internet weekly | 2012. 8월 5주 (8/30)kisa internet weekly 8월 5주(20120830) 목 차 인터넷...

Internet Weekly | 2012. 8월 5주 (8/30)

KISA Internet Weekly 8월 5주(20120830)

목 차목 차

인터넷 정책 인터넷 정책

▪ 미국 국방부 산하 방위고등연구계획국, 사이버전 주도를 위한 'Plan X'

프로젝트 가동

1

▪ 일본 총무성, 2012년 ICT 부문 국제경쟁력지표 발표 3

▪ 독일, 페이스북의 얼굴인식 기능에 대한 사생활침해 여부 재조사 나서 5

▪ 미국 대법원, 영장 없이 휴대전화 위치를 추적할 수 있다고 판결 7

인터넷 산업/서비스 인터넷 산업/서비스

▪ 가트너, “빅데이터, 향후 5년내 주류기술로 성숙 가능성 높아” 9

▪ 개도국, SNS 본격 확산세...중동·아프리카 및 아시아․태평양지역

성장세 주목

11

▪ 모바일결제시장, 2017년 1.3조달러로 성장 전망 13

인터넷 보안/기술 인터넷 보안/기술

▪ SMSZombie, 중국에서 안드로이드폰 50만대 감염 15

▪ VMware 가상머신을 노리는 악성코드 '크라이시스(Crisis)' 등장 17

기타 기타

▪ 트위터 팔로워 판매 사이트, 증가하는 추세 19


- 1 -

미국 국방부 산하 방위고등연구계획국, 사이버전 주도를 위한 'Plan X' 프로젝트 가동

침해사고대응단 종합상황관제팀 배승권

개요

❍ 미국 국방부 산하 방위고등연구계획국(DARPA)은 사이버전쟁에서 우위를 선점하기 위해

'Plan X' 프로젝트를 다음 달부터 가동한다고 발표(’12.8.21)

※ 방위고등연구계획국(DARPA) : 인터넷의 원형인 아르파넷(ARPANET)을 개발하였으며, 군사

기술을 주로 연구・개발하는 미국 국방부 소속기관

❍ 'Plan X' 프로젝트에 2017년까지 1억 1,000만달러(약 1,240억원)의 예산을 책정

주요내용

❍ Plan X 프로젝트 추진배경

- 美 방위산업체 ‘록히드마틴’이 해킹공격을 받는 등 자국 국방기밀에 위협을 인식(’11.5.21)

※ 록히드마틴(Lockheed Martin Corporation) : 정부를 위해 항공우주장비 및 방위장치 제작을

주업무로 하는 미국 기업

- 사이버공간 적들의 공격능력 향상에 소극적인 방어에만 치중할 수는 없다고 판단

❍ Plan X 프로젝트의 목적

- 기존 사이버보안정책이 방어적으로 시스템을 보호하는 것이 목적이었던 것과 달리, Plan X는

적군의 컴퓨터를 교란해 재래식 전투력을 지원하는 것이 목적

- 실시간, 대규모, 동적 네트워크 환경에서 사이버공격을 이해, 계획, 주도하기 위한 혁신

기술 개발

- 사이버공격을 주도하는데 필요한 전술과 기초전략의 개발을 지원하고 사이버공격의

본질을 새로운 시각에서 연구

❍ Plan X 프로젝트의 4가지 주요 연구과제

- (사이버공격 공간에 대한 이해) 사이버작전을 수립하는데 있어 운영자를 지원하기 위한

자동화된 분석(특히 노드와 에지의 대규모 논리망 구성 방식) 기법 개발에 초점을 맞춤

- (사이버작전 정량화 및 검증방법 자동화) 높은 수준의 임무계획을 개발하고, 수동 작업이

요구되는 임무 스크립트를 자동으로 종합하는데 초점을 맞추고 있으며, 잠재적인 전투

피해를 정량화하는 정형기법으로 이용할 예정

- (적대적 환경에서 동작하는 플랫폼 설계와 운영체제 개발) 전투피해 모니터링, 통신중계,

무기배치, 적응형방어 등의 사이버공격 기능을 수행하는 전투 단위체계를 구성


- 2 -

- (대규모 사이버공격 공간의 시각화) 사이버공격 공간에서의 전쟁게이밍, 상황파악, 공격계획

등에 대한 직관적인 시각화정보를 제공하는 장치 개발

❍ Plan X는 적군의 통신망 레이더를 무력화시키는 것은 물론 전세계 수백억대 PC위치를 담은

사이버 전자지도 작성계획도 포함

❍ Plan X 프로젝트 주요과제를 수행하기 위한 컨퍼런스, 버지니아주 알링턴에서 개최 예정

(‘12.9.27)

- 정부 관계자와 참가자를 대상으로 Plan X 개념과 핵심기술 교육을 실시

❍ 미 정부는 사이버공격을 일상적인 군사작전부분에 포함시킴으로써 미래 사이버전에서

우위를 선점하기 위한 초석을 마련

- 이번 프로젝트 진행을 위해 대규모 예산책정 및 민간기업과 대학, 게임업체 등을 대거

참여시켜 사이버공격에 보다 적극적으로 대응

[출처]

1. Wired, "Darpa Looks to Make Cyberwar Routine With Secret ‘Plan X’", 2012.8.21

2. TheBlaze, "What Is DARPA‘s New ’Plan X’ and What Does It Have to Do With

Cyberwarfare?", 2012.8.22

목 차


- 3 -

일본 총무성, 2012년 ICT 부문 국제경쟁력지표 발표

정책연구실 정책기획팀

ICT 기업들의 생산거점, 아시아․태평양으로 이동 중

❍ 일본 총무성이 ICT 기업들의 매출액 및 수출액 비중을 바탕으로 글로벌 및 자국 ICT 시장

경쟁력을 분석한 ‘ICT 국제경쟁력지표’를 발표(‘12.8.10)

※ ICT 국제경쟁력지표는 통신, 정보시스템․서비스, 방송․미디어의 3가지 산업영역을 서비스,

단말․기기, 부품 등 3개 분야로 나누어 조사를 실시

※ ‘기업 경쟁력’은 총 8개 분야 38개 품목의 매출액을, ‘수출 경쟁력’은 총 7개 분야 20개 품목에

대한 수출액을 기준으로 전체 글로벌시장 대비 각 지역별 비중을 추산하여 분석

❍ 2012년 권역별 ICT 매출액 비중은 북미(47.8%), 아시아․태평양(16.2%), 유럽(15.3%), 일본 (12.5%),

기타(8.2%) 순이었으며, 수출액 비중은 아시아․태평양(72.2%), 미국(9.5%), 유럽(8.1%), 기타(5.7%),

일본(4.6%) 순으로 분석

- 2008년 대비 권역별 ICT 매출 추이는 전반적으로 큰 변화를 보이지 않았으나, 수출액

비중의 경우에는 아시아․태평양 지역만이 8.3%p의 증가세를 기록

- 이에 대해 총무성은 ICT 기업들이 아시아․태평양 지역을 중심으로 생산거점을 이전하고

있기 때문이라고 분석

일본 ICT 서비스부문 기업경쟁력 안정...휴대전화는 경쟁력 약세 두드러져

❍ 일본 ICT 기업경쟁력이 강세를 보이는 품목은 방송․미디어 관련 단말․기기와 반도체

및 광학부품 부문에 집중

- 특히 복사기, DVD/블루레이, 트랜지스터 및 콘덴서전용 반도체, 광학기기(LED, 태양광

모듈 등) 등의 품목은 50% 이상의 높은 글로벌 시장점유율을 기록

- 그 밖에 액정 TV, 플라즈마 TV, 프린터 등의 품목도 30% 이상의 시장점유율을 기록

❍ 서비스분야는 매출액 기준 10% 안팎의 점유율로 안정적인 추세를 유지하고 있으나, 통신

관련 단말․기기 분야는 6개 중 5개 품목이 5% 이하의 낮은 매출액 비중을 기록

- 서비스분야에 해당되는 품목들은 글로벌매출액 점유율에서 2008년 이후 꾸준한 증가세를

이어가고 있는 추세

- 반면, 휴대전화 단말의 경우에는 2008년 14.2%에서 2012년 1.9%로 12.3%p의 큰 하락세를

기록

- 스마트폰 단말 역시 2010년 대비 6.5%p의 비교적 큰 하락폭을 기록


- 4 -

일본 ICT 시장의 수출경쟁력은 전반적으로 감소 추세

❍ 2012년 일본 ICT 시장의 수출경쟁력은 대부분 분야에서 저조한 수출액 비중을 기록하면서

약세

- 디지털 카메라(24.6%)와 디스크 리더기용 반도체(11.4%)를 제외하고 모두 10% 이하의 글로벌

수출액 점유율을 기록하고 있으며, 이 중 5개 품목은 1% 미만을 기록

- 방송송신기 및 PC용 디스플레이 등 2개 품목은 2008년 이후 미미하지만 꾸준하게 수출액

비중이 증가하는 추세

< 일본 ICT 기업경쟁력 및 수출경쟁력 변화 추이(2008~2012) >

※ 출처 : 일본 총무성

[출처]

1. RBB Today, "総務省、2012年版「ICT国際競争力指標」を公表 ― アジアの生産拠点化が明白に", 2012.8.10

2. 일본 총무성, "平成24年版ICT国際競争力指標の公表", 2012.8.10

목 차


- 5 -

독일, 페이스북의 얼굴인식 기능에 대한 사생활침해 여부 재조사 나서


독일 데이터보호위원회(German Data Protection Officials), 페이스북에 이용자 동의 없이

저장된 생체인식 정보 삭제 요구(‘12.8.16)

❍ 독일 함부르크 데이터보호위원회는 페이스북의 얼굴인식 기능을 제재

※ 페이스북의 얼굴인식 기능 : 이용자의 SNS 계정에 업로드 된 사진에 등장하는 인물들의

얼굴과 이름을 식별하여 이용자에게 제시해주는 형태의 서비스

- 함부르크 데이터보호위원회 요하네스 카스파(Johannes Caspar) 위원은 당사자에게

명확한 사전동의를 구하지 않고 얼굴사진을 데이터로 이용하는 페이스북의 행위가

독일과 EU의 개인정보보호 관련 법규를 위반한 것이라고 지적

- 따라서 사진에 등장하는 모든 인물에게 승인을 얻지 않는 한 현재까지 저장된 얼굴사진

데이터들은 모두 파기되어야 한다고 주장

< 페이스북의 얼굴인식 기능 작동화면 >

※ 출처 : Facebook, 스트라베이스 재구성

❍ 이와 관련해 페이스북은 자사의 얼굴인식 기능은 EU가 제시하고 있는 데이터보호 법규에

완벽하게 부합하고 있다고 반박

- 이미 얼굴인식 기능이 적용되기 전 당사자의 동의를 구하고 있으며 얼굴인식 기능의

적용을 이용자에게 사전통지하기 위한 더 나은 솔루션을 개발하고 있다고 언급

- 또한 페이스북의 유럽 본사가 위치하고 있는 아일랜드에서는 이미 얼굴인식 기능을 위한

데이터수집 행위와 관련된 문제가 해결됐다고 강조

※ 페이스북은 아일랜드 및 EU와의 합의에 따라 2012년 7월 1일부터 얼굴인식 기능의 작동

여부를 이용자가 결정하게 하고 관련 정보수집 범위를 최소화하기로 결정


- 6 -

❍ 카스파 위원은 얼굴인식 기능과 관련하여 이용자의 동의를 구하는 페이스북의 방식이

완벽하지 않음을 지적

- 현재 페이스북의 얼굴인식 기능은 당사자가 이용해제를 설정하지 않는 한 자동으로

기능이 적용되는 옵트아웃(Opt-Out) 방식

- 카스파는 서비스의 기본값이 이용해제로 설정되어 있는 옵트인(Opt-In) 방식이 보다

완벽하다고 강조

❍ 한편, 카스파 위원은 자신들의 요구가 관철되지 않을 경우 페이스북에 막대한 벌금을

부과할 것이라고 경고

노르웨이 당국도 조사 착수...규제 실효성 확보에는 어려움 따를 듯

❍ 노르웨이 정부 역시 페이스북이 이용하는 얼굴인식 기능에 대한 대대적인 조사를 실시

- 노르웨이 데이터보호위원회의 욘 에릭 손(Bjorn Erik Thon) 위원은 페이스북의 얼굴인식

관련 데이터수집 과정이 명확히 밝혀지지 않고 있다고 지적

- 따라서 페이스북이 어떤 정보를 어떻게 저장하고 있는지에 대한 조사가 필요하다고 설명

❍ 그러나 페이스북의 얼굴인식 기능에 대한 유럽 각국 정부의 규제가 실효성을 거두기까지는

어려움이 따를 전망

- 페이스북 본사가 미국에 있는 상황에서 유럽 규제기관에서 서비스 내용 변경이나 중지를

강제 이행시키는 것이 쉽지 않은 상황

[출처]

1. Ars Technica, "Germany: Facebook must destroy facial recognition database", 2012.8.16

2. CNET, "Facebook faces facial recognition fight in Norway", 2012.8.4

3. Forbes "Germany Is Freaking Out About Facebook's Facial Recognition Feature (Again)", 2012.8.16

목 차


- 7 -

미국 대법원, 영장 없이 휴대전화 위치를 추적할 수 있다고 판결

개인정보보호단 개인정보제도개선팀 김진숙

美 대법원, 경찰의 휴대전화 위치추적에 대한 기존 영장주의 예외 인정

❍ 최근 미국 대법원은 휴대전화의 위치가 프라이버시로서의 보호대상이 되지 않으며, 경찰이

사전영장이 없이도 휴대전화 위치를 추적할 수 있다고 판결(Skinner v. United States, ´12.8.14)

- 미국 경찰은 마약 밀매상인 스키너(Skinner)의 휴대전화 위치를 추적하여 체포

※ 추적에 이용된 기술은 핑(Ping)이라고 하며, 삼각측량 방법을 이용하여 특정 휴대전화에 신호를

보내고 셀타워(Cell Tower)에 도착하는 신호강도와 시간지연을 측정하여 대략적인 위치를

추적하는 GPS 위치인식 기술

- 스키너측 변호인은 일반적으로 시민은 휴대전화의 위치정보가 보호될 것으로 기대하고

있으며, 스키너의 위치를 파악하기 위해 이용한 휴대전화 GPS 위치추적은 적법한

절차에 따라 이뤄진 것이 아니므로 증거로 채택할 수 없다고 주장

※ 미국 수정헌법 제4조 : 체포, 수색, 압수 영장은 합리적인 이유가 있어야 하며, 수색될 장소와

체포될 사람, 압수될 물품을 기재하지 않고서는 이를 발급 받을 수 없다고 규정하여 위법하게

수집된 증거에 대한 증거능력을 배제

- 그러나 대법원은 휴대전화가 GPS칩을 탑재하고 있어 현재 위치를 파악할 수 있다는

사실은 모두가 알고 있으며 위치정보는 단지 데이터일 뿐이므로 휴대전화를 가지고

있는 경우, 위치정보가 보호될 수 있다는 합리적인 기대를 가질 수 없다고 판결

- 경찰이 범죄자의 범죄행위를 감시하는 현대 기술과 장치 이용을 금지할 수 없다고 언급

영장 없이 이루어지는 휴대전화 위치추적 판결, 프라이버시 논란 가열화 될 듯...

❍ 미국시민자유연맹(ACLU)은 프라이버시 침해로부터 시민을 보호하기위해 휴대전화 위치추적에

대한 명확하고 동일한 기준을 정해야 한다고 주장('12.4.2)

※ 미국시민자유연합(the American Civil Liberties Union) : 미국의 헌법과 법률에 의해 보장된

개인의 권리와 자유를 보호하고 보존하기 위해 설립된 무소속 비영리단체

- 영장이 있어야 경찰이 휴대전화 위치정보를 추적할 수 있도록 전자프라이버시법(Electronic

Privacy Law)에 명확하게 명시하도록 개정하는 것이 필요

❍ 대법원의 위치추적 허용 판결 후, 캘리포니아주 의회는 마크 레노(Mark Leno) 주상원

의원과 캘리포니아 미국시민자유연맹, 전자프런티어재단(EFF)이 공동발의 한 위치정보

수집시 사전영장 발부 의무화 법안 승인(Ars Technica, ’12.8.22)

※ 전자프런티어재단(Electronic Frontier Foundation) : 인터넷 이용증가에 따라 제기되는 사회․법률적

문제들에 대하여 자유와 인권을 지키기 위해 설립된 단체


- 8 -

- 용의자의 휴대전화 GPS 또는 위치기반 정보 수집시 사전영장 발부를 의무화하는

위치정보보호법을 승인함으로써 대법원의 판결과 상반되는 결정을 내림

❍ 미국 대법원은 불법 도청장치를 설치는 불합리한 행위로써 이를 통해 수집한 정보는 유죄를

선고하는 증거로 이용될 수 없다고 판결(Katz v. United States, 1967)

※ Katz는 전화로 불법도박정보를 전송했다는 혐의로 당국에 의심을 받고 있었는데, 연방 요원들이

Katz 주변 공중전화에 도청장치를 부착하여 이 내용을 녹음하였고, 이를 근거로 불법 도박 정보

전송이라는 명목으로 기소․유죄선고를 받게 한 사건

❍ 또한 2012년 1월 대법원은 경찰이 용의자의 차에 GPS 추적 장치를 부착하고 차량의 움직임을

모니터링하는 것은 수색에 해당하므로 비밀리에 이를 부착하기 전에 영장을 받아야 한다고 판결

(United States v. Jones, 2012.1.23)

<기존 영장주의에 관한 판결 내용>

[출처]

1. JOLT Digest, “Sixth Circuit Approves Warrantless Tracking of Cell Phone Location”,

2012.8.17

2. PC World, "Federal Judge: Your Location is No More Private Than the Color of Your

Car", 2012.8.15

3. Volokh Conspiracy, “Sixth Circuit Rules That Pinging a Cell Phone to Determine Its

Location is Not a Fourth Amendment “Search”“, 2012.8.14

4. ACLU, "ACLU Affiliate Nationwide Cell Phone Tracking Public Records Requests

Findings and Analysis", 2012.4.2

5. Ars Technica, "California state legislature approves Location Privacy Act", 2012.8.23

목 차


- 9 -

가트너, “빅데이터, 향후 5년내 주류기술로 성숙 가능성 높아”


가트너, 첨단 유망기술 하이프 사이클 발표...“빅데이터에 대한 시장 기대치 정점“

❍ 시장조사기관인 가트너는 최근 발표한 첨단 유망기술 전망에 대한 '하이프 사이클(Hype

Cycle) 보고서‘를 통해 빅데이터 기술에 대한 시장의 기대감이 최고조에 달한 것으로 평가

※ 하이프 사이클 : 92개 분야, 1,900개 이상의 기술에 대한 시장의 관심을 기술 성숙도 및

유용성과 비교해 측정하는 것으로, 기술 트렌드 파악에 활용

※ 하이프 사이클 그래프의 세로축에는 미디어 및 소비자의 기대치가, 가로축에는 기술 성숙도에

따라 여명기(Technology Trigger), 버블기(Peak of Inflated Expectations), 환멸기(Trough of

Disllusionment), 안정기(Slope of Enlightenment), 성장기(Plateau of Productivity) 5단계 표시

- 가트너는 최근 빅데이터가 여러 사업부문에서 새로운 경쟁력을 제공하는 가치창출의

도구로 각광받으면서 이에 대한 긍정적 전망들도 쏟아지고 있다고 설명

- 따라서 빅데이터 기술은 시장기대치의 ‘티핑 포인트(Tipping Point)’에 도달할 것이며,

디지털기기 증가에 따른 데이터의 기하급수적 증대현상에 힘입어 주류시장에 편입

되기까지의 기간도 향후 2~5년내로 단축될 가능성이 높다고 진단

※ 티핑 포인트(Tipping Point) : 어떤 상품이나 아이디어가 마치 전염되는 것처럼 폭발적으로

번지는 순간

< 가트너의 2012년 첨단 유망기술 하이프 사이클(Hype Cycle) >

※ 출처 : Gartner


- 10 -

빅데이터, 기술적 가치와 주류시장 편입시기는 세부 기술별로 상이

❍ 가트너는 빅데이터 기술 가운데 ‘컬럼 스토어(Column-Strore) 방식의 DBMS(Database

Management System)’와 ‘클라우드컴퓨팅’, ‘인메모리(In-Memory) 방식의 DBMS’ 등

3가지를 가장 변화가 큰 빅데이터 기술로 선정

※ DBMS(Database Management System) : 데이터를 효과적으로 이용할 수 있도록 정리 및 보관하기

위한 소프트웨어로, DB 관리를 위해 필요한 데이터 추가, 변경, 삭제, 검색 등의 기능을 수행

- '예측 모형(Predictive modeling)' 기술은 고객 요청사항 분석, CRM, 위험요인 관리, 가격

및 통계분석 등에 활발히 활용됨에 따라 빠른 기술성숙이 이루어질 것으로 전망

- ‘소셜 콘텐츠(Social Content) 분석기술’ 역시 페이스북, 트위터, 링크드인 등과 같은 SNS

플랫폼 성장에 힘입어 기술발전이 가속화됨에 따라 향후 빅데이터 시장에서 20%에

달하는 비중을 차지할 것으로 예상

- 반면 ‘웹분석(Web Analytics) 기술’의 경우에는 80% 이상이 SaaS(Software-as-a-Service)

형태로 제공되며 보편화될 것으로 전망

※ 가트너는 웹분석 솔루션의 예로 ‘구글 애널리틱스(Google Analytics)’를 꼽았으며, 현재 웹 분석

기술 기반 데이터분석 솔루션시장의 90%를 차지하고 있다고 설명

❍ 한편, 산업부문별 도입현황 조사 결과에서는 교육, 교통, 의료, 에너지 및 유틸리티 부문이

빅데이터를 적극 활용하고 있는 것으로 나타남

< 산업 부문별 빅데이터 도입현황 관련 조사결과(’12.7) >

※ 출처 : Gartner[출처]

1. Forbes, "Roundup of Big Data Forecasts and Market Estimates, 2012", 2012.8.16

2. Solid State Technology, "Gartner identifies fast-moving technologies with Hype Cycle report",

2012.8.17

목 차


- 11 -

개도국, SNS 본격 확산세...중동·아프리카 및 아시아․태평양지역 성장세 주목


2012년 기준 전세계 인구 5명 중 1명, 인터넷 이용자 2명 중 1명이 SNS 이용

❍ 시장조사기관 이마케터(eMarketer)에 따르면 전세계 SNS 이용자수가 2011년 11억 8,000만

명에서 2012년에는 14억명으로 증가할 것으로 추정

- 또한 2014년까지 전세계 SNS 이용자수는 두 자릿수의 성장률을 이어갈 것으로 예상

- 전세계 인구를 70억명, 인터넷 이용자를 22억명으로 추산할 경우 인터넷이용에서 SNS가

차지하는 비중이 점차 커져가고 있음이 드러나는 대목

※ 세계 246개국의 인터넷 보급실태 통계를 제공하고 있는 Internet World State에 의하면 2011년

인터넷이용 인구는 약 22억 6,723만명에 이르고 있음

중동·아프리카 및 아시아․태평양지역, SNS 이용자 증가세 견인

❍ 2012년 중동·아프리카지역의 SNS 이용자수는 전년대비 31.8% 증가할 것으로 보이며

아시아․태평양지역 역시 24.8%의 성장률을 기록할 것으로 추정

- 중동·아프리카지역 및 아시아․태평양지역은 2014년까지 전세계 평균 SNS 이용자 증가율을

웃도는 높은 성장세를 보일 전망

- 특히 인도와 인도네시아는 2012년 기준 각각 51.8%와 51.6%의 높은 이용자 증가율을

기록할 것으로 예상

< 전세계 SNS 이용자 증가추이(좌) 및 권역별 SNS 이용자 성장률(우) >

대륙명 2010 2011 2012 2013 2014

중동 및

아프리카38.5% 33.8% 31.8% 23.6% 15.8%

아시아

태평양30.7% 27.5% 24.8% 21.1% 14.5%

라틴

아메리카27.2% 20.8% 18.5% 14.6% 11.5%

동유럽 22.2% 14.9% 12.0% 12.6% 9.5%

서유럽 27.2% 18.0% 11.9% 9.7% 7.1%

북미 18.3% 9.5% 6.6% 4.1% 4.0%

* 한 달에 1회 이상 SNS에 접속하는 이용자를 기준으로 조사

※ 출처 : eMarketer(’12.8), 스트라베이스 재구성


- 12 -

2012년 북미·중동·라틴 아메리카 인터넷 이용자의 절반은 페이스북 이용자

❍ 한편, 페이스북의 2012년 전세계 보급률은 36.4%에 달할 것으로 예상

- 특히 북미지역의 경우 인터넷 이용자의 59.3%가 한 달에 한 번 이상 페이스북에 접속할

것으로 보임

- 중동과 라틴 아메리카의 페이스북 보급률 역시 50%를 상회할 것으로 예상되며, 2014년에는

북미지역과 함께 보급률 60%를 돌파할 전망

- 현재 시나웨이보(新浪微博)등 자국에서 만들어진 SNS 제공만 허용하고 있는 중국이

문호를 개방할 경우 페이스북의 보급률은 더욱 상승할 전망

< 국가별 페이스북 보급률(2010~2014) >

대륙 및 국가명 2010년 2011년 2012년 2013년 2014년

북미 52.6% 57.3% 59.3% 60.0% 60.8%

중동 아프리카 30.9% 46.2% 56.5% 63.3% 67.3%

라틴 아메리카 30.8% 48.0% 56.0% 64.4% 68.4%

서유럽 31.7% 40.3% 44.7% 47.9% 50.2%

동유럽 25.5% 31.1% 35.4% 41.1% 45.1%

아시아․태평양 11.0% 15.7% 20.1% 23.8% 26.6%

전세계 기준 24.5% 31.6% 36.4% 40.5% 43.3%

* 인터넷 이용자 중 한 달에 1회 이상 페이스북에 접속하는 이용자를 기준으로 조사

※ 출처 : eMarketer(’12.8), 스트라베이스 재구성

[출처]

1. eMarketer, "Emerging Markets Lead World in Social Networking Growth", 2012.8.16

2. eMarketer, "Social networks will be used by nearly all internet users in 2014", 2012.8.16

목 차


- 13 -

모바일결제시장, 2017년 1.3조달러로 성장 전망


모바일결제 서비스, 실물재화 거래증가로 5년 후 4배 규모로 성장 전망

❍ 시장조사기관 주니퍼 리서치(Juniper Research)에 따르면 모바일 커머스 및 NFC를 통한

결제를 포함한 모바일결제시장 규모가 2017년 1.3조달러로 성장할 전망

❍ 주니퍼는 특히 실물재화(physical goods) 거래시 모바일결제 활용률이 높아질 것으로 예상

- 2017년 기준 모바일결제를 통한 거래액의 54%를 실물재화 거래가 차지할 전망

- 스마트폰을 비롯한 모바일 단말기를 통한 실물재화 거래액은 2017년 기준 전체 e-커머스

시장의 30%를 차지할 전망

- 2017년 기준 전세계 실물재화 거래액의 4%만이 모바일결제를 통해 이루어질 것으로

추정돼 향후 성장 가능성이 더욱 높은 상황

NFC, 모바일결제시장 성장 동인으로 지목...소비자 인지도는 향상 필요

❍ 주니퍼 리서치는 NFC 관련 인프라 확충이 모바일결제시장 성장을 주도하고 있다고 평가

- 시장조사기관 베르그 인사이트(Berg Insight)에 따르면 NFC 기능을 지원하는 휴대전화

출하량이 2011년 3,000만대에서 2016년 7억대로 증가하며 휴대전화의 핵심기능으로 자리

잡을 전망

< 휴대전화 접속 기술별 도입비율 증가추이(2010~2016) >

※ 출처 : Berg Insight('12.3); Total Telecom(’12.3.27) 재인용

❍ 특히 NFC 표준에 대한 논의가 본격화되면서 이통사들이 보안강화 및 서비스 신뢰도

확보를 위한 인프라 투자에 적극적으로 나서고 있다고 평가


- 14 -

- 기술표준을 논의하기 위해 2004년 필립스, 소니, 노키아 3개 업체가 주축이 되어 설립된

NFC 포럼에는 현재 160개가 넘는 글로벌 기관 및 기업이 참여하고 있음

❍ 그러나 NFC 관련 인프라는 빠른 속도로 확충되고 있는 반면 이에 대한 소비자들의

인식은 여전히 미흡한 상황이라고 지적

- 주니퍼 리서치의 윈저 홀든(Windsor Holden) 애널리스트는 이 같은 상황을 타개하기

위해서는 “NFC 밸류체인상의 모든 사업자들이 더욱 직관적이고 단순한 결제 매커니즘

구축에 나서야 한다”고 지적

메이저 업체의 모바일결제시장 진출 움직임도 본격화

❍ 모바일결제시장 성장전망이 이어지면서 메이저 사업자들의 시장진출도 본격화되고 있는

상황

- 주니퍼 리서치 측은 관련 사업자들이 시장에 진출하면서 모바일결제 시장이 티핑 포인트

(Tipping Point)에 도달했다고 평가

※ 티핑 포인트(Tipping Point) : 어떤 상품이나 아이디어가 마치 전염되는 것처럼 폭발적으로

번지는 순간

❍ 구글은 구글 월렛서비스를 클라우드 기반으로 업데이트해 소비자들이 마스터카드, 비자,

아메리칸 익스프레스, 디스커버 등의 기존 신용카드를 활용할 수 있도록 지원('12.8.1)

- 소비자들은 NFC기능이 있는 스마트폰에 구글 월렛앱을 다운로드 받은 후 클라우드상에

자신의 신용카드정보를 입력해두면 NFC 단말기가 설치된 상점에서 앱을 실행시킨 후

이를 접촉하여 결제

❍ 미국 통신사 AT&T, 버라이존 와이어리스, T-모바일이 연합해서 2010년 11월에 설립한

아이시스(ISIS)는 오스틴과 솔트레이크시티에서 관련 시범서비스를 개시(‘12.8.20)

❍ 월마트, 베스트바이 등 유통업체 진영도 NFC 기반의 모바일결제서비스 제공을 위한

MCX(Merchant Customer Exchange) 설립을 발표(‘12.8.15)

※ MCX : 월마트(Wal-Mart Stores), 타겟(Target), 세븐일레븐(7-Eleven), 수노코(Sunoco), 베스트바이(Best

Buy) 등 미국 14개 유통업체가 공동으로 설립한 모바일결제 네트워크 회사

[출처]

1. eWeek, "Google Wallet, Isis, NFC Will Push Mobile Payments to $1.3 Trillion", 2012.8.18

2. Juniper Research, "Press Release: Mobile Payments to Reach $1.3tn Annually by 2017, as

NFC and Physical Goods Sales Accelerate", 2012.8.15

3. Total Telecom, "NFC handset shipments reached 30m in 2011", 2012.3.27

목 차


- 15 -

SMSZombie, 중국에서 안드로이드폰 50만대 감염

침해예방단 연구개발팀 강홍구

개요

❍ 미국 모바일 보안업체 트러스트고(TrustGo)는 최근 중국에서 50만대가 넘는 안드로이드폰이

SMSZombie로 불리는 악성코드에 감염된 것을 확인(’12.8.15)

※ SMSZombie : 중국 모바일지불 시스템(China Mobile Payment System)의 취약점을 공격하여

무단결제나 이용자의 금융정보를 탈취하는 기능을 가진 악성코드

주요 내용

❍ SMSZombie는 안드로이드폰을 공격대상으로 하며, 안드로이드마켓에 올려진 애플리케이션을

통해 감염되는 것으로 확인

- 보안업체 트러스트고에 따르면 중국 최대 안드로이드 애플리케이션 장터인 ‘지팬(GFan)’에

올라온 배경화면(Wallpaper) 애플리케이션에서 SMSZombie 발견

- SMSZombie가 숨겨진 배경화면 애플리케이션을 실행하면 악성코드가 포함된 파일의

다운로드 시도

※ 이용자가 파일 다운로드에 동의하면 ‘Android System Service'라 불리는 파일이 생성

- 보안업체 트러스트고의 연구진에 따르면 아래 패키지들로 SMSZombie의 식별이 가능

- com.ldh.no1

- com.lzll.pic

- com.xqxmn18.pic

- com.gmdcd.pic

- com.gsjnqt1.pic

- com.zqbb1221.pic

- com.bntsxdn.pic

<SMSZombie 식별패키지 리스트>

❍ 한번 설치된 SMSZombie는 안드로이드폰의 관리자 권한을 획득하여 이용자가 임의로

악성코드를 삭제하지 못하도록 자기보호기능을 보유

- SMSZombie는 장치의 관리자 권한을 얻기 위해 다이얼로그박스를 생성하고 이용자가

동의할 때까지 다이얼로그박스를 재생성

※ 이용자가 ‘Activate’ 버튼을 누를 때까지 다이얼로그박스를 재생성


- 16 -

- 관리자 권한을 획득한 SMSZombie는 이용자가 해당 애플리케이션을 삭제하려고 시도시

첫 화면으로 복귀하도록 함으로써 악성코드 삭제를 방해

❍ SMSZombie에 감염된 안드로이드폰은 공격자의 원격조정에 의해 무단결제, 금융정보

탈취 등의 공격을 당할 수 있음

- 공격자는 구성파일(Configuration File)을 업데이트하여 SMSZombie를 제어하고, SMS

메시지를 가로채고 발송하는 기능을 이용하여 무단결제, 금융계좌, 이체정보확인 등에 악용

※ 예를 들어, 공격자는 China Mobile SMS Payment System을 통해 자신의 온라인게임 계정충전 가능

❍ 최근 이용자가 급속히 증가하는 스마트폰을 대상으로 악성코드공격이 증가하고 있는

가운데 하나의 악성코드에 안드로이드폰 50만대가 감염된 경우는 매우 이례적

※ 2012년 1~7월 동안 안드로이드폰을 대상으로 한 악성코드가 전년 대비 33배 이상 증가

❍ 스마트폰을 좀비화하는 악성코드가 애플리케이션을 통해 전파되고 있어 이용자들은

애플리케이션 다운로드시 블랙마켓을 피하고 정식 등록된 마켓을 이용하려는 노력이 필요

※ 블랙마켓 : 유료 애플리케이션을 크랙(Crack)하여 무료로 다운로드 받을 수 있도록 하는 음성마켓

[출처]

1. TrustGo, "New Virus SMSZombie.A Discovered by TrustGo Security Labs", 2012.8.15

2. ThreatPost, "SMSZombie Malware Infecting Android Devices, Stealing Money", 2012.8.20

3. DarkReading, "Top 5 Deadliest Mobile Malware Threats of 2012", 2012.8.22

목 차


- 17 -

VMware 가상머신을 노리는 악성코드 '크라이시스(Crisis)' 등장

개인정보안전단 개인정보침해대응팀 여돈구

VMware 가상머신등 4가지 플랫폼에 확산 가능한 '크라이시스(Crisis)' 악성코드 발견

❍ Windows, MAC, VMware 가상머신, Windows 모바일기기 등 서로 다른 4가지 플랫폼

환경에서 확산 가능한 악성코드 등장

- 최초 발견당시 MAC OS X의 이메일과 인스턴트 메시지를 가로채는 기능, 방문한

웹사이트를 추적하는 기능을 포함한 스크립트 기반 악성코드로 알려짐(‘12.7.25)

- 시만텍은 Windows 기반의 경우 감염 PC를 통해 VMware 가상머신 및 모바일기기로

확산 가능함을 추가로 발견(‘12.8.20)

※ 시만텍은 해당 악성코드를 Trojan.Maljava, OSX.Crisis, W32.Crisis 로 명명함

'크라이시스'의 주요기능 및 플랫폼별 확산방식

❍ '크라이시스' 악성코드는 아래의 기능을 포함하며, 모니터링 프로그램 작동시 스스로

동작을 멈춤

- 아디움(Adium), 스카이프(Skype), 구글토크(Google Talk), 야후!(Yahoo!), 마이크로소프트(Microsoft)

등과 같은 메신저의 통화내역 기록

- 사파리(Safari), 파이어폭스(Firefox), 크롬(Chrome), 인터넷 익스플로러(Internet Explorer)

등 브라우저의 URL 기록 및 화면캡처 기능

- MS 및 아디움 메신저의 인스턴트 메시지 기록

- 백도어 설치를 통한 제어서버로 파일내용 전송기능등

※ 백도어(Backdoor) : 운영체제나 프로그램을 생성할 때 정상적인 인증과정을 거치지 않고,

운영체제나 프로그램등에 접근할 수 있도록 만든 일종의 통로

❍ MAC 및 Windows 플랫폼에서의 감염방식

- 플래시 업데이트등에 이용되는 자바 애플릿을 위장하여 'adobe.jar' 및 'AdobeFlashPlayer.jar'

파일을 설치하고 루트권한 획득

※ 자바 애플릿(Java applet) : 자바언어로 구성된 작은 소프트웨어로, 크기가 작아 네트워크

전송에 적합하고 인터넷을 통해 배포 가능

- MAC OSX 기반의 경우, ‘com.apple.mdworker_server.xpc' 패키지 다운로드하여 PC제어

- 윈도우 기반의 경우, ‘%UserProfile%\Local Settings\jlc3V7we\' 하위에 파일 다운로드

및 Windows registry 등록을 통해 부팅시 동작하여 PC제어


- 18 -

❍ 기타 플랫폼에서의 확산방식

- 이동식 드라이브로 Autorun.inf 파일을 복제하여 감염

- VMware 플레이어 도구를 이용하여 VMware 이미지 파일에 복제

- Windows 감염 PC에 연결된 Windows 모바일 디바이스로 감염된 모듈을 삽입

개인정보 노출을 막기 위한 이용자 주의사항

❍ 이메일, 메신저, 웹사이트 방문기록 가로채기 및 화면캡처 기능을 갖춰 프라이버시 노출

위험성이 높고, 가상화 소프트웨어와 모바일기기로 확산이 가능하여 변종 등장 우려

- 관리자 권한이 아닌 일반 이용자 계정을 이용하도록 하고, 자바 애플릿 활용시 관리자

권한 상승을 이용하는 프로그램 이용을 주의

[출처]

1. Cnet, "'Crisis' malware targets VMware virtual machines", 2012.8.21

2. Symantec, "W32.Crisis", 2012.8.15.

3. Intego, "More on OSX/Crisis —Advanced Spy Tool", 2012.7.25

목 차


- 19 -

트위터 팔로워 판매 사이트, 증가하는 추세

인터넷문화진흥단 인터넷문화기획팀 이윤희

개요

❍ 일반인뿐만 아니라 유명인사들도 트위터 팔로워 수를 늘리기 위해 팔로워 판매사이트를

통해 팔로워를 구매하는 것으로 나타남(뉴욕타임즈, ’12.8.22)

- ‘팔로워 수가 많을수록 사람들이 더 많이 팔로잉한다’는 심리를 이용하여 팔로워 판매

사이트가 증가하는 추세

※ 팔로워(Follower) : 누군가의 트윗(포스트)을 받아보는 구독자

주요내용

❍ 미국 공화당 대선후보 미트 롬니(Mitt Romney)의 경우, 지난달 팔로워 수가 일주일 만에

10만명 이상 늘어 가짜 팔로워 논란 및 팔로워 구매설 제기(’12.8.8)

※ 현재 전세계 팔로워 수 1위인 가수 레이디 가가의 2900만 팔로워 가운데 71%, 버락 오바마

미국 대통령의 1900만 팔로워 가운데 70%는 가짜 혹은 이용되지 않는 계정으로 나타남

❍ 미국 유명 코미디언 댄 내이넌(Dan Nainan)은 424.15달러에 트위터 팔로워를 구매하여

기존 700명이었던 트위터 팔로워를 22만명으로 늘렸다고 밝힘(’12.6)

<미트 롬니의 트위터 팔로워 증가 추이> <코미디언 댄 내이넌의 트위터 페이지>

※ 출처 : TwitterCounte(’12.8) ※ 출처 : The New York Times(’12.8.22)

❍ 검색사이트 구글을 통해 “트위터 팔로워 구입(buy Twitter followers)“을 검색하면, 수십

개의 팔로워 판매사이트가 검색되며, 해당 사이트들을 통해 팔로워 구매 가능

- 판매사이트에서 트위터 계정과 신용카드번호 등 결재정보를 입력하면, 3-4일 안에 구매자

계정의 팔로워 수 증가


- 20 -

- 보안업체 바라쿠다 랩스(Barracuda Labs)는 트위터 딜러들은 보통 15만명의 팔로워를

관리하며, 1,000명당 최소 18달러 수준으로 팔로워를 판매하는 것으로 보고

※ 팔로워 판매 사이트 : USocial.net, InterTwitter.com, FanMeNow.com, BuyTwitterFollow.com 등

< 팔로워 판매 사이트 예시 >

※ www.intertwitter.com ※ BuyTwitterFollow.com

❍ 업체들이 팔로워를 만드는 방식은 ‘표적 팔로워(Targeted followers)’와 ‘생성 팔로워(Generated

followers)’로 나뉨

- 표적 팔로워 방식은 소프트웨어를 통해 비슷한 이용자로 추천된 사람들을 팔로잉하고

‘맞팔’을 받아 팔로워를 늘림

- 생성 팔로워 방식은 봇넷(botnet)과 소프트웨어 툴을 이용해 가짜 트위터 계정을 생성하여 판매

트위터, 악성 및 스팸계정을 줄이는 새로운 프로그램 발표(’12.8)

❍ 트위터, 봇넷과 소프트웨어 툴을 이용하여 생성된 가짜 트위터 계정에 대하여 단속 실시

- 바라쿠다 랩스 보고서 발표 직후 3만 9천개의 가짜계정 이용 중지

※ 바라쿠다 랩스(Barracuda Labs) 보고서 발표 전날에도 트위터는 1만 2천개의 가짜 계정을 중지시킴

❍ 가짜 계정은 정치지수(Political Index)와 같은 트위터의 새로운 프로그램의 신뢰를 떨어트릴

수 있어 트위터는 가짜 계정과 관련된 문제를 해결하기 위해 지속적으로 노력할 것으로 예측

[출처]

1. The New York Times, "Buying Their Way to Twitter Fame", 2012.8.22

2. Technolog, "Romney Twitter account gets upsurge in fake followers, but from where?", 2012.8.8

목 차

internet weekly | 2012. 8월 5주 (8/30)kisa internet weekly 8월 5주(20120830) 목 차 인터넷...

Documents