Offcanvas

���������

새해부터 이메일 먹통··· MS, 익스체인지 패치 배포

새해 시작부터 ‘날짜 문제’로 인해 익스체인지 서버 2016 및 2019 온프레미스 버전의 이메일이 전송되지 않고 대기열에서 막히는 오류가 나타났다.  마이크로소프트는 공식 블로그를 통해 해당 오류가 익스체인지 악성 소프트웨어 검색 엔진의 날짜 처리 실패로 인해 발생했다면서, 검색 엔진 자체의 고장이나 보안 문제는 아니라고 밝혔다.    회사에 따르면 익스체인지의 FIP-FS AV는 익스체인지 소프트웨어 버전을 확인한 다음 서명된 int32 변수에 날짜를 기록한다. 하지만 저장할 수 있는 변수의 최대값(2,201,010,001)이 2022년 1월 1일(2,201,010,001)보다 낮아 악성 프로그램 엔진이 다운됐다는 설명이다. 악성 소프트웨어 스캐너가 없으면 익스체인지는 메일을 보내는 대신 대기열에 넣는다. 스캔할 수 없는 메일을 보내거나 받지 않는 것이다.  모든 익스체인지 서버가 영향을 받는 건 아니라고 회사 측은 언급했다. 마이크로소프트는 익스체인지 수신자 관리 목적으로 익스체인지 서버 2019 또는 익스체인지 서버 2016을 사용하는 조직은 조치를 취할 필요가 없으며, 악성 소프트웨어 방지 업데이트를 받기 위해 인터넷에 연결하지 않는 조직과 익스체인지 2013도 영향을 받지 않는다고 전했다.  임시 패치 배포  마이크로소프트는 임시 패치를 발표했고, 현재 정식 패치를 개발하고 있다고 말했다. 패치는 Reset-ScanEngineVersion.ps1이라는 파워쉘 스크립트 형식으로 제공된다. 스크립트는 마이크로소프트 필터링 관리(Microsoft Filtering Management) 및 마이크로소프트 익스체인지 전송(Microsoft Exchange Transport) 서비스를 중단하고, 이전 AV 엔진 파일을 삭제하며, 새 AV 엔진을 다운로드한 후 서비스를 다시 시작한다.  아울러 자동화된 스크립트를 실행하여 데이터센터의 각 온프레미스 마이크로소프트 익스체인지 2016 및 20...

마이크로소프트 익스체인지 익스체인지 서버 이메일 패치

2022.01.06

새해 시작부터 ‘날짜 문제’로 인해 익스체인지 서버 2016 및 2019 온프레미스 버전의 이메일이 전송되지 않고 대기열에서 막히는 오류가 나타났다.  마이크로소프트는 공식 블로그를 통해 해당 오류가 익스체인지 악성 소프트웨어 검색 엔진의 날짜 처리 실패로 인해 발생했다면서, 검색 엔진 자체의 고장이나 보안 문제는 아니라고 밝혔다.    회사에 따르면 익스체인지의 FIP-FS AV는 익스체인지 소프트웨어 버전을 확인한 다음 서명된 int32 변수에 날짜를 기록한다. 하지만 저장할 수 있는 변수의 최대값(2,201,010,001)이 2022년 1월 1일(2,201,010,001)보다 낮아 악성 프로그램 엔진이 다운됐다는 설명이다. 악성 소프트웨어 스캐너가 없으면 익스체인지는 메일을 보내는 대신 대기열에 넣는다. 스캔할 수 없는 메일을 보내거나 받지 않는 것이다.  모든 익스체인지 서버가 영향을 받는 건 아니라고 회사 측은 언급했다. 마이크로소프트는 익스체인지 수신자 관리 목적으로 익스체인지 서버 2019 또는 익스체인지 서버 2016을 사용하는 조직은 조치를 취할 필요가 없으며, 악성 소프트웨어 방지 업데이트를 받기 위해 인터넷에 연결하지 않는 조직과 익스체인지 2013도 영향을 받지 않는다고 전했다.  임시 패치 배포  마이크로소프트는 임시 패치를 발표했고, 현재 정식 패치를 개발하고 있다고 말했다. 패치는 Reset-ScanEngineVersion.ps1이라는 파워쉘 스크립트 형식으로 제공된다. 스크립트는 마이크로소프트 필터링 관리(Microsoft Filtering Management) 및 마이크로소프트 익스체인지 전송(Microsoft Exchange Transport) 서비스를 중단하고, 이전 AV 엔진 파일을 삭제하며, 새 AV 엔진을 다운로드한 후 서비스를 다시 시작한다.  아울러 자동화된 스크립트를 실행하여 데이터센터의 각 온프레미스 마이크로소프트 익스체인지 2016 및 20...

2022.01.06

디지서트, 2022년 사이버 보안 트렌드 7가지 발표

디지서트가 2022년 기업들이 직면하게 될 주요 보안 과제를 담은 ‘2022년 사이버 보안 전망’을 발표했다. 디지서트는 2022년 기업에 크게 영향을 미칠 것으로 예상되는 7가지 주요 사이버 보안 트렌드로 ▲계속 증가하는 공급망의 랜섬웨어 및 사이버 테러 공격 ▲비즈니스 프로세스 내 신뢰 및 신원 확인(Identity) 수준 강화 ▲현재의 보안 상태를 위협하는 양자 컴퓨팅 기술 ▲지속적으로 진화하는 포스트 코로나 위협 ▲자동화는 사이버 보안 개선의 원동력 ▲클라우드 주권, 새로운 보안 사항 요구할 것 ▲이메일 마케팅을 탈바꿈시킬 VMC 신뢰 및 신원 확인을 꼽았다.    랜섬웨어 공격은 헬스케어 기업, 기술 기업, 자동차 제조사, 나아가 NBA 행사에 이르기까지 2021년 다양한 산업군에 영향을 미쳤다. 특히, 암호화폐의 사용이 증가함에 따라 은행권 시스템을 벗어난 막대한 자금을 추적하기가 더욱 어려워지면서 랜섬웨어 공격은 더욱 확대될 전망이다.  디지털 트랜스포메이션이 빠르게 진행되고 있는 가운데, 한 조사 결과에 따르면 전 세계의 디지털 트랜스포메이션 시장은 2021년부터 2028년까지 연평균 약 24%씩 성장할 전망이다. 복잡한 기술이 기업의 가장 핵심적인 프로세스에 깊숙이 자리잡게 되면서 디지털 서명의 사용이 증가하고 보다 강력한 수준의 신뢰 및 신원 확인이 요구될 것이라고 업체 측은 설명했다. 디지서트의 ‘2019 양자내성암호 조사 보고서(Post-Quantum Crypto Survey)’에 따르면, IT 의사결정권자의 71%가 양자 컴퓨팅이 2025년까지 기존의 암호화 알고리즘을 깰 수 있다고 답했다. 이는 보안 조직에서 양자 컴퓨팅 이후의 세상을 위한 보안을 다시 생각해야 한다는 의미이다. 양자내성암호(PQC)는 암호를 강화시켜 보안 침해의 가능성을 낮춰줄 수 있다. 하지만 많은 기업들이 자사가 배포한 암호에 대한 명확한 이해가 부족하기 때문에 새로운 취약점이 알려지면 여기에 노출된 모든 서버와 디바이스를 찾...

디지서트 랜섬웨어 공급망 양자 컴퓨팅 암호화 클라우드 이메일

2021.12.02

디지서트가 2022년 기업들이 직면하게 될 주요 보안 과제를 담은 ‘2022년 사이버 보안 전망’을 발표했다. 디지서트는 2022년 기업에 크게 영향을 미칠 것으로 예상되는 7가지 주요 사이버 보안 트렌드로 ▲계속 증가하는 공급망의 랜섬웨어 및 사이버 테러 공격 ▲비즈니스 프로세스 내 신뢰 및 신원 확인(Identity) 수준 강화 ▲현재의 보안 상태를 위협하는 양자 컴퓨팅 기술 ▲지속적으로 진화하는 포스트 코로나 위협 ▲자동화는 사이버 보안 개선의 원동력 ▲클라우드 주권, 새로운 보안 사항 요구할 것 ▲이메일 마케팅을 탈바꿈시킬 VMC 신뢰 및 신원 확인을 꼽았다.    랜섬웨어 공격은 헬스케어 기업, 기술 기업, 자동차 제조사, 나아가 NBA 행사에 이르기까지 2021년 다양한 산업군에 영향을 미쳤다. 특히, 암호화폐의 사용이 증가함에 따라 은행권 시스템을 벗어난 막대한 자금을 추적하기가 더욱 어려워지면서 랜섬웨어 공격은 더욱 확대될 전망이다.  디지털 트랜스포메이션이 빠르게 진행되고 있는 가운데, 한 조사 결과에 따르면 전 세계의 디지털 트랜스포메이션 시장은 2021년부터 2028년까지 연평균 약 24%씩 성장할 전망이다. 복잡한 기술이 기업의 가장 핵심적인 프로세스에 깊숙이 자리잡게 되면서 디지털 서명의 사용이 증가하고 보다 강력한 수준의 신뢰 및 신원 확인이 요구될 것이라고 업체 측은 설명했다. 디지서트의 ‘2019 양자내성암호 조사 보고서(Post-Quantum Crypto Survey)’에 따르면, IT 의사결정권자의 71%가 양자 컴퓨팅이 2025년까지 기존의 암호화 알고리즘을 깰 수 있다고 답했다. 이는 보안 조직에서 양자 컴퓨팅 이후의 세상을 위한 보안을 다시 생각해야 한다는 의미이다. 양자내성암호(PQC)는 암호를 강화시켜 보안 침해의 가능성을 낮춰줄 수 있다. 하지만 많은 기업들이 자사가 배포한 암호에 대한 명확한 이해가 부족하기 때문에 새로운 취약점이 알려지면 여기에 노출된 모든 서버와 디바이스를 찾...

2021.12.02

블로그ㅣ이메일에서 시작된 ‘보안’에 관한 몇 가지 생각

며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 했다.  무엇보다도 건강한 회의주의(skepticism)가 중요하다. 사용하는 플랫폼이 패치를 완료해 공격을 방어할 준비가 됐는지 항상 확인해야 한다. 예를 들어 더 이상 지원되지 않는 아웃룩 버전을 계속 쓰고 있다면 위험에 노출될 수 있다.    또한 패치되지 않은 오피스 제품군에서 모르는 이메일을 열어선 안 된다. 더 나은 보호를 제공하는 최신 이메일 클라이언트로 마이그레이션하는 것도 괜찮다. 아웃룩의 유용한 대안으로 쓸 수 있는 많은 서드파티 이메일 클라이언트가 있다. 이를테면 썬더버드(Thunderbird), eM 클라이언트(eM Client), 메일버드(Mailbird) 등이다.  때때로 구식이라고 간주되는 방법이 적합할 수 있다. 이메일은 모르는 내용이지만 보낸 사람을 알고 있다고 가정해보자. 이때 해당 이메일이 합법적인지 확인하는 가장 쉬운 방법은 전화기를 들고 전화를 하는 것이다.  비즈니스 이메일 침해(BEC) 공격도 마찬가지다. 은행 계좌가 바닥나지 않도록 하는 가장 좋은 방법은 전화를 걸어 거래를 확인하는 것이다. 똑똑한 사람도 사기를 당할 수 있다는 걸 명심하라. 이를테면 美 투자 리얼리티 TV쇼 ‘샤크 탱크(Shark Tank)’에서 투자자로 출연해 유명세를 얻은 백만장자 바바라 코코란은 지난해 그를 사칭한 사기꾼이 회계 담당자에게 계좌이체를 승인해달라는 이메일을 보내 약 40만 달러를 잃었다(잘못된 형식의 이메일 주소로 발각됐다). 다른 이메일 클라이언트를 사용하는 대신 플랫폼을 전환할 수도 있다. 많은 기업이 애플 플랫폼이나 크롬북으로 이동하게 되면서 사람들은 (자신들이) 공격에 면역을 가지고 있다고 생각하게 될 수 있다. 하지만 ...

이메일 기업 이메일 침해 BEC 보안 패치 취약점 피싱 운영체제 윈도우 오피스 아웃룩

2021.09.07

며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 했다.  무엇보다도 건강한 회의주의(skepticism)가 중요하다. 사용하는 플랫폼이 패치를 완료해 공격을 방어할 준비가 됐는지 항상 확인해야 한다. 예를 들어 더 이상 지원되지 않는 아웃룩 버전을 계속 쓰고 있다면 위험에 노출될 수 있다.    또한 패치되지 않은 오피스 제품군에서 모르는 이메일을 열어선 안 된다. 더 나은 보호를 제공하는 최신 이메일 클라이언트로 마이그레이션하는 것도 괜찮다. 아웃룩의 유용한 대안으로 쓸 수 있는 많은 서드파티 이메일 클라이언트가 있다. 이를테면 썬더버드(Thunderbird), eM 클라이언트(eM Client), 메일버드(Mailbird) 등이다.  때때로 구식이라고 간주되는 방법이 적합할 수 있다. 이메일은 모르는 내용이지만 보낸 사람을 알고 있다고 가정해보자. 이때 해당 이메일이 합법적인지 확인하는 가장 쉬운 방법은 전화기를 들고 전화를 하는 것이다.  비즈니스 이메일 침해(BEC) 공격도 마찬가지다. 은행 계좌가 바닥나지 않도록 하는 가장 좋은 방법은 전화를 걸어 거래를 확인하는 것이다. 똑똑한 사람도 사기를 당할 수 있다는 걸 명심하라. 이를테면 美 투자 리얼리티 TV쇼 ‘샤크 탱크(Shark Tank)’에서 투자자로 출연해 유명세를 얻은 백만장자 바바라 코코란은 지난해 그를 사칭한 사기꾼이 회계 담당자에게 계좌이체를 승인해달라는 이메일을 보내 약 40만 달러를 잃었다(잘못된 형식의 이메일 주소로 발각됐다). 다른 이메일 클라이언트를 사용하는 대신 플랫폼을 전환할 수도 있다. 많은 기업이 애플 플랫폼이나 크롬북으로 이동하게 되면서 사람들은 (자신들이) 공격에 면역을 가지고 있다고 생각하게 될 수 있다. 하지만 ...

2021.09.07

직장인을 위한 '지메일' 기본 사용 메뉴얼

지메일은 확실히 여느 이메일 서비스와는 차원이 다르다. 이미 많은 사람이 지메일에 익숙해져 있어 잊어버리기 쉽지만, 이제 막 사용하기 시작한 사람, 특히 아웃룩 같은 전통적인 이메일 프로그램에서 넘어온 사람이라면 지메일에 익숙해지는 데 시간이 조금 걸릴 수도 있다. 새삼스럽지 않은 것이, 구글은 이메일 작동 방식에 대해 매우 파격적인 생각을 하고 있기 때문이다. 그리고 회사에서 구글 워크스페이스와 함께 지메일을 꼭 사용해야 하는 상황이거나, 개인적으로 지메일을 선택했을 경우 굉장히 골치 아픈 일이 될 수도 있다. 하지만 지메일은 멋진 도구다. 이번 사용 가이드는 지메일 내외부의 상세 로드맵과 함께 지메일에 대해 알아 두어야 할 것을 설명한다. 기본적으로 완전히 새로운 이메일 관리 언어인데, 이를 터득한다면, 매우 신속하게 동료와 소통하고 메시지를 처리하게 될 것이다.   지메일 받은 편지함 지메일 웹사이트에 로그인할 때 가장 먼저 습득해야 할 것은 받은 편지함의 구조다. 현재 구글은 6가지 상이한 지메일 받은 편지함을 제공한다. 웹사이트 오른쪽 상단의 기어 아이콘을 클릭하면 ‘받은편지함 유형’ 항목을 확인하고 변경할 수 있다. ‘기본’은 탭 유형으로 받은 편지함을 정리하는 것이다. 기본, 소셜, 프로모션, 업데이트, 포럼 등 최대 5개의 탭을 선택할 수 있다. 기본은 사용자에게 개인적으로 발송된 메시지 및 기타 중요한 이메일이 들어가며, 소셜은 소셜 네트워크 및 공유 사이트에서 발송된 메시지가, 프로모션은 마케팅 홍보 활동 이메일이, 업데이트에는 확인서, 청구서, 계산서 등이, 포럼에는 메일링 리스트 및 토론 사이트에서 보낸 이메일이 자동으로 분류되어 들어간다.    이 탭은 선택적으로 활성화할 수 있는데, ‘기본’ 아래 ‘맞춤설정’을 클릭하면 된다. 각 탭이 작동하는 방식도 조정할 수 있고, 지극히 개인화된 분류 형식을 위해 탭의 용도도 변경할 수 있다. 일반적으로는 기본적인 5개 탭이 충분하다. 하지만 보다 분명한 아웃...

지메일 초보 가이드 구글 이메일 직장인

2021.06.08

지메일은 확실히 여느 이메일 서비스와는 차원이 다르다. 이미 많은 사람이 지메일에 익숙해져 있어 잊어버리기 쉽지만, 이제 막 사용하기 시작한 사람, 특히 아웃룩 같은 전통적인 이메일 프로그램에서 넘어온 사람이라면 지메일에 익숙해지는 데 시간이 조금 걸릴 수도 있다. 새삼스럽지 않은 것이, 구글은 이메일 작동 방식에 대해 매우 파격적인 생각을 하고 있기 때문이다. 그리고 회사에서 구글 워크스페이스와 함께 지메일을 꼭 사용해야 하는 상황이거나, 개인적으로 지메일을 선택했을 경우 굉장히 골치 아픈 일이 될 수도 있다. 하지만 지메일은 멋진 도구다. 이번 사용 가이드는 지메일 내외부의 상세 로드맵과 함께 지메일에 대해 알아 두어야 할 것을 설명한다. 기본적으로 완전히 새로운 이메일 관리 언어인데, 이를 터득한다면, 매우 신속하게 동료와 소통하고 메시지를 처리하게 될 것이다.   지메일 받은 편지함 지메일 웹사이트에 로그인할 때 가장 먼저 습득해야 할 것은 받은 편지함의 구조다. 현재 구글은 6가지 상이한 지메일 받은 편지함을 제공한다. 웹사이트 오른쪽 상단의 기어 아이콘을 클릭하면 ‘받은편지함 유형’ 항목을 확인하고 변경할 수 있다. ‘기본’은 탭 유형으로 받은 편지함을 정리하는 것이다. 기본, 소셜, 프로모션, 업데이트, 포럼 등 최대 5개의 탭을 선택할 수 있다. 기본은 사용자에게 개인적으로 발송된 메시지 및 기타 중요한 이메일이 들어가며, 소셜은 소셜 네트워크 및 공유 사이트에서 발송된 메시지가, 프로모션은 마케팅 홍보 활동 이메일이, 업데이트에는 확인서, 청구서, 계산서 등이, 포럼에는 메일링 리스트 및 토론 사이트에서 보낸 이메일이 자동으로 분류되어 들어간다.    이 탭은 선택적으로 활성화할 수 있는데, ‘기본’ 아래 ‘맞춤설정’을 클릭하면 된다. 각 탭이 작동하는 방식도 조정할 수 있고, 지극히 개인화된 분류 형식을 위해 탭의 용도도 변경할 수 있다. 일반적으로는 기본적인 5개 탭이 충분하다. 하지만 보다 분명한 아웃...

2021.06.08

'수고 덜고 협업 효율성 높인다'··· 아웃룩 애드온 추천 8선

더욱더 빠르고 효율적인 협업을 지원하는 마이크로소프트 아웃룩용 추가 기능(Add-in)들을 정리했다.  업무 중에 이메일을 읽고 답장하면서 받은편지함(inbox)에서 다른 앱으로 이동했다가 다시 돌아오는 경우가 있을 것이다. 트렐로(Trello), 드롭박스(Dropbox), 슬랙(Slack) 등 프로젝트를 추적하고 파일을 저장하며 팀 대화가 이뤄지는 협업 플랫폼을 사용한다면 더욱더 그럴 가능성이 크다.       만약 마이크로소프트 아웃룩을 사용한다면 다양한 방식으로 협업을 강화하는 다음의 추가 기능들을 설치할 수 있다. 이 가운데 몇몇은 널리 사용되는 협업 도구와 직접 통합돼 아웃룩의 받은편지함을 떠나지 않고도 동료 직원과 협업할 수 있다.  *주의사항: 이 글에 나오는 스크린 샷은 웹용 아웃룩에서 사용되는 도구를 보여준다. 하지만 윈도우 및 맥용 아웃룩 데스크톱에서도 문제없이 작동한다.  1. 부메랑(Boomerang) • 사용 가능한 앱: 아웃룩 2013 이상 버전(윈도우), 마이크로소프트 365용 아웃룩(윈도우 및 맥), 웹용 아웃룩  ‘부메랑’은 아웃룩에 몇 가지 기능을 추가한다. 예를 들면 지정된 기간 동안 받은편지함을 필터링해 특정 기준에 따라 발송된 이메일만 수신하는 것, 사용자가 보낸 이메일을 언제 읽었는지 알려주는 것, 선택한 날짜 및 시간에 이메일을 보내도록 예약하는 것 등이다.  협업 측면에서 보자면 부메랑은 누가 언제 시간이 되는지 수시로 메시지를 주고받을 필요 없이 동료 직원과 회의 일정을 정하는 데 유용하다. 이 추가 기능을 사용하면 이메일에 삽입할 수 있는 캘린더에 회의 가능 시간을 강조 표시할 수 있다.    상대방은 이메일을 열고 해당 캘린더에서 회의 가능 시간을 선택하면 된다. 회의 일자와 시간이 확인되면 부메랑 서버는 모든 회의 참석자에게 이메일 초대장을 자동 발송해 예정된 이벤트를 알림한다.  부메랑의 기능들...

협업 아웃룩 마이크로소프트 이메일 트렐로 드롭박스 슬랙 화상회의 팀즈 부메랑 윈도우 도큐사인 구글 미트

2021.06.04

더욱더 빠르고 효율적인 협업을 지원하는 마이크로소프트 아웃룩용 추가 기능(Add-in)들을 정리했다.  업무 중에 이메일을 읽고 답장하면서 받은편지함(inbox)에서 다른 앱으로 이동했다가 다시 돌아오는 경우가 있을 것이다. 트렐로(Trello), 드롭박스(Dropbox), 슬랙(Slack) 등 프로젝트를 추적하고 파일을 저장하며 팀 대화가 이뤄지는 협업 플랫폼을 사용한다면 더욱더 그럴 가능성이 크다.       만약 마이크로소프트 아웃룩을 사용한다면 다양한 방식으로 협업을 강화하는 다음의 추가 기능들을 설치할 수 있다. 이 가운데 몇몇은 널리 사용되는 협업 도구와 직접 통합돼 아웃룩의 받은편지함을 떠나지 않고도 동료 직원과 협업할 수 있다.  *주의사항: 이 글에 나오는 스크린 샷은 웹용 아웃룩에서 사용되는 도구를 보여준다. 하지만 윈도우 및 맥용 아웃룩 데스크톱에서도 문제없이 작동한다.  1. 부메랑(Boomerang) • 사용 가능한 앱: 아웃룩 2013 이상 버전(윈도우), 마이크로소프트 365용 아웃룩(윈도우 및 맥), 웹용 아웃룩  ‘부메랑’은 아웃룩에 몇 가지 기능을 추가한다. 예를 들면 지정된 기간 동안 받은편지함을 필터링해 특정 기준에 따라 발송된 이메일만 수신하는 것, 사용자가 보낸 이메일을 언제 읽었는지 알려주는 것, 선택한 날짜 및 시간에 이메일을 보내도록 예약하는 것 등이다.  협업 측면에서 보자면 부메랑은 누가 언제 시간이 되는지 수시로 메시지를 주고받을 필요 없이 동료 직원과 회의 일정을 정하는 데 유용하다. 이 추가 기능을 사용하면 이메일에 삽입할 수 있는 캘린더에 회의 가능 시간을 강조 표시할 수 있다.    상대방은 이메일을 열고 해당 캘린더에서 회의 가능 시간을 선택하면 된다. 회의 일자와 시간이 확인되면 부메랑 서버는 모든 회의 참석자에게 이메일 초대장을 자동 발송해 예정된 이벤트를 알림한다.  부메랑의 기능들...

2021.06.04

블로그ㅣ내 탓? 네 탓?··· MS 클라우드 서비스 문제를 확인하는 방법

클라우드 기반의 앱, 서비스, 소프트웨어가 다운되거나 혹은 윈도우 10(Windows 10) 작동이 중단됐을 때 이와 관련해 신뢰할 수 있는 정보를 얻을 만한 곳을 알아 두는 게 좋다.  최근 마이크로소프트 365(Microsoft 365)에서 호스팅하는 이메일에서 스팸이 아닌 메일을 필터링해 스팸 메일로 잘못 지정하는 문제가 발생했다. 이 오류는 신속하게 해결됐지만 중요한 화두가 떠올랐다. 클라우드 서비스가 널리 사용되는 가운데, 장애 발생 시 누구에게 책임을 물어야 하는지 알아야 한다는 것이다.  만약 클라우드 서비스가 먹통이 된다면 해당 클라우드 서비스에 문제가 있는지 아니면 이를 사용하고 있는 기업에 문제가 있는지 어떻게 확인할 수 있을까?  무슨 일이 일어나고 있는지 파악할 수 있는 다양한 방법이 있다. 쉬운 방법부터 비교적 잘 알려지지 않은 기술 및 리소스까지 그 방법들을 살펴본다.    간단한 것부터 시작하자. 웹 사이트 관련 문제다. 어떤 사이트가 다운됐는지 확인할 수 있는 가장 확실한 방법은 서드파티 서비스를 이용하는 것이다. ‘downforeveryoneorjustme.com’과 같은 곳에서 사이트에 문제가 있다고 하면 이는 사용자 개인의 액세스 문제가 아니다. 모든 사용자가 문제를 겪고 있을 가능성이 크다. 즉 사용자의 인터넷 연결이 끊어진 것은 아니며 라우터를 재부팅할 필요가 없다는 의미다. 또 컴퓨터 시스템에 문제가 있다고 생각할 때 수행하는 모든 작업을 건너뛸 수 있다.  ‘트위터(Twitter)’를 주시하라  트위터는 여러 마이크로소프트 플랫폼에서 발생한 장애를 추적할 수 있는 주요한 방법이다. 따라서 적절한 계정을 팔로우하는 게 중요하다. 필자는 마이크로소프트 365 가입자에게 추천하는 공식 ‘마이크로소프트 365 상태(Microsoft 365 Status)’ 계정을 팔로우하고 M365 서비스 문제를 확인하고 있다.  또한 마이크로소프트 365 계...

마이크로소프트 클라우드 애플리케이션 서비스 소프트웨어 윈도우 10 마이크로소프트 365 오피스 트위터 이메일 디스코드 레딧

2021.06.03

클라우드 기반의 앱, 서비스, 소프트웨어가 다운되거나 혹은 윈도우 10(Windows 10) 작동이 중단됐을 때 이와 관련해 신뢰할 수 있는 정보를 얻을 만한 곳을 알아 두는 게 좋다.  최근 마이크로소프트 365(Microsoft 365)에서 호스팅하는 이메일에서 스팸이 아닌 메일을 필터링해 스팸 메일로 잘못 지정하는 문제가 발생했다. 이 오류는 신속하게 해결됐지만 중요한 화두가 떠올랐다. 클라우드 서비스가 널리 사용되는 가운데, 장애 발생 시 누구에게 책임을 물어야 하는지 알아야 한다는 것이다.  만약 클라우드 서비스가 먹통이 된다면 해당 클라우드 서비스에 문제가 있는지 아니면 이를 사용하고 있는 기업에 문제가 있는지 어떻게 확인할 수 있을까?  무슨 일이 일어나고 있는지 파악할 수 있는 다양한 방법이 있다. 쉬운 방법부터 비교적 잘 알려지지 않은 기술 및 리소스까지 그 방법들을 살펴본다.    간단한 것부터 시작하자. 웹 사이트 관련 문제다. 어떤 사이트가 다운됐는지 확인할 수 있는 가장 확실한 방법은 서드파티 서비스를 이용하는 것이다. ‘downforeveryoneorjustme.com’과 같은 곳에서 사이트에 문제가 있다고 하면 이는 사용자 개인의 액세스 문제가 아니다. 모든 사용자가 문제를 겪고 있을 가능성이 크다. 즉 사용자의 인터넷 연결이 끊어진 것은 아니며 라우터를 재부팅할 필요가 없다는 의미다. 또 컴퓨터 시스템에 문제가 있다고 생각할 때 수행하는 모든 작업을 건너뛸 수 있다.  ‘트위터(Twitter)’를 주시하라  트위터는 여러 마이크로소프트 플랫폼에서 발생한 장애를 추적할 수 있는 주요한 방법이다. 따라서 적절한 계정을 팔로우하는 게 중요하다. 필자는 마이크로소프트 365 가입자에게 추천하는 공식 ‘마이크로소프트 365 상태(Microsoft 365 Status)’ 계정을 팔로우하고 M365 서비스 문제를 확인하고 있다.  또한 마이크로소프트 365 계...

2021.06.03

블로그 l 이메일은 어제도, 오늘도, 내일도 필요하다

슬랙, 팀즈 또는 구글 챗을 이용하면 수다를 떨 수는 있을 것이다. 반면, 제대로 업무를 처리하려면 이메일을 사용해야 할 것이다.  다들 이메일은 한물갔다고 말한다. 그리고 슬랙, 팀즈 혹은 구글 챗으로 이메일을 대신할 수 있다고 한다. 혹 어떤 사람들은 인스턴트 메신저로 훨씬 더 많은 것을 할 수 있다고 단언한다. 몇몇은 (웹캠을 쳐다보느라 시선 처리가 이상해진 상태로) 줌, 구글 행아웃 미트 혹은 블루진 미팅이 미래라고 주장한다.    제발. 그 정도면 됐다. 사람들은 1970년대에도 이메일을 사용했고, 2070년대에도 여전히 이메일을 사용할 것이다. 이메일이 필요 없다고 말하는 사람들은 이메일이 시간과 에너지를 낭비한다면서 아침부터 저녁까지 발송되는 수많은 이메일 때문에 삶을 빼앗긴다고 말한다. 이메일이 사람들을 방해한다는 것이다. 잠깐, 진정하라. 방금 막 슬랙에서 ‘딩!’하는 알림 소리를 들었다. (슬랙 알림을) 확인한 후 다시 돌아오겠다...(그러다가 필자 친구의 고양이인 샤카의 새 사진이 책상 위에 놓여 있는 것을 슬쩍 쳐다본다)...음, 우리가 무슨 말을 하고 있었지?  진지하게 말해서 슬랙이든, 챈티(Chanty)든, 플록(Flock)이든 모든 인스턴트 메시지(IM) 그룹웨어 프로그램은 한 가지 공통점이 있다. 사용자를 계속해서 방해한다는 것이다. 그거 아는가? 이런 류의 프로그램은 지난 수십 년간 ‘나 좀 봐!’라며 스크린에 팝업 메시지를 띄웠다. 필자가 사용했던 첫 번째 프로그램도 IM이었다. 필자는 1970년대 BSD 유닉스 시스템에서 '토크'라는 프로그램으로 시작했다. 그리고 나서 1980년대 말에 슬랙의 시초격인 인터넷 릴레이 챗(IRC)으로 넘어갔다. 아직도 이걸 쓰고 있다. 마찬가지로, 만약 타임워너가 오픈소스화된 AOL 인스턴트 메신저(AIM)를 운영하고 있었다면 지금도 사용하고 있었을 것이다.  필자는 오늘날 기술 업계에서 왜 다들 슬...

이메일 슬랙 팀즈 구글 챗 구글 미트 IM

2021.03.18

슬랙, 팀즈 또는 구글 챗을 이용하면 수다를 떨 수는 있을 것이다. 반면, 제대로 업무를 처리하려면 이메일을 사용해야 할 것이다.  다들 이메일은 한물갔다고 말한다. 그리고 슬랙, 팀즈 혹은 구글 챗으로 이메일을 대신할 수 있다고 한다. 혹 어떤 사람들은 인스턴트 메신저로 훨씬 더 많은 것을 할 수 있다고 단언한다. 몇몇은 (웹캠을 쳐다보느라 시선 처리가 이상해진 상태로) 줌, 구글 행아웃 미트 혹은 블루진 미팅이 미래라고 주장한다.    제발. 그 정도면 됐다. 사람들은 1970년대에도 이메일을 사용했고, 2070년대에도 여전히 이메일을 사용할 것이다. 이메일이 필요 없다고 말하는 사람들은 이메일이 시간과 에너지를 낭비한다면서 아침부터 저녁까지 발송되는 수많은 이메일 때문에 삶을 빼앗긴다고 말한다. 이메일이 사람들을 방해한다는 것이다. 잠깐, 진정하라. 방금 막 슬랙에서 ‘딩!’하는 알림 소리를 들었다. (슬랙 알림을) 확인한 후 다시 돌아오겠다...(그러다가 필자 친구의 고양이인 샤카의 새 사진이 책상 위에 놓여 있는 것을 슬쩍 쳐다본다)...음, 우리가 무슨 말을 하고 있었지?  진지하게 말해서 슬랙이든, 챈티(Chanty)든, 플록(Flock)이든 모든 인스턴트 메시지(IM) 그룹웨어 프로그램은 한 가지 공통점이 있다. 사용자를 계속해서 방해한다는 것이다. 그거 아는가? 이런 류의 프로그램은 지난 수십 년간 ‘나 좀 봐!’라며 스크린에 팝업 메시지를 띄웠다. 필자가 사용했던 첫 번째 프로그램도 IM이었다. 필자는 1970년대 BSD 유닉스 시스템에서 '토크'라는 프로그램으로 시작했다. 그리고 나서 1980년대 말에 슬랙의 시초격인 인터넷 릴레이 챗(IRC)으로 넘어갔다. 아직도 이걸 쓰고 있다. 마찬가지로, 만약 타임워너가 오픈소스화된 AOL 인스턴트 메신저(AIM)를 운영하고 있었다면 지금도 사용하고 있었을 것이다.  필자는 오늘날 기술 업계에서 왜 다들 슬...

2021.03.18

안랩, ‘코로나19 보호장비 판매’ 위장 메일로 유포되는 악성코드 주의 당부

‘코로나19’ 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견해 사용자의 주의를 당부했다. 이번 사례에서 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 악성메일 본문에는 ‘원하는 물품을 빠르게 공급할 수 있다’라며 ‘자세한 내용은 첨부파일에서 확인이 가능하다’라라는 내용을 적어 첨부파일 실행을 유도했다. 사용자가 무심코 첨부된 악성 문서파일(.doc)을 내려받아 실행하면 ‘내용을 보기 위해 콘텐츠 사용’ 버튼을 클릭하라는 메시지가 등장한다. 사용자가 메시지에 속아 화면 상단의 ‘콘텐츠 사용’ 버튼을 클릭할 경우 악성코드에 감염된다. 감염 이후, 악성코드는 C&C(Command & Control) 서버에 접속해 인터넷 뱅킹 관련 정보를 탈취하는 ‘뱅킹 악성코드’를 추가 다운로드하는 등 악성행위를 수행할 수 있다. 현재 안랩 V3는 해당 악성코드를 진단하고 있다. 이와 같은 공격으로 인한 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 ▲운영체제 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다. 안랩 분석팀 김예은 연구원은 “코로나19가 장기화 됨에 따라 해당 이슈를 악용한 악성 메일의 내용도 다양해지고 있다”라며 “피해를 예방하기 위해서는 아무리 눈길을 끄는 내용이더라도 메일의 발신자를 먼저 확인하고 첨부파일이나 URL 실행은 자제하는 등 보안 수칙 준수가 필요하다”라고 말했다. ciokr@idg.co.kr

안랩 악성코드 보안 이메일 피싱

2020.09.01

‘코로나19’ 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견해 사용자의 주의를 당부했다. 이번 사례에서 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 악성메일 본문에는 ‘원하는 물품을 빠르게 공급할 수 있다’라며 ‘자세한 내용은 첨부파일에서 확인이 가능하다’라라는 내용을 적어 첨부파일 실행을 유도했다. 사용자가 무심코 첨부된 악성 문서파일(.doc)을 내려받아 실행하면 ‘내용을 보기 위해 콘텐츠 사용’ 버튼을 클릭하라는 메시지가 등장한다. 사용자가 메시지에 속아 화면 상단의 ‘콘텐츠 사용’ 버튼을 클릭할 경우 악성코드에 감염된다. 감염 이후, 악성코드는 C&C(Command & Control) 서버에 접속해 인터넷 뱅킹 관련 정보를 탈취하는 ‘뱅킹 악성코드’를 추가 다운로드하는 등 악성행위를 수행할 수 있다. 현재 안랩 V3는 해당 악성코드를 진단하고 있다. 이와 같은 공격으로 인한 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 ▲운영체제 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다. 안랩 분석팀 김예은 연구원은 “코로나19가 장기화 됨에 따라 해당 이슈를 악용한 악성 메일의 내용도 다양해지고 있다”라며 “피해를 예방하기 위해서는 아무리 눈길을 끄는 내용이더라도 메일의 발신자를 먼저 확인하고 첨부파일이나 URL 실행은 자제하는 등 보안 수칙 준수가 필요하다”라고 말했다. ciokr@idg.co.kr

2020.09.01

"지메일조차 취약하다"··· 보안 연구진, 신종 이메일 발신자 사칭 기법 18종 경고

현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱 공격으로 시스템에 침입해 맬웨어를 유포한다. 대부분의 피싱 공격자들은 이메일 발신자 주소를 위조한 다음 네트워크를 통해 상대방에게 페이로드(실제 데이터)를 보낸다. 이 이메일은 마치 적법하고 권위 있는 발신자가 보낸 것처럼 보인다. 그러나 사실 사기만을 목적으로 배포된 도메인에서 발송된 것이다. 대부분의 이메일 수신자는 사실상 실제 이메일 계정과 조작된 계정을 구분하기 어렵다. 그런 연유로 피싱은 이용자와 조직 모두에게 해결하기 어려우면서 끝없이 되풀이되는 문제로 남아있다.   일단의 연구진이 발신자의 신원을 검증하는 이메일 시스템에 내재된 취약점 18가지를 새로이 발견했다. UC 버클리의 컴퓨터과학 교수이자 코어라이트(Corelight)의 공동 설립자 겸 최고 과학자인 번 팩슨과 국제컴퓨터과학연구소(International Computer Science Institute)의 박사 과정 후 연구자인 지안전 첸, 그리고 F5(셰이프 시큐리티(Shape Security))의 수석 엔지니어링 디렉터인 지안 지앙은 지난주 블랙햇(Black Hat)에서 연구 결과를 발표했다. 제목은 “당신은 그 이메일을 누가 보냈는지 알 수 없다: 이메일 발신자 검증에 관한 18가지 공격”이었다.  컴포넌트 간 데이터 해석의 차이   연구자들이 논문에서 짚은 바와 같이, 이메일 서버는 이메일 스푸핑에 대처하기 위해 간이 메일 전송 프로토콜(SMTP)의 확장판인 SPF, DKIM, DMARC를 사용한다. 서버는 이 프로토콜들을 이용해 발신자의 신원을 검증한 다음 이메일 클라이언트상에 발신자가 유효한 사람이라는 점을 표시한다. 이렇게 서로 다른 소프트웨어 컴포넌트를 조합해 발신자 신원을 검증하는 방식에 취약...

이메일 보안 피싱 스푸핑 맬웨어 SMTP 프로토콜 이스푸퍼 발신자 검증

2020.08.12

현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱 공격으로 시스템에 침입해 맬웨어를 유포한다. 대부분의 피싱 공격자들은 이메일 발신자 주소를 위조한 다음 네트워크를 통해 상대방에게 페이로드(실제 데이터)를 보낸다. 이 이메일은 마치 적법하고 권위 있는 발신자가 보낸 것처럼 보인다. 그러나 사실 사기만을 목적으로 배포된 도메인에서 발송된 것이다. 대부분의 이메일 수신자는 사실상 실제 이메일 계정과 조작된 계정을 구분하기 어렵다. 그런 연유로 피싱은 이용자와 조직 모두에게 해결하기 어려우면서 끝없이 되풀이되는 문제로 남아있다.   일단의 연구진이 발신자의 신원을 검증하는 이메일 시스템에 내재된 취약점 18가지를 새로이 발견했다. UC 버클리의 컴퓨터과학 교수이자 코어라이트(Corelight)의 공동 설립자 겸 최고 과학자인 번 팩슨과 국제컴퓨터과학연구소(International Computer Science Institute)의 박사 과정 후 연구자인 지안전 첸, 그리고 F5(셰이프 시큐리티(Shape Security))의 수석 엔지니어링 디렉터인 지안 지앙은 지난주 블랙햇(Black Hat)에서 연구 결과를 발표했다. 제목은 “당신은 그 이메일을 누가 보냈는지 알 수 없다: 이메일 발신자 검증에 관한 18가지 공격”이었다.  컴포넌트 간 데이터 해석의 차이   연구자들이 논문에서 짚은 바와 같이, 이메일 서버는 이메일 스푸핑에 대처하기 위해 간이 메일 전송 프로토콜(SMTP)의 확장판인 SPF, DKIM, DMARC를 사용한다. 서버는 이 프로토콜들을 이용해 발신자의 신원을 검증한 다음 이메일 클라이언트상에 발신자가 유효한 사람이라는 점을 표시한다. 이렇게 서로 다른 소프트웨어 컴포넌트를 조합해 발신자 신원을 검증하는 방식에 취약...

2020.08.12

바쁘다 바빠··· 1분 1초를 아끼는 ‘지메일’ 특급 활용법

언뜻 봐선 잘 모를 수도 있지만 ‘지메일(Gmail)’에는 시간을 절약할 수 있는 기능들이 아주 많다. 일부 기능은 찾기만 하면 바로 사용할 수 있다. 활성화가 필요한 숨겨진 기능들도 있다. 그렇지만 모두 지메일의 기본 기능들이며 이메일을 훨씬 더 쉽게 관리할 수 있도록 도와준다.  지금부터 지메일의 받은 편지함을 통달할 수 있는 사용 팁 17가지를 살펴본다(이 팁들은 기본적으로 웹 기반 데스크톱 버전에 해당된다).   받은 편지함의 ‘단계’를 줄이는 방법 1. 지메일의 받은 편지함에서 첨부파일을 바로 확인할 수 있다. 지메일의 기본 설정 인터페이스를 변경하지 않았다면 첨부파일이 이메일 제목 아래 작은 타일로 표시된다. 이 타일을 클릭하면 파일을 미리 보거나 열 수 있다.    2. 받은 편지함에서 메일 위로 마우스를 옮기면 오른쪽 상단에 퀵 액세스 기능들이 표시된다. 놓치기 쉽지만 알아 좋은 기능들이다. 여기에는 보관처리, 삭제, 읽은(또는 읽지 않은) 상태로 표시, 다시 알림 기능이 있다. 심지어 이메일을 열지 않고도 미팅 요청에 RSVP를 할 수 있다. 3. 다수의 이메일로 구성된 스레드, 즉 같은 제목으로 주고받은 대화들을 보면서 세미콜론(;) 키를 누르면 해당 스레드의 모든 이메일을 확인할 수 있도록 전체 대화가 확장된다. 콜론(:) 키를 누르면 다시 축소되고 가장 최근 이메일만 표시된다. 아주 유용하지만 필자가 항상 잊어버리는 키보드 단축키이기도 하다. 단, 이 기능을 사용하려면 먼저 키보드 단축키를 활성화해야 한다.  지메일 화면 우측 상단의 톱니바퀴 아이콘을 클릭한다. 그리고 ‘모든 설정 보기(See all settings)’를 누른다. 설정 화면을 내리다 보면 ‘단축키(Keyboard shortcuts)’ 항목이 나타난다. 키보드 단축키 사용(Keyboard shortcuts on)을 선택한 후 맨 아래 ‘변경사항 저장(Save Changes)’을 클릭하면 된다.  4. 사용자...

구글 지메일 이메일 받은 편지함 단축키 구글 캘린더 구글 킵 구글 태스크 구글 연락처 안드로이드 iOS

2020.07.22

언뜻 봐선 잘 모를 수도 있지만 ‘지메일(Gmail)’에는 시간을 절약할 수 있는 기능들이 아주 많다. 일부 기능은 찾기만 하면 바로 사용할 수 있다. 활성화가 필요한 숨겨진 기능들도 있다. 그렇지만 모두 지메일의 기본 기능들이며 이메일을 훨씬 더 쉽게 관리할 수 있도록 도와준다.  지금부터 지메일의 받은 편지함을 통달할 수 있는 사용 팁 17가지를 살펴본다(이 팁들은 기본적으로 웹 기반 데스크톱 버전에 해당된다).   받은 편지함의 ‘단계’를 줄이는 방법 1. 지메일의 받은 편지함에서 첨부파일을 바로 확인할 수 있다. 지메일의 기본 설정 인터페이스를 변경하지 않았다면 첨부파일이 이메일 제목 아래 작은 타일로 표시된다. 이 타일을 클릭하면 파일을 미리 보거나 열 수 있다.    2. 받은 편지함에서 메일 위로 마우스를 옮기면 오른쪽 상단에 퀵 액세스 기능들이 표시된다. 놓치기 쉽지만 알아 좋은 기능들이다. 여기에는 보관처리, 삭제, 읽은(또는 읽지 않은) 상태로 표시, 다시 알림 기능이 있다. 심지어 이메일을 열지 않고도 미팅 요청에 RSVP를 할 수 있다. 3. 다수의 이메일로 구성된 스레드, 즉 같은 제목으로 주고받은 대화들을 보면서 세미콜론(;) 키를 누르면 해당 스레드의 모든 이메일을 확인할 수 있도록 전체 대화가 확장된다. 콜론(:) 키를 누르면 다시 축소되고 가장 최근 이메일만 표시된다. 아주 유용하지만 필자가 항상 잊어버리는 키보드 단축키이기도 하다. 단, 이 기능을 사용하려면 먼저 키보드 단축키를 활성화해야 한다.  지메일 화면 우측 상단의 톱니바퀴 아이콘을 클릭한다. 그리고 ‘모든 설정 보기(See all settings)’를 누른다. 설정 화면을 내리다 보면 ‘단축키(Keyboard shortcuts)’ 항목이 나타난다. 키보드 단축키 사용(Keyboard shortcuts on)을 선택한 후 맨 아래 ‘변경사항 저장(Save Changes)’을 클릭하면 된다.  4. 사용자...

2020.07.22

만반의 ‘혁신’ 준비 마쳤다’··· NLP에 주목할 이유

고객 대면 챗봇을 서비스하고, 계약서를 검토하며, 회의 내용을 분석하는 것까지 이제 ‘자연어 처리(NLP)’는 비즈니스를 '변혁'할 수 있는 만반의 준비를 마쳤다.  최근 ‘자연어 처리(Natural Language Processing, NLP)’ 기술이 더 정확해지고, 더 널리 보급되고 있다. 이는 음성 및 텍스트 기능으로 주류 기술을 강화하고 있다. 이를테면 이메일을 자연스러운 음성으로 읽어주거나 엑셀에서 스프레드시트 데이터에 관한 질문을 입력하면 자동 생성 차트와 피벗테이블 형태로 답을 받는 것이다.    사전 설정한 주제로만 제공되던 고객 지원 챗봇도 개선되고 있다. 이제 정성적, 반구조적, 비정형 데이터 처리로 옮겨갈 수 있는 잠재력을 갖추게 된 것이다. 즉, NLP 기술을 바탕으로 데이터로부터 지식을 발견(knowledge mining)하게 됨으로써 기업의 프로세스, 자산, 부채 등에 숨겨진 유용한 데이터를 파악해 더 나은 워크플로우를 생성하고 실시간 정보를 얻을 수 있다.  에이펙스애널리틱스(apexanalytix)의 응용 및 고급 기술 부문 수석부사장 월트 크리스틱에 따르면 NLP는 단어를 가장 단순한 형태로 분해하고 이들 사이의 패턴, 규칙, 관계를 찾아낸다. 그는 “컴퓨터 알고리즘으로 문어와 구어를 분석하고 해석하기 때문에 시스템이 인간의 언어를 배우고 이해할 수 있다”라고 말했다.  오늘날 NLP는 번역과 언어 생성(요약, 주석 등)부터 분류 및 클러스터링, 감정 분석, 기타 정보 추출에 이르기까지 다양하게 활용되고 있다. 가장 간단한 형태의 NLP는 이미 널리 사용되고 있다고 크리스틱은 전했다. 이를테면 맞춤법 검사, 이메일 및 메시지 응답 추천, 시리(Siri)와 같은 가상 비서 등이다. 이들은 챗봇과 마찬가지로 NLP를 사용한다. 그는 “텍스트 데이터 및 비관련 데이터 소스의 의미를 분석하고 추출하는 기술에 대한 수요가 증가하고 있다. 특히 의료와 생명과학 시장이 그렇다”라고 말했...

NLP 자연어 처리 인공지능 챗봇 데이터 데이터 분석 애널리틱스 이메일 엑셀 스프레드시트 마이크로소프트 IBM 왓슨 파이썬 아파치 튜링 다크 데이터 화상회의

2020.07.21

고객 대면 챗봇을 서비스하고, 계약서를 검토하며, 회의 내용을 분석하는 것까지 이제 ‘자연어 처리(NLP)’는 비즈니스를 '변혁'할 수 있는 만반의 준비를 마쳤다.  최근 ‘자연어 처리(Natural Language Processing, NLP)’ 기술이 더 정확해지고, 더 널리 보급되고 있다. 이는 음성 및 텍스트 기능으로 주류 기술을 강화하고 있다. 이를테면 이메일을 자연스러운 음성으로 읽어주거나 엑셀에서 스프레드시트 데이터에 관한 질문을 입력하면 자동 생성 차트와 피벗테이블 형태로 답을 받는 것이다.    사전 설정한 주제로만 제공되던 고객 지원 챗봇도 개선되고 있다. 이제 정성적, 반구조적, 비정형 데이터 처리로 옮겨갈 수 있는 잠재력을 갖추게 된 것이다. 즉, NLP 기술을 바탕으로 데이터로부터 지식을 발견(knowledge mining)하게 됨으로써 기업의 프로세스, 자산, 부채 등에 숨겨진 유용한 데이터를 파악해 더 나은 워크플로우를 생성하고 실시간 정보를 얻을 수 있다.  에이펙스애널리틱스(apexanalytix)의 응용 및 고급 기술 부문 수석부사장 월트 크리스틱에 따르면 NLP는 단어를 가장 단순한 형태로 분해하고 이들 사이의 패턴, 규칙, 관계를 찾아낸다. 그는 “컴퓨터 알고리즘으로 문어와 구어를 분석하고 해석하기 때문에 시스템이 인간의 언어를 배우고 이해할 수 있다”라고 말했다.  오늘날 NLP는 번역과 언어 생성(요약, 주석 등)부터 분류 및 클러스터링, 감정 분석, 기타 정보 추출에 이르기까지 다양하게 활용되고 있다. 가장 간단한 형태의 NLP는 이미 널리 사용되고 있다고 크리스틱은 전했다. 이를테면 맞춤법 검사, 이메일 및 메시지 응답 추천, 시리(Siri)와 같은 가상 비서 등이다. 이들은 챗봇과 마찬가지로 NLP를 사용한다. 그는 “텍스트 데이터 및 비관련 데이터 소스의 의미를 분석하고 추출하는 기술에 대한 수요가 증가하고 있다. 특히 의료와 생명과학 시장이 그렇다”라고 말했...

2020.07.21

슬랙, 대규모 조직을 위한 업데이트 공개··· ‘간편한 관리 및 데이터 분석’에 초점

슬랙이 대규모 조직을 대상으로 협업 앱을 더 쉽게 관리하도록 지원하는 몇 가지 업데이트를 발표했다. 이번 업데이트는 슬랙 플러스(Slack Plus)와 엔터프라이즈 그리드(Enterprise Grid) 고객의 배포 규모가 커지는 데 따른 조치다.  16일(현지 시각) 슬랙이 대규모 조직에서 협업 앱의 사용을 원활하게 추적할 수 있도록 새로운 애널리틱스 및 지표 기능을 공개했다.    이번 업데이트에는 공개 채널 포스팅의 도달 범위에 관한 인사이트를 제공하는 ‘메시지 활동 지표’가 있다. (공개 채널은 슬랙이 내부 그룹 이메일의 대체제로 홍보하는 채팅방이다.) 해당 지표는 슬랙 플러스 및 엔터프라이즈 그리드 플랜에 가입했다면 사용할 수 있으며, 50명 이상의 멤버가 있는 공개 채널에서 액세스할 수 있다.  이를 통해 기업 커뮤니케이션 팀은 포스팅의 도달 범위에 관한 자세한 정보를 확인할 수 있다. 여기에는 읽기 및 클릭 비율, 포스팅을 보는 데 사용된 기기, 응답이 가장 많은 데이터, 부서별 확인 횟수 등이 포함된다.    엔터프라이즈 그리드 고객이 슬랙 사용자 데이터를 타블로(Tableau)와 같은 서드파티 비즈니스 인텔리전스 툴로 옮길 수 있는 API도 지원된다. 슬랙에도 자체 대시보드가 있긴 하지만 API를 사용하면 슬랙 데이터를 VPN 사용 또는 HR 정보 등의 다른 데이터 소스와 쉽게 결합할 수 있다.  IDC의 리서치 부문 디렉터 웨인 커츠만은 “슬랙이 이메일은 할 수 없는 일, 즉 콘텐츠와 대화의 결과를 측정하는 일을 해내고 있다”라며, “새 애널리틱스 API를 통해 이메일과는 달리 메시지 활동 및 참여 지표를 측정하고, 다른 결과 기반 데이터와 연관성을 분석할 수 있다”라고 말했다.  또한 이번 업데이트를 통해 슬랙은 구글 및 아웃룩 캘린더와의 통합을 지원한다. 이제 관리자는 모든 사용자의 캘린더 앱을 자동 인증해줄 수 있다. 각 직원이 자신의 계정 인증을 요구하...

슬랙 협업 툴 업무용 메신저 협업 앱 슬랙 플러스 엔터프라이즈 그리드 이메일 데이터 애널리틱스 지표 API 타블로 아웃룩 온보딩 인증 옥타 슬랙 관리자 리메토 마이크로소프트 액티브 디렉토리

2020.07.17

슬랙이 대규모 조직을 대상으로 협업 앱을 더 쉽게 관리하도록 지원하는 몇 가지 업데이트를 발표했다. 이번 업데이트는 슬랙 플러스(Slack Plus)와 엔터프라이즈 그리드(Enterprise Grid) 고객의 배포 규모가 커지는 데 따른 조치다.  16일(현지 시각) 슬랙이 대규모 조직에서 협업 앱의 사용을 원활하게 추적할 수 있도록 새로운 애널리틱스 및 지표 기능을 공개했다.    이번 업데이트에는 공개 채널 포스팅의 도달 범위에 관한 인사이트를 제공하는 ‘메시지 활동 지표’가 있다. (공개 채널은 슬랙이 내부 그룹 이메일의 대체제로 홍보하는 채팅방이다.) 해당 지표는 슬랙 플러스 및 엔터프라이즈 그리드 플랜에 가입했다면 사용할 수 있으며, 50명 이상의 멤버가 있는 공개 채널에서 액세스할 수 있다.  이를 통해 기업 커뮤니케이션 팀은 포스팅의 도달 범위에 관한 자세한 정보를 확인할 수 있다. 여기에는 읽기 및 클릭 비율, 포스팅을 보는 데 사용된 기기, 응답이 가장 많은 데이터, 부서별 확인 횟수 등이 포함된다.    엔터프라이즈 그리드 고객이 슬랙 사용자 데이터를 타블로(Tableau)와 같은 서드파티 비즈니스 인텔리전스 툴로 옮길 수 있는 API도 지원된다. 슬랙에도 자체 대시보드가 있긴 하지만 API를 사용하면 슬랙 데이터를 VPN 사용 또는 HR 정보 등의 다른 데이터 소스와 쉽게 결합할 수 있다.  IDC의 리서치 부문 디렉터 웨인 커츠만은 “슬랙이 이메일은 할 수 없는 일, 즉 콘텐츠와 대화의 결과를 측정하는 일을 해내고 있다”라며, “새 애널리틱스 API를 통해 이메일과는 달리 메시지 활동 및 참여 지표를 측정하고, 다른 결과 기반 데이터와 연관성을 분석할 수 있다”라고 말했다.  또한 이번 업데이트를 통해 슬랙은 구글 및 아웃룩 캘린더와의 통합을 지원한다. 이제 관리자는 모든 사용자의 캘린더 앱을 자동 인증해줄 수 있다. 각 직원이 자신의 계정 인증을 요구하...

2020.07.17

슬랙, '슬랙 커넥트' 공개··· "최대 20개 조직을 단일 채널로"

기업용 메신저 슬랙이 이메일까지 대체하려는 모양새다. 24일(현지 시각) 슬랙이 기업 간 메신저 서비스 '슬랙 커넥트(Slack Connect)'를 공개했다. 최대 20개 조직을 단일 채널로 연결할 수 있는 서비스다.     회사에 따르면 슬랙 커넥트는 파트너, 고객, 공급업체 등과의 대화를 슬랙으로 이동시켜 이메일을 대체하고 협업을 한 단계 끌어올릴 수 있는 안전한 커뮤니케이션 환경이다. 즉 동일한 슬랙 계정 내에서 여러 파트너, 공급업체, 고객이 연결될 수 있다는 의미다.  단순히 메신저 서비스만 이용할 수 있는 것은 아니다. 파일을 공유하거나 일정을 관리할 수도 있다. 슬랙은 이를 통해 파트너 및 공급업체와 빠르게 협력하고, 고객 관계를 강화할 수 있다고 전했다.  보안 우려에 관해서는 기존 엔터프라이즈 등급 보안 기능과 컴플라이언스가 슬랙 커넥트에도 적용된다고 회사 측은 설명했다. 오히려 스팸 및 피싱 위험에 노출되는 이메일보다 확인된 구성원으로부터 메시지와 파일을 받기 때문에 안전하다고 슬랙은 덧붙였다. ciokr@idg.co.kr

슬랙 슬랙커넥트 기업용 메신저 협업 툴 이메일

2020.06.25

기업용 메신저 슬랙이 이메일까지 대체하려는 모양새다. 24일(현지 시각) 슬랙이 기업 간 메신저 서비스 '슬랙 커넥트(Slack Connect)'를 공개했다. 최대 20개 조직을 단일 채널로 연결할 수 있는 서비스다.     회사에 따르면 슬랙 커넥트는 파트너, 고객, 공급업체 등과의 대화를 슬랙으로 이동시켜 이메일을 대체하고 협업을 한 단계 끌어올릴 수 있는 안전한 커뮤니케이션 환경이다. 즉 동일한 슬랙 계정 내에서 여러 파트너, 공급업체, 고객이 연결될 수 있다는 의미다.  단순히 메신저 서비스만 이용할 수 있는 것은 아니다. 파일을 공유하거나 일정을 관리할 수도 있다. 슬랙은 이를 통해 파트너 및 공급업체와 빠르게 협력하고, 고객 관계를 강화할 수 있다고 전했다.  보안 우려에 관해서는 기존 엔터프라이즈 등급 보안 기능과 컴플라이언스가 슬랙 커넥트에도 적용된다고 회사 측은 설명했다. 오히려 스팸 및 피싱 위험에 노출되는 이메일보다 확인된 구성원으로부터 메시지와 파일을 받기 때문에 안전하다고 슬랙은 덧붙였다. ciokr@idg.co.kr

2020.06.25

1분기 전 세계 사이버보안 투자 9.7% 증가

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대한 투자가 포함된다.   시장 조사 회사 카날리스의 책임 애널리스트인 매튜 볼은 3월에 원격근무로의 전환이 시작되어 이들을 보호하고자 엔드포인트 보안에 대한 강력한 요구가 생겨났다고 주장했다. 그러나 카날리스의 리서치 애널리스트 케타키 보레이드는 “이러한 성장은 12개월이라는 단기간에 그치며, 예산이 완전히 줄어들거나 중단될 것으로 예상되는 시점에 가서는 IT예산이 미래의 경제 침체에 대비하도록 압박을 받게 될 것이다”라고 전망했다. “코비드-19 이후 직원들은 사회적 거리두기로 여러 장소에서 일하게 됐다. 이는 클라우드 보안, 제로 트러스트, 정책 자동화에 중점을 두어 필요한 사이버보안 솔루션 유형에 영향을 미친다. 하지만 조직이 재정 상태 악화에 적응함에 따라 사이버보안 투자가 예산 삭감으로부터 완전히 보호되지는 않을 것이다"라고 보레이드는 설명했다.  이번 분기에 가장 많이 성장하는 시장 부문은 엔드포인트 보안이었으며, 출하량은 전년 대비 16.9% 증가한 16억 달러로 가장 높은 시장 성장률을 기록했다. 이어 웹 및 이메일 보안이 전년 대비 13.8% 증가한 23억 달러였다. 다음으로는 전년 대비 11.4%로 23억 달러에 이르는 취약성 및 보안 분석, 전년 대비 6.6%로 50억 달러에 이르는 데이터 보안이 있었다. 한편 하드웨어 보안 비즈니스 시장이 공급망 문제에 부딪히면서 네트워크 보안은 4% 증가한 37억 달러였다. "많은 조직은 새로운 네트워크 보안 인프라를 구축하는 대신 서비스 계약을 통해 기존 네트워크 접근을 더 잘 사용하거나 추가 라이선스를 통해 용량을 늘릴 수 있었다"라고 볼은 말했다. 이번 분기 최고 사이버보안 업체는 시스코로 전체 시장 점유율의 9.1%를...

원격근무 재택근무 사이버보안 네트워크 엔드포인트 이메일 데이터 카날리스 코로나19 팔로알토 네트웍스 포티넷 체크포인트 시만텍 시스코

2020.06.25

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대한 투자가 포함된다.   시장 조사 회사 카날리스의 책임 애널리스트인 매튜 볼은 3월에 원격근무로의 전환이 시작되어 이들을 보호하고자 엔드포인트 보안에 대한 강력한 요구가 생겨났다고 주장했다. 그러나 카날리스의 리서치 애널리스트 케타키 보레이드는 “이러한 성장은 12개월이라는 단기간에 그치며, 예산이 완전히 줄어들거나 중단될 것으로 예상되는 시점에 가서는 IT예산이 미래의 경제 침체에 대비하도록 압박을 받게 될 것이다”라고 전망했다. “코비드-19 이후 직원들은 사회적 거리두기로 여러 장소에서 일하게 됐다. 이는 클라우드 보안, 제로 트러스트, 정책 자동화에 중점을 두어 필요한 사이버보안 솔루션 유형에 영향을 미친다. 하지만 조직이 재정 상태 악화에 적응함에 따라 사이버보안 투자가 예산 삭감으로부터 완전히 보호되지는 않을 것이다"라고 보레이드는 설명했다.  이번 분기에 가장 많이 성장하는 시장 부문은 엔드포인트 보안이었으며, 출하량은 전년 대비 16.9% 증가한 16억 달러로 가장 높은 시장 성장률을 기록했다. 이어 웹 및 이메일 보안이 전년 대비 13.8% 증가한 23억 달러였다. 다음으로는 전년 대비 11.4%로 23억 달러에 이르는 취약성 및 보안 분석, 전년 대비 6.6%로 50억 달러에 이르는 데이터 보안이 있었다. 한편 하드웨어 보안 비즈니스 시장이 공급망 문제에 부딪히면서 네트워크 보안은 4% 증가한 37억 달러였다. "많은 조직은 새로운 네트워크 보안 인프라를 구축하는 대신 서비스 계약을 통해 기존 네트워크 접근을 더 잘 사용하거나 추가 라이선스를 통해 용량을 늘릴 수 있었다"라고 볼은 말했다. 이번 분기 최고 사이버보안 업체는 시스코로 전체 시장 점유율의 9.1%를...

2020.06.25

'상담원도 챗봇도 다 좋다' <BT 글로벌 서비스 연구>

고객 지원 형태가 달라질 수는 있지만 어떤 채널이냐에 관계없이 간단하고 안전해야 하는 것으로 나타났다.     BT 글로벌 서비스의 오토노머스 커스터머 2020(Autonomous Customer 2020) 연구에 따르면 고객은 전화, 이메일, 온라인 도움말과 실제 사람 담당자의 도움을 받는 메시징과 챗봇 같은 새로운 도구도 원한다.  최신 보고서에서는 기술이 계속 발전하는 동안 ‘간편하고 안전하게 만들면 이용하겠다’라는 달라지지 않는 고객의 메시지가 발견됐다.  또한, 고객에게 브랜드를 신뢰하도록 설득하려면 훌륭한 기술력을 갖춘 실제 사람들이 고객 서비스를 지원하는 적절한 프로세스를 개발해야 하는 것으로 조사됐다.  “하지만 힘들고 복잡하며 시간이 없다. 게다가 디지털 혁신은 빠르게 진행되고 있다. 극히 이례적인 경험에 부딪힌 소비자는 다른 곳으로 빠르게 옮겨갈 것이다”라고 보고서는 말했다. 이 보고서는 12개국 6,000명의 온라인 소비자를 대상으로 소비자가 고객 여정에서 기업이 어떻게 연락하기를 원하는지를 조사한 결과다. 보고서는 2020년 이후 필수 고객 채널을 강조했으며 5가지 고객 접촉 동향을 설명했다.  1. 직접 통화가 여전히 가장 인기 있는 채널이다  2020년 보고서에서 콜센터에 전화를 걸어 상담원과 대화하는 사람이 그 어느 때보다 많아졌다. 4명 중 3명(80%)이 지난 12개월 동안 콜센터에 전화를 걸어 음성 통화를 가장 많이 사용하는 채널로 조사됐다. BT의 주요 혁신 담당 파트너인 니콜라 밀라드는 " 특히 전화는 다음 단계로 연결해 주는 채널로 작동하기 때문에 인기가 있다. 최신 디지털 대안이 항상 제대로 작동하는 것은 아니다. 대신 전화는 걸기가 쉽다"라고 말했다. 2. 고객의 메시지를 받더라도 기업은 신중하게 진행해야 한다 그렇다고 해서 고객이 디지털 채널을 원하지 않는 것은 아니다. 왓츠앱, 페이스북 메신저, SMS 같은 메시징 애플리케이션은 일상생활의 ...

CMO 인공지능 고객 지원 챗봇 BT 글로벌 서비스 오토노머스 커스터머 2020 고객경험 CX 컨택센터 SMS 왓츠앱 페이스북 메신전 이메일

2020.06.18

고객 지원 형태가 달라질 수는 있지만 어떤 채널이냐에 관계없이 간단하고 안전해야 하는 것으로 나타났다.     BT 글로벌 서비스의 오토노머스 커스터머 2020(Autonomous Customer 2020) 연구에 따르면 고객은 전화, 이메일, 온라인 도움말과 실제 사람 담당자의 도움을 받는 메시징과 챗봇 같은 새로운 도구도 원한다.  최신 보고서에서는 기술이 계속 발전하는 동안 ‘간편하고 안전하게 만들면 이용하겠다’라는 달라지지 않는 고객의 메시지가 발견됐다.  또한, 고객에게 브랜드를 신뢰하도록 설득하려면 훌륭한 기술력을 갖춘 실제 사람들이 고객 서비스를 지원하는 적절한 프로세스를 개발해야 하는 것으로 조사됐다.  “하지만 힘들고 복잡하며 시간이 없다. 게다가 디지털 혁신은 빠르게 진행되고 있다. 극히 이례적인 경험에 부딪힌 소비자는 다른 곳으로 빠르게 옮겨갈 것이다”라고 보고서는 말했다. 이 보고서는 12개국 6,000명의 온라인 소비자를 대상으로 소비자가 고객 여정에서 기업이 어떻게 연락하기를 원하는지를 조사한 결과다. 보고서는 2020년 이후 필수 고객 채널을 강조했으며 5가지 고객 접촉 동향을 설명했다.  1. 직접 통화가 여전히 가장 인기 있는 채널이다  2020년 보고서에서 콜센터에 전화를 걸어 상담원과 대화하는 사람이 그 어느 때보다 많아졌다. 4명 중 3명(80%)이 지난 12개월 동안 콜센터에 전화를 걸어 음성 통화를 가장 많이 사용하는 채널로 조사됐다. BT의 주요 혁신 담당 파트너인 니콜라 밀라드는 " 특히 전화는 다음 단계로 연결해 주는 채널로 작동하기 때문에 인기가 있다. 최신 디지털 대안이 항상 제대로 작동하는 것은 아니다. 대신 전화는 걸기가 쉽다"라고 말했다. 2. 고객의 메시지를 받더라도 기업은 신중하게 진행해야 한다 그렇다고 해서 고객이 디지털 채널을 원하지 않는 것은 아니다. 왓츠앱, 페이스북 메신저, SMS 같은 메시징 애플리케이션은 일상생활의 ...

2020.06.18

이스트시큐리티, ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일 주의 

이스트시큐리티가 ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 유포되고 있어 각별한 주의가 필요하다고 밝혔다. 이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 ‘스피어 피싱’ 이메일 공격 방식을 사용하고 있다.  이번 공격은 기존 국세청 홈택스(hometax) 사칭 공격에서 한 단계 진화해, 발신지 주소까지 실제 홈택스 도메인(hometaxadmin@hometax.go.kr)처럼 정교하게 조작한 것이 특징이다. 이처럼 이메일 발신지 주소가 실제 도메인으로 위장되어 있을 경우, 메일 수신자가 이메일의 악성 여부를 판단하기 어렵기 때문에 공격에 감염될 가능성이 증가한다. 또한, 이메일에 첨부된 압축 파일은 ‘.pdf.zip’과 같이 이중 확장자를 사용하고 있으며, 사용자 PC의 탐색기 폴더 옵션 설정이 확장자 숨김 처리가 되어 있을 경우 실제 PDF 파일처럼 보여 의심 없이 열어보도록 유도하고 있다. 만약 사용자가 해당 압축파일을 풀고 내부 실행 파일을 실행할 경우, 폼북(Formbook) 유형의 악성코드에 감염돼 기업 내부의 다양한 해킹 피해로 이어질 수 있어 각별한 주의가 필요하다. 이스트시큐리티 ESRC(시큐리티대응센터)는 최근 이와 유사한 위협 사례가 다수 포착되고 있고, 홈택스 사칭뿐만 아니라, 국내 시중은행의 결제 전표 등을 위장한 사례도 확인한 상태이다. ESRC 문종현 이사는 “국세청, 경찰청, 법원 등의 국가기관을 사칭한 악성 이메일이 잊을만하면 등장하고 있지만, 대부분은 발신지 이메일 주소만으로도 쉽게 판별할 수 있었다”라며, “하지만 이번처럼 이메일 발신지의 도메인을 실제 국가 기관 주소로 조작하는 등 국내 기업과 기관 종사자를 대상으로 하는 APT 공격이 날로 정교해지고 있기 때문에, APT 공격에 대한 철저한 대비가 필요하다”라고 말했다. 또한 문 이사는 “기업과 기관 종사자가 스피어 피싱 이메일을 열람하고 첨부파일을 열어보게 되면, 해당 임...

이스트시큐리티 국세청 전자세금계산서 이메일 악성이메일 보안 스피어피싱

2020.05.27

이스트시큐리티가 ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 유포되고 있어 각별한 주의가 필요하다고 밝혔다. 이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 ‘스피어 피싱’ 이메일 공격 방식을 사용하고 있다.  이번 공격은 기존 국세청 홈택스(hometax) 사칭 공격에서 한 단계 진화해, 발신지 주소까지 실제 홈택스 도메인(hometaxadmin@hometax.go.kr)처럼 정교하게 조작한 것이 특징이다. 이처럼 이메일 발신지 주소가 실제 도메인으로 위장되어 있을 경우, 메일 수신자가 이메일의 악성 여부를 판단하기 어렵기 때문에 공격에 감염될 가능성이 증가한다. 또한, 이메일에 첨부된 압축 파일은 ‘.pdf.zip’과 같이 이중 확장자를 사용하고 있으며, 사용자 PC의 탐색기 폴더 옵션 설정이 확장자 숨김 처리가 되어 있을 경우 실제 PDF 파일처럼 보여 의심 없이 열어보도록 유도하고 있다. 만약 사용자가 해당 압축파일을 풀고 내부 실행 파일을 실행할 경우, 폼북(Formbook) 유형의 악성코드에 감염돼 기업 내부의 다양한 해킹 피해로 이어질 수 있어 각별한 주의가 필요하다. 이스트시큐리티 ESRC(시큐리티대응센터)는 최근 이와 유사한 위협 사례가 다수 포착되고 있고, 홈택스 사칭뿐만 아니라, 국내 시중은행의 결제 전표 등을 위장한 사례도 확인한 상태이다. ESRC 문종현 이사는 “국세청, 경찰청, 법원 등의 국가기관을 사칭한 악성 이메일이 잊을만하면 등장하고 있지만, 대부분은 발신지 이메일 주소만으로도 쉽게 판별할 수 있었다”라며, “하지만 이번처럼 이메일 발신지의 도메인을 실제 국가 기관 주소로 조작하는 등 국내 기업과 기관 종사자를 대상으로 하는 APT 공격이 날로 정교해지고 있기 때문에, APT 공격에 대한 철저한 대비가 필요하다”라고 말했다. 또한 문 이사는 “기업과 기관 종사자가 스피어 피싱 이메일을 열람하고 첨부파일을 열어보게 되면, 해당 임...

2020.05.27

코비드-19 노린 공격 기승··· CSO가 사용자 보호하는 4가지 방법

재택근무로 인한 원격 사용자가 특히 코로나바이러스를 주제로 한 피싱 시도, 악성 도메인, 용도 변경 악성코드에 취약한 것으로 파악됐다.   공격자들은 이 위기의 시기를 목표로 하는 캠페인으로 희생자들을 찾고 있다. 가장 큰 위협은 코비드-19와 관련된 피싱 공격이다. 또한 공격자들은 코비드-19 관련 도메인 이름을 설정하고 사람들이 클릭하도록 유도한다. 아노말리(Anomali)는 최근 39개의 서로 다른 악성코드군을 배포하고 80개의 MITER ATT&CK 기술을 사용하는 11명의 위협 행위자와 관련한 15가지 이상의 코로나바이러스 관련 캠페인을 식별한 보고서를 발표했다. 1월에 있었던 공격은 일반적으로 복지 제공 업체와 공중 보건 부문의 알림으로 보이는 악성 이메일이었다. 2월에는 공격이 원격 접근 트로이 목마(RATS)로 바뀌었다. 체크포인트는 3월에 사기성 코비드-19를 주제로 한 도메인이 증가했다고 보고했다. 3월 중순, 연구원들은 공격자들이 존스홉킨스 코로나바이러스 맵을 모방하고 있다고 지적했다. 최근 마이크로소프트는 모니터링하는 네트워크에서 몇 가지 테마 공격 경향을 발견했으며 모든 나라들이 중국, 미국, 러시아에 대해 가장 큰 표적이 되는 하나 이상의 전염병 테마 위협을 주목하고 있다고 전했다. 또한 트릭봇(Trickbot)과 에모넷(Emotet) 악성코드는 코비드-19 관련 악성 첨부 파일이나 악성 URL을 포함해 약 6만 개의 이메일과 함께 다양한 미끼를 재사용함으로써 위협을 이용하기 위해 다시 번들링하고 브랜드를 변경한다. 공격자들은 공식 조직을 사칭해 사용자가 받은 편지함에 들어오게 하고 스마트스크린(SmartScreen)은 1만 8,000개 이상의 악성 코비드-19 주제 URL과 IP 주소를 추적했다. 마이크로소프트 오피스 365 ATP(Advanced Threat Protection)는 가상의 오피스 365 로그인 페이지를 사용하여 자격 증명을 수집하려는 대규모 피싱 공격을 방지했다. 또한 공격자는 건강관...

코비드-19 COVID-19 코로나바이러스 재택근무 트릭봇 Trickbot 에모넷 Emotet URL IP 엔드포인트 이메일 다중 인증 MFA 코비드-19 사이버 위협 연합 Covid-19 Cyber Threat Coalition

2020.05.20

재택근무로 인한 원격 사용자가 특히 코로나바이러스를 주제로 한 피싱 시도, 악성 도메인, 용도 변경 악성코드에 취약한 것으로 파악됐다.   공격자들은 이 위기의 시기를 목표로 하는 캠페인으로 희생자들을 찾고 있다. 가장 큰 위협은 코비드-19와 관련된 피싱 공격이다. 또한 공격자들은 코비드-19 관련 도메인 이름을 설정하고 사람들이 클릭하도록 유도한다. 아노말리(Anomali)는 최근 39개의 서로 다른 악성코드군을 배포하고 80개의 MITER ATT&CK 기술을 사용하는 11명의 위협 행위자와 관련한 15가지 이상의 코로나바이러스 관련 캠페인을 식별한 보고서를 발표했다. 1월에 있었던 공격은 일반적으로 복지 제공 업체와 공중 보건 부문의 알림으로 보이는 악성 이메일이었다. 2월에는 공격이 원격 접근 트로이 목마(RATS)로 바뀌었다. 체크포인트는 3월에 사기성 코비드-19를 주제로 한 도메인이 증가했다고 보고했다. 3월 중순, 연구원들은 공격자들이 존스홉킨스 코로나바이러스 맵을 모방하고 있다고 지적했다. 최근 마이크로소프트는 모니터링하는 네트워크에서 몇 가지 테마 공격 경향을 발견했으며 모든 나라들이 중국, 미국, 러시아에 대해 가장 큰 표적이 되는 하나 이상의 전염병 테마 위협을 주목하고 있다고 전했다. 또한 트릭봇(Trickbot)과 에모넷(Emotet) 악성코드는 코비드-19 관련 악성 첨부 파일이나 악성 URL을 포함해 약 6만 개의 이메일과 함께 다양한 미끼를 재사용함으로써 위협을 이용하기 위해 다시 번들링하고 브랜드를 변경한다. 공격자들은 공식 조직을 사칭해 사용자가 받은 편지함에 들어오게 하고 스마트스크린(SmartScreen)은 1만 8,000개 이상의 악성 코비드-19 주제 URL과 IP 주소를 추적했다. 마이크로소프트 오피스 365 ATP(Advanced Threat Protection)는 가상의 오피스 365 로그인 페이지를 사용하여 자격 증명을 수집하려는 대규모 피싱 공격을 방지했다. 또한 공격자는 건강관...

2020.05.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6