Offcanvas

야후

칼럼 | 검색을 장악하는 기업이 시장을 지배한다

2000년 당시 야후는 초창기 월드 와이드 웹에서 가장 인기 있고 가장 빠르게 성장하는 서비스 중 하나로, 역사상 최대 규모의 시장 기회를 잡을 수 있는 가장 유리한 고지에 있었다.   인터넷은 여전히 비교적 새로운 환경이었고(당시 웹사이트 수 1,700만 개인데, 지금은 16억 개다) 야후의 경쟁사는 '시작 페이지'나 '포털(이메일, 뉴스, 금융, 스포츠와 같은 서비스로 연결되는 관문이라는 의미)' 같은 엉성한 명칭으로 분류됐다. 야후는 당시 새로운 '웹' 경험을 위해 가장 사용자 친화적인 인터페이스와 최상의 콘텐츠를 보유했고 압도적인 트래픽을 끌어들이고 있었다. 그런데 야후는 2000년 6월 구글을 '기본 검색 엔진 공급업체'로 선택했다. 그때부터 야후의 검색 상자에는 '구글 제공(powered by Google)'이라는 광고 문구가 붙었다. 그러자 사용자는 어느 순간 구글에서 직접 검색하기 시작했다. 현재 구글(또는 '알파벳')의 시가 총액은 1조 7,000억 달러다. 반면 야후는 최선의 시점에 최선의 위치에 있었음에도 그 기회를 활용하지 못하고 초기 상업적 인터넷의 낙오자로 기록됐다.   검색을 장악하는 기업이 시장을 가진다 이 사례의 역사적 교훈은 단순히 구글이 검색으로 인터넷을 정복했다는 것이 아니다. 중요한 것은 검색이 모든 지배적 IT 기업이 현재의 시장 점유율을 얻은 원동력이란 것이다. 애플의 경우 검색으로 앱(앱 스토어)과 음악(아이튠즈)을, 페이스북은 검색으로 소셜 네트워크를, 아마존은 역시 검색으로 전자상거래를 장악했다. 현재 가장 기업가치가 큰 모든 IT 기업은 각자의 영역에서 검색의 최강자다. 역사는 검색이 의문의 여지 없는 가치 동인이며 검색을 장악하는 기업이 시장을 지배한다는 사실을 반복해서 보여줬다. 그런데 지금도 여전히 많은 개발자가 검색이 애플리케이션 플랫폼의 근본적인 요소임을 인식하지 못한다. 애플리케이션에 나중에 '가져다 붙이는' 기능으로 보거나, SQL의 LIKE 쿼리나 기타 미봉책으로 때운다. ...

검색 야후

2022.05.02

2000년 당시 야후는 초창기 월드 와이드 웹에서 가장 인기 있고 가장 빠르게 성장하는 서비스 중 하나로, 역사상 최대 규모의 시장 기회를 잡을 수 있는 가장 유리한 고지에 있었다.   인터넷은 여전히 비교적 새로운 환경이었고(당시 웹사이트 수 1,700만 개인데, 지금은 16억 개다) 야후의 경쟁사는 '시작 페이지'나 '포털(이메일, 뉴스, 금융, 스포츠와 같은 서비스로 연결되는 관문이라는 의미)' 같은 엉성한 명칭으로 분류됐다. 야후는 당시 새로운 '웹' 경험을 위해 가장 사용자 친화적인 인터페이스와 최상의 콘텐츠를 보유했고 압도적인 트래픽을 끌어들이고 있었다. 그런데 야후는 2000년 6월 구글을 '기본 검색 엔진 공급업체'로 선택했다. 그때부터 야후의 검색 상자에는 '구글 제공(powered by Google)'이라는 광고 문구가 붙었다. 그러자 사용자는 어느 순간 구글에서 직접 검색하기 시작했다. 현재 구글(또는 '알파벳')의 시가 총액은 1조 7,000억 달러다. 반면 야후는 최선의 시점에 최선의 위치에 있었음에도 그 기회를 활용하지 못하고 초기 상업적 인터넷의 낙오자로 기록됐다.   검색을 장악하는 기업이 시장을 가진다 이 사례의 역사적 교훈은 단순히 구글이 검색으로 인터넷을 정복했다는 것이 아니다. 중요한 것은 검색이 모든 지배적 IT 기업이 현재의 시장 점유율을 얻은 원동력이란 것이다. 애플의 경우 검색으로 앱(앱 스토어)과 음악(아이튠즈)을, 페이스북은 검색으로 소셜 네트워크를, 아마존은 역시 검색으로 전자상거래를 장악했다. 현재 가장 기업가치가 큰 모든 IT 기업은 각자의 영역에서 검색의 최강자다. 역사는 검색이 의문의 여지 없는 가치 동인이며 검색을 장악하는 기업이 시장을 지배한다는 사실을 반복해서 보여줬다. 그런데 지금도 여전히 많은 개발자가 검색이 애플리케이션 플랫폼의 근본적인 요소임을 인식하지 못한다. 애플리케이션에 나중에 '가져다 붙이는' 기능으로 보거나, SQL의 LIKE 쿼리나 기타 미봉책으로 때운다. ...

2022.05.02

칼럼ㅣ美 법무부 vs. 구글, 반독점 소송의 진짜 전말은? 

‘빅 테크’ 기업에 압박을 가하는 게 오늘날의 유행이라곤 하지만 그렇다고 해서 美 정부가 구글에 타격을 입힐 것이라고 기대하지 마라.  미국 법무부(Department of Justice, DOJ)가 구글을 향해 칼을 꺼내 들었다. 세계 최대 검색엔진에 반독점 소송을 제기한 것이다. 검색 서비스 및 검색 광고 시장에서 압도적인 구글의 지배력을 깨뜨리기 위해서다.  그러나 앞서 언급한 것이 이번 반독점 소송의 최종 목적이라고 생각한다면, 정부(또는 구글을 싫어하는 사람들)가 원하는 바를 얻을 것이라 기대하지 마라.    수년 동안 미 법무부 그리고 공화당이 집권하고 있는 11개 주(플로리다, 텍사스, 조지아 등)는 ‘세계 최대 검색엔진’이라는 구글의 기반을 무너뜨리기 위해 움직여왔다. 그리고 현재, 법무부 차관 제프리 로젠은 구글이 美 반독점법인 ‘셔먼법(Sherman Act)’ 제2조를 위반했다고 주장하고 있다.  이번 소송은 ‘시장 지배 플랫폼’ 그리고 이들의 경쟁 관행과 관련해 2019년부터 시작된 반독점 조사에서 이어졌다. 그리고 만약 역사에 능통하다면 셔먼법이 적용된 가장 최근의 주요 사례가 떠오를지도 모르겠다. 미 법무부는 지난 1998년 마이크로소프트를 상대로 반독점 소송을 제기한 바 있다.  미 법무부가 주장하는 것  미 법무부는 워싱턴DC 연방법원에 제출한 소장에서 구글이 검색 엔진과 인터넷에 액세스하는 방법을 독점하는 수많은 배타적 계약을 체결했다고 주장했다.   다시 말해, 미 법무부는 구글이 전 세계 수십억 개의 모바일 기기와 컴퓨터에 구글을 기본 검색엔진으로 사전 설정하도록 했으며, 경쟁업체의 진입을 막고 도태시켰다고 설명했다.  구체적으로 살펴보자면, 미 법무부는 구글이 아래와 같은 방법으로 검색 서비스 및 검색 광고 시장에서 독점 지위를 불법적으로 유지해왔다고 말했다.  · 경쟁 검색 서비스의 사전 설치를 금지하는 독점 계약 체결&...

구글 반독점 빅 테크 기업 페이스북 애플 검색엔진 검색 서비스 검색 광고 셔먼법 마이크로소프트 덕덕고 야후 실리콘 밸리

2020.10.22

‘빅 테크’ 기업에 압박을 가하는 게 오늘날의 유행이라곤 하지만 그렇다고 해서 美 정부가 구글에 타격을 입힐 것이라고 기대하지 마라.  미국 법무부(Department of Justice, DOJ)가 구글을 향해 칼을 꺼내 들었다. 세계 최대 검색엔진에 반독점 소송을 제기한 것이다. 검색 서비스 및 검색 광고 시장에서 압도적인 구글의 지배력을 깨뜨리기 위해서다.  그러나 앞서 언급한 것이 이번 반독점 소송의 최종 목적이라고 생각한다면, 정부(또는 구글을 싫어하는 사람들)가 원하는 바를 얻을 것이라 기대하지 마라.    수년 동안 미 법무부 그리고 공화당이 집권하고 있는 11개 주(플로리다, 텍사스, 조지아 등)는 ‘세계 최대 검색엔진’이라는 구글의 기반을 무너뜨리기 위해 움직여왔다. 그리고 현재, 법무부 차관 제프리 로젠은 구글이 美 반독점법인 ‘셔먼법(Sherman Act)’ 제2조를 위반했다고 주장하고 있다.  이번 소송은 ‘시장 지배 플랫폼’ 그리고 이들의 경쟁 관행과 관련해 2019년부터 시작된 반독점 조사에서 이어졌다. 그리고 만약 역사에 능통하다면 셔먼법이 적용된 가장 최근의 주요 사례가 떠오를지도 모르겠다. 미 법무부는 지난 1998년 마이크로소프트를 상대로 반독점 소송을 제기한 바 있다.  미 법무부가 주장하는 것  미 법무부는 워싱턴DC 연방법원에 제출한 소장에서 구글이 검색 엔진과 인터넷에 액세스하는 방법을 독점하는 수많은 배타적 계약을 체결했다고 주장했다.   다시 말해, 미 법무부는 구글이 전 세계 수십억 개의 모바일 기기와 컴퓨터에 구글을 기본 검색엔진으로 사전 설정하도록 했으며, 경쟁업체의 진입을 막고 도태시켰다고 설명했다.  구체적으로 살펴보자면, 미 법무부는 구글이 아래와 같은 방법으로 검색 서비스 및 검색 광고 시장에서 독점 지위를 불법적으로 유지해왔다고 말했다.  · 경쟁 검색 서비스의 사전 설치를 금지하는 독점 계약 체결&...

2020.10.22

디도스 공격은 어떻게 발전하고 있나

디도스 공격은 단일 공격자나 다수의 공격자가 서비스를 제공하지 못 하도록 시도하는 것이다. 이는 실제로 서버, 장비, 서비스, 네트워크, 애플리케이션, 애플리케이션 내의 특정 트랜잭션 등에 대한 접근을 차단함으로써 달성할 수 있다. 도스(DoS) 공격에서는 하나의 시스템이 악성 데이터나 요청을 전송하며, 디도스 공격은 여러 시스템에서 들어온다.   일반적으로 이런 공격은 시스템에 무작위로 데이터를 요청한다. 웹 서버에 너무 많은 페이지 서비스 요청을 전송하여 고장 나도록 하거나 데이터베이스에 많은 쿼리를 전송할 수도 있다. 이로 인해 사용 가능한 인터넷 대역폭, CPU, RAM 용량이 부족해진다. 그 결과 분산형 시스템의 사소한 불편부터 웹 사이트, 애플리케이션, 비즈니스 전체가 중단되는 상황까지 발생할 수 있다. 3가지 유형의 디도스 공격 디도스 공격의 주된 유형은 3가지다. 1. 볼륨 기반 공격은 대량의 가짜 트래픽을 이용해 웹 사이트나 서버 등의 리소스를 압도한다. 여기에는 ICMP, UDP, SPF(Spoofed-Packet Flood) 공격 등이 포함된다. 볼륨 기반 공격의 규모는 초당 비트 수(Bits Per Second, BPS)로 측정된다. 2. 프로토콜 또는 네트워크 계층 디도스 공격은 다수의 패킷을 표적화된 네트워크 인프라와 인프라 관리 툴로 전송한다. 이런 프로토콜 공격에는 SYN 플러드 및 스머프 디도스 등이 있으며 그 규모는 초당 패킷 수(Packets Per Second, PPS)로 측정된다. 3. 애플리케이션 계층 공격은 애플리케이션에 악의적인 요청을 무작위로 전송하여 수행한다. 애플리케이션 계층 공격의 규모는 초당 요구 수(Requests Per Second, RPS)로 측정된다. 각 공격 유형의 목표는 항상 같다. 온라인 리소스를 느리거나 응답이 없게 만드는 것이다. 디도스 공격의 증상 디도스 공격은 서버나 시스템 다운, 정상적인 사용자들의 정상적이지만 과도한 요청, 케이블 절단 등 가용성 문제를 유발...

구글 사물인터넷 카스퍼스키랩 기트허브 CNN 미라이 봇넷 플래시포인트 리스크IQ distributed denial of service MafiaBoy 분산 서비스 거부 공격 텀블러 레딧 dos 아마존 트위터 야후 이베이 DDoS 스포티파이 넷플릭스 클라우드플레어 디도스 아카마이 팀 사임루

2020.02.17

디도스 공격은 단일 공격자나 다수의 공격자가 서비스를 제공하지 못 하도록 시도하는 것이다. 이는 실제로 서버, 장비, 서비스, 네트워크, 애플리케이션, 애플리케이션 내의 특정 트랜잭션 등에 대한 접근을 차단함으로써 달성할 수 있다. 도스(DoS) 공격에서는 하나의 시스템이 악성 데이터나 요청을 전송하며, 디도스 공격은 여러 시스템에서 들어온다.   일반적으로 이런 공격은 시스템에 무작위로 데이터를 요청한다. 웹 서버에 너무 많은 페이지 서비스 요청을 전송하여 고장 나도록 하거나 데이터베이스에 많은 쿼리를 전송할 수도 있다. 이로 인해 사용 가능한 인터넷 대역폭, CPU, RAM 용량이 부족해진다. 그 결과 분산형 시스템의 사소한 불편부터 웹 사이트, 애플리케이션, 비즈니스 전체가 중단되는 상황까지 발생할 수 있다. 3가지 유형의 디도스 공격 디도스 공격의 주된 유형은 3가지다. 1. 볼륨 기반 공격은 대량의 가짜 트래픽을 이용해 웹 사이트나 서버 등의 리소스를 압도한다. 여기에는 ICMP, UDP, SPF(Spoofed-Packet Flood) 공격 등이 포함된다. 볼륨 기반 공격의 규모는 초당 비트 수(Bits Per Second, BPS)로 측정된다. 2. 프로토콜 또는 네트워크 계층 디도스 공격은 다수의 패킷을 표적화된 네트워크 인프라와 인프라 관리 툴로 전송한다. 이런 프로토콜 공격에는 SYN 플러드 및 스머프 디도스 등이 있으며 그 규모는 초당 패킷 수(Packets Per Second, PPS)로 측정된다. 3. 애플리케이션 계층 공격은 애플리케이션에 악의적인 요청을 무작위로 전송하여 수행한다. 애플리케이션 계층 공격의 규모는 초당 요구 수(Requests Per Second, RPS)로 측정된다. 각 공격 유형의 목표는 항상 같다. 온라인 리소스를 느리거나 응답이 없게 만드는 것이다. 디도스 공격의 증상 디도스 공격은 서버나 시스템 다운, 정상적인 사용자들의 정상적이지만 과도한 요청, 케이블 절단 등 가용성 문제를 유발...

2020.02.17

모바일 앱 개발자에게 유용한 무료 분석 툴 14선

유료 모바일 앱 분석 툴은 주로 마케터를 대상으로 하고, 무료 모바일 분석 툴은 앱 기능을 개선하고 충돌을 추적하며 일반적으로 모바일 앱을 적합하고 안정적으로 유지하려는 개발자에게 이상적이다. 그렇다면 모바일 앱 개발자에게 딱 맞는 무료 분석 툴은 무엇일까? 애플, 앰플리튜드(Amplitude), 아마존, 트위터, 야후, 구글 등의 내부에서 자체적으로 구축해 사용하기 시작한 솔루션부터 카운틀리(Countly)와 피윅(Piwick) 같은 오픈소스 솔루션까지 다양한 툴을 소개한다.  1. 브랜치.io   미국 캘리포니아에 있는 브랜치.io(Branch.io)는 기업이 연결 인프라를 통해 모바일 성장을 촉진하도록 끊김 없는 모바일 경험 제공을 돕는다. 추천, 기여, 성능에 중점을 둔 브랜치.io는 사용자에게 크로스 플랫폼 통찰력을 제공할 수 있으며 애플리케이션, 웹, 이메일, 소셜미디어, 검색, 유료 광고 같은 핵심 마케팅 채널에 통합될 수 있다. 브랜치.io의 고객으로는 버즈피드(Buzzfeed)가 있다.  2. 코차바 코차바(Kochava)는 개발자가 사용자 속성을 더 잘 이해하도록 앱 성능을 실시간으로 시각화해 주는 도구다. 사용자 타겟팅부터 총체적 기여와 광고 최적화까지 모든 것을 망라하는 이 솔루션은 마케터가 사용자 ID를 설정하고 강화하며 잠재 고객을 분류하고 활성화해 연결된 모든 기기에서 캠페인을 개선하는 것을 목표로 한다. 코차바는 제한된 기능으로, 또는 15일 동안 무료 평가판을 사용할 수 있는 엔터프라이즈급 솔루션 등 무료 플랫폼 버전을 제공한다. 엔터프라이즈 에디션의 가격은 요청하면 받을 수 있다. 3. 패브릭   패브릭은 트위터가 2013년에 플랫폼을 인수한 후 크래쉴리틱스(Crashlytics)를 구축한 팀과 동일한 팀에서 제공한다. 무료 분석 플랫폼은 실시간 앱 안정성 대시보드를 제공하여 개발자가 충돌, 베타 배포, 사용자 행동을 한 곳에서 추적할 수 있도록 도와준다. 패브릭은 iOS용과 안...

구글 Branch.io Countly Kochava Piwick 데브메이트 믹스패널 브랜치.io 아마존 모바일 분석 애플 앱 개발자 분석 앰플리튜드 카운틀리 Amplitude 앱시 애플 아마존 트위터 야후 AWS 패브릭 구글 애널리틱스 분석 파이어베이스 코차바 피윅 플러리

2019.08.12

유료 모바일 앱 분석 툴은 주로 마케터를 대상으로 하고, 무료 모바일 분석 툴은 앱 기능을 개선하고 충돌을 추적하며 일반적으로 모바일 앱을 적합하고 안정적으로 유지하려는 개발자에게 이상적이다. 그렇다면 모바일 앱 개발자에게 딱 맞는 무료 분석 툴은 무엇일까? 애플, 앰플리튜드(Amplitude), 아마존, 트위터, 야후, 구글 등의 내부에서 자체적으로 구축해 사용하기 시작한 솔루션부터 카운틀리(Countly)와 피윅(Piwick) 같은 오픈소스 솔루션까지 다양한 툴을 소개한다.  1. 브랜치.io   미국 캘리포니아에 있는 브랜치.io(Branch.io)는 기업이 연결 인프라를 통해 모바일 성장을 촉진하도록 끊김 없는 모바일 경험 제공을 돕는다. 추천, 기여, 성능에 중점을 둔 브랜치.io는 사용자에게 크로스 플랫폼 통찰력을 제공할 수 있으며 애플리케이션, 웹, 이메일, 소셜미디어, 검색, 유료 광고 같은 핵심 마케팅 채널에 통합될 수 있다. 브랜치.io의 고객으로는 버즈피드(Buzzfeed)가 있다.  2. 코차바 코차바(Kochava)는 개발자가 사용자 속성을 더 잘 이해하도록 앱 성능을 실시간으로 시각화해 주는 도구다. 사용자 타겟팅부터 총체적 기여와 광고 최적화까지 모든 것을 망라하는 이 솔루션은 마케터가 사용자 ID를 설정하고 강화하며 잠재 고객을 분류하고 활성화해 연결된 모든 기기에서 캠페인을 개선하는 것을 목표로 한다. 코차바는 제한된 기능으로, 또는 15일 동안 무료 평가판을 사용할 수 있는 엔터프라이즈급 솔루션 등 무료 플랫폼 버전을 제공한다. 엔터프라이즈 에디션의 가격은 요청하면 받을 수 있다. 3. 패브릭   패브릭은 트위터가 2013년에 플랫폼을 인수한 후 크래쉴리틱스(Crashlytics)를 구축한 팀과 동일한 팀에서 제공한다. 무료 분석 플랫폼은 실시간 앱 안정성 대시보드를 제공하여 개발자가 충돌, 베타 배포, 사용자 행동을 한 곳에서 추적할 수 있도록 도와준다. 패브릭은 iOS용과 안...

2019.08.12

기고 | 해킹 후에도 보안 투자는 파격적으로 늘지 않는다... 왜?

3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피이다.   우리 자신에게 한번 물어보자. 최신 기록 데이터 유출에 관한 이야기를 들을 때마다 분개하나? 아니면 "또?"라는 반응을 보이나? 우리 사회는 후자의 반응을 보인다.  필자는 최근 디지털 세상을 더욱 잘 인증하고 보호하는 방법을 파악하기 위해 워싱턴 DC에서 열린 STA(Secure Technology Alliance) 컨소시엄 회의에서 세계적인 석학들과 한 공간에 앉아 있었다. 필자가 참석한 회의 중 가장 중요한 회의에서 더 나은 광범위한 인증을 집중적으로 다뤘다.  많은 연사가 지속적인 피싱과 패치되지 않은 소프트웨어로 인한 조직의 보안 방어력 감소 등 상황이 얼마나 좋지 못한지를 이야기했다. 겉으로는 다를 것이 없는 사용자들로 인해 약화된 훌륭한 인증 솔루션에도 불구하고 상황이 그렇다. "사용자들이 보안에 좀더 신경 쓰지 않는 이유는 무엇일까?"가 휴식시간 중 나온 가장 보편적인 질문이었다. 다른 많은 발표자는 우리가 언급한 많은 문제들이 이미 30년 전에도 존재했었다고 지적했다. 방 안에는 남아있는 어려운 문제를 해결하고 적절한 인증 솔루션을 개발하고 표준화하는 방법을 파악하려는 사람들로 가득했다. 필자는 큰 소리로 "어쩌면 지금의 사이버 보안 수준은 우리가 수용할 수 있는 수준이 아닐까?"라고 말했다. 누군가 "매일 대형 유출 사건이 발생하는 상황에서 어떻게 그렇게 말을 할 수 있지?"라고 받아쳤다. "내 말이!"라고 필자가 응답했다. 현재 상황을 정상이라고 하는 사회는 굳이 더 안전한 솔루션을 찾지 않을 것이다. 거기 있던 모든 보안 전문가들은 모든 것이 정상이라고 ...

CSO 메리어트호텔 STA 쿼라 보안 투자 테러 9/11 신용카드 야후 해킹 불편

2019.01.04

3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피이다.   우리 자신에게 한번 물어보자. 최신 기록 데이터 유출에 관한 이야기를 들을 때마다 분개하나? 아니면 "또?"라는 반응을 보이나? 우리 사회는 후자의 반응을 보인다.  필자는 최근 디지털 세상을 더욱 잘 인증하고 보호하는 방법을 파악하기 위해 워싱턴 DC에서 열린 STA(Secure Technology Alliance) 컨소시엄 회의에서 세계적인 석학들과 한 공간에 앉아 있었다. 필자가 참석한 회의 중 가장 중요한 회의에서 더 나은 광범위한 인증을 집중적으로 다뤘다.  많은 연사가 지속적인 피싱과 패치되지 않은 소프트웨어로 인한 조직의 보안 방어력 감소 등 상황이 얼마나 좋지 못한지를 이야기했다. 겉으로는 다를 것이 없는 사용자들로 인해 약화된 훌륭한 인증 솔루션에도 불구하고 상황이 그렇다. "사용자들이 보안에 좀더 신경 쓰지 않는 이유는 무엇일까?"가 휴식시간 중 나온 가장 보편적인 질문이었다. 다른 많은 발표자는 우리가 언급한 많은 문제들이 이미 30년 전에도 존재했었다고 지적했다. 방 안에는 남아있는 어려운 문제를 해결하고 적절한 인증 솔루션을 개발하고 표준화하는 방법을 파악하려는 사람들로 가득했다. 필자는 큰 소리로 "어쩌면 지금의 사이버 보안 수준은 우리가 수용할 수 있는 수준이 아닐까?"라고 말했다. 누군가 "매일 대형 유출 사건이 발생하는 상황에서 어떻게 그렇게 말을 할 수 있지?"라고 받아쳤다. "내 말이!"라고 필자가 응답했다. 현재 상황을 정상이라고 하는 사회는 굳이 더 안전한 솔루션을 찾지 않을 것이다. 거기 있던 모든 보안 전문가들은 모든 것이 정상이라고 ...

2019.01.04

페이스북 데이터 침해, MS∙아마존∙야후로 일파만파

마이크로소프트, 아마존, 야후를 비롯한 IT거물들이 페이스북의 사용자 데이터에 ‘특별’ 접근 권한을 부여받은 사실이 있었다고 뉴욕타임스가 보도했다.    이 보도에 따르면, 뉴욕타임스는 페이스북과 위 기업 간의 데이터 제공 합의 내용을 구체적으로 보여 주는 문서를 입수하였다. 이 문서에 따르면, 선택받은 몇몇 기업들이 “사용자의 개인정보에 대해 침해적인 접근을 부여받은 것”으로 나타났다.  이 문서는 2017년, 파트너십을 트래킹하는 페이스북 시스템에 의해 생성된 것으로 알려졌다. “페이스북은 사용자들의 동의도 없이 마이크로소프트의 검색 엔진 빙(Bing)이 사용자들의 페이스북 친구 이름을 자유롭게 볼 수 있도록 허용하였다. 그뿐만 아니라 넷플릭스와 스포티파이에게는 페이스북 사용자들의 사적인 메시지도 볼 수 있는 권한을 부여하였다”고 뉴욕타임스는 보도했다.  “아마존은 페이스북으로부터 사용자의 이름과 연락처 정보를 얻었고, 야후는 페이스북에 친구로 등록된 이들의 포스트를 불과 지난여름까지도 열람할 수 있었다. 불과 올해 초 더 이상 이런 식의 정보 공유를 하지 않겠다는 공식 성명이 무색해진 셈이다.” 뉴욕타임스 보도에 따르면 페이스북으로부터 사용자 정보를 받은 기업은 150곳이 넘는다. 페이스북의 ‘사용자 정보 장사’는 2010년부터 시작되었으며, 문서가 작성된 2017년까지도 쭉 이어져 왔던 것으로 보인다.  페이스북의 프라이버시 및 공공 정책 디렉터 스티브 새터필드는 “(위 기업들과 맺은) 파트너십 중 사용자의 프라이버시를 침해하거나, F.T.C(미 연방 거래 위원회) 협약을 위반한 것은 단 하나도 없었다. 모든 계약에는 페이스북의 정책을 준수하도록 하는 조항이 들어가 있었다”라고 말했다. 한편 페이스북은 자사의 소셜 네트워크 프라이버시 보호를 목적으로 미국 연방거래위원회...

소셜네트워크 캐나다왕립은행 ACCC 뉴욕타임스 에어비앤비 메일 넷플릭스 스포티파이 침해 MS 은행 개인정보 프라이버시 야후 마이크로소프트 아마존 페이스북 케임브릿지 애널리티카

2018.12.21

마이크로소프트, 아마존, 야후를 비롯한 IT거물들이 페이스북의 사용자 데이터에 ‘특별’ 접근 권한을 부여받은 사실이 있었다고 뉴욕타임스가 보도했다.    이 보도에 따르면, 뉴욕타임스는 페이스북과 위 기업 간의 데이터 제공 합의 내용을 구체적으로 보여 주는 문서를 입수하였다. 이 문서에 따르면, 선택받은 몇몇 기업들이 “사용자의 개인정보에 대해 침해적인 접근을 부여받은 것”으로 나타났다.  이 문서는 2017년, 파트너십을 트래킹하는 페이스북 시스템에 의해 생성된 것으로 알려졌다. “페이스북은 사용자들의 동의도 없이 마이크로소프트의 검색 엔진 빙(Bing)이 사용자들의 페이스북 친구 이름을 자유롭게 볼 수 있도록 허용하였다. 그뿐만 아니라 넷플릭스와 스포티파이에게는 페이스북 사용자들의 사적인 메시지도 볼 수 있는 권한을 부여하였다”고 뉴욕타임스는 보도했다.  “아마존은 페이스북으로부터 사용자의 이름과 연락처 정보를 얻었고, 야후는 페이스북에 친구로 등록된 이들의 포스트를 불과 지난여름까지도 열람할 수 있었다. 불과 올해 초 더 이상 이런 식의 정보 공유를 하지 않겠다는 공식 성명이 무색해진 셈이다.” 뉴욕타임스 보도에 따르면 페이스북으로부터 사용자 정보를 받은 기업은 150곳이 넘는다. 페이스북의 ‘사용자 정보 장사’는 2010년부터 시작되었으며, 문서가 작성된 2017년까지도 쭉 이어져 왔던 것으로 보인다.  페이스북의 프라이버시 및 공공 정책 디렉터 스티브 새터필드는 “(위 기업들과 맺은) 파트너십 중 사용자의 프라이버시를 침해하거나, F.T.C(미 연방 거래 위원회) 협약을 위반한 것은 단 하나도 없었다. 모든 계약에는 페이스북의 정책을 준수하도록 하는 조항이 들어가 있었다”라고 말했다. 한편 페이스북은 자사의 소셜 네트워크 프라이버시 보호를 목적으로 미국 연방거래위원회...

2018.12.21

벌금 순위권··· 2018년 데이터 침해 사고들

취약한 보안, 회피할 수 있었던 실수에 의한 해킹, 데이터 절도 사건 등으로 인해 8개 기업에서 약 2억 8,000만 달러(약 3,200억 원)의 비용이 소모됐다. 2018년은 이미 데이터 유출로 인해 상당한 벌금과 피해자가 발생한 것으로 나타났다. 우버의 2016년 사고에 대한 부실한 처리로 인해 1억 5,000만 달러에 육박한다. 엄격한 규제 하에 있는 보건 자료는 의료 시설 비용이 많이 들기 때문에 제대로 보호되지 않아 미국 보건복지부는 점점 더 많은 벌금을 부과한다. 현재 EU의 GDPR(General Data Protection Regulation)이 발효됨에 따라 더 많은 벌금이 부과될 수 있다. EU의 데이터 규제기관은 2,000만 유로(약 260억 원) 이상의 벌금을 부과할 수 있다. 다수의 유명 기업은 이미 새로운 규정이 발효된 이래로 대규모 위반 사고를 겪었다. 이는 2019년에 실패 비용이 급증할 수 있음을 의미한다. editor@itworld.co.kr   

페이스북 야후 데이터침해 우버 엔썸

2018.11.05

취약한 보안, 회피할 수 있었던 실수에 의한 해킹, 데이터 절도 사건 등으로 인해 8개 기업에서 약 2억 8,000만 달러(약 3,200억 원)의 비용이 소모됐다. 2018년은 이미 데이터 유출로 인해 상당한 벌금과 피해자가 발생한 것으로 나타났다. 우버의 2016년 사고에 대한 부실한 처리로 인해 1억 5,000만 달러에 육박한다. 엄격한 규제 하에 있는 보건 자료는 의료 시설 비용이 많이 들기 때문에 제대로 보호되지 않아 미국 보건복지부는 점점 더 많은 벌금을 부과한다. 현재 EU의 GDPR(General Data Protection Regulation)이 발효됨에 따라 더 많은 벌금이 부과될 수 있다. EU의 데이터 규제기관은 2,000만 유로(약 260억 원) 이상의 벌금을 부과할 수 있다. 다수의 유명 기업은 이미 새로운 규정이 발효된 이래로 대규모 위반 사고를 겪었다. 이는 2019년에 실패 비용이 급증할 수 있음을 의미한다. editor@itworld.co.kr   

2018.11.05

'암호화 법안에 반대' 손잡은 IT기업-NGO··· 구글, 페이스북, 앰네스티 참여

DRW(Digital Rights Watch), HRLC(Human Rights Law Centre), 국제앰네스티(Amnesty International), AN(Access Now) 등 NGO들이 이른바 호주 정부의 ‘암호화 법안’에 반대하기 위해 구글, 페이스북, 애플, 텔스트라(Telstra) 등의 여러 기업과 손잡았다. ASSI(Alliance for a Safe and Secure Internet)라는 이름으로 새롭게 구성된 이 연합은 정부가 '속도를 늦추고 멈추며 귀를 기울이고' 기존 형태의 전기 통신 및 기타 입법 개정(지원 및 접근) 법안(Telecommunications and Other Legislation Amendment (Assistance and Access) Bill 2018)을 비준하지 않기를 바란다. 9월 초, 논의자료에 대한 공공 협의가 종료된 지 10일 만에 하원에 제출된 이 법안에는 서비스 제공자가 경우에 따라 사용자 보안을 우회하는 새로운 툴을 개발하여 사법 조사에 협력해야 하는 조치가 포함되어 있다. 이로 인해 서비스 제공자가 백도어(Backdoor)를 구축하고 암호화를 약화시키지는 않을 것이라고 정부가 계속해서 부인했는데도 여러 시민단체와 기술 기업들은 다르게 주장하고 있다. 해당 연합은 정부가 구성원 그룹에 귀를 기울이지 않아 형성되었다고 밝혔다. 법률 초안에 대한 논의 중 우려하는 시민단체들이 1만 4,000건 이상을 제출했고 일부는 사소한 개정을 거친 후 약 1주일 만에 의회에 전달됐다. 해당 연합과 DRW(Digital Rights Watch) 이사 리지 오시아는 "입법자들은 우리가 모르는 사이에 디지털 반이상향에 도달하기 전에 이 제안을 거부해야 한다"고 말했다. 이제 PJCIS(Parliamentary Joint Committee on Intelligence and Security)가 이 법안을 검토할 것이다. 현재...

구글 ASSI 전기 통신 및 기타 입법 개정 국제앰네스티 텔스트라 시민단체 NGO 법안 암호화 프라이버시 야후 트위터 마이크로소프트 애플 페이스북 Alliance for a Safe and Secure Internet

2018.10.05

DRW(Digital Rights Watch), HRLC(Human Rights Law Centre), 국제앰네스티(Amnesty International), AN(Access Now) 등 NGO들이 이른바 호주 정부의 ‘암호화 법안’에 반대하기 위해 구글, 페이스북, 애플, 텔스트라(Telstra) 등의 여러 기업과 손잡았다. ASSI(Alliance for a Safe and Secure Internet)라는 이름으로 새롭게 구성된 이 연합은 정부가 '속도를 늦추고 멈추며 귀를 기울이고' 기존 형태의 전기 통신 및 기타 입법 개정(지원 및 접근) 법안(Telecommunications and Other Legislation Amendment (Assistance and Access) Bill 2018)을 비준하지 않기를 바란다. 9월 초, 논의자료에 대한 공공 협의가 종료된 지 10일 만에 하원에 제출된 이 법안에는 서비스 제공자가 경우에 따라 사용자 보안을 우회하는 새로운 툴을 개발하여 사법 조사에 협력해야 하는 조치가 포함되어 있다. 이로 인해 서비스 제공자가 백도어(Backdoor)를 구축하고 암호화를 약화시키지는 않을 것이라고 정부가 계속해서 부인했는데도 여러 시민단체와 기술 기업들은 다르게 주장하고 있다. 해당 연합은 정부가 구성원 그룹에 귀를 기울이지 않아 형성되었다고 밝혔다. 법률 초안에 대한 논의 중 우려하는 시민단체들이 1만 4,000건 이상을 제출했고 일부는 사소한 개정을 거친 후 약 1주일 만에 의회에 전달됐다. 해당 연합과 DRW(Digital Rights Watch) 이사 리지 오시아는 "입법자들은 우리가 모르는 사이에 디지털 반이상향에 도달하기 전에 이 제안을 거부해야 한다"고 말했다. 이제 PJCIS(Parliamentary Joint Committee on Intelligence and Security)가 이 법안을 검토할 것이다. 현재...

2018.10.05

GDPR 발효 전, 역대 최고 벌금은 얼마였을까?

유럽의 데이터 보호 감독기관인 ICO(Information Commissioner 's Office)는 데이터 보호 권리 위반에 대해 벌금을 부과했는데, GDPR 발효로 훨씬 더 엄격한 처벌을 할 수 있는 권한을 갖게 됐다. 이 법안으로 기업은 최대 2,000만 유로(한화 264억 2,900만 원) 또는 기업 매출액의 4%에 해당하는 금액 가운데 더 많은 쪽을 벌금으로 물어야 해 타격을 받을 수 있다. GDPR 발효 이전 ICO가 부과한 벌금이 어느 정도였는지 알아보자. 1. 페이스북 - 2018년 7월 50만 파운드 ICO는 케임브리지 애널리티카 스캔들로 페이스북에 최대 50만 파운드(7억 3,756만 원)의 벌금을 부과할 예정이다. 약 8,700만 명의 페이스북 사용자의 정보가 참가자 및 친구들로부터 수집된 데이터를 퀴즈를 통해 정치 컨설턴트와 부적절하게 공유됐다는 이유다. ICO의 조사에 따르면 페이스북은 1998년 데이터 보호법(Data Protection Act)의 두 가지 위반 사항으로 유죄 판결을 받았다. 사용자 정보를 보호하지 못하고 데이터가 수집된 방법에 대한 투명성이 부족하다는 것이다. 페이스북은 위원회의 의견에 답할 기회를 가지며, 그 후에 최종 결정이 내려진다. 50만 파운드의 벌금은 GDPR이 발효되기 전인 2018년 1사분기에 페이스북이 벌어들인 119억 7,000만 달러(매출액 90억 파운드)를 감안하면 훨씬 더 높을 수 있는 액수다. 2. 톡톡 - 2016년 10월 40만 파운드 톡톡(TalkTalk)은 사이버공격자가 은행 계좌 번호와 정렬 코드를 포함하여 15만 6,959명 고객의 개인 데이터에 접근하고자 SQL 인젝션을 사용한 일로 40만 파운드(5억 8,981만 6,000원)의 벌금이 부과되었다. 3. 커붐 커뮤니케이션 - 2017년 5월 40만 파운드 커붐 커뮤니케이션(Keurboom Communications)에게 부과된 벌금은 18개월 동안 9,950만 건 이상...

페이스북 야후 개인정보 보호 벌금 EU ICO GDPR 톡톡

2018.07.20

유럽의 데이터 보호 감독기관인 ICO(Information Commissioner 's Office)는 데이터 보호 권리 위반에 대해 벌금을 부과했는데, GDPR 발효로 훨씬 더 엄격한 처벌을 할 수 있는 권한을 갖게 됐다. 이 법안으로 기업은 최대 2,000만 유로(한화 264억 2,900만 원) 또는 기업 매출액의 4%에 해당하는 금액 가운데 더 많은 쪽을 벌금으로 물어야 해 타격을 받을 수 있다. GDPR 발효 이전 ICO가 부과한 벌금이 어느 정도였는지 알아보자. 1. 페이스북 - 2018년 7월 50만 파운드 ICO는 케임브리지 애널리티카 스캔들로 페이스북에 최대 50만 파운드(7억 3,756만 원)의 벌금을 부과할 예정이다. 약 8,700만 명의 페이스북 사용자의 정보가 참가자 및 친구들로부터 수집된 데이터를 퀴즈를 통해 정치 컨설턴트와 부적절하게 공유됐다는 이유다. ICO의 조사에 따르면 페이스북은 1998년 데이터 보호법(Data Protection Act)의 두 가지 위반 사항으로 유죄 판결을 받았다. 사용자 정보를 보호하지 못하고 데이터가 수집된 방법에 대한 투명성이 부족하다는 것이다. 페이스북은 위원회의 의견에 답할 기회를 가지며, 그 후에 최종 결정이 내려진다. 50만 파운드의 벌금은 GDPR이 발효되기 전인 2018년 1사분기에 페이스북이 벌어들인 119억 7,000만 달러(매출액 90억 파운드)를 감안하면 훨씬 더 높을 수 있는 액수다. 2. 톡톡 - 2016년 10월 40만 파운드 톡톡(TalkTalk)은 사이버공격자가 은행 계좌 번호와 정렬 코드를 포함하여 15만 6,959명 고객의 개인 데이터에 접근하고자 SQL 인젝션을 사용한 일로 40만 파운드(5억 8,981만 6,000원)의 벌금이 부과되었다. 3. 커붐 커뮤니케이션 - 2017년 5월 40만 파운드 커붐 커뮤니케이션(Keurboom Communications)에게 부과된 벌금은 18개월 동안 9,950만 건 이상...

2018.07.20

익스피디아, 호텔스닷컴, 테슬라 공통점은 '하둡'··· 12가지 사례

지난 2015년 포레스터는 기업의 하둡 도입이 필수가 되고, 데이터에서 가치를 끌어내고자 하는 모든 기업은 최소한 하둡을 고려해야 한다고 예측한 바 있다. 하둡이란 무엇인가? 오픈소스 아파치 소프트웨어 재단은 하둡을 ‘분산 컴퓨팅 플랫폼’ 또는 ‘간단한 프로그래밍 모델을 사용해 여러 대의 컴퓨터에서 대규모 데이터 세트를 분산 처리할 수 있는 프레임워크’라고 설명하고 있다. 재단에 따르면, 고가용성을 제공하기 위해 하드웨어에 의존하는 게 아니라 라이브러리 자체는 애플리케이션 계층에서 오류를 감지하고 처리하여 컴퓨터 클러스터 상단에 고가용성 서비스를 제공하도록 설계했다. 하둡은 속도, 신뢰성, 비용 절감 등의 장점으로 기업에 침투했으며 기업은 다양한 규모로 기술을 도입하기 시작했다. 현재 통신사, 대기업 은행, 항공사, 소매/유통 등의 기업이 하둡을 도입해 사용하고 있으며 그 가운데 12개 사례를 소개한다. 1. BT BT는 아파치 하둡이 제공하는 클라우데라 엔터프라이즈 데이터 허브를 사용하여 엔지니어에 대한 요청-응대를 줄였다. 네트워크의 특성을 분석함으로써 BT는 느린 인터넷 속도가 네트워크나 고객 문제 때문인지를 확인할 수 있다. 그런 다음 엔지니어가 문제를 해결할 가능성이 있는지 평가할 수 있다. 클라우데라 허브는 하둡 환경에 저장된 고객 데이터의 통일된 뷰를 제공한다. BT는 도입 후 1년 이내에 200~250%의 투자 수익을 올렸다. 또한 BT는 고객이 엔지니어의 위치를 추적할 수 있게 해주는 SMS 및 이메일 알림 시스템인 ‘내 엔지니어 보기(View My Engineer)’ 같은 새로운 서비스를 만드는데도 하둡을 사용했다. 이 회사는 현재 예측 분석을 사용하여 차량 유지 보수를 개선하고자 한다. 2. 스코틀랜드 왕립 은행 스코틀랜드 왕립 은행(RBS)은 실리콘밸리의 트리팩타(Trifacta...

BT 호텔스닷컴 스코틀랜드 왕립 은행 엔터프라이즈 데이터웨어하우스 CERN 데이터 레이크 익스피디아 브리티시 텔레콤 영국항공 테슬라 EDW 클라우데라 하둡 야후 빅데이터 웨스턴유니온

2017.12.21

지난 2015년 포레스터는 기업의 하둡 도입이 필수가 되고, 데이터에서 가치를 끌어내고자 하는 모든 기업은 최소한 하둡을 고려해야 한다고 예측한 바 있다. 하둡이란 무엇인가? 오픈소스 아파치 소프트웨어 재단은 하둡을 ‘분산 컴퓨팅 플랫폼’ 또는 ‘간단한 프로그래밍 모델을 사용해 여러 대의 컴퓨터에서 대규모 데이터 세트를 분산 처리할 수 있는 프레임워크’라고 설명하고 있다. 재단에 따르면, 고가용성을 제공하기 위해 하드웨어에 의존하는 게 아니라 라이브러리 자체는 애플리케이션 계층에서 오류를 감지하고 처리하여 컴퓨터 클러스터 상단에 고가용성 서비스를 제공하도록 설계했다. 하둡은 속도, 신뢰성, 비용 절감 등의 장점으로 기업에 침투했으며 기업은 다양한 규모로 기술을 도입하기 시작했다. 현재 통신사, 대기업 은행, 항공사, 소매/유통 등의 기업이 하둡을 도입해 사용하고 있으며 그 가운데 12개 사례를 소개한다. 1. BT BT는 아파치 하둡이 제공하는 클라우데라 엔터프라이즈 데이터 허브를 사용하여 엔지니어에 대한 요청-응대를 줄였다. 네트워크의 특성을 분석함으로써 BT는 느린 인터넷 속도가 네트워크나 고객 문제 때문인지를 확인할 수 있다. 그런 다음 엔지니어가 문제를 해결할 가능성이 있는지 평가할 수 있다. 클라우데라 허브는 하둡 환경에 저장된 고객 데이터의 통일된 뷰를 제공한다. BT는 도입 후 1년 이내에 200~250%의 투자 수익을 올렸다. 또한 BT는 고객이 엔지니어의 위치를 추적할 수 있게 해주는 SMS 및 이메일 알림 시스템인 ‘내 엔지니어 보기(View My Engineer)’ 같은 새로운 서비스를 만드는데도 하둡을 사용했다. 이 회사는 현재 예측 분석을 사용하여 차량 유지 보수를 개선하고자 한다. 2. 스코틀랜드 왕립 은행 스코틀랜드 왕립 은행(RBS)은 실리콘밸리의 트리팩타(Trifacta...

2017.12.21

원격근무에 우호적인 IT기업 10선

원격근무는 회사와 직원 모두에게 이익이다. 재택근무를 허용하거나 장려하는 회사를 찾고 있다면, 여기서 소개하는 10개 IT기업을 검색해 봐도 좋을 것이다. 원격근무는 업무 생산성을 높여주는 혜택이며, 기술 인력을 유치하고 유지하는 데 핵심적인 역할을 한다. 야후, IBM 같은 회사는 더 큰 비즈니스 및 문화적인 문제를 해결하고자 재택근무 정책을 폐지했지만, 성공적인 원격근무 정책을 수립하면 기업이 생산성을 높이고 결근을 줄이며 근속기간을 늘릴 수 있어 IT업계에서 환영받고 있다. 지난 4년 동안 시간제근무자, 재택근무자, 프리랜서를 포함한 모든 종류의 유연한 구인정보를 제공해 온 플젝스잡스(FlexJobs)는 2017년에 재택근무, 원격근무, 업무분산 기회를 제공하는 상위 100대 기업의 목록을 작성했다. 이 목록은 플렉스잡스의 데이터베이스에서 총 4만 7,000개의 회사 중 가장 많은 원격근무직을 찾는 기업으로 구성돼 있다. 여기에는 시간제근무와 전일제 재택근무자 모두를 포함한다. IT업계에서 재택근무를 전일제나 시간제로 할 수 있는 일자리를 찾고 있다면 2017년에 플렉스잡스의 원격근무 일자리 100대 기업 중 상위 10개 기업 목록이 도움이 될 것이다. 10. 앱프리오(Appirio) 앱프리오는 IT아웃소싱 및 서비스 업체인 위프로(Wipro)의 자회사로 고객이 클라우드 기술을 사용하여 첨단 고객경험을 창출할 수 있도록 지원한다. 현재 구인 중인 원격근무직은 마케팅 클라우드 플랫폼 아키텍트, 아마존 웹 서비스(AWS) 클라우드 아키텍트, 모바일 디지털 개발 리드가 있다. 9. VM웨어 1998년에 설립돼 델의 자회사로 편입된 VM웨어는 전세계 50개국 이상 현지 법인을 두고 있으며 1만 3,000명 이상의 직원을 고용하고 있다. 이 회사는 가상화 기술로 이름을 알렸지만 이후 클라우드 소프트웨어와 관련 서비스로 확장하고 있다. 현재 구인 중인 원격근무직은 최종 사용자 컴퓨팅(EUC) 전문가, EUC 시스템 엔지니어...

CRM 아키텍트 데이터웨어하우스 하둡 문화 인튜이트 아마존 웹 서비스 소프트웨어 엔지니어 데브옵스 인디드닷컴 앱프리오 플렉스잡스 IT프로스 제록스 재택근무 CIO SAP 세일즈포스 원격근무 빅데이터 생산성 IBM DW 야후 AWS 위프로 컨버지스

2017.10.30

원격근무는 회사와 직원 모두에게 이익이다. 재택근무를 허용하거나 장려하는 회사를 찾고 있다면, 여기서 소개하는 10개 IT기업을 검색해 봐도 좋을 것이다. 원격근무는 업무 생산성을 높여주는 혜택이며, 기술 인력을 유치하고 유지하는 데 핵심적인 역할을 한다. 야후, IBM 같은 회사는 더 큰 비즈니스 및 문화적인 문제를 해결하고자 재택근무 정책을 폐지했지만, 성공적인 원격근무 정책을 수립하면 기업이 생산성을 높이고 결근을 줄이며 근속기간을 늘릴 수 있어 IT업계에서 환영받고 있다. 지난 4년 동안 시간제근무자, 재택근무자, 프리랜서를 포함한 모든 종류의 유연한 구인정보를 제공해 온 플젝스잡스(FlexJobs)는 2017년에 재택근무, 원격근무, 업무분산 기회를 제공하는 상위 100대 기업의 목록을 작성했다. 이 목록은 플렉스잡스의 데이터베이스에서 총 4만 7,000개의 회사 중 가장 많은 원격근무직을 찾는 기업으로 구성돼 있다. 여기에는 시간제근무와 전일제 재택근무자 모두를 포함한다. IT업계에서 재택근무를 전일제나 시간제로 할 수 있는 일자리를 찾고 있다면 2017년에 플렉스잡스의 원격근무 일자리 100대 기업 중 상위 10개 기업 목록이 도움이 될 것이다. 10. 앱프리오(Appirio) 앱프리오는 IT아웃소싱 및 서비스 업체인 위프로(Wipro)의 자회사로 고객이 클라우드 기술을 사용하여 첨단 고객경험을 창출할 수 있도록 지원한다. 현재 구인 중인 원격근무직은 마케팅 클라우드 플랫폼 아키텍트, 아마존 웹 서비스(AWS) 클라우드 아키텍트, 모바일 디지털 개발 리드가 있다. 9. VM웨어 1998년에 설립돼 델의 자회사로 편입된 VM웨어는 전세계 50개국 이상 현지 법인을 두고 있으며 1만 3,000명 이상의 직원을 고용하고 있다. 이 회사는 가상화 기술로 이름을 알렸지만 이후 클라우드 소프트웨어와 관련 서비스로 확장하고 있다. 현재 구인 중인 원격근무직은 최종 사용자 컴퓨팅(EUC) 전문가, EUC 시스템 엔지니어...

2017.10.30

칼럼 | IBM이 틀렸다, 재택근무 요구는 더 커지고 있다

앞으로 2~3년 동안 많은 기업이 100% 재택근무를 요구하며 떠나는 직원을 심심찮게 보게 될 것이다. 미국 통계청에 따르면, 2005년부터 2015년 사이 재택근무 비율이 115% 가까이 증가해 2배가 넘는 증가율을 보였다. 야후와 IBM이 직원의 재택근무를 금지했을 때 많은 이들이 재택근무 트렌드가 사그라들 것으로 예측했다. 그러나 결과적으로 큰 착각이었다. 재택근무 트렌드는 앞으로도 계속될 것이다. 그뿐만 아니라 기업은 꼭 집이 아니어도 사무실 밖에서 근무하는 직원에 익숙해져야 할 것이다. 이는 보안과 관리 측면에서 새로운 접근이 필요하다는 의미이기도 하다. 이제는 물린 이름, 밀레니얼 세대 그동안 ‘밀레니얼’ 세대(1980년에서 1996년 사이 출생한 인구 집단)의 특성에 대해 귀에 딱지가 앉도록 들었다. 모바일 우선적인 행동 양식이나 경험의 경제에 기반한 소비, 아보카도 토스트 같은 것이다. 그러나 실상을 보면 현세대 내에서도 새로운 인력이 수혈되고, 오래된 인력이 은퇴하는 순환이 계속해서 이루어지고 있다. 실제로 인구 그룹의 변화는 중간에 낀 세대가 새로운 세대의 특성이나 습관을 익히고 배우며 이루어지는 것이 아니라 이러한 순환을 통해 윗세대가 나가고 새로운 세대가 수혈되는 형식으로 이루어진다. 밀레니얼 세대에 대한 편견 대부분은 사실이 아니지만, 적어도 이들이 그 이전 세대보다 쉽게, 그리고 더 자주 이직하는 것은 사실이다. 2016년 갤럽 조사 결과를 보면, 밀레니얼 세대는 ‘직장 유목민(job-hopping) 세대’이다. 그보다 윗세대 노동자들, 특히 현재 은퇴를 앞둔 집단은 이들보다 훨씬 더 직장을 옮기는 비율이 낮았다. 따라서 시간이 지날수록 기존 직장을 떠나 새로운 직장을 찾는 것에 거부감이 적은 노동자의 비율이 늘어나게 될 것이다. 단, 밀레니얼 세대의 이러한 '직장 유목민' 생활을 회사에 대한 충성심이 부족하다거나, 인내심이 없다거나, 커리어를...

IBM 야후 재택근무 Mike Elgan

2017.09.19

앞으로 2~3년 동안 많은 기업이 100% 재택근무를 요구하며 떠나는 직원을 심심찮게 보게 될 것이다. 미국 통계청에 따르면, 2005년부터 2015년 사이 재택근무 비율이 115% 가까이 증가해 2배가 넘는 증가율을 보였다. 야후와 IBM이 직원의 재택근무를 금지했을 때 많은 이들이 재택근무 트렌드가 사그라들 것으로 예측했다. 그러나 결과적으로 큰 착각이었다. 재택근무 트렌드는 앞으로도 계속될 것이다. 그뿐만 아니라 기업은 꼭 집이 아니어도 사무실 밖에서 근무하는 직원에 익숙해져야 할 것이다. 이는 보안과 관리 측면에서 새로운 접근이 필요하다는 의미이기도 하다. 이제는 물린 이름, 밀레니얼 세대 그동안 ‘밀레니얼’ 세대(1980년에서 1996년 사이 출생한 인구 집단)의 특성에 대해 귀에 딱지가 앉도록 들었다. 모바일 우선적인 행동 양식이나 경험의 경제에 기반한 소비, 아보카도 토스트 같은 것이다. 그러나 실상을 보면 현세대 내에서도 새로운 인력이 수혈되고, 오래된 인력이 은퇴하는 순환이 계속해서 이루어지고 있다. 실제로 인구 그룹의 변화는 중간에 낀 세대가 새로운 세대의 특성이나 습관을 익히고 배우며 이루어지는 것이 아니라 이러한 순환을 통해 윗세대가 나가고 새로운 세대가 수혈되는 형식으로 이루어진다. 밀레니얼 세대에 대한 편견 대부분은 사실이 아니지만, 적어도 이들이 그 이전 세대보다 쉽게, 그리고 더 자주 이직하는 것은 사실이다. 2016년 갤럽 조사 결과를 보면, 밀레니얼 세대는 ‘직장 유목민(job-hopping) 세대’이다. 그보다 윗세대 노동자들, 특히 현재 은퇴를 앞둔 집단은 이들보다 훨씬 더 직장을 옮기는 비율이 낮았다. 따라서 시간이 지날수록 기존 직장을 떠나 새로운 직장을 찾는 것에 거부감이 적은 노동자의 비율이 늘어나게 될 것이다. 단, 밀레니얼 세대의 이러한 '직장 유목민' 생활을 회사에 대한 충성심이 부족하다거나, 인내심이 없다거나, 커리어를...

2017.09.19

FBI 수배 명단에 오른 '사이버범죄자 10인'

사이버범죄가 국제적으로 중요한 담론으로 떠오르고 있다. 이를 반영하듯, 27명의 사이버범죄자들의 FBI의 사이버범죄 수배자 명단에 올랐다. 기업이나 일반인은 물론 정부 기관을 대상으로 한 반복적 공격이 자행되는 가운데 조직적 사이버범죄를 근절하는 것이 그 어느 때보다 중요해지고 있다. 오늘은 그중에서도 악명 높은 10명을 소개하려 한다. 하지만 앞으로 사이버범죄 규모가 커짐에 따라 FBI의 지명 수배 명단에 이름을 올리는 범죄자는 지금보다 더 늘어날 것으로 예상된다. 비욘 대니얼 선딘 비욘 대니얼 선딘은 사기를 통해 100만 부 넘는 보거스 소프트웨어 제품을 판매한 혐의로 FBI 수배 명단에 올랐다. FBI는 2006년부터 지금까지 피해 규모가 약 1억 달러에 이를 것으로 추정했다. 선딘과 공범들은 브라우저 하이재킹 방식, 가짜 스캔 및 에러 메시지를 띄우는 방식으로 인터넷 사용자들이 가짜 소프트웨어를 구매하게 했다. 스웨덴 출신이며 우크라이나와도 관련이 있는 선딘의 인상착의는 신장 177cm, 체중 62kg가량으로, 머리 색은 붉고 눈동자는 녹갈색이다. 현상금: FBI는 선딘의 검거, 형 확정에 도움을 줄 수 있는 정보를 제공하는 사람에게 최대 2만 달러의 포상금을 지급하겠다고 공표했다.   셰일레쉬쿠마 P. 자인 셰일레쉬쿠마는 선딘과 공범으로, 그와 동일한 범죄에 대한 혐의를 받고 있다. 선딘과 자인 모두 일리노이 주 시카고의 연방 대배심에 의해 유선 금융사기(wire fraud), 컴퓨터 사기 미수, 컴퓨터 사기 등의 죄목으로 기소되었다. 선딘과 마찬가지로, 자인 역시 인터넷 사용자들을 상대로 가짜 소프트웨어 사기 행각을 벌인 혐의를 받고 있으며, 이를 통해 탈취한 돈을 유럽을 포함한 전 세계 여러 국가의 은행 계좌에 나누어 예치해놓았다. 인도 국적인 자인은 검은 머리에 갈색 눈동자를 하고 있으며, 173cm 정도의 키에 체중은 79kg가량이라고 FBI는 밝혔다. 현상금: 자인의 체포나 형 확정에 도움 될 만한 정보...

CIO 테러 하이재킹 해커 FBI 사기 소프트웨어 금융 은행 사이버범죄 야후 해킹 수배

2017.06.01

사이버범죄가 국제적으로 중요한 담론으로 떠오르고 있다. 이를 반영하듯, 27명의 사이버범죄자들의 FBI의 사이버범죄 수배자 명단에 올랐다. 기업이나 일반인은 물론 정부 기관을 대상으로 한 반복적 공격이 자행되는 가운데 조직적 사이버범죄를 근절하는 것이 그 어느 때보다 중요해지고 있다. 오늘은 그중에서도 악명 높은 10명을 소개하려 한다. 하지만 앞으로 사이버범죄 규모가 커짐에 따라 FBI의 지명 수배 명단에 이름을 올리는 범죄자는 지금보다 더 늘어날 것으로 예상된다. 비욘 대니얼 선딘 비욘 대니얼 선딘은 사기를 통해 100만 부 넘는 보거스 소프트웨어 제품을 판매한 혐의로 FBI 수배 명단에 올랐다. FBI는 2006년부터 지금까지 피해 규모가 약 1억 달러에 이를 것으로 추정했다. 선딘과 공범들은 브라우저 하이재킹 방식, 가짜 스캔 및 에러 메시지를 띄우는 방식으로 인터넷 사용자들이 가짜 소프트웨어를 구매하게 했다. 스웨덴 출신이며 우크라이나와도 관련이 있는 선딘의 인상착의는 신장 177cm, 체중 62kg가량으로, 머리 색은 붉고 눈동자는 녹갈색이다. 현상금: FBI는 선딘의 검거, 형 확정에 도움을 줄 수 있는 정보를 제공하는 사람에게 최대 2만 달러의 포상금을 지급하겠다고 공표했다.   셰일레쉬쿠마 P. 자인 셰일레쉬쿠마는 선딘과 공범으로, 그와 동일한 범죄에 대한 혐의를 받고 있다. 선딘과 자인 모두 일리노이 주 시카고의 연방 대배심에 의해 유선 금융사기(wire fraud), 컴퓨터 사기 미수, 컴퓨터 사기 등의 죄목으로 기소되었다. 선딘과 마찬가지로, 자인 역시 인터넷 사용자들을 상대로 가짜 소프트웨어 사기 행각을 벌인 혐의를 받고 있으며, 이를 통해 탈취한 돈을 유럽을 포함한 전 세계 여러 국가의 은행 계좌에 나누어 예치해놓았다. 인도 국적인 자인은 검은 머리에 갈색 눈동자를 하고 있으며, 173cm 정도의 키에 체중은 79kg가량이라고 FBI는 밝혔다. 현상금: 자인의 체포나 형 확정에 도움 될 만한 정보...

2017.06.01

러시아의 야후 해킹, 대체 어떻게?

잘못된 클릭 한 번으로 대규모 데이터 유출이 발생했다. 러시아 국가 보안 서비스와 손잡은 해커들이 야후의 네트워크에 접근해 5억 명의 이메일 메시지와 개인정보에 접근하는 데 필요한 모든 작업을 끝냈다.  미 연방수사국(FBI)은 지난 2년간 침입을 조사해 왔지만, 2016년 말이 돼서야 해킹의 전체 윤곽이 드러났다. 15일에 FBI는 야후 공격에 대해 4명을 기소했으며 그중 2명은 러시아 간첩이다. FBI가 밝힌 내용은 다음과 같다. 해킹은 2014년 초 야후 회사 직원에게 발송된 피싱 이메일에서 시작됐다. 얼마나 많은 직원이 대상으로 지정되었는지, 얼마나 많은 이메일이 전송되었는지는 확실하지 않지만 단 한 사람이라도 링크를 클릭하면 발생할 수 있게 돼 있었다. 러시아 요원이 고용한 라트비아 해커 알렉세이 벨런은 네트워크를 파고들기 시작하면서 야후의 사용자 데이터베이스와 데이터베이스 편집에 사용되는 계정 관리 툴 등 2가지를 활용했다. 벨런은 곧 그것들을 발견했다. 그는 접근권한을 상실하지 않았고, 야후 서버에 들어갈 수 있는 백도어를 설치했으며, 12월에 야후 사용자 데이터베이스의 백업 복사본을 훔쳐서 자신의 컴퓨터로 전송했다. 이 데이터베이스에는 이름, 전화번호, 비밀번호 관련 질문과 답변, 비밀번호 복구 이메일 및 각 계정에 고유한 암호 값이 포함돼 있었다. 이는 벨런과 동료 상업 해커 카림 바라토프가 러시아 요원 드미트리 도큐차에브와 이고르 수쉬친이 요청한 특정 사용자의 계정을 타깃으로 접근하게 해주는 마지막 두 항목이다. FBI는 야후 공격에 대해 4명을 기소했으며 그중 2명은 러시아 간첩이다. 계정 관리 도구는 사용자 이름의 간단한 텍스트 검색을 허용하지 않는 대신 해커가 복구 이메일 주소로 바꿔 놓았다. 복구 이메일 주소를 기준으로 공격 대상을 식별할 때도 있었고 이메일 도메인이 계정 소유자가 관심 있는 회사나 조직에서 일하는지를 알려줄 때도 있었다. 계정이 확인되면 해커는 야...

해킹 이메일 야후 개인정보 FBI 해커 러시아

2017.03.16

잘못된 클릭 한 번으로 대규모 데이터 유출이 발생했다. 러시아 국가 보안 서비스와 손잡은 해커들이 야후의 네트워크에 접근해 5억 명의 이메일 메시지와 개인정보에 접근하는 데 필요한 모든 작업을 끝냈다.  미 연방수사국(FBI)은 지난 2년간 침입을 조사해 왔지만, 2016년 말이 돼서야 해킹의 전체 윤곽이 드러났다. 15일에 FBI는 야후 공격에 대해 4명을 기소했으며 그중 2명은 러시아 간첩이다. FBI가 밝힌 내용은 다음과 같다. 해킹은 2014년 초 야후 회사 직원에게 발송된 피싱 이메일에서 시작됐다. 얼마나 많은 직원이 대상으로 지정되었는지, 얼마나 많은 이메일이 전송되었는지는 확실하지 않지만 단 한 사람이라도 링크를 클릭하면 발생할 수 있게 돼 있었다. 러시아 요원이 고용한 라트비아 해커 알렉세이 벨런은 네트워크를 파고들기 시작하면서 야후의 사용자 데이터베이스와 데이터베이스 편집에 사용되는 계정 관리 툴 등 2가지를 활용했다. 벨런은 곧 그것들을 발견했다. 그는 접근권한을 상실하지 않았고, 야후 서버에 들어갈 수 있는 백도어를 설치했으며, 12월에 야후 사용자 데이터베이스의 백업 복사본을 훔쳐서 자신의 컴퓨터로 전송했다. 이 데이터베이스에는 이름, 전화번호, 비밀번호 관련 질문과 답변, 비밀번호 복구 이메일 및 각 계정에 고유한 암호 값이 포함돼 있었다. 이는 벨런과 동료 상업 해커 카림 바라토프가 러시아 요원 드미트리 도큐차에브와 이고르 수쉬친이 요청한 특정 사용자의 계정을 타깃으로 접근하게 해주는 마지막 두 항목이다. FBI는 야후 공격에 대해 4명을 기소했으며 그중 2명은 러시아 간첩이다. 계정 관리 도구는 사용자 이름의 간단한 텍스트 검색을 허용하지 않는 대신 해커가 복구 이메일 주소로 바꿔 놓았다. 복구 이메일 주소를 기준으로 공격 대상을 식별할 때도 있었고 이메일 도메인이 계정 소유자가 관심 있는 회사나 조직에서 일하는지를 알려줄 때도 있었다. 계정이 확인되면 해커는 야...

2017.03.16

성향·세대 다른 팀원들을 어떻게 관리할까? 4가지 팁

관리자의 직무에는 일상적인 업무 외에도, 팀원들이 각자의 역량을 최대로 발휘하도록 돕는 것도 포함된다. 그래서 성향이 다른 여러 팀을 함께 관리하는 관리자의 머릿속은 더욱 복잡할 수밖에 없다. 이러한 관리자를 위한 4가지 팁을 소개한다. 직무 성과 및 피드백 소프트웨어 업체인 베러웍스(Betterworks)의 CEO 킴 더건은 “관리자가 하는 일은 절대 쉽지 않다. 팀원 개개인의 역량을 끌어내는 것은 관리자의 몫이다. 그뿐인가? 각 직원에게 도움이 필요할 때 가르쳐주고, 팀 전체의 성공을 이끌어 가는 것도 관리자의 일이다”고 말했다. 하지만 여러 팀을 함께 관리해야 하는 어려운 자리라 해도 그것을 성공적으로 해낼 방법이 없는 것은 아니다. 가장 이상적인 상황은 팀원들 개개인이 만족스럽고, 의욕이 넘쳐 자발적으로 참여하고 자기 자신을 관리할 수 있는 팀을 만드는 것이다. 직원들의 성격 파악하기 기업 단위의 원격 팀 협업 화이트보드 시스템 업체인 ‘뮤럴(Mural)’의 CEO 마리아노 수아레즈-바탄에 따르면, 팀 관리의 첫 단계는 팀원들과 개인적 유대를 쌓아 신뢰를 얻고, 협력의 기반을 만드는 것이다. 수아레즈는 직원들을 알아간다는 뜻은 ‘무엇보다 개개인의 성향을 파악하고, 그들이 어떤 자극에 반응하는지를 아는 것’이라고 이야기했다. 일례로, 팀 내에서 누가 내성적인 성격이고 누가 외향적인지를 파악한다면 내성적인 이들의 목소리가 외향적인 이들의 목소리에 묻히는 일이 없도록 할 수 있다. 또한 외향적 성향을 지닌 직원의 지나친 의욕으로 인해 팀 회의가 필요 이상으로 길어지거나, 논의가 샛길로 빠지는 것도 막을 수 있다. 그러나 직원 개개인의 성향을 파악했다고 해서 직원 파악이 끝난 것은 아니다. 각 팀원에게 의욕을 불어 넣고 동기를 부여하는 것이 무엇인지도 알아야 한다. “대부분 관리자의 경험담을 들어보면, 한 팀 안에도 눈에 띄는 스타형 직원, 목표...

협업 개성 다양성 성향 동기부여 맥킨지 야후 생산성 이직 CEO CIO 조직관리 밀레니엄 서대

2017.02.10

관리자의 직무에는 일상적인 업무 외에도, 팀원들이 각자의 역량을 최대로 발휘하도록 돕는 것도 포함된다. 그래서 성향이 다른 여러 팀을 함께 관리하는 관리자의 머릿속은 더욱 복잡할 수밖에 없다. 이러한 관리자를 위한 4가지 팁을 소개한다. 직무 성과 및 피드백 소프트웨어 업체인 베러웍스(Betterworks)의 CEO 킴 더건은 “관리자가 하는 일은 절대 쉽지 않다. 팀원 개개인의 역량을 끌어내는 것은 관리자의 몫이다. 그뿐인가? 각 직원에게 도움이 필요할 때 가르쳐주고, 팀 전체의 성공을 이끌어 가는 것도 관리자의 일이다”고 말했다. 하지만 여러 팀을 함께 관리해야 하는 어려운 자리라 해도 그것을 성공적으로 해낼 방법이 없는 것은 아니다. 가장 이상적인 상황은 팀원들 개개인이 만족스럽고, 의욕이 넘쳐 자발적으로 참여하고 자기 자신을 관리할 수 있는 팀을 만드는 것이다. 직원들의 성격 파악하기 기업 단위의 원격 팀 협업 화이트보드 시스템 업체인 ‘뮤럴(Mural)’의 CEO 마리아노 수아레즈-바탄에 따르면, 팀 관리의 첫 단계는 팀원들과 개인적 유대를 쌓아 신뢰를 얻고, 협력의 기반을 만드는 것이다. 수아레즈는 직원들을 알아간다는 뜻은 ‘무엇보다 개개인의 성향을 파악하고, 그들이 어떤 자극에 반응하는지를 아는 것’이라고 이야기했다. 일례로, 팀 내에서 누가 내성적인 성격이고 누가 외향적인지를 파악한다면 내성적인 이들의 목소리가 외향적인 이들의 목소리에 묻히는 일이 없도록 할 수 있다. 또한 외향적 성향을 지닌 직원의 지나친 의욕으로 인해 팀 회의가 필요 이상으로 길어지거나, 논의가 샛길로 빠지는 것도 막을 수 있다. 그러나 직원 개개인의 성향을 파악했다고 해서 직원 파악이 끝난 것은 아니다. 각 팀원에게 의욕을 불어 넣고 동기를 부여하는 것이 무엇인지도 알아야 한다. “대부분 관리자의 경험담을 들어보면, 한 팀 안에도 눈에 띄는 스타형 직원, 목표...

2017.02.10

"브랜드도, CEO도, 모두 버린다" 야후, 기업명 '알타바'로 변경

야후가 기업명을 ‘알타바(Altaba)’로 바꾸고 CEO인 마리사 메이어도 물러날 것이라고 밝혔다. 야후는 9일 미국 SEC(U.S. Securities and Exchange Commission)에 버라이즌 인수가 완료되면 브랜드명을 포함, 현재 야후가 만든 모든 것을 버린다는 내용을 담은 서류를 제출했다. 야후의 현재 주요 자산은 2가지다. 전 세계에 서비스되는 인터넷 포털과 이보다 훨씬 가치가 높은 중국의 인터넷 거인 알리바바(Alibaba)의 지분 15%다. 세금 문제 해결을 위해 야후는 알리바바 지분 매각을 계획하다가, 이 지분을 제외한 나머지 포털과 브랜드를 버라이즌에 매각하는 것으로 계획을 수정했다. 버라이즌은 야후의 포털을 2015년에 인수한 AOL과 합칠 전망이다. 버라이즌이 야후 인수를 발표한 직후인 7월, AOL CEO 팀 암스트롱은 테크크런치와의 인터뷰에서 “야후 브랜드는 매우 오랫동안 우리와 함께 갈 것이며, 우리가 투자할 것”이라고 밝힌 바 있다. 인수를 발표한 지 몇 달 후 야후는 2건의 대규모 데이터 유출 사고를 시인했다. 9월에는 계정 5억 개, 12월에는 10억 개의 계정이 별도의 사건으로 해킹됐다고 알린 것. 이러한 데이터 유출 사고는 야후의 브랜드와 경영진의 평판을 흔들어놨으며, 버라이즌은 야후 인수와 관련해 재협상 혹은 인수 포기를 검토하고 있는 것으로 알려졌다. 그러나 9일 SEC에 제출된 서류는 버라이즌과 야후의 합병이 여전히 유효하다는 것을 암시한다. 이 서류에는 인수가 완료되면 야후의 브랜드명과 기업명을 분리하기 위해 기업명을 ‘알타바’로 변경한다는 내용이 포함되어 있다. 인수 완료 후 알타바는 알리바바와 야후 재팬 주주들의 투자 대상 역할을 주로 할 전망이다. 야후 재팬은 야후의 지분이 35.6%에 불과한 독립회사다. 나머지 대부분은 소프트뱅크 그룹이 보유하고 있으며, 소프트뱅크는 미국의 통신사 스프린트(Sprin...

야후 알리바바 버라이즌 포털 마리사메이어

2017.01.13

야후가 기업명을 ‘알타바(Altaba)’로 바꾸고 CEO인 마리사 메이어도 물러날 것이라고 밝혔다. 야후는 9일 미국 SEC(U.S. Securities and Exchange Commission)에 버라이즌 인수가 완료되면 브랜드명을 포함, 현재 야후가 만든 모든 것을 버린다는 내용을 담은 서류를 제출했다. 야후의 현재 주요 자산은 2가지다. 전 세계에 서비스되는 인터넷 포털과 이보다 훨씬 가치가 높은 중국의 인터넷 거인 알리바바(Alibaba)의 지분 15%다. 세금 문제 해결을 위해 야후는 알리바바 지분 매각을 계획하다가, 이 지분을 제외한 나머지 포털과 브랜드를 버라이즌에 매각하는 것으로 계획을 수정했다. 버라이즌은 야후의 포털을 2015년에 인수한 AOL과 합칠 전망이다. 버라이즌이 야후 인수를 발표한 직후인 7월, AOL CEO 팀 암스트롱은 테크크런치와의 인터뷰에서 “야후 브랜드는 매우 오랫동안 우리와 함께 갈 것이며, 우리가 투자할 것”이라고 밝힌 바 있다. 인수를 발표한 지 몇 달 후 야후는 2건의 대규모 데이터 유출 사고를 시인했다. 9월에는 계정 5억 개, 12월에는 10억 개의 계정이 별도의 사건으로 해킹됐다고 알린 것. 이러한 데이터 유출 사고는 야후의 브랜드와 경영진의 평판을 흔들어놨으며, 버라이즌은 야후 인수와 관련해 재협상 혹은 인수 포기를 검토하고 있는 것으로 알려졌다. 그러나 9일 SEC에 제출된 서류는 버라이즌과 야후의 합병이 여전히 유효하다는 것을 암시한다. 이 서류에는 인수가 완료되면 야후의 브랜드명과 기업명을 분리하기 위해 기업명을 ‘알타바’로 변경한다는 내용이 포함되어 있다. 인수 완료 후 알타바는 알리바바와 야후 재팬 주주들의 투자 대상 역할을 주로 할 전망이다. 야후 재팬은 야후의 지분이 35.6%에 불과한 독립회사다. 나머지 대부분은 소프트뱅크 그룹이 보유하고 있으며, 소프트뱅크는 미국의 통신사 스프린트(Sprin...

2017.01.13

2016년 10대 해킹, 침해, 보안 사건사고

컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 '선거 해킹' 의혹에 휩싸였고 새로운 형태의 악성코드가 등장해 순진한 사용자에게서 비트코인을 갈취했다. 야후를 초토화시킨 해커 지난 9월, 야후는 최소 5억 개의 사용자 계정이 유출되었다는 소식을 전하며 세계를 충격에 빠트렸다. 그것만 해도 주요 기술 기업에서 발생한 개인 데이터 도난 사건으로는 역사상 최대 규모였다. 그런데 얼마 후 설상가상으로 야후는 해킹 자체는 2014년에 발생했으며 그것을 2016년에야 인지한 것이라고 밝혔다. 결국 공격자들은 몇 년 동안 사용자 정보에 마음대로 접근했다. 그러나 이 정도는 맛보기에 불과했다. 12월 중순 야후는 2013년 8월을 전후해 다른 해킹 사건도 발생했으며 이로 인해 사용자 10억 명의 데이터가 유출되었다는 기절초풍할 소식을 전했다. 9월에 발생한 해킹 규모 기록의 두 배에 이르는 수치다. 방문하는 모든 사이트, 사용하는 모든 서비스마다 강력하고 고유한 암호를 사용하는 이유가 바로 여기에 있다. 만연하는 랜섬웨어 2016년을 정의하는 단 한가지 위협을 꼽으라면 단연 랜섬웨어다. 이 악질적인 악성코드는 파일을 암호환 다음 이를 인질로 잡고 암호를 풀어주는 대가로 돈(반 익명의 비트코인)을 요구한다. 2016년에는 로키(Locky), DMA 로커(DMA Locker), 서프라이즈(Surprise) 등 실로 많은 랜섬웨어 변종들이 뉴스 기사를 장식했다. 또한 투박하지만 효과적인, 랜스캠(Ranscam)이라는 버전은 돈을 받고서도 파일을 삭제하는 것으로 악명을 떨쳤다. 모바일 랜섬웨어까지 등장했으며 7월에는 오프라인에서도 작동할 수 있는 로키 버전도 발견됐다. 랜섬웨어가 얼마나 기승인지는 맬웨어바이트(Malwarebytes)의 8월 연구를 보면 알 수 있다. 미...

보안 해킹 야후 맬웨어 데이터유출 랜섬웨어

2016.12.26

컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 '선거 해킹' 의혹에 휩싸였고 새로운 형태의 악성코드가 등장해 순진한 사용자에게서 비트코인을 갈취했다. 야후를 초토화시킨 해커 지난 9월, 야후는 최소 5억 개의 사용자 계정이 유출되었다는 소식을 전하며 세계를 충격에 빠트렸다. 그것만 해도 주요 기술 기업에서 발생한 개인 데이터 도난 사건으로는 역사상 최대 규모였다. 그런데 얼마 후 설상가상으로 야후는 해킹 자체는 2014년에 발생했으며 그것을 2016년에야 인지한 것이라고 밝혔다. 결국 공격자들은 몇 년 동안 사용자 정보에 마음대로 접근했다. 그러나 이 정도는 맛보기에 불과했다. 12월 중순 야후는 2013년 8월을 전후해 다른 해킹 사건도 발생했으며 이로 인해 사용자 10억 명의 데이터가 유출되었다는 기절초풍할 소식을 전했다. 9월에 발생한 해킹 규모 기록의 두 배에 이르는 수치다. 방문하는 모든 사이트, 사용하는 모든 서비스마다 강력하고 고유한 암호를 사용하는 이유가 바로 여기에 있다. 만연하는 랜섬웨어 2016년을 정의하는 단 한가지 위협을 꼽으라면 단연 랜섬웨어다. 이 악질적인 악성코드는 파일을 암호환 다음 이를 인질로 잡고 암호를 풀어주는 대가로 돈(반 익명의 비트코인)을 요구한다. 2016년에는 로키(Locky), DMA 로커(DMA Locker), 서프라이즈(Surprise) 등 실로 많은 랜섬웨어 변종들이 뉴스 기사를 장식했다. 또한 투박하지만 효과적인, 랜스캠(Ranscam)이라는 버전은 돈을 받고서도 파일을 삭제하는 것으로 악명을 떨쳤다. 모바일 랜섬웨어까지 등장했으며 7월에는 오프라인에서도 작동할 수 있는 로키 버전도 발견됐다. 랜섬웨어가 얼마나 기승인지는 맬웨어바이트(Malwarebytes)의 8월 연구를 보면 알 수 있다. 미...

2016.12.26

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6