Offcanvas

������

내 치즈는 새 위치는 어디?··· 코로나 19에 신속 대응한 기업 3곳의 사례

아스펜 덴탈 매지니먼트(Aspen Dental Management)는 올 3월 코로나바이러스로 사무실 폐쇄가 불가피해지자 환자와 의사 사이의 가상 연결 방식으로 신속히 전환했다. 그런데 문제가 발생했다. 많은 환자들이 아스펜의 셀프 서비스 포털을 좋아하지 않았다는 점이다. 아스펜 CIO 요기시 수바나는 “그 환자들은 대부분 셀프 서비스 포털 이용을 중단했다. 포털이 제대로 동작하지 않을 것이 확실시되는 상황이었다”라고 말했다. 해결책은 무엇이었을까? 아스펜은 환자와 의사 사이의 가상 진료 세션을 중개하기 위해 콜센터 직원들을 신속히 추가 배치했다. 그리고 문제는 해결됐다. 코로나 바이러스의 창궐로 혼란을 겪고 있는 각 업계의 조직들이 고객 만족도를 높이고 기술적 난관과 업무상 어려움을 극복하기 위해 적응 속도를 높일 수밖에 없는 상황이다. 아스펜이 단행한 것과 같은 전환이 전세계에서 이뤄지고 있다. PwC 디지털 전략 및 혁신 대표 데이빗 클라크는 단거리 전력질주 스타일로 개발된 디지털 솔루션을 통해 향후 IT 조직의 운영 방식을 짐작할 수 있다고 진단했다. 그는 이어 바이러스 대유행을 디지털화에 방해가 아닌 박차를 가하는 대상으로 봐야 한다고 덧붙였다. 클라크에 따르면, 7월에 PwC에서 CFO들을 대상으로 실시한 설문 조사에서 78%가 투자를 줄였다고 응답했으나, 디지털 트랜스포메이션에 대한 투자까지 줄였다는 응답자의 비율은 17%에 불과했다.   가상 진료 전환 아스펜의 경우 불과 8일만에 가상 진료 시스템을 만들어냈다. 그러나, 환자들은 먼저 신상정보와 신용카드 정보를 입력해야만 의사와 화상 회의 방식으로 연결되는 상황에 짜증을 느껴 곧 포털 이용을 포기하고 말았다. 아스펜은 콜 서비스 담당자를 추가 투입해 가상 치과 진료에 앞서 환자 정보를 접수했다. 진료실에서의 진료가 필요할지 여부는 의사가 판단하게 된다. 수바나에 따르면, 이처럼 새롭게 도입된 절차는 디지털 뱅킹 업무 등과 비슷했기 때문에 환자들이 사용자 경험에 자신감을 얻는...

아스펜 덴탈 매지니먼트 재규어 프렌들리 코로나19 코비드 대응 전환

2020.08.18

아스펜 덴탈 매지니먼트(Aspen Dental Management)는 올 3월 코로나바이러스로 사무실 폐쇄가 불가피해지자 환자와 의사 사이의 가상 연결 방식으로 신속히 전환했다. 그런데 문제가 발생했다. 많은 환자들이 아스펜의 셀프 서비스 포털을 좋아하지 않았다는 점이다. 아스펜 CIO 요기시 수바나는 “그 환자들은 대부분 셀프 서비스 포털 이용을 중단했다. 포털이 제대로 동작하지 않을 것이 확실시되는 상황이었다”라고 말했다. 해결책은 무엇이었을까? 아스펜은 환자와 의사 사이의 가상 진료 세션을 중개하기 위해 콜센터 직원들을 신속히 추가 배치했다. 그리고 문제는 해결됐다. 코로나 바이러스의 창궐로 혼란을 겪고 있는 각 업계의 조직들이 고객 만족도를 높이고 기술적 난관과 업무상 어려움을 극복하기 위해 적응 속도를 높일 수밖에 없는 상황이다. 아스펜이 단행한 것과 같은 전환이 전세계에서 이뤄지고 있다. PwC 디지털 전략 및 혁신 대표 데이빗 클라크는 단거리 전력질주 스타일로 개발된 디지털 솔루션을 통해 향후 IT 조직의 운영 방식을 짐작할 수 있다고 진단했다. 그는 이어 바이러스 대유행을 디지털화에 방해가 아닌 박차를 가하는 대상으로 봐야 한다고 덧붙였다. 클라크에 따르면, 7월에 PwC에서 CFO들을 대상으로 실시한 설문 조사에서 78%가 투자를 줄였다고 응답했으나, 디지털 트랜스포메이션에 대한 투자까지 줄였다는 응답자의 비율은 17%에 불과했다.   가상 진료 전환 아스펜의 경우 불과 8일만에 가상 진료 시스템을 만들어냈다. 그러나, 환자들은 먼저 신상정보와 신용카드 정보를 입력해야만 의사와 화상 회의 방식으로 연결되는 상황에 짜증을 느껴 곧 포털 이용을 포기하고 말았다. 아스펜은 콜 서비스 담당자를 추가 투입해 가상 치과 진료에 앞서 환자 정보를 접수했다. 진료실에서의 진료가 필요할지 여부는 의사가 판단하게 된다. 수바나에 따르면, 이처럼 새롭게 도입된 절차는 디지털 뱅킹 업무 등과 비슷했기 때문에 환자들이 사용자 경험에 자신감을 얻는...

2020.08.18

오늘날 CIO를 잠 못 들게 하는 문제 7가지

끝이 보이지 않는 전세계적인 팬데믹 위기, 비즈니스 일시 정지, 원격 근무 의무화, 사이버 공격의 급증, 비즈니스 전략의 격변, 불확실한 비즈니스 미래까지 문제가 끊임없이 계속되고 있다. CIO들이 밤잠을 설칠 수밖에 없다.  KPMG 산하 CIO CoE(Center of Excellence)의 글로벌 리드 겸 프린시펄인 스티브 베이츠는 “모든 CIO가 엄청난 압박을 받고 있고, 수없이 많은 질문에 직면해 있다. 코로나19 위기는 ‘반응적’으로 대응해야 하는 성격이 있다.  CIO들은 여기에서 벗어나는 데 큰 어려움을 겪고 있는 실정이다”라고 말했다. 현재 기업이 겪고 있는 고통의 정도는 팬데믹 위기 전의 디지털 성숙도에 따라 다를 것이다. 포레스터에서 CIO 관련 업무를 맡고 있는 마사 버네트 VP 겸 수석 애널리스트는 “성숙한 기업은 직원들을 대상으로 훨씬 더 쉽게 원격 근무를 실시하도록 만들 수 있다. 이미 이렇게 할 준비를 마친 상태이기 때문이다”라고 말했다. 하비 내시와 KPMG가 전세계의 CIO 및 기술 책임자 3,600여 명을 조사한 결과에 따르면, 절반에 가까운 44%의 CIO들이 2019년에 대규모로 클라우드를 도입했다고 대답했으며, 77%는 일정한 형태로 클라우드를 활용하고 있다고 밝혔다. 또한, 소속 산업과 국가, 감시 주체에 따라 CIO가 불안한 정도가 크게 달라질 수 있다. KPMG는 이를 4가지 회복 패턴으로 세분화하고 있다. 단 기업에 따라 여러 지역, 여러 현업(LoB) 부문이 존재하는 경우도 있기 때문에 하나의 기업에 패턴이 둘 이상 존재할 수도 있다. 베이츠는 “60%가 넘는 기업들은 소비자의 우선순위와 선호하는 상호작용 방식이 바뀐 현실 등으로 인해 큰 혁신과 변화를 헤쳐 나가고 있었다. 반면 유틸리티와 금융권 같이 필수 산업은 평상시와 다를 바 없이 비즈니스를 조정하고 있기도 하다. 이런 기업들은 수요가 회복되면 금세 회복을 할 것이다”라고 말했다. 운이 좋은 10% 미만의 소수 기업들은 이런 파...

코로나19 악몽 사이버 보안 현대화 변화 대응 CIO 괴리 고민

2020.08.07

끝이 보이지 않는 전세계적인 팬데믹 위기, 비즈니스 일시 정지, 원격 근무 의무화, 사이버 공격의 급증, 비즈니스 전략의 격변, 불확실한 비즈니스 미래까지 문제가 끊임없이 계속되고 있다. CIO들이 밤잠을 설칠 수밖에 없다.  KPMG 산하 CIO CoE(Center of Excellence)의 글로벌 리드 겸 프린시펄인 스티브 베이츠는 “모든 CIO가 엄청난 압박을 받고 있고, 수없이 많은 질문에 직면해 있다. 코로나19 위기는 ‘반응적’으로 대응해야 하는 성격이 있다.  CIO들은 여기에서 벗어나는 데 큰 어려움을 겪고 있는 실정이다”라고 말했다. 현재 기업이 겪고 있는 고통의 정도는 팬데믹 위기 전의 디지털 성숙도에 따라 다를 것이다. 포레스터에서 CIO 관련 업무를 맡고 있는 마사 버네트 VP 겸 수석 애널리스트는 “성숙한 기업은 직원들을 대상으로 훨씬 더 쉽게 원격 근무를 실시하도록 만들 수 있다. 이미 이렇게 할 준비를 마친 상태이기 때문이다”라고 말했다. 하비 내시와 KPMG가 전세계의 CIO 및 기술 책임자 3,600여 명을 조사한 결과에 따르면, 절반에 가까운 44%의 CIO들이 2019년에 대규모로 클라우드를 도입했다고 대답했으며, 77%는 일정한 형태로 클라우드를 활용하고 있다고 밝혔다. 또한, 소속 산업과 국가, 감시 주체에 따라 CIO가 불안한 정도가 크게 달라질 수 있다. KPMG는 이를 4가지 회복 패턴으로 세분화하고 있다. 단 기업에 따라 여러 지역, 여러 현업(LoB) 부문이 존재하는 경우도 있기 때문에 하나의 기업에 패턴이 둘 이상 존재할 수도 있다. 베이츠는 “60%가 넘는 기업들은 소비자의 우선순위와 선호하는 상호작용 방식이 바뀐 현실 등으로 인해 큰 혁신과 변화를 헤쳐 나가고 있었다. 반면 유틸리티와 금융권 같이 필수 산업은 평상시와 다를 바 없이 비즈니스를 조정하고 있기도 하다. 이런 기업들은 수요가 회복되면 금세 회복을 할 것이다”라고 말했다. 운이 좋은 10% 미만의 소수 기업들은 이런 파...

2020.08.07

마이크로소프트의 코로나19 대응 조치 라운드업

현대 기업의 근간이라고 할 수 있는 윈도우와 오피스의 제조사라는 점에서, 코로나19에 대한 마이크로소프트의 대응은 살펴볼 가치가 있다. 여기 마이크로소프트의 주요 조치를 살펴본다.  코로나19 팬데믹으로 인해 도쿄올림픽이 연기되었고 각종 스포츠 행사가 취소되었으며 대통령 선거 캠페인이 조용해졌다. 마이크로소프트가 세웠던 계획이 뒤집혔다고 해서 그리 놀랄 일은 아닌 셈이다. 하지만 많은 기업들의 재택근무로 인해 윈도우와 오피스 개발사인 마이크로소프트는 색다른 과제에 직면하고 있다.  구글과 애플 등의 경쟁사와 함께 마이크로소프트는 초기에 재택근무를 시작한 기업 중 하나였으며 이에 따라 주요 계획이 변경됐다. 제품군 관련 일정이 추가적으로 변경되었고 재택근무 또는 팬데믹을 위한 딜을 선보였으며, 매장을 폐쇄하고 심포지엄을 취소하는 조치를 취했다. 컴퓨터월드는 마이크로소프트의 여러 변경사항들을 정리해 보았다. 고객과 기업들에게 많은 영향을 끼치는 변경사항을 전체적으로 정리했다.   지연 및 새로운 날짜 윈도우 10 1709 퇴역 기한 연장 3월 중순, 마이크로소프트는 윈도우 10 엔터프라이즈 1709 및 윈도우 10 에듀케이션 1709의 지원 라이프사이클을 6개월 추가할 것이며, 고객들에게 10월 13일까지 보안 업데이트를 제공할 것이라고 밝혔다. 본래 종료 예정일은 4월 14일이었다. 이로 이들 버전의 지원 라이프사이클은 36개월로 늘어났다. 윈도우 10 그레이드 중 가장 긴 기간에 해당한다.  5월의 3주 및 4주 윈도우 비 보안 업데이트 중단 마이크로소프트는 5월 현재 매월 셋째주와 넷째주에 제공되는 C 및 D업데이트로 지정된 모든 선택적인 비 보안 릴리즈를 제공하지 않을 계획이다. 회사는 그 이유에 대해 “우리는 우선적으로 보안 업데이트에 집중하고 있다”라고 밝혔다. 이는 최신(윈도우 10 1909)부터 가장 오래된 것(윈도우 서버 2008 R2)까지 모든 윈도우 및 윈도우 서버 버전에 적용된다. 익스체인...

마이크로소프트 대응 무료 코로나19 가상 워크숍 빌드 2020

2020.04.14

현대 기업의 근간이라고 할 수 있는 윈도우와 오피스의 제조사라는 점에서, 코로나19에 대한 마이크로소프트의 대응은 살펴볼 가치가 있다. 여기 마이크로소프트의 주요 조치를 살펴본다.  코로나19 팬데믹으로 인해 도쿄올림픽이 연기되었고 각종 스포츠 행사가 취소되었으며 대통령 선거 캠페인이 조용해졌다. 마이크로소프트가 세웠던 계획이 뒤집혔다고 해서 그리 놀랄 일은 아닌 셈이다. 하지만 많은 기업들의 재택근무로 인해 윈도우와 오피스 개발사인 마이크로소프트는 색다른 과제에 직면하고 있다.  구글과 애플 등의 경쟁사와 함께 마이크로소프트는 초기에 재택근무를 시작한 기업 중 하나였으며 이에 따라 주요 계획이 변경됐다. 제품군 관련 일정이 추가적으로 변경되었고 재택근무 또는 팬데믹을 위한 딜을 선보였으며, 매장을 폐쇄하고 심포지엄을 취소하는 조치를 취했다. 컴퓨터월드는 마이크로소프트의 여러 변경사항들을 정리해 보았다. 고객과 기업들에게 많은 영향을 끼치는 변경사항을 전체적으로 정리했다.   지연 및 새로운 날짜 윈도우 10 1709 퇴역 기한 연장 3월 중순, 마이크로소프트는 윈도우 10 엔터프라이즈 1709 및 윈도우 10 에듀케이션 1709의 지원 라이프사이클을 6개월 추가할 것이며, 고객들에게 10월 13일까지 보안 업데이트를 제공할 것이라고 밝혔다. 본래 종료 예정일은 4월 14일이었다. 이로 이들 버전의 지원 라이프사이클은 36개월로 늘어났다. 윈도우 10 그레이드 중 가장 긴 기간에 해당한다.  5월의 3주 및 4주 윈도우 비 보안 업데이트 중단 마이크로소프트는 5월 현재 매월 셋째주와 넷째주에 제공되는 C 및 D업데이트로 지정된 모든 선택적인 비 보안 릴리즈를 제공하지 않을 계획이다. 회사는 그 이유에 대해 “우리는 우선적으로 보안 업데이트에 집중하고 있다”라고 밝혔다. 이는 최신(윈도우 10 1909)부터 가장 오래된 것(윈도우 서버 2008 R2)까지 모든 윈도우 및 윈도우 서버 버전에 적용된다. 익스체인...

2020.04.14

포티넷, SOAR 전문업체 '사이버스폰스' 인수

포티넷이 미국 SOAR(보안·오케스트레이션·자동화·대응) 플랫폼 제공업체인 사이버스폰스를 인수 완료했다고 밝혔다.  포티넷 보안 패브릭 파트너였던 사이버스폰스는 포티애널라이즈(FortiAnalyzer), 포티SIEM(FortiSIEM), 포티게이트(FortiGate)의 자동화 및 사고 대응 기능을 높이고, 보안 운영의 단순화를 지원하게 될 것이라고 업체 측은 설명했다. 포티넷이 사이버스폰스를 인수하면서, 보안 분석가들은 모든 규모의 조직에 대해 독특하고 강력하며 차별화된 특허 솔루션을 활용할 수 있게 되었다고 전망했다. 분산된 멀티-테넌시(multi-tenancy)를 지원하는 엔터프라이즈급의 확장 가능한 아키텍처로, SOC 운영을 더욱 단순화시키고, 보안관제서비스제공업체(MSSP)들이 보다 용이하게 관리형 탐지 대응(MDR: Managed Detection and Response) 서비스를 제공할 수 있도록 지원할 수 있다.  325개 이상의 커넥터로, 모든 주요 보안 공급업체 및 기술과 원활하게 통합되며, 단일 중앙 집중식 가시성 및 제어 지점을 제공한다.  일련의 사고 대응 조치 단계 및 일상적인 업무를 자동화할 수 있으며 쉽게 설정을 지원하는 200개 이상의 바로 사용이 가능한 플레이 북(playbooks)과 사고 타임라인 및 자산 상관관계(asset correlation) 뷰에 자동화된 ROI 또는 절감 측정 툴(savings measurement tool)을 지원하는 사례 관리 모듈을 제공한다. 사이버스폰스의 설립자겸 CSO인 조셉 루미스는 “양사의 결합은 이상적인 조합이라고 생각하며, 사이버스폰스의 미션은 언제나 혁신적인 기술로 보안 운영 관리를 효과적이면서도 편리하게 만드는 것”이라며, “포티넷 보안 패브릭과 사이버스폰스 SOAR 기술의 결합을 통해 수백 개의 기능이 통합된 가장 정교한 글로벌 보안 운영 플랫폼으로, 고객 보호를 보장하고 바로 사용 가능한 플레이북(playbooks)을 간편하게 실행할 수 있게 ...

보안 포티넷 대응 자동화 오케스트레이션 SOAR 사이버스폰스

2019.12.23

포티넷이 미국 SOAR(보안·오케스트레이션·자동화·대응) 플랫폼 제공업체인 사이버스폰스를 인수 완료했다고 밝혔다.  포티넷 보안 패브릭 파트너였던 사이버스폰스는 포티애널라이즈(FortiAnalyzer), 포티SIEM(FortiSIEM), 포티게이트(FortiGate)의 자동화 및 사고 대응 기능을 높이고, 보안 운영의 단순화를 지원하게 될 것이라고 업체 측은 설명했다. 포티넷이 사이버스폰스를 인수하면서, 보안 분석가들은 모든 규모의 조직에 대해 독특하고 강력하며 차별화된 특허 솔루션을 활용할 수 있게 되었다고 전망했다. 분산된 멀티-테넌시(multi-tenancy)를 지원하는 엔터프라이즈급의 확장 가능한 아키텍처로, SOC 운영을 더욱 단순화시키고, 보안관제서비스제공업체(MSSP)들이 보다 용이하게 관리형 탐지 대응(MDR: Managed Detection and Response) 서비스를 제공할 수 있도록 지원할 수 있다.  325개 이상의 커넥터로, 모든 주요 보안 공급업체 및 기술과 원활하게 통합되며, 단일 중앙 집중식 가시성 및 제어 지점을 제공한다.  일련의 사고 대응 조치 단계 및 일상적인 업무를 자동화할 수 있으며 쉽게 설정을 지원하는 200개 이상의 바로 사용이 가능한 플레이 북(playbooks)과 사고 타임라인 및 자산 상관관계(asset correlation) 뷰에 자동화된 ROI 또는 절감 측정 툴(savings measurement tool)을 지원하는 사례 관리 모듈을 제공한다. 사이버스폰스의 설립자겸 CSO인 조셉 루미스는 “양사의 결합은 이상적인 조합이라고 생각하며, 사이버스폰스의 미션은 언제나 혁신적인 기술로 보안 운영 관리를 효과적이면서도 편리하게 만드는 것”이라며, “포티넷 보안 패브릭과 사이버스폰스 SOAR 기술의 결합을 통해 수백 개의 기능이 통합된 가장 정교한 글로벌 보안 운영 플랫폼으로, 고객 보호를 보장하고 바로 사용 가능한 플레이북(playbooks)을 간편하게 실행할 수 있게 ...

2019.12.23

“직원 절반 이상, 기술 변화에 대응하기 버거워한다 ” 호주 스윈번 대학 조사

호주 스윈번(Swinburne) 대학교의 최근 연구에 따르면, 디지털 기술이 업무 양태를 변화시키고 있는 가운데, 노동자들은 변화에 대응할 수 있도록 지원하는 충분한 교육을 받지 못한다고 느끼는 것으로 드러났다.  스윈번 기술 대학의 뉴 워크포스 앤 유고브(YouGov) 센터는 호주 노동자의 61%가 자신의 역량 세트가 향후 5년 동안의 변화에 대응적이지 않다고 느끼고 있었다고 최근 발간한 연구에서 밝혔다. 호주에서 근무하는 1,060명을 대상으로 하는 이번 설문 조사는 AI 및 자동화와 같은 디지털 기술에 대해 일반 직원들이 어떻게 대비하고 있는지 알아보기 위해 진행됐다.  직장에서의 학습을 저해하는 걸림돌에 대해 응답자 56%는 ‘학습에 시간이 없다’고 답했으며 39%는 ‘학습이 눈치 보이는 비지원적 근무 환경’이라고 대답했다.  뉴 워크포스 역구 책임자 션 갤러거는 “변화의 숨가쁜 속도가 현실이다. 혼란을 극복하기 위해 직원들은 지속적으로 배워야 한다”라고 말했다.  보고서에 따르면 학습 시간이 일주일에 1시간 미만이라는 응답자가 51%였다. 전혀 학습하지 않는다는 응답자 20%가 포함된 수치다. 1주일에 1~4시간 학습한다고 대답한 이는 34%였으며, 5시간을 학습에 소비한다고 비율은 15%였다.  갤러거는 낮은 수준의 직장 학습에 대해 우려하는 입장이다. 직원들 스스로 뒤쳐진다는 느낌과 함께 디지털 시대에 대비하지 못한다는 인식을 갖게 된다는 지적이다. 그는 “직장에서의 학습이 고용주의 손해로 이어지지 않는다. 오히려 경쟁 우위를 확보할 수 있는 방안이라는 시각이 요구된다”라고 말했다. 갤러거는 이어 학습 흐름을 업무 흐름에 통합함으로써, 조직은 학습 친화적인 환경을 구축할 수 있다고 조언했다. ciokr@idg.co.kr

호주 역량 대응 디지털 파괴

2019.12.17

호주 스윈번(Swinburne) 대학교의 최근 연구에 따르면, 디지털 기술이 업무 양태를 변화시키고 있는 가운데, 노동자들은 변화에 대응할 수 있도록 지원하는 충분한 교육을 받지 못한다고 느끼는 것으로 드러났다.  스윈번 기술 대학의 뉴 워크포스 앤 유고브(YouGov) 센터는 호주 노동자의 61%가 자신의 역량 세트가 향후 5년 동안의 변화에 대응적이지 않다고 느끼고 있었다고 최근 발간한 연구에서 밝혔다. 호주에서 근무하는 1,060명을 대상으로 하는 이번 설문 조사는 AI 및 자동화와 같은 디지털 기술에 대해 일반 직원들이 어떻게 대비하고 있는지 알아보기 위해 진행됐다.  직장에서의 학습을 저해하는 걸림돌에 대해 응답자 56%는 ‘학습에 시간이 없다’고 답했으며 39%는 ‘학습이 눈치 보이는 비지원적 근무 환경’이라고 대답했다.  뉴 워크포스 역구 책임자 션 갤러거는 “변화의 숨가쁜 속도가 현실이다. 혼란을 극복하기 위해 직원들은 지속적으로 배워야 한다”라고 말했다.  보고서에 따르면 학습 시간이 일주일에 1시간 미만이라는 응답자가 51%였다. 전혀 학습하지 않는다는 응답자 20%가 포함된 수치다. 1주일에 1~4시간 학습한다고 대답한 이는 34%였으며, 5시간을 학습에 소비한다고 비율은 15%였다.  갤러거는 낮은 수준의 직장 학습에 대해 우려하는 입장이다. 직원들 스스로 뒤쳐진다는 느낌과 함께 디지털 시대에 대비하지 못한다는 인식을 갖게 된다는 지적이다. 그는 “직장에서의 학습이 고용주의 손해로 이어지지 않는다. 오히려 경쟁 우위를 확보할 수 있는 방안이라는 시각이 요구된다”라고 말했다. 갤러거는 이어 학습 흐름을 업무 흐름에 통합함으로써, 조직은 학습 친화적인 환경을 구축할 수 있다고 조언했다. ciokr@idg.co.kr

2019.12.17

카스퍼스키랩, 복잡한 위협 조사·대응하는 클라우드 기반 서비스 출시

기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 카스퍼스키랩이 ‘카스퍼스키 클라우드 샌드박스(Kaspersky Cloud Sandbox)’ 서비스를 시작했다. 클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 추가 비용을 들이지 않고 샌드박스를 이용할 수 있다. 카스퍼스키 클라우드 샌드박스는 카스퍼스키 위협 인텔리전스 포털의 일부로 제공되며 서브스크립션 구매 방식으로 이용할 수 있다. 또 파일 행동에 대한 전체 보고서를 제공해 고객이 가상 환경에서 의심스러운 파일을 ‘제거’할 수 있도록 지원하며 기업의 IT 시스템이 위험해질 염려 없이 사건 대응 및 사이버 보안 포렌식을 효과적으로 수행할 수 있도록 설계됐다. 카스퍼스키랩은 카스퍼스키 클라우드 샌드박스를 사용하면 지능형 탐지 및 포렌식 기능이 카스퍼스키 위협 인텔리전스 포털 내 서비스로 제공되므로 사이버 보안 팀은 큰 예산을 투자하지 않고도 고급 기술의 혜택을 누릴 수 있다고 설명했다. 이 서비스로 사이버 보안 팀과 SOC(보안 운영 센터) 전문가들이 악성 코드의 동작과 설계에 대한 상세 정보를 입수하여 아직 보고되지 않은 새로운 표적형 사이버 위협까지 탐지할 수 있다고 덧붙였다. 카스퍼스키 클라우드 샌드박스는 윈도우 버튼 클릭, 문서 스크롤, 악성 코드가 정체를 스스로 드러내도록 하는 특수 루틴 프로세스를 사용하고 사용자 환경 매개변수를 무작위로 지정하는 등 다양한 에뮬레이션 기법을 적용한다. 카스퍼스키 클라우드 샌드박스의 또 다른 기술인 로깅 서브시스템이 악성 동작이 확장되지 않도록 차단한다. 이벤트가 등록된 후에는 고객이 읽을 수 있는 형식의 샌드박스 로그를 비롯해 데이터 그래프와 스크린샷이 포함된 전체 보고서가 고객에게 제공된다. 카스퍼스키 클라우드 샌드박스의 탐지 성능에는 KSN(Kaspersky Security Network)의 실시간 위협 인텔리전스 빅데이터가 지원되기 때문에 고객은 알려진 위협은 물론 신종 ...

윈도우 위협 사이버보안 대응 샌드박스 카스퍼스키랩

2018.04.20

기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 카스퍼스키랩이 ‘카스퍼스키 클라우드 샌드박스(Kaspersky Cloud Sandbox)’ 서비스를 시작했다. 클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 추가 비용을 들이지 않고 샌드박스를 이용할 수 있다. 카스퍼스키 클라우드 샌드박스는 카스퍼스키 위협 인텔리전스 포털의 일부로 제공되며 서브스크립션 구매 방식으로 이용할 수 있다. 또 파일 행동에 대한 전체 보고서를 제공해 고객이 가상 환경에서 의심스러운 파일을 ‘제거’할 수 있도록 지원하며 기업의 IT 시스템이 위험해질 염려 없이 사건 대응 및 사이버 보안 포렌식을 효과적으로 수행할 수 있도록 설계됐다. 카스퍼스키랩은 카스퍼스키 클라우드 샌드박스를 사용하면 지능형 탐지 및 포렌식 기능이 카스퍼스키 위협 인텔리전스 포털 내 서비스로 제공되므로 사이버 보안 팀은 큰 예산을 투자하지 않고도 고급 기술의 혜택을 누릴 수 있다고 설명했다. 이 서비스로 사이버 보안 팀과 SOC(보안 운영 센터) 전문가들이 악성 코드의 동작과 설계에 대한 상세 정보를 입수하여 아직 보고되지 않은 새로운 표적형 사이버 위협까지 탐지할 수 있다고 덧붙였다. 카스퍼스키 클라우드 샌드박스는 윈도우 버튼 클릭, 문서 스크롤, 악성 코드가 정체를 스스로 드러내도록 하는 특수 루틴 프로세스를 사용하고 사용자 환경 매개변수를 무작위로 지정하는 등 다양한 에뮬레이션 기법을 적용한다. 카스퍼스키 클라우드 샌드박스의 또 다른 기술인 로깅 서브시스템이 악성 동작이 확장되지 않도록 차단한다. 이벤트가 등록된 후에는 고객이 읽을 수 있는 형식의 샌드박스 로그를 비롯해 데이터 그래프와 스크린샷이 포함된 전체 보고서가 고객에게 제공된다. 카스퍼스키 클라우드 샌드박스의 탐지 성능에는 KSN(Kaspersky Security Network)의 실시간 위협 인텔리전스 빅데이터가 지원되기 때문에 고객은 알려진 위협은 물론 신종 ...

2018.04.20

모두가 알아야 할 'GDPR과 개인정보 보호'

당신의 회사 임직원들이 보안, 데이터 프라이버시, 규제 준수에 대해 얼마나 알고 있나? 미국 워싱턴주 보셀(Bothell)에 있는 미디어프로(MediaPro)의 최근 보고서에 따르면, 대부분 임직원이 잘 모르는 것 같다. 데이터 프라이버시가 점차 뜨거운 쟁점이 되고 EU(European Union)의 유럽연합일반개인정보보호법(GDPR) 시행이 코앞으로 다가오면서 직원들이 기업에서의 데이터 취급에 관해 모르는 사항 때문에 최악의 경우 폐업할 수도 있다. 그렇다고 희망이 없는 것은 아니다. 일반적으로 미국의 직원들은 민감하고 사적인 문서를 식별하는 데 능숙하며 이런 데이터를 폐기하거나 안전하게 보관해야 하는지 잘 파악한다. 하지만 프라이버시 규제(특히, GDPR 및 EU-US 프라이버시 실드(Privacy Shield))뿐 아니라 개인 생활과 직장 생활에서 민감한 데이터 취급 때문에 골머리를 썩이고 있다. 지난해 10월 보안 인식, 프라이버시 인식, 규제 준수 교육 전문업체인 미디어프로는 1,007명의 미국 거주자를 대상으로 데이터 프라이버시 우수 사례 및 규정에 관한 설문조사를 했다. 미디어프로는 참가자들에게 전국의 거의 모든 기업 사무실에서 이행할 수 있는 5가지 실제 시나리오에서 어떤 행동을 취할지 질문했다. 미디어프로는 2018 EoPR(Eye on Privacy Report)에 결과를 종합해 올해 초에 발표했다. 미디어프로의 상무 스티브 콘래드는 "이런 설문조사 결과와 최근 2017 프라이버시 및 보안 인식 실태 보고서(State of Privacy and Security Awareness Report)에서 발견된 놀랍도록 낮은 수준의 프라이버시 및 보안 인식 수준을 고려하면, 기업은 올해 이런 주제를 더욱 진지하게 받아들여야 한다"고 당부했다. 이어서 "2018 EoPR은 기업들이 민감한 데이터 취급 방법에 관해 직원들을 더욱 잘 교육할 수 있음을 보여준다. 이제는 너무 늦기 전에 데이터 ...

CIO EU-US Privacy Shield EU-US 프라이버시 실드 유럽일반개인정보보호법 납세 GDPR 준비 보호 세금 대응 규제 준수 소셜미디어 소송 사이버범죄 개인정보 설문조사 미디어프로

2018.03.13

당신의 회사 임직원들이 보안, 데이터 프라이버시, 규제 준수에 대해 얼마나 알고 있나? 미국 워싱턴주 보셀(Bothell)에 있는 미디어프로(MediaPro)의 최근 보고서에 따르면, 대부분 임직원이 잘 모르는 것 같다. 데이터 프라이버시가 점차 뜨거운 쟁점이 되고 EU(European Union)의 유럽연합일반개인정보보호법(GDPR) 시행이 코앞으로 다가오면서 직원들이 기업에서의 데이터 취급에 관해 모르는 사항 때문에 최악의 경우 폐업할 수도 있다. 그렇다고 희망이 없는 것은 아니다. 일반적으로 미국의 직원들은 민감하고 사적인 문서를 식별하는 데 능숙하며 이런 데이터를 폐기하거나 안전하게 보관해야 하는지 잘 파악한다. 하지만 프라이버시 규제(특히, GDPR 및 EU-US 프라이버시 실드(Privacy Shield))뿐 아니라 개인 생활과 직장 생활에서 민감한 데이터 취급 때문에 골머리를 썩이고 있다. 지난해 10월 보안 인식, 프라이버시 인식, 규제 준수 교육 전문업체인 미디어프로는 1,007명의 미국 거주자를 대상으로 데이터 프라이버시 우수 사례 및 규정에 관한 설문조사를 했다. 미디어프로는 참가자들에게 전국의 거의 모든 기업 사무실에서 이행할 수 있는 5가지 실제 시나리오에서 어떤 행동을 취할지 질문했다. 미디어프로는 2018 EoPR(Eye on Privacy Report)에 결과를 종합해 올해 초에 발표했다. 미디어프로의 상무 스티브 콘래드는 "이런 설문조사 결과와 최근 2017 프라이버시 및 보안 인식 실태 보고서(State of Privacy and Security Awareness Report)에서 발견된 놀랍도록 낮은 수준의 프라이버시 및 보안 인식 수준을 고려하면, 기업은 올해 이런 주제를 더욱 진지하게 받아들여야 한다"고 당부했다. 이어서 "2018 EoPR은 기업들이 민감한 데이터 취급 방법에 관해 직원들을 더욱 잘 교육할 수 있음을 보여준다. 이제는 너무 늦기 전에 데이터 ...

2018.03.13

‘당황하면 진다’ 해킹 사고에 침착하게 대응하는 방법 5가지

워너크라이 공격이 진정되고 기업의 운영이 정상으로 돌아오기 시작하자 이번에는 기다렸다는 듯 낫-펫티아(NotPetya) 악성코드 공격이 IT 부서를 정신없게 만들고 있다. 낫-펫티아는 머스크(Maersk), AP 몰러-머스크(AP Moller-Maersk), 렉킷 벵키저(Reckitt Benckiser), 페덱스(FedEx), WPP 등을 차례로 공략하며 이들을 긴급 피해 대응 상태로 만들었다. 설령 낫-펫티아 공격을 운 좋게 피했다고 해도 안심하기 이르다. 머지않은 미래에 워너크라이 공격이나 낫-펫티아 공격이 반드시 다시 발생할 것이다. 과연 그때를 위해 충분한 대비가 되었는가? 이 질문에 자신 있게 답하려면 최신 보안 프로그램을 깔고, 취약점 관리를 위한 상세한 프로세스를 준비하고, 완벽한 사고 대응 계획을 세워야 한다. CEO나 이사회에 시장을 강타한 주요 랜섬웨어 리스크에 대해 브리핑을 하는 것이 좋다. 그러나 공격에 대비가 됐는가와 별개로 사이버 보안이 위협받은 비상 상황에서 IT 전문가가 어떻게 대처해야 하는가도 생각해 볼 문제다. 사이버 보안 전문가라고 해도 여러 번 치명적 보안 위기 상황에서 마인드 컨트롤을 해 본 경험이 없다면, 공격에 심리적으로 완벽하게 준비돼 있다고 할 수 없다. 실제로 낫-펫티아와 같은 고난도 보안 위협에 대처하는 과정은 매우 혼란스러우며 최고의 전문가조차 상황을 분명하게 보지 못할 수 있다. 아무리 사고 대응 계획이 완벽해도, 감정에 휩쓸린 상황에서 계획에 차질이 생기거나 원래 계획대로 이행하지 못할 수도 있다. 지금 당장은 사이버 공격을 피하기에 급급한, 그러나 보안 문제와 직접 닿아있지 않은 이해 관계자가 이런 상황에서는 오히려 더 많은 데미지를 야기할 수 있다. 이들은 주어진 기업 관할권을 넘어서는 범위까지 상황을 통제하려 하고 중요한 운영 다운타임을 거스르려 하기 때문이다. 성급하게 행동하다 보면 종종 공적으로 실언을 하는 경우도 있다. 이처럼 사이버 공격 발생 초기에 침착을 유지...

해킹 대응 패닉 정보유출

2017.11.02

워너크라이 공격이 진정되고 기업의 운영이 정상으로 돌아오기 시작하자 이번에는 기다렸다는 듯 낫-펫티아(NotPetya) 악성코드 공격이 IT 부서를 정신없게 만들고 있다. 낫-펫티아는 머스크(Maersk), AP 몰러-머스크(AP Moller-Maersk), 렉킷 벵키저(Reckitt Benckiser), 페덱스(FedEx), WPP 등을 차례로 공략하며 이들을 긴급 피해 대응 상태로 만들었다. 설령 낫-펫티아 공격을 운 좋게 피했다고 해도 안심하기 이르다. 머지않은 미래에 워너크라이 공격이나 낫-펫티아 공격이 반드시 다시 발생할 것이다. 과연 그때를 위해 충분한 대비가 되었는가? 이 질문에 자신 있게 답하려면 최신 보안 프로그램을 깔고, 취약점 관리를 위한 상세한 프로세스를 준비하고, 완벽한 사고 대응 계획을 세워야 한다. CEO나 이사회에 시장을 강타한 주요 랜섬웨어 리스크에 대해 브리핑을 하는 것이 좋다. 그러나 공격에 대비가 됐는가와 별개로 사이버 보안이 위협받은 비상 상황에서 IT 전문가가 어떻게 대처해야 하는가도 생각해 볼 문제다. 사이버 보안 전문가라고 해도 여러 번 치명적 보안 위기 상황에서 마인드 컨트롤을 해 본 경험이 없다면, 공격에 심리적으로 완벽하게 준비돼 있다고 할 수 없다. 실제로 낫-펫티아와 같은 고난도 보안 위협에 대처하는 과정은 매우 혼란스러우며 최고의 전문가조차 상황을 분명하게 보지 못할 수 있다. 아무리 사고 대응 계획이 완벽해도, 감정에 휩쓸린 상황에서 계획에 차질이 생기거나 원래 계획대로 이행하지 못할 수도 있다. 지금 당장은 사이버 공격을 피하기에 급급한, 그러나 보안 문제와 직접 닿아있지 않은 이해 관계자가 이런 상황에서는 오히려 더 많은 데미지를 야기할 수 있다. 이들은 주어진 기업 관할권을 넘어서는 범위까지 상황을 통제하려 하고 중요한 운영 다운타임을 거스르려 하기 때문이다. 성급하게 행동하다 보면 종종 공적으로 실언을 하는 경우도 있다. 이처럼 사이버 공격 발생 초기에 침착을 유지...

2017.11.02

다운타임 1시간=최고 89억 원··· 호주 기업 조사

IT시스템의 1시간 다운타임은 호주 기업에게 50만 호주달러에서 1,000만 달러(한화 약 89억 원)에 달하는 것으로 조사됐다. 페이저듀티(PagerDuty)의 조사에 응한 사람들은 이 금액이 대부분 수익 손실 때문이라고 밝혔다. 개발과 운영 담당 IT전문가 200명 이상의 응답자 가운데 절반 이상은 일주일에 적어도 한 번 이상 시스템에 느려지거나 중단되는 등 고객에 영향을 미치는 사고를 경험한다고 말했다. 이 조사에서 39%의 기업이 사고 발생 15분 이내에 디지털 서비스를 백업하고 실행할 수 있다고 밝혔고 약 1/3분은 1시간 이내에 그렇게 할 수 있다고 답했다. 하지만 16%는 문제를 해결하는 데 하루가 걸리는 것으로 파악됐다. 호주 소비자 300명과의 인터뷰도 포함된 이 설문조사에서는 부진한 앱과 온라인 서비스에 관해서 참을성이 없는 사용자가 얼마나 되는지도 보여주었다. 소비자 중 3/4 이상이 응답이 없거나 느린 경우 1분 이내에 디지털 앱이나 서비스를 종료한다고 답했다. 안정성, 속도, 보안 문제는 소비자가 웹 사이트나 모바일 애플리케이션을 사용해 작업을 완료하지 않는 가장 큰 이유 중 하나로 지목됐다. 고객에 대한 부정적인 영향을 주는 다운타임이 발생해도 영향을 받은 사람들과 연락하고자 노력하는 기업은 절반도 안 됐다(44%). 21%의 기업만이 다운타임이 발생한 후 비즈니스 이해 관계자에게 우선순위를 부여했다. 가장 일반적인 반응 과정은 '새로운 코드 개발 및 업데이트'(45%)였다. 응답자들에 따르면, 영업, 연구 개발, 회계, 재무가 IT운영 문제의 영향을 가장 많이 받는 부서로 나타났다. ciokr@idg.co.kr  

CIO 조사 백업 사고 손해 대응 다운타임 피해 페이저듀티

2017.08.02

IT시스템의 1시간 다운타임은 호주 기업에게 50만 호주달러에서 1,000만 달러(한화 약 89억 원)에 달하는 것으로 조사됐다. 페이저듀티(PagerDuty)의 조사에 응한 사람들은 이 금액이 대부분 수익 손실 때문이라고 밝혔다. 개발과 운영 담당 IT전문가 200명 이상의 응답자 가운데 절반 이상은 일주일에 적어도 한 번 이상 시스템에 느려지거나 중단되는 등 고객에 영향을 미치는 사고를 경험한다고 말했다. 이 조사에서 39%의 기업이 사고 발생 15분 이내에 디지털 서비스를 백업하고 실행할 수 있다고 밝혔고 약 1/3분은 1시간 이내에 그렇게 할 수 있다고 답했다. 하지만 16%는 문제를 해결하는 데 하루가 걸리는 것으로 파악됐다. 호주 소비자 300명과의 인터뷰도 포함된 이 설문조사에서는 부진한 앱과 온라인 서비스에 관해서 참을성이 없는 사용자가 얼마나 되는지도 보여주었다. 소비자 중 3/4 이상이 응답이 없거나 느린 경우 1분 이내에 디지털 앱이나 서비스를 종료한다고 답했다. 안정성, 속도, 보안 문제는 소비자가 웹 사이트나 모바일 애플리케이션을 사용해 작업을 완료하지 않는 가장 큰 이유 중 하나로 지목됐다. 고객에 대한 부정적인 영향을 주는 다운타임이 발생해도 영향을 받은 사람들과 연락하고자 노력하는 기업은 절반도 안 됐다(44%). 21%의 기업만이 다운타임이 발생한 후 비즈니스 이해 관계자에게 우선순위를 부여했다. 가장 일반적인 반응 과정은 '새로운 코드 개발 및 업데이트'(45%)였다. 응답자들에 따르면, 영업, 연구 개발, 회계, 재무가 IT운영 문제의 영향을 가장 많이 받는 부서로 나타났다. ciokr@idg.co.kr  

2017.08.02

대형 IT업체 아닌 순수 보안 업체가 시장 주도 <TBR 전망>

앞으로 대형 IT업체가 아닌 순수 보안 업체가 이 시장을 주도할 것으로 예상됐다.  데이터 유출을 겨냥한 공격이 다양해 지면서 기업 보안 시장 성장세가 둔화되고 있다. 줄어드는 성장 기회에 대응하기 위해 보안 업체들은 과감한 조치를 취하면서 자사 보안사업부에 대한 투자와 소유권을 조정하기도 했다. 지난해 델, HPE, 인텔 등의 IT시스템 업체는 보안 업체를 인수하거나 자사 보안 포트폴리오의 큰 부분을 분사했다. 테크놀로지 비즈니스 리서치(TBR)의 수석 애널리스트인 제인 라이트는 "현재 경쟁이 치열해 시장 내 입지가 바뀌기도 하고 점유율이 오르락내리락하는 등 시장이 혼란스러운 단계에 있는데, 몇몇 경우 전례 없었던 현상이다"라고 말했다. 라이트는 앞으로 기업 보안 시장이 순수 보안 업체와 여기에 투자한 회사들의 영향과 통제를 더 크게 받을 것으로 전망했다. 이러한 변화하는 경쟁 환경에서, 라이트는 보안 업체가 성장과 수익 모두를 잡아야 한다는 이사회와 투자자들의 압박을 받게 될 것이라고 밝혔다. TBR 조사에 따르면, 24개의 보안 업체 가운데 10곳은 2016년 2분기 이러한 어려운 과업을 달성했다. TBR은 중소, 중견, 대형 보안 업체의 가장 효과적은 투자 전략을 알아보기 위해 이 업체들의 매출 증가율과 함께 R&D, 영업, 마케팅 투자 현황을 조사했다. 그 결과 이익과 매출에서 성공적인 중소 보안 업체들은 올해 평균적으로 R&D에 매출의 16.3%를, 영업과 마케팅에 26.3%를 각각 투자했다. TBR이 조사한 업체들의 매출 증가율은 2015년 2분기 전년 동기 대비 20.8%였지만, 2016년 2분기에는 26.3%로 상승했다. 기업 보안 분야에서 일부는 훨씬 더 큰 성장세를 나타냈다. 한편, 고객들이 기업 방화벽 밖에 있는 엔드포인트 보호와 위협 탐지와 대응을 위한 복잡한 보안 개발에 관한 중요성을 인지하면서 엔드포인트 보안과 보안 관리는 지난...

인텔 HPE 엔드포인트 보안 TBR 테크놀로지 비즈니스 리서치 보안 시장 이익 둔화 대응 성장 조사 매출 델 테크놀로지

2016.10.21

앞으로 대형 IT업체가 아닌 순수 보안 업체가 이 시장을 주도할 것으로 예상됐다.  데이터 유출을 겨냥한 공격이 다양해 지면서 기업 보안 시장 성장세가 둔화되고 있다. 줄어드는 성장 기회에 대응하기 위해 보안 업체들은 과감한 조치를 취하면서 자사 보안사업부에 대한 투자와 소유권을 조정하기도 했다. 지난해 델, HPE, 인텔 등의 IT시스템 업체는 보안 업체를 인수하거나 자사 보안 포트폴리오의 큰 부분을 분사했다. 테크놀로지 비즈니스 리서치(TBR)의 수석 애널리스트인 제인 라이트는 "현재 경쟁이 치열해 시장 내 입지가 바뀌기도 하고 점유율이 오르락내리락하는 등 시장이 혼란스러운 단계에 있는데, 몇몇 경우 전례 없었던 현상이다"라고 말했다. 라이트는 앞으로 기업 보안 시장이 순수 보안 업체와 여기에 투자한 회사들의 영향과 통제를 더 크게 받을 것으로 전망했다. 이러한 변화하는 경쟁 환경에서, 라이트는 보안 업체가 성장과 수익 모두를 잡아야 한다는 이사회와 투자자들의 압박을 받게 될 것이라고 밝혔다. TBR 조사에 따르면, 24개의 보안 업체 가운데 10곳은 2016년 2분기 이러한 어려운 과업을 달성했다. TBR은 중소, 중견, 대형 보안 업체의 가장 효과적은 투자 전략을 알아보기 위해 이 업체들의 매출 증가율과 함께 R&D, 영업, 마케팅 투자 현황을 조사했다. 그 결과 이익과 매출에서 성공적인 중소 보안 업체들은 올해 평균적으로 R&D에 매출의 16.3%를, 영업과 마케팅에 26.3%를 각각 투자했다. TBR이 조사한 업체들의 매출 증가율은 2015년 2분기 전년 동기 대비 20.8%였지만, 2016년 2분기에는 26.3%로 상승했다. 기업 보안 분야에서 일부는 훨씬 더 큰 성장세를 나타냈다. 한편, 고객들이 기업 방화벽 밖에 있는 엔드포인트 보호와 위협 탐지와 대응을 위한 복잡한 보안 개발에 관한 중요성을 인지하면서 엔드포인트 보안과 보안 관리는 지난...

2016.10.21

탐지와 대응, 어디서 어떻게 시작할까

위협 환경이 끊임없이 진화하는 가운데 사이버 보안 전문가들이 탐지와 사고 대응 비중을 높이면서 보안 분야에서 협업 영역이 늘고 있다. 하지만 이 협업을 어디서부터 어떻게 시작해야 할까? Credit: Getty Images Bank 많은 보안 전문가가 로보틱스 클러스터협회가 주최한 MASSTLC 컨퍼런스에서 이에 관한 논의를 시작했다. IBM 엑스포스(X-Force) 연구 전략가인 크리스 폴린은 "문제는 환경을 이해해야 한다는 것이다. 다운로드 또는 업로드되는 데이터의 양은 어느 정도인가? SIEM은 정책과 규정 준수를 파악하기 위한 임계점을 주시하지만 환경에 대한 지식도 필요하다. 일반적으로 사용자들이 업/다운 로드하는 파일은 특정 크기로 정해져 있지 않다"고 말했다. 환경을 이해하기 위해서는 이에 따른 인력이 필요하지만 현재 대부분의 기업은 이런 인력을 보유하고 있지 않다. 그렇다면 경보의 범람에 직면하고 며칠 동안 문제 해결에 골몰하는 보안 팀이 환경을 이해하려면 어떻게 해야 할까? 폴린은 "자산 인벤토리와 데이터 검색, 두 가지 개념이 있다. 이 두 가지 개념은 긴밀히 연계된다. 어떤 시스템과 애플리케이션이 있는지, 이 애플리케이션의 소유자는 누구인지, 인증된 사용자는 누구인지, 애플리케이션에 대해 누가 어떤 권한을 가졌는지를 알아야 한다"고 말했다. 정책을 적용하기 전에 먼저 인벤토리와 접근 제어에 대해 알아야 한다. 폴린은 "어떤 데이터가 있는지, 소스코드 데이터 또는 금융 데이터를 기준으로 PCI 데이터는 어디에 위치하는지와 같은 상황 인식이 필요하다"고 말했다. 사용자 행동 분석(User behavior analytics)은 매우 오래 전부터 사용되고 있지만 기계가 집계하고 연계할 수 있는 데이터의 규모가 커지면서 최근 몇 년 사이에 크게 확산됐다. 폴린은 "보안 팀은 환경에서 일어나는 활동에 대해 알아야 한다. 이메일 서버 또는 금융 데...

사고 탐지 대응 이벤트 보안인텔리전스

2016.09.07

위협 환경이 끊임없이 진화하는 가운데 사이버 보안 전문가들이 탐지와 사고 대응 비중을 높이면서 보안 분야에서 협업 영역이 늘고 있다. 하지만 이 협업을 어디서부터 어떻게 시작해야 할까? Credit: Getty Images Bank 많은 보안 전문가가 로보틱스 클러스터협회가 주최한 MASSTLC 컨퍼런스에서 이에 관한 논의를 시작했다. IBM 엑스포스(X-Force) 연구 전략가인 크리스 폴린은 "문제는 환경을 이해해야 한다는 것이다. 다운로드 또는 업로드되는 데이터의 양은 어느 정도인가? SIEM은 정책과 규정 준수를 파악하기 위한 임계점을 주시하지만 환경에 대한 지식도 필요하다. 일반적으로 사용자들이 업/다운 로드하는 파일은 특정 크기로 정해져 있지 않다"고 말했다. 환경을 이해하기 위해서는 이에 따른 인력이 필요하지만 현재 대부분의 기업은 이런 인력을 보유하고 있지 않다. 그렇다면 경보의 범람에 직면하고 며칠 동안 문제 해결에 골몰하는 보안 팀이 환경을 이해하려면 어떻게 해야 할까? 폴린은 "자산 인벤토리와 데이터 검색, 두 가지 개념이 있다. 이 두 가지 개념은 긴밀히 연계된다. 어떤 시스템과 애플리케이션이 있는지, 이 애플리케이션의 소유자는 누구인지, 인증된 사용자는 누구인지, 애플리케이션에 대해 누가 어떤 권한을 가졌는지를 알아야 한다"고 말했다. 정책을 적용하기 전에 먼저 인벤토리와 접근 제어에 대해 알아야 한다. 폴린은 "어떤 데이터가 있는지, 소스코드 데이터 또는 금융 데이터를 기준으로 PCI 데이터는 어디에 위치하는지와 같은 상황 인식이 필요하다"고 말했다. 사용자 행동 분석(User behavior analytics)은 매우 오래 전부터 사용되고 있지만 기계가 집계하고 연계할 수 있는 데이터의 규모가 커지면서 최근 몇 년 사이에 크게 확산됐다. 폴린은 "보안 팀은 환경에서 일어나는 활동에 대해 알아야 한다. 이메일 서버 또는 금융 데...

2016.09.07

美英 기업들, 스피어피싱 공격 후 대응책 마련에 평균 32만 달러 썼다

지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(Cloudmark)와 IT 조사 기업 밴슨본(Vanson Bourne)이 IT전문가들과 스피어피싱 공격 경험자들을 대상으로 조사한 결과, 스피어피싱 공격이 기업이 보안에 영향을 끼칠 뿐 아니라 금전적인 손실까지도 야기하는 것으로 나타났다. "스피어피싱 은 오늘날 기업이 직면하고 있는 가장 큰 위협 중 하나로 떠오르고 있다. 개인과 조직에 대한 많은 정보를 온라인에서 구입할 수 있으며, 사이버범죄자들이 쉽게 귀중한 개인정보나 재무정보에 접근하기 위해 표적 공격을 만들 수 있다"고 클라우드마크의 CEO 조지 리델은 말했다. 밴슨본은 미국과 영국에서 스피어피싱의 공격을 받아본 적 있는 기업들 가운데 임직원 수 1,000명 이상인 기업의 IT의사결정권자 300명을 대상으로 조사했다. 밴슨본은 이들 기업이 어떻게 스피어피싱에 대해 어떤 대책을 가지고 있는지에 대해서도 파악했다. 다음은 이 조사에서 발견한 결과다. * 응답자의 약 70%는 자신들의 조직이 주로 안티스팸 및 안티 바이러스 소프트웨어뿐만 아니라 직원 교육에도 초점을 맞추고 지난 12개월 동안 평균 31만 9,327달러를 들여 스피어피싱을 막기 위한 구체적인 조치를 취했다고 밝혔다. 그러나 84%는 스피어피싱 공격이 자사 보안 솔루션에 침투한 적 있다고 답했으며, 평균적으로 응답자들은 28%의 공격을 막아내지 못했다고 말했다. * 스피어피싱 공격을 경험한 기업의 80% 이상은 자사에 부정적인 영향을 끼쳤다고 답했다. 가장 큰 영향은 직원의 생산성 저하(41%), 금전적 손실(32%), 기업 평판 실추(29%), 브랜드 명성 손상(27%), 고객의 상실(25%), 지적 재산권 피해(25%) 등이 지목됐다. 또 15%는 스피...

CSO 스피어피싱 밴슨본 메시징 보안 대응 공격 CISO 비용 조사 스피어 피싱 클라우드마크

2016.01.14

지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(Cloudmark)와 IT 조사 기업 밴슨본(Vanson Bourne)이 IT전문가들과 스피어피싱 공격 경험자들을 대상으로 조사한 결과, 스피어피싱 공격이 기업이 보안에 영향을 끼칠 뿐 아니라 금전적인 손실까지도 야기하는 것으로 나타났다. "스피어피싱 은 오늘날 기업이 직면하고 있는 가장 큰 위협 중 하나로 떠오르고 있다. 개인과 조직에 대한 많은 정보를 온라인에서 구입할 수 있으며, 사이버범죄자들이 쉽게 귀중한 개인정보나 재무정보에 접근하기 위해 표적 공격을 만들 수 있다"고 클라우드마크의 CEO 조지 리델은 말했다. 밴슨본은 미국과 영국에서 스피어피싱의 공격을 받아본 적 있는 기업들 가운데 임직원 수 1,000명 이상인 기업의 IT의사결정권자 300명을 대상으로 조사했다. 밴슨본은 이들 기업이 어떻게 스피어피싱에 대해 어떤 대책을 가지고 있는지에 대해서도 파악했다. 다음은 이 조사에서 발견한 결과다. * 응답자의 약 70%는 자신들의 조직이 주로 안티스팸 및 안티 바이러스 소프트웨어뿐만 아니라 직원 교육에도 초점을 맞추고 지난 12개월 동안 평균 31만 9,327달러를 들여 스피어피싱을 막기 위한 구체적인 조치를 취했다고 밝혔다. 그러나 84%는 스피어피싱 공격이 자사 보안 솔루션에 침투한 적 있다고 답했으며, 평균적으로 응답자들은 28%의 공격을 막아내지 못했다고 말했다. * 스피어피싱 공격을 경험한 기업의 80% 이상은 자사에 부정적인 영향을 끼쳤다고 답했다. 가장 큰 영향은 직원의 생산성 저하(41%), 금전적 손실(32%), 기업 평판 실추(29%), 브랜드 명성 손상(27%), 고객의 상실(25%), 지적 재산권 피해(25%) 등이 지목됐다. 또 15%는 스피...

2016.01.14

'웹 애플리케이션이 해킹됐을 때' 5가지 징후와 대응 방안

웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을 처음으로 접하는 경우가 많다. 때문에 웹 애플리케이션은 그 기업의 얼굴이다. 하지만 이 앱은 외부에 공개돼 있기 때문에 취약점이 되기도 한다. 대부분의 웹 애플리케이션 공격은 은밀해서 포착하기 어렵다. 버라이즌의 2015년 데이터 침해 사고 보고서(Data Breach Investigations Report)에 따르면, 해커들은 네트워크에 침입한 후 평균 205일 동안 숨어 있는다. 그리고 바로 이 부분이 문제다. 법 집행 기관이나 화가 난 고객에게 연락을 받고 나서야, 누군가 기업 네트워크 환경을 침해했다는 사실을 알아채기 때문이다. 그렇다면 웹 애플리케이션이 해킹 당했는지 알 수 있는 방법이 있을까? 인포메이션 시큐리티 포럼(Information Security Forum)의 매니징 디렉터 스티브 더빈은 "웹 애플리케이션이 해킹 당하면 이상 행동이 감지되기 시작한다"고 밝혔다. 따라서 애플리케이션의 정상 행동이 뭔지 철저히 파악한 후, 이상 행동에 주의를 기울이는 것이 아주 중요하다. 다음은 애플리케이션이 감염됐음을 알려주는 5가지 징후다. 여기에 웹 애플리케이션 보안에서 '일반 상식'이나 다름 없는 조언 몇 가지를 덧붙였다. 징후 1: 애플리케이션이 해야 할 일을 하지 않는다 애플리케이션에 의심스러운 일이 발생했는지 알아채는 가장 좋은 방법 중 하나는 모니터링이다. 예를 들어, 데이터베이스에서 결과를 가져오는데 과거보다 더 많은 시간이 걸리는 현상이 발생할 수 있다. 예기치 않은 때 페이지를 표시하고, 사용자를 다른 페이지로 인도하는 현상도 있다. 또 트래픽을 폭증시킬 마케팅 활동이 없었음에도 트래픽이 증가한다. 하루 평균 주문량이 50건인 작은 ...

데이터베이스 웹 애플리케이션 로그 감염 징후 디도스 대응 예방 공격 웹사이트 트래픽 해커 해킹 변조

2015.11.04

웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을 처음으로 접하는 경우가 많다. 때문에 웹 애플리케이션은 그 기업의 얼굴이다. 하지만 이 앱은 외부에 공개돼 있기 때문에 취약점이 되기도 한다. 대부분의 웹 애플리케이션 공격은 은밀해서 포착하기 어렵다. 버라이즌의 2015년 데이터 침해 사고 보고서(Data Breach Investigations Report)에 따르면, 해커들은 네트워크에 침입한 후 평균 205일 동안 숨어 있는다. 그리고 바로 이 부분이 문제다. 법 집행 기관이나 화가 난 고객에게 연락을 받고 나서야, 누군가 기업 네트워크 환경을 침해했다는 사실을 알아채기 때문이다. 그렇다면 웹 애플리케이션이 해킹 당했는지 알 수 있는 방법이 있을까? 인포메이션 시큐리티 포럼(Information Security Forum)의 매니징 디렉터 스티브 더빈은 "웹 애플리케이션이 해킹 당하면 이상 행동이 감지되기 시작한다"고 밝혔다. 따라서 애플리케이션의 정상 행동이 뭔지 철저히 파악한 후, 이상 행동에 주의를 기울이는 것이 아주 중요하다. 다음은 애플리케이션이 감염됐음을 알려주는 5가지 징후다. 여기에 웹 애플리케이션 보안에서 '일반 상식'이나 다름 없는 조언 몇 가지를 덧붙였다. 징후 1: 애플리케이션이 해야 할 일을 하지 않는다 애플리케이션에 의심스러운 일이 발생했는지 알아채는 가장 좋은 방법 중 하나는 모니터링이다. 예를 들어, 데이터베이스에서 결과를 가져오는데 과거보다 더 많은 시간이 걸리는 현상이 발생할 수 있다. 예기치 않은 때 페이지를 표시하고, 사용자를 다른 페이지로 인도하는 현상도 있다. 또 트래픽을 폭증시킬 마케팅 활동이 없었음에도 트래픽이 증가한다. 하루 평균 주문량이 50건인 작은 ...

2015.11.04

사이버보안 대응책 'CIO 목소리부터 키우기'

IT임원들이 사이버보안부터 예산과 CISO 역할 등 보안 이슈들에 대해 논의하고자 한자리에 모였다. 이미지 출처 : Thinkstock 사이버보안 같은 문제들 때문에 CIO들이 야근해야 하는 상황이 발생하지만 미국 뉴저지 북부에서는 최소한 이게 그들만의 문제가 아니라고 인식하는 것 같다. 뉴저지주 소사이어티 포 인포메이션 매니지먼트(Society for Information Management)의 후원 하에 있는 노스 저지 CIO 라운드테이블(North Jersey CIO Roundtable)의 공동 창립자인 마크 샌더는 보안부터 최고경영진과 CIO의 역할까지 다양한 주제로 기술업계 리더들을 계속해서 회의에 참석하게 할 목적을 가지고 있다. “엄청난 정보 교환이 일어난다”고 샌더스는 그 회의들에 대해 이야기했다. “CIO의 업무는 외롭다. 그래서 동료들과 대화를 나누고 그들에게 배우는 게 도움이 된다”고 그는 덧붙였다. 샌더는 뉴욕시 외곽에 있는 대기업의 CIO들이 함께하도록 라운드테이블 세션을 시작했고, 네트워킹 행사라고 너무 자주 날아오는 업체 행사들과 다른 자유로운 공간을 제공하고자 했다고 설명했다. “이런 대형 CIO들이 일반적인 회의에 참석하지 않는 이유는 이직을 원하는 관리자나 디렉터들을 피하고 싶었기 때문이다”고 그는 말했다. 6월 초 샌더는 FBI와 뉴저지주 사이버범죄 특수부 검사 등을 강연자로 초대해 보안 이슈에 초점을 맞춰 라운드테이블을 개최했다. 여기 참석한 사람들은 점점 늘어가는 사이버 위협이 제시하는 과제들에 대한 솔직한 생각을 전했다. 샌더는 해킹 이유를 크게 정치적인 것과 금전적인 것 2가지로 나눴다. 물론 상당한 뉘앙스로 이야기가 채워졌지만, 크게 보면 회사들은 사이버 위협에 대항해 경계를 강화하는데 아주 어려움을 겪고 있다. CIO·CISO, 사이버 위협을 격퇴하려면 조직 내에서 다양한 권한 ...

CIO 타깃 정보 유출 협력사 대응 사이버보안 예산 CISO 교육 라운드테이블

2015.06.30

IT임원들이 사이버보안부터 예산과 CISO 역할 등 보안 이슈들에 대해 논의하고자 한자리에 모였다. 이미지 출처 : Thinkstock 사이버보안 같은 문제들 때문에 CIO들이 야근해야 하는 상황이 발생하지만 미국 뉴저지 북부에서는 최소한 이게 그들만의 문제가 아니라고 인식하는 것 같다. 뉴저지주 소사이어티 포 인포메이션 매니지먼트(Society for Information Management)의 후원 하에 있는 노스 저지 CIO 라운드테이블(North Jersey CIO Roundtable)의 공동 창립자인 마크 샌더는 보안부터 최고경영진과 CIO의 역할까지 다양한 주제로 기술업계 리더들을 계속해서 회의에 참석하게 할 목적을 가지고 있다. “엄청난 정보 교환이 일어난다”고 샌더스는 그 회의들에 대해 이야기했다. “CIO의 업무는 외롭다. 그래서 동료들과 대화를 나누고 그들에게 배우는 게 도움이 된다”고 그는 덧붙였다. 샌더는 뉴욕시 외곽에 있는 대기업의 CIO들이 함께하도록 라운드테이블 세션을 시작했고, 네트워킹 행사라고 너무 자주 날아오는 업체 행사들과 다른 자유로운 공간을 제공하고자 했다고 설명했다. “이런 대형 CIO들이 일반적인 회의에 참석하지 않는 이유는 이직을 원하는 관리자나 디렉터들을 피하고 싶었기 때문이다”고 그는 말했다. 6월 초 샌더는 FBI와 뉴저지주 사이버범죄 특수부 검사 등을 강연자로 초대해 보안 이슈에 초점을 맞춰 라운드테이블을 개최했다. 여기 참석한 사람들은 점점 늘어가는 사이버 위협이 제시하는 과제들에 대한 솔직한 생각을 전했다. 샌더는 해킹 이유를 크게 정치적인 것과 금전적인 것 2가지로 나눴다. 물론 상당한 뉘앙스로 이야기가 채워졌지만, 크게 보면 회사들은 사이버 위협에 대항해 경계를 강화하는데 아주 어려움을 겪고 있다. CIO·CISO, 사이버 위협을 격퇴하려면 조직 내에서 다양한 권한 ...

2015.06.30

'단 몇 초 만에 데이터 유출 발견' 美 기업 4%에 불과… 나머지는?

기업의 68%가 데이터 유출에 대비하고 있지만 75%가 사고가 한 번 발생한 후 이를 알기까지 짧게는 수 시간, 수 일, 심지어 수 주가 걸리는 것으로 조사됐다. 이미지 출처 : Thinkstock 이 조사는 오스터먼 리서치(Osterman Research)가 미국 캘리포니아에 있는 보안 업체인 프루프포인트(Proofpoint)의 의뢰를 받아 진행했으며, 오스터먼은 225개의 중견 및 대기업에게 데이터 유출과 데이터 손실 방지에 대해 어떤 자세를 취하고 어떤 프로세스를 정립했는지에 대해 질문했다. 조사에 응한 기업의 6%만이 데이터 유출에 대해 매우 잘 대비하고 있다고 답했으며 27%는 잘 대비한 편이라고 말했다. 35%는 준비하고 있다고 밝혔다. 또다른 18%는 조금 준비했다고 답했으며 나머지 14%는 잘 준비하지 않았거나 준비가 부족하거나 전혀 준비돼 있지 않다고 말했다. 하지만 실제로 사고가 났을 때 이를 수 초 이내에 탐지할 수 있다고 답한 기업은 4%에 불과했으며 20%는 탐지하는 데까지 수 분이 걸린다고 밝혔다. 탐지에 수 시간이 걸린다는 응답자는 37%였으며 심지어 수 일이 걸린다는 답변도 21%나 됐다. 나머지 17%는 수 주 이상이 걸리거나 얼마나 걸릴지 모른다고 답했다. “사고 탐지에 이 정도 시간이 걸린다는 것은 제대로 대응하는 것도 아니고 데이터 유출을 막지도 못한다는 뜻이다”라고 프루프포인트에서 지능형 보안 및 거버넌스를 담당하는 부사장인 케빈 엡스타인은 지적했다. "그건 그냥 대응이 발생하고 있다는 것을 인지하는 정도다. 그리고 요즘 같은 세상에 데이터 유출이 얼마나 빠르게 확산되는지를 감안하면 이미 중요 정보들은 회사 밖으로 나가 버릴 수도 있다. 양동이에 구멍이 하나가 있으면 그 구멍으로 데이터가 빠져 나간다”라고 그는 설명했다. 그리고 최근 일어난 고급 정보 유출 사고들을 감안한다면, 기업들은 데이터 유출 사실을 확인하는데 걸리는 시간을 지나치게 ...

CSO 발견 경고 대응 탐지 대기업 보안 예산 중견기업 CISO 조사 데이터 유출 프루프포인트

2015.03.27

기업의 68%가 데이터 유출에 대비하고 있지만 75%가 사고가 한 번 발생한 후 이를 알기까지 짧게는 수 시간, 수 일, 심지어 수 주가 걸리는 것으로 조사됐다. 이미지 출처 : Thinkstock 이 조사는 오스터먼 리서치(Osterman Research)가 미국 캘리포니아에 있는 보안 업체인 프루프포인트(Proofpoint)의 의뢰를 받아 진행했으며, 오스터먼은 225개의 중견 및 대기업에게 데이터 유출과 데이터 손실 방지에 대해 어떤 자세를 취하고 어떤 프로세스를 정립했는지에 대해 질문했다. 조사에 응한 기업의 6%만이 데이터 유출에 대해 매우 잘 대비하고 있다고 답했으며 27%는 잘 대비한 편이라고 말했다. 35%는 준비하고 있다고 밝혔다. 또다른 18%는 조금 준비했다고 답했으며 나머지 14%는 잘 준비하지 않았거나 준비가 부족하거나 전혀 준비돼 있지 않다고 말했다. 하지만 실제로 사고가 났을 때 이를 수 초 이내에 탐지할 수 있다고 답한 기업은 4%에 불과했으며 20%는 탐지하는 데까지 수 분이 걸린다고 밝혔다. 탐지에 수 시간이 걸린다는 응답자는 37%였으며 심지어 수 일이 걸린다는 답변도 21%나 됐다. 나머지 17%는 수 주 이상이 걸리거나 얼마나 걸릴지 모른다고 답했다. “사고 탐지에 이 정도 시간이 걸린다는 것은 제대로 대응하는 것도 아니고 데이터 유출을 막지도 못한다는 뜻이다”라고 프루프포인트에서 지능형 보안 및 거버넌스를 담당하는 부사장인 케빈 엡스타인은 지적했다. "그건 그냥 대응이 발생하고 있다는 것을 인지하는 정도다. 그리고 요즘 같은 세상에 데이터 유출이 얼마나 빠르게 확산되는지를 감안하면 이미 중요 정보들은 회사 밖으로 나가 버릴 수도 있다. 양동이에 구멍이 하나가 있으면 그 구멍으로 데이터가 빠져 나간다”라고 그는 설명했다. 그리고 최근 일어난 고급 정보 유출 사고들을 감안한다면, 기업들은 데이터 유출 사실을 확인하는데 걸리는 시간을 지나치게 ...

2015.03.27

소셜·모바일 시대의 고객지원이란?··· '11가지 팁'

기업들은 좋은 이미지를 창조하기 위한 브랜드 홍보에 많은 돈을 쓴다. 그러나 가장 먼저 고객과 접촉하게 되는 고객 지원 기능을 '필요악'으로 간주하는 경우가 적지 않다.  고객들이 도움을 필요로 할 때, 자신이 원하는 도움을 받았다고 생각하도록 만들려면 어떻게 해야 할까? 고객 지원 및 기술 지원 기능을 개선해 효율적으로 평판을 높일 수 있는 11가지 팁을 정리했다. 1. 텍스트를 이용한 고객 서비스 모바일 인게이지먼트 솔루션 공급사인 오픈마켓(OpenMarket)의 제품 관리 및 마케팅 부사장인 스티브 프렌치는 "밀레니엄 세대 고객들이 많아지면서 기존의 1-800(수신자 부담) 고객 서비스 전화의 효과가 하락하고 있다. 밀레니엄 세대는 텍스트를 선호하기 때문이다. 텍스트를 지원하는 고객 서비스와 지원 서비스를 도입하면 전반적인 고객 만족도를 높일 수 있다"라고 강조했다. 2. 실시간 채팅 셀프 스토리지(개인 임대 창고) 회사인 스페이스웨이스(SpaceWays)를 공동 창업한 로브 레볼츠 대표는 "웹사이트에 라이브 채팅(실시간 채팅) 기능을 도입하면 고객이 서비스를 필요로 하는 장소에서 서비스를 지원할 수 있다는 장점이 있다. 또 라이브 채팅은 고객 서비스 요청에 방해를 주는 장벽들을 낮춰준다. 기존 같이 이메일 주소를 적거나 전화를 할 필요 없이, 훨씬 빠르면서 쉽게 내용을 타이핑하면 된다. 즉 신속하게 고객이 원하는 도움을 줄 수 있는 방식이다"라고 말했다. 퓨어 채트(Pure Chat)의 고객 경험 기획자인 아리엘 허스트도 같은 목소리를 냈다. 그는 "비용을 절감하고, 더 많은 잠재 고객과 접촉하기 위해 고객 서비스에 웹사이트 실시간 채팅 기능을 도입한 회사들이 많다. 그러나 이메일을 이용한 고객 지원 서비스에서도 라이브 채팅을 사용할 수 있음을 알고 있는 기업의 수는 이보다 적다… 고객 지원 부서가 이메일 시그내처에 전...

CRM 고객지원 헬프데스크 대응 CXM 소셜

2015.03.05

기업들은 좋은 이미지를 창조하기 위한 브랜드 홍보에 많은 돈을 쓴다. 그러나 가장 먼저 고객과 접촉하게 되는 고객 지원 기능을 '필요악'으로 간주하는 경우가 적지 않다.  고객들이 도움을 필요로 할 때, 자신이 원하는 도움을 받았다고 생각하도록 만들려면 어떻게 해야 할까? 고객 지원 및 기술 지원 기능을 개선해 효율적으로 평판을 높일 수 있는 11가지 팁을 정리했다. 1. 텍스트를 이용한 고객 서비스 모바일 인게이지먼트 솔루션 공급사인 오픈마켓(OpenMarket)의 제품 관리 및 마케팅 부사장인 스티브 프렌치는 "밀레니엄 세대 고객들이 많아지면서 기존의 1-800(수신자 부담) 고객 서비스 전화의 효과가 하락하고 있다. 밀레니엄 세대는 텍스트를 선호하기 때문이다. 텍스트를 지원하는 고객 서비스와 지원 서비스를 도입하면 전반적인 고객 만족도를 높일 수 있다"라고 강조했다. 2. 실시간 채팅 셀프 스토리지(개인 임대 창고) 회사인 스페이스웨이스(SpaceWays)를 공동 창업한 로브 레볼츠 대표는 "웹사이트에 라이브 채팅(실시간 채팅) 기능을 도입하면 고객이 서비스를 필요로 하는 장소에서 서비스를 지원할 수 있다는 장점이 있다. 또 라이브 채팅은 고객 서비스 요청에 방해를 주는 장벽들을 낮춰준다. 기존 같이 이메일 주소를 적거나 전화를 할 필요 없이, 훨씬 빠르면서 쉽게 내용을 타이핑하면 된다. 즉 신속하게 고객이 원하는 도움을 줄 수 있는 방식이다"라고 말했다. 퓨어 채트(Pure Chat)의 고객 경험 기획자인 아리엘 허스트도 같은 목소리를 냈다. 그는 "비용을 절감하고, 더 많은 잠재 고객과 접촉하기 위해 고객 서비스에 웹사이트 실시간 채팅 기능을 도입한 회사들이 많다. 그러나 이메일을 이용한 고객 지원 서비스에서도 라이브 채팅을 사용할 수 있음을 알고 있는 기업의 수는 이보다 적다… 고객 지원 부서가 이메일 시그내처에 전...

2015.03.05

칼럼 | 2020년에도 이 기업이 있을까?

이번 기사에서 특정 벤더의 이름을 언급하지는 않을 것이다. 해당 기업의 PR 부서로부터 날 선 항의를 받고 싶은 마음도 없을뿐더러, 이야기될 사항들도 특정 벤더에 국한되는 내용이 아니기 때문이다. 필자가 바라는 것은 각자가 자신들의 현재 상황을 되돌아보게 하는 계기가 되는 것뿐이다. 사실 이야기의 대부분은 기술보다 비즈니스 영역과 관련한 내용들이다. 여기 특정 벤더가, 또는 자신이 속한 기업이 가지고 있을지도 모르는 위험 신호에 대해 살펴본다. 1. 대대적인 변화 2010년 이래 대대적인 변화가 나타나고 있다. 기업들이 시장을 공략하고나 개발한 기술로 인해 비롯된 것들이다. 먼저 인공 지능은 놀라운 수준으로 발전했다. 몇몇 이들은 인류에 위기를 초래할 수 도 있다고 우려하고 있다. 인공 지능이 제2의 원자 폭탄이 될 것이라는 게 그들의 생각이다. 종합적이고 집중적인 데이터센터(퍼블릭 또는 프라이빗 클라우드)는 테크놀로지 구매 경향을 크게 바꿔내고 있다. 많은 이들의 일자리와 관련된 변화다. 또 플라그(Plague )와 같은 상품들이 암시하는 사회 조작(Social Manipulation)은, 사람들의 의견을 좀더 효율적으로 조작하도록 만들어줄 것이다. 로봇 공학 역시 편리함을 가져다 준다는 달콤한 광고의 이면엔 노동자의 자리를 빼앗아가는 그림자를 내포하고 있다. 이러한 상황은 앞으로도 이어질 것이며, 5년 정도가 지난 뒤의 상황은 오늘날의 사회와 크게 다를 것이다. 지금까지 PC, 인터넷, 검색 엔진, 소셜 미디어, 소비자 가전 등 각종 영역에서 이뤄져 온 이런저런 변화들은 앞으로 일어날 변화들에 비교하면 그저 빙산의 일각일 뿐이다. 그러나 이처럼 거대한 변화의 물결에 맞설 준비가 되어 있는 기업이 얼마나 될까? 실제 준비된 기업은 극소수에 불과하다는 것이 필자의 생각이다. 2. 부족한 대비가 야기할 수익성의 증발 제대로 수익을 내지 못한다면, 예비 자원을 축적하기 어렵다. 다가올 거대한 변화에 맞춰 ...

미래 전망 변화 대응 적응

2014.11.28

이번 기사에서 특정 벤더의 이름을 언급하지는 않을 것이다. 해당 기업의 PR 부서로부터 날 선 항의를 받고 싶은 마음도 없을뿐더러, 이야기될 사항들도 특정 벤더에 국한되는 내용이 아니기 때문이다. 필자가 바라는 것은 각자가 자신들의 현재 상황을 되돌아보게 하는 계기가 되는 것뿐이다. 사실 이야기의 대부분은 기술보다 비즈니스 영역과 관련한 내용들이다. 여기 특정 벤더가, 또는 자신이 속한 기업이 가지고 있을지도 모르는 위험 신호에 대해 살펴본다. 1. 대대적인 변화 2010년 이래 대대적인 변화가 나타나고 있다. 기업들이 시장을 공략하고나 개발한 기술로 인해 비롯된 것들이다. 먼저 인공 지능은 놀라운 수준으로 발전했다. 몇몇 이들은 인류에 위기를 초래할 수 도 있다고 우려하고 있다. 인공 지능이 제2의 원자 폭탄이 될 것이라는 게 그들의 생각이다. 종합적이고 집중적인 데이터센터(퍼블릭 또는 프라이빗 클라우드)는 테크놀로지 구매 경향을 크게 바꿔내고 있다. 많은 이들의 일자리와 관련된 변화다. 또 플라그(Plague )와 같은 상품들이 암시하는 사회 조작(Social Manipulation)은, 사람들의 의견을 좀더 효율적으로 조작하도록 만들어줄 것이다. 로봇 공학 역시 편리함을 가져다 준다는 달콤한 광고의 이면엔 노동자의 자리를 빼앗아가는 그림자를 내포하고 있다. 이러한 상황은 앞으로도 이어질 것이며, 5년 정도가 지난 뒤의 상황은 오늘날의 사회와 크게 다를 것이다. 지금까지 PC, 인터넷, 검색 엔진, 소셜 미디어, 소비자 가전 등 각종 영역에서 이뤄져 온 이런저런 변화들은 앞으로 일어날 변화들에 비교하면 그저 빙산의 일각일 뿐이다. 그러나 이처럼 거대한 변화의 물결에 맞설 준비가 되어 있는 기업이 얼마나 될까? 실제 준비된 기업은 극소수에 불과하다는 것이 필자의 생각이다. 2. 부족한 대비가 야기할 수익성의 증발 제대로 수익을 내지 못한다면, 예비 자원을 축적하기 어렵다. 다가올 거대한 변화에 맞춰 ...

2014.11.28

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31