Offcanvas

������ ���������

블로그ㅣ새 스파이웨어 ‘폰스파이’가 기업 IT 보안에 시사하는 바

‘모바일 앱 보안’을 둘러싼 문제가 끊이질 않고 있다. 모바일 보안 솔루션 회사 짐페리움(Zimperium)에 따르면 최근 발견된 한 스파이웨어는 데이터를 훔칠 뿐만 아니라 마이크와 카메라를 자동으로 제어하고, 보안 앱까지 은밀하게 삭제할 수 있다.  IT는 회사 소유의 기기에서 애플리케이션을 제어하는 데는 상당히 능숙하다. 그러나 직원에게 제공된 기기에 추가되는 애플리케이션을 보호하는 것에는 (능숙해야 함에도 불구하고) 그렇지 못하다. 더욱이 직원들이 개인용 기기를 사용해 일하는 BYOD 환경이라면 IT 및 보안 관리자는 훨씬 더 엄격해져야 한다.    이를 감안해 대부분의 IT는 각종 보안 엔터프라이즈 앱과 주요 보안 앱을 설치하라고 요구한다. 일이 꼬이는 지점이다. 기업의 데이터, 네트워크, 기기를 보호하는 데 있어 IT 및 보안 담당자가 어디까지 할 수 있고, 또 어디까지 해야 하는가?  한편으론 BYOD 기기는 직원 개인 소유이기 때문에 원하는 앱을 다운로드할 수 있는 게 당연해 보인다. 허나 그 권리가 기업 보안을 위협한다면 제한해야 하지 않을까? 엔터프라이즈 시스템을 분할하는 것만으로 충분할까?  이미 답을 알고 있으리라 생각한다. 그렇다. 충분하지 않다. 악성 앱이 기기를 제어하게 되면 일반적으로 모든 것 또는 거의 모든 것에 액세스할 수 있다.  최근에 발견된 위협을 살펴보자. 테크크런치(Techcruch)에 따르면 “일반적으로 기기 내 취약점을 악용하는 스파이웨어 캠페인과 달리, ‘폰스파이(PhoneSpy)’로 알려진 이 캠페인은 TV 스트리밍부터 요가 앱까지 합법적인 안드로이드 라이프스타일 앱으로 가장하여 피해자의 기기에 쉽게 숨는다. 하지만 이 스파이웨어는 피해자의 기기에서 데이터(예: 로그인 자격 증명, 메시지, 정확한 위치 및 이미지 등)를 은밀하게 삭제한다. 또 모바일 보안 앱을 포함한 모든 앱을 제거할 수 있다.”  이어서 해당 매체는 “23개 앱에서 폰스파...

스파이웨어 악성코드 악성 앱 안드로이드 iOS 앱스토어 구글 플레이 애플리케이션 BYOD 보안 기업 보안 CISO 모바일

2021.11.19

‘모바일 앱 보안’을 둘러싼 문제가 끊이질 않고 있다. 모바일 보안 솔루션 회사 짐페리움(Zimperium)에 따르면 최근 발견된 한 스파이웨어는 데이터를 훔칠 뿐만 아니라 마이크와 카메라를 자동으로 제어하고, 보안 앱까지 은밀하게 삭제할 수 있다.  IT는 회사 소유의 기기에서 애플리케이션을 제어하는 데는 상당히 능숙하다. 그러나 직원에게 제공된 기기에 추가되는 애플리케이션을 보호하는 것에는 (능숙해야 함에도 불구하고) 그렇지 못하다. 더욱이 직원들이 개인용 기기를 사용해 일하는 BYOD 환경이라면 IT 및 보안 관리자는 훨씬 더 엄격해져야 한다.    이를 감안해 대부분의 IT는 각종 보안 엔터프라이즈 앱과 주요 보안 앱을 설치하라고 요구한다. 일이 꼬이는 지점이다. 기업의 데이터, 네트워크, 기기를 보호하는 데 있어 IT 및 보안 담당자가 어디까지 할 수 있고, 또 어디까지 해야 하는가?  한편으론 BYOD 기기는 직원 개인 소유이기 때문에 원하는 앱을 다운로드할 수 있는 게 당연해 보인다. 허나 그 권리가 기업 보안을 위협한다면 제한해야 하지 않을까? 엔터프라이즈 시스템을 분할하는 것만으로 충분할까?  이미 답을 알고 있으리라 생각한다. 그렇다. 충분하지 않다. 악성 앱이 기기를 제어하게 되면 일반적으로 모든 것 또는 거의 모든 것에 액세스할 수 있다.  최근에 발견된 위협을 살펴보자. 테크크런치(Techcruch)에 따르면 “일반적으로 기기 내 취약점을 악용하는 스파이웨어 캠페인과 달리, ‘폰스파이(PhoneSpy)’로 알려진 이 캠페인은 TV 스트리밍부터 요가 앱까지 합법적인 안드로이드 라이프스타일 앱으로 가장하여 피해자의 기기에 쉽게 숨는다. 하지만 이 스파이웨어는 피해자의 기기에서 데이터(예: 로그인 자격 증명, 메시지, 정확한 위치 및 이미지 등)를 은밀하게 삭제한다. 또 모바일 보안 앱을 포함한 모든 앱을 제거할 수 있다.”  이어서 해당 매체는 “23개 앱에서 폰스파...

2021.11.19

구글, 플러터 2.2 출시··· “널 안정성 및 결제 플러그인 추가” 

안드로이드, iOS, 리눅스, 윈도우, 맥OS, 웹, 임베디드 애플리케이션 구축을 위한 UI 툴킷의 최신 버전이 이번 주 구글 I/O 2021에서 공개됐다.  회사에 따르면 기본적으로 컴파일된 앱을 빌드하기 위한 구글 UI 툴킷의 최신 버전 ‘플러터 2.2(Flutter 2.2)’는 성능 및 소프트웨어 오류 개선부터 앱 수익 창출 기능 향상까지 다양한 기능을 제공한다.    5월 18일 발표된 ‘플러터 2.2’는 ‘플러터 2(지난 3월 출시)’를 기반으로 구축됐으며, 모바일 루트에서 웹, 데스크톱, 임베디드 앱 지원을 통합하도록 확장됐다. 플러터 2.2의 새로운 기능 및 개선사항은 다음과 같다.  • ‘Sound null safety’은 이제 새 프로젝트의 기본값이 됐다. 이는 널 참조 예외에 보호 기능을 추가하고, 개발자가 코드에서 널을 허용하지 않는(non-nullable) 유형을 표현할 수 있도록 한다. 또 플러터와 함께 쓰이는 다트(Dart) 언어를 사용하면 컴파일러가 런타임에서 널 검사를 제거해 앱 성능을 향상시킬 수 있다. • 광고 SDK에서 널 안정성과 적응형 배너 형식 지원을 업데이트했다.  • 구글 플레이(Google Play) 팀과 협력해 구축한 결제 플러그인을 사용하면 iOS와 안드로이드 모두에서 실제 제품 결제가 가능하다. 또한 현재 베타 버전으로 제공되는 인-앱 구매 플러그인이 업데이트됐다.  • 웹 앱의 경우 서비스 워커를 사용해 백그라운드 캐싱을 제공한다.   • 다트(Dart)가 버전 2.13으로 업데이트됐다. 이번 릴리즈는 FFI(외부 함수 인터페이스)에서 배열 및 패킹된 구조체를 지원해 기본 상호운용성 지원을 확장했다. 가독성을 높이고 일부 리팩토링 시나리오를 위한 경로를 제공하는 유형 별칭 지원도 포함됐다.  • 앱의 메모리 할당 방식을 파악하기 위한 도구가 추가됐다.  이 밖에 구글은 iOS에서 처음 실행할 때의 버벅거림을 제...

구글 플러터 다트 애플리케이션 널 안정성 구글 I/O 구글 플레이

2021.05.20

안드로이드, iOS, 리눅스, 윈도우, 맥OS, 웹, 임베디드 애플리케이션 구축을 위한 UI 툴킷의 최신 버전이 이번 주 구글 I/O 2021에서 공개됐다.  회사에 따르면 기본적으로 컴파일된 앱을 빌드하기 위한 구글 UI 툴킷의 최신 버전 ‘플러터 2.2(Flutter 2.2)’는 성능 및 소프트웨어 오류 개선부터 앱 수익 창출 기능 향상까지 다양한 기능을 제공한다.    5월 18일 발표된 ‘플러터 2.2’는 ‘플러터 2(지난 3월 출시)’를 기반으로 구축됐으며, 모바일 루트에서 웹, 데스크톱, 임베디드 앱 지원을 통합하도록 확장됐다. 플러터 2.2의 새로운 기능 및 개선사항은 다음과 같다.  • ‘Sound null safety’은 이제 새 프로젝트의 기본값이 됐다. 이는 널 참조 예외에 보호 기능을 추가하고, 개발자가 코드에서 널을 허용하지 않는(non-nullable) 유형을 표현할 수 있도록 한다. 또 플러터와 함께 쓰이는 다트(Dart) 언어를 사용하면 컴파일러가 런타임에서 널 검사를 제거해 앱 성능을 향상시킬 수 있다. • 광고 SDK에서 널 안정성과 적응형 배너 형식 지원을 업데이트했다.  • 구글 플레이(Google Play) 팀과 협력해 구축한 결제 플러그인을 사용하면 iOS와 안드로이드 모두에서 실제 제품 결제가 가능하다. 또한 현재 베타 버전으로 제공되는 인-앱 구매 플러그인이 업데이트됐다.  • 웹 앱의 경우 서비스 워커를 사용해 백그라운드 캐싱을 제공한다.   • 다트(Dart)가 버전 2.13으로 업데이트됐다. 이번 릴리즈는 FFI(외부 함수 인터페이스)에서 배열 및 패킹된 구조체를 지원해 기본 상호운용성 지원을 확장했다. 가독성을 높이고 일부 리팩토링 시나리오를 위한 경로를 제공하는 유형 별칭 지원도 포함됐다.  • 앱의 메모리 할당 방식을 파악하기 위한 도구가 추가됐다.  이 밖에 구글은 iOS에서 처음 실행할 때의 버벅거림을 제...

2021.05.20

게임엔진 제작사 유니티, IPO 나선다··· S-1 서류 제출

유명 게임엔진 제작사 유니티가 24일(현지 시각) 미국 증권거래위원회(SEC)에 S-1 서류를 제출했다. S-1은 사업 운영 현황, 재무제표, 재정 상태, 리스크 요인 등을 보여주는 투자 설명서다.    유니티는 주요 플랫폼 및 게임 회사와 협력해 많은 개발자와 게이머에게 게임엔진을 제공하고 있다고 밝혔다. S-1 서류에 따르면 2019년 기준 iOS 앱 스토어와 구글 플레이의 상위 1,000개 게임 가운데 53%가 유니티로 제작됐다. 또한 모바일 게임을 포함해 PC 게임, 콘솔 게임의 약 50% 이상이 유니티로 만들어졌다고 회사 측은 덧붙였다.  이어서 지난 6월 30일 기준 전 세계 190개 국가에서 약 150만 명의 활성 제작자가 활동 중이며, 이들이 만든 앱은 2019년에 월 30억 회 이상 다운로드됐다고 유니티는 기술했다. 이 밖에 유니티는 월간 활성 사용자는 20억 명이며, 지난 6개월 동안 유니티로 개발된 게임은 평균 80억 시간 이상의 게임 플레이를 기록했다고 설명했다.  유니티는 이러한 성과와 더불어 기업 성장도 이뤄졌다고 전했다. 유니티의 매출은 2018년 3억 8,100만 달러에서 2019년 5억 4,200만 달러로 증가했다. 직원 수 역시 작년 12월 2,715명에서 지난 6월 3,379명으로 늘어났다.   더 버지, 테크크런치 등 외신에 의하면 유니티는 시가총액 기준 세계에서 가장 큰 뉴욕증권거래소(NYSE)에서 'U'라는 이름으로 상장을 진행할 계획이다. 한편 유니티는 마지막 투자 라운드에서 60억 달러의 기업 가치를 인정받았다. ciokr@idg.co.kr 

유니티 게임엔진 미국증권거래위원회 IPO S-1 게임 앱 스토어 구글 플레이 모바일 게임 PC 게임 콘솔 게임 기업 공개

2020.08.25

유명 게임엔진 제작사 유니티가 24일(현지 시각) 미국 증권거래위원회(SEC)에 S-1 서류를 제출했다. S-1은 사업 운영 현황, 재무제표, 재정 상태, 리스크 요인 등을 보여주는 투자 설명서다.    유니티는 주요 플랫폼 및 게임 회사와 협력해 많은 개발자와 게이머에게 게임엔진을 제공하고 있다고 밝혔다. S-1 서류에 따르면 2019년 기준 iOS 앱 스토어와 구글 플레이의 상위 1,000개 게임 가운데 53%가 유니티로 제작됐다. 또한 모바일 게임을 포함해 PC 게임, 콘솔 게임의 약 50% 이상이 유니티로 만들어졌다고 회사 측은 덧붙였다.  이어서 지난 6월 30일 기준 전 세계 190개 국가에서 약 150만 명의 활성 제작자가 활동 중이며, 이들이 만든 앱은 2019년에 월 30억 회 이상 다운로드됐다고 유니티는 기술했다. 이 밖에 유니티는 월간 활성 사용자는 20억 명이며, 지난 6개월 동안 유니티로 개발된 게임은 평균 80억 시간 이상의 게임 플레이를 기록했다고 설명했다.  유니티는 이러한 성과와 더불어 기업 성장도 이뤄졌다고 전했다. 유니티의 매출은 2018년 3억 8,100만 달러에서 2019년 5억 4,200만 달러로 증가했다. 직원 수 역시 작년 12월 2,715명에서 지난 6월 3,379명으로 늘어났다.   더 버지, 테크크런치 등 외신에 의하면 유니티는 시가총액 기준 세계에서 가장 큰 뉴욕증권거래소(NYSE)에서 'U'라는 이름으로 상장을 진행할 계획이다. 한편 유니티는 마지막 투자 라운드에서 60억 달러의 기업 가치를 인정받았다. ciokr@idg.co.kr 

2020.08.25

질병 진단과 치료, 개인화 추천··· 딥마인드 활약상 10선

2014년 구글이 4억 파운드에 영국에 있는 AI 신생벤처를 사들인 후 딥마인드는 자주 언론의 머리기사를 장식했다. 프로 바둑 기사 이세돌을 이긴 딥마인드의 알파고는 개인 의료 기록 접근에 관한 논란으로 비판을 받기도 했다. ICO 판결에 따르면 구글이 데이터 보호법을 위반했으며 구글이 딥마인드 헬쓰를 통제한다고 발표하면서 우려는 더욱 커졌다. 그 후 신뢰가 흔들리기도 했지만 런던 킹스 크로스(King's Cross)에 있는 딥마인드 연구소는 AI를 계속 연구했으며, 그 결과 런던은 AI를 선도하는 도시로 부상하고 있다. 1. 풍력발전 효율 향상 딥마인드는 미국 중부에 있는 구글의 풍력발전 단지에서 생산된 에너지의 가치를 높이기 위해 에너지가 생성되기 36시간 전에 산출량을 예측했다. 이 회사는 지역 일기 예보와 터빈 데이터에 관해 신경망으로 학습해 다음날 전력망에 최적의 시간별 전기량을 권장할 수 있었다. 딥마인드는 이미 구글의 풍력 에너지 가치를 약 20% 높였으며 예측할 수 없는 에너지 원천을 상업적이고 실용적으로 만들기 위해 모델을 더욱 세밀하게 조정할 것이라고 전했다. 2. 구글 플레이에서 앱 추천 최적화 딥마인드는 머신러닝을 사용하여 이전 다운로드 및 사용된 상황을 기반으로 사용자가 쉽게 쓰고 즐길만한 앱을 찾아 구글 플레이에서 앱 추천을 맞춤 설정하는 데 도움을 주었다. 이 작업은 유료 고객을 구글 플레이 스토어로 끌어들이는 데 목적이 있다. 구글은 딥마인드가 개발한 기술을 구글이 상업화할 수 있는 방법을 보여줬다. 3. NHS 환자의 급성 신장 손상 감지 딥마인드는 검사 결과에 질병의 징후를 검토하고 긴급한 진단이 필요한 경우 직원에게 즉각적인 경고를 보내는 스트림(Streams)이라는 환자 안전 경보 애플리케이션을 개발했다. 이 애플리케이션은 임상가가 급성 신장 부상과 같은 다른 심각한 상태를 신속하게 확인하고 버튼을 눌러 혈액 검사, 스캔, 엑스레이 결과를 표시하도록 도와준다. 이 프로젝트는 의료 치료를 향상하고 의료 프로세...

검색 알파고 바둑 이세돌 구글 어시스턴트 암 진단 신경망 군인 DeepMind 딥마인드 헬쓰 딥마인드 풍력 구글 스마트폰 안드로이드 지도 배터리 게임 인공지능 치료 구글 플레이 조영술

2019.03.15

2014년 구글이 4억 파운드에 영국에 있는 AI 신생벤처를 사들인 후 딥마인드는 자주 언론의 머리기사를 장식했다. 프로 바둑 기사 이세돌을 이긴 딥마인드의 알파고는 개인 의료 기록 접근에 관한 논란으로 비판을 받기도 했다. ICO 판결에 따르면 구글이 데이터 보호법을 위반했으며 구글이 딥마인드 헬쓰를 통제한다고 발표하면서 우려는 더욱 커졌다. 그 후 신뢰가 흔들리기도 했지만 런던 킹스 크로스(King's Cross)에 있는 딥마인드 연구소는 AI를 계속 연구했으며, 그 결과 런던은 AI를 선도하는 도시로 부상하고 있다. 1. 풍력발전 효율 향상 딥마인드는 미국 중부에 있는 구글의 풍력발전 단지에서 생산된 에너지의 가치를 높이기 위해 에너지가 생성되기 36시간 전에 산출량을 예측했다. 이 회사는 지역 일기 예보와 터빈 데이터에 관해 신경망으로 학습해 다음날 전력망에 최적의 시간별 전기량을 권장할 수 있었다. 딥마인드는 이미 구글의 풍력 에너지 가치를 약 20% 높였으며 예측할 수 없는 에너지 원천을 상업적이고 실용적으로 만들기 위해 모델을 더욱 세밀하게 조정할 것이라고 전했다. 2. 구글 플레이에서 앱 추천 최적화 딥마인드는 머신러닝을 사용하여 이전 다운로드 및 사용된 상황을 기반으로 사용자가 쉽게 쓰고 즐길만한 앱을 찾아 구글 플레이에서 앱 추천을 맞춤 설정하는 데 도움을 주었다. 이 작업은 유료 고객을 구글 플레이 스토어로 끌어들이는 데 목적이 있다. 구글은 딥마인드가 개발한 기술을 구글이 상업화할 수 있는 방법을 보여줬다. 3. NHS 환자의 급성 신장 손상 감지 딥마인드는 검사 결과에 질병의 징후를 검토하고 긴급한 진단이 필요한 경우 직원에게 즉각적인 경고를 보내는 스트림(Streams)이라는 환자 안전 경보 애플리케이션을 개발했다. 이 애플리케이션은 임상가가 급성 신장 부상과 같은 다른 심각한 상태를 신속하게 확인하고 버튼을 눌러 혈액 검사, 스캔, 엑스레이 결과를 표시하도록 도와준다. 이 프로젝트는 의료 치료를 향상하고 의료 프로세...

2019.03.15

구글, GDPR 위반으로 벌금 642억 원

2018년 5월부터 유럽 전역에서 효력을 발휘하기 시작한 일반 데이터 보호 규정(GDPR)에 따라 구글이 벌금을 부과받은 최초의 실리콘밸리 기술 대기업이 됐다.   프랑스 데이터보호 기관인 정보처리 자유 국가위원회(CNIL)는 구글이 GPDR을 위반했다며 5,000만 유로(642억 원)의 벌금을 부과했다. 이는 GDPR이 발효된 이래로 이를 어긴 데 대한 벌금 가운데 최대다.   CNIL은 2018년 5월 구글이 사용자의 개인 데이터, 특히 광고에 대한 개인 데이터를 처리할 법적 권리가 없다고 주장하는 신고를 처음 접수했다고 전했다. 이 신고는 오스트리아에서 활동하는 디지털 권리 옹호단체인 NOYB(No of Your Business)와 프랑스 인터넷 프라이버시 옹호단체인 LQDN(La Quadrature du Net)이 제출한 것이었다. CNIL에 따르면 구글의 데이터 처리와 관련된 정보는 사용자가 충분히 접근할 수 없는 것으로 밝혀졌거나 이 데이터를 사용하는 범위에 해당하지 않았다. 또한 사용자 동의가 충분하게 설정되지 않았으며 동의했다 해도 구글은 동의의 의미를 모호하게 언급했다. 영향을 받는 구글 서비스에는 유튜브, 검색, 지도, 안드로이드 앱 스토어 구글 플레이가 포함될 수 있다. 그러나 5,000만 유로의 벌금은 GDPR이 규정한 최대 벌금과 비교할 때 가장 많은 것은 것은 아니다. GDPR에 다르면, 규정을 위반한 기업은 전세계 연 매출액의 4%를 벌금으로 내야 할 수도 있다. 2018년 4월에 보고된 구글의 전세계 매출은 미화 311억 5,000만 달러였다. 유럽의 비영리단체인 NOYB는 데이터 접근 권한 정책에 관해 별도로 넷플릭스, 스포티파이, 유튜브도 조사하고 있다.  이 단체는 테스트를 거친 후 아마존과 애플 같은 기업을 포함해 스트리밍 서비스를 제공하는 기업들이 GDPR의 제 15조를 위반했다고 밝혔다. GDPR 15조에 따르면, 스트리밍 서비스 기업은 데이터 주체가 데이터 처리 여부를 알 수 있어야...

구글 LQDN GDPR 비영리단체 NGO 구글 플레이 스트리밍 넷플릭스 EU 프랑스 스포티파이 유튜브 개인정보 보호 안드로이드 아마존 애플 NOYB

2019.01.22

2018년 5월부터 유럽 전역에서 효력을 발휘하기 시작한 일반 데이터 보호 규정(GDPR)에 따라 구글이 벌금을 부과받은 최초의 실리콘밸리 기술 대기업이 됐다.   프랑스 데이터보호 기관인 정보처리 자유 국가위원회(CNIL)는 구글이 GPDR을 위반했다며 5,000만 유로(642억 원)의 벌금을 부과했다. 이는 GDPR이 발효된 이래로 이를 어긴 데 대한 벌금 가운데 최대다.   CNIL은 2018년 5월 구글이 사용자의 개인 데이터, 특히 광고에 대한 개인 데이터를 처리할 법적 권리가 없다고 주장하는 신고를 처음 접수했다고 전했다. 이 신고는 오스트리아에서 활동하는 디지털 권리 옹호단체인 NOYB(No of Your Business)와 프랑스 인터넷 프라이버시 옹호단체인 LQDN(La Quadrature du Net)이 제출한 것이었다. CNIL에 따르면 구글의 데이터 처리와 관련된 정보는 사용자가 충분히 접근할 수 없는 것으로 밝혀졌거나 이 데이터를 사용하는 범위에 해당하지 않았다. 또한 사용자 동의가 충분하게 설정되지 않았으며 동의했다 해도 구글은 동의의 의미를 모호하게 언급했다. 영향을 받는 구글 서비스에는 유튜브, 검색, 지도, 안드로이드 앱 스토어 구글 플레이가 포함될 수 있다. 그러나 5,000만 유로의 벌금은 GDPR이 규정한 최대 벌금과 비교할 때 가장 많은 것은 것은 아니다. GDPR에 다르면, 규정을 위반한 기업은 전세계 연 매출액의 4%를 벌금으로 내야 할 수도 있다. 2018년 4월에 보고된 구글의 전세계 매출은 미화 311억 5,000만 달러였다. 유럽의 비영리단체인 NOYB는 데이터 접근 권한 정책에 관해 별도로 넷플릭스, 스포티파이, 유튜브도 조사하고 있다.  이 단체는 테스트를 거친 후 아마존과 애플 같은 기업을 포함해 스트리밍 서비스를 제공하는 기업들이 GDPR의 제 15조를 위반했다고 밝혔다. GDPR 15조에 따르면, 스트리밍 서비스 기업은 데이터 주체가 데이터 처리 여부를 알 수 있어야...

2019.01.22

"한국, 2017년 구글 플레이 수익 기준 3위" 앱애니 발표

앱애니가 2017년 전세계 모바일 앱 생태계와 트렌드를 분석한 ‘2017년 레트로스펙티브(Retrospective) 보고서’를 발표했다. 앱애니의 보고서에 따르면, 한국은 전세계 앱 시장 국가별 순위에서 구글 플레이 수익 기준 3위, iOS 수익 기준 5위를 기록했다. 2017년 전 세계 앱의 총 다운로드 수는 2015년 대비 60% 증가한 1,750억 회로 나타났다. 한국, 미국, 일본 등 기존 시장에서는 새로운 앱을 다운받는 추세가 안정화되며 일상생활의 중심에 모바일 앱이 깊이 자리잡은 것으로 분석됐다. 또한 2017년은 브라질, 인도를 포함한 모바일 앱 신흥 시장의 성장이 가시화된 한 해였다. 신흥 시장의 스마트폰 사용자가 증가하면서 앱 다운로드 수 역시 큰 폭으로 뛰어 오르며 이를 증명했다. iOS와 구글 플레이 합산 소비자 지출은 2015년 대비 2배 이상 증가한 860억 달러 이상으로 추산됐으며 이는 전세계 박스 오피스 수익의 135%에 달한다. 2017년 한국의 iOS 및 구글 플레이 합산 소비자 지출 기준 1위(게임 제외)에 3년 연속 ‘카카오톡’이 선정됐다. 그 뒤를 이어 ▲카카오페이지 ▲멜론 ▲푹(pooq) 등 엔터테인먼트 앱이 4,5,6위를, ‘넷플릭스’가 8위를 차지했다. ▲아만다 ▲정오의 데이트 ▲당신도 연애를 시작할 때(당연시) 등 데이트 앱도 지난해에 이어 같은 리스트에 이름을 올렸다. 2017년은 카카오와 네이버의 질주가 돋보이는 한 해였다. 카카오는 자사의 카카오톡, 카카오 뱅크, 카카오 택시 등 3개 앱을 다운로드 상위 10위 리스트에 올리며 2017년 한국에서 가장 많은 다운로드를 기록한 퍼블리셔(게임 제외)로 꼽혔다. 카카오의 뒤를 이어 네이버가 네이버, 스노우 셀피 카메라 앱을 같은 리스트에 함께 올리며 두번째로 한국에서 다운로드가 많이 된 퍼블리셔로 나타났다. 2017년 가장 많은 변화를 보였던 카테고리는 금융 카테고리였다...

스마트폰 안드로이드 구글 플레이 앱애니

2018.01.18

앱애니가 2017년 전세계 모바일 앱 생태계와 트렌드를 분석한 ‘2017년 레트로스펙티브(Retrospective) 보고서’를 발표했다. 앱애니의 보고서에 따르면, 한국은 전세계 앱 시장 국가별 순위에서 구글 플레이 수익 기준 3위, iOS 수익 기준 5위를 기록했다. 2017년 전 세계 앱의 총 다운로드 수는 2015년 대비 60% 증가한 1,750억 회로 나타났다. 한국, 미국, 일본 등 기존 시장에서는 새로운 앱을 다운받는 추세가 안정화되며 일상생활의 중심에 모바일 앱이 깊이 자리잡은 것으로 분석됐다. 또한 2017년은 브라질, 인도를 포함한 모바일 앱 신흥 시장의 성장이 가시화된 한 해였다. 신흥 시장의 스마트폰 사용자가 증가하면서 앱 다운로드 수 역시 큰 폭으로 뛰어 오르며 이를 증명했다. iOS와 구글 플레이 합산 소비자 지출은 2015년 대비 2배 이상 증가한 860억 달러 이상으로 추산됐으며 이는 전세계 박스 오피스 수익의 135%에 달한다. 2017년 한국의 iOS 및 구글 플레이 합산 소비자 지출 기준 1위(게임 제외)에 3년 연속 ‘카카오톡’이 선정됐다. 그 뒤를 이어 ▲카카오페이지 ▲멜론 ▲푹(pooq) 등 엔터테인먼트 앱이 4,5,6위를, ‘넷플릭스’가 8위를 차지했다. ▲아만다 ▲정오의 데이트 ▲당신도 연애를 시작할 때(당연시) 등 데이트 앱도 지난해에 이어 같은 리스트에 이름을 올렸다. 2017년은 카카오와 네이버의 질주가 돋보이는 한 해였다. 카카오는 자사의 카카오톡, 카카오 뱅크, 카카오 택시 등 3개 앱을 다운로드 상위 10위 리스트에 올리며 2017년 한국에서 가장 많은 다운로드를 기록한 퍼블리셔(게임 제외)로 꼽혔다. 카카오의 뒤를 이어 네이버가 네이버, 스노우 셀피 카메라 앱을 같은 리스트에 함께 올리며 두번째로 한국에서 다운로드가 많이 된 퍼블리셔로 나타났다. 2017년 가장 많은 변화를 보였던 카테고리는 금융 카테고리였다...

2018.01.18

"한국, 3분기 구글 플레이 소비자 지출 성장률 전세계 1위 차지" 앱애니 발표

앱애니에 따르면, 2017년 3분기 전세계 모바일 시장의 소비자 지출 및 다운로드 건 수가 역대 최대치를 기록했다. 특히 한국은 엔씨소프트 리니지M의 성과에 힘입어 전세계 구글 플레이 소비자 지출 성장률 부문에서 1위를 차지했다. 2017년 3분기 모바일 앱 시장은 소비자 지출, 사용 시간, 다운로드 측면에서 모두 큰 증가를 보이며 지속적인 성장세를 입증했다. 전세계 소비자 지출은 iOS 및 구글 플레이 합산 전년 동기 대비 28% 이상 증가해 약 19조 원(170억 달러)에 달하며 역대 최고 기록을 갱신했다. 전세계 다운로드 수는 iOS 및 구글 플레이 합산 전년 동기 대비 8% 이상 증가하며 260억 건에 근접했는데, 이는 재설치 혹은 앱 업데이트에 의한 다운로드를 제외한 신규 설치만 반영된 수치라는 점에서 주목할 만하다. 중국을 제외한 전세계 모바일 앱 사용 시간은 안드로이드 기준 전년 동기 대비 40%의 증가해 총 3,250억 시간에 육박했으며, 이는 년수로 환산하면 37년에 달하는 수치다. 한국은 엔씨소프트의 MMORPG 리니지M의 활약에 힘입어 2017년 3분기 전세계 구글 플레이 기준 소비자 지출 성장률 부문 1위 시장으로 등극했다. 구글 플레이 기준으로 한국은 시장 점유율뿐만 아니라 절대 다운로드 성장률(absolute download growth) 측면에서도 전세계에서 전 분기 대비 가장 높은 수치를 기록했다. 특히, 리니지M은 2017년 2분기 출시 직후 큰 성공을 거두며 한국 시장의 전체 소비자 지출 성장을 견인했으며, 2017년 3분기 전세계 iOS와 구글 플레이 양쪽 마켓에서 가장 높은 매출을 올렸다. 모바일 앱 시장의 카테고리 별 성장세를 보면, 엔터테인먼트 카테고리가 iOS와 구글 플레이의 소비자 지출 부문에서 평균 37.5% 증가율을 기록하며 독보적 성장세를 나타냈다. 전 세계적으로 비디오 스트리밍 서비스에 대한 소비자 선호도가 높아지면서 엔터테인먼트 부문의 소비자 지출이 전 분기 대비 iOS와 구글 플레...

모바일 앱 iOS 구글 플레이 앱애니 엔씨소프트 리니지M

2017.10.24

앱애니에 따르면, 2017년 3분기 전세계 모바일 시장의 소비자 지출 및 다운로드 건 수가 역대 최대치를 기록했다. 특히 한국은 엔씨소프트 리니지M의 성과에 힘입어 전세계 구글 플레이 소비자 지출 성장률 부문에서 1위를 차지했다. 2017년 3분기 모바일 앱 시장은 소비자 지출, 사용 시간, 다운로드 측면에서 모두 큰 증가를 보이며 지속적인 성장세를 입증했다. 전세계 소비자 지출은 iOS 및 구글 플레이 합산 전년 동기 대비 28% 이상 증가해 약 19조 원(170억 달러)에 달하며 역대 최고 기록을 갱신했다. 전세계 다운로드 수는 iOS 및 구글 플레이 합산 전년 동기 대비 8% 이상 증가하며 260억 건에 근접했는데, 이는 재설치 혹은 앱 업데이트에 의한 다운로드를 제외한 신규 설치만 반영된 수치라는 점에서 주목할 만하다. 중국을 제외한 전세계 모바일 앱 사용 시간은 안드로이드 기준 전년 동기 대비 40%의 증가해 총 3,250억 시간에 육박했으며, 이는 년수로 환산하면 37년에 달하는 수치다. 한국은 엔씨소프트의 MMORPG 리니지M의 활약에 힘입어 2017년 3분기 전세계 구글 플레이 기준 소비자 지출 성장률 부문 1위 시장으로 등극했다. 구글 플레이 기준으로 한국은 시장 점유율뿐만 아니라 절대 다운로드 성장률(absolute download growth) 측면에서도 전세계에서 전 분기 대비 가장 높은 수치를 기록했다. 특히, 리니지M은 2017년 2분기 출시 직후 큰 성공을 거두며 한국 시장의 전체 소비자 지출 성장을 견인했으며, 2017년 3분기 전세계 iOS와 구글 플레이 양쪽 마켓에서 가장 높은 매출을 올렸다. 모바일 앱 시장의 카테고리 별 성장세를 보면, 엔터테인먼트 카테고리가 iOS와 구글 플레이의 소비자 지출 부문에서 평균 37.5% 증가율을 기록하며 독보적 성장세를 나타냈다. 전 세계적으로 비디오 스트리밍 서비스에 대한 소비자 선호도가 높아지면서 엔터테인먼트 부문의 소비자 지출이 전 분기 대비 iOS와 구글 플레...

2017.10.24

중국, iOS 매출 1위 시장으로 등극 <앱애니 조사>

모바일 앱 인텔리전스 플랫폼 앱애니가 ‘2016년 3분기 앱애니 인덱스 (App Annie Index)’ 보고서를 발표했다. 한국은 3분기 연속 iOS 앱스토어 및 구글 플레이 합산 결과 전세계 앱 다운로드 기준 상위 10위, 매출 기준 4위를 차지했다. 중국은 2016년 3분기 iOS 앱스토어에서 17억 달러 이상의 수익을 올려 미국과 15% 이상의 격차를 보이며, 가장 높은 매출 국가로 자리매김했다. 2016년 3분기 중국 소비자들이 iOS 앱스토어에 지불한 돈은 2년 전에 비해 5배 이상 늘었다. 앱애니 모바일 앱 예측에 따르면, 중국의 매출 성장률은 지속될 전망으로, 2020년경 다른 국가 대비 절대적인 최대 매출 성장을 기록할 것으로 예상된다. 중국의 iOS 앱스토어 매출은 게임이 여전히 큰 몫을 차지하고 있지만, 앞으로 인앱 구독을 비롯한 매출원의 다양화 및 소비자 행동의 성숙을 기반으로 iOS 앱스토어의 75%에 달하는 게임 외 카테고리 앱의 매출이 2020년까지 크게 증가할 것으로 기대된다. 특히, 2016년 3분기 엔터테인먼트, 소셜 네트워킹, 도서, 사진 및 비디오 등의 카테고리에서 전년 대비 세배 이상 매출이 성장한 것으로 분석됐다. 아이치이(iQIYI), 텐센트 비디오(Tencent Video), 유쿠(Youku) 등 동영상 스트리밍 앱이 선두를 이끌면서 엔터테인먼트 앱은 게임 다음으로 절대적인 증가세를 보였다. 소셜 네트워킹의 경우 큐큐(QQ), 모모(Momo), 잉크(Inke) 같은 커뮤니케이션 앱들이 자체 플랫폼에 동영상 스트리밍을 통합해 상당한 매출액을 기록하고 있다. 중국이 iOS 매출 1위 시장에 등극한 것은 앱 생태계에서 큰 전환점이라고 업체는 설명했다. 중국 시장 진출을 염두에 둔 앱 퍼블리셔나 마케터들은 단순 번역을 넘어 복잡한 현지 인프라와 사용자의 고유한 문화적 기호를 파악하는 맞춤형 현지화 전략을 세워야 할 것이라고 덧붙였다. 포켓몬 GO는 대중에게 ...

인덱스 앱스토어 iOS 게임 구글 플레이 앱애니 포켓몬 GO

2016.10.21

모바일 앱 인텔리전스 플랫폼 앱애니가 ‘2016년 3분기 앱애니 인덱스 (App Annie Index)’ 보고서를 발표했다. 한국은 3분기 연속 iOS 앱스토어 및 구글 플레이 합산 결과 전세계 앱 다운로드 기준 상위 10위, 매출 기준 4위를 차지했다. 중국은 2016년 3분기 iOS 앱스토어에서 17억 달러 이상의 수익을 올려 미국과 15% 이상의 격차를 보이며, 가장 높은 매출 국가로 자리매김했다. 2016년 3분기 중국 소비자들이 iOS 앱스토어에 지불한 돈은 2년 전에 비해 5배 이상 늘었다. 앱애니 모바일 앱 예측에 따르면, 중국의 매출 성장률은 지속될 전망으로, 2020년경 다른 국가 대비 절대적인 최대 매출 성장을 기록할 것으로 예상된다. 중국의 iOS 앱스토어 매출은 게임이 여전히 큰 몫을 차지하고 있지만, 앞으로 인앱 구독을 비롯한 매출원의 다양화 및 소비자 행동의 성숙을 기반으로 iOS 앱스토어의 75%에 달하는 게임 외 카테고리 앱의 매출이 2020년까지 크게 증가할 것으로 기대된다. 특히, 2016년 3분기 엔터테인먼트, 소셜 네트워킹, 도서, 사진 및 비디오 등의 카테고리에서 전년 대비 세배 이상 매출이 성장한 것으로 분석됐다. 아이치이(iQIYI), 텐센트 비디오(Tencent Video), 유쿠(Youku) 등 동영상 스트리밍 앱이 선두를 이끌면서 엔터테인먼트 앱은 게임 다음으로 절대적인 증가세를 보였다. 소셜 네트워킹의 경우 큐큐(QQ), 모모(Momo), 잉크(Inke) 같은 커뮤니케이션 앱들이 자체 플랫폼에 동영상 스트리밍을 통합해 상당한 매출액을 기록하고 있다. 중국이 iOS 매출 1위 시장에 등극한 것은 앱 생태계에서 큰 전환점이라고 업체는 설명했다. 중국 시장 진출을 염두에 둔 앱 퍼블리셔나 마케터들은 단순 번역을 넘어 복잡한 현지 인프라와 사용자의 고유한 문화적 기호를 파악하는 맞춤형 현지화 전략을 세워야 할 것이라고 덧붙였다. 포켓몬 GO는 대중에게 ...

2016.10.21

"안드로이드 맬웨어 '갓리스' 확산 중··· 비밀 앱 설치도 가능" 트렌드마이크로

안드로이드 사용자에게 비상등이 켜졌다. 합법적으로 보이는 앱 안에서 사용자 기기를 '루팅'해 비밀 앱을 설치할 권한을 확보하는 신종 맬웨어가 나타났다. 트렌드마이크로가 블로그 포스트를 통해 밝힌 바에 따르면, 갓리스(Godless)라고 명명된 이 이 맬웨어는 여러 앱 스토어에서 발견된다. 심지어는 구글 플레이에도 등록돼 있다. 안드로이드 5.1(롤리팝) 또는 그 이전 버전의 안드로이드 기기를 겨냥한다. 오늘날 안드로이드 기기의 90% 이상이 해당되는 셈이다. 갓리스는 앱 내에 숨어 있다가 취약점을 활용해 OS를 루트(root)한다. 이를 통해 기기에 대한 관리자 권한을 획득함으로써 비인가 앱을 사용자 몰래 설치할 수 있게 되는 것이다. 트렌드마이크로는 갓리스가 다양한 취약점을 활용한다며 심지어 스파이웨어를 설치할 수도 있다고 전했다. 또 최신 변종의 경우 구글 플레이와 같은 앱 스토어에서 보안 체크를 우회하는 재주도 갖췄으며, 루팅 이후에는 삭제하기가 몹시 까다로와진다고 이 보안기업은 덧붙였다. 현재 구글 플레이 내에서 이 악성 코드를 내장한 앱은 다양한 것으로 분석됐다. 트렌드마이크로는 "플래시 라이트나 와이파이 앱과 같은 유틸리티 앱에서부터 인기 게임 복사판에 이르기까지 다양하게 분포돼 있다"라고 전했다. 또 악성 코드를 내장하지 않은 앱 중에서도 문제의 앱들과 동일 개발자 인증을 공유하는 제품들이 있는 것으로 확인됐다. 이 경우 초기에는 깨끗한 앱이었을지라도 향후 악성 버전으로 자동 업그레이드될 우려가 있다. 갓리스 맬웨어에 감염된 기기 분포. 인도 및 동남아 지역에 특히 집중돼 있다. 트렌드마이크로는 지금껏 85만 개의 기기가 감염된 것으로 추산하며 이중 절반 가까이가 인도와 동남아시아 지역에 소재하고 있다고 밝혔다. 트렌드마이크로는 "앱을 다운로드할 때 개발자 평가를 확인할 필요가 있다. 배경 정보가 없는 미지의 개발자라면 이러한 악성 앱의 출처일 가능성이 ...

안드로이드 맬웨어 악성 코드 구글 플레이 갓리스

2016.06.23

안드로이드 사용자에게 비상등이 켜졌다. 합법적으로 보이는 앱 안에서 사용자 기기를 '루팅'해 비밀 앱을 설치할 권한을 확보하는 신종 맬웨어가 나타났다. 트렌드마이크로가 블로그 포스트를 통해 밝힌 바에 따르면, 갓리스(Godless)라고 명명된 이 이 맬웨어는 여러 앱 스토어에서 발견된다. 심지어는 구글 플레이에도 등록돼 있다. 안드로이드 5.1(롤리팝) 또는 그 이전 버전의 안드로이드 기기를 겨냥한다. 오늘날 안드로이드 기기의 90% 이상이 해당되는 셈이다. 갓리스는 앱 내에 숨어 있다가 취약점을 활용해 OS를 루트(root)한다. 이를 통해 기기에 대한 관리자 권한을 획득함으로써 비인가 앱을 사용자 몰래 설치할 수 있게 되는 것이다. 트렌드마이크로는 갓리스가 다양한 취약점을 활용한다며 심지어 스파이웨어를 설치할 수도 있다고 전했다. 또 최신 변종의 경우 구글 플레이와 같은 앱 스토어에서 보안 체크를 우회하는 재주도 갖췄으며, 루팅 이후에는 삭제하기가 몹시 까다로와진다고 이 보안기업은 덧붙였다. 현재 구글 플레이 내에서 이 악성 코드를 내장한 앱은 다양한 것으로 분석됐다. 트렌드마이크로는 "플래시 라이트나 와이파이 앱과 같은 유틸리티 앱에서부터 인기 게임 복사판에 이르기까지 다양하게 분포돼 있다"라고 전했다. 또 악성 코드를 내장하지 않은 앱 중에서도 문제의 앱들과 동일 개발자 인증을 공유하는 제품들이 있는 것으로 확인됐다. 이 경우 초기에는 깨끗한 앱이었을지라도 향후 악성 버전으로 자동 업그레이드될 우려가 있다. 갓리스 맬웨어에 감염된 기기 분포. 인도 및 동남아 지역에 특히 집중돼 있다. 트렌드마이크로는 지금껏 85만 개의 기기가 감염된 것으로 추산하며 이중 절반 가까이가 인도와 동남아시아 지역에 소재하고 있다고 밝혔다. 트렌드마이크로는 "앱을 다운로드할 때 개발자 평가를 확인할 필요가 있다. 배경 정보가 없는 미지의 개발자라면 이러한 악성 앱의 출처일 가능성이 ...

2016.06.23

스마트폰 설치 앱 평균 26개, 대부분 보안 경고 없어··· HP 조사

애플리케이션이 보안 방어가 부족하고 데이터를 암호화하는 데 실패해 개인 정보를 손상한다고 주장하는 HP 보고서가 발표됐다. HP에 따르면, 스마트폰 사용자가 설치한 평균 애플리케이션의 수는 26개며 이들 중 대부분은 개인정보 보호나 보안 경고에 대해 표시하지 않은 것으로 조사됐다. HP의 연구는 맞춤 제작된 업무용 앱에 전적으로 초점을 맞추고 있지만, 이 문제가 애플 앱스토어나 구글 플레이에서 찾은 상용 앱에는 적용되지 않을 거라고 확신할 만한 근거가 없다. 많은 애플리케이션들이 하지 말아야 기능 실행을 허용하거나 데이터 접근 권한을 가지고 있기 때문이다. 앵그리 버드 같은 게임을 하는데 굳이 연락처 접근 권한이 필요한 이유는 없다. 날씨 앱이 당신을 대신해 메일을 보낼 필요도 없다. 애플리케이션의 보안이 위험한데도 권한이 넘어 가고 있다. 애플리케이션들이 상호작용하고 서로 정보를 공유하는 방법뿐 아니라 모바일 운영 시스템의 핵심 기능과 통합하는 방법에도 문제가 있다. HP에 따르면, 애플리케이션의 97%는 개인정보 보호 문제를 가지고 있는 것으로 나타났다. HP는 애플리케이션의 86%가 기본적인 보안 방어가 부족하며, 75%가 제대로 데이터를 암호화하는 데 실패했다고 밝혔다. 앱스토어의 소비자 앱 수십 만 개에 이 비율을 적용해 보면, 당신의 스마트폰이나 태블릿에 현재 몇 가지 보안 및 개인정보 문제가 있을 가능성이 높다. 하지만 이는 데이터를 훔치기 위해 설계된 악성 앱에 대한 게 아니다. 그것은 대부분 게으른 코딩의 기능이다. 개발자는 모든것에 접근하는 앱을 짜는 게 좀더 구체적인 코드를 작성하기보다 쉽기 때문에 그렇게 한다. 그리고 이는 실제로 필요할 수 있는 향후 개선에 대한 방법이 될 수도 있다. BYOD의 경우 이러한 보안 및 개인정보 보호 위험은 고용주와 직원에게 모두 과장돼 있다. 대부분의 경우, 업무와 사생활의 구분이 명확하지 않으며, 앱은 쉽게 그 구분선을 모호하게 하고 회사와 개인 데이터를 모두 위험에 빠뜨...

HP 개인정보 보호 앱스토어 모바일 앱 구글 플레이

2013.12.06

애플리케이션이 보안 방어가 부족하고 데이터를 암호화하는 데 실패해 개인 정보를 손상한다고 주장하는 HP 보고서가 발표됐다. HP에 따르면, 스마트폰 사용자가 설치한 평균 애플리케이션의 수는 26개며 이들 중 대부분은 개인정보 보호나 보안 경고에 대해 표시하지 않은 것으로 조사됐다. HP의 연구는 맞춤 제작된 업무용 앱에 전적으로 초점을 맞추고 있지만, 이 문제가 애플 앱스토어나 구글 플레이에서 찾은 상용 앱에는 적용되지 않을 거라고 확신할 만한 근거가 없다. 많은 애플리케이션들이 하지 말아야 기능 실행을 허용하거나 데이터 접근 권한을 가지고 있기 때문이다. 앵그리 버드 같은 게임을 하는데 굳이 연락처 접근 권한이 필요한 이유는 없다. 날씨 앱이 당신을 대신해 메일을 보낼 필요도 없다. 애플리케이션의 보안이 위험한데도 권한이 넘어 가고 있다. 애플리케이션들이 상호작용하고 서로 정보를 공유하는 방법뿐 아니라 모바일 운영 시스템의 핵심 기능과 통합하는 방법에도 문제가 있다. HP에 따르면, 애플리케이션의 97%는 개인정보 보호 문제를 가지고 있는 것으로 나타났다. HP는 애플리케이션의 86%가 기본적인 보안 방어가 부족하며, 75%가 제대로 데이터를 암호화하는 데 실패했다고 밝혔다. 앱스토어의 소비자 앱 수십 만 개에 이 비율을 적용해 보면, 당신의 스마트폰이나 태블릿에 현재 몇 가지 보안 및 개인정보 문제가 있을 가능성이 높다. 하지만 이는 데이터를 훔치기 위해 설계된 악성 앱에 대한 게 아니다. 그것은 대부분 게으른 코딩의 기능이다. 개발자는 모든것에 접근하는 앱을 짜는 게 좀더 구체적인 코드를 작성하기보다 쉽기 때문에 그렇게 한다. 그리고 이는 실제로 필요할 수 있는 향후 개선에 대한 방법이 될 수도 있다. BYOD의 경우 이러한 보안 및 개인정보 보호 위험은 고용주와 직원에게 모두 과장돼 있다. 대부분의 경우, 업무와 사생활의 구분이 명확하지 않으며, 앱은 쉽게 그 구분선을 모호하게 하고 회사와 개인 데이터를 모두 위험에 빠뜨...

2013.12.06

"일부 안드로이드 앱, 심각한 SSL 취약점 보유"

인기있는 무료 앱 가운데 많은 수가 구글 플레이 스토어를 통해 중간자 공격(man-in-the-middle attacks)에의 취약점을 노출하고 있어 사용자 프라이버시를 심각하게 침해할 수 있다고 두 곳의 독일 대학 공동 연구팀이 발표했다.    하노버 대학과 마르부르크 대학의 연구원들은 플레이 스토어 상에 있는 1만 3,500개의 인기 무료 앱에 대해 SSL과 TLS 취약점을 연구했다. 연구원들은 앱 가운데 1,074개에서 모든 증명이나 증명을 위한 모든 호스트네임을 받아들이는 SSL 특정 코드를 포함하고 있어 중간자 공격에 대한 잠재적인 취약점을 갖고 있는 것을 발견했다.    게다가 이 과학자들은 100개의 앱의 매뉴얼 감사를 통해 잠재적 보안 이슈를 보여줬으며, SSL 취약점을 통해 41개가 중간자 공격에서 열리는 것을 시연했다.    이 연구원들은 취약점을 가진 앱들은 공격자가 페이스북, 워드프레스, 트위터, 구글, 야후 심지어는 온라인 뱅킹 계정에서 가장 민감한 사용자 이름과 비밀번호를 훔치는데 악용될 수 있을 것이라고 말했다.    이 연구팀은 이와 유사한 취약점으로, 휴대폰 안티바이러스 소프트웨어를 정의를 바꿔 일반 앱을 바이러스에 포함시키거나 의심스러운 것을 무시하게끔 하는데 사용될 수 있을 것이라고 덧붙였다.    구글 플레이 마켓에 따르면, 이번 중간자 공격에 대한 취약점이 확인된 설치 기반의 앱은 3,950만에서 1억 8,500만 사용자들에게 노출되어 있다. 이 연구팀은 조만간 코드 분석 툴을 개발할 것이라고 밝혔다. editor@itworld.co.kr

취약점 구글 플레이 man-in-the-middle 중간자 공격

2012.10.22

인기있는 무료 앱 가운데 많은 수가 구글 플레이 스토어를 통해 중간자 공격(man-in-the-middle attacks)에의 취약점을 노출하고 있어 사용자 프라이버시를 심각하게 침해할 수 있다고 두 곳의 독일 대학 공동 연구팀이 발표했다.    하노버 대학과 마르부르크 대학의 연구원들은 플레이 스토어 상에 있는 1만 3,500개의 인기 무료 앱에 대해 SSL과 TLS 취약점을 연구했다. 연구원들은 앱 가운데 1,074개에서 모든 증명이나 증명을 위한 모든 호스트네임을 받아들이는 SSL 특정 코드를 포함하고 있어 중간자 공격에 대한 잠재적인 취약점을 갖고 있는 것을 발견했다.    게다가 이 과학자들은 100개의 앱의 매뉴얼 감사를 통해 잠재적 보안 이슈를 보여줬으며, SSL 취약점을 통해 41개가 중간자 공격에서 열리는 것을 시연했다.    이 연구원들은 취약점을 가진 앱들은 공격자가 페이스북, 워드프레스, 트위터, 구글, 야후 심지어는 온라인 뱅킹 계정에서 가장 민감한 사용자 이름과 비밀번호를 훔치는데 악용될 수 있을 것이라고 말했다.    이 연구팀은 이와 유사한 취약점으로, 휴대폰 안티바이러스 소프트웨어를 정의를 바꿔 일반 앱을 바이러스에 포함시키거나 의심스러운 것을 무시하게끔 하는데 사용될 수 있을 것이라고 덧붙였다.    구글 플레이 마켓에 따르면, 이번 중간자 공격에 대한 취약점이 확인된 설치 기반의 앱은 3,950만에서 1억 8,500만 사용자들에게 노출되어 있다. 이 연구팀은 조만간 코드 분석 툴을 개발할 것이라고 밝혔다. editor@itworld.co.kr

2012.10.22

블로그 | “굿바이 안드로이드 마켓” 구글 플레이로 서비스명 변경

안드로이드 마켓에게 작별인사를 해야겠다. 안드로이드 마켓이 구글 뮤직(Google Music), 구글 이북스토어(Google eBookstore)와 통합되어 구글 플레이(Google Play)로 개편됐다.    회사 블로그에 따르면, 앞으로 며칠 사이에 사용자의 스마트폰이나 태블릿의 안드로이드 마켓 앱이 모두 구글 플레이 스토어(Google Play Store)로 업그레이드 될 예정이다.   이번 개편은 기능이 아닌 브랜드와 모습의 변화다. 앱, 영화, 음악, 도서의 목록은 전과 거의 동일하지만, 새로운 도메인 이름과 로고가 표시됐다. 각각의 앱은 새로운 도메인 아래에 있는 전용 페이지로 연결되어, 이번 개편으로 인해 링크가 깨지지는 않는다.   구글의 이런 브랜드 변경은 합리적인 것으로 판단되고 있다. 애플의 아이튠즈와 경쟁하기 위해서 구글은 자체 스토어에 음악과 도서, 영화 등으로 확대해왔으나, 지금까지 이들은 모두 안드로이드 마켓의 일부로 언급돼 왔다. PC나 맥에서 같은 콘텐츠를 사용할 수 있다는 점을 고려하면, 논리적으로 맞지 않는 것이었다.   즉구글은 구글 플레이를 통해서 사용자들이 안드로이드 디바이스나 데스크톱 웹 브라우저에서 모든 콘텐츠를 볼 수 있는 하나의 장소를 확립하려는 전략이다. 이런 전략에서 클라우드가 중요한 역할을 하는데, 구매한 콘텐츠는 자동으로 모든 디바이스에서 이용할 수 있으며, 동기화가 필요 없다. 분명, 애플 아이클라우드에 대한 대응이며, PC와의 가장 큰 차이점은 전용 데스크톱 클라이언트가 아닌 웹사이트를 사용한다는 점이다.   이 같은 결정은 사용자들에게 개편에 대해 분명히 알려준다면, 상당히 똑똑한 행보로 보인다. 그러나 그렇지  못한다면, 일부 사용자들은 안드로이드 마켓이 휴대폰에서 사라졌을 때, 혼란을 겪을 수도 있다. 또한 구글은 앞으로 독립적인 뮤직(Music)...

구글 안드로이드 마켓 구글 플레이

2012.03.07

안드로이드 마켓에게 작별인사를 해야겠다. 안드로이드 마켓이 구글 뮤직(Google Music), 구글 이북스토어(Google eBookstore)와 통합되어 구글 플레이(Google Play)로 개편됐다.    회사 블로그에 따르면, 앞으로 며칠 사이에 사용자의 스마트폰이나 태블릿의 안드로이드 마켓 앱이 모두 구글 플레이 스토어(Google Play Store)로 업그레이드 될 예정이다.   이번 개편은 기능이 아닌 브랜드와 모습의 변화다. 앱, 영화, 음악, 도서의 목록은 전과 거의 동일하지만, 새로운 도메인 이름과 로고가 표시됐다. 각각의 앱은 새로운 도메인 아래에 있는 전용 페이지로 연결되어, 이번 개편으로 인해 링크가 깨지지는 않는다.   구글의 이런 브랜드 변경은 합리적인 것으로 판단되고 있다. 애플의 아이튠즈와 경쟁하기 위해서 구글은 자체 스토어에 음악과 도서, 영화 등으로 확대해왔으나, 지금까지 이들은 모두 안드로이드 마켓의 일부로 언급돼 왔다. PC나 맥에서 같은 콘텐츠를 사용할 수 있다는 점을 고려하면, 논리적으로 맞지 않는 것이었다.   즉구글은 구글 플레이를 통해서 사용자들이 안드로이드 디바이스나 데스크톱 웹 브라우저에서 모든 콘텐츠를 볼 수 있는 하나의 장소를 확립하려는 전략이다. 이런 전략에서 클라우드가 중요한 역할을 하는데, 구매한 콘텐츠는 자동으로 모든 디바이스에서 이용할 수 있으며, 동기화가 필요 없다. 분명, 애플 아이클라우드에 대한 대응이며, PC와의 가장 큰 차이점은 전용 데스크톱 클라이언트가 아닌 웹사이트를 사용한다는 점이다.   이 같은 결정은 사용자들에게 개편에 대해 분명히 알려준다면, 상당히 똑똑한 행보로 보인다. 그러나 그렇지  못한다면, 일부 사용자들은 안드로이드 마켓이 휴대폰에서 사라졌을 때, 혼란을 겪을 수도 있다. 또한 구글은 앞으로 독립적인 뮤직(Music)...

2012.03.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9