2013년 2월 4주 (2/28)

2013년 2월 4주 (2/28)

인터넷 정책·산업 ·문화인터넷 정책·산업 ·문화

▪ 미국 오바마 행정부, 사이버 공격 대응력 강화를 위한 ‘대통령령21’ 2

▪ 페이스북 그래프 서치를 악용한 중소기업의 편법 마케팅 문제 대두 5

▪ 검색 서비스 차차, 검색 정확도 면에서 구글 앞질러 8

▪ 모바일 트위터 사용자 행태 분석 결과 발표 10

▪ 일본 LINE 이용에 관한 조사결과 12

▪ 기업 BYOD 트렌드의 급성장 14

▪ 또래집단, 부모, 교사가 청소년의 사이버폭력에 미치는 영향 17

정보보호·개인정보보호정보보호·개인정보보호

▪ ‘EU 정보보호지침’ 개정절차 가속화 20

▪ 구글, 앱 개발자에 고객 개인정보 제공 논란 22

▪ 일본 LINE 앱 개인정보 피싱 증가 25

▪ 2012년 4/4분기 모바일 악성코드 크게 증가 27

▪ BYOD 보안 강화를 위한 10가지 방안 29

▪ 페이팔-레노버, 온라인 신원확인 대체 기술 연구 32

글로벌 방송통신글로벌 방송통신

▪ 영국, 4G 주파수 할당 36

▪ 인도의 e-Commerce 시장, 높은 성장 기대 38

2013년 2월 4주 (2/28) 1

2013년 2월 4주 (2/28) 2

美 백악관, 주요 인프라 보안 및 대응력 강화를 위한 정책 방향 지시

미국 백악관이 국가 주요 사회기반시설의 보안, 기능, 외부 공격으로부터의 대응력

강화를 위한 ‘대통령령(Presidential Policy Directive) 21’을 발표(‘13.2.12)

※ 대통령 지침(PD, Presidential Directives) : 국가안전보장회의(NSC, National Security

Council)의 조언 또는 동의를 얻어 연방정부의 대통령이 발행하는 행정명령으로

법률과 동일한 효력(full force and effect of law)을 가짐

- 국가 주요 사회기반시설은 ▲분산된 네트워크, ▲다양한 조직 구조, ▲물리적

공간과 사이버 공간에서의 상호의존적인 기능 및 시스템, ▲여러 계층의 정부

부처․책임 권한․법률 등의 요소를 포함하는 ‘복잡・다양함’이 특징

- 국가 안보 및 발전에 필수 요소인 국가 주요 사회기반시설이 외부 공격으로부터

방어 및 복구 체계를 갖추기 위해서는 예방, 대응, 복구 등 전 과정에 걸친

준비태세가 반드시 필요

대통령령은 연방 정부를 비롯해 주 정부, 각 지역 및 영토권 내 정부 독립체(State,

Local, Tribal, Territorial Entities, SLTT) 등을 포함한 공공 부문과 주요 인프라를

운영하는 민간 조직 간 책임 권한의 공유를 최우선 고려 사항으로 강조

- 아울러 국가 주요 사회기반시설과 관련해 각 정부 기관의 기능, 역할, 책임을

배분하고 전체적인 협력 및 협조 체계 강화를 지시

‘대통령령 21’ 주요 내용

이번 대통령령 21에서는 연방 정부 차원에서 핵심 인프라 보안 및 대응력 강화를

도모하는 3가지 전략적 정책 지침을 제시

① 국가 핵심 인프라 보안 및 대응력 강화 노력 추진 기능에 따른 정부 기관들 간

관계 재정의

- 국토안보부(DHS)의 지휘 아래, 국가 주요 사회기반시설을 ‘물리적 인프라’와

‘사이버 인프라’로 구분하고 각각의 운영을 관제할 ‘국립 센터(National Center)’

구성을 지시

- 각 관제 센터는 물리적 및 사이버 인프라에 필요한 상황적 지식과 대처 정보를

수집, 통합 및 적용하는 역할을 수행

미국 오바마 행정부, 사이버 공격 대응력 강화를 위한 ‘대통령령21’정책연구실 정책기획팀 지순정

2013년 2월 4주 (2/28) 3

- 다만, 물리적 인프라와 사이버 인프라 간 연계에 따른 약점을 보완하기 위해

총체적 분석 및 기능 통합이 필요

- 아울러 관제 센터의 핵심 역할은 각 기관 및 조직의 역할 및 책임의 원활한

수행을 지원하기 위해 연방 정부, 관련 공공 기관 및 지역 내 조직체들의

신속한 고품질 정보 제공

② 연방 정부와 각 기관 간 효과적 정보 교환 활성화를 위한 데이터 및 시스템 확립

- 핵심 인프라 관련 정부 및 민간 간의 효과적인 정보 교환 체계는 외부 위협 및

취약성 관련 정보를 적절하게 교환함으로써 위험 발생 시 상황 인식 가능성을

향상

- 따라서 데이터 및 정보 형식, 접근성, 시스템 상호 운용성 등의 요소 정립을

통한 효과적인 정보 교환 체계 확립이 중요

- 그러나 정부 및 민간 부문 간 정보 공유는 반드시 사생활과 국민의 자유를

존중하는 범위 내에서 이루어져야 함을 강조

③ 주요 사회기반시설과 관련된 계획 및 운영 결정을 위한 통합 분석 기능 구현

- 물리적 및 사이버 인프라 관제를 위한 국립센터는 위협의 근원 및 관련 정보,

취약성 및 위협에 따른 결과 정보 등을 수집, 분석, 평가, 통합하는 것이 궁극적

역할이자 존재 이유

- 이를 통해 ▲핵심 인프라 자산의 우선 순위 및 위협 관리를 지원하고,

▲연쇄적이고 지속적 영향을 방지하며, ▲인프라 대상 위협 발생 전후의 보안

및 대응력 강화 방안을 제시하고, ▲위협 발생 상황 관리 및 복구 노력을 지원

- 따라서 국가정보기관(Intelligence Community), 국방부(DOD), 법무부(DOJ),

국토안보부(DHS)를 비롯한 기타 연방 정부 기관 및 민간의 신속하고 적절한

정보 제공이 더욱 중요

각 기관별 역할 및 책임

본 정책의 효과적 시행을 위해서는 국토안보부의 지휘를 중심으로 각 분야별 주요

사회기반시설 담당 기관 간 국가적 통합 체계 구축

- 아울러 연방 정부 및 공공 기관들과 주요 인프라 소유 및 운영 주체인 민간

부문 간 강력한 협조 체계의 지원이 필요

(국토안보부) ▲전략적 방향 제시, ▲국가적 통합 촉진, ▲핵심 인프라 보안 및

대응력 강화를 위한 전 연방 기관들 간 협력관계 조성 등 본 정책의 핵심 기관

2013년 2월 4주 (2/28) 4

(전문 담당 기관) 모든 인프라 부문은 특수성, 운영 모델, 위협 요소 등이

상이하므로 적합한 전문 인력으로 구성된 담당 기관 지정이 필요하며, 해당

기관은 법 규제 및 각종 허가 권한을 부여받아 국토안보부의 통합 활동을 지원

(기타 연방 기관) 그 밖의 국무부(DOS), 법무부(Department of Justice),

내무부(DOI), 상무부(DOC), 국가정보기관(IC), 총무청(GSA), 원자력규제위원회

(NRC), 연방통신위원회(FCC) 등은 국토안보부 및 전문 담당 기관에 협조 및 지원

본 지침에서는 16개 핵심 인프라 부문 및 이를 관할할 전문 담당 기관(Sector-Specific

Agencies, SSAs)을 지정

16개 주요 사회기반시설 및 전문 담당 기관

주요 사회기반시설 전문 담당 기관

화학, 상업시설, 통신, 주요 공장, 댐,

응급 서비스, 정보통신, 원자력 시설- 국토안보부 (Department of Homeland

Security)

국방 산업 시설 - 국방부(Department of Defense)

에너지 - 에너지부(Demartment of Energy)

금융 서비스 - 재정부(Department of Treasury)

식품 농업 - 농무부(Department of Agriculture)

- 보건사회복지부(Department of Health and

Human Saervices)

정부 시설- 국토안보부(DHS)

- 총무성(General Services Administration)

헬스케어 및 공공 의료 - 보건사회복지부(DHHS)

교통 시스템- 국토안보부(DHS)

- 교통부(Department of Transportation)

수자원 시스템- 환경보호국 (Environmental Protection

Agency)

1. The White House, "EPresidential Policy Directive - Critical Infrastructure Security and

Resilience", 2013.2.12

2. Computerworld, "Obama signs cybersecurity order", 2012.2.12

목 차

2013년 2월 4주 (2/28) 5

중소사업자들, 페이스북 그래프 서치의 브랜드 홍보 효과에 주목

페이스북의 신규 소셜 검색 기능인 그래프 서치가 중소사업자들 사이에서 다양한 이점을

지닌 마케팅 도구로 각광

- 그래프 서치는 이용자 관계에 기반을 두고 자연어 인식 기술을 통해 사람, 사진,

장소, 관심사 등 4개 카테고리에 대한 검색 결과를 표시

- 중소사업자들은 사업 관련 상세 정보를 정기적으로 업데이트함으로써 일반인은 물론

업계 전문가, 사업 파트너들로 하여금 접근성을 향상시키는 수단으로 활용 가능

그래프 서치 기능은 특히 효과적인 평판 관리 및 멀티 로케이션 검색(Multi-Location

Search) 기능을 통한 브랜드 이미지 제고 수단으로서의 활용성이 기대

- 사업자들은 그래프 서치를 통해 자사 브랜드 및 제품에 대한 이용자들의 리뷰나

경험담을 검색해 확인하고, 이를 자사 페이지 및 실제 사업에 반영 가능

- 이는 서비스 및 제품에 대한 호감도와 비호감도, 고객 만족도, 이용 정도 등

세간의 평판 정도를 가늠하는 현실적인 척도

- 그래프 검색의 멀티 로케이션 검색 및 표시 기능은 특히 여러 지역에 걸쳐

사업 기반을 가진 사업자들에게 유리

- 예를 들어, 이용자가 특정 지역 내 맛집을 그래프 서치에서 검색하면 매장 이름

및 주소, 가격, 메뉴, 리뷰, 영업 시간, 페이스북 이용자들의 방문 횟수 등이 표시

- 사업자는 직접 사업 정보를 업데이트하고 관리하거나, 이벤트 개최와 같은

정보를 제공함으로써 홍보 효과 극대화를 도모할 수 있을 것으로 기대

그래프 서치 검색 기능의 악용 사례도 증가...페이스북의 근본적 해결 노력 필요

한편, 최근 일부 중소 사업자들 사이에서 페이스북 특유의 검색 알고리즘에 기반한

그래프 서치 기능을 악용하는 사례가 새로운 문제로 대두

- 페이스북은 '엣지랭크(Edgerank)'라는 알고리즘에 따라 뉴스피드 및 검색 결과에

인기 있는 콘텐츠를 선별해 우선 표시

- 그러나 일부 사업자들은 이를 악용해 ‘좋아요’나 ‘공유’를 조건으로 경품 이벤트를

벌임으로써 자사 페이지의 상위 노출을 유도

페이스북 그래프 서치를 악용한 중소기업의 편법 마케팅 문제 대두정책연구실 정책기획팀

2013년 2월 4주 (2/28) 6

- 페이스북은 홍보 포스트에 대한 ‘좋아요’ 및 ‘공유’ 클릭을 이벤트 참여 조건으로

내거는 행위를 규정 상 금지하고 있는 상황

- 그러나 중소사업자들은 페이스북의 감시가 메이저 업체들에 집중되어 있다는

점을 노려 불법적인 행위를 반복

사업자들이 이 같은 적발의 위험을 감수하면서까지 서비스 이용 규정을 위반하는

이유는 ‘에지랭크’ 점수 조작으로 얻는 검색 결과 노출 효과가 그만큼 크기 때문

- ‘엣지랭크’는 친밀도, 가중치, 시의성 등에 따라 결정되는데, ‘엣지랭크’ 점수가

높을수록 더 많은 이용자들에게 노출되며 이를 통한 2차 확산 효과도 기대 가능

- 즉, ‘좋아요’, ‘공유’, ‘댓글달기’ 등을 경품 응모 조건으로 내걸 경우에는 친밀도와

가중치가 증가해 페이지 노출 횟수가 증가하는 등 홍보 효과의 극대화 도모 가능

페이스북 내 불법 경품 이벤트 포스트

※ 출처 : Business Insider

메이저 업체들은 이 같은 이벤트가 어려울 뿐만 아니라 페이지 팬 수가 많으면

많을수록 콘텐츠 노출에 필요한 적극적인 이용자 비중이 적어진다며 불만을 표출

- SNS 전문 시장조사기관 소셜베이커스(Socialbakers)에 따르면, 실제로 페이지

팬이 1,000명 미만일 때 포스트 노출 비중은 33.2%인 반면, 100만명 이상일

경우에는 5.6%로 급감

2013년 2월 4주 (2/28) 7

페이스북 페이지의 팬 등록자 수별 노출 비중

※ 출처 : Socialbakers

페이스북의 서비스 이용 규정을 준수하려는 사업자들의 자발적인 자세가 요구되지만

경쟁 여건상 현실화되기 어렵다는 문제가 존재

- 따라서 업계 전문가들은 이용자들이 나서서 부당한 활동에 대한 호응을 최소화해야

한다고 지적

- 또한 근본적인 문제 해결을 위해서는 ‘엣지랭크’ 알고리즘 개선 등 페이스북 측의

대책 마련이 필요하다는 주장이 제기

1. Business 2 community, "Optimize Your Business & Enhance Your Brand Image with

‘Facebook Graph Search’", 2013.2.18

2. Business Insider, "Facebook's Biggest Problem With Brands Right Now: 'Illegal' Competitions",

2013.2.16

목 차

2013년 2월 4주 (2/28) 8

검색엔진 차차(ChaCha), 모바일 검색 서비스 중 정확도 단연 최고

실시간 검색 서비스 차차(ChaCha)가 모바일 검색 서비스 가운데 가장 높은

정확도를 자랑하는 것으로 조사(‘13.2.19)

- 미국 버틀러 대학이 구글, 야후, 빙, 에스크, 시리 등 다양한 모바일 검색 서비스의

‘검색 지능 지수(Intelligence Index)’를 평가한 결과 차차는 총점 72.8점으로

야후(54.5)와 구글(50.1) 등을 크게 앞서는 것으로 확인

- ‘검색 지능 지수’는 각각의 검색 엔진에 3,960개에 달하는 다양한 형태의 질문을

무작위로 제시한 후 답변의 정확성 및 질문과의 연관성을 고려해 산출

- 예를 들어 ‘이성이 자신과 대화하지 않으려 할 경우 어떻게 해야 하는가?’와 같은

조언을 구하는 질문이나 ‘만화 캐릭터가 서로 싸울 경우 누가 이길 것인가’와

같은 주관적 답변이 필요한 질문 등을 각각의 검색엔진에 제시

- 이후 3분 이내에 제시되는 답변의 논리성과 정확성을 버틀러 대학이 설계한

자체적인 방법으로 측정

- 차차는 스포츠 관련 질문 등 일부 카테고리를 제외하고는 유형에 관계없이

지속적으로 높은 품질의 답변을 제공함으로써 최고 점수를 획득

주요 검색엔진별 ‘검색 지능 지수(Intelligence Index)’ 측정 결과

※ 출처 : Butler Business Accelerator(2013.1)

검색 서비스 차차, 검색 정확도 면에서 구글 앞질러정책연구실 정책기획팀

2013년 2월 4주 (2/28) 9

이번 연구를 직접 수행한 버틀러 대학의 트렌트 리츠젠틀러(Trent Ritzenthaler)는

차차의 자연어 처리 능력 및 의미론적 이해 능력이 매우 뛰어나다고 평가

- 한편 차차의 스캇 존스(Scott Jones) CEO는 이번 조사를 자사가 후원하긴

했으나 조사 방법론 등에 있어 일체의 관여는 없었다고 강조

사람 중심의 검색엔진 차차, 대규모 투자 유치하며 성공 가능성 주목

2007년부터 서비스를 개시한 차차는 기계적 알고리즘이 아닌 사람이 직접 작성한

답변을 얻을 수 있는 검색엔진으로 유명

- 사용자가 차차에 질문을 제시하면 차차가 확보하고 있는 검색엔진 전문가들이

해당 질문에 대한 답변을 검색 후 직접 제시

- 차차는 2008년 문자메시지를 이용한 질문에 답변을 제시해 주는 모바일

서비스를 개시하며 폭발적인 인기를 확보

- 2009년에는 그 동안의 질문과 답변을 한 곳에 모아 차차의 홈페이지 상에서

검색할 수 있는 서비스를 공개하며 다시 한 번 주목

- 2010년 6월에는 영국 사용자들을 대상으로 문자메시지 기반 모바일 서비스를

제공하는 등 글로벌 서비스로 도약

사람이 직접 답변을 제공함에 따라 높은 정확도를 확보하게 된 차차는 성장

가능성을 인정받으며 이미 수 차례의 투자 유치에 성공

- 올해 1월에만 1,400만달러(약 150억원)의 투자를 유치하는 등 지금까지 총 8,200만

달러(약 887억원)의 누적 투자금을 확보

1. Bloomberg, "Can a Q&A Site Be a Real Business? $14M Will Help ChaCha Find Out", 2013.1.28

2. News Wise, "ChaCha Proves Best in Butler Study of Mobile Search Engines, Question and Answer

Platforms", 2013.2.19

3. Serach Engine Land, "ChaCha Defeats Google, Bing And Siri In “Answers Quality” Study", 2013.2.19

4. TechCrunch, “ChaCha Makes Its Crazy Business Model...Profitable”, 2009.12.31

목 차

2013년 2월 4주 (2/28) 10

모바일 트위터(Twitter) 사용자, 콘텐츠 생산 및 소비에 적극적

트위터가 모바일 우선(primary mobile) 사용자의 서비스 이용 행태 조사 결과를

발표(‘13.2.11)

※ 모바일 우선(primary mobile) 사용자 : 트위터 서비스 이용 채널로 PC보다 스마트폰

등 모바일 단말기를 더 많이 활용하는 사용자를 의미

- 모바일 우선 사용자들은 일반 사용자들에 비해서 PC를 이용한 트위터 접속

비중이 57% 더 낮은 것으로 확인

- 그러나 트위터 사용 시간은 일반 사용자에 비해 86% 더 많은 것으로

나타났으며 접속 빈도 역시 더 높은 수치를 기록

- 모바일 우선 사용자 중 15%는 스마트폰 대신 태블릿 PC를 이용해 모바일

트위터에 접속

모바일 우선 사용자는 대부분 청소년층인 것으로 밝혀졌으며, 이들은 일상생활에서

트위터를 보다 적극적으로 이용하고 있는 것으로 조사

- 18세~34세 이용자가 모바일 우선 사용자 계층에 속할 확률은 다른 연령층에

비해 약 52% 가량 높은 것으로 확인

모바일 우선 사용자의 트위터 이용 행태

※ 출처 : Twitter(2013.2)

모바일 트위터 사용자 행태 분석 결과 발표정책연구실 정책기획팀

2013년 2월 4주 (2/28) 11

- 모바일 우선 사용자들은 기상 직후 또는 잠들기 직전에도 일반 사용자에 비해

트위터를 보다 적극적으로 사용

- 학교나 직장 또는 쇼핑 중에 트위터 서비스에 접근하는 사용자 비중 역시

모바일 우선 사용자가 더 높은 수치를 기록

- 모바일 우선 사용자는 이동 중에도 일반 사용자에 비해 트위터를 3배 많이 이용

모바일 우선 사용자는 콘텐츠 생산 및 수용에 대해서도 상대적으로 적극적인

성향을 띄는 것으로 확인

- 모바일 우선 사용자는 트위터 사용자의 평균 트윗 생산량보다 52% 더 많은

트윗을 생산

- 또한 일반적인 트위터 사용자에 비해 63%나 높은 링크 클릭율을 나타내고

있으며, 리트윗율과 트윗 계정을 즐겨찾기에 등록해놓은 비율 역시 각각 78%,

85%가 더 높은 것으로 확인

- 트위터 기반 광고를 기억하는 사용자 비중 역시 일반 사용자에 비해 모바일

우선 사용자가 58%나 많은 것으로 확인

모바일 우선 사용자의 행태, 트위터의 모바일 광고 전략에 청신호

현재 트위터는 신규 비즈니스 모델로 모바일 광고 전략을 적극적으로 전개 중

- 트위터는 2012년 2월 모바일 광고 상품 ‘프로모티드 트윗(Promoted Tweet)’을

출시하며 모바일 광고 시장 진출을 선언

이번 조사 결과는 향후 트위터의 모바일 광고 전략에 더욱 힘을 실어줄 전망

- 모바일 우선 트위터 사용자가 콘텐츠에 집중하는 경향이 있으며 리트윗 등 이를

재생산 할 확률도 높다는 점은 트위터 기반 마케팅의 효과성을 입증해주는 근거

- 트위터 서비스에 대한 모바일 사용자들의 적극적인 행태는 광고주들에게

매력적인 요인으로 다가갈 전망

1. TechCrunch, "Twitter Study Shows Its Mobile-First Users Are Younger, More Engaged And

Easier To Market To", 2013.2.11

2. Twitter, "New Compete study: Primary mobile users on Twitter", 2013.2.11

목 차

2013년 2월 4주 (2/28) 12

일본의 라인(LINE) 이용자 3명 중 2명은 ‘공식 계정’을 친구로 추가

패스트애스크(Fastask)는 메신저 서비스 라인의 ‘공식 계정’ 이용에 관한 조사를 실시

※ 조사 기간 : 2013년 2월 8일(금) ~ 9일(토)

※ 조사 대상 : 사전 조사에서 라인을 스마트폰에서 사용하고 있다고 답변 한 20~49세의

남녀 1,200명을 대상으로 인터넷 설문 조사 실시

- 설문조사 응답자의 67.1%는 브랜드, 서비스, 아티스트 등의 ‘공식 계정’을

친구로 추가하여 사용 중

- 브랜드 서비스(58.8%), 공공 서비스(33.2%), 뉴스(31.7%), 아티스트(29.3%), TV 및

엔터테인먼트(26.2%) 등의 공식 계정을 사용

공식 계정(브랜드, 서비스, 아티스트 등) 친구 추가 이용실태

표본수 네 아니오 잘모름

전 체 1,200 67.1% 30.0% 2.9%

성 별

남 성

20세~29세 200 64.0% 33.0% 3.0%

30세~39세 200 69.0% 29.5% 1.5%

40세~49세 200 62.5% 34.5% 3.0%

여 성

20세~29세 200 72.0% 24.0% 4.0%

30세~39세 200 65.5% 32.0% 2.5%

40세~49세 200 69.5% 27.0% 3.5%

라인 이용자들은 다양한 공식 계정을 통해 전송받은 정보를 일상생활에서 활용

- 응답자의 34.0%는 쿠폰을 이용하여 상품을 구매하고, 21.4%는 메시지 정보를

받고 상점을 방문을 하고 있으며, 12.2%는 메시지 정보를 받고 세일 장소에

방문하는 것으로 조사

- 이는 라인의 공식계정이 실제 구매나 상점 방문 촉진에 일정한 효과를 주는

것으로 추정 가능

대부분의 라인 이용자들은 비용을 부담하지 않은 선에서 서비스를 이용

- “라인 스탬프 숍 이용”에 대한 질문에는 응답자의 14.6%는 스탬프를 이용하지

않는다고 답했으며, 67.4%는 무료 스탬프만 이용, 유료 스탬프를 구입하는

사람은 18.0%에 불과한 것으로 조사

일본 LINE 이용에 관한 조사결과정책연구실 조사분석팀 황도연

2013년 2월 4주 (2/28) 13

- 또한, 응답자의 45.7%는 게임도 하지 않고 있으며, 42.1%는 비용이 청구되지

않는 게임만 이용

- 유료 게임을 이용하는 사람은 12.2%에 불과한 것으로 조사

- 이번 조사에 응답한 라인 사용자들의 90% 이상이 향후에도 비용을 내지 않는

범위에서 활용하겠다고 응답

일상생활에서의 공식 계정 활용 현황

표본수쿠폰을이용한 상품구매

메시지 정보를 받고

상점방문

캠페인참여

메시지 정보를 받고

세일장소 방문

메시지 정보를 받고

계약체결

기타특별히없음

전 체 805 34.0% 21.4% 22.2% 12.2% 3.2% 1.0% 48.2%

성 별

남 성

20세~29세 128 46.1% 27.3% 24.2% 17.2% 6.3% 0.8% 34.4%

30세~39세 138 39.9% 21.7% 29.0% 13.8% 5.1% 0.7% 42.8%

40세~49세 125 25.6% 15.2% 19.2% 7.2% 0.0% 0.0% 54.4%

여 성

20세~29세 144 34.7% 17.4% 17.4% 13.2% 4.2% 1.4% 50.0%

30세~39세 131 35.1% 25.2% 25.2% 9.9% 1.5% 0.8% 44.3%

40세~49세 139 23.0% 21.6% 18.7% 11.5% 2.2% 2.2% 51.1%

1. Fastask, "LINEの「公式アカウント」利用に関する調査", 2013.2.13

2. YAHOO JAPAN, "LINE、6割以上が公式アカウントを「友だち追加」", 2013.2.13

목 차

2013년 2월 4주 (2/28) 14

응답기업 62%, 올해 말까지 BYOD 도입할 것

테크리퍼블릭(TechRepublic)의 BYOD 사업 전략 조사에서 응답기업의 62%는

BYOD를 도입하고 있거나, 또는 2013년도 말까지 도입할 계획

※ BYOD(Bring Your Own Device) : 자신의 모바일 기기 스마트폰 등을 활용해 회사

업무를 처리하는 것

- 개인 스마트폰, 태블릿, 노트북을 직장에 가져와서 일하거나 반대로 가정에서

개인기기로 업무를 처리하는 BYOD 트렌드가 급속도로 성장

- 이런 흐름은 트렌드에 맞추고 문제를 해결하기 위해 노력하는 IT부서들의

‘BYOD 가이드라인’ 마련에까지 영향을 미침

※ 가이드라인 마련을 통해 개인 이메일 접속과 기업 기밀 데이터 보호, 데이터 접근에

대한 통제가 가능하고 기기들의 업무 생산성을 높일 수 있음

- 전체 응답기업의 44% 이상이 이미 BYOD를 시행하고 있다고 응답했고, 18%가

2013년도 말까지 시행할 계획

- 응답기업의 37.6%는 개인기기를 업무용도로 사용하는 것에 대해 시행할 계획이

없다고 밝힘

기업의 BYOD(Bring Your Own Device) 시행 현황

※ 테크리퍼블릭과 지디넷(ZDNet)이 공동 실시한 IT부서들의 BYOD 사업 전략 조사 결과(대상1,000개)

- ‘현재 BYOD를 사용하고 있다’고 응답한 기업 중 61%는 BYOD를 1년 이상의 오랜

기간 동안 사용

기업 BYOD 트렌드의 급성장산업진흥단 뉴비즈니스팀 허은정

2013년 2월 4주 (2/28) 15

BYOD 정책을 실시해온 기간

※ ‘현재 BYOD를 사용하고 있다’고 응답한 441개 기업 대상 조사 결과

BYOD 확산에 가장 큰 걸림돌은 ‘보안문제’

BYOD를 시행하지 않는 이유

※ ‘현재 BYOD를 사용하고 있지 않다’고 응답한 559개 기업 대상 조사 결과

BYOD를 허용하지 않고 있는 가장 큰 이유는 ‘보안문제’(87.5%)였으며, 다음으로

기기표준화 문제(52.6%), 규제준수 문제(44.9%), IT인력문제(35.3%), 비용문제

(32.8%) 등

스마트 기기의 보편화에 따라 개인 스마트 기기를 업무에 활용하고 일상과 업무의

경계가 모호해지는 BYOD는 업무 환경의 새로운 트렌드로 자리 잡음

보안문제, 기기표준화 문제 등은 BYOD의 확산을 더디게 만드는 문제로 지적됨에

따라 지속적인 연구와 논의 필요

2013년 2월 4주 (2/28) 16

1. TechRepublic, "BYOD Business Strategies:Adoption Plans, Deployment Options, IT Concerns,

and Cost Savings" 2013.2.1

2. ZDNet, "Unavoidable: 62 percent of companies to allow BYOD by year's end" 2013.2.4

3. Informaion Management, "BYOD: Reaching the Peak? Or Just Getting Started?" 2013.2.11

목 차

2013년 2월 4주 (2/28) 17

개요

미국 ‘사이버불링 연구센터(Cyberbullying research center)’는 미국의 중․고등학생

4,441명을 대상으로 부모, 교사, 또래집단이 청소년의 사이버폭력 행위에 미치는

영향에 대해 조사

- 이 조사는 그 동안 사이버폭력의 특성이나 현황에 초점을 맞춘 연구와는 달리,

사회적인 관계가 청소년의 사이버폭력 행위에 어떠한 영향을 미치는지를

규명하기 위해 진행

주요내용

(또래집단의 영향) 청소년과 어울리는 또래집단의 특성은 청소년의 사이버폭력

행위 발생에 영향을 미치는 것으로 조사

- 또래 친구들 중 대부분이 컴퓨터나 휴대전화를 통해 다른 사람을 괴롭힌 경험이

있는 경우, 청소년 역시 사이버폭력을 가하는 경향이 상대적으로 높은 상황

- 또래 친구들이 컴퓨터나 휴대전화를 통해 다른 사람을 괴롭힌 경험이 없는

경우, 청소년 역시 사이버폭력을 가하는 경향이 상대적으로 낮은 상황

(부모․교사의 영향) 부모․교사가 사이버폭력에 대해 지니는 태도는 청소년의

사이버폭력 가해 경험에 영향을 미치는 것으로 조사

- 부모․교사가 사이버폭력 행위에 대해 제재를 가하는 경우, 청소년은 사이버

폭력에 가담하는 경향이 적음

- 즉, 부모․교사가 폭력행위가 부적절한 것임을 청소년에게 명백하게 교육시킬

경우, 청소년은 이러한 행위에 참여하지 않으려는 것으로 나타남

- 부모․교사가 사이버폭력 행위에 대해 부정적인 태도를 가지고 청소년을

제재하고 교육을 시킬 경우, 이는 또래 집단의 사이버폭력 가담 여부와

상관없이 청소년에게 영향력을 발휘

본 보고서에서는 또래집단, 부모, 교사 각 집단에서의 노력과 상호협력을 통해

사이버폭력을 해결하고, 바람직한 사회 분위기 형성에도 기여할 수 있음을 강조

- 멘토링 프로그램을 통해 또래친구들 간의 바람직한 행동 모델을 설정하고

조언과 상담을 제공함으로써 학교 내외로 발생하는 갈등 상황 해결 가능

또래집단, 부모, 교사가 청소년의 사이버폭력에 미치는 영향인터넷문화진흥단 문화기획팀 김솔

2013년 2월 4주 (2/28) 18

- 사이버폭력의 심각성에 대한 인식 제고, 사이버폭력을 비롯한 다양한 형태의

학교폭력에 대한 교육 프로그램 제공 등 학교 차원의 대응책 마련이 필요

- 부모들은 주기적으로 아이들의 인터넷 이용 실태를 파악하고, 바람직한 온라인

행동 지침 등에 대해 교육을 시킬 책임이 있음

1. cyberbullying.us, "Social Influences on Cyberbullying Behaviors Among Middle and High

School Students", 2013.1.

2. cyberbullying.us, "Cyberbullying Research Summary", 2013.1.23.

목 차

2013년 2월 4주 (2/28) 19

2013년 2월 4주 (2/28) 20

EU의회의 산업위원회, EU정보보호지침 개정에 대한 의견서 채택

유럽연합 집행위원회(European Commission)가 제안(‘12.1)한 정보보호지침 개정안의

EU의회 본회의 결의를 위한 절차 진행 가속화

- EU의회 산업위원회(Industry Committee)에서는 정보보호지침(Directive 95/46/EC)

개정에 대해 긍정적인 내용을 포함한 의견서를 채택하여 책임위원회(LIBE

Committee)의 예비투표와 상위기관 간의 협상만이 남은 상태

※ EU의회의 산업위원회 : EU 의회의 22개 상임위원회(Parliamentary Standing committees)

중 하나로 연구와 관련한 EU정책, 에너지 분야, 인터넷 및 통신기술의 발전 등에 관한

정책수립 및 장기적 전략체계 수립을 관장

EU 정보보호법 개정(안) 핵심 내용

o Directive(지침)에서 Regulation(규칙)으로 격상 : EU회원국에 직접 적용되는 효력 발생

o 각 회원국의 사업자들은 정보보호에 대해 기관을 통해 처리해야할 업무를 EU

정보보호당국이 아닌 EU회원국 각각의 주요기관에서 처리 가능

o 정보의 쉬운 이동성 부여

- 자신의 정보에 쉽게 접근하고 정보를 각기 다른 서비스 제공자에게 쉽게 이동시킬 수

있도록 하는 방향으로 개정

o 잊혀질 권리(A right to be forgotten)의 보장

산업위원회는 EU정보보호법 개정에 따른 주요 혁신사항을 옹호하는 내용의 의견서

채택(‘13.2.20)

의견서 주요내용

- 정보보호법 개정안은 사업자들에게 불필요한 행정적 요구사항을 제거 및 연간

23억유로(약 3조원)를 절약하는 효과를 가져옴

- 과거 사업자들은 오로지 EU의 정보보호당국의 한명의 교섭자를 통해서 정보보호

당국과 규제와 관련한 논의를 할 수 있었으나 개정을 통해 각각의 EU 회원국

에서 운영하는 "일원화 시스템(one-stop shop)“으로 처리 가능

- 정보보호 관련 EU규정들의 균일한 적용을 보장하는 일관성 있는 체계의 필요성

- 유럽경제의 분수령인 중소기업 보호에 치중(유럽 비즈니스의 99%가 중소기업)

‘EU 정보보호지침’ 개정절차 가속화정책연구실 법제분석팀 김혜진

2013년 2월 4주 (2/28) 21

※ 중소기업에 대한 책임면제를 제안 : 정보처리를 함에 있어서 정보보호책임자를

지정하거나 정보처리 활동에 대한 문서를 동봉할 의무를 면제할 것을 제안

향후 4월 말까지 책임위원회 결의 예정 및 5월 이후 상위기관 간 협상 시작

산업위원회 의견서 채택에 따라 고용위원회(EMPL)의 의견서 제출이 완료되면

책임위원회(LIBE)에서는 이에 따른 전체 자문위원회 의견을 수렴한 의견서를

토대로 예비투표 시행(‘13.4월 말)

EU 정보보호법 개정 관련 유럽연합 의회 상임위원회

o 책임위원회 : 시민의 자유, 정의 그리고 가정문제 위원회(Civil Liberties, Justice

and Home Affairs Committee, LIBE)

o 자문위원회 : 고용과 사회문제 위원회(Employment and Social Affairs, EMPL),

산업, 연구와 에너지 위원회(Industry, Research and Energy, ITRE),

국제시장과 소비자보호 위원회(Internal Market and Consumer Protection,

IMCO), 경제와 통화업무 위원회(Economic and Monetary Affairs, ECON)

향후 책임위원회의 결의 내용에 따라 상위기관 간 협상 시작(‘13.5)

- 상위기관 간 협상 : 유럽의회(European Parliament)와 유럽연합 이사회(the

Council of the European Union)는 법 제․개정의 최종 협의권한 보유(다만

EU의회에서는 거부권을 갖고 있음)

- 두 기관이 모두 개정에 이의가 없을 경우 법안 통과

이러한 절차를 거쳐 올해 하반기 중에 EU 정보보호법 개정안이 통과될 것으로 예상

- EU 정보보호법 개정은 이용자의 자신의 정보에 대한 통제능력을 강화시키고

사업비용을 절감하는데 큰 영향을 미칠 것으로 전망

1. European Commission MEMO Brussels, Europa Press releases RAPID, 2013.2.20

2. European Commission, Press release, 2013.1.25

목 차

2013년 2월 4주 (2/28) 22

안드로이드 앱 개발자, 구글의 앱 구매 고객 정보 제공 사실 폭로

호주의 앱 개발자 댄 놀란(Dan Nolan)이 자신의 블로그를 통해 구글로 부터

안드로이드 앱 구매자 정보를 제공받고 있다는 사실을 최초로 폭로

- 놀란은 애플의 아이폰용 앱을 개발해 베스트셀러에 오르자 최근 해당 앱을

안드로이드 버전으로도 출시

- 이후 구글을 통해 해당 앱 구매를 취소한 안드로이드 단말 이용자의 이름, 사는

지역, 이메일 정보를 제공받고 있다는 사실을 공개

앱 개발자 세바스찬 홀스트(Sebastian Holst)도 미국 언론 LA타임즈를 통해 구글이

자사 구글 플레이 이용자들의 신상 정보를 개발자들에게 제공하는 사실을 폭로

- 안드로이드 앱 출시로 12만건의 다운로드를 기록한 바 있는 홀스트는 자신이 이

같은 정보를 요청하지 않았음에도 불구, 구글이 자신의 앱을 구매한 고객의

이름, 사는 지역, 이메일 정보를 제공해주고 있다고 확인

- 홀스트는 구글 이외의 다른 사업자들은 자신과 같은 써드파티 개발자에게 이

같은 정보를 제공하고 있지 않다고 설명

- 홀스트는 구글 플레이 이용자들이 이 같은 정보 제공 사실에 대해 인지하지

못하고 있다는 점에서 더욱 문제가 있다고 지적

구글 플레이

구글, 앱 개발자에 고객 개인정보 제공 논란정책연구실 정책기획팀

2013년 2월 4주 (2/28) 23

구글은 구글 플레이 및 자사 결제 서비스 구글 월렛(Google Wallet)의 이용자

정책에 의한 정보 제공이었다는 입장

- 구글은 이메일을 통한 성명에서 “구글 월렛은 서비스 초기부터 이용자 공지를 통해

거래 과정에 필요한 정보는 공유될 수 있다”고 명시적으로 밝혀 왔다고 주장

- 실제로 구글 월렛 이용자 공지사항에는 “거래를 진행하기 위해서나 계정을

유지하기 위해 필요한 경우”에는 구글이 이용자 개인정보를 다른 업체들과

공유할 수 있다고 명시

구글의 고객 정보 제공에 따른 논란 확대

구글이 안드로이드 앱 개발자들에게 해당 앱 구매 고객의 개인정보를 제공해주고

있다는 사실이 연이어 폭로되면서 논란을 야기

- 전자프라이버시정보센터(Electronic Privacy Information Center)의 사무국장 마크

로텐버그(Marc Rotenberg)는 구글이 이용자들에게 개인정보 활용 방식에 대한

동의 절차를 제대로 거치지 않았다고 지적

- 로텐버그 사무국장은 이용자들이 개발자들에게 어떤 정보가 전달되는지 정확히

알지 못했을 뿐만 아니라 해당 정보를 공유하는 목적 역시 명확히 공지되지

않았으므로 이용자들의 동의를 얻었다는 구글의 설명이 어패가 있다고 언급

- 포드햄 대학 법대 교수 조엘 라이덴버그(Joel Reidenberg)는 구글을 비롯한 모바일

서비스 사업자들은 써드파티 업체에 어떤 정보가 제공되는지에 대해

이용자들에게 명시적으로 공지해야 한다고 주장

- 일례로 이용자들이 모바일 앱을 구매할 경우 팝업을 통해 써드파티 업체에 어떤

항목의 개인정보가 공유되는지 알릴 필요가 있다고 언급

최근 들어 규제당국이 앱스토어 운영사는 물론 앱 개발자, 모바일 광고 네트워크사

등에까지 모바일 프라이버시 보호를 강조하고 있는 상황이어서 구글과 관련한

논란은 더욱 확산될 전망

- 미국 캘리포니아 사법부는 모바일 앱 이용자들의 프라이버시 보호를 강화하기

위해 모바일 앱 개발자 및 기타 관련 사업자를 대상으로 한 가이드라인을 발표

- 올해 1월에 발표된 해당 가이드라인에서는 앱스토어 운영사들이 프라이버시 정책에

대한 이용자 교육 및 홍보를 적극적으로 펼치는 것은 물론 이용자들이 해당

내용을 쉽게 확인할 수 있도록 해야 한다고 적시

- 미국 연방거래위원회(FTC)도 이용자 프라이버시 보호를 위한 모바일 앱 가이드

라인을 발표(‘13.2.1)

2013년 2월 4주 (2/28) 24

- FTC 가이드라인에서는 위치정보 수집 시 이용자 동의를 얻도록 하고, 관련

사용자 정보를 전송할 때에는 아이콘으로 해당 사실을 공지하도록 하는 등의

내용이 포함

한편, 구글은 이 외에도 이용자 정보 유출과 관련한 논란이 지속적으로 제기되고

있어 향후 부담으로 작용할 전망

- 마이크로소프트는 구글이 타깃광고 관련 개인정보를 수집하기 위해 이용자의

지메일(Gmail) 계정에 저장된 정보를 수집하고 있다는 의혹을 제기하며, 2월

7일부터 신문 및 TV 광고를 통해 대대적인 비방 광고를 게시

- 미국 FTC가 구글에 애플 사파리 브라우저 이용자 정보를 무단 수집한 혐의로

2,250만달러(약 244억원)의 벌금을 부과(‘12.8)

1. Daily Mail, "Privacy outrage after it emerges Google is sharing Android users' names, emails and

ADDRESSES with app developers", 2013.2.15

2. Los Angeles Times, "Google draws fire over data sharing on app store", 2013.2.16

3. Reuters, "Google App Store Privacy Concerns Arise After Developer Gets Users Privacy Info", 2013.2.14

목 차

2013년 2월 4주 (2/28) 25

NHN 재팬(Japan) 라인(LINE) 앱 일본 메신저 시장에서 눈부신 성장세

네이버의 모바일 메신저인 라인은 일본 스마트폰 시장에서 무료 전화 및 메시지

기능 등 다양한 콘텐츠를 바탕으로 급성장 중

※ 라인(LINE) : 무료메시지, 무료통화 등 새로운 커뮤니케이션을 즐길 수 있는 앱(현재

가입자 수 4200만명)

일본 내 모바일 메신저 사용 비율

※ 출처 : KCUFC

일본, 라인을 통해 피싱 사이트로 유도해 개인정보를 불법 수집 및 판매 발생

페이스북에서 "라인의 무료 스템프 제공"이라는 링크를 통해 개인정보(ID, 성별,

이메일, 연령 등) 입력을 유도하고, 이를 제3의 업체에게 불법적으로 판매

Facebook에서 LINE스탬프 무료 선물 화면

※ 출처 : 트렌드마이크로

일본 LINE 앱 개인정보 피싱 증가

개인정보보호단 개인정보침해사고점검팀 김대식

2013년 2월 4주 (2/28) 26

라인의 대화창을 통해 "사쿠라 사이트”라는 피싱 사이트로 접속을 유도

해당 앱을 설치 시 개인정보(이메일, 패스워드, 연령, 성별)를 입력하도록 하여

불법적으로 정보를 수집 및 이용

피싱 앱에서 개인정보 수집

피싱 메시지 화면 사쿠라 피싱 사이트 화면 개인정보 입력화면

※ 출처 : 트렌드마이크로

모바일 메신저 피싱에 의한 피해 방지 대책

`친구 찾기`, `ID 검색` 기능 해제을 통해 익명의 메시지를 차단하여 피해를 사전 방지

`블랙마켓' 등 불법 앱 다운로드 사이트에서 앱 다운을 지양하며, 익명의 메시지에

링크된 사이트는 접속 주의가 필요

1. 読売新聞 “LINE「無料スタンプ」と「サクラサイト商法」にご注意”, 2013.2.22

2. Yomiuri, LINE「無料スタンプ」と「サクラサイト商法」にご注意, 2013.2.22

목 차

2013년 2월 4주 (2/28) 27

개요

네트워크 기반 보안 제품을 공급하는 보안업체인 카인드사이트(Kindsight)는 2012년

4/4분기 악성코드 보고서를 발표

- 2012년 3/4분기와 비교하여 홈 네트워크 기반의 악성코드는 소폭 감소하고

모바일 네트워크 기반의 악성코드는 대폭 증가

주요 내용

홈 네트워크에서 악성코드 감염율이 3/4분기보다 감소(13%→11%)하였고 그중

절반은 봇, 루트킷, 인터넷뱅킹 트로이목마 같은 상위 수준 위협의 악성코드

홈 네트워크 악성코드 감염율 및 위협 수준

※ 출처 : Kindsight

모바일 네트워크에서는 모바일 기기의 0.5%가 감염되어 3/4분기의 0.3% 대비 67%

증가

※ 모바일 기기는 안드로이드 기반 스마트폰, 스마트폰를 통해 인터넷에 접속하는 노트북

등이 포함

안드로이드 악성코드 샘플 수는 이전 분기보다 5.5배 증가

- 이 악성 앱은 스마트폰의 정보를 훔치고 SMS 메시지를 발송하며, 그중 일부는

인터넷뱅킹 관련 접속 정보를 가로채거나 스파이 활동에 사용

2012년 4/4분기 모바일 악성코드 크게 증가침해사고대응단 해킹대응팀 임정호

2013년 2월 4주 (2/28) 28

2012년 안드로이드 악성코드 샘플 수 추이

※ 출처 : Kindsight

2012년 주요 이슈

- 북미 대륙에서 홈 네트워크의 13%가 악성코드에 감염되었고 전체 고객의 7%는

상위 수준 위협의 악성코드에 감염

- 봇넷 관련 악성코드는 위협 순위 상위 5위 안에 4개가 포함될 정도로 2012년에

주요 이슈로 부각

- 특히 ZeroAccess 악성코드는 2012년 하반기 내내 최상위 위협에 포함되어 가장

일반적인 악성코드였음

주요 악성코드

o ZeroAccess : 2012년 가장 활동적인 봇넷으로 사용자 감시, 안티바이러스 백신 종료,

악성 사이트 유도 등의 행위를 하며 2012년 9월 소포스 발표에 따르면 전세계 900만대

PC가 감염

o TDSS, Alureon : 자기 자신을 숨기는 루트킷 악성코드로서 키보드 입력을 가로채거나 다른

악성코드 설치 등의 행위를 함

o Flashback : Mac 운영체제를 대상으로 감염되는 악성코드로서 자바 취약점을 악용하여

전파되며 2012년 4월 전세계 65만대의 맥 컴퓨터가 감염

1. Kindsight “Kindsight Security Labs Releases Q4 2012 Malware Report”, 2013.2.12

목 차

2013년 2월 4주 (2/28) 29

개요

윈도우즈(Windows)와 리눅스(Linux) 시스템 관리자인 켄 헤스(Ken Hess)는 최근

IT 업계에서 BYOD에 관한 관심 및 도입이 증가함에 따라 주의해야 할 보안

취약점을 강화할 수 있는 10가지 방안을 발표

※ BYOD(Bring Your Own Device) : 개인소유의 IT 기기를 업무에 활용하는 것

- 현재는 소수의 회사에서만 직원들의 노트북, 모바일 장치를 회사의 네트워크에

연결 시 이메일 설정, VPN 설정, 파일 업/다운로드에 대한 가이드를 제공하고

있는 실정

주요 내용

기업에서 BYOD 도입 시 보안 취약성을 최소화하기 위한 10가지 방안을 제시

각기 다른 스마트 디바이스를 활용한 BYOD 시스템

※ 출처 : ZDNet

① 모바일 장치에 대한 보안경험이 많은 컨설턴트를 고용 - 모든 보안 위반의

92%는 제3자에 의하여 발생하기 때문에, 각 보안 기기들의 연결고리까지 보안

상황을 파악할 수 있어야 함

② 디바이스 제어 및 보안을 할 수 있는 MDM/MAM 소프트웨어 도입 - 모바일

장치 및 앱 관리 소프트웨어는 매우 복잡하지만 상세한 사항까지 보안을

관리할 수 있는 방법

BYOD 보안 강화를 위한 10가지 방안 침해예방단 응용기술팀, 연구개발팀

2013년 2월 4주 (2/28) 30

③ 모든 디바이스의 네트워크 환경은 VPN을 활용 - 모든 네트워크 통신은

VPN을 통해서 실행하며, SW/HW에서의 VPN 사용법을 안내

④ 디바이스 비밀번호 설정 - 많은 사용자들은 “하” 수준의 암호화 설정을 하고

있기 때문에 암호화 설정을 “상”등급으로 높여 설정

⑤ 데이터 암호화 적용 - 개별 데이터 암호화 및 전체 파일 시스템 암호화 중,

장/단점을 잘 고려하여 회사의 정책에 맞는 암호화 적용

⑥ 안티바이러스 소프트웨어 필요 - 각 디바이스는 기업의 네트워크에 작업을

진행하므로 MDM/MAM 반드시 안티바이러스 소프트웨어가 디바이스에

설치되어 있는지 여부를 점검

⑦ ACLs(Access Control Lists)와 방화벽 설치 - ACLs 및 방화벽은 소중한

데이터 및 파일을 취약한 시스템으로부터 보호

⑧ 데이터에 대한 감시 기능 확대 - 파일의 로그를 기록하는 등 감시 기능을

활성화하고, SFTP(Secure FTP)와 같은 보안기능 프로세스가 자동 실행될 수

있도록 설비

※ FTP(File Transfer Protocol) : 인터넷상에서 한 컴퓨터에서 다른 컴퓨터로 파일 전송을

지원하는 통신규약으로, 사용자가 네트워크상의 다른 컴퓨터에 로그인한 후 제공되는

명령어를 사용해 원격지의 컴퓨터 간에 파일을 교환할 수 있게 해주는 프로그램

⑨ 로그 파일에 대한 통지기능 설정 - ⑧번과 유사하며 감시 로그, 시스템 및

이벤트 로그 등 모든 의심스러운 접근 시도에 대하여 통지 및 저장하는

기능을 설정

⑩ 신뢰 할 수 있는 사이트 제공 또는 앱스토어의 다운로드 제한 - 사용자를 위해

승인 된 앱스토어를 화이트리스트에 등록하거나, 내부 앱스토어를 통해서만

서비스 제공을 받을 수 있도록 통제

보안 위반의 97%를 기본 설정(패스워드, 백신, 방화벽, VPN 등)만을 활용하여

예방 가능

- 내부 감사자가 아닌 제 3자를 활용한 컨설팅을 통하여 객관적인 내부 시스템의

문제점을 파악하고 강화 할 수 있는 방안 마련 필요

국내 직장인들의 BYOD 비율은 약 96%로 아태지역 중 가장 높은 비율을 보이고

있으며, 모바일 기기로 사무실외 업무를 수행하는 직장인도 83%에 육박

- 아태지역 평균치보다 높은 수치를 보이는 국내 IT 환경에서부터 BYOD의 확산에

따른 보안 대책 연구 및 BYOD의 관리, 원격삭제기술, 보안 강화 방안 마련 필요

2013년 2월 4주 (2/28) 31

1. Zdnet, "10 things you can do to boost your BYOD security", 2013.2.20

목 차

2013년 2월 4주 (2/28) 32

개요

FIDO(Fast Identity Online)는 온라인 결제수단인 페이팔(PayPal)과 레노버

(Lenovo)의 제품군을 사용하는 고객들이 자동으로 본인임을 확인받을 수 있는

표준기술을 만들 예정이라고 발표(‘13.2.12)

- 페이팔과 레노버가 기존 온라인 신원확인 수단인 비밀번호를 대체하는 기술을

만들기 위해 FIDO를 결성했다고 보도(‘13.2.12)

※ FIDO : 페이팔, 레노버 외 다른 4개 회사(AGNITIO, infineon, Nok Nok Labs,

validity)가 온라인 신원확인 대체 방법 고안을 위해 결성한 연합('12.7)

주요 내용

기존 웹사이트 로그인시 사용되는 비밀번호 기반 인증방식은 악성코드, 피싱,

재사용 등 악의적인 공격에 그동안 수없이 해킹위협에 노출

- 트위터는 자바 보안 취약성을 노린 해킹 공격으로 25만명의 사용자 개인정보가

유출되는 사고 발생(‘13.2.2)

이에 따라 페이팔, 레노버 외 다른 4개 회사가 온라인 신원확인 대체 방법 고안을

위해 FIDO 연합 결성

FIDO 연합

※ 출처 : FIDO Alliance

페이팔-레노버, 온라인 신원확인 대체 기술 연구공공정보보호단 전자인증팀 박정효

2013년 2월 4주 (2/28) 33

FIDO가 제안한 표준기술은 기존 인증기술에 신기술의 확장이 가능하도록 설계

- 보안토큰, TPM(Trusted Platform Module)칩, OTP(One Time Password),

NFC(Near Field Communication) 등의 기존 기술과 향후 인증기술로 각광

받고 있는 지문인식, 안면인식 등 생체정보를 이용한 기술을 지원

FIDO가 제안한 표준기술

※ 출처 : FIDO Alliance

또한 FIDO는 이용자가 사용하기 쉽고 강력한 인증기술을 지원할 계획

- 온라인 결제수단인 페이팔과 레노버의 제품군을 사용하는 고객들이 자동으로

본인임을 확인받을 수 있는 표준기술을 제공할 예정

최근 DARPA와 구글도 비밀번호 방식의 취약점을 보완하기 위해 대체 수단을

연구

- DARPA는 개별 사용자들의 행위 특징을 파악하여 사용자를 인증하는 인지

프린팅(Cognitive Fingerprint) 기술개발을 추진

※ DARPA(Defense Advanced Research Projects Agency) : 미국 국방성의 연구 기관,

인터넷, 이동통신, GPS 등의 기술개발을 최초로 추진

- 구글은 스마트폰에 내장된 칩이나 사용자 식별이 가능한 칩셋이 내장된

액세서리를 이용하는 형태의 사용자 인증방식 연구

2013년 2월 4주 (2/28) 34

DARPA의 인지 프린팅 기술

※ 출처 : FIDO Alliance

시장조사업체 IDC는 2016년까지 신원확인 관련 기술 시장이 22억달러(약 2조

4,000만원) 규모로 성장할 것으로 전망

- 소셜네트워크서비스(SNS), 클라우드, 모바일 분야의 발전이 인증기술에 대한

수요를 높이고 있는 것으로 조사

모바일과 클라우드 등으로 인터넷 환경이 변하고 있어, 해킹 등의 위험에 노출될

가능성이 증대되는 추세

- 이에 다양한 환경에서 안전하고 편리하게 이용할 인증수단에 대한 연구가 필요

1. ZDNet, "PayPal, Lenovo spearhead effort to kill passwords", 2013.2.12

2. The Register, "Lenovo, PayPal, launch post-password plan", 2013.2.13

3. FIDO Alliance, "Lenovo, Nok Nok Labs, PayPal, and Validity Lead an Open Industry

Alliance to Revolutionize Online Authentication ", 2013.2.12

목 차

2013년 2월 4주 (2/28) 35

2013년 2월 4주 (2/28) 36

개요

영국의 방송통신규제기관인 Ofcom이 총 5개의 사업자에게 4G 주파수를 할당

(‘13.2.20)하였으며, 총 낙찰금액은 23억 4,000만파운드(약 3조 8,000만원)를 기록

주요 내용

Ofcom은 이동통신 사업자들을 대상으로 4G 주파수 경매를 완료, 4G 주파수를 5개

사업자에게 할당

- 2000년 3G 주파수 경매(낙찰금액은 220억파운드)와 비교하면 10분의 1로 감소한

수준이며, 영국 예산청이 기대했던 35억파운드에도 못미쳐 영국 정부의 재정

운용에 차질이 생길 것으로 예상

- Ofcom은 유럽발 경제위기로 낙찰금액에 중점을 두기보단 4G 주파수 할당을

통한 경제 활성화에 주안점을 뒀다고 언급

보다폰(Vodafone) UK, 에브리씽 에브리웨어(Everything Everywhere), 브리티시

텔레콤(British Telecom)의 자회사 니케 스펙트럼 벤처스(Niche Spectrum

Ventures), 허치슨(Hutchison) 3G UK, 텔레포니카(Telefonica)가 4G 주파수 획득

- 보다폰 UK는 7억 9,080만파운드(약 1조 3,000만원)를 지불, 800MHz 대역의

2x20MHz 대역폭, 2.6GHz 대역의 2x20MHz 및 1x25MHz 대역폭을 획득

- 에브리씽 에브리웨어는 5억 8,890만파운드(약 9,700억원)에 800MHz 대역의

2x5MHz 대역폭과 2.6GHz 대역의 2x35MHz 대역폭을 획득

- 텔레포니카와 허치슨 3G UK도 각각 800MHz 대역의 주파수를 획득하였으며,

니케 스펙트럼 벤처스는 2.6MHz 주파수 대역을 획득

- 반면, MLL Telecom과 HKT는 주파수 획득에 실패

영국은 금번 4G 주파수 할당으로 LTE 시장이 본격적으로 개화될 전망이며, LTE

디바이스 확대는 물론, LTE로 다양한 디지털 서비스로의 접근이 확대되면서

영국의 통신 시장이 양질의 성장을 할 것으로 기대

또한, Ofcom은 LTE 네트워크 구축으로 영국의 공공 부문과 경제 전반에 걸쳐

향후 10년간 200억파운드(약 33조원) 규모의 경제 유발 효과가 창출될 것으로

전망

영국, 4G 주파수 할당

국제협력실 해외진출지원팀

2013년 2월 4주 (2/28) 37

- 세부분야로는 모바일 부문의 신규 매출, 고용 창출, 소프트웨어 개발 등이

있으며, 해당 분야가 향후 영국 GDP에 긍정적인 시너지를 창출할 것으로 예상

영국 4G 주파수 할당 현황

※ 출처 : Ofcom

1. UK 4G action raises GBP 2.3bln from 5 winning bidders, Telecompaper, 2013.02.20

목 차

2013년 2월 4주 (2/28) 38

개요

시장조사기관인 컴스코어(comScore)는 BRICs 국가(브라질, 인도, 중국, 러시아) 중,

인도의 온라인 시장이 가장 높은 성장률을 기록한 것으로 집계

- 인도의 2012년 인터넷 사용자 수는 1억 3,900만명으로 2011년 대비 50%

증가하였으며, e-Commerce 이용자 수는 2011년 대비 1,500만명 증가,

2015년까지 2억 1,000만명으로 증가할 것으로 전망

주요 내용

인도의 e-Commerce 시장이 세계에서 가장 빠른 속도로 성장 중이며 브라질, 인도,

중국 등 BRICs 국가 중에서도 가장 급성장

- 인도 e-Commerce 이용자의 75%는 35세 이하가 대부분이며, 소셜미디어, 제품

홈페이지, 제품 후기 사이트 등을 참조하며 제품을 구매

- 이용자의 성별 비중은 남자가 60%, 여자가 40%를 차지하였으며 성별에 따라 각

제품 품목에 대한 일관성이 있는 것으로 조사

- 이용자의 95%는 소셜미디어를 통해서 이용하였으며, 검색 사이트, 엔터테인먼트,

뉴스, 이메일 등을 통해 e-Commerce를 이용하고 있는 것으로 조사

- e-Commerce 결제 수단으로 상품인도결제방식 ‘Cash on Delivery(COD)’를 선호하는

것으로 조사되었으며, 이용자의 약 58%가 COD를 이용하는 것으로 집계

- 컴스코어는 인도의 COD 이용은 감소하는 추세이며 신용카드 및 체크카드를

이용한 결제수단 방식이 지속적으로 증가하고 있다고 밝힘

- 인도의 주요 e-Commerce 사이트는 자봉(Jabong), 아마존(Amazon), 플립카트

(flipkart), 마이엔트라 앤 인디아타임즈(Myntra and Indiatimes) 등으로 조사

- 자봉은 매월 평균 1,160만명의 방문자 수를 기록하며 인도 e-Commerce 사이트

중 1위를 차지하였으며, 2위는 1,070만명을 기록한 아마존과 플립카트로 조사

한편, 시장조사기관인 티앤에스 스터디(TNS Study)에 따르면 2012년 인도 e-Commerce

품목별 시장 점유율에서 가전제품이 34%로 가장 높은 점유율을 기록

- 2위는 의류 및 액세서리(30%), 3위는 도서(15%), 4위는 뷰티 관련 제품(10%) 순

인도의 e-Commerce 시장, 높은 성장 기대

국제협력실 해외진출지원팀

2013년 2월 4주 (2/28) 39

2012년 인도 e-Commerce 품목별 점유율

※ 출처 : TNS Study(2013.1)

향후 인도의 인터넷 이용자 수의 지속적 증가와 함께 e-Commerce 시장도 동반

성장할 것으로 전망

1. Yourstory, Numbers and Insights from comScore on the Indian eCommerce Industry,2013.2.18

2. Dazinfo, e-Commerce in India: Consumers Interest Went Up By 128% In 2012,2013.1.29

.

목 차