Offcanvas

POS

디지털 시대, 민첩한 IT조직 위한 직원 재교육은 어떻게?

디지털 시대에 경쟁우위를 키워야 한다는 절박함이 고조됨에 따라 IT리더들이 직원 재교육에 나서고 있다. 직원들은 새로운 도구뿐 아니라 사업 전략 지원 및 추진에 필요한 업무 절차에도 익숙해져야 하기 때문이다. 게다가 클라우드, 머신러닝, 데이터 과학, 소프트웨어 엔지니어링, 사이버보안 등 중요 분야의 인재 부족 현상을 감안하면 CIO들이 갈수록 직원을 신규 및 신흥 분야에 교차 훈련하는 이유를 더 잘 이해할 수 있다.     포레스터 리서치 애널리스트 앤드류 바르텔스는 “코딩, 언어, 역량의 기술 지형이 빠르게 발전하면서 IT부서는 직원의 최신 기술 습득에 만전을 기해야 할 필요가 생겼다”고 말했다. 바르텔스는 직원들이 웹 및 모바일 개발, 데이터 과학 등의 신기술을 배우고 싶어 한다고 덧붙였다. 이미 일부 직원들 사이에서 ‘혹시나 뒤처지지 않을까’하는 우려가 생겨나고 있다. 2018년 가트너가 7,100명을 대상으로 한 설문 조사에 따르면, 응답자 중 70%가 자신의 미래 직업에 필요한 기술을 아직 완전히 익히지 못했다 밝혔다.    가트너 애널리스트 카우스타프 데이와 존 산토로의 보고서에 따르면 이는 참여도 손실, 의욕 저하, 노동력 소모 증가로 이어져 재교육 전략은 진화해야 한다. 좀더 생산적이고 기민한 IT인력을 만들어내기 위해 이 문제를 어떻게 접근하는지 여러 IT리더의 사례를 소개한다. SaaS를 통한 IT기술 재충전 결제 솔루션 제공업체 TSYS의 CIO 패티 왓슨은 메인프레임에서 퍼블릭 클라우드로 워크로드 이전 등 디지털 변혁 작업을 진두지휘하고 있다. RESTful API 활용으로 협력업체 및 고객과의 작업이 수월해지고 있으며, 애자일 및 제품 개발 모델 채택으로 신제품 출시가 빨라지고 있다. TSYS 본사가 위치한 미국 조지아주 콜럼버스는 IT인재의 온상이라고 보기는 어렵지만 그렇다고 해서 왓슨은 경쟁사에게 추월을 허용하거나 4,700명의 IT직원의 보...

Saas 순환보직 플루럴사이트 하비 내시 재교육 디지털 변혁 애자일 개발 POS KPMG 문화 멘토링 ERP 액센츄어 가트너 IT부서 CIO 인재 양성

2019.04.16

디지털 시대에 경쟁우위를 키워야 한다는 절박함이 고조됨에 따라 IT리더들이 직원 재교육에 나서고 있다. 직원들은 새로운 도구뿐 아니라 사업 전략 지원 및 추진에 필요한 업무 절차에도 익숙해져야 하기 때문이다. 게다가 클라우드, 머신러닝, 데이터 과학, 소프트웨어 엔지니어링, 사이버보안 등 중요 분야의 인재 부족 현상을 감안하면 CIO들이 갈수록 직원을 신규 및 신흥 분야에 교차 훈련하는 이유를 더 잘 이해할 수 있다.     포레스터 리서치 애널리스트 앤드류 바르텔스는 “코딩, 언어, 역량의 기술 지형이 빠르게 발전하면서 IT부서는 직원의 최신 기술 습득에 만전을 기해야 할 필요가 생겼다”고 말했다. 바르텔스는 직원들이 웹 및 모바일 개발, 데이터 과학 등의 신기술을 배우고 싶어 한다고 덧붙였다. 이미 일부 직원들 사이에서 ‘혹시나 뒤처지지 않을까’하는 우려가 생겨나고 있다. 2018년 가트너가 7,100명을 대상으로 한 설문 조사에 따르면, 응답자 중 70%가 자신의 미래 직업에 필요한 기술을 아직 완전히 익히지 못했다 밝혔다.    가트너 애널리스트 카우스타프 데이와 존 산토로의 보고서에 따르면 이는 참여도 손실, 의욕 저하, 노동력 소모 증가로 이어져 재교육 전략은 진화해야 한다. 좀더 생산적이고 기민한 IT인력을 만들어내기 위해 이 문제를 어떻게 접근하는지 여러 IT리더의 사례를 소개한다. SaaS를 통한 IT기술 재충전 결제 솔루션 제공업체 TSYS의 CIO 패티 왓슨은 메인프레임에서 퍼블릭 클라우드로 워크로드 이전 등 디지털 변혁 작업을 진두지휘하고 있다. RESTful API 활용으로 협력업체 및 고객과의 작업이 수월해지고 있으며, 애자일 및 제품 개발 모델 채택으로 신제품 출시가 빨라지고 있다. TSYS 본사가 위치한 미국 조지아주 콜럼버스는 IT인재의 온상이라고 보기는 어렵지만 그렇다고 해서 왓슨은 경쟁사에게 추월을 허용하거나 4,700명의 IT직원의 보...

2019.04.16

암호화폐가 국가 통화를 대체할 날이 올까?

암호화폐를 이야기할 때면, 불가피하게 최근 비트코인 가격 급변동이 ‘화제’가 된다. 비트코인이 암호화폐의 ‘선두 주자’기 때문에 흥미로운 주제가 될 수도 있지만, 암호화폐의 미래를 놓고 이야기하는 경우의 담론은 이 특정 암호화폐의 가격 동향을 훨씬 벗어나고 넘어선다. 비트코인은 10년 전 처음 등장한 첫 번째 암호화폐다. 또 ‘주류 시장’ 도입을 놓고 이야기하면, 그 발전 정도가 그동안 지지부진했다고 할 수도 있다. 그러나 대세가 바뀌고 있다. 적법한 블록체인 회사들이 출범하고, 블록체인과 암호화폐를 테스트하는 금융기관과 기업이 증가하는 추세다. 또 몰타(Malta)와 지브롤터(Gibraltar) 등의 장소에서는 합법적인 암호화폐 거래소가 문을 열었다. 따라서 ‘암호화폐가 앞으로도 계속 유지되어 생활의 일부가 될까?’라는 질문만 남는다. 그리고 ‘어떤 방식으로 진화할까?’라는 질문도 제기된다. 알레 치빈스키 교수는 “이 질문에 접근하는 방법 중 하나는 암호화폐의 기능에 관해 생각하는 것이다. ‘암호화폐가 기존 자산이나 금융과 유사한 기능을 할 수 있을까?’라는 질문을 할 수 있다. 기본적으로 3가지를 생각할 수 있다. 달러 같은 ‘거래 단위’, 금과 백금, 기타 귀금속 및 보석 같은 ‘보관 가치’, 블록체인의 미래에 대한 ‘투자’ 등을 생각할 수 있다”고 설명했다. 치빈스키 교수는 예일대 경제학 교수로 비트코인과 이더리움, 리플 등을 귀금속과 증권 같은 기존 자산과 비교한 '암호화폐의 위험과 수익(Risks and Returns of Cryptocurrency)'이라는 연구 보고서를 발표한 인물이다. 그러나 치빈스키 교수의 연구는 여타의 자산과 다른 행태를 토대로 암호화폐를 정의하고 있다. 즉, 암호화폐 수익과 ...

금융 베네수엘라 금 본위 Proof of Stake Proof of Work 인플레이션 디플레이션 xRapid 작업 증명 지분 증명 PoW 암호화폐 송금 비트코인 POS 리플 결제 초인플레이션

2018.09.28

암호화폐를 이야기할 때면, 불가피하게 최근 비트코인 가격 급변동이 ‘화제’가 된다. 비트코인이 암호화폐의 ‘선두 주자’기 때문에 흥미로운 주제가 될 수도 있지만, 암호화폐의 미래를 놓고 이야기하는 경우의 담론은 이 특정 암호화폐의 가격 동향을 훨씬 벗어나고 넘어선다. 비트코인은 10년 전 처음 등장한 첫 번째 암호화폐다. 또 ‘주류 시장’ 도입을 놓고 이야기하면, 그 발전 정도가 그동안 지지부진했다고 할 수도 있다. 그러나 대세가 바뀌고 있다. 적법한 블록체인 회사들이 출범하고, 블록체인과 암호화폐를 테스트하는 금융기관과 기업이 증가하는 추세다. 또 몰타(Malta)와 지브롤터(Gibraltar) 등의 장소에서는 합법적인 암호화폐 거래소가 문을 열었다. 따라서 ‘암호화폐가 앞으로도 계속 유지되어 생활의 일부가 될까?’라는 질문만 남는다. 그리고 ‘어떤 방식으로 진화할까?’라는 질문도 제기된다. 알레 치빈스키 교수는 “이 질문에 접근하는 방법 중 하나는 암호화폐의 기능에 관해 생각하는 것이다. ‘암호화폐가 기존 자산이나 금융과 유사한 기능을 할 수 있을까?’라는 질문을 할 수 있다. 기본적으로 3가지를 생각할 수 있다. 달러 같은 ‘거래 단위’, 금과 백금, 기타 귀금속 및 보석 같은 ‘보관 가치’, 블록체인의 미래에 대한 ‘투자’ 등을 생각할 수 있다”고 설명했다. 치빈스키 교수는 예일대 경제학 교수로 비트코인과 이더리움, 리플 등을 귀금속과 증권 같은 기존 자산과 비교한 '암호화폐의 위험과 수익(Risks and Returns of Cryptocurrency)'이라는 연구 보고서를 발표한 인물이다. 그러나 치빈스키 교수의 연구는 여타의 자산과 다른 행태를 토대로 암호화폐를 정의하고 있다. 즉, 암호화폐 수익과 ...

2018.09.28

늘어나는 모바일 POS 결제, 단말기 해킹이 위험하다

약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가맹점에 카드나 가상화폐 결제를 유도하는 방식으로 모바일 POS(mPOS) 단말기 시스템을 해킹하는 쪽으로 옮겨가는 추세다. 저명한 영국 보안 연구원들은 최근 라스베이거스에서 열린 블랙햇 USA(Black Hat USA) 정보 보안 컨퍼런스에서 미국과 유럽에서 널리 운영되는 mPOS 시스템 중 4가지에서 발견된 고유한 취약점을 자세히 밝힌 연구를 발표했다. 현재 mPOS 보안에 대한 가장 포괄적인 리뷰로 알려진 이 내용에 따르면, 런던에 위치한 포지티브 테크놀로지스(Positive Technologies)의 보안 연구원들은 스퀘어(Square), 섬업(SumUp), 페이팔(PayPal), 아이제틀(iZettle)이 제공하는 7개의 mPOS 단말기 내 모바일 결제 인프라 내부 구조를 파헤친 뒤 이러한 시스템을 해킹할 잠재적 가능성이 있는 호스트를 찾아냈다. 포지티브 테크놀로지스 내 사이버 보안 레질리언스(Cyber Security Resilience) 팀의 책임자인 레이안 갤로웨이와 수석 뱅킹 보안 전문가인 팀 유누소프는 실시간 시연에서 이 시스템의 취약점을 보여주었다. 사이버 범죄자는 이 시스템을 통해 중간자 공격을 수행하고, 블루투스 연결이나 시스템의 모바일 애플리케이션을 통해 무작위 코드를 배포할 수 있다. 또한 마그네틱 스트라이프 카드로 승인된 거래에 대한 결제 대금을 수정하고 내부 펌웨어를 사용하거나 서비스 거부 공격(DoS) 또는 원격 코드 실행(RCE) 형태의 공격을 수행한다. 발표자들은 또 전부는 아니지만 이러한 악용 사례의 대부분은 기존의 사기 방지 도구나 사이버보안 도구 또는 기술로 탐지되지 않고 수행될 수 있다고 지적했다. 공격 유형은 일반적으로 공격자의 최종 목표에 따라 달...

CSO 포지티브 테크놀로지스 mPOS 모바일 포스 타겟 블랙햇 펌웨어 dos POS 페이팔 소셜 엔지니어링 취약점 해킹 서비스 거부 공격

2018.08.20

약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가맹점에 카드나 가상화폐 결제를 유도하는 방식으로 모바일 POS(mPOS) 단말기 시스템을 해킹하는 쪽으로 옮겨가는 추세다. 저명한 영국 보안 연구원들은 최근 라스베이거스에서 열린 블랙햇 USA(Black Hat USA) 정보 보안 컨퍼런스에서 미국과 유럽에서 널리 운영되는 mPOS 시스템 중 4가지에서 발견된 고유한 취약점을 자세히 밝힌 연구를 발표했다. 현재 mPOS 보안에 대한 가장 포괄적인 리뷰로 알려진 이 내용에 따르면, 런던에 위치한 포지티브 테크놀로지스(Positive Technologies)의 보안 연구원들은 스퀘어(Square), 섬업(SumUp), 페이팔(PayPal), 아이제틀(iZettle)이 제공하는 7개의 mPOS 단말기 내 모바일 결제 인프라 내부 구조를 파헤친 뒤 이러한 시스템을 해킹할 잠재적 가능성이 있는 호스트를 찾아냈다. 포지티브 테크놀로지스 내 사이버 보안 레질리언스(Cyber Security Resilience) 팀의 책임자인 레이안 갤로웨이와 수석 뱅킹 보안 전문가인 팀 유누소프는 실시간 시연에서 이 시스템의 취약점을 보여주었다. 사이버 범죄자는 이 시스템을 통해 중간자 공격을 수행하고, 블루투스 연결이나 시스템의 모바일 애플리케이션을 통해 무작위 코드를 배포할 수 있다. 또한 마그네틱 스트라이프 카드로 승인된 거래에 대한 결제 대금을 수정하고 내부 펌웨어를 사용하거나 서비스 거부 공격(DoS) 또는 원격 코드 실행(RCE) 형태의 공격을 수행한다. 발표자들은 또 전부는 아니지만 이러한 악용 사례의 대부분은 기존의 사기 방지 도구나 사이버보안 도구 또는 기술로 탐지되지 않고 수행될 수 있다고 지적했다. 공격 유형은 일반적으로 공격자의 최종 목표에 따라 달...

2018.08.20

"작업 증명에서 지분 증명으로"… 변화하는 블록체인 거버넌스 방식

블록체인 분산 원장의 원리는 각기 그 앞의 기록과 불가분하게 연결되는 전자 기록의 체인을 형성하는 것이다. 각 새로운 항목 집합, 또는 “블록”은 합의 과정을 거친 후에만 완료되고 해시태그와 함께 시간 도장이 찍힌다. 블록체인의 새 항목을 인증하고 네트워크의 변경을 관리하는 용도로 가장 널리 사용되는 두 가지 메커니즘 또는 프로토콜은 작업 증명(Proof of Work, PoW)과 지분 증명(Proof of Stake, PoS)이다. 이름이 시사하듯이 PoS 합의 모델에서는 가장 많은 디지털 코인(가장 큰 지분)을 가진 자가 암호화폐 또는 비즈니스 블록체인 원장을 지배한다. 현재까지 가장 인기 있는 블록체인 기반 암호화폐인 비트코인, 이더리움(이더), 라이트코인은 PoW를 합의 메커니즘으로 사용해왔다. 그러나 조만간 이 관행이 바뀔 수도 있다. 작업 증명 프로토콜(PoW) 이유는 이렇다. PoW 알고리즘은 블록체인 기반 암호화폐에 데이터를 추가하도록 인증하기에 앞서 컴퓨터가 CPU의 역량을 확장해서 복잡한 암호화 기반 방정식을 풀도록 한다. 방정식을 가장 빨리 푸는 컴퓨터 노드에는 비트코인과 같은 디지털 코인이 보상으로 지급된다. PoW를 통해 암호화폐를 버는 과정을 “채굴”이라고 한다. 비트코인을 채굴한다는 말도 그런 의미다. 문제는 PoW 프로세스는 프로세서를 24/7 실행하고 채굴 작업용 서버 팜을 냉각시키기 위해 막대한 전기를 소비한다는 점이다. 이러한 마이닝 작업이 너무 많은 전기를 소비하는 탓에 도시, 심지어 국가 차원에서도 마이닝 작업을 단속하기 시작했다. PoW 프로토콜은 수학 퍼즐을 풀기 위한 과정이 긴 탓에 속도가 극히 느려질 수 있어서 비즈니스 분산 원장 또는 비트코인과 같은 암호화폐 네트워크에서 새 항목을 승인하는 데 10분 이상이 소요되기도 한다. 금융 거래 한 건이 네트워크에서 승인되기까지 10분을 기다려야 하는 것이다. 지분 증명 프...

POS 합의 비트코인 암호화폐 라이트코인 이더리움 PoW 작업증명프로토콜 지분증명프로토콜

2018.05.09

블록체인 분산 원장의 원리는 각기 그 앞의 기록과 불가분하게 연결되는 전자 기록의 체인을 형성하는 것이다. 각 새로운 항목 집합, 또는 “블록”은 합의 과정을 거친 후에만 완료되고 해시태그와 함께 시간 도장이 찍힌다. 블록체인의 새 항목을 인증하고 네트워크의 변경을 관리하는 용도로 가장 널리 사용되는 두 가지 메커니즘 또는 프로토콜은 작업 증명(Proof of Work, PoW)과 지분 증명(Proof of Stake, PoS)이다. 이름이 시사하듯이 PoS 합의 모델에서는 가장 많은 디지털 코인(가장 큰 지분)을 가진 자가 암호화폐 또는 비즈니스 블록체인 원장을 지배한다. 현재까지 가장 인기 있는 블록체인 기반 암호화폐인 비트코인, 이더리움(이더), 라이트코인은 PoW를 합의 메커니즘으로 사용해왔다. 그러나 조만간 이 관행이 바뀔 수도 있다. 작업 증명 프로토콜(PoW) 이유는 이렇다. PoW 알고리즘은 블록체인 기반 암호화폐에 데이터를 추가하도록 인증하기에 앞서 컴퓨터가 CPU의 역량을 확장해서 복잡한 암호화 기반 방정식을 풀도록 한다. 방정식을 가장 빨리 푸는 컴퓨터 노드에는 비트코인과 같은 디지털 코인이 보상으로 지급된다. PoW를 통해 암호화폐를 버는 과정을 “채굴”이라고 한다. 비트코인을 채굴한다는 말도 그런 의미다. 문제는 PoW 프로세스는 프로세서를 24/7 실행하고 채굴 작업용 서버 팜을 냉각시키기 위해 막대한 전기를 소비한다는 점이다. 이러한 마이닝 작업이 너무 많은 전기를 소비하는 탓에 도시, 심지어 국가 차원에서도 마이닝 작업을 단속하기 시작했다. PoW 프로토콜은 수학 퍼즐을 풀기 위한 과정이 긴 탓에 속도가 극히 느려질 수 있어서 비즈니스 분산 원장 또는 비트코인과 같은 암호화폐 네트워크에서 새 항목을 승인하는 데 10분 이상이 소요되기도 한다. 금융 거래 한 건이 네트워크에서 승인되기까지 10분을 기다려야 하는 것이다. 지분 증명 프...

2018.05.09

어도비, 유통 기업 대상 새로운 기술 발표

어도비가 유통 기업의 전환율 증대에 기여할 새로운 기술을 발표했다. 어도비는 최근 미국 뉴욕에서 전미소매협회(NRF) 주최로 열린 ‘리테일 빅 쇼(Retail Big Show)’에 참가해, 새로운 유통 기업 맞춤형 ‘어도비 익스피리언스 클라우드(Adobe Experience Cloud)’ 기능 다수를 소개했다. 어도비 익스피리언스 클라우드는 기업이 고객 경험을 제공할 수 있도록 돕는 마케팅 솔루션이다. 먼저, 매장 방문 고객 대상 맞춤형 모바일 추천서비스를 선보였다. 기업은 매장을 방문한 고객의 충성도, 최종방문시기, 쇼핑 취향 등을 기초로 모바일 앱을 통해 고객에게 적합한 서비스를 추천할 수 있다. 유통업체들은 고객 행동에 대한 분석은 물론 재고, POS, CRM 시스템을 통해 확보한 데이터를 활용해 매장 방문 고객에게 고도로 개인화된 추천 상품이나 프로모션을 알릴 수 있다. 어도비 캠페인(Adobe Campaign)의 빅데이터 역량도 확대됐다. 유통업체는 이제 어도비 캠페인으로 데이터 세트를 가져오거나 저장하지 않고, 어도비 캠페인을 통해 하둡 인프라에 접속해 가격 책정 모델이나 수요 예측과 같은 데이터를 검색하거나 분류할 수 있다. 어도비 익스피리언스 매니저 에셋(Adobe Experience Manager Assets)의 다이내믹 미디어 기능도 더욱 똑똑해졌다고 업체 측은 설명했다. 어도비 센세이 기반의 스마트 크롭(Smart Crop)은 스크린 크기에 관계없이 이미지의 관심 지점을 포착하고 자동으로 모든 이미지 내 초점을 탐지한다. 또, 스마트 이미징(Smart Imaging) 기능은 자동으로 전송 가능 대역폭과 기기 종류를 확인하고, 이미지 크기를 70%까지 줄여 준다. 매끄럽고 빠른 페이지 로딩을 통해 전환율을 높일 수 있게 됐다. 또, 3D, 파노라마, 가상현실(VR) 이미지를 활용해, 몰입도 높은 소비자 경험을 제공할 수 있다. 어도비 익스피리언스 매니저가 어도비 디멘션...

CRM 어도비 POS

2018.01.18

어도비가 유통 기업의 전환율 증대에 기여할 새로운 기술을 발표했다. 어도비는 최근 미국 뉴욕에서 전미소매협회(NRF) 주최로 열린 ‘리테일 빅 쇼(Retail Big Show)’에 참가해, 새로운 유통 기업 맞춤형 ‘어도비 익스피리언스 클라우드(Adobe Experience Cloud)’ 기능 다수를 소개했다. 어도비 익스피리언스 클라우드는 기업이 고객 경험을 제공할 수 있도록 돕는 마케팅 솔루션이다. 먼저, 매장 방문 고객 대상 맞춤형 모바일 추천서비스를 선보였다. 기업은 매장을 방문한 고객의 충성도, 최종방문시기, 쇼핑 취향 등을 기초로 모바일 앱을 통해 고객에게 적합한 서비스를 추천할 수 있다. 유통업체들은 고객 행동에 대한 분석은 물론 재고, POS, CRM 시스템을 통해 확보한 데이터를 활용해 매장 방문 고객에게 고도로 개인화된 추천 상품이나 프로모션을 알릴 수 있다. 어도비 캠페인(Adobe Campaign)의 빅데이터 역량도 확대됐다. 유통업체는 이제 어도비 캠페인으로 데이터 세트를 가져오거나 저장하지 않고, 어도비 캠페인을 통해 하둡 인프라에 접속해 가격 책정 모델이나 수요 예측과 같은 데이터를 검색하거나 분류할 수 있다. 어도비 익스피리언스 매니저 에셋(Adobe Experience Manager Assets)의 다이내믹 미디어 기능도 더욱 똑똑해졌다고 업체 측은 설명했다. 어도비 센세이 기반의 스마트 크롭(Smart Crop)은 스크린 크기에 관계없이 이미지의 관심 지점을 포착하고 자동으로 모든 이미지 내 초점을 탐지한다. 또, 스마트 이미징(Smart Imaging) 기능은 자동으로 전송 가능 대역폭과 기기 종류를 확인하고, 이미지 크기를 70%까지 줄여 준다. 매끄럽고 빠른 페이지 로딩을 통해 전환율을 높일 수 있게 됐다. 또, 3D, 파노라마, 가상현실(VR) 이미지를 활용해, 몰입도 높은 소비자 경험을 제공할 수 있다. 어도비 익스피리언스 매니저가 어도비 디멘션...

2018.01.18

칼럼 | '구글 VS. 모바일' 데이터에 목마른 유통사가 찾아갈 곳은?

마케팅 분석에서 유통/소매사가 가장 중요하게 생각하는 목표 중 하나는 고객에 대한 '싱글 뷰(Single View)'다. '싱글 뷰'란 고객이 데스크톱에서 모바일, 오프라인 상점으로 이동할 때, 고객 센터에 전화를 걸 때, 이 고객을 ‘동일한 고객’으로 파악할 수 있어야 한다는 의미다. 많은 이들이 고객이 거의 항상 휴대하는 모바일 기기가 '답'이라고 생각한다. 실제 그렇다. 구글은 유통사에게 대안이 되는 이론을 밀어붙였다. 모바일 기기를 맹목적으로 신뢰하는 것이다. 물론 직접 이렇게 말한 것은 아니다. 그러나 결국 그런 의미다. 7월 31일 월요일, 대형 개인정보 보호 기관인 EPIC(Electronic Privacy Information Center)는 FTC(Federal Trade Commission)에 구글 프로그램이 결제용 카드 기록에서 데이터를 추출하고 있는지 조사해 달라고 요청했다. 불확실한 위험 요소 때문이다. 워싱턴 포스트(The Washington Post)가 신원을 공개하지 않은 제3자를 인용해 보도한 내용에 따르면, 구글은 미국 내 신용카드 및 현금카드 거래의 70%에 접근하고 있다. 이 기사에서 구글의 온라인 광고 서비스인 애드워즈(AdWords)의 제품 관리 담당 VP인 제리 디슐러는 "수학적 속성을 이용해 결제 데이터와 구글 데이터를 더블 블라인드(이중맹) 방식으로 매칭할 수 있다. 다른 쪽에서 가져온 암호화 데이터를 확인할 수 없다는 의미다"고 말했다. 디슐러에 따르면, 이 방식은 구글과 시티그룹(Citigroup)이 연구비를 투자한 2011년 MIT의 연구 논문에 기반을 두고 있다. 정말 공개되는 구매 데이터가 없을까? 구글은 자신의 개인 정보 보호 노력을 강조하기 위해, 데이터를 통합하기 때문에 개별 쇼핑 고객의 구매에 대한 정보는 드러나지 않는다고 주장한다. 그리고 여기에서 이에 대한 모든 논리가 무너진...

CRM 아마존 고 POS 싱글 뷰 전자상거래 개인정보 ROI 구글 데이터 더블 블라인드

2017.08.24

마케팅 분석에서 유통/소매사가 가장 중요하게 생각하는 목표 중 하나는 고객에 대한 '싱글 뷰(Single View)'다. '싱글 뷰'란 고객이 데스크톱에서 모바일, 오프라인 상점으로 이동할 때, 고객 센터에 전화를 걸 때, 이 고객을 ‘동일한 고객’으로 파악할 수 있어야 한다는 의미다. 많은 이들이 고객이 거의 항상 휴대하는 모바일 기기가 '답'이라고 생각한다. 실제 그렇다. 구글은 유통사에게 대안이 되는 이론을 밀어붙였다. 모바일 기기를 맹목적으로 신뢰하는 것이다. 물론 직접 이렇게 말한 것은 아니다. 그러나 결국 그런 의미다. 7월 31일 월요일, 대형 개인정보 보호 기관인 EPIC(Electronic Privacy Information Center)는 FTC(Federal Trade Commission)에 구글 프로그램이 결제용 카드 기록에서 데이터를 추출하고 있는지 조사해 달라고 요청했다. 불확실한 위험 요소 때문이다. 워싱턴 포스트(The Washington Post)가 신원을 공개하지 않은 제3자를 인용해 보도한 내용에 따르면, 구글은 미국 내 신용카드 및 현금카드 거래의 70%에 접근하고 있다. 이 기사에서 구글의 온라인 광고 서비스인 애드워즈(AdWords)의 제품 관리 담당 VP인 제리 디슐러는 "수학적 속성을 이용해 결제 데이터와 구글 데이터를 더블 블라인드(이중맹) 방식으로 매칭할 수 있다. 다른 쪽에서 가져온 암호화 데이터를 확인할 수 없다는 의미다"고 말했다. 디슐러에 따르면, 이 방식은 구글과 시티그룹(Citigroup)이 연구비를 투자한 2011년 MIT의 연구 논문에 기반을 두고 있다. 정말 공개되는 구매 데이터가 없을까? 구글은 자신의 개인 정보 보호 노력을 강조하기 위해, 데이터를 통합하기 때문에 개별 쇼핑 고객의 구매에 대한 정보는 드러나지 않는다고 주장한다. 그리고 여기에서 이에 대한 모든 논리가 무너진...

2017.08.24

클라우드 기반 POS에 악성코드… 해커들의 목표는 '신용카드 번호'

3만 8,000개의 기업 고객을 보유한 라이트스피드(Lightspeed)의 클라우드 기반 POS(Point-of-sales) 시스템이 해킹당한 것으로 알려졌다.  캐나다 몬트리올에 있는 라이트스피드는 지난 9월 1일 데이터 침해 사고가 있었다고 보고했으며 태블릿, 스마트폰 등 다른 기기를 사용하는 유통 매장의 시스템에 영향을 끼쳤다고 밝혔다. 점점 더 많은 유통매장과 호텔이 해커들의 표적이 되면서 이번 사건이 발생했다. 해커들은 신용카드 번호를 훔치기 위해 악성코드를 POS 시스템에 설치하는 것으로 파악됐다. 라이트스피드에 따르면, 침해는 고객 정보가 들어 있는 중앙 데이터베이스를 겨냥했다. 이 침해로 유출된 데이터는 영업, 제품, 고객이 라이트스피드의 시스템에서 사용하는 암호화된 비밀번호와 관련이 있다. 몇몇 사례에서, POS 소프트웨어를 거치는 소비자의 디지털 전자 서명도 유출됐다. 하지만 라이트스피드는 데이터가 도난당했거나 사용된 어떤 징후도 발견하지 못했다.  이 회사의 대변인인 브래들리 그릴은 라이트스피드가 신용 카드 정보를 저장하지 않았기 때문에 이번 사건으로 카드 소지자의 데이터가 유출되지는 않았다고 이메일에서 밝혔다.  라이트스피드의 POS 소프트웨어. Credit: LIGHTSPEED 구체적으로 밝히지 않았지만, 비밀번호를 고도의 암호화 기술로 보호하고 있어 안전하며 2015년 1월 업그레이드했다고 라이트스피드는 밝혔다.  이미 조사가 진행 중이며, 라이트스피드는 고객들에게 이메일로 이를 알리고, 비밀번호 변경을 권장했다.  종종 시스템 하나만 공격해도 수십 개, 수백 개의 유통 매장에 접근할 수 있어 POS 시스템은 사이버 범죄자에게 상당히 매력적인 표적이 됐다. 라이트스피드에는 연간 120억 달러를 거래하는 기업 고객도 있다. 여기에는 의류, 보석, 서적, 운동 기구를 판매하는 회사들도 있다. 라이트스피드의 유통 POS 시스템은 아이패드와 ...

스마트폰 Point-of-sales 호텔 태블릿 POS 고객 정보 신용카드 공격 유통 해킹 라이트스피드

2016.09.05

3만 8,000개의 기업 고객을 보유한 라이트스피드(Lightspeed)의 클라우드 기반 POS(Point-of-sales) 시스템이 해킹당한 것으로 알려졌다.  캐나다 몬트리올에 있는 라이트스피드는 지난 9월 1일 데이터 침해 사고가 있었다고 보고했으며 태블릿, 스마트폰 등 다른 기기를 사용하는 유통 매장의 시스템에 영향을 끼쳤다고 밝혔다. 점점 더 많은 유통매장과 호텔이 해커들의 표적이 되면서 이번 사건이 발생했다. 해커들은 신용카드 번호를 훔치기 위해 악성코드를 POS 시스템에 설치하는 것으로 파악됐다. 라이트스피드에 따르면, 침해는 고객 정보가 들어 있는 중앙 데이터베이스를 겨냥했다. 이 침해로 유출된 데이터는 영업, 제품, 고객이 라이트스피드의 시스템에서 사용하는 암호화된 비밀번호와 관련이 있다. 몇몇 사례에서, POS 소프트웨어를 거치는 소비자의 디지털 전자 서명도 유출됐다. 하지만 라이트스피드는 데이터가 도난당했거나 사용된 어떤 징후도 발견하지 못했다.  이 회사의 대변인인 브래들리 그릴은 라이트스피드가 신용 카드 정보를 저장하지 않았기 때문에 이번 사건으로 카드 소지자의 데이터가 유출되지는 않았다고 이메일에서 밝혔다.  라이트스피드의 POS 소프트웨어. Credit: LIGHTSPEED 구체적으로 밝히지 않았지만, 비밀번호를 고도의 암호화 기술로 보호하고 있어 안전하며 2015년 1월 업그레이드했다고 라이트스피드는 밝혔다.  이미 조사가 진행 중이며, 라이트스피드는 고객들에게 이메일로 이를 알리고, 비밀번호 변경을 권장했다.  종종 시스템 하나만 공격해도 수십 개, 수백 개의 유통 매장에 접근할 수 있어 POS 시스템은 사이버 범죄자에게 상당히 매력적인 표적이 됐다. 라이트스피드에는 연간 120억 달러를 거래하는 기업 고객도 있다. 여기에는 의류, 보석, 서적, 운동 기구를 판매하는 회사들도 있다. 라이트스피드의 유통 POS 시스템은 아이패드와 ...

2016.09.05

GS25, POS 기반 마케팅/유통 시스템 고도화

한국IBM에 따르면, GS리테일이 편의점 GS25에 고객 편의 확대 및 경쟁력 확보를 위해 점포 POS(Point-Of-Sale) 기기의 엔드포인트(endpoint)를 통합 관리하고자 IBM 빅픽스(BigFix) 솔루션을 도입했다. 이번 솔루션 도입으로 GS25는 기존 POS 환경 아래 2주 이상 소요되던 마케팅 파일 배포 및 소프트웨어 패치 업데이트 업무를 2일 이내에 단축할 수 있게 된다. 이를 통해 업무 효율성 증가 외에도 적극적인 마케팅 전략 적용을 통한 매출확대가 가능해질 것으로 기대한다. 또한 현시점의 1만여 개의 편의점, 2만여 개의 POS 기기 대상 솔루션 도입에서 향후 2만 개의 편의점, 4만 개의 POS 기기로 확장 가능한 안정적인 IT 인프라까지 확보할 수 있게 됐다. 추후 GS리테일의 자산관리 시스템과의 연계와 보안 컴플라이언스로의 확장도 가능할 것으로 보인다. IBM 빅픽스는 서버, 데스크톱, 노트북, 스마트폰, 태블릿 및 특수 장비(POS 디바이스, ATM, 셀프서비스 키오스크 등)를 비롯한 실제 및 가상 엔드포인트의 보안과 관리를 위한 솔루션이다. 엔드포인트의 위치, 연결 유형 또는 상태에 상관없이 마이크로소프트, 유닉스, 리눅스 및 맥 등 90개 이상의 운영 체제와 애플리케이션에 대해 수십만 개 엔드포인트를 대상으로 대규모 자동 패치 관리를 제공하는 것이 특징이라고 업체는 설명했다. IBM 빅픽스 솔루션은 대규모 디바이스 운영에 대한 요건이 특히 많은 유통산업에 많은 사례를 보유하고 있다. 일례로 대형 유통기업인 코스트코는 2013년 IBM의 빅픽스 기반으로 약 2만7,000개가 넘는 전사의 서버 및 모바일 기기를 포함한 다중 플랫폼의 엔드포인트를 관리하고 있다. 그 결과, 전세계의 디바이스를 실시간으로 효율적으로 관리하게 되었을 뿐 아니라 수 주간 걸리던 엔트포인트 기기로의 여러 가지 패치 업데이트 작업을 몇 시간 이내로 줄이는 효과를 통해 비용을 절감하고 있다고 밝혔다. GS리테일 IT기획팀 김남혁 팀...

IBM 유통 GS리테일 POS 편의점 GS25 엔드포인트 관리

2016.06.29

한국IBM에 따르면, GS리테일이 편의점 GS25에 고객 편의 확대 및 경쟁력 확보를 위해 점포 POS(Point-Of-Sale) 기기의 엔드포인트(endpoint)를 통합 관리하고자 IBM 빅픽스(BigFix) 솔루션을 도입했다. 이번 솔루션 도입으로 GS25는 기존 POS 환경 아래 2주 이상 소요되던 마케팅 파일 배포 및 소프트웨어 패치 업데이트 업무를 2일 이내에 단축할 수 있게 된다. 이를 통해 업무 효율성 증가 외에도 적극적인 마케팅 전략 적용을 통한 매출확대가 가능해질 것으로 기대한다. 또한 현시점의 1만여 개의 편의점, 2만여 개의 POS 기기 대상 솔루션 도입에서 향후 2만 개의 편의점, 4만 개의 POS 기기로 확장 가능한 안정적인 IT 인프라까지 확보할 수 있게 됐다. 추후 GS리테일의 자산관리 시스템과의 연계와 보안 컴플라이언스로의 확장도 가능할 것으로 보인다. IBM 빅픽스는 서버, 데스크톱, 노트북, 스마트폰, 태블릿 및 특수 장비(POS 디바이스, ATM, 셀프서비스 키오스크 등)를 비롯한 실제 및 가상 엔드포인트의 보안과 관리를 위한 솔루션이다. 엔드포인트의 위치, 연결 유형 또는 상태에 상관없이 마이크로소프트, 유닉스, 리눅스 및 맥 등 90개 이상의 운영 체제와 애플리케이션에 대해 수십만 개 엔드포인트를 대상으로 대규모 자동 패치 관리를 제공하는 것이 특징이라고 업체는 설명했다. IBM 빅픽스 솔루션은 대규모 디바이스 운영에 대한 요건이 특히 많은 유통산업에 많은 사례를 보유하고 있다. 일례로 대형 유통기업인 코스트코는 2013년 IBM의 빅픽스 기반으로 약 2만7,000개가 넘는 전사의 서버 및 모바일 기기를 포함한 다중 플랫폼의 엔드포인트를 관리하고 있다. 그 결과, 전세계의 디바이스를 실시간으로 효율적으로 관리하게 되었을 뿐 아니라 수 주간 걸리던 엔트포인트 기기로의 여러 가지 패치 업데이트 작업을 몇 시간 이내로 줄이는 효과를 통해 비용을 절감하고 있다고 밝혔다. GS리테일 IT기획팀 김남혁 팀...

2016.06.29

'IoT 랜섬웨어 공격 증가' 등 전문가들이 꼽은 보안 전망 15선

보안 전문가들이 내놓은 2016년에 관한 전망에서 확실한 한 가지는, 위협 환경이 점점 더 빠르게 진화하고 있으며 정보를 보호하지 못하면 기업 평판, 수익성에 타격을 입을 수밖에 없다는 것이다. 이미지 출처 : Vito Fun (modified) 12명의 보안 업체 전문가, 애널리스트 등이 내다보는 2016년 보안 전망 15선을 정리했다. IoT 노리는 랜섬웨어 공격 (세타레이(ThetaRay)/팔레라(Palerra)/블루코트(Blue Coat)/라스트패스(LastPass)) 정부, 용병, 핵티비스트(Hacktivist), 테러리스트가 사물인터넷(IoT)은 겨냥할 것이다. 여러 IoT 기기에 상당한 메모리 공간이나 OS 기능이 빠져있기 때문에 '엔드포인트 에이전트(Endpoint Agent)'처럼 취급한다면 실패하게 될 것이다. 랜섬웨어(Ransomware)가 은행 트로이목마로서 입지를 굳히고 더욱 부상하는 가운데 대체로 수입이 좋은 사람들이 소유하는 커피메이커, 베이비 모니터(Baby Monitor), 자동차, 웨어러블, 의료 기기 등 스마트 기기로 확대될 것이다. 개인 정보를 수집하는 대부분의 웨어러블은 심지어 기본적인 보안 기능도 빠져있다. 이로 인해 커넥티드 카(Connected Car)들 간의 대규모 충돌 위협, 가정용 전기 및 수도 사용량에 관한 개인 정보 도난, 대가를 지불할 때까지 의료 기기를 잠그는 공격자들이 늘어날 것이다. 일반적으로 사람들은 자신의 예측이 맞아떨어지면 기분이 좋아진다. 하지만 지난해 가을 2016년에 랜섬웨어 공격이 증가하리라 예측한 세타레이, 팔레라, 블루코트, 라스트패스 등의 보안 전문가들은 그렇지 않을 수 있다. 거액의 돈을 요구하는 일이 현실로 드러났으며, 이는 생각보다 더 나빴던 것 같다. 의료기관, 학교 시스템, 일반 사용자에 관한 정기 보고서에 따르면, 잠긴 파일과 잠김 해제 대가로 수십만 달러의 돈을 요구하는 상황이 있었다....

CSO 카스퍼스키 선거 POS 임퍼바 블루코트 시큐러트 사물인터넷 랜섬웨어 신용카드 위협 비밀번호 전망 사이버범죄 중소기업 CISO 애널리스트 SMB 병원 공격 2016년

2016.04.19

보안 전문가들이 내놓은 2016년에 관한 전망에서 확실한 한 가지는, 위협 환경이 점점 더 빠르게 진화하고 있으며 정보를 보호하지 못하면 기업 평판, 수익성에 타격을 입을 수밖에 없다는 것이다. 이미지 출처 : Vito Fun (modified) 12명의 보안 업체 전문가, 애널리스트 등이 내다보는 2016년 보안 전망 15선을 정리했다. IoT 노리는 랜섬웨어 공격 (세타레이(ThetaRay)/팔레라(Palerra)/블루코트(Blue Coat)/라스트패스(LastPass)) 정부, 용병, 핵티비스트(Hacktivist), 테러리스트가 사물인터넷(IoT)은 겨냥할 것이다. 여러 IoT 기기에 상당한 메모리 공간이나 OS 기능이 빠져있기 때문에 '엔드포인트 에이전트(Endpoint Agent)'처럼 취급한다면 실패하게 될 것이다. 랜섬웨어(Ransomware)가 은행 트로이목마로서 입지를 굳히고 더욱 부상하는 가운데 대체로 수입이 좋은 사람들이 소유하는 커피메이커, 베이비 모니터(Baby Monitor), 자동차, 웨어러블, 의료 기기 등 스마트 기기로 확대될 것이다. 개인 정보를 수집하는 대부분의 웨어러블은 심지어 기본적인 보안 기능도 빠져있다. 이로 인해 커넥티드 카(Connected Car)들 간의 대규모 충돌 위협, 가정용 전기 및 수도 사용량에 관한 개인 정보 도난, 대가를 지불할 때까지 의료 기기를 잠그는 공격자들이 늘어날 것이다. 일반적으로 사람들은 자신의 예측이 맞아떨어지면 기분이 좋아진다. 하지만 지난해 가을 2016년에 랜섬웨어 공격이 증가하리라 예측한 세타레이, 팔레라, 블루코트, 라스트패스 등의 보안 전문가들은 그렇지 않을 수 있다. 거액의 돈을 요구하는 일이 현실로 드러났으며, 이는 생각보다 더 나빴던 것 같다. 의료기관, 학교 시스템, 일반 사용자에 관한 정기 보고서에 따르면, 잠긴 파일과 잠김 해제 대가로 수십만 달러의 돈을 요구하는 상황이 있었다....

2016.04.19

'하얏트 호텔도 당했다'... 지불 결제 시스템에서 악성코드 탐지

하얏트 호텔은 지불 결제 시스템을 실행하는 컴퓨터에서 악성코드가 탐지됐다며 고객들에게 자신의 지불 카드 계정 상태를 면밀히 검토할 것을 요청했다. 이 호텔 체인은 영향을 받은 고객 수를 포함해 이번 해킹과 관련된 상세한 내용은 밝히지 않았다. 그러나 고객들에게 요청한 경고문에서 "해커들이 매우 중요한 신용카드 정보를 획득했을 지 모른다"고 밝혔다. 하얏트는 최근 환대산업계(hospitality industry)에서 일어난 해킹 사건 가운데 가장 최근의 일이다. 이미 힐튼 월드와이드(Hilton Worldwide), 만다린 오리엔탈(Mandarin Oriental), 스타우드 호텔 & 리조트 월드와이드(Starwood Hotels & Resorts Worldwide)를 포함한 다수의 업체들이 해커의 공격에 의해 피해를 입었다. 타깃과 같은 유통업계 또한 PoS(Point-of-Sale) 시스템을 해킹당한 바 있다. 하얏트 호텔 그룹은 12월 23일 최근 컴퓨터에서 악성코드를 식별하자마자 수사에 착수했으며 제 3의 사이버보안 전문가들을 고용했다고 말했다. 하얏트는 강력한 자체 시스템 보안 수단을 가지고 있으며, 고객들이 하얏트 호텔 월드와이드 내에서 지불카드를 사용하는데 안전하다고 느낄 수 있다고 전했다. 이 호텔 체인은 9월 말까지 52개국 627개 지점을 갖고 있었다. 하얏트 측은 자체 고객들에게 미승인 요금이 기록되는 등 자신의 카드에 문제가 발생하면 즉각 보고해달라고 요청했다. 또한 이와 관련한 사항을 자체 웹사이트에서 계속 업데이트 할 것이라고 말했다. editor@itworld.co.kr

보안 해킹 악성코드 개인정보 유출 POS 햐앗트 호텔 호텔 해킹 결제 시스템 해킹

2015.12.29

하얏트 호텔은 지불 결제 시스템을 실행하는 컴퓨터에서 악성코드가 탐지됐다며 고객들에게 자신의 지불 카드 계정 상태를 면밀히 검토할 것을 요청했다. 이 호텔 체인은 영향을 받은 고객 수를 포함해 이번 해킹과 관련된 상세한 내용은 밝히지 않았다. 그러나 고객들에게 요청한 경고문에서 "해커들이 매우 중요한 신용카드 정보를 획득했을 지 모른다"고 밝혔다. 하얏트는 최근 환대산업계(hospitality industry)에서 일어난 해킹 사건 가운데 가장 최근의 일이다. 이미 힐튼 월드와이드(Hilton Worldwide), 만다린 오리엔탈(Mandarin Oriental), 스타우드 호텔 & 리조트 월드와이드(Starwood Hotels & Resorts Worldwide)를 포함한 다수의 업체들이 해커의 공격에 의해 피해를 입었다. 타깃과 같은 유통업계 또한 PoS(Point-of-Sale) 시스템을 해킹당한 바 있다. 하얏트 호텔 그룹은 12월 23일 최근 컴퓨터에서 악성코드를 식별하자마자 수사에 착수했으며 제 3의 사이버보안 전문가들을 고용했다고 말했다. 하얏트는 강력한 자체 시스템 보안 수단을 가지고 있으며, 고객들이 하얏트 호텔 월드와이드 내에서 지불카드를 사용하는데 안전하다고 느낄 수 있다고 전했다. 이 호텔 체인은 9월 말까지 52개국 627개 지점을 갖고 있었다. 하얏트 측은 자체 고객들에게 미승인 요금이 기록되는 등 자신의 카드에 문제가 발생하면 즉각 보고해달라고 요청했다. 또한 이와 관련한 사항을 자체 웹사이트에서 계속 업데이트 할 것이라고 말했다. editor@itworld.co.kr

2015.12.29

'IoT와 모바일로 고객 낚는다' 한 낚시용품 기업 CIO의 비전

낚시 복장을 갖추고 빠르게 흐르는 강물에 도착한 직후 한 남자가 자신의 오비스(Orvis) 모바일 앱으로부터 이메일 알림을 받는다. 이 스포츠용품 회사가 각기 다른 캐스팅 기술, 좋은 낚시 포인트, 추천 미끼, 현재 낚시 상황, 기타 도움되는 정보들 대한 팁을 제공한 것이다. 이를 낚시 인터넷(Internet of Fishing)이라고 부를 수 있을까? 오비스 CIO 데이비스 피네건은 그것이 미래라고 생각한다. Credit: Thinkstock 하지만 그 미래는 아직 현실화되지 않았다. 버몬트 기반의 오비스에 1년 전 입사한 이래 피네건은 고객 경험 향상에 IT 기술을 어떻게 활용할지를 연구해왔다. 그의 아젠다에 있어서 첫 IT 프로젝트 중 하나는 회사의 POS 소프트웨어를 업그레이드하는 것이다. 점원들이 쇼핑객들과 아이패드로 100여 매장에서 소통할 수 있도록 하기 위해서였다. 이 새로운 POS 시스템은 디지털 변혁의 근간 요소다. 오비스는 고객들이 소프트웨어, 모바일 기기, 센서 등에 의존해 더 맥락화되고 개인화된 경험으로 고객의 기대치를 충족시키려는 수많은 소매기업들 중 하나다. 피네건은 “우리의 전략은 고객 전략이다. 우리가 채택하는 기술은 우리가 제공하고자 하는 고객 경험이 중심이다. 기술 그 자체는 그리 중요하지 않다”라고 말했다. 플라이낚시 벤더가 디지털 터치포인트를 바꾸다 플라이낚시 장비, 스포츠 의류, 애완동물 용품을 파는 소매점이 기술에 대폭적으로 투자하는 것은 비상식적으로 보일 수 있다. 오비스의 고객 기반은 50대 이상으로 나이가 많고, 재정적으로 여유 있는 계층이다. 10대와 20대와 달리 이 고객층은 스마트폰에 몰입이 덜하다. 브랜드와의 소통 애플리케이션은 말할 것도 없다. 하지만 피네건은 점점 더 스마트폰, 태블릿, 모바일 앱을 많이 사용하는 “후발주자”들이 스마트폰이 제공할 수 있는 개선된 고객 경험에 만족할 것이라고 자신했다. 그는...

모바일 매장 고객 경험 스포츠 POS IoT 낚시 옴니채널 멀티채널

2015.10.20

낚시 복장을 갖추고 빠르게 흐르는 강물에 도착한 직후 한 남자가 자신의 오비스(Orvis) 모바일 앱으로부터 이메일 알림을 받는다. 이 스포츠용품 회사가 각기 다른 캐스팅 기술, 좋은 낚시 포인트, 추천 미끼, 현재 낚시 상황, 기타 도움되는 정보들 대한 팁을 제공한 것이다. 이를 낚시 인터넷(Internet of Fishing)이라고 부를 수 있을까? 오비스 CIO 데이비스 피네건은 그것이 미래라고 생각한다. Credit: Thinkstock 하지만 그 미래는 아직 현실화되지 않았다. 버몬트 기반의 오비스에 1년 전 입사한 이래 피네건은 고객 경험 향상에 IT 기술을 어떻게 활용할지를 연구해왔다. 그의 아젠다에 있어서 첫 IT 프로젝트 중 하나는 회사의 POS 소프트웨어를 업그레이드하는 것이다. 점원들이 쇼핑객들과 아이패드로 100여 매장에서 소통할 수 있도록 하기 위해서였다. 이 새로운 POS 시스템은 디지털 변혁의 근간 요소다. 오비스는 고객들이 소프트웨어, 모바일 기기, 센서 등에 의존해 더 맥락화되고 개인화된 경험으로 고객의 기대치를 충족시키려는 수많은 소매기업들 중 하나다. 피네건은 “우리의 전략은 고객 전략이다. 우리가 채택하는 기술은 우리가 제공하고자 하는 고객 경험이 중심이다. 기술 그 자체는 그리 중요하지 않다”라고 말했다. 플라이낚시 벤더가 디지털 터치포인트를 바꾸다 플라이낚시 장비, 스포츠 의류, 애완동물 용품을 파는 소매점이 기술에 대폭적으로 투자하는 것은 비상식적으로 보일 수 있다. 오비스의 고객 기반은 50대 이상으로 나이가 많고, 재정적으로 여유 있는 계층이다. 10대와 20대와 달리 이 고객층은 스마트폰에 몰입이 덜하다. 브랜드와의 소통 애플리케이션은 말할 것도 없다. 하지만 피네건은 점점 더 스마트폰, 태블릿, 모바일 앱을 많이 사용하는 “후발주자”들이 스마트폰이 제공할 수 있는 개선된 고객 경험에 만족할 것이라고 자신했다. 그는...

2015.10.20

美 신용카드 단말기, 1990년대부터 동일한 암호 사용

많은 사용자들이 신용카드 단말기 암호가 독특하다고 생각하며 바꾸지 않은 것으로 파악됐다. 수 천만 건의 신용카드 번호 도난을 초래했던 정보 유출로 유통사들이 분투하는 가운데, 이번 주 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 신용카드 결제 단말기에 20년 넘게 동일한 암호가 사용되고 있다는 주장이 제기됐다. 이 주장에 따르면, 동일한 암호는 ‘166816’이다. 구글 검색 결과 이는 베리폰(Verifone)이 판매한 신용카드 단말기의 몇몇 모델에 기본으로 설정된 암호로 밝혀졌다. 실리콘밸리에 본사를 둔 이 업체는 2,700만 대의 결제 기기와 연결돼 있고 150개국에서 판매했다. 이 조사를 맡았던 연구원인 데이비드 바이언과 찰스 헨더슨은 자신들이 조상한 단말기 10개 중 9개에서 이 암호가 여전히 쓰이는 있으며 고객들은 그 암호가 자사 기기에만 설정된 고유한 것이라고 생각하기 때문인 것 같다고 말했다. 목요일에 발표된 보도자료에서 베리폰은 현장에 있는 모든 기기들이 동일한 기본 암호를 사용해 왔음을 인정했으며 그 암호는 Z66831이라고 말했다. 수 년 동안 이 암호는 프로그래밍 단말기용 지시와 함께 인터넷에서 찾을 수 있는 것으로 알려졌다고 베리폰은 전했다. "중요한 사실은 이 암호를 알고 있더라도 민감한 결제 정보나 PII(개인 식별 정보)를 알 수는 없다는 것이다"라고 베리폰은 말했다. "암호가 누군가에게 무엇을 할 수 있도록 허용하는 것은 단말기에서 일부 설정을 구성하는 것이다. 실행 가능한 모든 것은 서명된 파일이 필요하며 단순히 암호만 안다고 해서 악성코드를 입력할 수는 없다"고 이 회사는 주장했다. 베리폰은 자신들이 고객들에게 암호를 변경하라고 강력하게 권고했고 신제품의 경우 설치 후 자동으로 만료돼 사용자가 암호를 변경하도록 개발됐다고 말했다. RSA 컨퍼런스는 해마다 열리는 보안 업계의 중요한 연례 행사며 두 연구원의 의견은 더리지스터(The R...

구글 변경 결제 단말기 타겟 홈데포 정보 유출 POS RSA 신용카드 비밀번호 암호 조사 유통 베리폰

2015.04.24

많은 사용자들이 신용카드 단말기 암호가 독특하다고 생각하며 바꾸지 않은 것으로 파악됐다. 수 천만 건의 신용카드 번호 도난을 초래했던 정보 유출로 유통사들이 분투하는 가운데, 이번 주 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 신용카드 결제 단말기에 20년 넘게 동일한 암호가 사용되고 있다는 주장이 제기됐다. 이 주장에 따르면, 동일한 암호는 ‘166816’이다. 구글 검색 결과 이는 베리폰(Verifone)이 판매한 신용카드 단말기의 몇몇 모델에 기본으로 설정된 암호로 밝혀졌다. 실리콘밸리에 본사를 둔 이 업체는 2,700만 대의 결제 기기와 연결돼 있고 150개국에서 판매했다. 이 조사를 맡았던 연구원인 데이비드 바이언과 찰스 헨더슨은 자신들이 조상한 단말기 10개 중 9개에서 이 암호가 여전히 쓰이는 있으며 고객들은 그 암호가 자사 기기에만 설정된 고유한 것이라고 생각하기 때문인 것 같다고 말했다. 목요일에 발표된 보도자료에서 베리폰은 현장에 있는 모든 기기들이 동일한 기본 암호를 사용해 왔음을 인정했으며 그 암호는 Z66831이라고 말했다. 수 년 동안 이 암호는 프로그래밍 단말기용 지시와 함께 인터넷에서 찾을 수 있는 것으로 알려졌다고 베리폰은 전했다. "중요한 사실은 이 암호를 알고 있더라도 민감한 결제 정보나 PII(개인 식별 정보)를 알 수는 없다는 것이다"라고 베리폰은 말했다. "암호가 누군가에게 무엇을 할 수 있도록 허용하는 것은 단말기에서 일부 설정을 구성하는 것이다. 실행 가능한 모든 것은 서명된 파일이 필요하며 단순히 암호만 안다고 해서 악성코드를 입력할 수는 없다"고 이 회사는 주장했다. 베리폰은 자신들이 고객들에게 암호를 변경하라고 강력하게 권고했고 신제품의 경우 설치 후 자동으로 만료돼 사용자가 암호를 변경하도록 개발됐다고 말했다. RSA 컨퍼런스는 해마다 열리는 보안 업계의 중요한 연례 행사며 두 연구원의 의견은 더리지스터(The R...

2015.04.24

2014년, 최악의 데이터 유출 사고는?

미국 신용도용범죄정보센터(Identity Theft Resource Center)가 지난해 783개의 데이터 침해 사고로 8,561만 1,528건의 정보가 유출됐음을 발견했다. 안타깝게도 이 목록은 업데이트할 때마다 늘고 있다. 벌써 앤썸과 프리메라 정보 유출 사고가 발생한 2015년에도 크게 다르지 않을 것 같다. 2014년 굵직굵직한 데이터 유출 사고들에 대해 알아보자. ciokr@idg.co.kr

해킹 금융 해커 공격 악성코드 JP모건체이스 의료 정보 POS 홈데포

2015.03.30

미국 신용도용범죄정보센터(Identity Theft Resource Center)가 지난해 783개의 데이터 침해 사고로 8,561만 1,528건의 정보가 유출됐음을 발견했다. 안타깝게도 이 목록은 업데이트할 때마다 늘고 있다. 벌써 앤썸과 프리메라 정보 유출 사고가 발생한 2015년에도 크게 다르지 않을 것 같다. 2014년 굵직굵직한 데이터 유출 사고들에 대해 알아보자. ciokr@idg.co.kr

2015.03.30

클라우드, BI, 이사회… CIO-CSO 공동 대응 필요한 8가지 분야

CIO와 CSO가 자원 활용을 효율화하고 비즈니스에 초점을 맞춰 ROI를 극대화하고자 하면서 둘 사이가 더욱 돈독해지고 있다. 기업 IT인프라에 물리적 보안 솔루션을 넣으려는 추세가 확대되고, 개별 BI 솔루션에서 거시적인 기업 전략, HR, BYOD 의사결정에 까지 비즈니스의 모든 영역에 사이버보안이 미치는 영향력이 커져감에 따라, 그 어느 때보다도 IT부서와 보안부서간의 협력이 절실해 졌다. 올해 IT부서와 보안부서가 긴밀하게 협력하게 될 8가지 분야를 전망해 본다. ciokr@idg.co.kr

협업 POS BYOD 전자상거래 예산 CISO 협력 HR CSO IT부서 CIO 보안부서

2015.02.23

CIO와 CSO가 자원 활용을 효율화하고 비즈니스에 초점을 맞춰 ROI를 극대화하고자 하면서 둘 사이가 더욱 돈독해지고 있다. 기업 IT인프라에 물리적 보안 솔루션을 넣으려는 추세가 확대되고, 개별 BI 솔루션에서 거시적인 기업 전략, HR, BYOD 의사결정에 까지 비즈니스의 모든 영역에 사이버보안이 미치는 영향력이 커져감에 따라, 그 어느 때보다도 IT부서와 보안부서간의 협력이 절실해 졌다. 올해 IT부서와 보안부서가 긴밀하게 협력하게 될 8가지 분야를 전망해 본다. ciokr@idg.co.kr

2015.02.23

펜타시큐리티, POS/CAT용 보안 솔루션 디아모 KTC 인증 획득

펜타시큐리티시스템은 POS/CAT용 보안솔루션 디아모(D’Amo)가 한국기계전기전자시험연구원(이하 KTC) 인증을 통과했다고 밝혔다. 최근까지 보안에 취약한 POS환경에서의 잦은 해킹과 개인정보 유출로 POS보안에 대한 문제가 지속적으로 제기돼 왔다. 이미 국내금융당국에서는 POS/CAT 단말기에 대한 보안표준을 재개정하고 EMV(IC관련기기 국제기술 표준), KTC와 같은 단말기적합인증을 의무화하는 등 POS 보안규정을 강화하고 있다. 펜타시큐리티의 POS용 보안솔루션 디아모는 POS/CAT 단말기 국내외 보안표준에 의거한 암호화와 고도의 키관리 체계를 제공한다. 이를 통해 POS/CAT 단말기 보안기능 시험 요구사항 중 민감한 신용카드 정보보호, 암호 연산 및 암호키 생성/분배, 암호키 접근 통제 및 파기 등과 같은 보안표준을 충족할 수 있다. 특히 POS용 디아모는 KTC 인증을 통과함으로써 표준 POS/CAT용 보안 솔루션으로 인정받게 되었다. 카드사와 가맹점간의 거래 중개를 하는 VAN 시장은 외산 솔루션이 주도하는 시장으로 VAN승인 거래 때 마다 비용이 발생하는 구조이지만, POS용 디아모가 적용되면 외산 솔루션을 대체하게 돼 VAN 담당자 측면에서는 약 30% 가량의 비용 절감 효과가 있을 것으로 기대된다. KTC 1호 인증이 알려지기도 전부터 벌써 이미 다른 VAN들로부터 관련 내용 및 제품에 대한 문의가 시작되고 있다고 한다. 펜타시큐리티 조석일 부사장은 “이번 인증은, POS 및 CAT 보안 강화를 위한 금융당국의 보안 권고 사항을 실제로 적용한 사례”라며, “IT 보안의 대표 기업으로서 이번 KTC 1호 인증을 통해 외산 솔루션을 대체 효과도 기대할 수 있게 되었다”고 말했다. ciokr@idg.co.kr

펜타시큐리티 POS

2015.01.09

펜타시큐리티시스템은 POS/CAT용 보안솔루션 디아모(D’Amo)가 한국기계전기전자시험연구원(이하 KTC) 인증을 통과했다고 밝혔다. 최근까지 보안에 취약한 POS환경에서의 잦은 해킹과 개인정보 유출로 POS보안에 대한 문제가 지속적으로 제기돼 왔다. 이미 국내금융당국에서는 POS/CAT 단말기에 대한 보안표준을 재개정하고 EMV(IC관련기기 국제기술 표준), KTC와 같은 단말기적합인증을 의무화하는 등 POS 보안규정을 강화하고 있다. 펜타시큐리티의 POS용 보안솔루션 디아모는 POS/CAT 단말기 국내외 보안표준에 의거한 암호화와 고도의 키관리 체계를 제공한다. 이를 통해 POS/CAT 단말기 보안기능 시험 요구사항 중 민감한 신용카드 정보보호, 암호 연산 및 암호키 생성/분배, 암호키 접근 통제 및 파기 등과 같은 보안표준을 충족할 수 있다. 특히 POS용 디아모는 KTC 인증을 통과함으로써 표준 POS/CAT용 보안 솔루션으로 인정받게 되었다. 카드사와 가맹점간의 거래 중개를 하는 VAN 시장은 외산 솔루션이 주도하는 시장으로 VAN승인 거래 때 마다 비용이 발생하는 구조이지만, POS용 디아모가 적용되면 외산 솔루션을 대체하게 돼 VAN 담당자 측면에서는 약 30% 가량의 비용 절감 효과가 있을 것으로 기대된다. KTC 1호 인증이 알려지기도 전부터 벌써 이미 다른 VAN들로부터 관련 내용 및 제품에 대한 문의가 시작되고 있다고 한다. 펜타시큐리티 조석일 부사장은 “이번 인증은, POS 및 CAT 보안 강화를 위한 금융당국의 보안 권고 사항을 실제로 적용한 사례”라며, “IT 보안의 대표 기업으로서 이번 KTC 1호 인증을 통해 외산 솔루션을 대체 효과도 기대할 수 있게 되었다”고 말했다. ciokr@idg.co.kr

2015.01.09

펜타시큐리티, POS 시스템 암호화 솔루션 출시

펜타시큐리티시스템(www.pentasecurity.com, 이하 펜타시큐리티)는 POS(Point of Sales) 시스템에 자사 디아모(D’Amo) 암호화 기술을 활용한 암호화 솔루션, ‘디아모 포 POS(D’Amo for POS)’를 출시했다고 밝혔다. 디아모 포 POS는 POS 시스템의 구조를 분석해, 펜타시큐리티에서 제공하는 DB 암호화 솔루션인 디아모의 다양한 컴포넌트를 POS 시스템의 각 위협요소 별로 적용한 통합 솔루션이다. 디아모 포 POS는 데이터 암호화, 구간 암호화, DB암호화, 키 관리로 이뤄져 있으며, POS 단말기에서 서버 내부의 DB까지 암호화를 적용해 시스템 전반적인 보안 수준을 향상시키고, 암호화 시스템 간의 연동을 통한 안정적인 시스템을 구축할 수 있다. 이 솔루션은 POS 단말기 또는 모바일 POS 단말기에 데이터 암호화를 적용해 단말기에서 노출될 수 있는 신용카드 정보, 개인정보의 유출을 원천적으로 보호할 수 있다. 단말기에 이어 POS 단말기와 중앙 시스템 간의 통신시에 구간 암호화를 적용해 안전한 통신을 제공하는 것이다. 펜타시큐리티는 모든 정보가 모이는 중앙 웹서버에 DB 암호화 기술이 적용돼 POS 기업별 웹서버 환경에 가장 최적화된 암호화 방식을 적용해 거래 정보, 회원 정보 등을 암호화할 수 있다고 설명했다. 그리고 최근 정보 유출 사고의 핵심으로 떠오르고 있는 암호화 키 관리에 대해 펜타시큐리티의 키 관리 전용 서버(D’Amo KMS)를 적용해 암호화 키를 안전하게 저장하고 관리할 수 있다. 펜타시큐리티의 김덕수 CTO는 “이 제품을 통해 POS 시스템의 보안 위협과 다양한 요구사항을 해소할 수 있다"며, "이제는 POS 시스템에 대한 보안 문제에 대해 제도와 정책의 측면까지 충분히 고려되어 안전한 POS 시스템을 제공하도록 POS 관련 업체뿐만 아니라 민관공의 긴밀한 협력과 참여가 필요하다&...

펜타시큐리티 POS

2014.04.11

펜타시큐리티시스템(www.pentasecurity.com, 이하 펜타시큐리티)는 POS(Point of Sales) 시스템에 자사 디아모(D’Amo) 암호화 기술을 활용한 암호화 솔루션, ‘디아모 포 POS(D’Amo for POS)’를 출시했다고 밝혔다. 디아모 포 POS는 POS 시스템의 구조를 분석해, 펜타시큐리티에서 제공하는 DB 암호화 솔루션인 디아모의 다양한 컴포넌트를 POS 시스템의 각 위협요소 별로 적용한 통합 솔루션이다. 디아모 포 POS는 데이터 암호화, 구간 암호화, DB암호화, 키 관리로 이뤄져 있으며, POS 단말기에서 서버 내부의 DB까지 암호화를 적용해 시스템 전반적인 보안 수준을 향상시키고, 암호화 시스템 간의 연동을 통한 안정적인 시스템을 구축할 수 있다. 이 솔루션은 POS 단말기 또는 모바일 POS 단말기에 데이터 암호화를 적용해 단말기에서 노출될 수 있는 신용카드 정보, 개인정보의 유출을 원천적으로 보호할 수 있다. 단말기에 이어 POS 단말기와 중앙 시스템 간의 통신시에 구간 암호화를 적용해 안전한 통신을 제공하는 것이다. 펜타시큐리티는 모든 정보가 모이는 중앙 웹서버에 DB 암호화 기술이 적용돼 POS 기업별 웹서버 환경에 가장 최적화된 암호화 방식을 적용해 거래 정보, 회원 정보 등을 암호화할 수 있다고 설명했다. 그리고 최근 정보 유출 사고의 핵심으로 떠오르고 있는 암호화 키 관리에 대해 펜타시큐리티의 키 관리 전용 서버(D’Amo KMS)를 적용해 암호화 키를 안전하게 저장하고 관리할 수 있다. 펜타시큐리티의 김덕수 CTO는 “이 제품을 통해 POS 시스템의 보안 위협과 다양한 요구사항을 해소할 수 있다"며, "이제는 POS 시스템에 대한 보안 문제에 대해 제도와 정책의 측면까지 충분히 고려되어 안전한 POS 시스템을 제공하도록 POS 관련 업체뿐만 아니라 민관공의 긴밀한 협력과 참여가 필요하다&...

2014.04.11

사라져야 할 7가지 IT 축약어들

그 어떤 산업계에서도 ‘정보 기술(IT, Information Technology)’과 같은 두문자어를 생각해내지 못했다. 이 글을 읽는 여러분도 브라우저에 URL을 타이핑해 들어온 것이겠지만, 대체 ‘URL(Uniform Resource Locator)’이 무슨 뜻인지 누가 알 수 있겠는가? 일부 축약어 및 두문자어들은 너무 오래돼 더 이상 이용되지 못하고 있다. 그 중 몇몇은 인터넷 연결도 간신히 되던 1990년대 초반 시기에 생성된 것들이다. 이제는 사라져도 좋을 테크놀로지 축약어 7개를 정리했다. DAM 데이터베이스 액티비티 모니터링(Database Activity Monitoring)의 두문자어인 DAM은 네트워크 상 오픈 데이터베이스를 찾는 보안 테크닉이다. 여느 테크놀로지 축약어들과 마찬가지로 DAM역시 그 뜻을 기억하기 어려운데다 다른 용어와 겹치기도 한다. 다이렉트 액세스 메모리(Direct-access Memory)나 디지털 애셋 매니지먼트(Digital Asset Management)등이 그것이다. 게다가 직장에서 이 단어를 잘못 얘기했다가 상사가 듣기라도 하면, 뭐라고 설명을 할 것인가(욕설인 damn과 소리가 비슷하다 – 역자 주). NTFS 1993년도에 처음 사용하기 시작한 이 용어는 뉴 테크놀로지 파일 시스템(New Technology File System)의 약자이다. 그러나 더 이상 새롭다(New)고는 보기 힘들다. 여느 두문자어와 마찬가지로, NTFS역시 마이크로소프트가 파일 용량 제한을 늘리면서 그 본래 뜻을 잃어버린 것이다. 윈도우 NT 역시 21년 전에 나온 운영 체제로 이제는 구식이 되어 버렸다. BVD BVD가 메트릭 기반 소프트웨어 비즈니스 밸류 대시보드(Business Value Dashboard)의 약자라고 생각한 사람이 많을 것이다. 하지만 틀렸다. BVD는 1876년 설립돼 100년 후 프룻 오브 더 룸(Fruit of the L...

NTFS POS WICED 두문자어 축약어 DAM BVD RAD WYSIWYG

2014.02.21

그 어떤 산업계에서도 ‘정보 기술(IT, Information Technology)’과 같은 두문자어를 생각해내지 못했다. 이 글을 읽는 여러분도 브라우저에 URL을 타이핑해 들어온 것이겠지만, 대체 ‘URL(Uniform Resource Locator)’이 무슨 뜻인지 누가 알 수 있겠는가? 일부 축약어 및 두문자어들은 너무 오래돼 더 이상 이용되지 못하고 있다. 그 중 몇몇은 인터넷 연결도 간신히 되던 1990년대 초반 시기에 생성된 것들이다. 이제는 사라져도 좋을 테크놀로지 축약어 7개를 정리했다. DAM 데이터베이스 액티비티 모니터링(Database Activity Monitoring)의 두문자어인 DAM은 네트워크 상 오픈 데이터베이스를 찾는 보안 테크닉이다. 여느 테크놀로지 축약어들과 마찬가지로 DAM역시 그 뜻을 기억하기 어려운데다 다른 용어와 겹치기도 한다. 다이렉트 액세스 메모리(Direct-access Memory)나 디지털 애셋 매니지먼트(Digital Asset Management)등이 그것이다. 게다가 직장에서 이 단어를 잘못 얘기했다가 상사가 듣기라도 하면, 뭐라고 설명을 할 것인가(욕설인 damn과 소리가 비슷하다 – 역자 주). NTFS 1993년도에 처음 사용하기 시작한 이 용어는 뉴 테크놀로지 파일 시스템(New Technology File System)의 약자이다. 그러나 더 이상 새롭다(New)고는 보기 힘들다. 여느 두문자어와 마찬가지로, NTFS역시 마이크로소프트가 파일 용량 제한을 늘리면서 그 본래 뜻을 잃어버린 것이다. 윈도우 NT 역시 21년 전에 나온 운영 체제로 이제는 구식이 되어 버렸다. BVD BVD가 메트릭 기반 소프트웨어 비즈니스 밸류 대시보드(Business Value Dashboard)의 약자라고 생각한 사람이 많을 것이다. 하지만 틀렸다. BVD는 1876년 설립돼 100년 후 프룻 오브 더 룸(Fruit of the L...

2014.02.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8