Offcanvas

Omni

'화상회의 시스템도 안전하지 않다' IoT 봇넷 등장

기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등을 통제하기 위해 안전하지 못한 구성과 취약성 악용에 특화된 봇넷이 최근 등장했다.   지난 8월, IoT 보안 신생업체 WC(WootCloud)의 연구원들은 폴리콤이 만든 기업용 화상회의 시스템을 감염시키는 OMNI라는 봇넷을 발견했다. 그 이후로 해당 기업은 기타 리눅스 기반의 임베디드 기기 외에 같은 유형의 시스템을 표적으로 삼는 3개의 봇넷을 추가로 발견했다. 폴리콤 HDX 시리즈 엔드포인트를 표적으로 삼는 이 새로운 3가지 봇넷은 부시도(Bushido), 헤이즈(Hades), 요와이(Yowai)이며 2016년에 소스 코드가 유출된 미라이 봇넷에 기초하고 있다. 미라이는 수십만 개의 IoT 기기를 감염시키는 데 성공했으며 역사상 가장 큰 DDoS 공격에 사용되기도 했다. 많은 사용자가 스마트 기기의 기본 관리 자격 증명을 변경하지 않는다는 점을 이용해 주로 웜 같은 방식으로 텔넷 연결을 통해 확산되었다. 최초의 미라이 봇넷은 더 이상 활동하지 않지만 소스 코드가 개선사항과 추가적인 감영 방법이 추가된 최소 13가지의 봇넷을 위한 기본으로 사용되었다. 부시도, 헤이즈, 요와이는 폴리콤 HDX와 기타 기기에 접근하기 위해 무작위 비밀번호 추측 기법을 사용하여 텔넷을 통해 확산된다. 하지만 펌웨어 또는 관리 인터페이스의 취약성 악용도 가능하다고 WC의 연구원들이 밝혔다. 폴리콤은 봇넷 위협에 대해 조처를 하고 있다 사실 2월 20일 공개된 주의보에서 폴리콤은 고객들에게 "3.1.13 버전 이전의 소프트웨어로 구동하는 (폴리콤 HDX 엔드포인트)에는 이전에 폴리콤 보안 센터에 나열한 보안 취약성이 포함되어 있다"고 경고했으며 "이런 보안 취약성으로 인해 HDX 엔드포인트...

CSO Omni 화상통화 Bushido Hades Yowai 부시도 요와이 텔넷 리눅스 사물인터넷 비디오 컨퍼런싱 해킹 DDoS NAS 화상회의 영상회의 폴리콤 디도스 봇넷 헤이즈

2019.02.22

기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등을 통제하기 위해 안전하지 못한 구성과 취약성 악용에 특화된 봇넷이 최근 등장했다.   지난 8월, IoT 보안 신생업체 WC(WootCloud)의 연구원들은 폴리콤이 만든 기업용 화상회의 시스템을 감염시키는 OMNI라는 봇넷을 발견했다. 그 이후로 해당 기업은 기타 리눅스 기반의 임베디드 기기 외에 같은 유형의 시스템을 표적으로 삼는 3개의 봇넷을 추가로 발견했다. 폴리콤 HDX 시리즈 엔드포인트를 표적으로 삼는 이 새로운 3가지 봇넷은 부시도(Bushido), 헤이즈(Hades), 요와이(Yowai)이며 2016년에 소스 코드가 유출된 미라이 봇넷에 기초하고 있다. 미라이는 수십만 개의 IoT 기기를 감염시키는 데 성공했으며 역사상 가장 큰 DDoS 공격에 사용되기도 했다. 많은 사용자가 스마트 기기의 기본 관리 자격 증명을 변경하지 않는다는 점을 이용해 주로 웜 같은 방식으로 텔넷 연결을 통해 확산되었다. 최초의 미라이 봇넷은 더 이상 활동하지 않지만 소스 코드가 개선사항과 추가적인 감영 방법이 추가된 최소 13가지의 봇넷을 위한 기본으로 사용되었다. 부시도, 헤이즈, 요와이는 폴리콤 HDX와 기타 기기에 접근하기 위해 무작위 비밀번호 추측 기법을 사용하여 텔넷을 통해 확산된다. 하지만 펌웨어 또는 관리 인터페이스의 취약성 악용도 가능하다고 WC의 연구원들이 밝혔다. 폴리콤은 봇넷 위협에 대해 조처를 하고 있다 사실 2월 20일 공개된 주의보에서 폴리콤은 고객들에게 "3.1.13 버전 이전의 소프트웨어로 구동하는 (폴리콤 HDX 엔드포인트)에는 이전에 폴리콤 보안 센터에 나열한 보안 취약성이 포함되어 있다"고 경고했으며 "이런 보안 취약성으로 인해 HDX 엔드포인트...

2019.02.22

'고객 중심 비전에 AI 품었다' 호주 보험사 AMP 이야기

향상된 고객경험을 제공하기 위해 노력하는 호주 생명보험사 AMP는 고객과 보험 상담사에게 개인화 기능을 제공하기 위해 인공지능(AI)의 힘을 활용하고 있다. AMP 그룹의 기술 및 운영 임원 크레이그 레이만(사진)은 <CMO>와의 인터뷰에서 “AI는 우리가 회사를 운영하는 방식뿐 아니라 고객 및 상담사를 위한 대규모 개인화를 수행하는 방식에서도 많은 혜택을 제공할 것이다”고 밝혔다. 레이만은 경험의 시대로 발전하고 있으며 사람들은 이런 훌륭한 경험을 제공하는 경우 더 큰 비용을 지불할 의향이 있다고 언급했다. 이런 맥락에서 그는 AMP가 자사의 서비스에 인간미를 더하고 사람들이 평생의 개인 및 재정적 목표를 추구하게 하려고 AI 등 새로운 세대의 기술과 데이터의 힘을 통해 더욱 인간 중심적인 접근방식을 활용하고 있다고 설명했다. 특히, AMP는 AI를 활용하여 상담사에게 고객에 대한 완전한 정보를 제공하고 안내하며 관리 작업을 자동화하여 상담사들이 관계 강화에 더욱 집중할 수 있도록 하고 있다. 이 회사는 최근 세일즈포스 플랫폼을 도입해 이를 실행에 옮기고 있다. "우리는 계약, 상담사, 워크플로 정보 등 고객의 모든 데이터를 같은 플랫폼으로 결합하고 있다”고 말하면서 레이만은 AMP가 이미 지난 11개월 동안 1억 5,000만 개의 데이터를 플랫폼에 통합했다고 강조했다. 레이만에 따르면, AI 활용 증가와 고객 중심적인 접근방식 제공에 대한 압박이 40~50개의 시스템을 하나의 세일즈포스 클라우드 플랫폼으로 통합하게 했고 이는 AMP는 전방위 전략의 하나다. 주된 목적은 더욱 간소화되고 효율적이며 민첩하고 혁신적인 플랫폼을 유지하는 것이다. 그는 "플랫폼에 모든 채널을 효과적으로 통합하고 있다”고 밝혔다. 이어서 "고객들이 결과에 도달할 수 있도록 하는 과정에서 디지털 상담사, 콜센터, 애플리케이션 등을 통한 모든 고객 상호작용이 세일즈포스...

세일즈포스 고객 채널 Omni AMP 아인슈타인 고객경험 옴니채널 CX 개인화 인공지능 CMO 상담사

2018.03.20

향상된 고객경험을 제공하기 위해 노력하는 호주 생명보험사 AMP는 고객과 보험 상담사에게 개인화 기능을 제공하기 위해 인공지능(AI)의 힘을 활용하고 있다. AMP 그룹의 기술 및 운영 임원 크레이그 레이만(사진)은 <CMO>와의 인터뷰에서 “AI는 우리가 회사를 운영하는 방식뿐 아니라 고객 및 상담사를 위한 대규모 개인화를 수행하는 방식에서도 많은 혜택을 제공할 것이다”고 밝혔다. 레이만은 경험의 시대로 발전하고 있으며 사람들은 이런 훌륭한 경험을 제공하는 경우 더 큰 비용을 지불할 의향이 있다고 언급했다. 이런 맥락에서 그는 AMP가 자사의 서비스에 인간미를 더하고 사람들이 평생의 개인 및 재정적 목표를 추구하게 하려고 AI 등 새로운 세대의 기술과 데이터의 힘을 통해 더욱 인간 중심적인 접근방식을 활용하고 있다고 설명했다. 특히, AMP는 AI를 활용하여 상담사에게 고객에 대한 완전한 정보를 제공하고 안내하며 관리 작업을 자동화하여 상담사들이 관계 강화에 더욱 집중할 수 있도록 하고 있다. 이 회사는 최근 세일즈포스 플랫폼을 도입해 이를 실행에 옮기고 있다. "우리는 계약, 상담사, 워크플로 정보 등 고객의 모든 데이터를 같은 플랫폼으로 결합하고 있다”고 말하면서 레이만은 AMP가 이미 지난 11개월 동안 1억 5,000만 개의 데이터를 플랫폼에 통합했다고 강조했다. 레이만에 따르면, AI 활용 증가와 고객 중심적인 접근방식 제공에 대한 압박이 40~50개의 시스템을 하나의 세일즈포스 클라우드 플랫폼으로 통합하게 했고 이는 AMP는 전방위 전략의 하나다. 주된 목적은 더욱 간소화되고 효율적이며 민첩하고 혁신적인 플랫폼을 유지하는 것이다. 그는 "플랫폼에 모든 채널을 효과적으로 통합하고 있다”고 밝혔다. 이어서 "고객들이 결과에 도달할 수 있도록 하는 과정에서 디지털 상담사, 콜센터, 애플리케이션 등을 통한 모든 고객 상호작용이 세일즈포스...

2018.03.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6