Offcanvas

������|������

블로그ㅣEU의 암호화폐 규제안, 랜섬웨어 작동 방식 바꿀까?

유럽연합(EU)이 암호화폐 규제에 나섰다. 그리고 이는 엔터프라이즈 IT에 상당한 영향을 미칠 수 있다.  암호화폐는 사이버 범죄자들이 선호하는 지불 수단이다. 랜섬웨어 공격을 받았다면 몸값을 지불할 생각인가? 그렇다면 암호화폐가 필요하다. 사이버 범죄자들이 암호화폐를 그토록 좋아하는 가장 큰 이유는 추적이 어렵기 때문이다.    EU에서 내놓은 이번 규제안이 중요한 이유다. EU는 모든 암호화폐를 대상으로 하는 추적 요건을 만들고 있으며, 이는 미국을 포함한 많은 국가의 규제당국에서 모방할 가능성이 높다. 만약 이 규제가 성공적으로 안착하고 EU가 변화의 결과로 큰 성과를 낸다면, 암호화폐는 사이버 범죄자들이 선호하는 결제 수단에서 빠르게 제외될 수 있다.  이것이 엔터프라이즈 IT 및 보안에 의미하는 바는 무엇일까? 바로 2023년과 2024년의 랜섬웨어 싸움에 암호화폐가 꼭 필요하지 않을 수 있다는 이야기다.  사이버 범죄자들은 비자(Visa), 전신 송금(wire tranfer), ACH 결제(ACH payment)를 더 안전하게 사용하는 방법을 고안해낼 수 있다(페이팔(PayPal) 계정을 충전하거나 젤러(Zelle) 또는 벤모(Venmo)를 사용할 수 있다면 몸값 지불이 얼마나 쉬워지는지 알고 있는가?) 몸값 지불도 끔찍하지만 더 끔찍한 문제는 많은 암호화폐를 빠르게 구하기가 어렵다는 점이다. 기업들은 암호화폐의 가치가 매우 변덕스럽기 때문에 몸값을 지불하게 될 미래를 위해 이를 마냥 보유하고 있을 수 없다. 예를 들어 500만 달러 상당의 암호화폐가 있다고 생각했지만 정작 사용하려고 보니 4만 2,000달러의 가치밖에 되지 않을 수 있다.  그렇다면 EU는 정확히 무엇을 한 것일까? 유럽연합 이사회(The Council of the European Union)는 새로운 암호화폐 규제에 ‘잠정 합의’했다고 밝혔다. 현재 합의된 법안은 최종 버전이 아니기 때문에 최종적으로 어떤 내용이 ...

EU 암호화폐 랜섬웨어

2022.07.21

유럽연합(EU)이 암호화폐 규제에 나섰다. 그리고 이는 엔터프라이즈 IT에 상당한 영향을 미칠 수 있다.  암호화폐는 사이버 범죄자들이 선호하는 지불 수단이다. 랜섬웨어 공격을 받았다면 몸값을 지불할 생각인가? 그렇다면 암호화폐가 필요하다. 사이버 범죄자들이 암호화폐를 그토록 좋아하는 가장 큰 이유는 추적이 어렵기 때문이다.    EU에서 내놓은 이번 규제안이 중요한 이유다. EU는 모든 암호화폐를 대상으로 하는 추적 요건을 만들고 있으며, 이는 미국을 포함한 많은 국가의 규제당국에서 모방할 가능성이 높다. 만약 이 규제가 성공적으로 안착하고 EU가 변화의 결과로 큰 성과를 낸다면, 암호화폐는 사이버 범죄자들이 선호하는 결제 수단에서 빠르게 제외될 수 있다.  이것이 엔터프라이즈 IT 및 보안에 의미하는 바는 무엇일까? 바로 2023년과 2024년의 랜섬웨어 싸움에 암호화폐가 꼭 필요하지 않을 수 있다는 이야기다.  사이버 범죄자들은 비자(Visa), 전신 송금(wire tranfer), ACH 결제(ACH payment)를 더 안전하게 사용하는 방법을 고안해낼 수 있다(페이팔(PayPal) 계정을 충전하거나 젤러(Zelle) 또는 벤모(Venmo)를 사용할 수 있다면 몸값 지불이 얼마나 쉬워지는지 알고 있는가?) 몸값 지불도 끔찍하지만 더 끔찍한 문제는 많은 암호화폐를 빠르게 구하기가 어렵다는 점이다. 기업들은 암호화폐의 가치가 매우 변덕스럽기 때문에 몸값을 지불하게 될 미래를 위해 이를 마냥 보유하고 있을 수 없다. 예를 들어 500만 달러 상당의 암호화폐가 있다고 생각했지만 정작 사용하려고 보니 4만 2,000달러의 가치밖에 되지 않을 수 있다.  그렇다면 EU는 정확히 무엇을 한 것일까? 유럽연합 이사회(The Council of the European Union)는 새로운 암호화폐 규제에 ‘잠정 합의’했다고 밝혔다. 현재 합의된 법안은 최종 버전이 아니기 때문에 최종적으로 어떤 내용이 ...

2022.07.21

“8년 동안 가짜 시스코 장비 1억 달러 어치 판매”··· 미 법무부, 38세 남성 기소

외관 등을 개조해 구형 시스코 장비를 신형 모델처럼 판매한 조직이 발각됐다. 8년 동안 1억 달러 이상의 사기 물품을 판매한 것으로 추정된다.  미국 법무부에 따르면 플로리다 및 뉴저지에 소재한 일단의 사업자와 아마존 및 이베이의 판매자 25곳은 시스코 네트워킹 장치를 정상 가격의 1/10에 판매했다. 정상 가격대로라면 10억 달러 상당에 이르는 물량이다.  DoJ(Department of Justice)는 최근 배포한 보도자료에서 “이들 장치는 위조 라벨, 스티커, 상자, 문서 및 포장 재가공을 통해 제품을 새것, 정품 및 고품질 장치처럼 위조했다”라고 밝혔다. DoJ에 따르면 위조품에는 하드웨어를 인증하고 라이선스 준수를 확인하기 위한 시스코 소프트웨어 검사를 우회하는 편법이 적용돼 있기도 했으며, 불법 복제된 시스코 소프트웨어나 저질 부품이 포함된 경우도 있었다. 가짜 장치의 구매처로는 일련의 병원, 학교, 정부 기관 및 군대 조직 등이 있었다.  현재 38세의 마이애미 거주 남성이 남성이 중국과 홍콩에서 수만 대의 사기 기기를 수입한 혐의를 받고 있다. 론 악소이(Ron Aksoy), 데이브 더든(Dave Durden) 등의 이름으로 알려진 오누 악소이(Onur Aksoy)라는 이 남성은 위조품 거래와 우편 및 전신 사기 음모 혐의로 기소된 상태다. DoJ는 그가 메일 사기 3건, 4건의 전신 사기, 그리고 3건의 위조품 밀매 혐의를 가진 인물이며, 6월 29일 플로리다에서 체포됐다고 밝혔다.  이 수사 기관에 따르면 악소이의 창고에는 소매 가치가 700만 달러를 상회하는 1,156개의 위조 시스코 장치가 있었다. 그가 운영한 ‘프로 네트워크 엔터티’라는 이름의 법인이 판매한 제품은 구매자들의 비즈니스에 심각한 피해를 입힌 것으로 전해졌다. 경우에 따라 피해액은 수만 달러를 넘어서기도 했다는 설명이다.  프로 네트워크 엔터티는 부분적으로 2013년부터 존재했으며, 연방 기관은 2014년부터 존재를 파...

법무부 DoJ 시스코 위조 가짜

2022.07.13

외관 등을 개조해 구형 시스코 장비를 신형 모델처럼 판매한 조직이 발각됐다. 8년 동안 1억 달러 이상의 사기 물품을 판매한 것으로 추정된다.  미국 법무부에 따르면 플로리다 및 뉴저지에 소재한 일단의 사업자와 아마존 및 이베이의 판매자 25곳은 시스코 네트워킹 장치를 정상 가격의 1/10에 판매했다. 정상 가격대로라면 10억 달러 상당에 이르는 물량이다.  DoJ(Department of Justice)는 최근 배포한 보도자료에서 “이들 장치는 위조 라벨, 스티커, 상자, 문서 및 포장 재가공을 통해 제품을 새것, 정품 및 고품질 장치처럼 위조했다”라고 밝혔다. DoJ에 따르면 위조품에는 하드웨어를 인증하고 라이선스 준수를 확인하기 위한 시스코 소프트웨어 검사를 우회하는 편법이 적용돼 있기도 했으며, 불법 복제된 시스코 소프트웨어나 저질 부품이 포함된 경우도 있었다. 가짜 장치의 구매처로는 일련의 병원, 학교, 정부 기관 및 군대 조직 등이 있었다.  현재 38세의 마이애미 거주 남성이 남성이 중국과 홍콩에서 수만 대의 사기 기기를 수입한 혐의를 받고 있다. 론 악소이(Ron Aksoy), 데이브 더든(Dave Durden) 등의 이름으로 알려진 오누 악소이(Onur Aksoy)라는 이 남성은 위조품 거래와 우편 및 전신 사기 음모 혐의로 기소된 상태다. DoJ는 그가 메일 사기 3건, 4건의 전신 사기, 그리고 3건의 위조품 밀매 혐의를 가진 인물이며, 6월 29일 플로리다에서 체포됐다고 밝혔다.  이 수사 기관에 따르면 악소이의 창고에는 소매 가치가 700만 달러를 상회하는 1,156개의 위조 시스코 장치가 있었다. 그가 운영한 ‘프로 네트워크 엔터티’라는 이름의 법인이 판매한 제품은 구매자들의 비즈니스에 심각한 피해를 입힌 것으로 전해졌다. 경우에 따라 피해액은 수만 달러를 넘어서기도 했다는 설명이다.  프로 네트워크 엔터티는 부분적으로 2013년부터 존재했으며, 연방 기관은 2014년부터 존재를 파...

2022.07.13

글로벌 칼럼 | 마이크로소프트의 얼굴 인식 서비스 중단이 주는 교훈 

마이크로소프트가 얼굴 인식 기능을 포함해 AI 기반 서비스 일부를 중지하기로 결정했다. 공식 블로그를 통해 마이크로소프트는 서비스 중지 소식과 더불어 그동안 AI 기술이 일으켰던 차별과 정확성 문제를 인정하기도 했다.   하지만 관련 문제를 고칠 수 있는 시간이 몇 년이나 있었음에도 마이크로소프트는 이 문제를 해결하지 않았다. 지금의 결정은 마치 자동차 제조업체가 차량을 수리하는 대신 리콜하는 것과 비슷하다. 사람들은 마이크로소프트의 기술이 차별적이라고 지적하곤 하지만 사실 그보다 큰 문제는 결과의 부정확성이다.  6월 21일부터 마이크로소프트의 신규 고객은 애저 페이스(Azure Face) API, 컴퓨터 비전(Computer Vision), 비디오 인덱서(Video Indexer)에서 얼굴 인식 기능을 사용하려면 접근 신청을 따로 해야 한다. 기존 고객은 각자 제시한 용도에 따라 1년 이내에 다시 접근 신청을 하고 승인을 받아야 한다. 흐릿함, 노출, 안경, 머리 자세, 주요 지형지물, 잡음, (치아) 교합, 얼굴 바운딩 박스를 포함한 얼굴 감지 기능은 따로 신청할 필요 없이 누구나 이용할 수 있다. 마이크로소프트 애저 AI 수석 그룹 제품 관리자 사라 버드는 지난달 “책임 있는 AI를 실현하고 사용자와 사회에 높은 가치를 제공하기 위해서 얼굴 인식 기술의 사용과 배포를 ‘제한된 접근(Limited Access)’ 방식을 운영하려 한다”라며 “얼굴 인식 서비스와 관련해서는 사용 용도를 확인하고 고객 자격 요건을 확인할 계획”이라고 밝혔다.  사용자와 사회에 가치를 제공하기 위함을 강조한 점에 주목하자. 그럴듯한 이야기지만 과연 정말 높은 가치를 제공하기 위해서일까? 아니면 부정확한 마이크로소프트의 기술을 이용하는 사용자를 줄이려는 방편으로 이런 정책을 시행하는 걸까?  마이크로소프트는 이번 발표문에서 음성 인식 기술을 언급했다. 마이크로소프트의 책임 있는 AI 부문 최고 책임자 나탸샤 크램튼은 “음성을 문자로 ...

얼굴인식

2022.07.13

마이크로소프트가 얼굴 인식 기능을 포함해 AI 기반 서비스 일부를 중지하기로 결정했다. 공식 블로그를 통해 마이크로소프트는 서비스 중지 소식과 더불어 그동안 AI 기술이 일으켰던 차별과 정확성 문제를 인정하기도 했다.   하지만 관련 문제를 고칠 수 있는 시간이 몇 년이나 있었음에도 마이크로소프트는 이 문제를 해결하지 않았다. 지금의 결정은 마치 자동차 제조업체가 차량을 수리하는 대신 리콜하는 것과 비슷하다. 사람들은 마이크로소프트의 기술이 차별적이라고 지적하곤 하지만 사실 그보다 큰 문제는 결과의 부정확성이다.  6월 21일부터 마이크로소프트의 신규 고객은 애저 페이스(Azure Face) API, 컴퓨터 비전(Computer Vision), 비디오 인덱서(Video Indexer)에서 얼굴 인식 기능을 사용하려면 접근 신청을 따로 해야 한다. 기존 고객은 각자 제시한 용도에 따라 1년 이내에 다시 접근 신청을 하고 승인을 받아야 한다. 흐릿함, 노출, 안경, 머리 자세, 주요 지형지물, 잡음, (치아) 교합, 얼굴 바운딩 박스를 포함한 얼굴 감지 기능은 따로 신청할 필요 없이 누구나 이용할 수 있다. 마이크로소프트 애저 AI 수석 그룹 제품 관리자 사라 버드는 지난달 “책임 있는 AI를 실현하고 사용자와 사회에 높은 가치를 제공하기 위해서 얼굴 인식 기술의 사용과 배포를 ‘제한된 접근(Limited Access)’ 방식을 운영하려 한다”라며 “얼굴 인식 서비스와 관련해서는 사용 용도를 확인하고 고객 자격 요건을 확인할 계획”이라고 밝혔다.  사용자와 사회에 가치를 제공하기 위함을 강조한 점에 주목하자. 그럴듯한 이야기지만 과연 정말 높은 가치를 제공하기 위해서일까? 아니면 부정확한 마이크로소프트의 기술을 이용하는 사용자를 줄이려는 방편으로 이런 정책을 시행하는 걸까?  마이크로소프트는 이번 발표문에서 음성 인식 기술을 언급했다. 마이크로소프트의 책임 있는 AI 부문 최고 책임자 나탸샤 크램튼은 “음성을 문자로 ...

2022.07.13

“딥페이크 활용해 원격 줌 면접” FBI, 사기 구직 경고

훔친 신원 정보를 사용하거나, 심지어 딥페이크 영상을 이용해 원격 면접을 보는 사례가 출현하고 있다고 FBI가 경고했다.  지난 6월 28일 FBI IC3(Internet Crime Complaint Center ; 인터넷 범죄 신고 센터)는 답페이크 동영상 기술을 사용해 줌 인터뷰를 수행하고 훔친 개인 정보를 사용하는 기술직 지원자에 대한 신고가 증가했다고 보고했다.  IC3에 따르면, 이러한 거짓 면접 사례는 주로 소프트웨어 개발, 데이터베이스, 기타 소프트웨어 관련 직종에서 발생하고 있다.  그러나 딥페이크 면접를 판별하기는 그리 어렵지 않다고 FBI는 전했다. 줌 동영상의 오디오가 지연되는 경향이 있으며 다른 이상 현상이 나타나곤 한다. 그럼에도 불구하고 향후 기술이 발전하면서 원격 채용 분야에 거짓 지원이 증가할 가능성을 배제할 수 없다고 FBI는 예측했다.  실제로 그러한 가능성은 현실 속에서 점차 커지고 있다. 그린 빌딩 엘리먼츠의 조사에 따르면, 2020년 3월 팬데믹 초기 이후 고용된 미국 직원의 절반 정도는 동료를 직접 만난 바 없다. 또 지난 5월에는 미 국무부와 재무부, FBI가 공동으로 몇몇 미국 기업이 북한 IT 직원을 고용하고 있을 수 있음을 경고하는 성명을 발표하기도 했다. 현재 경제 제재로 인해 북한 사람을 채용하면 건당 33만 달러의 벌금이 부과될 수 있다. 기업으로서는 원격 고용 시 지원자를 정확히 파악하기 위한 조치가 요구되는 셈이다.  한편 사기가 기업측에서 나타나기도 한다. BBB(Better Business Bureau)에 따르면 코로나 대유행 기간 동안 사기 채용이 증가했다. 사기 조직은 지원서 처리 비용이나 지원자의 개인정보를 노렸다. ciokr@idg.co.kr  

FBI IC3 딥페이스 사기 면접 사기 채용

2022.07.08

훔친 신원 정보를 사용하거나, 심지어 딥페이크 영상을 이용해 원격 면접을 보는 사례가 출현하고 있다고 FBI가 경고했다.  지난 6월 28일 FBI IC3(Internet Crime Complaint Center ; 인터넷 범죄 신고 센터)는 답페이크 동영상 기술을 사용해 줌 인터뷰를 수행하고 훔친 개인 정보를 사용하는 기술직 지원자에 대한 신고가 증가했다고 보고했다.  IC3에 따르면, 이러한 거짓 면접 사례는 주로 소프트웨어 개발, 데이터베이스, 기타 소프트웨어 관련 직종에서 발생하고 있다.  그러나 딥페이크 면접를 판별하기는 그리 어렵지 않다고 FBI는 전했다. 줌 동영상의 오디오가 지연되는 경향이 있으며 다른 이상 현상이 나타나곤 한다. 그럼에도 불구하고 향후 기술이 발전하면서 원격 채용 분야에 거짓 지원이 증가할 가능성을 배제할 수 없다고 FBI는 예측했다.  실제로 그러한 가능성은 현실 속에서 점차 커지고 있다. 그린 빌딩 엘리먼츠의 조사에 따르면, 2020년 3월 팬데믹 초기 이후 고용된 미국 직원의 절반 정도는 동료를 직접 만난 바 없다. 또 지난 5월에는 미 국무부와 재무부, FBI가 공동으로 몇몇 미국 기업이 북한 IT 직원을 고용하고 있을 수 있음을 경고하는 성명을 발표하기도 했다. 현재 경제 제재로 인해 북한 사람을 채용하면 건당 33만 달러의 벌금이 부과될 수 있다. 기업으로서는 원격 고용 시 지원자를 정확히 파악하기 위한 조치가 요구되는 셈이다.  한편 사기가 기업측에서 나타나기도 한다. BBB(Better Business Bureau)에 따르면 코로나 대유행 기간 동안 사기 채용이 증가했다. 사기 조직은 지원서 처리 비용이나 지원자의 개인정보를 노렸다. ciokr@idg.co.kr  

2022.07.08

“러는 교묘했고 우크라는 잘 견뎠다” MS 사이버전(戰) 보고서

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다.  마이크로소프트의 사장 브래드 스미스는 지난 3월 이 회사가 인도주의적 기술 구호 활동에 자금을 지원하는 것 외에도, 우크라이나 정부 시스템의 사이버 보안 취약점을 식별하기 위해 ‘리스크IQ(RiskIQ)’ 플랫폼을 구축했다고 밝혔다. 이어 “공격자에게 발판을 제공할 수 있는, 즉 패치되지 않았으며 치명적인 CVE(Common Vulnerability and Exposure)가 있는 취약한 시스템 목록을 우크라이나 정부에 제공했다”라고 덧붙였다.  또한 이보다 앞선 1월 마이크로소프트의 보안 전문가는 약 70개의 우크라이나 정부 웹사이트를 다운시켰던 사전 침입 맬웨어 공격을 가장 먼저 발견했다. 이에 따라 새로 발견된 맬웨어 보호 기능을 마이크로소프트 365 디펜더 엔드포인트 보호(Microsoft 365 Defender Endpoint Detection)에, 안티바이러스 보호 기능을 온프레미스 및 클라우드에 배포했다.    스미스는 이번 보고서의 서문에서 어떤 전쟁이든 첫 방아쇠가 중요하다고 언급하며, 현 우크라이나 침공과 제1차 세계대전을 촉발시킨 1914년 오스트리아-헝가리의 황태자 프란츠 페르디난트 암살사건 사이에 유사점이 있다고 말했다. 러시아의 첫 공격은 전쟁이 시작되기 직전인 2월 23일, 우크라이나의 정부 및 금융기관을 타깃으로 한 폭스블레이드(Foxblade)라는 데이터 삭제 기능을 가진 맬웨어였다.  그는 “러시아의 우크라이나 침공 전략은 3가지로 구분된다. 1) 우크라이나 내부를 노린 사이버 공격, 2) 우크라이나 외부에서의 네트워크 침투 및 간첩 활동, 3) 전 세계 사람을 대상으로 하는 사이버 심리전이다”라고 전했다. 러시아 공격의 ...

사이버 보안 사이버 전쟁 사이버 공격 우크라이나 러시아 악성코드 맬웨어 취약점 사이버 심리전

2022.06.30

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다.  마이크로소프트의 사장 브래드 스미스는 지난 3월 이 회사가 인도주의적 기술 구호 활동에 자금을 지원하는 것 외에도, 우크라이나 정부 시스템의 사이버 보안 취약점을 식별하기 위해 ‘리스크IQ(RiskIQ)’ 플랫폼을 구축했다고 밝혔다. 이어 “공격자에게 발판을 제공할 수 있는, 즉 패치되지 않았으며 치명적인 CVE(Common Vulnerability and Exposure)가 있는 취약한 시스템 목록을 우크라이나 정부에 제공했다”라고 덧붙였다.  또한 이보다 앞선 1월 마이크로소프트의 보안 전문가는 약 70개의 우크라이나 정부 웹사이트를 다운시켰던 사전 침입 맬웨어 공격을 가장 먼저 발견했다. 이에 따라 새로 발견된 맬웨어 보호 기능을 마이크로소프트 365 디펜더 엔드포인트 보호(Microsoft 365 Defender Endpoint Detection)에, 안티바이러스 보호 기능을 온프레미스 및 클라우드에 배포했다.    스미스는 이번 보고서의 서문에서 어떤 전쟁이든 첫 방아쇠가 중요하다고 언급하며, 현 우크라이나 침공과 제1차 세계대전을 촉발시킨 1914년 오스트리아-헝가리의 황태자 프란츠 페르디난트 암살사건 사이에 유사점이 있다고 말했다. 러시아의 첫 공격은 전쟁이 시작되기 직전인 2월 23일, 우크라이나의 정부 및 금융기관을 타깃으로 한 폭스블레이드(Foxblade)라는 데이터 삭제 기능을 가진 맬웨어였다.  그는 “러시아의 우크라이나 침공 전략은 3가지로 구분된다. 1) 우크라이나 내부를 노린 사이버 공격, 2) 우크라이나 외부에서의 네트워크 침투 및 간첩 활동, 3) 전 세계 사람을 대상으로 하는 사이버 심리전이다”라고 전했다. 러시아 공격의 ...

2022.06.30

“성가셨다”··· 삼성에 대한 애플의 유감은 ‘현재진행형’

15년 전 6월 29일 애플이 최초의 아이폰을 출시했다. 이후 스마트폰 분야가 송두리째 변화했으며, 애플이라는 기업 자체도 마찬가지였다. 그러나 애플 경영진은 삼성 갤럭시에 대해 유감을 가지고 있는 듯하다. 지난 28일 월스트리트 저널에 실린 조안나 스턴의 회고록에서 애플 부사장 그렉 조스위악은 삼성의 초기 안드로이드 갤럭시 폰에 대해 다음과 같이 평했다 : 그들이 성가시게 했다. 우리 기술을 베꼈다. 우리가 창안한 혁신을 가져갔고, 어설픈 복사본을 만들어냈다. 더 큰 화면을 배치했을 뿐이다. 애플은 2011년 삼성을 상대로 광범위한 특허 소송을 제기하며 삼성이 아이폰을 노골적으로 모방했다고 비난했다. 수년 동안의 판결과 항소 이후 삼성과 애플은 2018년 분쟁을 마무리했지만 유감은 이렇듯 여전히 곳곳에서 발견되고 있다.  한편 영상의 나머지 부분에서는 아이폰이 출시된 날 출생한 소녀의 삶에 맞춰 아이폰이 삶에 미친 영향에 대한 내용이 담겨 있다. 전 애플 임원 토니 파델은 아이폰이 아이팟에서 어떻게 탄생했고 아이폰이 순식간에 미친 충격에 대해 소개하고 있다. ciokr@idg.co.kr

삼성 애플 특허 아이폰 갤럭시

2022.06.30

15년 전 6월 29일 애플이 최초의 아이폰을 출시했다. 이후 스마트폰 분야가 송두리째 변화했으며, 애플이라는 기업 자체도 마찬가지였다. 그러나 애플 경영진은 삼성 갤럭시에 대해 유감을 가지고 있는 듯하다. 지난 28일 월스트리트 저널에 실린 조안나 스턴의 회고록에서 애플 부사장 그렉 조스위악은 삼성의 초기 안드로이드 갤럭시 폰에 대해 다음과 같이 평했다 : 그들이 성가시게 했다. 우리 기술을 베꼈다. 우리가 창안한 혁신을 가져갔고, 어설픈 복사본을 만들어냈다. 더 큰 화면을 배치했을 뿐이다. 애플은 2011년 삼성을 상대로 광범위한 특허 소송을 제기하며 삼성이 아이폰을 노골적으로 모방했다고 비난했다. 수년 동안의 판결과 항소 이후 삼성과 애플은 2018년 분쟁을 마무리했지만 유감은 이렇듯 여전히 곳곳에서 발견되고 있다.  한편 영상의 나머지 부분에서는 아이폰이 출시된 날 출생한 소녀의 삶에 맞춰 아이폰이 삶에 미친 영향에 대한 내용이 담겨 있다. 전 애플 임원 토니 파델은 아이폰이 아이팟에서 어떻게 탄생했고 아이폰이 순식간에 미친 충격에 대해 소개하고 있다. ciokr@idg.co.kr

2022.06.30

칼럼 | 현실화된 '스플린터넷', 메타버스도 웹3도 해법이 아니다

필자는 오랫동안 '스플린터넷(splinternet)'의 도래를 우려했다. 그리고 이는 실제로 현실이 됐다. 스플린터넷 개념은 간단하다. 사실 우리에게는 이제 초기 네트워크 개척자가 의도했던 하나의 개방된 글로벌 인터넷이 없다. 실제로는 여러 개의 미연결 인터넷이 존재한다. -> 칼럼 | '스플린터넷', 누가 인터넷에 장벽을 만드는가   필자의 주장을 뒷받침하는 첫 번째 증거는 중국 정부의 공격적인 인터넷 검열과 더불어 소위 '만리방화벽(Great Firewall of China)'으로 인해 중국이 고립된 것이다. 중국 정부는 단순히 국내 검열에 그치는 것이 아니다. 전 세계적인 검열은 물론 친중 정부 선전, 허위 정보 확산에도 나서고 있다. 일례로, 베이징 올림픽 기간 중 트위터에 가짜 계정 및 봇 수천 개가 적극ont id='ul_11' color='green' class='ul' onclick='fShowHelp(11)'>적극 활동하면서? 올림픽과 중국 정부의 인권 문제를 비판하는 유명 트위터 사용자의 논평이 묻혀버렸다. 트위터 측은 나중에서야 이들 가짜 계정을 삭제했다. 중국은 페이스북, 트위터, 인스타그램, 유튜브, 핀터레스트, 스냅챗 등 외국 SNS를 차단했다. 반면, 중국의 틱톡은 해외에서 금지되지 않고 있다. 참고로, 많은 사람이 잘 모르는 사실 하나는 중국에서는 틱톡마저 금지됐다는 점이다. 틱톡 대신 중국에서만 쓸 수 있는 바이트댄스(ByteDance)의 더우인(Douyin)이 허용되지만 당연히 중국 정부의 엄격한 검열을 받고 있다. 결국 중국의 인터넷 사용 경험은 중국 밖에서의 인터넷 사용과는 완전히 다른 것이 됐다. 중국만이 아니다. 러시아 역시 글로벌 인터넷에서 점점 분리되고 있다. 웹사이트뿐만 아니라 텔레그램 같은 메시징 서비스와 VPN 등의 리소스를 공격적으로 차단하고 있다. 이 외에도 북한, 에리트레아, 에티오피아, 사우디아라비아, 이란, 시리아, 튀니지, 베트남, 미얀마에서도 정부가 국영 인트라넷을 관...

스플린터넷 splinternet

2022.06.30

필자는 오랫동안 '스플린터넷(splinternet)'의 도래를 우려했다. 그리고 이는 실제로 현실이 됐다. 스플린터넷 개념은 간단하다. 사실 우리에게는 이제 초기 네트워크 개척자가 의도했던 하나의 개방된 글로벌 인터넷이 없다. 실제로는 여러 개의 미연결 인터넷이 존재한다. -> 칼럼 | '스플린터넷', 누가 인터넷에 장벽을 만드는가   필자의 주장을 뒷받침하는 첫 번째 증거는 중국 정부의 공격적인 인터넷 검열과 더불어 소위 '만리방화벽(Great Firewall of China)'으로 인해 중국이 고립된 것이다. 중국 정부는 단순히 국내 검열에 그치는 것이 아니다. 전 세계적인 검열은 물론 친중 정부 선전, 허위 정보 확산에도 나서고 있다. 일례로, 베이징 올림픽 기간 중 트위터에 가짜 계정 및 봇 수천 개가 적극ont id='ul_11' color='green' class='ul' onclick='fShowHelp(11)'>적극 활동하면서? 올림픽과 중국 정부의 인권 문제를 비판하는 유명 트위터 사용자의 논평이 묻혀버렸다. 트위터 측은 나중에서야 이들 가짜 계정을 삭제했다. 중국은 페이스북, 트위터, 인스타그램, 유튜브, 핀터레스트, 스냅챗 등 외국 SNS를 차단했다. 반면, 중국의 틱톡은 해외에서 금지되지 않고 있다. 참고로, 많은 사람이 잘 모르는 사실 하나는 중국에서는 틱톡마저 금지됐다는 점이다. 틱톡 대신 중국에서만 쓸 수 있는 바이트댄스(ByteDance)의 더우인(Douyin)이 허용되지만 당연히 중국 정부의 엄격한 검열을 받고 있다. 결국 중국의 인터넷 사용 경험은 중국 밖에서의 인터넷 사용과는 완전히 다른 것이 됐다. 중국만이 아니다. 러시아 역시 글로벌 인터넷에서 점점 분리되고 있다. 웹사이트뿐만 아니라 텔레그램 같은 메시징 서비스와 VPN 등의 리소스를 공격적으로 차단하고 있다. 이 외에도 북한, 에리트레아, 에티오피아, 사우디아라비아, 이란, 시리아, 튀니지, 베트남, 미얀마에서도 정부가 국영 인트라넷을 관...

2022.06.30

칼럼 | 사이버 범죄라는 ‘기괴한’ 사업

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

사이버 범죄 콘티 러시아 우크라이나 중국 다크웹

2022.06.28

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

2022.06.28

“러시아와 벨라루스에서 사업 철수” 시스코 공식 발표

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공에 대응해 운영을 중단한 데 이은 후속조치다.  이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 성명서를 통해 밝힌 바 있다. 시스코는 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 밝혔다.  지난 4월 발표된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 밝혔다.  다른 기업은? 한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다.  이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 미하일로 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치 시도가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

시스코 철수 러시아 벨라루스 우크라이나

2022.06.27

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공에 대응해 운영을 중단한 데 이은 후속조치다.  이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 성명서를 통해 밝힌 바 있다. 시스코는 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 밝혔다.  지난 4월 발표된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 밝혔다.  다른 기업은? 한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다.  이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 미하일로 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치 시도가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

2022.06.27

‘공갈·협박·사칭’까지… 보안연구원이 전하는 살벌한 경험담

사이버 범죄자를 비롯해 정부의 지원을 받는 해커 조직을 수사하는 일은 많은 위험을 감수해야 하는 직무다. 일부 보안 연구자들은 신변을 보호하려 거주지의 보안까지 신경 쓸 만큼 일상에서도 위협에 시달린다.    사이버 공격이 점점 더 교묘해지고 다양해지는 추세다. 이처럼 위험한 디지털 세상을 안전하게 지키고자 매일 악전고투하고 있는 집단이 있다. 바로 사이버 보안 연구원들이다.  이들은 때때로 신변의 위협을 받는다. 이 분야에 오래 종사한 사람이라면 누구나 어떤 정보 보안 전문가가 협박받았다는 이야기를 우연히 접했거나 직접 경험한 적이 있을 것이다. 가족을 이유로 익명을 요구한 한 보안 전문가는 "몇몇 사이버 범죄 수사자는 지난 몇 년 동안 살해 협박을 받았다"라고 밝혔다. (연결어) 일부는 잠적했거나 다른 직업으로 전향했다. 이들은 자식이 "부모님이 보안 연구원이라서 항상 조심하면서 살아야 해"라고 말하는 것을 들으면서까지 이 일을 하고 싶지 않다며 심정을 털어놓았다고 그는 전했다.    정보 보안 트위터와 컨퍼런스에서 연구원들은 이런 사건을 공유하고, 스스로를 보호하는 방법에 대해 이야기하곤 한다. 그들은 경찰이나 FBI에 연락하는 것은 거의 도움이 되지 않는다고 말했다. 시타델 잠금 툴스(Citadel Lock Tools)의 보안 전문가 매트 스미스는 "연방 사법기관이 도움을 줄 수 있다고, 현지 경찰서에 연락하라고 말하고 싶지만 내가 경험한 바로는 아무런 효과가 없다"라고 말했다. 그는 "한 사건의 용의자를 체포하는 것만 해도 수개월이 걸린다. 사실상 아예 잡히지 않는 경우가 수두룩하다"라고 하소연했다.  몇몇 연구원은 이러한 위협을 명예의 표시로 삼는다. 또한 자신의 신변을 보호하기 위해 온갖 방법을 동원한다. 디지털 발자국을 최소화하고, 소셜 미디어를 통해 접근하는 사람의 배경 조사를 실시한다. 또한 이메일 대신 편지를 사용하며, 온라인에서 가족과 연관될 수 있는 어떤 것도 게시하지 않는...

보안 랜섬웨어 정부지원조직 사이버 범죄 버그헌터

2022.06.24

사이버 범죄자를 비롯해 정부의 지원을 받는 해커 조직을 수사하는 일은 많은 위험을 감수해야 하는 직무다. 일부 보안 연구자들은 신변을 보호하려 거주지의 보안까지 신경 쓸 만큼 일상에서도 위협에 시달린다.    사이버 공격이 점점 더 교묘해지고 다양해지는 추세다. 이처럼 위험한 디지털 세상을 안전하게 지키고자 매일 악전고투하고 있는 집단이 있다. 바로 사이버 보안 연구원들이다.  이들은 때때로 신변의 위협을 받는다. 이 분야에 오래 종사한 사람이라면 누구나 어떤 정보 보안 전문가가 협박받았다는 이야기를 우연히 접했거나 직접 경험한 적이 있을 것이다. 가족을 이유로 익명을 요구한 한 보안 전문가는 "몇몇 사이버 범죄 수사자는 지난 몇 년 동안 살해 협박을 받았다"라고 밝혔다. (연결어) 일부는 잠적했거나 다른 직업으로 전향했다. 이들은 자식이 "부모님이 보안 연구원이라서 항상 조심하면서 살아야 해"라고 말하는 것을 들으면서까지 이 일을 하고 싶지 않다며 심정을 털어놓았다고 그는 전했다.    정보 보안 트위터와 컨퍼런스에서 연구원들은 이런 사건을 공유하고, 스스로를 보호하는 방법에 대해 이야기하곤 한다. 그들은 경찰이나 FBI에 연락하는 것은 거의 도움이 되지 않는다고 말했다. 시타델 잠금 툴스(Citadel Lock Tools)의 보안 전문가 매트 스미스는 "연방 사법기관이 도움을 줄 수 있다고, 현지 경찰서에 연락하라고 말하고 싶지만 내가 경험한 바로는 아무런 효과가 없다"라고 말했다. 그는 "한 사건의 용의자를 체포하는 것만 해도 수개월이 걸린다. 사실상 아예 잡히지 않는 경우가 수두룩하다"라고 하소연했다.  몇몇 연구원은 이러한 위협을 명예의 표시로 삼는다. 또한 자신의 신변을 보호하기 위해 온갖 방법을 동원한다. 디지털 발자국을 최소화하고, 소셜 미디어를 통해 접근하는 사람의 배경 조사를 실시한다. 또한 이메일 대신 편지를 사용하며, 온라인에서 가족과 연관될 수 있는 어떤 것도 게시하지 않는...

2022.06.24

비즈니스 연속성 계획도 ‘사람 우선’··· 新 BCP 가이드

직원들이 전 세계에 분산돼 일하고 있는 시대다. 이에 따라 CIO들이 위험에 처한 IT 인력을 지원하는 방법 그리고 업무에 지장을 주는 사건 발생 시 비즈니스 운영을 지속할 수 있는 방법을 고민하고 있다.  자동차 부품 회사 ‘어큐라이드(Accuride)’의 CIO 폴 라이트는 기술 리더십 영역 밖이긴 하지만 오늘날 CIO들이 자주 마주하는 경영 역학을 다루고 있다. 직원들이 업무에 영향을 미치는 상황과 씨름하는 문제를 해결하는 것이다. 구체적으로 설명하자면 이는 러시아의 우크라이나 침공 이후 발생한 상황을 헤쳐 나아가는 것을 의미한다. 이 회사의 IT 부서는 러시아에 4명의 직원을 두고 있으며, 아울러 절반은 러시아에, 나머지 절반은 우크라이나에 있는 약 25명의 외부 컨설팅 업체 직원들과 협력하고 있다.  그는 “인내심이 무엇보다 중요하다. 이는 아무도 예상하지 못했던 일이고, 매우 슬픈 일이다”라고 말했다. 이어서 라이트는 미국의 제재 조치를 검토하고 있다고 밝혔다(참고로 어큐라이드는 전 세계에 공장이 있는데, 러시아에는 2개 공장에서 약 600명의 직원들이 일하고 있다). 하지만 라이트는 잘못 없이 생계를 위협받는 직원들을 해고하고 싶지 않다면서, 이 문제를 천천히 해결하고 있다고 전했다. “다행히 현재 비즈니스 측면에서 매우 중요한 일이 없기 때문에 (문제를 해결할) 시간을 낼 수 있었다”라고 덧붙였다.   분산된 인력의 위기 지원 라이트에 따르면 위기에 처한 직원들의 개인적인 요구와 회사 업무 일정 간의 균형을 맞추는 일이 처음은 아니다. 그는 전 세계 비즈니스 운영을 위해 전 세계에 분산된 IT 팀을 운영해왔기 때문에 여러 사건(예: 자연재해 등)으로 직원들을 잃거나 해고하거나 대체해야 했었다.  그는 어떤 상황에서도 인내하는 방법을 배웠다고 언급했다. 그는 “매일 인력이 필요하다고 말할 수 없다. 따라서 CIO가 해야 하는 가장 중요한 일은 유연한 인력 접근방식을 찾는 것”이라고 말했다. 다른 CI...

비즈니스 연속성 계획 BCP 위기관리

2022.06.22

직원들이 전 세계에 분산돼 일하고 있는 시대다. 이에 따라 CIO들이 위험에 처한 IT 인력을 지원하는 방법 그리고 업무에 지장을 주는 사건 발생 시 비즈니스 운영을 지속할 수 있는 방법을 고민하고 있다.  자동차 부품 회사 ‘어큐라이드(Accuride)’의 CIO 폴 라이트는 기술 리더십 영역 밖이긴 하지만 오늘날 CIO들이 자주 마주하는 경영 역학을 다루고 있다. 직원들이 업무에 영향을 미치는 상황과 씨름하는 문제를 해결하는 것이다. 구체적으로 설명하자면 이는 러시아의 우크라이나 침공 이후 발생한 상황을 헤쳐 나아가는 것을 의미한다. 이 회사의 IT 부서는 러시아에 4명의 직원을 두고 있으며, 아울러 절반은 러시아에, 나머지 절반은 우크라이나에 있는 약 25명의 외부 컨설팅 업체 직원들과 협력하고 있다.  그는 “인내심이 무엇보다 중요하다. 이는 아무도 예상하지 못했던 일이고, 매우 슬픈 일이다”라고 말했다. 이어서 라이트는 미국의 제재 조치를 검토하고 있다고 밝혔다(참고로 어큐라이드는 전 세계에 공장이 있는데, 러시아에는 2개 공장에서 약 600명의 직원들이 일하고 있다). 하지만 라이트는 잘못 없이 생계를 위협받는 직원들을 해고하고 싶지 않다면서, 이 문제를 천천히 해결하고 있다고 전했다. “다행히 현재 비즈니스 측면에서 매우 중요한 일이 없기 때문에 (문제를 해결할) 시간을 낼 수 있었다”라고 덧붙였다.   분산된 인력의 위기 지원 라이트에 따르면 위기에 처한 직원들의 개인적인 요구와 회사 업무 일정 간의 균형을 맞추는 일이 처음은 아니다. 그는 전 세계 비즈니스 운영을 위해 전 세계에 분산된 IT 팀을 운영해왔기 때문에 여러 사건(예: 자연재해 등)으로 직원들을 잃거나 해고하거나 대체해야 했었다.  그는 어떤 상황에서도 인내하는 방법을 배웠다고 언급했다. 그는 “매일 인력이 필요하다고 말할 수 없다. 따라서 CIO가 해야 하는 가장 중요한 일은 유연한 인력 접근방식을 찾는 것”이라고 말했다. 다른 CI...

2022.06.22

기고ㅣ위치 데이터가 개인이나 기업에 위험을 초래한다

위치 데이터 시장은 이미 거대하며, 계속 커지고 있다. 이러한 데이터는 네트워크 업체, 스마트 기기에 깔린 앱, 사용자가 접속한 웹사이트 등에서 수집된다. 이는 마케팅엔 성배이지만 정보보안(InfoSec)에는 악몽이다.  위치 추적 알고리즘과 (관련) 기술을 개발하는 기업들이 ‘초개인화 마케팅’이라는 로켓을 타고 계속해서 놀라운 속도로 성장하고 있다. 작년 가을 그랜드뷰 리서치(Grandview Research)는 미국의 위치 데이터 시장만 미화 약 140억 달러 규모라고 추산했으며, 2022년에서 2030년까지 CAGR 15.6%로 성장하리라 전망했다.  이를 감안하면 이곳은 의심할 여지없이 뛰어들어야 할 달콤한 시장으로 보인다. 동시에 IT 및 보안 부서가 정기적으로 새로운 과제를 직면하는 곳이기도 하다.     위치 데이터 공유의 위험  직원들이 남긴 데이터 흔적을 통해 경쟁사는 기업의 R&D를 추론하고, 영업 비밀을 식별하며, 직원 및 기업 자산의 위치를 카탈로그화할 수 있다.  엔지니어 그리고 이러한 앱 및 알고리즘을 지원하는 사람이 직면하는 또 다른 문제는 ‘정보’가 어떻게 개인의 이익과는 반대로 사용될 수 있는지다. 예를 들면 美 연방대법원의 ‘로 대 웨이드(Roe v. Wade)’ 판결이나 미국 일부 주(州)에서 통과된 낙태 금지법 사례에서 이를 살펴볼 수 있다.   바이스(Vice) 매거진은 ‘데이터 브로커가 낙태 클리닉을 방문하는 사람들의 위치 데이터를 팔고 있다(Data Broker Is Selling Location Data of People Who Visit Abortion Clinics)’라는 제목의 기사에서 “가족계획연맹(Planned Parenthood)을 방문한 사람들이 어디서 왔고, 이후 어디로 갔는지 일주일 치 데이터를 얻는 데 160달러가 조금 넘는 비용이 든다”라고 밝혔다.  이어 기사는 “해당 데이터를 판매하는 곳인 세이프그래프(S...

위치 데이터 개인정보 프라이버시 감시 초개인화 데이터 프라이버시

2022.06.21

위치 데이터 시장은 이미 거대하며, 계속 커지고 있다. 이러한 데이터는 네트워크 업체, 스마트 기기에 깔린 앱, 사용자가 접속한 웹사이트 등에서 수집된다. 이는 마케팅엔 성배이지만 정보보안(InfoSec)에는 악몽이다.  위치 추적 알고리즘과 (관련) 기술을 개발하는 기업들이 ‘초개인화 마케팅’이라는 로켓을 타고 계속해서 놀라운 속도로 성장하고 있다. 작년 가을 그랜드뷰 리서치(Grandview Research)는 미국의 위치 데이터 시장만 미화 약 140억 달러 규모라고 추산했으며, 2022년에서 2030년까지 CAGR 15.6%로 성장하리라 전망했다.  이를 감안하면 이곳은 의심할 여지없이 뛰어들어야 할 달콤한 시장으로 보인다. 동시에 IT 및 보안 부서가 정기적으로 새로운 과제를 직면하는 곳이기도 하다.     위치 데이터 공유의 위험  직원들이 남긴 데이터 흔적을 통해 경쟁사는 기업의 R&D를 추론하고, 영업 비밀을 식별하며, 직원 및 기업 자산의 위치를 카탈로그화할 수 있다.  엔지니어 그리고 이러한 앱 및 알고리즘을 지원하는 사람이 직면하는 또 다른 문제는 ‘정보’가 어떻게 개인의 이익과는 반대로 사용될 수 있는지다. 예를 들면 美 연방대법원의 ‘로 대 웨이드(Roe v. Wade)’ 판결이나 미국 일부 주(州)에서 통과된 낙태 금지법 사례에서 이를 살펴볼 수 있다.   바이스(Vice) 매거진은 ‘데이터 브로커가 낙태 클리닉을 방문하는 사람들의 위치 데이터를 팔고 있다(Data Broker Is Selling Location Data of People Who Visit Abortion Clinics)’라는 제목의 기사에서 “가족계획연맹(Planned Parenthood)을 방문한 사람들이 어디서 왔고, 이후 어디로 갔는지 일주일 치 데이터를 얻는 데 160달러가 조금 넘는 비용이 든다”라고 밝혔다.  이어 기사는 “해당 데이터를 판매하는 곳인 세이프그래프(S...

2022.06.21

"디지털 격차 줄인다"··· 펜타폼, 키보드 일체형 PC '애버커스 베이직' 발표

"기술은 세상에 막대한 영향을 끼쳤다. 하지만 그런 기술의 이점이 모든 사람에게 동등하게 영향을 미치지는 않았다. 최고의 기술은 가장 부유한 사람들이 항상 접근할 수 있으며, '최신 및 최고'의 기기로 교체하는 바로 그 문화가, 지구와 저소득층에게 눈에 띄게 부정적인 영향을 미쳤다. 애버커스 베이직(Abacus Basic)은 이를 바꾼다." 펜타폼(pentaform)은 비전(Vision)보다 사명(Mission)을 내세우는 기업으로, 회사의 애버커스 베이직은 펜타폼이 발표한 키보드 일체형 미니 PC의 이름이다. 누구나 어렵지 않게 구매해서 바로 사용할 수 있는 개인용 컴퓨터로, 개발 도상국에서 디지털 격차를 줄이겠다는 사명에서 시작된 대학원 프로젝트가, 사명(Mssion)을 실현하는 사업이 됐다. 펜타폼의 애버커스 베이직은 작고, 가볍고, 저렴한 일체형 PC다. 개발 도상국에서 디지털 격차를 줄이겠다는 사명에서 시작된 대학원 프로젝트가 사업으로 이어져 결실을 맺으며 세상에 선보였다. 영국에서의 출시 가격은 120파운드부터 시작하며, 키보드 왼쪽에 착탈식을 분리되는 모듈형 본체와 터치패드와 배터리가 내장된 무선 키보드로 구성된다. (자료 : pentaform) 애버커스 베이직은 작고 가벼운 키보드 일체형 PC다. 아무런 설명 없이 본다면 평범한 키보드와 다를 것이 없어 보인다. 눈썰미 좋은 사람이라면 오른쪽 옆면에 있는 터치 패드가 내장된 모습에서 조금은 색다른 키보드라고 생각할 수 있다. 그리고 키보드 왼쪽 옆면에 있는 입출력 단자를 알아볼 수 있다면, 단순한 키보드가 아닐 수 있겠다는 합리적인 궁금증을 갖게 될 것이다. 애버커스 베이직은 키보드이면서 개인용 컴퓨터다. 일체형 컴퓨터라고 하면 흔히 디스플레이와 하나로 만든 PC를 떠올리기 쉬운데, 애버커스 베이직의 경우는 키보드와 PC 본체 모듈을 한 몸으로 결합할 수 있게 만들었다. 이렇게 만든 이유는 두 가지다. 첫째는 작고 가볍게 만들어 PC가 차지하는 공간을 줄여 접근성과 활용성을 높이는 것이...

디지털 격차 펜타폼 애버커스 베이직 키보드 일체형 키보드형 PC 친환경

2022.06.21

"기술은 세상에 막대한 영향을 끼쳤다. 하지만 그런 기술의 이점이 모든 사람에게 동등하게 영향을 미치지는 않았다. 최고의 기술은 가장 부유한 사람들이 항상 접근할 수 있으며, '최신 및 최고'의 기기로 교체하는 바로 그 문화가, 지구와 저소득층에게 눈에 띄게 부정적인 영향을 미쳤다. 애버커스 베이직(Abacus Basic)은 이를 바꾼다." 펜타폼(pentaform)은 비전(Vision)보다 사명(Mission)을 내세우는 기업으로, 회사의 애버커스 베이직은 펜타폼이 발표한 키보드 일체형 미니 PC의 이름이다. 누구나 어렵지 않게 구매해서 바로 사용할 수 있는 개인용 컴퓨터로, 개발 도상국에서 디지털 격차를 줄이겠다는 사명에서 시작된 대학원 프로젝트가, 사명(Mssion)을 실현하는 사업이 됐다. 펜타폼의 애버커스 베이직은 작고, 가볍고, 저렴한 일체형 PC다. 개발 도상국에서 디지털 격차를 줄이겠다는 사명에서 시작된 대학원 프로젝트가 사업으로 이어져 결실을 맺으며 세상에 선보였다. 영국에서의 출시 가격은 120파운드부터 시작하며, 키보드 왼쪽에 착탈식을 분리되는 모듈형 본체와 터치패드와 배터리가 내장된 무선 키보드로 구성된다. (자료 : pentaform) 애버커스 베이직은 작고 가벼운 키보드 일체형 PC다. 아무런 설명 없이 본다면 평범한 키보드와 다를 것이 없어 보인다. 눈썰미 좋은 사람이라면 오른쪽 옆면에 있는 터치 패드가 내장된 모습에서 조금은 색다른 키보드라고 생각할 수 있다. 그리고 키보드 왼쪽 옆면에 있는 입출력 단자를 알아볼 수 있다면, 단순한 키보드가 아닐 수 있겠다는 합리적인 궁금증을 갖게 될 것이다. 애버커스 베이직은 키보드이면서 개인용 컴퓨터다. 일체형 컴퓨터라고 하면 흔히 디스플레이와 하나로 만든 PC를 떠올리기 쉬운데, 애버커스 베이직의 경우는 키보드와 PC 본체 모듈을 한 몸으로 결합할 수 있게 만들었다. 이렇게 만든 이유는 두 가지다. 첫째는 작고 가볍게 만들어 PC가 차지하는 공간을 줄여 접근성과 활용성을 높이는 것이...

2022.06.21

“EU 집행위원회의 10억 달러 벌금 부과는 무효” 퀄컴, 항소 성공

EU 독점 금지 규정을 위반한 혐의로 퀄컴이 벌금을 부과 받은 지 4년 만에, 판결이 뒤집혔다. ‘절차상의 불법’이 주된 이유다. 빅 테크 기업에의 규제 수준에 미칠 영향에 눈길이 쏠린다.  지난주 퀄컴이 항소에 성공했다. 2019년 EU 집행위원회는 퀄컴이 2011년과 2016년 사이에 애플에 수십 억 달러를 지불해 EU의 독점 금지법을 위반했다며 10억 달러 벌금을 판결한 바 있었다. 그러나 유럽의 두번째 고등법원인 일반 법원(General Court)은 “여러 절차상의 문제가 퀄컴의 방어권에 영향을 미쳤다”라며 위원회의 결정을 무효화했다.  해당 법원은 특히 위원회의 법적 절차에 대해 매우 비판적인 입장을 피력했다. 제3자와의 회의가 녹음되지 않았으며, 퀄컴이 납득하기에는 회의 기록이 지나치게 일반적이라는 지적이 있었다.  유럽 개혁 센터(Center for European Reform)의 자크 마이어스 수석 연구원은 이번 법원의 결정이 향후 위원회의 다른 결정에 대한 항소로 이어질 수 있다는 우려로 이어질 수 있다고 분석했다. 그에 따르면 지난 2월에는 인텔에 대한 10억 유로의 독점 금지 벌금이 무효화된 바 있다.  마이어스는 EU 집행위원회에 더 나쁜 일이 향후 발생할 수 있다면서, “최근 퀄컴 및 인텔 벌금에 대한 판결은 법원이 위원회의 분석을 비판적으로 평가할 것임을 시사한다”라고 말했다. 참고로 구글이 휴대폰 제조사에 사전 설치와 관련한 인센티브를 제공했는지 등에 대한 위원회의 판결이 향후 몇 달 내에 내려질 예정이다. ciokr@idg.co.kr  

EU EC 퀄컴 독점금지 반독점 벌금

2022.06.20

EU 독점 금지 규정을 위반한 혐의로 퀄컴이 벌금을 부과 받은 지 4년 만에, 판결이 뒤집혔다. ‘절차상의 불법’이 주된 이유다. 빅 테크 기업에의 규제 수준에 미칠 영향에 눈길이 쏠린다.  지난주 퀄컴이 항소에 성공했다. 2019년 EU 집행위원회는 퀄컴이 2011년과 2016년 사이에 애플에 수십 억 달러를 지불해 EU의 독점 금지법을 위반했다며 10억 달러 벌금을 판결한 바 있었다. 그러나 유럽의 두번째 고등법원인 일반 법원(General Court)은 “여러 절차상의 문제가 퀄컴의 방어권에 영향을 미쳤다”라며 위원회의 결정을 무효화했다.  해당 법원은 특히 위원회의 법적 절차에 대해 매우 비판적인 입장을 피력했다. 제3자와의 회의가 녹음되지 않았으며, 퀄컴이 납득하기에는 회의 기록이 지나치게 일반적이라는 지적이 있었다.  유럽 개혁 센터(Center for European Reform)의 자크 마이어스 수석 연구원은 이번 법원의 결정이 향후 위원회의 다른 결정에 대한 항소로 이어질 수 있다는 우려로 이어질 수 있다고 분석했다. 그에 따르면 지난 2월에는 인텔에 대한 10억 유로의 독점 금지 벌금이 무효화된 바 있다.  마이어스는 EU 집행위원회에 더 나쁜 일이 향후 발생할 수 있다면서, “최근 퀄컴 및 인텔 벌금에 대한 판결은 법원이 위원회의 분석을 비판적으로 평가할 것임을 시사한다”라고 말했다. 참고로 구글이 휴대폰 제조사에 사전 설치와 관련한 인센티브를 제공했는지 등에 대한 위원회의 판결이 향후 몇 달 내에 내려질 예정이다. ciokr@idg.co.kr  

2022.06.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5