인터넷 정책·산업 ·문화 - KISA2013년 3월 2주 (3/14) 인터넷 정책·산업 ·문화...
35
Transcript of 인터넷 정책·산업 ·문화 - KISA2013년 3월 2주 (3/14) 인터넷 정책·산업 ·문화...
2013년 3월 2주 (3/14)
2013년 3월 2주 (3/14)
인터넷 정책·산업 ·문화인터넷 정책·산업 ·문화
▪ EU, 마이크로소프트에 IE서비스 선탑재 관련 독점 혐의 과징금 부과 2
▪ 미국 뉴저지, 온라인 갬블링 합법화 승인 5
▪ 구글 글래스 출시예정에 따른 이슈 분석 8
▪ 웨이즈, 이용자 정보에 기반한 실시간 지도 앱으로 주목 11
▪ 글로벌 퍼블릭 클라우드 시장, 2013년 1,310억달러 규모 형성 13
▪ 2013년 글로벌 빅데이터 시장, 전년 대비 61% 성장 기대 15
정보보호·개인정보보호정보보호·개인정보보호
▪ 영국, 인도와 사이버 보안 협약 체결 18
▪ 일본, 개인식별번호(마이넘버) 제도 도입 준비 21
▪ 페이스북 이용자의 개인정보 공개습관 변화 23
▪ 델 소닉월, 2013년 사이버 위협 증가 전망 25
▪ PDF 파일을 이용한 신종 스파이 악성코드 발견 27
글로벌 방송통신글로벌 방송통신
▪ 컴스코어, ‘2013 모바일산업 전망’ 발표 30
▪ 2013년 중동 지역 IT 지출액 1,929억달러 전망 32
2013년 3월 2주 (3/14) 1
2013년 3월 2주 (3/14) 2
유럽연합(EU), 마이크로소프트의 반독점 개선 합의사항 비준수에 따른 과징금 부과
EU는 마이크로소프트의 인터넷 웹브라우저 서비스인 IE(Internet Explorer) 제공
관련 시장 지배적 지위남용 방지 합의 불이행에 대해 과징금 7억 3천만달러(약
8천억원)을 부과(‘13.3.6)
※ EU가 컴퓨터 칩 독점과 관련해 인텔(Intel)에 10억 6천만유로(약 1조 4천억원)의
과징금을 부과한(’09.5) 금액보다는 적은 수준
- EU 경쟁담당 집행위원 호아킨 알무니아(Joaquin Almunia)는 마이크로소프트가
이용자들에게 IE 이외의 인터넷 웹브라우저 서비스를 이용할 수 있도록 하는
브라우저 초이스 스크린 서비스를 제공하기로 합의했으나,
- 2011년 2월부터 2012년 7월까지 윈도우 7SP1 버전의 운영체제에서 해당
서비스를 제공하지 않아 수백만의 유럽 국민들이 피해를 받았다고 언급
※ 브라우저 초이스 스크린(Browser Choice Screen) : 윈도우에 기본 설치된 IE 이외 타
인터넷 웹브라우저를 간편히 내려 받을 수 있게 해주는 웹페이지
Browser Choice Screen
※ 출처 : arstechnica
EU, 마이크로소프트에 IE서비스 선탑재 관련 독점 혐의 과징금 부과정책연구실 정책기획팀 배병환
2013년 3월 2주 (3/14) 3
※ 경쟁업체 모질라(Mozilla)는 합의를 이행하지 않은 기간 동안 자사 웹브라우저인
파이어폭스(Firefox)의 다운로드 수가 약 880만건 감소하는 피해를 입었다고 주장
과거 마이크로소프트는 EU와 인터넷 웹브라우저 선탑재 제공 관련 반독점 문제
해결을 위한 합의에 도달(‘09.12)
- EU는 노르웨이 인터넷 웹브라우저업체인 오페라(Opera)의 탄원을 받아 2008년
1월부터 마이크로소프트에 대한 조사에 착수
- 마이크로소프트가 시장지배적 지위를 남용해 윈도우 운영체제에 IE를 끼워
팔면서 산업계의 기술 혁신 저해 및 자국민들의 인터넷 서비스 이용과 관련해
인터넷 웹브라우저를 자유롭게 선택할 수 있는 권리를 침해한다고 판단
- 이에 마이크로소프트는 윈도우 7, 8 운영체제에서 브라우저를 선택할 수 있도록
하는 별도의 웹페이지를 제공하겠다고 발표(‘09.12)
- EU는 마이크로소프트에게 별도의 과징금을 부과하지 않는 대신 향후 5년간
약속을 이행하는 조건으로 합의
※ 당시 마이크로소프트는 기술적 결함으로 발생한 자사의 부주의에 따른 것이라고
언급했으며, EU로부터 별도의 통보를 받기 전까지 알 수 없었다고 부인
한편, 이번 EU의 조치는 구글(Google)의 반독점행위 관련 사안에도 영향을 미칠
것으로 전망
- 구글은 이용자의 검색 결과를 도출할 때 자사의 서비스를 경쟁자들보다 우선
노출하는 등 경쟁사를 차별하는 독점행위로 EU로부터 반독점 혐의 조사를
계속해서 받아왔음
- 최근 EU는 구글의 검색 결과가 자사 서비스 사이트 위주로 제시하는 경우에
대해 반독점법 위반 소지가 있다면서 구글에 대해 검색 결과 제시 방법 변경을
요구(‘13.1)
※ 구글 검색을 하면 관련 사이트를 나열하는 것이 아닌 자사 사이트를 활용해 그에 대한
답을 직접 제공하는 이른바 '지식엔진'으로 구글 검색체계를 바꿔나간다는 구글의
목표에도 차질이 빚어질 것으로 전망
- 알무니아 집행위원은 EU와의 합의사항 이행의 중요성을 언급하며, 이를 어길 시
과징금을 부과하는 조치를 취할 것임을 피력
2013년 3월 2주 (3/14) 4
1. TheNewyorkTimes, "Microsoft Faces Fine in Europe After Breaking a Deal", 2013.3.5
2. Infoworld, "Report : EU will announce Microsoft antitrust fine Wednesday", 2013.3.5
3. AllThingsD, "EU's Message : Anybody Else Feel Lucky?", 2013.3.6
4. TheEconomicTimes, "EU fines Microsoft $731 mn for breaking browser pact; warns
Google and others", 2013.3.7
목 차
2013년 3월 2주 (3/14) 5
뉴저지 주정부, 재정 적자 해소 및 지역 경쟁력 강화 위해 온라인 갬블링 합법화
애틀랜틱 시티(Atlantic City)를 중심으로 미국 동부 최대의 카지노 시장을 끼고
있는 뉴저지 주(州)에서 온라인 갬블링을 공식 합법화(‘13.2.26)
- 뉴저지 주의 크리스 크리스티(Chris Christie) 주지사는 주 의회 상․하원 모두의
승인을 거친 온라인 갬블링 합법화 법안에 최종 서명
- 이에 따라 뉴저지 내 카지노 사업자들은 올해 말부터 890만명에 이르는 주
거주자들을 대상으로 포커 및 각종 카지노의 온라인 게임 제공 권한 부여 가능
과거 크리스티 주지사는 도박 중독과 부패 등을 이유로 온라인 갬블링 합법화에
반대해 왔으나 경기 침체에 따른 재정 적자 해소를 위해 관련 법안을 허용
- 뉴저지 주정부 내 게임집행부(Division of Gaming Enforcement)에 따르면
2012년 기준 뉴저지 주의 카지노 사업 매출은 전년 대비 8% 감소한 30억
달러(약 3조 3,000억원)를 기록
- 이처럼 오프라인 카지노의 매출 감소가 이어지면서 주정부 측은 부족한 세수를
온라인 갬블링 사업을 통해 충당할 수 있을 것으로 기대
- 뉴저지 주정부는 카지노 매출에 대해 2013년에 약 2억 3,540만달러(약 2,600억원),
2014년에 4억 3,850만달러(약 4,800억원)의 세금을 징수할 수 있을 것으로 전망
- 웰스 파고 증권(Wells Fargo Securities)의 카지노 산업 전문 애널리스트 데니스
패럴(Dennis Farrell)에 따르면, 온라인 갬블링 합법화로 5년 뒤 뉴저지 주의
온라인 갬블링 시장 규모는 연간 15억달러(약 1조6,000억원)에 이를 것으로 예상
- 크리스티 주지사는 이번 법안 통과가 주 전체에 이익을 가져다주는 동시에
애틀랜틱 시티의 경쟁력을 한층 강화시켜 줄 것이라고 언급
- 본 법안 통과를 지지한 뉴저지의 레이몬드 레니악(Raymond Lesniak) 의원 역시
크리스티 주지사의 의견에 동조
뉴저지 주는 온라인 갬블링 관련 사기 및 각종 위험을 방지하기 위한 규제 방안
마련에도 착수
- 뉴저지 게임집행부의 데이비드 르벅(David Rebuck) 국장은 미국 내 다른 주 및
해외 사례에 대한 검토를 통해 명확한 규제 기준을 마련할 것이라고 언급
미국 뉴저지, 온라인 갬블링 합법화 승인정책연구실 정책기획팀
2013년 3월 2주 (3/14) 6
- 우선 온라인 갬블링 허용 지역을 주 경계 내로 한정하고, 이를 위해 이용자의
게임 로그인 위치를 추적할 수 있는 위치정보 시스템을 갖출 예정
- 아울러 이용자의 연령 및 신분 확인을 위해 온라인 갬블링 이용자는 애틀랜틱
시티 내 12개 카지노 중 최소 한 군데 이상의 사업장에 의무적으로 계정을
등록하도록 요구
- 이를 통해 카지노 출입 금지자 명단 및 도박 중독 치료를 받고 있는 사람들은
온라인 갬블링을 이용하지 못하도록 할 방침
미국 주정부 및 주요 사업자들 간 온라인 도박 시장 장악을 위한 경쟁 심화 전망
미국 주 정부 가운데 델라웨어 주와 네바다 주 등 2개 주는 이미 뉴저지 주에
앞서 온라인 갬블링을 인정하는 법안을 통과
- 델라웨어 주는 ‘델리웨어 게이밍 경쟁법(Delaware Gaming Competitiveness
Act)’을 통과시키며 미국 내에서 최초로 온라인 갬블링을 합법화(‘12.6)
- 델라웨어 주에서는 오는 9월 경부터 온라인 갬블링이 본격 개시될 것으로 예상
- 네바다 주도 뉴저지 주의 법안 통과 5일 전인 2월 21일에 동일한 법안을 통과
- 신용 평가 기관 피치 레이팅(Fitch Rating)은 3개 주에서 성공적으로 온라인
갬블링이 정착될 경우 다른 주에서의 법안 추진도 빠르게 진행될 것으로 예상
한편, 네바다 주와 뉴저지 주는 온라인 갬블링 법안에서 다른 주와의 협정을
허용하고 있어 이를 통해 온라인 갬블링 시장에서 영향력을 확대해 나갈 수 있을
것으로 전망
- 현재 네바다 주와 인접한 캘리포니아 주 역시 온라인 갬블링 법안 제정을
추진하고 있으므로 양측의 주간 협정 체결이 예상
- 막대한 잠재 이용 고객 기반을 지닌 캘리포니아 주와의 협정이 성사될 경우
네바다 주의 매출 향상에 크게 기여할 것으로 기대
- 한편, 뉴저지 주는 시저스 엔터테인먼트(Caesars Entertainment)와 보이드
게이밍(Boyd Gaming)이 카지노를 운영 중인 일리노이 주가 온라인 갬블링을
허용할 경우 협정을 체결할 것으로 예상
각 주정부를 비롯해 관련 사업자들은 미개척 시장인 온라인 갬블링 시장에서
주도권을 확보하기 위한 경쟁을 전개 중
- 네바다 주가 뉴저지 주에 한 발 앞서 법안 통과에 성공한 것도 이러한 이유로
브라이언 샌도벌(Brian Sandoval) 주지사가 의회를 압박한 결과
2013년 3월 2주 (3/14) 7
- 네바다 주에서는 이미 다수의 통신사, 장비 및 소프트웨어 사업자들로부터 20여
건 이상의 온라인 갬블링 관련 서비스 제공 허가 신청이 접수된 상황
- 뿐만 아니라 네바다 주와 뉴저지 주 내의 주요 카지노 업체들의 온라인 갬블링
사업을 위한 파트너 확보 경쟁도 치열
- 시저스 엔터테인먼트는 온라인 갬블링 사이트 운영 사업자 888홀딩스(888
Holdings) 및 갬블링 전용 머신 제조 벤더 WMS와 제휴 체결
- MGM 및 보이드 게이밍은 또 다른 온라인 게임 사이트 운영 사업자 비윈.파티
(Bwin.party)와 제휴
1. ABC News, "Online Gambling Dominance Race Pits NJ, NV", 2013.2.27
2. Businessweek, "New Jersey Governor Signs Bill Allowing Online Gambling", 2012.2.27
3. Financial Times, "New Jersey legalises online gambling", 2013.2.27
목 차
2013년 3월 2주 (3/14) 8
구글 글래스 체험서비스 개시 및 웨어러블 컴퓨팅(Wearable computer) 시장 이슈
구글(Google)은 증강현실 기기인 구글 글래스(Google Glass)의 출시를 위해 구글 X
Lab R&D에서 연구 개발하여, 2013년 말 상용화 할 예정
- 최초 제품은 2011년에 제작되었으며, 당시 8파운드(약 3.6kg)정도 무게에서 여러 번의
개선을 거쳐 현재 일반 안경과 비슷한 무게로 경량화
Google Glass
- 최근 구글 글래스에 대한 체험서비스(1,500달러, 약 165만원) 이용자를 모집
※ 뉴욕 타임즈(New York Times)에 따르면 최종 구글 글래스 판매가는 500달러(약
55만원)에서 800달러(약 88만원) 정도로 추정
- 구글 글래스의 작동 원리는 음성명령, 손동작 인식 등으로 기능 수행
※ 음성명령 예 : “OK”, “glass”, “record a video”
- 주요 기능으로 인터넷 검색, 사진 찍기, 동영상 녹화, 영상회의, 영상 통화, 날씨
조회, 실시간 길찾기, 영상공유 및 실시간 통역 검색 등의 기능 탑재 예정
※ 구글 글래스는 웨어러블 컴퓨터의 한 종류로 대중화를 위한 소형화, 경량화 및
사용자 편의성 등을 두루 소화하며 차기 IT 트렌드의 주도 디바이스로 부상 예상
(신규 플랫폼 시장 주도) 구글 글래스는 위치기반서비스, 증강현실, SNS 등과
융합한 다양한 기능들을 제공하여 웨어러블 컴퓨팅 시장의 신규 플랫폼으로 발전 가능
- 구글 글래스의 타켓으로 한 생활 편의, 의료, 교육, 긴급구조 등 다양한 앱
개발이 이뤄질 것으로 예상되며, 안드로이드 기반 개발자 중심으로 신규 앱
개발 진행 중
구글 글래스 출시예정에 따른 이슈 분석
산업진흥단 산업기획팀
2013년 3월 2주 (3/14) 9
※ 스리하리(Srihari)는 구글 글래스에서 사람의 옷 패턴을 인식․분석하여 사람이
붐비는 장소에서 동료, 아이 등의 위치를 쉽게 판별해 주는 InSight 앱 출시예정
※ 샤킬(Shakil)은 구글 글래스에서 의료진의 의료설비 정보 등을 제공해 주는
Augmedix 앱 출시예정
- 구글, 애플, 삼성 등 주요 글로벌 기업들은 IT와 접목한 안경, 시계, 신발 등
다양한 웨어러블 컴퓨팅 기기 출시를 앞두고 있으며, 이는 개발자, 스타트업,
벤처기업 등에게 다양한 비즈니스 분야를 넓혀 줄 기회의 시장으로 발전 가능
- 포레스터(Forrester) 리서치는 웨어러블 컴퓨팅 시장의 SW 플랫폼 주도 기업으로
구글, 애플, MS, 페이스 북 등을 지목
- ABI 리서치는 웨어러블 컴퓨팅 시장은 2018년까지 매년 4억 8,500만달러(약
5300억)로 성장할 것으로 예상(’13.2)
(웨어러블 컴퓨팅 시장의 대중화 시도) 그동안 안경, 시계 등 다양한 디바이스가
웨어러블 컴퓨터로서 상용화 되었으나 물류 등 특정 산업에 국한되어 활용
- 구글은 구글 글래스의 출시에 앞서 트위터 등에서 호응도, 맨션 등을 분석하고
상용화 및 대중화에 긍정적인 것으로 판단
- 구글은 차기 웨어러블 컴퓨팅 제품으로 워킹토킹(Walking-and-Talking) 신발을
개발 중
워킹토킹(Walking-and-Talking)
※ 워킹토킹 신발은 가속도계, 자이로센서, 압력센서 등을 내장하여 사용자의 250여개
동작을 구분하고 사용자가 걷고 달리고 이동하는 것에 대한 정보를 입수하여
분석하고 사용자와 대화하는 신발
(프라이버시 및 저작권 침해 이슈) 구글 글래스의 경우 음성 및 모션을 통한 단순
조작을 통해 언제 어디서나 사진, 동영상 촬영 기능이 탑재되어 있어 여러 가지
사회적 이슈로 부각될 전망
- 구글 글래스의 출시를 앞두고 워싱턴 시애틀의 파이브 포인트 카페(5 Point
Cafe)는 고객의 프라이버시 보호를 위하여 구글 글래스 착용자의 출입을 금지
2013년 3월 2주 (3/14) 10
- 공연, 극장 등 다양한 장소에서 구글 글래스를 통해 창작물의 영상 복제 등에
따른 저작권 문제 등 다양한 부작용 발생 가능성 존재
※ 기존에도 스마트폰, 카메라 등을 이용한 프라이버시 침해, 저작권 복제 문제 등은 계속
논란이 되어왔으나, 구글 글래스의 경우 침해소지를 인지하기가 상대적으로 어려운
문제가 있음
1. Tabscape, “Google Glass - Everything You Need to Know”, 2013.3.10
2. BUSINESS INSIDER, “Google Glass Will Be Able To ID Someone In A Crowd, Based Only On That
Person's Clothes", 2013.3.8
3. MIT Technology Review "Will Anyone Create a Killer App for Google Glass?", 2013.3.7
4. FOX NEWS, "No joke: Guy can’t walk into Seattle bar wearing Google Glasses", 2013.3.10.
목 차
2013년 3월 2주 (3/14) 11
웨이즈(Waze), 크라우드 소싱 형태의 네비게이션 서비스 제공
이용자들로부터 수집되는 실시간 교통정보를 기반으로 턴바이턴(turn-by-turn)
네비게이션 서비스를 제공해주는 웨이즈가 인기
이스라엘의 지도 개발 업체 웨이즈는 자사 앱 이용자들의 차량 운행 정보와 GPS
데이터에 기반해 네비게이션 서비스를 제공
- 이용자 차량의 운행 속도를 파악해 목적지까지의 예상 도착 시간을 표시
- 또한 이용자들이 직접 제공하는 사고 발생 정보, 도로 위 장애물 표시, 경찰
단속 정보 등도 지도 상에 함께 표시
웨이즈의 실시간 지도 서비스 제공 화면 스냅샷
※ 출처 : Waze
최근에는 도로 폐쇄 정보 등 긴급한 정보를 이용자들에게 실시간으로 전달해주기
위한 서비스 업데이트도 단행
- 이용자가 운행 중 자연 재해나 도로 공사 등의 이유로 임시 폐쇄된 도로를
발견할 경우 이를 웨이즈 앱을 통해 즉각 보고할 수 있도록 지원
- 웨이즈는 자체 알고리즘을 통해 해당 정보의 정확도를 파악한 후 실시간
네비게이션 서비스에 해당 정보를 반영
웨이즈, 이용자 정보에 기반한 실시간 지도 앱으로 주목정책연구실 정책기획팀
2013년 3월 2주 (3/14) 12
한편 자사 서비스를 공공서비스와 연계해 제공하는 방안도 추진 中
- 웨이즈 측은 이미 조지아 주정부의 교통국 웹사이트에 자사 교통 정보를 제공
중이라고 밝히며, 현재 미국 내 다른 주정부와도 교통 정보 제공 협력을
체결하기 위한 논의를 진행 중이라고 언급
웨이즈는 현재 전세계적으로 4,000만명의 이용자 기반을 확보하며 빠른 성장세를
자랑
- 특히, 애플의 팀 쿡(Tim Cook) CEO가 자사 지도 서비스의 대안으로 웨이즈를
추천하며 더욱 주목
웨이즈, 애플의 인수 대상으로 거론되며 성장 가능성 주목
방대한 이용자 정보를 기반으로 실시간 네비게이션 서비스를 제공해준다는 점에서
웨이즈는 여타 지도 서비스와 차별화되는 강점을 지닌 것으로 평가
- 최근 스페인 바르셀로나에서 개최된 ‘MWC 2013'에서 수여한 제18회 글로벌
모바일 어워드에서 웨이즈가 베스트 모바일 앱으로 선정
웨이즈의 성장성이 주목받으면서 애플의 인수 대상으로까지 거론되고 있는 상황
- IT 전문 매체 테크크런치는 지난 1월 애플이 웨이즈와 인수 가격을 두고 협상을
진행 중이라고 보도
※ 테크크런치는 애플이 웨이즈 측에 인수액 4억달러와 인센티브 1억달러를 제시했으나,
웨이즈 측은 7억 5,000만달러(약 8,300억원)를 요구했다고 보도
- 지난해 그 동안 제공해오던 구글 맵 대신 자체 지도 서비스에 나선 애플은 기대
이하의 빈약한 서비스로 논란을 빚은 바 있어 웨이즈 인수설이 더욱 유력
1. New York Times, "Waze’s Maps Now Change as Roads Close", 2013.2.27
2. TechCrunch, "That Apple/Waze Deal Hits A Roadblock — That Roadblock Being Reality
(Not Happening)", 2013.1.3
3. Wall Street Journal, "Start-Up Waze Gets A Boost From Apple’s Maps Fiasco", 2012.9.28
4. Wired, "Waze Proves the Power of Social Media With Real-Time Map Updates", 2013.2.27
목 차
2013년 3월 2주 (3/14) 13
2013년 글로벌 퍼블릭 클라우드 시장, 2012년 대비 18.5% 성장
시장조사업체 가트너(Gartner)의 발표에 따르면 2013년 전세계 퍼블릭 클라우드
시장 규모는 전년 대비 21억달러 성장한 1,310억달러(약 144조원) 규모에 육박할
것으로 전망
※ 클라우드 서비스는 서비스 개방 여부에 따라 퍼블릭 클라우드 서비스와 프라이빗
클라우드 서비스 등으로 분류될 수 있으며, 이 중 퍼블릭 클라우드 서비스는 서비스
사용 대상을 제한하지 않고 일반 사용자에게 공개적으로 서비스를 제공
글로벌 퍼블릭 클라우드 서비스 시장 성장 추이(2010-2016)
※ 출처 : Gartner(‘13.2.28)
- 2013년부터 2016년까지 북미 지역은 신규 퍼블릭 클라우드 서비스 수요의 59%를
차지하며 가장 큰 시장 규모를 형성할 전망
- 서부 유럽의 퍼블릭 클라우드 시장은 전세계 시장의 24%를 차지하며 북미에
이어 시장 규모 2위를 차지
아시아 태평양 지역과 라틴 아메리카, 동부 유럽 등의 퍼블릭 클라우드 시장은
상대적으로 소규모를 형성할 것으로 예상
- 그러나 가트너는 인도네시아와 인도, 중국 등 일부 신흥 국가의 퍼블릭 클라우드
시장이 현재 매우 높은 성장률을 기록하고 있다고 언급
한편, 가트너의 연구 이사 에드 앤더슨(Ed Anderson)은 퍼블릭 클라우드 서비스의
형태가 국가마다 상이하게 나타날 수 있다고 강조
글로벌 퍼블릭 클라우드 시장, 2013년 1,310억달러 규모 형성정책연구실 정책기획팀
2013년 3월 2주 (3/14) 14
- 퍼블릭 클라우드 시장의 성장 예측치가 모든 지역에서 높게 나타나고 있는 반면,
퍼블릭 클라우드 서비스의 채택률은 국가마다 상이하다고 지적
- 이는 퍼블릭 클라우드 서비스 사업자들이 동일한 서비스를 제공한다고 해도
각국의 규제, 정치적 특성, 非 클라우드 사업자와의 관계 등이 상이하기
때문이라고 설명
- 앤더슨 이사는 결과적으로 각 국가마다 독특한 퍼블릭 클라우드 산업이 형성될
것이라고 예상
IaaS(Infrastructure as a Service), 퍼블릭 클라우드 시장의 성장 동력
가트너는 퍼블릭 클라우드 서비스 시장 중 특히, IaaS 부문의 성장성이 두드러질
것으로 예상
- 스토리지, 서버 등 컴퓨팅 인프라 구축에 필요한 자원을 가상으로 임대해주는
IaaS 시장 규모는 2013년 기준 전년 대비 47.3% 성장한 90억달러(약 10조원)
규모를 형성할 전망
퍼블릭 클라우드 서비스 산업 분야에서는 클라우드 광고 서비스가 가장 큰 비중을
차지할 전망
※ 클라우드 광고 서비스 : 온라인 광고 상품을 제공하는 과정에서 발생하는 데이터 수집,
광고 노출 대상 선택 등 일련의 작업들을 클라우드 상에서 수행하도록 돕는 서비스
- 2012년 전체 퍼블릭 클라우드 서비스 시장의 48%를 차지했던 클라우드 광고
서비스 분야에는 2013년부터 2016년까지 전세계적으로 약 3,100억달러(약 342조원)가
투자될 전망
BPaaS(Business Process as a Service) 부분은 클라우드 광고 분야 다음으로 높은
성장세를 기록할 것으로 예상
※ BPaaS : 데이터 관리 및 기술 지원과 같은 비즈니스 프로세스 과정에서 사용되는
클라우드 서비스
- BPaaS 시장은 2012년에 이미 전체 퍼블릭 클라우드 시장의 28%를 차지
1. Forbes, "Gartner Predicts Infrastructure Services Will Accelerate Cloud Computing Growth", 2013.2.19
2. Gartner, "Gartner Says Worldwide Public Cloud Services Market to Total $131 Billion", 2013.2.28
목 차
2013년 3월 2주 (3/14) 15
전세계 빅데이터 시장, 2013년 181억 달러 규모로 성장 예상
시장조사업체 위키본(Wikibon)의 발표에 따르면, 2012년 전세계 빅데이터 관련
시장 규모는 전년 대비 약 59% 성장한 114억달러(약 13조원)로 추산
- 2013년 역시 빅데이터 시장은 높은 성장세를 기록하며 약 181억달러(약 20조원)
규모를 형성할 전망
- 위키본은 글로벌 빅데이터 시장이 향후 5년간 31%에 달하는 연평균성장률
(CAGR)을 기록하며 2017년에는 478억달러(약 53조원) 규모에 육박할 것으로 예측
전세계 빅데이터 시장 규모 현황 및 전망(2011-2017)
※ 출처 : Wikibon(‘13.3.7)
위키본은 전 산업 영역에 걸친 빅데이터의 도입 및 주요 IT 사업자들의 빅데이터
관련 투자 확대로 2012년 빅데이터 시장이 성장 가도를 달렸다고 분석
- 온라인 비즈니스 사업자는 물론 금융 서비스, 제약, 소매 사업 등 다양한 분야의
사업자들이 빅데이터의 효용성을 인지하고 관련 서비스를 적극적으로 도입
- 하둡(Hadoop), NoSQL 등 빅데이터 관련 소프트웨어의 성능이 보다 정교해
지면서 빅데이터 활용 기업이 증가
- 구글, 페이스북, 아마존 등 주요 IT 사업자들이 인프라 구축의 일환으로
빅데이터에 대한 투자를 확대
2013년 글로벌 빅데이터 시장, 전년 대비 61% 성장 기대정책연구실 정책기획팀
2013년 3월 2주 (3/14) 16
빅데이터 전문 서비스, 빅데이터 시장의 핵심 영역으로 자리매김
2012년 빅데이터 관련 전문 서비스 분야는 전체 빅데이터 시장에서 가장 높은
매출을 기록한 것으로 확인
- 빅데이터 전문 서비스 분야에서만 약 38억 6,000만달러(약 4조 3,000억원)의
매출이 발생해 전체 빅데이터 시장 매출의 34.0%를 차지
※ 위키본은 빅데이터 전문 서비스(Professional Services)를 하드웨어 운영에서부터
데이터 분석까지 기업의 빅데이터 활용을 지원하는 일련의 서비스들로 정의
- 서버 등 빅데이터 관련 컴퓨팅 단말기와 스토리지 관련 매출은 각각 전체
빅데이터 시장의 21%(24억 3,600만달러)와 16%(18억 3,100만달러)를 차지
한편, IBM은 2012년 빅데이터 시장에서 가장 높은 매출을 기록하며 선두
업체로서의 입지를 확보
- IBM은 빅데이터 시장에서만 13억 5,200만달러(약 1조 5,000억원)의 매출을 기록
하며 업계 1위를 차지했으며, 그 뒤를 이어 HP가 6억 6,400만달러(약 7,000
억원)의 매출로 2위를 차지
빅데이터 시장에서 대형 IT 사업자의 활약이 돋보이고 있는 가운데 빅데이터 전문
업체의 선전도 눈여겨 볼만한 사항
- 하둡 기반 빅데이터 플랫폼을 전문적으로 제공하고 있는 클라우데라(Cloudera)는
2012년에만 전년 대비 4,300만달러 증가한 6,100만달러(약 670억원)의 매출을 달성
- 유사 서비스를 제공하고 있는 빅데이터 전문 사업자 맵R(MapR) 역시 2012년
전년 대비 3배 이상 증가한 2,300만달러(약 250억원)의 매출을 기록
- 빅데이터 솔루션 제공 스타트업 호튼웍스(Hortonworks)는 설립 첫 해인
2012년에만 1,800만달러(약 200억원)의 매출을 발생시켜 주목
- 여전히 개화기 단계인 빅데이터 시장의 특성 상 전문 인력에 대한 수요가
많음을 고려할 때 빅데이터 전문 사업자의 성장세는 향후 더욱 가속화 될 전망
1. Market Watch, "Big Data Market Shatters Expectations: $11.4B in Revenue, 59% Growth
According to Wikibon", 2013.2.20
1. Wikibon, "Big Data Vendor Revenue and Market Forecast 2012-2017", 2013.3.7
목 차
2013년 3월 2주 (3/14) 17
2013년 3월 2주 (3/14) 18
영국-인도 사이버 보안 협약, 양국간 지적재산권 및 기밀 정보 보호에 초점
영국의 데이비드 카메론(David Cameron) 총리와 인도의 만모한 싱(Manmohan
Singh) 총리가 양국의 사이버 보안을 강화하기 위한 협약을 체결(‘13.2.19)
- 카메론 영국 총리는 이번 협약의 배경으로 최근 증가하고 있는 범죄․테러 집단
및 중국으로부터의 사이버 위협을 지목
- 카메론 총리는 최근 사이버 공격이 세계 각지에서 조직적으로 발생되고 있어
특정 국가의 노력만으로는 해결할 수 없는 문제라고 강조
- 아울러 그는 사이버 보안을 강화하기 위한 해외 각국의 노력이 진행되면서
영국의 보안 강화에도 긍정적으로 작용하고 있으며, 영국 역시 관련 기술의
발전 및 경쟁력 강화를 위해 자체적인 노력을 기울여 나가겠다는 뜻을 언급
- 인도 역시 인터넷 사용 인구가 증가함에 따라 정보 보안 및 사이버 보안 강화에
대한 요구가 증가
※ 글로벌 컨설팅 업체 맥킨지 컴퍼니(McKinsey & Company)에 따르면, 2015년 인도의
인터넷 이용자 수는 2011년 대비 175% 이상 증가한 약 3억명에 달하면서 미국의
인터넷 이용자 수를 넘어설 전망
양국의 이번 협약은 개인 및 기업 정보를 인도 측 서버에 보관하는 영국 기업이
증가하면서 이에 대한 유출 또는 보안 취약성에 대한 우려가 제기되는데 따른 행보
※ 영국 기업의 상당수는 타타 컨설턴시 서비스(Tata Consultancy Service), 인포시스(Infosys)
등 대표적인 인도의 IT 아웃소싱 기업들에 서버 및 데이터 관리를 위탁
- 영국과 인도의 이번 협정은 사이버 보안과 관련한 최초의 협정으로 지적재산권,
민간 및 공공 분야의 기밀 정보, 개인정보 등에 대한 보호 강화에 초점을 맞출 전망
영국과 인도 정부, 자체적인 사이버 보안 강화 전략도 추진
한편, 영국 정부는 최근 몇 년 동안 자국 내 사이버 범죄 위협이 빠르게 증가하는
추세임을 보고
- 영국 첩보 기관인 정보 통신 본부(Government Communications Headquarters)에
따르면, 영국 내 민간 및 공공 부문을 대상으로 한 일일 평균 사이버 공격은
2010년 2건에서 2012년 500건으로 급증
영국, 인도와 사이버 보안 협약 체결정책연구실 정책기획팀
2013년 3월 2주 (3/14) 19
- 영국 감사원(National Audit Office)은 2012년 한 해 동안 영국 사이버 범죄
발생에 따른 지출 비용이 최소 180억파운드(약 30조원)에서 최대 270억파운드
(약 44조원)에 달하는 것으로 추정
이에 영국 정부는 지난 2011년부터 사이버 보안 강화 전략을 정책적으로 추진
- 영국 정부는 2011년 11월에 발표한 ‘영국 사이버 보안 전략(UK Cyber Security
Strategy)’을 통해 국가 사이버 보안 프로그램 수행에 2015년까지 6억 5,000만
파운드(약 1조원)의 예산을 투입할 계획이라고 발표
- 영국 감사원은 정부의 사이버 보안 전략 추진 시 ▲산업계의 자체적인 보안
강화 노력, ▲영국 내 현재의 사이버 보안 기술 수준 인지, ▲사이버 보안의
중요성에 대한 국민 교육, ▲사이버 범죄에 대항하는 법 체계 강화, ▲공공
기관의 민첩한 대응 등의 요건이 반드시 충족되어야 한다고 조언
업계 전문가들은 영국 내 민간 기업의 기밀 정보가 위협 받고 있는 요인들을
언급하며 기업 자체적인 보안 강화 노력이 요구된다고 지적
- 클라우드 컴퓨팅 및 빅데이터 기술을 통해 지적재산과 같은 민감한 정보에 대한
접근도 다국적 수준에서 실시간으로 이루어질 수 있는 한편, 사이버 범죄 활동에
대한 노출도 역시 높아지고 있는 상황
- 영국의 IT 전문 시장조사기관 테크마켓뷰(TechMarketView)의 안젤라 이거
(Angela Eager) 애널리스트는 급속한 모바일 단말 도입 역시 사이버 보안
약화의 원인으로 지적
- 영국의 IT 보안 전문 업체인 데이터텍(Datatec)의 젠스 몬타나나(Jens Mont-
anana) 대표는 BYOD(Bring-Your-Own-Device) 시행을 기업 해킹 위험성을
높이는 가장 큰 요인으로 지목
- 그럼에도 불구하고 여전히 오래 전에 구축해 놓은 보안 구조를 그대로 유지하고
있는 경우가 많아, 새로운 IT 기술에 적합한 솔루션으로 갱신할 필요성이 제기
한편, 인도 정부 역시 자체적으로 새로운 국가 사이버 보안 전략 개발을 추진 중
- 인도의 국가 보안 위원회(National Security Council)는 조만간 국가 기밀 정보
인프라 보호 센터(National Critical Information Infrastructure Protection Centre)
및 컴퓨터 긴급 대응팀(Computer Emergency Readiness Team)과 같은 새로운
사이버 보안 기구의 조직을 발표할 예정
- 인도 소프트웨어 및 서비스 기업 연합(The National Association of Software
and Services Companies, NASSCOM)도 인도 정부에 사이버 보안 강화를 위한
추가 예산 편성을 요청한 상태
2013년 3월 2주 (3/14) 20
1. Financial Times, "Cameron to sign cyber pact with India", 2013.2.19
2. Financial Times, "Tech trends increase cybercrime threat", 2012.2.24
3. Information Age, "UK and India to collaborate on cyber security", 2013.2.19
4. Professional Security, "Cyber audit comment", 2013.2.12
목 차
2013년 3월 2주 (3/14) 21
마이넘버 제도의 도입 경과 및 주요 내용
일본은 작년 가을 폐기 되었던 마이넘버 제도(법률 정식 명칭 : 행정절차에 따른
특정 개인을 식별하기 위한 번호 이용 등에 관한 법률안)의 시행을 내각 회의에서
결정, 국회에 제출(‘13.3.1)
- 올해 안에 국회의 통과를 목표로 하며, 2014년부터 시스템 설계 및 개발에 착수
- 2015년 말 개인 번호를 부여하여, 2016년 1월부터 시행할 계획
마이넘버는 다수의 기관에 존재하는 개인의 정보를 모아 동일인의 정보라는 것을
확인하고, 사회보장 및 세금 제도의 효율성․투명성을 높이고, 국민의 편리성을
향상시켜 공평, 공정한 사회를 실현하기 위한 사회기반
마이넘버 제도의 안전한 시행을 위한 보호 방침
- (제도적 장치) 마이넘버 법 규정에 해당하는 자를 제외하고는 개인 번호의
이용, 특정 개인정보의 수집, 보관, 제공 금지, 특정개인정보의 접속 기록을
마이포탈에서 확인 가능, 제3기관 (개인번호정보보호위원회)에 의한 감시
※ 마이포탈 : 이용자가 자택의 컴퓨터나 정부기관 등에 설치된 컴퓨터에서 자기의
정보와 각종 서비스를 열람하고, 각종 수속도 실행 할 수 있는 개인용 홈페이지
- (시스템 장치) 개인정보의 분산관리, 마이넘버를 직접 사용하지 않고 기호를
사용한 정보연계, 접속 가능한 자에 대한 제한, 관리, 개인정보 및 통신의
암호화 실시, 공인인증 활용
마이넘버 제도의 기대 효과
- 정확한 소득파악으로 사회보장이나 세금 납부 부담 공정화
- 재해 상황에서 도움이 필요한 자에 대한 적극적인 지원 가능
- 사회보장이나 세금에 관련한 각종 행정사무의 효율화
- IT활용으로 첨부서류가 불필요해지는 등 국민의 편리성이 향상
- 행정기관에서 국민에게 푸쉬(Push)형 행정 서비스 실시 가능
- 마이포탈을 이용, 국민이 항상 사회보장에 관한 자기정보와 정부의 알림을 입수
일본, 개인식별번호(마이넘버) 제도 도입 준비
개인정보보호단 개인정보제도연구팀 박지예
2013년 3월 2주 (3/14) 22
마이넘버 제도에 대한 여론동향
개인정보가 일원적으로 관리되는 것에 대한 우려와, 향후 민간 분야를 포함해
어디까지 번호의 이용이 확대되는 가에 대한 불안이 확산
- 사이버 범죄가 끊이지 않는 인터넷 시대에 개인 정보의 수집 및 통합은 오히려
개인 정보 보호 측면에서 위험
- 사회보장 번호를 사용하는 미국에서는 스푸핑(Spoofing) 범죄가 끊이지 않기
때문에 이용을 제한하거나, 국방부는 직원이나 가족에게 독자적 번호를 부여
※ 스푸핑(Spoofing) : 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성해 일반
사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의
시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법
막대한 투자비용에 대한 부정적 의견
- 정부는 초기 비용 6천억엔(약 7조원)에서 약 3천억엔(약 3조 5천억원)으로
압축할 것이라고 예상하고 있지만, 사이버 공격 등을 완전히 방어 할 수 있는
시스템을 구축한다면 수조 엔이 될 것으로 예상
- 유지비용도 매년 수백억엔 단위라는 것에 비용 대비효과에 대한 의문 발생
1. 每日jp, 社説:マイナンバー制 将来像も含め議論を, 2013.3.5
2. 內閣官房, マイナンバーシンポジウム, 2012.12.10
3. YOMIURI,「マイナンバー」で個人情報管理, 2013.2.6.
4. Blog Goo, マイナンバー法(国民共通総背番号制)の問題点, 2013.3.2
목 차
2013년 3월 2주 (3/14) 23
개요
카네기멜론대학은 2005년부터 2011년까지 페이스북 사용자 5,076명의 개인정보
공개습관을 추적, 연구한 결과를 발표
- 2005년부터 2009년까지 페이스북 이용자는 낯선 사람들에게 민감한 정보에 대해
공개 하는 것을 꺼려 왔으나, 2009년 12월 개인정보 공개설정 방법이 복잡하게
변경되면서 더 많은 정보가 공유 되는 실정
주요 내용
연구결과에 따르면, 페이스북 개인정보 공개설정 방법이 복잡해짐에 따라 사용자가
무심코 자신의 정보를 공개하는 경향을 확인
- 관심분야(영화, 책, 음악 등)에 대한 정보의 공개는 증가하는 반면 기본정보(생일,
정치적 성향 등) 의 공개는 감소
페이스북 개인정보 공개설정 방법이 복잡해짐에 따라 이용자들의 개인정보공개
방식에 변화가 발생
- 2009년 12월 이후 페이스북 이용자들은 개인정보 공개설정 방법이 복잡해지면서
공개 범위의 모호함을 느끼며, 개인정보 공개습관에 변화가 일어남
- 개인정보 공개설정 방법이 복잡하게 변경되기 전 페이스북 이용자의 기본정보
(정치적성향, 생년월일 등) 공개는 지속적으로 감소하는 추세
- 변경 후, 기본적인 공개의 감소는 지속되는 반면, 사용자의 관심분야(좋아하는
영화, 책, 음악 둥)에 대한 정보 공개는 증가
- 시간이 지남에 따라, 사용자들은 복잡한 개인정보 공개설정 방법 때문에
관심분야에 대한 개인정보를 친구들이나 여러 앱에 더 많이 공유
페이스북 개인정보 공개설정 방법에 대한 정확한 이해를 통해 자신의 개인정보를
스스로 보호할 수 있도록 주의 필요
페이스북 이용자의 개인정보 공개습관 변화
개인정보안전단 개인정보기술지원팀 김성현
2013년 3월 2주 (3/14) 24
2009년 이후 페이스북 이용자의 정보 공개 경향
사용자들의 생년월일 공개 감소 사용자들의 좋아하는 영화 공개 증가
사용자들의 정치적 성향 공개 감소 사용자들의 좋아하는 음악 공개 증가
※ 출처 : Carnegie Mellon University
1. AllFacebook, "STUDY: Confusing Facebook Privacy Settings Lead To More Public
Information", 2013.3.6
2. Hffingtonpost, "Facebook Privacy Study Shows Why You Gave Up On Keeping Your
Data To Yourself", 2013.3.6
3. Acnews, "How Facebook Bucked the Privacy Trend", 2013.3.6
4. AllFacebook, "10 New Privacy Settings Every Facebook User Should Know", 2009.12.15
목 차
2013년 3월 2주 (3/14) 25
개요
델 소닉월(DELL SonicWall)은 2013년 기업에 주요 사이버 보안 문제를 일으킬 수
있는 모바일 기기에 대한 사이버 위협, 일반적으로 보다 더 정교한 위협의 증가,
공격 키트의 증가 등을 전망
- 감염된 개인 모바일 장치를 회사 네트워크에 가져오거나 잠재적으로 데이터나
돈을 훔치는 트로이목마(Trojan horse)나 웜(Worm)이 숨겨진 소셜미디어
링크를 클릭하는 것 등으로 인한 보안 문제는 전세계적으로 심각한 상황
주요 내용
(익스플로잇 키트 증가) 익스플로잇 키트(Exploit kit)는 사이버 취약성을 빠르게
식별하고 공격하여 멀웨어(Malware)를 확산시키는 악성 프로그램으로 수익성이
매우 좋음
- 블랙마켓에서 생성, 판매, 대여되고 있고, 배치(대여 모델) 및 감염이 용이하기
때문에 점점 더 증가할 것으로 예측
- 이러한 공격으로 인해 데이터 손실, 도난, 금융사기, 절도, 비즈니스 생산성 및
연속성 감소 등의 영향을 미칠 것으로 예상
- 2013년도의 주요 공격 대상은 윈도우즈8, 맥OS X, 모바일 기기(특히 안드로이드
기반)이며, 멀웨어의 성장은 폭발적으로 계속될 것으로 전망
※ 2012년에는 2011년 1,300만개 보다 300만개 많은 1,600만개의 고유 멀웨어 샘플
확인(DELL SonicWALL)
(모바일 사이버보안 취약성 증가) 모바일 결제 시스템에서 NFC 기술은 사이버
범죄자들의 경제적 동기를 유발
- 사업에서의 개인 기기의 사용 증가(Bring Your Own Device, BYOD)는 회사
데이터 손실, 금융위험 및 규제 미준수 문제 등 새로운 사이버보안 문제를 야기
- 개인 및 사업적 목적을 갖고 보편적으로 채택되는 소셜미디어와 함께,
페이스북(Facebook), 트위터(Twitter), 스카이프(Skype)를 통해 좀 더 진화된
멀웨어가 유행처럼 급증할 것
(사이버 공격의 복잡화 및 고도화) 가짜 안티바이러스 사기, 랜섬웨어 같은 기존
스케어웨어 방식이 좀 더 글로벌화 및 다국어화 되어 위협이 증가
델 소닉월, 2013년 사이버 위협 증가 전망 침해예방단 연구개발팀
2013년 3월 2주 (3/14) 26
※ 랜섬웨어(ransomware) : 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나
스프레이시트, 그림 파일 등을 암호화해 열지 못하도록 만들거나 첨부된 이메일
주소로 접촉해 돈을 보내 주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구
※ 스케어웨어(scareware) : 컴퓨터 상황에 대해 과장되거나 잘못된 보고를 전달해
사용자를 속여 광고하고 있는 소프트웨어를 사도록 유도하는 종류의 소프트웨어
- DDoS 공격 대상은 클라우드 서비스 및 인프라 전체로 옮겨져 갈 것으로 전망
- 바이러스, 트로이목마, 웜 및 랜섬웨어는 대형 또는 소규모 사업을 구별하지
않고, 수익 및 생산 손실, 데이터 및 금융자산 손실, 사업의 연속성 방해 등
다양한 손실을 야기
사이버 공격으로부터 보호하기 위해 취해야 할 조치들
- 가장 명확하고 위험한 변종을 인식하고, 바이러스/멀웨어/트로이목마를 어떻게
인식하고 대처해야 할지에 대한 직원 교육을 실시
- 소셜미디어, 애플리케이션, BYOD, 멀티미디어 파일 등의 이용이 급증하는 요즘,
기존 방화벽이 오히려 보안 위험을 유발시킬 수 있어, 완전히 새로운 기술의
개발이 필요
- 애플리케이션 지능적 제어, 침입방지, 멀웨어 보호, 멀티 기가비트 속도의 SSL
검사 기술과 같은 향상된 기술이 적용된 차세대 방화벽이 필요
모바일 기기, 소셜미디어, 클라우드 등 새로운 ICT 환경에 대한 보안인식 재고와
이러한 환경을 대상으로 하는 새로운 유형의 공격에 대한 분석 및 대응책 마련이
필요
1. Networkworld, "Cybersecurity challenges in 2013", 2013.3.8
2. SOPHOS, "Security Threat Report 2013", 2012.12
목 차
2013년 3월 2주 (3/14) 27
개요
글로벌 보안업체 카스퍼스키(Kaspersky) 연구소는 전세계 여러 정부기관과 글로벌
기업을 목표로 하는 미니듀크'(MiniDuke)' 악성코드 발견
- 유용한 정보로 위장한 PDF 문서에 악성코드를 심어 유럽을 중심으로 20여개
정부기관 및 글로벌 기업의 중요정보 취득을 목적으로 공격 수행
※ 미니듀크(MiniDuke) : 어도비 리더의 샌드박스 기능 취약점을 이용하여 시스템을
감염 시킨 후 트위터를 통해 추가적인 악성코드를 내려받고 명령을 실행하는 신종
악성코드
주요 내용
(공격 대상) 우크라이나, 벨기에, 러시아, 영국, 독일 이스라엘 등 20여개의 정부
기관과 미국의 의료기관, 헝가리의 사설 연구소 등 23개국 59개 기관을 공격대상
으로 확인(‘13.2.27)
- 로이터(Reuters)통신은 NATO(북대서양 조약기구)도 같은 방식의 해킹 공격을
받은 사실을 확인(‘13.2.27)
※ NATO(North Atlantic Treaty Organization) : 북대서양조약에 의거하여 설립된
북아메리카와 서유럽을 연결하는 집단안전보장기구
(공격 방법)
① 공격자는 주로 ASEM에서 나온 인권보고서 또는 NATO에서 우크나이나
회원가입 계획에 관련한 보고서를 위장한 PDF파일들을 이용
※ ASEM(Asia-Europe Meeting) : 2년에 한 번씩 열리는 아시아 유럽정상 회의
- 위장한 PDF파일은 어도비(Adobe) 리더의 샌드박스 기능의 취약점(CVE-2013
-0640)을 이용하여 악성코드를 삽입
- 악성코드는 어셈블리언어로 작성되었으며 약 20KB 크기의 작은 프로그램으로
시스템 부팅 시 자동으로 실행되는 백도어 프로그램이 포함
② 악성코드는 공격자가 미리 만든 트위터 계정의 특정 글을 찾도록 프로그래밍
되었으며, 특정 글에는 C&C서버의 정보가 있는 URL 정보를 포함
PDF 파일을 이용한 신종 스파이 악성코드 발견공공정보보호단 평가검증팀 이현철
2013년 3월 2주 (3/14) 28
- URL정보에는 감염된 시스템이 지속적으로 C&C서버에 엑세스를 유지 할 수
있도록 IP정보 등을 제공
- 악성코드는 트위터가 작동하지 않거나, 계정이 정지되어 있을 시에는 C&C서버의
정보가 담긴 문자열을 찾기 위해 구글 검색을 이용하도록 프로그래밍 됨
③ 감염된 시스템은 C&C서버로부터 이미지(GIF) 파일을 다운 받음
- 감염된 시스템으로 다운받은 GIF 파일은 추가적인 악성코드 명령 등이
포함되어 있으며, 무해한 RSS리더 아이콘처럼 위장하면서 파일을 이동 · 제거
하거나 추가적인 악성코드를 실행하는 등의 명령을 수행
트위터를 통해 C&C서버 엑세스 정보 획득 위장 RSS 리더 아이콘
※ 출처: 카스퍼스키보고서(‘13.2.27)
악성코드가 점점 지능화되어 미니듀크와 같은 신종 악성코드가 SNS 등과
결합하면, 기존 악성코드보다 더욱 위협적인 공격이 될 수 있음
- 정부기관 등에 사이버 침해가 발생할 경우 피해규모가 크고, 사회적 혼란이
야기될 수 있으므로 철저한 사전예방과 신속한 대응체계 강화가 필요
1. h-online.com, “Highly specialised MiniDuke malware targets decision makerss", 2013.2.28
2. Cnet, "'MiniDuke' malware takes aim at Euro governments via Adobe", 2013.2 27
3. Kaspersky, "The MiniDuke Mystery: PDF 0-day Government Spy Assembler 0x29A Micro
Backdoor s", 2013.2.27
4. Guardian, "Hackers attack European governments using 'MiniDuke' malware", 2013.2.27
목 차
2013년 3월 2주 (3/14) 29
2013년 3월 2주 (3/14) 30
개요
디지털 제품 시장조사 및 산업분석 업체인 컴스코어(ComScore)는 ‘2013 모바일산업
전망’ 보고서 발표(‘13.2.25)
- 2012년 모바일 미디어 소비 및 모바일 네트워크, 플랫폼, OEM 등의 시장
경향을 중심으로 미국 모바일 및 연결 기기의 이용 경향을 조사
※ OEM(Original equipment manufacturer) : 주문업체에서 요구하는 제품과 상품명으로
생산하여 판매하는 방식
주요 내용
(스마트 기기 보유율) 스마트폰은 미국 내 1억 2,500만명, 태블릿은 5,000만명
이상이 이용
- 2012년 스마트폰 이용자는 1억 2,500만명을 상회하며 전년대비 29%, 2010년
대비 99% 급상승
(스마트기기의 이용 경향) 스마트폰은 문자메시지 송수신(90.5%), 사진촬영(83.4%)
등에 주로 사용하며 태블릿은 웹 검색(73.9%), 이메일 전송(73.6%) 등에 가장 많이 사용
- 스마트폰은 문자메시지, 사진촬영 등 기본기능 외에 단시간 접속하는 날씨
검색(67.1%), SNS(65.3%), 지도(51.2%)에 주로 이용
- 태블릿은 웹 검색(73.9%), 게임(66.3%), 독서(51.2%), 동영상 시청(50.9%) 등에
주로 활용
- 모바일로 상품 구매 시 상품 검색(스마트폰 23%, 태블릿 39%), 가격 비교
(스마트폰 24%, 태블릿 39%), 구매(스마트폰 19%, 태블릿 38%) 모두 스마트폰
보다 태블릿 기기의 이용률이 높은 것으로 조사
(인터넷 네트워크) 4G 및 LTE의 고속 인터넷 접속의 개선과 와이파이(Wi-Fi)의
확충이 미디어 소비의 급격한 증가를 촉발
- 미국 스마트폰 이용자의 97.7%가 3G나 4G가 지원되는 기기를 사용, 3G 이용자가
아직 대다수이며 4G 이용자는 331만명으로 2011년 대비 273% 증가
- 망 사업자의 시장 점유율은 버라이즌(Verizon) 31%, AT&T 27%, 스프린트(Sprint)
10%, 티모바일(T-Mobile) 8%로 버라이즌과 AT&T가 주도적으로 시장을 견인
컴스코어, ‘2013 모바일산업 전망’ 발표정책연구실 정책기획팀 송은지
2013년 3월 2주 (3/14) 31
- 스마트폰의 와이파이 사용 비율은 42%, 태블릿은 94%로 태블릿의 와이파이 사용
비율이 압도적으로 높으며, 스마트폰에서는 안드로이드보다 iOS 플랫폼
사용자들이 와이파이를 더 많이 이용
스마트폰의 네트워크 접속 방법
태블릿의 네트워크 접속 방법
(주 이용기기와 브랜드) 모바일 OEM 시장은 애플과 삼성이 경쟁하는 양상
- 모바일 시장은 삼성이 27.1%, 애플이 19.5%의 점유율을 보이나, 스마트폰 시장은
애플이 36.3%, 삼성이 21%를 차지
- 태블릿 시장의 점유율은 애플이 43%, 아마존 24%, 기타브랜드 15%로 나타나며
삼성은 5%에 불과
멀티-플랫폼 패러다임의 정착과 4G 고속 네트워크의 확대가 모바일 광고와 쇼핑
등의 모바일 경제활동 가속화에 기여
- 시장을 양분하고 있는 안드로이드와 iOS의 경쟁체제는 당분간 지속될 것이나,
아마존과 페이스북 등 새로운 기업이 진입하면서 플랫폼 전쟁이 재점화 될 것
- 스마트폰, 태블릿 등 디지털 기기의 대중화로 정착된 멀티-플랫폼 패러다임이
모바일 광고시장 확대 및 플랫폼별 콘텐츠 융합을 견인할 것으로 예상
1. ComScore, "2013 Mobile Future in Focus", 2013.2.25
목 차
2013년 3월 2주 (3/14) 32
개요
시장조사기관 가트너(Gartner)는 2013년 중동 지역의 IT 지출이 2012년 대비 5.5%
증가한 1,929억달러(약 200조원)를 기록, 전체 IT 지출 중 통신 서비스 부문이
1,485억달러(약 163조원)로 가장 큰 비중을 차지할 것으로 전망
- 통신 서비스 부문에서 음성 서비스 지출은 885억달러(약 98조원), 데이터 서비스
지출은 232억달러(약 26조원)를 각각 차지할 것으로 예상
주요 내용
중동 지역의 걸프 경제는 非 석유 GDP 부분을 개발하기 위해 지속적으로 IT
기술에 대한 투자를 확대하는 추세
- 2013년도 모바일 디바이스 지출은 2012년 대비 7.7% 증가한 296억달러(약
33조원)를 기록할 전망
- 2013년도 데이터 센터 시스템 지출은 2012년 대비 4.3% 증가한 36억달러(약
4조원)를 기록하며, 소프트웨어 지출은 2012년 대비 7.1% 증가한 34억달러(약
3조 7천억원)를 기록할 것으로 전망
- 2013년도 IT 서비스 지출의 경우 2012년 대비 4.0% 증가한 77억달러(약 8조
7천억원)를 기록할 것으로 집계
2012-2013 중동지역 IT지출액 추이
(단위 : 십억달러)
※ 출처 : Gartner(2013.3)
2013년 중동 지역 IT 지출액 1,929억달러 전망
국제협력실 해외진출지원팀
2013년 3월 2주 (3/14) 33
가트너는 중동 지역의 걸프 경제는 석유 자원에 대한 의존도를 줄이고, 非 석유
GDP 부분을 개발하기 위해 지속적으로 IT 기술에 대한 투자를 확대할 것으로
전망
- 걸프 지역의 젊은 세대들은 IT 기술의 필요성을 느낄 것이며, 클라우드, 모바일,
정보 사회 등 IT 기술의 전반적인 지식을 쌓아야 한다고 지적
- 2014년부터 중동지역 시장은 연예 오락 콘텐츠관리, 데이터통합 툴, 데이터 품질
도구 등 빅데이터 및 기타정보 관리 전략들이 요구될 것으로 분석
중동 지역 IT 시장은 전반적으로 개방형 IT 생태계 구축이 확산되고 신기술이
출현하는 등 지속적으로 시장이 확대될 전망
현재 해당 지역에 글로벌 기업들의 투자가 확산되고 있으며, 각 기업들의 투자
유치를 위한 경쟁이 치열한 상황
- 중동 국가들은 IT 시장에 대한 외국인 투자를 확대하기 위해 규제 완화 등
외국인 투자자를 위한 지원 정책이 마련될 것으로 예상
1. Middle East IT Spending to Reach $192.9 Billion In 2013, Cellular-News, 2013.3.5
목 차
