Internet Weekly | 2012. 12월 3주 (12/20) - KISA · 2013. 6. 10. · KISA Internet Weekly 12월 3주(20121220) - 1 - 미국연방거래위원회, 어린이용 모바일 앱의 프라이버시

Internet Weekly | 2012. 12월 3주 (12/20)

KISA Internet Weekly 12월 3주(20121220)

목 차목 차

인터넷 정책 인터넷 정책

▪ 미국연방거래위원회, 어린이용 모바일 앱의 프라이버시 정책 강화

필요성 제기

1

▪ 오바마 2기 행정부, 1기 행정부의 IT 정책 강화에 주력 4

▪ 유럽네트워크정보보호원, 인터넷에서 잊혀질 권리 보장은 불가능

하다고 발표

6

인터넷 산업 / 서비스인터넷 산업 / 서비스

▪ 시스템 로그파일 분석 업체 ‘수모 로직’, 3,000만달러 투자 유치하며

성공 가도

8

▪ 페이스북, 자사 계정 필요 없는 모바일 메신저 서비스 ‘페이스북

메신저’ 공개

10

▪ 페이스북, 네이티브 앱 코드를 이용한 새로운 안드로이드 애플리

케이션 출시

12

▪ 구글 나우, 크롬 브라우저 적용 통해 PC 이용자에게도 제공 전망 14

▪ 구글 플레이, 애플 앱스토어와 매출 격차 줄이며 빠른 성장세 자랑 16

인터넷 보안 / 기술인터넷 보안 / 기술

▪ 해커그룹 고스트쉘, 2012년 11월 사이버공격 통계 발표 18


- 1 -

미국연방거래위원회, 어린이용 모바일 앱의 프라이버시 정책 강화 필요성 제기

정책연구실 정책기획팀

어린이용 모바일 앱의 59%, 개인정보 취급 정책 표시 않고 임의 활용

❍ 미국 연방거래위원회(Federal Trade Commission, FTC)가 최근 발표한 보고서에 따르면,

어린이용 모바일 앱의 대다수가 개인정보 취급을 소홀히 하고 있는 것으로 확인(‘12.12.10)

- FTC는 ‘어린이용 모바일 앱(Mobile Apps for Kids: Disclosures Still Not Making the

Grade)' 보고서를 통해 대부분의 어린이용 모바일 앱이 개인정보 수집의 범위나 종류,

수집 목적 등을 명시하지 않고 임의로 외부에 전송 및 활용 중이라고 지적

※ FTC의 ‘어린이용 모바일 앱’ 보고서 상에는 애플의 ‘앱스토어(App Store)'와 구글의 ‘구글

플레이(Google Play)'에서 ‘어린이(Kids)'라는 키워드 검색을 통해 무작위로 선정된 400개 앱을

대상으로 ▲개인정보 취급 정책 표시 여부, ▲SNS 링크, 앱 내 구매(In-App purchases), 광고

표시와 같은 연동 기능에 대한 사전 안내 제공 여부 등을 중점적으로 조사한 결과를 발표

※ 본 보고서는 지난 2012년 2월, 동일 주제를 다룬 첫 번째 조사 보고서 ‘어린이용 모바일 앱:

실망스러운 현행 개인정보 취급 정책(Mobile Apps for Kids: Current Privacy Disclosures are

Disappointing)'의 후속 조사 결과를 제시

- 전체 조사 대상 400개 앱 가운데 20%만이 개인정보 취급 정책을 표시하고 있으며, 이 중

대부분은 쉽고 명확한 언어 대신 일반인이 이해하기 어려운 법적 용어를 사용

- 또한 약 60%에 해당되는 앱이 광고 사업자와 시장조사기관 등의 써드파티 사업자들에게

이용자 단말 ID를 제공 중인 것으로 확인

- 전체 앱 중 4%는 이용자의 위치정보나 전화번호도 단말 ID와 함께 제공

모바일 앱의 개인정보 취급 정책 표시 및 제공 현황

개인정보 제공에 대한 안내 표시 앱 비중 타 사업자에 제공되는 개인정보의 종류와 비중

※ 출처 : Federal Trade Commission


- 2 -

❍ 앱을 통한 SNS 링크 연동, 앱 내 구매, 광고 표시 등 연동 기능이 포함되어 있다는

사실을 앱 다운로드 및 설치 전에 명시하지 않는 경우도 상당수 존재

- SNS 링크를 포함하고 있는 22%의 앱 가운데 40%, 광고를 포함하고 있는 35%의 앱

가운데 25%만이 다운로드 전 알림 메시지를 표시

- 조사 대상 앱의 17%는 앱 내에 어린이들이 현혹되기 쉬운 가상 재화 구매를 허용

FTC, 모바일 앱 개인정보보호 실태 모니터링 정례화...업계 차원의 대책 마련 촉구

❍ FTC는 어린이용 모바일 앱에 대한 개인정보보호 실태 조사를 정기적으로 실시하는 것은

물론 모바일 업계 전반에 개인정보보호 정책의 확립을 강력히 촉구할 계획

- 모바일 앱의 ‘어린이 온라인 사생활 보호법(COPPA)’ 위반 사항 및 기타 부당 행위를

적발하기 위한 비공개 조사를 실시할 방침

- 모바일 OS 사업자들에게는 1) 제품 및 서비스 개발 단계에서부터 개인정보보호 장치를

마련하고, 2) 학부모들에게 어린이용 모바일 앱의 정보 수집 및 공유 여부에 대한

선택권을 제공하며, 3) 모바일 앱 상 정보 수집과 공유 절차를 투명하게 공개하도록 요구

- 아울러 학부모들로 하여금 개인정보 취급 정책이 명확하지 않은 앱 이용을 배제하고

보다 현명하게 앱을 사용하도록 하기 위해 관련 교육 커리큘럼을 개발해 도입할 예정

❍ 한편, 업계에서는 앱 시장에 출시되는 앱의 수가 기하급수적으로 증가함에 따라 개별 앱

보다는 모바일 OS 차원의 보호 대책 마련이 더 효과적이라고 지적

- 이에 따라 애플, 구글 등 주요 모바일 OS 운영 사업자들은 개인정보보호를 위한 규제

강화 및 옵션 설정 등의 장치를 마련하는 추세

❍ 애플의 경우에는 개인정보 유출에 이용될 위험이 제기되고 있는 ‘단말기 고유식별번호

(Unique Device Identifier, UDID)’의 제공 중단을 발표

- 이는 UDID 자체가 개인정보를 제공하지는 않더라도 일부 광고 사업자들이 UDID를

이메일 주소나 SNS 계정 정보 등과 함께 저장하고 있어 개인정보 유출의 통로로 작용할

가능성이 높다고 판단했기 때문

❍ 개인정보 침해성 광고 표시와 앱 내 구매 기능에 내용 고지에 대해서는 관리 설정 및 옵션

기능을 제공하는 등 모바일 OS 및 앱스토어 시스템 차원에서 관리 강화

- 애플의 iOS 6 버전의 경우에는 설정 메뉴를 통해 광고 추적뿐만 아니라 위치정보 및

기타 개인정보에 대한 접근 제한을 설정하는 것이 가능

- 구글은 개인정보 침해 방지를 위한 규제 정책을 추가하고, 구글 플레이의 메뉴 설정을

통해 맞춤형 광고 서비스인 애드몹(AdMob) 끄기 옵션을 허용

- 또한 앱 내 구매 활동에 대해서는 애플과 구글 모두 스토어 상의 설정 기능을 통해

암호를 설정할 수 있는 옵션을 제공


- 3 -

[출처]

1. Federal Trade Commission, "Mobile Apps for Kids: Disclosures Still Not Making the Grade",

2012.12.10

2. PC World, "Privacy leaks are still rampant in kids’ apps, FTC reports", 2012.12.10

3. TechCrunch "FTC: ‘Kids’ Apps Siphon An Alarming Amount Of Information.’ Time For Freak-Out

Control", 2012.12.10

목 차


- 4 -

오바마 2기 행정부 주요 IT정책 기조

와이드

브로드밴드 보급

•국가 브로드밴드(National Broadband) 계획은 2020년까지 미국 전역 90%에서 가능한

국가 초고속망을 구축

•재선에 성공하면서 초고속망 구축 계획에 가속도가 붙을 전망

•브로드밴드 확산을 통해 고용창출, 삶의 질 향상, 디지털 정보 격차 감소 등의 효과를

기대

망중립성 규제

강화

•오바마 정부는 보다 강력한 망중립성을 추진할 가능성이 높아 통신사와 거대 케이블

사업자들은 상대적으로 불만

•최근 스마트폰과 태블릿PC, 스마트TV를 통한 트래픽이 급증한 점 역시 망중립성

논쟁의 불씨 역할을 할 전망

•오바마 임기 연장에 따라 망중립성 원칙이 확립될 수 있을 것으로 예상

개인정보보호

정책

•오바마 정부는 원칙적으로 프라이버시 침해를 반대해왔기 때문에 프라이버시 침해

법안은 새 정부에서도 입법화되기 힘들 전망

•오바마는 온라인 저작권침해 금지법안(SOPA), 지적재산권보호법안(PIPA), 사이버

정보 공유법안(CISPA)처럼 개인정보를 공유하려는 입법 시도에 반대

•그러나 사이버테러 공격이 우려되면서 프라이버시 침해를 최소화한 법안의 입법화

시도가 예상

인터넷상 표현의

자유 수호

•오바마는 인터넷 공간의 활동이 제약된다는 이유로 온라인저작권침해금지법(SOPA),

프로텍트IP 법안에 반대를 표명

※ SOPA와 Protect IP법안은 헐리우드의 드림웍스, 워너브라더스 등 콘텐츠 대기업의

저작권을 보호하기 위한 강력한 조치로 지난 1월까지도 의회에서 통과될 가능성이

높았던 상황

•오바마가 재선에 성공하면서 이 같은 인터넷 규제안은 앞으로도 계류될 가능성이

높음

오바마 2기 행정부, 1기 행정부의 IT 정책 강화에 주력

정책연구실 정책기획팀 송은지

❍ 버락 오바마(Barack Obama) 미국 대통령이 재선에 성공(‘12.11.7)하면서 IT 업계에 미치는

영향에 관심이 집중

- 오바마 행정부 2기의 IT분야 육성과 투자는 미국 경제의 회복세 여부가 가장 큰 영향을

미칠것으로 예상, 전반적으로 1기 행정부의 정책 강화에 주력할 전망

- 지난 재임 기간 동안 와이드 브로드밴드 보급과 망중립성 강화, 인터넷 자유 수호 등에

집중하며, 정부의 개입을 통한 형평을 표방하는 민주당의 입장 반영

※ 미국 대선에서 민주당 오바마와 공화당 롬니의 극명한 정책 차이는 ‘망중립성’에서 나타나며,

오바마는 인터넷 개방성에 의거해 망중립성을 적극 지지하는 반면, 롬니는 통신사들이 망

투자를 할 수 있도록 하는 유인책을 주장


- 5 -

전자 정부 실현

•IT를 통한 기존 업무 관행 개선은 오바마 IT정책의 중요한 비중을 차지

•2기 행정부는 예산을 절감하면서도 업무 효율성을 높일 수 있는 클라우드 컴퓨팅에

투자를 집중할 것이라는 전망이 우세

※ 이러한 업무 효율성 향상을 통해 내년 IT 예산 1,150억달러(약 123조원)를 시작

으로 2017년까지 1,130억달러(약 121조원)로 감축 목표 설정

사이버 보안

•1기 행정부 당시 사이버보안을 미국이 직면한 가장 심각한 경제적, 국가 안보적

도전의 하나로 규정

•최근 오바마는 미군에게 핵심 인프라를 대상으로 한 사이버공격에 대해 방어조치를

허용하는 비밀 지침인 ‘대통령 정책 지침 20’을 승인하며, 사이버 위협에 대응하기

위한 표준을 구축(워싱턴포스트, ’12.11.14)

교육

•고용과 일자리 창출을 위해 빅데이터, 클라우드 컴퓨팅 등의 기술 역량을 강화

•기술을 따라가기 바쁜 전통적인 교육기관보다, 새로운 온라인 교육 플랫폼을 구축

•연방 정부의 역할을 강조하는 STEM교육을 지속적으로 강화

※ STEM : 과학(Science), 기술(Technology), 공학(Engineering), 수학(Math)의 줄임말

※ 출처 : 각 언론사 내용 재구성

❍ 미국의 향후 IT 정책은 재정절벽을 비롯한 재정위기와 침체된 경제 상황에 큰 영향을

받을 것으로 예상

※ 재정절벽(Fiscal Cliff) : 미국 정치권이 아무런 조처를 취하지 않을 경우 새해부터 발효될 7천억

달러(약 750조원)에 상당하는 정부 지출 삭감과 세금 인상

- 재정절벽 현실화와 정부채무 한도증액 등의 경제문제의 해결이 얼마나 원활하게

진행되는지가 오바마 2기 정부의 IT 정책 완성도를 결정할 것으로 전망

[출처]

1. The fiscal times, "Fiscal Cliff Cuts Will Diminish Obama's Second Term", 2012.12.8‎

2. readwrite, "How Technology will fare in President Obama's second term", 2012.11.7

3. Techcrunch, "Obama wins the election! Here is his technology agenda", 2012.11.6

4. Washingtonpost, "Obama signs secret directive to help thwart cyberattacks", 2012.11.14

목 차


- 6 -

유럽네트워크정보보호원, 인터넷에서 ‘잊혀질 권리’ 보장은 불가능하다고 발표

침해예방단 융합서비스보호팀 김지원

개요

❍ 유럽네트워크정보보호원, 최근 ‘잊혀질 권리(The right to be forgotten - between

expectations and practice)’에 관한 연구보고서에서 인터넷에서의 잊혀질 권리 보장은

불가능한 상황임을 설명(’12.11.20)

※ 유럽네트워크정보보호원(ENISA) : 사이버범죄와 관련된 유럽 각국의 정보가 효과적으로 공유될

수 있도록 조정하고, 사이버범죄에 효과적으로 대응하기 위한 정책개발을 담당하는 기관

※ 잊혀질 권리(right to be forgotten) : 온라인상의 개인정보를 삭제 요구할 수 있는 권리

주요 내용

❍ 인터넷에서의 ‘잊혀질 권리’의 보장이 불가능한 사유를 다음과 같이 설명

- 데이터 삭제 요청에 대한 권리와, 구현 수단 및 방법에 대한 정확한 정의가 없으며, 법의

해석에 따라 기준이 달라지는 경우가 발생, 법을 해석하고 사건을 해결하는 것이 법원에

달려있는 상황

- (개인 정보의 범위) 개인정보의 범위에 대한 설정을 명확하게 정의하는 것에 대한 어려움

- (데이터 삭제 요청 권리) 특정한 데이터를 삭제 요청하는 사람이 해당 데이터의 ‘주체’에

해당하는지 확인하는 것에 대한 어려움

- (잊혀질 데이터의 항목) 여러 사람의 정보가 혼재된(예: 단체사진) 경우 특정 개인의

정보 삭제가 다른 사람의 재산권에 대한 침해로 이어질 가능성

잊혀질 권리 수행 과정

1. 잊혀질 권리 요청자에 대한 신분 확인 및 요청한 개인정보 데이터의 저장되어 있는 모든

위치 파악

2. 데이터에서 파생된 모든 복사본 정보에 대한 추적

3. 데이터 삭제 요청에 대한 권한 여부 결정

4. 삭제 요청에 대한 권한이 인정되는 경우, 모든 개인정보 데이터와 파생된 복사본까지 삭제

❍ 인터넷과 같은 개방적인 시스템에서의 정보의 변형 및 재생산, 확산을 통제할 수 있는

기술적 방법이 전무

- 오늘날 전세계의 인터넷은 완전 개방형으로 모든 사용자가 데이터 항목의 복사본을 만들

수 있으며, 임의의 위치에 저장 가능


- 7 -

- 삭제 요청한 개인정보에서 파생되거나 재생산된 복사본을 모두 추적하는 것은

기술적으로 불가능하며, 생성된 복사본의 삭제를 요청할 수 있는 권리 여부에 대한

판단도 어려운 상황

- 따라서 잊혀질 권리를 시행하는 것은 일반적으로 개방된 글로벌 시스템, 즉 인터넷에서는

불가능하다는 결론

- 이에, 유럽네트워크정보보호원는 잊혀질 권리의 적용을 위해서는 ‘신뢰에 기반한 폐쇄형

시스템’에 한해서만 권리 적용이 가능하다는 의견을 제시

[출처]

ENISA - "The right to be forgotten - between expectations and practice", 2012.11.20

목 차


- 8 -

시스템 로그파일 분석 업체 ‘수모 로직’, 3,000만달러 투자 유치하며 성공 가도


수모 로직(Sumo Logic), 빅데이터 솔루션으로 대규모 투자 유치 성공

❍ 수모 로직이 로그파일 분석 서비스의 가능성을 앞세워 실리콘밸리의 유명 밴처 캐피털인

엑셀 파트너스(Accel Partners)로부터 3,000만달러(약 322억원)의 투자금을 확보해 화제

(‘12.11.28)

- 이미 셔터 힐 벤처스(Sutter Hill Ventures) 등으로부터 2,050만달러(약 220억원)의 투자를

확보한 바 있는 수모 로직은 이번 대형 투자 유치로 서비스 확대에 더욱 박차를 가할 전망

❍ 이미 지난 1월 시스템 로그파일 관리 및 분석 플랫폼을 공개하면서 업계의 주목을 받고

있는 상황

- 기존 로그 데이터의 구조는 매우 복잡하며 그 내용 역시 방대하기 때문에 로그파일에서

원하는 정보만을 분석하고 추출하기 위해서는 장시간이 소요

※ 모든 시스템은 응용 프로그램 실행 정보 등 시스템 내에서 발생하는 다양한 이벤트를 추적하고

기록하는 로그파일을 생성

- 그러나 수모 로직의 솔루션은 로그파일을 이용해 사용자의 IT 인프라 관련 정보를

단시간에 분석해 유의미한 사항만을 전달하는 것이 가능

수모 로직의 시스템 로그파일 분석 서비스

※ 출처 : Sumo Logic


- 9 -

❍ 수모 로직의 로그파일 분석 서비스는 유연한 플랫폼 확장성과 사용자 중심 인터페이스를

제공

- ‘엘라스틱 로그 프로세싱(Elastic Log Processing)’이라고 명명된 수모 로직의 로그파일

분석 엔진은 소규모 시스템부터 페타 바이트(Peta Bytes) 클래스 시스템까지 적용 가능

※ 1페타바이트(PB) : 약 100만GB로 DVD 영화(약 6GB) 17만 4,000편을 담을 수 있는 용량

- 또한 '로그 리듀스(Log Reduce)'라는 알고리즘을 이용해 대량의 로그 데이터를 일정

패턴에 의해 축약함으로써 분석 대상 및 시간을 완화

- 대화형 진단 인터페이스를 통해 로그 데이터에서 나타나는 추세와 변화 양상, 시스템

이상 유무 등을 실시간으로 보고한다는 점도 특징

❍ 800여개 기업이 서비스를 무료로 이용하고 있으며, 이 중 동영상 스트리밍 서비스 사업자

넷플릭스(Netflix) 등 40여개의 업체들이 유료 서비스로 전환하여 사용

시스템 로그 데이터, 빅데이터 분석 업계의 새로운 기회로 부상

❍ 수모 로직의 크리스티안 베드겐(Christian Beedgen) 최고기술경영자(CTO)는 대부분의

기업이 로그 데이터의 관리 및 분석에 관심을 두지 않고 있다고 언급

- 또한 기존의 로그 데이터 분석 제품이 데이터 해독 능력만 보유하고 있을 뿐 분석 능력이

취약하고 너무 많은 오판을 내린다고 설명

- 수모 로직의 벤스 로이젤(Vance Loiselle) CEO는 로그 데이터를 적절히 활용한다면 IT

인프라 관련 불필요한 비용 지출을 감소시킬 수 있다며 시스템 로그파일에 대한 관심을 촉구

❍ 실제 유사 서비스를 제공하고 있는 사업자의 성공 사례가 나타나는 등 시스템 로그 분석

시장의 성장 가능성이 대두되고 있는 상황

- 이미 기계에서 생성되는 데이터 분석 서비스를 제공하고 있는 데이터 솔루션 사업자

스플렁크(Splunk)는 2012년 초 성공적으로 기업 공개를 단행

- 최근 스플렁크가 로글리(Loggly)라는 로그파일 분석 전문 자회사를 설립하는 등 시스템

로그파일 분석 시장의 신규 사업자 진출도 활발히 진행 중

[출처]

1. All Things D, “Sumo Logic, Generating Big Data From Log Files, Lands $30 Million From Accel” ,

2012.11.28.

2. TechCrunch, “Log Data Management And Analytics Startup Sumo Logic Raises $ 15M From

Greylock And Others”, 2012.1.31.

목 차


- 10 -

페이스북, 자사 계정 필요 없는 모바일 메신저 서비스 ‘페이스북 메신저’ 공개


페이스북, ‘페이스북 메신저(Facebook Messenger)’ 업데이트 단행

❍ 페이스북이 안드로이드 기반 자사 모바일 메신저 서비스 ‘페이스북 메신저’ 업데이트를

실시(‘12.12.3)

- 지금까지 페이스북 메신저는 페이스북 가입자만 사용 가능했으며 메시지를 보낼 수 있는

상대도 친구로 수락된 사람으로 제한

- 그러나 이번 업데이트로 페이스북 메신저 사용자는 별도의 페이스북 계정이 없어도

휴대전화에 저장되어 있는 연락처와의 동기화 과정을 거쳐 무료로 친구들과 문자

메시지를 주고받는 것이 가능

❍ 페이스북 메신저는 여타 모바일 메신저 서비스와 마찬가지로 일대일 대화는 물론 그룹

채팅도 가능하며 현재 위치 전송과 사진 공유 기능도 제공

업데이트 된 페이스북 메신저 이용 화면

※ 출처 : Facebook

❍ 현재 인도, 호주, 인도네시아, 베네수엘라, 남아프리카 지역 사용자에게만 페이스북

메신저를 공개

- 그러나 피터 덩(Peter Deng) 모바일 제품 매니저는 조만간 전세계 사용자들이 페이스북

메신저를 이용할 수 있게 될 것이라고 언급

- 또한 메신저 이용에는 별도의 요금이 부과되지 않으며 당분간 광고도 표시되지 않을

계획이라고 설명

- 한편 iOS 기반 페이스북 메신저의 구체적인 업데이트 일정은 밝혀지지 않은 상황이며,

추후 피처폰 기반 서비스도 대폭 강화될 예정


- 11 -

페이스북, 페이스북 메신저 앞세워 모바일 메신저 시장 공략 박차

❍ 페이스북 계정 미 보유자에게 서비스를 공개함은 물론 휴대전화 연락처 기반 친구 추가

기능까지 더해지면서 여타 모바일 메신저 서비스들과 유사한 서비스 형태를 확보

- IT 매체 테크크런치(TechCrunch)는 이와 같은 페이스북의 행보를 포스트 SMS 시대의

메시지 앱 시장을 제패하기 위한 시도라고 분석

- 실제 시장조사업체 오범(Ovum)에 따르면 2016년 이동 통신사 SMS 매출 감소액이 540억

달러에 육박할 것으로 예상되는 등 스마트폰 기반 모바일 메신저 앱이 SMS 시장을

빠르게 대체 중

- 이에 따라 왓츠앱(WhatsApp), 카카오톡(KakaoTalk), 라인(LINE), 위쳇(WeChat) 등이

인기를 끌면서 페이스북도 신규 수익원 창출의 일환으로 모바일 메신저 시장 진출을

모색

❍ 10억명에 달하는 방대한 사용자들이 페이스북의 모바일 메신저 시장 진출 성공 가능성에

힘을 실어줄 전망

- 그러나 시장조사업체 캐널리스(Canalys)의 제시카 퀴(Jessica Kwee) 애널리스트는

“사용자들이 메신저 앱은 하나만 사용하는 경향이 있다”고 지적

- 즉, 이미 경쟁 서비스가 시장 점유율을 확보하고 있는 국가에서는 페이스북의 시장

진입이 어려울 수도 있다는 분석

❍ 한편, 업데이트 된 페이스북 메신저는 페이스북의 신규 가입자 유치에도 긍정적인 영향을

끼칠 것으로 예상

- 페이스북은 자사에서 제공하는 서비스 이용을 유도함으로써 신규 서비스 가입자 유치는

물론 기존 서비스 이탈 고객을 되돌리는 효과를 누릴 전망

- 10억명의 인구 중 페이스북 회원이 6,500만명에 불과한 인도 시장에 페이스북 메신저를

가장 먼저 출시한 이유 역시 가입자 확보를 노린 것으로 분석

[출처]

1. Ovum, "Ovum figures indicate that operators will lose $54bn by 2016 due to smartphone

messaging apps", 2012.10.11

2. TechCrunch, “No Facebook Account Required: Facebook Messenger For Android Lets You Sign

Up With Just A Phone Number”, 2012.12.4

3. Wall Street Journal, "Line: Japan's Answer to Facebook", 2012.11.12

목 차


- 12 -

페이스북, 네이티브 앱 코드를 이용한 새로운 안드로이드 애플리케이션 출시

정책연구실 정책기획팀 이정환

페이스북, 네이티브 앱 코드를 이용하여 기존보다 속도가 크게 향상된 새로운

안드로이드용 애플리케이션 출시(’12.12.14)

❍ 새로운 안드로이드 애플리케이션은 기존보다 실행 속도 및 타임라인, 사진 로딩 속도가 개선

- 페이스북 안드로이드 엔지니어 프랭크 퀴싱 두(Frank Qixing Du)는 블로그를 통해 “새로

출시된 안드로이드 애플리케이션은 뉴스피드, 타임라인 등 상당 부분이 재구성되었다”고 언급

- 뉴스피드에서 다른 화면으로 이동하지 않고, 사진을 터치하면 바로 사진이 열리는 등

이전보다 약 2배 정도 속도가 향상

- 또한 새 글이 올라오면 뉴스피드 어디에서나 말풍선으로 나오는 자동 업데이트 배너가

도입되어 새로고침 없이 친구의 소식을 접할 수 있음

- 페이스북이 HTML5의 비중을 줄이고, 네이티브 앱 코드인 구글 안드로이드 기기용

자바를 이용하여 개발한 것이 속도개선에 주효

※ HTML5(hypertext markup language 5) : 웹 문서를 만들기 위한 기본 프로그래밍 언어의

최신규격으로 운영체제(OS)와 기기에 관계없이 애플리케이션 제작이 가능한 차세대 웹표준

※ 네이티브 앱(native app) : 모바일 기기에 최적화된 네이티브 언어로 개발된 앱

❍ 한편, 최근 업데이트된 iOS용 페이스북 애플리케이션 또한 네이티브 앱 코드인 오브젝트

C언어로 개발(’12.8.23)

새롭게 출시된 안드로이드 / iOS 페이스북 애플리케이션

※ 출처 : AllFacebook(’12.12.13), TechCrunch(’12.8.23)

새로 도입된 자동업데이트 배너


- 13 -

- 안드로이드 애플리케이션과 마찬가지로 자동 업데이트 배너가 도입되었으며, 페이지 갱신

및 이미지 로딩 속도가 빨라져 이용자 경험이 부드럽고 자연스러운 것이 특징

HTML5 진영의 대표주자인 페이스북의 외면으로 모바일 서비스에서의 입지 축소

불가피...추후 HTML5 환경으로의 회귀 점쳐져

❍ 페이스북은 일관된 이용자 경험을 제공하기 위해 모든 플랫폼에서 동일하게 구현 될 수

있는 HTML5 기반 애플리케이션을 출시하였지만, 속도가 현저히 떨어져 이용자들이 비난

- HTML5로 개발된 페이스북 애플리케이션은 고정적으로 들어가는 버튼, 프레임

이미지까지 페이지를 로딩할때마다 매번 다운로드를 받는 등 속도 문제가 발생

- 반면, 네이티브 앱 코드를 이용한 애플리케이션은 플랫폼마다 기능을 세세하게 활용할

수 있어, 완성도 높은 이용자 환경 구현이 가능

- 이에, 페이스북 CEO인 마크 주커버그(Mark Zuckerberg)는 “지난 2년 동안 페이스북이

저지른 가장 큰 실수는 HTML5에 너무 많이 배팅한 것”이라고 언급(테크크런치

디스럽트, ’12.9.14)

❍ 그러나 웹브라우저 이용자와 애플리케이션 이용자들에게 동일한 이용자 환경을 제공하기

위해서는 장기적으로 HTML5를 통한 개발은 필수

- 업계 관계자들은 하드웨어가 발전하고 웹 환경이 확산된다면, 페이스북은 자연스럽게

HTML5로 선회할 것으로 예측

- 실제로 네이티브 앱 코드를 이용한 새로운 페이스북 애플리케이션도 타임라인에서는

여전히 HTML5를 이용

- 마크 주커버그는 “iOS나 안드로이드 앱을 통해 접속하는 이용자들보다 모바일 웹을 통해

이용하는 이용자들이 나날이 늘고 있으며, 장기적으로 HTML5에 많은 흥미를 가지고

있다”고 언급(테크크런치 디스럽트, ’12.9.14)

[출처]

1. AllFacebook, "Facebook For Android 2.0 Is Built For Speed", 2012.12.13

2. MarketingLand, "Facebook Rebuilds Android App In Native Code To Improve Speed",

2012.12.13

3. TechCrunch, "Mark Zuckerberg: Our Biggest Mistake Was Betting Too Much On

HTML5", 2012.9.11

4. TechCrunch, "Facebook For iOS App Is Now 2X Faster: Quicker Launch, Photos, Feed,

And Built-In Messenger", 2012.8.23

목 차


- 14 -

구글 나우, 크롬 브라우저 적용 통해 PC 이용자에게도 제공 전망


구글, 크롬 브라우저에서의 '구글 나우(Google Now)‘ 서비스 구현 시도

❍ 구글이 모바일 기반 개인 비서 서비스 '구글 나우'를 자사 웹 브라우저인 ‘크롬(Chrome)’에

탑재하기 위한 프로젝트에 돌입

※ 구글 나우(Google Now) : 구글 계정을 통해 수집한 검색 이력 데이터를 기반으로 이용자가

필요로 하는 정보를 빠르게 전달하는 스마트폰 및 기타 모바일 단말기용 지능형 개인 비서

서비스로, 애플의 시리(Siri)와 같이 음성 인식을 통한 검색, 실시간 교통 정보, 일정 관리 및

알림 등의 기능이 포함

- 주요 외신들의 보도에 따르면 구글의 개발자들이 이용하는 프로젝트 코드 페이지를 통해

‘구글 나우’의 알림 기능을 크롬 브라우저상에서 구현하기 위한 관련 소스 코드가 공개

※ 구글 프로젝트 코드 페이지 : http://code.google.com

- 이러한 소스 코드는 크롬에서 ‘구글 나우’를 적용하기 위한 기초 작업으로, 주요 언론은

향후 ‘구글 나우’의 모든 기능이 크롬 브라우저에서도 구현될 것으로 예상

❍ 그러나 구글이 공식적으로 ‘구글 나우’ 서비스의 크롬 적용을 추진하고 있다고 공개한 바는

없어 실제 크롬 웹 브라우저의 탑재 시기는 예측하기 어려운 상황

- 다만 구글의 제시카 코시츠(Jessica Kositz) 대변인은 최근 언론과의 인터뷰를 통해 구글

측이 크롬 환경에서 새로운 기능을 제공하기 위한 실험을 진행 중이라고 언급함에 따라

일부 기능의 추가를 인정한 것으로 해석

‘크롬 나우’ 확장은 크로스 플랫폼을 통한 이용자 확대 전략...개인정보 수집 논란 심화

❍ 크롬에서의 ‘구글 나우’ 서비스는 모바일 단말을 넘어 데스크탑이나 노트북 PC 등에서

색다른 사용자 경험을 제공함과 동시에 이용자 기반을 확대하기 위한 전략

- ‘구글 나우’는 현재 최신 버전 안드로이드 4.1 ‘젤리빈(Jelly Bean)’이 탑재된 단말에서만

사용이 가능한 상황

- 그러나 전세계적으로 가장 많이 이용되고 있는 웹 브라우저 크롬을 통해 ‘구글 나우’를

제공하고 나설 경우 이용자 기반이 폭발적으로 증가할 것으로 예상

※ 웹 분석 업체 스탯카운터(StatCounter)에 따르면 2012년 5월 기준 구글 크롬의 글로벌 웹

브라우저 시장 점유율은 32.8%로 31.9%를 기록한 마이크로소프트의 인터넷 익스플로러

(Internet Explorer)를 추월하고 1위를 차지

- 또한 크롬 브라우저는 마이크로소프트의 윈도우즈를 비롯해 애플의 iOS 및 맥 OS

버전까지 출시되어 있어 다양한 플랫폼에서의 영향력 발휘도 가능한 상황


- 15 -

❍ 일부에서는 크롬 브라우저를 통한 ‘구글 나우’의 서비스 영역 확장에 따른 이용자

개인정보 및 사생활 침해에 대한 우려와 서비스의 성과에 대한 의구심도 제기

- 특히 ‘구글 나우’가 구글 맵스, 유튜브, 지메일, 구글 플러스 등 구글이 제공 중인 다른

서비스의 이용 기록 등 너무 많은 개인정보 수집을 기반으로 하고 있다고 지적

- 또한 ‘구글 나우’의 모바일 서비스 효과도 아직 분명히 평가되지 않은 가운데, 원활한

서비스 제공을 위한 정보가 충분히 축적되어 있는지 여부도 불확실하다는 평가

❍ 한편, 구글은 12월 초에 ‘구글 나우’의 모바일 버전에 항공권 이용을 지원하는 서비스를

추가하는 등 서비스 진화를 위한 노력을 꾸준히 기울이고 있는 상황

- 최근 업데이트 된 내용에 따르면 이용자의 이메일 계정 정보를 스캔해 항공권 예약

정보에 대한 확인 및 알림 기능을 제공하고, QR코드를 기반으로 한 모바일 전자 탑승권

서비스까지 구현

- 이는 애플이 제공 중인 모바일 지갑 서비스 패스북(Passbook)과 유사한 기능으로, 애플과

구글의 경쟁 범위가 음성 인식을 넘어 지능형 비서 서비스 전체로 확대되고 있음을 시사

구글 나우 서비스 화면 및 크롬 버전 구글 나우 서비스 관련 소스 공개 화면

구글 나우 서비스 구글 나우 서비스의 크롬 적용을 위한 소스

※ 출처 : Google

[출처]

1. PC Magazine, “Google Now Coming to Chrome Browser?”, 2012.12.9

2. PC World, “Google Now coming to desktop near you”, 2012.12.9

3. The Next Web, “Google Now may soon arrive on the desktop by way of Chrome, according to Chromium

code” With New Search Visibility Scores“, 2012.12.8

목 차


- 16 -

구글 플레이, 애플 앱스토어와 매출 격차 줄이며 빠른 성장세 자랑


구글 플레이, 올해 매출 311% 성장...단, 매출 규모에서는 애플이 구글 보다 4배 앞서

❍ 앱 분석 업체 앱 애니(App Annie)가 발표한 애플리케이션 스토어 분석 자료에 따르면,

구글 플레이(Google Play)가 애플 앱스토어(Apple App Store) 보다 높은 성장률을

자랑하고 있는 것으로 확인

- 2012년 6월부터 10월까지 5개월 동안 구글 플레이의 무료 앱 다운로드 비중이 48%나

증가한 반면, 같은 기간 애플 앱스토어의 무료 앱 다운로드 비중은 3.3% 증가

- 그러나 전체 다운로드 수에서는 여전히 애플 앱스토어가 구글 플레이 보다 10% 정도

많은 것으로 조사

애플리케이션 스토어 월간 무료 앱 다운로드 증감 추이

※ 출처 : App Annie, 스트라베이스 재구성

❍ 매출은 애플 앱스토어가 구글 플레이보다 4배 정도 높은 것으로 추정

- 시장조사기관 IHS 아이서플라이(iSuppli)에 따르면 올해 애플 앱스토어 매출이 49억

달러(약 53조원)로 추정됨에 따라 구글 플레이 매출 규모는 약 12억 5,000만달러(약 1조

3,400만원)를 기록할 것으로 추산

❍ 반면 구글 플레이 매출이 올해 들어서만 311%나 성장한 반면, 애플 앱스토어는 같은

기간 불과 12.9%의 매출 신장세를 기록해 양사의 격차는 점차 줄어들고 있는 양상

애플리케이션 스토어 월간 매출액 증감 추이



- 17 -

앱스토어, 동아시아 시장 중요성 증대...구글 플레이 매출 1위 일본, 3위 한국(‘12.10 기준)

❍ 국가별 무료 앱 다운로드 비중에서는 미국이 애플 앱스토어에서 25.8%, 구글 플레이에서

20.6%로 가장 높은 비중을 차지

- 애플 앱스토어와 구글 플레이에서 각각 중국이 15.3%, 한국이 10.6%로 2위를 차지하는

등 아시아권 국가 비중이 증가하는 추세

※ 앱스토어에서 미국의 앱 다운로드 비중도 지난 1월 30%에서 10월 25.8%로 4.2%p하락

애플 앱스토어(좌) 및 구글 플레이(우)의 국가별 무료 앱 다운로드(2012.10)


❍ 애플 앱스토어의 유료 앱 매출 비중에서는 미국이 32.7%, 일본이 14.4%, 영국이 7.3%,

호주가 5.2%를 차지

❍ 반면, 구글 플레이의 국가별 매출 비중에서는 일본이 28.9%, 미국이 26.0%, 한국이 18.1%,

영국이 4.2%를 차지

- 일본 유료 앱 시장이 성장하면서 2012년 9월을 기점으로 미국보다 큰 시장을 형성

- 한편 한국 역시 전체 구글 플레이 매출의 18.1%를 차지하며 안드로이드 앱 개발자들의

주요 시장으로 부상

애플 앱스토어(좌) 및 구글 플레이(우)의 국가별 매출 비중(2012.10)


[출처]

1. App Annie, "App Annie Index: Japan Overtakes USA", 2012.11

2. Computerworld, "Google Play grows in Japan, other Asian countries", 2012.11.29

3. The Next Web, "Google Play’s revenue rises by 311%, but Apple’s App Store sees 4 times more

sales, study says", 2012.11.29

4. 스트라베이스, “Google Play와 Apple App Store의 매출 증가 추이 및 국가별 매출 현황 분석”, 2012.12.14

목 차


- 18 -

사이버공격 동기(’12.11.1-15) 사이버공격 동기(’12.11.1-30)

핵티비즘

사이버범죄

사이버범죄

핵티비즘사이버간첩

사이버전쟁

※ 출처 : Hackmageddon

해커그룹 고스트쉘, 2012년 11월 사이버공격 통계 발표

침해사고대응단 해킹대응팀 박기웅

개요

❍ 해커그룹인 고스트쉘(Ghost Shell)은 2012년 11월 사이버공격 통계를 발표(’12.12.9)

※ 고스트쉘(Ghost Shell) : 최근 가장 활발한 활동을 하고 있는 해커 그룹 중 하나로 최근 세계

주요 대학의 서버를 해킹해 12만개가 넘는 계정 정보를 탈취

주요내용

❍ 2012년 11월 사이버공격 동기의 통계수치 변화

- 11월 중반 이후 빌생한 사이버공격의 동기 중 ‘핵티비즘’(60%→28%) 비중이 기하

급수적으로 증가

※ 핵티비즘(hacktivism) : 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체

등의 인터넷 웹 사이트를 해킹하는 행위

❍ 공격에 사용된 기법은 SQL 인젝션, DDoS 순으로 집계

- 일반적으로 많이 이용되는 공격 기법인 SQL 인젝션이 절반이상(52.65%)을 차지

※ SQL 인젝션(SQL Injection) : 응용프로그램 보안상의 허점을 의도적으로 이용해, 개발자가

생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격 방법


- 19 -

공격 기법 분포(’12.11)


❍ 사이버공격 대상은 기업(19%), 국가기관(18%), 토렌트 사이트(13%), 교육기관(11%) 등의

순으로 집계

- 토렌트 사이트를 대상으로 하는 공격 비중이 큰 것으로 보아 악성코드 유포 등 제2의

범죄 악용을 위한 공격이 증가하는 것으로 추정

※ 토렌트(Torrent) : P2P 등 사이트에서 파일공유를 원활하게 하는 프로그램

공격 기법 분포(’12.11)산업정부토렌트사이트교육단체군대인터넷 서비스전자상거래금융온라인 서비스방송온라인 포럼데이트게임 커뮤니티이미지 호스팅 서비스법 집행뉴스통신사토렌트포럼웹 호스팅해당 없음


[출처]

1. Hackmageddon.com, “November 2012 Cyber Attacks Statistics”, 2012.12.9

2. Hackmageddon.com, “1-15 November 2012 Cyber Attacks Statistics”, 2012.11.23

목 차

Documents

Internet Weekly | 2012. 12월 3주 (12/20) - KISA · 2013. 6. 10. · KISA Internet Weekly 12월 3주(20121220) - 1 - 미국연방거래위원회, 어린이용 모바일 앱의 프라이버시