Offcanvas

������������������������������������������������������|������������������������������������������������������

경기 침체가 올까?··· CIO가 미리 해야 할 9가지

경기 침체 시기에는 비용 절감의 우선순위가 올라간다. 그러나 이는 무조건 IT 투자를 줄여야 한다는 의미가 결코 아니다. IT는 경기 침체에 앞서, 또는 경기 침체 중에 오히려 진행해야 할 투자 영역들이 있다.  경기 침체가 불가피하게 보이는 상황이다. 가까운 시일 내에 일어난다면 미증유의 금융 충격이 출현할 가능성도 배제할 수 없다는 진단이다.  회계 및 비즈니스 컨설팅 회사인 아르마니노(Armanino)의 컨설팅 파트너 라이언 프린디빌은 “기록적으로 높은 인플레이션과 함께 낮은 실업률이 나타나고 있다. 동시에 CIO, IT리더 또는 기업이 감당하기 어려울 만큼 높은 기술 및 서비스 가격이 출현하고 있다. 이와 함께 지난 몇 년간 기록적인 성장이 둔화되는 양상이다. 비즈니스 리더나 예측가들이 이전에 본 적이 없는 풍경들이 동시에 나타나고 있다”라고 말했다. 경기 침체에 앞서 비용을 미리 줄이려 노력할 수 있으며, 비즈니스에 부정적인 영향을 적게 미치는 감축 시도들이 분명히 있다. “그러나 더 나은 방법은 장기적으로 효율성을 향상시키기 위해 투자를 가속화할 수 있는 기회를 얻는 것이다”라고 해킷 그룹(The Hackett Group)의 수석 연구 책임자이자 IT 어드바이저인 릭 파스토레는 말했다. 예를 들어, CIO는 경기 침체기에 확장 또는 축소할 수 있는 유연성을 원하기 때문에 시스템을 클라우드로 마이그레이션하는 데 투자하기를 원할 수 있다. 프린디빌은 “IT리더와 CIO가 장기적인 경기 침체를 견뎌내고 유지하기 위해 지금 해야 할 투자가 있을 수 있다”라고 말했다. 보다 장기적인 탐색이 필요할 수 있다. 해킷 그룹의 책임자인 마이클 풀러는 “유연한 환경을 계획해야 하지만 이는 3~6개월 간의 연습이 필요하다. 기술 조직을 전체적으로 일관되게 변화시킬 수 있는 방법에 대해 생각하고, 이러한 투자가 기반을 넓히고 유연성을 창출하는지 확인해야 한다”라고 설명했다. 경제 상황을 앞서 나가기 위해 IT리더는 장기적인 운영 이익을 위해 ...

경기 침체 리세션 불황 핀옵스 애널리틱스 애자일 ROI 비용절감

7일 전

경기 침체 시기에는 비용 절감의 우선순위가 올라간다. 그러나 이는 무조건 IT 투자를 줄여야 한다는 의미가 결코 아니다. IT는 경기 침체에 앞서, 또는 경기 침체 중에 오히려 진행해야 할 투자 영역들이 있다.  경기 침체가 불가피하게 보이는 상황이다. 가까운 시일 내에 일어난다면 미증유의 금융 충격이 출현할 가능성도 배제할 수 없다는 진단이다.  회계 및 비즈니스 컨설팅 회사인 아르마니노(Armanino)의 컨설팅 파트너 라이언 프린디빌은 “기록적으로 높은 인플레이션과 함께 낮은 실업률이 나타나고 있다. 동시에 CIO, IT리더 또는 기업이 감당하기 어려울 만큼 높은 기술 및 서비스 가격이 출현하고 있다. 이와 함께 지난 몇 년간 기록적인 성장이 둔화되는 양상이다. 비즈니스 리더나 예측가들이 이전에 본 적이 없는 풍경들이 동시에 나타나고 있다”라고 말했다. 경기 침체에 앞서 비용을 미리 줄이려 노력할 수 있으며, 비즈니스에 부정적인 영향을 적게 미치는 감축 시도들이 분명히 있다. “그러나 더 나은 방법은 장기적으로 효율성을 향상시키기 위해 투자를 가속화할 수 있는 기회를 얻는 것이다”라고 해킷 그룹(The Hackett Group)의 수석 연구 책임자이자 IT 어드바이저인 릭 파스토레는 말했다. 예를 들어, CIO는 경기 침체기에 확장 또는 축소할 수 있는 유연성을 원하기 때문에 시스템을 클라우드로 마이그레이션하는 데 투자하기를 원할 수 있다. 프린디빌은 “IT리더와 CIO가 장기적인 경기 침체를 견뎌내고 유지하기 위해 지금 해야 할 투자가 있을 수 있다”라고 말했다. 보다 장기적인 탐색이 필요할 수 있다. 해킷 그룹의 책임자인 마이클 풀러는 “유연한 환경을 계획해야 하지만 이는 3~6개월 간의 연습이 필요하다. 기술 조직을 전체적으로 일관되게 변화시킬 수 있는 방법에 대해 생각하고, 이러한 투자가 기반을 넓히고 유연성을 창출하는지 확인해야 한다”라고 설명했다. 경제 상황을 앞서 나가기 위해 IT리더는 장기적인 운영 이익을 위해 ...

7일 전

美 비밀경호국의 텍스트 메시지 삭제 사건에서 배우는 ‘보안 교훈’

워싱턴 정가에서 일어난 이번 드라마는 모바일 커뮤니케이션 보안에 대한 주의를 환기시킨다. 또 문서 파기와 같은 조직 내 보안 정책의 중요성을 시사한다.    미국 비밀 경호국(U.S. Secret Service, USSS)이 정치적 논쟁에 휩싸여 있다. 지난 7월 중순 국토안보부(Department of Homeland Security, DHS) 조사국이 의회 측에 1월 6일의 중요한 이벤트에 관한 텍스트 메시지가 24명의 주요 요원에 대해 영구적으로 삭제되었다고 밝힌 데 따른 것이다. USSS는 현재 DHS 산하에 속한다. 관심이 높은 국가적 사건이지만, 진실은 아직 명확하지 않다. 그저 의회와 DHS 및 DHS와 비밀경호국 사이의 갈등 때문에 상황이 악화된 양상이다. 일단 비밀경호국은 2021년 1월에 텍스트를 잃어버렸다고 밝혔다. 요원들에게 스마트폰을 백업하도록 지시하는 조치 등이 포함된 3개월 시스템 마이그레이션의 일환으로 스마트폰을 공장 출하값로 재설정한 이후에 발생한 일이었다. 정치적 논쟁이 되고 있기는 하지만 비밀경호국의 없어진 텍스트 메시지에 대한 최근에 드러난 뒤죽박죽 스토리는 모바일 의사소통을 보호하는 문제와 문서 파괴 및 보관 정책이 조직의 보안에서 하는 역할에 대한 교훈을 전하고 있다. 비밀경호국의 없어진 텍스트: 타임라인 다음의 타임라인은 없어진 텍스트 사건의 요약이다. 명확한 사건 기록에 대한 만성적인 부재가 여실히 드러났으며, 이어진 실수에 대해 기관들이 책임을 서로 전가하면서 갈등이 고조됐다. 2021년 1월 16일: COR(Committee on Oversight and Reform) 의장 캐롤라인 B. 맬로니(D-NY)와 CHS(Committee on Homeland Security)의 의장 베니 G. 톰슨(D-MS)은 다른 위원회 의장들과 함께 DHS와 다른 기관에 1월 6일 사태와 관련된 문서 및 자료 작성을 요청하는 서신을 작성했다. 2021년 2월 26일: DHS OIG(Office of ...

비밀 경호국 DHS USSS 국토안보부 보안 문서 파기 보안 정책 정보 삭제 정보 파기

2022.08.08

워싱턴 정가에서 일어난 이번 드라마는 모바일 커뮤니케이션 보안에 대한 주의를 환기시킨다. 또 문서 파기와 같은 조직 내 보안 정책의 중요성을 시사한다.    미국 비밀 경호국(U.S. Secret Service, USSS)이 정치적 논쟁에 휩싸여 있다. 지난 7월 중순 국토안보부(Department of Homeland Security, DHS) 조사국이 의회 측에 1월 6일의 중요한 이벤트에 관한 텍스트 메시지가 24명의 주요 요원에 대해 영구적으로 삭제되었다고 밝힌 데 따른 것이다. USSS는 현재 DHS 산하에 속한다. 관심이 높은 국가적 사건이지만, 진실은 아직 명확하지 않다. 그저 의회와 DHS 및 DHS와 비밀경호국 사이의 갈등 때문에 상황이 악화된 양상이다. 일단 비밀경호국은 2021년 1월에 텍스트를 잃어버렸다고 밝혔다. 요원들에게 스마트폰을 백업하도록 지시하는 조치 등이 포함된 3개월 시스템 마이그레이션의 일환으로 스마트폰을 공장 출하값로 재설정한 이후에 발생한 일이었다. 정치적 논쟁이 되고 있기는 하지만 비밀경호국의 없어진 텍스트 메시지에 대한 최근에 드러난 뒤죽박죽 스토리는 모바일 의사소통을 보호하는 문제와 문서 파괴 및 보관 정책이 조직의 보안에서 하는 역할에 대한 교훈을 전하고 있다. 비밀경호국의 없어진 텍스트: 타임라인 다음의 타임라인은 없어진 텍스트 사건의 요약이다. 명확한 사건 기록에 대한 만성적인 부재가 여실히 드러났으며, 이어진 실수에 대해 기관들이 책임을 서로 전가하면서 갈등이 고조됐다. 2021년 1월 16일: COR(Committee on Oversight and Reform) 의장 캐롤라인 B. 맬로니(D-NY)와 CHS(Committee on Homeland Security)의 의장 베니 G. 톰슨(D-MS)은 다른 위원회 의장들과 함께 DHS와 다른 기관에 1월 6일 사태와 관련된 문서 및 자료 작성을 요청하는 서신을 작성했다. 2021년 2월 26일: DHS OIG(Office of ...

2022.08.08

"상반기 정부 주도의 인터넷·SNS 차단, 18.9억 명에 영향"

올해 상반기 정부 주도로 인터넷 접속을 차단한 사례가 전 세계적으로 72건 발생했으며, 그로 인해 피해를 입은 사용자 수는 18억 9,000만 명에 이른다는 조사 결과가 공개됐다.    VPN 서비스 업체 서프샤크(Surfshark)가 발표한 자료에 따르면, 2022년 상반기 인터넷이 차단된 사례는 72건으로, 작년 84건이었던 것에 비해 다소 감소했으나, 이에 영향을 받은 인구는 전년 대비 22% 증가했다. 인터넷 접속 차단 사례 중 85%인 61건은 인도와 잠무 카슈미르주(인도, 파키스탄, 중국이 영유권 주장하는 분쟁 지역)에서 일어났다. 서프샤크가 직접 감지한 정부 주도의 인터넷 차단 시도 횟수는 66회로 6개 지역에 걸쳐 발생했다. 부르키나파소, 수단, 카자흐스탄에서는 국가 전역에서 인터넷 접속이 차단됐으며, 파키스탄, 인도, 잠무 카슈미르주에서는 일부 지역에서 접속이 막혔다.  서프샤크의 리서치 리더 아그네스카 사블로프스카야는 “작년에 비해 인터넷 접속 제한 사례가 줄었다는 점은 긍정적인 현상이다. 그럼에도 불구하고 대중의 불만을 잠재우기 위해 인터넷 접속 차단하는 국가가 아직 많다는 것은 우려스럽다”라고 설명했다. 또한 사블로프스카야는 “정부가 인터넷을 차단하면서 시민들은 인터넷 속도 저하를 경험하거나 완전히 인터넷 사용을 할 수 없었는데, 핵심 통신 수단을 막았다는 점에서 문제가 크다”라고 지적했다. 인터넷 차단 외에 정부 기관이 소셜 미디어를 검열하는 사례도 전 세계적으로 점점 늘고 있다. 2022년 상반기 기준 브라질, 부르키나파소, 스리랑카, 짐바브웨는 소셜 미디어를 국가적으로 1회 차단했으며, 러시아의 경우 2번 차단하고, 현재도 비슷한 차단 시도가 이뤄지고 있다. 정부가 소셜 미디어를 차단하는 주된 이유는 정치적 동요나 시위를 막기 위해서였다.  정부가 가장 많이 차단한 소셜 미디어는 페이스북이었다. 정부의 페이스북 접속 차단으로 지난 7년간 영향을 받은 사용자 수는 전 세계 인구의 46%였다...

2022.08.07

올해 상반기 정부 주도로 인터넷 접속을 차단한 사례가 전 세계적으로 72건 발생했으며, 그로 인해 피해를 입은 사용자 수는 18억 9,000만 명에 이른다는 조사 결과가 공개됐다.    VPN 서비스 업체 서프샤크(Surfshark)가 발표한 자료에 따르면, 2022년 상반기 인터넷이 차단된 사례는 72건으로, 작년 84건이었던 것에 비해 다소 감소했으나, 이에 영향을 받은 인구는 전년 대비 22% 증가했다. 인터넷 접속 차단 사례 중 85%인 61건은 인도와 잠무 카슈미르주(인도, 파키스탄, 중국이 영유권 주장하는 분쟁 지역)에서 일어났다. 서프샤크가 직접 감지한 정부 주도의 인터넷 차단 시도 횟수는 66회로 6개 지역에 걸쳐 발생했다. 부르키나파소, 수단, 카자흐스탄에서는 국가 전역에서 인터넷 접속이 차단됐으며, 파키스탄, 인도, 잠무 카슈미르주에서는 일부 지역에서 접속이 막혔다.  서프샤크의 리서치 리더 아그네스카 사블로프스카야는 “작년에 비해 인터넷 접속 제한 사례가 줄었다는 점은 긍정적인 현상이다. 그럼에도 불구하고 대중의 불만을 잠재우기 위해 인터넷 접속 차단하는 국가가 아직 많다는 것은 우려스럽다”라고 설명했다. 또한 사블로프스카야는 “정부가 인터넷을 차단하면서 시민들은 인터넷 속도 저하를 경험하거나 완전히 인터넷 사용을 할 수 없었는데, 핵심 통신 수단을 막았다는 점에서 문제가 크다”라고 지적했다. 인터넷 차단 외에 정부 기관이 소셜 미디어를 검열하는 사례도 전 세계적으로 점점 늘고 있다. 2022년 상반기 기준 브라질, 부르키나파소, 스리랑카, 짐바브웨는 소셜 미디어를 국가적으로 1회 차단했으며, 러시아의 경우 2번 차단하고, 현재도 비슷한 차단 시도가 이뤄지고 있다. 정부가 소셜 미디어를 차단하는 주된 이유는 정치적 동요나 시위를 막기 위해서였다.  정부가 가장 많이 차단한 소셜 미디어는 페이스북이었다. 정부의 페이스북 접속 차단으로 지난 7년간 영향을 받은 사용자 수는 전 세계 인구의 46%였다...

2022.08.07

칼럼 | 감정적 회의를 통제하기 ‘5 가지 조언’

회의 중 누군가에게 다분히 감정적인 반응을 받아본 경험이 있을 터다. 이렇듯 ‘감정이 격화된 회의’를 진정시켜 바람직한 대화로 유도한다면, 회사는 물론 개인의 평판과 경력에도 큰 도움이 될 수 있다.    몇 년 전에, CIO에 ‘감정이 격화된 회의(blow-up meeting)를 다루고 돌파구를 만드는 방법’이라는 기고문을 작성했다. 거의 3 년이 지난 현재, 다시 싸움판으로 번진 회의 사례를 공유해본다. ‘디지털 트레일블레이저: 혁신을 가속화하고 당신의 기술 선도력을 강화하기 위한 중요한 교훈’라는 필자의 서적에 포함된 사례다. 찰스(벤더 소속 전문가)가 우리 회사의 임원 회의에서 그의 복잡한 B2B 제품을 시연하고 있었다. 우리 임원진들이 실제로 이 제품을 보기 위해서 시간을 쓰는 첫 순간이었다. 임원 대다수가 잘 알지 못하는 분야를 대상으로 제작된 제품이기도 했다. 찰스와 함께 이 제품과 관련하여 함께 일하고 있는 이해관계자들도 함께 참여했다. 그들은 지식이 매우 풍부하며 매일 고객을 상대로 작업을 하는 이들이었다. 이들 중 일부는 기초 데이터 전문가이면서 이 데이터에 대한 분석을 정기적으로 수행하고 있는 이들이기도 했다. 회의실 안에 있는 그 누구도 질문을 꺼리지 않았다. 임원들은 찰스에게 질문을 하기 시작했고, 그는 최선을 다해 대답했다. ‘개별화된 영역에 따라 데이터를 분석할 수 있나요?’, ‘실시간으로 컬럼을 추가하고 중첩 정렬을 실행할 수 있습니까?’, ‘보기를 정의하기 위해 사용자 정의 검색 기능을 개발할 수 있나요?’ 등과 같은 질문이 이어졌다. 수많은 질문들이 쏟아졌지만 찰스가 모든 답을 알고 있지는 않았다. “이 제품이 질문하시는 일을 할 수 있는지 저는 잘 모르겠습니다.”  이 대답은 처음 한 두번에는 유용했다. 그러나 세 번째 이후부터는 분위기가 달라졌다. 확실히 모든 사람들의 신뢰가 떨어짐을 느낄 수 있었다. 그리고 예상했던 대로, 이제 모두의 시선이 CIO였던 나에게 집중됐다. 그들이 금...

논쟁 감정 미팅 회의 설득

2022.08.04

회의 중 누군가에게 다분히 감정적인 반응을 받아본 경험이 있을 터다. 이렇듯 ‘감정이 격화된 회의’를 진정시켜 바람직한 대화로 유도한다면, 회사는 물론 개인의 평판과 경력에도 큰 도움이 될 수 있다.    몇 년 전에, CIO에 ‘감정이 격화된 회의(blow-up meeting)를 다루고 돌파구를 만드는 방법’이라는 기고문을 작성했다. 거의 3 년이 지난 현재, 다시 싸움판으로 번진 회의 사례를 공유해본다. ‘디지털 트레일블레이저: 혁신을 가속화하고 당신의 기술 선도력을 강화하기 위한 중요한 교훈’라는 필자의 서적에 포함된 사례다. 찰스(벤더 소속 전문가)가 우리 회사의 임원 회의에서 그의 복잡한 B2B 제품을 시연하고 있었다. 우리 임원진들이 실제로 이 제품을 보기 위해서 시간을 쓰는 첫 순간이었다. 임원 대다수가 잘 알지 못하는 분야를 대상으로 제작된 제품이기도 했다. 찰스와 함께 이 제품과 관련하여 함께 일하고 있는 이해관계자들도 함께 참여했다. 그들은 지식이 매우 풍부하며 매일 고객을 상대로 작업을 하는 이들이었다. 이들 중 일부는 기초 데이터 전문가이면서 이 데이터에 대한 분석을 정기적으로 수행하고 있는 이들이기도 했다. 회의실 안에 있는 그 누구도 질문을 꺼리지 않았다. 임원들은 찰스에게 질문을 하기 시작했고, 그는 최선을 다해 대답했다. ‘개별화된 영역에 따라 데이터를 분석할 수 있나요?’, ‘실시간으로 컬럼을 추가하고 중첩 정렬을 실행할 수 있습니까?’, ‘보기를 정의하기 위해 사용자 정의 검색 기능을 개발할 수 있나요?’ 등과 같은 질문이 이어졌다. 수많은 질문들이 쏟아졌지만 찰스가 모든 답을 알고 있지는 않았다. “이 제품이 질문하시는 일을 할 수 있는지 저는 잘 모르겠습니다.”  이 대답은 처음 한 두번에는 유용했다. 그러나 세 번째 이후부터는 분위기가 달라졌다. 확실히 모든 사람들의 신뢰가 떨어짐을 느낄 수 있었다. 그리고 예상했던 대로, 이제 모두의 시선이 CIO였던 나에게 집중됐다. 그들이 금...

2022.08.04

블로그ㅣEU의 암호화폐 규제안, 랜섬웨어 작동 방식 바꿀까?

유럽연합(EU)이 암호화폐 규제에 나섰다. 그리고 이는 엔터프라이즈 IT에 상당한 영향을 미칠 수 있다.  암호화폐는 사이버 범죄자들이 선호하는 지불 수단이다. 랜섬웨어 공격을 받았다면 몸값을 지불할 생각인가? 그렇다면 암호화폐가 필요하다. 사이버 범죄자들이 암호화폐를 그토록 좋아하는 가장 큰 이유는 추적이 어렵기 때문이다.    EU에서 내놓은 이번 규제안이 중요한 이유다. EU는 모든 암호화폐를 대상으로 하는 추적 요건을 만들고 있으며, 이는 미국을 포함한 많은 국가의 규제당국에서 모방할 가능성이 높다. 만약 이 규제가 성공적으로 안착하고 EU가 변화의 결과로 큰 성과를 낸다면, 암호화폐는 사이버 범죄자들이 선호하는 결제 수단에서 빠르게 제외될 수 있다.  이것이 엔터프라이즈 IT 및 보안에 의미하는 바는 무엇일까? 바로 2023년과 2024년의 랜섬웨어 싸움에 암호화폐가 꼭 필요하지 않을 수 있다는 이야기다.  사이버 범죄자들은 비자(Visa), 전신 송금(wire tranfer), ACH 결제(ACH payment)를 더 안전하게 사용하는 방법을 고안해낼 수 있다(페이팔(PayPal) 계정을 충전하거나 젤러(Zelle) 또는 벤모(Venmo)를 사용할 수 있다면 몸값 지불이 얼마나 쉬워지는지 알고 있는가?) 몸값 지불도 끔찍하지만 더 끔찍한 문제는 많은 암호화폐를 빠르게 구하기가 어렵다는 점이다. 기업들은 암호화폐의 가치가 매우 변덕스럽기 때문에 몸값을 지불하게 될 미래를 위해 이를 마냥 보유하고 있을 수 없다. 예를 들어 500만 달러 상당의 암호화폐가 있다고 생각했지만 정작 사용하려고 보니 4만 2,000달러의 가치밖에 되지 않을 수 있다.  그렇다면 EU는 정확히 무엇을 한 것일까? 유럽연합 이사회(The Council of the European Union)는 새로운 암호화폐 규제에 ‘잠정 합의’했다고 밝혔다. 현재 합의된 법안은 최종 버전이 아니기 때문에 최종적으로 어떤 내용이 ...

EU 암호화폐 랜섬웨어

2022.07.21

유럽연합(EU)이 암호화폐 규제에 나섰다. 그리고 이는 엔터프라이즈 IT에 상당한 영향을 미칠 수 있다.  암호화폐는 사이버 범죄자들이 선호하는 지불 수단이다. 랜섬웨어 공격을 받았다면 몸값을 지불할 생각인가? 그렇다면 암호화폐가 필요하다. 사이버 범죄자들이 암호화폐를 그토록 좋아하는 가장 큰 이유는 추적이 어렵기 때문이다.    EU에서 내놓은 이번 규제안이 중요한 이유다. EU는 모든 암호화폐를 대상으로 하는 추적 요건을 만들고 있으며, 이는 미국을 포함한 많은 국가의 규제당국에서 모방할 가능성이 높다. 만약 이 규제가 성공적으로 안착하고 EU가 변화의 결과로 큰 성과를 낸다면, 암호화폐는 사이버 범죄자들이 선호하는 결제 수단에서 빠르게 제외될 수 있다.  이것이 엔터프라이즈 IT 및 보안에 의미하는 바는 무엇일까? 바로 2023년과 2024년의 랜섬웨어 싸움에 암호화폐가 꼭 필요하지 않을 수 있다는 이야기다.  사이버 범죄자들은 비자(Visa), 전신 송금(wire tranfer), ACH 결제(ACH payment)를 더 안전하게 사용하는 방법을 고안해낼 수 있다(페이팔(PayPal) 계정을 충전하거나 젤러(Zelle) 또는 벤모(Venmo)를 사용할 수 있다면 몸값 지불이 얼마나 쉬워지는지 알고 있는가?) 몸값 지불도 끔찍하지만 더 끔찍한 문제는 많은 암호화폐를 빠르게 구하기가 어렵다는 점이다. 기업들은 암호화폐의 가치가 매우 변덕스럽기 때문에 몸값을 지불하게 될 미래를 위해 이를 마냥 보유하고 있을 수 없다. 예를 들어 500만 달러 상당의 암호화폐가 있다고 생각했지만 정작 사용하려고 보니 4만 2,000달러의 가치밖에 되지 않을 수 있다.  그렇다면 EU는 정확히 무엇을 한 것일까? 유럽연합 이사회(The Council of the European Union)는 새로운 암호화폐 규제에 ‘잠정 합의’했다고 밝혔다. 현재 합의된 법안은 최종 버전이 아니기 때문에 최종적으로 어떤 내용이 ...

2022.07.21

“8년 동안 가짜 시스코 장비 1억 달러 어치 판매”··· 미 법무부, 38세 남성 기소

외관 등을 개조해 구형 시스코 장비를 신형 모델처럼 판매한 조직이 발각됐다. 8년 동안 1억 달러 이상의 사기 물품을 판매한 것으로 추정된다.  미국 법무부에 따르면 플로리다 및 뉴저지에 소재한 일단의 사업자와 아마존 및 이베이의 판매자 25곳은 시스코 네트워킹 장치를 정상 가격의 1/10에 판매했다. 정상 가격대로라면 10억 달러 상당에 이르는 물량이다.  DoJ(Department of Justice)는 최근 배포한 보도자료에서 “이들 장치는 위조 라벨, 스티커, 상자, 문서 및 포장 재가공을 통해 제품을 새것, 정품 및 고품질 장치처럼 위조했다”라고 밝혔다. DoJ에 따르면 위조품에는 하드웨어를 인증하고 라이선스 준수를 확인하기 위한 시스코 소프트웨어 검사를 우회하는 편법이 적용돼 있기도 했으며, 불법 복제된 시스코 소프트웨어나 저질 부품이 포함된 경우도 있었다. 가짜 장치의 구매처로는 일련의 병원, 학교, 정부 기관 및 군대 조직 등이 있었다.  현재 38세의 마이애미 거주 남성이 남성이 중국과 홍콩에서 수만 대의 사기 기기를 수입한 혐의를 받고 있다. 론 악소이(Ron Aksoy), 데이브 더든(Dave Durden) 등의 이름으로 알려진 오누 악소이(Onur Aksoy)라는 이 남성은 위조품 거래와 우편 및 전신 사기 음모 혐의로 기소된 상태다. DoJ는 그가 메일 사기 3건, 4건의 전신 사기, 그리고 3건의 위조품 밀매 혐의를 가진 인물이며, 6월 29일 플로리다에서 체포됐다고 밝혔다.  이 수사 기관에 따르면 악소이의 창고에는 소매 가치가 700만 달러를 상회하는 1,156개의 위조 시스코 장치가 있었다. 그가 운영한 ‘프로 네트워크 엔터티’라는 이름의 법인이 판매한 제품은 구매자들의 비즈니스에 심각한 피해를 입힌 것으로 전해졌다. 경우에 따라 피해액은 수만 달러를 넘어서기도 했다는 설명이다.  프로 네트워크 엔터티는 부분적으로 2013년부터 존재했으며, 연방 기관은 2014년부터 존재를 파...

법무부 DoJ 시스코 위조 가짜

2022.07.13

외관 등을 개조해 구형 시스코 장비를 신형 모델처럼 판매한 조직이 발각됐다. 8년 동안 1억 달러 이상의 사기 물품을 판매한 것으로 추정된다.  미국 법무부에 따르면 플로리다 및 뉴저지에 소재한 일단의 사업자와 아마존 및 이베이의 판매자 25곳은 시스코 네트워킹 장치를 정상 가격의 1/10에 판매했다. 정상 가격대로라면 10억 달러 상당에 이르는 물량이다.  DoJ(Department of Justice)는 최근 배포한 보도자료에서 “이들 장치는 위조 라벨, 스티커, 상자, 문서 및 포장 재가공을 통해 제품을 새것, 정품 및 고품질 장치처럼 위조했다”라고 밝혔다. DoJ에 따르면 위조품에는 하드웨어를 인증하고 라이선스 준수를 확인하기 위한 시스코 소프트웨어 검사를 우회하는 편법이 적용돼 있기도 했으며, 불법 복제된 시스코 소프트웨어나 저질 부품이 포함된 경우도 있었다. 가짜 장치의 구매처로는 일련의 병원, 학교, 정부 기관 및 군대 조직 등이 있었다.  현재 38세의 마이애미 거주 남성이 남성이 중국과 홍콩에서 수만 대의 사기 기기를 수입한 혐의를 받고 있다. 론 악소이(Ron Aksoy), 데이브 더든(Dave Durden) 등의 이름으로 알려진 오누 악소이(Onur Aksoy)라는 이 남성은 위조품 거래와 우편 및 전신 사기 음모 혐의로 기소된 상태다. DoJ는 그가 메일 사기 3건, 4건의 전신 사기, 그리고 3건의 위조품 밀매 혐의를 가진 인물이며, 6월 29일 플로리다에서 체포됐다고 밝혔다.  이 수사 기관에 따르면 악소이의 창고에는 소매 가치가 700만 달러를 상회하는 1,156개의 위조 시스코 장치가 있었다. 그가 운영한 ‘프로 네트워크 엔터티’라는 이름의 법인이 판매한 제품은 구매자들의 비즈니스에 심각한 피해를 입힌 것으로 전해졌다. 경우에 따라 피해액은 수만 달러를 넘어서기도 했다는 설명이다.  프로 네트워크 엔터티는 부분적으로 2013년부터 존재했으며, 연방 기관은 2014년부터 존재를 파...

2022.07.13

글로벌 칼럼 | 마이크로소프트의 얼굴 인식 서비스 중단이 주는 교훈 

마이크로소프트가 얼굴 인식 기능을 포함해 AI 기반 서비스 일부를 중지하기로 결정했다. 공식 블로그를 통해 마이크로소프트는 서비스 중지 소식과 더불어 그동안 AI 기술이 일으켰던 차별과 정확성 문제를 인정하기도 했다.   하지만 관련 문제를 고칠 수 있는 시간이 몇 년이나 있었음에도 마이크로소프트는 이 문제를 해결하지 않았다. 지금의 결정은 마치 자동차 제조업체가 차량을 수리하는 대신 리콜하는 것과 비슷하다. 사람들은 마이크로소프트의 기술이 차별적이라고 지적하곤 하지만 사실 그보다 큰 문제는 결과의 부정확성이다.  6월 21일부터 마이크로소프트의 신규 고객은 애저 페이스(Azure Face) API, 컴퓨터 비전(Computer Vision), 비디오 인덱서(Video Indexer)에서 얼굴 인식 기능을 사용하려면 접근 신청을 따로 해야 한다. 기존 고객은 각자 제시한 용도에 따라 1년 이내에 다시 접근 신청을 하고 승인을 받아야 한다. 흐릿함, 노출, 안경, 머리 자세, 주요 지형지물, 잡음, (치아) 교합, 얼굴 바운딩 박스를 포함한 얼굴 감지 기능은 따로 신청할 필요 없이 누구나 이용할 수 있다. 마이크로소프트 애저 AI 수석 그룹 제품 관리자 사라 버드는 지난달 “책임 있는 AI를 실현하고 사용자와 사회에 높은 가치를 제공하기 위해서 얼굴 인식 기술의 사용과 배포를 ‘제한된 접근(Limited Access)’ 방식을 운영하려 한다”라며 “얼굴 인식 서비스와 관련해서는 사용 용도를 확인하고 고객 자격 요건을 확인할 계획”이라고 밝혔다.  사용자와 사회에 가치를 제공하기 위함을 강조한 점에 주목하자. 그럴듯한 이야기지만 과연 정말 높은 가치를 제공하기 위해서일까? 아니면 부정확한 마이크로소프트의 기술을 이용하는 사용자를 줄이려는 방편으로 이런 정책을 시행하는 걸까?  마이크로소프트는 이번 발표문에서 음성 인식 기술을 언급했다. 마이크로소프트의 책임 있는 AI 부문 최고 책임자 나탸샤 크램튼은 “음성을 문자로 ...

얼굴인식

2022.07.13

마이크로소프트가 얼굴 인식 기능을 포함해 AI 기반 서비스 일부를 중지하기로 결정했다. 공식 블로그를 통해 마이크로소프트는 서비스 중지 소식과 더불어 그동안 AI 기술이 일으켰던 차별과 정확성 문제를 인정하기도 했다.   하지만 관련 문제를 고칠 수 있는 시간이 몇 년이나 있었음에도 마이크로소프트는 이 문제를 해결하지 않았다. 지금의 결정은 마치 자동차 제조업체가 차량을 수리하는 대신 리콜하는 것과 비슷하다. 사람들은 마이크로소프트의 기술이 차별적이라고 지적하곤 하지만 사실 그보다 큰 문제는 결과의 부정확성이다.  6월 21일부터 마이크로소프트의 신규 고객은 애저 페이스(Azure Face) API, 컴퓨터 비전(Computer Vision), 비디오 인덱서(Video Indexer)에서 얼굴 인식 기능을 사용하려면 접근 신청을 따로 해야 한다. 기존 고객은 각자 제시한 용도에 따라 1년 이내에 다시 접근 신청을 하고 승인을 받아야 한다. 흐릿함, 노출, 안경, 머리 자세, 주요 지형지물, 잡음, (치아) 교합, 얼굴 바운딩 박스를 포함한 얼굴 감지 기능은 따로 신청할 필요 없이 누구나 이용할 수 있다. 마이크로소프트 애저 AI 수석 그룹 제품 관리자 사라 버드는 지난달 “책임 있는 AI를 실현하고 사용자와 사회에 높은 가치를 제공하기 위해서 얼굴 인식 기술의 사용과 배포를 ‘제한된 접근(Limited Access)’ 방식을 운영하려 한다”라며 “얼굴 인식 서비스와 관련해서는 사용 용도를 확인하고 고객 자격 요건을 확인할 계획”이라고 밝혔다.  사용자와 사회에 가치를 제공하기 위함을 강조한 점에 주목하자. 그럴듯한 이야기지만 과연 정말 높은 가치를 제공하기 위해서일까? 아니면 부정확한 마이크로소프트의 기술을 이용하는 사용자를 줄이려는 방편으로 이런 정책을 시행하는 걸까?  마이크로소프트는 이번 발표문에서 음성 인식 기술을 언급했다. 마이크로소프트의 책임 있는 AI 부문 최고 책임자 나탸샤 크램튼은 “음성을 문자로 ...

2022.07.13

“딥페이크 활용해 원격 줌 면접” FBI, 사기 구직 경고

훔친 신원 정보를 사용하거나, 심지어 딥페이크 영상을 이용해 원격 면접을 보는 사례가 출현하고 있다고 FBI가 경고했다.  지난 6월 28일 FBI IC3(Internet Crime Complaint Center ; 인터넷 범죄 신고 센터)는 답페이크 동영상 기술을 사용해 줌 인터뷰를 수행하고 훔친 개인 정보를 사용하는 기술직 지원자에 대한 신고가 증가했다고 보고했다.  IC3에 따르면, 이러한 거짓 면접 사례는 주로 소프트웨어 개발, 데이터베이스, 기타 소프트웨어 관련 직종에서 발생하고 있다.  그러나 딥페이크 면접를 판별하기는 그리 어렵지 않다고 FBI는 전했다. 줌 동영상의 오디오가 지연되는 경향이 있으며 다른 이상 현상이 나타나곤 한다. 그럼에도 불구하고 향후 기술이 발전하면서 원격 채용 분야에 거짓 지원이 증가할 가능성을 배제할 수 없다고 FBI는 예측했다.  실제로 그러한 가능성은 현실 속에서 점차 커지고 있다. 그린 빌딩 엘리먼츠의 조사에 따르면, 2020년 3월 팬데믹 초기 이후 고용된 미국 직원의 절반 정도는 동료를 직접 만난 바 없다. 또 지난 5월에는 미 국무부와 재무부, FBI가 공동으로 몇몇 미국 기업이 북한 IT 직원을 고용하고 있을 수 있음을 경고하는 성명을 발표하기도 했다. 현재 경제 제재로 인해 북한 사람을 채용하면 건당 33만 달러의 벌금이 부과될 수 있다. 기업으로서는 원격 고용 시 지원자를 정확히 파악하기 위한 조치가 요구되는 셈이다.  한편 사기가 기업측에서 나타나기도 한다. BBB(Better Business Bureau)에 따르면 코로나 대유행 기간 동안 사기 채용이 증가했다. 사기 조직은 지원서 처리 비용이나 지원자의 개인정보를 노렸다. ciokr@idg.co.kr  

FBI IC3 딥페이스 사기 면접 사기 채용

2022.07.08

훔친 신원 정보를 사용하거나, 심지어 딥페이크 영상을 이용해 원격 면접을 보는 사례가 출현하고 있다고 FBI가 경고했다.  지난 6월 28일 FBI IC3(Internet Crime Complaint Center ; 인터넷 범죄 신고 센터)는 답페이크 동영상 기술을 사용해 줌 인터뷰를 수행하고 훔친 개인 정보를 사용하는 기술직 지원자에 대한 신고가 증가했다고 보고했다.  IC3에 따르면, 이러한 거짓 면접 사례는 주로 소프트웨어 개발, 데이터베이스, 기타 소프트웨어 관련 직종에서 발생하고 있다.  그러나 딥페이크 면접를 판별하기는 그리 어렵지 않다고 FBI는 전했다. 줌 동영상의 오디오가 지연되는 경향이 있으며 다른 이상 현상이 나타나곤 한다. 그럼에도 불구하고 향후 기술이 발전하면서 원격 채용 분야에 거짓 지원이 증가할 가능성을 배제할 수 없다고 FBI는 예측했다.  실제로 그러한 가능성은 현실 속에서 점차 커지고 있다. 그린 빌딩 엘리먼츠의 조사에 따르면, 2020년 3월 팬데믹 초기 이후 고용된 미국 직원의 절반 정도는 동료를 직접 만난 바 없다. 또 지난 5월에는 미 국무부와 재무부, FBI가 공동으로 몇몇 미국 기업이 북한 IT 직원을 고용하고 있을 수 있음을 경고하는 성명을 발표하기도 했다. 현재 경제 제재로 인해 북한 사람을 채용하면 건당 33만 달러의 벌금이 부과될 수 있다. 기업으로서는 원격 고용 시 지원자를 정확히 파악하기 위한 조치가 요구되는 셈이다.  한편 사기가 기업측에서 나타나기도 한다. BBB(Better Business Bureau)에 따르면 코로나 대유행 기간 동안 사기 채용이 증가했다. 사기 조직은 지원서 처리 비용이나 지원자의 개인정보를 노렸다. ciokr@idg.co.kr  

2022.07.08

“러는 교묘했고 우크라는 잘 견뎠다” MS 사이버전(戰) 보고서

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다.  마이크로소프트의 사장 브래드 스미스는 지난 3월 이 회사가 인도주의적 기술 구호 활동에 자금을 지원하는 것 외에도, 우크라이나 정부 시스템의 사이버 보안 취약점을 식별하기 위해 ‘리스크IQ(RiskIQ)’ 플랫폼을 구축했다고 밝혔다. 이어 “공격자에게 발판을 제공할 수 있는, 즉 패치되지 않았으며 치명적인 CVE(Common Vulnerability and Exposure)가 있는 취약한 시스템 목록을 우크라이나 정부에 제공했다”라고 덧붙였다.  또한 이보다 앞선 1월 마이크로소프트의 보안 전문가는 약 70개의 우크라이나 정부 웹사이트를 다운시켰던 사전 침입 맬웨어 공격을 가장 먼저 발견했다. 이에 따라 새로 발견된 맬웨어 보호 기능을 마이크로소프트 365 디펜더 엔드포인트 보호(Microsoft 365 Defender Endpoint Detection)에, 안티바이러스 보호 기능을 온프레미스 및 클라우드에 배포했다.    스미스는 이번 보고서의 서문에서 어떤 전쟁이든 첫 방아쇠가 중요하다고 언급하며, 현 우크라이나 침공과 제1차 세계대전을 촉발시킨 1914년 오스트리아-헝가리의 황태자 프란츠 페르디난트 암살사건 사이에 유사점이 있다고 말했다. 러시아의 첫 공격은 전쟁이 시작되기 직전인 2월 23일, 우크라이나의 정부 및 금융기관을 타깃으로 한 폭스블레이드(Foxblade)라는 데이터 삭제 기능을 가진 맬웨어였다.  그는 “러시아의 우크라이나 침공 전략은 3가지로 구분된다. 1) 우크라이나 내부를 노린 사이버 공격, 2) 우크라이나 외부에서의 네트워크 침투 및 간첩 활동, 3) 전 세계 사람을 대상으로 하는 사이버 심리전이다”라고 전했다. 러시아 공격의 ...

사이버 보안 사이버 전쟁 사이버 공격 우크라이나 러시아 악성코드 맬웨어 취약점 사이버 심리전

2022.06.30

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다.  마이크로소프트의 사장 브래드 스미스는 지난 3월 이 회사가 인도주의적 기술 구호 활동에 자금을 지원하는 것 외에도, 우크라이나 정부 시스템의 사이버 보안 취약점을 식별하기 위해 ‘리스크IQ(RiskIQ)’ 플랫폼을 구축했다고 밝혔다. 이어 “공격자에게 발판을 제공할 수 있는, 즉 패치되지 않았으며 치명적인 CVE(Common Vulnerability and Exposure)가 있는 취약한 시스템 목록을 우크라이나 정부에 제공했다”라고 덧붙였다.  또한 이보다 앞선 1월 마이크로소프트의 보안 전문가는 약 70개의 우크라이나 정부 웹사이트를 다운시켰던 사전 침입 맬웨어 공격을 가장 먼저 발견했다. 이에 따라 새로 발견된 맬웨어 보호 기능을 마이크로소프트 365 디펜더 엔드포인트 보호(Microsoft 365 Defender Endpoint Detection)에, 안티바이러스 보호 기능을 온프레미스 및 클라우드에 배포했다.    스미스는 이번 보고서의 서문에서 어떤 전쟁이든 첫 방아쇠가 중요하다고 언급하며, 현 우크라이나 침공과 제1차 세계대전을 촉발시킨 1914년 오스트리아-헝가리의 황태자 프란츠 페르디난트 암살사건 사이에 유사점이 있다고 말했다. 러시아의 첫 공격은 전쟁이 시작되기 직전인 2월 23일, 우크라이나의 정부 및 금융기관을 타깃으로 한 폭스블레이드(Foxblade)라는 데이터 삭제 기능을 가진 맬웨어였다.  그는 “러시아의 우크라이나 침공 전략은 3가지로 구분된다. 1) 우크라이나 내부를 노린 사이버 공격, 2) 우크라이나 외부에서의 네트워크 침투 및 간첩 활동, 3) 전 세계 사람을 대상으로 하는 사이버 심리전이다”라고 전했다. 러시아 공격의 ...

2022.06.30

“성가셨다”··· 삼성에 대한 애플의 유감은 ‘현재진행형’

15년 전 6월 29일 애플이 최초의 아이폰을 출시했다. 이후 스마트폰 분야가 송두리째 변화했으며, 애플이라는 기업 자체도 마찬가지였다. 그러나 애플 경영진은 삼성 갤럭시에 대해 유감을 가지고 있는 듯하다. 지난 28일 월스트리트 저널에 실린 조안나 스턴의 회고록에서 애플 부사장 그렉 조스위악은 삼성의 초기 안드로이드 갤럭시 폰에 대해 다음과 같이 평했다 : 그들이 성가시게 했다. 우리 기술을 베꼈다. 우리가 창안한 혁신을 가져갔고, 어설픈 복사본을 만들어냈다. 더 큰 화면을 배치했을 뿐이다. 애플은 2011년 삼성을 상대로 광범위한 특허 소송을 제기하며 삼성이 아이폰을 노골적으로 모방했다고 비난했다. 수년 동안의 판결과 항소 이후 삼성과 애플은 2018년 분쟁을 마무리했지만 유감은 이렇듯 여전히 곳곳에서 발견되고 있다.  한편 영상의 나머지 부분에서는 아이폰이 출시된 날 출생한 소녀의 삶에 맞춰 아이폰이 삶에 미친 영향에 대한 내용이 담겨 있다. 전 애플 임원 토니 파델은 아이폰이 아이팟에서 어떻게 탄생했고 아이폰이 순식간에 미친 충격에 대해 소개하고 있다. ciokr@idg.co.kr

삼성 애플 특허 아이폰 갤럭시

2022.06.30

15년 전 6월 29일 애플이 최초의 아이폰을 출시했다. 이후 스마트폰 분야가 송두리째 변화했으며, 애플이라는 기업 자체도 마찬가지였다. 그러나 애플 경영진은 삼성 갤럭시에 대해 유감을 가지고 있는 듯하다. 지난 28일 월스트리트 저널에 실린 조안나 스턴의 회고록에서 애플 부사장 그렉 조스위악은 삼성의 초기 안드로이드 갤럭시 폰에 대해 다음과 같이 평했다 : 그들이 성가시게 했다. 우리 기술을 베꼈다. 우리가 창안한 혁신을 가져갔고, 어설픈 복사본을 만들어냈다. 더 큰 화면을 배치했을 뿐이다. 애플은 2011년 삼성을 상대로 광범위한 특허 소송을 제기하며 삼성이 아이폰을 노골적으로 모방했다고 비난했다. 수년 동안의 판결과 항소 이후 삼성과 애플은 2018년 분쟁을 마무리했지만 유감은 이렇듯 여전히 곳곳에서 발견되고 있다.  한편 영상의 나머지 부분에서는 아이폰이 출시된 날 출생한 소녀의 삶에 맞춰 아이폰이 삶에 미친 영향에 대한 내용이 담겨 있다. 전 애플 임원 토니 파델은 아이폰이 아이팟에서 어떻게 탄생했고 아이폰이 순식간에 미친 충격에 대해 소개하고 있다. ciokr@idg.co.kr

2022.06.30

칼럼 | 현실화된 '스플린터넷', 메타버스도 웹3도 해법이 아니다

필자는 오랫동안 '스플린터넷(splinternet)'의 도래를 우려했다. 그리고 이는 실제로 현실이 됐다. 스플린터넷 개념은 간단하다. 사실 우리에게는 이제 초기 네트워크 개척자가 의도했던 하나의 개방된 글로벌 인터넷이 없다. 실제로는 여러 개의 미연결 인터넷이 존재한다. -> 칼럼 | '스플린터넷', 누가 인터넷에 장벽을 만드는가   필자의 주장을 뒷받침하는 첫 번째 증거는 중국 정부의 공격적인 인터넷 검열과 더불어 소위 '만리방화벽(Great Firewall of China)'으로 인해 중국이 고립된 것이다. 중국 정부는 단순히 국내 검열에 그치는 것이 아니다. 전 세계적인 검열은 물론 친중 정부 선전, 허위 정보 확산에도 나서고 있다. 일례로, 베이징 올림픽 기간 중 트위터에 가짜 계정 및 봇 수천 개가 적극ont id='ul_11' color='green' class='ul' onclick='fShowHelp(11)'>적극 활동하면서? 올림픽과 중국 정부의 인권 문제를 비판하는 유명 트위터 사용자의 논평이 묻혀버렸다. 트위터 측은 나중에서야 이들 가짜 계정을 삭제했다. 중국은 페이스북, 트위터, 인스타그램, 유튜브, 핀터레스트, 스냅챗 등 외국 SNS를 차단했다. 반면, 중국의 틱톡은 해외에서 금지되지 않고 있다. 참고로, 많은 사람이 잘 모르는 사실 하나는 중국에서는 틱톡마저 금지됐다는 점이다. 틱톡 대신 중국에서만 쓸 수 있는 바이트댄스(ByteDance)의 더우인(Douyin)이 허용되지만 당연히 중국 정부의 엄격한 검열을 받고 있다. 결국 중국의 인터넷 사용 경험은 중국 밖에서의 인터넷 사용과는 완전히 다른 것이 됐다. 중국만이 아니다. 러시아 역시 글로벌 인터넷에서 점점 분리되고 있다. 웹사이트뿐만 아니라 텔레그램 같은 메시징 서비스와 VPN 등의 리소스를 공격적으로 차단하고 있다. 이 외에도 북한, 에리트레아, 에티오피아, 사우디아라비아, 이란, 시리아, 튀니지, 베트남, 미얀마에서도 정부가 국영 인트라넷을 관...

스플린터넷 splinternet

2022.06.30

필자는 오랫동안 '스플린터넷(splinternet)'의 도래를 우려했다. 그리고 이는 실제로 현실이 됐다. 스플린터넷 개념은 간단하다. 사실 우리에게는 이제 초기 네트워크 개척자가 의도했던 하나의 개방된 글로벌 인터넷이 없다. 실제로는 여러 개의 미연결 인터넷이 존재한다. -> 칼럼 | '스플린터넷', 누가 인터넷에 장벽을 만드는가   필자의 주장을 뒷받침하는 첫 번째 증거는 중국 정부의 공격적인 인터넷 검열과 더불어 소위 '만리방화벽(Great Firewall of China)'으로 인해 중국이 고립된 것이다. 중국 정부는 단순히 국내 검열에 그치는 것이 아니다. 전 세계적인 검열은 물론 친중 정부 선전, 허위 정보 확산에도 나서고 있다. 일례로, 베이징 올림픽 기간 중 트위터에 가짜 계정 및 봇 수천 개가 적극ont id='ul_11' color='green' class='ul' onclick='fShowHelp(11)'>적극 활동하면서? 올림픽과 중국 정부의 인권 문제를 비판하는 유명 트위터 사용자의 논평이 묻혀버렸다. 트위터 측은 나중에서야 이들 가짜 계정을 삭제했다. 중국은 페이스북, 트위터, 인스타그램, 유튜브, 핀터레스트, 스냅챗 등 외국 SNS를 차단했다. 반면, 중국의 틱톡은 해외에서 금지되지 않고 있다. 참고로, 많은 사람이 잘 모르는 사실 하나는 중국에서는 틱톡마저 금지됐다는 점이다. 틱톡 대신 중국에서만 쓸 수 있는 바이트댄스(ByteDance)의 더우인(Douyin)이 허용되지만 당연히 중국 정부의 엄격한 검열을 받고 있다. 결국 중국의 인터넷 사용 경험은 중국 밖에서의 인터넷 사용과는 완전히 다른 것이 됐다. 중국만이 아니다. 러시아 역시 글로벌 인터넷에서 점점 분리되고 있다. 웹사이트뿐만 아니라 텔레그램 같은 메시징 서비스와 VPN 등의 리소스를 공격적으로 차단하고 있다. 이 외에도 북한, 에리트레아, 에티오피아, 사우디아라비아, 이란, 시리아, 튀니지, 베트남, 미얀마에서도 정부가 국영 인트라넷을 관...

2022.06.30

칼럼 | 사이버 범죄라는 ‘기괴한’ 사업

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

사이버 범죄 콘티 러시아 우크라이나 중국 다크웹

2022.06.28

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

2022.06.28

“러시아와 벨라루스에서 사업 철수” 시스코 공식 발표

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공에 대응해 운영을 중단한 데 이은 후속조치다.  이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 성명서를 통해 밝힌 바 있다. 시스코는 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 밝혔다.  지난 4월 발표된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 밝혔다.  다른 기업은? 한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다.  이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 미하일로 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치 시도가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

시스코 철수 러시아 벨라루스 우크라이나

2022.06.27

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공에 대응해 운영을 중단한 데 이은 후속조치다.  이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 성명서를 통해 밝힌 바 있다. 시스코는 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 밝혔다.  지난 4월 발표된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 밝혔다.  다른 기업은? 한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다.  이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 미하일로 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치 시도가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

2022.06.27

‘공갈·협박·사칭’까지… 보안연구원이 전하는 살벌한 경험담

사이버 범죄자를 비롯해 정부의 지원을 받는 해커 조직을 수사하는 일은 많은 위험을 감수해야 하는 직무다. 일부 보안 연구자들은 신변을 보호하려 거주지의 보안까지 신경 쓸 만큼 일상에서도 위협에 시달린다.    사이버 공격이 점점 더 교묘해지고 다양해지는 추세다. 이처럼 위험한 디지털 세상을 안전하게 지키고자 매일 악전고투하고 있는 집단이 있다. 바로 사이버 보안 연구원들이다.  이들은 때때로 신변의 위협을 받는다. 이 분야에 오래 종사한 사람이라면 누구나 어떤 정보 보안 전문가가 협박받았다는 이야기를 우연히 접했거나 직접 경험한 적이 있을 것이다. 가족을 이유로 익명을 요구한 한 보안 전문가는 "몇몇 사이버 범죄 수사자는 지난 몇 년 동안 살해 협박을 받았다"라고 밝혔다. (연결어) 일부는 잠적했거나 다른 직업으로 전향했다. 이들은 자식이 "부모님이 보안 연구원이라서 항상 조심하면서 살아야 해"라고 말하는 것을 들으면서까지 이 일을 하고 싶지 않다며 심정을 털어놓았다고 그는 전했다.    정보 보안 트위터와 컨퍼런스에서 연구원들은 이런 사건을 공유하고, 스스로를 보호하는 방법에 대해 이야기하곤 한다. 그들은 경찰이나 FBI에 연락하는 것은 거의 도움이 되지 않는다고 말했다. 시타델 잠금 툴스(Citadel Lock Tools)의 보안 전문가 매트 스미스는 "연방 사법기관이 도움을 줄 수 있다고, 현지 경찰서에 연락하라고 말하고 싶지만 내가 경험한 바로는 아무런 효과가 없다"라고 말했다. 그는 "한 사건의 용의자를 체포하는 것만 해도 수개월이 걸린다. 사실상 아예 잡히지 않는 경우가 수두룩하다"라고 하소연했다.  몇몇 연구원은 이러한 위협을 명예의 표시로 삼는다. 또한 자신의 신변을 보호하기 위해 온갖 방법을 동원한다. 디지털 발자국을 최소화하고, 소셜 미디어를 통해 접근하는 사람의 배경 조사를 실시한다. 또한 이메일 대신 편지를 사용하며, 온라인에서 가족과 연관될 수 있는 어떤 것도 게시하지 않는...

보안 랜섬웨어 정부지원조직 사이버 범죄 버그헌터

2022.06.24

사이버 범죄자를 비롯해 정부의 지원을 받는 해커 조직을 수사하는 일은 많은 위험을 감수해야 하는 직무다. 일부 보안 연구자들은 신변을 보호하려 거주지의 보안까지 신경 쓸 만큼 일상에서도 위협에 시달린다.    사이버 공격이 점점 더 교묘해지고 다양해지는 추세다. 이처럼 위험한 디지털 세상을 안전하게 지키고자 매일 악전고투하고 있는 집단이 있다. 바로 사이버 보안 연구원들이다.  이들은 때때로 신변의 위협을 받는다. 이 분야에 오래 종사한 사람이라면 누구나 어떤 정보 보안 전문가가 협박받았다는 이야기를 우연히 접했거나 직접 경험한 적이 있을 것이다. 가족을 이유로 익명을 요구한 한 보안 전문가는 "몇몇 사이버 범죄 수사자는 지난 몇 년 동안 살해 협박을 받았다"라고 밝혔다. (연결어) 일부는 잠적했거나 다른 직업으로 전향했다. 이들은 자식이 "부모님이 보안 연구원이라서 항상 조심하면서 살아야 해"라고 말하는 것을 들으면서까지 이 일을 하고 싶지 않다며 심정을 털어놓았다고 그는 전했다.    정보 보안 트위터와 컨퍼런스에서 연구원들은 이런 사건을 공유하고, 스스로를 보호하는 방법에 대해 이야기하곤 한다. 그들은 경찰이나 FBI에 연락하는 것은 거의 도움이 되지 않는다고 말했다. 시타델 잠금 툴스(Citadel Lock Tools)의 보안 전문가 매트 스미스는 "연방 사법기관이 도움을 줄 수 있다고, 현지 경찰서에 연락하라고 말하고 싶지만 내가 경험한 바로는 아무런 효과가 없다"라고 말했다. 그는 "한 사건의 용의자를 체포하는 것만 해도 수개월이 걸린다. 사실상 아예 잡히지 않는 경우가 수두룩하다"라고 하소연했다.  몇몇 연구원은 이러한 위협을 명예의 표시로 삼는다. 또한 자신의 신변을 보호하기 위해 온갖 방법을 동원한다. 디지털 발자국을 최소화하고, 소셜 미디어를 통해 접근하는 사람의 배경 조사를 실시한다. 또한 이메일 대신 편지를 사용하며, 온라인에서 가족과 연관될 수 있는 어떤 것도 게시하지 않는...

2022.06.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13