Offcanvas

���������

"딥페이크 사이버공격 점차 확산...주요 위협은 여전히 랜섬웨어·이메일"

VM웨어와 팔로알토의 보고서에 따르면 랜섬웨어와 기업 이메일 침해(Business Email Compromise, BEC)이 기업 보안 사고의 주요 원인인 한편, 지정학적 갈등이나 딥페이크로 인한 공격이 점점 늘어나는 것으로 조사됐다.    VM웨어는 이번주 발간한 '2022 글로벌 사고 위협 대응 보고서(2022 Global Incident Threat Response Report)'에서 랜섬웨어 공격과 BEC가 계속 증가하고 있으며, 딥페이크 및 제로데이 공격도 급부상하고 있다고 밝혔다.  팔로알토의 유닛42 위협 분석팀이 7월 발간한 ‘2022 유닛42 사이버사건 대응 보고서(2022 Unit 42 Incident Response Report)’도 VM웨어 조사 내용을 뒷받침한다. 2021년 5월부터 2022년 4월까지 12개월 동안 발생한 보안 사고의 원인 중 70%가 랜섬웨어 및 BEC 공격이라고 보고서는 기술했다.  이 밖에 125명의 사이버보안 및 사고 대응 전문가를 대상으로 실시된 VM웨어의 연례 설문조사 결과, 지정학적 갈등에 기인한 사이버 공격을 경험했다고 응답한 비율이 65%에 달한 것으로 드러났다. 러시아의 우크라이나 침공이 사이버 공격 증가세에 기여했다는 점을 알 수 있다고 보고서는 덧붙였다.  VM웨어는 "이전에는 가짜 뉴스 캠페인에 주로 사용됐던 딥페이크 기술이 사이버 범죄에 점점 더 많이 사용되고 있다"라고 설명했다. 딥페이크 공격은 주로 특정 국가의 후원을 받는 해커가 주도하고 있으며, 응답자의 66%가 최소 한 건의 딥페이크 기반 사이버 공격을 경험한 것으로 나타났다. 전년 대비 13% 더 높은 수치다.  BEC 공격의 전반적인 증가와 함께 이메일이 가장 잦은(78%) 사이버 공격 통로인 것으로 보고됐다. 2016년부터 2021년까지 BEC 침해 공격이 기업에 끼친 손실액은 433억 달러에 달한다고 보고서는 밝혔다. VM웨어는 “FBI에서도 여러 ...

딥페이크 사이버공격 랜섬웨어 이메일 VM웨어 팔로알토

2022.08.10

VM웨어와 팔로알토의 보고서에 따르면 랜섬웨어와 기업 이메일 침해(Business Email Compromise, BEC)이 기업 보안 사고의 주요 원인인 한편, 지정학적 갈등이나 딥페이크로 인한 공격이 점점 늘어나는 것으로 조사됐다.    VM웨어는 이번주 발간한 '2022 글로벌 사고 위협 대응 보고서(2022 Global Incident Threat Response Report)'에서 랜섬웨어 공격과 BEC가 계속 증가하고 있으며, 딥페이크 및 제로데이 공격도 급부상하고 있다고 밝혔다.  팔로알토의 유닛42 위협 분석팀이 7월 발간한 ‘2022 유닛42 사이버사건 대응 보고서(2022 Unit 42 Incident Response Report)’도 VM웨어 조사 내용을 뒷받침한다. 2021년 5월부터 2022년 4월까지 12개월 동안 발생한 보안 사고의 원인 중 70%가 랜섬웨어 및 BEC 공격이라고 보고서는 기술했다.  이 밖에 125명의 사이버보안 및 사고 대응 전문가를 대상으로 실시된 VM웨어의 연례 설문조사 결과, 지정학적 갈등에 기인한 사이버 공격을 경험했다고 응답한 비율이 65%에 달한 것으로 드러났다. 러시아의 우크라이나 침공이 사이버 공격 증가세에 기여했다는 점을 알 수 있다고 보고서는 덧붙였다.  VM웨어는 "이전에는 가짜 뉴스 캠페인에 주로 사용됐던 딥페이크 기술이 사이버 범죄에 점점 더 많이 사용되고 있다"라고 설명했다. 딥페이크 공격은 주로 특정 국가의 후원을 받는 해커가 주도하고 있으며, 응답자의 66%가 최소 한 건의 딥페이크 기반 사이버 공격을 경험한 것으로 나타났다. 전년 대비 13% 더 높은 수치다.  BEC 공격의 전반적인 증가와 함께 이메일이 가장 잦은(78%) 사이버 공격 통로인 것으로 보고됐다. 2016년부터 2021년까지 BEC 침해 공격이 기업에 끼친 손실액은 433억 달러에 달한다고 보고서는 밝혔다. VM웨어는 “FBI에서도 여러 ...

2022.08.10

소셜 엔지니어링에 대한 5가지 착각 

소셜 엔지니어링(social engineering)은 기술적 해킹 기법을 사용하는 대신, 사람의 심리를 악용해 시스템에 침입하는 공격 수법이다. 사이버 공격 대다수에서 활용되고 있지만 이를 방어하지 못하는 경우가 꽤 있다. 보안 전문 업체 프루프포인트(Proofpoint)는 그 피해가 잘못된 통념으로 더 심화되고 있다고 지적한다.   프루프포인트의 위협 연구 및 감지 부문 부사장 셔로드 드그리포는 “보안 요소를 아무리 탄탄히 갖춰도 매년 수십억 달러 규모의 해킹 피해가 발생한다”라며 “보안성을 높이기 위한 노력이 대부분 물리적 기기 및 클라우드 기반 인프라를 보호하는 데 집중되다보니, 상대적으로 허술한 사람을 공격하는 해킹이 늘고 관련 기법이 정교화되고 있다”라고 설명했다.  실제로 해커는 예상하지 못하는 방식으로 오랜 기간에 걸쳐 소셜 엔지니어링 공격을 수행하며, 그 공격을 피하기는 점점 어려워지고 있다. 프루프포인트는 소셜 엔지니어링 피해를 줄이기 위해 알아야할 잘못된 통념 5가지를 다음과 같이 소개했다.  착각 1. 해커는 공격 대상과 대화하지 않는다  많은 사람이 공격자는 피해자와 우호적 관계를 구축하는 데 시간과 노력을 투자하지 않는다고 생각한다. 실제는 그렇지 않다. 해커는 대화를 시작하기 위해 친근한 이메일을 많이 보낸다. 프루프포인트 보고서에 따르면 “해커는 소셜 엔지니어링 피해자가 악의적인 컨텐츠에 정신적으로 열중할 수 있게 감정을 부추긴다. 사용자가 안정감을 느끼도록 의도적으로 친근한 이메일을 보내고 관계를 쌓아 악용한다”라고 설명했다.  프루프포인트가 조사한 결과, 비즈니스 이메일 훼손(BEC), 악성코드 배포, 국가를 상대로 한 지능형 지속 공격(APT) 등을 시작하기 위해 대화를 우호적으로 구축하는 사례가 많았다. 대표적으로 TA453, TA406, TA499 같은 공격자가 이와 같은 전략을 취했다. 착각 2. 합법적인 서비스는 소셜 엔지니어링 공격으로부터 안전하다 사람들은 자신이 잘 ...

소셜엔지니어링 해커 이메일

2022.07.04

소셜 엔지니어링(social engineering)은 기술적 해킹 기법을 사용하는 대신, 사람의 심리를 악용해 시스템에 침입하는 공격 수법이다. 사이버 공격 대다수에서 활용되고 있지만 이를 방어하지 못하는 경우가 꽤 있다. 보안 전문 업체 프루프포인트(Proofpoint)는 그 피해가 잘못된 통념으로 더 심화되고 있다고 지적한다.   프루프포인트의 위협 연구 및 감지 부문 부사장 셔로드 드그리포는 “보안 요소를 아무리 탄탄히 갖춰도 매년 수십억 달러 규모의 해킹 피해가 발생한다”라며 “보안성을 높이기 위한 노력이 대부분 물리적 기기 및 클라우드 기반 인프라를 보호하는 데 집중되다보니, 상대적으로 허술한 사람을 공격하는 해킹이 늘고 관련 기법이 정교화되고 있다”라고 설명했다.  실제로 해커는 예상하지 못하는 방식으로 오랜 기간에 걸쳐 소셜 엔지니어링 공격을 수행하며, 그 공격을 피하기는 점점 어려워지고 있다. 프루프포인트는 소셜 엔지니어링 피해를 줄이기 위해 알아야할 잘못된 통념 5가지를 다음과 같이 소개했다.  착각 1. 해커는 공격 대상과 대화하지 않는다  많은 사람이 공격자는 피해자와 우호적 관계를 구축하는 데 시간과 노력을 투자하지 않는다고 생각한다. 실제는 그렇지 않다. 해커는 대화를 시작하기 위해 친근한 이메일을 많이 보낸다. 프루프포인트 보고서에 따르면 “해커는 소셜 엔지니어링 피해자가 악의적인 컨텐츠에 정신적으로 열중할 수 있게 감정을 부추긴다. 사용자가 안정감을 느끼도록 의도적으로 친근한 이메일을 보내고 관계를 쌓아 악용한다”라고 설명했다.  프루프포인트가 조사한 결과, 비즈니스 이메일 훼손(BEC), 악성코드 배포, 국가를 상대로 한 지능형 지속 공격(APT) 등을 시작하기 위해 대화를 우호적으로 구축하는 사례가 많았다. 대표적으로 TA453, TA406, TA499 같은 공격자가 이와 같은 전략을 취했다. 착각 2. 합법적인 서비스는 소셜 엔지니어링 공격으로부터 안전하다 사람들은 자신이 잘 ...

2022.07.04

'써야 한다면 현명하게' 스마트폰·PC용 유료 서비스 구독 가이드

보통은 이메일이나 패스워드 관리자, 클라우드 스토리지 등의 소프트웨어 서비스에 돈을 내지 않는다. 정말로 업그레이드된 기능이 필요할 때는 한 번 정도 돈을 내긴 하지만, 한동안은 그것으로 족하다. 그러나 프라이버시와 보안에 대한 기준이 높아졌다. 대다수 업체는 한 번 구매하면 되는 소프트웨어 라이선스 방식을 버리고 유료 구독 방식을 선택했다. 기본적인 서비스라도 여러 가지 소프트웨어 서비스를 한 데 묶으면, 비용은 금새 불어난다. 일상에서 구독해야 할 것이 소프트웨어 서비스만도 아니지 않은가. 다행이라면, 모든 소프트웨어 서비스에 돈을 낼 필요는 없다는 것이다. 일부 무료 선택지는 무난한 수준 이상의 서비스를 제공한다. 요령은 돈을 써야 할 때와 절약해야 할 때를 아는 것이다.     이 가이드는 휴대폰이나 PC에서 사용할 가장 중요한 IT 서비스의 구독에 대해 무료 서비스와 고급형 서비스를 고민할 때 도움이 될 것이다. 그리고 그 과정에서 돈을 약간 절약할 수 있을 것이다. 매우 주관적인 영역인 엔터테인먼트 구독, 예를 들어 넷플릭스, 게임 서비스 등은 제외했다.    이메일   무료 이메일 서비스를 이용하는 사람이 워낙 많다 보니 굳이 유료 요금제로 업그레이드하는 사람이 있나 싶을 정도이다. 하지만 일반적인 지메일 또는 아웃룩 계정은 대가가 있다. 광고를 견뎌야 할 뿐 아니라 사용자에 대한 데이터가 수집되고 있기 때문이다.   유료 이메일을 사용하면 사용자는 자신이 제품이 될 일이 없고, 선택한 서비스에 따라 강력한 보안 프로토콜 및 암호화를 선택할 수 있다. 또한 기능도 더 다양하다. 예를 들어 맞춤형 도메인, 이메일 주소 숨기기 등이다.   그러나 유료 이메일이 정말로 필요한가? 어떤 사람은 광고, 또는 자신의 습관이 다른 사람이 이용할 수 있도록 기록되는 것을 대가라고 생각하지 않는다. 개인적 선택에 달려있지만, 결국 본인이 얼마나 많은 통제를 원하는지가 관건이다. 얼마나 자주 이...

구독 유료 프리미엄 무료소프트웨어 이메일

2022.06.30

보통은 이메일이나 패스워드 관리자, 클라우드 스토리지 등의 소프트웨어 서비스에 돈을 내지 않는다. 정말로 업그레이드된 기능이 필요할 때는 한 번 정도 돈을 내긴 하지만, 한동안은 그것으로 족하다. 그러나 프라이버시와 보안에 대한 기준이 높아졌다. 대다수 업체는 한 번 구매하면 되는 소프트웨어 라이선스 방식을 버리고 유료 구독 방식을 선택했다. 기본적인 서비스라도 여러 가지 소프트웨어 서비스를 한 데 묶으면, 비용은 금새 불어난다. 일상에서 구독해야 할 것이 소프트웨어 서비스만도 아니지 않은가. 다행이라면, 모든 소프트웨어 서비스에 돈을 낼 필요는 없다는 것이다. 일부 무료 선택지는 무난한 수준 이상의 서비스를 제공한다. 요령은 돈을 써야 할 때와 절약해야 할 때를 아는 것이다.     이 가이드는 휴대폰이나 PC에서 사용할 가장 중요한 IT 서비스의 구독에 대해 무료 서비스와 고급형 서비스를 고민할 때 도움이 될 것이다. 그리고 그 과정에서 돈을 약간 절약할 수 있을 것이다. 매우 주관적인 영역인 엔터테인먼트 구독, 예를 들어 넷플릭스, 게임 서비스 등은 제외했다.    이메일   무료 이메일 서비스를 이용하는 사람이 워낙 많다 보니 굳이 유료 요금제로 업그레이드하는 사람이 있나 싶을 정도이다. 하지만 일반적인 지메일 또는 아웃룩 계정은 대가가 있다. 광고를 견뎌야 할 뿐 아니라 사용자에 대한 데이터가 수집되고 있기 때문이다.   유료 이메일을 사용하면 사용자는 자신이 제품이 될 일이 없고, 선택한 서비스에 따라 강력한 보안 프로토콜 및 암호화를 선택할 수 있다. 또한 기능도 더 다양하다. 예를 들어 맞춤형 도메인, 이메일 주소 숨기기 등이다.   그러나 유료 이메일이 정말로 필요한가? 어떤 사람은 광고, 또는 자신의 습관이 다른 사람이 이용할 수 있도록 기록되는 것을 대가라고 생각하지 않는다. 개인적 선택에 달려있지만, 결국 본인이 얼마나 많은 통제를 원하는지가 관건이다. 얼마나 자주 이...

2022.06.30

새해부터 이메일 먹통··· MS, 익스체인지 패치 배포

새해 시작부터 ‘날짜 문제’로 인해 익스체인지 서버 2016 및 2019 온프레미스 버전의 이메일이 전송되지 않고 대기열에서 막히는 오류가 나타났다.  마이크로소프트는 공식 블로그를 통해 해당 오류가 익스체인지 악성 소프트웨어 검색 엔진의 날짜 처리 실패로 인해 발생했다면서, 검색 엔진 자체의 고장이나 보안 문제는 아니라고 밝혔다.    회사에 따르면 익스체인지의 FIP-FS AV는 익스체인지 소프트웨어 버전을 확인한 다음 서명된 int32 변수에 날짜를 기록한다. 하지만 저장할 수 있는 변수의 최대값(2,201,010,001)이 2022년 1월 1일(2,201,010,001)보다 낮아 악성 프로그램 엔진이 다운됐다는 설명이다. 악성 소프트웨어 스캐너가 없으면 익스체인지는 메일을 보내는 대신 대기열에 넣는다. 스캔할 수 없는 메일을 보내거나 받지 않는 것이다.  모든 익스체인지 서버가 영향을 받는 건 아니라고 회사 측은 언급했다. 마이크로소프트는 익스체인지 수신자 관리 목적으로 익스체인지 서버 2019 또는 익스체인지 서버 2016을 사용하는 조직은 조치를 취할 필요가 없으며, 악성 소프트웨어 방지 업데이트를 받기 위해 인터넷에 연결하지 않는 조직과 익스체인지 2013도 영향을 받지 않는다고 전했다.  임시 패치 배포  마이크로소프트는 임시 패치를 발표했고, 현재 정식 패치를 개발하고 있다고 말했다. 패치는 Reset-ScanEngineVersion.ps1이라는 파워쉘 스크립트 형식으로 제공된다. 스크립트는 마이크로소프트 필터링 관리(Microsoft Filtering Management) 및 마이크로소프트 익스체인지 전송(Microsoft Exchange Transport) 서비스를 중단하고, 이전 AV 엔진 파일을 삭제하며, 새 AV 엔진을 다운로드한 후 서비스를 다시 시작한다.  아울러 자동화된 스크립트를 실행하여 데이터센터의 각 온프레미스 마이크로소프트 익스체인지 2016 및 20...

마이크로소프트 익스체인지 익스체인지 서버 이메일 패치

2022.01.06

새해 시작부터 ‘날짜 문제’로 인해 익스체인지 서버 2016 및 2019 온프레미스 버전의 이메일이 전송되지 않고 대기열에서 막히는 오류가 나타났다.  마이크로소프트는 공식 블로그를 통해 해당 오류가 익스체인지 악성 소프트웨어 검색 엔진의 날짜 처리 실패로 인해 발생했다면서, 검색 엔진 자체의 고장이나 보안 문제는 아니라고 밝혔다.    회사에 따르면 익스체인지의 FIP-FS AV는 익스체인지 소프트웨어 버전을 확인한 다음 서명된 int32 변수에 날짜를 기록한다. 하지만 저장할 수 있는 변수의 최대값(2,201,010,001)이 2022년 1월 1일(2,201,010,001)보다 낮아 악성 프로그램 엔진이 다운됐다는 설명이다. 악성 소프트웨어 스캐너가 없으면 익스체인지는 메일을 보내는 대신 대기열에 넣는다. 스캔할 수 없는 메일을 보내거나 받지 않는 것이다.  모든 익스체인지 서버가 영향을 받는 건 아니라고 회사 측은 언급했다. 마이크로소프트는 익스체인지 수신자 관리 목적으로 익스체인지 서버 2019 또는 익스체인지 서버 2016을 사용하는 조직은 조치를 취할 필요가 없으며, 악성 소프트웨어 방지 업데이트를 받기 위해 인터넷에 연결하지 않는 조직과 익스체인지 2013도 영향을 받지 않는다고 전했다.  임시 패치 배포  마이크로소프트는 임시 패치를 발표했고, 현재 정식 패치를 개발하고 있다고 말했다. 패치는 Reset-ScanEngineVersion.ps1이라는 파워쉘 스크립트 형식으로 제공된다. 스크립트는 마이크로소프트 필터링 관리(Microsoft Filtering Management) 및 마이크로소프트 익스체인지 전송(Microsoft Exchange Transport) 서비스를 중단하고, 이전 AV 엔진 파일을 삭제하며, 새 AV 엔진을 다운로드한 후 서비스를 다시 시작한다.  아울러 자동화된 스크립트를 실행하여 데이터센터의 각 온프레미스 마이크로소프트 익스체인지 2016 및 20...

2022.01.06

디지서트, 2022년 사이버 보안 트렌드 7가지 발표

디지서트가 2022년 기업들이 직면하게 될 주요 보안 과제를 담은 ‘2022년 사이버 보안 전망’을 발표했다. 디지서트는 2022년 기업에 크게 영향을 미칠 것으로 예상되는 7가지 주요 사이버 보안 트렌드로 ▲계속 증가하는 공급망의 랜섬웨어 및 사이버 테러 공격 ▲비즈니스 프로세스 내 신뢰 및 신원 확인(Identity) 수준 강화 ▲현재의 보안 상태를 위협하는 양자 컴퓨팅 기술 ▲지속적으로 진화하는 포스트 코로나 위협 ▲자동화는 사이버 보안 개선의 원동력 ▲클라우드 주권, 새로운 보안 사항 요구할 것 ▲이메일 마케팅을 탈바꿈시킬 VMC 신뢰 및 신원 확인을 꼽았다.    랜섬웨어 공격은 헬스케어 기업, 기술 기업, 자동차 제조사, 나아가 NBA 행사에 이르기까지 2021년 다양한 산업군에 영향을 미쳤다. 특히, 암호화폐의 사용이 증가함에 따라 은행권 시스템을 벗어난 막대한 자금을 추적하기가 더욱 어려워지면서 랜섬웨어 공격은 더욱 확대될 전망이다.  디지털 트랜스포메이션이 빠르게 진행되고 있는 가운데, 한 조사 결과에 따르면 전 세계의 디지털 트랜스포메이션 시장은 2021년부터 2028년까지 연평균 약 24%씩 성장할 전망이다. 복잡한 기술이 기업의 가장 핵심적인 프로세스에 깊숙이 자리잡게 되면서 디지털 서명의 사용이 증가하고 보다 강력한 수준의 신뢰 및 신원 확인이 요구될 것이라고 업체 측은 설명했다. 디지서트의 ‘2019 양자내성암호 조사 보고서(Post-Quantum Crypto Survey)’에 따르면, IT 의사결정권자의 71%가 양자 컴퓨팅이 2025년까지 기존의 암호화 알고리즘을 깰 수 있다고 답했다. 이는 보안 조직에서 양자 컴퓨팅 이후의 세상을 위한 보안을 다시 생각해야 한다는 의미이다. 양자내성암호(PQC)는 암호를 강화시켜 보안 침해의 가능성을 낮춰줄 수 있다. 하지만 많은 기업들이 자사가 배포한 암호에 대한 명확한 이해가 부족하기 때문에 새로운 취약점이 알려지면 여기에 노출된 모든 서버와 디바이스를 찾...

디지서트 랜섬웨어 공급망 양자 컴퓨팅 암호화 클라우드 이메일

2021.12.02

디지서트가 2022년 기업들이 직면하게 될 주요 보안 과제를 담은 ‘2022년 사이버 보안 전망’을 발표했다. 디지서트는 2022년 기업에 크게 영향을 미칠 것으로 예상되는 7가지 주요 사이버 보안 트렌드로 ▲계속 증가하는 공급망의 랜섬웨어 및 사이버 테러 공격 ▲비즈니스 프로세스 내 신뢰 및 신원 확인(Identity) 수준 강화 ▲현재의 보안 상태를 위협하는 양자 컴퓨팅 기술 ▲지속적으로 진화하는 포스트 코로나 위협 ▲자동화는 사이버 보안 개선의 원동력 ▲클라우드 주권, 새로운 보안 사항 요구할 것 ▲이메일 마케팅을 탈바꿈시킬 VMC 신뢰 및 신원 확인을 꼽았다.    랜섬웨어 공격은 헬스케어 기업, 기술 기업, 자동차 제조사, 나아가 NBA 행사에 이르기까지 2021년 다양한 산업군에 영향을 미쳤다. 특히, 암호화폐의 사용이 증가함에 따라 은행권 시스템을 벗어난 막대한 자금을 추적하기가 더욱 어려워지면서 랜섬웨어 공격은 더욱 확대될 전망이다.  디지털 트랜스포메이션이 빠르게 진행되고 있는 가운데, 한 조사 결과에 따르면 전 세계의 디지털 트랜스포메이션 시장은 2021년부터 2028년까지 연평균 약 24%씩 성장할 전망이다. 복잡한 기술이 기업의 가장 핵심적인 프로세스에 깊숙이 자리잡게 되면서 디지털 서명의 사용이 증가하고 보다 강력한 수준의 신뢰 및 신원 확인이 요구될 것이라고 업체 측은 설명했다. 디지서트의 ‘2019 양자내성암호 조사 보고서(Post-Quantum Crypto Survey)’에 따르면, IT 의사결정권자의 71%가 양자 컴퓨팅이 2025년까지 기존의 암호화 알고리즘을 깰 수 있다고 답했다. 이는 보안 조직에서 양자 컴퓨팅 이후의 세상을 위한 보안을 다시 생각해야 한다는 의미이다. 양자내성암호(PQC)는 암호를 강화시켜 보안 침해의 가능성을 낮춰줄 수 있다. 하지만 많은 기업들이 자사가 배포한 암호에 대한 명확한 이해가 부족하기 때문에 새로운 취약점이 알려지면 여기에 노출된 모든 서버와 디바이스를 찾...

2021.12.02

블로그ㅣ이메일에서 시작된 ‘보안’에 관한 몇 가지 생각

며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 했다.  무엇보다도 건강한 회의주의(skepticism)가 중요하다. 사용하는 플랫폼이 패치를 완료해 공격을 방어할 준비가 됐는지 항상 확인해야 한다. 예를 들어 더 이상 지원되지 않는 아웃룩 버전을 계속 쓰고 있다면 위험에 노출될 수 있다.    또한 패치되지 않은 오피스 제품군에서 모르는 이메일을 열어선 안 된다. 더 나은 보호를 제공하는 최신 이메일 클라이언트로 마이그레이션하는 것도 괜찮다. 아웃룩의 유용한 대안으로 쓸 수 있는 많은 서드파티 이메일 클라이언트가 있다. 이를테면 썬더버드(Thunderbird), eM 클라이언트(eM Client), 메일버드(Mailbird) 등이다.  때때로 구식이라고 간주되는 방법이 적합할 수 있다. 이메일은 모르는 내용이지만 보낸 사람을 알고 있다고 가정해보자. 이때 해당 이메일이 합법적인지 확인하는 가장 쉬운 방법은 전화기를 들고 전화를 하는 것이다.  비즈니스 이메일 침해(BEC) 공격도 마찬가지다. 은행 계좌가 바닥나지 않도록 하는 가장 좋은 방법은 전화를 걸어 거래를 확인하는 것이다. 똑똑한 사람도 사기를 당할 수 있다는 걸 명심하라. 이를테면 美 투자 리얼리티 TV쇼 ‘샤크 탱크(Shark Tank)’에서 투자자로 출연해 유명세를 얻은 백만장자 바바라 코코란은 지난해 그를 사칭한 사기꾼이 회계 담당자에게 계좌이체를 승인해달라는 이메일을 보내 약 40만 달러를 잃었다(잘못된 형식의 이메일 주소로 발각됐다). 다른 이메일 클라이언트를 사용하는 대신 플랫폼을 전환할 수도 있다. 많은 기업이 애플 플랫폼이나 크롬북으로 이동하게 되면서 사람들은 (자신들이) 공격에 면역을 가지고 있다고 생각하게 될 수 있다. 하지만 ...

이메일 기업 이메일 침해 BEC 보안 패치 취약점 피싱 운영체제 윈도우 오피스 아웃룩

2021.09.07

며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 했다.  무엇보다도 건강한 회의주의(skepticism)가 중요하다. 사용하는 플랫폼이 패치를 완료해 공격을 방어할 준비가 됐는지 항상 확인해야 한다. 예를 들어 더 이상 지원되지 않는 아웃룩 버전을 계속 쓰고 있다면 위험에 노출될 수 있다.    또한 패치되지 않은 오피스 제품군에서 모르는 이메일을 열어선 안 된다. 더 나은 보호를 제공하는 최신 이메일 클라이언트로 마이그레이션하는 것도 괜찮다. 아웃룩의 유용한 대안으로 쓸 수 있는 많은 서드파티 이메일 클라이언트가 있다. 이를테면 썬더버드(Thunderbird), eM 클라이언트(eM Client), 메일버드(Mailbird) 등이다.  때때로 구식이라고 간주되는 방법이 적합할 수 있다. 이메일은 모르는 내용이지만 보낸 사람을 알고 있다고 가정해보자. 이때 해당 이메일이 합법적인지 확인하는 가장 쉬운 방법은 전화기를 들고 전화를 하는 것이다.  비즈니스 이메일 침해(BEC) 공격도 마찬가지다. 은행 계좌가 바닥나지 않도록 하는 가장 좋은 방법은 전화를 걸어 거래를 확인하는 것이다. 똑똑한 사람도 사기를 당할 수 있다는 걸 명심하라. 이를테면 美 투자 리얼리티 TV쇼 ‘샤크 탱크(Shark Tank)’에서 투자자로 출연해 유명세를 얻은 백만장자 바바라 코코란은 지난해 그를 사칭한 사기꾼이 회계 담당자에게 계좌이체를 승인해달라는 이메일을 보내 약 40만 달러를 잃었다(잘못된 형식의 이메일 주소로 발각됐다). 다른 이메일 클라이언트를 사용하는 대신 플랫폼을 전환할 수도 있다. 많은 기업이 애플 플랫폼이나 크롬북으로 이동하게 되면서 사람들은 (자신들이) 공격에 면역을 가지고 있다고 생각하게 될 수 있다. 하지만 ...

2021.09.07

직장인을 위한 '지메일' 기본 사용 메뉴얼

지메일은 확실히 여느 이메일 서비스와는 차원이 다르다. 이미 많은 사람이 지메일에 익숙해져 있어 잊어버리기 쉽지만, 이제 막 사용하기 시작한 사람, 특히 아웃룩 같은 전통적인 이메일 프로그램에서 넘어온 사람이라면 지메일에 익숙해지는 데 시간이 조금 걸릴 수도 있다. 새삼스럽지 않은 것이, 구글은 이메일 작동 방식에 대해 매우 파격적인 생각을 하고 있기 때문이다. 그리고 회사에서 구글 워크스페이스와 함께 지메일을 꼭 사용해야 하는 상황이거나, 개인적으로 지메일을 선택했을 경우 굉장히 골치 아픈 일이 될 수도 있다. 하지만 지메일은 멋진 도구다. 이번 사용 가이드는 지메일 내외부의 상세 로드맵과 함께 지메일에 대해 알아 두어야 할 것을 설명한다. 기본적으로 완전히 새로운 이메일 관리 언어인데, 이를 터득한다면, 매우 신속하게 동료와 소통하고 메시지를 처리하게 될 것이다.   지메일 받은 편지함 지메일 웹사이트에 로그인할 때 가장 먼저 습득해야 할 것은 받은 편지함의 구조다. 현재 구글은 6가지 상이한 지메일 받은 편지함을 제공한다. 웹사이트 오른쪽 상단의 기어 아이콘을 클릭하면 ‘받은편지함 유형’ 항목을 확인하고 변경할 수 있다. ‘기본’은 탭 유형으로 받은 편지함을 정리하는 것이다. 기본, 소셜, 프로모션, 업데이트, 포럼 등 최대 5개의 탭을 선택할 수 있다. 기본은 사용자에게 개인적으로 발송된 메시지 및 기타 중요한 이메일이 들어가며, 소셜은 소셜 네트워크 및 공유 사이트에서 발송된 메시지가, 프로모션은 마케팅 홍보 활동 이메일이, 업데이트에는 확인서, 청구서, 계산서 등이, 포럼에는 메일링 리스트 및 토론 사이트에서 보낸 이메일이 자동으로 분류되어 들어간다.    이 탭은 선택적으로 활성화할 수 있는데, ‘기본’ 아래 ‘맞춤설정’을 클릭하면 된다. 각 탭이 작동하는 방식도 조정할 수 있고, 지극히 개인화된 분류 형식을 위해 탭의 용도도 변경할 수 있다. 일반적으로는 기본적인 5개 탭이 충분하다. 하지만 보다 분명한 아웃...

지메일 초보 가이드 구글 이메일 직장인

2021.06.08

지메일은 확실히 여느 이메일 서비스와는 차원이 다르다. 이미 많은 사람이 지메일에 익숙해져 있어 잊어버리기 쉽지만, 이제 막 사용하기 시작한 사람, 특히 아웃룩 같은 전통적인 이메일 프로그램에서 넘어온 사람이라면 지메일에 익숙해지는 데 시간이 조금 걸릴 수도 있다. 새삼스럽지 않은 것이, 구글은 이메일 작동 방식에 대해 매우 파격적인 생각을 하고 있기 때문이다. 그리고 회사에서 구글 워크스페이스와 함께 지메일을 꼭 사용해야 하는 상황이거나, 개인적으로 지메일을 선택했을 경우 굉장히 골치 아픈 일이 될 수도 있다. 하지만 지메일은 멋진 도구다. 이번 사용 가이드는 지메일 내외부의 상세 로드맵과 함께 지메일에 대해 알아 두어야 할 것을 설명한다. 기본적으로 완전히 새로운 이메일 관리 언어인데, 이를 터득한다면, 매우 신속하게 동료와 소통하고 메시지를 처리하게 될 것이다.   지메일 받은 편지함 지메일 웹사이트에 로그인할 때 가장 먼저 습득해야 할 것은 받은 편지함의 구조다. 현재 구글은 6가지 상이한 지메일 받은 편지함을 제공한다. 웹사이트 오른쪽 상단의 기어 아이콘을 클릭하면 ‘받은편지함 유형’ 항목을 확인하고 변경할 수 있다. ‘기본’은 탭 유형으로 받은 편지함을 정리하는 것이다. 기본, 소셜, 프로모션, 업데이트, 포럼 등 최대 5개의 탭을 선택할 수 있다. 기본은 사용자에게 개인적으로 발송된 메시지 및 기타 중요한 이메일이 들어가며, 소셜은 소셜 네트워크 및 공유 사이트에서 발송된 메시지가, 프로모션은 마케팅 홍보 활동 이메일이, 업데이트에는 확인서, 청구서, 계산서 등이, 포럼에는 메일링 리스트 및 토론 사이트에서 보낸 이메일이 자동으로 분류되어 들어간다.    이 탭은 선택적으로 활성화할 수 있는데, ‘기본’ 아래 ‘맞춤설정’을 클릭하면 된다. 각 탭이 작동하는 방식도 조정할 수 있고, 지극히 개인화된 분류 형식을 위해 탭의 용도도 변경할 수 있다. 일반적으로는 기본적인 5개 탭이 충분하다. 하지만 보다 분명한 아웃...

2021.06.08

'수고 덜고 협업 효율성 높인다'··· 아웃룩 애드온 추천 8선

더욱더 빠르고 효율적인 협업을 지원하는 마이크로소프트 아웃룩용 추가 기능(Add-in)들을 정리했다.  업무 중에 이메일을 읽고 답장하면서 받은편지함(inbox)에서 다른 앱으로 이동했다가 다시 돌아오는 경우가 있을 것이다. 트렐로(Trello), 드롭박스(Dropbox), 슬랙(Slack) 등 프로젝트를 추적하고 파일을 저장하며 팀 대화가 이뤄지는 협업 플랫폼을 사용한다면 더욱더 그럴 가능성이 크다.       만약 마이크로소프트 아웃룩을 사용한다면 다양한 방식으로 협업을 강화하는 다음의 추가 기능들을 설치할 수 있다. 이 가운데 몇몇은 널리 사용되는 협업 도구와 직접 통합돼 아웃룩의 받은편지함을 떠나지 않고도 동료 직원과 협업할 수 있다.  *주의사항: 이 글에 나오는 스크린 샷은 웹용 아웃룩에서 사용되는 도구를 보여준다. 하지만 윈도우 및 맥용 아웃룩 데스크톱에서도 문제없이 작동한다.  1. 부메랑(Boomerang) • 사용 가능한 앱: 아웃룩 2013 이상 버전(윈도우), 마이크로소프트 365용 아웃룩(윈도우 및 맥), 웹용 아웃룩  ‘부메랑’은 아웃룩에 몇 가지 기능을 추가한다. 예를 들면 지정된 기간 동안 받은편지함을 필터링해 특정 기준에 따라 발송된 이메일만 수신하는 것, 사용자가 보낸 이메일을 언제 읽었는지 알려주는 것, 선택한 날짜 및 시간에 이메일을 보내도록 예약하는 것 등이다.  협업 측면에서 보자면 부메랑은 누가 언제 시간이 되는지 수시로 메시지를 주고받을 필요 없이 동료 직원과 회의 일정을 정하는 데 유용하다. 이 추가 기능을 사용하면 이메일에 삽입할 수 있는 캘린더에 회의 가능 시간을 강조 표시할 수 있다.    상대방은 이메일을 열고 해당 캘린더에서 회의 가능 시간을 선택하면 된다. 회의 일자와 시간이 확인되면 부메랑 서버는 모든 회의 참석자에게 이메일 초대장을 자동 발송해 예정된 이벤트를 알림한다.  부메랑의 기능들...

협업 아웃룩 마이크로소프트 이메일 트렐로 드롭박스 슬랙 화상회의 팀즈 부메랑 윈도우 도큐사인 구글 미트

2021.06.04

더욱더 빠르고 효율적인 협업을 지원하는 마이크로소프트 아웃룩용 추가 기능(Add-in)들을 정리했다.  업무 중에 이메일을 읽고 답장하면서 받은편지함(inbox)에서 다른 앱으로 이동했다가 다시 돌아오는 경우가 있을 것이다. 트렐로(Trello), 드롭박스(Dropbox), 슬랙(Slack) 등 프로젝트를 추적하고 파일을 저장하며 팀 대화가 이뤄지는 협업 플랫폼을 사용한다면 더욱더 그럴 가능성이 크다.       만약 마이크로소프트 아웃룩을 사용한다면 다양한 방식으로 협업을 강화하는 다음의 추가 기능들을 설치할 수 있다. 이 가운데 몇몇은 널리 사용되는 협업 도구와 직접 통합돼 아웃룩의 받은편지함을 떠나지 않고도 동료 직원과 협업할 수 있다.  *주의사항: 이 글에 나오는 스크린 샷은 웹용 아웃룩에서 사용되는 도구를 보여준다. 하지만 윈도우 및 맥용 아웃룩 데스크톱에서도 문제없이 작동한다.  1. 부메랑(Boomerang) • 사용 가능한 앱: 아웃룩 2013 이상 버전(윈도우), 마이크로소프트 365용 아웃룩(윈도우 및 맥), 웹용 아웃룩  ‘부메랑’은 아웃룩에 몇 가지 기능을 추가한다. 예를 들면 지정된 기간 동안 받은편지함을 필터링해 특정 기준에 따라 발송된 이메일만 수신하는 것, 사용자가 보낸 이메일을 언제 읽었는지 알려주는 것, 선택한 날짜 및 시간에 이메일을 보내도록 예약하는 것 등이다.  협업 측면에서 보자면 부메랑은 누가 언제 시간이 되는지 수시로 메시지를 주고받을 필요 없이 동료 직원과 회의 일정을 정하는 데 유용하다. 이 추가 기능을 사용하면 이메일에 삽입할 수 있는 캘린더에 회의 가능 시간을 강조 표시할 수 있다.    상대방은 이메일을 열고 해당 캘린더에서 회의 가능 시간을 선택하면 된다. 회의 일자와 시간이 확인되면 부메랑 서버는 모든 회의 참석자에게 이메일 초대장을 자동 발송해 예정된 이벤트를 알림한다.  부메랑의 기능들...

2021.06.04

블로그ㅣ내 탓? 네 탓?··· MS 클라우드 서비스 문제를 확인하는 방법

클라우드 기반의 앱, 서비스, 소프트웨어가 다운되거나 혹은 윈도우 10(Windows 10) 작동이 중단됐을 때 이와 관련해 신뢰할 수 있는 정보를 얻을 만한 곳을 알아 두는 게 좋다.  최근 마이크로소프트 365(Microsoft 365)에서 호스팅하는 이메일에서 스팸이 아닌 메일을 필터링해 스팸 메일로 잘못 지정하는 문제가 발생했다. 이 오류는 신속하게 해결됐지만 중요한 화두가 떠올랐다. 클라우드 서비스가 널리 사용되는 가운데, 장애 발생 시 누구에게 책임을 물어야 하는지 알아야 한다는 것이다.  만약 클라우드 서비스가 먹통이 된다면 해당 클라우드 서비스에 문제가 있는지 아니면 이를 사용하고 있는 기업에 문제가 있는지 어떻게 확인할 수 있을까?  무슨 일이 일어나고 있는지 파악할 수 있는 다양한 방법이 있다. 쉬운 방법부터 비교적 잘 알려지지 않은 기술 및 리소스까지 그 방법들을 살펴본다.    간단한 것부터 시작하자. 웹 사이트 관련 문제다. 어떤 사이트가 다운됐는지 확인할 수 있는 가장 확실한 방법은 서드파티 서비스를 이용하는 것이다. ‘downforeveryoneorjustme.com’과 같은 곳에서 사이트에 문제가 있다고 하면 이는 사용자 개인의 액세스 문제가 아니다. 모든 사용자가 문제를 겪고 있을 가능성이 크다. 즉 사용자의 인터넷 연결이 끊어진 것은 아니며 라우터를 재부팅할 필요가 없다는 의미다. 또 컴퓨터 시스템에 문제가 있다고 생각할 때 수행하는 모든 작업을 건너뛸 수 있다.  ‘트위터(Twitter)’를 주시하라  트위터는 여러 마이크로소프트 플랫폼에서 발생한 장애를 추적할 수 있는 주요한 방법이다. 따라서 적절한 계정을 팔로우하는 게 중요하다. 필자는 마이크로소프트 365 가입자에게 추천하는 공식 ‘마이크로소프트 365 상태(Microsoft 365 Status)’ 계정을 팔로우하고 M365 서비스 문제를 확인하고 있다.  또한 마이크로소프트 365 계...

마이크로소프트 클라우드 애플리케이션 서비스 소프트웨어 윈도우 10 마이크로소프트 365 오피스 트위터 이메일 디스코드 레딧

2021.06.03

클라우드 기반의 앱, 서비스, 소프트웨어가 다운되거나 혹은 윈도우 10(Windows 10) 작동이 중단됐을 때 이와 관련해 신뢰할 수 있는 정보를 얻을 만한 곳을 알아 두는 게 좋다.  최근 마이크로소프트 365(Microsoft 365)에서 호스팅하는 이메일에서 스팸이 아닌 메일을 필터링해 스팸 메일로 잘못 지정하는 문제가 발생했다. 이 오류는 신속하게 해결됐지만 중요한 화두가 떠올랐다. 클라우드 서비스가 널리 사용되는 가운데, 장애 발생 시 누구에게 책임을 물어야 하는지 알아야 한다는 것이다.  만약 클라우드 서비스가 먹통이 된다면 해당 클라우드 서비스에 문제가 있는지 아니면 이를 사용하고 있는 기업에 문제가 있는지 어떻게 확인할 수 있을까?  무슨 일이 일어나고 있는지 파악할 수 있는 다양한 방법이 있다. 쉬운 방법부터 비교적 잘 알려지지 않은 기술 및 리소스까지 그 방법들을 살펴본다.    간단한 것부터 시작하자. 웹 사이트 관련 문제다. 어떤 사이트가 다운됐는지 확인할 수 있는 가장 확실한 방법은 서드파티 서비스를 이용하는 것이다. ‘downforeveryoneorjustme.com’과 같은 곳에서 사이트에 문제가 있다고 하면 이는 사용자 개인의 액세스 문제가 아니다. 모든 사용자가 문제를 겪고 있을 가능성이 크다. 즉 사용자의 인터넷 연결이 끊어진 것은 아니며 라우터를 재부팅할 필요가 없다는 의미다. 또 컴퓨터 시스템에 문제가 있다고 생각할 때 수행하는 모든 작업을 건너뛸 수 있다.  ‘트위터(Twitter)’를 주시하라  트위터는 여러 마이크로소프트 플랫폼에서 발생한 장애를 추적할 수 있는 주요한 방법이다. 따라서 적절한 계정을 팔로우하는 게 중요하다. 필자는 마이크로소프트 365 가입자에게 추천하는 공식 ‘마이크로소프트 365 상태(Microsoft 365 Status)’ 계정을 팔로우하고 M365 서비스 문제를 확인하고 있다.  또한 마이크로소프트 365 계...

2021.06.03

블로그 l 이메일은 어제도, 오늘도, 내일도 필요하다

슬랙, 팀즈 또는 구글 챗을 이용하면 수다를 떨 수는 있을 것이다. 반면, 제대로 업무를 처리하려면 이메일을 사용해야 할 것이다.  다들 이메일은 한물갔다고 말한다. 그리고 슬랙, 팀즈 혹은 구글 챗으로 이메일을 대신할 수 있다고 한다. 혹 어떤 사람들은 인스턴트 메신저로 훨씬 더 많은 것을 할 수 있다고 단언한다. 몇몇은 (웹캠을 쳐다보느라 시선 처리가 이상해진 상태로) 줌, 구글 행아웃 미트 혹은 블루진 미팅이 미래라고 주장한다.    제발. 그 정도면 됐다. 사람들은 1970년대에도 이메일을 사용했고, 2070년대에도 여전히 이메일을 사용할 것이다. 이메일이 필요 없다고 말하는 사람들은 이메일이 시간과 에너지를 낭비한다면서 아침부터 저녁까지 발송되는 수많은 이메일 때문에 삶을 빼앗긴다고 말한다. 이메일이 사람들을 방해한다는 것이다. 잠깐, 진정하라. 방금 막 슬랙에서 ‘딩!’하는 알림 소리를 들었다. (슬랙 알림을) 확인한 후 다시 돌아오겠다...(그러다가 필자 친구의 고양이인 샤카의 새 사진이 책상 위에 놓여 있는 것을 슬쩍 쳐다본다)...음, 우리가 무슨 말을 하고 있었지?  진지하게 말해서 슬랙이든, 챈티(Chanty)든, 플록(Flock)이든 모든 인스턴트 메시지(IM) 그룹웨어 프로그램은 한 가지 공통점이 있다. 사용자를 계속해서 방해한다는 것이다. 그거 아는가? 이런 류의 프로그램은 지난 수십 년간 ‘나 좀 봐!’라며 스크린에 팝업 메시지를 띄웠다. 필자가 사용했던 첫 번째 프로그램도 IM이었다. 필자는 1970년대 BSD 유닉스 시스템에서 '토크'라는 프로그램으로 시작했다. 그리고 나서 1980년대 말에 슬랙의 시초격인 인터넷 릴레이 챗(IRC)으로 넘어갔다. 아직도 이걸 쓰고 있다. 마찬가지로, 만약 타임워너가 오픈소스화된 AOL 인스턴트 메신저(AIM)를 운영하고 있었다면 지금도 사용하고 있었을 것이다.  필자는 오늘날 기술 업계에서 왜 다들 슬...

이메일 슬랙 팀즈 구글 챗 구글 미트 IM

2021.03.18

슬랙, 팀즈 또는 구글 챗을 이용하면 수다를 떨 수는 있을 것이다. 반면, 제대로 업무를 처리하려면 이메일을 사용해야 할 것이다.  다들 이메일은 한물갔다고 말한다. 그리고 슬랙, 팀즈 혹은 구글 챗으로 이메일을 대신할 수 있다고 한다. 혹 어떤 사람들은 인스턴트 메신저로 훨씬 더 많은 것을 할 수 있다고 단언한다. 몇몇은 (웹캠을 쳐다보느라 시선 처리가 이상해진 상태로) 줌, 구글 행아웃 미트 혹은 블루진 미팅이 미래라고 주장한다.    제발. 그 정도면 됐다. 사람들은 1970년대에도 이메일을 사용했고, 2070년대에도 여전히 이메일을 사용할 것이다. 이메일이 필요 없다고 말하는 사람들은 이메일이 시간과 에너지를 낭비한다면서 아침부터 저녁까지 발송되는 수많은 이메일 때문에 삶을 빼앗긴다고 말한다. 이메일이 사람들을 방해한다는 것이다. 잠깐, 진정하라. 방금 막 슬랙에서 ‘딩!’하는 알림 소리를 들었다. (슬랙 알림을) 확인한 후 다시 돌아오겠다...(그러다가 필자 친구의 고양이인 샤카의 새 사진이 책상 위에 놓여 있는 것을 슬쩍 쳐다본다)...음, 우리가 무슨 말을 하고 있었지?  진지하게 말해서 슬랙이든, 챈티(Chanty)든, 플록(Flock)이든 모든 인스턴트 메시지(IM) 그룹웨어 프로그램은 한 가지 공통점이 있다. 사용자를 계속해서 방해한다는 것이다. 그거 아는가? 이런 류의 프로그램은 지난 수십 년간 ‘나 좀 봐!’라며 스크린에 팝업 메시지를 띄웠다. 필자가 사용했던 첫 번째 프로그램도 IM이었다. 필자는 1970년대 BSD 유닉스 시스템에서 '토크'라는 프로그램으로 시작했다. 그리고 나서 1980년대 말에 슬랙의 시초격인 인터넷 릴레이 챗(IRC)으로 넘어갔다. 아직도 이걸 쓰고 있다. 마찬가지로, 만약 타임워너가 오픈소스화된 AOL 인스턴트 메신저(AIM)를 운영하고 있었다면 지금도 사용하고 있었을 것이다.  필자는 오늘날 기술 업계에서 왜 다들 슬...

2021.03.18

안랩, ‘코로나19 보호장비 판매’ 위장 메일로 유포되는 악성코드 주의 당부

‘코로나19’ 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견해 사용자의 주의를 당부했다. 이번 사례에서 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 악성메일 본문에는 ‘원하는 물품을 빠르게 공급할 수 있다’라며 ‘자세한 내용은 첨부파일에서 확인이 가능하다’라라는 내용을 적어 첨부파일 실행을 유도했다. 사용자가 무심코 첨부된 악성 문서파일(.doc)을 내려받아 실행하면 ‘내용을 보기 위해 콘텐츠 사용’ 버튼을 클릭하라는 메시지가 등장한다. 사용자가 메시지에 속아 화면 상단의 ‘콘텐츠 사용’ 버튼을 클릭할 경우 악성코드에 감염된다. 감염 이후, 악성코드는 C&C(Command & Control) 서버에 접속해 인터넷 뱅킹 관련 정보를 탈취하는 ‘뱅킹 악성코드’를 추가 다운로드하는 등 악성행위를 수행할 수 있다. 현재 안랩 V3는 해당 악성코드를 진단하고 있다. 이와 같은 공격으로 인한 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 ▲운영체제 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다. 안랩 분석팀 김예은 연구원은 “코로나19가 장기화 됨에 따라 해당 이슈를 악용한 악성 메일의 내용도 다양해지고 있다”라며 “피해를 예방하기 위해서는 아무리 눈길을 끄는 내용이더라도 메일의 발신자를 먼저 확인하고 첨부파일이나 URL 실행은 자제하는 등 보안 수칙 준수가 필요하다”라고 말했다. ciokr@idg.co.kr

안랩 악성코드 보안 이메일 피싱

2020.09.01

‘코로나19’ 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견해 사용자의 주의를 당부했다. 이번 사례에서 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 악성메일 본문에는 ‘원하는 물품을 빠르게 공급할 수 있다’라며 ‘자세한 내용은 첨부파일에서 확인이 가능하다’라라는 내용을 적어 첨부파일 실행을 유도했다. 사용자가 무심코 첨부된 악성 문서파일(.doc)을 내려받아 실행하면 ‘내용을 보기 위해 콘텐츠 사용’ 버튼을 클릭하라는 메시지가 등장한다. 사용자가 메시지에 속아 화면 상단의 ‘콘텐츠 사용’ 버튼을 클릭할 경우 악성코드에 감염된다. 감염 이후, 악성코드는 C&C(Command & Control) 서버에 접속해 인터넷 뱅킹 관련 정보를 탈취하는 ‘뱅킹 악성코드’를 추가 다운로드하는 등 악성행위를 수행할 수 있다. 현재 안랩 V3는 해당 악성코드를 진단하고 있다. 이와 같은 공격으로 인한 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 ▲운영체제 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다. 안랩 분석팀 김예은 연구원은 “코로나19가 장기화 됨에 따라 해당 이슈를 악용한 악성 메일의 내용도 다양해지고 있다”라며 “피해를 예방하기 위해서는 아무리 눈길을 끄는 내용이더라도 메일의 발신자를 먼저 확인하고 첨부파일이나 URL 실행은 자제하는 등 보안 수칙 준수가 필요하다”라고 말했다. ciokr@idg.co.kr

2020.09.01

"지메일조차 취약하다"··· 보안 연구진, 신종 이메일 발신자 사칭 기법 18종 경고

현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱 공격으로 시스템에 침입해 맬웨어를 유포한다. 대부분의 피싱 공격자들은 이메일 발신자 주소를 위조한 다음 네트워크를 통해 상대방에게 페이로드(실제 데이터)를 보낸다. 이 이메일은 마치 적법하고 권위 있는 발신자가 보낸 것처럼 보인다. 그러나 사실 사기만을 목적으로 배포된 도메인에서 발송된 것이다. 대부분의 이메일 수신자는 사실상 실제 이메일 계정과 조작된 계정을 구분하기 어렵다. 그런 연유로 피싱은 이용자와 조직 모두에게 해결하기 어려우면서 끝없이 되풀이되는 문제로 남아있다.   일단의 연구진이 발신자의 신원을 검증하는 이메일 시스템에 내재된 취약점 18가지를 새로이 발견했다. UC 버클리의 컴퓨터과학 교수이자 코어라이트(Corelight)의 공동 설립자 겸 최고 과학자인 번 팩슨과 국제컴퓨터과학연구소(International Computer Science Institute)의 박사 과정 후 연구자인 지안전 첸, 그리고 F5(셰이프 시큐리티(Shape Security))의 수석 엔지니어링 디렉터인 지안 지앙은 지난주 블랙햇(Black Hat)에서 연구 결과를 발표했다. 제목은 “당신은 그 이메일을 누가 보냈는지 알 수 없다: 이메일 발신자 검증에 관한 18가지 공격”이었다.  컴포넌트 간 데이터 해석의 차이   연구자들이 논문에서 짚은 바와 같이, 이메일 서버는 이메일 스푸핑에 대처하기 위해 간이 메일 전송 프로토콜(SMTP)의 확장판인 SPF, DKIM, DMARC를 사용한다. 서버는 이 프로토콜들을 이용해 발신자의 신원을 검증한 다음 이메일 클라이언트상에 발신자가 유효한 사람이라는 점을 표시한다. 이렇게 서로 다른 소프트웨어 컴포넌트를 조합해 발신자 신원을 검증하는 방식에 취약...

이메일 보안 피싱 스푸핑 맬웨어 SMTP 프로토콜 이스푸퍼 발신자 검증

2020.08.12

현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱 공격으로 시스템에 침입해 맬웨어를 유포한다. 대부분의 피싱 공격자들은 이메일 발신자 주소를 위조한 다음 네트워크를 통해 상대방에게 페이로드(실제 데이터)를 보낸다. 이 이메일은 마치 적법하고 권위 있는 발신자가 보낸 것처럼 보인다. 그러나 사실 사기만을 목적으로 배포된 도메인에서 발송된 것이다. 대부분의 이메일 수신자는 사실상 실제 이메일 계정과 조작된 계정을 구분하기 어렵다. 그런 연유로 피싱은 이용자와 조직 모두에게 해결하기 어려우면서 끝없이 되풀이되는 문제로 남아있다.   일단의 연구진이 발신자의 신원을 검증하는 이메일 시스템에 내재된 취약점 18가지를 새로이 발견했다. UC 버클리의 컴퓨터과학 교수이자 코어라이트(Corelight)의 공동 설립자 겸 최고 과학자인 번 팩슨과 국제컴퓨터과학연구소(International Computer Science Institute)의 박사 과정 후 연구자인 지안전 첸, 그리고 F5(셰이프 시큐리티(Shape Security))의 수석 엔지니어링 디렉터인 지안 지앙은 지난주 블랙햇(Black Hat)에서 연구 결과를 발표했다. 제목은 “당신은 그 이메일을 누가 보냈는지 알 수 없다: 이메일 발신자 검증에 관한 18가지 공격”이었다.  컴포넌트 간 데이터 해석의 차이   연구자들이 논문에서 짚은 바와 같이, 이메일 서버는 이메일 스푸핑에 대처하기 위해 간이 메일 전송 프로토콜(SMTP)의 확장판인 SPF, DKIM, DMARC를 사용한다. 서버는 이 프로토콜들을 이용해 발신자의 신원을 검증한 다음 이메일 클라이언트상에 발신자가 유효한 사람이라는 점을 표시한다. 이렇게 서로 다른 소프트웨어 컴포넌트를 조합해 발신자 신원을 검증하는 방식에 취약...

2020.08.12

바쁘다 바빠··· 1분 1초를 아끼는 ‘지메일’ 특급 활용법

언뜻 봐선 잘 모를 수도 있지만 ‘지메일(Gmail)’에는 시간을 절약할 수 있는 기능들이 아주 많다. 일부 기능은 찾기만 하면 바로 사용할 수 있다. 활성화가 필요한 숨겨진 기능들도 있다. 그렇지만 모두 지메일의 기본 기능들이며 이메일을 훨씬 더 쉽게 관리할 수 있도록 도와준다.  지금부터 지메일의 받은 편지함을 통달할 수 있는 사용 팁 17가지를 살펴본다(이 팁들은 기본적으로 웹 기반 데스크톱 버전에 해당된다).   받은 편지함의 ‘단계’를 줄이는 방법 1. 지메일의 받은 편지함에서 첨부파일을 바로 확인할 수 있다. 지메일의 기본 설정 인터페이스를 변경하지 않았다면 첨부파일이 이메일 제목 아래 작은 타일로 표시된다. 이 타일을 클릭하면 파일을 미리 보거나 열 수 있다.    2. 받은 편지함에서 메일 위로 마우스를 옮기면 오른쪽 상단에 퀵 액세스 기능들이 표시된다. 놓치기 쉽지만 알아 좋은 기능들이다. 여기에는 보관처리, 삭제, 읽은(또는 읽지 않은) 상태로 표시, 다시 알림 기능이 있다. 심지어 이메일을 열지 않고도 미팅 요청에 RSVP를 할 수 있다. 3. 다수의 이메일로 구성된 스레드, 즉 같은 제목으로 주고받은 대화들을 보면서 세미콜론(;) 키를 누르면 해당 스레드의 모든 이메일을 확인할 수 있도록 전체 대화가 확장된다. 콜론(:) 키를 누르면 다시 축소되고 가장 최근 이메일만 표시된다. 아주 유용하지만 필자가 항상 잊어버리는 키보드 단축키이기도 하다. 단, 이 기능을 사용하려면 먼저 키보드 단축키를 활성화해야 한다.  지메일 화면 우측 상단의 톱니바퀴 아이콘을 클릭한다. 그리고 ‘모든 설정 보기(See all settings)’를 누른다. 설정 화면을 내리다 보면 ‘단축키(Keyboard shortcuts)’ 항목이 나타난다. 키보드 단축키 사용(Keyboard shortcuts on)을 선택한 후 맨 아래 ‘변경사항 저장(Save Changes)’을 클릭하면 된다.  4. 사용자...

구글 지메일 이메일 받은 편지함 단축키 구글 캘린더 구글 킵 구글 태스크 구글 연락처 안드로이드 iOS

2020.07.22

언뜻 봐선 잘 모를 수도 있지만 ‘지메일(Gmail)’에는 시간을 절약할 수 있는 기능들이 아주 많다. 일부 기능은 찾기만 하면 바로 사용할 수 있다. 활성화가 필요한 숨겨진 기능들도 있다. 그렇지만 모두 지메일의 기본 기능들이며 이메일을 훨씬 더 쉽게 관리할 수 있도록 도와준다.  지금부터 지메일의 받은 편지함을 통달할 수 있는 사용 팁 17가지를 살펴본다(이 팁들은 기본적으로 웹 기반 데스크톱 버전에 해당된다).   받은 편지함의 ‘단계’를 줄이는 방법 1. 지메일의 받은 편지함에서 첨부파일을 바로 확인할 수 있다. 지메일의 기본 설정 인터페이스를 변경하지 않았다면 첨부파일이 이메일 제목 아래 작은 타일로 표시된다. 이 타일을 클릭하면 파일을 미리 보거나 열 수 있다.    2. 받은 편지함에서 메일 위로 마우스를 옮기면 오른쪽 상단에 퀵 액세스 기능들이 표시된다. 놓치기 쉽지만 알아 좋은 기능들이다. 여기에는 보관처리, 삭제, 읽은(또는 읽지 않은) 상태로 표시, 다시 알림 기능이 있다. 심지어 이메일을 열지 않고도 미팅 요청에 RSVP를 할 수 있다. 3. 다수의 이메일로 구성된 스레드, 즉 같은 제목으로 주고받은 대화들을 보면서 세미콜론(;) 키를 누르면 해당 스레드의 모든 이메일을 확인할 수 있도록 전체 대화가 확장된다. 콜론(:) 키를 누르면 다시 축소되고 가장 최근 이메일만 표시된다. 아주 유용하지만 필자가 항상 잊어버리는 키보드 단축키이기도 하다. 단, 이 기능을 사용하려면 먼저 키보드 단축키를 활성화해야 한다.  지메일 화면 우측 상단의 톱니바퀴 아이콘을 클릭한다. 그리고 ‘모든 설정 보기(See all settings)’를 누른다. 설정 화면을 내리다 보면 ‘단축키(Keyboard shortcuts)’ 항목이 나타난다. 키보드 단축키 사용(Keyboard shortcuts on)을 선택한 후 맨 아래 ‘변경사항 저장(Save Changes)’을 클릭하면 된다.  4. 사용자...

2020.07.22

만반의 ‘혁신’ 준비 마쳤다’··· NLP에 주목할 이유

고객 대면 챗봇을 서비스하고, 계약서를 검토하며, 회의 내용을 분석하는 것까지 이제 ‘자연어 처리(NLP)’는 비즈니스를 '변혁'할 수 있는 만반의 준비를 마쳤다.  최근 ‘자연어 처리(Natural Language Processing, NLP)’ 기술이 더 정확해지고, 더 널리 보급되고 있다. 이는 음성 및 텍스트 기능으로 주류 기술을 강화하고 있다. 이를테면 이메일을 자연스러운 음성으로 읽어주거나 엑셀에서 스프레드시트 데이터에 관한 질문을 입력하면 자동 생성 차트와 피벗테이블 형태로 답을 받는 것이다.    사전 설정한 주제로만 제공되던 고객 지원 챗봇도 개선되고 있다. 이제 정성적, 반구조적, 비정형 데이터 처리로 옮겨갈 수 있는 잠재력을 갖추게 된 것이다. 즉, NLP 기술을 바탕으로 데이터로부터 지식을 발견(knowledge mining)하게 됨으로써 기업의 프로세스, 자산, 부채 등에 숨겨진 유용한 데이터를 파악해 더 나은 워크플로우를 생성하고 실시간 정보를 얻을 수 있다.  에이펙스애널리틱스(apexanalytix)의 응용 및 고급 기술 부문 수석부사장 월트 크리스틱에 따르면 NLP는 단어를 가장 단순한 형태로 분해하고 이들 사이의 패턴, 규칙, 관계를 찾아낸다. 그는 “컴퓨터 알고리즘으로 문어와 구어를 분석하고 해석하기 때문에 시스템이 인간의 언어를 배우고 이해할 수 있다”라고 말했다.  오늘날 NLP는 번역과 언어 생성(요약, 주석 등)부터 분류 및 클러스터링, 감정 분석, 기타 정보 추출에 이르기까지 다양하게 활용되고 있다. 가장 간단한 형태의 NLP는 이미 널리 사용되고 있다고 크리스틱은 전했다. 이를테면 맞춤법 검사, 이메일 및 메시지 응답 추천, 시리(Siri)와 같은 가상 비서 등이다. 이들은 챗봇과 마찬가지로 NLP를 사용한다. 그는 “텍스트 데이터 및 비관련 데이터 소스의 의미를 분석하고 추출하는 기술에 대한 수요가 증가하고 있다. 특히 의료와 생명과학 시장이 그렇다”라고 말했...

NLP 자연어 처리 인공지능 챗봇 데이터 데이터 분석 애널리틱스 이메일 엑셀 스프레드시트 마이크로소프트 IBM 왓슨 파이썬 아파치 튜링 다크 데이터 화상회의

2020.07.21

고객 대면 챗봇을 서비스하고, 계약서를 검토하며, 회의 내용을 분석하는 것까지 이제 ‘자연어 처리(NLP)’는 비즈니스를 '변혁'할 수 있는 만반의 준비를 마쳤다.  최근 ‘자연어 처리(Natural Language Processing, NLP)’ 기술이 더 정확해지고, 더 널리 보급되고 있다. 이는 음성 및 텍스트 기능으로 주류 기술을 강화하고 있다. 이를테면 이메일을 자연스러운 음성으로 읽어주거나 엑셀에서 스프레드시트 데이터에 관한 질문을 입력하면 자동 생성 차트와 피벗테이블 형태로 답을 받는 것이다.    사전 설정한 주제로만 제공되던 고객 지원 챗봇도 개선되고 있다. 이제 정성적, 반구조적, 비정형 데이터 처리로 옮겨갈 수 있는 잠재력을 갖추게 된 것이다. 즉, NLP 기술을 바탕으로 데이터로부터 지식을 발견(knowledge mining)하게 됨으로써 기업의 프로세스, 자산, 부채 등에 숨겨진 유용한 데이터를 파악해 더 나은 워크플로우를 생성하고 실시간 정보를 얻을 수 있다.  에이펙스애널리틱스(apexanalytix)의 응용 및 고급 기술 부문 수석부사장 월트 크리스틱에 따르면 NLP는 단어를 가장 단순한 형태로 분해하고 이들 사이의 패턴, 규칙, 관계를 찾아낸다. 그는 “컴퓨터 알고리즘으로 문어와 구어를 분석하고 해석하기 때문에 시스템이 인간의 언어를 배우고 이해할 수 있다”라고 말했다.  오늘날 NLP는 번역과 언어 생성(요약, 주석 등)부터 분류 및 클러스터링, 감정 분석, 기타 정보 추출에 이르기까지 다양하게 활용되고 있다. 가장 간단한 형태의 NLP는 이미 널리 사용되고 있다고 크리스틱은 전했다. 이를테면 맞춤법 검사, 이메일 및 메시지 응답 추천, 시리(Siri)와 같은 가상 비서 등이다. 이들은 챗봇과 마찬가지로 NLP를 사용한다. 그는 “텍스트 데이터 및 비관련 데이터 소스의 의미를 분석하고 추출하는 기술에 대한 수요가 증가하고 있다. 특히 의료와 생명과학 시장이 그렇다”라고 말했...

2020.07.21

슬랙, 대규모 조직을 위한 업데이트 공개··· ‘간편한 관리 및 데이터 분석’에 초점

슬랙이 대규모 조직을 대상으로 협업 앱을 더 쉽게 관리하도록 지원하는 몇 가지 업데이트를 발표했다. 이번 업데이트는 슬랙 플러스(Slack Plus)와 엔터프라이즈 그리드(Enterprise Grid) 고객의 배포 규모가 커지는 데 따른 조치다.  16일(현지 시각) 슬랙이 대규모 조직에서 협업 앱의 사용을 원활하게 추적할 수 있도록 새로운 애널리틱스 및 지표 기능을 공개했다.    이번 업데이트에는 공개 채널 포스팅의 도달 범위에 관한 인사이트를 제공하는 ‘메시지 활동 지표’가 있다. (공개 채널은 슬랙이 내부 그룹 이메일의 대체제로 홍보하는 채팅방이다.) 해당 지표는 슬랙 플러스 및 엔터프라이즈 그리드 플랜에 가입했다면 사용할 수 있으며, 50명 이상의 멤버가 있는 공개 채널에서 액세스할 수 있다.  이를 통해 기업 커뮤니케이션 팀은 포스팅의 도달 범위에 관한 자세한 정보를 확인할 수 있다. 여기에는 읽기 및 클릭 비율, 포스팅을 보는 데 사용된 기기, 응답이 가장 많은 데이터, 부서별 확인 횟수 등이 포함된다.    엔터프라이즈 그리드 고객이 슬랙 사용자 데이터를 타블로(Tableau)와 같은 서드파티 비즈니스 인텔리전스 툴로 옮길 수 있는 API도 지원된다. 슬랙에도 자체 대시보드가 있긴 하지만 API를 사용하면 슬랙 데이터를 VPN 사용 또는 HR 정보 등의 다른 데이터 소스와 쉽게 결합할 수 있다.  IDC의 리서치 부문 디렉터 웨인 커츠만은 “슬랙이 이메일은 할 수 없는 일, 즉 콘텐츠와 대화의 결과를 측정하는 일을 해내고 있다”라며, “새 애널리틱스 API를 통해 이메일과는 달리 메시지 활동 및 참여 지표를 측정하고, 다른 결과 기반 데이터와 연관성을 분석할 수 있다”라고 말했다.  또한 이번 업데이트를 통해 슬랙은 구글 및 아웃룩 캘린더와의 통합을 지원한다. 이제 관리자는 모든 사용자의 캘린더 앱을 자동 인증해줄 수 있다. 각 직원이 자신의 계정 인증을 요구하...

슬랙 협업 툴 업무용 메신저 협업 앱 슬랙 플러스 엔터프라이즈 그리드 이메일 데이터 애널리틱스 지표 API 타블로 아웃룩 온보딩 인증 옥타 슬랙 관리자 리메토 마이크로소프트 액티브 디렉토리

2020.07.17

슬랙이 대규모 조직을 대상으로 협업 앱을 더 쉽게 관리하도록 지원하는 몇 가지 업데이트를 발표했다. 이번 업데이트는 슬랙 플러스(Slack Plus)와 엔터프라이즈 그리드(Enterprise Grid) 고객의 배포 규모가 커지는 데 따른 조치다.  16일(현지 시각) 슬랙이 대규모 조직에서 협업 앱의 사용을 원활하게 추적할 수 있도록 새로운 애널리틱스 및 지표 기능을 공개했다.    이번 업데이트에는 공개 채널 포스팅의 도달 범위에 관한 인사이트를 제공하는 ‘메시지 활동 지표’가 있다. (공개 채널은 슬랙이 내부 그룹 이메일의 대체제로 홍보하는 채팅방이다.) 해당 지표는 슬랙 플러스 및 엔터프라이즈 그리드 플랜에 가입했다면 사용할 수 있으며, 50명 이상의 멤버가 있는 공개 채널에서 액세스할 수 있다.  이를 통해 기업 커뮤니케이션 팀은 포스팅의 도달 범위에 관한 자세한 정보를 확인할 수 있다. 여기에는 읽기 및 클릭 비율, 포스팅을 보는 데 사용된 기기, 응답이 가장 많은 데이터, 부서별 확인 횟수 등이 포함된다.    엔터프라이즈 그리드 고객이 슬랙 사용자 데이터를 타블로(Tableau)와 같은 서드파티 비즈니스 인텔리전스 툴로 옮길 수 있는 API도 지원된다. 슬랙에도 자체 대시보드가 있긴 하지만 API를 사용하면 슬랙 데이터를 VPN 사용 또는 HR 정보 등의 다른 데이터 소스와 쉽게 결합할 수 있다.  IDC의 리서치 부문 디렉터 웨인 커츠만은 “슬랙이 이메일은 할 수 없는 일, 즉 콘텐츠와 대화의 결과를 측정하는 일을 해내고 있다”라며, “새 애널리틱스 API를 통해 이메일과는 달리 메시지 활동 및 참여 지표를 측정하고, 다른 결과 기반 데이터와 연관성을 분석할 수 있다”라고 말했다.  또한 이번 업데이트를 통해 슬랙은 구글 및 아웃룩 캘린더와의 통합을 지원한다. 이제 관리자는 모든 사용자의 캘린더 앱을 자동 인증해줄 수 있다. 각 직원이 자신의 계정 인증을 요구하...

2020.07.17

슬랙, '슬랙 커넥트' 공개··· "최대 20개 조직을 단일 채널로"

기업용 메신저 슬랙이 이메일까지 대체하려는 모양새다. 24일(현지 시각) 슬랙이 기업 간 메신저 서비스 '슬랙 커넥트(Slack Connect)'를 공개했다. 최대 20개 조직을 단일 채널로 연결할 수 있는 서비스다.     회사에 따르면 슬랙 커넥트는 파트너, 고객, 공급업체 등과의 대화를 슬랙으로 이동시켜 이메일을 대체하고 협업을 한 단계 끌어올릴 수 있는 안전한 커뮤니케이션 환경이다. 즉 동일한 슬랙 계정 내에서 여러 파트너, 공급업체, 고객이 연결될 수 있다는 의미다.  단순히 메신저 서비스만 이용할 수 있는 것은 아니다. 파일을 공유하거나 일정을 관리할 수도 있다. 슬랙은 이를 통해 파트너 및 공급업체와 빠르게 협력하고, 고객 관계를 강화할 수 있다고 전했다.  보안 우려에 관해서는 기존 엔터프라이즈 등급 보안 기능과 컴플라이언스가 슬랙 커넥트에도 적용된다고 회사 측은 설명했다. 오히려 스팸 및 피싱 위험에 노출되는 이메일보다 확인된 구성원으로부터 메시지와 파일을 받기 때문에 안전하다고 슬랙은 덧붙였다. ciokr@idg.co.kr

슬랙 슬랙커넥트 기업용 메신저 협업 툴 이메일

2020.06.25

기업용 메신저 슬랙이 이메일까지 대체하려는 모양새다. 24일(현지 시각) 슬랙이 기업 간 메신저 서비스 '슬랙 커넥트(Slack Connect)'를 공개했다. 최대 20개 조직을 단일 채널로 연결할 수 있는 서비스다.     회사에 따르면 슬랙 커넥트는 파트너, 고객, 공급업체 등과의 대화를 슬랙으로 이동시켜 이메일을 대체하고 협업을 한 단계 끌어올릴 수 있는 안전한 커뮤니케이션 환경이다. 즉 동일한 슬랙 계정 내에서 여러 파트너, 공급업체, 고객이 연결될 수 있다는 의미다.  단순히 메신저 서비스만 이용할 수 있는 것은 아니다. 파일을 공유하거나 일정을 관리할 수도 있다. 슬랙은 이를 통해 파트너 및 공급업체와 빠르게 협력하고, 고객 관계를 강화할 수 있다고 전했다.  보안 우려에 관해서는 기존 엔터프라이즈 등급 보안 기능과 컴플라이언스가 슬랙 커넥트에도 적용된다고 회사 측은 설명했다. 오히려 스팸 및 피싱 위험에 노출되는 이메일보다 확인된 구성원으로부터 메시지와 파일을 받기 때문에 안전하다고 슬랙은 덧붙였다. ciokr@idg.co.kr

2020.06.25

1분기 전 세계 사이버보안 투자 9.7% 증가

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대한 투자가 포함된다.   시장 조사 회사 카날리스의 책임 애널리스트인 매튜 볼은 3월에 원격근무로의 전환이 시작되어 이들을 보호하고자 엔드포인트 보안에 대한 강력한 요구가 생겨났다고 주장했다. 그러나 카날리스의 리서치 애널리스트 케타키 보레이드는 “이러한 성장은 12개월이라는 단기간에 그치며, 예산이 완전히 줄어들거나 중단될 것으로 예상되는 시점에 가서는 IT예산이 미래의 경제 침체에 대비하도록 압박을 받게 될 것이다”라고 전망했다. “코비드-19 이후 직원들은 사회적 거리두기로 여러 장소에서 일하게 됐다. 이는 클라우드 보안, 제로 트러스트, 정책 자동화에 중점을 두어 필요한 사이버보안 솔루션 유형에 영향을 미친다. 하지만 조직이 재정 상태 악화에 적응함에 따라 사이버보안 투자가 예산 삭감으로부터 완전히 보호되지는 않을 것이다"라고 보레이드는 설명했다.  이번 분기에 가장 많이 성장하는 시장 부문은 엔드포인트 보안이었으며, 출하량은 전년 대비 16.9% 증가한 16억 달러로 가장 높은 시장 성장률을 기록했다. 이어 웹 및 이메일 보안이 전년 대비 13.8% 증가한 23억 달러였다. 다음으로는 전년 대비 11.4%로 23억 달러에 이르는 취약성 및 보안 분석, 전년 대비 6.6%로 50억 달러에 이르는 데이터 보안이 있었다. 한편 하드웨어 보안 비즈니스 시장이 공급망 문제에 부딪히면서 네트워크 보안은 4% 증가한 37억 달러였다. "많은 조직은 새로운 네트워크 보안 인프라를 구축하는 대신 서비스 계약을 통해 기존 네트워크 접근을 더 잘 사용하거나 추가 라이선스를 통해 용량을 늘릴 수 있었다"라고 볼은 말했다. 이번 분기 최고 사이버보안 업체는 시스코로 전체 시장 점유율의 9.1%를...

원격근무 재택근무 사이버보안 네트워크 엔드포인트 이메일 데이터 카날리스 코로나19 팔로알토 네트웍스 포티넷 체크포인트 시만텍 시스코

2020.06.25

올해 들어 원격근무 급증에 힘입어 사이버보안 투자가 2020년 1분기에 미화 120억 달러로 지난해 같은 기간보다 9.7%나 증가했다.  여기에는 네트워크 보안, 엔드포인트 보안, 웹 및 이메일 보안, 데이터 보안과 취약성, 보안 분석에 대한 투자가 포함된다.   시장 조사 회사 카날리스의 책임 애널리스트인 매튜 볼은 3월에 원격근무로의 전환이 시작되어 이들을 보호하고자 엔드포인트 보안에 대한 강력한 요구가 생겨났다고 주장했다. 그러나 카날리스의 리서치 애널리스트 케타키 보레이드는 “이러한 성장은 12개월이라는 단기간에 그치며, 예산이 완전히 줄어들거나 중단될 것으로 예상되는 시점에 가서는 IT예산이 미래의 경제 침체에 대비하도록 압박을 받게 될 것이다”라고 전망했다. “코비드-19 이후 직원들은 사회적 거리두기로 여러 장소에서 일하게 됐다. 이는 클라우드 보안, 제로 트러스트, 정책 자동화에 중점을 두어 필요한 사이버보안 솔루션 유형에 영향을 미친다. 하지만 조직이 재정 상태 악화에 적응함에 따라 사이버보안 투자가 예산 삭감으로부터 완전히 보호되지는 않을 것이다"라고 보레이드는 설명했다.  이번 분기에 가장 많이 성장하는 시장 부문은 엔드포인트 보안이었으며, 출하량은 전년 대비 16.9% 증가한 16억 달러로 가장 높은 시장 성장률을 기록했다. 이어 웹 및 이메일 보안이 전년 대비 13.8% 증가한 23억 달러였다. 다음으로는 전년 대비 11.4%로 23억 달러에 이르는 취약성 및 보안 분석, 전년 대비 6.6%로 50억 달러에 이르는 데이터 보안이 있었다. 한편 하드웨어 보안 비즈니스 시장이 공급망 문제에 부딪히면서 네트워크 보안은 4% 증가한 37억 달러였다. "많은 조직은 새로운 네트워크 보안 인프라를 구축하는 대신 서비스 계약을 통해 기존 네트워크 접근을 더 잘 사용하거나 추가 라이선스를 통해 용량을 늘릴 수 있었다"라고 볼은 말했다. 이번 분기 최고 사이버보안 업체는 시스코로 전체 시장 점유율의 9.1%를...

2020.06.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5