2013년 12월 1주 (12/05)

1 04 미국 연방 정부, 내부 IT 시스템 강화를 위한 대책 마련이 시급

06 일본, ASEAN과 정보통신분야 작업계획 2013-2014 추진

08 마이크로 동영상 공유 앱, 新 온라인 마케팅 채널로 부상

10 모바일 앱 개발자들, 네이티브 앱과 HTML5가 혼합된 하이브리드 앱 선호도 증가

2 13 유럽연합, 미국 개인정보 수집 유지하면 관련협정 폐기 경고

15 유럽 의회, 의회 주변 공공 와이파이 폐쇄

17 트위터 가짜 계정 악용 심각

19 포티넷, 2014년 보안 트렌드 전망 발표

22 트렌드 마이크로, 사이버범죄 갱단에 대한 연구 결과 발표

3 25 IDC, 스마트폰 출하량 및 평균 판매가격 전망 발표

27 GSMA 및 ITU, 아시아 지역 모바일 브로드밴드 시장 위한 공동 프로젝트

실행 계획 발표

4 2013년 12월 1주

미국 연방 정부,

내부 IT 시스템 강화를

위한 대책 마련이 시급

미국 정부 내 IT 시스템, 구형 OS 및 브라우저 사용하는 등 사이버보안에 취약

l 미국 대통령 과학기술 자문위원회(President's Council of Advisors on Science and Technology, PCAST)가 연방 정부에서 사용 중인 IT 시스템의 외부 사이버 위협에 대한 대응력을 평가하고, 이를 토대로 만든 자문 보고서를 공개

※ 미국 대통령 직속 산하에 있는 과학기술 자문위원회는 국가 과학기술 및 혁신 정책 수립 시 고려해야 할 이슈들에 관한 자문을 제공하는 역할을 수행

※ 이번에 공개된 자문 보고서 ‘대통령 보고: 국가 사이버보안 강화를 위한 즉각적인 기회(Report to the President: Immediate Opportunities for Strengthening the Nationa's Cybersecurity)‘의 작성에는 대통령 과학기술 보좌관인 존 홀드렌(John P. Holdren) 박사를 비롯해 미국 텍사스 대학의 컴퓨터 공학과 윌리엄 프레스(William Press) 교수와 마이크로소프트社의 보안 담당 수석 자문위원인 크랙 문디에(Craig Mundie) 등 각계 과학기술 전문가들이 참여

사이버 위협에 취약한 구형

OS 및 브라우저 업그레이드

등 보안 강화를 선결해야

정책연구실 정책기획팀

l PCAST는 본 보고서를 통해 현재 연방 정부에서 운영 중인 정보 시스템 및 자산들은 사이버보안 강화를 위한 모범안(Best Practice)이 거의 적용되지 않고 있음을 지적

­ 예를 들어, 내부 IT 시스템은 윈도우즈나 리눅스, 맥 OS 등 최신 버전의 운영체제 대신에 윈도우즈 XP 등과 같이 운영 지원이나 보안이 취약한 구 버전의 운영체제를 이용 중

­ 뿐만 아니라 내부에서 사용 중인 인터넷 검색 브라우저 역시 개인정보 유출이나 위험 사이트 사전 차단 기능이 부족한 구 버전이 사용되고 있는 상황

­ PCAST에 따르면, 지난 3월에 상무부(Department of Commerce) 산하의 인터넷 보안 및 프라이버시 자문위원회(Internet Security and Privacy Advisory Board)가 예산국(Office of Management and Budget, OMB)에 제출한 보고서를 통해 이미 동일한 문제점을 보고하고 개선을 촉구

l PCAST 측은 행정부 보안 강화를 위해서는 운영 체제 및 브라우저를 최신 버전으로 교체하는 한편, 개별 시스템 사용자들에게 웹브라우저를 비롯한 각종 소프트웨어의 자동 업데이트를 실시하도록 권고

­ 또한 정부 내에서 사용되는 각종 단말과 소프트웨어 및 시스템 이용자의 신분 확인 절차를 강화하는 동시에 하드웨어 기반 보안 기술인 TPM(Trusted Platform Module)을 적극적으로 활용할 것을 조언

※ TPM(Trusted Platform Module) : 암호키를 포함해 기본적인 보안 관련 기능을 제공하는 마이크로칩으로서 주로 컴퓨터의 마더보드(Motherboard)에 탑재, 이러한 하드웨어 기반 보안은 민감한 데이터나 공인되지 않은 자격에 대한 접근을 막아 이용자의 개인정보를 보호

정부 기관 내 사이버보안 표준 제정 및 민간 기업과의 협력 강화 촉구

l 버락 오바마 대통령이 이끄는 현 민주당 정부는 2013년 들어서 국가 주요기반시설 사이버보안 강화를 장려 및 촉진하는 등 그 동안 보안 강화에 적극적인 자세를 견지

5 2013년 12월 1주

­ 지난 2월, 오바마 대통령은 국가 주요기반시설의 사이버 위협 대응을 강화하기 위한 행정명령(Improving Critical Infrastructure Cybersecurity Executive Order 13636)을 발표했으며, 의회에 사이버보안 강화법 제정을 촉구

­ 또한 미국 상무부 산하 국가표준기술연구소(National Insitute of Standards and Technology, NIST)는 지난 10월, 대통령 행정명령의 일환으로 해킹이나 사이버 공격 및 보안 상 결함 발생 상황에 대비한 사이버보안 표준 및 가이드라인을 담은 ‘사이버보안 프레임워크 예비버전(Preliminary Cybersecurity Framework)’을 발표

­ 미국 정부는 사이버보안 프레임워크를 통해 민간 부문을 대상으로 최소한의 보안 표준 마련을 적극적으로 권고

l 그러나 PCAST 보고서를 통해 연방 정부는 민간 기업에 대한 사이버보안 촉구에 앞서, 먼저 자체적으로 내부 보안 기준 제정 등 보안 강화에 모범을 보여야 할 필요성이 제기

l 한편, PCAST 측은 사이버 공격 발생 시 신속한 대응을 위해 민간 기업 간 정보 공유 및 정부와의 협력을 강화하기 위한 환경을 조성해야 한다고 권고

­ 예를 들어 인터넷 서비스 사업자(Internet Service Providers)와의 협력을 통해 사용자의 시스템 상에서 악성코드 감염 등의 위협이 발생했을 때 이를 자체적으로 통보하는 방식과 같은 보안 강화 대책이 제안

­ PCAST의 자문 위원인 텍사스 대학의 윌리엄 프레스 교수는 정부 민간 영역과의 협력을 적극 장려하는 것도 중요하지만, 협력 과정에서 민감한 정보의 교환이나 정부 기밀 정보에 대한 무분별한 접근에 따른 피해를 예방하기 위한 대책도 함께 고려해야 한다고 지적

l 아울러 정부 주도의 정적인 보안 조치 명령에서 벗어나 업계의 동의를 토대로 표준을 제정하고, 신뢰할 수 있는 제 3의 기관을 통해 제정된 표준의 적정성을 평가하는 방향으로 사이버보안 정책이 설정되어야 한다고 권고

참고문헌

1. Reuters, “U.S. government rarely uses best cybersecurity steps: advisers”, 2013.11.23.

2. Ars Technica, “President’s tech council plays sad trombone for federal cybersecurity”, 2013.11.23.

3. White House, “Report to the President: Immediate Opportunities for Strengthening the National's Cybersecurity”, 2013.11.23.

목 차

6 2013년 12월 1주

일본, ASEAN과 정보통신

분야 작업계획 2013-2014

추진

제8회 日-ASEAN 정보통신장관급 회의 결과 발표(’13.11.18.)

l 2011년 이후 꾸준히 진행되어 온 일본과 ASEAN의 정보통신 협력은 일본과 ASEAN 지역 국가들 간의 협력을 강화하는 역할을 하고 있음

­ (협력 목적) 일본은 ASEAN지역의 인프라를 정비하고 선진적인ICT 활용방법을 제안함으로써 국제적 협력관계를 긴밀히 유지하며 정치·경제적 안정을 도모하기 위함

­ 이는 이웃국가에 대해 일본이 앞선 기술력을 지원하고 보다 안정적인 인터넷사회 구축을 돕기 위해 노력하려는 긍정적인 정책 방향으로 평가됨

정책연구실 법제연구팀 김혜진

ASEAN 스마트 네트워크

※ ASEAN의 연결성을 지원하는 ‘ASEAN 스마트 네트워크 구상’(2011) (「ASEAN連結性」を支援する「ASEANスマートネットワーク構想」)

- 2015년을 목표로 빠르고 다양한 ICT인프라를 이용하여 유비쿼터스 환경의 조성을 목표로 하는 논의로 스마트 네트워크 구상을 제안하였음

- 이를 통해 각 국의 브로드밴드 환경 정비 등 ICT 시스템의 조기 도입을 촉진시키고 ASEAN 역내 경제 활성화와 연결성 강화에 기여

ASEAN Member States

※ ASEAN(Association of South-East Asian Nations, 동남아시아국가연합)은 동남아시아의 지역협력 촉진을 위하여 1967년 설립한 국가연합

(ASEAN 회원국 : 태국, 인도네시아, 필리핀, 말레이시아, 싱가포르, 브루나이, 베트남, 라오스, 미얀마, 캄보디아)

7 2013년 12월 1주

l 일본과 ASEAN 회원(10개국)은 제8회 일-ASEAN 정보통신 장관급 회의를 개최 (’13.11.15, 싱가폴)

­ 일본과 ASEAN 회원국은 정보통신장관급 회의를 개최하여 일본과 ASEAN 간의 정보통신 분야의 협력을 논의함

­“ASEAN 스마트 네트워크 구상(「ASEANスマートネットワーク構想」)”에 대한 작업계획을 ASEAN 정보통신 장관 공동성명에 포함

l 일본과 ASEAN의 정보통신 분야 작업계획 2013-2014 주요 내용 (「日本とASEANの情報通信分野における作業計画2013－2014」)

­ 일본과 ASEAN은 ASEAN이 목표로 하는 연계성 강화(ASEAN 연계성 마스터 플랜(「ASEAN 連結性 マスタープラン」)을 지원하기 위해 지난 6차 일·ASEAN 정보통신 장관급 회의에서 표명한 “ASEAN 스마트 네트워크 구상”의 구체적 논의의 필요성을 재확인

­ 향후 1년간의 일본과 ASEAN 간의 정보통신 분야 협력 시책에 관한 계획을 정리·추진(「"일본과 ASEAN의 정보통신 분야의 작업 계획 2013-2014」)

일본과 ASEAN의 정보통신 분야의 작업 계획

※ 「"일본과 ASEAN의 정보 통신 분야의 작업 계획 2013-2014」 개요

　(i) ASEAN 스마트 네트워크 강화 / ASEAN의 ICT 인프라 강화 　

(ii) ASEAN 스마트 네트워크의 정비를 지탱하는 중요한 사항

- ICT 활용의 촉진

- 일본·ASEAN ICT 기금에 의한 인재 육성 프로젝트 　

(iii) 정보보호 분야 국제 협력 추진 　

(iv) 정책 및 규제 방안 마련

참고문헌

1. 総務省 報道資料, “日ASEAN情報通信大臣級会合の結果” - 別紙2 : 「ASEAN連結性」 を支援する 「ASEANスマートネットワーク構想」, 平成23年12月9日, 2011.12.9.

2. 総務省 報道資料, “日ASEAN情報通信大臣級会合の結果”, 平成25年11月18日, 2013.11.18.

목 차

8 2013년 12월 1주

마이크로 동영상 공유 앱,

新 온라인 마케팅 채널로

부상

마이크로 동영상 공유 앱, 사용자 기반 대거 확보하며 인기몰이 성공

l 온라인 매체 야후 뉴스(Yahoo News)에 따르면 수 초 가량의 짧은 동영상을 간편하게 공유할 수 있는 모바일 마이크로 동영상 공유 서비스들이 2013년 한 해 큰 인기를 얻은 것으로 확인(’13.11.14.)

사용자 인기에 힘입어 다양한

활용사례 출현

정책연구실 정책기획팀

­ 6초 이내의 단편 동영상을 촬영 및 공유할 수 있는 트위터의 ‘바인(Vine)'은 2013년 1월 출시 이후 2013년 3분기 까지 사용자 증가율이 403%에 육박하며 총 2,365만 명의 가입자를 확보

­ 이미지 공유 서비스로 출발한 페이스북의 '인스타그램(Instagram)'은 2013년 6월 15초 분량의 동영상 공유 서비스를 업데이트 한 이후 24시간 만에 500만 건의 동영상 콘텐츠 업로드를 달성

­ 또한, 인스타그램 역시 2013년 1분기부터 3분기 까지 사용자가 130% 증가하며 현재 1억 907만 명이 이용 중

l 마이크로 동영상 공유 서비스가 인기를 끌자 기존 동영상 콘텐츠 공유 서비스 전문 업체들 역시 관련 서비스를 출시

­ 2013년 7월 프랑스의 동영상 공유 플랫폼 서비스 업체 데일리모션(Dailymotion)은 간단한 편집 기능은 물론 화질 조절, 화면 배율 조정 등 각종 고급 기능까지 제공하는 마이크로 동영상 촬영 및 공유 앱 ‘데일리모션 카메라(Dailymotion Camera)’를 출시

­ 유튜브(YouTube)는 촬영한 동영상 콘텐츠를 자사 서비스 상에서 간편하게 공유할 수 있음은 물론 색 보정, 배경음악 삽입 등 다양한 편집 기능까지 제공하는 앱 ‘유튜브 캡처(YouTube Capture)’를 2012년 12월 출시한 이후 꾸준히 업데이트를 진행

주요 마이크로 동영상 공유 앱 서비스 이용 화면

※ 출처 : iTunes

l 미국 비지니스 전문 매거진 안트러프러너(Entrepreneur)는 마이크로 동영상 공유 서비스가 인기를 끄는 이유로 단순한 서비스 형태를 지목

9 2013년 12월 1주

­ 직관적인 인터페이스와 자동화된 편집 기능 등을 통해 전문적인 지식이 없어도 누구나 손쉽게 동영상 콘텐츠를 제작할 수 있게 한다는 점이 마이크로 동영상 공유 앱의 인기 요인 중 하나라는 것

­ 또한 최근의 웹 및 모바일 환경에서 제공되는 콘텐츠는 광고 등 군더더기가 많아 사용자의 불만을 초래하는 반면, 마이크로 동영상 공유 서비스는 시간제한을 통해 핵심 콘텐츠만을 전달함으로써 부담 없는 콘텐츠 소비가 가능

마이크로 동영상 공유 앱, 새로운 온라인 마케팅 채널로 주목

l 마케팅 전문 업체 마케팅프로프스(MarketingProfs)의 앤 핸들리(Ann Handly) 콘텐츠 총괄 책임자는 마이크로 동영상 공유 서비스가 가진 마케팅 잠재력에 주목해야 할 필요가 있음을 강조

­ 마이크로 동영상 공유 서비스를 이용해 사용자 참여를 유도하는 실질적인 마케팅 사례가 등장하고 있다는 것

l 일례로 실내 인테리어 시공업체인 로위(Lowe)는 전구 교체 방법 등 자가 인테리어 관련 동영상 콘텐츠 시리즈를 ‘바인’을 통해 공개

­ 로위는 해당 콘텐츠에 자사 제품을 이용한 인테리어 사례를 함께 노출함으로서 자연스럽게 제품 홍보 효과를 창출

l 부동산 임대업체 밀스 프로퍼티스(Mills Properties)는 자체 블로그를 통해 매주 금요일마다 동영상 콘텐츠 경연대회를 개최

­ 사용자들이 ‘바인’을 이용해 지역 홍보 단편 동영상 콘텐츠를 제작하면, 밀스 프로퍼티스는 이 중 하나를 선정해 각종 혜택을 제공

­ 밀스 프로퍼티스는 해당 경연대회를 통해 사용자들의 블로그 방문 증가 및 메일링 리스트 확보에 성공

l 그 외에도 마이크로 동영상 공유 서비스를 이용해 영화의 주요 장면을 미리 보여주거나, 사용자 경험을 간접 제공하는 방식으로 소비자의 호기심을 유발하는 마케팅이 등장하고 있는 상황

­ 헐리우드 영화 '울버린(The Wolverine)'은 영화의 주요 장면을 담은 ‘바인’ 동영상을 공개해 화제

­ 사진 촬영 업체 스윗샷 포트그라피(SweetShot Photography)의 경우 자사 스튜디오의 모습을 간략하게 보여주는 방식으로 마이크로 동영상 공유 서비스를 활용

참고문헌1. Entrepreneur, "6 Reasons Why Vine and Instagram Videos Are Great for Your

Business", 2013.10.29.2. TechCrunch, "Instagram Hit 5 Million Video Uploads Within 24 Hours", 2013.6.21.3. The Verge, "Six-second teaser trailer for 'The Wolverine' released on Vine",

2013.3.25.4. Wersm, "Vine’s User Base Massively Expands, Flickr is Alive", 2013.10.18.5. Yahoo News, "2013 saw the rise of video apps", 2013.11.14.

목 차

10 2013년 12월 1주

모바일 앱 개발자들,

네이티브 앱과 HTML5가

혼합된 하이브리드 앱

선호도 증가

네이티브 앱과 HTML5를 모두 아우르는 하이브리드 앱 개발 트렌드 확산세

l 앱 개발 툴 제공 사업자인 텔레릭(Telerik)가 앱 개발자들을 대상으로 실시한 설문 조사한 결과, 최근 모바일 앱 개발자들 사이에서 네이티브 앱과 HTML5 기반 웹 앱을 모두 포괄하는 하이브리드 앱 개발 방식이 선호

※ 동 조사는 전 세계 대․중․소 앱 개발사들의 관리자 및 개발자 3,500명을 대상으로 실시다채로운 단말 종류에 유연하게

적용 가능한 앱 개발 방식이 각광

정책연구실 정책기획팀

­ 텔레릭에 따르면, 네이티브 앱과 HTML5의 병행 활용을 선호한다는 응답률은 지난 2013년 1월 49%에서 51%로 증가해 가장 많은 응답 비중을 차지

­ 이 중 32%는 완전한 하이브리드 방식을, 19%는 네이티브 앱 플랫폼에 HTML5 요소를 일부 포함시키는 방식을 선호한다고 응답

l 반면, 모든 단말 플랫폼에 적용 가능한 HTML5 앱에 대한 개발 선호도는 지난 조사 대비 증가한 반면, 네이티브 앱에 대한 선호도는 감소

­ HTML5 기반 앱에 대한 개발자들의 선호도는 1월 조사보다 5%p 증가한 41%로 나타난 반면, 네이티브 앱에 대한 선호도는 1월 대비 7%p 감소해 8%를 차지

­ 텔레릭 측은 과거 수 년 전까지만 해도 네이티브 앱에 대한 선호도가 독보적으로 높았으나, 모바일 플랫폼 종류가 점차 증가함에 따라 HTML5나 하이브리드 방식으로 선호도가 분산되면서 네이티브 앱만을 고집하는 개발자가 크게 감소했다고 지적

HTML5 vs. 하이브리드 vs. 네이티브 앱 선호도

※ 출처 : Telerik

l 이처럼 개발자들이 HTML5 또는 하이브리드 앱을 통한 크로스 플랫폼 전략을 선택하는 이유 중 하나는 개발 비용을 감소할 수 있기 때문인 것으로 분석

­ HTML5의 경우에는 단일 언어로 다수의 단말에 대응할 수 있어 초기 개발 뿐만 아니라 유지 관리 시점에도 비용과 시간을 비약적으로 절약 가능

­ 또한 하이브리드 앱은 하나의 코드로 다양한 단말을 지원하는 동시에 단말에 특화된 기능도 접목할 수 있어 인력과 비용 절감은 물론 안정적인 서비스 제공까지 가능

­ 텔레릭의 조사 결과, 개발자들은 네이티브 앱 개발 시 대비 HTML5 또는 하이브리드 앱 개발 시 평균 52%의 비용이 감소된다고 응답

11 2013년 12월 1주

앱 개발사들, 크로스 플랫폼 앱 개발 방식으로 모바일 환경 변화에 대응

l 한편, 네이티브 앱 이외의 방식으로도 앱을 개발해 본 경험이 있다고 응답한 49.5%(1,731명)의 개발자들 중 30~40%는 사업적 요구에 의해 앱 개발 방식을 변경했다고 응답

­ 즉, 조사 대상 개발자들의 40%는 먼저 네이티브 앱을 개발한 후 이를 HTML5로 변환시켰으며, 31%는 HTML5나 하이브리드 앱을 개발한 후에 이를 네이티브 앱으로 변환

l 텔레릭은 모바일과 앱을 이용하는 소비자들이 점차 증가하고 그 환경도 점차 다양해짐에 따라, 개발자들 사이에서 크로스 플랫폼 전략으로 시장을 공략해 나가려는 움직임이 활발해질 것으로 분석

­ 향후 모바일 앱 환경 변화에 대응하기 위한 전략을 묻는 질문에 대해, 53%는 HTML5를 통해 크로스 플랫폼 앱 및 웹 앱을 개발해 나갈 것이라고 응답

­ 또한 23%는 우선 하나의 플랫폼을 선택해 그에 맞는 네이티브 앱을 개발한 후에 이를 다른 플랫폼에 맞춰 변환하는 방식으로 확장해 나갈 것이라고 응답

­ 13%는 웹, iOS 및 안드로이드 OS 각각의 플랫폼에 맞는 앱들을 동시 다발적으로 개발할 것이라고 응답했으며, 하나의 플랫폼에만 집중하겠다는 응답은 4%에 불과

l 이와 관련해 텔레릭의 토드 앵글린(Todd Anglin) 부사장은 현재 개발자들이 모든 모바일 개발 프로세스에 공통적으로 적용 가능한 하나의 솔루션은 없음을 자각하고 있다고 설명

­ 앵글린 부사장은 네이티브 앱과 HTML5 앱을 선택하는 기준은 기업의 필요, 앱 개발 요구 사항, 개발자의 기술 숙련도, 개발 시간 및 비용 등 여러 가지 요인을 고려해 필요에 따라 달라져야 한다고 설명

l 모바일 플랫폼 제공사인 코니(Kony)의 압하이 파라신(Abhay Parasnis) 대표 역시 모바일 앱 개발을 위해서는 고객 유형, 비즈니스 모델 형태, 자원 조건, 앱 개발 목적 등을 고려한 적합한 개발 방식을 선택하는 것이 중요하다고 강조

­ 특히 파라신 대표는 앱 개발 단계를 넘어 장기적인 유지 보수 등 앱 전체의 라이프 사이클에 대한 부분도 충분히 고려되어야 한다고 주장

­ 나아가 향후에는 웨어러블 기술과 스마트 가전의 발달로 단말의 종류가 다양해짐에 따라 크로스 플랫폼 방식이 더욱 각광받을 것이라고 부언

참고문헌1. Venture Beat, “HTML5 vs. native vs. hybrid mobile apps: 3,500 developers say

all three, please”, 2013.11.20.2. Venture Beat, “Native, web, platform: What’s the best way to build a new

app?”, 2013.11.20.3. Telerik, “The HTML5 vs. Native Debate is Over and the Winner is...”,

2013.11.20.

목 차

13 2013년 12월 1주

유럽연합(EU),

미국 개인정보 수집 유지

하면 관련협정 폐기 경고

유럽연합(EU), 미국 개인정보 수집 유지하면 관련협정 폐기 경고

l 유럽연합은 미국이 유럽에서 온라인 개인정보 수집 관행을 바꾸지 않으면 미국과 EU간의 개인정보에 관한 ‘세이프 하버 협정(Safe Harbor Agreement)’을 폐기할 수도 있음을 경고(’13.11.26.)

­ EU 집행위원회는 ‘세이프 하버 협정’을 검토한 보고서에서 미국 정부가 자국 기업들을 상대로 부적절하게 고객의 정보를 요구하고 있음을 주장

­ 또한, 이 같은 협정 위반이 미국기업들이 유럽 경쟁사들보다 비즈니스에서 유리한 위치를 차지할 수 있도록 도움을 주고 있다고 분석됨

※ 세이프 하버 협정(Safe Harbor Agreement) : 미국과 유럽 연합(EU) 간에 맺은 개인정보의 전송에 관한 협정, 공정 정보 규정(FIP)에 근거한 협정으로 미국 상무성의 세이프 하버에 등록하고 이를 준수하는 기업들은 EU에서 미국으로 전송되는 개인정보를 위한 적절한 보호 조치를 취한 것으로 간주. 협정 내용에는 아래의 7개항의 원칙이 있음

Safe-Harbor 협정 7개 원칙

고지

(Notice)

기업은 개인에 대하여 ① 정보를 수집·사용할 목적, ② 고충

등에 관한 연락방법, 정보를 재제공하는 제3자의 종별, ③ 정보의

이용·제공을 제한하기 위하여 개인에게 부여된 수단 등을 고지

해야 함

선택

(Choice)

기업은 개인에 대하여 ① 당초의 수집 목적과 그 후 해당 개인

에게 승인된 목적 이외에 개인정보가 제3자에게 제공되었는지의

여부, ② 당초의 수집 목적과 그 후 해당 개인에게 승인된 것과는

다른 목적으로 개인정보가 사용되었는지의 여부에 관하여 선택할

기회를 부여해야 함

제공

(Onward Transfer)

기업이 개인정보를 제3자에게 제공할 경우에는 상기의 ‘고지’,

‘선택’의 원칙에 따라야 함

접근

(Access)

개인은 기업이 보유하는 자기에 관한 정보에 접근할 수 있어야

하고, 해당 정보가 바르지 않은 경우 정정·수정·삭제가 가능

해야 함

안전성

(Security)

기업은 개인정보를 멸실·오용·무권한 상태의 접근·누설·파괴로

부터 보호하기 위한 예방조치를 취해야 함

데이터 무결성

(Data

Integration)

기업은 개인정보를 수집한 목적과 그 후 본인에게 승인받은

목적에 반하는 방법으로 처리해서는 안 됨

기업은 정보가 의도된 이용을 위해 신뢰할 수 있고 정확, 완전,

최신임을 확보하기 위한 조치를 취해야 함

이행

(Enforcement)

효과적인 프라이버시 보호책에는 ① 본 원칙의 준수를 확보하기

위한 구조, ② 본 원칙이 준수되지 않은 경우의 개인에 대한

구제 조치, ③ 본 원칙에 따르지 않을 경우의 제재 등이 포함

되어야 함

미국과 EU간의 ‘세이프 하버

협정’ 폐기 경고...

협정 폐기 시 미국 IT기업들에

큰 타격이 될 것으로 예상

개인정보안전단

개인정보기술지원팀

l ‘세이프 하버 협정’의 폐기는 미국의 IT기업들에 큰 타격이 될 것으로 예상­ 본 협정은 고객의 데이터를 국경에 관계없이 자유롭게 전송하는 것을 허용하는 내용을

포함하고 있으므로 폐기될 경우 구글, 페이스북, 마이크로소프트 등 미국의 IT기업들에 큰 타격이 될 것으로 예상

­ 또한, 본 협정의 폐기는 EU가 미국 국가안보국(NSA)의 도청행위에 대해 취할 수 있는 가장 강력한 무기로 분석됨

14 2013년 12월 1주

l 본 협정이 폐기될 경우 미국 기업들은 유럽 개인정보보호법의 적용을 받을 것으로 예상

­ 미국 IT기업의 경우 유럽인들에 대한 개인정보를 EU 내 별도조직에 보관해야 하는 등 비즈니스에 상당한 제한이 될 것을 우려

­ 유럽연합(EU)과 미국 간의 테러자금 추적을 위해 체결한 계좌정보공유협약도 개인정보 보호가 조건이므로 중단 위기에 처함

­ ‘세이프 하버 협정’을 검토한 보고서는 협정에 따른 적절한 수준의 보호를 받지 못하면 EU 집행위원회가 이를 유예하거나 철회할 권한이 있음을 강조

l 유럽연합, 미국에 EU시민의 개인정보보호 조치를 강화할 것을 촉구(’13.11.26.)

­ 유럽연합 집행위원회는 EU 시민이 개인정보를 침해당했을 경우 미국 법원에 법적 보상을 청구할 수 있도록 해야 함을 주장

­ 또한, 유럽연합(EU)은 미국이 늦어도 2014년 여름 이전에 EU시민의 개인정보보호를 강화할 수 있도록 법률 개정 요구 의사를 표시

참고문헌

1. Europe News, “EU to Stay in Data Pact With U.S.”, 2013.11.26.2. Information Week, “EU Tells US: End Mass Spying”, 2013.11.29.3. RTT News, “European Commission Sets Agenda To Restore Trust In EU-US

Data Flows”, 2013.11.27.

목 차

15 2013년 12월 1주

유럽 의회,

의회 주변 공공 와이

파이 폐쇄

유럽 의회는 스마트폰과 테플릿 PC 간의 통신 내용의 감청 위험을 고려, 의회 주변 공공 와이파이(Wi-Fi) 네트워크의 폐쇄를 명령

l 유럽 의회는 해커에 의해 스마트폰과 테블릿 간의 통신 내용이 감청될 수 있다는 사실이 알려진 후 유럽 의회가 위치한 스트라스부르에 있는 모든 공공 와이파이 네트워크의 폐쇄를 명령

­ 또한, 유럽 의회의 내부 이메일 목록에 대한 공개 게시로 인해 일부 직원의 메일 박스가 중간자(man-in-the-middle) 공격에 의해 노출될 수 있다고 경고

국내 공공 와이파이로 인한

개인정보 유출 대책 필요

정보보호산업단

정보보호기술개발팀

l 공공 와이파이 폐쇄는 IT 직원들이 전자 우편을 포함한 모든 내부 IT 시스템을 접근 할 수 있는 모든 장치에 인증서를 설치할 때 까지 지속할 것이라고 발표

­ 메일링 리스트 서비스를 통해 유럽 의회 직원 14명의 사용자 아이디와 패스워드가 탈취되었다고 발표

Man-in-the-Middle 공격

※ 출처 : The Hacker News

l 중간자 공격(Man-in-the-Middle Attack)

­ 사이버 범죄자가 가짜 웹 사이트를 통해 소비자와 합법적인 조직 간의 통신을 빼내는 컴퓨터 공격을 의미

※ 동의어: 웹 사이트 스프핑(Web Site Spoofing), 가짜 웹 사이트(Spoofed or Faked Web sites), 파밍(Pharming)

­ 중간자 공격 서버는 전자적으로 모든 키스트로크(keystroke)를 가로채 사용자 이름, 비밀번호, 계좌 정보를 제공

※ 키스트로크(keystroke) : 컴퓨터 키보드에서 어떤 기능을 수행하거나 해제하기 위해 키를 두드리거나 눌러서 작동시키는 행위

­ 소비자를 속여 피싱(Phishing) 및 파밍 이메일 메시지에 있는 가짜 웹 사이트 링크를 클릭하도록 만들거나, 소비자 컴퓨터에 들어가면 웹 브라우저를 가짜 사이트로 재 안내하는 스파이웨어 및 기타 멀웨어를 이용

16 2013년 12월 1주

2017년까지 국내 ‘공공 와이파이 지역’ 전국 1만 2,000곳으로 확대 예정

l 정부는 2013년 7월 12일 서울청사에서 국가정책조정회의를 열어 '공공 와이파이 확산 계획'을 확정

­ 미래창조과학부는 현재 공공 와이파이 지역 2,000곳을 2017년까지 1만 곳을 추가 구축해 총 1만 2,000곳으로 확대키로 확정

­ 2015년까지 보건소, 복지시설 등 서민 이용시설 6,000곳에 공공 와이파이 지역을 새로 구축, 관공서, 우체국 등 공공장소의 와이파이 지역 4,000곳도 개방

l 서울시, 행정 와이파이 보안대책 수립

­ 서울시는 청사 및 동 주민센터 등 시내 모든 공공 기관에서 무료로 제공하는 행정 와이파이망 구축 시 보안을 고려한 설계를 적용해 나갈 계획

­ 스마트폰 등 모바일기기를 이용해 무선랜에 접속할 때 일반접속 시에는 암호화되지 않고 보안접속을 선택할 때는 단말 무선구간 암호화 및 무결성을 보장하는 접속을 지원

참고문헌

1. ZD Net, “European Parliament's network hacked; public Wi-Fi shutdown”, 2013.11.28.

2. The Hacker News, “T-mobile Wi-Fi Calling App vulnerable to Man-in- the-Middele Attack”, 2013.2.23.

3. 한국일보, “무료 ‘공공 와이파이’ 지역 대폭 확대’”, 2013.7.12.

목 차

17 2013년 12월 1주

트위터 가짜 계정 악용

심각트위터 가짜 계정 이용한 어뷰징(Abusing) 행위 확산

l 트위터에서 허위 계정을 이용해 팔로워를 늘리는 이른바 어뷰징(Abusing) 행위가 증가하고 있다고 미국 경제일간지 월 스트리트 저널(Wall Street Journal)이 보도(’13.11.24.)

※ 어뷰징(Abusing)이란 본인의 계정 외 부계정 등 다중계정조작을 통해 부당하게 이익을 취하는 행위를 일컫는 용어

어뷰징(Abusing) 행위로

팔로워 늘리는 부정행위 확산

정책연구실 정책기획팀

­ 월 스트리트 저널은 50여 명의 고객을 관리하는 어뷰징 전문 업자 짐 비드마르(Jim Vidmar)와의 인터뷰를 통해 트위터 허위 계정 악용 사례를 분석

­ 예컨대 짐 비드마르는 파키스탄의 온라인 판매 업체를 통해 트위터 가짜 계정 1,000여 개를 58달러에 구매

­ 이후 구매한 가짜 계정을 자신의 고객 중 한 명인 특정 연예인의 팔로워로 가입시킨 후, 해당 연예인이 올린 트윗 내용을 지속적으로 리트윗 하거나 포워딩을 실시

­ 작성된 트윗이 빠르게 확산되면서 해당 연예인의 트위터 상 인지도는 급격하게 상승

­ 현재 짐 비드마르는 고객들이 인지도를 조작하기 위해 1만여 개의 봇(Bot) 프로그램과 수백만 개의 가짜 계정을 관리 중이라고 설명

l 트위터 상의 어뷰징 행위는 특정 인물의 인지도 상승이나 제품 홍보 효과를 높이는 등 상업적 용도뿐만 아니라 정치적인 목적으로도 이용되고 있는 상황

­ 실제로 지난 2011년 러시아 정부는 가짜 트위터 계정 수천 개를 이용해 친정부 성향의 여론을 확산시킴으로써 반정부 활동을 막아온 것으로 확인

l 트위터는 자사에 가입된 가짜 계정 비중이 전체 이용자의 5% 미만이라고 밝힌 반면, 보안 연구가인 안드레아 스트로파(Andrea Stroppa)와 카를로 데 미첼리(Carlo De Micheli)는 해당 비중이 최소 9% 수준일 것으로 예상

­ 매사추세츠공과대학교(Massachusetts Institute of Technology)의 쉐리 터클(Sherry Turkle) 교수는 가짜 계정을 활용한 어뷰징 행위가 확산될 경우 트위터에 대한 대중의 신뢰도는 하락할 수밖에 없다고 우려

l 사실 허위 계정 문제는 비단 트위터 만의 문제는 아니며, 페이스북 역시 동일한 문제로 고심 중

­ 페이스북의 경우 2013년 2월 기준, 전체 10억 600만개의 사용자 계정 중 7,600만개 가량이 가짜 계정인 것으로 확인

­ 특히 스팸 콘텐츠를 확산시키고 있는 불량 계정의 경우 전체 사용자의 0.9%인 950만 개에 달하는 것으로 추정

트위터의 느슨한 계정 관리 정책이 주 원인...어뷰징 행위는 갈수록 지능화

l 페이스북에 비해 유독 트위터 상에서의 어뷰징 행위가 논란인 것은 상대적으로 느슨한 트위터의 계정 관리 정책 때문

18 2013년 12월 1주

l 이미 2013년 5월 페이스북은 연예인이나 언론인 등 유명 인사의 계정에 대해 실명 인증제를 도입

­ 실명이 인증된 계정의 경우 타임라인 상단 이름 옆에 확인 버튼이 노출되며 사용자 본인임을 보장

페이스북의 실명 인증 계정

※ 출처 : CNET

l 그러나 트위터는 단지 대량의 계정 생성 및 계정 또는 팔로워의 매매 행위만을 금지하고 있을 뿐 실명 인증 제도는 시행하고 있지 않으며, 허위 계정 사용에 대한 제재도 강력하지 않은 편

­ 실제 짐 비드마르에 따르면 페이스북의 경우 어뷰징 행위가 발각되자 계정 차단은 물론 유사 행위 재발 시 법적 조치를 취하겠다고 경고까지 보내왔으나, 트위터는 일부 계정을 삭제했을 뿐 별도의 경고는 없었다고 언급

l 어뷰징 행위의 심각성을 인지한 트위터는 이미 2013년 봄 캘리포니아 버클리(California Berkeley) 대학 및 조지 메이슨(George Mason) 대학 연구팀과 공동으로 계정 필터링 프로그램 개발을 시도

­ 이들 연구팀은 블랙 마켓에서 가짜 계정을 실제로 구매한 후 공통 특성을 확인 및 분석 후 이를 토대로 한 개정 필터링 프로그램을 개발

­ 해당 프로그램을 적용함으로써 트위터의 허위 계정 식별률은 8%에서 95%수준까지 상승

l 그러나 전문 어뷰징 사업자들은 트위터의 새로운 필터링 시스템이 계정 사진이 등록되어 있지 않거나, 사용자 프로필이 불완전한 계정 또는 활동이 거의 없는 계정만을 적발하고 있음을 간파

­ 월스트리트저널은 어뷰징 사업자들이 사진을 추가하고 계정 이용자의 세부정보를 채워 넣는 방식으로 필터링 프로그램을 우회하기 시작하면서 트위터 내 어뷰징 행위가 다시 확산되고 있다고 지적

참고문헌1. CNET, "Facebook verifying celebrities, journalists, and brands", 2013.5.29.2. Computerworld, "Facebook: 76 million accounts were fake last year", 2013.2.2.3. The Wall Street Journal, "Inside a Twitter Robot Factory", 2013.11.24.

목 차

19 2013년 12월 1주

포티넷,

2014년 보안 트렌드

전망 발표

보안 전문 업체 포티넷(Fortinet), 2014년 10대 사이버보안 트렌드 발표

l 미국 사이버보안 전문 업체 포티넷(Fortinet)이 산하 연구소 포티가드 랩스(FortiGuard Labs)를 통해 2014년 사이버보안과 관련한 10대 트랜드 전망을 발표

10대 트렌드 통해 2014년

사이버보안 시장 예측

정책연구실 정책기획팀

① 2014년 안드로이드 OS를 겨냥한 멀웨어(malware)의 활동 범위가 크게 넓어질 것으로 예상

­ 포티넷은 안드로이드 OS 기반 모바일 단말 시장이 포화상태에 다다르면서, 새로운 단말 영역에 안드로이드 OS를 도입하려는 시도가 확산될 것이라고 분석

­ 이에 따라 안드로이드 OS는 스마트폰이나 태블릿 PC뿐만 아니라 게임 콘솔, 웨어러블 단말, 홈오토메이션 장비, 산업용 제어 시스템 등으로 적용 범위가 확대될 것이라고 설명

­ 따라서 안드로이드 OS 기반 멀웨어의 활동 범위 역시 대폭 늘어날 것으로 보이며, 이에 따른 새로운 형태의 사이버 범죄도 출현할 것이라고 전망

② 사이버보안 트렌드로 암호의 알고리즘의 사용 증가를 예상

­ 암호화 알고리즘 자체는 2014년 역시 큰 변화가 없겠으나, 프리즘(PRISM) 논란 등으로 중요 데이터 및 지적 재산이 쉽게 노출될 수 있다는 우려가 확산되면서 암호화 사용 사례가 증가할 것으로 전망

③ 사이버 범죄 저지를 위한 각 국가 관련 기관 간 공조 및 협력이 증가할 것으로 예상

­ 이미 美 연방수사국(Federal Bureau of Investigation, FBI)은 2013년 아동 음란물 유포 수사 과정에서 덴마크 수사당국과, 금융 해킹을 노린 멀웨어 수사에서 네덜란드 당국과 각각 협조 수사를 진행

­ 포티넷은 2014년 역시 사이버 범죄자 추적을 위해 네덜란드 국립하이테크범죄수사국(Dutch National High Tech Crime Unit)이나 한국인터넷진흥원과 같은 국립 CERT와 FBI간 협력이 강화될 것으로 예상

※ CERT(computer emergency response team)는 정보통신망 및 정보시스템에 대한 침해사고 예방과 대응을 위해 조직된 기관 또는 기업 내 비상대응팀을 의미

④ 이른바 ‘딥 웹(Deep Web)’ 근절을 위한 규제 당국과 수사 기관의 노력 역시 심화될 것으로 예상

­ ‘딥웹’이란 일반 검색엔진 또는 일반 웹 브라우저로는 접근이 불가한 웹 사이트를 의미

­ 불법 자료 공유의 온상이 되고 있는 ‘딥웹’을 제거하기 위해 정부 차원의 제재가 활발해 질 전망이며, 이를 회피하기 위한 관련 서비스 업체의 활동 역시 보다 고도화 될 전망

⑤ 2014년에는 기업 컴퓨팅 자원에 대한 사이버 공격이 어려워짐에 따라 해커들이 새로운 공격 대상 및 수단 개발에 본격적으로 나설 전망

20 2013년 12월 1주

­ 현재 멀웨어 샌드박싱(sandboxing)이나 차세대 바이러스 백신 등 해킹에 대비한 기업들의 보안 시스템은 보다 지능화되고 있는 추세

※ 샌드박싱(sandboxing)이란 가상화 기술을 이용해 외부로부터 들어온 프로그램을 보호된 영역에서 동작시킴으로써, 알려지지 않은 위험 요인이 존재하는지 사전에 판단하는 보안 방식을 의미

­ 이에 따라 사이버 공격자들은 기업 네트워크의 방화벽을 직접 공략하기보다는 상대적으로 보안이 느슨한 홈 라우터나 스마트 TV, 셋톱박스 등을 주 공략 대상으로 삼을 것으로 예상

⑥ 2014년 네트워크 보안 장비 및 기술 벤더들에 대한 투명성 강화 요구가 더욱 거세질 것으로 전망

­ 2013년 9월 美 연방거래위원회(Federal Trade Commission, FTC)는 웹캠 판매 사업자에 대해 해킹 취약성을 간과했다는 이유로 거액의 벌금을 부과

­ 포티넷은 해당 사례를 시작으로 네트워크 기능을 보유한 제품에 대한 제재 조치가 증가할 것으로 내다봤으며, 그 범위 역시 공급 체인 관리부터 소프트웨어 패치 관리, 보안개발수명주기 등으로 확대 될 것으로 예상

⑦ 2014년에는 점점 더 많은 봇넷들이 전통적인 명령 및 제어(Command & Control Server, C&C) 서버 방식에서 P2P(Peer to Peer) 서버 방식으로 변화할 것이라고 언급

­ 기존의 봇넷을 이용한 공격은 중앙 서버격인 C&C 서버에서 원격으로 명령을 내리고 좀비 PC들이 이를 수행하는 구조를 띄었으나, 이 같은 방식은 C&C 서버가 폐쇄될 경우 봇넷 네트워크 전체가 붕괴되는 한계를 보유

­ 반면 P2P 방식의 경우 각 좀비 PC가 C&C 서버 역할까지 수행하기 때문에, 기존 공격 방식의 약점을 보완하는 것이 가능

­ 포티넷은 이미 2013년 P2P 서버 방식의 봇넷으로 제로 액세스(ZeroAccess), 켈리호스(Kelihos) 등이 출현했다고 설명

⑧ 봇넷 간 결합되는 사례가 나타날 것임을 강조

­ 서로 다른 봇넷이 하나의 시스템에 상주할 경우 기존 컴퓨팅 환경에서는 시스템이 불안정해지면서 봇넷 존재 유무가 쉽게 발각

­ 그러나 봇넷의 기능이 안정화되고 탐지 회피 기술이 발달하면서 하나의 컴퓨팅 시스템에 서로 다른 봇넷이 공존하는 것이 실현

­ 이에 따라 감염자 기반을 확대하기 위해 서로 다른 봇넷이 경쟁하기 보다는 협력하는 사례가 증가하면서 봇넷 간 결합 역시 증가할 것으로 예상

⑨ 2014년 4월 8일 마이크로소프트의 윈도우 XP(Windows XP) OS의 대한 보안 업데이트 지원 중단에 따른 사이버 공격 폭증을 예상

­ 포티넷은 시장조사업체 넷마켓쉐어(NetMarketShare)의 자료를 인용, 2013년 9월 기준 전세계 PC의 31.42%가 여전히 윈도우 XP를 이용하고 있는 만큼 해당 OS와 관련된 보안 문제가 대두되는 것은 시간문제라고 언급

21 2013년 12월 1주

­ 아울러 업데이트 지원 중단 시점을 기준으로 윈도우 XP의 알려지지 않은 보안 취약점을 공격할 수 있는 멀웨어 보유 해커들이 해당 멀웨어를 사이버 공격을 원하는 사용자들에 판매하기 시작할 것이라고 언급

­ 또한 해당 멀웨어들은 상당한 고가에 판매될 것으로 예상되기 때문에 대량 감염 보다는 부가가치가 높은 기업 정보나 특정 개인 공격을 목적으로 활용될 것이라고 설명

⑩ 향후 기존의 비밀번호 입력 방식과 더불어 바이오메트릭스 기술을 이용한 사용자 인증 방식이 크게 증가할 것이라고 설명

­ 이미 2013년 애플은 새로운 스마트폰인 아이폰 5S(iPhone 5S)에 지문 인식 기능이 탑재되면서 생체 정보를 이용한 사용자 인증 방식에 대한 관심이 크게 증가하고 있는 상황

­ 이러한 추세는 2014년에도 이어지며 지문 인식은 물론 홍채 스캔, 얼굴 인식 등 다양한 형태의 생체 정보 활용 인증 방식이 나타날 전망

참고문헌

1. Fortinet, "Fortinet’s FortiGuard Labs Reveals Top 10 Threat Predictions for 2014", 2013.11.25.

목 차

22 2013년 12월 1주

트렌드 마이크로, 사이버

범죄 갱단에 대한 연구

결과 발표

개요

l 트렌드마이크로(Trend Micro)는 자사 블로그를 통해 전 세계를 대상으로 온라인뱅킹 정보, 메일 계정 등의 정보를 훔치는 사이버 범죄 갱단에 대한 연구 결과를 발표(’13.11.26.)

침해사고대응단

종합상황대응팀 주요 내용

l 사이버 범죄자들이 ‘Ice IX’라는 금융정보 탈취 악성코드인 제우스 악성코드의 변종을 이용하여 사용자 개인정보를 탈취하는 것으로 확인

- ‘Ice IX’ 악성코드는 사용자가 정상 은행사이트 접속 시 가짜 로그인 팝업을 생성하여 사용자의 이메일 주소, 은행 계좌 및 신용카드 정보, 웹 메일의 계정 정보를 수집

- 사이버 범죄자들은 수집된 개인정보를 판매 하거나, 추가 범죄를 위해 탈취한 메일 계정을 스팸 메일을 발송하는 용도로 사용

※ 트렌드마이크로에서 악성코드 명령제어 서버의 채팅 로그와 접속 IP를 분석한 결과, 범죄자들이 나이지리아에 위치한 시스템을 해킹하여 접속한 것으로 파악

l 사이버 범죄자들은 금융정보 탈취 악성코드뿐만 아니라 다양한 피싱 기법과 스팸발송을 통하여 사용자들의 정보를 탈취하는 것으로 알려짐

- 국내 유명 검색엔진 로그인 사칭 페이지나 온라인 증권 업체, 온라인 데이트 사이트 사칭 피싱 사이트를 통해 계정정보를 탈취

온라인 사칭 피싱

- ‘419 사기’라는 사회 지도층 유족을 사칭하는 스팸메일을 발송하여 계정정보를 유출하고 수수료 명목으로 금전을 갈취

※ 419 사기 : 내전으로 아버지를 잃은 유족이 유산을 몰수당하기 전에 해외로 빼돌릴 수 있게 도와주면 돈을 주겠다는 스팸메일을 발송하여 송금 수수료 명목으로 돈을 갈취

23 2013년 12월 1주

온라인 사기 메일

l 트렌드마이크로는 ‘Ice IX’를 사용하여 금융정보를 탈취하는 것과 피싱, ‘419 사기’에 연루된 라오스 사이버 범죄갱단의 핵심멤버 3명을 공개

- 또한, 핵심멤버 3명은 서로에게 제우스 악성코드나 스팸메일 발송전용 툴을 제공하는 등 사이버 범죄에 서로 연관이 된 것으로 파악됨

l 국내 사용자가 글로벌 사이버 범죄 조직의 타겟이 되는 경우가 증가하고 있어, 사용자들의 각별한 주의가 필요

- 사이버 범죄조직이 주로 사용하는 피싱과 스팸메일의 피해를 예방하기 위해 의심 가는 메일 열람에 주의하고, 계정 정보 요구 시 신뢰할 수 있는 곳인지에 대한 체크가 필요

- 악성코드 감염을 예방하기 위해 최신 백신 업데이트 및 주기적으로 검사를 실시

참고문헌

1. TrendLabs Security Intelligence Blog, Ice 419: Cybercrime in Nigeria, 2013.11.26.

목 차

25 2013년 12월 1주

IDC, 스마트폰 출하량

및 평균 판매가격 전망

발표

IDC, 스마트폰의 평균 기기가격 하락 및 스마트폰 출하량 상승 예측(’13.11.26.)

l 2013년 전 세계 스마트폰 출하량은 2012년 대비 39.3% 상승해, 10억 대를 넘어설 것으로 예상

정책연구실 정책기획팀

송은지

- 2017년 전체 스마트폰 출하량은 17억 대에 육박할 것으로 보이며, 2013년부터 2017년 사이의 연평균 성장률 18.4%로 추정

스마트폰의 지역·출하량·시장점유율별 예측치 및 평균 성장률 (단위 : 백 만대, %)

지역 2013년 출하량

2013년 시장점유율

2017년 출하량

2017년 시장점유율

연평균 성장률

아·태 528.2 52.3% 986 58.5% 23.2%유럽 182.1 18.0% 261 15.5% 11.1%북미 151 15.0% 189 11.2% 7.8%남미 91.1 9.0% 154.7 9.2% 23.7%중동 57.6 5.7% 95 5.6% 18.5%총합 1,010.1 100% 1,685.8 100% 18.4%

l 전 세계 스마트폰 판매 가격은 지속적으로 하락하는 추세

- 안드로이드는 턴키 프로세싱 솔루션의 다양한 지원 방식으로 많은 신생 제조업체가 스마트폰 시장 진입을 가능하게 하여 스마트폰 가격 하락을 유도

※ 턴키(turn-key) : 열쇠(key)를 돌리면 기계가 움직이는 상태로 하여 인도한다는 뜻에서 온 말이며 일괄 수주 계약을 의미

- 2013년 IDC는 스마트폰의 평균 판매 가격이 337달러(약 36만원)가 될 것이라 전망했으며, 이는 2012년의 387달러(약 41만원)에서 12.8% 감소한 수치

- 아시아·태평양 지역의 스마트폰 평균 판매 가격 또한 지속적으로 감소할 것이며, 여러 지역 중 가장 낮은 215달러(약 23만원)에서 262달러(약 28만원)까지 분포할 것으로 전망

- 단말기 가격 하락 추세는 앞으로도 지속될 것으로 전망되며 IDC는 스마트폰 평균 가격이 점진적으로 하락하여 2017년은 평균 판매가가 265달러(약 28만원)를 기록할 것으로 예상

l 스마트폰 시장은 아시아·태평양, 라틴 아메리카, 중동 및 아프리카 등의 신흥 시장을 중심으로 확대될 전망

- 아시아·태평양 지역은 최근 시장 점유율 하락이 예상됨에도 불구하고 2013년에서 2017년 사이 시장 규모 확대 예상

- 아시아·태평양, 라틴 아메리카와 중동 및 아프리카 등의 국가가 향후 스마트폰 시장을 견인하며 성장하게 될 것

26 2013년 12월 1주

스마트폰 평균 판매 가격 및 연평균성장률 전망 (단위 : 달러, %)

지역 2013년 평균판매가 2017년 평균판매가 연평균 성장률아·태 262 215 -8.9%유럽 419 259 -9.0%북미 531 567 2.1%남미 288 246 -5.7%중동 338 230 -7.3%총합 337 265 -7.3%

l 한편, 국가별 스마트폰 평균 판매가 조사에서 한국이 643.3달러(약 68만원)로 814.6달러(약 86만원)인 홍콩에 이어 2위 기록(Gartner, ’13.6.30.)

- 한국의 프리미엄 폰 평균 판매가격은 2011년 406.3달러(약 43만원) 보다 58% 증가한 643.3달러(약 68만원)의 사상 최고 수치를 기록

- 한국에서 스마트폰이 비싸게 팔리는 이유로는 짧은 단말기 교체 주기 및 판매를 부추기는 이동통신사의 불법 보조금 지급 경쟁 등이 제기되고 있음

l 가트너 또한 2013년 560.2달러(약 59만원), 2014년 534.7달러(약 57만원)를 거쳐, 2017년까지 스마트폰 평균 판매가격이 478.9달러(약 50만원)로 점진적으로 인하될 것으로 예상

참고문헌

1. IDC, IDC Finds Worldwide Smartphone Shipments on Pace to Grow Nearly 40% in 2013 While Average Selling Prices Decline More Than 12%, 2013.11.26.

2. Gartner, Forecast: Mobile Phones, Worldwide, 2013.6.30.

목 차

27 2013년 12월 1주

GSMA 및 ITU,

아시아 지역 모바일 브로드

밴드 시장 위한 공동 프로

젝트 실행 계획 발표

국제전기통신연합 ITU, 태국 방콕에서 ‘Connect Asia-Pacific Summit’ 개최하고 ‘m-Powering for Mobile Broadband’ 발표

l 국제통신연합(International Telecommunication Union, ITU)은 태국 방콕에서 ‘Connect Asia-Pacific Summit’을 개최(’13.11.18.)

국제협력실 해외진출지원팀

­ ITU 회원국의 ICT 발전을 위한 구체적 협력 프로젝트를 발굴‧실행하기 위해 지역별로 순회 개최 중인 ‘Connect Summit’의 일환으로 열린 회의

­ 상기 회의에서 2020년까지 포용적이고 개발 지향적이며 창의적인 아시아 지역 구축을 위한 ‘Smartly DIGITAL’ 비전을 선언

※ DIGITAL(Digital Inclusive Green Innovative Transformative Affordable Living) : 디지털의 포괄적이고 친환경적인 혁신 및 변화를 통해 꿈꾸는 여유 있는 삶의 확보를 의미

­ 同 비전은 아시아 지역의 모든 사람들이 평등하게 정보 및 지식에 접근·사용·창출·공유하며, 이를 통해 개인, 기업 및 국가들도 각기 지속 가능한 개발 목표를 이루고 삶의 질을 높이는 것을 목표로 함

­ 디지털 포용성을 모든 국가 · 지역 정책 및 프로젝트의 핵심요소로 포함할 것을 강조하며 비전 실현을 위해 관련 파트너와 이해 관계자들이 함께 공동 프로젝트를 추진할 것을 실행 목표로 둠

l ‘Smartly DIGITAL’ 비전 실현을 위한 공동 프로젝트, ‘m-Powering for Mobile Broadband’ 발표

­ 이에, ITU는 ‘Smartly DIGITAL’의 실행 과제로서 세계 이동통신 사업자 협회인 GSMA(GSM Association)이 추진하는 ‘m-Powering for Mobile Broadband’ 프로젝트 공동 추진을 발표

­ ‘m-Powering for Mobile Broadband’는 아시아 지역에서 모바일 브로드밴드 활성화를 통한 비도심 지역의 공공 서비스 확대 및 경제 활성화에 목표를 둠

­ 이의 실현을 위해 아시아 지역 각국에서의 민 · 관 협력을 통해 모바일 브로드밴드 인프라 구축 투자 촉진, 정책 수립 지원 및 비도심 지역의 공공서비스 소외 계층을 위한 원격교육, 원격진료 등의 시범 서비스 개발 및 보급 지원을 실행하기로 함

※ 2013년 9월, GSMA는 필리핀 교육부(Department of Education) 및 통신사업자인 Digital Mobile 등과의 협력 통해 모바일 원격교육 서비스용 ‘mEducation’ 프로젝트 추진 계획 발표

28 2013년 12월 1주

아시아 지역 모바일 브로드밴드 가입 회선 전망

(단위 : 백만 회선)

※ 출처 : 세계이동통신사업자협회(GSMA)

l ITU 및 GSMA의 아시아 지역 특화 프로젝트인 ‘m-Powering for Mobile Broadband’ 프로젝트 활용한 우리 기업의 진출 기반 마련 모색 필요

­ ITU 및 GSMA는 통신 인프라 및 서비스 발전이 더딘 아시아 국가의 모바일 네트워크 인프라 추가 확충-단말기 보급-콘텐츠 및 모바일 공공서비스 구축을 위해 여러 형태의 국제적 민·관 협력을 원하고 있어 이를 활용한 우리 기업의 해외진출 모색이 필요

­ 특히, 同 프로젝트에는 모바일 분야의 정보보호 정책 및 대응 시스템 구축도 포함되어 있어 우리 기업의 종합적인 진출 창구로 활용할 수 있는 바 이에 대한 선제적 협력 채널 구축 노력이 필요

참고문헌

1. GSMA COLLABORATES WITH INTERNATIONAL TELECOMMUNICATION UNION TO DRIVE MOBILE BROADBAND IN ASIA PACIFIC REGION, GSMA, 2013.11.20.

목 차