Offcanvas

���������

메타 보고서 “소셜 미디어 내 허위 정보 캠페인, 미국 활동도 있었다”

메타의 최신 보안 보고서에 눈길 끄는 내용이 담겼다. 이 소셜 미디어 거대 기업의 최신 분기별 적대적 위협 보고서(quarterly adversarial threat report)는 허위 정보를 배포하는 3개의 네트워크에 대해 설명한다. 그 중 하나는 미국에 기반한 것으로 분석됐다. Gerd Altmann (CC0) 메타 보안 팀이 발표한 이번 보고서에 따르면, 메타는 소위 ‘조정된 위조 행위’(coordinated inauthentic behavior)와 관련된 페이스북 및 인스타그램 계정 네트워크를 폐쇄했다. 또 해당 계정 중 일부를 미군과 관련된 것으로 분석했다.  메타가 ‘조정된 위조 행동’(CIB)이라고 지칭하는 행위는 일련의 그룹들이 허위 정보를 배포하는 활동을 의미한다. 주로 특정 인구통계학적 대상을 노려서 허위 정보를 확산시킨다. 회사는 2018년 블로그 게시물에서 CIB 그룹들이 폐쇄 대상인 이유를 밝힌 바 있다. 그들이 배포하는 콘텐츠 때문이 아니라 기만적인 속성 때문이라는 설명이었다.  메타가 지난 22일 게시한 이번 보고서에는 미국에 뿌리를 둔 네트워크의 존재도 언급하고 있다. 이 그룹은 주로 이란, 중앙 아시아, 중동, 북아프리카를 포함한 지역을 대상으로 활동하는데, 이들 지역의 근무 시간이 아닌, 미 동부 지역의 근무 시간에 맞춰 정보를 게시했다. 메타에 따르면 해당 네트워크의 여러 클러스터는 특정 국가의 문화 및 스포츠에서부터 중국, 이란 및 러시아에 대한 비판에 이르는 특정 콘텐츠를 배포했다. 또 게시물 작성자는 스스로 대상 국가의 현지인처럼 보이려고 시도했으며, 트위터와 유튜브, 텔레그램, 브콕탄테(러시아 SNS)를 비롯한 다양한 소셜 미디어 채널과 콘텐츠 서비스를 사용했다.  또 게시물 다수 아랍어, 러시아어, 페르시아어로 작성됐으며, 여러 부정적 뉴스와 시사 정보, 미군을 칭찬하고 러시아의 우크라이나 침공을 비판하는 내용을 담고 있었다.  한편 이번 보고서에서 지적한 미국 기반...

미국 러시아 중국 CIB 허위정보 기만정보 캠페인 메타 페이스북 국가

2022.11.24

메타의 최신 보안 보고서에 눈길 끄는 내용이 담겼다. 이 소셜 미디어 거대 기업의 최신 분기별 적대적 위협 보고서(quarterly adversarial threat report)는 허위 정보를 배포하는 3개의 네트워크에 대해 설명한다. 그 중 하나는 미국에 기반한 것으로 분석됐다. Gerd Altmann (CC0) 메타 보안 팀이 발표한 이번 보고서에 따르면, 메타는 소위 ‘조정된 위조 행위’(coordinated inauthentic behavior)와 관련된 페이스북 및 인스타그램 계정 네트워크를 폐쇄했다. 또 해당 계정 중 일부를 미군과 관련된 것으로 분석했다.  메타가 ‘조정된 위조 행동’(CIB)이라고 지칭하는 행위는 일련의 그룹들이 허위 정보를 배포하는 활동을 의미한다. 주로 특정 인구통계학적 대상을 노려서 허위 정보를 확산시킨다. 회사는 2018년 블로그 게시물에서 CIB 그룹들이 폐쇄 대상인 이유를 밝힌 바 있다. 그들이 배포하는 콘텐츠 때문이 아니라 기만적인 속성 때문이라는 설명이었다.  메타가 지난 22일 게시한 이번 보고서에는 미국에 뿌리를 둔 네트워크의 존재도 언급하고 있다. 이 그룹은 주로 이란, 중앙 아시아, 중동, 북아프리카를 포함한 지역을 대상으로 활동하는데, 이들 지역의 근무 시간이 아닌, 미 동부 지역의 근무 시간에 맞춰 정보를 게시했다. 메타에 따르면 해당 네트워크의 여러 클러스터는 특정 국가의 문화 및 스포츠에서부터 중국, 이란 및 러시아에 대한 비판에 이르는 특정 콘텐츠를 배포했다. 또 게시물 작성자는 스스로 대상 국가의 현지인처럼 보이려고 시도했으며, 트위터와 유튜브, 텔레그램, 브콕탄테(러시아 SNS)를 비롯한 다양한 소셜 미디어 채널과 콘텐츠 서비스를 사용했다.  또 게시물 다수 아랍어, 러시아어, 페르시아어로 작성됐으며, 여러 부정적 뉴스와 시사 정보, 미군을 칭찬하고 러시아의 우크라이나 침공을 비판하는 내용을 담고 있었다.  한편 이번 보고서에서 지적한 미국 기반...

2022.11.24

“2분기 실적 양호했지만...” IBM, 올해 실적 전망 낮췄다

IBM이 전년 대비 9%의 매출 증가를 보고했다. 그러나 러-우 전쟁의 지속과 달러 강세로 인해 회사는 올해 실적 전망을 하향했다. IBM이 지난 18일 2분기 실적을 발표했다. 155억 달러 매출을 기록해 전년 대비 9% 증가했다. 6월 30일로 마감된 해당 분기의 매출총이익률은 54.5%로 조정됐다.  그러나 제임스 카바노 CFO는 그러나 러시아 시장 철수 및 달러 강세와 같은 지정학적 변수들이 올해 비즈니스 전망에 압박을 가하고 있다고 애널리스트들에게 말했다. 그는 “러시아 지역 영업 중단이 연간 약 1억 달러의 매출에 상당하는 영향을 미쳤다”라며, 달러 강세 또한 여러 지역에서 비즈니스를 펼치고 있는 IBM에게 어려움을 더하는 요소라고 말했다.  실제로 IBM은 올해 연간 잉여 현금 흐름을 하향 조정했다. 지난 4월의 예측치는 약 100억 달러에서 105억 달러였지만, 이번에는 “약 100억 달러”라는 표현을 사용했다. 이 발표로 IBM의 주가는 시간외 거래에서 약 4% 하락했다.  이번 발표에 따르면 IBM 사업부 대부분은 견조한 성장세를 유지했다. 회사의 컨설팅 부문은 전년 대비 9.8% 증가한 48억 달러의 매출을 올렸고 메인프레임 컴퓨터, 하이브리드 인프라 및 인프라 지원을 포함하는 인프라 부문은 전년 대비 거의 19% 증가한 42억 달러의 매출을 기록했다.  소프트웨어 부문은 6.4% 증가한 62억 달러의 매출을 보였으며, 하이브리드 클라우드 및 트랜잭션 각각 14%와 12%의 성장을 기록했다. 최근 신임 CEO를 영입한 오픈소스 자회사 레드햇은 12% 증가한 매출을 보고했다. ciokr@idg.co.kr  

IBM 실적 매출 러시아 우크라이나 달러 인플레이션 하향

2022.07.20

IBM이 전년 대비 9%의 매출 증가를 보고했다. 그러나 러-우 전쟁의 지속과 달러 강세로 인해 회사는 올해 실적 전망을 하향했다. IBM이 지난 18일 2분기 실적을 발표했다. 155억 달러 매출을 기록해 전년 대비 9% 증가했다. 6월 30일로 마감된 해당 분기의 매출총이익률은 54.5%로 조정됐다.  그러나 제임스 카바노 CFO는 그러나 러시아 시장 철수 및 달러 강세와 같은 지정학적 변수들이 올해 비즈니스 전망에 압박을 가하고 있다고 애널리스트들에게 말했다. 그는 “러시아 지역 영업 중단이 연간 약 1억 달러의 매출에 상당하는 영향을 미쳤다”라며, 달러 강세 또한 여러 지역에서 비즈니스를 펼치고 있는 IBM에게 어려움을 더하는 요소라고 말했다.  실제로 IBM은 올해 연간 잉여 현금 흐름을 하향 조정했다. 지난 4월의 예측치는 약 100억 달러에서 105억 달러였지만, 이번에는 “약 100억 달러”라는 표현을 사용했다. 이 발표로 IBM의 주가는 시간외 거래에서 약 4% 하락했다.  이번 발표에 따르면 IBM 사업부 대부분은 견조한 성장세를 유지했다. 회사의 컨설팅 부문은 전년 대비 9.8% 증가한 48억 달러의 매출을 올렸고 메인프레임 컴퓨터, 하이브리드 인프라 및 인프라 지원을 포함하는 인프라 부문은 전년 대비 거의 19% 증가한 42억 달러의 매출을 기록했다.  소프트웨어 부문은 6.4% 증가한 62억 달러의 매출을 보였으며, 하이브리드 클라우드 및 트랜잭션 각각 14%와 12%의 성장을 기록했다. 최근 신임 CEO를 영입한 오픈소스 자회사 레드햇은 12% 증가한 매출을 보고했다. ciokr@idg.co.kr  

2022.07.20

2023년 사이버보안 예산 계획에 고려할 5가지

2023년도 보안 예산을 준비하는 CISO라면 “어디서부터 시작하나?”라는 고민에 빠질 수 있다. 기업 사이버 위협 방어는 그 양상이 워낙 다양하고 빠르게 변하고 있어서 어떤 위험에 가장 주목해야 하는지를 가리는 일이 벅차게 느껴지기 마련이다.   그래도 보안 리더는 얼마의 자금이 필요하고 어떻게 예산을 할당할지에 대한 고민을 시작해야 한다. 컨설팅 회사 웨스트 몬로(West Monroe) 사이버보안 책임자 데이빗 채독은 “CISO가 거시적인 수준에서 보안에 대한 전략 목표를 규정하고 예산을 수립할 때 현상 유지를 하면 앞으로 보안 리더들에게 운영 및 신규 이니셔티브 관리에 제한된 불가능한 임무를 남길 가능성이 높다는 사실을 알아야 한다”라고 지적했다.   채독은 “성숙했거나 사이버공격을 받은 적이 있는 기업은 변화의 가치를 깨닫고 대비가 되었을지 모르지만, 대다수의 기업은 여전히 전통적인 예산으로 수요를 맞추기에 급급하고 보안의 필요성은 늘기만 하고 있는 것이 안타까운 현실”이라고 덧붙였다. 내년 예산에 필요한 자금은 다음 5개 범주로 나눌 수 있다. •    변화하는 위협 지형 •    경제 동향과 경제 동향이 위협 행위자 행동에 미치는 영향 •    러시아-우크라이나 전쟁과 같은 지정학적 사건 •    변화하는 정부 및 기타 규제와 지침 •    변화하는 사이버 보험 요건 CISO은 소속 기업의 안전 유지를 위한 최선의 방법을 고민하는 과정에서 이를 명심해야 한다.   1. 변화하는 위협 지형 사이버보안 위협 지형은 신종 랜섬웨어 위협의 등장, 클라우드로의 전환 가속, 변화하는 사무실 모델 등에 맞는 속도로 계속 변화하고 있다. 그리고 디지털 기업이 되려는 목표를 세운 기업도 많다.   가트너 선임 조사 책임자 루게로 콘투는 “디지털 트랜스포메이션 이니셔티브는 악성 행위자가 표...

보안예산 ciso 사이버위협 규정준수 웨스트몬로 러시아

2022.07.19

2023년도 보안 예산을 준비하는 CISO라면 “어디서부터 시작하나?”라는 고민에 빠질 수 있다. 기업 사이버 위협 방어는 그 양상이 워낙 다양하고 빠르게 변하고 있어서 어떤 위험에 가장 주목해야 하는지를 가리는 일이 벅차게 느껴지기 마련이다.   그래도 보안 리더는 얼마의 자금이 필요하고 어떻게 예산을 할당할지에 대한 고민을 시작해야 한다. 컨설팅 회사 웨스트 몬로(West Monroe) 사이버보안 책임자 데이빗 채독은 “CISO가 거시적인 수준에서 보안에 대한 전략 목표를 규정하고 예산을 수립할 때 현상 유지를 하면 앞으로 보안 리더들에게 운영 및 신규 이니셔티브 관리에 제한된 불가능한 임무를 남길 가능성이 높다는 사실을 알아야 한다”라고 지적했다.   채독은 “성숙했거나 사이버공격을 받은 적이 있는 기업은 변화의 가치를 깨닫고 대비가 되었을지 모르지만, 대다수의 기업은 여전히 전통적인 예산으로 수요를 맞추기에 급급하고 보안의 필요성은 늘기만 하고 있는 것이 안타까운 현실”이라고 덧붙였다. 내년 예산에 필요한 자금은 다음 5개 범주로 나눌 수 있다. •    변화하는 위협 지형 •    경제 동향과 경제 동향이 위협 행위자 행동에 미치는 영향 •    러시아-우크라이나 전쟁과 같은 지정학적 사건 •    변화하는 정부 및 기타 규제와 지침 •    변화하는 사이버 보험 요건 CISO은 소속 기업의 안전 유지를 위한 최선의 방법을 고민하는 과정에서 이를 명심해야 한다.   1. 변화하는 위협 지형 사이버보안 위협 지형은 신종 랜섬웨어 위협의 등장, 클라우드로의 전환 가속, 변화하는 사무실 모델 등에 맞는 속도로 계속 변화하고 있다. 그리고 디지털 기업이 되려는 목표를 세운 기업도 많다.   가트너 선임 조사 책임자 루게로 콘투는 “디지털 트랜스포메이션 이니셔티브는 악성 행위자가 표...

2022.07.19

“러는 교묘했고 우크라는 잘 견뎠다” MS 사이버전(戰) 보고서

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다.  마이크로소프트의 사장 브래드 스미스는 지난 3월 이 회사가 인도주의적 기술 구호 활동에 자금을 지원하는 것 외에도, 우크라이나 정부 시스템의 사이버 보안 취약점을 식별하기 위해 ‘리스크IQ(RiskIQ)’ 플랫폼을 구축했다고 밝혔다. 이어 “공격자에게 발판을 제공할 수 있는, 즉 패치되지 않았으며 치명적인 CVE(Common Vulnerability and Exposure)가 있는 취약한 시스템 목록을 우크라이나 정부에 제공했다”라고 덧붙였다.  또한 이보다 앞선 1월 마이크로소프트의 보안 전문가는 약 70개의 우크라이나 정부 웹사이트를 다운시켰던 사전 침입 맬웨어 공격을 가장 먼저 발견했다. 이에 따라 새로 발견된 맬웨어 보호 기능을 마이크로소프트 365 디펜더 엔드포인트 보호(Microsoft 365 Defender Endpoint Detection)에, 안티바이러스 보호 기능을 온프레미스 및 클라우드에 배포했다.    스미스는 이번 보고서의 서문에서 어떤 전쟁이든 첫 방아쇠가 중요하다고 언급하며, 현 우크라이나 침공과 제1차 세계대전을 촉발시킨 1914년 오스트리아-헝가리의 황태자 프란츠 페르디난트 암살사건 사이에 유사점이 있다고 말했다. 러시아의 첫 공격은 전쟁이 시작되기 직전인 2월 23일, 우크라이나의 정부 및 금융기관을 타깃으로 한 폭스블레이드(Foxblade)라는 데이터 삭제 기능을 가진 맬웨어였다.  그는 “러시아의 우크라이나 침공 전략은 3가지로 구분된다. 1) 우크라이나 내부를 노린 사이버 공격, 2) 우크라이나 외부에서의 네트워크 침투 및 간첩 활동, 3) 전 세계 사람을 대상으로 하는 사이버 심리전이다”라고 전했다. 러시아 공격의 ...

사이버 보안 사이버 전쟁 사이버 공격 우크라이나 러시아 악성코드 맬웨어 취약점 사이버 심리전

2022.06.30

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다.  마이크로소프트의 사장 브래드 스미스는 지난 3월 이 회사가 인도주의적 기술 구호 활동에 자금을 지원하는 것 외에도, 우크라이나 정부 시스템의 사이버 보안 취약점을 식별하기 위해 ‘리스크IQ(RiskIQ)’ 플랫폼을 구축했다고 밝혔다. 이어 “공격자에게 발판을 제공할 수 있는, 즉 패치되지 않았으며 치명적인 CVE(Common Vulnerability and Exposure)가 있는 취약한 시스템 목록을 우크라이나 정부에 제공했다”라고 덧붙였다.  또한 이보다 앞선 1월 마이크로소프트의 보안 전문가는 약 70개의 우크라이나 정부 웹사이트를 다운시켰던 사전 침입 맬웨어 공격을 가장 먼저 발견했다. 이에 따라 새로 발견된 맬웨어 보호 기능을 마이크로소프트 365 디펜더 엔드포인트 보호(Microsoft 365 Defender Endpoint Detection)에, 안티바이러스 보호 기능을 온프레미스 및 클라우드에 배포했다.    스미스는 이번 보고서의 서문에서 어떤 전쟁이든 첫 방아쇠가 중요하다고 언급하며, 현 우크라이나 침공과 제1차 세계대전을 촉발시킨 1914년 오스트리아-헝가리의 황태자 프란츠 페르디난트 암살사건 사이에 유사점이 있다고 말했다. 러시아의 첫 공격은 전쟁이 시작되기 직전인 2월 23일, 우크라이나의 정부 및 금융기관을 타깃으로 한 폭스블레이드(Foxblade)라는 데이터 삭제 기능을 가진 맬웨어였다.  그는 “러시아의 우크라이나 침공 전략은 3가지로 구분된다. 1) 우크라이나 내부를 노린 사이버 공격, 2) 우크라이나 외부에서의 네트워크 침투 및 간첩 활동, 3) 전 세계 사람을 대상으로 하는 사이버 심리전이다”라고 전했다. 러시아 공격의 ...

2022.06.30

블로그ㅣ러-중 사이버 범죄 동맹이 국제질서 위태롭게 할 수 있다

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다.  사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 분석 보고서를 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 살펴본다.    러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것”이라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 그 말인즉슨 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendshi...

사이버 범죄 사이버 범죄 그룹 러시아 중국 해킹 VPN RAMP 다크넷

2022.06.29

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다.  사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 분석 보고서를 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 살펴본다.    러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것”이라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 그 말인즉슨 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendshi...

2022.06.29

칼럼 | 사이버 범죄라는 ‘기괴한’ 사업

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

사이버 범죄 콘티 러시아 우크라이나 중국 다크웹

2022.06.28

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

2022.06.28

“러시아와 벨라루스에서 사업 철수” 시스코 공식 발표

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공에 대응해 운영을 중단한 데 이은 후속조치다.  이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 성명서를 통해 밝힌 바 있다. 시스코는 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 밝혔다.  지난 4월 발표된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 밝혔다.  다른 기업은? 한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다.  이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 미하일로 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치 시도가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

시스코 철수 러시아 벨라루스 우크라이나

2022.06.27

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공에 대응해 운영을 중단한 데 이은 후속조치다.  이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 성명서를 통해 밝힌 바 있다. 시스코는 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 밝혔다.  지난 4월 발표된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 밝혔다.  다른 기업은? 한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다.  이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 미하일로 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치 시도가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

2022.06.27

SAP, 러시아 서비스 중단 전 고객사에게 ‘데이터 해외 이전’ 제안

SAP가 러시아 데이터센터를 폐쇄하기 전 러시아 지역 고객 기업들에게 클라우드 데이터의 무료 해외 이전을 제안했다고 우크라이나 뉴스 포털 키예프 인디펜던트(The Kyiv Independent)가 보도했다.   3월 23일의 SAP 이사회발 서한에 따르면, 회사가 고객에게 제시한 옵션은 3가지였다. 먼저 SAP가 고객의 데이터를 삭제하거나 고객에게 직접 넘겨주는 방안이다. 이 두 옵션은 계약 종료를 전제로 한다. 세 번째 옵션은 해외의 소재한 데이터센터로 데이터를 이전하는 것이었다. 서한에 따르면 이전에 따른 비용은 별도로 책정되지 않았다.  데이터센터에 저장된 고객 데이터의 소유권은 회사가 아니라 고객에게 있다고 SAP 대변인이 <CIO>에게 밝혔다. 이러한 법적 이유로 SAP는 고객의 데이터 이전을 지원해야 했다는 설명이다. SAP 대변인은 해당 옵션이 러시아 지역에서 SAP 서비스를 이용하는 국제 고객들에게도 적용된다고 덧붙였다. 하지만 러시아 기업의 경우 데이터를 해외로 이전하면, 해당 데이터를 더 이상 이용할 수 없다.  이번 서한의 발송일은 SAP가 러시아에서 모든 판매와 클라우드 서비스를 중단한다고 발표한 3월 24일에 하루 앞선다. SAP는 24일 서비스 중단 소식을 알리면서 “그 어떤 지원이나 교류도 하지 않을 것”이라고 밝힌 바 있다. 그러나 지난주 SAP 대변인은 IT 부서가 관리하고 온프레미스에 구축된 SAP 제품 및 서비스는 이번 러시아 지역 서비스 중지 조치의 영향을 받지 않는다고 설명했다.  한편 데이터 이전 서비스의 경우, 어느 수준까지 ‘지원’이라고 표현될 수 있는 지는 다소 모호하다. 러시아 기업을 대상으로 발송한 이번 이사회 서한에는 클라우드 고객에게 가능한 최고 수준의 지속적인 서비스를 제공하는 것이 목표라고 기술돼 있다. 만약 러시아 SAP 데이터센터에서 솔루션을 실행해온 클라이언트의 비즈니스 연속성을 보장하려 한다면, 별도의 비상 계획이 향후 마련될 가능성이 높다. ...

클라우드 데이터 마이그레이션 클라우드 마이그레이션 SAP 러시아

2022.04.11

SAP가 러시아 데이터센터를 폐쇄하기 전 러시아 지역 고객 기업들에게 클라우드 데이터의 무료 해외 이전을 제안했다고 우크라이나 뉴스 포털 키예프 인디펜던트(The Kyiv Independent)가 보도했다.   3월 23일의 SAP 이사회발 서한에 따르면, 회사가 고객에게 제시한 옵션은 3가지였다. 먼저 SAP가 고객의 데이터를 삭제하거나 고객에게 직접 넘겨주는 방안이다. 이 두 옵션은 계약 종료를 전제로 한다. 세 번째 옵션은 해외의 소재한 데이터센터로 데이터를 이전하는 것이었다. 서한에 따르면 이전에 따른 비용은 별도로 책정되지 않았다.  데이터센터에 저장된 고객 데이터의 소유권은 회사가 아니라 고객에게 있다고 SAP 대변인이 <CIO>에게 밝혔다. 이러한 법적 이유로 SAP는 고객의 데이터 이전을 지원해야 했다는 설명이다. SAP 대변인은 해당 옵션이 러시아 지역에서 SAP 서비스를 이용하는 국제 고객들에게도 적용된다고 덧붙였다. 하지만 러시아 기업의 경우 데이터를 해외로 이전하면, 해당 데이터를 더 이상 이용할 수 없다.  이번 서한의 발송일은 SAP가 러시아에서 모든 판매와 클라우드 서비스를 중단한다고 발표한 3월 24일에 하루 앞선다. SAP는 24일 서비스 중단 소식을 알리면서 “그 어떤 지원이나 교류도 하지 않을 것”이라고 밝힌 바 있다. 그러나 지난주 SAP 대변인은 IT 부서가 관리하고 온프레미스에 구축된 SAP 제품 및 서비스는 이번 러시아 지역 서비스 중지 조치의 영향을 받지 않는다고 설명했다.  한편 데이터 이전 서비스의 경우, 어느 수준까지 ‘지원’이라고 표현될 수 있는 지는 다소 모호하다. 러시아 기업을 대상으로 발송한 이번 이사회 서한에는 클라우드 고객에게 가능한 최고 수준의 지속적인 서비스를 제공하는 것이 목표라고 기술돼 있다. 만약 러시아 SAP 데이터센터에서 솔루션을 실행해온 클라이언트의 비즈니스 연속성을 보장하려 한다면, 별도의 비상 계획이 향후 마련될 가능성이 높다. ...

2022.04.11

‘전쟁 속에서 일한다는 것’ 우크라이나 IT 전문가 3인의 이야기

올해 초 러시아군이 우크라이나 국경을 따라 집결하자 이스라엘에 본사를 둔 비와이즈(Beewise)는 우크라이나에서 거주하는 기술 직원들에게 한 가지 제안을 했다. 그들과 그들의 가족들이 6개월 동안 해외에서 거주하는 비용을 지불한다는 것이었다. 우크라이나의 수도 키이우의 소프트웨어 엔지니어인 다이애나 리소벤코는 그냥 있기로 결정했다. 전쟁 가능성이 희박하다고 생각했기 때문이었다. 그녀는 “나는 가능성이 5%라고 생각했다. 21세기에 이런 일이 일어날 것이라고 누가 알았겠는가?”라고 말했다.   리소벤코는 줌을 통해 러시아가 자국을 공격하기 시작한 2월 말부터 렌터카를 몰고 다니면서 도시의 주민들과 군인들에게 식량을 나르는 자원봉사자로 매일 아침을 보내고 있다고 말했다. 그녀는 “아침이 운전하기에 훨씬 더 안전하다”라며 반려견과 함께 친구의 키이우 아파트에 머물고 있다고 덧붙였다.  전쟁과 경고 사이렌, 폭발, 그리고 그녀를 이주시켜주겠다는 회사의 계속적인 제안에도 불구하고, 리소벤코(30)는 키이우에 계속 머물며 일하려 하고 있다. 그녀는 업무 일과가 어느 정도 정상이라고 전했다. 또 동료들의 감정적인 지지와 격려가 일을 계속할 수 있도록 도와주었다고 말하며 여전히 일할 수 있다는 점이 기쁘다고 말했다. 미국에 본사를 둔 조직들을 포함한 많은 비우크라이나계 기업이 우크라이나에 직원을 두고 있다. 상당수는 우크라이나 기술자들이다. 조사기관 가트너는 러시아, 우크라이나, 벨라루스에 모두 100만 명 이상의 IT 전문가가 있는 것으로 추정한다.  가트너는 2022년 2월 ‘러시아의 우크라이나 침공이 소프트웨어 엔지니어링 서비스에 미치는 영향’ 보고서에서 대부분의 대규모 및 중간 규모의 시스템 통합업체가 이들 3개국에서 어느 정도 존재한다고 언급했다. 가트너는 또한 많은 소프트웨어 제품 회사들이 이 지역에 개발 센터를 가지고 있다고도 말했다. 이 지역의 IT 아웃소싱에 대한 중요성을 감안할 때 우크라이나 사태는 세계 IT 시장도 ...

우크라이나 러시아 전쟁

2022.03.31

올해 초 러시아군이 우크라이나 국경을 따라 집결하자 이스라엘에 본사를 둔 비와이즈(Beewise)는 우크라이나에서 거주하는 기술 직원들에게 한 가지 제안을 했다. 그들과 그들의 가족들이 6개월 동안 해외에서 거주하는 비용을 지불한다는 것이었다. 우크라이나의 수도 키이우의 소프트웨어 엔지니어인 다이애나 리소벤코는 그냥 있기로 결정했다. 전쟁 가능성이 희박하다고 생각했기 때문이었다. 그녀는 “나는 가능성이 5%라고 생각했다. 21세기에 이런 일이 일어날 것이라고 누가 알았겠는가?”라고 말했다.   리소벤코는 줌을 통해 러시아가 자국을 공격하기 시작한 2월 말부터 렌터카를 몰고 다니면서 도시의 주민들과 군인들에게 식량을 나르는 자원봉사자로 매일 아침을 보내고 있다고 말했다. 그녀는 “아침이 운전하기에 훨씬 더 안전하다”라며 반려견과 함께 친구의 키이우 아파트에 머물고 있다고 덧붙였다.  전쟁과 경고 사이렌, 폭발, 그리고 그녀를 이주시켜주겠다는 회사의 계속적인 제안에도 불구하고, 리소벤코(30)는 키이우에 계속 머물며 일하려 하고 있다. 그녀는 업무 일과가 어느 정도 정상이라고 전했다. 또 동료들의 감정적인 지지와 격려가 일을 계속할 수 있도록 도와주었다고 말하며 여전히 일할 수 있다는 점이 기쁘다고 말했다. 미국에 본사를 둔 조직들을 포함한 많은 비우크라이나계 기업이 우크라이나에 직원을 두고 있다. 상당수는 우크라이나 기술자들이다. 조사기관 가트너는 러시아, 우크라이나, 벨라루스에 모두 100만 명 이상의 IT 전문가가 있는 것으로 추정한다.  가트너는 2022년 2월 ‘러시아의 우크라이나 침공이 소프트웨어 엔지니어링 서비스에 미치는 영향’ 보고서에서 대부분의 대규모 및 중간 규모의 시스템 통합업체가 이들 3개국에서 어느 정도 존재한다고 언급했다. 가트너는 또한 많은 소프트웨어 제품 회사들이 이 지역에 개발 센터를 가지고 있다고도 말했다. 이 지역의 IT 아웃소싱에 대한 중요성을 감안할 때 우크라이나 사태는 세계 IT 시장도 ...

2022.03.31

슬랙, 러시아 기반 고객 계정 차단 “모기업 세일즈포스의 정책에 따른 것”

슬랙의 모회사 세일즈포스가 러시아 기반의 고객 계정에 대해 접근을 일시 차단했다. 세일즈포스가 설정한 정책이 이유다.  액시오스(Axios)에 따르면, 지난 16일 러시에 고개 일부가 슬랙 계정에 접근할 수 없었으며 이로 인해 이 협업 앱에서 데이터 다운로드가 불가능했다. 보도에 따르면 정지된 계정의 데이터가 삭제되지는 않는다. 제재가 해제되고 세일즈포스의 정책이 변화하면 접근성이 복원된다.  슬랙은 “우리가 사업을 운영하는 미국 및 기타 국가의 제재 규정을 준수하기 위한 조치를 취해야 한다. 여기에는 법에 따라 사전 통지 없이 계정을 일시 중단하는 것이 포함될 수 있다”라고 밝혔다.  회사는 이어 “법이 허용하는 한도 내에서 계정 중단에 따른 영향을 받는 고객과 접촉하고 있다. 그러나 러시아에 기반한 슬랙 고객은 매우 적다”라고 전했다.  슬랙 이용자는 전 세계적으로 수백만 명에 이르며 유료 고객은 16만 9,000명에 달한다. 세일즈포스에는 2021년 277억 달러에 인수됐다. 세일즈포스는 지난 3월 7일 러시아 지역에 대한 판매 중단을 공지한 바 있다.  IDC에 따르면 우크라이나와 러시아 사이의 갈등으로 인해 IT 분야의 매출이 현저히 감소할 수 있다. 3월 7일 보고서는 “올해 양국의 기술 지출이 두 자릿수 이상 감소할 수 있다”라고 기술했다. ciokr@idg.co.kr  

우크라이나 러시아 슬랙 세일즈포스 차단

2022.03.17

슬랙의 모회사 세일즈포스가 러시아 기반의 고객 계정에 대해 접근을 일시 차단했다. 세일즈포스가 설정한 정책이 이유다.  액시오스(Axios)에 따르면, 지난 16일 러시에 고개 일부가 슬랙 계정에 접근할 수 없었으며 이로 인해 이 협업 앱에서 데이터 다운로드가 불가능했다. 보도에 따르면 정지된 계정의 데이터가 삭제되지는 않는다. 제재가 해제되고 세일즈포스의 정책이 변화하면 접근성이 복원된다.  슬랙은 “우리가 사업을 운영하는 미국 및 기타 국가의 제재 규정을 준수하기 위한 조치를 취해야 한다. 여기에는 법에 따라 사전 통지 없이 계정을 일시 중단하는 것이 포함될 수 있다”라고 밝혔다.  회사는 이어 “법이 허용하는 한도 내에서 계정 중단에 따른 영향을 받는 고객과 접촉하고 있다. 그러나 러시아에 기반한 슬랙 고객은 매우 적다”라고 전했다.  슬랙 이용자는 전 세계적으로 수백만 명에 이르며 유료 고객은 16만 9,000명에 달한다. 세일즈포스에는 2021년 277억 달러에 인수됐다. 세일즈포스는 지난 3월 7일 러시아 지역에 대한 판매 중단을 공지한 바 있다.  IDC에 따르면 우크라이나와 러시아 사이의 갈등으로 인해 IT 분야의 매출이 현저히 감소할 수 있다. 3월 7일 보고서는 “올해 양국의 기술 지출이 두 자릿수 이상 감소할 수 있다”라고 기술했다. ciokr@idg.co.kr  

2022.03.17

러시아제 보안 및 IT 제품 사용을 중단해야 하는 이유

우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다.    엔비지움(nVisium) 연구원이자 인프라 책임자인 숀 스미스는 “도덕적 관점에서만 봐도 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 한다. 하지만 보안 측면에서는 훨씬 암울하다”며, “세상에는 항상 분쟁이 있고, 이런 상황에 대비해 늘 준비를 해야 하지만, 러시아제 제품은 한달 전보다 안전하지 않다”라고 주장했다. 유니온디지털은행 CISO 도미닉 그룬덴은 러시아제 제품과 서비스 사용 중단을 적극 지지했다. 그룬덴은 "도덕적, 인권 관점에서 생각해보자. 기업이 보안 및 IT 제품을 제공하는 러시아 업체에 대가를 지불하면 그 업체는 러시아에 세금을 낸다. 이는 우크라이나를 침공해 사람을 죽이는 러시아 정부와 군대를 직접 지원하는 셈이다”라고 설명했다. 또한 그룬덴은 러시아에 부과된 전 세계 경제 제재를 언급하면서 기업은 소속 국가에서 러시아제 보안 및 IT 제품을 사용하는 것이 법을 위반하지 않는지 확인해야 한다고 조언했다.   DNS필터(DNSFilter) 수석 보안 연구원 피터 로위에 따르면, 기업이 하루빨리 러시아제 보안 제품에서 벗어나야 하는 이유는 러시아와 접속을 차단하는 주요 인터넷 백본을 포함해 현재 러시아에서 철수하는 기업의 수가 증가하고 있기 때문이다. 로위는 “러시아 소재 서버를 사용하는 IT 제품이 간단히 사라질 수 있으며, 이는 서비스 유형에 따라 치명적일 수 있다”라고 설명했다. 대조적으로 싸이웨어(Cyware) 위협 정보 전문가 닐 데니스는 러시아제 제품을 전면적으로 제거할 필요는 없지만, 러시아제 제품이 기업에 미치는 영향은 매우 부정적이라고 말했다. 데니스는 “러시아 IT 업체는 이미 다양한 방면으로 추악한 이력을 갖고 있다”라고 말했다.&...

러시아 우크라이나 보안

2022.03.16

우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다.    엔비지움(nVisium) 연구원이자 인프라 책임자인 숀 스미스는 “도덕적 관점에서만 봐도 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 한다. 하지만 보안 측면에서는 훨씬 암울하다”며, “세상에는 항상 분쟁이 있고, 이런 상황에 대비해 늘 준비를 해야 하지만, 러시아제 제품은 한달 전보다 안전하지 않다”라고 주장했다. 유니온디지털은행 CISO 도미닉 그룬덴은 러시아제 제품과 서비스 사용 중단을 적극 지지했다. 그룬덴은 "도덕적, 인권 관점에서 생각해보자. 기업이 보안 및 IT 제품을 제공하는 러시아 업체에 대가를 지불하면 그 업체는 러시아에 세금을 낸다. 이는 우크라이나를 침공해 사람을 죽이는 러시아 정부와 군대를 직접 지원하는 셈이다”라고 설명했다. 또한 그룬덴은 러시아에 부과된 전 세계 경제 제재를 언급하면서 기업은 소속 국가에서 러시아제 보안 및 IT 제품을 사용하는 것이 법을 위반하지 않는지 확인해야 한다고 조언했다.   DNS필터(DNSFilter) 수석 보안 연구원 피터 로위에 따르면, 기업이 하루빨리 러시아제 보안 제품에서 벗어나야 하는 이유는 러시아와 접속을 차단하는 주요 인터넷 백본을 포함해 현재 러시아에서 철수하는 기업의 수가 증가하고 있기 때문이다. 로위는 “러시아 소재 서버를 사용하는 IT 제품이 간단히 사라질 수 있으며, 이는 서비스 유형에 따라 치명적일 수 있다”라고 설명했다. 대조적으로 싸이웨어(Cyware) 위협 정보 전문가 닐 데니스는 러시아제 제품을 전면적으로 제거할 필요는 없지만, 러시아제 제품이 기업에 미치는 영향은 매우 부정적이라고 말했다. 데니스는 “러시아 IT 업체는 이미 다양한 방면으로 추악한 이력을 갖고 있다”라고 말했다.&...

2022.03.16

러시아의 암호화폐 사용 가능성··· 차단 방책은? 유효성은?

미국과 유럽이 내린 제재 여파로 러시아 정부와 집권층은 다른 방식으로 국경간 현금 이동을 모색할 가능성이 높아졌다. 디지털 자산 투자 관리 업체 발키리 펀드(Valkyrie Funds)의 조사 책임자 조시 올체비츠는 “러시아 회사와 국민들이 경제 제재를 피하기 위해 비트코인(Bitcoin)이나 미국 달러와 연동되는 테더(Tether))와 같은 스테이블코인 등 암호 자산을 사용 시도 중일 가능성이 매우 높다”라고 주장했다. 스테이블코인은 명목 화폐에 연동되거나 중앙 은행의 현금 지원을 받는다. 반면, 비트코인 등의 암호 화폐는 수요와 공급의 균형 속에서 가치를 인정받는다. 대체불가토큰(NFT)은 현금 이외의 자산에 연동된 디지털 토큰이다. 단, 그 ‘자산’은 미술 작품과 부동산처럼 가치가 있을 수도 있고 아무 사진이나 동물 인형처럼 의미가 없을 수도 있다.    일부 러시아 집권층의 자산을 동결하는 것과 함께 미국과 유럽 각국 정부는 러시아 은행의 스위프트(SWIFT) 이용 금치 조치를 단행했다. 세계 최대의 금융 메시징 네크워크인 스위프트에서 퇴출된 러시아 은행은 수십 억 달러의 자금 통로가 갑자기 막혔다. 이 제제 조치는 장,단기적인 경제적 결과를 초래할 것으로 보인다. 국경간 결제용 AI 트랜잭션 모니터링 솔루션 제공업체 테타레이(ThetaRay)의 CEO 마크 가지트에 따르면, 스위트프의 금융 메시징 네트워크에서도 제재 대상의 현금 이체는 그리 어렵지 않게 은폐될 수 있다. 가지트는 스위프트가 그 자체로는 비교적 안전한 네트워크이기는 하지만, 유령 회사를 설립해 자금을 이동시키면 스위프트로도 국경간 트랜잭션을 실행하는 일은 어렵지 않다고 전했다. 그는 “또한, 1973년에 개발된 스위프트는 최신 시스템과 달리 일체의 보안 수단이 부족하다. 따라서 현 상황이 발생하기 전부터 문제가 많았다”면서 “특히 트랜잭션 인증을 제대로 하지 않는 것이 문제”라고 덧붙였다. 가지트는 금융 트랜잭션을 검토해 송금자의 신원은 물론 범죄성 여부...

러시아 우크라이나 제제 스위프트 암호화폐 블록체인

2022.03.10

미국과 유럽이 내린 제재 여파로 러시아 정부와 집권층은 다른 방식으로 국경간 현금 이동을 모색할 가능성이 높아졌다. 디지털 자산 투자 관리 업체 발키리 펀드(Valkyrie Funds)의 조사 책임자 조시 올체비츠는 “러시아 회사와 국민들이 경제 제재를 피하기 위해 비트코인(Bitcoin)이나 미국 달러와 연동되는 테더(Tether))와 같은 스테이블코인 등 암호 자산을 사용 시도 중일 가능성이 매우 높다”라고 주장했다. 스테이블코인은 명목 화폐에 연동되거나 중앙 은행의 현금 지원을 받는다. 반면, 비트코인 등의 암호 화폐는 수요와 공급의 균형 속에서 가치를 인정받는다. 대체불가토큰(NFT)은 현금 이외의 자산에 연동된 디지털 토큰이다. 단, 그 ‘자산’은 미술 작품과 부동산처럼 가치가 있을 수도 있고 아무 사진이나 동물 인형처럼 의미가 없을 수도 있다.    일부 러시아 집권층의 자산을 동결하는 것과 함께 미국과 유럽 각국 정부는 러시아 은행의 스위프트(SWIFT) 이용 금치 조치를 단행했다. 세계 최대의 금융 메시징 네크워크인 스위프트에서 퇴출된 러시아 은행은 수십 억 달러의 자금 통로가 갑자기 막혔다. 이 제제 조치는 장,단기적인 경제적 결과를 초래할 것으로 보인다. 국경간 결제용 AI 트랜잭션 모니터링 솔루션 제공업체 테타레이(ThetaRay)의 CEO 마크 가지트에 따르면, 스위트프의 금융 메시징 네트워크에서도 제재 대상의 현금 이체는 그리 어렵지 않게 은폐될 수 있다. 가지트는 스위프트가 그 자체로는 비교적 안전한 네트워크이기는 하지만, 유령 회사를 설립해 자금을 이동시키면 스위프트로도 국경간 트랜잭션을 실행하는 일은 어렵지 않다고 전했다. 그는 “또한, 1973년에 개발된 스위프트는 최신 시스템과 달리 일체의 보안 수단이 부족하다. 따라서 현 상황이 발생하기 전부터 문제가 많았다”면서 “특히 트랜잭션 인증을 제대로 하지 않는 것이 문제”라고 덧붙였다. 가지트는 금융 트랜잭션을 검토해 송금자의 신원은 물론 범죄성 여부...

2022.03.10

러시아 기반 사이버 공격에 대비하는 10가지 방법

미국 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 최근 점진적으로 전개되는 러시아와 우크라이나의 충돌에 대응해 쉴드업(Shields Up) 주의보를 발령했다. 또한, 러시아 정부가 지난 10년 동안 사이버를 군사 작전의 핵심 요소로 사용해왔으며 우크라이나 외 다른 국가에도 교란 작전을 펼칠 수 있다고 경고했다. 현재 사용자는 기업을 보호하기 위해 어떤 조치를 취해야 할까? 재빠르게 움직여 네트워크를 변경할 필요는 없다. 네트워크를 검토하고 미래의 변화에 대비하는 데 필요한 조치는 다음과 같다.     사고 대응 계획을 검토 및 업데이트 사고 대응 계획을 검토한다. 계획이 최근 상황에 맞는지, 러시아가 우크라이나에 시전 중인 파괴적 공격 유형을 다루는지 여부를 확인할 필요가 있다.   파괴적 공격에 대한 공개된 강화 조언 준수 맨디언트(Mandiant)의 파괴적 공격에 대비하는 강화(Hardening to Protect Against Destructive Attacks) 지침을 검토한다. 맨디언트와 CISA가 지적한 것처럼, 우선 네트워크에 대한 모든 원격 액세스를 검토하고 다요소 인증(Multi-factor Authentication, MFA)을 구성한다. 2요소 인증 애플리케이션이나 입력할 숫자를 제공하는 토큰 여부와 관계없이 단순한 비밀번호 외에 추가적인 인증 없이 원격으로 로그인할 수 없다.   위협 정보에 대한 외부 소스 활용 도구 활용 여부에 관계없이 포럼에 참석하거나 채팅 중인 직원은 정보를 공유하고 신뢰할 수 있는 조언을 얻는 방법이 있다. 바로 산업별 정보를 찾는 것이다. 현재 이런 리소스가 없다면 미국의 인프라가드(Infragard)와 같은 정부 채널과 자국 내 로컬 컴퓨터 보안 리소스를 살펴보는 방법도 있다. 모두에게 제공되는 다른 리소스는 CISA 외에도 호주 사이버 보안 센터(Australian Cyber Sec...

러시아 사이버공격 보안위협

2022.03.10

미국 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 최근 점진적으로 전개되는 러시아와 우크라이나의 충돌에 대응해 쉴드업(Shields Up) 주의보를 발령했다. 또한, 러시아 정부가 지난 10년 동안 사이버를 군사 작전의 핵심 요소로 사용해왔으며 우크라이나 외 다른 국가에도 교란 작전을 펼칠 수 있다고 경고했다. 현재 사용자는 기업을 보호하기 위해 어떤 조치를 취해야 할까? 재빠르게 움직여 네트워크를 변경할 필요는 없다. 네트워크를 검토하고 미래의 변화에 대비하는 데 필요한 조치는 다음과 같다.     사고 대응 계획을 검토 및 업데이트 사고 대응 계획을 검토한다. 계획이 최근 상황에 맞는지, 러시아가 우크라이나에 시전 중인 파괴적 공격 유형을 다루는지 여부를 확인할 필요가 있다.   파괴적 공격에 대한 공개된 강화 조언 준수 맨디언트(Mandiant)의 파괴적 공격에 대비하는 강화(Hardening to Protect Against Destructive Attacks) 지침을 검토한다. 맨디언트와 CISA가 지적한 것처럼, 우선 네트워크에 대한 모든 원격 액세스를 검토하고 다요소 인증(Multi-factor Authentication, MFA)을 구성한다. 2요소 인증 애플리케이션이나 입력할 숫자를 제공하는 토큰 여부와 관계없이 단순한 비밀번호 외에 추가적인 인증 없이 원격으로 로그인할 수 없다.   위협 정보에 대한 외부 소스 활용 도구 활용 여부에 관계없이 포럼에 참석하거나 채팅 중인 직원은 정보를 공유하고 신뢰할 수 있는 조언을 얻는 방법이 있다. 바로 산업별 정보를 찾는 것이다. 현재 이런 리소스가 없다면 미국의 인프라가드(Infragard)와 같은 정부 채널과 자국 내 로컬 컴퓨터 보안 리소스를 살펴보는 방법도 있다. 모두에게 제공되는 다른 리소스는 CISA 외에도 호주 사이버 보안 센터(Australian Cyber Sec...

2022.03.10

마이크로소프트도 러시아 대상 판매·서비스 중단 흐름 합류

마이크로소프트도 동참했다. 회사는 러시아의 우크라이나 공격에 대해 “끔찍하다. 분노하며 슬프다”라며 러시아 판매 중단 조치 흐름에 합류했다. 한편 구글은 일부 서비스에 대해 제공을 지속할 예정이다.  마이크로소프트 브래드 스미스 사장은 블로그 포스트를 통해 “우리도 우크라이나 전쟁의 이미지와 뉴스에 경악하고 분노하며 슬픔을 느끼고 있다. 러시아의 부당하고 부당하며 불법적인 침공을 규탄한다”라고 밝혔다. 러시아의 우크라이나 침공에 항의하며 판매를 중단하는 서방 기업들이 지속적으로 증가하고 있다. 최근에는 나이키와 델 테크놀로지가 SAP 및 오라클과 마찬가지로 러시아 내 판매를 중단했다. 지난주 화요일에는 애플이 합류했다.  알파벳의 구글은 러시아에서 검색 엔진 및 기타 서비스를 계속 제공할 것이라고 밝혔지만 제재로 인해 구글 플레이가 곧 중단될 수도 있다. 구글은 “검색, 지도, 유튜브와 같은 우리 서비스의 대부분은 현재 러시아에서 계속 사용할 수 있으며 글로벌 정보와 관점에 대한 서비스 제공을 지속하고 있다”라고 밝혔다.  러시아가 서비스를 중단하는 사례도 있다. 지난 4일 러시아 연방 통신 감독 기관(roskomnadzor)은 러시아 내에서 페이스북을 차단할 것이라고 발표했다. 러시아 측은 '러시아 언론에 대한 차별 26건'을 근거로 페이스북 제한 조치를 설명했다. ciokr@idg.co.kr

마이크로소프트 러시아 우크라이나 판매 중단

2022.03.07

마이크로소프트도 동참했다. 회사는 러시아의 우크라이나 공격에 대해 “끔찍하다. 분노하며 슬프다”라며 러시아 판매 중단 조치 흐름에 합류했다. 한편 구글은 일부 서비스에 대해 제공을 지속할 예정이다.  마이크로소프트 브래드 스미스 사장은 블로그 포스트를 통해 “우리도 우크라이나 전쟁의 이미지와 뉴스에 경악하고 분노하며 슬픔을 느끼고 있다. 러시아의 부당하고 부당하며 불법적인 침공을 규탄한다”라고 밝혔다. 러시아의 우크라이나 침공에 항의하며 판매를 중단하는 서방 기업들이 지속적으로 증가하고 있다. 최근에는 나이키와 델 테크놀로지가 SAP 및 오라클과 마찬가지로 러시아 내 판매를 중단했다. 지난주 화요일에는 애플이 합류했다.  알파벳의 구글은 러시아에서 검색 엔진 및 기타 서비스를 계속 제공할 것이라고 밝혔지만 제재로 인해 구글 플레이가 곧 중단될 수도 있다. 구글은 “검색, 지도, 유튜브와 같은 우리 서비스의 대부분은 현재 러시아에서 계속 사용할 수 있으며 글로벌 정보와 관점에 대한 서비스 제공을 지속하고 있다”라고 밝혔다.  러시아가 서비스를 중단하는 사례도 있다. 지난 4일 러시아 연방 통신 감독 기관(roskomnadzor)은 러시아 내에서 페이스북을 차단할 것이라고 발표했다. 러시아 측은 '러시아 언론에 대한 차별 26건'을 근거로 페이스북 제한 조치를 설명했다. ciokr@idg.co.kr

2022.03.07

블로그 | 러-우 전쟁 여파, 몸을 웅크리고 방어막을 튼튼히 할 시점

사이버 전쟁이 순식간에 비즈니스 분야로 번질 수 있는 시기다. 모든 것들 단단히 잠궈야 할 때다. 우크라이나 키예프처럼 미사일이 떨어질 걱정을 해야 할 공간에 있지는 않을 터다. 그러나 수천 마일 떨어져 있는 기업일지라도 전쟁의 여파에 타격을 입을 수 있다. 전쟁이 지속됨에 따라 사이버 공격과 전쟁이 확산될 가능성이 높아지기 때문이다. 그렇다면 스스로를 보호하기 위해 무엇을 할 수 있을까? - 시스템을 백업한다. 수없이 많이 들었을 것이다. 한 차례 더 보태본다. 좀더 주의를 기울이는 것이 좋다. 러시아는 컴퓨터에서 데이터를 지우고 부팅을 불가능하게 만드는 새로운 종류의 윈도우 악성코드인 ‘허매틱와이퍼’(HermeticWiper)를 이번 전쟁에서 사용했다. 백업을 등한시하면 컴퓨터까지 사라지는 사태가 발생할 수 있다.  러시아는 우크라이나를 공격하는 것 외에도 라트비아와 리투아니아에서 기업 대상 공격을 감행했다. 다른 국가로 확전되기까지는 시간 문제일지도 모른다.  - 이메일 잠금. 맬웨어가 시스템에 침투하는 가장 흔한 방법은 피싱이다. 직원 한 명을 속여 링크를 클릭하거나 감염된 파일을 열게 하는 이 흔한 공격은 여전히 효과가 높다.  직원들에게 거듭 의심스러운 이메일을 열지 말라고 교육함에도 불구하고 직원들은 여전히 이메일을 열고 링크를 누른다. 교육이 부족하다면 피싱 방지 도구나 서비스에도 투자해야 한다.  - 소프트웨어 업데이트. 각종 문제로 인해 프로그램이나 OS의 업데이트를 미루고 있는가? 미룰 만한 이유가 있을 수 있다. 머뭇거릴 때가 아니다. 패치되지 않은 애플리케이션에 제로데이 취약점이 있음을 보장한다.  또 node.js 또는 기타 기타 외부 프로그래밍 코드 저장소를 이용 중이라면 코드를 잠글 시점이다. 탁월한 리눅스 커널 개발자로 정평난 알란 콕스는 “외부 저장소, 특히 자동화된 저장소에서 무엇이든 가져오는 사람은 IMHO가 전체 검토를 시작하고 제어를 잠금으로 변경해야 한다. 이미 ...

러시아 우크라이나 허매틱와이퍼 사이버전쟁

2022.03.04

사이버 전쟁이 순식간에 비즈니스 분야로 번질 수 있는 시기다. 모든 것들 단단히 잠궈야 할 때다. 우크라이나 키예프처럼 미사일이 떨어질 걱정을 해야 할 공간에 있지는 않을 터다. 그러나 수천 마일 떨어져 있는 기업일지라도 전쟁의 여파에 타격을 입을 수 있다. 전쟁이 지속됨에 따라 사이버 공격과 전쟁이 확산될 가능성이 높아지기 때문이다. 그렇다면 스스로를 보호하기 위해 무엇을 할 수 있을까? - 시스템을 백업한다. 수없이 많이 들었을 것이다. 한 차례 더 보태본다. 좀더 주의를 기울이는 것이 좋다. 러시아는 컴퓨터에서 데이터를 지우고 부팅을 불가능하게 만드는 새로운 종류의 윈도우 악성코드인 ‘허매틱와이퍼’(HermeticWiper)를 이번 전쟁에서 사용했다. 백업을 등한시하면 컴퓨터까지 사라지는 사태가 발생할 수 있다.  러시아는 우크라이나를 공격하는 것 외에도 라트비아와 리투아니아에서 기업 대상 공격을 감행했다. 다른 국가로 확전되기까지는 시간 문제일지도 모른다.  - 이메일 잠금. 맬웨어가 시스템에 침투하는 가장 흔한 방법은 피싱이다. 직원 한 명을 속여 링크를 클릭하거나 감염된 파일을 열게 하는 이 흔한 공격은 여전히 효과가 높다.  직원들에게 거듭 의심스러운 이메일을 열지 말라고 교육함에도 불구하고 직원들은 여전히 이메일을 열고 링크를 누른다. 교육이 부족하다면 피싱 방지 도구나 서비스에도 투자해야 한다.  - 소프트웨어 업데이트. 각종 문제로 인해 프로그램이나 OS의 업데이트를 미루고 있는가? 미룰 만한 이유가 있을 수 있다. 머뭇거릴 때가 아니다. 패치되지 않은 애플리케이션에 제로데이 취약점이 있음을 보장한다.  또 node.js 또는 기타 기타 외부 프로그래밍 코드 저장소를 이용 중이라면 코드를 잠글 시점이다. 탁월한 리눅스 커널 개발자로 정평난 알란 콕스는 “외부 저장소, 특히 자동화된 저장소에서 무엇이든 가져오는 사람은 IMHO가 전체 검토를 시작하고 제어를 잠금으로 변경해야 한다. 이미 ...

2022.03.04

SAP·오라클도 러시아 보이콧··· “사업 전면 중단”

러시아의 우크라이나 침공이 계속되자 글로벌 엔터프라이즈 소프트웨어 업체인 SAP와 오라클이 러시아에서 모든 사업을 전면 중단한다고 발표했다. 이번 조치는 우크라이나 부총리 미하일로 페도로프의 요청에 부응해 이뤄졌다. 그는 두 회사에 러시아 경제 제재에 동참해달라고 쓴 편지를 트위터에 게시했다. 페도로프는 오라클에 보낸 서한에서 다음과 같이 썼다. “IT 산업은 항상 책임과 민주주의의 가치를 지지한다. (중략) 이제 그 어느 때보다 (우크라이나) 국민의 삶이 여러분의 선택에 달려있다.” 오라클은 “러시아 연방 내 모든 사업을 중단했다”라고 답변했다. SAP는 지난 수요일 CEO 크리스티안 클라인이 ‘Standing in Solidarity’라는 제목의 블로그 게시물을 올리며 공개적으로 응답했다. 그는 “가능한 한 가장 강력한 방법으로 침공을 규탄한다”라고 밝혔다.  이에 따라 SAP는 (글로벌 제재에 발맞춰) 러시아에서 사업을 중단하고, SAP 서비스 및 제품 판매를 모두 중단한다고 전했다. 현시점에서 이번 조치가 SAP 및 오라클 소프트웨어를 사용하는 기존 러시아 고객에게 무엇을 의미하는지는 명확하지 않다.  한편 아마존, 애플, 디즈니, 구글, 포드 등 다른 글로벌 기업도 러시아에서의 제품 및 서비스 지원을 제한한 바 있다. 금융 서비스, 엔터테인먼트, 석유 회사도 마찬가지다. 아울러 스포티파이도 러시아 사무실을 무기한 폐쇄한다고 발표했다. ciokr@idg.co.kr

우크라이나 러시아 엔터프라이즈 소프트웨어 SAP 오라클

2022.03.04

러시아의 우크라이나 침공이 계속되자 글로벌 엔터프라이즈 소프트웨어 업체인 SAP와 오라클이 러시아에서 모든 사업을 전면 중단한다고 발표했다. 이번 조치는 우크라이나 부총리 미하일로 페도로프의 요청에 부응해 이뤄졌다. 그는 두 회사에 러시아 경제 제재에 동참해달라고 쓴 편지를 트위터에 게시했다. 페도로프는 오라클에 보낸 서한에서 다음과 같이 썼다. “IT 산업은 항상 책임과 민주주의의 가치를 지지한다. (중략) 이제 그 어느 때보다 (우크라이나) 국민의 삶이 여러분의 선택에 달려있다.” 오라클은 “러시아 연방 내 모든 사업을 중단했다”라고 답변했다. SAP는 지난 수요일 CEO 크리스티안 클라인이 ‘Standing in Solidarity’라는 제목의 블로그 게시물을 올리며 공개적으로 응답했다. 그는 “가능한 한 가장 강력한 방법으로 침공을 규탄한다”라고 밝혔다.  이에 따라 SAP는 (글로벌 제재에 발맞춰) 러시아에서 사업을 중단하고, SAP 서비스 및 제품 판매를 모두 중단한다고 전했다. 현시점에서 이번 조치가 SAP 및 오라클 소프트웨어를 사용하는 기존 러시아 고객에게 무엇을 의미하는지는 명확하지 않다.  한편 아마존, 애플, 디즈니, 구글, 포드 등 다른 글로벌 기업도 러시아에서의 제품 및 서비스 지원을 제한한 바 있다. 금융 서비스, 엔터테인먼트, 석유 회사도 마찬가지다. 아울러 스포티파이도 러시아 사무실을 무기한 폐쇄한다고 발표했다. ciokr@idg.co.kr

2022.03.04

'스위프트 퇴출 이후' 러시아의 새 현금 통로는 암호화폐?

최근 세계 최대의 금융 메시징 네트워크인 스위프트(SWIFT)에서 러시아가 퇴출되면서 즉각적이고 광범위한 경제적 여파가 나타나고 있다. 며칠 사이 미국을 비롯한 여러 국가에서 연달아 내놓은 제재에 따라 러시아 중앙은행은 루블화 안정을 위해 보유해둔 달러, 유로 및 기타 외환을 사용할 수 없게 됐다. 러시아 은행의 스위프트 퇴출은 현재까지 나온 제재 중 가장 강력한 것으로 평가받는다.   러시아 증시는 폭락했고 1일 기준 루블화 가치는 달러 대비 30% 하락했다. 러시아 중앙은행이 루블화 가치를 어느 정도 복구했지만 1일 마감 시점에도 여전히 20% 하락을 기록했다. 러시아 중앙은행은 이율을 기존의 2배 이상인 20%로 올렸으며 모스크바 증권거래소는 폐쇄됐다. 오랜 중립 역사를 지닌 스위스도 러시아 지도층과 몇몇 특정 기업을 대상으로 금융 제재에 나선다고 발표했다. 토론토에 본사를 둔 자문업체 센터 포 이노베이팅 더 퓨처(Center for Innovating the Future)의 공동 창업자이자 글로벌 미래학자인 아심 프라카시는 “매우 사납고 어두운 해역에 들어온 것과 같다. 과거 안전한 투자로 간주됐던 것이 지금은 위험투성이다. 이미 많은 부분이 바뀌고 있다. 더구나 서방의 제재가 이것으로 끝난 것도 아니다. 앞으로 우크라이나에서 일어나는 일에 따라 그에 상응하는 조치가 나올 것이다”라고 말했다. 실제로 미국 재무부는 미국에 있거나 미국인이 소유한 러시아 중앙은행 자산을 동결하는 새로운 제재를 발표했다. 바이든 행정부는 이 조치에 따라 러시아 자금 '수천억 달러'가 동결될 것으로 추정했다. 프라카시는 “러시아 중앙은행은 유로 또는 미국 달러에 접근할 수 없기 때문에 루블화 안정화에 개입할 수 없는 상황이라고 이미 발표했다”라고 말했다. 백악관은 독일, 프랑스, 영국, 이탈리아, 일본, 유럽 연합을 비롯한 여러 국가가 미국의 움직임에 동참해서 러시아 중앙은행에 대한 제재에 나섰다고 밝혔다. EU 대표인 우르줄라 폰데어라이엔은 "EU는 러시아...

스위프트 러시아 암호화폐 비트코인 우크라이나

2022.03.04

최근 세계 최대의 금융 메시징 네트워크인 스위프트(SWIFT)에서 러시아가 퇴출되면서 즉각적이고 광범위한 경제적 여파가 나타나고 있다. 며칠 사이 미국을 비롯한 여러 국가에서 연달아 내놓은 제재에 따라 러시아 중앙은행은 루블화 안정을 위해 보유해둔 달러, 유로 및 기타 외환을 사용할 수 없게 됐다. 러시아 은행의 스위프트 퇴출은 현재까지 나온 제재 중 가장 강력한 것으로 평가받는다.   러시아 증시는 폭락했고 1일 기준 루블화 가치는 달러 대비 30% 하락했다. 러시아 중앙은행이 루블화 가치를 어느 정도 복구했지만 1일 마감 시점에도 여전히 20% 하락을 기록했다. 러시아 중앙은행은 이율을 기존의 2배 이상인 20%로 올렸으며 모스크바 증권거래소는 폐쇄됐다. 오랜 중립 역사를 지닌 스위스도 러시아 지도층과 몇몇 특정 기업을 대상으로 금융 제재에 나선다고 발표했다. 토론토에 본사를 둔 자문업체 센터 포 이노베이팅 더 퓨처(Center for Innovating the Future)의 공동 창업자이자 글로벌 미래학자인 아심 프라카시는 “매우 사납고 어두운 해역에 들어온 것과 같다. 과거 안전한 투자로 간주됐던 것이 지금은 위험투성이다. 이미 많은 부분이 바뀌고 있다. 더구나 서방의 제재가 이것으로 끝난 것도 아니다. 앞으로 우크라이나에서 일어나는 일에 따라 그에 상응하는 조치가 나올 것이다”라고 말했다. 실제로 미국 재무부는 미국에 있거나 미국인이 소유한 러시아 중앙은행 자산을 동결하는 새로운 제재를 발표했다. 바이든 행정부는 이 조치에 따라 러시아 자금 '수천억 달러'가 동결될 것으로 추정했다. 프라카시는 “러시아 중앙은행은 유로 또는 미국 달러에 접근할 수 없기 때문에 루블화 안정화에 개입할 수 없는 상황이라고 이미 발표했다”라고 말했다. 백악관은 독일, 프랑스, 영국, 이탈리아, 일본, 유럽 연합을 비롯한 여러 국가가 미국의 움직임에 동참해서 러시아 중앙은행에 대한 제재에 나섰다고 밝혔다. EU 대표인 우르줄라 폰데어라이엔은 "EU는 러시아...

2022.03.04

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6