검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 위치추적 해킹의뢰📞위치추적 해킹의뢰📞위치추적 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1562건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

아이폰 문자메시지 빗장 풀렸다...EU 압박 통했나

휴대폰 문자메시지 자체 기술기준을 고집하던 애플이 세계 표준 규격을 따르기로 했다. 문자메시지 기능 고도화에 따른 것이란 이유를 내세웠지만 유럽연합(EU)의 규제 강화에 꼬리를 내린 것으로 풀이된다. 10일(현지시간) 애플은 연례 개발자회의인 WWDC 2024에서 iOS18 버전부터 아이폰의 아이메시지에 RCS를 지원하고 기본 통신 프로토콜로 채택한다고 밝혔다. RCS(Rich Communication Service)는 세계이동통신사업자협회(GSMA)가 채택한 문자메시지 표준 규격이다. 세계 각국의 통신사들은 문자메시지 전송 기술기준을 통일해 카카오톡이나 왓츠앱, 라인 등의 메신저 앱과 같은 수준의 다양한 서비스 고도화를 꾀하고 있다. 안드로이드 진영에서는 GSMA, 각국의 통신사들과 협의해 새로운 문자메시지 기능을 선보여왔지만, 애플은 아이폰이나 맥OS 기기와 연동되는 자체 규격을 고집해왔다. 안드로이드 스마트폰에서 보낸 문자와 아이폰에서 보낸 문자가 서로 다른 색으로 보이는 차별 정책도 유지해왔다. 그간 애플의 폐쇄적인 여러 정책을 두고 찬반 논란이 일었다. 특히 아이메시지에 대해서는 미국 내에서 아이폰과 아이폰 외 스마트폰 이용자의 차별을 낳는다는 사회적 문제가 떠오르기도 했고, EU에서는 문자메시지 생태계에서 애플이 독점적인 지위를 남용한다는 지적까지 제기됐다. EU는 결국 아이폰의 아이메시지에 대해 디지털시장법(DMA)의 게이트키퍼에 해당되는지를 두고 시장 조사를 진행했다. 게이트키퍼에 해당하면 유럽 내에서는 애플이 아이메시지를 고수할 수 없는 규제를 받을 수 있는 상황에 이른 것이다. 애플이 문자 메시지 자체 기술 기준 고수 정책을 포기한 것은 이런 상황과 관련이 있는 것으로 풀이된다. 구글은 안드로이드를 통해 RCS 표준 활성화 논의에 꾸준히 참여해왔다. 이런 상황에서 애플도 RCS를 채택하기로 하면서 문자메시지는 특정 회사의 플랫폼을 넘어 범용 기술로 확장성과 기술 발전이 이뤄질 전망이다. 이와 함께 애플의 RCS 도입으로 글로벌 ICT 생태계에서 EU의 영향력이 절대적으로 커졌다는 평가가 나온다. 외부의 비판에 조금도 물러서지 않던 애플이 전격적으로 자체 기술 장벽을 허문 사실 자체가 이례적이기 때문이다. 애플은 이날 홈페이지를 통해 “RCS 메시지는 아이메시지를 사용하지 않는 사람들에게 더 풍부한 미디어 전송을 제공하게 될 것”이라고 밝혔다.

2024.06.11 16:37박수형

마우저, 유블럭스 신규 'XPLR-IOT-1' 익스플로러 키트 공급

마우저일렉트로닉스는 유블럭스의 XPLR-IOT-1 익스플로러 키트(Explorer Kit)를 공급한다고 11일 밝혔다. XPLR-IOT-1은 센서 네트워크, 환경 제어, 의료 기기, 스마트 가전 및 조명 애플리케이션 등을 위한 개념증명(POC) IoT 애플리케이션을 개발할 수 있는 완벽한 플랫폼을 제공한다. 마우저에서 구매할 수 있는 유블럭스의 XPLR-IOT-1은 씽스트림(Thingstream) IoT 서비스 제공 플랫폼과 연결할 수 있는 유블럭스의 MQTT 애니웨어(MQTT Anywhere)와 MQTT 나우(MQTT Now) 평가판 계정을 갖춘 임베디드 SIM을 비롯해 즉시 활용 가능한 모든 요소들을 포함하고 있다. 이 키트는 처음에 몇 가지 수작업 단계만 거치면, 데이터를 클라우드에 게시할 수 있고 완벽한 엔드투엔드 솔루션을 시연할 수도 있다. XPLR-IOT-1은 최대 128/64MHz 클럭 주파수와 512 + 64kB의 RAM, 1,024 + 256kB의 플래시 메모리를 지원하는 듀얼 코어 Arm Cortex-M33 애플리케이션 마이크로프로세서를 갖추고 있으며, 전 세계 여러 나라의 셀룰러 네트워크를 위한 LTE-M/NB-IoT 셀룰러 통신과 와이파이 및 블루투스를 지원한다. 또한 전용 저전력 GNSS 수신기를 통해 정확한 위치추적 데이터를 제공하는 한편, 사용자가 선택한 네트워크 사업자와 연결하는데 활용할 수 있는 나노 SIM 슬롯도 지원한다. XPLR-IOT-1 키트는 씽스트림 플랫폼과의 전원공급 및 데이터 효율적인 통신을 위해 MQTT-SN 프로토콜을 이용하며, 만약 사용자가 와이파이를 선호한다면 내장된 와이파이 모듈과 유블럭스의 MQTT 나우 서비스를 통해 지원되는 클라우드와의 대체 경로를 활용할 수 있다. XPLR-IOT-1 키트는 씽스트림 플랫폼을 위해 센서 및 위치추적 데이터를 수집하는 소스 코드로 이용할 수 있는 사전 구현된 애플리케이션 소프트웨어와 함께 제공되며, 데이터 플로우 매니저는 Node-RED 프로그래밍 예제를 처리하여 데이터를 빠르고 쉽게 대시보드에 시각화할 수 있도록 해준다. 이 디바이스는 NORA-B1 무선 MCU 모듈에 내장된 노르딕세미컨덕터의 nRF5340 무선 SoC)에 의해 제어되며, 노르딕 nRF 커넥트 SDK와 제퍼 개발 환경에서 개발된 커스텀 애플리케이션을 호스팅할 수 있다. 또한 이 디바이스는 온도, 습도, 압력, 조도, 자력계, 자이로스코프, 가속도계 및 배터리 게이지를 위한 통합 센서를 제공한다.

2024.06.11 16:00장경윤

유블럭스, 블루투스 AoA 통합 솔루션 '유로케이트' 출시

유블럭스는 위치 추적 정확도, 비용 및 전력 소모의 최적의 조합을 제공하는 실내 위치 추적 솔루션 유로케이트(u-locate)를 출시한다고 11일 밝혔다. 블루투스 LE AoA(angle-of-arrival)를 기반으로 하는 유로케이트(u-locate)는 합리적인 가격대에서 10센티미터 정도의 위치 추적 정확도를 제공할 뿐만 아니라 위치 추적 태그의 배터리 수명을 연장해준다. 유연한 모듈식 유로케이트 솔루션은 실시간 위치 추적 시스템(RTLS) 솔루션 사업자와 시스템 통합(SI) 기업들을 겨냥한 제품이다. 물류창고, 제조, 헬스케어 및 기타 다양한 분야의 최종 사용자 실내 위치 추적 애플리케이션에 사용하기에 적합하다. 구성이 편리한 모바일 애플리케이션은 다양한 관리 지원 툴과, 자체 방향 인식 기능을 지원하는 앵커를 포함하고 있어, 복잡한 솔루션 설치의 어려움을 없애고 제품 출시 기간도 단축시켜준다. 유로케이트의 향상된 AoA 위치 추적 알고리즘은 시장 선도적인 정확도를 제공하는 동시에 자산 추적 비용을 낮춤으로써, 보다 광범위한 활용 사례를 가능케 한다. 블루투스 5.1 기술과 유로케이트의 최적화된 안테나 구성의 조합은 전력 소모를 늘리지 않고도 탁월한 위치 추적 정확도를 제공한다. 또한 유로케이트 솔루션은 최종 사용자 설치 증가에 맞춰 손쉽게 확장이 가능하며, OTA(over-the-air) 소프트웨어 업데이트를 통해 계속해서 새로운 기능 추가 및 업데이트가 가능하다. 유로케이트는 위치 추적 미들웨어, 위치 추적 엔진, 앵커 포인트, 태그로 구성되며, 애플리케이션의 필요에 따라서 유연하게 맞춤화할 수 있다. 유로케이트와 유블럭스의 GNSS(global navigation satellite system) 제품을 함께 사용하면 실내 및 실외에서 끊김 없는 위치 추적을 달성할 수 있다. 위치 추적 미들웨어는 omlox 글로벌 상호운용성 표준을 준수하며 충분히 입증된 API 플랫폼에는 여러 공급업체 솔루션과의 통합을 지원하는 다양한 API가 포함되어 있다. omlox에 가입함으로써, 유블럭스는 성장하는 이 에코시스템에 힘을 더하고 위치 추적 솔루션의 전세계적 상호운용성을 증진하는 데 기여하게 됐다. 유블럭스는 "유로케이트는 회사가 무선 연결성 및 위치 추적 기술 분야에서 쌓아온 전문성을 바탕으로 한 솔루션으로서 물건과 사람의 이동에 따른 재고 관리를 최적화한다"며 "운영 비용을 낮추고 지속가능성을 극대화하는 고성능 위치 추적 시스템에 대한 점점 더 높아지는 요구를 충족시켜줄 것"이라고 밝혔다.

2024.06.11 11:25장경윤

"작년 랜섬웨어 변종만 50개 이상"…주요 특징은?

지난해 50개 넘는 랜섬웨어 계열과 변종이 새로 나타났다는 보고서 결과가 나왔다. 또 데이터 유출 사이트 게시물도 75% 가량 증가한 것으로 나타났다. 미국 보안회사 맨디언트는 10일 이 같은 내용을 골자로 하는 '2023년 랜섬웨어 트렌드 분석' 보고서를 공개했다. 이번 보고서는 ▲랜섬웨어 동향 ▲새로운 랜섬웨어 계열·변종 소개 ▲서비스형 랜섬웨어(RaaS) 급성장 과정 ▲코발트 스트라이크 외 공격자가 사용하는 합법적인 툴 내용으로 구성됐다. 보고서에 따르면 지난 해 랜섬웨어 계열과 변종이 50개 이상 등장하는 등 활동이 눈에 띄게 늘어났다.이 중 3분의 1은 이미 알려진 랜섬웨어 계열의 변종이었다. 지난해 랜섬웨어 공격 3분의 1은 공격자가 최초로 시스템에 접근한 후 48시간 이내에 발생했으며, 76%는 업무 시간 외에 일어난 것으로 나타났다. 랜섬웨어 공격은 RaaS 모델을 통해 110개 이상 국가의 조직에 타격을 줬다. 보고서에 따르면, 지난해 가장 많이 활용된 5대 랜섬웨어는 알프파이브(17%), 록빗(17%), 바스타(8%), 레드바이크(6%), 포보스(5%) 순인 것으로 기록됐다. 일부 공격자는 피해 조직을 압박하거나 돈을 받기 위해 허위신고를 했다. 피해자에게 직접 전화를 걸고 정부 규제 기관에 민원을 접수하는 등 새롭고 독특한 방법을 시도하고 있다는 점도 보고서에 포함됐다. 공격자가 피해 조직에 금전적 이익을 갈취할 때 다른 암호화폐보다 모네로 같은 특정 암호화폐를 선호하는 성향도 나타났다. 맨디언트는 "최신 백서를 통해 랜섬웨어 보호 및 차단 전략, 실용적인 지침을 글로벌 조직들에 전달하겠다"며 "랜섬웨어 공격 위험을 완화하고 억제할 수 있도록 지원하겠다"고 밝혔다.

2024.06.10 16:35김미정

'흑자전환' 지슨, 기술성 평가 통과…코스닥 이전 상장 '청신호'

보안기업 지슨의 코스닥 시장 이전 상장 움직임이 순항하고 있다. 지난해 호실적을 기록한 데다 최근 코스닥 기술특례 이전상장을 위한 기술성 평가도 통과했기 때문이다. 지슨은 전파 분석 및 열원 분석 기술에 대한 기술평가를 한국거래소에서 지정한 전문 평가기관인 한국평가데이터와 한국발명진흥회에서 진행한 결과 A등급과 BBB등급을 획득했다고 10일 밝혔다. 기술성 평가는 코스닥 기술특례상장을 위한 첫 관문으로, 상장을 준비하는 기업의 핵심 기술과 성장 잠재력을 심사하기 위해 마련된 제도다. 이 평가를 통과하기 위해선 거래소가 지정한 전문평가기관 2곳에서 A 등급과 BBB 등급 이상을 받아야 한다. 지슨 관계자는 "이번 기술평가 결과를 바탕으로 대표주관사인 키움증권사 등과 협의를 거쳐 조만간 코스닥 이전상장을 위한 상장예비심사 신청시기를 결정할 것"이라며 "추후 확정 시 공시할 예정"이라고 말했다. 지난해 1월 코넥스 시장에 상장한 지슨은 코넥스 기업 중 시가총액 5위(10일 기준)를 기록 중으로, 올해 코스닥시장으로 이전 상장을 추진하고 있다. 이전 상장을 위한 실적도 뒷받침됐다. 지난해 매출액은 전년 대비 46.7% 증가한 137억8천만원, 영업이익은 16억4천만원을 기록했다. 영업이익률은 11.9%이다. 2022년 영업손실 23억7천만원을 기록했는데 지난해엔 흑자전환에 성공했다. 지난해 매출이 늘어난 이유는 신제품인 '무선백도어 해킹 탐지 시스템(Alpha-H)'과 '불법촬영 탐지장비(Alpha-C)' 등으로 사업 영역을 확대한 덕분이다. 이전에는 도청탐지장비(Alpha-S) 제품에만 의존해왔다. 또 최근 심각한 사회문제로 대두된 몰래카메라 예방 및 적발을 위해 신규 출시한 '상시형 불법촬영 탐지 시스템 알파-C(Alpha-C)도 매출 확대에 기여한 것으로 분석된다. 지슨이 열감지 특허를 바탕으로 독자 개발한 24시간 공중화장실 '불법촬영 탐지시스템(Alpha-C)'의 매출액은 출시연도인 2022년 4억5천만원 대비 2023년 약 3배 증가한 13억5천만원 규모로 급성장했다. 한동진 지슨 대표는 "앞으로 지슨은 튼튼한 기술력과 안전사회 구현에 대한 소명의식을 바탕으로 도청탐지는 물론 무선백도어 해킹과 불법촬영 탐지 관련 기술을 더욱 더 발전시킬 것"이라며 "유망 기술기업으로 한 걸음 더 도약할 수 있도록 하겠다"고 강조했다.

2024.06.10 15:58장유미

[ZD SW투데이] 베스핀글로벌, '스노우플레이크 교육 행사' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆베스핀글로벌, '스노우플레이크 교육 행사' 성료 베스핀글로벌이 스노우플레이크와 협업해 임직원의 데이터와 AI 전문성 향상을 위한 스노우플레이크 교육 행사를 성황리에 마쳤다. 지난달 30일 서울 슈피겐홀에서 진행된 이번 교육에는 베스핀글로벌 임직원 350여 명이 온·오프라인으로 참석했다. 이날 행사는 베스핀글로벌 장인수 한국 대표와 스노우플레이크 코리아 최기영 지사장의 환영사로 시작해 성균관대 최재붕 교수의 특별 강연으로 이어졌다. 양사는 굳건한 파트너십을 바탕으로 데이터와 AI 전문 인력 양성을 위해 4단계의 지속적인 역량 향상 교육을 실시한다. 이번 행사는 이를 위한 첫 번째 단계로 마련됐다. ◆클라우드플레어, '프로젝트 갈릴레오' 10주년 맞아 클라우드플레어가 디도스(DDoS) 공격으로부터 위험에 처한 공익 단체를 보호하기 위해 제공하는 무료 서비스 프로젝트 갈릴레오가 올해 10주년을 맞이했다. 현재 클라우드플레어는 프로젝트 갈릴레오를 통해 111개국에서 2천600개 넘는 인터넷 자산을 보호하고 있다. 이곳은 프로젝트 갈릴레오 보호를 받는 조직 대상으로 한 319억3천만 건 사이버 위협을 지난해 5월 1일부터 올해 3월 31일까지 차단했다. 11개월 동안 하루 평균 약 9천589만 건의 사이버 공격을 막은 셈이다. 조직 유형별로 살펴보면 가장 많은 공격을 받은 조직은 언론·미디어 단체인 것으로 나타났다. 지난해 프로젝트 갈릴레오 보호를 받는 인터넷 자산을 대상으로 발생한 공격의 34%를 차지했다. 인권 단체가 17%로 그 뒤를 이었다. ◆인섹시큐리티, 악성코드 분석 솔루션 '조샌드박스' 공급 확대 인섹시큐리티가 조시큐리티의 악성코드 분석 솔루션 조샌드박스 고객사를 국내 다수 정보기관과 공공기관, 금융권, 일반 기업 등으로 확대한다. 조샌드박스는 기업·기관에서 사용하는 다양한 형태의 대용량 파일들을 효율적으로 분석할 수 있다. 타사 위협 인텔리전스 시스템과 연동해 상세한 위협 정보를 바탕으로 체계적인 연관 분석 정보도 제공한다. 윈도우, 리눅스, 맥, 안드로이드, iOS 등 다양한 운영체제 실행파일에 대한 악성코드 통합 정밀 분석을 할 수 있다. ◆리콘랩스, AWE2024서 '3D 모델링 엔진' 소개 리콘랩스가 이번 달 18일부터 20일까지 미국 캘리포니아 롱비치에서 열리는 확장현실(XR) 전시 'AWE 2024'서 자사 솔루션을 소개한다. 특히 3D 콘텐츠를 활용한 대표적인 사례인 '이머시브 3D 룩북'을 현장에서 시연한다. XR 기술사, 3D 콘텐츠를 비즈니스에 적용하고자 하는 북미 기업과도 협업을 모색할 계획이다. ◆에스넷그룹, '지.구.빗' 플로깅 캠페인 진행 에스넷그룹이 지난 7일 임직원들이 자발적으로 참여하는 지.구.빗(지구를 구하는 블루빗) 플로깅 캠페인을 전개하며 친환경 활동에 나섰다. 서울시 송파구 올림픽공원 일대에서 진행된 이 행사에서 에스넷그룹 임직원들은 이날 친환경 플로깅 키트를 사용했다. 다회용 사용이 가능한 에코 복조리백, 생분해성 봉투, 집게 등을 구성해 올림픽공원을 2시간 동안 자유롭게 걸으면서 쓰레기를 수거했다.

2024.06.10 14:49김미정

CGV, '인사이드 아웃2' 보면 카톡 이모티콘·굿즈 등 쏜다

CGV가 12일 개봉하는 기대작 '인사이드 아웃2'를 즐기는 다채로운 방법을 제시한다. CGV는 '인사이드 아웃2' 개봉을 맞아 이모티콘과 특별 포스터, 굿즈 등을 제공하는 다양한 이벤트를 선보인다고 10일 밝혔다. 먼저, 11일까지 CGV에서 인사이드 아웃2를 예매한 뒤 이벤트 페이지에서 참여하기 버튼을 누르고, 23일까지 '인사이드 아웃2'를 관람하면 추첨을 통해 1만5천명에게 인사이드 아웃2 카카오톡 이모티콘을 선물한다. 또 인사이드 아웃2를 N차 관람한 고객에게 선물을 증정하는 '전국민 N춘기 극약 처방 이벤트'도 진행한다. 25일까지 2회 이상 관람한 고객이라면 '나의 N춘기 극복 아이템' 옵션 3종 중 하나를 선택할 수 있으며, 추첨을 통해 각각의 경품을 만나볼 수 있다. '슬픔 극복 달달 아이템'으로는 뚜레쥬르에서 새롭게 선보이는 인사이드 아웃2 스무디(까칠한 샤인머스캣, 진정해! 딸기, 기쁘고 망고) 무료 쿠폰 2장을 증정하며, '따분 극복 재미 아이템'으로는 '인사이드 아웃2' 레고를, '버럭 극복 쇼핑 아이템'으로는 CJ ONE 포인트 1만점을 제공한다. 인사이드 아웃2를 4DX, IMAX 등 특별관에서 관람하면 특별 포스터도 만나볼 수 있다. CGV강변, 광주첨단, 김해, 대구스타디움, 대전터미널, 센텀시티, 신세계경기, 왕십리, 제주, 창원, 천안터미널, 청주지웰시티 등 41개 극장에서 4DX 포스터를, CGV광교, 광주터미널, 대구, 대전, 서면, 소풍, 용산아이파크몰, 울산삼산, 의정부, 인천, 전주효자, 창원더시티, 천안펜타포트, 청주서문, 춘천을 비롯한 24개 극장에서 IMAX 한정판 포스터를 선착순으로 증정한다. 또한, 일반 2D를 포함한 모든 포맷으로 '인사이드 아웃2'를 관람한 관객에게 CGV 공식 굿즈인 TTT(That's The Ticket)를 선착순으로 제공한다. CGV 매점에서는 인사이드 아웃2와 연계된 다양한 상품을 선보인다. 오늘의 기분을 돌려서 확인할 수 있는 '감정표지판', 9개의 소중한 감정들을 담아 가지고 다닐 수 있는 '감정구슬 흔들키링', 23장의 엽서와 각 캐릭터들의 대사가 담긴 엽서로 구성된 '감정엽서북' 등을 만나볼 수 있다. CJ CGV 강미수 마케팅팀장은 "6월 기대작 '인사이드 아웃2'를 취향에 따라 다양한 방식으로 즐길 수 있도록 이벤트를 마련했다"며 "영화의 여운을 간직할 수 있는 여러 굿즈들이 준비돼 있어 관객들의 열띤 N차 관람이 기대된다"고 말했다.

2024.06.10 09:08백봉삼

[곽노건 교수의 웹3 ⑧] 웹3의 사회적 영향

지난 칼럼에서 웹3 프로젝트 과정과 개발이 아닌 영역에서도 참여하고 기여해서 수익을 낼 수 있는지 등을 알아 보았습니다. 오늘은 제가 논할 수 있는 영역일지 모르겠지만 웹3의 도입과 발전이 가져올 사회적 영향에 대해 의견을 드려보려고 합니다. 먼저 웹3가 사회에 미칠 수 있는 긍정적인 영향에 대해 알아보겠습니다. 웹3는 사용자 중심의 탈중앙화 시스템으로 블록체인 기술을 통해 가능함을 지난 컬럼들에서 언급하였습니다. 이는 새로운 인터넷 환경으로 다음과 같은 긍정적인 효과를 기대하고 있습니다. 1.개인의 데이터 소유권 및 권한 강화 웹3 환경에서는 데이터 소유권이 이용하는 개인, 즉 사용자에게 있다는 특징이 있는데 이 부분이 개인정보 보호가 이슈인 현 웹(2) 환경에 비해 개선된 점으로 사회 전반에 거쳐 긍정적인 영향을 미칠 것으로 보여집니다. 선택권과 함께 참여 기회를 제공하여 웹3 서비스는 사용자 맞춤형으로 발전할 수 있을 것으로 기대해 볼 수 있습니다. 2.투명성과 신뢰성 향상 기본적으로 공개된 분산 원장 및 분산 저장소에 기록되므로 모든 거래 내역이 투명하게 공개되고 관리됩니다. 이러한 투명성으로 인해 기업과 기관의 부패를 줄일 수 있을 것으로 기대하며 이는 서비스에 대한 신뢰를 높여 갈 것입니다. 3.탈중앙화 기반의 새로운 금융(경제) 모델 금융기관에 의존적인 현 경제 모델이 아닌 탈중앙화 금융을 제공하여 쉽고 빠르고 저렴하게 이용할 수 있으며 심지어 이 부분이 스마트 컨트랙트를 통해 제공하여 투명하게 운영할 수 있어 완전히 새로운 금융 서비스가 차별없이 제공될 것입니다. 4.사회적 가치 생성 개인과 커뮤니티가 서로 협력하여 새로운 사회적 가치, 서비스를 창출할 수 있게 됩니다. 현재의 빅테크 기업이 주도하는 것이 아니라 DAO(분산화된 자율 조직)에 의해 공동의 목표를 달성해 가는 새로운 사회 문제해결이 진행될 겁니다. 5.인터넷의 민주화 웹3, 차세대 인터넷은 더욱 개방적이고 민주적인 공간으로 변화할 것입니다. 중앙화 서비스 주체가 없거나 약한 구조로서 검열과 컨트롤이 적어지며 그만큼 다양한 의견과 정보가 교류되는 표현의 자유과 정보 접근이 좋아질 것입니다. 이는 다수의 참여를 이끌어 낼 수 있고 계속해서 인터넷의 민주화는 강해져 갈 것입니다. 두 번째로 웹3가 해결해야 할 사회적 문제는 어떤 것이 있는지 들여다 보겠습니다. 1.기술적(디지털) 격차 웹3는 이전의 컬럼에서 설명듯렸던 진보된 기술과 서비스 모델을 기반으로 하기에 기업 중심의 웹2에 비해 사용자 간에 격차가 발생하며 그 격차로 인해 웹3의 혜택을 누리지 못하게 되는 경우가 있을 것입니다. 이러한 격차를 해소하기 위해서는 다양한 사용자층에 맞는 교육 프로그램을 마련하여 꾸준하게 운영해야 하고 기술적 이해 없이도 사용할 수 있는 수준으로 기술적 장벽을 낮추고 사용자 친화적인 인터페이스와 관련 서비스를 향상 시켜 제공해야 합니다. 2.규제와 법적 문제 탈중앙화 금융과 서비스, 자율조직으로 운영 등 기존의 법과 상이한 부분들이 많고 아직 관련 법이 제정되지 않는 등 기술의 발전을 못따라 가고 있는 현실입니다. 기존의 프레임이 아닌 새로운 프레임으로 웹3 기술과 서비스 분야를 보고 관련 법을 제정하여 사업의 기회를 적시에 제공하고 사용자를 보호할 수 있어야 합니다. 3.악용 가능성(보안과 사기, 익명성 문제) 웹3의 익명성, 투명성, 분산성의 특징은 양날의 검과 같아 범죄 및 사기 등 불법적으로 악용될 가능성이 크며, 이미 여러 사건 사고들이 법적 안전 장치가 미비한 상황에서 발생하고 있습니다. 특히, 스마트 계약에 의해 자동화된 시스템이라서 코드의 결함과 해킹을 통해 사용자 뿐만 아니라 서비스 자체를 무너뜨릴 수 있습니다. 충분한 코드 검증, 안정적 운영, 사용자 교육 등 다방면에서 악용을 막을 수 있도록 노력이 함께 진행되어야 합니다. 4.경제적 불평등 탈중앙화라는 새로운 금융경제를 기반으로 하고 있어 이 분야에 이해도가 높은 초기 투자자나 기술적 이해가 높은 개발 및 참여자들에게 혜택이 집중될 수 있으며 그런 양상이 보이는 것은 사실이다. 이러한 불평등의 완화를 위해 모두를 포용할 수 있으며 공정한 서비스를 구축, 운영해야 합니다. 이 외에도 환경 문제도 있으며 위의 항목들도 세분화하면 다양한 문제로 나눠질 수 있습니다. 마지막 주제로 웹3 기술을 윤리적이고 책임감 있게 사용할 수 있는 방안이 있는지 찾아 보겠습니다. 1. 윤리적 가이드라인 마련 먼저 윤리에 대한 기준, 범위가 있어야 합니다. 웹3 기술을 위한 개인정보보호, 프라이버시 보호, 차별금지, 투명성, 책임성 등을 범위로하여 윤리적 가이드를 관련 종사자와 사회 구성원이 함께 마련하고 지속적으로 검토하고 개선할 필요가 있습니다. 2. 교육 및 인식 제고 기술교육을 통해 웹3 기술에 대한 이해와 인식을 높이고, 윤리적 가이드를 활용하여 인식의 개선을 꾸준히 실천하며, 잠재적인 문제점을 해결하기 위하여 정보를 계속적으로 제공해야 합니다. 투자자 및 참여자들은 윤리적 문제가 있는 프로젝트에 대해서는 투자 및 개발에 참여하지 않는 등 웹3 기술의 건강한 발전을 기여해야 한다는 인식을 쌓고 실천해야 합니다. 3. 다양성 보장 및 참여 확대 웹3 기술은 몇 개의 서비스를 통해 흥행을 이끌고 성공을 통한 이익의 실현만의 목적을 넘어 사회의 전반에 걸쳐 다양한 요구를 반영하여 개발, 활용할 수 있어야 합니다. 이를 위해 다양한 집단이 참여할 수 있어야 하고 그 혜택이 다양하게 보장이 되는 방향으로 개발되어야 합니다. 4. 규제 및 법적 체계 마련 여전히 가장 불안한 요소가 규제 및 법적 체계입니다. 명확하고 투명한 규제 및 법적 체계를 마련하여 소비자 보호, 투자자 보호 등 안심하고 사용하고 투자할 수 있는 기반을 제공해야 합니다. 탈중앙화의 특성상 국경이 없는 기술, 서비스이므로 국제적인 규제와 법률을 반영해야 합니다. 오늘의 마무리 웹3 기술이 도입되면서 일어날 긍정적인 영향, 문제점을 예상해 보았습니다. 그리고 어떻게 하면 긍정적 효과를 살리고 문제점을 해소해 나갈 수 있는지에 대한 방안을 모색하였습니다. 기술의 발전, 서비스의 도입 이전에 사회에 미칠 영향, 문제점 등을 파악하고 이를 해결하기 위한 연구와 해결할 수 있는 방안을 제시하는 것 또한 꾸준히 진행되어야 합니다.

2024.06.10 09:00곽노건

와디즈, 크라우드펀딩 성공 돕는 '광고센터' 오픈

라이프스타일 펀딩 플랫폼 와디즈(대표 신혜성)가 크라우드펀딩의 성공을 돕는 새로운 통합 광고센터를 오픈했다고 10일 밝혔다. 이를 통해 와디즈 메이커는 디스플레이 광고나 카카오톡, 앱 푸시 광고 등을 한 곳에서 손쉽게 만들고 성과를 관리할 수 있게 됐다. 광고센터는 중소상공인부터 대기업까지 와디즈 메이커라면 누구나 이용할 수 있다. 와디즈 데이터를 활용해 프로젝트의 성과를 높이고, 마케팅 목적과 예산에 맞는 최적의 광고를 진행할 수 있다. 와디즈에 따르면, 광고 서비스를 이용한 메이커 중 58%는 광고를 2회 이상 재이용하며 프로젝트의 성과를 높였다. 또 광고 상품을 이용한 프로젝트는 전체 프로젝트의 평균 펀딩 금액보다 2배 이상 높은 성과를 달성한 것으로 나타났다. 이번 출시는 기존에 분산돼 있던 여러 광고 서비스를 통합 센터로 구축한 것으로, 사용 편의성을 개선하고 간편한 결제 시스템을 도입해 누구나 쉽고 빠른 광고 운영이 가능하도록 마련했다. 와디즈 1회 로그인으로 광고 제작부터 진행, 성과 분석 등 모든 광고 관리 기능을 한 곳에서 이용할 수 있다. 광고 비용 결제는 '비즈머니', '후불머니'로 나눠 선불 충전이나 후불 정산을 선택할 수 있다. 후불머니 옵션을 선택하면 당장 지불할 광고 예산이 부족한 소상공인들도 광고를 통해 프로젝트의 성과를 높일 수 있어, 활용도가 높아질 것으로 기대된다. 와디즈 관계자는 "광고 서비스를 이용한 프로젝트는 평균 대비 2배 높은 매출을 달성하는 등 효과를 톡톡히 보고 있다"며 "앞으로도 다양한 마케팅 옵션과 기회를 제공해 메이커들이 좋은 성과를 내는 데 꼭 필요한 서비스로 지속 발전해 나갈 것"이라고 말했다. 광고센터는 7월 고객 맞춤형 타깃 광고 기능을 더한 '통합 광고센터' 서비스 출시를 준비하고 있다.

2024.06.10 08:59백봉삼

틱톡, 유명 계정 사이버 공격 취약성 개선

틱톡이 유명 계정을 대상으로 한 사이버 공격 취약성을 개선했다. 미국 IT매체 악시오스, 엔가젯 등 외신은 7일(현지시간) 틱톡이 연예인을 포함한 유명 계정에 대한 사이버 공격을 막기위한 작업을 진행했다고 보도했다. 이는 최근 CNN, 패리스힐튼 등 틱톡 계정이 사이버 공격을 받은 데 따른 것으로 풀이된다. 사이버 공격은 주로 해커가 악성 코드가 담긴 메시지를 이용자에게 보내는 방식으로 이뤄졌다. 이용자가 메시지를 열면, 코드가 작용해 계정 전체에 영향을 끼쳤다. 이 해킹 방법은 방법은 '제로 클릭 스파이웨어' 공격과 유사한 방식으로, 주로 해커들이 정보를 수집하는 것을 목적으로 정부 단체, 언론인 계정 등을 타겟으로 삼는다. 다만 이번 틱톡 사이버 공격의 배후가 누구인지는 밝혀지지 않았다. 또한 피해를 입은 계정들은 사이버 공격은 받는 동안 아무 게시글을 올리지 않았다. 지난해 틱톡에서는 튀르키예에서 70만개 이상 계정이 SMS 채널로 인해 손상되기도 했다. 틱톡 관계자는 "사이버 공격에 영향을 받은 이용자 접근을 복원하기 위해 작업 중"이라고 말했다.

2024.06.09 10:16최다래

지크립토 "블록체인 기술로 선거 혁신...금융-물류도 품는다"

블록체인 기술 기업 지크립토는 영지식증명 기술 기반 투표 시스템 '지케이보팅'으로 주목 받고 있는 기업이다. 비밀 투표를 보장하고 개표 결과의 투명성을 증명할 수 있다는 장점에 관심을 보이는 이들이 늘어난다. 오현옥 지크립토 대표는 지난 1월 진행된 제59회 발명의 날 기념식에서 '지케이보팅'을 개발한 공로로 홍조근정훈장을 수여하기도 했다. 또한 2023년에 이어 2024년에도 CES에서 최고혁신상을 수상했다. 2년 연속 지크립토에 영예를 안긴 '지케이보팅'의 핵심은 영지식증명 기술을 통해 블록체인의 장점인 투명성은 유지하고 약점으로 꼽히는 개인정보 보호 문제를 해결했다는 점이다. CES 2024 당시 오현옥 대표는 "중앙선거관리위원회(중앙선관위)와 협력을 통해 중앙선관위 온라인 투표시스템에 지케이보팅을 적용하며 테스트하고 있다"며 "2025년에는 규모를 키워서 모든 곳에 지크립토의 투표 기술이 적용돼 전세계에서 사용할 수 있게 할 계획이다"라며 계획을 밝힌 바 있다. 오현옥 대표가 당시 밝혔던 계획은 약 반년의 시간이 지나는 사이 더욱 구체화 됐는데 오는 하반기에 민간영역에서 '지케이보팅' 온·오프라인 블록체인 투표 서비스 오픈을 추진 중이다. 투표에 대한 투명성과 공정성이 날로 부각되는 가운데 블록체인 기술이 이런 문제를 해결하는 방안이 될 것인지에 귀추가 주목된다. 오현옥 대표는 "하반기부터 제공되는 지케이보팅은 비밀 투표를 보장하고, 개표 결과의 투명성을 증명할 수 있다. 각 투표가 올바르게 생성되었음을 확인할 수 있으며 개표 결과도 모든 사람이 확인할 수 있도록 증명한다"라며 "해킹 우려를 방지하기 위해 투표 기기 보안을 강화하고, 사용자가 자신의 투표 내용을 검증할 수 있는 메커니즘도 제공하는 것이 특징이다"라며 투표 신뢰성을 보장할 수 있다며 '지케이보팅'을 소개했다. '지케이보팅'은 온라인 투표 시스템과 기표소에서 진행하는 전자 투표 시스템을 제공한다. 지크립토는 온라인 투표는 조합 투표나 학교 회장 선거 등 가벼운 투표에 적용하며, 이를 통해 신뢰성을 쌓은 후 중요 선거에도 적용한다는 방침이다. 오 대표는 "국회의원이나 대통령 선거와 같은 중요 투표에 적용하려면 시간이 걸릴 것이라 생각한다. 하지만 글로벌 시장에서도 동남아시아라든지 중남미, 아프리카 등 온라인 투표를 주요 선거에 적용하는 지역이 있다. 이들 지역에 '지케이보팅'을 선보이고 적용해 시장을 확대하려 한다"라고 말했다. 지크립토는 중앙선관위 외에 지역 커뮤니티나 방송 등 더 넓은 분야에 '지케이보팅'를 적용하기 위한 협업을 이어가고 있다. 오현옥 대표는 "아파트 주민 투표나 학교 내 선거 등에도 지케이보팅을 제공하려고 한다. 또한 방송 쪽에서도 음악 프로그램 순위 집계 등 신뢰성이 중요한 분야에서 관심을 보이고 있다. 어느 정도 협의가 진행 중인 분야도 있다"라고 귀뜸했다. 지크립토는 투표 외에 더 많은 분야에 영지식증명 기술을 활용한 서비스를 선보일 계획이다. 오 대표는 "금융 분야에서 개인정보를 지키면서 송금을 할 수 있는 서비스를 개발하고 있다. 가상자산 분야에는 익명성 유지와 자금 세탁 규정을 지키는 지케이월렛도 출시할 예정이다. 또한 기존 금융권과 협업해 블록체인 기술을 적용하는 방안을 연구하고 있다"고 설명했다. 또한 한국은행이 도입을 준비 중인 중앙은행 디지털화폐(CBDC) 연구에도 지크립토가 참여하고 있다는 이야기도 눈길을 끈다. 오현옥 대표에 따르면 지크립토는 한국은행이 진행한 CBDC 1차 모의 테스트에 프라이버시 솔루션을 제공했으며 한국은행과 관련 연구를 이어가고 있다. 오현옥 대표는 "은행이나 가상자산 거래소의 지급준비금에 대한 증명에도 블록체인 기술을 적용할 수 있다. 지금은 이를 감사하는 기관이나 회계법인을 통해 이를 준비금 증명을 해야하지만 블록체인 기술을 적용한 솔루션으로 각 거래소나 은행, 증권회사에서 이를 증명할 수도 있다"라고 말했다. 이 밖에도 오 대표는 영지식증명 기술을 물류, 콘텐츠 거래, 정부 서비스 등 다양한 분야에 적용할 수 있으며 정부의 민간 대상 서비스 품질 강화에도 활용 가능하다고 견해를 밝혔다. 그는 "행안부, 법원행정처, 국세청 등 다양한 정부 기관에서 영지식 증명 기술을 활용해 개인정보를 보호하면서도 투명성을 제공할 수 있는 서비스를 개발할 수 있다. 정부 데이터의 블록체인화를 통해 민간에서도 유용한 서비스를 개발할 수 있을 것이다"라며 "전세 사기 방지, 정품 인증, 콘텐츠 거래의 투명성 확보 등 여러 분야에서 효과적으로 사용될 수 있다"라고 말했다. 오현옥 대표는 글로벌 시장에서 블록체인과 영지식증명 기술이 꾸준히 성장을 이어가고 있다며 국내에서도 이런 상황을 예의주시할 필요가 있다고 의견을 밝혔다. 오 대표는 "해외에서는 오히려 지원이 증가하고 있는 상황이지만 국내에서는 R&D 예산 축소로 인해 블록체인 연구 팀들이 많이 줄어들고 어려움을 겪고 있다"라고 말했다. 이어서 "투기적인 측면이 부각되는 가상자산이 블록체인과 함께 엮여 규제되는 상황에서 이에 대한 제도화가 지연되고 있다. 하지만 세계적으로는 가상 자산을 상품이나 증권으로 보고 제도를 만들어가고 있다. 우리나라도 해외 사례를 참고하여 빠른 제도 정비가 필요하다"라고 덧붙였다.

2024.06.09 07:24김한준

전문가 판단도 제각각...카톡 오픈채팅 개인정보 유출 논란 핵심은?

개인정보보호법 위반을 둘러싼 카카오와 개인정보보호위원회(이하 개보위)의 갈등이 깊어지는 가운데, 개인정보 관련 법령의 모호성이 도마에 올랐다. 카카오톡 회원일련번호가 개인정보냐 아니냐를 두고 개보위와 카카오의 입장뿐 아니라, 전문가들의 판단도 서로 엇갈리고 있다. 다만, 개인정보 판별 기준이 법으로 명확하지 않고, 정확한 가이드라인도 없어 발생된 문제라는 것이 업계와 전문가들의 공통된 시각이다. 개보위는 지난달 23일 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 했다는 이유로 카카오에 과징금 151억4천196만원과 과태료 780만원을 부과했다. 카카오가 관리감독을 소홀히 해 카카오톡 오픈채팅 이용자 정보 6만5천여 건이 유출됐다는 판단에서다. 개보위의 조사에 따르면 해커들은 카카오톡 오픈채팅방의 참여자 정보를 알아 내 '회원일련번호'를 매개로 여러 정보를 결합한 뒤 개인정보 파일을 생성해 판매했다. 이를 통해 최소 696명의 정보가 유출됐다는 설명이다. 개보위는 "(카카오톡의) 일부 오픈채팅방은 암호화가 되지 않은 임시ID가 그대로 사용됐다"며 "이 오픈채팅방에서 암호화된 임시ID로 게시글을 작성하면 암호화를 해제한 평문 임시ID로 응답하는 취약점도 확인됐다"고 발표했다. 개보위 "개인정보와 '쉽게' 결합되는 정보는 개인정보" 카카오는 임시 ID나 회원일련번호를 개인정보로 인정할 수 없다는 입장이다. 카카오는 개보위 결정에 대한 입장문을 내고 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 주장했다. 또 카카오 측은 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라면서 "현실적으로 메신저 등 온라인, 모바일 서비스에서 임시ID를 쓰지 않기도 어렵다"고 토로했다. 개보위는 회원일련번호와 임시ID가 회원 개인정보와 '쉽게 결합된다'는 점을 들어 카카오 주장을 반박했다. 최장혁 개보위 부위원장은 지난 5일 정부서울청사 정례 브리핑에서 "외부 정보와 결합해 충분히 개인을 식별할 수 있으면 개인정보에 포함된다"고 단언했다. 그 자체로는 개인정보가 아니더라도 '쉽게' 개인정보와 결합될 수 있는 정보라면 이를 개인정보로 취급한다는 주장이다. 최 부위원장은 "회원일련번호는 개인정보가 아니라는 카카오의 주장은 개인정보에 대한 개념이 많이 바뀐 상태에선 수긍할 수 없다"며 "과거 자동차 차대번호만으로는 개인정보를 식별할 수 없음에도 법원은 2019년 차대번호 유출을 개인정보 유출로 봤다"는 예시를 들었다. 개인정보법 모호한데 가이드라인 없어…전문가 의견도 분분 개인정보보호법 상에선 '시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없는 정보'라면 개인정보가 아니라고 본다. 여기서 '합리적 고려'가 어느 정도인지 모호하기기 때문에 규제의 명확성을 위해선 하위법령으로 개인정보의 범위를 규정해야 하지만, 이에 대한 개보위의 가이드라인은 아직 확립되지 않았다. 개인정보보호법 상의 기관인 개보위가 사안별로 개인정보 여부를 판별할 여지가 생긴 것이다. 업계에서는 현행법의 모호함을 지적하는 의견이 나왔다. 법조계 관계자는 "시간·비용·기술 등을 고려했을 때 일반인이 알 수 없는 정보는 개인정보가 아니라고 규정하는데, 시간이 지나고 기술이 발전할수록 정보 접근성은 변할 수밖에 없다"면서 "시시각각 새로운 사례가 나오는 지금 시기에 1차적으로 개인정보 유권해석을 해줄 수 있는 곳은 개보위밖에 없다"고 말했다. IT 업계 관계자는 "데이터 관련 사업자들 중 대다수가 개인정보와 관련된 데이터를 다루는데, 지금처럼 개인정보의 기준이 모호하면 사업자 입장에서 불안하지 않을 수 없다"며 "적어도 개보위에서 이런 사안이 발생할 때마다 개인정보 판단 기준을 시장에 알려주기 바란다"고 밝혔다. 명확한 가이드라인이 없는 가운데 전문가들의 의견도 분분하다. 김승주 고려대 정보보호대학원 교수는 "개인정보와 '쉽게' 결합될 수 있는 정보라는 말 자체는 상당히 주관적이다. 개인정보 판별 기준은 개보위에서 제시해야 한다"면서 "가장 나쁜 제도는 불확실성을 해소하지 못하는 제도"라고 비판했다. 김 교수는 카카오톡 회원일련번호를 차대번호에 비유한 개보위 설명도 반박했다. 그는 "당시 차대번호는 누구나 검색하면 알 수 있었기에 카카오톡 회원일련번호와는 의미가 다르다"며 "해커의 개인 정보 수집 노력을 차대번호 조회랑 비교한다는 건 말도 안 된다"고 지적했다. 반대로 최경진 가천대 교수(한국인공지능법학회장)는 카톡 회원일련번호를 개인정보로 볼 수 있다는 의견을 냈다. 그는 "개인정보 여부가 식별의 용이성으로 결정되는데, 이번 사안은 전문가가 아니라도 시간이나 비용이 많이 들지는 않는 것으로 보인다"면서 "하나의 정보를 통해 다른 정보를 알 수 있다면, 두 정보는 매우 가깝게 결합된 것으로 볼 수 있다"고 했다. 이어 최 교수는 "작년에 개인정보위가 국민의 개인정보 자기 결정권을 보호하면서도 기업이 행태정보와 연계정보를 안전하게 처리할 가이드라인을 만들려 했으나, 기업들의 반발로 가이드라인이 확립되지 못했다"며 "안타깝지만 당분간은 가이드라인 확립이 어려울 듯하다"고 덧붙였다.

2024.06.07 19:43정석규

"北 해킹 도발 막겠다"…국정원, 사이버공격 대응훈련 실시

국가정보원이 사이버 공격 대응훈련을 실시해 북한발 국가기반시설 사이버 피해를 원천 차단한다. 국정원은 국가안보실, 국가보안기술연구소 등 유관기관과 협력해 이달 10일부터 21일까지 이같은 훈련을 진행한다고 7일 밝혔다. 주요정보통신기반시설 핵심시스템이 악성코드에 감염·중단돼 국민 생활에 불편이 초래된 상황을 가정해 ▲사이버공격 탐지 ▲악성코드 격리 ▲감염시스템 치료 ▲시스템 복구 순으로 진행하는 실전형 훈련이다. 이번 훈련은 10일부터 14일간 에너지·수자원 등 제어시스템, 17일부터 21일까지 공공금융·의료 등 정보시스템 대상으로 기관별 특성을 고려해 이뤄진다. 각 분야별 보안실무자들이 갖춰야 할 현장 대응 능력을 평가하고 직무역량을 강화하는 것이 목표다. 국정원 윤오준 3차장은 "최근 북한의 탄도미사일 발사와 오물풍선 살포 등 연이은 대남 도발에 이어 에너지·교통 분야 등 국가기반시설 대상 사이버도발 가능성을 배제할 수 없다"며 "이번 훈련을 통해 유사시에 기반시설 안전과 대응복원력을 확보할 수 있도록 앞서 대비하겠다"고 말했다.

2024.06.07 17:04김미정

[ZD SW투데이] 네이버클라우드, '선불업 등록 올인원 패키지' 푼다 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆네이버클라우드, '선불업 등록 올인원 패키지' 프로모션 실시 네이버클라우드(대표 김유원)가 오는 9월 예정된 개정 전자금융거래법(이하 전금법) 시행을 앞두고 선불전자지급업 등록을 준비하는 기업들을 위한 '선불업 등록 올인원 패키지' 프로모션을 진행한다. 이 프로모션은 네이버 클라우드 플랫폼 상품을 사용할 수 있는 크레딧을 최대 2천만원까지 제공하고 금융 전담팀의 컨설팅, 금융 당국 보고서류 템플릿 및 컴플라이언스를 담은 가이드북도 제공한다. 또 금융위원회, 금융감독원 출신 인력으로 구성된 법무법인 화우의 초도 컨설팅도 지원한다. 핀테크 및 선불업 담당자를 대상으로 하는 무료 세미나 '밍글데이'도 준비 중이다. 오는 11일과 18일, 2차례에 걸쳐 네이버클라우드 이우종 매니저, 법무법인 화우 김용태 디지털금융센터장 등 각 분야의 전문가들이 참석해 선불업 등록 물적 설비 요건 및 전금업 등록 요건 등을 상세히 설명할 예정이다. ◆코드게이트, 2024 국제 해킹 방어대회 본선 진출자 발표 코드게이트보안포럼이 '코드게이트 2024' 개최에 앞서 국제 해킹 방어대회 본선 진출자를 발표했다. 코드게이트 2024 온라인 예선전에는 총 90개국 3천73명이 참가했다. 6월 1~2일, 이틀 동안 치열한 경쟁 끝에 본선 진출 20개 팀을 확정했다. 대학생 일반부 참가 비중이 높아짐에 따라 올해는 대학부와 일반부를 통합했다. 일반부 예선전 1위는 한국 팀인 'USACyKor'가 2위 강호 러시아 팀과 상당한 점수 격차를 벌리며 차지했다. 역대 최다 우승을 기록한 지난해 우승팀 'PPP'는 본선에 자동으로 진출한다. 그동안 대학부 대회에서 줄곧 활약해 온 고려대학교와 포항공과대학교 팀도 일반부 본선에 진출해 한국 대학생의 저력을 보여줬다. ◆메가존클라우드, 스노우플레이크 '올해의 파트너' 선정 메가존클라우드가 미국 샌프란시스코에서 열린 스노우플레이크 데이터 클라우드 서밋 2024에서 아시아 태평양 및 일본 지역 '올해의 데이터 클라우드 서비스 이노베이션 파트너' 상을 수상했다. 메가존클라우드는 스노우플레이크의 클라우드 데이터 플랫폼으로 게임, 화장품, 제조, 금융, 핀테크 및 리테일 등 다양한 산업분야에서 스노우플레이크 고객 사례를 창출하고 있다. 지난해 9월 서울에서 개최된 데이터 클라우드 월드 투어 행사에서 블랙 다이아몬드 파트너로 참여해 고객사례를 소개하고 신규 고객사를 확보하기 위한 활동을 전개한 바 있다. ◆교보DTS, 클라우드 엔지니어 양성을 위한 아카데미 개설 교보DTS는 멀티 클라우드 엔지니어 양성을 위해 '클라우드 아키텍쳐 DX 아카데미(CDA)' 훈련과정을 운영한다. 교보DTS는 클라우드 엔지니어링을 위해 필요한 기술 스택과 문제해결 역량을 갖춘 실무형 인재 양성을 목표로 클라우드 분야 ICT역량을 토대로 실무 기반의 클라우드 아키텍처 구축 기술 훈련 프로그램을 진행한다. 더불어 고용노동부에서 주관하는 첨단산업·디지털 선도기업 아카데미 훈련 과정 운영기관으로 선정돼 디지털 신기술 분야 인재를 양성할 계획이다. ◆라온메디, 美 FDA 승인 '얼라인 스튜디오' 공개 라온피플이 미국 FDA 승인을 받은 '얼라인 스튜디오'로 치과 교정셋업을 2분 내 끝내는 기술을 국내 치과전시회에서 공개한다. 얼라인 스튜디오는 인공지능(AI) 기술을 적용해 치아 스캔 데이터를 자동처리하고, CBCT 데이터에서 치근을 포함한 치아를 분리해 3D뷰를 제공한다. 여기에 치아를 자동으로 분리하고 랜드마크를 추출, 교정전 배열 상태를 분석하고 치료 옵션별 자동 정렬 및 3D뷰 제공으로 환자 상담 또는 투명 교정장치 제작을 위한 파일을 제공해 준다.

2024.06.07 14:33김미정

美 FBI, 락빗 랜섬웨어 암호화 해독 키 무료 제공

미국 연방수사국(FBI)이 악명 높은 랜섬웨어 집단 '락빗(LockBit)'의 피해자 데이터 복구 지원을 본격화한다. 7일 실리콘앵글 등 외신에 따르면 FBI 브라이언 본드란 사이버 부서 부국장은 2024 보스턴 사이버 보안 회의 기조연설에서 락빗으로부터 압수한 암호 해독 키를 공개한다고 밝혔다. FBI는 락빗 피해자들이 무료로 해독 키를 이용할 수 있도록 웹사이트와 헬프 데스크를 운영하며 인터넷 범죄 불만 센터(IC3)와 직접 연결을 통한 지원도 제공한다. 이번 조치는 미국을 비롯해 전 세계 수백 개 기관과 기업에게도 지원될 전망이다. 브라이언 본드란 부국장은 "지속적인 락빗 중단 작전으로 이제 7천 개가 넘는 암호 해독 키를 보유하게 됐다"며 "우리는 락빗 피해자에게 연락하고 피해자라고 의심되는 사람은 인터넷 범죄 신고 센터를 방문할 것을 권장하고 있다"고 말했다. 락빗 지난 몇 년간 글로벌 랜섬웨어 공격에서 가장 활발히 활동하는 조직 중 하나로, 주로 금융 서비스, 보건 의료, 제조, 교육 및 정부 기관을 타겟으로 활동해 왔다. 이들은 전 세계적으로 2천400회 이상의 공격을 실행했으며, 이로 인한 피해는 수십억 달러에 달한다. 이러한 락빗의 활동을 저지하기 위해 지난 3월 11개국의 수사조직이 참여한 국제 공조 수사가 진행됐다. 이를 통해 락빗이 랜섬웨어 공격을 위해 사용해 온 기본 플랫폼과 중요 인프라를 중단시키거나 압수했으며 암호키도 확보한 것으로 알려졌다. 브라이언 본드란 부국장은 "락빗과 관련 조직을 제압하는 과정에서 그들이 삭제했다고 주장했던 데이터들을 여전히 보유하고 있다는 것을 확인했다"며 "이번 해독 키의 제공은 피해자들이 데이터를 되찾고 정상적인 운영으로 돌아갈 수 있도록 돕기 위한 것"이라고 설명했다. 이어서 "이번 조치는 사이버 범죄에 맞서 싸우는 지속적인 노력의 일부로 앞으로도 피해자 지원과 사이버 범죄와의 싸움을 강화할 것"이라며 "사이버 보안은 커뮤니티와의 협력이 필수적인 만큼 공격을 예방하고 대응하는 데 있어서 공동의 노력이 중요하다"고 강조했다.

2024.06.07 10:35남혁우

삼성 "갤럭시 온디바이스 AI 강화"...7월부터 카톡서 실시간 통역 지원

삼성전자 스마트폰 갤럭시가 온디바이스 AI를 강화해 7월부터 카카오톡 등에서 실시간 통역 기능을 지원한다. 최원준 삼성전자 MX사업부 개발실장 부사장은 7일 삼성전자 뉴스룸의 기고문을 통해 이 같이 밝혔다. 또 하반기 갤럭시 언팩을 통해 공개 예정인 새로운 폴더블 스마트폰과 갤럭시 AI에 대한 포부도 전했다. 최원준 부사장은 "완전히 새로운 AI 경험을 제공하기 위해, 곧 공개될 새로운 폴더블 제품에는 폴더블에 최적화된 갤럭시 AI를 선보일 예정"이라며. "폴더블은 갤럭시 제품 중 가장 다재다능하고 유연한 폼팩터이며, 갤럭시 AI와 함께 결합되면 더욱 새로운 가능성을 열 수 있을 것"이라고 말했다. 곧 공개될 새로운 폴더블이 사용자에게 완전히 새롭고 고유한 경험을 가져다 줄 것을 확신한다고도 말했다. 또한 갤럭시 AI가 하이브리드 AI를 통해 모바일 경험을 보다 혁신할 것이라고 말했다. 그는 "삼성전자가 채택한 하이브리드 AI는 온디바이스 AI의 속도와 안전성, 클라우드 기반 AI의 더 넓은 사용성을 균형적으로 제공하는, 현실적이면서도 신뢰할 수 있는 솔루션"이라며, "온디바이스 AI는 실제 빠른 반응과 강력한 개인정보 보호를 보장하고, 클라우드 AI는 일상생활에 필요한 다양한 기능들을 제공함으로써 일상의 다양한 상황 속에서 갤럭시 AI를 활용할 수 있도록 사용성을 높였다"고 말했다. 보안과 개인정보의 중요성에 대해서도 강조했다. 최원준 부사장은 "스마트폰은 일상의 모든 순간을 기록하고, 여러 정보를 담고 있는 매체로써 매우 개인적인 기기"라며 "사용자가 스마트폰을 이용하는 모든 순간에 완전한 선택권과 제어권을 부여하여 원활한 모바일 경험을 제공하는 것이 필요하다"고 말했다. 이를 위해 "삼성전자는 사용자에게 완전한 통제권과 강력한 개인정보 보호를 제공하고 있다"고 강조했다. 온디바이스 AI를 강화해 카톡 등 써드파티(3rd Party)앱에서도 실시간 통역이 지원될 것을 암시했다. 그는 "7월부터 갤럭시 AI 실시간 통역 기능을 삼성전자 앱 뿐만 아니라 음성 전화 기능을 지원하는 다양한 써드파티 메시지 앱으로 확대 적용할 계획"이라며 "이를 통해 사용자는 여행 중 만난 친구와 언어의 장벽 없이, 다양한 앱을 통해 실시간 통역 기능을 활용해 여러 언어로 편리하게 소통할 수 있을 것"이라고 말했다. 특히, 실시간 통역은 온디바이스 AI를 통해 이뤄져 개인정보 유출에 대한 걱정 없는 커뮤니케이션이 가능하다고도 말했다. 갤럭시 AI의 미래에 대해서도 언급했다. 최원준 부사장은 "삼성전자는 갤럭시 AI 생태계를 더욱 확장하고, 이를 각 폼팩터에 최적화하며, 더 나아가 보다 강력한 기능을 광범위한 갤럭시 생태계에 적용하는 등 AI 모바일 시장 확대를 주도해 나갈 것"이라며, "모바일 AI 시대가 빠른 속도로 발전하는 가운데 삼성전자는 현재뿐만 아니라 미래를 위한 혁신을 향해 가속페달을 밟을것"이라고 강조했다. 한편, 삼성전자는 7월 10일(현지시간) 프랑스 파리에서 '갤럭시 언팩'을 개최하고 차세대 폴더블폰 갤럭시Z플립·폴드6 시리즈를 공개할 예정이다.

2024.06.07 08:48이나리

삼성스토어, 전자제품 유통 매출 1위 기념 이벤트 실시

삼성스토어가 전자제품 유통 시장에서 매출액 기준 2년 연속 1위를 달성해 감사의 의미를 담은 '보상 판매 프로모션'을 이달 30일까지 실시한다. 삼성스토어는 매출액 기준 1위를 차지한 것 외에도 ▲한국산업의 고객만족도(KCSI) 13년 연속 1위 ▲글로벌고객만족도 11년 연속 1위 등 주요 소비자 조사에서 1위에 오르며 차별화된 고객 경험을 제공하는 전자제품 전문 유통 기업으로 인정받았다. 먼저, 24년형 Neo QLED 혹은 더 프레임(The FRAME) TV 구매 시 모델에 따라 보상 포인트를 포함해 최대 180만 포인트를 증정한다. 24년형 무풍갤러리를 구매하면 최대 100만 포인트 혜택을 제공하며, 비스포크 냉장고의 경우 모델별 최대 30만 보상 포인트를 받을 수 있다. 스마트폰의 경우, 갤럭시 AI모델(S24 시리즈, S23 시리즈, Z폴드5, Z폴드4, Z플립5, Z플립4) 구매 후 2주 이내 기존 휴대폰 반납 시 5만원의 추가 보상 혜택을 제공한다. 삼성스토어는 1위를 기념해 카카오톡 플러스친구 채널에서 쿠폰 수령 후 1천만 원 이상 제품 구매 시 사용할 수 있는 '삼성 케어플러스 전문세척' 할인쿠폰을 증정한다. 또한, 삼성스토어는 6월에도 '세상 편한 AI 라이프' 패키지 혜택을 이어간다. 삼성전자의 최신 AI 가전제품을 2품목 이상 동시 구매 시 최대 61만 혜택을 제공하며, 행사모델의 경우 품목 수에 따라 최대 460만 상당 혜택을 제공한다. 이 외에도 ▲스마트 모니터 무빙 스탠드 패키지 및 AI 가전 동시 구매 혜택 ▲갤럭시 S24, 갤럭시 Z폴드5, 갤럭시 북4, 갤럭시 북Pro 및 삼성 가전 동시 구매 혜택 등 풍성한 혜택을 선보인다. 한편, 삼성스토어는 6월 중 다양한 오프라인 프로모션을 진행한다. 17일부터 28일까지 전국 백화점에 입점한 삼성스토어 16개 매장에는 'AI ECO 쇼'가 마련되어 ▲AI 절전 기능 체험 ▲에너지미터 상담 ▲포토존 이벤트 등이 진행될 예정이다. 또한, 14일부터 16일까지 삼성스토어 ▲대치 ▲일산 ▲평택 ▲용인기흥 ▲당진 ▲제주 ▲경주 ▲울산 총 8개 매장에서 'AI 라이프 이사박람회'를 개최한다. 혼수, 입주, 이사를 준비하고 있는 고객이라면 행사점에 방문하여 맞춤 상담이 가능하다.

2024.06.06 09:46이나리

최장혁 "승소 자신있다"…뿔난 개보위, '개인 정보 유출' 카카오와 정면 승부

"지난해 어려운 경제 환경에서 소송비를 거의 100% 이상 늘렸기 때문에 (이번 소송도) 자신있습니다. 개인정보라는 개념이 기술 진보와 함께 계속 바뀌고 있다는 점에서 카카오가 주장하는 부분은 수용하기 어렵습니다." 최장혁 개인정보보호위원회 부위원장은 지난 5일 오후 정부서울청사에서 정례브리핑을 갖고 최근 카카오의 행정소송 움직임에 대해 향후 강경 대응에 나설 것을 예고했다. 카카오톡 오픈채팅방 개인정보 유출 건과 관련한 개인정보위의 제재에 맞서 카카오 측이 최근 행정소송으로 맞대응에 나설 것을 시사한 데 따른 것이다. 앞서 개인정보위는 지난달 카카오가 개인정보보호 법규를 위반했다고 보고 총 151억4천196만원의 과징금과 780만원의 과태료를 부과하고 시정명령과 처분결과를 공표했다. 국내 기업을 상대로 부과한 조치로는 역대 최대 규모다. 제재를 한층 강화한 개정 개인정보법이 적용된 골프존(기존 국내 최다 과징금 건)이 75억원의 과징금을 받는 데 그쳤다는 점을 고려하면, 카카오는 상대적으로 제재가 약한 구법이 적용됐다는 점에서 최악의 상황은 피했다. 구법을 적용했음에도 골프존보다 2배가 넘는 과징금이 매겨졌다는 점에서 신법을 적용했을 경우 500억원가량의 과징금이 부과됐을 수 있었다는 분석도 나왔다. 또 개인정보위는 지난해 3월 오픈채팅 개인정보 유출 의혹이 제기된 이후 카카오가 개인정보 유출신고를 하지 않은 점을 문제 삼아 780만원의 과태료도 부과했다. 카카오 측이 이번 일에 대해 직접적으로 피해를 입은 696명에게 적극 고지하지 않았다는 점도 심각한 문제로 판단했다. 이번 일은 지난해 3월 카카오톡 오픈채팅방 참여자들의 개인정보가 유출됐다는 의혹이 불거진 데 따른 것으로, 개인정보위는 시스템의 보안 취약점으로 인해 최소 6만5천여 명의 개인정보가 유출됐을 것으로 추정했다. 최 부위원장은 "카카오가 반발하고 있지만 정부 입장은 전혀 변함이 없고, 관련 소송은 (결론이 나는데) 오래 걸리지 않을 것"이라며 "개인정보 개념을 (신법에 맞춰) 강하게 적용하지 않고 구법에 따라 제재를 했다는 점을 일단 알아달라"고 운을 띄웠다. 이어 "재판을 앞두고 쟁점에 대응하는 게 조심스럽긴 하지만 개인정보 개념은 계속 변하고 있고, 해킹 기술도 굉장히 발달하고 있다"며 "이에 맞춰 (카카오 같은) 국내 기업들이 기술 발전에 따라 적절한 준비를 해 나가야 하는 것 아닌가 싶다"고 말했다. 그러면서 "카카오톡은 무료 서비스지만 이와 관련해 다른 매출이 많이 발생하고 있다는 점을 고려해 과징금 기준이 책정된 것"이라며 "신법이 적용됐다면 더 많은 과징금이 나올 수 있었을 것"이라고 덧붙였다. '회원일련번호'가 개인정보?…개보위 vs 카카오, 해석 두고 의견 팽팽 이번 일에서 양측의 의견이 가장 엇갈리는 부분은 '회원일련번호'가 개인정보에 포함되는 지에 대한 여부다. 회원일련번호는 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념으로, 이 번호만으로는 일단 그 사람의 이름이나 전화번호를 알아낼 수 없다. 카카오톡 오픈채팅방은 참가자들이 익명을 전제로 주식 투자, 게임 등 동일한 관심사에 대한 정보나 친분을 나누는 공간으로 활용돼 왔다. 오픈채팅방 참가자들에게는 회원일련변호가 매겨져 있는데, 이 번호는 그간 카카오톡 내부에서만 회원 관리 목적으로 사용돼 왔다. 하지만 카카오가 이 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화 없이 그대로 사용했다는 점이 문제가 됐다. 그 결과 해커가 시스템 취약점을 악용해 오픈채팅방 참여자 정보를 알아낸 후 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈다. 또 이 정보들을 '회원일련번호'를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다. 개인정보위에 따르면 해커는 특정 사이트에 696명의 정보를 올려 거래를 시도한 것으로 파악됐다. 개인정보위 관계자는 "어떤 것(개인정보)은 10만원에 거래됐다는 얘기가 있다"며 "해커가 최소 6만5천719건의 (개인정보를) 조회한 것으로 확인했다"고 말했다. 카카오에 따르면 지난해 3월 문제가 된 해커는 이렇게 얻은 회원일련번호에서는 얻을 수 없는 이름, 전화번호 등을 알아내기 위해 별도의 프로그램을 동원했다. 예컨대 010-0000-0000에서 010-9999-9999에 이르는 1억 개의 전화번호를 임시로 생성한 후 전화번호로 카카오톡 친구를 추가하는 방식을 활용한 것이다. 카카오 관계자는 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라며 "번호생성기를 이용해 무작위로 전화번호를 만들어 불특정 다수를 대상으로 스팸메시지를 뿌리는 것은 스미싱, 피싱 등 사기를 저지르는 범죄자들이 주로 활용하는 방식"이라고 밝혔다. 이어 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니다"며 "이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 덧붙였다. 반면 개인정보위는 카카오의 회원일련정보가 개인정보라고 볼 수 있는 부분이 상당하다고 주장했다. 최 부위원장은 "회원일련번호가 개인 정보냐, 결합 가능한 정보냐라고 판단하는 부분은 개인정보보호법 초기부터 나왔던 개념"이라며 "이를 근거로 다른 정보와 쉽게 결합해 개인 식별 가능한 내용도 개인 정보로 보고 있다"고 설명했다. 이어 "카카오는 이를 기반으로 개인들을 다 관리하고 있었고, 본인들도 식별 체계라고 얘기하고 있다"며 "이는 명백하게 카카오가 개인 정보로 볼 수 있었다는 것"이라고 덧붙였다. 또 그는 "이번 일은 개인 정보의 결합 용이성, 입수 가능성을 어떤 기준으로 판단하느냐의 문제로 보여진다"며 "해커 입장에서 얼마나 쉽게 해킹을 할 수 있는지, 이를 토대로 얼마나 쉽게 정보를 결합할 수 있었는지라는 측면에서 볼 때 개인 정보라고 보고 카카오에 처분이 내려진 것"이라고 강조했다. 행정소송 예고한 카카오…개인정보위, '승소' 자신 개인정보위는 대법원이 차대번호를 개인 식별 정보로 본 전례가 있다는 점을 근거로 카카오 측과의 행정 소송이 진행되면 승소할 것으로 봤다. 기술 발전에 맞춰 개인 정보라는 개념도 바뀌고 있다는 점을 재판부가 고려해 '회원일련정보'를 해석할 것으로 예상해서다. 최 부위원장은 "(기업들이) 기술 진보에만 집착하다보니 오히려 국민들의 개인정보 보호 측면은 좀 소홀해진 것 아닌가에 대해 우려스럽다"며 "점차 정보가 결합될수록 개인 정보를 특정할 수 있는 가능성이 더 많아진다는 점에서 향후 결합 기관에서만 가명 정보, 결합된 개인 정보를 관리하고 기준을 제안하는 역할을 더 강화해야 할 듯 하다"고 말했다. 개인정보위는 카카오 측의 안일한 대응에 대해서도 비판했다. 카카오 측이 이번 사건을 인지한 즉시 선제적 신고를 하고 수사에도 적극 협조했다고 주장했지만 사실과 다소 다르다는 점을 강조했다. 앞서 카카오는 KISA와 과학기술정보통신부에 신고를 했을 뿐 아니라 카카오톡 공지사항에 전체 이용자를 대상으로 서비스 공지를 게재했다고 밝힌 바 있다. 최 부위원장은 "카카오 측이 696명에게 본인의 정보가 유출됐다는 사실을 지난달 처분 의결 당시까지도 개개인에게 통지하지 않았다"며 "카카오 측이 통지했다고 주장하는 건 홈페이지에 공지로 게시한 것밖에 없다"고 설명했다. 이어 "규제당국에서 처분을 내렸음에도 카카오 측은 통지도 제대로 하지 않고 (아직) 가만히 있다"며 "일단은 행정기관에서 처분을 하면 법원 판결 전까지 이 처분의 효력이 유지가 되고 있다는 점에서 (카카오 측이) 일단 처분을 수용한 후 소송을 다퉈야 한다"고 덧붙였다. 개인정보위 관계자는 "카카오 측이 신고하고 고객들한테 통지했다고 하지만 실제로는 (우리쪽엔 안하고) 과기부에만 했다"며 "하나의 사고로 발생한 문제지만 적용되는 법은 두 개로, (개인정보보호법에 대한 것은 이행 안하고) 정보통신망법에 맞춰서만 (카카오가) 했다"고 설명했다. 그러면서 "카카오 측이 입장문에 모든 조치를 다 한 것처럼 했지만 실제로 개인 정보가 유출된 피해자들한테 사실을 고지하는 게 기업으로서의 도리가 아닌가 싶다"며 "개인정보보호법상 피해 사실을 알게 된 시점마다 개별적으로 계속 통지해야 하는데 카카오는 알면서도 이를 이행하지 않았다"고 꼬집었다. 하지만 카카오는 여전히 개인정보위의 움직임에 반발하며 강경한 태도를 보이고 있다. 또 개인정보위가 제재처분을 내리는 과정에서 해커가 독자적으로 자행한 불법행위까지 카카오의 과실로 본 점은 잘못됐다고 비판했다. 이처럼 개인정보위와 카카오의 입장이 극명하게 엇갈리는 만큼 이번 제재 처분은 법정 공방으로 이어질 전망이다. 카카오는 "회원일련번호는 페이스북, 인스타그램 등에서도 볼 수 있는데 이 역시 개인정보 유출로 다 볼 수 있는 부분인지에 대해서도 의문이 든다"며 "이번 결정에 대해 행정소송을 포함한 다양한 조치와 대응을 적극 검토할 것"이라고 밝혔다.

2024.06.06 08:49장유미

삼성스토어, 전자제품 유통 매출 1위 기념 행사

삼성스토어가 전자제품 유통 시장에서 매출액 기준 2년 연속 1위를 달성한 것을 기념해 오는 30일까지 보상 판매 프로모션을 실시한다고 5일 밝혔다. 먼저 24년형 네오 QLED 혹은 더 프레임 TV 구매 시 모델에 따라 보상 포인트를 포함해 최대 180만 포인트를 증정한다. 24년형 무풍갤러리를 구매하면 최대 100만 포인트 혜택을 제공하며, 비스포크 냉장고의 경우 모델별 최대 30만 보상 포인트를 준다. 스마트폰은 S24과 S23 시리즈 등 갤럭시 AI 모델 구매 후 2주 이내 기존 휴대폰 반납 시 5만 원의 추가 보상 혜택을 제공한다. 카카오톡 플러스친구 채널에서 쿠폰 수령 후 1천만 원 이상 제품 구매 시 사용할 수 있는 '삼성 케어플러스 전문세척' 할인 쿠폰도 증정한다. 또한 6월에도 '세상 편한 AI 라이프' 패키지 혜택을 이어간다. 삼성전자의 최신 AI 가전제품을 2품목 이상 동시 구매 시 최대 61만 혜택을, 행사모델의 경우 품목 수에 따라 최대 460만 상당 혜택을 제공한다. 이 외에도 ▲스마트 모니터 무빙 스탠드 패키지 및 AI 가전 동시 구매 혜택 ▲갤럭시 S24, 갤럭시 Z폴드5, 갤럭시 북4, 갤럭시 북 프로 및 삼성 가전 동시 구매 혜택 등 풍성한 혜택을 선보인다. 삼성스토어는 6월 중 다양한 오프라인 프로모션을 진행한다. 17일부터 28일까지 전국 백화점에 입점한 삼성스토어 16개 매장에는 'AI 에코 쇼'가 마련된다. AI 절전 기능 체험, 에너지미터 상담, 포토존 이벤트 등이 진행될 예정이다. 또한 14일부터 16일까지 삼성스토어 대치, 일산, 평택, 용인기흥, 당진, 제주, 경주, 울산 총 8개 매장에서 'AI 라이프 이사박람회'를 개최한다. 혼수, 입주, 이사를 준비하고 있는 고객이라면 행사점에 방문해 맞춤 상담이 가능하다. 삼성스토어 관계자는 "앞으로도 편안한 체험 공간과 전문 매니저의 맞춤 컨설팅 등 최상의 서비스를 더해 차별화된 전자제품 유통 전문점이 될 수 있도록 노력할 것"이라고 말했다. 한편 삼성스토어는 매출액 외에도 '한국산업의 고객만족도(KCSI) 13년 연속 1위', '글로벌고객만족도 11년 연속 1위' 등 주요 소비자 조사에서 성과를 냈다.

2024.06.05 22:26신영빈

랜섬웨어, 기업 시스템 장악까지 1년…”조기 무력화 가능”

“사이버 공격에 노출된 후 시스템이 장악되기까지 최대 1년이 걸립니다. 이 안에 악성코드를 찾아내고 무력화한다면 랜섬웨어 피해 없이 방어하는 것이 가능합니다.” 김진국 플레인비트 대표와 김혁준 나루씨큐리티 대표가 5일 서울 강남구 인터콘티넨탈 파르나스 호텔에서 공동 기자간담회를 통해 침해평가(CA) 서비스를 공개했다. 침해평가 서비스는 이미 기업내 침투한 악성코드나 멀웨어 등 사이버 위협을 감지하고 파악하는 서비스다. 기업망에 침투한 악성코드가 데이터를 탈취하거나 시스템을 장악하기 전 조기에 발견해 무력화함으로써 기업의 비즈니스 연속성을 보장한다. 나루씨큐리티 이재광 센터장은 “한국인터넷진흥원(KISA)에서 14년간 침해사고 분석 업무를 수행하는 과정에서 랜섬웨어 등으로 인해 수많은 기업들이 돌이킬 수 없는 피해를 겪는 것을 봐왔다”며 “이러한 피해를 막기 위해 내부에 이미 침투한 공격자의 활동을 찾아내고 제거할 수 있는 서비스를 고안하게 됐다”고 소개했다. 이어서 그는 사이버 공격에 노출된 후에도 침해평가를 통해 방어할 수 있는 이유에 대해 설명했다. 악성코드는 대부분 보안 시스템의 사각지대에 놓인 취약점 등을 통해 침투한다. 다만 사각 지대를 통해 진입한 만큼 초기 침투로는 기업에 큰 영향을 미치기 어렵기 때문에 직원 계정 등으로 위장해 서서히 전체 시스템을 장악하거나 주요 데이터의 유출을 진행한다. 사이버 공격자가 원하는 목표를 달성하면 이후 시스템을 장악 후 기업에 알려 몸값을 요구하거나 핵심데이터를 외부에 판매하게 된다. 이재광 센터장은 “이렇게 기업에 침투한 악성코드가 실제로 시스템을 장악하는데 걸리는 시간이 약 1년 정도 소요된다”며 “이 기간 내에 이러한 이상 현상을 파악하고 무력화할 수 있다면 실제 피해로 이어지기 전에 막아내는 것이 가능하다”고 설명했다. 실제로 북한 해킹 그룹이 수행한 법원전산망 개인정보 탈취 역시 2021년 1월 7일 이전부터 2023년 2월 9일까지 2년에 걸쳐 진행된 것으로 나타났다. 그는 이러한 피해를 방지하기 위해선 적어도 6개월에 한 번은 침해평가 서비스를 통해 시스템을 점검할 필요가 있다고 설명했다. 최근 엔드포인트 탐지 및 대응(EDR)이나 확장된 감지 및 대응(XDR) 등 이와 유사한 서비스들이 선보이고 있다. 이에 대해 김진국 플레인비트 대표는 서비스가 감지하는 범위와 특성이 다르다고 설명했다. 김 대표는 “우리는 악성코드를 단순히 발견하는 것이 아니라 기업의 전체 시스템을 분석하며 이상 활동을 감지하고 그것이 어떤 의미를 갖는지 분석해 시각화해 제공한다”고 소개했다. 이어서 “이러한 서비스를 위해선 보안분야에 전문적인 노하우가 요구된다”며 “플레인비트와 나루씨큐리티는 10년 이상의 사고 대응 경험을 보유하고 있으며, 지난 5년 동안 4천 건 이상의 사고를 조사했으며, 국가 차원의 중요 사고 대응을 위해서 민관합동조사단에도 지속 참여하고 있다”고 강조했다. 플레인비트와 나루씨큐리티는 5년 전부터 공조해 IT, 금융, 보험, 도소매, 제약, 제조 등 다양한 영역의 기업을 대상으로 침해평가를 진행해왔다. 향후로도 양사는 검증된 사고 대응 전문가 및 신뢰된 파트너로서 고객의 보안 수준을 제고하는데 적극 협력해 나갈 예정이다. 정확한 침해평가 서비스를 제공하여 기업을 타깃하는 악의적인 공격자의 최종 목적을 무력화하고, 국가 주도형 위협 인텔리전스 업무 및 사고 대응 전문 교육 분야에서도 협력하겠다는 전략이다. 더불어 양사는 최근 급증하는 사이버 공격에 맞춰 보안에 대안 인식을 개선해 기업들이 적극적으로 보안 시스템을 도입하고 보다 안전한 서비스 환경을 마련하는데 주력할 계획이다. 김혁준 나루씨큐리티 대표는 “사이버 위협이 급증하고 다각화되면서 제로트러스트가 중요해지고 있는데 이 말의 의미를 모르는 경우가 많다”며 “기업이 사이버 공격에 침투를 당한 것을 상정한다는 뜻은 더 이상 해킹사고 등이 발생한 것을 어느 누구의 책임으로 몰아가서는 안 된다는 의미”라고 강조했다. 이어서 “이제는 사이버공격을 방지하거나 문제를 해결한 보안 전문가에게 혜택을 제공하는 방식으로 문화가 전환되야 할 시기”라며 “그래야 보안 취약점이 빠르게 공유되고 이를 해결하기 위한 산업도 발전하며 사이버위협에 대한 우려도 줄일 수 있을 것”이라고 말했다.

2024.06.05 15:05남혁우

Prev 51 52 53 54 55 56 57 58 59 60 Next