2013년 4월 1주 (4/4)

2013년 4월 1주 (4/4)

인터넷 정책·산업 ·문화인터넷 정책·산업 ·문화

▪ 애플, 신생 모바일 지도 서비스 업체 ‘와이파이슬램’ 인수 2

▪ 마이크로소프트, SW 사업자에서 단말-서비스 사업자로 변화 시도 5

▪ 볼보, 세계최초로 ‘자전거 감지 자동 제동 시스템’ 선보여 7

▪ 태블릿과 휴대전화를 활용한 온라인 전자상거래 전망 9

▪ 소셜 네트워크 서비스가 이용자의 심리에 미치는 영향 11

정보보호·개인정보보호정보보호·개인정보보호

▪ 미국, 무인항공기 운영에 따른 개인정보보호 대책 발표 14

▪ EU와 APEC, 개인정보 국외이전에 관한 정책 협력 추진 17

▪ 일본 정보보안정책회의, 새로운 정보보안 전략의 방향성 논의 19

▪ 모질라, 이용자 데이터 수집 금지한 신규 프라이버시 정책 공개 22

▪ 패스밴, 생체인식 기반 모바일 보안 SW 패스보드와 웨어러블

형태의 사용자 인증 단말기로 주목

24

▪ 자바, 최신 버전 미사용에 따른 보안 위협 증가 26

▪ 스팸하우스 겨냥 사상 최대 DDoS 공격 발생 28

▪ 신용카드 결제 단말기를 목표로 하는 진화된 악성코드 프로그램 발견 30

글로벌 방송통신글로벌 방송통신

▪ 소셜 TV 영향력 확산 추세...트위터와 TV 시청률 상관관계 높아 34

▪ Du, Gemalto와 M2M 서비스 개시 파트너십 체결 36

2013년 4월 1주 (4/4) 1

2013년 4월 1주 (4/4) 2

애플, 와이파이 기반 실내 GPS 기술 전문 업체 ‘와이파이슬램’ 인수

애플(Apple)이 와이파이(Wi-Fi) 기반의 실내 지도 서비스를 제공하는 신생 업체

‘와이파이슬램(WiFiSlam)'을 전격 인수(’13.3.24)

- ‘와이파이슬램’은 설립 2년차의 신생 벤처 기업으로 모바일 단말의 와이파이

신호를 이용해 실내에서도 위치를 추적하는 ‘실내 GPS 기술(Indoor GPS

Technology)'을 개발

- 언론 보도에 따르면 애플은 ‘와이파이슬램’ 인수를 위해 2,000만달러(약 223억원)를

지불

- 애플은 ‘와이파이슬램’의 인수 사실은 인정하면서도 정확한 인수 배경 및 계획에

대한 자세한 언급은 자제하고 있는 상황

‘와이파이슬램’의 실내 지도 서비스 제공 화면 스냅샷

※ 출처 : BrotherSoft

‘와이파이슬램’은 지난 2년 동안 스마트폰의 각종 센서 및 와이파이 기술을 결합해

실내 위치 추적 기술을 개발

- 스마트폰에 내장된 나침판(compasss) 및 가속도계(accelerometer) 등의 센서

정보와 와이파이 네트워크를 결합해 실내 위치 측위의 정확도를 향상

※ IT 전문지 테크크런치(TechCrunch)에 따르면 ‘와이파이슬램’의 기술을 활용해 실내

위치를 측정할 경우 2.5m의 오차 범위 내에서 실시간 위치 추적이 가능

애플, 신생 모바일 지도 서비스 업체 ‘와이파이슬램’ 인수 정책연구실 정책기획팀

2013년 4월 1주 (4/4) 3

- 기술 전문지 MIT 테크 리뷰(MIT Tech Review)는 ‘와이파이슬램’이 주변 와이파이

네트워크 신호 강도 분석과 스마트폰 인터넷 상의 주변 지역 관련 과거 레퍼런스

데이터 셋(Reference Data Set)을 결합하는 기술을 활용했다고 설명

- 또한 ‘와이파이슬램’은 이렇게 획득한 다양한 정보들을 자체 알고리즘 상에

통합함으로써 단말기의 미세한 위치 변화까지도 잡아낼 수 있다고 강조

- ‘와이파이슬램’ 측은 해당 기술을 통해 유통 분야에서 상점 위치 제공이나 SNS가

결합된 실내 내비게이션 서비스 등으로 활용해 나갈 계획임을 언급

‘와이파이슬램’, 진화된 삼각측량술로 애플의 지도 서비스 경쟁력 강화에 기여할 전망

업계에서는 애플의 이번 인수를 구글(Google)에 대응해, 자사 지도 서비스 사업을

강화 및 확장하기 위한 움직임으로 풀이

- 애플은 2012년 구글의 지도 서비스인 '구글 맵스(Google Maps)' 대신 자체 개발한

지도 서비스 'iOS 맵스(iOS Maps)'를 공개

※ 애플은 이를 위해 이미 C3테크놀러지(3C Technology), 폴리나인(Poly9) 등과 같은 LBS

전문 사업자들을 연이어 인수

- 그러나 디지털 지도 서비스 제공 경험이 축적되지 않은 애플은 위치정보의 낮은

정확도로 인해 이용자들의 비판을 받으면서 애플의 팀국(Tim Cook) CEO가 직접

사과하는 등 고전하고 있는 상황

- 이에 따라 삼각측량(triangulation) 형태로 디자인된 ‘와이파이슬램’의 기술은 애플의

지도 서비스 제공 분야를 실내 지도 서비스로 확장시키는 것은 물론 실외 지도

서비스의 품질 향상에도 기여할 것으로 전망

※ 삼각측량술(triangulation) : 세 지점에 대한 위치 정보를 기반으로 거리 측정 또는 각도를

이용해 이동 물체의 2차원 또는 3차원 좌표를 인식하는 방법으로 비교적 정확한 위치

측정이 가능

- 특히 최근 들어 삼각측량술의 정확도가 더욱 진화하면서 구글이나 스카이후크(Skyhook)

등의 실내 지도 서비스 사업자들도 해당 기술 활용에 주목하고 있는 상황

※ 스카이후크(Skyhook) : 2003년 미국에서 설립된 와이파이 네트워크를 활용한 실내 위치

측위 기술 전문 사업자로 미국, 캐나다, 서유럽 및 일부 아시아 국가 내 약 2억 5,000만

곳의 와이파이 접속 포인트를 통해 광범위한 지도 데이터베이스를 보유

한편, 애플의 ‘와이파이슬램’ 인수로 향후 실내 지도 서비스 관련 사업 경쟁은

더욱 치열해질 전망

- 구글은 이미 미국과 일본 등 일부 지역의 공항, 쇼핑센터, 스포츠 센터에서 실내

지도 서비스를 제공 중

2013년 4월 1주 (4/4) 4

- 아울러 구글은 이러한 실내 지도의 기능과 정확성 개선을 위해 이용자가 직접

지도 상 오류를 수정하거나 변경 사항을 입력하는 ‘구글 맵스 플로어 플랜

메이커(Google Maps Floor Plan Marker)’도 출시

- 지난 2012년 8월에는 노키아(Nokia), 삼성전자 등 22개 글로벌 IT 사업자들도 실내

위치 정보 서비스 앱 개발 및 보급을 위한 ‘인로케이션 얼라이언스(In-Location

Alliance)'를 결성

- ‘인로케이션 얼라이언스’는 개방형 실내 지도 서비스 솔루션 구축을 목표로

와이파이와 블루투스 4.0 등 무선통신 기술을 활용한 서비스의 공동 개발을 추진 중

1. Financial Times, "Apple buys mobile mapping start-up", 2013.3.24

2. Tech Crunch, "Apple Acquires Indoor GPS Startup WiFiSlam For $20M", 2013.3.24

3. Wall Street Journal, "Apple Acquires Indoor Location Company WifiSLAM", 2013.3.24

목 차

2013년 4월 1주 (4/4) 5

마이크로소프트, 자사 단말 이용자 대상 연계 서비스 제공에 주력

마이크로소프트(Microsoft)는 윈도우즈 OS와 오피스 프로그램을 내세워 PC 기반

인터넷 시장의 강자로 군림해 왔으나, 모바일 시장의 부상으로 IT 시장에서의

영향력이 점차 약화되는 추세

PC 및 스마트폰 시장에서의 마이크로소프트 시장 점유율 변화 추이

※ 출처 : Business Insider, Gartner, RBS 추정치

이러한 시장 변화에 대응해 마이크로소프트는 소프트웨어 업체에서 단말 및

서비스 사업자로의 변화를 가속화하며 자체 태블릿 PC와 스마트폰, 이를

연계하는 서비스를 연이어 선보이며 시장 변화에 대응하기 위한 노력을 지속

- 스카이프 프리미엄 : 연간 60달러(약 67,000원)의 비용으로 미국 내 유무선

무제한 통화 서비스 제공

- 엑스박스 라이브 골드 : 연간 60달러의 비용으로 ESPN을 비롯한 케이블 채널

수신과 온라인 게이밍 서비스 제공

- 오피스 365 홈 프리미엄 : 연간 100달러(약 11만원)의 비용으로 5대의

컴퓨터에서의 오피스 프로그램 구동 지원

- 엑스박스 뮤직 패스 : 연간 100달러의 비용으로 무제한 음악 스트리밍 서비스 제공

- 스카이드라이브 : 연간 10달러(약 1만원)의 비용을 지불한 사용자에게 자사

클라우드 스토리지 25GB를 추가로 제공

마이크로소프트는 단말 및 서비스 연계 전략이 성공할 경우 충성도 높은

소비자군을 확보함으로써 윈도우즈와 오피스 프로그램을 잇는 강력한 수익원을

확보할 수 있을 것으로 기대

마이크로소프트, SW 사업자에서 단말-서비스 사업자로 변화 시도정책연구실 정책기획팀

2013년 4월 1주 (4/4) 6

단말-서비스 연계 전략, 연이은 서비스 결함 지적과 이용자 기반 미비로 난관

미국 경제 전문지 비즈니스위크(Bloomberg Businessweek)는 마이크로소프트가

제공하는 연계 서비스에 여러 결함이 있다고 지적하며 단말-서비스 사업자로의

변신에 성공하기 위해서는 이러한 문제점을 극복해야 한다고 강조

- 스카이프(Skype)의 경우 마이크로소프트 OS인 윈도우즈 폰을 채택한 노키아

단말(Nokia 710)에서 마이크로소프트 계정으로 스카이프를 활용하는 것이

불가능한 상황

- 엑스박스 라이브 역시 엑스박스 계정을 통해 구매한 영화 콘텐츠의 일부만

마이크로소프트의 태블릿 PC인 서피스(Surface)에서 활용 가능하다고 지적

- 윈도우즈 폰의 경우 일부 단말 라인업의 뛰어난 HW 스펙에도 불구, 앱스토어

경쟁력에서 애플과 구글 등에 한참 뒤처지는 것이 사실이라고 진단

- 반면, 오피스 365, 엑스박스 뮤직, 스카이드라이브 등은 경쟁 서비스와 비교해

이용자 편의성 등에서 이점이 있다고 평가

비즈니스위크 측은 이러한 평가를 토대로 마이크로소프트가 단기간에 유료 서비스

이용자 기반을 확충하기는 어려울 것으로 관측

- 특히, 마이크로소프트가 엑스박스 라이브 및 스카이프의 방대한 이용자 기반에

걸맞게 자사 단말 이용자 기반을 더욱 확대할 필요가 있다고 강조

1. Businessweek, "How Well Do Microsoft's Xbox, Skype, Office, and SkyDrive Work

Together?", 2013.3.18

1. Business Insider, "Microsoft's Crumbling Empire", 2010.1.3

목 차

2013년 4월 1주 (4/4) 7

개요

유럽의 자동차 회사인 볼보(Volvo)는 세계 최초로 움직이는 자전거를 감지하여

자동으로 제동 하는 시스템을 공개

- 본 시스템은 자동차와 자전거가 같은 방향으로 진행하다가 자전거가 갑자기 방향을

바꾸거나 하여 충돌이 예상될 경우, 이를 감지하여 자동 제어를 함으로서 충돌을

방지하는 시스템으로, 자전거 이용자의 안전에 크게 기여할 것으로 예상

※ 볼보에 따르면, 유럽에서 일어나는 자전거 사망사고의 원인의 50%이상이 자동차와의

충돌에 기인

동작 방식

기존 출시된 ‘보행자 감지 자동제어 시스템’의 업그레이드형태로, 충돌방지를 위한

기본적 원리는 음파탐지 기술과 유사

- 차량의 그릴 앞에 붙은 레이더는 전방의 트래픽 상황을 끊임없이 감지하며 물체의

존재와 거리를 확인

레이더 활용한 거리 감지

- 백미러에 탑재된 카메라는 전방을 촬영하여 보행자, 자전거, 차량등 물체의 형태

를 판별하고 구분

- 인식된 물체가 자전거이면서 급히 위치가 바뀌어 충돌이 예상될 경우, 중앙통제

시스템은 브레이크에 명령을 내려 제동을 수행

볼보, 세계최초로 ‘자전거 감지 자동 제동 시스템’ 선보여정책연구실 정책기획팀 유재필

2013년 4월 1주 (4/4) 8

카메라를 활용한 물체 인식

본 시스템은 볼보의 ‘충돌하지 않는 차’로 가는 로드맵의 일부

- 볼보는 ‘06년 자동제동 시스템, ’10년 보행자 충돌방지 기술에 이어, 금번 자전거

충돌방지 기술을 선보임으로서 ‘충돌하지 않는 차’를 점차로 완성 중

- 볼보의 더그 스펙(Doug Speck) 수석 마케팅 부사장은 “더 많은 상황과 더 많은

물체를 식별함으로서, 장래에는 절대 충돌하지 않는 차를 만들 것”이라고 언급

1. Techradar, "Volvo debuts world's first cyclist detection system with full auto-brake",

2013.3.29

2. SlashGear, “Volvo unveils world’s first Cyclist Detection system with automatic braking”,

2013.3.28.

3. MIT Technology Review, “Volvo Demos a Nifty Cyclist Detection System”, 2013.3.27

목 차

2013년 4월 1주 (4/4) 9

개요

미국의 시장조사기관 포레스터 리서치(Forrester Research)는 태블릿 PC와

휴대전화를 활용한 온라인 전자상거래에 대한 보고서(Forrester Research Online

Retail Forecast, 2012 To 2017(Wester Europe))를 발표('13.3.13)

- 포레스터에 따르면, 전 세계적인 재정불황 속에서도 미국과 유럽의 전자상거래는

불황이 없을 것으로 예상

보고서 주요 내용

미국의 온라인 소매 매출은 2013년 2,310억달러(약 257조원), 2017년 3,700억달러

(약 412조원)로 향후 5년간 연평균 10%에 이를 것으로 예측

- 유럽의 온라인 소매 매출은 2013년 1,656억달러(약 184조원), 2017년 2,471억달러

(약 275조원)로 연평균 10.5%에 이를 것으로 전망

미국과 유럽의 온라인 쇼핑시장 전망(2013~2017)

포레스터는 이 같은 시장의 원인을 스마트폰과 태블릿 PC를 통해 소비자들의 온라인

쇼핑 이용 기회가 증가하고, 전통적인 오프라인 유통사업자들이 온라인 사업 부문에

대한 투자를 확대하고 있기 때문이라고 분석

- 전자상거래는 미국 고용시장 활성화에도 기여할 것으로 전망

※ 현재 미국 전자상거래 기업에 40만명이 고용되어 있으며, 2017년까지 50만명 이상 늘어날

것이라고 언급(출처 : 포레스터, shop.org)

태블릿과 휴대전화를 활용한 온라인 전자상거래 전망인터넷주소관리센터 IP주소팀

2013년 4월 1주 (4/4) 10

포레스터는 유럽 국가별 온라인 소매 지출을 분석해 볼 때, 유럽 e 커머스 시장에

상당한 격차가 있다고 예측

- 온라인 소매 판매액 규모가 최하위 수준인 스페인, 이탈리아의 연평균 성장률

(CAGR)이 2012년에서 2017년까지 각각 18%, 16%로 다른 국가에 비해 1.5~2배

가까이 높을 것으로 예상

유럽 국가별 온라인 소매 판매 전망(2013~2017)

현재 영국이나 스웨덴 같은 북부 유럽의 e 커머스 시장이 오프라인 유통업 보다

활성화 되는 추세이지만, 향후 더욱 경쟁력 있는 성장을 위해서는 소비자 맞춤형

온라인 쇼핑으로 최적화 하는 혁신 필요

- 모바일은 소비자의 구매 결정을 촉진하는 역할을 하고 있으며, e 커머스 사업자는

모바일 서비스뿐만 아니라 동시에 온라인 서비스 지원도 필요

1. Forrester Research.Inc, "Forrester Research Online Retail Forecast, 2012 To 2017(Western Europe)",

2013.3.13.

2. Techcrunch, Forrester: U.S. Online Retail Sales To Rise To $370BN By 2017 (10% CAGR) As

Ecommerce Motors On With Help From Tablets & Phones, 2013.3.13.

목 차

2013년 4월 1주 (4/4) 11

개요

미국 피츠버그 대학교(University of Pittsburgh)와 콜롬비아 경영 대학원(Columbia

Business School)은 미국 페이스북(Facebook) 이용자 1,000여명을 대상으로 소셜

네트워크 서비스가 이용자의 자존감 및 자기 통제력에 미치는 영향에 대해 연구

주요내용

연구결과에 따르면, 페이스북 이용은 친밀한 페이스북 친구가 남긴 ‘좋아요’나

긍정적인 코멘트에 의해 이용자의 자존감을 높이는 것으로 조사

페이스북 친구와 강한 유대관계를 갖는 이용자의 경우, 페이스북 이용을 통해

자존감 상승을 경험

- 페이스북 이용자는 자신의 경험을 페이스북에 올린 이용자와 자신의 경험을

올리지 않는 이용자의 두 그룹으로 구분되며, 모든 이용자는 페이스북 친구와의

유대관계 및 자존감 측정 검사를 받음

- 이용자가 자신의 경험을 페이스북에 올렸는지 여부와 상관없이, 페이스북 친구와

약한 유대관계를 지닌 이용자는 자존감이 상승하지 않았지만, 강한 유대관계를

지닌 이용자는 자존감이 상승한 것으로 나타남

이용자는 본인이 타인과 공유하고자 올린 정보에 중점을 두고 페이스북을 이용할

때, 자존감이 상승하는 것으로 나타남

- 이용자를 둘로 나누어 한 그룹은 타인이 올린 게시물에, 다른 그룹은 자신이

남들과 공유하고자 올린 게시물에 중점을 두도록 함

- 그 결과, 자신이 남들과 공유하고자 올린 게시물에 집중하여 활동한 이용자의

경우만 자존감이 상승

소셜 네트워크 이용행태와 오프라인 이용행태를 조사한 결과, 소셜 네트워크를

자주 이용하는 이용자의 자기 통제력이 낮게 나타남

- 이용자의 신체치수, 소유한 신용카드 개수, 채무 상황, 오프라인 친구의 수를 조사

- 소셜 네트워크를 더 자주 이용하는 사람은 그렇지 않은 사람에 비해 더 큰 신체

치수와 낮은 신용평가, 더 많은 신용카드 채무를 지는 경향이 있음

소셜 네트워크 서비스가 이용자의 심리에 미치는 영향인터넷문화진흥단 문화기획팀 김솔

2013년 4월 1주 (4/4) 12

- 소셜 네트워크를 자주 이용하는 사람은 그렇지 않은 사람에 비해 퍼즐 낱말 게임을

더 쉽게 포기하는 경향이 있음

소셜 네트워크가 이용자의 심리에 미치는 영향

페이스북 친구와의 유대관계가 강할수록 자존감 상승

페이스북 친구와의 유대관계가 강할수록 과업 수행시간(통제력) 감소

※ 출처 :University of Pittsburgh and Columbia Business school

1. The Huffington Post, "Facebook Study: Social Network May Boost Self-Esteem, Shrink

Self-Control ", 2013.3.2.

2. papers.ssm.com, "Are Close Friends the Enemy? Online Social Networks, Self-Esteem, and

Self-Control", 2013.1.

목 차

2013년 4월 1주 (4/4) 13

2013년 4월 1주 (4/4) 14

무인항공기 도입 배경 및 현황

미국의 무인항공기는 최초 군사용으로 개발되었으며 아프가니스탄, 예맨에서의

대테러 작전에서 핵심적인 역할을 수행

※ 무인항공기 : 사람이 탑승하지 않고 지정된 임무를 수행할 수 있도록 제작한

비행체로서 다양한 장비를 탑재하여 감시, 정찰, 정밀공격 등에 활용

- 적외선 카메라, GPS, 열․움직임 감지 센서 등을 통해 지형, 지물, 사람 뿐만

아니라 얼굴인식 기술도 적용이 가능

※ 활용 범위 : ①범죄자나 도난 차량을 뒤쫓고, ②산악지대에서 실종자 수색 작업,

③소방관에게 화재현장의 고온 위치 등 전달, ④밭의 물 부족 정보를 수시로 수집,

⑤밭을 망치는 멧돼지 격퇴, ⑥동물 사냥을 안내하는가 하면, ⑦음식이나 선물을 배달

무인항공기 활용

경찰 업무 등 비군사분야에 부분적으로 이용하기 시작해 오는 2015년부터는

상업적으로 이용을 할 수 있도록 허용

- 美 의회는 연방항공국(Federal Aviation Administration, FAA)의 항공시스템에

무인항공기를 포함시켜 활용할 수 있도록 시험하고 허가하는 규정을 도입(‘12)

※ 연방항공국은 2020년까지 상업용 무인항공기가 1만대 이상 운영될 것이라고 발표

- 美 의회는 연방항공국에 2015년까지 무인항공기의 상업적 운영에 관한 대책

마련 지시

- 국제무인시스템협회(Association of Unmanned Vehicle System International,

AUVSI)는 무인항공기의 상업화 이용에 따른 사회․경제적 효과가 발생할

것이라고 발표

미국, 무인항공기 운영에 따른 개인정보보호 대책 발표

개인정보안전단 개인정보기술지원팀 문봉주

2013년 4월 1주 (4/4) 15

※ ①2025년까지 821억달러(약 91조원)의 경제적 효과 및 4.8억달러(약 5,400억원)의

세수 발생, ②약 10만명의 고소득자 발생, ③2018년까지 7만명의 신규 일자리 창출 등

무인항공기 관련 미국의 개인정보보호 논의

무인항공기의 이용 활성화에 따른 안전성, 도덕성 그리고 개인정보 보호까지 논란 중

- 소형 무인항공기가 대형 항공기의 제트 엔진에 흡입될 경우 대형사고 발생 위험

- 비행물체간(무인항공기간, 새 등)의 충돌 시 추락에 따른 사고 위험

- 악천후 기상에 따른 단점 및 조종사 훈련에 관한 규정도 부재

- 시민들의 사생활이 감시당하게 되는 등 개인정보보호 문제 발생 등

※ 파파라치, 스토킹, 위치추적, 얼굴인식 등 개인 사생활 정보 수집 및 이용

미국 무인항공기 개인정보보호법 주요 내용

o 수집 또는 대상 정보의 공개 최소화

o 정보 수집 방법 및 이용이 부적절한 경우, 무인항공기 운영 허가 인증서 취소

(국토안보부 장관)

o 개인 식별정보 수집 시, 허가 인증서 취득 필요(비공개 장소)

o 개인 식별정보 수집 시, 사전에 공개 및 통지 필요(공개된 장소)

o 국가 비상사태, 보안 등에 따른 수사 및 법원의 요구 시 예외적용

o 개개인의 음성 녹음 및 화면 캡처 금지

o 총기 또는 폭발물을 장착한 무인항공기 사용 금지 등

현재, 국내에서는 무인항공기 이용이 활성화 되지 않았으나 한국항공우주산업

(KOREA AEROSPACE INDUSTRIES, KAI)를 중심으로 기술 개발을 진행

- 국내 최초로 항공기에 탑재되는 표준 운영체제 등의 규격과 기능을 정의한

국제표준인 ‘ARINC-653’을 준수하는 기술을 개발(ETRI, 2012)

- 고용량 수소 연료전지 시스템을 자체 개발해 무인항공기 비행시험에 성공(KIST, 2013)

국내 무인항공기 이용 확산에 따른 개인정보보호 대책 마련이 필요

- 무인항공기는 ①임의조작(360° 회전) 및 녹음이 가능, ②사생활침해 우려장소에

운영이 가능, ③정보주체에 사전 안내가 어렵고, ④목적 외 이용 등이 가능

※ CCTV 설치·운영에 따른 개인정보보호 가이드를 마련하고 있으나, 무인항공기는

CCTV와는 성격이 다름

2013년 4월 1주 (4/4) 16

1. epic.org, “Domestic Unmanned Aerial Vehicles (UAVs) and Drones” 2013.3.22

2. epic.org, “The Future of Drones in America” 2013.3.20

3. epic.org, "Drone Aircraft Privacy and Transparency Act of 2013." 2013.3.18

4. lofgren.house.gov, “Preserving American Privacy Act of 2013" 2013.2.15

목 차

2013년 4월 1주 (4/4) 17

개요

EU 개인정보보호 지침 제29조 실무단(WP29)은 EU 및 APEC의 글로벌 기업이 준수해야

하는 개인정보보호 규칙 관련 공동연구 진행 현황 발표(‘13.3.26)

※ EU 개인정보보호 지침 제29조 실무단(Article 29 Data Protection Working Party) : EU

개인정보보호 지침에 따라 1983년 발족되어 개인정보보호 관련 자문, 의견 조율 등의 역할 수행

- EU 개인정보보호 지침 제29조 실무단 대표는 APEC 회의에 참가하여, EU와

APEC에서 마련한 글로벌 기업이 준수해야 하는 개인정보보호 규칙에 대해

비교·분석 연구 진행(‘13.1)

- EU 개인정보보호 지침 29조 실무단은 공동 연구에 대한 기본 계획을 채택 할

예정이며, EU 및 APEC 공동 연구반이 지속적으로 운영될 계획임을 발표(‘13.4)

주요 내용

EU와 APEC에서는 국가 간 개인정보의 이전에 관련하여, 글로벌 기업이 준수해야

하는 규칙 및 체계를 마련, 대륙 내 개인정보보호를 도모

- EU에서는 BCR(Binding Corporate Rules)을 두어, 적절한 보호조치를 취한

기업에 대해 개인정보 이전을 허용

※ EU는 유럽 개인정보보호 지침 제26조에 의거하여, 개인정보 이전 시 적절한 보호조치를

취할 수 있는 절차를 갖추도록 요구하고 있으며, BCR은 EU로부터 “적절성”을 인정받기

위해 EU와 기업 간 체결한 기업 규칙

EU 外 제 3국으로 개인정보 이전이 가능한 경우

① 적절한 보호수준을 갖춘 제3국 혹은 기관

- 제3국가 개인정보보호법의 적절성 평가 인증 (Adequacy Level 획득)

- 구속력 있는 기업규칙 (BCR 인증)

② 그 예외 경우

- 정보주체가 정보이전에 명백히 동의한 경우

- 계약 또는 표준약관에 의해 이전되는 경우

- APEC에서는 CBPRs(Cross Border Privacy Rules) 마련을 통해 APEC 내 원활한

국가 간 개인정보 교류·이전을 추진

※ CBPRs는 적절한 개인정보보호 수준을 준수하고 있는 APEC 내 글로벌 기업들을

인증하여, 안전하고 자유로운 정보이전을 도모하기 위해 마련된 국제 규칙

EU와 APEC, 개인정보 국외이전에 관한 정책 협력 추진

개인정보보호단 개인정보보호기획팀 이혜진

2013년 4월 1주 (4/4) 18

CBPRs 체계

o 자가진단 - 준수평가 - 인증 – 이행 등 4단계로 구성

- 1단계(자가진단-Self Assessment) : 기업은 APEC에서 제공하는 개인정보보호

수준 진단 질문지(50개 항목)로 스스로의 수준을 자가진단

- 2단계(준수평가-Compliance Review) : 1단계 개인정보보호 수준 자가진단을

이행한 기업이 실제 질문지 항목을 준수하고 있는지 검증

- 3단계(인증-Recognition) : 2단계 준수평가를 통과한 기업이 APEC 내에서

자유롭게 개인정보를 이전할 수 있는 수준임을 인증

※ 인증을 받은 기업의 명단을 APEC 홈페이지에 게시

- 4단계(이행-Enforcement) : 1-3단계의 원활한 이행 및 개인정보 침해 관련 민원

발생 시 피해구제 등 국가 간 협력

글로벌 개인정보보호 규칙인 EU BCR과 APEC CBPRs의 공동연구 진행

- EU 개인정보보호 지침 제29조 실무단 대표는 2013년 APEC 회의에 참가하여,

APEC 회원국가와 BCR 및 CBPRs 두 규칙 간 비교·분석을 위한 워크숍

진행(‘13.1.31)

※ EU에서는 프랑스 ‘국가정보처리자유위원회’ 및 독일 ‘연방정보보호 커미셔너

사무국’에서 대표자로 지난 1월 자카르타 APEC 회의에 참석

※ APEC 회원국에서는 한국을 포함하여, 미국, 캐나다, 일본 등 총 10개국이 참석

- 향후, 두 규칙의 공통점 및 차이점 분석을 통해 기업이 쉽고 빠르게 두 가지

규칙 인증 획득이 가능하도록 지속적인 공동 연구 진행 예정

1. Article 29 Data Protection Working Party, "Promoting Cooperation on Data Transfer

Systems Between Europe and the Asia-Pacific“, 2013.3.26

2. European Commission, "Directive on the Protection of Individuals wish Regard to the

Processing of Personal Data and the Free Movement of Such Data", 1995.10.24

목 차

2013년 4월 1주 (4/4) 19

개요

일본 정보보안정책회의(제33회)는 아베 정부에서의 새로운 정보보안 전략 수립을

위한 방향성, 이미지 등을 논의(’13.3.26)

정보보안정책회의 개요

- (목적) 민·관 통일적·상호보완적인 정보보안 정책 추진

· (예)　제1차 정보보안 기본계획(2006.2), 제2차 정보보안 기본계획(2009.2), 국민을

보호하는 정보보안 전략(2010.5) 결정

- (구성) 내각관방장관(의장), 정보통신기술(IT) 정책담당대신, 국가공안위원회위원장,

총무대신, 경제산업대신, 방위대신, 정보보안 관련 민간 전문가 12인으로 구성

- (사무국) 내각관방정보보안센터(NISC)

새로운 정보보안 전략의 방향

(기본방침) 국가 안전보장 및 경제발전, 국민의 안전을 확보하기 위해 세계를

선도하는 강인하고 활력 있는 사이버 공간의 실현을 통한 사이버 보안 국가 건설

- 구체적으로, ① 정보의 자유로운 유통 확보, ② 위험의 심각화에 대한 새로운

대응, ③ 위험기반 대응, ④ 사회적 책무에 입각한 행동과 공조

각 주체의 역할 명확화

- (국가-적극적·선도적 역할) 사이버 공간에 관한 외교, 사이버 공간 방어 및 범죄

대책, 각종제도 정비, 첨단기술 개발, 대책실시주체로서 정부기관의 역할 강화

- (중요인프라사업자-안정적 역할) 전자정부, 스마트 그리드 등이 이후 전개되면

사이버 공격에 의하여 막대한 피해 초래가 우려됨에 따라 정부기관의 대책에

대한 적극적 대응 요구

- (기업 및 교육·연구기관-협조적 역할) 영업비밀, 지적재산정보, 개인정보 등

경쟁력의 원천이 되는 정보를 보유하고 있으며, 사이버 공격에 의한 정보절취

등으로 산업경쟁력 저해가 우려됨에 따라 산업전체적 대응 필요

- (일반이용자 및 중소기업-자율적 역할) 모든 상황에 일일이 대응이 곤란,

보안허점(security hole)으로서 공격대상이 되어 다른 사람에 파급이 우려됨에

따라 인식제고 향상 등을 통한 대응 필요

일본 정보보안정책회의, 새로운 정보보안 전략의 방향성 논의정책연구실 법제분석팀 박수현

2013년 4월 1주 (4/4) 20

- (정보통신관련사업자-자정적·자립적 역할) 사이버 공간을 구성하는 기술 등은

민간기업 중심으로 제공되고 있으며 해외기술에 대한 의존도가 높은 상황

· 정보통신관련사업자의 사이버공간위생확보 및 국내 보안 사업자의 제품개발

등을 통한 대응 필요

(체제·제도) 정책회의·NISC 강화, 중장기 목표의 관리, 보안 관련 협의체(security

alliance)를 통한 정보공유의 촉진 등

(향후 추진일정) 정보보호정책회의는 검토 및 초안 작성(4월), 공개 의견수렵(5월)

등의 절차를 거쳐 금년 여름까지 새로운 정보보호 전략을 결정할 계획

대응 분야

강인한 사이버 공간(사이버 공간의 방어력·회복력 강화)

- 정부·중요인프라사업자 등 대책: 정부 시스템 보안의 근본적 강화, 중요인프라

범위 수정, GSOC(Government Security Operation Cordination team) 강화 등

- 기업 등 대책: 기업비밀 관련 사고정보의 공유 강화, 물류보안(supply chain

security) 강화 등

- 사이버 공간의 방위 : 관련주체의 역할 명확화 등

- 사이버 공간 범죄대책 : 증거보전·포렌식 강화, 사법·경찰분야 인재육성 강화 등

- 사이버 공간의 위생: 보안 인증제도 정비, 사고인지 등 관련 제도 탄력화 등

활력 있는 사이버 공간(사이버 공간의 창조력·지식력 강화)

- 산업활성화: 사이버 공간의 고도이용, 정부조달 등의 촉진, 연구개발의 강화 등

- 인재육성: 산학연대에 의한 실천교육 강화 등

- 리터러시 향상: 초·중등교육의 리터러시 교육 강화, 효과적 보급·계발의 추진 등)

세계를 선도하는 사이버 공간(사이버 공간의 공헌력·전개력 강화)

- 외교 : 공동의 가치를 가지는 국가 등과의 관계강화, 국제규범형성에 적극적 참여 등

- 국제전개 : ASEAN 회원국에의 일본기업 진출 지원, 국제표준화 추진 등

- 국제연대 : 해외수사기관과의 정보 공유 촉진, CSIRT(컴퓨터보안사고대응팀) 간

연대강화 등

2013년 4월 1주 (4/4) 21

1. NISC, 情報セキュリティ政策会議第33回会合の開催について, 2013.3.26

2. MIC, 政府{の情報セキュリティ政策の動向, 2013.3.5

목 차

2013년 4월 1주 (4/4) 22

모질라, 웹사이트 로그인 서비스의 개인정보 활용 최소화 방침 공개

모질라(Mozilla)가 자사 브라우저의 ID 로그인 서비스 ‘페르소나(Persona)'의 이용자

프라이버시 정책을 업데이트했다고 발표(’13.3.22)

※ ‘페르소나(Persona)’ 서비스 : SNS 사이트 등의 로그인 기능을 모질라 웹브라우저

상에서 바로 진행할 수 있는 기능을 지원하는 이용자 환경 설정 지원 서비스로,

2012년 2월 ‘브라우저ID(BrowserID)’라는 명칭으로 베타 서비스를 공개한 뒤 2012년

8월 정식 서비스와 동시에 ‘페르소나(Persona)’로 명칭 변경

- 모질라는 해당 서비스를 통해 이용자 정보를 무단으로 수집해왔다는 논란에

대응하기 위해 이번 업데이트를 단행하게 되었다고 명시

- 또한 최근 많은 웹사이트에서 이용자 개인정보를 수집하기 위해 프라이버시

정책을 변경하고 있지만, 자사의 프라이버시 정책 변경은 이용자 개인정보

보호를 더욱 강화하기 위한 조치라고 언급

모질라 측은 이용자들이 입력하는 개인정보는 로그인 서비스 제공 용도로만

활용될 것이라고 강조

- 이를 위해 모질라 측은 ‘페르소나’를 통해 접속한 사이트 리스트 정보 등을 저장

및 수집하는 행위를 일체 금지하는 등 이용자 개인정보 수집을 최소화할 방침

- 이용 통계 및 운영 정보 제공 시에는 필요한 데이터만을 통합해 관련 정보를 제공할

것이지만, 법적인 보관 기간이 지나면 반드시 관련 데이터를 삭제토록 할 예정

- 또한 이메일 주소 및 비밀번호 등은 기존보다 한층 강화된 암호화 포맷으로

모질라 서버에 보관

- 모질라 측과 각종 인터넷 서비스 및 콘텐츠 전달 네트워크 사업자들과의

개인정보 공유 항목도 삭제하여 이용 자체에 관한 정보만 공유하는 방향으로 개정

- 아울러 모질라는 해당 코드를 전면 공개함으로써 타 웹브라우저에서도 동일한

기능을 제공할 수 있도록 지원

모질라, 써드파티 쿠키 차단 등 개인정보 보호에 적극 대응...인터넷 광고 업계는 반발

모질라는 최근 자사 웹 브라우저인 파이어폭스(Firefox)의 프라이버시 정책도 변경할

뜻을 밝히는 등 이용자들의 개인정보보호에 적극적으로 대응

모질라, 이용자 데이터 수집 금지한 신규 프라이버시 정책 공개정책연구실 정책기획팀

2013년 4월 1주 (4/4) 23

- 모질라는 향후 파이어폭스 웹브라우저에서 써드파티 광고 관련 쿠키를 자동으로

차단하는 기능을 포함한 패치를 보급할 예정

- 모질라는 써드파티들이 쿠키를 사용해 이용자들의 사이트 방문 기록 등을 추적하고

있으며 타깃광고 및 기타 서비스에 활용함으로써 이용자들의 개인정보를 임의로

취하고 있음을 지적

- 모질라 측은 4월 5일에 발표될 예정인 ‘파이어폭스 22’와 함께 쿠키 자동 저장

차단 패치를 공개할 계획

한편, 미국의 인터넷 광고 연합체 IAB(Interactive Advertising Bureau)는 이와

같은 모질라의 행보에 대해 강력히 반발

- IAB의 랜달 로든버그(Randall Rothenberg) 회장은 중소 인터넷 서비스

사업자들은 대형 사업자들만큼 광고 및 마케팅에 재원을 투자할 수 없기 때문에

인터넷 쿠키 등을 활용해 소비자들의 행동을 분석해 마케팅에 활용한다고 설명

- 랜달 로든버그 회장은 모질라의 대응으로 대다수의 중소 인터넷 서비스

사업자들이 수익 감소에 직면함에 따라 디지털 경제 전반에도 부정적 영향이

수반될 것이라고 경고

※ IAB의 연구에 따르면 2007년부터 2011년까지 5년 동안 광고 기반 인터넷 시장은

510만개의 일자리와 5,300억달러(약 592조원)의 수익을 창출

- 또한 모질라의 운영 정책 변경 결정은 중소 인터넷 서비스 사업자들의 사업 기반을

위협할 뿐만 아니라 중소 사업자들의 프라이버시 정책을 폄하하는 처사라며

강력하게 비난

- 랜달 로든버그 회장은 이러한 이유에서 웹 브라우저 차원에서 사전에 쿠키 저장

자체를 차단하는 것은 부당하다는 점을 강조하며, 차단 여부를 소비자가 직접

선택하도록 해야 한다고 주장

1. Adweek, "IAB Escalates Attack on Firefox Privacy Browser Says new version will hurt small

businesses on the Internet By Katy Bachman", 2013.3.12

2. CNET, "Firefox patch to block third-party advertising cookies", 2013.2.24

3. Mozilla, "we’re changing our privacy policy", 2013.3.22

목 차

2013년 4월 1주 (4/4) 24

모바일 보안 업체 패스밴(PassBan), 생체 인식 기반 보안 SW로 주목

최근 스마트폰이나 태블릿 PC에 대량의 개인정보를 저장하는 사례가 증가하면서

모바일 보안에 대한 관심 역시 증대

- 그러나 현재 모바일 보안 방식은 사용자가 직접 패스워드를 입력하는 등 단순한

형태의 보안 컨트롤 시스템이 대다수를 차지

- 이러한 보안 시스템은 해킹에 쉽게 노출될 수 있으며 본인 이외의 사용자들도 쉽게

접근할 수 있다는 약점을 보유

이에 따라 모바일 보안 업계에서는 기존의 암호 입력 보안 시스템을 대체할 수 있는

생체 인식 기반의 보안 솔루션 개발에 대한 관심이 증대되고 있는 상황

- 일례로 모바일 보안 업체 패스밴은 다양한 인증 기술을 구현할 수 있는 안드로이드

기반 보안 애플리케이션 ‘패스보드(Passboard)’를 공개(‘13.2)

- ‘패스보드’는 음성은 물론 안면 인식, 장소 인식, 동작 인식 등을 이용해 이용자를

인증하는 것이 가능

‘패스보드’가 제공하는 다양한 형태의 모바일 보안 시스템 적용 예시

※ 출처 : PassBan

패스밴, 생체인식 기반 모바일 보안 SW 패스보드와

웨어러블 형태의 사용자 인증 단말기로 주목정책연구실 정책기획팀

2013년 4월 1주 (4/4) 25

- 뿐만 아니라 USB나 SD카드 등 별도의 공간에 암호화된 키를 보관하고 보안 해제

시 이를 사용하는 토큰(Token) 방식의 보안 프로그램도 제공

‘패스보드’가 제공하는 다양한 형태의 보안 설정 방식을 이용자가 임의로 혼합해서

사용하는 것도 가능

- 본인 인증의 강도를 보다 강화할 수 있도록 안면 인식과 음성 인식을 동시에 이용하는

방식 등을 제공

- 또한 스마트폰에 설치된 개별 애플리케이션마다 ‘패스보드’의 보안 시스템을 별도로

적용할 수 있어 사용자들은 보다 세밀한 보안 시스템을 구현하는 것이 가능

패스밴, 향후 웨어러블 형태의 본인 인증 단말기도 출시 예정

외부 단말기와 연동되는 모션 인식 기반의 본인 인증 방식은 ‘패스보드’ 앱에서

눈에 띄는 또 하나의 기능으로 주목

- 예컨대 스마트폰에 설치된 ‘패스보드’에 자신의 태블릿 PC를 등록하고 해당

태블릿 PC를 흔들어서 스마트폰의 보안을 해제하는 것이 가능

패스밴의 카이반 알리카니(Kayvan Alikhani) CEO는 향후 해당 기능과 연동되는

손목시계 형태의 본인 인증 단말기를 출시할 계획이라고 언급

- 해당 단말기가 출시될 경우 사용자는 특정 손짓만을 이용해 스마트폰 등 모바일

단말기의 보안을 간단히 해제할 수 있을 전망

- 알리카니 CEO는 약 20달러(약 22000원)의 가격에 해당 단말기를 출시할

계획이며 향후에는 손목시계 형태뿐만 아니라 목걸이 등 사용자가 착용하는

다양한 형태의 액세서리에 ‘패스보드’의 보안 시스템이 적용될 것이라고 강조

UC버클리 대학의 댄 와그너(Dan Wagner) 교수는 패스밴의 제품과 같은 웨어러블

방식의 본인 인증 단말기가 보안 업계의 차세대 화두라고 주장

- 와그너 교수는 실제 패스밴 뿐만 아니라 구글 등 대형 IT 사업자들 역시

웨어러블 형태의 보안 방식에 관심을 갖고 있다고 설명

1. InToMobile, "PassBan unveils wearable device verification for smartphones", 2013.3.6

2. Mashable, "A Password You Wear on Your Wrist", 2013.3.1

목 차

2013년 4월 1주 (4/4) 26

개요

미국 보안 업체 웹센스(www.websense.com) 보안연구소에서 발표한 자료에 따르면,

전체 자바(Java) 사용자 중 95% 이상이 최신 자바 보안 패치 미적용으로 인한 보안

위협에 노출되어 있는 실정

주요 내용

전체 자바 사용자 중 75% 이상이 최소 6개월이 지난 버전을 사용하고 있으며,

최신 보안취약점이 개선된 신규 버전(1.7.17, ‘13년 3월)을 이용하는 사용자는

5.17%에 불과

이는 자바 기반의 대다수 시스템(95% 이상)이 자바애플릿 취약점을 이용한

제로데이 공격(zero-day attack), 악성코드 유포 등 다양한 공격의 대상이 될 수

있음을 의미

자바 버전별 글로벌 사용 비율

※ 출처 : Websense Security Labs Blog(2013.3)

자바, 최신 버전 미사용에 따른 보안 위협 증가공공정보보호단 평가검증팀 안해림

2013년 4월 1주 (4/4) 27

※ 제로데이공격 : 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이

발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한

악성코드나 해킹공격을 감행하는 수법

자바 취약점 중 가장 악용 성공 가능성이 높은 취약점은 “CVE-2013-1493”으로,

전체 자바 사용자의 93.8%에 영향을 줄 수 있음

※ CVE-2013-1493 : 웹 게시, 스팸 메일, 메신저의 링크 등을 이용하여 특수하게 조작된

자바애플릿을 통해 악성코드를 유포할 수 있는 취약점

특히, 최신 패치가 미적용된 자바 취약점을 이용하여 공격을 수행할 수 있는

쿨(Cool), 레드킷(RedKit) 등의 다양한 해킹 도구가 200달러(약 22만원)미만의 적은

금액으로 유통됨에 따른 최신 보안패치 적용이 필요

자바 취약점의 공격 기능이 제공되는 해킹 범죄도구 현황

자바 취약점 취약한 버전 악용 성공 가능성 공격 가능한 해킹 도구

CVE-2013-1493 1.7.15, 1.6.41 93.77% Cool

CVE-2013-0431 1.7.11, 1.6.38 83.87% Cool

CVE-2012-5076 1.7.07, 1.6.35 74.06% Cool, Gong Da, MiniDuke

CVE-2012-4681 1.7.06, 1.6.34 71.54%Blackhole 2.0, RedKit,

CritXPack, Gong Da

CVE-2012-1723 1.7.04, 1.6.32 67.72%Blackhole 2.0, RedKit,

CritXPack, Gong Da

CVE-2012-0507 1.7.02, 1.6.30 59.51%

Cool, Blackhole 2.0,

RedKit, CritXPack,

Gong Da

자동 업데이트 설정 및 주기적인 보안 업데이트 수행을 통해 보안취약점이 개선된

신규 버전 사용 필요

1. Websense Security Labs Blog, “How are Java attacks getting through?”, 2013.3.25

2. CNet, “Outdated Java weak spots are widespread, Websense says”, 2013.3.27

3. NVD, “Vulnerability Summary for CVE-2013-1493”, 2013.3.5

목 차

2013년 4월 1주 (4/4) 28

개요

최근 스팸하우스(Spamhaus)를 겨냥한 디도스(DDoS) 공격으로 세계 인터넷 속도가

늦어지고 있으며, 공격의 진원지로 네덜란드의 웹호스트 기업인 사이버벙커

(Cyberbunker)를 지목

※ 스팸하우스 : 영국의 비영리기관으로, 스팸 발송IP를 분석하여 SBL, XBL, PBL을 제공

세계에서 가장 권위 있는 SBL(Spam Block List) 사이트 운영

※ SBL(Spam Block List) : 불법스팸 발송자 및 방조, 지원한 사업자 등의 IP리스트

※ XBL(Exploit Block List) : 웜, 바이러스 등의 악성코드에 감염되어 스팸 전송에 악용된

IP리스트

※ PBL(Policy Block List) : 인터넷 서비스 제공자가 사용자에게 할당한 IP 대역 중, 메일

발송을 허용하지 않는 IP 대역

※ 사이버벙커 : ‘96년 네덜란드에서 설립된 웹호스팅 업체로 아동 음란물 및 테러와

관련된 웹사이트를 제외한 모든 인터넷 서비스를 제공

주요 내용

스팸하우스는 최근 사이버벙커를 블랙리스트에 등재함에 따라 스팸하우스의

서비스를 이용하는 기업들은 자동적으로 사이버벙커에서 운영되는 메일서버

접속을 차단

스팸하우스는 사이버벙커의 IP를 블랙리스트에 등재 한 이후 3월 19일부터 일주일

넘게 사상 최대의 디도스 공격을 받음

- 통상 50Gbps의 디도스 공격에 비해 초당 300Gbps규모로 영국정부의 인터넷

인프라를 마비시킬 정도의 최대 트래픽 디도스 단일 공격

- 영국, 네덜란드, 프랑스, 독일, 폴란드 인터넷 트래픽이 상승하고 미국의 캘리포

니아, 뉴욕 등에서 500여건의 디도스 공격을 보고

- 네트워크 전체의 트래픽 증가로 동영상 스트리밍 서비스인 '넷플릭스(Netflix)'

등 다수 인터넷 사이트 접속 시간이 지연

스팸하우스 CEO는 사이버벙커가 동유럽과 러시아 해커들을 총동원해 스팸하우스

본사와 고객사 웹사이트를 집중공격 했다고 주장

스팸하우스 겨냥 사상 최대 DDoS 공격 발생침해사고대응단 스팸대응팀 권영달

2013년 4월 1주 (4/4) 29

- 사이버벙커는 공식적인 발언은 하지 않고 있지만 스팸하우스가 인터넷을 검열

해서는 안 된다며 이전부터 수차례 반발

- BBC는 스팸하우스가 사이버벙커를 블랙리스트에 올리면서 보복성 공격을 했다고

분석

스팸하우스는 평소에도 다양한 공격이 지속적으로 있었고 최근 서버에 대한

대부분의 공격은 차단했으며 다음 공격에 대한 대책을 준비 중이라고 발표

1. THE NEWYORK TIMES, “Firm Is Accused of Sending Spam, and Fight Jams Internet”,

2013.3.26.

2. BBC NEWS, “Global internet slows after 'biggest attack in history'”, 2013.3.28.

3. SPAMHAUS, “Answers about recent DDoS attack on Spamhaus”, 2013.3.28.

목 차

2013년 4월 1주 (4/4) 30

개요

맥아피(McAfee)社는 신용카드 정보 및 결제정보를 목표로 하는 새로운 악성코드

프로그램 브이스키머(vSkimmer)를 발견

- 악성코드 프로그램은 윈도우(Windows)시스템에서 작동하는 신용카드 결제 단말기를

목표로 하며, 신용카드 정보를 수집하여 유출하는 기능을 가지고 있음

※ vSkimmer : 윈도우(Windows) 시스템 기반 결제 소프트웨어에서 신용 카드 데이터를

수집하여 외부로 유출하는 악성 프로그램

vSkimmer 제어 화면

※ 출처 : McAfee

주요 내용

브이스키머는 카드 판독기를 감지하며 신용카드 데이터를 수집하고 데이터를

암호화(Base64)하여 제어서버로 전송

※ 수집된 정보 : 봇 버전(bot_version), 윈도우즈 버전(widows_version), 호스트

네임(HOST_name), 유저 네임(user_name), 카드번호, CVV 코드, 유효 기간 정보 등

※ Base64 : 2진 데이터를 아스키 텍스트로 변환하거나 그 반대로 변환하는 인코딩 방법

- 수집된 기기정보는 카드위조에 이용되어 금전피해를 발생시킬 수 있음

- 판매시점관리(POS) 시스템을 감염시키는 악성코드 덱스터(Dexter)의 진화된 형태로

더 많은 기능을 가지고 있음

※ Dexter : 2012년 약 80,000개의 신용 카드 기록과 결제 데이터를 훔친 금융

악성코드이며 소매점이나 호텔, 음식점 등의 POS 단말기를 표적으로 함

신용카드 결제 단말기를 목표로 하는 진화된 악성코드 프로그램 발견 침해예방단 응용기술팀

2013년 4월 1주 (4/4) 31

정보 암호화와 Http 요청 생성 코드

※ 출처 : McAfee

인터넷을 사용할 수 없는 환경의 경우에는 수집된 정보를 “dmpz.log”라는 파일로

저장하여 특정 볼륨명의 USB드라이브가 연결되었을 때 파일을 USB드라이브로

복사하여 정보를 유출

- KARTOXA007로 볼륨명이 지정된 USB 드라이브를 기다렸다가 접속이 확인되면

카드정보와 수집된 모든 정보를 USB드라이브에 복사

dmpz.log 파일생성

※ 출처 : McAfee

맥아피(McAfee)社는 러시아의 한 비공개 포럼을 모니터링하다 올해 1월 금융

악성코드 프로그램에 대한 게시물을 발견하고 악성코드 분석결과를 발표

- 금융 악성코드 프로그램에 대한 정보공유와 판매가 진행되고 있었던 것으로 분석

2013년 4월 1주 (4/4) 32

vSkimmer에 대한 정보 공유

※ 출처 : McAfee

금융 정보를 목표로 하는 악성 프로그램은 계속 진화하고 있으므로 보안 예방에

대한 투자와 연구를 강화하며 진화하는 금융 악성 프로그램에 대비 필요

비공개 포럼 등을 통해 악성코드 자료가 공유되고 유통되기 때문에 국내에 비슷한

포럼이 있는지 점검하는 모니터링 체계가 필요

1. McAfee Blog Center, VSkimmer Botnet Targets Credit Card Payment Terminals,

2013.3.21

목 차

2013년 4월 1주 (4/4) 33

2013년 4월 1주 (4/4) 34

TV 프로그램, 관련 트윗 많을수록 시청률 상승 추세 확인

미국 TV 시청률 조사기관 닐슨(Nielsen)과 소셜 미디어 분석 업체 소셜 가이드

(SocialGuide)가 TV 시청률과 트위터(Twitter) 간 상관관계를 밝히기 위해 진행한

공동 연구 결과를 발표(‘13.3.20)

- 양사는 2012년 가을 시즌에 방영된 140여개의 미국 공중파 및 케이블

프로그램을 대상으로 첫회 방영분과 중반부 방영분에 대한 시청률을 측정

- 이후 각 프로그램이 방영될 당시 트위터에 등록된 관련 트윗량을 집계

연구 결과 관련 트윗이 증가할수록 해당 TV 프로그램의 시청률이 상승하는

것으로 확인

- 첫 방영 프로그램과 관련된 18세에서 34세 트위터 사용자의 트윗이 8.5% 증가할

경우 해당 프로그램의 시청률이 1% 상승하는 것으로 분석

- 또한 중반부 방영 프로그램의 경우 관련 트윗이 4.2% 증가할 때 시청률이 1%

상승하는 것으로 확인

- 35세에서 49세 연령층 역시 프로그램 첫회와 중간회 각각 관련 트윗이 14%와

8.4% 증가할 때 시청률이 1% 상승하는 것으로 확인

TV 프로그램 시청률 1% 상승에 필요한 트윗 증가량

※ 출처 : Nielsen(2013.3.20)

결과적으로 젊은 시청자 일수록 트위터 활동과 TV 프로그램 시청률 간의 긍정적

상관관계가 강하게 형성

- 젊은 시청자일수록 동일한 TV 시청률 상승에 요구되는 트윗의 양이 적은 것으로 확인

소셜 TV 영향력 확산 추세...트위터와 TV 시청률 상관관계 높아정책연구실 정책기획팀

2013년 4월 1주 (4/4) 35

닐슨의 마이크 헤스(Mike Hess) 미디어 애널리틱스 총괄 부사장은 TV 시청률에 대한

트위터의 영향력을 밝혀내기 위해 다양한 변수를 분석했다고 설명

- 헤스 부사장은 이번 연구 결과가 트위터와 시청률 간 인과관계를 명확히

입증하는 단계까지는 진행되지 않았다고 지적

- 그러나 트위터에서 화제가 되는 TV 프로그램 일수록 시청률이 증가한다는

실증적 근거를 발견했다는 점에서 큰 의미가 있다고 자평

소셜 미디어, 새로운 TV 시청률 측정 척도로까지 주목

한편, 소셜 가이드의 앤드류 소모시(Andrew Somosi) CEO는 이번 연구 결과를

발표하면서 트위터가 TV 시청률을 설명하는 3대 변수로까지 자리매김했다고 언급

- 소모시 CEO는 그 동안 TV 시청률의 변화는 전년도 시청률(prior-year ratings)과

광고 판매 정도에 의해 예상되어 왔다고 설명

- 그러나 TV 시청률에 대한 트위터의 영향력이 기대 이상인 것으로 확인됨에 따라

시청률 산정에 대한 주요 요인으로 트위터를 주목해야 한다고 강조

실제 트위터를 비롯한 소셜 미디어의 시청률에 대한 영향력이 확대됨에 따라

닐슨은 SNS 이용자들을 대상으로 하는 새로운 TV 시청률 측정 도구를 개발

하겠다고 발표(‘12.12)

- 닐슨은 현재 트위터와 함께 SNS 분석을 접목한 새로운 TV 시청률 측정 표준인

'닐슨-트위터 TV 시청률'을 개발 중

※ ‘닐슨-트위터 TV 시청률’은 특정 기간 동안의 TV 프로그램에 대해 작성된 트윗의 총량과

트윗 각각의 노출도를 측정해 기존의 시청률 조사를 보조하는 신개념 소셜 TV 통계

- 양사는 2013년 가을부터 해당 표준을 바탕으로 TV 프로그램과 관련된 트위터

활동 및 사용자 간의 대화 내용을 측정해 시청률 지표에 반영할 예정

1. ClickZ, "SocialGuide and Nielsen: Growing Power of Social TV", 2013.3.22

2. Nielsen, "New Study Confirms Correlation Between Twitter and TV Ratings", 2013.3.20

3. PR Newswire, "New Study Confirms Correlation Between Twitter and TV Ratings", 2013.3.20

목 차

2013년 4월 1주 (4/4) 36

개요

UAE 기반 이동통신 사업자 Du는 세계적인 보안 사업자 젬알토(Gemalto)와 제휴,

M2M 서비스를 개시한다고 발표

- M2M 무선 통신을 위해 설계된 MIM 카드는 Du의 최신 네트워크 상에서 운영될

예정이며, 同 플랫폼을 통해 석유 및 가스, 유통, 의료, 유틸리티 등 모든 주요

산업 분야에서 사용될 전망

※ M2M(Machine to Machine) : ‘사람과 사물’, ‘사물과 사물’간 지능통신 서비스를 언제

어디서나 안전하고 편리하게 실시간 이용할 수 있는 미래 방송통신 융합 ICT

인프라로의 진화를 의미

주요 내용

Du는 UAE 시장에서 젬알토의 Cinterion MIM(Machine Identification Module)카드를

활용해 M2M 서비스를 개시할 예정

- 효율적인 비즈니스 운용을 위해 만들어진 젬알토의 MIM 카드는 석유 및 가스,

유통, 의료, 유틸리티 및 운송 등 모든 주요 부문에서 통합될 것이며, 지역

산업을 효율적으로 운영하는 데에 기여할 것

- MIM은 M2M 무선 통신을 위해 특별히 설계된 SIM 플랫폼이며, 同 솔루션은

원거리 기계가 중앙 관리 시스템과 직접 소통하며 생산성 개선을 도모

- MIM는 스마트 미터에 인식되어 원격으로 안전하게 전기 사용량을 모니터링하여

UAE의 석유 및 가스 업계가 효율적으로 유지보수를 할 수 있게끔 할 전망

- 또한, 실시간 교통정보로 도로운행을 최적화함으로써 비효율적인 생산을 크게

단축시킬 수 있음

- Du 관계자는 M2M 서비스는 석유 및 가스, 제조, 운송 및 의료 등 핵심 분야에

적합하며, 신규 사업 모델과 수익흐름을 찾기 위한 전략의 일환으로 새롭게

각광받고 있는 분야임을 밝힘

한편, Du는 이동통신, 유선통신 뿐만 아니라 기업용 이동통신 서비스, 빌링 서비스,

음성 솔루션, 브로드밴드 서비스, 운영 서비스(managed service) 등을 제공 중

Du, Gemalto와 M2M 서비스 개시 파트너십 체결국제협력실 해외진출지원팀

2013년 4월 1주 (4/4) 37

Du 기업용 서비스 현황

※ 출처 : DU

Du와 젬알토의 M2M 서비스를 위한 전략적 제휴로 중동 시장에서의 M2M 시장

활성화에 기여할 전망이며, 높은 네트워크 활용성과 부가 수익 창출이 기대

중동 시장에서의 M2M 시장 활성화로 칩 공급 업체, 단말 제조업체, 플랫폼 업체,

솔루션 업체, 네트워크 업체 등 M2M 시장 관련 업체들이 수해를 볼 가능성이

높아지고 있음

1. Telegeography, Du partners with Gemalto for M2M roll out, 2013.3.22

목 차