• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'제로 가라오케 𝗓𝖾𝗋𝗈-𝟤𝟤𝟤.𝖼𝗈𝗆 🎵코드𝔃𝓸𝔃🎵 홀짝 사이트 꽃계열16'통합검색 결과 입니다. (4952건)

  • 영역
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

시스코, 中 해커에 당할 뻔…"스위치 취약점 악용"

중국 해커그룹이 시스코 네트워크 장비 취약점을 악용해 데이터 탈취와 시스템 장악을 시도한 사실이 드러났다. 현재 시스코는 시스템에 보안 패치를 적용해 결함을 보완했다. 23일 보안 기업 시그니아 보고서에 따르면 중국 해커 그룹 '벨벳 앤트(Velvet Ant)'는 이런 방식으로 사이버 공격을 올해 초 시도했다. 시스코 네트워크 장비 일종인 스위치 취약점 'CVE-2024-20399'로 맞춤형 악성코드를 생성·전달한 것으로 나타났다. 스위치는 컴퓨터를 비롯한 서버, 프린터 등을 네트워크에 연결해 원활한 데이터 전달을 돕는 장비다. 스위치가 데이터를 받아 목적지 주소를 분석한 뒤 이를 적절한 장치에 전달하는 식이다. 이 과정에서 네트워크 성능을 최적화하고 트래픽 병목 현상 예방을 돕는다. 당시 CVE-2024-20399는 관리자만 접근 가능한 스위치 관리 콘솔에서 악용될 수 있는다는 취약점을 갖고 있었다. 해커가 관리자 권한만 획득하면 해당 취약점으로 운영 체제를 임의로 실행할 수 있어서다. 이를 통해 데이터 탈취와 원격 접속 등이 가능하다. 보고서는 벨벳 앤트 수법이 예상보다 정교했다고 평가했다. 해커 그룹이 공격 초기 단계에서 새 윈도 시스템을 침투한 후, 탐지를 피하고자 레거시 윈도 서버와 네트워크 장치로 이동하는 다단계 전략을 사용해서다. 이는 해킹 성공 가능성을 높이고, 탐지율까지 낮출 수 있다. 벨벳 앤트가 외부 시스템이 아닌 내부 네트워크 장치로 공격 초점을 옮긴 점도 주목할 만하다고 주장했다. 보통 내부 네트워크 장치는 탐지 우선순위에서 제외되는 경우가 많다. 이에 해커 그룹은 내부 네트워크에 집중 침투해 탐지를 지속적으로 피할 수 있었다. 이 그룹은 악성 코드 '벨벳쉘(VELVETshell)'를 활용해 시스코 스위치 보안 결함을 악용한 점도 드러났다. 해당 코드는 오픈소스 도구 유닉스 백도어(Tiny shell)와 프록시 유틸리티(3proxy)가 융합돼 이뤄졌다. 해커는 이 악성 코드로 감영된 시스템에 명령을 실행하거나 파일을 전송하고 네트워크 트래픽을 우회하는 터널을 만들 수 있다. 외신은 "최근 해커가 외부 공급업체 장비나 소프트웨어 취약점을 이용해 공격을 진행할 수 있다"며 "조직 내 보안 취약점을 공격 수단으로 삼을 수 있다"고 지적했다. 이어 "기업은 외부 공급업체 기술 도입 시 신중하게 보안 검토를 해야 한다"고 덧붙였다.

2024.08.23 11:09김미정

[유통 픽] GS25, 동원·대상과 손잡고 도시락 개발 外

GS25가 동원, 대상 등 식품기업과 협업해 도시락을 론칭했다. GS25는 동원그룹과 협업한 ▲동원맛참정찬도시락 ▲동원델리햄도시락 2종과 대상그룹과 협업한 ▲종가열무듬뿍비빔밥 ▲안주야곱창안주도시락 2종 등 총 4종의 도시락 출시를 최종 결정했다고 밝혔다. 이 중 '안주야곱창안주도시락'은 안주 특화 메뉴로, 안주야 브랜드 인기 메뉴인 매운돼지곱창볶음과 매콤순대강정, 후식 볶음밥 등 술자리 인기 안주 한상 콘셉트로 구현됐다. GS25는 식품기업과의 협력 관계를 공고히 하며 도시락 메뉴를 지속 확대해 간다는 방침이다. GS25 박종서 도시락 MD는 “편의점 도시락의 끊임없는 혁신 일환 국내 대표 식품기업의 1등 브랜드 상품과 협업한 도시락 메뉴를 선보이게 됐다”며 “충분한 한끼로 자리잡은 편의점 도시락의 다변화를 위한 차별화 메뉴 개발에도 박차를 가할 것”이라고 말했다. 롯데GFR, 까웨 하우스 한남 팝업스토어 오픈 롯데지에프알이 프랑스 라이프스타일 브랜드 '까웨'의 팝업스토어를 내년 1월까지 운영한다. 까웨는 그동안 백화점 '샵인샵(Shop-in-Shop)' 매장과 온라인에서만 판매됐지만 이번에 한남동에 첫 단독 팝업스토어를 오픈하게 됐다. 이번 팝업 스토어는 2024 F/W(가을·겨울) 컬렉션과 액세서리들을 공개하고 판매하며 유명 디자이너의 콜라보 한정 상품을 공개하는 등 다양한 브랜드 및 아티스트와의 협업 콘텐츠를 선보인다. 우선 '보헤미안 룩'으로 유명한 패션 디자이너 울라 존슨(Ulla Johnson)과 까웨가 협업한 글로벌 컬렉션을 출시하고 프랑스 버터 아이스크림 브랜드 '뵈르뵈르(BEURRE BEURRE)'의 아이스크림 코너도 운영한다. 웅진식품 '아침햇살 제로슈가' 출시 웅진식품이 '아침햇살 제로 슈가'를 출시한다. 아침햇살 제로 슈가는 기존 아침햇살에 당류를 뺀 제품으로 아침햇살의 맛과 풍미는 그대로 유지했다. 아침햇살 제로슈가는 온라인 전용으로 출시될 예정이다. 오는 26일 웅진식품 네이버 브랜드 스토어에서 처음으로 론칭되며 향후 온라인 채널 및 오프라인 소매점으로 확대할 예정이다. 아워홈, 급·외식업 고객사 대상 '위생&안전 세미나' 개최 아워홈이 급·외식업 고객사를 대상으로 '2024 위생&안전 세미나'를 개최했다. 이번 세미나에는 거래 고객사 대표를 비롯해 임원, 위생 및 안전 담당 실무진 등 관계자들이 참여했다. 세미나는 지난 22일 유튜브 생중계로 진행됐다. 위생 교육 세션에서는 올해 식품위생법 제·개정사항과 원산지 표시방법 등에 대한 이해도를 높였다. 아워홈 위생 교육 담당자가 주요 식품위생법 변경사항과 함께 관리 현황, 부적합 사례 등을 공유하며 위생관리 체계 구축을 강조했다. 이어 사업장에서 발생할 수 있는 중대한 재해를 예방하는 데 필수로 알아야 할 중대재해법과 최근 절차와 서식을 간소화한 새로운 위험성 평가 방법 등을 소개하는 산업안전 교육도 진행했다.

2024.08.23 10:54김민아

갤럭시Z 폴드6 슬림, 카메라 사양 정보 처음 나왔다

삼성전자가 올해 하반기 출시할 것으로 예상되는 초박형 스마트폰 '갤럭시Z폴드 6 슬림'의 카메라 사양 정보가 처음으로 유출됐다. 네덜란드 IT매체 갤럭시클럽은 22일(현지시간) 삼성 갤럭시Z폴드 6 슬림 카메라의 일부 사양 정보를 소개했다. 보도에 따르면, 갤럭시Z폴드 6 슬림(코드명 Q6A, 모델 번호 SM-F958N)은 커버 디스플레이에 1천만 화소 전면 카메라를 탑재하고 후면에는 1천200만 화소 초광각 카메라를 넣을 예정이다. 아직 메인 카메라와 망원 카메라 사양은 알려지지 않았다. 소식통은 갤럭시Z폴드 6 슬림이 UPC(Under Panel Camera) 기술을 대규모로 업그레이드할 것이라고 밝혔다. 삼성전자가 갤럭시Z 폴드3에서 처음 선보인 UPC는 패널 하단에 카메라 모듈을 배치해 필요할 때만 카메라를 작동하고, 쓰지 않을 때는 화면 전체를 100% 활용할 수 있도록 한 기술이다. 갤럭시Z 폴드3에 400만 화소 UPC가 탑재된 이후 계속 동일하게 유지돼왔다. 하지만, 갤럭시Z폴드 6 슬림에 업그레이드된 500만 화소 UPC가 탑재될 수 있다고 해당 매체는 전했다. 그 동안 나온 정보에 따르면, 갤럭시Z폴드 6 슬림은 기기를 접었을 때 두께가 10mm로 일반 갤럭시Z폴드 6보다 약 2mm 더 얇다. 6.5인치 커버 스크린과 8인치 내부 디스플레이가 탑재돼 일반 폴드 모델보다 화면이 더 클 것으로 전망되고 있다. 최근 한 국내 매체는 갤럭시Z폴드 6 슬림이 다음 달 25일 한국에서 공식 출시될 것이라고 보도했다. 제품 가격은 약 280만원으로 알려졌다.

2024.08.23 10:53이정현

러시아 텔레그램·왓츠앱, '이것' 때문에 멈췄다…올 상반기 큰 폭 증가

#. 지난 21일. 러시아에서 텔레그램, 왓츠앱, 디스코드 등에서 오류가 발생해 이용자 사이에서 불만이 터져 나왔다. 모스크바와 상트페테르부르크, 노보로시스크, 로스토프 등 여러 지역에서 문제가 발생해 이용자들은 큰 불편을 겪었다. 이는 러시아 통신 사업자에 대한 디도스(DDoS·분산서비스거부) 공격 때문이었다. 이처럼 디도스 공격이 갈수록 증가하고 있는 가운데 올해 상반기 동안 공격 건수가 큰 폭으로 늘어난 것으로 나타났다. 특히 게임 분야에서 디도스 공격이 가장 많았고, 중요 인프라를 호스팅하는 기업을 방해하려는 악의적인 공격자들이 많아지면서 기술 분야도 위험성이 점차 높아지고 있는 것으로 나타났다. 23일 지코어가 공개한 '지코어 레이더 보고서'에 따르면 올 상반기 동안 디도스 공격 건수는 83만 건으로, 전년 동기 대비 46% 늘었다. 초당 최대 공격력도 지난해 상반기 800Gbps, 하반기 1.6 Tbps에서 올해 상반기 1.7 Tbps로, 1년 사이에 단위가 Gbps에서 Tbps로 급격히 증가했다. 또 전체 디도스 공격 형태 중 61%가 UDP 플러드, TCP 플러드와 SYN 플러드는 각각 18%와 11%를 차지했다. 가장 많은 디도스 공격을 받은 비즈니스 분야는 게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순으로 나타났다. 올해 상반기에는 이커머스(7%)와 미디어 및 엔터테인먼트(5%) 산업이 '기타' 카테고리에 등장하는 등 새로운 표적이 되고 있는 것으로 조사됐다. 특히 게임 업계에 대한 공격은 지난해 하반기 46% 대비 3% 증가하며 여전히 우세를 보였다. 지코어는 "게임 상에서 서로 경쟁 우위를 차지하기 위해 토너먼트나 경기 중에 디도스 공격을 전술로 사용하는 것을 확인할 수 있었다"고 말했다. 하지만 지난 2분기 동안 디도스 공격에 대한 가장 큰 변화는 기술 분야로, 공격 건 수가 15%나 증가했다. 이 분야는 중요 인프라를 호스팅하는 기업을 방해하려는 악의적인 공격자들에게 점점 더 매력적인 공격 대상이 되고 있다. 또 올해 상반기 네트워크 레이어 공격(Network-layer attacks)의 영향을 가장 많이 받은 산업은 게임이 47%로 1위를 차지했다. 기술 분야는 31%로 2위, 통신 분야는 14%로 3위로 나타났다. 애플리케이션 레이어 공격(application-layer attacks)의 영향을 받은 산업 중에는 금융 서비스가 전체 공격의 41%를 차지하며 집중적인 표적이 됐다. 이는 금융 산업이 운영 중단과 다운타임에 대한 내성이 낮고 공격자가 금전적 이득을 얻을 수 있기 때문인 것으로 분석됐다. 이커머스 산업은 28%로, 애플리케이션 레이어 공격의 두 번째로 많은 피해를 입은 분야였다. 미디어 및 엔터테인먼트는 전체 애플리케이션 레이어 공격의 13%로 3위를 차지했다. 안드레이 슬라스테노프 지코어 보안 책임자는 "초당 0.1 Tbps의 증가에 불과한 300 Gbps의 공격만으로도 보호되지 않은 서버가 몇 초 만에 오프라인 상태가 될 수 있다"며 "이를 감안할 때 초당 0.1Tbps 증가도 안일하게 지나쳐서는 안된다"고 경고했다. 이어 "공격 기간과 유형의 다양성은 공격자들이 최대한의 혼란을 야기하기 위해 정교한 전술과 맞춤형 방법을 사용하고 있음을 의미한다"며 "디도스 공격이 줄지 않고 있는 것을 분명히 알 수 있기 때문에 운영 중단, 다운타임, 매출 손실을 피하기 위해서는 디도스 탐지, 완화, 보호와 같은 강력한 대응이 최우선 순위가 돼야 한다"고 강조했다.

2024.08.23 10:34장유미

"개발 인재에 진심"...엘리스그룹, AI 개발자 적극 영입

엘리스그룹(대표 김재원)에 실력 있는 AI 개발자들의 발걸음이 이어지고 있다. 엘리스그룹은 지난해부터 생성형 AI 기술을 고도화하고, AI 전용 클라우드 사업을 본격화하며 이를 이끌어 나갈 개발자 채용에 총력을 기울이고 있다고 23일 밝혔다. 올해에만 이미 국내외에서 20여 명의 엔지니어를 영입했고, 애플·아마존 등 글로벌 빅테크 기업과 국내 대기업 출신의 우수 인력도 합류했다. 개발자 대상 기업 인지도가 높아지며 우수한 프로그래밍 인재들의 관심도 높아지고 있다. 지난 7월 엘리스그룹이 개발 문화 활성화를 위해 개최한 '알고리즘 코드 챌린지'에는 예선 참가자 모집부터 3천600명 이상이 지원하며 관심을 모았다. 특히 뛰어난 프로그래밍 역량을 가진 이들이 오프라인 본선 현장에서 두각을 드러냈다. 본선 결과, 대상은 서울대 컴퓨터공학부를 졸업하고 현재 미국 스타트업에서 백엔드 개발자로 재직 중인 윤지학 씨와 서울대 컴퓨터공학부 졸업 후 개발자로 재직 중인 박성관 씨가 공동 수상했다. 최우수상은 서울대 졸업 후 미국 조지아텍 진학을 앞둔 조승현 씨가, 장려상은 서울대 컴퓨터공학부 재학 중인 김세빈 씨가 차지했다. 윤지학 씨와 조승현 씨는 학부생 시절 세계 최대 규모 '국제 대학생 프로그래밍 경시대회(ICPC 월드파이널)'에서 금메달을 수상한 프로그래밍 실력자로 개발에 관심 있는 이들에게는 익히 알려져 있다. 두 수상자를 포함해 이번 알고리즘 코드 챌린지의 수상자 전원은 ICPC 메달리스트 출신으로 나타났다. 뛰어난 역량의 참가자들이 한자리에 모인 만큼 수준급의 대회가 펼쳐졌고, 수상자들 역시 기존 대회에서 만났던 실력자들을 만나 의욕을 높일 수 있었던 오프라인 대회였다는 소감을 전했다. 김재원 엘리스그룹 대표는 "AI 모델 개발 전반에 최적화한 AI 솔루션을 위해서는 우수한 개발자 영입이 가장 중요하다고 생각해 개발자 중심의 다양한 행사를 직접 운영하거나 참여하는 식으로 개발자 접점을 확대하고 있다"며 "국내외에서 우수 개발자들이 찾아오는 만큼 이들이 자신의 잠재력을 발휘해 한층 더 성장할 수 있도록 지원하겠다. 이들과 함께 국내외 AI 전환을 성공적으로 이끌어 글로벌 AI 기업으로 나아가겠다"고 말했다.

2024.08.23 09:17백봉삼

인크루트, 숭실대서 채용설명회 연다

넥슨코리아, 포스코, LG화학, GS리테일, CJ 인사 담당자들을 한자리에서 만날 수 있는 '2024 하반기 인크루트 채용설명회'가 열린다. HR테크 기업 인크루트(대표 서미영)는 '제22회 2024 하반기 인크루트 채용설명회'를 27일 오후 2시 숭실대학교 한경직기념관에서 개최한다. 인크루트 채용설명회는 올해 22번째다. 올해는 '컬처핏으로 확인하는 취업 성공 전략'을 주제로 5년 만에 오프라인으로 진행한다. 또 인크루트 공식 유튜브 채널을 통해 생중계 해 누구나 시청할 수 있다. 이번 채용설명회에는 올해 하반기 국내 기업들의 채용 계획과 규모 등 취업 준비생들에게 도움이 될 '2024 하반기 채용 동향'을 전한다. 또 넥슨코리아·포스코·LG화학·GS리테일·CJ 총 5개 기업의 인사 담당자가 각 기업의 컬처핏 소개와 함께 구직자들이 가장 궁금해하는 하반기 각 기업의 채용 정보를 전할 예정이다. 사전 페이지를 통해 미리 접수 받은 구직자들의 질문에 인사 담당자들이 직접 답변하는 시간도 가진다. 인크루트는 채용설명회 참석자 전원에게 ▲오픽(OPIc) 5% 할인권을 증정한다. 채용설명회 현장 당일 QR코드 이벤트도 진행한다. 현장 곳곳에 숨어있는 QR코드를 통해 응모하면 다양한 경품을 증정한다. 먼저 추첨을 통해 ▲맥북에어 M2(1명)와 ▲에어팟프로 2세대(2명)를 증정한다. ▲네이버페이 상품권 ▲스타벅스 e 카드 ▲오픽 무료응시권 등 푸짐한 경품을 증정한다. 또 참여 사전 신청자에게는 ▲신세계 상품권 ▲네이버페이 상품권 ▲인크루트 인적성 검사 무료 쿠폰 등도 제공한다. 서미영 인크루트 대표는 “기업 인사 담당자들이 한 자리에서 컬처핏과 채용 동향을 전하며 올해도 역시 구직자들에게 꼭 필요한 정보를 제공할 것”이라고 말했다. 인크루트는 홈페이지와 앱을 통해 '2024 하반기 채용설명회' 사전 참여 신청을 받고 있다. 26일까지 사전 신청이 가능하며 27일 채용설명회가 열리는 숭실대학교에서 현장 참여 접수도 가능하다.

2024.08.23 08:55백봉삼

中 샤오미, 내년 1분기 '최고 속도 전기차' 내놓는다

중국 샤오미가 내년 1분기에 최고 사양의 전기차 'SU7 울트라'를 선보일 전망이다. 22일 중국 언론 IT즈자에 따르면 이날 열린 생방송 행사에서 샤오미의 레이쥔 최고경영자(CEO)가 "샤오미 SU7 울트라 양산 차량을 내년 1분기에 모두가 만날 수 있을 것"이라고 언급했다. '세계에서 가장 빠른 4도어 차량 도전' 타이틀을 내건 샤오미의 SU7 울트라 시제품은 제로백 1.97초, 제로이백 5.96초이며, 최고 시속 350km을 구현했다. 샤오미의 자체 개발 엔진 'V8s'를 탑재했으며, V8s 모터 2개, V6s 모터 1개 등 3개 모터가 1천549마련을 낸다. CATL의 치린 2세대 배터리를 장착했다. 샤오미는 이 시제품의 섀시, 모터와 배터리 등 주요 핵심 성능을 양산 차량에 그대로 적용한다. 다만 시제품에 적용된 풀카본 디자인은 양산형 모델에서 원가 문제로 배제됐다. 레이 CEO는 SU7 울트라 가격에 대해 양산형 모델의 가격이 조금 비싸긴 하지만 특별히 비싸진 않다고 언급했다. 또 양산 모델이 출시될 때, 초보자 모드를 통해 자동차 소유자가 단계별 테스트를 통과해야 차량의 최대 성능을 사용할 수 있게 하는 방안을 고려중이라고도 전했다. 이 기능은 초보자가 차량의 성능을 더 잘 파악하고 운전 기술에 익숙해지게 도울 것이라고 설명했다. 레이 CEO는 이날 SU7 울트라가 노르트슐라이페의 최후 직선 구간에서 시속 350km 이상의 최고 속도에 도달했다고 밝혔다.

2024.08.23 08:20유효정

티젠소프트, 남북회담 정보시스템 영상 기능 개선

9·19 평화협정 등 남북 정상회담 관련 자료를 볼 수 있는 정보제공시스템 보안 취약점·스트리밍 서비스가 티젠소프트의 기술로 개선됐다. 티젠소프트는 통일부 남북회담 정보시스템 고도화 사업에서 동영상 등록 변환 및 스트리밍 지원 솔루션을 성공적으로 시스템에 구축했다고 22일 밝혔다. 이번 솔루션 구축으로 통일부는 시스템 보안을 강화하고 다수 사용자에게 안정적인 동영상 스트리밍 서비스를 제공할 수 있게 됐다. 또 효율적인 동영상 콘텐츠 관리를 통해 동영상 대민 민원 서비스 질 향상도 기대를 모았다. 이번 사업에 도입된 솔루션 'TG 1st 무비'는 티젠소프트 동영상 등록 변환 및 스트리밍으로서 우수 소프트웨어(GS) 인증 1등급을 획득했다. 다수 동시 접속자의 안정적 동영상 스트리밍 서비스가 가능한 것이 특징이다. 이 외에도 TG 1st 무비는 ▲논 액티비티 엑스 방식 HTML5 동영상 플레이어 멀티 디바이스 지원 ▲사용자 환경 최적화 기능 ▲미디어 보안 강화 ▲교육용 동영상 플레이어 확장 기능 등을 제공한다. 티젠소프트는 측은 "스트리밍 솔루션 기능을 업그레이드 해 별도 자막 제작 없이 인공지능(AI) 기반 동영상 인식 기술로 자막을 구현하는 기능을 추가하고 타임코드 자동 생성, 자막 편집 기능 등을 추가했다"고 말했다.

2024.08.22 17:23양정민

"은행·카드사 사칭 앱만 70가지"…피해 사례 줄이려면?

국내에 금융기관이나 공공기관 등 가짜 페이지를 구축한 악성 유포자가 다양한 테마로 피해 사례를 일으킨 것으로 전해졌다. S2W는 '금융 보안 보고서'를 통해 금융 시장 전반에 일어날 수 있는 보안 위협에 선제적으로 대응해야 한다고 22일 발표했다. 해당 보고서 내용은 ▲금융 사기 주의 채널 동향 ▲금융 위협 인텔리전스 하이라이트 ▲금융 보안 태스크포스(TF) 제언 사항 3챕터로 이뤄졌다. 보고서에 따르면 국내 금융·공공·수사기관, 쇼핑몰 등으로 사칭한 기업 유형만 12개인 것으로 전해졌다. 악성 유포자가 가짜 기관·기업 페이지를 만들어 피해 사례를 속출한 것이다. 유명 은행과 카드사 등을 사칭한 애플리케이션 종류도 70개 이상 발견됐다. 이에 S2W는 금융 보안 TF 제언 사항에서 금융권 사이버 위협에 대한 실질적인 대응 방안 3가지를 제시했다. 먼저 금융 사기용 정보가 공유되는 채널의 사전 모니터링을 통해 불법 사용 계좌 번호, IP, 전화번호 등을 차단하고 이를 FDS에 등록하라고 조언했다. 금융사를 위장한 피싱 사이트 및 악성 앱을 주의하고, 전문 솔루션을 통해 금융 위협 전반을 예방 및 대응하라는 제언도 나왔다. S2W는 '퀘이사(QUAXAR)'를 통해 금융 시장에 보안 서비스를 지원중이다. 퀘이사는 피싱도메인, 보이스피싱 등을 확인할 수 있는 브랜드 어뷰징 사이드 모니터링과 임직원 및 고객 계정 유출 모니터링 기능을 제공 하고 있다. 이를 기반으로 API 공격 그룹 및 랜섬웨어 그룹을 효과적으로 방어할 수 있는 시스템을 구축한다. S2W 김재기 금융보안TF 센터장은 "이번 보고서가 국내 금융 업계 보안 강화에 대한 필요성을 제고하고 이에 맞는 환경이 구축되는 데 길잡이가 되길 바란다"며 "앞으로 금융 사이버보안 토탈 서비스를 지속 고도화해 기업과 고객 모두가 안전한 환경에서 금융 경험을 누릴 수 있도록 최선을 다할 것"이라고 말했다.

2024.08.22 17:06김미정

금융감독원 "영업종료 가상자산 사업자 사기 급증"

금융감독원은 최근 가상자산 사업자들이 영업 종료를 발표하면서 이를 악용한 가상자산 소각 사기가 급증함에 따라 각별한 주의가 요구된다고 22일 전했다. 금융 당국은 불법업자들이 '휴면 가상자산이 영업 종료로 인해 소각될 예정이니 빠른 시일 내 출금해야 한다'는 내용의 대량 문자를 무차별적으로 발송하고 있다고 경고했다. 이러한 문자에 속은 피해자들은 가짜 거래소 홈페이지로 유인되어 큰 금전적 피해를 입을 수 있다. 불법업자들은 장기 미접속 계좌의 가상자산이 곧 소각될 예정이라는 스팸 문자를 발송해 피해자들이 가상자산을 출금하도록 유도하고 있다. 또한 SNS 단체 채팅방으로 피해자를 유인한 뒤, 가짜 가상자산 거래소 홈페이지로 회원가입을 유도한다. 이 과정에서 가짜 사이트에 거액의 가상자산이 예치되어 있는 것처럼 피해자를 속인다. 피해자가 출금을 요청하면 불법업자는 수수료와 세금 등의 명목으로 반복적인 계좌이체를 요구하며, 피해자가 추가 입금을 거부할 경우 연락이 두절되는 방식이다. 실제로 A씨는 C 가상자산거래소의 휴면 계정에 예치된 가상자산이 소각될 예정이라는 문자를 받고, 안내된 링크를 통해 단체 채팅방에 입장했다. 이후, 자신이 C 거래소 직원이라고 주장하는 B에게 속아 수수료와 세금 명목으로 7천200만 원을 사기당한 후 단체 채팅방에서 강제 퇴장 당하는 피해를 입었다. 금융감독원은 소비자들이 이러한 사기에 속지 않기 위한 유의사항도 함께 전했다. 영업 종료로 인한 가상자산 출금 절차는 반드시 가상자산 사업자의 공식 홈페이지에서 확인해야 하며, SNS나 스팸 문자를 통한 출금 안내는 의심해야 한다. 이와 함께 스팸 문자에 포함된 인터넷 사이트는 절대 클릭하지 말고, 의심스러운 경우 한국인터넷진흥원에 신고해야 한다. 또한 불법업자들은 검증되지 않은 업체나 개인 계좌로의 입금을 요구하므로, 신뢰할 수 없는 계좌로는 절대 입금해서는 안 된다. 마지막으로 금융정보분석원에 미신고된 가상자산사업자는 사기 목적일 가능성이 높으므로 신고 여부를 확인하고, 가상자산 사기 피해가 의심될 경우 즉시 경찰에 신고해야 한다. 금융 당국은 이러한 사기 수법에 속지 않도록 소비자들이 각별히 유의할 것을 당부하며, 추가적인 피해 예방을 위해 관련 정보를 적극적으로 공유할 예정이다.

2024.08.22 15:24김한준

앤앤에스피, K보안으로 베트남 시장 공략

앤앤에스피(대표 김일용)가 베트남을 중심으로 동남아시아 시장 공략을 시작했다. 앤앤에스피는 12일부터 22일까지 베트남 ICT 기업인 FTP소프트웨어 직원들에게 '사이버물리시스템(CPS) 보안 교육'을 진행했다. 앤앤에스피는 6월부터 LG CNS와 협업해 베트남 보안 시장을 공략 중이다. LG CNS는 최근 베트남 하노이에 보안 기술지원센터를 오픈했다. 베트남 ICT 산업은 베트남 정부의 핵심 과제 중 하나다. 현재 베트남은 사이버 보안 인력이 부족하다. 베트남 ICT 인력은 지난 12일부터 앤앤에스피 본사를 찾아 기반 시설 보호를 위한 CPS 보안 기술 이론과 실습을 배우고 있다. 베트남 인력은 앤앤에스피 일방향 솔루션 '앤넷다이오드'와 소프트웨어 공급망 보안 솔루션 '앤넷트러스트' 구축과 운영 방법 등을 배운다. 앤앤에스피는 베트남 ICT 기업인 FTP소프트웨어 직원들에게 '사이버물리시스템(CPS) 보안 교육'을 진행했다. 앤앤에스피는 베트남 보안 기술지원센터를 통해 CPS보안의 핵심 제품인 '앤넷다이오드'와 '앤넷트러스트'로 동남아시아 시장을 확대한다. 이번 교육으로 베트남 현지 인력이 앤앤에스피 제품 설치와 운영을 현장에서 지원 할 수 있는 발판이 마련됐다. 앤넷다이오드는 일방향 망연계 솔루션이다. 보안망(제어망)에서 비보안망(업무망)으로 데이터를 안전하게 전송한다. 앤넷다이오드는 비보안망을 통해 보안망으로 사이버 침해가 발생하는 것을 원천적으로 차단하는 제품이다. 주요기반시설은 물론 기업 등에서 활용이 증가하고 있다. 앤넷트러스트는 비보안망(업무망)의 데이터(패치파일, 오픈소스라이브러리 등)를 내부 보안망으로 안전하게 반입을 지원하는 망연계 솔루션이다. 악성코드 유입에 대한 클린시스템 기능을 제공한다. 앤넷트러스트는 유명 소프트웨어 기업의 패치 파일도 신뢰하지 않고 한번 더 무결성을 검증하는 '제로 트러스트' 아키텍처를 지원한다. 이를 위해 서드파티(3rd Party) 솔루션과 연계 기능을 강화했다. 송재은 앤앤에스피 부사장은 “켄 리서치(Ken Research)에 따르면 2019년부터 2023년까지 베트남 사이버 보안 시장의 연평균 성장률은 약 14.8%다. 향후 5년간은 약 26%의 성장률로 증가할 것으로 예측된다”면서 “급성장하고 있는 베트남 시장에 한국의 앞선 보안 기술을 수출하는데 집중 한다"고 말했다.

2024.08.22 14:31김인순

람다테스트, 케인AI 출시: 최초의 엔드투엔드 AI 테스트 에이전트로서 품질 엔지니어링의 새로운 시대를 개척

케인AI는 테스트에 대한 접근성을 엔지니어와 개발자들 너머로 확장한다. 케인AI는 팀들이 테스트를 만들고, 관리하며, 실행하는 방법에 변화를 주기 위해 설계된 소프트웨어 테스트 업계 최초의 생성형 AI 기반 테스트 스튜디오이다 노이다, 인도와 샌프란시스코, 2024년 8월 22일 /PRNewswire/ -- 최고의 클라우드 기반 통합 테스트 플랫폼 람다테스트(LambdaTest)가 세계 최초의 엔드투엔드 소프트웨어 AI 테스트 에이전트인 케인AI(KaneAI)를 출시했다. 이는 자연어를 사용하여 엔드투엔드 테스트를 작성하고 디버깅하며 진화시키는 독특한 접근 방식으로서 팀들이 자동화된 테스트를 만들고 관리하며 실행하는 방식에 혁명을 일으킬 것이다. KaneAI is the software testing industry's first GenAI-powered test studio, designed to transform how teams create, manage, and execute tests. 자동화 테스트는 오랫동안 소프트웨어 개발의 중요한 부분이었지만 종종 상당한 어려움을 수반한다. 테스트 자동화는 종종 개발 속도에서 뒤쳐지고, 불안정한 테스트는 지속적인 유지 보수가 필요하다. 로우코드/노코드 솔루션 조차도 학습 곡선이 있고, 규모가 커지면 실패하기 시작하는 경우가 많아 테스트 자동화 설정이 진화하는 테스트 니즈에 맞추기가 어렵다. 람다테스트가 개발한 케인AI는 처음부터 고속의 품질 엔지니어링 팀을 위해 구축된 테스트 작성, 관리 및 디버깅과 같은 업계 최초의 AI 기능을 갖춘 동종 최초의 AI 테스트 비서이다. 케인AI 사용자들은 자연어를 이용하여 복합 테스트 사례를 만들고 진화시킬 수 있으며 테스트 자동화를 시작하는 데 필요한 시간과 전문 지식이 크게 줄어 든다. 이 테스트는 자연어를 사용하기 때문에 테스트 사례 생성 프로세스에 다양한 인력이 참여할 수 있는 기회도 제공한다. 지능형 테스트 계획, AI 기반 테스트 치유와 첨단의 조건부 어설션과 같은 내장 기능과 결합된 케인 AI는 복합 워크플로우를 지원하고 종합적인 테스트 범위를 보장한다. 확장성 한계에 부딪힌 종래의 로우코드/노코드 솔루션과 달리 케인AI는 사용자가 코드 또는 자연어로 작성할 수 있는 양방향 테스트 편집 기능을 제공한다. 이 외에도 케인AI는 그만의 명령어-대-코드 및 코드-대-명령어 번역 기능과 함께 모든 주요 프레임워크에서 복수 언어 코드를 내보낼 수 있다. 이를 통해 규모에 대한 테스트를 쉽게 유지관〮리할 수 있으며 가장 복잡한 테스트 요구 사항도 충족할 수 있다. 케인AI는 또한 AI 기반 테스트 관찰 기능과 실시간 RCA(Root Cause Analysis: 근본 원인 분석) 기능을 활용하여 디버깅 프로세스를 혁신한다. 대규모 분산 엔지니어링 팀은 이를 통해 제품 품질을 손상시키지 않으면서 애플리케이션 다운타임을 최소화하고 출시 주기를 가속할 수 있다. 또한 케인AI는 기존의 워크플로우와 원활하게 통합되어 지라, 슬랙, 깃허브 액션과 마이크로소프트 팀즈 등 인기 있는 툴을 지원하므로 어떤 테스트 툴킷에도 유용하게 추가할 수 있다. 람다테스트 공동설립자 겸 CEO 아사드 칸(Asad Khan)은 "우리는 지난 6년 동안 사용자들로부터 어떻게 테스트 문제를 해결할 것인 지에 관한 피드백을 경청해 왔다"면서 "케인AI는 이 문제를 해결하기 위한 우리 팀의 혁신적인 접근 방식의 결과물이다. 엔지니어링 및 제품 팀은 이 혁신적인 제품을 개발하기 위해 1년 이상을 보냈고 품질 엔지니어링에서 가능한 것의 한계를 허물었다. 그들은 케인AI의 모든 면이 테스트 팀이 매일 직면하는 실제 문제를 충족할 수 있도록 보장했다. 이 과정은 인공지능 기반 테스트 에이전트의 개발과 테스트 자동화의 개념을 재상상한 것"이라고 말했다. 체크막스(Checkmarx)의 CEO 산디프 조리(Sandeep Johri)는 "케인AI는 품질 엔지니어링을 혁신한다는 람다테스트의 흔들리지 않는 의지의 본보기"라고 하면서 "20년 동안 기술 회사들을 이끌어 왔던 나는 소프트웨어 개발 팀들이 최고 수준의 제품을 공급하면서 빠른 변화 속도를 따라잡고 민첩성을 유지하기 위해 애쓰는 것을 보아 왔다. 케인AI는 게임 체인저이며 품질 엔지니어링 팀의 대규모 과제를 해결한다. 람다테스트는 이 제품을 통해 종래의 테스트 생태계를 혁신한다. NLP 기반 테스트 작성은 기존의 테스트 워크플로우를 근본적으로 허물고 제품 관리자, 개발자와 테스트 담당자들이 지속적인 테스트를 데브옵스 워크플로우에 원활하게 통합할 수 있도록 지원한다"고 말했다. 람다테스트는 케인AI 출시를 통해 모든 엔드투엔드 소프트웨어 품질 엔지니어링 니즈에 대한 종합적인 솔루션이라는 위상을 확보했다. 람다테스트는 테스트 계획에서부터 작성, 실행, 분석과 보고에 이르기까지 모든 기능을 포괄하는 동시에 실제 기기와 브라우저에서 테스트를 실행할 수 있는 클라우드 환경을 제공하는 핵심 기능을 구현한다. 이 외에도 AI 기반 테스트 정보는 귀중한 통찰을 제공하며 품질 보증에 대한 강력하고 통합된 접근 방식을 보장한다. 케인AI의 비공개 베타는 2024년 8월 21일부터 제공될 예정이다. 변화에 앞장서는 것에 관심이 있는 품질 엔지니어링 팀은 케인AI에서 얼리 액세스에 가입할 수 있다. 케인AI와 이 제품만의 기능에 대한 상세 정보가 필요할 경우 https://www.lambdatest.com/kane-ai를 방문하기 바란다. 람다테스트 람다테스트는 지능형 옴니채널 소프트웨어 품질 보증 플랫폼으로 기업들이 AI가 구동하는 클라우드 기반 테스트의 작성, 오케스트레이션과 실행을 통해 제품 출시 시간을 단축할 수 있도록 지원한다. 130개 이상의 국가에서 10,000개 이상의 기업 고객과 200만 명 이상의 사용자들이 자신들의 테스트 니즈를 람다테스트에 의존하고 있다. 브라우저 & 앱 테스트 클라우드를 사용할 경우 3천 개 이상의 다양한 브라우저, 실제 기기와 운영 체제 환경에서 웹 및 모바일 앱의 수동 및 자동 테스트를 모두 실행할 수 있다. 하이퍼엑시큐트(HyperExecute) 를 통해 고객들은 클라우드 내의 테스트 그리드를 모든 프레임워크와 프로그램 언어를 통해 엄청나게 빠른 속도로 돌리고 조율함으로써 테스트 시간을 단축하고 개발자들이 더 빠르게 소프트웨어를 개발할 수 있도록 지원한다. 상세 정보가 필요할 경우 https://lambdatest.com을 방문하기 바란다. 사진: https://mma.prnasia.com/media2/2486484/LambdaTest_KaneAI.jpg?p=medium600 로고: https://mma.prnasia.com/media2/1721228/Lambda_Test_Logo.jpg?p=medium600

2024.08.22 13:10글로벌뉴스

코인원, 2024 백엔드 개발자 맞춤 채용 실시

가상자산 거래소 코인원(대표 차명훈)이 오는 9월 10일까지 '2024 코인원 백엔드 개발자 맞춤 채용'을 진행한다고 22일 밝혔다. 이번 채용 모집 분야는 ▲백엔드 개발(Kotlin) ▲서버엔진 개발 2개 부문이며, 5년 이상의 경력을 갖춘 개발자를 대상으로 한다. 기준에 부합하는 인재라면 채용 인원에 제한 없이 적극적으로 영입할 계획이다. 채용 전형은 서류심사 후 코딩테스트를 거쳐 실무-임원 면접 순으로 진행된다. 서류 접수는 9월 10일 23시까지 코인원 채용 사이트 내 '백엔드 개발자 맞춤 채용 페이지'를 통해 가능하다. 해당 페이지에서는 채용 관련 상세 정보와 장준호 CTO, 현직 백엔드 개발자들의 업무 소개 인터뷰도 볼 수 있다. 지원에 앞서 코인원 백엔드 개발자가 일하는 방식, 조직의 구성 및 비전, 동료상 등을 자세히 알 수 있다. 이번 채용은 지원자에게 최적화된 6가지 편의를 제공하는 '육각형 맞춤 채용'으로 진행된다. ▲자유양식 30초 간편지원 및 인성검사 면제 ▲전형별 48시간 내 결과 안내 ▲야간 인터뷰 오픈 ▲합격자 웰컴 보너스 300만 원 ▲최고사양 업무 장비 및 근무환경 ▲최고 수준 동료 등의 혜택을 제공한다. 코인원 채용 담당자는 “코인원은 초당 300만 건 이상의 거래 체결이 가능한 자체 개발 고성능 거래 엔진을 비롯해, 최근 선보인 랭킹보드, 커뮤니티 서비스 등을 통해 뛰어난 기술력을 인정받고 있다"며 “코인원과 함께 성장하며 가상자산의 혁신을 이끌어갈 백엔드 개발 인재들의 많은 지원 바란다”고 전했다.

2024.08.22 12:52김한준

우버 택시, 하나카드와 해외여행 지원 '트래블고' 진행

택시 호출 플랫폼 우버 택시(Uber Taxi)가 하나카드와 손잡고 국내외 여행자를 위한 '트래블고' 기획전을 진행한다고 22일 밝혔다. 양사는 이번 기획전을 통해 하나카드의 '트래블고(TravelGO)' 카드 소유자를 대상으로 다양한 할인을 제공해 해외를 자주 방문하는 여행자들을 지원한다는 계획이다. 트래블고 카드는 해외 결제 시 다양한 할인 제공하는 해외여행 특화 카드로, 해외 ATM 인출 수수료 면제(일부 국가 제외), 해외 가맹점 이용 수수료 면제, 53개 주요 통화에 대한 우대 환율 적용 등을 제공한다. 트래블고 카드 소유자는 우버 택시 이용 시 다양한 할인 혜택을 받을 수 있다. 트래블고 카드로 우버 택시 서비스 결제 시 최대 3천원 할인 받을 수 있는 10% 할인을 제공받는다. 할인 혜택은 월 최대 10회까지 제공된다. 국내외에서 우버 및 우버 이츠를 처음 이용하는 트래블고 카드 소유자에게는 1만원 상당의 할인 쿠폰이 2매 지급된다. 할인 쿠폰은 트래블고 카드를 발급받은 후 프로모션 코드를 적용해 사용할 수 있으며, 2025년 9월까지 사용 가능하다. 이 외에도 우버 택시는 KB국민카드와 함께 여름철 맞이 국내외 프로모션을, 신한은행과 가맹 기사 맞춤형 금융 혜택을 제공하는 등 이용자를 위한 다양한 기획전을 진행하고 있다. 또한 국내외 어디서든 현지 맞춤형 호출 서비스를 제공하는 글로벌 모빌리티 플랫폼 우버 앱을 통해 여행의 시작부터 끝까지 모든 이동을 하나의 앱으로 지원하고 있다. 우버 택시 관계자는 “이번 하나카드와의 프로모션을 통해 더 많은 이용자에게 다양한 혜택을 제공하게 돼 기쁘다"며 "하나카드의 차별화된 카드 혜택과 우버의 수준 높은 모빌리티 서비스를 전 세계 어디서든 경험할 수 있을 것"이라고 말했다.

2024.08.22 11:33안희정

인섹시큐리티, '마에스트로 네트웍스' 인수…글로벌 진출 속도

인섹시큐리티가 보안 기업인 마에스트로 네트웍스를 품고 글로벌 시장 진출에 속도를 높인다. 인섹시큐리티는 마에스트로 네트웍스를 인수한다고 22일 밝혔다. 앞으로 마에스트로 네트웍스의 악성코드 탐지 기술력을 바탕으로 잠재 고객들이 강력한 통합 보안 관제 시스템을 구축할 수 있도록 신규 서비스와 제품 개발에 박차를 가한다는 방침이다. 또 인섹시큐리티는 악성코드 통합 검증 시스템인 '마에스트로 사이버 위협 인텔리전스 플랫폼(MAESTRO CTIP)'의 기능을 더욱 고도화 할 예정이다. 국내외 다양한 보안 솔루션 벤더사의 제품 공급 노하우와 풍부한 전문 인력, 강력한 고객 네트워크를 적극 활용해 글로벌 시장 진출에도 적극 나선다는 목표다. 인섹시큐리티는 '마에스트로 사이버 위협 인텔리전스 플랫폼'을 조시큐리티의 조샌드박스, S2W의 다크웹 위협 정보 분석 플랫폼 퀘이사(Quaxar)를 비롯해 시스코, 안랩, 팔로알토네트웍스 등 국내외 40여 주요 보안 솔루션과 연동을 확대해 나갈 계획이다. 또 마에스트로 솔루션의 보급 확대 및 활용성을 극대화 할 수 있도록 기술 지원은 물론, 전문 보안 강사진으로 구성된 교육센터에서 정기적인 교육 프로그램을 운영해 잠재 수요 발굴에도 적극 나설 방침이다. 김종광 인섹시큐리티 대표는 "마에스트로 사이버 위협 인텔리전스 플랫폼 보안 솔루션을 자사 역량과 결합시켜 새로운 사업 기회들을 창출해 나갈 것"이라며 "마에스트로 솔루션과 주요 보안기업의 솔루션을 연동해 강력한 보안 환경을 구축하는 등의 통합 전략을 사용함으로써 전 세계 고객들에게 전방위로 지원할 계획"이라고 말했다.

2024.08.22 11:17장유미

라온시큐어, 어려운 악성코드 자연어 변환 돕는 AI 공개

라온시큐어가 생성형 인공지능(AI)이 악성코드를 이해하기 쉬운 개발 언어·자언어로 바꿔주는 기술을 내놔 정보보호 업무 효율을 크게 개선할 것으로 보인다. 라온시큐어는 생성형 AI를 활용해 악성 코드를 이해하기 쉬운 언어로 바꿔주는 '거대언어모델(LLM)기반 바이너리 코드 시각화 장치 및 방법'에 대한 특허를 등록했다고 22일 밝혔다. 라온시큐어 AI연구센터는 생성형 AI를 활용해 보안 기술을 고도화 하는 연구개발을 진행해 왔다. 이 일환으로 바이너리 코드 등 저수준 언어를 사용자가 이해하기 쉬운 고수준 언어로 변환하는 역공학 기술에 생성형 AI를 접목했다. 이를 통해 대량의 데이터를 LLM을 통해 쉬운 언어로 변환할 수 있는 기술을 발명했다. 침입 데이터나 악성코드를 분석하기 위해서는 해석 난이도 높은 어셈블리어 등 많은 지식과 다양한 툴 사용법을 아는 인력이 필요하다. 이런 기술을 습득하는 데에는 많은 시간이 든다. LLM 기반의 바이너리 코드 시각화 장치 및 방법은 난독화된 저수준의 언어를 개발 언어 등 고수준의 언어로 변환한다. 이를 다시 자연어로 변환하는 것도 가능하다. 이를 통해 비전문가도 악성코드를 쉽게 이해할 수 있게 해준다. 입력하는 데이터 양의 제한 없이 고수준 언어로 변환할 수 있다. 라온시큐어는 이번에 발명한 기술을 솔루션 또는 서비스형 소프트웨어(SaaS) 형태로 제공하거나 기존 보안 시스템과 연계해 활용할 수 있도록 제공할 계획이다. 이를 통해 악성코드 분석 전문 인력을 빠른 시간 안에 다수 채용하기 어려운 기업들도 더 쉽고 빠르게 침입 데이터나 악성코드를 분석해 정보보호 업무를 효율적으로 수행할 수 있다. 라온시큐어 박현우 AI연구센터장은 "이번 기술은 LLM에 보안 지식을 학습 시킨 형태"라며 "앞으로 AI와 같은 첨단 기술을 적극적으로 활용해 국가와 기업의 정보 자산을 더 효과적으로 지키겠다"고 말했다.

2024.08.22 10:29김미정

아이템매니아, '드래곤라자 오리진' 전설 변신 카드 쏜다

아이엠아이가 운영하는 국내 최대 게임 아이템 거래 사이트 아이템매니아가 '드래곤라자 오리진'의 이벤트를 진행한다고 22일 밝혔다. 드래곤라자 오리진은 아이톡시가 퍼블리싱한 모바일 MMORPG 게임으로, 지난 2021년 출시된 작품이다. 특히 올해 7월에는 구글 플레이 스토어 인기 순위 1위를 기록하기도 했ㅆ다. 이에 아이템매니아는 드래곤라자 오리진의 인기와 활발한 아이템 거래에 발맞춰 회원들에게 풍성하고 다양한 혜택을 제공하기 위해 이번 이벤트를 기획하게 됐다. 이벤트는 오는 12월 31일까지 진행된다. 이벤트는 기간 내 지속 운영되는 회원가입 이벤트를 시작으로, 역대급 혜택을 담은 특별 이벤트들이 추가로 진행된다. 먼저 아이템매니아에 신규 가입한 회원에게는 드래곤라자 오리진 '전설 변신 도전 카드'와 '전설 펫 도전 카드' 쿠폰을 지급한다. 또 기존 회원에게는 '상급 변신 카드', '영웅 변신 카드' 쿠폰 등의 혜택이 주어지며, 특히 신규 회원은 기존 회원의 혜택까지 중복으로 받을 수 있다. 특별 이벤트 1차는 '아이템 거래' 이벤트로, 3만 원 이상의 드래곤라자 오리진 아이템을 거래 완료한 구매자는 캐릭터의 성장을 도울 다양한 쿠폰을 받을 수 있다. 구매 랭킹에 따라서도 추가 쿠폰이 지급된다. 이뿐 아니라 추석 시즌에 맞추어 '전설 및 축복 강화 주문서', '스킬 교환권' 등의 풍성한 혜택을 담은 2차 특별 이벤트도 진행 예정이며, 드래곤라자 오리진 공식 카페에서도 1만 원과 5만 원 이상 거래 시 아이템을 지급하는 이벤트도 마련했다.

2024.08.22 09:56이도원

"김수키와 수법 비슷"...시스코, 북한 해커그룹 추가 정황 포착

북한 해커그룹이 새로운 해킹 프로그램으로 사이버 공격을 진행한 정황이 포착됐다. 해당 수법은 코드네임 '김수키'라는 기존 북한 해커그룹과 비슷한 것으로 전해졌다. 22일 미국 시스코 탈로스는 북한 해커그룹 'UAT-5394'가 '문피크(MoonPeak)'라는 새 해킹 프로그램 사용한 것을 포착했다고 밝혔다. 현재 사이버 공격 대상은 알려지지 않았다. 문피크는 원격 접근 트로이목마(RAT)로 이뤄진 해킹 프로그램이다. 해커는 이 프로그램으로 컴퓨터나 시스템에 들어가 정보를 탈취하거나 원격 제어를 할 수 있다. 문피크는 기존 악성 프로그램 제노RAT 변종판인 것으로 확인됐다. 시스코 탈로스는 해커 그룹이 강력한 해킹 프로그램 개발을 위해 문피크에 새 인프라를 적용했다고 분석했다. 해커들은 합법적인 클라우드 서버 사용을 멈추고 자체 서버 C2를 구축했다. 그동안 다수 해커는 제노RAT 등을 이용할 때 드롭박스나 구글드라이브 같은 일반적인 클라우드 서비스를 사용했다. C2 서버는 해킹에 필요한 악성 파일을 제공한다. 해커들은 이 서버를 통해 새 해킹 도구와 응용프로그램을 만들 수 있다. 이에 탈로스는 문피크에서 나온 새 악성 프로그램들이 더 복잡해지고 분석하기 어려워졌다고 밝혔다. 해킹에 대응할 수 있는 새 방안이 필요하다고 봤다. 시스코 탈로스 관계자는 "UAT-5394는 기존 해커그룹 김수키처럼 피싱을 통한 악성 소프트웨어 배포, RAT 활용, C2 서버를 통한 명령 전달 및 데이터 탈취 수법을 활용한다"며 "UAT-5394가 실제 김수키 또는 그 하위 그룹이거나 북한 사이버 기구 내에서 김수키 해킹 도구를 차용한 새 해킹 그룹일 수 있다"고 유추했다. 이어 "해킹그룹은 새로운 인프라를 통해 문피크 공격성을 꾸준히 높이고 있다"며 "해킹 분석을 방해하기 위한 추가적인 난독화 기술과 비인가 연결 방지를 위한 통신 메커니즘을 업그레이드했다"고 평가했다.

2024.08.22 09:46김미정

주총 앞둔 SK이노 주주 설득 열심…"합병에 동참해주세요"

SK이노베이션이 SK E&S와의 합병을 앞두고 일반 주주들과의 소통에 나서고 있다. 합병 관련 정보를 여러 채널을 통해 공개하며 '두 에너지 기업 시너지 효과를 위해 합병에 동참해달라'고 주주들을 설득한다. SK이노베이션은 지난 5일부터 자사 인터넷 홈페이지와 포털 네이버 등에 'SK이노베이션 – SK E&S 합병' 사이트를 별도로 개설해 ▲합병 통합 시너지 ▲일반 주주 주요질문 및 답변 ▲임시 주주총회 소집 등 각종 정보를 제공하고 있다고 22일 밝혔다. SK이노베이션 관계자는 “네이버 창에 SK이노베이션을 입력하면 합병 사이트로 바로 옮겨가 합병에 따른 사업 경쟁력 강화, 안정적 재무구조, 시너지 밸류업 등 정보를 일목요연하게 확인할 수 있다”고 말했다. 합병이 주가에 큰 영향을 미치는 경영사안인 만큼, 국내 주요 기업으로는 매우 이례적으로 별도의 인터넷 사이트까지 만들어 일반 주주와의 직접 소통에 나섰다는 것이 SK이노베이션측 설명이다. 합병 정보는 금융감독원 전자공시시스템에 공시돼 있지만 일반 주주들이 전문적인 내용을 명확하게 이해하는 데 어려움이 많았다. 이 때문에 SK이노베이션은 2주일 넘게 주주들을 대상으로 질문을 받아 작성한 질의응답 내용 등을 통해 일반 주주들이 궁금해하는 점을 명확히 해소하는 데 주력했다고 밝혔다. 또 SK이노베이션은 인터넷 홈페이지에 지난 2분기 실적발표 내용을 요약한 뉴스레터를 게재하고, 컨퍼런스콜 음성파일도 업로드했다. 오는 27일 합병 안건 승인과 관련해 소집된 임시 주주총회에서 일반 주주들은 주총 현장에 직접 참여하지 않아도 전자투표를 통해 찬반 의사 표시를 할 수 있다고 SK이노베이션측은 밝혔다. 그동안 국내 주요기업들이 실적발표 컨퍼런스콜 내용을 공개한 일이 드물었고, 기업 경영에 민감한 주요사안은 전자투표 표결이 불가능하게 막았던 사례들이 많았다. SK이노베이션은 보다 투명한 정보 공개에 나섰다는 설명이다. SK이노베이션은 주요 기관투자자, 국내외 애널리스트를 통한 소통에도 적극적으로 나서 왔다. SK이노베이션은 합병 발표 이후 일반 주주들이 비상장사인 SK E&S 사업에 대한 이해도를 높일 수 있도록 SK E&S 사업과 합병 시너지를 주제로 세 차례에 걸쳐 사업설명회를 개최하고 자료를 공개했다. 이 외에도 박상규 SK이노베이션 사장은 지난달 17일 합병 안건을 의결한 이사회 직후 '토탈 에너지&솔루션 컴퍼니'로서의 시너지 효과, 주주환원정책 등 내용을 담은 주주서한을 발송했다. 이어 하루 뒤인 지난달 18일 박 사장과 SK 주요 경영진은 합병 관련 기자간담회를 개최해 ▲합병 의의와 통합 시너지 ▲미래성장 전략과 비전 등을 일반 주주 등 이해관계자들에게 간접적으로 설명하는 소통의 자리를 가졌다. 이날 국내 최대 의결권 자문기관인 한국ESG연구소는 SK이노베이션과 SK E&S의 합병에 대해 찬성 의견을 권고했다. 앞서 글래스루이스와 ISS 등 글로벌 의결권 자문사도 양사 합병 안건에 대해 찬성 의견을 권고했다. 최근 국내 의결권 자문사 서스틴베스트는 합병 안건에 반대를 권고하기도 했다. 합병 비율이 SK이노베이션 일반주주에게 불리한 방식으로 산정됐단 이유에서다. 하지만 미국 주요 연기금인 캘리포니아공무원연금(CalPERS)과 캘리포니아교직원연금(CalSTRS)도 두 회사 합병에 대해 찬성 의결권 행사 뜻을 공시하는 등 찬성표를 던지는 쪽이 더 많아지며 합병 추진에 힘이 실릴 것으로 보인다.

2024.08.22 09:13류은주

지마켓, 멤버십 신규 고객에 배송비 돌려준다

지마켓과 옥션이 8월과 9월의 '신세계유니버스클럽' 멤버십 혜택을 강화한다고 22일 밝혔다. 신규 가입 고객에게는 배송비를 돌려주는 무료배송 이벤트를, 기존 멤버십 회원에게는 푸드·마트 10% 캐시백 혜택을 제공한다. 신세계유니버스클럽은 한 번의 가입으로 신세계그룹 6개사 혜택을 받을 수 있는 통합 멤버십이다. 연회비를 내고 지마켓·이마트·쓱닷컴·신세계백화점·스타벅스·신세계면세점을 통해 가입하면, 가입한 채널에서 쓸 수 있는 캐시 보상과 함께 다양한 할인 혜택을 누릴 수 있다. 9월까지 지마켓과 옥션에서 신세계유니버스클럽에 신규 가입하는 고객에게는 9월까지 지불한 배송비를 최대 6만원까지 돌려준다. 해외배송 및 음식배달을 제외한 전 상품에 적용되는 혜택으로, 지마켓에서 3만원, 옥션에서 3만원까지 받을 수 있다. 일반 배송비가 3천원임을 감안하면, 총 20번의 배송비를 지마켓과 옥션이 지원하는 셈이다. 배송비 캐시백은 지마켓과 옥션에서 현금처럼 사용가능한 스마일캐시로 10월 31일에 일괄 지급한다. 기존 멤버십 회원을 위한 추가 혜택도 있다. 8월까지 푸드·마트 카테고리 상품을 구매하면 결제 금액의 10%를 캐시로 돌려준다. 지마켓과 옥션에서 각각 1만원까지 받을 수 있다. 행사 페이지 내에 '10% 캐시백 신청하기' 버튼을 클릭하고 이벤트 참여 신청을 한 멤버십 회원에게 제공하는 혜택이다. 푸드·마트 카테고리에는 ▲신선식품 ▲가공식품 ▲건강식품 ▲커피/음료 ▲생필품 ▲바디/헤어 등 총 6개 상품군이 속하며, 해당 상품을 간편결제 '스마일페이'를 통해 결제 시 캐시백 혜택을 받을 수 있다. 스마일캐시로 제공하는 캐시백은 9월 30일에 일괄 지급한다. 이외에도 지마켓은 멤버십 회원을 대상으로 강력한 혜택을 제공하고 있다. 먼저, 신규 가입고객에게 연회비를 기존 3만원에서 80% 이상 인하한 4천900원에 선보이는 한편, 1년 무료 연장 혜택도 제공한다. 4천900원을 내고 멤버십을 가입한 고객이라면 2년 동안 멤버십 혜택을 누릴 수 있는 것. 여기에 최근 지마켓의 멤버십 혜택이 확대 개편되면서, 멤버십 회원이 누릴 수 있는 혜택도 늘었다. 지마켓과 옥션 각 사이트에서는 매월 멤버십 회원에게 ▲15% 할인쿠폰(최대 5천원) 1장과 ▲10% 할인쿠폰(최대 3천원) 3장 등 총 4장의 할인쿠폰을 포함해 최대 1만원까지 할인되는 ▲5% 쿠폰'(기본 3장+무제한 증정) 및 스마일배송 무료배송 혜택, 음식배달쿠폰, 항공권 할인쿠폰 등을 제공한다. 지마켓 관계자는 "이커머스 멤버십 이용료가 오르는 상황에서 멤버십 연회비를 내리는 것은 물론, 강력한 혜택에 더해 현금성 캐시를 돌려 드리는 이벤트를 진행한다"며 "앞으로도 고객이 체감할 수 있는 실질적 혜택을 지속적으로 확대하면서, 더욱 경쟁력 있는 멤버십으로 발전시켜 나갈 것"이라고 말했다.

2024.08.22 09:03백봉삼

  Prev 141 142 143 144 145 146 147 148 149 150 Next  

지금 뜨는 기사

이시각 헤드라인

"반도체 다음은 AI"…SK그룹, 4번째 퀀텀 점프 시동

AWS "해커보다 한발 빠르게…AI로 네트워크 보안 자동화 100% 목표"

[타보고서] 美 고속도로서 손 놓고 '슝슝'…GM이 최초라는 이것

[ZD브리핑] 李정부 첫 한미 통상협의…여야, 총리 청문회·추경 대치

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현