Microsoft Word - 한표지



Similar documents
<4D F736F F D20BBE7BABB202D20C3D6BDC54954B5BFC7E2>

Microsoft Word - 김승현

wtu05_ÃÖÁ¾

회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제

Microsoft Word - 문서10

iOS5_1±³


SIGIL 완벽입문

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

5th-KOR-SANGFOR NGAF(CC)

**09콘텐츠산업백서_1 2

오토 2, 3월호 내지최종

라우터

내지(교사용) 4-6부

Microsoft Word - 문필주.doc

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

H3250_Wi-Fi_E.book

- 2 -

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

CR hwp

Windows 8에서 BioStar 1 설치하기

<4D F736F F D20BBE7BABB202D20C3D6BDC54954B5BFC7E2>


KIDI_W_BRIEF(제1호)_본문.hwp

SBR-100S User Manual

2010 년 10 월넷째주 ( ) 1. IT와타산업융합위한민관노력강화 2. 한국, IT산업분야국제표준제안건수세계 1위달성 3. 한국, 3년연속세계브로드밴드경쟁력 1위기록 4. 삼성SDS, 2011년 IT메가트렌드선정 'Smart' 와 'Social' 이핵심

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

CC hwp


..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

consulting

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

PowerPoint Presentation

슬라이드 1


TGDPX white paper

<B3EDB9AEC0DBBCBAB9FD2E687770>

애널리스트 미팅 키워드는 '하드웨어 디바이스' 2014년 IT 수요 전망? PC 전년대비 -2%, 태블릿 & 스마트폰 +24% 향후 가장 중요한 과제? 1 모바일 매출비중 확대, 2 지역별 매출 다변화 10월 26일 실적발표부터 사업부문 재분류, 가장 중요한 사업부문은

Microsoft PowerPoint - 권장 사양

Art & Technology #5: 3D 프린팅 - Art World | 현대자동차


XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

안 산 시 보 차 례 훈 령 안산시 훈령 제 485 호 [안산시 구 사무 전결처리 규정 일부개정 규정] 안산시 훈령 제 486 호 [안산시 동 주민센터 전결사항 규정 일부개정 규

내지-교회에관한교리

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

나하나로 5호

현안과과제_8.14 임시공휴일 지정의 경제적 파급 영향_ hwp

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

PDF_Compass_32호-v3.pdf

선진사례집(0529)

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>

Microsoft PowerPoint - chap01-C언어개요.pptx

( ) 2012년 모바일 산업 10대 이슈_최종.hwp

?

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

November Vol.90 39

Microsoft Word _pricing strategy.doc

(연합뉴스) 마이더스

레이아웃 1

IP IP ICT

Straight Through Communication

52 l /08

i4uNETWORKS_CompanyBrief_ key

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

가가 (MILK) (MILK) 게 게 동 게 가 원 게 게 가가 가가 라 가가 라 로 빠르게 로 빠르게 동 검색가 원 가르로 원 르로 검색 가가 게 르 가가 르 라 라 가 원 동 동 가 게 게 (Papergarden) (Papergarden) 검색 검색 2 2 바깥 원

[Brochure] KOR_TunA

사용하기 전에 2

* pb61۲õðÀÚÀ̳ʸ

2

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

CSG_keynote_KO copy.key

<5BB0EDB3ADB5B55D B3E2B4EBBAF12DB0ED312D312DC1DFB0A32DC0B6C7D5B0FAC7D02D28312E BAF2B9F0B0FA20BFF8C0DAC0C720C7FCBCBA2D D3135B9AEC7D72E687770>

<4D F736F F D20C1A4BAB8C5EBBDC5C1F8C8EFC7F9C8B8BFF8B0ED5FBDBAB8B6C6AEBDC3B4EBBAF22E727466>

00인터넷지07+08-웹용.indd

hwp

Microsoft Word - ICT Report

처음에 읽어 주십시오! 본 사용설명서의 내용은 예고 없이 변경할 수 있습니다. 본 사용설명서의 내용은 제조 공정의 각 과정에서 확인했습니다. 문제점이나 잘못된 점 이 있으면 개의치 마시고 당사로 연락해 주십시오. 본 사용설명서의 내용을 복제하는 것은 일부 또는 전부에

마켓온_제품소개서_ key

<C7C1B8AEB9CCBEF6B8AEC6F7C6AE31342D30392E687770>

160322_ADOP 상품 소개서_1.0

Cover Story Oracle Big Data Vision 01_Big Data의 배경 02_Big Data의 정의 03_Big Data의 활용 방안 04_Big Data의 가치

ºñ»óÀå±â¾÷ ¿ì¸®»çÁÖÁ¦µµ °³¼±¹æ¾È.hwp

?

41호-소비자문제연구(최종추가수정0507).hwp

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

04 Çмú_±â¼ú±â»ç

레이아웃 1

<4D F736F F D B1E2C8B9BDC3B8AEC1EE2DB9DAB5BFB1D4>


View Licenses and Services (customer)

12-06.hwp

歯이

멀티미디어 콘텐츠 접속을 위한 사용자인증 시스템_교열(박세환, ).hwp

Windows Live Hotmail Custom Domains Korea

암호내지

Transcription:

통권 1544 호 2012. 5. 2. 포커스 1 사용자 동의없는 개인정보 수집기술 동향 IT 기획시리즈 15 모바일 클라우드 컴퓨팅 산업 동향 최신IT 동향 22 연이은 오스본 효과에 파산설 나도는 노키아 31 구글, 오픈플로우 도입을 공개 36 가트너, 향후 10 년 간의 10 대 소비자 거시 트렌드 발표 40 1 분기 보안 보고서 키워드: APT, SNS, 애플

포커스 포커스 사용자 동의없는 개인정보 수집기술 동향 김승현* 진승헌** 사용자 동의를 받지 않은 개인정보 수집기술이 남용되고 있다. 개인정보 수집업체, 검색엔진 등은 웹브라우징, 스마트폰, 플랫폼 사용 과정에서 개인정보를 수집하여 인터넷 광고, 기업 서 비스에 판매함으로써 수익을 창출한다. 하지만 최근 들어 프라이버시 침해와 관련하여 국내외적 으로 개인정보 수집기술의 문제를 인식하고 대응하는 분위기이다. 이에 따라 본 고에서는 8개의 개인정보 수집기술을 선정하고 3개 항목으로 나누어 설명한다. I. 서 론 Ⅰ. 서 론 Ⅱ. 개인정보 수집기술 Ⅲ. 결론 및 향후 방향 * ETRI 인증기술연구팀/선임연구원 ** ETRI 인증기술연구팀/팀장 우리가 매일 인터넷에서 보는 광고는 인터넷 기업들의 거의 유일한 수익모델이 다. 2011 년 상반기의 미국 인터넷 광고 시장은 149 억 달러 규모로 2011 년에 비 해 23% 성장한 수치이며[1], 특히 Google 은 96%, Facebook 은 90%의 수익이 광 고로부터 나온다. 광고주뿐만 아니라, 인터넷 서비스 제 공자들은 고객 정보를 넘어서 개인의 다양 한 성향 정보를 서비스에 반영하려고 한다. 하지만 포커스 그룹이나 온라인 여론조사 등의 합법적인 방법보다는, 사용자 동의 없이 수집 가능한 비합법적 기술이 업계의 정보통신산업진흥원 1

주간기술동향 2012. 5. 2. 많은 주목을 받고 있다. 미국 실리콘밸리의 경우 2007 년부터 356 개의 온라인 광고 벤처 에게 47 억 달러(한화 5 조 원) 규모의 투자가 이루어졌으며, 이는 고도의 타깃팅된 광고 방식에 대한 수요를 보여준다[2]. 2010 년, 미국의 방문자 순위 50 위까지의 사이트에서 64 개의 추적 기술과 3,180 개 파일이 설치되어 충격을 가져왔으며[3], 월스트리트저널은 기획보도[4]로 이 문제를 공론화시켜 기업과 정부의 변화를 이끌어냈다. 본 고에서는 개인의 동의를 받지 않은 채 개인정보를 수집할 수 있는 기술들을 소개한 다. 대표적인 8 개의 개인정보 수집기술을 3 가지 기준(스마트폰을 사용할 때, 특정 플랫폼 서비스를 이용할 때, 네트워크를 사용할 때)으로 분류해 보았다. II. 개인정보 수집기술 1. 개인정보 (그림 1)은 개인정보가 생성되는 시점부터 소비까지의 흐름을 보인다. 개인정보는 다 양한 장치(모바일, PC, 센서)와 소프트웨어(운영체제, 애플리케이션)로부터 생성되며, 서비 스 제공자로부터 서비스를 제공받을 때 수집/축적된다. 수집된 개인정보는 다양한 목적으 <자료>: Bain & Company (그림 1) 개인정보의 종류 및 생명 주기 2 www.nipa.kr

포커스 로 활용되며, 최종 사용자/정부 공공기관/기업에서 소비된다[5]. (그림 1)에서 주목할 부분은 개인정보를 수집하는 인터넷 추적 회사 와 인터넷 검색 엔진, 모바일 서비스/인터넷 서비스 제공자 이다. 이들은 서비스/인프라 플랫폼을 기반으 로 명시적인 사용자 동의 없이 개인정보를 수집할 수 있으며, 광고 판매와 같은 서비스에 임의로 활용할 수 있기 때문에 주의가 요구된다. 2. Smartphone 스마트폰에 설치되는 OS/애플리케이션들은 현실적으로 사용자가 일일이 관리하기 어 렵다. 설치 시점에 사용자는 애플리케이션의 제작자 정보와 구동 시 요구하는 권한 목록 을 확인하고, 설치 여부를 결정할 수 있다. 하지만 사용자가 허용한 권한 목록이 어떻게 활용되는지는 알 수 없고, 구동 과정에서 사용되는 권한 내역을 실시간으로 확인하고 제 어할 수 없다. 가령, 편리하게 SMS 를 전송할 수 있는 애플리케이션일지라도, 실제로 스 마트폰에 저장된 연락처 정보 또는 전송된 SMS 를 사용자 모르게 해커에게 노출하는지 여부를 확인하기 어렵다. 가. 캐리어 IQ 가장 대표적인 애플리케이션의 개인정보 침해 사례로 캐리어 IQ(Carrier IQ)를 들 수 있다. 캐리어 IQ 는 미국 캘리포니아에 위치한 업체로 통신사와 휴대폰 제조업체들에게 정확한 실시간 데이터 를 제공한다. 캐리어 IQ 소프트웨어는 전세계 1 억 4,000 만 휴대폰 에 탑재되어 있다. 2011 년 11 월 한 연구원이 캐리어 IQ 가 사용자의 위치, 폰을 누르는 키보드, 실행하는 애플리케이션 등과 같은 데이터를 수집하는데 사용될 수 있다는 것을 보여준 보고서를 게재하였다[6]. (그림 2)는 캐리어 IQ 의 동작 흐름을 보인다[7]. Apple, AT&T, Sprint, HTC, 삼성 그리고 T-Mobile, Verizon 은 그들의 폰 몇 종류에 캐리어 IQ 를 사용한다고 밝혀졌다. 루트 권한을 갖고 있지 않는 이상 안드로이드 폰에 있는 이 소프트웨어는 제거할 수 없으며, Apple 의 ios5 인 경우 애플리케이션 셋팅에서 진단 및 사용 을 중지해야지만 캐 리어 IQ 를 멈출 수 있다. 캐리어 IQ 의 모바일폰 추적 소프트웨어에 대한 대중들의 격렬한 반응이 계속되자, 미국 하원의원이 연방거래위원회(FTC)에 그 업체에 대한 수사를 요구 정보통신산업진흥원 3

주간기술동향 2012. 5. 2. (그림 2) 캐리어 IQ 의 활용 흐름도( 左 ), 캐리어 IQ 검출용 애플리케이션( 右 ) 했으며, 이 업체는 현재 적어도 2 개의 집단 소송에 직면해 있다. 국내에서도 삼성전자 갤 럭시 S 에 탑재된 거울 애플리케이션이 과도한 권한을 보유하고 있어, 한국판 캐리어 IQ 가 아니냐는 논란에 휘말리기도 했다[8]. 나. 권한 문제 2011 년 11 월, ios 의 일부 애플리케이션이 주소록, 사진, 동영상 정보를 쉽게 탈취할 수 있다는 의혹이 제기되었다. 2012 년 2 월 NYTIMES 는 일부 애플리케이션이 위치정보 권한을 확보한 상태에서 사용자 몰래 주소록, 사진 전부를 빼내는 것을 시연하였다. 이 문 제는 ios4 가 출시된 2010 년 이후에 발생했으며, 사진/동영상에 위치정보가 결합될 수 있기 때문에 발생한 취약점으로 보인다[9]. 2012 년 2 월 안드로이드 애플리케이션에서도 동일한 문제가 발견되었다. 어떤 애플리케이션이든지 사용자의 사진 정보를 열람할 수 있 으며, 인터넷 접속권한이 있으면 이를 외부로 쉽게 유출할 수 있다. 이는 안드로이드 OS 가 사진을 SD 카드에 저장했고, SD 카드는 모든 애플리케이션에서 접근할 수 있기 때문 에 발생한 문제이다[10]. 2012 년 3 월 Facebook/Apple/Twitter 등을 포함하여 총 18 개 업체가 개인정보를 침해한 모바일 앱을 배포한 혐의로 고발되었다. 소유자 동의 없이 불법으로 업로드 내용 과 주소록 정보를 수집했다는 내용으로 업체들은 우발적으로 수집된 서비스 목적의 정보 4 www.nipa.kr

포커스 에 불과하다고 해명하였다[35]. 안랩은 최근 보고서를 통해 안드로이드 기반 악성코드가 1 년간 200 배 증가했다고 밝 혔다. 또한 10 대 안드로이드 악성 코드 중에서 개인정보를 불법 수집하는 스파이웨어 기 니미니(Android-Spyware/Geimini), 안드로이드 트로이잔 라이트디디(Android-Trojan/ LightDD) 를 소개하였다. 안드로이드 기반 악성코드의 특징은 정상 앱의 성격을 넘어 과 도한 권한을 요구하는 경우가 많으므로, 설치 시 개인정보 접근권한/SMS 발송권한/위치정 보/SD 카드 권한/전화기 정보/시스템 파일 권한 등을 요구할 경우 설치를 중단하는 것을 권고했다[36]. 다. 휴대폰 ID 각 휴대폰마다 유일하게 식별할 수 있는 ID 가 존재한다. IMEI(International Mobile Equipment Identity)는 일반 휴 대폰에 할당된 15 바이트 크기의 문자열 이고, UDID(Unique Device Identifier) 는 애플 디바이스에 할당된 40 바이트의 문자열이다. 일부 애플리케이션은 휴대 폰 ID 를 이용하여 별도의 가입 절차 없 이도 사용자를 식별하여 서비스를 제공 한다. (그림 3)은 휴대폰 ID 를 획득할 수 (그림 3) 휴대폰 ID 를 획득하는 안드로이드 권한 있는 안드로이드의 권한 목록을 보인다. 이 휴대폰 ID 를 제 3 자에게 제공할 경우 주민번호와 같은 유일식별자 역할을 할 수 있다. 이 때문에 2010 년에는 국내외적으로 휴대폰 ID 를 사용자 동의없이 획득하는 애플 리케이션에 대한 문제가 제기된 바 있다. 국내에는 약 50 여개의 애플리케이션이 무단으 로 휴대폰 ID 를 수집하여 프라이버시 문제가 공론화 되었으며[11], 해외에서는 Pandora 라는 유명한 음악 애플리케이션에서 성별, 나이, 위치, 휴대폰 ID 를 수집하여 광고 업체에 판매한 사례가 있다[12]. 정보통신산업진흥원 5

주간기술동향 2012. 5. 2. 3. Platform 가. 광고 서버 Cookie 는 특정 서버에 국한되어 동작하기 때문에 사용자의 전체적인 온라인 활동 내 역이 노출되기 어렵다. 하지만 광고 서버의 경우, 사용자가 방문한 웹사이트에 광고가 설 치되어 있다면 광고 서버 또한 사용자의 활동을 수집할 수 있다. 광고 서버는 사용자가 어 느 웹사이트의 어떤 페이지에서 광고를 요구하는지를 알 수 있다. 이에 따라 시간대별로 사 용자의 행동과 관심사 등의 정보를 획득할 수 있다. 만일 사용자가 특정 광고 서버의 광고 가 설치된 웹사이트만 방문한다면, 사용자의 전체적인 온라인 활동 내역이 노출되는 것이다. 웹사이트 뿐만 아니라, 스마트폰의 애플리케이션을 사용할 경우에도 광고 서버에게 정 보가 축적된다. 대부분의 스마트폰 애플리케이션은 무료로 제공되며, 대신 구동 중에 화면 에 띄워지는 광고의 수익으로 이익을 창출한다. 광고는 사용자가 실행하는 애플리케이션 의 이름, 종류, 시간 그리고 휴대폰 ID 와 같은 식별정보를 광고 서버에게 전달하여 타깃팅된 다. 실제로 광고 서버들은 사용자의 개인정보를 활용한 타깃팅을 지양한다고 공식적으로 발표하지만, 언제든지 관련 정보를 수집할 수 있는 능력을 보유하고 있어 주의가 필요하다. 대표적인 광고 서버로는 Overture, Google 사의 AdSense/AdMob/DoubleClick, 퓨처스 트림네트웍스사의 Cauly, Daum 사의 Ad@m 이 있다. 나. Google Google 은 Alexa 가 선정한 세계 1 위의 트래픽 순위를 가진 사이트이다. Google 사는 검색, 메일(Gmail), 문서(Google Docs), 사진(Picasa), 동영상(Youtube), 지도(Google Maps), 일정(Calendar), 브라우저(Chrome), 모바일(Android) 등 사용자의 라이프스타일과 결합 하여 관심사항을 가장 잘 획득할 수 있는 플랫폼을 확보하고 있다. 또한 Google 은 Analytics 서비스를 통해 웹사이트의 사용자 행동을 추적할 수 있는 분석 툴을 제공한다. 미국의 트래픽 순위 상위 50 개 중 45 개에 Google 의 추적코드가 탑재되어 있다[13]. 2010 년의 실적보고서에 따르면, Google 은 수익의 96%를 광고에서 얻고 있다[14]. Google 은 빅브라더가 될 수 있는 위치에 있다. 이 때문에 주위의 많은 경계를 받고 있으며, 내부적으로도 악해지지 말자(Don t Be Evil) 라는 모토로 비즈니스를 추구하고 있 다. 광고 또한 개인을 타깃팅하기 보다는 단순한 검색 내용이나 메일 내용에 기반한 문맥 6 www.nipa.kr

포커스 (Contextual) 광고만 수행한다고 주장한다. 하지만 최근 들어 Google 은 갈수록 치열해지 고 있는 업계에서 주도권을 유지하기 위해 이전과는 다른 전략을 추구하고 있다. 2008 년 DoubleClick 사를 인수하여 Cookie 를 이용한 행동기반(Behavioral) 광고를 시작하였다. 비록 종교/성적취향/건강/금융 등 민감한 정보를 연결시키지는 않았지만, 이전의 Google 검색 기록이나 애플리케이션 다운로드 내역, 웹사이트 방문 내역을 활용하여 타깃팅을 수 행한다. 사용자는 관심기반 온라인 광고 설정 페이지[15]를 방문하여 Google 이 사용자 에게 할당한 카테고리, 인구통계, 쿠키를 확인하고 제어할 수 있다. 또한 2008 년 월스트리트저널에 의해 공개된 Google 의 비밀문건에 따르면, Google 은 자사가 보유한 정보를 교환/판매할 수 있는 플랫폼을 구축하여 개인들이 이를 직접 구 매자에게 판매할 수 있도록 하겠다는 내용을 담고 있다[13]. 이미 스트리트뷰 서비스를 준비하면서 공개된 WIFI 정보와 로그인 ID/패스워드, 이메일 등의 사생활 정보를 수집하 여 개인정보를 침해한 혐의로 각국의 수사를 받았으며, 2011 년 3 월에는 미연방거래위원 회(FTC)가 Google 을 20 년 동안 개인정보 관련 감사 대상 기업으로 지정한 바 있다[16]. 2012 년 6 월 1 일부터 Google 은 Screenwise 프로젝트를 시행한다. Chrome 브라우 저 사용자들의 사이트 방문 기록과 인터넷 이용내역과 관련된 개인 정보를 수집하며, 이 에 동의한 사용자들에게는 3 개월마다 최대 25 달러의 상품권을 준다. 크롬 브라우저의 확 장(extension) 기능을 설치하면 인터넷 검색 활동에 대한 개인식별 정보가 수집되며, 이 정보는 사용자 단말에 설치된 Google 의 DoubleClick 을 비롯한 여러 쿠키 정보와 결합 되어 활용된다[17]. 또한 Google 은 2012 년 3 월 1 일자로 프라이버시 정책을 변경하였으며, 이는 자사의 60 여개 서비스에 산재된 개인정보를 통합하여 개인화된 서비스를 제공하려는 의도이다. 사용자 정보와 평소의 검색 패턴을 감안하여 검색의 맥락을 이해하고 결과를 제시하는 검 색이나 (그림 4)와 같이 Google 캘린더의 정보, 지역 교통 데이터, 현재 위치, 지역 날씨 정보, 스마트폰의 위치 정보 등을 통합 사용하는 시나리오가 가능해졌다[18]. 하지만 Google 의 새 프라이버시 정책과 관련하여 전세계 국가들은 자국의 개인정보 보호법을 침해했다는 이유로 반발하고 있다. 국내의 경우, 방송통신위원회는 우리나라 정 보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따라 서비스 제공자는 이용자 개인정보를 이용하려고 수집할 때 이용자 동의를 받아야 하고, 서비스 제공자는 정보통신산업진흥원 7

주간기술동향 2012. 5. 2. 구글의 새로운 프라이버시 통합 정책 개념 1 지메일: Jersey 로 여행 가자는 2 구글맵: Jersey 위치 검색 친구의 메일 3 캘린티: Jersey 로 여행 가는 일정 4 구글닥스: 친구들과 여행일정표 5 구글 검색: 프랑스 Jersey 에 관한 등록 문서 공유 검색 결과(TV 프로그램 Jersey Shore 나 젖소 Jersey 를 결과로 <자료>: CBS, 2012. 1. NIPA 정리 보여주지 않음 (그림 4) Google 의 새로운 프라이버시 통합 정책에 따른 개인화 검색 이용자에게서 최소한의 정보 를 수집해야 하며, 그 외 개인정보를 제공하지 않는다고 해 서 해당 서비스 제공을 거부하면 안 된다는 지침을 보였다[19]. 미국의 경우 2012 년 2 월 미전자사생활정보센터(EPIC)가 미연방거래위원회(FTC)에 Google 의 사생활 통합관리 정책 변경을 막아달라고 고소하였다. EPIC 는 소장에서 Google 의 사생활 보호정책 보호 관행의 변경은 광고사업자들이 이전에는 접근할 수 없었던 개인정보에 접근할 수 있도록 할 것 이라는 우려를 표명하였다[20]. 다. Facebook Facebook 은 Alexa 가 선정한 세계 2 위의 트래픽 순위를 가진 사이트로, 2004 년에 설립되어 2011 년 12 월 기준 전세계 8 억 명 이상의 액티브 사용자가 활동 중인 전 세계 최대의 소셜 네트워크 서비스이다[21]. Facebook 은 사용자 개인정보를 이용한 타깃팅 된 광고를 수행하고 있으며, 이는 자사의 가장 큰 수익모델이다. 리서치업체 E 마케터는 Facebook 의 수익이 2011 년 42 억 7,000 만 달러에서 2013 년 69 억 달러로 상승할 것 이며, 2012 년 수익 90% 정도가 광고를 통해 창출될 것이라고 예측하였다. 경쟁사인 Google 과 Yahoo 에 비해 디스플레이 광고 분야에서는 3 배 이상의 점유율을 보인다[22]. Facebook 은 사용자의 프라이버시를 충분히 보호하지 않아서 여러 가지 문제를 일으 8 www.nipa.kr

포커스 키고 있다. 스폰서 스토리(Sponsored Stories) 라는 Facebook 의 광고 서비스는 사용자 가 Facebook 에 개설된 특정 식당이나 상점의 사이트를 방문할 경우, 그 사용자의 프로 파일 페이지에 특정 상점이나 레스토랑 사이트를 방문한 사실을 자동적으로 알려 주도록 설계되어 있다. 나아가 광고주가 원할 경우에는 해당 식당과 상점의 광고물을 사용자의 프로파일 페이지에 게시할 수도 있다. 친구관계를 맺은 사람들에게도 해당 식당이나 상점 의 광고물이 전달되고 있어 사용자의 동의 없이 광고가 노출된다. Facebook 은 광고 페이 지에서 특정지역에 사는 사람들이나 특정 연령대의 사람들 그리고 특정 분야에 대해 관심 이 많은 사람들만을 대상으로 한 맞춤 광고 서비스를 제공한다며 광고주를 유인한다[23]. 또한 Facebook 은 복잡한 프라이버시 설정으로 많은 개인과 시민 단체의 항의를 받고 있으며, 2009 년 12 월 이용자들의 이름, 사진, 위치, 성별, 친구목록 등의 프로필 정보들 이 자동적으로 공개되도록 개인정보 설정정책을 변경하여 개인정보가 노출되고 임의로 광 고에 활용되는 문제가 발생한 바 있다. 이에 따라 2011 년 11 월 Facebook 의 창업주인 Mark Zuckerberg 는 공식 블로그를 통해 사과 글을 올렸다[24]. FTC 와의 합의에 따라 Facebook 은 앞으로 개인 정보 설정을 변경할 때 사용자의 동의를 얻어야 하며, 20 년간 독립적인 감사를 받게 되었다[25]. Facebook 앱을 이용한 개인정보 노출 또한 우려된다. 스마트폰용 페이스북 앱은 사용 자의 SMS 는 물론 위치나 스마트폰에 저장된 연락처, 브라우저 히스토리 등 이용자 개인 정보에 접근할 수 있으며, 때로는 이를 광고회사 등 제 3 자와도 공유한다. 페이스북 측은 이와 관련 사용자의 문자메시지를 읽고 있는 것이 아니라 이동통신사의 요금 결제 등 모 바일에서의 SMS 기능을 위해 사용자에게 이 같은 이용약관에 대한 허가를 받고 SMS 읽 기/쓰기 기능을 테스트 중 이라며 많은 커뮤니케이션 앱들이 이 같이 하고 있다 고 해명 하였다[26]. RapLeaf 사는 개인화 서비스를 제공하는 애플리케이션을 Facebook 에 등록한 뒤, 확 보된 Facebook 사용자들의 ID 를 마케팅/데이터 회사에 판매한 이유로 삭제되었다. Facebook ID 를 통해 사용자의 이름과 공개 정보를 획득하고, 친구 관계, 대화 내용, 쇼핑 이력 같은 온라인 활동을 추적하여 프로파일링이 가능하다[27]. Facebook 은 또한 소셜 위젯(Social Widget) 이라는 기능을 통해 사용자의 온라인 활 동을 추적할 수 있다. 소셜 위젯은 Facebook 이 아닌 웹사이트의 내용에 좋아요 또는 정보통신산업진흥원 9

주간기술동향 2012. 5. 2. 게시 를 쉽게 퍼갈 수 있는 기능이다. 소셜 위젯을 이용하여 1 개월 내에 Facebook 에 1 번 이상 로그인한 사용자는 추적이 가능하다. 브라우저를 닫거나 컴퓨터를 끄더라도, 사용 자가 Facebook 에서 제대로 된 로그아웃 과정을 밟지 않은 이상 위젯은 계속해서 웹브라 우징 데이터를 수집한다. 방문순위 상위권 1,000 개의 사이트 중 331 개의 사이트가 추적 가능하다. 더욱이 일부 Facebook 위젯은 Facebook 홈페이지에 한번도 방문한 적 없는 사용자의 웹브라우징 데이터를 수집하였으며, Facebook 측은 일부 쿠키 파일에 문제가 발생해 트래킹이 이뤄졌다"고 인정한 바 있다[28] 4. Network 가. 유무선 네트워크 제공자 사용자의 모든 온라인 활동은 유무선 네트워크를 경유하여 이루어진다. 네트워크 제공 자는 인터넷 서비스 제공사업자(Internet Service Provider: ISP)와 이동통신 사업자 (Mobile Network Operator: MNO)로 구분되며, 네트워크를 안정적으로 관리하여 수익을 창출한다. 최근 들어 네트워크 제공자가 서비스를 다양화하여 수익을 개선하려는 시도를 보이는데, 그 중의 하나로 사용자의 온라인 활동 내역을 수집하여 판매하는 경우가 있다. 실제 국내 이동통신사들은 무선 데이터 감청 기술인 딥패킷인스펙션 (Deep Packet Inspection: DPI)을 도입하여 트래픽 감소를 위한 용도로 쓰고 있다[29]. DPI 는 데이터의 정보 단위인 패킷 을 분석하여 트래픽을 관리ㆍ통제할 수 있는 기술이지만, 사용자의 데 이터 사용 내역을 엿볼 수 있어 사생활 침해 문제가 제기되었다. 단순한 웹브라우징 뿐만 아니라 모든 온라인 활동을 모니터링 할 수 있다는 점에서 여타 기술보다 강력하다. 또한 사용자는 모니터링 여부를 확인하기 어렵다. 미국의 개인화 서비스/광고 기업인 Phorm 사는 사용자 관심사를 반영한 웹 콘텐츠와 광고 최적화 기술을 제공한다. 이 업체는 사용자의 관심사항을 추출하기 위해 DPI 기술을 사용하며, ISP 와 광고 수익을 배분하는 비즈니스 모델을 채택하였다. Phome 사는 미국, 영국, 브라질에 DPI 기술의 적용을 타진한 바 있다. 2008 년 영국의 최대 ISP 인 British Telecom 은 Phorm 사의 서비스를 제공하기로 결정하자마자 프라이버시 단체와 정부 기 관으로부터의 반발을 받았으며, 결국 이사회 일부가 사임한 바 있다[30]. 한국에서도 2009 년 KT 와 협력하여 쿡스마트웹 이라는 시범 서비스를 운영하였으나, 시민단체의 반 10 www.nipa.kr

포커스 발로 인해 더 이상 공개적으로 진행되지 못했다[31]. 나. CDN CDN 은 콘텐츠 전송 네트워크(Content Delivery Network)의 약자로, 일종의 캐시 역 할을 할 수 있도록 전체 네트워크 상에 동일한 콘텐츠 내용을 복제하여 대규모 인트라넷 또는 인터넷상에 분산시켜 놓은 시스템을 말한다. 일반 인터넷 구조에서 콘텐츠는 서비스 제공자의 서버에서 사용자까지 복잡한 경로를 거쳐 전달되나, CDN 서비스는 사용자로부 터 가장 가까운 지점에서 콘텐츠를 전송하기 때문에 대용량 콘텐츠나 사용자가 일시에 폭 증하는 경우에도 빠르고 안정적인 서비스가 가능하다. 또한 특정 ISP 의 장애 시에도 타 ISP 에 설치된 CDN 서버를 통해 서비스가 가능하기 때문에 중단 없는 서비스가 가능하다. 대표적인 CDN 은 1999 년 서비스를 시작한 미국의 Akamai 사이며 인터넷 전체 웹트 래픽의 15~30%를 담당한다. 이 업체는 2008 년부터 개인정보 수집 서비스를 제공하였으 며 별도의 부가기술 없이도 가능하다는 점을 부각하였다. (그림 5)와 같은 동작방식으로 인해 CDN 서비스는 사용자의 온라인 활동을 쉽게 파악할 수 있다[32]. 우선, 사용자가 (그림 5) CDN 서비스의 동작 흐름 정보통신산업진흥원 11

주간기술동향 2012. 5. 2. 특정 웹사이트를 방문하면 해당 사이트는 웹페이지를 반환한다(1 단계). 웹페이지에는 이 미지가 포함되어 있으며, 이미지들은 CDN 서비스에서 호스팅된다(2 단계). 이 때문에 웹 페이지를 제대로 렌더링 하는 과정에 사용자는 CDN 서비스를 방문해야 하며, 이 시점에 서 사용자의 정보가 CDN 서비스에 기록된다(3 단계). III. 결론 및 향후 방향 본 고에서는 사용자 동의 없는 개인정보 수집 기술에 대해 살펴보았다. 2011 년 3 월에 공포된 개인정보보호법에 따라 기업은 개인정보를 임의로 수집하고 활용하기 어려워졌다. 하지만, 웹브라우징, 스마트폰, 플랫폼 서비스를 사용하면서 사용자의 개인정보는 무차별 적으로 수집되어 악용된다. Facebook 이나 Twitter 같은 소셜 네트워크 사이트에서의 모 니터링을 통한 고객 성향 분석은 아직 초창기임에도 불구하고 기업들의 관심이 매우 높은 분야이다. 개인정보에 대한 수요가 증가함에 따라 공급 또한 증가하고 개인정보 수집기술 은 고도화될 것이다. 하지만 사용자는 본인의 개인정보가 노출되는지 조차도 인식하기 어 려워 대응이 불가능한 상황이다. 개인정보 수집으로 인한 피해는 온전히 사용자의 몫이며 공론화를 통한 인식 환기로 적극적인 대응이 요구된다. 해외에는 2010 년부터 관련 문제가 공론화되었으며, 국내에서 도 2012 년 들어 Google, Facebook 사례를 통해 개인정보 수집 문제가 제기되고 있다. 개인정보 수집업체 또한 이러한 분위기를 파악하고, 문제 발생시에는 적극적으로 대응하 고 있다. 사용자 동의 없는 개인정보 수집 문제를 해결하기 위해서 Cookie 차단, DNT(Do- Not-Track)[37]과 같은 수집방지 프로토콜 등이 제안되고 있다. 하지만 근본적인 해결 을 위해서는 VRM(Vender Relationship Management)처럼 사용자 중심의 개인정보 공유/ 판매 체계가 필요하다[33],[34]. 이를 통해 사용자와 기업, 관련 업체가 모두 윈-윈 할 수 있는 환경이 될 것으로 예상한다. 하지만 사용자 동의 없는 개인정보 수집 기술을 차단 하지 않으면 VRM 의 도입 속도는 매우 느릴 것이다. 따라서 VRM 기술의 개발에는 개인 정보 수집 기술을 적극적으로 차단할 수 있는 방안이 필수적으로 요구되어야 한다. 해킹 과 보안처럼 창과 방패의 싸움이 지속될 것이나, VRM 은 사용자의 권리와 이익에 직접적 으로 연관되기 때문에 많은 호응과 자발적인 지원이 예상된다. 12 www.nipa.kr

포커스 <참 고 문 헌> [1] IAB Internet Advertising Revenue Report, 2011 First Six Months Results, IAB, 2011. 9. [2] Online Trackers Rake In Funding, WSJ, 2011. 2. 24. [3] The Web s New Gold Mine: Your Secrets, WSJ, 2010. 7. 30. [4] What They Know Digital Privacy, WSJ, 2012. 4. 11. [5] Personal Data: The Emergence of a New Asset Class, World Economic Forum, 2011. 1. [6] 캐리어 IQ 사태, 통신환경 개선 vs 무단정보수집, Betanews, 2011. 12. 4. [7] 통신사가 정보 수집 美 캐리어 IQ 게이트 시끌, 한국경제, 2011. 12. 4. [8] 삼성 갤럭시 S 개인정보 수집 논란, 블로터닷넷, 2011. 12. 5. [9] Apple Loophole Gives Developers Access to Photos, NYTIMES, 2012. 2. 28. [10] Et Tu, Google? Android Apps Can Also Secretly Copy Photos, NYTIMES, 2012. 3. 1. [11] 사용자 동의 없이 스마트폰 개인정보 추출 앱 문제, 전자신문, 2010. 8. 27. [12] Your Apps Are Watching You, WSJ, 2010. 12. 17. [13] Google Agonizes on Privacy as Ad World Vaults Ahead, WSJ, 2010. 8. 9. [14] 2010 Google Annual Report, http://investor.google.com/pdf/20101231_google_10k.pdf [15] Google AdSense, https://www.google.com/settings/ads/ [16] 미 정부 20 년 동안 구글 감사하겠다, 전자신문, 2011. 3. 31. [17] Google ScreenWise, http://www.screenwisepanel.com/trends/ [18] 박종훈, 구글의 프라이버시 정책 변경과 개인화 검색의 함의, NIPA, 주간기술동향 1532 호, 2012. 2. 8, pp28-39. [19] 구글 새 개인정보 정책 발효 방통위는 권고, 구글은 개인정보 자기통제강화, 전자신문, 2012. 2. 28. [20] 구글 개인정보통합...소송당했다, ZDNET KOREA, 2012. 2. 9. [21] Facebook Newsroom, https://www.facebook.com/press/info.php?statistic [22] U.S. Online Display Advertising Market Delivers 1.1 Trillion Impressions in Q1 2011, COMSCORE, 2011. 5. [23] [글로벌] 이용자 사생활 팔아먹는 페이스북, PD 저널, 2011. 2. 28. [24] 페이스북 사용자 개인정보, 무단 광고 이용은 실수, 한국경제, 2011. 11. 13. [25] Facebook Retreats on Privacy, WSJ, 2011. 11. 11. [26] 페이스북이 내 문자메시지 훔쳐본다고?, 한국경제, 2012. 2. 27. [27] Facebook Says User Data Sold To Broker, 2010. 10. 31. [28] Like Button Follows Web Users, WSJ, 2011. 5. 18. [29] 망 중립성 공방, mvoip 로 점화, 전자신문, 2011. 11. 12. [30] Shunned Profiling Technology on the Verge of Comeback, WSJ, 2010. 11. 23. [31] KT 쿡 스마트웹 은 당신이 한 일을 알고 있다?, 오마이뉴스, 2009. 9. 2. 정보통신산업진흥원 13

주간기술동향 2012. 5. 2. [32] A New Type of Tracking: Akamai s Pixel-Free Technology, WSJ, 2010. 11. 30. [33] 김승현, 진승헌, VRM: 사용자 중심의 고객관계관리(CRM), NIPA, 주간기술동향 1480 호, 2011. 1, pp.1-12. [34] 김승현, 김석현, 진승헌, VRM 관련 오픈소스 프로젝트 동향, 정보보호학회지, 제 21 권 4 호, 2011. 6, pp.47-56. [35] Privacy suit filed against Path, Twitter, Apple, Facebook, others, CNET, 2012. 3. 16. [36] 10 대 안드로이드 악성코드는?, 보안닷컴, 2012. 3. 19. [37] Do not track header, http://en.wikipedia.org/wiki/do_not_track_header * 본 내용은 필자의 주관적인 의견이며 NIPA 의 공식적인 입장이 아님을 밝힙니다. 14 www.nipa.kr

IT 기획시리즈 IT 기획시리즈 모바일 클라우드 컴퓨팅 산업 동향 박세환 한국과학기술정보연구원 전문연구위원 world017@empal.com 1. 개요 2. 모바일 클라우드 산업 현황 3. 클라우드 컴퓨팅 시장 동향 4. 산업 활성화 및 보안 전략 5. 맺음말 1. 개요 웹 2.0 의 도입과 함께 2009 년부터 부상하기 시작한 클라우드 컴퓨팅 기술은 2010 년 스마트폰 및 태블릿 PC 등 스마트 미디어기기가 급속히 확산되면서 모바일 산업의 블루오 션으로 자리잡아 가고 있는 추세이다. 1) 모바일 클라우드 컴퓨팅 기술의 개념은 모바일 서 비스와 사용한 만큼 비용을 결제하는 클라우드 컴퓨팅 기술이 결합된 것이다. 클라우드 서 버를 통해 대용량 데이터 관리, 이메일 송수신, 연락처 및 일정 관리 등 다양한 정보관리 기능을 언제나/어디서나/어떤 기기에서나 사용자에게 동일한 서비스를 제공하는 것이다[1]. 모바일 클라우드 기술은 모바일기기, 모바일 애플리케이션(App) 및 모바일 클라우드 등 3 대 인프라를 갖추고 있어야 한다. 아울러 이를 실행하기 위해서는 가상화(Virtualization) 기술, 대규모 분산처리 기술, 개방형 인터페이스 기술, 서비스 프로비저닝(Provisioning) 기 술, 자원(Resource) 유틸리티 관리기술, SLM(Service Level Management) 기술, 보안 및 개인정보 보호기술, 다중 공유 모델링 기술 등이 필수적으로 요구된다. 2. 모바일 클라우드 산업 현황 가. 모바일 플랫폼 시장구도 모바일 클라우드를 가속화시키고 있는 상용화된 모바일 플랫폼은 Microsoft 의 윈도 모 * 본 내용과 관련된 사항은 한국과학기술정보연구원 박세환 전문연구위원 ( 02-3299-6231)에게 문의하시기 바랍니다. ** 본 내용은 필자의 주관적인 의견이며 NIPA 의 공식적인 입장이 아님을 밝힙니다. 1) 주니퍼리서치는 모바일이 클라우드 컴퓨팅을 지향하게 될 것 이라고 관측하였으며, ABI 리서치는 2014 년까지 클라우드가 모바 일 컴퓨팅의 주류가 될 것 이라고 전망하였다[2]. 정보통신산업진흥원 15

주간기술동향 2012. 5. 2. 바일, Nokia 의 심비안, Apple 의 OS(운영체제) X, Google 의 안드로이드, Linux 진영의 리 모, RIM 의 블랙베리 및 Palm 의 웹 OS 등 다양한 플랫폼들이 세계 시장을 리드하고 있다. 특히 스마트폰은 피처폰과 달리 독자적인 모바일 플랫폼을 통해 콘텐츠 및 서비스의 개발/ 판매/이익배분 등 모바일 생태계를 변화시켜 나가고 있다. 각 모바일 플랫폼의 세계 시장 점유율을 보면 심비안이 46.8%로 1 위, RIM OS 가 19.1%로 2 위, 아이폰 OS 가 13.6%로 3 위, 기타 윈도 모바일이 8.5%, 안드로이드가 7.1%, Linux 가 3.4%, Palm 의 웹OS 가 1.1% 로 뒤를 잇고 있다. 각 모바일 플랫폼별 세계 시장점유율 추세를 <표 1>에 나타낸다[3]. <표 1> 모바일 플랫폼별 세계 시장점유율 구분 점유율[%] 구분 점유율[%] 심비안 46.8 윈도우 모바일 8.5 RIM OS 19.1 안드로이드 7.1 아이폰 OS 13.6 Linux 3.4 <자료>: http://blog.daum.net/rager88/17942948 / 재구성 웹OS 1.1 나. 글로벌 기업의 모바일 클라우드 기술개발 사례 (1) Microsoft 의 icloud 2011 년 6 월 미국 샌프란시스코 모스콘센터에서 열린 WWDC(세계개발자회의)에서 Apple 은 아이클라우드(iCloud)를 발표하였다[4]. 거의 같은 시기에 미국 뉴욕에서 Microsoft 는 자사의 주력사업 분야인 업무용 프로그램과 이메일/일정관리 기능 등을 클라우드 컴퓨 팅 형태로 사용할 수 있는 오피스 365 서비스를 출시하였다[5]. 이는 Apple 의 주도로 미 래 모바일 클라우드 시장을 주도해 나가겠다는 사전 포석으로 해석된다. (2) Intel 의 스마트폰 기반 클라우드 솔루션 미국의 인텔연구소에서는 클라우드 기반 스마트폰 솔루션( CloneCloud )을 개발하였다. 이는 스마트폰을 통해 인터넷에 접속하여 원격지 서버와 클라우드 컴퓨팅 환경을 가능하도 록 하는 것이다. 기존 구글의 안드로이드 모바일 OS 의 스마트폰 솔루션 프로세서의 단점 을 어느 정도 극복한 것으로 평가 받고 있으며, 다음과 같은 장점이 있다[6]. - 모바일폰의 숙원 과제인 배터리 수명 문제를 개선한 것으로 평가 받고 있다. - 무제한 음성 및 데이터 서비스를 제공하고 있는 모바일 벤더들에게 새로운 비즈니스 모델을 창출할 수 있을 것으로 평가 받고 있다. 16 www.nipa.kr

IT 기획시리즈 - 스마트폰으로 촬영한 사진을 인식하는 데 있어 표준 안드로이드폰의 초당 100 회의 프로세싱 타임을 초당 1 회로 줄일 수 있는 획기적인 기술로 평가 받고 있다. - 향후 스마트폰에 나타날 수 있는 바이러스 문제를 해결할 수 있을 것으로 평가 받고 있다. - 개인정보 공개 탐지기술 및 개인정보 침투 체크기술 등을 통해 클라우드 서비스가 안고 있는 보안 취약성을 해결할 수 있을 것으로 평가 받고 있다. CloneCloud 는 기하급수적으로 증대되고 있는 인터넷 트래픽과 대형 서버 및 DB 의 초대용량 데이터 이른바 빅 데이터(Big Data) 문제를 해결할 수 있을 것으로 기대하고 있 다. 아울러 이미 대중화되어 있는 WiFi, 2) 블루투스(Bluetooth), WiMAX 3) 및 3G/4G 이동 통신시스템 등을 통한 스마트폰과 연결 시 고전력 소비 문제를 해결할 수 있을 것으로 기 대된다. (3) TrendMicroGlobal 의 클라우드 프로젝트 2012 년 3 월 미국의 TrendMicroGlobal 은 VMware, Concordant 등과 공동으로 인터 넷 망과 연결된 서버나 엔드 포인트에 보안 솔루션을 적용한 모바일 클라우드 컴퓨팅 보안 정책 인사이트를 발표하였다. 이는 클라우드 컴퓨팅이 도입된 데이터센터 내의 가상머신 (VM)을 구동하는 가상화 보안 솔루션으로서 베스 이스라엘 디코니스 병원 의 수많은 환자 정보를 안전하게 보관하면서 언제 어디서든 진료에 활용할 수 있는 것으로 평가 받고 있다. 3. 클라우드 컴퓨팅 시장 동향 가. 클라우드 컴퓨팅 시장 전망 전 세계 클라우드 컴퓨팅 서비스 매출액은 2009 년 174 억 달러에서 연평균 약 25%의 높은 성장을 지속하여 2013 년에는 424 억 8,000 만 달러의 대규모 시장을 형성할 것으로 예상된다. 전 세계 클라우드 컴퓨팅 시장 매출액 전망은 (그림 1)과 같다[7]. 2) WiFi(Wireless Fidelity): 2.4~5GHz 주파수 대역을 이용한 무선인터넷 광대역 접속기술로서 IEEE.802.11b,g,n 으로 표준화된 WLAN 규격을 의미하는 일종의 인증마크이다. 150Mbps 급의 초고속/대용량 멀티미디어 데이터 송수신은 물론 이동성 및 보안성까지 갖추 고 있으며, 200~300m 의 전파도달거리가 실현되면서 NFC(Near Field Communication)의 대표기술로 자리 잡고 있다. 3) WiMAX(Worldwide Inter-operability for Microwave Access): BWA(Broadband Wireless Access) 산업 활성화를 위해 Nokia/Ensemble Communications/OFDM 포럼 등이 중심이 되어 2001 년에 설립된 단체로서 국내에서는 WiBro(Wireless Broadband)라고 명명하고 있다. 정보통신산업진흥원 17

주간기술동향 2012. 5. 2. (단위: 억 달러) 450 400 350 300 250 200 150 100 50 0 17.4 CAGR: 25% 217.5 217.9 339.9 424.8 2009 2010 2011 2012 2013 <자료>: 김치헌, 2010 년 하반기 클라우드 컴퓨팅 시장현황, 산업동향분석, 전자부품연구원 전자정보센터, 2010. 11 / 재구성 (그림 1) 전 세계 클라우드 컴퓨팅 시장 매출액 전망 각 서비스별 매출액 비중을 보면, 2009 년에는 애플리케이션 49%, 인프라 SW 20%, 서 버 12%, 애플리케이션 개발/설치 10%, 스토리지 9% 순으로 나타났다. 2013 년에는 애플 리케이션 38%, 인프라 SW 20%, 서버 15%, 스토리지 14%, 애플리케이션 개발/설치 13% 순으로 나타났다. 2009 년과 2013 년 전 세계 클라우드 컴퓨팅 서비스별 매출액 비중은 (그 림 2)과 같다. 애플리케이션 개발/설치 10% 서버 12% 스토리지 9% 인프라 SW 20% 애플리케이션 49% 애플리케이션 개발/설치 14% 서버 15% 스토리지 13% 애플리케이션 38% 인프라 SW 20% (A) 2009 년 서비스별 매출액 비중 (B) 2013 년 서비스별 매출액 비중 <자료>: 김치헌, 2010 년 하반기 클라우드 컴퓨팅 시장현황, 산업동향분석, 전자부품연구원 전자정보센터, 2010. 11 / 재구성. (그림 2) 전 세계 클라우드 컴퓨팅 서비스별 매출액 비중 나. 모바일 스트리밍 서비스 시장 전망 모바일 클라우드 컴퓨팅 시장은 다양한 스마트 멀티미디어 정보기기를 통해 인터넷에 접속하여 음악을 청취하는 음악 서비스 및 사진이나 동영상 촬영/재생/편집/공유 등 미디어 서비스 시장이 가장 뚜렷한 성장세를 나타내고 있다. 현재는 이러한 멀티미디어 스트리밍 서비스 가 모바일 서비스 시장을 주도하고 있다. 특히 2016 년이 되면 이러한 서비스가 모 18 www.nipa.kr

IT 기획시리즈 바일 클라우드 기반 기술 및 시장의 대세를 이룰 것으로 예상된다. 전 세계 모바일 멀티미디어 스트리밍 서비스 이용자는 2011 년 590 만 명에서 연평균 95%의 폭발적인 성장을 지속하여 2016 년에는 1 억 6,635 만 명에 이를 것으로 예상된다. 이로 인해 Rhapsody, Melon Spotify 와 같은 뮤직 서비스 벤더들이 급부상하고 있다[8]. 전 세계 모바일 음악 스트리밍 서비스 이용자 추세는 (그림 3)과 같다. (단위: 만 명) 18,000 16,635 16,000 14,000 12,000 CAGR: 95% 10,000 8,000 6,000 4,000 1,150 2,243 2,000 590 0 4,374 8,530 2011 2012 2013 2014 2015 2016 <자료>: 2016 모바일 클라우드 기반의 스트리밍 서비스가 대세, 국내외 인터넷 및 정보보호 동향, 한국인터넷진흥원, 2011. 3/재구성 (그림 3) 전 세계 모바일 멀티미디어 스트리밍 서비스 이용자 추세 4. 산업 활성화 및 보안 전략 모바일 클라우드 컴퓨팅 산업 활성화를 위해 행정안전부, 지식경제부 및 방송통신위원 회 등 3 개 부처가 공동으로 정책을 수립하고 발표하였다. 주요 정책은 다음과 같은 것을 꼽을 수 있다[9]. - 2009 년 12 월 클라우드 컴퓨팅 활성화 종합계획 수립: 이 시점은 웹 2.0 의 도입과 함께 클라우드 컴퓨팅 기술이 IT 업계에 화두로 부상하기 시작한 시기이다. - 2011 년 5 월 클라우드 컴퓨팅 확산 및 경쟁력 강화 전략 발표: 이 시점은 스마트폰/ 태블릿 PC 등 스마트 미디어기기들이 급속히 대중화되면서 모바일 클라우드 기술이 본격 논의되기 시작한 시기이다. 모바일 클라우드 컴퓨팅의 확산에 따른 모바일 사용자의 관심을 반영한 정부차원의 정 책추진을 엿볼 수 있다. 이에 각 정부부처, 지자체 및 정부출연연구소 등 정부 주도의 연구 개발 노력에 산ㆍ학ㆍ연의 지혜를 모아 법ㆍ제도 개선방안, 클라우드 컴퓨팅 아웃룩 작업 정보통신산업진흥원 19

주간기술동향 2012. 5. 2. 추진, 추진계획에 대한 실행방안 및 전략 수립 등에 주력할 필요가 있다. 이는 곧 기하급수 적으로 늘어나고 있는 인터넷 트래픽 등 빅 데이터 문제를 해결할 수 있는 대안이 될 수 있을 것이다. 모바일 클라우드 컴퓨팅 시스템은 3G-WCDMA 및 4G-LTE 이동통신 네트워크의 전 환 시점에 등장한 기술이기에 네트워크 보안이나 개인정보보호 측면에서 풀어야 할 과제가 많다. 이에 효과적으로 보안전책을 강화하기 위해서는 모바일기기, 모바일 App 및 모바일 클라우드 등 3 대 인프라를 실시간적으로 보호할 수 있는 방안이 강구되어야 한다[10]. 특히 2011 년 7 월 본격 개시된 4G-LTE 이동통신용 스마트폰(이른바 LTE 폰)의 보급 이 빠르게 확산되고 있어 전국망을 커버하는 완벽한 네트워크가 구축되기 이전에 LTE 모 바일 클라우드 보안성능의 강화가 절실한 시점이다[11]. 5. 맺음말 이 연구에서는 모바일 플랫폼의 시장구도 및 글로벌 기술개발 사례 중심의 모바일 클라 우드 산업의 현황, 모바일 클라우드의 전방위 시장인 클라우드 컴퓨팅 시장과 모바일 스트 리밍 서비스 시장 전망 중심의 시장 동향, 모바일 클라우드 산업 활성화 및 보안전략 등에 대해 살펴보았다. 국내 모바일 클라우드 컴퓨팅 기술은 아직 태동기 수준으로 미국을 제외하고 아직 세계 시장이 완전히 개방되지 않은 상황이다. 현재 모바일 서비스 시장을 주도하고 있는 멀티미 디어 스트리밍 서비스 기술 시장이 2011 년 590 만 명에서 2012 년 1,150 만 명으로 증대 되는((그림 3) 참조) 2012 년 말을 기점으로 급속히 시장이 개화할 것으로 전망된다. 따라 서 국내에서도 관련 기술 개발에 주력하여 세계시장 선점을 위한 전략 마련이 절실한 시점 이다. 클라우드 컴퓨팅 기반 기술은 성숙단계에 접어들고 있지만, 모바일 클라우드 분야는 아직 도전과제들이 산재해 있다. 이에 핵심기술을 확보하고 산업 활성화 및 시범사업(서비 스) 등을 통해 국내 관련 기업들의 비즈니스 창출에 주력할 필요가 있다. <참 고 문 헌> [1] 김학영 외, 모바일 클라우드 기술동향, 한국전자통신연구원, 전자통신동향분석 제 25 권 제 3 호, 2010. 6. [2] 민옥기 외, 클라우드 컴퓨팅 기술동향, 한국전자통신연구원, 전자통신동향분석 제 24 권 제 4 호, 2009. 20 www.nipa.kr

IT 기획시리즈 8, pp.1~13. [3] http://blog.daum.net/rager88/17942948 [4] 사진으로 보는 애플 개발자회의(WWDC), 아이뉴스 24, 2011. 6. 7. [5] MS, 오피스 365 마침내 출시 뭐가 달라?, ZDNetKorea, 2011. 6. 29 [6] http://www.technologyreview.com/communications/22571/ [7] 김치헌, 2010 년 하반기 클라우드 컴퓨팅 시장현황, 전자부품연구원, 전자정보센터, 산업동향분석, 2010. 11. [8] 2016 모바일 클라우드 기반의 스트리밍 서비스가 대세, 한국인터넷진흥원, 국내외 인터넷 및 정보보 호 동향, 2011. 3. [9] 이호현 외, 클라우드 개념의 불확실성, 정보통신정책연구원, 정보통신정책_초점 제23 권 13 호, 2011. 7. 16. [10] 클라우드 보안, 인프라 앱ㆍ디바이스 모두 고려해야, 디지털데일리, 2012. 3. 13. [11] 박세환, 4G-LTE 단말기용 MODEM 기술, 한국과학기술정보연구원, 2011 미래유망기술분석보고서, 2011. 10. 정보통신산업진흥원 21

최신 IT 동향 주간기술동향 2012. 5. 2. 연이은 오스본 효과에 파산설 나도는 노키아 * 불타는 플랫폼에서 탈출을 선택한 지 1 년이 지났으나 노키아는 윈도폰의 잇단 오스본 효 과로 인해 계속되는 분기 적자에 시달리고 있으며, 최악의 상황은 아직도 오지 않았다는 분석 속에서 2 년 내 파산설까지 제기되고 있는 상황 2011 년 2 월 노키아의 신임 CEO 스티븐 엘롭은 불타는 플랫폼(burning platform) 이 라는 역사에 남을 만한 메모를 직원들에게 전달 - 메모의 내용은 모바일 산업의 핵심을 짚은 것으로, 구글의 안드로이드와 애플의 ios 를 볼 때 노키아는 더 이상 디바이스 전쟁에 매달려서는 안되며 생태계 전쟁에 뛰어 들어야 한다는 결론을 내림 - 엘롭은 노키아의 난잡한 스마트폰 생산 라인을 불타는 북해의 시추 기구에 비유하면 서 불타는 플랫폼에 머물러 장렬히 전사하느니 살아남을 가능성이 조금이라도 있다면 영하의 바닷물 속에 뛰어들자고 제안 - 엘롭이 말한 바의 의미는 며칠 후 밝혀졌으며, 노키아의 심비안과 미고 소프트웨어 플 랫폼에서 뛰어 내려 마이크로소프트의 윈도폰 생태계에 참여하자는 것 - 전직 마이크로소프트 임원 출신인 엘롭의 심비안 포기와 윈도폰 채택은 극단적인 평 가를 받으며, MS 의 노키아 인수설 등 다양한 추측을 불러 일으킴 불타는 플랫폼에서 탈출하기로 결정한 지 1 년여가 지난 지금, 2012 년 1 분기 실적은 많은 사람들에게 노키아의 미래에 대해 의구심을 가져다 줌 - 노키아가 야심차게 내놓은 윈도폰 루미아 시리즈마저 실적 하락을 막지 못하고 1 분 기에 12 억 4,000 만 유로의 영업손실을 발표 - 스마트폰 판매량은 약 1,200 만 대였으나 이는 전년 동기 대비 51% 줄어든 것으로 스마트폰 매출 역시 52%가 감소 - 모바일폰(피처폰) 판매대수 또한 전년 동기 대비 16% 감소하였으며, 모바일폰 매출은 32% 하락 * 본 내용과 관련된 사항은 정보서비스팀( 042-710-1771)과 크로센트 박종훈 수석 아키텍트( 02-2078- 2088)에게 문의하시기 바랍니다. ** 본 내용은 필자의 주관적인 의견이며 NIPA 의 공식적인 입장이 아님을 밝힙니다. 22 www.nipa.kr

최신 IT 동향 <표 1> 노키아 2012 년 1 분기 실적 (단위: 백만 유로) 구분 2012 1Q 2011 1Q 전년대비 증감률 2011 4Q 분기 대비 증감률 순매출 7,534 10,399-29% 10,005-26% 영업이익 -1,340 439 - -954 - 주당 가치 -0.25 0.09 - -0.29 - 운영활동의 순현금 -590-173 - 634 - 순현금과 기타 유통자산 4,872 6,372-24% 5,581-13% <자료>: Nokia, 2012. 4. <표 2> 노키아 2012 년 1 분기 스마트폰/피처폰 판매 실적 (단위: 백만 유로, 백만 대) 구분 2012 1Q 2011 1Q 전년대비 증감률 2011 4Q 분기 대비 증감률 순 매출 4,246 7,087-40% 5,997-29% 스마트 기기 순매출 1,704 3,528-52% 2,747-38% 모바일폰 순매출 2,311 3,407-32% 3,040-24% 모바일 기기 판매대수 82.7 108.5-24% 113.5-27% 스마트 기기 판매대수 11.9 24.2-51% 19.6-39% 모바일폰 판매대수 70.8 84.3-16% 93.9-25% 모바일 기기 평균판매가격 51 65-22% 53-4% 스마트 기기 평균판매가격 143 146-2% 140 2% 모바일폰 평균판매가격 33 40-18% 32 3% <자료>: Nokia, 2012. 4. 지속되는 실적 악화 속에서 노키아에게 더욱 안 좋은 소식은 최악의 상황은 아직까지 도래하지 않았으며, 앞으로 더 추락할 것이란 예측이 지배적이라는 사실 - 모바일 산업의 애널리스트들은 노키아가 여전히 기업의 존망을 위협할 세가지 문제에 직면해 있다고 지적 - 가장 치명적인 문제점은 노키아의 현금 보유고가 빠르게 소진되고 있다는 점으로, 노 키아의 순현금은 1 년 만에 24% 감소하였으며, 순현금과 기타 유동자산을 합친 금액 역시 전년대비 20 억 달러, 직전 분기에 비해서도 9 억 달러나 감소 - 실적 보고서에 따르면 마이크로소프트가 플랫폼 라이선스 비용 2 억 5,000 만 달러를 제공한 것으로 되어 있으며, 이를 감안하더라도 노키아는 실제 운영에 11 억 5,000 만 달러를 지출하고 있는 것으로, 이는 순현금 보유액 64 억 달러에 비해 매우 높은 수치 - 이는 사업이 수익을 내지 못하는 상황에서 노키아의 운영이 그리 오랫동안 지속될 수 정보통신산업진흥원 23

주간기술동향 2012. 5. 2. 없다는 것을 의미하며, 2 년 내에 노키아가 파산에 처할 수 있다는 우려를 낳게 하는 근거가 되고 있음 - 노키아는 현금으로 바꿀 수 있는 충분한 자산을 가지고 있기 때문에 파산 전망은 다 소 성급하거나 극단적이라는 분석 - 그러나 노키아의 스마트폰과 피처폰 사업 모두 전망이 밝지 못하기 때문에, 시장이 노 키아의 미래에 대해 확신을 잃어버린다면 현금 흐름은 급격히 악화될 소지가 큼 - 납품업체들은 더욱 빨리 결제받기를 원할 것이고, 소비자들은 노키아 제품 구매를 더 욱 망설이게 될 것이며, 상황들이 연쇄반응을 일으키면 위기가 가속화될 수 있음 노키아가 모바일폰이라 부르는 피처폰은 여전히 노키아의 최대 사업 분야이지만, 현재 빠르게 저가 경쟁으로 치닫고 있는 상황 - 1 분기 피처폰의 판매대수는 7,080 만 대로 여전히 크지만 전년대비 16%나 감소한 것 은 좋지 않은 징조이며, 더욱 나쁜 것은 평균판매가격(ASP)이 전년대비 18% 내려간 44 달러(33 유로)라는 점 - 대부분의 신흥국가 시장에서 노키아는 현재 화웨이와 ZTE 처럼 매우 저렴한 피처폰 과 스마트폰을 판매하는 벤더들에게 점유율을 빼앗기고 있는 실정 - 노키아가 피처폰 아샤(Asha) 시리즈로 반격할 것이라 선언하였지만, 심지어 노키아 내부에서조차 노키아가 중국계 벤더들에 맞서 살인적인 가격 인하 경쟁에서 승리할 것이라 믿는 사람은 거의 없음 모바일폰의 사업 부진이 문제가 되는 것은 노키아의 마지막 희망인 윈도폰 사업부문의 초기 실적이 절대적으로 성공적이지 못하기 때문 - 1 분기 실적표가 보여주듯이 노키아의 스마트폰 비즈니스는 오히려 침체되는 양상으 로 판매대수는 전년 동기 보다 오히려 51%가 감소 - 더욱이 스마트폰 기기의 평균판매가격이 189 달러(143 유로)라는 사실은 노키아가 절 대 수익을 창출하지 못할 것임을 의미하며, 189 달러는 바로 제조원가이기 때문 - 1 분기 노키아 스마트폰의 판매대수는 총 1,190 만 대였으며, 이중 루미아 윈도폰의 판매대수는 200 만 대로 알려지고 있음 - 루미아가 노키아의 야심작이라는 점을 감안하면 200 만 대라는 수치는 매우 실망스러 운 성적이라는 것이 공통된 평가 24 www.nipa.kr

최신 IT 동향 <자료>: Nokia (그림 1) 노키아의 최신 피처폰 모델 아샤 시리즈와 윈도폰 모델 루미아 시리즈 - 루미아 시리즈 200 만 대 판매는 노키아가 공식적으로 발표한 수치는 아니며, 실적 보 고서에 루미아가 29 차례 언급되지만 어떠한 숫자도 나타나고 있지 않은데, 이는 실제 수치를 밝히지 않는 것이 더 나을 정도로 실적이 저조했음을 방증 루미아 출시에도 불구하고 스마트폰 사업실적이 오히려 하강하면서, 윈도폰으로의 성급 한 갈아타기가 오스본 효과(Osborne Effect)를 낳았다는 분석이 나오고 있음 - 오스본 효과는 1980 년대 오스본 컴퓨터의 마케팅 실패가 결국 기업의 도산을 초래한 것에서 유래 - 1983 년 오스본 컴퓨터는 미완성이었던 차세대 컴퓨터 제품을 발표하면서 이것이 기 존제품을 성능면에서 크게 앞선다는 점을 강조 - 고객들은 차기 제품을 사기 위해 기존 제품에 대한 구매를 잠정적으로 중단하게 되었 고, 오스본의 매출과 영업이익은 급락하여 결국 얼마 후 도산에 이르게 되었음 - 아직 개발되지 않은 가상의 하드웨어나 소프트웨어를 의미하는 베이퍼웨어(vaporware) 가 기업의 신뢰와 수익을 손상시키는 오스본 효과는 노키아 루미아폰에도 적용될 수 있음 - 노키아가 윈도폰을 채택할 것이라고 발표하면서 시장은 노키아의 새로운 제품을 기다 리며 기존 스마트폰에 대한 구매를 중단하였고, 루미아폰의 실적이 이를 벌충할 만큼 성공적이지 못함에 따라 노키아의 스마트폰 실적은 급락 - 더욱 심각한 것은 윈도폰 전면 채택 발표가 시장에서 피처폰 등한시로 해석되면서 주 력 사업부문인 피처폰 사업부문에까지 악영향을 미쳤다는 사실 오스본 컴퓨터의 결말이 도산이었다는 점을 염두에 둔다면, 루미아 윈도폰이 오스본 효 과를 낳았다는 비유는 비단 제품에 국한된 이야기가 아니라는 점 정보통신산업진흥원 25

주간기술동향 2012. 5. 2. - 국제 신용평가사 무디스는 노키아의 신용등급을 최근 Baa2 에서 Baa3 로 한단계 강 등하였으며, 이는 투자등급 중 가장 낮은 것으로 만일 한단계 더 내려간다면 투자부적 격(정크) 상태 - 스탠다드앤푸어스 역시 이미 노키아의 신용등급을 투자적격 등급 중 가장 낮은 BBB-로 부여 - 노키아의 재무 건전성 주장에도 불구하고 1 분기 매출 실적이 당초 예상보다도 35% 가량 낮다는 점, 14 년간 유지해 온 세계 휴대전화 1 위라는 상징적인 지위를 삼성전 자에게 내줄 것이라는 전망이 겹쳐지면서 시장의 평가는 냉랭한 상태 - 공식 발표는 아직 없었지만 삼성전자의 1 분기 휴대전화 판매대수는 약 9,200 만 대 로 8,270 만 대의 노키아를 앞설 전망 포브스는 대대적인 전환을 시도했던 대형 OEM 벤더의 전례를 들어 노키아가 추가로 대규모 손실을 입을 것이며, 결국 휴대전화 시장에서 철수할 가능성도 언급 - 노키아가 직면하고 있는 문제는 새로운 사업부문(윈도폰)이 동력을 얻기 전에 주력 사 업부문의 실적이 급격히 악화되고 있고, 경쟁자들이 양쪽 사업부문에서 노키아를 강 하게 압박하는 데서 발생 - 이런 상황에서 생존과 실패를 가름하는 핵심경쟁력은 얼마나 빨리 기업이 구조조정을 완료할 수 있는가 하는 것 - 지멘스의 실패와 에릭슨의 휴대전화 사업 철수 역시 북미나 아시아와 비교할때 기업 에게 불리하게 적용되는 유럽의 노동법 등 복합적 요인이 작용하여 발빠른 구조조정 을 단행하지 못한 것에 따른 것 - 노키아가 현재 직면한 상황을 실패한 휴대전화 OEM 벤더들의 전례에 대입해 본다면 노키아는 앞으로 더욱 거대한 손실 규모에 직면할 위험이 있음 결국 노키아의 위기 탈출 속도는 윈도폰이 얼마나 빨리 경쟁력을 획득하느냐에 달려 있 는데, 현재 상황은 노키아에 우호적이지 않음 - 로이터에 따르면 노키아의 루미아 윈도폰을 판매하는 유럽의 4 대 이동통신 그룹은 루미아가 효과적으로 아이폰이나 안드로이드폰과 경쟁할 수 없다고 판단 - 이통사들은 220 달러에 제공되는 루미아폰의 가격대가 높다고 보고 있으며, 혁신적이 지 않고, 마케팅 지원이 부족하다는 점을 지적 26 www.nipa.kr

최신 IT 동향 휴대전화 산업의 역사는 더욱 거대한 손실이 불가피함을 시사 휴 대 전 화 운 영 수 익 률 10% 0% (10%) (20%) (30%) Nokia 산업의 전례로 노키아의 하락세를 추론 Ericsson 2000 Siemcns 2004 Motorola 2007 (40%) -1 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 <자료>: Forbes,, 2012. 4. 최초로 영업수익률이 마이너스를 기록한 이후 분기 실적 (그림 2) 휴대전화 OEM 벤더의 전례에 비춰 본 노키아의 향후 실적 전망 - 또한 초기 루미아 모델들이 배터리와 소프트웨어의 결함으로 좋지 않은 이미지를 갖 게 된 것도 판매에 걸림돌로 작용하고 있다는 평가 <표 3> 루미아폰과 아이폰, 안드로이드폰의 비교 구분 루미아 800 아이폰 4S 넥서스 갤럭시 드로이드 레이저 셀룰러 CDMA/HSDPA CDMA/HSPA+ 4G LTE/HSPA+ CDMA/4G LTE 운영체제 윈도폰 7 망고 ios 5 안드로이드 4.0 안드로이드 2.3.5 프로세서 1.4 GHz 1 GHz 듀얼코어 1.2GHz 듀얼코어 1.2GHz 듀얼코어 RAM 512 MB 512 MB 1 GB 1 GB 내장 스토리지 16 GB 16 GB16/32/64 GB 16/32 GB 16 GB 두께 12.1 mm 9.3 mm 8.84 mm 7.1 mm 화면 크기 3.7 인치 3.5 인치 4.65 인치 4.3 인치 화면 해상도 800 400 픽셀 960 640 픽셀 1,280 720 픽셀 960 540 픽셀 카메라 800 만 화소 800 만 화소 500 만 화소 800 만 화소 비디오 화질 720p 1080p 1080p 1080p 보조 카메라 없음 VGA 130 만 화소 130 만 화소 HDMI X X X O USB O O O O NFC X X O O 배터리 1450 mah 1420 mah 1750 mah 1480 mah <자료>: NIPA 정리 정보통신산업진흥원 27

주간기술동향 2012. 5. 2. - 이통사들은 만약 루미아폰이 동일한 하드웨어를 가지고 윈도가 아닌 안드로이드 플랫 폼을 채택했다면 훨씬 판매가 쉬웠을 것이라며, 현재 상황에서는 손실을 감수하더라 도 가격대를 낮추는 전략이 필요하다고 요구 - 유럽 이통사들의 루미아폰에 대한 비판의 일부는 마이크로소프트를 향하고 있으며, 상황이 어려운 노키아는 그렇다 쳐도 현금이 풍부한 마이크로소프트가 윈도폰을 소비 자 의식에 자리잡게 하는 프로모션을 적극 후원하지 않는 점에 실망 - 단말기 벤더가 시장에서 성공하기 위해서는 보조금 지급을 통해 단말 가격을 낮춰주 는 이통사의 지원을 이끌어내는 것이 필수인데, 이통사들의 부정적 평가가 존재하는 한 노키아는 향후 시장에서 힘겨운 경쟁을 벌여나가야 할 것으로 예상 유럽과 달리 이통사들이 적극적으로 판매에 나서고 있는 미국의 상황은 노키아에게 일 단 고무적인 상황 - 노키아와 MS 는 AT&T 와 공동으로 4 월 8 일부터 루미아 900 모델을 판매하고 있 으며, AT&T 는 초기 시장 반응이 매우 좋다고 발표 - 루미아 900 은 4.3 인치 아몰레드 디스플레이를 채택해서 800 모델보다 화면 크기를 키웠고, 100 만 화소의 전방 카메라를 추가하였으며, 무엇보다 LTE 를 지원 - 윈도폰의 점유율이 1% 미만인 미국 시장에서 루미아 900 에 대한 수요가 높은 것은 상당부분 AT&T 때문으로, AT&T 는 루미아 900 마케팅에 1 억 5,000 만 달러를 투 자한다고 선언하였으며, 이는 아이폰 마케팅 때의 투자금액을 뛰어 넘는 수준 - AT&T 가 검증되지 않은 루미아 900 을 적극 후원하는 가장 큰 이유는 애플의 지배 력을 약화시키는데 있는 것으로 분석 - 애플은 현재 막강한 지배력을 이용해서 이통사들에게 최소 구매량을 요구하고 있으며, 통신사의 보조금 규모까지 지정하고 있는 상황 - 스마트폰의 메시징 앱으로 수익 약화를 겪고 있고, 대용량 트래픽을 요구하는 앱의 증 가로 네트워크 용량 증설 압박에 직면하고 있는 통신사들로서는 애플의 요구가 부담 으로 작용할 수밖에 없음 - 안드로이드폰 역시 점차 영향력이 높아지고 있는 상황에서 AT&T 등 통신사들은 보 다 컨트롤이 쉬운 제 3 의 플랫폼을 물색하게 되었고, 이러한 요구에 루미아 윈도폰이 적임자로 채택된 것으로 분석됨 28 www.nipa.kr

최신 IT 동향 그러나 루미아 900 의 미국 시장에서의 성 공 조짐은 또 한번의 오스본 효과에 맞닥 뜨릴 위험에 처해 있으며, 바로 윈도폰 8 (코드명 아폴로) 지원 여부를 둘러싼 논란 - 윈도폰 8 은 하반기에 공개될 예정인 윈 도 8 운영체제와 호환을 염두에 둔 것 으로, PC-태블릿-스마트폰을 넘나들 며 윈도 환경의 다양한 애플리케이션 을 이용할 수 있게 해줄 새로운 생태 계의 중심으로 기대를 모으고 있음 - 그런데 지난 3 월부터 몇몇 미디어를 통해 루미아 900 을 포함한 윈도폰 7.5 OS 가 탑재된 스마트폰은 윈도폰 8 로 업그레이드되지 않을 것이란 보도가 있었음 - MS 의 개발자 에반젤리스트인 누노 실바가 현재까지 나온 모든 윈도폰은 아폴로로 업 그레이드될 것이라고 말해 의혹이 해소되는 듯 했으나 며칠 뒤 실바는 이를 정정 - 실바는 기존 윈도폰의 앱이 아폴로폰에서도 구동될 것이라는 말이었다며, 앱 호환성 과 폰의 업그레이드 가능성을 혼동하는 실수를 했다고 해명 - 포켓나우에 따르면 윈도폰 8 은 NFC, 멀티코어 프로세서를 지원할 것이며, 새로운 기 능에는 모든 윈도 디바이스에 걸친 클라우드 동기화, 익스체인지 액티브싱크 지원, 마 이크로 SD, 스카이프 통합 등이 포함될 것으로 예상 아폴로폰으로 업그레이드 가능 여부를 둘러싼 논란은 노키아와 MS 모두에게 악재로 작 용할 것으로 분석 - 마이크로소프트는 아직 기존 윈도폰의 아폴로폰 업그레이드 가능성 여부에 대해 어떤 공식 발표도 하지 않고 있음 (단위: 백만 명) 50m <자료>: asymco,, 2012. 3 (그림 3) 미국 스마트폰 시장 OS 별 점유율 추이 - 이 때문에 업그레이드 불가론이 힘을 얻고 있는 상황이고, 시장과 소비자들은 현재 루 미아 900 에 대한 즉각적인 구매를 유보하는 상황으로 돌아서고 있음 - 아이폰과 안드로이드폰에서 윈도폰으로 전환하는 것 자체가 큰 결정인데, 몇 달 후에 는 윈도폰의 최신 기능을 이용하지 못하게 되는 상황이라면 지금 굳이 루미아 900 을 40m 30m 20m 안드로이드폰 아이폰 블랙베리 10m 윈도폰 기타 0m 2009.12. 2010.12. 2011.12 정보통신산업진흥원 29

주간기술동향 2012. 5. 2. 구매할 필요가 없기 때문 - 루미아 시리즈의 성공이 목마른 노키아나, 윈도폰 생태계 구축을 위해 대중적 기반을 확보해야 하는 마이크로소프트에게 있어 아폴로 8 업그레이드 논란은 또 하나의 베이 퍼웨어에 의한 오스본 효과가 만들어질 위험성을 낳고 있음 노키아의 불투명한 미래는 제 3 의 생태계 구축을 꿈꾸는 마이크로소프트에게도 상당한 부담으로 작용할 전망 - 노키아는 1 분기에 기대에 못미치는 200 만 대의 루미아폰 판매실적을 기록하였지만, 이를 통해 단숨에 제 1 의 윈도폰 제조업체로 등극 - 이는 반대로 삼성전자, LG 전자, HTC 등 기존의 윈도폰 제조업체들이 1 분기에 윈도 폰을 거의 생산하지 않았음을 의미 - 현재 상황으로는 노키아 외에 안드로이드폰 제조업체들도 윈도폰으로 전향할 것이라 는 가정 하에 2013 년부터 윈도폰이 제 1 의 스마트폰 OS 가 될 것이라는 피라미드 리서치의 전망은 불가능해 보임 - 삼성전자는 상반기 중 LTE 를 지원하는 윈도폰 1 종을 미국 시장에 출시해서 반응을 살핀다는 계획이고, LG 전자는 윈도폰을 아예 출시하지 않을 가능성도 있음 - 이런 상황에서 노키아의 상황 악화, 최악의 경우 사업 철수는 MS 가 노키아를 버리고 또 다른 파트너사를 물색하거나 노키아를 인수해야 하는 선택에 내몰림을 의미 - 일각에서 노키아가 엘롭 CEO 를 해임하고 다시 심미안과 미고의 생산라인을 복구해 야 한다는 주장도 제기되고 있으나 이는 현실성이 매우 떨어지며, MS 가 막대한 손실 을 감수하고서라도 스마트폰 경쟁에 다시 참여하는 것이 보다 현실적 시나리오 - 노키아의 상황에 변화가 없다면 조만간 어느 시점에 마이크로소 프트는 노키아에 대한 완전한 통 제권을 얻고 불필요한 부분을 제 거할 것이며, X 박스와 마찬가지 로 스마트폰의 하드웨어, 소프트 웨어, 앱 등 모든 것을 직접 책임 져야 할 가능성도 있음 Symbian Android BlackBerry OS Apple ios Windows Phone 40% 30% 20% 10% 0% 2009 2010 2011 2012 2013 2014 2015 <자료>: Pyramid Research, 2011. 5 (그림 4) 전세계 스마트폰 시장 OS 점유율 추이 전망 30 www.nipa.kr

최신 IT 동향 구글, 오픈플로우 도입을 공개 산타클라라에서 개최된 오픈 네트워킹 서밋(Open Networking Summit)에서 구글은 방 대한 내부 네트워크의 주요한 부분을 본질적으로 다시 구축하고 있다고 공개 - 2010 년에 Arbor Networks 는 만약 구글이 ISP(인터넷서비스제공업체)였다면 세계에 서 두 번째로 큰 ISP 가 되었을 것이라는 조사 결과를 발표한 바 있음 - 세계 최대 ISP 는 Level3 로 전세계 450 개 시장에서 2,700 개 이상의 주요 기업에 서비스를 제공하고 있으며, 광 네트워크 선의 길이는 10 만 마일 이상 - 구글이 세계에서 두 번째로 큰 네트워크 인프라를 가지고 있음에도 그 동안 자신들의 인프라에 대해 철저히 비밀에 부쳐왔으며, 공개적인 언급도 거의 없었음 - 업계에서는 이미 구글이 자체적으로 네트워크 장비를 만들어 사용할 것이라고 추측해 오긴 했지만, 구글이 자신들의 입을 통해 네트워크 장비의 대부분을 설계하고 제조하 고 있다는 것을 공개적으로 인정한 것은 이번이 처음 - 구글의 기술 인프라 부책임자인 우르스 횔즐(Urs Hölzle)은 이번 네트워크 재구축을 통해 구글이 비용 절감과 효율성 개선 관점에서 막대한 이익을 얻을 것이라 발표 횔즐은 이번 재구축을 지금까지 구글의 역사에서 네트워킹에 관한 한 가장 중차대한 변 화라고 선언하였으며, 변화의 핵심은 오픈플로우(Openflow) 기술을 도입하는 것 - 오픈플로우는 스탠포드와 캘리포니아 대학의 연구팀이 공동으로 개발한 오픈소스 프 로토콜로서 소프트웨어로 제어되는 네트워크(Software Defined Network: SDN) 로 알려진 접근방식을 사용 - 오픈플로우의 비전은 네트워킹 장비의 지능적 처리 능력을 중앙의 컨트롤러에 자리잡 게 함으로써 네트워킹이 보다 더 소프트웨어 애플리케이션처럼 작동하도록 하는 것 - 현재 네트워킹 장비의 스위치들은 자체적인 처리 기능을 가지고 있어도 사용을 위해 프로그래밍을 해주어야 하지만, 전체 스위치들에 대한 조망을 할 수 없으며, 네트워킹 하드웨어로부터 네트워크 작동을 추상화할 수 있는 방법이 없었음 - 오픈플로우를 도입하면 네트워크 전체를 프로그래밍 할 수 있으며, 그에 따라 알고리 즘이 작동되고 이를 통해 비즈니스적 혹은 기술적인 목표 달성이 가능 - 횔즐은 네트워킹 하드웨어를 구축하는 것은 어렵지 않으며, 정작 어려운 것은 소프트 정보통신산업진흥원 31

주간기술동향 2012. 5. 2. 웨어를 구축하는 것이라고 하면서 구글의 소프트웨어 전문성을 이용하여 현재의 네트 워킹 패러다임을 전환시켰다고 밝힘 기존 네트워킹 모델에 비해 오픈플로우가 가지는 장점은 마치 택시기사의 경험에 의존 하는 방식을 지능형교통시스템(ITS)으로 중앙에서 제어하는 것과 비교할 수 있음 <표 1> 기존 네트워킹 모델과 오픈플로우의 비교 기존 네트워킹 모델 - 기존 모델에서 라우터는 택시에 비유할 수 있음 - 도로가 막힌다면 택시기사는 경험 에 의해 다른 경로를 택하며, 우회 를 하기 때문에 시간은 더 걸림 - 날씨가 매우 안 좋을 경우, 택시 기사는 천천히 운전해야 하며, 승 객이 원하는 도착시간에 맞추지 못함 <자료>: Wired, 2012. 4, NIPA 재정리 SDN 기반 오픈플로우 모델 - 중앙에서 제어하는 모델로 택시기사는 독자적인 결정을 할 수 없음 - 모든 차량은 날씨 상황과 트래픽 정보를 취합하는 중앙의 리포지터리 에 차량 주변의 상황과 운행 계획을 보고하게 됨 - 중앙의 시스템은 가장 빠른 경로가 어디인지, 어떤 거리가 막혀 있는 지 알기 때문에 최적의 경로를 설정할 수 있고, 따라서 독자적인 결정 을 하는 운전기사가 필요하지 않음 - 중앙의 시스템은 택시의 운행 방식을 결정하는 보다 섬세한 규칙들을 구성할 수 있으며, 일부 택시들은 소방차가 지나가는 동안 차고지에 머물러야 할 지 여부를 판단할 수 있음 구글은 전송해야 할 데이터를 올바로 선별하고 보다 중요한 트래픽을 처리하기 위해 중 앙 집중화된 네트워킹이 가능한 오픈플로우를 도입했다고 설명 - 구글이 보유하고 있는 2 개의 거대한 네트워크 중 하나는 사용자들을 구글 서비스로 연결하는 망이고, 다른 하나는 구글의 데이터센터들을 상호 연결하는 망으로서 양자 의 데이터 흐름은 서로 다른 특징과 수요를 갖고 있음 - 사용자 네트워크는 매끄러운 데이터 흐름과 함께 일반적으로 주행성( 晝 行 性 )의 패턴 을 도입하는데, 대부분의 사용자들은 낮에 일을 하거나 서비스를 이용하기 때문 - 사용자 네트워크에서 중요한 것은 퍼포먼스로서 만약 서비스가 느리다면 참을성 없는 사용자들은 떠나 버릴 것이며, 또한 모든 데이터 패킷이 손상되지 않고 전달되어야 하 고, 만약 문서나 이메일의 핵심 문장이 누락된다면 문제가 될 수 있기 때문 - 이와 반대로 내부의 백본 연결은 트래픽 수요의 진폭이 크고, 꾸준하다기 보다는 간헐 적이라 할 수 있으며, 구글은 내부 트래픽의 스케줄링 제어 과정에서 트래픽 엔지니어 링에 어려움을 겪고 있었다고 함 - 전체 웹의 색인, 수백만에 달하는 지메일의 백업 복사본 등 종종 수십~수백 페타바이 트의 데이터를 한 데이터센터에서 다른 데이터센터로 옮겨야 하는 것은 어려운 작업 - 수 많은 데이터센터 사이의 트래픽은 모두 제 각각의 비즈니스 우선순위를 가지고 있 32 www.nipa.kr

최신 IT 동향 기 때문에 이를 올바로 처리하는 것은 매우 어려운 일이었으나 구글은 오픈플로우에 서 해답을 모색 - 오픈플로우는 관리 기능을 보다 고도의 섬세함, 효율성, 유연성을 제공하는 중앙의 서 버로 옮기기 때문에 네트워킹의 두 가지 기능인 패킷 교환과 관리를 분리함으로써 네 트워크 운영자들에게 획기적으로 향상된 제어 수준을 제공 구글은 전체 내부 네트워크가 SDN 기반의 오픈플로우로 작동하도록 재구축함으로써 다양한 장점을 얻을 수 있었다고 밝힘 - 빅데이터 이동을 계획할 때 단 하나의 네트워크 스위치에 접속할 필요도 없이 모든 것을 매우 정확하게 시뮬레이션 할 수 있으며, 제품 및 서비스의 제공을 보다 빠르게 전개하는 것이 가능 - 제어판은 라우터 내에서 가장 빈번히 업데이트를 요구하는 요소이기 때문에, 오픈플 로우를 통해서 네트워킹 장비는 보다 단순해지고 내구성이 좋아지며 관리에 드는 비 용과 시간을 절감 - 네트워크 상에는 다양한 유형의 디바이스들이 있지만, 관리자가 실제로 관심있는 것 은 네트워크 패브릭(fabric)으로 네트워킹이 수행하는 기능이지 기기 자체는 아님 - 네트워크 패브릭이란 네트워크 서비스와 관련 기기가 긴밀히 융합되어 있는 환경을 말하며, 네트워크 인프라를 단순화하고 비용절감을 실현하는 것이 중점 - 오플플로우를 도입하면 디바이스들에 대해 신경쓸 필요가 없으며, 네트워크를 전체적 인 관점에서 관리할 수 있고 네트워크 자체에 대한 이해가 더욱 용이해짐 구글은 2005 년부터 오픈플로우 도입을 시작하였으며, 2012 년 초에 모든 내부 네트워 크를 오픈플로우로 구동하게 되었다고 함 - 구글의 한 직원은 구글이 2005 년부터 독자적인 네트워킹 장비를 설계하기 시작했다 고 밝혔으며, 구글은 이를 부인하고 있으나 지난 수년간의 채용 공고 내용을 보면 독 자 설계의 증거를 수없이 찾을 수 있음 - 횔즐은 2010 년에 G-스케일 네트워크(G-Scale Network) 라는 오픈플로우 프로젝트 를 시작했으며, 당시에는 필요로 하는 장비를 하나도 구매할 수 없었기 때문에 직접 제조할 수밖에 없었다고 설명 - G-스케일 네트워크는 비밀스럽게 수행되어 오픈플로우 표준을 결정하는데 구글과 가 정보통신산업진흥원 33

주간기술동향 2012. 5. 2. <자료>: Wired, 2012. 4. (그림 1) 오픈플로우로 재구축된 구글의 전세계 데이터센터 네트워크 장 밀접하게 작업하고 있는 대학의 연구팀도 구축 범위에 대해 보고받지 못했다고 함 - 2010 년 초에 구글은 북 캘리포니아, 남 캘리포니아, 조지아의 데이터센터들을 잇는 트라이앵글에 최초의 SDN 링크를 구축하였고, 이후 오랫동안 운영해 온 내부 네트워 크를 G-스케일 머신과 소프트웨어로 대체하는 작업을 진행 - 모든 작업은 평상시의 비즈니스 운영에 방해를 주지 않으면서 처리되어야 했기 때문 에 구글은 한 데이터센터에 장비를 미리 배치한 후 네트워킹 머신의 절반만 새로운 시스템에 연결하는 방식을 채택 - 업그레이드가 제대로 작동하는지 테스트한 다음 데이터센터의 나머지 50%에 동일한 작업을 반복하는 방식으로 전세계의 모든 구글 데이터센터에서 작업을 진행하였으며, 2012 년 초에 구글의 모든 내부 네트워크를 오픈플로우 기반으로 구동하게 되었음 횔즐은 오픈플로우의 장점을 계량화 하는 것은 너무 이른 감이 있지만 조만간 구글은 네트워크의 100% 활용에 매우 근접하게 될 것이라 밝힘 - 업계에서는 보통 40~50%의 네트워크 자원 활용이 평균적이라 보고 있으므로, 횔즐 의 설명은 오픈플로우가 네트워크 용량을 2~3 배 향상시킬 수 있음을 증명하는 것 - 구글은 오픈플로우 진화에 상당한 투자를 진행하여 수백 명의 엔지니어 인력이 소요 되었으며, 장비도 벤더로부터 구매한 것이 아니기 때문에 더 많은 비용을 투입 - 그러나 네트워크 역량을 100% 활용할 수 있고 트래픽 속도가 극적으로 향상된다는 34 www.nipa.kr

최신 IT 동향 점을 감안하면 투자할 만한 가치가 있다는 평가 - 구글은 SDN 으로 완전히 전환하는 것은 여전히 도전과제라고 인정하고 있으나, 대부 분의 이슈는 모두 해결가능한 것들이라 보고 있음 - 가장 큰 이슈는 오픈플로우 네트워크들과 그렇지 않은 네트워크 사이에 어떻게 통신 할 지에 관한 문제 - 현재 구글은 오픈플로우 트래픽을 받은 다음 이를 일반화 라우터라고 부르는 MPLS (Multiprotocol Label Switching) 혹은 BGP(Border Gateway Protocol) 등의 대체 네트워크 프로토콜을 구동하는 라우터에 전달하는 방식을 채택 - 이러한 이슈들은 오픈플로우 기술 내에서, 그리고 벤더들 사이에서 표준화가 진전됨 에 따라 계속해서 변화할 것으로 예상됨 구글은 자신들의 오픈플로우 도입에 대해 네트워크 장비 시장에 진출할 의도가 있다는 식으로 확대 해석하는 것은 잘못된 것이라고 강조 - 구글은 자신들이 독자적인 네트워킹 전환을 했다고 인정한 것이 너무 많은 의미를 부 여하지 않기를 바라며, 이는 단지 만약 가치가 있다면 스스로 만들어 쓴다는 자신들의 기업 철학에서 나온 것임을 강조 - 시스코와 주니퍼 등 네트워킹 장비 벤더에 대해 구글은 오픈플로우 도입이 점차 대규 모로 확대될 것이므로 장비 벤더들은 이를 지원하기 위한 설계에 나서야 할 것이며, 만약 그렇게 된다면 구글은 기꺼이 고객이 될 것이라 선언 - 만약 SDN 이 전 산업에 걸쳐 광범위하게 도입된다면, 이는 이론적으로 인터넷이 보다 효율적으로 작동된다는 것이므로 결국 구글에게도 좋다는 것이며, 이번 오픈플로우 도입 발표도 하드웨어, 소프트웨어, ISP 들을 포함해서 전 산업이 오픈플로우 도입을 검토해주길 바라기 때문이라 설명 네트워킹 장비 시장의 대형 플레이어들은 현재 오픈플로우의 실제 효과를 확인하기 위 해 구글의 움직임을 주시 - SDN 과 오픈플로우 흐름은 기존 플레이어, 특히 네트워킹 시장의 절대 강자인 시스코 의 입장과 전면 배치되는 것으로 평가되고 있으나, 시스코도 최근 SDN 장비 시장을 대비하기 위해 사내 벤처를 시작 - 주니퍼와 HP 등도 현재 SDN 시장을 겨냥한 시장 포지셔닝을 적극 전개 중 정보통신산업진흥원 35

주간기술동향 2012. 5. 2. - 구글이 네트워킹의 새로운 혁명인 오픈플로우에 대한 투자를 통해 이미 충분한 이익 을 거두고 있다는 입장을 발표함에 따라 향후 SDN 과 오픈플로우 도입 논의는 더욱 급진전될 것으로 전망 (GigaOm Advisor, 4. 9 & EE Times, 4. 17 & Wired 4.17.) 가트너, 향후 10 년 간의 10 대 소비자 거시 트렌드 발표 가트너는 향후 10 년간 기술, 미디어, 서비스 제공업체들에게 영향을 미칠 10 대 소비자 거시 트렌드를 발표하였으며, 키워드는 가치 에 대한 물음이라고 분석 - 가트너는 변화하는 소비자의 요구와 글로벌 경제, 기술, 사회적 변화에 따른 새로운 가치의 등장에 의해 소비자 기술 시장이 재정의 되고 있다고 분석 - 기술이 빠르게 변화하는 만큼 소비자도 빠르게 변하고 있으며, 향후 10 년간 디지털 기술과 서비스 시장의 진화에 대해 입체적인 시야를 확보할 수 있도록 수요측면의 주 요 역학구조를 파악하는 것이 중요하다고 이번 거시 트렌드 발표의 배경을 설명 - 소비자 거시 트렌드는 복잡하고 여러 요인이 얽혀있는 소비자 행동의 변화를 일목요 연하게 보여주는 것이며, 소비자 행동 하나 하나가 역동적이고, 특정한 변화를 유도하 기 때문에 모두 기술 및 서비스 제공업체(T&SP) 에 영향을 미침 - 10 대 거시 트렌드는, 소비자가 지불할 만하다고 느끼는 가치는 무엇인가?, 소비자 의 가치는 어떻게 변화하고 있는가?, T&SP 들은 매출과 영업이익을 향상시키기 위 해 소비자 가치에 어떻게 대응해야 하는가? 등 모두 가치 에 대한 물음으로 수렴 시장 트렌드 1 대공황의 2 막: 소비자 신뢰와 새로운 규범 - 성숙기 시장에서는 잇단 금융 위기로 대다수 소비자가 재량지출을 축소 - 일반적으로 소비자들은 경기침체 시기에 값비싼 물건 구입을 자제하는 경향이 있으나, 반대로 미디어와 통신 관련 상품에 상대적으로 높은 가치를 두게 됨 - 어려운 시기에는 구매자가 시장을 창출해야 하므로, T&SP 들은 변화하는 소비자의 요구를 충족시킬 수 있도록 운영 방향을 설정해야 함 - 경기 침체 시기를 공략할 수 있는 마케팅 메시지, 폭 넓은 범위의 구매 가능하고 가치 있는 상품의 선택권 제공, 소비자를 참여시키려는 노력의 배가, 소비자 경험의 향상 36 www.nipa.kr

최신 IT 동향 등으로 운영방향의 전환을 모색해야 함 시장 트렌드 2 가속/감속의 영향: 일시적 디지털 격차의 확대 - 가속은 소비자가 정기적으로 또한 점점 더 빈번하게 상품 업그레이드를 원하는 것을 의미하며, 구조적 가속은 소비 패턴을 변화시킬 뿐만 아니라 일부 소비자가 변화 추세 를 따라가지 못하고 뒤쳐지게 만듦 - 시간이 흐를수록 기본적인 기술 상품과 서비스에 접근할 수 있는 권한을 가진 자와 못 가진 자 사이의 전형적인 디지털 격차는 해소될 것 - 그러나 소셜 그래프(social graph) 혹은 소셜 네트워크와 관련한 불평등 및 기술 가속 의 결과물인 실시간 유비쿼터스 연결에 대한 소비자의 접근성과 관리성의 차이에 의 해 발생하는 새로운 디지털 격차가 등장할 것 - 가속은 이론적으로 소비자에게 원하는 것을 할 수 있도록 남는 시간을 더 많이 주어 야 하지만, 현실에서 소비자들의 상황은 정반대 - 따라서 T&SP 들이 소비자에게 공급할 수 있는 가장 가치 있는 상품은 원하는 것을 수행하고 필요한 것을 마무리 지을 수 있는 낮 시간 동안의 여유 시간을 제공하는 것 - 즉, 소비자들이 더욱 더 생산적으로, 즐겁게 자신의 시간을 보낼 수 있도록 해주는 상 품과 서비스의 수요가 가장 높게 될 것 시장 트렌드 3 여성을 붙잡을 것: 기회의 성차별을 해제 - 소비자 기술 시장은 인구 중 다수를 차지하고 있는 여성을 겨냥해서 여성친화적인 기 술 상품의 생산과 마케팅을 지향 - 아직은 여성들이 기술 및 미디어 분야 내에서 주역을 담당하지 못하고 있는데, 이는 여성이 비교적 고가의 컴퓨터, 자동차, 주택 구매를 포함해서 전체 가계 지출의 70~ 80%를 결정한다는 사실에 비추어 볼 때 기회의 손실을 의미 - T&SP 들은 양성평등 심의를 실행하거나 적합한 인재를 채용하는 등의 투자를 통해 주요 의사결정과 창의적 직업 분야에서 여성이 주도적 역할을 하지 못하는 상황을 바 로잡아야 함 시장 트렌드 4 파워 소비자가 소비자 파워를 대체 - 기술은 보다 맞춤화된 쇼핑 경험을 활성화시키고 있으며 더 많은 파워를 소비자에게 부여 정보통신산업진흥원 37

주간기술동향 2012. 5. 2. - 소비자들은 브랜드 사이의 전환을 결정하는데 있어 과거와는 비교할 수 없는 양의 정 보를 제공받게 되며, 이를 통해 정보에 기반한 선택을 내릴 수 있음 - 파워를 가진 소비자를 대하는 것은 기업에게 보다 어려운 일이 되고 있으나, 파워 소 비자의 수요를 충족시키는데 투자할 준비가 되어 있는 조직에게는 경쟁력 있는 차별 화 기회를 제공할 것임 - 기술 기업은 AS, 기술 지원 등 다양한 소비자 보호 서비스를 통해 소비자와 상호작용 하고 관계를 향상시킬 수 있는 능력을 향상시킬 필요가 있음 시장 트렌드 5 소셜 정보는 구명줄 - 점점 더 많은 소비자들이 주요 언론사가 제공하는 정보에서 벗어나 소셜 네트워크에 의존하여 뉴스와 정보를 얻고 있으며, 이렇게 해서 얻은 뉴스를 공유하며 자신의 의견 을 게재하기도 함 - 그 결과 뉴스의 형태와 내용이 소셜 미디어 채널을 중심으로 점차 재구성되고 있으며, 미디어와 콘텐츠 공급업체는 소셜, 모바일, 양방향 채널을 활용한 멀티스크린 유통 체 제로 바뀌어야 함 - 소셜 미디어는 전통적인 브랜드 파워와 비즈니스 모델들에 계속해서 도전할 것이며, 응집력 있는 소셜 CRM 을 구축하기 위해서는 궁극적으로 전사적인 대응체제가 필요 시장 트렌드 6 인간성 2.0: 컴퓨터의 킬러 앱이 되고 있는 소비자들 - 시장은 현재 근본적으로 소비자 행동을 변화시키고 있는 자기보강적 기술사용 패턴에 의해 주도되는 경향 - 자기보강적 기술 사용의 특징을 분석해보면, 소비자 기술 시장이 성장하여 소비자들 의 지출에 더 큰 부분을 차지할 뿐 아니라 새로운 시장을 창출할 것임 - 새로운 미디어 환경에서 신뢰할 수 있는 존재로 각인되기 위해 기술 제공업체는 반드 시 사전에 소비자 행동의 변화를 예측해야 함 - 동시에 시장의 2/3 는 새로운 서비스와 디지털 상호작용을 수용하는데 발 빠르지 못 한 후기 수용자로 간주될 것이므로, T&SP 들은 새로운 기술과 상품을 후기 수용자들 이 받아들일 수 있도록 교량역할을 하는 상품 및 서비스를 개발해야 함 시장 트렌드 7 소비자 신뢰 대상의 새로운 물색 - 은행의 파산, 정부의 실패, 부패, 경제적 및 사회적 불안, 기존 가치관의 변화에 따라 38 www.nipa.kr

최신 IT 동향 소비자 시장은 기존의 기업, 브랜드 가치에 대한 신뢰를 상실하였으며, 이를 대신해서 새롭게 신뢰할 수 있는 기업, 브랜드, 가치를 물색 중 - 어떤 브랜드가 소비자들이 어려운 시기를 극복할 수 있도록 도와준다면 소비자들은 이 브랜드에 대해 매우 강하고 끈끈한 충성심을 갖게 될 것이며, 이는 브랜드 파워를 확장할 수 있는 기회로 이어질 것임 시장 트렌드 8 변화하는 채널: 브랜드는 소비자 지명도의 전환을 추적 - 소비자 시장은 온라인으로 옮겨가는 추세지만 소비자들은 여전히 멀티채널 브랜드 경 험을 원함 - 규모 면에서 보면 오프라인 소매 상점은 앞으로도 계속 매출 창출에 주도적인 역할을 할 것이며, 온라인 채널의 성공 여부는 상품의 가치에 달려 있음 - 소비자들은 어떤 채널로 상품을 공급받느냐를 중요하게 여기는 것이 아니라 단지 쇼 핑을 즐기기 원하는 것이므로, 소매업체들은 가능한 한 통합적이며 끊김없는 쇼핑 경 험을 제공할 필요가 있음 - T&SP 들은 소비자의 목소리를 듣고 이해하기 위해 비즈니스 인텔리전스 시스템을 중 심으로 멀티채널 운영 체제를 구축해야 하며, 여러 채널에 걸친 소비자의 행동 변화를 추적하고 자원을 재할당하는 동시에 필요한 우선순위를 재조정하기 위해 비즈니스 분 석 기법을 사용해야 함 시장 트렌드 9 복잡함의 종말 - 소비자들은 점점 더 급격히 복잡화 되는 것에 대한 인내심을 잃고 있으며, 좀 더 풍부 한 기능을 지닌 상품을 구매하더라도 보다 조작이 간단하고 직관적인 상품을 선호 - 소비자들의 마음을 사로잡을 수 있는 직관적인 사용자 인터페이스는 기술 공급업체가 타 업체와 경쟁에 있어 자신을 차별화하는데 필수 요소로 등장 - 기술이 점점 더 복잡해질수록 판매자는 사용자 인터페이스를 간단하고 직관적으로 유 지하는 데 더 많은 투자를 해야 함 - T&SP 들은 기술의 단순화, 가격 정책, 브랜드 메시징, 소비자들의 피드백과 상호작용 에 집중해야 하며, 가정에 새로운 장비와 서비스를 설치하고 설정하는데 어려움을 겪 고 있는 소비자들을 위한 이동형 헬프 서비스 제공을 고려해야 함 시장 트렌드 10 인구통계학의 운명과 주류 중산층의 부상 정보통신산업진흥원 39

주간기술동향 2012. 5. 2. - 혁신과 소비의 초점이 신흥 시장으로 옮겨가고 있는 가운데, 2030 년이 되면 중국은 독일이나 일본을 앞서 세계에서 가장 빠르게 고령화되는 인구 계층을 갖게 될 것임 - 반면, 인도는 인구 추이를 고려해 볼 때 인구 계층 구조가 가장 젊을 것으로 예상됨 - 인구 구조는 소비 패턴뿐만 아니라 브랜드, 소비자 문화, 가치, 태도, 소비자 요구에도 큰 영향을 미침 - 중산층은 국가 소득의 가장 큰 부분을 차지하며, 가격보다 품질 등을 따져 브랜드를 선택하는 경향이 있으므로 계급의 문제는 기업들에게 중요한 의미를 부여 - T&SP 들은 신흥 시장에 대한 참여와 노출을 향상시킬 필요가 있으며. 특히 지역 소 비자 수요와 선호도에 대한 이해도를 구축해야 하고, 이를 보다 광범위한 혁신 프로세 스와 전략에 적용해야 함 (Gartner, 4. 16 & Biztech2, 4. 16 & IT Business Edge, 4. 18.) 1 분기 보안 보고서 키워드: APT, SNS, 애플 트렌드마이크로가 발표한 1 분기 보안 위협 보고서에 따르면 올해 APT(지능형지속적위 협) 공격이 급격하게 증가할 전망 - APT(Advanced Persistent Threat)는 단발성으로 끝나는 공격이 아니라 공격 대상 네트워크의 깊은 곳까지 침투하여 목적이 달성 될 때까지 지속적으로 공격하는 캠페 인 유형의 보안 위협을 의미 - 불특정 다수를 상대로 무차별적으로 행해지는 APT 는 신용카드나 은행의 계좌정보를 빼내는 사이버 범죄와는 확연히 다르며, 특정 대상을 공격해서 원하는 정보를 빼내기 때문에 사이버 스파이로 간주됨 - APT 는 고도의 공격 기법으로 일정한 기간을 두고 캠페인과 같은 형태로 이루어지며, 외부에 공개된 정보나 이전의 공격에서 얻은 데이터를 바탕으로 하기 때문에 공격 대 상에 관해 더 자세히 알수록 공격은 더욱 정교해짐 - 2011 년에는 총 1 억 74 만 건의 ATP 공격이 이루어졌으며, 이를 통해 855 건의 데 이터 침해 사고가 발생 전형적인 APT 공격의 예는 공격 대상에게 특정 링크나 파일을 클릭하도록 유도하는 이 40 www.nipa.kr

최신 IT 동향 메일 전송으로, 최근에는 사회 공학적 기법을 많이 이용 - 링크나 파일에는 인기 있는 소프트웨어의 취약성을 악용하는 악성 코드가 내포되어 있기 때문에 악성코드가 자동으로 공격 대상의 컴퓨터에 다운로드 되어 실행됨 - 이 악성코드는 공격자가 조작하는 명령 및 제어(C&C, command & control) 서버에 연결되어 있으므로, 공격자는 공격 대상 컴퓨터를 조작하여 원하는 데이터를 얻을 수 있으며, 추가로 악성 코드를 다운로드 받게 할 수 있음 - 사이버 스파이 캠페인은 종종 지리적 특징과 함께, 특정 산업 또는 관심 있는 커뮤니 티에 초점을 맞추거나 특정 시기의 이벤트를 이용하는 등 사회공학을 적극 활용 - 최소한 2011 년 6 월부터 시작된 럭키캣(Luckycat) 캠페인은 일본의 원전 사고, 인도 의 미사일 방어 프로그램, 티벳 독립운동 등의 사안을 활용 - 동일본 대지진과 후쿠시마 원전 사고 발생 후, 후쿠시마 원전 모니터링 계측상황이 표 시된 PDF 파일이 전송되었으며, 이 파일은 어도비 리더의 CVE-2010-2883 이라는 취약성을 악용하여 TROJ_WIMME 악성코드로 시스템을 감염시켰음 - 인도의 탄도 미사일 방어 프로그램에 대한 정보와 티벳 독립운동단체 관련 내용이 들 어 있는 워드 문서는 MS 오피스의 CVE-2010-3333 이라는 취약성을 악용하여 TROJ_ WIMME 악성코드를 감염시킴 - 트렌드마이크로는 1 분기에 대만계 NBA 스타로 급부상한 제레미 린, 휘트니 휴스턴 의 사망, 뉴아이패드 출시 등 전세계의 사회 정치적 대격변을 사회공학적 사이버 범죄 <자료>: Trend Micro, 2012. 3. (그림 1) PDF 파일과 MS-워드의 취약성을 악용한 악성코드가 삽입된 시의성 정보 문서 정보통신산업진흥원 41

주간기술동향 2012. 5. 2. 의 캠페인 소재로 이용한 사례가 많이 발견되었다고 보고 트렌드 마이크로는 또한 모바일 기기에 대한 사이버 범죄도 2012 년에 급증할 것으로 예상 - 특히 안드로이드 기기의 보안 위험성이 현실화 될 것이라 분석하였으며, 트렌드마이 크로는 1 분기에만 약 5,000 개의 악성 안드로이드 앱을 식별했다고 발표 - 악성 앱들은 안드로이드폰에 설치되어 개인정보, 신용정보를 탈취하고 금전적인 이득 을 취할 수 있도록 설계 - 특히 공식 안드로이드 마켓이 아닌 다른 곳에서 다운로드 받은 경우 유명 앱이라도 멀웨어를 포함하는 경우가 있었으며, 여기에는 단기간에 500 만 다운로드를 기록한 안드로이드용 인스타그램 앱과 최고 인기게임 앵그리버드 스페이스도 포함 - 스마트폰 사용자들은 자신의 데이터에 접근할 수 있는 권한을 앱에 부여할 것인가를 결정해야 하며, 만약 의심스러운 점이 있다면 앱을 설치하지 않는 것이 보안을 유지하 는 가장 현명한 방법 소셜 네트워킹을 이용한 악성 코드 전파도 점차 증가하고 있으며, 그 위험성은 이메일 을 이용하는 경우보다 더 클 것으로 분석 - 소셜 네트워크 서비스의 계정은 친구의 이메일 주소 및 여러 개인 정보를 얻을 수 있 는 통로가 되므로 사이버 범죄자에게 매우 유용할 뿐 더러 실제로 훔친 SNS 계정은 돈을 받고 거래되기도 함 - 새로운 개념의 SNS 로 인기가 급상승 중인 핀터레스트의 이용자들은 스타벅스 기프 트카드를 얻을 수 있다는 미끼를 내세운 악성코드에 감염되었음 1 분기에 스팸 발송이 가장 많았던 국가는 인도로, 전체 발송 스팸메일 153 억 건 중 20%를 차지 - 그 다음은 인도네시아(13%), 한국(12%), 러시아(10%), 브라질(94%), 베트남(8%), 폴 란드(8%), 파키스탄(8%), 미국(6%), 루마니아(6%) 순 피해자가 돈을 지불할 때까지 시스템 및 파일의 실행을 방해하는 악성코드의 일종인 랜 섬웨어(ransomware)도 점차 넓은 지역에서 발견되고 있는 양상 - 랜섬은 인질의 몸값이라는 뜻으로, 랜섬웨어는 주로 러시아에 집중되어 있었지만 최 근 미국과 유럽 전역으로 확대되고 있으며, 랜섬웨어 감염 수가 가장 많은 국가는 미 42 www.nipa.kr

최신 IT 동향 국(41%)과 독일(25%) - 대표적인 랜섬웨어인 폴리스 트로이목마 에 시스템이 감염되면, 성인용 또는 폭력 사 이트에 접속한 데 대한 처벌로 벌금 100 유로를 납부해야 한다는 경찰의 안내문이 스 크린에 디스플레이 됨 - 또는 불법 소프트웨어가 설치되었으며, 이를 지우려면 전화를 걸어 코드를 받아야 한 다는 메시지가 제시되고, 전화를 걸게 되면 비용이 부과됨 한편 안전한 운영 시스템 벤더로 인정받고 있는 애플은 1 분기에 가장 많은 취약성이 보고된 업체로 조사되었음 - 1 분기에 애플은 총 91 개의 취약성이 보고되었으며, 다음은 오라클(78 개), 구글(73 개), 마이크로소프트(43 개), IBM(42 개), 시스코(36 개) 순 - 3 월에 애플은 취약성 보고도 많았지만 배포한 패치 수도 많았는데, 특히 사파리 브라 우저의 버전을 5.1.4 로 올리면서 사파리 역사상 최대인 83 개의 취약성을 해결하기 위한 패치를 배포하였고, 이 중 72 개를 매우 위태로운 것으로 분류 - 애플은 2011 년 3 월에도 93 개의 취약성 해결을 위한 OS 패치를 실행한 바 있으며, 당시 3 분의 1 가량의 취약성은 레오파드와 스노우 레오파드 OS 에 매우 위태로운 것 으로 묘사되었음 - 애플이 마이크로소프트처럼 위협 지수를 사용해서 공식적으로 취약성에 등급을 매기 지는 않지만, 애플의 보안 관리 규정에 자의적 코드 실행 은 공격자들이 맥 OS 를 위 <자료>: net-security, 2012. 3. (그림 2) 폴리스 트로이목마 랜섬웨어에 감염된 시스템의 화면 정보통신산업진흥원 43

주간기술동향 2012. 5. 2. 태롭게 하거나 맥에 멀웨어를 심기 위해 이용할 수 있는 버그라고 설명되어 있음 - 애플은 보고된 취약성 중 아무것도 실제 공격에 이용되지는 않았다고 밝히고 있으나 최근 매킨토시 60 만 대를 감염시킨 플래시백 트로이목마가 발견된 바 있음 (Trend Micro, 4. 17 & Mac World, 4. 19 & Tech2, 4. 20.) 44 www.nipa.kr

사 업 책 임 자 : 이효은 (정책기획단장) 과 제 책 임 자 : 문병주 (정보서비스팀장) 참 여 연 구 원 : 이윤철, 송종철, 임종석, 강은숙, 정대령, 최광옥, 오준영, 안범식, 이재경, 류지웅, 전영미(위촉) 집 필 위 원(EG) 유무선통신 SW/콘텐츠 융 합 전자정보 디바이스 전파방송위성 IT 산업정책 : 곽은주(KT), 문필주(평택대), 류승완(중앙대), 박수홍(삼성전자), 윤지욱(ETRI), 이상일( 뉴그리드), 원용욱(연세대) : 고광용(한글과 컴퓨터), 남기효( 유엠로직스), 변진욱(평택대), 윤재석(KISA), 정한민(KISTI), 조병호(관동대), 장의진(한국저작권위원회) : 김상균(강원대), 김영훈(동양미래대), 박찬국(에너지경제연구원), 윤준환(방위사업청), 전황수(ETRI), 송영준(의료산업진흥재단), 오명환(경원대), 최인석(더미컨설팅그룹), 최재용(SK C&C) : 김원종(ETRI), 문희성(LG 경제연구원), 오인열(KAIST), 이승윤(한밭대), 이병철(포엔사), 장승주(동의대), 장화선(삼성전자) : 장동원(ETRI), 민경찬(KTI) : 강석철(InC 기술경영연구소), 김유상( 광성전자), 김종근(한국정책기획평가원), 김한주(KIAT), 양용석(국회), 장희선(평택대), 주용완(KISA) 심 의 위 원 고응남(백석대학교), 권오성(세명대학교), 김민수(ETRI), 김영복(세종대학교), 김원(NIDA), 김인수(KERI), 김창봉(공주대학교), 김평중(충북도립대), 목하균(KBS), 박순길(KEA), 박윤호(휴먼라이트), 백승욱(오엠오에스), 여인갑(ETRI), 오길남(광주대학교), 유대상(엘컴택), 윤재동(건국대학교), 이기호(이데토액세스코리아), 이동진(하이게인안테나 ), 이재하(남서울대학교), 이홍재(다바), 서영호(광운대학교) 통권 1544 호(2012-16) 발 행 년 월 일 : 2012 년 5 월 2 일 (주간) 발 행 소 : 편집인 겸 발행인 : 정경원 등 록 번 호 : 대전 다 - 01003 등 록 년 월 일 : 1985 년 11 월 4 일 인 쇄 인 : 참기획 (정책기획단) 138-711 서울특별시 송파구 중대로 113(가락본동 79-2) 전화 : (042) 710-1771 팩스 : (042) 710-1389