2013년 10월 3주 (10/17)

04 인터넷 접속료 인하를 위한 연합 기구 A4AI 출범

06 중국 인터넷정보국, 인증되지 않은 모바일 뉴스 사업 규제

08 검색엔진 블립펙스, 고유 검색 알고리즘으로 주목

10 영국 Ditch the Label, 소셜미디어 상의 사이버 불링 실태 조사

13 美 국가안보국, 기존의 Trojan 감지 툴로 확인되지 않는 하드웨어

Trojan 존재 발표

15 기업들의 개인정보보호 실천을 위한 바람직한 BYOD 정책 방향

17 예산 압박과 사이버 공격, 미국 정부 IT 인프라의 가장 큰 위협으로 작용

19 트랜드마이크로社, 모바일 페이스북 피싱 사이트를 통한 신용정보 유출 확인

22 모바일 브로드밴드 가입자, 매년 30%씩 가파르게 증가

24 Flurry, 한국 모바일 시장 이미 포화상태

4 2013년 10월 3주

인터넷 접속료 인하를

위한 연합 기구 A4AI

출범

글로벌 대형 ISP들, 개발도상국의 인터넷 접속료 인하를 위한 연합체 A4AI 결성 주도

l 구글, 페이스북, 마이크로소프트, 야후 등 글로벌 인터넷 사업자들이 저렴한 가격의 인터넷 보급 환경을 조성하기 위한 연합체 A4AI(Alliance for Affordable Internet)를 조직

디지털 양극화 해결을 위해

인터넷 기업, 각국 정부와

공공 기관, 주요 IT 벤더 등

참여

정책연구실 정책기획팀

­ A4AI에는 ▲시스코, 에릭슨, 인텔 등 IT 단말 및 네트워크 벤더, ▲미국 국무부(U.S. State Department) 및 국제개발처(United States Agency for International Development, USAID), 스웨덴 정부, 영국 국제개발부(U.K. Department for International Developmen) 등 약 총 32개 기관이 참여

A4AI 주요 멤버

출처 : www.a4ai.org 편집

l A4AI는 개발도상국들을 중심으로 인터넷 접속 비용을 낮추기 위한 활동을 전개해 나갈 방침

­ A4AI는 국제적 지지를 얻기 위해 주파수 대역 할당을 촉진시키고, 해저 케이블과 위성 등 각종 통신 인프라의 공유를 적극 장려해 나갈 계획

l 또한 정책 및 규제를 통해 모든 국가의 기본 브로드밴드 요금을 월 소득의 5% 미만 수준으로 낮추겠다는 UN 브로드밴드 위원회(UN Broadband Commission)의 목표를 지원하겠다는 의지를 표명

­ 이를 위해, 규제 기관의 투명한 정책 결정 및 대중의 적극적인 참여를 이끌어내고, 오래되거나 사회 특정 분야에 특혜를 주기 위한 목적의 인터넷 요금 정책을 개정하는 등의 활동에 적극 나설 계획

l A4AI 측은 우선 2013년 말까지 3개 국가를 시범 국가로 지정해 중점적인 활동을 개시하고, 2015년 말까지 그 대상을 10여 개 국가로 늘려 나갈 계획

­ 2013년 말에는 글로벌 인터넷 보급 현황 및 기구 활동에 관한 보고서 발간 예정

5 2013년 10월 3주

디지털 양극화를 타계하기 위해서는 국가 정책 변경 및 실행이 필요

l A4AI의 비탕게 은데모(Bitange Ndemo) 의장은 최근의 기술 진보로 다양한 디지털 기술 활용이 확산되었지만, 요금 격차가 심하고 저가의 인터넷 접속 환경이 부족해 디지털 양극화가 초래되었다고 주장

­ 국제전기통신연합(International Telecommunication Union, ITU)에 따르면, 개발도상국의 유선 인터넷 요금은 월 소득의 30.1%, 기본 모바일 브로드밴드 요금제는 월 소득의 11.3~24.7% 수준인 반면, 선진국의 브로드밴드 접속 요금은 월 소득의 2% 미만에 불과

­ 이러한 요금 격차로 세계 인구의 3분의 2 가량은 건강, 교육, 기술 등의 사회적 활동에 인터넷을 활용하지 못하거나 경제적 혜택을 받지 못하는 디지털 양극화가 발생

l 월드와이드웹 재단(World Wide Web Foundation)의 설립자인 팀 버너스 리(Time berners Lee) 역시 전 세계 인구의 다수가 아직도 인터넷을 이용하지 못하는 주원인으로 가격적 부담을 지목

­ 버너스 리는 한 예로 모잠비크의 경우 1GB의 데이터 서비스 이용 요금이 노동자의 2개월 임금보다 비싸다는 최근의 조사 결과를 거론

­ 아울러 인터넷 접속 요금 격차로 인한 디지털 양극화 현상은 의료, 교육, 과학 등 중요한 산업 영역의 발전을 가로막는 장애물로 작용하고 있다고 언급

l A4AI의 은데모 의장은 가격 인하를 통해 개발도상국의 인터넷 보급을 확대하기 위해서는 규제 당국의 정책 결정이 가장 중요하다고 지적하면서 A4AI가 앞으로 추진할 정책 및 규제 개선 활동과 정부 지원의 필요성을 강조

­ 케냐에서는 시장 자유화와 진보적 정책 마련 이후 1년 만에 인터넷 이용자 수가 두 배 이상 증가했으며, 콜롬비아에서는 PC 과세율 인하로 2005년에서 2008년 사이의 인터넷 보급률이 466% 증가

­ 남아프리카공화국에서는 해저 케이블 지상국(undersea cable landing station)에 대한 접속 개방으로 국제 네트워크 용량 가격이 60% 하락

참고문헌

1. Forbes, “Analog Policies Are Holding Back The Digital Revolution”, 2013.10.7.2. PC Magazin, “Google, Others Join Forces for More Affordable Internet”,

2013.10.7.

목 차

6 2013년 10월 3주

중국 인터넷정보국,

인증되지 않은 모바일

뉴스 사업 규제

국제협력본부 해외진출지원팀

중국 인터넷정보국, 모바일 뉴스 애플리케이션 및 관련 사업자 규제

l 중국 인터넷정보국(SIIO)은 사업 승인을 받지 못한 모바일 뉴스 서비스 제공 사업자와 서비스를 규제할 계획이라고 밝힘

- Zaker, Mobee, Chouti, My1510 등을 포함한 모바일 뉴스 애플리케이션 개발 및 서비스 제공 사업자들은 당국의 사업 승인 없이 모바일 뉴스 서비스를 제공 중

- 이에, 인터넷정보국은 상기 사업자들에게 일정 기간 내로 사업 승인을 획득하거나 사업을 자진 철폐하도록 권고할 것이며, 이를 어길 시 해당 사업자들에게 제재를 가할 방침

- 한편, 외신들은 중국 지방 정부 또한 청소년 정신건강에 유해한 정보를 제공하거나 공공영역에 알맞지 않은 뉴스를 보도하는 사업자들을 처벌하고 있다고 보도

l 중국 정부는 지난 2011년 5월에 온라인 콘텐츠 감독과 온라인 뉴스 시장을 감독 할 전문기관인 인터넷정보국을 설립

­ 국가 위원회(State Council)의 산하 기관인 인터넷정보국은 인터넷 관련 정책 수립과 온라인 뉴스 보도, 게임, 비디오, 오디오, 출판 사업의 승인을 담당

­ 아울러, 주요 웹 사이트의 콘텐츠 감독, 불법 웹사이트 처벌, IP 주소 등록 등의 역할을 수행

­ 다수의 외신들은 중국 정부가 인터넷 시장의 효율적인 통제를 목표로 상기 기관을 설립했으며, 이에 중국 인터넷 자유권이 심각하게 침해될 것을 우려

중국 인터넷정보국(SIIO) 개요

출처 : 중국 인터넷정보국(SIIO)

l 스마트폰 및 태블릿 PC 등 인터넷 기능을 지원하는 단말기의 출하량 증가로 향후 중국 인터넷 보급률(2012년 기준 42.3%)이 급증할 것으로 전망, 이에 중국 정부가 인터넷 정보 규제를 더욱 강화할 것으로 분석

7 2013년 10월 3주

­ 중국 스마트폰 및 태블릿 PC 시장은 높은 성장률을 기록하고 있으며, 국가 브로드밴드 사업으로 인해 도심지역을 중심으로 초고속 인터넷 서비스 보급률이 지속적으로 증가하고 있음

­ 중국 정부는 확대되는 인터넷 서비스 시장을 통제하기 위해 인터넷 뉴스 콘텐츠 검열 강화 및 처벌 수위를 높인 정책을 입안할 가능성이 높으며, 이에 글로벌 SNS 및 웹 사이트 기반의 인터넷 서비스 시장이 위축될 것으로 전망

참고문헌

1. China Orders Unauthorised Mobile Apps to Close Down, Cellular-News, 2013.10.1.

2. The State Internet Information Office of People’s Republic of China, 2013.10.3. China’s new State Internet Information Office – more control or just

streamlining the administration?, Association of Corporate Counsel, 2011.5.18.

4. Percentage of Individuals using the Internet, ITU Statistics, 2012.

목 차

8 2013년 10월 3주

검색엔진 블립펙스,

고유 검색 알고리즘으로

주목

블립펙스, 자체 개발 알고리즘 탑재한 검색 엔진 서비스로 구글에 도전5

l 독일의 신규 검색엔진 서비스 업체 블립펙스(Blippex)가 자체 개발 알고리즘을 탑재한 웹브라우저 플러그인(plug-in) 방식의 새로운 검색 서비스를 선보이며 업계의 이목을 집중(’13.10.1)

­ 대표적인 검색 엔진인 구글의 경우 더 중요한 페이지는 더 많은 다른 사이트로부터 링크를 받는다는 개념을 차용, 링크 빈도에 따라 웹페이지의 중요도를 결정하는 ‘페이지랭크(PageRank)’ 알고리즘을 활용

­ 그러나 블립펙스는 구글과 달리 사용자가 방문한 웹사이트의 체류 시간 데이터를 토대로 웹페이지 중요도를 책정한 후 검색 결과로 제공하는 ‘드웰랭크(DwellRank)’ 알고리즘을 이용

구글에 대항하는 차세대 검색

엔진으로 화제

정책연구실 정책기획팀

l 블립펙스의 공동 설립자 막스 코사츠(Max Kossatz)와 제럴드 백(Gerald Baeck)은 그 동안 구글이 지배적 위치를 유지해왔던 검색 엔진 업계에 새로운 이정표를 제시 하겠다고 강조

­ 막스 코사츠는 타 검색 서비스 사업자들의 경우 구글의 검색엔진과 경쟁하면서도 구글과 동일한 검색 결과를 제시하기 위해 애쓰고 있다며 자사 검색서비스의 차별성을 강조

­ 즉, 구글의 검색엔진과 동일한 형태의 알고리즘으로는 승산이 없으므로 자사만의 고유한 검색 알고리즘을 개발했다는 것

l 그러나 코사츠는 현재 상황에서 블립펙스와 구글을 직접적으로 비교하는 것은 시기 상조라고 언급

­ 시간이 지남에 따라 더욱 많은 사용자를 확보함으로써 블립펙스의 영향력을 점진적으로 확대해 나가겠다는 것

블립펙스(Blippex)를 이용한 검색 서비스 이용 화면

※ 출처 : Blippex

9 2013년 10월 3주

블립펙스, 개인정보보호 강화 주력하며 차별화 모색

l 한편 블립펙스의 검색 엔진은 과도한 사용자 신상 정보 수집으로 인해 그동안 논란을 일으켰던 구글과 달리 완전한 익명성 보장을 통한 개인정보보호 기능을 구현하고 있다는 특징을 보유

­ 블립펙스의 브라우저 플러그인은 데이터 송수신을 위해 중앙 서버와 직접 연결하는 방식 대신 개별 사용자와 통신하는 P2P(Peer-to-Peer) 방식을 활용

­ 해당 방식은 현재 익명의 인터넷 사용자들이 대용량 동영상 파일 공유 등에 주로 이용하는 비트토렌트(Bittorrent) 서비스가 사용하는 기술

­ 즉 비트토렌트 사용자의 신원 정보를 쉽게 확인할 수 없듯이 개개인의 블립펙스 사용자를 구별해 내는 것은 거의 불가능

l 블립펙스는 데이터 전송 방식뿐만 아니라 수집 데이터의 저장 역시 익명화 과정을 거치기 때문에 신원 추적이 어렵다고 강조

­ 블릭팩스가 수집한 웹사이트 체류시간 데이터에 담긴 사용자 정보는 모두 의미 없는 문자로 변환되어 저장

l 그 외에도 블립펙스는 자사 검색 엔진이 오픈 소스 방식에 기반을 두고 개발됐기 때문에 누구나 안전성 여부를 점검할 수 있다고 설명

­ 어떠한 사용자든 원한다면 자사 서비스 코드를 점검 및 확인할 수 있으며, 이를 통해 얻을 수 있는 신상정보는 없다고 강조

l 구글의 경우 타깃 광고 노출을 통한 수익 창출을 목적으로 애초 개발 단계에서부터 익명화 데이터를 사용할 수 없도록 설계

­ 주요 신상정보가 노출될 우려가 있는 만큼 구글 검색 서비스에 대한 사용자 불안감은 항상 존재할 수밖에 없는 상황

­ 따라서 프리즘(PRSIM) 논란 등으로 사용자의 개인정보보호 의식이 민감해지고 있는 현 상황에서 블립펙스의 검색 서비스는 긍정적인 사용자 반응을 이끌어 낼 수 있을 것으로 예상

l 한편, 블립펙스는 사용자의 신상정보를 더 적게 수집하면서도 효과적으로 검색 결과를 찾아낼 수 있는 방법을 지속적으로 개발할 계획이라고 설명

­ 또한 자사 검색 알고리즘을 활용한 광고 상품을 개발하는 등 수익 모델 확보 역시 적극적으로 진행할 예정이라고 강조

참고문헌

1. GigaOM, “How Blippex handles the data behind its time-driven search engine”, 2013.7.25.

2. Quartz, “This is the first interesting search engine since Google”, 2013.10.1.

목 차

10 2013년 10월 3주

영국 Ditch the Label,

소셜미디어 상의 사이버

불링 실태 조사

소셜미디어 상에서 발생하는 사이버 불링 실태

l 영국의 반 폭력 비영리단체인 ‘Ditch the Label’은 소셜미디어 상에서 발생하는 사이버 불링 실태 조사 보고서 “The Annual Cyberbullying Survey 2013”을 발표(’13.9.25)

성별·SNS 유형별 사이버 불링

피해 경험, 피해자에 미치는

영향 등을 조사

­해당 연구는 온라인 커뮤니티인 Habbo Hotel과 공동으로 진행되었으며, 13-22세 영국인 10,008명을 대상으로 사이버 불링 경험 여부, 사이버 불링이 피해자에 미치는 영향 등에 대해 조사

※ Habbo Hotel : 온라인 커뮤니티 게임 서비스, Habbo라는 캐릭터를 만들어 친구와 대화하거나

게임에 참가할 수 있음

인터넷문화단

인터넷문화기획팀

l 응답자의 69%가 사이버 불링을 경험했으며, 37%는 사이버 불링을 자주 경험하는 편으로 나타남

­ 총 10,008명의 응답자 중 69%가 사이버 불링을 경험한 것으로 나타남

­ 매일 사이버 불링을 경험한 경우를 10점 만점으로 하여 사이버 불링 경험 빈도를 측정하였을 때, 응답자 중 37%가 6점 이상에 체크하여 사이버 불링을 자주 경험하는 편으로 나타남

l 성별로 사이버 불링 피해 경험 빈도를 살펴보았을 때, 남성과 여성의 피해 경험 빈도는 비슷하게 나타났으며, 트랜스젠더의 경우는 상대적으로 자주 사이버 불링 피해를 경험하는 것으로 나타남

- 성별로 사이버 불링 경험 빈도를 살펴보았을 때, 남성의 경우는 10점 만점에 평균

4.34점, 여성의 경우 평균 4.9점으로 비슷하게 나타남

- 트랜스젠더의 경우 평균 6.51점으로 상대적으로 높게 나타남

l SNS 유형별로 사이버 불링 피해 경험 비율을 살펴보았을 때, 마이스페이스(Myspace), 페이스북(Facebook), 트위터(Twitter) 이용자들의 피해 경험 비율이 높게 나타남

­ 마이스페이스 이용자의 86%, 페이스북 이용자의 54%, 트위터 이용자의 28%가 해당 서비스 이용 도중 사이버 불링을 경험했다고 응답

­ 그 뒤로는 애스크닷에프엠(Ask.fm), 인스타그램(Instagram), 툼블러(Tumblr), 유튜브 (Youtube), 베보(Bebo) 순으로 경험 비율이 높게 나타남

l 사이버 불링은 피해자의 자존감, 사회생활, 학업, 가정생활 등에 부정적인 영향을 미치는 것으로 조사

- 사이버 불링이 피해자에게 미치는 부정적인 영향력의 정도를 매우 심각한 경우 10점, 아무 영향 없는 경우를 1점으로 측정

- 사이버 불링이 피해자에게 미치는 부정적인 영향력의 정도는 피해자의 자존감에 미치는 영향력이 7.65점으로 가장 높게 나타났으며, 그 뒤로 사회생활 6.34점, 미래에 대한 전망 5.98점, 학업 4.98점, 가정생활 4.77점, 경력 3.73점의 순

11 2013년 10월 3주

SNS별 사이버 불링 피해 경험 비율(%)

※ 출처 : The Annual Cyberbullying Survey 2013

\ 참고문헌

1. Ditchthelabel.org, “The Annual Cyberbullying Survey 2013”, 2013.9.25.2. Bbc.co.uk “Growing trend of cyberbullying on social networks”, 2013.10.2.3. Express.co.uk, “69% of youth face cyberbullying”, 2013.10.2.

목 차

13 2013년 10월 3주

美 국가안보국,

기존의 Trojan 감지 툴로

확인되지 않는 하드웨어

Trojan 존재 발표

개요

l 미국과 유럽 연구진의 공동연구 결과, 하드웨어 Trojan이 등장함에 따라 반도체 칩 제조과정에서의 보안 취약점이 드러남

- 반도체 칩을 디자인, 설계, 제조, 유통하는 과정이 글로벌화 되고 세분화 되면서, 한 제품을 만드는데 여러 기업을 거치고 있음

- 반도체 제조과정에 대한 물리적·기술적·관리적 보안대비가 미비하여 많게는 수 억 개의 게이트들로 구성되는 반도체 칩에서 감지되지 않는 게이트 단위의 하드웨어 Trojan 등장

정보보호산업단

기업정보보호팀

주요 내용

l 하드웨어 Trojan을 이용한 실제 목표물 공격

- 인텔에서 인정한 암호화 기능인 난수 발생기를 공격하여 무력화함

※ 개발한 하드웨어 Trojan을 인텔의 22나노 공정에서 제조된 아이비 브리지 13, 15, 17

프로세스에서 시현, 아이비 브리지의 BIST(Built-in self-test)검사와 美국립표준기술연구소의

표준검사를 통과, 암호화 기능 중 핵심인 난수 생성기를 무력화함

l 원자 수준인 불순물의 극성을 변경하여 Trojan을 감지하기 어려움

- 기존 트랜지스터에 도핑 물질인 인, 붕소, 갈륨 등 불순물을 주입하여 실리콘의 전기적 특성을 바꿈

(a) Original (b) Trojan

l 기존의 Trojan 감지 메커니즘(기능 테스트, 옵티컬 리버스 엔지니어링, 사이드 채널 분석, 골든 칩)으로 발견되지 않음

14 2013년 10월 3주

- 기능 테스트(Function test) :칩 안의 모든 구성 요소의 활성요소를 테스트하는 것이 불가능, 일반적인 설계결함 및 제작 결함을 탐지 할 뿐 추가된 악성 Trojan을 감지하지는 못함

※ 기능 테스트 : 칩의 입력 핀에 테스트 입력을 주고 출력 단을 관찰, 원래 칩의 정의 된

사양과 같은지 비교

- 사이드 채널 분석(Side-channel analysis) : 검사 과정 중 칩의 손상이 우려됨, 감지되는 게이트의 비율이 1000분의 1 그 이하로 마이크로프로세서의 1억 게이트에서 1만 게이트를 감지하는 수준이어서 감지를 피할 수 있음

※ 사이드 채널 분석: 전력 소비, 칩 핀의 신호 타이밍, 전자기 방사선의 노출을 통한 검사

- 골든 칩(Golden Chip) : 골든 칩의 구조와 기능이 Trojan을 탐지하는데 충분한 정확성을 보장하지 못하며, 설계 및 제작이 분산되어 있어서 골든 칩이 제대로 된 동작을 하고 있는지 확인하기 어려움, 골든 칩을 제작하는 과정에 하드웨어 Trojan이 포함 되는 경우의 수가 있음

※ 골든 칩 : 원래의 칩과 변형된 칩을 비교할 수할 수 있는 인증된 표준 칩

참고문헌

1. Pakistan Cyber Force, ‘NSA Introduces Undetectable Chip-Embedded Hardware Trojans’, 2013.9.19.

2. The Hacker News, ‘Integrated circuits can be compromised using Undetectable hardware Trojans’, 2013.9.21.

3. Zigmag, ‘Undetectable hardware Trojans could compromise cryptography’, 2013.10.2.

목 차

15 2013년 10월 3주

기업들의 개인정보보호

실천을 위한 바람직한

BYOD 정책 방향

2013 프라이버시 보안 포럼, 새로운 업무 트렌드로 각광받고 있는 BYOD에 수반되는 개인정보보호 문제 논의

l 네트워크 보안 기업 ‘Secure Ideas’의 최고경영자 켈빈 존슨(Kelvin Johnson)은 BYOD를 시행하는 기업을 “해커”라고 칭하며, 직원들의 개인정보보호를 위해 노력할 것을 권고

- BYOD를 시행하는 기업 중 하나인 Verizon Wireless사가 직원들이 업무에 사용하는 개인 모바일 기기를 해킹하여 개인정보를 침해하는 사건이 있었고, 대부분의 다른 기업들도 BYOD를 통하여 직원들의 개인정보를 침해할 위험성이 큰 상황

- BYOD로 인해 직원들은 최신형 기기를 사용함으로써 업무의 편리성과 만족감 증대를 가져다 줄 것이라고 기대하는 것과는 달리, 기업은 실제로 직원들의 보안 문제에 대해 크게 고려하지 않고 있어 문제가 된다고 발언

- 실제로 BYOD를 시행하고 있는 기업들의 대부분은 직원들의 보안 문제에 대해 고려하지 않는다는 조사 결과

※ BYOD(Bring Your Own Device) : 스마트폰, 태블릿 PC 등 개인 소유의 IT 단말기를 업무에

활용하는 현상, 즉 기업이 제공하는 일반적인 PC를 주요 업무용 단말기로 이용하면서 개인의

태블릿 PC, 스마트폰을 보조적 수단으로 업무에 활용하는 새로운 업무 환경 트렌드

개인정보안전단

개인정보안전정책팀

l 미국 오하이오 주 지방법원은 Lazette v. Kulmatycki 사건에 대해 인용 판결을 내림으로써 BYOD를 시행하는 기업의 개인정보보호 책임의 중요성을 시사

미국 오하이오 주 지방법원의 Lazette v. Kulmatycki 판결

사실관계

BYOD를 시행하고 있는 기업인 Verizon Wireless사는 퇴사 직원 Sandi

Lazette의 모바일 기기를 통해 본인의 동의 없이 개인 이메일에 접근

하여 48,000여개의 이메일을 읽고 18개월 동안 제3자에 제공

관련 연방 법

및 주 법 내용

많은 연방 법 및 주 법들은 전기 통신에 대한 권한 없는 접근과 프라이

버시 침해를 금지

원고 측

주장

원고 Sandi Lazette는 회사 업무에 사용하고 있다는 이유로 회사가 직원

개인의 모바일 기기에 접근하여 정보를 수집·이용할 권한 없다고 주장

피고 측 주장피고 Verizon Wireless사는 업무를 위해 사용되는 기기는 회사 소유라고

볼 수 있다고 주장

판결내용법원은 저장통신법(Stored Communications Act, SCA)을 적용하여 원고의

주장을 받아들인다고 판결

※ 저장통신법(Stored Communications Act, SCA) : 제3자 인터넷 서비스 제공자에 의해

저장된 전자 통신 및 트랜잭션 기록들의 자발적 공개 및 필수적 공개를 다루는 법

※ 트랜잭션(Transation) : 통상적으로 정보의 교환이나 데이터베이스 갱신 등 일련의 작업

들에 대한 연속처리 단위를 의미

16 2013년 10월 3주

BYOD를 시행하는 기업의 개인정보보호 실천을 위한 바람직한 지침 방향

l BYOD를 올바르게 시행하는 기업이 되기 위한 지침 작성 시 다음과 같은 사항을 고려

- 기업이 BYOD를 추구하는 목적

- 기업의 각 부서에서 접근할 필요가 있는 직원의 정보 및 애플리케이션의 종류

- 기업이 직원의 기기에 저장된 정보에 대해 설정해야하는 보안 수준

- 기업 및 각 부서 조직에 대한 규제 및 규정 준수 요구 사항

- BYOD를 시행하고 있는 글로벌 기업에 대비하여 해당 기업에 적용할 수 있는 법률 조사

l 기업이 BYOD를 올바르게 시행하기 위한 지침 구성 시, 직원의 개인정보보호를 위해 바람직한 방향으로 대처할 수 있도록 기기 분실·도난의 경우와 같은 구체적 상황별 지침 작성

l BYOD를 시행하는 기업은 모바일 등 기기 소유주가 누구인지 여부 또는 BYOD 시행에 관한 지침 내용에 관계없이 직원의 개인정보에 접근 및 모니터링을 할 경우, 사전에 직원의 동의 필요

참고문헌

1. DataCenter, “BYOD:Six Tips for a Successful Implementation”, 2013.10.7.2. Lexology, “BYOD:Balancing employee privacy concerns against employer security

needs”, 2013.9.26.

목 차

17 2013년 10월 3주

예산 압박과 사이버 공격,

미국 정부 IT 인프라의 가장

큰 위협으로 작용

미국 IT 정책 입안자들, 예산 감소 및 사이버 공격을 IT 인프라 운영 최대 위협으로 간주

l 글로벌 통신장비 벤더 시스코(Cisco)가 발표한 설문조사 결과에 따르면, 미국 IT 정책 입안자들이 IT 인프라 운영에서 가장 큰 위협으로 여기고 있는 요인은 예산 감소 및 사이버 공격인 것으로 확인(’13.10.3)

사이버 보안 중심의 예산 편성

강화 전망

정책연구실 정책기획팀

­ 시스코는 미국 연방 정부 및 주정부의 IT 관련 정책 입안자 400명을 대상으로 온라인 설문조사 및 전화 인터뷰를 실시

­ 조사 결과 응답자의 35%는 IT 인프라 운영에 있어 가장 큰 위협 요인으로 예산 감소를 거론했으며, 17%는 사이버 공격이라고 응답

­ 22%의 응답자는 예산 감축, 사이버 공격, 제한된 대역폭, 개인 단말 사용, 주민 서비스 요구 증대 등 설문조사 상에서 제시된 응답지 모두를 위협 요인으로 선택

l 설문조사 대상자 다수는 최근 수년간 경기 침체로 인해 IT 관련 예산이 감소되었음에도 불구하고, 사이버 공격을 방어하는 것에 우선적으로 예산을 배정하기를 희망하는 것으로 조사

­ 응답 대상의 59%는 향후 1년 이내에 사이버 보안 관련 예산을 늘릴 계획이라고 답변했으며, 31%의 응답자는 관련 예산을 현재 수준으로 유지하겠다고 응답

­ 기타 클라우드 컴퓨팅 관련 예산을 증가시킬 계획이라고 답한 응답자는 전체의 45%를 기록했으며, 네트워크 부문의 예산을 늘릴 것이라고 밝힌 응답자도 조사 대상의 42%를 차지

미국 IT 정책 입안자들의 향후 1년 간 분야별 예산 증감 전망

※ 출처 : Cisco

l 한편, 미국 IT 정책 입안자들은 사이버 보안 강화를 위한 선결 과제로 기술 투자를 지목

­ 사이버 보안 강화를 위해 더 나은 기술이 요구된다는 응답이 전체의 21%를 차지했으며, 관련 정책의 강화가 필요하다는 응답률은 18%를 기록

­ 그 외 보안 전문 요원 육성을 위한 트레이닝 강화가 필요하다는 의견이 전체 응답의 15%를 차지했으며, 제시된 모든 과제가 필수적이라는 응답은 조사 대상의 42%를 차지

18 2013년 10월 3주

l 또한 미국 IT 정책 입안자들은 사이버 보안 위협에 대한 불안감을 매우 크게 느끼고 있는 것으로 확인

­ 현재 사용하고 있는 네트워크의 해킹 가능성이 향후 증가할 것이라는 응답이 조사 대상의 71%를 차지

美 정부, 사이버 보안에 무게 중심 둔 예산 편성 전망

l 미국 미시건(Michigan) 주 정부의 보안 정책 책임자 댄 로만(Dan Lohrmann)은 시스코의 설문조사에 공감을 표한다고 언급

­ 댄 로만은 현재 변화무쌍한 사이버 공간의 보안 환경으로 인해 추가적인 보안 대책 마련이 필수적인 상황이라고 지적

­ 이에 따라 이미 주 정부 내 IT 조직에서도 사이버 보안 관련 예산 집행에 최우선 순위를 부여하고 있다고 설명

­ 댄 로만은 미시건 주 정부 역시 클라우드 및 네트워크와 더불어 사이버 보안에 대한 투자를 지속적으로 늘려 나갈 계획이라고 부언

l 실제 예산 편성안만 살펴보더라도 미국 정부의 사이버 보안 강화를 위한 대규모 자원 투입이 예상

­ 오바마(Obama) 행정부는 2014년 회계년도(2013년 10월~2014년 9월) 예산을 편성하면서 사이버 보안 강화 관련 부문에 전년 대비 21% 증가한 47억 달러(약 5조 6,000억 원)를 배정

­ 해당 예산은 네트워크 감시, 사이버 무기 개발 등에 활용될 것으로 예상되며 정부 네트워크 및 인프라 보안에도 투자될 계획

­ 사이버 공격으로 인해 전 세계가 입은 손실이 4,000억 달러(약 427조 3,000억 원)에 육박함을 고려할 때 향후 사이버 보안 관련 예산 증액 규모는 더욱 확대될 전망

­ 또한 중앙 정부뿐만 아니라 민간 기업 및 지방 정부 수준에서도 사이버 보안을 위한 투자가 확대될 것으로 예상

참고문헌

1. Cisco, “Cisco Connected Government Study: A Survey of Federal, State and Local Government IT Decision Makers”, 2013.10.

2. FCW, “Survey: Budget poses the biggest threat to federal IT”, 2013.10.3.3. Government Technology, “Budget Constraints, Cyberattacks Biggest Threats to IT

Organizations, Survey Says”, 2013.10.3.4. Reuters, “RPT-Cyber warrior shortage hits anti-hacker fightback”, 2013.10.14.5. THE AGE, “Obama budget increases spending on cybersecurity”, 2013.4.11.

목 차

19 2013년 10월 3주

트랜드마이크로社,

모바일 페이스북 피싱

사이트를 통한 신용정보

유출 확인

개요

l 트렌드 마이크로(Trend Mocro)社는 사용자의 로그인 정보와 신용 정보를 유출시키는 악의적인 페이스북(Facebook) 피싱(phishing) 페이지를 발견

※ 피싱 : 전자우편 또는 메신저를 통해 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인

것처럼 가장하여 비밀번호 및 신용카드 정보를 불법 취득

침해사고대응단

침해대응기술팀

주요 내용

l 트렌드 마이크로에서 정식 페이스북 모바일 홈페이지와 유사한 모바일 홈페이지를 탐지

- 정식 페이스북 페이지 URL 주소는 https://m.facebook.com/login이며 주소창에 보안으로 보호되는 것을 나타내는 자물쇠 아이콘이 표시됨

- 피싱 페이지는 정식 페이스북 페이지와 유사한 URL을 가지며 자물쇠 아이콘 미 표시

- 피싱 페이지에 로그인 정보를 입력함으로써 ID와 Password가 해커에게 노출

정식 페이스북 페이지 피싱 페이스북 페이지

l 피싱 모바일 홈페이지에 로그인 후에는 보안 정보와 신용 정보를 입력하도록 요구

- 사용자의 보안 질문과 Answer가 노출됨으로써 타 사이트에서 같은 보안 질문을 사용하고 있을 경우 피해자들의 추가적인 보안 침해 가능

- 신용정보를 입력함으로써 이름, 신용카드 번호, 타입, 유효기간, 보안코드 유출

20 2013년 10월 3주

보안 질문 선택 유도 신용카드 정보 입력 페이지로 유도

l 많은 사용자들이 이용하는 웹 서비스를 대상으로 개인정보 유출을 노린 피싱 페이지가 난무

l 개인정보 유출 및 금융사기를 방지하기 위해 피싱 페이지에 대한 사용자 인식 수준 개선이 시급

참고문헌

1. Paul Pajares (Fraud Analyst) and Gelo Abendan (Technical Communications), 2013.10.1.

목 차

22 2013년 10월 3주

모바일 브로드밴드 가입자,

매년 30%씩 가파르게 증가한국, 브로드밴드 보급률 1위 기록...전 세계 보급률은 38.8%

l UN 산하 브로드밴드위원회가 ITU와 공동으로 전 세계 160개국의 유무선 브로드밴드 보급 및 이용 현황을 조사한 연구 보고서 'The State of Broadband 2013: Universalizing Broadband'를 발표('13.9.21.)

­ 본 보고서에서는 조사 대상국의 브로드밴드 서비스 가격, 가정 및 개인 접속률, 정부의 브로드밴드 정책 및 서비스 이용자의 성별에 따른 이용률 격차 등을 분석

모바일 브로드밴드, 인터넷

보다 빠른 속도로 보급 중

정책연구실 정책기획팀

l 본 보고서에 따르면 전 세계 인터넷 보급률은 2013년 말 기준으로 38.8%에 이를 전망인데 70개 국가가 보급률 50% 이상을 기록한 것으로 조사

­ 브로드밴드 서비스 가입 가구 기준에서는 한국이 97.4%로 가장 높았고 1인당 서비스 가입률 기준에서는 스위스가 41.9%로 1위를 차지

­ 미국은 가입 가구 기준 24위, 1인당 가입률에서는 20위를 기록

­ 권역별로는 유럽과 미주 권역이 높은 보급률을 기록한 반면, 아태, 아랍, 아프리카 권역은 낮은 보급률을 기록

권역별 유선 브로드밴드 보급률 증가 추이(가입 가구 기준)

* 표시는 추정치 ※ 출처 : UNㆍITU(2013.9)

모바일 브로드밴드, 유선 브로드밴드 보다 높은 보급률 자랑

l 한편 스마트폰과 태블릿 및 와이파이(Wi-Fi) 지원 랩톱 PC를 이용한 모바일 브로드밴드 서비스 가입자가 매년 30%씩 빠르게 증가함에 따라 2013년 말에는 유선 브로드밴드 가입자의 3배를 넘어설 전망

­ 2013년 말 기준 전 세계 모바일 브로드밴드 가입자 수는 21억 명으로 추정

­ 2018년에는 모바일 브로드밴드 가입자 수가 70억 명 수준에 이를 것으로 전망

23 2013년 10월 3주

유선 브로드밴드 및 무선 브로드밴드 보급률 증가 추이(단위: 백만 명)

※ 출처 : UNㆍITU(2013.9)

l LTE 네트워크 구축이 본격화되면서 4G 가입자 역시 큰 폭으로 증가할 전망

­ 시장조사기관 피라미드 리서치(Pyramid Research)에 따르면 4G 가입자 수는 2012년 8,800만 명에서 2017년 8억 6,400만 명으로 10배 가량 늘어날 것으로 예상

l 국가별로는 싱가포르가 모바일 브로드밴드 보급률 123.3%로 글로벌 1위를 기록

­ 뒤를 이어 일본과 핀란드가 각각 113.1%, 106.5%의 보급률로 2위와 3위를 기록

­ 한국은 106.0%의 보급률로 글로벌 4위에 랭크

참고문헌

1. FutureGov, “Mobile Broadband grows at 30 percent annually, reports UN”, 2013.9.27.

2. UN News Centre, “Wireless broadband use up but least developed countries left behind, UN reports”, 2013.9.21.

3. UNㆍITU, "The State of Broadband 2013: Universalizing Broadband", 2013.9.

목 차

24 2013년 10월 3주

Flurry,

한국 모바일 시장 이미

포화상태

침해사고분석단

침해사고조사팀

Furry Analytics Report - ‘한국 모바일 시장 포화상태’

l 해외 시장조사기관 ‘Flurry Analytics’는 국내 스마트폰 및 태블릿 시장에 대한 조사결과 발표

l 지난 해 8월부터 금년도 8월까지 한국의 “네트워크에 연결된 기기(connected

devices)” 증가가 17% 수준에 머무르고 있는 상황

- 이에 반해 동일 기간 전 세계 “네트워크에 연결된 기기” 증가 추세가 81% 수준인 것으로 보아 한국의 모바일 시장은 이미 포화상태에 다다른 것으로 분석(‘13.8월 스마트폰 개통건수 : 33,527,534대)

- 이러한 한국 모바일 시장의 변화는 스마트폰 시장이 급속도로 성장한 이래 처음으로 발생한 것으로 향후 타 지역의 시장변화에도 영향을 미칠 수 있을 것

스마트 기기 사이즈별 선호도 한국 vs 글로벌

한국 스마트폰 운영체제 현황

l 또한, 국내 스마트폰에 탑재된 운영체제를 분류한 결과 안드로이드는 86%이며 애플의 iOS는 14% 수준을 차지하는 것으로 조사

l 한국인들의 스마트 기기 이용 성향을 조사한 결과 5~6.9인치 크기의 패블릿을 선호하고 주로 게임용 앱을 이용하는 것으로 조사

※ 패블릿 : 스마트폰과 태블릿 기기 중간크기의 디바이스 (5 ~ 6.9inch)

한국인들이 주로 사용하는 앱 유형

l 조사결과에 따르면 국내 모바일 시장은 전 세계 시장 트렌드를 결정짓는 기준으로 자리매김하고 있으며 이는 주요 스마트폰 제조사(삼성, LG, 팬택)의 영향

- 국내 모바일 시장의 하드웨어적인 수요는 이미 한계에 다다른 것으로 분석되며 점차 소프트웨어적인 콘텐츠 비중의 증가가 필요

- 또한, 안드로이드 플랫폼을 탑재한 디바이스 수요가 정점에 다다른 것으로 해석될 수 있으므로 윈도우 모바일, iOS 시장 확대에 대비한 보안대책 마련 필요

참고문헌

1. blog.flurry.com, “The South Korea Report: Device and App Trends in The First Saturated Device Market”, 2013.10.

목 차