14년 인터넷 및 정보보호 10대 이슈 전망 - KISA- 3 - 인터넷 10대 이슈 구분 이슈 1스마트융합서비스, 전통 산업으로 확산 본격화 2생태계 동반성장을

‘14년 인터넷 및 정보보호

10대 이슈 전망

2014. 1.

- 2 -

조사목적

조사방법

2014년 인터넷 10대 이슈 선정 절차

Ⅰ 2014년 인터넷 10대 이슈 전망 2014년 인터넷 10대 이슈 전망

▶ 급변하는 인터넷 환경 변화 및 트렌드를 분석하여 새롭게 등장한 인터넷

이슈를 전망함으로써 인터넷 정책 방향 및 전략 수립의 지원

▶ 연간 인터넷 주요 트렌드 분석을 기반으로 차년도 인터넷 10대 이슈 도출을

통해 인터넷의 현재 진단 및 미래 준비

▶ 1) 인터넷 주요 이슈 키워드 발굴 2) 후보 이슈의 적합성 평가(전문가 사전

조사) 3) IT종사자 대상 정량 조사 4) 빅데이터 정량 조사 5) IT전문가 델파이

조사 6) 최종 이슈 선정 단계를 거쳐 2014년 인터넷 이슈 선정

- 3 -

⏐ 인터넷 10대 이슈⏐ 인터넷 10대 이슈

구분 이슈

1 스마트융합서비스, 전통 산업으로 확산 본격화

2 생태계 동반성장을 위한 인터넷 기반의 공유가치(CSV) 창출

3 데이터 폭증으로 인해 빅데이터 큐레이션의 중요성 부각

4 경제성과 보안성의 합리적 균형, 하이브리드 클라우드 부상

5 스마트기기 플랫폼으로 HTML5 활용

6 ‘인프라중심’에서 ‘서비스중심’으로 사물인터넷 진화

7 지식과 학습능력을 갖춘 스마트 머신 R&D 본격화

8 OTT(Over The Top)의 부상, 미디어 이용행태 변화 가속화

9 웨어러블 컴퓨팅의 대중화

10 프라이버시 보호형 소셜 미디어 확산

※ 상기 순위는 중요도와 무관

- 4 -

1 스마트 융합서비스, 전통 산업으로 확산 본격화

✔ 기존의 스마트서비스가 다양한 IT기술을 하나로 융합한 스마트기기를 중심으로 이루졌다면, 진화된 스마트서비스는 IT기술이 전통산업과 결합되어 새로운 융합서비스를 탄생시키는 것을 의미

※ 자동차 산업(스마트카, 무인운전자동차), 금융업(모바일 뱅킹, 스마트 브랜치), 제조업(스마트 팩토리, 스마트 가전), 유통업(모바일 쇼핑, 결합형 가장 매장) 등✔ IT종사자 순위 1위, 빅데이터 조사 13위

□ 현황 및 트렌드

❍ 주요국은 新성장동력을 창출하고 자국민의 삶의 질 제고를 위해 IT와

전통산업이 융합된 스마트서비스 산업육성에 주력

- (미국) 과학재단 주도 아래 ’NBIC(NT-BT-IT-CT) 전략(‘02)‘을 시작으로

산업 활성화는 물론, 삶의 질 제고를 위한 스마트융합 프로그램을 추진 중

※ 미과학기술위원회(NSTC)는 융합S/W, 고성능컴퓨팅, 로봇 등 융합R&D와 교육, 의료, 물류, 보안 등

융합서비스에 37억달러(‘12년)를 투자

- (일본) 경제산업성 주도로 신기술간 융합혁신(IT-BT-NT 등)을 통한 7대

신성장산업(정보가전, 로봇, 콘텐츠, 보건, 전지, 환경, 비즈니스 지원)을 집중 육성(‘04~)

※ 경제산업성은 IT와 6대 중점분야(에너지, 의료, 로봇, 자동차, 농업, 콘텐츠)융합을 통한 신산업

육성을 국가산업전략의 중점 목표로 설정하고 실행계획을 발표(‘11년)

❍ 미래창조과학부는 비타민 계획을 발표, 이를 기반으로 ICT 인프라를

다양한 산업에 접목하여 활용하는 융합서비스 확산에 앞장설 예정[비타민 프로젝트 7대 분야]

7대분야 추진방향 농축수산식품(A,F) 농축수산업 경쟁력 강화로 생기있는 지역경제소상공업창업(B) 중소기업, 자영업 분야 지속가능 산업생태계 구축문화관광(C,T) 문화관광산업의 신수종산업화

주력전통산업(E,M) 과학, ICT기반 제조업 및 에너지산업 혁신보건의료(H,W) 생애주기별 개인맞춤형 의료서비스 제공

교육학습(L) 평생학습사회 구현으로 창의인재 양성재난안전SOS(S,I) 21세기형 스마트 인프라 구축 및 스마트 재난재해 안전

□ 향후 전망 및 시사점

❍ 창조융합산업 활성화 유도를 위해 제도적 기반 마련 필요

- 시장에서 창의성과 자율성, 다양성이 발휘될 수 있도록 융합에 방해되는

진입규제의 정비 및 공정경쟁을 위한 제도적 기반마련 필요

- 5 -

구분 활동

넥슨 사회봉사, 재능기부 등 사회공헌활동을 수행하는 ‘넥슨핸즈’를 설립(‘10.11)

CJ그룹 공연 창작자, 스토리텔러 등에 대한 지원, 육성을 통해 문화 콘텐츠 산업을 키우는데 일조.

KT지역사회의 IT정보소외 계층에 대한 지원과 최신 IT 트렌드 공유※ 인터네시아 족자카르타에서 KT-공신 이러닝 센터를 오픈하고 현지 교육 격차 해소를 위한 다

양한 무상교육 프로그램을 제공

네이버검색 서비스를 통한 유망 스타트업의 홍보지원, SW인재양성을 위해 개발자가 참여하는 교육과정(NHN NEXT) 마련, 벤처 창업 활성화를 위한 펀드 조성 추진 등※ '벤처 창업 지원 펀드 500억, 문화 콘텐츠 펀드 500억 등

2 생태계 동반성장을 위한 인터넷 기반의 공유가치(CSV) 창출

✔ 공유가치창출(CSV : Creating Shared Value)은 기업의 가치와 기업이 속한 사회적 가치를 동시에 증진시키는 것으로, 기업의 활동 자체가 사회적 가치를 창출하는 동시에 기업의 경쟁력을 강화시키는 일련의 경영활동을 의미

✔ IT종사자 순위 19위, 빅데이터 조사 14위


❍ 기업의 사회적 활동은 사회적 책임(CSR)에서 더 나아가, 경영활동 자체가

사회적 가치를 창출할 수 있는 공유가치창출(CSV)로 확대

※ 사회적 책임(CSR:Corporate Social Responsibility) 활동 : 기업이 경제적 책임이나 법적 책임

외에도 폭넓은 사회적 책임을 적극 수행하는 것

- CISCO는 영국정부와 함께 멘토링, 자금 및 시설지원 등을 통해 ICT

스타트업 및 중소기업의 활성화를 돕는 BIG(British Innovation Gateway)

프로그램을 운영 중(‘11~)

- 국내 인터넷기업들도 기업의 이미지 제고 및 이해관계자와의 상생협력을

위해 공유가치창출 활동 도입을 점차로 확대 중


❍ 공유가치 창출을 통한 동반성장은 금융·유통·물류·농업·통신까지 확대될 전망

- 인터넷 서비스 분야에서도 앱․콘텐츠 개발자 등 생태계 이해 관계자들에

대한 지원 등이 확산될 것

❍ 기업들의 자율적인 움직임과 더불어 국가차원의 지원책 마련 필요

- ‘동반성장위원회’는 동반성장지수 평가기준에 공유가치 창출형 상생협력

요소 반영을 적극 검토 중

- 6 -

3 데이터 폭증으로 인해 빅데이터 큐레이션의 중요성 부각

✔ 방대하고 복잡한 빅데이터 속에서 의미있는 정보를 수집, 선별하고 가치를 부여하여 필요한 곳에 추천하고 전달하는 활동인 빅데이터 큐레이션의 중요성이 증대



❍ 전 세계 빅데이터 시장 규모는 매년 지속 성장(약 26～48% 수준)하고

있으며 비즈니스 전 영역으로 확장 중

- 기업은 내부 축적 데이터, SNS, 공공정보 등과 외부에서 생성되는

데이터를 결합 분석하려는 움직임이 본격화

※ 국내 공공데이터 활용건수는 ‘12년 109,257건에서 ’13년 159,711건으로 연간 1.5배가까이 증가,

‘13년 2,260종인 개방 건수를 2017년까지 6,150종으로 확대예정(공공데이터포털, ‘14.1)

- ‘14년부터는 정부의 본격적인 투자가 진행될 예정, 데이터 활용에 대한

파일럿 테스트를 마치고, 본격 확산을 준비 중

※ 미래창조과학부는 ‘12년 11월 ‘빅데이터 마스터플랜’ 등 정부차원의 빅데이터 종합정책을 수립,

공공정보 개방(정부 3.0)을 통해 민간의 활용 활성화를 목표로 함

❍ 방대하고 복잡한 데이터에서 ‘질’ 높은 정보를 선별해 발굴하는 ‘큐레이션’

활동이 빅데이터 시대에 성공할 수 있는 핵심 역량으로 부상

※ 아무리 현실을 잘 반영하는 빅데이터가 있더라도 경영에 도움이 되는 정보를 찾아내지 못한다면

빅데이터 투자는 H/W적 낭비에 불과


❍ 성공적인 빅데이터 결과 도출을 위한 큐레이션 전문인력 확보 필요

- 빅데이터 프로젝트가 급증하여 큐레이션 전문가에 대한 관심 및 수요가

증가하고 있으나, 국내는 시행 초기로 전문인력이 부족한 상황

- 7 -

4 경제성과 보안성의 합리적 균형, 하이브리드 클라우드 부상

✔ 하이브리드 클라우드는 외부업체가 제공하는 공공 클라우드와 조직내부에서 직접 운영하는 사설 클라우드를 혼용하는 방식으로 경제성, 보안성을 조직상황에 맞게 조정이 가능

✔ IT종사자 순위 6위, 빅데이터 조사 6위, 9위(공통)


❍ 전세계 클라우드 서비스 시장은 매년 고속의 성장세를 보이고 있음

- 글로벌 클라우드 서비스 시장은 매년 18.9%의 고속 성장세를 보이고

있으며, 국내도 매년 47.6%로 급성장 중(가트너, ‘11.6)

❍ 기업은 비용 및 보안상의 이유로 자체 자원과 외부 클라우드 자원을

함께 사용하는 하이브리드 클라우드 서비스로 전환하는 추세

- ‘17년까지 전 세계 기업의 50% 이상이 하이브리드 클라우드 컴퓨팅을

도입할 전망(가트너 조사, 인포메이션위크 재인용, ’11)

※ 하이브리드 클라우드는 공공 클라우드의 경제성·신속성과 사설 클라우드의 보안성·유연성의

이점을 모두 얻을 수 있음


❍ 하이브리드 클라우드 컴퓨팅의 보안 취약점에 대한 대책 수립 필요

- 공공 클라우드와 사설 클라우드 사이를 오가는 기밀데이터 관리, SLA등

보안 정책 및 규정 수립, 클라우드 컴퓨팅 보안 교육

- 8 -

5 스마트기기 플랫폼으로 HTML5 활용

✔ 차세대 웹 표준인 HTML5는 플러그인 없이 브라우저만으로도 멀티미디어 재생이 가능하고, PC‧스마트폰 등 단말 기능의 직접제어를 지원하여 다양한 웹 어플리케이션 개발이 가능



❍ 국제표준이 완성되며(‘14년, W3C), 브라우저 지원환경 개선 등으로

인해 HTML5 사업화가 본격화 될 것으로 예상

❍ 단말 OS 등에 독립적으로 동작하는 크로스 플랫폼 특성으로 인해

스마트 TV, 스마트 카 등의 산업분야의 서비스 플랫폼으로 각광

- PC 브라우저 기술을 벗어나, 스마트 카·TV, 모바일 OS, 사물인터넷, 스마트 홈

등 PC 外 표준 플랫폼으로 본격적으로 자리매김할 예정

- 이에 글로벌 기업들은 브라우저, 가전, 모바일, 자동차등 다양한 산업

분야에서 HTML5를 표준 플랫폼으로 적용하는 사례가 증가

[글로벌 기업의 HTML5기술 적용 현황]분야 적용기업

브라우저 구글, 애플, MS, 모질라 등가전, 모바일 삼성전자(타이젠OS), LG전자(웹OS) 등

자동차 현대기아차(차량용웹브라우저), 제니비연합(W3C협력모색) 등

❍ 국내의 경우도 주요 사업자가 스마트TV 플랫폼으로 HTML5를 채택

- 호환성, 유지보수 비용, 기술의존성 관련하여 HTML5가 안드로이드에

비해 우월한 것으로 판단

※ KT와 티브로드는 자사의 스마트TV의 표준플랫폼으로 HTML5를 채택


❍ 정부, 민간이 협력하는 HTML5 서비스 생태계 모델 구축 필요

- 지원환경 개선, 전문 개발자 양성, 표준화, 공통 플랫폼 제공 등을 통해

HTML5 활용이 확산될 수 있는 제반 마련

- 9 -

6 ‘인프라중심’에서 ‘서비스중심’으로 사물인터넷 진화

✔ 인터넷을 통해 사물들이 상호 정보를 교환하면서 사람에게 유익하고 지능적인 서비스를 제공하는 것. 과거에는 네트워크 등 인프라 중심이었으나, 향후 플랫폼, 시스템 통합, 응용서비스 등 서비스 중심으로 시장이 확대될 것으로 예상



❍ IoT 시장은 향후 폭발적 성장이 예상되며, 서비스가 성장을 견인

- 전세계 IoT 접속기기는 9억대(‘09년)→260억대(’20년)으로 약 30배 증가하여

2천조원에 가까운 경제적 가치를 창출하며, 대부분 서비스 부문에서 기인(가트너, ‘13.12)

- 과거에는 인프라 시장이 우세하였으나(‘90년대, 43%), 향후에는 서비스가

우세할 전망(’15년, 66%)(’10.9, KT경제경영연구소)

※ IoT 시장분류 : 인프라(단말, 네트워크), 서비스(시스템 통합, 플랫폼 개발, 응용서비스)

❍ 글로벌 ICT 기업들은 이와 같은 시장변화 추세에 맞추어 IoT 서비스 관련 제품 및 전략을 발표

- 세일즈포스닷컴은 IoT 단말연동이 쉽고, 어플리케이션을 쉽고, 빠르게개발할 수 있는 서비스 개발 플랫폼인 ‘세일즈포스원‘을 출시(‘13.11)

- 자이블리는(http://www.xively.com) 다수의 센서를 원격에서 쉽게 제어하고 모니터링 할 수 있는 클라우드형 IoT 관리 플랫폼을 서비스 중

- 오라클은 건강관리 손목 밴드인 나이키 퓨얼밴드 로부터 수집되는 개인의 신체정보를 자사의 사물인터넷 플랫폼인 ‘엑사데이터’를 통해 관리 중

※ 전 세계 800만 사용자의 신체 데이터를 실시간 처리. 일일 수집 데이터는 4천만개이며, 분당 데이터 처리 요청 건수는 약 15만 건


❍ 창조경제 활성화의 일환으로 ICT 역할이 부각되면서 IoT 분야의

정책지원이 활발할 것으로 전망

※ IT기반 창조경제 계획인 ‘인터넷 신산업 육성방안’과 창조경제법으로 불리는 ‘ICT특별법’의 핵심

육성분야에 사물인터넷이 모두 포함

❍ 풍부하고 자발적인 IoT 서비스 발굴 유도를 위한 정책적 기반 마련 필요

- 창조적 아이디어를 보유한 중소기업이 IoT 서비스를 쉽고 빠르게

구현할 수 있는 ‘IoT 융합서비스 개발플랫폼’ 등 필요

- 10 -

7 지식과 학습능력을 갖춘 스마트 머신 R&D 본격화

✔ 스마트 머신은 IT기술의 발전으로 인해 스스로 학습하고 자율적으로 움직이는 비서형 컴퓨터로 이에 대한 R&D가 본격화 될 것으로 예상



❍ 스마트 머신은 근래에 본격적 연구가 시작되어, ‘20년경에 대중화 될 전망

- ‘15년에는 스마트 머신이 폭발적으로 성장하고, ‘20년에는 비즈니스

전반에 커다란 영향을 미치게 될 것이라고 전망(가트너, ’13.10)

※ ‘17년까지 정보의 처리가 아닌 학습을 하는 컴퓨터가 전체의 10%를 차지

- 빅데이터, 네트워크 확장, 사물 인터넷 기술, 스마트 디바이스에 대한

사용자의 인식 변화 등이 스마트머신 확산을 앞당길 것

❍ 글로벌 기업도 스마트 머신에 대한 중요성을 인식하고, 관련 R&D 추진

- 구글은 클라우드, 빅데이터에 기반한 기계학습 알고리즘을 이용해

상황판단을 수행하는 ‘예측 개발환경(Prediction API)’를 공개(‘11~)


❍ 기업은 스마트머신 운용 역량을 향상시켜야 하며, 개인은 스마트

머신과의 협업 능력 제고 필요

- 인력은 단순노무에서 벗어나 창의성에 집중하게 되어 더욱 효율적이고

생산적으로 변해갈 것

※ 한편, 지식과 학습능력을 갖춘 스마트 머신이 기존인력을 대체하여 일자리가 사라지게 될

것이라는 부적정 시각도 존재

❍ 인공지능과 같은 원천기술 R&D에 대한 선제적 투자도 필요

- 11 -

8 OTT(Over The Top)의 부상, 미디어 이용행태 변화 가속화

✔ OTT는 방송전용망으로 콘텐츠를 전송하던 기존의 방송 서비스와 달리 콘텐츠 사업자들이 시간과 장소에 관계없이 접근이 용이한 인터넷으로 콘텐츠를 전송하는 서비스



❍ 스마트 디바이스(스마트TV, 스마트폰 등)와 유무선 브로드밴드의 빠른 확산으로

인해 인터넷 방송미디어 생태계에서 OTT의 영향력이 강화

※ 미국에서 스트리밍 트래픽은 전체 트래픽의 절반 가량을 차지(넷플릭스 31.62%, 유튜브는

18,69%)(샌드바인, ‘13)

※ 국내는 곰TV(그레텍), 다음TV(다음), TVing(CJ), 올레TV(KT), POOQ(콘텐츠연합플랫폼) 등 통신사,

콘텐츠사업자, 포탈사업자 등이 경쟁 중

❍ OTT의 확산과 더불어 시청행태는 과거 TV에서 스마트기기로 변화

- 기존 방송사가 시청시간과 장소를 결정하였다면, OTT로 인해 시청자가

시간과 장소를 결정(시청자는 언제 어디서나 필요할 때 시청가능)

※ 국내의 경우 스마트폰, 태블릿등에서 유료로 모바일 IPTV를 보는 이용자가 240만명(‘13년

11월)을 돌파. 유료 가입자는 ‘13년초 125만 명에서 1년 가까이 2배 증가

❍ 시장 경쟁력 확보를 위해 OTT 서비스 제공업체는 자체콘텐츠 제작을 확대

※ KT의 ‘올레TV모바일’ ‘열개소문’을 제작중이며 CJ헬로비전의 '티빙‘도 14년초 자체 콘텐츠

제작계획 발표


❍ OTT의 영향력이 커지게 됨에 따라, IPTV, 케이블 TV, 공중파 방송사와의

갈등이 심화될 것이며, 이와 별도로 망 중립성, 플랫폼 중립성 등의

갈등도 이슈화 될 것으로 예상

- 국가차원에서 규제와 진흥책에 대한 논의가 활발해 질 것

❍ OTT가 미디어 생태계 이해관계자와의 상호협력을 통해 서비스 경쟁력을

확보하고 시장을 창출할 수 있는 제도적 환경 마련 필요

- 12 -

9 웨어러블 컴퓨팅의 대중화

✔ 웨어러블 컴퓨터는 의복, 시계, 안경과 같이 사람이 직접 착용이 가능한 컴퓨터로 PC, 스마트폰과 같이 인터넷접속이 가능하고 계산능력을 보유하고 있으나, 음성인식, 터치, 제스쳐와 같은 직관적 명령 기능을 포함하는 것이 특징



❍ ‘13년이 웨어러블 컴퓨팅 등장의 해였다면, ’14년에는 더욱 다양한 제품이

등장하고, 본격적 시장쟁탈이 이루어질 것으로 예상

- ‘13년에는 갤럭시기어(삼성), 구글글래스(구글)가 출시되어 시장의 이목을

집중시켰으며, 애플의 아이워치, 블루투스 보청기, 소니의 IT 가발 등도

향후 출시 예정

※ IMS리서치는 시장규모를 ‘16년까지 최소 60억 달러로 전망

[주요 스마트폰 제조사의 웨어러블 디바이스 제품 형태 및 주요기능, 출처:KISDI, KISA 재가공]

구분 제품 형태 주요기능

삼성갤럭시기어 손목시계 전화, SMS 수발신, 보이스메모

삼성글래스(미출시) 안경 미정

애플 아이워치(미출시) 손목시계 음성인식, 플렉시블 디스플레이

구글구글 글래스 안경 사진촬영, 길찾기, 동영상 재생, 메시지 전송, 인터넷접속

넥서스워치(미출시) 손목시계 미정

소니 스마트가발(특허출원) 가발 길찾기, 공동게임 등

❍ 국내도 웨어러블 컴퓨팅의 중요성을 인지하고 대규모 투자계획 발표

- 산업통산자원부는 웨어러블 스마트 디바이스를 포함한 6대 R&D과제에

향후 5년간 18조원 규모의 R&D 예산을 투자예정(‘13.12)


❍ 웨어러블 디바이스는 교육, 라이프 스타일, 의료 등 개인맞춤형, 실용적

서비스들이 Killer Service가 될 것으로 예측

※ 산업 규모 및 파급효과를 고려할 때 헬스케어 분야의 시장성장률이 가장 높을 것

❍ 사용과정에 있어서 자신 및 타인의 프라이버시 보호문제 고려필요

- 사용과정에 있어서 불필요한 타인의 촬영, 수집된 개인정보에 대한 해킹,

도난 등에 대한 법적, 기술적, 제도적 보완책 마련 필요

- 13 -

10 프라이버시 보호형 소셜 미디어 확산

✔ 소셜미디어는 소셜 네트워크의 기반 위에서 개인의 생각이나 의견, 경험, 정보 등을 서로 공유하고 타인과의 관계를 생성 또는 확장시킬 수 있는 개방화된 온라인 플랫폼



❍ 소셜미디어 시장은 지속적인 성장이 기대되나, SNS 피로도를 느끼는

사용자도 동시에 증가하고 있는 상황

- 소셜미디어 이용자는 ‘16년까지 15억 명으로 증가할 것으로 추정(가트너)

- 한편, 과다한 SNS사용, 지나친 정보공유와 인맥관리 분산으로 SNS

사용에 있어 스트레스를 받는 사용자도 동시에 증가

※ 1개 이상의 SNS를 사용하는 이용자 1037명을 대상으로 조사한 결과, 10명 중 8~9명은 원치

않는 관계와 과잉 정보로 스트레스를 받았다고 밝힘(SK컴즈, ‘13.8)

❍ 개인을 중심으로 인맥과 정보를 선택적으로 활용하고 소통하는 일종의

‘프라이버시 보호형 소셜 미디어’ 서비스 유행

[프라이버시 보호형 소셜미디어 종류 및 특징]서비스명 서비스업체 주요기능

밴드 캠프모바일(한국)지인끼리 온라인 모임을 만들고, 그 안에서 SNS 활동가능. 초대를 받지 않으면 모임 참여 불가

데이비 SK컴즈(한국) 소셜미디어 친구 수가 50명으로 제한패스 패스(미국) 소셜미디어 친구 수가 150명으로 제한

패밀리리프(FamilyLeaf)

패밀리리프(미국)가족들의 의사 소통을 중심의 눈. 가족 중 한 명이 '게이트 키퍼' 역할을 수행하여, 외부인의 참여를 결정

스냅챗 스냅챗(미국)사진이나 동영상을 찍어 전송하면 10초 이내 제한된 시간 동안만 볼 수 있고, 이후에는 자동으로 삭제됨


❍ 개인중심으로 인맥과 정보를 선택적으로 활용하고, 관심있는 사람과 깊이

있는 소통이 가능한 방향으로 진화하는 추세가 지속될 것

❍ 광고 등에 있어 사적인 SNS의 특성을 고려한 비즈니스 전략 수립 필요

- 사적인 SNS는 확산성이 떨어져 이용자 증가 속도가 늦지만 이용자 계층

및 관심대상이 뚜렷하고 충성도 높은 이용자 비중이 높음

- 14 -

조사목적

조사방법

2014년 정보보호 10대 이슈 선정 절차

Ⅱ 2014년 정보보호 10대 이슈 전망 2014년 정보보호 10대 이슈 전망

▶ 유무선 인터넷의 대중화와 정보처리 기술의 진화로 인해 정보보호 및

정보보안에 대한 사회적 대응 필요성이 증가

▶ 최근의 정보보호 관련 위협 요인 및 트렌드 분석을 기반으로 정보보호

10대 이슈를 도출함으로써 정보보호 전략 수립 지원

▶ 1) 정보보호 주요 이슈 키워드 발굴 2) 후보 이슈의 적합성 평가(전문가

사전 조사) 3) 정보보호 전문가 대상 정량 조사 4) 빅데이터 정량 조사

5) 정보보호 전문가 델파이 조사 6) 최종 이슈 선정 단계를 거쳐 2014년

정보보호 이슈 선정

- 15 -

구분 이슈

1 APT(지능형 지속 위협) 공격 확대

2 핵티비즘 확산에 따른 사이버 테러 위협 증가

3 사이버 보안사고 예방을 위한 망분리 확산

4 애플리케이션 보안 위협을 효과적으로 대응하는 차세대 방화벽 보급 확산

5 DDoS 기법 고도화 및 대상 확대

6 악성 앱을 통한 악성코드 감염 피해 확산

7 BYOD 활성화로 인한 보안 위협 증가

8 퍼스널 클라우드 서비스 보안 및 프라이버시 요구 증대

9 빅데이터 보안 및 빅데이터 분석을 활용한 보안서비스

10 스마트폰 문자메시지를 활용한 금융사기 증가

⏐ 정보보호 10대 이슈⏐ 정보보호 10대 이슈

※ 상기 순위는 중요도와 무관

- 16 -

1 APT(지능형 지속 위협) 공격 확대

✔ 지능형 지속위협(APT)은 정치·경제·사회·산업적 목적을 달성하기 위한 표적형 공격으로서 지속적 시스템 접속을 통하여 기밀정보를 탈취하거나 파괴하는 조직화된 그룹의 공격을 의미



❍ 침입경로 다양화 및 정상서비스와 융합된 APT 공격 확대

- 공격대상 기관이 사용하는 응용프로그램 및 솔루션의 취약점 활용, 보안장비

우회를 위해 정상적인 어플리케이션을 공격에 악용하는 사례가 증가

※ 예) 패치관리시스템(PMS), PC원격관리프로그램, 그룹웨어 등 보안장비에서 차단하기 어려운 프로그램

- 한글문서의 취약점을 이용해 악성코드를 포함한 문서파일을 특정대상에게

이메일로 송부하여 감염시키는 방식도 지속될 것

- 상대적으로 보안관리가 소홀할 가능성이 큰 접점(제휴업체, 외부용역 등)을

공격대상에 진입하기 위한 발판으로 활용하는 사례가 늘고 있음

※ 농협 전산망 마비 사고시 외주업체 직원의 노트북이 악성코드에 감염, 현대캐피탈 고객정보 유출

사고시 서비스 협력업체의 서버가 해킹당해 악용

❍ 과거 정부나 군사 기관 공격을 통한 군사 기밀 정보 탈취를 주요 목적으로

하였으나, 현재는 일반 기업까지 공격 대상의 범위를 넓히고 있으며, 목적

또한 금전적 이득 쪽으로 확대

※ ‘13년 국내 주요 금융기관, 방송사, 정부기관, 언론기관 등을 대상으로 발생한 3.20 및 6.25 사이버

공격으로 인해 피해기관들의 업무마비 및 복구비용 등 막대한 피해 발생


❍ 향후 APT 공격은 정상 서비스와의 융복합, 진입경로의 다양화 등 보다

고도화된 공격 형태로 진화할 전망

- 공격대상 기관이 사용하는 응용프로그램이나 솔루션 등 정상적인

어플리케이션을 공격에 악용하여 보안장비를 우회하는 공격 증가 예상

※ 예) 패치관리시스템(PMS), PC원격관리프로그램, 그룹웨어 등 보안장비에서 차단하기 어려운 프로그램

❍ 진화하는 APT 공격에 대한 대응을 위해 효과적인 ATP 공격 시나리오 분석

및 탐지 기술 개발, 민관군의 신속한 APT 침해정보 공유체계 강화 필요

- 17 -

2 핵티비즘 확산에 따른 사이버 테러 위협 증가

✔ 자신의 정치․사회적 목적을 위해 해킹을 수단으로 사용하는 새로운 유형의 행동주의인 핵티비즘(해커(hacker)와 행동주의(activism)의 합성어)의 확산으로 인해 사회 혼란 목적의 사이버테러 발생 위험이 증가

✔ IT종사자 순위 15위, 빅데이터 조사 8위(핵티비즘), 10위(사이버 첩보전)


❍ 최근 핵티비즘의 대상이 국가, 기업, 종교, 개인 등으로 확대되고, 주요 기반시설 등에

대한 대규모 공격이 이루어지고 있어 국가간 사이버분쟁 소지를 증가시키고 있음

- ‘13년 시리아전자군에 의한 NY타임즈 홈페이지 변조와 중동지역의 석유(Saudi

Aramco)와 가스 생산업체들, 뱅크 오브 아메리카, 씨티은행, HSBC 등에 대한

해킹은 핵티비즘에 의한 대규모 공격 사례로 볼 수 있음

※ 미국 정부는 이란 당국이나 그 세력의 지지자들에 의해 미국 은행들이 공격당했다고 확인한바 있음

※ 사우디 아라비아의 국영 석유 생산 업체 사우디 아람코(Saudi Aramco)의 컴퓨터 네트워크를 수 주

동안 차단하고 3만개의 하드 드라이브를 지워버린 샤문 바이러스(Shamoon virus) 사건 역시

이란이 배후에 있었다고 추정

- 국내 3․20과 6․25 대규모 해킹사고도 북한에 의한 사이버 공격으로 추정됨

연도 내용

2013년

중국이 미국 구글, 애플, 뉴욕타임스, 월스트리트저널 등 주요 사이트 해킹 공격

인도가 파키스탄 정보국 해킹

북한이 한국 방송사, 금융기관 대상 해킹

2012년

중국이 미국 백악관 사이트 해킹

이란이 미국 주요 금융기관 데이터센터 디도스 공격

이스라엘이 팔레스타인 하마스 홈페이지 공격

팔레스타인이 이스라엘 증권거래소 디도스 공격

[최근 전세계 주요 사이버 공격 사례]


❍ 핵티비즘으로 인한 해킹공격이 점차 전문화․조직화되어 사이버테러의

수준으로 발전함에 따라 국가간 분쟁 발생 위협 고조

❍ 지능형 사이버 공격 방어를 위해 민관군 정보공유체계 강화 및 한국형

사이버 아이언돔 구축기술 개발 등 사이버보안 기술 경쟁력 강화 필요

- 18 -

은행명 추진일정 망분리방식 완료일정우리 1월 중 제안요청서 발송 논리적(1만6천개PC) 올해 9월 완료목표외환 1월 중 제안요청서 발송 논리적(1만2천개PC) 상반기 내 완료예정농협 2월 중 제안요청서 발송 논리적(10만개PC) ‘15년까지 단계적 적용하나, IBK기업, 씨티 등 상반기 내 발주 미정 ‘14년말~’15년초KB국민, 신한 망분리 사업 완료

[주요 은행별 망분리 사업 추진현황]

3 사이버 보안사고 예방을 위한 망분리 확산

✔ 내부 업무망과 외부망(인터넷)을 분리해 운영함으로써, 외부망을 통한 사이버 공격에도 내부 시스템의 피해가 없도록 하는 망분리 의무화 확산



❍ 내부 계정 해킹을 통한 정보 유출이 증가함에 따라 사이버 보안사고

예방 방안으로 망분리 의무화가 확대되고 있음

- 정보통신망법에서는 ‘13.2월부터 일정 규모 이상의 기업은 망분리를

의무적으로 도입하도록 함

정보통신망법 시행령제15조(개인정보의 보호조치) ② 법 제28조제1항제2호에 따라 정보통신서비스 제공자등은 개인정보에 대한 불법적인 접근을 차단하기 위하여 다음 각 호의 조치를 하여야 한다. 다만, 제3호의 조치는 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다.<개정 2012.8.17>3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단

- ‘13년 7월, 금융위원회는 「전자금융 안정성 제고를 위한 금융전산 보안 강화

종합대책」에서 금융권 망분리를 의무화하였으며, 「금융전산 망분리 가이드라인」에

따라 전산센터를 시작으로 망분리 의무화가 순차적으로 진행될 예정

※ 전산센터는 ‘14년도 말까지 내부 업무망과 외부 인터넷망을 원천적으로 차단하는 물리적 망분리를

의무화하고, 본점‧영업점은 단계적·선택적으로 추진키로 함

❍ 최근에는 물리적 망분리 뿐 아니라 논리적 망분리 방식도 병행되고 있음

출처: 업계취합, 디지털타임스 보도, ‘14.1월


❍ 시스템 구축 시 보안대책으로 망분리가 보편화될 것으로 전망됨

❍ 연구소, 대형 의료기관, 학교 등 주요 민감 정보들을 취급하는 기관들에

대해서도 망분리를 의무화하는 정책을 검토 필요

- 19 -

4 애플리케이션 보안 위협을 효과적으로 대응하는 차세대 방화벽 보급 확산

✔ 소셜네트워크(SNS), 메신저 등 애플리케이션을 활용한 공격이 증가함에 따라 이를 효과적으로 대응할 수 있는 차세대 방화벽 보급 확산



❍ 소셜네트워크서비스(SNS), 메신저 등 다양한 인터넷 응용서비스가

등장하고 이에 대한 보안위협이 증대됨에 따라 애플리케이션 레벨까지

보안정책 적용이 가능한 차세대 방화벽 보급이 확산

※ 가트너는 1세대 방화벽이 갖는 제한점 때문에, Wire-speed의 통합 네트워크 플랫폼으로써

트래픽에 대한 심층조사(deep inspection)를 수행하고 공격을 방어하는 차세대 방화벽의

필요성을 언급

❍ 차세대 방화벽은 IP, 포트(Port) 차단 중심의 방화벽과 달리 특정

애플리케이션이나 기능을 탐지하고 차단하는데 효과적임

- 페이스북, 스카이프 등 특정 애플리케이션을 인식하고 애플리케이션 내

위협 요소를 탐지하여 선택적 차단이 가능

- SNS나 P2P로 업로드/다운로드되는 개별 콘텐츠의 위험성 여부를 판단하여

업로드/다운로드를 방지하는 등 한층 더 정교한 보안 정책 수립 지원이 가능

❍ 현재 방화벽 및 네트워크 보안장비 업체들을 중심으로 차세대 방화벽

솔루션을 선보이며 관련 시장이 형성되고 있음 ※ 팔로알토, 체크포인트, 포티넷 등 해외업체들 주도로 형성된 차세대 방화벽 시장에 안랩,

윈스테크넷, 시큐아이닷컴, 퓨처시스템 등 국내 업체들이 진출


❍ 국내 보안업체의 차세대 방화벽 장비 시장 점유율 확대를 위한 차세대

방화벽 기술개발 지원 등 정부차원의 제도적 정책적 지원 검토

❍ 주요산업 기술 정보, 대량의 개인정보 등 주요 핵심 정보를 취급하는

중소기업들을 중심으로 정부차원의 차세대 방화벽 설치 지원 필요

- 20 -

5 DDoS 기법 고도화 및 대상 확대

✔ 해커가 다수의 좀비PC를 이용하여 대량의 유해 트래픽을 특정 시스템으로 전송함으로써 특정 네트워크 및 시스템에 과부하를 유발시켜 정상적 서비스를 방해하는 사이버 공격



❍ 최근 기관과 기업을 대상으로 악성코드가 감염된 좀비 PC를 이용,

서비스 장애를 유발하는 분산서비스거부(DDoS) 공격이 지속적으로 증가

※ 국내 KISA에서 신고접수 또는 탐지한 DDoS 공격 건수 : ‘11년: 413건 → ‘12년: 547건 → ’13년: 584건)

※ 해외 DDoS 보안업체인 NSFOCUS가 ‘13년 상반기 탐지한 DDoS 공격은 168,459건

❍ DDoS 공격은 주로 정치·사회적 목적으로 서버컴퓨터를 무력화시키는

운동인 핵티비즘(Hacktivism)으로 많이 발생하며, 대규모 공격대상은 금융

및 정부기관이 많음(NSFOCUS, 2013)

- DDoS 공격원인으로 핵티비즘이 91.2%로 가장 많고, 다음으로 산업범죄가

4.4%, 사이버전이 2.2%를 차지

- DDoS의 공격대상은 은행, 정부 등으로, 특히 90여 건의 대규모 공격

중 39건(43%)이 은행, 26건(29%)이 정부를 대상으로 발생

※ 이슬람 과격단체의 의한 아바빌 작전(Operation Ababil)은 ‘12~’13년에 4차에 걸쳐 미국

연방은행, 씨티그룹 등 민간은행과 증권거래소 등 국가 금융기관을 대상으로 DDoS 공격을 진행

❍ 최근 대량 패킷 사이에 소량의 웹·DB 서버 공격용 DDoS 패킷을 숨긴

교묘한 공격이 나타나는 등 공격 패턴 다양화부터 방어체계 우회까지

진화, DDoS 공격 진화 및 대중화는 가속화될 전망


❍ 전 세계 이용자수가 급증한 스마트폰을 악용한 모바일 DDoS 공격

위협도 새로운 이슈로 대두될 전망

❍ 정부, 기업 개인 모두 DDoS 공격 진화에 대한 면밀한 분석 및 대비가 필요

- 다양한 네트워크 계층에서 유해 트래픽을 탐지·차단할 수 있는 시스템을

구축하고, 모바일 DDoS 등 새로운 공격에 방어할 수 있는 대책 강화

- 21 -

6 악성 앱을 통한 악성코드 감염 피해 확산

✔ 불법광고, 기기 및 개인정보 탈취 등을 목적으로 심어놓은 악성코드가 심어진 악성 앱의 유통 확산에 따라 악성코드 감염 사고 및 피해 증가

✔ (평가결과) IT종사자 순위 2위, 빅데이터 조사 5위


❍ 안드로이드 플랫폼의 개방성, PC 보안에 비해 뒤늦은 대응기술, 이용자

인식 저조 등 이로 인한 악성 앱 감염 확산

※ 현재 구글플레이에 등록된 무료 앱 4개 중 1개가 연락처, 사용자 계정정보 외에도 단말기 식별번호

(IMEI), 휴대폰 제조사, 모델명 등을 빼내가는 악의적인 기능을 수행(‘13.11월, 시만텍)

※ ‘13년 초 중국에서 악성코드가 심어진 앱이 인기 게임 앱으로 위장, 최대 100만대 이상의

안드로이드 폰이 악성코드에 감염된 사고 발생

※ ’12년 하반기 국내 정부기관에서 제작한 프로그램으로 사칭하여 유포된 스미싱 목적의 악성 앱 발견

❍ 특히 , 안드로이드 운영체제에서 동작하는 신종 악성 앱은 2012년

하반기부터 가파르게 증가

※ 해외 보안업체 McAfee사 자료에 따르면 ‘13년 3분기에만 68만개의 신종 악성 앱 발생

※ ‘13년 모바일 애드웨어 & 악성코드 동향보고서’에 따르면 ‘13년 6월 안드로이드 악성코드는 전년

대비 약 9배 폭증, 특히 모바일 앱에 포함된 광고 위험도 분석결과 50% 이상이 고위험군으로 분류

- ‘13년도 KISA로 신고․접수된 악성 앱 분석결과 정부 및 공공기관 및

지인을 사칭한 경우가 약 54%를 차지

주요사례 V3 위장 악성앱 카카오톡 사칭 경찰청 사칭

종류

기능

- 사용자의 동의 없이 사

용자의 전화번호를 해외에

위치한 특정 서버로 전송

- 이용자의 주소록에 포함된

지인들에게 무작위로 특정

URl 링크가 있는 문자 전송

- 문자메시지, 통화내용, 위치

정보 등 개인 정보 유출


❍ 스마트폰 이용자에 대한 공격 수법이 계속해서 진화되고 있으며 분석

방해 기술이 접목된 새로운 유형의 악성 앱 발생 증가

- 스팸 문자, 블랙마켓 및 웹 사이트 등 악성 앱 유포 근원지에 대한

모니터링 및 조치와 감염 스마트폰 이용자에 대한 치료 체계 마련 필요

- 22 -

※ 테크리퍼블릭과 지디넷(ZDNet)이 공동 실시한 IT부서들의 BYOD 사업 전략 조사

결과(대상1,000개, 2013.2.)

7 BYOD 활성화로 인한 보안 위협 증가

✔ 업무 생산성 제고를 위해 개인용 스마트 단말을 업무에 활용하는 BYOD(Bring Your Own Device) 도입이 증가하면서 기업 데이터 보안 등 신뢰성 문제 대두



❍ 개인 모바일 기기를 업무에 활용함으로써 시간과 장소의 제약 없이

쉽게 업무 지원을 가능하게 하는 BYOD 도입이 활성화되는 추세 ※ 시트릭스는 700명 이상의 IT전문가들을 설문조사한 결과, 지금까지 스마트폰과 태블릿을 사용하는

BYOD가 증가하였지만, 2014년에는 BYO(Bring Your Own) 데스크탑과 랩탑 비율도 18%에서

25%까지 증가할 것으로 전망

※ 향후 BYOD에서 발전해 “자신이 쓸 기업용 제품을 선택해서 사용하는 CYOD(Choose Your Own

Device) 흐름이 각광을 받을 것”이라는 예측도 발표됨(2014.1, IDC)기업의 BYOD 시행 현황(2013)

❍ 개인 PC, 개인 모바일 기기, 업무용 PC등에 저장된 기업의 중요

데이터가 직원들의 개인 디바이스로 유출되거나 손실될 가능성도 증가

- 모바일 기기 악성코드와 무선 네트워크 등의 보안 문제가 기업의 BYOD

정책 활성화 장벽으로 대두


❍ ‘14년은 BYOD 활성화로 인해 기업 중요 데이터 누출 위험성이 크게

부각됨에 따라 보안 솔루션이 BYOD 정책을 펼치는 기업의 필수

요소로 떠오르게 될 전망

- 23 -

N드라이브 다음 클라우드 iCloudGoogle Drive

Dropbox바이두

클라우드드라이브

업체 네이버 다음 애플 구글 Dropbox 바이두(baidu)

출시 2009.7 2010 2011.10 2012.4 2008 2010

특징

자동 동기화

(최대 3대 PC)

국내 클라우드 중 가장 큰 웹 저장공간,

실명인증 필요

애플제품에 담긴 모든 콘텐츠 연동

사용 가능

구글의 다양한

서비스와 연동

대부분의 운영

체제에서 이용가능

토렌트 다운로드, 스트리밍,

오프라인 모드

8 퍼스널 클라우드 서비스 보안 및 프라이버시 요구 증대

✔ 사용자 중심형(User-Centric) 퍼스널 클라우드 서비스가 증가하면서 보안 및 프라이버시에 대한 관심과 요구가 증대

✔ IT종사자 순위 9위, 빅데이터 조사 2위□ 현황 및 트렌드

❍ 스마트폰, 태블릿 PC 등 스마트 디바이스의 이용이 보편화되면서 사용자

데이터를 클라우드 공간에 자유롭게 저장, 접근, 이용할 수 있는 퍼스널

클라우드 서비스가 주목받고 있음

※ 퍼스널 클라우드 서비스 가입자는 2013년 6억 2,500만명에 달하며, 2017년 13억명까지 급증할 전망

※ 가트너는 퍼스널 클라우드 상에 저장되는 개인용 디지털 콘텐츠 비중이 ‘11년 7%에서 ’16년에는

36%까지 증가할 것으로 전망하였으며, 글로벌 개인용 디지털 스토리지 용량이 ‘11년에는

329엑사바이트(EB, 1016)에서 ’16년 4.1 제타바이트(ZB, 1021)까지 확대될 것으로 전망

- 퍼스널 클라우드는 자신이 이용하는 애플리케이션, 콘텐츠, 서비스 등을 다양한

디지털 기기에서도 동일하게 이용할 수 있어 지속적인 시장 성장 예상

❍ 퍼스널 클라우드 서비스 이용자의 증가와 함께 저장된 데이터에 대한 보안

및 프라이버시 침해 우려 확산

- 특히, 저장된 데이터가 대부분 개인화된 콘텐츠이고, 외부로 위탁하는

서비스의 특성 상, 데이터에 대한 접근제어, 암호화 등 강력한 보안 요구


❍ 퍼스널 클라우드 이용자 개인의 정보와 콘텐츠의 저장, 이용에 있어

신뢰할 수 있는 보안 및 프라이버시 정책 요구 확대 예상

- 국내 클라우드 환경에 부합한 보안 기준 및 대응 조치 마련, 안전한

퍼스널 클라우드 이용 확산을 위한 안전성 검증 제도 마련 등 추진

- 24 -

관리자 측면 이용자 측면 유무선네트워크 위협측면 서비스 내재 위협

원격제어 추적시스템 수정시스템 삭제고의적 열람

다운로딩악성코드 감염원격제어단말분실이용자 인식부족

무선 네트워크 보안 취약비인가 경로 접속무선단말기 보안AP 無 보안

과도한 정보수집정보패턴 분석무단3자 제공고도화된 분석목적 외 활용정보 누설

9 빅데이터 보안 및 빅데이터 분석을 활용한 보안서비스

✔ 빅데이터 시스템 자체에 대한 보안성 강화와 병행하여 빅데이터 분석기법을 활용한 지능화된 보안 서비스 증가



❍ 최근 정부기관 및 대기업들이 빅데이터 시스템 구축을 확대함에

따라 개인정보 유출 등 보안위협에 대한 우려가 이슈로 대두

※ 정부는 ‘17년까지 97개의 빅데이터를 활용할 사업을 벌여 데이터 기반 정책을 세우고, 맞춤형

서비스 제공을 확대할 예정이며, ‘14년에 정부는 빅데이터 활용한 사업에 460억원 투자할 계획

- 빅데이터 시스템의 보안취약성으로 인한 정보유출, 불법적인 개인정보

거래, 비식별 정보의 재식별화 등에 대한 우려 존재

❍ APT(지능형 지속 위협) 공격 등 고도화된 사이버 위협에 신속히

대응하기 위해 빅데이터 기술을 활용한 보안솔루션 각광

- 악성코드, Netflow, DNS 레코드 등 대용량 데이터를 공격단계별로

수집 및 상관분석해서 사이버 공격을 사전에 신속히 탐지


❍ 빅데이터 시스템 구축시 설계 단계부터 보안취약성 점검을 강화하고

보안 기능의 탑재 필요

❍ 보안 솔루션 상관분석, APT 탐지 등 빅데이터로 고도화된 보안

서비스 등장 예상

- 지능화된 사이버공격에 대한 사전예방을 강화하기 위해 빅데이터 분석

기법을 활용한 사이버 위협 분석·예측 시스템 구축 필요

- 25 -

10 스마트폰 문자메시지를 활용한 금융사기 증가

✔ 스마트폰 문자메시지(SMS)를 활용하여 URL 연결 및 악성앱 설치를 유도, 금전적 피해를 유발하는 모바일 금융사기가 급증



❍ 돌잔치 초대, 도로교통법 위반 등 사람들의 관심사를 반영한 새로운

내용의 메시지를 유포하는 스미싱 공격 증가

- 할인쿠폰 등 혜택을 제공하는 내용에서 점차 권위를 활용한 위협이나

사건 사고, 금전적 피해를 암시하는 등 사용자가 무시하기 어려운

내용으로 변화

- 문자메시지 내 URL을 클릭, 악성앱을 다운로드 받고 설치하도록

유도하여 소액결제 등의 금전적 피해 유발 ※ 2013년 8월 기준 월별 스미싱 샘플 접수량이 700건을 넘어섬

※ 스미싱 신종 악성앱은 총 2,351건으로 2012년 17건에 비해 130배 이상 증가

❍ 스마트폰 문자메시지를 활용한 신종 금융사기 출현에 따른 이용자 피해

사고 및 피해액 급증

- 경찰청에 따르면, ‘13년 상반기 스미싱 사건 건수가 29,115건으로 ’12년

한해 2,182건에 비해 약 12배 급증

- 더불어 ‘13년 국내 스미싱 공격 피해액은 약 56억 원으로 ’12년 대비

약 10배 증가

구분 2012 2013(1~11월)

사건수(건) 2,182 29,115

피해액(백만원) 569 5,597


❍ 모바일 백신 설치 의무화와 더불어 비정상적인 소액결제가 발생할 시

이용자 통보 등 추가 인증을 통한 소액결제 안전성 강화 필요

❍ 통신사들의 금융사기 문자 원천 차단 기술연구 지원 등 금융사기

피해확산 방지를 위해 정부차원의 법 제도적 측면 검토 필요

Documents

14년 인터넷 및 정보보호 10대 이슈 전망 - KISA- 3 - 인터넷 10대 이슈 구분 이슈 1스마트융합서비스, 전통 산업으로 확산 본격화 2생태계 동반성장을