Internet Weekly | 2012. 10월 2주 (10/11)

KISA Internet Weekly 10월 2주(20121011)

목 차목 차

인터넷 정책 인터넷 정책

▪ 미국 캘리포니아주, 소셜미디어 개인정보보호법 제정 1

▪ 영국 정보 커미셔너 사무국, ‘클라우드 컴퓨팅 이용 안내서’ 발표 3

인터넷 산업 / 서비스인터넷 산업 / 서비스

▪ 유럽 최대 게임회사 킹닷컴, 빅데이터 분석 시스템 도입 5

▪ 페이스북, 이용자들에게 애플리케이션 이용 정보 공유 관리 툴 제공 7

▪ 실물 선물 서비스 ‘페이스북 기프트’, 페이스북의 새로운 수익원으로

등장

9

▪ 일본 NTT 데이터, 트위터와 제휴로 트윗 데이터 재판매 서비스 개시 11

▪ e-커머스 시장, 한․미․일․중 모두 빠른 성장세 기록 중...m-커머스 이용률은

아직 저조

13

인터넷 보안 / 기술인터넷 보안 / 기술

▪ IEEE 웹사이트 회원 약 10만명의 개인정보 노출 15

▪ 파이어아이, 스피어피싱 공격에 사용되는 주요 용어 분석결과 보고서

발표

17

▪ 임퍼바, 디도스 공격의 동향 및 기술에 대한 종합 가이드 발표 19

기타기타

▪ 국가별 인터넷 자유 수준 조사...한국은 16위로 전년 대비 순위 하락 23


- 1 -

미국 캘리포니아주, 소셜미디어 개인정보보호법 제정

정책연구실 정책기획팀

캘리포니아주, 구직자 및 대학 지원자의 소셜미디어 계정 보호 법제화

❍ 미국 캘리포니아주가 페이스북, 트위터, 구글 플러스를 비롯한 소셜미디어 이용자의

개인정보를 보호하기 위한 두가지 법안 SB-1349와 AB-1844를 제정했다고 발표(‘12.9.27)

- 두 법안은 모두 지난 8월 말 주의회에서 압도적인 지지로 통과되었으며, 제리 브라운(Jerry

Brown) 주지사가 이날 법안에 서명하며 공식화

※ 해당 법안은 2013년 1월 1일부터 공식 발효

❍ 캘리포니아주 상원의원 르랜드 이(Leland Yee)가 발의한 SB-1349는 학교에서 학생들에게

소셜미디어 계정 정보를 요구하는 것을 금지

- 해당 법안은 학교 교직원 및 재학생, 입학을 희망하는 지원자 모두에게 적용된다고 명시

❍ 하원의원 노라 캄포스(Nora Campos)가 발의한 AB-1844는 기업의 대표 및 인사 담당자가

직원 및 구직자의 소셜미디어 계정 및 암호를 비롯한 관련 정보를 요구하는 것을 금지

- 해당 법안에는 직원들이 소셜미디어 계정 정보 요구에 불응한 것을 이유로 해고되거나

징계될 수 없다고 명시

- 다만 해당 직원의 업무와 관련한 비리 조사를 위해서는 소셜미디어 계정 정보를 요구할

수 있다고 규정

소셜미디어 콘텐츠를 둘러싼 개인정보 침해 논란 확산 추세

❍ 캘리포니아주는 구직자 및 대학지원자들이 채용 과정이나 입학 심사 과정에서 소셜미디어

상의 콘텐츠 공개 요구로 피해를 입고 있다는 판단에서 해당 법안을 제정한 것으로 분석

- 기업과 대학에서는 소셜미디어 콘텐츠 중 술에 취한 사진이나 모욕적인 글이 게시되어

있는 경우 채용 및 입학 과정에서 배재하기 위한 용도로 활용

- 특히, 공개적으로 포스팅된 콘텐츠뿐만 아니라 친구들에 한정해 공개된 콘텐츠 역시

검토하기 위해 지원자들에게 소셜미디어 계정과 암호까지 요구하는 사례가 증가하는 추세

❍ 실제로 많은 기업과 학교에서 직원들이 개인적으로 작성한 소셜미디어상의 콘텐츠를 문제

삼아 징계를 가하는 사례가 빈번해지면서 이용자 개인정보 침해 논란이 대두

- 미국 운송회사의 한 직원은 페이스북에 자신의 상급자를 비난하는 포스팅을 올렸다 해고되자

미국 노사관계위원회(NLRB)에 해당 사건을 제소

- 미국 조지아주의 교사도 유럽 휴가 중의 음주 사진을 페이스북에 게시했다는 이유로 해고


- 2 -

소셜미디어 개인정보보호법, 미국 내 확대 제정 움직임

❍ 소셜미디어상의 이용자 개인정보 침해 논란이 제기되면서 미국 내 다른 주에서도 관련 법

제정 논의가 확대되는 추세

- 일리노이주와 메릴랜드주에서는 이미 캘리포니아주와 유사한 소셜미디어 개인정보

보호법이 제정되어 발효를 앞두고 있는 중

- 미국 내 12개 이상의 여타 주에서도 이와 비슷한 법안 제정을 검토 중인 상황

❍ 미국 연방정부 차원에서도 기업 및 대학들의 소셜미디어 계정 요구에 대한 법률적 검토

필요성이 제기

- 민주당 상원의원 척 슈머(Chuck Schumer)와 리처드 브럼멘탈(Richard Blumenthal)은

미국 법무부(DoJ)와 평등고용기회위원회(Equal Employment Opportunity Commission)에서

해당 사안의 법률적 침해 여부를 조사해 줄 것을 주문

- 하원의원 엘리엇 엔젤(Eliot Engel)도 주정부 차원에서 추진되고 있는 소셜미디어 개인정보

보호법과 유사한 법안을 하원에 발의한 상태

업계, 소셜미디어 개인정보보호법의 유연한 적용 주문

❍ 업계 일각에서는 소셜미디어 이용자의 개인정보보호 필요성에는 공감하지만, 적용 대상

에서는 유연함을 발휘할 필요가 있다고 지적

- 보안산업 및 금융시장협회(Securities Industry and Financial Markets Association)의

앤드류 드수자(Andrew DeSouza) 대변인은 보안 업계에서도 직원 개인 차원에서

이용되고 있는 계정에 접근하려는 의도는 전혀 없다고 언급

- 다만, 직원 개인 계정으로 개설된 소셜미디어라고 하더라도 업무적 용도로 활용되고 있는

경우에는 기업 계정으로 간주되어야 한다고 주장

[출처]

1. Bloomberg BNA, "California Is Latest State to Regulate Access To Employee, Student

Social Media Accounts", 2012.10.1

2. Mercury-Register, "California Employers, College Administrators Can’t Ask For Facebook

Passwords", 2012.9.27

3. The Next Web, "California becomes third state to protect social media privacy", 2012.9.27

4. Wall Street Journal, "NLRB Faults Company for Firing Workers Over Facebook Posts", 2011.5.18

목 차


- 3 -

영국 정보 커미셔너 사무국, ‘클라우드 컴퓨팅 이용 안내서’ 발표

정책연구실 법제분석팀 이정현

개요

❍ 영국 정보 커미셔너 사무국(ICO)은 클라우드 컴퓨팅 이용시 개인정보 처리에 있어

클라우드 컴퓨팅 서비스를 이용하는 사업자에게 보다 많은 주의가 필요함을 강조한

클라우드 컴퓨팅 이용 안내서(Guidance on the use of cloud computing) 발표('12.9.27)

※ ICO(Information Commissioner's Office) : 영국 법무부가 후원하고, 의회에 직접 보고하는 정보

감독 기관

- 점점 더 많은 기업들이 규모의 경제를 구현하기 위해, 가정에서 쉽게 접하기 어려운 컴퓨터

기술과 전문 지식의 범위에 대한 액세스를 제공하는 클라우드 컴퓨팅 사용방법을 찾음

- 그러나 ICO는 많은 사업자들이 클라우드 네트워크 제공자에게 정보를 맡긴 이후,

정보처리 과정에 대한 감시 책임이 계속 부여된다는 사실을 모르고 있는 점을 우려

안내서의 내용

❍ 사업자가 법을 준수할 수 있도록 지원하기 위해, ICO는 클라우드 컴퓨팅에 대한

가이드라인을 제정할 것을 촉구하였으며, 안내서는 다음과 같은 팁을 제공

① 정보의 안전한 보관 방법에 대한 보장 수단 모색

- 클라우드 네트워크가 얼마나 안전한지, 누군가 해킹을 하거나 정보의 접근을 방해하는

행위를 중지시킬 수 있는 특정 시스템이 설치되어 있는지 여부 확인

② 클라우드 서비스 제공자의 물리적 보안에 대해 고려

- 정보는 충분한 보안이 보장된 적절한 장소의 데이터 센터에 있는 서버에 저장

③ 클라우드 서비스 제공자와 서면으로 계약

- 이것은 법적 요구 사항이며, 클라우드 공급자가 이용자의 동의 없이 서비스 이용 약관을

변경할 수 없음을 의미

④ 클라우드 서비스 제공자에 대한 이용자의 기대치를 명확하게 하기 위한 정책 수립

- 클라우드 서비스는 이용자를 대상으로 한 홍보를 통하여 서비스가 수립된다는 점이 핵심이기

때문에 클라우드 서비스 제공자가 개인정보를 취급함에 있어 고객의 허락을 얻지 않은 경우,

데이터보호법(Data Protection Act 1998) 위반에 해당

※ Data Protection Act 1998 : 1998년 개정되어 2000년 3월에 발표된 영국의 데이터 보호법


- 4 -

⑤ 해외 기반 클라우드 저장소(스토리지)를 사용하는 것을 포함하여, 정보를 전송하는 것은

국제적으로 여러 가지 의무 발생

❍ ICO 기술 정책 고문이며 ‘클라우드 컴퓨팅 이용 안내서’의 저자인 사이먼 라이스(Simon

Rice) 박사는 아웃소싱 정보에 대한 법의 태도는 매우 분명하며, 사업자(서비스 제공자)는

사업을 영위함에 있어 정보를 안전하게 유지할 책임이 있음을 언급

- 사업자는 클라우드 컴퓨팅을 활용하여 정보 처리의 일부를 아웃소싱 할 수 있지만,

정보를 사용하고 보호하는 것은 사업자의 책임임을 조언

- 개인정보가 포함된 경우 위험이 높으며, 따라서 사업자는 ‘데이터보호법(Data Protection

Act)’을 준수해야 함을 강조

클라우드 컴퓨팅 서비스에서의 개인정보 처리 실태

❍ ICO는 최근 스코틀랜드 이사회(Scottish Borders Council)에 연금 기록을 디지털화하기

위해 고용한 회사를 적절히 관리하지 못한 책임을 물어 25만파운드의 벌금을 부과

- 의회는 계약자와 계약을 하지 않았고, 필요한 보안 검사를 실행 하지 못함

❍ ICO가 최근 의뢰한 ‘온라인 YouGov 설문조사’(online YouGov survey) 결과 클라우드

저장 서비스를 사용하는 영국 성인의 46%가 클라우드 저장 서비스에서의 정보보안에

대해 우려하고 있는 것으로 나타남

❍ 또한 설문조사는 성인의 39%만이 소셜미디어가 개인정보를 저장하는데 클라우드 저장

서비스를 사용한다는 것을 인지

- 46%는 클라우드 서버에 자신의 정보를 호스팅하여 자신의 정보가 세계 어느 곳에든

저장될 수 있다는 사실을 몰랐다고 응답

[출처]

1. ICO, "Guidance on the use of cloud computing", 2012.10.2

2. ICO, "Cloud on the horizon for data-handling outsourcing", 2012.9.27

목 차


- 5 -

유럽 최대 게임회사 킹닷컴, 빅데이터 분석 시스템 도입


킹닷컴(King.com), 게이머 행태 분석 위해 빅데이터 분석 솔루션 도입

❍ 영국의 게임업체 킹닷컴은 게임 서비스상에서 발생하는 대용량의 데이터를 관리하기 위해

2011년 말부터 하둡(Hadoop) 플랫폼을 사용

※ 4,000만명 이상의 가입자를 보유하고 있는 킹닷컴은 온라인은 물론 모바일 단말기를 통한

게임까지 제공하고 있는 유럽 최대 규모의 게임 회사 중 하나

- 하둡 플랫폼은 다수의 디스크 드라이브를 탑재한 수백 대의 서버에 데이터를 분산 저장하기

때문에 빠른 데이터 접근과 오류 복구가 가능

- 그러나 하둡 플랫폼은 데이터 저장 및 분석과 프로그래밍 과정 전반을 이해하고 있는

고급 엔지니어를 필요로 할 만큼 사용법이 복잡하다는 문제점이 존재

❍ 킹닷컴은 하둡 사용에 따른 애로사항을 해결하기 위해 최근 빅데이터 전문 업체 클라우데라

(Cloudera)의 통합 패키지 ‘CDH(Cloudera Distribution of Hadoop)’를 도입

- 하둡에 구축된 데이터 시스템을 처리할 수 있는 통합 플랫폼 CDH는 데이터 모니터링과

수집은 물론 다양한 빅데이터 분석 기능을 제공

- 각각의 기능들이 하나의 플랫폼에서 제공되기 때문에 CDH 사용자는 보다 간소화된

절차로 빅데이터 처리가 가능

❍ 킹닷컴은 향후 CDH를 통해 게임 플레이어가 발생시키는 모든 이벤트들을 자동으로

기록하고 분석할 예정

- 사용자가 게임 서비스를 실행하는 즉시 아이템 거래나 게임 플레이 습관 등의 정보가

텍스트 파일로 저장되며 해당 파일은 하둡의 데이터 저장 시스템으로 옮겨져 분석

❍ 한편 킹닷컴의 마츠마츠 에릭슨(Mats-Mats Eirksson) 데이터 관리 책임자는 이번 빅데이터

분석 패키지의 도입으로 더 나은 게임 서비스 개발을 가능하게 할 것이라고 설명

- 이를 통해 자사 서비스 가입자의 만족도를 향상시킴으로서 궁극적으로 킹닷컴의 매출

향상에 도움이 될 것이라고 강조

킹닷컴, “온라인 게임 업체의 빅데이터 도입은 선택이 아닌 필수”

❍ 에릭슨은 성공적인 온라인 게임 사업을 추진하기 위해서는 빅데이터 분석 시스템의

활용이 필수적이라고 강조

- 게임에서 발생하는 이벤트의 수가 기하급수적으로 증가하고 있음은 물론 그 종류 또한 매우

다양화되고 있는 추세


- 6 -

- 에릭슨은 게임 플레이 과정에서 축적되는 이벤트 정보를 분석해 게이머에 대한 이해도를

높이고 이를 게임 서비스 내에 녹여내는 것이 중요하다고 지적

- 예를 들어 게임 플레이어가 높은 난이도로 인해 특정 단계에서 더 이상 게임을 진행시키지

못할 경우 해당 게임을 중지할 가능성이 존재

- 게임 업체는 수집된 사용자의 게임 플레이 정보에 기반해 게임 진행 상황에 따른 난이도를

조정하여 게이머의 체류 시간 증대 가능

❍ 에릭슨은 킹닷컴이 데이터 분석에 대한 관심이 높았기 때문에 오늘날과 같은 규모로

성장할 수 있었다고 설명

- 킹닷컴은 9개의 빅데이터 분석 시스템을 갖추고 있으며 각각의 시스템은 개별 데이터

분석가가 전담하여 관리

- 킹닷컴 설립 당시부터 ‘빅데이터 AB(Big Data AB)’라는 신생 기업을 인수함으로써 데이터

분석 관련 인재를 대거 확보

- 에릭슨은 자사에서 근무하고 있는 빅데이터 전문가들의 훌륭한 엔지니어링 기술이 현재의

킹닷컴을 만들었다고 강조

[출처]

1. Cloudera, "CDH Proven, enterprise-ready Hadoop distribution–100% open source", 2012.9

2. Computerworld, "European gaming giant deploys Hadoop to better understand its players",

2012.9.18

목 차


- 7 -

페이스북, 이용자들에게 애플리케이션 이용 정보 공유 관리 툴 제공


페이스북, 소셜 애플리케이션 이용 정보 관리 툴 ‘쉐어드 액티비티(Shared Activity)’ 발표

❍ 페이스북은 사용자의 애플리케이션 이용 내역을 친구들과 자동으로 공유하도록 설정

- 예를 들어 사용자가 페이스북상에서 온라인 음원을 스트리밍 해주는 ‘스포티파이

(Spotify)'를 이용해 음악을 듣는 경우 해당 곡을 청취하고 있다는 사실이 뉴스 피드를

통해 친구들에게 공개

- 그간 페이스북은 활동 내역에 대한 공개 여부를 별도로 선택할 수 있는 사용자 옵션은

제공하지 않은 상황

❍ 그러나 ‘쉐어드 액티비티’의 공개로 페이스북 사용자들에게 자신의 활동 내역에 대한

공개 여부를 설정할 수 있는 권한을 부여(’12.9.20)

- ‘쉐어드 액티비티’가 제공하는 개인정보보호 옵션을 통해 애플리케이션 사용 내역을 특정

친구나 그룹에게만 공개할 수 있으며 해당 내용의 삭제도 가능

< 쉐어드 액티비티(Shared Activity)의 사용 예시 >

※ 출처 : 스트라베이스

개인정보 침해 논란 시달리는 페이스북, 이용자 정보 관리 권한 강화에 주력

❍ 최근 광고 효과를 측정하기 위해 상품 구매이력을 추적하고 있다는 사실이 밝혀지는 등

개인정보 침해와 관련된 페이스북에 대한 비판 여론이 확산되고 있는 상황


- 8 -

- 페이스북은 데이터로직(Datalogix)이란 회사를 통해 자사 소셜광고에 노출된 이용자의

상품 구매 여부를 집계

- 이를 위해 데이터로직은 각종 소매 상점의 회원카드등에서 추출된 사용자 정보를

대량으로 구입해 페이스북 가입자 정보와 비교한 후 해당 사용자의 구매 효과를 산출

- 디지털 민주주의 센터(Center for Digital Democracy)의 제프 체스터(Jeff Chester) 이사는

이러한 행위와 관련해 페이스북이 사용자의 정보 통제권을 묵살하고 있으며 정보 활용

용도에 대한 투명성도 제공하지 못하고 있다고 비난

❍ 페이스북은 개인정보 침해 관련 집단 소송에 패소하며 거액의 보상금을 지불하는 수난도

겪은 바 있음

- 미국 연방법원은 페이스북의 사용자 활동 내역 추적 서비스 비콘(Beacon)이 프라이버시를

침해했다며 950만달러의 배상금을 원고인 페이스북 가입자 19인에게 지불하라고 판결(’12.9.20)

- 해당 서비스는 사용자들의 동의 없이 사적인 정보가 공개된다는 비난이 제기되며, 결국

2009년 서비스 중단 결정

❍ 미국 연방통상위원회(FTC)는 페이스북이 개인정보 공유 시 사용자 동의를 사전에 확보해야

한다는 개인정보보호 의무를 명시하는 등 정부 차원의 제재도 강력해지고 있는 상황(’12.8.10)

❍ 이를 의식한 듯 페이스북은 ‘쉐어드 액티비티’를 비롯해 사용자 정보를 보호하기 위한 다양한

조치를 강구 중

- 실제 ‘쉐어드 액티비티’ 발표 다음날 페이스북은 사용자가 페이스북에서 수행한 검색 기록을

삭제할 수 있는 기능인 ‘액티비티 로그(Activity Log)’도 수 주 내에 제공하겠다고 발표

[출처]

1. Facebook, "An Update to Activity Log", 2012.9.21

2. Finanzial Times, "Facebook raises fears with ad tracking", 2012.9.23

3. Reuters, "Appeals court allows $9.5 million Facebook deal over privacy claims", 2012.9.20

4. TechCrunch, "Facebook Launches Shared Activity Plugin To Give App Users More Privacy Controls

On Other Websites", 2012.9.20

5. TechCrunch, “Facebook And FTC Settle Privacy Charges - No Fine, But 20 Years Of Privacy

Audits”, 2012.8.10

목 차


- 9 -

실물 선물 서비스 ‘페이스북 기프트’, 페이스북의 새로운 수익원으로 등장


페이스북, 친구에게 실제 상품 선물하는 소셜기프트 서비스 공개

❍ 페이스북이 미국 사용자들을 대상으로 친구에게 음료 교환 티켓부터 패션 액세서리까지

실물 상품을 선물할 수 있는 서비스 ‘페이스북 기프트(Facebook Gift)’를 공개(‘12.9.27)

- ‘페이스북 기프트’는 페이스북상의 친구가 받기를 원하는 상품을 사용자에게 추천해주고,

사용자가 이 중 특정 상품을 선택해 결제하면 실제 해당 상품을 친구에게 배송

- 사용자는 특정 날짜를 지정해 선물을 발송할 수 있음은 물론 집 주소를 알지 못하는

친구에게도 선물을 보내는 것이 가능

- ‘페이스북 기프트’는 PC는 물론 모바일 단말기에서도 이용 가능하며 스타벅스등

페이스북과 제휴를 맺은 100여개 사업자가 제공하는 실물 상품을 제공

< ‘페이스북 기프트(Facebook Gift)’ 서비스 이용 화면 및 절차 >

※ 출처 : Los Angeles Times

❍ 모바일 서비스 업체 카르마(Karma)의 공동 설립자이자 ‘페이스북 기프트’ 개발자인 리 린든(Lee

Linden)은 ‘페이스북 기프트’가 아마존등 유명 쇼핑 사이트의 강력한 라이벌이 될 것이라고 강조

※ ‘페이스북 기프트’는 2012년 5월 페이스북이 인수한 모바일 기프트 앱 제공 사업자 카르마

(Karma)의 서비스에 기반

- 일반 온라인 쇼핑 사이트는 배송에 상당 시일이 걸려 생일이나 결혼 등 특정 시기와

관련된 이벤트에 대해 선물을 할 때 타이밍을 놓치는 경우가 발생


- 10 -

- 반면, ‘페이스북 기프트’는 선물 구매 즉시 알림 메시지가 선물 수령인에게 발송되기

때문에 보다 효과적이라고 설명

- 사용자의 프로필을 분석해 추천 선물을 제공해주므로 쇼핑 품목 선택에 대한 부담이

적다는 점도 강점으로 작용

페이스북, 가상 재화에서 실물 상품으로 서비스 영역 확대하며 매출 향상에 총력

❍ 페이스북은 그 동안 다양한 가상 재화를 선물할 수 있는 온라인 상품권을 제공해왔으나

매출 증대 효과는 미미했던 상황

❍ 그러나 ‘페이스북 기프트’는 온라인은 물론 모바일 단말기를 통해서도 손쉽게 실제 상품을

선택해 결제까지 진행할 수 있으므로 매출 향상에 더욱 효과적인 것으로 기대

- 별도의 결제 정보를 입력할 필요 없이 원클릭 쇼핑이 가능해짐에 따라 ‘페이스북 기프트’

이용은 더욱 활발해질 전망

- 또한 사용자의 결제 정보 분석을 통해 상품 구매 패턴이나 선호도를 확인할 수 있어 보다

정교화된 타깃광고도 가능할 것으로 기대

❍ 업계에서도 ‘페이스북 기프트’가 페이스북의 매출 향상에 상당한 기여를 할 수 있을

것으로 평가

- ‘페이스북 기프트’의 정확한 판매 수수료를 공개되지 않았으나, 대략 상품 판매가의

10%라고 가정하더라도 사용자가 15달러 상당의 선물을 연 2회 이상 구매한다면

페이스북의 1인당 사용자 매출은 2011년 대비 30% 이상 향상될 것으로 예상

※ 2011년 기준 페이스북 사용자의 1인당 평균 매출은 9.51달러를 기록

- 서스퀘하나(Susquehanna) 금융 그룹의 허먼 렁(Herman Leung) 애널리스트는 2014년

에는 ‘페이스북 기프트’의 연간 매출이 8억 7,200만달러에 달할 것으로 전망

[출처]

1. Los Angeles Times, "Facebook gift service may be present for firm, investors", 2012.9.28

2. TechCrunch, "Facebook Mobile Payments Via Carrier Billing (And Bango) Live In U.S., UK And

Germany", 2012.9.24

3. TechCrunch, "Watch Out e-Commerce, Facebook Turns Karma Acquisition Into ‘Gifts’", 2012.9.27

목 차


- 11 -

일본 NTT 데이터, 트위터와 제휴로 트윗 데이터 재판매 서비스 개시


NTT 데이터, 트위터와 일본 최초로 데이터 재판매 계약 체결

❍ 일본 통신 전문업체 NTT 데이터가 소셜미디어 활용 서비스 폭을 확대하기 위해 일본 기업

최초로 트위터와 트윗 데이터 제공 계약에 합의(‘12.9.27)

- 최근 일본 내 기업의 상세한 트윗 데이터 분석 수요가 증가하면서 NTT 데이터가

트위터와 데이터 재판매 계약을 추진

- NTT 데이터는 트위터가 제공하는 파이어호스(Firehose) API를 통해 일본어 트윗 데이터

및 일본 내에서 작성된 모든 트윗 데이터를 제공받아 이를 재판매할 수 있는 권한을 확보

❍ NTT 데이터는 대량의 고정밀․고부가가치 트윗 데이터를 제공할 수 있는 서비스 플랫폼

개발을 구상 중

- 소셜미디어 관련 서비스를 제공하는 기업은 NTT 데이터가 제공하는 플랫폼을 통해 트윗

데이터를 제공받을 수 있을 전망

- 이를 통해 궁극적으로는 기업의 소셜미디어 및 빅데이터 활용을 지원할 수 있을 것으로

기대

- 서비스 플랫폼은 트윗 데이터 전체를 제공하는 것은 물론 특정 샘플이나 키워드 등을

통해 추출된 데이터를 실시간으로 제공하는 것도 가능할 전망

❍ 데이터 재판매 서비스를 제공하기 위해서는 빅데이터 분석 툴인 ‘유바터스(Jubatus)’와 NTT

데이터가 개발한 자연어 처리 엔진 ‘나즈키(Nazuki)’를 활용할 계획

※ 유바터스(Jubatus) : NTT 산하 연구기관인 ‘소프트웨어 혁신센터’와 IT 벤처 기업인 ‘프리퍼드

인프라스트럭쳐(Preferred Infrastructure)’가 공동으로 개발한 실시간 빅데이터 분석 툴

※ 나즈키(Nazuki) : NTT 데이터가 제공하는 일본어 텍스트 데이터 분석 툴로서, 기업 내 혹은

인터넷상에서 매 순간 생성되는 대용량 텍스트 데이터를 분석하여 필요한 정보를 추출할 수

있도록 지원. NTT 데이터는 해당 툴을 기반으로 트위터 및 블로그상의 텍스트 및 각종 수치

데이터를 비롯한 방대한 소셜미디어를 분석할 수 있는 빅데이터 관련 컨설팅을 제공 중

- 유바터스를 통해 각 트윗 데이터를 종류에 따라 태그를 붙여 분류함으로써, 특정 브랜드,

상품, 이벤트 등 기업 고객이 원하는 조건에 맞춰 트윗 데이터를 추출, 분석 가능

- 또한 나즈키를 활용해 트위터로부터 제공 받은 트윗 데이터의 정량적인 분석은 물론

특정 주제에 대한 호평이나 악평, 감상 등에 대한 정성적인 분석도 실시


- 12 -

< NTT 데이터의 트윗 데이터 제공 서비스 개요 >

※ 출처 : NTT 데이터

전 산업 분야에 걸쳐 고객 관리 및 마케팅 고도화 등 부가가치 창출 효과 기대

❍ 해당 서비스는 소셜미디어 관련 서비스를 확충하고 기업과 고객 접점을 최적화함으로써

통합적인 CRM(Customer Relationship Management, 고객관계관리) 전략에 기여할 수

있을 것으로 기대

- 보다 고도화된 마케팅 프로모션을 제공하거나, 제품 평가 및 결함 관련 모니터링, 기타

고객 반응 모니터링을 통한 고객 서비스 대응 강화등에 폭넓게 활용 가능

- 또한 기업 내에 축적된 여타 비정형 데이터와 M2M 센서로부터 전송되는 구조화된 데이터를

접목해 새로운 부가가치를 창출하는 것도 가능할 것으로 기대

❍ NTT 데이터는 2012년 12월 중에 해당 서비스를 선보일 방침이며, 서비스 개시 1년차에는

약 20개사, 3년차까지 약 100개사 이상의 고객사를 확보하는 것을 목표로 설정

- 제조․소매․유통․방송․통신․금융․관공서 등 다양한 산업 분야에 걸친 업체들이

잠재 고객층

[출처]

1. Mynavi, "NTTデータ、Twitterとツイートデータの提供に関する契約を締結", 2012.9.28

2. Cloud Watch, "NTTデータ、米Twitterと提携～高精度なソーシャルメディア活用に向けて", 2012.9.27

목 차


- 13 -

e-커머스 시장, 한․미․일․중 모두 빠른 성장세 기록 중...m-커머스 이용률은 아직 저조


한․미․일․중 e-커머스 시장 분석...시장 규모 1위는 ‘미국’, 성장률 1위는 ‘중국’

❍ 일본 경제산업성이 발표한 미국, 중국, 일본 3개 국가의 2011년도 e-커머스 시장 현황과

한국 e-커머스 시장 현황을 비교분석한 결과, 4개국 모두 전년 대비 증가세를 기록

※ 미국, 중국, 일본의 e-커머스 시장 현황은 일본 경제산업성의 ‘2011년 전자상거래 관련 시장

조사 보고서’를, 한국 e-커머스 시장은 통계청의 ‘2011년 연간 및 4/4분기 전자상거래 및

사이버쇼핑 동향’과 한국인터넷진흥원의 ‘2011년 인터넷 이용실태 조사’ 보고서를 참고

- 2011년 기준 e-커머스 시장은 미국이 1,615억달러로 가장 큰 규모를 형성했으며, 중국,

일본, 한국이 각각 1,227억달러, 1,093억달러, 259억달러 순으로 집계

- 전년 대비 성장률 측면에서는 중국이 66.7%로, 10% 내외의 성장률을 보인 한국(15.1%),

일본(9.0%), 미국(13.5%) 대비 높은 성장세를 기록

❍ 4개국 중 e-커머스를 가장 활발하게 이용하는 국가는 중국으로, 월 2~3회 이상 이용 비중이

전체의 70% 이상에 달했으며, 월 3회 이상 이용 비중도 42%를 차지

- 월 2~3회 이상 이용 비중은 한국이 39.9%, 미국이 44.7%로 집계

- 월 1회 이상 이용자 비중은 한국이 71.4%에 달해 중국(85.6%)에 이어 두 번째로 활발한

e-커머스 이용국으로 분석

- 일본은 월 3회 이상 이용 비중이 4개국 중 가장 낮은 7.4%를 기록한 반면, 월 1회 미만

이용자 비중도 39.2%로 가장 높게 집계되어 비교적 낮은 e-커머스 이용 빈도를 기록

< 한․미․일․중 e-커머스 시장규모 증가 추이 및 이용 빈도>

한․미․일․중 e-커머스 시장규모 증가 추이 한․미․일․중 e-커머스 이용 빈도 비교

(단위: 십억 달러)

구분 2010년 2011년 전년 대비 성장률

미국 142.3 161.5 13.5%

중국 73.6 122.7 66.7%

일본 100.3 109.3 9.0%

한국 22.5 25.9 15.1%

※ 출처 : 일본 경제산업성, 한국 통계청, ComScore, iResearch


- 14 -

m-커머스 이용률은 아직 미미한 편...e-커머스 활용시 최대 불편 사항은 ‘배송 지연’

❍ 4개국의 e-커머스 이용 단말을 조사한 결과 PC가 여전히 가장 높은 활용 비율을 보이고

있는 것으로 조사

- 중국은 4개국 중 스마트폰과 노트북 및 태블릿 PC를 통한 m-커머스 이용률이 각각

26.6%와 22.3%로 가장 활발한 활용률을 기록

- 중국은 피처폰을 통한 m-커머스 이용 비중도 30.1%로 일본의 12.3%나 미국의 5.9%에

비해 비교적 높은 것으로 집계

- 반면, 일본은 스마트폰과 노트북 및 태블릿 PC를 통한 m-커머스 이용률이 각각 9.6%와

2.1%에 그치는 것으로 분석

< 한․미․일․중 e-커머스 이용 단말 비중 >

※ 출처 : 일본 경제산업성, 한국 통계청

❍ 한편, e-커머스 이용 시 불편 및 피해를 경험해 봤다는 소비자의 응답률은 미국이 64.2%로

가장 높게 나타났으며, 한국, 중국, 일본이 각각 46.8%, 44.8%, 33.7% 순으로 집계

- ‘상품 배송 지연’은 4개국 모두에서 e-커머스 이용 시 가장 큰 불편 사항으로 지적

- 그 밖에 ‘제품 파손’, ‘불량품 배송’, ‘제품 오배송’ 등의 불편이나 피해 경험도 주요 불편

사항으로 거론

[출처]

1. 스트라베이스, "韓美日中 e-커머스 시장 현황 및 이용 행태 비교", 2012.9.27

2. 일본 경제산업성, "「平成２３年度我が国情報経済社会における基盤整備」(電子商取引に関する

市場調査)の結果公表[について", 2012.8.28

목 차


- 15 -

IEEE 웹사이트 회원 약 10만명의 개인정보 노출

침혜예방단 침해예방기획팀, 보안관리팀 이병철, 고규만

개요

❍ IEEE 웹사이트 회원 40만명 중 약 10만명(99,979명)의 ID 및 패스워드가 FTP 서버에

접근통제 및 암호화 대책이 적용되지 않은 채 최소 한달 동안 노출

- 덴마크 코펜하겐대학 연구원인 라두 드라거신(Radu Dragusin)이 2012년 9월 18일 처음

발견하여 IEEE에 통보(’12.9.24)

※ IEEE(Institute of Electrical and Electronics Engineers) : 통신, 컴퓨터 부품, 의학, 물리학,

원자물리학 등 다방면에 걸친 기술 표준화를 추진 최대 비영리 전문가 단체로 전세계 전기,

전자, 전기통신, 컴퓨터 분야의 전문가들을 회원으로 가입

※ FTP(File Transfer Protocol) : 인터넷을 통해 한 컴퓨터에서 다른 컴퓨터로 파일을 전송할 수

있도록 하는 응용 프로그램

주요 내용

❍ IEEE 웹서버의 로그를 저장하고 있는 FTP(ftp://ftp.iee.org/uploads/akamai) 디렉토리가

공개적으로 오픈되어 되어 있었으며, 이를 통해 웹로그 파일 노출

- 유출된 로그파일에는 3억 7,600만개의 HTTP 접속요청이 기록되어 있으며, 99,979명의

회원 ID 및 패스워드가 평문형태로 포함, 로그 분석을 통해 웹사이트에서의 모든 행위

확인가능

< IEEE 회원정보가 유출된 지역 >

※ 출처 : 드라거신 블로그


- 16 -

- IEEE에 회원으로 가입되어 있는 애플, 구글, IBM, 오라클, 삼성, NASA, 스탠포드 등

전기, 전자, 전기통신 등을 주도하는 회사의 주요 기술전문가들의 정보 유출

- 또한 라두 드라거신 연구원은 IEEE 홈페이지(ieee.org)와 웹진(spectrum.ieee.org)에

저장된 개인정보도 안전하지 않다고 설명

- 데이터가 유출된 이유는 관리가 허술하기 때문이며, IEEE는 사용자 이름과 비밀번호를

일반인들이 접속할 수 있는 FTP 서버에 저장해 놓아 로그파일이 노출

- 특히 놀랄만한 사항은 노출된 패스워드 중 271명은 패스워드를 "123456"으로 사용하고

있었으며 "ieee2012", "12345678", "123456789", "password", "1234567890"은 순으로 추측

가능한 패스워드를 사용

- 또한 databreaches.net에 따르면 이미 몇 개의 사이트에 그 사실이 알려졌고 99,979명의

회원들은 위험에 노출되어 있을 가능성을 제기

❍ IEEE는 이번 사고에 대한 철저한 조사를 실시하여 문제점을 해결하였으며 영향을 받은

계정은 폐쇄하고 계정 사용자들에게 패스워드를 변경하도록 통보

[출처]

1. ZDNet, "IEEE admits password leak, says problem fixed", 2012.9.25

2. VentureBeat, "IEEE accidentally reveals nearly 100K user passwords", 2012.9.26

목 차


- 17 -

파이어아이, 스피어피싱 공격에 사용되는 주요 용어 분석결과 보고서 발표

침해예방단 서비스인프라보호팀 김동희

개요

❍ 보안업체 파이어아이(FireEye)는 최근 빈번하게 발생하는 스피어피싱(Spear Phishing)

공격에 주로 활용되는 파일명(용어) 분석 보고서 발표('12.9.26)

※ 파이어아이 : 자사에서 개발한 악성코드 탐지도구를 통해 스피어피싱 공격에 사용된 악성메일

내 첨부파일명을 취합․분석실시

❍ 최근 이메일 첨부파일을 이용한 피싱공격을 통해 기업 내부시스템 침투 및 정보유출

사고가 빈번하게 발생

- 파이어아이 조사결과, 2012년 상반기에 발생한 악성 이메일 공격의 비율은 2011년 하반기에

비해 56% 이상 증가한 것으로 나타남

※ 스피어피싱(Spear Phishing) : 특정인(정부 고위간부, 군인, 유명인 등)을 타겟으로 개인정보등

중요정보를 훔쳐가는 피싱공격의 유형

주요 내용

❍ 이메일 내 악성 첨부파일명 분석 결과

- 2012년 상반기 중 피싱 악성 첨부파일에 ‘배송(shipment)'과 관련된 용어의 사용빈도는

26.33%로, 2011년 하반기에 비해 7.13% 증가

※ 파일명 : 예) DHL document.zip, Fedex_Invoice.zip, Label_Parcel_IS741-1345US.zip 등

- 또한 ‘긴급(Urgency)'함과 관련된 용어의 사용빈도는 10.68%로, 2011년 하반기에 비해

8.96% 증가한 것으로 조사

※ 특히 이용자들은 메일 내 특급 배송(express shipment)과 관련된 용어가 포함된 경우, 별다른

의심 없이 파일을 열어보는 것으로 나타남

분야 '11년 하반기 '12년 상반기 비고우편/배송(postal) 19.20% 26.33% 7.13%↑

금융/세금(Banking/Tax) 5.98% 3.83% 2.15%↓

긴급(Urgency) 1.72% 10.68% 8.96%↑

항공(Airline) 1.81% 2.45% 0.64%↑

요금청구(Billing) 4.98% 0.68% 4.3%↓

< 이메일 악성 첨부파일명 사용빈도(분야) >

※ 출처 : 파이어아이(’12.9.26)

❍ 이메일 내 악성 첨부파일에 사용되는 주요 용어 분석 결과

- 2011년도 하반기에는 label(15.17%), invoice(13.81%), post(11.27%) 등이 악성 첨부파일에

주로 사용되는 용어였지만, 2012년 상반기에는 dhl(23.42%), notification(23.37%),

delivery(12.35%) 등의 용어가 첨부파일에 주로 사용


- 18 -

순위2011년 하반기 2012년 상반기

용어 빈도(%) 용어 빈도(%)

1 label 15.17 dhl 23.42

2 invoice 13.81 notification 23.37

3 post 11.27 delivery 12.35

4 document 10.92 express 11.71

5 postal 9.80 2012 11.30

6 calculations 8.98 label 11.16

7 copy 8.93 shipment 9.88

8 fedex 6.94 ups 9.47

9 statement 6.12 international 8.94

10 financial 6.12 parcel 8.17

11 dhl 5.20 post 6.95

12 usps 4.63 confirmation 5.81

13 8 4.32 alert 5.80

14 notification 4.27 usps 5.80

15 n 4.22 report 5.79

16 irs 3.6 jan2012 5.52

17 ups 3.46 april 4.71

18 no 2.84 idnotification 3.60

19 delivery 2.61 ticket 3.58

20 ticket 2.60 shipping 2.92

< 이메일 내 악성 첨부파일에 사용되는 주요 용어 Top20 >

※ 출처 : 파이어아이(’12.9.26)

❍ 이메일 내 악성 첨부파일 확장자 유형 분석 결과

- 최근 보안시스템에서 이메일 내 .EXE 파일이 첨부되는 것을 감지하고 이를 차단하자,

문서파일(.doc, .pdf 등) 또는 압축파일(.zip) 등 다양한 확장자를 가진 악성파일 첨부

빈도 증가

확장자 '11년 하반기 확장자 '12년 상반기

zip 85.79% zip 76.91%

exe 5.91% pdf 11.79%

pid 2.67% exe 3.98%

scr 2.06% doc 2.67%

bat 1.79% pif 1.09%

< 이메일 악성 첨부파일 확장자 사용빈도 >

※ 출처 : 파이어아이(’12.9.26)

[출처]

1. FireEye, “Top Words Used in Spear Phishing Attacks to Successfully Compromise

Enterprise Networks and Steal Data”, 2012.9.26

2. GCN, “The 20 most common words in phishing attacks”, 2012.9.26

목 차


- 19 -

임퍼바, 디도스 공격의 동향 및 기술에 대한 종합 가이드 발표

침해사고대응단 탐지조치팀 한승원

개요

❍ 임퍼바(iMPERVA), ‘월간 동향 보고서 #12’를 통해 최근 디도스 공격의 동향, 기술, 기법

등을 설명하고 대응방안을 제시하는 종합 가이드를 발표(’12.9.20)

※ 임퍼바(iMPERVA) : 웹 애플리케이션 방화벽, 데이터베이스 및 파일보호 솔루션 등을 제공하는

글로벌 인터넷보안 업체

주요 내용

❍ 공격자는 네트워크 대역폭 소진(Layer 3) 공격에서 웹 애플리케이션(Layer 7)에 대한 DoS

공격으로 진화하는 양상을 보임

※ (Layer 3) IP : 네트워크 대역폭에 대한 공격

※ (Layer 4) TCP : 서버 소켓에 대한 공격

※ (Layer 7) HTTP : 웹 서버 쓰레드에 대한 공격

※ (Layer 7+) 웹 애플리케이션 : CPU 리소드에 대한 공격

네트워크/인터넷

접속

방화벽라우터 콘텐츠 스위치 캐쉬 웹서버데이터베이스

서버IPS라우터

< 웹 애플리케이션 공격 >

※ 웹 애플리케이션 공격은 ‘Access Zone'의 보안시스템을 무사통과하여 ‘Application zone'에 직접 영향

❍ LOIC 공격 도구를 통한 핵티비스트의 디도스 공격 증가

※ LOIC(Low Orbit Ion Canon) : 오픈소스로 프로그램을 다운로드 및 설치하여 서비스거부 공격을

수행할 수 있는 프로그램

※ 핵티비스트(Hacktivist) : 컴퓨터 시스템을 악용하여 정치, 사회 운동과 관련된 의견을 표현하는

해커 집단

- WebLOIC(MobileLOIC)은 웹페이지에 접속하는 것만으로 공격자가 지정한 목적지에 대한

디도스 공격을 할 수 있기 때문에 특별한 기술과 리소스 없이 핵티비스트의 행동에 참여

가능

- WebLOIC에 접속하여 공격대상 URL, 초당 요청건수, 쿼리값(Query String)으로 사용할

임의의 문자열(디폴트: We Are Legion)을 입력하면 공격 수행


- 20 -

- 위와 같은 방법으로 OpColumbia, OpBahrain, OpRussin 등 디도스 공격 수행

※ OpColumbia : 콜롬비아 정부가 국민의 의견을 반영하지 않고 인터넷 자유를 제안하는 법률을

통과시킨데 저항하여 콜롬비아 정부의 사이트(www.mij.gov.co) 공격

※ OpBahrain : 바레인 정부가 무고한 시위대를 억압하고 인권이 유린되는 것에 저항하여

바레인정부에 대한 디도스 공격 감행

※ OpRussin : 러시아의 대통령 부정선거에 대응하여 러시아 정부에 대한 디도스 공격

OpColumbia OpBahrain OpRussia

< OpColumbia, OpBahrain, OpRussia 공격에 사용된 LOIC 웹사이트 >

❍ Slowhttp 공격도구의 공격기술 및 디도스 공격 사례

※ Slowhttp : 오픈소스 프로그램으로 slowloris, Slow HTTP POST, Slow Read 공격 등 웹서버에

CPU 및 메모리 사용율을 증가시켜 서비스거부 상태로 만드는 공격 도구

※ Slowloris : 공격자는 조작된 HTTP 패킷(HTTP 헤더구분자 제거)을 일정시간 간격으로 전송하여

연결을 장시간 유지하게 함으로써, 최대 접속 가능한 리소스를 모두 소비시키는 서비스 거부 공격

※ Slow HTTP POST : Slowloris와 유사한 방법으로, HTTP POST Method를 이용하여 대량의

데이터를 장시간에 걸쳐 분할 전송하여 연결을 장시간 유지하게 함으로써 웹서버에 장애유발

※ Slow Read : TCP 윈도우 크기를 작게 나누어 웹서버에 전송하는 방법으로 웹서버는

정상적으로 응답하기 위해 조각난 데이터를 모두 수신 할 때까지 연결을 장시간 유지하게

함으로써 웹서버 장애유발

- 러시아 모스크바 총대주교의 사이트(’12.3~’12.4)와 러시아 선거기간에 Slowhttp 공격이 관찰(’12.5)

❍ railgun 공격도구의 공격기술 및 디도스 공격 사례

※ railgun : slowhttp와 같이 오픈소스 도구이며, 일반 브라우저와 유사한 Accept Headers,

70,000개의 User Agent 등에 대한 다양한 변경 가능

※ Accept Header : 자신의 브라우저에서 해석 가능한 파일형태, 언어, 인코딩, 문자열 등이 표현

※ User-Agent : 자신의 브라우저를 나타내는 항목으로, 일반적으로 DoS 공격도구마다 고유한

이름을 가짐


- 21 -

- 기독교 관련 웹사이트(‘12.3)와 금융사 웹사이트 등에 대해 railgun 공격도구를 통한 공격

관찰(‘12.4)

< Railgun DoS 공격 도구 스크린샷 >

❍ 그 외, 다양한 디도스 공격 도구들이 무료로 다운로드 및 사용가능

도구명 디도스 방법Accept Headers

정보Fingerprint 탐지 회피 기술

Are-You-Dead-Yet Slow POST None

Tor’s Hammer Slow POST NoneContent

Length=10,000

Random

User-Agent

Simple Slowloris

FlooderSlowloris None

Content

Length=5,235

Nuclear DDoSerSlowloris

Slow POST

Accept Language,

Accept Charset

data=nuclear

ddoserChanging Proxies

Dirt Jumper

HTTP flood

SYN flood

POST flood and

more

NoneRandom

User-Agent

❍ 웹 애플리케이션 디도스 공격에 대한 탐지 및 대응방법

- 대부분의 공격 도구들은 HTTP 헤더에 몇 가지 고유한 특성이 있기 때문에 이를 탐지

패턴에 활용하면, 알려진 공격 및 위협에 대해서는 쉽게 인지하고 차단 가능

※ 예를 들어, LOIC의 경우, ‘Legion', ‘Anonymous', ‘Expect us' 등 문자열을 패턴화하여 탐지 가능

- 디도스 공격은 주로 감염된 PC나 프록시를 통해 전송되기 때문에, 공격 IP에 대한 평판

정보를 수집 및 활용하여 방어가능

- 디도스는 공격조정지에 의해서 자동으로 수행되기 때문에 공격조정지를 차단하면 디도스

공격을 멈출 수 있음


- 22 -

❍ 디도스 공격을 서비스로 제공하는 산업화 현상 발생

- 디도스 공격을 위해 전문적인 지식이나 리소스 없이 공격을 대행해주는 업체에 비용을

지불함으로써 디도스 공격 수행가능

- 디도스 공격 대행업체뿐만 아니라 디도스 공격 서비스 광고도 나오고 있음

시간 비용12:00 35달러24:00 50달러일요일 320달러 부터

2주 600달러 부터한달 1,000달러

< 디도스 공격 서비스의 시간별 비용 >

값싼 디도스 서비스

공격지원 방법:

- UDP Flood

- SYN Flood

- HTTP GET Flood

- HTTP POST Flood

하나의 타겟을 공격하는 비용:

- 4달러 / 1시간

- 35달러 / 하루

- 200달러 / 일주일

* 만약 타겟의 컴퓨터에 안티디도스

보호 프로그램이 있을 경우 가격이

변동 될 수 있음

< 디도스 공격 비용 및 지불 방법 등이 명시된 디도스 서비스 광고>

[출처]

1. iMPERVA, "Hacker Intelligence Initiative, Monthly Trend Report #12", 2012.9.20

목 차


- 23 -

국가별 인터넷 자유 수준 조사...한국은 16위로 전년 대비 순위 하락


프리덤 하우스, 전세계 47개국의 인터넷 자유 수준 비교

❍ 국제 인권감시단체 프리덤 하우스(Freedom House)가 전세계 47개국의 인터넷 자유

수준을 비교 분석한 보고서를 발표(’12.9.24)

- 이번 조사는 2012년 1월부터 5월까지의 기간 동안 각 국가별 인터넷상의 ‘접근

장애(~25점)’, ‘콘텐츠 제한(~35점)’, ‘사용자권리 침해(~40점)’ 등 세가지 측면에서 분석한

결과로 점수가 낮을수록 인터넷 자유 수준이 높음을 의미

※ 프리덤 하우스 : 미국에 본부를 두고 있는 인권 단체로, 1980년부터 각국의 민주주의 및 언론의

자유 등의 수준을 평가한 결과를 발표하며 민주주의와 정치적 자유를 위한 활동을 전개 중

인터넷 자유 수준이 가장 높은 국가는 에스토니아...한국은 16위

❍ 조사 대상 47개국 중 인터넷 자유 수준이 가장 높은 국가는 10점을 기록한 에스토니아가

차지했으며, 미국이 12점으로 2위를 기록

- 이어 독일(3위), 호주(4위), 헝가리(5위), 이탈리아(6위), 필리핀(7위) 등이 뒤를 이음

❍ 한국은 총점 34점으로 16위를 기록해 ‘부분적 자유국(Partly Free)’으로 분류

- 한국은 인터넷상의 ‘접근 장애’에서 3점, ‘콘텐츠 제한’에서 12점, ‘사용자권리 침해’에서

19점을 나타내 총점 34점으로 평가

- 이는 전년도 총점 32점으로 9위를 기록했던 것과 비교해 7위나 하락한 것으로, ‘사용자

권리 침해’ 점수가 전년도 17점에서 19점으로 변경된 데 따른 것으로 분석

- 아시아권에서는 필리핀에 이어 2위를 기록했으며, 중국이 최하위를 기록

❍ 또한 47개국 중 20개국에서 전년 대비 인터넷 자유 수준이 하락한 것으로 집계

- 바레인(-9점), 파키스탄(-8점), 에티오피아(-6점), 이집트(-5점), 멕시코(-5점) 등이 큰 폭의

하락세를 기록

❍ 이번 조사를 주도한 산자 켈리(Sanja Kelly) 이사는 “많은 국가에서 인터넷상 표현의

자유를 제한하는 조치를 확대하고 있다”고 언급하여 우려를 표명

- 켈리 이사는 아랍 지역에서 2010년 12월 이후 이른바 ‘아랍의 봄’으로 불리는 반정부

시위가 확산되면서 인터넷 자유가 많이 제한되고 있다고 설명

- 또한 2011년 이후 19개국에서 인터넷 자유를 제한하는 법률을 입안했으며, 26개국에서

인터넷상의 게시물이나 텍스트 메시지를 근거로 블로거등 인터넷 이용자가 구속되었다고

발표


- 24 -

< 국가별 인터넷 자유 수준 >

※ 출처 : Freedom House

[출처]

1. Freedom House, "New Report: Governments Grow Increasingly Repressive Online,

Activists Fight Back", 2012.9.24

2. Freedom House, "Freedom on the Net 2012', 2012.9.24

3. PC World, "Study: Estonia, U.S. have most Internet freedom", 2012.9.24

목 차

Internet Weekly | 2012. 10월 2주 (10/11) · 영국 정보 커미셔너 사무국, ‘클라우드...

Documents

Transcript of Internet Weekly | 2012. 10월 2주 (10/11) · 영국 정보 커미셔너 사무국, ‘클라우드...