internet weekly | 2012년 10월 4주 (10/25) - kisakisa internet weekly 10월 4주(20121025) - 2 -...

Internet Weekly | 2012년 10월 4주 (10/25)

KISA Internet Weekly 10월 4주(20121025)

목 차목 차

인터넷 정책 인터넷 정책

▪ EU, “구글 개인정보보호 정책은 EU 기준 위반”...수정 권고 위반시

제재 경고

1

▪ 싱가포르 의회, ‘개인정보보호법(안)’ 통과 3

인터넷 산업 / 서비스인터넷 산업 / 서비스

▪ 글로벌 빅데이터 프로젝트 ‘휴먼 페이스 오브 빅데이터’ 등장 4

▪ 페이스북, ‘프로모티드 포스트’ 출시...과도한 수익화 논란 촉발 6

▪ 모바일 애플리케이션 개발자간 수익 양극화 추세 뚜렷 8

인터넷 보안 / 기술인터넷 보안 / 기술

▪ 치밀한 형태의 멜넷 공격유형 진화 10

▪ 카스퍼스키, 멜웨어 변형인 미니플레임 발견 발표 13

기타기타

▪ ITU, 글로벌 ICT 보급률 증가...ICT 발전지수 평가에서 한국이 1위 15

▪ 아카마이, 2012년 2/4분기 인터넷 현황 보고서 발표 17


- 1 -

EU, “구글 개인정보보호 정책은 EU 기준 위반”...수정 권고 위반시 제재 경고

정책연구실 정책기획팀

EU 규제 당국, 구글의 개인정보보호 정책에 대한 수정 권고

❍ EU 규제 당국은 구글의 개인정보보호 정책이 EU의 정보보호법 기준에 어긋난다는 점을

들어 구글 측에 이에 대한 수정을 4개월 내에 실행할 것을 요청

- EU는 프랑스의 정보보호 규제 당국인 국립자유정보위원회(Commission Nationale de

l’Informatique, 이하 CNIL)의 주도 하에 지난 3월 채택된 구글의 개인정보보호 정책에

대해 검토

- 이를 바탕으로 EU 회원국의 정보보호 책임자로 구성된 ‘아티클 29 워킹그룹(Article 29

Working Party)’에서 구글의 개인정보보호 정책 중 12개 항목에 대한 개선이 필요하다고

최종 결론

❍ CNIL 측은 구글이 이용자들에게 개인정보 수집 및 활용에 대한 충분한 설명을 제공하고

있지 않다고 지적

- 구글은 지난 3월 지메일, 유튜브를 비롯한 자사 60여개 서비스의 개인정보보호 정책을

일원화하고, 이를 통해 수집된 정보를 타깃광고에 활용 중

- 그러나 CNIL은 구글의 신규 개인정보보호 정책이 개인정보 수집범위 및 보관기간에

대해 명확하게 규정하고 있지 않는 문제를 제기

- 또한 이용자들의 검색정보 및 위치정보뿐만 아니라 신용카드 정보까지도 수집되어

남용될 위험이 있다고 주장

❍ ‘아티클 29 워킹그룹’은 구글 개인정보보호 정책에 대한 수정 권고가 CNIL 조사결과에

대한 EU 전체 회원국의 동의를 기반으로 결정된 사안임을 강조

- EU 측은 회원국에 서면을 통해 구글의 개인정보보호 정책 조사결과를 보고하고 이에

대한 검토를 요청한 바 있으며, 수정 권고에 대해서도 27개 회원국 모두의 동의를

얻었다고 설명

- 따라서 구글이 EU의 권고안을 받아들이지 않을 경우 벌금이나 서비스 제한과 같은 보다

강력한 제재가 가해질 가능성도 배제할 수 없는 상황

❍ 다만 EU 규제 당국은 구글이 권고안에 따라 문제가 된 개인정보보호 정책 조항을

자율적으로 수정할 수 있도록 4개월 가량의 시간을 부여할 계획

- 이에 대해 CNIL의 이자벨 팔크 피에로텡(Isabelle Falque Pierrotin) 정보보호국장은 이번

권고가 구글에 대한 규제 당국의 공격적인 행보가 아님을 강조

- 피에로텡 국장은 “EU의 이번 권고는 단지 구글 개인정보보호 정책의 일부 불명확한

조항에 대한 명시화 작업을 요청하고 있는 것”이라고 설명


- 2 -

❍ 구글 개인정보보호 정책에 대한 EU 차원의 이번 검토는 각국 규제기관의 협력 하에

진행된 첫 번째 사례라는 점에서 더욱 주목

- 이번 검토 작업에 참여한 독일 정보보호 규제기관의 제이콥 콘스탬(Jacob Kohnstamm)

행정관은 구글과 같은 글로벌 인터넷 사업자들의 영향력은 전세계적으로 광범위하기

때문에 이용자 정보보호를 위한 다국적 협력 체계가 요구되는 사안이라고 언급

“데이터보호법 위반 조항 없다”는 구글의 주장 불구, 구글 서비스에 대한 신뢰성 문제 대두

❍ EU의 권고를 받은 구글은 자사의 개인정보보호 정책이 EU의 데이터보호법을 준수하는

범위 내에서 개정되었다며 반박

- 구글 측은 개인정보보호 정책의 개정 목적이 이용자들의 서비스 이용 경험을 향상시키기

위함이라고 주장하며, 이용자들의 개인정보보호에 대한 구글의 방침은 이전과 변함이

없다고 해명

- 아울러 이용자들이 원할 경우 구글 서비스의 이용 설정을 변경할 수 있는 툴도 제공하고

있다고 강조

❍ 한편, 구글은 미국의 규제기관으로부터도 이용자 개인정보 침해를 이유로 제재를 받는 등

사생활 침해와 관련한 논란이 지속되고 있는 상황

- 구글은 특정 프로그램을 활용해 아이폰 사파리 브라우저 이용자들의 인터넷 검색기록을

추적한 것으로 드러나 논란(‘12.2)

- 미국 연방거래위원회(FTC)는 해당 행위가 사용자정보 수집 동의 및 개인정보보호 관행에

대한 합의를 어겼다고 판단하고 기업 단위로는 사상 최고액인 2,250만달러의 벌금을 부과

❍ 업계에서는 구글을 둘러싼 일련의 개인정보보호 침해 논란이 향후 구글 이용자들의

서비스 신뢰성에 부정적인 영향을 미칠 수 있다고 우려

[출처]

1. Android Authority, "Google has four months to change privacy policy, says EU", 2012.10.17

2. Associated Press, "EU regulators ask Google to change privacy policy", 2012.10.16

3. BBC News, "Google privacy policy rethink demanded by EU", 2012.10.15

4. Wireless Wire News, "グーグルの新プライバシー・ポリシー、EU当局が違法との判断(英Guardian報道)",

2012.10.16

목 차


- 3 -

싱가포르 의회, ‘개인정보보호법(안)’ 통과

정책연구실 법제분석팀 박수현

개요

❍ 싱가포르 의회, 개인정보보호법(안)(Personal Data Protection Bill) 통과(’12.10.15)

　- 싱가포르 정보 통신 예술부는 2000년대 초반부터 개인정보보호법 제정을 위한 작업을

진행하였으며, 동 법안은 3차례의 공청회를 통한 의견수렴을 거쳐 의회에 제출

주요 내용

❍ (적용범위) 동 법안은 개인정보보호에 관한 기본원칙을 규정하지만, 법안의 제3~6장은

민간부문에만 적용되므로 공공기관 및 공공기관을 대신하여 개인정보를 처리하는 기관은

적용대상에서 제외

❍ (개인정보보호 원칙) 원칙적으로 개인정보는 해당 정보주체의 동의가 있고, 그 목적이

합리적인 경우에만 수집, 이용, 공개 가능

- 또한 정보주체는 자신의 개인정보에 대하여 접근권, 오류정정청구권 등의 권리를 가지며,

개인정보를 수집하는 사업자는 보유 개인정보에 대하여 정확성 확보, 불법적인 접근

수집 이용 공개 복제 등으로부터 보호조치 의무를 부담

❍ (DNC Registry) 수신거부 목록에 등록된 싱가포르 전화번호로는 특정 메시지의 송신을 금지

※ Do Not Call Registry : 텔레마케팅 등 원치 않는 전화를 받지 않기 위해 가입하는 거부

목록으로 개인의 사생활 보호를 목적으로 사용

- 구체적으로 ① 상품 또는 서비스, ② 토지 또는 토지 관련 시세차익, ③ 상품 또는 서비스

제공자, ④ 사업 또는 투자 기회 등을 권유, 광고, 홍보하는 목적의 메시지가 해당

- 정보 통신 예술부 장관인 야콥 이브라힘(Yaacob Ibrahim)에 따르면 수신거부목록(DNC

registry)은 2014년 초 완성될 예정

❍ (규제기구) 동 법안상의 의무 집행을 포함, 개인정보 관련 사안을 전담하는 기관으로

개인정보보호위원회(Personal Data Protection Commission, PDPC)를 설치

- 개인정보보호위원회는 개인정보 관련 분쟁의 중재, 개인정보보호 원칙 위반여부 검토

등의 업무를 수행하며, 동 법안 제3~6장을 위반한 사업자에 대하여 시정명령, 최대 1백만

싱가포르 달러의 과태료 부과가능

❍ (시행일) 법안의 시행일은 2013년 1월 1일이나 수신거부목록 구축 및 개인정보보호

원칙을 충족하기 위한 조치를 취하는데 걸리는 시간을 고려 각각 14개월과 18개월의

유예기간을 부여할 예정

[출처]

1. MICA, "Second reading speech on the Personal Data Protection Bill 2012" 2012.10

2. ZDNet, "Singapore finally passes personal data protection bill", 2012.10.16

목 차


- 4 -

글로벌 빅데이터 프로젝트 ‘휴먼 페이스 오브 빅데이터’ 등장


‘휴먼 페이스 오브 빅데이터’, 일반 대중의 참여로 진행되는 글로벌 빅데이터 프로젝트

❍ 전세계에서 발생하는 일상적인 데이터를 실시간으로 수집, 분석, 시각화하기 위한 글로벌

프로젝트 ‘휴먼 페이스 오브 빅데이터(The Human Face of Big Data)’ 등장

- 안드로이드 기반의 ‘휴먼 페이스 오브 빅데이터’ 전용 모바일 앱이 출시되면서 해당

프로젝트가 본격적으로 개시(‘12.9.26)

※ iOS 전용 앱은 10월 11일 출시

- 스마트폰 사용자라면 누구나 해당 애플리케이션을 다운로드 받아 ‘휴먼 페이스 오브

빅데이터’ 프로젝트에 참여 가능

❍ ‘휴먼 페이스 오브 빅데이터’ 앱은 미래 희망이나 관심사, 가족관, 수면행태 등 일상

생활과 관련된 60여개의 설문을 통해 사용자의 데이터를 수집·저장

- 또한 모바일 단말기에 탑재된 위치 센서를 활용해 사용자의 주요 활동시간이나 이동거리,

평균 이동속도 등의 데이터를 확보

- 해당 앱은 8개 언어를 지원하며 다른 사용자들과 응답 내용을 비교해 볼 수 있음은 물론

자신과 유사한 데이터를 보유하고 있는 ‘데이터 도플갱어(Data Doppelganger)’를 찾는 것도

가능

< ‘휴먼 페이스 오브 빅데이터’ 애플리케이션 이용 화면>

※ 출처 : Ars Technica


- 5 -

❍ 이번 프로젝트는 이미 일반 대중을 상대로 수차례 글로벌 프로젝트를 진행한 경험이 있는

사진작가 릭 스몰란(Rick Smolan)의 주도 하에 진행

- IT 솔루션 업체 EMC를 주축으로 네트워킹 솔루션 업체 시스코, 국제 화물운송 서비스

업체 페덱스 등이 후원사로 참여

❍ 현재 수집된 데이터들은 시각화 및 해석 과정을 거쳐 추후 일반 대중에게 공개될 예정

- 이미 뉴욕과 런던, 싱가폴에서 데이터분석 결과의 일부를 공개하는 ‘미션 컨트롤

(Mission Control)’ 이벤트 개최(‘12.10.2)

- 최종적인 데이터분석 결과는 인포그래픽 형태로 가공되어 오는 11월 30일 서적으로

출간될 예정이며, 2013년에는 관련 다큐멘터리가 TV로 방영될 예정

‘휴먼 페이스 오브 빅데이터’, 빅데이터에 대한 일반 대중의 인식 전환의 계기로 주목

❍ 릭 스몰란은 ‘휴먼 페이스 오브 빅데이터’ 프로젝트를 통해 대중들이 자신의 데이터가

어떠한 방식으로 수집되고 활용될 수 있는지 자각할 수 있는 기회가 될 것이라고 설명

- 또한 빅데이터가 인류의 삶에 있어 인터넷을 능가하는 파급효과를 가져올 것이며, 그 중

일부 사례를 ‘휴먼 페이스 오브 빅데이터’를 통해 확인할 수 있을 것이라고 주장

- EMC의 스티브 레오나드(Steve Leonard) 부사장 역시 "개인이 일생 동안 발생시키는

데이터의 양이 미국 의회 도서관 보유 데이터의 70배“라며 ‘휴먼 페이스 오브

빅데이터’의 중요성을 강조

❍ 한편 ‘휴먼 페이스 오브 빅데이터’ 프로젝트는 빅데이터 활용 과정에서의 개인정보보호

침해를 우려하는 일반 대중의 인식을 개선하는 계기도 될 수 있을 것으로 기대

- 릭 스몰란은 광범위한 데이터를 수집해야 하는 빅데이터가 곧 ‘빅 브라더(Big Brother)’를

의미하는 것은 아니라고 설명

- 실제 ‘휴먼 페이스 오브 빅데이터’ 앱은 사용자의 이름이나 연락처 등 신상 정보는 일체

요구하지 않으며 별도의 가입 절차도 불필요

[출처]

1. Ars Technica, "Crowdsourcing app will "measure the world" for a week through smartphones", 2012.9.26

2. Computerworld, "BLOG: Big Data is not Big Brother", 2012.10.3

3. Scientific American, "Information Nation: Digital Social Experiment to Put a Human Face

on Big Data", 2012.10.03

4. The Inquisitr, "Human Face Of Big Data: Crowdsourcing The World", 2012.10.3

목 차


- 6 -

페이스북, ‘프로모티드 포스트’ 출시...과도한 수익화 논란 촉발


페이스북, 게시물 강조 서비스 ‘프로모티드 포스트(Promoted Posts)’ 공식 출시

❍ 페이스북의 ‘프로모티드 포스트’가 미국 사용자를 대상으로 공개(‘12.10.4)

- ‘프로모티드 포스트’는 일정 비용을 지불한 사용자의 게시물의 노출 빈도를 증가시켜

주거나 해당 게시물을 친구들의 뉴스 피드 상단에 위치시켜 주는 서비스

- 결혼식이나 파티와 같은 이벤트 공지를 원하는 개인 사용자는 물론 세일 정보나 신상품

출시 등을 알리고자 하는 기업 고객도 사용 가능

- 사용자가 게시하는 모든 콘텐츠가 페이스북 친구들에게 노출되지 않을 수 있다는 점에서

‘프로모티드 포스트’의 유용성이 주목

※ 페이스북 사용자의 포스트는 평균 12~14%의 친구들에게만 노출되는 것으로 추정

< ‘프로모티드 포스트’ 이용 절차 >

※ 출처 : AllFacebook, 스트라베이스 재구성

❍ 페이스북 핵심 사용자층이 분포하고 있는 북미 시장에서 ‘프로모티드 포스트’가 공개됨에

따라 그 파급효과도 매우 클 것으로 전망

※ 2012년 2분기 기준 전체 페이스북 사용자 중 북미 사용자 비중은 19.5%에 달하며 이들이

발생시키는 매출이 페이스북 총 매출의 49.8%를 차지

❍ 이미 페이스북은 지난 5월 뉴질랜드를 시작으로 현재 전세계 20개국에서 5,000명 이하의

팬이나 친구를 보유하고 있는 사용자를 대상으로 ‘프로모티드 포스트’를 시범 적용 중


- 7 -

페이스북의 연이은 서비스 유료화 행보로 사용자 거부감 확산 추세

❍ 기업 공개 이후 투자자들로부터 수익 개선 압박에 시달리고 있는 페이스북은 디스플레이

광고 상품에 대한 의존도를 낮추기 위해 다양한 수익 전략을 연이어 도입

- 이미 페이스북은 구글의 키워드 검색 광고와 유사한 상품인 ‘스폰서드 리절트(Sponsored

Results)’를 공개(‘12.8.22)

- 최근에는 친구들에게 온라인상에서 실제 상품을 선물할 수 있는 ‘페이스북 기프트

(Facebook Gift)’도 출시(‘12.9.27)

❍ ‘프로모티드 포스트’ 역시 페이스북의 수익 확대 전략의 일환으로 도입됐으며, 시장

안착에 성공할 경우 상당한 매출을 달성할 수 있을 것으로 기대

- IT 전문 매체 테크크런치(TechCrunch)는 미국 사용자들이 ‘프로모티드 포스트’를

일회씩만 사용해도 페이스북의 사용자 1인당 매출이 두 배 가까이 상승할 수 있다고 분석

❍ 그러나 SNS의 핵심 기능인 커뮤니케이션 서비스의 일부를 유료화 한다는 점에서

‘프로모티드 포스트’에 대한 사용자 거부감이 확산되고 있는 상황

- ‘프로모티드 포스트’가 보편화 될 경우 유료 게시물만 노출되는 경우가 발생할 수 있으며 무료

사용자는 상대적인 박탈감을 느낄 우려가 존재

- 사용자의 관심도가 높은 게시물의 노출 빈도를 자연스럽게 상승시키는 뉴스 피드의

본질적인 속성도 변질

- 이를 반영하듯, IT 전문매체 씨넷(CNET)의 설문 조사에 의하면 ‘프로모티드 포스트’에

대한 비용 지불 의사가 있는 사용자는 전체 조사대상의 16.4%에 불과

< 비용별 프로모티드 포스트 지불 의사 >

※ 출처 : CNET[출처]

1. CNET, "Facebook survey says users don't want promoted posts", 2012.10.12

2. TechCrunch, "Facebook Now Lets US Users Pay $7 To Promote Posts To The News Feeds

Of More Friends", 2012.10.3

목 차


- 8 -

모바일 애플리케이션 개발자간 수익 양극화 추세 뚜렷


스마트폰 및 태블릿 PC 확산에 힘입어 모바일 애플리케이션 활용 본격화

❍ 2008년 7월, 애플이 500개의 앱으로 앱스토어를 선보인지 4년여만에 모바일 애플리케이션이

모바일 경제의 핵심 요인으로 부상

- 애플리케이션 분석업체 디스티모(Distimo)에 따르면, 미국 내 6대 앱스토어의 누적 앱

수는 올해 5월 기준 130만개에 달하는 것으로 추정

< 6대 앱스토어별 모바일 앱 증가 추이>

※ 출처 : Distimo, 스트라베이스 재구성

- IT 전문매체 기가옴 프로(GigaOM Pro)에 따르면 모바일 앱 다운로드 건수가 스마트폰용

앱의 경우 2012년 310억건에서 2015년 560억건으로, 태블릿 PC용 앱의 경우 2012년

50억건에서 2015년 170억건으로 증가하며 시장 성장세가 지속될 전망

앱 개발자간 수익 격차 심화...광고 수입 및 유료 앱 수입 모두 큰 격차 보여

❍ 기가옴 프로가 전세계 모바일 앱 개발자 352명을 대상으로 모바일 앱 개발 환경에 대한

설문 조사를 실시한 결과 풀타임 개발자는 39%에 불과한 것으로 조사

- 그 외 개발사 내 파트타임 근무자가 21%, 다른 직업이 있는 파트타임 앱 개발자는 36%,

정규 직업 없는 파트타임 개발자는 4%로 집계

❍ 앱 개발자들의 연평균 수입도 큰 격차를 보인 것으로 조사

- 응답자의 5%는 히트 앱 개발을 통해 연평균 수입이 15만달러 이상에 달한다고 응답한

반면, 34%의 개발자들은 연수입이 1만 5,000달러에도 미치지 못한다고 응답


- 9 -

< 앱 개발자들의 연평균 수입 현황 >

※ 출처 : GigaOM Pro, 스트라베이스 재구성

❍ 모바일 앱 개발자들은 스마트폰용 앱의 25%, 태블릿 PC용 앱의 18%에 광고를 게재한

것으로 분석

- 그러나 60%의 앱 개발자들은 월 평균 광고 매출이 500달러에도 미치지 못하는 것으로 조사

- 단말별로는 스마트폰이 태블릿 PC보다 평균 35% 가량 높은 매출을 기록

❍ 유료 앱을 개발 중이라는 응답도 스마트폰용 앱의 60% 이상, 태블릿 PC용 앱의 52%

이상으로 높게 조사

- 앱 내 결제(in-app purchase)의 경우 스마트폰용 앱의 11%, 태블릿 PC용 앱의 7%가

도입하고 있는 것으로 집계

- 그러나 유료 앱 개발자의 20%만이 월 1,000달러 이상의 매출을 기록하고 있는 것으로 확인

< 월 평균 모바일 앱 광고(좌) 및 유료 앱(우) 매출 현황 >

※ 출처 : GigaOM Pro

[출처]

1. Distimo, "The Need for Cross App Store Publishing and the Best Strategies to Pursue", 2012.5

2. GigaOM Pro, "A demographic and business model analysis of today’'s app developer", 2012.9

3. GigaOM, “Most app developers make less than $500 a month”, 2012.10.4

목 차


- 10 -

치밀한 형태의 멜넷 공격유형 진화

침해예방단 연구개발팀 이태진

개요

❍ 최근 보안업체 블루코트 시스템스는 ‘2012 멜넷 리포트(Malware Security Report V1)’를

발표하며, 멜넷(Malnet) 공격의 증가 발표(’12.10)

※ 멜넷(Malnet) : 사이버 범죄자들이 사용자들에게 지속적으로 악성코드를 유포하기 위해

구축․관리․유지하는 C&C 서버, 악성코드 유포 서버 등의 네트워크

주요 내용

❍ 멜넷은 대규모 호스트 및 다수의 공격유형 동시사용, 탐지 및 조치되었을 때 조치가

불가능한 다른 국가로 서버를 변경하는 등 지속적인 공격을 수행

❍ 멜넷 운영자들은 공격 형태․공격 대상에 따라 각 멜넷 구성요소의 위치를 쉽고 빠르게

변경 가능

- 상위 대규모 멜넷에 사용된 호스트는 평균 40~1,700여개이며, 악용된 호스트 수는 상황에

따라 동적으로 크게 변화

※ SHNAKULE(최소 50개, 최대 5,005개 호스트), TRICKI(최소 4개, 최대 547개 호스트)가 사용

- 가장 많이 사용되는 멜넷 중, SHNAKULE은 2011년부터 탐지되었지만, 2위~5위에

해당하는 멜넷은 2012년에 처음 탐지된 멜넷으로, 신속히 최신 버전으로 변경하여

공격을 개시

- 다수의 공격유형이 동시에 사용되는 형태로, 방어에 어려움 존재

※ SHNAKULE의 경우, Drive-by-Download(웹사이트 방문시 감염), Fake-AV Codec(동영상을 보기

위해 사용되는 Codec에 악성코드 설치), 플래시/파이어폭스 업데이트, 스캠(이메일, 문자 등을

통해 특정 사이트로 유도하여 이익을 취하는 수법) 등의 공격 실행

< TOP 5 멜넷 규모>

※ 출처 : Malnet Security Report(’12.10)


- 11 -

❍ 멜넷에 대한 조치여부에 따라 지역적 분포가 큰 폭으로 변화

- 탐지된 국가 내에서 조치가 완료될 경우, 조치하기 어려운 다른 국가로 공격서버를

변경하여 지속적으로 공격

※ 2012년 1월 미국에 위치한 스캠/스팸 등에 사용된 서버가 3%에 불과했으나, 2012년 7월

40%까지 증가

※ 2012년 1월 러시아에 위치한 스캠/스팸 등에 사용된 서버가 60% 수준이었으나, 2012년 3%로 감소

중앙아시아

서부 유럽

미국

동부 유럽 & 중동 동아시아 & 동남아시아

2012년 6월 %

2012년 1월 - 6월 변화량

< SHNAKULE의 지역적 분포 변화 >

※ 출처 : Malnet Security Report(’12.10)

❍ (멜넷 공격 유형) ① SNS, 스팸, 포르노, 검색엔진을 이용해 사용자가 링크를 클릭하도록

유도, ② 다운로드를 통해 사용자의 컴퓨터를 감염시키는 공격

❍ 멜넷에 대한 감염경로는 검색엔진을 통해 감염되는 경우가 가장 많음

- 검색엔진을 통해 감염되는 경우가 35.3%로, 2011년 39.2%에 비해 약간 낮아졌지만,

여전히 악성코드 유포의 주요 경로로 사용

- 이메일을 통한 악성코드 유포는 11.1%로, 2011년 6.9%에 비해 큰 폭으로 증가

순위2011 2012

감염경로 비중 감염경로 비중

1 기타 42.1% 검색엔진 35.3%

2 검색엔진 39.2% 이메일 11.1%

3 이메일 6.9% 기타 10.9%

4 포르노 6.7% 포르노 4.2%

5 SNS 5.1% 컴퓨터/인터넷 3.9%

< 2011 - 2012년 악성코드 감염경로 >

※ 출처 : Malnet Security Report


- 12 -

❍ 블루코트는 기업이 악성코드 위협으로부터 방어할 수 있는 5가지 방법을 제시

- 멜넷 기반을 차단, 직원들이 봇넷이 생산하는 트로이의 목마에 노출되지 않도록

제한하는 보안 솔루션을 사용

- 보안 솔루션을 사용해 감염된 최종 사용자 시스템이 지휘통제 서버와 통신하는 것을 차단

- 웹 사용 정책, 네트워크/방화벽을 최신 상태로 유지

- 리포팅 솔루션을 도입해, 감염됐을지 모를 최종 사용자 시스템을 파악한 후 삭제 및 정리

- 직원들이 브라우저, 운영체제, 어도비 플래시, 어도비 리더, 자바, 기타 애플리케이션에

최신 패치와 보안 업데이트를 설치하도록 정책 수립 및 집행

[출처]

1. BlueCoat, "Malware Security Report V1", 2012.10.

2. ITWORLD, "악성코드의 진화, 멜넷의 정체와 대책 방안", 2012.10.10

목 차


- 13 -

카스퍼스키, 멜웨어 변형인 미니플레임 발견

침해사고대응단 탐지조치팀 김기종, 코드분석팀 이동은

❍ 러시아 보안업체 카스퍼스키(Kaspersky)는 멜웨어 ‘플레임(Flame)’의 새로운 변형인 ‘미니

플레임(miniFlame)’ 발견 발표(’12.10.15)

※ 플레임(Flame) : 스턱스넷, 듀큐의 변형으로 정보수집을 목적으로 개발되어 오디오 녹음 및

화면캡쳐, 키로깅 등을 수행하는 악성코드

- 미니플레임은 2012년 8월에 공개된 가우스(Gauss)와 유사하며, 해당 악성코드 역시

사이버 전쟁을 위한 정보수집 목적으로 제작

※ 가우스(Gauss) : 스턱스넷, 플레임과 유사한 악성코드로 인터넷뱅킹 계좌정보를 가로채며

인터넷 접속기록, SNS 패스워드, 시스템 환경정보를 탈취

- 미니플레임은 2007년부터 작년말까지 활동한 것으로 추정되고 있으며, 주요 인사 및

시설을 공격하기 때문에 가우스나 플레임 보다 감염율이 낮음

이름 사건(KL 통계) 사건(근사치)

스턱스넷 100,000 이상 300,000 이상

가우스 ~2,500 ~10,000

플레임 ~700 ~5,000-6,000

듀큐 ~20 ~50-60

미니플레임 ~10-20 ~50-60

< 현재까지 감염된 시스템의 수치 >

※ 출처 : 카스퍼스키(’12.10.15)

❍ 미니플레임은 특정 정보수집 및 공격을 목적으로 만들어진 고도의 정밀 공격 프로그램으로

추정

- 미니플레임은 플레임과 가우스에 플러그인 형태로 동작하며 파일검색, 화면캡처, 파일

업로드 및 다운로드, USB 감염 등을 실행

- 다양한 멜넷(Malnet)을 사용하기 때문에 플레임과 가우스 등의 바이러스가 퇴치된

지역에서도 활동 가능

※ 멜넷(Malnet) : 사이버 범죄자들이 사용자들에게 지속적으로 악성코드를 유포하기 위해

구축․관리․유지하는 C&C 서버, 악성코드 유포 서버 등의 네트워크


- 14 -

- 현재 미니플레임은 주로 레바논, 이란, 가자 지구, 쿠웨이트, 카타르, 이스라엘 웨스트

은행 등 중동 국가에서 발견

< 미니 플레임 >

※ 출처 : 카스퍼스키(’12.10.15)

❍ 최근 악성코드는 금전적인 이득 및 국가 간 사이버 전쟁을 위해 악성코드 제작자들끼리

협업하여 바이러스를 만들고 배포하는 경향

[출처]

1. CNET, “Newly IDed 'MiniFlame' malware targets individuals for attack”, 2012.10.15

2. threatpost, "Precision Espionage miniFlame Malware Tied to Flame, Gauss", 2012.10.15

3. skynews, "MiniFlame spyware targets Middle East", 2012.10.17

목 차


- 15 -

ITU, 글로벌 ICT 보급률 증가...ICT 발전지수 평가에서 한국이 1위


ITU, 2011년 말 전세계 휴대전화 가입자 수는 60억명...모바일 브로드밴드도 확산세

❍ UN 산하의 국제전기통신연합(International Telecommunication Union, 이하 ITU)이

발표한 ‘2012년 정보사회 계측 보고서(Measuring the Information Society 2012)’에

따르면, 2011년 말 기준 전세계 휴대전화 가입 인구가 60억명을 돌파

※ ITU는 올해로 4회째 발표되는 ‘정보사회 계측 보고서’를 통해 전세계 155개 국가의 ICT 인프라

보급 현황 및 발전 성과를 진단하고 글로벌 순위를 공개

- 전세계 휴대전화 가입자 수는 전년대비 6억명 이상 증가하여 가입률 85.7%를 기록

< 글로벌 ICT 보급률 변화 추이(2001년~2011년) >

※ 출처 : ITU

❍ 브로드밴드 가입자 수 역시 지속적인 증가세를 보이고 있는 가운데, 특히 모바일

브로드밴드 가입자 수가 전년 대비 40%나 증가해 눈에 띄는 성장세를 기록

- 선진국과 개발도상국의 모바일 브로드밴드 가입자 수 성장률은 전년대비 각각 23%와

78%로 나타나 개발도상국의 모바일 브로드밴드 이용 확산이 전체 시장성장을 견인하고

있는 것으로 확인

- ITU는 브릭스(BRICs) 등 신흥 시장에서의 스마트폰 및 태블릿 PC의 보급 증가를 모바일

브로드밴드 확산 동인으로 지목

ICT 발전지수(IDI) 평가에서는 한국이 2년 연속 1위 기록

❍ 한편, 국가별 ICT 선진화 척도를 나타내는 ‘ICT 발전지수(ICT Development Index)’

평가에서는 한국이 8.56점으로 2010년에 이어 2011년에도 선두를 기록


- 16 -

※ ICT 발전지수(ICT Development Index) : ITU가 국가간 ICT 발전경로, 디지털 격차, 성장 잠재력

등을 평가하기 위해 개발한 측정 지표로서, ICT에 대한 접근성, 이용도, 활용수준의 3가지

기준에 따라 평가 점수를 산정

- 한국은 국민들의 ICT 이용도 및 활용수준에서 모두 1위를 차지했으며, 접근성 부문에서는

11위를 차지

- 이 외에도 한국은 유선전화 가입회선 수 3위, 인터넷 접속가구 비율 1위, 모바일

브로드밴드 가입회선 수 3위, 유선 브로드밴드 가입회선 수 4위 등 세부 지표에서도

상위권을 기록

< 글로벌 ICT 발전지수(IDI) 평가 결과(2010년 vs. 2011년) >

국가2011년 2010년

순위 IDI 지수 순위 IDI 지수

한국 1 8.56 1 8.45

스웨덴 2 8.34 2 8.21

덴마크 3 8.29 3 8.01

아이슬란드 4 8.17 4 7.96

핀란드 5 8.04 5 7.89

네덜란드 6 7.82 7 7.60

룩셈버그 7 7.76 6 7.64

일본 8 7.76 8 7.57

영국 9 7.75 14 7.35

스위스 10 7.68 9 7.48

홍콩 11 7.68 12 7.39

싱가폴 12 7.66 10 7.47

노르웨이 13 7.52 11 7.39

마카오 14 7.52 13 7.38

미국 15 7.48 16 7.11

독일 16 7.39 15 7.18

뉴질랜드 17 7.34 18 7.03

프랑스 18 7.30 17 7.08

오스트리아 19 7.10 22 6.74

아일랜드 20 7.09 19 6.99

※ 출처 : ITU

❍ 국가별 ICT 발전 지수 평가 결과, 상위권에는 주로 유럽 국가들과 미국 등 선진국들이

포진하고 있는 가운데, 일본(8위), 홍콩(11위), 싱가폴(12위), 마카오(14위) 등 아태권

국가들도 선전

[출처]

1. ITU, "ITU releases latest global technology development figures", 2012.10.11

2. Telecom Asia, "Global mobile users reach 6b: ITU", 2012.10.12

목 차


- 17 -

아카마이, 2012년 2/4분기 인터넷 현황 보고서 발표

정책연구실 정책기획팀 이정환

개 요

❍ 아카마이, 2012년 2/4분기 인터넷 현황 보고서(The State of the Internet)를 통해 인터넷

추세 발표('12.10.17)

※ 아카마이(akamai) : 매 분기 공격 트래픽, 광대역 연결 수준 등 전세계 주요 인터넷 관련

통계들에 대한 종합적 정보를 제시하는 기관

주요 내용

❍ 2012년 2/4분기 전세계 인터넷 접속속도에서 한국, 최상위권으로 조사

- 전세계 2/4분기 인터넷 평균 접속속도는 3.0Mbps로, 1/4분기 대비 13%, 2011년 대비

15%의 성장률을 보이며 지속적으로 상승추세

- 특히 한국의 경우, 인터넷 평균 접속속도가 14.2Mbps로 전체 조사 대상국들 중 1위를

차지하였으며, 브로드밴드 접속 부분 또한 모두 1위(브로드밴드 84%, 고속 브로드밴드

49%)를 기록

- 인터넷 평균 최대 접속속도 부분에서는 2011년 대비 31% 향상되어, 홍콩(49.2Mbps)에

이어 2위(46.92Mbps)

※ 브로드밴드(Broadband) : 접속속도가 4Mbps 이상인 인터넷

※ 고속 브로드밴드(High Broadband) : 접속속도가 10Mbps 이상인 인터넷

순위

국 가2012년2/4분기 평균

2011년2/4분기 대비

2011년 대비

전세계 3.0Mbps 13% 15%

1 한국 14.2Mbps -9.8% 2.9%

2 일본 10.7Mbps -1.6% 21%

3 홍콩 8.9Mbps -4.1% -14%

4 라트비아 8.7Mbps -1.1% 5.5%

5 스위스 8.4Mbps 4.0% 16%

6 네덜란드 8.0Mbps 9.6% -6.8%

7 체코 7.2Mbps 0.7% -2.5%

8 덴마크 6.7Mbps -0.5% 9.1%

9 미국 6.6Mbps -1.4% 16%

10 핀란드 6.6Mbps -4.1% 16%

< 2012년 2/4분기 국가별 인터넷 평균 접속 속도 >

순위

국 가2012년2/4분기

2011년2/4분기 대비

2011년 대비

전세계 10% -1.6% 25%

1 한국 49% -7.4% 49%

2 일본 37% -1.8% 22%

3 홍콩 26% -6.9% -12%

4 라트비아 26% -0.6% 7.1%

5 스위스 22% 15% 59%

6 네덜란드 18% -24% -16%

7 미국 16% 5.5% 76%

8 체코 14% 21% 19%

9 벨기에 14% -24% 25%

10 핀란드 14% -16% 46%

< 2012년 2/4분기 국가별 고속 브로드밴드 비율 >

※ 출처 : 아카마이(’12.10.17)


- 18 -

❍ 전체 모바일 인터넷 접속환경에서는 사파리(Safari)가 강세를 보이며, 네트워크 접속환경에

따라 사용하는 모바일 기기 종류가 다른 것으로 조사

- 모바일 브라우저 사용량 조사결과, 전체 네트워크 환경에서 모바일 사파리가 평균 약

60%의 점유율을 보이는 것으로 나타남(’12.6)

< 전체 네트워크 접속환경에서의 모바일 브라우저 이용량>(단위 : %, 접속수 기준)

※ 출처 : 아카마이(’12.10.17)

- 반면, 셀룰러(Cellular) 네트워크 환경에서는 구글 안드로이드 웹킷을 통한 인터넷 이용이

가장 많은 것으로 조사(약 38%)되어, 와이파이(WiFi) 환경에서는 애플 iOS 디바이스

사용자가, 셀룰러 환경에서는 안드로이드 기기 사용자가 인터넷 이용이 많은 것으로 나타남

※ 셀룰러(cellular) : 이동 무선 통신에서 셀의 설치에 의해 통신망을 구성 및 운용하는 것

- 이 같은 결과는 애플의 아이패드(iPad), 아이팟(iPod) 사용자가 주로 와이파이를 통하여

인터넷에 접속하기 때문인 것으로 추측

※ 아이패드의 일부모델은 와이파이만 지원하고 있으며, 아이팟의 경우 전 모델이 와이파이

네트워크 환경만 지원

< 셀룰러 네트워크 환경에서의 모바일 브라우저 이용량>

(단위 : %, 접속수 기준)

※ 출처 : 아카마이(’12.10.17)


- 19 -

❍ 전세계 IPv6 주소 사용량 증가 추세

※ IPv6 : 전세계 IPv4 주소자원 고갈에 대비해 개발된 128bit의 주소체계를 가진 인터넷

프로토콜(IP) 주소 표현 방식의 차세대 버전

- 2011년 6월 8일부터 2012년 6월 6일까지, 고유 IPv6를 통해 콘텐츠 접근 요청 수는

2011년 28만 229개에서, 2012년 1,899만 9,253개로 67배 증가

- 또한 유동 IPv6를 통한 콘텐츠 접근 요청 수는 2011년 834만 3,590개에서, 2012년 33억

9,497만 1,156개로 약 460배 늘어 전세계 IPv6 주소 이용량 급격히 증가

❍ 188개국에서 공격 트래픽이 발생하였으며, 한국은 공격 트래픽 근원지 10위 기록

- 2012년 2/4분기에는 총 188개국에서 공격 트래픽이 발생하였으며, 중국은 지난 2012년

1/4분기와 같은 16%의 공격 트래픽이 발생하여 188개 국가 중 1위 차지

순위 국 가

2012년

2/4분기

공격 트래픽

2012년

1/4분기

공격 트래픽

1 중국 16% 16%

2 미국 12% 11%

3 터키 7.6% 5.7%

4 러시아 6.3% 7.0%

5 대만 5.4% 5.3%

6 브라질 4.6% 4.0%

7 루마니아 3.5% 3.0%

8 인도 2.9% 3.0%

9 이탈리아 2.1% 1.9%

10 한국 2.1% 4.3%

기타 37% 39%

< 2012년 2/4분기 전세계 공격 트래픽 근원지 상위 10개국 > < 2012년 2/4분기 전세계 공격 포트 상위 10개 >

※ 출처 : 아카마이(’12.10.17)

- 한국의 경우 1/4분기보다 2.2% 줄어든 2.1%의 공격 트래픽이 발생, 10위 차지

- 공격 포트에 발생한 트래픽 순위는 포트 445(Microsoft-DS)가 32%로 가장 많은 공격

트래픽을 차지하였으며, 이어서 포트 23(Talnet)이 9.2%, 포트 1433(Microsoft SQL

Server) 4.5% 순으로 집계

[출처]

1. Akamai, "The State of the Internet", 2012.10.17

2. Pcadvisor, "Akamai unveils Q2 'State of the Internet' report", 2012.10.22

목 차

internet weekly | 2012년 10월 4주 (10/25) - kisakisa internet weekly 10월 4주(20121025) - 2 -...

Documents