검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'카지노사이트 주소'통합검색 결과 입니다. (553건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

밀리의서재, 올해 인기 도서 키워드'내면·마음 챙김·자립'

올해 인기를 끈 도서의 키워드는 '내면·마음 챙김·자립'으로 요약됐다. 독서 플랫폼 밀리의서재(대표 박현진)는 2024년 독서 시장의 새로운 변화를 포착한 '독서 트렌드 리포트 2024'를 발간했다고 16일 밝혔다. 2020년부터 매년 발간돼 온 이 리포트는 독자들의 독서 선호도와 독서 패턴 변화를 추적하며 국내 독서 문화의 흐름을 가늠하는 주요 지표로 자리 잡았다. 밀리의서재가 올해 1월부터 10월까지의 축적한 독자 데이터를 분석한 결과, 독서 시장이 디지털 전환기를 맞아 새로운 국면에 접어든 것으로 나타났다. '독서의 물결'이라는 주제로 발간된 이번 리포트는 독서 시장의 새로운 희망을 제시했다. 지난해 국민독서실태조사에서 나타난 독서 인구 감소세와 달리, 올해 서울국제도서전의 역대 최다 방문객 기록이 이를 반증했다. 밀리의서재 이용자 분석에 따르면 여성 회원이 59%, 남성 회원이 41%를 차지했으며, 20~30대가 주요 이용층으로 확인됐다. '텍스트힙(Text Hip)' 트렌드가 MZ세대의 독서 문화 유입을 견인한 것으로 풀이된다. 독서 패턴에서도 주목할 만한 변화가 포착됐다. '새로운 시작'을 의미하는 1월과 월요일의 이용률이 가장 높았으며, 가장 활발한 이용 시간대는 밤 9시~10시로 나타났다. 이는 지난해 아침 시간대 독서가 우세했던 것과는 대조적인 현상으로, 바쁜 현대인들의 라이프스타일 변화가 독서 습관에도 영향을 미친 것으로 분석된다. 월별 인기 도서 순위는 계절성과 사회 이슈가 뚜렷이 반영됐다. 연초에는 '마흔에 읽는 쇼펜하우어'가 새해 다짐과 맞물려 강세를 보였고, 봄철에는 '꽃길이 따로 있나, 내 삶이 꽃인 것을'이 여성 독자들의 감성을 자극하며 호응을 얻었다. 5월에는 가족애를 다룬 '나의 돈키호테'가, 장마철인 6월에는 '리틀 라이프 1'이 독자들의 마음을 사로잡았다. 이어 '나를 소모하지 않는 현명한 태도에 관하여', 'THE MONEY BOOK 더 머니북', '만화로 보는 3분 철학', '대도시의 사랑법'이 가장 많은 서재 담기 수를 기록했다. 올해 독서 시장의 가장 큰 변화는 오디오북의 약진이다. '시성비(시간 대비 성과)' 트렌드와 맞물려 전 연령층에서 오디오북 수요가 급증했으며, 특히 40대 여성층의 이용률이 두드러졌다. 이는 자녀 양육과 직장 생활을 병행하는 바쁜 일상 속에서 오디오북이 새로운 독서 방식으로 자리 잡았음을 시사한다. 특히 '이처럼 사소한 것들'과 '탕비실'이 오디오북 분야에서 큰 사랑을 받았다. 이들 작품은 한 명이 아닌 여러 명의 성우가 등장인물을 연기하는 멀티캐스팅 방식을 도입해 독자들에게 새로운 몰입감을 선사했다는 평가다. 밀리의서재는 독서를 즐거운 경험으로 만들기 위해 챗북이라는 혁신적인 콘텐츠를 꾸준히 선보여왔다. 채팅 형식으로 읽을 수 있는 챗북은 독서의 진입장벽을 낮추며, 쉽고 가볍게 독서를 즐길 수 있다는 점에서 주목받았다. 특히 올해는 심리테스트 챗북 '나는 내가 궁금해' 시리즈가 대화법이나 자존감 등 심리 관련 주제를 다루며 독자들의 호응을 얻었다. 이번 리포트에서는 AI 기술을 활용한 독서 트렌드 분석도 시도됐다. 밀리의서재는 ChatGPT를 활용해 카테고리별 인기 도서와 TOP 200 리스트를 분석, 6개의 핵심 키워드를 도출했다. 소설 분야에서는 '내면'이 주요 키워드로 선정됐는데, 리틀 라이프 1, 구의 증명 등 내면의 고통과 성장을 다룬 작품들이 독자들의 공감을 얻었다. 시·에세이 부문의 키워드는 '마음 챙김'이었다. '나는 메트로폴리탄 미술관의 경비원입니다', '보편의 단어' 등 일상의 치유를 다룬 작품들이 강세를 보였다. 경제·경영 분야에서는 '자립'이 화두였다. 'EBS 다큐프라임 자본주의', '돈의 속성' 등은 재정적 독립에 대한 독자들의 높은 관심을 반영하며 인기를 끌었다. 비슷한 맥락으로 자기계발 분야에서는 '성공'이, 인문·교양 분야에서는 '자아 성찰'이 선정됐다. 그 밖에 취미·실용 분야에서 '저속 노화'가 새로운 키워드로 부상했다. '느리게 나이 드는 습관' 등 웰에이징 관련 도서들의 선전은 고령화 시대를 맞은 한국 사회의 단면을 보여준다는 분석이다. 밀리의서재 이성호 독서당 본부장은 "이번 리포트는 디지털 전환기를 맞은 독서 시장의 현주소를 다각도로 조명했다"며 "계속 진화하는 독서 방식의 변화와 함께 앞으로도 변화의 흐름을 세심히 살피며 더 나은 독서 경험을 제공하기 위해 노력하겠다"고 말했다.

2024.12.16 08:45백봉삼

머스크의 미국 텍사스 사랑…소득·법인세 없어

세계 최고 부자 일론 머스크 최고경영자(CEO)가 전기자동차 회사 테슬라에 이어 우주 기업 스페이스X 본사도 미국 텍사스주로 옮긴다. 각종 세금 부담이 없기 때문으로 보인다. 13일(현지시간) 영국 경제일간지 파이낸셜타임스(FT)에 따르면 머스크 CEO는 소셜미디어 엑스(X·옛 트위터)에 “스페이스X 본사가 공식적으로 미국 텍사스주 '스타베이스시'에 위치할 것”이라고 썼다. 스타베이스는 텍사스주 보카치카해변에 있는 스페이스X의 우주선(로켓) 발사장이다. 머스크 CEO는 지난 7월에도 “X와 스페이스X 본사를 캘리포니아주에서 텍사스주로 이전하겠다”고 말한 바 있다. 머스크 CEO는 자신이 세운 테슬라와 스페이스X 말고도 2022년 트위터를 인수해 X로 이름을 바꿨다. 머스크 CEO는 올해 초 스페이스X의 법인 소재지 주소 또한 델라웨어주에서 텍사스주로 옮겼다. 델라웨어법원이 테슬라가 머스크 CEO에게 주기로 한 100조원대 주식매수선택권(스톡옵션)을 불법이라고 판결했기 때문이라고 파이낸셜타임스는 설명했다. 2021년에는 테슬라 본사가 캘리포니아주에서 텍사스주로 이전했다. 머스크 CEO 거주지 역시 2021년 캘리포니아주에서 텍사스주로 옮겼다. 세계에서 가장 부유한 머스크 CEO가 각종 세금이 없는 텍사스주로 향한다는 분석이 나온다. 텍사스주는 개인소득세와 법인세를 부과하지 않는다. 캘리포니아주 개인소득세 세율은 최고 14.4%, 법인세는 8.84%다. 테슬라와 스페이스X 기업가치가 올라 머스크 CEO 순자산은 최근 4천470억 달러(약 640조원)로 늘었다. 순자산이 4천억 달러를 넘은 개인은 머스크 CEO가 세계에서 처음이다.

2024.12.15 06:48유혜진

디지털 미래 구축의 '2024 인터넷 거버넌스 포럼'에 전세계 리더 참가

리야드, 사우디아라비아 2024년 12월 13일 /PRNewswire/ -- 제19회 유엔 (UN) 인터넷 거버넌스 포럼 (IGF)이 다음주에 열린다. 2024년 12월 15일부터 19일까지 사우디아라비아 리야드 소재 킹 압둘아지즈 국제 컨퍼런스 센터에서 열리는 이번 행사는 전 세계 이해관계자가 한자리에 모여 혁신 및 거버넌스 등 인터넷의 미래 구축을 위한 주요 이슈를 논의하는 플랫폼으로 작용하게 된다. IGF 리야드 2024에는 175여개국 1만여명 이상이 참석할 것으로 보며, 1,000명 이상의 해외 연사가 특별세션, 워크숍, 패널 토론 등을 이끌게 된다. 메타(페이스북), 세계은행, 국제전기통신연합 (ITU), 레노버, 위프로, 디지털네이션(Digital Nation), 국제 인터넷 주소 관리 기구(ICANN)의 주요 글로벌 대표들이 참석할 예정이다. 압둘라 알스와하(H.E. Eng. Abdullah Alswaha) 사우디 통신정보기술부 장관은 행사의 중요성에 대해 설명하며 "IGF 리야드 2024는 AI시대에 정부와 시민사회, 비영리 부문, 기업가, 혁신가 간의 국제 디지털 협력을 촉진하기 위한 글로벌 플랫폼을 제공한다"며, "포럼이 전세계 인류의 경제 성장 및 번영을 촉진할 참신한 아이디어를 육성할 수 있는 유일무이한 기회를 제공할 것"이라고 말했다. 또한 주요 이해관계자에게 포럼 참석을 위해 리야드 방문을 독려하며, 해당 행사가 "인류를 돕기 위한 혁신적인 인터넷 거버넌스를 형성하고 지속가능하면서도 번영이 있는 디지털 미래를 지원할 수 있는 기회"임을 강조했다. "멀티 스테이크홀더 (multistakeholder) 디지털 미래 구축"이라는 주제로 열리는 IGF 리야드 2024 포럼은 국제사회가 인터넷의 미래에 대하여 다양한 이해관계자 간의 열린 토론에 참여할 수 있는 플랫폼을 제공한다. 토론은 글로벌 디지털 논의에 중심이 되는 4가지 주요 주제에 초점이 맞춰질 예정이다. 첫번째 주제인 "디지털 공간에서의 혁신 포용과 리스크 조정"은 성공 및 모범 사례에 대한 대화와 지식 교환을 촉진하고, 모두를 위한 디지털 혁신의 혜택을 극대화하는 방안을 강조하는 동시에 급격한 변화에서 기인한 위험 해결을 목표로 한다 두번째 주제 "평화와 발전, 지속가능성에 대한 디지털 기여 강화"은 디지털화 현상이 현재와 미래 세대 모두를 위한 사회경제적 변화 및 발전을 촉진하는 다각적인 방법을 탐색하고자 한다. 세번째 주제인 "디지털 시대의 인권과 포용성 증진"에서는 디지털 영역에서 인권 보호를 보장하면서 보편적인 의미있는 연결을 가능토록 하는 혁신적인 솔루션, 체계, 추진 계획 등을 깊게 살펴본다. 마지막 주제 "우리가 원하는 인터넷을 위한 디지털 거버넌스 개선"에서는 '우리가 바라는 인터넷'이라는 비전을 실현하기 위해 개방적이고 투명하며 포용적인 상향식 거버넌스 과정을 강화하고 지원할 방법을 탐색할 예정이다. IGF 리야드 2024는 사우디아라비아 통신정보기술부 (MCIT), 통신우주기술위원회 (CST), 왕립과학기술원 (KACST), 디지털 당국 (DGA) 주최로 개최된다. 보다 자세한 내용과 등록 정보는 IGF 웹사이트 (https://igfriyadh2024.sa)에서 확인할 수 있다: [인터넷 거버넌스 포럼(Internet Governance Forum) 소개] 인터넷 거버넌스 포럼(IGF)은 UN 산하의 국제 기구로, 매년 회웅국들이 주체하는 행사다. 정부 기관, 국제 기구, 민간 부문, 시민 사회를 포함한 다양한 이해관계자들이 한 자리에 모여 인터넷 거버넌스와 관련된 정책에 대해 논의하는 자리다. 보다 자세한 정보는 다음의 페이지에서 확인할 수 있다: https://www.intgovforum.org/en [디지털 정부청(Digital Government Authority) 소개] 디지털 정부청(DGA)은 2021년 3월 9일, 내각 결정을 통해 설립된 사우디아라비아의 정부 기관으로, DGA는 사우디아라비아의 디지털 정부와 관련된 모든 사안을 담당하며, 정부 기관의 디지털 인프라를 개발 및 조직하며, 웹사이트와 전자 포털의 효율성을 개선하고, 디지털 정부 운영을 규제하고 있다. 이는 사우디아라비아 비전 2030의 목표를 달성하기 위한 노력의 일환이다. 보다 자세한 정보는 다음의 페이지에서 확인할 수 있다: https://dga.gov.sa/en

2024.12.13 20:10글로벌뉴스

카카오모빌리티, ITF 글로벌 방문단에 미래 모빌리티 기술 소개

카카오모빌리티는 지난 11일 경기 성남시의 사옥을 방문한 경제협력개발기구(OECD) 국제교통포럼(ITF) 글로벌 방문단에게 카카오모빌리티의 미래 모빌리티 기술을 선보였다고 12일 밝혔다. 이번 방문은 국토교통부·ITF·한국교통안전공단·대한교통학회 공동 주최로 12일부터 진행되는 '2024 글로벌 모빌리티 컨퍼런스' 참석을 위해 한국을 찾은 글로벌 교통·모빌리티 주요 인사들이 컨퍼런스에 앞서 한국 모빌리티 기술의 현주소를 확인하고 싶다는 의향을 밝히면서 성사됐다. 방문단에는 북미 최대 카쉐어링 서비스 Zipcar와 공유 모빌리티 기업 NUMO의 창립자 로빈 체이스, 파리즈 알리예프 아제르바이잔 디지털교통부 교통정책국 국장, 조나스 젠슨 스웨덴 국가도로교통연구소 선임 연구원 등이 포함됐다. 이 자리에서 카카오모빌리티는 장성욱 미래이동연구소장의 발표로 회사의 기술 비전을 소개하고, 자율주행차량 전시와 로봇 서비스 '브링'의 시연 등을 통해 미래 모빌리티 기술에 대한 비전과 실제 서비스 적용 사례를 설명했다. 또 도로지도(HD-Map), 실내 지도, 비정형지도 제작용 로봇·드론 등 MMS(모바일 맵핑 시스템)를 자체 기술로 구현하기 위한 장비의 전시 및 설명을 통해 디지털 트윈 역량을 선보였다. ITF 글로벌 방문단은 장성욱 연구소장의 발표 이후 글로벌 진출 현황 등에 대해 다양한 질문을 던지며 카카오모빌리티의 기술 비전에 깊은 관심을 나타냈다. 로빈 체이스 창립자는 "이번 방문을 통해 한국의 모빌리티 기술 현황을 확인할 수 있어 좋았다"며 "자율주행 등의 구현 수준에 깊은 인상을 받았다"고 말했다. 카카오모빌리티 측은 자사 주요 기술에 대한 세계 각국의 관심은 지속적으로 이어지고 있다고 강조했다. 지난 10월에는 아랍에미리트(UAE)를 구성하는 토후국 중 하나인 샤르자의 디지털청 청장 셰이크 사우드 빈 술탄 알 카시미 왕자 등 관계자들이 카카오모빌리티 사옥 방문을 요청해 자율주행 차량 소개 및 로봇 서비스 시연 등이 진행됐다는 설명이다. 또 앞서도 싱가포르 교통부, 사우디 데이터인공지능청 등 주요국 교통 분야 인사들이 사옥을 방문하는 등 카카오모빌리티 기술에 대한 글로벌 주요 기관들의 높은 관심도가 확인됐다고 전했다. 카카오모빌리티 관계자는 "글로벌 빅테크 기업 중심으로 자율주행 등 기술의 발전이 빠르게 이뤄지는 가운데, 카카오모빌리티의 모빌리티 기술력에 대한 국제적 관심이 이어지고 있는 점이 고무적"이라며 "앞으로도 자체적인 기술 개발을 통한 경쟁력 강화를 위해 최선을 다할 것"이라고 말했다.

2024.12.12 17:16조수민

"尹 계엄령 후 해커들 신났다"…바이러스 정기 검사 안하면 '낭패'

윤석열 대통령이 비상계엄을 선포한 후 이를 악용한 사이버 공격이 늘면서 인터넷 사용자의 각별한 주의가 요구되고 있다. 정부·공공기관 등을 사칭한 해킹 시도까지 발견돼 보안 강화가 필요하다는 지적이다. 한국인터넷진흥원(KISA)은 지난 3일 선포된 비상계엄과 관련된 문서를 위장한 해킹메일과 피싱·스미싱 공격 사례가 증가했다고 13일 밝혔다. 특히 악성코드를 포함한 첨부파일을 활용한 공격이 집중적으로 발생하고 있는 상황이다. KISA는 비상계엄 문건으로 위장한 악성코드가 이메일을 통해 유포되고 있으며, 이를 통해 사용자 컴퓨터에 악성코드가 실행될 가능성이 크다고 경고했다. 공격자는 정부나 공공기관을 사칭해 신뢰를 유도하고 첨부파일을 열도록 유도한다는 것이다. KISA 발표에 따르면 수신자는 출처가 불분명한 이메일이나 메시지를 열람하지 말고 송신자 주소를 꼼꼼히 확인해야 한다. 이메일 내부 링크 클릭 시 신뢰성을 미리 체크해야 하며 불분명한 링크는 삭제해야 한다. 또 PC와 스마트폰 보안 강화를 위해 운영체제와 자주 사용하는 프로그램을 최신 상태로 유지해야 한다. 정기적인 바이러스 백신 업데이트·점검도 필수다. 사이버 공격으로 인한 피해 발생 시 즉시 인터넷침해대응센터에 신고해야 한다. 자세한 정보는 KISA 공식 홈페이지를 통해 확인할 수 있다. KISA 관계자는 "비상계엄 관련 사이버 공격이 확산하면서 피해 예방을 위한 사용자의 보안 인식 제고가 필수적"이라며 "이메일과 메시지 확인 시 각별한 주의가 요구된다"고 밝혔다.

2024.12.12 16:21김미정

쿠팡이 보내는 문자에 '안심마크'…"쿠팡 사칭 구별하세요"

쿠팡이 고객 보호를 위해 정부기관 등과 협력해 스미싱 예방을 돕는 '안심마크'를 업계 최초로 도입한다. 안심마크 도입으로 쿠팡 고객을 포함한 국민이 쿠팡이 실제 문자를 보냈는지 여부를 쉽게 알 수 있어 스미싱 범죄 피해 예방에 도움이 될 것으로 기대된다. 쿠팡은 고객 보호를 위해 과학기술정보통신부, 한국인터넷진흥원(KISA), 이동통신사 등과 협력해 유통업계 최초로 '안심마크'를 도입했다고 12일 밝혔다. 스미싱은 문자메시지와 낚시의 합성어로, 문자메세지를 이용한 휴대전화 해킹을 뜻한다. 주로 공공기관을 사칭해 인터넷주소 클릭을 통한 악성 앱 설치를 유도하고 개인정보를 탈취해 피해를 입히는 식이다. 스미싱 일당의 범죄수법이 교묘해지면서 쿠팡 공식 고객센터 번호(1577-7011)로 사칭문자를 발신하는 사례가 늘어났다. 쿠팡 고객을 포함한 국민은 쿠팡이나 쿠팡 고객센터, 배송직원을 사칭한 다양한 스미싱 문자를 받아왔다. '안녕하세요 쿠팡 영업부서입니다' '쿠팡 입점 판매자입니다' '쿠팡 마켓플레이스입니다' 등의 제목으로 확인되지 않은 사이트로 연결을 유도하거나, 리뷰나 마케팅 이벤트 참여를 독려하며 입금을 요청한 사례도 있다. 주식종목 추천이나 재난후원, 우수고객 한정 아르바이트 안내를 하겠다는 수법도 썼다. 앞으로 쿠팡 공식 고객센터(1577-7011)가 발송하는 문자메시지는 쿠팡 로고 이미지와 함께 '안심마크'가 내용에 표시된다. 체크 표시가 있는 방패 심볼 마크와 '확인된 발신번호'라는 문구가 안심마크다. 이 안심마크는 문자메시지 상단에 표시되며 발신자가 쿠팡인지 아닌지 단번에 구별할 수 있다. 안심마크는 KISA가 지정한 기관만 표시가 가능한 내용으로 위·변조가 어렵다. '안심마크'는 지난달 말부터 쿠팡 공식 고객센터가 보내는 문자에 적용하고 있다. 현재는 안드로이드 기기에서 확인 가능하며 추후 iOS 기기에도 도입할 방침이다. 쿠팡의 안심마크 표시 서비스 도입은 유통업계에서 처음이다. 공공·금융기관에서 적용해온 안심마크를 민간 유통기업으로 확대한 사례다. 이번 안심마크 도입으로 각종 사칭사기에서 고객 피해 예방에 도움이 될 것으로 기대된다. 쿠팡은 그동안 여러 기관과 협력하며 각종 스미싱 사칭 사례를 모아 경찰에 수사를 의뢰해오는 한편, 해외에서 발송되는 쿠팡 사칭문자 차단에 노력하는 등 고도화된 해킹 일당 수법에 대응해 고객 데이터 보호를 위해 노력을 기울여왔다. 브렛 매티스 쿠팡 정보보호 최고책임자는 “안심마크를 도입해 쿠팡 고객들에게 향상된 커뮤니케이션 경험을 드릴 수 있어 기쁘다”며 “앞으로도 안전한 커뮤니케이션 환경을 선도하며 고객의 안전과 개인정보 보호를 위해 지속적으로 노력해 나갈 것”이라고 말했다.

2024.12.12 15:15안희정

"쇼핑한 상품 로봇이 옮겨준다"…로봇배송 서비스의 진화

복합 쇼핑몰에서 물건을 구입하고 들고 다니는 번거로움을 덜어줄 서비스가 등장했다. 실내 자율주행 로봇이 매장에서 주차장까지 구매품을 배송해주는 방안이 고안됐다. 행정안전부는 지난 11일 전남 무안군 롯데아울렛 남악점에서 주소기반 자율주행로봇이 고객이 구입한 물품을 쇼핑몰 매장에서 주차장까지 배달하는 실증서비스 시연회를 개최했다. 시연회에서는 롯데아울렛 남악점에서 쇼핑한 물품을 로봇이 수거해 아울렛 주차장 배달 존까지 이동해서 전달한다. 로봇은 실내 공간의 복도, 호실, 엘리베이터 등이 담긴 실내 지도를 활용해 정확한 도착지와 최적의 이동경로로 움직인다. 로봇의 층간 이동을 위한 엘리베이터 자동호출 기능과 실내외 간 출입을 위한 자동문 연동 기술을 구현해 배달 시 로봇의 공간이동 제약을 해소했다. 소비자는 주소기반 로봇배송 전용 어플리케이션으로 물품 구매 매장을 선택하고 배송을 신청하면 로봇이 각 매장의 로봇배달점에서 물품을 수령한 후 고객이 기다리고 있는 주차장 배달 존까지 물품을 배달한다. 지난달 20일부터 한 달간 유아 동반고객, 노약자, 장애인 등에게 우선적으로 실증 서비스를 제공하고 있다. 만족도 조사를 거쳐 자율주행 로봇배송 서비스를 발전시켜 나갈 계획이다. 행정부는 2018년부터 주소를 기반으로 로봇 이동경로를 구축해 다양한 로봇배송 서비스 모델을 개발해 오고 있다. ▲부산 에코델타시티 스마트빌리지 ▲세종 중앙공원 ▲울산 태화강 국가정원 ▲서울 송파 탄천길 등에 이동경로를 구축해 배송·순찰 로봇 서비스를 제공하는 등 사업성을 확인했다. 지난해 서울 광진구 건국대학교 서울캠퍼스에서는 로봇이 실내외를 넘나들며 주소기반 이동경로의 활용 공간을 확장한 사례도 있었다. 김민재 차관보는 "행정안전부는 주소정보를 기반으로 한 미래산업을 육성하기 위해 로봇배송, 드론배송, 주차장 내비게이션 등 다양한 시범사업을 추진하고 있다"며 "시범사업으로 관련 신산업을 육성하고 발전시켜 국민 편의를 높여 나가겠다"고 밝혔다.

2024.12.12 10:38신영빈

계엄 정보 위장 '해킹 메일' 주의하세요

과학기술정보통신부와 한국인터넷진흥원(KISA)은 11일 오후부터 '계엄' 관련 정보 공유로 위장한 해킹 메일이 대량 유포되자 국민과 기업 기관 관계자들의 각별한 주의를 당부했다. 해킹 메일을 클릭하면 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보 또는 기업(기관)의 업무정보 등 민감정보가 탈취되거나 연쇄적으로 사이버 침해사고가 확대되어 피해가 더 커질 수 있다. 이에 따라 만약 '계엄' 등 사회적 이슈가 포함된 메일을 수신했을 경우 송신자의 메일 주소를 정확히 확인하고 열람이나 첨부파일 다운로드를 자제하고, 이메일 본문 중 클릭을 유도하는 링크도 일단 의심하고 클릭을 금지할 필요가 있다. 해킹메일 주의에 대한 상세한 내용과 이용자 대응방안은 보호나라 홈페이지를 확인하면 된다.

2024.12.12 07:32박수형

우체국 집배원 사칭 보이스피싱 주의하세요

우정사업본부는 우체국 집배원 사칭 보이스피싱 예방을 위한 대국민 행동요령을 안내하며 국민들에게 주의를 당부했다. 우정사업본부에 따르면 최근 인천만수단지우체국 집배원을 사칭해 주소와 개인정보를 탈취하려는 사례가 발생했다. 이들은 피해자에게 악성 앱 설치를 유도한 뒤 휴대전화의 개인정보 등을 빼 내가는 것으로 파악된다. 앞서 신용카드 배달 관련 사기 사례도 있다. 이 역시 집배원을 사칭해 배송지 문의를 해오며 악성 앱 설치를 유도한다. 이후 휴대전화의 모든 정보를 탈취한 것으로 파악됐다. 우체국 집배원은 우편법 제31조에 따라 우편물 표면에 기재된 곳에 배달하므로 배송지가 어디인지 우편물을 통해 사전에 파악한다. 이 때문에 수취인에게 배송지 문의를 하지 않는다. 우정사업본부는 집배원 사칭 사기 피해를 줄이기 위해 다섯 가지 행동요령을 안내했다. ▲받아야 할 우편물이 있는지 살펴보기 ▲등기우편물 배달 예고 문자 및 SNS 확인 ▲우편물에 기재된 주소와 등기번호가 무엇인지 되묻기 ▲우편고객센터를 통해 집배원 연락처, 등기번호 조회 ▲사기 의심시 경찰에 신고하기 등이다.

2024.12.06 09:09박수형

42기어스, 기업 보안을 혁신하는 제로 트러스트 네트워크 액세스 솔루션인 슈어액세스 출시

벵갈루루, 인도, 2024년 12월 4일 /PRNewswire/ -- 기업 모빌리티 관리 분야 글로벌 리더 42기어스(42Gears)가 오늘 최첨단의 제로 트러스트 네트워크 액세스(ZTNA) 솔루션인 슈어액세스(SureAccess)를 출시한다고 발표했다. 이 혁신적인 솔루션은 인가된 사용자와 인증된 기기에 한해 언제 어디서나 기업 리소스에 액세스할 수 있도록 보장함으로써 기업 보안에 대한 동사의 노력을 강화한다. 42기어스 공동 설립자 겸 CEO 온카르 싱(Onkar Singh)은 "오늘날의 하이브리드 업무 환경에서는 전통적인 보안 경계만으로는 더 이상 충분하지 않다"면서 "슈어액세스는 진화하는 보안 문제에 대한 당사의 대응책으로서 조직들에게 위치나 기기에 관계없이 모든 액세스 시도를 검증할 수 있는 강력한 솔루션을 제공한다"고 말했다. 슈어액세스(42기어스의 ZTNA 솔루션)는 미인가 액세스, 데이터 유출과 내부자 위협으로부터 조직들을 보호하도록 설계되었다. 슈어액세스의 주요 기능: 보안 프로토콜: 슈어액세스는 최신 보안 프로토콜인 와이어가드(Wireguard)를 활용한다.. 분할 터널: 특정 DNS 또는 IP 주소에 대해 보안 터널을 통한 선택적 인터넷 라우팅을 활성화하고 나머지는 우회한다. DNS 기반 액세스 정책: 슈어액세스 터널을 활용하는 도메인을 관리함으로써 기업 리소스에 대한 보안 액세스를 간소화한다. 클라우드 확장 가능: 기기 트래픽 급증을 처리하기 위해 자동으로 확장된다. 첨단 인증: MFA와 비밀 번호 없는 인증과 같은 IdP의 첨단 인증 방법을 전개한다. 액세스 정책 관리자(APM): 기업 리소스에 대한 실시간, 상황 인식 및 조건부 액세스를 지원한다. 앱 VPN 기준: 특정 애플리케이션을 슈어액세스 터널을 통해 라우팅하는 동시에 다른 애플리케이션은 제외한다. 슈어액세스의 장점: 지속적인 검증: 기업 리소스에 액세스하려는 모든 사용자와 기기들에 대한 지속적인 검증을 보장한다. 향상된 보안: 슈어액세스는 암호화된 터널 네트워크 액세스를 제공하여 데이터 전송을 보호하고 미인가 사용자들을 차단한다. 세분화된 제어: 슈어액세스는 보안 요구 사항을 충족하는 인증된 기기들과 앱에 한해 네트워크 액세스를 허용함으로써 침해 방지 기능을 강화한다. 안전한 BYOD 액세스: 슈어액세스는 내장된 제로 트러스트 프레임워크를 통해 기업 리소스에 액세스하는 개인 기기들에 보안 정책을 적용한다. 데이터 유출 방지: 보안 ZTNA 터널링은 모든 인터넷 트래픽을 보호함으로써 데이터 유출과 인가 받지 않은 네트워크 액세스를 방지한다. 선택적 라우팅: 슈어액세스는 중요한 서비스에 대한 안전한 라우팅을 보장함으로써 기존의 보안 정책을 변경하지 않고도 비즈니스 기능을 보호한다. 이 신제품은 42기어스의 기업 모빌리티 솔루션 포트폴리오를 강화함으로써 점점 더 복잡해지는 위협 지형에서 조직들이 자신들의 디지털 자산을 보호하는 데 필요한 도구를 공급한다. 42기어스 42기어스는 엔터프라이즈 IT 관리 분야의 선두주자로 디지털 작업장 혁신을 목표로 하는 최첨단 솔루션을 공급한다. 클라우드와 온프레미스에서 공급되는 42기어스 제품들은 모든 주요 모바일과 데스크톱 운영 체제를 지원하기 때문에 IT와 데브옵스 팀이 일선에 있는 인력의 생산성과 소프트웨어 개발 팀의 효율성을 향상시킬 수 있도록 한다. 42기어스 제품들은 170 여개 국가에 있는 다양한 산업 분야에 걸쳐 23,000 이상의 고객들이 사용하고 있으며 글로벌 파트너 네트워크를 통해 구입할 수 있다. 상세 정보가 필요할 경우 https://www.42gears.com을 방문하기 바란다. 로고: https://mma.prnasia.com/media2/2210925/4276263/42Gears1_Logo.jpg?p=medium600

2024.12.04 19:10글로벌뉴스

"미납된 벌금, 압류합니다"…문자에 놀라 클릭했다간 개인정보 탈탈 털린다

최근 우리나라를 표적으로 한 사이버 위협이 갈수록 높아지는 가운데 연말연시를 앞두고 해킹그룹의 디도스(DDoS) 공격, 서버 해킹 등이 더 빈번해질 것으로 보여 주의가 요구된다. 3일 한국인터넷진흥원(KISA)에 따르면 랜섬웨어 신고 건수는 지난해 연말연시를 앞두고 약 18% 증가했다. 특히 정부·공공기관 및 지인을 사칭한 안부 인사 등의 스미싱 공격이 약 60% 증가했다. 이는 연말연시 상대적으로 보안이 취약해지기 쉬운 시기를 틈타 해커들의 공격이 증가한 것으로 보인다. 이에 KISA와 과학기술정보통신부는 연말연시를 맞아 다양한 사이버 위협에 대비한 대국민 보안 수칙을 안내했다. 수칙에 따르면 랜섬웨어 감염을 예방하기 위해 기업은 외부 접속 관리와 계정 관리 강화에 집중해야 한다. 외부 시스템과의 불필요한 연결을 차단하고 중요 데이터를 네트워크와 분리된 저장소에 보관하는 등의 대비가 필요하다. 또 해킹 메일을 통한 피해를 예방하려면 출처가 불분명한 이메일과 첨부파일을 열지 않도록 주의하고 이메일 보안 솔루션을 활용해야 한다. 이와 함께 최신 보안 업데이트와 패치를 신속히 적용해 취약점을 차단하는 것이 중요하다. 정부 기관 등을 사칭한 스미싱 공격을 예방하기 위해 사용자는 출처가 불분명한 사이트 주소나 링크를 클릭하지 말고 개인정보는 신뢰할 수 있는 사이트에서만 입력한다. 의심되는 메시지는 즉시 삭제하고 스마트폰에 악성 앱이 설치되었을 경우 이를 제거한다. 피해 발생 시 KISA에 신고해 추가 피해를 예방하는 것이 중요하다. 신고는 보이스피싱통합신고센터, 보호나라 카카오톡 챗봇(스미싱 확인 서비스) 등을 통해 할 수 있다. 스미싱 사례로는 ▲지방세징수법 제33조의 규정에 의거, 귀하 소유의 재산(예금)을 조회해 압류 예정 ▲벌금징수법 제15조의 규정에 의거, 미납된 귀하의 벌금을 조회해 압류 예정 등의 내용이 담긴 문자가 대표적이다. KISA 이동근 디지털위협대응본부장은 "연말연시 사이버 보안 위협에 대비해 기업과 국민 모두 철저한 보안 점검과 예방 조치를 취할 필요가 있다"며 "각종 해킹 시도에 대비해 빈틈없는 점검을 통해 국민 안전과 기업의 보호를 위해 역할과 책임을 다할 것"이라고 밝혔다.

2024.12.03 17:16장유미

AI·IT 들어간 새로운 kr도메인 풀린다…상표권 가져갈 주인공은?

21년만에 새롭게 추가되는 신규 KR도메인에 대한 상표권자 등록이 시작돼 관심이 집중된다. 한국인터넷진흥원(KISA)은 신규 3단계 국가도메인 ▲ai.kr ▲it.kr ▲io.kr ▲me.kr 등의 도입을 결정하고 내년 1월 17일까지 상표권자 우선등록을 진행한다고 3일 밝혔다. 일반등록은 내년 3월 5일부터 개시된다. KISA는 '인터넷주소자원에 관한 법률'에 따라 대한민국의 국가도메인 ▲.kr과 ▲.한국을 관리하고 있다. 이번 일은 최근 해외 국가도메인인 ▲.ai(앵귈라) ▲.io(영국령 인도양 지역) ▲.it(이탈리아) ▲.me(몬테네그로)가 AI 분야, 스타트업, IT기업, 블로거들 사이에서 활발히 사용됨에 따라 최신 동향을 반영한 신규 3단계 국가도메인의 생성을 통해 우리 국민이 원하는 도메인을 사용할 수 있도록 정책을 개발한 것이다. 해외 국가도메인인 '.ai'는 통상 1년 등록비가 10만원 내외이지만 'ai.kr'은 1년에 2만 원 내외면 등록할 수 있어 부담 없이 등록할 수 있다. 또 인공지능을 뜻하는 AI의 의미를 나타낼 수 있으며 창의적인 사용도 가능하다. 'io.kr'은 인풋과 아웃풋(Input & Output) 또는 디지털(101010)의 의미로 사용할 수 있으며 'it.kr'은 정보기술분야 혹은 쇼핑몰 인기 상품(잇템) 등의 의미로도 사용 가능하다. 'me.kr'의 경우 미디어(Media), 메디컬(Medical) 등 다양하게 활용할 수 있다. 신규 3단계 국가도메인은 대한민국에 주소지가 있는 개인·법인이라면 누구나 등록할 수 있다. 영문 2글자 이상 63자 이내로 숫자 및 붙임표(-)의 혼용도 가능하다. 등록처는 15개 국가도메인 등록대행자 누리집으로, 등록비용은 평균 2만원 내외(등록처별 상이)다. 아울러 상표권자 우선등록 기간에는 국내 상표권자가 상표명과 동일한 도메인이름을 도메인별 1개씩(총 4개) 신청할 수 있으며 신청 시 상표등록원부 등 소정의 서류를 제출해야 한다. 이상중 KISA 원장은 "이번 신규 3단계 국가도메인 ▲ai.kr ▲io.kr ▲it.kr ▲me.kr 생성을 통해 새로운 사업을 추진하는 기업 또는 개인들이 원하는 도메인이름을 해외 유사 국가도메인 대비 합리적인 비용으로 등록할 수 있게 됐다"며 "이를 바탕으로 향후 대한민국의 국가도메인 '.kr'과 '.한국'의 보급·확산을 적극 추진하겠다"고 밝혔다.

2024.12.03 12:00장유미

'ai.kr' 누가 가져갈까…21년 만에 추가되는 신규 KR 도메인 접수 '스타트'

가비아가 21년 만에 새롭게 추가되는 신규 KR도메인에 대해 상표권자 우선등록을 시작한다. 가비아는 ▲ai.kr ▲it.kr ▲io.kr ▲me.kr 등 IT 분야에 특화된 4종 도메인 추가 소식에 따라 신청 페이지를 신설하고 3일부터 내년 2월까지 상표권자 우선등록 신청을 받는다. 앞서 한국인터넷진흥원(KISA)은 지난 11월 '신규 3단계 KR도메인 상표권자 우선등록 계획'을 통해 IT 관련 도메인 추가를 발표했다. 3단계 KR도메인이란 국가 도메인인 'kr' 앞에 'ac, co, go' 등이 붙는 형태를 말한다. KISA는 상표법에 따라 상표권자의 권리를 보호하기 위해 상표권자 우선등록을 진행한다. 신청 대상은 대한민국에 주소지가 있는 개인 또는 법인으로, 상표권자 우선 등록 기간인 내년 2월까지 유효한 국내등록상표권을 가진 자다. 상표권자는 보유하고 있는 상표권당 신규 생성되는 4개 도메인에 대해 신청이 가능하다. 다만 4개의 신규 도메인별로 1번씩만 신청할 수 있으므로 신청 시 주의가 필요하다. 상표권자 우선등록은 ▲등록 신청・접수 ▲적합성 검증 ▲중복도메인 추첨 ▲우선등록자 결정 및 통지 ▲이의제기 ▲도메인 등록 순으로 진행된다. 신규 도메인을 선점하고 싶은 상표권자는 가비아 등 국가도메인 등록 대행자를 통해 접수할 수 있다. 우희문 가비아 이사는 "2003년 이후 21년 만의 새로운 국가 도메인이자 'AI'와 같은 IT 관련 도메인이 추가되는 만큼 업계의 관심이 집중되고 있다"며 "도메인 선점 실패 시 브랜드 가치 하락이나 상표권자 간 분쟁이 발생할 수 있는 만큼 빠른 선점이 중요하다"고 말했다.

2024.12.03 06:00장유미

"택배 개인정보 유출 걱정 끝"…아이티센 클로잇, 新 사업으로 '이것' 택했다

아이티센 클로잇이 새로운 먹거리 발굴을 위해 보안택배 서비스 시장에 도전장을 내민다. 클로잇은 홈넘버메타와 보안택배 SaaS 을 위한 전략적 협약을 체결했다고 2일 밝혔다. 이번 협력은 클로잇의 클라우드 네이티브 기술력과 홈넘버메타의 첨단 보안 기술을 결합해 글로벌 개인정보 보호 표준을 새롭게 정의하고 시장 경쟁력을 강화하는데 초점이 맞춰졌다. 현재 물류, 유통, 쇼핑몰 등에서는 개인정보 유출 방지를 위해 수신자의 안심번호를 사용하는 사례가 많다. 그러나 안심번호는 일시적이고 제한된 방식으로 활용되며 주소나 기타 개인정보가 여전히 노출될 가능성이 있어 완벽한 해결책이 되지 못한다는 한계가 있다. 홈넘버는 개인정보를 암호화한 11자리 숫자를 사용하기에 운송장에서 이름, 전화번호, 주소 등의 민감한 정보를 완벽히 비식별화해 노출을 방지하는 혁신적인 솔루션으로 평가받고 있다. 홈넘버 보안택배 서비스 도입을 통해 쇼핑몰과 물류 기업 고객들은 강화된 개인정보 보호 체계를 갖출 수 있다. 쇼핑몰 이용자들에게는 택배 과정에서 개인정보 유출 걱정을 줄여줄 뿐 아니라 법적 규제를 준수하고 신뢰도를 높이는 긍정적 효과를 제공한다. 더불어 홈넘버는 개인정보보호위원회의 개인정보보호 민관자율협약 핵심 솔루션으로 평가받으며 국내외 주요 기업들에 도입되고 있다. 일본, 미국, 중국 등 개인정보 규제가 엄격한 국가에서도 이미 특허를 취득해 글로벌 보안 시장에서도 기술력을 인정받고 있다. 클로잇은 이번 협약을 통해 홈넘버 관련 특허를 확보하고 보안택배 서비스를 제공하는 신규 사업 분야에 진출한다. 이를 통해 물류, 유통, 쇼핑몰 등 다양한 산업군에서 발생하는 개인정보 유출 문제를 근본적으로 해결하고 새로운 사업 기회를 창출할 계획이다. 특히 자회사인 아이티센 재팬(ITCEN Japan)을 적극 활용해 일본 시장 진출을 가속화할 계획이다. 일본은 개인정보보호법과 같은 강력한 규제 환경을 가지고 있어 보안택배 서비스의 필요성이 높은 최적의 시장으로 평가된다. 클로잇은 일본 고객사의 니즈에 맞춘 보안택배 솔루션을 통해 일본 보안 시장에서의 입지를 확대하고 글로벌 비즈니스 확장을 위한 교두보를 마련할 방침이다. 이세희 클로잇 대표는 "홈넘버 보안택배 플랫폼은 전 세계적으로 개인정보 보호에 대한 높은 기대를 충족시킬 핵심 솔루션"이라며 "이번 협력을 통해 데이터 보호와 디지털 혁신을 동시에 실현하며 글로벌 개인정보 보호 생태계를 선도할 것"이라고 말했다. 그러면서 "홈넘버 보안택배 서비스는 안전한 사회를 위한 디지털 트랜스포메이션 시대의 새로운 표준을 제시하는데 큰 의미를 가진다"며 "자사 기술력을 활용해 차별화된 가치를 창출하겠다"고 덧붙였다.

2024.12.02 15:13장유미

인스타·페북, 호주인 대상 금융 광고 인증 절차 도입

메타가 인스타그램·페이스북 내 유명인 사칭 금융 사기를 방지하기 위해 대출, 투자 등 금융 광고에 대한 인증 절차를 도입한다. 2일 가디언 등 외신에 따르면, 메타는 내년 2월 초부터 호주인 대상 금융 광고를 게재하려는 광고주에게 광고 제공자, 광고 수익자 등에 대한 상세 정보를 인증하도록 했다. 이에 따라 앞으로 인스타그램·페이스북 등에 광고를 실으려는 기업은 호주 금융 서비스 라이선스 번호를 기재해야 한다. 또 개인은 정부 발급 신분증을 인증해야 한다. 이러한 절차는 메타가 운영하는 플랫폼에서 호주 사용자를 대상으로 광고하고자 하는 전 세계 모든 광고주에 적용된다. 광고주는 비즈니스 문서를 업로드해 사업체를 인증해야 한다. 기업 직원이 인증을 담당할 경우 직장 이메일 주소 기재 등 방식으로 본인이 해당 사업체에서 일한다는 사실을 확인받아야 한다. 데이비드 아그라노비치 메타 보안 정책 책임자는 가디언과의 인터뷰에서 "사기꾼들은 페이스북뿐만 아니라 인터넷 전반에서 매우 공격적이고 동기 부여가 돼 있는 상태"라며 "우리가 사기꾼들의 사기 행각을 방해할수록 사기 효과는 떨어질 것이고 그들이 메타의 플랫폼을 덜 매력적으로 느낄 것"이라고 말했다.

2024.12.02 09:34조수민

행안부 "고향사랑기부, 은행·앱에서도 가능해진다"

행정안전부(행안부)가 고향사랑기부 활성화와 모금 규모 확대를 위해 편리한 디지털 기부 환경을 제공한다. 행안부는 이번 달부터 시중 대형은행과 민간 플랫폼을 통해 '고향사랑기부'를 할 수 있는 시범 서비스를 제공한다고 1일 밝혔다. 이번 개편으로 국민들은 기존의 '고향사랑e음' 플랫폼뿐 아니라 국민은행과 신한은행 같은 친숙한 앱과 웹에서도 기부를 진행할 수 있다. 1차 시범 서비스는 이번달부터 내년 2월까지 진행되며 국민은행, 기업은행, 신한은행 등 5개 시중 은행과 공감만세, 액티부키 등 기부 전문 기업이 참여한다. 2차 서비스는 내년 상반기에 추가될 예정으로 당근마켓, 엘지헬로비전 등 5개 기업이 포함될 예정이다. 참여 기업들은 각자 고향사랑기부 전용 페이지를 운영해 기부와 답례품 신청 서비스를 제공한다. 모든 플랫폼은 행정안전부의 '고향사랑e음'과 연계돼 기부자의 주소지 확인과 세액 공제 등을 자동 처리한다. 행정안전부는 이번 서비스 확대로 고향사랑기부의 모금 속도와 규모가 더욱 늘어날 것으로 전망하고 있다. 올해 고향사랑기부는 지난 11월 기준 약 436억원을 기록하며 지난해 같은 시점보다 114% 증가한 것으로 나타났다. 이상민 행정안전부 장관은 "민간 앱과 웹에서도 고향사랑기부를 이용할 수 있어 국민들이 보다 쉽게 참여할 수 있게 됐다"며 "안정적인 서비스 제공으로 국민들이 기부에 적극 참여할 수 있도록 지원하겠다"고 밝혔다.

2024.12.01 18:44조이환

"임영웅 콘서트 예약 문자, 알고보니"…팬 울리는 신종 피싱, 정부 대응책 마련 '총력'

#. 가수 임영웅 팬인 A씨는 지난 달 초 임영웅 리사이틀 티켓 예매 문자를 받고 깜짝 놀랐다. 아직 티켓 예매가 시작된다는 얘기를 듣지 못했는데 갑작스런 문자에 혹여나 콘서트를 가지 못할까봐 부리나케 접속했다. 이 문자에는 '아임히어로 임영웅과 함께하는 2024 리사이틀 연말 콘서트에 초대한다'는 간단한 인사말과 함께 공연명과 공연 일시, 장소, 좌석 등급 등이 소개돼 있어 아무 의심도 하지 않았다. 하지만 막상 링크에 접속해보니 '사용이 중지된 파트너'라고 안내됐고 결국 스미싱 문자였다는 사실을 뒤늦게 알게됐다. #. 20대 취업준비생 B씨는 지난달 제출한 이력서가 서류 전형에 합격했다는 사실을 문자로 통보 받았다. 담당자라는 사람은 소셜미디어(SNS)를 통해 화상 면접을 위한 앱 설치를 안내 했고, B씨는 보안이 강화된 앱이라는 말에 아무 의심 없이 앱을 다운 받았다. 이후 담당자는 면접비 지급을 위한 서류 작성이 필요하다며 본인 확인을 위한 주민등록증 복사본을 요구했다. B씨는 순간 의심했지만 회사 내부 규정이라는 말에 복사본을 넘겼고, 결국 B씨 명의로 핸드폰 개설, 예금 출금, 비대면 대출이 이뤄진 채 담당자와 연락이 끊겼다. 이처럼 최근 콘서트 예매, 취업뿐 아니라 교통 위반, 층간소음 행위 등으로 경찰서에서 벌금 청구 문자를 보낸 것처럼 꾸며 다른 사람의 정보를 수집하거나, 돈을 갈취하는 '스미싱(미끼문자, SMS+피싱)'이 급증하고 있는 것으로 나타났다. 공용 자전거, 전동 킥보드, 전단지 등에 포함된 QR코드 안에 악성코드나 피싱사이트를 연결해 전파하는 '큐싱(QR코드+피싱)' 등 신종 피싱 피해도 많아져 사용자들의 주의가 요구된다. 1일 한국인터넷진흥원(KISA)에 따르면 올해 1월부터 10월까지 탐지된 스미싱 건수는 150만8천879건으로, 이미 지난해 전체 50만3천300건의 세 배에 달했다. 2022년 탐지 건수인 3만7천122건과 비교하면 무려 약 40.6배 증가한 수치다. 특히 지난해부터 공공기관이나 지인을 사칭하는 사례가 급증하고 있는 상태로, 올해 탐지 건수 중 공공기관 사칭 스미싱만 96만123건에 달했다. 지인을 사칭한 건수는 27만9천757건, 택배나 금융기관을 사칭하는 경우도 빈번했다. 스미싱 기법도 최근 들어 다양하게 진화하고 있는 것으로 파악됐다. 그간 벌금청구서 발급, 콘서트티켓 구매 안내 등을 사칭한 문자에 악성 앱으로 연결되는 URL(인터넷주소)를 넣어 클릭을 유도했으나, KISA나 정부·기업 등에서 악성 URL을 탐지해 차단하는 방안을 내놓자 우회 전략을 펼치고 있는 것이다. 가장 많이 등장하는 수법으로는 미끼문자에 URL을 넣는 것이 아니라 카카오톡·라인 등 메신저 대화방으로 타겟을 유인하는 식이다. '한번 만나요 ID : OOOO', '샤워할 때 찍었어용 보실래요 ID : OOOO' 등과 같은 형태의 스미싱 문자가 기승을 부리는 것도 이 때문이다. 호기심에 대화방에 들어온 이들이 대화를 이어가다 악성 URL을 클릭할 경우 정부·기업 등은 이를 기술적으로 걸러내기가 힘든 것으로 알려졌다. 피해자가 URL에 들어가게 되면 악성앱(APK) 유포 서버를 통해 스마트폰에 악성 앱이 설치·실행돼 스미싱 공격자가 피해자 스마트폰 제어권을 장악할 수 있게 된다. 특히 스마트폰에 담긴 신상정보·메신저 및 통화 내역·연락처 목록·사진첩 등에 모두 접근할 수 있고 전화 감시 및 실시간 차단도 가능하다는 점에서 상당한 피해가 발생하게 된다. 최근 늘어나고 있는 취준생 대상 스미싱 등도 피해자의 정보를 구체적으로 파악해 범죄를 시도한 경우다. 이동연 국민피해대응단장은 "스미싱 공격자가 정보를 다 가지고 온 후에는 '맞춤형'으로 피해자에게 보이스피싱을 시도하게 된다"며 "'OOO씨 무슨 대출 받으셨죠', 'OOO씨죠? 검찰입니다' 등 더 교묘하고 정교한 말로 공격을 한다는 점에서 대응책을 마련하려고 한다"고 설명했다. 이처럼 피싱 공격이 나날이 진화하면서 정부도 피해 방지를 위해 총력전을 벌이고 있다. KISA는 지난 5월 국민피해대응단을 신설해 대응하고 있는 상태로 ▲미끼문자의 원천 차단을 통한 노출 방지 ▲피싱공격 발생 억제 ▲취약계층 대상 안전한 스마트폰 환경 구축 등의 사업을 추진하고 있다. 해외에서 발송되거나 인터넷을 통해 대량 발신되는 문자에 [국제발신], [Web발신], [로밍발신] 등 문구를 넣어 피싱 여부를 쉽게 알게 해주는 것도 이곳에서 진행하고 있다. 지난 3월부터 운영하고 있는 '스미싱 확인 서비스' 역시 대표적인 사례로, 서비스 시작 후 현재까지 약 22만3천명이 가입했다. 또 보이스피싱범 1명의 명의로 최대 5개의 휴대전화 번호를 쓸 수 있는 만큼, KISA는 내년부터 하나의 번호가 피싱 악용 번호로 확인되면 그 명의로 사용되고 있는 전화번호·인터넷 회선을 한 번에 이용 정지하는 방안도 추진한다. 더불어 이달부터는 QR코드 피싱 예방을 위해 기존 스미싱 확인서비스를 제공해왔던 카카오톡 '보호나라' 채널에 '큐싱 확인서비스'를 추가해 큐싱 피해 방지에 나선다는 방침이다. 이 서비스는 'QR코드' 메뉴를 누르고 의심되는 QR코드를 촬영하면 KISA가 악성 여부를 판단해 결과를 알려준다. 판독에 걸리는 시간은 평균 10분이다. 또 KISA는 삼성전자와 협력해 문자 안심마크 서비스도 개선한다. 국가·공공기관 사칭이 잦은 만큼 진짜 공공기관 메시지에는 '확인된 발신번호' 등 안전하다는 표시를 강조하는 효과를 담은 '안심마크 플러스'를 다음달 중 선보일 예정이다. 다만 애플 '아이폰' 등 외산폰에는 이 서비스가 제공되지 않는다. 애플이 현재 '글로벌 방침'이라는 이유로 해당 서비스 도입을 거부하고 있어서다. 현재 애플 '아이폰'은 긴급구조에 필요한 위치정보와 '악성문자 필터링 서비스' 등도 삼성전자 '갤럭시폰'과 달리 제공하지 않고 있다. 석지희 KISA 보이스피싱대응팀장은 "공공기관과 금융기관의 발신번호에 안심마크를 표시하는 서비스를 올해까지 280개 공공기관에 적용할 예정"이라며 "삼성전자와 협의해 안심 마크에 강조 효과를 추가하는 형태로 업데이트를 진행하고 있다"고 밝혔다. 앞서 방송통신위원회와 과학기술정보통신부도 지난달 28일 '불법스팸 방지 종합대책'을 내놨다. 불법스팸을 보낸 사람의 범죄 수익을 몰수하는 것은 물론, 관련 서비스를 제공하면서도 불법스팸 발송을 묵인하고 방치한 이동통신사·문자중계사·재판매사에 대해서도 과징금을 부과한다는 내용을 담았다. 이 단장은 "문자 수신단계가 아닌 발송단계에서 전송을 원천 차단하는 기술을 개발 중"이라며 "SNS, 클라우드로 우회하는 미끼 문자 차단을 강화하고 피해자들에게 SNS 피싱 알림체계를 마련하겠다"고 강조했다. 이어 "피싱 피해 발생 시 관련 통신사, 문자 발송자 등 유통경로에 있는 기업이 방조한 경우 일정 책임을 부과할 것"이라며 "단말기에서 기술적으로 차단해 미끼 문자가 수신되더라도 이용자가 확인하지 않도록 하겠다"고 덧붙였다.

2024.12.01 13:19장유미

"가짜 아마존·스타벅스 주의"…쇼핑·해외여행 해킹 막는 방법은?

온라인 쇼핑과 해외여행 등으로 즐거운 연말을 노린 해킹과 사이버 피싱 사기가 늘고 있어 주의가 요구된다. 연말은 블랙프라이데이와 사이버먼데이 등 대규모 글로벌 쇼핑 이벤트와 해외여행 등으로 인해 개인보안 취약점이 급격히 늘어나는 시기다. 이를 노려 개인정보나 자산을 목표로 한 사이버범죄자의 공격이 더욱 활발해지기 때문이다. 노드시큐리티 황성호 지사장은 연말 급증하는 개인정보 탈취 및 해킹 공격 기법을 설명하며 이로 인한 피해를 방지하기 위한 방안을 제시했다. 연말 대규모 쇼핑 이벤트 급증, 가짜 사이트 조심 연말 시즌 사이버 피싱이나 개인정보 탈취 등 보안 위협은 주로 온라인 쇼핑과 해외여행 중 발생한다. 특히 가짜 쇼핑몰 사이트는 가장 널리 악용되면서도 많은 피해자를 양산하는 사기 기법 중 하나다. 사이버범죄자들은 실제 쇼핑몰과 비슷한 사이트를 구축한 후 온라인상에 '80% 할인'이나 '한정 특가' 등의 광고를 집행해 사용자가 제품을 결제하도록 유도하는 방식이다. 이를 통해 로그인 데이터와 신용카드 정보를 탈취하는 것으로 알려졌다. 이런 가짜 사이트는 정품 쇼핑몰의 디자인이나 로고를 거의 그대로 모방하며 사이트 주소도 한두 글자만 바꿔 알아채기 어렵게 만든다. 특히 최근 페이먼트 기술의 발달로 구매 과정이 간소화됨에 따라 가짜사이트라는 것을 인지하는 것에 많은 사람이 어려움을 느낀다는 지적이다. 이로 인해 가짜 쇼핑몰에 접속한 사용자 중 약 절반이 결제를 수행하고 금전적 피해를 입은 것으로 나타났다. 또한 일부는 쇼핑 주문 확인서나 배송 추적 링크로 이메일을 사용자에게 전달해 악성코드로 사용자 기기를 감염시키기도 한다. 감염된 기기는 지속적으로 사용자의 정보를 유출할 뿐 아니라 디도스나 스피어피싱 등 추가 사이버범죄에 악용되기도 한다. 황 지사장은 "연말 시즌이 되면 사이버범죄자들이 모이는 다크웹 커뮤니티에서 관련 해킹 도구들이 대거 공유되거다 판매된다"며 "가짜 사이트나 악성코드를 만드는 제작도구가 단돈 몇만원 수준에 거래된다"고 이에따라 사이버범죄가 급격하게 증가하는 추세라고 설명했다. 노드시큐리티에서 최근 조사한 바에 따르면 9월 대비 10월에 가짜 쇼핑몰을 방문한 시도가 9.9백만 건에서 13.4백만 건으로 35%나 증가한 것으로 나타났다. 황성호 지사장은 이러한 피해를 줄이기 위해 가짜 쇼핑몰을 감지할 수 있는 서비스를 사용할 것을 권했다. 노드VPN에서 지원하는 고급 브라우징 보호 기능은 악성 웹사이트로 의심되는 경우에는 접속을 즉시 차단하거나 경고메시지를 전달한다. 악성 웹사이트의 데이터베이스를 실시간으로 참조하며 보안 위협을 방지하며 악성코드를 설치하려는 시도도 바로 차단한다. 황 지사장은 "사이트 접속이나 구매 과정에서 한두번의 경고를 제공하는 것 만으로도 보안 사고를 상당 부분 줄일 수 있다"며 "사용자는 이런 경고나 차단이 발생할 경우 해당 사이트를 의심해 볼 필요가 있다"고 강조했다. 접속 한번에 개인정보 '탈탈', 무선 와이파이 주의 연말은 긴 연휴 기간 등을 활용해 해외여행을 가는 사람들이 늘어나는 시즌이다. 하지만 해외 여행 곳곳에도 해킹 등 사이버공격의 위협이 도사리고 있다. 황성호 지사장은 여행지에서 가장 주의를 기울여야 할 요소로 무료 와이파이를 꼽았다. 공항, 호텔, 카페 등에 설치된 무료 와이파이는 충분한 수준의 보안환경이 마련돼 있지 않은 경우가 많다. 사이버범죄자들은 이런 와이파이를 해킹해 사용자 정보를 탈취하려 한다. 또한 무료 와이파이나 USB 충전 서비스로 위장 후 이에 연결을 시도하면 악성코드를 설치하는 등의 '주스 재킹(Juice Jacking)' 공격도 확인되고 있다. 이에 황성호 지사장은 공공 와이파이를 사용할 경우 VPN을 활성화해 데이터를 암호화해 개인정보 유출을 방지하고, 외부 침입을 차단할 것을 권고했다. 그는 "노드VPN은 공공 와이파이 사용 중 인터넷 트래픽을 암호화해 탈취를 방지할 뿐 아니라 가짜 와이파이 탐지 및 차단 기능을 제공해 사용자를 보호한다"고 설명했다. 이 밖에도 그는 계정 정보를 보호하기 위해 이중 인증(2FA)을 설정하고 여행 중 분실을 대비해 기기에 강력한 비밀번호를 설정하고 추적 서비스 등을 활성화 하는 등 보안 수칙을 준수해야 한다고 강조했다. 황성호 지사장은 "연말은 쇼핑과 여행의 즐거움이 가득한 시기인 동시에 사이버 보안 위협도 높아지는 시기"라며 "노드VPN 같은 보안 솔루션을 적극 활용하여 이번 연말을 안전하고 즐겁게 보내길 바란다"고 말했다.

2024.12.01 10:42남혁우

디캠프-현대차 11월 디데이서 '사이오닉에이아이' 우승

은행권청년창업재단 디캠프(대표 박영훈)와 제로원이 28일 공동 주최한 '11월 디데이 X 현대차그룹'에서 사이오닉에이아이가 우승했다. 디캠프는 오픈이노베이션을 주요 주제로 삼고 9월에는 11개 그룹사의 기업형 벤처캐피탈(CVC) 대상 스타트업 피칭을 진행한 '9월 디데이 X 오픈이노베이션' 개최, 10월에는 금융 및 투자 기관 16개사와의 협력 가능성을 보이는 스타트업을 소개하는 '10월 디데이 X 금융권 협력 투자'를 개최했다. 스타트업과 대기업·중견기업의 협업 기회를 적극 창출해 왔다. 이어 디캠프는 현대차그룹의 오픈이노베이션 플랫폼 '제로원'과 손잡고 AI, 로보틱스, 배터리 등 현대차그룹과 시너지를 낼 것으로 기대되는 기술 분야의 스타트업을 공동 발굴, 모집했다. 그 결과 총 6개사가 15:1의 경쟁률을 뚫고 이번 디데이 무대에 올랐다. 출전 기업에는 선릉 디캠프 최장 1년 6개월 입주 기회, 후속 투자 검토, 자금조달 지원 등의 혜택이 주어진다. 아울러 현대차그룹 주관 지분투자 검토, 현대차그룹 협업 및 PoC 연계, 스타트업 유관 행사 쇼케이스 참여 등의 기회 또한 제공된다. 디캠프상을 수상한 사이오닉에이아이는 기업이 생성형 AI를 편리하게 사용할 수 있는 플랫폼인 '스톰'을 제공한다. 기업이 거대언어모델(LLM)을 실무에서 활용 가능한 AI 서비스로 자체 개발하려면 기술·인력 등 많은 자원이 필요한데, 사이오닉에이아이는 이런 문제를 해결하기 위해 기업의 사업 환경과 서비스에 따라 커스텀해 생성형 AI를 손쉽게 설계, 제어 및 고도화할 수 있는 플랫폼을 지원한다. 제로원상을 수상한 오믈렛(대표 박진규)은 산업 현장의 운영을 최적화하는 인공지능 솔루션 '오아시스'를 개발하는 스타트업이다. 오아시스는 기존 생성형 AI와는 달리, 문제에 대해 더 나은 답을 스스로 추론하고 계산해 최적화된 솔루션을 구축한다. 이런 기술로 신약 개발, 반도체 설계 등의 문제에 효율적이고 효과적으로 의사결정할 수 있도록 돕는다. 리옵스(공동대표 박희준·선승엽)는 기존 산업 현장을 별도 설비 공사 없이 자동화할 수 있는 로봇 솔루션을 개발한다. 인력 중심의 기존 산업 현장에 자동화 시스템을 도입하려면 설비 교체 등 많은 비용이 필요하다. 하지만 리옵스의 로봇 솔루션을 이용하면 상대적으로 저렴한 비용으로 기존의 산업 현장에서 다양한 노동 작업을 대체할 수 있다. 특히, 3D 공간 인지 및 자체 AI 기술을 활용해 높은 정밀도로 복잡한 작업을 수행할 수 있다는 것이 박 대표의 설명이다. 엔클라이언(대표 오정환)은 메탄에서 친환경 수소를 생산하는 기술을 개발하는 스타트업이다. 구체적으로 플라즈마로 메탄을 열분해하여 수소를 생산하는 방식으로, 기존의 친환경 수소 대비 생산 단가가 약 80% 저렴하다. 더불어, 생산 과정에서 발생하는 탄소를 포집해 배터리 도전재에 사용되는 고품질의 고체 탄소를 만들 수 있어 부가가치가 높다는 것이 오 대표의 설명이다. 현대 로템, 포스코 등과 협력 사업을 진행 중인 엔클라이언은 2025년 하반기 수소 생산 시스템 상용화를 목표로 하고 있다. 이플로우(대표 윤수한)는 고성능·고효율 차세대 모터를 개발·제조한다. 이플로우가 개발한 축방향 자속형(AFPM, Axial Flux Permanent Magnet Motor) 모터는 기존 모터 대비 무게와 크기를 60% 줄인 반면, 무게대비 출력토크를 3배 이상 획기적으로 높였다. 최근 모터의 양산을 개시해 유럽의 배송용 카고바이크에 납품하고 있는 이플로우는 2027년까지 세계 모터 시장에서 10% 점유율 달성을 목표하고 있다. 플리퍼코퍼레이션(대표 석정웅)은 코딩 없이 앱 개발을 할 수 있는 서비스 '나쵸코드'를 운영한다. 웹사이트 주소만 있다면 자동으로 앱을 만들어주며, 웹 개발자가 웹에서 좀 더 고도화된 앱 기능을 개발할 수 있는 로우코드 환경도 제공한다. AI 활용에 대한 니즈가 커짐에 따라, AI 솔루션 기능을 지원하는 방향으로 확장해 나갈 계획이다. 디데이 심사위원으로는 현대오토에버, 현대글로비스, 현대로템, 현대차기아, 퓨처플레이, 스틱벤처스, 디캠프에서 참여했다. 디캠프는 매월 진행하던 디데이를 새로운 형태로 전환, 2025년부터 디캠프 배치 참여기업의 후속투자 유치와 사업 기회를 창출하는 역할로 진화한다. '디캠프 배치'는 분기별 스타트업을 선발해 12개월간 디캠프의 육성 역량과 지원 인프라를 집약적으로 제공하는 재단의 새로운 핵심 프로그램이다.

2024.11.29 12:51백봉삼

툴스포휴머니티, 월드ID 3.0 시범 서비스 시작

툴스 포 휴머니티(TFH)'가 월드ID에 새로운 여권 자격증명 기능을 도입한 월드ID 3.0 파일럿 서비스를 한국을 비롯해 말레이시아, 콜롬비아 및 칠레에서 시작한다고 29일 밝혔다. 지난 10월 17일 월드코인 프로젝트의 첫 공식 글로벌 행사인 'a new world'에서 처음 공개된 월드ID 3.0은 세계 최초의 프라이버시 보호 디지털 신원 인증 시스템인 월드ID에 새로운 여권 자격증명 기능을 도입한 서비스이다. 이번 파일럿 서비스는 iOS 버전으로 먼저 서비스를 시작하며, 안드로이드 버전도 짧은 시일 내에 출시될 예정이다. 월드ID 여권 자격증명은 개인의 유효한 신분증을 월드ID에 연결하여 불필요한 개인정보 노출 없이 익명으로 신원 증명을 할 수 있도록 하는 월드ID의 새로운 기능이다. 일반 신분증은 온라인에서 인증 시 나이, 주소 등 불필요한 개인정보를 모두 노출해야 하는 반면, 월드ID는 필요한 정보만 익명으로 증명할 수 있어 진정한 프라이버시 보호를 실현한다. 프로젝트에 참여자들은 자신의 NFC 지원 여권 정보를 월드 앱에 저장하고 '영지식 증명(Zero-Knowledge Proof)'을 통해 신원을 드러내지 않으면서 나이, 국적, 여권 소유권 등을 증명할 수 있는데 이 과정에서 TFH, 월드 재단 또는 기타 제3자와 어떠한 정보도 공유되지 않으며, 모든 정보는 오직 개인의 기기에만 안전하게 저장된다. 한편, 월드 재단은 인증된 여권 소지자가 오브 인증 없이도 WLD 토큰을 받을 수 있도록 허용하고 있다. 월드ID 여권 자격증명을 이용하면 다음과 같은 혜택을 누릴 수 있다. 월드 재단은 유효한 월드 ID 여권 자격 조건을 충족하고 검증된 여권 자격증명을 가진 프로젝트 참여자에게 약 26개의 WLD를 제공하며, 이는 오브에서 인증을 받은 후 추가로 받을 수 있는 토큰과 별개로 추가 지급된다. 오브에서 인증을 받고 검증된 여권 자격증명까지 갖춘 프로젝트 참여자는 현재 총 약 78개의 WLD를 클레임할 수 있으며, 이 총 수량은 시간이 지남에 따라 감소할 예정이다. 월드 ID 여권 자격증명 파일럿 서비스는 현재 한국, 말레이시아, 콜롬비아 및 칠레에서 이용 가능하며, 앞으로 더 많은 국가에서 제공될 예정이다.

2024.11.29 10:52김한준

Prev 11 12 13 14 15 16 17 18 19 20 Next