검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'010sms가입인증 ) 텔레연락처 tway010 ( Instagram 계정 판매방법 옥션아이디구매합니다,EqT'통합검색 결과 입니다. (1175건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

악명 떨치던 락빗·블랙캣 대신 新 랜섬웨어 조직 '기승'…RaaS 판 친다

전 세계적으로 악명을 떨친 락빗, 블랙캣 등 랜섬웨어 조직들의 영향력이 올해 2분기 동안 크게 약화된 것으로 나타났다. 국제 사법기관들의 공조, 파트너들의 신뢰를 저버리는 행위 등으로 이들이 힘을 쓰지 못하는 사이 랜섬허브, 킬섹, 캐시 랜섬웨어, 엘도라도 등 다양한 RaaS(서비스형 랜섬웨어)들도 우후죽순 등장했다. 이스트시큐리티는 올해 2분기 주요 랜섬웨어 동향으로 ▲우후죽순 등장하는 RaaS 서비스 ▲ 정크건(Junk Gun)의 등장 ▲랜섬웨어의 공격 지속 ▲ESXi 타깃 랜섬웨어 공격 패턴 공개 등을 선정했다고 17일 밝혔다. 새로 등장한 RaaS 서비스 중 랜섬허브 RaaS는 고(Go)언어와 C++언어로 제작된 멀티플랫폼(윈도우, 리눅스, ESXi) 서비스다. 랜섬허브 RaaS는 파트너사에게 많은 제휴사 유치를 위해 높은 커미션을 제시하는 것으로 보인다. 실제로 매우 빠른 속도로 성장하고 있으며 일각에서는 코드 및 난독화 기술 등의 유사성을 언급하며 랜섬허브가 나이트 랜섬웨어의 리브랜딩 버전이라는 의견도 있다. 해커그룹 킬섹은 '킬섹 RaaS'를 공개하며 주목 받았다. 이 서비스는 토르 네트워크를 사용하며 통계, 채팅, 빌드 기능 등 사용자들을 위해 다양한 편의성을 제공하는 것으로 알려졌다. 또 향후에는 디도스, 통화기능, 정보탈취 기능 등이 업데이트 될 예정이다. 보안업체 소포스는 가격이 저렴하고 낮은 수준의 '정크건' 랜섬웨어에 대해 공개했다. 아 랜섬웨어들은 기존 파트너 기반의 구독형 RaaS와는 다르게 독자적으로 운영되며 저렴한 가격이 특징이다. 소포스는 지난해 6월부터 올해 2월 동안 수집한 19가지 종류의 정크건 랜섬웨어 정보를 공개했다. 기존의 RaaS들과 비교하면 정교함과 기술력이 뒤떨어지지만 평균 가격이 400달러로, 공격에 성공하면 얻은 수익의 전부를 가져간다는 점에서 많은 초보 해커들이 찾고 있다. CVE-2023-22518 취약점을 악용한 케르베르 랜섬웨어의 리눅스 변종도 2분기 동안 배포됐다. 이 취약점은 아틀라시안 컨플루언스 데이터센터 및 서버에 존재하며 공격자들은 해당 취약점을 악용해 관리자 계정을 생성하고 웹 셸을 통해 랜섬웨어를 실행한다. CVE-2023-22518 취약점 패치가 공개됐지만 여전히 패치되지 않은 시스템을 타깃으로 공격이 지속되고 있는 만큼 보안담당자들의 빠른 패치가 필요하다. 사용자들이 가짜 소프트웨어를 내려받도록 유도하는 캠페인도 발견됐다. 공격자들은 검색엔진에서 특정 소프트웨어를 검색할 때 정상 퍼티(Putty) 및 윈(Win)SCP 프로그램 다운로드 페이지처럼 위장한 광고 페이지를 띄워 사용자로 하여금 가짜 소프트웨어를 내려받도록 유도한다. 이 설치 패키지 내부에는 정상 'exe' 파일과 함께 악성 '파이톤(python)311.dll'이 포함돼 있다. 사용자는 셋업 파일 실행 시 DLL 사이드로딩(DLL Sideloading)을 통해 악성 dll이 실행되고 최종적으로 랜섬웨어 배포를 시도한다. 이런 공격방식은 블랙캣·알프브이(BlackCat·ALPHV) 랜섬웨어를 배포한 공격 캠페인과 유사하지만 랜섬웨어와 관련된 자세한 정보는 공개되지 않았다. VM웨어 ESXi 시스템을 타깃으로 하는 랜섬웨어 공격이 지속되고 있는 가운데 보안전문가들은 관련 공격 패턴에 대해서도 예의주시하고 있다. 주로 피싱, 악성파일 다운로드, 취약점 등을 통해 최초 공격이 시도되는 것으로 알려졌다. 최초 공격이 성공하면 부르트 포스(brute force) 공격이나 기타 방식을 이용해 ESXi 호스트 또는 v센터에 접근을 위한 권한 상승을 시도하며 이후 백업 시스템을 파괴하거나 암호화하고 데이터를 탈취한다. 데이터 탈취 후에는 랜섬웨어를 실행시켜 ESXi 파일 시스템의 하위 디렉토리를 암호화 하고 가상화 되지 않은 워크스테이션과 서버에 랜섬웨어를 확산시킨다. 이 같은 공격 수법들이 등장하고 있음에도 불구하고 이스트시큐리티는 '알약'의 랜섬웨어 행위기반 사전 차단 기능을 통해 2분기 동안 총 7만1천416건의 랜섬웨어 공격을 차단했다. 하루 평균 793건의 랜섬웨어 공격이 차단된 셈이다. 이스트시큐리티 ESRC는 "보안 취약점을 이용한 랜섬웨어 공격이 끊임없이 발생하고 있다"며 "주요 소프트웨어의 정기적인 업데이트를 통해 보안 취약점을 악용한 랜섬웨어 공격을 사전에 최대한 방지할 것을 당부한다"고 밝혔다.

2024.07.17 11:14장유미

엑스트랜스퍼, 싱가포르 통화청에서 MPI 라이선스 원칙적 승인 받아

-- 현지 중소기업의 국경 간 송금 촉진 싱가포르 2024년 7월 17일 /PRNewswire=연합뉴스/ -- B2B 국경 간 무역 결제 분야의 글로벌 선두 업체이자 중국 시장 점유율 1위 기업인 엑스트랜스퍼가 싱가포르 통화청(Monetary Authority of Singapore, MAS)으로부터 주요 결제 기관 라이선스(MPI)에 대한 원칙적 승인(IPA)을 받았다고 밝혔다. 이번 승인으로 엑스트랜스퍼는 계좌 발급, 국내 송금, 국경 간 송금, 전자화폐 발행 등 다양한 서비스를 제공할 수 있게 됐다. MPI 라이선스를 취득한 엑스트랜스퍼는 싱가포르에서 포괄적인 전자 비즈니스 지갑 서비스를 선보인다. 간편한 계좌 개설, 다양한 충전 방식, 효율적인 환전, 글로벌 무역을 하는 중소기업을 위한 간소화된 국경 간 송금 및 결제 서비스를 제공할 예정이다. 또한 엑스트랜스퍼는 첨단 기술, 엄격한 리스크 관리, 전략적인 사업 접근 방식을 바탕으로 중국과 싱가포르 중소기업의 무역을 활성화하고, 싱가포르 기업이 해외 기업과 원활하게 거래할 수 있도록 지원할 계획이다. 2017년 설립된 엑스트랜스퍼는 기술을 활용해 전 세계 대형 금융 기관과 중소기업을 연결하고, 안전하고 규정을 준수하며 빠르고 편리하고 저렴한 국경 간 무역 결제 및 자금 회수 솔루션을 제공한다. 45만 개 이상의 기업 고객을 확보하며 중국 시장을 선도하고 있는 엑스트랜스퍼는 올해 초 공식적으로 글로벌 서비스를 시작했다. 현재 전 세계 무역 회사들은 엑스트랜스퍼를 통해 판매자의 자금 회수 문제를 해결하고 글로벌 구매자의 다양한 요구를 충족시키고 있다. 구매자와 판매자가 모두 엑스트랜스퍼 계정을 이용하면 연중무휴 안전하고 투명한 결제가 가능하며, 송금 수수료는 최대 95%, 환전 비용은 20% 절감할 수 있다. 이를 통해 전체 거래 과정에서 자금 흐름이 원활하게 이어진다. 엑스트랜스퍼의 설립자 겸 CEO인 빌 덩(Bill Deng)은 "MAS로부터 IPA를 받게 돼 상당히 기쁘다. 이번 승인은 싱가포르 및 동남아시아 시장에서 우리의 입지를 강화하는 중요한 전환점이 될 것이다. 동남아시아 허브인 싱가포르는 세계 최고 수준의 항만 시설을 갖춘 국제 무역 허브이자 글로벌 금융 중심지로서, 전략적으로 최적의 입지를 제공한다"고 밝혔다. 그는 이어 "앞으로 우리는 싱가포르 중소기업의 요구에 맞춰 현지화된 솔루션을 신속하게 제공하는 데 집중할 것이다. 이후에는 동남아시아 전역으로 사업을 확장해 지역 중소기업들이 글로벌 무역 시장에서 경쟁력을 강화할 수 있도록 기술을 바탕으로 지원할 계획"이라고 덧붙였다. 엑스트랜스퍼 소개 엑스트랜스퍼는 B2B 국경 간 무역 결제 분야의 글로벌 선두 업체이자 중국 시장 점유율 1위 기업이다. 엑스트랜스퍼는 중소기업에 안전하고 규정을 준수하며 빠르고 편리하고 저렴한 해외 무역 결제 및 자금 회수 솔루션을 제공해 글로벌 사업 확장에 따르는 비용 부담을 크게 줄이고 글로벌 경쟁력을 강화하는 것을 돕는다. 2017년 설립돼 상하이에 본사를 두고 있으며 홍콩, 영국, 네덜란드, 미국, 캐나다, 일본, 호주, 싱가포르에서 지사를 운영하고 있다. 특히 홍콩, 영국, 미국, 캐나다, 호주에서는 현지 결제 라이선스를 확보했다. 현재 45만 개 이상의 기업 고객을 보유하며중국에서 업계 1위 자리를 굳건히 하고 있다. 엑스트랜스퍼는 유명 다국적 은행 및 금융 기관과 협력해 통합된 글로벌 다중 통화 청산 네트워크를 구축하는 한편 중소기업을 중심으로 데이터 기반의 자동화된 인터넷 기반 지능형 자금 세탁 방지 위험 관리 시스템을 구축했다. 기술을 활용해 전 세계 대형 금융 기관과 중소기업을 연결하고, 이를 통해 중소기업이 다국적 대기업과 동일한 수준의 국경 간 금융 서비스를 이용할 수 있도록 지원한다. 엑스트랜스퍼는 2021년 9월 시리즈 D 투자 유치를 성공적으로 마무리하며 유니콘 기업으로 발돋움했다. 주요 투자자로는 D1 캐피탈 파트너스 LP, 텔스트라 벤처스, 차이나 머천트 벤처, eWTP 캐피탈, 윈치 캐피탈, 가오룽 캐피탈, 01VC, 마인드웍스, 라벤더 힐 캐피탈 파트너스 등 글로벌 투자 기관이 참여했다. 더 자세한 내용은 웹사이트[https://www.xtransfer.com/ ]에서 확인할 수 있다.

2024.07.17 11:10글로벌뉴스

Vantage, 최우수 트레이더에 10만 달러 상금 내건 트레이딩 대회 개최

포트빌라, 바누아투 2024년 7월 17일 /PRNewswire=연합뉴스/ -- 선도적인 다중 자산 브로커인 Vantage Market[https://www.vantagemarkets.com/?cxd=51395_661629&gclid=%5bgclid%5d&utm_source=tmbtpr01&utm_medium=prelease&utm_campaign=vtc24&utm_content=text&ls=global_global_en_tmbtpr01_prelease_vtc24_text_tradechamp24_gy2 ]이 새로운 캠페인인 '트레이딩 챔피언십 2024(Trading Championship2024)'를 시작했다. 이 흥미로운 트레이딩 대회에는 특정 국가와 지역에서 활동하는 트레이더만 참가가 가능하며, 이들은 자신의 트레이딩 실력을 뽐내면서 거액의 상금을 놓고 경쟁할 기회를 얻는다. Vantage Markets Kicks Off "Trading Championship 2024" with a Grand Prize of USD $100,000 for the Top Trader 트레이딩 챔피언십 2024는 특정 국가와 지역에서 활동하는 신규와 기존 Vantage 고객 모두에게 매력적인 경쟁 환경을 조성하기 위해 마련됐다. 대회에 참가하기 위해서는 참가 자격이 되는 고객이 Vantage 고객 포털이나 Vantage 앱을 통해 등록하고, 최소 미화 500달러의 신규 자금을 계좌에 입금해야 한다. 모든 트레이더에게 공정하고 경쟁적인 환경을 보장하기 위해 참가 등록과 함께 미화 500달러를 입금한 트레이더의 성과만 추적한다. 참가 등록은 6월 17일부터 미리 시작했으며, 8월 25일 마감된다. 대회는 7월 1일부터 8월 31일까지 열린다. 참가자는 순 예치금액에 따라 미화 5000달러 미만의 예치금을 보유한 실버 등급과 미화 5000달러 이상의 예치금을 보유한 골드 등급 두 등급으로 나뉜다. 각 등급에서 100명씩 총 200명의 승자가 결정되는데, 대회 종료 시 계정 잔고 증가율이 가장 높은 순위가 결정 기준으로 사용됩니다. 골드와 실버 등급 최고 트레이더에게는 각각 미화 10만 달러와 5만 달러의 상금이 주어진다. 또 두 등급의 준우승자 및 고성과자에게도 추가 상이 수여된다. Marc Despallieres Vantage 최고전략 및 트레이더는 "경쟁의 짜릿함과 전략적 트레이딩 능력을 결합한 트레이딩 챔피언십 2024를 시작하게 되어 매우 기쁘다"면서 "본 대회는 트레이더의 재능을 조명할 뿐만 아니라 스포츠맨십과 전략의 정신을 구현하는 자리"라고 말했다. 그는 이어 "우리는 고객이 추구하는 전략의 실행 결과에 따라 성공을 보상하고 싶지만 이번 대회는 개인의 위험 선호도에 영향을 미치거나 자신의 전략과 일치하지 않는 트레이딩을 장려하기 위한 목적으로 개최하는 건 아니다"면서 "따라서 고객은 반드시 자신의 수준에 맞게 트레이딩 계좌를 운영해야 한다"고 강조했다. 승자는 고객 포털 내 Vantage 프로모션 페이지와 Vantage 앱에서 공개 발표된다. 상금은 다음 달 영업일 기준 15일 이내에 당첨 계좌로 입금된다. 트레이딩 챔피언십 2024에 대한 자세한 정보와 등록 관련 사항은 https://www.vantagemarkets.com/en/promotions/trading-championship-2024/ 에서 확인할 수 있다. Vantage 소개 Vantage (또는 Vantage Markets)는 외환, 상품, 지수, 주식, 상장지수펀드(ETF) 및 채권을 포함한 차액거래계약(CFD) 상품 거래를 위한 민첩하고 강력한 서비스에 대한 액세스를 고객에게 제공하는 다중 자산 브로커이다. 13년 이상의 시장 경험을 바탕으로 Vantage는 브로커의 역할을 넘어 신뢰할 수 있는 트레이딩 생태계, 수상 경력에 빛나는 모바일 거래 앱, 고객이 거래 기회를 포착할 수 있도록 지원하는 사용자 친화적인 거래 플랫폼을 제공한다. App Store나 Google Play에서 Vantage 앱을 다운로드할 수 있다. @vantage를 통해 더욱 스마트하게 거래할 수 있다.

2024.07.17 10:10글로벌뉴스

LGU+ '너겟', 올바른 디지털 습관 위한 브랜드 캠페인 전개

LG유플러스 통신 플랫폼 '너겟'이 MZ세대 고객들의 올바른 디지털 습관을 권장하는 브랜드 캠페인 '몰입의 순간에 접속해'를 전개한다. 캠페인 취지에 맞춰 스마트폰 데이터를 차단하는 굿즈를 선물하는 이벤트도 진행한다. '너겟'은 고객에게 초개인화된 통신 경험을 제공하는 선납형 요금 기반의 통신 플랫폼이다. 국내 가장 저렴한 2만원대 5G 요금제인 '너겟 5G 6G 26(월 2만6천원, 데이터 6GB)'를 시작으로 18종의 5G 요금제 라인업을 갖추고 있다. 신규 캠페인인 '몰입의 순간에 접속해'는 매 순간 스마트폰을 이용하는 MZ세대 고객들이 자기 주도적인 삶을 살 수 있도록 응원하는 메시지를 담았다. 자신의 일상에 맞춰 스마트폰과 데이터를 사용함으로써, 스마트폰 과의존을 방지하기 위함이다. 실제로 과학기술정보통신부와 한국지능정보사회진흥원(NIA)의 조사에 따르면 2023년 기준 국내 스마트폰 이용자 중 23.1%는 과의존 위험군에 속하는 것으로 나타났다. LG유플러스는 신규 캠페인을 알리기 위해 너겟 5G 요금제 이용자를 대상으로 통신 신호를 차단하는 '스톨프 폰 박스'를 증정하는 이벤트를 진행한다. 디지털디톡스를 목표로 개발된 '스톨프 폰 박스'는 스마트폰을 넣으면 통신 신호를 차단해 사람들이 자신만의 시간과 삶의 균형을 찾도록 돕는 굿즈다. 국내에서는 약 13만원에 구매할 수 있다. LG유플러스는 다음 달 까지 진행되는 다양한 이벤트를 통해 총 100명에게 스톨프 폰 박스를 증정할 계획이다. 첫번째 이벤트로 LG유플러스는 이달 말까지 너겟 5G 무제한 요금제에 가입하고 숏폼 크리에이터 '하다'와 친구를 맺은 고객 중 추첨을 통해 10명에게 스톨프 폰 박스를 선물한다. 8월에는 너겟 인스타그램 계정을 통핸 댓글 이벤트와 고객이 직접 참여할 수 있는 챌린지, 너겟X스톨프 콜라보 오프라인 행사 등을 진행할 계획이다. 이밖에도 LG유플러스는 지난 6일부터 14일 서울 성수동에서 열린 LG전자 라이프집 팝업에 참여해 고객들에게 너겟의 신규 캠페인을 알리는 시간을 가졌다. 팝업에는 누적 조회수 1억회를 달성한 숏폼 크리에이터 '하다'와 협업한 공간을 선보였다. LG유플러스는 하다의 작업실로 꾸민 팝업을 통해 '창작에 몰입하는 순간'을 관람객에게 공개하고 자연스럽게 너겟의 신규 브랜드 캠페인을 소개했다. LG유플러스 김귀현 라이프플랫폼 담당은 "너겟의 신규 브랜드 캠페인은 디지털 디톡스에 관심이 높은 2030 세대 고객들의 니즈를 반영해 진행하게 됐다”며 “앞으로도 너겟이 새로운 라이프 스타일을 제안하는 통신라이프플랫폼이자 감각적인 브랜드로 자리매김 할 수 있도록 노력할 것”이라고 말했다.

2024.07.17 09:15최지연

휴이온, 아마존 '프라임데이' 맞아 글로벌 프로모션 실시

로스앤젤레스 2024년 7월 16일 /PRNewswire=연합뉴스/ -- 세계적인 디지털 드로잉 태블릿 전문 제조 및 판매업체인 휴이온이 7월 16일부터 17일까지 이틀간 열리는 아마존의 쇼핑 대축제인 프라임데이(Prime Day)를 맞아 글로벌 프로모션을 실시할 예정이다. 다음은 이번 축제 기간 중에 가장 큰 폭으로 가격을 인하해 판매할 제품 명단이다. 디지털 드로잉 장비를 업그레이드하려는 사람이라면 꼭 일독을 권한다. 프라임데이 필수 구매품 전문가의 선택 국가별로 제품별 할인과 판매 기간이 상이할 수 있으므로 거주 지역 매장을 선택해 방문하길 바란다. 미국 매장의 사례는 다음과 같다. 휴이온의 차세대 플래그십 펜 디스플레이인 Kamvas Pro 19는 10% 할인된 가격인 989달러에 판매될 예정이다. 이는 출시 이후 최저가다. 휴이온의 베스트셀러 스타 제품인 Kamvas Pro 16(2.5K)과 Kamvas Pro 24(4K)는 제품 라인업을 확장하는 동시에 업계 입지를 강화했다. 이번 프로모션에서는 두 펜 디스플레이를 20% 할인된 가격에 만나볼 수 있다. 초보자 컬렉션 20% 할인 적용 시 199달러에 불과한 Kamvas Slate 10은 어린이와 초보 예술가의 그림 그리기에 최적화된 입문용 태블릿이다. 안드로이드 기반으로 제작되어 있어 사용자 친화적이라 사용하기 쉬울 뿐만 아니라 이동 중에도 창작 활동이 가능하다. 또한 현재 20% 할인된 39.99달러에 판매 중인 Inspiroy 2 S도 눈여겨볼 만한 제품이다. 이 제품의 사랑스러운 핑크 색상과 콤팩트한 디자인 및 다양한 단축키는 소셜 미디어 플랫폼에서 큰 인기몰이를 하고 있다. 절대 후회하지 않을 투자다. 글로벌 경품 이벤트 휴이온은 7월 11일부터 17일까지 글로벌 인스타그램 계정[https://www.instagram.com/huiontablet/ ]과 X 계정[https://twitter.com/HuionTab ]에서 워밍업 행사 차원에서 경품 이벤트도 진행한다. 이벤트 참가자들은 무료로 당첨될 수 있는 기회를 얻게 된다. 맺음말 휴이온은 펜 태블릿, 펜 디스플레이, 펜 컴퓨터 개발과 디자인 분야를 꾸준히 선도해왔다. 크리에이티브 도구를 업그레이드하고 싶다면 7월 16일과 17일을 달력에 표시해두고 휴이온의 아마존 매장에서 프라임데이 특별 할인 혜택을 받아볼 것을 추천한다. 절대 놓칠 수 없는 기회다. 미주 미국 (아마존): https://amzn.to/3SNdPkB캐나다 (아마존): https://amzn.to/3slcA4i멕시코 (아마존): https://amzn.to/3NYANUT브라질 (아마존): https://amzn.to/3WExS7l 유럽 영국 (아마존): https://amzn.to/3Cfhl1f독일 (아마존): https://amzn.to/3LwaJi8프랑스 (아마존): https://amzn.to/3UsmH09이탈리아 (아마존): https://amzn.to/3MDsnlF스페인 (아마존): https://amzn.to/40EDUqL네덜란드 (아마존): https://amzn.to/3SsuYQ9 아시아•태평양 일본 (아마존): https://amzn.to/3U8KIsQ인도 (아마존): https://amzn.to/3rcnHYO아랍에미리트 (아마존) : https://amzn.to/3fmxYPE사우디아라비아 (아마존): https://bit.ly/3rchBHV호주 (아마존): https://amzn.to/3FPDOTI

2024.07.17 02:10글로벌뉴스

영림원 "10년 이상 공들여 공공기관 공통업무 표준화 큰 성과"

"이번 성과가 그냥 나온게 아닙니다. 10년 이상 공공기관 프로젝트를 하면서 공공기관이 가장 많이 사용하고 필요로 하는 기능과 업무를 표준화했습니다. 이를 바탕으로 각 공공기관이 요구하는 업무와 기능을 패키지로 구축해줍니다. 공공기관 ERP 패키지 구축에서 영림원이 절대강자 위치를 차지하고 있는 이유입니다." 주덕중 영림원소프트랩(영림원) 공공사업부 상무는 16일 "공공기관 ERP 패키지 구축에서 우리 회사가 시장의 80% 이상을 차지하고 있다"며 이 같이 밝혔다. 최근 영림원은 대한무역투자진흥공사(KOTRA, 코트라)에 자사의 전사적자원관리(ERP) 시스템 'K-시스템 에이스 공공'을 성공적으로 구축, 마무리했다. 앞서 영림원은 지난해 5월 코트라와 26억원 규모 ERP 공급계약을 체결해 올 3월말 구축을 마쳤다. 이후 3개월간 안정화도 지원했다. 1300여명 코트라 임직원과 120여개 해외무역관에서 영림원소프트랩의 ERP 시스템을 사용하는 것이다. 특히 코트라는 이전에 외산 ERP를 사용했는데 이를 영림원 ERP로 전환했다. 이에, 대형 공공기관의 외산 ERP 재무회계 시스템을 국산 제품으로 성공적으로 전환한 대표 사례로 꼽히게 됐다. 수요처인 코트라 역시 업무 효율성 향상과 운영비 절감이라는 일거양득 효과를 거두게 됐다. 주 상무는 "예산, 재무관리 등 500여개 업무서비스와 대용량 데이터를 안정적으로 처리해 영림원기술력을 입증했다"면서 "회계 기본정보 표준화로 회계 운영 일관성을 확보했다. 또 세율 설정으로 세법 변경에도 유연히 대처할 수 있게 했다. 세부사업으로 구성한 기능별 손익계산서로 수행 사업의 경영정보도 제공한다"고 밝혔다. 이어 "특히 외산 ERP와 달리 직원별로 사용자 계정을 부여해 단일로그인(SSO) 기능을 적용했다. 개인 권한에 따라 ERP 시스템 내 모든 서비스에 접근할 수 있는 개인화서비스 체제를 구축했다"면서 "엑셀과 유연한 연계로 사용자 편의성도 높였다"고 덧붙였다. 공공기관에 특화한 표준 기능을 더한 영림원의 'K-시스템 에이스 공공'은 코트라의 그룹웨어(윙크, WINK)와도 유연히 연동한다. 20여종 전표 자동생성도 가능하다. 이외에 데이터오류 검증 업무규칙(BR) 기능을 구현, 주기적으로 데이터 정합성과 무결성을 점검해 높은 데이터 품질을 확보했다. 주 상무는 개발자 출신으로 2019년부터 영림원 공공사업을 이끌고 있다. "외산 솔루션에 비해 우리의 'K시스템 에이스 공공'은 패키지 표준에 더해 각 기관이 요구하는 고유한 기능을 구축형으로 제공한다. 이게 우리의 큰 장점"이라고 강조한 그는 "국내 공공기관에서 사용하는 외산 솔루션을 성공적으로 전환한 사례가 많지 않은데 영림원이 이를 해냈다. 높은 유지보수 비용과 추가 개발 어려움으로 국산 제품을 찾는 공공기관이 늘고 있는 가운데 이룬 성과라 더 기쁘다"고 반색했다. 영림원은 현재 대한산업안전협회 등 다른 공공기관의 ERP도 성공적으로 전환하기 위해 활발히 프로젝트를 추진하고 있다. 주 상무는 공공기관들이 잇달아 영림원 ERP를 찾는 이유에 대해 "신뢰성 덕분"이라면서 "영림원이 2004년 부산시설공단에 처음으로 ERP를 구축한 이래 근 20년간 100여 곳 이상에 ERP를 구축했는데 이중 (유지보수) 이탈 고객사가 2~3개밖에 안된다. 유지보수율이 95% 이상이다. 이는 신뢰가 없으면 불가능하다"고 짚었다. 이어 "영림원은 공공기관이 새로운 ERP를 구축할 때 가장 먼저 찾는 기업이 됐다"고 강조했다. 외산 솔루션 전환시 기존 데이터를 마이그레이션하는 것과 관련해 주 상무는 "주요 데이터 등 꼭 필요한 데이터를 중심으로 진행해 시스템 연속성과 안정성을 유지한다"고 들려줬다. 이어 "그동안 10년 이상 공공기관 프로젝트를 하면서 공공기관이 필요로 하는 업무들을 분석해 표준화했다. 이 덕분에 이번 코트라 프로젝트도 1년안에 끝낼 수 있었다. 프로세스 표준을 갖고 접근한 덕분에 가능했다. 코어 자체에 대한 안정성을 유지하면서 프로젝트를 진행했다"고 설명했다. 영림원은 그동안 공공기관 중 준정부기관 일부와 기타공공기관 위주로 ERP 사업을 수주했다. 앞으로는 아니다. 보다 공격적으로 나선다. 준정부 기관과 시장형 공기업 같은 대형 공공기관 수주도 적극 나설 예정이다. 주 상무는 "작년 공공기관(중앙부처 제외) ERP 시장에서 약 100억 원 정도 매출을 올렸다. 공략 영역이 넓어진 올해는 이보다 훨씬 많을 것"이라면서 " 패키지 신규도입 기준으로 조달 입찰에 나와 있는 공공기관의 신규 ERP 발주 사업 중 80% 이상을 영림원이 수주하고 있다"고 밝혔다.

2024.07.16 23:34방은주

쯔양 협박 혐의 '구제역·카라큘라·전국진' 유튜브 수익 끊겼다

유튜버 쯔양을 협박한 의혹을 받는 '사이버 렉카' 유튜버들의 수익화가 중지된 것으로 확인됐다. 16일 관련업계에 따르면 유튜브 측은 유튜브 커뮤니티에 해가 되는 행동을 했다고 판단되는 크리에이터들의 수익 창출 프로그램 '유튜브 파트너 프로그램' 참여를 정지시켰다. 최근 쯔양을 협박한 구제역·카라큘라·전국진 채널 등인 것으로 알려졌다. 유튜브 커뮤니티 가이드(정책)에 따르면, 유튜브는 플랫폼 안팎에서 크리에이터의 행위가 유튜브 사용자·커뮤니티·직원이나 생태계에 해를 끼치는 경우 크리에이터 행위의 과실이 얼마나 심각한지, 유해한 행위에 패턴이 존재하는지 여부 등 다양한 요소를 고려해 대처할 수 있다. 또 유튜브는 크리에이터의 권한 정지부터 계정 해지에 이르기까지 다양한 조치를 취할 수 있다. 특히 채널에서 광고 게재 및 수익 창출을 할 수 없게 될 수 있고, 유튜브 파트너 프로그램에서 제외돼 파트너 관리와 크리에이터 지원도 끊길 수 있다.나아가 스튜디오 콘텐츠 관리자에 대한 접근 권한을 상실할 수도 있다. 앞서 지난 10일 일부 유튜버들이 과거를 빌미로 유튜버 쯔양을 협박하며 돈을 요구한 정황이 담긴 음성 녹취록이 공개돼 논란이 됐다. 이후 쯔양 측은 전 남자친구에게 4년간 데이트 폭력과 협박, 갈취를 당해왔다고 밝히며 이에 대한 증거 자료를 공개했다. 쯔양의 법률대리인들은 유튜브 채널 커뮤니티를 통해 유튜버 구제역, 주작 감별사(전국진), 범죄연구소 운영자 및 익명의 협박자에 대한 고소장을 서울중앙지검 형사 제3부에 제출할 예정이라고 밝힌 바 있다. 이들은 쯔양에 대한 공갈 등에 가담한 자들이 추가로 발견되는 경우 선처 없이 적극적인 대응을 하겠다고 말했다.

2024.07.16 11:09안희정

美 SEC, 이더리움 ETF 등록 신고서 최종본 17일까지 제출 지시

미국 증권거래위원회(SEC)가 이더리움 현물 ETF 증권신고서(S-1) 최종본을 17일까지 제출할 것을 지시했다고 미국 가상자산 매체 디크립트가 16일 보도했다. 미국에서 이더리움 현물 ETF은 오는 23일 출시될 전망이다. 최근 가상자산 업계는 이더리움 현물 ETF 승인 시점이 다가오고 있다는 전망을 연이어 내놓은 바 있다. 블룸버그 가상자산 분석가 에릭 발추나스는 지난 9일 자신의 X(구 트위터) 계정을 통해 "SEC 요청에 따라 (이더리움 현물 ETF) 신청사들은 8일까지 수정 서류를 제출했으나 아직 서류에 수수료를 명시하지 않은 경우도 있었다"라며 "SEC는 서류에 수수료를 명시한 뒤 시장 출시를 허가할 것"이라고 설명했다. SEC는 지난 5월에 이더리움 현물 ETF에 대한 주요 제출을 승인했지만 아직 블랙록, 피델리티, 그레이스케일 등 여덟 개 자산 관리자의 S-1 수정본(S-1)에 대해 승인을 내리지 않은 상태다.

2024.07.16 09:21김한준

"머스크의 엑스, '파란색 체크 표시' 유료화로 벌금 물 수도"

일론 머스크의 엑스가 유럽연합(EU)으로부터 막대한 벌금을 낼 위기에 처했다고 파이낸셜타임스 등 외신들이 12일(현지시간) 보도했다. 보도에 따르면, EU 집행위원회는 이날 엑스가 '디지털서비스법'(DSA)을 위반했다고 밝혔다. EU는 엑스의 파란색 체크 표시 검증 시스템이 DSA에 따른 규칙을 위반해 사용자를 속이고 기존 산업 관행에 어긋난다고 경고했다. EU 집행위원회는 과거 트위터 시절 유명인이나 기업 등 공식 계정에 일종의 인증의 수단으로 사용됐던 파란색 체크 표시 시스템이 2년 전 머스크가 엑스를 인수한 후 유료로 전환한 것에 대해 사용자의 판단에 부정적 영향을 준다고 밝혔다. 이 같은 결정은 "누구나 '검증된' 상태를 얻기 위해 돈만 내면 되기 때문에, 사용자가 계정의 진위성과 상호작용하는 콘텐츠에 대해 자유롭고 정보에 입각한 결정을 내리는 데 부정적인 영향을 미친다"고 EU는 설명했다. 또, 엑스가 광고와 연구자에게 공개 데이터를 제공하는 것과 관련해 투명성 의무를 준수하지 못하고 있으며, 소비자 실수를 유도해 업체들이 수익을 얻어가는 '다크패턴'을 사용해 사용자를 오도하고 있다고 지적했다. 이번 발표는 예비 조사결과로 X는 EU의 결정에 대해 변호할 수 있지만, EU의 조사 결과가 최종적으로 확인되면 엑스는 전 세계 총 매출의 최대 6%에 달하는 막대한 벌금을 내야 한다. 지난해 8월부터 시행되고 있는 DSA는 소셜 미디어 플랫폼이 가짜뉴스, 딥페이크 등 유해 콘텐츠를 자체 관리하도록 규정하고 있다.

2024.07.13 11:00이정현

메타, 트럼프 '페북·인스타그램 계정' 제한 푼다

페이스북과 인스타그램에서 많은 제한을 받았던 도널드 트럼프가 미국 대통령 선거를 앞두고 완전한 자유를 누리게 될 전망이다. 페이스북과 인스타그램 운영사인 메타가 미국 대통령 선거를 앞두고 도널드 트럼프 전 대통령 계정에 대한 제한 조치를 해제하기로 했다고 악시오스가 12일(현지시간) 단독 보도했다. 이번 조치는 2024년 미국 대선을 앞두고 대통령 후보들 간의 형평성을 보장하기 위한 것이라고 악시오스가 설명했다. 도널드 트럼프는 2020년 미국 의사당 폭력 사태 이후 페이스북과 인스타그램에서 계정이 정지됐다. 메타는 지난 해 1월 트럼프의 페이스북, 인스타그램 계정을 다시 허용했다. 하지만 이후에도 다양한 제재 조치를 적용했다. 특히 트럼프가 메타의 규정을 위반할 경우 계정 일시 정지나 광고 제한 같은 제재를 가할 수도 있도록 했다. 이 조치는 시위 등이 발생할 경우 공인들의 계정에 대해 적용할 수 있도록 하는 규정이었다. 하지만 그 동안 이 규정의 적용을 받은 것은 도널드 트럼프 뿐이었다. 메타는 “미국 사람들은 똑 같은 기준으로 대통령 후보자들의 이야기르 들을 수 있어야만 한다고 믿는다”면서 “그것이 정치적 표현을 허용해야 하는 우리들의 책임”이라고 설명했다.

2024.07.13 09:03김익현

텐센트, 슈팅게임 싱크드 서비스 종료

텐센트가 무료슈팅 게임 '싱크드'의 서비스를 종료한다고 영국 게임산업매체 게임 인더스트리가 11일(현지시간) 보도했다. 이 게임은 텐센트 자회사 넥스트 스듀디오에서 개발했으며, 지난 2023년 9월 8일 정식 출시됐다. 다만 이용자 수 감소로 인해 정식 출시 1년 만인 오는 9월 8일 서비스를 종료한다고 밝혔다. 싱크드는 대붕괴라 불리는 세계적인 대재앙을 겪은 근미래의 세계를 다루고 있다. 이용자는 좀비 로봇 나노에 대적할 수 있는 러너가 돼 기억의 조각을 찾아 위험이 도사리고 있는 메리디언 속으로 뛰어들게 된다. 싱크드는 초기에는 최고 동시접속자 수 1만 명을 기록하면서 나름의 입지를 구축했다. 하지만 접속자 수가 계속 감소하면 최근에는 100명도 안 되는 두 자리 숫자에 그쳤다. 서비스 종료에 따라 9일부터 신규 게임 계정 등록 및 인앱 구매가 비활성화된다. 게임 내 재화의 판매도 중단되며, 환불과 관련된 자세한 사항은 향후 다시 공지될 예정이다.

2024.07.12 09:21강한결

법보다 알고리즘이 지배하는 시대, 어떻게 살아야 할까

2021년 1월 도널드 트럼프 지지자들이 미국 의사당에 난입하는 사상 초유의 사태가 발생했다. 당시 시위는 트럼프의 연이어 선거 부정이라고 선동한 것이 기폭제가 됐다. 하지만 미국 정부가 시위를 선동한 트럼프에 대해 취할 수 있는 조치는 아무 것도 없었다. 그런데 트위터를 비롯한 소셜 미디어 플랫폼들이 '계정 정지' 조치를 내리면서 트럼프는 세상과 소통할 수 없는 신세가 됐다. 이 사건은 국회 입법이나 행정부 처분보다 플랫폼의 규칙 개정이 훨씬 더 강력한 위력을 발휘한다는 사실을 보여준 대표적인 사례로 꼽힌다. 정상조 교수가 쓴 '플랫폼 공화국'은 이런 현실에 대해 깊이 있게 분석한다. 법학자인 저자는 법보다 알고리즘이, 정부보다 플랫폼이 더 강해진 '플랫폼 공화국'에 살고 있다고 진단한다. 저자는 플랫폼이 불러온 혁명적인 변화에 필요한 법과 정책이 무엇인지, 알고리즘의 개발과 기술 혁신에 자유를 보장하면서도 알고리즘의 투명성을 확보하고, 적절한 감시와 책임을 명확하게 할 방법이 무엇인지 찾아야 한다고 강조한다. 특히 플랫폼 기업은 우리 생활을 편리하게 해 주었지만, 동시에 플랫폼을 벗어날 수 없는 환경을 만들면서 우리를 통제한다고, 저자는 비판한다. 실제로 플랫폼 공화국에선 기존 잣대로 판단하기 힘든 부분이 적지 않다. 이를테면 과감한 투자로 소비자들에게 엄청난 편의성을 혜택을 안겨주고 있는 아마존은, 동시에 시장을 위협한다는 비판을 받고 있다. 그런데 이런 거대 플랫폼의 승자 독식이 참여 기업과 소비자들에게 긍정적인 효과를 주는 지 부정적인 효과를 주는 지, 판단하기 어려운 경우가 많다. 구글, 페이스북, 우버 같은 다른 플랫폼들도 사정은 크게 다르지 않다. 국내 시장에선 쿠팡이 대표적인 플랫폼 사례 중 하나다. 저자는 이런 기업들의 사례를 통해 현재의 법 제도가 소비자를 보호하고 산업을 육성하는 데 더 적정하고 충분한지 검토한다. 또 각 사안들을 바라보는 관점과 법 제도 개정에 관해 의견을 드러내면서 생산적인 담론을 유도하고 있다. 손 꼽히는 지적재산권법 전문가인 저자는 인공지능과 플랫폼 발전으로 새로운 시장이 형성되고 있는데, 법 제도는 전문가들의 의견이 무시된 채 졸속으로 입법되는 경우가 많다고 비판한다. 그런 측면에서 우리나라의 '저작권법'이 과연 국내 데이터 산업 발전에 기여하고 있는지도 따져봐야 한다고 지적한다. 이 책은 기술이 아니라 법 전문가가 쓴 보기 드문 플랫폼 분석서이다. 플랫폼 공화국이 되어버린 세상에서 똑똑한 시민이 되기 위한 좋은 안내서가 되기에는 더 없이 좋은 강점인 것 같다. (정상조 지음/ 사회평론아카데미)

2024.07.11 10:18김익현

"부모님 허락받고 와"...메타, 미성년 VR '퀘스트' 사용 확대

메타가 10세~12세 아이들의 퀘스트 사용을 허용한다. 앞으로 부모의 허락을 받은 아이들은 퀘스트를 통해 전화하고, 채팅하는 등의 가상현실(VR) 경험을 할 수 있게 된다. 10일(현지시간) 더버지 등 외신에 따르면 메타는 곧 아이들이 가상 현실(VR)에서 다른 사용자와 상호 작용하도록 허용할 예정이다. 다만 부모의 승인을 받은 경우에만 사용할 수 있다. 앞으로 부모는 10~12세 사이의 어린이가 퀘스트에서 전화하고 채팅하고 VR 경험에 참여할 수 있도록 각 사용자를 개별적으로 승인할 수 있다. 과거 메타는 해당 연령대의 아이들이 채팅을 사용하거나 전화를 걸거나 다른 사람을 게임에 초대하는 것을 허용하지 않았다. 메타는 지난해 퀘스트 헤드셋을 사용할 수 있는 아이들의 최소 연령을 13세→10세로 낮췄다. 이 연령대의 아이들은 헤드셋에 대한 메타 계정을 만들기 위해 부모의 승인을 받아야 한다. 아이들 계정은 부모가 통제할 수 있다. 메타는 또한 기본적으로 이러한 계정에 광고를 표시하지 않으며 연령에 맞는 게임과 앱만 추천한다. 이번 변화는 연방 정부가 페이스북, 인스타그램, 틱톡, 스냅챗, 디스코드와 같은 플랫폼에서 어린이 안전에 대한 정밀 조사를 강화함에 따른 조치다. 더버지는 지난 2월 메타 CEO 마크 저커버그는 청문회 도중 상원에 출석해 정부가 온라인 아동 안전 관련 법안을 심사하는 동안 수백만 달러를 로비에 사용했다고 전했다.

2024.07.11 09:51최지연

넛지헬스케어 커머스 플랫폼 '캐시딜', 웹 서비스 출시

넛지헬스케어의 건강관리 앱 '캐시워크'에서 운영하는 커머스 플랫폼 캐시딜이 사용자 쇼핑 편의성을 확대하기 위해 웹 서비스를 새롭게 출시했다고 11일 밝혔다. 이번 서비스 확장은 사용자들이 모바일 앱뿐만 아니라 모바일 웹 또는 PC에서도 편리하게 이용할 수 있도록 하기 위해 진행됐다. 이를 통해 기존 앱 설치가 어려웠던 사용자들의 진입 장벽이 낮아져 신규 사용자들이 캐시딜의 고품질 상품을 자유롭게 구매할 수 있을 것으로 기대된다. 사용자들은 캐시워크 앱을 추가로 설치하지 않아도 캐시딜을 이용할 수 있다. 기존 사용자들은 계정을 연동하면 웹에서도 관심 상품을 탐색하거나 리뷰를 작성하는 등 기존 앱 서비스를 동일하게 이용할 수 있다. 또 캐시딜 웹 서비스는 기존 모바일 앱과 동일한 구성의 카테고리 및 기능을 제공한다. 식품, 뷰티, 생활/건강 등 캐시딜의 다양한 상품을 탐색하거나 구매할 수 있다. 단, 숏폼과 커머스를 결합한 '숏핑' 서비스는 웹에서 이용이 불가하다. 박정신 넛지헬스케어 대표는 "캐시딜은 사용자들이 걷기 운동을 통해 얻은 캐시를 활용해 고품질 상품을 구매할 수 있는 커머스 플랫폼"이라며 "이번 서비스 확장을 통해 AI 기반 초개인화 상품 추천 및 실시간 맞춤형 상품 추천 기능을 앱과 웹 모두에서 선보일 수 있게 됐다"고 말했다. 이어 "앞으로도 사용자들의 공간 및 시간에 구애받지 않고 편리하게 캐시워크 서비스를 이용할 수 있도록 지속적인 업데이트를 진행할 예정"이라고 덧붙였다. 넛지헬스케어의 건강관리 앱 캐시워크의 캐시딜은 1천500개 이상의 제휴 업체를 확보하고 있는 커머스 플랫폼이다. 식품·생활용품·가전 등 다양한 카테고리의 제품을 판매하며 약 900만 명의 월 방문자 수를 기록하고 있다.

2024.07.11 09:28백봉삼

엔씨소프트 리니지M, 7주년 기념 이벤트 '7월의 아덴 축제' 진행

엔씨소프트(공동대표 김택진, 박병무, 이하 엔씨(NC))의 MMORPG(다중접속역할수행게임) '리니지M'이 출시 7주년을 기념해 '7월의 아덴 축제' 이벤트를 진행한다. '7월의 아덴 축제'는 대규모 콘텐츠 업데이트 'EPISODE. ZERO'를 통해 유입된 신규 및 기존 이용자를 위해 진행되는 4종의 이벤트다. 레거시 월드 이용자는 10일부터 '신비한 서커스 유랑단' 이벤트에 참여할 수 있다. 이벤트 특수 던전 '서커스 광장'에서는 ▲신비한 변신/마법인형/성물 뽑기팩 (이벤트) ▲명예 코인 ▲상급 축복의 가루 등 다양한 아이템 획득이 가능하다. 같은 날 리부트 월드에서는 '과거의 말하는 섬 BOOST' 이벤트가 진행된다. 해당 기간에는 '마력의 조각' 드롭량이 1.5배 늘어나며, 계정당 1일 1회 '종합 신비한 뽑기팩 선택 상자 (이벤트)'와 '종합 상급 뽑기팩 선택 상자 (이벤트)' 제작이 가능하다. 7주년 기념 스페셜 푸시 이벤트도 열린다. 엔씨(NC)는 7월 10일부터 23일까지 매일 오후 7시에 캐릭터 성장을 돕는 다양한 아이템을 선물로 제공한다. 특히 금, 토, 일요일에는 ▲최상급 변신/인형 뽑기팩 (이벤트), 신비한 성물 뽑기팩 (이벤트) 각 1개 (레거시 월드) ▲신비한 변신/인형/성물 뽑기팩 (이벤트) 각 1개 (리부트 월드) 등 특별한 혜택을 지급한다. 보상은 게임 내 우편으로 발송되며, 45레벨 이상부터 수령할 수 있다. '마스터 총력전' 이벤트는 7월 17일 정기점검 이전까지 진행된다. 리니지M 이용자는 이벤트 기간동안 마스터 던전에서 보스 몬스터를 처치할 경우 신화 장비 제작 재료 획득이 가능한 보물상자를 100% 확률로 얻을 수 있다.

2024.07.10 14:20강한결

"내 카드 정보 줄줄 샌다"…다크웹서 유출된 건 수 90%, '비자·마스터카드' 차지

전 세계적으로 약 60만 건의 신용 카드 정보가 유출돼 다크 웹(Dark Web)에서 거래된 것으로 나타났다. 다크 웹은 인터넷의 비밀스럽고 암호화된 영역으로 범죄자나 해커 등 익명성을 추구하는 사람들이 주로 활동하는 공간으로, 구글이나 네이버 같은 일반적인 검색 엔진에서 차단되기 때문에 대부분의 일반인들은 그 존재조차 인식하지 못한다. 10일 노드VPN이 실시한 조사에 따르면 다크 웹에서 거래된 신용 카드 정보의 대부분은 멀웨어(Malware·악성 프로그램)에 의해 정보가 유출된 것으로 드러났다. 보통 사람들이 카드를 분실하지 않으면 괜찮을 거라고 생각하는 것과는 다른 결과다. 문제는 카드 정보를 빼내는 멀웨어를 구하는 것이 온라인 쇼핑에서 물건을 사는 것만큼 쉽다는 것이다. 또 카드 정보를 사이버 범죄자들이 손에 넣을 때 카드 소유주의 이름, 컴퓨터 파일, 저장된 자격 증명과 같은 심각한 범죄 피해를 입힐 수 있는 추가적인 정보도 탈취한다. 노드VPN에서 연구한 결과 유출된 카드 정보의 60%는 정교한 멀웨어인 레드라인(Redline)에 의해 탈취된 것으로 나타났다. 다음으로 이용된 멀웨어는 바이다(Vidar)로 18%의 이용률을 보였다. 사용률이 가장 높았던 레드라인 멀웨어의 경우 가격이 저렴하고 접근성이 높아 사이버 범죄자들의 선호하는 경향이 있는 것으로 파악됐다. 또 피싱 이메일, 기만적인 온라인 광고물, 손상된 공용 USB 포트 등과 같은 다양한 방법으로 침투해 효과적인 정보 탈취가 가능한 프로그램인 것으로 조사됐다. 여기에 이 프로그램은 전용 텔레그램 채널을 통해 은밀하게 거래되기 때문에 추적하기도 쉽지 않은 것으로 분석됐다. 도난된 60만 건의 카드 중 절반 이상인 54%는 비자(Visa) 카드였다. 33%는 마스터카드(Mastercard)로, 두 종류의 카드가 전체 도난된 카드 중 약 90%를 차지하는 것으로 나타났다. 더욱이 한국에서는 카드 결제가 일상화돼 있어 주의가 요구된다. 기업데이터연구소인 CEO데이터에 따르면 지난 2004년부터 2023년까지 최근 20년간 국내 신용카드 이용액은 무려 642조원이나 증가했다. 이로 인해 발생하는 다양한 유형의 금융 사고를 막기 위해 PIN 번호 입력이나 SMS 알림을 통해 추가적인 보안 조치를 취하고 있지만, 기본적인 장치일 뿐 스미싱이나 개인정보 유출로 인한 피해는 나날이 늘어가는 실정이다. 이에 노드VPN은 멀웨어로 인한 카드 정보 유출 방지를 위해 ▲피싱 이메일에 대한 경각심 갖기 ▲안전한 비밀번호 사용 ▲다중 인증 장치로 계정보호 ▲수상한 프로그램 다운로드하지 않기 ▲믿을 만한 보안 프로그램의 위협 보호 장치 사용 ▲다크 웹 모니터링 도구 사용의 안전 수칙 등을 당부했다. 아드리아누스 바르멘호벤 노드VPN 사이버 보안 고문은 "멀웨어는 피해자의 결제 카드 정보뿐만 아니라 자동 완성 정보와 계정 인증과 같은 추가적인 정보까지 탈취하기 때문에 더욱 위험하다"며 "이러한 정보는 신원 도용, 온라인 협박, 사이버 갈취와 같은 더 넓은 범위의 공격을 가능하게 하기 때문에 더욱 주의가 필요하다"고 밝혔다.

2024.07.10 10:56장유미

"위장된 악성 웹사이트 만든 공격 기법은?"…10명 중 5명, '오답' 택했다

"합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법은 무엇일까요?" 이스트시큐리티가 '7월 정보보호의 달'을 맞아 진행한 '2024 보안 만렙 테스트'에서 응답자 46.7%가 오답인 '피싱'을 선택한 것으로 나타났다. 피싱은 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 것인 반면, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 '파밍'으로 드러났다. 10일 이스트시큐리티의 테스트 결과에 따르면 많은 이들은 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성돼 있는 것으로 조사됐다. 그러나 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족했다. 이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해보며 보안의식을 고취하기 위한 목적으로 진행됐다. 기간은 지난달 26일부터 이달 5일까지로, PC·모바일 사용자 5천389명이 참여했다. 테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다. 응답자들은 대체적으로 사회공학적 공격 기법에 대해 인식이 부족한 것으로 나타났다. 또 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.4%가 '파일 다운로드를 피한다'로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니란 점에서 아쉬움을 남겼다. 이 때는 VPN을 사용하는 것이 더 적절하다. 다만 응답자 대부분은 강력한 비밀번호의 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다. 또 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다. 이스트시큐리티 관계자는 "이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 됐으면 좋겠다"며 "알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 말했다.

2024.07.10 10:06장유미

구글, 다크웹서 개인정보 팔렸는지 확인해 준다

구글이 이용자들에게 무료 다크웹 개인정보 유출 모니터링 서비스를 제공한다. 미국 경제전문지 패스트컴퍼니는 9일(현지시간) 구글이 이달 말부터 46개국 모든 계정 소유자를 대상으로 무료 다크웹 모니터링을 제공할 계획이라고 보도했다. 다크웹은 해커들이 웹사이트, 금융 서비스 회사, 의료시설 등 공격으로 얻은 개인정보를 판매하는 장으로 활용돼 왔다. 이용자는 다크웹 리포트를 통해 자신의 주소, 전화번호, 이메일 등 세부 정보가 해커가 다크웹을 통해 판 데이터 덤프에서 발견됐는지 파악할 수 있다. 구글은 해당 서비스를 구글 원 멤버십 회원들에게만 제공했으나, 업데이트를 통해 모든 이용자에게 무료로 제공하기로 했다고 밝혔다. 구글 '당신에 대한 결과(Results about you)' 페이지에서 다크웹 모니터링을 설정할 수 있으며, 개인 정보가 검색 결과에 나타날 경우 이메일, 알림을 통해 알 수 있다.

2024.07.10 09:55최다래

모바일 OS 사용 두고 국가·빅테크 모두 '으르렁'

모바일 운영체제(OS)를 두고 국가와 빅테크를 막론한 신경전이 끊이질 않고 있다. 미·중 갈등으로 번진 정보 보안 대립과 구글·마이크로소프트(MS)·애플 등 라이벌 기업 간 냉전이 심화되는 모습이다. 9일 블룸버그 등 외신에 따르면 중국에서 근무하는 마이크로소프트 직원들은 신원 확인, 계정 로그인 시 '아이폰' 등 애플 기기를 사용할 예정이다. 마이크로소프트가 외부 국가 소프트웨어 이용을 꺼리는 중국의 기조에 반기를 든 것이다. 중국에서 구글과 관련된 모든 서비스는 2010년대부터 차단됐다. 가상사설망(VPN) 등을 이용하지 않으면 구글 검색, 구글 플레이스토어와 같은 기능을 이용하기 어렵다. 대신 중국에선 바이두, 웨이보 등 중국산 소프트웨어 및 플랫폼이 활성화됐다. 미국에 중국 기술과 정보가 넘어가는 것에 대한 우려로 인한 중국의 강한 폐쇄 정책이 주된 이유다. 이에 마이크로소프트도 오는 9월부터 중국 지사 직원의 사내 안드로이드 기기 사용을 전면 금지한다. 다만 마이크로소프트는 추후 직원들의 업무용 아이폰 구매를 지원함과 동시에 개인적인 용도로 안드로이드 스마트폰을 이용하는 건 관여하지 않겠다고 밝혔다. 마이크로소프트 측은 해당 조치에 대해 중국 내 구글 플레이스토어 이용이 어렵기 때문이라고 해명했다. 마이크로소프트 전 직원들은 아이덴티티 패스 앱과 마이크로소프트 암호 관리자 등 자사 보안 소프트웨어를 사용해야 하는데 중국 본사에서 일하는 사람들은 구글 플레이스토어를 이용할 수 없기 때문이다. 중국은 '만리 방화벽'이라고 불릴 정도로 전 세계에서도 완고한 폐쇄 정책을 갖고 있는 국가 중 하나다. 마이크로소프트는 "우리는 러시아에 해킹 공격들을 수 차례 받은 뒤 미국 입법부로부터 보안 개선을 요구받았고 내부 보안 강화 작업을 작년 11월부터 해왔다"며 "AI 등 최신 기술을 이용한 이번 대책은 내부 클라우드 취약 요소를 빠르게 잡아내고 해커가 자격 증명을 훔치기 어렵게 만들려는 조치"라고 해명했다. 오픈AI와 기싸움 중인 일론 머스크 테슬라 최고경영자(CEO)는 자신이 운영하는 회사에서 'IOS 기기 사용 금지'를 표명했다. 머스크는 지난 6월 애플이 오픈AI와 협업 사실을 알리자 "스페이스X, 테슬라 등 내가 중심인 기업에서 애플 기기 반입 및 사용이 금지될 것"이라고 말했다. 머스크와 오픈AI는 과거 계약 문제 등 복합적인 이유들로 껄끄러운 사이를 유지하고 있다. 머스크는 "애플이 오픈AI에 데이터를 넘겨준 뒤 무슨 일이 일어날지 우리는 전혀 알 수 없다"며 "그들은 당신들의 개인 정보를 팔아넘길 것"이라고 분노했다.

2024.07.09 17:36양정민

"이렇게 예쁘다고?"…히잡 쓴 세계 최고 미녀, 알고보니

세계 최초로 열린 인공지능(AI) 미인대회에서 히잡을 쓴 모로코 출신 후보가 최종 우승자로 선정됐다. 인간의 외모는 물론 표정과 목소리, 말의 내용까지 생성하는 것이 쉬워진 생성형 AI 시대로 들어서면서 '인간을 닮은 AI'가 우후죽순 등장하는 분위기다. 영국 크리에이터 플랫폼 팬뷰는 '월드 AI 크리에이터 어워드'의 최종 우승자로 모로코 가상 인플루언서인 켄자 레일리를 선정했다. 2위는 프랑스의 라리나, 3위는 포르투갈의 올리비아C가 차지했다. 이 대회는 사상 처음으로 인간이 아닌 100% 생성형 AI로 만든 가상인간을 대상으로 했다는 점에서 많은 주목을 받았다. 전 세계에서 1천500명의 AI 크리에이터가 만든 AI 미녀들이 도전했고 최종 후보자는 10명이 뽑혔다. 후보자 선정 경쟁률은 150대 1이었다. 후보자들은 아름다움(외모)과 기술, 소셜미디어(SNS) 영향력 등의 심사 기준을 거쳐 선정됐다. 특히 AI에서 통상 가장 많은 허점이 발생하는 손과 눈 주변이 얼마나 실제 사람처럼 잘 구현됐는지가 관건이 됐다. 온라인상에서 얼마나 많은 관심을 끌었는지도 중요한 평가 요소가 됐다. 각각의 후보자는 자신만의 인스타그램 계정을 갖고 있는데, 팔로워 수가 적게는 수천 명, 많게는 10만 명이 넘는다. 올해 우승을 차지한 켄자는 인스타그램에서만 19만4천 명 이상의 팔로워를 거느린 데다 7개 국어를 구사하고 심지어 팔로워에게 실시간으로 답장하는 등 놀라운 능력을 선보여 평가 점수를 높게 받은 것으로 전해졌다. 또 일반적으로 몸매가 훤히 드러나는 다른 후보들과 달리 금빛 드레스에 히잡을 착용한 켄자는 미국 매체 뉴욕포스트와의 인터뷰에서 "인간처럼 감정을 느끼진 않는다"면서도 "하지만 그것(우승)에 대해 진심으로 기쁘다"고 소감을 밝혔다. 최종 우승자인 켄자 레일리를 만든 개발자는 이번 일로 상금 5천 달러(약 688만원)와 1만5천 달러(약 2천75만원)의 비즈니스 특전을 얻게 됐다. 레일리는 세계 최초의 '미스 AI'로서 자랑할 권리를 얻었다. 윌 모난지 팬뷰 공동 창업자는 "켄자와 모든 참가자에게 큰 축하를 보낸다"며 "이번 시상식의 개념은 AI 크리에이터를 이전과는 달리 주목받게 했고, 앞으로 우리가 나아갈 방향에 대해 매우 기대하고 있다"고 평가했다. 다만 일각에선 AI 미인대회가 기존 미인대회처럼 아름다움에 대한 고정관념을 벗어나지 못했다고 지적했다. 실제로 선발된 10명의 후보자는 대부분 백인으로, 마르고 탄력적인 몸매를 유지하고 있었다. 또 인도, 방글라데시를 제외하면 아시아인 AI는 없었다. 업계 관계자는 "아름다움에 대한 편견 등이 인터넷 데이터에 축적돼 있다면 이를 수용하는 AI에도 영향을 미쳤을 것"이라며 "'미스 AI' 선발은 미(美)에 대한 고정관념을 심어 주는 행위"라고 지적했다.

2024.07.09 15:29장유미

Prev 31 32 33 34 35 36 37 38 39 40 Next