Offcanvas

������������

美 간편 송금서비스 '벤모', 첫 자체 신용카드 출시 

페이팔(Paypal)의 간편 송금 서비스 자회사 벤모가 5일(현지 시각) 첫 자체 신용카드를 출시했다.  2018년 마스터카드와 함께 직불카드를 선보인 데 이어 이번에는 싱크로니 파이낸셜(Synchrony Financial), 비자와 손잡고 자체 신용카드를 공개한 것이다.  회사에 따르면 첫 신용카드(Venmo Credit Card)의 가장 큰 특징은 캐시백 프로그램이다. 사용자의 소비 습관에 따라 캐시백을 제공하기 때문이다.  1) 식료품, 2) 청구서 및 유틸리티, 3) 건강 및 미용, 4) 가스, 5) 엔터테인먼트, 6) 외식 및 밤 문화, 7) 교통, 8) 여행으로 지출 카테고리가 구분되며, 가장 많이 지출한 카테고리에서 최대 3%, 두 번째로 높은 카테고리에서 2%, 그리고 나머지 모든 구매에서 1% 캐시백을 해준다.  신용카드는 벤모 앱에서 직접 관리할 수 있다. 이를테면 기존에 벤모를 사용하는 것처럼 실시간으로 신용카드 지출 내역 및 캐시백 등을 확인하거나 구매 분할, 결제 등이 가능하다.  실물 카드에는 사용자 벤모 계정과 연동되는 고유한 QR 코드가 인쇄돼 있다. 이를 휴대폰으로 스캔해 신용카드를 활성화할 수 있다. 또 친구가 해당 QR 코드로 사용자 벤모 계정에 액세스하여 돈을 보내거나 분할 구매를 할 수도 있다.  한편 해당 신용카드는 현재 일부 고객에 한정해 사용할 수 있다. 벤모는 앞으로 몇 달 안에 가입 조건에 부합하는 모든 미국 고객에게 서비스를 제공할 것이라고 밝혔다. ciokr@idg.co.kr

간편 송금 벤모 페이팔 신용카드 직불카드 캐시백 QR 코드

2020.10.06

페이팔(Paypal)의 간편 송금 서비스 자회사 벤모가 5일(현지 시각) 첫 자체 신용카드를 출시했다.  2018년 마스터카드와 함께 직불카드를 선보인 데 이어 이번에는 싱크로니 파이낸셜(Synchrony Financial), 비자와 손잡고 자체 신용카드를 공개한 것이다.  회사에 따르면 첫 신용카드(Venmo Credit Card)의 가장 큰 특징은 캐시백 프로그램이다. 사용자의 소비 습관에 따라 캐시백을 제공하기 때문이다.  1) 식료품, 2) 청구서 및 유틸리티, 3) 건강 및 미용, 4) 가스, 5) 엔터테인먼트, 6) 외식 및 밤 문화, 7) 교통, 8) 여행으로 지출 카테고리가 구분되며, 가장 많이 지출한 카테고리에서 최대 3%, 두 번째로 높은 카테고리에서 2%, 그리고 나머지 모든 구매에서 1% 캐시백을 해준다.  신용카드는 벤모 앱에서 직접 관리할 수 있다. 이를테면 기존에 벤모를 사용하는 것처럼 실시간으로 신용카드 지출 내역 및 캐시백 등을 확인하거나 구매 분할, 결제 등이 가능하다.  실물 카드에는 사용자 벤모 계정과 연동되는 고유한 QR 코드가 인쇄돼 있다. 이를 휴대폰으로 스캔해 신용카드를 활성화할 수 있다. 또 친구가 해당 QR 코드로 사용자 벤모 계정에 액세스하여 돈을 보내거나 분할 구매를 할 수도 있다.  한편 해당 신용카드는 현재 일부 고객에 한정해 사용할 수 있다. 벤모는 앞으로 몇 달 안에 가입 조건에 부합하는 모든 미국 고객에게 서비스를 제공할 것이라고 밝혔다. ciokr@idg.co.kr

2020.10.06

칼럼ㅣ코로나19가 모바일 결제에 날개 단다, 이유는...

요즘 자주 듣는 질문 중 하나가 "언제쯤 정상화될 것인가?"이다. 백신 개발이 완료되기 전까지는 아직 갈 길이 멀다는 것이 이 질문에 대한 타당한 답변일 것이다. ‘결제’와 관련해서는 그 답변이 더 복잡해진다.    코로나19 이전에도 지폐와 동전 사용은 줄어드는 추세였다. 이번 팬데믹은 이를 더 가속화할 것이다. 소매점이나 금융기관 입장에서 볼 때 종이 및 금속 화폐는 관리(정산 및 보안 등)에 더 많은 비용이 소요되고, 절도 표적이 되기 쉬우며, 모바일 결제나 신용/직불 카드를 사용하는 것에 비해 시간이 더 걸린다. 또한 코로나19 감염을 우려하는 상황에서 사람들이 플라스틱으로 된 신용카드를 안전하다고 생각할까? 카드를 긁거나 삽입할 때 바이러스가 표면에 묻지 않을까? 직원들이 위생장갑을 착용하고 있더라도 계속 같은 장갑을 끼고 있는 것을 보면 안심할 수도 없다. 지난 주말 주유소에 갔을 때 필자의 아내는 카드를 알콜솜으로 닦아야 한다고 거듭 말했다. 아마도 많은 사람들이 이런 생각을 하고 있을 것이다.  결제와 같은 소비자 상호작용에서는 사실보다 인식이 더 중요하다. 소비자가 두려워하고 걱정한다면 이런 식으로는 전파가 일어난 적이 전혀 없다는 사실을 아무리 이야기해도 소용이 없다.  현금과 카드를 제외하면 비접촉 및 모바일 결제가 남아있다. 그간의 경험에 비춰볼 때 미국은 아직 비접촉식 카드 보급이 미미한 편이다. 코로나19가 이를 변화시키리라고 생각되지 않는다. 그렇다면 이제 남은 것은 모바일이다.  결제에 있어서 모바일은 다음의 3가지를 의미할 수 있다. ▲첫째, 모바일 기기를 매장의 결제 단말기에 가져다 대서 결제하는 것(예: 구글 페이, 애플 페이), ▲둘째, 인터넷에서 모바일 앱으로 결제하고 집으로 배송받는 것(예: 월마트 닷컴에서 주문하고 체이스페이로 결제), ▲셋째, 모바일로 온라인 결제하고 오프라인 매장에서 수령하는 것(예: 페이팔로 주문 결제하고 스타벅스에서 픽업)이다.  ...

신용카드 젤러 비접촉식결제 무인매장 소매업체 팬데믹 언택트 사회적거리두기 코로나바이러스 코로나19 벤모 구글페이 아마존고 애플페이 모바일결제 페이팔 월마트 현금결제

2020.05.14

요즘 자주 듣는 질문 중 하나가 "언제쯤 정상화될 것인가?"이다. 백신 개발이 완료되기 전까지는 아직 갈 길이 멀다는 것이 이 질문에 대한 타당한 답변일 것이다. ‘결제’와 관련해서는 그 답변이 더 복잡해진다.    코로나19 이전에도 지폐와 동전 사용은 줄어드는 추세였다. 이번 팬데믹은 이를 더 가속화할 것이다. 소매점이나 금융기관 입장에서 볼 때 종이 및 금속 화폐는 관리(정산 및 보안 등)에 더 많은 비용이 소요되고, 절도 표적이 되기 쉬우며, 모바일 결제나 신용/직불 카드를 사용하는 것에 비해 시간이 더 걸린다. 또한 코로나19 감염을 우려하는 상황에서 사람들이 플라스틱으로 된 신용카드를 안전하다고 생각할까? 카드를 긁거나 삽입할 때 바이러스가 표면에 묻지 않을까? 직원들이 위생장갑을 착용하고 있더라도 계속 같은 장갑을 끼고 있는 것을 보면 안심할 수도 없다. 지난 주말 주유소에 갔을 때 필자의 아내는 카드를 알콜솜으로 닦아야 한다고 거듭 말했다. 아마도 많은 사람들이 이런 생각을 하고 있을 것이다.  결제와 같은 소비자 상호작용에서는 사실보다 인식이 더 중요하다. 소비자가 두려워하고 걱정한다면 이런 식으로는 전파가 일어난 적이 전혀 없다는 사실을 아무리 이야기해도 소용이 없다.  현금과 카드를 제외하면 비접촉 및 모바일 결제가 남아있다. 그간의 경험에 비춰볼 때 미국은 아직 비접촉식 카드 보급이 미미한 편이다. 코로나19가 이를 변화시키리라고 생각되지 않는다. 그렇다면 이제 남은 것은 모바일이다.  결제에 있어서 모바일은 다음의 3가지를 의미할 수 있다. ▲첫째, 모바일 기기를 매장의 결제 단말기에 가져다 대서 결제하는 것(예: 구글 페이, 애플 페이), ▲둘째, 인터넷에서 모바일 앱으로 결제하고 집으로 배송받는 것(예: 월마트 닷컴에서 주문하고 체이스페이로 결제), ▲셋째, 모바일로 온라인 결제하고 오프라인 매장에서 수령하는 것(예: 페이팔로 주문 결제하고 스타벅스에서 픽업)이다.  ...

2020.05.14

허니웰·오피스디포·마스터카드 등 머신러닝 성공사례 6선

한때 비밀 실험실이나 공상과학으로 조롱을 받았던 인공지능(AI)과 머신러닝(ML) 기술이 이제는 주류가 됐다. 더 많은 기업이 고객을 유입시키고 비즈니스 운영을 개선하기 위해 인간의 정신 작용을 모방하는 소프트웨어를 활용하고 있다.   AI시스템에 대한 투자는 2023년에 2019년에 지출된 375억 달러보다 약 3배 많은 979억 달러에 달할 것이라고 IDC가 밝혔다. 마리안느 다킬라는 “AI는 프로토타입을 넘어 실행 및 이행 단계에 이르렀다. 모든 산업의 전략적 의사결정자들은 이제 AI 여정을 효과적으로 진행하는 방법에 대한 문제와 씨름하고 있다”라고 말했다. 하지만 MIT 슬론 매니지먼트 리뷰(Sloan Management Review, SMR)와 보스턴 컨설팅 그룹(BCG)이 2,500명의 임원을 대상으로 한 설문조사 결과, 기업 10곳 중 7곳은 AI의 영향이 거의 없다고 보고한 것으로 나타났다. 한 가지 중대한 문제가 있다. 이 연구 보고서의 공동 저자인 BCG의 경영 파트너 셔빈 코다반데는 많은 AI 프로젝트가 비즈니스 부문의 투입 없이 IT 내부에서 시작된다고 밝혔다. 이 때문에 기업들이 신기술을 시도하지 않게 되는 것은 아니다. 여기에서는 AI와 ML을 이행하는 CIO들이 자신의 업무에 대해 논의하고 실용적인 조언을 공유한다. 허니웰 : 가상 비서로 영업 관리 허니웰(Honeywell)의 영업 인력은 AI 소프트웨어를 사용하여 해당 기업의 항공 전자 시스템, 건설 차량, 기타 산업용 기계의 구매자들을 유입시키는 데 도움이 되는 책임자 관리 등 중요한 회의와 기타 업무의 우선순위를 결정한다.   허니웰의 상용화 담당 부사장 패트릭인 호건(사진)에 따르면 이 소프트웨어는 Tact.ai가 개발한 가상 비서며 허니웰의 마이크로소프트 오피스 365와 세일즈포스 시스템에서 정보를 가져온다. 직원들은 스마트폰을 사용하여 TAA(Tact.AI Assistant)에게 음성이나 텍스트로 영업 목표를 달성할 수 있을지 여부를 ...

CIO 아마존웹서비스 고객경험 가상 비서 아파치 스파크 챗봇 자연어처리 NLP ML 가디어 다트머스대학교 오피스디포 줄릴리 기계 주니퍼 네트웍스 세일즈포스 IBM 마이크로소프트 AWS 왓슨 마스터카드 오피스 365 신용카드 패션 인공지능 보험 CX 허니웰

2020.03.19

한때 비밀 실험실이나 공상과학으로 조롱을 받았던 인공지능(AI)과 머신러닝(ML) 기술이 이제는 주류가 됐다. 더 많은 기업이 고객을 유입시키고 비즈니스 운영을 개선하기 위해 인간의 정신 작용을 모방하는 소프트웨어를 활용하고 있다.   AI시스템에 대한 투자는 2023년에 2019년에 지출된 375억 달러보다 약 3배 많은 979억 달러에 달할 것이라고 IDC가 밝혔다. 마리안느 다킬라는 “AI는 프로토타입을 넘어 실행 및 이행 단계에 이르렀다. 모든 산업의 전략적 의사결정자들은 이제 AI 여정을 효과적으로 진행하는 방법에 대한 문제와 씨름하고 있다”라고 말했다. 하지만 MIT 슬론 매니지먼트 리뷰(Sloan Management Review, SMR)와 보스턴 컨설팅 그룹(BCG)이 2,500명의 임원을 대상으로 한 설문조사 결과, 기업 10곳 중 7곳은 AI의 영향이 거의 없다고 보고한 것으로 나타났다. 한 가지 중대한 문제가 있다. 이 연구 보고서의 공동 저자인 BCG의 경영 파트너 셔빈 코다반데는 많은 AI 프로젝트가 비즈니스 부문의 투입 없이 IT 내부에서 시작된다고 밝혔다. 이 때문에 기업들이 신기술을 시도하지 않게 되는 것은 아니다. 여기에서는 AI와 ML을 이행하는 CIO들이 자신의 업무에 대해 논의하고 실용적인 조언을 공유한다. 허니웰 : 가상 비서로 영업 관리 허니웰(Honeywell)의 영업 인력은 AI 소프트웨어를 사용하여 해당 기업의 항공 전자 시스템, 건설 차량, 기타 산업용 기계의 구매자들을 유입시키는 데 도움이 되는 책임자 관리 등 중요한 회의와 기타 업무의 우선순위를 결정한다.   허니웰의 상용화 담당 부사장 패트릭인 호건(사진)에 따르면 이 소프트웨어는 Tact.ai가 개발한 가상 비서며 허니웰의 마이크로소프트 오피스 365와 세일즈포스 시스템에서 정보를 가져온다. 직원들은 스마트폰을 사용하여 TAA(Tact.AI Assistant)에게 음성이나 텍스트로 영업 목표를 달성할 수 있을지 여부를 ...

2020.03.19

메이시 백화점 공격은 획기적 ‘메이지카트’ 사례, 이유는...

10월 메이시(Macy's) 백화점 온라인 매장을 강타한 결제카드 유출 사건은 정교하게 표적화 된 맞춤 제작형 메이지카트(Magecart) 공격의 결과라고 연구원들은 분석하고 있다. 앞으로 웹 스키머(Web Skimmer)들의 애용할 수 있는 공격 형태라는 진단이다.  11월 14일, 미국의 백화점 체인 메이시 백화점은 결제 카드 세부사항과 이름, 주소, 전화번호, 이메일 주소 등의 고객 정보 유출로 이어진 보안 유출이 10월 발생했다고 보고했다. 당시 해당 기업은 해당 유출 사건이 고객들이 제출한 정보를 획득하기 위해 메이시스닷컴의 체크아웃 및 지갑 페이지에 주입된 매우 구체적인 무단 코드로 구성됐 있다고 설명했다. 보안 업계에서는 이것을 웹 스키밍(Web Skimming) 공격이라 부른다.   2019.06.11 . 현존하는 가장 위험한 해커 집단··· '메이지카트' 해킹 수법 집중 분석 생소한 유형의 메이지카트 공격 지난 20일 보안기업 리스크IQ가 메이시 공격에 사용된 악성 코드에 대한 새로운 분석을 공개했다. 이에 따르면 사용된 스크립트는 메이시 백화점의 체크아웃 프로세스 및 고객 관련 워크플로에 완벽하게 통합되도록 작성된 맞춤형 메이지카트 스키머였다. 메이지카트는 10여 개의 공격자 그룹이 사용하는 도구이며 기법의 정교함이 저마다 다르다. 하지만 이번 공격은 분명 웹 스키밍 경험이 있는 해커들이 수행하기는 했지만, 지금까지 나타난 그 어떤 메이지카트 그룹의 방식과도 일치하지 않는다. 리스크IQ의 연구원들은 보고서를 통해 “리스크IQ는 수 년 동안 메이지카트 공격을 조사, 분석, 감지, 완화해왔다. 그러나 메이시 백화점 공격에 사용된 것만큼 사용자 정의된 스키머를 본 적이 없다. 주요 메이지카트 스키머들과는 달리 이 스키머는 메이시 백화점의 웹 사이트에서만 작동할 수 있었다”라고 밝혔다. 일부 메이지카트 그룹은 먼저 정당한 서드파티 서비스를 해킹하여 웹 사이트에 악성 코드를 심는 방식의 공급망 공격을 사용했었다. 그러나...

신용카드 메이시스 스키머 메이지카트 리스크IQ 메이시 백화점 웹 스키밍

2019.12.23

10월 메이시(Macy's) 백화점 온라인 매장을 강타한 결제카드 유출 사건은 정교하게 표적화 된 맞춤 제작형 메이지카트(Magecart) 공격의 결과라고 연구원들은 분석하고 있다. 앞으로 웹 스키머(Web Skimmer)들의 애용할 수 있는 공격 형태라는 진단이다.  11월 14일, 미국의 백화점 체인 메이시 백화점은 결제 카드 세부사항과 이름, 주소, 전화번호, 이메일 주소 등의 고객 정보 유출로 이어진 보안 유출이 10월 발생했다고 보고했다. 당시 해당 기업은 해당 유출 사건이 고객들이 제출한 정보를 획득하기 위해 메이시스닷컴의 체크아웃 및 지갑 페이지에 주입된 매우 구체적인 무단 코드로 구성됐 있다고 설명했다. 보안 업계에서는 이것을 웹 스키밍(Web Skimming) 공격이라 부른다.   2019.06.11 . 현존하는 가장 위험한 해커 집단··· '메이지카트' 해킹 수법 집중 분석 생소한 유형의 메이지카트 공격 지난 20일 보안기업 리스크IQ가 메이시 공격에 사용된 악성 코드에 대한 새로운 분석을 공개했다. 이에 따르면 사용된 스크립트는 메이시 백화점의 체크아웃 프로세스 및 고객 관련 워크플로에 완벽하게 통합되도록 작성된 맞춤형 메이지카트 스키머였다. 메이지카트는 10여 개의 공격자 그룹이 사용하는 도구이며 기법의 정교함이 저마다 다르다. 하지만 이번 공격은 분명 웹 스키밍 경험이 있는 해커들이 수행하기는 했지만, 지금까지 나타난 그 어떤 메이지카트 그룹의 방식과도 일치하지 않는다. 리스크IQ의 연구원들은 보고서를 통해 “리스크IQ는 수 년 동안 메이지카트 공격을 조사, 분석, 감지, 완화해왔다. 그러나 메이시 백화점 공격에 사용된 것만큼 사용자 정의된 스키머를 본 적이 없다. 주요 메이지카트 스키머들과는 달리 이 스키머는 메이시 백화점의 웹 사이트에서만 작동할 수 있었다”라고 밝혔다. 일부 메이지카트 그룹은 먼저 정당한 서드파티 서비스를 해킹하여 웹 사이트에 악성 코드를 심는 방식의 공급망 공격을 사용했었다. 그러나...

2019.12.23

'초개인화, 컴플라이언스∙보안 재부상'··· 2020년 5가지 CX 동향

고객경험 전망 보고서에 따르면, 2020년에는 초개인화가 부상하고 컴플라이언스와 보안이 다시금 주목을 받게 될 예정이다.    에코시스틈(Ecosystm)이 작성한 내년의 고객경험(Customer experience, CX) 동향 보고서에 따르면, 2020년에 고객경험 전략은 좀더 포괄적인 디지털 전략에 긴밀히 연결될 것이다.  애널리스트인 팀 시디와 앤드리 윌리엄이 작성한 이 신규 보고서에 따르면 이는 2020년 시장에 영향을 줄 경향 가운데 하나다. 보고서는 2020년의 고객경험(CX)에 관한 에코시스틈의 전망, 그리고 고객경험이 기술 구매자와 기술 판매자에게 갖는 함의를 설명했다.  보고서는 상위 5개 항목을 정리하면서, 고객 집착(customer obsession)이라는 측면에서 볼 때 아시아가 북미와 호주/뉴질랜드에 버금갈 것이라는 예측도 제시했다.   초개인화(hyper-personalisation)는, 고객 여정 애널리틱스를 바탕으로 개념이 아닌 현실이 될 것이다.   아울러 고객경험(CX)에서 컴플라이언스와 보안이 다시 부각될 것이고, 기업은 인공지능(AI)과 애널리틱스로 CX를 측정할 전망이다.    보고서는 “고객경험과 직원경험을 향상하는 것이 전세계 기업의 최고 우선 사항이다. 이는 매출 증가와 비용 감소를 한참 능가한다. 여러 회사가 고객경험(CX) 전문가를 고용했거나 고용할 예정이고, 비즈니스 지표를 CX 중심으로 전환하고 있다”라고 말했다.  이어서 보고서는 “고객에 집착하는 기업이 된다는 비전에는 끝이라는 게 없다. 기업들은 2019년의 전략을 마감하고, 이제 2020년을 내다보고 있다. 2020년에는 CX를 향상하는 획기적인 돌파구가 나타날 것이다”라고 전했다.  좀더 포괄적인 디지털 전략에 관해 이야기하면서 보고서는 이중적인 IT 접근법, 다시 말해 고객 중심의 변화를 꾸준히 추진하고 백-엔드 시스템을 느리게 유지하는 방식을 ...

CMO 뱅킹 로열 커미션 청문회 개인정보보호규정 Ecosystm 에코시스틈 GDPR 2020년 고객경험 디지털 전략 에코시스템 애널리틱스 분석 CX API 인공지능 신용카드 초개인화

2019.12.23

고객경험 전망 보고서에 따르면, 2020년에는 초개인화가 부상하고 컴플라이언스와 보안이 다시금 주목을 받게 될 예정이다.    에코시스틈(Ecosystm)이 작성한 내년의 고객경험(Customer experience, CX) 동향 보고서에 따르면, 2020년에 고객경험 전략은 좀더 포괄적인 디지털 전략에 긴밀히 연결될 것이다.  애널리스트인 팀 시디와 앤드리 윌리엄이 작성한 이 신규 보고서에 따르면 이는 2020년 시장에 영향을 줄 경향 가운데 하나다. 보고서는 2020년의 고객경험(CX)에 관한 에코시스틈의 전망, 그리고 고객경험이 기술 구매자와 기술 판매자에게 갖는 함의를 설명했다.  보고서는 상위 5개 항목을 정리하면서, 고객 집착(customer obsession)이라는 측면에서 볼 때 아시아가 북미와 호주/뉴질랜드에 버금갈 것이라는 예측도 제시했다.   초개인화(hyper-personalisation)는, 고객 여정 애널리틱스를 바탕으로 개념이 아닌 현실이 될 것이다.   아울러 고객경험(CX)에서 컴플라이언스와 보안이 다시 부각될 것이고, 기업은 인공지능(AI)과 애널리틱스로 CX를 측정할 전망이다.    보고서는 “고객경험과 직원경험을 향상하는 것이 전세계 기업의 최고 우선 사항이다. 이는 매출 증가와 비용 감소를 한참 능가한다. 여러 회사가 고객경험(CX) 전문가를 고용했거나 고용할 예정이고, 비즈니스 지표를 CX 중심으로 전환하고 있다”라고 말했다.  이어서 보고서는 “고객에 집착하는 기업이 된다는 비전에는 끝이라는 게 없다. 기업들은 2019년의 전략을 마감하고, 이제 2020년을 내다보고 있다. 2020년에는 CX를 향상하는 획기적인 돌파구가 나타날 것이다”라고 전했다.  좀더 포괄적인 디지털 전략에 관해 이야기하면서 보고서는 이중적인 IT 접근법, 다시 말해 고객 중심의 변화를 꾸준히 추진하고 백-엔드 시스템을 느리게 유지하는 방식을 ...

2019.12.23

"Y세대가 디지털 결제 주도" 호주 뱅크웨스트 설문조사

뱅크웨스트에서 의뢰한 설문조사 결과 ‘Y세대’ 소비자 중 40%에 가까운 비율이 일상적인 구매에 디지털 수단을 사용하는 것으로 나타났다.  뱅크웨스트는 디지털 결제를 스마트 기기에서 디지털 카드로 하는 결제로 정의했다. 디지털 결제 사용 비율은 설문조사에서 가장 어린 연령층에 속하는 Y세대에서 가장 높았던 반면, X세대와 베이비 붐 세대는 각각 23%와 11.5%에 그쳤다.   전 연령층에 걸쳐 디지털 카드를 정기적으로 사용하는 사람 중 약 40%는 일상적인 구매의 절반 이상에 디지털 카드를 사용하는 것으로 나타났다.  설문조사 대상 디지털 카드 사용자 중 절반 가까이는 지난 12개월 동안 디지털 결제 방식을 사용하는 빈도가 늘어났다고 응답했다. 이 설문조사는 올 2월 코어데이터가 호주 빅토리아주와 뉴사우스웨일스주에 거주하는 1,000명 이상을 대상으로 한 것이다. 이와 유사하지만 훨씬 더 큰 규모(소비자 5만 명)로 로이 모건이 실시해 올 1월 발표한 설문조사에 따르면, 전 연령층에 걸쳐 은행이 아닌 디지털 결제를 사용한 적이 있다고 응답한 비율은 6.8%인 반면 은행 자체의 모바일 결제 시스템을 사용한 적이 있다고 응답한 비율은 5.8%로 나타났다.  이러한 수치는 뱅크웨스트 자체에 고무적이다. 뱅크웨스트는 호주 동부 해안에 위치한 실제 지점 수는 대폭 줄이고 디지털 채널에 더욱 주력해 나가겠다는 계획을 2018년 중반에 발표한 바 있다.  뱅크웨스트의 기술 변신 총괄 이사 앤디 위어는 뱅크웨스트의 디지털 집중 전략은 ‘전적으로 생존을 위한 것’이라고 지난 6월 밝힌 바 있다.  뱅크웨스트는 구글 페이(구 안드로이드 페이)를 2016년부터, 애플 페이를 올해 1월부터 고객들에게 제공하기 시작했다. 삼성 페이는 제공하지 않는다. 단, 뱅크웨스트의 모기업인 커먼웰스뱅크는 카드 회원에게 삼성 디지털 지갑을 제공한다. 뱅크웨스트 모바일 앱에서 디지털 카...

CIO 베이비붐세대 구글 페이 삼성 페이 애플 페이 디지털 변혁 디지털 결제 지불 신용카드 결제 Y세대 X세대 금융 설문조사 커먼웰스뱅크

2019.04.26

뱅크웨스트에서 의뢰한 설문조사 결과 ‘Y세대’ 소비자 중 40%에 가까운 비율이 일상적인 구매에 디지털 수단을 사용하는 것으로 나타났다.  뱅크웨스트는 디지털 결제를 스마트 기기에서 디지털 카드로 하는 결제로 정의했다. 디지털 결제 사용 비율은 설문조사에서 가장 어린 연령층에 속하는 Y세대에서 가장 높았던 반면, X세대와 베이비 붐 세대는 각각 23%와 11.5%에 그쳤다.   전 연령층에 걸쳐 디지털 카드를 정기적으로 사용하는 사람 중 약 40%는 일상적인 구매의 절반 이상에 디지털 카드를 사용하는 것으로 나타났다.  설문조사 대상 디지털 카드 사용자 중 절반 가까이는 지난 12개월 동안 디지털 결제 방식을 사용하는 빈도가 늘어났다고 응답했다. 이 설문조사는 올 2월 코어데이터가 호주 빅토리아주와 뉴사우스웨일스주에 거주하는 1,000명 이상을 대상으로 한 것이다. 이와 유사하지만 훨씬 더 큰 규모(소비자 5만 명)로 로이 모건이 실시해 올 1월 발표한 설문조사에 따르면, 전 연령층에 걸쳐 은행이 아닌 디지털 결제를 사용한 적이 있다고 응답한 비율은 6.8%인 반면 은행 자체의 모바일 결제 시스템을 사용한 적이 있다고 응답한 비율은 5.8%로 나타났다.  이러한 수치는 뱅크웨스트 자체에 고무적이다. 뱅크웨스트는 호주 동부 해안에 위치한 실제 지점 수는 대폭 줄이고 디지털 채널에 더욱 주력해 나가겠다는 계획을 2018년 중반에 발표한 바 있다.  뱅크웨스트의 기술 변신 총괄 이사 앤디 위어는 뱅크웨스트의 디지털 집중 전략은 ‘전적으로 생존을 위한 것’이라고 지난 6월 밝힌 바 있다.  뱅크웨스트는 구글 페이(구 안드로이드 페이)를 2016년부터, 애플 페이를 올해 1월부터 고객들에게 제공하기 시작했다. 삼성 페이는 제공하지 않는다. 단, 뱅크웨스트의 모기업인 커먼웰스뱅크는 카드 회원에게 삼성 디지털 지갑을 제공한다. 뱅크웨스트 모바일 앱에서 디지털 카...

2019.04.26

이상금융거래 탐지 우회··· '기기지문인식+카드정보' 묶어 파는 다크넷 마켓

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 카스퍼스키가 이번주 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 <컴퓨터월드>에 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기...

브라우저 이상금융거래 암시장 다크넷 ToR 토르 다크웹 봇넷 도난 크리덴셜 카스퍼스키 지문 신용카드 금융 개인정보 제네시스 스토어

2019.04.12

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 카스퍼스키가 이번주 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 <컴퓨터월드>에 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기...

2019.04.12

30년 IT보안 배테랑이 전하는 7가지 경력 조언

필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 회사를 옮겨 다녔고 10년 이상 같은 회사에서 근무한 적도 있었다. 필자는 수백 명을 고용하고 수천 통의 이력서를 읽었으며 수십 명을 해고했다. 필자는 대부분 성공했고 행운이 따랐다.   필자가 경력관리 전문가는 아니지만 직원이자 상사로서의 경험이 길기 때문에 길고 성공적이며 만족스러운 IT보안 경력을 쌓기 위해 어떤 자질과 역량이 필요한지 알고 있다. 필자가 가장 중요하게 생각하는 7가지를 소개한다.  1. 시키는 일만 하지 말고 스스로 찾아서 일하라 아무리 전도유망한 구직자라도 면접에서 채용까지 이르려면 반드시 필요한 최소한의 자격 조건이 있다. 면접에 임하게 되면 고용 여부는 자신에게 있거나 없는 특성에 따라 결정되며, 그 특성이 바로 자발적인 사람인지 여부이다. 모든 고용주는 특정 직책에 채용하는 사람이 해야 할 일에 대한 지시를 받으면 별다른 관리 없이도 잘 해내기를 원한다. 필자가 누군가와 면접을 진행했는데 똑똑하고 능력이 있을 뿐 아니라 필자에게 큰 도움이 될 것이라는 느낌이 든다면 그 사람을 채용하기 위해 최선을 다한다. 이런 훌륭한 후보자는 자신에게 성공을 가져다주고 실패했을 때 다른 사람을 탓하지 않으며 잘해 나갈 수 있다. 필자는 신속하게 배우고 헤쳐 나갈 수 있다는 것을 알았기 때문에 필요한 기술이나 지식을 모두 갖추고 있지 않은 사람을 채용한 경우가 많았으며 그들은 필요한 기술과 지식을 익힌 뒤에는 훌륭한 성과를 기록했다. 고용주는 성공을 원하는 사람을 채용하고 싶어 한다. 이러한 사람은 지시를 받으면 해당 업무를 어떻게 처리할지 알고 더 이상 지시하지 않아도 된다. 2. 일을 배우고, 당신의 지식을 보여 주라 교육이나 자격증에 관한 이야기다. 둘 다 조금씩 갖추...

경력 마이크로서비스 신용카드 양자컴퓨팅 CISO 컨테이너 PC 조언 컨설턴트 고용 커뮤니케이션 채용 CSO 워런 버핏

2019.03.26

필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 회사를 옮겨 다녔고 10년 이상 같은 회사에서 근무한 적도 있었다. 필자는 수백 명을 고용하고 수천 통의 이력서를 읽었으며 수십 명을 해고했다. 필자는 대부분 성공했고 행운이 따랐다.   필자가 경력관리 전문가는 아니지만 직원이자 상사로서의 경험이 길기 때문에 길고 성공적이며 만족스러운 IT보안 경력을 쌓기 위해 어떤 자질과 역량이 필요한지 알고 있다. 필자가 가장 중요하게 생각하는 7가지를 소개한다.  1. 시키는 일만 하지 말고 스스로 찾아서 일하라 아무리 전도유망한 구직자라도 면접에서 채용까지 이르려면 반드시 필요한 최소한의 자격 조건이 있다. 면접에 임하게 되면 고용 여부는 자신에게 있거나 없는 특성에 따라 결정되며, 그 특성이 바로 자발적인 사람인지 여부이다. 모든 고용주는 특정 직책에 채용하는 사람이 해야 할 일에 대한 지시를 받으면 별다른 관리 없이도 잘 해내기를 원한다. 필자가 누군가와 면접을 진행했는데 똑똑하고 능력이 있을 뿐 아니라 필자에게 큰 도움이 될 것이라는 느낌이 든다면 그 사람을 채용하기 위해 최선을 다한다. 이런 훌륭한 후보자는 자신에게 성공을 가져다주고 실패했을 때 다른 사람을 탓하지 않으며 잘해 나갈 수 있다. 필자는 신속하게 배우고 헤쳐 나갈 수 있다는 것을 알았기 때문에 필요한 기술이나 지식을 모두 갖추고 있지 않은 사람을 채용한 경우가 많았으며 그들은 필요한 기술과 지식을 익힌 뒤에는 훌륭한 성과를 기록했다. 고용주는 성공을 원하는 사람을 채용하고 싶어 한다. 이러한 사람은 지시를 받으면 해당 업무를 어떻게 처리할지 알고 더 이상 지시하지 않아도 된다. 2. 일을 배우고, 당신의 지식을 보여 주라 교육이나 자격증에 관한 이야기다. 둘 다 조금씩 갖추...

2019.03.26

칼럼 | 뜨거웠던 암호화폐, 그 1년 후...

작년 1월, 당시 언론 및 국민들 사이에 암호화폐에 대한 관심이 뜨거웠다. 한 방송국에서 주관한 암호화폐 관련 토론회는 대중의 관심을 불러왔다. 당시 출연했던 한 패널의 경우 요즘의 암호화폐 폭락을 예견한 인물로 언급되기도 한다. 본 칼럼에서도 작년 1월 ‘가상화폐와 닷컴버블’이라는 제목으로 당시 암호화폐 열풍에 대해 다루었다. 그 후 1년이 지났다. 당시 엄청난 가격에 거래되던 암호화폐들은 당시 시세 대비 지금은 크게 하락한 상황이다(비트코인의 경우 2018년 1월 6일 18,000달러 선에서 2019년 1월 16일 3,500달러 수준). 당시 암호화폐의 밝은 미래를 이야기한 전문가들도 많았다. 암호화폐가 전문가의 말처럼 밝은 미래를 가져오지 못한 이유는 뭘까? 그렇다면 화폐의 미래는 어떻게 될까? 작년 9월 중국 알리페이는 지난 12개월 동안 약 2억 명의 중국 내 사용자가 증가해 총 사용자가 7억 명에 달한다고 발표했다. 같은 해 8월에 애플페이는 2억 5,000만 명의 사용자를 확보했다고 했으며 향후 1년간 거래량이 200% 증가할 것으로 전망했다. 이 외에도 구글페이, 삼성페이, 카카오페이 등 IT 기업이 주도하는 온라인 금융 결제시장은 지속적인 성장세를 보이며 기존의 신용카드 회사들 역시 참여하고 있다. 최근엔 정부기관인 서울시에서 제로페이라는 간편결제 방식을 도입 하기도 했다. 그 외에 이러한 현금을 사용할 필요가 없이 스마트폰을 이용한 온라인 전자 페이 시장에 뛰어든 업체는 무수히 많으며 전체 시장은 지난 1년간 지속해서 성장하고 있다. 가까운 미래에 화폐의 종말을 이야기하기도 한다. 이러한 추세를 볼 때 가까운 미래에 종이로 만든 화폐나 동전이 실생활에서 모습을 감추는 날이 올 수 있다. 오랜 역사를 지닌 물리적인 ‘돈’이 사라지는 것이다. 그런데 기존 화폐를 대체할 것이라고 주장하는 암호화폐는 이런 시대적인 변화에 편승하지 못했다. IT 기술을 기반으로 스마트폰에서 데이터를 주고받음으로써 지불...

CIO 구글페이 암호화폐 알리페이 애플페이 가상화폐 비트코인 정철환 화폐 신용카드 결제 금융 스마트폰 닷컴 버블

2019.01.31

작년 1월, 당시 언론 및 국민들 사이에 암호화폐에 대한 관심이 뜨거웠다. 한 방송국에서 주관한 암호화폐 관련 토론회는 대중의 관심을 불러왔다. 당시 출연했던 한 패널의 경우 요즘의 암호화폐 폭락을 예견한 인물로 언급되기도 한다. 본 칼럼에서도 작년 1월 ‘가상화폐와 닷컴버블’이라는 제목으로 당시 암호화폐 열풍에 대해 다루었다. 그 후 1년이 지났다. 당시 엄청난 가격에 거래되던 암호화폐들은 당시 시세 대비 지금은 크게 하락한 상황이다(비트코인의 경우 2018년 1월 6일 18,000달러 선에서 2019년 1월 16일 3,500달러 수준). 당시 암호화폐의 밝은 미래를 이야기한 전문가들도 많았다. 암호화폐가 전문가의 말처럼 밝은 미래를 가져오지 못한 이유는 뭘까? 그렇다면 화폐의 미래는 어떻게 될까? 작년 9월 중국 알리페이는 지난 12개월 동안 약 2억 명의 중국 내 사용자가 증가해 총 사용자가 7억 명에 달한다고 발표했다. 같은 해 8월에 애플페이는 2억 5,000만 명의 사용자를 확보했다고 했으며 향후 1년간 거래량이 200% 증가할 것으로 전망했다. 이 외에도 구글페이, 삼성페이, 카카오페이 등 IT 기업이 주도하는 온라인 금융 결제시장은 지속적인 성장세를 보이며 기존의 신용카드 회사들 역시 참여하고 있다. 최근엔 정부기관인 서울시에서 제로페이라는 간편결제 방식을 도입 하기도 했다. 그 외에 이러한 현금을 사용할 필요가 없이 스마트폰을 이용한 온라인 전자 페이 시장에 뛰어든 업체는 무수히 많으며 전체 시장은 지난 1년간 지속해서 성장하고 있다. 가까운 미래에 화폐의 종말을 이야기하기도 한다. 이러한 추세를 볼 때 가까운 미래에 종이로 만든 화폐나 동전이 실생활에서 모습을 감추는 날이 올 수 있다. 오랜 역사를 지닌 물리적인 ‘돈’이 사라지는 것이다. 그런데 기존 화폐를 대체할 것이라고 주장하는 암호화폐는 이런 시대적인 변화에 편승하지 못했다. IT 기술을 기반으로 스마트폰에서 데이터를 주고받음으로써 지불...

2019.01.31

기고 | 해킹 후에도 보안 투자는 파격적으로 늘지 않는다... 왜?

3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피이다.   우리 자신에게 한번 물어보자. 최신 기록 데이터 유출에 관한 이야기를 들을 때마다 분개하나? 아니면 "또?"라는 반응을 보이나? 우리 사회는 후자의 반응을 보인다.  필자는 최근 디지털 세상을 더욱 잘 인증하고 보호하는 방법을 파악하기 위해 워싱턴 DC에서 열린 STA(Secure Technology Alliance) 컨소시엄 회의에서 세계적인 석학들과 한 공간에 앉아 있었다. 필자가 참석한 회의 중 가장 중요한 회의에서 더 나은 광범위한 인증을 집중적으로 다뤘다.  많은 연사가 지속적인 피싱과 패치되지 않은 소프트웨어로 인한 조직의 보안 방어력 감소 등 상황이 얼마나 좋지 못한지를 이야기했다. 겉으로는 다를 것이 없는 사용자들로 인해 약화된 훌륭한 인증 솔루션에도 불구하고 상황이 그렇다. "사용자들이 보안에 좀더 신경 쓰지 않는 이유는 무엇일까?"가 휴식시간 중 나온 가장 보편적인 질문이었다. 다른 많은 발표자는 우리가 언급한 많은 문제들이 이미 30년 전에도 존재했었다고 지적했다. 방 안에는 남아있는 어려운 문제를 해결하고 적절한 인증 솔루션을 개발하고 표준화하는 방법을 파악하려는 사람들로 가득했다. 필자는 큰 소리로 "어쩌면 지금의 사이버 보안 수준은 우리가 수용할 수 있는 수준이 아닐까?"라고 말했다. 누군가 "매일 대형 유출 사건이 발생하는 상황에서 어떻게 그렇게 말을 할 수 있지?"라고 받아쳤다. "내 말이!"라고 필자가 응답했다. 현재 상황을 정상이라고 하는 사회는 굳이 더 안전한 솔루션을 찾지 않을 것이다. 거기 있던 모든 보안 전문가들은 모든 것이 정상이라고 ...

CSO 메리어트호텔 STA 쿼라 보안 투자 테러 9/11 신용카드 야후 해킹 불편

2019.01.04

3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피이다.   우리 자신에게 한번 물어보자. 최신 기록 데이터 유출에 관한 이야기를 들을 때마다 분개하나? 아니면 "또?"라는 반응을 보이나? 우리 사회는 후자의 반응을 보인다.  필자는 최근 디지털 세상을 더욱 잘 인증하고 보호하는 방법을 파악하기 위해 워싱턴 DC에서 열린 STA(Secure Technology Alliance) 컨소시엄 회의에서 세계적인 석학들과 한 공간에 앉아 있었다. 필자가 참석한 회의 중 가장 중요한 회의에서 더 나은 광범위한 인증을 집중적으로 다뤘다.  많은 연사가 지속적인 피싱과 패치되지 않은 소프트웨어로 인한 조직의 보안 방어력 감소 등 상황이 얼마나 좋지 못한지를 이야기했다. 겉으로는 다를 것이 없는 사용자들로 인해 약화된 훌륭한 인증 솔루션에도 불구하고 상황이 그렇다. "사용자들이 보안에 좀더 신경 쓰지 않는 이유는 무엇일까?"가 휴식시간 중 나온 가장 보편적인 질문이었다. 다른 많은 발표자는 우리가 언급한 많은 문제들이 이미 30년 전에도 존재했었다고 지적했다. 방 안에는 남아있는 어려운 문제를 해결하고 적절한 인증 솔루션을 개발하고 표준화하는 방법을 파악하려는 사람들로 가득했다. 필자는 큰 소리로 "어쩌면 지금의 사이버 보안 수준은 우리가 수용할 수 있는 수준이 아닐까?"라고 말했다. 누군가 "매일 대형 유출 사건이 발생하는 상황에서 어떻게 그렇게 말을 할 수 있지?"라고 받아쳤다. "내 말이!"라고 필자가 응답했다. 현재 상황을 정상이라고 하는 사회는 굳이 더 안전한 솔루션을 찾지 않을 것이다. 거기 있던 모든 보안 전문가들은 모든 것이 정상이라고 ...

2019.01.04

데이터 유출로 떠나는 소비자 <젬알토 조사>

데이터 유출 사고가 발생하면 소비자는 데이터 보안에 책임지는 기업의 상품과 서비스를 계속 이용하지만 그렇지 않은 기업의 상품과 서비스는 더 이상 이용하지 않는다는 연구 보고서가 발표됐다.    젬알토의 2018 고객 충성도 보고서(Customer Loyalty 2018 Report)에 따르면 특히 호주 소비자는 전세계 소비자보다 보안 사고가 발생하는 회사(소매, 금융, 건강 관리)를 떠날 가능성이 높으며, 신용카드나 은행 계좌 같은 민감한 정보를 도난당하면 다른 기업과 거래하겠다는 응답자가 2/3 이상(70%)이었다. 절반 이상(55%)은 비밀번호만 도난당했을 때도 거래 기업을 바꾸겠다고 답했다.  이 보고서에 따르면 데이터 유출 사고의 피해가 심한 산업은 유통/소매(62%), 소셜 미디어 사이트(57%), 은행(53%)으로 나타났다. 이는 영국 정보위원회(ICO)가 '정보 보호법의 심각한 위반'에 최대 50만 파운드를 부과하는 등 각국 정부는 데이터 보안 사고를 심각하게 받아들이는 데서 비롯된 것으로 파악됐다.  4월의 페이스북 업데이트 정보에 따르면, 31만 명 이상의 호주인이 케임브리지 애널리티카와 데이터를 부적절하게 공유했다는 의혹을 받은 페이스북의 케임브리지 애널리티카 스캔들과 관련됐다. 페이스북은 처음에 미국에서 5,000만 명의 정보를 수집했다고 발표했으나 사실 미국 내 대부분 사용자인 8,700만 명의 정보를 불법적으로 수집한 것으로 드러났다.  젬알토의 보고서에 따르면 호주 소비자들은 자신의 데이터를 보호하기 위해 기업에 책임을 묻고 있으며 71%는 고객 데이터를 보호하고 회사에 데이터를 제공하는 것에 동의했다. 나머지 29%는 동의하지 않았다. 또한 85%는 더 강력한 기업의 온라인 보안을 원한다고 밝혔다.  전 세계 조사 응답자의 1/4은 이미 금융 정보 사기 사용(26%)의 피해를 경험했고, 19%는 개인정보 사기 사용의 피해를 경험했으며, 16%는 신원정보(I...

데이터 젬알토 계좌 소비자 충성도 도난 로열티 신용카드 침해 비밀번호 유출 CMO 조사 은행 페이스북 케임브리지애널리티카

2018.12.12

데이터 유출 사고가 발생하면 소비자는 데이터 보안에 책임지는 기업의 상품과 서비스를 계속 이용하지만 그렇지 않은 기업의 상품과 서비스는 더 이상 이용하지 않는다는 연구 보고서가 발표됐다.    젬알토의 2018 고객 충성도 보고서(Customer Loyalty 2018 Report)에 따르면 특히 호주 소비자는 전세계 소비자보다 보안 사고가 발생하는 회사(소매, 금융, 건강 관리)를 떠날 가능성이 높으며, 신용카드나 은행 계좌 같은 민감한 정보를 도난당하면 다른 기업과 거래하겠다는 응답자가 2/3 이상(70%)이었다. 절반 이상(55%)은 비밀번호만 도난당했을 때도 거래 기업을 바꾸겠다고 답했다.  이 보고서에 따르면 데이터 유출 사고의 피해가 심한 산업은 유통/소매(62%), 소셜 미디어 사이트(57%), 은행(53%)으로 나타났다. 이는 영국 정보위원회(ICO)가 '정보 보호법의 심각한 위반'에 최대 50만 파운드를 부과하는 등 각국 정부는 데이터 보안 사고를 심각하게 받아들이는 데서 비롯된 것으로 파악됐다.  4월의 페이스북 업데이트 정보에 따르면, 31만 명 이상의 호주인이 케임브리지 애널리티카와 데이터를 부적절하게 공유했다는 의혹을 받은 페이스북의 케임브리지 애널리티카 스캔들과 관련됐다. 페이스북은 처음에 미국에서 5,000만 명의 정보를 수집했다고 발표했으나 사실 미국 내 대부분 사용자인 8,700만 명의 정보를 불법적으로 수집한 것으로 드러났다.  젬알토의 보고서에 따르면 호주 소비자들은 자신의 데이터를 보호하기 위해 기업에 책임을 묻고 있으며 71%는 고객 데이터를 보호하고 회사에 데이터를 제공하는 것에 동의했다. 나머지 29%는 동의하지 않았다. 또한 85%는 더 강력한 기업의 온라인 보안을 원한다고 밝혔다.  전 세계 조사 응답자의 1/4은 이미 금융 정보 사기 사용(26%)의 피해를 경험했고, 19%는 개인정보 사기 사용의 피해를 경험했으며, 16%는 신원정보(I...

2018.12.12

'선도적인 금융·은행은 블록체인을 이렇게 활용한다' 8가지 사례

암호화폐는 은행과 중앙 규제 기관을 우회할 목적으로 고안됐지만, 기반 기술인 블록체인은 점차 전세계 은행에서 매력적인 기술이 되었다. 실제로 금융 업계는 2017년에 블록체인이나 분산 원장 기술(DLT)에 미화 17억 달러를 투자한 것으로 집계됐다. 업계 전문가들은 신원 증명, 무역 금융, 지불, 청산, 결제, 신디케이트 론 등에 블록체인 기술이 적용되리라 예측하고 있다. 대부분 프로젝트가 '실험' 단계를 넘어서진 않았지만 주목할만한 변화가 점점 늘어나고 있다. 그중 몇 가지를 소개한다. 1. R3 - 글로벌 블록체인 컨소시엄 R3는 블록체인 기술에서 가장 중요한 은행 중 하나다. 이 글로벌 컨소시엄은 바클레이, 메릴린치, 방콕은행, BNP파리바 등 회원사가 100개 이상이며 그 가운데 40개 이상은 세계 최대 대출 기관 소유다. 이 그룹은 오픈소스 블록체인 플랫폼인 코타(Corda)와 비즈니스 사용자를 위해 최적화된 블록체인 플랫폼인 코다 엔터프라이즈(Corda Enterprise)를 개발하고 있다. RBS와 영국 금융감독청(Financial Conduct Authority, FCA)은 코다 플랫폼을 사용하여 은행에 대한 모기지 납부 영수증 생성을 자동화하고, 데이터는 FCA에 전송된다. 2. UBS, '유틸리티 결제 코인' 출시 예정 스위스 은행인 UBS는 블록체인을 기반으로 만든 새로운 지불 시스템인 '유틸리티 결제 코인'을 출시할 계획이라고 발표했다. 이 토큰은 중앙은행에서 현금으로 전환될 것이다. 이 프로젝트에는 바클레이와 HSBC도 참여했다. 바클레이 투자은행 부분 최고 기술 사무국의 리 브레인은 "중앙은행들이 자국 통화를 발행할 수 있는 위치에 있기까지는 수년이 걸릴 것으로 생각한다. 따라서 우리는 이들이 대체 수단으로 발행되고 결제 상태를 최신으로 유지할 수 있기를 기대한다. 이들은 중앙은행의 자금으로 뒷받침되는 자산이다"고 말했다. ...

IBM 채권 R3 분산 원장 기술 DLT 이더리움 암호화폐 EY 사모펀드 바클레이 세계은행 언스트앤영 리눅스재단 UBS 신용카드 마스터카드 애저 은행 하이퍼렛져 패브릭

2018.08.24

암호화폐는 은행과 중앙 규제 기관을 우회할 목적으로 고안됐지만, 기반 기술인 블록체인은 점차 전세계 은행에서 매력적인 기술이 되었다. 실제로 금융 업계는 2017년에 블록체인이나 분산 원장 기술(DLT)에 미화 17억 달러를 투자한 것으로 집계됐다. 업계 전문가들은 신원 증명, 무역 금융, 지불, 청산, 결제, 신디케이트 론 등에 블록체인 기술이 적용되리라 예측하고 있다. 대부분 프로젝트가 '실험' 단계를 넘어서진 않았지만 주목할만한 변화가 점점 늘어나고 있다. 그중 몇 가지를 소개한다. 1. R3 - 글로벌 블록체인 컨소시엄 R3는 블록체인 기술에서 가장 중요한 은행 중 하나다. 이 글로벌 컨소시엄은 바클레이, 메릴린치, 방콕은행, BNP파리바 등 회원사가 100개 이상이며 그 가운데 40개 이상은 세계 최대 대출 기관 소유다. 이 그룹은 오픈소스 블록체인 플랫폼인 코타(Corda)와 비즈니스 사용자를 위해 최적화된 블록체인 플랫폼인 코다 엔터프라이즈(Corda Enterprise)를 개발하고 있다. RBS와 영국 금융감독청(Financial Conduct Authority, FCA)은 코다 플랫폼을 사용하여 은행에 대한 모기지 납부 영수증 생성을 자동화하고, 데이터는 FCA에 전송된다. 2. UBS, '유틸리티 결제 코인' 출시 예정 스위스 은행인 UBS는 블록체인을 기반으로 만든 새로운 지불 시스템인 '유틸리티 결제 코인'을 출시할 계획이라고 발표했다. 이 토큰은 중앙은행에서 현금으로 전환될 것이다. 이 프로젝트에는 바클레이와 HSBC도 참여했다. 바클레이 투자은행 부분 최고 기술 사무국의 리 브레인은 "중앙은행들이 자국 통화를 발행할 수 있는 위치에 있기까지는 수년이 걸릴 것으로 생각한다. 따라서 우리는 이들이 대체 수단으로 발행되고 결제 상태를 최신으로 유지할 수 있기를 기대한다. 이들은 중앙은행의 자금으로 뒷받침되는 자산이다"고 말했다. ...

2018.08.24

'아직 건재하지만 젊은 전문가 없어' 위기의 메인프레임

수십 년 동안 메인프레임과 함께 일했던 전문가들이 은퇴하면서 새로운 후임이 들어오지 않아 이 분야의 기술 격차가 점점 더 벌어졌다. 1969년 가을, 긴장한 폴 매튜스는 호주의 수도인 캔버라(Canberra)의 정부 사무실에 앉아 ‘수습 컴퓨터 운영자’ 면접에 응하고 있었다. 면접관의 첫 번째 질문은 ‘이전에 컴퓨터를 본 적이 있는가?’였다. 매튜스는 당시 혁명적이었던 IBM 시스템(System)/360 메인프레임인 모델 20(Model 20)을 사용할 40명 중 한 명으로 채용되었다. 메인 메모리는 4K였으며 2개의 자기 테이프 드라이브가 있었고 모든 데이터를 펀칭한 카드를 통해 처리되었다. 현대의 메인프레임은 해당 기술의 초기 시절에 보이던 것과는 사뭇 다르다. 빅블루(Big Blue)가 그해 10월 호주로 배송한 IBM z14는 최대 32테라바이트의 메모리를 가졌으며 5.2GHz로 작동하는 세계에서 가장 빠른 마이크로프로세서를 자랑한다고 한다. 하지만 매튜스처럼 기계를 다루는 사람들은 대부분 비슷하다. 당시 메인프레임은 앞으로 수년 동안 호주의 대형 기업들 내에서 핵심 프로세스를 운영할 준비가 끝난 것처럼 보였다. 하지만 이를 유지보수했던 사람들은 현재 매튜스의 농담처럼 ‘우표 수집이나 생각하고 있으며 이제 곧 은퇴할 예정’이다. 10여 년 동안 공포에 떨게 했던 기술 위기가 이제 막 시작됐다. 그리고 이는 어려운 문제다. 매튜스는 “숙련된 메인프레임 운영자 세대가 없다”며 “확실히 기술력 부족 현상이 나타나고 있다”고 이야기했다. 신뢰할 수 있지만 굼뜨다? ‘빅아이언(Big Iron)’은 50년 이상 은행, 항공, 보험, 물류, 정부를 위한 업무에 필수적인 애플리케이션 관리를 책임졌다. 홀덴(Holden), 부동산 중개 기...

CIO IBM Z 빅아이언 전문 인력 시스템/360 코볼 BMC소프트웨어 신용카드 메인프레임 은퇴 AWS 금융 마이크로소프트 IBM 정부 베이비붐 가트너 Z시스템

2018.02.28

수십 년 동안 메인프레임과 함께 일했던 전문가들이 은퇴하면서 새로운 후임이 들어오지 않아 이 분야의 기술 격차가 점점 더 벌어졌다. 1969년 가을, 긴장한 폴 매튜스는 호주의 수도인 캔버라(Canberra)의 정부 사무실에 앉아 ‘수습 컴퓨터 운영자’ 면접에 응하고 있었다. 면접관의 첫 번째 질문은 ‘이전에 컴퓨터를 본 적이 있는가?’였다. 매튜스는 당시 혁명적이었던 IBM 시스템(System)/360 메인프레임인 모델 20(Model 20)을 사용할 40명 중 한 명으로 채용되었다. 메인 메모리는 4K였으며 2개의 자기 테이프 드라이브가 있었고 모든 데이터를 펀칭한 카드를 통해 처리되었다. 현대의 메인프레임은 해당 기술의 초기 시절에 보이던 것과는 사뭇 다르다. 빅블루(Big Blue)가 그해 10월 호주로 배송한 IBM z14는 최대 32테라바이트의 메모리를 가졌으며 5.2GHz로 작동하는 세계에서 가장 빠른 마이크로프로세서를 자랑한다고 한다. 하지만 매튜스처럼 기계를 다루는 사람들은 대부분 비슷하다. 당시 메인프레임은 앞으로 수년 동안 호주의 대형 기업들 내에서 핵심 프로세스를 운영할 준비가 끝난 것처럼 보였다. 하지만 이를 유지보수했던 사람들은 현재 매튜스의 농담처럼 ‘우표 수집이나 생각하고 있으며 이제 곧 은퇴할 예정’이다. 10여 년 동안 공포에 떨게 했던 기술 위기가 이제 막 시작됐다. 그리고 이는 어려운 문제다. 매튜스는 “숙련된 메인프레임 운영자 세대가 없다”며 “확실히 기술력 부족 현상이 나타나고 있다”고 이야기했다. 신뢰할 수 있지만 굼뜨다? ‘빅아이언(Big Iron)’은 50년 이상 은행, 항공, 보험, 물류, 정부를 위한 업무에 필수적인 애플리케이션 관리를 책임졌다. 홀덴(Holden), 부동산 중개 기...

2018.02.28

머신러닝으로 신용평가 정확도 5% 높인 '콜크레딧'

영국의 신용평가기업 콜크레딧(Callcredit)이 채무자의 상환 능력을 파악하고 대출 사기를 방지하는 데 머신러닝 기술을 활용하고 있다. 콜크레딧은 마이크로소프트 애저 머신러닝을 기반으로 모델링을 개발했으며 대출 신청 가운데 사기 대출을 찾아내고 채무자의 부채상환능력을 좀더 정확하게 평가할 수 있게 됐다. 콜크레딧은 여러 데이터 셋을 정교하게 분석하여 대출 신청자의 상환 확률을 계산하고 있다. 지난 2000년 설립 후 영국 내 주요 신용평가업체 세 곳 중 한 곳으로 부상한 콜크레딧은 머신러닝 기술을 활용해 경쟁사를 제치고 비교 우위를 점할 수 있을 것으로 기대하고 있다. 콜크레딧은 최근 마이크로소프트 애저 머신러닝 기술의 시범 도입을 성공적으로 마쳤으며 이를 통해 미납 채무 문제로 곤란을 겪는 신용카드사들에게 수백만 파운드를 절감해 줄 수 있게 될 것이라고 밝혔다. 콜크레딧의 최고 데이터 책임자(CDO) 마크 데이빗슨은 “MS 애저를 통해 머신러닝에 심층적으로 접근하였으며, 이를 통해 과거 어느 때보다 더욱 정교하고 정확하게 분석할 수 있었다”고 강조했다. 콜크레딧, 머신러닝 기술 적용 콜크레딧은 신용평가의 정확도를 높이고 고객사에 더 나은 서비스를 제공할 수 있는 차세대 예측 툴 제작을 목표로 삼았다. 약 1년 반 전쯤, 콜크레딧은 머신러닝의 비즈니스 활용 가능성을 물색하기 시작했다. 데이빗슨은 “처음에는 모든 가능성을 열어두고 시작했다. 수많은 데이터 과학자를 만나 의견을 들었고, 그들 각자가 최적이라 생각하는 기술에 대해 의견을 구했다. 우리가 직면한 문제를 해결해 줄 수 있는 적절한 솔루션, 즉 반드시 ‘정답’을 찾겠다는 일념으로 매진했다”고 이야기했다. 최적의 기술을 찾기 위해서는 각 기술의 예측 정확도를 일일이 테스트해 보는 수밖에 없었다. 콜크레딧은 자사의 주요 서비스 업무인 신용등급 평가 및 사기 방지 모니터링 부문에서 머신러닝...

SAS CDO 신용평가 최고 데이터 책임자 ML 상환 콜크레딧 회귀 분석 향상된 의사결정 나무 분석 대출 기계학습 빅데이터 마이크로소프트 AWS 애저 사기 데이터 과학자 신용카드 모델링 boosted decision tree

2018.01.09

영국의 신용평가기업 콜크레딧(Callcredit)이 채무자의 상환 능력을 파악하고 대출 사기를 방지하는 데 머신러닝 기술을 활용하고 있다. 콜크레딧은 마이크로소프트 애저 머신러닝을 기반으로 모델링을 개발했으며 대출 신청 가운데 사기 대출을 찾아내고 채무자의 부채상환능력을 좀더 정확하게 평가할 수 있게 됐다. 콜크레딧은 여러 데이터 셋을 정교하게 분석하여 대출 신청자의 상환 확률을 계산하고 있다. 지난 2000년 설립 후 영국 내 주요 신용평가업체 세 곳 중 한 곳으로 부상한 콜크레딧은 머신러닝 기술을 활용해 경쟁사를 제치고 비교 우위를 점할 수 있을 것으로 기대하고 있다. 콜크레딧은 최근 마이크로소프트 애저 머신러닝 기술의 시범 도입을 성공적으로 마쳤으며 이를 통해 미납 채무 문제로 곤란을 겪는 신용카드사들에게 수백만 파운드를 절감해 줄 수 있게 될 것이라고 밝혔다. 콜크레딧의 최고 데이터 책임자(CDO) 마크 데이빗슨은 “MS 애저를 통해 머신러닝에 심층적으로 접근하였으며, 이를 통해 과거 어느 때보다 더욱 정교하고 정확하게 분석할 수 있었다”고 강조했다. 콜크레딧, 머신러닝 기술 적용 콜크레딧은 신용평가의 정확도를 높이고 고객사에 더 나은 서비스를 제공할 수 있는 차세대 예측 툴 제작을 목표로 삼았다. 약 1년 반 전쯤, 콜크레딧은 머신러닝의 비즈니스 활용 가능성을 물색하기 시작했다. 데이빗슨은 “처음에는 모든 가능성을 열어두고 시작했다. 수많은 데이터 과학자를 만나 의견을 들었고, 그들 각자가 최적이라 생각하는 기술에 대해 의견을 구했다. 우리가 직면한 문제를 해결해 줄 수 있는 적절한 솔루션, 즉 반드시 ‘정답’을 찾겠다는 일념으로 매진했다”고 이야기했다. 최적의 기술을 찾기 위해서는 각 기술의 예측 정확도를 일일이 테스트해 보는 수밖에 없었다. 콜크레딧은 자사의 주요 서비스 업무인 신용등급 평가 및 사기 방지 모니터링 부문에서 머신러닝...

2018.01.09

비자카드, 싱가포르와 영국에 데이터센터 문 연다

최근 글로벌 금융 결제 회사인 비자(Visa)가 아시아태평양 지역과 유럽에서 증가하는 모바일 및 디지털 지불 수요를 충족하고자 거래 처리 허브의 역할을 할 데이터센터를 싱가포르와 영국에 건립했다. 두 시설은 10,000평방피트 넓이로 2018년까지 전세계 거래 처리를 시작할 것이다. 비자는 새로운 데이터센터가 북미의 기존 시설을 보완하고 인프라의 중복성과 탄력성을 향상시킬 것이라고 전했다. 비자의 기술 담당 수석부사장인 라자 타네자는 "아시아와 유럽에 대한 기술 투자로 우리는 고객 및 파트너가 기대하는 안전하고 편리하며 항상 제공되는 서비스를 유지하면서 디지털 및 모바일 지불의 폭발적인 성장에 부응하기 위해 인프라를 확장하고 있다”고 밝혔다. 싱가포르 데이터센터는 비자가 동남아시아에 처음으로 지은 거래 처리 시설이다. 이 데이터센터는 아시아 지역 전역의 고객, 카드 소지자, 가맹점에게 서비스를 제공하게 된다. 아시아태평양 지역 비자 그룹 임원인 크리스 클라크는 "싱가포르의 새로운 데이터센터로 디지털 지불 수요 증가에 대응할 수 있는 역량을 강화하고 아시아태평양 지역의 지불 혁신 속도를 높일 것이다”고 말했다. 비자유럽 CEO인 빌 쉬디는 "유럽에서 최첨단 데이터센터를 가동하는 것은 중요한 이정표다. 모든 고객 및 파트너가 비자의 글로벌 기술 자원 및 자산을 활용할 수 있을 것이다”고 전했다. ciokr@idg.co.kr  

금융 카드 지불 아시아태평양 모바일 결제 신용카드 유럽 결제 영국 APAC

2017.08.01

최근 글로벌 금융 결제 회사인 비자(Visa)가 아시아태평양 지역과 유럽에서 증가하는 모바일 및 디지털 지불 수요를 충족하고자 거래 처리 허브의 역할을 할 데이터센터를 싱가포르와 영국에 건립했다. 두 시설은 10,000평방피트 넓이로 2018년까지 전세계 거래 처리를 시작할 것이다. 비자는 새로운 데이터센터가 북미의 기존 시설을 보완하고 인프라의 중복성과 탄력성을 향상시킬 것이라고 전했다. 비자의 기술 담당 수석부사장인 라자 타네자는 "아시아와 유럽에 대한 기술 투자로 우리는 고객 및 파트너가 기대하는 안전하고 편리하며 항상 제공되는 서비스를 유지하면서 디지털 및 모바일 지불의 폭발적인 성장에 부응하기 위해 인프라를 확장하고 있다”고 밝혔다. 싱가포르 데이터센터는 비자가 동남아시아에 처음으로 지은 거래 처리 시설이다. 이 데이터센터는 아시아 지역 전역의 고객, 카드 소지자, 가맹점에게 서비스를 제공하게 된다. 아시아태평양 지역 비자 그룹 임원인 크리스 클라크는 "싱가포르의 새로운 데이터센터로 디지털 지불 수요 증가에 대응할 수 있는 역량을 강화하고 아시아태평양 지역의 지불 혁신 속도를 높일 것이다”고 말했다. 비자유럽 CEO인 빌 쉬디는 "유럽에서 최첨단 데이터센터를 가동하는 것은 중요한 이정표다. 모든 고객 및 파트너가 비자의 글로벌 기술 자원 및 자산을 활용할 수 있을 것이다”고 전했다. ciokr@idg.co.kr  

2017.08.01

이스트시큐리티 시큐리티대응센터, 신용카드 정보 탈취 목적의 스미싱 공격 포착

이스트시큐리티의 시큐리티대응센터가 국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견됐다고 사용자 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이뤄지고 있다는 점을 교묘히 노린 지능적 유형으로 보고 있다. 특히 이전의 스미싱 공격은 주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥했지만, 이번에 발견된 공격은 스마트폰에 저장된 공인인증서 탈취 시도는 물론 신용카드 정보까지 노리고 있어 스마트 금융 서비스 사용자의 각별한 주의가 필요한 것으로 분석됐다. 새롭게 발견된 스미싱 공격은 불특정 다수에게 악성 주소(URL)가 포함된 문자 메시지(SMS)를 발송하는 전형적인 스미싱 형태를 띠고 있다. 다만 이번 공격은 ‘[Web발신][XXXX통운]운송장번호[301*21]주소지 미확인..반송처리주소확인’이라는 내용의 문자 메시지를 발송한 뒤 사용자가 내용에 현혹돼 첨부된 주소에 접속할 경우, 신용카드번호 등 금융 정보를 탈취하기 위한 목적의 악성 앱(APK)이 설치되는 특징을 가지고 있다. 실제로 사용자가 해당 주소로 접속하게 되면 물품 반송 조회 서비스로 위장한 화면이 나타나며, 이 사이트에 자신의 휴대 전화번호를 입력하면 그 즉시 금융 정보 탈취 목적의 악성 앱이 스마트폰에 다운로드된다. 다운로드된 악성 앱은 특정 택배 배송업체의 정상적인 앱처럼 위장되어 사용자에게 설치 진행을 유도하고, 설치가 완료되면 신용카드 명세서 조회 페이지로 위장된 피싱 사이트에 접속한다. 또한 접속된 피싱 사이트에서는 사용자의 의심을 최소화하기 위해 ‘XX소프트에서 결제하신 내역 확인바랍니다’라는 안내 메시지와 함께 가짜 신용카드 명세서 정보를 일부 보여주며, ▲신용카드번호 ▲카드 유효기간 ▲CVC 번호 ▲비밀번호 ▲공인인증서 비밀번호 등 매우 ...

금융 신용카드 물류 스미싱 택배 이스트시큐리티

2017.01.06

이스트시큐리티의 시큐리티대응센터가 국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견됐다고 사용자 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이뤄지고 있다는 점을 교묘히 노린 지능적 유형으로 보고 있다. 특히 이전의 스미싱 공격은 주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥했지만, 이번에 발견된 공격은 스마트폰에 저장된 공인인증서 탈취 시도는 물론 신용카드 정보까지 노리고 있어 스마트 금융 서비스 사용자의 각별한 주의가 필요한 것으로 분석됐다. 새롭게 발견된 스미싱 공격은 불특정 다수에게 악성 주소(URL)가 포함된 문자 메시지(SMS)를 발송하는 전형적인 스미싱 형태를 띠고 있다. 다만 이번 공격은 ‘[Web발신][XXXX통운]운송장번호[301*21]주소지 미확인..반송처리주소확인’이라는 내용의 문자 메시지를 발송한 뒤 사용자가 내용에 현혹돼 첨부된 주소에 접속할 경우, 신용카드번호 등 금융 정보를 탈취하기 위한 목적의 악성 앱(APK)이 설치되는 특징을 가지고 있다. 실제로 사용자가 해당 주소로 접속하게 되면 물품 반송 조회 서비스로 위장한 화면이 나타나며, 이 사이트에 자신의 휴대 전화번호를 입력하면 그 즉시 금융 정보 탈취 목적의 악성 앱이 스마트폰에 다운로드된다. 다운로드된 악성 앱은 특정 택배 배송업체의 정상적인 앱처럼 위장되어 사용자에게 설치 진행을 유도하고, 설치가 완료되면 신용카드 명세서 조회 페이지로 위장된 피싱 사이트에 접속한다. 또한 접속된 피싱 사이트에서는 사용자의 의심을 최소화하기 위해 ‘XX소프트에서 결제하신 내역 확인바랍니다’라는 안내 메시지와 함께 가짜 신용카드 명세서 정보를 일부 보여주며, ▲신용카드번호 ▲카드 유효기간 ▲CVC 번호 ▲비밀번호 ▲공인인증서 비밀번호 등 매우 ...

2017.01.06

온라인 쇼핑몰 6천여 개, 결제 정보 훔치는 악성코드에 감염

공격자들이 결제카드 데이터를 훔치기 위해 악성 자바스크립트 코드를 전자상거래 웹사이트에 심어 놓았다. 6,000개의 온라인 쇼핑몰이 결제카드 데이터를 훔치는 악성코드에 감염됐다. Credit: Gerd Altmann / Pixabay 약 6,000개의 온라인 쇼핑몰이 결제카드 정보를 훔치도록 만들어진 악성코드에 감염됐다. 온라인 쇼핑몰에 대한 이러한 공격은 1년 전 네덜란드 연구원 윌렘 드 그루트에 의해 처음 발견됐다. 드 그루트는 당시 악성 자바스크립트 코드가 침투한 3,501곳의 온라인 쇼핑몰을 발견했다. 하지만 현재 상황은 더 악화됐다. 올 3월까지 감염된 쇼핑몰 수는 4,476개로 약 30% 가까이 늘어났고 현재는 5,925개에 달했다. 드 그루트는 블로그 게시물에서 2015년 해커들이 결제카드 정보를 획득했던 쇼핑몰은 750개가 넘었고 이러한 유형의 활동이 수 개월간 발견되지 않은 채 계속 운영될 수 있다는 사실을 보여주면서 아직까지 이 상황이 계속되고 있다고 밝혔다. 드 그루트의 조사에 따르면 온라인 쇼핑몰 침투에 가담한 단체는 여러 개로 나타났다. 2015년에 동일한 변종 악성코드가 있었고, 현재는 9개의 변종 악성코드로 된 3개의 기능적 악성코드군이 있다. 드 그루트에 따르면, 최초의 악성코드가 URL에서 확인 페이지만을 가로챘다. 그는 “최신 버전 역시 파이어체크아웃(Firecheckout), 원스텝체크아웃(Onestepcheckout), 페이팔(Paypal) 같은 대중적인 결제 플러그를 확인해 준다”고 전했다. 악성코드는 콘텐츠 관리 솔루션이나 웹사이트 주인이 패치하지 않은 전자상거래 소프트웨어에 알려진 취약점을 이용해 설치된다. 게다가 일부 온라인 쇼핑몰 주인이 이 문제의 심각성을 알고 있거나 얼마나 피해가 갈지를 이해하는 것처럼 보이지 않았다. 드 그루트는 정보 유출 사실에 대한 정보를 제공했을 때 기업들로부터 들었단 최악의 답변 몇 가지를 제시했다. 한 익명의 온라...

결제 신용카드 악성코드 침투 페이팔 지불 온라인 쇼핑몰 악성 자바스크립트

2016.10.14

공격자들이 결제카드 데이터를 훔치기 위해 악성 자바스크립트 코드를 전자상거래 웹사이트에 심어 놓았다. 6,000개의 온라인 쇼핑몰이 결제카드 데이터를 훔치는 악성코드에 감염됐다. Credit: Gerd Altmann / Pixabay 약 6,000개의 온라인 쇼핑몰이 결제카드 정보를 훔치도록 만들어진 악성코드에 감염됐다. 온라인 쇼핑몰에 대한 이러한 공격은 1년 전 네덜란드 연구원 윌렘 드 그루트에 의해 처음 발견됐다. 드 그루트는 당시 악성 자바스크립트 코드가 침투한 3,501곳의 온라인 쇼핑몰을 발견했다. 하지만 현재 상황은 더 악화됐다. 올 3월까지 감염된 쇼핑몰 수는 4,476개로 약 30% 가까이 늘어났고 현재는 5,925개에 달했다. 드 그루트는 블로그 게시물에서 2015년 해커들이 결제카드 정보를 획득했던 쇼핑몰은 750개가 넘었고 이러한 유형의 활동이 수 개월간 발견되지 않은 채 계속 운영될 수 있다는 사실을 보여주면서 아직까지 이 상황이 계속되고 있다고 밝혔다. 드 그루트의 조사에 따르면 온라인 쇼핑몰 침투에 가담한 단체는 여러 개로 나타났다. 2015년에 동일한 변종 악성코드가 있었고, 현재는 9개의 변종 악성코드로 된 3개의 기능적 악성코드군이 있다. 드 그루트에 따르면, 최초의 악성코드가 URL에서 확인 페이지만을 가로챘다. 그는 “최신 버전 역시 파이어체크아웃(Firecheckout), 원스텝체크아웃(Onestepcheckout), 페이팔(Paypal) 같은 대중적인 결제 플러그를 확인해 준다”고 전했다. 악성코드는 콘텐츠 관리 솔루션이나 웹사이트 주인이 패치하지 않은 전자상거래 소프트웨어에 알려진 취약점을 이용해 설치된다. 게다가 일부 온라인 쇼핑몰 주인이 이 문제의 심각성을 알고 있거나 얼마나 피해가 갈지를 이해하는 것처럼 보이지 않았다. 드 그루트는 정보 유출 사실에 대한 정보를 제공했을 때 기업들로부터 들었단 최악의 답변 몇 가지를 제시했다. 한 익명의 온라...

2016.10.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13