• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖ 카카오톡해킹 해킹의뢰📞해킹 카카오톡↗ㅋㅏ툑 : 𝘀𝗽𝘆𝟳𝟵𝟳𝟵↖📞카카오톡해킹 해킹의뢰📞카카오톡해킹 해킹의뢰📞해킹 카카오톡'통합검색 결과 입니다. (1625건)

  • 영역
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

틸론 "국방 혁신 기여"···제8회 국방과학기술 대제전 참가

클라우드 가상화 및 메타버스 오피스 전문기업 틸론은 오는 1일부터 3일까지 서울 양재동 aT센터 제1전시장에서 열리는 '제8회 국방과학기술 대제전' 행사에 참가해 자사의 기술력을 선보인다고 30일 밝혔다. 방위사업청이 주최하고 한국방위산업진흥회가 주관한 이 행사는 미래 첨단 국방과학을 엿볼 수 있는 미래국방 핵심기술 컨퍼런스와 아이디어 공모전, VR 체험 등이 마련됐다. 틸론은 자사의 가상 데스크톱 인프라(VDI) 솔루션인 'Dstation v9.0'과 데스크톱 가상화에 최적화한 제로클라이언트 어플라이언스 'OBB(오브젯 박스)'를 선보인다. 'Dstation v9.0'은 가상화 관리제품 분야에서 유일하게 국가정보원의 보안기능확인서2.0을 획득한 제품으로 사이버 공격을 효과적을 방어할 수 있는 보안 적합성을 인증 받았다. 또 'OBB'는 지문인식과 OTP 인증을 기본 탑재한 제로 클라이언트(Zero Client) 보안단말기다. 시간과 장소 제약없이 PC 사용이 가능하며, 탁월한 보안, 비용 절감, 페이퍼리스를 통한 탄소 중립 기능을 제공한다. 특히 OBB는 필터 기술을 활용해 사용자 데이터와 행위가 단말에 남지 않게 하며, 생체인식과 무선 화면 공유 소프트웨어를 기본으로 탑재, 프린팅을 통해 내부 정보 유출을 차단한다. 이런 기술은 국방정보의 원천적 보호를 가능하게 한다. 틸론은 "뿐만 아니라 1000대 기준 도입비용이 3억 4천만원, 1년 전기사용량이 7천 8백만원, 그리고 24만 그루의 나무를 대체하는 친환경 IT 인프라를 제공한다는 점도 의미가 있다"면서 "기존 물리적 업무 환경에서는 내부 정보 유출, 정보 탈취, 외부 공격, 분실, 관리자 패스워드의 무단 재설정과 같은 위협에 취약한 반면 VDI와 Daas 기반 업무 환경에서는 이러한 문제들을 효과적으로 해결해 보다 안전한 업무 환경을 제공한다. 또 분실된 장치에서도 정보를 안전하게 보호하며, 내부 정보 유출 위험과 외부 공격 취약성을 줄일 수 있다"고 설명했다. 특히, 틸론 솔루션은 관리자 패스워드의 무단 재설정 등 중요 보안 위협에 효과적으로 대응할 수 있는 첨단 기능을 포함하고 있다. '유니파이드 라이터 필터(Unified write Filter, UWF)' 기술을 활용해 데이터 휘발성을 제어하고, 비정상 시도가 있을 경우 즉시 대응할 수 있는 시스템을 갖췄다. 회사는 "미 행정부와 국방부는 2010년 중반부터 모든 시스템을 가상 데스크톱 환경으로 전환해 내부 정보 유출을 방지하는 중요한 전략을 추진했다. 이와 유사하게, 틸론의 Dstation v9.0 같은 솔루션은 보안인증 외에 자체 커널 드라이버를 개발해 파일 시스템 및 프로세스 보호 등의 강화된 보안 기능을 제공해 사이버 공격에 효과적으로 대응할 수 있다. 또한 자체 개발한 화면 워터마크 및 프린트 워터마크를 활용해 자료 유출방지 보안을 한층 강화했다"고 덧붙였다. 최백준 틸론 대표는 “소프트웨어 개발회사가 어플라이언스를 개발한 가장 큰 이유는 그만큼 해당 솔루션이 안전하게 가동되도록 고안할 필요성이 있었다. 즉, 군사기밀과 국방정보의 불법유출 및 비인가 접근과 해킹 시도를 차단할 수 있는 근원적인 대안을 제시했다"면서 “이번 행사를 통해 국방부의 정보보호 시스템 혁신 실현을 기대하고 있다 안정적이고 혁신적인 보안 솔루션 제공을 통해 국방부와의 협력을 강화하고 국가 안보에 기여하겠다"고 밝혔다. 한편 틸론 부스는 제1전시장 312번에 위치해 있다. 전시 부스에서 가상화 솔루션을 직접 체험할 수 있다

2024.07.30 20:05방은주

엔삼클라우드 손잡은 파이오링크, 클라우드 보안 사업 본격 강화

파이오링크가 클라우드 보안 사업 강화를 위한 움직임에 본격 나섰다. 파이오링크는 네이버클라우드 MSP(클라우드 관리 서비스 기업)인 엔삼클라우드와 업무협약을 체결했다고 30일 밝혔다. 이번 협약은 파이오링크의 보안서비스(관제·컨설팅) 및 보안솔루션 사업과 엔삼클라우드의 클라우드 인프라 관리 서비스 간의 상호 영업 및 기술 협력을 골자로 하고 있다. 엔삼클라우드는 2022년 8월부터 네이버클라우드 프리미엄 MSP(Managed Service Provider)사로 사업을 펼치고 있다. 이곳은 네이버클라우드에 특화된 컨설팅 및 보안 인력을 통해 삼성생명, 롯데카드 등 금융기관과 경기교통공사, 인천국제공항공사 등 공공기관을 포함한 200여 개사를 대상으로 클라우드 인프라 및 매니지드 서비스를 제공하고 있다. 또 고객 서비스 확대를 위해 AI 전략 연구소를 운영하고 있으며 다양한 고객 니즈에 맞춘 네이버클라우드 '하이퍼클로바(HyperCLOVA) X' 교육 프로그램도 진행하고 있다. 파이오링크는 과학기술정보통신부 지정 보안관제·보안컨설팅 전문기업이다. 클라우드, 원격, 하이브리드, 파견 등 다양한 형태의 보안관제 서비스와 클라우드 취약점 진단, ISMS-P 인증, 모의해킹, 침해사고 대응 등 전문적인 보안컨설팅 서비스도 제공하고 있다. 또 클라우드 보안관제 서비스에 필수적인 인증(ISO 27001·27017·27018·27701)을 보유하고 있으며, 2015년 NHN클라우드 보안관제를 시작으로 아마존웹서비스(AWS), 네이버클라우드 등 다양한 클라우드에 대한 보안관제 경험이 있다. 특히 다양한 클라우드 환경에서 검증된 웹 보안 솔루션인 자사 웹방화벽(WEBFRONT-KS)을 이용해 고객에게 보다 안정적인 보안관제 서비스를 제공하고 있다. 김동수 엔삼클라우드 대표는 "이번 파이오링크와의 업무협약을 통해 차별화된 보안관제 및 보안솔루션 제공이 가능할 것으로 기대한다"며 "양사의 강점이 합쳐져 향후 금융 및 공공 클라우드 분야에서 시너지를 만들어 나갈 것"이라고 말했다. 조영철 파이오링크 대표는 "오랫동안 파트너로서 신뢰를 이어온 엔삼클라우드와 함께 클라우드 보안 사업에 가속도가 붙을 것으로 기대한다"며 "안전한 클라우드 환경 제공과 사업 발전을 위해 노력하겠다"고 말했다.

2024.07.30 17:55장유미

카카오게임즈, 벤큐 코리아와'스톰게이트' 업무협약 체결

카카오게임즈(대표 한상우)는 30일 벤큐 코리아(지사장 소윤석)와 신규 RTS(실시간 전략 시뮬레이션) 게임 '스톰게이트' 관련 마케팅 업무 협약(MOU)을 체결했다고 밝혔다. 이번 협약은 양사가 보유한 온라인/오프라인 채널과 이벤트를 통해 7월 31일부터 시작하는 '스톰게이트'의 앞서 해보기(얼리 액세스) 서비스의 사업 시너지 강화를 목적으로 한다. 카카오게임즈는 본 협약을 통해 카카오톡 채널 등을 통한 마케팅을 전개하고, 벤큐 코리아는 각종 온라인/오프라인 행사에 스폰서로 참여하는 방식으로 지원할 예정이다. 추가로, 벤큐 코리아는 제품 구매 페이지 내 배너, 공식 SNS와 블로그에 카카오게임즈 콘텐츠를 게재하고, '스톰게이트'의 온/오프라인 이벤트에서 벤큐 코리아의 게이밍 모니터 '모비우스'를 지원한다. 벤큐는 전 세계 100여 개 국가에 진출한 글로벌 IT 기업으로, 6개의 브랜드 계열사와 세계 3대 LCD 패널 제조사인 AUO를 포함한 15개의 자회사를 운영하고 있다. 벤큐는 세계 톱 LCD 디스플레이, 프로젝터, 전자칠판, LED 조명, 게이밍 장비, 의료 장비 등 광범위한 제품과 서비스를 제공하고 있다. 카카오게임즈 관계자는 "게임 전문 모니터와 게이밍 기어 전문 브랜드 벤큐 코리아와 함께하게 되어 기쁘다"며, "이번 협약으로 새롭게 출시하는 '스톰게이트'의 대회 및 프로모션을 더욱 풍성하게 만들어 이용자분들께 즐거움을 드릴 것"이라고 말했다. 벤큐 코리아 소윤석 지사장은 “이번 협약을 통해 e스포츠 대회 마련, 인플루언서 협업 등 다양한 마케팅 전개로 RTS 장르의 대중화 발판을 마련하는데 힘쓰겠다”라고 전했다. '스톰게이트'는 '스타크래프트 2'의 프로덕션 디렉터였던 팀 모튼 대표, '워크래프트 3'의 수석 캠페인 디자이너였던 팀 캠벨(Tim Campbell) 게임 디렉터와 다양한 RTS 장르 게임을 개발한 베테랑들이 모여 제작 중인 신작 RTS 게임이다. '스톰게이트'는 오는 7월 31일 얼리 액세스 팩 및 펀딩 구매자를 대상으로 사전 플레이 서비스를 오픈하며, 8월 14일 전체 이용자를 대상으로 서비스를 확장한다. '스톰게이트' 관련 자세한 정보는 공식 홈페이지를 통해 확인할 수 있다.

2024.07.30 16:55강한결

빗썸, 던킨과 '금빛 코인 리워드' 이벤트 진행

빗썸(대표 이재원)이 던킨과 '금빛 코인 리워드' 이벤트를 진행한다고 30일 밝혔다. 빗썸과 던킨의 '금빛 코인 리워드'는 던킨 매장에서 제품을 구매하면 빗썸 앱에서 비트코인으로 교환할 수 있는 쿠폰을 받을 수 있는 이벤트다. 이벤트 혜택은 크게 3가지다. 우선, 3개의 도넛으로 구성된 '빗썸 도넛팩' 구매 시 5천원 상당의 비트코인을 받을 수 있는 지류 쿠폰이 지급된다. 매장에서 8천원 이상 제품을 구매한 고객이라면, 최대 1만5천원 상당의 비트코인 당첨 기회가 있는 스크래치 쿠폰을 받을 수 있다. 해당 쿠폰은 경우에 따라 최소 5백원부터 최대 1만5천원 상당의 비트코인을 제공하며, 빗썸 도넛팩 구매 쿠폰과 중복 사용 가능하다. 또한 이벤트 기간 내 빗썸 신규 가입 및 고객확인(KYC)을 완료한 고객에는 2만원 상당의 던킨 모바일 상품권을 지급한다. 이번 금빛 코인 리워드 이벤트는 오는 8월 8일까지 약 2주간 진행되며, 지급 받은 쿠폰은 8월 14일까지 빗썸 앱에 등록 후 사용할 수 있다. 단, 이벤트는 점포별 쿠폰 소진 정도에 따라 조기 종료될 수 있다. 해당 이벤트에 관한 더욱 자세한 내용은 카카오톡 빗썸 플러스친구 혹은 해피포인트 앱을 통해 확인할 수 있다. 빗썸 문선일 서비스총괄은 "이번 이벤트는 금메달이 떠오르는 도넛처럼, 재밌고 유쾌하게 글로벌 스포츠 축제 시즌을 즐기자는 의미로 준비한 것"이라며, "이번 제휴 이벤트가 빗썸 이용자뿐 아니라, 대중에게 색다른 즐거움과 경험을 제공할 기회가 되길 바란다"라고 말했다.

2024.07.30 16:04김한준

아이티로그인, 공공기관 랜섬웨어 '화이트디펜더'로 막는다

아이티로그인이 안티랜섬웨어 솔루션을 업그레이드해 공공기관 랜섬웨어 대응에 나선다. 아이티로그인은 에브리존 '화이트디펜더' 업그레이드버전 조달 총판 계약을 체결했다고 30일 밝혔다. 양사는 전세계적으로 빠르게 확산하고 있는 공공기관 랜섬웨어 공격 대응을 위한 보안 기술 수요를 적극 충족할 계획이다. 아이티로그인은 공공기관이 화이트디펜더 기반으로 더 간편하고 강력한 안티랜섬웨어 기능을 구축할 수 있도록 한다는 방침이다. 화이트디펜더는 지난 주 최신 버전 V1.0을 조달청 디지털서비스몰에 등록했다. 이 제품은 행위탐지 알고리즘 엔진으로 ▲탐지 ▲차단 ▲복원 등 3단계 프로세스로 랜섬웨어 방어 체계를 지원한다. 또 실시간으로 파일을 강제 또는 불법 암호화하는 랜섬웨어 공격을 비정상행위 및 이상징후로 정확히 탐지해 감염 방어 및 실시간 차단할 수 있다. 이후 알고리즘 보안기술 기반의 최종 복구 프로세스를 통해 비정상적으로 암호화된 파일을 정상적으로 복원해 최종적으로 사용자에게 안전한 업무 환경을 만든다. 화이트디펜더는 굿소프트웨어(GS)인증 1등급을 획득한 제품으로, 현재 서울국회도서관, 부산도시공사, 성북구도시관리공단, 부산시설관리공단 등 다수 공공기관과 대기업, 중소기업, 병원 등 분야에서 랜섬웨어 공격 예방 대응 체계를 구축해 왔다. 아이티로그인의 '화이트디펜더'가 주목 받고 있는 것은 최근 해커들이 전 세계 공공기관을 대상으로 랜섬웨어 파상공세를 펼치고 있는 영향이 컸다. 실제 지난 달 인도네시아의 국가 데이터센터가 랜섬웨어 공격을 받아 210여 개에 달하는 정부 기관에서 7천여개 넘는 서비스가 중단 또는 지연된 바 있다. 7월 말에는 미국의 캔사스 연방검찰이 자국 의료보험사와 미국 항공우주국(NASA), 군사기지 등 11개주 17개 기관을 공격한 것으로 추정되는 북한의 해커를 재판에 넘기고, 포삼금으로 1천만 달러(약 138억원)을 걸었다. 국내에서도 법원 전산망에서 2년여간 1천14기가바이트(GB) 분량의 정보가 유출됐고, 보건복지부 소셜미디어(SNS) 계정은 프로필 사진이 가상화폐 업체 이미지로 바뀌는 사태가 발생하기도 했다. 국정원 조사 결과에 따르면 공공 분야 국가배후 및 국제 해킹조직 공격 시도가 지난해 하루 평균 162만여 건을 기록했다. 이에 정부는 지난해 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항을 담은 '국가용 보안요구사항'(V3.0) 제·개정판을 배포했다. 내용에는 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지 ▲랜섬웨어 탐지 알림 ▲랜섬웨어 대응 ▲데이터 보호 ▲보안관리 ▲감사기록 등 7개 반드시 부합해야 하는 분야별 보안요구사항이 포함됐다. 김태현 아이티로그인 대표는 "랜섬웨어 공격은 선진국과 개발도상국을 가리지 않고 글로벌 전체에 빠르게 확대하는 추세"라며 "더욱 강화된 에브리존 화이트디펜더 조달 총판 계약을 통해 공공기관 고객들이 더 신속하고, 정확하게 안전한 국가 시스템을 유지할 수 있도록 모든 노력을 기울일 것"이라고 강조했다.

2024.07.30 10:57김미정

대박 주식 노리다 돈 날렸다…공모주 '피싱' 문자 주의

#. A씨는 최근 '사전공모 신청기간'이라는 내용과 함께 상장 예정으로 알려진 B사 홈페이지 링크가 들어간 문자 메시지를 받았다. 주식 거래를 거의 해본 적 없지만 상장 기업의 공모주를 사면 돈을 번다는 이야기가 생각나 무심결에 문자에 있는 링크를 눌러 공모주 청약을 넣었다. 이후 B사 직원이라고 자신을 소개한 C씨가 연락이 와 "전환사채 물량을 추가 배정하기 때문에 상장 전에 공모주를 먼저 살 수 있다"며 A씨에게 대주주와 직접 거래를 주선해 주식을 받을 수 있게 해주겠다고 약속했다. C씨는 신뢰를 얻기 위해 가짜 주주명부까지 보여줬고, 그 말을 믿은 A씨는 총 500만원을 입금했지만 결국 B사 상장 당일 주식이 입고되지 않아 사기를 당했다. 이처럼 올해 2분기에도 금융 정보 등을 빼돌리기 위해 허위로 만든 이른바 '피싱 사이트'가 담긴 문자에서 '공모주 사칭' 사례가 가장 많았던 것으로 드러났다. 30일 안랩이 올해 2분기 동안 자사 머신러닝 시스템에 기반해 다양한 피싱 문자를 탐지·분석한 결과, 이 기간 동안 '공모주 사칭(31.8%)'이 가장 많이 언급된 주요 키워드로 나타났다. 이어 ▲단기 알바 위장(18.3%) ▲기관 사칭(12.6%) ▲카드사 사칭(11.6%) ▲부고 위장(9.2%) ▲정부 지원금 위장(8.6%) ▲가족 사칭(4.2%) ▲허위 결제 위장(3.4%) ▲기타(0.3%) 순으로 조사됐다. 특히 공모주 사칭 키워드는 1분기에 9.2%의 비중을 차지했으나, 2분기에는 주요 키워드로 언급된 수가 136%나 증가해 가장 높은 증가율을 보였다. 이는 연초부터 이어진 대형 공모주 흥행 이슈를 공격자가 피싱에 악용한 것으로 추정된다. 공모주 사칭에 자주 활용된 키워드는 '사전 청약', '고수익', '선착순 모집' 등이었다. 또 피싱문자 공격자가 사칭한 산업군의 비중은 ▲정부 기관(23.0%) ▲금융(16.8%) ▲쇼핑몰(5.1%) ▲택배(0.4%) 순으로 나타났다. 정부 기관 사칭의 경우 쓰레기 분리배출 위반 과태료부터 해외택배 관세 부과, 교통범칙금, 건강검진 안내 등 사용자의 생활과 밀접한 업무를 담당하는 다양한 기관을 사칭했다. 반면 금융 산업군에선 특정 조직을 사칭하지 않고 '시중은행', '제1금융권'과 같이 포괄적인 키워드를 사용한 사례가 많았다. 공격자는 피해자를 피싱 사이트, 악성앱 다운로드 사이트 등으로 유인하기 위해 ▲모바일 메신저(39.6%) ▲악성 URL(27.3%) ▲전화(27.1%) 순으로 많이 사용한 것으로 분석됐다. 세가지 방식을 합치면 전체의 94%에 이른다. 특히 사용자를 카카오톡 등 모바일 메신저로 유도하는 피싱 문자의 비중은 1분기 6.1%에서 2분기에는 39.6%로 급증했다. 안랩은 "정부기관 등의 꾸준한 보안 캠페인 등으로 문자 내 URL실행에 대한 사용자의 경계심이 커지면서 공격자들이 모바일 메신저의 오픈 채팅방 등으로 유인 후 대화를 나누며 신뢰를 얻고 있다"며 "이후 악성 앱 설치를 유도하는 방법 등을 사용하는 것으로 보인다"고 말했다. 피싱 문자로 인한 피해를 예방하기 위해서는 ▲문자 및 메신저 앱 내 URL 실행 금지 ▲의심 가는 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방 주의 ▲V3 모바일 시큐리티(V3 Mobile Security)와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다. 안랩은 "올 2분기에 가장 많이 발생한 공모주 사칭 유형처럼 공격자는 사용자가 관심 가질 만한 다양한 사회·경제적 키워드를 사용하고 있다"며 "더 많은 사용자를 현혹하기 위해 수법 또한 고도화되고 있는 만큼 새롭게 유행하는 피싱 문자 사례를 숙지하고 있어야 피해를 예방할 수 있다"고 말했다.

2024.07.30 10:26장유미

에버랜드, 푸바오 못지 않은 동물스타들 인기에 이모티콘 출시

판다 가족 바오패밀리부터 코끼리, 기린 등 에버랜드 동물원에 살고 있는 동물 친구들이 카카오톡에 등장했다. 삼성물산 리조트부문이 운영하는 에버랜드는 다양한 동물들을 주인공으로 한 신규 이모티콘 '판다 옆 동물 친구들'을 30일 카카오에 출시했다고 밝혔다. 에버랜드는 '푸바오는 한 살', '푸바오는 우리 언니', '타이거밸리 호랑이들의 호호랑랑' 등 지금까지 총 다섯 차례 카카오 이모티콘을 선보인 바 있으며, 공개 하루 만에 전연령대 1위를 기록하는 등 출시할 때마다 많은 화제를 모아왔다. 이번에 출시된 '판다 옆 동물 친구들' 이모티콘은 에버랜드, 뿌빠TV 등 유튜브 채널에 올라온 다양한 동물 영상 중 팬들에게 사랑을 받은 명장면에 재치있는 표현들을 가미해 총 24종으로 구성했다. 우리 국민들에게 많은 사랑을 받고 있는 판다 가족 바오패밀리를 비롯해 레서판다 레시·레몬, 말하는 코끼리 코식이, 아기 기린 마루 등 인기 동물들을 이모티콘에서 생생하게 만나볼 수 있다. 에버랜드 관계자는 "지난 2019년 세계 최고 수준의 동물원에 수여되는 AZA 인증을 획득한 바 있는 에버랜드 동물원의 다양한 동물들을 일상에서도 보고 싶어 하는 고객 의견을 반영해 이번 '판다 옆 동물 친구들' 카카오 이모티콘을 출시하게 됐다"고 전했다. 편 국내 최초의 쌍둥이 아기판다인 루이바오와 후이바오를 주인공으로 한 포토에세이 '전지적 루이&후이 시점'이 오는 31일 교보문고, 예스24 등 온·오프라인 서점에 정식 출간된다. 이 책에서는 탄생 순간부터 지금까지 루이바오, 후이바오를 가장 가까이서 지켜봐온 송영관 주키퍼가 아기 판다들의 시점에서 성장 이야기를 따뜻하게 소개하고, 에버랜드 류정훈 사진 작가가 포착한 아기 판다와 바오패밀리 일상 모습들도 사진으로 만나볼 수 있다.

2024.07.30 08:58류은주

장애도 연결되는 초연결시대, 국내CSP 어떻게 대응하나

전 세계 모든 시스템이 클라우드와 오픈소스를 중심으로 연결되는 초연결시대로 접어들고 있다. 하지만 그 이면에는 어느 한곳에서 발생한 장애도 모두 공유하는 위협도 도사리고 있다. 최근 발생한 크라우드스트라이트의 업데이트 장애로 인해 심각성이 알려졌지만 이러한 장애는 어제오늘 일이 아니다. 보안 업계에선 지난 국제적 재난으로 인한 피해가 적었다고 해서 한국이 안전지대라는 의미는 아니라고 지적한다. 그저 해당 보안 서비스를 사용하는 기업이 상대적으로 적었을 뿐이라는 설명이다. 데이터 센터 화재로 인한 카카오톡 마비, 인증서비스 장애로 인한 정부24 민원 먹통 등 일부 장애로 인한 대규모 시스템 오류가 국내에서도 지속해서 발생하는 상황이다. 이에 국내 클라우드 서비스 사업자(CSP)는 이러한 장애를 방지하기 위한 사전예방에 심혈을 기울이고 있는 상황이다. 29일 관련 업계에 따르면 네이버클라우드, NHN클라우드 등 주요 CSP는 언제 발생할지 모르는 장애에 대응하기 위한 전사적인 체계를 구축 중이다. 네이버클라우드의 경우 국내 클라우드 기업(CSP) 중 정보기술(IT) 및 정보보호에 가장 많은 투자를 하고 있는 것으로 알려졌다. 이러한 역량을 바탕으로 네이버에서 자체 구축/운영 중인 춘천, 세종 IDC는 오픈이후 무중단으로 운영하고 있다. 또한 작년 기준 정보기술 대비 정보보호 투자비율 또한 국내 CSP 대비 상대적으로 높고, 국내외 보안 관련 인증 또한 국내 CSP에서 가장 많이 보유하고 있는 등 안전한 보안환경을 제공하기 위해 지속해서 개선 중이다. NHN클라우드는 데이터센터 시설보호계획을 구축하고 주1회 이상 비상대응훈련 실시하는 등 재난재해 방지 시스템을 구축했다. 더불어 고객사 지원을 위해 기술지원 전문가인 테크니컬 어카운트 매니저(TAM)를 운영한다. 또한 장해에 따른 서비스 영향도에 따라 A,B,C(위험순위가 높으면 A)로 등급을 나눠 우선순위에 따라 대응할 수 있는 체계를 마련했다. 또한 장애발생 시 늦어도 15분 이내에 응답해 선제적인 조치를 취할 뿐 아니라 장애 조치 보고서까지 제공하는 프리미엄 서비스도 지원한다. 보안 업계에서는 사이버 재난을 방지하기 위해선 단순히 서버를 이중화하거나 백업 서버를 두는 것만으로는 부족하다고 지적한다. 사이버범죄조직인 랜섬웨어 그룹의 경우 백업 데이터 저장소를 먼저 공격해 기업 방어 체계를 무력화하려 시도하고 있으며, 일부는 공급망에 침투해 시스템을 복구하는 과정에 자연스럽게 악성코드를 감염시켜 핵심 데이터를 탈취하는 사례도 발생하고 있기 때문이다. 사이버위협이 아니더라도 운영체제(OS)나 업데이트 오류 등으로 인한 장애일 경우 서비스 중인 시스템과 백업 시스템을 동일하게 운영할 경우 장애가 해결되지 않을 가능성이 있다. 예를 들어 이번 크라우드스트라이트 업데이트 장애의 경우 보안 프로그램과 윈도OS의 충돌로 인한 것이다. 만약 보안 시스템도 윈도OS로 구동하며 동일하게 업데이트를 진행했다면 장애로 인해 백업이 원활하게 이뤄지지 않았을 가능성이 크다. 보안 및 클라우드 업계에선 단순히 백업 서버 등 DR 시스템을 구축하는 것에 그치지 않고 시스템 운영 방식 및 임직원 교육 등 거버넌스 단계에서 이를 고려하는 것이 중요하다고 강조한다. 시스템 장애가 어디서 발생할지 모르는 만큼 장애가 발생할 수 있는 여지를 최소화하고, 문제 발생 시 전사적으로 대응할 수 있는 체계를 구축하기 위함이다. 이러한 문제를 방지하기 위해선 신규 업데이트나 데이터를 추가할 때 백업 서버와 동시에 진행하는 것이 아니라 시간차를 두고 안전성을 확인하는 과정을 마련할 필요가 있다는 것이다. 이 밖에도 장애가 발생했을 때 대응 운영 방식이나 복구 과정 등을 체계적으로 사전에 정리하고 정기적인 훈련을 통해 임직원들이 즉시 대응할 수 있는 기반을 마련해야 한다는 설명이다. 한 네이버클라우드 관계자는 "어떤 재난 상황에서도 비즈니스 연속성을 유지하고, 빠른 복구를 위한 업무연속성계획(BCP) 전담조직을 운영 중"이라며 "풍수해와 테러, 전염병, 대설 등 다양한 상황에 대한 대응조치 매뉴얼을 보유하고 있으며, 직무별 개인행동요령과 대응 프로세스 체계를 갖추고 재난별 위기 대응 매뉴얼에 맞춰 업무 연속성을 확보하고 있다"고 설명했다. 다른 보안 서비스 관계자는 "이제 IT서비스는 언젠가 중단이 발생한다는 사실을 인정해야 할 뿐 아니라 한 번의 장애가 비즈니스에 치명적일 수 있다는 것을 이해해야 한다"며 "이제 보안 서비스와 회복탄력성은 부가적인 요소가 아니라 기업 생존을 위한 필수적인 요소라는 것을 이해하고 기업에 가장 최적화된 방식을 도입해야 한다"고 말했다.

2024.07.29 18:15남혁우

파리올림픽 특수 겨냥 유통街 이벤트 쏟아져

지난 26일 2024 파리 올림픽이 개막하면서 이른바 '올림픽 특수'를 노린 여러 유통 행사가 열리고 있다. 우선 코카콜라는 오상욱 펜싱 국가대표가 남자 사브르 개인전에서 금메달을 획득 기념 축하 이벤트를 편다. 오상욱은 코카콜라 제품인 파워에이드의 모델이기도 하다. 회사는 2천24명에게 파워에이드 마운틴 블라스트 600ml 제품을 증정한다. 회사 사회관계망(SNS)의 게시글에 축하 메시지를 남긴 이후 SNS 프로필 링크를 통해 이벤트에 응모할 수 있다. 당첨자에게는 카카오톡이나 문자 메시지로 편의점에서 음료로 교환할 수 있는 기프티콘이 발송된다. 코카콜라는 오상욱 선수를 포함해 황선우 수영 국가대표와 신유빈 탁구 국가대표 등을 모델로 발탁한 바 있다. 또 bhc 치킨은 우리나라 국가대표팀 응원 이벤트인 '우리나라 파이팅 쏘마치'를 오는 31일까지 진행한다. 이벤트에 참여하려면 bhc 치킨 SNS 계정을 팔로우한 이후 우리 선수들을 응원하는 댓글을 작성하면 된다. 댓글과 함께 친구를 태그하면 이벤트 당첨 확률이 더 높아진다. 회사는 20명을 추첨해 '쏘마치 + 콜라 1.25L'를 증정할 예정이다. 당첨자는 다음 달 6일 bhc 치킨 SNS에 공지된다. 이밖에도 G마켓은 다음 달 4일까지 '스포츠 & 레저 핏 세일'을 진행한다. 회사는 ▲골프 ▲등산/아웃도어 ▲스포츠의류/운동화 ▲구기/라켓 ▲자전거/보드/기타레저 ▲캠핑/낚시 ▲휘트니스/수영 등 7개 목록 제품군을 할인 판매한다. 행사 동안 스포츠 할인 쿠폰이 ID당 하루 10개씩 지급된다. 오전 1시간 동안에는 500명에게 선착순 할인 쿠폰도 제공된다.

2024.07.29 13:31류승현

바다도 '해킹' 취약…해운 사이버 공격 ↑

해상 운수 사이버 공격 발생 빈도가 꾸준히 증가해 지난해 최고치를 기록한 것으로 나타났다. 항공, 육상 운수 산업이 과거 사이버 공격을 겪으며 이를 대처·보완했었지만 상대적으로 IT 도입·활용에 거리가 있던 해상 운수는 이제서야 홍역을 치르는 모양새다. 29일 파이낸셜타임스(FT)에 따르면 해상운송 사이버 공격 빈도는 2013년 3건에서 2023년 64건으로 꾸준히 증가 추세를 보인 것으로 해양 IT 보안 연구진 연구 결과 나타났다. 2020년 해상 사이버 사고 보고 건수가 처음 20건을 넘은 데 이어 2023년 폭등한 것이다. 해운 전문가들은 수 세기 동안 물리적 보안 위협에만 대비해 오던 해상 업계가 사이버 공격에 대비는 전혀 돼 있지 않다고 경고했다. 전 세계 해운 운송업의 약 80%가 가입된 국제 해운 회의소의 가이 플래튼 사무총장은 "제2차 세계 대전 이후 해상 무역의 질서가 그 어느 때보다 위협받고 있다"고 말했다. 이는 불안한 국제 정세와도 관련이 있는 것으로 보인다. 네덜란드 NHL 스탠든 대학의 해양 IT 보안학과의 연구에 따르면 2001년 이후로 해양 사이버 공격의 80% 이상이 러시아, 중국, 북한 및 이란에서 시작됐다. 전 세계 컨테이너 운송량의 약 15%를 담당하는 덴마크 A.P. 몰러-머스크 그룹은 2017년 러시아의 멜웨어 공격으로 고객 주문을 받지 못하고 선박 경로를 바꾸는 등 혼란을 치렀다. 이어 이 대학 연구팀은 선주들이 이미 우크라이나-러시아 전쟁, 이스라엘-팔레스타인 전쟁, 코로나19 팬데믹 후유증 등 여러 어려움을 겪고 있으며 이번 사이버 공격 증가 추세 보고로 인해 혼란이 더 커질 수 있다고 강조했다. NHL 스탠든 대학 해양 IT 보안학과 스태판 맥콤비 교수는 "선주들은 해상 지식과 사이버 보안 지식을 가진 사람을 찾고 있지만 그런 사람은 매우 적다"며 "사이버 범죄자들은 해상 운송업자들을 상대로 돈을 갈취할 기회를 엿보고 있다"고 밝혔다. 외신들은 해양 사이버 공격 급증으로 지난 3월 있었던 볼티모어 프랜시스 스콧 키 대교 붕괴 사태처럼 큰 사고가 또 발생할 수 있다고 분석했다. 당시 사고로 미 동부의 주요 자동차 무역 항구이자 미국 컨테이너 물동량 10위를 차지하던 볼티모어 항은 잠정 폐쇄됐고 공급망에 차질을 빚었었다. 법무법인 HFW 톰 윌터스 해운 사고 담당 변호사는 "선박의 디지털화가 증가하고 지구 저궤도 위성을 이용해 최근에서야 해양에서 인터넷 장치 사용이 보급됐다"며 "상대적으로 사이버 공격 대응 훈련이 안된 해양 선박들이 해킹에 취약한 상황"이라고 말했다.

2024.07.29 10:08양정민

올림픽 개최국 프랑스, 사이버위협 제거 작업 시작

2024 올림픽을 개최하는 프랑스가 악성코드·봇넷 등 사이버위협을 사전에 방지하기 위한 제거 작업에 나섰다. 28일 해커뉴스 등 외신에 따르면 프랑스 사법 당국은 유로폴, 국가별 수사조직, 보안기업과 협력해 악성코드를 제거하기 위한 프로젝트명 '소독작업'을 시작했다. 파리 검찰청(Parquet de Paris)은 지난 18일 작전을 시작했으며 2024 파리 올림픽 과 장애인 올림픽을 모두 포함하는 만큼 앞으로 몇 달에 걸쳐 진행할 예정이라고 밝혔다. 이번 작전은 사용자의 PC를 탈취해 조종하는 봇넷을 주요 타깃으로 한다. 사이버범죄자들은 봇넨으로 탈취한 PC를 이용해 공격 루트를 숨기거나 대규모 디도스 공격으로 조직이나 기업의 네트워크를 마비시킨다. 또한 기업이나 주요 조직에 잠입한 봇넷을 이용해 핵심적인 데이터를 유출하는 데 사용하기도 한다. 이미 프랑스를 비롯해 전 세계적으로 수백명에 달하는 PC가 봇넷에 의해 감염된 것으로 알려져 있다. 특히 이번 작전은 플러그X라는 알려진 악성코드에 초점을 맞춰졌다. 프랑스 사이버 보안 회사인 세코이아가 이를 위한 제거프로그램을 만들어 배포한다. 코플러그(Korplug)로도 알려진 해당 악성코드는 중국 관련 사이버범죄조직에서 주로 사용해 상대의 PC에 잠입 후 명령을 실행하거나 파일을 업로드/다운로드하고, 데이터를 검색하고 수집하는 등 원격접속도구(RAT) 역할을 한다. "이 백도어는 원래 Zhao Jibin(일명 WHG)이 개발했으며, 시간이 지나면서 다양한 변형으로 진화했습니다." Sekoia가 올해 4월 초에 말했습니다 . "PlugX 빌더는 여러 침입 세트에서 공유되었으며, 그 중 대부분은 중국 국가안보부와 연결된 가짜 회사에 기인했습니다." 파리 검찰청은 프랑스를 비롯해 몰타, 포르투갈, 크로아티아, 슬로바키아, 오스트리아의 사용자들도 이미 이번 작전을 통한 혜택을 받고 있다고 보고서를 통해 밝혔다. 다만 시스템 상에서 악성코드를 원격으로 삭제하는 것은 프랑스 법상 복잡한 문제가 존재하기 때문에 국가 컴퓨터 비상 대응팀(CERT), 법 집행 기관(LEA) 및 사이버 보안 당국은 해당 방안은 지켜볼 것이라고 밝혔다. 대신 사용자들이 스스로 PC내 악성코드를 감지하고 제거할 수 있도록 알리는 활동에 적극 나설 예정이다. 한 세코이아 관계자는 "파리 검찰청과, 경찰, 헌병대 등 프랑스 수사당국을 비롯해 유로폴 등 국제조직과 함께 사이버범죄 활동을 막기 위해 최선을 다할 것"이라고 밝혔다.

2024.07.28 14:54남혁우

토스, 티몬·위메프 결제 취소·환불 접수

토스페이도 티몬·위메프 사태로 피해를 입은 사용자들을 보호하기 위해 결제 취소 접수 채널을 열고 결제 취소와 환불을 진행하기로 결정했다. 28일 새벽 토스는 '티몬·위메프 결제 건 환불 및 취소 요청 접수 절차 안내'를 공지했다. 토스앱이나 토스 카카오톡 채널에서 결제취소-환불 절차를 진행할 수 있다. 토스앱에서는 '고객센터→채팅상담→토스사용문의→티몬·위메프 결제 관련 문의·취소를 할 수 없어요→환불 및 취소 요청 접수하기'에서 환불 요청을 하면 된다. 또 '토스앱→고객센터→전화상담→토스사용문의→티몬결제내역 문의'를 통해서도 가능하다. 토스 카카오톡을 통하면 '채팅으로 문의하기→티몬·위메프 결제 관련 문의→취소를 할 수 없어요→환불 및 취소요청 접수하기'를 이용할 수도 있다. 고객센터에 전화해서 접수를 할 수도 있다. 토스 측은 “접수해주신 내역와 티몬·위메프 환불 실패 이력 등을 토스에서 자체적으로 확인할 예정”이라며 “주문 건별로 주문내역, 배송상태, 이용상태 등을 파악해 최대한 빠르게 환불 및 취소 안내하겠다”고 말했다. 또한 “고객들의 요청이 급증하는 경우 처리가 지연될 수 있는 점 양해 부탁한다”며 “접수된 환불 및 취소 신청에 대한 검토 결과는 문자 메시지 혹은 토스 앱 알림으로 안내하겠다”고 밝혔다.

2024.07.28 09:38안희정

카카오페이도 28일 오후 12시부터 티몬·위메프 결제 취소·환불 접수

네이버페이에 이어 카카오페이도 티몬·위메프 사태로 피해를 입은 사용자들을 보호하기 위해 결제 취소 접수 채널을 열고 결제 취소와 환불을 진행하기로 결정했다. 27일 카카오페이는 공지를 통해 28일 오후 12시부터 티몬·위메프 결제 취소 접수 채널을 카카오페이앱과 카카오톡 고객센터에 열 예정이라고 밝혔다. 티몬·위메프에서 카카오페이로 결제한 내역과 함께 주문 건별로 주문내역/배송상태 등을 확인해 결제 취소를 신청하면 접수 내역을 확인 후 최대한 빠르게 환불을 안내할 계획이다. 카카오페이는 티몬·위메프 사태 발생 이후 불편을 겪는 사용자들에게 24일부터 환불 중재 신청을 접수 받아 티몬·위메프 측과 협의해 최대한 신속히 처리될 수 있도록 지원해왔다. 다만 사용자들의 피해가 장기화되지 않도록 티몬·위메프 측의 조치에 앞서 보다 적극적인 보호 대책을 실시하기로 결정했다. 네이버페이와 마찬가지로 자사 자금을 활용해 환불을 지원하는 것으로 알려졌다. 카카오페이 관계자는 "이번 사태에 따른 사용자들의 피해를 최소화하기 위해 최선을 다하겠다"고 말했다.

2024.07.27 21:31안희정

"함께 응원해요"…네이버·카카오, 올림픽 특집 페이지 열어

네이버와 카카오가 전세계인들의 축제인 올림픽 시즌을 맞아 전용 페이지를 만들고 이용자 모으기에 나섰다. 27일 관련업계에 따르면 네이버와 카카오는 다음 달 11일까지 파리 올림픽이 열리는 기간에 전용 페이지를 만들어 다양한 서비스를 운영한다. 네이버, 자체 제작 국가대표 선수단 화보·영상 제공 먼저 네이버 스포츠는 파리 올림픽 개막에 발맞춰 올림픽 일정 및 결과, 선수단 인터뷰 영상 콘텐츠, 응원 오픈톡 등 커뮤니티 기반 서비스를 선보이고, 경기 VOD 콘텐츠를 서비스한다. 회사는 홈 피드, 스포츠판, 검색, 오픈톡 등 다양한 영역에서 메달 및 선수단 정보, 경기 일정 등 파리 올림픽 소식을 전한다. 특히 대한체육회 공식 후원사인 네이버는 자체 제작한 국가대표 선수단 화보, 인터뷰 영상 등을 공개해 스포츠 팬을 사로잡을 예정이다. 또한 월드컵, 프로야구 등 다양한 스포츠 이벤트에서 대표 커뮤니티로 자리 잡은 '오픈톡'도 파리 올림픽 기간 동안 대표 응원방, 양궁, 수영 등 종목별 응원방 총 38개를 특별 운영한다. 'PARIS NOW 대한민국 응원방'에서는 양궁 장혜진 해설 위원, 태권도 김유진 선수 등 국가대표 선수, 코치, 해설 위원, 스포츠기자 등이 파리 현장에서 생생한 콘텐츠를 전하고, 팬들과 소통할 예정이다. 이 밖에도 네이버는 파리 올림픽을 맞이해 대화형 AI서비스 클로바X(CLOVA X)를 활용한 콘텐츠도 제공한다. 143명의 대표 선수 소개 콘텐츠와 경기 시점 오픈톡 대화를 요약해주는 서비스도 선보인다. 네이버 스포츠 주건범 리더는 “경기 결과, 일정, VOD 영상 등 올림픽 소식을 빠르게 전하는 것을 넘어서, 파리 리포터가 함께 참여하는 오픈톡 등 다양한 방식으로 스포츠 팬이 올림픽을 즐길 수 있도록 노력하겠다”고 밝혔다. 카카오, 다음서 특집페이지 준비…카카오톡 오픈채팅탭도 개설 카카오 또한 포털서비스 다음에 특집 페이지를 준비했다. PC 다음 첫 화면 배너와 모바일 다음 첫 화면에서 접속 가능한 특집 페이지에서는 올림픽 정보를 확인할 수 있다. 오늘의 주요 경기와 파리 소식 등 각종 정보를 모은 '홈', 실시간 주요 뉴스를 제공하는 '뉴스', 대한민국 대표팀을 비롯 모든 경기 일정과 결과를 정리한 '일정결과', 참가국 메달 현황을 보여주는 '메달순위', 카카오프렌즈 캐릭터를 활용할 수 있는 응원 영역 '팀코리아' 메뉴로 구성했다. 경기 결과 요약 서비스도 제공한다. 특집 페이지 상단에 위치한 '굿모닝 파리!' 코너에서는 밤사이 있었던 대표팀 경기 소식을 요약해서 보여준다. 카카오톡 채널 '뉴스봇'에서는 올림픽 키워드 입력 시 관련 뉴스와 경기 정보 요약을 제공한다. 카카오는 다음 카페 오픈형 커뮤니티 '테이블'에 18개의 올림픽 종목별 응원 테이블도 개설했다. 이용자들은 글·영상·이미지 등을 공유하며 대표팀을 응원할 수 있다. 특집 페이지와 올림픽 관련 다음뉴스 기사 하단에서 테이블을 만날 수 있다. 25일부터 다음 달 11일까지 게시글과 댓글 활동으로 일정 점수를 달성한 이용자 중 추첨을 통해 치킨 교환권도 선물한다. 카카오톡 오픈채팅탭에도 '고! 파리(Go! PARiS)' 탭을 연다. 다양한 주제로 가볍고 빠르게 소통할 수 있는 4개의 오픈채팅 라이트 대화방을 개설한다. 실시간 응원과 승부 예측 등 올림픽 관련 소식을 공유하는 '파리에서 온 소식', 릴레이 소설과 랜선 프랑스 여행 등 활동이 이뤄지는 '파리에 가면', 기억에 남는 올림픽이나 명장면에 대해 대화를 나누는 '경기장 밖 수다방' 등의 대화방이 있다. 탭 상단에선 올림픽 뉴스와 메달 순위, 경기 일정을 확인할 수 있고 다음 특집 페이지로 바로 이동할 수 있다. 올림픽 관련 여러 오픈채팅 목록도 볼 수 있어 원하는 대화방에 바로 입장 가능하다. 이동훈 카카오 올림픽TF 리더는 "이용자들이 올림픽 관련 소식을 빠르고 정확하게 접할 수 있도록 하는 데 중점을 두고 특집 페이지를 구성했다"면서 "올림픽과 대표팀에 대한 관심과 응원의 열기를 끌어올릴 수 있는 각종 커뮤니티 서비스도 준비했으니 많은 관심 부탁드린다"고 말했다.

2024.07.27 08:30안희정

카카오, 2030 청년 대상 ESG 아카데미 진행

카카오가 2030 청년들을 대상으로 기업의 ESG 경영에 관한 노력과 성과에 대해 소개했다. 카카오(대표 정신아)는 지난 25일 경실련 (사)경제정의연구소와 함께 'ESG 아카데미'를 진행했다고 26일 밝혔다. 'ESG 아카데미'는 미래에 기업을 이끌어 갈 청년들에게 ESG 트렌드와 지속가능경영 모범사례를 소개하고 ESG 경영이 실제 현장에서 어떻게 적용되고 있는지 체험 기회를 제공하는 프로그램이다. 청년들의 견문을 넓히는데 기여하자는 취지로 카카오와 경실련(사)경제정의연구소가 공동으로 기획⋅주최했다. 올해 1기로 25명의 수강생을 모집했고, 7월 한 달 동안 주 1회 총 5강의 강연 및 견학 프로그램을 진행하고 있다. 카카오는 현장 견학의 일환으로 사옥 투어를 진행했고 ESG 경영 특강 및 각 분야 실무자와 대화하는 자리를 마련했다. 이번 행사에서 육심나 카카오 CA협의체 ESG위원회 ESG추진 담당리더는 ▲기업의 ESG 방향성 ▲ 카카오의 ESG 경영 ▲ 카카오의 ESG에 대한 국내외 평가 등 카카오의 ESG 경영에 대한 노력과 성과를 발표했다. 카카오는 장애인의 디지털 접근성 강화를 위한 '배리어 프리 이니셔티브(barrier free initiative)'를 추진하고 있으며 국내 IT 기업 최초로 DAO(Digital Accessibility Officer, 디지털 접근성 책임자)를 선임한 바 있다. 또 '액티브 그린 이니셔티브'를 선언하고 지난해부터 이용자가 카카오 서비스를 통해 환경에 기여한 활동을 계량화한 카본인덱스 수치를 발표하는 등 기업 내부의 친환경 노력을 이어가고 있다. 아울러 전통시장 상인들이 카카오톡 채널을 이용해 단골손님을 만들고 소통할 수 있도록 지원하는 '우리동네 단골시장' 등 파트너상생 차원에서의 ESG 활동도 지속 중이다. 발표 이후 수강생들은 ESG 각 분야 실무자와 자유롭게 대화하며 기업의 ESG 경영에 대한 궁금증을 해소하는 시간을 가졌다. 육심나 카카오 CA협의체 ESG위원회 ESG추진 담당리더는 “카카오의 서비스를 잘 이용할 수 있도록 디지털 접근성 관점, 환경 관점, 파트너의 관점에서 ESG 경영을 다방면으로 실천 중”이라며 “ESG 경영을 위해서는 글로벌 스탠다드와 기업의 특수성을 통합반영해야 한다. 기업이 가장 잘할 수 있는 사업을 기반으로 평가 기준 등을 마련하고 회사의 고유성을 내재화한 것과 글로벌 기준을 연계했을 때, 가장 좋은 사업이 만들어질 수 있다. 이것이 ESG가 가야할 방향성일 것”이라고 밝혔다. 설원식 경실련 경제정의연구소 이사(숙명여대 경영학과 교수)는 "쉽게 접하기 어려운 기업의 ESG 경영 현장과 담당자의 생생한 목소리를 직접 체험할 수 있다는 점에서 뜻깊은 시간이었다”라며 “2030 수강생들이 ESG강연 프로그램을 통해 접한 내용을 보다 생생하게 이해할 수 있는 값진 기회였다”라고 말했다.

2024.07.26 19:06안희정

美 NASA 공격한 北 공작원, 현상금 1천만 달러 걸렸다…누구길래?

미국 법무부가 북한 공작원 림종혁에게 현상금 1천만 달러(약 138억원)를 걸었다. 림종혁은 미국 항공우주국(NASA)·공군 기지·미국 병원 등을 랜섬웨어로 공격해 큰 돈을 갈취한 혐의를 받는다. 26일 로이터, 블룸버그 등 외신에 따르면 미 법무부는 림종혁을 항공우주국(NASA), 텍사스 주·조지아주 공군 기지를 해킹해 자금 세탁을 공모한 혐의로 기소했다. 림종혁 등 북한 사이버 부대는 미국 병원·의료회사·방위 산업체·엔지니어링 회사의 컴퓨터 시스템을 랜섬웨어로 공격한 것으로 알려졌다. 이번 사이버 공격의 주요 인물인 림종혁은 랜섬웨어로 얻은 비트코인을 중국 은행을 통해 송금 후 현금인출기(ATM)로 인출해 자금 세탁을 한 혐의를 받고 있다. 다만 미 연방수사국(FBI)은 림종혁이 현재 북한에 있는 것으로 추정되며 변호인은 연락이 닿지 않는다고 설명했다. 이어 미 검찰은 기소장에서 APT45가 랜섬웨어 공격으로 얻은 수익금으로 인터넷 인프라를 구입한 후 사이버 스파이 활동을 수행하는 데 사용했다고 강조했다. FBI와 미 법무부 관계자들은 북한 해커들의 온라인 계정 중 일부를 압수했다며 랜섬웨어 공격의 피해자들에게 반환될 60만 달러(약 8억3천만원) 상당의 가상화폐도 여기에 포함돼 있다고 조사 결과를 발표했다. 미국 검찰은 성명을 통해 "2022년 북한이 NASA를 표적으로 삼았을 때 해커들이 멀웨어를 이용해 3개월 동안 미국의 군사 정보가 담긴 컴퓨터 시스템에 무단으로 접근했다"며 "이들이 훔친 데이터는 17기가바이트(GB)에 달한다"고 주장했다. 외신들은 이번 공격으로 미 부대의 잠수함, 해군 함정, 전투기 및 레이더 시스템 제조업체를 포함한 다수 업체가 피해를 입었으며 미국을 공격한 북한 부대가 APT45로 추정된다고 덧붙였다. 영국 국가 사이버 보안 센터 폴 치체스터 운영 이사는 "우리가 폭로한 전 세계 사이버 간첩 작전은 북한의 국가 지원 행위자들이 군사 및 핵 프로그램을 추진하기 위해 얼마나 멀리까지 갈 수 있는지를 보여준다"고 말했다.

2024.07.26 11:48양정민

中 지원 받는 'APT41' 사이버 공격 심화…피해 산업·국가는?

중국 정부가 지원하는 사이버 공격 그룹 'APT41' 때문에 피해를 입은 곳들이 이탈리아, 스페인, 대만, 터키, 영국에 많이 분포돼 있는 것으로 파악됐다. 이 지역서 활동하는 물류, 해운, 미디어 산업이 주로 피해를 입었다. 맨디언트는 구글 위협 분석 그룹(TAG)과 손잡고 중국 연계 공격 그룹 APT41의 활동 연구 결과를 26일 발표했다. 이 공격 그룹은 중국 지원으로 스파이 활동을 지속해 왔다. 국가 통제 밖의 금전적 목적의 공격을 수행하는 행보도 보였다. APT41은 최근 사이버 공격을 한층 고도화한 것으로 나타났다. 2023년부터 특정 산업이나 기업 네트워크에 침투해 무단으로 민감한 데이터를 탈취하는 방식이다. 더스트트랩(DUSTTRAP)을 활용한 것이 대표적이다. 더스트트랩은 악성 파일을 암호화함으로써 메모리에서 실행하는 데이터 탈취법이다. 이는 공격자 흔적을 최소화할 수 있다. 암호화된 파일은 APT41이 통제하는 인프라와 통신할 수 있다. 해킹당한 구글 워크스페이스 계정과 통신할 수도 있다. 이에 구글은 이런 무단 접근을 하지 못하도록 시스템을 수정한 바 있다. APT41은 데이터베이스 설정 도구로 오라클 데이터베이스에서 데이터를 추출한 것도 드러났다. 파인그로브(PINEGROVE)를 통해 민감한 데이터를 대량 유출해 원드라이브로 전송했다. APT41은 특정 산업과 지역을 공격 대상으로 삼았다. 피해 산업은 글로벌 해운을 비롯한 물류, 미디어, 엔터테인먼트, 자동차 분야다. 지역으로는 이탈리아, 스페인, 대만, 터키, 영국이다. 구체적으로 다수 해운·물류 산업 피해 기업은 주로 유럽과 중동 지역 회사였다. 미디어 및 엔터테인먼트 산업의 경우 모든 피해 기업이 아시아 지역에 몰려 있었다. 맨디언트는 APT41이 싱가포르 등 다른 국가에 있는 유사 기업들에 대한 정찰 활동을 수행한 점도 포착했다. APT41이 공격 목표를 확대하고 있다는 징표다. 맨디언트 관계자는 "회사들은 소프트웨어(SW)와 시스템을 최신 상태로 유지하고 강력한 비밀번호와 다중 인증(MFA)을 시행해야 한다"며 "정기적으로 데이터를 백업하는 등 포괄적이고 다층적인 보안 접근 방식을 사용할 것을 권장한다"고 공격 예방법을 설명했다.

2024.07.26 10:44김미정

현대차, 하반기 시장강화·비용개선 '투트랙' 전략 펼친다

현대자동차가 올해 2분기 분기 역사상 최대 실적인 지난해 영업이익을 넘어섰다. 특히 올해는 판매량이 줄었음에도 우호적인 환율 영향과 비용절감에 주력한 결과로 보인다. 현대차는 하반기 시장 확대와 비용개선을 통해 불확실한 글로벌 경영 상황을 헤쳐 나갈 계획이다. 현대차는 25일 2024년 실적발표에서 영업이익률 9.8%를 기록했다고 밝혔다. 영업이익률 9.8%는 완성차 제조업체에서 보기 힘든 수치다. 다만 지난해 현대차는 영업이익률 10.0%를 기록해 올해는 소폭 감소했다. 이승조 현대차 기획재정본부장 전무는 "원가율이 78.4%인데 환율 변동, 원자재가 하락, 내부 원가 절감 활동 등을 통해 매출원가율이 지속적으로 하락하고 있는 것"이라며 "하반기에도 달러 강세가 유지될 것으로 매출 원가율은 앞으로도 크게 변동이 없을 것으로 예상한다"고 말했다. 하지만 하반기에는 이달 주력 시장인 미국에서 소프트웨어 제공업체 CDK의 해킹으로 인한 업무 전산망 가동 중단으로 인한 피해가 예상된다. 이승조 전무는 "6월에도 CDK 문제가 발생해서 영향을 받았다"며 "8월부터 해오던 여름 이벤트를 이달부터 조기 시행해 만회하고 있다"고 설명했다. 현대차는 올해 시장강화를 위해 주요 시장인 미국과 유럽에서 적절한 신차를 출시할 계획이다. 여기에 하이브리드 수요에 대응하기 위해 오는 4분기 가동 예정인 미국 조지아 공장 현대차그룹 메타플랜트 아메리카(HMGMA)'를 전기차 전용 공장에 하이브리드도 생산할 수 있게 변경했다. 현대차는 하반기 인센티브가 크게 늘지 않을것으로 내다봤다. 모두 사업계획 안에 반영된 대로 흘러갈 것으로 본 것이다. 현대차 관계자는 "하반기도 예상되는 인센티브도 내려가면 내려가지, 올라가지는 않을 것으로 예상하고 사업 계획 수준으로 관리해 나갈 것"이라고 부연했다. 이어 "전기차보다 하이브리드가 수익성이 좋다고 예전부터 계속 말씀드렸는데, 하이브리드 수익성이 내연기관하고 큰 차이가 없다"며 "하이브리드는 더블 디지트(두자릿수) 정도의 수익성이 있다"고 했다. 현대차는 하반기 ▲전용 전기차 브랜드 '아이오닉'의 라인업 확대, 캐스퍼 일렉트릭(해외명 인스터) 글로벌 출시, ▲생산 및 판매 최적화를 통한 판매 극대화 ▲SUV, 고부가가치 차종 중심의 믹스 개선을 통한 점유율 확대 및 수익성 증진에 집중할 방침이다. 한편 기아는 오는 26일 2분기 실적발표를 할 계획이다. 현대차와 기아는 지난해 2분기 대당 원가가 낮은 일반 브랜드가 이루기 힘든 영업이익률을 기록한 바 있다. 올해도 비슷한 수준의 영업이익률 관리로 역대 최대 실적을 쓸 것으로 전망된다. 현대차는 2분기 배당금은 지난해(1천500원) 대비 33.3% 늘어난 2천원으로 결정했다.

2024.07.25 19:07김재성

애피어, 자체 AI솔루션으로 '부메랑RPG' 글로벌 효과 톡톡

글로벌 AI 서비스형 소프트웨어(SaaS) 기업 애피어가 슈퍼플래닛이 퍼블리싱하는 방치형 RPG 모바일게임 '부메랑RPG: 던져라!듀드'(이하 부메랑RPG)와 협업한 사례를 공개했다. 애피어는 자사의 AI 솔루션인 아이비드를 활용한 이용자 획득(UA) 캠페인으로 부메랑RPG의 글로벌 출시 첫날부터 D7 ROAS(일주일 캠페인 비용 대비 수익)를 100% 달성했다고 25일 밝혔다. 글로벌 리서치 업체 센서타워 에 따르면 방치형 게임은 2019년 국내 모바일 RPG 매출에서 1.7%에 불과했지만, 지난해 4.4%까지 점유율을 끌어올렸다. 별도의 조작 없이도 캐릭터가 알아서 성장하는 방치형 RPG는 조작이 간편한데다 게임 자동 실행이라는 편리함과 제약 없는 플레이 시간을 선호하는 이용자가 늘어나면서 게임시장 내 대세로 자리 잡고 있다. 슈퍼플래닛은 모바일 게임을 자체 개발 및 서비스하고, 가능성 있는 게임들을 발굴해 글로벌 시장에 선보이는 대표적인 모바일 게임사다. 올 상반기 글로벌 누적 3천만 다운로드를 경신한 슈퍼플래닛은 지난 3월 아티팩트게임즈가 개발한 방치형 RPG '부메랑RPG'를 글로벌 출시했다. 부메랑RPG는 성장의 재미를 주는 키우기 장르의 특징과 B급 감성, 호쾌한 타격감 등을 내세우며 출시 약 4개월 만에 글로벌 다운로드 100만 건을 돌파했다. 애피어는 아이비드를 활용한 유저 획득 캠페인으로 부메랑RPG의 성공을 함께 견인하고 있다. 아이비드는 애피어만의 독자적인 AI 오디언스 모델을 사용해 고가치 이용자를 식별하고 타깃팅하는 AI 솔루션으로, 딥러닝 기반의 신규 유저 획득을 통해 앱 다운로드 횟수를 늘릴 뿐 아니라 광고 비용 대비 높은 수익률(ROAS)를 달성할 수 있도록 지원한다. 먼저 애피어는 유저들의 이목을 끌 수 있는 인배너 동영상을 포함한 매력적인 크리에이티브 포맷을 활용하고, 카카오 비즈보드(카카오톡 대화 목록 최상단 노출 광고) 등 각 지역별로 효과적인 지면을 활용해 전환을 극대화했다. 또 경쟁력 있는 설치당비용(CPI) 단가를 제공하고 유연하게 최적화함으로써 안정적으로 부메랑RPG 앱 설치 수를 증가시켰다. 그 결과 부메랑RPG는 한국과 대만 시장에서 출시 첫날부터 D7 ROAS 100%를 달성할 수 있었다. 특히 안정적인 ROAS 향상과 더불어 클릭당 전환 가치(CTCV)를 29% 증가시키는 등 고가치 유저를 획득을 돕는 아이비드의 효율성을 입증했다. 슈퍼플래닛의 황도섭 글로벌 마케팅팀 UA 매니저는 “게임의 경우 출시 초반의 임팩트가 매우 중요한데, 아이비드를 통해 출시 첫날부터 목표 ROAS를 달성한 것이 인상적이었다. 특히 다양한 형식의 소재 투입, CPI 최적화 등 애피어와의 긴밀한 소통 및 지원을 통해 예상을 뛰어넘는 유저 획득 성과를 거둘 수 있었다”며 “앞으로도 우리의 주요 유저 획득 전략으로 아이비드를 활용할 예정”이라고 밝혔다.

2024.07.25 18:07백봉삼

호요버스 원신, 메가MGC커피와 컬래버레이션

호요버스 코리아는 오픈월드 어드벤처 RPG '원신'과 메가MGC커피가 협업을 시작, 오늘(25일)부터 전국 매장에서 다양한 이벤트를 진행한다고 밝혔다. 이번 이벤트는 메가MGC커피 전국 3천100여개 매장에서 동시에 진행되며, 오는 8월 28일까지 어디서나 '원신' 특별 메뉴와 컬래버레이션 텀블러, 머그컵, 아크릴 스탠드가 마련된다. 또한, 역삼GFC점 한정으로 오프라인 팝업 이벤트를 실시, 한정 수량의 장패드를 만나볼 수 있다. 먼저, 원신 콜라보 메뉴는 ▲온 세상이 수메르! 초코젤라또 녹차라떼 ▲방랑자! 하이볼 에이드랑 함 날아? ▲ 구름 위 동화 고양이 소다 컵빙수 등 총 3종이다. 특히 즐거움을 배가 시키고자 원신 챌린지를 실시, 원신 원신 콜라보 메뉴를 구매하면 메가MGC커피 앱을 통해 스탬프 챌린지에 참여할 수 있으며, 스탬프 개수에 따라 모라, 원석 등 인게임 아이템과 한정 가구 등을 제공한다. 이와 함께 네이버 OGQ를 통해 캐릭터 '방랑자'와 메가MGC커피가 함께한 스티커를 발매했으며, 이용자는 나만의 창작 이모티콘을 업로드하면 총 12명을 선정해 풍성한 선물을 지급할 예정이다. 이 밖에 오는 8월 9일부터 홍대에 위치한 티바트타워(원신Cafe in Seoul)도 '방랑자' 콘셉트로 새롭게 단장될 계획이다. 호요버스 코리아 관계자는 “매장 방문이 어려운 여행자 분들을 위해 일부 수량에 한해 온라인 구매를 지원한다”며, “오는 7월 29일 카카오톡 선물하기 또는 8월 2일 카카오 쇼핑 라이브를 통해 만나볼 수 있다”고 전했다. 한편, 8월 1일부터 4일까지 총 4일간 메가MGC커피 역삼GFC점에서 개최 예정인 오프라인 현장 이벤트의 참여자 사전 예약이 지난 7월 19일에 진행됐으며, 5분 만에 예약 완료되며 또 한번 '원신' 효과를 보여줬다. 오프라인 현장 이벤트에서는 다양한 콜라보 이벤트와 함께 신메뉴 3종과 한정판 굿즈 5종은 물론, 오프라인 현장에서만 단독 판매하는 한정판 장패드 1종까지 만나볼 수 있다.

2024.07.25 14:56강한결

  Prev 51 52 53 54 55 56 57 58 59 60 Next  

지금 뜨는 기사

이시각 헤드라인

SKT, 침해사고 이후 해지 위약금 면제...8월 요금 50% 감면

인천공항-면세업계, 임대료 인하 공방…"깎아줘" vs "왜 너만"

챗GPT가 우주선 조종하는 날 올까

전 국민 최대 45만원 '소비쿠폰' 지급…21일부터 신청

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.