Embed Size (px)
Citation preview
2013년 7월 1주 (7/4)
인터넷04 텍사스州, 영장 없이 이메일 검색할 수 없도록 법 개정
06 마이크로소프트 ‘빙’, 광고 배제한 교육용 검색 엔진 출시
09 아이튠즈, ‘모바일 앱’이 여전히 핵심 콘텐츠로 기능
11 구글, 열기구로 무선 인터넷 접속을 지원하는 ‘프로젝트 룬’ 실험 개시
13 美 결제업체 Square社, Square Market 발표
16 페이스북, 폭력적·노골적·성적인 광고 규제 정책 발표
정보보호
19 美 NIST, 모바일 기기 보안 가이드라인 발표
21 美 FDA, 의료기기의 사이버보안에 대한 지침 발표
23 피싱 사이트 활용한 애플 ID 도용 극성
25 인도 정부, 인터넷 및 모바일 활용한 개인정보 감시 프로그램 운영 논란
27 PwC, ‘2013 정보보안의 세계적인 현황’에 대한 분석결과 발표
29 英 빅브라더와치, 기업의 개인정보 수집에 대한 이용자 인식 조사 결과 발표
32 중국 3G 가입자 수 3억 명 돌파
4 2013년 7월 1주
텍사스州,
영장 없이 이메일 검색할
수 없도록 법 개정
개요
l 텍사스 주는 경찰이 영장 없이도 특별한 상황에서 구글(Google) 또는 야후 (Yahoo)와 같은 서비스 제공자를 통해 이메일에 접근 할 수 있게 했던 기존 법을 개정하여 영장 없이 이메일을 검색할 수 없도록 하는 개정법 통과(’13.6.17)
이번 개정법(HB 2268)은 2013년 9월 1일부터 적용
개인정보안전단
개인정보안전정책팀l 연방법에 의해 연방 사법 당국은 여전히 정보가 저장되어 있는 회사에 간단한
소환장만 발부하면 텍사스 주민의 이메일에 접근 할 수 있다는 문제가 있으나, 텍사스의 새로운 법은 연방법 개정 및 다른 주의 관련법에 영향을 줄 것으로 예상
주요내용
l 전자통신프라이버시법(The Electronic Communications Privacy Act : ECPA)의 일부인 저장통신법(The Stored Communications Act 1986)에 의해 영장 없이 이메일과 같은 통신내용을 취득하는 것이 허용됨
ECPA는 이메일을 받는 사람이 확인하기 전인 최근 메일에 접근하기 위한 경우에만 영장을 요구하고 있음
이메일을 받은 사람에게 그 메시지의 공개를 요구할 수 없는 경우에도, 지메일(Gmail) 또는 야후가 관리하는 데이터를 영장 없이 요청할 수 있는 경우가 있음
l ECPA는 읽은 메일과 읽지 않고 180일이 지난 메일에 대해서는 영장 없이 접근하는 것을 허용하고 있음
180일 이전과 이후가 다르게 처리됨에 대한 원칙이 없으며, 읽은 메일과 읽지 않은 메일의 보호 정도가 일치하지 않는 것에 대한 비판이 있어옴
※ ECPA의 제정 당시 기술 상황에서는 6개월 이상 데이터가 보관될 수 없다고 보아
180일이 지난 것은 그 내용을 포기한 것을 보았음
미국 대 Warshak(United States v. Warshak) 판결에서 이메일 계정 가입자에게 통보하지 않고 행한 이메일의 압수·수색은 위헌이라고 판결한바 있음
l 전자통신프라이버시법 2013 개정법(The ECPA Amendments Act of 2013)은 180일 규칙을 삭제하고, 고객의 기록을 요구할 때는 수색영장이 필요하다는 내용을 포함하고 있음
ECPA에 개인정보보호를 더욱 강화하는 내용을 반영하기 위해서 현대화가 필요하고 이에 따라 개정이 진행됨
ECPA 개정법은 페이스북(Facebook), 구글, 마이크로소프트(Microsoft), 야후 등의 서비스 제공자가 저장하고 있는 전자통신의 내용을 요구하기 위해서는 영장을 필요로 함
5 2013년 7월 1주
l 텍사스 주 개정법(HB 2268)의 주요 내용
전자저장장치에 저장된 고객의 데이터, 유선통신 또는 전자통신에 관련된 정보 및 그 내용을 포함하는 기록 등을 검색하거나 압류하기 위해서는 수색영장이 필요
“전자 고객 데이터(Electronic customer data)”란 전자통신 서비스 또는 원격 컴퓨팅 서비스 제공자의 소유·관리·보관·통제에 있는 데이터 또는 그 기록을 의미
고객의 신원을 알 수 있는 정보, 고객이 사용한 서비스에 대한 정보, 고객이 보낸 유선통신 또는 전자통신의 내용 및 수신자에 대한 정보, 고객을 대신해 저장하는 모든 데이터를 포함
영장을 발부 받아 전자통신 서비스 제공자 또는 원격 컴퓨팅 서비스 제공자에게 고객 데이터를 요구할 수 있음
법령에 의해 소환장을 발부 받은 경우, 대배심 소환장을 발부 받은 경우, 영장을 발부 받은 경우, 데이터 공개에 대한 고객의 동의를 받은 경우, 법원의 명령에 따른 경우, 연방 법률에 의해 허용된 경우에는 고객에게 공지하지 않고 서비스 제공자에게 고객 데이터를 요구할 수 있음
l 개정법은 이메일 검색에 관한 조항뿐만 아니라 휴대전화의 자세한 위치 데이터 관련 등 온라인 개인정보보호법의 현대화를 위한 규정이 포함되어 있음
참고문헌
1. NBC news, “Don't mess with Texas email: State law ends some warrantless email searches”, 2013.6.18.
2. Vice, “Texas Is the First State to Ban Warrantless Emailce”, 2013.6.18.3. PC World, “Email snooping corralled in Texas; other states may follow”,
2013.6.23.4. RT.com, “Texas could set new standard on email privacy laws”, 2013.5.29.
목 차
6 2013년 7월 1주
마이크로소프트 ‘빙’,
광고 배제한 교육용 검색
엔진 출시
‘빙 포 스쿨(Bing for Schools)’, 미국 초등학교를 대상으로 서비스 제공
l 마이크로소프트(Microsoft)가 학생들이 교육용으로 이용할 수 있는 학교 전용 검색 서비스 ‘빙 포 스쿨(Bing for School)’을 출시(’13.6.24)
유해 요소 배제와 교육용 콘
텐츠 강화가 가장 큰 특징
정책연구실 정책기획팀
미국 내 유치원 및 초·중·고등학교에서는 별도의 소프트웨어를 설치할 필요 없이 가입만으로 해당 서비스를 무료로 이용 가능
l ‘빙 포 스쿨’은 광고가 함께 표시되는 여타 검색 서비스와 달리 모든 광고를 배제한 채 교육용 목적으로만 활용될 수 있도록 한 것이 가장 큰 특징
아동 및 청소년이 주된 이용자층이 되는 만큼 성인용 콘텐츠에 대한 필터링 기능도 기본으로 제공하며, 개인정보 보호 기능 역시 강화해서 제공
서비스를 신청한 학교 네트워크 상에서의 빙 이용시 해당 서비스가 자동으로 제공
광고 및 유해 콘텐츠를 배제한 ‘빙 포 스쿨’ 검색 화면 스냅샷
※ 출처 : Microsoft
l 마이크로소프트는 ‘빙 포 스쿨’을 통해 학교 수업에서 활용할 수 있는 교육용 콘텐츠 제공에도 주력
미국 내 교육 과정인 ‘커먼 코어 이니셔티브(Common Core Initiative)’와 연계해 검색 결과 상에서 관련 시청각 자료도 함께 제공
일례로 특정 동물을 검색할 경우 해당 동물의 이미지 사진을 제공하거나, 관련된 지식을 퀴즈 형태로 제시함으로써 학생들이 흥미를 느낄 수 있도록 구성
구글과 애플도 교육 인프라 확대에 주력...교육 시장 공략 및 잠재 이용자 확보가 목표
l 구글(Google)도 자사의 다양한 서비스를 교육용 목적과 연계해서 활용할 수 있는 방안을 소개하는 ‘구글 인 에듀케이션(Google in Eduction)’ 서비스를 제공하는 등 포털 사업자들의 교육용 서비스 출시가 본격화
‘구글 인 에듀케이션’은 크롬북(Chrome Book), 유튜브(YouTube) EDU, 각종 교육용 애플리케이션 등 교육적 목적으로 활용할 수 있는 자사 제품 및 서비스를 종합적으로 소개
7 2013년 7월 1주
※ 크롬북은 크롬 OS를 탑재한 구글의 고사양 노트북으로, 올해 초 기준 2,000여 개
학교에서 교육 과정에 이를 활용하는 등 교육 시장에서 큰 인기를 얻고 있는 중
※ 유튜브 EDU는 구글이 운영하고 있는 동영상 사이트 유튜브 내의 교육용 채널 및
콘텐츠를 집약한 것으로, 글로벌 유명 대학들의 강의 등이 무료로 제공
구글의 교육용 서비스 ‘구글 인 에듀케이션’ 홈페이지 스냅샷
※ 출처 : Google
l 애플(Apple) 역시 1980년대 초부터 학교 등 공공 교육기관에 자사 컴퓨팅 단말을 공급하기 위한 노력을 지속해오고 있는 상황
애플은 최근 미국 로스앤젤레스 내의 47개 학교 학생 전원에게 아이패드(iPad)를 제공하는 3,000만 달러(약 341억 5,200만원) 규모의 계약을 체결
애플은 학교뿐만 아니라 교직원 및 학생들에게 자사 단말을 할인 제공하기 위한 ‘애플 인 에듀케이션(Apple in Education)’ 프로그램도 운영 중
※ ‘애플 인 에듀케이션’을 통해 단말 프로모션은 물론, 교육 현장에서 아이패드 등을
활용할 수 있는 다양한 방법도 소개
애플의 교육용 서비스 ‘애플 인 에듀케이션’ 홈페이지 스냅샷
※ 출처 : Apple
8 2013년 7월 1주
l 이러한 정책은 아동 대상의 디지털 리터러시를 강화한다는 공익적 목적 외에도, 어린이들이 자사 서비스 활용에 익숙해지도록 유도하다는 점에서 장기적으로는 서비스 경쟁력을 강화하기 위한 전략으로 풀이
참고문헌
1. Forbes, “Microsoft Offers Ad-Free Bing Search For Schools”, 2013.6.242. Microsoft, “Calling All Schools: Join The Bing For Schools Program!”, 2013.6.243. Search Engine Watch, “Bing Offers Schools a Safe, Advertising-Free Search
Experience”, 2013.6.264. TechCrunch, “Bing For Schools Will Strip Out All Ads, Beef Up Privacy
Protections And Adult Content Filtering”, 2013.6.245. The Next Web, “Microsoft unveils Bing for Schools, strips out ads while offering
new learning tools for US students”, 2013.6.24
목 차
9 2013년 7월 1주
아이튠즈, ‘모바일 앱’이
여전히 핵심 콘텐츠로
기능
아이튠즈 사용자, 모바일 앱 구매에 가장 많은 지출
l 시장조사 전문 블로그 아심코(Asymco)를 운영하고 있는 애널리스트 호레이스 데디우 (Horace Dediu)는 애플(Apple)이 운영 중인 디지털 콘텐츠 스토어 아이튠즈 (iTunes)의 실적 및 사용자 수를 토대로 콘텐츠별 평균 매출을 조사(’13.6.19)
동영상 콘텐츠 수요도 증가세
정책연구실 정책기획팀
그 결과 아이튠즈는 모바일 앱 판매를 통해 가입자 1인당 연평균 16달러(약 1만 8,299원)를 확보하고 있는 것으로 확인
그 뒤를 이어 디지털 음원 판매를 통해 연간 12달러(약 1만 3,670원)를, 소프트웨어 판매로 연간 9달러(약 1만원)를, 동영상 콘텐츠 판매로 연간 4달러(약 4,500원)를 가입자 1인을 통해 확보
반면 아이튠즈가 전자책 판매를 통해 확보하는 사용자 1인당 매출액은 연 평균 2달러(약 2,300원)에 불과
l 모바일 앱의 인기가 아이튠즈의 가입자 증가를 이끌어내고 있는 결정적인 동인인
것으로 확인
아심코에 따르면 아이튠즈 이용자는 2008년 당시 3억 명에도 미치지 못했으나 2013년 2분기 현재 5억 7,500만 명을 돌파
2008년 4달러(약 4,500원)에 불과했던 모바일 앱 사업의 1인당 매출 역시 6년 만에 4배 가까이 성장
이와 관련해 IT 전문 매체 기가옴(GigaOM)은 애플이 앱 판매 서비스를 개시한 2008년 이후부터 아이튠즈 가입자가 빠른 속도로 증가하고 있다고 설명
아이튠즈 가입 계정 수 및 사용자 1인당 콘텐츠별 매출 변화 추이
※ 출처 : Asymco(2013.6.19)
l 반면 많은 주목을 받고 있는 애플의 전자책 사업은 기대 이하의 성과를 기록 중
애플은 2013년 6월 기준 전자책 시장에서 자사의 점유율이 약 20%를 기록하고 있다고 주장
또한 전자책 판매량 역시 2012년에만 전년 대비 두 배 이상 성장했다고 설명 그러나 아이튠즈 내 전자책 판매가 부진한 것으로 나타나면서 애플의 발표에 대한
진위 여부에 대해 의문이 제기되고 있는 상황
10 2013년 7월 1주
동영상 콘텐츠, 아이튠즈의 신규 수익원으로 부상
l 한편 아이튠즈 매출은 2012년 한 해에만 230억 달러(약 26조 1,990억원)에 육박한 것으로 드러나 지난 7년 사이 5배나 성장한 것으로 추정
2013년 2분기 역시 아이튠즈는 60억 달러(약 6조 8,346억원)의 매출을 기록하며 성장세를 지속할 것으로 예상
l 특히 동영상 콘텐츠가 향후 아이튠즈의 매출 증가에 결정적인 기여를 할 것으로 전망
아이튠즈 전체 매출에서 동영상 콘텐츠 판매가 차지하는 비중은 아직은 미미 그러나 2012년에만 10억 건의 TV 쇼와 3억 8,000만 건의 영화 콘텐츠가 다운로드
되는 등 아이튠즈 상의 동영상 콘텐츠에 대한 사용자 인기가 상승하고 있는 상황
l 향후 애플의 자체 셋탑박스인 ‘애플 TV(Apple TV)’가 확산될 수 있다면 아이튠즈를 통해 판매되는 동영상 콘텐츠의 양이 극적으로 증가할 가능성도 존재
2012년 애플의 팀 쿡(Tim Cook) CEO는 2012년도에만 ‘애플 TV’가 500만 대 이상 판매됐다고 주장
당시 팀 쿡은 애플 TV가 더 이상 ‘취미용 제품(hobby)’이 아니며, 소비자로부터 ‘강렬한 흥미(intense interest)’를 끌어내고 있다고 설명
만약 ‘애플 TV’ 판매량이 증가할 경우 향후 ‘애플 TV’를 중심으로 하는 새로운 동영상 콘텐츠 생태계가 형성될 것이라는 의견도 대두
아이튠즈의 콘텐츠 유형별 매출 증감추이
※ 출처 : Asymco(2013.6.19)
참고문헌1. Asymco, “Measuring the iTunes video store”, 2013.6.192. GigaOM, “iTunes users spend a lot on apps and music, not so much on ebooks (chart)”, 2013.6.193. Monday Note, “The enduring Apple TV Fantasy”, 2012.12.94. paidContent, “Apple: We have 20 percent of the U.S. ebook market”, 2013.6.12
목 차
11 2013년 7월 1주
구글, 열기구로 무선
인터넷 접속을 지원하는
‘프로젝트 룬’ 실험 개시
구글, 열기구 띄워 소외지역에 인터넷 서비스 제공하는 '프로젝트 룬‘ 실시
l 구글(Google)이 열기구를 활용해 무선 인터넷 접속 서비스를 제공하는 ‘프로젝트 룬(Project Loon)’의 시범 서비스를 개시(’13.6.17)
혁신적인 인터넷 보급 방법
으로 주목...정부 규제 및 안
전성 문제는 필수 해결 과제
정책연구실 정책기획팀
‘프로젝트 룬’은 인터넷 중계기를 탑재한 열기구를 대기 중에 띄워 농어촌 지역의 가정 및 사업장에서의 인터넷 접속을 지원하려는 프로젝트
l 구글의 혁신 연구 조직인 ‘구글엑스(Google X)’의 지휘 아래 진행되는 동 프로젝트에는 15미터에 달하는 폴리에틸렌 재질 풍선 열기구가 활용되며, 태양열을 주된 동력으로 이용
풍선 내부에 특수 무선 주파수 기술 기반 중계기를 탑재해 지상 20km 상공인 성층권에 띄우고, 지상에서 전용 안테나를 통해 이에 접속하는 형태
‘프로젝트 룬’ 서비스는 무선 주파수 가운데 ISM 주파수의 2.4 GHz와 5.8GHz 대역을 사용
※ ISM(Industrial Scientific and Medical) 주파수는 전기통신 이외에 산업용, 과학용, 의료용, 가정용, 기타 이와 유사한 용도에 전파 에너지를 발생시켜 한정된 장소에서 사용 하는 설비 또는 장치 운용에 이용되는 주파수 대역으로, 국가별로 자유로운 상용 서비스 조건이 상이함
구글에 따르면 성층권의 바람은 느리고 일정한 속도로 움직이며, 고도마다 각각의 방향과 세기가 다르기 때문에 SW 알고리즘을 통해 기구의 방향과 높이를 조종해 기구 이동이 가능
l 구글은 전 세계 인구의 3분의 2가 여전히 인터넷을 접하지 못하고 있다는 점에 착안해 본 프로젝트를 구상
‘프로젝트 룬’을 통해 3G 인터넷에 버금가는 속도의 인터넷 이용이 가능하며, 풍선 하나의 접속 커버리지는 약 40km 가량이라고 설명
프로젝트룬의 열기구(좌)와 지상 안테나(우) 모습
※ 출처 : Google
l 구글은 뉴질랜드에서 30개의 ‘프로젝트 룬’ 열기구를 띄웠으며 약 50가구의 시범 서비스 테스터를 모집해 실험에 착수한 상황
12 2013년 7월 1주
호주, 칠레, 아르헨티나, 남아프리카공화국 등도 실험 후보 지역으로 고려되고 있으며, 앞으로 약 300~400개 가량의 열기구를 추가로 띄울 방침
구글, 인터넷 서비스 이용자 수 확대 노림수...해결 과제도 산적
l 구글은 인터넷 보급과 더불어 자사의 서비스 이용자가 동반 증가할 수 있도록 하기 위해 인터넷 보급 사업에까지 관여
특히 ‘프로젝트 룬’은 구글이 인터넷 보급 확대 문제를 범지구적인 차원에서 접근함으로써 경쟁 사업자들과 차별화된 혁신을 추구하고 있음을 보여주는 대표적인 사례
l 시장조사기관 스털링 마켓 인텔리전스(Sterling Market Intelligence)의 그렉 스털링(Greg Sterling) 수석 애널리스트는 ‘프로젝트 룬’이 성공한다면 IT 부문에서 주목할 만한 업적으로 남게 될 것이라고 언급
스털링 애널리스트는 ‘프로젝트 룬’을 전 세계 소외지역에 인터넷 인프라를 제공하는 창의적이면서 혁신적인 방법이라고 평가
l 그러나 해당 프로젝트의 정식 추진을 위해서는 각 정부의 규제 관련 문제나 안전성 문제 등 다양한 해결 과제가 산적
IT 전문지 기가옴(GigaOM)은 ‘프로젝트 룬’이 사용하고 있는 무선 주파수에 대해 각 정부마다 상이한 규제 정책이 적용되고 있기 때문에 각국 정부와의 협의가 요구된다고 지적
더욱이 영공권 사용에 대한 각국 정부의 허가도 필요한 상황 한편, 스털링 애널리스트는 최근 미국 국가안보국의 인터넷 감시활동에 따른 논란이
일면서 일부 국가에서 이번 프로젝트가 미국의 인터넷 감시에 악용될 수 있다는 우려도 발생하고 있다고 지적
스털링 애널리스트는 그 밖에 안정적인 고도 유지 및 항공기와의 충돌과 같은 돌발 상황 방지 문제도 고려해야 할 것이라고 덧붙여 언급
참고문헌1. Fierce Wireless, “Political issues, spying concerns could drag at Google's Project
Loon”, 2013.6.242. Forbes, “Google's Project Loon Problem: International Bureaucracy”, 2013.6.233. Mobile Tech Today, “Why Google's Project Loon is Smart Business”, 2013.6.17
목 차
13 2013년 7월 1주
美 결제업체 Square社,
Square Market 발표
스퀘어(Square) 서비스는?
l 스퀘어는 스마트폰의 오디오 잭(3.5mm)에 꽂아서 카드의 자기 신호를 오디오 잭을 통해 데이터로 변환하는 네모난 모양의 신용카드 리더기를 지칭
Square社 모바일 결제 플랫폼
사업 확대를 통한
Amazon, eBay 등
온라인 상점에 도전장
스퀘어 서비스 예시
< Square 신용카드 리더기 > < 결제 예시 > < 결제시 서명 예시 >
산업진흥단 뉴비즈니스팀
l 일반 카드 수수료(3~5% 수준)보다 낮은 2.75%의 수수료(번호 입력시 3.5%+15센트)로 경쟁력을 갖추었고, 가맹점 등록이 필요 없으며, 이동성이 보장
※ 개인사업자들에게 기존 카드 가맹점 수수료보다 낮고 별도 단말기를 구입해도 되지 않아 이동형
매장을 가지고 있거나 소액 결제가 대부분인 자영업자 등에서 수요가 늘고 있음
l 애플(Apple)의 아이폰(iPhone), 아이패드(iPad), 구글(Google)의 안드로이드(Android) 기반 스마트폰 지원
애플스토어(Apple Store)를 통해 개당 9.99달러(약 1만 1,403원)에 판매하였으나, 현재는 무료 제공 중
l 2012년 기준 스퀘어 이용자는 3,500만명, 결제 규모는 100억 달러(약 11조 4,150억원) 규모에 달함
※ 2011년 스퀘어 결제 규모 20억 달러(약 2조 2,830억원) 대비 400% 급성장
l 현재 미국, 캐나다, 일본에서 서비스를 제공 중이며, 일본은 미국·캐나다 대비 약간 비싼 수수료(3.25%)를 받고 있으나, 일본 내 다른 서비스 대비 저렴한 수준
※ Paypal Here : 5%, Coiney : 4%
Paypal社와 Coiney社의 신용카드 리더기
< 美 Paypal社 paypal Here > < 日 Coiney社 Coiney >
14 2013년 7월 1주
스퀘어社, 온라인 마켓 플레이스 ‘스퀘어 마켓(Square Market)’ 발표
l 스퀘어 마켓은 이베이(eBay)나 아마존(Amazon)처럼 온라인 상점을 개설하고 물건을 판매할 수 있는 서비스로 누구나 손쉽게 자신만의 온라인 상점을 개설하고 쉽게 결제 진행
스퀘어 서비스의 장점이라고 할 수 있는 모바일 결제와 위치 기반의 지역(Local) 서비스 접목
판매할 상품의 사진과 비즈니스 프로파일만 있다면 누구나 상점을 개설할 수 있으며, 판매시 발생하는 결제 수수료 2.75% 외에는 어떠한 추가적인 비용이 없다는 점을 강조
※ 아마존(Amazon) : 아이템당 등록비는 99센트(약 1,130원, 다종의 제품 판매 시 월 29.99달러
(약 3만 4,248원) 요금제 적용)이며, 상품 판매가에 따라 6~15%의 수수료가 발생할 수 있는
구조
※ 이베이(eBay) : 기본 수수료는 등록 상품당 30센트(약 340원)에서 시작되며, 상품 등록에
들어가는 각종 옵션에 따라 즉각적으로 요금이 부과되는 구조
l 스퀘어 마켓은 지역 중심의 위치 기반 서비스를 제공하여 소비자(판매자)가 결제나 관리를 위해 스퀘어 접속 시 현재 위치에서 가까운 상품과 서비스, 판매자 확인 가능
미국을 중심으로 캐나다까지 북미지역에서만 시범적으로 운영
애플, 스타벅스 등과 제휴를 통해 모바일 결제시장 영역 확장
l 스마트폰 시장의 리더인 애플은 자사의 '패스북(Passbook)' 서비스에 스퀘어를 접목시켜 서비스 추진 예정
l 2012년 커피전문 체인점 스타벅스(Starbucks)가 스퀘어社와 손을 잡으며 2,500만 달러(약 285억원)를 스퀘어社에 투자
미국 전역에 개설된 7천여 개의 스타벅스 지점에서 스퀘어 앱 결제를 가능하도록 하여 미국 내 파급 효과가 클 것으로 전망
l 스퀘어社는 POS 솔루션, 스마트 주문용 앱 등을 출시하며, 다양한 편의서비스 제공 중
(Square Register) 거래 정보와 히스토리 분석, 영수증 발행, 가상 매장 안내 서비스 등을 제공하는 POS(Point of Sales) 솔루션
(Pay with Square) 스마트폰 앱을 통해 가까운 매장에 주문을 넣고, 이용자는 시간에 맞춰 매장에 들러 제품을 찾아갈 수 있는 서비스
15 2013년 7월 1주
참고문헌
1. Cnet, “Square challenges Amazon, eBay with online marketplace”, 2013.6.252. GIGAOM, “Square moves from the smartphone to the browser, building its own online
market”, 2013.6.263. PCMAG, “Square Launches Etsy-Like Online Market”, 2013.6.264. Cnet, “Square Wallet gets a major aesthetic redesign”, 2013.6.135. Forbes, “Replacing the Register - Square Announces Card-Reading iPad Stand”,
2013.5.146. TIME Tech, “Pay with Square at Starbucks: The Biggest Moment Yet for Mobile-Phone
Wallets”, 2012.8.8
목 차
16 2013년 7월 1주
페이스북,
폭력적·노골적·성적인
광고 규제 정책 발표
페이스북은 ‘명백하게 논란이 되는 콘텐츠’ 규제를 위한 광고 정책 변경
l 페이스북(Facebook)은 폭력적·노골적·성적 콘텐츠를 담은 광고를 규제하는 내용의 새로운 정책을 발표(’13.6.28)
새로운 광고 규제 정책에 따라.
페이스북에 성인용 제품 광고
게재할 수 없게 됨
‘명백하게 논란이 되는 콘텐츠’에는 불필요하게 폭력적(violent)·노골적(graphic)이거나 성적(sexual)인 콘텐츠가 해당
7월 1일부터 시행된 정책에 따라, 새로운 광고 심의를 거쳐 부적합한 것으로 판명된 광고는 페이스북 페이지에 게재 불가
인터넷문화진흥단 문화기획팀 l 페이스북의 이번 정책 변경은 한 달 전 여성단체를 중심으로 일어난 여성비하적인 광고에 대한 반발 운동의 결과 이루어진 조치로 해석됨
지난 5월 말, 전세계 40여개 여성단체들은 페이스북이 강간과 폭행 같은 여성 비하 콘텐츠에 대한 조치를 제대로 취하지 않고 방조하고 있다며 여성 비하 콘텐츠 추방 캠페인 ‘FB rape’를 진행
여성단체들은 여성 비하적인 광고를 게재하는 기업에 대해 항의하였고, 신용카드사 아메리칸 익스프레스(American Express), 화장품 브랜드 도브(Dove) 등 15개 기업들이 페이스북에서 광고를 철회
논란이 확산되자 페이스북은 공식 블로그에 여성 비하 콘텐츠를 삭제하고, 향후 여성단체의 의견을 반영한 새로운 가이드라인을 마련하여 대처하겠다고 공지(’13.5.28)
l 기존에는 페이스북 가이드라인에 어긋나지 않는 한 게재 가능했던 성인용 제품 광고도 ‘명백하게 논란이 되는 콘텐츠’에 해당하여 규제 대상에 포함되면서 페이스북에 광고를 게재할 수 없게 됨
페이스북 성인용품 광고 가이드라인
A. 성인용품
광고는 토이, 비디오, 서적, 라이브 쇼, 성적 흥분을 위한 제품 등 성인용품이나 성인 상대
서비스의 이용이나 판매를 홍보할 수 없으며, 가족 계획과 피임에 대한 광고는 적절한
타겟 요건을 따를 경우 허용됨
- 성인용품 가이드라인 사례와 설명
·피임약, 윤활제, 젤, 성 건강 기구 등 성 건강 제품 또는 서비스를 홍보하는 광고 및 스폰서
소식은 허용되지만, 해당 관할권의 성생활 동의 연령 이상인 사용자 또는 해당될 경우 해당
관할권에서 성 건강 서비스 및 제품을 사용할 수 있는 자를 대상으로 해야 함
·허용되는 경우 : "거주 지역의 보건소에서 무료로 콘돔을 받아 가세요.", "저희 브랜드의
콘돔으로 안전한 성생활을 즐기세요.“
·허용되지 않는 경우 : "쾌감을 높여주는 콘돔"
※ 출처 : 페이스북 고객센터
l 페이스북은 새로 시행되는 정책에 반하는 광고는 일주일 안에 모두 삭제될 것으로 기대한다고 밝힘
17 2013년 7월 1주
l 한편, 페이스북은 성/나체 광고가 커뮤니티 표준을 위반하는지 여부를 재량적으로 판단하여 이를 제거하는 조치를 취하고 있음
성/나체 광고 관련 커뮤니티 표준 ·성/나체
광고 및 스폰서 소식은 나체, 음란하거나 외설적인 자세 묘사 또는 과도하게 외설적이거나
성적으로 자극적인 활동을 포함하는 성인물을 포함할 수 없음
※ 출처 : 페이스북 고객센터
참고문헌1. newsroom.fb.com, “A New Review Policy For Pages and Groups”, 2013.6.282. techcircle.vccircle.com, “Facebook to pull ads from pages with sex, violence”, 2013.7.13. ibtimes.com, “Facebook Ad Policy Changes: Social Networking Giant Restricts Ads
From Pages And Groups With Objectionable Content”, 2013.7.1
목 차
18 2013년 7월 1주
19 2013년 7월 1주
美 NIST, 모바일 기기 보안
가이드라인 발표미국국립표준기술연구소(NIST), 모바일 기기 보안 가이드라인 발표(’13.6.21)
l 개요
정책연구실 정책기획팀 배병환
스마트폰, 태블릿 PC등 다양한 모바일 기기를 업무에 활용되고 있으며, 이에 따라 기술적, 관리적 취약점을 통한 보안 위협이 존재하고 있는 상황
※ 스마트폰을 분실할 경우, 스마트폰 사용자의 접근권한을 활용, 기관 네트워크에 접속하여
정보 유출이나 바이러스를 감염시킬 우려가 있음
이에 미국국립표준기술연구소(NIST)에서는 개인과 기업의 모바일 기기 보안위협 대응 능력을 강화시키고자 중앙집중식(Centralized) 모바일 기기 관리 방식 도입, 모바일 기기 솔루션 프로토타입(Prototype) 테스트 실시 등의 내용을 담은 모바일 기기 보안 가이드라인을 발표
※ NIST(National Institute of Standards and Technology) : 미국 상무부 산하기관으로 과학, 표준
및 기술을 진보시켜 미국 혁신과 산업 경쟁력 증진을 목적으로 하는 국립표준기술연구소
※ 이미 NIST는 2008년에 휴대폰과 PDA 보안을 위한 가이드라인(Guidelines on Cell Phone and
PDA Security) 을 발표한바가 있으며, 이번에 새롭게 발표된 가이드라인은 업계 관련자들의
의견과 환경변화 등의 보완사항을 추가한 것
※ NIST는 중앙집중식 관리가 모바일 기기의 보안을 체계적으로 관리, 감독하는데 여러
이점이 발생, 모바일 기기 보안을 위해 중앙집중식관리 기술 도입을 권장
※ 프로토타입(Prototype) : 새로운 컴퓨터 시스템이나 소프트웨어의 설계 또는 성능, 구현
가능성, 운용 가능성을 평가하거나 요구 사항을 좀 더 잘 이해하고 결정하기 위하여
전체적인 기능을 간략한 형태로 구현한 초기 모델
l 주요내용
모바일 기기 보안 가이드라인 주요 내용
권고사항 주요내용
1. 모바일 기기 보안정책 수립
- 모바일 기기를 통해 접근 가능한 정보 자원을 정의- 기업용 모바일 기기와 개인용 모바일 기기 별 기업
정보 접근 권한 등급 마련- 중앙집중식 관리 서버 업데이트 및 관리 방안 마련 등
2. 보안 위협 모델 개발
- 보안 위협 모델 개발 및 테스트를 통해 보안솔루션 취약점 점검
- 공격루트 분석, 보안위협 피해규모 정량화 등의 다각적인 피해분석을 통해 향후 발생 가능한 보안위협에 대비
3. 보안 서비스 제공
- 정책수립 : 하드웨어 및 소프트웨어 액세스 제한, 무선 네트워크 인터페이스 관리, 보안위협 모니터링을 통한 위협감지 보고 등을 수행하는 일련의 모바일 기기 보안 정책 수립
- 데이터 통신 및 저장 : 암호화 데이터 통신 및 데이터 저장 지원, 인증되지 않은 사용자로부터 데이터 유출과 같은 상황이 발생할 경우, 원격 파일 삭제를 통한 대응 지원
- 사용자 인증 : 기업 내 데이터 접근 및 활용 시 사용자 인증절차 수행, 유휴 기기 자동 잠금 기능
- 인증되지 않은 사용자 접속 차단 실시- 응용 프로그램 : 검증되지 않은 앱스토어로 부터의
응용프로그램 설치 및 업데이트 제한 조치
20 2013년 7월 1주
4. 보안 솔루션 테스트 실시
- 기업별 자체 보안솔루션 배포 전 모바일 기기별 유형을 고려하여, 기기 보안인증, 솔루션 관리, 자체 탈옥탐지, 예상치 못한 폴백수행 방지 등의 사전테스트 실시
※ 폴백(Fall Back) : 가동하고 있는 시스템 일부에 장애가 발생했을 때, 시스템 전체의 운전을 정지시키는 일없이 장애가 발생하고 있는 일부 혹은 전체 시스템에 대하여 서로 다른 방법으로 처리를 행해야만 되는 상태
5. 보안조치 사항 적용- 기업 내 기밀 데이터 유출방지 기술 적용, 백신
소프트웨어 배포 등 사용자 액세스를 허용하기 전 기본적인 보안조치 수행
6. 보안 취약점 정기점검 실시
- 보안 패치 업데이트 점검- 모바일 기기 구성기능 변경 시도 등의 이상 감지- 위험요소로 평가된 응용프로그램 삭제 등 주기적으로
모바일 기기 정책, 프로세스 및 절차가 제대로 준수하고 있는지에 대한 평가 실시
※ 이러한 평가는 취약점 점검, 로그기록 등으로 확인 가능
※ 출처 : NIST(2013.6.21)
참고문헌
1. NIST, “Guidelines for Managing the Security of Mobile Devices in the Enterprise”, 2013.6.21.
2. MaaS360, “NIST releases enterprise mobile device management policy guidelines”, 2013.6.17
목 차
21 2013년 7월 1주
美 FDA, 의료기기의
사이버보안에 대한 지침
발표
개요
l 미 식품의약국(Food and Drug Administraion,FDA)는 “의료용 장비의 사이버보안 관리를 위한 시판 전 제출사항 가이드라인(Content of Premarket Submissions for Management of Cybersecurity in Medical Devices–Draft Guidance for Industry and Food and Drug Administration Staff)” 초안 발표(’13.6.14)
정책연구실 법제분석팀
김승혜 배경
l 무선 및 인터넷, 네트워크와 연결된 장비의 사용이 증가하고 의료기기의 전자교환이 빈번해짐에 따라 효율적인 사이버보안에 대한 요구가 점점 증가하는 추세
l 실제로, 심박조율기, 환자용 모니터, 이미지스캐너 등 환자의 생명과 관련된 의료기기들이 해킹에 취약한 것으로 나타남
l 이는 환자에게 직접적인 악영향을 미칠 수 있을 뿐 아니라, 환자들이 기기사용 및 업데이트를 두려워하게 됨에 따라 추가적인 부작용도 발생시킬 수 있음
l FDA는 의료기기 제조업자들이 시판 전 FDA의 승인을 받기 위해 접수를 준비할 때 고려해야할 사이버보안과 관련된 이슈를 명확히 하기 위해 가이드라인을 수립
이에 따라 FDA는 의료기기의 사이버보안을 효율적으로 관리하고 의료기기의 기능을 안정적으로 유지하기 위해 FDA 시판 전 접수 시 고려하고 입증해야 할 목록을 제공
주요내용
l FDA는 지침을 통하여 의료기기의 사이버보안을 보장하기 위해 의료기기 제조업자들이 취해야 할 조치를 세 가지 측면으로 나누어 제안
첫째, 인증된 사람 및 기관만이 데이터와 시스템에 접근할 수 있도록 하고, 인증된 시간에 인증된 방식으로만 처리할 수 있게 하여 정보의 기밀성을 보장해야 함
둘째, 의료기기의 데이터와 정보의 정확성을 기하고 부적절하게 수정되지 않도록 하여 정보의 완전성을 보장해야 함
셋째, 의료기기의 정보와 시스템을 필요할 때 이용할 수 있게 함으로써 정보의 이용가능성을 보장해야 함
또한, 의료기기의 디자인 단계에서 사이버보안을 고려하고 위험분석을 통해 사이버보안 측면에서의 취약성을 검토한 후, 위험의 수준과 적절한 완화 전략을 결정하여 위험관리 계획을 제출하도록 촉구
의료기기 제조업자들은 사용자 ID와 패스워드, 스마트카드, 생체인증, 자동 로그오프, 특정인만 기기에 접근할 수 있도록 제한하는 다방면의 인증 방식을 사용하는 등 적절한 보안 방법을 고려해야 하고 선택한 보안 방법에 대한 이유를 제출해야함
22 2013년 7월 1주
이밖에도, 보안조치가 실패할 경우에 대비해, 기기의 중요 기능을 보호하고 장애가 발생했을 때에도 로그인 및 조치를 취할 수 있도록 허용해주는 Fail Safe와 복구 절차를 규제에 포함할 것을 요구
※ Fail Safe : 시스템의 일부분에 장애가 발생하거나 심각한 오작동이 발생해도 프로그램
이나 데이터의 분실, 파손을 야기하지 않고 작동을 계속할 수 있도록 설계된 컴퓨터
시스템
l FDA는 의료기기의 승인을 위한 시판 전 제출 시 제조업자가 제공해야 할 정보의 목록을 다음과 같이 명시
기기 디자인 과정에서 고려한 모든 사이버보안 위험의 구체적인 목록, 기기에 설정된 모든 사이버보안 장치의 목록과 설정 이유 및 사이버보안 위험과 보안장치를 연결시키는 체계 망(traceability matrix)
기기 사용의 지속적인 안전성과 효율성을 보장하기 위한 소프트웨어, 보안 패치 및 업데이트 계획
권장하는 안티바이러스 소프트웨어 및 적절한 방화벽 사용과 관련한 제품 설명서
참고문헌
1. FDA, "Content of Premarket Submissions for Management of Cybersecurity in Medical Devices – Draft Guidance for Industry and Food and Drug Administration Staff", 2013.6.14
2. Federal Register, “Content of Premarket Submissions for Management of Cybersecurity in Medical Devices ; Draft Guidance for Industry and Food and Drug Administration Staff ; Availability” 2013.6.14.
3. IAPP, “FDA issues guidance on medical device cybersecurity” 2013.6.20
목 차
23 2013년 7월 1주
피싱 사이트 활용한
애플 ID 도용 극성애플 공식 사이트로 위장한 피싱 사이트 속출
l 러시아 보안 업체 카스퍼스키 랩(Kaspersky Lab)에 따르면 최근 사용자의 애플 (Apple) 계정을 탈취하기 위한 피싱 사이트가 극성을 부리고 있는 상황(’13.6.20)
사용자 정보 탈취하는 피싱
사이트 활개
정책연구실 정책기획팀
공격자들은 애플의 퍼스널 클라우드 서비스인 아이클라우드(iCloud)에 저장된 개인정보를 탈취하기 위해 애플의 공식 서비스 사이트로 위장한 피싱 사이트를 개설하고 사용자 계정 정보를 수집하고 있는 것으로 확인
l 카스퍼스키 랩은 해당 피싱 사이트에 대한 접근 시도가 2012년 기준 일일 평균 최대 20만 건에 육박했다고 설명
해당 웹 사이트에 대한 접근이 2011년에는 일일 평균 1,000건 내외에 불과했던 것과 비교해 매우 빠른 증가세를 보이고 있는 상황
※ 카스퍼스키 랩의 안티 바이러스 솔루션이 탐지한 피싱 사이트를 토대로 접근 시도 횟수를
추정
l 특히 애플의 신규 서비스가 출시되는 시기에 이들 피싱 사이트의 활동이 급격히 증가하고 있는 것으로 확인
애플은 2012년 12월 러시아와 터키, 인도, 남아프리카공화국 등 52개국에서 아이튠즈 서비스를 공식적으로 개시
당시 애플 피싱 사이트에 대한 접근 시도가 일일 최대 94만 건에 육박하는 등 사용자 정보를 탈취하려는 시도가 폭발적으로 증가
애플의 공식 사이트로 위장한 피싱 사이트의 사용자 접근 발생 빈도
※ 출처 : Kaspersky Lab(2013.6.20)
l 공격자들은 피싱 사이트로 사용자를 유도하기 위해 애플을 사칭하며 ‘http:// apple.com’ URL을 첨부한 스팸 메일을 발송
해당 링크를 클릭하면 실제 애플 사이트가 아닌 피싱 사이트에 접속되며, 본인 확인 정보를 입력해야 한다는 식으로 애플 계정의 ID와 비밀번호 입력을 유도
24 2013년 7월 1주
l 링크된 피싱 사이트는 애플 공식 사이트와 유사한 화면 배치와 애플의 로고를 사용하는 등 매우 정교하게 제작 카스퍼스키 랩은 첨부된 메일 상의 URL 확인을 통해 피싱 사이트 여부를 판단하는
것이 가능하다고 설명 그러나 iOS 단말에 탑재된 모바일 브라우저 ‘사파리(Safari)’의 경우 페이지
다운로드가 완료되면 주소 표시줄이 숨겨져 URL을 확인할 수 없게 되는 문제가 발생
애플 공식 사이트로 가장한 피싱 사이트의 사용자 정보 탈취 과정
※ 출처 : Kaspersky Lab(2013.6.20)
보안 강화 위해 도입한 애플의 이중 인증 시스템, 일부 국가에서는 무용지물
l 카스퍼스키 랩은 해당 피싱 사이트가 사용자의 개인정보는 물론 아이튠즈에서 콘텐츠 구입을 위해 입력해 둔 신용카드 정보까지 수집할 수 있다고 경고
따라서 자신의 계정과 관련된 문제가 발생한 것으로 의심될 경우 메일에 포함된 링크를 클릭하는 대신 주소창을 통해 직접 애플의 공식 사이트에 접속하라고 조언
l 한편, 애플은 자사의 이중 인증 시스템을 통해 사용자의 계정이 무단으로 사용되는 것을 막을 수 있다고 강조
2013년 3월 애플은 자사 사이트 로그인 시 기존 ID와 비밀번호를 입력하는 것 외에 계정과 연결된 사용자 소유의 휴대전화로 전송되는 코드 번호를 추가적으로 입력하는 방식을 도입
해당 방식은 애플 계정을 탈취하려는 공격이 시도될 경우 공격 대상의 휴대전화로 전송된 코드 번호까지 알아내야하므로 해킹을 어렵게 한다는 이점을 보유
그러나 애플의 이중 인증 시스템은 미국, 영국 등 일부 지역에서만 적용되고 있으며, 국내를 비롯한 상당수 국가에서는 현재 사용할 수 없는 상황
참고문헌1. NetworkWorld, “Security experts applaud Apple's new two-factor authentication”,
2013.3.232. SecureList, “Apple of discord”, 2013.6.20
목 차
25 2013년 7월 1주
인도 정부, 인터넷 및
모바일 활용한 개인정보
감시 프로그램 운영 논란
인도 정부, 개인 유무선 통신 및 인터넷 사용 내역 감시 시스템 운영
l 최근 해외 주요 언론이 인도 정부가 개인의 인터넷 및 휴대전화 이용 기록을 감시하고 있다고 보도
국가 안보를 이유로 휴대전화
목록과 이메일까지도 감시
대상에 포함
정책연구실 정책기획팀
주요 매체들은 인도 정부가 중앙 모니터링 시스템(Central Monitoring System, CMS)이라는 명칭의 감시 프로그램을 통해 자국민들의 이메일과 전화 통화 내역까지도 감시하고 있다고 폭로
이러한 감시 활동은 사법부나 의회의 허가 없이도 실시되고 있을 뿐만 아니라, 보안 및 세금 당국에 관련 정보를 제공하고 있다고 보도
l CMS 감시 프로그램의 운영은 2009년에 처음 제안되어 2011년에 공개적으로 발표된 바 있으나, 시스템의 정확한 운영 프로세스나 남용 억제 방법 등에 대해서는 언급을 회피
보도에 따르면, 인도 정부는 동 프로그램을 지난 4월부터 비밀리에 가동해 오던 상황
l 인도의 인권활동가 및 사이버 전문가들은 언론과의 인터뷰를 통해 앞으로 CMS가 점차 활성화 되면 감시 대상과 범위도 더욱 확대될 것이라고 경고
로이터는 정부 관계자의 말을 인용해 인도 정부가 CMS를 통해 9억 명의 인도 유․무선 가입 회선과 1억 2,000만 명의 인터넷 이용자들에게까지 감시 범위를 확대해나갈 예정이라고 보도
감시 대상은 전화 통화 내용이나 이메일 및 문자 메시지 내용, SNS 포스팅 기록, 구글(Google) 검색 기록까지도 포함될 것으로 예상
구시대적 법률에 기반한 정부의 권한 남용 우려와 국가 안보를 위한 정당성 주장이 대치 중
l 일부 정부 관계자들은 공공 보안 기관의 감시 활동에 대해 사법부의 허가가 불필요한 구조가 될 경우에는 인터넷 또는 통신 사업자들은 정부가 요구하는 데이터를 직접 제공해야 할 것이라며 우려를 표명
이들은 정부가 직접 민간 통신 사업자들이 보유하고 있는 데이터 서버를 사전에 관리함으로써 정부가 원하면 언제든지 직접 데이터에 접근할 가능성도 있다고 지적
l 일반적으로 정부가 민간 통신 사업자나 서비스 업체들의 서버 관리에 직접 관여하는 경우는 매우 드문 상황
유럽이나 미국의 경우에는 정부 보안 기관일지라도 반드시 사법부의 허가를 거치도록 하거나 법적으로 규제 및 감시 권한을 갖는 기관을 통해 별도의 절차를 거치도록 규정
델하이 대학(Delhi University)의 파완 신하(Pawan Singa) 인권학 교수는 인도 정부와 같이 사법부를 우회하는 방식의 감시 체제는 오용 또는 남용의 가능성이 크다고 지적
26 2013년 7월 1주
l 현재 인도에는 공식적인 개인정보보호법이 마련되어 있지 않아 이와 같은 감시 시스템은 기존의 인도통신법(Indian Telegraph Act)에 의거해 운영
그러나 인도통신법은 1885년 영국 식민지 시대에 만들어진 구시대적인 법률로서 정부에 자유로운 개인정보 모니터링 권한을 부여
동 법에 따르면, 중앙수사국(Central Bureau of Investigation, CBI), 정보국(Intelligence Bureau, IB), 조세관리부(Income Tax Department) 등을 포함한 인도의 9개 정부기관들은 모두 개인정보에 대한 접근 요청이 가능
인도 통신 사업자 연합의 라한 매튜스(Rajan Mathews) 회장은 사업자들은 법에 따라 의무적으로 정부기관들의 데이터 제공 또는 접근 요청에 응해야 하는 상황이라고 설명
l 한편, 관련 논란이 거세지자 인도 정부는 동 프로그램이 국가 안보 차원에서 운영되고 있을 뿐이라고 해명
인도 내각부의 K.S.드하트왈리아(K.S. Dhatwalia) 대변인은 이와 같은 공공 프로젝트의 세세한 부분을 설명하는 것은 국가의 비밀스러운 지식 수집 툴의 효과성을 저해시킬 수 있다며 세부 내용의 공개를 거부
또한 CMS의 운영을 총괄하고 있는 것으로 알려진 인도 통신부의 한 고위 직원은 안보가 국가 최우선 사안인 만큼 모든 국가들이 유사한 감시 프로그램을 운영하고 있다며 CMS 운영을 옹호
프로그램 운영에 직접 관여하고 있는 한 정부 직원은 CMS 활용을 통해 테러 방지와 범죄자 검거가 가능하기 때문에 어느 정도의 감시 체제는 필요하다고 주장
l 인도 통신부 차관 역시 정부의 감시 시스템 남용을 막기 위해 공개적으로 운영되어야 한다는 주장에 강한 거부 의사를 표시
그는 정부 내무 장관 측이 감시 대상의 선별 역량과 판단력을 바탕으로 모든 국민을 무차별적으로 감시 대상에 포함시키지는 않을 것이라고 해명
참고문헌
1. Reuters, “India sets up elaborate system to tap phone calls, e-mail”, 2013.6.202. The Next Web, “India’s new surveillance program tracks phone calls and texts,
Facebook, Twitter and LinkedIn posts”, 2013.6.20
목 차
27 2013년 7월 1주
PwC, ‘2013 정보보안의
세계적인 현황’에 대한
분석결과 발표
개요
l 다국적 컨설팅 기업인 美 프라이스워터하우스쿠퍼스(PricewaterhouseCoopers, PwC)는 FBI와 카네기 멜론 대학의 침해사고 대응팀(CERT)과 함께 128개국에 있는 CEO, CSO, CIS등의 임직원 9,300여명을 대상으로 ‘정보 보안의 세계적인 현황’에 대한 분석 결과를 발표
침해예방단 응용기술팀주요 내용
l 경영진이 자사의 보안성에 대하여 신뢰하고 있는 것과는 반대로, 실제로 보안 기준을 준수한 기업의 비율은 미미한 수준
경영진 중 ‘자사가 정보 보안을 위한 대처를 잘 하고 있다’라고 한 비율은 약 42% 차지하였으나, 실제로 보안 요구사항 기준을 준수하고 있는 기업은 약 8% 정도에 불과
‘경영진이 생각하는 자사의 정보 보안에 대한 상태’ 통계
이처럼 경영진들이 믿고 있는 것에 비해, 각 기업에서 현재 정해져 있는 보안 정책 및 구조가 불충분하며, 보안 인식 교육과 주요한 보안 도구의 사용 또한 감소한 것으로 나타남
l 경영진은 침해 사고가 증가했음에도 불구하고, 데이터 침해의 중요성에 대해 큰 비중을 두지 않는 것으로 나타남
경영진 중 ‘보안 위협이 자사의 브랜드에 장기적인 손상을 입힐 수 있다’고 한 비율은 약 27%에 불과하며, ‘고객에게 직접적인 침해가 갈 수 있다’라고 한 비율은 약 52%
보안 예산 감소 등으로 인해 보안 장비 사용률은 2012년에 비해 같이 크게 하락
28 2013년 7월 1주
2012년 대비 장비 사용률 분석결과
스파이웨어 및 에드웨어 검색 도구(83% → 71%)
장치 제어(57% → 47%)
취약점 스캐닝(59% → 46%)
데이터 유출 방지 솔루션(48% → 39%)
침입 방지 시스템(62% → 53%)
l 모바일 장치 사용이 증가하였으나, 보안성을 위해 해당 장치의 보안 도구를 이용하고 있는 경영진은 많지 않음
일을 목적으로 개인의 모바일 장치를 사용하고 있는 사람은 약 88%로 대부분을 차지하였으나, 그 중 보안 프로그램이 작동 중인 BYOD는 약 45%
※ BYOD(Bring your own device) : 모바일 기기를 업무에 활용하는 환경
모바일 백신을 사용하고 있는 사람도 약 37%에 그침
l 사내 전문 기술력 부족에 대한 비율이 작년보다 증가(21% → 22%)
보안 교육 및 전문가를 고용하는 횟수 등이 작년보다 감소하였기 때문에, 내부자가 데이터를 훔치거나 누출시키는 등의 위험성이 상당히 증가
l 이러한 상황에 맞춰 전문 기술력 향상 및 경영진에 맞는 보안 교육 등의 대책 필요
경영진에게 있어 벌금 및 규제는 책임을 부과하는데 한계가 있으며, 그들에게 무엇보다 필요한 것은 보안 교육임
영국 정부에서는 최근에 비즈니스 관리자에 초점을 맞춰 경영진이 이해할 수 있는 보안 프로젝트를 발표하였으며, 이것은 올바른 방향으로 나아가는 중요한 단계라 볼 수 있음
l 보안에 관련된 경영진의 생각과 현실에는 차이가 있으므로 국내 경영진을 대상으로 하는 보안 교육이 필요
각 기업에서는 보안 위협의 예측 및 이를 효과적으로 대응하기 위한 기업 보안 전략 수립이 필요
참고문헌
1. PricewaterhouseCooper(PWC), “Key findings from The Global State of Information Security Survey 2013”, 2013.6.25
2. Sophos, “Top executives out of touch with their company’s IT security risks”, 2013.6.25
목 차
29 2013년 7월 1주
英 빅브라더와치,
기업의 개인정보 수집에
대한 이용자 인식 조사
결과 발표
기업의 개인정보 수집에 대한 EU 등 9개국 이용자 최근 조사 결과 발표
l 영국 개인정보 보호 관련 시민단체인 ‘빅브라더워치(Big Brother Watch, BBW)’가 최근 실시한 조사에 따르면, EU를 비롯한 다수의 국가들이 대기업의 개인정보 수집 및 온라인에서의 사생활 침해에 대해 높은 우려를 나타낸 것으로 조사됨
개인정보보호단
개인정보보호기획팀
빅브라더워치가 의견조사기관인 콤레스(ComRes)에 의뢰하여, 영국과 독일 등 세계 주요 9개국 성인 1만3,054명을 대상으로 온라인 사생활 보호에 대한 의식 조사 실시
※ 빅브라더워치(BBW : Big Brother Watch) : 영국의 시민운동 단체로 사생활 보호와 개인의
자유를 지키기 위한 시민들의 자발적 참여로 이뤄진 단체
※ 조사대상(명) : 영국(2,050), 독일(1,050), 스페인(1,037), 프랑스(1,050), 브라질(1,037),
인도(1,022), 일본(1,028), 대한민국(1,036), 호주(1,044)
주요내용
l 조사 대상 국가의 이용자의 약 78%가 자신의 개인정보 수집 및 온라인에서의 사생활 침해에 대해 우려하고 있음
조사 대상의 41%는 대기업의 무분별한 이용자의 정보 수집으로 인해 이용자가 피해를 받는다고 응답
EU 소속 국가 중, 가장 높은 우려를 표한 국가는 영국(46%)으로 나타났으며, 비유럽 국가 중, 가장 높은 우려를 표한 국가는 대한민국(78%)으로 나타남
개인정보 수집 및 온라인에서의 사생활 침해 우려 여부 조사 결과
※ 출처 : BBW(2013.6.24)
l 구글(Google)의 새로운 프라이버시 정책과 관련하여 EU의 규제 행동에 대한 평가 조사 결과 약 66%가 정당하다고 응답하였으며 약 13%는 잘못되었다고 응답
EU 소속 국가 중, 구글에 대한 법적 규제에 대해 정당하다고 응답한 국가 중, 스페인(78%)이 가장 높게 나타났으며 비유럽 국가에서는 브라질(80%)로 나타남
30 2013년 7월 1주
개인정보 수집 및 온라인에서의 사생활 침해 우려 여부 조사 결과
※ 출처 : BBW(’13.6.24)
참고문헌
1. Big Brother Watch, "Global Attitudes to Privacy Online", 2013.6.242. PressTV, “Global Survey finds overwhelming majority don't trust online
privacy”, 2013.6.253. CIO, “Three Quarters of Consumers Concerned About Privacy Online”,
2013.6.254. Huffpost Tech, “Google 'Big Brother Watch Survey': Public Want Government To
Target Search Engine”, 2013.6.24
목 차
31 2013년 7월 1주
32 2013년 7월 1주
중국 3G 가입자 수 3억 명 돌파
중국 이동통신 가입자 수 급속히 증가와 3G 서비스 가입자 수 3억 명 돌파
l 중국 공업신식화부(Ministry of Industry and Information Technology, MIIT)가 발표한 자료에 따르면, 2013년 5월 중국의 3G 가입자 수가 3억 명을 돌파했으며, 이동통신 디바이스 및 서비스 매출도 동반 성장할 것으로 나타남
국제협력실 해외진출지원팀
2013년 1월에서 5월까지 이동통신 신규 가입자 수는 5,308만 2,000명을 기록했으며, 전체 이동통신 가입자 수는 11억 6,500만 명에 도달
2013년 5월 한 달 동안 3G 서비스 신규 가입자 수는 1,563만 명에 달했으며, 이중 59.9%가 TD-SCDMA 기반의 3G 이동통신 서비스에 가입한 것으로 나타남
同 기간 전체 이동통신 디바이스 출하량 및 서비스 매출도 각각 7.9%와 8.7%로 증가해 중국 이동통신 시장이 지속적으로 성장하고 있는 것으로 나타남
l 중국 3G 시장은 차이나 모바일(China Mobile), 차이나 유니콤(China Unicom) 등 주요 사업자들의 3G 네트워크 확대 및 다양한 서비스 출시로 인해 가입자가 꾸준히 유입될 전망
중국 이동통신 사업자 경쟁 심화 전망
l 중국의 주요 이동통신 사업자들은 3G 네트워크 커버리지 확대 및 다양한 서비스 제공을 통해 신규 가입자를 유치하고 있음
차이나 유니콤은 다른 경쟁 사업자 대비 “무제한 통화” 서비스를 우선 채택하였으며, 신규 가입자를 제외한 기존 가입자는 매월 3위안을 지불하면 일정 지역에서 무료통화를 이용 가능
또한, 초기에 186위안(약 3만 4,600원)의 3G 서비스 출시 후 96위안(약 1만 7,850원), 66위안(약 1만 2,300원), 36위안(약 6,100원)의 저가 3G 서비스 출시하면서 다양한 고객층을 유입하고자 하는 전략을 취함
차이나 모바일은 자사의 3G 서비스에 가입한 가입자에 한해, 월 500MB의 데이터를 무료로 제공 중
중국 3G 가입자 수 추이(단위 : 억 명)
※ 출처 : 공업신식화부(MIIT)
33 2013년 7월 1주
l 중국의 3G 기반의 이동통신 시장은 사업자들의 3G 네트워크 확대, 다양한 부가서비스 제공, 저가 정책 등으로 신규 가입자가 빠르게 유입되고 있음
중국의 3G 시장 활성화로 주요 사업자들은 기존 음성 중심의 서비스에서 데이터 중심의 서비스를 확대하고 있으며, 이에 사업자들의 서비스 포트폴리오도 변화하고 있음
이에 소비자들은 사업자들이 제공하는 다양한 부가서비스를 제공받을 수 있을 것으로 전망되며, 다양하고 저렴한 요금제로 양질의 서비스를 이용할 수 있을 것으로 전망
l 중국의 3G 가입자 확대로 해당 지역에서의 모바일 트래픽이 더욱 폭증할 전망이며, 이로 인해 사업자들의 4G 도입이 더욱 가속화될 전망
현재 중국의 주요 이동통신 사업자들은 모바일 데이터를 분산시키고 고품질의 데이터 서비스를 제공하기 위해 4G 도입 준비를 가속화하고 있어, 빠른 시일 내에 4G 시장이 개화될 것으로 전망
그러나 4G 네트워크를 확장시키는 데에는 시간이 소요될 뿐 아니라, 아직까지도 3G 서비스에 대한 수요가 많기 때문에 3G 시장의 성장은 지속화될 것으로 예상
참고문헌
1. China‘s 3G subscribers top 300 million, cn–c114, 2013.6.20
2. 政府为何拨快4G发牌时间表, c114, 2013.5.6
3. iPhone5拉动中国3G用户增长 明年将达4亿, 网易, 2012.12.28
4. 3G智能机加速普及 运营商厂商竞争激烈, eNet, 2012.5.16
목 차
![[컬쳐트리] 팀 소통 워크숍 소개서](https://img.dokumen.tips/doc/110x75/587d4fbc1a28abee158b458b/-587d4fbc1a28abee158b458b.jpg)
![[한국소비자포럼] 제7기 팀 화이트 모집(~06.30)](https://img.dokumen.tips/doc/110x75/559a2b7d1a28abef758b4651/-7-0630.jpg)
