2013년 8월 2주 (8/6)

인터넷

04 영국 디지털 경제 규모, 정부 추산보다 2배 이상 큰 것으로 추정

06 구글, 영상 채팅 기반 e-커머스 플랫폼 ‘헬프아웃’ 프로젝트 진행 중

08 유투브, 게임 매출 극대화를 위한 전략적 커뮤니케이션 채널로 부상

개인정보

12 美 연방 항소법원, 경찰에게 수색영장 없이 휴대폰 위치정보 추적 가능 판결

14 동남아국가연합 국가들의 주요 정보 탈취를 목표로 하는 Trojan.APT.Seinup 발견

16 NSS Labs, 웹 브라우저의 개인정보보호 설정에 대한 분석 결과 발표

18 NQ모바일, 2013년도 상반기 모바일 보안 위협 보고서 발표

방송통신

21 지멘스, 비엔나에서 스마트 시티 구축예정

23 UAE 통신규제청, 스팸문자 관련 정책 입안 계획

4 2013년 8월 2주

영국 디지털 경제 규모,

정부 추산보다 2배 이상

큰 것으로 추정

경제사회연구소(NISER), 영국의 디지털 경제 규모 추정 보고서 발표...“정부 추정치는 디지털 경제의 일부만 반영된 것”

l 영국의 경제사회연구소(National Institute of Econmic and Social Research, 이하 NIESR)가 구글(Google)의 지원을 기반으로 영국의 디지털 경제 규모를 추산한 보고서를 발표(‘13.7.22)

­ 이번 조사는 시장조사기관 그로쓰 인텔리전스(Growth Intelligence)가 보유하고 있는 실시간 데이터베이스를 기반으로 디지털 시장 규모를 산출

디지털 경제 속성을 고려한

새로운 방법론 개발 필요l 이에 따르면, 영국의 디지털 경제 규모가 정부 추산보다 훨씬 큰 것으로 드러나 주목

정책연구실 정책기획팀

­ 표준산업분류체계(SIC)에 기반을 둔 영국 정부의 통계에 따르면 영국의 디지털 기업 수는 12만 개에 불과한 것으로 집계

­ 그러나 NIESR은 가장 보수적으로 추산해도 영국의 디지털 기업은 최소 27만 개에서 최대 47만 1,000개에 달한다고 주장

­ 디지털 경제 부문 기업의 평균 종업원 수 역시 일반 기업의 20명보다 많은 23명으로 추산

l 또한 런던을 중심으로 디지털 경제권이 형성되어 있다는 일반적인 인식과는 달리 조사 결과 상당히 넓은 지역에 디지털 경제 기반이 조성되어 있다고 지적

­ 표준산업분류체계(SIC)에 따르면 통상 디지털 경제 부문의 신생 벤처는 동런던을 비롯한 일부 도심 지역에 집중되어 있는 것으로 알려져 있으나, 조사 결과 베이싱토크, 애버딘을 비롯한 외곽 지역에도 IT 기업의 다수가 위치해 있는 것으로 확인

­ 또한 런던이 디지털 경제의 중심지인 것은 맞지만, 맨체스터, 길포드, 왓포드, 위컴 등에도 디지털 기업이 집중되어 있다고 지적

조사방법론에 따른 영국 내 디지털 기업 분포 현황 비교NISER 방법론 기반 분석 결과(좌) vs. SIC 기반 분석 결과(우)

Quartile 1Quartile 2Quartile 3Quartile 4London

※ 출처 : NISER(‘13.7.22)

5 2013년 8월 2주

l 연구팀은 산업적으로도 디지털 경제를 훨씬 넓게 정의할 필요가 있다고 주장

­ 소규모 신생 벤처나 바이오 업체가 디지털 경제 성장을 주도하고 있다는 편견과 달리 건설업체에서 공구 제조업체에 이르기까지 광범위한 산업 분야에서 디지털 경제 활동을 수행하고 있다고 설명

­ 일례로 브로셔 제작업체인 커뮤니크 퍼블리싱(Communique Publishing)은 브로셔 제작은 물론 웹 디자인과 호스팅, e-마케팅과 QR코드 서비스를 비롯한 디지털 기반 서비스를 제공 중

표준산업분류체계(SIC), 디지털 경제 규모 파악에는 부적합...새로운 분석 방법 개발 필요

l NISER 측은 정책 결정자뿐만 아니라 상당수 기업 및 연구자들도 디지털 경제를 제대로 이해하지 못하고 있다고 지적하며, 경제 성장의 잠재 요인으로서 디지털 경제에 대한 이해를 더욱 높일 필요가 있다고 지적

l 또한 기존 표준산업분류체계(SIC)에 기반한 디지털 경제 정의는 소프트웨어 및 건축학, 엔지니어링, 과학, 기술 컨설팅 부문의 상당수 디지털 기업이 배제되는 문제점이 있다고 지적

­ SIC 기반으로 영국 내 디지털 경제 고용 규모를 추산할 경우 전체 고용 인구의 5%가 디지털 부문에 종사하고 있는 것으로 추산

­ 그러나 연구팀의 분석법을 기반으로 추산할 경우 디지털 경제 고용 인구 비중이 11%로 증가

조사방법론에 따른 디지털 경제 고용 인구 추정 비중 비교

구분고용 비율(단위:%)

2008~2012 2010~2012

SIC 기준디지털 경제 고용 인구 5.1 5.1

기타 고용 인구 94.9 94.9

NISER 기준디지털 경제 고용 인구 11.4 11.3

기타 고용 인구 88.6 88.7

※ 출처 : NISER(‘13.7.22)

참고문헌

1. Financial Times, “UK digital economy is double official estimate, says report”, 2013.7.212. Growth Intelligence, “Growth Intelligence, Google and NIESR reveal digital economy is

much larger than thought”, 2013.7.223. National Institute Economic and Social Research, “Measuring the UK's Digital Economy

with Data”, 2013.7.224. The Independent, “Government 'massively underestimating' UK's digital economy”,

2013.7.23

목 차

6 2013년 8월 2주

구글, 영상 채팅 기반 e-

커머스 플랫폼 ‘헬프아웃’

프로젝트 진행 중

구글, 자체 e-커머스 플랫폼 개발 착수

l IT 전문 매체 테크크런치(TechCrunch)에 따르면 현재 구글(Google)은 자사 통합 메시징 서비스 ‘행아웃(Hangout)’을 활용한 e-커머스 플랫폼 구축을 시도(‘13.7.24)

정책연구실 정책기획팀

※ 2013년 5월 공개된 ‘행아웃(Hangout)’은 문자메시지와 사진 공유, 영상 채팅 등 다양한 형태의

온라인 커뮤니케이션 서비스를 통합해서 제공

­ 구글 내부에서 ‘헬프아웃(Helpout)’으로 통칭되고 있는 해당 플랫폼은 개인 및 소규모 기업들이 동영상 스트리밍 서비스를 이용해 상품을 판매할 수 있는 구조를 띄고 있을 것으로 예상

­ 또한 ‘헬프아웃’은 소비자와 판매자 간 자동 매칭 기능과 강력한 상품 검색 및 추천 기능을 제공하며 자체 결제 기능도 탑재한 것으로 추측

l 구글은 이미 ‘헬프아웃’ 개발을 상당 수준 완료한 상태로, 6월 하순부터 내부 테스트를 진행 중인 것으로 보도

­ 테크크런치는 ‘헬프아웃’이 24명으로 구성된 엔지니어 팀에 의해 약 1년 정도 개발이 진행되어 왔으며, 개발팀 이외에 ‘헬프아웃’의 존재를 알고 있는 구글 직원은 극히 소수에 불과하다고 설명

­ 또한 ‘헬프아웃’ 개발에 구글의 세르게이 브린(Sergey Brin) CEO의 직속 연구부서 ‘구글 X(Google X)’가 관여하고 있는 것으로 추정

­ 테크크런치는 공개 방법과 날짜는 불분명하나 이미 구글 내부에서는 ‘헬프아웃’에 대한 전사적 회의가 진행됐으며, 빠르면 올 해 하반기에 정식으로 공개될 수 있다고 설명

구글의 e-커머스 플랫폼 ‘헬프아웃(Helpout)’의 예상 서비스 화면

※ 출처 : TechCrunch(‘13.7.24)

l ‘헬프아웃’은 최근 이베이(eBay)가 발표한 ‘시크릿구루(SecretGuru)’와 유사한 서비스 형태를 보일 전망

※ 2012년 10월에 출시된 ‘시크릿구루’는 요리, 미용 등 다양한 전문 분야 종사자의 능력을 구매할

수 있는 마켓 서비스를 제공

7 2013년 8월 2주

­ 예를 들어 ‘헬프아웃’에서는 아르헨티나에 거주하는 스페인어 강사의 일대일 어학 레슨 상품이 미국의 소비자에게 판매되거나, 뉴욕시의 인기 요가 수업 참여 프로그램에 전세계 소비자들이 참여하는 것이 가능

­ 해당 거래들은 원격 동영상 강의나 실시간 영상 채팅 등 구글의 ‘행아웃’ 서비스를 토대로 이루어질 전망

l 구글은 의료 전문 상담 서비스를 제공하는 ‘원 메디컬 그룹(One Medical Group)’, 웨이트 트레이닝 및 다이어트 정보 제공 사업자 ‘웨이트 와처즈(Weight Watchers)’ 등과 함께 ‘헬프아웃’의 내부 테스트를 진행 중

­ ‘헬프아웃’이 정식으로 공개될 경우에는 유명 피트니스 강사 등 개인 사업자의 참여도 가능해질 전망

‘헬프아웃’, 재능 거래 시장의 새로운 강자로 부상

l 테크크런치는 실물 상품 중심의 e-커머스 사업 기반이 취약한 구글이 그 대안으로 재능 거래 시장에의 진출을 선택했다고 분석

­ 대표적인 e-커머스 사업자 아마존(Amazon)은 대규모 물류센터와 광범위한 배송망을 토대로 가격 경쟁력을 확보하며 시장을 주도

­ 그러나 e-커머스 인프라를 갖추지 못한 구글은 아마존과는 차별화되는 전략이 요구됨에 따라 ‘재능’이라는 가상 재화를 거래할 수 있는 플랫폼 구축을 시도

l 구글이 재능 거래 시장 진입 의지를 드러냄에 따라 유사 서비스를 제공 중인 사업자들의 긴장감은 고조

­ 화상 채팅 기반의 원격 교육 서비스를 제공 중인 ‘라이브 닌자(Live Ninja)’나 ‘파우하우(PowHow)’ 등은 직접적 타격을 입을 전망

­ 일거리가 필요한 사람과 인력이 필요한 사람을 연결해 주는 ‘테스크래빗(TaskRabbit)’과 같은 서비스도 간접적인 영향을 받을 것으로 예상

l 테크크런치는 ‘헬프아웃’이 유투브와 같은 인기 동영상 서비스로 자리 잡을지, 아니면 곧 사라질 실험 중의 하나로 끝날지는 좀 더 지켜볼 필요가 있다고 지적

­ 단, 구글의 동영상 스트리밍 기술에 대한 노하우와 높은 브랜드 인지도를 고려할 때 ‘헬프아웃’이 재능 거래 시장에 막대한 파급효과를 불러일으킬 가능성이 크다고 강조

­ 또한 ‘헬프아웃’에 막대한 자원이 투입되고 있다는 사실 역시 구글의 기대감이 반영된 처사라고 설명

참고문헌1. Google, “New Google+: Stream, Hangouts, and Photos”, 2013.5.152. TechCrunch, “eBay Is Now Selling Live Services, Launches Secretguru As A Beta

Pilot In The UK”, 2012.10.23. TechCrunch, “Meet Helpouts, Google’s Secret Project That Turns Hangouts Into A

Commerce Platform”, 2013.7.24

목 차

8 2013년 8월 2주

유투브,

게임 매출 극대화를 위한

전략적 커뮤니케이션

채널로 부상

유투브, 메이저 게임업체들의 신작 홍보 창구로 부상

l 구글(Google)은 2011년부터 2012년까지 유투브(Youtube)에서의 게임 관련 동영상 시청 형태를 조사한 보고서(Gamers on YouTube) 발표(’13.7)

게임업계에서 효과적 마케팅

채널로 역할 증대

산업진흥단 보안산업지원팀

­ 2012년 3분기 기준으로 조사 대상 게이머의 95%가 유투브 상에서 게임 관련 동영상을 시청­특히 게임 동영상을 스마트폰이나 태블릿PC를 통해 시청하고 있으며, 2012년 모바일

단말을 통한 조회 수가 전년 대비 2배 가까이 증가

l ‘Gamers on YouTube’는 유투브에 게재되는 게임 관련 동영상을 크게 7가지 형태로 구분

※ 소개 영상(Announce), 게임 플레이 데모(Game play Demo), 출시 영상(Launch), 게이머 자체

제작영상(Game Powered Entertainment), 튜토리얼(Tutorial), 게임 플레이 영상(Waik through),

리뷰(Review)

­ 게임업체 등에서 공식적으로 게재하는 영상이 전체의 50%를 차지하는 가운데, 커뮤니티 및 게이머들이 개별적으로 제작해 올리는 영상의 비중 또한 47%를 기록

­ 게임 타이틀 발매 이후에는 게이머들이 개별적으로 제작해 올려 여론을 형성

유투브의 게임 동영상 형태별 시청 비중

※ 출처 : Google ‘Gamers on YouTube’

­ 유투브 내에서 공유되는 게임 관련 동영상들이 실제로 게이머들의 게임 타이틀 구매에 긍정적인 영향을 미침

­ 게임 타이틀 정식 발매 전까지 유투브를 통한 소개 영상 공개 등을 통해 입소문 및 게임 이용의 폭을 확대하는 도구로서 기여 가능

9 2013년 8월 2주

유투브의 게임 동영상 조회 수와 콘솔 게임 판매량과의 상관관계

※ 출처 : Google ‘Gamers on YouTube’

l 한편 게임은 발매 이후 단시간에 소비량이 급증하는 콘텐츠로, 콘솔 게임의 경우 전체 판매량의 82% 가량이 발매 후 4개월 이내 결정

­ 게이머들이 자체 제작한 리뷰 및 플레이 영상 등이 이 단계에서 매출에 직접적 영향을 미치고 있는 것으로 평가

게임 동영상 월별 조회 비중(게임업체 동영상 vs. 게이머 자체 동영상)

※ 출처 : Google ‘Gamers on YouTube’

l 그러나 일부 게임업체들은 유투브에 게재되는 게이머 자체 제작 영상과 관련해 저작권 문제를 제기

­ 유투브 상에서 관련 동영상을 삭제하기 보다는 다양한 리뷰와 패러디 영상 확산을 장려해 자사 게임 타이틀을 주제로 한 담론을 확대시키는 것이 유리하다는 움직임이 보이고 있으나, 앞으로도 저작권 분쟁 문제는 종종 제기될 것으로 우려

10 2013년 8월 2주

참고문헌

1. Google, ‘Gamers on YouTube: Evolving Video Consumption’, 2013.7.62. ‘Google: Gaming community growing faster than YouTube itself’, 2013.7.23. Techdirt, ‘How Important Are YouTube Game Videos To Game Companies?’, 2013.7.24. AdAGE, ‘How Important Are YouTube Plays Into Activision’s Marketing’, 2013.7.15. Wall Street Journal Digits, ‘Videogame Watchin Is Growing Fast On YouTube’,

2013.7.1

목 차

11 2013년 8월 2주

12 2013년 8월 2주

美 연방 항소법원,

경찰에게 수색영장 없이

휴대폰 위치정보 추적

가능 판결

개요

l 미국 텍사스 주의 연방 항소법원(제5항소법원)은 경찰에 대해 수색영장 없이 개인의 휴대폰 위치정보 수집이 가능하다고 판결(’13.7.30)

- 제5항소법원은 경찰은 휴대폰 서비스 제공업체로부터 개인의 휴대폰 위치 정보를 수집하는데 수색영장이 필요하지 않다고 판결

­ 이 판결에 따르면 경찰은 수색영장을 발부받지 않고도 휴대폰 서비스 제공업체로부터 개별 사용자의 물리적 움직임을 찾아내는 공간 위치 데이터를 얻을 수 있음

※ 미 연방 항소법원

- 미국의 2심 법원으로서 11개 구역으로 나누어 제1, 제2, 제3 등으로 이름 붙여진 11개의

순회법원과 워싱턴D.C를 관할하는 항소법원 및 연방순회항소법원으로 구성됨

- 연방지방법원과 연방조세법원의 판결에 대한 상소사건을 담당

개인정보안전단

개인정보안전정책팀

l 국제 비영리단체인 전자프런티어재단(EFF)과 미국시민자유연맹(ACLU)은 즉각적인 비난

­ 이 단체들은 오직 영장제도로만 개인의 프라이버시가 보호될 수 있다고 있다고 주장

제5항소법원의 판결 내용

l 휴대폰 이용자들은 그들의 휴대폰 위치정보의 프라이버시에 대한 합리적인 기대가 없음

­ 개인은 제3자에게 제공하는 모든 정보의 프라이버시에 대한 합리적인 기대를 가질 수 없다는 ‘제3자 주의(Third-Party Doctrine)’가 적용된 결과

­ 이 이론에 따르면 휴대폰 위치정보는 휴대폰 이용자의 정보에 대한 묵시적 승낙을 받은 업체들에 의해 만들어진 업무기록이므로, 개인정보보호 대상이 아님

l 휴대폰 이용자의 위치정보는 명확하게 ‘업무기록(Business Data)’이기 때문에 그 자체로 헌법에 위반되는 것이 아님

l 경찰은 수색영장을 발부받지 않고도 휴대폰 서비스 제공업체들로부터 개별 사용자의 신체적 움직임을 정확히 찾아내는 공간위치 데이터(Geolocation Data)를 제공받을 수 있음

전자프런티어재단(EFF)과 미국시민자유연맹(ACLU)의 입장

l 개인의 휴대폰 위치정보를 감시하기 전에 상당한 근거에 기초를 둔 영장을 발부받아야 함

l 제5항소법원 판결에서 근거로 든 제3자 주의는 휴대폰이 일반화되기 전인 10년 전에 발전된 이론이므로, 그 이론은 디지털 기술이 우리의 모든 데이터를 수집하는 것과 양립할 수 없음

13 2013년 8월 2주

참고문헌

1. New York Times, “Warrantless Cellphone Tracking Is Upheld”, 2013.7.312. Techdirt, “Fifth Circuit Court Of Appeals Upholds Decision That Warrantless

Cell Phone Tracking Doesn't Violate Fourth Amendment”, 2013. 7.313. Personal Liberty Digest, “Police Don’t Need A Warrant To Find Out Where

You — And Your Cellphone — Go”, 2013.8.14. The Verge, “Police don't need a warrant to seize phone location data, US

court rules”, 2013.7.31

목 차

14 2013년 8월 2주

동남아국가연합 국가들의

주요 정보 탈취를 목표로

하는 Trojan.APT.Seinup 발견

개요

l 최근 사이버보안 기업 파이어아이(FireEye) 연구팀은 구글 독스(Google Docs)의 취약점을 이용해 동남아국가연합(Association of South-East Asian Nations, ASEAN) 국가들의 주요 정보 탈취를 목표로 하는 스피어 피싱을 발견

※ 스피어 피싱(Spear-pishing) : 특정인을 목표로 개인정보와 각종 중요 자료를 훔치는 공격

방법으로 특정인을 대상으로 공격한다는 점에서 피싱과 다름

l 발견된 악성코드는 콜백(callback) 탐지를 피하고 리디렉션(redirection)하기 위해 구글 독스를 이용하며, 악성 DLL 파일을 만들어 메모리에 로드침해예방단 침해예방기획팀

주요 내용

l 악성 코드 감염 흐름

­ 스피어 피싱 문서는 가짜 워드 파일과 iexp1ore.exe(악성 파일)을 생성­ iexp1ore.exe은 임시 폴더 내에 wab.exe(주소록 애플리케이션)과 wab32res.dll(악성

DLL) 파일을 생성­ wab.exe가 실행되면 윈도우 디렉터리 내에 wab32res.dll의 복사본인 msnetrsvw.exe을

붙여 넣고 윈도우 서비스로 등록­ 서비스 등록 이후에는 재부팅 후에도 네트워크에 남아 지속적으로 활동

악성코드 감염 흐름도

※ 출처 : FireEye

l 악성 파일은 구글 독스를 통해 C&C 서버와 통신하며 통신 내용은 SSL을 통해 보호

l SSL 트래픽을 검사하기 위해서는 하드웨어 SSL 복호화나 사용자들의 사용패턴을 활용

15 2013년 8월 2주

구글 독스를 통한 명령 검색

※ 출처 : FireEye

l 또한, C&C 서버로부터 명령어를 받아오기 위해 아래와 같은 코드를 통해 C&C 서버와 통신하기 위한 URL을 만들며, 악성 URL을 생성하고 인코딩한 뒤, 구글 독스를 이용해 C&C 서버로부터 명령어를 받아와 실행

구글 독스를 통한 명령 화면

※ 출처 : FireEye

l 악성코드에 의해 네트워크가 한번 감염되게 되면, 그 밖의 다른 위협들을 탐지하기 더욱 어려우므로 감염 초기에 악성코드 활동을 중지시키는 것이 중요

l 침해대응과 포렌식 관련 기술이 점점 악성코드 탐지를 회피하기 위한 방법으로도 악용되므로, 치밀하고 고도화된 공격을 차단할 수 있는 예리함과 풍부한 경험을 가진 전문 인력이 필요

참고문헌

1. FireEye, “Trojan.APT.Seinup Hitting ASEAN”, 2013.6.18

목 차

16 2013년 8월 2주

NSS Labs,

웹 브라우저의 개인정보

보호 설정에 대한 분석

결과 발표

개요

l 글로벌 독립 보안테스트 기관인 NSS 랩스(NSS Labs)가 4개의 주요 웹 브라우저인 ‘인터넷 익스플로러(Internet Explorer), 파이어폭스(Firefox), 크롬(Chrome), 사파리(Safari)’ 최신버전의 개인정보보호 기능 및 설정에 관하여 분석한 결과를 발표(’13.7.23)

※ NSS Labs : 정보보안 연구 및 자문 회사로, 설문조사 형식이 아니라 제품을 직접 시험하여

그 효과·성능·관리비용 등에 대해 검사하고 평가·분석하며, 관련기업에 조언하는 등의

활동을 함

개인정보안전단

개인정보안전정책팀

l NSS 랩스의 분석 결과에 따르면, 4개의 웹 브라우저 중 개인정보보호 설정이 가장 잘 되어 있는 것은 인터넷 익스플로러이고 그 다음은 사파리, 파이어폭스, 크롬 순

l 웹 브라우저의 개인정보보호 기능 및 설정은 여전히 불충분하며, 이를 강화하기 위해서는 법률 지원 및 타사의 기능 추가 등이 필요

주요내용

l 인터넷 익스플로러, 파이어폭스, 크롬, 사파리의 개인정보 설정을 비교·분석하기 위해 Do Not Track(이하 DNT)의 기본설정 여부, 타사의 쿠키 허용 여부, 지리적 위치정보 제공 여부, 추적 보호 목록(Tracking Protection List, TPL) 유무 등을 조사

웹 브라우저 개인정보보호 설정 분석 결과 요약

Chrome Firefox Internet Explorer Safari

Do Not Track비활성(설정가능)

비활성(설정가능)

기본 설정비활성(설정가능)

타사 쿠키 허용 허용 허용 부분적 차단 모두 차단

지리적 위치 정보 제공

즉시 제공 즉시 제공 즉시 제공 즉시 제공

추적 보호 목록 없음 없음 있음 없음

Privacy Browsing Incognito Private Browsing InPrivate Browsing 없음

※출처: NSS Labs

l 최근 웹 브라우저의 개인정보보호 설정에 관한 논의는 DNT에 관한 것이 대부분이나, 이를 준수 하는 것은 전적으로 웹 사이트 제공자의 의사에 따라 결정되므로 실질적인 개인정보보호 효과가 크지 않음

­ 인터넷 익스플로러 10(Internet Explorer 10)은 DNT를 기본 설정으로 하고 있으나 이외의 웹 브라우저는 개별적으로 설정을 변경해야 함

­ 효과적인 개인정보보호를 위해 DNT의 준수 의무를 법률로 규정해야 한다는 논의가 있음

※ Do Not Track :

- 사용자가 웹사이트에서 자신의 정보가 추적되길 원하지 않을 때 웹 브라우저에서 이 기능을

설정하면 방문자 기록을 수집하는 사이트에 ‘DNT 신호’를 보내는 형식

- 사용자의 정보 추적 여부는 해당 웹 사이트의 판단에 따르기 때문에 DNT 설정을 했다고

해서 모든 사이트에서 사용자의 정보가 추적되지 않는 것은 아님

17 2013년 8월 2주

l 타사의 쿠키는 주로 광고 및 소비자 프로필 제공 업체에 의해 사용되는 것을 말하며, 사파리는 타사의 쿠키를 모두 차단하고, 인터넷 익스플로러는 부분적으로 차단

­ 인터넷 익스플로러의 경우 개인정보보호 정책이 없는 쿠키와 이용자의 동의 없이도 이용할 수 있는 정보를 가진 쿠키는 차단

­ 사파리의 경우 타사의 쿠키를 모두 차단하기 때문에 일부 웹 사이트에서 호환성 문제가 있음

l 웹 브라우저의 대부분은 웹 사이트와 앱에 이용자의 지리적 위치정보를 제공하는 기능을 포함

­ 크롬의 경우 지리적 위치정보의 제공을 요청 받을 때 사용자에게 메시지로 허용 여부를 묻는 과정을 거치며, 설정에서 ‘항상 허용’ 또는 ‘항상 거부’를 선택할 수 있음

l 추적 보호 목록(TPL)은 인터넷 익스플로러의 고유 기능으로 추적 보호 목록에 포함되어 있는 특정 웹 사이트에서 이용자의 정보를 수집하는 것을 방지

l 프라이빗 브라우징(Private Browsing)이란 브라우저를 닫을 때 이용자의 기록을 삭제하는 기능을 말하며, 이용자 정보의 수집·추적 자체를 차단하는 것은 아님

­ 파이어폭스의 ‘프라이빗 브라우징’은 처음부터 이용자의 기록을 남기지 않고, 인터넷 익스플로러의 ‘인프라이빗 브라우징(InPrivate Browsing)’은 기록 삭제를 선택할 수 있으며, 크롬의 ‘인코그니토(Incognito)’는 설정 이후의 기록을 남기지 않는 등의 차이가 있음

l 개인정보보호 설정은 웹 브라우저마다 다르기 때문에 이용자 스스로 적절한 개인정보보호 설정이 되어있는지 확인해야 하고, 보다 강한 개인정보보호를 위해서는 법률 지원이 필요

참고문헌

1. NSS Labs, “BROWSER SECURITY COMPARATIVE ANALYSIS – Privacy Settings”, 2013.7.23

2. CIO, “Browser Privacy Settings Still Inadequate, NSS Labs Analysis Argues”, 2013.7.29

목 차

18 2013년 8월 2주

NQ모바일,

2013년도 상반기 모바일

보안 위협 보고서 발표

NQ모바일, 2013년도 상반기 모바일 보안 위협 보고서 발표(‘13.7.31.)

l 모바일 보안업체 NQ모바일(NQ Mobile)은 2013년 상반기에 51,084건의 악성코드가 발견되었으며, 악성코드가 감염된 장치는 2,100만개로 추산

정책연구실 정책기획팀

송은지

- 모바일 악성코드의 32%는 금전적 이익을 얻기 위해 사용자의 개인 데이터를 수집 하도록 설계- 악성코드의 32%는 단순히 사용자 디바이스 장치의 작동을 정지시키기 위한 목적

으로 설계됨

l 악성코드 감염 비율이 가장 높은 국가는 중국, 러시아, 인도, 미국, 태국의 순으로 나타남

- (중국) 2013년 상반기에 감염된 기기는 670만 개로 전년 상반기에 비해 43% 상승하며 모바일 기기 악성코드 감염의 주요국임을 입증

- (우크라이나) 모바일 악성코드 감염률이 1분기에서 2분기까지 무려 485%가 증가 러시아와 우크라이나는 세계 모바일 감염률의 20%가량을 차지할 것으로 예상

- (사우디아라비아) 모바일 악성코드 감염률 6%를 기록하며, 상반기 대비 28%이상의 증가율을 보임

- (동남아시아) 높은 감염률을 보이는 지역으로 인도네시아, 말레이시아, 태국, 베트남 모두 상위 10위권에 진입, 동남아시아 전체의 모바일 악성코드 감염률은 12%- (미국) 1분기에 비해 모바일 악성코드 감염률이 63% 감소하였음에도 불구하고

높은 감염률을 보이며, 세계 모바일 악성코드 감염의 6.5%를 차지- (인도) 1분기 대비 모바일 악성코드 감염률이 약 88% 감소, 가장 급격한 감소율을

기록 하였으나 세계에서 3번째로 감염률이 높은 국가에 랭크

악성코드 감염 비율 상위 5개국

19 2013년 8월 2주

l 2013년 악성코드 감염 방식은 앱 재포장(Repacking), 악성 URL, 스미싱이 꼽힘

- (앱 재포장, Repacking) 악성코드 유포자들이 가장 많이 쓰는 방법으로 사이버범죄자들은 앱에 악성 코드를 첨가해 재포장하고 써드파티 마켓에 삽입해 다운을 유도, 설치되었을 때 앱은 사용자 데이터를 수집하고, 사용자 설정을 바꾸거나 장치를 통제하게 됨

※ 써드파티 마켓(Third-party market) : 애플 앱스토어나 안드로이드 마켓 외의 사설 온라인

마켓

- (악성 URL) 모바일 기기로 은행 및 금융기관 접속 시 사용자의 개인정보를 수집하기 위한 방법으로 악성 웹사이트 접속 시 사용자의 브라우저는 가짜 보안 프로그램을 업데이트하거나 악성 URL주소를 보낼 수 있도록 사용자의 휴대 전화번호를 수집

- (스미싱) 사기의 유형으로 악성코드 개발자의 이익을 취하거나 사용자에게 요금을 부과하기 위해 SMS를 사용, SMS를 이용해 사용자들에게 악성링크를 전송하며 링크를 클릭하면 악성 앱 다운 혹은 악성 웹사이트에 직접 접속이 되는 방법

l 2013년 상반기에만 전년도에 발견된 악성코드의 78%가 넘는 51,084개가 발견, 악성코드 발생률은 매년 증가하는 추세

발견된 악성코드 건 수

참고문헌

1. NQ Mobile, 2013 Mid-Year Mobile Security Report, 2013.7.31

목 차

20 2013년 8월 2주

21 2013년 8월 2주

지멘스, 비엔나에서

스마트 시티 구축예정

국제협력실 해외진출지원팀

‘Smart City Vienna’ 프로젝트 진행

l 지멘스(Siemens)는 지능형 교통 솔루션, 그린 빌딩, 수자원 관리, 스마트 그리드 인프라 등을 포함한 스마트 시티 프로젝트를 2013년 10월 1일 오스트리아 비엔나 (Vienna)에서 진행할 계획

l 지난 해 스마트 시티 프로젝트 관리자는 오스트리아 비엔나에서 장기 프로젝트인 ‘스마트 시티 비엔나(Smart City Vienna)’를 공개(’12.4.6)

주요 내용

l 지멘스는 지능형 교통 솔루션, 그린 빌딩, 수자원 관리, 스마트 그리드 인프라 등을 포함한 스마트 시티 구축 프로젝트를 오스트리아 비엔나에서 개시할 계획

­ 스마트 시티 건설과 관련한 서비스 개시를 위해 지멘스는 현지 전력 사업자 및 부동산 개발 사업자와 협력 체결

­ 또한, 지멘스 및 파트너社들은 아스페론 스마트 시티 리서치(Aspern Smart City Research)를 설립하여 5,100만 달러(약 570억 원)를 투입하였으며, 2013년 10월 1일부터 비엔나 북부 지역의 아스페론에 스마트 시티를 구축할 계획

­ 지멘스는 지능형 전력망, 정보통신과 통합커뮤니케이션 등의 기술 기반 빌딩 시스템을 통한 효율적 자원관리가 목표

Smart City Vienna 프로젝트

구분 세부내용

실행계획 2012-2015 단기 스마트 시티 프로젝트 추진

로드맵 2020 온실가스 배출량 감소를 위한 대책 수립

비전 2050이산화탄소 감축, 에너지 효율성 제고, 신재생 에너지

발전량 증가

※ 출처 : EU-SmartCities(2013.4)

22 2013년 8월 2주

l 유럽은 전체 인구의 75%가 도시에 거주, 도시 거주민들의 에너지 소비량이 전체 유럽 인구의 70% 이상을 차지하였으며, 상기 문제를 완화하기 위해 유럽에서는 혁신적인 정보통신 기술을 적용한 스마트 시티에 대한 필요성 대두

­ 스마트 시티 프로젝트 1단계인 ‘실행계획 2012-2015’는 아스페론 지역의 단기 스마트 시티 프로젝트를 추진

­ 2단계인 ‘로드맵 2020’은 저탄소 경제 진입을 목표로 온실가스 배출량 감소를 위한 대책 수립

­ 3단계인 ’비전 2050’은 이산화탄소 감축, 에너지 효율성 제고, 신재생 에너지 발전량 증가 등에 관한 장기적인 계획을 수립

­ 이중 1단계 프로젝트가 2013년 일부 완공될 예정이며, 향후 25년 간 스마트 시티로의 변모를 통해 2만 명의 거주민 유치와 2만 명의 신규고용 창출을 달성할 것으로 해당 관리자는 예상

l 정부기관 및 관련 사업자들이 공격적으로 스마트 시티 구축 프로젝트와 관련된 혁신적인 서비스들을 개시함으로써 오스트리아의 스마트 시티 구축은 순조롭게 진행될 것으로 예상되며, 완성도 높은 스마트 시티 구축을 위해 글로벌 사업자들과의 파트너십도 확대해 나갈 것으로 전망

­ 한편, 유럽 스마트 시티 프로젝트 구축을 위해 관련 정부기관은 통신, 건설, IT 솔루션, 네트워크 등 각 사업 분야별 글로벌 사업자들과의 파트너십을 확대할 것으로 예상되며, 이로써 글로벌 사업자들은 자사의 매출 구조를 더욱 다각화시킬 수 있을 것으로 기대

참고문헌

1. Sustainable Business, “Siemens Launches Smart City in Vienna”, 2013.7.162. eu-smartcities, “Smart City Wien, Mobile88”, 2012.4.6

목 차

23 2013년 8월 2주

UAE 통신규제청,

스팸문자 관련 정책

입안 계획

UAE의 통신규제청(TRA), 스팸문자 및 스팸전화 규제

l UAE의 통신규제청(Telecommunications Regulatory Authorithy, TRA)은 2013년 7월 모바일을 통한 스팸문자 유입 최소화 및 규제를 위해 기존 방침을 강화할 정책 입안을 계획 중

국제협력실 해외진출지원팀

l 한편, 상기 기관은 2013년 4월 스팸문자 및 스팸전화의  최소화를  위해 ‘통신법’과 ‘VoIP 정책’을 개정

주요 내용

l UAE의  통신규제청은 스팸문자 수  최소화와  규제를  위해 기존 방침을 강화할 정책입안  계획을  밝힘

­ 2013년 3월 기준 UAE 內 스팸문자 신고 수가 300만 건을 기록, 이에  통신규제청은 기존의 규제를 더욱 강화할 필요성을 주장

­ 대부분의 스팸문자가 걸프에 위치한 글로벌 이동통신 사업자들로부터 유입된 것으로 판단, 이에 UAE로 유입되는 광고문자 및 스팸문자를 차단할 수 있는 모니터링 기기를 도입한바 있음

­ 한편, 2009년에  이동통신 사업자인 에티살랏 텔레콤(Etisalat Telecom)와 두 텔레콤(DU Telecom)에게  적용되는  규제정책을 도입함에 따라 두 사업자는 자사의  가입자들에게 스팸문자를 차단할 수 있는 서비스를 무료로 제공 중

UAE 통신법 관련 기관 역할

구분 세부내용

통신규제청(TRA)

l 통신 분야의 서비스 활성화 장려

l 소비자 보호, 공공 바안 등 보장

l 라이센스 발급

l 통신 및 IT 산업 개발 및 촉진

l 사업자 및 시장 분쟁 해결

※ 출처 : 통신규제청(TRA)

24 2013년 8월 2주

l 통신규제청은 스팸문자와 스팸전화 규제를  위해 ’통신법’과 ‘VoIP 정책’을 개정

­ 상기 기관이  개정한 정책 및 법에 따라 이동통신 사업자인 에티살랏 텔레콤과 두텔레콤만 자사의 VoIP 서비스를 UAE에서 제공 가능

­ 에티살랏 텔레콤은 마이크로블로그 트위터(Twitter) 및 소셜 네트워크 서비스 사업자인 페이스북(Facebook)과 제휴로 해당 서비스를 제공하게 되었으며, 2013년 4월 8일 자사의 트위터, 페이스북을 통해 스카이프(Skype) 서비스를 개시한다고 밝힌 바 있음

­ 이에, VoIP 사업이 가능한 두 사업자가 다른 사업자와의 제휴를 통해 VoIP 서비스 제공 희망 시 정부가 제시한 기술적, 정책적 요구를 충족해야 한다고 통신규제청은 전함

­ 한편, 2013년 7월 스카이프(Skype) VoIP 서비스는 상기 기관이 제시한 요구를 충족하지 못해 UAE에서의 서비스 제공이 허가되지 않음

l UAE 정부의 스팸문자 및 스팸전화 규제를 위한 정책 강화로, 해당 지역에서의 통신 및 인터넷 서비스 등의 품질이 개선될 전망

­ 통신규제청의 엄격한 규제에 따라 불법 스팸문자 및 스팸전화가 대폭으로 줄어들 것이며, 이에 해당 시장은 사용자 편익 및 서비스 질 향상시킬 수 있을 전망

­ 한편, UAE 정부의 통신법 및 VoIP 정책 개정으로 글로벌 사업자들의 해당 시장 진입이 다소 난항을 겪을 것으로 예상됨에 따라 글로벌 사업자들은 로컬 사업자와의 파트너십을 통한 시장 진입이 효과적일 것으로 분석

참고문헌

1. TRA continues fight against spam text messages on mobile phones, gulfnews, 2013.7.24

2. TRA says only licensees can provide VoIP services, 2013.4.1

목 차