Internet Weekly | 2012. 11월 4주 (11/22)

Internet Weekly | 2012. 11월 4주 (11/22)

KISA Internet Weekly 11월 4주(20121122)

목 차목 차

인터넷 정책 인터넷 정책

▪ 중국 정부, 구글 서비스 자국 내 접속 전면 차단 1

▪ 일본, 정부 기관 메일주소 사칭 방지를 위한 대책 발표 3

인터넷 산업 / 서비스인터넷 산업 / 서비스

▪ 포스퀘어, 빅데이터 분석을 활용한 장소 추천 서비스로 주목 5

▪ 트위터, 대대적인 비밀번호 재설정 요청으로 계정 해킹 의혹 제기 7

▪ 스트리밍 음악 시장, 메이저 IT 업계의 연이은 참여로 치열한 경쟁

예고

9

▪ 안드로이드 탄생 5주년...모바일 OS 점유율 1위 기록 11

인터넷 보안 / 기술인터넷 보안 / 기술

▪ 시만텍, 2013년 주요 사이버 공격 동향 발표 13

▪ 구글 사용자에 대한 정부 감시가 매년 증가 14

기타기타

▪ 미국 가족온라인안전연구소, 부모와 십대 자녀간 온라인 이용에

대한 인식 차이

16


- 1 -

중국 정부, 구글 서비스 자국 내 접속 전면 차단

정책연구실 정책기획팀

중국 정부, 제18대 전당대회 기간 중 구글 서비스 접속 차단...중국 내 정보 검열 여전

❍ 중국에서 구글이 제공하는 모든 서비스에 대한 접속이 12시간가량 전면 중단(‘12.11.9)

- 중국의 구글 서비스 이용자들은 11월 9일 오후 6시 경부터 구글 검색을 비롯해 지메일

(Gmail), 구글 플레이(Google Play), 구글 맵스(Google Maps) 등 모든 구글 서비스

접속이 불가했음을 토로

- 구글의 투명성 보고서(Transparency Report)에서도 당시 중국 지역 서비스 접속 트래픽이

급격히 감소했던 것으로 기록

※ 투명성 리포트 : 구글이 운영하는 트래픽 측정 웹사이트로, 각 국가별로 구글 서비스에 대한

접속 트래픽 측정 결과를 그래프 형태로 표시

❍ 구글 측은 중국 지역의 트래픽이 급감할 당시 컴퓨터 및 네트워크 등 자사 인프라상에는

어떠한 문제도 없었다고 발표

- 구글은 9일 발생한 인터넷 접속 장애의 원인이 중국 내부의 문제로 추측된다고 설명

- 서비스 접속 트래픽은 약 12시간 이후인 10일 오전 6시 경부터 차츰 회복되기 시작해

11시~12시 경에는 정상 수준으로 회복

중국 내 구글 서비스 접속 트래픽 그래프

※ 출처 : 구글

❍ 업계에서는 이번 구글 서비스 접속 장애는 중국 정부 당국이 직접 구글 서비스에 한해

인터넷 접속을 차단했기 때문인 것으로 추정

- 접속이 차단된 시기는 중국 지도부가 교체되는 ‘제18회 전국대표회의(전당대회)’ 개최

기간으로, 차기 지도부나 경쟁 후보자들에 대한 정보 검색을 제한하기 위한 조치로 풀이


- 2 -

❍ 중국 정부는 인터넷이나 언론 매체를 통해 정부 체제에 반하는 정보를 배포하는 행위를

광범위하고 엄격하게 제한

- 특히 전당대회 개최 시기에는 중국 인민들 사이의 반체제 움직임을 봉쇄하기 위해 특정

도서의 배치나 광고 설치 등을 금지할 정도로 강도 높은 정보 제한 조치를 단행

- 중국 최대 검색 사이트인 바이두(Baidu)는 정부 검열에 따라 반체제 인사, 천안문 사태와

같이 반정부적인 내용에 대한 검색 및 결과 표시를 금지

- 글로벌 뉴스 매체인 뉴욕타임즈는 중국의 원자바오 총리 일가가 20년에 걸쳐 수십억

달러를 축재하고 있다는 폭로 기사를 보도한 이후부터 사이트 접속 자체를 차단

중국 정부와 구글의 갈등 악화...정부 검열에 따른 중국 시장 매력도 저하

❍ 이미 수차례 서비스 제한 조치를 겪은 구글은 이번 사태로 중국 정부와의 갈등이 더욱

심화되는 양상

- 2009년에는 동영상 서비스 사이트인 유튜브 접속이 중국 정부에 의해 차단

- 2010년에는 중국 정부가 구글 사이트 검색 결과에 대한 검열을 강화하자, 이에 반발한

구글이 중국 본사 및 서버를 홍콩으로 이전

- 올해 4월에도 구글 드라이브 서비스 접속이 차단된 바 있으며, 6월에는 구글이 중국 내

검열 대상에 오를 수 있는 특정 검색어를 공지하는 등 논란 지속

❍ 업계 전문가들은 구글 서비스에 대한 중국 정부의 규제가 강화되면서 중국을 거점으로

활동하는 여타 기업에도 악영향을 미칠 것이라고 우려

- 시장조사기관 ‘울프 그룹 아시아(Wolf Group Asia)’의 대표 데이비드 울프(David Wolf)는

오늘날 수많은 기업에서 지메일을 비롯해 구글의 클라우드 기반 서비스를 활용하고 있는

현실을 언급

- 따라서 중국 정부의 구글 서비스에 대한 규제 강화는 안정적인 기업 운영의 관점에서

중국 시장에 대한 매력도가 저하되는 요인으로 작용할 것이라고 설명

[출처]

1. Businessweek, "Google Reports Higher Traffic in China After Earlier Drop", 2012.11.10

2. CNN Money, "Google blocked in China as government leaders meet", 2012.11.9

3. TechCrunch, "China Blocks Virtually All Of Google’s Web Services As 18th Party Congress Gets

Underway", 2012.11.9

4. Wall Street Journal, "Google Outage Shows Business Risks in China", 2012.11.11

목 차


- 3 -

일본, 정부 기관 메일주소 사칭 방지를 위한 대책 발표

개인정보보호단 개인정보침해사고점검팀 김대식

일본, 정부 기관 메일 주소의 사칭을 방지하기 위한 대책 발표

❍ 중앙 정부와 지방의 행정법인 등을 사칭한 메일이 피싱에 이용되는 경우가 빈번하게

발생함에 따라 이에 대한 대책을 추진

- 정부이하 산하기관에서 보내는 메일에 '발신자 정책 프레임워크(SPF)' 기술을 적용하여

보내는 방법 추진

※ 발신자 정책 프레임워크(Sender Policy Framework) : 전자 우편 전송 프로토콜(SMTP) 서버에서

발신자의 진위 여부를 확인하는 이메일 발신자의 도메인 인증 방식, 스팸 메일에 효과적으로

대응할 수 있는 방법

❍ 스푸핑을 방지하기 위해 발송 메일 주소에 SPF 기술 적용 방법

※ 스푸핑(spoofing) : ‘속이다, 사기치다’는 뜻으로 메일을 통해 ‘가짜 웹사이트'로 유도하여

사용자가 암호와 기타 정보를 입력하도록 속이는 행위

- 발송자는 자신의 메일서버 정보와 정책을 나타내는 SPF레코드(IP 등)를 해당 DNS에 등록

※ DNS(Domain Name System) : 인터넷망 통신규약인 TCP/IP 네트워크상에서 사람이 기억하기 쉽게

문자로 만들어진 도메인을 컴퓨터가 처리할 수 있는 숫자로 된 인터넷주소(IP)로 바꾸는 시스템

- 수신자는 이메일 수신시 발송자의 DNS에 등록된 SPF레코드를 확인하여 해당 이메일에

표시된 발송 IP와 대조하고 그 결과 값에 따라 수신여부를 결정

SPF 레코드 인증 방법

출처 : NISC(National Information Security Center)


- 4 -

메일 주소 사칭 방지 대책 추진 경과

❍ DNS서버의 'go.jp' 도메인에 SPF레코드를 삽입하며 SPF레코드가 포함되지 않는 메일은

발송 불가하도록 조치

- 또한 수신시 SPF레코드를 검증하는 기능을 설정하며 SPF를 이용하지 않는 'go.jp'

도메인은 폐지

❍ SPF레코드 적용 시점 및 추가 정책 사항

- 정부의 메일서버 등의 업데이트가 완료되는 일정에 맞춰 수신 SPF기능 도입

- SPF 판정 결과를 메일 수신자가 한눈에 알 수 있도록 제목 등에 표시할 예정

❍ 정부 기관 메일에 SPF레코드 적용 시 기대되는 효과

- 발송자의 정보를 위․변조한 불법 스팸메일과 피싱메일 등의 사전 차단 가능

- 정부 메일에 대한 국민의 신뢰도 향상

[출처]

1. nisc, 情報セキュリティ対策推進会議（ＣＩＳＯ等連絡会議）, 資料2-2, メールアドレスを詐称されないための対策の推進

2. nisc, 情報セキュリティ対策推進会議（ＣＩＳＯ等連絡会議）, 資料2-3, メールアドレスを詐称されないための対策の推進

목 차


- 5 -

포스퀘어, 빅데이터 분석을 활용한 장소 추천 서비스로 주목


포스퀘어, 사용자 데이터 분석에 기반을 둔 신규 장소 추천 및 평가 서비스 공개

❍ 위치기반 SNS 포스퀘어(Foursquare)가 그간 제공해왔던 장소 추천 서비스와는 차별화된

새로운 서비스를 출시

※ 포스퀘어(Foursquare) : 특정 장소에서 이용자가 체크인을 통해 자신의 존재를 알리고 친구들의

위치를 파악할 수 있도록 하는 위치기반 SNS

- 포스퀘어는 iOS용 애플리케이션 업데이트를 통해 이용자는 물론 친구들의 방문 기록 등

다양한 행동 패턴을 고려한 신규 장소 추천 기능을 공개('12.11.8)

- 해당 추천 정보는 앱 하단에 위치한 ‘검색(Explore)’ 탭을 통해 확인할 수 있으며 추천 근거와

관련 이미지 정보 등이 함께 노출

❍ 이번 업데이트에는 특정 장소에 대한 방문 빈도, 친구들의 방문 여부 등을 근거로 10점

만점으로 평가된 수치 정보도 함께 제공

- 기존에는 사용자 본인의 현재 장소와 주변 친구들의 위치 정보 데이터만으로 특정

장소를 무작위로 추천

포스퀘어의 신규 장소 추천 및 평가 정보 제공 서비스

※ 출처: TechCrunch, 스트라베이스 재구성

❍ 포스퀘어는 이번에 추가된 추천 평가 서비스의 작동 원리가 옐프(Yelp)와 같은 일반적인

위치기반 장소 리뷰 서비스와는 근본적으로 다르다고 강조

※ 옐프(Yelp) : 미국 최대의 지역 리뷰 사이트로 2011년 기준 월 평균 방문자 수만 6,600만명에

달하며 2012년 3월 기업 공개 실시로 13억달러가 넘는 기업 가치를 기록


- 6 -

- 단순히 사용자가 입력하는 5단계의 등급 점수에 의존하는 옐프와 달리 포스퀘어는 게시판에

남겨진 사용자 코멘트의 긍정 및 부정 여부, 즐겨찾기 등록 건수 등 폭넓은 정보를 기반으로

평가 점수를 산출

- 해당 정보는 포스퀘어의 데이터 알고리즘인 ‘매직(Magic)’을 통해 분석되며 지금까지

축적된 데이터를 활용하기 때문에 서비스 초기임에도 불구하고 이미 많은 장소의 평가

점수가 업로드 된 상황

- 포스퀘어는 평가 점수는 물론 서비스 가입자의 행동 데이터까지 반영해 장소를 제안함으로써

보다 객관적이고 만족도 높은 추천 서비스를 제공할 수 있다고 강조

포스퀘어, 빅데이터 활용한 서비스 진화 추구...일부 투자자 우려 불구 기대감 상승

❍ 포스퀘어는 지금까지 누적된 30억건의 체크인 정보와 전세계 2,500만 사용자들로부터

실시간으로 발생되는 방대한 데이터들이 자사 서비스 향상에 일조할 것이라고 주장

- 이와 관련해 IT 매체 테크크런치(TechCrunch)는 이번 장소 추천 평가 서비스를 두고 드디어

포스퀘어가 지금까지 축적해 온 정보를 효과적으로 활용하려는 시도를 펼쳤다고 평가

❍ 그러나 향후 전망에 대해 회의적인 시각의 투자자들도 다수 존재하는 것이 사실

- 포스퀘어의 주요 투자사인 유니온 스퀘어 벤처(Union Square Ventures)의 프레드 윌슨(Fred

Wilson) 대표는 “아직은 포스퀘어가 눈에 띄는 수익을 올리지 못하고 있다”고 언급

- 포스퀘어와 유사한 서비스를 제공했던 경쟁사 ‘고왈라(Gowalla)’가 공식적으로 서비스를

중지(‘12.1)하는 등 위치기반서비스 사업자들 대부분이 수익 모델 확보에 어려움을 겪는 상황

❍ 반면, 신규 추천 서비스 도입으로 포스퀘어가 광고 플랫폼 사업자로서의 입지를 강화할

수 있을 것으로 내다보는 의견도 제기

- 정교한 데이터 분석을 통해 사용자 니즈에 근접한 추천 서비스를 제공함으로써 서비스

이용 빈도 및 체류 시간이 획기적으로 증가할 수 있다는 설명

- 이를 기반으로 포스퀘어가 매력적인 위치기반 광고 플랫폼으로 성장할 수 있을 것으로

기대

[출처]

1. Business Insider, “Foursquare Investor: It Doesn't Have A Ton Of Revenue Yet”, 2012.5.21

2. Business Insider, "Foursquare Is Taking On Yelp Head-On In Mobile“, 2012.11.5.

3. TechCrunch, "Foursquare Adds Some “Magic” To Its Explore Functionality In iOS, And It’s

A Completely Fresh Approach", 2012.11.5

목 차


- 7 -

트위터, 대대적인 비밀번호 재설정 요청으로 계정 해킹 의혹 제기


트위터, 상당수 이용자에게 계정 비밀번호 변경 요청

❍ 마이크로 블로그 트위터(Twitter)가 다수의 이용자들에게 메일을 보내 계정 비밀번호를

재설정해 줄 것을 요청(‘12.11.9)

- 트위터 측은 이메일을 통해 이용자들에게 계정 비밀번호를 새롭게 설정하되 절대로

기존에 사용했던 비밀번호를 그대로 사용하지 말 것을 권고

- 또한 다수의 피싱 사이트가 트위터와 유사한 주소를 사용하고 있다고 언급하며 비밀번호

및 개인정보 입력 전에 사이트 주소를 반드시 확인할 것을 요청

- 최근 팔로워 수가 증가한 사이트들은 스팸 메일 발송 및 이용자 계정 손상의 근원지일

가능성이 높으므로 이들 사이트에 대한 이용을 자제할 것도 당부

❍ 이메일 통보를 받은 이용자들은 트위터 측의 비밀번호 변경 권유를 근거로 이용자 정보에

대한 해킹 가능성을 제기했으나 트위터 측은 이를 부정

- 트위터는 이용자의 개인정보를 보호하기 위해 정기적으로 손상이 의심되는 일부 계정에

대해 비밀번호 재설정 요청을 하고 있다고 발표

- 이 과정에서 트위터 측의 과실로 예상보다 많은 계정의 비밀번호가 리셋된 것이 이번

사태의 원인이라고 해명

- 비밀번호 재설정 관련 이메일 수신 고객 수는 정확히 공개하지 않았으나, 주요 언론은

약 1억 4,000만명에 달하는 것으로 추측

트위터, 해커 영입 등 보안 강화에 꾸준히 투자...이용자의 개인정보보호 노력도 필요

❍ 이번 트위터 대량 메일 발송 사태가 해킹에 의한 것인지 여부는 여전히 명확하지 않은

상황이지만 트위터의 서비스 보안에 대한 우려의 목소리는 꾸준히 제기되어 온 상황

- 그 동안 트위터는 로이터 등 주요 언론사 계정, 유명인사 및 연예인 계정이 해킹 당하는

등 수 차례에 걸쳐 보안 문제에 직면

- IT 매체 테크크런치(TechCrunch)의 경우에도 과거 트위터 계정이 해킹되어 피드상에 스팸

광고가 표시되었던 것으로 보고

- 지난 5월에는 약 5만 5,000여개 이상의 이용자 아이디와 비밀번호가 해킹 정보 공유 사이트인

‘페이스트빈(Pastebin)’에 노출

- 트위터 측은 개인정보 유출 사태가 발생한 경우 즉시 계정 휴면 또는 비밀번호 변경

조치를 취했기 때문에 온라인상에 공개된 로그인 정보들은 대부분 유효하지 않다고 주장


- 8 -

❍ 트위터는 이용자 개인정보 유출 및 해킹 방지를 위해 세계적으로 뛰어난 해커 출신 보안

전문가를 영입하는 등의 노력을 지속

- 트위터는 지난 9월 보안 취약점을 점검ㆍ개선하기 위해 세계적으로 유명한 해커 찰리

밀러(Charlie Miller)를 보안팀으로 영입

- 이에 앞서 트위터는 또 다른 유명 해커 막시 말린스파이크(Moxie Marlinspike)를 보안

점검 전문가이자 보안팀 관리자로 임명

❍ 주요 언론은 트위터의 비밀번호 재설정 작업은 고객정보 보호를 위해 의무적으로

시행하는 조치라면서 이용자들 스스로도 더욱 주의를 기울일 필요가 있다고 지적

- IT전문매체인 IT 월드는 해킹에 완벽하게 방어할 수 있는 온라인 서비스는 없기 때문에

각각의 서비스에 적합한 비밀번호를 설정할 것을 추천

- 또한 트위터로부터 이메일을 받은 이용자들에게는 반드시 메일에서 제공되는 비밀번호

재설정 전용 링크를 통해 비밀번호를 변경할 것을 강조

- 아울러 이용자 스스로 피드상에 스팸성 내용이 있는지를 자주 점검하고 해당 내용이

있을 경우 삭제하도록 권고

[출처]

1. Forbes, “Twitter Hires Elite Apple Hacker Charlie Miller To Beef Up Its Security Team”, 2012.9.14

2. IT World, "Twitter account been hacked? Change your password (and keep your pants on)", 2012.9.9

3. Wall Street Journal, "Don’t Panic: Twitter Accidentally Reset Too Many Passwords", 2012.11.8

4. Washington Post, "Twitter ‘unintentionally’ sends flood of password reset e-mails", 2012.11.9

목 차


- 9 -

스트리밍 음악 시장, 메이저 IT 업계의 연이은 참여로 치열한 경쟁 예고


마이크로소프트에 이어 애플, 삼성도 스트리밍 음악 서비스 출시 예고

❍ 최근 ‘윈도우즈 8’을 출시하며 모바일 시장 재기를 노리고 있는 마이크로소프트가

스트리밍 음악 서비스 ‘엑스박스 뮤직(Xbox Music)'을 공개(’12.10.23)

- ‘엑스박스 뮤직’을 통해 3,000만곡 이상의 방대한 음원을 스트리밍 혹은 다운로드 서비스로

즐길 수 있는 것은 물론 이용자의 선호에 기반을 둔 인터넷 라디오 서비스도 청취 가능

※ 다운로드 서비스는 1,800만곡의 음원에 대해서만 이용 가능

- 이용 단말로는 게임 콘솔 ‘엑스박스 360’과 ‘윈도우즈 8’ 계열 단말에 우선 제공되며,

2013년 중에 안드로이드 및 is용 애플리케이션으로도 제공될 예정

- 유료 스트리밍 서비스(월 9.99달러)로 제공되지만, 자사 ‘윈도우즈 8’이나 ‘윈도우즈 BT'

기반 PC 및 태블릿 PC 이용자에게는 6개월간 무료 제공 후 광고 기반 무료 서비스로

전환 가능

- 마이크로소프트 측은 내년부터 클라우드 기반 서비스를 추가하는 동시에 ‘스캔 앤 매치

(Scan and Match)'를 통해 이용자가 보유한 모든 음원을 여러 단말에서 자유롭게 즐길

수 있는 서비스도 제공할 계획

❍ 애플 역시 스트리밍 기반의 음악 서비스 출시를 준비 중이라는 기사 보도

- 월스트리트저널은 애플이 2013년 초 스트리밍 서비스 제공을 위해 주요 음반사들과

저작권료 협상을 진행 중이라고 보도

- 아이튠즈 스토어를 통해 다운로드 기반의 디지털 음악 시장을 선도하고 있는 애플인

만큼 신규 스트리밍 서비스 역시 아이튠즈와 연계되어 제공될 것으로 추측

※ 시장조사기관 NPD 그룹에 따르면 2012년 2/4분기 기준 디지털 음악 시장 점유 순위는 애플

아이튠즈가 1위(64%), 아마존 MP3가 2위(16%)를 차지

- 익명의 소식통에 따르면 웹 브라우저 및 애플리케이션을 통해 이용자가 선택한 음원 및

아티스트와 유사한 곡들을 선별해서 들려주는 서비스도 제공될 전망

- 업계에서는 이미 2년 전 스트리밍 음악 서비스 업체 라라(Lala)를 인수했을 때부터

애플이 스트리밍 서비스 출시를 염두에 두고 있었던 것으로 분석

❍ 삼성전자도 스트리밍 음악 서비스 대표 업체 스포티파이(Spotify)와의 제휴를 통해 영국,

프랑스, 독일, 스페인 등 유럽 내 12개 국가에서 출시되는 스마트 TV, 블루레이, 홈시어터

등에서 스트리밍 서비스를 제공할 예정

※ 스웨덴에 기반을 둔 스포티파이는 유럽 내 대표적인 스트리밍 음악 서비스 업체로 2011년 미국

시장에도 진출


- 10 -

스트리밍 음악 서비스, 이용자 기반 확대 통한 경쟁력 강화 방안으로 적극 도입

❍ 글로벌 IT 업체들이 스트리밍 음악 서비스에 주목하고 있는 이유로는 음악 서비스 자체를

통한 수익성 향상보다는 이용자 기반 확보를 통한 자사 단말 경쟁력 강화를 노리고 있기

때문으로 분석

- 스트리밍 음악 서비스 제공을 위해 음반사에 막대한 저작권료를 지불해야 하는 것은

물론 대부분 월정액으로 제공되는 탓에 다운로드 기반 서비스 대비 수익률도 낮다는

것이 업계의 일반적 평가

※ 대표적인 스트리밍 음악 사업자 판도라(Pandora)는 전체 매출의 60%를 저작권료로 지불하고 있는 상황

- 글로벌 IT 업계는 단순한 수익 실현보다는 이용자 활용 빈도가 높은 음악 서비스를 통해

신규 이용자를 확보하고 기존 이용자의 이탈을 방지하는 수단으로 활용하려는 의도

- 시장조사기관 플러리(Flurry)가 2011년 10월부터 2012년 3월 동안 액티브 이용자들의 이용

시간을 기준으로 앱 카테고리별 성장률을 비교한 결과 음악 앱은 72%에 달하는

성장률을 기록하며 사진 및 동영상에 이어 가장 빠르게 성장하는 부문으로 평가

이용률 기반 앱 카테고리별 성장률 비교(2011.10~2012.3)

※ 출처: Flurry, 스트라베이스 재구성

[출처]

1. Flurry, "Mobile App Growth Led by Video Sharing: YouTube in the Crosshairs?", 2012.5.8

2. Hyperbot.com, "iTunes Dominates Music Sales, While Pandora's Footprint Soars", 2012.9.19

3. SlashGear, "Microsoft Xbox Music takes on Spotify and iTunes Cloud", 2012.10.15

4. Wall Street Journal, "Apple Seeks to Create Pandora Rival", 2012.9.7

목 차


- 11 -

안드로이드 탄생 5주년...모바일 OS 점유율 1위 기록


안드로이드, 시장 점유율 1위 유지하며 모바일 OS 시장 지배

❍ 구글은 모바일 플랫폼 시장 장악을 위해 리눅스(Linux)를 기반으로 하는 범용 OS

‘안드로이드’ 베타버전을 개발 공개하기로 결정(‘12.11.5)

※ 리눅스(Linux) : 일종의 컴퓨터 운영체제로 관련 개발 소스 코드를 누구나 사용할 수 있도록

공개하는 오픈 소스 형태로 제공

- 구글을 중심으로 34개의 하드웨어, 소프트웨어, 통신 회사가 모여 만든 오픈 핸드셋

얼라이언스(OHA)가 안드로이드 플랫폼을 개발

※ 오픈 핸드셋 얼라이언스(Open Handset Aliance) 주요 가입사 : 삼성전자, LG전자, 팬택을 비롯,

해외의 구글, HTC, 델, 인텔 등 79개의 기업 및 단체 주요 가입자로 활동 중

❍ 이후 수차례의 업데이트가 진행되면서 현재 우리가 알고 있는 안드로이드 OS의 모습이

갖추어지기 시작

- 안드로이드 1.0 버전인 코드네임 ‘애플파이(Apple Pie)’를 시작으로 인터페이스 개선, 태블릿

PC 최적화, 음성 인식 기능 등 다양한 기능들이 추가

- 지금까지 약 27회의 업데이트를 진행한 안드로이드는 현재 ‘젤리빈(Jelly Bean) 4.2’ 버전까지

출시된 상황

- 젤리빈의 후속작으로 기대를 받고 있는 안드로이드 5.0 버전인 일명 ‘키라임파이(Key Lime

Pie)’는 2013년 출시되는 신규 모바일 단말기에 대거 탑재 될 것으로 예상

❍ 구글 관계자에 따르면 2012년 9월 기준 전세계 안드로이드 탑재 단말 수는 약 5억대에 육박

- 구글의 에릭 슈미트(Eric Schmidt) 회장은 안드로이드 탑재 단말 수가 일일 평균 130만

대씩 증가하고 있다고 설명

- 이를 감안할 때 2012년 11월 기준 안드로이드 탑재 단말기는 5억 7,000만대에 달하며 2013년

11월에는 10억대를 돌파할 전망

- 현재 미국인 1명 당 두 대의 안드로이드 단말이 보급된 것으로 파악되고 있으며 전세계

인구의 10%가 안드로이드 탑재 단말기를 이용하고 있는 것으로 분석

❍ 이 같은 엄청난 성장세에 힘입어 현재 안드로이드는 모바일 OS 시장을 평정

- 시장조사기관 가트너(Gartner)에 의하면 2012년 3/4분기 안드로이드 OS의 스마트폰 시장

점유율은 72.4%에 달하는데, 이는 전년 같은 기간 대비 19.9%나 증가한 수치

- 반면 안드로이드의 최대 라이벌로 지목되고 있는 iOS의 시장 점유율은 13.9%에 불과


- 12 -

2012년 3/4분기 모바일 OS 별 스마트폰 시장 점유율 현황

※ 출처: Gartner, 스트라베이스 재구성

안드로이드, 점유율 확대에도 불구 파편화로 구글 입지 위축

❍ 개방형 OS인 안드로이드는 누구나 제약 없이 사용할 수 있어 빠른 보급이 가능

- 그러나 이 같은 전략은 지나치게 많은 변형 OS의 등장을 유발시켰으며 이에 따른 플랫폼

파편화 문제를 유발

- 2012년 5월 기준 안드로이드 기반의 변형 OS 수만 4,000여개에 이르는 것으로 파악되고

있으며, 특히 중국 등 저가 스마트폰 시장에서의 안드로이드 파편화 현상은 심각한 수준

❍ 안드로이드의 파편화 현상은 해당 OS를 주도적으로 개발한 구글의 영향력을 감소시키는

결과를 초래

- 일례로 중국의 안드로이드 기반 모바일 단말기 제조사들은 독자 구축한 앱스토어를 확산

시키기 위해 구글의 공식 앱스토어인 ‘구글 플레이’를 제거한 채 스마트폰을 출시

- 이로 인해 OS를 무료로 제공하는 대신 자사 서비스 이용을 유도함으로써 수익을 창출하는

구글의 전략에 차질이 발생하고 있는 상황

[출처]

1. CNET, "Android is 5 years old today: Here's how it all began", 2012.11.5

2. CNET, “Five years of Android by the numbers”, 2012.11.5

3. Gartner, “Gartner Says Worldwide Sales of Mobile Phones Declined 3 Percent in Third Quarter

of 2012; Smartphone Sales Increased 47 Percent”, 2012.11.14.

목 차


- 13 -

시만텍, 2013년 주요 사이버 공격 동향 발표

침해예방단 침해예방기획팀 최명균

개요

❍ 시만텍(Symantec)은 2013년에는 금품을 강제로 갈취하는 랜섬웨어 공격이 더욱

활성화되고, 모바일 및 클라우드, SNS를 타깃으로 하는 공격이 늘어날 것으로 전망

※ 랜섬웨어 : Ransom(몸값)과 Ware(제품)의 합성어로서, 컴퓨터 내부의 운영체제나 파일들을

암호화하여 불가용 상태로 만든 후, 돈을 보내면 해독용 복호화 키를 전송해주겠다며 금품을

요구하는 악성 프로그램

주요 내용

❍ 기존 가짜 바이러스 백신(바이러스에 걸렸다며 치료를 위해 결제를 유도하는 악성

프로그램)은 점차 줄어들고, 사용자 정보를 가지고 금품을 요구하는 랜섬웨어가 증가

- 시만텍의 랜섬웨어에 관한 보고서에 따르면, 현재 피해액은 연간 500만달러를 넘고

있으며 앞으로 더욱 증가할 것으로 전망

❍ 모바일 단말기에서 원치 않는 광고를 표시하는 모바일 애드웨어가 지난 9월에 비해 210%

증가

- 무료 애플리케이션을 이용한 애드웨어가 사용자 정보를 탈취하거나 단말기의 성능 저하,

배터리 소모 문제를 야기하는 등 앞으로 더욱 악성 앱으로 변질될 것으로 예상

❍ SNS가 수익 도모를 위해 사용자간에 선물을 주고받을 수 있는 기능(카카오톡의 기프티콘

‘선물하기’ 등)을 제공함에 따라, SNS을 통해 사용자의 결제 정보를 훔치거나 사용자를

속여 결제정보 및 개인정보를 입력 시키는 공격이 증가

❍ 안드로이드 운영체제를 노리는 악성 코드가 2012년에 급증하는 등 모바일 플랫폼과

클라우드 서비스를 타깃으로 하는 공격 증가

- 관리되지 않은 모바일 단말기로 회사 네트워크에 접근하여 얻은 데이터가 클라우드에

저장되고 있는 가운데, 이러한 데이터 정보의 유출 및 표적형(APT) 공격이 증가할

것으로 전망

❍ 랜섬웨어는 주로 MS 오피스, Adobe 플래시 플레이어/리더, 자바 등의 취약점을

이용하기 때문에 수시 업데이트 필요

❍ 모바일 플랫폼을 목적으로 하는 공격이 계속해서 증가함에 따라, 모바일 보안체계를

확립하고, 침해 예방과 대응을 위한 프레임워크 구축, 모바일 이용자들의 보안인식 제고

등의 노력이 필요

[출처]

1. ITmedia, "2013年はランサムウェアやモバイル攻撃が横行――Symantec予想", 2012.11.11

목 차


- 14 -

구글 사용자에 대한 정부 감시가 매년 증가

침해사고대응단 해킹대응팀 박영욱

❍ 범죄수사의 일환으로 국가가 구글의 사용자의 데이터를 요구하는 사례가 매년 증가하고

있는 추세(CNET, ‘12.11.13)

- 국가의 데이터 요청은 2009년과 하반기 이후로 매 반기마다 약 10%씩 증가

- 최근 반기(2012년 1월~6월) 동안 전세계 국가에서 구글 측에 요청한 사용자 데이터

건수는 20,938건이며 이와 관련된 계정은 34,614건에 이름

반기별 국가의 특정 Gmail 계정 데이터 요청

※ 출처 : 구글

❍ 사용자 데이터 최다 요청 국가는 미국이고 대한민국은 전세계 국가 중 10위를 차지

- 미국은 2012년도 전반기에 총 7,969건의 구글 사용자 데이터를 요청하였고 구글은 90%를 수락

- 한국은 매년 요청건수가 증가하여 2009년 하반기 대비 약 10배 증가한 총 423건을 요청

- 미국을 뒤이어 인도(2,319), 브라질(1,566), 프랑스(1,546), 독일(1,533), 영국(1,425) 순

※ 한국 반기별 사용자 데이터 요청 건수 : 2009년 하반기(44), 2010년 상반기(170), 2010년

하반기(190), 2011년 상반기(259), 2011년 하반기(257), 2012년 상반기(423)


- 15 -

2012년 1월~6월 구글 사용자 데이터 요청 국가 TOP 10

※ 출처 : 구글

❍ 국가의 사용자 데이터 요청은 정부기관이나 범죄수사를 위한 법원명령에 의한 요청이

대부분이지만, 정부가 인터넷 사용자에 대한 감시를 강화하고 있음을 보여주는 단편적인

예로도 볼 수 있음

[출처]

1. cnet.com, “Government surveillance continues to rise, Google says”, 2012.11.13

2. google.com, “구글 투명성 보고서”, 2011.12

목 차


- 16 -

미국 가족온라인안전연구소, 부모와 십대 자녀간 온라인 이용에 대한 인식 차이

인터넷문화진흥단 인터넷문화기획팀 이윤희

개요

❍ 미국 가족온라인안전연구소(FOSI: Family Online Safety Institute)는 “온라인 세대 간의

차이: 부모와 십대 자녀 사이의 대조되는 태도 및 행동”에 관한 보고서를 발표 (11/14)

※ 동 연구는 ’12년 10월 미국의 13-17세 십대 청소년 511명과 13-17세 자녀를 둔 부모 500명을

대상으로 실시한 인터넷 이용에 대한 온라인 설문조사를 기초자료로 활용

※ 보고서명 : The Online Generation Gap: Contrasting attitudes and behaviors of parents and teens

주요 내용

❍ ‘자녀의 온라인 이용에 대한 부모 모니터링 정도’에 대해 자녀와 부모가 느끼는 정도는

45%의 인식 차이가 존재

- 자녀의 39%가 부모가 아주 밀접하게 자신들의 온라인 이용에 대해 모니터링하고 있다고

생각하는 반면, 실질적으로 부모의 84%가 자녀의 온라인 이용을 자세히 모니터링 하고

있는 것으로 답변

❍ 또한 유사한 항목으로 ‘자녀의 온라인 및 휴대전화 이용에 대해 부모가 알고 있는

정도’에 대해 자녀와 부모 간에 29%의 차이가 나타남

- 부모의 91%가 자녀가 온라인과 휴대전화를 어떻게 이용하고 있는지 잘 알고 있다고

생각하는 반면, 십대 청소년의 62%가 부모들이 자신의 온라인과 휴대전화 이용에 대해

잘 알고 있다고 응답

❍ 청소년의 SNS(트위터, 페이스북 등) 및 미디어 공유 웹사이트(텀블러, 핀터레스트 등)

이용 현황과 이에 대한 부모의 인식 또한 두 배 이상의 차이가 존재

- 부모의 38%가 자녀의 이들 사이트 이용에 대해 잘 알고 있다고 응답한 반면, 자녀의

14% 정도만이 부모가 자신들의 이러한 사이트 이용에 대해 잘 알고 있다 생각

❍ 온라인 역기능에 대한 그간의 사회적 우려와는 달리, 동 조사 결과 온라인 안전성에 대한

인식은 부모나 자녀 모두 대부분 안전하다고 답변

- 조사 결과 청소년의 95%, 부모의 94%가 온라인 이용이 대체적으로 안전하다고 응답

❍ 그러나, 구체적인 온라인 위협에 대한 부모와 자녀 사이에 느끼는 우려는 큰 차이를 보임

- 유해하거나 부적절한 콘텐츠의 경우, 부모의 79%와 자녀의 53%가 우려가 된다고 응답

- 자녀의 온라인 게시물에 대한 낯선 사람의 접근의 경우, 부모의 78%와 자녀의 59%가

우려가 된다고 응답하는 등 구체적인 온라인 위협에 대해서는 부모의 염려가 더 큰 상황


- 17 -

❍ 청소년들은 자신의 프라이버시와 온라인 정보보호를 위해 여러 단계의 보안 설정을 하는

등 스스로 조치를 취하는 것으로 나타남

- 특히 SNS에 대해 민감하게 생각하며, 81%가 자신의 소셜네트워크 계정에 프라이버시

설정을 한다고 응답

❍ 부모들 또한 자녀의 온라인 안전을 위해 자녀의 인터넷 검색 기록 확인, 페이스북 계정

로그인, 문자 메시지 확인 등 여러 가지 조치를 취하고 있는 것으로 조사

- 부모의 93%가 자녀의 온라인과 휴대전화 이용 시간에 대한 규칙 등에 대해 자녀와 함께

이야기한 적이 있다고 응답한 반면, 청소년의 61%만이 그러한 경험이 있다고 응답

❍ 부모들의 이러한 보호조치에도 불구하고 십대의 51%가 온라인에서 낯선 사람들과의

대화를 하거나 집 주소, 이름과 같은 민감한 정보를 공유

- 또한 청소년의 43%가 온라인 게시글 작성 후에 후회한 적이 있다고 응답하는 등 온라인

이용에 대한 관리가 여전히 필요한 것으로 나타남

❍ 청소년의 SNS 이용 등 온라인 활동이 급증함에도 온라인에서의 성범죄자 접근 또는 사이버

폭력과 같은 잠재적인 위협으로부터 이들을 보호하기 위한 노력 및 보호 장치가 부족

- 부모의 자녀 온라인 활동 감시는 이러한 온라인 위협의 심각성 또는 우려에서 기인

- 그러나 자녀의 프라이버시를 침해하는 무조건적인 감시보다는 올바른 인터넷 이용을

위한 행동 규범이나, 온라인 위협에 대처할 수 있는 방안을 알려주는 적극적인 가정교육

및 지도가 필요

[출처]

1. FOSI, "The Online Generation Gap: Contrasting attitudes and behaviors of parents and teens",

2012.11.14

2. Mashable, "'Generation Gap Extends to Perceptions About Teens’ Online Behavior",

2012.11.14

3. The Huffington Post, "'For Kids and Parents, There's a Digital Generation Gap, but

Maybe That's OKl", 2012.11.14

4. The Wall Street Journal, "Teens and Venture Investors Demand Online Safety and Privacy",

2012.11.14

목 차

Documents

Internet Weekly | 2012. 11월 4주 (11/22)