• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'Apple ID [ 문의텔레 TWAY010 ] 네이버신규아이디 계정 판매샵,JBf'통합검색 결과 입니다. (1903건)

  • 영역
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

글로벌 보안 시장 클라우드 중심으로 세대교체

팔로알토네트웍스, 체크포인트, 시만텍, 시스코 등이 주도했던 사이버 보안 시장이 클라우드 기반 기업으로 세대교체됐다. 미국 주식 시장 시가총액 10대 기업을 살펴보면, 그 변화가 그대로 나타난다. 올해 사이버 보안 시장을 이끄는 대표 기업은 ▲팔로알토네트웍스 ▲크라우드스트라이크 ▲포티넷 ▲클라우드플레어 ▲지스케일러 ▲옥타 ▲아카마이 등이다. 2016년에 10대 기업에 들었던 기업 중 현재까지 시장에 영향력을 행사하는 기업은 ▲팔로알토네트웍스 ▲포티넷 ▲체크포인트 ▲젠디지털(구 시만텍) 등 4곳 뿐이다. 이들 4곳 역시 클라우드 보안 관련 기업을 인수합병(M&A)하며 관련 분야 서비스를 확충했다. 미국 주식 시장뿐만 아니라 스타트업 투자에서도 클라우드 보안 기업에 돈이 몰린다. 사이버 보안 스타트업 중 기업가치 10억 달러가 넘어 유니콘이 된 곳 대부분이 클라우드 네이티브 보안 서비스를 한다. 톱10에 이름을 올린 기업 중 레이도스만 제외하면 모두 클라우드 보안 서비스를 하고 있다. 레이도스는 국방과 주요기반시설 보안 전문기업이다. ■ 클라우드 네이티브 보안 시장의 성장 보안 기업 세대 교체는 디지털 전환이 가속화되며 일어났다. 특히, 기업은 코로나19 팬데믹으로 원격·재택 근무를 지원하면서 클라우드를 도입하고 사이버 보안 지출을 늘렸다. 기업최고보안책임자(CISO)는 기업 인프라가 온프레미스에서 클라우드로 다양화되면서 포괄적인 보안 플랫폼을 찾았다. 기존 레거시 보안 솔루션이 보호하는 범위가 줄어든 까닭이다. 과거 기업 보안은 성벽을 쌓는 것과 같았다. 기업 내부 네트워크로 들어오는 악의적인 트래픽을 막는데 집중했다. 강력한 네트워크 보안이었지만 이 모델은 빠르게 붕괴하고 있다. 정현석 베스핀글로벌 본부장은 "데이터가 클라우드 제공 기업에 저장되고 직원은 외부에서 데이터에 접속한다"면서 "기존 네트워크 차단 정책으로 보안되는 범위가 줄었다"고 설명했다. 이어 "기업 인프라의 클라우드화는 보안 정책의 지속적인 변화를 요구한다"고 말했다. ■ 제로 트러스트 구현 서비스 각광 기업 CISO는 원격과 재택 근무자에게 보안을 제공하면서 내부 데이터를 효율적으로 활용할 수 있는 방법을 모색한다. 이런 문제를 해결하는 보안 기업들이 떠오르며 산업 세대교체를 이끌었다. 기업 내 클라우드 서비스 사용이 늘면서 부각된 문제가 신원 도용이다. 신원 도용 리소스 센터(Identity Theft Resource Center)가 발행한 보고서에 따르면 2023년은 데이터 침해 발생 최악의 해로 기록됐다. 2023년 총 데이터 침해 건수는 2022년보다 78%, 2021년과 비교 72% 증가했다. 사이버 공격자는 정상 로그인 정보를 탈취하는 방식으로 기업에 침입한다. 보안 담당자에게 이런 접근은 정상으로 인식되기 때문에 주요 데이터가 유출된 후에 인식되는 경우가 많다. 기업이 사용하는 클라우드 서비스가 늘어나면서 ID와 비밀번호 관리가 보안의 핵심으로 떠올랐다. 이 시장에서 두곽을 보인 기업이 옥타(OKTA)다. 옥타는 제로 트러스트에 기반해 클라우드에서 ID와 접속을 제어하는 기업이다. 옥타는 기업이 사용하는 다양한 SaaS ID관리와 데이터 및 애플리케이션 접속을 허용하기 전에 사용자를 확인한다. 크라우드스트라이크는 클라우드 엔드포인트 보안 서비스 선두기업이다. 이 회사는 PC, 스마트폰 등 네트워크에 연결된 기기에 엔드포인트 보안을 제공한다. 크라우드스트라이크 서비스는 머신러닝을 사용해 보안 침해를 감지하고 위협을 추적한다. 원격 및 재택 근무자에 관련 서비스를 손쉽게 적용할 수 있다. 지스케일러는 클라우드 기반 인터넷 게이트웨이에서 모든 위치 사용자에게 안전하게 인터넷 연결을 지원한다. 원격 분산근무자에게 일관된 보안 정책을 제공한다. 클라우드플레어는 '보안 액세스 서비스 에지(SASE)'를 제공한다. SASE는 보안과 네트워킹을 하나의 클라우드 플랫폼과 제어판으로 통합해 모든 사용자, 모든 앱에서 일관된 가시성, 제어, 경험을 제공한다. 기업은 SASE를 통해서만 중요 애플리케이션에 접속을 지원한다. 클라우드 기술 이전 시대에 탄생한 팔로알토네트웍스와 포티넷은 각각 발빠르게 클라우드 전문 기업을 인수하며 영역을 확장했다. 팔로알토네트웍스는 차세대 방화벽 전문기업에서 클라우드플레어처럼 SASE와 시큐리티애즈어서비스(SCaaS)로 신성장 동력을 구성했다. 방화벽 전문 기업인 포티넷은 클라우드 네이티브 애플리케이션 보호 플랫폼(Cloud Native application Protection Platform:CNAPP)과 SASE로 전환 중이다. CNAPP는 기업 내 개발 및 프로덕션 전반에 걸쳐 클라우드 네이티브 애플리케이션을 보호하고, 보안을 강화하도록 설계된 보안 및 컴플라이언스 통합 세트다.

2024.02.08 14:14김인순

전기차 시장, 지난 해엔 '中 BYD 천하'…현대차·기아 7위

지난해 전기차는 중국의 친환경차 판매량을 바탕으로 비야디(BYD) 성장세가 두드러졌다. 주요 전기차 기업들은 전년 대비 성장을 보였으나 BYD의 점유율 확대와 치열해진 전기차 시장에 따라 현대자동차와 기아는 점유율 소폭 하락을 겪었다. 8일 SNE리서치에 따르면 지난해 세계 각국에 등록된 전기차 총 대수는 약 1천406만대로 전년 대비 약 33.4% 상승했다. 지난해 그룹별로 보면 BYD는 전년 동기 대비 58.3% 성장한 288만대를 판매했다. 점유율은 20.5%로 전년 대비 3.2%P 성장했다. BYD는 송, 위안 플러스(아토3), 돌핀 등 다양한 전기차와 플러그인하이브리드차를 판매했다. 테슬라는 전년 대비 37.7% 증가한 180만대를 판매했다. 주력 차종인 모델 3와Y의 판매량이 호조를 나타냈으며 모델 Y는 전년 대비 60.8% 성장률로 120만대 이상 판매했다. 그다음 순위인 3위에 오른 폭스바겐그룹은 ID시리즈와 아우디 Q4, Q8 E트론, 스코다 ENYAQ 모델을 중심으로 약 99만대를 고객에게 인도하며 20.7%의 성장률을 나타냈다. 현대차그룹은 아이오닉 5/6, EV6, 니로, 코나를 주력으로 56만대 이상 판매하며 전년 동기 대비 10.4%의 성장률을 기록했다. 다만 점유율은 전년보다 0.8%P 감소한 4.0%를 기록했다. 그룹별 순위는 7위다. 지난해 전기차 판매량 순위 1위부터 5위까지 기업 중 3곳이 중국 기업이다. 1위는 BYD, 4위와 5위는 각각 상하이차(SAIC)와 지리자동차가 차지했다. 이는 지난해 중국 시장이 전세계 점유율 59.8%를 차지하면서 세계 최대 전기차 시장 자리를 견고히 했기 때문이다. 지난해 지역별 전기차 시장 점유율은 모두 성장세를 유지한 가운데 유럽은 전년 25.1%에서 22.2%로 감소했고 미국 시장은 10.6%에서 11.8%로 증가했다. SNE리서치는 "2024년에도 전기차 수요 둔화에 관련된 불확실한 요소들이 여전히 이어질 전망"이라며 "연비 규제와 보조금 정책은 점점 까다로워지고 충전 인프라는 미비한 가운데, 향후 성능보다는 가격 중심의 트렌드가 유지되는 동안 다양한 중저가형 전기차 라인업 확대가 필요해 보인다"고 했다.

2024.02.08 13:04김재성

작년 전기차 배터리 사용량 38.6%↑…中 CATL 1위

전기차 수요가 둔화하고 있지만, 지난해 전기차 배터리 시장이 40%에 육박한 성장률을 기록한 것으로 나타났다. 7일 에너지 전문 시장조사업체 SNE리서치에 따르면 작년 세계 각국에 등록된 전기차(순수전기차·플러그인하이브리드·하이브리드)에 탑재된 배터리 총 사용량은 705.5기가와트시(GWh)로 전년 대비 38.6% 성장했다. 국내 3사(LG에너지솔루션·SK온·삼성SDI)의 시장 점유율은 23.1%로 전년 대비 1.6%p 하락했으나, 각 사 배터리를 탑재한 차량의 판매 호조와 신차 출시 확대에 힘입어 사용량은 3사 모두 증가했다. 국내 3사 중 가장 높은 성장률을 기록한 삼성SDI는 BMW iX·i4·i7, 아우디 Q8 e-Tron, 피아트 500e가 유럽에서 견조한 판매량을 나타냈고, 북미에서 리비안 R1T·R1S과 BMW iX가 준수한 판매량을 기록하면서 성장세를 이어갔다. 프리미엄 전기차 배터리 시장을 공략한 삼성SDI는 고부가 배터리 P5의 판매가 지속 확대되며 안정적인 수요와 높은 수익성을 통해 최근 전기차 시장의 성장률 둔화 우려에 의한 업황에서 역대 최대 매출을 경신했다. SK온은 현대차 아이오닉5, 기아 EV6가 전세계적으로 꾸준한 인기를 끌었고, 기아 EV9의 글로벌 판매 확대와 북미 시장 포드 F-150 라이트닝의 견조한 판매량으로 인해 성장세를 기록했다. 최근 SK온은 시장에서 수요가 높은 각형, LFP 배터리 개발을 상당 수준 완료한 것으로 알려져 추후 북미 지역을 중심으로 시장 점유율을 확대할 것으로 전망된다. LG에너지솔루션은 테슬라 모델3·Y, 폭스바겐 ID. 시리즈, 포드 머스탱 Mach-E 등 유럽과 북미에서 높은 인기를 보이는 차량들의 판매 호조가 성장세를 견인했다. 테슬라, 포드, GM 등의 완성차 OEM들이 LFP 배터리 탑재 비중을 확대하고 있고 전기차 수요 둔화 우려에 따라 불확실성이 높은 상황이지만, 고전압 미드 니켈 NCM, LFP 배터리 기술 개발 가속화와 46-시리즈의 본격 양산을 통해 시장에서 경쟁우위를 선점할 방침이다. 또한 GM의 블레이저EV와 같은 얼티엄 플랫폼이 적용된 신차량의 출시가 잇따라 예정된 가운데 향후 합작법인 얼티엄셀즈의 배터리 사용량 확대로 불확실성을 해소할 것으로 보인다. 일본 업체 중 유일하게 톱10에 이름을 올린 파나소닉은 올해 배터리 사용량 44.9GWh를 기록하며 전년 동기 대비 26.0% 성장했다. 파나소닉은 테슬라의 주요 배터리 공급사 중 하나로, 특히 북미 시장의 테슬라 모델Y에 탑재된 배터리 사용량이 전체 배터리 사용량 중 상당 부분을 차지했다. 파나소닉은 개선된 2170과 4680 셀을 출시할 것으로 알려져 향후 테슬라를 중심으로 시장 점유율을 확대할 것으로 전망된다. 중국의 CATL은 전년 동기 대비 40.8%(259.7GWh) 성장률로 글로벌 1위 자리를 견고히 유지했다. 세계 최대 전기차 시장인 중국 내수 시장뿐만 아니라 테슬라 모델 3/Y, BMW iX, 메르세데스 EQS 등과 같은 전세계 주요 OEM에도 배터리를 공급하며 유일하게 30.0% 이상의 시장점유율을 기록했다. BYD는 배터리 자체 공급 및 차량 제조 등 수직 통합적 SCM 구축을 통한 가격 경쟁력 우위로 중국 내수 시장에서 높은 인기를 통해 57.9%(111.4GWh) 성장률로 글로벌 2위를 기록했다. 최근 중국 외 지역에서 주력으로 판매하고 있는 아토3에 더불어 돌핀의 판매량이 신장하며 글로벌 점유율을 빠르게 확대해 나가고 있다.

2024.02.08 11:50류은주

디즈니플러스, 여름부터 계정 공유 단속한다

디즈니플러스가 올여름부터 비밀번호 공유 단속을 시작한다. 7일(현지시간) 디즈니는 부적절한 공유가 의심되는 디즈니플러스 계정에 '자체 구독을 설정할 수 있는 옵션'을 올해 하반기부터 표시할 예정이라고 밝혔다. 회사는 계정 소유자가 추가 비용을 지불하고 가족 외 다른 사람을 추가할 수 있도록 허용할 예정이라고 했지만, 그 비용이 얼마나 드는지는 공개하지 않았다. 휴 존스턴 디즈니 최고재무책임자(CFO)는 이날 "뛰어난 콘텐츠로 최대한 많은 시청자에게 다가가고 싶다"며 "전반적인 고객 경험을 개선하고 가입자 기반을 확대하기 위해 이 기능의 출시를 기대한다"고 말했다. 존스턴 CFO는 "유료 공유는 우리에게 기회"라며 "경쟁자는 이를 이용하고 있으며, 앞으로 몇 달 안에 구체적인 방안을 내놓을 것"이라고 말했다. 이날 디즈니는 지난해 10월부터 12월까지 실적을 발표했다. 매출은 전년과 비슷한 수준인 235억5천만 달러(약 31조2천626억원)를 기록했다. 영업이익은 38억8천만 달러로 전년 동기 대비 27% 증가했다. 디즈니플러스 가입자는 130만명 줄었지만, 적자는 개선됐다. 이는 지난해 있었던 가격 인상 결과이다.

2024.02.08 10:04안희정

스마일게이트, 스팀 넥스트 페스트 최초 출격

스마일게이트는 7일 히트 비주얼 노벨 게임 '러브인 로그인'이 '스팀 넥스트 페스트'에 참가한다고 밝혔다. '스팀 넥스트 페스트'는 오는 13일(한국 시간)까지 ESD 게임 플랫폼 스팀에서 실시간 게임 스트리밍과 출시 예정 타이틀을 미리 플레이해 볼 수 있도록 하는 프리뷰 행사다. 매년 세 차례에 걸쳐 개최되는 '스팀 넥스트 페스트'는 스팀 계정만 있다면 누구나 수백여 가지의 체험판 게임을 무료로 즐길 수 있다. 스마일게이트는 히트 비주얼 노벨 게임 '러브인 로그인'(개발사 온파이어게임즈)의 글로벌 공식 배급사로 '스팀 넥스트 페스트'에 처음으로 참가한다. '러브인 로그인'은 비유적인 표현을 사용한 탁월한 심리 묘사로 독자들의 호평을 받으며 180만 뷰를 기록한 노벨피아의 웹소설 '게임 폐인 동거녀와 순애는 어떠신가요'를 원작으로 한 비주얼 노벨 게임이다. 국내 비주얼 노벨 중 가장 도전적인 CG와 스토리로 스마일게이트 게임 플랫폼 스토브 스토어를 통해 2022년 12월에 첫 출시되며 유저들의 폭발적인 사랑을 받았다. 2023년도 인디게임 시상식 '스토브인디 어워즈'의 최고의 영예라 할 수 있는 '2023 올해의 게임상'을 수상한 바 있다. 이번 '스팀 넥스트 페스트'를 통해 스토브에 이어 스팀에서도 '러브인 로그인'을 즐길 수 있다. 스마일게이트는 '스팀 넥스트 페스트' 기간 동안 '러브인 로그인' 위시 리스트 스트레치골 이벤트를 진행한다. 상점 페이지 위시 리스트의 등록 수에 따라 '스팀 프로필 이미지' 및 '트레이딩 카드'를 출시하며, 스페셜 일러스트 DLC를 최대 4종까지 구매자 전원에게 무료로 배포한다.

2024.02.07 13:53강한결

"고객 자산 1200억 지켜"...업비트 FDS 역할 '눈길'

업비트가 실시간 이상금융거래탐지시스템(Fraud Detection system, FDS)을 활용해 1천200억원 규모의 이용자 자산을 보전한 것으로 나타났다. 블록체인 및 핀테크 전문기업 두나무(대표 이석우)는 인공지능(AI) 기반 FDS가 누적 1천200억원 이상의 가상자산 관련 범죄를 차단해 이용자 피해를 예방했다고 7일 밝혔다. FDS는 이용자의 거래내역 등 전자 금융거래 정보를 수집해 패턴을 학습한 뒤, 이상 패턴과 유사한 거래를 잡아내고 차단하는 시스템이다. 은행, 증권사, 가상자산 거래소 등은 지능화된 외부 위협에 대응하기 위해 FDS를 구축·운영 중이다. 통상 은행권에서 사용되는 FDS는 '100만원 이상의 금액을 송금·이체 받은 경우, 입금 후 30분간 해당 금액만큼을 현금자동인출기(ATM)에서 인출·이체할 수 없다'와 같은 형태의 '규칙(룰)'을 기반으로 운영된다. 업비트 역시 2020년 11월 원화 입금 시 이에 상응하는 가상자산의 출금을 24시간 제한하는 '가상자산 출금 지연제'를 도입했다. 2021년 4월에는 첫 가상자산 입금 시 72시간 이후 원화 출금을 허용하는 '원화 출금 지연 제도'를 적용했다. 두나무는 머신러닝 기술을 바탕으로 룰 학습을 넘어 실시간 이상 거래까지 학습하는 FDS를 자체 개발한 상태다. AI 기반 업비트 FDS는 모든 입·출금 시도를 실시간으로 검사하고, 특정 조건이 아닌 '패턴'을 분석해 새로운 유형의 이상 거래를 탐지한다는 게 회사 측의 설명이다. 특히 업비트 FDS는 최근 패턴 학습을 바탕으로, 군 복무 중인 업비트 고액 자산가의 이상 거래 패턴을 탐지해 자산 탈취를 막고 있다. 공격자는 이용자 계정을 탈취해 자산 출금까지 시도했으나 업비트 FDS의 실시간 모니터링에 포착돼 실패했다. 해당 시스템은 24시간 모니터링 과정에서 발견된 의심 계정에 선제적 조치를 취해 피해를 막고, 관련 내용을 은행과 수사기관에 공유해주는 기능도 있다. 은행에 접수되는 보이스피싱 신고 건에 대해서도 즉각 조치한다. 두나무는 은행, 수사기관과 공조하며 가상자산 범죄 차단에 지속적으로 기여한다는 계획이다. 무엇보다 이 회사는 군 입대, 장기 해외 출장 등을 이유로 원활한 계정 접근이 어렵거나 계정 탈취가 의심되는 이용자를 위해 '계정 잠금' 서비스도 지원한다. 계정 잠금 서비스는 업비트 24시간 전담 콜센터를 통해 신청할 수 있다. 불특정 외부인에게 가상자산 출금을 요청받았거나 출금한 경우에도 전담 콜센터를 통해 도움받을 수 있다. 두나무 관계자는 "외부 공격자가 업비트 이용자 계정을 탈취하는 경우 획득한 인증 정보로 이용자 행세를 하게 된다"며 "또한 피싱범에게 설득된 전기통신금융사기(보이스피싱) 이용자는 외부 조종에 의해 스스로 자산을 내보내기 때문에 정상 거래와 구분하기 어려운 부분이 있다"고 설명했다. 이어 "업비트 FDS는 24시간 입출금을 모니터링하며 실시간으로 우회 패턴을 학습하고, 의심 패턴으로 판단되면 수준별 출금 제한 조치를 시행하고 있다. 오전에 발생한 공격의 패턴이 오후의 실시간 검사에 반영되는 구조"라며 "누구나 안심하고 거래할 수 있는 최선의 환경을 마련하기 위해 노력하겠다"고 덧붙였다.

2024.02.07 11:15이도원

"카드 발급 안했는데, 당할 뻔"…설 연휴 앞두고 '피싱' 사기 활개

#. 직장인 A씨는 최근 황당한 경험을 했다. 낯선 전화번호가 찍힌 문자에 '교통법규 위반'이라는 문구와 인터넷 주소가 링크돼 있었고, 경찰 마크도 함께 표시돼 있었다. A씨는 얼마 전 지인 결혼식에 참석하기 위해 대구로 차를 몰고 간 기억이 떠올라 '혹시 과속에 걸렸나'하는 생각에 이 문자의 인터넷 주소를 클릭했다. 화면에 표시된 인터넷 페이지에 의심없이 휴대폰 번호를 입력한 A씨는 갑자기 알 수 없는 애플리케이션이 설치돼 당황했다. 순간 이상하다고 판단한 A씨는 경찰에 바로 신고했고, 조사 결과 '스미싱' 사기에 당한 것으로 파악됐다. 이처럼 생활과 밀접한 관계가 있는 내용의 피싱 공격이 설 연휴를 앞두고 또 기승을 부리고 있어 이용자들의 주의가 요구된다. 7일 이스트시큐리티에 따르면 최근 문제가 되고 있는 피싱 공격 유형 5가지는 ▲악성 앱 설치를 유도하는 스미싱 ▲ QR코드를 이용한 큐싱 공격 ▲ 콜 백을 유도하는 스미싱 ▲ 해외여행족들을 노리는 스캠 공격 ▲ 계정정보 탈취를 시도하는 피싱 메일 등이다. 특히 명절 귀성길에 오르는 사람들을 타깃으로 스미싱이 활발한 데 '과속', '신호위반', '쓰레기 무단투기' 등의 키워드를 이용한 경우가 많은 것으로 파악됐다. '세뱃돈', '송금'과 같은 키워드의 스미싱도 설 연휴 기간에 등장할 것으로 예상된다. 이 같은 문자를 받았을 경우 링크를 클릭해선 안된다. 실수로 링크를 클릭했다 하더라도 단순히 피싱 페이지 접속 또는 악성 앱 다운로드 만으로는 감염되지 않기 때문에 다운로드 된 악성 앱을 삭제하면 된다. 이스트시큐리티 ESRC 관계자는 "만일 악성 앱을 설치했다면 주변사람들에게 해킹 사실을 알리고 '알약M'과 같은 모바일 백신을 설치해 악성앱을 탐지, 해당 앱을 삭제해야 한다"며 "엠세이퍼(명의도용방지서비스)에 접속해 가입사실 확인과 가입제한 서비스 신청을 통해 추가 피해를 방지하는 등 적극적인 조치를 취해 추가 피해를 방지해야 한다"고 설명했다. QR코드를 활용한 '큐싱' 공격도 최근 활발해지고 있다. 큐싱이란 QR코드를 이용한 사기 수법으로, 악의적인 QR코드를 통해 사용자로 하여금 악성 apk 설치나 악성 링크에 접속하도록 유도하는 공격방식이다. 특히 육안으로는 QR코드의 진위 여부를 확인하기 어려워 더 각별한 주의가 필요하다. 큐싱 공격을 예방하기 위해서는 출처가 불분명한 QR코드의 스캔을 지양해야 한다. QR코드 스캔 을 통해 접속한 페이지에서 apk 설치나 개인정보 입력을 유도한다면 URL을 확인해 정상 서비스인지 확인해야 한다. '콘텐츠 이용료', '카드 발급' 등과 같은 내용과 함께 고객센터 전화번호가 포함돼 콜 백을 유도하는 스미싱도 주의해야 한다. 문자 내 번호로 전화를 걸면 고객센터를 위장한 공격자들이 전화를 받아 본인확인 후 악성 앱 설치를 유도해 사용자의 개인정보 및 금융 정보 탈취를 시도한다. 특히 명절 연휴에 이런 피해를 입었을 경우 빠른 대처가 어려울 수 있어 각별한 주의가 필요하다. 설 연휴 해외여행족들을 노리는 '스캠' 공격도 빈번할 것으로 보인다. '스캠'은 상대방을 속이는 행위다. 이스트시큐리티 ESRC 관계자는 "플랫폼을 이용해 숙박업소를 예약하는 사람들이 최근 증가함에 따라 숙박 플랫폼이나 숙박업소를 위장해 사용자들을 속이는 행위가 많다"며 "이들이 신용카드 정보를 탈취해 금전적 피해를 입히는 공격이 지속적으로 발생하고 있다"고 당부했다. 그러면서 "만일 '카드오류', '자동취소'와 같은 내용과 함께 링크가 포함된 이메일 혹은 메시지를 받았다면 링크를 클릭하지 말고 해당 숙소를 통하여 진위 여부를 반드시 확인해야 한다"고 덧붙였다. '국세청', '국민연금' 등과 같은 키워드를 이용해 계정정보 탈취를 시도하는 피싱 메일도 피해야 할 대상이다. 이같은 피싱 메일은 실제 포털에서 발송되는 이메일과 매우 유사하게 제작돼 있고, 사용자의 계정정보 입력을 유도해 계정정보 탈취를 시도한다. 계정 정보가 탈취될 경우 무작위로 계정정보를 대입해 해킹하는 '크리덴셜 스터핑(Credential Stuffing)' 공격을 통해 추가 피해가 발생할 수 있다. 수상한 이메일이 수신됐을 때에는 반드시 발신자 정보를 확인해야 한다. 또 주기적으로 비밀번호를 변경하고 2단계 인증 및 해외 로그인 차단 등과 같은 추가 보안조치를 통해 추가 피해 확산 예방해야 한다. 이스트시큐리티 ESRC 관계자는 "설 연휴를 노리는 각종 피싱 공격이 예상되는 만큼 이번 설 연휴 때 특히 부모님께 다양한 피싱 공격 유형들을 알려드려 피해를 입지 않도록 해달라"며 "'알약M'과 같은 모바일 백신 설치를 도와드려 가족 모두가 안전하고 편리한 디지털 생활을 하실 수 있기를 바란다"고 밝혔다.

2024.02.07 11:10장유미

의약품안전원, '의료용 마약류 투약내역 확인 의무화 제도' 홍보영상 제작

한국의약품안전관리원(이하 의약품안전원)은 '의료용 마약류 투약내역 확인 의무화 제도' 안내를 위해 홍보영상을 제작해 의약품안전원 대표 누리집, 식약처 대표 누리집, 유튜브 계정 등에 공개한다. 이번 영상은 올해 6월 14일부터 시행되는 '의료용 마약류 투약내역 확인 의무화 제도'에 대비해 의료 전문가가 제도를 쉽게 이해하고 환자 투약 내역을 조회할 수 있도록 의료쇼핑 방지 정보망을 홍보하기 위해 제작했다. 의료쇼핑 방지 정보망은 의사가 환자 진료·처방 시 환자의 지난 1년간의 마약류 투약 이력을 조회·확인하여 과다·중복 처방 등 오남용이 우려되는 경우에는 처방하지 않도록 돕는 서비스이다. 영상의 주요 내용은 ▲의료용 마약류 투약 내역 확인 의무화 제도 취지 ▲의료쇼핑 방지 정보망 회원 가입 방법 ▲환자 투약 내역 조회 등 활용 방법이다. 의료쇼핑 방지 정보망 사용 시 의사는 환자에게 조회 사실을 알린 후 주민등록번호를 이용해 지난 1년간 마약류 조제, 투약 이력을 확인할 수 있고, 마약류 과다‧중복 처방 등 오남용이 우려되는 경우에는 처방 또는 투약을 하지 않을 수 있다. 오정완 의약품안전원장은 “투약내역 조회 의무화 제도의 안정적 시행을 위해 지속적으로 홍보하고, 의무화 제도 안착을 통해 의료용 마약류를 보다 안전하게 사용할 수 있는 환경을 조성하여 국민 건강을 보호하는 데에 앞장서겠다”고 밝혔다.

2024.02.07 08:13조민규

[리뷰] 4TB 넉넉한 용량으로 즐기는 나만의 클라우드...시놀로지 비스테이션

시놀로지 비스테이션(BeeStation)은 PC나 스마트폰, 클라우드에 흩어진 다양한 파일을 통합해 용량에 구애받지 않고 저장할 수 있는 개인용 저장장치다. 각종 파일과 사진 백업에 초점을 뒀고 네트워크 상시 접속과 파일 공유 등 연결성을 강화했다. 유무선공유기나 라우터에 연결한 후 시놀로지 계정으로 제품을 활성화 하면 최단 5분 안에 개인 클라우드를 구축할 수 있다. 웹브라우저와 PC·모바일 전용 앱으로 PC나 스마트폰, 클라우드와 USB 저장장치에 흩어진 파일을 백업 가능하다. 사진 백업 기능 '비포토'에 등록한 사진은 AI 기반으로 동물, 거리 풍경, 사람 등으로 자동 분류되며 수동으로 앨범을 만들어 관리할 수 있다. 무상보증기간은 구입 후 3년간이며 가격은 4TB(단일 용량) 기준 35만원. ■ 부피 크게 줄여 책상 위·선반 배치 가능 비스테이션은 시놀로지 인증 HDD인 HAT3300 4TB HDD를 1개만 탑재해 기존 NAS 대비 부피를 크게 줄였다. 크기는 높이·세로 폭·길이 각 14.8cm, 6.26cm, 19.63cm로 두터운 책 수준이며 책상 위나 선반에 쉽게 올릴 수 있다. 입출력 단자는 1Gbps 이더넷, 외부 저장장치 연결을 위한 USB-A·USB-C(USB 3.2 Gen.1, 5Gbps) 단자로 간소하다. 전면에 작동 상태를 알리는 LED를, 내부에 부팅 완료나 백업 시작/완료를 알리는 소형 스피커를 내장했다. 전원은 36W급 전용 어댑터를 이용한다. 멀티탭이나 벽면 콘센트에 꽂힌 다른 기기용 전원 코드 때문에 간섭이 일어나 번거로운 경우가 생길 수 있다. 대용량 파일을 장시간 복사하지 않는다면 작동 소음은 크게 신경쓰이지 않는 편이다. ■ 백업에 중점 두고 기능·설정 단순화 시놀로지가 그간 출시한 NAS는 대용량과 기본 제공 응용프로그램을 이용한 다양한 활용법을 장점으로 내세웠다. 파일·사진 백업 이외에 다운로드, VPN, 감시 영상 녹화(서베일런스 스테이션), 웹·메일 서버 구동도 가능하지만 초기 설치와 유지보수에 PC와 네트워크 관련 지식이 필요했다. 반면 비스테이션은 파일과 사진·동영상 백업에 중점을 두고 기능을 단순화한 백업 특화 제품이다. 어려운 초기 설정을 기존 NAS 대비 크게 줄였고 PC 없이 스마트폰만 이용해도 초기 설정이 가능하다. ■ 기존 NAS 대비 초기 설정 간소화 초기 설정 과정은 전용 웹사이트 접속으로 시작한다. 일련번호 입력 후 전원 버튼을 4초 이상 눌러 인식하면 초기 설정이 자동 진행된다. 외부 접속과 제품 관리에 필요한 시놀로지 계정 생성 과정까지 포함해도 채 10분이 안 걸린다. PC나 외부 저장장치, 클라우드 서비스 파일을 복사·백업하는 '비파일즈'(BeeFiles), 스마트폰이나 카메라로 찍은 사진을 통합 관리하는 '비포토즈'(BeePhotos) 등 두 개 기능만 갖췄다. 초기 설정 이후에는 웹사이트나 내부 네트워크, 윈도·맥OS용 앱이나 iOS·안드로이드 앱으로 자유롭게 파일을 백업하고 복사할 수 있다. 설정에서 '로컬 계정'과 'SMB 서비스'를 활성화하면 윈도 운영체제 등에서 네트워크 드라이브로 접근하는 것도 가능하다. SSD 대비 느린 HDD를 저장매체로 쓰기 때문에 최대 전송 속도는 100MB/s 수준으로 제한된다. 용량 5.05GB인 리눅스 우분투 배포본 ISO 파일을 PC에서 복사한 결과 약 48.66초 걸렸다. ■ 클라우드·USB 저장장치 통합 백업 가능 비파일즈는 기존 클라우드 서비스와 같은 인터페이스로 파일 업로드/다운로드 가능한 서비스다. 드롭박스, 구글 드라이브, 마이크로소프트 원드라이브 등 클라우드 서비스 백업·동기화 기능도 함께 수행한다. NTFS와 FAT32, ExFAT로 포맷한 USB 플래시 메모리와 2.5인치 HDD, NVMe SSD를 연결하면 파일을 자유롭게 읽고 쓸 수 있고 파일을 통째로 백업하는 기능도 제공된다. 단 저장장치를 분리할 때 잊지 말고 장치 분리 기능을 실행해야 데이터 손상을 막을 수 있다. USB 저장장치 연결시 주의해야 할 점도 있다. 비스테이션에 등록된 이용자끼리는 서로 저장한 파일을 엿볼 수 없다(심지어 관리자도). 그러나 외부 저장장치의 파일 목록을 보거나 내 저장공간에 복사하는 것은 가능하다. 향후 업데이트 등으로 열람 기능 제한 등이 요구된다. PC용 앱인 비스테이션을 설치하면 지정한 폴더 안 파일을 비드라이브에 실시간 업로드한다. 저장된 파일은 버전 관리 기능이 최대 8단계 적용돼 우발적인 삭제나 덮어쓰기, 랜섬웨어 등 파일 손상시 비교적 쉽게 복구할 수 있다. ■ 사진 피사체 AI로 인식·자동 분류 가능 비포토즈는 스마트폰용 앱이나 PC용 비스테이션 앱으로 올린 사진을 통합 관리한다. JPEG 파일과 RAW(캐논 CR3, 니콘 NEF, 애플 DNG, 소니 ARW) 파일을 모두 인식하며 RAW 파일을 올릴 경우 변환한 JPEG 이미지도 자동 생성된다. 사진을 올리면 AI 모델로 다양한 피사체를 자동 인식해 주제별로 분류한다. 기존 NAS용 사진 정리 응용프로그램 '시놀로지 포토'를 옮겨 온 것으로 추측된다. 이 과정에서 사진 관련 데이터는 외부에 전혀 전송되지 않는다. 단 파일을 처음 전송할 때 색인 과정을 처리하고 섬네일을 생성하는 과정에서 시간이 오래 걸린다. 수백 장 단위 사진을 한꺼번에 등록할 때는 전송 시간보다 처리에 더 많은 시간이 필요하다. ■ 3년간 2TB 저장 비용으로 최대 4TB 활용 가능 클라우드 서비스에 파일을 보관하는 비용은 최근 날로 상승하고 있다. 대부분의 서비스가 2TB 용량을 유지하는 데 연간 11만원 이상을 요구하며 일부 서비스는 업로드 가능 파일 종류나 용량에 제한을 두기도 한다. 유무선공유기의 USB 단자에 저장장치를 직접 연결하면 NAS와 유사한 기능을 쓸 수 있지만 방화벽 등 각종 초기 설정과 보안 관련 문제를 지속적으로 관리해야 한다. 저장한 파일에 모든 이용자가 제한 없이 액세스할 수 있다는 것도 문제다. 비스테이션은 기존 클라우드 서비스 2TB 용량을 3년간 구독할 비용으로 두 배 용량 데이터를 저장가능해 연간 구독료를 크게 줄일 수 있다. 2~3명이 동시에 이용할 경우 비용 절감 효과는 더 커지며 데이터 프라이버시 측면에서도 강점을 지닌다. 파일 버전 관리, 지속 보안 업데이트도 보장된다. 단 NAS 대비 1개 HDD로 구동되는 만큼 기계적인 고장으로 인한 데이터 손실 위험도 여전히 존재한다. 용량이 적고 자주 쓰는 문서 파일은 클라우드와 비스테이션에 동시 백업, 사진과 동영상 등 대체 불가능한 대용량 파일은 별도 USB HDD 등을 이용해 분산 백업하는 것이 좋다.

2024.02.06 16:30권봉석

애플 비전프로, 비번 까먹으면 낭패…"재설정 안돼"

애플의 혼합현실(MR) 헤드셋 '비전프로' 비밀번호를 잊어버릴 경우 사용자가 다시 설정할 수 없는 것으로 확인됐다고 블룸버그통신이 5일(현지시간) 보도했다. 보도에 따르면, 비전프로의 비밀번호를 분실한 경우 사용자가 다시 설정할 수 없고, 기기를 애플 공식 매장에 보내야 하는 것으로 알려졌다. 암호를 여러 번 잘못 입력할 경우 비전프로가 비활성화되기 때문. 대기 시간이 지난 후에도 암호를 기억하지 못할 경우 애플 측에 기기를 보내 다시 설정해야 한다. 여기서 말하는 비밀번호는 애플 ID 비밀번호가 아닌 기기의 잠금을 해제하는 비밀번호다. 비전프로는 암호 대신 눈으로 인증하는 '옵틱ID'를 사용할 수 있지만, 기기 재부팅 후 일부 상황에서는 사용자가 설정한 비밀번호를 꼭 입력해야 한다. 이 문제는 현재 비전프로 관련 주요 고객 불만 사항 중 하나로 알려졌다. 한 고객은 "비전프로 암호 분실 관련해 애플 측과 통화했는데, 매장으로 가는 것이 유일한 방법이라고 말했다"고 밝혔다. 이후 IT매체 나인투파이브맥은 소식통을 통해 애플스토어 직원이 애플에 비전프로를 보낼 필요 없이 맥을 통해 기기를 복원할 수 있는 업데이트를 제공했다는 소식도 전해졌다. 또 비전 프로에는 애플 기기의 위치를 추적할 수 있는 기본 기능인 '나의 찾기' 기능이 제공되지 않고 있다고 외신들은 전했다. 비전 프로에서 나의 찾기 기능을 켜면 '활성화 잠금'이라는 기능이 활성화되는데, 이 기능은 기기의 위치를 찾아주는 것이 아닌 타인이 분실된 비전프로를 사용하지 못하게 하기 위한 것이다. 이 기능을 켜면 애플 ID와 비밀번호 입력을 요청하고, 이후 비전프로에 있는 모든 기능이 제한되면서 다른 사람이 기기에 접근할 수 없다. 나인투파이브맥은 향후 애플은 소프트웨어 업데이트를 통해 이를 해결할 것으로 보인다고 전했다.하지만 일부에서는 기기에 GPS 기능이 탑재되지 않아 이 기능이 빠진 것이라는 분석도 나오고 있다.

2024.02.06 15:40이정현

틱톡 "허위정보 즉각 삭제…정치색 짙은 인플루언서도 제재"

제22대 국회의원 선거가 두 달여 앞으로 다가온 가운데 소셜미디어 플랫폼 틱톡이 정치적으로 오용될 가능성이 있는 콘텐츠는 즉각 삭제하겠다고 밝혔다. 틱톡은 6일 '안전한 인터넷의 날'을 맞아 미디어 워크숍을 개최했다. 이날 워크숍에서 동북아 신뢰안전팀 파트너십 양수영 매니저는 “틱톡이 유료형 정치 광고 콘텐츠를 일제히 금지한다”며 “정치적 성향이 강한 인플루언서 콘텐츠도 제재 대상”이라고 설명했다. 틱톡은 정부와 정치인, 정당이 소셜미디어에서 게재하는 콘텐츠가 시민 담론 전반에 차지하는 중요성을 충분히 인지하고 있다. 양 매니저는 “정부와 정당 관련 공식 계정은 별도 라벨을 지정해 관리 중”이라며 “영향력이 크더라도 크리에이터 역시 공인이 아닌 일반인에 해당하기 때문에 별도로 식별하는 라벨을 붙이지 않는다”고 밝혔다. 틱톡은 특히 허위사실 유포에 강경하게 대처하겠다고 밝혔다. 양수영 매니저는 “허위사실을 유포할 경우 정치인이나 인플루언서, 일반인 여부에 상관없이 동일하게 제재 조치를 취한다”고 말했다. 지난달 총통 선거를 치룬 대만에선 딥페이크 기술을 활용해 틱톡에 게재한 일부 허위정보가 논란이 된 바 있다. 양수영 매니저는 “틱톡은 생성형 인공지능(AI) 기술을 활용해 만든 콘텐츠를 라벨 부착식으로 식별한다”며 “다만 정치적 혹은 상업적으로 오용하는 콘텐츠는 라벨을 부착해도 즉각적인 삭제 조치를 취한다”고 설명했다. 이어 “틱톡에서 선거와 관련한 다양한 허위정보를 대응하기 위해 기술과 인력에 상당한 투자를 진행하고 있다”며 “뉴스 팩트체크 기관들, 전문 심사인력과 긴밀하게 협력해 허위정보 콘텐츠에 대응할 것”이라고 밝혔다. 틱톡코리아 류동근 공공정책 총괄은 “틱톡에서 가장 중요하게 여기는 가치는 커뮤니티를 안전하게 유지하는 환영하는 분위기를 조성하는 것“이라고 덧붙였다.

2024.02.06 13:55조성진

CSAP 등급제 본격 시행…상등급 '보안인증 강화'

정부가 클라우드컴퓨팅서비스 보안인증(CSAP) 등급제를 확정하고 본격 시행에 나선다. 국가 안보와 연결된 상 등급은 평가기준이 강화됐으며, 중등급은 명확한 점검을 위해 평가항목이 일부 수정됐다 과학기술정보통신부(이하 과기정통부)는 클라우드 보안인증 등급제의 상중등급 평가기준이 반영된 클라우드컴퓨팅서비스 보안인증에 관한 고시 일부 개정안을 26일까지 행정예고 한다고 6일 밝혔다. 지난해 1월 도입된 클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 마련됐다. 과기정통부는 등급별로 보안인증 평가기준을 차등화해, 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지, 하등급은 합리적으로 완화하는 것으로 발표했다. 하등급 보안인증 평가기준이 담긴 고시를 개정하면서 하등급을 우선 시행하였고, 상중등급은 관계부처와 함께 실증‧검증을 거쳐 보안인증 평가기준을 마련하기로 한 바 있다. 과기정통부는보안인증 실증사업을 추진하며 민간 클라우드 이용 환경에 대한 보안성을 검증했다. 행정내부시스템을 민간 클라우드로 전환한 실증환경을 구축하고, 이를 대상으로 실시한 국정원의 보안진단 결과를 반영해 상중등급 평가기준을 마련하였다. 별도의 고시개정 연구반을 운영하면서 국제표준 인증(ISO 27001(정보보안), 27017(클라우드 보안))과 미국 연방정부 클라우드 보안인증(FedRAMP) 등의 인증 평가항목을 분석하고, 추가 보완이 필요한 평가기준을 도출하였다. 상등급은 국가 중대이익(안보, 외교 등), 행정 내부업무 등을 운영하는 상등급 시스템의 업무 중요도와 시스템 규모를 고려하여 평가항목을 4개 신설하였다. ▲외부 네트워크 차단, ▲보안감사 로그 통합관리, ▲계정 및 접근권한 자동화, ▲보안패치 자동화 항목을 추가한다. 중등급은 추가하는 항목은 없으나, 점검 내용을 명확히 하기 위해 ▲시스템 격리, ▲물리적 영역 분리 평가항목을 일부 수정하였다. 상중등급이 시행되더라도 기존에 인증 받은 사업자(IaaS, SaaS 표준, SaaS 간편 등)들이 제도 개편으로 인해 겪는 혼란과 불편을 최소화하기 위해 유효기간 내에서는 중등급으로 인정할 예정이다. 클라우드 보안인증 상중등급 시행과 함께, 클라우드 환경 변화에 따른 사업자의 부담 해소를 위한 제도개선도 추진한다. 클라우드 기술 고도화, 지속적인 자산 규모의 확대 등의 현실을 반영하여, 인증평가시 의무적으로 받아야 하는 취약점 점검은 평가기관이 직접 점검하는 방식뿐만 아니라 외부 전문기관이 점검하는 방식 등도 허용하는 것으로 개선한다. 동일한 서비스에 대해 2개 등급 이상의 평가를 받을 경우, 중복되는 평가항목은 40~50% 수준으로 생략하고, 수수료 할인 폭도 50% 확대했다. 인증 수수료 유료화에 따른 중소‧중견 기업의 부담을 경감시키기 위해 수수료 지원도 최대 70%로 강화할 예정이다. 과기정통부 관계자는 “클라우드 보안인증 등급제 시행은 그동안 민간 클라우드 활용이 어려웠던 영역(행정내부업무 등)이 시스템 중요도에 따라 상중하 등급으로 나눠지고, 이에 맞는 클라우드 서비스 기준을 제시한다는 데 의의가 있다”면서, “본격적인 민간 클라우드 활용에 앞서, 보안인증 등급제가 시스템 중요도에 부합하는 안전성을 철저히 검증하여 이용기관의 보안에 대한 우려를 불식시키고, 클라우드 제공 사업자의 전반적인 보안 수준을 높이는 데 역할을 다하도록 하겠다”고 밝혔다. 또한 “향후, 제도가 현장에서 안정적으로 정착될 수 있도록 지속적으로 모니터링하고, 제도 운영 과정에서 추가 개선이 필요한 부분은 보완해 나갈 방침이다”라고 강조했다.

2024.02.06 11:23남혁우

지마켓 "명절 전 선물하기 1위 '무선이어폰'"

지마켓이 설을 앞두고 '선물하기' 트렌드를 분석한 결과, 가장 많이 판매된 품목은 '무선 이어폰'으로 나타났다고 6일 밝혔다. 지마켓은 1월 22일부터 2월 4일까지 e쿠폰을 제외한 일반상품을 대상으로 선물하기 판매량을 살펴본 결과, 누적 판매량 1위는 무선 이어폰이 차지했고, 그 뒤로 ▲한라봉/천혜향 ▲스마트워치 ▲한우 ▲캔선물세트 순으로 뒤를 이었다. 지난해 설 전 동기간(1월 3일~1월 16일)에는 홍삼 선물하기가 가장 많았고, ▲한라봉/천혜향 ▲캔선물세트 ▲한우 ▲배가 뒤를 이었다. 지난해에는 코로나19 여파에 건강식품 선물이 인기를 끌었지만, 올해는 남녀노소 누구에게나 활용도와 선호도가 높은 디지털기기가 인기를 끈 것으로 보인다. 선물하기 판매량은 전년 대비 2배 이상(175%) 급증했다. 6일은 지마켓과 옥션이 진행하는 설 빅세일 행사 마지막 날이다. 6일 자정까지 빅세일 15% 쿠폰을 활용할 수 있으며, 행사 상품 대부분 선물하기로 구매 가능하다. 특히 매일 하나의 카테고리를 지정해 최저가 도전에 판매하는데, 6일은 '패션템 사는 날'로, 총 8개 인기 상품을 특가에 선보인다. 지마켓은 ▲탑텐 티셔츠/팬츠 특가전 ▲에고이스트 겨울템 베스트 ▲루시앙 겨울 아우터 등을, 옥션은 ▲노스페이스 반팔티 균일가 ▲푸마 파이널 특가 ▲엘림모피 천연모피 등을 판매한다. 이 외, 6일자 추천 상품으로 지마켓은 ▲아이오페 슈퍼바이탈(2종) ▲일리윤 세라마이드 아토 로션 등이, 옥션은 ▲발렌타인 수제 초콜릿 세트(24구) ▲파리생제르맹 남성 속옷 드로즈(10종) 등이 있다. 선물하기 이벤트도 마련했다. 9일까지 선물하기 이용 고객 중 추첨을 통해 총 5명에게 순금 1돈(3.75g)을 증정한다. 행사 기간 내 선물하기로 상품을 구입하면 이벤트에 자동 응모되며, 많이 선물할수록 당첨기회는 올라간다. 이 외, 7일 오전 10시에 '메가MGC커피 딸기라떼'를 선물하기로 구입하면 '메가MGC커피 아메리카노'를 사은품으로 증정하는 1+1 이벤트를 진행한다. 이벤트는 4천개 한정수량으로 구매고객을 대상으로 선착순 선보이며, ID당 1개씩 구매 가능하다. 지마켓 라이프사업팀 정현우 팀장은 “명절을 앞두고 배송지와 배송일자를 신경 쓰지 않고도 편하게 마음을 전할 수 있는 선물하기가 인기” 라며 “특히 지마켓 선물하기 서비스는 가전, 패션, 뷰티, 가구 등 다양한 상품 구색을 갖추고 있는 것이 특징”이라고 말했다.

2024.02.06 09:17최다래

미상 해커조직, 공공기관 개인정보 유출 정황 포착...국정원 "주의 당부"

최근 미상의 해커조직이 다크웹·텔레그램 등을 통해 국가·정부 국가·공공기관 정부 서비스서비스 이용자 개인정보를 불법 유통하려는 정황이 포착됐다. 5일 국가정보원은 이번 악성코드에 감염돼 다크웹으로 유출된 대민서비스 계정은 1만3천여 개로 집계됐다면서 주의를 당부했다. 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 조치했다. 해커는 아이디·비밀번호 등 개인정보 탈취를 위해 악의적인 '정보 탈취형' 악성코드인 '인포스틸러'(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 P2P 사이트나 블로그에 '인포스틸러'를 은닉한 '불법 소프트웨어'를 유통하는 방식이다. 특히, 편리하다는 이유로 아이디·비밀번호 자동 저장기능을 자주 사용하는 이용자들은 더욱 주의가 요망된다. 해당 기능 사용자가 '인포스틸러'에 감염되면, 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다. 국정원 관계자는 “해킹 피해 예방을 위해 아이디·비밀번호 자동 저장기능 사용을 자제하고, 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.

2024.02.05 16:59이한얼

건보재정 고삐 쥔 정부…2차 국민건강보험 종합계획 발표

정부가 오는 2028년까지 적용될 제2차 국민건강보험 종합계획을 공개했다. 의료 공급 정상화를 기치로 의료남용 등을 합리적으로 조정하겠다는 방향이지만, 지불제도 개혁을 예고한 만큼 현장 정착까지 적잖은 시행착오가 예상된다. 보건복지부가 4일 제2차 국민건강보험 종합계획('24~'28)을 발표했다. 2012년~2021년 등 최근 10년 동안 건강보험료 수입의 연평균 증가율은 7.6%로, 총 진료비 증가율 7.7%보다 낮았다. 복지부는 기존의 건보 정책이 보장률 제고에 편중되어 있었다며 지불제도로 인한 재정구조가 악화됐다며 이번 종합계획이 그 해법이 될 수 있도록 준비했다고 밝혔다. 이번 종합계획의 4대 추진방향은 ▲의료서비스 적정 공급 및 정당한 보상 위한 지불제도 개혁 ▲의료격차 축소 및 건강한 삶 보장을 위한 의료서비스 지원체계 개선 ▲의료남용 철저 차단 및 부담 가능한 범위 내로 보험재정의 효율적 관리 ▲필수의약품 등 안정적 공급 및 의료 혁신 통한 선순환 구조 마련 등이다. 건보 지불제도 개선…의료서비스 적정 공급·정당 보상 위해? 정부는 건강보험 지불제도에 대해 대대적으로 손을 본다는 입장이다. 이를 위해 복지부는 현행 종별 환산지수 계약에 따른 행위별 수가의 일괄 인상 구조 대신 필수의료 등 저평가 항목을 집중 인상할 수 있도록 수가 결정구조를 개편하기로 했다. 특히 예상 수입 등을 고려해 매년 보험재정에서 감당할 수 있는 '지출목표' 제시키로 했다. 비용조사는 1년 단위로 의료비용 분석조사를 실시해 정하고, 의료비용 분석조사 결과상 저평가 항목에 대해서는 상대가치-환산지수 연계·조정으로 수가를 조정하게 된다. 다만, 고평가 항목의 수가는 동결된다. 또 '공공정책수가'가 본격 도입된다. 공공정책수가는 상대가치점수에 환산지수를 곱하고, 여기에 보완형 공공정책수가를 더하는 방식으로 산정된다. 이와 함께 진료량(量) 대신 의료의 질(質) 및 성과 달성에 따른 차등 보상이 제공되는 '대안적 지불제도'가 도입된다. 가령, 오는 2026년까지 진행되는 '중증진료체계 강화 시범사업'의 경우, 외래진료 감축·협력의료기관 구축·원활한 협진·의료질 제고 등 성과평가에 따른 기관별로 차등보상이 이뤄진다. 지불제도 개혁 모형 개발과 시범사업 지원을 위한 혁신 계정 도입, 심사 및 평가도 성과 중심의 통합적 체계로 전환이 이뤄진다. 즉, 성과 중심의 통합적 평가체계는 평가통합포털을 통해 공통지표가 선정·활용될 예정이다. 기존 '투입·구조·과정지표' 위주에서 '성과지표' 중심으로 평가지표가 정비된다. 예를 들면, 의료질 평가지원금 등은 기관별 성과에 비례한 보상으로 개편되고, 각종 평가 관련 재원을 통합해 약 1.5조 원 규모로 관련 예산이 마련될 예정이다. 의료전달체계 손보고 취약계층 의료지원 확대 복지부는 의료격차를 줄이고 의료서비스 지원체계도 대폭 바꿀 예정이다. 이를 위해 국립대병원 등 거점 의료기관을 중심으로 지역 의료기관 간 연계와 협력이 강화된다. 생애·질병 단계별 필요 의료를 제때 제공하는 전달체계 구축을 위해서다. 연간 의료 이용이 적은 건보 가입자는 전년도에 납부한 건보료 10%, 즉 연간 최대 12만원을 바우처로 지원받게 된다. 건강생활실천지원금 지원 대상도 확대될 전망. 이와 함께 만성질환에 대한 '포괄적 관리체계'를 비롯해 정신·여성·아동 건강관리 서비스도 현재보다 확대된다. 어르신의 거주지 중심 '생애말기 의료 지원'도 추진될 전망이다. 또 본인부담상한제는 하위 30%의 경우, 본인부담상한액 인상없이 동결된다. 재난적 의료비는 올해 모든 질환 의료비가 합산 지원된다. 건보료 체납자 중 소득 336만 원 이하와 재산 450만 원 이하는 급여제한 대상에서 제외된다. 암 및 희귀난치질환의 약제비 부담 완화는 계속 추진된다. 급성기 환자의 간병 부담 완화를 위한 간호·간병 통합서비스도 확대된다. 의료남용 차단…건보재정 관리 '고삐' 복지부는 비급여 진료 정보 제공을 비롯해 금융위원회와 함께 실손보험 개선체계를 구축한다는 방침이다. 비급여 명칭과 분류코드는 표준화해 비급여 목록도 마련된다. 해당 항목별 권장가격을 제시하는 방안이 검토될 예정이다. 도수치료와 백내장 수술 등 비중증 과잉 비급여 진료는 급여·비급여 혼합진료 금지 적용 및 재평가도 이뤄진다. 복지부는 비급여 진료도 퇴출 기전을 마련하기로 했다. '현명한 선택 캠페인(choosing wisely campaign)'도 추진된다. 의료서비스 과잉 공급을 방지한다는 취지에서다. 관련해 우리나라의 연간 외래이용횟수는 OECD 평균의 3배 수준으로 높다. 복지부는 분기별로 의료 이용량 및 의료비 지출에 대한 알림서비스 제공 및 과다 이용 시에는 본인부담을 높이기로 했다. 또 기존 급여 항목의 재평가도 주기적으로 실시된다. 복지부는 의학적 효과나 경제성이 떨어지는 항목은 가격을 조정하거나 퇴출하는 기전을 확립하기로 했다. '소득 중심 부과체계 개편'도 계속 추진된다. 이는 지역가입자의 재산보험료 축소와 피부양자 제도 개선 등 보험료 부담의 공정성·형평성 제고 등이 대표적이다. 특히 유튜버 등 새로운 형태의 소득에 대한 보험료 부과방식을 검토하고, 일시 납부와 소득 발생 등을 통해 납부 편의를 개선하기로 했다. 아울러 복지부는 재정지표 공개 확대와 국회보고 절차 강화 등 신뢰도 높은 보험재정 운영․관리 체계도 마련하기로 했다. 필수의약품 공급 안정·의료 혁신도 정부는 코로나19, 러시아-우크라이나 전쟁 등 요인으로 글로벌 공급망 위기 상황에서 보건안보 유지를 위한 필수의약품 등의 안정 공급이 문제가 없도록 한다는 예정이다. 복지부는 의약품이 안정적으로 공급될 수 있도록 국산 원료의 사용 유도와 관련 인프라 유지를 위해 약가를 우대하기로 했다. 또한 복지부는 치료법이 없는 질환의 치료 기회 확대를 비롯해 기존 치료법보다 효과가 우수한 혁신적 의료기술에 대해 등재기간 단축·경제성 평가 완화·가격 우대 등이 도입되도록 지원한다는 방침이다. 복지부는 연구개발(R&D) 투자·필수의약품 공급·일자리 창출 등으로 보건의료 혁신을 주도하고 안정적 공급망 구축에도 기여하는 기업에게 가격 우대 등의 혜택을 제공하는 방안을 검토하기로 했다. 이밖에도 복지부는 건강보험 데이터 개방 및 활용을 확대할 예정이다. 박민수 복지부 제2차관은 “불필요한 의료쇼핑 등 의료 남용은 줄이고, 안정적인 공급망과 의료혁신 지원체계를 구축하겠다”라고 밝혔다. 특히 필수의료와 관련해 “국민의 생명·건강과 직결되나 충분히 공급되지 못하고 있는 영역에는 5년간 10조 원 이상을 집중 지원하겠다”라며 “필수의료 정책 패키지를 포함, 그간의 필수의료 대책이 안정적 재정 지원하에 차질 없이 추진될 수 있도록 하겠다”고 전했다.

2024.02.04 14:12김양균

미스릴 인터랙티브 '던전본', 스팀서 알파 테스트 진행

미스릴 인터랙티브는 3일 '던전본'이 글로벌 게임 플랫폼 스팀에서 알파 테스트를 실시하고 신규 게임 플레이 영상을 발표했다고 밝혔다. 이번 테스트는 '스팀 넥스트 페스트'의 일환으로 진행되며, 오는 13일까지 스팀 페이지에서 '던전본'을 검색해 데모 버전을 다운로드하면 누구나 즉시 플레이 가능하다. 언어는 영어, 일본어, 중국어(간체, 번체)를 지원한다. 테스트 참여자를 위한 이벤트도 마련된다. 기간 중 매일 게임에 접속만 해도 일일 보상이 주어지고, 정식 출시 후에는 특별한 포트레이트 프레임을 획득할 수 있다. 또한 테스트 참여자는 데모 버전과 정식 출시 버전에서 모두 사용 가능한 포션 스킨과 횃불 스킨 등 두 가지 전용 아이템을 얻을 수 있다. 뿐만 아니라 플레이어가 트위치 계정을 연동해 던전본 스트리머 챌린지에 참여하면 게임 내 보상과 아마존 기프트 카드 획득의 기회가 주어진다. 이와 함께 공개된 '던전본'의 게임 플레이 영상에서는 다양한 직업의 스킬 조합과 전략미가 가미된 PvP 장면이 담겨 있어 이번 테스트에 대한 이용자들의 관심을 높이고 있다. 던전본은 위험이 도사리는 던전에서 적들을 물리치고 전리품을 확보해 탈출하는 PC 플랫폼 기반 1인칭 PvPvE 던전크롤러 장르로, 언리얼 엔진 5의 사실적인 3D 렌더링과 입체적인 공간 음향 시스템을 통해 몰입감 넘치는 던전 탐험을 구현했다. 1인 또는 최대 3인까지 파티 플레이를 지원하며, 직업별 능력을 조합하고 전략적으로 다양한 아이템과 지형지물 활용해 시간이 지날수록 좁아지는 안전지대에서 생존해 던전을 빠져나가면 된다.

2024.02.04 10:43강한결

카카오메이커스, 출시 8주년 기념 '메이커스는 8살' 기부 이벤트 진행

카카오 임팩트 커머스 '카카오메이커스'가 출시 8주년을 기념하는 뜻깊은 기부 이벤트인 '메이커스는 8살'을 진행한다고 2일 밝혔다. 카카오메이커스는 사전에 수요를 파악한 뒤 제품을 생산하는 공동 주문, 주문 제작 방식을 통해 재고문제를 해결하겠다는 목표로 2016년 첫 선을 보였다. 제조사, 창작자에게 제품 생산·소비자와의 연결 기회를 제공함으로써 높은 호응을 얻어왔다. 지난해 10월 누적 거래액 8천억원을 달성했으며, 2023년 12월 기준 6천850곳 이상 제조사·창작자가 메이커스에서 제품을 판매했다. 약 277만 명 이용자가 카카오메이커스를 이용했으며, 2천835만 개 이상 제품이 판매됐다. ESG 뜻을 담은 다양한 프로젝트들을 선보이며 사회적 가치를 꾸준히 실현해온 카카오메이커스는 출시 8주년을 기념해 이용자들과 함께하는 기부를 이벤트를 7일까지 진행한다. 이벤트 페이지에서 '8살 아이들에게 선물하고 싶은 세상'을 댓글로 작성하면 1개의 계정당 1천원 '에코씨드'가 이벤트 기부금으로 사용된다. 에코씨드는 카카오메이커스가 판매 수익금으로 마련하는 임팩트 기금으로, 이용자가 제품 주문 시 1건당 100원이 적립돼 다양한 환경 개선을 위한 활동에 쓰이고 있다. 카카오메이커스는 이번 이벤트로 조성된 기부금 전액을 초록우산 경기지역본부에 기부할 계획이며, 입학을 앞둔 취약계층 예비 초등학생들에게 책가방을 지원하는데 사용된다. 카카오 정영주 ESG서비스실장은 “이용자들의 관심속에 출시 8주년을 맞은 카카오메이커스가 8살 동갑내기 어린이들의 입학을 축하하기 위해 이번 이벤트를 진행하게 됐다”며 “어린이들의 새로운 출발 및 카카오메이커스를 응원하는 마음을 담은 이용자들의 많은 참여를 기대하며, 앞으로도 카카오메이커스만의 임팩트를 확산하기 위한 시도를 이어갈 계획”이라고 말했다. 한편, 임팩트 커머스를 지향하는 카카오메이커스는 환경과 사회 전반에 긍정적인 변화를 일으키는 새롭고 다양한 활동을 전개중이다. 2021년 8월 선보인 '제가버치'는 버려지는 농축수산물의 판로를 지원해 생산자의 재고 부담을 낮추고, 생태계 환경 비용을 줄이며, 수요-공급 균형을 맞춰 가격 안정화에 기여하고 있다. 누적 거래액은 300억원을 돌파했으며, 약 5천300여 톤에 달하는 농축수산물이 약 160만 명 소비자를 만나 제 값을 받았다. 지난해부터는 제품의 범위를 꽃으로 확대해 화훼농가 지원, 수익 실현을 위해 힘쓰고 있다. 이용자로부터 쓸모 없어진 제품을 수거해 가공 공정을 거쳐 새로운 제품으로 제작하는 친환경 활동인 '새가버치'는 2022년 2월 티셔츠를 시작했으며, 스웨터, 다운, 데님, 멸균팩 등을 새활용하고 판매 수익금을 사회에 기부하며 순환경제의 공익적 가치 확산에 기여하고 있다. 7개 프로젝트에 동참한 이용자는 약 5만1천명이다. 이 밖에 자체 주문 제작 브랜드 'P.O.M(Peace Of Mind)'을 통해 사회 문제와 관련된 다양한 상품을 선보이고 판매 수익금을 꾸준히 기부하고 있으며 누적 기부금액은 9억 원 이상이다. 이용자들의 제품 구매를 통해 조성되는 임팩트 기금 '에코씨드'를 미세먼지 방파제 숲 조성, 해양 쓰레기 정화, 폐선 부지 활용 휴식 공간 조성 등에 사용하기도 했다.

2024.02.02 15:30최다래

QR코드 무심결에 찍었다가 탈탈 털린다…'큐싱' 사기 주의

코로나19 팬데믹 이후 활용도가 높아진 'QR(큐알)코드'가 최근 피싱범죄 도구로 이용되고 있어 각별한 주의가 요구된다. 2일 안랩 시큐리티 인텔리전스 센터(ASEC)에 따르면 최근 중화인민공화국 재정부를 사칭한 큐싱 메일이 빠르게 확산되고 있는 것으로 드러났다. 큐싱이란 QR코드와 피싱(Phishing)을 합한 단어로, QR코드를 이용한 사기 수법을 말한다. ASEC는 큐싱 메일이 '2024년 1분기 임금 수령 통지서'를 위장하고 있다고 밝혔다. 메일 본문에는 임금 보조금을 수령하려면 휴대폰을 이용해 QR 코드를 스캔하도록 유도하는 문구가 포함돼 있다. 큐싱 발신인은 발신자 메일 주소를 '안랩닷컴'으로 위장했다. ASEC는 "메일 헤더를 통해 실제 발신자 메일 주소를 확인할 수 있다"며 "일반적으로 사용자는 메일 헤더를 확인해보지 않기 때문에 발신자 메일 주소가 위조됐다는 사실을 알아차리기 어렵다"고 설명했다. 이번 큐싱은 사용자가 메일 본문에 존재하는 QR 코드를 스캔하면 아래 링크에 연결되고, 최종 피싱 사이트로 리다이렉트되는 구조다. 리다이렉트된 페이지에서는 브라우저 가로 넓이를 확인해 996보다 큰 경우 PC 환경으로 판단하고 모바일로 접속하도록 유도한다. 브라우저 가로 넓이 조건을 만족하게 되면 모바일로 접속한 것으로 판단해 피싱 사이트로 연결된다. 해당 사이트에서는 보조금 수령 관련 문구를 포함한 알림창이 생성된다. 이후 알림창 버튼을 클릭하면 개인 정보 입력을 유도하는 페이지로 연결된다. 해당 페이지는 지원금 신청을 위해 사용자 이름, ID 번호를 입력하도록 유도하고 있다. 실제 사용자의 개인정보를 입력하게 되면 이후 카드 및 휴대폰 번호, 패스워드 등 추가 정보를 입력하게 하고, 입력된 사용자 정보는 별도 주소로 전송된다. ASEC는 "공격자는 큐싱, 발신자 위조 등 다양한 기법을 사용해 공격을 시도하고 있다"며 "유출된 정보를 이용해 금전적인 피해와 같이 2차 피해로 이어질 수 있어 사용자들이 메일 열람에 각별히 주의해야 한다"고 말했다.

2024.02.02 11:03장유미

포블게이트, 계정주 확인 서비스 제공

포블게이트(대표 안현준)는 베리파이바스프의 계정주 확인 서비스를 통해 바이낸스와의 안전한 입출금 서비스를 제공한다고 1일 밝혔다. 계정주 확인 서비스는 베리파이바스프의 트래블룰 솔루션을 기반으로 가상자산사업자(VASP)간의 시스템을 통해 포블과 연동된 다른 거래소 계정들 간의 소유주 정보 일치 여부를 신속하게 확인한다. 이를 통해 계정주의 성명(한글/영문) 및 생년월일 등의 고객 정보가 일치할 경우, 거래소 간의 입출금 거래가 원활하게 이루어진다. 이번 계정주 확인 서비스 연동 확장을 통해 포블과 안전한 입출금 서비스가 확대된 글로벌 거래소는 ▲바이낸스 ▲바이빗 ▲비트겟이며, 향후 추가적인 거래소 연동 확대가 지속될 것이다. 안현준 포블게이트 대표는 "글로벌 시장을 선도하는 글로벌 거래소 바이낸스와의 연동은 매우 고무적이다”라며 “트래블룰을 준수하는 글로벌 거래소 연결 확장을 통해 유저들에게 더욱 편리한 거래 환경을 제공하겠다 "라고 밝혔다.

2024.02.01 15:56김한준

아프리카TV, 카메라파이 라이브 스트리밍 연동

아프리카TV는 '카메라파이 라이브 앱'에서 아프리카TV 계정 로그인만 한다면 라이브 방송이 가능하다고 31일 밝혔다. '카메라파이 라이브'는 캠코더, DSLR 등 외부 USB 카메라 장비를 이용한 실시간 방송이 가능한 앱으로, 해외에서는 이미 포켓볼·당구·축구·모바일 게임 방송 등에서 많이 활용되고 있다. 이번 라이브 스트리밍 연동 업데이트는 많은 아마추어 스포츠 관계자들의 적극적인 요청에 의해 진행됐다. 전자비서 API 연동을 통해 '카메라파이 라이브' 앱 내에서 아프리카TV 채팅창을 통한 실시간 소통이 기능해졌으며, 앱을 사용해 방송하는 스트리머들은 아프리카TV 전자비서 설정을 통해 채팅창의 폰트·크기·색상과 아이콘 표시 등을 설정할 수 있다. 지난해 출시해 많은 유소년 및 생활체육 관계자들의 큰 호응을 얻은 스코어보드 방송 기능과 더불어 카메라파이 라이브 앱 연동을 통해 보다 많은 아마추어 스포츠 중계가 늘어날 것으로 기대된다. 아프리카TV 소셜미디어사업부문 이민원 부문장은 "이번 업데이트를 시작으로 꾸준한 협업을 통해 더 많은 BJ들에게 다양한 방송 루트를 제공함으로써 개인 방송을 위한 접근성을 높여 나가겠다"고 밝혔다.

2024.01.31 17:33안희정

  Prev 91 92 93 94 95 96 Next  

지금 뜨는 기사

이시각 헤드라인

삼성은 왜 폰을 접으려 했던가?...갤럭시Z폴드 7돌 '도전과 혁신' 연대기

차세대 'LPDDR6' 표준 나왔다…삼성·SK, AI 메모리 새 격전지 추가

"현실 속 배틀그라운드"…크래프톤 'PUBG 성수' 가보니

"정부 지원은 또 다른 빚이었다"…티메프 고통은 '~ing'

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.