Offcanvas

������

SK텔레콤, 설연휴 스팸/스미싱 보이스피싱 피해 예방법 안내

SK텔레콤이 1월 28일 스팸 및 스미싱, 보이스피싱 사기 피해가 늘어나는 설연휴를 앞두고 고객의 주의를 당부했다. 통신사에서 2021년 스미싱 의심 URL이 포함된 문자를 차단한 건수가 1~3월에 연간 사례의 64%가 넘을 만큼 집중되는 현상을 보였다. 이는 2021년 월평균 건수의 2.6배가 넘는 스미싱 시도가 1~3월에 발생한 셈이다. SK텔레콤 관계자는 “2021년 설 명절이 2월 12일이었던 것을 감안하면, 신년 초와 설 명절을 전후해 스미싱 사기 시도가 집중됐다”라며, “이는 신년 새해 인사와 명절 택배가 많아지는 시기적 특성을 이용하는 것으로 추정된다”라고 분석했다. 특히, 최근 코로나19 장기화에 따라 각종 스미싱 사기 문자가 늘어날 것으로 예측된다. 국민지원금 및 손실보상금 대상자 확인을 유도하거나, 코로나19 피해 회복을 위한 특별 대출상품을 미끼로 이용자를 속이는 경우가 발생하고 있다. 이와 함께 신년을 맞아 지인의 새해 인사를 가장한 문자를 보내거나, 설명절 선물을 택배로 배송했으니 확인하라고 유도하는 사기 사례도 증가하는 것으로 나타나고 있다. SK텔레콤은 최근 스팸이나 스미싱, 보이스피싱 범죄집단이 조직화되고 있을 뿐만 아니라 가족과 금융기관은 물론 수사기관까지 사칭하는 사례가 늘어나고, 악성앱을 잘못 설치한 개인의 정보를 유출하거나 전화를 가로채 사기에 이용하는 경우도 보고되고 있어 각별한 주의가 요망된다고 강조했다. 문자메시지를 이용한 대출 안내 또는 신청 독려 문자를 받을 경우, 문자메시지에포함된 전화번호 또는 안내된 회신번호로 연락하지 않는 것이 바람직하다고 업체 측은 설명했다. 만일, 통화했더라도 상대방이 카카오톡 등 SNS나 문자메시지로 보내온 인터넷주소(URL)를 클릭하거나 앱(App.)을 설치한 후 대출신청을 요구하면 절대 응하지 않아야 피해를 막을 수 있다.  가족이나 지인이 사고를 당하거나, 휴대폰이 고장나 친구나 주변 지인 휴대폰으로 연락한다며 “긴급한 상황에 처했다”는 문자를 받을 경우...

SK텔레콤 스팸 스미싱 보이스피싱

2022.01.28

SK텔레콤이 1월 28일 스팸 및 스미싱, 보이스피싱 사기 피해가 늘어나는 설연휴를 앞두고 고객의 주의를 당부했다. 통신사에서 2021년 스미싱 의심 URL이 포함된 문자를 차단한 건수가 1~3월에 연간 사례의 64%가 넘을 만큼 집중되는 현상을 보였다. 이는 2021년 월평균 건수의 2.6배가 넘는 스미싱 시도가 1~3월에 발생한 셈이다. SK텔레콤 관계자는 “2021년 설 명절이 2월 12일이었던 것을 감안하면, 신년 초와 설 명절을 전후해 스미싱 사기 시도가 집중됐다”라며, “이는 신년 새해 인사와 명절 택배가 많아지는 시기적 특성을 이용하는 것으로 추정된다”라고 분석했다. 특히, 최근 코로나19 장기화에 따라 각종 스미싱 사기 문자가 늘어날 것으로 예측된다. 국민지원금 및 손실보상금 대상자 확인을 유도하거나, 코로나19 피해 회복을 위한 특별 대출상품을 미끼로 이용자를 속이는 경우가 발생하고 있다. 이와 함께 신년을 맞아 지인의 새해 인사를 가장한 문자를 보내거나, 설명절 선물을 택배로 배송했으니 확인하라고 유도하는 사기 사례도 증가하는 것으로 나타나고 있다. SK텔레콤은 최근 스팸이나 스미싱, 보이스피싱 범죄집단이 조직화되고 있을 뿐만 아니라 가족과 금융기관은 물론 수사기관까지 사칭하는 사례가 늘어나고, 악성앱을 잘못 설치한 개인의 정보를 유출하거나 전화를 가로채 사기에 이용하는 경우도 보고되고 있어 각별한 주의가 요망된다고 강조했다. 문자메시지를 이용한 대출 안내 또는 신청 독려 문자를 받을 경우, 문자메시지에포함된 전화번호 또는 안내된 회신번호로 연락하지 않는 것이 바람직하다고 업체 측은 설명했다. 만일, 통화했더라도 상대방이 카카오톡 등 SNS나 문자메시지로 보내온 인터넷주소(URL)를 클릭하거나 앱(App.)을 설치한 후 대출신청을 요구하면 절대 응하지 않아야 피해를 막을 수 있다.  가족이나 지인이 사고를 당하거나, 휴대폰이 고장나 친구나 주변 지인 휴대폰으로 연락한다며 “긴급한 상황에 처했다”는 문자를 받을 경우...

2022.01.28

KISA, “국제발신 스팸문자 중 도박스팸이 93.6% 차지”

한국인터넷진흥원(KISA)은 코로나19 장기화에 따른 사회 혼란과 불안 심리를 악용한 국제발신 스팸문자가 증가하고 있어 각별한 주의를 요한다고 밝혔다.   올해 9월까지 KISA 불법스팸대응센터로 접수된 국제발신 문자 스팸신고 건수는 모두 196만1,585건으로, 전년 동기(39만906건) 대비 402% 증가한 것으로 나타났다. 이 가운데 도박성 스팸문자가 전체의 93.6%였으며, 주식권유·스미싱 의심 등은 5.6%, 비스팸은 0.8%인 것으로 파악됐다. 특히 국제발신 문자는 인터넷주소(URL)를 포함하고 있어 이용자의 불법사이트 연결을 유도하는 것으로 나타났다.  이에 KISA 불법스팸대응센터는 국제발신 스팸문자로 인한 피해를 방지하기 위해 이동통신업체와 협력해 스팸필터링 차단기능을 강화할 예정이다. 또한, 이용자는 이동통신업체의 국제전화 수신거부 서비스에 무료로 가입하고, 휴대전화 차단문구(국제발신, 국외발신)를 설정하는 방법 등을 통해 사전에 스팸문자를 차단할 수 있다. KISA 김석환 원장은 “코로나19로 불안정해진 경제 상황을 악용해 재테크 등을 가장한 도박스팸이 증가하면서 우려의 목소리가 높아지고 있다”라며, “KISA는 스팸으로 인한 국민 불편을 해소하고 근절하기 위해 관계부처와의 협력을 강화하는 등 끊임없는 노력을 아끼지 않겠다”라고 말했다. ciokr@idg.co.kr

KISA 스팸 보안

2020.10.19

한국인터넷진흥원(KISA)은 코로나19 장기화에 따른 사회 혼란과 불안 심리를 악용한 국제발신 스팸문자가 증가하고 있어 각별한 주의를 요한다고 밝혔다.   올해 9월까지 KISA 불법스팸대응센터로 접수된 국제발신 문자 스팸신고 건수는 모두 196만1,585건으로, 전년 동기(39만906건) 대비 402% 증가한 것으로 나타났다. 이 가운데 도박성 스팸문자가 전체의 93.6%였으며, 주식권유·스미싱 의심 등은 5.6%, 비스팸은 0.8%인 것으로 파악됐다. 특히 국제발신 문자는 인터넷주소(URL)를 포함하고 있어 이용자의 불법사이트 연결을 유도하는 것으로 나타났다.  이에 KISA 불법스팸대응센터는 국제발신 스팸문자로 인한 피해를 방지하기 위해 이동통신업체와 협력해 스팸필터링 차단기능을 강화할 예정이다. 또한, 이용자는 이동통신업체의 국제전화 수신거부 서비스에 무료로 가입하고, 휴대전화 차단문구(국제발신, 국외발신)를 설정하는 방법 등을 통해 사전에 스팸문자를 차단할 수 있다. KISA 김석환 원장은 “코로나19로 불안정해진 경제 상황을 악용해 재테크 등을 가장한 도박스팸이 증가하면서 우려의 목소리가 높아지고 있다”라며, “KISA는 스팸으로 인한 국민 불편을 해소하고 근절하기 위해 관계부처와의 협력을 강화하는 등 끊임없는 노력을 아끼지 않겠다”라고 말했다. ciokr@idg.co.kr

2020.10.19

'이제 이메일 대화도 훔친다'··· 큐봇의 진화는 '현재진행형'

새로 발견된 변종 큐봇은 종전 이메일 스레드를 활용함으로써 클릭을 유도하는 참신한 기법을 갖췄다.  지난 10년간 큐봇 트로이안은 컴퓨터 사용자와 기업들을 성가시게 했다. 해커들이 새로운 속임수를 계속해서 개발함에 따라 큐봇은 오늘날까지도 유달리 위협적인 맬웨어로 자리매김하고 있다. 보안 연구원들은 최근 피해자의 이메일 스레드를 활용해 확산되는 맬웨어를 발견했다.    이 맬웨어의 최신 확산 경로를 추적하는 보안 기업 체크포인트의 연구원들에 따르면, 초기 온라인 뱅킹 신원정보를 탈취하는 뱅킹 트로이안이었던 큐봇의 진화가 지속되고 있다. 이제 ‘스위스 '맥가이버 칼'처럼 범용적인 존재로 진화하며 랜섬웨어 배포 등 다양한 목적으로 사용된다. 큐봇은 칵봇(Qakbot) 내지는 핑크슬립봇(Pinkslipbot)으로도 불린다. 그러던 지난달 말, 변종 큐봇이 이모텟(Emotet)이라는 이름의 또다른 트로이안에 의해 유포되기 시작했다. 새로운 특성과 명령 및 제어 인프라를 보유한 이번 변종 큐봇은 이달 초 새로운 스팸 캠페인이 출현하면서 확산되고 있다.  체크 포인트(Check Point)의 연구원들은 최신 보고서에서 “큐봇의 새로운 속임수 중 하나가 특히 골칫거리다. 새로운 큐봇은 기기를 감염시킨 뒤 ‘이메일 수집 모듈’을 활성화시킨다. 그런 다음 피해자의 아웃룩 클라이언트에서 모든 이메일 스레드를 추출해 하드코딩 된 원격 서버에 업로드 한다”라고 설명했다. 이어 “이렇게 탈취된 이메일 정보는 향후 스팸 메일 대량 전송에 사용된다. 스팸 메일은 사용자가 기존에 주고받던 이메일처럼 보이기 때문에 이메일 사용자는 자기도 모르게 스팸 메일 속의 감염 파일을 클릭하게 된다”라고 덧붙였다.  체크포인트는 큐봇이 삽입된 이메일 스레드를 입수했다. 이 스레드들은 코로나19 유행병, 세금 고지, 채용 공고 같은 주제와 연관돼 있었다.  이러한 조직적인 스팸메일의 ...

Q봇 맬웨어 트로이목마 스팸 이모텟

2020.09.01

새로 발견된 변종 큐봇은 종전 이메일 스레드를 활용함으로써 클릭을 유도하는 참신한 기법을 갖췄다.  지난 10년간 큐봇 트로이안은 컴퓨터 사용자와 기업들을 성가시게 했다. 해커들이 새로운 속임수를 계속해서 개발함에 따라 큐봇은 오늘날까지도 유달리 위협적인 맬웨어로 자리매김하고 있다. 보안 연구원들은 최근 피해자의 이메일 스레드를 활용해 확산되는 맬웨어를 발견했다.    이 맬웨어의 최신 확산 경로를 추적하는 보안 기업 체크포인트의 연구원들에 따르면, 초기 온라인 뱅킹 신원정보를 탈취하는 뱅킹 트로이안이었던 큐봇의 진화가 지속되고 있다. 이제 ‘스위스 '맥가이버 칼'처럼 범용적인 존재로 진화하며 랜섬웨어 배포 등 다양한 목적으로 사용된다. 큐봇은 칵봇(Qakbot) 내지는 핑크슬립봇(Pinkslipbot)으로도 불린다. 그러던 지난달 말, 변종 큐봇이 이모텟(Emotet)이라는 이름의 또다른 트로이안에 의해 유포되기 시작했다. 새로운 특성과 명령 및 제어 인프라를 보유한 이번 변종 큐봇은 이달 초 새로운 스팸 캠페인이 출현하면서 확산되고 있다.  체크 포인트(Check Point)의 연구원들은 최신 보고서에서 “큐봇의 새로운 속임수 중 하나가 특히 골칫거리다. 새로운 큐봇은 기기를 감염시킨 뒤 ‘이메일 수집 모듈’을 활성화시킨다. 그런 다음 피해자의 아웃룩 클라이언트에서 모든 이메일 스레드를 추출해 하드코딩 된 원격 서버에 업로드 한다”라고 설명했다. 이어 “이렇게 탈취된 이메일 정보는 향후 스팸 메일 대량 전송에 사용된다. 스팸 메일은 사용자가 기존에 주고받던 이메일처럼 보이기 때문에 이메일 사용자는 자기도 모르게 스팸 메일 속의 감염 파일을 클릭하게 된다”라고 덧붙였다.  체크포인트는 큐봇이 삽입된 이메일 스레드를 입수했다. 이 스레드들은 코로나19 유행병, 세금 고지, 채용 공고 같은 주제와 연관돼 있었다.  이러한 조직적인 스팸메일의 ...

2020.09.01

코로나 고비는 넘겼지만... 6개월 안에 해야 할 '재택근무 보안 지침' 10가지

올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?    “재택근무(WFH)라는 새 현실에 대응하려면 사이버보안을 어떻게 바꿔야 하는가?”  현시점에서 이 질문은 CIO와 CSO의 최대 관심사일 것이다. 포스트 코로나 시대의 사이버보안과 관련해 모든 CIO는 다음의 3가지 핵심 질문을 고려해야 한다.  1. IT 사용 패턴과 아키텍처에 어떤 변화가 있는가? 2. 해당 변화가 위험에 어떤 영향을 미치는가? 3. 조직의 사이버보안 대비 태세와 통제 환경에 어떤 변화가 필요한가?    IT 사용 패턴과 아키텍처의 변화 코로나19 사태 이전에 재택근무를 시행했던 기업은 그리 많지 않았다. 재무, HR, 마케팅 등 일반 사무직이라면 더욱더 그랬다. 게다가 일반 사무직 직원들은 필요하다면 다른 사람의 자리로 직접 가는 것에 익숙하다.  코로나19 사태는 두 가지 측면에서 사용 패턴에 영향을 미쳤다. 첫째, 이제 원격 접근은 필수가 됐다. 둘째, 효율적인 업무를 위해서는 커뮤니케이션 및 협업 솔루션 역시 필수적이다.  특히 여기서 고려해야 할 중요 사항은 별도 네트워크에서 온프레미스로 실행되는 가장 민감한 애플리케이션이다. 이로 인해 보안뿐만 아니라 전 세계 및 업계 규제 준수에 있어서 문제가 발생하기 때문이다.  위험이 어떻게 달라졌는가? 위험이란 나쁜 사건이 발생할 확률과 이로 인해 기업이 받는 피해를 나타내는 일종의 함수다. 사이버보안에서 ‘나쁜 사건이 발생할 확률’에 영향을 미치는 요소는 해커의 공격과 IT 환경의 취약점이다. ‘기업의 피해’는 기밀성, 무결성, 가용성, 생산성, 적절성 등이 영향을 받는 정도를 말한다.  코로나19 사태로 변화된 사용 패턴 및 아키텍처를 이해하려면...

코로나19 재택근무 원격근무 사이버보안 사이버 공격 포스트 코로나 클라우드 온프레미스 네트워크 데이터 취약점 줌 폭격 스팸 피싱 가정용 네트워크 협업 툴 데이터센터 VPN 노트북 제로 트러스트 다중 인증 자동화 BYOD 데이터 거버넌스 컴플라이언스

2020.08.27

올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?    “재택근무(WFH)라는 새 현실에 대응하려면 사이버보안을 어떻게 바꿔야 하는가?”  현시점에서 이 질문은 CIO와 CSO의 최대 관심사일 것이다. 포스트 코로나 시대의 사이버보안과 관련해 모든 CIO는 다음의 3가지 핵심 질문을 고려해야 한다.  1. IT 사용 패턴과 아키텍처에 어떤 변화가 있는가? 2. 해당 변화가 위험에 어떤 영향을 미치는가? 3. 조직의 사이버보안 대비 태세와 통제 환경에 어떤 변화가 필요한가?    IT 사용 패턴과 아키텍처의 변화 코로나19 사태 이전에 재택근무를 시행했던 기업은 그리 많지 않았다. 재무, HR, 마케팅 등 일반 사무직이라면 더욱더 그랬다. 게다가 일반 사무직 직원들은 필요하다면 다른 사람의 자리로 직접 가는 것에 익숙하다.  코로나19 사태는 두 가지 측면에서 사용 패턴에 영향을 미쳤다. 첫째, 이제 원격 접근은 필수가 됐다. 둘째, 효율적인 업무를 위해서는 커뮤니케이션 및 협업 솔루션 역시 필수적이다.  특히 여기서 고려해야 할 중요 사항은 별도 네트워크에서 온프레미스로 실행되는 가장 민감한 애플리케이션이다. 이로 인해 보안뿐만 아니라 전 세계 및 업계 규제 준수에 있어서 문제가 발생하기 때문이다.  위험이 어떻게 달라졌는가? 위험이란 나쁜 사건이 발생할 확률과 이로 인해 기업이 받는 피해를 나타내는 일종의 함수다. 사이버보안에서 ‘나쁜 사건이 발생할 확률’에 영향을 미치는 요소는 해커의 공격과 IT 환경의 취약점이다. ‘기업의 피해’는 기밀성, 무결성, 가용성, 생산성, 적절성 등이 영향을 받는 정도를 말한다.  코로나19 사태로 변화된 사용 패턴 및 아키텍처를 이해하려면...

2020.08.27

"WHO 유관기관 사칭해 비트코인 요구··· 코로나19 악용한 사이버 범죄 기승"

글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하고 있다. 소포스에 따르면 코로나19 관련 자선단체를 사칭하는 가짜 이메일과 스팸이 등장했다.    소포스의 수석 연구원 체스터 위스니우스키는 “코로나19와 관련해 사람들 사이에서 무엇이든 해야 할 것 같은 두려움이 증가하고 있고, 사이버 범죄자들은 이를 악용하고 있다”라고 말했다.  소포스의 사이버 보안 인텔리전스 부서인 소포스랩(SophosLabs)은 최근 WHO를 미끼로 사람들을 낚는 피싱 공격을 발견했다. 또한 수많은 악성 소프트웨어가 코로나19 관련 문서로 위장하고 있다고 밝혔다.  위스니우스키는 “WHO의 코로나19 연대대응기금(Covid-19 Solidarity Response Fund)을 사칭한 공격자들이 있었다”라며, “해당 이메일은 가짜지만 매우 그럴듯해 보인다. 또한 들어보지 못했던 새로운 자선단체를 이용했다”라고 언급했다.  이어서 그는 “이번 사이버 범죄는 증거가 될 수 있는 신용카드나 현금 대신 비트코인을 요구했다. 온라인 송금과 신용카드는 추적 및 분실신고가 가능하기 때문에 범죄자들은 익명성이 보장되는 암호화폐를 선호한다. 따라서 비트코인 요청은 해당 이메일이 뭔가 옳지 않다는 신호이기도 하다”라고 덧붙였다.     어떤 주제에 대한 대중의 관심이 고조될 때마다 스캐머, 스팸 발송자 등 악의적인 공격자는 그러한 기회를 악용할 기회를 찾기 위해 ‘뉴스에 주목한다’라고 위스니우스키는 지적했다.  그는 “과거에도 이러한 유형의 사이버 범죄가 있긴 했지만, 코로나19와 같이 전 세계가 한 이슈에 집중하는 경우는 거의 없었으므로 이번 사태는 사이버 범죄자에게는 너무 좋은 기회가 될 수 있다”라고 설명했다.&nbs...

맬웨어 이메일사기 코로나바이러스 코로나19 코로나 랜섬웨어 비트코인 스팸 악성코드 피싱 사이버범죄 자선단체

2020.03.24

글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하고 있다. 소포스에 따르면 코로나19 관련 자선단체를 사칭하는 가짜 이메일과 스팸이 등장했다.    소포스의 수석 연구원 체스터 위스니우스키는 “코로나19와 관련해 사람들 사이에서 무엇이든 해야 할 것 같은 두려움이 증가하고 있고, 사이버 범죄자들은 이를 악용하고 있다”라고 말했다.  소포스의 사이버 보안 인텔리전스 부서인 소포스랩(SophosLabs)은 최근 WHO를 미끼로 사람들을 낚는 피싱 공격을 발견했다. 또한 수많은 악성 소프트웨어가 코로나19 관련 문서로 위장하고 있다고 밝혔다.  위스니우스키는 “WHO의 코로나19 연대대응기금(Covid-19 Solidarity Response Fund)을 사칭한 공격자들이 있었다”라며, “해당 이메일은 가짜지만 매우 그럴듯해 보인다. 또한 들어보지 못했던 새로운 자선단체를 이용했다”라고 언급했다.  이어서 그는 “이번 사이버 범죄는 증거가 될 수 있는 신용카드나 현금 대신 비트코인을 요구했다. 온라인 송금과 신용카드는 추적 및 분실신고가 가능하기 때문에 범죄자들은 익명성이 보장되는 암호화폐를 선호한다. 따라서 비트코인 요청은 해당 이메일이 뭔가 옳지 않다는 신호이기도 하다”라고 덧붙였다.     어떤 주제에 대한 대중의 관심이 고조될 때마다 스캐머, 스팸 발송자 등 악의적인 공격자는 그러한 기회를 악용할 기회를 찾기 위해 ‘뉴스에 주목한다’라고 위스니우스키는 지적했다.  그는 “과거에도 이러한 유형의 사이버 범죄가 있긴 했지만, 코로나19와 같이 전 세계가 한 이슈에 집중하는 경우는 거의 없었으므로 이번 사태는 사이버 범죄자에게는 너무 좋은 기회가 될 수 있다”라고 설명했다.&nbs...

2020.03.24

칼럼 | 빌 게이츠 장담 후 17년··· 스팸 근절, 올해에는 이뤄질까?

스팸이 아까운 시간을 낭비하는 성가신 일이기 때문에 문제일까? 진짜 문제는 전화와 이메일이라는 편리한 커뮤니케이션 수단 대신, 그보다 열등한 것을 쓰게 만든다는 점이다. 무려 17년 전인 2003년 빌 게이츠가 스팸 문제를 2006년까지 해결하겠다고 장담한 바 있다. 그리고 2020년이 밝았다. 원치 않는 스팸의 범람은 여전히 문제로 남아 있다. 이제는 이메일뿐만 아니라 로보콜(robocall), 로보텍스트(robotext), 소셜 스팸(social spam), 리뷰 스팸(review spam)까지 다양한 종류의 스팸이 넘쳐나고 있다.  스팸의 진짜 문제는 사람들이 전화와 이메일이라는 편리한 커뮤니케이션 수단을 쓰지 않도록 만든다는 점에 있다. 그나마 다행인 건 빌 게이츠가 예언했던 스팸의 근절이 새로운 노력을 통해 다시 시도되고 있다는 것이다.   여전한 스팸 문제 스팸이 활동하는 세계 최대의 플랫폼은 여전히 이메일이다. 전 세계 인구 중 절반이 이메일을 사용한다. 전체 이메일 중 절반 이상이 스팸이다. 희소식은 스팸 메일 비율이 2012년 69%로 정점을 찍은 후 점차 낮아지고 있다는 것이다. 스팸 전화 역시 큰 문제다. 미국 연방거래위원회(FTC)는 2018년 로보콜과 실시간 스팸 전화에 관한 민원을 무려 570만 건이나 접수 받았다. 지난 몇 년간 미국에는 중국어 로보콜이 급증했다. 이는 낮은 신용카드 이율이나 저렴한 건강보험으로 유혹하는 등 미리 녹음한 사기성 내용을 전달한다. 전화를 받는 사람이 중국어를 모른다면 상관없지만, 대부분 중국어를 할 줄 아는 이민자들을 노린다. 로보콜은 중국 영사관에서 나왔다면서 대사관에 소포가 와 있다거나 중국 당국과 문제가 있다는 식의 이야기로 이민자들을 현혹한다. 여기에 걸려들면 실제 교환원이 나서서 은행 계좌를 알아내려는 사기를 칠 것이다. 스팸 메일이나 전화가 큰 문제인 것은 분명하다. 이밖에 문자 메시지, 온라인 리뷰, 소셜 미디어 등 다른 형태의 스팸도 점점 더 큰 문제...

구글 리뷰스팸 로보텍스트 로보콜 구글파이 픽셀4 머신러닝 전화 보이스피싱 T-모바일 빌게이츠 인공지능 스팸 버라이즌 AT&T 이메일 커뮤니케이션 소셜스팸

2020.01.07

스팸이 아까운 시간을 낭비하는 성가신 일이기 때문에 문제일까? 진짜 문제는 전화와 이메일이라는 편리한 커뮤니케이션 수단 대신, 그보다 열등한 것을 쓰게 만든다는 점이다. 무려 17년 전인 2003년 빌 게이츠가 스팸 문제를 2006년까지 해결하겠다고 장담한 바 있다. 그리고 2020년이 밝았다. 원치 않는 스팸의 범람은 여전히 문제로 남아 있다. 이제는 이메일뿐만 아니라 로보콜(robocall), 로보텍스트(robotext), 소셜 스팸(social spam), 리뷰 스팸(review spam)까지 다양한 종류의 스팸이 넘쳐나고 있다.  스팸의 진짜 문제는 사람들이 전화와 이메일이라는 편리한 커뮤니케이션 수단을 쓰지 않도록 만든다는 점에 있다. 그나마 다행인 건 빌 게이츠가 예언했던 스팸의 근절이 새로운 노력을 통해 다시 시도되고 있다는 것이다.   여전한 스팸 문제 스팸이 활동하는 세계 최대의 플랫폼은 여전히 이메일이다. 전 세계 인구 중 절반이 이메일을 사용한다. 전체 이메일 중 절반 이상이 스팸이다. 희소식은 스팸 메일 비율이 2012년 69%로 정점을 찍은 후 점차 낮아지고 있다는 것이다. 스팸 전화 역시 큰 문제다. 미국 연방거래위원회(FTC)는 2018년 로보콜과 실시간 스팸 전화에 관한 민원을 무려 570만 건이나 접수 받았다. 지난 몇 년간 미국에는 중국어 로보콜이 급증했다. 이는 낮은 신용카드 이율이나 저렴한 건강보험으로 유혹하는 등 미리 녹음한 사기성 내용을 전달한다. 전화를 받는 사람이 중국어를 모른다면 상관없지만, 대부분 중국어를 할 줄 아는 이민자들을 노린다. 로보콜은 중국 영사관에서 나왔다면서 대사관에 소포가 와 있다거나 중국 당국과 문제가 있다는 식의 이야기로 이민자들을 현혹한다. 여기에 걸려들면 실제 교환원이 나서서 은행 계좌를 알아내려는 사기를 칠 것이다. 스팸 메일이나 전화가 큰 문제인 것은 분명하다. 이밖에 문자 메시지, 온라인 리뷰, 소셜 미디어 등 다른 형태의 스팸도 점점 더 큰 문제...

2020.01.07

구글 VP에 듣는 '검색의 미래, 투명성 제한, 음성 기술'

검색은 앞으로 어떻게 발전하며, 투명성 제한이 왜 필요하고, 음성 기반 검색이 어떤 영향을 끼칠까? 구글 글로벌 검색 담당 부사장이 내놓은 전망을 들어 보자.  “구글이 매일 소비자들에게 보여주는 공식 검색 결과는 궁극적으로 사회에서 해당 검색 대기업의 영향력과 역할에 대한 가장 투명한 점검 수단을 제공한다.” 이는 구글의 최고 검색 책임자가 한 말이다.  지난주 호주 시드니에서 열린 TwG(Think with Google) 행사에서 구글의 글로벌 검색 VP 판두 나약(사진)은 검색 기술의 미래와 인공지능(AI)의 역할에 대한 발표 세션에서 과도한 투명성에 대해 경고했다.  나약은 "검색 투명성이 과도하면 문제가 될 수 있다"고 경고했다. 그는 "알고리즘과 투명성을 과도하게 공개하면 스팸 전송자들에게만 도움이 될 뿐이다. 그들은 올바른 일을 하려는 고품질 웹사이트의 웹마스터들보다 더욱 효율이 높아질 것이다. 그리고 대부분 사용자가 피해를 받게 될 것이다"고 이야기했다.       이는 구글의 역사만 보아도 알 수 있다고 나약은 말했다. "검색 순위가 경제적인 가치를 나타나게 되면서 사람들이 시스템으로 게임을 하기 시작했다. 사용자를 위한 훌륭한 서비스와 콘텐츠를 구축하기보다는 사용자가 다른 것을 하도록 시스템을 만들기 시작했으며, 그중에는 악의적인 것도 있었다"고 그는 설명했다.  1999년 구글이 웹 페이지 내에서 링크의 중요성을 조작하는 페이지 순위 규칙에 대한 문서를 공개하자 발생한 일이 한 예다. 나약은 "링크를 속이는 스팸 전송자들도 존재한다"고 덧붙였다.  스팸 보호가 적용되지 않은 결과에 대한 구글의 연구에 따르면 웹 문서 중 40% 이상에 웹 전반에 걸친 인덱스 제공 스팸이 포함된 것으로 나타났다. 나약에 따르면, 이에 대응하는 자체 메커니즘으로 지난 3년 동안 ...

검색 사투리 기계 번역 음성 비서 음성 인터페이스 음성 검색 인공지능 스팸 CMO 번역 구글 자연어 검색

2019.02.19

검색은 앞으로 어떻게 발전하며, 투명성 제한이 왜 필요하고, 음성 기반 검색이 어떤 영향을 끼칠까? 구글 글로벌 검색 담당 부사장이 내놓은 전망을 들어 보자.  “구글이 매일 소비자들에게 보여주는 공식 검색 결과는 궁극적으로 사회에서 해당 검색 대기업의 영향력과 역할에 대한 가장 투명한 점검 수단을 제공한다.” 이는 구글의 최고 검색 책임자가 한 말이다.  지난주 호주 시드니에서 열린 TwG(Think with Google) 행사에서 구글의 글로벌 검색 VP 판두 나약(사진)은 검색 기술의 미래와 인공지능(AI)의 역할에 대한 발표 세션에서 과도한 투명성에 대해 경고했다.  나약은 "검색 투명성이 과도하면 문제가 될 수 있다"고 경고했다. 그는 "알고리즘과 투명성을 과도하게 공개하면 스팸 전송자들에게만 도움이 될 뿐이다. 그들은 올바른 일을 하려는 고품질 웹사이트의 웹마스터들보다 더욱 효율이 높아질 것이다. 그리고 대부분 사용자가 피해를 받게 될 것이다"고 이야기했다.       이는 구글의 역사만 보아도 알 수 있다고 나약은 말했다. "검색 순위가 경제적인 가치를 나타나게 되면서 사람들이 시스템으로 게임을 하기 시작했다. 사용자를 위한 훌륭한 서비스와 콘텐츠를 구축하기보다는 사용자가 다른 것을 하도록 시스템을 만들기 시작했으며, 그중에는 악의적인 것도 있었다"고 그는 설명했다.  1999년 구글이 웹 페이지 내에서 링크의 중요성을 조작하는 페이지 순위 규칙에 대한 문서를 공개하자 발생한 일이 한 예다. 나약은 "링크를 속이는 스팸 전송자들도 존재한다"고 덧붙였다.  스팸 보호가 적용되지 않은 결과에 대한 구글의 연구에 따르면 웹 문서 중 40% 이상에 웹 전반에 걸친 인덱스 제공 스팸이 포함된 것으로 나타났다. 나약에 따르면, 이에 대응하는 자체 메커니즘으로 지난 3년 동안 ...

2019.02.19

경찰서 사칭 이메일 주의보··· 악성코드 포함

전국 각지의 경찰서를 사칭한 스팸메일이 대거 살포돼 주의가 요구되고 있다.  12일 경찰청 및 업계에 따르면 '수원남부경찰서', '대구달성경찰서' 등이 송신한 것으로 표기된 '온라인 명예훼손관련 출석통지서'라는 제목의 공격 메일이 기승을 부리고 있다.  메일에는 확장자 RAR로 압축된 3개의 워드 문서가 포함돼 있으며, 시중의 백신 소프트웨어로 검사하면 악성코드가 검출된다.  경찰 관계자는 "경찰관서는 출석요구서가 이메일로 발송되지 않는다. 메일유포자를 추적하고 있다"라고 밝혔다. ciokr@idg.co.kr

이메일 악성코드 스팸 명예훼손 사칭 경찰서

2019.02.12

전국 각지의 경찰서를 사칭한 스팸메일이 대거 살포돼 주의가 요구되고 있다.  12일 경찰청 및 업계에 따르면 '수원남부경찰서', '대구달성경찰서' 등이 송신한 것으로 표기된 '온라인 명예훼손관련 출석통지서'라는 제목의 공격 메일이 기승을 부리고 있다.  메일에는 확장자 RAR로 압축된 3개의 워드 문서가 포함돼 있으며, 시중의 백신 소프트웨어로 검사하면 악성코드가 검출된다.  경찰 관계자는 "경찰관서는 출석요구서가 이메일로 발송되지 않는다. 메일유포자를 추적하고 있다"라고 밝혔다. ciokr@idg.co.kr

2019.02.12

KISA, 아시아 스팸대응 협의체 신설

한국인터넷진흥원(KISA)은 국내로 유입되는 국외 불법스팸에 적극 대응하기 위해 호주·일본·뉴질랜드·대만 등과 함께 ‘아시아스팸대응협의체(UCENet Asia-Pacific)’를 신설한다고 밝혔다. 최근 성인, 불법의약품, 사기성 광고 등 국외 불법스팸이 아시아 지역 내 대량으로 유통되어 각국 이용자들의 불편을 초래하고 있어, 실시간 차단 및 발송자 이용제한 등 신속한 국제 공조가 필요한 상황이다. 이에 한국인터넷진흥원은 미국 현지시간 기준 지난 10월 8일, 아시아스팸대응협의체(의장: 한국인터넷진흥원)의 발족식을 개최하고, 이를 기반으로 아시아 국가 간 원스톱 연락체계를 구성해 신종스팸 및 각종 사이버 사기에 적극 대응해 나가기로 했다. 발족식에는 총 5개국(한국, 호주, 일본, 뉴질랜드, 대만)이 참석하고, 향후에는 중국·베트남·홍콩 추가할 예정이다. 이후, 협의체는 각국에서 수집한 불법스팸 데이터들을 회원국과 공유하고, 불법스팸 국외 발송자에 대한 이용제한 조치를 하는 등 긴밀한 상호 협력을 추진해 나갈 계획이다. 한국인터넷진흥원 김석환 원장은 “아시아스팸대응협의체를 통해 불법스팸 차단에 대한 실효성 있고 체계적 국제공조가 가능할 것으로 기대한다”며, “인터넷진흥원은 한국으로 수신되는 국외 불법스팸을 감축하여 국민 불편을 최소화하기 위해 적극 노력하겠다”고 밝혔다. ciokr@idg.co.kr

스팸 KISA 한국인터넷진흥원 아시아스팸대응협의체 UCENet Asia-Pacific

2018.10.26

한국인터넷진흥원(KISA)은 국내로 유입되는 국외 불법스팸에 적극 대응하기 위해 호주·일본·뉴질랜드·대만 등과 함께 ‘아시아스팸대응협의체(UCENet Asia-Pacific)’를 신설한다고 밝혔다. 최근 성인, 불법의약품, 사기성 광고 등 국외 불법스팸이 아시아 지역 내 대량으로 유통되어 각국 이용자들의 불편을 초래하고 있어, 실시간 차단 및 발송자 이용제한 등 신속한 국제 공조가 필요한 상황이다. 이에 한국인터넷진흥원은 미국 현지시간 기준 지난 10월 8일, 아시아스팸대응협의체(의장: 한국인터넷진흥원)의 발족식을 개최하고, 이를 기반으로 아시아 국가 간 원스톱 연락체계를 구성해 신종스팸 및 각종 사이버 사기에 적극 대응해 나가기로 했다. 발족식에는 총 5개국(한국, 호주, 일본, 뉴질랜드, 대만)이 참석하고, 향후에는 중국·베트남·홍콩 추가할 예정이다. 이후, 협의체는 각국에서 수집한 불법스팸 데이터들을 회원국과 공유하고, 불법스팸 국외 발송자에 대한 이용제한 조치를 하는 등 긴밀한 상호 협력을 추진해 나갈 계획이다. 한국인터넷진흥원 김석환 원장은 “아시아스팸대응협의체를 통해 불법스팸 차단에 대한 실효성 있고 체계적 국제공조가 가능할 것으로 기대한다”며, “인터넷진흥원은 한국으로 수신되는 국외 불법스팸을 감축하여 국민 불편을 최소화하기 위해 적극 노력하겠다”고 밝혔다. ciokr@idg.co.kr

2018.10.26

SNS와 통합하면 시너지 업! 이메일 마케팅 SW 14선

소셜 미디어 마케팅 툴에 비해 이메일은 유행에 뒤처지는 것처럼 보일 수도 있지만, 받은 편지함까지 잘 도착할 수 있다는 이유로 기업은 이메일 마케팅을 포기하지 못한다. 이메일 마케팅은 높은 ROI를 얻을 수 있는, 상대적으로 저렴한 도구다. 2018 설문 조사에 따르면 평균적으로 이메일 30통 중 1통은 반응을 보이는 것으로 나타났다. 이 때문에 설문 조사에 참여한 조직의 95%가 이메일 마케팅을 자사 조직에 '중요'하거나 '매우 중요'하다고 평가한 점은 놀라운 일이 아니다. 여기서 소개하는 14개의 이메일 마케팅 소프트웨어 중 일부는 중소기업을 대상으로 하지만, 대부분은 대기업에 적합하다. 1. 고려해야 할 사항 이메일 마케팅을 비즈니스 전략의 주요 부분으로 사용할지 말지는 비즈니스 목표에 달려 있다. 이벤트에 가입하려고 하나? 신제품으로 새로운 소비자를 확보하려 하나? 또는 잠재 고객 수를 늘리는 데도 이메일 마케팅이 도움이 될 것이다. 누구를 잠재 고객으로 볼지 정의해야 이메일 마케팅이 잘 작동하기 때문에 다방면에 걸쳐 비즈니스를 하는 기업에게 마케팅은 늘 어려울 수밖에 없다. 우선 대상 고객부터 잘 구분해야 이 문제를 해결할 수 있다. 이메일 마케팅은 많은 이점을 제공하며, 가장 확실한 것은 고객 참여 및 사용자 데이터이다. 또한 이메일 마케팅을 통해 기업은 맞춤형 크리에이티브 콘텐츠를 제공하고, 실시간으로 메시지에 답하고, 사용자와 고객 데이터베이스 정보를 분류하여 적시에 적절한 제안으로 고객을 겨냥할 수 있다. 이메일 캠페인은 가입이나 구매에 자동 응답으로 대응할 수 있으므로 유통/소매업에서는 특히 중요하다. 이메일 캠페인의 확실한 단점은 소비자의 받은 편지함을 과다하게 채운다는 것이다. 어떤 기업도 자사의 이메일이 스팸으로 분류되기를 바라지 않을 것이다. 따라서 이 문제를 해결하는 플랫폼뿐만 아니라 '베스트 프랙티스'를 표준으로 제공하는 플랫폼을 선...

CRM 리스판시스 컨버트키트 캠페인 모니터 익스페리언 이메일 마케팅 인공지능 스팸 어도비 IBM 이메일 세일즈포스 클라우드 액티브 캠페인

2018.08.06

소셜 미디어 마케팅 툴에 비해 이메일은 유행에 뒤처지는 것처럼 보일 수도 있지만, 받은 편지함까지 잘 도착할 수 있다는 이유로 기업은 이메일 마케팅을 포기하지 못한다. 이메일 마케팅은 높은 ROI를 얻을 수 있는, 상대적으로 저렴한 도구다. 2018 설문 조사에 따르면 평균적으로 이메일 30통 중 1통은 반응을 보이는 것으로 나타났다. 이 때문에 설문 조사에 참여한 조직의 95%가 이메일 마케팅을 자사 조직에 '중요'하거나 '매우 중요'하다고 평가한 점은 놀라운 일이 아니다. 여기서 소개하는 14개의 이메일 마케팅 소프트웨어 중 일부는 중소기업을 대상으로 하지만, 대부분은 대기업에 적합하다. 1. 고려해야 할 사항 이메일 마케팅을 비즈니스 전략의 주요 부분으로 사용할지 말지는 비즈니스 목표에 달려 있다. 이벤트에 가입하려고 하나? 신제품으로 새로운 소비자를 확보하려 하나? 또는 잠재 고객 수를 늘리는 데도 이메일 마케팅이 도움이 될 것이다. 누구를 잠재 고객으로 볼지 정의해야 이메일 마케팅이 잘 작동하기 때문에 다방면에 걸쳐 비즈니스를 하는 기업에게 마케팅은 늘 어려울 수밖에 없다. 우선 대상 고객부터 잘 구분해야 이 문제를 해결할 수 있다. 이메일 마케팅은 많은 이점을 제공하며, 가장 확실한 것은 고객 참여 및 사용자 데이터이다. 또한 이메일 마케팅을 통해 기업은 맞춤형 크리에이티브 콘텐츠를 제공하고, 실시간으로 메시지에 답하고, 사용자와 고객 데이터베이스 정보를 분류하여 적시에 적절한 제안으로 고객을 겨냥할 수 있다. 이메일 캠페인은 가입이나 구매에 자동 응답으로 대응할 수 있으므로 유통/소매업에서는 특히 중요하다. 이메일 캠페인의 확실한 단점은 소비자의 받은 편지함을 과다하게 채운다는 것이다. 어떤 기업도 자사의 이메일이 스팸으로 분류되기를 바라지 않을 것이다. 따라서 이 문제를 해결하는 플랫폼뿐만 아니라 '베스트 프랙티스'를 표준으로 제공하는 플랫폼을 선...

2018.08.06

'은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한 ‘너드’에서 파렴치한 범죄자 집단의 일원으로 발전했다. 이제 컴퓨터는 더 이상 ‘진기한 장난감’이 아니다. 그리고 해커들도 이런 진기한 장난감에 관심을 보여, 이를 가지고 노는 유치한 어린아이가 아니다. 지금은 어린아이 같은 해커들이 에너지 음료와 패스트푸드를 옆에 두고 밤새 장난삼아 컴퓨터를 가지고 놀던 시절이 아니다. 지금의 해커는 숙련된 전문가며, 해킹은 직업이다. 많은 보수를 받고, HR팀의 지원을 받는다. 휴가도 챙긴다. 해커란 어떤 직업일까? 해커의 ‘고용 프로필’은 다른 직업처럼 아주 다양하다. 그러나 크게 다음 10가지 부류로 분류할 수 있다. ‘총 대신 랜섬웨어로’ 은행 턴다 과거 총을 들고, 은행과 여행객, 상인, 기타 손쉬운 표적이 되는 사람들로부터 돈을 강탈하던 노상강도와 은행강도 같은 해커들이다. 현대의 금융 해커들은 총 대신 랜섬웨어, 가짜 청구서, 데이팅 스캠, 가짜 수표, 가짜 에스크로 서비스, 디도스 공격, 기타 다양한 스캠과 해킹 도구를 이용해 개인과 기업, 은행, 주식 계좌에서 돈을 훔친다. 인류의 역사만큼 오래된 ‘탐욕’이 이들의 동기 부여 요소다. 국가와 정부를 위하여! 현재 대부분 선진국과 정부들은 수천, 또는 수만에 달하는 해커를 고용해 활용하고 있다. 이들은 어떤 일을 할까? 다른 국가의 군사, 산업 ...

CSO 미라이 사물인터넷 애드웨어 봇넷 디도스 핵티비스트 어나니머스 스턱스넷 스팸 소셜 엔지니어링 해커 CISO 은행 해킹 암호화폐

2018.04.26

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한 ‘너드’에서 파렴치한 범죄자 집단의 일원으로 발전했다. 이제 컴퓨터는 더 이상 ‘진기한 장난감’이 아니다. 그리고 해커들도 이런 진기한 장난감에 관심을 보여, 이를 가지고 노는 유치한 어린아이가 아니다. 지금은 어린아이 같은 해커들이 에너지 음료와 패스트푸드를 옆에 두고 밤새 장난삼아 컴퓨터를 가지고 놀던 시절이 아니다. 지금의 해커는 숙련된 전문가며, 해킹은 직업이다. 많은 보수를 받고, HR팀의 지원을 받는다. 휴가도 챙긴다. 해커란 어떤 직업일까? 해커의 ‘고용 프로필’은 다른 직업처럼 아주 다양하다. 그러나 크게 다음 10가지 부류로 분류할 수 있다. ‘총 대신 랜섬웨어로’ 은행 턴다 과거 총을 들고, 은행과 여행객, 상인, 기타 손쉬운 표적이 되는 사람들로부터 돈을 강탈하던 노상강도와 은행강도 같은 해커들이다. 현대의 금융 해커들은 총 대신 랜섬웨어, 가짜 청구서, 데이팅 스캠, 가짜 수표, 가짜 에스크로 서비스, 디도스 공격, 기타 다양한 스캠과 해킹 도구를 이용해 개인과 기업, 은행, 주식 계좌에서 돈을 훔친다. 인류의 역사만큼 오래된 ‘탐욕’이 이들의 동기 부여 요소다. 국가와 정부를 위하여! 현재 대부분 선진국과 정부들은 수천, 또는 수만에 달하는 해커를 고용해 활용하고 있다. 이들은 어떤 일을 할까? 다른 국가의 군사, 산업 ...

2018.04.26

'고의적인 범죄였다' 내부자 정보 유출 사건 7건

내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 큰 문제인 것은 확실하다. 내부자로부터 기업을 보호하는 것은 외부의 적과 싸우는 것과는 또 다르다. 적과 아군을 식별하기 어려울 뿐 아니라, 단순히 악성코드 차단 제품을 업그레이드한다고 끝나는 것도 아니기 때문이다. 내부의 적을 소탕하려면 지식과 지능, 그리고 내부 프로토콜이 있어야 한다. 내부의 적을 물리치는 맨 첫 단계는 그에 대해 잘 아는 것이다. 그런 의미에서 기업을 폭삭 망하게 만든, 악명 높은 내부 변절자의 사례를 알아보자. 미래를 훔치다 앤써니 레반도스키의 이야기는 어쩌면 아직도 진행형인지 모른다. 그렇지만 어쨌든 그의 이야기는 (그리고 무인 자동차의 탄생은) 내부자의 데이터 유출과 깊은 관련이 있음은 틀림없다. 레반도스키는 원래 구글의 무인 자동차 사업부에서 근무하던 직원이었다. 오늘날 이 사업부는 웨이모(Waymo)로 바뀌었다. 그곳에서 그는 당시 신기술이었던 라이더(lydar) 개발에 참여했다. 이 기술은 인공지능 자동차 개발에 핵심적인 기술이었다. 2016년 5월, 레반도스키는 구글을 떠나 오토 모터스(Otto Motors)를 창립했다. 그리고 그 뒤 얼마 지나지 않은 2016년 7월, 우버가 오토 모터스를 인수했다. 이 이야기의 백미는 바로 이 인수 과정에 있다. 구글 측의 주장으로는, 당시 우버의 CEO였던 트레비스 칼라닉은 레반도스키를 이용해 웨이모의 지적 재산을 훔치고, 이를 통해 자체적인 무인 자동차 프로그램을 만들려 했다. 구글에 따르면 레반도스키는 구글을 떠나기 전 무인 자동차 프로젝트의 청사진을 포함한 수천 건의 파일을 다운로드 하였으며 이들을 모두 오토로 유출하여 우버에 팔아넘겼다고 한다. 구글은 이에...

구글 인공지능 퇴사 무인 자동차 지적 재산 내부자 위협 타겟 우버 실행 스팸 CISO CSO 데이터 유출 해킹 이직 IBM 소송 피싱 FBI 웨이모

2018.03.21

내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 큰 문제인 것은 확실하다. 내부자로부터 기업을 보호하는 것은 외부의 적과 싸우는 것과는 또 다르다. 적과 아군을 식별하기 어려울 뿐 아니라, 단순히 악성코드 차단 제품을 업그레이드한다고 끝나는 것도 아니기 때문이다. 내부의 적을 소탕하려면 지식과 지능, 그리고 내부 프로토콜이 있어야 한다. 내부의 적을 물리치는 맨 첫 단계는 그에 대해 잘 아는 것이다. 그런 의미에서 기업을 폭삭 망하게 만든, 악명 높은 내부 변절자의 사례를 알아보자. 미래를 훔치다 앤써니 레반도스키의 이야기는 어쩌면 아직도 진행형인지 모른다. 그렇지만 어쨌든 그의 이야기는 (그리고 무인 자동차의 탄생은) 내부자의 데이터 유출과 깊은 관련이 있음은 틀림없다. 레반도스키는 원래 구글의 무인 자동차 사업부에서 근무하던 직원이었다. 오늘날 이 사업부는 웨이모(Waymo)로 바뀌었다. 그곳에서 그는 당시 신기술이었던 라이더(lydar) 개발에 참여했다. 이 기술은 인공지능 자동차 개발에 핵심적인 기술이었다. 2016년 5월, 레반도스키는 구글을 떠나 오토 모터스(Otto Motors)를 창립했다. 그리고 그 뒤 얼마 지나지 않은 2016년 7월, 우버가 오토 모터스를 인수했다. 이 이야기의 백미는 바로 이 인수 과정에 있다. 구글 측의 주장으로는, 당시 우버의 CEO였던 트레비스 칼라닉은 레반도스키를 이용해 웨이모의 지적 재산을 훔치고, 이를 통해 자체적인 무인 자동차 프로그램을 만들려 했다. 구글에 따르면 레반도스키는 구글을 떠나기 전 무인 자동차 프로젝트의 청사진을 포함한 수천 건의 파일을 다운로드 하였으며 이들을 모두 오토로 유출하여 우버에 팔아넘겼다고 한다. 구글은 이에...

2018.03.21

'소호(SoHo)'에 잘 맞는 방화벽 16선

사용할 수 있는 방화벽은 수없이 많다. 소규모 사무실이나 홈오피스에 맞는 방화벽 선택은 이제 침입자의 악의적인 접근을 차단하는 데 필수적인 요소가 됐다.  본사와 떨어져 있거나 집에서 일하거나 집에서 사업을 운영하는 사용자에게 필요한 방화벽 16개를 소개한다. 이 중에는 무료도 있다. ciokr@idg.co.kr

CIO 글래스와이어 홈오피스 소호 포티게이트 파이어아이 존알람 방화벽 팔로알토 카스퍼스키 포티넷 스팸 백업 PC 피싱 코모도

2017.11.22

사용할 수 있는 방화벽은 수없이 많다. 소규모 사무실이나 홈오피스에 맞는 방화벽 선택은 이제 침입자의 악의적인 접근을 차단하는 데 필수적인 요소가 됐다.  본사와 떨어져 있거나 집에서 일하거나 집에서 사업을 운영하는 사용자에게 필요한 방화벽 16개를 소개한다. 이 중에는 무료도 있다. ciokr@idg.co.kr

2017.11.22

페트야와 낫페트야, 어떻게 다르지?

외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 악성코드의 한 변형으로 취급되기도 했다. 그러나 낫페트야의 경우 페트야보다 훨씬 다양한 경로로 다른 컴퓨터들에까지 악성코드를 퍼트려 감염시킬 수 있다. 또한 페트야는 그저 피해자들로부터 비트코인을 뜯어내는 것이 목적인, 상당히 평범한 랜섬웨어인 반면 낫페트야는 랜섬웨어의 형태를 가장하고 있지만 사실은 러시아 정부 주도의 사이버 공격이라고 평가되고 있다. ‘페트야’란 무엇인가? 페트야는 기본적으로 랜섬웨어다. 공격 대상 컴퓨터를 감염시키고 그 안의 데이터 일부를 암호화한 후, 이 데이터를 돌려받고 싶으면 비트코인으로 몸값을 지불해야 한다고 협박하는 방식이다. 페트야라는 이름은 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 것이다. 이 악성코드를 처음 만든 사람의 것으로 추정되는 트위터 계정에는 이 영화에서 악당 역을 맡은 배우 앨런 커밍의 사진이 프로필로 되어 있다. 페트야 악성코드 2016년 3월 퍼지기 시작한 페트야 악성코드의 최초 버전은 구직자 이력서로 가장하여 이메일에 첨부 파일 형태로 타깃 컴퓨터를 노렸다. 첨부 파일은 2개였다. 하나는 젊은 남성의 사진 파일이었고(받은 사람은 구직자의 사진이라 생각하게 되지만, 사실은 상업용 이미지였다), 다른 하나는 실행 가능한 파일로 파일명에 PDF가 들어간 것이었다. 피해자가 해당 파일을 클릭하고, 이 파일을 실행 시 윈도우 설정이 변경될 수 있다고 경...

이력서 워너크라이 카스퍼스키 랩 우크라이나 구직자 윈도우 10 비트코인 러시아 바이러스 스팸 소셜 엔지니어링 윈도우 PC 이메일 이터널블루

2017.10.19

외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 악성코드의 한 변형으로 취급되기도 했다. 그러나 낫페트야의 경우 페트야보다 훨씬 다양한 경로로 다른 컴퓨터들에까지 악성코드를 퍼트려 감염시킬 수 있다. 또한 페트야는 그저 피해자들로부터 비트코인을 뜯어내는 것이 목적인, 상당히 평범한 랜섬웨어인 반면 낫페트야는 랜섬웨어의 형태를 가장하고 있지만 사실은 러시아 정부 주도의 사이버 공격이라고 평가되고 있다. ‘페트야’란 무엇인가? 페트야는 기본적으로 랜섬웨어다. 공격 대상 컴퓨터를 감염시키고 그 안의 데이터 일부를 암호화한 후, 이 데이터를 돌려받고 싶으면 비트코인으로 몸값을 지불해야 한다고 협박하는 방식이다. 페트야라는 이름은 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 것이다. 이 악성코드를 처음 만든 사람의 것으로 추정되는 트위터 계정에는 이 영화에서 악당 역을 맡은 배우 앨런 커밍의 사진이 프로필로 되어 있다. 페트야 악성코드 2016년 3월 퍼지기 시작한 페트야 악성코드의 최초 버전은 구직자 이력서로 가장하여 이메일에 첨부 파일 형태로 타깃 컴퓨터를 노렸다. 첨부 파일은 2개였다. 하나는 젊은 남성의 사진 파일이었고(받은 사람은 구직자의 사진이라 생각하게 되지만, 사실은 상업용 이미지였다), 다른 하나는 실행 가능한 파일로 파일명에 PDF가 들어간 것이었다. 피해자가 해당 파일을 클릭하고, 이 파일을 실행 시 윈도우 설정이 변경될 수 있다고 경...

2017.10.19

구글, 지메일 보안 기능에 머신러닝 활용

구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조치를 도입한 것이다. 구글은 새로운 보안 기능을 소개한 게시물에서 시티즌랩 보고서를 언급하지 않지만 많은 보호 기능은 데이터와 크리덴셜을 훔치는 데 사용되는 일반적인 피싱 기술을 목표로 한다. 시티즌랩 보고서는 39개국에서 200명이 넘는 사람들을 대상으로 한 러시아 활동가들의 피싱 및 허위 정보 캠페인에 관해 설명했다. 이 보고서는 "러시아 전 장관, 유럽과 유라시아 대사, 고위급 군 장성, 에너지 회사 CEO, 시민단체 회원 등이 대상이 됐다"고 지적했다. 시티즌랩이 추적한 캠페인에서 보낸 첫번째 이메일 중 하나는 가짜 보안 경고로, 피해자의 지메일 계정으로 전달됐다. 메시지에 포함된 악성 링크는 구글에서 호스팅하는 공개 리다이렉션을 사용해 크리덴셜을 수집하도록 설계된 스푸핑 지메일 로그인 페이지를 가리켰다. 리다이렉션을 사용하면 링크가 합법적인 모양을 갖게 된다. URL을 수동으로 살펴보면 구글 도메인이 표시되기 때문이다. 시티즌랩 보고서가 발표된 지 5일이 지난 5월 31일 구글은 스팸과 피싱을 차단하는 머신러닝을 사용하는 G 스위트의 새로운 기능 4가지를 출시한다고 발표했다. 이 두 가지가 관련성이 없는 것은 사실이지만 피싱은 구글이 수년간 잘 알고 있는 분야다. 피싱 방지 기능은 일부 메시지(0.05% 미만)를 선택적으로 지연시켜 피싱 분석을 수행한다. 이 프로세스는 의심스러운 URL을 탐지하기 위해 구글 세이프 브라우징과 통합해 뒷받침된다. 구글의 카운터 어뷰즈 테크놀로지(Counter Abuse Technology) 수석 제품 관리자인 앤디 웬은 "이 새로운 모델이 URL에 대한 평판과 유사성 분석과 같은 다양한 기술을 결합해 피...

구글 G 스위트 스푸핑 시티즌랩 링크 기계학습 스팸 CISO 피싱 CSO URL

2017.06.01

구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조치를 도입한 것이다. 구글은 새로운 보안 기능을 소개한 게시물에서 시티즌랩 보고서를 언급하지 않지만 많은 보호 기능은 데이터와 크리덴셜을 훔치는 데 사용되는 일반적인 피싱 기술을 목표로 한다. 시티즌랩 보고서는 39개국에서 200명이 넘는 사람들을 대상으로 한 러시아 활동가들의 피싱 및 허위 정보 캠페인에 관해 설명했다. 이 보고서는 "러시아 전 장관, 유럽과 유라시아 대사, 고위급 군 장성, 에너지 회사 CEO, 시민단체 회원 등이 대상이 됐다"고 지적했다. 시티즌랩이 추적한 캠페인에서 보낸 첫번째 이메일 중 하나는 가짜 보안 경고로, 피해자의 지메일 계정으로 전달됐다. 메시지에 포함된 악성 링크는 구글에서 호스팅하는 공개 리다이렉션을 사용해 크리덴셜을 수집하도록 설계된 스푸핑 지메일 로그인 페이지를 가리켰다. 리다이렉션을 사용하면 링크가 합법적인 모양을 갖게 된다. URL을 수동으로 살펴보면 구글 도메인이 표시되기 때문이다. 시티즌랩 보고서가 발표된 지 5일이 지난 5월 31일 구글은 스팸과 피싱을 차단하는 머신러닝을 사용하는 G 스위트의 새로운 기능 4가지를 출시한다고 발표했다. 이 두 가지가 관련성이 없는 것은 사실이지만 피싱은 구글이 수년간 잘 알고 있는 분야다. 피싱 방지 기능은 일부 메시지(0.05% 미만)를 선택적으로 지연시켜 피싱 분석을 수행한다. 이 프로세스는 의심스러운 URL을 탐지하기 위해 구글 세이프 브라우징과 통합해 뒷받침된다. 구글의 카운터 어뷰즈 테크놀로지(Counter Abuse Technology) 수석 제품 관리자인 앤디 웬은 "이 새로운 모델이 URL에 대한 평판과 유사성 분석과 같은 다양한 기술을 결합해 피...

2017.06.01

기트랩에 대규모 스팸 공격··· 6시간 분량 데이터 유실 가능성

코드 호스팅 사이트인 기트랩(GitLab)에 심각한 장애가 발생해 데이터베이스를 긴급 복구했다. 일부 데이터는 완전히 잃어버렸다. 1일 기트랩 측은 긴급 복구를 통해 6시간 분량의 데이터베이스를 유실했다고 밝혔다. 긴급 복구를 통해 이전 데이터를 덮어쓴다는 것은 협정세계시(UTC) 17:20~23:25 사이의 모든 데이터가 기트랩 닷컴에서 삭제된다는 것을 의미한다. 여기에는 기트랩닷컴에서 실행한 이슈, 병합 요청, 사용자, 코멘트, 스니팻 등이 포함된다. 업체 관계자는 "프로덕션 데이터를 유실하는 있을 수 없는 일이 발생했다. 수일 이내에 이번 사고가 발생한 원인과 대응 방안에 대해 추가로 발표할 예정이다"라고 말했다. 기트 위키 리파지토리와 자체 호스트 중인 서비스는 이번 사고의 영향을 받지 않았다. 기트랩에 따르면, 지난 31일 스패머가 데이터베이스를 공격하고 있음을 감지했다. 스니팻을 만들어 이를 계속 수정하는 방식이었는데, 같은 계정을 사용하는 4만 7000개 IP가 엄청난 데이터베이스 부하를 유발했다. 기트랩 측은 이 사용자를 스패머로 보고 IP 주소를 기준으로 차단하고 리파지토리를 이용하지 못하도록 사용자 계정을 삭제했다. 업체 관계자는 "이번 장애는 기업 고객이나 대부분 사용자에는 영향을 주지 않았다. 데이터 손실 여부를 조사하고 있으며, 아직 정확하지는 않지만 데이터가 손실된 사용자는 전체의 1% 이하이고 데이터 종류도 지엽적인 메타데이터 정도가 될 것으로 보인다. 데이터 복구를 위해 야간 작업을 진행 중이며, 이런 일이 다시 발생하지 않도록 대책을 세울 것이다. 이와 관련된 추가 소식은 트위터와 블로그 등을 통해 계속 공개할 것이다"라고 말했다. 현재 문제를 해결하고 있다고 하지만 일부 데이터베이스 복제 작업은 일정보다 지연되고 있다. 업체 관계자는 "보조 데이터베이스가 제때 처리하지 못한 엄청난 쓰기 작업 때문에 늦어지고 있다. 복제 장애를 포함해 여러 데이터베이스 이슈에...

스팸 깃허브 기트허브

2017.02.02

코드 호스팅 사이트인 기트랩(GitLab)에 심각한 장애가 발생해 데이터베이스를 긴급 복구했다. 일부 데이터는 완전히 잃어버렸다. 1일 기트랩 측은 긴급 복구를 통해 6시간 분량의 데이터베이스를 유실했다고 밝혔다. 긴급 복구를 통해 이전 데이터를 덮어쓴다는 것은 협정세계시(UTC) 17:20~23:25 사이의 모든 데이터가 기트랩 닷컴에서 삭제된다는 것을 의미한다. 여기에는 기트랩닷컴에서 실행한 이슈, 병합 요청, 사용자, 코멘트, 스니팻 등이 포함된다. 업체 관계자는 "프로덕션 데이터를 유실하는 있을 수 없는 일이 발생했다. 수일 이내에 이번 사고가 발생한 원인과 대응 방안에 대해 추가로 발표할 예정이다"라고 말했다. 기트 위키 리파지토리와 자체 호스트 중인 서비스는 이번 사고의 영향을 받지 않았다. 기트랩에 따르면, 지난 31일 스패머가 데이터베이스를 공격하고 있음을 감지했다. 스니팻을 만들어 이를 계속 수정하는 방식이었는데, 같은 계정을 사용하는 4만 7000개 IP가 엄청난 데이터베이스 부하를 유발했다. 기트랩 측은 이 사용자를 스패머로 보고 IP 주소를 기준으로 차단하고 리파지토리를 이용하지 못하도록 사용자 계정을 삭제했다. 업체 관계자는 "이번 장애는 기업 고객이나 대부분 사용자에는 영향을 주지 않았다. 데이터 손실 여부를 조사하고 있으며, 아직 정확하지는 않지만 데이터가 손실된 사용자는 전체의 1% 이하이고 데이터 종류도 지엽적인 메타데이터 정도가 될 것으로 보인다. 데이터 복구를 위해 야간 작업을 진행 중이며, 이런 일이 다시 발생하지 않도록 대책을 세울 것이다. 이와 관련된 추가 소식은 트위터와 블로그 등을 통해 계속 공개할 것이다"라고 말했다. 현재 문제를 해결하고 있다고 하지만 일부 데이터베이스 복제 작업은 일정보다 지연되고 있다. 업체 관계자는 "보조 데이터베이스가 제때 처리하지 못한 엄청난 쓰기 작업 때문에 늦어지고 있다. 복제 장애를 포함해 여러 데이터베이스 이슈에...

2017.02.02

연말연시, 당신을 노리는 이메일 사기 수법

해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 수법을 몇 가지 소개했다. ciokr@idg.co.kr

CSO 장바구니 연말연시 온라인 쇼핑몰 페이팔 도메인 스팸 페덱스 CISO 피싱 사기 이메일 Chief Threat Scientist

2016.12.19

해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 수법을 몇 가지 소개했다. ciokr@idg.co.kr

2016.12.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5