internet weekly | 2012. 12월 2주 (12/13) - kisa · 사이버보안 전략 수립 1주년 맞은...

Internet Weekly | 2012. 12월 2주 (12/13)

KISA Internet Weekly 12월 2주(20121213)

목 차목 차

인터넷 정책 인터넷 정책

▪ 사이버보안 전략 수립 1주년 맞은 영국, ‘사이버 예비군’과 ‘CERT'

창설로 사이버공격 대응 강화

1

▪ 영국, 오픈 데이터 활용 및 가치 향상을 위한 ‘오픈 데이터 협회’ 창설 3

▪ 호주, 프라이버시법 대대적 개정 5

▪ 유럽위원회, 공공부문 웹사이트 접근성 향상을 위한 지침 마련 7

▪ 국제전기통신세계회의, 인터넷 통제권 놓고 각국 의견 대립 9

인터넷 산업 / 서비스인터넷 산업 / 서비스

▪ 페이스북, 이용자 투표 통해 프라이버시 정책 변경 여부 결정 11

▪ 앱스토어 내 애플리케이션 지명도를 측정해주는 서비스 ‘서치맨’ 등장 13

인터넷 보안 / 기술인터넷 보안 / 기술

▪ 판다 시큐리티, 2012년 3/4분기 보안 위협 동향 보고서 발표 15

기타기타

▪ 호주 법원, 명예훼손 관련 기사 삭제 거부한 구글에 손해 배상 명령 17

▪ 구글, 일본 성인의 구매행동에 미치는 모바일의 역할과 영향에 대한

연구 결과 발표

19


- 1 -

사이버보안 전략 수립 1주년 맞은 영국, ‘사이버 예비군’과 ‘CERT' 창설로 사이버공격 대응 강화

정책연구실 정책기획팀

영국 정부, 국가 사이버보안 전략 수립 1주년을 맞아 사이버 공격 대응 강화 계획 발표

❍ 영국 내각 장관(Cabinet Office Minister) 프랜시스 모드(Francis Maude)는 국가 차원의

사이버보안 전략 수립 1주년을 맞아 의회를 대상으로 성명문을 발표(‘12.12.3)

- 성명을 통해 지난 1년간 정보통신사령부(Government Communications Headquarters,

GCHQ)와 경찰 조직 등 국가기관의 사이버보안 및 범죄 수사력 강화, 산학 연계를 통한

정보 공유와 교육, 국제 협력 체계 구축 등 사이버보안 정책의 시행 사항과 성과를 보고

❍ 모드 장관은 영국 국방부(Ministry of Defense) 산하에 사이버보안 관련 국가 위기 상황

발생 시 영국군을 지원하기 위한 외인부대 개념의 ‘사이버 예비군(Cyber Reserve)’을

구성할 예정이라고 발표

- 국가기관에 대한 사이버공격이 국가 안보의 중대한 위협 요소로 부상함에 따라 유능한

민간 사이버보안 전문가들을 상시 활용할 수 있는 국방부 산하 사이버 예비군 창설을 제시

- 동원 체제로 운영되는 사이버 예비군은 영국군 내의 사이버 국방 부대를 보조하여

사이버범죄로 인한 국가 안보 위협에 대처하는 것이 목표

※ 사이버 예비군의 선발 기준 및 방법은 아직 미정이며, 2013년 중으로 세부 계획이 구체화될 예정

❍ 국가 사이버보안뿐만 아니라 인터넷상의 기업 활동과 국민 생활을 아우르는 사이버보안

강화 대책도 마련

- 영국의 민간 기업 및 기관들이 국가에 사이버보안 관련 지원을 요청할 수 있도록 하는

'사이버사건 대응 전략(Cyber Incident Response Scheme)‘도 2013년 중에 운영할 계획

- 또한 영국 공학기술원(IET)과 파트너십을 체결해 드몽포르(De Montfort)대학, 우스터

(Worcester)대학, 벨파스트 퀸즈(Belfast Queens)대학에 사이버보안 관련 학위과정을

개설, 차세대 전문가를 양성할 계획

- 기존 정보통신사령부 산하의 ‘컴퓨터 긴급 상황 대응팀(CERT)’ 조직을 대대적으로 개편해

별도의 독립 조직으로 재창설하여 사이버 사고에 대한 국가 차원의 협력 체계를

개선하고 사이버보안 기술 공유의 국제적인 거점 역할을 수행할 예정

영국 사회가 직면한 사이버위협의 심각성, 사이버보안 전략 관련 예산 확대로 이어져

❍ 영국의 국가기반시설을 위협하는 사이버공격이 급증함에 따라 사이버보안의 중요성에

대한 정부의 인식이 향상되는 추세

- 정부 기관을 겨냥한 위협적인 사이버공격의 발생 빈도가 매해 급증함에 따라 영국

정부는 사이버테러를 영국이 직면한 핵심 위협 중 하나로 규정


- 2 -

❍ 사이버 공격에 무방비 상태로 노출된 기업들 사이에서 대규모의 경제적 손실도 발생

- 시장조사기관 프라이스워터 쿠퍼스(PricewaterCoopers)의 2012년 정보보안 침해 조사에

따르면, 영국 대기업의 93%, 중소기업의 76%가 사이버공격을 경험, 대기업은 공격 발생

건당 평균 25만파운드, 중소기업은 1만5천~3만파운드의 손실을 입은 것으로 조사

❍ 이처럼 국가기반시설에 대한 사이버공격과 기업 활동을 저해하는 정보보안 사고가

잇따르면서 영국 정부는 사이버보안 강화를 위한 예산을 확대 편성하는 추세

- 1) 사이버범죄 소탕 및 세계에서 가장 안전한 사이버공간 구현, 2) 사이버 공격에 대한

탄력적 대응과 사이버상의 권익 보호, 3) 국민이 안전하게 사용할 수 있는 안정적인

사이버공간 구축, 4) 상기의 목표를 달성하기 위한 지식 및 기술의 축적을 국가

사이버보안 전략의 목표로 상정

- 이를 위해 영국 정부는 향후 4년 간 6억 5천만파운드(약 1조 1천만원)의 예산을 투입해

새롭게 발표한 사이버보안 정책을 실행할 예정

사이버 예비군과 CERT에 대한 엇갈린 여론...아직은 지켜볼 단계

❍ 광범위한 인력 활용과 조직 개편으로 국가 사이버보안 강화의 주춧돌이 마련될 것이라는

환영 여론 형성

- 사이버 예비군이 시민군 형태의 민간 외인부대가 될 것이라는 점 외에는 알려진 바가

없는 상태이나, 기업의 관여가 배제된 개인 단위의 모집이 전제된다면 폭넓은 인재풀

확보를 통해 사이버공격에 대한 대처 능력이 획기적으로 상승할 수 있을 것으로 기대

- 보안솔루션 업체 BAE 시스템즈 데티카(BAE Systems Detica)의 마틴 서덜랜드(Martin

Sutherland) 상무이사는 국립 CERT 창설 계획이 가장 주목할 만한 정책이라고 평가

❍ 그러나 일각에서는 구체화되지 않은 정책의 실효성에 대한 의문과 엘리트주의적인 정책

추진에 대한 비판도 존재

- 전례에 없던 사이버 예비군 창설 계획만 발표되었을 뿐, 구체적인 구성 및 운영 방법에

대한 내용이 공개되지 않았다고 지적하며 향후 공동 대응 지침 마련 및 조직 구성이

얼마나 체계적으로 형성되는지 여부가 관건이라고 평가

- 전체 예산 중 사이버보안에 대한 인식 고취와 전문가 양성 교육을 위한 예산의 비중이

가장 작은 점에 대해 엘리트주의적이고 국소적인 투자만이 이루어지는 것을 우려

[출처]

1. Cabinet Office, " Minister for the Cabinet Office and Paymaster General: Progress on the UK Cyber

Security Strategy: Protecting and Promoting the UK in a Digital World", 2012.12.3

2. Telegraph, "Dad's Army of cyber security experts to be created", 2012.12.3

목 차


- 3 -

영국, 오픈 데이터 활용 및 가치 향상을 위한 ‘오픈 데이터 협회’ 창설


영국 정부, 오픈 데이터 협회 설립에 2백만파운드(약 35억원) 투자

❍ 영국에서 산업계의 오픈 데이터 활용 방안을 연구하고 관련 기업을 육성하기 위해 창설된

비영리 기관 ‘오픈 데이터 협회(Open Data Institute)’가 공식 활동을 개시(‘12.12.4)

※ 오픈 데이터(Open Data) : 저작권, 특허 및 기타 형태의 제약 없이 모든 사람이 특정 데이터를

원하는 대로 무료로 이용 및 재공개할 수 있는 데이터로, 정부기관에서 투명성 확보를 위해

보유하고 있는 데이터를 웹을 통해 일반에 공개하는 것이 오픈 데이터 활용의 대표 사례

- 오픈 데이터 협회는 오픈 데이터 활용에 대한 산업계의 요구에 대응하고 민간 영역에서

새로운 사업 기회를 창출하기 위한 목적으로 영국 정부의 주도하에 창설

※ 글로벌 회계 법인 ‘딜로이트(Deloitte)’는 2010년 1월부터 2012년 9월까지 영국 정부가 운영 중인

공공 기관 정보 포털 ‘data.gov.uk’의 개별 데이터에 대한 접속 수가 285%나 증가했다는 조사

결과를 바탕으로 오픈 데이터에 대한 업계의 수요를 증명

- 영국 정부는 2011년 11월, 정부 기술 전략 위원회(Technology Strategy Board, TSB)로부터

5년 동안 2백만파운드의 예산 지원 및 오픈 데이터 협회 설립 계획을 발표

- 오픈 데이터 협회의 주요 업무 및 역할은 영국 내각 장관(Cabinet Office Minister)

프랜시스 모드(Francis Maude)에게 직접 보고

- 모드 장관은 오픈 데이터 협회의 창설이 사회 발전 및 국가 경제 성장의 도구로써

데이터의 가치를 극대화하기 위해 내린 결정이라고 강조

- 또한 데이터 분야 전문 기술자들의 노력을 통해 오픈 데이터의 접근성을 향상시킴으로써

영국이 글로벌 오픈 데이터 시장을 견인할 수 있기를 기대한다고 언급

❍ 오픈 데이터 협회의 고문이자 설립자로 사우스햄튼대학(University of Southampton)의

교수인 나이젤 셰드볼트(Nigel Shadbolt)와 월드와이드웹(World Wide Web)의 창시자인

팀 버너스리(Tim Berners-Lee)를 임명

- 셰드볼트 교수는 “세계 최초의 오픈 데이터 연구 조직의 활동을 통해 향후 영국이 오픈

데이터 시장에서 세계를 선도할 것”이라며 기대감을 표명

- 또한 셰드볼트 교수는 이미 오픈 데이터를 다루고 있는 기업들은 상당히 긍정적인 성과를

보이고 있다고 언급하며 오픈 데이터를 통해 신제품 및 새로운 서비스를 창조할 수 있는

기회를 획득할 수 있을 것이라고 평가

❍ 오픈 데이터 협회는 사모 펀드 오미디야르 네트워크(Omidyar Network)로부터 75만

달러의 투자를 유치


- 4 -

- 오미디야르 네트워크의 마틴 티스네(Martin Tisné) 상무이사는 오픈 데이터 협회가 오픈

데이터에 대한 공급과 수요를 창출하고, 관련 지식을 국내외로 파급시킴으로써 오픈

데이터의 진화에 기여할 것으로 기대된다고 언급

오픈 데이터 협회, 오픈 데이터 기업 육성 및 비즈니스 모델 개발에 집중

❍ 오픈 데이터 협회는 지난 5월, ‘2012년과 그 이후의 실행 계획(Implementation Plan 2012

and beyond)'을 통해 구체적 사업목표를 명시

- 사업목표는 ①오픈 데이터를 통해 경제 성장에 기여하는 신진 기업의 육성, ②민간

부문에서의 오픈 데이터 이용 확대 및 지원을 통한 혁신 창출, ③오픈 데이터를 활용한

비즈니스 모델 개발

❍ 이에 따라 설립 첫해 동안 4개의 신생 기업을 육성하는 것을 시작으로 향후 4년간 총

12개의 기업을 육성할 계획이며, 민간 기업과의 협력을 통한 비즈니스 모델 개발에도

나설 계획

- 현재 마스토돈 씨(Mastodon C), 플라크(Placr), 로케이터블(Locatable), 오픈 코퍼레이트

(Open Corporates) 4개 신생 기업의 활동을 지원 중

- 마스토돈 씨는 빅데이터 활용 컨설팅 전문 업체로 데이터 과학을 통한 사업 기회를 발굴

중이며, 플라크는 대중교통 관련 오픈 데이터를 기반으로 한 앱을 개발 중

- 로케이터블은 소비자들의 선호 조건에 맞는 부동산 매물 정보를 시각화한 형태로

제공하고, 오픈 코퍼레이트는 전세계의 기업 관련 정보를 수집해 원스톱으로 제공

[출처]

1. Digital Media Wire, "Berners-Lee’s incubator, the non-profit Open Data Institute, receives first

outside investment", 2012.12.3

2. IT Pro, "Open Data Institute opens with $750,000 funding from eBay founder", 2012.12.3

3. Open Data Institute, "UK Leads the World in Emerging Open Data Industry as ODI Opens for

Business", 2012.12.3

4. The Next Web, "Open Data Institute to open this week, highlighting big data innovation in the

UK", 2012.12.3

목 차


- 5 -

호주, 프라이버시법 대폭 개정

정책연구실 법제분석팀 주영글

호주의회, 프라이버시법 개정안 의결

❍ 개인정보보호를 강화하는 프라이버시법(Privacy Act) 개정안이 호주의회를 통과(‘12.11.29)

- 1888년에 프라이버시법이 제정된 이래로 약 20년만에 이루어진 개정으로 개정된

프라이버시법은 2014년 3월부터 시행

개정 프라이버시법 주요 내용

❍ 공공․민간을 포괄하는 개인정보보호 원칙 APPs(Australian Privacy Principles)와

신용정보 조회 관련 규정 대폭 개정, 개인정보보호위원회(commissioner)의 권한 강화

등의 내용을 포함

❍ (APPs) 공공부문은 IPPs(Information Privacy Principles), 민간부문은 NPPs(National

Privacy Principles)로 구분되었던 개인정보보호 원칙을 APPs로 통일하여 공공부문과

민간부문 모두 APPs 원칙을 동일하게 적용

❍ (신용정보 관련 규정) 신용정보를 보호하는 규정과 함께, 신용정보 조회를 인정하는

폭넓은 규정을 추가

- 개정법은 기관들이 개인의 현재 신용 상태와 최근 2년간의 채무이행 이력에 대한 정보를

조회하는 것을 허용

- 2012년 12월부터 각 개인이 대출이나 신용카드 채무를 연체 및 불이행하는 경우

신용카드 발급을 제한

- 신용정보 조회 처리 절차 규정 체계화 및 신용정보 조회 규칙 위반에 대한 민사제재의

도입 등

- 개인정보 도용 또는 사기가 의심될 때 신용정보 조회를 제지할 수 있게 하는 상세한

절차 규정 신설

❍ (개인정보보호위원회 권한 강화) 개인정보보호위원회는 심각하거나 반복적인 개인정보

침해자에 대해 민사적 제재(civil penalty)와 100만달러(약 11억원)까지 벌금 부과 가능

- 정부기관과 기업들에 대해 개인정보보호 이행 여부의 평가(assessments of privacy

performance) 가능


- 6 -

호주프라이버시 보호 원칙

개정 전 개정 후

공공부문

(IPPs)

o 연방 및 ACT 정부기관에 의해

처리되는 개인정보보호

o 공공기관이 보유하는 개인의 세금

정보보호

o 공공기관이 보유하는 형법(1914)에

의한 범죄기록 보호

o 호주 국세청 등의 세금정보를 이용한

데이터대조 프로그램 사용 규제

o 의료보험위원회 및 보건당국에서

수집․보유한 의료정보의 보호

o 법집행기관의 개인정보 제공 감시

공공부문

&

민간부문

(APPs)

1. 개인정보가 공개적이고 투명하게

관리되도록 조치

2. 개인정보의 익명화 조치

3. 목적달성에 필요한 정보의 수집

4. 목적달성 후 개인정보 파기 등의

조치

5. 개인정보 수집 시 고지 의무

6. 특정한 목적으로 수집된 개인

정보는 그 목적에 대해서만 사용

7. 허락된 경우가 아니면 개인정보를

마케팅 목적으로 사용 불가

8. 특정한 경우에만 국외이전 허용

9. 원칙적으로 국가가 개인에게

할당하는 식별인자의 이용금지

10. 개인정보의 정확성을 위한 조치

11. 개인정보의 보안을 위한 조치

12. 정보주체의 정보접근권 보장

13. 정보주체의 정정권 보장

민간부문

(NPPs)

o 개인, 법인, 파트너쉽, 비법인단체

등 민간단체에 의해 처리되는

개인정보보호

o 개인 및 민간단체에 의해 이용되는

개인의 세금정보보호

o 신용기관 및 신용업자가 보유하는

신용정보의 보호

법 시행에 대비하기 위한 정부의 준비 조치

❍ 호주정부는 정부기관․기업 및 국민들에게 2014년 3월부터 시행될 개정법에 대비하여

지금부터 준비할 것을 촉구

❍ 개인정보보호위원회는 정부기관과 기업들에게 실무상의 변화에 대해 지금부터 인지하고

대비할 것을 촉구

- 또한, 국민들에게도 일부 기관의 신용정보 수집증가, 채무연체주의, 본인의 개인정보보호

등의 유의 사항을 안내

❍ 개인정보보호위원회사무국(OAIC)은 국민․정부기관․기업들의 적응을 돕기 위해 APPs

가이드라인 제공, 개인정보보호위원회의 권한 안내, 본인 정보 확인 및 수정 수수료 면제

조치 등을 지원

[출처]

1. APH, "Privacy Amendment (Enhancing Privacy Protection) Bill 2012", 2012.11.29

2. OAIC Media, "Biggest changes to the Privacy Act in over 20 years passed today 29

November 2012", 2012.11.29

3. OAIC, "Privacy law reform", 2012.11.29

4. Itpro, "Million-dollar fines set for privacy breaches", 2012.11.30

목 차


- 7 -

유럽위원회, 공공부문 웹사이트 접근성 향상을 위한 지침 마련

정책연구실 정책기획팀 배병환

❍ 유럽위원회(EC)는 국민들이 공공부문 웹서비스를 이용하는데 발생하는 웹 접근성의 어려

움을 해소하기 위한 ‘공공부문 웹 접근성에 대한 지침(Directive on the accessibility of

public sector bodies)’ 발표(‘12.12.3)

※ 웹 접근성(Web accessibility) : 장애인과 비장애인 모두가 정보통신 기기나 서비스를 손쉽게

활용하여 동등하게 접근할 수 있도록 하는 방식

- 웹 접근성 향상이 우선적으로 필요한 12 종류의 웹사이트를 선정, 2015년 말까지 해당

사이트들의 웹 접근성 향상에 관한 내용을 포함

지침에 포함된 웹 접근성 우선 향상 대상 웹사이트 종류

구분 내용

1 소득세 신고 및 산정 서비스

2 노동 사무국(labour office)을 통한 일자리 검색 서비스

3 실업급여, 양육수당, 의료비용, 학비보조금 등의 사회보장 서비스

4 여권, 운전면허 발급 및 갱신 서비스

5 차량 등록 서비스

6 건축허가 지원 서비스

7 범죄 신고 서비스

8 카탈로그, 검색 툴 등 공공 도서관 이용 서비스

9 출생, 혼인 신고 서비스

10 고등학교, 대학교 입학 등록 서비스

11 거주지 변경 알림 서비스

12 병원 진료 예약 등과 같은 건강관련 서비스

※ 출처 : 유럽위원회(’12.12.3)

- 또한 기술수준, 기술 평가방법 등 웹 접근성에 대한 명확한 정의와 더불어

시․청각장애인들을 위해 각각 스크린 리더(Screen reader)와 오디오 자막을 제공하는

등 웹 접근성 향상을 위한 방안 제시

※ 스크린 리더(Screen reader) : 시각 장애인들에게 화면의 내용과 자신이 입력한 키보드 정보나

마우스 좌표 등을 음성으로 알려 주어 컴퓨터를 사용할 수 있도록 도와주는 프로그램

- 각 국가별로 12개의 서비스를 제공하는 웹사이트 외에 다른 서비스를 제공하는 공공부문

웹사이트의 웹 접근성 향상도 필요함을 명시


- 8 -

- 이번 지침은 EU 국민들이 자동차 등록, 세금신고 등과 같은 온라인 공공서비스를 보다

편리하게 이용할 수 있도록 하는 온라인 서비스 환경 조성이 목적

※ 현재 EU의 76만 1,000개의 공공부문 웹사이트 중 3분의 1만이 높은 웹 접근성을 보유

○ 현재 EU 장관 회의(EU's Council of Ministers)와 유럽의회(European Parliament)에서

지침 채택에 관한 협의가 진행 중

- EU 회원국들은 이번 지침을 2014년 6월 30일까지 국내 규정 및 규칙으로 전환할 계획

❍ 유럽위원회는 EU 국민들의 공공부문 온라인 서비스 이용 편의성 제고 및 서비스

비용절감 등의 효과를 얻을 수 있는 계기가 될 것으로 전망

- EU내 약 8천만명의 장애인과 8천 7백만명의 65세 이상 노인들의 웹 접근성이 향상될

것으로 판단

- 유럽위원회 부회장 닐리 크뢰스(Neelie Kroes)는 우리가 삶을 영위함에 있어 인터넷의

접근성이 점차 중요해지고 있어, 모든 국민이 평등하게 온라인 정부서비스를 제공받을

수 있도록 할 것이라고 언급

❍ 유럽장애인포럼(European Disability Forum) 회장 요아니스 바다카타니스(Ioannis Vardakastanis)는

이번 지침에 대한 지지와 함께 8천만명의 장애인들이 온라인에서 공공서비스를 활용하는데

발생하는 어려움을 해소하는 첫 발걸음이 될 것이라고 언급

[출처]

1. Techcrunch, "European Commission Wants Single Set Of Website Accessibility Rules To

Apply To Government Sites By 2015", 2012.12.3

2. EUROPA, "Digital Agenda: Commission proposes rules to make government websites

accessible for all", 2012.12.3

3. Newshour24, "European Commission wants single set of website accessibility rules to

apply to government sites by 2015", 2012.12.5

목 차


- 9 -

국제전기통신세계회의, 인터넷 통제권 놓고 각국 의견 대립

침해예방단 침해예방기획팀 박태원

개요

❍ 국제전기통신연합(ITU)은 국제전기통신세계회의(WCIT)를 개최, 국제전기통신규칙(ITR)에

대한 검토 및 개정을 진행(’12.12.3~14, 아랍에미리트 두바이)

- 전세계 193개국 정부 대표들은 인터넷을 관장하는 새로운 규칙의 제정을 두고 국가 간

입장에 따라 인터넷 통제를 옹호하는 쪽과 인터넷 자유를 강조하는 쪽으로 대립

- 중국, 러시아, 일부 아랍 국가는 인터넷 통제를, 미국과 서유럽은 자유를 강조해야 한다는

의견을 밝힘

주요 내용

❍ 기존 이슈인 통신과금, 국가 간 이중과세, 모바일 로밍, 번호 자원, 발신자 표시 이외에

인터넷 거버넌스 관련 규정의 포함에 대하여 국가 간 큰 의견 차이를 보임

- 특히 미국, 유럽 등을 대표하는 서방국가들과 중국, 러시아 등 비서방 국가들 간의

의견대립이 2년 전부터 계속되고 있어, 금번 회의에서 논의될 예정인 인터넷 거버넌스는

양보 없는 대치양상이 될 수밖에 없는 상황

- ITU 사무총장 하마돈 뚜레(Dr. Hamadoun Toure) 박사는 “인터넷은 여전히 부(富)국들의

특권으로 남아있는데, ITU는 이것을 바꾸고자 한다”라고 언급

※ 뚜레 총장은 아프리카 말리 출신이며, 현재 ITU의 요직은 인도, 중국 등 개도국 출신 인사들이 차지

- 중국, 러시아, 인도 등 개발도상국들은 인터넷 관리 문제를 미국의 지배하에서 해방시켜

전세계가 참여하는 유일한 국제기구인 UN에서 결정해야 한다고 주장

- 미국, 유럽 등 서방세력은 인터넷 관리 및 규제에 정부가 개입하기 시작하면 기본적 인권,

표현의 자유 등 현실세계에서 법적으로 보장되는 인간의 기본권이 보장되지 못하며, 결국

글로벌 경제사회에 퇴보를 가져다주는 결과를 초래할 것이라고 우려

❍ 미국은 인터넷 관리에 있어서 현재 체제인 이해관계자 접근법를 고수해야 한다는

입장으로 이 방식이 아닌 경우 인터넷이 글로벌 경제에 미치는 유익한 영향은 퇴색될 수

밖에 없다고 주장

※ 이해관계자 접근법(multi-stakeholder approach) : 조직 성과와 이해관계를 갖고 있는 조직

내·외의 이해관계자들의 만족도를 기준으로 조직의 효과성을 평가

- WCIT 미국 대사 테리 크래머(Terry Kramer)는 “인터넷 관리에 정부가 개입해야 한다는

제안이 나오고 있는데, 이는 민주주의, 개인의 기회 등 우리가 지향하고 있는 모든 것들에

위배되며, 이러한 관점에서 미국은 단호하게 반대한다”는 의견을 피력


- 10 -

- 한편 글로벌 검색기업 구글은 미국 정부의 입장을 옹호하는 입장이며, 개방적 인터넷을

위한 청원운동 웹사이트까지 제작하여 전세계인들로부터 인터넷의 자유를 보장하자는

의견을 수렴 중

- 국제인터넷주소관리기구(ICANN), 인터넷소사이어티(ISOC), UN 정보사회세계정상회의

(WSIS), 인터넷거버넌스포럼(IGF)를 중심으로 ITU의 정부 위주 협의와 결정방식에

우려를 표명, NGO 등 시민단체를 논의과정에 포함해야 한다는 입장을 전달

❍ 인터넷에 대한 관리․규범․사이버범죄 등 인터넷 거버넌스에 대한 국가 간 의견대립은

국제인터넷주소관리기구(ICANN)에서부터 비롯되었으며, 이 기구가 오랫동안 미국 상무성의

주도하에 운영되고 있다는 사실이 비서방국가의 반대의견을 키운 원인중의 하나

※ 인터넷거버넌스포럼(IGF) : UN 주도로 인터넷 현안을 논의하기 위해 개최된 국제 전문가 포럼,

각국의 정부가 모여 논의를 계속해오고 있지만 이렇다 할 합의나 결과가 없어 명맥만 유지해

오고 있는 상태

❍ 개도국 및 비서방 국가들이 사이버 공간에서의 규범을 제정해야 한다는 주장의 이면에는

사이버범죄조약에 반대하는 목소리가 내재

※ 사이버범죄조약(The Convention on Cybercrime) : 유럽평의회(CoE, Council of Europe)에서

제정되어 현재 47개국이 서명한 사이버범죄 단속에 관한 국제조약

※ 사이버범죄조약이 국제규범화되면서 사이버범죄에 있어서 주요 근원지로 지목되는 중국, 러시아

등은 범죄인 인도, 수사협조 등의 측면에서 상당히 많은 법의 제․개정이 필요한 상황

[출처]

1. ITProPortal, "Dubai hosts UN Internet treaty talks", 2012.12.3

2. telecompaper, "EU will defend open internet at ITU conference", 2012.11.30

3. ITU blog, "WCIT-12: Clarification needed during open letter season", 2012.11.15

4. 정보통신정책연구원, "국제정기통신규칙(ITR) 개정을 위한 WCIT-12의 추진경과", 2012.10.16

5. Google, "A free and open world depends on a free and open web"

목 차


- 11 -

페이스북, 이용자 투표 통해 프라이버시 정책 변경 여부 결정


페이스북, 프라이버시 정책 변경 논란 대응 위해 이용자 투표 실시

❍ 페이스북이 개정된 이용자 정보 사용 정책에 대한 찬반 여부를 수렴하기 위해 이용자

대상 투표를 실시할 계획이라고 발표('12.12.3)

- 지난 11월 21일 공개한 ‘데이터 사용 정책’과 ‘사용자 권리 및 책임에 관한 정책

(Statement of Rights and Responsibilities, SRR)’의 수정안에 대해 온라인 투표 실시

- 페이스북 측은 12월 10일부터 일주일 동안 투표가 진행된다고 밝히며, 이용자의 30%인

3억명 이상이 투표에 참여하면 신규 정책의 유효성 여부 결정에 해당 투표 결과를

반영할 예정이라고 공언

- 기준 투표율이 달성되지 못한 경우에는 투표 결과는 참고 사항으로만 활용할 계획

❍ 페이스북 공공 정책 및 마케팅 부문의 엘리엇 슈라지(Elliot Schrage) 부회장은 페이스북

공식 거버넌스 사이트 페이지를 통해 데이터 사용 및 SRR 정책의 주요 수정 내용을 설명

※ 페이스북 공식 거버넌스 사이트(Facebook Site Governance) : http://www.facebook.com/fbsitegovernance

- 이에 따르면 정책 수정안은 ‘콘텐츠 소유권’ 즉, 콘텐츠 및 정보에 대한 소유권과

통제권을 이용자에게 부여하는 기존의 정책을 그대로 유지하며, 이용자가 ‘게시물 삭제

및 공개 범위 변경 권한’을 가진다는 내용이 강조

- ‘광고 정책’과 관련해서는 광고 서비스를 위한 이용자 정보 활용 내용 중 종교관 및

정치관 같은 부분도 포함된다는 점이 추가

- 사이트 운영에 관한 ‘이용자 투표 절차’도 중지하고, 이제까지 투표를 통해 결정해 왔던

사안들은 페이스북 프라이버시 관련 팀에 질문하는 제도로 변경

※ 페이스북은 지난 2009년 이용자 개인정보를 관리하는 방법과 관련된 정책 변경 시 이용자

의견을 반영할 수 있는 ‘이용자 투표 절차 제도’를 마련

※ ‘이용자 투표 절차 제도’는 특정 사안에 대해 7,000명 이상이 코멘트를 한 경우 해당 사안을

이용자 투표에 부치고, 가입자의 30%가 해당 정책 변경에 반대하면 이를 포기하겠다는 내용을

담고 있음

- 아울러 제휴 업체가 보유하고 있는 정보의 공유 및 교류는 단지 제휴 업체의 서비스를

보다 효과적으로 제공하기 위함이라는 점도 강조

투표 제도 중지와 제휴사 정보 공유, 개인정보 도용 및 사생활 침해 위험성 가중 논란

❍ 미국의 개인정보보호 단체에서는 페이스북의 이용자 정보 사용 정책 수정안에 강력한

반대 의사를 표명


- 12 -

- 미국 개인정보 보호단체인 '전자개인정보센터(Electronic Privacy Information Center)‘와

’디지털 민주주의 센터(Center for Digital Democracy)'는 이용자 투표 절차 폐지로

이용자들의 개인정보 침해 위험이 높아진다고 경고

- 두 기관은 개인정보 관리 방침 변경이 이용자들의 사생활을 침해하고 연방거래위원회

(Federal Trade Commission, FTC)와 체결한 협약에 위배된다는 내용의 공개 서한을

페이스북의 마크 주커버그(Mark Zuckerberg) CEO에 전달

- FTC는 지난 2011년 페이스북이 이용자들에게 개인정보 공유를 필요 이상으로 요구하고

있다고 지적

- 이에 페이스북 측은 개인정보 변경과 관련한 주요 사항은 이용자들의 동의를 통해

결정하고 20년간 외부 감사를 받겠다는 협약에 동의

❍ 페이스북 측은 가입자 규모의 증가에 따른 투표 결과 수렴의 어려움을 이용자 투표

중단의 주된 이유로 제시

- 또한 페이스북은 이용자 코멘트 수를 기준으로 투표를 실시하는 방식이 이용자 의견의

질보다는 수에 의해 좌우되는 결과를 낳았다고 평가

- 아울러 기업공개 이후에는 규제 기관의 감독을 받고 있기 때문에 더 이상 투표 제도를

유지할 필요가 없다고 강조

❍ 한편, 업계에서는 페이스북의 이번 이용자 정보 사용 정책 변경의 배경으로 사진 공유

애플리케이션 개발 업체 인스타그램(Instagram)의 인수와 관련이 깊다는 분석도 제기

- 지난 8월 페이스북에 인수 완료된 인스타그램이 보유하고 있는 이용자 개인정보를

통합하여 마케팅 수단으로 활용하려는데 있다고 지적

- 이에 페이스북은 인수 업체의 정보를 공유하는 것은 보다 원활한 서비스 제공 차원에서

필요한 절차이며, 적법한 절차를 준수하고 있다는 점을 강조하며 반박

[출처]

1. All things D, "A Primer on Facebook Privacy Changes: In Which Your Vote Probably Won’t

Change Anything", 2012.11.28

2. CNN, "Facebook's latest privacy changes put to a vote", 2012.12.4

3. Facebook, "Explanation of Changes", 2012.12.4

4. Slash Gear, "Facebook privacy policy now open to public vote", 2012.12.3

목 차


- 13 -

앱스토어 내 애플리케이션 지명도를 측정해주는 서비스 ‘서치맨’ 등장


애플 앱스토어상의 애플리케이션 검색 지명도 분석 서비스 ‘서치맨(SearchMan)’ 화제

❍ 애플이 운영 중인 ‘앱스토어(App Store)’에서 자신이 개발한 애플리케이션의 검색 지명도

(Search Visibility Score)를 알려주는 ‘서치맨(SearchMan)’ 서비스 공개(‘12.11.25)

- ‘검색 지명도’는 애플리케이션에 첨부된 검색 키워드의 노출 가능성과 단말기 종류 등에

따라 달라지는 사용자 접근 가능성(Accessibility)을 종합적으로 고려해서 산출

- 예를 들어 ‘blitz’, ‘gems’, ‘facebook’과 같은 검색 빈도가 높은 키워드를 이용하고 있는

애플리케이션 ‘비주얼드 블리츠(Bejeweled Blitz)’는 11월 기준 미국 앱스토어 검색

지명도 1위를 차지

❍ 서치맨은 앱스토어의 모든 애플리케이션에 대한 검색 지명도를 계산하고 이를 토대로

종합 순위 및 카테고리별 25개 앱의 순위를 발표

- 검색 지명도의 상승 및 하락폭을 기준으로 하는 상위 25개의 애플리케이션은 물론

단말기 별 및 지역 별 순위도 공개

- 현재 미국, 영국, 일본의 앱스토어만 분석하고 있는 서치맨은 2013년 1분기 중국도 분석

대상에 추가 할 예정

서치맨이 제공 중인 검색 지명도 순위

※ 출처 : TechCrunch

앱 스토어 개편에 따른 검색 지명도 중요성 확대로 서치맨 성공 가능성도 높아

❍ 동명의 애플리케이션 분석 업체에서 출시한 ‘서치맨’은 현재 스타트업 투자사 ‘500

스타트업(500 Startups)’으로 부터 후원을 받는 등 성공 가능성을 인정받고 있는 상황

※ 500 스타트업 : 인터넷 기반 스타트업에게 최소 2만5천달러에서 최대 25만달러까지 지원하는

벤처 투자사이며 2011년에는 13개 기업, 2012년에는 33개 기업을 후원


- 14 -

- 서치맨의 나이렌 히로(Niren Hiro) CEO는 많은 개발자들은 자신의 애플리케이션이

얼마나 발견하기 쉬운가에 대한 명확한 정보를 필요로 하며 서치맨은 이 같은 욕구를

충족시키고 있다고 설명

- 더불어 모바일 광고 회사 등도 그들이 투자하고 거래할 애플리케이션 개발자가 광고나

판촉이 아닌 입소문에 의한 건강한 성장을 하고 있는지 여부를 알고 싶어 한다고 강조

❍ 실제 지난 9월 새로운 디자인의 앱스토어가 등장하면서 애플리케이션 개발자들에게 앱

발견 용이성의 중요도는 그 어느 때보다 커지고 있는 상황

- 기존의 리스트 형식에서 카드 형식으로 애플리케이션 노출 방식이 변경됨에 따라

사용자에게 보이는 애플리케이션 개수가 크게 감소

- 또한 앱스토어 하단 기본 메뉴에 ‘지니어스(Genius)’ 탭이 탑재되는 등 검색과 추천의

중요성이 대폭 증가

※ ‘지니어스(Genius)’ 탭을 클릭하면 애플이 추천하는 애플리케이션이 자동으로 사용자들에게 노출

애플리케이션 발견 가능성의 중요도가 증가한 개편된 앱스토어

※ 출처 : VentureBeat

[출처]

1. AppleInsider, “Apple turns on App Store Genius recommendations for developers”, 2012.9.3

2. TechCrunch, “SearchMan Gives Developers At-A-Glance Info About Their Apps’ “Discoverability”

With New Search Visibility Scores“, 2012.11.29.

3. VentureBeat, “Apple’s iOS 6 App Store search will be tough for game discovery”, 2012.9.24.

목 차


- 15 -

판다 시큐리티, 2012년 3/4분기 보안 위협 동향 보고서 발표

침해사고대응단 종합상황대응팀 김성한

개요

❍ 판다 시큐리티는 2012년 7월에서 9월까지 발생한 IT 보안 사고와 악성코드 등을 분석한

3/4분기 보안 위협 동향 보고서 발표(’12.12.3)

※ 판다 시큐리티(Panda Security) : 백신 프로그램 제작 및 배포, 클라우드 서비스 등을 제공하는

글로벌 보안 기업

주요내용

❍ 2012년 3/4분기 기업의 정보 탈취를 목적으로 발생되는 해킹 시도 증가 추세

- 드롭박스(Dropbox)의 직원 계정이 해킹되어 고객 계정 및 이메일 등의 정보가 유출되고,

유출된 이메일 주소로 대량의 스팸 메일이 발송

- 어도비에서 제공되는 ‘커넥트 유저’라는 사용자 포럼이 해킹되어 DB 서버에 있던 어도비

직원들과 포럼 사이트에 가입되어 있던 미국, 구글, 나사 관계자들의 이메일 주소 및

비밀번호 해시 등이 유출

※ 해시 함수(Hash Function) : 하나의 문자열을 보다 빨리 찾을 수 있도록 주소에 직접 접근할 수

있는 짧은 길이의 값이나 키로 변환하는 알고리즘 수식으로 표현한 값

- 블리자드에서 제공하고 있는 배틀넷 서버 해킹으로 사용자 이메일 정보와 암호화된

비밀번호 등이 유출되어 사용자들에게 비밀번호 변경 요청 공지

배틀넷 사용자의 비밀번호 변경 요청

※ 출처 : 블리자드 홈페이지

❍ 3/4분기에 새롭게 발견된 악성코드의 대다수가 트로이목마로 집계 되었으며 유형별

악성코드 감염 통계에서도 트로이목마가 전체 악성코드의 약 80%를 차지


- 16 -

신규 악성코드 유형 유형별 악성코드 감염통계

※ 출처 : 판다랩(’12.3.3)

- 3/4분기에 탐지 된 신규 악성코드로는 트로이목마 72.6%, 바이러스 14.5%, 웜 10.5%,

애드웨어 및 스파이웨어 2.1% 등으로 집계

- 유형별 악성코드 감염율은 트로이목마가 78.0%로 대다수를 차지하였고, 바이러스 6.6%,

웜 6.5% 등으로 집계

❍ 2012년 3/4분기 국가별 평균 PC감염율은 30.7%으며, 감염율이 높은 국가는 중국 53.2%,

한국 52.8%, 터키 42.3% 순으로 집계

PC 감염율이 낮은 국가 PC 감염율이 높은 국가

※ 출처 : 판다랩(’12.3.3)

[출처]

1. pandasecurity.com, "Confidential Business information Prime Target for Cyber-Thieves,

According to PandaLabs", 2012.12.3

목 차


- 17 -

호주 법원, 명예훼손 관련 기사 삭제 거부한 구글에 손해 배상 명령


구글, 검색 결과 삭제 요청 거부로 호주에서 유죄 판결

❍ 호주 빅토리아 법원이 명예훼손으로 간주되는 검색 결과 삭제 요청을 거부한 구글에 20만

호주달러의 손해 배상금을 지불하라고 판결('12.11.27)

- 호주의 밀로라드 트르쿨자(Milorad Trkulja)는 자신의 뒷모습이 마치 중요 범죄자인

것처럼 설명된 웹 사이트가 구글의 검색 결과에 노출되는 것을 발견

- 이에 트르쿨자는 구글의 검색 결과로 인해 자신의 명예가 심각하게 훼손됐다며 2009년

구글을 상대로 소송을 제기

❍ 구글 제소 전 트르쿨자는 구글에게 해당 웹사이트 링크를 검색 결과에서 삭제할 것을

요청했으나 구글은 이를 거부

- 구글은 콘텐츠에 대한 관리 및 삭제 권한이 웹사이트 관리자에게 있으므로 해당 문제는

피해 당사자와 관리자가 해결해야 할 문제라고 주장

- 특히 구글은 자사의 검색 결과가 프로그래밍 된 알고리즘을 사용하기 때문에 특정

콘텐츠를 의도적으로 게시하지는 않는다고 강조

❍ 그러나 호주 법원은 검색 결과를 노출하는 구글 역시 콘텐츠 게시자로 간주할 수 있으며

따라서 해당 사안에 대한 책임이 분명히 존재한다고 판단

- 호주 법원은 구글의 검색 결과가 일체 특정 의도가 개입되지 않는 자동화 알고리즘에

의해 생성된다 할지라도 해당 결과를 노출시키는 권한은 구글에게 있다고 설명

- 또한 자동화 알고리즘 역시 인간이 제작한 것이며, 인간의 의사에 따라 작동 여부가

결정된다고 지적

- 따라서 자동화 시스템이 노출 시킨 결과이기 때문에 인간에게 책임이 없다는 논리는

성립될 수 없다고 강조

- 결국 호주 법원은 해당 명예 훼손 자료가 공개되는 것은 구글의 의사에 의한 것이며

당연히 구글의 책임 사항이라고 판결

주요 포털 업체 및 검색엔진 사업자 긴장...유사 소송 발생 가능성 대두

❍ 일각에서는 이번 판결에 대해 항소를 계획하고 있는 구글이 최종적으로 패소할 경우 검색

서비스 업계에 미치는 파급 효과가 막대할 것이라고 설명

- 검색 결과에 대한 책임을 콘텐츠 관리자는 물론 검색 사업자에게도 묻는 것이 허용될

경우 타 검색 엔진 사업자를 대상으로 한 유사 소송이 폭발적으로 증가할 전망


- 18 -

❍ 실제 트르쿨자는 이미 동일 내용과 관련하여 야후를 대상으로 진행한 명예 훼손

소송에서도 승소('12.3.15)

- 트르쿨자는 해당 웹사이트의 링크를 게시한 야후로부터 22만 5천달러의 손해 배상액을

받아내는 것에 성공

- 당시 판결을 내린 호주 법원은 야후에게도 구글과 동일하게 콘텐츠 게시에 대한 책임을

부과하며 유죄를 선고

❍ 반면 해당 판결이 호주 내에서만 적용되는 만큼 타 국가에서도 유사 소송이 발생할지

여부는 의문이라는 의견 역시 대두

- 영국 법원의 경우 2012년 3월 검색 결과로 노출된 블로그 게시물과 관련해 명예 훼손

혐의로 구글을 제소한 페이암 타미즈(Payam Tamiz)의 패소를 선언

- 영국 법원은 구글은 단순히 콘텐츠를 노출 시키는 역할을 할 뿐 콘텐츠 제작에 관한

문제는 책임을 지지 않는다고 판단

❍ 그러나 영국 언론 매체 더 가디언(The Guardian)은 검색 사업자들의 역할과 책임이 보다

확대될 것은 분명하다고 지적

- 향후 콘텐츠 삭제에 대한 요구가 증가할 것으로 예상되는 만큼 검색 사업자들은

소비자들에게 보다 신속한 반응을 보여야 할 것이라고 지적

- 또한 이번 판결은 온라인 콘텐츠가 법적 영역에 노출되는 경우가 증가하고 있다는

사실을 확인시켜주는 좋은 사례라고 설명

[출처]

1. TechCrunch, "Google Responsible For Other Peoples’ Lies, Deems Australian Court", 2012.11.26

2. TechRader, “Google found guilty of libel for listing results”, 2012.11.27

3. The Guardian, "Google is publisher according to Australian court", 2012.11.26

목 차


- 19 -

구글, 일본 성인의 구매행동에 미치는 모바일의 역할과 영향에 대한 연구 결과 발표

정책연구실 조사분석팀 유재민

개요

❍ 구글과 미국 리서치기업 쇼퍼 사이언스(Shopper Sciences)는 공동으로 일본 소비자들의

구매행동에 미치는 모바일의 역할과 영향에 대한 연구결과 발표(’12.12.6)

※ 조사명 : バイルリサチリサチ(Mobile Shopper Research)

※ 조사대상 : 일본 내 20세이상 성인 1,924명

※ 조사기간 및 방법 : 2012년 7월 29일~ 31일, 표적그룹 심층면접조사, 2012년 8월 14일~ 15일,

시장조사, 2012년 9월 17일~ 18일, 온라인 설문조사

주요 내용

❍ 일본 모바일 사용자의 67%가 모바일을 통해 상품이나 서비스를 검색하고, 33%는 검색과

구매 모두 모바일을 활용

모바일을 통해 상품이나 서비스를 검색, 구매하는 비율

※ 출처 : 구글(’12.12.6)

❍ 남성(20대 남성 34%)에 비해 여성(20대 여성 41%)이 모바일 검색 및 구매에 있어서

모바일 기기 활용율이 높은 것으로 조사

※ 모바일 쇼퍼(Mobile Shopper) : 평소 모바일기기를 이용해 쇼핑하는 사람

- 20대 여성의 41%, 30대 여성의 33%가 모바일 쇼핑을 이용하는 것으로 조사

❍ 모바일 쇼퍼들은 의류, 식료품, 레스토랑 등과 같은 저관여제품에 있어서, 단기적 해택

(가격비교, 쿠폰, 상점검색 등)을 위해 스마트폰을 활발히 이용

※ 저관여제품(low-involvement product) : 제품에 대한 중요도가 낮고, 값이 싸며, 상표간의 차이가

별로 없고, 잘못 구매해도 위험이 별로 없는 제품을 구매할 때 소비자의 의사결정 과정이나

정보처리 과정이 간단하고 신속하게 이루어지는 제품

❍ 모바일 쇼핑 이용자의 50%는 집에서 휴식하는 시간에 모바일을 이용하여 상품이나

서비스에 대한 정보를 수집하거나 상품을 구매


- 20 -

모바일을 통해 상품이나 서비스를 검색, 구매하는 시간

모바일 검색

모바일 구매

※ 출처 : 구글(’12.12.6)

❍ 모바일은 필요한 정보 수집 및 구매 편의성이 높을 뿐만 아니라 언제 어디서나 접속 할 수

있기 때문에 데스크탑 이용의 확장개념으로 사용

❍ 모바일 쇼핑 시 불편한 점으로는 ‘작은 스크린 사이즈(54%)’, ‘상품 상세정보 확인 불편

(44%)’, ‘글자 입력 불편(33%)’ 순

- 향후 스마트폰과 태블릿 등 모바일기기에 최적화된 쇼핑정보 제공 필요

모바일 쇼핑 시 불편한 점

상품

상세정보

가격/옵션

비교정보 보안 작은 스크린

사이즈글자 입력

※ 출처 : 구글(’12.12.6)

❍ 소비자 구매 행동에 있어서 모바일의 중요성이 점점 높아지는 가운데, 다양한 스마트

기기의 효과와 역할은 모바일 영역뿐만 아니라, 전체 미디어 및 구매채널 환경에도 영향을

미치게 될 것으로 전망

[출처]

1. Google AdWords 日本版公式ブログ, "モバイルリサーチリサーチ(Mobile Shopper Research)", 2012.12.6

목 차

internet weekly | 2012. 12월 2주 (12/13) - kisa · 사이버보안 전략 수립 1주년 맞은...

Documents