2013년 3월 4주 (3/28)
TRANSCRIPT
2013년 3월 4주 (3/28)
2013년 3월 4주 (3/28)
인터넷 정책·산업 ·문화인터넷 정책·산업 ·문화
▪ 미국 FTC, 온라인광고 가이드라인 발표 2
▪ 타이젠, 파이어폭스 등 신흥 모바일 OS 부상 5
▪ 소액 기부 플랫폼 ‘플래터', SNS ’좋아요‘ 버튼으로 기부 서비스 9
▪ 시스코, 사물인터넷의 경제적 가치 14조달러에 달할 것으로 전망 11
▪ 중국 모바일 메신저 ‘위챗', 인도네시아 시장에서 선두 14
▪ 국제인터넷주소기구, DNS 취약점 조치 및 공개 방안 마련 16
▪ 소셜 네트워크 사이트에서의 사이버폭력 실태 조사 발표 18
정보보호·개인정보보호정보보호·개인정보보호
▪ 사이버 전쟁 대비를 위해 전세계 각국 사이버부대 양성 노력 21
▪ 상용화 임박한 ‘구글 글래스’의 사생활 침해 논란 확산 24
▪ 보안 취약점, 非 마이크로소프트 소프트웨어에서 속출 26
▪ 영국, 소프트웨어 취약성 분석을 위한 두 번째 연구소 개소 28
▪ 프랑스, 기업 내 키로거 소프트웨어 사용 전면 금지 30
▪ 인도 은행 웹사이트, 인터넷 뱅킹용 사용자 ID 탈취 및 계정 차단에 취약 32
글로벌 방송통신글로벌 방송통신
▪ 미국 십대 4명 중 1명은 모바일로 인터넷 접속 35
▪ LTE 상용 서비스 사업자, 156개로 집계 37
▪ 2018년 커넥티드 카 인포테인먼트 시스템 출하량, 6,200만대 전망 39
2013년 3월 4주 (3/28) 1
2013년 3월 4주 (3/28) 2
美 연방거래위원회(Federal Trade Commission, FTC), 새로운 온라인광고 가이드라인 발표
스마트폰, 태블릿 PC, SNS, 문자메세지 등의 환경변화를 고려하여 2000년에
발표된 가이드라인을 개선한 새로운 가이드라인 발표(.com Disclosures: How to
Make Effective Disclosures in Digital Advertising)
- 현행 광고법(advertising law)은 스마트폰 등 새로운 서비스를 활용하여 광고를
하려는 자에 대하여는 적용하기 어려운 부분이 존재
- 가이드라인 개선을 통하여 위와 같은 광고를 하려는 자에게 구체적인 기준을
제시할 필요가 있음
※ 광고법(advertising law) 주요 내용: 광고가 소비자를 속이기 쉬운 방법을 사용하지
않고 진실된 내용으로 광고할 것을 규정
기존의 광고법을 준수하기 위해 새로운 서비스를 활용하여 광고를 하려는 자는
다음과 같은 8가지 요소를 고려할 것을 권유
- ①광고의 위치, ②소비자 시선 집중, ③하이퍼링크, ④SNS상의 광고 특수성,
⑤팝업 광고, ⑥사실적 정보 방해요소, ⑦음성의 크기 및 억양의 적절성,
⑧비디오 광고 재생 시간의 적절성을 고려
새로운 서비스를 활용하여 광고를 하려는 자가 준수하여야 할 가이드라인 주요 내용
(광고의 위치) 상품에 대한 사실적 정보(disclosure, 이하 사실적 정보)를 소비자가
놓치기 쉬운 부분에 놓는 것을 방지
- 소비자들이 사실적 정보를 확인하기 위하여 스크롤을 내려야 한다면 사실적
정보 위치를 알려주는 시각적 단서 또는 문장을 사용할 것을 권유
- 시각적인 단서 또는 문장은 ‘세부사항은 아래 참고’ 보다는 ‘추가 수수료에 대한
정보는 아래 참고’와 같이 구체적으로 전달
(소비자 시선집중) 상품 광고의 핵심어정도 크기로 사실적 정보를 제공
- 소비자의 시선을 끌기 위하여 스마트폰 및 데스크 탑 등 광고를 전달하는
장치의 특성을 고려하여 각 기계에서 보이는 광고의 크기를 조정
(하이퍼링크) 세부적인 사실적 정보제공을 위해 하이퍼링크를 연결하는 것의
효율성을 인정하였으나 다음과 같은 사항을 고려할 것을 권유
미국 FTC, 온라인광고 가이드라인 발표정책연구실 법제분석팀 정효경
2013년 3월 4주 (3/28) 3
- 하이퍼링크를 연결할 경우 ‘중요한 정보’, ‘세부사항’과 같은 용어 대신 ‘가격
정책’, ‘모든 반품에 수수료 발생’과 같은 구체적인 표현을 사용
- 사실적 정보와 관련 있는 용어에 하이퍼링크를 표시하고, 정확한 정보를
전달하는 페이지에 연결
- 소비자의 클릭수가 적으면 다른 용어로 하이퍼링크 연결을 변경
(SNS 광고 특수성) 소비자가 사실적 정보가 연결되어 있는 페이지에 접속하지
않고도, SNS상에 제공된 짧은 광고(Space-constrained ads)만 보고 오프라인
상점에서 구매할 경우를 고려
- 광고를 위한 문구에 앞서 ‘광고’, ‘광고주’와 같은 용어를 사용하도록 권고
※ Space-constrained ads : 티저를 제공하는 배너광고 또는 트위터와 같이 소비자의
클릭을 유도하는 광고
Space-constrained ads 고지 방법 예시
* 다이어트 상품의 효력으로 자신의 경험(6주에 30파운드 감량)을 전달하고 제품의 사실적 정보는 하이퍼링크로 연결하였으므로 부적절한 광고방법에 해당
* 다이어트 상품의 효력으로 자신의 경험(6주에 30파운드 감량) 및 일반적인 경우(1주에 1파운드 감량) 정보를 제공하고 광고문구 앞에 “Ad"를 표시함으로써 소비자들에게 정확한 정보를 제공하고 있으므로 적절한 광고방법에 해당
(팝업 광고) 팝업을 차단하는 이용자들이 있을 수 있으므로 사실적 정보를
팝업으로 제공하지 말 것을 권유
(사실적 정보 전달 방해 요소) 음성, 그래픽, 링크 및 장바구니 추가 버튼은 사실적
정보 제공 방해 요소에서 제외
(음성의 크기 및 억양의 적절성) 광고에 포함된 음성의 크기와 억양은 합리적인
소비자가 이해하고 들을 수 있도록 최적화
- 소리를 들을 수 없는 장치인 경우 사실적 정보는 문자 형식으로 제공
(비디오 광고 재생 시간의 적절성) 비디오 형식의 사실적 정보는 소비자가 충분히
인식하고 이해할 수 있는 시간 동안 제공
2013년 3월 4주 (3/28) 4
1. DLA PIPER, "FTC issues new guidance for advertising and marketing in the online and
mobile world", 2013.3.20
2. FTC, ".com Disclosures: How to Make Effective Disclosures in Digital Advertising",
2013.3.12
목 차
2013년 3월 4주 (3/28) 5
타이젠(Tizen), 우분투 터치(Ubuntu Touch), 파이어폭스(FireFox) 등 신흥 모바일 OS 부상
(개요) iOS, 안드로이드(Android)의 등장으로 다양한 스마트 기기의 보급, 다양한
응용SW 개발 ㆍ유통ㆍ소비가 가능한 모바일 생태계의 구축이 가능해졌으며 스마트
혁명의 계기가 됨
모바일 OS 서비스
- 이통사 주도의 모바일 생태계가 OS 및 서비스 플랫폼을 가진 애플(Apple)과
구글(Google) 중심으로 재편되었으며 스마트폰에서 태블릿PC, 스마트워치 등으로
점차 영역이 확대
- 그러나, iOS, 안드로이드가 전세계 시장의 90%를 차지하는 등 특정 플랫폼에
대한 종속화 이슈가 발생
- 플랫폼에 대한 이용자의 선택 욕구가 증가하고 이통사와 단말제조사를 중심으로
기존 플랫폼과 생태계를 벗어나고자하는 노력이 끊임없이 나타남
- 최근 네트워크 발전으로 기기 간 웹 접근성이 확대되고 HTML5 등 웹 기술이
진화하면서 오픈소스 기반의 새로운 모바일 OS가 등장, 지형변화를 예고
전세계 모바일 OS 시장 점유율
구 분 안드로이드 iOS 블랙베리 MS윈도우 리눅스 기 타
점유율(%) 70.1 21.0 3.2 2.6 1.7 1.3
※ 출처 : IDC, 2012년 4/4분기 기준
타이젠, 파이어폭스 등 신흥 모바일 OS 부상
산업진흥단 산업기획팀
2013년 3월 4주 (3/28) 6
리눅스 기반의 오픈소스 플랫폼, 타이젠
2012년 1월에 발족한 타이젠연합이 개발을 주도하고 있으며 삼성전자, 인텔(Intel),
SKT, 화웨이(Huawei), 파나소닉(Panasonic) 등 12개 기업과 200여개 통신업체가
가입한 리눅스 재단이 후원
- 타이젠 도입 회사의 정책에 따라 새로운 서비스 구축이나 수정이 가능한 강력한
개방성이 특징이며, 각 회사는 독자적인 앱스토어 구축도 가능
- 최근 인텔은 모바일용 네이트브앱을 HTML5 기반의 웹앱으로 변환해주는
‘HTML5 앱포터툴’의 베타버전을 공개하여 타이젠 개발자를 지원
- 삼성전자와 화웨이가 일본(NTT도코모), 프랑스(오렌지텔레콤)을 통해 첫 번째 타이젠
스마트폰을 출시할 예정(‘13.7)이며 고가 하이엔드부터 중저가 시장까지 진출 고려
오픈소스 플랫폼 ‘타이젠’
웹 브라우저 기반 운영체제, 파이어폭스
비영리 단체인 모질라재단이 개발하는 오픈소스 플랫폼으로 HTML과 자바
스크립트 등 웹 기술을 이용해 다양한 어플리케이션 제작이 가능한 모바일 OS
- 웹 개발자들은 개방형 웹 기술만을 활용하여 모바일 앱 개발 및 설치, 배포 및
결제 등의 다양한 이용자 경험 제공 가능하며 과금의 경우 개발자와 사용자간
직거래 가능
- 800MHz 싱클코어 프로세서, 256MB의 메모리 등 비교적 낮은 수준의 하드웨어
성능을 요구하고 있어 하이엔드급이 아닌 이머징 시장을 목표로 보급형 모델에
주로 활용될 예정
※ 하이엔드(high-end) : 비슷한 기능을 가진 제품군 중에서 기능이 가장 뛰어나거나
가격이 제일 비싼 제품을 나타내는 용어
- 현재 LG, KT, 화웨이, 퀄컴(Qualcomm), 텔레포니카(Telefonica, S.A) 등 32개
기업이 파트너로 참여하고 있으며, 텔레포니카를 통해 브라질 등 남미시장을
시작으로 출시될 예정(‘13.7)
2013년 3월 4주 (3/28) 7
모바일 기기 최적화, 우분투 터치
영국 캐노니컬(Canonical)이 개발한 리눅스 기반의 오픈소스 플랫폼으로
멀티테스킹, 제스처 기능 등의 다양한 이용자 경험을 제공
- 안드로이드 기반의 스마트폰에 우분투 모바일 OS를 설치하여 사용할 수 있는
등 상호운영성이 높으며, HTML5 웹앱과 네이티브 앱을 모두 지원
- 또한 우분투 스마트폰을 도크에 장착해 PC 모니터에 연결하면 스마트폰을
PC환경에서 사용하는 것이 가능하며 관리도구를 이용해 우분투를 탑재한
테스크톱이나 서버 관리 가능
- 그러나 우분투 모바일 OS를 적용할 단말제조사가 아직 결정된바 없으며, 앱
개발자 생태계 확보에도 다소 시간이 소요될 것으로 예상
Ubuntu Touch
시사점
애플, 구글의 모바일 플랫폼은 스마트 혁명을 이끄는 계기가 되었으나, 플랫폼의
종속화, 개방성의 부족 등의 문제가 제기
- HTML5 기반의 오픈소스 플랫폼인 신흥 모바일 OS는 이통사와 단말제조사가
애플, 구글에 빼앗겼던 주도권 회복의 계기가 될 수 있음
- 네트워크, 기기 등 인프라는 강하나 SW, 서비스 플랫폼 등은 미약했던
우리나라는 신흥 모바일 플랫폼을 선도적으로 활용하여 글로벌 경쟁력이 있는
새로운 생태계 구축의 기회로 삼아야함
- 이를 위해, 적극적인 응용기술을 개발하고 혁신함과 동시에 글로벌 개발자를
새로운 플랫폼과 생태계로 끌어들이기 위한 지원책 강구 필요
2013년 3월 4주 (3/28) 8
1. Techrepublic, "Ubuntu Phone, Tizen, Firefox OS : Mobile battle for fifth", 2013.2.13
2. Mobie Magazin, "Tizen vs Firefox OS vs Ubuntu: Battle for Fourth Place", 2013.2.27
3. TechCrunch, "Orange Throws Its Weight Behind Tizen OS, With Phones Launching in
France in Q3-Other Markets In 2014", 2013.2.26
4. CNET Asia, "The emerging smartphone OS battle : Firefox vs. Tizen vs. Ubuntu", 2013. 3.4
목 차
2013년 3월 4주 (3/28) 9
온라인 소액 기부 플랫폼 '플래터’, 기존 SNS와의 연계로 이용자 편의성 향상
온라인 콘텐츠 제작 자금을 지원하는 소액 기부 플랫폼 ‘플래터(Flattr)'가 인기
SNS의 기능과 자사 소액 기부 기능을 연동
※ 플래터(Flattr) : 우수 동영상, 사진, 그림 등의 각종 창작 콘텐츠 제작자에게 일반인이
소액 단위의 자금을 기부할 수 있도록 지원하는 플랫폼 제공 사업자
- 기부자가 설정한 월 기부액은 해당 월에 누른 기부 버튼 횟수로 나뉘어 각
콘텐츠 제작자에게 전달되며, ‘플래터’ 측은 기부자별 월 기부 총액의 10%를
수수료 명목으로 배분 받아 수익을 확보
※ 예를 들어 월간 기부 총액을 10달러로 설정해둔 기부자가 한 달 동안 30건의 기부
버튼을 누를 경우, 수수료 1달러를 제외한 나머지 9달러가 30등분 되어 각각의
콘텐츠 제작자 측에 전달되는 방식
- 당초 ‘플래터’는 자사 고유 기부 버튼을 클릭할 경우에만 기부를 인정했는데,
실제로 이를 채택한 사이트는 ‘데일리모션(DailyMotion)’ 등 극소수에 불과
※ 데일리모션(DailyMotion) : 2005년에 설립된 프랑스 동영상 공유 사이트로, 2012년
10월 기준 월 방문자수 1억 600만명, 동영상 시청 수 20억건을 돌파
- 이에 ‘플래터’는 트위터(twitter), 인스타그램(Instagram), 사운드클라우드(Sound
Cloud), 깃허브(Github), 플리커(Flicker), 비메오(Vimeo), 500px, 앱닷넷(App.net)
등 8개 SNS의 기능을 통합
- 즉, 인기 SNS의 API를 활용해 해당 서비스에서 기본적으로 제공하는 '좋아요
(Like)' 및 '선호(Favorite)' 버튼만으로도 기부가 가능하도록 방침 변경
- ‘플래터’의 창립자인 리누스 올슨(Linus Olsson)은 향후 유튜브(YouTube),
페이스북 (Facebook), 툼블러(Tumblr) 등 메이저 SNS와의 연계도 희망한다는
뜻을 강조
콘텐츠 제작자에 대한 온라인 기부 문화 확산 기대...서비스 정착을 위한 개선 과제도 지적
‘플래터’는 타 SNS와의 서비스 연계를 계기로 콘텐츠 제작자에 대한 온라인
기부가 활성화 될 것으로 기대
- 올슨 창립자에 따르면, ‘플래터’ 서비스가 제공된 지난 3년 동안 약 150만건의
기부가 성사된 것으로 집계
소액 기부 플랫폼 ‘플래터', SNS ’좋아요‘ 버튼 연동으로 기부 서비스정책연구실 정책기획팀
2013년 3월 4주 (3/28) 10
- 월 평균 기부 금액은 약 4.5유로(약 6,400원), 1인당 월 평균 기부 클릭 수는 9건
으로, 기부 클릭 한 건 당 기부 금액은 0.5유로(약 700원)에 불과한 것으로 추정
- 올슨은 지금까지 기부 참여 횟수가 저조했던 원인으로 ‘플래터 버튼’을 사이트 에
추가하고 해당 버튼을 눌러야만 기부가 가능한 기존 방식을 지적
- 별도의 버튼을 추가할 필요 없이 해당 서비스 상의 ‘좋아요’나 ‘선호’ 버튼을
누르는 것만으로도 기부가 성사될 수 있도록 서비스 방식이 변경됨에 따라
이용자들의 기부 참여가 쉬워지면서 ‘플래터’의 이용자 기반도 확충될 것으로 기대
- 그러나 올슨은 이 같은 서비스 방식을 도입하기 위해 타 SNS 사업자와
직접적인 제휴 관계를 맺은 것은 아니며, 단지 주요 플랫폼의 API를 활용했을
뿐임을 지적
‘플래터’는 타 플랫폼의 API 활용을 통해 추가적인 이점도 확보
- 애플의 경우 과거 ‘플래터’ 버튼을 채택한 서비스 앱이 자사 앱스토어 상의 결제
관련 규정을 위반했다는 이유로 불허
- 반면 현재의 방식은 앱스토어의 결제에는 어떠한 영향도 미치지 않을 뿐만
아니라, 일부는 ‘플래터’ 서비스와 연계되어 있는지 여부도 표면상에 드러나지
않기 때문에 기존의 제약 요건을 해소
그러나 서비스 개선과 이용자 기반 확대를 위한 적극적인 홍보 등의 서비스
정착을 위한 개선 과제도 지적
- ‘플래터’ 회원이 아닌 콘텐츠 제작자는 기부금 추천을 받더라도 기부금 수령이
불가능하기 때문에 기부금을 수령하기 위해서는 반드시 ‘플래터’ 가입이 요구
- 따라서 기부자들의 서비스 이용 편의성을 향상시키기 위해서는 제작자의 기부금
수령 가능 여부를 기부자들에게 통지하는 시스템 마련이 필요
- 또한 트위터나 인스타그램과 같이 별도의 ‘플래터 버튼’ 표시가 없는 서비스
에서는 자사의 콘텐츠 기부 활동을 적극적으로 홍보해야 한다는 의견도 제기
1. GigaOM, "What if every ‘like’ and ‘favorite’ came with money? Flattr makes it possible", 2013.3.18
2. VentureBeat, "Flattr now lets you crowdfund content by liking/staring stuff on Twitter,
Vimeo&Instagram", 2013.3.18
목 차
2013년 3월 4주 (3/28) 11
개요
미국의 네트워킹 장비업체 시스코(Cisco)는 새로운 사물인터넷의 기회를 표현하기
위해 '모든 것의 연결(IoE : Internet of Everything)'이라는 용어를 정의
※ IoE(Internet of Everything) : IoT(Internet of Thing)의 진보적 형태로 사람, 업무,
데이터, 사물이 네트워크로 합류하여 더 낳은 가치를 창출하는 것을 의미
- 시스코는 'IoE 기반 사물인터넷'의 경제적 가치를 향후 14조 4,000만달러(약 1경
5,600조원)에 이를 것으로 전망
주요 내용
네트워크에 연결가능한 단말의 수요는 무궁무진하며, 사물인터넷은 사람-
사물-업무프로세스-데이터간의 연결을 통해 개인과 국가에게 기존에는 없던
비즈니스 기회를 제공할 것
- 전세계 단말의 99.4%가 아직 인터넷 미연결로 연결가능한 단말의 수요는
무궁무진(전세계 1.5조개의 단말 중, 100억개의 단말 만이 인터넷에 연결 중)
IoE의 정의(사람, 업무, 데이터, 사물 간 관계)
- 사람, 사물, 일처리방법, 데이터 등이 사물인터넷을 통해 네트워크 상에서 모두
만나게 되고, 공유 가능한 정보제공을 통해 새로운 부가가치를 제공
시스코, 사물인터넷의 경제적 가치 14조달러에 달할 것으로 전망정책연구실 정책기획팀 유재필
2013년 3월 4주 (3/28) 12
향후 10년간('13~‘22) 사물인터넷은 14조 4,000만달러의 경제적 가치를 제공 할
것이며 최근의 기술트렌드가 이를 견인할 것
- 경제적 가치를 제공하는 5대 분야는 재물관리(2조5,000억 달러, 약 2,780조원),
고용관리(2조5,000억달러, 약 2,780조원), 공급망관리(2조7,000억달러, 약 3,000조원),
고객 서비스 (3조7,000억달러, 약 4112조원), 서비스혁신(3조달러, 약 3,334조원) 등
- 클라우드, 모바일 컴퓨팅, 소셜미디어, 빅데이터, 컴퓨팅파워의 향상 등, 최근의
기술적 트렌드와 '메칼프(Metcalf)의 법칙'과 같은 비즈니스 경제가 사물
인터넷을 견인할 것
※ 메칼프(Metcalf)의 법칙 : 네트워크의 규모가 커짐에 따라 그 비용의 증가 규모는 점차
줄어들지만 네트워크의 가치는 기하급수적으로 증가
- 분야별로는 제조업(27%), 판매업(11%), 금융상품(9%), 정보서비스(9%)의 등이
사물인터넷 가치의 절반 이상을 차지할 정도로 중요한 분야로 예상
전체 사물인터넷 시장에 있어 각 산업분야별 시장규모 및 영향력 분석
이러한 사물인터넷의 경제적 가치를 최대화하기 위해, 비즈니스 리더들은
예상되는 실 서비스 사례에 맞추어 기업의 조직 및 서비스 변화가 필요
- 주요 실 서비스 사례로는 ⓛ 스마트 공장(1조95,00억달러, 약 2,167조원), ②
온라인 마케팅 광고(1조9,500억달러, 약 2,167조원), ③ 스마트 그리드(7,500억
달러, 약 833조원), ④ 게임 및 오락(6,300억달러, 약 700조원), ⑤ 스마트빌딩
(3,500억달러, 약 389조원), ⑥ 네트워크 자동차(3,500억달러, 약 389조원), ⑦
헬스케어(1,000억달러, 약 111조원), ⑧ 네트워크 교육(800억달러, 약 89조원) 등
2013년 3월 4주 (3/28) 13
무엇보다도 사물인터넷 활성화를 위해서는 정보보호 및 사생활 침해에 대한
대책이 중요
- 민간분야의 다양한 정보들이 유통이 될 것으로 예상됨에 따라, 정보보호와
개인정보 유·노출에 대한 기술 및 정책적 대안의 조화가 사물인터넷 활성화의 열쇠
1. Observer, "Cisco outlines 2013 strategy for ME", 2013.3.22
2. ZDnet, "Cisco pegs potential profit value for Internet of Everything at $14.4 trillion",
2013.3.14
3. www.cisco.com "Embracing the Internet of Everything To capture your share of $14.4
trillion", 2013.2.16
목 차
2013년 3월 4주 (3/28) 14
‘위챗(WeChat)’, 인도네시아의 모바일 메신저 인기에 힘입어 앱스토어 1위 등극
최근 인도네시아 모바일 시장에서 모바일 메신저의 인기가 급상승하는 추세
- 동남아시아 국가 중 인터넷 보급률이 낮은 국가로 꼽히는 인도네시아는 최근
청소년 인구의 증가와 모바일 인터넷 이용률 향상으로 메신저 시장의 성장세 부각
※ 인도네시아 인구 통계에 의하면 현재 인도네시아 인구 2억 4,230만명 가운데 27%는
14살 이하의 청소년
※ 미국 방송위원회(Broadcasting Board of Governors)와 시장조사기관 갤럽(Gallup)의 공동
조사 결과에 따르면, 인도네시아의 모바일 단말기 보급률은 81%에 달하는 것으로 집계
- 특히 인도네시아에서는 선불식 휴대전화 이용률이 높은데, SIM 카드를 교체할
때마다 전화번호가 변경되는 번거로움 때문에 모바일 메신저에 대한 호응이
더욱 높은 상황
- 더욱이 최근에는 데이터 통신에 특화된 선불요금제가 등장하는 등 시장 환경도
모바일 메신저에 우호적으로 전환되는 추세
이에 따라 인도네시아 모바일 앱스토어에서 모바일 메신저 서비스 사업자들의 선두
다툼이 치열하게 전개 중
- 중국의 인터넷 서비스 사업자 텐센트(Tencent)는 자사의 모바일 메신저 '위챗'이
인도네시아 모바일 앱스토어에서 1위를 차지했다고 발표
- 텐센트 측에 따르면 ‘위챗’은 인도네시아의 애플 앱스토어(App Store)와 구글
플레이(Google Play)에서 모두 선두를 기록
- 또한 ‘위챗’은 인도네시아에서 가장 많이 이용되는 블랙베리에서도 상당한
인기를 구가해 블랙베리 앱스토어에서도 2위에 등극
- 한편, NHN 재팬의 모바일 메신저인 ‘라인(Line)’도 구글 플레이 2위를 기록
- ‘라인’은 애플 앱스토어 랭킹에서는 6위를 기록했으나, 인도네시아 시장에 일찍
진출해 있었기 때문에 인지도 면에서는 ‘위챗’을 앞서고 있는 것으로 평가
‘위챗’의 인기 몰이는 TV 광고 중심 마케팅 전략의 힘
‘위챗’이 타 모바일 메신저를 제치고 높은 인기를 유지하는 비결은 TV 광고를
적극적으로 활용한 결과로 해석
중국 모바일 메신저 ‘위챗', 인도네시아 시장에서 선두정책연구실 정책기획팀
2013년 3월 4주 (3/28) 15
- 아시아 권역 IT 전문 매체인 테크인아시아(Tech in Asia)의 엔리코 루크만
(Enricko Lukeman)은 ‘위챗’이 ‘라인’보다 앞서 TV 광고를 방영함에 따라
단기간에 선두 사업자로 등극할 수 있었다고 분석
- ‘위챗’은 인도네시아 미디어 전문 사업자인 MNC 미디어와 제휴를 맺고 조인트
벤처인 MNC 텐센트(MNC Tencent)를 설립함으로써 본격적으로 인도네시아 TV
광고 시장을 공략
- ‘위챗’의 발표에 따르면 TV 광고 방영 후 인도네시아 내의 이용자 수가 일일
평균 9만명까지 증가한 것으로 집계
인도네시아 시장은 인터넷 보급률이 낮은 탓에 TV나 라디오와 같은 올드 미디어
매체가 효과적인 마케팅 채널로 각광
※ 인도네시아 언론 매체인 자카르타 포스트(Jakarta Post)의 지난 1월 7일 보도에
따르면 인도네시아의 인터넷 보급률은 약 20%에 불과
- 인도네시아 e-커머스 전문 사이트 토코바구스(TokoBagus)의 창립자인 렘코 룹커
(Remco Lupker)는 인도네시아에서는 TV 및 라디오 등의 올드 미디어 매체를
통한 구매 전환율이 온라인 광고 매체보다 높게 나타난다고 설명
그러나 모바일 메신저와 같은 신생 서비스의 경우에는 온라인 마케팅 전략의 효과
역시 높은 것으로 확인
- ‘카카오톡’의 경우, SNS 및 블로그를 통한 이벤트와 바이럴 마케팅(viral
marketing) 기법을 통해 인도네시아 시장을 공략함으로써 지난 2월 이용자
수가 전 월 대비 228%나 증가하는 성과를 달성
※ 바이럴 마케팅(viral marketing) : 블로그나 카페 등을 통해 소비자들에게 자연스럽게
정보를 제공하여 기업의 신뢰도 및 인지도를 상승시키고 구매 욕구를 자극시키는
온라인 마케팅 기법
1. Jakarta Post, "Broadband market to double, but penetration remains low", 2013.1.7
2. TechCrunch, "TV Ads Are A Surprising But Important Part of Line & WeChat’s Indonesian
Marketing Strategy", 2013.3.11
3. Tech In Asia, "WeChat Tops Indonesia’s iOS and Android Charts Thanks to TV Ads", 2012.3.11
목 차
2013년 3월 4주 (3/28) 16
개요
국제인터넷주소기구(Internet Corporation for Assigned Names and Numbers ,
ICANN)는 DNS 취약점을 신고․접수 받아 이를 조치 후 공개하는 절차를
내용으로 하는 가이드라인을 발표 (‘13.3.11)
※ 가이드라인명 : Coordinated Vulnerability Disclosure Reporting
- 가이드라인에는 ICANN이 DNS의 외부 위협에 대한 취약점 발견 시 피해복구
및 확산방지 등의 수행해야할 역할과, 운영 시스템이나 네트워크에서 발견된
보안 취약점에 대한 정보를 공개하는 방법 및 절차를 명시
※ 기존에는 DNS 프로토콜에 취약점에 대한 조치 방안 가이드라인이 존재하지 않았음
가이드라인이 마련됨에 따라 DNS에 대한 위부 위협을 인터넷 운영자가 공동
대응할 수 있게 되어 인터넷의 안정성에 기여할 것으로 기대
주요 내용
(국제인터넷주소기구의 역할) 도메인 네임 시스템(Domain Name System, DNS)의
보안성과 안정성 확보를 위해 보호범위와 취약점 조치 및 공개 절차를 운영해야할
ICANN의 의무를 명시
※ 보호범위 : 인터넷주소자원과 ICANN 웹사이트, 플랫폼, 프로세스 및 인터넷
환경에서의 식별자 시스템과 자료 및 서비스 등
※ 도메인 네임 시스템(Domain Name System, DNS) : 네트워크에서 도메인이나 호스트
이름을 숫자로 된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스
(신청접수) 신고자는 DNS 취약점의 요점과 기술적인 세부내용, 결과의 심각성
등의 사항을 ICANN의 전담 이메일 또는 전화로 접수
※ 국제인터넷주소기구 취약점 담당 : [email protected] 또는 (Tel)+1-310-301-5800
(조치절차) ICANN으로 취약점이 접수되면 사실 확인 과정을 거친 뒤, ICANN의
관리영역 내부 시스템의 경우에는 24시간 이내에 확인하고 담당자를 배정하는 등
직접적인 조치 수행
- 그 외에는 국가 컴퓨터긴급대응팀(Computer Emergency Response Team, CERT)
같은 신뢰할 수 있는 단체에 전달하여 진행
국제인터넷주소기구, DNS 취약점 조치 및 공개 방안 마련인터넷주소관리센터 인터넷주소기술팀
2013년 3월 4주 (3/28) 17
ICANN의 DNS 취약점 확인 절차
(공개방안) ICANN은 취약점의 문제 확산을 방지하기 위해 비공개 진행을
원칙으로 하고, 취약점이 개선된 경우 해결방안의 자료를 여론에 공개하는 절차로
수행
(기대효과) 기존에는 DNS 취약점 발견 시 개별적인 조치로 인해 효과가 미흡
했으나, 최상위 관리기관인 ICANN을 중심으로 각국 인터넷정보센터(Network
Information Center, NIC), CERT와의 공동 대응에 대한 절차 마련으로 인해
안정성, 보안성, 복구성 향상에 기여할 것으로 기대
1. ICANN, "Coordinated Vulnerability Disclosure Reporting at ICANN", 2013.3.11
2. CircleID, "ICANN Releases Guideline for Coordinated Vulnerability Disclosure Reporting", 2013.3.12
3. ZDNet, "ICANN sets guidelines for responsible DNS bug disclosure", 2013.3.12
목 차
2013년 3월 4주 (3/28) 18
개요
영국 온라인 조사업체 '노우더넷(Knowthenet)'은 최근 영국 청소년을 대상으로
진행한 소셜 네트워크 사이트(SNS)에서의 사이버폭력 실태 조사결과를 발표(‘13.3.13)
- 노우더넷은 13-19세 청소년 2,001명을 대상으로 사이버폭력을 경험한 SNS,
사이버폭력에 대한 대처법 등에 대한 설문을 진행
주요 내용
(사이버폭력 피해현황) 인터넷을 이용하는 영국 청소년의 65%가 사이버폭력을
경험했다고 응답했으며, 19세 남자 청소년의 피해 경험률이 가장 높게 나타남
- 청소년의 65%가 사이버폭력을 경험했다고 응답하였으며, 이는 오프라인 폭력
경험 비율인 49%보다 높은 것으로 나타남
- 19세 남자 청소년의 85%가 사이버폭력을 경험했다고 응답하여, 사이버폭력의
주된 대상이 되는 것으로 나타남
- 여자 청소년 중에서는 18세 여자 청소년의 75%가 사이버폭력을 경험했다고 응답
(피해 경험 SNS 사이트) 사이버폭력 피해 경험이 있는 청소년의 대부분이 피해
발생 사이트로 페이스북을 언급하였으며 트위터, 블랙베리 메신저가 그 뒤를 이음
- 사이버폭력 피해를 경험한 청소년의 87%가 페이스북에서 경험했다고 응답
- 그 다음으로는 트위터(17%), Blackberry Messenger(13%), ASK.FM(9%), bebo
(8%), Whatsapp (4%) 순
(SNS상의 사이버폭력 특징) SNS에서 발생하는 사이버폭력은 공격적인 형태로
나타나며, 일정 기간 지속되는 성향
- 청소년의 21%가 사이버폭력이 단순히 가해자에 의한 모욕적인 내용의 게시물
작성 뿐 아니라 가해자가 피해자의 SNS에 공격적인 댓글을 지속적으로
게시하는 방식으로 이루어졌다고 응답
- 피해 청소년의 34%는 사이버폭력이 한 달 이상 지속되었다고 응답
(피해 대처 방법) 사이버폭력 경험 시, 대부분의 청소년은 이를 보고하지 않을
것이라고 응답하여, 이에 대한 대응책이 필요한 상황
소셜 네트워크 사이트에서의 사이버폭력 실태 조사 발표인터넷문화진흥단 문화기획팀 김솔
2013년 3월 4주 (3/28) 19
- 청소년의 1%만이 사이버폭력을 경험할 경우 교사에게 이를 알릴 것이라고 응답
- 청소년의 17%만이 사이버폭력을 경험할 경우 부모에게 이를 알릴 것이라고 응답
(전문가 의견) 전문가들은 설문조사 결과에 대해 큰 우려와 함께 사이버폭력이
청소년에게 미치는 영향력이 크다는 것을 강조
- 영국의 아동 폭력 방지단체인 비트불링(Beatbullying)의 설립자 엠마 제인 크로스
(Emma Jane Cross)는 수많은 청소년들이 사이버폭력으로 인해 고통 받고 있으며,
사이버폭력이 일상에서의 폭력만큼 청소년에게 심각한 문제를 야기함을 강조
- 미디어 심리 전문가인 아서 캐시디(Arthur Cassidy)는 사이버폭력 발생 시,
청소년이 부모나 교사에게 도움을 요청하지 않고 스스로 대처한다는
조사결과에 큰 우려를 나타냄
‘노우더넷’은 홈페이지에 사이버폭력 대처 방법과 각 SNS 별 사이버폭력
신고방법을 게시하고, 청소년과 학부모의 대처 방법을 게시
사이버폭력 대처 방법
- 사이버폭력에 혼자 대처하지 말고 친구, 가족 혹은 SNS에 알릴 것
- 폭력적인 게시물을 남기는 상대에 반응하거나 똑같은 방식으로 보복 하는 것은 상황을
악화시킬 뿐이니 무시할 것
- 폭력적인 메시지를 보내는 상대를 차단하거나 SNS의 공개 설정을 제한적으로 바꾸어서
사이버폭력 발생을 사전에 예방할 것
- 공격적이거나 모욕적인 메시지, 게시물, 사진, 영상 등은 저장 후 인쇄해서 보관하고
메시지 발신자에 대한 세부적인 정보를 기록할 것
- 절대로 다른 사람을 공격하는 메시지나 동영상을 남기지 말 것
1. Knowthenet, "Nineteen year old males revealed as top trolling target", 2013.3.13
2. dailymail.co.uk, "Facebook is the worst social network for bullying with 19-year-old boys the
most common victims", 2013.3.15
목 차
2013년 3월 4주 (3/28) 20
2013년 3월 4주 (3/28) 21
전세계 각국 사이버부대 인력 확대 및 사이버 공격에 중점을 둔 부대 운용
(미국) 미래 사이버 전쟁에 적극적으로 대응하기 위한 ‘사이버 공격부대’ 신설 추진
- 미국 국방부 산하 사이버 사령부 키스 알렉산더(Keith B. Alexander) 사령관은
워싱턴에서 열린 상원 군사위원회 청문회에 참석, 국가 핵심 시설 붕괴를 초래하는
사이버 공격에 대응하기 위해 국방부에 새로운 전담 부대 창설 언급(‘13.3.12)
- 새롭게 신설되는 사이버 공격부대는 미국 국방부와 민간 IT 전문가들로 구성,
2015년까지 총 40개 팀으로 구성될 예정
- 이 중 13개 팀은 '국가 방어팀'으로 운영, 27개 팀은 다른 부대가 전투를 벌일
때 사이버 공격으로 지원하는 임무를 수행
※ 키스 알렉산더 사령관은 ‘국가 방어팀’이 결코 방어적으로 운영되는 것뿐만 아니라 사이버
공격이 있을 경우, 국가 방위를 목적으로 공격적 행동에 나설 수 있다고 밝힘
- 뉴욕타임즈(New York Times), 월스트리트저널(Wall Street Journal) 등 미국의 주요
금융, 언론 기관의 해킹사고가 빈번하게 발생함에 따라 사이버 공격을 방어할 수
있는 사이버 전담 부대 확충의 필요성에 공감
전세계 각국 사이버부대, 사이버 공격에 중점을 둔 부대 운용
- (중국) 인민해방군 총참모부 직속 사이버 사령부 산하에 창설(‘10.7)된 `61398
부대`는 사이버 공격 및 방어체제 구축을 전담
- 미국의 IT기업과 우주항공 업체들을 해킹과 사이버 교란 작전이 주요 임무
※ 미국 컴퓨터 보안업체 맨디언트(Mandiant)는 중국 인민해방군 61398부대가 미국 내
141개 회사의 기밀 정보를 수집했다는 내용의 보고서를 발표(’13.2)
- (이스라엘) 국방부 직속 정보부대인 `8200부대(Unit 8200)`를 운영 중이며, 이란의
원자력 기간망 시설을 파괴한 `스턱스넷(Stuxnet)` 등의 변종 바이러스를 개발
※ 스턱스넷(Stuxnet) : 발전소ㆍ공항ㆍ철도 등 기간시설을 파괴할 목적으로 제작된 컴퓨터바이러스
- (이란) 안보국 소속 최정예 부대인 `혁명수비대` 산하 사이버부대를 통해 미국,
이스라엘 등의 네트워크에 지속적으로 사이버 공격을 감행
- (영국) 국방부 산하에 사이버보안 관련 국가 위기 상황 발생 시 영국군을 지원하기
위한 외인부대 개념의 `사이버 예비군(Cyber Reserve)` 창설 발표(‘12.12)
사이버 전쟁 대비를 위해 전세계 각국 사이버부대 양성 노력정책연구실 정책기획팀 배병환
2013년 3월 4주 (3/28) 22
※ 사이버 예비군의 선발 기준 및 방법은 아직 미정이며, 올해 안으로 세부 계획이
구체화될 예정
중국 해커부대(APT1)의 국가별 사이버 공격 활동 횟수
※ 출처 : Mandiant
한편, 우리나라는 7ㆍ7 DDoS 사건을 계기로 군 차원의 사이버 안전의 중요성을
감안, ‘사이버 사령부’를 창설(‘09.12)
※ 7ㆍ7 DDoS : 2009년 7월 7일을 기점으로 대한민국과 미국의 주요 정부기관, 포털
사이트, 은행 사이트 등을 분산 서비스 거부 공격(DDoS)하여 서비스를 일시적으로
마비시킨 사건
- 사이버 사령부 인력은 400여 명 수준이며, 사이버 공간에서 북한의 동향을
감시하는 인포콘(INFOCON)을 다섯 단계로 운용 중
※ 평시는 5단계, 위협이나 경보가 포착되면 4단계, 공격 징후가 있을 경우 3단계, 공격
발생 시 2단계, 전면 공격 시 1단계로 격상
- 올해 안으로 사이버전 인력을 600명 증원, 향후 1,000명 이상으로 확대할 계획
국가 간 사이버 전쟁 활발히 진행 중
러시아와 그루지아 간 영토분쟁에 따른 전쟁이 지상전과 사이버 전쟁이 결합된
최초의 사건 발생(‘08.8)
- 그루지아의 대통령실과 의회, 국방부·외무부 등 정부와 주요 언론기관의
웹사이트를 공격, 사회 혼란을 부추김
※ 그루지아는 러시아로부터 대규모 DDoS공격을 받았으며, 당시 DDoS공격은 일평균
2시간 15분, 최장 6시간 동안 지속
2013년 3월 4주 (3/28) 23
- 월스트리트저널에 따르면, 그루지아 정부와 언론의 웹사이트를 마비시켜 내부
혼란을 유발하고 전쟁 대응을 지연시켜 전쟁 승리에 큰 역할을 했다고 보도
(‘08.8)
인도, 파키스탄 국방부 산하 정보국 사이트 해킹을 통해 수백 건의 기밀 정보 수집
(‘13.3.5)
- 양국간 물리적 충돌로 파키스탄 병사 1명, 인도 병사 2명이 사망하는 사건이
발생(‘13.1)한 것을 계기로 군사적 긴장이 고조, 사이버 전으로 확산
- 조사결과, 인도발로 추정되는 해커가 파키스탄 정보국의 모든 PC를 감염 시킬
수 있는 원격 해킹 방식을 활용
1. Presstv, "Chinal, US focus on trade issues", 2013.3.21
2. mysanantonio, "DoD right to emphasize cyber battle", 2013.3.15
3. Atlantic council, "Pentagon creating thirteen teams to launch cyberattacks as threat grows",
2013.3.13
4. BBC news, "President Obama upbraids China over cyber attacks", 2013.3.13.
5. The Economist, "Hack-attack", 2013.3.27
목 차
2013년 3월 4주 (3/28) 24
구글, 웨어러블 컴퓨팅 단말 ‘구글 글래스(Google Glass)’의 상용화 행보 본격화
구글은 유튜브를 통해 ‘구글 글래스(일명 프로젝트 글래스)’ 관련 동영상을
공개하며 웨어러블 컴퓨팅 단말 시장에 진입(‘12.4)
- ‘구글 글래스’는 스마트 안경 형태의 웨어러블 컴퓨팅 단말로, 웹 브라우징 및
정보 검색은 물론 사진 및 동영상 촬영, 음성 통화 등의 기능을 지원
구글은 현재 ‘구글 글래스’의 프로토타입 개발을 마치고 개발자에 이어 일반인
사용자를 대상으로 한 체험 버전 판매를 준비 중인 상황
‘구글 글래스’의 주요 기능 및 특징
※ 출처 : 스트라베이스
업계에서는 태블릿 PC와 스마트폰에 이은 또 하나의 차세대 스마트 단말로 웨어러블
컴퓨팅 단말을 주목
- 시장조사기관 무어 인사이트 앤 스트레티지의 패트릭 무어헤드(Patrick Moorhead)
애널리스트는 ‘구글 글래스’의 탄생을 스마트 단말기 생태계의 시발점으로 평가
- 향후 5년 내에 안경을 비롯해 시계, 장신구 등에 컴퓨터가 융합된 다양한 종류의
웨어러블 단말기가 등장할 것으로 예상
‘구글 글래스’의 프라이버시 침해 논란 확산...‘사이보그화’ 위험성도 경고
‘구글 글래스’는 주변 사람들이 인지하지 못하는 상황에서 시선을 두는 모든 장면이
손쉽게 촬영되고 공유될 수 있다는 점에서 프라이버시 침해 우려 확산
상용화 임박한 ‘구글 글래스’의 사생활 침해 논란 확산정책연구실 정책기획팀
2013년 3월 4주 (3/28) 25
- 실제로 미국 시애틀의 한 술집은 '구글 글래스'가 정식으로 출시되지 않았음에도
불구, 고객 프라이버시 보호를 위해 매장 내 '구글 글래스' 착용을 전면 금지
- 이 상점은 '구글 글래스' 착용 금지 배경으로 '구글 글래스'를 이용해 손님 사진을
몰래 찍은 후 이를 인터넷에 무단으로 공개하는 등의 행위가 우려된다고 설명
'구글 글래스'를 비롯한 웨어러블 컴퓨팅 단말의 대중화에 반대하는 단체도 출현
- ‘스탑 더 사이보그(Stop The Cyborgs)'로 명명된 해당 단체는 프라이버시 침해
우려를 근거로 '구글 글래스' 등의 스마트 단말에 반대
- 이들은 '구글 글래스'를 이용할 경우 대인 간의 의사소통에 의한 자의적인
판단이 아닌 '구글 글래스'의 명령에 의존하게 될 것이라며 ‘사이보그화’에 대한
위험성도 경고
- 해당 단체는 웨어러블 컴퓨팅 확산에 대비해 시애틀의 사례처럼 '구글 글래스'
등의 착용을 금지하는 일명 ‘감시 장치 프리 존’ 구축을 확대해야 한다고 주장
‘구글 글래스’ 반대 단체 ‘스탑 더 사이보그’ 홈페이지 스냅샷
※ 출처 : Stop The Cyborgs
1. Betabeat, "‘Stop the Cyborgs’ Begins With Stopping Google Glass", 2013.3.18
2. CNET, "Seattle dive bar becomes first to ban Google Glass", 2013.3.8
3. 스트라베이스, "Google의 차세대 혁신 단말 ‘Project Glass'의 주요 기능 및 특징", 2013.3.21
목 차
2013년 3월 4주 (3/28) 26
소프트웨어 보안 취약점, 2012년 인기 제품에서만 1,100여개 발견
보안업체 시큐니아(Secunia)가 2012년에 발견된 소프트웨어 취약점에 대한 보고서
‘2013 Secunia Vulnerability Review’를 발표(‘13.3.14)
- 시큐니아에 따르면 2012년 총 410개 업체의 2,503개 소프트웨어에서 발견된 보안
취약점이 9,776건에 달하는데, 이는 전년 대비 5% 증가한 수치
- 이 중 위험도가 높거나(High Critical), 매우 높은(Extremely Critical) 보안 취약점은
전체의 18.8%인 것으로 나타났으며, 중간 정도의 위험도(Moderately Critical)를 가진
취약점도 29.2%에 달하는 것으로 확인
소프트웨어 취약점에 대한 보고서 ‘2013 Secunia Vulnerability Review’ 주요 내용
※ 출처 :Secunia(2013.3.14)
특히, 사용자들이 가장 많이 사용하는 상위 50개 제품에서 발견된 보안 취약점이
1,137건에 육박하는 것으로 집계
※ 시큐니아는 자사 보안 프로그램인 ‘Secunia Personal Software Inspector’가 설치된
PC 사용자의 소프트웨어 이용 행태에 기반해 인기 소프트웨어를 선정
보안 취약점, 非 마이크로소프트 소프트웨어에서 속출정책연구실 정책기획팀
2013년 3월 4주 (3/28) 27
- 인기 상위 50개 제품 중 18개에서 소프트웨어 보안 취약점이 발견됐으며, 제품당
평균 63건의 보안 취약점을 기록한 것으로 확인
- 해당 제품들로부터 발견된 소프트웨어 취약점의 78.8%는 높은 보안 위험도를
지닌 것으로 나타났으며, 매우 높은 위험도를 지닌 보안 취약점도 5.3%를 차지
非 마이크로소프트 소프트웨어, 주요 보안 취약점 유발 채널로 지목
한편, 사용 빈도에 있어 상위 50개의 제품에서 발견된 보안 취약점의 86.1%는 非
마이크로소프트 소프트웨어에서 발견
- 운영체제 윈도우(Windows) 등 대다수 PC 사용자들이 이용하는 마이크로소프트의
소프트웨어에서 발견된 취약점은 2012년 기준 125건에 불과
- 반면 구글의 웹 브라우저 ‘크롬(Chrome)'과 모질라(Mozilla)의 웹 브라우저 ’파이어폭스
(Firefox)‘는 각각 소프트웨어 취약점 발견 건수 1위(291건)와 2위(251건)를 차지
- 또한 非 마이크로소프트 소프트웨어에서 발견되는 소프트웨어 취약점은 매년
증가 추세에 있는 것으로 확인
- 시큐니아는 마이크로소프트의 소프트웨어 이외의 제품에 대한 보안 취약성
패치를 지속적으로 실시할 필요가 있다고 강조
2012년 소프트웨어 취약점 발견 건수 상위 10개 제품
순위 제조사 및 소프트웨어발견
건수순위 제조사 및 소프트웨어
발견
건수
1 (GOOGLE) CHROME 291 6 (ADOBE) ADOBE AIR 56
2 (MOZILLA) FIREFOX 257 7 (MICROSOFT) WINDOWS 7 50
3 (APPLE) ITUNES 243 8 (ADOBE) ADOBE READER 43
4 (ADOBE) FLASH PLAYER 67 9 (MICROSOFT) INTERNET EXPLORER 41
5 (ORACLE) JAVA JRE SE 66 10 (APPLE) QUICKTIME 29
※ 출처 :Secunia(2013.3.14)
1. Secunia, "2013 Secunia Vulnerability Review", 2013.3.14
2. Secunia, "Non-Microsoft vulnerabilities account for 86% of vulnerabilities in the most popular programs",
2013.3.14
목 차
2013년 3월 4주 (3/28) 28
개요
소프트웨어(SW) 신규 취약성 발견, 악성코드 분석 및 분류, 대응능력 향상을 위한
두 번째 자동화 SW 취약성 분석 연구소 개소 예정(‘13.4.1)
- 모바일, 네트워크 등에 설치되는 SW를 분석 및 검증하여 SW의 안전성 제공
주요 내용
사이버보안전략(The UK Cyber Security Strategy)의 일환으로 두 번째 SW
자동화 분석 연구소 개소
- 정부통신본부, 기업혁신기술부, 영국연구회의, 사이버안보정보보호국 공동 설립
※ 정부통신본부(GCHQ, Government Communications Headquarters) : 국내 담당 M15,
해외 담당 M16과 더불어 영국의 3대 정보기관 중 한곳으로 사이버 안보 담당
※ 기업혁신기술부(BIS, Department for Business, Innovation and Skills) : 영국의
과학 및 연구의 발전, 재정, 성과 관리
※ 영국연구회의(RCUK, Research Councils’ Global Uncertainties Programme) :
보안 위협 및 보안사고 예측․방지 관련 연구
※ 사이버안보정보보호국(OCSIA, Office of Cyber Security and Information Assurance)
: 사이버 범죄 대응, 사이버 보안 교육 및 기술 개발 등 사이버 보안 관련 업무 담당
- 사이버보안전략 관련 첫 번째 연구소는 2012년 9월 개소
- 한국의 은행 및 방송사에 대한 사이버 공격 발생(’13.3.20)으로 두 번째 연구소
설립이 많은 지지를 받고 있음
설립 목표 및 목적
- SW 신규 취약성 발견, 악성 코드 분석 및 분류, 새로운 SW 자동화 분석방법 연구
- 영국의 사이버 범죄 해결을 통한 세계에서 가장 안전한 사이버 사업공간 구축
- 사이버 공격 대응 능력 향상 및 국익 보호
- 사이버 보안에 대한 지식, 기술 및 대응능력 구축
두 번째 SW 자동화 분석 연구소에 450만파운드(약 75억원)를 투자하여 대학으로
구성된 6개 팀이 공동으로 연구를 진행
영국, 소프트웨어 취약성 분석을 위한 두번째 연구소 개소공공정보보호단 평가검증팀 장병현
2013년 3월 4주 (3/28) 29
① 퀸 메리 런던 대학교(Queen Mary, University of London), 켄트 대학(University
of Kent), 칼리지 런던 대학(University College London) 협력 팀
② 에딘버러 대학(University of Edinburgh)
③ 임페리얼 칼리지 런던(Imperial College London)
④ 칼리지 런던 대학(University College London)
⑤ 켄트 대학(University of Kent), 칼리지 런던 대학(University College London)
협력 팀
⑥ 맨체스터 대학(The University of Manchester)
사이버보안전략(The UK Cyber Security Strategy)
- 2011년 ~ 2015년까지 6억 5,000만파운드(1조 3,000억원)의 예산 할당
사이버보안전략 비전 및 목표
1. GCHQ, "UK’s Second Cyber Research Institute launched ", 2013. 2. 27
2. 9newsnetwork "UK’s Second Cyber Research Institute launched", 2013. 3. 21
3. International Business Times "GCHQ Establishes Cyber Unit to Detect Software
Vulnerabilities", 2013. 3. 22
4. SCOTSMAN.com " Edinburgh scientists join cyber terrrorism fight" 2013. 3. 22
목 차
2013년 3월 4주 (3/28) 30
프랑스 근로자의 직장 내 인터넷 감시 등 개인정보 침해에 대한 우려 지속적 표출
프랑스 직장 내 합법적 감시(Employee Monitoring)제도에 대한 불만 속출
- 프랑스 인터넷 사용자의 77%가 소셜 네트워크 서비스(SNS)를 사용하고 있으며,
그 중 50%이상이 기업의 근로자로 근무 중(Cegos observatory, APEC 2012)
※ 해당 SNS의 예 : 페이스북(Facebook), 비메오(Vimeo), 링크드인(Linkedin), 트위터(Twitter) 등
- 이에 따라 직장 내에서 SNS를 사용하는 근로자에 대하여 기업 측의 감시
우려가 표출되기 시작
- 실제로 기업의 고용주는 사내 근로자 대표 기구(Employees representative
bodies)에 통보 또는 미리 협의 하거나, 감시 대상인 근로자에게 사전 고지하는
경우에는 감시가 가능
※ 근로자 고지 항목 : 감시의 목적, 감시된 행태 등에 대한 처리 정보를 제공받는 자,
해당 근로자의 개인정보 보호를 위한 감시 거부권 등
뿐만 아니라, 직장 내 IT 기기에 설치된 키로그 소프트웨어 등을 통한 근로자
감시현황에 대해서도 불만 제기
※ 키로거 소프트웨어(Keylogger Software) : 컴퓨터의 키를 자동으로 기록하는
소프트웨어로서, 컴퓨터 사용자의 키보드 움직임을 탐지해 ID나 패스워드, 계좌번호,
카드번호 등과 같은 개인의 중요 정보까지 수집할 수 있는 프로그램
- 컴퓨터 등 IT기기에 설치된 키로거 소프트웨어를 통해 이용자의 개인적인
이메일의 송수신 현황 및 계좌번호나 비밀번호 까지 기록되는 실정
- 결국, 고용주의 키로거 소프트웨어 사용이 직원의 사적 활동을 감시하는 도구로
작용하게 될 가능성 배제 불가
프랑스 국가 정보처리․자유위원회, 기업에 키로거 소프트웨어 사용을 전면 금지
프랑스의 개인정보보호 기구인 정보처리․자유위원회(Commission Nationale
Informatique Libertées, CNIL)는 자국 내 모든 회사에 키로거와 같은 스파이
소프트웨어의 전면적인 사용 중지를 공식적으로 통보(’13.3.20)
※ 정보처리․자유위원회(CNIL) : 프랑스의 개인정보보호 기본법을 기반으로 기타
공공부문에서의 개인정보처리, 금융부문에서의 개인정보보호문제, 의료정보보호 등에
관하여 포괄적으로 관장하는 기관
프랑스, 기업 내 키로거 소프트웨어 사용 전면 금지
정책연구실 조사분석팀 김도연
2013년 3월 4주 (3/28) 31
CNIL의 주요 기능
구분 주요기능
정보처리 등록․신고․정보처리에 대해 의견제시 및 신고접수․정보 등록부 관리 및 공개
법규준수 조사․감독․자료제출요구 및 직권조사․정보시스템의 안전을 위한 명령 내지 지침 부과․위원회 의결 또는 결정 후 처리상황 확인
각종 규칙(지침) 제정․보편적인 정보처리에 대한 규준 제정․법규적 성격의 결정 마련
접근권․정정권 보장․정보주체의 권리행사방법의 용이성 확보․공공기록에 대한 간접적 접근권 행사
피해구제
․각종 이의제기․신고․신청사항 등 민원처리․사전 사실조사 실시 및 법위반사항에 대한 예비심사․경고, 제소, 기각 등의 결정․분쟁사항에 대한 화해 및 조정을 통한 분쟁해결
자문․상담 등 정보제공․당사자의 권리․의무에 대한 정보제공․의회에 연차보고서 제출
정책 및 입법자문․개인정보 관련 입법안에 대한 심사 및 의견제시․정부에 대하여 정책자문
조사․연구 ․개인정보 관련 기술발달에 따른 각종 연구 및 조사
교육․홍보․개인정보보호를 위한 교육 실시․언론보도자료 배포 및 각종 위원회 발간물 작성
국내외 협력․국내 유관기관 협력․EU 등 해외 개인정보보호기구와의 국제협력 강화
1. 프랑스-국가정보처리․자유위원회 홈페이지(www.cnil.fr)
2. CNIL, "Keylogger : des dispositifs de cybersurveillance particulièrement intrusifs", 2013.3.20
3. Privacy And Information Security Law Blog, "French Data Protection Authority Rules on
Keylogger Software", 2013.3.25
4. Taylor Wessing, "Data Privacy issues and Social Networks from a French perspective", 2013.2
목 차
2013년 3월 4주 (3/28) 32
개요
인도 메이저 은행 중 하나인 HDFC 은행의 이-뱅킹(e-Banking) 사이트가 ID 탈취,
피싱 그리고 대량 계정 차단을 유발하는 DoS 공격에 취약
- HDFC 은행은 시큐어 액세스(Secure Access)라는 보안 솔루션을 웹사이트에 적용
하였으나, 해당 솔루션의 인증 과정에 취약요소가 존재
- 공격자는 사용자 인증과정의 취약점을 악용하여 온라인 뱅킹 사용자 계정 탈취
및 정상적인 사용자의 서비스 이용 차단이 가능하다고 밝힘(인도 보안 연구원
Jiten Jain, ‘13.3.20)
주요 내용
HDFC 은행이 웹사이트를 보호하기 위해 적용한 보안 솔루션(Secure Access)이
오히려 해커의 공격 수단으로 사용되어, 사용자 아이디(ID), 패스워드(PW) 탈취 및
온라인 뱅킹의 모든 계정 차단에 악용
※ Secure Access : 2단계 사용자 인증 등의 기능을 포함한 보안 솔루션
(공격원리) HDFC 웹사이트에 적용된 시큐어 액세스 인증 과정의 취약점을
악용하여 사용자 ID 및 개인 확인용 이미지를 손쉽게 탈취 가능
※ 개인확인용 이미지 : 피싱 등으로부터 사용자를 보호하기 위해 시큐어 액세스
솔루션이 보여주는 이미지로써, 가입 시 자신만의 이미지를 선택할 수 있으며
패스워드 입력 시 항상 보이게 설정이 되어있음
① 공격자는 HDFC 웹사이트에 무작위 아이디 입력을 통해 실재하는 사용자의
아이디와 개인 확인용 이미지 탈취를 통해 온라인뱅킹 이용자 DB를 구성
② HDFC 사이트와 동일한 UI를 가진 피싱 사이트 및 앱을 만들어 일반
사용자를 유인
③ 일반 사용자가 피싱 사이트에서 ID를 입력할 경우 해당 ID와 일치하는
이미지를 공격 DB로부터 불러와 보여주기 때문에 사용자는 아무 의심 없이
패스워드를 입력하며 공격자는 패스워드를 손쉽게 탈취 가능
④ 더불어, 공격자는 실제 온라인 뱅킹 사이트에서 패스워드를 일부러 틀리게
입력하여 공격자가 보유한 대량의 정상 아이디를 사용 못하게 만들 수 있음
인도 은행 웹사이트, 인터넷 뱅킹용 사용자 ID 탈취 및 계정 차단에 취약
침해예방단 침해예방기획팀 / 융합서비스보호팀
2013년 3월 4주 (3/28) 33
사용자 ID 및 개인 확인용 이미지 획득 방법
Step 1. 사용자 ID 무작위 입력 Step 2. 공격자는 해당 사용자 ID에 대한 이미지 획득
※ 출처 : The Hacker News
HDFC의 경우, ID 정보를 잘못 입력할 경우 경고 메시지만 보여주고, ID 입력횟수에
제한을 두지 않기 때문에, 공격자는 손쉽게 일반 사용자 ID를 파악할 수 있으며 이를
2, 3차 공격에 활용 가능
PW 5회 이상 오입력시 해당 ID 차단
※ 출처 : The Hacker News
1. The Hacker News, "HDFC Bank website vulnerable to ID Theft and Account Blockade",
2013.3.20
목 차
2013년 3월 4주 (3/28) 34
2013년 3월 4주 (3/28) 35
스마트폰 태블릿 PC와 모바일 인터넷, 미국 청소년의 핵심 문화 아이콘으로 부상
미국 여론조사기관 퓨 리서치 센터(Pew Research Center)가 미국 십대 청소년의
1/4이 주로 모바일을 통해 인터넷에 접속하고 있다는 조사 결과를 발표(‘13.3.13)
- 조사 대상인 12세에서 17세의 청소년 802명 중 75%는 휴대전화나 태블릿 PC를
이용해 모바일 인터넷에 접속한 경험이 있는 것으로 확인
- 특히 조사 대상 청소년 중 25%는 유선 인터넷 보다 모바일 인터넷을 주로
사용하고 있다고 응답
한편, 미국 청소년의 인터넷 이용률은 타 연령대에 비해 압도적으로 높은 것으로
확인
- 2012년 9월 기준 미국 12세에서 17세 인구의 인터넷 이용률은 95%에
육박하는데, 이는 18세에서 29세 연령대와 더불어 가장 높은 수치
미국의 연령별 인터넷 사용률 현황(2004.11~2012.9)
※ 출처 :Pew Research Center(2013.3.13)
퓨 리서치 센터의 메리 매든(Mary Madden) 수석 연구원은 미국 청소년에게 있어
인터넷은 이미 하나의 일상이 되었다고 설명
- 또한 이들의 주요 인터넷 활용 수단 역시 데스크톱 PC에서 모바일 단말기로
급격히 변화하고 있다고 강조
미국 십대 4명 중 1명은 모바일로 인터넷 접속정책연구실 정책기획팀
2013년 3월 4주 (3/28) 36
- 따라서 이들이 성인이 되는 미래에는 모바일 인터넷 이용이 보편적인 사회
현상으로 자리매김 할 것이라고 설명
퓨 리서치 센터의 아만다 렌하트(Amanda Lenhart) 수석 연구원은 모바일 인터넷의
확산으로 자녀와 부모 모두 새로운 어려움에 직면할 것으로 예상
- 아직 많은 웹 사이트가 모바일 단말기에 최적화되어 있지 않고, 모바일 인터넷의
속도 또한 제한적인 만큼 청소년들이 모바일 인터넷을 통해 원하는 정보를
찾기가 쉽지 않을 것이라고 설명
- 또한 모바일 단말기의 경우 기존 데스크톱 PC 대비 새로운 기술들이 대거
적용된 만큼, 자녀의 인터넷 사용을 모니터링 하길 원하는 부모들 역시
어려움을 겪을 수 있다고 강조
모바일 인터넷, 소외 계층의 정보 격차 해소에도 기여
퓨 리서치 센터는 미국 내에 소득에 따른 정보 격차가 여전히 존재하고 있다고 지적
- 연간 소득 3만달러(약 3,330만원)이하 가구에 속한 청소년의 인터넷 이용률은
89%를 기록한 반면, 연간 소득 7만 5,000달러(약 8,300만원)이상 가구에 속한
청소년의 인터넷 이용률은 99%에 육박
- 그러나 연간 소득 3만달러 이하 가구에 속한 청소년의 모바일 인터넷 이용률은
30%를 기록한 반면, 7만 5,000달러(약 8,300만원)이상 가구에 속한 청소년의
모바일 인터넷 이용률은 24%를 기록
- 이와 관련해 퓨 리서치 센터는 상대적으로 인터넷에 대한 접근 방법을 보다
간편하게 해주고, 접속 장소나 시간의 제약도 덜한 모바일 인터넷의 특성이
소득과 인터넷 이용률 간의 상관관계를 희석한 것으로 분석
1. GigaOM, "Study: One in four teens access the internet primarily through mobile", 2013.3.12
2. Pew Research Center, "Teens and Technology 2013", 2013.3.13
목 차
2013년 3월 4주 (3/28) 37
개요
GSA(Global mobile Suppliers Associations)는 LTE 상용 서비스를 제공하는 사업자
수가 전세계적으로 156개에 이른다고 밝힘(2013년 3월 19일 기준)
- 2013년 말에는 LTE 상용 서비스를 제공하는 사업자 수가 244개로 확대될
것이라고 전망
주요 내용
125개국의 412개 글로벌 통신 사업자들이 LTE 네트워크에 투자하고 있으며, 그 중
67개국의 156개 사업자가 현재 LTE 상용 서비스를 제공 중
- 2013년 1월부터 3월 19일까지 LTE 상용 서비스를 개시한 사업자는 전
세계적으로 11개 업체에 이름
※ 2013년에 LTE 서비스를 개시한 사업자로는 Maxis(말레이시아), Sasktel(캐나다), 3
Italia(이탈리아), Personal(파라과이), Eastlink(캐나다), Nawras(오만), Vox(파라과이),
Batelco(바레인), Vodafone(뉴질랜드), On(브라질), MiSpot(미국) 등
- 최근 상용화한 44%의 사업자가 1800MHz 주파수 대역을 활용해 LTE 서비스를
제공, 이는 4개월 전 37%보다 증가한 수치
- 현재 1800MHz 주파수를 활용해 LTE 서비스를 상용화한 사업자는 총 43개국
69개 사업자로 집계, 같은 주파수대를 통한 LTE 서비스가 더욱 확대될 전망
GSA는 2013년 내 88개 사업자가 추가로 LTE 상용 서비스를 개시, 2013년 말에는
87개국에서 244개 사업자가 LTE 서비스를 제공할 것이라고 전망
- 이는 LTE가 본격적으로 상용화된 2012년(98개)보다 높은 수치로, 2013년에도
LTE 시장은 지속적으로 성장할 것이라고 전망
글로벌 LTE 시장은 2012년에 이어 지속적인 성장세를 이어갈 전망이며, 선진국
보다는 아시아·태평양, 중남미, 아프리카 등 개발도상국을 중심으로 LTE 상용화가
이루어질 전망
개발도상국의 LTE 서비스 상용화로, LTE 네트워크 장비, LTE 지원 단말기 등의
시장이 해당 지역에서 본격 성장할 전망이며, 해당 사업자들의 LTE 커버리지 확대
및 가입자 유치를 위한 투자가 지속적으로 이루어질 전망
LTE 상용 서비스 사업자, 156개로 집계
국제협력실 해외진출지원팀
2013년 3월 4주 (3/28) 38
연도별 LTE 상용 서비스 개시 사업자 수
※ 출처 : GSA(2013.3)
1. Evolution to LTE Report, GSA, 2013.3.19.
목 차
2013년 3월 4주 (3/28) 39
개요
시장조사기관인 ABI Research는 2018년 커넥티드 카 인포테인먼트(Connected Car
Infotainment) 시스템 출하량이 6,200만대를 기록할 것으로 전망
※ 인포테인먼트(infotainmemt) : 정보(information)와 오락(entertainment)의 합성어로,
정보의 전달에 오락성을 가미한 소프트웨어 또는 미디어
주요 내용
커넥티드 카 인포테인먼트 시스템 출하량이 2013년 900만대에서 2018년까지
연평균 47.1% 성장률을 기록할 것으로 예상
- 커넥티드 네비게이션, 멀티미디어 스트리밍, 소셜 미디어, 와이파이(Wi-Fi)
핫스팟이 핵심 기능이 될 것으로 전망
- 특히 미국 시장의 커넥티트 카에 대한 표준 규정은 커넥티드 네비게이션과 멀티
미디어 스트리밍 서비스 등 인포테인먼트 시스템 시장이 성장할 수 있는 기틀을 마련
- 전세계 커넥티트 카 시장에서 지엠(GM), 포드(Ford) 등 글로벌 자동차
사업자들의 역할이 중요할 것이라고 언급
2012-2018 커넥티드 카 인포테인먼트 시스템 출하량 추이
(단위: 만 대)
※ 출처 : ABI Research(2013.3)
한편, 또 다른 시장조사기관인 아이서플라이(iSuppli)는 자동차 내장형 와이파이
시스템 출하량은 2017년까지 720만대를 기록할 것으로 전망
2018년 커넥티드 카 인포테인먼트 시스템 출하량,
6,200만대 전망국제협력실 해외진출지원팀
2013년 3월 4주 (3/28) 40
- 2011년 글로벌 와이파이 시스템 출하량은 17만 4,000대를 기록한 바 있음
- 同 기관의 아시아 자동차 연구원은 주요 OEM 사업자들 사이에서 와이파이
시스템은 주요 이슈로 떠오르고 있으며, 과거 후속 부품으로 간주되었던 것에
비해 현재 OEM 업체의 주요 부품으로 전환되고 있는 추세
2011-2017 자동차 내장형 Wi-Fi 출하량 추이
(단위: 만 대)
※ 출처 : iSuppli(2011)
커넥티드 카 관련 융합 산업이 촉진되면서, 기존 모바일 서비스 생태계의 영향력이
커질 전망이며, 커넥티드 카 인포테인먼트 시스템은 하이브리드, 전기 자동차 등
모든 차량으로 확산될 전망
단순 연결 단계에서 연결 기반 서비스의 비중이 증가하면서 자동차 업계와 모바일
플랫폼 사업자의 제휴가 확대될 전망
와이파이, 스마트 네비게이션 탑재 등 단순 스마트 디바이스 부착 방식보다는 향후
기술발전이 이뤄지면서 차량 내 이식된(embeded) 플랫폼을 활용할 가능성이 높음
1. Connected Automative Infotainment System Shipments to Exceed 62 Million by 2018 as FeatureSet Explodes, 2013.03.18
목 차