2013년 7월 3주 (7/18) - kisa · 2013. 7. 22. · 42013년 7월 3주 英 정부, 초중고...
TRANSCRIPT
2013년 7월 3주 (7/18)
인터넷
04 英 정부, 초중고 학생을 위한 IT 교육 커리큘럼 발표
06 구글+모토로라, 첫 야심작 ‘모토X’ 출시 임박
09 ‘세컨드 라이프’ 등 가상현실 세계의 이용자 권리 보호 필요성 대두
11 구글, 안드로이드 영역 확대 가속화
13 미국 대학교 내 사이버불링 실태 조사 결과
정보보호
16 AT&T, 개인정보보호정책 변경으로 고객정보 판매 우려
18 페이스북, 사용자 초대 URL을 통한 이메일 주소 취약점 노출
20 시스템 권한 탈취해 악용하는 무료 앱 활개
23 P2P 통신을 활용한 봇넷 악성코드 증가 추세
방송통신
27 인도, 2013년 1분기 세계 3대 스마트폰 시장으로 성장
4 2013년 7월 3주
英 정부, 초중고 학생을
위한 IT 교육 커리큘럼
발표
영국 교육부, 초중고 학생들의 IT 기술 능력 향상을 위한 교육 커리큘럼 개발
l 영국 교육부(Department for Education)가 5세 이상 초중고 재학생들을 대상으로 한 신규 IT 교육 프로그램 실시 계획을 발표(’13.7.8)
IT 기술 인력 양성을 위한
전문 기술 조기 교육에 초점
정책연구실 정책기획팀
이번에 발표된 계획안은 교육부가 기존의 국가 교육 커리큘럼을 대상으로 지난 2013년 2월부터 일반 국민과 전문가들의 검토 및 자문 의견을 수렴해 반영한 수정안
※ 교육부의 의견 수렴 절차는 2013년 2월 7일부터 2013년 4월 16일까지 진행되었으며, 학교
일반 교사 및 학교 운영자, 교사 노조, 대학, 관련 연구기관 및 업계 종사자, 부모, 젊은층
등 다양한 계층으로부터 약 1만 7,000여 건의 의견을 취합했다고 발표
l 이번에 수정된 커리큘럼은 IT 기술 교육을 최우선 항목으로 고려
초등학생들에게는 워드프로세싱과 같은 문서 작업 교육을 대신해 컴퓨터 프로그램 디자인 및 제작된 프로그램의 테스트 기술을 교육
아울러 온라인상의 위험 발견 및 개인정보 설정 방법 등과 같은 인터넷 이용 시 안전에 관한 교육도 포함
중고등학생의 경우에는 다양한 프로그래밍 언어 학습과 컴퓨터 네트워크 시스템 및 소프트웨어와 하드웨어의 관계성 등의 이해를 위한 학습이 제안
l 수정된 교육 계획안에서는 기술 교육 요강에 실제 물리적인 제품 제작이 가능한 기술 및 디자인 관련 교육도 포함할 것을 제안
5~7세의 초등학생에게는 직접 제안한 아이디어가 실제 결과물에 이르는 과정을 이해시키기 위해 관련 디자인, 기획, 제작 방법 등을 교육
7세 이상의 초등학생에게는 아이디어 및 이론적 디자인을 전자 및 기계적 시스템과 결합시키는 방법을 교육
중고등학생부터는 3D 프린터, 레이저 절삭기, 로봇 등의 활용법을 포함해 보다 복잡한 구조의 수학적․기계적 시스템을 디자인에 접목할 수 있는 능력을 기르도록 교육
l 영국 교육부는 이번 기술 교육 커리큘럼 수정안에 대한 두 번째 공공 의견 수렴 과정을 진행 중이며, 오는 8월 8일까지 의견을 수렴해 가을 중에 교육부 웹사이트를 통해 결과를 공개할 예정
아울러 최종안이 결정되면 2014년 9월부터 공립학교를 대상으로 본격적으로 실시해 나갈 예정
사립학교와 기타 사설 학원은 실시 대상에서 제외할 방침
신규 교육 커리큘럼은 IT 기술 인력 부족 문제 해결을 위해 고안
l 새로운 교육 커리큘럼 검토 및 수정 과정은 단순한 교육 시스템 점검보다는 영국 내 산업 발전에 요구되는 전문 인력 양성을 위한 정책의 일환으로 추진
5 2013년 7월 3주
영국 일간지 시티에이엠(City A.M.)에 따르면, 현재 영국 내에서 당장에 필요로 하는 기술 인력 수요만도 5만 715명에 달하는 등 기술 전문 사업자들이 기술 인력난에 시달리고 있는 상황
그 결과 기술 인력에 대한 평균 임금은 1년 사이에 3만 8,274파운드(약 6,521만원)에서 4만 8,307만 파운드(약 8,231만원)로 치솟아 국가 평균인 3만 8,185파운드(약 6,506만원)를 웃도는 수준
l 교육부의 마이클 거브(Michal Gove) 장관은 교육 커리큘럼 수정안은 수학적인 모델링과 컴퓨터 프로그래밍, 실질적인 문제 해결 교육을 통해 업무 현장에서 필수적으로 요구되는 IT 기술을 습득하는데 초점을 맞추고 있다고 설명
거브 장관은 학생들이 글로벌 인재로서의 경쟁력을 갖추기 위해서는 전세계적인 트렌드에 맞는 교육을 받을 필요가 있으며, 이는 학부모들이 자신의 자녀에게 제공되기를 원하는 이상적인 교육 커리큘럼의 내용과도 일치된다고 지적
이에 따라 신규 커리큘럼은 홍콩, 미국, 싱가포르, 핀란드 등 다른 국가의 성공적인 교육 시스템도 벤치마킹하고 있다고 강조
l 그러나 일부 교사들과 교사 노조를 포함한 교육계에서는 급격한 교육 방침의 변화로 큰 혼란을 야기할 수 있다고 우려
교육계에서는 정부가 제시한 신규 교육 커리큘럼의 도입 시기가 너무 이르다고 주장 교사 및 강사 협회(Association of Teacher and Lectures)의 메리 보스티드(Mary
Bousted) 회장은 신규 교육 정책 도입을 서두르기 이전에 제시된 커리큘럼이 학생들에게 적합한지 여부를 먼저 판단해야 할 것이라고 지적
참고문헌
1. City A.M, “Skills shortage hitting UK tech”, 2013.4.102. Information Week, “U.K. Debates New Tech Education Standards”, 2013.7.83. The Guardian, '“Tough and rigorous' new national curriculum published”, 2013.7.84. The Next Web, “UK government prioritizes coding skills and 3D printers in new
school curriculum proposals”, 2013.7.8
목 차
6 2013년 7월 3주
구글+모토로라, 첫 야심작
‘모토X’ 출시 임박
사용자가 디자인하는 스마트폰 ‘모토X(Moto X)’ 출시에 관심 증대
l 지난 2011년 구글(Google)이 모토로라(Motorola) 인수 이후 구글의 영향을 받은 모토로라의 첫 스마트폰 출시
스마트폰 시장에 새로운 강자
등장 예고에 따라 지각변동
예상
산업진흥단 뉴비즈니스팀
구글은 7월 초 미국 내 신문 전면 광고를 통해 “미국 내에서 디자인하고 개발하고 조립한 첫 스마트폰 출시”될 것을 홍보하면서 고객이 스스로 디자인하는 첫 번째 스마트폰이 될 것임을 강조
구글의 에릭 슈미츠(Eric Schmidt)는 알렌 앤 코 미디어 컨퍼런스(Allen & Co. Media Conference)(’13.7.11)에서 모토X로 추정되는 의문의 스마트폰을 들고 통화해 이목이 집중됨
많은 언론사들은 미국 최대 통신사 버라이즌(Verizon)이 오는 8월 23일 모토 X를 출시할 것으로 예측하는 기사 발표
l 모토X의 주요 기능과 사양
- 모토X가 “직접 디자인하는 최초의 스마트폰”을 강조하고 있으나 실제로 하드웨어 사양까지 조정할 수 있을지는 불분명
- 하지만 최근 보도에 따르면 문구를 새기고, 색상을 선택하고, 디바이스의 바탕화면을 개인화하는 것 이상이 될 것으로 예상
- 모토X는 터치 없이 음성만으로 스마트폰을 실행하고 각종 기능을 작동시킬 수 있으며, 사용자의 이용환경(주머니에서 스마트폰을 꺼낼 때, 달리는 차안에 있을 때 등)에 따라 달리 동작되는 기능들이 포함될 전망
또한 스마트폰을 들고 두 번 흔들면 카메라가 실행되고 간단히 화면 터치만으로 사진을 촬영하는 등 편의성이 더욱 강조될 예정이며, 배터리 수명 또한 획기적으로 향상될 것으로 예측
하드웨어 사양은 최신 보도에 따르면 1.7GHz 듀얼코어 프로세서, 2GB RAM, 4.7인치 화면, 1,000만 화소급 카메라 등이 적용될 것으로 전망
구글 회장 에릭슈미트와 모토X(좌) 및 모토X의 보이스 컨트롤(우)
※ 출처 : ITWORLD(좌), CNET(우)
7 2013년 7월 3주
l 올 하반기, 스마트폰 시장 혼전 예상
현재 스마트폰 시장의 가장 큰 비중을 차지하고 있는 애플(Apple)과 삼성(Samsung)의 새로운 플래그쉽 모델이 올 하반기에 출시될 것으로 전망
그 외에도 에이치티씨(HTC), 노키아(Nokia), 블랙베리(BlackBerry) 등도 새로운 모델 출시를 예고하고 있어 스마트폰 시장에 큰 혼전이 있을 것으로 예상
한편 월스트리트저널(The Wall Street Journal)의 보도(’13.7.11)에 따르면 구글은 모토X의 마케팅 비용으로 2012년 애플 광고 예산의 절반 정도에 달하는 5억 달러(약 5,622억 5,000만원) 정도를 투입할 것으로 예상
스마트 기기 범용화 전쟁과 모토X의 등장
l 주요 기업들의 제품 범용화와 차별화 전략
애플은 하드웨어와 소프트웨어를 차별화하고 자사의 독보적인 디자인 요소 등을 지키기 위해 특허전쟁을 벌이는 등 강력 대응하고 있지만, 관련 서비스에 대해서는 범용적으로 관리
구글은 검색, 메일, SNS 등의 서비스 제공 업체로써 자사의 서비스를 차별화하여 제공하고, 이를 지원하기 위한 도구로써 하드웨어와 소프트웨어가 생산되고 범용화되기를 원함
안드로이드(Android) 기기 생산 업체들은 디자인과 인터페이스 등 타 기기와의 차별적 요소를 통해 자사 제품에 가치를 부여
삼성은 자사의 하드웨어와 소프트웨어를 차별화하기 위해 티젠(Tizen) 등의 안드로이드 대안 운영체제 개발에 앞장서고 있으며, 아마존(Amazon)은 자사 태블릿의 운영체제로 안드로이드를 사용하면서 서비스는 구글 앱스토어가 아닌 자사 서비스를 제공
l 구글은 자사 비전을 실현하기 위해 다른 제조업체에 의존하고 있지만, 제조업체들은 금전적으로 구글의 영역을 축소하고 구글 서비스를 범용화해야 할 입장
구글의 입장에서 최고의 스마트폰 경험은 구글 나우와 검색, 번역 등 다양한 구글 서비스를 활용하는 것
하지만 스마트폰 제조업체 입장에서는 구글이 모바일 광고 매출을 올리도록 염가로 스마트폰을 공급할 이유는 없음
l 모토X는 스마트 기기의 범용화에 일조할 것으로 예상
삼성은 갤럭시(Galaxy) 시리즈를 통해 가격, 화면크기, 기능 등 사용자가 원하는 다양한 요구를 맞출 수 있는 제품을 제공한다는 장점이 있지만, 경제학자들은 이러한 것이 오히려 “선택 마비(choice paralysis)”와 “구매자의 후회(buyer's remorse)” 등의 단점을 불러일으킬 수 있다고 역설
8 2013년 7월 3주
반대로 애플은 이런 단점은 없지만 조금이라도 다른 것을 원하는 고객의 요구를 맞출 수 없는 문제점 내재
구글(모토로라)은 모토X를 온라인 판매 등을 통해 사용자가 색상, 기능, 사양 등 다양한 옵션을 직접 선택할 수 있도록 제공할 전망이며, 기존의 타 기기들과 하드웨어적 차이는 있으나 기능의 역할은 구글 서비스에 집중될 것으로 예측되고 있음
참고문헌
1. ZDNET, “Rogers Moto X video shows off advanced voice control and active updates”, 2013.7.14
2. CNET, “Moto X will sport always-on voice commands, leaked video shows”, 2013.7.14
3. Telegraph, “Motorola Moto X's features revealed in new video”, 2013.7.154. ComputerWorld, “What kind of crazy scheme is Motorola hatching?”, 2013.7.65. Engadget, “Moto X's Open Mic demoed, enables voice command when screen is off
(video)”, 2013.7.146. AndroidOrigin, “Moto X Coming to the Big Red Verizon”, 2013.7.157. ITWorld, “Here comes half a billion dollars' worth of Moto X Android phone ads”,
2013.7.12
목 차
9 2013년 7월 3주
‘세컨드 라이프’ 등 가상
현실 세계의 이용자 권리
보호 필요성 대두
서비스 10주년 맞은 ‘세컨드 라이프’, 32억 달러에 달하는 가상재화 시장 형성
l 대표적인 3D 가상현실 게임인 ‘세컨드 라이프(Second Life)’가 지난 6월, 서비스 10주년을 기록
가상현실 세계, 청소년 보호
및 재산권 보장 등의 이용자
권리 보호 절실
‘세컨드 라이프’는 인터넷 공간을 통해 창조된 3D 가상현실 세계에서 아바타를 통해 이용자가 원하는 또 다른 삶을 살아볼 수 있도록 지원
※ ‘세컨드 라이프’에서는 가상 화폐인 린든 달러가 통용되며, 이용자들은 이를 통해 다양한
가상 재화를 구입하는 것이 가능
l ‘세컨드 라이프’ 운영사인 린든 랩(Linden Lab)에 따르면 현재 ‘세컨드 라이프’에는 3,600만 개의 계정이 생성
정책연구실 정책기획팀 ‘세컨드 라이프’를 통해 이용자들 간에 연간 거래되는 가상 재화 시장 규모도 32억
달러(약 3조 5,856억원)에 달하는 것으로 집계
런칭 10주년을 맞은 ‘세컨드 라이프’의 서비스 성과
※ 출처 : Linden Lab(2013.6.20)
10 2013년 7월 3주
l 델(Dell), IBM, 도요타(Toyota)을 비롯한 글로벌 기업들도 ‘세컨드 라이프’에 진출해 이용자의 아바타를 대상으로 자사 제품을 판매하는 등 점차 오프라인 상의 현실 세계와 유사한 양상으로 진화
‘세컨드 라이프’ 상의 이용자(좌) 및 기업의 진출 사례(우)
※ 출처 : Second Life
가상현실 세계 이용자 확대에 따른 권리 보호 필요성 대두
l 최근 업계에서는 ‘세컨드 라이프’를 비롯한 가상현실 서비스의 이용자 기반이 확대됨에 따라 가상현실 공간에도 오프라인 현실에 필적하는 규제가 적용되어야 한다는 주장이 제기
이에 따라 ‘세컨드 라이프’는 아동 및 청소년 보호를 위해 성인 콘텐츠 접속을 제한하는 것은 물론, 도박 행위를 금지하는 등 서비스 약관을 통해 일부 규제를 시행 中
l 나아가 가상현실 세계에서 이용자 권리를 법적인 차원에서도 보호해야 한다는 주장마저 제기
실제로 지난 2010년에는 ‘세컨드 라이프’ 상의 가상 재산을 잃게 된 5만 7,000여 명의 이용자들이 서비스 운영사인 린든 랩을 상대로 법적 소송을 제기
해당 소송에서 이용자들은 린든 랩이 ‘세컨드 라이프’ 상에서의 가상 재화 관련 조항을 일방적으로 변경함으로써 자신들의 소유권을 침해하는 서비스 약관에 강제로 동의하도록 종용했다고 주장
이에 대해 법원은 “‘세컨드 라이프’ 이용자들은 가상현실 세계에서 구매한 부동산 및 아이템이나 직접 제작한 아이템에 대해 저작권을 보유한다”고 판결
해당 판결에 의해 린든 랩은 소송 당사자들에게 17만 2,000달러(약 1억 9,272만원)에 달하는 배상금을 지급
l 업계 전문가들은 유사한 내용의 소송이 잇따를 가능성이 높은 것으로 보고, 가상현실 게임 업계가 ‘세컨드 라이프’의 판례에 준거해 이용자의 권리를 침해하지 않도록 유의해야 한다고 조언
참고문헌1. E-Commerce Times, “Laying Down the Virtual Law in Second Life”, 2013.7.62. Linden Lab, “Infographic: 10 Years of Second Life”, 2013.6.20
목 차
11 2013년 7월 3주
구글, 안드로이드 영역
확대 가속화구글, 안드로이드 기반 게임 콘솔 개발 中
l 유력 언론 매체인 월스트리트저널(Wall Street Journal)의 보도에 따르면 현재 구글(Google)은 안드로이드(Android)를 탑재한 게임 콘솔을 개발 중
안드로이드 탑재 게임 콘솔
출시 전망
구글은 해당 단말의 디자인부터 생산에 이르기까지 모든 과정을 직접 수행할 예정이며, 최소 올 해 가을에는 자체 게임 콘솔을 소비자들에 공개할 전망
l 구글의 게임 콘솔은 현재 출시되고 있는 안드로이드로 기반 가정용 게임 콘솔들과 유사한 기능을 제공할 것으로 예상
정책연구실 정책기획팀 이미 안드로이드로 구동되는 게임 콘솔 ‘오우야(OUYA)’가 2013년 6월부터 베스트
바이(Best Buy), 아마존(Amazon) 등에서 판매 중 ‘오우야’는 안드로이드 4.1 버전인 젤리빈(Jelly Bean)을 운영체제로 채택하고 있으며
약 300g의 무게에 엔비디아 테그라 3(Nvidia Tegra 3) 프로세서, 1GB의 메모리와 8GB의 플래시 스토리지를 탑재
또한 별도의 컨트롤러 패드를 제공하고 있으며, 가정용 TV에서 편리하게 모바일 게임을 즐길 수 있도록 TV 스크린에 최적화된 UI를 보유
안드로이드 기반 게임 콘솔 ‘오우야(OUYA)’의 제품 이미지(좌)와 실제 이용 화면(우)
※ 출처 : OUYA(좌), All Things D(우)
l 모바일 게임의 인기와 안드로이드 탑재 게임 콘솔에 대한 소비자 기대가 형성됨에 따라 구글의 자체 게임 콘솔에 대한 성공 가능성 역시 높게 점쳐지고 있는 상황
앱 마케팅 업체 네이티브 엑스(Native X)에 따르면, 2013년 1분기 사용자들의 1회 평균 모바일 게임 이용시간은 2012년 3분기의 1분 27초에서 2배 가량 증가한 2분 27초를 기록
또한 99달러(약 12만원)에 판매되는 ‘오우야’는 출시된 지 하루 만에 품절 사태를 겪는 등 폭발적인 인기를 끌고 있는 상황
구글, 자체 HW로 모바일 넘어선 안드로이드 생태계 구축 시도
l 월스트리트저널은 구글이 게임 콘솔 외에도 안드로이드 기반 손목시계 형태의 제품과 미디어 스트리밍 플레이어 ‘넥서스 Q(Nexus Q)’ 2세대 모델을 개발하고 있다고 언급
12 2013년 7월 3주
구글이 개발 중인 시계형 단말은 블루투스 기술을 이용해 스마트폰과 연동되는 형태를 띌 것으로 보이며, 애플(Apple)의 웨어러블 단말 ‘아이워치(iWatch)’와 직접적인 경쟁을 펼칠 전망
앞선 1세대 모델에서 실패를 겪었던 ‘넥서스 Q’의 경우 가격 대비 성능을 대폭 개선함으로써 구글의 디지털 콘텐츠 스토어 ‘구글 플레이(Google Play)’의 매출 향상에 기여할 것으로 예상
※ ‘넥서스 Q’ 1세대 모델은 2012년 공개됐으나 299달러(약 33만 6,225원)라는 가격이
적절치 못하다는 비난 여론에 밀려 실제 시판은 취소
l 월스트리트저널은 구글이 안드로이드의 영역을 스마트폰과 태블릿 PC 이상으로 확대하기 위해 다양한 형태의 단말을 출시하고 있다고 설명
실제 구글은 얼굴에 안경처럼 착용하면 한 쪽 눈앞에 정보 제공 스크린이 나타나는 자체 웨어러블 단말 ‘구글 글래스(Google Glass)’를 이미 올해 초 공개
l 또한 구글은 ‘키 라임 파이(Key Lime Pie)’로 불리고 있는 차세대 안드로이드를 통해 하드웨어 제조사들이 소비가전 제품과 웨어러블 단말에 안드로이드를 보다 편리하게 적용할 수 있도록 조치할 전망
현재 스마트폰 및 태블릿 PC 이외의 영역에서 출시되고 있는 안드로이드 단말 대부분은 2011년에 발표된 안드로이드 버전을 활용 중
해당 버전은 상대적으로 많은 하드웨어 리소스를 요구한다는 단점을 보유 그러나 ‘키 라임 파이’는 단말기 종류나 스펙에 상관없이 원활하게 작동되도록
최적화 되었으며, 구글이 직접 업데이트를 지원하는 등 단말 제조사의 편의성을 대폭 개선
l 이에 따라 영역을 넘나드는 안드로이드 기반 단말의 확산이 예견되고 있는 상황
구글의 순다 피차이(Sundar Pichai) 안드로이드 담당 수석 부사장은 이미 2013년 5월 전세계적으로 사용되고 있는 안드로이드 기반 단말이 1년 전에 비해 5억 대 이상 증가한 9억 대에 육박한다고 발표
그래픽 칩셋 제조사 엔비디아(nVIDIA)의 젠슨 황(Jen-Hsun Huang) CEO는 안드로이드를 탑재한 단말 사용자가 올해 안에 3억 명을 돌파할 것이라고 언급
또한 현재 전세계적으로 100만 여명의 프로그래머가 이미 안드로이드 기반 앱이나 관련 단말 개발에 나서고 있다고 강조
실제 HP를 비롯한 PC 제조사들은 모바일 운영체제인 안드로이드가 탑재된 노트북 개발을 시작한 상황
참고문헌
1. All Things D, “Ouya Is a Compact Bundle of Fun, but Not a Be-All Game Console”, 2013.7.1
2. IGN, “Ouya Sells Out at Major Retailers in a Day”, 2013.6.263. Wall Street Journal, “Google Building Android Game Console”, 2013.6.28
목 차
13 2013년 7월 3주
미국 대학교 내 사이버
불링 실태 조사 결과
미국 정보시스템 교육 학술지에 미네소타 대학교 내 사이버불링 실태를 조사한 연구논문 게재
l 미국 정보시스템 교육 학술지(Information Systems Education Journal) 2013년 6월호에 미네소타 대학교 내 사이버불링의 실태에 대해 조사한 연구논문 게재
미국 정보시스템교육학술지,
미네소타 대학교 내 사이버폭력
실태 조사 논문 게재
“Cyberbullying Presence, Extent, and Forms in a Midwestern Post-secondary Institution”에서 사이버불링 발생 장소, 피해 비율 등에 대해 조사
해당 연구는 미국 중서부 지방 대학생 16,983명을 대상으로 한 설문조사의 형태로 진행되었으며, 그 중 미네소타 대학생 276명이 설문에 응답
인터넷문화진흥단 문화기획팀
l 최근 대학교 내 사이버불링 사건들이 발생하면서 관련 연구가 진행
2010년에 미국의 한 대학교에서 기숙사 무선 통신을 이용하여 두 명의 백인 여학생이 소셜 네트워크 사이트 상에서 흑인 여학생을 괴롭힌 사건이 발생
이 사건으로 교내 침묵 시위가 촉발되었으나, 이러한 유형의 괴롭힘이 학생 행동 규범(student conduct code)에 포함되어 있지 않아 해결이 어려웠음
2011년에는 한 교수와 학생의 인터뷰 비디오가 인터넷에 게시되고, 해당 교수와 학생에 대한 협박 메일이 수천 개가 발송된 사건이 발생하면서 대학교 내에서 발생하는 사이버불링에 대한 연구가 진행
l 사이버불링은 주로 페이스북(Facebook) 상에서 이루어졌으며 문자, 이메일 등이 그 뒤를 이음
사이버불링 발생 주요 장소(%)
27.6%
11.9%10.4%
8.8%
1.5%
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
30.0%
페이스북 문자 이메일 기타 트위터,유튜브
※ 출처 : Information Systems Education Journal
l 대학생 중 일부는 다른 학생이나 교수로부터 사이버불링 피해를 겪은 것으로 조사되었으며, 사이버불링을 목격한 학생도 상당한 것으로 조사
응답 대학생의 약 10%는 다른 학생으로부터 사이버불링을 경험 응답 대학생의 약 3%는 교수로부터 사이버불링을 경험 응답 대학생의 약 28%는 학생들 간의 사이버불링을 목격한편, 응답 대학생의 약 5%는 학생이 교수에게 사이버불링을 가하는 것을, 대학생의
약 3%는 교수가 학생에게 사이버불링을 가하는 것을 목격
14 2013년 7월 3주
l 사이버불링 피해 학생은 주로 종교나 신념, 성, 인종 등에 대한 불쾌한 말을 들은 것으로 조사
- 사이버불링 피해 학생의 12.2%는 종교나 신념에 관한 불쾌한 말을 들었다고 응답- 사이버불링 피해 학생의 10.2%는 성(gender)에 관한 불쾌한 말을 들었다고 응답- 사이버불링 피해 학생의 약 8%는 인종, 민족에 관한 불쾌한 말을 들었다고 응답
l 한편, 대학교 내에서 사이버불링이 발생할 경우 그 책임이 누구에게 있느냐는 질문에 사이버불링 가해자, 목격자, 학교 운영자, 피해자, 교수, 전자정보관리자의 순으로 나타남
사이버불링 발생 책임자(%)
21.9%19.8%
14.5% 13.3%11.1% 9.9%
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
※ 출처 : Information Systems Education Journal
참고문헌
1. isedj.org, “Cyberbullying Presence, Extent, and Forms in a Midwestern Post-secondary Institution”, 2013.6.
2. uta.edu “Cyberbulllying on college campuses brington new ethical and legal issues, UT arlington researcher says”, 2013.7.8
3. usnewsuniversitydirectory.com, “Cyberbullying at the Collegiate Level”, 2013.7.14
목 차
16 2013년 7월 3주
AT&T,
개인정보보호 정책 변경
으로 고객정보 판매 우려
개요
l 미국의 통신회사인 AT&T는 개인정보보호정책을 변경하여 고객의 위치정보, 모바일 앱 사용정보, 브라우저 정보, 나이, 성별 등을 포함한 익명정보를 집계하여 보고서를 만들고, 온라인 타겟 광고 등에 이용할 것임을 밝힘(’13.6.28.)
변경되는 개인정보보호정책은 미리 게시하여 30일간 이에 대한 피드백을 받음
개인정보안전단
개인정보안전정책팀
l 정보 제공에 관하여 고객에게 선택권이 주어지기는 하나, 고객 정보를 판매할 가능성에 대한 우려가 있음
주요내용
l 현재 AT&T사 뿐만 아니라 페이스북(Facebook), 구글(Google), 버라이즌 와이어리스 (Verizon Wireless) 등에서 고객의 정보를 수집하고 익명 정보를 판매하고 있으며, 이러한 정보를 이용한 빅데이터 산업은 2016년까지 약 204억 달러(약 22조 8,582억원)까지 성장할 것으로 예상
l 수집된 고객의 정보는 마케팅 분석보고서와 타겟 광고를 위해 이용
마케팅 분석에 의해 고객에게 관련성 높은 광고를 제공하고, 고객이 이러한 광고정보를 원치 않을 때는 거부 가능
위치정보 및 앱 사용정보의 경우, 고객의 주변에 AT&T사 및 제휴업체가 있다면 할인쿠폰을 보내는 등의 서비스에 이용
l AT&T사의 개인정보보호정책
개인정보보호를 위한 조치o 암호화 등 개인정보를 보호하는 보안장치 사용
o 어떤 목적으로도 고객의 정보를 판매하지 않을 것
o 개인정보보호에 대한 정책 및 변경 사항을 미리 공시하여 알림
o AT&T사에서 마케팅 목적으로 고객의 정보를 이용하는 것에 대해 고객
스스로 선택 가능
※ 출처 : AT&T
l AT&T사의 제품을 구매하거나 앱(AT&T Alerts)을 다운로드하거나 사용할 때 고객의 정보가 생성되며 수집이 가능
수집 정보o 이름, 주소, 전화번호, 이메일 주소, 결제 정보·비밀번호·보안코드·
서비스 이용내역과 같은 서비스 관련 세부사항
o AT&T의 네트워크와 서비스 이용 정도 및 제품 사용 현황
o AT&T의 네트워크를 통해 고객이 방문하는 웹사이트 및 사용하는 모바일
앱 정보, 무선 장치의 위치, ZIP-코드, 거리 주소 등 위치정보
※ ZIP-코드 : 미국 우편공사가 사용하는 우편번호 제도 o AT&T의 IPTV 서비스인 U-verse를 이용(TV시청, 게임, 앱)하는 정보
17 2013년 7월 3주
수집 정보의 이용o 서비스 제공 및 향상
o 청구서 발송
o 고객의 질문에 응답
o 네트워크 보안문제 해결
o 네트워크 서비스의 업데이트 및 연구, 분석 등
o 이벤트, 프로모션 통지
o 외부 마케팅 및 광고
o 분석보고서 작성
o 불법행위 예방 및 정책 위반 조사
l 수집한 고객 정보는 서비스 수행에 필요한 경우, 비상사태 등 급박한 경우, 법원 명령 등 기타 법적 절차 준수 및 신원확인 등을 위해 제3자와 공유가능
l 고객은 자신의 정보를 보고서에 사용할지 여부, 마케팅관련 전화·이메일·문자 등을 수신할 것인지 여부 등을 선택할 수 있음
l AT&T는 이미 애드워크(AdWork) 모바일 청사진 서비스를 통해 사용자의 행동을 추적하여 광고주가 특정 유형의 사용자를 대상으로 광고할 수 있도록 그 정보를 판매했다고 볼 수 있으며, 변경된 개인정보보호정책에 따라 이러한 우려는 더욱 커짐
참고문헌
1. Glgaom, “Here’s a big shock: AT&T will start selling customers’ usage data”, 2013.7.2
2. FierceWireless, “AT&T prepping sale of customers' anonymous location information and Web, app usage data”, 2013.7.2
3. Forbes, “How To Opt Out Of AT&T's Plan To Sell Everything It Knows About You And Your Smartphone Use”, 2013.7.3
목 차
18 2013년 7월 3주
페이스북,
사용자 초대 URL을 통한
이메일 주소 취약점 노출
페이스북(Facebook)은 사용자 초대 URL을 통해 이메일 주소를 알아낼 수 있는 취약점 노출
l 보안연구가 스티븐 스클라파니(Stephen Sclafani)에 의해 소셜 네트워크의 약점을 이용하여 페이스북 사용자들의 이메일 주소를 얻는 방법을 소개
개인정보보호단
개인정보침해사고점검팀
페이스북의 초대 메일 하단을 보면 URL을 통해 가입화면으로 접속(초대 메일은 페이스북 사용자들이 가이드를 따라하다 보면 원치 않는 경우에 보내지는 경우도 있음)
초대 메일의 URL을 통해 페이스북 가입화면에 들어가 보면 초대한 사람의 이메일 (e-Mail) 정보를 알 수 있음
스티븐 스클라파니는 이 초대 메일의 URL 주소의 취약점을 이용해 불특정 사용자의 이메일 주소를 얻어냄
주요내용
l 페이스북 초대 메일의 URL 주소를 이용한 이메일 주소 습득 방법 소개
URL 주소는 아래와 같이 표시됨
http://www.facebook.com/r.php?re=245bf2da75118af20d917bdd34babddb&mid=59b63aG5af3107aba69G0G46
두 개의 (re, mid) 파라미터 값 중 mid 값으로 사용자 구분한다는 점을 발견 mid 파라미터값에 아래와 같이 G 사이 값을 변경 시 다른 사용자의 이메일 주소가
보이는 가입 화면이 표시
mid=59b63a G 5af3107aba69 G 0G46 역으로 숫자 ID 값을 알면 이메일 정보 알아낼 수 있음
페이스북 초대 메일의 URL 정보가 포함된 화면
※ 출처 : grahamcluley.com
19 2013년 7월 3주
l 페이스북 숫자 ID는 공개된 사용자 프로파일로 쉽게 얻을 수 있음
페이스북 프로파일 정보는 페이스북에서 제공하는 프로파일 검색 화면에서 검색 가능 (http://www.facebook.com/directory/people)
검색된 프로파일 정보를 통해 숫자 ID 검색 사이트를 이용하여 검색 가능(http://findmyfacebookid.com/)
페이스북 프로파일 검색 화면, 숫자 ID 검색 사이트 화면
※ 출처 : grahamcluley.com
l 페이스북은 24시간내에 버그 수정
페이스북은 버그에 대한 정보를 받고 24시간 이내에 문제를 수정 페이스북은 버그 현상금 프로그램을 통해 3,500달러를 스티븐 스클라파니에게 지급
l 국내 정보통신 제공 기업들의 기술 문제 대응 변화 필요 개인정보 누출에 대한 기술적인 부분의 공유 버그 현상금 프로그램 도입을 통한 기술 문제 대응 의지 표출
참고문헌
1. GRAHAM CLULEY, "How to find the primary email address of any Facebook user. Privacy bug squashed", 2013.7.11
2. GMA NEWS, “Facebook fixes flaw that exposes users’ email addesses”, 2013.7.12
목 차
20 2013년 7월 3주
시스템 권한 탈취해 악용
하는 무료 앱 활개
사용자 데이터에 접근해 악성코드를 배포하는 무료 앱 극성
l 모바일 보안업체 맥아피(McAfee)가 최근 발간한 보고서에 따르면 단말 시스템 접근 권한을 요구하는 악성 무료 앱으로 인해 사용자들이 위험에 노출되는 상황
데이터 접근 요구에 대한
세심한 주의 필요
정책연구실 정책기획팀
맥아피는 대부분의 광고 기반 무료 앱이 사용자 정보에 기반한 타깃 광고를 노출시키기 위해 단말 내 데이터에 대한 접근을 요구하고 있다고 설명
그러나 이들 앱 중 26.0%는 정상적인 광고 기반 무료 앱이 아닌 필요 이상의 권한을 요구하는 악성 앱으로 의심된다고 지적
l 악성 앱들이 요구하는 시스템 권한은 위치정보, 통화 기록 등 개인정보에 대한 접근 권한부터 문자 메시지 발신, 특정 전화번호에 대한 연결 등 단말 조작 권한까지 광범위
맥아피는 해당 앱들이 사용자의 동의 없이 유료 서비스 번호에 문자 메시지를 발송하고 이용 요금을 갈취하는 방식으로 부당 이득을 취하고 있다고 설명
이들 앱들은 문자 한 건당 사용자들에게 최저 4달러(약 4,500원)에서 최대 28달러(약 3만 1,374원)에 달하는 요금을 부과하고 있으며, 단말기 당 평균 7건의 메시지를 발송하는 것으로 추산
l 일부 악성 앱의 경우 사용자의 네트워크 접속 권한을 이용해 앱스토어 내 평점을 조작함으로써 다운로드를 유도하고 있는 것으로 확인
광고 기반 앱으로 위장한 악성 앱이 광고 제거 버튼을 사용자에게 노출시킨 후 해당 버튼을 사용자가 클릭하면 자동으로 최고 평점이 부여되도록 설정된 앱이 등장
해당 앱은 주로 인도, 몽골, 미국, 말레이시아, 사우디아라비아 등지에서 발견되고 있으며, 지금까지 확인된 발견 국가만 64개국에 이르는 것으로 보고
맥아피는 평점이 높을수록 검색 노출 순위가 상승하는 앱스토어의 특성 상 악성 코드를 포함한 앱의 주요 배포 수단으로 평점 조작 방식이 떠오르고 있다고 설명
또한 평점이 높은 앱은 안전하다는 사용자 인식 역시 평점 조작 방식이 공격자들로부터 선호되는 이유라고 지적
l 단말기 루트(root) 권한을 확보해 사용자 몰래 봇넷(botnet) 소프트웨어를 설치하거나 운영체제를 조작하는 악성 앱도 존재
단말의 모든 기능을 제어할 수 있는 루트 권한을 확보해 사용자의 단말을 스팸 메일이나 악성코드 등을 전파하는 좀비 단말로 감염시키는 경우가 빈번히 발생
l 실제 구글(Google)은 자사 앱스토어에서 50여 개에 달하는 안드로이드(Android) 앱을 강제 철수(’11.3)
당시 해당 앱들에서 루트 권한을 탈취해 사용자 단말기 고유번호와 시리얼 넘버 등을 무단으로 수집하는 악성 코드 ‘드로이드드림(DroidDream)’이 포함된 것으로 확인
맥아피는 현재 중국 내에서 가장 많이 나타나고 있는 상위 10개 악성 앱 중 6개는 루트 권한을 다룰 수 있는 소프트웨어를 포함하고 있다고 지적
21 2013년 7월 3주
l 이와 관련해 보안 업체 트렌드 마이크로(Trend Micro)는 루트 권한을 확보해 자신을 숨기고 삭제할 수도 없게 만드는 악성 앱까지 출현하고 있다고 보고(’13.6.13)
‘ANDROIDOS_OBAD’라고 불리는 해당 앱은 앱 아이콘을 홈 화면에서 숨기는 기능을 구현하고 있으며, 백그라운드 서비스 형태로 사용자 몰래 활동
또한 자동으로 와이파이에 접속해 사용자의 연락처 정보, 통화 기록, 문자 메시지 수신 내용 등을 지정된 서버에 전송
‘ANDROIDOS_OBAD’는 블루투스를 이용, 다른 모바일 단말에 자신을 전파할 수 있다는 특징을 보유
무료 앱 확산에 따른 사용자 정보 유출 위험도 상승 중
l 맥아피는 현재 앱스토어 내 광고 기반 무료 앱이 확산되고 있는 경향과 맞물려 사용자 정보를 노리는 무료 앱이 증가하고 있다고 지적
실제 앱 분석 업체 비전 모바일(Vision Mobile)에 따르면 2013년 1월 기준 광고 기반 무료 앱 비중은 전체 앱의 38.0%를 차지
비전 모바일은 광고를 통해 수익을 기대하는 비즈니스 모델이 이미 앱 시장 내에 보편화되어 있다고 설명
l 맥아피의 루이스 블랜도(Luis Blando) 모바일 제품 개발 담당 부사장은 시스템 권한을 요구하는 광고 기반 무료 앱에 사용자들이 익숙해지고 있다는 점도 문제라고 지적
사용자들이 무료 앱의 시스템 권한 요구에 무감각해지면서 설치 과정에서 권한 승인 내용을 자세히 살펴보지 않고 습관적으로 동의 버튼을 누르는 경향이 나타나고 있다는 것
또한 일부 사용자의 경우 무료 앱을 이용하는 조건으로 시스템 권한 요구를 일정 부분 묵인하거나 별다른 우려를 하지 않고 있는 상황이라고 지적
l 한편, 맥아피는 시스템 권한을 남용하는 악성 앱의 주요 확산 채널은 게임 카테고리 앱이라고 강조
맥아피는 다운로드 수가 많은 악성 코드 감염 앱 상위 20개 중 게임 앱이 가장 많은 비중을 기록했으며, 그 뒤를 이어 주소록 등 개인화 서비스 앱, 유틸리티 앱, 음악 앱 등이 차지했다고 설명
실제 2013년 2월 구글이 악성 코드 포함을 이유로 앱스토어 내 등록을 철회한 앱들 역시 ‘로스트 템플 Ⅱ(Lost TempleⅡ)’등 유명 게임으로 위장한 앱이 대부분
l 맥아피는 시스템 권한 접근에 대한 신중한 허용 및 모바일 보안 소프트웨어 이용 생활화와 더불어 운영체제의 최신 버전 유지를 통한 보안 취약점 제거를 실시할 것을 요구
맥아피에 따르면 안드로이드 4.0 버전인 ‘아이스크림 샌드위치(Ice Cream Sandwich)’와 4.1버전인 ‘젤리빈(Jelly Bean)’을 지원하는 모바일 악성 앱이 전체 안드로이드 기반 악성 앱의 71.8%를 차지
반면 4.2 버전인 ‘젤리빈 API 17(Jelly Bean API 17)’과 호환되는 악성코드 포함 앱은 전체의 0.6%에 불과
22 2013년 7월 3주
참고문헌
1. McAfee, “Consumer Mobile Trends Report – June 2013”, 2013.6.2. McAfee, “McAfee Study Reveals Abuse of Mobile App Permissions”, 2013.6.273. Trend Micro, “Cybercriminals Improve Android Malware Stealth Routines with
OBAD”, 2013.6.134. Vision Mobile, “[Infographic] Developer Economics 2013: Dev tools are the
foundation of the app economy”, 2013.4.30
목 차
23 2013년 7월 3주
P2P 통신을 활용한 봇넷
악성코드 증가 추세개요
l P2P(peer-to-peer)통신을 활용한 악성코드가 계속적으로 급증하는 추세를 보이고 있으며, 감염 파급력이 크고 탐지 및 차단이 어렵다는 점에서 이에 대한 예방 대응책이 절실
침해예방단 응용기술팀
l 지난 1년 동안 P2P통신을 활용한 악성코드가 기존 대비 5배나 급증하는 추세라는 보안업체 담발라(Damballa)의 연구결과가 나옴
악성코드 증가의 주요 요인은 제로엑세스(zeroAccess), 제우스 버전3(zeus version 3), 티디엘4(TDL4)등과 같이 P2P를 C&C통신 채널로 활용하는 악성코드의 출현 등
※ TDL4 : P2P통신을 활용하는 가장 주요한 악성코드 계열로 컴퓨터의 MBR(Master Boot
Record)에 악성코드를 위치시켜 파일로의 존재를 감추고 안티바이러스 제품을 우회하는
특징을 가짐
이러한 종류의 악성코드는 봇넷(Botnet)과 연관되어 있는데 도메인명 생성 알고리즘(DGA) 등을 사용하고 분산된 P2P 통신경로를 활용
온라인상의 위험 발견 및 개인정보 설정 방법 등과 같은 인터넷 이용 시 안전에 관한 교육도 포함
P2P통신채널을 활용하는 또 하나의 이유는 P2P트래픽은 탐지하기 어렵고 네트워크 레벨에서 C&C서버에 물린 IP정보를 가지고 차단하기 힘들다는 점 때문
전 세계 900만대 이상의 많은 PC를 감염시켜 그 위협성이 알려진 스미서(Smiscer) 악성코드는 이러한 P2P를 활용하는 제로엑세스 악성코드가 변형되어 활용된 예임
제로엑세스는 봇넷 소유자에게 이윤을 창출하도록 설계된 다양한 일을 수행하는 플러그인 파일을 다운로드하도록 P2P 네트워크를 사용
※ ZeroAccess : max++ sirefef라고 불리는 마이크로소프트(Microsoft) 윈도우 운영체제를 타겟
으로 하는 트로이 목마로 루트킷 기술을 사용하여 시스템에 숨어 있다가 추가 악성코드를
다운로드하여 봇넷을 구성하며 확산시킴
전 세계 제로엑세스 봇넷 감염 분포도
24 2013년 7월 3주
P2P 봇넷 확산 제로엑세스 악성코드의 감염 프로세스
l P2P통신을 활용하는 봇넷은 감염된 PC들을 제어명령을 내리는 C&C서버로부터 분산시켜 봇넷 연결구조를 파악하기 어렵게 만드는 것이 특징
기존의 봇넷은 하나의 중앙집중적인 C&C가 있어 한군데에서 제어명령을 받기 때문에 봇넷을 탐지하고 차단 대응하기가 용이
P2P를 활용한 봇넷은 다수의 C&C서버가 존재하며 분산되어 있어 특정C&C가 탐지되더라고 나머지 봇넷은 그대로 유지
※ P2P프로토콜을 통해 명령을 전달받으며 감염된 좀비PC가 C&C접속 목록을 받아 임의의
C&C에 접속
일반적인 C&C 봇넷과 분산된 P2P통신 활용 봇넷 구조 비교
25 2013년 7월 3주
l 특성상 분산된 P2P망을 사용하고 기존 백신을 우회하는 등 탐지와 차단을 어렵게 만드는 P2P 봇넷 악성코드가 계속적으로 증가하는 추세이며 그 위협의 파급력이 큼
l P2P통신을 활용하는 봇넷 악성코드의 확산과 동작을 차단할 수 있는 효과적인 대처방안 마련과 확산 방지기술 연구가 필요
참고문헌
1. ComputerWorld, “Malware increasingly uses peer-to-peer communications, researchers say”, 2013.6
2. Damballa, “Company Finds 5x Increase in Malware Samples Using P2P Networks in Last 12 Months”, 2013.6.5
3. McAfee, “Targeting ZeroAccess Rootkit’s Achilles’ Heel”, 2012.4.304. arstechnica, “Security researchers kill Kelihos again after Bitcoin crime spree”,
2012.3.29
목 차
26 2013년 7월 3주
27 2013년 7월 3주
인도, 2013년 1분기
세계 3대 스마트폰
시장으로 성장
스마트폰 시장 출하량 기준, 인도 세계 3대 스마트폰 시장으로 성장
l 시장조사기관인 스트레티지 애널리틱스(Strategy Analytics)는 2013년 1분기 스마트폰 출하량 기준으로 인도가 일본을 제치고 세계 3대 스마트폰 시장으로 성장했다고 밝힘
l 2013년 1분기 인도의 스마트폰 출하량은 1,000만 대를 기록한 것으로 추정되면서, 이는 2012년 1분기 대비 2배 이상 증가
국제협력실 해외진출지원팀 l 인도 스마트폰 시장규모는 중국, 미국에 이어 세계 3대 스마트폰 시장으로 성장
인도 스마트폰 시장을 선도하는 스마트폰 제조 사업자로는 삼성전자, 마이크로맥스 (Micromax), 애플(Apple), 카본(Karbonn), 스파이스(Spice) 등이 있음
2013년 1분기 인도 스마트폰 시장 출하량을 기준 성장률은 163.2%로 집계되었으며, 이는 세계 스마트폰 시장 성장률인 39.1%의 4배를 넘는 수치
인도 스마트폰 시장은 높은 성장률에도 불구하고 고가인 스마트폰 특성상 보급률이 낮아, 저가 스마트폰 시장이 대안으로 꼽히고 있음
저가 스마트폰의 대표적인 사업자로는 마이크로맥스, 카본, 스파이스 등이 있으며, 이들 사업자들의 올해 성장률은 200~500%에 달함
인도 및 글로벌 스마트폰 출하량
※ 출처 :Strategy Analytics(2013.6)
l 현지 스마트폰 제조 사업자들은 저가 스마트폰 판매로 인해 해당 지역 스마트폰 출하량 성장률을 촉진했으며, 저가 스마트폰 보급률은 현지에 빠르게 확대될 것으로 예상
인도 스마트폰 시장은 현지 사업자들의 저가 스마트폰과 삼성전자와 애플 등이 출시하는 고가 스마트폰으로 양분되고 있지만, 삼성전자와 애플 등이 인도 시장에 특화된 저가 스마트폰 출시 계획을 세우고 있어, 해당 시장에서 글로벌 사업자들의 약진이 기대
참고문헌1. Strategy Analytics: India Becomes World's 3rd Largest Smartphone Market in Q1
2013, c114, 2013.6.28
목 차