2013년 4월 4주 (4/25)
TRANSCRIPT
2013년 4월 4주 (4/25)
2013년 4월 4주 (4/25)
인터넷 정책·산업 ·문화인터넷 정책·산업 ·문화
▪ 나만의 잡지를 발행할 수 있는 소셜 매거진 서비스 ‘플립보드’,
개인화 서비스 강화로 높은 인기
2
▪ ‘구글 글래스’ 앱 생태계 조성을 위한 투자 프로젝트 등장 4
▪ 신생 벤처 ‘틴트’, 기업용 소셜 애그리게이션 서비스로 주목 7
▪ 캐나다 아동보호센터, 온라인 성적 학대 대처 위한 웹사이트 개설 10
▪ ACLU, 스마트폰 운영체제의 늦은 업데이트에 대한 규제 요청 12
정보보호·개인정보보호정보보호·개인정보보호
▪ 美 FBI, 사이버보안 이니셔티브 추진을 위한 예산 증액 신청 15
▪ 위스콘신 주, 소셜미디어 개인정보보호법 추진 18
▪ 워드프레스 기반 홈페이지, 대규모 해킹 공격으로 몸살 20
▪ 마이크로소프트, ‘시큐리티 인텔리전스’ 보고서 발표 22
▪ 터키에서 페이스북 사용자를 겨냥한 ‘Delete 바이러스’ 발생 25
▪ EIU, ‘온라인에서 개인정보 공유 및 저장에 대한 소비자 태도’에
대한 연구 보고서 발표
29
글로벌 방송통신글로벌 방송통신
▪ 美 국토안보부, 클라우드 도입 32
2013년 4월 4주 (4/25) 1
2013년 4월 4주 (4/25) 2
콘텐츠 큐레이션 기반 모바일 잡지 발행 서비스 ‘플립보드(Flipboard)’, 대규모 업데이트 단행
iOS 및 안드로이드(Android) 기반 모바일 잡지 제작 앱 ‘플립보드(Flipboard)’는
온라인 게시물들을 하나로 모아 잡지 형태로 편집해 주는 서비스를 제공
※ 콘텐츠 큐레이션(Contents Curation) : 인터넷상의 수많은 정보들 중 이용자 개인이
필요하고 검증된 콘텐츠를 골라주는 서비스
- 특정 웹 사이트 또는 사용자의 SNS 계정을 ‘플립보드’에 등록해 두면 해당 매체에
업로드 되는 콘텐츠를 ‘플립보드’가 자동으로 수집 정리해 사용자에게 제공
- 이때 수집된 콘텐츠들은 실제 잡지를 넘기는 듯한 UI(User Interface)를 통해
자연스럽게 즐길 수 있으며, 잡지 표지 이미지나 커버스토리, 기사 배치 등도
‘플립보드’가 디지털 잡지 형태로 자동으로 재편집해서 제공
‘플립보드’는 사용자들이 수집할 수 있는 콘텐츠 범위를 확대하기 위해 지난 3월
대규모 업데이트를 실시(‘13.3.26)
- 그 동안 ‘플립보드’는 RSS(Really Simple Syndication)를 지원하는 웹사이트의
콘텐츠만을 수집해서 제공
- 그러나 이번에 추가된 웹브라우저 플러그인 ‘플립 잇(Flip It)'을 이용할 경우
RSS 지원 여부와 관계없이 웹 사이트 상에서 발견한 콘텐츠 수집 가능
※ RSS(Really Simple Syndication) : 웹 콘텐츠 배포 기술의 일종으로 RSS 제공 웹
사이트의 콘텐츠는 사용자가 해당 웹 사이트를 방문하지 않아도 피드(Feed)라는
데이터 포맷 지원 프로그램을 통해 간편하게 확인하는 것이 가능
‘플립보드(Flipboard)’의 콘텐츠 큐레이션 기능(좌)과 이를 통해 완성된 잡지(우)
※ 출처 : Flipboard
나만의 잡지를 발행할 수 있는 소셜 매거진 서비스 ‘플립보드’,
개인화 서비스 강화로 높은 인기정책연구실 정책기획팀
2013년 4월 4주 (4/25) 3
또한 ‘플립보드’는 잡지 형태로 수집 제공된 콘텐츠 중 일부를 스크랩 해 다시
자신만의 잡지로 재편집하는 서비스를 추가하는 등 개인화 기능을 대폭 강화
- ‘플립보드’가 제공해 준 잡지 내용 중 일부 마음에 드는 콘텐츠를 기사 우측
상단에 있는 ‘플러스(+)’ 버튼을 클릭해 별도의 개인 잡지 형태로 제작하는 것이
가능
- 제작된 개인용 잡지는 페이스북(Facebook)이나 트위터(Twitter)를 통해 공유할
수도 있으며, 정기적으로 구독하는 것도 가능
'플립보드‘ 개인화 서비스, 이용자 호응 이끌어 내며 가입자 수 5,000만 명 돌파
‘플립보드’는 서비스 업데이트 발표 후 약 2주간 해당 기능을 이용해 제작된
개인용 잡지가 약 50만 권에 이른다고 발표(‘13.4.12)
- 또한 해당 기간 동안 300만 명의 신규 가입자가 자사 서비스에 유입되어 총
5,300만 명의 사용자 기반을 확보하게 됐다고 언급
특히 ‘플립보드’는 현재 자사 서비스 이용자의 50%가 업데이트된 기능을 활용한
개인용 잡지를 매일 소비하고 있다고 설명
- 또한 개인 사용자부터 종이 잡지사 등 전문 퍼블리셔들까지 다양한 사용자들이
개인용 잡지를 제작하고 있다고 강조
- 실제 패션잡지 에스콰이어(Esquire)는 자사 잡지에 실렸던 인터뷰 기사만을
별도로 모아놓은 잡지를 제작해 좋은 반응을 얻고 있는 상황
향후 ‘플립보드’는 사용자의 단말기에 저장된 사진이나 동영상 등을 직접 잡지에
삽입할 수 있는 기능도 추가할 예정
- 해당 업데이트가 진행될 경우 ‘플립보드’는 단순히 기존에 작성된 콘텐츠를
수집하는 큐레이션 서비스에서 한 발 더 나아가 오리지널 잡지 제작
도구로써의 가능성도 제시할 수 있을 전망
1. Tech2, "More than 500,000 magazines created on Flipboard 2.0 in two weeks", 2013.4.12
2. Wall Street Journal, "New Flipboard: News and Posts Handpicked and Shared", 2012.3.26
목 차
2013년 4월 4주 (4/25) 4
차세대 스마트 단말 ‘구글 글래스’, 익스플로러 에디션 공개 임박
구글(Google)이 자사 웹 사이트를 통해 ‘구글 글래스(Google Glass)’ 세부 사양을
공개(‘13.4.16)
- ‘구글 글래스’는 증강현실을 지원하는 헤드업 마운트 디스플레이(Head-up
Mounted Display) 형태의 스마트 안경으로, 정보 검색 및 통화, 사진 촬영 등
스마트폰과 유사한 기능을 지원
※ 증강현실(AR; augmented reality) : 단말 카메라에 잡힌 현실의 이미지나 배경에
가상의 디지털 정보를 덧입혀 표시하는 기술을 의미
※ 헤드업 마운트 디스플레이 : 사용자의 머리에 장착하여 입체화면을 표시하고 아울러
머리의 움직임을 검출하여 이를 로봇이나 제어시스템에 이용하는 장치
- 구글은 ‘구글 글래스’ 앱에 대한 개발자 참여를 독려하기 위해 세부 사양을 공개
‘구글 글래스’ 착용 이미지(좌) 및 세부 사양(우)
※ 출처 : Slash Gear(좌), Google(우)
현재 개발자 및 일반 소비자 대상의 초기 상용화 모델인 글래스 익스플로러
에디션(Glass Explorer Edition) 공개가 임박한 상황
- 지난해 ‘구글 개발자 대회’에 참석했던 사전 신청자 2,000여명과 일반인 체험단
공개 모집 행사를 통해 선정된 초기 체험단 8,000여명이 지급 대상
- 익스플로러 에디션 판매 가격은 1,500 달러(약 167만원)로 결정
구글에 따르면 올해 안에 일반 소비자를 대상으로 한 ‘구글 글래스’가 출시될 예정
- 시력 교정용 ‘구글 글래스’도 2013년 말 출시 준비 중이라는 보도가 제기
‘구글 글래스’ 앱 생태계 조성을 위한 투자 프로젝트 등장정책연구실 정책기획팀
2013년 4월 4주 (4/25) 5
‘구글 글래스’ 관련 앱 개발 장려 위한 벤처 투자 프로젝트 ‘글래스 콜렉티브’ 발족
‘구글 글래스’ 상용화가 본격 추진되면서 관련 앱 생태계 조성을 위한 대형 투자
프로젝트가 등장해 주목
- 구글 벤처스(Google Ventures)와 유명 벤처 캐피탈 KPCB(Kleiner Perkins
Caufield & Byers), 안드레센 호로위츠(Andreessen Horowitz)가 공동으로 ‘구글
글래스’ 관련 하드웨어와 소프트웨어를 제작하는 스타트업 기업들에 자금을
투자하기 위한 ‘글래스 콜렉티브(Glass Collective)’를 구성하기로 합의(‘13.4.10)
- 이들은 ‘구글 글래스’에 관련된 초기 스타트업들에 최대 25만 달러(약 2억
7,895만원)씩의 자금을 투자할 계획
- 한 기업이 ‘구글 글래스’ 관련 스타트업에 대한 투자를 결정하면 다른 2개 벤처
캐피탈도 투자에 참여하는 식으로 정보를 공유할 방침
- ‘글래스 콜렉티브’의 투자 대상으로 선정된 업체는 ‘구글 글래스’ 개발 팀인
구글 엑스팀(Google X)과도 직접 연계하여 관련 앱을 개발할 수 있도록 지원
받을 전망
한편 업계에서는 ‘구글 글래스’의 유망 앱으로 헬스케어, 사진, 교육 등의 앱을
꼽고 있는 상황
- KPCB의 존 도어(John Doerr)는 헬스케어 관련 앱이 ‘구글 글래스’의 유망 앱이
될 것으로 전망
- 가령 운동 중 온라인 헬스 트레이너의 도움을 받거나, 거동이 불편한 이용자가
음성 인식만으로 정보 검색 및 메시지 전송 등을 이용할 수 있을 것으로 기대
- 구글 벤처스의 빌 마리스(Bill Maris)는 사진을 킬러 앱(Killer App)으로
지목하며, 이용자가 보는 시점 그대로 찍을 수 있는 사진이 ‘구글 글래스’의
강점이라고 평가
※ 킬러 앱(Killer App) : 출시와 동시에 시장을 재편할 정도로 인기가 있는 상품이나 서비스
- 이 밖에 교육 앱도 성장 가능성이 높은 앱으로 거론
‘구글 글래스’ 출시가 임박한 가운데 해당 앱 생태계 조성을 위한 대형 투자
프로젝트까지 등장하면서 웨어러블 컴퓨팅 시대가 본격화될 전망
- 존 도어는 ‘구글 글래스’가 브라우저와 스마트폰, 페이스북(Facebook)을 비롯한
소셜 플랫폼과 마찬가지로 앱을 탑재할 수 있는 차세대 플랫폼이 될 것으로
기대
2013년 4월 4주 (4/25) 6
1. Fox News, "Google Glass tech specs unveiled", 2013.4.16
2. New York Times, "A Venture Capital Partnership for Google Glass Apps", 2013.4.10
3. Slash Gear, "Google Glass in focus: UI, Apps & More", 2013.2.22
목 차
2013년 4월 4주 (4/25) 7
기업용 SNS 애그리게이션 플랫폼 ‘틴트(Tint)', 주요 SNS의 효율적․통합적 관리 도구로 각광
신생 벤처 ‘틴트’가 출시한 기업용 소셜 미디어 애그리게이션 서비스가 효율적인
SNS 통합 관리 및 큐레이션 도구로서 주목
※ 틴트(Tint) : 기업들이 자사에서 운영하는 웹사이트나 모바일 앱, 페이스북(Facebook)
페이지 등에 관련 소셜 미디어 피드를 통합해 표시하는 셀프 큐레이션 플랫폼 서비스
- ‘틴트’의 창립자 중 한 명인 팀 새쿠(Tim Sae Koo) CEO는 과거에 유명인들의
SNS에 등록된 각종 피드와 기사, 링크 등을 주제별로 통합해 제공하는
애그리게이션 서비스 ‘하이프막스(HypeMarks)'를 출시
- 그러나 ‘하이프막스’가 시장 안착에 실패하자 당시 개발했던 소셜 미디어
애그리게이팅 기술을 B2B 전용 서비스로 재구성해 2012년 12월 ‘틴트’를 출시
‘틴트’ 서비스는 ‘틴트’ 계정과 소셜 미디어 계정을 연동시켜 각 소셜 미디어에서
업로드 되는 콘텐츠들을 자동으로 ‘틴트’ 페이지 상에 표시
- 소셜 피드를 기반으로 풍부한 SNS 콘텐츠를 보다 효율적으로 제공할 수 있기
때문에 기업 고객들의 브랜드나 제품 등의 홍보에 효과적
- 애그리게이팅을 위해 연동되는 SNS는 트위터(Twitter), 페이스북, 유튜브
(Youtube), 핀터레스트(Pinterest), 인스타그램(Instagram) 등 메이저 서비스
대다수가 포함
- ‘틴트’ 서비스 이용자는 애그리게이팅 기능을 자신의 웹사이트나 페이스북 페이지,
모바일 애플리케이션 등에 삽입 가능
- 또한 ‘틴트’는 서비스 이용자들이 자유롭게 글자 폰트, 배경색, 콘텐츠 내용 등을
수정할 수 있는 툴과 함께 무료 디자인 템플릿도 제공
‘틴트’, 소셜 피드를 활용해 서비스 차별화에 성공...이용 편의성 향상으로 기업 고객 급증
일부에서는 ‘틴트’의 서비스 기능 및 형태가 기존의 콘텐츠 큐레이션 SNS와
유사하다고 지적
- 다양한 SNS 계정의 콘텐츠를 통합적으로 보여주는 ‘틴트’의 셀프 큐레이션
방식은 ‘레벨마우스(Rebelmouse)'와 유사
신생 벤처 ‘틴트’, 기업용 소셜 애그리게이션 서비스로 주목정책연구실 정책기획팀
2013년 4월 4주 (4/25) 8
※ 레벨마우스(Rebelmouse) : 허핑턴포스트에서 제작한 소셜기반 퍼블리싱 플랫폼으로,
각종 소셜 미디어에 있는 콘텐츠를 갖고 개인 홈페이지를 구성할 수 있도록 해주는
콘텐츠 큐레이션 서비스
- ‘틴트’의 페이지 구성은 '핀터레스트'와 같이 매거진 형태로 표시되며, 메인 페이지에
각 콘텐츠 별 헤드라인과 인용구, 사진 등이 표시된다는 점은 ‘플립보드’와도 유사
그러나 ‘틴트’ 측은 자사 서비스가 특정 해시태그, 유튜브 채널, 핀터레스트 게시판
등 소셜 미디어 피드를 모아 표시한다는 점에서 기존 큐레이션 서비스와 다르다고
설명
- 특히 ‘틴트’는 광고용 콘텐츠 관리 시스템(Content Management System, CMS)이
아닌 콘텐츠 애그리게이션 플랫폼을 지향
- 즉, 틴트의 궁극적인 목표는 기업들에게 고비용의 맞춤형 콘텐트 큐레이팅 솔루션
대신 사용하기 편리하고 저렴한 마케팅 도구를 제공하는 것이라고 주장
- 이를 위해 페이지 방문자 및 유입 경로 등을 분석한 결과도 그래프 형태로 제공
LA 필름 스쿨(LA Film School)의 틴트 이용 사례
※ 출처 : 틴트
2013년 4월 4주 (4/25) 9
틴트는 간편한 연동 프로세스 및 커스터마이징 툴 제공 등으로 출시 4개월 만에
1만개 이상의 기업 고객을 확보
- 미국 가수 토니 브랙스턴(Toni Braxton)이나 NFC 및 NBA 선수 등 유명인들과
혼다(Honda) 등의 글로벌 기업들이 고객으로 참여해 자사 브랜드 홍보 및
마케팅 툴로 활용
- ‘틴트’ 활용 기업들은 서비스 이용 이후 자사 웹 사이트 트래픽이 평균 10~15%
가량 증가한 것은 물론, 평균 접속 시간도 20~30% 늘어난 것으로 분석
목 차
1. TechCrunch, "Tint Gives Businesses An Easy Way To Bring Social Media Feeds To Their
Websites, Apps And Facebook Pages", 2013.4.10
2. Website Magazine, "Add a Tint of Social to Digital Properties", 2013.4.11
2013년 4월 4주 (4/25) 10
개요
캐나다 아동보호센터(Canadian Center for Child Protection)는 온라인에 자신에
대한 성적 이미지가 유포될 때 대처법을 알려주는 웹사이트 ‘NeedHelpNow’
개설(‘13.4.21)
※ 캐나다 아동보호센터 : 아동보호를 위해 2006년에 설립된 자선기구
이는 최근 온라인을 통해 청소년의 성적 이미지가 유포되면서 청소년이 자살하는
사건들이 발생함에 따라 청소년에게 대처 방법 등 관련 정보를 제공하기 위함
- 캐나다에서 2012년 10월 사이버불링(Cyber Bullying)으로 아만다 토드(Amanda
Todd, 15세)가 자살한 이후 6개월 만에 남학생들에게 성폭행을 당한 뒤 현장
사진이 인터넷에 유포되면서 집단 괴롭힘을 당한 레테 파슨스(Lethe Parsons,
18세)가 지난 4월 7일 자살하는 사건 발생
※ 사이버불링(Cyber Bullying) : 특정인을 사이버 상에서 집단적으로 따돌리거나 집요하게
괴롭히는 행위
해당 사이트를 운영하는 아동보호센터는 캐나다 정부의 지원을 받으며, 13세에서
17세의 청소년에게 성적 이미지 유포에 대한 정보 및 행동지침을 제공
주요내용
웹사이트는 사진을 제거하는 방법, 지인에게 도움을 요청하는 법, 문제 발생 시
신고 기관 및 링크 등의 정보 제공
온라인에 유포되는 성적 이미지 제거 시 행동지침(Removing pictures)
- 먼저, 유튜브(Youtube), 페이스북(Facebook), 트위터(Twitter) 등 어떤 온라인
사이트에서 성적인 이미지가 유포되는지를 파악하고 해당 사이트에 이를
지워줄 것을 요청할 것
- 사이트에 이미지 제거를 요청할 때에는, 나이와 해당 이미지가 본인과 관련되어
있음을 증명할 수 있는 사진, 본인은 이미지 게시를 허용하지 않았음을 명확히
기입할 것
문제 발생 시 행동지침(Dealing with others)
- 웹사이트에서는 온라인에 성적인 이미지가 유포될 때, 청소년이 이를 부모님,
친구 혹은 믿을만한 어른에게 이 문제를 보고할 때 참고할 행동 지침을 제공
캐나다 아동보호센터, 온라인 성적 학대 대처 위한 웹사이트 개설인터넷문화진흥단 문화기획팀 김솔
2013년 4월 4주 (4/25) 11
- 부모님에게 피해 상황을 알릴 때에는 이메일이나 편지를 통해 사건을 설명하고,
직접 말할 때에도 친구나 신뢰할만한 어른을 대동할 것
- 친구에게 문제를 상담할 때에는 관련된 소문을 내지 않고, 경청하고 이해하며,
결정을 존중해 주는 친구에게만 이를 말하도록 명시
- 어른에게 문제를 상담할 때에는 편안하고 깊은 관계를 구축한 사람으로,
이야기를 경청하고 안전하게 보호하며 도움을 줄 수 있는 어른에게만 이를
말하도록 명시
공공사업조달부 로나 앰브로즈(Rona Ambrose) 장관은 정부와 민간의 협력을 통해
‘섹스팅(sexting)’과 사이버불링에 신속히 대응할 수 있을 것이라고 언급
‘NeedHelpNow’웹페이지 메인 화면
※ 출처 : needhelpnow.ca
목 차
1. CTVNews, "Website aims to help teens emerge from the aftermath of 'sexting'", 2013.4.22
2. needhelpnow.ca, 2013.4.21
2013년 4월 4주 (4/25) 12
개요
미국시민자유연합(American Civil Liberties Union, ACLU)의 조사에 따르면,
스마트폰 운영체제의 늦은 업데이트로 인해 이용자의 개인정보 유출될 위험 발생
ACLU는 연방거래위원회(FTC)에 ‘미국의 무선 통신 사업자가 스마트폰 운영체제의
업데이트를 적절히 하고 있는지’ 조사할 것을 요구(‘13.4.16.)
※ ACLU(American Civil Liberties Union) : 인권과 언론의 자유 옹호를 위한 유엔의 자문기관
주요내용
안드로이드(Android) 스마트폰은 구글(Google)의 운영체제를 이용하고 있으며,
구글이 운영체제의 보안 취약점을 수정하는 등 정기적으로 업데이트를 함에도
불구하고 무선 통신 사업자와 스마트폰 제조업체에서 새로운 운영체제를 미적용
- 미국의 무선 통신 사업자들은 무선 통신 서비스를 제공할 뿐만 아니라 스마트폰
판매도 하고 있으며, 스마트폰 10개 중 9개가 무선 통신 사업자에 의해 판매
- 구글이 새로운 운영체제를 출시하더라도, 무선 통신 사업자는 기존의 운영
체제로 만들어진 스마트폰의 재고를 남기지 않기 위해, 소비자에게 기존의 운영
체제가 가지는 보안 취약점을 알리지 않고 판매하는 행태가 지속
- 구글이 직접적으로 업데이트를 제공하는 것은 아니며, 스마트폰의 운영체제를
업데이트하기 위해서는 무선 통신 사업자의 승인이 필요
※ 애플(Apple)은 어떤 무선 통신사를 이용하느냐와 관계없이 직접 보안 업데이트를 배포
- 결과적으로, 무선 통신 사업자와 스마트폰 제조업체에 의해 제공되는 경우에만
업데이트 된 운영체제 이용 가능
대부분의 악성코드는 운영체제의 보안 취약점을 이용하고 있기 때문에 신속한
업데이트가 필요
- 무선 통신 사업자 AT&T, 스프린트(Sprint), 넥스텔(Nextel), 티-모바일(T-Mobile),
버라이즌(Verizon) 등이 스마트폰의 운영 체제를 신속히 업데이트 하지 않았기
때문에, 이용자들의 개인정보가 유출될 위험에 노출되었다고 주장
- 이에 대해 스프린트는 현재도 업계 표준의 수준으로 고객을 보호하고 있다고
답변하였고, 버라이즌은 가능한 빨리 업데이트를 진행 하겠다는 의견을 피력
ACLU, 스마트폰 운영체제의 늦은 업데이트에 대한 규제 요청
개인정보안전단 개인정보안전정책팀 나효진
2013년 4월 4주 (4/25) 13
구글 운영체제의 최신 버전인 4.2(젤리빈)를 이용하는 사람은 2%에 불과하며, 약
40%가 2년 전 버전인 2.3(진저브래드)을 사용 중
※ 2013.3.20~2013.4.2. 동안 수집한 데이터를 근거로 함
안드로이드 운영체제의 버전별 배포 현황
※출처 : Google
ACLU의 요구사항
- FTC에서 직접 무선 통신 사업자를 조사 할 것
- 무선 통신 사업자는 이용자에게 스마트폰의 보안 취약점의 존재와 심각성에
대해 경고하고, 다른 스마트폰을 구입하는 등 이용자 스스로 적절한 조치를
취할 수 있도록 알릴 것
- 이용자가 최신 버전의 운영체제로 업데이트 되지 않은 스마트폰을 구입한 경우,
해지를 원할 때에는 수수료를 면제할 것
- 이용자가 최신 버전의 운영체제로 업데이트 되지 않은 스마트폰을 구입한 후
2년이 경과되지 않았다면, 환불 또는 무료 교환해 줄 것
1. Daily Herald, “ACLU: Slow smartphone updates are privacy threat”, 2013.4.20.
2. Apple Insider, “ACLU: Android fragmentation creates privacy risk”, 2013.4.20.
3. SC Magazine, “ACLU asks FTC for help forcing mobile carriers to patch bugs faster”,
2013.4.19.
목 차
2013년 4월 4주 (4/25) 14
2013년 4월 4주 (4/25) 15
미국 FBI, 2014년 조직 내 사이버보안 역량 강화에 총 8,600만 달러 투자 계획
미국 연방수사국(Federal Bureau of Investigation, FBI)이 조직 내 사이버보안 관련
정보 수집, 분석 및 모니터링 역량 향상을 위한 예산 증액을 신청
- FBI가 미국 의회에 신청한 2014년 예산액은 전년 대비 4,100만 달러(약 457억원)
증가한 8,600만 달러(약 959억원)
- FBI는 증액 예산 가운데 일부는 사이버 정보 수집 및 분석 능력 향상을
목적으로 하는 ‘차세대 사이버 이니셔티브(Next Generation Cyber Initiative)'의
추진을 위해 10명의 전문 요원을 포함한 36명의 신규 인력 고용에 지출할 계획
인사를 제외한 그 밖의 부문에 3,300만 달러(약 368억원)가 투자될 예정
- FBI는 의회 제출안에서 증액 예산 중 대부분을 ▲전략 관리 시스템의 적용,
▲지식 정보 주도의 운영을 통한 프로그램 관리의 향상 촉진, ▲FBI 최우선
보안 사항에 맞춘 성장 전략 추진 등에 투자할 계획임을 명시
- 그러나 그 밖의 구체적인 예산 지출 내역 세부안은 공개되지 않은 상황
FBI의 조직 역량 강화를 위한 전략 맵
※ 출처 : FBI
美 FBI, 사이버보안 이니셔티브 추진을 위한 예산 증액 신청정책연구실 정책기획팀
2013년 4월 4주 (4/25) 16
FBI, “자국 내 사이버 안보 역량 향상 적극 지원”...미국 정부, “국제 협력 지원”
FBI가 추진 예정인 ‘차세대 사이버 이니셔티브’는 미국 내 모든 정부 기관의 사이버
안보 역량을 향상하는 것이 주된 목적
- 또한 기존 FBI의 기술적 능력을 최근에 발생되는 사이버 위협을 식별 및
저지하거나 컴퓨터 시스템에 대한 침투 조사가 가능한 범위까지 향상시킬 수
있을 것으로 기대
FBI 측은 최근 통신 기술의 진화로 법률의 사각지대가 확대되고 있는 것은 물론,
도청 등의 과거 기술만으로는 더 이상 완벽한 정보 감시가 불가능하다며 우려를
표시
- FBI의 케빈 퍼킨스(Kevin Perkins) 전임 부소장은 모바일의 등장과 통신 환경의
복잡 다변화로 범죄 및 테러 방지를 위한 합법적인 감시 임무 수행이 더욱
어려워지고 있다고 설명
- 특히 대부분의 통신사들은 방어 체계 개설 및 유지에 대한 법적 의무가 없기
때문에, 공공 및 민간의 안전 보호에 필요한 정보 접근이 쉽지 않은 상황임을 강조
- 퍼킨스 부소장은 FBI가 이와 같은 문제를 해결하기 위해 법적 규제 권한 강화,
각 정보국 및 민간 부문과의 파트너십 강화에 주력해 나갈 계획이라고 언급
한편, 미국 정부는 최근 국가 간 사이버 위협 문제를 해결하고 사이버 안보 강화를
위한 국제적 협력 관계 구축에도 활발한 노력을 기울이고 있는 상황
- 중국을 방문 중인 미국의 존 케리(John Kerry) 국무장관은 사이버 공격에 따른
국가 인프라 위협이 글로벌 문제로 확대됨에 따라 양국의 사이버 기반을
향상시키기 위한 작업에 착수하기로 합의했다고 발표(‘13.4.13)
- 최근 미국은 자국 인프라 및 민간 기업을 대상으로 한 사이버 공격과 해킹
발생의 배후로 중국 정부를 지목
- 그러나 중국 정부는 이에 대해 강력히 반발하며 오히려 중국이 미국으로부터
공격을 받아왔다고 주장하는 등 사이버 보안을 둘러싼 양국의 갈등이 고조되고
있던 상황
- 이번 합의의 구체적인 내용은 아직 공개되지 않았으나, 양국은 협력을 통해
글로벌 사이버 안보 문제를 해결해 나가겠다는 공통의 의사를 표시
2013년 4월 4주 (4/25) 17
1. Federal Bureau of Investigation, "FY 2014 Authorization and Budget Request to Congress", 2013.4
2. PressTV, "FBI wants $41 million boost to cyber monitoring capabilities", 2013.4.13
3. Reuters, "U.S., China agree to work together on cyber security", 2013.4.13
목 차
2013년 4월 4주 (4/25) 18
개요
위스콘신(Wisconsin) 주의원은 고용주 등이 구직자 등에게 개인의 소셜미디어(Social
Media) 정보 요구를 금지하는 ‘소셜미디어 개인정보보호법(Social Media Privacy
Protection Act)’ 입법을 추진(‘13.4.16)
※ California, Delaware, Illinois, Maryland, Michigan, New Jersey, Arkansas, New Mexico,
Utah 주에서는 지난해에 관련법 제정, 현재 약 35개 주에서 유사법률 준비 중
※ 위스콘신주의 의원 멜리사 사전트(Melissa Sargent), 가레이 비에스(Garey Bies) 공동 추진
위스콘신 주의 소셜미디어법 추진 배경 및 주요내용
(추진 배경) 개인의 소셜네트워크 계정명, 비밀번호 등을 요구하는 것은 사생활
침해이며, 이를 통해 알게 된 종교적, 정치적 성향 등을 이유로 불이익을 줄
가능성이 있음
- 온라인에서의 개인적 활동이 감시 또는 심사의 대상이 되는 것을 막고, 강요에
의하여 개인정보가 제공 되는 것을 방지하기 위함
(주요 내용) 고용주, 학교 관계자는 구직자, 직원, 학생에게 그들의 소셜 네트워크
계정명, 비밀번호 등의 정보를 요구할 수 없음
- 심사 및 지속적인 감시를 목적으로 소셜 네트워크의 ‘친구 맺기’ 등을 요구할 수
없음
- 정보 제공을 거절하였다는 이유로 채용을 거부하거나 처벌할 수 없음
(예외) 회사의 기밀정보 등이 직원의 소셜 네트워크로 전송된 경우, 조사를 위해
정보 제공 강요 가능
- 소셜 미디어에 공개적으로 게시되어 있는 자료에 대한 접근은 가능
미국 내 다른 소셜 미디어 관련 법 현황
미국 하원은 고용조건으로 구직자 및 근로자에게 소셜미디어 계정의 비밀번호
제공 요구를 금지하는 ‘소셜네트워킹 온라인 보호법(Social Networking Online
Protection Act)’을 교육・노동위원회에 제안(`12.4.27)
위스콘신 주, 소셜미디어 개인정보보호법 추진
개인정보안전단 개인정보안전정책팀 나효진
2013년 4월 4주 (4/25) 19
Social Networking Online Protection Act의 주요 내용
ㅇ 고용주의 근로자 개인 소셜 네트워크 계정 접근
- 고용주는 근로자 또는 입사 지원자의 개인 전자우편 계정 또는 소셜 네트워크
계정에 접근하기 위하여 사용자 ID, 비밀번호 또는 기타 수단을 요구할 수 없음
- 근로자 또는 입사지원자가 개인계정 ID, 비밀번호, 기타 수단제공을 거부하거나,
이 법과 관련하여 소송, 민원제기, 증언 등을 이유로 해고・징계・차별・고용
또는 승진의 거부 등의 조치를 취할 것이라는 위협 금지
ㅇ 고등교육기관 및 지역교육기관의 학생 개인 소셜 네트워크 계정 접근
- 교육기관은 학생 또는 지원자에게 개인 전자우편 및 소셜 네트워크 계정의 ID,
비밀번호, 기타 접근 수단을 요구할 수 없음
- 요구를 거부하였거나 민원, 소송제기, 증언 등을 이유로 퇴학・징계・ 차별・입학거부・정학・제명 등의 위협 금지
일리노이 주 또한 고용주가 근로자 또는 입사지원자 채용절차의 일환으로 페이스북
(Facebook) ID와 비밀번호를 요구하는 것을 금지하는 법을 통과(`12.8.1)
※ Illinois Right To Privacy In The Workplace Act은 일명 ‘페이스북법(Facebook Bill)’으로 불림
캘리포니아 주는 근로자의 소셜 미디어 계정에의 접근을 제한하는 ‘소셜 미디어에서
비밀번호 요구 금지법안(Assembly Bill No. 1844)’을 통과(`12.9.27)
- 사용자는 근로자 또는 입사지원자에게 소셜 미디어의 로그인 정보를 요구할 수
없으며, 사용자의 요구에 근로자가 불응하였을 경우 이를 이유로 보복, 제재,
위협할 수 없음
- 다만 사용자가 근로자의 법령 및 규정 등의 위반행위를 조사하는 경우,
합리적으로 필요하다고 판단하는 정보를 수집하기 위하여 소셜 미디어에
접근을 요청할 수 있음
1. JSonline, “Wisconsin lawmakers tackle issue of social media privacy”, 2013.4.20.
2. TheBadgerHeral, “Social media protection bill circulates”, 2013.4.17.
목 차
2013년 4월 4주 (4/25) 20
워드프레스 기반 웹사이트 노리는 무작위 패스워드 입력 방식의 계정 탈취 공격 등장
워드프레스는(WordPress)는 웹 사이트 또는 블로그를 제작할 수 있도록 지원하는
오픈소스 소프트웨어
- 비교적 사용법이 쉬워 웹 사이트 구축에 대한 기술적인 이해도가 낮아도 활용이
가능하다는 점과 무료로 제공된다는 점에서 인기를 모으고 있는 상황
- 실제 2013년 4월 기준 전 세계 웹 사이트의 17.6%가 워드프레스 기반 웹 사이트로
확인되고 있으며 그 비중도 점차 증가하는 추세
워드프레스 기반 웹사이트 확산과 맞물려 최근 해당 웹 사이트의 관리자 계정에
접근하기 위한 대규모 해킹 공격이 발생해 주의를 요하고 있는 상황
- 보안업체 호스트게이터(HostGator)와 클라우드플레어(CloudFlare)에 따르면
관리자 계정 ID가 ‘admin'인 워드프레스 기반 웹 사이트에 대해 패스워드
탈취 공격이 발생
- 해당 공격은 암호 해독 공격의 일종으로 사전적인 단어들로 구성된 아이디와
패스워드 리스트를 가지고 계속적으로 로그인을 시도하는 ‘사전 기반
공격(Dictionary -Based Attack)' 방식으로 진행
- 해커들은 워드프레스 기반 웹사이트 관리자들이 대부분 자신의 계정을 ‘admin’으로
사용한다는 점을 악용, 해당 계정에 접근해 가능한 모든 값을 입력하는
방식으로 패스워드를 탈취
- 예컨대 관리자 ID가 ‘admin', 패스워드가 ’1234‘인 워드프레스 기반 웹 사이트는
해커들이 손쉽게 계정 권한을 획득
- ‘사전 기반 공격'은 ’브루트 포스 공격(Brute Force Attack)‘이라고도 불리며, 해킹
기법 중 상대적으로 난이도가 낮은 편이나 보안 프로그램이 존재해도 일반
사용자로 위장해 이를 회피할 수 있다는 점에서 강력한 공격 기법 중 하나로 평가
해당 공격은 고도로 조직화되어 있는 것으로 알려졌으며 9만 개의 IP가 사용되는
등 그 범위 또한 매우 광범위한 것으로 확인
- 클라우드플레어의 매튜 프린스(Matthew Prince) CEO는 현재 발생 중인 공격에
약 10만 개의 해킹 봇(Hacking Bot)들이 작동하고 있는 것으로 분석된다고 설명
워드프레스 기반 홈페이지, 대규모 해킹 공격으로 몸살정책연구실 정책기획팀
2013년 4월 4주 (4/25) 21
- 또한 특정 유형의 웹 사이트에 치중한 공격이 아닌 무차별적인 공격이 이루어지고
있다고 강조
워드프레스 기반 웹 사이트는 이미 2012년에도 대규모 해킹 공격으로 대량의 관리자
계정 패스워드가 노출
- 그러나 클라우드플레어는 2012년과 달리 현재 발생하고 있는 공격의 목적이
단순히 암호 탈취에만 있지는 않을 것이라고 강조
- 향후, 대규모 사이버 공격에 활용하기 위해 관리자 권한을 얻어낸 웹
사이트들의 서버 자원을 수집하고 있는 것으로 분석
보안 전문가, 철저한 계정 관리와 함께 인증 방식 강화 플러그인 설치 권고
한편, 클라우드플레어와 호스트게이터는 피해 확산을 막기 위해서는 보다 복잡한
계정 ID와 암호 설정이 필요하다고 설명
- 워드프레스를 개발한 매트 뮬렌웨그(Matt Mullenweg) 역시 자신의 블로그를
통해 ‘admin' 계정 대신 흔치 않은 관리자 ID를 사용하는 것이 최선의 방어
수단이라고 강조
- 또한 동일 IP에서 반복적인 로그인이 발생할 경우 해당 IP의 접근을 차단하는
워드프레스 플러그인을 설치한 것을 권고
그러나 IT 매체 테크크런치(TechCrunch)는 다수의 IP가 해킹 공격에 사용되고
있는 만큼 단순 플러그인 설치로는 계정 탈취를 막을 수 없을 것이라고 지적
- 따라서 웹 사이트 관리 상의 불편함이 더해지더라고 워드프레스가 제공하고
있는 2단계 보안 인증 시스템을 사용할 것을 제안
1. TechCrunch, "Hackers Point Large Botnet At WordPress Sites To Steal Admin Passwords
And Gain Server Access", 2013.4.12
2. Techopedia, "What is Brute Force Attack?", 2012.1.27
3. W3Techs, "Usage statistics and market share of WordPress for websites", 2013.4.19
목 차
2013년 4월 4주 (4/25) 22
개요
마이크로소프트(Microsoft)는 ‘시큐리티 인텔리전스 리포트(Security Intelligence
Report)Vol.14’를 통해 2012년 하반기 전세계 105개 지역에서 수집한 정보를
바탕으로, 악성코드, 스팸, 피싱 등 보안동향 분석결과를 발표
주요 내용
운영체제나 서비스 팩의 버전, 플랫폼 등 보다 실시간 보안업데이트를 적용한
안티-멀웨어(Anti-Malware) 제품의 사용여부가 감염율(CCM)에 더 큰 영향
- 윈도우 8의 경우 실시간 안티-멀웨어 기능이 기본으로 제공되기 때문에 해당
기능을 해제한 경우를 제외하면 다른 버전에 비해 전반적으로 감염율이 낮은 상황
윈도우 버전에 따른 감염율
※ 출처 : Microsoft
※ CCM(Computer Cleaned per Thousand) : 1,000대 컴퓨터당 악성코드 감염 비율
※ MSRT(Malicious Software Removal Tool)가 설치된 컴퓨터를 기준으로 감염율 산정
최근 3년간 중간 위험수준의 취약점과 응용프로그램 취약점이 다수 출현
마이크로소프트, ‘시큐리티 인텔리전스’ 보고서 발표침해사고대응단 침해사고탐지팀 공재순
2013년 4월 4주 (4/25) 23
취약점 분석
※ 출처 : Microsoft
2012년도 4/4분기 한국에서 많이 탐지된 악성코드는 트로이목마(Trojan Horse)와
애드웨어(Adware) 유형이 차지
2012년도 4/4분기 스마트스크린 필터(SmartScreen Filter)에서 탐지된 피싱사이트는
인터넷 호스트 천대당 5.25대, 멀웨어 유포 사이트는 인터넷 호스트 천대당
10.15대의 비율에 해당
피싱 및 멀웨어 호스팅 사이트 주요 10개국('12년4분기)
※ 출처 : Microsoft
※ 스마트스크린 필터(SmartScreen Filter) : 잠재적으로 위험한 사이트를 방문하려 할 때
사용자에게 사전 경고함으로써 악성코드나 피싱으로부터 사용자를 보호하기 위한 기능
2013년 4월 4주 (4/25) 24
1. Microsoft, "Microsoft Security Intelligence Report Volume 14", 2013.4.18
목 차
2013년 4월 4주 (4/25) 25
개요
최근 터키에서 해커들이 페이스북(Facebook) 사용자를 겨냥한 Delete 바이러스를
유포하여 페이스북의 담벼락(wall)을 통해 감염 피해를 확산 시키고 있는 추세
주요 내용
기존에는 페이스북 사용자들에게 설문조사에 응답하게끔 유도하는 방법으로
악성코드 공격이 이루어 졌지만, 최근에는 악성 사이트 주소가 담긴 담벼락에
페이스북 사용자의 친구들을 태그하는 방법을 통해 공격이 이루어지고 있음
악성 사이트 주소가 담긴 담벼락에 태그된 페이스북 사용자들
※ 출처 : McAfee
- 주요 취약점이 발생한 웹 브라우저는 파이어폭스(Firefox)와 크롬(Chrome)으로,
악성 사이트가 포함된 페이스북 담벼락은 사용자들이 담벼락의 링크를
클릭하면 악성 사이트로 유도
- 다음과 같은 소스 코드로 사용자들의 웹 브라우저를 구분하여 공격을 실행
터키에서 페이스북 사용자를 겨냥한 ‘Delete 바이러스’ 발생
침해예방단 침해예방기획팀,융합서비스보호팀
2013년 4월 4주 (4/25) 26
웹 브라우저에 따라 실행되는 악성코드
※ 출처 : McAfee
페이스북 사용자의 웹 브라우저가 파이어폭스인 경우 다음과 같은 방법으로 공격이
이루어 짐
- 파이어폭스가 실행되면 브라우저 창에 새로운 파이어폭스 플러그인 업데이트
설치 후 새로고침 버튼을 눌러달라는 메시지가 출력
악성코드에 의한 파이어폭스 페이지
※ 출처 : McAfee
※ 사용자가 위 페이지를 클릭하게 되면, 악성 사이트와 구글 크롬 웹 스토어(Google
Chrome Webstore)에서 악성 파일(sosyalag.xpi)과 크롬 애플리케이션을 각각 설치
2013년 4월 4주 (4/25) 27
크롬 어플리케이션에 포함된 악성 자바 스크립트
※ 출처 : McAfee
- 파이어폭스에서 사용된 악성 XPI 파일에는 페이스북을 겨냥한 악성 자바
스크립트 코드가 있어 감염된 페이스북 사용자의 친구들에게도 담벼락 태그를
통해 악성 사이트로 유도할 수 있으며, 다음은 그 중 한 파일의 일부
※ XPI 파일 : 파이어폭스의 플러그인 설치파일로 다양한 부가기능을 제공
악성 자바 스크립트 코드
※ 출처 : McAfee
페이스북 사용자의 웹 브라우저가 크롬인 경우 다음과 같은 방법으로 공격 수행
- 페이스북 사용자의 웹 브라우저가 크롬인 경우, 크롬이 실행되면 해커의
드롭박스 계정에 있는 악성 파일(player.exe)이 사용자 몰래 다운로드 되며,
브라우저는 아래와 같은 비디오 페이지로 이동
2013년 4월 4주 (4/25) 28
악성코드에 의한 크롬 페이지
※ 출처 : McAfee
- 사용자들의 눈을 속이기 위해 악성 파일을 다운로드한 후에도 동영상 재생
플레이어가 없다는 메시지와 초록색 화살표를 통해 새로운 다운로드창을 알림
- 사용자가 Player.exe 파일을 다운로드 하게 되면 Player.exe 파일을 통해 다른
악성 코드가 실행
- 악성코드에 감염된 사용자가 페이스북에 로그인을 하게 되면 악성코드는
백그라운드에서 자바스크립트를 실행해 다른 사용자들에게도 감염시킴
터키의 페이스북 사용자들을 겨냥해 시작된 악성코드이지만, 악성코드로 인한
피해가 단순히 터키 사용자들에게만 국한 되는 것은 아니므로 타 국가 사용자들
에게도 주의가 요구됨
추가적인 피해예방을 위해 페이스북 담벼락에 있는 의심스러운 URL에 대해서는
사전에 신중한 접근이 필요
1. McAfee, “Turkish ‘Delete Virus’ Targets Facebook Users”, 2013.4.8
목 차
2013년 4월 4주 (4/25) 29
개요
영국 이코노미스트 인텔리전스 유닛(Economist Intelligence Unit)은 전 세계 성인
인터넷 사용자를 대상으로 온라인에서의 개인정보의 공유 및 저장에 대한 소비자
태도에 대해 조사하여 연구 보고서를 발표
※ 이코노미스트 인텔리전스 유닛(Economist Intelligence Unit, EIU) : 영국의 시사 경제 주간지
The Economist의 계열사로 각 200여 국가별 경제, 정치 전반에 대한 분석 중장기 예측
및 분석에 정평이 있는 기관
※ 조사 개요 : 2013년 1~2월, 전 세계 758명의 성인 인터넷 사용자 대상으로 실시
응답자의 지역 및 나이 분포
※ 출처 : Privacy Uncovereed(EIU)
주요 내용
자신의 개인정보가 어떻게 사용되는지 모르고 있으며 규제 및 개인정보보호가
부족하다고 생각
- 소셜 네트워크 서비스(Social Network Service, SNS)에서는 오직 3%, 온라인
소매상에 대해서는 11%만이 자신의 개인정보가 안전하게 관리된다고 생각
개인정보 오·남용 가능성의 우려를 많이 하고 있으나 개인정보의 공유는 지속
- 응답자의 84%가 SNS에 가입하였고, 34%는 전보다 현재 온라인에서 자신의
개인정보를 더 쉽게 제공하고 있다고 응답함
- 응답자의 80% 이상은 개인정보가 해킹되고 자신의 돈을 훔치기 위해 사용되는
것 또는 기업의 마케팅 대상이 되는 것을 우려
EIU, ‘온라인에서 개인정보 공유 및 저장에 대한 소비자 태도’에
대한 연구 보고서 발표
개인정보안전단 개인정보기술지원팀 박애선
2013년 4월 4주 (4/25) 30
기업의 개인정보 관리에 대한 생각 해킹 및 기업마케팅 활용에 대한 걱정
※ 출처 : Privacy Uncovereed(EIU)
EIU는 보고서에서 기업은 기업의 수익과 좋은 평판을 위해 개인정보보호를
중요하게 여겨야 한다고 권고
- 응답자의 66%는 자신의 개인정보보호의 우려 때문에 가끔은 기업의 상품이나
서비스 구매를 하지 않는다고 응답함
- 일주일에 적어도 한번 온라인 쇼핑을 하면서 개인정보 유출의 경험이 있는
응답자 가운데 59%는 개인정보 유출 기업과의 거래를 정지함
- 보안 정책은 단지 개인정보를 보호하는 것뿐만 아니라 고객과의 관계 구축 및
유지 관리하는 것도 포함
※ 고객과의 좋은 관계는 고객의 데이터를 소중히 다루고 있다는 것을 보여주거나,
개인정보의 최소화 수집, 고객의 정보가 어떻게 사용되고 있는지에 대한 정기적인
의사소통 등을 언급
1. InformationWeek Security, “Online Privacy Worries Increasing Worldwide”, 2013.4.18
2. DAiLY MARKETS, “New Research Reveals Scale Of Damage To Customer Confidence
That Privacy Breaches Can Cause”, 2013.4.18
3. Economist Intelligence Unit, “Privacy uncovered - Can private life exist in the digital age?”,
2013.4.18.
목 차
2013년 4월 4주 (4/25) 31
2013년 4월 4주 (4/25) 32
개요
美 국토안보부(Department of Homeland Security, DHS)가 IT 운영 개선을 위해
애자일(Agile) 개발을 채택하여 상원의원들에게 애자일 소프트웨어 개발 방법론에
대해 언급
※ 애자일(Agile)방법론 : 개발과정에서의 시스템 변경사항을 유연하고 기민하게 대응할
수 있도록 하는 개발 방법론의 총칭
또한, 국토안보부는 비용 효율성을 높이기 위해 클라우드(Cloud) 플랫폼으로
전환을 시작
주요 내용
국토안보부는 2013년 4월 오바마(Obama) 정부의 ‘First Cloud Initiative’ 정책의
일환으로 애자일 개발을 채택
- 국토안보부 CIO인 마가렛 그라브(Margaret Graves)는 상원의원들에게 애자일
소프트웨어 개발 방법론에 대해 언급
- 애자일 방법론의 일환으로‘사용자 스토리’를 기반으로 사용자와 개발자들이
한자리에 모여 시스템을 시험 중
- IT 프로젝트에 대략적으로 15%의 예산인 60억 달러(약 6조 6,990억원)를
투자하여 68개의 주요 IT 프로젝트를 진행
국토안보부는 클라우드 플랫폼으로의 전환을 통해 기존의 42개의 데이터 센터를
2개로 축소
- 이는 클라우드 서비스의 장점인 접근성, 효율성을 접목시키기 위한 노력으로
보이며, 특히 기존 이용자 한 명당 24달러(약 2만 7,000원)를 지불했던 이메일
서비스를 7달러(약 8,000원)까지 비용을 절감
대외 민감한 정보를 다루는 국토안보부의 클라우드 도입 결정으로 정보보안
문제에 대한 우려가 제기되는 상황
- 국무차관 대리인 마크 웨더포드(Mark Weatherford)는 RSA 컨퍼런스2013에서
클라우드 컴퓨팅을 활용한 국가안보 전략을 발표하며, 클라우드와 빅데이터(Big
Data)를 이용하여 정보보안 문제를 해결할 수 있다고 언급
美 국토안보부, 클라우드 도입
국제협력실 해외진출지원팀
2013년 4월 4주 (4/25) 33
※ RSA 컨퍼런스 : 최신 정보보호 기술과 국제 동향을 한눈에 살펴볼 수 있는 글로벌
보안 컨퍼런스
- 국가기밀, 개인정보 등 중요한 자료는 프라이빗 클라우드에 공표가 가능한
자료는 퍼블릭 클라우드에 분산시켜 정보보안 문제를 해결
- 향후 클라우드 등 IT인프라에 대한 표준지침과 프레임워크를 만들어 보안을
강화해 국가안보를 위한 ‘사이버 911’을 구축할 계획
美 국토안보부(DHS)의 클라우드 도입과정
※ 출처 : 각종 언론 보도자료
국토안보부의 클라우드 도입에 따라 미국 정부는 상당한 금액의 예산을 절약할 수
있을 것으로 보이며, 더욱 유연한 안보 서비스를 제공할 수 있을 전망
반면, 국가 안보는 보안에 민감한 부문이기 때문에 향후 클라우드에 관한 기술표준과
프레임워크에 대한 투자가 계속될 예정
- 이에 기존의 클라우드 서비스와 차별화된 정보의 중요성에 맞춘 클라우드 전용
보안 서비스가 출시될 것으로 예상
1. Computer World,“DHS shifts to cloud, agile development”, 2013.4.8
2. Infosecurity, “RSA 2013: As cybersecurity receives more attention, DHS becomes a
critical player”, 2013.2.26
목 차