2013년 6월 1주 (6/7)

인터넷

04 美 연방통신위원회, 브로드밴드 보급 확대에 약 5억 달러 지원

06 월마트, 빅데이터 활용한 모바일 서비스 강화 계획 발표

09 日 노무라 연구소, “2018년 기업 내 BYOD 보급 본격화 예상”

12 ICANN, 신규 일반도메인 안전장치에 관한 공개 의견수렴 개시

15 미국 플로리다 주, 사이버 불링을 폭력으로 규정

17 호주의 소셜미디어 이용에 관한 조사 결과

정보보호20 日 정부, 국가 사이버 보안 대책 강화를 위한 전략안 공개

22 미국 지적재산권 보호 기구, 정부에 중국發 사이버 공격 대응책 마련 촉구

24 영국 기업기술혁신부, 2013년 정보보호 실태조사 발표

28 Evernote, 3가지 새로운 보안기능 출시

30 페이스북 페이지 관리자 앱, 비공개 메시지가 공개되는 문제 발생

32 글로벌 침입 방지 시스템 시장 규모, 12억 달러 돌파

35 브라질, 모바일 결제 서비스 도입

37 캐리어 Wi-Fi 장비 시장, 고성장 지속

4 2013년 6월 1주

美 연방통신위원회,

브로드밴드 보급 확대에

약 5억 달러 지원

미국 FCC 브로드밴드에 확산 지원 기금의 적용 대상을 확대 예정

l FCC는 작년에 이어 올해도 농촌 지역의 브로드밴드 보조금을 지원할 예정이며, 이번에는 보조금이 사용될 수 있는 분야를 확대 할 예정

­ 올해는 지원이 되지 않았던 분야의 경쟁 시스템을 확대 지원 조건으로 삽입하고 더 많은 지원자가 자격을 얻을 수 있도록 작년 지원금 잔액을 추가 지원할 예정

FCC 농촌지역 브로드밴드 보급 계획

◾ FCC가 교외지역(농촌 등) 브로드밴드 보급 계획으로 기존 USF(Universal

Service Fund)를 개정한 CAF(Connect America Fund)를 조성(’12.4.25)

◾ USF는 지난 ’97년 FCC가 미국의 ‘전기통신법(Telecommunications Act of 1996)’에

따라 미국 내 통신 서비스 확대를 위해 조성한 기금으로 20세기의 미국

유선전화 보급을 지원했으며, CAF로 조성된 기금은 매년 3억 달러

◾ CAF 조성을 통하여 2019년 말까지 모든 미국인이 브로드밴드에 접속할 수

있도록 인프라 구축을 목표로 함

※ 출처: KISA CONEX(2012.5.11)

저소득층의 브로드밴드 접속

확충 지원으로 미국 내 브로드

밴드 보급 확산에 박차

산업진흥단 산업기획팀

l FCC는 농촌지역의 브로드밴드 보급을 위해 조성된 CAF(Connect America Fund)의 Part1 투자금 4억 8,500만달러(약 5,400억원) 규모의 펀드를 지원 할 예정

­ 또한 기존에 CAF가 지원하지 않았던 영역에 대한 정의를 확장하여 dial-up 속도(다운로드 768 kbps/업로드 200kbps)로부터 FCC가 정의하는 high-speed 접속 속도(최소 3Mbps 다운로드, 768 Mbps 업로드)에 못 미치는 영역까지 지원하기로 함

­ 2012년에 지원하였던 CAF Part1 지원금 총 3억달러 중 1억 8,500달러가 사용되지 않았으며, 이는 AT&T와 Verizon이 프로젝트의 수행 조건을 이유로 미집행

l 미국의 National Broadband Map*에서 high-speed 브로드밴드가 제공되지 않고 있는 지역에 대한 지원 적정성 여부를 위해 경쟁시스템이 도입될 예정* 미국통신정보관리청(NTIA)에서 제작한 미국 전역을 대상으로 한 국가 브로드밴드 지도

­ 펀드의 첫 번째 단계는 전환적 지원으로서, FCC가 가격 상한 사업자들을 위한 기존의 고비용 지원 메카니즘에서 CAF Part2 메카니즘으로 전환

­ FCC는 이러한 단계 전환으로 가격 모델링과 경쟁적 입찰의 혼합방식을 통해서 연간 미화 18억 달러를 가격 상한선 영역에서의 브로드밴드 확장 지원금으로 제공 예정

도시지역과 농촌지역의 브로드밴드 가용률(’12년 6월 기준)

※ 출처: U.S. Broadband availability(NTIA, 2013.5.)

5 2013년 6월 1주

l [참고] 미국 브로드밴드 보급 현황

[미국 25Mbps 속도 접속 지역 인구 분포표]

[미국 브로드밴드 접속 상위 15개주]

[미국 브로드밴드 접속 하위 5개주]

참고문헌

1. B&C, “FCC Expands CAF Definition of Broadband Subsidy-Eligible Area”, 2013.5.22.2. NTIA, “U.S. Broadband availability(June2020-June 2012)”, 2013. 5 3. B&C, “NCTA, ACA Agree : FCC Needs Broadband Challenge System”, 2013.2.21

목 차

6 2013년 6월 1주

월마트, 빅데이터 활용한 모바일 서비스 강화 계획 발표

월마트, 오프라인 쇼핑에 모바일 단말 적극 접목...빅데이터 분석 활용

l 월마트(Walmart)가 자사 매장을 방문하는 고객들의 쇼핑 경험을 증진시키기 위해 빅데이터 기반 모바일 쇼핑 툴을 제작 중이라고 발표

­ 해당 쇼핑 툴은 오프라인 쇼핑 경험에 모바일 단말기와 빅데이터 분석을 접목한 새로운 시도로 주목

오프라인 쇼핑 강화 위한 빅데이터

분석 및 모바일 앱 활용 전략 주목

l 월마트는 고객 정보에 대한 분석을 기반으로 모바일 쇼핑 툴에서 가격 정보 조회 및 상품 정보 추천 등의 다양한 쇼핑 지원 기능을 구현할 계획

정책연구실 정책기획팀

­ 일례로 월마트 매장 내 완구 코너에서 30달러(약 3만 3,500원) 미만의 장난감을 찾으려고 할 경우 월마트 앱이 탑재된 모바일 단말에 가격 기준을 입력하면 해당 기준에 맞는 인기 완구 상품 목록을 추천해주는 기능도 포함될 예정

­ 개별 고객의 구매 이력 등에 대한 빅데이터 분석을 바탕으로 월마트 앱에서 자동으로 쇼핑 목록을 생성해주는 기능도 제공할 방침

월마트, 매장 내 모바일 쇼핑 지원 및 빅데이터 분석으로 이미 상당한 매출 상승 효과 확인

l 월마트는 이미 고객이 월마트 매장에 들어서면 이를 감지해 모바일 앱을 ‘매장 모드(Store Mode)’로 전환하도록 유도한 후, 앱을 통해 간편하게 상품 정보를 스캔할 수 있는 기능을 제공하는 등 모바일 전략 강화에 주력하던 상황

­ 모바일 애플리케이션을 활용해 매장 내 특정 상품의 위치를 알려주는 서비스도 이미 제공 중

­ 매장에서 원하는 상품을 카트에 담은 후 셀프 계산대에서 모바일 앱으로 구매 상품을 스캔한 후 결제를 할 수 있는 ‘스캔 앤 고(Scan and Go)’ 서비스도 일부 매장에서 시범 운영 중

월마트 모바일 애플리케이션 이용 화면

※ 출처 : Walmart

l 월마트는 트위터(Twitter) 등의 소셜 데이터에 대한 빅데이터 분석을 기반으로 소비자의 니즈를 파악한 후 이를 매장 내 상품 진열이나 브랜드 론칭에 활용

7 2013년 6월 1주

l 오프라인 매장 고객을 위한 모바일 쇼핑 지원책과 빅데이터 전략이 고객들의 호응을 얻으면서 월마트의 매출 역시 상승세를 기록­ 월마트 매출은 2012 회계연도 4,469억 5,000만 달러(약 499조 2,432억원)에서 2013

회계연도에는 4,691억 6,200만 달러(약 524조 539억원)로 증가

월마트의 회계연도별 매출액 증가 추이(단위: 백만 달러)

(주1) 월마트의 회계연도는 전년도 2월 1일부터 당해연도 1월 31일까지임

※ 출처 : DividendMonk.com

오프라인 쇼핑객의 모바일 단말 활용 증가 추세

l 월마트는 자사의 전략이 소매 유통 시장에서 모바일 서비스의 영향력이 증가하고 있는 추세를 반영한 움직임이라고 설명하며, 빅데이터 기술이 이러한 모바일 서비스 및 모바일 쇼핑 툴 강화를 지원할 것이라고 강조

­ 월마트 측은 자사 매장 고객의 50% 이상이 스마트폰을 소지한 채 매장을 방문하고 있으며, 매장 내 쇼핑 중 월마트 앱을 이용하는 고객도 급격히 증가하고 있다고 지적

­ 월마트의 모바일 부문 글로벌 책임자 기부 토마스(Gibu Thomas)는 “월마트 애플리케이션 이용자들은 非 이용자들에 비해 한 달에 2번 정도 더 매장에 방문하는 것은 물론 지출액 역시 매월 40% 가량 높다”고 언급

­ 월마트 웹사이트 트래픽 중 모바일 트래픽 비중도 1/3을 차지해 월마트 전략에서 모바일 부문의 중요성이 더욱 향상되고 있다고 설명

­ 토마스 책임자는 모바일 단말의 영향을 받는 오프라인 쇼핑 매출액이 2016년에는 현재의 두 배 가량 규모로 성장할 것으로 예상

l 시장조사기관 딜로이트(Deloitte)도 모바일 서비스에 기반을 둔 오프라인 쇼핑 매출액이 2016년에 7,000억 달러(약 782조원)에 달할 것으로 전망

­ 시장조사기관 NPD 그룹에 따르면 올해 최초로 스마트폰 출하량이 피처폰 출하량을 넘어설 것으로 예상됨에 따라 쇼핑 부문에서의 스마트폰 활용 역시 증가할 것으로 기대

8 2013년 6월 1주

참고문헌

1. CNBC, “Wal-Mart Puts Its Faith in Big Data for Mobile Strategy”, 2013.5.222. CNET, “Walmart exec: Mobile can revive personal touch for shoppers”, 2013.5.223. Computerworld, “Wal-Mart plans to send automated shopping lists to its mobile app”,

2013.5.224. Dividend Monk, “Wal-Mart Stores Inc.(WMT) Stock Analysis 2013”, 2013.5.285. Fierce Mobile Content, “Walmart tests in-store location service via smartphone app”,

2012.11.86. IT World, “Wal-Mart to send automated shopping lists to its mobile app”, 2013.5.22

목 차

9 2013년 6월 1주

日 노무라 연구소,

“2018년 기업 내 BYOD

보급 본격화 예상”

BYOD, 기업 생산성 증대 및 시장 기회 향상 위해 도입 고려해야

l 일본 시장조사기관 노무라 연구소(Nomura Research Institute, NRI)가 2018년까지 BYOD(Bring Your Own Device) 기술 진화에 따른 기업 업무 환경의 변화를 예측한 로드맵을 발표

※ BYOD(Bring Your Own Device) : 조직 내 직원들이 개인 소유의 스마트폰 및 태블릿 PC 등의

스마트 단말을 업무용으로 활용하는 서비스, 기술 및 행태를 모두 포괄하는 용어BYOD의 최대 장점은 기업

생산성 향상...네트워크 및

솔루션 기술 발전 뒷받침 요구

정책연구실 정책기획팀

l 노무라 연구소는 지금까지 BYOD 시장이 발전하지 못했던 것은 보안 위험 및 지배 구조 약화를 우려한 기업들이 개인 소유의 단말기를 업무에 활용하는 행위를 기피해왔기 때문이라고 지적

­ 그러나 모바일 기술의 발전으로 점차 비즈니스 상 업무 활동에 대한 장소의 제약이 사라지면서 BYOD 관련 기술도 발전하고 있다고 설명

l 최근에는 상당수의 아시아 기업 및 글로벌 벤처 기업들이 진화된 IT 기술 및 단말을 업무에 적극적으로 채택하는 등 BYOD를 새로운 비즈니스 기회를 받아들이는 추세

­ 노무라 연구소는 향후 업무 현장에서 개인용 단말 이용 기회 및 활용도가 더욱 확대될 것이며, 생산성 향상은 물론 모바일 비즈니스 기회도 확대될 것으로 예상

­ 따라서 현재의 트렌드를 받아들이고 기업들이 BYOD를 어떻게 활용할 수 있는지에 대해서 미리 예측하고 그 효과에 대해서 분석하는 과정이 필요한 시점이라고 강조

BYOD 보급 시기는 2017년 이후...관련 네트워크 및 솔루션 발전이 뒷받침되어야 본격 수용 가능

l 노무라 연구소 측은 2013년부터 2018년까지 BYOD 관련 기술 및 기업 업무 현장의 변화를 예측해 세 가지 단계로 구분

l 2013년에서 2014년까지는 ‘BYOD 여명기’로서 많은 기업들이 BYOD 적용을 고려하고 있지만 실제 활용은 매우 제한적인 상태일 것으로 설명

­ 해외 기업 및 공공기관을 중심으로 BYOD 채택 움직임이 일고 있으며, 일본 내에서도 다수의 기업들이 스마트 단말을 업무에 활용하는 수단의 하나로서 BYOD 도입을 검토 중

­ BYOD 여명기에는 단말 장치 설정 및 단말기 관리를 위한 모바일 단말기(Mobile Device Management, MDM) 기술이, 단말 연결에 필요한 기업 네트워크를 보호하기 위해서는 네트워크 접근 제어(Network Access Control, NAC) 등의 기술이 활용

­ 그러나 이 시기의 모바일 단말기 관리 기술은 관리자가 개인용 단말의 애플리케이션 및 통신 접속을 제어할 수 있기 때문에 개인의 사생활 침해 가능성이 제기

­ 반면, 직원들은 개인 소유 단말의 업무 활용 시 야기되는 장점과 위험 요소를 이해하고 이에 대한 관리 기준을 숙지할 필요가 있다고 강조

10 2013년 6월 1주

l 2015년부터 2016년까지는 개인용 단말의 보안이 강화되고 단말 상 개인영역과 업무영역이 분리되며, 업무용 애플리케이션이 본격 활용되는 ‘BYOD 발전 단계’로 구분

­ 이 시기에는 앱을 통해 한 단말기 상에 업무용, 개인용 환경을 각각 구현하고 버튼 터치 및 핀번호 입력으로 자유롭게 모드를 전환할 수 있는 듀얼 페르소나(Dual Persona) 솔루션이 확산될 전망

­ 현재 AT&T, 버라이존(Verizon), 텔레포니카(Telefonica) 등 글로벌 통신 사업자들이 관련 솔루션 개발에 나서고 있는 상황

­ 듀얼 페르소나를 통해 개인 데이터를 안전하게 보호함으로써 BYOD 이용에 따른 사생활 침해 문제가 개선되는 동시에, 업무 관련 앱 사용 시의 안전성도 향상 시킬 수 있을 것으로 기대

­ 그 밖에 BYOD 단말의 개인 및 업무 환경 분리 기술로 모바일 애플리케이션 전송 관리 기술인 MAM(Mobile Application Management)과 활용 가능한 터미널 수를 제한하는 등의 정책도 병행되어 활용될 전망

l 2017년 이후부터는 기업 및 개인용 단말이 적재적소에 활용되는 업무 환경이 조성되면서 본격적인 BYOD 보급기에 돌입할 것으로 예상

­ 상황인지형 개인 LAN의 구축으로 개인용 단말을 통해 자유롭게 기업 네트워크 접속 및 앱 구동이 가능할 것으로 예상

­ 동 기술의 활용으로 개인 소유의 단말을 통해서 사무실 내외나 이동 중 등 장소에 얽매이지 않고 원활하게 업무를 수행함으로써 ‘활동 기반 작업(Activity Based Working)’이 가능

※ 활동 기반 작업(Activity Based Working) : 기존과 같이 정해진 자리에 앉아 일을 하는

것이 아니라 업무에 따라 작업 장소와 사용하는 IT 자산 등을 유연하게 선택할 수 있는

새로운 업무 스타일을 나타내는 개념

­ 기업 차원에서는 직원의 생산성 향상을 도모하는 동시에 재해 등의 상황에서도 업무 연속성을 유지하는 것이 가능

BYOD 관련 기술의 진화와 기업 활용 모습의 변화 로드맵

※ 출처 : Nomura Research Institute

11 2013년 6월 1주

참고문헌

1. ITMedia, “BYODは2018年に市民権を得る――NRIの将来予測”, 2013.5.212. ITPro, “「2017年にBYOD普及期が到来」、野村総研がロードマップ”, 2013.5.223. Nomura Research Institute, “2018年度までのITロードマップを発表～個人モバイルの

業務利用（BYOD）で社員の生産性向上を強化～”, 2013.5.21

목 차

12 2013년 6월 1주

ICANN, 신규 일반도메인

안전장치에 관한 공개

의견수렴 개시

개요

l 정부자문위원회(GAC)는 지난 4월 개최된 ICANN 베이징 정례회의 결과물 중 하나로, 특정 신규 일반도메인(gTLD) 생성에 관한 안전장치(안)을 ICANN 이사회에 제출

l 본 안전장치(안)은 ICANN 홈페이지를 통한 공개 의견수렴을 거쳐 향후 ICANN 이사회에서 통과될 경우, 現 신규 gTLD 생성 라운드는 물론 차기 라운드에서도 계속 적용된다는 점에서 차세대 도메인 규제에 큰 영향을 끼칠 전망

신규 gTLD 생성 관련, 정부차

원의 소비자보호, 시장 규제

문제 등에 관한 안전장치

(Safeguard) 마련

※ ICANN(Internet Corporation for Assigned Names and Numbers) : 국제인터넷주소기구란

1998년 도메인 및 IP주소 등 글로벌 인터넷 주소자원 관리를 목적으로 미국 상무성이

설립한 비영리민간법인으로 국가도메인(ccTLD) 및 일반도메인(gTLD) 생성을 결정함

※ GAC(Governmental Advisory Committee) : 정부자문위원회, 각 국의 정부 대표가 참여하여

ICANN 정책을 정부 및 공익적 측면에서 검토하고 의견을 이사회에 직접 전달하거나

이사회의 자문 역할을 하는 기구(미래부 활동 중)

※ 신규 일반도메인(gTLD) : 기존 영문 문자열로 구성된 닷컴(.com), 닷넷(.net) 등과 같은

23개의 gTLD 외 새롭게 생성되는 영문 및 다국어도메인(한글, 아랍어, 중국어 등)으로

ICANN은 2012년 1월부터 5월까지 신청접수를 진행하여 신청서 총 1,930건을 접수한 바

있으며, 현재 신청서 내용에 대한 평가 심사 중으로 이르면 올해 하반기 서비스 예정

※ 안전장치(Safeguard)란 신규 gTLD 공익성 확보를 위해 제출한 GAC 권고(Advice)의

일부로 특정 문자열을 대상으로 하는 이의제기(Objection)와는 달리 특정 조건을

가진 문자열 카테고리에 광범위하게 적용

인터넷주소관리센터

도메인팀

주요내용

l 정부자문위원회가 ICANN 이사회에 제출한 안전장치(안) 주요내용

­ (모든 신규 gTLD 해당) 정부자문위원회는 다음 6개의 안전장치가 모든 신규 gTLD에 적용되어야 하며, 레지스트리 계약서(Registry Agreement)에 반영되어야 함을 권고

※ 레지스트리 계약서(Registry Agreement) : ICANN과 gTLD 관리기관 간 체결하는 계약서

1. 후이즈(도메인 등록 정보) 검증 강화 : 신규 gTLD 관리기관은 후이즈 정보를 고의적으로 잘못 입력했거나, 정보가 부정확 또는 불완전한 gTLD를 찾아내기 위해 등록대행자를 상대로 1년에 최소 두 차례 정도 감사를 시행, 점검 중 발견한 정보 부정확 또는 불완전한 사항을 등록대행자에게 알리며, 등록대행자의 의무로 등록인으로부터 정확하고 완전한 정보를 수집해야 함

2. 등록인의 악의적 행위 금지 : 신규 gTLD 관리기관은 등록인의 사용계약에 등록인이 악성코드 유포, 감염 네트워크 운영, 피싱(개인정보를 불법적으로 알아내 이용하는 사기수법), 저작권 침해, 상표권 위반, 사기 행위, 위조 및 법을 위반하는 행위를 금지하는 조항을 포함

3. 보안 검사 강화 : 프라이버시와 기밀성을 존중하는 차원에서 신규 gTLD 관리기관은 자신들이 운영하는 gTLD가 파밍, 피싱, 악성코드 유포, 감염 네트워크 운영과 같은 보안상의 위협 행위를 저지르고 있지 않는지 평가하는 기술 분석을 주기적으로 수행, 또한 실제로 위험을 감지한 경우에는 등록대행자에 알리고, 만약 등록대행자가 적절한 행동을 취하지 않으면 문제가 해결될 때까지 해당 도메인명을 정지

13 2013년 6월 1주

4. 문서화 : 신규 gTLD 관리기관은 정기적으로 실시하는 후이즈 및 보안 검사 결과 후속조치 건수를 나타내는 통계보고서를 작성, 신규 gTLD 관리기관은 합의된 계약기간동안 이 보고서 작성을 유지해야 하며, 계약 감사와 관련해 ICANN이 요청할 경우 이를 제출

5. 민원 제기 : 신규 gTLD 관리기관은 후이즈 정보가 부정확하거나 도메인이름이 악성코드 유포, 감염 네트워크 운영, 피싱, 저작권 위반, 상표권 위반, 사기, 위조 및 법을 위반하는 행위를 촉진하는 데 이용될 경우 자신들에게 민원을 제기할 수 있는 방안을 마련

6. 조치 : 신규 gTLD 관리기관은 고의적으로 거짓 후이즈 정보를 제공하거나, 도메인명이 현행법을 위반하는 용도로 사용되어서는 안 된다는 요건과 관련하여 실질적이고 즉각적인 조치 방안 마련

­ (소비자 보호, 민감한 문자열, 자율 시장 경제를 규제하는 문자열 해당) 다음의 안전

장치는 이러한 분야와 관련된 문자열에 적용되어야 함

1. 신규 gTLD 관리기관은 수용 가능한 범위 내에서 등록인이 모든 현행 국가법(프라이버시, 정보 수집, 소비자 보호, 대출, 수금, 유기농 상품, 정보 공개 및 재정상태 공개 관련 법)에 따르도록 정책을 마련

2. 신규 gTLD 관리기관은 등록대행자가 도메인 등록인에게 이러한 의무사항을 공지

3. 신규 gTLD 관리기관은 민감한 정보를 수집하고 관리하는 등록인들로 하여금 현행법 및 산업 기준에 맞게 보안 방안을 마련

4. 사기 및 불법 활동에 따른 위험을 완화하기 위한 규제 단체, 또는 산업 내 자율규제 단체 등과의 협력관계를 구축

5. 신규 gTLD 관리기관은 등록인들에게 관련 단체와의 연락 및 불평 제기를 위해 연락처를 꾸준히 업데이트 하도록 요구

소비자 보호 민감한 문자열, 자율 시장 경제를 규제하는 문자열 목록 (어린이).kid, .kids, .kinder, .game, .games, .juegos, .play, .school, .schule, .toys,

(환경) .earth, .eco, .green, .bio, .organic, (건강).care, .diet, .fit, .fitness, .health, .healthcare, .heart, .hiv, .hospital, .med, .medical, .organic, .pharmacy, .rehab, .surgery, .clinic, .healthy, .dental, .dentist, .doctor, .dds, .physio,

(도박).bet, .bingo, .lotto, .poker, .spreadbetting, .casino, (자선).car, .give, .giving, .charity, (교육).degree, .mba, .university, (지적재산권)audio, .book, .broadway, .film .game, .games, .juegos, .movie, .music, .software, .song, .tunes, .fashion, .video, .app, .art, .author, .band, .beats, .cloud, .data, .design, .digital, .download, .entertainment, .fan, .fans, .free, .gratis, .discount, .sale, .hiphop, .media, .news, .online, .pictures, .radio, .rip, .show, .theather, .theatre, .tour, .tours, .tvs, .video, .zip, (전문서비스).abogado, .accountants, .accountants, .architect, .associate, .associates, .attorney, .broker, .brokers, .cpa, .doctor, .dentist, .dds, .engineer, .lawyer, .legal, .realtor, .realty, .vet, (기업식별자).corp, .gmbh, .inc, .limited, .llc, .llp, .ltda, ltd, .sarl, .srl, .sal, (일반 지명).town, .city, .capital, (정부 관련 기능).army, .navy, .airforce, (사이버 테러 위험 최소).fail, .gripe, .sucks, .wtf, (기타).reise, .reisen, .weather, .engineering, .law

14 2013년 6월 1주

­ (등록 자격이 제한되고 독점적으로 운영되는 문자열 해당) 정부자문위원회의 권고는 다음과 같음

1. 도메인 등록 자격이 제한된 문자열 : gTLD 도메인명은 등록 자격에 제한 없이 완전 개방된 형태로 운영되어야

하지만, 이러한 원칙과 달리 예외적으로 등록이 제한된 경우, 신규 gTLD 관리기관은 자신을 포함한 어떠한 등록대행자나 등록인을 편애하지 않는 투명한 방식으로 운영

2. 독점적으로 운영되는 문자열 : 일반 명사(generic terms)에 해당하는 문자열의 경우, 독점적으로 운영하는 것이

아닌 공익을 위해 운영

등록자격이 제한되고 독점적으로 운영되는 문자열 목록 .antivirus, .app, .autoinsurance, .baby, .beauty, .blog, .book .broker,

.carinsurance, .cars, .cloud, .cources, .cpa, .cruise, .data, .dvr, .financialid,

.flowers, .food, .game, .grocery, .hair, .hotel, .insurance, .jewelry, .mail,

.makeup, .map, .mobile, .motorcycles, movie, .music, .news, .phone, .salon

.search, .shop, .show, .skin, .sing, .store, .tennis, .theater, .theatre, .tires,

.tunes, .video, .watches, .weather, .yacht, .クラウド(클라우드), ストア(스토어), セ―ル(세일), ファシツョン(패션), 家電(가전), .手表(시계), 书籍(서적), 珠玉(보석), 通販(온라인쇼핑), 食品(식품)

참고문헌

1. GAC(Governmental Advisory Committee), “Beijing GAC Communique & Advice”, 2013.4.11

2. ICANN, “New gTLD Board Committee Consideration of GAC Safeguard Advice”, 2013.4.23

3. Dotnxt, “What controls are needed for the next generation of domain names?”, 2013.4.24

4. ICANN, “Applicant Responses to GAC Advice from the Beijing Communiqué are Available for Review”, 2013.5.23

목 차

15 2013년 6월 1주

미국 플로리다 주,

사이버 불링을 폭력으로

규정

미국 플로리다 주, 사이버 불링을 법에서 금지하는 폭력행위로 규정하는 내용의 법안을 통과

l 미국 플로리다 주(州)의 주지사 릭 스콧(Rick Scott)은 학교폭력에 사이버 불링 (Cyber Bullying)을 포함하는 하원법안 ’House Bill 609’에 서명(’13.5.30)

교육법에서 규정하는 폭력에

사이버 불링을 포함하도록 개정

7월 1일부터 발효 예정

- 플로리다 주 교육법(Education Code)에서는 폭력과 괴롭힘을 금지하고 있음- 최근 통과된 하원법안(House Bill 609)은 플로리다 주 교육법의 일부 내용을 개정하여,

사이버 불링이 폭력 행위에 포함되도록 하였으며, 2013년 7월 1일부터 시행될 예정

인터넷문화진흥단 문화기획팀 l 법안 통과에 따라, 교육법에서 규정하는 폭력과 괴롭힘(Bullying and Harasmment)의 범위가 넓어짐

­ 개정 전 교육법에서는 교내 컴퓨터나 시스템을 통한 괴롭힘을 금지하고 있었음­ 개정 후 교육법에서는 피해자의 학교 수업과 생활에 상당한 영향을 미치는 경우에

한하여, 학교 밖의 장소, 활동, 행사, 프로그램에서 컴퓨터나 시스템을 통한 괴롭힘도 금지

­ 법에서는 학교 밖의 활동, 행사, 프로그램에 대해 학교에게 모니터링 의무를 부여하지 않았음

l 개정된 법에서는 “폭력(Bullying)”에 사이버 불링을 포함하여 그 의미를 확대하고, 사이버 불링의 정의를 규정

­ 개정 전 교육법에서는 “폭력(Bulying)”을 조직적, 반복적으로 신체ㆍ정신상의 고통을 가하는 것이라고 정의

­ 개정된 교육법에서는 “폭력(Bullying)”을 “사이버 불링을 포함한 폭력(Bullying includes cyberbulllying)”으로 바꾸어 그 범위를 확대

교육법에 명시된 (Cyberbullying)의 정의

※ 사이버 불링(Cyberbullying)이란

- 기술 혹은 전자통신 사용을 통한 폭력을 의미

- 이때 전자통신이란 신호, 소리, 데이터, 이미지 등을 포함하며 전자메일,

인터넷 커뮤니케이션, 인스턴트 메시지 또는 팩스 등 어떠한 전송 형태에

국한되지 않음

- 사이버 불링은 타인을 가장한 웹페이지나 블로그 생성, 혹은 게시 내용이나

메시지를 통해 타인을 사칭하는 것도 포함

- 전자통신기기를 사용하여 한 명 이상의 사람에게 이를 배포하거나 한 명

이상의 사람이 접근할 수 있는 전자 매체에 자료를 게시하는 행위 역시

사이버 불링에 해당

※ 출처 : Flsenate.gov

16 2013년 6월 1주

l 청소년들의 소셜 네트워크 서비스 이용이 보편화됨에 따라 사이버 불링의 위험이 커지면서, 교육법 개정 필요성이 커졌고, 법안 통과로 향후 사이버 불링에 대한 적절한 대처가 가능할 것이라는 전망

­ 최근 미국 청소년의 최소한 50%이상이 사이버 불링의 피해자가 될 수 있다는 연구 결과가 발표

­ 이 연구에 따르면, 사이버 불링 가해자들은 사이버 불링 행위가 피해자에게 얼마나 큰 영향을 미치는지를 체감하지 못하기 때문에 가해 행위를 지속하는 것으로 조사됨

­ 지금까지 교사들은 교내, 학교 후원 행사 혹은 학교 통학버스 내에서 일어난 폭력사건에 대해서만 조치를 취할 수 있었음

­ 법안 통과로 사이버 불링이 명백한 폭력행위로 규정되면서, 교사 및 학교 차원에서 적절한 대처가 가능하게 될 것이라는 전망

­ 플로리다 교육청(school district)은 7월 1일부터 시행될 개정 교육법의 내용을 반영하여 교내 지침과 정책을 개정할 예정

참고문헌

1. flsenate.gov, "2013 Legislation, hb0609-03-er", 2013.5.2. stateimpact.npr.org,“Read Florida’s New Law Targeting Online Bullying”, 2013.6.33. Orlando Sentinel, "Gov. Scott signs "cyberbullying" bill into law", 2013.5.30

목 차

17 2013년 6월 1주

호주의 소셜미디어

이용에 관한 조사 결과개요

l 호주의 AIMIA(Australian Interactive Media Industry Association)에서 호주인들의 소셜미디어 이용에 관한, “2013 Yellow Social Media Report”를 발표(’13.5.26)

­ 올해 2월부터 4월까지, 932명의 호주인과 1,959개의 기업을 상대로 조사개인정보안전단

개인정보안전정책팀 l 호주의 인터넷 이용자중 65%가 소셜미디어를 이용하고 있으며, 모든 연령대에서 이용률과 이용시간이 증가하는 등 소셜미디어의 성장과 함께 소셜미디어가 호주인의 일상생활에 중요한 부분을 차지하고 있음을 보여줌

주요내용

l 조사 결과에 따르면, 호주의 인터넷 이용자 중 65%가 소셜 미디어를 이용하고 있으며, 45%는 매일 이용 중

­ 2012년의 조사결과는 소셜 미디어 이용자는 63%, 매일 이용하는 사람은 36%으로 호주에서 소셜 미디어의 이용률이 증가하고 있음을 알 수 있음

­ 여자가 남자보다 소셜 미디어 이용률이 높으며 더욱 자주 이용하고 있으며, 모든 연령대의 이용률이 전년보다 증가

l 소셜 미디어를 이용하는 이유로는 가족, 친구와 함께하기 위해서가 가장 많고, 사진 또는 동영상을 공유하기 위해서, 뉴스와 이벤트 등의 정보를 얻기 위해서 등의 이유가 다음 순위를 차지

­ 소셜 미디어를 이용하지 않는 이유로는 관심 부족이 50%로 가장 높았으며, 보안 및 개인정보보호에 대한 우려가 22%로 두 번째로 높음

소셜미디어를 이용하지 않는 이유

※출처 : AIMIA

18 2013년 6월 1주

l 소셜미디어 서비스 중 페이스북(Facebook)의 이용률(95%)이 가장 높으며, 20대와 30대가 주 이용자로 나타남

­ 페이스북 이용자들은 평균적으로 주 24회 페이스북에 로그인하며, 일주일에 7시간을 페이스북에 할애

­ 트위터(Twitter)의 경우, 소셜미디어 이용을 중단한 사람들 중 45%가 트위터 이용을 중단하였고 이용자들의 이용 빈도 또한 평균적으로 주 13회에 그치는 등 하락세를 보임

l 소셜미디어 이용자들은 평균 258명의 친구 혹은 팔로워가 있고, 14-19세가 평균453명으로 가장 많음

l 소셜미디어 이용 시, 스마트폰을 사용하는 경우가 67%로 가장 많으며, 노트북를 사용하는 경우는 64%로 근소한 차이를 보임

­ 올해 처음으로 스마트폰 사용자가 노트북 사용자를 앞섬

소셜미디어를 이용하는 기기

※출처 : AIMIA

l 대부분의 호주인은 집에서 소셜미디어를 이용하지만 직장, 지하철, 학교 등에서의 이용 또한 꾸준히 증가하는 추세

l 소셜미디어는 호주인의 일상생활에 중요한 부분을 차지하고 있으며, 스마트폰의 이용 증가와 함께 소셜미디어를 이용하는 장소가 다양해지면서 의도하지 않은 정보공유가 발생할 수 있음

참고문헌

1. AIMIA, “2013 Yellow Social Media Report”, 2013.5.262. News.com.au, “Australians now using social media in bedrooms and toilet

cubicles”, 2013.5.263. Castleford, “Why do Australians use social media?”, 2013.5.27

목 차

19 2013년 6월 1주

20 2013년 6월 1주

日 정부, 국가 사이버

보안 대책 강화를 위한

전략안 공개

日 정부, 진화된 사이버 위협에 대응하기 위해 ‘新 사이버 보안 전략’ 마련

l 일본 정부는 2015년까지 자국 내 사이버 보안 강화 계획을 정리한 ‘사이버 보안 전략’의 초안을 공개(‘13.5.21)

사이버 보안 센터의 개편과

공사 부문 간 정보 공유 시

스템 구축이 최우선

정책연구실 정책기획팀

­ 최근 오픈 데이터 및 빅데이터를 기반으로 한 지능형 교통 시스템(Intelligent Transport System, ITS)이나 스마트 그리드 등이 국가 경제 성장 요소로 활용되는 가운데 이를 구성하는 IT 시스템 및 통신 네트워크 대상 사이버 위협이 증가하고 있는 상황

­ 일본 정부는 사이버 공간을 둘러싼 위협 요인이 증가하고 있다고 지적하며, 사이버 공간에서의 위협이 현실 세계에 미치는 영향력도 확대되고 있어 기존과는 다른 전략적 접근이 요구된다는 판단 하에 동 전략을 수립

­ 일본 정부 측은 6월 4일까지 동 전략 초안에 대한 국민들의 의견을 수렴하고, 이를 반영해 최종안을 확정할 예정

l 일본 정부 측은 자국은 물론 해외 각국에서도 사이버 범죄 발생 위협이 증가하고 있으며, 그 범위와 방식도 진화되고 있다고 설명

­ 기존의 사이버 공격은 단순 해킹, 자기 과시 등의 목적으로 이루어지는 경우가 대다수였으나, 점차 금전적 갈취나 정치적 시위, 국가 및 기업의 기밀 정보 유출, 주요 데이터 및 시스템 파괴 목적 등으로 심화

­ 해외에서는 사이버 공격 전담 군사 조직의 활동이 증가하고 있으며, 공격 능력도 크게 향상되어 해당 군사 조직이 타국의 통신 네트워크에 침입하는 사례도 발생하고 있다고 언급

­ 사이버 공격 기법 역시 단순한 웹사이트 변조 및 디도스(DDoS) 공격 등과 같은 온라인 서비스 중지, 바이러스 침투 이외에도 악성코드를 통한 통신 변조, 사회 공학적 기법을 활용한 표적형 공격 등 교모하고 지능화된 기법이 출현

­ 특히 일본은 자연 재해나 사고에 따른 시스템 파손의 틈을 파고들어 정보를 유출하거나 사이버 공격이 발생되는 상황에 대한 우려가 고조

사이버 보안 전략안, 핵심은 민관학연의 대응 능력 및 공조 협력 강화

l 이번에 공개된 사이버 보안 전략은 사이버 위협에 대한 대응력을 강화하는 동시에 사이버 공간의 지속적인 발전을 보장하는 것이 궁극적인 목표

­ 동 전략안에서는 전략 추진의 기본 이념으로서 ▲자유로운 정보 유통의 보장과 ▲사회 구성 조직 간 다차원적 대처를 기반으로 하는 새로운 대응 매커니즘을 강조

­ 또한 ▲정부 기관, 국가 핵심 인프라 운영 사업자, 기업 및 개인 등 각 주체마다의 정보 보안 대응 능력을 강화하는 동시에 연계 협력을 유지해야 하며, ▲각 주체 간 사회적 책임과 상호 협력을 위한 공조 의무도 강조

l 위의 4가지 기본 이념을 바탕으로, 일본 정부는 사이버 공격에 대한 대응력을 강화하기 위한 조직 개편 및 인력 보강 등 다양한 추진 계획을 명시

21 2013년 6월 1주

­ 현 정부에서 정보보안정책을 담당하는 내각부 산하의 ‘국가정보보안센터(National Information Security Center, NISC)’를 ‘사이버 보안 센터(가칭)’로 개편하고 업무 기능을 강화할 계획

­ 동시에 자위대의 능력 및 체제 강화를 도모하기 위해 방위성은 2013년 말에 ‘사이버 방위대(가칭)’를 구성할 방침

※ ‘사이버 방위대’는 자위대 전용 네트워크 모니터링, 각종 사고 대응, 사이버 위협 관련 정보 수집 등의 역할을 수행할 예정

­ 아울러 자국 정보 보안 시장을 2020년까지 두 배 이상으로 성장시키기 위해 전문 인력 보강도 지원할 계획

l 정보 시스템의 보안 대책 강화와 외교 및 국제 협력을 통한 사고대응 능력 향상 촉진 정책도 추진

­ 국가 핵심 인프라 및 정보 시스템에 대한 공격 등 국가 재원을 대상으로 한 공격에 대처하기 위해 국제법을 비롯해 각종 법제도 정비를 추진할 계획

l 정부 기관과 국가 핵심 인프라 운영 사업자 간의 정보 공유를 촉진시키기 위한 시스템 구축 계획도 명시

­ 특히 사업자 차원에서는 사이버 공격 및 사고 관련 정보를 체계적으로 분석 및 파악하고 이를 정부 기관과 공유토록 체제를 정비

l 민간 차원에서의 추진 전략으로는 기업의 사이버 전담팀 구성과 일반인 대상의 교육·홍보 활동 등이 포함

­ 일반 기업 및 연구 기관에서는 컴퓨터 보안 사고대응 전담팀(Computer Security Incident Response Team, CSIRT)을 구성

­ 통신 사업자들의 경우에는 통신 분석 및 로그 저장 등과 같이 사이버 공격 예방과 사이버 범죄 수사에 필요한 정보 제공의 역할 부여가 검토

­ 일반 이용자들의 사이버 공간 활용 능력 향상과 사이버 위협 관련 인식 증진을 위해 ‘사이버 클린 데이(가칭)'의 신설을 검토

참고문헌

1. atmarkIT, “政府、中期サイバーセキュリティ計画案を明らかに”, 2013.5.212. National Information Security Center, “サイバーセキュリティ戦略［案］”, 2013.5.213. Softbank Business IT, “NISCをサイバーセキュリティセンターに改組、自衛隊にサイバー

防衛隊、政府戦略案”, 2013.5.21

목 차

22 2013년 6월 1주

미국 지적재산권 보호 기구,

정부에 중국發 사이버 공격

대응책 마련 촉구

美 지재권 도난방지위원회, 중국 해커에 대한 고강도 대응책 제안

l 미국 지적재산권 도난방지위원회(Commission on the Theft of American Intellectual Property)가 최근 증가하는 중국 해커의 자국 대상 사이버 범죄에 대한 강력한 법적 대응책을 마련해야 한다는 내용의 보고서 ‘The IP Commission Report’를 발간(‘13.5.22)

중국 해커에 대한 적극적인

방어권 보장을 골자로 하는

법안 마련 권고

정책연구실 정책기획팀

­ ‘The IP Commission Report’에서는 사이버 공격에 대해 기존의 수동적인 방어체계 대신 ‘적극적 네트워크 방어(active network defense)’를 실시해야 한다고 주장

­ ‘적극적 네트워크 방어’에 따르면 미국 내 지적재산권에 대한 사이버 공격을 감행한 해커의 네트워크에 대해 물리적 파괴 공격으로 대응하는 것이 가능

­ 또한 사이버 공격을 당하고 있는 미국 내 기업이 해커가 사용하고 있는 네트워크 자원에 악성 코드를 심어 해커의 시스템을 제어하고, 해킹 과정을 증거로 확보하는 것도 허용

l ‘The IP Commission Report’는 당장 해킹을 받고 있는 자국 기업에 대해 반격 권한을 부여하자는 것은 아니라고 설명

­ 그러나 미래에도 현재와 같은 중국 發 사이버 공격이 계속된다면 美 의회는 ‘적극적 네트워크 방어’와 관련된 법률 입안을 진지하게 검토해야 한다고 강조

l 한편, 이번 보고서를 작성한 존 헌츠만(Jon Huntsman) 前 중국 대사와 데니스 블레어(Dennis Blair) 前 대통령 자문관은 자국 기업에 대한 중국의 사이버 지적재산권 침해 행위가 빈번하게 발생하고 있다고 경고

­ 실제 미국의 보안 기업 맨디안트(Mandiant)의 보고서에 따르면 미국 기업이나 정부 기관, 단체를 대상으로 한 사이버 공격의 대부분은 중국이 출처(‘13.2.18)

­ 당시 맨디안트는 상하이 교외에 있는 한 빌딩에서 미국 주요 기관에 대한 사이버 공격 시도가 집중적으로 발생하고 있으며, 조사 결과 이곳에서 활동 중인 해커들은 중국 인민 해방군 산하 61398 부대의 대원들이라고 주장

­ 61398 부대의 해커들은 2006년부터 총 141회의 공격을 통해 기업들의 기술 개발, 제조 공정 등과 관련된 내용들을 탈취했고, 이 중 115회의 공격은 미국 기업을 대상으로 진행된 것으로 추정된다고 설명

­ 또한 이들은 정보통신, 항공우주, 에너지 등 다양한 산업 군에 속해있는 기업들을 공격한 것으로 확인

※ 이와 관련해 중국 국방부는 대부분의 사이버 공격은 그 출처를 추적하기가 어렵다는

점에서 보고서의 내용을 신뢰할 수 없다고 반박(‘13.2.19)

­ 뉴욕타임즈(NewYork Times)에 의하면 맨디안트의 보고서 발표 직후 중국 發 사이버 공격은 한 동안 중지된 상황(‘13.5.19)

­ 그러나 2013년 3월부터 새로운 서버를 이용한 공격이 재차 시도되고 있으며, 해당 공격 규모는 종전 대비 60%~70% 수준인 것으로 확인

l 최근에는 미국 정부의 주요 군사 기밀 일부가 중국 해커들에 의해 탈취된 것으로 확인(‘13.5.28)

­ 워싱턴포스트는 미국 국방과학위원회(Defense Science Board, DSB)의 비공개 보고서를 인용해 전투기와 군함, 미사일 방어체계 등 20여개 이상이 첨단 무기 시스템 관련 자료가 중국의 공격으로 해킹됐다고 보도

23 2013년 6월 1주

­ 이와 관련해 미국 비영리 안보정책기구인 프로젝트 2049 협회(Project 2049 Institute)의 마크 스톡스(Mark Stokes) 이사는 “중국이 미국의 미사일 방어 체계 설계도를 이용해 고성능의 미사일을 개발할 수 있게 됐다”고 언급

­ 익명의 군 고위 관계자는 “미국이 25년 동안 진행한 연구 및 개발로 이룩한 성과를 중국은 한 번에 확보하게 됐다”고 비판

­ 스톡스 이사는 “중국의 해킹으로 인해 미국의 국방 시스템은 치명타를 입게 됐다”며 우려를 표명

l 한편, ‘The IP Commission Report’는 앞서 제시된 지적재산권 침해 및 강탈 행위들로 인해 미국이 매년 3,000억 달러(약 335조원)의 경제적 가치에 달하는 피해를 입을 수 있다고 강조

­ 또한 해당 범죄 행위로 인해 매년 200만 개의 일자리가 사라지는 부정적 효과가 발생할 것으로 전망

美·中 관계 악화 우려, 무조건적인 보복 행위 지양 의견도 대두

l 일각에서는 ‘적극적 네트워크 방어’와 관련된 법안이 통과될 경우 미국과 중국의 외교 관계가 악화될 수 있다는 우려를 제기

­ 사이버 보안 컨설팅 업체 타이아 글로벌(Taia Global)의 제프리 카(Jeffrey Carr) CEO는 “중국을 겨냥한 적극적 네트워크 방어와 같은 법안이 통과될 경우 무역을 포함한 양국의 교류가 단절될 가능성이 있다”고 지적

­ 또한 중국의 해킹 공격에 대해 해킹 공격으로 보복하는 행위는 잘못된 접근 방식이라고 주장

­ 국제 전략 문제 연구소(Center for Strategic and International Studies)의 공공 정책 부문 담당자 제임스 루이스(James Lewis)는 “해킹에 대한 반격 행위를 허용하는 것보다 인터넷 공간을 보다 안전하게 정비하는 것이 우선”이라고 지적

l ‘The IP Commission Report’가 제안한 ‘적극적 네트워크 방어’ 관련 법안을 美 의회에서 받아들일지 여부는 불투명

­ 그러나 지적재산권 도난방지위원회의 수장을 前 오바마 정부의 관료였던 존 헌츠만이 맡고 있다는 점에서 법안 통과 가능성이 존재하는 것도 사실

­ 또한 사이버 공격과 관련된 양국의 감정이 악화되고 있다는 점에서 이번 제안 법안에 대한 관심이 높아지고 있는 상황

참고문헌

1. Computing.co.uk, “Chinese IP theft costs US $300bn a year, says report”, 2013.5.232. New York Times, “Hackers From China Resume Attacks on U.S. Targets”,

2013.5.193. The Verge, “Should US companies be allowed to hack China in revenge? New

report says yes”, 2013.5.224. Wall Street Journal, “China Lashes Back at Hacking Claims”, 2013.2.195. Washington Post, “Confidential report lists U.S. weapons system designs compromised by

Chinese cyberspies”, 2013.5.28

목 차

24 2013년 6월 1주

영국 기업기술혁신부,

2013년 정보보호 실태

조사 발표

개요

l 영국 기업기술혁신부(Department for Business, Innovation and Skills)는 2013년 정보보호 실태조사(2013 Information Security Breaches Survey)를 발표

※ 전체 응답자수 : 1,402개, 분류 : 대기업(250명 이상), 중간규모 기업(249~50명), 소규모

기업(50명 이하)

침해예방단 침해예방기획팀,

융합서비스보호팀 주요 내용l (침해사고 경험) 대기업(250명 이상)의 93% 및 소규모 기업(50인 이하)의 87%가

침해 사고를 당한 것으로 조사되었으며 소규모 기업의 경우 전년도 보다 76% 증가

침해사고 경험

※ 출처: Department for Business, Innovation and Skills

l (정보보호 예산) 대기업(250명 이상)의 경우 IT예산 중 정보보호 예산은 6%~10%가 35%로 가장 많았으며, 전혀 없다는 기업은 1% 이하인 반면, 소규모 기업(50인 이하)의 경우 전혀 없는 경우가 10%였으며 전년(4%) 대비 증가한 수치

정보보호 예산

※ 출처: Department for Business, Innovation and Skills

25 2013년 6월 1주

l (정보보호 예산 변화) 대기업(250명 이상)의 경우 52%가 정보보호 지출이 늘어 날것으로 답변했으나, 소규모 기업(50인 이하)의 경우 34%만이 증가할 것으로 답변

정보보호 예산 변화

※ 출처: Department for Business, Innovation and Skills

l (정보보호 예산 비중이 높은 분야) 정부(12.6%) 통신(12.6%), 서비스(11.4%), 건강(11.1%) 순으로 정보보호 예산 비중이 높은 것으로 조사됨

정보보호 예산 비중이 높은 분야

※ 출처: Department for Business, Innovation and Skills

26 2013년 6월 1주

l (정책 수립) 대기업(250명 이상)의 경우 정보보호에 관한 정책을 99%가지고 있으나, 소규모 기업(50인 이하)의 경우 54%만 가지고 있으며, 전년도 63%보다 떨어짐

정책 수립

※ 출처: Department for Business, Innovation and Skills

l (정보보호 관리체계 수립) 대기업(250명 이상)의 경우 83%가 정보보호 관리체계(ISO 27001) 수립 또는 계획을 가지고 있으나, 소규모 기업(50인 이하)의 경우 57%만이 수립 또는 계획을 가지고 있음

정보보호 관리체계 수립

※ 출처: Department for Business, Innovation and Skills

27 2013년 6월 1주

l (침해사고 피해액) 대기업(250명 이상)의 경우 평균 £450,000~£850,000(약 7억 6,950만원~14억 5,350만원), 소규모 기업(50인 이하)의 경우 £35,000~ £65,000(약 6,000만원~1억 1,115만원) 규모

서유럽 권역의 유·무선 브로드밴드 트래픽 증가율 변화 추이

※ 출처: Department for Business, Innovation and Skills

참고문헌

1. ContinuityCentral.com, “Results of the 2013 Information Security Breaches Survey published”, 2013.4.23

2. UK Department for Business, Innovation and Skills, “2013 Information Security Breaches Survey”, 2013.4

목 차

28 2013년 6월 1주

Evernote, 3가지 새로운

보안기능 출시

개인정보보호단

개인정보보호기획팀

개요

l 에버노트(Evernote)는 3월 해킹 위협을 받은 이후 도입 예정이었던 새로운 3가지 보안 인증 시스템(이중인증 시스템, 응용 프로그램 인증 시스템, 접근이력 확인 시스템) 을 도입(′13.5.30)

※ 에버노트(Evernote) : 메모용 스마트폰 애플리케이션. 한 기기에서 메모를 작성할 경우,

다른 플랫폼끼리 메모 동기화가 가능. 녹음, 첨부파일, 사진저장, 저장한 메모에 대한 위치

정보 추가, 태그에 따른 메모 분류, 키워드에 따른 메모 검색 기능을 제공

l 트위터(Twitter)를 시작으로 에버노트도 공격 흔적 발견

­ 서비스 시작 4년 만에 전 세계 사용자 6000만 명을 확보한 모바일 노트 애플리케이션 에버노트(Evernote)는 지난 3월 네트워크상에서 서비스 보안영역 접근시도를 감지

­ 사용자들이 저장한 어떤 내용도 접근 또는 변경, 손실된 흔적은 없었지만, 사용자 계정 및 암호나 비밀번호와 관련한 사용자 아이디와 이메일 주소에 접근했을 가능성 확인

­ 사용자 개인 데이터 보안을 철저히 보장하기 위해 비밀번호 초기화 조치를 취함(‘13.3.3)

l 다른 기업의 이중 인증시스템 도입 현황

­ 구글(Google) : 2010년 9월 구글 앱 사용자에게 공개된 후, 2011년 8월 전세계로 확대

­ 페이스북(Facebook) : ‘로그인 인증’이라 불리며, 사용자에게 확인코드를 통해 인증 받도록 함

­ 애플(Apple) : 앱스토어나 아이 클라우드(iCloud)에 기존 비밀번호뿐만 아니라 문자메시지 비밀코드도 추가로 입력

­ 마이크로소프트(Microsoft) : 2013년 4월 도입되었으며, 계정 관리페이지에서 2단계 본인확인을 활성화

3가지 보안 시스템 도입 현황

l 2단계 인증

­ 사용자가 아이디와 비밀번호를 입력할 때마다, 추가적으로 인증코드를 입력하도록 변경

­ 웹을 통한 접속, 새로운 기기에 에버노트 설치 시 입력­ 에버노트 프리미엄과 비즈니스 사용자들에 한해 제공

2단계 인증 작동 방식

※ 출처 : Threatpost

29 2013년 6월 1주

l 응용 프로그램 인증

­ 애플리케이션이 설치 된 기기의 분실 시 ‘액세스 권한 취소‘ 가능­ 모든 사용자 사용 가능

응용 프로그램 인증

※ 출처 : Threatpost

l 접근 이력 보기

­ 지난 30일간 계정에 접근한 내용을 목록으로 보여줌­ 이용내역, 위치, IP주소 등 확인가능­ 모든 사용자 사용 가능

접근 이력 보기

※ 출처 : Threatpost

참고문헌

1. Threatpost, "Evernote Introduces Two-Factor Authentication for Paid Users", 2013.5.31

2. The Korea Herald, "Hackers target Evernote, notebook service", 2013.3.4

목 차

30 2013년 6월 1주

페이스북 페이지 관리자

앱, 비공개 메시지가

공개되는 문제 발생

개요

l 페이스북 페이지 관리자(Facebook pages manager) 앱으로 비공개 메시지 및 사진을 회신을 할 경우, 페이지 담벼락에 공개적으로 게시되는 문제 발생(’13.5.26)

l 페이스북 보안팀은 비공개 게시물이 공개되는 등 페이스북 페이지 관리자 앱에 영향을 주는 버그 수정(’13.5.28)

개인정보안전단

개인정보안전정책팀 주요내용

l 페이스북 페이지 관리자 앱이란

­ 페이스북 페이지 관리자가 다수의 페이지 이용자와 연결 관계를 맺고 활동을 관리할 수 있도록 도와주는 앱

­ 올해 1월 4일 출시되었으며, 최근 1.4 버전으로 업그레이드 함­ 페이지 이름으로 사진을 게시하고 댓글에 응답하기, 이용자의 페이지에 비공개로

전달된 메시지를 보고 응답하기 등을 할 수 있음

※ 페이스북 페이지(Facebook Page)

-유명인, 기업, 단체 등이 홍보나 마케팅을 위하여 사용하는 것으로, 개인의

페이스북과 달리 팬의 숫자에 제한이 없음

-페이지는 기본적으로 전체 공개이고 페이스북 회원이 아니어도 콘텐츠를 볼 수 있음

-‘좋아요’를 클릭한 팬은 친구 관계가 아니므로 ‘친구 공개’인 정보를 볼 수

없음

l 비공개 메시지 및 사진에 대해 비공개로 회신을 할 때 게시물이 페이지의 담벼락에 공개적으로 게시되는 문제 발생

­ 해당 게시물은 페이지의 첫 화면으로 보여 지게 되므로, 페이지에 방문하는 모든 이용자가 게시물을 볼 수 있음

페이스북 페이지 관리자 앱 캡쳐 화면

※출처 : Android Police

31 2013년 6월 1주

l 개인 계정에서 페이지 관리자에게 비공개 메시지 및 사진을 보낼 때는 문제가 발생하지 않음

l 페이지 관리자가 안드로이드 앱을 이용하여 비공개 메시지 및 사진에 대해 회신을 할 때, 비공개로 보낸 메시지나 사진이 페이지의 담벼락에 공개적으로 게시됨

­ 게시된 사진은 타임라인 사진첩(Timeline Photos)에 업로드 되어 공유

페이스북 페이지 캡쳐 화면

※출처 : Android Police

l 비공개 메시지 및 사진이 공개되는 문제는 페이지 관리자 앱을 사용할 때만 발생

l 페이스북 측은 이와 같은 문제를 일으키는 버그를 수정하였으며, 사용 중인 페이지 관리자 앱에 대한 별도의 업데이트를 필요로 하지 않음

­ 버그 수정 전에 게시된 메시지 및 사진에 대해서 게시자의 확인을 받은 후 삭제하는 조치를 취하고 있음

참고문헌

1. Android Police, “Serious Privacy Flaw In Facebook Pages Manager For Android Exposes Private Pictures For Everyone To See”, 2013.5.27.

2. Android Police, “Facebook Patches Privacy Flaw In Pages Manager For Android”, 2013.5.28.

3. AllFacebook Blog “Facebook Squashes Bug That Made Privately Uploaded Photos Via Android Page Manager Public”, 2013.5.28.

목 차

32 2013년 6월 1주

글로벌 침입 방지 시스템

시장 규모, 12억 달러 돌파

글로벌 침입 방지 시스템(Intrusion Prevention Systems, IPS) 시장 호조

l 시장조사업체 프로스트 앤 설리반(Frost & Sullivan)에 따르면 2012년 침입 방지 시스템(Intrusion Prevention Systems, 이하 IPS) 관련 상품의 글로벌 판매 매출이 12억 1,000만 달러(약 1조 3,515억원) 규모에 육박(‘13.5.23)

※ IPS란 외부에서 유입되는 네트워크 트래픽을 실시간으로 감시, 잠재적 위협을 사전에 파악

한 후 이에 대한 즉각적인 대응을 하기 위한 보안 시스템의 일종

APT 등 사이버 공격 증가로

수요 급증세

정책연구실 정책기획팀 ­ 또한, IPS 솔루션 관련 전세계 시장 규모가 2017년에는 24억 4,000만 달러(약 2조 7,254억원)까지 성장할 전망

l 프로스트 앤 설리반은 특정 목표물을 대상으로 감행되는 지능형 지속 공격(Advanced Persistent Threat, 이하 APT) 등 복잡하고 고도화된 방식의 네트워크 침입 공격이 증가하고 있다고 지적

­ 이에 따라 안티 바이러스 솔루션, 방화벽 등 다양한 보안 기능이 한 번에 제공되는 ‘통합 위협 관리 시스템(Unified Threat Management system, UTMs)’과 같은 진일보된 IPS에 대한 수요가 증가하고 있다고 설명

APT 등 외부 침입 공격 증가 속에 보안 솔루션 벤더 관련 투자 활발

l 실제 보안 업체 맥아피(McAfee)의 보고서에 의하면 APT 공격 등 네트워크 침입 공격 시 이용되는 악성코드 발견 건수가 지속적으로 증가하는 추세(‘13.6.3)

­ 2013년 3월 현재 발견된 누적 악성코드는 이미 1억 2,800만 개를 넘어섰으며 특히 2013년 1사분기에만 1,400만 개 이상의 새로운 악성코드가 출현

­ 또한 공격자가 심어놓은 악성코드를 숨기기 위한 목적으로 사용되는 루트킷(Rootkits) 프로그램이나 페이크 안티말웨어(fake antimalware)가 확산되는 등 사용자 네트워크에 침입하기 위한 시도가 갈수록 지능화되고 있는 것으로 확인

2013년 1사분기 기준 악성코드 관련 주요 지표

※ 출처 : McAfee(2013.6.3)

33 2013년 6월 1주

l 보안 업체 파이어아이(FireEye)는 네트워크 침입 공격 방식이 다양해짐에 따라 기존의 보안 방식만 고집할 수 없는 상황이 발생하고 있다고 지적(‘13.4.23)

­ 예컨대, 과거에는 중국이나 러시아와 같은 특정 국가에서 발생하는 트래픽만을 감시하도록 방화벽 규칙을 적용하는 단순한 IPS 구축이 가능

­ 그러나 네트워크 침입 공격이 다국적으로 발생함에 따라 이와 같은 형태의 IPS는 쉽게 무력화

­ 또한 네트워크 패킷 검사를 회피하기 위해 JPG와 같은 일반 파일로 악성코드를 위장하는 등 보안 침해 패턴이 갈수록 정교해지고 있는 상황

l 네트워크 침입 공격의 형태가 다변화됨에 따라 일각에서는 IPS의 효과성에 대해 의문을 제기

­ 영국 글러모건 대학(University of Glamorgan)의 연구에 따르면 특정 악성코드(CVE-2004-1315)를 이용한 네트워크 침입 공격에 대해 9개 유명 사업자의 IPS가 기록한 사전 탐지 실패율이 최대 49.4%에 달하는 것으로 확인

­ 연구진은 다양한 해킹 방식을 조합한 지능적 회피 기법(advanced evasion technique, AET)이 사용될 경우 일반적인 IPS로는 이에 대응하기 어렵다고 설명

l 그러나 주요 보안 솔루션 벤더들은 진화하고 있는 네트워크 침입 공격에 대응하기 위해 이미 차세대 IPS(next generation IPS, 이하 NGIPS) 개발을 적극적으로 진행 중

­ 프로스트 앤 설리반의 크리스 로드리게즈(Chris Rodriguez) 네트워크 보안 부문 애널리스트는 최근 보안 업계 내에서 IPS의 성능 개선을 위한 시도가 활발히 나타나고 있다고 설명

­ 특히 애플리케이션의 종류나 외부 액세스 관련 평판 등을 고려한 맥락 기반(contextual) 네트워크 트래픽 감시를 가능케 하는 NGIPS 관련 상품이 다수 출시되고 있다고 지적

­ 또한 많은 IPS들이 봇넷(Botnet) 감지, 데이터 유출 방지, 서비스 거부 공격(denial of service attack, DoS) 방어 등 다양한 보안 옵션을 추가해 나가고 있다고 강조

l 한편, 로드리게즈 애널리스트는 IPS에 대한 수요를 촉진하기 위한 방안으로 변화하는 컴퓨팅 환경에 대한 보안 벤더들의 발빠른 대응을 요구

­ 대규모화 되고 있는 네트워크 데이터 처리량과 가상화 시스템 및 클라우드 컴퓨팅의 대중화 등에 대응한 보다 포괄적인 보안 전략을 제공할 수 있는 IPS 솔루션이 개발되어야 한다고 지적

참고문헌

1. FireEye, “The Advanced Cyber Attack Landscape”, 2013.4.232. Techworld, “Intrusion Prevention Systems fail to spot AET attacks, University study

finds”, 2013.4.253. Techworld, “IPS market to grow on back of worry over APT attacks”, 2013.5.234. McAfee, “McAfee Threats Report: First Quarter 2013”, 2013.6.3

목 차

34 2013년 6월 1주

35 2013년 6월 1주

브라질,

모바일 결제 서비스 도입

Telefonica, MasterCard와 모바일 머니 서비스 개시

l 종합 통신 사업자 텔레포니카(Telefonica)의 브라질 자회사인 비보(Vivo)가 마스터카드(MasterCard)와 합작 투자를 통해 개발한 모바일 머니 서비스인 ‘줌(Zuum)’을 개시(‘13.5)

국제협력실 해외진출지원팀­ ‘줌’은 브라질 최초의 모바일 머니 서비스로, 비보는 상파울루(Sao Paulo), 미나스

제라이스(Minas Gerais) 지역의 5개 도시에 우선적으로 서비스를 개시­ 비보는 모바일 머니 서비스 개발을 위해 2012년 11월 29일 마스터카드와 파트너십을

체결한 바 있으며, 2013년 內 20만 명의 가입자 확보를 목표­ 해당 서비스는 핸드폰과 사용자의 선불 계좌를 연동시켜 핸드폰을 통해 통신

서비스를 추가적으로 구매하거나 각종 결제를 지원하는 서비스로, 2013년 5월 현재 약 180만개의 장소에서 사용 가능

­ 특히, 결제 서비스는 USSD(Unstructured Supplementary Service Data) 기술을 활용해 스마트폰 사용자뿐만 아니라 일반 피처폰 사용자도 해당 서비스를 제공받을 수 있음

※ USSD(Unstructured Supplementary Service Data) : 일반 사용자에게 부가 서비스 형태

로 네트워크 사업자가 필요한 기능을 스트링을 통해 제공하는 서비스, CSL에서

#100#을 네트워크로 전송하면 벨소리 같은 것을 다운받을 수 있으며 유사한 스트링을

통해 현재 SIM에 남아있는 잔액, 뉴스, 각종 정보를 SMs 형태 등으로 받을 수 있음

Claro, 모바일 머니 서비스 개시 예정

l 한편, 아메리카 모빌(America Movil)의 자회사인 클라로(Claro)도 모바일 머니 서비스 개발에 주력하고 있음

­ 클라로의 CEO인 카를로스 젠테노(Carlos Zenteno)는 브라질 內 약 4,680만 명이 은행 계좌를 보유하지 않고 있으며, 83%의 결제가 9.5 달러(약 1만원) 이하의 소액결제로 이루어지고 있다며 모바일 머니 시장을 긍정적으로 평가

­ 클라로는 지난 2012년 11월 23일 남미지역 최대 은행인 브라데스코(Bradesco)와 파트너십을 체결했으며, 2013년 하반기 NFC 기술을 활용한 모바일 결제 서비스를 출시할 예정

­ 또한, NFC 기술을 지원하지 않는 핸드폰 사용자를 위해 SMS, USSD 기반의 모바일 머니 서비스도 함께 제공될 계획

l 브라질 모바일 머니 서비스는 은행 계좌를 소유하지 못한 저소득층을 중심으로 제공될 예정이며, 향후 NFC 기술의 도입으로 서비스 제공 범위가 확장될 전망

­ 브라질은 2014년 월드컵을 성공적으로 개최하기 위해 통신 인프라 확장에 주력하고 있으며, 방문객의 편의를 극대화하기 위해 다양한 NFC 기술 기반 서비스가 도입될 가능성이 큼

­ 또한, 이번 모바일 머니 서비스 도입을 시작으로 모바일 인터넷을 통한 다양한 부가서비스가 도입되어 브라질 IT 산업의 발전을 견인할 전망

36 2013년 6월 1주

브라질 이동통신 사업자별 모바일 머니 서비스 도입 현황

※ 출처 : 각종 보도자료

참고문헌

1. Telefonica,“MFS launches the first mobile payment service in Brazil”, 2013.5.14.2. Telefónica, “Mastercard launch m-payment in Brazil, seek 200,000 clients by

2013, RCR Wireless”, 2012.11.293. Claro, “Bradesco partner on Brazilian m-payment services, RCR Wireless”,

2012.11.23

목 차

37 2013년 6월 1주

캐리어 Wi-Fi 장비 시장,

고성장 지속

글로벌 Wi-Fi 장비 시장, 2017년 39억 달러 규모 도달 전망

l 시장조사기관인 인포네틱스 리서치(Infonetics Research)는 글로벌 Wi-Fi 장비 시장 규모가 2012년에 53% 성장했으며, 2017년에는 39억 달러(약 4조 3,524억원)에 도달할 것으로 전망

국제협력실 해외진출지원팀 ­ 이동통신 사업자들이 모바일 데이터 트래픽 과부화를 방지하기 위해 캐리어 Wi-Fi 액세스 포인트와 Wi-Fi 핫스팟 컨트롤러 등에 투자해 Wi-Fi 네트워크 확장에 주력하고 있다고 밝힘

­ 해당 시장은 3G와 4G LTE 네트워크의 구축 확대로 모바일 데이터 트래픽이 증가함에 따라 시장 수요가 더욱 증가할 것으로 예상

­ 과거 이동통신 사업자들은 Wi-Fi 사용이 데이터 기반 매출의 감소를 야기할 가능성이 있어 Wi-Fi 네트워크 확장을 제한했지만, 3G와 4G 네트워크 데이터 수용 용량을 초과한 모바일 데이터 트래픽으로 인해 이동통신 사업자들은 Wi-Fi 네트워크 확장을 통한 데이터 분산에 주력하고 있음

­ 한편, 중국, 인도네시아, 인도가 많은 소비자층을 바탕으로 향후 글로벌 캐리어 Wi-Fi 시장을 주도할 것으로 전망

l 글로벌 네트워크 장비 사업자인 시스코(Cisco)는 2012년 매월 약 0.4 엑사바이트의 데이터가 Wi-Fi 서비스를 통해 오프로드 되었으며, 데이터 오프로드 트래픽이 빠른 속도로 증가할 것으로 전망

­ 이러한 변화는 스마트폰, 태블릿 PC를 포함한 모바일 기기의 확산으로 인터넷 사용 환경이 변화했기 때문이며, 소비자에게 양질의 서비스를 끊임없이 제공하기 위해 Wi-Fi 서비스는 모바일 데이터를 분산시키는 중요한 이동통신 서비스로서 각광받고 있음

글로벌 모바일 데이터 오프로드 비중 전망(단위 : 엑사바이트/월)

※ 출처 : Cisco(2013.2)

38 2013년 6월 1주

l 3G, 4G 기반 글로벌 모바일 브로드밴드 환경의 고도화에 따라 모바일 기기를 통해 Wi-Fi 서비스를 제공받고 싶어 하는 소비자층이 증가­ 한정된 데이터 용량을 보유한 3G, 4G 네트워크를 통해 폭증한 모바일 데이터 트래픽을

효율적으로 관리할 수 없는 이동통신 사업자들이 공격적으로 Wi-Fi 네트워크 확장에 투자를 하고 있음

­ 또한, Wi-Fi 핫스팟이 확장됨에 따라 사용자는 데이터 용량에 부담 없이 대용량의 인터넷 서비스를 제공받을 수 있으며, 이에 다양한 인터넷 서비스가 모바일 기기를 통해 제공될 전망

l 한편, Wi-Fi 서비스는 기존 이동통신 사업자뿐만이 아닌 다른 통신사업자들도 제공할 수 있어 이동통신 사업자의 데이터부문 매출 감소를 야기할 가능성도 존재

참고문헌

ㄴ

1. Cellular News, “Carrier Wi-Fi Market is Red Hot”, 2013.5.17.2. Cisco, “VNI Shift Driven by Smartphone Adoption and Offloading to Wi-Fi”,

2013.2.18

목 차