Internet Weekly | 2012. 12월 1주 (12/6) - KISA · 소프트웨어 업체 리미티드 런9 + 은 봇 프로그램이 페이스북 광고의 3$2를 클릭하고 있다는 의혹을

Internet Weekly | 2012. 12월 1주 (12/6)

KISA Internet Weekly 12월 1주(20121206)

목 차목 차

인터넷 정책 인터넷 정책

▪ 일본 총무성, EU와 공동으로 ICT 정책 대담 및 인터넷 정책 포럼 개최 1

▪ 유럽연합 유명 웹사이트의 쿠키수집 동의조치 시행 현황 3

인터넷 산업 / 서비스인터넷 산업 / 서비스

▪ 페이스북, 허위 계정으로 인한 광고 효과 논란 속에 필터링 서비스까지 등장 5

▪ IDC, “아태지역 빅데이터 시장, 2016년까지 46.8% 성장 전망” 7

▪ 마이크로소프트, 증강현실 안경 특허 취득으로 ‘스마트 글래스’ 시장

경쟁 합류

9

▪ 전세계 모바일 애플리케이션 시장, 2012년 300억달러 달성 전망 11

인터넷 보안 / 기술인터넷 보안 / 기술

▪ 소프트웨어 보안 취약점의 라이프사이클 13

기타기타

▪ 닐슨, ‘2012 소셜미디어 리포트‘ 발표 16

▪ 오범, 기업의 BYOD 실태조사 결과 발표 18


- 1 -

일본 총무성, EU와 공동으로 ICT 정책 대담 및 인터넷 정책 포럼 개최

정책연구실 정책기획팀

일본과 EU, 양국의 인터넷 정책 연계 강화를 위한 의견 교환

❍ 일본 총무성과 EU 통신 네트워크, 콘텐츠 및 기술국(Communication Networks, Content

and Technology)은 양국의 ICT 정책 협력의 일환으로 ‘제19회 일본-EU ICT 정책 대담’을

개최(‘12.11.14)

- ‘일본-EU ICT 정책 대담’은 지난 2009년 4월부터 정기적으로 진행되어 왔으며, 이번

대화에서는 2012년 5월 총무성과 EU 간 ICT 담당 각료급 회담 후에 발표된 ‘양국 ICT

분야 정책협력에 관한 공동성명’에 따라 양국의 ICT 정책 전반에 대해 논의

❍ 구체적인 쟁점 분야는 ▶인터넷 정책, ▶클라우드 컴퓨팅 서비스, ▶ICT 연구개발 협력,

▶ICT를 활용한 초고령 사회 대응 방안, ▶기타 부문 등의 5가지

- (인터넷 정책) 자유로운 인터넷 정보 유통 환경 구축을 위한 국제적 합의를 도출하기

위해 오는 12월에 개최되는 '국제전기통신세계회의' 등 다자간 회의 참여 및 양국 간

협력에 의견 합치

※ 국제전기통신세계회의(World Conference on International Telecommunications, WCIT) : 국제

전기통신규칙(International Telecommunication Regulations, ITR) 개정과 범국가적 균형 있는

전기통신 개발을 위한 문제 등을 논의하는 국제회의로 국제전기통신연합(ITU)이 주관

- (클라우드 컴퓨팅 서비스) 양국의 최신 정책 동향 및 해당 분야에서의 협력 방안 도출을

위한 의견을 교환하고 이를 지속적으로 유지해 나가기로 협의

- (ICT 연구개발 협력) 양국의 ICT 기술 정책에 대한 정보를 공유하고, 양국의 ICT 관련

공동 연구를 추진하기 위한 현황 조사 및 워크숍 개최 등을 실시해 나갈 예정

- (ICT를 활용한 초고령 사회 대응 방안) 양국의 정책 동향과 모범 사례를 꾸준히

공유하는 것에 합의

- (기타) 청소년의 인터넷 이용 환경 정비, 브로드밴드 보급 촉진, 스마트폰 이용자 개인

정보 취급 등을 비롯한 ICT 서비스의 이용자 개인정보 및 개인정보보호 등에 관해서도

정책, 기술, 모범 사례 등의 정보 및 의견 교환을 실시할 계획

❍ 일본과 EU는 2013년 벨기에 브뤼셀에서 차기 회의를 개최하고, ICT 분야 협력과 연계를

지속하고 논의된 사안의 실행을 구체화해 나갈 예정

일본과 EU, ‘인터넷 보안 포럼’에서 인터넷 보안 강화를 위한 의견 교환에 합의

❍ 한편, 일본과 EU 양국은 인터넷 보안 강화를 위한 정책 및 기술 동향 등에 관한 정보

교환 실시의 장으로서 ‘일본-EU 인터넷 보안 포럼’도 함께 개최


- 2 -

- ‘일본-EU 인터넷 보안 포럼’은 일본 총무성과 EU의 ICT 담당 각료급 회담에서 합의된

주요 사안의 일환으로 개최(’12.5)

- 당시 회담에서는 사이버 공격 급증에 따른 경제적 피해를 막기 위한 인터넷 보안

강화를 공통의 중요 사안으로 인식하고, 양국의 인터넷 안전성 확보를 위한

정책․기술 동향 및 정보 교환에 합의

❍ 본 포럼에서는 인터넷 보안과 관련한 정책 동향 및 대응 사례, 국가 주요 인프라 방어 및

정부와 민간의 정보 공유 방법, 홍보 및 교육 활동, 온라인 프라이버시 등에 대한 정보를

공유하고 의견을 교환

- 일본경제단체연합회도 참여해 인터넷 보안 강화를 위한 양국의 연계 강화 방안을 제언

※ 일본경제단체연합회의 방안 : (1)자유로운 인터넷 환경의 확보, (2)정보보안 대처와 관련한 모범

사례 공유, (3)개인정보보호와 자유로운 정보 유통의 균형 확보, (4)범국가적 사이버 공격에

관한 국제협력체제 정비, (5)일본과 EU 양국의 정기적인 의견 교환 등 5가지 항목을 제시

- 포럼에서는 양국 모두의 인터넷 보안 강화를 위해 체계적인 국제적 협력을 추진할

필요가 있음을 재차 강조

‘제 19회 일본-EU ICT 정책 대담’의 논의 분야와 주요 사안

논의 분야 상세

인터넷 정책

- 인터넷 정책 과제에 대한 의견 교환 실시

- 국제전기통신세계회의(WCIT) 등 다자간 회의 참여를 통한

양국간 협력 유지

클라우드 컴퓨팅 서비스- 해당 분야에서의 국가 정책 동향에 대한 정보 교환과 협력

방안 도출을 위한 의견 교환

ICT 연구개발 협력- 양국의 ICT 기술 정책에 관한 정보공유 실시

- 국제공동연구 추진을 위한 현황조사 및 워크숍 개최

ICT를 활용한 초고령 사회 대응 - 양국의 관련 정책 동향 및 모범사례 공유

기타

- 청소년 인터넷 이용 환경 정비, 브로드밴드 보급 촉진, ICT

서비스 상 이용자 개인정보 및 프라이버시 보호를 위한 정책,

기술 동향 및 모범 사례 공유

※ 출처 : 일본 총무성

[출처]

1. 일본 총무성, "日EU・ICT政策対話（第19回）及び日EUインターネット・セキュリティフォーラムの結果",

2012.11.15

2. 일본경제단체연합회, "日・ＥＵインターネット政策の連携強化に向けて", 2012.11.15

목 차


- 3 -

유럽연합 유명 웹사이트의 쿠키수집 동의조치 시행 현황

개인정보보호단 개인정보보호기획팀 서민석

개요

❍ 트러스트이(TRUSTe)는 ‘유럽연합 이용자 개인정보보호 지수(EU Consumer Privacy

Index)’를 이용해 유럽연합 내 개인정보보호 데이터 및 회사 관행에 대한 이용자 행태를

분석하여 발표(’12.11.15)

※ 트러스트이(TRUSTe) : 세계 최대 규모의 개인정보보호 인증 프로그램을 운영하고 있는 미국

온라인 개인정보보호 솔루션 제공 업체

- 이를 위해 영국, 프랑스, 독일, 네덜란드 각국별 상위 50위 웹사이트(‘Alexa.com’에서

선정한 총 200개 웹사이트)의 쿠키 운영 행태를 감시

주요 내용

❍ 일반적으로 방문자의 로그인 정보나 기타 환경설정을 기억하기 위해 웹사이트는 방문자의

컴퓨터에 스니펫(snippet)을 포함하는 쿠키를 저장

※ 스니펫(snippet) : 웹 페이지가 나타내는 전체적인 내용을 포함하여 대표할 수 있는 요약문

- 쿠키는 마케팅 회사들이 타깃팅 광고를 위한 방문자 추적 도구로도 활용될 수 있어 수집

및 관리에 주의가 필요

- 유럽연합은 쿠키 관련 지침을 2009년부터 제정 및 시행하고 있으며, 이번 조사를 통해

지침 내용에 대한 웹사이트의 준수 여부를 확인

❍ 회원국 내 소수의 웹사이트만 쿠키수집 동의조치를 시행하고 있는 것으로 조사

- 네덜란드 웹사이트의 32%, 영국의 12%만이 팝업창, 배너 또는 탭을 통해 쿠키에 대한

내용을 사용자에게 고지하고 있으며, 프랑스와 독일은 고지 의무를 이행한 기업이

전무한 상황

- 이는 유럽연합의 웹사이트들이 새로운 규정을 적용하는 것을 여전히 꺼려하고 있기

때문인 것으로 판단

EU 주요 웹사이트의 지침 준수 현황

※ 출처 : 트러스트이(’12.11.12)

프랑스 독일 영국 네덜란드


- 4 -

❍ 팝업 경고가 아닌 다른 방법으로 방문자들에게 쿠키 사용 정보를 제공하는 웹사이트도 존재

- 일부 웹사이트는 개인정보보호 정책에서 쿠키 사용에 대한 사항을 표기

- 모든 조사대상 사이트의 개인정보보호 정책은 2,323단어 이상으로 작성되어졌으며, 이를

읽기 위해서는 평균 10분 정도 소요

❍ 트러스트이는 이용자들이 쿠키와 그 기능에 대한 인식 수준이 높고, 웹사이트로부터 쿠키

사용에 대한 허가 요청 받기를 원하는 것으로 분석

- 영국 81%, 독일 78%, 프랑스 59%의 응답자가 쿠키에 대해 인지하고 있었으며

네덜란드는 90% 가까이 쿠키를 인지

- 반면, 쿠키 지침에 대해서는 네덜란드 79%, 영국 63%, 독일 51%의 응답자만이 알고

있었고, 프랑스는 단지 26%의 응답자만이 쿠키사용에 대한 명시적인 동의 규정에

대하여 인지

이용자의 쿠키 인지수준

※ 출처 : 트러스트이(’12.11.12)

[출처]

1. COMPUTERWORLD UK, "Most popular EU websites don't ask permission to install

cookies", 2012.11.15

2. TRUSTe, "EU TRUSTe PRIVACY INDEX", 2012.11.14

목 차

프랑스 독일 영국 네덜란드


- 5 -

페이스북, 허위 계정으로 인한 광고 효과 논란 속에 필터링 서비스까지 등장


페이스북 계정 진위 여부 알려주는 서비스, ‘프로필 플러스(Profile Plus)’ 등장

❍ 신생 소프트웨어 개발 업체 트룰리오(Trulioo)가 페이스북 사용자의 프로필을 분석해 계정

진위 여부를 판단해주는 서비스 ‘프로필 플러스(Profile Plus)’를 공개(‘12.11.20)

- ‘프로필 플러스’ 페이지에 페이스북 계정 ID를 입력하면 해당 계정이 소위 ‘봇(Bot)’

계정이라 불리는 스팸용 가짜 계정인지 여부를 판단

‘프로필 플러스(Profile Plus)’ 서비스 이용 예시

※ 출처: TechCrunch

❍ 지금까지 출시된 계정 확인 서비스들은 주로 지식 기반 데이터 인증(Knowledge based

authentication) 방법을 사용한 본인 인증 서비스가 대부분

- 예를 들어 ‘당신의 첫 번째 애완 동물의 이름은 무엇입니까?’와 같이 사전에 정답을 설정해

놓은 질문에 답하는 방식으로 사용자 본인 여부를 확인

❍ 트룰리오의 스티븐 어포드(Stephen Ufford) CEO는 ‘프로필 플러스’가 기존의 계정 확인

서비스들과는 전혀 다른 서비스라고 설명

- 페이스북 계정의 경우 해당 계정이 실제 본인의 계정인지 여부보다 로봇이 아닌 인간이

사용하고 있는지 여부가 더 중요하다고 강조

- 특히 페이스북을 이용해 마케팅을 진행하고 있는 기업들에게 불필요한 비용 지출을

유발시킬 수 있는 가짜 계정은 중요한 문제라고 지적


- 6 -

- 따라서 ‘프로필 플러스’는 페이스북 계정의 주인이 실제 인간인지 여부를 판단하는 것에

초점을 두고 개발

- 실제 인간이 사용 중인 페이스북 계정과 테스트 계정 간의 서비스 이용 패턴의 유사성을

확인하는 방법을 차용

❍ 트룰리오는 연이은 투자유치와 인재영입 성공으로 ‘프로필 플러스’의 가능성을 인정받고

있는 상황

- ‘프로필 플러스’ 공개와 동시에 투자기관 블룸버그 캐피털(Blumberg Capital)이 200만

달러의 투자금을 출연

- 구글에서 인터넷 계정 관리 관련 제품 개발을 총괄했던 앤드류 내시(Andrew Nash)가

트룰리오에 합류(‘12.8)

페이스북 허위 계정 증가세...광고 상품 효과성 의문

❍ 계정 진위 여부를 가려주는 필터링 서비스까지 등장하는 등 페이스북 허위 계정에 대한

문제가 지속적으로 대두되고 있는 상황

- 페이스북이 지난 8월 미국 증권거래위원회(Securities and Exchange Commission, SEC)에

제출한 문서에 따르면 현재 가짜 페이스북 계정은 지속적으로 증가

- 2012년 3월 기준 페이스북의 가짜 계정 수는 전체 계정의 5~6%에 해당하는 4,225만개

에서 5,070만개에 달하는 것으로 분석

- 그러나 8월 보고서에 따르면 9억 5,500만개의 페이스북 계정 중 8.7%(약 8,300만개)의

계정이 부적절한 계정인 것으로 확인

❍ 가짜 계정은 페이스북의 핵심 수익 모델인 광고 상품에 대한 고객의 신뢰성을 저해하는

유인으로 지목

- 소프트웨어 업체 리미티드 런(Limited Run)은 봇 프로그램이 페이스북 광고의 80%를

클릭하고 있다는 의혹을 제기

- 허위 클릭이 발생할 경우 불필요한 광고 비용이 지출되기 때문에 페이스북 광고에 대한

광고주들의 관심이 감소할 수밖에 없는 상황

[출처]

1. CNET, “Facebook: 8.7 percent are fake users”, 2012.8.1

2. TechCrunch, "Startup Claims 80% Of Its Facebook Ad Clicks Are Coming From Bots", 2012.7.30

3. TechCrunch, "With Google’s Former Identity Director As CTO And $2M In New Funding, Trulioo

Launches Fake Facebook Profile Detector", 2012.11.20

목 차


- 7 -

IDC, “아태지역 빅데이터 시장, 2016년까지 46.8% 성장 전망”


아시아․태평양 빅데이터 기술 및 서비스 시장, 2016년 17억달러 규모로 성장

❍ 시장조사업체 IDC는 ‘2012~2016 아시아․태평양 지역의 빅데이터 기술 및 서비스 전망

보고서’를 통해 아태지역 빅데이터 시장이 2016년까지 46.8%의 성장률을 기록할 것이라고

발표(‘12.11.27)

- IDC는 2011년 2억 5,850만달러였던 아시아․태평양 빅데이터 시장 규모가 2016년에는

17억 6,000만달러 규모에 육박할 것으로 분석

- 가장 높은 성장세를 나타낼 것으로 예상되는 분야는 데이터 저장 스토리지 부문으로

연평균 56.1% 성장할 전망

- 그 뒤를 이어 네트워킹 부문이 연평균 55.8%의 성장세를 기록할 것으로 보이며, 서비스

부문(48.3%)과 소프트웨어 부문(44.4%)도 가파른 성장세를 나타낼 것으로 예측

- IDC는 막대한 인구 기반, 빅데이터 인프라 제조 허브의 집중, 데이터 공유에 대한

유연한 규제 등의 지역적 특성이 성장의 원동력이라고 분석

❍ IDC 아태지역 빅데이터 및 분석 부문의 크레이그 스터스(Craig Stires) 이사는 데이터

규모의 기하급수적 증가 추세에 대해 이미 오래전부터 인식되어 왔다고 지적

- 2011년 6월에 발표된 IDC의 보고서에서는 2011년 새롭게 생성되거나 복제된 데이터가

1.9 제타바이트(zettabyte)를 넘어선 것으로 분석

※ 1제타바이트(zettabyte)는 10의 21제곱 바이트(Byte)를 의미하며 1.9제타바이트는 약 1조 8,000억

기가바이트(Gigabyte)에 해당

- 또한 2016년까지 발생 데이터 규모가 2011년 대비 거의 9배 가까이 증가할 것으로

전망된다고 설명

❍ 스터스 이사는 아시아․태평양 지역의 빅데이터 시장이 향후 2년에서 3년간 강력한

성장세를 보일 것으로 예상된다고 언급

- 현재 빅데이터에 대한 준비를 진행하고 있는 기업들은 그렇지 않은 기업들에 비해 최소

12개월에서 최대 18개월 먼저 빅데이터 관련 경쟁 우위를 확보하게 될 것이라고 주장

- 한편 빅데이터가 금융, 네트워크 분석, 인간 유전자학, 보건 등 다양한 분야에서 데이터

분석과 관련된 새로운 비즈니스 기회를 창출하고 있다고 강조

- 또한 보안 및 프라이버시 보호, 데이터 품질 관리, 데이터 통합 등 과거 데이터 관련

문제들도 완화되고 있다고 지적


- 8 -

- 기업이 빅데이터를 통해 진정한 가치를 창출하기 위해서는 기술 아키텍처는 물론

빅데이터 관련 프로세스와 기술 세트에 관해 재고할 필요가 있다고 조언

지능형 시스템(Intelligent Systems), 아태지역 수요 증가하며 빅데이터 핵심 솔루션으로 입지 구축

❍ 한편, IDC는 해당 보고서를 통해 아시아․태평양 지역 기업의 20% 이상이 이미 빅데이터

관련 시스템을 도입했다고 언급

- 특히 클라우드 컴퓨팅 및 데이터 분석 기능 관련 기기들이 결합된 지능형 시스템에 대한

수요가 급증하고 있다고 설명

- 실제 2012년 아시아 국가의 지능형 시스템 시장은 약 2,600억달러에 달하며, 시스템

출하량만 3억 3,800만대를 넘을 것으로 추산

- 아시아․태평양 지역의 기업 중 70%가 2년 이내에 빅데이터 관련 시스템을 도입 할

예정이라고 응답함에 따라 지능형 시스템에 대한 수요 역시 증가할 전망

❍ IDC의 반도체 및 기술 구현 부문 부사장을 맡고 마리오 모랄레스(Mario Morales)는

2016년 아태지역의 지능형 시스템 시장 규모가 4,770억달러에 달할 것이라고 설명

- 또한 아시아․태평양 지역에서만 약 7억개의 시스템이 출하될 것으로 예상됨에 따라

전세계 지능형 시스템 시장의 3분의 1을 차지할 것이라고 언급

- IDC는 지능형 시스템이 기업의 업무 수행 능력을 극적으로 개선할 수 있기 때문에 이에

대한 수요가 점차 증가하고 있다고 설명

❍ 이에 따라 아시아의 빅데이터 관련 솔루션 공급 사업자들 역시 지능형 시스템과 관련해

활발한 움직임을 보이고 있는 상황

- 일례로 금융 ICT 업체 북경 스트롱 유니온 테크놀로지(Beijing Strong Union Technology)는

이미 중국 국영은행에 지능형 시스템에 기반한 고객 서비스 솔루션을 제공

[출처]

1. CIO ASIA, “Big data generates opportunities in Asia Pacific”, 2012.11.16

2. Computerworld, "ビッグ・データがアジア太平洋地域にもたらすビジネス・チャンス", 2012.11.19

3. IDC, “IDC Australia Finds Organizations Are Turning to Big Data Solutions in Order to Deliver

Measurable Value to Their Business and Clients ”, 2012.9.20

4. Storage, “Big Data Emerging at Rapid Pace Across AsiaPac”, 2012.11.15

목 차


- 9 -

마이크로소프트, 증강현실 안경 특허 취득으로 ‘스마트 글래스’ 시장 경쟁 합류


마이크로소프트, ‘실시간 이벤트’ 구현에 초점을 맞춘 증강현실 안경 특허 취득

❍ 마이크로소프트가 증강현실(Augmented Reality, AR) 기술을 적용해 관련 정보를 안경에

부착된 헤드 마운트형 디스플레이로 보여주는 증강현실 안경 특허를 취득한 것으로

확인(‘12.11.22)

❍ 마이크로소프트의 증강현실 안경은 “실시간 정보 서비스를 통한 이벤트 증강(Event

Augmentation with Real-time Information)”을 모토로 일반 대중을 상대로 한 “실시간

이벤트(Live Event)” 구현에 집중

- 2011년 5월 미국 특허청에 출원된 관련 서류 내용에 따르면 이 안경은 “헤드 마운트형

디스플레이를 착용한 채 현실의 실시간 이벤트를 보고 있는 사용자에게 보조적 정보를

제공하는 컴퓨터 기반 장치”로 정의

마이크로소프트가 출원한 증강현실 안경 관련 특허 이미지

※ 출처: TechCrunch

❍ 스포츠 경기처럼 실제 일어나는 다양하고 광범위한 라이브 이벤트 시장을 증강현실

서비스 대상으로 삼고 있는 것으로 추정

- 특허 신청서에는 스포츠 경기나 오페라 관람 시 관련 정보를 제공하는 것을 사례로

들었지만 마이크로소프트가 최근 영어와 중국어를 실시간으로 통역해주는 서비스를

선보인 점을 감안할 때 좀 더 다양한 상황에서의 단말 활용을 염두에 둘 것으로 관측


- 10 -

❍ 하드웨어 상으로는 헤드마운드 디스플레이와 함께 다양한 형태와 기능의 단말들이 병용될

예정

- 증강현실 안경이 음성이나 안구 움직임으로 제어되는 손목부착형 컴퓨터에 연결되어

사용될 가능성을 특허 신청서에 언급

- 일각에서는 증강현실 안경의 상용화를 위해서는 마이크 장치, 카메라, 적외선 감지기,

와이파이와 블루투스 기능이 필수적이라는 주장도 제기

증강현실 시장, 구글ㆍ마이크로소프트ㆍ애플의 연이은 참여로 본격 성장 예고

- 마이크로소프트는 증강현실 안경 특허 취득을 계기로 2012년 초 '프로젝트 글래스

(Project Glass)‘를 공개한 구글과 더불어 증강현실 기술의 상용화 및 보급에 있어

선도적 위치를 점하게 될 것으로 예상

- 구글은 2012년 4월 증강현실 기술이 접목된 스마트 안경 ‘프로젝트 글래스’를 공개, 해당

단말은 2013년 초 개발자 대상의 초기 모델 판매가 예고되어 있으며 2014년에는 일반

소비자를 대상으로 한 단말도 출시될 것으로 예상

- 애플 또한 2010년 2월 핸드헬드 통신 단말과 함께 작동하는 증강현실 시스템으로 특허를

받은 바 있으며, 앞서 2009년에는 헤드마운트 비디오 플레이어에 대한 특허를 취득해

증강현실 안경 개발을 위한 기본 요건을 구비한 것으로 추측

❍ 글로벌 IT 업계의 증강현실 시장 참여가 본격화되면서 관련 시장 규모 역시 급성장할 전망

- 시장조사기관 마인드커머스(Mindcommerce)는 2015년 증강현실 시장 규모가 30억 달러를

돌파하고, 특히 모바일 단말용 증강현실 앱 관련 매출이 22억달러에 달해 증강현실 앱을

기반으로 한 모바일 커머스 시장 규모 역시 두 배 이상 증가할 것으로 예측

- 시장조사기관 주니퍼 리서치(Juniper Research)도 2017년까지 스마트폰과 태블릿 PC용

증강현실 앱 다운로드가 250억건에 달할 것으로 전망

[출처]

1. Computerworld UK, "Microsoft to patent AR glasses to rival Google", 2012.11.27

2. Electronista, "Microsoft patent application shows event-based AR designs", 2012.11.23

3. Guardian, "Microsoft gets patent on augmented reality glasses as 'AR wars' start", 2012.11.27

4. Slash Gear, "Microsoft’s Google Glass rival tech tips AR for live events", 2012.11.22

5. VentureBeat, "Microsoft working on its own version of Google Glas", 2012.11.23

목 차


- 11 -

전세계 모바일 애플리케이션 시장, 2012년 300억달러 달성 전망


2012년 모바일 앱 시장, 구조화된 앱스토어 운영 체계 속 급격한 성장세 예상

❍ 시장조사기관 ABI 리서치에 따르면 2012년 말 전세계 모바일 애플리케이션 매출액이

전년 대비 두 배 이상 증가해 300억달러 수준을 돌파할 것으로 전망

- 2011년 85억달러로 추산되는 전세계 모바일 애플리케이션 시장 규모가 2016년에는 약

460억달러 규모까지 성장할 것으로 예상

※ 모바일 앱 매출액은 유료 앱 다운로드, 앱 내 결제(In-app purchases), 정기구독(Subscriptions),

앱 내 광고(In-app advertisements)를 통한 매출이 모두 반영

❍ ABI 리서치의 수석 애널리스트인 아포 마크아넨(Aapo Markkanen)은 지금까지 모바일 앱

시장에 대한 높은 성장세는 앱 다운로드 수를 기준으로 평가되어온 경향이 있다고 지적

- 그러나 2012년은 다운로드 외에 앱 내 결제, 정기구독, 광고 수익을 포함한 모바일 앱

매출액의 폭발적인 성장세로 모바일 앱 시장이 수익성 면에서도 디지털 미디어 산업의

주요한 시장으로 평가 받기 시작하는 분기점이 될 것이라고 주장

전세계 모바일 애플리케이션 매출액 증가 추이 및 전망

* (e)는 추정치, (f)는 전망치를 의미

※ 출처 : ABI Research

❍ ABI 리서치는 모바일 애플리케이션 매출 증대의 동인으로 주요 앱스토어 사업자들의

역할이 컸던 것으로 평가

- 특히 애플, 구글 등은 구조화된 앱스토어 정책 및 유통 구조를 조성해 수많은

개발자들이 활동하는 등 체계화된 앱스토어 생태계를 유지하고 있다고 언급


- 12 -

❍ 그러나 이러한 분석은 지난 2월의 모바일 앱 시장 전망 당시 2012년 앱 내 결제가 모바일

앱 매출을 견인하는 요인이 될 것이라는 입장과는 차이

- 당시 분석에 따르면 앱 내 결제는 2012년에는 앱 내 결제 매출이 앱 다운로드 매출을

추월할 것으로 예상

- 또 다른 시장조사기관 스트레티지 애널리틱스(Strategy Analytics)의 경우에는 최근

모바일 앱 매출액 전망치 발표를 통해 향후에는 전체 앱 매출의 대부분이 앱 내

광고(In-app campaign) 매출을 통해 창출될 것이라고 분석

2012년 앱스토어 시장, 구글의 앱스토어 개선 노력을 통한 선두 사업자 추격에 주목

❍ ABI 리서치의 아포 마크아넨 애널리스트는 애플이 모바일 앱스토어 생태계 성장의 주요

요인이지만 최근에는 오히려 구글 안드로이드 플랫폼의 수익성 향상 노력에 주목해야

한다고 지적

- 애플의 iOS 앱스토어는 자체적으로 구축한 견고한 유통 및 과금 구조를 바탕으로 규모와

매출액 등 모든 측면에서 모바일 앱스토어 시장의 선두를 유지

- 반면 구글은 안드로이드 마켓을 구글 플레이로 전환하고 지난 1년 동안 앱스토어 품질

향상에 노력을 기울여온 결과 이제는 ‘앱스토어 백화점’이라고까지 평가 받고 있는 상황

- 또한 전체 모바일 앱 매출의 가장 큰 비중을 차지하는 모바일 게임은 앱 내 결제 수익을

앞세워 안드로이드 OS 앱 영역에서도 수익성 향상의 주요인으로 지목

- 안드로이드 앱 개발자들이 창출하는 연간 앱 수익이 전체 앱스토어 시장의 3분의 1을

점유하는 것으로 추정된다고 설명

❍ 한편, 아포 마크아넨은 마이크로소프트의 윈도우폰과 RIM의 블랙베리도 애플과 구글에

이어 글로벌 모바일 앱 매출 성장의 핵심 요인으로 언급

- 그러나 모바일 앱 시장 수익을 견인하는 주류 사업자 그룹으로의 합류 가능 여부는

윈도우폰 8이나 블랙베리 10의 시장 성공 여부에 달려 있는 상황

[출처]

1. ABI Research, "Cumulative Mobile App Revenues Set to Exceed $30 Billion by End-2012", 2012.11.23

2. Fierce, "ABI: Mobile app revenues will eclipse $30B by year's end", 2012.11.16

3. Fierce, "Mobile app revenues skyrocket to $30B market, 2012.11.30

4. PCMag, "Mobile App Revenues to Top $30B by Year's End", 2012.11.26

5. Market Research World, "The Future Of In-App Purchases", 2012.2.28

목 차


- 13 -

소프트웨어 보안 취약점의 라이프사이클

침해사고대응단 종합상황대응팀 안성두

개요

❍ 미국 정보보안 연구소인 인포섹(InfoSec)은 최근 소프트웨어 보안 취약점의 라이프사이클을

연구, 발표(’12.11.28)

- 정부와 기업은 소프트웨어 보안 취약점으로 인하여 데이터 유출 등의 피해를 입을 수

있으므로 보안업데이트에 각별한 주의가 필요

주요 내용

❍ 과거에는 정부나 기업이 해커에 대해 무관심했으나, 해커들이 소프트웨어의 알려지지

않은 보안 취약점을 발견하면서부터 정부기관이나 기업에서 이들을 채용

❍ 이러한 보안 취약점들은 해당 소프트웨어 제조업체에 판매할 수도 있고, 적대국에

판매되어 사이버 공격에 악용

❍ 유명한 보안 전문가 찰스 밀러(Charles Miller)는 “합법적인 취약성 시장 : 제로데이

익스플로잇 판매의 은밀한 세계”에서 몇 가지 문제점을 설명

※ 제로데이 공격(zero day attack) : 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안

취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한

악성코드나 해킹공격을 감행하는 수법

- 판매자는 정보를 노출하지 않고 제로데이 공격의 효율성을 보여주기 어려우며, 구매자

역시 제로데이 취약점 구매 후 권리 독점 보장의 문제가 발생

❍ 해커가 거래 전에 정보를 노출하는 것은 지적 재산에 대한 보상을 받지 못할 수도 있기

때문에 취약점에 대해 노출하지 않고 취약점의 존재와 유용함을 입증하기가 어려움

제로데이 취약점의 라이프사이클

※ 출처 : Infosecinstitute(’12.11.28)


- 14 -

- 이러한 어려움 때문에 판매자에게 익명성을 제공하고, 구매자에게 신뢰를 줄 수 있는

중계 브로커가 등장

- 취약성 시장은 몇 년 전에 비해 크게 성장(포브스, 아드리엘 데소텔스)하였으며, Grugq와

같은 유명 기업뿐만 아니라 Vupen, Netragard와 같은 작은 회사도 소프트웨어 보안

취약점 중계업을 진행

❍ 제로데이 취약점은 취약점을 발견한 시점부터 보안업데이트가 배포되기까지 걸리는 시간이 중요

- 제로데이 취약점이 공개되기까지 평균 312일이 소요되며, 취약점이 공개되면 공개

전보다 5배 정도의 공격 증가량을 보임(시만텍 연구소, Leyla Bilge&Tudor Dumitras)

취약점 공개 전 후의 제로데이 악용 공격 추세


❍ 보안 업데이트가 발표되더라도 적용하지 않은 시스템이 여전히 많이 남아있으며, 이들은

대규모 공격에 희생

❍ 알려진 취약점은 1-day 취약점으로 불리며, 제로데이 취약점보다 가격이 낮기 때문에

공격자가 인터넷으로 공격도구나 정보를 쉽게 획득하여 대규모 공격에 이용

보안 업데이트 이후 대규모 공격



- 15 -

❍ 분석가들은 보안 업데이트 이전과 이후 파일의 바이너리 차이를 비교하여 취약점을 파악

※ 바이너리(binary) : 2진수를 기반으로 하는 숫자체계로 컴퓨터에서 데이터를 표현하기 위해 사용

❍ 취약점을 발견하기 어려울수록, 운영체제 기본 프로그램일 경우, 응용프로그램 보급 정도

등 조건에 따라 가격 차이 발생

[출처]

1. Infosecinstitute, "A World of Vulnerabilities", 2012.11.28

목 차


- 16 -

닐슨, ‘2012 소셜미디어 리포트’ 발표

인터넷문화진흥단 인터넷문화기획팀 이윤희

개요

❍ 미국 시청률 조사기관 닐슨은 “2012 소셜미디어 리포트“를 통해 미국인의 소셜네트워크

서비스(SNS) 이용 현황을 발표(‘12.12.3)

※ 조사대상 : 닐슨 TV 시청률조사 패널단 소속의 미국 성인 1,998명

※ 조사기간 : 2012년 7월 19일 ~ 8월 8일

주요내용

❍ (접속매체) 주요 SNS 접속매체는 컴퓨터이며, 2011년도 대비 컴퓨터를 통한 접속은

감소하는 반면, 스마트폰(37%→46%), 태블릿PC(3%→16%), 스마트TV(2%→4%) 등을 통한

접속은 증가 추세

소셜네트워크서비스 접속 매체

※ 출처 : 닐슨(’12.12.3)

❍ (접속장소) SNS 접속장소의 경우 연령별 특징을 보임

- 18-24세 응답자의 32%는 화장실 안에서 주로 접속하고 있으며, 25-34세 응답자의 51%는

주로 사무실에서 접속한다고 응답

소셜네트워크서비스 접속장소

※ 출처 : 닐슨(’12.12.3)


- 17 -

❍ (SNS 접속과 TV 시청) 태블릿PC 사용자의 44%와 스마트폰 사용자의 38%는 하루에

최소 한 번 이상 TV 시청과 SNS 접속을 동시에 실행

- 특히 TV 시청 중에 태블릿PC를 사용하여 자신이 보고 있는 프로그램에 관한 정보를

온라인에서 검색하거나(35%), 광고 속 상품을 검색하거나(26%), 할인쿠폰을 검색(24%)

❍ (트위터와 TV) 자신의 트위터 메시지에 시청 중인 TV 프로그램을 언급한 트위터

이용자는 3명 중 1명꼴로 이는 1월에 비해 27% 증가한 수치

- 18-34세 이용자의 25%는 시청 중인 TV 프로그램에 대한 자신의 의견을 소셜미디어에

게시하며, 35-44세는 자신의 SNS 지인들과 TV 프로그램에 관해 대화하는 것을 가장

즐기는 것으로 조사

스마트폰 및 태블릿PC 매체별 이용 비교 TV 프로그램 관련 트윗을 게시하는 트위터 사용자 비율

※ 출처 : 닐슨(’12.12.3)

❍ (SNS와 고객서비스) 47%의 SNS 이용자는 기업의 공식 페이스북이나 블로그 등을 통해

서비스 관련 질문이나 이의를 제기하는 등 전화보다는 SNS를 통한 고객서비스 이용을

더욱 선호

- SNS를 통한 고객서비스 이용 빈도는 한 달에 한번(70%), 일주일에 한번(21%), 매일(9%) 순

[출처]

1. Nielsenwire, "Social Media Report 2012: Social Media Comes of Age", 2012.12.3

2. PC Magazine, "Social Media Use Exploded in 2012, Led by Pinterest", 2012.12.3

3. Social News Daily, "The State Of Social Media 2012", 2012.12.3

4. ZDnet, "Nielsen: Social media has grown out of infancy stages", 2012.12.3

목 차


- 18 -

오범, 기업의 BYOD 실태조사 결과 발표

개인정보안전단 개인정보침해대응팀 이유진

개요

❍ 시장조사기관 오범(Ovum)은 개인의 모바일 기기를 업무 목적으로 사용하는 것에 대한

직장인들의 인식조사 결과를 발표(’12.11.29)

※ 조사대상 : 17개국 기업의 직장인 3,796명

※ 조사방법 : 인터넷 설문조사

주요 내용

❍ 2015년까지 전세계에 사용될 모바일 기기는 총 50억대이며, 이미 직장인의 80%가 모바일

기기를 사용

❍ 모바일 기기로 업무를 보는 직장인들의 수는 증가하고 있으나, IT부서들은 업무 목적의

개인 모바일 기기 사용을 외면

※ BYOD(Bring Your Own Device) : ‘개인용 디바이스로 업무보기’라는 뜻으로, 최근 증가한

모바일 기기에 따라 트렌드로 자리 잡고 있는 업무 방식

- 설문조사 응답자의 17.7%는 자신이 속한 IT부서가 업무 목적으로 개인 모바일 기기를

사용하는 것에 대해 잘 모르고, 28.4%는 IT부서가 알면서도 외면하고 있다고 밝힘

- 반면, 설문조사 응답자의 45.8%는 자신의 IT부서가 개인 모바일 기기로 업무 목적의

이메일 및 회사 문서에 접속하는 BYOD 정책을 장려하고 있다고 답변

- 8.1%의 응답자만이 IT부서가 적극적으로 BYOD를 적극 권장한다고 응답

회사 내 직원들의 BYOD에 대한 IT부서들의 동향

※ 출처 : 오붐(’12.11.29)


- 19 -

❍ 성숙시장(Mature market)과 신흥시장(High-growth market)의 BYOD 비교

- 성숙시장(영국, 미국 등)에서는 44%의 응답자만이 직장에서 자신의 모바일 기기를

업무에 사용하는 반면, 고도성장 중인 신흥시장(브라질, 러시아, 인도, UAE, 말레이시아

등)은 75%의 응답자가 자신의 모바일 기기를 업무에 활용

- 신흥시장 응답자의 79%가 BYOD를 승진의 열쇠로 여기고 있으며, 성숙시장 응답자의

53.3%는 BYOD가 자신의 경력에 도움이 된다고 응답

- 성숙시장 중 스페인의 경우, 응답자의 62.8%가 높아져 가는 실업률에 직업을 얻는데

BYOD가 필요한 수단이라고 응답

❍ 이러한 신흥시장의 경향은 기업들의 모바일 단말기나 태블릿의 낮은 공급율 뿐만 아니라

“일하기 위해 살자(live to work)" 성향이 만들어낸 결과물

- 신흥시장의 응답자들은 자신의 모바일 기기를 24시간 업무에 이용하는 것에 대해 매우

행복해하고, 자신의 경력을 더 발전시킬 수 있는 수단이라고 인식

[출처]

1. computerword, "Nearly half of IT shops ignore BYOD", 2012.11.29

2. eweek, "BYOD Program Adoption Faster in Emerging Markets: Ovum", 2012.11.30

목 차

Documents

Internet Weekly | 2012. 12월 1주 (12/6) - KISA · 소프트웨어 업체 리미티드 런9 + 은 봇 프로그램이 페이스북 광고의 3$2를 클릭하고 있다는 의혹을