2013년 6월 4주 (6/27)

인터넷

04 英 대형 ISP, 인터넷 상 아동 유해 콘텐츠 규제위한 재정 지원에 합의

06 EU 집행위, 클라우드 컴퓨팅 전문가 그룹 모집

08 구글, 지도 서비스 웨이즈(Waze) 인수 발표

11 美 인터넷 사업자들, 정부 당국의 정보 요청 현황 공개 러쉬

정보보호

14 미국, 의료부문도 보안사고 대비책 강화 추진

16 미국 CNET의 온라인상 개인정보보호 강화방안

18 기업 정보유출 사고에 따른 비용 분석결과

21 프라이버시 강화 검색 엔진 ‘덕덕고’, 사용량 폭증

23 안드로이드 기기용 지능적 트로이목마 발견

방송통신

26 마이크로소프트, 윈도폰 앱 개발 위해 개발자 지원금 지급

28 모바일 티켓팅 이용자수, 2018년 10억 명 전망

4 2013년 6월 4주

英 대형 ISP, 인터넷 상

아동 유해 콘텐츠 규제

위한 재정 지원에 합의

영국 4개 ISP, 규제 기관의 아동 음란 콘텐츠 근절 활동 위한 자금 지원

l 브리티시텔레콤(British Telecom, BT), 비스카이비(BSkyB), 버진미디어(Virgin Media), 토크토크(TalkTalk)를 비롯한 영국의 4개 ISP들이 인터넷 상 아동 유해 콘텐츠 규제 활동을 지원할 계획이라고 발표

영국 문화부 장관, “정부 차원의

압박으로 사업자 진영의 참여

촉진 도모” 주장

정책연구실 정책기획팀

­ 이는 인터넷 상 아동 유해 콘텐츠 중 외설적 이미지에 대한 적발과 규제 활동을 적극적으로 추진하기 위해 실질적으로 필요한 비용을 지원하기 위한 목적

­ 사업자들은 영국의 인터넷 규제 기관인 IWF(Internet Watch Foundation)에 1만 파운드(약 1,762만원)의 자금을 4년에 걸쳐 제공할 예정

l 동 재정 지원 합의는 영국 문화부 마리아 밀러(Maria Miller) 장관과 주요 통신 및 인터넷 관련 사업자들이 참여한 회의에서 결정된 사안

※ 해당 회의에는 BT, 비스카이비, 버진미디어, 토크토크 등과 같은 영국 인터넷 및 통신 사업자들을 비롯해 구글(Google), 야후(Yahoo), 마이크로소프트(Microsoft), 트위터(Twitter), 페이스북(Facebook)과 같은 글로벌 ISP들과 보다폰(Vodafone), 텔레포니카(Telefonica) 등의 글로벌 통신 사업자들이 참여

­ 지금까지 IWF는 불법 콘텐츠에 대한 신고가 접수되었을 경우에만 관련 규제 조치를 시행하는 등 관련 사안에 대한 선제적 접근은 최대한 배제해 오던 상황

­ 그러나 기존의 규제 방식으로는 불법 콘텐츠 제재 효과가 미미하기 때문에 보다 강력한 규제 기관으로서의 근본적인 역할 수행 방식의 변화가 요구

※ IWF에 따르면 현재 영국 내 온라인 상에 게재되어 있는 아동 음란 이미지는 약 100만 건에 달하지만, 실제 신고 및 보고 건수는 연간 4만 건에 불과한 것으로 추정

­ 밀러 장관은 이번과 같은 자금 지원이야말로 아동 음란물 규제 기관으로서 IWF의 역할을 보다 능동적인 형태로 전환하는데 실질적으로 필요한 조치라고 언급

l IWF는 ISP의 재정 지원을 기반으로 아동 착취 및 온라인보호센터(Child Exploi- tation and Online Protection Center, CEOP)와 긴밀히 협력해 불법 아동 유해 콘텐츠에 대한 적발, 접근 금지, 삭제 등의 제재 활동을 추진해 나갈 계획

­ 또한 해당 계획의 실현을 위해 사업자 차원에서도 자금 제공과 같은 재정적 지원 외에 온라인 불법 콘텐츠 적발 및 삭제 등의 적극적인 참여가 수반되어야 한다는 점을 강조

­ IWF 측은 자금을 지원한 사업자들을 포함해 모든 관련 사업자들에 대해 무관용법칙(zero tolerance)을 적용하는 등 강력한 제재 조치를 취하겠다는 입장을 표명

­ 특히 이용자들을 대상으로 불법 콘텐츠가 포함된 인터넷 페이지에 대한 접근 관련 경고문을 표시하지 않은 사업자들에게는 이달 말까지 경고문을 표시하도록 압력을 가할 방침

l 아울러 이번 회의에서는 ISP 사업자들이 제공하고 있는 각종 인터넷 이용 환경 제어 장치에 대한 개선도 촉구

­ 현재 영국 내 주요 ISP 사업자들에게는 보호자들을 대상으로 자녀의 인터넷 이용을 제한할 수 있는 제어 장치를 제공하는 한편, 가족 모두가 이용할 수 있는 건전한 공공 와이파이 접속 환경을 제공할 의무가 부과

­ 정부는 IWF의 새로운 규제 활동을 지원하기 위해 현재 사업자들이 운영하고 있는 관련 도구 및 제어 장치의 문제점에 대한 개선 방안과 활동 계획 등을 한 달 내로 문화부 장관에 보고할 것을 지시

5 2013년 6월 4주

사업자 단체, 정부의 불법 유해 콘텐츠 퇴치 방침 지지..정부 차원의 압박으로 사업자의 자발적인 문제 해결 참여 촉진

l 한편, 영국의 인터넷 서비스 사업자 협회(Internet Service Providers' Association, ISPA)는 자국 내 불법 콘텐츠 제공 주체들을 근절하기 위해 적극적으로 동참할 뜻을 표명

­ ISPA 측은 IWF의 아동 음란물을 비롯한 기타 불법 음란 콘텐츠 및 이미지 규제 활동을 지원하는 동시에 관련 콘텐츠 제거 및 봉쇄를 위한 사법기관 및 산업계의 활동에 협조할 계획

­ 구체적으로는 자국 내에서 확인된 불법 콘텐츠에 대한 삭제 조치는 1시간 이내에, 해외 發 불법 콘텐츠에 대한 접근 금지 조치는 90분 이내에 시행할 수 있도록 할 예정

l 한편, 마리아 밀러 문화부 장관은 아동 관련 불법 음란 콘텐츠를 근절하기 위해서는 보다 엄격한 방식으로 사업자들을 압박할 필요가 있다고 강조

­ 밀러 장관은 아동 불법 콘텐츠 근절 관련 회의가 임박함에 따라 각 사업자들이 관련 긴급 대책을 발표했다는 점을 지적

­ 따라서 정부가 사업자들을 본격적으로 압박할 경우, 사업자들은 보다 신속하고 적극적으로 불법 콘텐츠 규제 활동에 참여하게 될 것이라고 설명

­ 밀러 장관은 이번 회의를 통해 불법 이미지 제거 활동에 대한 사업자들의 관심을 이끌어 내고 가시적인 성과까지도 도출할 수 있을 것이라며 기대감을 표명

­ 나아가 이러한 불법 이미지의 존재 자체를 근절하기 위해 사업자들이 보유하고 있는 기술력을 활용하도록 촉구해 나갈 방침

l 일부 전문가들 역시 구글(Google), 야후(Yahoo), 페이스북(Facebook) 등 글로벌 사업자들의 경우 코딩이나 알고리즘 설계 등에 있어 최첨단 기술력을 자랑하고 있는 만큼 이를 활용한 유해 콘텐츠 근절 능력이 충분하다고 지적

­ 그러나 글로벌 사업자들은 유해 콘텐츠 유통 상황을 모두 파악하고 있음에도 불구하고 이를 그대로 방치하고 있다고 주장

­ 따라서 정부 차원에서 해당 문제의 심각성을 인식하고 관련 해결책을 마련할 수 있도록 사업자들의 책임 의식을 각인시킬 필요가 있다는 점을 덧붙여 강조

참고문헌

1. The Guardian, “Maria Miller warns internet firms on child abuse images”, 2013.6.182. The Next Web, “UK ISPs to give £1m towards hunting out child abuse images

online”, 2013.6.183. The Register, “UK telcos chuck another £1m at online child abuse watchdog”,

2013.6.184. Yorkshire Post, “Internet giants decide to get tough on child porn”, 2013.6.18

목 차

6 2013년 6월 4주

EU 집행위, 클라우드 컴퓨팅

전문가 그룹 모집EU 집행위원회, 클라우드 컴퓨팅 전문가 그룹 모집 및 구성

l 클라우드 컴퓨팅 촉진을 위해 안전하고 공정한 계약조건을 식별하고, 클라우드 컴퓨팅과 관련한 계약법적 조언을 하는 전문가 그룹을 금년 7월에 구성할 예정안전하고 공정한 클라우드 컴

퓨팅 서비스 계약 촉진 목표

정책연구실 법제분석팀 김혜진

­ 클라우드 컴퓨팅 전문가 그룹 구성 및 운영은 지난 2012년 제안된 「클라우드 컴퓨팅을 통한 유럽 기업과 정부의 생산성 구동을 위한 새로운 전략」에 따른 것

클라우드 컴퓨팅을 통한 유럽 기업과 정부의 생산성 구동 전략

※ EU 집행위원회는 2012년 「클라우드 컴퓨팅을 통한 유럽 기업과 정부의 생산성

구동 전략(IP/12/1025)(‘Digital Agenda: New strategy to drive European business

and government productivity via cloud computing’)」을 통해 클라우드 컴퓨팅의

잠재적 가능성 촉진 즉, 클라우드 컴퓨팅 사용량과 속도를 증가시키기 위한

주요 전략과제를 다음과 같이 제시

­기술적 표준들이 결여된 현실 타파 및 클라우드 사용자들의 상호운용성,

정보의 이동성과 복구 가능성을 가지기 위해 필요한 표준을 2013년 내 확립

­EU차원의 신뢰할 수 있는 클라우드 공급자에 대한 인증제도 지원

­서비스수준 계약 등 클라우드 컴퓨팅 계약의 안전하고 공정한 계약 조건 개발

­회원국들과 업계의 “유럽 클라우드 파트너십”을 통한 공공부문 구매력(모든

IT 지출의 20%) 활용, 유럽 클라우드 시장 형성을 위한 유럽 클라우드

제공자들의 기회 증대 및 저렴하고 보다 나은 e정부 제공

­이 전략은 클라우드 컴퓨팅 서비스의 신뢰를 강화하고 유럽 경제의 생산성 증폭을 위해 클라우드 서비스가 갖는 잠재력을 일깨우고자 함

l 클라우드 컴퓨팅 전문가의 구성 및 역할

­ 클라우드 컴퓨팅 전문가들은 클라우드 서비스 제공자, 소비자 및 소규모 기업, 학자 및 법학교수들로 구성

­ 클라우드 컴퓨팅 전문가는 클라우드 컴퓨팅 계약의 모범 사례와 계약 조건을 식별하는 데 도움을 주고, 클라우드 컴퓨팅 계약 관련 개인정보보호 측면에도 기여할 것으로 기대

클라우드 컴퓨팅 전문가들의 주요 업무

­국제 무역에 방해가 될 수 있는 클라우드 컴퓨팅을 둘러싼 불확실한 계약들에

대한 조언

­전문가들은 (클라우드 컴퓨팅 사용)계약들이 서비스 제공자의 이익 측면에서

이루어져 불공평하고 불분명하다는 이유로 해당 서비스를 이용하는 것을

꺼려하는 소비자의 우려를 해결하기 위해 이와 관련한 조건들의 검토 및 조언

7 2013년 6월 4주

참고문헌

1. European commission Press release, “Commission calling for experts to identify safe and fair contract terms to boost cloud computing”, 2013.6.21

2. European commission, “Call for applications regarding the Commission Decision of 18.6.2013 setting up the Commission Expert Group on Cloud Computing”, 2013.6.18

2. European commission, “Digital Agenda: New strategy to drive European business and government productivity via cloud computing”, 2012

l 유럽에서는 클라우드 컴퓨팅을 통한 국내총생산(GDP) 성장 등 클라우드 컴퓨팅 서비스를 유럽경제성장의 주요 한 부분으로 파악하고 있는 만큼, 그 기초가 될 서비스 계약의 명확성 및 공정성을 담보할 계약 모델의 필요성이 시급

­ 클라우드 컴퓨팅을 둘러싼 계약들을 파악하고 산업발전 측면에서 안전하고 공정한 계약조건의 개발을 새로운 전략과제로 선정, 올해 안으로 이를 완성

­ 이러한 클라우드 컴퓨팅 전문가 그룹을 통한 계약모델의 확립 및 클라우드 전략을 통해 유럽은 안심 경쟁 디지털 시장을 발전시키는 데 주력

목 차

8 2013년 6월 4주

구글, 지도 서비스

웨이즈(Waze) 인수 발표구글, 소셜 내비게이션 서비스 웨이즈(Waze) 전격 인수

l 구글(Google)이 이스라엘의 모바일 내비게이션 앱 서비스 사업자 웨이즈(Waze)를 인수 했다고 공식 발표(’13.6.12)

모바일 로컬 광고 사업 강화

위한 초석 마련

정책연구실 정책기획팀

­ 인수가를 비롯한 구체적인 조건은 공개되지 않았으나 IT 전문 매체 테크크런치 (TechCrunch)는 구글이 웨이즈 인수를 위해 약 11억 달러(약 1조 2,643억원)를 지불한 것으로 추정

­ 웨이즈의 노암 바딘(Noam Bardin) CEO는 자사가 구글의 산하에 속하게 됐지만 기존 브랜드 및 서비스 형태와 조직 구조, 그리고 5,000만 명에 달하는 사용자 커뮤니티는 기존대로 유지된다고 설명

l 웨이즈는 이용자들의 차량 운행 정보와 GPS 데이터를 토대로 내비게이션 서비스를 제공하는 일종의 크라우드 소싱(crowd sourcing) 서비스

­ 웨이즈는 자사 앱 이용자들의 차량 운행 속도 데이터를 수집해 교통량을 파악하고 이를 바탕으로 목적지까지의 도착 시간을 예측

­ 또한 이용자들로부터 수집한 도로 위의 장애물이나 사고 발생 정보, 경찰의 단속 위치 등을 지도에 표시

­ 웨이즈는 이용자의 정보 제공 빈도 및 정확도에 따라 포인트를 제공함으로써 도로 정보에 대한 신뢰도를 확보

­ 조지아(Georgia) 州 정부의 교통부(Department of Transportation) 웹사이트에 교통 정보를 제공하는 등 공공영역에서도 활발히 사용 중

웨이즈(Waze)의 지도 서비스 이용 화면

※ 출처 : Waze

l 웨이즈는 구글에 앞서 올해 초에는 애플(Apple)에서, 그리고 지난달에는 페이스북 (Facebook)으로부터도 인수 가능성을 타진 받으며 성장 가능성을 입증

­ 구글은 이스라엘에 위치한 웨이즈 개발팀의 미국 내 이주를 요구 하지 않는 조건으로 웨이즈 인수에 성공

­ 웨이즈 인수로 구글은 자사 지도 서비스 구글 맵스(Google Maps)의 기능을 강화하며 애플 맵 등 경쟁사의 지도 서비스를 효과적으로 견제할 수 있을 전망

9 2013년 6월 4주

구글, 웨이즈 인수로 대규모 사용자 데이터와 모바일 로컬 광고 플랫폼 확보

l 이미 가장 인기 있는 지도 서비스를 보유하고 있는 구글이 웨이즈를 인수한 이유는 웨이즈가 보유하고 있는 이용자 데이터에 있다는 것이 업계의 분석

※ 미국의 디지털 마케팅 업체 익스페리언 마케팅 서비스(Experian Marketing Services)가

발표한 자료에 따르면 ‘구글 맵스’는 2013년 5월 기준 전 세계 모바일 웹 사이트

중 9번째로 많은 트래픽이 유입되는 인기 서비스

­ 웨이즈가 사용자들로부터 확보해 온 경로 검색 및 주행 패턴, 상습 정체 유발 구간 등, 지도 서비스와 관련된 대량의 정보는 구글 맵스의 사용자 경험을 개선시킬 수 있는 인프라로 활용 가능

l 구글은 웨이즈 인수를 통해 모바일 로컬 광고 시장에도 본격 진출할 것으로 예상

­ 웨이즈는 이미 2012년 11월 위치 정보와 지역 정보를 동시에 활용하는 자체 모바일 로컬 광고 플랫폼 ‘웨이즈 애드(Waze Ads)’를 출시

­ 사용자가 웨이즈에서 주변의 레스토랑을 검색할 경우 ‘웨이즈 애드’는 관련 레스토랑의 광고를 경로 정보와 함께 사용자에게 노출

­ 그 동안 구글은 모바일 로컬 광고 시장에서 눈에 띄는 행보를 나타내지 않았으나 웨이즈 인수를 기점으로 관련 사업을 강화할 전망

l 한편, 구글이 웨이즈를 토대로 모바일 로컬 광고 시장에 성공적으로 진입할 경우 막대한 수익 확보가 가능할 전망

­ 모바일 로컬 광고는 노출 대상이 한정적이기 때문에 보다 저렴한 비용으로 광고를 집행할 수 있으며, 기존 모바일 광고 대비 효과성도 뛰어나다는 점에서 업계의 주목을 받고 있는 상황

­ 실제 비즈니스 인사이더(Business Insider)는 2013년 5월 발간 보고서를 통해 특정 상점에서 2마일(약 3.2Km) 이내에 있는 고객에게 해당 상점에 대한 광고를 노출 시킬 때 클릭률이 현저히 증가한다고 설명

모바일 로컬 광고 효과

※ 출처 : Business Insider(2013.5)

10 2013년 6월 4주

­ 시장조사업체 비아/켈시(BIA/Kelsey)에 따르면, 미국 모바일 로컬 광고 시장이 2013년 22억 8,000만 달러(약 2조 6,206억원)에서 2017년 90억 9,000만 달러 (약 10조 4,480억원) 규모로 증가할 것으로 전망되는 등 시장 전망 역시 긍정적

모바일 로컬 광고 시장 성장 추이

※ 출처 : BIA/Kelsey(2013.4)

참고문헌

1. BIA/Kelsey, “BIA/Kelsey Forecasts U.S. Mobile Local Ad Revenues to Reach $9.1 Billion in 2017”, 2013.4.4

2. Business Insider, “How Location-Based Services Are Transforming The Mobile Industry”, 2013.5.22

3. Experian Marketing Services, “Google.com was the top visited mobile site last week”, 2013.5.1

4. TechCrunch, “Google Bought Waze For $1.1B, Giving A Social Data Boost To Its Mapping Business”, 2013.6.11

5. TechCrunch, “Looking To Monetize Its Maps, Waze Launches A Location-Aware Mobile Ad Platform For Local Businesses”, 2012.11.7

6. TechCrunch, “WTF Is Waze And Why Did Google Just Pay A Billion+ For It?”, 2013.6.11

목 차

11 2013년 6월 4주

美 인터넷 사업자들,

정부 당국의 정보 요청

현황 공개 러쉬

야후․애플․마이크로소프트․페이스북 등 인터넷 업계, 미국 정부의 정보 제공 요청 현황 잇따라 발표

l 최근 미국 내 프리즘(PRISM) 사태 이후 정부 차원의 개인 정보 보호 침해 논란이 거세지고 있는 가운데, 주요 인터넷 사업자들이 미국 정부 당국으로부터 받은 이용자 정보 요청 현황을 잇달아 공개

정부 기관의 비공개 정보 수집에

대한 협조 혐의 부인

정책연구실 정책기획팀

※ PRISM(Planning Toll for Resource Intergration, Synchronization, and Management)사태는

미국의 전직 CIA 요원인 에드워크 스노든(Edward Snowden)이 영국 및 미국 일간지를

통해 미국 정부가 정보 수집 프로그램 프리즘(PRISM)을 통해 개인 정보를 수집하고

있다는 사실을 폭로한 사건. 그에 따르면, 미국 국가안보국(NSA)과 FBI는 필요시

프리즘을 통해 인터넷 사업자들의 중앙 서버에 직접 접속해 이용자들의 각종 개인정보

및 서비스 이용 내역 등을 수집

­ 야후(Yahoo)는 지난 2012년 12월 1일부터 6개월 동안 미국 정부 기관으로부터 받은 이용자 정보 제공 요청 건수가 1만 2,000건~1만 3,000건에 달한다고 발표(’13.6.18)

­ 애플(Apple)은 야후와 같은 기간 동안 미국 정부로부터 4,000~5,000회의 이용자 정보 제공을 요청 받았으며, 약 9,000건~1만 건의 개인 계정 및 단말 정보를 제공(’13.6.17)

­ 한편, 페이스북(Facebook)은 지난 2012년 하반기 동안 정부로부터 약 9,000회~1만 회에 걸쳐 1만 8,000건~1만 9,000건의 이용자 계정 정보를 요청 받아 제공(’13.6.15)

­ 마이크로소프트(Microsoft)는 페이스북과 같은 기간 동안 정부 당국이 약 3만 1,000건~3만 2,000건의 고객 정보를 6,000회~7,000회에 걸쳐 제공(’13.6.15)

l 동 사업자들이 발표한 현황은 지난 2012년 12월 1일부터 2013년 5월 31일까지 6개월간의 미국 정부 기관들의 정보 요청에 응한 내역

­ 사업자들은 정부에 제공한 정보들은 모두 지방 및 연방 정부가 외국첩보 감시법(Foreign Intelligence Surveillance Act, FISA)을 비롯해 실종자 수색 및 사기, 살인, 납치 등과 같은 강력 범죄 수사를 이유로 합법적인 절차에 따라 요청한 건에 해당된다고 강조

­ 따라서 국가 안보 관련 정보 제공 요청 건수를 비롯한 사업자들의 응답 및 대처 현황은 미국 정부의 승인 아래 투명하게 공개했다고 주장

기업들, 정부 당국의 무단 고객 정보 제공 의혹 부정...구체적인 정보 제공 현황 공개 필요성 부각

l 사업자들은 미국 국가안보국으로 하여금 기업 서버에 직접 접속하도록 허용함으로써 프리즘을 통한 개인 정보 수집을 지원했다는 의혹을 강력하게 부정

l 야후의 마리사 메이어(Marissa Mayer) CEO는 특히 FISA를 근거로 내세우는 경우 사업자 측에서는 법적으로 이를 거부할 권한이 없다고 설명하면서, 연방 정부가 나서서 이와 같은 문제를 하루 빨리 개선해야 한다고 촉구

­ 메이어 CEO는 오는 여름에 야후의 첫 번째 글로벌 투명성 보고서(transparency report)를 발간하고 각국 정부의 이용자 정보 공개 요청 현황을 상세하게 공개할 계획임을 덧붙여 강조

12 2013년 6월 4주

l 애플은 정부의 정보 제공 요청에 대해서는 거부 권한이 없기 때문에 정보를 제공할 수밖에 없었지만, 직접적인 서버로의 접근은 일체 허용한 바 없다고 강조

­ 정부 요청에 대해서는 법률팀이 각 요청을 면밀히 평가한 후 최소한의 압축적인 정보만을 제공하고 있다고 설명

­ 아울러 애플은 고객 개개인의 상세 데이터를 수집 및 저장하고 있지 않을 뿐만 아니라 아이메시지(iMessage)나 페이스타임(FaceTime)과 같은 서비스 정보는 철저하게 암호화된 방식으로 제공되고 있다고 부연

­ 그 밖의 지도 검색, 시리(Siri), 앱스토어(App Store) 이용 정보 등도 별도로 저장 또는 보관하고 있지 않아 정부 기관의 요청에 제공할 데이터 자체가 없다는 점을 거듭 강조

l 한편, 구글(Google) 및 트위터(Twitter)는 이번에 사업자들이 정부의 허가 아래 공개한 정보 제공 요청 건은 요청 정보의 종류나 건수 등에 대해서 상세히 다루지 못하고 있다고 지적

­ 즉, 사업자들이 공개한 정부의 정보 요청 현황은 FISA에 의한 요청을 제외하고 있을 뿐만 아니라 그 밖의 국가 안보에 따른 요청들도 구체적인 요청 사안이나 건수를 제시하지는 않고 있다는 것

­ 따라서 지금과 같은 현황 공개만으로는 이용자들 사이에서 부가되는 의문은 해소되지 않을 것이라고 설명

­ 구글 측은 FISA에 따른 요청 현황을 별도로 공개해야 한다고 주장하고 있으며, 트위터 역시 구글의 입장을 지지하고 있는 상황

­ 구글의 데이비트 드럼몬드(David Drummond) 법률 자문관은 FBI에 보낸 공개서한에서 FISA 요청에 대한 구체적인 내용 공개를 금지하고 있는 정부의 규율이 이용자들의 개인 프라이버시 침해에 대한 불안과 의문을 키우는 원인이라고 지적

참고문헌

1. Bloomberg Businessweek, “Yahoo Received Up to 13,000 Data Requests From U.S. Agencies”, 2013.6.18

2. CNN, “Facebook, Microsoft disclose information on user data requests”, 2013.6.15

3. The Next Web, “Apple says it received 4,000-5,000 data requests from US officials in the last 6 months”, 2013.6.17

4. The Next Web, “Yahoo discloses government data requests, will introduce transparency reports from this summer”, 2013.6.18

목 차

13 2013년 6월 4주

14 2013년 6월 4주

미국, 의료부문도 보안

사고 대비책 강화 추진

美 FDA, 의료기기 제조업체 및 의료기관에 해킹 대비책 마련 권고

l 美 식품의약국(Food and Drug Administration, FDA)은 의료기기 제조업체 및 의료기관에 의료기기 대상 해킹 공격에 대한 보안 대책을 마련하라고 권고(‘13.6.13)

침해사고대응단

※ 美 회계감사원(Government Accountability Office)은 인슐린 펌프와 이식형 제세동기와

같은 주요 의료기기가 해킹 공격에 취약하다는 사실을 FDA에게 알리고 조치를 취하

도록 함(‘12.10)

l FDA에서는 다음과 같은 의료기기 대상 사이버 침해사고 유형을 제시

의료기기 대상 사이버 침해사고 유형

공격 대상 공격 유형

의료기기

• 네트워크에 연결된 의료기기를 대상으로 한 악성코드 감염

및 의료기기 장애 유발

• 의료기기에 탑재된 소프트웨어에 대한 관리자 및 개발자

패스워드 유출, 패스워드 무력화 및 하드 코딩된 패스워드를

이용한 해킹 공격

• 의료기기를 위한 소프트웨어 보안 업데이트 및 패치 배포에

대한 장애 유발

• 비인가 기기 및 네트워크 접근을 차단하도록 설계된 상업용

소프트웨어에 존재하는 보안 취약점을 이용한 해킹 공격

• 구형 의료기기에 존재하는 취약점을 이용한 해킹 공격

내부 네트워크 • 네트워크 장비를 위한 소프트웨어 보안 업데이트 및 패치

배포에 대한 장애 유발

업무용 단말기• 의료기관 내 네트워크에 연결된 PC, 테블릿, 스마트폰에

감염된 악성코드를 통해, 환자기록, 모니터링 시스템, 이식형

장비(세동제거기 등)로의 접근

15 2013년 6월 4주

l FDA는 의료기기 제조업체 및 의료기관들에게, 환자가 생명을 연명하는데 필요하거나 의료기관 내 네트워크에 직접적으로 접근하는 의료기기에 대한 비인가 접근을 제한하는 다양한 방법을 제시

의료기기에 비인가 접근 제한 방법

해당 기관 보안 대책

의료기기 제조업체

• 하드 코딩된 패스워드 사용 금지, 관리자 및 개발자

패스워드에 대한 일반적인 사용 금지, 카드 리더와

같은 물리적인 잠금장치 사용에 대한 방안 마련

• 의료기기에 탑재된 소프트웨어 및 펌웨어에 대한 주기적

이고 검증된 보안 패치 적용 방안 마련

• 보안사고 및 기능결함으로 인해 심각한 기능상의

장애가 발생하지 않도록 소프트웨어 설계

• 보안사고 발생 시, 의료기기가 다시 정상적으로 동작할

수 있도록 중요한 기능에 대한 유지 및 복구 방안 마련

• 보안사고로 인해 저하된 의료기기의 기능에 대한

효과적인 복원 및 복구 방안 마련

의료기관

• 네트워크 및 네트워크에 연결된 의료기기에 대한

비인가 접근 제한

• 백신 소프트웨어 및 방화벽에 대한 최신 업데이트 유지

• 비인가 접근을 차단하기 위한 네트워크 모니터링

• 네트워크 구성요소를 대상으로, 보안 업데이트 및 패치

적용, 불필요한 서비스 및 포트 차단 등을 포함한

보안점검을 주기적으로 수행

• 보안 취약점이 의심스러운 의료기기에 대해서는 제조

업체에 연락하여 보안 조치를 수행

l 국내 방송, 금융뿐만 아니라 의료기관에 대한 APT공격에 대한 우려가 커짐에 따라, 의료분야의 정보통신 기반시설에 대한 정보보호 강화 필요

­ 의료분야가 타 산업에 비해 보안투자가 취약한 만큼, 의료분야 경영자들의 보안의식을 강화하기 위해 보안인식 제고 프로그램 개발 및 교육 활성화 필요

참고문헌

1. nakedsecurity, “FDA tells medical device makers and hospitals to strengthen security”, 2013.6.17

2. nakedsecurity, “Medical device hacking - FDA are told to start taking it seriously”, 2012.10.3

목 차

16 2013년 6월 4주

미국 CNET의 온라인상

개인정보보호 강화방안최근, 미국 언론사 CNET은 온라인상의 개인정보보호 강화방안을 마련

l 최근 미국 국가안보국(National Security Agency, NSA)의 개인정보 수집 행태 폭로 사건(’13.6.9) 등 개인정보 침해 관련 문제가 미국 전역에 제기되어 개인정보보호가 이슈화된 가운데, 미국 언론사 ‘씨넷(CNET)’이 온라인상에서의 개인정보보호 강화방안을 마련(’13.6.21)

정책연구실 조사분석팀 CNET이 마련한 개인정보보호 강화 방안의 주요 내용은 3단계에 걸친 개인정보보호 관리

l 1단계 : 블록광고, 스크린 스크립트 및 모든 쿠키의 삭제

­ 인터넷 이용자가 방문하는 모든 웹사이트 및 사용되는 소프트웨어 등을 통해 이용자의 인터넷 이용행태가 기록되어 서비스 제공자로부터의 추적이 가능

­ 이에 따라 미국 ‘씨넷’의 기자 데니스 오렐리(Dennis O'Reilly)가 추적기능 해제가 가능한 프로그램을 제안(’13.5)

개인정보보호 기능 추적기능 해제 프로그램

프로그램명 개인정보보호 기능

애드블록 플러스(AdBlock Plus)

파이어폭스(Firefox), 크롬(Chrome), IE베타버전 등에서 광고기능 삭제

노스크립트(NoScript)

파이어폭스(Firefox)에서 이용자 동의 없는 스크립트 수집 금지

※ 스크립트 : 스크립트언어(scripting language)를 의미

하며, 컴퓨터 프로그래밍 언어로서 응용 소프트웨어를

제어, 즉, 최종사용자가 응용프로그램의 동작을 사

용자의 요구에 맞게 수행할 수 있도록 함

베러 프라이버시(Better Privcacy)

파이어폭스(Firefox)에서 플래시 쿠키파일 설정

※ 플래시 쿠키 : 인터넷 사용자가 방문하는 사이트

서버에서 방문자의 컴퓨터에 설치하는 작은 기록

정보 파일인 쿠키의 일종이나, 미국의 어도비사의

플래시 플러그인을 이용하여 접속자의 개인정보

및 접속기록을 수집하는 해당 쿠키파일은 일반적인

브라우저 쿠키파일과 달리 이용자가 직접 통제할

수 없음

※ 출처 : CNET(2013.5)

­ 애드블록플러스를 통하여 광고 삭제 및 광고 추적기능 제어가 가능하며, 노스크립트 프로그램을 이용하면 자바스크립트(JavaScript) 이용을 통제

※ 자바스크립트(JavaScript) : 스크립트 언어의 일종으로 웹사이트에서 많이 사용되며, 다른

응용프로그램의 내장 객체에도 접근할 수 있어, 바이러스·멀웨어(malware) 등의 타깃이

되어 이용자의 개인정보 및 사생활 침해 가능성이 존재

­ 또한 베러프라이버시를 이용하여 웹 브라우저 상에서 제어하지 못하는 쿠키 파일을 삭제함으로써, 스파이웨어 등을 통해 이용자의 인터넷 이용 행태 등을 추적하거나, 웹 계정 접근권한 등이 노출 되는 것을 방지

17 2013년 6월 4주

l 2단계 : 스마트폰 애플리케이션의 이용자 위치정보 수집 통제

­ 미국 몬태나(Montana)주에서 전화, SNS, GPS 장치 등을 통해 수집되는 위치정보 사용을 위해서는 사전에 합리적인 이유에 근거한 영장을 발부 받아야 한다는 법안이 최근 미국 내 최초 제정

­ 이와 유사한 내용의 법안이 텍사스(Texas)주, 메인(Maine)주 등을 비롯하여 전역에서 발의 중(American Civil Liberties Union, ’13.6.20)

­ 이에 대하여 개인정보권 교환소(PRC)는 자체 보고서 “스마트폰 시대의 개인정보 (Privacy in the Age of the Smartphone)”를 개정하는 등 응용프로그램 설치 시 이용자의 스마트폰에 요청하는 개인정보 및 기능 등에 대하여 사전 확인을 장려(’13.6)

※ 개인정보권 교환소(The Privacy Rights Clearinghouse) : 이용자의 개인정보에 대하여

권리나 침해, 피해에 대한 영향력 등을 인지시키고, 이용자의 입장을 옹호 및 지지하는

캘리포니아에 위치한 비영리 기업

­특히, ‘씨넷’은 아이폰(iPhone) 이나 아이패드(iPad)의 경우 위치정보 비활성화가 가능하기 때문에 원치 않는 서비스의 이용자 위치정보수집에 대한 설정을 사전에 변경하도록 권유

l 3단계 : 가상사설망 사용 등 IP 주소의 노출 제어

­ 실제로 영장발부제의 도입에도 불구하고 IP 주소는 방문하는 모든 사이트에 기록되어 해당 사이트 방문자에 대한 식별이 가능하기 때문에 개인정보 및 사생활 침해의 소지가 높음

­ 그러나 가상사설망(VPN) 이용을 통해 모든 인터넷 상의 기록을 암호화할 뿐 아니라 이용자의 IP주소를 직접적으로 숨겨 개인정보 누출 방지

※ 가상사설망(Virtual Private Network) : 기업체 등에서 인터넷망과 같은 공중망을 사설망

처럼 구축하여 직접 통신망을 제어나 혹 감시할 수 있는 서비스 체제를 말하며, 회선

비용을 크게 절감할 수 있는 가상사설망이라고 한다.

­ 즉, 가상사설망은 개인의 검색기록이 생성되나 이용자의 방문을 통해 서버 상에 저장된 사이트나 관련 메모 등에 대한 접근을 직접적으로 통제하며,

­ 바이러스, 블록광고 감염 여부 등을 검사하여 이용자의 인터넷 이용환경을 개선하고, 이용자가 특정 웹사이트 가입 시 1회용 전자메일 계정을 발급하는 등 개인정보 보호조치에 특화됨

참고문헌

1. Dennis O'Reilly, "Simple ways to enhance your Internet privacy", 2013.6.212 Allie Bohm, "First in the Nation: Montana Requires a Warrant for Location

Tracking", 2013.6.203 Jason Palmer, "Mobile location data 'present anonymity risk'", 2013.3.254 Electronic Frontier Foundation, “Surveillance Self-Defense”5 Privacy Rights Clearinghouse, "Fact Sheet 2b: Privacy in the Age of the

Smartphone(Revised)", 2013.6

목 차

18 2013년 6월 4주

기업 정보유출 사고에

따른 비용 분석결과

개요

l 보안업체 시만텍(Symantec)과 포네몬(Ponemon)은 전세계 277개 기업 1,400명의 임직원을 대상으로 정보유출 사고 관련 설문조사 수행결과를 발표

침해예방단 침해예방기획팀/

융합서비스보호팀

주요 내용

l 정보유출 사고에 따라 발생하는 비용은 점차 증가

­ 2012년 전세계 정보유출 사고에 따른 비용은 정보 1건당 평균 136달러(약 15만 6,000원)로, 2011년 평균 130달러(약 15만원)에 비해 약 6달러(약 7,000원) 이상 상승한 것으로 나타남

※ 하버드대 ‘행위 기반 비용산정 모델(Activity-based costing model)’을 참고하여 정보

유출 사실 인지, 사고 원인분석, 수사, 침해대응, 사고내용 고지, 컨설팅, 고객관리 등에

따라 발생하는 직·간접 비용을 분석

l 정보유출 사고 비용을 가장 많이 지불한 기업들이 속한 국가 조사결과

­ 정보유출 사고에 따라 유출된 평균 데이터(레코드) 수가 가장 많았던 기업이 속한 국가는 호주(34,249건), 미국(28,765건), 인도(26,486건) 순으로 나타남

­ 정보유출 사고에 따른 1인당 평균 소요비용이 가장 높았던 기업들이 속한 국가는 독일(199달러, 약 23만원), 미국(188달러, 약 21만 6,800원) 순이었으며, 인도가 42달러(약 5만원)로 가장 낮은 것으로 조사

정보유출 사고에 따른 1인당 평균 소요비용(단위 : 달러)

※ 출처 : Ponemon

19 2013년 6월 4주

l 산업군별 정보유출 사고 비용은 해당 산업별 규제 수준에 따라 상이

­ 의료, 금융 등 개인정보보호 규제가 강한 산업군의 경우, 타 산업에 비해 상대적으로 비용이 높게 나타남

산업군별 정보유출에 따른 소요비용(단위 : 달러)

※ 출처 : Ponemon

l 기업 내 정보유출 사고발생 원인분석 결과

­ 악의적인 목적의 범죄, 시스템 오동작, 사람의 실수로 인한 정보유출은 각각 37%, 29%, 35%인 것으로 나타남

­ 각 국가별 정보유출 사고가 발생하는 원인의 비율을 살펴보면 다음과 같음

국가별 정보유출 사고 발생원인 분석 결과

※ 출처 : Ponemon

20 2013년 6월 4주

l 정보유출 사고로 인해 발생하는 비용에 영향을 미치는 7대 요인 분석

정보유출 사고 비용에 영향 미치는 7대 요인

- 기업의 침해사고 관리 매뉴얼 보유 유무

- 정보보안에 대한 기업의 적극적인 태도

- 기업 정보보호를 위한 CISO의 책임감

- 제3자(벤더, 아웃소싱 기업, 파트너 등)의 정보관리 실수

- 데이터 유출 피해 여부에 대한 신속한 인지 및 대응

- 정보가 저장되어있는 휴대기기, PC, USB 등의 분실

- 데이터 유출사고 대응 및 복구를 위한 컨설턴트 고용 여부

l 정보유출에 따른 피해규모 산정은 기업의 정보보호 투자를 위한 의사결정에 도움을 줄 수 있을 것으로 기대

l 국내 기업의 정보보호 인식, 투자 수준 제고를 위한 참고자료로 활용될 수 있도록 우리나라에서도 이와 같은 조사 및 연구 수행 필요

참고문헌

1. CSO Online, “Most Data Breaches Caused by Human Error, System Glitches”, 2013.6.17

2. Ponemon, “2013 Cost of Data Breach Study: Global Analysis”, 2013.5

목 차

21 2013년 6월 4주

프라이버시 강화 검색

엔진 ‘덕덕고 ’, 사용량

폭증

‘덕덕고(DuckDuckGo)’, 이용자 정보를 일체 저장하지 않는 프라이버시 강화 서비스로 주목

l 언론 보도에 따르면 검색 엔진 서비스 ‘덕덕고(DuckDuckGo)’의 이용량이 2013년 6월 들어 폭증한 것으로 확인(‘13.6.13)

사용자 추적 금지 기능으로

서비스 차별화에 성공

정책연구실 정책기획팀

­ 2013년 6월 13일 기준 ‘덕덕고’는 250만 건의 검색 쿼리(Query)를 기록하며 일주일 전에 비해 이용량이 33%나 증가

※ 검색 쿼리(Query)란 사용자가 검색 서비스 이용 시 검색창에 입력하는 단어나 문구를 의미

­ 또한 전날인 6월 12일 역시 235만 건의 검색 쿼리를 기록하는 등 지속적인 이용 증가세를 기록 중

l ‘덕덕고’는 미국 정부 주도의 개인정보 수집·감시 활동이 이루어지고 있다는 사실이 폭로된 이후 이용자의 ‘프라이버시’를 지켜주는 검색엔진이라는 점이 부각되며 인지도가 급상승

­ 최근 언론 보도를 통해 미국 국가안전보장국( National Security Agency, NSA)이 ‘프리즘(PRISM)’을 통해 구글(Google), 페이스북(Facebook) 등 미국 주요 인터넷 기업 9개사의 서버에 접근해 음성이나 동영상, 이미지, 메일, 문서, 로그인 기록 등의 인터넷 활용 정보를 수집해왔다는 사실이 폭로

­ 이와 관련해 구글은 사용자 데이터 보존을 최우선으로 생각하고 있으며, 법률에 따라 정부에 데이터를 제공하고 있지만 해당 요청에 대한 수락은 언제나 신중하게 고려되고 있다고 설명

l 반면 ‘덕덕고’는 사용자의 검색 기록은 물론 개인 식별이 가능한 IP 주소, 쿠키(cookie) 정보 등을 일체 저장하지 않으며, 사용자의 설정에 의해 저장되는 정보 역시 암호화해서 저장하는 등 프라이버시 강화에 초점

­ 따라서 미국 정부가 ‘덕덕고’ 사용자의 검색 기록을 분석해도 누가 무엇을 검색했는지를 확인하는 것이 불가능

­ 뿐만 아니라 개인정보를 토대로 하는 광고를 노출시키는 대신 검색 키워드와의 연관성을 고려한 광고만을 노출시킴으로써 검색 서비스 이용 편의성 역시 강화

‘덕덕고(DuckDuckGo)’(좌) 와 구글(우) 검색 결과 노출 예시

※ 출처 : My Navi

22 2013년 6월 4주

l 한편, ‘덕덕고’의 가브리엘 웨인버그(Gabriel Weinberg) CEO는 이번 자사 서비스 이용량 급증과 관련하여 “사용자들이 자신의 프라이버시를 지켜줄 수 있는 대안 서비스를 찾고 있다”고 설명

‘프리즘’ 사태 이후 미국 내 개인 정보에 대한 불안감 확대

l 실제 ‘프리즘’ 프로젝트에 대한 논란이 불거진 이후 사용자들의 개인정보보호에 대한 불안감이 확산되고 있는 상황

­ ‘덕덕고’와 마찬가지로 개인정보보호 기능이 강화된 검색 서비스를 제공하고 있는 ‘스타트페이지(StartPage)’ 역시 2013년 6월 12일 기준 자사의 검색 엔진 ‘스타트페이지’와 ‘아이엑스퀵(Ixquick)’의 검색 쿼리가 340만 건을 기록하며 이용량이 폭증했다고 발표

l 일부 미국 국민의 경우 ‘프리즘’ 프로젝트에 대해서는 옹호하는 입장을 보이고 있으나 실질적인 개인정보 침해에 대해서는 대다수가 반감을 가지고 있는 것으로 확인

­ 여론조사업체 퓨 리서치 센터(Pew Research Center)에 따르면 미국인의 62%는 테러리스트의 위협에 대한 대비가 사생활 침해보다 중요하다고 생각

­ 그러나 테러 방지를 위해 이메일 내용을 감시하는 것에 대해 반대한다는 의견도 전체의 52%나 차지

미국 국민의 프라이버시 보호 관련 인식 조사 결과

※ 출처 : Pew Research Center(2013.6.10)

참고문헌1. MyNavi, “密かに成長するトラッキングしない検索エンジン「DuckDuckGo」”, 2013.2.1.2. Pew Research Center, “Majority Views NSA Phone Tracking as Acceptable Anti-terror

Tactic”, 2013.6.103. Search Engine Land, “Spurred By PRISM Scandal, StartPage & Ixquick Surpass 3 Million

Daily Searches”, 2013.6.14.4. VentureBeat, “PRISM fears give private search engine DuckDuckGo its best week ever”,

2013.6.135. Washington Post, “U.S., British intelligence mining data from nine U.S. Internet

companies in broad secret program”, 2013.6.6.

목 차

23 2013년 6월 4주

안드로이드 기기용 지능적

트로이목마 발견가장 정교한 안드로이드 기기용 지능적 트로이목마 발견

l 요금 청구ㆍ악성 코드 설치ㆍ블루투스를 통한 전파하는 안드로이드(Android) 기기용 트로이목마 ‘오배드(Obad)’ 발견(‘13.6.13) ※ Backdoor.AndroidOS.Obad.a(Obad)는 메시지 요금 발생 및 기기ㆍ사용자 정보 송신,

추가적인 악성코드 설치, 연결 가능한 와이파이(Wi-Fi), 블루투스(Bluetooth)를 통해

다른 기기 전파 등을 수행

공공정보보호단 평가검증팀

l 공격 절차 및 특징

공격∙전파 절차

1. 스팸 메시지 등을 통해 최초 유포2. 난독화를 위해 암호화 되어 있으며, 인터넷 연결 확인 후 C&C 서버 주소복호화3. 관리자(admin) 권한 획득을 시도하며, 10초 정도 화면이 차단4. 안드로이드 OS 신규 취약점을 이용하여 ‘오배드’를 실행프로그램 리스트에서 숨기고,

root 권한 없이는 앱을 삭제할 수 없도록 수정5. 블루투스 장치의 MAC 주소, 사용자 정보, 전화번호, 관리자권한 획득 여부,

전화와 연동된 계좌 정보, 기기 시간정보를 C&C 서버로 송신 후 메시지 삭제6. C&C 서버로부터 메시지를 통해 명령을 전달 받아 추가적인 악성 앱 등을 설치하며,

C&C 서버로부터 차후 C&C 서버와 다시 세션을 맺을 수 있는 정보(암호 키, 다른 C&C 서버 정보, 다음 세션연결 시간 등) 수신 후 메시지 삭제

7. 연결 가능한 와이파이, 블루투스를 통해 다른 기기로 복사 및 전파

24 2013년 6월 4주

l 두 개의 신규 취약점(관리자 권한을 이용한 프로그램 숨김 및 삭제 불가, 백도어 생성)과 난독화로 분석이 어려운 가장 정교한 지능화된 악성코드

­ 구글(Google)에 신규 취약점이 보고되었으며, 아직 모바일 기기 공격 시도 비율이 0.15%를 넘지 않음

­ 최초 유포 시 스팸 메시지에 의해서 주로 유포되므로 스팸 메시지 확인 주의

참고문헌

1. SC MAGAGINE, “Researchers claim they’ve discovered the most advanced Android trojan yet”, 2013.6.7

2. THE H SECURITY, “‘Sophisticated Android Trojan’ identified”, 2013.6.103. arstechica, “Behold, the world’s most sophisticated Android trojan”, 2013.6.84. The Register, “Sneaky new Android Trojan is WORST yet discovered”, 2013.6.75. SECURELIST, “The most sophisticated Android Trojan”, 2013.6.66. SNAS Newsbites, “안드로이드 기기용 지능적 트로이목마 발견”, 2013. 6. 13

목 차

25 2013년 6월 4주

26 2013년 6월 4주

마이크로소프트,

윈도폰 앱 개발 위해

개발자 지원금 지급

마이크로소프트, 인기 앱 개발사에 10만 달러 이상 지원

l 마이크로소프트(Microsoft)가 자사 모바일 OS 윈도폰용(Windows Phone) 앱을 개발하는 일부 개발사에 10만 달러(약 1억 1,487만원) 이상의 지원금을 지급하고 있다는 보도가 제기­ 마이크로소프트는 개발사들이 윈도폰용 앱을 등록할 때마다 총액 2,000달러(약

230만원) 한도 내에서 100달러(약 11만 4,870원) 씩의 지원금을 지급하는 앱 진흥 프로그램을 시행 중

­ 그러나 언론 보도에 따르면 일부 유명 앱 개발사의 경우 앱 등록 시 10만 달러(약 1억 1,487만원) 이상의 재정 지원을 받고 있는 상황

­ 구체적으로 어떤 개발사에 얼마의 지원금이 전달되었는지는 확인되지 않고 있지만, 최근 몇 개월 동안 ‘판도라(Pandora)’, ‘템플런(Temple Run)’, ‘젯팩 조이라이드(Jetpack Joyride)’와 같은 인기 게임 앱들이 등록된 것으로 확인

인기 앱 유치 통한 모바일

시장 경쟁력 확대가 목표

정책연구실 정책기획팀

l 이는 모바일 시장에서의 입지 강화에 나서고 있는 마이크로소프트가 인기 앱을 유치하기 위한 전략으로 풀이­ 구글(Google)의 안드로이드(Android) 및 애플(Apple)의 iOS에 밀려 모바일

시장에서 고전하고 있는 마이크로소프트는 지난해 10월 차세대 OS 윈도 8(Windows 8)을 공개하며 모바일 시장 공략에 적극 나서고 있는 상황

개발자 유인 전략에 힘입어 윈도 폰 스토어 앱 증가 추세

l 마이크로소프트가 적극적으로 개발자 유인 전략에 나섬에 따라 모바일 앱스토어 경쟁력이 강화되고 있는 것으로 평가

­ 윈도폰 커뮤니티 WM파워유저(WMPoweruser)의 5월 자료에 따르면, 애플 앱스토어 인기 상위 유료 및 무료 앱 25개 중 80%가 윈도 폰 스토어에도 입점하는 등 앱 확충 전략이 힘을 얻고 있는 것으로 확인

※ 애플 앱스토어 인기 무료 앱 25개 중에서는 동일한 무료 앱이 17개, 유료 앱이 2개,

해당 앱과 유사한 대체 앱이 3개가 등록되어 총 22개 앱의 활용이 가능

※ 애플 앱스토어 인기 유료 앱 25개 중에서는 동일한 유료 앱이 18개, 기타 대체 앱이

2개가 등록되어 총 20개의 앱이 활용 가능

­ IT 전문 매체 기가옴 프로(GigaOM Pro)가 지난해 전세계 모바일 앱 개발자 352명을 대상으로 플랫폼별 선호도를 조사한 결과에서도, 현재 개발 중인 앱을 기준으로 할 경우에는 iOS와 안드로이드의 비중이 높게 나타난 반면, 향후 애플리케이션 증감 추이를 묻는 질문에는 윈도폰이 가장 빠른 증가세를 보일 것으로 예상

앱 개발자들이 전망한 플랫폼별 앱 개발 증감 추이

※ 출처 : GigaOM Pro(2012.9)

27 2013년 6월 4주

l 업계에서는 마이크로소프트가 모바일 시장 경쟁력 강화에 적극 나서면서 모바일 OS 시장 내 점유율도 점차 증가할 것으로 예상

­ 시장조사기관 가트너(Gartner)에 따르면 마이크로소프트의 모바일 OS 시장 점유율(스마트폰 및 태블릿 PC를 포함)이 2012년 3.9%에서 2016년 23.1%로 급성장할 전망

­ 특히, 같은 기간 애플 iOS의 시장 점유율은 22.0%에서 21.2%로 비슷한 수준을 유지할 것으로 전망됨에 따라 2016년에는 마이크로소프트가 애플을 제치고 구글에 이어 모바일 OS 시장 2위 사업자로 자리매김 할 것으로 예상

모바일 OS 시장 점유율 변화 추이(2009~2016)

※ 출처 : Gartner

참고문헌

1. GigaOM Pro, “A demographic and business model analysis of today”, 2012.92. Forbes, “2013 Roundup of Smartphone and Tablet Forecasts & Market Estimates”,

2013.1.173. The Verge, “Microsoft reportedly paying developers $100,000 or more to build apps”,

2013.6.154. WMPoweruser, “Windows Phone Store Has 80% Of Top 25 Free/Paid Apps In Apple

App Store”, 2013.5.3

목 차

28 2013년 6월 4주

모바일 티켓팅 이용자수,

2018년 10억 명 전망개요

국제협력실 해외진출지원팀

l 시장조사기관인 주니퍼 리서치(Juniper Research)는 글로벌 모바일 티켓팅 이용자 수가 2018년 10억 명을 돌파할 것으로 전망

l 한편, 정보 처리 상호 운영에 대한 표준 규제 부재와 느린 결재 속도 등을 NFC 기술의 단점으로 지적, 향후 결재 시 접촉이 필요 없는 카드가 NFC 서비스보다 보편화될 것이라고 언급

2018년 모바일 티케팅 이용자 수 10억 명 돌파

l 글로벌 모바일 티켓팅 이용자 수가 2013년 4억 5,800만 명에서 2018년 10억 명으로 증가할 것으로 전망

­ 2010년 바코드 보딩 패스 개시 이후 모바일 발권 빈도가 증가, 항공 부문에서도 모바일 티켓팅 산업은 높은 성장세를 보이고 있는 등 운송 산업이 모바일 티켓팅 시장을 주도

­ 또한, 영화 티켓팅, 실시간 엔터테인먼트 이벤트 등의 산업 분야에서 모바일 티켓팅 이용자 수가 빠르게 증가하는 추세

2015년까지 NFC 기술 보편화 한계

l 한편, 주니퍼 리서치는 정보 처리 상호 운영에 대한 표준 규제 부재와 느린 결재 속도 등 NFC 기술이 가진 문제점 때문에, 향후 결재 시 접촉이 필요 없는 카드 사용이 NFC 기술을 대체할 것으로 전망­ 애플(Apple)이 아이폰 5(iPhone5)에 NFC 기술을 도입하지 않았으며, 통신

사업자들의 NFC 기술 보급 노력의 결과는 향후 2년 후에야 가시화되며, NFC 기술 보편화가 한계가 있다고 지적

모바일 티케팅 이용자수 (단위 :명)

※ 출처 : Juniper Research(2013.06)

29 2013년 6월 4주

l 글로벌 모바일 티켓팅 시장은 NFC 디바이스 보급 확대와 NFC 기술의 고도화로 향후에도 높은 성장세를 이어갈 것

­ 모바일 티케팅은 운송, 항공, 엔터테인먼트 등을 포함해 금융, 의료 등 다양한 산업에서 활용될 것으로 전망

l 그러나, 현재 NFC 기술은 보완할 점이 산재해있어, NFC 보급 확대를 위해서는 통신 사업자, 단말기 사업자, 칩 제조 사업자 등 관련 사업자들의 협력이 필요

참고문헌

1. Cellular-News, “Mobile Ticketing Users to Approach 1bn by 2018”, 2013.06.112. Cellular-News, “NFC Will Come Out of the Trial Phase in 2013 As 285 Million

Devices are Shipped”, 2012.11.21

목 차