I Market Focus I Market Focus 1 Market Forecast - 이슈분석 1 : 빅데이터와지식정보보안 / Gartner - 이슈분석 2 : 전세계보안장비시장분석 / IDC - 동향분석 1 : 국내악성코드및보안동향 / 안랩 - 동향분석 2 : 유

I Market Focus I Market Focus 1 Market Forecast - 이슈분석 1 : 빅데이터와지식정보보안 / Gartner - 이슈분석 2 : 전세계보안장비시장분석 / IDC - 동향분석 1 : 국내악성코드및보안동향 / 안랩 - 동향분석 2 : 유형별보안위협현황 / 시만텍 2 Global Market Watch 5

국내외지식정보보안산업동향 July. 2012 Market Forecast 이슈분석 1 : 빅데이터와지식정보보안 정보보안이빅데이터분석에있어새로운문제로대두,,, [Figure] 볼륨, 속도, 보안관련데이터의복잡성과다양성. 6

I Market Focus,,, SIEM( ), SIEM SIEM [Figure] 일부 SIEM 은보안분석역할확대위해발전,,,. SIEM 7

국내외지식정보보안산업동향 July. 2012 이슈분석 2 : 전세계보안장비시장분석 전세계보안장비시장, 중유럽중심두자리수성장 IDC 1 12.9% 51 1,220, 9.7% 1 9,000-8 (2 ), / (VPN) - 39.3%, ( ) - 18.4% 1, 12.7% 2., 18.1%, 24.2% - (UTM) 28.5%, / (VPN) 28.3% 2. [Table] 2012 년 1 분기보안장비업체 Top 5 ( 단위 : 백만달러 ) 기업 2012 1Q 매출 2012 1Q 시장점유율 2011 1Q 매출 2011 1Q 시장점유율 전년동기성장률 시스코 346 18.4% 303 17.6% 14.4% 체크포인트 238 12.7% 189 11.0% 25.9% 주니퍼 152 8.1% 151 8.8% 0.8% 맥아피 112 6.0% 95 5.5% 18.1% 포티넷 104 5.5% 84 4.9% 24.2% 기타 930 49.4% 895 52.2% 3.9% 합계 1,882 100.0% 1,716 100.0% 9.7% * 출처 : IDC 2012.6 - UTM 50% 7 - UTM 8

I Market Focus [Figure] 보안장비기능별시장규모 [Table] 세계 UTM 시장점유율 ( 단위 : 백만달러 ) 2011년 2011년 2010년 2010년매출매출점유율 (%) 점유율 (%) 성장률 (%) 1 포티넷 228 19.6 172 17.6 33.0 2 소닉월 154 13.3 133 13.7 16.1 3 주니퍼 138 11.8 128 13.2 7.7 4 체크포인트 127 10.9 110 11.3 15.7 5 워치가드 127 10.9 112 11.5 13.5 6 시스코 107 9.2 100 10.3 7.1 7 소포트 73 6.3 54 5.6 35.3 8 시큐아이닷컴 52 4.4 33 3.3 58.8 9 사이버룸 47 4.0 35 3.6 32.5 10 바라쿠다 40 3.4 36 3.7 10.8 * 출처 : Gartner 2012.6 9

국내외지식정보보안산업동향 July. 2012 동향분석 1 : 국내악성코드및보안동향 1. 악성코드동향 2012 5 12,589,409 11,409,362 1,180,047 ( 10.3%) [Figure] 월별악성코드감염보고건수변화추이 - Mov/Cve-2011-2140, 20 7 - Win-Trojan/Korad.311296 5 5 4464, 18.8% -, (Trojan) 36.6%, (Script)(7.8%), (worm)(6.5%) - (56.0%), (32.0%), (2.0%) 10

I Market Focus [Figure] 2012 년 5 월악성코드유형별감염비율 -, (56.0%), (32.0%), (2.0%) [Figure] 신종악성코드유형별분포 - (88%), (6.0%) 11

국내외지식정보보안산업동향 July. 2012 2. 보안동향 1, System, Application [Figure] 최근 1 년마이크로소프트보안업데이트현황 - 2012 5 MS 3, 4 [Figure] 2012 년 5 월주요 MS 보안업데이트 12

I Market Focus CvVE-2012-0779 - CvVE-2012-0779 RTMP(Real Time Messaging Protocol:, )., (swf), 13

국내외지식정보보안산업동향 July. 2012 동향분석 2 : 유형별보안위협현황, 5,,,. : 2012 5 67.8% 3.3% : 2012 5 0.03%, 568.3 1 (0.18%) : 2012 5 365.1 1 (0.27%), 0.03% : 2012 5, 4,359 [Table] 유형별보안위협현황 구분 2012년 5월 스팸 67.8% 피싱 568.3건 이메일을통한보안위협 365.1건 웹기반악성코드위협 ( 하루평균 ) 4,359개 ` (Symantec Intelligence Report)` 5 (APT) ` (W32.Flamer)` 14

I Market Focus [Figure] 플레이머, 스턱스넷및듀큐차이점과공통점, -, 20MB. 500KB (Stuxnet) (Duqu) 15

국내외지식정보보안산업동향 July. 2012 Market Brief 중국정보보안시장, 2015 년 18 조원전망 ( 經濟參考報 ) 2015 1000 (18 ), '12 5 ' IT ( GE, IBM, MS ) - 12 5 IT - - ( 國金 ) 2015 1000 1 참고자료 1. http://finance.sina.com.cn/chanjing/cyxw/20120725/022312659460.shtml 16

I Market Focus 중국온라인보안수준높아져 (CNCERT) 2011 98.78% 2009-2009 78.61%, 2010 92.25% -. 2,807 2010 39.4% -, - CNCERT, 2, 2011 3 ~12 3,841 참고자료 1. http://safe.it168.com/a2012/0706/1369/000001369127.shtml 17

국내외지식정보보안산업동향 July. 2012 보안위협에빠진애플, 해커끌어안기 ios - 7 24 ( ) 2012-1998, 2010,, ios - ios 6.0, OS [Figure] 블랙햇컨퍼런스 2012 참고자료 1.http://go.bloomberg.com/tech-blog/2012-07-24-apple-warms-up-to-hackers-plans-present ation-at-black-hat/ 18

I Market Focus 인도, 스팸메일발송대국, 1 2, 11.4%, (7%), (6.7%), (6.2%) - 5.2% 1, PC - 45%~50%, 2 (49.7%) [Table] 2012년 2분기국가별스팸메일발송순위 나라별순위 국가명 비율 1 인도 11.4 2 이탈리아 7.0 3 한국 6.7 4 미국 6.2 5 베트남 5.8 6 브라질 4.4 7 파키스탄 3.7 8 중국 3.2 9 프랑스 3.1 10 러시아 2.9 11 폴란드 2.7 12 타이완 2.6 참고자료 1.http://www.cbronline.com/news/asia-makes-up-50-of-online-spam-worldwide-230 712 19

국내외지식정보보안산업동향 July. 2012 체크포인트, 보안시장순항 2 3 2 9%, 1 6,100 2 11% - 13% 1 9,300, 59% - (DDoS) DDoS, (SecurityCore) -, 100 R75.40 (GAiA) - 참고자료 1. http://www.sys-con.com/node/2315460 20

I Market Focus BYOD, 보안해결이최대관건 (BT), 11 BYOD(Bring Your Own Device) 10 1 - BYOD - - BYOD 40%, IT UK IT 75% BYOD IT [Figure] 단말기관리화면 21

국내외지식정보보안산업동향 July. 2012 델, 24 억달러에퀘스트소프트웨어인수 (IT) (SW), SW PC PC, - 2012 4, 5-24 (2 7440 ). 6, 21 5000 :,, 23 60. 8 5700 (DB) SW. DB DB - SW ", " " " 참고자료 1. 22

I Market Focus 인텔, 심장박동생체인식업체인 IDesia 를인수 IDesia IDesia ' biodynamic " - IDesia: IDesia 참고자료 1.http://www.nextgov.com/cybersecurity/2012/07/intel-acquires-heartbeat-biometric-sensing-c ompany/56613/?oref=ng-dropdown 23

국내외지식정보보안산업동향 July. 2012 호주노드롭그루먼사, 컴퓨터및모바일보안업체인 M5 인수 M5 -, (CEO) " 참고자료 1. http://www.nextgov.com/defense/2012/06/northrop-grumman-acquire-australian-network-security-firm/56175/ 24

I Market Focus 미국국립연구소, 캘리포니아베이지역에사이버보안연구센터개설,, CTRL( ) -, - 1. 2., 3., 4. 5.,, 6. Sandia, Sandia 참고자료 1.http://gcn.com/Articles/2012/06/26/Sandia-collaboration-cybersecurity-research-lab.aspx?admgarea=TC_SECCYBE RSSEC&Page=1 25

국내외지식정보보안산업동향 July. 2012 II Policy Focus 1 Policy Analysis - 미국지식정보보안정책추진체계및규제분석 - 영국지식정보보안정책추진체계및규제분석 - 독일지식정보보안정책추진체계및규제분석 - 일본지식정보보안정책추진체계및규제분석 2 Policy Brief 26

II Policy Focus Policy Analysis 해외지식정보보안정책추진체계및규제분석 1. 미국지식정보보안정책추진체계및규제분석 사이버안전정책변화, [Table] 사이버공간정책리뷰중. 단기실행계획아젠다 1. 최상위리더쉽발휘 2. 디지털국가역량구축 3. 사이버보안책임공유 4. 효과적인정보공유및사고대응체계구축 4. 혁신촉진 단기 중기 단기중기 단기 단기 중기 단기 중기 실행계획 - 국가사이버보안정책추진을총괄 지휘하는사이버보안조정관임명 - 국가안보위원회 (NSC) 사이버보안국 (Cybersecurity Directorate) 신설 - 정보통신기반을안전하게보호하기위한새로운국가전략마련 - 대통령의국정핵심과제로사이버보안책정및성과관리 - 국가안보위원회사이버보안국에프라이버시및시민자유권담당관임명 - 사이버보안관련관계부처회의및연방정부사이버보안통합지침마련 - 법률해석정책실행등에대한기관간이견해소를위한프로세스개선 - 부처 기관의사이버보안목표달성을위한예산관리국 (OMB) 평가체계활용 - 사이버보안촉진을위한범국가차원의인식제고및교육캠페인착수 - 국가경쟁력유지를위한교육및연구개발프로그램에대한지원확대 - 사이버보안전문가를확보및유지할수있도록인력양성전략개발 - 국제사이버보안정책을위한직위신설및국제파트너십관련역량강화 - 사이버침해사고대응계획수립및민관파트너십향상을위한대화촉진 - 예 경보제공상황전파사고대응을위한가장효과적인메커니즘결정 - 위험관리결정 R&D 우선순위등에사용될위협시나리오및메커니즘개발 - 사이버사고를예방 탐지 대응하기위해민관협력프로세스개발 - 프라이버시및지적재산권에효과적인정보공유메커니즘개발 - 네트워크중립성과병행해국가재난에대비한비상통신대책마련 - 상호 다자간협력을위한네트워크사고및취약성정보공유확대 - 연구개발전략프레임워크구축및연구촉진을위한침해사고정보제공 - 시민자유및사생활보호를위해 ID 관리비전및전략수립 - 연구개발및혁신기술의보급을위한학계및산업체와의협업촉진 - 국가및국제표준조직들의인프라목표및연구개발프레임워크활용 - 온라인거래신뢰를확보및프라이버시향상을위한상호운용가능한 ID 관리시스템구축 - 정부의조달정책재정립및안전하고복구가능한하드웨어 소프트웨어제품및서비스개발을유도할수있도록시장인센티브향상 27

국내외지식정보보안산업동향 July. 2012-2010 5 (NSS, National Security Strategy) - NSS,, 5 10, 14 최상위수준에서의리더쉽발휘 (CSC) - (CSG), - (NSC),, [Table] 미국의사이버보안조정관 (CSC) 인사연역 기간구분내용 09.12 ~ 12.05 12.05 ~ 현재 [ Howard Schmidt ] [ Michael Daniel ] 학력 : 피닉스대학교에서각각경영학 ( 학사 ) 과조직관리학 ( 석사 ) 학위및명예인문학박사학위취득 주요경력 : 약 40 여년간사이버보안관련공공및민간부문의최고경력보유 - 공공부문 : FBI 의국립마약센터컴퓨터이용팀운영, 미행정부최초의컴퓨터포렌식연구소설립및부시행정부의국가사이버보안자문역임 - 민간부문 : 마이크로소프트, 이베이등 IT 기업의최고보안책임자및국제비영리정보보안포럼의장직수행 프린스턴대학에서공공정책의학사학위, 정부의하버드케네디스쿨과국방대학교에서전국자원계획전공마스터과정에서공공정책석사. 1995 년 OMB 에합류했고, NSD(National Security Division) 의 Intelligence 부문의수석을역임 28

II Policy Focus [Figure] 오바마대통령정부사이버보안조직구성도 디지털국가역량구축 (NICE) - ( ), (, ), ( ), (,, ) 4 - (NIST) ( ) 2010 - 사이버보안책임공유 (International Strategy for Cyberspace) - -,, 3 29

국내외지식정보보안산업동향 July. 2012 [Table] 사이버공간을위한국제전략 정책 경제 네트워크보호 범집행 군사 인터넷거버넌스 성장및발전 인터넷자유 주요내용 개방형시장환경조성, 기술혁신촉구, 국제표준선도 보안성, 신뢰성및연속성제고 법공조체계강화 21 세기국가사이버안보위협대비 효과적인인터넷거버넌스체계마련 인터넷역량, 보안및번영구축 국가간전자상거래개인정보보안강화및자유로운정보교류환경조성등기본적인자유와프라이버시보장 효과적인정보공유및사고대응체계구축 (NCIRP) -,,,,, -, (NCCIC) - (Cyber Storm Ⅲ) 사이버공간에서의 ID 관리비전및전략수립 ID (NSTIC) - ID (Identity Ecosystem) - (DOC) (NPO) ID NSTIC - ID, 30

II Policy Focus [Table] 사이버공간에서의신원확인을위한국가전략 (NSTIC) 추진목표 종합적인 ID 생태계프레임워크개발 ID 생태계구현및구축 ID 생태계의신뢰및자발적참여확대 ID 생태계의장기적성공과지속성확보 실행과제 향상된프라이버시보호매커니즘수립 위험모델기반의종합적인식별및인증표준수립 ID 생태계참여자의책임정의및책임성제공매커니즘수립 ID 생태계프레임워크의표준개발및인증절차관리를위한운영그룹설립 ID 생태계의민간부문구성요소구축 ID 생태계의주 지방정부구성요소구축 ID 생태계의연방정부구성요소구축 ID 생태계프레임워크구축을위한상호연동솔루션보급촉진 인식제고및교육프로그램제공 ID 생태계채택의확산을위한방안마련 적극적인과학기술연구개발을통한혁신추진 ID 생태계의국제적인통합 사이버안전추진체계 (DHS) 2002 6 ( ),, -,,,,, (FEMA) 22 -,, (PCIPB) 9 11 PCIPB,, - PCIPB,,,,,,,, CIA,, (FEMA),, OMB, 31

국내외지식정보보안산업동향 July. 2012 OSTP,,, 1988 (FBI) - 2002 11 FBI (NIPC), (NCS), (CIAO), - FBI (Cyber Division),,,, 5, 22 - /, 사이버보안법제도체계 (USA PATRIOT ACT of 2001) 9 11 - ㆍ - -, 17 2 (IAIP) 10 (Information Security) - 2 FBI (NIPC), (NCS), (CIAO), (GSA) (FedCIRC), 32

II Policy Focus - 2 SEC.225 2002 (Cyber Security Enhance-ment Act of 2002),,,,,, - (FISMA) 10 ㆍ - (NIST),, (OMB) (Circular A-130) - OMB Circular A-130 (Security of Federal Automated Information Resources), PDD-63( ) 2003 2 63 (HSPD-63 : ) - 3 (HSPD-3:Homeland Security Adv-isory System) 2002 3-5 (HSPD-5:Management of Domestic In-cidents) 2003 2-7, (HSPD-7:Critical Infrastructure Identification, Prioritization, and Protection) 2003 12 33

국내외지식정보보안산업동향 July. 2012-8 (HSPD-8 : National Preparedness) 2003 12,, - 23 54 (HSPD-23/NSPD-54) 2008 1 34

II Policy Focus 2. 영국지식정보보안정책추진체계및규제분석 사이버안전정책변화 -, - EU EU -, EU - (RIPA),,, [Figure] 영국사이버보안전략예산활동부문 (2011~2015) ( 단위 : %) * 출처 : 영국사이버보안전략 1999 (NISCC) M15 (NSAC) 2007 2 (CPNI) 2009 6 2009(Cyber Security Strategy 2009)', 35

국내외지식정보보안산업동향 July. 2012 2011 11 25, (The UK Cyber Security Strategy)', 2015 -,, 사이버안전추진체계 (CSIA), (DTI), (CESG), (M15) (CPNI) - (HMG Security Policy Framework, 2008 12 ) - (CSIA) 2007 (A National Information Assurance Strategy),, - (CPNI) (NISCC), CESG 2007 2,, - (Ofcom),, - (DTI) (BS 7799) - (GCHQ),,, - (CESG) (GCHQ), (IA). CESG - (NHTCU) 2001 4, 36

II Policy Focus.,,, 4 -, /. NHTCU, 사이버안전법제도체계 2000 7 20 (Terrorism Act 2000) 2001 2 19 - -, 9 11 2001 12 14 (Anti-terrorism, Crime and Security Act 2001) - 14,, (racial hatred),,, - 5, ( 1 ), ( 2 ), ( 3 ), 37

국내외지식정보보안산업동향 July. 2012, 6, 5000 -, 5 (BS 7799) 1995 (BSI) (BS 7799 ; British Standard for Information Security Management) - Part 1 Part 2, Part 1 2000, Part 2 (Specification) 2005 38

II Policy Focus 3. 독일의지식정보보안정책추진체계및규제분석 사이버안전정책변화 1991 BSI -, 2007 8 41 - (IT-Grundschutz-die Basis für ITSicher-heit) (BSIG : BSI-Erri-chtungsgesetz) (BSI : Bundesamt für Sicherheit in der Informaion stechnik) (BNetzA) - 1991,, -,, 2011 (The IT Security Situation in Germany in 2011), 39

국내외지식정보보안산업동향 July. 2012 - (SCADA),, DNS(Domain Name System) - 2011 / (Smart Grid/Meter) - 2010 11 4,000, 2015 82 [Figure] 독일정보보호시장규모추이 ( 단위 : 억유로 ) * 출처 : 독일연방정보보안청 (BSI) 사이버안전추진체계 (BMI) - (BMI) CIO(Chief Information Officer) IT -. 5, 2. 40

II Policy Focus [Figure] 독일연방정보보안청 (BSI) 조직도 * 출처 : 독일연방정보보안청 (BSI) DFN-CERT(Digital Freedom Network Computer Emergency Response Team),,,, - CERT, IT [Figure] 독일연방정보보안청 (BSI) 의예산추이 ( 단위 : 만유로 ) * 출처 : 독일연방정보보안청 (BSI) (BKA) 4-1,, 2, 24/7 41

국내외지식정보보안산업동향 July. 2012, 3, 4 -, 사이버안전법제도체계 (TKG, Telekommunikationsgesetz)) 2004,,, - 7 (, ),, - - 2001 9 11,,,, (BSIG) -,,,, 42

II Policy Focus 4. 일본의지식정보보안정책추진체계및규제분석 사이버안전정책변화 (Cyber-Warface) 1997 8,, [Figure] 일본정보보호시장규모추이 ( 단위 : 억엔 ) * 출처 : 일본경제산업성 1999 9... 13, 2000 12 ' '( 重要インフラのサイハ -テロ對策に係る特別行動計劃 ) 9.11-2002 4 e-government NIRT(National Incident Response Team), Cyber Force( サイハ -フオ-ス ) - 2003 10 /, 2005 4 (NISC)', 43

국내외지식정보보안산업동향 July. 2012 5 IT 2006 2 ' 1 ' - ᆞ,, ( ) ' ' 2008 3 - ᆞ,,, 'Secure Japan 200X' u-japan 100 'ICT. 21 ',, 2010 7 ' ' ' 2010'( 情報セキュリティ 2010) - 2010 2010 2013 4, (CISO) ' ',,,, 사이버안전조직체계 ( 情報セキュリティ對策推進室 ), ( 高度情報通信ネットワク社會推進戰略本部 ),,, (JPCERT/CC), - 2001 4 Cyber Force,, 2003 10, DB - 2002 7 (ISP),. IT 44

II Policy Focus ( アクセス ), 2000 2 - - (IT ). (Cyber Force Center) 1999 5-1999 8, ( 不正アクセス行爲の禁止等に關する法律 ) ID, 2000 2 1-2001 4 60 ( サイバ-フオ -ス) 57 24-2001, 8 사이버안전법제도체계 ( 電気通信事業法 ) 1984 12 86 2006 6 50 -, ( 高度情報通信ネットワーク社会の形成に関する基本方針を定めた法律 ) IT 45

국내외지식정보보안산업동향 July. 2012 ( 21 ). - 46

II Policy Focus 국내지식정보보안관련연구추진현황 [ 중점추진연구분야 ] l 신뢰기반 / 네트워크 / 응용을위한정보보안, 안전 / 안심생활을위한물리보안, 정보보안기술과전통산업간융합으로창출되는융합보안기술개발 l 미래신시장개척과융합산업보안시장창출을위한영상보안, 산업용임베디드보안등원천기술개발 [ 중요추진과제 ] l l l 정보보안 : 응용계층의인터넷트래픽분류기술및개인정보보호를위한 DB 보안기술 물리보안 : 개인신변보호를위한객체추적및원거리휴먼인식기술및산업기술유출방지 를위한초소형전자소자탐지기술 융합보안 : 산업제어시스템보호를위한능동형침입방어기술및자동차의안전성향상을 위한보안기술 중점분야 실시간분석을위한디지털포렌식기술개발 과제명 모바일 ID 보안및프라이버시를위한스마트지갑기술개발 유무선융합 (Fixed Mobile Convergence) 환경에서의가상화보안기술을이용한스마트폰데이터보안기술과 20Gbps 급하드웨어기반네트워크내부정보유출방지원천기술개발 정보보안 물리보안 융합보안 모바일환경하에서모바일인증을위한직관적이며사용하기편하고안전한인간 - 컴퓨터상호작용 (HCI) 기반 Usable Security 원천기술개발 스마트디바이스용칩 (ARM7/9/11, UCC 등 ) 에최적화된암호 (ARIA, SEED, KCDSA 등 ) 의국가인증모듈및배포체계개발 95% 이상의분석률과정확도를지원하고실시간으로트래픽의응용을판단하기위한응용시그니쳐자동생성시스템개발 ( 신규기획 ) 다양한사용자환경을지원하기위한개인정보대체기술기반의개인정보보호솔루션개발 ( 신규기획 ) 클라우드컴퓨팅환경하에서내부가상화영역에서발생하는해킹공격을분석 탐지 차단하기위한가상네트워크침입대응기술개발 ( 신규기획 ) 개인신변안전보장을위한영상보안기술개발 사람에의한안전위협의실시간인지를위한능동형영상보안서비스용원거리 (CCTV 주간환경 5m 이상 ) 사람식별및검색원천기술개발 산업기술유출방지를위한초소형 (1.5cm 1.5cm) 전자소자탐지기술개발산업시설정보자산보호용공간연동침입탐지및대응기술개발 Car- 헬스케어보안기술개발 파이프라인 ( 오일, 가스, 식용수등 ) 시설의가용성확보를위한제어시스템인트라넷보호용침해사고이상징후탐지및다중계층대응기술개발 ( 신규기획 ) 47

국내외지식정보보안산업동향 July. 2012 Policy Brief 美행정부, 정보보안예산전년대비 12% 증가 2011 113 6,000 12% (ISOO), - 20% 56 5,000, 20% 17-14 10% ISOO (CIA), (DIA), (ODNI), (NSA) 6 美 (FAS) ", " 참고자료 1.http://www.computerworld.com/s/article/9228768/Cost_of_protecting_U.S._classified_data_doubles _over_10_years 2.http://www.fas.org/blog/secrecy/2012/07/isoo_costs.html 3.http://www.middle-east-online.com/english/?id=53479 48

II Policy Focus 美국방부, 모바일기기관련보안전략발표 美 DoD -, DoD, 참고자료 1.http://www.defense.gov/news/newsarticle.aspx?id=117206 2.http://defensesystems.com/articles/2012/06/27/mobile-computing-strategy-implementation.asp x?admgarea=ds 49

국내외지식정보보안산업동향 July. 2012 헨리전 FBI 국장, 사이버범죄, 공격이최선의방어 FBI -,. -,, -,,, 참고자료 1.http://www.etnews.com/news/computing/security/2613366_1477.html 50

II Policy Focus EU, 사이버보안감시단체강화안통과 EU ENISA(the European Network and Information Security Agency) EU ENISA 2004 EU - 2013 9, 2020 ENISA EU CERT(European Union Computer Emergency Response Team) - EU CERT,, - ENISA, 52-3 - " " - ".,,,. " 참고자료 1.http://www.cso.com.au/article/429192/eu_it_security_would_benefit_from_stronger_cyberinsuranc e_market_study_says/#closeme 2.http://www.cio.com/article/709638/EU_IT_Security_Would_Benefit_From_a_Stronger_Cyberinsura nce_market_study_says 3.http://www.computerworlduk.com/news/security/3367295/europe-needs-cyberinsurance-market -improve-it-security-report-says/ 51

국내외지식정보보안산업동향 July. 2012 中정부, SNS 실명제등온라인여론통제가속화 SNS ( ) 7 ( ),, (Weibo, ) -.. 6., ( ) 6-12 -,,,,, - 5 3~5. 5 10 ~15 52

II Policy Focus. 12,,,, 5 (Sina.com), (QQ.com), (sohu.com), (163.com) 3 16 -. -. - 2009 (Great Fire wall). SNS 10 10 18 참고자료 1. http://www.qstheory.cn/zz/fzjs/201207/t20120709_168746.htm 53

국내외지식정보보안산업동향 July. 2012 日경찰청, 사이버보안전략담당설치 7 4, - 2012,,,, 4 참고자료 1.http://www.rbbtoday.com/article/2012/07/04/91280.html 54

II Policy Focus 日, 각부처간의벽을초월한사이버공격대응긴급지원팀결성 (NISC) 6 29 (CYMAT: Cyber Incident Mobile Assistant Team) CYMAT, -,, CYMAT - 26, 40 CISO,,, 참고자료 1. http://scan.netsecurity.ne.jp/article/2012/07/02/29382.html 55

국내외지식정보보안산업동향 July. 2012 日 IPA, 안드로이드애플리케이션취약점분석보고서발간 (IPA) 2011, 2012 5 42, 70%. - -, 참고자료 1. http://www.ipa.go.jp/about/technicalwatch/20120613.html 2. http://www.ipa.go.jp/about/technicalwatch/pdf/120613report.pdf 56

III Company Focus III Company Focus- israel 1 GED-i 2 ARX 3 Cellrox 4 Nemesysco 57

국내외지식정보보안산업동향 July. 2012 Israel Company Profile Global Encryption & Decryption Initiative - 2005 SAN(Storage area network) - GSA 2000-EE: - GKS 2000: GSA 2000-EE - GSA 2000-AIO: - GSA 2000-EE, GKS 2000, - G4Crypt : IP [Figure] 대기업을대상으로한 GED-i 암호화포트폴리오 - 2012 6 58

III Company Focus ARX(Algorithmic Research) - 1987 20 - CoSign Digital Signatures: CoSign MS (,,, ), PDF,. CoSign Desktop CoSign Central.,, Kimely horn,, - - PrivateServer HSM(Hardware Security Module):,, HSBC, DBS,, - : PKI PrivateCard, USB MiniKey, PrivateSafe, PrivateWire ( PrivateCard, MiniKey, PrivateSafe, PrivateWire) [Figure] ARX 제품 59

국내외지식정보보안산업동향 July. 2012 Cellrox - PC 2011 - Cellrox Jade: - Cellrox Thinvisor: UI - Cellrox Amber: Thinvisor - [Figure] Cellrox 제품 좌측의사진처럼모바일기기상단이주황색 bar 로되어있으면자유롭게개인적인용도로활용하다가보안이필요한업무를하게되면상단부분을터치패스워드를입력해업무용기기로전환해우측처럼파란색 bar 로변환된상태에서업무를볼수있다 - 2012 2-2012 5 Cellrox Cross Carrier Multiple Identities myidentities 60

III Company Focus Nemesysco - Nemesysco LVA(Layered Voice Analysis) - LVA: - SENSE : LVA,,,,, CRM. LVA - 2012 4 DFS(Directorate of Forensic Sciences) LVA,, 87 61