Internet Weekly | 2012. 7월 1주 (7/5)

KISA Internet Weekly 7월 1주(20120705)

목 차목 차

Issue Inside

▪ 구글, 구글 맵 기반 기업용 외근 근로자 관리 서비스 출시 1

▪중국의 애플 앱스토어, 전년 대비 다운로드 수 3배 증가...수익성은

여전히 저조3

▪가트너, “2016년에는 개인용 디지털 콘텐츠의 1/3이 클라우드에

저장될 것”5

▪中 모바일 광고 시장, 휴대전화 보급률 확대 힘입어 세계 최대

규모로 성장 전망7

▪ 한국, 글로벌 기술혁신 종합 순위 141개국 중 21위 9

▪Apple, 개인정보보호를 위해 iOS6에 Privacy control 기능 추가

계획 발표11

▪日, ISMS 인증 신뢰성 향상 및 심사원 역량 강화대책을 위한

만족도 조사 실시13

▪ HostExploit그룹 세계 보안지도 발표 16


- 1 -

구글, 구글 맵 기반 기업용 외근 근로자 관리 서비스 출시

정책연구실 정책기획팀

‘구글 맵스 코디네이트’, 외근 직원 모니터링 서비스로 주목

❍ 구글이 자사 지도 서비스인 구글 맵을 기반으로 외근 근로자들의 근무 위치를 확인함과

동시에 업무상 획득한 정보도 관리할 수 있도록 지원하는 기업용 서비스 ‘구글 맵스

코디네이트(Google Maps Coordinate)’를 출시(6.21)

- 스마트폰이나 태블릿 PC를 통해 관련 앱을 다운로드 받은 근로자가 근무 중 체크인

(check-in)을 하면 자신의 위치뿐만 아니라 동료 직원들의 위치 정보도 지도상에 표시됨

- 또한 ‘구글 실내 맵스(Google Indoor Maps)’와도 연동되어, 건물 내부에 있는 직원의

위치 정보도 표시되며, 작업자별 작업 진행 상황 확인도 가능함

< ‘구글 맵스 코디네이트’의 서비스 제공 화면 스냅샷 >

※ 출처 : 구글

❍ 회사 내부에서 외부 직원의 근무 관리, 외근 직원들 간의 동태 파악 등 기업 구성원 간의

업무상 의사 소통을 원활히 하는 것이 ‘구글 맵스 코디네이트’의 가장 큰 목적임

- 예를 들어 사내 관리자는 직원의 투입이 필요한 현장 주변 직원들의 위치를 확인하고,

가장 가까운 곳에 위치한 직원에게 실시간으로 현장 파견 및 업무 지시가 가능함

- 외근 중인 근로자도 작업 도중 추가 인력이 필요할 경우, 앱을 통해 근처에 위치한

직원의 존재 여부를 파악하고 즉각적인 지원을 요청할 수 있음


- 2 -

❍ 아울러, 특정 현장에 투입된 인력 수, 업무 내용, 현장 근무자들이 수집한 고객 연락처

등의 정보를 기록하는 기능도 포함하고 있음

- 이러한 기능은 근로자들이 시간이나 장소에 관계없이 필요한 정보에 접근하고,

관리자들의 추후 의사 결정에 참고할 수 있는 자료를 축적하는데 유용할 것으로 기대됨

❍ 현재는 공기업, 시 정부 기관, 음식점, 통신 사업자 등 다양한 기관들을 대상으로 베타

서비스를 진행 중에 있으며, 오는 9월부터 정식 서비스로 제공될 예정

- 현재는 안드로이드 앱으로만 서비스되고 있으나 추후 iOS용 앱으로 서비스를 확대

적용할 계획

구글의 법인 LBS 시장 진출 시도로 주목...단, 직원들의 사생활 침해 논란은 극복 필요

❍ ‘구글 맵스 코디네이트’의 관리자인 댄 츄(Dan Chu)는 ‘구글 플러스 행아웃(Google+

Hangout)'을 통해, 2015년에는 모바일 근로자의 수가 약 14억 명에 이를 것이라는 IDC의

전망을 예로 들며 본 서비스의 성장 가능성을 언급

- 업계에서는 특히 관리 비용 절감에 초점을 맞춘 중소기업에서의 활용도가 높을 것으로

예상

※ 구글 플러스 행아웃(Google+ Hangout) : 구글의 SNS 서비스인 구글 플러스와 연동된 화상

채팅 서비스

※ 모바일 근로자(Mobile Worker, M-Worker) : 스마트폰, PDA, 태블릿 PC 등 최신 모바일 기기와

인터넷 서비스 등을 업무에 자유롭게 활용하는 근로자로서, 최근에는 IT 기기의 발달이 가속화

되면서 이들의 활동 범위가 갈수록 넓어지고 있음

❍ 한편, IT 전문 매체 테크 크런치(Tech Crunch)는 LBS 사업자들이 대부분 개인 이용자를

대상으로 한 서비스 제공에 초점을 맞춰온 것과 달리, ‘구글 맵스 코디네이트’는 기업 등

법인 시장을 대상으로 한다는 점에 주목할 필요가 있다고 지적

❍ 그러나 대다수 근로자들은 ‘구글 맵스 코디네이트’ 서비스가 직원들의 사생활을 침해하는

측면이 있다는 강한 불만을 토로하고 있음

- 이에 대해 구글은 서비스 이용에 대한 사전 동의 의무화, 위치 정보 표시 거부 또는

기록 시간대 설정 등의 옵션을 통해 개인 정보를 보호하고 있다고 강조

[출처]

1. CNET, "Google unveils app for managing off-site workers", 2012/6/21

2. Information Week, "Google Maps Coordinate App Connects Mobile Workers", 2012/6/22

3. Tech Crunch, "Google Launches Coordinate: A New Service For Managing Mobile

Workforces", 2012/6/21

목 차


- 3 -

중국의 애플 앱스토어, 전년 대비 다운로드 수 3배 증가...수익성은 여전히 저조


중국, 미국에 이어 iOS 앱 다운로드 규모 2위 차지...매출 증가에도 불구 수익성은 저조

❍ 2012년 5월 기준, 중국의 애플 앱 스토어 다운로드 규모가 전년 대비 3배 가까이 증가한

것으로 나타남

- 앱 시장 분석 업체인 앱 애니(App Annie)에 따르면 중국 애플 앱스토어에서 다운로드된

애플리케이션 수가 전년 동기 대비 305%나 증가한 것으로 확인

- 앱 애니의 6월 발표 자료에 의하면 중국은 미국에 이어 글로벌 iOS 애플리케이션

다운로드 규모 2위를 차지

< OS별 주요 국가의 애플리케이션 다운로드 현황 >

iOS국가명 미국 중국 일본 기타 국가

전체 다운로드 대비 비중 28% 18% 7% 47%

Android국가명 미국 영국 독일 기타 국가

전체 다운로드 대비 비중 35% 10% 6% 49%

※ 출처 : App Annie(’12.6), 스트라베이스 재구성

- 애플의 iOS가 중국 전체 스마트폰 시장에서 차지하는 비율이 약 17%에 불과하다는 점을

고려하면 이는 더욱 놀라운 성과라고 할 수 있음

< 제조사별 중국 스마트폰 시장 점유율(2012년 1분기) >

※ 출처 : Gartner(’12.6)


- 4 -

❍ 다운로드 증가에 힘입어 중국 애플 앱스토어의 매출 규모 역시 지속적으로 증가하고

있으나 실질적인 수익성은 기대 이하인 것으로 나타남

- 중국 시장에서 iOS 애플리케이션을 통해 발생되는 총 매출 규모는 지난 5월 기준 전년

동기 대비 213%나 성장했음에도 불구하고, 국가별 매출 규모에서는 미국, 일본, 영국

등에 이어 8위를 차지하는데 그쳤음

- 애플리케이션 다운로드 1회당 발생 수익에서도 미국의 경우 0.28달러를 기록한 반면,

중국은 0.03달러를 기록했음

- 앱 애니 측은 비록 중국의 휴대 전화 사용자가 10억 명에 육박하고 있지만, 여전히

저작권 침해 문제가 심각할 뿐만 아니라 다운로드 되는 애플리케이션 대부분이

무료이기 때문에 수익이 발생하기 어렵다고 지적

앱 개발자, 수익성 개선 위해서는 중국 보다 글로벌 시장에 집중해야

❍ 앱 애니의 CEO인 베르트랑 슈미트(Bertrand Schmitt)는 애플리케이션 개발을 통해

수익을 창출하기 위해서는, 중국 시장에만 초점을 맞추어서는 곤란하며 글로벌 시장에

집중해야 한다고 지적

- 실제 중국의 상위 10大 앱 개발사들의 애플 앱스토어 매출 구조를 살펴보면, 매출의 90%

가량을 해외 시장에서 벌어들이고 있는 것으로 확인됨

❍ 그러나 아시아 및 서구 시장 진출 전 테스트베드로서 중국 애플리케이션 시장의 중요성은

여전히 크다는 의견도 존재

- 미국 게임 개발업체인 카밤(Kabam)의 마이클 리(Michael Li) CEO는 중국 현지에서의

게임 개발을 통해 아시아 시장은 물론 글로벌 시장 공략에도 성공할 수 있었다고 자평

※ 카밤은 중국 베이징에 직원 65명 규모의 지사를 통해 iOS 게임인 ‘킹덤 오브 카멜롯 : 배틀 포

더 노스(Kingdoms of Camelot: Battle for the North)’를 개발하여 인기를 누리고 있음

[출처]

1. App Annie, "iOS and Google Play locked in a Game of Phones", 2012/6/20

2. Barron's, "AAPL, Samsung Dominate China, But Not Entirely, Says Raymond James", 2012/6/13

3. Computerworld, "Apple App Store downloads in China triple, but developer revenues lag", 2012/6/21

목 차


- 5 -

가트너, “2016년에는 개인용 디지털 콘텐츠의 1/3이 클라우드에 저장될 것”


퍼스널 클라우드 서비스, 개인용 디지털 콘텐츠 저장고로 급부상

❍ 시장조사기관 가트너(Gartner)는 퍼스널 클라우드 서비스의 인기가 확산되면서 퍼스널

클라우드 상에 저장되는 개인용 디지털 콘텐츠 비중이 2011년 7%에서 2016년에는 36%로

증가할 것으로 전망

※ 개인용 디지털 콘텐츠는 PC, 스마트폰, 태블릿 PC, 하드디스크, 넷하드, 클라우드에 저장된

디지털 콘텐츠를 총칭

- 가트너는 소비자들의 멀티미디어 단말기 이용이 증가하고, 다양한 단말기에서 콘텐츠를

소비하는 이용 행태가 확산되면서, 클라우드가 주요한 콘텐츠 저장 수단으로 부상할

것이라고 설명

- 클라우드 스토리지 서비스는 지난해에 발생한 태국 홍수 사태 당시, HDD 물량이

부족해지면서 대체 데이터 저장 공간으로 더욱 각광받고 있으며, 올해 들어 급격한 이용

증가세를 보이고 있음

- 하드웨어를 통한 기존의 스토리지 형태 역시 여전히 개인용 디지털 콘텐츠의 주요

저장소로 활용되겠지만, 그 비중은 2011년 93%에서 2015년 64%로 크게 축소될 전망

❍ 가트너의 살리니 버마(Shalini Verma) 책임연구원은 퍼스널 클라우드가 부상하면서,

개인용 디지털 콘텐츠가 점차 단말기로부터 분리될 것이라고 주장함

- 지금까지는 콘텐츠를 주로 개인용 PC에 저장해 왔으나, ‘포스트 PC 시대(Post-PC Era)’에

접어들면서 사용자 제작 콘텐츠(user generated content)가 대량으로 생산됨에 따라 이를

보관하기 위한 별도의 대형 스토리지가 요구되고 있다고 지적

- 동시에 소비자들이 다양한 종류의 커넥티드 단말기를 활용하면서 언제든지 자신이 원하는

때에 자유롭게 보관된 콘텐츠에 접근하고 소비하기를 원한다고도 지적

- 가트너 측은 이러한 변화에 따라, 글로벌 개인용 디지털 스토리지 용량이 2011년에는

329엑사바이트(Exabyte)에서 2016년 4.1 제타바이트(Zettabyte)까지 확대될 것으로 전망

※ 1 엑사바이트는 1,073,741,824 기가바이트이며, 1 제타바이트는 1,024 엑사바이트임

❍ 가트너는 이전부터 퍼스널 클라우드 서비스가 PC를 제치고 새로운 디지털 서비스

플랫폼으로써 자리매김할 것이라고 주장해왔음

❍ 미국 네트워크 장비 전문업체 시스코(Cisco) 역시 클라우드 서비스 이용이 확산되면서

글로벌 데이터센터 트래픽의 상당 부분을 클라우드 서비스가 유발할 것으로 내다봄

- 시스코에 따르면, 글로벌 데이터센터 트래픽 중 클라우드 트래픽의 비중이 2010년에는

약 14%에 불과했으나, 67%의 연평균성장률(CAGR)을 기록하면서 2015년에는 약 37%로

증가할 것으로 전망함


- 6 -

< 데이터센터의 트래픽 중 클라우드 트래픽 비중 증가 추이 >

※ 출처 : 시스코

퍼스널 클라우드 서비스, 단순한 저장 공간에서 나아가 서비스 공간으로 변화 필요

❍ 소비자들은 태블릿 PC, 스마트폰, 커넥티드 TV 등의 앱을 통해 제공되는 무료 온라인

백업 서비스를 체험하면서 클라우드 서비스를 처음 접하는 경우가 많음

- 이는 주로 단말기 제조업체와 온라인 스토리지 사업자의 제휴를 통해 제공되는데,

클라우드 사업자들의 클라우드 스토리지 제공도 점차 증가할 것으로 예상됨

❍ 버마 책임연구원은 클라우드 스토리지 분야는 퍼스널 클라우드 부상과 맞물려 성장할

것이므로, 온라인 스토리지 사업자들은 향후 이에 걸맞은 전략적 접근을 연구할 필요가

있다고 조언함

- 가트너는 퍼스널 클라우드 서비스의 성공 요인으로 ▲이동성(Mobility), ▲위치기반

서비스 제공, ▲플랫폼의 독립성, ▲최적화된 동기화 기능 등을 꼽았음

- 아울러 온라인 스토리지 사업자들의 이와 같은 서비스 제공 활동이 활발히 진행되어온

북미와 서유럽 시장이 클라우드 스토리지 시장의 성장을 견인할 것으로 전망하며,

일본이나 우리나라를 비롯한 아태 시장 역시 빠른 성장세를 보일 것으로 내다봄

[출처]

1. Cisco, "Cisco Global Cloud Index: Forecast and Methodology, 2010-2015", 2011/11

2. Computer World, "Gartner: A Third of Consumers' Digital Content Will be in the Cloud by

2016", 2012/6/25

3. Network World, "Gartner: 1/3 of consumer data will be stored in the cloud by '16",

2012/6/25

목 차


- 7 -

中 모바일 광고 시장, 휴대전화 보급률 확대 힘입어 세계 최대 규모로 성장 전망


중국 내 휴대전화 사용자 증가로 모바일 광고 시장 급성장 전망

❍ 시장조사기관 이마케터(eMarketer)에 따르면 중국 내 휴대전화 보급률이 급증하면서 2016년에는

중국 전체 인구의 86.9%가 휴대전화를 사용할 것으로 전망함

- 2012년 말 기준, 최소 1대 이상의 휴대 전화를 보유하고 있는 중국인은 중국 전체

인구의 2/3에 해당하는 8억 8,000만 명에 달할 것으로 예상되고 있음

< 중국 휴대전화 이용자 수 증가 추이(2010~2016) >

구분 2010 2011 2012 2013 2014 2015 2016

휴대전화 사용자 수*

(단위 : 백만 명)671.1 780.6 880.4 975.4 1,051.2 1,112.4 1,187.5

성장률 16.7% 16.3% 12.8% 10.8% 70.8% 6.8% 5.8%

전체 인구 대비 비중 50.5% 58.4% 65.5% 72.3% 77.5% 82.4% 86.9%

* 연령에 관계없이 최소 한 대 이상의 휴대전화를 보유하고, 월 1회 이상 휴대전화를 이용하는 인구(홍콩 제외)

※ 출처 : eMarketer('12.2), 스트라베이스 재구성

❍ 중국 내 휴대전화 활용이 보편화되면서 이마케터는 향후 중국이 세계 최대의 모바일 광고

시장으로 급부상할 것으로 내다봄

- 이마케터는 배너, 디스플레이, 검색, 메시지 등 다양한 형태의 광고를 포함한 중국

모바일 광고 시장 규모가 2012년에만 60%의 성장률을 기록할 것으로 예측

- 2011년 5억 달러에도 미치지 못했던 중국 내 모바일 광고 시장 규모는 2016년 16억 달러까지

성장할 전망

< 중국 모바일 광고 시장 규모(2010~2016) >

※ 출처 : eMarketer('12.2), 스트라베이스 재구성


- 8 -

❍ 시장조사기관 닐슨(Nielsen) 역시 중국의 모바일 광고 노출도가 매우 높음을 근거로 제시하며

중국 모바일 광고 시장의 성장 가능성에 대해 긍정적으로 평가

- 닐슨이 지난 6월 발표한 자료에 따르면 중국 내 스마트폰 사용자 중 한 달에 한 번 이상

모바일 광고에 노출된 이용자의 비율이 77%에 달해 아시아 시장 1위를 기록했음

※ 중국에 이어 말레이시아(74%)와 한국(66%)이 그 뒤를 이었음

중국 모바일 광고 시장, 성장 잠재력 극대화 위해서는 인프라 확충이 급선무

❍ 시장 규모 증가세와 이용자 호응 면에서 긍정적 평가를 받고 있는 중국 모바일 광고

시장이지만, 실제 마케팅 사업자들의 모바일 광고 활용률은 저조한 상황

- 중국 광고주의 마케팅 예산 중 약 15%가 디지털 미디어에 사용되고 있으나, 이 중

모바일 광고의 비중은 전체 광고 지출의 1.5%에도 미치지 못함

❍ 이는 중국 내 네트워크의 불안정성과 더불어, 데이터 추적 및 분석 서비스의 부재에

기인한 것으로 파악되고 있음

- 열악한 인프라 환경으로 인한 느린 다운로드 속도는 모바일 광고 시장 활성화의 결정적

걸림돌로 작용하고 있으며, 마케팅 업체의 모바일 광고 사업 경험이 적다는 점도 제약

사항으로 지적되고 있음

❍ 글로벌 모바일 광고 업체 인모비(InMobi)의 아태지역 총괄 이사장을 맡고 있는 아툴

사티자(Atul Satija) 역시 중국 모바일 광고 시장에서 수익을 창출하는 것이 쉽지 않은

형편이라고 지적

- 사티자 이사장은 타 국가와는 달리 모바일 플랫폼의 파편화가 특히 심한 중국의 모바일

광고 시장에서는 고객 공략 포인트를 파악하는 것에서부터 어려움이 따른다고 설명

[출처]

1. China Daily, "The next mobile goldmine?", 2012/6/4

2. eMarketer, "Mobile Ads Set for Dramatic Increases in China", 2012/6/12

3. Mobile Marketing Watch, "Nielsen Probes Mobile Ad Impact From Smartphone Explosion Across

Asia", 2012/6/21

4. The Financial, "Mobile Ads Set for Dramatic Increases in China", 2012/6/12

목 차


- 9 -

한국, 글로벌 기술혁신 종합 순위 141개국 중 21위

정책연구실 정책기획팀 민경식

❍ 유엔 산하 세계지적재산권기구(WIPO, World Intellectual Property Organization)와

프랑스 INSEAD경영대학원은 글로벌 기술혁신 순위(GGI : Global Innovation Index)를

발표(7.3)

※ GGI는 141개국을 대상으로 기술혁신을 촉진하는 환경(Input), 혁신이 가져온 성과(Output)를

종합평가한 지수로 매년 발표하며, Input 항목으로는 사회 및 법제도, 인적자본, 인프라,

시장성숙도, 비즈니스 성숙도, Output 항목으로 지식과 기술, 창조성 등이 있음

❍ 2년 연속 상위 3위내에 스위스, 스웨덴, 싱가포르가 진입, 4위 이하는 핀란드, 영국,

네덜란드, 덴마크, 홍콩, 아일랜드, 미국 순으로 차지

❍ 한국은 종합순위 21위로, 지난해보다 5단계 하락한 것으로 나타남

※ 한국은 2010년 20위, 2011년 16위를 차지했었음

- 인프라(3위), 인적자본(8위), 지식과 기술(9위) 항목이 상위에 랭크되었으나, 창조성(59위),

사회 및 법제도(27위), 비즈니스 성숙도(25위) 항목에서 저조함

국가명 종합순위

환경(Input) 성과(Output)

제도 인적자본 인프라시장

성숙도

비즈니스

성숙도

지식과

기술창조성

스위스 1 13 10 8 5 6 1 1

스웨덴 2 12 6 1 10 10 2 7

싱가포르 3 8 2 9 4 1 3 37

핀란드 4 6 3 5 26 7 4 17

영국 5 9 21 6 3 15 8 14

네덜란드 6 11 34 11 15 12 7 3

덴마크 7 1 5 12 8 17 16 8

홍콩 8 7 26 4 1 3 34 11

아일랜드 9 4 7 35 6 2 6 38

미국 10 17 22 14 2 9 11 33

한국 21 27 8 3 16 25 9 59

< 주요국과 한국의 항목별 순위 >

❍ 상위 3위권의 스위스, 스웨덴, 싱가포르는 평가 항목 전반적으로 13위권 이상의 순위를

차지하는 것으로 나타남


- 10 -

❍ 한편, G7 국가의 종합순위는 영국 5위, 미국 10위, 캐나다 12위, 독일 15위, 프랑스 24위,

일본 25위 이탈리아 36위로 나타남

❍ 중국은 종합순위 34위로 지식과 기술(5위)이 높게 나타났으나, 환경 분야의 항목이

전반적으로 저조하게 나타남

[출처]

1. Itpro, "世界の技術革新ランキング、首位はスイス、日本は25位", 2012/7/4

2. WIPO, "Global Innovation Index2012", 2012/7/3

목 차


- 11 -

Apple, 개인정보보호를 위해 iOS6에 Privacy control 기능 추가 계획 발표

개인정보보호단 개인정보보호기획팀 고은별

❍ 애플은 아이폰에 설치한 앱이 사용자의 연락처, 위치정보 등 개인정보에 접근할 시,

사용자의 동의를 받도록 하는 새로운 프라이버시 설정 기능을 iOS6에 추가할 예정이라고

발표(6.14)

< iOS6에서 개인정보보호 설정 화면 >

❍ 이번 강화 조치는 아이폰 앱 ‘패스(Path)’가 사용자 동의 없이 주소록 정보를 수집․저장한

사건에 의해 촉발됨(’12.2)

※ 패스는 가입 시 이메일과 생년월일 등의 개인 정보를 등록한 후, 최대 50명의 친구와

선택적으로 소셜 네트워킹 할 수 있는 앱

- 사용자의 동의 없이 사용자 Contact 정보(이름, 연락처 등)를 암호화되지 않은 상태로

자사 서버에 전송하여 저장한 사실이 내부 개발자에 의해 발각됨

- 패스 측은 사용자의 편의성을 위함이었다고 해명했으며, 이후 사전동의 방식으로

변경하여 업데이트

❍ 애플은 Path 사건에 대해 사용자의 사전 동의 없이 개인정보를 수집․전송하는 행위는

애플의 개발 가이드라인에 어긋난다고 공식 입장 표명하였으나, 패스가 앱스토어에

등록할 당시 확인하지 못한 것으로 드러남

❍ 미국 하원은 애플등 관련 사업자에게 소셜 네트워킹 기능이 있는 앱의 개인정보 수집 및

이용에 대한 보호조치 강화를 공식적으로 요구(’12.3)

❍ 한편, 애플사 자체의 개인정보 수집 문제 뿐 아니라, 외부 앱을 통한 개인정보 수집․저장

문제가 지속적으로 발생하고 있음


- 12 -

- 애플의 아이폰 사용자가 위치 정보 공유를 허용할 시, 개발자들이 해당 사용자의 사진

파일 및 GPS 메타정보에 접속하여 서버에 복사 가능한 허점 발견(’12.2.28)

- 비즈니스 전문 SNS인 링크드인(LinkedIn)은 사용자가 해당 앱에서 개인 일정 정보를

보기 위해 동의하는 순간, 사용자의 일정, 비밀번호 등의 개인정보를 자사 서버로

전송하는 문제 발견(’12.6.5)

[출처]

1. CNET, "'Apple's iOS6 to add privacy controls for user contacts", 2012/06/14

2. CNET, "Privacy suit filed against Path, Twitter, Apple, Facebook, others", 2012/03/16

3. 보안뉴스, "[주의] 아이폰 앱 "패스(Path)" 개인정보 유출 위험", 2011/02/08

목 차


- 13 -

日, ISMS 인증 신뢰성 향상 및 심사원 역량 강화대책을 위한 만족도 조사 실시

침해예방단 보안관리팀 강연정

개요

❍ 일본정보경제사회추진협회(JIPDEC)는 ISMS 인증제도 시행 10주년을 맞이하여 인증취득기업의

만족도 조사를 실시(6/15)

조사명 ISMS 인증취득기업의 만족도 조사

발표기관 일본 정보 경제사회 추진협회(JIPDEC)

발표시기 2012년 6월 15일

조사기관 일본 정보 경제사회 추진협회(JIPDEC)

조사목적 인증심사의 신뢰성 향상 및 심사원 역량 강화

조사대상 ISMS 인증기관으로부터 인증을 취득한 3,748개 기업 (응답률 : 32.5%, 1,219건)

조사기간 2011년 11~12월

※ JIPDEC(일본정보경제사회추진협회) : 일본 ISMS 제도 운영을 주관하고 있는 인정기관으로

26개(’12.6월 기준) 인증기관을 통합 운영(선정․관리)하고 있음

※ 정보보호관리체계(ISMS: Information Security Management System) : 정보보호의 목적인

정보자산의 비밀성, 무결성, 가용성을 실현하기 위한 절차와 과정 등을 객관적이고 독립적으로

평가하여 기준에 대한 적합 여부를 보증해주는 제도

- 업체 기업기초정보, 인증 운영실적, 심사원 역량 및 심사품질, 인증기관 인정의 신뢰성,

제도 전반에 대한 의견 등을 조사

- JIPDEC는 조사결과를 바탕으로 인증심사의 신뢰성 향상 및 심사원 역량 강화 대책을 수립

할 것으로 알려짐

주요 내용

❍ 정보보호시스템․정보보호 관련 지식 및 업무경험, 심사 스킬, 개선과제 지적 능력 등 심사원

역량 및 심사 품질에 대해서는 70%이상의 기업이 만족하고 있음

❍ 3년 이상 ISMS 운영 기업일수록 만족도가 낮아지는 것으로 나타나 사후관리․갱신심사의

차별화, 수준제고 등의 개선방안이 필요한 것으로 분석됨

- 특히, 5년 이상 ISMS 운영기업의 심사원 개선과제 지적 능력이나 관련 지식과 경험

측면의 만족도가 낮게 나타남


- 14 -

< 심사원 역량 및 심사 품질 관련 조사항목의 만족도 결과 >

❍ ISMS 인증기관 선택시 고려사항으로 JIPDEC으로부터 공식적으로 인정받은 기관인지

여부(65.6%)가 가장 높고, MLA(국제상호인증)의 효과는 약 48.5%가 긍정적으로 응답함

< 인증기관 선택시 고려사항 및 MLA 효과 조사 결과 >

❍ ISMS 운영 및 인증취득 목적은 고객의 신뢰성 확보(78.5%), 조직의 정보보호대책

강화(78.4%), 조직의 정보보호관리체계 강화(77.4%) 등의 순으로 조사된 반면, 입찰이나

수주조건 등 위탁처 요청(45.9%)이 가장 낮게 나타남

❍ ISMS 운영 및 인증취득 효과는 조직의 정보보호관리체계 강화(71.1%), 조직의 정보보호대책

강화(70.8%), 사원의 정보보호 관련 인식제고(68.3%) 등의 순으로 조사됨

- 다만, 기업 및 고객의 신뢰성 확보측면에서는 기대 대비 효과가 가장 낮은 것으로 나타남


- 15 -

❍ ISMS 인증 범위는 전사의 50% 종업원이 포함되어 있는 기업이 50.4%, 전사의 25%미만이

22.3%이며, 인증범위 내 종업원 수는 21~50인이하(25.5%), 101~300인이하(22.6%),

51~100인이하(20.6%) 순으로 나타남

- 전체 종업원이 300인 이상의 기업 중, 전사차원에서 인증을 취득한 기업은 25%에 못

미치며, 약 50%의 기업이 종업원의 25%미만을 인증범위로 하고 있는 것으로 나타남

[출처]

1. JIPDEC. "ISMS適合性評価制度に関するアンケート調査報告書", 2012/6/15

목 차


- 16 -

HostExploit그룹 세계 보안지도 발표

침해사고대응단 해킹대응팀 김민수

❍ HostExploit그룹은 지역별로 사이버보안 위협 분포 및 수준을 시각화한 세계 보안지도

(Global Security Map)를 발표(6.23)

※ HostExploit : 사이버 범죄 서버의 위치와 기능을 추적하는 연구기관

❍ 악성코드 호스팅 및 유포, 스팸, 봇넷, 피싱, 기타 공격활동 등을 HE지수로 평가 및

보안위협 발생 근원지 정보를 기반으로 시각화

※ HE지수(HostExploit지수) : 유해한 활동 발생 국가의 인프라 규모 대비, 발생하는 사이버 보안

위협 수준을 0~1,000 사이 범위로 점수화 한 지수, 0에 가까울수록 낮은 위협

< HostExploit에서 발표한 세계보안지도 >

❍ 세계 보안지도의 평가 기준이 되는 HE지수는 사이버 보안 위협의 종류에 따라 나뉨

분 류 내 용

Spam 원하지 않는 메일

Malware 악의적인 소프트웨어, 바이러스, 트로이목마, 루트킷, 웜, 스파이웨어 등

Badware 애드웨어와 같이 기본적으로 사용자의 선택여지를 무시하는 소프트웨어

Botnets 다른 컴퓨터를 공격하거나, 중요정보를 유출하는데 사용하는 좀비PC

Phishing 개인정보 등의 수집을 목적으로 한 사기성 이메일 등

Cybercrime hubs 악성코드 유포 및 제어하는 서버나 네트워크 자원

Current events 최신 제로데이 및 웹 공격(XSS/RCE/RFI/LFI) 등


- 17 -

❍ 사이버 보안 위협의 발생이 가장 큰 나라는 리투아니아, 가장 적은 나라는 핀란드로

평가됨

- 총 219개 나라 중 한국은 26위로, 미국(11위)과 중국(20위)에 비해 낮은 수준이나,

일본(64위)보다는 높은 위협을 나타냄

❍ 전 세계적으로 러시아 및 동유럽 지역 국가에서 스팸발송, 악성코드 유포지, C&C 등의

보안위협의 주요 근원지로 나타나고 있음

- 주로 사이버 침해에 관한 법률 및 처벌이 미비한 국가에서 위협 발생 근원지가 됨

[출처]

1. HostExploit, "The Global Security Map - A Question and Answer Session on Cybercrime",

2012/6/23

2. Data Manager Online, "Global Security Report", 2012/6/20

[별첨] 국내 및 국외 주요국가 현황

국가 대한민국

순위 26

스팸 101.7

악성코드 153.7

불량소프트웨어 133.9

봇넷 129.1

피싱 47

사이버 범죄 유포지 및 경유지

153.7

기타 보안위협 131.2

평균 113.5


- 18 -

국가 미국

순위 11

스팸 108.3

악성코드 206.4


봇넷 212.8

피싱 224.7


232.4

기타 보안위협 256

평균 207.8

국가 중국

순위 20

스팸 99

악성코드 116.4


봇넷 176.2

피싱 109.5


147.6


평균 132.2

국가 일본

순위 64

스팸 43.3

악성코드 65.8


봇넷 31

피싱 0.1


0.1


평균 48.8

목 차

Internet Weekly | 2012. 7월 1주 (7/5) - KISA · 구글 맵스 코디네이트 의 관리자인...

Documents

Transcript of Internet Weekly | 2012. 7월 1주 (7/5) - KISA · 구글 맵스 코디네이트 의 관리자인...