Offcanvas

������������������

해커들이 말하는 '침투하기 어려운' 네트워크란?

화이트 해커, 블랙 해커 그리고 그 중간 어딘가에 있는 해커 대부분은 안전한 암호는 없다고 밝혔다. 이 해커들에 따르면, 이들이 법을 지키느냐 여부와 상관없이 기업 네트워크 침투를 훨씬 어렵게 만드는 5가지 조치가 있다. Credit : IDG 이번 달 초 라스베이거스에서 열린 블랙햇 USA 2016 컨퍼런스에서 PAM(privileged account management) 솔루션 전문 업체인 티코틱(Thycotic)은 자신을 해커(응답자는 익명)라고 밝힌 250명 이상의 참석자들을 대상으로 조사했다. 응답자의 84%는 자신을 ‘기업들이 취약점을 발견하고 고치는데 도움을 주는 화이트 해커’라고 밝혔다. 그리고 15%는 범죄 의도를 가지고 네트워크에 침투하는 블랙 해커라고 말했다. CISSP(Certified Information Systems Security Professional)이자 티코틱의 글로벌 얼라이언스 총괄인 조셉 카슨은 “선택지에 ‘그레이 해커’도 넣어 달라는 요청이 올해 아주 많았는데 이번 조사에는 적용되지 않았다”고 전했다. 그레이 해커는 블랙 해커와 화이트 해커의 중간에 위치한다. 이들은 자신들이 발견한 제로데이 취약점을 정부기관, 법 집행기관, 정보기관, 군대 등에 공개하거나 판매한다. 궁극적으로 해커들은 5가지 핵심 조치들을 다음과 같이 순서를 매겼는데 블랙 해커들은 한가지 핵심 분야에서만 차이를 보였다. 1. 시스템에 대한 운영자 접근 계정을 제한하라 우선 무엇보다 네트워크를 안전하게 하려는 본격적인 시도는 특수 계정에서 시작해야 한다. 특수 계정은 네트워크 내 접근 권한을 탈취하고 어디로든 이동하려는 공격자들의 최고 표적으로 만드는 ‘핵심’이다. 티코틱은 자체 블랙햇 2016: 해커 조사 보고서에 다음과 같이 설명했다. “우선 공격자들은 어떻게 해서든 네트워크에 발을 들...

CIO 블랙 해커 티코틱 PAM 블랙햇 USA 2016 컨퍼런스 화이트 해커 CISSP 접근 권한 운영자 VM 계정 가상머신 그레이 해커

2016.08.30

화이트 해커, 블랙 해커 그리고 그 중간 어딘가에 있는 해커 대부분은 안전한 암호는 없다고 밝혔다. 이 해커들에 따르면, 이들이 법을 지키느냐 여부와 상관없이 기업 네트워크 침투를 훨씬 어렵게 만드는 5가지 조치가 있다. Credit : IDG 이번 달 초 라스베이거스에서 열린 블랙햇 USA 2016 컨퍼런스에서 PAM(privileged account management) 솔루션 전문 업체인 티코틱(Thycotic)은 자신을 해커(응답자는 익명)라고 밝힌 250명 이상의 참석자들을 대상으로 조사했다. 응답자의 84%는 자신을 ‘기업들이 취약점을 발견하고 고치는데 도움을 주는 화이트 해커’라고 밝혔다. 그리고 15%는 범죄 의도를 가지고 네트워크에 침투하는 블랙 해커라고 말했다. CISSP(Certified Information Systems Security Professional)이자 티코틱의 글로벌 얼라이언스 총괄인 조셉 카슨은 “선택지에 ‘그레이 해커’도 넣어 달라는 요청이 올해 아주 많았는데 이번 조사에는 적용되지 않았다”고 전했다. 그레이 해커는 블랙 해커와 화이트 해커의 중간에 위치한다. 이들은 자신들이 발견한 제로데이 취약점을 정부기관, 법 집행기관, 정보기관, 군대 등에 공개하거나 판매한다. 궁극적으로 해커들은 5가지 핵심 조치들을 다음과 같이 순서를 매겼는데 블랙 해커들은 한가지 핵심 분야에서만 차이를 보였다. 1. 시스템에 대한 운영자 접근 계정을 제한하라 우선 무엇보다 네트워크를 안전하게 하려는 본격적인 시도는 특수 계정에서 시작해야 한다. 특수 계정은 네트워크 내 접근 권한을 탈취하고 어디로든 이동하려는 공격자들의 최고 표적으로 만드는 ‘핵심’이다. 티코틱은 자체 블랙햇 2016: 해커 조사 보고서에 다음과 같이 설명했다. “우선 공격자들은 어떻게 해서든 네트워크에 발을 들...

2016.08.30

당신의 데이터를 안전하게 보관하는 8가지 팁

클라우드 애플리케이션의 확산으로 IAM 솔루션이 필수가 됐다. 새로운 웹 애플리케이션은 전례가 없이 빠른 속도로 업무 현장에 침투하고 있다. 2017년에는 기업이 업무에 사용하는 클라우드 애플리케이션 수가 평균 52개에 달하며, 이에 따라 직원들이 크레덴셜을 남길 것으로 예상된다. 크레덴셜을 안전하게 보관하는 데 필요한 예방 조치를 취하지 않으면, 계정과 데이터가 공격받을 위험에 처할 것이다. 암호 관리와 ID와 접근관리(IAM) 솔루션 도입과 함께 진화하는 위협에서 데이터를 안전하게 지킬 방법이 있다. 다음은 인터미디어(Intermedia)에서 보안 제품을 담당하는 수석 부사장인 리처드 월터스가 제시한 팁이다. ciokr@idg.co.kr  

암호 비밀번호 ID관리 계정 접근관리 IAM 데이터 보호 크레덴셜 인터미이더

2016.08.23

클라우드 애플리케이션의 확산으로 IAM 솔루션이 필수가 됐다. 새로운 웹 애플리케이션은 전례가 없이 빠른 속도로 업무 현장에 침투하고 있다. 2017년에는 기업이 업무에 사용하는 클라우드 애플리케이션 수가 평균 52개에 달하며, 이에 따라 직원들이 크레덴셜을 남길 것으로 예상된다. 크레덴셜을 안전하게 보관하는 데 필요한 예방 조치를 취하지 않으면, 계정과 데이터가 공격받을 위험에 처할 것이다. 암호 관리와 ID와 접근관리(IAM) 솔루션 도입과 함께 진화하는 위협에서 데이터를 안전하게 지킬 방법이 있다. 다음은 인터미디어(Intermedia)에서 보안 제품을 담당하는 수석 부사장인 리처드 월터스가 제시한 팁이다. ciokr@idg.co.kr  

2016.08.23

CEO나 CFO인 척 가장한 이메일 공격 증가... 마임캐스트 조사

재무회계 종사자들을 겨냥한 이메일 공격의 경우, 발견하는 것 자체가 어려운 것으로 나타났다. 재무회계 담당자라면, 자금을 전달하라고 지시한 상사의 외부 계정 이메일을 받을 경우 어떻게 해야 할 지 생각하게 될 것이다. 이른바 '고래잡이 공격(whaling attacks)’ 때문이다. 고래잡이 공격은 CFO나 CEO가 보낸 이메일처럼 보이도록 위장하거나 유사 도메인 이름을 사용하는 정교한 수법을 이용한 이메일 공격방법으로 보안 업체인 마임캐스트(Mimecast)에 따르면, 최근 증가 추세에 있다. 마임캐스트는 이번 달 미국, 영국, 남아프리카, 호주의 IT전문가 442명을 대상으로 한 조사 결과 지난 3개월 동안 고래잡이 공격 건수가 늘어난 것으로 드러났다. 이러한 공격의 70%는 도메인 스푸핑으로 집계돼 가장 인기 있는 것으로 나타났다고 마임캐스트는 전했다. 대부분은 CEO인 척하지만 35%는 CFO로 가장하는 것으로 파악됐다. "고래잡이 메일에는 하이퍼링크나 악성 첨부 파일이 없고 목표물을 속이기 위해 소셜 엔지니어링에만 의존하기 때문에 이 이메일을 발견하는 게 더 어려울 수 있다"고 마임캐스트의 사이버 보안 전략가인 올랜도 스콧-칼리는 설명했다. 공격자들은 종종 페이스북, 링크드인, 트위터 같은 사이트에서 고래잡이 공격을 실행하는 데 필요한 정보를 얻는다고 마임캐스트는 전했다. 마임캐스트는 재무회계 담당자들의 주의사항 몇 가지를 제안했다. 우선 고위급 간부, 주요 담당자, 재무팀을 교육해야 한다. 그 다음 직원들이 얼마나 취약한지를 알아보기 위해 현업을 대상으로 고래잡이 공격 모의 테스트를 실시해야 한다.   기업 네트워크 외부에서 들어온 이메일임을 나타내는 인바운드 이메일 문구는, 회사 도메인과 매우 유사하게 만들어진 도메인일 경우 직원에게 이를 알려주는 도메인 이름 등록 알림 서비스 등 다른 유용한 툴이 될 수 있다. "고래잡이 공격을 위한 진입 장...

CEO Whaling attack 고래잡이 공격 외부 계정 지시 스푸핑 마임캐스트 회계 계정 조사 이메일 CFO 재무 유사 도메인

2015.12.28

재무회계 종사자들을 겨냥한 이메일 공격의 경우, 발견하는 것 자체가 어려운 것으로 나타났다. 재무회계 담당자라면, 자금을 전달하라고 지시한 상사의 외부 계정 이메일을 받을 경우 어떻게 해야 할 지 생각하게 될 것이다. 이른바 '고래잡이 공격(whaling attacks)’ 때문이다. 고래잡이 공격은 CFO나 CEO가 보낸 이메일처럼 보이도록 위장하거나 유사 도메인 이름을 사용하는 정교한 수법을 이용한 이메일 공격방법으로 보안 업체인 마임캐스트(Mimecast)에 따르면, 최근 증가 추세에 있다. 마임캐스트는 이번 달 미국, 영국, 남아프리카, 호주의 IT전문가 442명을 대상으로 한 조사 결과 지난 3개월 동안 고래잡이 공격 건수가 늘어난 것으로 드러났다. 이러한 공격의 70%는 도메인 스푸핑으로 집계돼 가장 인기 있는 것으로 나타났다고 마임캐스트는 전했다. 대부분은 CEO인 척하지만 35%는 CFO로 가장하는 것으로 파악됐다. "고래잡이 메일에는 하이퍼링크나 악성 첨부 파일이 없고 목표물을 속이기 위해 소셜 엔지니어링에만 의존하기 때문에 이 이메일을 발견하는 게 더 어려울 수 있다"고 마임캐스트의 사이버 보안 전략가인 올랜도 스콧-칼리는 설명했다. 공격자들은 종종 페이스북, 링크드인, 트위터 같은 사이트에서 고래잡이 공격을 실행하는 데 필요한 정보를 얻는다고 마임캐스트는 전했다. 마임캐스트는 재무회계 담당자들의 주의사항 몇 가지를 제안했다. 우선 고위급 간부, 주요 담당자, 재무팀을 교육해야 한다. 그 다음 직원들이 얼마나 취약한지를 알아보기 위해 현업을 대상으로 고래잡이 공격 모의 테스트를 실시해야 한다.   기업 네트워크 외부에서 들어온 이메일임을 나타내는 인바운드 이메일 문구는, 회사 도메인과 매우 유사하게 만들어진 도메인일 경우 직원에게 이를 알려주는 도메인 이름 등록 알림 서비스 등 다른 유용한 툴이 될 수 있다. "고래잡이 공격을 위한 진입 장...

2015.12.28

해커들, 내년 미국 선거 겨냥할 듯… 사이버공격 전망

보안 전문가 브루스 슈나이어에 따르면, 내년 미국 대통령 선거를 앞두고 해커들이 정치 영역에 끼어들고 있다.  이미지 출처 : IDGNS 내년에는 주요 사이버공격이 미국의 선거를 겨냥할 것이라고 슈나이어는 예측했다. 사이버공격은 투표 시스템을 건드리지는 않고, 대선과 관련이 없을 지도 모르지만, 해커들에게 선거는 주나 지방의 경선에서조차 상당히 매력적인 기회라고 컴퓨터 보안 선구자이자 오랜 기간 동안 의견을 제공해 온 슈나이어는 분석했다. "미국 정치에 영향을 미칠만한 해킹이 있을 것"이라고 슈나이어는 말했다. 공격자들은 선거 운동에서 대중들에게 알리고 싶지 않은 정보를 찾아내기 위해 후보자의 웹 사이트, 이메일이나 소셜미디어 계정을 해킹할 수 있다고 그는 설명했다. 슈나이어는 17일 자신이 CTO로 일하는 사고 대응 업체인 레질리언트 시스템(Resilient Systems)의 웹캐스트에서 이같은 전망을 제시했다. 그는 해커의 공격 대상과 동기 측면, 그리고 국경을 초월한 성장 정책의 차이 측면 모두에서 데이터 보안과 개인정보 보호가 정치 영역으로 들어가는 것을 목격하고 있다고 밝혔다.   슈나이어에 따르면, 소니픽처스의 내부 이메일 유출 사건, 미국 정부와 북한과의 관계와 관련 있었던 일, 올해 사우디아라비아의 외교부가 이란 해커들을 공격했던 사건 등이 포함된다. 공격자들이 끼칠 수 있는 영향을 보면서 이러한 종류 범죄가 바뀌고 있다고 슈나이어는 말했다. 한편, 미국과 유럽은 데이터 개인정보 보호와 반대 방향으로 움직이고 있다. 올 10월 유럽연합(EU)은 충분히 강력하지 않다는 이유로 해외에 데이터를 저장하는 것에 대한 세이프 하버 협정을 거부했다. 이번 주 미국 의회는 개인정보 보호 대부분이 삭제된 사이버보안 정보 공유 법안을 통과시킬 것으로 예상된다.  법과 언론 홍보 관련 위험으로 일부 기업들은 데이터 가치 자체를 다시 생각하게 됐다고 슈나이어는 밝혔다. 이...

소셜네트워크 소니픽처스 2016년 미국 대통령 선거 정치 북한 사이버공격 미국 정부 계정 해커 이메일 전망 해킹 외교

2015.12.18

보안 전문가 브루스 슈나이어에 따르면, 내년 미국 대통령 선거를 앞두고 해커들이 정치 영역에 끼어들고 있다.  이미지 출처 : IDGNS 내년에는 주요 사이버공격이 미국의 선거를 겨냥할 것이라고 슈나이어는 예측했다. 사이버공격은 투표 시스템을 건드리지는 않고, 대선과 관련이 없을 지도 모르지만, 해커들에게 선거는 주나 지방의 경선에서조차 상당히 매력적인 기회라고 컴퓨터 보안 선구자이자 오랜 기간 동안 의견을 제공해 온 슈나이어는 분석했다. "미국 정치에 영향을 미칠만한 해킹이 있을 것"이라고 슈나이어는 말했다. 공격자들은 선거 운동에서 대중들에게 알리고 싶지 않은 정보를 찾아내기 위해 후보자의 웹 사이트, 이메일이나 소셜미디어 계정을 해킹할 수 있다고 그는 설명했다. 슈나이어는 17일 자신이 CTO로 일하는 사고 대응 업체인 레질리언트 시스템(Resilient Systems)의 웹캐스트에서 이같은 전망을 제시했다. 그는 해커의 공격 대상과 동기 측면, 그리고 국경을 초월한 성장 정책의 차이 측면 모두에서 데이터 보안과 개인정보 보호가 정치 영역으로 들어가는 것을 목격하고 있다고 밝혔다.   슈나이어에 따르면, 소니픽처스의 내부 이메일 유출 사건, 미국 정부와 북한과의 관계와 관련 있었던 일, 올해 사우디아라비아의 외교부가 이란 해커들을 공격했던 사건 등이 포함된다. 공격자들이 끼칠 수 있는 영향을 보면서 이러한 종류 범죄가 바뀌고 있다고 슈나이어는 말했다. 한편, 미국과 유럽은 데이터 개인정보 보호와 반대 방향으로 움직이고 있다. 올 10월 유럽연합(EU)은 충분히 강력하지 않다는 이유로 해외에 데이터를 저장하는 것에 대한 세이프 하버 협정을 거부했다. 이번 주 미국 의회는 개인정보 보호 대부분이 삭제된 사이버보안 정보 공유 법안을 통과시킬 것으로 예상된다.  법과 언론 홍보 관련 위험으로 일부 기업들은 데이터 가치 자체를 다시 생각하게 됐다고 슈나이어는 밝혔다. 이...

2015.12.18

프로젝트 파이 데이터, 최대 태블릿 9대에서 공유

구글이 추가 비용 없이 하나의 계정으로 프로젝트 파이 데이터를 최대 9대까지 공유할 수 있도록 자사 서비스를 확대했다. 이제 더 많은 스마트 기기에서 구글의 프로젝트 파이(Project Fi)를 활용할 수 있게 됐다. 구글은 사용자들이 태블릿 전용 데이터 서비스 이용 방법을 자사 지원 페이지에 업데이트했다. 사용자는 계정 환경 설정을 열고 데이터 전용 나노 SIM을 주문하면 된다. 사용자가 SIM을 태블릿에 장착하면, 주요 프로젝트 파이 기기(현재 1기가 당 10달러)에서 추가 비용 없이 동일한 데이터 풀을 공유할 수 있다. 현재 지원되는 태블릿으로는 넥서스 7, 넥서스 9, 아이패드 에어 2, 아이패드 미니 4, 삼성 갤럭시 탭 S 등이다. 이는 구글의 MVNO 사업자 실험을 처음으로 지원함을 나타내기도 한다. 구글은 앞서 언급한 태빌릿에서도 데이터 전용 SIM이 작동한다고 전했다. 휴대할 수 있는 태블릿이고 이미 프로젝트 파이 고객이라면, 데이터 전용 SIM 카드를 무료로 주문해 시험해 볼 수 있다. 모바일 네트워크에서 통화와 문자를 할 수 없더라도 넥서스 기기가 아닌 다른 스마트폰에서도 동일하게 작동한다. 나노 SIM은 계정이 살아있는 한 무료기 때문에 시도해 볼 만하다. 최대 9개까지 프로젝트 파이 데이터를 공유할 기기를 추가할 수 있다. 이밖에 넥서스 스마트폰 이외의 다른 기기들에서도 프로젝트 파이를 사용할 수 있다. 물론, 데이터에 국한돼 있다. 이는 더 이상 인터넷에 태블릿을 연결하는 테더링을 걱정하지 않아도 된다는 것이다. 프로젝트 파이 서비스에 가입하려면 넥서스 스마트폰이 있어야 한다. ciokr@idg.co.kr

구글 나노 SIM 데이터 공유 Project Fi 넥서스 9 아이패드 미니 4 아이패드 에어 2 프로젝트 파이 태블릿 넥서스 7 계정 삼성 갤럭시 탭 S

2015.12.16

구글이 추가 비용 없이 하나의 계정으로 프로젝트 파이 데이터를 최대 9대까지 공유할 수 있도록 자사 서비스를 확대했다. 이제 더 많은 스마트 기기에서 구글의 프로젝트 파이(Project Fi)를 활용할 수 있게 됐다. 구글은 사용자들이 태블릿 전용 데이터 서비스 이용 방법을 자사 지원 페이지에 업데이트했다. 사용자는 계정 환경 설정을 열고 데이터 전용 나노 SIM을 주문하면 된다. 사용자가 SIM을 태블릿에 장착하면, 주요 프로젝트 파이 기기(현재 1기가 당 10달러)에서 추가 비용 없이 동일한 데이터 풀을 공유할 수 있다. 현재 지원되는 태블릿으로는 넥서스 7, 넥서스 9, 아이패드 에어 2, 아이패드 미니 4, 삼성 갤럭시 탭 S 등이다. 이는 구글의 MVNO 사업자 실험을 처음으로 지원함을 나타내기도 한다. 구글은 앞서 언급한 태빌릿에서도 데이터 전용 SIM이 작동한다고 전했다. 휴대할 수 있는 태블릿이고 이미 프로젝트 파이 고객이라면, 데이터 전용 SIM 카드를 무료로 주문해 시험해 볼 수 있다. 모바일 네트워크에서 통화와 문자를 할 수 없더라도 넥서스 기기가 아닌 다른 스마트폰에서도 동일하게 작동한다. 나노 SIM은 계정이 살아있는 한 무료기 때문에 시도해 볼 만하다. 최대 9개까지 프로젝트 파이 데이터를 공유할 기기를 추가할 수 있다. 이밖에 넥서스 스마트폰 이외의 다른 기기들에서도 프로젝트 파이를 사용할 수 있다. 물론, 데이터에 국한돼 있다. 이는 더 이상 인터넷에 태블릿을 연결하는 테더링을 걱정하지 않아도 된다는 것이다. 프로젝트 파이 서비스에 가입하려면 넥서스 스마트폰이 있어야 한다. ciokr@idg.co.kr

2015.12.16

기업을 위험하게 하는 '1% 직원'에 집중하라

클라우드와 관련된 기업 보안의 위험성 중 75%는 1%에 불과한 직원들로 인한 것이라는 연구 결과가 등장했다. 기업은 추가 비용을 조금만 들여 이러한 직원들에게 별도의 주의를 기울임으로써 보안 위험성에 대한 노출을 급격하게 줄일 수 있다는 권고다. 2분기 중 1,000만 명의 행동을 분석한 클라우드락이 최근 발표한 조사에 따르면 기업을 위험으로 이끄는 직원은 소수에 불과했다. 이들은 단순한 비밀번호를 사용하고, 파일을 공유하며, 실수로 맬웨어를 내려 받거나, 피싱 사이트를 클릭하고, 위험한 애플리케이션을 사용하며, 같은 비밀번호를 계속 쓰고, 그 밖의 위험한 일에 연루됨으로써 기업 보안을 위협하고 있었다. 이러한 1%의 직원들은 자동화된 업무를 수행하는 회계용 기기 이용자, 소프트웨어 개발자, 고위급 임원에서 평사원에 이르기까지 기업 내에 폭 넓게 분포하고 있었다. Credit: Yellowstone National Park 최근 버라이즌이 발표한 정보유출 보고서에 따르면, 정보유출의 하위 영역 중 가장 큰 비중을 차지하고 있는 두 영역은 정보도용과 피싱이었던 바 있다. 작년 발생한 전체 정보유출 중 2/3 이상이 이에 해당됐다. 클라우드락의 고객 통찰 및 분석 부문 총괄인 아이셰 카야 프랏은 "사이버 범죄자들은 접속 보안이 가장 취약하고 허술한 곳을 노린다. 직원들은 악의적인 의도를 전혀 품지 않았을 수도 있다. 이들은 그저 게임을 하거나 음악을 듣고 싶었을 수 있지만, 사이버 범죄자들에게 접근 통로를 열어주고 있다"라고 말했다. 또한 문제 직원 상위 1%의 81%는 파일 공유와 관련해, 62%는 애플리케이션 설치와 관련해 문제 행동을 하고 있었다. 범주에 따라 달라질 수는 있지만 하나의 문제 행동을 하는 직원이 다른 문제 행동을 하는 경향성이 높다는 의미다. 프랏은 "대부분의 경우 공통점이 많았다. 이 밖에 발생 빈도가 역동적이며 계속해서 변화하기 때문에 이를 꾸준히 감시할 역동적인 ...

보안 계정 권한 직원 클라우드락

2015.08.27

클라우드와 관련된 기업 보안의 위험성 중 75%는 1%에 불과한 직원들로 인한 것이라는 연구 결과가 등장했다. 기업은 추가 비용을 조금만 들여 이러한 직원들에게 별도의 주의를 기울임으로써 보안 위험성에 대한 노출을 급격하게 줄일 수 있다는 권고다. 2분기 중 1,000만 명의 행동을 분석한 클라우드락이 최근 발표한 조사에 따르면 기업을 위험으로 이끄는 직원은 소수에 불과했다. 이들은 단순한 비밀번호를 사용하고, 파일을 공유하며, 실수로 맬웨어를 내려 받거나, 피싱 사이트를 클릭하고, 위험한 애플리케이션을 사용하며, 같은 비밀번호를 계속 쓰고, 그 밖의 위험한 일에 연루됨으로써 기업 보안을 위협하고 있었다. 이러한 1%의 직원들은 자동화된 업무를 수행하는 회계용 기기 이용자, 소프트웨어 개발자, 고위급 임원에서 평사원에 이르기까지 기업 내에 폭 넓게 분포하고 있었다. Credit: Yellowstone National Park 최근 버라이즌이 발표한 정보유출 보고서에 따르면, 정보유출의 하위 영역 중 가장 큰 비중을 차지하고 있는 두 영역은 정보도용과 피싱이었던 바 있다. 작년 발생한 전체 정보유출 중 2/3 이상이 이에 해당됐다. 클라우드락의 고객 통찰 및 분석 부문 총괄인 아이셰 카야 프랏은 "사이버 범죄자들은 접속 보안이 가장 취약하고 허술한 곳을 노린다. 직원들은 악의적인 의도를 전혀 품지 않았을 수도 있다. 이들은 그저 게임을 하거나 음악을 듣고 싶었을 수 있지만, 사이버 범죄자들에게 접근 통로를 열어주고 있다"라고 말했다. 또한 문제 직원 상위 1%의 81%는 파일 공유와 관련해, 62%는 애플리케이션 설치와 관련해 문제 행동을 하고 있었다. 범주에 따라 달라질 수는 있지만 하나의 문제 행동을 하는 직원이 다른 문제 행동을 하는 경향성이 높다는 의미다. 프랏은 "대부분의 경우 공통점이 많았다. 이 밖에 발생 빈도가 역동적이며 계속해서 변화하기 때문에 이를 꾸준히 감시할 역동적인 ...

2015.08.27

클라우드 관리 서비스 뜬다 '주목할 만한 스타기업 8곳'

구글 드라이브, 마이크로소프트 원드라이브에서부터 다음 클라우드, 중국 바이두 클라우드에 이르기까지 각종 클라우드 스토리지 서비스를 이용하는 이들이 점점 늘어나고 있다. 하지만 자신의 용도에 완벽하게 어울리는 솔루션을 찾기란 쉽지 않다. 어렵사리 여러 대안 중 하나를 선택하고 나면, 몇 달 지나지 않아 제약과 아쉬움이 눈에 띄고 한때 고민했던 다른 옵션이 다시금 눈에 들어온다. 이런 사용자들의 마음을 읽은 것일까? 최근 시장에는 여러 멋진 기능을 두루 갖춘, 새로운 클라우드 스토리지 서비스들이 속속 모습을 드러내고 있다. 여기 시장의 좋은 반응을 이끌어내고 있는, 또는 아직 많이 알려지진 않았지만 충분히 주목할만한 8개의 서비스들을 소개한다. ciokr@idg.co.kr  

스토리지 클라우드 관리 계정

2015.03.09

구글 드라이브, 마이크로소프트 원드라이브에서부터 다음 클라우드, 중국 바이두 클라우드에 이르기까지 각종 클라우드 스토리지 서비스를 이용하는 이들이 점점 늘어나고 있다. 하지만 자신의 용도에 완벽하게 어울리는 솔루션을 찾기란 쉽지 않다. 어렵사리 여러 대안 중 하나를 선택하고 나면, 몇 달 지나지 않아 제약과 아쉬움이 눈에 띄고 한때 고민했던 다른 옵션이 다시금 눈에 들어온다. 이런 사용자들의 마음을 읽은 것일까? 최근 시장에는 여러 멋진 기능을 두루 갖춘, 새로운 클라우드 스토리지 서비스들이 속속 모습을 드러내고 있다. 여기 시장의 좋은 반응을 이끌어내고 있는, 또는 아직 많이 알려지진 않았지만 충분히 주목할만한 8개의 서비스들을 소개한다. ciokr@idg.co.kr  

2015.03.09

죽음 그 이후... 소셜 계정·데이터, 어떻게 처리할 것인가

귀여운 자녀와 애완견의 재롱, 여행지에서의 숨막히는 풍경, 그리고 업무의 고단함에 대한 투정이 모두 웹 안에 있다. 한번 시간을 내 페이스북에 처음 가입한 시점부터 타임라인을 훑어보자. 그간의 삶이 얼마나 다사다난했는지 새삼스레 확인하게 될 것이다. 그렇다면, 사망한 후 이 많은 기록들은 어떻게 처리될까? 지난 19일 페이스북 측은 ‘유산 접근(Legacy Contact)’이라는 새로운 기능을 발표했다. 사용자들에게 자신이 사망한 이후 소셜 계정의 관리권을 어떻게 처분할 것인지를 설정할 수 있게 하는 기능이다. 사용자 사망 시 자신의 계정을 통해 해당 사실을 통고하는 기능도 가능해졌다. 생전에 계정의 상속인으로 지명된 인물이 사망자의 페이지에 메시지를 포스팅 해 지인들에게 장례 일정 등을 전달하는 방식이다. 유산 접근을 통해 지명된 상속인은 새로운 친구 요청 관리, 커버 및 프로필 사진 관리 권한도 부여 받는다. 페이스북은 기업 블로그 포스트를 통해 “사용자가 설정할 경우, 유산 접근은 상속인에게 사용자가 생전에 공유한 모든 사진, 포스트, 프로필 아카이브를 다운로드 할 권한 역시 제공한다. 계정의 상속자는 사용자가 생전에 누리던 모든 권한을 동일하게 행사할 수 있다. 단, 사용자가 생전에 나눴던 비밀 메시지를 열람할 수는 없다. 또한 유산 접근이 유효화된 시점부터 사망한 사용자의 계정을 통한 접근은 차단된다”라고 설명했다. 물론 자신의 사망 이후 계정 내 모든 정보가 삭제되도록 설정하는 것도 가능하다. ZK 리서치(ZK Research)의 제우스 커라발라는 “매우 흥미로운 기능이다. 이제는 소셜 미디어를 통해 우리 삶의 마지막 슬픔과 기억까지 공유할 수 있게 됐다. 그것을 원치 않는다면 모든 기록이 깨끗하게 사라지는 쪽을 선택하면 된다. 페이스북은 불멸과 완전한 안녕이라는 선택권을 우리에게 줬다”라고 평가했다. 그렇다면 페이스북 이외의 다른 거대 소셜...

구글 페이스북 트위터 계정 사망 인스타그램 소셜 죽음 사후

2015.02.25

귀여운 자녀와 애완견의 재롱, 여행지에서의 숨막히는 풍경, 그리고 업무의 고단함에 대한 투정이 모두 웹 안에 있다. 한번 시간을 내 페이스북에 처음 가입한 시점부터 타임라인을 훑어보자. 그간의 삶이 얼마나 다사다난했는지 새삼스레 확인하게 될 것이다. 그렇다면, 사망한 후 이 많은 기록들은 어떻게 처리될까? 지난 19일 페이스북 측은 ‘유산 접근(Legacy Contact)’이라는 새로운 기능을 발표했다. 사용자들에게 자신이 사망한 이후 소셜 계정의 관리권을 어떻게 처분할 것인지를 설정할 수 있게 하는 기능이다. 사용자 사망 시 자신의 계정을 통해 해당 사실을 통고하는 기능도 가능해졌다. 생전에 계정의 상속인으로 지명된 인물이 사망자의 페이지에 메시지를 포스팅 해 지인들에게 장례 일정 등을 전달하는 방식이다. 유산 접근을 통해 지명된 상속인은 새로운 친구 요청 관리, 커버 및 프로필 사진 관리 권한도 부여 받는다. 페이스북은 기업 블로그 포스트를 통해 “사용자가 설정할 경우, 유산 접근은 상속인에게 사용자가 생전에 공유한 모든 사진, 포스트, 프로필 아카이브를 다운로드 할 권한 역시 제공한다. 계정의 상속자는 사용자가 생전에 누리던 모든 권한을 동일하게 행사할 수 있다. 단, 사용자가 생전에 나눴던 비밀 메시지를 열람할 수는 없다. 또한 유산 접근이 유효화된 시점부터 사망한 사용자의 계정을 통한 접근은 차단된다”라고 설명했다. 물론 자신의 사망 이후 계정 내 모든 정보가 삭제되도록 설정하는 것도 가능하다. ZK 리서치(ZK Research)의 제우스 커라발라는 “매우 흥미로운 기능이다. 이제는 소셜 미디어를 통해 우리 삶의 마지막 슬픔과 기억까지 공유할 수 있게 됐다. 그것을 원치 않는다면 모든 기록이 깨끗하게 사라지는 쪽을 선택하면 된다. 페이스북은 불멸과 완전한 안녕이라는 선택권을 우리에게 줬다”라고 평가했다. 그렇다면 페이스북 이외의 다른 거대 소셜...

2015.02.25

1대의 PC··· 업무-사생활를 분리하는 3가지 방법

일 뿐 아니라 여가도 온라인에서 즐기는 사람이 많아지면서 컴퓨터 한 대를 가지고 ‘이중 생활’을 하는 사람이 많아졌다. 낮에는 구글 드라이브를 통해 업무를 보고, 퇴근 후에는 스카이프에서 친구와 채팅하는 식이다. 집에서 회사 작업을 위해 개인 PC를 사용하게 되는 경우도 잦다. 문제는 여기서 발생한다. 같은 PC에서 일과 여가를 모두 즐겨야 할 때, 이 둘을 어떻게 나눌 것인가? 대기업에서 일하고 있다면, 이미 이 문제에 대해 어떻게 대처할 것인지 IT 부서에서 관련 정책을 배포했을 것이다. 그렇지만 규모가 작은 업체의 경우 직원에 알아서 이 문제를 해결해야 하는 경우가 많다. 그럴 경우에 대비하여 같은 윈도우 기기에서 여가와 일을 모두 처리할 때 두 가지가 섞이지 않도록 하는 3가지 방법을 소개한다. 가장 쉬운 방법 ‘다른 브라우저 사용하기’ 일과 여가를 분리하는 가장 손쉬운 방법은 작업에 따라 사용하는 브라우저를 분리하는 것이다. 이에 적합한 브라우저는 크롬이나 파이어폭스가 있다. 이 두 브라우저는 싱크 기능이 있어 여러 기기에서 동시에 브라우저 기록, 즐겨 찾기, 북마크, 탭 등을 공유할 수 있다. 이 방법의 가장 큰 단점은 기본 브라우저를 한 번에 하나씩만 지정할 수 있다는 것이다. 예를 들어, 업무에 크롬을, 여가생활에는 파이어폭스를 이용하기로 하고 크롬을 디폴트 브라우저로 설정한다고 해보자. 친구가 스카이프를 통해 넷플릭스에 뜬 좋은 영화 링크를 보내준다. 그 링크를 클릭하면 파이어폭스가 아니라 크롬에서 자동으로 링크가 열린다. 크롬이 기본 브라우저로 설정됐기 때문이다. 이를 피하려면 링크를 우클릭 해서 주소를 복사한 후 파이어폭스에 붙여넣기 해 들어가야 하는 번거로움이 따른다. 이처럼 용도에 따라 브라우저 종류를 나눠 사용하는 것이 내키지 않는다면, 또 다른 방법이 있다. 디폴트 브라우저에 여러 개의 프로필을 등록해놓는 것이다....

브라우저 프라이버시 계정 분리

2014.08.26

일 뿐 아니라 여가도 온라인에서 즐기는 사람이 많아지면서 컴퓨터 한 대를 가지고 ‘이중 생활’을 하는 사람이 많아졌다. 낮에는 구글 드라이브를 통해 업무를 보고, 퇴근 후에는 스카이프에서 친구와 채팅하는 식이다. 집에서 회사 작업을 위해 개인 PC를 사용하게 되는 경우도 잦다. 문제는 여기서 발생한다. 같은 PC에서 일과 여가를 모두 즐겨야 할 때, 이 둘을 어떻게 나눌 것인가? 대기업에서 일하고 있다면, 이미 이 문제에 대해 어떻게 대처할 것인지 IT 부서에서 관련 정책을 배포했을 것이다. 그렇지만 규모가 작은 업체의 경우 직원에 알아서 이 문제를 해결해야 하는 경우가 많다. 그럴 경우에 대비하여 같은 윈도우 기기에서 여가와 일을 모두 처리할 때 두 가지가 섞이지 않도록 하는 3가지 방법을 소개한다. 가장 쉬운 방법 ‘다른 브라우저 사용하기’ 일과 여가를 분리하는 가장 손쉬운 방법은 작업에 따라 사용하는 브라우저를 분리하는 것이다. 이에 적합한 브라우저는 크롬이나 파이어폭스가 있다. 이 두 브라우저는 싱크 기능이 있어 여러 기기에서 동시에 브라우저 기록, 즐겨 찾기, 북마크, 탭 등을 공유할 수 있다. 이 방법의 가장 큰 단점은 기본 브라우저를 한 번에 하나씩만 지정할 수 있다는 것이다. 예를 들어, 업무에 크롬을, 여가생활에는 파이어폭스를 이용하기로 하고 크롬을 디폴트 브라우저로 설정한다고 해보자. 친구가 스카이프를 통해 넷플릭스에 뜬 좋은 영화 링크를 보내준다. 그 링크를 클릭하면 파이어폭스가 아니라 크롬에서 자동으로 링크가 열린다. 크롬이 기본 브라우저로 설정됐기 때문이다. 이를 피하려면 링크를 우클릭 해서 주소를 복사한 후 파이어폭스에 붙여넣기 해 들어가야 하는 번거로움이 따른다. 이처럼 용도에 따라 브라우저 종류를 나눠 사용하는 것이 내키지 않는다면, 또 다른 방법이 있다. 디폴트 브라우저에 여러 개의 프로필을 등록해놓는 것이다....

2014.08.26

"중소기업 퇴사자 계정 관리, 심각한 수준" 인터미디어

중소 기업의 경우 퇴사 이후 핵심 비즈니스 애플리케이션의 위험할 정도의 접근 권한을 보유한 직원이 지나치게 많다는 주장이다. 클라우드 서비스 기업 인터미디어가 진행한 설문조사 연구의 결론이다. 연구에 따르면 설문에 참여한 전직 직원의 89%가 세일즈포스, 페이팔, 셰어포인트, 페이스북, 구글 앱스, 메일 등에의 접근 권한을 여전히 보유하고 있었다. 또 45%는 이러한 잔존 권한으로 인해 기밀 데이터에 접근할 수 있다고 응답했으며, 24%는 페이팔 등에서 금융 문제도 유발할 가능성이 있다고 인정했다. 회사를 떠난 후 회사 계정 접속한 적 있다는 응답도 45%에 달했다. 68%는 개인 클라우드에 작업 파일을 여전히 보유하고 있다고 응답했다. 단 샘플 사이즈가 379명으로 추정되는 이번 인터미디어의 설문조사는 응답자수와 위치, 선정 방법 등이 명확히 기재되지 않은 것으로, 객관화하기에는 한계가 있다. 그러나 기업을 떠났음에도 접근 권한을 보유한 이가 증가했을 개연성은 높다. 주요 원인은 IT 부서의 통제를 벗어난 애플리케이션이 크게 늘었기 때문이다. 특히 앞서 언급한 애플리케이션 외에도 링크드인, 트위터, 오피스 365, 워드프레스 등까지 포함하면 이러한 개연성은 더욱 커진다. 인터미디어는 조사의 취약성에도 불구하고 결론에는 확신에 찬 태도를 보였다. 인터미디어 대표 마이클 골드는 "수많은 중소 기업들이 오해하는 부분이 있다. 'IT 보안'이 외국 해커와의 거대 비즈니스 전쟁에 해당하는 것으로 생각한다는 점이다. 이번 보고서를 통해 중소기업들은 현실을 깨달을 필요가 있다. 악의적 공격 뿐 아니라 인간의 실수에 의해 재앙이 발생될 수 있다는 사실이다"라고 말했다. 그는 이어 접근 권한 삭제 절차가 혼란스러운 상태였다고 지적했다. 서로 다른 부서에 의해 분리된 경우도 있었으며 IT 부서가 제대로 파악하지 못하는 상황도 다수였다는 설명이다. ciokr@idg.co.kr

관리 계정 직원 접근 퇴사 인터미디어

2014.08.19

중소 기업의 경우 퇴사 이후 핵심 비즈니스 애플리케이션의 위험할 정도의 접근 권한을 보유한 직원이 지나치게 많다는 주장이다. 클라우드 서비스 기업 인터미디어가 진행한 설문조사 연구의 결론이다. 연구에 따르면 설문에 참여한 전직 직원의 89%가 세일즈포스, 페이팔, 셰어포인트, 페이스북, 구글 앱스, 메일 등에의 접근 권한을 여전히 보유하고 있었다. 또 45%는 이러한 잔존 권한으로 인해 기밀 데이터에 접근할 수 있다고 응답했으며, 24%는 페이팔 등에서 금융 문제도 유발할 가능성이 있다고 인정했다. 회사를 떠난 후 회사 계정 접속한 적 있다는 응답도 45%에 달했다. 68%는 개인 클라우드에 작업 파일을 여전히 보유하고 있다고 응답했다. 단 샘플 사이즈가 379명으로 추정되는 이번 인터미디어의 설문조사는 응답자수와 위치, 선정 방법 등이 명확히 기재되지 않은 것으로, 객관화하기에는 한계가 있다. 그러나 기업을 떠났음에도 접근 권한을 보유한 이가 증가했을 개연성은 높다. 주요 원인은 IT 부서의 통제를 벗어난 애플리케이션이 크게 늘었기 때문이다. 특히 앞서 언급한 애플리케이션 외에도 링크드인, 트위터, 오피스 365, 워드프레스 등까지 포함하면 이러한 개연성은 더욱 커진다. 인터미디어는 조사의 취약성에도 불구하고 결론에는 확신에 찬 태도를 보였다. 인터미디어 대표 마이클 골드는 "수많은 중소 기업들이 오해하는 부분이 있다. 'IT 보안'이 외국 해커와의 거대 비즈니스 전쟁에 해당하는 것으로 생각한다는 점이다. 이번 보고서를 통해 중소기업들은 현실을 깨달을 필요가 있다. 악의적 공격 뿐 아니라 인간의 실수에 의해 재앙이 발생될 수 있다는 사실이다"라고 말했다. 그는 이어 접근 권한 삭제 절차가 혼란스러운 상태였다고 지적했다. 서로 다른 부서에 의해 분리된 경우도 있었으며 IT 부서가 제대로 파악하지 못하는 상황도 다수였다는 설명이다. ciokr@idg.co.kr

2014.08.19

넘치는 디지털 정보를 관리하기 위한 7가지 팁

이메일, 소셜 미디어, 문자 메시지… 오늘날 현업 부서장과 프로젝트 관리자는 그 어느 때보다도 더 많은 디지털 정보를 가지고 있다. 이렇게 바쁜 현업 부서장과 프로젝트 관리자가 어떻게 하면 성공적으로 온라인에 산적해 있는 정보 정글을 탐색할 수 있을까? 조직 관리 전문가와 생산성 전문가들이 정보 과부하에 시달리는 부서장들을 위한 몇 가지 팁을 제시했다. 오늘날의 고속 디지털 세상에서 현업 부서장과 프로젝트 관리자는 회사와 개인용도로 2개 이상의 이메일, 소셜미디어(트위터, 링크드인, 구글+, 페이스북), 텍스트 메시지 계정을 가지고 있는 모습이 낯설지 않다. 이들 계정을 어떻게 적절하게 관리하느냐가 관건이며, 그래야만 관리자의 업무효율을 확보하고 이들이 프로젝트를 적시에 끝낼 수 있기 때문이다. 매니징피플베터(Managing People Better)의 공동창업자인 레이 스티리는 “이메일, 문자, 소셜 미디어를 빈번하게 확인하는 것은 생산성을 저해한다는 연구결과가 속속 보고되고 있다. 따라서 사람들은 이러한 생활습관을 버려야 한다”고 지적했다. 그렇다면 이러한 상황을 극복하기 위해서 어떻게 해야 할까? 여러 생산성 및 조직 전문가와 프로젝트 관리자가 이메일, 소셜 미디어, 문자 등 정보과부하를 관리하는 7가지 팁을 소개한다. 1. 이메일 확인 일정을 짜라. 원루프 에너지(OneRoof Energy)의 이사인 후세인 야흐푸피의 경우 소셜 미디어와 뉴스를 특정 시간에만 확인하고 잠시 동안 확인하지 않는 시간을 갖는다고 한다. “아침 8~9시, 오후 4~5시에만 이메일을 확인한다. 대부분의 이메일은 몇 시간 기다려도 크게 관계가 없고, 시간이 지나면 알아서 해결되는 경우도 있기 마련이다”라고 야흐푸피는 말했다. 그에 따르면, 중요한 상황이면 사람들이 직접 찾는다는 것이다. 2. 이메일을 즉시 분류하라. 테크놀로지어드바이스(Technology Advice)...

CIO 디지털 정보 프로젝트 관리자 계정 업무 생산성 관리 소셜 미디어 이메일 PM 과부하

2014.03.31

이메일, 소셜 미디어, 문자 메시지… 오늘날 현업 부서장과 프로젝트 관리자는 그 어느 때보다도 더 많은 디지털 정보를 가지고 있다. 이렇게 바쁜 현업 부서장과 프로젝트 관리자가 어떻게 하면 성공적으로 온라인에 산적해 있는 정보 정글을 탐색할 수 있을까? 조직 관리 전문가와 생산성 전문가들이 정보 과부하에 시달리는 부서장들을 위한 몇 가지 팁을 제시했다. 오늘날의 고속 디지털 세상에서 현업 부서장과 프로젝트 관리자는 회사와 개인용도로 2개 이상의 이메일, 소셜미디어(트위터, 링크드인, 구글+, 페이스북), 텍스트 메시지 계정을 가지고 있는 모습이 낯설지 않다. 이들 계정을 어떻게 적절하게 관리하느냐가 관건이며, 그래야만 관리자의 업무효율을 확보하고 이들이 프로젝트를 적시에 끝낼 수 있기 때문이다. 매니징피플베터(Managing People Better)의 공동창업자인 레이 스티리는 “이메일, 문자, 소셜 미디어를 빈번하게 확인하는 것은 생산성을 저해한다는 연구결과가 속속 보고되고 있다. 따라서 사람들은 이러한 생활습관을 버려야 한다”고 지적했다. 그렇다면 이러한 상황을 극복하기 위해서 어떻게 해야 할까? 여러 생산성 및 조직 전문가와 프로젝트 관리자가 이메일, 소셜 미디어, 문자 등 정보과부하를 관리하는 7가지 팁을 소개한다. 1. 이메일 확인 일정을 짜라. 원루프 에너지(OneRoof Energy)의 이사인 후세인 야흐푸피의 경우 소셜 미디어와 뉴스를 특정 시간에만 확인하고 잠시 동안 확인하지 않는 시간을 갖는다고 한다. “아침 8~9시, 오후 4~5시에만 이메일을 확인한다. 대부분의 이메일은 몇 시간 기다려도 크게 관계가 없고, 시간이 지나면 알아서 해결되는 경우도 있기 마련이다”라고 야흐푸피는 말했다. 그에 따르면, 중요한 상황이면 사람들이 직접 찾는다는 것이다. 2. 이메일을 즉시 분류하라. 테크놀로지어드바이스(Technology Advice)...

2014.03.31

대규모 데이터 유출로 2초마다 신원 사기 피해 발생

최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출은 이미 시작 단계에 있다. 가장 문제가 되는 것은 데이터를 도난 당한 후 민감한 고객 정보에 무엇이 발생하느냐다. 재블린 스트래티지&리서치는 신원 사기에 대한 11번째 연간 보고서를 발표했는데, 이 보고서는 지난해 10월 미국 소비자 5,634명을 대상으로 조사한 것으로 결과는 그다지 고무적이지 않았다. 기업의 데이터베이스와 정제되기 전 데이터를 훔친 공격자들은 일반적으로 그것들을 이용하지 않는다. 이 데이터는 다른 범죄자들이 신용과 신원을 도용할 수 있도록 일반적으로 지하 암시장 거래소에서 판매되며 훔친 신용카드 데이터를 구매 인증에 이용하기부터 개인 계좌를 훔치거나 새로운 가짜 계정을 만드는데 쓰인다. 2012년에는 데이터 유출로 신원 사기 피해를 입은 개인은 4명 중 1명이었다. 하지만 2013년에는 3명 중 1명으로 늘어났다. 2013년 직불카드 정보가 유출됐던 소비자 중 46%가 같은 해 사기 피해자가 됐으며 사회보장번호가 유출된 소비자의 경우 16%가 피해를 입었다. 이 보고서에서 한 가지 긍정적인 면도 있다. 신원 사기의 금전적인 피해가 180억 달러로 줄어들었다는 점이다. 10년 전 이는 약 3배인 480억 달러였다. 이 수치에 대한 논란이 여전히 있긴 하지만 피해를 입은 소비자 수가 계속해서 증가해 2013년 약 1,310만 명인 점을 감안하면 그나마 다행이라고 할 수 있다. 재블린의 보안, 리스크 및 사기 담당 선임 애널리스트인 알 파스쿠알은 "소비자와 기업이 노력을 게을리 해서는 안된다"고 강조했다. "우리는 범죄자들이 계정에 초점을 맞추는 접근 방식을 택하고 유출된 데이터를 보호하는 정보를 사용하는데 효율적이라는 점을 발견했...

데이터 유출 ID 신원 신용카드 계정 공격 해커 사기 은행 해킹 계좌

2014.02.07

최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출은 이미 시작 단계에 있다. 가장 문제가 되는 것은 데이터를 도난 당한 후 민감한 고객 정보에 무엇이 발생하느냐다. 재블린 스트래티지&리서치는 신원 사기에 대한 11번째 연간 보고서를 발표했는데, 이 보고서는 지난해 10월 미국 소비자 5,634명을 대상으로 조사한 것으로 결과는 그다지 고무적이지 않았다. 기업의 데이터베이스와 정제되기 전 데이터를 훔친 공격자들은 일반적으로 그것들을 이용하지 않는다. 이 데이터는 다른 범죄자들이 신용과 신원을 도용할 수 있도록 일반적으로 지하 암시장 거래소에서 판매되며 훔친 신용카드 데이터를 구매 인증에 이용하기부터 개인 계좌를 훔치거나 새로운 가짜 계정을 만드는데 쓰인다. 2012년에는 데이터 유출로 신원 사기 피해를 입은 개인은 4명 중 1명이었다. 하지만 2013년에는 3명 중 1명으로 늘어났다. 2013년 직불카드 정보가 유출됐던 소비자 중 46%가 같은 해 사기 피해자가 됐으며 사회보장번호가 유출된 소비자의 경우 16%가 피해를 입었다. 이 보고서에서 한 가지 긍정적인 면도 있다. 신원 사기의 금전적인 피해가 180억 달러로 줄어들었다는 점이다. 10년 전 이는 약 3배인 480억 달러였다. 이 수치에 대한 논란이 여전히 있긴 하지만 피해를 입은 소비자 수가 계속해서 증가해 2013년 약 1,310만 명인 점을 감안하면 그나마 다행이라고 할 수 있다. 재블린의 보안, 리스크 및 사기 담당 선임 애널리스트인 알 파스쿠알은 "소비자와 기업이 노력을 게을리 해서는 안된다"고 강조했다. "우리는 범죄자들이 계정에 초점을 맞추는 접근 방식을 택하고 유출된 데이터를 보호하는 정보를 사용하는데 효율적이라는 점을 발견했...

2014.02.07

구글·페이스북 사용자가 반드시 알아야 할 프라이버시 팁

최근 언론 지면을 통해 알려진 일부 정부기관의 은밀한 활동, 해킹 공격시도, 구글 광고에 나타나는 개인정보 등에 대한 기사는 다시 한번 다음과 같은 사실의 중요성을 일깨워준다. 즉, 사용자가 개인정보를 제대로 통제할 때만이 사용자의 온라인 사생활 보호가 가능하다는 것이다. 서버에 개인정보가 저장되어 있다면, 이 정보에 대한 보안은 장담할 수 없다. 최근 일상 생활의 많은 부분이 클라우드 서비스로 옮겨졌고, 이를 통해 많은 편리함과 혜택을얻었다. 여러 가지 다양한 편리와 혜택을 얻게 됐다. 지메일이나 아웃룩닷컴은 사용자의 이메일 내용을 보관한다. 드롭박스나 스카이드라이브는 언제 어디서나 파일을 이용할 수 있도록 해준다. 윈도우 8.1의 검색결과는 빙의 검색값을 기본적으로 포함하도록 설정되어 있다. 구글나우는 검색도 하기 전에 사용자가 원하는 정보를 정리해 둔다. 하지만 편리함만큼이나 통제 불능의 상황을 야기하기도 한다. 그리고 프라이버시나 보안에 대한 걱정도 뒤따르게 된다. 적절한 주의를 기울이면 사용자의 개인정보가 온라인에 노출되는 양을 최소화 할 수 있다. 본론으로 들어가기 전에 여기서 소개하는 데이터 검사 방법은 어디까지나 사용자의 편의에 따라 달라진다는 것을 유념하기 바란다. 여기서 소개하는 모든 팁을 따라 해 볼 수도 있고, 일부만 적용할 수도 있다. 아니면 여기서 제안한 것을 넘어 더 깊게 들어가볼 수도 있다. 디지털 프라이버시는 불필요하지도 않고 한 가지 해결책 만으로 쉽게 풀 수 있는 문제도 아니기 때문이다. 구글의 서비스를 외면하는 것 디지털 흔적을 최소화하는 부분에 있어서 구글을 우선적으로 다루어야만 한다. 구글이 가지고있는 사용자 정보에 대해 생각해보자. 검색 히스토리, 방문 사이트, 구글 플레이 구매내역, 안드로이드, 크롬, 지도에서 나타나는 위치 정보, 구글 드라이브에 저장된 문서 등 하나씩 나열해 보면 꽤 많다고 느껴질 것이다. 구글이 데이터 보안을 중요시한다는 점은 높...

구글 페이스북 프라이버시 드롭박스 계정 클라우드스토리지

2013.10.29

최근 언론 지면을 통해 알려진 일부 정부기관의 은밀한 활동, 해킹 공격시도, 구글 광고에 나타나는 개인정보 등에 대한 기사는 다시 한번 다음과 같은 사실의 중요성을 일깨워준다. 즉, 사용자가 개인정보를 제대로 통제할 때만이 사용자의 온라인 사생활 보호가 가능하다는 것이다. 서버에 개인정보가 저장되어 있다면, 이 정보에 대한 보안은 장담할 수 없다. 최근 일상 생활의 많은 부분이 클라우드 서비스로 옮겨졌고, 이를 통해 많은 편리함과 혜택을얻었다. 여러 가지 다양한 편리와 혜택을 얻게 됐다. 지메일이나 아웃룩닷컴은 사용자의 이메일 내용을 보관한다. 드롭박스나 스카이드라이브는 언제 어디서나 파일을 이용할 수 있도록 해준다. 윈도우 8.1의 검색결과는 빙의 검색값을 기본적으로 포함하도록 설정되어 있다. 구글나우는 검색도 하기 전에 사용자가 원하는 정보를 정리해 둔다. 하지만 편리함만큼이나 통제 불능의 상황을 야기하기도 한다. 그리고 프라이버시나 보안에 대한 걱정도 뒤따르게 된다. 적절한 주의를 기울이면 사용자의 개인정보가 온라인에 노출되는 양을 최소화 할 수 있다. 본론으로 들어가기 전에 여기서 소개하는 데이터 검사 방법은 어디까지나 사용자의 편의에 따라 달라진다는 것을 유념하기 바란다. 여기서 소개하는 모든 팁을 따라 해 볼 수도 있고, 일부만 적용할 수도 있다. 아니면 여기서 제안한 것을 넘어 더 깊게 들어가볼 수도 있다. 디지털 프라이버시는 불필요하지도 않고 한 가지 해결책 만으로 쉽게 풀 수 있는 문제도 아니기 때문이다. 구글의 서비스를 외면하는 것 디지털 흔적을 최소화하는 부분에 있어서 구글을 우선적으로 다루어야만 한다. 구글이 가지고있는 사용자 정보에 대해 생각해보자. 검색 히스토리, 방문 사이트, 구글 플레이 구매내역, 안드로이드, 크롬, 지도에서 나타나는 위치 정보, 구글 드라이브에 저장된 문서 등 하나씩 나열해 보면 꽤 많다고 느껴질 것이다. 구글이 데이터 보안을 중요시한다는 점은 높...

2013.10.29

구글+ 계정 삭제에 대한 불만 폭주

구글이 실명을 사용하지 않는 구글+ 계정에 대한 삭제 작업을 가속화 하면서, 사용자들의 불만이 계속되고 있다.   6월 말 사이트가 론칭된 후 지난 3주간 이 같은 불만이 계속 제기됐는데, 구글은 다방면으로 이 문제에 대한 설명을 해 왔다.   예를 들어, 지난 7월 11일 구글+ 커뮤니티 관리자인 나탈리 빌라로보스는 구글+ 공식 게시판에서 서비스 정책에 관해 언급하면서 계정 삭제에 대해 설명했다.   그러나 사용자들은 구글+ 게시판, 트위터 및 개인 블로그를 통해서 불만을 계속 제기했고, 지난 주말 명성 높은 지디넷(ZDNet) 블로거인 바이올렛 블루의 계정이 삭제되자 불만은 최고조에 이르렀다.   불만을 표시하고 있는 사용자는 두 그룹으로 나뉜다. 하나는 실명을 사용하고 있음에도 불구하고 계정이 삭제된 사람들로, 약식 이름이나 이름에 외국어가 포함되어 있는 경우다.   또 다른 그룹은 사생활 보호를 이유로 실명대신 필명을 사용하고 싶어하는 사람들이다.   동시에 현재 정책상 금지되어 있는 기업용 계정을 만든 회사나 기관들의 불만도 이어지고 있다. 구글은 곧 기업용 프로파일을 생성할 수 있도록 할 예정이지만, 구체적인 일정이 나온 것은 아니다.   현지 구글+ 사용자는 2,000만 명에 이르는 것으로 파악되고 있으며, 초대 기반의 베타 테스트 중이다.   구글+는 구글의 가장 중요한 프로젝트 중 하나이다. 몇 번의 소셜 네트워킹 영역 진출에 실패한 구글은 구글+가 마침내 페이스북에 대항하는 소셜 네트워킹 서비스가 되기를 희망하고 있다.   구글은 구글+의 콘텐츠 공유 기능과 개인 정보 보호 설정이 페이스북보다 더 좋고 쉽다는 점을 강조하고 있다.   현재, 페이스북은 7억 5,000만 명의 사용자를 보유하고 있는 세계에서 가장 인기 있는 소셜 네트워킹 서비스이다. ciokr@idg.co.kr

구글 구글+ 계정

2011.07.26

구글이 실명을 사용하지 않는 구글+ 계정에 대한 삭제 작업을 가속화 하면서, 사용자들의 불만이 계속되고 있다.   6월 말 사이트가 론칭된 후 지난 3주간 이 같은 불만이 계속 제기됐는데, 구글은 다방면으로 이 문제에 대한 설명을 해 왔다.   예를 들어, 지난 7월 11일 구글+ 커뮤니티 관리자인 나탈리 빌라로보스는 구글+ 공식 게시판에서 서비스 정책에 관해 언급하면서 계정 삭제에 대해 설명했다.   그러나 사용자들은 구글+ 게시판, 트위터 및 개인 블로그를 통해서 불만을 계속 제기했고, 지난 주말 명성 높은 지디넷(ZDNet) 블로거인 바이올렛 블루의 계정이 삭제되자 불만은 최고조에 이르렀다.   불만을 표시하고 있는 사용자는 두 그룹으로 나뉜다. 하나는 실명을 사용하고 있음에도 불구하고 계정이 삭제된 사람들로, 약식 이름이나 이름에 외국어가 포함되어 있는 경우다.   또 다른 그룹은 사생활 보호를 이유로 실명대신 필명을 사용하고 싶어하는 사람들이다.   동시에 현재 정책상 금지되어 있는 기업용 계정을 만든 회사나 기관들의 불만도 이어지고 있다. 구글은 곧 기업용 프로파일을 생성할 수 있도록 할 예정이지만, 구체적인 일정이 나온 것은 아니다.   현지 구글+ 사용자는 2,000만 명에 이르는 것으로 파악되고 있으며, 초대 기반의 베타 테스트 중이다.   구글+는 구글의 가장 중요한 프로젝트 중 하나이다. 몇 번의 소셜 네트워킹 영역 진출에 실패한 구글은 구글+가 마침내 페이스북에 대항하는 소셜 네트워킹 서비스가 되기를 희망하고 있다.   구글은 구글+의 콘텐츠 공유 기능과 개인 정보 보호 설정이 페이스북보다 더 좋고 쉽다는 점을 강조하고 있다.   현재, 페이스북은 7억 5,000만 명의 사용자를 보유하고 있는 세계에서 가장 인기 있는 소셜 네트워킹 서비스이다. ciokr@idg.co.kr

2011.07.26

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13