼 것인지에 대한 명확한 기준이 없는 상황
- 일각에서는 트위터 팔로워 및 페이스북 친구 등의 관계를 맺은 이용자들이 자기
결정권이 있는 인격체이므로 이들에 대한 소유권을 법적으로 논하기 어렵다는
의견도 제기
업계 전문가들은 고용주가 이 같은 법정 공방을 피하기 위해서는 해당 계정
소유권 및 관리에 대한 명확한 사규를 수립해야 한다고 지적
- 특정 개인의 기존 계정을 업무에 활용하는 경우에는 그에 대한 회사 소유권을
인정받기 어려운 상황
- 따라서 업무용 계정은 신규로 생성하고, 이 경우에도 해당 계정과 관련된 활동을
순수한 업무용 목적에 한정해야 한다고 조언
1. Network World, "Who owns that Twitter account?", 2013.2.27
2. paidContent.org, "New York Times editor to take 75,000 Twitter followers out the door
with him", 2013.1.24
목 차
2013년 3월 3주 (3/21) 9
파인드더베스트(FindTheBest), 누적 투자액 1,700만달러(약 189억원) 돌파
데이터 기반 상품 비교 서비스를 제공하고 있는 검색 엔진 파인드더베스트가
1,100만달러(약 122억원)의 투자금을 조달(‘13.3.7)
- 이번 투자는 뉴 월드 벤처스(New World Ventures)를 비롯한 세 곳의 벤처
캐피털이 공동으로 진행
- 이미 투자회사 KPCB(Kleiner Perkins Caufield & Byers) 등으로부터 600만
달러(약 67억원)의 투자를 유치한 바 있는 파인드더베스트의 누적 투자
유치액은 1,700만달러를 기록
- 파인드더베스트는 이번 투자 유치를 기반으로 글로벌 서비스 제공과 수익 모델
개발에 주력할 예정이라고 언급
파인드더베스트는 입력된 주제어(keyword)와 관련된 콘텐츠를 나열해주는 보통의
웹 검색 서비스와는 다른 데이터 기반 비교 검색 플랫폼을 표방
- 파인드더베스트는 다양한 상품이나 서비스를 관련 데이터에 근거해 비교해 주고,
가장 나은 것을 추천해주는 검색 서비스를 제공
- 이를 위해 상품 및 서비스와 관련된 웹사이트 게재 정보, 전문가 리뷰 등 다양한
데이터를 수집 정리하여 사용자에게 제시
파인드더베스트(FindTheBest) 서비스 이용 예시
※ 출처 : FindTheBest
데이터 비교 서비스 파인드더베스트, 대규모 투자 유치 성공정책연구실 정책기획팀
2013년 3월 3주 (3/21) 10
- 예를 들어 파인드더베스트 검색창에 특정 대학명을 입력하면 합격률, 학비 등
다양한 정보를 별도의 절차 없이 타 대학과 간편하게 비교 가능
파인드더베스트는 사용자가 임의로 부여할 수 있는 데이터별 중요도에 따라
추천되는 상품이나 서비스가 변화하는 맞춤형 비교 검색 서비스를 제공
- 예컨대 대학 비교를 원하는 사용자가 합격률 데이터에 우선순위를 부여할 경우
해당 데이터에 가중치를 부여한 추천 대학 순위를 확인하는 것이 가능
파인드더베스트는 데이터 투명성을 확보함으로써 자사 비교 검색 서비스의
신뢰성을 보장
- 정부 등록 자료 등 공신력 있는 데이터를 기반으로 검색 서비스를 제공함은
물론 데이터 출처를 사용자의 눈에 띄는 곳에 명확히 기재
파인드더베스트, 빅데이터 연계 비즈니스 모델로 주목
파인드더베스트는 데이터 중심의 상품이나 서비스를 개발하는 데이터-드리븐
(data-driven) 비즈니스의 일종
- 그러나 파인드더베스트를 창립한 케빈 오코너(Kevin O'Connor)는 데이터 존재
자체만으로는 새로운 부가가치를 창출할 수 없다고 주장
- 오코너는 데이터가 체계화되어야만 의사 결정을 위한 유용한 도구로 사용될 수
있으며 이를 위한 서비스가 파인드더베스트라고 강조
향후 파인드더베스트는 보다 세분화된 카테고리 기반의 데이터 기반 비교 검색
서비스를 제공할 전망
- 이미 파인드더베스트는 기업 관련 데이터만을 분석해주는 파인드더컴퍼니
(FindTheCompany) 등 다양한 데이터 기반 비교 검색 서비스를 제공 중
- 최근 검색 결과 필터링 기능을 제공하는 등 사용자 편의성을 강화하기 위한
서비스 개선도 지속할 계획
1. TechCrunch, "Data-Driven Comparison Shopping Platform FindTheBest Raises $11M
From New World, Kleiner Perkins And Others", 2013.3.5
2. TechCrunch,, "FindTheBest Looks Like A Winner", 2011.2.3
목 차
2013년 3월 3주 (3/21) 11
2013년 3월 3주 (3/21) 12
美 FTC, 스팸 메시지 이용한 개인정보 무단 수집 및 판매 업체에 법정 대응
미국 연방거래위원회(Federal Trade Commission, FTC)가 미국 전역의 휴대전화
이용자들을 대상으로 무작위 스팸 메시지를 발송한 업체 29개를 적발
- FTC에 따르면 이들은 휴대전화 이용자들에게 상품권을 무료로 제공한다는 허위
메시지와 개인정보 입력을 요청하는 웹사이트 링크를 함께 전송
- 주로 다단계 기업 형태로 운영되는 이들 업체를 통해 무려 1억 8,000만건에 달하는
스팸 메시지가 발송된 것을 확인
- 일부 피해자들은 스팸 메시지 수신을 위해 별도의 요금을 지불하는 등 금전적인
손해까지 입은 것으로 보고
※ FTC의 조사에 따르면 피해자 중 12%는 문자 메시지 정액 요금제에 가입이 되어 있지
않았기 때문에 메시지 수신에 요금이 부과
- FTC 측은 가짜 무료 상품권 사이트 운영사 및 그와 연관된 문자 메시지 전송
업체를 상대로 미국 내 해당 주정부 법원에 고발 조치
이번에 적발된 업체들은 미국 내 주요 유통 업체에서 사용 가능한 1,000달러(약 111만원)
상당의 무료 상품권을 제공한다는 내용의 허위문자 메시지를 전송
- 이들은 주로 베스트바이(BestBuy), 월마트(Walmart), 타겟(Target) 등 미국 내
주요 유통 업체명을 거론하며 메시지 수신자들은 현혹
- 메시지와 함께 전송된 링크를 클릭하면 무료 상품권 수령을 미끼로 서비스
가입이나 신용카드 신청을 요구하는 것은 물론 의료보험 정보와 같은 개인정보
입력을 요구하는 등 다양한 수법으로 소비자들을 유인
- 대부분의 경우에는 상품권 수령 정보 입력란을 통해 그 밖의 일반적인 개인
정보들까지도 획득
- 개인정보를 모두 입력하면 더 많은 상품권을 받을 수 있다며 다른 사이트로
유인해 추가로 개인정보를 입력하도록 유인했으며, 최대 13개의 사이트가
연동되었던 것으로 조사
- 일련의 과정을 모두 거친 소비자들에게는 해당 정보를 지인에게 추천하도록
권유
미국 FTC, 스팸 메시지 발송 업체 대거 적발정책연구실 정책기획팀
2013년 3월 3주 (3/21) 13
이러한 방식으로 수집된 소비자들의 개인정보는 마케팅을 목적으로 하는 써드파티
사업자들에게 판매
- FTC에 따르면 가짜 무료 상품권 사이트 운영자는 메시지 전송 업체들에게
소비자 개인정보 입력 횟수에 따라 대가를 지불
- 가짜 무료 상품권 사이트는 연동된 사이트들로부터 고객 및 가입자 확보 대가를
지불받는 과정을 통해 수익을 창출
가짜 무료 상품권 스팸 메시지
※ 출처 : New York Times
美 정부, 문자 메시지 스팸 범죄의 증가로 적발에 난항...소비자의 주의 및 신고 당부
휴대전화 문자 스팸은 이메일 스팸에 비해 소비자들의 개인정보 수집에 유리한
것으로 알려져 발생 건수가 점차 증가하는 추세
- 시장조사기관 클라우드마크(Cloudmark)의 앤드류 콘웨이(Andrew Conway)는
휴대전화 문자 메시지는 내용을 읽는 시간이 이메일에 비해 짧고, 메시지 내에
링크가 포함되어 있어 클릭을 유도하기 수월하다고 분석
- FTC 스티븐 베이커(Steven Baker) 중서 지역 부장에 따르면 2012년 휴대전화
이용자 가운데 60%가 최소 1회 이상의 스팸 메시지를 받았으며, 이 중 15%는
메시지의 링크를 클릭한 경험이 있는 것으로 조사
- FTC는 지난 몇 년 동안 최소 5만건 이상의 스팸 메시지 신고가 접수되었으며,
이 중 2만건은 무료 쿠폰 및 경품 제공 등의 내용을 포함하고 있었다고 보고
FTC 측은 사기성 휴대전화 스팸 관련 업체들이 문자 메시지 전송에 사용되는
번호를 자주 변경하기 때문에 적발에 어려움을 겪고 있다고 설명
2013년 3월 3주 (3/21) 14
- 이들은 선불카드나 휴대전화 사용이 가능하도록 하는 심카드(SIM Card)를
대량으로 사들여 한 번에 문자를 전송한 후 해당 카드를 제거하는 방식을 주로
사용
- 특히 통신 사업자들이 무제한 문자 메시지 요금제를 제공하기 시작한 이후로
스팸 문자 관련 범죄가 더욱 빠르게 증가하는 추세
FTC는 휴대전화 이용자들에게 스팸 문자를 클릭하거나 답장을 보내지 말고, 발견
즉시 삭제하는 등 주의를 기울일 것을 당부
- 아울러 스팸 문자 메시지를 전송 받았을 경우 이를 통신 사업자들이 운영하고
있는 스팸 신고 센터에 신고해 줄 것을 요청
1. Federal Trade Commission, "FTC Cracks Down on Senders of Spam Text Messages Promoting "Free"
Gift Cards", 2013.3.7
2. New York Times, "Government Takes Legal Action Over Phone Spam", 2013.3.7
3. The Next Web, "FTC cracks down on 29 scam artists who allegedly sent 180m spam text messages
promoting ‘free’ gift cards", 2013.3.7
목 차
2013년 3월 3주 (3/21) 15
개요
美 백악관은 2012년도 연방 정부기관의 사이버보안 현황 조사결과를 담은 ‘연간
FISMA 보고서’를 발표(‘13.3.11)
※ FISMA 보고서(The Annual Federeal Information Security Management Act Report) :
연방정보보안관리법(FISMA)에 따라 美 정부기관들이 사이버공격으로부터 정보시스템
보호를 위해 수행한 연간 활동을 정리한 보고서
주요 내용
US-CERT에 보고된 2012년도 사이버 침해사고 건수
보고 주체 사고 건수
연방정부 합계 48,842
연방 정부 : CFO Act 46,043
연방 정부 : Non-CFO Act 2,799
기타(주/지방/부족 정부, 민간 기업 등) 104,201
합계 153,043
※ 출처 : 연간 FISMA 보고서
美 연방 정부기관이 US-CERT에 보고한 사이버 침해사고 발생건수는 (2011년)
43,889건 → (2012년) 48,842건으로 약 5% 상승
- 최고재무관리자(CFO)가 있는 기관의 경우 46,043건, 없는 기관의 경우 2,799건의
침해사고가 발생
※ 미국은 일정규모 이상인 연방 정부기관 24개에 대해 ‘CFO Act(1990년 제정)’를
적용하여 의무적으로 CFO를 두도록 함
FISMA 정보보호 지표를 통해 연방 정부기관의 보안수준을 측정
※ FISMA 정보보호 지표 : 정부기관의 정보보안 실천수준, 효과성, 위험수준 등을
측정하기 위해 국토안보부(DHS), 연방 CIO 위원회 등에서 개발(총 17개 항목으로
구성)
미국 백악관, 연방 정부기관 사이버보안 현황 보고서 발표 침해예방단 침해예방기획팀, 융합서비스보호팀
2013년 3월 3주 (3/21) 16
주요 FISMA 정보보호 항목 이행율
주요 항목CFO有연방정부 CFO無연방정부’11년 ’12년 ’11년 ’12년
자동화된 취약점 관리(Automated Vulnerability Mgt.) 80% 83% 56% 65%
휴대기기 암호화(Portable Device Encryption) 83% 90% 70% 84%
DNSSEC 적용(DNSSEC Implementation) 65% 74% 39% 64%
임직원 훈련(User Training) 99% 88% 97% 85%
비인가 소프트웨어 인지 및 차단(Detect & Block Unauthorized Software) N/A 60% N/A N/A
이메일 암호화(Email Encryption) N/A 35% N/A N/A
※ 출처 : 연간 FISMA 보고서
CFO 법에 적용을 받는 연방 정부기관의 정보보호 분야에 대한 투자액은
146억달러(약 15조 9,700억원)로 조사
- 정보보호 담당자, 관계자 등을 위한 인건비(90%), 관련 장비 등의 구입(5.2%),
NIST 800-37에 명시된 위험관리 및 정보보안 요구사항 이행(2.8%), 보안 테스트
(1%), 교육․훈련(0.9%) 비용으로 사용
CFO를 둔 연방 정부기관의 정보보호 투자비율
※ 출처 : 연간 FISMA 보고서
연방 정부기관 중 프라이버시 영향평가(PIA)가 적용된 시스템은 전체의 94%에
이르는 것으로 조사
※ 프라이버시 영향평가(Privacy Impact Assessment) : 정부기관에서 정보화 사업
추진과정을 위해 도입․운영하는 정보시스템이 개인정보 및 프라이버시에 미칠 수
있는 영향을 파악하는 절차
2013년 3월 3주 (3/21) 17
프라이버시 영향평가 결과
주요 항목 ’10년 ’11년 ’12년
개인을 식별할 수 있는 정보가 담긴 시스템의 수 3,855 4,282 4,941
PIA가 요구되는 시스템의 수 2,304 2,600 2,778
PIA가 적용된 시스템의 수 2,135 2,414 2,612
PIA를 적용한 시스템 비율 93% 93% 94%
※ 출처 : 연간 FISMA 보고서
1. Federal Times, "Agencies struggle with cybersecurity despite increased spending",
2013.3.11
2. "Fiscal Year 2012 Report to Congress on the Implementation of The Federal Information
Security Management Act of 2002", 2013.3.11
2013년 3월 3주 (3/21) 18
[첨부]
CFO 법 적용을 받는 24개 연방 정부기관
순번 기관명 약어
1 Department of Agriculture(농무부) USDA
2 Department of Commerce(상무부) Commerce
3 Department of Defense(국방부) DOD
4 Department of Education(교육부) ED
5 Department of Energy(에너지국) Energy
6 Department of Health and Human Services(보건복지부) HHS
7 Department of Homeland Security(국토안보부) DHS
8 Department of Housing and Urban Development(주택도시개발부) HUD
9 Department of the Interior(내무부) Interior
10 Department of Justice(법무부) Justice
11 Department of Labor(노동부) Labor
12 Department of State(국무부) State
13 Department of the Treasury(재무부) Treasury
14 Department of Transportation(교통부) DOT
15 Department of Veterans Affairs(보훈부) VA
16 Environmental Protection Agency(환경보호국) EPA
17 General Services Administration(총무청) GSA
18 National Aeronautics and Space Administration(항공우주국) NASA
19 National Science Foundation(국립과학재단) NSF
20 Nuclear Regulatory Commission(원자력규제위원회) NRC
21 Office of Personnel Management(인사관리국) OPM
22 Small Business Administration(중소기업청) SBA
23 Social Security Administration(사회보장국) SSA
24 United States Agency for International Development(국제개발처) USAID
※ 출처 : 연간 FISMA 보고서
목 차
2013년 3월 3주 (3/21) 19
개요
유럽연합(EU) 프라이버시 실무자 단체는 EU 회원국 모바일 앱 사용자들을 위해
스마트 기기에서 구동되는 앱에 대한 의견서(WP202)를 발표
※ EU 프라이버시 실무자 단체 : EU 데이터 보호 지침(95/46/EC)의 29조에 근거하여
1996년에 설치되었으며 EU 회원국 데이터 보호 당국의 대표들로 구성
주요 내용
(현황) 세계적으로 1,600개 이상의 앱이 매일 앱 스토어에 등록되고 있고, 스마트
기기 사용자 한 사람당 평균적으로 37개의 앱을 설치
- 이러한 추세로 인해 현재 스마트 기기 사용자들은 앱에 의한 개인정보 노출
위험 또한 증가되고 있는 상황
매일 앱 스토어에 등록되는 앱 수(2012)
※ 출처 : www.conceivablytech.com(2012년 8월 19일)
(목적) 스마트 기기 사용자들에게 앱의 유통과 이용에 있어서 개인정보 처리에
적용되는 법적 프레임워크를 명확히 하고, 수집된 사용자 데이터가 앱 외부에서
다른 방식으로 가공되어 사용될 수 있다는 것을 안내하기 위해 의견서를 채택
EU 프라이버시 실무자 단체, 모바일 앱에 대한 의견서 발표
개인정보안전단 개인정보침해대응팀 박효민
2013년 3월 3주 (3/21) 20
의견서(WP202) 주요내용
구분 세부내용
데이터 보호
위험 요소
앱 설치 동의에 대한 설명 부족과 이에 따른 투명성 부족, 앱 자체의 낮은
보안수준, 개인정보의 사용용도 제한 원칙 무시와 같은 이유로 사용자의
데이터는 위험에 노출되어 있다고 분석
법의 적용ePrivacy 지침(2009/136/EC) 5조(3) : 동의를 요구할 정보의 범위는 개인
정보에만 국한되지 않고, 임의의 정보에 적용
적용 범위
o 사용자 적용범위 : 앱 개발자나 앱 스토어의 국가에 상관없이 EU 회원국
앱 사용자에게 적용
o 기기 적용범위 : 여러 유형의 스마트 기기에 적용 가능하지만 특히
스마트 모바일 기기에서 사용하는 앱에 대해 초점을 맞춤
보안성 관련
사용자가 보다 엄격하게 자신의 데이터를 제어하고 사용자의 데이터
처리의 신뢰 수준을 향상시키기 위해서는 사용자뿐만 아니라 개발자,
앱 스토어, OS·기기 생산자 등은 관련 정보보호 가이드를 준수
※ 암호화, 가상화, 보안 업데이트 등 다양한 보안 기술 적용 의무화
국내 스마트기기 사용자의 경우 평균 46.1개의 앱을 설치한 것으로 확인되었고, 이는
유럽에 비해 9개가 더 많은 수치
- 유럽 보다 앱에 의한 개인정보 노출 위험이 높을 것으로 예상됨에 따라 EU의
WP202 등의 선진 정책을 참고하여 제도적 개선이 필요
1. Article 29 Working Party Opinion and recommendations , “Opinion 02/2013 on apps
on smart devices”, 2013.2.27.
2. Telecompaper, “Article 29 Working Party adopts data protection opinion”, 2013.3.14.
3. Privacy Assoiciation, “A29 Working Party Adopts Mobile Apps Opinion”, 2013.3.14.
목 차
2013년 3월 3주 (3/21) 21
개요
일본의 IT보안 정책기관인 IPA(Information-technology Promotion Agency)는
바이러스 및 사이버 공격에 대한 최신 사례를 정리하여 “2013년 10대 위협”을 공개
- 10대 위협은 보안 분야 전문가로 구성된 위원회를 통해 2005년부터 매년
공개되고 있으며, 사회에 영향을 준 위협을 순위 형식으로 소개
주요 내용
2013년 10대 위협
1위 : 클라이언트 소프트웨어의 취약성을 이용한 공격 위협
클라이언트 소프트의 취약성을 악용하는 것으로, 바이러스에 감염되거나 시스템내의 정보가 유출되는 등의 피해 가능성이 있음사용자는 클라이언트 소프트웨어를 최신으로 유지하는 것이 필요
2위:표적 공격의 위협
2011년에 이어 2012년에도 정부 기관 및 첨단 산업분야에 대한 공격을 통해 정부 관련 정보와 첨단기술 정보 등에 대한 유출이 의심되고 있음표적공격은 산업뿐만 아니라 국가안보에도 심각한 위협이 될 수 있음
3위:스마트디바이스를 이용한 악성 앱 위협
최근 스마트디바이스의 사용이 늘어나면서, 사용자에게 유용한 기능을 제공하는 것처럼 위장한 앱을 통한 전화번호 등의 개인정보의 유출 피해가 증가하고 있음
4위:바이러스를 이용한 원격 조작 위협
바이러스에 감염된 PC는 대부분 스팸을 보내거나 DDoS
공격에 악용되어 왔음2012년에는 바이러스에 감염된 PC를 통해 게시판 등에 글을 남기는 등 SNS에도 악용되고 있음
IPA는 정보보호 야 전문가, 기업의 실무 담당자 등 117명으로 구성된 ‘10대 위협
저자회“에서 투표를 통해 2013년 10대 위협을 선정하여 발표
일본 IPA, 2013년 10대 보안위협 발표산업진흥단 보안산업지원팀
2013년 3월 3주 (3/21) 22
5위:금전 절취를 목적으로 한 바이러스 위협
2011년부터 바이러스를 이용한 해외 인터넷 뱅킹 인증정보를 취득하여 금전적인 피해가 발생하기 시작하였으며, 2012년부터는 국내 인터넷 뱅킹에서도 같은 수법에 의한 피해가 확인되고 있음
6위:예기치 못한 업무 정지 위협
클라우드 서비스가 확산되면서 2012년은 사람의 실수로 대규모 장애가 발생하는 등 데이터가 집중됨에 따라 자연재해,
화재 등의 예기치 못한 사태로 인한 피해 가능성이 커지고 있음
7위:웹 사이트를 겨냥한 공격 위협
웹사이트에 대한 공격은 기존에도 인식되는 위협이지만, 이에 대한 피해가 끊이지 않고 계속되고 있음특히, 개인정보 유출이나 웹사이트 변조에 의한 바이러스 유포 등 사회 전반에 영향을 미치는 위협임
8위:패스워드 유출의 위협
온라인 서비스가 증가함에 따라 사용자의 ID/패스워드 관리 필요성이 증가하고 있음여러 서비스에 동일한 ID/패스워드를 사용할 경우, 보안이 취약한 사이트의 비밀번호 유출로 인해 여러 사이트의 정보가 유출될 수 있음
9위:내부 범죄 위협
내부자에 의한 고의적인 정보 유출이나 조작에 의한 피해가 보고되고 있으며, 정당한 권한이 있는 사용자에 의한 범행이어서 예방이 어렵고, 피해도 켜지는 경향이 있음
10위:피싱 사기 위협
은행을 사칭 한 피싱이 날로 증가하고 있어, 인터넷 뱅킹 관련 정보의 안전한 관리 등 사용자의 주의가 필요
※ 출처 : 연간 FISMA 보고서
1. IPA, "「2013年版 10大脅威 身近に忍び寄る脅威」を公開", 2013.3.12
목 차
2013년 3월 3주 (3/21) 23
개요
구글(Google)에서는 웹사이트의 운영자들이 자신의 해킹된 웹사이트를 올바르게
정상화 시키도록 도와주고, 향후 해킹에 취약하지 않게 도와주는 보안 정보
사이트 "Help for Hacked Sites" 공개
※ 관련 URL : http://www.google.com/webmasters/hacked/
구글에서 제공 중인 "Help for Hacked Sites" 화면
※ 출처 : Google
주요 내용
구글에서는 웹사이트를 운영하는 관리자를 대상으로 해킹된 자신의 웹사이트를
정상적으로 복구하도록 도움을 주는 보안정보 제공 사이트를 오픈
- 기술적으로 부족한 관리자부터 소스 코드 이해가 가능한 관리자까지 단계별로
자신이 관리하는 해킹된 웹 사이트를 복구 할 수 있도록 교육 자료를
영상자료와 함께 제공 중
비영리단체인 스톱배드웨어(StopBadware)에서 실시한 해킹된 웹사이트 관리자
대상 설문조사에 따르면 약 26% 이상이 사이트를 복구하려고 했지만, 정상화
시킬 수 없었으며 심지어 2%는 사이트 운영을 포기하였다고 응답
구글, 해킹된 웹사이트 관리자 대상 복구방법 정보 공개침해사고대응단 침해사고탐지팀 양인승
2013년 3월 3주 (3/21) 24
“웹사이트가 손상되었을 때 어떠한 조치를 취했는가?”
※ 출처 : 스톱배드웨어, 컴터치
구글에 따르면, 사이버 범죄들은 사이트의 관리자가 탐지하는 것을 회피하고
정상화를 하는 것을 어렵게 하기 위해 "Hidden Text" 등의 다양한 트릭 방법을
사용하고 있다고 함
※ Hidden Text : 흰색 배경인 웹페이지에 흰색 글자로 관리자의 눈을 피하기 위한
트릭으로 해커는 웹페이지 내에 보이지 않는 스팸내용(제약 및 포커사이트 등)을
포함하여 검색 순위를 높일 수 있음
정상 웹페이지(좌)와 "Hidden Text" 트릭을 사용 웹페이지(우)
또한, 해커가 정상 웹사이트에서 악성코드 유포 사이트로 이동 하도록 변조한 서버
설정 등을 관리자가 정상화 하는 방법도 제공 중
2013년 3월 3주 (3/21) 25
- 자신의 웹사이트의 서버 설정(예 : 아파치 서버에서의 .htaccess 및 httpd.conf)이
변경되어 악성코드 유포 사이트로 이동 되는지 여부 확인 및 조치방법도 제공
구글은 아래와 같이 관리자가 웹사이트를 안전하게 운영하기 위해 실시해야 할
일반적인 권장사항을 제안
- 설치된 소프트웨어 최신 업데이트 실시하기
- 자신의 서버에 모든 애플리케이션, 플러그인, 써드파티 소프트웨어 등을
설치하기 전에 기존의 보안규칙을 명확히 인지
- 불필요하거나 사용하지 않는 소프트웨어 제거
- 예측하기 어려운 패스워드 생성
- 모든 기기들이 웹서버에 안전하게 로그인할 수 있도록 설정(최신 업데이트된
운영 시스템 및 브라우저 사용)
- 정기적으로 자동화된 백업 정책 수립 및 이행
1. Google Online Security Blog, "Videos and articles for hacked site recovery", 2013.3.12
목 차
2013년 3월 3주 (3/21) 26
개요
영국 케임브리지대학(Universuty of Cambridge)과 마이크로소프트(Microsoft)
연구진은 페이스북 이용자가 클릭한 ‘좋아요’의 패턴을 기반으로 개인의 성향에
대해 추정할 수 있다고 발표
- 페이스북 이용자가 누른 ‘좋아요’ 기록을 통해 이용자가 공개하지 않은 개인
신상정보까지 높은 정확도로 추론할 수 있어 개인의 자유나 일상생활을 위협할
수도 있다고 지적
주요 내용
연구진은 미국인 페이스북 이용자 중 자신의 게시물 공개 범위를 ‘전체 공개’로 설정한
5만 8천여명의 정보를 토대로, ‘좋아요’ 이력과 개인의 특성 간 상관관계를 나타내는
알고리즘을 개발
- 사용자가 스스로 ‘좋아요’를 누른 데이터 이력과 인구통계 정보․심리테스트
결과의 상관관계를 분석
페이스북 ‘좋아요’ 분석에 따른 이용자 추정
주요 구분 항목 정확도
성별구분 (남/여) 95%
인종구분 (흑인/백인) 95%
종교구분 (기독교/이슬람교) 82%
성적취향 (동성애자/이성애자) 88%
정치성향 (민주당/공화당) 85%
약물 남용 여부 73%
사용자들의 관계 파악 65%
※ 페이스북에는 다른 사용자의 게시글이나 TV프로그램․영화․음악․유명인사 등에
‘좋아요’ 버튼을 눌러 호감을 나타낼 수 있는 기능이 있음
이러한 연구 결과가 광고나 마케팅 회사에는 좋은 소식이지만, 이용자들에게는
사생활 침해에 따른 피해를 줄 수 있다고 지적
- 정부, 기업, 개인은 사용자의 ‘좋아요’ 정보를 분석하는 예측 소프트웨어를 사용할 수
있고, 사용자들이 공개하고자 의도했던 것보다 훨씬 더 많은 개인정보를 얻을 수 있음
페이스북 ‘좋아요’ 클릭이 개인의 사생활을 노출
개인정보보호단 개인정보침해사고점검팀 신명섭
2013년 3월 3주 (3/21) 27
- 페이스북 정보 외에도 웹서핑 기록이나 이메일, 휴대전화 사용 이력 등 다른
디지털 자료로도 개인 신상 정보 추론이 가능
페이스북 ‘좋아요’에 따른 이용자 성향
※ 출처 : The Wall Street Journal
페이스북에서의 개인 사생활 노출을 막기 위한 대책
- 게시글 공개범위 설정을 통해 사용자 스스로 정보를 관리하여야 하고 글을
게시할 때 너무 자세한 정보가 알려지지 않도록 통제
- 서비스 제공 사업자가 게시글 추천 등의 기능을 통해 정보를 수집할 수 있다는
사실을 사용자들에게 고지
1. The Wall Street Journal, "When Likes' Can Shed Light", 2013.3.11
2. The Guardian, "Facebook users unwittingly revealing intimate secrets, study finds",
2013.3.11
3. Forbes, "More Privacy Perils: Facebook Data Is Greater Than The Sum Of Your Likes",
2013.3.12
목 차
2013년 3월 3주 (3/21) 28
안드로이드 OS, 이용률 증가와 동시에 악성코드 발생률도 급증
모바일 OS 점유율 1위인 안드로이드 OS가 모바일 악성코드(Malware) 발생 건수도
가장 높은 것으로 조사
- 보안 업체 F-시큐어(F-Secure)가 발표한 모바일 악성코드 분석 보고서에 따르면
2012년 안드로이드 OS를 겨냥한 모바일 악성코드 비중이 79%를 기록
- 안드로이드 OS 대상 모바일 악성코드 비중은 2010년 11.25%에 불과했으나, 2011년
이후 안드로이드 OS 점유율 증가와 동시에 악성코드 발생률 역시 66.7%로 급증
- 2012년 4/4분기에는 안드로이드 OS의 모바일 악성코드 발생 건수가 전체의
96%에 육박한 것으로 확인
주요 모바일 OS별 악성코드 발생 비중 변화 추이(2010년~2012년)
※ 출처 : New York Times
심비안(Symbian) OS는 2010년에만 해도 62.5%의 가장 높은 모바일 악성코드
발생률을 기록했으나 2012년에는 19.0%까지 감소
- 특히 심비안 OS의 악성코드 발생 점유율은 2012년 3/4분기 이후로 급격하게
감소해 4/4분기에는 단 4%에 불과
- F-시큐어는 안드로이드 OS와 반대로 심비안의 OS 시장 점유율이 급격하게
감소하며 악성코드 발생률 역시 줄어들었다고 분석하며, 2013년에는 악성코드
발생 건수가 집계되지 않을 정도로 시장 내 영향력이 감소할 것으로 전망
모바일 악성코드의 96%는 안드로이드 OS에서 발생정책연구실 정책기획팀
2013년 3월 3주 (3/21) 29
모바일 OS 시장 점유율 2위인 iOS는 개방형 OS인 안드로이드와 달리 애플에 의해
폐쇄적으로 운영되는 덕분에 2012년 악성코드 발생 비중이 0.7%에 불과
- 그 밖에 윈도우즈 모바일, J2ME, 블랙베리의 악성코드 발생 점유율은 각각
0.3%, 0.7%, 0.3%로 1% 이하로 집계
※ J2ME는 ‘자바 2 플랫폼 마이크로 에디션(Java 2 Platform, Micro Edition)’으로
휴대전화, PDA, 셋탑박스 등에서 Java 프로그래밍 언어를 지원하기 위해 미국의 썬
마이크로시스템즈(Sun Microsystems)社가 고안한 플랫폼
프리미엄 SMS 사기 확산 및 모바일 기반 서비스 다양화로 악성코드 발생량도 증가
F-시큐어에 따르면 전체 모바일 악성코드 발생 건수는 2010년 80건에서 2012년
301건으로 2년 동안 276%나 증가
F-시큐어 측은 프리미엄(Premium) SMS 사기의 증대를 악성코드의 주된 발생 원인
중 하나로 지목
※ 프리미엄 SMS는 문자 메시지에 포함된 콘텐츠를 이용하기 위해 이용자가 이를
클릭하는 순간 데이터 요금이 과금 되는 형태의 사기 수법을 의미
- F-시큐어에 따르면 안드로이드에서 발생한 96%의 악성코드 가운데 21%는
프리미엄 SMS를 통해 발생
모바일 악성코드 종류별로 발생 비중을 살펴보면, ‘트로이안(Trojan)’이 전체
모바일 악성코드 가운데 66.1%로 가장 많은 비중을 차지한 것으로 집계
- F-시큐어는 모바일 기반 모니터링 및 추적 툴의 이용이 증가함에 따라 모바일
악성코드의 종류가 더욱 다변화될 것으로 예상된다고 설명
- 아울러 모바일 단말기를 통한 금융 거래 및 결제 서비스 이용이 증가함에 따라
금전적 갈취를 목적으로 하는 모바일 악성코드도 증가하고 있다고 지적
1. Fierce mobile content, "F-Secure: Android to blame for 79% of all mobile malware in 2012",
2013.3.7
2. Mobile Tech Today, "96% of Mobile Malware Is on Android, Study Finds", 2013.3.7
3. Tech Crunch, "Android Accounted For 79% Of All Mobile Malware In 2012, 96% In Q4 Alone, Says
F-Secure", 2013.3.7
목 차
2013년 3월 3주 (3/21) 30
2013년 3월 3주 (3/21) 31
개요
디지털 광고 플랫폼 운영기업인 마린 소프트웨어(Marin Software)는 모바일 검색
광고 동향 및 전망에 대한 조사 보고서를 발표(‘13.3.5)
※ 조사대상 : 호주, 브라질, 캐나다, 중국, 유럽, 인도, 일본, 멕시코, 뉴질랜드, 러시아,
싱가포르, 영국, 미국 13개국의 다양한 산업분야 및 대기업 광고주
- 조사 결과, 점차 스마트폰과 태블릿이 검색 광고에 차지하는 비중이 커지는
것으로 나타남
주요 내용
(미국 내 모바일 검색 광고) 2012년, 구글의 모바일 검색 광고 클릭(유료)
점유율은 1월 14.2%에서 12월에는 23.4%로 모바일 검색 이용률이 지속적으로
성장하는 추세
- 모바일 검색 광고에 대한 예산 투자는 더 빠르게 증가하여, 검색 광고 예산 중
모바일 디바이스용 예산 비율이 1월 10%에서 12월 18.4%로 85% 증가
2012년 모바일 디바이스 클릭 점유율 2012년 모바일 디바이스 광고 예산 점유율
(미국 내 디바이스별 검색 광고) 2012년 디바이스별 평균 CTR은 스마트폰
(4.72%)이 가장 높았으며, 태블릿(3.12%), 컴퓨터(2.28%) 순으로 집계
※ CTR(Click Through Ratio) : 인터넷상에서 배너 하나가 노출될 때 클릭되는 횟수
2013년 전세계 모바일 검색 광고 현황
정책연구실 조사분석팀 이정환
2013년 3월 3주 (3/21) 32
2012년 디바이스별 평균 CTR 및 클릭 당 광고 평균 비용
- 디바이스별 클릭 당 광고 평균 비용을 살펴보면, 컴퓨터가 0.75달러로 가장
높았으며, 태블릿이 0.62달러, 스마트폰이 0.48달러로 뒤를 이음
(국가별 모바일 검색 광고) 국가별 디바이스 클릭 점유율은 대부분의 국가에서
아직까진 스마트폰이나 태블릿보다 컴퓨터가 높은 것으로 조사
주요 국가의 디바이스별 클릭 점유율
- 국가별 디바이스 광고 예산 점유율 또한 스마트폰이나 태블릿보다 컴퓨터에 더
많은 예산을 투자하는 추세
주요 국가의 디바이스별 광고 예산 점유율
2013년 3월 3주 (3/21) 33
1. Marin Software, "THE STATE OF MOBILE SEARCH ADVERTISING IN THE US", 2013.3.5
2. Marin Software, "Mobile search advertising around the globe", 2013.2.12
3. PRWeb, "MobAdWin Takes Advantage of New Mobile Wave Sweeping the U.S.—Leads
the Way in Mobile Advertising", 2013.3.13
목 차
2013년 3월 3주 (3/21) 34
태블릿 PC 기반 네트워크 트래픽, 2013년 전체 모바일 트래픽의 1/3 차지 예상
시장조사업체 점프탭(Jumptap)의 2013년 3월 자료에 따르면 태블릿 PC에서
발생하는 네트워크 트래픽이 2011년 이후 매년 지속적으로 상승하는 추세
- 점프탭은 2012년 말 기준 태블릿 PC에서 발생하는 네트워크 트래픽이 전체 모바일
트래픽의 18%를 차지했다고 발표
- 이는 전년 대비 11%가 증가한 수치로, 모바일 부문에서 태블릿 PC 활용이 빠르게
증가하고 있음을 증명
- 같은 기간 스마트폰에서 발생한 네트워크 트래픽은 전체 모바일 트래픽의 78%를
차지했으며, 피처폰이 발생시킨 트래픽은 전체의 4%에 불과
점프탭은 현재와 같은 추세가 이어질 경우 태블릿 PC가 발생시키는 네트워크
트래픽이 전체 모바일 트래픽의 30% 수준에 육박할 것으로 예측
- 점프탭은 2013년 스마트폰에서 발생하는 네트워크 트래픽이 전체 모바일
트래픽의 70%를 차지하며 전년 대비 소폭 감소할 것으로 전망
- 반면, 태블릿 PC 기반 네트워크 트래픽 비중의 경우 전체의 29%까지 증가할
것으로 예상
모바일 단말기별 네트워크 트래픽 발생 비중
※ 출처 : JumpTab(2013.3.5)
태블릿 PC, 2013년 모바일 단말기의 핵심으로 부상정책연구실 정책기획팀
2013년 3월 3주 (3/21) 35
점프탭의 발표 자료는 태블릿 PC 사용자의 모바일 서비스 이용 집중도가 매우
높음을 의미
- 시장조사업체 IDC의 3월 발표 자료에 따르면 2013년 전세계 스마트폰 출하량은
약 9억 1,860만대에 달할 전망
- 반면, IDC는 2013년 글로벌 태블릿 PC 출하량의 경우 스마트폰의 약 10%
수준인 1억 7,200만대를 기록할 것으로 예상
- 그럼에도 불구하고 태블릿 PC를 통해 발생하는 네트워크 트래픽이 스마트폰의
절반에 가깝다는 사실은 사용자들이 대화면 단말기인 태블릿 PC에서 모바일
서비스를 보다 집중적으로 이용하고 있다는 것을 의미
안드로이드, 2013년도 모바일 OS 시장에서의 입지 굳힐 전망
점프탭은 자사 수집 데이터를 기반으로 향후 사업자별 모바일 OS 시장 점유율
예측
- 2012년과 마찬가지로 2013년 역시 안드로이드는 모바일 OS 시장에서 52%의
점유율을 기록하며 선두 OS의 입지를 이어갈 전망
※ 점프탭은 안드로이드 단말기에서 발생하는 모바일 트래픽의 절반 이상이 삼성의
단말기에서 나타나고 있다고 분석
- 2012년 애플의 iOS는 전년 대비 모바일 OS 시장 점유율을 17%까지 늘리며
급성장했으나 2013년에는 성장세가 둔화되며 44%의 시장 점유율을 기록할
것으로 예상
- 한편, 점프탭은 안드로이드와 iOS를 제외한 기타 모바일 OS의 시장 점유율이
최대 4% 수준까지 하락할 것으로 분석
1. IDC, "Smartphones Expected to Outship Feature Phones for First Time in 2013, According
to IDC', 2013.3.4.
2. Jumptap, "New Jumptap MobileSTAT Report Makes Mobile Market Share Predictions and
Awards Ad Campaign 'Oscars'", 2013.3.5
3. TabletPC Review, "Smaller Tablets Selling Better Than Expected; IDC Pushes Up 2013 Estimate
by 10%", 2013.3.12
목 차