Offcanvas

QR������

슈프리마-카카오, QR코드 기반 출입 인증 솔루션 적용한 첫 무인 매장 개소

슈프리마는 카카오와 협력해 QR코드 기반의 출입인증 솔루션을 적용한 첫 무인 매장을 개소한다고 5일 발표했다. 슈프리마는 매장 내 QR코드를 활용한 무인출입인증 시스템 설계와 구축을 담당하고, 카카오톡은 ‘카카오톡 지갑 QR’ 서비스를 활용한 본인 인증 서비스를 제공한다. 카카오톡 지갑 QR은 QR코드를 활용해 오프라인 매장 등에서 자신의 신분을 증명할 수 있다. 슈프리마는 카카오와 이번 제휴를 통해 보안성과 소비자 접근성을 높인 무인 매장 및 공유 오피스 등을 대상으로 하는 출입통제 솔루션을 제공할 수 있게 됐다고 밝혔다. 경기도 화성시 새솔동에 위치한 ‘델리인CVS 화성새솔점’은 슈프리마가 카카오톡 지갑 QR을 연동한 디지털 신분증 기반의 출입 통제 솔루션이 처음 적용된 무인 매장이다. 슈프리마는 ‘델리인’과 시범매장 형태로 무인 출입통제 솔루션을 운영한 뒤 순차적으로 적용 매장을 늘려갈 계획이다. 최근 비대면 소비 증가와 인건비 상승 등으로 무인 매장이 급속도로 증가하고 있지만 무인 매장의 출입보안 문제는 소비자에 도덕성에 의존한 채 기술적으로 준비가 덜 되었다고 업체 측은 설명했다. 슈프리마는 무인 매장의 허술한 보안 취약점을 근본적으로 해결하기 위해, 국내 1위 메신저인 카카오톡과 손을 잡고 ‘카카오톡 지갑 QR 서비스’를 연동해 별도의 등록 및 발급 절차 없이 자격 증명을 할 수 있는 보안 솔루션을 개발했다. 현재 다수의 무인 매장에서 사용 중인 신용카드 출입 인증 방식의 경우, 카드의 유효성만을 따져 출입자의 신원확인이 어려운 데에 반해, 슈프리마의 카카오톡 지갑 QR 무인출입통제 솔루션은 이용자의 신원이 가능하여 범죄예방은 물론 도난 및 파손 사고 등에 대해 사후대처가 가능하다. 슈프리마 최종규 국내사업본부장은 “비대면 소비 증가와 인건비 부담, 4차산업기술 발전이 복합적으로 작용하면서 소매업 전반에 무인화가 빠르게 확산되고 있다”라며, “카카오톡 지갑 QR 서비스를 필두로 다양한 신원인증과 서비스 기능을 추가해 자영업자들의 편익을 ...

슈프리마 무인상점 QR코드 카카오

2021.11.05

슈프리마는 카카오와 협력해 QR코드 기반의 출입인증 솔루션을 적용한 첫 무인 매장을 개소한다고 5일 발표했다. 슈프리마는 매장 내 QR코드를 활용한 무인출입인증 시스템 설계와 구축을 담당하고, 카카오톡은 ‘카카오톡 지갑 QR’ 서비스를 활용한 본인 인증 서비스를 제공한다. 카카오톡 지갑 QR은 QR코드를 활용해 오프라인 매장 등에서 자신의 신분을 증명할 수 있다. 슈프리마는 카카오와 이번 제휴를 통해 보안성과 소비자 접근성을 높인 무인 매장 및 공유 오피스 등을 대상으로 하는 출입통제 솔루션을 제공할 수 있게 됐다고 밝혔다. 경기도 화성시 새솔동에 위치한 ‘델리인CVS 화성새솔점’은 슈프리마가 카카오톡 지갑 QR을 연동한 디지털 신분증 기반의 출입 통제 솔루션이 처음 적용된 무인 매장이다. 슈프리마는 ‘델리인’과 시범매장 형태로 무인 출입통제 솔루션을 운영한 뒤 순차적으로 적용 매장을 늘려갈 계획이다. 최근 비대면 소비 증가와 인건비 상승 등으로 무인 매장이 급속도로 증가하고 있지만 무인 매장의 출입보안 문제는 소비자에 도덕성에 의존한 채 기술적으로 준비가 덜 되었다고 업체 측은 설명했다. 슈프리마는 무인 매장의 허술한 보안 취약점을 근본적으로 해결하기 위해, 국내 1위 메신저인 카카오톡과 손을 잡고 ‘카카오톡 지갑 QR 서비스’를 연동해 별도의 등록 및 발급 절차 없이 자격 증명을 할 수 있는 보안 솔루션을 개발했다. 현재 다수의 무인 매장에서 사용 중인 신용카드 출입 인증 방식의 경우, 카드의 유효성만을 따져 출입자의 신원확인이 어려운 데에 반해, 슈프리마의 카카오톡 지갑 QR 무인출입통제 솔루션은 이용자의 신원이 가능하여 범죄예방은 물론 도난 및 파손 사고 등에 대해 사후대처가 가능하다. 슈프리마 최종규 국내사업본부장은 “비대면 소비 증가와 인건비 부담, 4차산업기술 발전이 복합적으로 작용하면서 소매업 전반에 무인화가 빠르게 확산되고 있다”라며, “카카오톡 지갑 QR 서비스를 필두로 다양한 신원인증과 서비스 기능을 추가해 자영업자들의 편익을 ...

2021.11.05

'모르면 낚인다'··· 2021년 새로운 소셜 엔지니어링 공격 7가지

그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔지니어링은 ‘컴퓨터 시스템’이 아닌 ‘사용자’를 공격해 탈취로 이어지는 행동을 유도하거나 정보를 빼내려 시도한다. 이는 거짓말만큼이나 오래됐다. 컴퓨팅 시대에 맞춰 ‘거짓말’에 새로운 이름이 붙은 것이라고 비유할 수 있다. 소셜 엔지니어링 공격이 변화하는 양상을 고려한다면 완벽한 비유다.    보안인식 교육업체 노우비포(knowBe4)의 최고 에반젤리스트 겸 전략 책임자 페리 카펜터는 “대게 새로운 패키지로 포장됐을 뿐 동일한 속임수다”라고 말했다. 보안 전문가들의 말처럼 ‘포장’이 문제의 핵심이다. 익숙한 공격이라도 익숙하지 않은 위장과 포장으로 방어망을 빠져나갈 수 있다. 여기서는 2021년에 부상하고 있는 소셜 엔지니어링 공격을 살펴본다.  1. 악성 QR코드 지난해 QR코드와 관련된 피싱 사기가 등장했다. 기계로 읽을 수 있는 사각형 모양의 흑백 매트릭스 코드인 ‘QR코드’는 코로나19 사태 동안 기업이 고객과 접촉하고 서비스를 전달하는 데 활용되면서 많은 인기를 끌었다.  예를 들면 많은 레스토랑이 종이에 인쇄한 메뉴를 버리고, 그 대신 고객이 스마트폰으로 QR코드를 스캔해 메뉴를 확인하도록 만들었다. 또 올해 초 걸스카우트에서는 비대면 방식의 쿠키 주문 및 배달에 활용할 수 있는 QR코드를 게시하기도 했다.  하지만 QR코드를 스캔했을 때 이동하는 많은 웹사이트를 서드파티 벤더가 운영한다는 점에서 QR코드는 위험하다. 악성 QR코드를 스캔하면 스마트폰을 악성 웹사이트에 연결시킬 수 있기 때문이다.  마치 악성 링크를 클릭하는 것과 마찬가지다. 내용물은 같지만 포장지가 바뀐 것이다. 카펜터는 “사람들이 QR코드와 웹사이트는 문제없다고 생각할...

소셜 엔지니어링 피싱 스캠 딥페이크 팬데믹 원격근무 재택근무 QR코드 악성코드 알림 하이재킹 타이포스쿼팅 유사 도메인 사기

2021.04.15

그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔지니어링은 ‘컴퓨터 시스템’이 아닌 ‘사용자’를 공격해 탈취로 이어지는 행동을 유도하거나 정보를 빼내려 시도한다. 이는 거짓말만큼이나 오래됐다. 컴퓨팅 시대에 맞춰 ‘거짓말’에 새로운 이름이 붙은 것이라고 비유할 수 있다. 소셜 엔지니어링 공격이 변화하는 양상을 고려한다면 완벽한 비유다.    보안인식 교육업체 노우비포(knowBe4)의 최고 에반젤리스트 겸 전략 책임자 페리 카펜터는 “대게 새로운 패키지로 포장됐을 뿐 동일한 속임수다”라고 말했다. 보안 전문가들의 말처럼 ‘포장’이 문제의 핵심이다. 익숙한 공격이라도 익숙하지 않은 위장과 포장으로 방어망을 빠져나갈 수 있다. 여기서는 2021년에 부상하고 있는 소셜 엔지니어링 공격을 살펴본다.  1. 악성 QR코드 지난해 QR코드와 관련된 피싱 사기가 등장했다. 기계로 읽을 수 있는 사각형 모양의 흑백 매트릭스 코드인 ‘QR코드’는 코로나19 사태 동안 기업이 고객과 접촉하고 서비스를 전달하는 데 활용되면서 많은 인기를 끌었다.  예를 들면 많은 레스토랑이 종이에 인쇄한 메뉴를 버리고, 그 대신 고객이 스마트폰으로 QR코드를 스캔해 메뉴를 확인하도록 만들었다. 또 올해 초 걸스카우트에서는 비대면 방식의 쿠키 주문 및 배달에 활용할 수 있는 QR코드를 게시하기도 했다.  하지만 QR코드를 스캔했을 때 이동하는 많은 웹사이트를 서드파티 벤더가 운영한다는 점에서 QR코드는 위험하다. 악성 QR코드를 스캔하면 스마트폰을 악성 웹사이트에 연결시킬 수 있기 때문이다.  마치 악성 링크를 클릭하는 것과 마찬가지다. 내용물은 같지만 포장지가 바뀐 것이다. 카펜터는 “사람들이 QR코드와 웹사이트는 문제없다고 생각할...

2021.04.15

코로나 틈탄 ‘QR코드’ 악용··· 예상치 못한 위험에 대응하려면?

코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ‘QR코드’ 사용 증가다. 그리고 당연하게도 모처럼의 기회를 놓치지 않으려는 해커들이 이 모바일 기술의 취약점을 악용해 공격을 시도하고 있다. 보안팀과 직원 모두 이 위협에 대비해야 한다.    모바일 보안 플랫폼 업체 모바일아이언(MobileIron)이 지난 9월 발표한 보고서에 따르면 QR코드는 기업과 개인에게 ‘중대한’ 보안 위험을 초래할 수 있다. 모바일아이언은 미국과 영국에서 2,100명의 소비자를 대상으로 설문조사를 실시했다.  전체 응답자의 47%는 최근 들어 QR코드를 많이 사용하고 있다고 말했다. QR코드가 비접촉식 거래를 필요로 하는 현시점에서 매우 유용하게 쓰이고 있기 때문이다.  대다수(84%)가 QR코드를 사용해봤으며, 이 가운데 3분의 1은 최근 일주일 이내에 QR코드를 스캔했다고 답했다. QR코드를 주로 사용한 곳은 소매점, 레스토랑, 술집 및 기타 시설인 것으로 드러났다. 또한 QR코드가 미래의 결제 방식으로 더욱 광범위하게 사용되기를 원한다고 말한 응답자도 많았다. 한편, 모바일아이언은 보안되지 않은 개인용 기기를 사용해 커뮤니케이션하고 클라우드 기반 앱과 서비스를 사용하며 원격근무를 하는 비율이 늘어났다고 언급했다. 다시 말해, 일상 전반에서 개인용 모바일 기기를 사용하기 시작했고, 여기에 더해 QR코드 사용까지 증가하기 시작하면서 자신은 물론 기업 리소스까지 위험에 노출되고 있다고 보고서는 설명했다.  ‘QR코드 악용’은 간단하고 효과적이다  모바일아이언의 보고서에 따르면 해커는 코로나19 사태로 인한 보안 공백을 악용하고 있으며 특히, 모바일 기기를 표적으로 삼고 있다.  해커는 악성코드를 포함한 악성 U...

QR코드 비접촉식 결제 악성코드 피싱

2020.10.21

코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ‘QR코드’ 사용 증가다. 그리고 당연하게도 모처럼의 기회를 놓치지 않으려는 해커들이 이 모바일 기술의 취약점을 악용해 공격을 시도하고 있다. 보안팀과 직원 모두 이 위협에 대비해야 한다.    모바일 보안 플랫폼 업체 모바일아이언(MobileIron)이 지난 9월 발표한 보고서에 따르면 QR코드는 기업과 개인에게 ‘중대한’ 보안 위험을 초래할 수 있다. 모바일아이언은 미국과 영국에서 2,100명의 소비자를 대상으로 설문조사를 실시했다.  전체 응답자의 47%는 최근 들어 QR코드를 많이 사용하고 있다고 말했다. QR코드가 비접촉식 거래를 필요로 하는 현시점에서 매우 유용하게 쓰이고 있기 때문이다.  대다수(84%)가 QR코드를 사용해봤으며, 이 가운데 3분의 1은 최근 일주일 이내에 QR코드를 스캔했다고 답했다. QR코드를 주로 사용한 곳은 소매점, 레스토랑, 술집 및 기타 시설인 것으로 드러났다. 또한 QR코드가 미래의 결제 방식으로 더욱 광범위하게 사용되기를 원한다고 말한 응답자도 많았다. 한편, 모바일아이언은 보안되지 않은 개인용 기기를 사용해 커뮤니케이션하고 클라우드 기반 앱과 서비스를 사용하며 원격근무를 하는 비율이 늘어났다고 언급했다. 다시 말해, 일상 전반에서 개인용 모바일 기기를 사용하기 시작했고, 여기에 더해 QR코드 사용까지 증가하기 시작하면서 자신은 물론 기업 리소스까지 위험에 노출되고 있다고 보고서는 설명했다.  ‘QR코드 악용’은 간단하고 효과적이다  모바일아이언의 보고서에 따르면 해커는 코로나19 사태로 인한 보안 공백을 악용하고 있으며 특히, 모바일 기기를 표적으로 삼고 있다.  해커는 악성코드를 포함한 악성 U...

2020.10.21

코로나가 끌고 애플이 민다?!··· 낯설고 신선한 'QR코드' 이야기

QR코드는 일본의 자동차 부품회사 덴소 웨이브(Denso Wave)가 1994년 개발했다. 조립 공장 내에서 부품을 추적할 목적이었다. 이렇게 만들어진 ‘비주얼 데이터 시스템’이 훗날 증강현실과 팬데믹 대응을 위한 요긴한 요소로 자리 잡으리라고는 개발자들도 상상하지 못했을 것이다.  그렇다. 느닷없이 QR코드가 절실해진 상황이다.    코로나19 사태가 어떻게 QR코드를 견인하는가?  코로나19 전염 우려로 대면 접촉을 최소화할 수 있는 솔루션이 급작스레 필요해졌다. 이러한 상황 속에서 QR코드가 코로나19에 감염됐거나 감염됐을 가능성이 있는 사람들을 추적하는 데 활용되고 있다.  중국 정부는 코로나19 확산 방지를 위해 QR코드를 도입했다. 사람들의 동선을 추적하고 건강 상태를 관리하기 위해서다. 알리바바의 자회사이자 알리페이의 후신인 앤트파이낸셜(Ant Financial)과 협력했다.  온라인 설문조사로 수집한 개인정보를 바탕으로 건강 상태에 따라 3가지 색상의 QR코드가 위챗 앱(WeChat app)으로 발급된다. 빨간색과 노란색 QR코드가 발급된 사람들은 각각 14일과 7일 동안 자가 격리를 해야 한다. 초록색 QR코드 소지자는 정상적으로 외출 및 공공시설 방문이 가능하다.  공공시설이나 대중교통을 이용하려면 입구에서 먼저 QR코드 스캔을 거쳐야 한다. 색상으로 QR코드를 구분하고 있기 때문에 입장이 허용되는 초록색 코드인지 빠르게 확인할 수 있다.  중국만 QR코드를 사용하는 것은 아니다. 온라인에 공개된 접촉 추적 앱 가운데 다수가 QR코드를 활용하고 있다. 이를테면 미국 캘리포니아 주립대학교 어바인 캠퍼스 의과대학(University of California, Irvine, School of Medicine)이 개발한 오픈소스 앱 트랙코비드(TrackCOVID)를 사례로 들 수 있다.  사용자는 이 앱을 통해 ‘체크포인트’가 되는 QR코드를 생성해 상점이...

QR코드 코로나19 비대면환경 애플 에어태그 고비 증강현실 애플페이 구글페이 페이팔 알리바바 아마존 아마존에코쇼 고프로 액션캠 왓츠앱

2020.06.11

QR코드는 일본의 자동차 부품회사 덴소 웨이브(Denso Wave)가 1994년 개발했다. 조립 공장 내에서 부품을 추적할 목적이었다. 이렇게 만들어진 ‘비주얼 데이터 시스템’이 훗날 증강현실과 팬데믹 대응을 위한 요긴한 요소로 자리 잡으리라고는 개발자들도 상상하지 못했을 것이다.  그렇다. 느닷없이 QR코드가 절실해진 상황이다.    코로나19 사태가 어떻게 QR코드를 견인하는가?  코로나19 전염 우려로 대면 접촉을 최소화할 수 있는 솔루션이 급작스레 필요해졌다. 이러한 상황 속에서 QR코드가 코로나19에 감염됐거나 감염됐을 가능성이 있는 사람들을 추적하는 데 활용되고 있다.  중국 정부는 코로나19 확산 방지를 위해 QR코드를 도입했다. 사람들의 동선을 추적하고 건강 상태를 관리하기 위해서다. 알리바바의 자회사이자 알리페이의 후신인 앤트파이낸셜(Ant Financial)과 협력했다.  온라인 설문조사로 수집한 개인정보를 바탕으로 건강 상태에 따라 3가지 색상의 QR코드가 위챗 앱(WeChat app)으로 발급된다. 빨간색과 노란색 QR코드가 발급된 사람들은 각각 14일과 7일 동안 자가 격리를 해야 한다. 초록색 QR코드 소지자는 정상적으로 외출 및 공공시설 방문이 가능하다.  공공시설이나 대중교통을 이용하려면 입구에서 먼저 QR코드 스캔을 거쳐야 한다. 색상으로 QR코드를 구분하고 있기 때문에 입장이 허용되는 초록색 코드인지 빠르게 확인할 수 있다.  중국만 QR코드를 사용하는 것은 아니다. 온라인에 공개된 접촉 추적 앱 가운데 다수가 QR코드를 활용하고 있다. 이를테면 미국 캘리포니아 주립대학교 어바인 캠퍼스 의과대학(University of California, Irvine, School of Medicine)이 개발한 오픈소스 앱 트랙코비드(TrackCOVID)를 사례로 들 수 있다.  사용자는 이 앱을 통해 ‘체크포인트’가 되는 QR코드를 생성해 상점이...

2020.06.11

고프로, 새로운 플랫폼 ‘고프로 랩’ 공개

고프로가 카메라에 혁신적인 기능을 더할 수 있는 새로운 플랫폼 ‘고프로 랩(GoPro Labs)’을 공개했다고 밝혔다.  회사에 따르면 고프로 랩은 고프로 엔지니어가 연구하고 있는 실험적인 기능 중 일부를 고프로 사용자가 경험할 수 있는 플랫폼으로, 고프로를 색다른 방식으로 사용하고 싶은 마니아층을 위한 고급 기능을 제공한다. 이번에 공개된 고프로 랩의 첫 번째 에디션은 카메라에 사용자별 맞춤 기능을 더할 수 있는 히어로8 블랙 카메라 제어용 QR 코드이다. 사용자는 고프로 랩 전용 페이지에서 QR코드를 생성한 뒤 카메라에 인식시키는 방식으로 원하는 기능을 더할 수 있다. QR코드를 이용하면 ▲원하는 시간에 원격 촬영 시작이 가능한 웨이크업 타이머 ▲상황 및 시간을 지정해 촬영할 수 있는 카메라 스크립팅 ▲최대 48시간 간격, 최장 50일까지 타임랩스 사진 촬영 ▲움직임이 포착될 때만 촬영하는 모션 감지 기능 ▲일정 속도 이상에서만 촬영하는 속도 감지 기능 ▲영상에 문구를 삽입하는 번인 오버레이 ▲초 단위 시간 설정 ▲사용자 개인 정보 추가 ▲설정값 개별 저장 등의 기능을 추가해 시간에 민감하고 배터리 소모량이 많은 콘텐츠를 용이하게 제작할 수 있다. 고프로 데이비드 뉴먼 테크니컬 선임연구원은 “고프로 랩의 QR코드를 활용하면 어떤 까다로운 상황에서도 쉽게 촬영할 수 있다”라며 “고프로 앱 연동을 통한 카메라 제어가 어려운 상황과 추가 배터리가 필요한 장시간 촬영에 특히 유용하다”라고 말했다. 고프로 랩 펌웨어는 고프로 랩 전용 페이지의 링크를 통해 수동으로 다운로드할 수 있다. 히어로8 블랙에 펌웨어가 저장된 SD 카드를 삽입 후 카메라 전원을 켜면 업데이트가 자동 진행된다. ciokr@idg.co.kr

고프로 액션캠 카메라 고프로 랩 QR코드

2020.06.10

고프로가 카메라에 혁신적인 기능을 더할 수 있는 새로운 플랫폼 ‘고프로 랩(GoPro Labs)’을 공개했다고 밝혔다.  회사에 따르면 고프로 랩은 고프로 엔지니어가 연구하고 있는 실험적인 기능 중 일부를 고프로 사용자가 경험할 수 있는 플랫폼으로, 고프로를 색다른 방식으로 사용하고 싶은 마니아층을 위한 고급 기능을 제공한다. 이번에 공개된 고프로 랩의 첫 번째 에디션은 카메라에 사용자별 맞춤 기능을 더할 수 있는 히어로8 블랙 카메라 제어용 QR 코드이다. 사용자는 고프로 랩 전용 페이지에서 QR코드를 생성한 뒤 카메라에 인식시키는 방식으로 원하는 기능을 더할 수 있다. QR코드를 이용하면 ▲원하는 시간에 원격 촬영 시작이 가능한 웨이크업 타이머 ▲상황 및 시간을 지정해 촬영할 수 있는 카메라 스크립팅 ▲최대 48시간 간격, 최장 50일까지 타임랩스 사진 촬영 ▲움직임이 포착될 때만 촬영하는 모션 감지 기능 ▲일정 속도 이상에서만 촬영하는 속도 감지 기능 ▲영상에 문구를 삽입하는 번인 오버레이 ▲초 단위 시간 설정 ▲사용자 개인 정보 추가 ▲설정값 개별 저장 등의 기능을 추가해 시간에 민감하고 배터리 소모량이 많은 콘텐츠를 용이하게 제작할 수 있다. 고프로 데이비드 뉴먼 테크니컬 선임연구원은 “고프로 랩의 QR코드를 활용하면 어떤 까다로운 상황에서도 쉽게 촬영할 수 있다”라며 “고프로 앱 연동을 통한 카메라 제어가 어려운 상황과 추가 배터리가 필요한 장시간 촬영에 특히 유용하다”라고 말했다. 고프로 랩 펌웨어는 고프로 랩 전용 페이지의 링크를 통해 수동으로 다운로드할 수 있다. 히어로8 블랙에 펌웨어가 저장된 SD 카드를 삽입 후 카메라 전원을 켜면 업데이트가 자동 진행된다. ciokr@idg.co.kr

2020.06.10

칼럼 | 식품 유통을 바꿀 '스마트폰+블록체인'

식탁에 오른 음식의 원재료가 어떻게 재배되고 다뤄지며 유통되는지 아이폰 앱과 블록체인, 그리고 포장 코드로 확인할 수 있다면 어떨까? 애플과 제휴한 IBM이 이 가능성을 높게 보고 있다.   생산지에서 식탁까지 누구나 알고 있듯이 식품 규격은 동등하지 않다. 이 점은 식탁에 오를 닭들을 취급하는 방식에서 가장 명확하게 드러난다. 일부 닭들은 동물 학대로 여겨질 정도의 환경에서 사육된다. 소비자가 이러한 사실을 안다면 사육 환경이 나은 닭을 선택하는 경우가 많을 것이다. 채소도 상황은 크게 다르지 않다. 동네 슈퍼마켓에 입고되기까지 엄청난 장거리 배송을 거치는 채소가 있기 때문이다.  현대 소비자들은 이러한 여정이 환경에 미칠 영향을 그 어느 때보다 우려하며 관련 정보를 확인하고 싶어 한다. 채소를 키울 때 사용된 농약의 안전성을 확인하기를 원한다.    이런 정보는 대개 알 수 없고, 제공된다고 해도 정확한지 확인하기가 매우 어렵다. 이런 점을 블록체인과 아이폰 등 모바일 기기가 해결할 수 있다.  IBM에서 추진 중인 사업 IBM이 CES 2020에서 선보인 새로운 앱은 블록체인을 사용해 커피 소비자와 그 커피콩을 재배한 사람을 연결해 준다.  모바일 기기에서 이 앱을 이용하면 본인이 구입하는 커피의 원산지는 물론 재배, 유통, 배송, 수출, 블렌딩, 로스팅 방식까지 확인할 수 있다.  일반적인 유통 과정 전반에 걸쳐 이러한 정보에 접근할 때 문제점은 각 과정을 담당하는 주체가 서로 다르다는 점이다. 즉, 한 집단이 모든 데이터를 수집하지 않는다. 블록체인 사용 IBM에서는 유통 과정 전반에서 일어나는 일을 믿을 수 있는 영구적인 방식으로 추적하기 위해 블록체인을 사용하고 있다. 유통 과정의 각 당사자는 블록체인의 정보와 똑같은 복제본을 갖고 있으며 여정 중 본인의 데이터를 추가한다. 다른 사람들의 데이터는 추가할 필요가 없다. 해당 정보는 이미 체인에 존재하기 때문이다. 커피 구...

스마트폰 Thank My Farmer CES 2020 농장 재배 블록체인 커피 식품 QR코드 투명성 신뢰 지속가능성 공급망 유통 IBM 애플 TMF

2020.01.10

식탁에 오른 음식의 원재료가 어떻게 재배되고 다뤄지며 유통되는지 아이폰 앱과 블록체인, 그리고 포장 코드로 확인할 수 있다면 어떨까? 애플과 제휴한 IBM이 이 가능성을 높게 보고 있다.   생산지에서 식탁까지 누구나 알고 있듯이 식품 규격은 동등하지 않다. 이 점은 식탁에 오를 닭들을 취급하는 방식에서 가장 명확하게 드러난다. 일부 닭들은 동물 학대로 여겨질 정도의 환경에서 사육된다. 소비자가 이러한 사실을 안다면 사육 환경이 나은 닭을 선택하는 경우가 많을 것이다. 채소도 상황은 크게 다르지 않다. 동네 슈퍼마켓에 입고되기까지 엄청난 장거리 배송을 거치는 채소가 있기 때문이다.  현대 소비자들은 이러한 여정이 환경에 미칠 영향을 그 어느 때보다 우려하며 관련 정보를 확인하고 싶어 한다. 채소를 키울 때 사용된 농약의 안전성을 확인하기를 원한다.    이런 정보는 대개 알 수 없고, 제공된다고 해도 정확한지 확인하기가 매우 어렵다. 이런 점을 블록체인과 아이폰 등 모바일 기기가 해결할 수 있다.  IBM에서 추진 중인 사업 IBM이 CES 2020에서 선보인 새로운 앱은 블록체인을 사용해 커피 소비자와 그 커피콩을 재배한 사람을 연결해 준다.  모바일 기기에서 이 앱을 이용하면 본인이 구입하는 커피의 원산지는 물론 재배, 유통, 배송, 수출, 블렌딩, 로스팅 방식까지 확인할 수 있다.  일반적인 유통 과정 전반에 걸쳐 이러한 정보에 접근할 때 문제점은 각 과정을 담당하는 주체가 서로 다르다는 점이다. 즉, 한 집단이 모든 데이터를 수집하지 않는다. 블록체인 사용 IBM에서는 유통 과정 전반에서 일어나는 일을 믿을 수 있는 영구적인 방식으로 추적하기 위해 블록체인을 사용하고 있다. 유통 과정의 각 당사자는 블록체인의 정보와 똑같은 복제본을 갖고 있으며 여정 중 본인의 데이터를 추가한다. 다른 사람들의 데이터는 추가할 필요가 없다. 해당 정보는 이미 체인에 존재하기 때문이다. 커피 구...

2020.01.10

QR 코드 대중화 실현될까?··· iOS 11과 중국에 QR코드가 중요한 이유

아이폰 카메라로 상자와 점으로 구성된 2D 코드를 스캔해 사용하고 싶은 사람이 있을까? 이런 수고를 해야 하는 이점이 있을까? 있다면 무엇일까? 애플이 카메라 앱에 이 기능을 자동 기능으로 탑재하려는 이유는 무엇일까? 광고주와 휴대폰 제조업체, 이동 통신업체들이 15년 전 2D 코드를 개발한 일본이나 중국 사람들에게 물어보면 알 수 있는 질문들이다. 애플은 중국 시장의 피드백에 따라 2D 코드 스캔 기능을 도입했지만, 전세계의 사용자들이 혜택을 누리게 될 것이라고 주장한다. iOS 11에 도입되는 기능이다. 카메라 앱과 탭 동작으로 URL을 열고, 연락처를 추가하고, 와이파이 네트워크를 연결할 수 있다. QR코드를 비웃는 사람들이 많다. 그러나 그 이유는 '불편함' 때문이다. 사용이 간편해지면, 더 많은 사람들이 사용하게 될까? 말을 하는 코드 2D코드를 본 적이 있을 것이다. 일본에서 개발된 4각형의 QR코드가 가장 흔하다. 항공기 탑승권, 스타벅스 카드 같은 고객 카드, 이벤트에서 사용하는 스마트폰 티켓 앱 등에 많이 사용되고 있다. 2D코드의 흑백 영역에는 소프트웨어가 쉽게 인식해 원래 정보로 변환할 수 있는 2진 데이터가 분포되어 있다. 코드에는 오류를 수정할 수 있는 추가 데이터가 포함되어 있다. '물리적 개체'가 흐려지거나, 가려지거나, 손상 되었을 때를 대비해서다. 1D인 바코드보다 밀도가 훨씬 더 높다. 2D 코드는 몇 바이트가 아닌, 수십에서 수만 문자에 해당하는 데이터를 담을 수 있다. 퀵마크(QuickMark) 같은 QR 코드 읽기를 지원하는 서드파티 앱이 이미 몇 년간 존재했다. 단, 별도의 앱을 실행해야 한다. (이미지 : IDG)  대부분의 QR 코드에는 URL이 인코딩 되어 있다. 그러나 여기에 그치지 않고 여러 데이터를 하나의 코드에 넣을 수 있다. 비밀번호를 포함, 와이파이나 연락처 정보를 넣을 때 사용하는 몇몇 기준들이 준비되어 있다. 웹 사이트나 텍스...

중국 애플 아이폰 카메라 QR코드 iOS11

2017.06.19

아이폰 카메라로 상자와 점으로 구성된 2D 코드를 스캔해 사용하고 싶은 사람이 있을까? 이런 수고를 해야 하는 이점이 있을까? 있다면 무엇일까? 애플이 카메라 앱에 이 기능을 자동 기능으로 탑재하려는 이유는 무엇일까? 광고주와 휴대폰 제조업체, 이동 통신업체들이 15년 전 2D 코드를 개발한 일본이나 중국 사람들에게 물어보면 알 수 있는 질문들이다. 애플은 중국 시장의 피드백에 따라 2D 코드 스캔 기능을 도입했지만, 전세계의 사용자들이 혜택을 누리게 될 것이라고 주장한다. iOS 11에 도입되는 기능이다. 카메라 앱과 탭 동작으로 URL을 열고, 연락처를 추가하고, 와이파이 네트워크를 연결할 수 있다. QR코드를 비웃는 사람들이 많다. 그러나 그 이유는 '불편함' 때문이다. 사용이 간편해지면, 더 많은 사람들이 사용하게 될까? 말을 하는 코드 2D코드를 본 적이 있을 것이다. 일본에서 개발된 4각형의 QR코드가 가장 흔하다. 항공기 탑승권, 스타벅스 카드 같은 고객 카드, 이벤트에서 사용하는 스마트폰 티켓 앱 등에 많이 사용되고 있다. 2D코드의 흑백 영역에는 소프트웨어가 쉽게 인식해 원래 정보로 변환할 수 있는 2진 데이터가 분포되어 있다. 코드에는 오류를 수정할 수 있는 추가 데이터가 포함되어 있다. '물리적 개체'가 흐려지거나, 가려지거나, 손상 되었을 때를 대비해서다. 1D인 바코드보다 밀도가 훨씬 더 높다. 2D 코드는 몇 바이트가 아닌, 수십에서 수만 문자에 해당하는 데이터를 담을 수 있다. 퀵마크(QuickMark) 같은 QR 코드 읽기를 지원하는 서드파티 앱이 이미 몇 년간 존재했다. 단, 별도의 앱을 실행해야 한다. (이미지 : IDG)  대부분의 QR 코드에는 URL이 인코딩 되어 있다. 그러나 여기에 그치지 않고 여러 데이터를 하나의 코드에 넣을 수 있다. 비밀번호를 포함, 와이파이나 연락처 정보를 넣을 때 사용하는 몇몇 기준들이 준비되어 있다. 웹 사이트나 텍스...

2017.06.19

윈도우 '죽음의 파란 화면', QR 코드로 좀더 친절해진다?

마이크로소프트 윈도우에서 종종 나타나는 '죽음의 파란 화면'(Blue Screen of Death)을 보고 친절히 안내받았다고 느끼기는 어렵다. 윈도우 10 업데이트 버전에서는 이 상황이 다소 변화할 수 있겠다. 한 레딧 사용자가 지난주 흥미로운 이미지를 게재했다. 미래의 블루 스크린 버전이라는 이 이미지에서는 사용자가 문제의 원인을 좀더 자세히 파악할 수 있도록 안내해주는 QR 코드가 포함돼 있었다. 현재 해당 QR 코드를 촬영해 이동하면 일반적인 고장 안내 내용을 담은 웹페이지로 연결된다. 그러나 앞으로는 고장 상황에 따라 좀더 구체적인 정보를 제공하는 페이지로 연결될 가능성이 있다. 오늘날의 블루스크린에는 온라인으로 검색해야만 할 수 있는 기괴한 코드 등만이 담겨 있다. 새로운 QR 코드 블루스크린 기능은 최신 윈도우 10 인사이더 프리뷰 빌드에 포함된 것으로 추정된다. 그러나 강제로 서피스 프로 3에 블루스크린을 유발시켜도 QR 코드가 나타나지 않았다. 즉 QR 코드가 어떤 상황에서 생성되는지 명확하지 않다. 또 마이크로소프트가 향후 이 기능을 일반 버전에 확대시킬지 여부도 확인되지 않은 상태다. 마이크로소프트는 이를 묻는 질문에 답해오지 않았다. ciokr@idg.co.kr 

마이크로소프트 오류 QR코드 윈도우 10 인사이더 프리뷰 죽음의 파란 화면

2016.04.12

마이크로소프트 윈도우에서 종종 나타나는 '죽음의 파란 화면'(Blue Screen of Death)을 보고 친절히 안내받았다고 느끼기는 어렵다. 윈도우 10 업데이트 버전에서는 이 상황이 다소 변화할 수 있겠다. 한 레딧 사용자가 지난주 흥미로운 이미지를 게재했다. 미래의 블루 스크린 버전이라는 이 이미지에서는 사용자가 문제의 원인을 좀더 자세히 파악할 수 있도록 안내해주는 QR 코드가 포함돼 있었다. 현재 해당 QR 코드를 촬영해 이동하면 일반적인 고장 안내 내용을 담은 웹페이지로 연결된다. 그러나 앞으로는 고장 상황에 따라 좀더 구체적인 정보를 제공하는 페이지로 연결될 가능성이 있다. 오늘날의 블루스크린에는 온라인으로 검색해야만 할 수 있는 기괴한 코드 등만이 담겨 있다. 새로운 QR 코드 블루스크린 기능은 최신 윈도우 10 인사이더 프리뷰 빌드에 포함된 것으로 추정된다. 그러나 강제로 서피스 프로 3에 블루스크린을 유발시켜도 QR 코드가 나타나지 않았다. 즉 QR 코드가 어떤 상황에서 생성되는지 명확하지 않다. 또 마이크로소프트가 향후 이 기능을 일반 버전에 확대시킬지 여부도 확인되지 않은 상태다. 마이크로소프트는 이를 묻는 질문에 답해오지 않았다. ciokr@idg.co.kr 

2016.04.12

네슬레, NFC·QR코드 활용해 마케팅

식품회사 네슬레가 NFC를 활용해 호주의 대형 슈퍼마켓에서 마케팅을 실행하고 있다. 네슬레가 울워스 슈퍼마켓에서 새로운 조리법 아이디어를 고객에게 제공하기 위해 NFC 태그 기술과 QR 코드를 이용한 새로운 캠페인을 시작했다. 이 마케팅은 호주 내 480개 울워스 슈퍼마켓에서 네슬레의 '귀리와 딸기(Oats and Strawberry)' 캠페인이라는 이름으로 4주 동안 진행된다. 소비자는 슈퍼마켓 통로에서 자신의 모바일 기기를 사용해 울워스 프레시 매거진(Woolworths Fresh Magazine)에서 조리법 아이디어에 바로 접근할 수 있다. 네슬레는 이러한 마케팅 캠페인을 구현하고자 NFC 통신 기술 업체인 태핏(Tapit)과 토치미디어(TorchMedia)와 손잡고 프로젝트를 추진했다. 네슬레 오세아니아에서 곡물 제품 매출을 총괄하는 딘 카버리는 성명서에서 “네슬레가 소비자와 상호작용하기 위한 새롭고 혁신적인 방법을 모색하고 있다”고 밝혔다. "진열대를 바꾸는 것은 귀리 부문에서는 어려운 일이다. 우리는 태핏의 NFC 기술로 울워스에서 귀리와 신선한 딸기 캠페인을 더욱 더 활성화하기로 결정했다"고 그는 말했다. "이는 소비자들에게 귀리와 딸기 조리법을 직접 연결해줄 것이다. 이 조리법은 소비 촉진을 위해 울월스 후레시 매거진과 제휴를 맺고 개발한 것이다”라고 그는 덧붙였다. "우리는 4주간의 캠페인을 통해 즉각적인 변화를 가능하게 할 이 기술에 열광하고 있다"라고 그는 강조했다. 태핏의 마케팅 담당 이사인 벤 와그너는 “이 새로운 활동은 네슬레를 위해 세계 최초 개발이며 이는 판매를 촉진하기 위해 지원하면서 유용한 정보를 소비자에게 제공한다”고 밝혔다. "기업들의 가장 큰 고민은 진열대 하단에 제품들의 판매”라고 와그너는 지적했다. 태핏의 모바일 기술 안에 있는 분석 플랫...

마케팅 유통 CMO NFC QR코드 네슬레

2014.08.06

식품회사 네슬레가 NFC를 활용해 호주의 대형 슈퍼마켓에서 마케팅을 실행하고 있다. 네슬레가 울워스 슈퍼마켓에서 새로운 조리법 아이디어를 고객에게 제공하기 위해 NFC 태그 기술과 QR 코드를 이용한 새로운 캠페인을 시작했다. 이 마케팅은 호주 내 480개 울워스 슈퍼마켓에서 네슬레의 '귀리와 딸기(Oats and Strawberry)' 캠페인이라는 이름으로 4주 동안 진행된다. 소비자는 슈퍼마켓 통로에서 자신의 모바일 기기를 사용해 울워스 프레시 매거진(Woolworths Fresh Magazine)에서 조리법 아이디어에 바로 접근할 수 있다. 네슬레는 이러한 마케팅 캠페인을 구현하고자 NFC 통신 기술 업체인 태핏(Tapit)과 토치미디어(TorchMedia)와 손잡고 프로젝트를 추진했다. 네슬레 오세아니아에서 곡물 제품 매출을 총괄하는 딘 카버리는 성명서에서 “네슬레가 소비자와 상호작용하기 위한 새롭고 혁신적인 방법을 모색하고 있다”고 밝혔다. "진열대를 바꾸는 것은 귀리 부문에서는 어려운 일이다. 우리는 태핏의 NFC 기술로 울워스에서 귀리와 신선한 딸기 캠페인을 더욱 더 활성화하기로 결정했다"고 그는 말했다. "이는 소비자들에게 귀리와 딸기 조리법을 직접 연결해줄 것이다. 이 조리법은 소비 촉진을 위해 울월스 후레시 매거진과 제휴를 맺고 개발한 것이다”라고 그는 덧붙였다. "우리는 4주간의 캠페인을 통해 즉각적인 변화를 가능하게 할 이 기술에 열광하고 있다"라고 그는 강조했다. 태핏의 마케팅 담당 이사인 벤 와그너는 “이 새로운 활동은 네슬레를 위해 세계 최초 개발이며 이는 판매를 촉진하기 위해 지원하면서 유용한 정보를 소비자에게 제공한다”고 밝혔다. "기업들의 가장 큰 고민은 진열대 하단에 제품들의 판매”라고 와그너는 지적했다. 태핏의 모바일 기술 안에 있는 분석 플랫...

2014.08.06

"아이패드에서 건설 현장 자재 관리·조달" 전기 도급업체 CIO 이야기

스마트폰과 태블릿의 확산은 기업이 직원, 경쟁사, 위험 요소에 대한 생각을 바꿔야 한다는 것을 의미한다. 어떤 면에서 보면, 베테랑 CIO인 샘 라모니는 '새로운 재주를 배우는 나이든 개'와 같은 신세다. 실리콘밸리에 본사를 둔 전기 도급업체인 로젠딘 일렉트릭(Rosendin Electric)의 기술 전략을 책임진 라모니카는 아이패드에서 비인가 '악성' 모바일 앱에 이르기까지 모든 것에 대한 시각을 바꿔야 했다. MDM(Mobile Device Management) 기술에 큰 돈을 투자해야 했고, 앱 개발과 지원을 위한 모바일 환경을 신속하게 구축해야 했으며, 말 그대로 '하루 밤'만에 새로운 모바일 플랫폼을 도입해야 했다. 라모니카는 "융합이 일어나는 것을 알았지만, 이를 따라 잡기가 힘들었다"고 말했다. 모빌리티라는 신세계에서 승자가 되기 위해서는 때때로 '입증된' 베스트 프랙티스를 포기해야만 한다. 모빌리티는 기업과 시장, 사람들을 바꿔 놓았다. 큰 기회가 있지만, 동시에 직원과 경쟁자, 위험에 있어 새로운 사고를 요구하는 위압적인 도전도 존재하기 때문이다. 많은 기업들이 모바일 전략과 실행에서 처참한 실패를 겪는 것으로 조사됐다. 액센츄어가 최근 1,500명의 C레벨 경영진을 대상으로 조사한 결과, 모빌리티 프로젝트에서 성과를 일궈낸 기업은 5개 회사 중 2개에 불과한 것으로 나타났다. 대다수 모빌리티 전략은 기대에 못 미치는 결과가 나오며, 일부는 완벽한 실패로 끝났다. 하지만 라모니카는 변화를 수용해 이런 '운명'을 피할 수 있었다. 건설 회사도 아이패드 앱을 개발할 수 있다 불과 몇 년 전, 라모니카는 C레벨 경영진 동료 한 명에게 건사가 아이패드용 앱을 개발하는 것은 미친 짓이라고 말했었다. 그러나 그는 몇 개월 뒤 아이패드 앱을 개발하기 시작했다. 라모니카는 지난 12개...

아이패드 CIO 모빌리티 아이폰 MDM 건설 태블릿 QR코드 자재관리

2014.07.09

스마트폰과 태블릿의 확산은 기업이 직원, 경쟁사, 위험 요소에 대한 생각을 바꿔야 한다는 것을 의미한다. 어떤 면에서 보면, 베테랑 CIO인 샘 라모니는 '새로운 재주를 배우는 나이든 개'와 같은 신세다. 실리콘밸리에 본사를 둔 전기 도급업체인 로젠딘 일렉트릭(Rosendin Electric)의 기술 전략을 책임진 라모니카는 아이패드에서 비인가 '악성' 모바일 앱에 이르기까지 모든 것에 대한 시각을 바꿔야 했다. MDM(Mobile Device Management) 기술에 큰 돈을 투자해야 했고, 앱 개발과 지원을 위한 모바일 환경을 신속하게 구축해야 했으며, 말 그대로 '하루 밤'만에 새로운 모바일 플랫폼을 도입해야 했다. 라모니카는 "융합이 일어나는 것을 알았지만, 이를 따라 잡기가 힘들었다"고 말했다. 모빌리티라는 신세계에서 승자가 되기 위해서는 때때로 '입증된' 베스트 프랙티스를 포기해야만 한다. 모빌리티는 기업과 시장, 사람들을 바꿔 놓았다. 큰 기회가 있지만, 동시에 직원과 경쟁자, 위험에 있어 새로운 사고를 요구하는 위압적인 도전도 존재하기 때문이다. 많은 기업들이 모바일 전략과 실행에서 처참한 실패를 겪는 것으로 조사됐다. 액센츄어가 최근 1,500명의 C레벨 경영진을 대상으로 조사한 결과, 모빌리티 프로젝트에서 성과를 일궈낸 기업은 5개 회사 중 2개에 불과한 것으로 나타났다. 대다수 모빌리티 전략은 기대에 못 미치는 결과가 나오며, 일부는 완벽한 실패로 끝났다. 하지만 라모니카는 변화를 수용해 이런 '운명'을 피할 수 있었다. 건설 회사도 아이패드 앱을 개발할 수 있다 불과 몇 년 전, 라모니카는 C레벨 경영진 동료 한 명에게 건사가 아이패드용 앱을 개발하는 것은 미친 짓이라고 말했었다. 그러나 그는 몇 개월 뒤 아이패드 앱을 개발하기 시작했다. 라모니카는 지난 12개...

2014.07.09

대담한 비전과 나쁜 아이디어 : 세상을 바꾸려 했지만 실패한 10가지 사례

새로 창업하는 사람이라면 모두 세상을 바꾸기를 꿈꾼다. 그 꿈이 실현되는 경우도 가끔 있지만 좋은 아이디어라도 예상치 못한 부분에서 저항과 장애물에 직면하는 경우가 훨씬 더 많다. 기술 분야의 많은 몽상가들도 세계를 완전히 뒤바꿀 방법을 모색한다. 가끔은 실현되기도 하지만 여기서 소개하는 10가지 실패 사례와 마찬가지로 대부분은 실현되지 못한다. editor@itworld.co.kr

인공지능 와이파이 QR코드

2014.03.14

새로 창업하는 사람이라면 모두 세상을 바꾸기를 꿈꾼다. 그 꿈이 실현되는 경우도 가끔 있지만 좋은 아이디어라도 예상치 못한 부분에서 저항과 장애물에 직면하는 경우가 훨씬 더 많다. 기술 분야의 많은 몽상가들도 세계를 완전히 뒤바꿀 방법을 모색한다. 가끔은 실현되기도 하지만 여기서 소개하는 10가지 실패 사례와 마찬가지로 대부분은 실현되지 못한다. editor@itworld.co.kr

2014.03.14

새로운 보안 위협 'QR 코드'

최종 사용자의 컴퓨팅 기기 가운데 모바일 기기, 특히 스마트폰이 차지하는 비중은 점점 더 늘어가고 있다. 더불어 지능형 지속 위협(APT, Advanced Persistent Threat)의 초점 역시 점점 더 모바일 시장으로 옮겨가고 있다. 비트디펜더(BitDefender)의 최고 보안 연구원 캐털린 코소이는 “우리가 허니팟(honeypot)을 통해 수집한 모바일 위협 분석 결과에 따르면, 2012년 모바일 맬웨어의 증가율은 100%를 넘겼다”라고 말했다. 모바일 기기 시장은 악의적 해커들에겐 더할 나위 없이 좋은 표적이 되고 있다. 과거 초기 PC 시장보다 급격한 성장세를 보이면서도 대부분의 수요가 최종 사용자들로부터 창출됨에 따라 보안 소프트웨어 설치가 상대적으로 소홀한 경우가 많기 때문이다. 그들이 공격에 즐겨 이용하는 도구 중 하나로는 <악성 QR 코드>가 있다. 악성 QR 코드란? 해커들은 맬웨어가 포함된 웹사이트로의 링크가 포함된 QR(Quick Response, 신속 대응) 코드를 배포하는 전략으로 모바일 기기들을 공격한다. 여러 컨퍼런스에서 악성 QR 코드의 위험성을 지적해 온 그린SQL(GreenSQL)의 설립자이자 CTO 데이빗 마망은 “사용자가 어떻게 QR 코드를 스캔, 수집하건, 궁극적으로 이를 링크로 변환하는 것은 개별 기기다”라고 말했다. 그에 따르면 웹 링크는 이후 트로이 목마로 사용자 기기를 감염시키게 된다. 네트워크 보안 수준 감사를 위한 침투 테스트 서비스를 제공하는 파라미터 시큐리티(Parameter Security)의 선임 해커 데이브 크로니스터는 “공격은 주로 자바스트립트 트로이 목마를 통해 이뤄진다. 웹사이트에 접속하면, 자바스크립트가 자동으로 실행되고, 트로이 목마가 시스템에 침투하는 방식이다”라고 설명했다. 모바일 기기에 침투한 트로이 목마는 데이터 유출이 가능한 여타 위협 ...

모바일 맬웨어 APT QR코드

2013.08.21

최종 사용자의 컴퓨팅 기기 가운데 모바일 기기, 특히 스마트폰이 차지하는 비중은 점점 더 늘어가고 있다. 더불어 지능형 지속 위협(APT, Advanced Persistent Threat)의 초점 역시 점점 더 모바일 시장으로 옮겨가고 있다. 비트디펜더(BitDefender)의 최고 보안 연구원 캐털린 코소이는 “우리가 허니팟(honeypot)을 통해 수집한 모바일 위협 분석 결과에 따르면, 2012년 모바일 맬웨어의 증가율은 100%를 넘겼다”라고 말했다. 모바일 기기 시장은 악의적 해커들에겐 더할 나위 없이 좋은 표적이 되고 있다. 과거 초기 PC 시장보다 급격한 성장세를 보이면서도 대부분의 수요가 최종 사용자들로부터 창출됨에 따라 보안 소프트웨어 설치가 상대적으로 소홀한 경우가 많기 때문이다. 그들이 공격에 즐겨 이용하는 도구 중 하나로는 <악성 QR 코드>가 있다. 악성 QR 코드란? 해커들은 맬웨어가 포함된 웹사이트로의 링크가 포함된 QR(Quick Response, 신속 대응) 코드를 배포하는 전략으로 모바일 기기들을 공격한다. 여러 컨퍼런스에서 악성 QR 코드의 위험성을 지적해 온 그린SQL(GreenSQL)의 설립자이자 CTO 데이빗 마망은 “사용자가 어떻게 QR 코드를 스캔, 수집하건, 궁극적으로 이를 링크로 변환하는 것은 개별 기기다”라고 말했다. 그에 따르면 웹 링크는 이후 트로이 목마로 사용자 기기를 감염시키게 된다. 네트워크 보안 수준 감사를 위한 침투 테스트 서비스를 제공하는 파라미터 시큐리티(Parameter Security)의 선임 해커 데이브 크로니스터는 “공격은 주로 자바스트립트 트로이 목마를 통해 이뤄진다. 웹사이트에 접속하면, 자바스크립트가 자동으로 실행되고, 트로이 목마가 시스템에 침투하는 방식이다”라고 설명했다. 모바일 기기에 침투한 트로이 목마는 데이터 유출이 가능한 여타 위협 ...

2013.08.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5