Offcanvas

������

블로그 | 엔비디아 '스타일GAN'으로 보는 가상 미디어의 미래

엄청난 양의 사진을 가져다 놓고, 강력한 인공지능을 한 스푼 넣어서 다 같이 섞으면 무엇이 나올까? 엔비디아는 최근 다양한 최첨단 기술 연구를 추진하고 있다. 메타버스 전용 워크스테이션을 만드는 것부터, 인간 디지털 트윈(digital twins)로 진화하고 있는 디지털 어시스턴트, 그리고 누구나 멋진 예술 작품을 만들어 낼 수 있는 도구까지 다양하다. 이 중 제일 흥미로운 기술은 여러 사진을 혼합해 새로운 얼굴을 만드는 ‘스타일GAN’(StyleGAN) 제너레이터(Generator)다. 이 인공지능 기반 도구가 학습한 자료에는 7만 개의 고화질 PNG 이미지(각각 해상도 1024x1024픽셀)가 포함되어 있어 사용자가 원본 소스를 자유자재로 활용할 수 있다. 스타일GAN은 2018년에 처음 출시되었고, 2019년 소스 코드가 오픈 소스로 공개되면서 널리 퍼지기 시작했다. 3번째 버전인 스타일GAN 3는 지난 10월에 출시됐다.  이미지 작업을 하는 사람에게 가장 큰 이점은 저작권 걱정 없이 보호되어 있는 방대한 원본 이미지 풀을 활용해 자신만의 작품을 만들 수 있다는 것이다. 다른 이미지를 취합하여 새로운 이미지를 만드는 이미지 블렌딩 엔진(image-blending engine) 기술로 다양한 출처의 전문적인 사진을 혼합해 현실적, 비현실적 기억이나 상상에 기반한 독특하고 아름다운 이미지를 만들 수 있다. 스타일GAN 같은 AI 기반 이미지 블렌딩 도구는 많은 산업과 업무 방식을 획기적으로 바꿀 수 있다(물론 더 위험한 ‘딥페이크’에 악용될 수도 있다). 그 몇 가지 사례를 살펴본다.  자동화된 범죄자 몽타주 제작자 범죄 영화나 드라마를 보면, 사건의 목격자가 몽타주 제작자 앞에 앉아 관찰한 범죄자의 얼굴을 떠올리며 같이 몽타주를 만드는 장면이 있다. 이런 절차가 대화형 AI로 완전히 대체될 수 있다.  AI가 다른 특징을 가진 수많은 얼굴을 혼합하여 목격자에게 계속 보여주면, 목격자는 피해자의 기억과...

AI 디지털 트윈 미디어 가상미디어 광고 범죄

2022.04.25

엄청난 양의 사진을 가져다 놓고, 강력한 인공지능을 한 스푼 넣어서 다 같이 섞으면 무엇이 나올까? 엔비디아는 최근 다양한 최첨단 기술 연구를 추진하고 있다. 메타버스 전용 워크스테이션을 만드는 것부터, 인간 디지털 트윈(digital twins)로 진화하고 있는 디지털 어시스턴트, 그리고 누구나 멋진 예술 작품을 만들어 낼 수 있는 도구까지 다양하다. 이 중 제일 흥미로운 기술은 여러 사진을 혼합해 새로운 얼굴을 만드는 ‘스타일GAN’(StyleGAN) 제너레이터(Generator)다. 이 인공지능 기반 도구가 학습한 자료에는 7만 개의 고화질 PNG 이미지(각각 해상도 1024x1024픽셀)가 포함되어 있어 사용자가 원본 소스를 자유자재로 활용할 수 있다. 스타일GAN은 2018년에 처음 출시되었고, 2019년 소스 코드가 오픈 소스로 공개되면서 널리 퍼지기 시작했다. 3번째 버전인 스타일GAN 3는 지난 10월에 출시됐다.  이미지 작업을 하는 사람에게 가장 큰 이점은 저작권 걱정 없이 보호되어 있는 방대한 원본 이미지 풀을 활용해 자신만의 작품을 만들 수 있다는 것이다. 다른 이미지를 취합하여 새로운 이미지를 만드는 이미지 블렌딩 엔진(image-blending engine) 기술로 다양한 출처의 전문적인 사진을 혼합해 현실적, 비현실적 기억이나 상상에 기반한 독특하고 아름다운 이미지를 만들 수 있다. 스타일GAN 같은 AI 기반 이미지 블렌딩 도구는 많은 산업과 업무 방식을 획기적으로 바꿀 수 있다(물론 더 위험한 ‘딥페이크’에 악용될 수도 있다). 그 몇 가지 사례를 살펴본다.  자동화된 범죄자 몽타주 제작자 범죄 영화나 드라마를 보면, 사건의 목격자가 몽타주 제작자 앞에 앉아 관찰한 범죄자의 얼굴을 떠올리며 같이 몽타주를 만드는 장면이 있다. 이런 절차가 대화형 AI로 완전히 대체될 수 있다.  AI가 다른 특징을 가진 수많은 얼굴을 혼합하여 목격자에게 계속 보여주면, 목격자는 피해자의 기억과...

2022.04.25

유용성, 도전 과제, 사례로 알아보는 '지오펜싱'

지오펜싱(geofencing)이라는 말은 들어보았을 것이다. 그러나 지오펜싱이란 무엇인가? 그리고 지오펜싱은 조직에게 어떤 혜택을 주는가? 주요 지오펜싱 업체는 누구며 마케팅이든 또는 여타 애널리틱스 응용 분야든, 지오펜싱이 비즈니스에 유익한 이유를 알아보자.    지오펜싱이란?  실마리는 명칭에 있다. 간단히 말해, 지오펜싱은 보이지 않는 경계가 설정된 영역 안에서 디지털 서비스를 제공하는 것이다. 즉, 가상 경계 안에 일종의 작용 구역을 생성하는 것이다. 이때 RFID 칩, 와이파이 네트워크, GPS 등 무선 기술이 필요하다.  중심가, 도시, 시골을 아우르는 차세대 5G 접속의 출현이 임박함에 따라 지오펜싱의 이용은 한층 강화될 것이다. 무선 능력 및 대역폭 측면에서 새 네트워킹 장비가 고도화될 것이기 때문이다.  지오펜스는 광대할 수도 있고 협소할 수도 있는데, 비콘과 혼동되어서는 안 된다. 비콘은 영역 안의 모바일 기기와 상호작용한다는 점에서 지오펜스와 비슷하지만, 가상 경계가 설정된다는 점에서는 차이가 있다.  지오펜싱을 해야 하는 이유  소란을 최소화하면서 일정 지역을 통과하는 이용자에게 무선으로 도달하고, 이용자와 교류하며, 이용자로부터 학습하는 것은 언제나 유익하다. 예를 들어 중심가 소매 매장의 여러 부분을 통과할 때 잠재 고객을 기록하는 것, 위치 기반 광고를 내보내는 것, 작은 또는 큰 영역에서 거동을 관찰하는 것 등이다. 아울러 보안 분야라면 지정된 영역 내에서 디바이스가 특정 기능을 수행하지 못 하도록 막는 것 등이 있을 수 있다.   다시 말하지만, 경계 설정된 영역은 범위와 예산에 따라 클 수도 작을 수도 있고, 통제는 이용자가 원하는 만큼 정교해질 수 있다.  도전 과제  현재 지오펜싱의 정확성은 이용자에 따라 크게 다르다. 통행인과 정확히 교류하는 데 있어, 지오펜싱은 사람들이 위치 및 와이파이 서비스가 작동 중인 지역을 통행할...

구글 애널리틱스 아루바 드론 사물인터넷 아이비콘 지오펜싱 비콘 DJI HPE 센서볼트 데이터베이스 분석 공항 와이파이 스마트폰 빅데이터 애플 시스코 GPS 경찰 광고 코카콜라 5G 범죄 커스텀 보틀

2020.02.26

지오펜싱(geofencing)이라는 말은 들어보았을 것이다. 그러나 지오펜싱이란 무엇인가? 그리고 지오펜싱은 조직에게 어떤 혜택을 주는가? 주요 지오펜싱 업체는 누구며 마케팅이든 또는 여타 애널리틱스 응용 분야든, 지오펜싱이 비즈니스에 유익한 이유를 알아보자.    지오펜싱이란?  실마리는 명칭에 있다. 간단히 말해, 지오펜싱은 보이지 않는 경계가 설정된 영역 안에서 디지털 서비스를 제공하는 것이다. 즉, 가상 경계 안에 일종의 작용 구역을 생성하는 것이다. 이때 RFID 칩, 와이파이 네트워크, GPS 등 무선 기술이 필요하다.  중심가, 도시, 시골을 아우르는 차세대 5G 접속의 출현이 임박함에 따라 지오펜싱의 이용은 한층 강화될 것이다. 무선 능력 및 대역폭 측면에서 새 네트워킹 장비가 고도화될 것이기 때문이다.  지오펜스는 광대할 수도 있고 협소할 수도 있는데, 비콘과 혼동되어서는 안 된다. 비콘은 영역 안의 모바일 기기와 상호작용한다는 점에서 지오펜스와 비슷하지만, 가상 경계가 설정된다는 점에서는 차이가 있다.  지오펜싱을 해야 하는 이유  소란을 최소화하면서 일정 지역을 통과하는 이용자에게 무선으로 도달하고, 이용자와 교류하며, 이용자로부터 학습하는 것은 언제나 유익하다. 예를 들어 중심가 소매 매장의 여러 부분을 통과할 때 잠재 고객을 기록하는 것, 위치 기반 광고를 내보내는 것, 작은 또는 큰 영역에서 거동을 관찰하는 것 등이다. 아울러 보안 분야라면 지정된 영역 내에서 디바이스가 특정 기능을 수행하지 못 하도록 막는 것 등이 있을 수 있다.   다시 말하지만, 경계 설정된 영역은 범위와 예산에 따라 클 수도 작을 수도 있고, 통제는 이용자가 원하는 만큼 정교해질 수 있다.  도전 과제  현재 지오펜싱의 정확성은 이용자에 따라 크게 다르다. 통행인과 정확히 교류하는 데 있어, 지오펜싱은 사람들이 위치 및 와이파이 서비스가 작동 중인 지역을 통행할...

2020.02.26

암시장에서 1달러에 거래되는 온라인 개인 신원정보

소셜미디어 계정을 비롯한 다양한 출처에서 나온 개인정보가 암시장에서 1달러에 거래되는 것으로 밝혀졌다. 가족∙친구∙연인에게 온 메시지나 사진과 함께 그 사람의 이름, 이메일 주소, 때로는 신용카드 정보가 계정당 미화 1달러에 판매되고 대량 구매 시 더 저렴해진다. 카스퍼스키랩의 글로벌 조사분석팀의 수석 보안 연구원인 데이빗 자코비는 피싱 공격에서 비롯된 계정의 세부 정보 가치를 정확하게 확인하기로 했다. 자코비는 특히 소셜미디어 계정 도난, 은행 세부 정보, 서버 또는 데스크톱에 대한 원격 접근, 우버, 넷플릭스, 스포티파이 및 수많은 게임 웹 사이트(스팀(Steam-, 플레이스테이션 네트워크), 데이트 애플리케이션, 포르노 웹사이트의 데이터 같은 인기있는 서비스의 데이터에 중점을 둔다. 자코비는 블로그 게시물에서 "이 데이터를 도용하는 가장 일반적인 방법은 피싱 캠페인을 사용하거나 SQL 주입 취약점과 같은 웹 관련 취약점을 악용하는 것이다"고 설명했다. 그는 "암호 덤프에는 해킹된 서비스에 대한 전자 메일과 암호 조합이 포함되어 있지만 대부분 사람은 암호를 재사용한다. 따라서 간단한 웹 사이트가 해킹당했을 때도 공격자는 동일한 이메일과 암호 조합을 사용하여 다른 플랫폼의 계정에 접근할 수 있다"고 전했다. 설명처럼 공격은 정교하지는 않지만 효과적이다. 그는 이 계정을 판매하는 사람들이 해커가 아니라고 지적했다. 자코비는 자신의 연구에서 위조 여권, 운전면허증, ID카드 등의 스캔파일이 거래되고 있음을 발견했다. 그는 "대부분 신분증이 도난당하지는 않지만 비 디지털 세계에서 문제를 일으키는 데 사용될 수 있다"며 "사람들은 신분증을 사용하여 통신서비스에 가입하고 은행 계좌를 개설할 수 있다"고 설명했다. 암거래 시장에서 판매되는 데이터 및 가격 출처 : 카스퍼스키랩 스웨덴 등록 여권의 경우 거의 모든 유럽 국가에 대해 여권을 ...

페이스북 여권 신원정보 암시장 카스퍼스키랩 넷플릭스 범죄 게임 계정 소셜미디어 피싱 개인정보 운전면허

2018.11.20

소셜미디어 계정을 비롯한 다양한 출처에서 나온 개인정보가 암시장에서 1달러에 거래되는 것으로 밝혀졌다. 가족∙친구∙연인에게 온 메시지나 사진과 함께 그 사람의 이름, 이메일 주소, 때로는 신용카드 정보가 계정당 미화 1달러에 판매되고 대량 구매 시 더 저렴해진다. 카스퍼스키랩의 글로벌 조사분석팀의 수석 보안 연구원인 데이빗 자코비는 피싱 공격에서 비롯된 계정의 세부 정보 가치를 정확하게 확인하기로 했다. 자코비는 특히 소셜미디어 계정 도난, 은행 세부 정보, 서버 또는 데스크톱에 대한 원격 접근, 우버, 넷플릭스, 스포티파이 및 수많은 게임 웹 사이트(스팀(Steam-, 플레이스테이션 네트워크), 데이트 애플리케이션, 포르노 웹사이트의 데이터 같은 인기있는 서비스의 데이터에 중점을 둔다. 자코비는 블로그 게시물에서 "이 데이터를 도용하는 가장 일반적인 방법은 피싱 캠페인을 사용하거나 SQL 주입 취약점과 같은 웹 관련 취약점을 악용하는 것이다"고 설명했다. 그는 "암호 덤프에는 해킹된 서비스에 대한 전자 메일과 암호 조합이 포함되어 있지만 대부분 사람은 암호를 재사용한다. 따라서 간단한 웹 사이트가 해킹당했을 때도 공격자는 동일한 이메일과 암호 조합을 사용하여 다른 플랫폼의 계정에 접근할 수 있다"고 전했다. 설명처럼 공격은 정교하지는 않지만 효과적이다. 그는 이 계정을 판매하는 사람들이 해커가 아니라고 지적했다. 자코비는 자신의 연구에서 위조 여권, 운전면허증, ID카드 등의 스캔파일이 거래되고 있음을 발견했다. 그는 "대부분 신분증이 도난당하지는 않지만 비 디지털 세계에서 문제를 일으키는 데 사용될 수 있다"며 "사람들은 신분증을 사용하여 통신서비스에 가입하고 은행 계좌를 개설할 수 있다"고 설명했다. 암거래 시장에서 판매되는 데이터 및 가격 출처 : 카스퍼스키랩 스웨덴 등록 여권의 경우 거의 모든 유럽 국가에 대해 여권을 ...

2018.11.20

다크웹에서 아동∙청소년 신원정보 거래 급증

어린이에 관한 데이터를 사용하면 당사자가 눈치채지 못하게 새로운 신원정보를 만들 수 있다. 사이버보안 인식 프로그램을 개발하는 시큐리티 인 뎁스(Security in Depth)는 교육 훈련 프로그램에서 회사 경영진이 '다크웹'에 어떤 정보가 있는지 파악하도록 돕는다. 하지만, 이렇게 정보를 찾은 결과 종종 더 불길한 징조가 발견되기도 한다. 바로 어린이와 청소년에 관한 개인 식별 정보인데, 일부 정보 주체는 호주에 거주하며 범죄자가 이를 다크웹에서 판매하는 것으로 드러났다. 시큐리티 인 뎁스의 대변인 마이클 코노리는 "우리가 다크웹에 무엇이 있는지를 다국적 기업 임원에게 보여주고자 연구하는 동안 아마도 아이들의 정보가 팔리는 것을 보게 될 것이다"고 말했다. 그는 "호주에 있는 아이들도 있지만, 미국이나 유럽에서 온 정보가 대부분임을 알게 됐다"고 덧붙였다. 예를 들어, 이 회사는 세금 파일 번호와 의료 정보 등 십대에 대한 정보가 온라인으로 3,000달러에 거래되고 있음을 발견했다. 이 유형의 정보는 지난 12개월 동안 다크웹에 더 널리 퍼졌다. 코노리는 "단지 한 아이에 관해 이야기하는 것이 아니라 정보의 대량 구매에 관해 이야기하는 것이다. 그들은 한 아이의 신원정보를 구입할 수 있지만 범죄 조직은 100개를 살 수 있도록 일괄 판매하는 경향이 있다"고 주장했다. 코노리에 따르면, 어린이 신원정보는 일반적으로 깨끗하다. 이들은 신용 기록이 없으며 흔히 말하는 거래 내역 자체가 거의 없다. 범죄자가 의료 번호, 생년월일 또는 기타 정보에 접근할 수 있으면 아무도 눈치채지 않고도 새로운 신원을 쉽게 만들 수 있다는 게 그의 의견이다. 코노리는 "어린이가 자신의 신용 점수를 확인하지는 않을 것이다. 은행 및 금융회사는 실제 어린이에 관한 배경지식이 없기 때문에 아이들에 관해 깊이 있는 배경 조사를 반드시 수행하려 하지는 않을 것...

CIO 아동 학대 신용 정보 판매 정보 거래 신원 정보 의료정보 다크웹 아동 범죄 청소년 금융 소아 성애자

2018.07.04

어린이에 관한 데이터를 사용하면 당사자가 눈치채지 못하게 새로운 신원정보를 만들 수 있다. 사이버보안 인식 프로그램을 개발하는 시큐리티 인 뎁스(Security in Depth)는 교육 훈련 프로그램에서 회사 경영진이 '다크웹'에 어떤 정보가 있는지 파악하도록 돕는다. 하지만, 이렇게 정보를 찾은 결과 종종 더 불길한 징조가 발견되기도 한다. 바로 어린이와 청소년에 관한 개인 식별 정보인데, 일부 정보 주체는 호주에 거주하며 범죄자가 이를 다크웹에서 판매하는 것으로 드러났다. 시큐리티 인 뎁스의 대변인 마이클 코노리는 "우리가 다크웹에 무엇이 있는지를 다국적 기업 임원에게 보여주고자 연구하는 동안 아마도 아이들의 정보가 팔리는 것을 보게 될 것이다"고 말했다. 그는 "호주에 있는 아이들도 있지만, 미국이나 유럽에서 온 정보가 대부분임을 알게 됐다"고 덧붙였다. 예를 들어, 이 회사는 세금 파일 번호와 의료 정보 등 십대에 대한 정보가 온라인으로 3,000달러에 거래되고 있음을 발견했다. 이 유형의 정보는 지난 12개월 동안 다크웹에 더 널리 퍼졌다. 코노리는 "단지 한 아이에 관해 이야기하는 것이 아니라 정보의 대량 구매에 관해 이야기하는 것이다. 그들은 한 아이의 신원정보를 구입할 수 있지만 범죄 조직은 100개를 살 수 있도록 일괄 판매하는 경향이 있다"고 주장했다. 코노리에 따르면, 어린이 신원정보는 일반적으로 깨끗하다. 이들은 신용 기록이 없으며 흔히 말하는 거래 내역 자체가 거의 없다. 범죄자가 의료 번호, 생년월일 또는 기타 정보에 접근할 수 있으면 아무도 눈치채지 않고도 새로운 신원을 쉽게 만들 수 있다는 게 그의 의견이다. 코노리는 "어린이가 자신의 신용 점수를 확인하지는 않을 것이다. 은행 및 금융회사는 실제 어린이에 관한 배경지식이 없기 때문에 아이들에 관해 깊이 있는 배경 조사를 반드시 수행하려 하지는 않을 것...

2018.07.04

'복권∙도박산업에도 블록체인이...' 영국령 맨 섬 사례

블록체인을 두고 ‘해결책을 찾고 있는 문제’로 보는 시선이 적지 않지만, 영국령 ‘맨 섬(Isle of Man)’은 e게임 분야에서 블록체인 기술을 활용할 수 있는 놀랍도록 확실한 사례를 보여 주었다. 영국 그레이트브린튼 섬과 아일랜드 섬 사이에 있는 면적 572제곱킬로미터의 영국령 맨 섬은 2017년 8월 세계 최초로 블록체인 복권에 대한 라이선스를 발급하였다. 퀀타(Qanta) 복권은 이더리움 기술을 이용해 개발되었으며 탈 중앙화된 무작위 번호 생성기가 자동으로 추첨한다. 퀀타 복권은 스마트 계약 방식으로 복권을 판매하며 당첨자가 나올 경우 암호화폐로 상금을 지불한다. 맨 섬 정부의 e-비즈니스 행정 담당자 브라이언 도네건은 <컴퓨터월드UK>와의 인터뷰에서 “블록체인이 비즈니스를 강화할 수 있음을 보여주는 제대로 된 사례가 처음 나온 것이다”고 말했다. “복권은 시작일 뿐이다. 우리 정부는 블록체인 기술이 맨 섬의 앞서가는 e게임 분야를 완전히 변혁할 수 있다고 믿고 있다”고 그는 전했다. 라이선스를 발급한 주체는 맨 섬의 도박산업 관리감독 위원회이다. 맨 섬의 규제 당국은 투명성이 보장되는 블록체인 기술을 활용하면 도박 및 e게임 분야의 사기 및 부정행위 발생을 현저히 줄일 수 있으리라 믿었다. 설령 도박으로 돈을 땄어도, 승자가 실제 돈을 손에 넣기까지는 상당한 시간이 걸리며, 도둑들은 그 순간을 노려 먼저 돈을 갈취하려고 한다. 블록체인 복권은 기존 화폐가 가지고 있는 이러한 리스크를 줄여준다. 또한 탈 중앙화된 구조에 데이터를 저장하고 자율 시스템을 통해 당첨 번호를 추첨하기 때문에 당첨 조작을 하기도 어렵다. “분산 원장 기술의 비가역성과 검열불가능성은 소비자를 보호하고, 범죄를 예방하는 효과가 있다”고 도네건은 말했다. 블록체인 기술을 활용하면 시장성이 뛰어난 비즈니스를 설계하는 ...

부정행위 영국령 맨 섬 로또 복권 이더리움 암호화폐 블록체인 도박 범죄 사기 e게임

2018.04.11

블록체인을 두고 ‘해결책을 찾고 있는 문제’로 보는 시선이 적지 않지만, 영국령 ‘맨 섬(Isle of Man)’은 e게임 분야에서 블록체인 기술을 활용할 수 있는 놀랍도록 확실한 사례를 보여 주었다. 영국 그레이트브린튼 섬과 아일랜드 섬 사이에 있는 면적 572제곱킬로미터의 영국령 맨 섬은 2017년 8월 세계 최초로 블록체인 복권에 대한 라이선스를 발급하였다. 퀀타(Qanta) 복권은 이더리움 기술을 이용해 개발되었으며 탈 중앙화된 무작위 번호 생성기가 자동으로 추첨한다. 퀀타 복권은 스마트 계약 방식으로 복권을 판매하며 당첨자가 나올 경우 암호화폐로 상금을 지불한다. 맨 섬 정부의 e-비즈니스 행정 담당자 브라이언 도네건은 <컴퓨터월드UK>와의 인터뷰에서 “블록체인이 비즈니스를 강화할 수 있음을 보여주는 제대로 된 사례가 처음 나온 것이다”고 말했다. “복권은 시작일 뿐이다. 우리 정부는 블록체인 기술이 맨 섬의 앞서가는 e게임 분야를 완전히 변혁할 수 있다고 믿고 있다”고 그는 전했다. 라이선스를 발급한 주체는 맨 섬의 도박산업 관리감독 위원회이다. 맨 섬의 규제 당국은 투명성이 보장되는 블록체인 기술을 활용하면 도박 및 e게임 분야의 사기 및 부정행위 발생을 현저히 줄일 수 있으리라 믿었다. 설령 도박으로 돈을 땄어도, 승자가 실제 돈을 손에 넣기까지는 상당한 시간이 걸리며, 도둑들은 그 순간을 노려 먼저 돈을 갈취하려고 한다. 블록체인 복권은 기존 화폐가 가지고 있는 이러한 리스크를 줄여준다. 또한 탈 중앙화된 구조에 데이터를 저장하고 자율 시스템을 통해 당첨 번호를 추첨하기 때문에 당첨 조작을 하기도 어렵다. “분산 원장 기술의 비가역성과 검열불가능성은 소비자를 보호하고, 범죄를 예방하는 효과가 있다”고 도네건은 말했다. 블록체인 기술을 활용하면 시장성이 뛰어난 비즈니스를 설계하는 ...

2018.04.11

'사기·부패 사건 문서 분석을 AI에게'··· 영국 수사청

영국 중대범죄수사청이 RAVN 로봇을 활용해 롤스로이스 사건 관련 문서 3,000만 건을 분석했으며, 이는 사람이 검토할 때보다 무려 비용의 80%를 절감한 것으로 알려졌다. 영국 중대범죄수사청(SFO:Serious Fraud Office)의 CTO 벤 데니슨(왼쪽 사진)은 금융 비리 범죄자들을 추적하고자 처리하는 상당량의 법률 문서 검토를 돕기 위해 AI 로봇을 도입했다. SFO는 주요 사기 및 부패 사건 조사 과정에서 연간 1억 건이 넘는 문서를 분석한다. 최근 롤스로이스(Rolls-Royce)를 상대로 한 데이터 유출에 대한 뇌물 수수 청구에서 범죄 행위에 대해 영국 역사상 최대 규모의 벌금이 부과된 일이 있었다. 관련 정보를 파악할 때 전문가 기소 당국(Specialist Prosecuting Authority)에 수백만 파운드의 비용과 수천 시간이 소요될 수 있다. LPP(Legal Professional Privilege) 로봇 도입으로 사람이 하던 검토 작업을 1/5로 비용을 줄일 수 있게 됐다. 데니슨은 <CIO UK>와의 인터뷰에서 "특히 기업을 조사하는 과정에서 엄청난 양의 정보를 얻게 된다”고 밝히며 다음과 같이 말을 이었다. “로봇은 우리가 사용할 수 없는, LPP가 다루는 자료를 식별할 수 있도록 돕는다. 이를 통해 우리는 기술을 활용하여 이 자료를 식별할 수 있으며 이를 통해 과정이 더욱 빨라지며 비용이 절감된다. 롤스로이스 사건에서 우리는 이를 활용하여 사람이 검토할 때 비용의 80%를 절감했다.” 데이터양 확장 전문가 기소 당국이 시행하는 조사는 파나마 페이퍼스(Panama Papers) 탈세 사건처럼 수 년 동안 계속되며 여러 대륙에 거쳐 진행될 수 있다. 해당 사건으로 1,150만 건의 문서가 작성됐으며, 이는 SFO의 기준으로 볼 때 평균 수준이다. 롤스로이스 조사 당시 문서는 3,000만 건에 달했다. 이 때문에 70명의 조사관이 4년...

CIO RAVN Systems 레이븐 시스템즈 수사 파나마 페이퍼스 분석 법률 롤스로이스 로봇 범죄 비리 인공지능 정부기관 CTO 페이퍼 컴퍼니

2018.01.05

영국 중대범죄수사청이 RAVN 로봇을 활용해 롤스로이스 사건 관련 문서 3,000만 건을 분석했으며, 이는 사람이 검토할 때보다 무려 비용의 80%를 절감한 것으로 알려졌다. 영국 중대범죄수사청(SFO:Serious Fraud Office)의 CTO 벤 데니슨(왼쪽 사진)은 금융 비리 범죄자들을 추적하고자 처리하는 상당량의 법률 문서 검토를 돕기 위해 AI 로봇을 도입했다. SFO는 주요 사기 및 부패 사건 조사 과정에서 연간 1억 건이 넘는 문서를 분석한다. 최근 롤스로이스(Rolls-Royce)를 상대로 한 데이터 유출에 대한 뇌물 수수 청구에서 범죄 행위에 대해 영국 역사상 최대 규모의 벌금이 부과된 일이 있었다. 관련 정보를 파악할 때 전문가 기소 당국(Specialist Prosecuting Authority)에 수백만 파운드의 비용과 수천 시간이 소요될 수 있다. LPP(Legal Professional Privilege) 로봇 도입으로 사람이 하던 검토 작업을 1/5로 비용을 줄일 수 있게 됐다. 데니슨은 <CIO UK>와의 인터뷰에서 "특히 기업을 조사하는 과정에서 엄청난 양의 정보를 얻게 된다”고 밝히며 다음과 같이 말을 이었다. “로봇은 우리가 사용할 수 없는, LPP가 다루는 자료를 식별할 수 있도록 돕는다. 이를 통해 우리는 기술을 활용하여 이 자료를 식별할 수 있으며 이를 통해 과정이 더욱 빨라지며 비용이 절감된다. 롤스로이스 사건에서 우리는 이를 활용하여 사람이 검토할 때 비용의 80%를 절감했다.” 데이터양 확장 전문가 기소 당국이 시행하는 조사는 파나마 페이퍼스(Panama Papers) 탈세 사건처럼 수 년 동안 계속되며 여러 대륙에 거쳐 진행될 수 있다. 해당 사건으로 1,150만 건의 문서가 작성됐으며, 이는 SFO의 기준으로 볼 때 평균 수준이다. 롤스로이스 조사 당시 문서는 3,000만 건에 달했다. 이 때문에 70명의 조사관이 4년...

2018.01.05

2017 라운드업 | 악의적인 돈벌이 수단 된 '랜섬웨어'

올해 빠르게 퍼진 악성코드는 랜섬웨어일 것이다. 랜섬웨어는 데스크톱 컴퓨터나 기기를 잠가버리고, 이 잠금을 해제하고 싶으면 돈을 비트코인으로 지불하라는 메시지를 화면에 띄운다. 다양한 랜섬웨어가 등장했으며, 그 중에서도 윈도우 데스크톱 시스템을 공격했던 워너크라이와, 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 페트야가 악명이 높았다. 최근에는 다크웹에서 랜섬웨어 개발툴이 판매되면서 사이버 범죄의 문턱까지 낮아서 더 많이, 더 빨리 확산되는 추세다.  "랜섬웨어가 핵심 인프라 공격" 전문가들 우려 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 전문가들의 추산에 따르면, 사이버 범죄자들은 랜섬웨어 공격을 통해 작년에 이미 10억 달러를 벌어들일 수 있었다. 랜섬웨어에 대처하는 6가지 전략 랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 뛰어 노는 강아지를 잡는 것만큼 아슬아슬한 과정이다. 주요 인프라 테크놀로지 협회(ICIT, The Institute for Critical Infrastructure Technology)는 보고서에서 사이버 범죄자가 우리의 데이터를 인질로 삼고 있는 상황에서 우리가 어떤 대응 전략을 취하고 유출 사고를 발견했을 때 어떤 자세로 임해야 할지 설명했다. 칼럼 | 탄력성과 가격차별••• 랜섬웨어의 경제학 지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라면 닥치는 대로 감염시킨다. 시스템에 저장된 데이터를 인질로 잡고 돈을...

범죄 라운드업 비트코인 다크웹 2017년 페트야 워너크라이 낫페트야

2017.12.28

올해 빠르게 퍼진 악성코드는 랜섬웨어일 것이다. 랜섬웨어는 데스크톱 컴퓨터나 기기를 잠가버리고, 이 잠금을 해제하고 싶으면 돈을 비트코인으로 지불하라는 메시지를 화면에 띄운다. 다양한 랜섬웨어가 등장했으며, 그 중에서도 윈도우 데스크톱 시스템을 공격했던 워너크라이와, 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 페트야가 악명이 높았다. 최근에는 다크웹에서 랜섬웨어 개발툴이 판매되면서 사이버 범죄의 문턱까지 낮아서 더 많이, 더 빨리 확산되는 추세다.  "랜섬웨어가 핵심 인프라 공격" 전문가들 우려 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 전문가들의 추산에 따르면, 사이버 범죄자들은 랜섬웨어 공격을 통해 작년에 이미 10억 달러를 벌어들일 수 있었다. 랜섬웨어에 대처하는 6가지 전략 랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 뛰어 노는 강아지를 잡는 것만큼 아슬아슬한 과정이다. 주요 인프라 테크놀로지 협회(ICIT, The Institute for Critical Infrastructure Technology)는 보고서에서 사이버 범죄자가 우리의 데이터를 인질로 삼고 있는 상황에서 우리가 어떤 대응 전략을 취하고 유출 사고를 발견했을 때 어떤 자세로 임해야 할지 설명했다. 칼럼 | 탄력성과 가격차별••• 랜섬웨어의 경제학 지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라면 닥치는 대로 감염시킨다. 시스템에 저장된 데이터를 인질로 잡고 돈을...

2017.12.28

빅데이터 플랫폼으로 '삶의 질' 높이는 시카고市

정부의 데이터 보존량이 지속해서 급증하고 있지만 제대로 활용하지 못하고 고립되는 경우가 많다. 미국의 시카고시(City of Chicago)는 몽고DB(MongoDB)에 구축한 단순한 지도 인터페이스에 데이터 분석을 더하는 자체 애플리케이션으로 긴급 통화부터 조사 기록까지 다양한 데이터 소스의 잠재력을 실현했다. 윈디그릿(WindyGrit)은 도시의 어디에서 언제 이벤트가 발생하고 있는지 확인해 더욱 신속하게 대응하고 거주민들의 삶의 질을 높일 수 있는 실시간 상황인식 애플리케이션이다. 시간이 지남에 따라 시에서 발생하는 온갖 종류의 문제를 파악하기 위해 36개의 데이터 소스를 선별하여 몽고DB 데이터베이스에 통합했다. 여기에는 911전화, 비 긴급 311회선, 사업자등록증, 건축물 위반, 트윗, 도심 교통, 날씨, 긴급 차량, 환경 민원이 포함된다. 시카고시의 CDO(Chief Data Officer) 톰 쉥크는 “도시의 거의 모든 측면을 아우른다. 어떤 부서와 협력할 때 데이터를 추가하고 싶어하는 경우 우리는 이렇게 말한다. ‘문제 없다. 무엇이 필요한가? 이를 통해 무엇을 하고 싶은가?’ 우리는 운영 서비스 및 승인을 위해 늘 애플리케이션 수정을 염두에 두고 있다”고 설명했다. 데이터를 활용해 마라톤 경로, 교통사고, 범죄 활동부터 질병 발생, 마약 과다 복용, 정부가 계획을 관리하는 방법까지 모든 것에 대한 문제를 확인한다. 시카고는 애플리케이션을 이용해 식품 안전 검사도 개선했다. 시카고에는 1만 6,000개의 식당이 있지만 36명의 조사관이 배치돼 있다. 윈디그릿의 예측 분석을 이용해 조사할 식당을 계획하고 있다. 해당 시의 식당들은 모두 지도에 점으로 표시되며 마우스를 가져가면 위반 유형에 대한 정보가 제공된다. 규칙을 추가하여 마지막 조사에서 합격하지 못한 식당을 확인하고 열지도에 표시하여 자주 발생하는 지역을 파악할 수 있다. 날씨, 절도, 위생 문제, 민원...

빅데이터 우버 최고 데이터 책임자 시카고 윈디그릿 WindyGrit 위생 G8 NATO 리프트 CDO 정부 범죄 안전 도시 몽고DB 교통 예측 분석 정상회담

2017.06.27

정부의 데이터 보존량이 지속해서 급증하고 있지만 제대로 활용하지 못하고 고립되는 경우가 많다. 미국의 시카고시(City of Chicago)는 몽고DB(MongoDB)에 구축한 단순한 지도 인터페이스에 데이터 분석을 더하는 자체 애플리케이션으로 긴급 통화부터 조사 기록까지 다양한 데이터 소스의 잠재력을 실현했다. 윈디그릿(WindyGrit)은 도시의 어디에서 언제 이벤트가 발생하고 있는지 확인해 더욱 신속하게 대응하고 거주민들의 삶의 질을 높일 수 있는 실시간 상황인식 애플리케이션이다. 시간이 지남에 따라 시에서 발생하는 온갖 종류의 문제를 파악하기 위해 36개의 데이터 소스를 선별하여 몽고DB 데이터베이스에 통합했다. 여기에는 911전화, 비 긴급 311회선, 사업자등록증, 건축물 위반, 트윗, 도심 교통, 날씨, 긴급 차량, 환경 민원이 포함된다. 시카고시의 CDO(Chief Data Officer) 톰 쉥크는 “도시의 거의 모든 측면을 아우른다. 어떤 부서와 협력할 때 데이터를 추가하고 싶어하는 경우 우리는 이렇게 말한다. ‘문제 없다. 무엇이 필요한가? 이를 통해 무엇을 하고 싶은가?’ 우리는 운영 서비스 및 승인을 위해 늘 애플리케이션 수정을 염두에 두고 있다”고 설명했다. 데이터를 활용해 마라톤 경로, 교통사고, 범죄 활동부터 질병 발생, 마약 과다 복용, 정부가 계획을 관리하는 방법까지 모든 것에 대한 문제를 확인한다. 시카고는 애플리케이션을 이용해 식품 안전 검사도 개선했다. 시카고에는 1만 6,000개의 식당이 있지만 36명의 조사관이 배치돼 있다. 윈디그릿의 예측 분석을 이용해 조사할 식당을 계획하고 있다. 해당 시의 식당들은 모두 지도에 점으로 표시되며 마우스를 가져가면 위반 유형에 대한 정보가 제공된다. 규칙을 추가하여 마지막 조사에서 합격하지 못한 식당을 확인하고 열지도에 표시하여 자주 발생하는 지역을 파악할 수 있다. 날씨, 절도, 위생 문제, 민원...

2017.06.27

구글 차량 방화·총격 혐의자 "나를 감시했다"

구글의 감시를 걱정해왔다는 한 남성이 경찰에 의해 방화 혐의로 지난 6월 30일 체포됐다. 6월 발생한 일련의 구글 자율주행 차량 파괴 사건과의 연관성을 가진 것으로 의심받고 있다. 오클랜드에 거주하는 라울 무리요 디아즈는 마운틴뷰 캘리포니아 소재 구글 본사 인근을 운전하던 중 구글 경비원의 신고로 경찰에 검문 당했다. 그의 차량은 앞선 6주 동안 발생한 구글 차량 공격 사건 현장에서 포착됐던 바 있었기에 수사선상에 올라있었다. 구글에 대한 공격 사건은 5월 19일부터 잇달아 발생했다. 이날 마운틴뷰에 주차돼 있던 구글 스트리트 뷰 촬영 차량에 화염병 공격이 가해졌다. 화염병은 차량에 튀어나와 주변 도로만 태웠다. 6월 4일에는 마운틴뷰 구글 빌딩에 누군가 총격을 가하는 사건이 발생했다. 당시 경찰은 창문과 창틀에서 5개의 총격 흔적을 발견했다. 두 사건 모두 감시 카메라에 의해 녹화됐다. 3번째 사건은 6월 10일 야간에 발생했다. 유사한 차량에 타고 있던 한 남성이 구글 자율 주행 차량에 물총을 겨눴으며 구글 차량은 화재로 손상됐다. 이 3건의 사건에서 용의자는 같은 차량을 동일한 장소에 주차시켰던 것으로 추정되고 있다. 30일 경찰이 검문한 결과 그의 차량에서는 파이프 폭탄과 총기가 발견됐다. 경찰 폭탄 처리반 측은 해당 폭탄이 비활성 상태였지만 동작을 위해서는 가연성 물질 추가만 필요한 상황이었다고 전했다. 검찰은 캘리포니아 북부 지방법원에 제출한 파일에서 디아즈가 3건의 공격에 대한 혐의를 인정했다고 밝혔다. 범행 동기는 "구글이 그를 감시하고 있다"는 생각이었다. 이 지역 법률에 따르면 방화는 최대 20년의 징역형과 최대 25만 달러 벌금형에 처해질 수 있다. ciokr@idg.co.kr 

구글 프라이버시 감시 체포 범죄 자율 주행 방화

2016.07.06

구글의 감시를 걱정해왔다는 한 남성이 경찰에 의해 방화 혐의로 지난 6월 30일 체포됐다. 6월 발생한 일련의 구글 자율주행 차량 파괴 사건과의 연관성을 가진 것으로 의심받고 있다. 오클랜드에 거주하는 라울 무리요 디아즈는 마운틴뷰 캘리포니아 소재 구글 본사 인근을 운전하던 중 구글 경비원의 신고로 경찰에 검문 당했다. 그의 차량은 앞선 6주 동안 발생한 구글 차량 공격 사건 현장에서 포착됐던 바 있었기에 수사선상에 올라있었다. 구글에 대한 공격 사건은 5월 19일부터 잇달아 발생했다. 이날 마운틴뷰에 주차돼 있던 구글 스트리트 뷰 촬영 차량에 화염병 공격이 가해졌다. 화염병은 차량에 튀어나와 주변 도로만 태웠다. 6월 4일에는 마운틴뷰 구글 빌딩에 누군가 총격을 가하는 사건이 발생했다. 당시 경찰은 창문과 창틀에서 5개의 총격 흔적을 발견했다. 두 사건 모두 감시 카메라에 의해 녹화됐다. 3번째 사건은 6월 10일 야간에 발생했다. 유사한 차량에 타고 있던 한 남성이 구글 자율 주행 차량에 물총을 겨눴으며 구글 차량은 화재로 손상됐다. 이 3건의 사건에서 용의자는 같은 차량을 동일한 장소에 주차시켰던 것으로 추정되고 있다. 30일 경찰이 검문한 결과 그의 차량에서는 파이프 폭탄과 총기가 발견됐다. 경찰 폭탄 처리반 측은 해당 폭탄이 비활성 상태였지만 동작을 위해서는 가연성 물질 추가만 필요한 상황이었다고 전했다. 검찰은 캘리포니아 북부 지방법원에 제출한 파일에서 디아즈가 3건의 공격에 대한 혐의를 인정했다고 밝혔다. 범행 동기는 "구글이 그를 감시하고 있다"는 생각이었다. 이 지역 법률에 따르면 방화는 최대 20년의 징역형과 최대 25만 달러 벌금형에 처해질 수 있다. ciokr@idg.co.kr 

2016.07.06

"암호화, 테러·범죄 수사에 방해 안된다" 하버드 연구팀

소프트웨어 암호화가 테러와 범죄 수사를 방해할 것이라는 주장을 반박하는 보고서가 발표됐다. 디스크 암호화 프로세스를 진행하는 안드로이드 스마트폰. 이미지 출처 : Martyn Williams 1일 하버드 대학 연구팀이 발표한 이 보고서는 스마트TV와 커넥티드카, IP 비디오 카메라 등 많은 인터넷 연결 기기가 계속해서 다양해지고 늘어나면서 감시 대상도 증가할 것으로 전망했다. 하버드 보고서는 "법 집행 기관이나 정보 기관이 주변의 통신을 도청하기 위해 디지털 스위치를 켜거나 업데이트 버튼을 누르라고 삼성, 구글, 마텔, 네스트, 기타 네트워크 장비 업체들에 요구할 수 있다”며 “이것들은 현재 시중에 나와 있는 제품들이다”고 밝혔다. 이 보고서는 인터넷 사회를 위한 하버드대학 버크맨센터(Harvard's Berkman Center for Internet Society)가 발간한 것으로, 여기에는 보안 전문가 브루스 슈나이어, 하버드 로스쿨의 조나단 지트레인, 미국 국가 대테러센터의 이사를 지냈던 미튜 G. 올슨 등 유명인들이 참여했다. 연구에 참여한 모든 사람들은 감시와 사이버보안 문제를 연구하는 버크맨센터의 버클렛 사이버보안 프로젝트(Berkman Center’s Berklett Cybersecurity Project)의 일원들이다. 미국과 영국 정부의 일부 관계자들은 점점 더 강하게 기술 업계에 압력을 가했으며 기술 업계는 암호화를 통한 데이터 보안 강화가 테러와 범죄에 대처하기 위한 자신들의 역할을 축소시키고 업무 중단을 야기할 것이라고 주장했다. 법 집행 기관은 영장을 발부해 서비스 업체가 가진 데이터에 대한 접근권한을 얻을 수 있지만, 일부 시스템은 서비스 제공자가 어떤 정보도 제공할 수 없도록 설계돼 있어 접근할 수 없는 경우도 있다. 예를 들어 엔드-투-엔드 암호화 시스템의 경우 암호 해독 키 소유권이 사용자에게 있다. 암호를 모른다면, 법 집행 기관...

정부 하버드대학 버크맨센터 정보 기관 법 집행 기관 하버드대학 사물인터넷 테러 범죄 연구 보고서 암호화 사이버범죄 Harvard's Berkman Center for Internet Society

2016.02.02

소프트웨어 암호화가 테러와 범죄 수사를 방해할 것이라는 주장을 반박하는 보고서가 발표됐다. 디스크 암호화 프로세스를 진행하는 안드로이드 스마트폰. 이미지 출처 : Martyn Williams 1일 하버드 대학 연구팀이 발표한 이 보고서는 스마트TV와 커넥티드카, IP 비디오 카메라 등 많은 인터넷 연결 기기가 계속해서 다양해지고 늘어나면서 감시 대상도 증가할 것으로 전망했다. 하버드 보고서는 "법 집행 기관이나 정보 기관이 주변의 통신을 도청하기 위해 디지털 스위치를 켜거나 업데이트 버튼을 누르라고 삼성, 구글, 마텔, 네스트, 기타 네트워크 장비 업체들에 요구할 수 있다”며 “이것들은 현재 시중에 나와 있는 제품들이다”고 밝혔다. 이 보고서는 인터넷 사회를 위한 하버드대학 버크맨센터(Harvard's Berkman Center for Internet Society)가 발간한 것으로, 여기에는 보안 전문가 브루스 슈나이어, 하버드 로스쿨의 조나단 지트레인, 미국 국가 대테러센터의 이사를 지냈던 미튜 G. 올슨 등 유명인들이 참여했다. 연구에 참여한 모든 사람들은 감시와 사이버보안 문제를 연구하는 버크맨센터의 버클렛 사이버보안 프로젝트(Berkman Center’s Berklett Cybersecurity Project)의 일원들이다. 미국과 영국 정부의 일부 관계자들은 점점 더 강하게 기술 업계에 압력을 가했으며 기술 업계는 암호화를 통한 데이터 보안 강화가 테러와 범죄에 대처하기 위한 자신들의 역할을 축소시키고 업무 중단을 야기할 것이라고 주장했다. 법 집행 기관은 영장을 발부해 서비스 업체가 가진 데이터에 대한 접근권한을 얻을 수 있지만, 일부 시스템은 서비스 제공자가 어떤 정보도 제공할 수 없도록 설계돼 있어 접근할 수 없는 경우도 있다. 예를 들어 엔드-투-엔드 암호화 시스템의 경우 암호 해독 키 소유권이 사용자에게 있다. 암호를 모른다면, 법 집행 기관...

2016.02.02

'기프트 카드 구입해 재판매'··· 한 애플 직원, 금융 범죄 혐의로 피소

24세의 전직 애플 직원이 가짜 신용카드 및 직불카드를 이용한 혐의로 최대 징역 15년 형을 선고받을 상황이다. 그는 이를 이용해 100만 달러 상당의 애플 기프트 카드를 구매하고 이를 암거래 시장에서 재판매한 것으로 전해졌다. 퀸즈 지방검사 리차드 브라운은 20일 배포 자료를 통해 "피고인은 자신의 기술 역량을 활용, 아메리칸 익스프레스 및 비자 기프트 카드 가치를 조작해 애플 스토어에서 기프트 카드를 구매한 혐의를 받고 있다. 그는 세일즈 및 기술 지원 분야에서 근무하며 신뢰를 받았던 이 직원은 신뢰와 법을 모두 깨뜨린 혐의를 받고 있다"라고 전했다. 루빈 프라핏이라는 이름의 이 피고인은 지난 10월 16일 2급 절도 및 1급 범죄 도구 보유, 3급 절도물 보유 혐의를 받고 있다. 최대 15년 형까지 가능한 범죄다. 그는 2013년 연말 애플에 입사했으며, 2015년 7월 퀸즈 센서 몰에 소재한 애플 리테일 아웃렛이 개소한 이후부터는 이곳에서 근무했다. 브라운에 따르면 그는 8월 21일부터 10월 15일까지 가짜 신용 카드 및 직불 카드를 이용해 99만 7,700달러 어치의 애플 기프트 카드를 구매했다. 암시장에서 처분한 가격은 1/10 수준인 것으로 전해졌다. 그의 범죄는 애플이 차지 백 경고를 확인함에 따라 이달 초 조사에 착수하면서 드러났다. 한편 애플은 과거에도 이와 유사한 범죄를 경험했던 바 있다. 2014년 7월 한 플로리다 남성이 빈 직불 카드를 이용해 30여 곳 이상의 애플 스토어에서 30만 9,000달러 어치의 제품을 구매하다 체포됐었다. ciokr@idg.co.kr  

애플 신용카드 범죄 직원 기프트 카드

2015.10.22

24세의 전직 애플 직원이 가짜 신용카드 및 직불카드를 이용한 혐의로 최대 징역 15년 형을 선고받을 상황이다. 그는 이를 이용해 100만 달러 상당의 애플 기프트 카드를 구매하고 이를 암거래 시장에서 재판매한 것으로 전해졌다. 퀸즈 지방검사 리차드 브라운은 20일 배포 자료를 통해 "피고인은 자신의 기술 역량을 활용, 아메리칸 익스프레스 및 비자 기프트 카드 가치를 조작해 애플 스토어에서 기프트 카드를 구매한 혐의를 받고 있다. 그는 세일즈 및 기술 지원 분야에서 근무하며 신뢰를 받았던 이 직원은 신뢰와 법을 모두 깨뜨린 혐의를 받고 있다"라고 전했다. 루빈 프라핏이라는 이름의 이 피고인은 지난 10월 16일 2급 절도 및 1급 범죄 도구 보유, 3급 절도물 보유 혐의를 받고 있다. 최대 15년 형까지 가능한 범죄다. 그는 2013년 연말 애플에 입사했으며, 2015년 7월 퀸즈 센서 몰에 소재한 애플 리테일 아웃렛이 개소한 이후부터는 이곳에서 근무했다. 브라운에 따르면 그는 8월 21일부터 10월 15일까지 가짜 신용 카드 및 직불 카드를 이용해 99만 7,700달러 어치의 애플 기프트 카드를 구매했다. 암시장에서 처분한 가격은 1/10 수준인 것으로 전해졌다. 그의 범죄는 애플이 차지 백 경고를 확인함에 따라 이달 초 조사에 착수하면서 드러났다. 한편 애플은 과거에도 이와 유사한 범죄를 경험했던 바 있다. 2014년 7월 한 플로리다 남성이 빈 직불 카드를 이용해 30여 곳 이상의 애플 스토어에서 30만 9,000달러 어치의 제품을 구매하다 체포됐었다. ciokr@idg.co.kr  

2015.10.22

인터넷 암시장 다크넷, 그곳에서 발견된 위험한 8가지

1970년대 ‘다크넷(Darknet)’은 불길한 용어가 아니라 보안을 이유로 ARPANET의 주류에서 격리된 네트워크를 의미할 뿐이었다. 하지만 ARPANET이 인터넷이 되면서 다른 거의 모든 컴퓨터 네트워크를 집어 삼켰고 다크넷은 인터넷에 연결돼 있었지만 인터넷이 아니면서 지도가 없으면 찾을 수 없는 영역을 지칭하게 되었다. 자연스럽게 불안한 콘텐츠와 활동이 어둠 속에서 자라게 됐다. 빅데이터 보안 기업 담발라(Damballa)의 수석 보안 연구원 루시프 카로우니는 "상상할 수 있는 거의 모든 것을 다크넷에서 찾을 수 있다"고 말했다. 다크넷에서 거래되는 위험한 8가지를 소개한다. ciokr@idg.co.kr  

개인정보 마약 중개업자 마약 암시장 Darknet 다크넷 거래 무기 범죄 암살

2015.09.08

1970년대 ‘다크넷(Darknet)’은 불길한 용어가 아니라 보안을 이유로 ARPANET의 주류에서 격리된 네트워크를 의미할 뿐이었다. 하지만 ARPANET이 인터넷이 되면서 다른 거의 모든 컴퓨터 네트워크를 집어 삼켰고 다크넷은 인터넷에 연결돼 있었지만 인터넷이 아니면서 지도가 없으면 찾을 수 없는 영역을 지칭하게 되었다. 자연스럽게 불안한 콘텐츠와 활동이 어둠 속에서 자라게 됐다. 빅데이터 보안 기업 담발라(Damballa)의 수석 보안 연구원 루시프 카로우니는 "상상할 수 있는 거의 모든 것을 다크넷에서 찾을 수 있다"고 말했다. 다크넷에서 거래되는 위험한 8가지를 소개한다. ciokr@idg.co.kr  

2015.09.08

무인 飛行體의 非行!··· 기상천외 드론 악용 사례들

좋든 싫든 '드론 시대'가 코앞이다. 레크리에이션, 사진 촬영, 영화 촬영, 배송, 과학 연구 등 다양한 목적의 UAV(무인 항공기)가 하늘을 비행하는 사례가 증가하고 있다. 아마존과 구글 등 유수 회사들이 드론 프로젝트를 추진하고 있으며, 일상 곳곳에서 드론이 사용될 날이 멀지 않았다는 증거다. 이렇게 UAV 기술이 발전하고, UAV의 수가 증가하면서, 안전과 프라이버시, 규제 등 공공 정책에 관한 문제가 중요한 문제로 부상하고 있다. 올해 초, FAA와 백악관은 정부와 기업의 드론 사용을 규제하는 새로운 명령을 제정해 발표했다. 드론 기술은 큰 잠재력과 가능성을 보유하고 있다. 그러나 원격 조정되는 로봇 항공기가 무수히 하늘을 비행할 때 초래되는 문제점도 분명하다. 그 사례들을 살펴본다. ciokr@idg.co.kr

범죄 드론 UAV 밀수

2015.04.20

좋든 싫든 '드론 시대'가 코앞이다. 레크리에이션, 사진 촬영, 영화 촬영, 배송, 과학 연구 등 다양한 목적의 UAV(무인 항공기)가 하늘을 비행하는 사례가 증가하고 있다. 아마존과 구글 등 유수 회사들이 드론 프로젝트를 추진하고 있으며, 일상 곳곳에서 드론이 사용될 날이 멀지 않았다는 증거다. 이렇게 UAV 기술이 발전하고, UAV의 수가 증가하면서, 안전과 프라이버시, 규제 등 공공 정책에 관한 문제가 중요한 문제로 부상하고 있다. 올해 초, FAA와 백악관은 정부와 기업의 드론 사용을 규제하는 새로운 명령을 제정해 발표했다. 드론 기술은 큰 잠재력과 가능성을 보유하고 있다. 그러나 원격 조정되는 로봇 항공기가 무수히 하늘을 비행할 때 초래되는 문제점도 분명하다. 그 사례들을 살펴본다. ciokr@idg.co.kr

2015.04.20

SMB가 고려해야 할 사이버 범죄 비용 5가지

범죄자들은 대기업만을 노리는 게 아니다. 사실 중소기업체 역시 대기업만큼이나 매력적인 공격 목표다. 인터넷을 통해 일어나는 범죄들은 크게 두 분류로 나눌 수 있다: 정보 탈취와 디지털 파괴다. 정보 탈취의 대상으로는 금융 정보, 제품이나 전략 상용 정보, 고객 정보, 거래 내역 등이 있다. 한번 탈취되면 이들 정보는 중소사업체 혹은 그 고객들로부터 직접적으로 돈을 훔치는데 사용되거나, 다른 범죄자들에게 판매된다. 정보 탈취를 위해 널리 활용되는 방법으로는 암호나 신용카드 번호 같은 민감한 정보를 신뢰할 수 있는 기관으로 가장해 탈취하는 피싱이 있다. 디지털 파괴에는 DoS(denial of service) 공격, 바이러스, 기타 유형의 맬웨어 등이 포함되며, 종종 단순히 비즈니스에 지장을 주거나 이를 통해 돈을 갈취하려는 목적으로 일어난다. 중소사업체의 비용 산정 소규모 사업체들에게 고객 정보 도난은 사업을 마비시키고 회사를 망하게 할 수 있는 중대한 타격이다. 한번의 사건이라도 회사의 명성을 손상시킬 수 있으며 복구 불가능한 피해로도 이어질 수 있다. 2103년 조사에 따르면 소규모 사업체가 한 번의 공격을 받았을 때 입은 평균적 직접 피해액은 9,000달러였다. 그러나 여기에는 브랜드에 대한 피해와 기타 계산하기 힘든 피해액은 포함되어 있지 않다. 포네몬(Ponemon)에 의하면 중소사업체는 사이버범죄로 인한 한 사람당 피해액이 대기업의 4배에 달하기도 한다. 많은 중소사업체들에게 이런 지출은 치명적이다. 2012년 NCSA(National Cyber Security Alliance)의 연구에서는 사이버 공격의 36%가 중소사업체를 대상으로 감행된다는 점을 보여주었다. 그 중에서 60% 가까이는 공격 후 6개월 안에 사업을 접어야 했다. 그런데도 중소사업체 사장의 77%는 그들의 회사가 사이버 보안 공격으로부터 안전하다고 믿는다. 사이버범죄는 정보화시대의 안타까운 부작용이다. 물리적 물건이나 현금이 한때는 도둑들의 ...

보안 해킹 SMB 누출 범죄

2015.04.15

범죄자들은 대기업만을 노리는 게 아니다. 사실 중소기업체 역시 대기업만큼이나 매력적인 공격 목표다. 인터넷을 통해 일어나는 범죄들은 크게 두 분류로 나눌 수 있다: 정보 탈취와 디지털 파괴다. 정보 탈취의 대상으로는 금융 정보, 제품이나 전략 상용 정보, 고객 정보, 거래 내역 등이 있다. 한번 탈취되면 이들 정보는 중소사업체 혹은 그 고객들로부터 직접적으로 돈을 훔치는데 사용되거나, 다른 범죄자들에게 판매된다. 정보 탈취를 위해 널리 활용되는 방법으로는 암호나 신용카드 번호 같은 민감한 정보를 신뢰할 수 있는 기관으로 가장해 탈취하는 피싱이 있다. 디지털 파괴에는 DoS(denial of service) 공격, 바이러스, 기타 유형의 맬웨어 등이 포함되며, 종종 단순히 비즈니스에 지장을 주거나 이를 통해 돈을 갈취하려는 목적으로 일어난다. 중소사업체의 비용 산정 소규모 사업체들에게 고객 정보 도난은 사업을 마비시키고 회사를 망하게 할 수 있는 중대한 타격이다. 한번의 사건이라도 회사의 명성을 손상시킬 수 있으며 복구 불가능한 피해로도 이어질 수 있다. 2103년 조사에 따르면 소규모 사업체가 한 번의 공격을 받았을 때 입은 평균적 직접 피해액은 9,000달러였다. 그러나 여기에는 브랜드에 대한 피해와 기타 계산하기 힘든 피해액은 포함되어 있지 않다. 포네몬(Ponemon)에 의하면 중소사업체는 사이버범죄로 인한 한 사람당 피해액이 대기업의 4배에 달하기도 한다. 많은 중소사업체들에게 이런 지출은 치명적이다. 2012년 NCSA(National Cyber Security Alliance)의 연구에서는 사이버 공격의 36%가 중소사업체를 대상으로 감행된다는 점을 보여주었다. 그 중에서 60% 가까이는 공격 후 6개월 안에 사업을 접어야 했다. 그런데도 중소사업체 사장의 77%는 그들의 회사가 사이버 보안 공격으로부터 안전하다고 믿는다. 사이버범죄는 정보화시대의 안타까운 부작용이다. 물리적 물건이나 현금이 한때는 도둑들의 ...

2015.04.15

치밀해지는 '섹스토션' 범죄··· 기술적·지역적 확산 중 <트렌드마이크로 보고서>

성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄인 ‘섹스토션(Sex와 강탈을 의미하는 extortion의 합성어)’이 증가하고 있다고 트렌드마이크로가 밝혔다. 몸캠 등 성적인 행위의 영상물이나 사진을 이용한 범죄가 새로운 것은 아니다. 2008년 미국 위시콘신주에 거주하는 18세 소년인 앤소니 스탠클은 페이스북에서 여성으로 가장한 뒤, 남성 친구들에게 성적인 행위를 하는 사진을 찍어서 전공하게 한 후 이들을 협박했다가 징역 15년형을 선고받았다. 스탠클은 협박메일을 보내, 자신과 성관계를 갖지 않으면 해당 사진들을 유출하겠다고 한 것으로 나타났다. 트렌드마이크로 보고서에 따르면, 섹스토션과 같은 범죄는 주로 페이스북에서 쉬운 여자인 척 가장한 계정을 만듦으로써 이루어졌다. 그들은 피해자들을 스카이프로 초대해 화상채팅을 통해 사이버 성관계를 하게 하고 이를 몰래 녹화했다. 그 후 해당 영상을 피해자에게 메일로 보내 1,000달러 가량의 돈을 요구했고, 돈을 주지 않으면 유튜브에 공개하겠다며 협박했다. 이 외에도 PC에 문제가 생긴 것처럼 가장해 이를 해결할 수 있는 앱을 다운받도록 피해자를 유도하는 방식도 있다. 범죄자들은 이 앱을 다운받은 피해자의 PC에 접근해 개인정보나 연락처 등을 수집할 수 있다. 이 경우 피해자의 PC에서 수집한 연락처의 모든 사람들에게 외설적인 사진이나 영상을 보내거나 온라인에 유출하는 방식으로 범죄가 이루어진다. 트렌드마이크로는 섹스토션 범죄는 주로 아시아에 집중돼 있지만, 언제 다른 국가로도 퍼질지 모른다고 지적했다. 또, 다양한 국가의 사이버 범죄단들이 연합해 이러한 범죄를 저지르고 있다고 밝혔다. 더불어, 범죄단은 기술적인 면 뿐만 아니라 더 그럴싸한 툴과 과정들을 사용해 주도면밀하게 섹스토션을 행하고 있다고 덧붙였다. 결과적으로, 이러한 범죄에 대한 지식이나 대비가 취약할수록 범죄대상이 되기 쉽다는 것이다. 당신도 섹스토션의 피해자가 될...

사기 피싱 범죄 섹스토션 몸캠 트랜드마이크로

2015.04.08

성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄인 ‘섹스토션(Sex와 강탈을 의미하는 extortion의 합성어)’이 증가하고 있다고 트렌드마이크로가 밝혔다. 몸캠 등 성적인 행위의 영상물이나 사진을 이용한 범죄가 새로운 것은 아니다. 2008년 미국 위시콘신주에 거주하는 18세 소년인 앤소니 스탠클은 페이스북에서 여성으로 가장한 뒤, 남성 친구들에게 성적인 행위를 하는 사진을 찍어서 전공하게 한 후 이들을 협박했다가 징역 15년형을 선고받았다. 스탠클은 협박메일을 보내, 자신과 성관계를 갖지 않으면 해당 사진들을 유출하겠다고 한 것으로 나타났다. 트렌드마이크로 보고서에 따르면, 섹스토션과 같은 범죄는 주로 페이스북에서 쉬운 여자인 척 가장한 계정을 만듦으로써 이루어졌다. 그들은 피해자들을 스카이프로 초대해 화상채팅을 통해 사이버 성관계를 하게 하고 이를 몰래 녹화했다. 그 후 해당 영상을 피해자에게 메일로 보내 1,000달러 가량의 돈을 요구했고, 돈을 주지 않으면 유튜브에 공개하겠다며 협박했다. 이 외에도 PC에 문제가 생긴 것처럼 가장해 이를 해결할 수 있는 앱을 다운받도록 피해자를 유도하는 방식도 있다. 범죄자들은 이 앱을 다운받은 피해자의 PC에 접근해 개인정보나 연락처 등을 수집할 수 있다. 이 경우 피해자의 PC에서 수집한 연락처의 모든 사람들에게 외설적인 사진이나 영상을 보내거나 온라인에 유출하는 방식으로 범죄가 이루어진다. 트렌드마이크로는 섹스토션 범죄는 주로 아시아에 집중돼 있지만, 언제 다른 국가로도 퍼질지 모른다고 지적했다. 또, 다양한 국가의 사이버 범죄단들이 연합해 이러한 범죄를 저지르고 있다고 밝혔다. 더불어, 범죄단은 기술적인 면 뿐만 아니라 더 그럴싸한 툴과 과정들을 사용해 주도면밀하게 섹스토션을 행하고 있다고 덧붙였다. 결과적으로, 이러한 범죄에 대한 지식이나 대비가 취약할수록 범죄대상이 되기 쉽다는 것이다. 당신도 섹스토션의 피해자가 될...

2015.04.08

당신을 노리는 기막힌 피싱 사기 수법 8선

받은 편지함에 넘쳐나는 스팸과 다양한 사기 메일로부터 자유로운 사람은 없을 것이다. 더 이상 나빠질 상황도 것도 없는 현재 새로운 재난이 닥치고 이를 통해 사기꾼들은 또 다른 기회를 얻게 된다. 오늘은 사기꾼들의 진화하는 피싱 수법에 관해 살펴보도록 하자. *Stu Sjouwerman은 노우비포(KnowBe4, LLC)의 설립자 겸 CEO이다. 30년 이상 경력의 IT 보안 전문가인 그는 최근의 저서 사이버강도: 2008년 대폭락 이후로 미국 기업들이 직면한 가장 큰 재정 위험(Cyberheist: The Biggest Financial Threat Facing American Businesses Since the Meltdown of 2008) 외에 4권의 IT서적을 저술했다. ciokr@idg.co.kr

이메일 사건 범죄 악성코드 소셜 네트워크 메시지 피싱 사기 이베이 위조

2015.02.05

받은 편지함에 넘쳐나는 스팸과 다양한 사기 메일로부터 자유로운 사람은 없을 것이다. 더 이상 나빠질 상황도 것도 없는 현재 새로운 재난이 닥치고 이를 통해 사기꾼들은 또 다른 기회를 얻게 된다. 오늘은 사기꾼들의 진화하는 피싱 수법에 관해 살펴보도록 하자. *Stu Sjouwerman은 노우비포(KnowBe4, LLC)의 설립자 겸 CEO이다. 30년 이상 경력의 IT 보안 전문가인 그는 최근의 저서 사이버강도: 2008년 대폭락 이후로 미국 기업들이 직면한 가장 큰 재정 위험(Cyberheist: The Biggest Financial Threat Facing American Businesses Since the Meltdown of 2008) 외에 4권의 IT서적을 저술했다. ciokr@idg.co.kr

2015.02.05

천태만상 자금세탁, 빅데이터로 잡는다

범죄 조직과 테러 집단이 국경을 넘나드는 불법 자금의 흐름을 감추고자 국제 무역을 이용하고 있다. 빅데이터 분석은 이러한 돈의 흐름을 추적하는 열쇠가 될 수 있다. Credit: Thinkstock 지난 10여 년 간 세계 각국의 정부들은 국제 범죄 집단과 테러 집단으로 흘러 들어가는 자금이 국경을 넘지 못하도록 하는 일명 ‘돈세탁’이라고 하는 행위를 근절하고 대테러 자금 조달을 막기 위해 노력했다. 이런 자금세탁방지(AML, Anti Money Laundering) 노력이 어느 정도 빛을 보자 범죄 집단들은 이제 정식 금융기관을 거치는 대신 복잡한 해외 무역 절차를 이용해 목적을 달성하고 있다. 그런데 PwC US에 따르면, 빅데이터 분석을 통해 이러한 범죄 활동 경로를 추적할 수 있다. 최근 PwC는 ‘무역 금융 시스템의 자금세탁 리스크(Goods gone bad: Addressing money-laundering risk in the trade finance system)’라는 제목의 백서를 발행했으며, 이 회사 고급 리스크 및 컴플라이언스 분석(Advanced Risk & Compliance Analytics) 담당 매니징 디렉터인 비커스 애거월은 “오늘날 범죄 조직들의 돈세탁 활동은 테러집단 자금 지원 및 국제 제재를 피하기 위한 노력까지 포함한다는 점에서 기존의 돈세탁보다 한 단계 더 발전한 형태”라고 지적했다. 애거월은 “범죄 집단이 검거를 피하기 위해 점점 더 교묘한 수법을 쓰고 있다. 따라서 금융 기관들은 고급 분석 및 통계 기술을 갖추고 이들보다 두, 세 걸음 앞서 가야 한다. 돈세탁은 국가를 막론하고 모든 기업 이사회 및 경영진들의 골칫거리가 되고 있다”고 말했다. 범죄 집단, 테러 조직들이 자금 흐름을 감추기 위한 수단으로 해외 무역을 선택한 이유는 명확하다. 말 그대로 ‘건초 더미에서 바늘 찾기&rsqu...

CIO 무역 자금 흐름 AML 자금세탁방지 자금세탁 금융 거래 분석 테러 범죄 PwC 빅데이터 TBML

2015.01.21

범죄 조직과 테러 집단이 국경을 넘나드는 불법 자금의 흐름을 감추고자 국제 무역을 이용하고 있다. 빅데이터 분석은 이러한 돈의 흐름을 추적하는 열쇠가 될 수 있다. Credit: Thinkstock 지난 10여 년 간 세계 각국의 정부들은 국제 범죄 집단과 테러 집단으로 흘러 들어가는 자금이 국경을 넘지 못하도록 하는 일명 ‘돈세탁’이라고 하는 행위를 근절하고 대테러 자금 조달을 막기 위해 노력했다. 이런 자금세탁방지(AML, Anti Money Laundering) 노력이 어느 정도 빛을 보자 범죄 집단들은 이제 정식 금융기관을 거치는 대신 복잡한 해외 무역 절차를 이용해 목적을 달성하고 있다. 그런데 PwC US에 따르면, 빅데이터 분석을 통해 이러한 범죄 활동 경로를 추적할 수 있다. 최근 PwC는 ‘무역 금융 시스템의 자금세탁 리스크(Goods gone bad: Addressing money-laundering risk in the trade finance system)’라는 제목의 백서를 발행했으며, 이 회사 고급 리스크 및 컴플라이언스 분석(Advanced Risk & Compliance Analytics) 담당 매니징 디렉터인 비커스 애거월은 “오늘날 범죄 조직들의 돈세탁 활동은 테러집단 자금 지원 및 국제 제재를 피하기 위한 노력까지 포함한다는 점에서 기존의 돈세탁보다 한 단계 더 발전한 형태”라고 지적했다. 애거월은 “범죄 집단이 검거를 피하기 위해 점점 더 교묘한 수법을 쓰고 있다. 따라서 금융 기관들은 고급 분석 및 통계 기술을 갖추고 이들보다 두, 세 걸음 앞서 가야 한다. 돈세탁은 국가를 막론하고 모든 기업 이사회 및 경영진들의 골칫거리가 되고 있다”고 말했다. 범죄 집단, 테러 조직들이 자금 흐름을 감추기 위한 수단으로 해외 무역을 선택한 이유는 명확하다. 말 그대로 ‘건초 더미에서 바늘 찾기&rsqu...

2015.01.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9