Offcanvas

���������

코비드-19가 가져온 또다른 변화 '원격 처방 수요 증가'

전 세계적인 코로나19 확산으로 원격 의료 시스템 수요가 급증했다. 이러한 추세는 오랫동안 거론된 일부 원격 의료 혜택을 마침내 달성하는 발판이 될 것으로 기대된다. 전문가들은 현재의 위기가 수그러들더라도 보편화는 계속될 것으로 전망했다.    코로나바이러스의 발발로 인해 세계적으로 거의 300만 명이 감염되고 20만 명가량이 사망했다(미국에서만 5만 명 이상이 사망). 이는 소비자가 의료 서비스를 받는 방식을 영구적으로 바꿔 놓을 것이라고 포레스터의 수석 애널리스트인 에리얼 트즈킨스키는 말했다.   그는 “팬데믹이 위기 시 가상 의료의 가치를 증명하겠지만, 만성 질환의 지속적인 관리에서도 효율을 입증할 것이다”라고 언급했다. 그러면서 “현 상황은 가상 의료의 도입에 영구적 효과를 가질 것이고, 여러 질병 및 사례에서 직접 의료로부터 가상 우선 개입으로의 전환이 가속될 것이다”라고 전했다.  원격 의료는, 의사가 환자에게 제공하는 원격 건강 관리를 광범위하게 포괄하고, 대개 화상 상담에 의해 이루어진다. 이는 또한 원격 방사선 진단, 원격 환자 모니터링에도 이용된다.  원격 의료 애플리케이션의 이용은 몇 년 동안 꾸준히 증가했다. 그러나 도입은 조직마다 차이가 있다. 포레스터에 따르면 1월 현재, 미국 의료 조직의 24%만이 가상 의료 프로그램을 배치한 상태다.  코로나19의 확산과 함께 양상은 몇 달 만에 급격히 변화하였다. 사람들이 진료소, 병원, 의원, 그리고, 당연한 말이지만, 직장을 회피하기 때문이다. 이 공백을 놓치지 않고, 의사와 환자를 원격으로 연결하는 원격 의료 회사들이 두각을 나타내기 시작했다.   원격 의료 회사의 폭발적인 수요 증가  프로스트 앤드 설리번(Frost&Sullivan)의 컨설팅 임원인 대니얼 러퍼는 코로나 사태가 원격 의료 사업자에 대한 수요를 크게 증가시켰다고 밝혔다. 일부 회사는 1년에 해당하는 플랫폼 트래픽을 1개월 만에 달성하였...

애플 온라인 상담 가상 의료 코비드 코로나바이러스 코로나19 프로스트 앤드 설리번 HIPPA 건강보험 원격 진료 페이스타임 스카이프 포레스터 개인정보 보호 마이크로소프트 온라인 진료

2020.04.29

전 세계적인 코로나19 확산으로 원격 의료 시스템 수요가 급증했다. 이러한 추세는 오랫동안 거론된 일부 원격 의료 혜택을 마침내 달성하는 발판이 될 것으로 기대된다. 전문가들은 현재의 위기가 수그러들더라도 보편화는 계속될 것으로 전망했다.    코로나바이러스의 발발로 인해 세계적으로 거의 300만 명이 감염되고 20만 명가량이 사망했다(미국에서만 5만 명 이상이 사망). 이는 소비자가 의료 서비스를 받는 방식을 영구적으로 바꿔 놓을 것이라고 포레스터의 수석 애널리스트인 에리얼 트즈킨스키는 말했다.   그는 “팬데믹이 위기 시 가상 의료의 가치를 증명하겠지만, 만성 질환의 지속적인 관리에서도 효율을 입증할 것이다”라고 언급했다. 그러면서 “현 상황은 가상 의료의 도입에 영구적 효과를 가질 것이고, 여러 질병 및 사례에서 직접 의료로부터 가상 우선 개입으로의 전환이 가속될 것이다”라고 전했다.  원격 의료는, 의사가 환자에게 제공하는 원격 건강 관리를 광범위하게 포괄하고, 대개 화상 상담에 의해 이루어진다. 이는 또한 원격 방사선 진단, 원격 환자 모니터링에도 이용된다.  원격 의료 애플리케이션의 이용은 몇 년 동안 꾸준히 증가했다. 그러나 도입은 조직마다 차이가 있다. 포레스터에 따르면 1월 현재, 미국 의료 조직의 24%만이 가상 의료 프로그램을 배치한 상태다.  코로나19의 확산과 함께 양상은 몇 달 만에 급격히 변화하였다. 사람들이 진료소, 병원, 의원, 그리고, 당연한 말이지만, 직장을 회피하기 때문이다. 이 공백을 놓치지 않고, 의사와 환자를 원격으로 연결하는 원격 의료 회사들이 두각을 나타내기 시작했다.   원격 의료 회사의 폭발적인 수요 증가  프로스트 앤드 설리번(Frost&Sullivan)의 컨설팅 임원인 대니얼 러퍼는 코로나 사태가 원격 의료 사업자에 대한 수요를 크게 증가시켰다고 밝혔다. 일부 회사는 1년에 해당하는 플랫폼 트래픽을 1개월 만에 달성하였...

2020.04.29

GIF 공격에 취약한 마이크로소프트 팀즈

사이버 공격자가 취약점을 이용해 별다른 의심 없는 팀즈 사용자에게 악의적인 GIF를 보낼 수 있는 것으로 조사됐다.    사이버 연구원은 공격자가 악의적인 GIF 파일을 통해 사용자 계정을 인계할 수 있는 마이크로소프트 팀즈의 결함을 발견했다. 보안 업체인 사이버아크(CyberArk)의 팀은 현재 사용자가 4,400만 명이 넘는 팀즈에서 하위 도메인 인계 취약점을 발견했다고 밝혔다. 마이크로소프트가 이 결함을 패치했으나, 공격자는 사용자 데이터를 긁어내고 GIF를 사용하여 조직의 팀즈 계정을 알아낼 수 있었다. 사이버아크에 따르면, 사용자는 GIF를 공유하지 않고 그냥 보기만 해도 영향을 받을 수 있어 이와 같은 취약점은 자동으로 확산될 수 있다. 사이버아크는 블로그 게시물에서 “조작된 메시지를 피해자가 열어 봐야만 영향을 받으리라는 사실은 보안 측면에서 악몽이다”라며 “이 취약점으로 영향을 받았을 수 있는 모든 계정은 다른 모든 회사 계정으로 확산될 수 있다. GIF는 그룹(일명 팀)으로 전송될 수 있기 때문에 공격자가 더 빠르고 적은 단계로 사용자를 더 쉽게 제어할 수 있다”라고 전했다.  이 취약점은 일단 손상되면 팀즈 데스크톱이나 웹 브라우저 버전 모두에 영향을 미칠 수 있다. 이러한 결함은 코비드-19의 확산과 재택근무로 팀즈, 줌, 슬랙, 업무용 스카이프 같은 협업 도구에 대한 수요가 급증하면서 발견됐다. 경쟁자인 줌은 소프트웨어 보안 문제를 해결하고자 분투했고, 페이스북 보안 책임자인 알렉스 스타 모스를 고문으로 영입했다. ciokr@idg.co.kr  

협업 코비드-19 COVID-19 코로나바이러스 코로나19 팀즈 슬랙 GIF 사이버공격 취약점 재택근무 마이크로소프트 사이버악크

2020.04.28

사이버 공격자가 취약점을 이용해 별다른 의심 없는 팀즈 사용자에게 악의적인 GIF를 보낼 수 있는 것으로 조사됐다.    사이버 연구원은 공격자가 악의적인 GIF 파일을 통해 사용자 계정을 인계할 수 있는 마이크로소프트 팀즈의 결함을 발견했다. 보안 업체인 사이버아크(CyberArk)의 팀은 현재 사용자가 4,400만 명이 넘는 팀즈에서 하위 도메인 인계 취약점을 발견했다고 밝혔다. 마이크로소프트가 이 결함을 패치했으나, 공격자는 사용자 데이터를 긁어내고 GIF를 사용하여 조직의 팀즈 계정을 알아낼 수 있었다. 사이버아크에 따르면, 사용자는 GIF를 공유하지 않고 그냥 보기만 해도 영향을 받을 수 있어 이와 같은 취약점은 자동으로 확산될 수 있다. 사이버아크는 블로그 게시물에서 “조작된 메시지를 피해자가 열어 봐야만 영향을 받으리라는 사실은 보안 측면에서 악몽이다”라며 “이 취약점으로 영향을 받았을 수 있는 모든 계정은 다른 모든 회사 계정으로 확산될 수 있다. GIF는 그룹(일명 팀)으로 전송될 수 있기 때문에 공격자가 더 빠르고 적은 단계로 사용자를 더 쉽게 제어할 수 있다”라고 전했다.  이 취약점은 일단 손상되면 팀즈 데스크톱이나 웹 브라우저 버전 모두에 영향을 미칠 수 있다. 이러한 결함은 코비드-19의 확산과 재택근무로 팀즈, 줌, 슬랙, 업무용 스카이프 같은 협업 도구에 대한 수요가 급증하면서 발견됐다. 경쟁자인 줌은 소프트웨어 보안 문제를 해결하고자 분투했고, 페이스북 보안 책임자인 알렉스 스타 모스를 고문으로 영입했다. ciokr@idg.co.kr  

2020.04.28

페이스북, 최대 50명 참여하는 화상회의 서비스 ‘메신저 룸’ 발표

페이스북이 최대 50명이 참여할 수 있는 ‘메신저 룸’(Messenger Rooms) 화상회의 서비스를 발표했다. 코로나19로 화상회의 수요가 폭증하고 있는 가운데 줌과의 경쟁을 염두에 둔 조치로 풀이된다. 그러나 메신저(Messenger)와 마찬가지로 엔드 투 엔드 암호화를 지원하지 않는다.  과거 기업용 틈새 화상 커뮤니케이션 애플리케이션이었던 줌은 이제 세계적으로 인기 있는 앱으로 부상했다. 인기의 주요 원인 중 하나는 다른 서비스에서 비해 화상 회의에 더 많은 이용자가 참여할 수 있었기 때문이었다.  이번 메신저 룸은 페이스북 앱이나 메신저에서 화상 채팅방을 만들어 다른 이를 초대할 수 있으며, 채팅 방 링크를 공유하는 방식도 지원함에 따라 페이스북 계정이 없는 이도 참여가 가능하다.  룸을 발표하는 온라인 행사에서 페이스북의 마크 주커버스 CEO는 룸의 링크가 왓츠앱 상에서도 동작할 것이라고 전했다. 또 화상회의 시간 제한이 없으며 외부인이 들어오지 못하도록 통화를 잠글 수도 있다는 설명이다.   페이스북은 블로그 게시글에서 메신저 롬이 개인 정보 보호를 염두에 두고 개발됐다고 전했다. 그러나 회사의 설명에 유의해야 할 다음과 같은 부분도 있다.  “서비스 전반에 걸쳐, 우리는 외부 공급 업체와 협력하여 사용자가보고 한 문제를 검토하고 해결하는 등의 일을 돕고 있으며, 이 작업을 수행하기 위해 회의실 이름 및 내부 사용자와 같은 정보를 파트너와 공유할 수 있다. 페이스북의 다른 서비스와 마찬가지로 우리는 귀하가 앱 중 하나를 통해 가입했는지 또는 계정에 로그인하지 않든 관계없이 회의실에서 데이터를 수집한다. 이 데이터의 주요 목적은 서비스를 제공하고 제품 경험을 향상시키는 것이다.” 즉 페이스북은 여전 데이터를 수집하고 외부의 다른 기업과 데이터를 공유하고 있다. 또 사용자 페이스북 프로필과 데이터에 접근할 수 있는 셈이다. 페이스북 계정이 없는 경우에는 기기 및 브라우저 유형, 제품 사용 정보 ...

페이스북 화상회의 메신저 룸

2020.04.27

페이스북이 최대 50명이 참여할 수 있는 ‘메신저 룸’(Messenger Rooms) 화상회의 서비스를 발표했다. 코로나19로 화상회의 수요가 폭증하고 있는 가운데 줌과의 경쟁을 염두에 둔 조치로 풀이된다. 그러나 메신저(Messenger)와 마찬가지로 엔드 투 엔드 암호화를 지원하지 않는다.  과거 기업용 틈새 화상 커뮤니케이션 애플리케이션이었던 줌은 이제 세계적으로 인기 있는 앱으로 부상했다. 인기의 주요 원인 중 하나는 다른 서비스에서 비해 화상 회의에 더 많은 이용자가 참여할 수 있었기 때문이었다.  이번 메신저 룸은 페이스북 앱이나 메신저에서 화상 채팅방을 만들어 다른 이를 초대할 수 있으며, 채팅 방 링크를 공유하는 방식도 지원함에 따라 페이스북 계정이 없는 이도 참여가 가능하다.  룸을 발표하는 온라인 행사에서 페이스북의 마크 주커버스 CEO는 룸의 링크가 왓츠앱 상에서도 동작할 것이라고 전했다. 또 화상회의 시간 제한이 없으며 외부인이 들어오지 못하도록 통화를 잠글 수도 있다는 설명이다.   페이스북은 블로그 게시글에서 메신저 롬이 개인 정보 보호를 염두에 두고 개발됐다고 전했다. 그러나 회사의 설명에 유의해야 할 다음과 같은 부분도 있다.  “서비스 전반에 걸쳐, 우리는 외부 공급 업체와 협력하여 사용자가보고 한 문제를 검토하고 해결하는 등의 일을 돕고 있으며, 이 작업을 수행하기 위해 회의실 이름 및 내부 사용자와 같은 정보를 파트너와 공유할 수 있다. 페이스북의 다른 서비스와 마찬가지로 우리는 귀하가 앱 중 하나를 통해 가입했는지 또는 계정에 로그인하지 않든 관계없이 회의실에서 데이터를 수집한다. 이 데이터의 주요 목적은 서비스를 제공하고 제품 경험을 향상시키는 것이다.” 즉 페이스북은 여전 데이터를 수집하고 외부의 다른 기업과 데이터를 공유하고 있다. 또 사용자 페이스북 프로필과 데이터에 접근할 수 있는 셈이다. 페이스북 계정이 없는 경우에는 기기 및 브라우저 유형, 제품 사용 정보 ...

2020.04.27

프라이버시와 보안을 지키는 ‘줌’ 사용 팁 9가지

화상회의 서비스인 줌(Zoom)은 코로나19로 사회적 격리가 확산됨에 따라 사용자가 급증했으나, 보안상의 결함이 발견되어 논란이 생겼다.  줌은 신규 기능 개발을 중단하고 현 버전의 보안 개선에 집중한다는 90일 보안 계획을 발표했고, 23일 보안 기능을 추가한 줌 5.0 업데이트를 공개했다.   하지만 안티바이러스 소프트웨어 업체인 카스퍼스키(Kaspersky)는 코드 업데이트만으로 모든 보안 문제나 개인정보보호 문제를 해결할 수는 없다고 이야기한다. 사용자가 자신의 안전을 지킬 수 있는 줌 사용 팁을 살펴보자.    1. 업무용 이메일 주소 사용하기 단순히 줌 회의에 참여하는 것이라면 등록이 전혀 필요 없다. 하지만 줌 계정이 없으면 회의를 주최할 수 없는데, 이때 업무용 이메일을 쓰는 것이 좋다. 바이스(Vice)는 줌에서 일부 이메일 주쇼(@yandex.kz 등)을 같은 회사로 인식해 해당 이메일 주소를 다른 줌 사용자와 공유한다는 점을 발견했다.  개인 이메일 대신 업무용 이메일을 쓴다면 해당 이메일 주소를 쓰는 사람들과 공유 되도 크게 문제가 없을 것이다.   2. 이중 인증 사용하기 줌은 이중 인증(Two-Factor Authentication, 2FA)을 지원한다. 이메일과 비밀번호만으로 로그인하는 것보다 훨씬 더 안전한 방식이다. 2FA는 모든 계정을 사용할 때 좋은 방식이지만, 줌을 사용할 때 특히 중요한 이유는 무엇일까?  줌 계정에는 PMI(Personal Meeting Identifier)가 연결되어 있기 때문이다. 이 코드를 가진 사람이면 누구나 해당 계정 사용자가 주최하는 회의에 참여할 수 있다. 따라서 이 코드를 가능한 공개하지 않는 것이 좋다.   3. 회의 참가용 비밀번호 사용하기 PMI 코드를 가지고 무작위로 회의에 참여하는 것을 방지하기 위해 줌은 비밀번호를 기본으로 설정하도록 했다. 이를 무시할 수는 있지만, 비밀번호가 있다는 것은 회의에...

보안 화상회의 ZOOM

2020.04.27

화상회의 서비스인 줌(Zoom)은 코로나19로 사회적 격리가 확산됨에 따라 사용자가 급증했으나, 보안상의 결함이 발견되어 논란이 생겼다.  줌은 신규 기능 개발을 중단하고 현 버전의 보안 개선에 집중한다는 90일 보안 계획을 발표했고, 23일 보안 기능을 추가한 줌 5.0 업데이트를 공개했다.   하지만 안티바이러스 소프트웨어 업체인 카스퍼스키(Kaspersky)는 코드 업데이트만으로 모든 보안 문제나 개인정보보호 문제를 해결할 수는 없다고 이야기한다. 사용자가 자신의 안전을 지킬 수 있는 줌 사용 팁을 살펴보자.    1. 업무용 이메일 주소 사용하기 단순히 줌 회의에 참여하는 것이라면 등록이 전혀 필요 없다. 하지만 줌 계정이 없으면 회의를 주최할 수 없는데, 이때 업무용 이메일을 쓰는 것이 좋다. 바이스(Vice)는 줌에서 일부 이메일 주쇼(@yandex.kz 등)을 같은 회사로 인식해 해당 이메일 주소를 다른 줌 사용자와 공유한다는 점을 발견했다.  개인 이메일 대신 업무용 이메일을 쓴다면 해당 이메일 주소를 쓰는 사람들과 공유 되도 크게 문제가 없을 것이다.   2. 이중 인증 사용하기 줌은 이중 인증(Two-Factor Authentication, 2FA)을 지원한다. 이메일과 비밀번호만으로 로그인하는 것보다 훨씬 더 안전한 방식이다. 2FA는 모든 계정을 사용할 때 좋은 방식이지만, 줌을 사용할 때 특히 중요한 이유는 무엇일까?  줌 계정에는 PMI(Personal Meeting Identifier)가 연결되어 있기 때문이다. 이 코드를 가진 사람이면 누구나 해당 계정 사용자가 주최하는 회의에 참여할 수 있다. 따라서 이 코드를 가능한 공개하지 않는 것이 좋다.   3. 회의 참가용 비밀번호 사용하기 PMI 코드를 가지고 무작위로 회의에 참여하는 것을 방지하기 위해 줌은 비밀번호를 기본으로 설정하도록 했다. 이를 무시할 수는 있지만, 비밀번호가 있다는 것은 회의에...

2020.04.27

8가지 화상회의 앱 보안성 분석··· 아직은 모두가 '겨묻은 개'?

소수의 앱만 엔드투엔드 암호화를 지원한다. 그러나 어떤 것도 완벽하지는 않다. 여기 시중에서 이용할 수 있는 화상회의 앱들의 보안 기능을 살펴본다.    인기 화상 회의 소프트웨어 줌(Zoom)이 한바탕 곤욕을 치렀다. E2EE(End-to-End Encryption: 종단간 암호화)를 제공한다는 공언이 거짓으로 드러나면서다. 줌은 여러 해 동안 이용자에게 종단간 암호화 접속이 구현되고 있다고 말했다. 심지어 줌은 2019년 사전-기업공개(IPO) 서류에서 SEC에게도 거짓말을 했다. 종단간 암호화를 제공하지 않으면서 제공한다고 주장한 것이다. 그러나 7월 초, 시티즌 랩(Citizen Lab)이 행한 리버스 엔지니어링에서는 표준 미달의 비-E2EE암호화와 중국에 있는 서버로 키가 전송되는 것이 입증됐다. 그리고 줌의 CEO인 에릭 유안은 월스트리트 저널에게 자신이 크게 잘못했고 앞으로 개선할 계획이라고 말했다.  그러나 줌과 구글 미트, 마이크로소프트 팀즈 사이의 차이라면 줌은 E2EE를 제공한다고 거짓말을 했지만, 구글과 마이크로소프트는 E2EE를 제공하는 척도 하지 않았다는 점이다. 여기 줌, 구글 미트, 마이크로소프트 팀즈, 시스코 웹엑스 미팅즈, 페이스타임, 시그널, 왓스앱, 와이어의 보안을 심층적으로 조사한 결과를 소개한다.  줌  줌(Zoom)의 보안 사태 와중에 뉴욕 시의 학교, 구글, 미국 상원 등은 줌 소프트웨어 이용을 중단했다. 그렇다면 다른 대안들은 순수하고 100% 안전하기 때문일까?  현재 보안 분야의 사람들이 줌을 계속 괴롭히고 있지만, 줌의 경쟁 업체들 역시 감춰진 보안 문제가 분명히 있을 것이다. 단순히 줌이 아니라는 이유만으로 다른 사업자를 신뢰하는 것은 합리적이지 않다. 어느 솔루션을 선택하는가에 관계없이 모든 책임은 이용자 부담이다.  줌은 문제에 돈을 투입하고 일류 보안 전문가를 고용해 제품을 개선하고 있다. 따라서 이를 주시할 필요가 있다. 실제로...

영상 커뮤니케이션 시스코 웹엑스 E2EE 구글 미트 팀즈 짓시 와이어 시그널 메타데이터 화상회의 화상 채팅

2020.04.23

소수의 앱만 엔드투엔드 암호화를 지원한다. 그러나 어떤 것도 완벽하지는 않다. 여기 시중에서 이용할 수 있는 화상회의 앱들의 보안 기능을 살펴본다.    인기 화상 회의 소프트웨어 줌(Zoom)이 한바탕 곤욕을 치렀다. E2EE(End-to-End Encryption: 종단간 암호화)를 제공한다는 공언이 거짓으로 드러나면서다. 줌은 여러 해 동안 이용자에게 종단간 암호화 접속이 구현되고 있다고 말했다. 심지어 줌은 2019년 사전-기업공개(IPO) 서류에서 SEC에게도 거짓말을 했다. 종단간 암호화를 제공하지 않으면서 제공한다고 주장한 것이다. 그러나 7월 초, 시티즌 랩(Citizen Lab)이 행한 리버스 엔지니어링에서는 표준 미달의 비-E2EE암호화와 중국에 있는 서버로 키가 전송되는 것이 입증됐다. 그리고 줌의 CEO인 에릭 유안은 월스트리트 저널에게 자신이 크게 잘못했고 앞으로 개선할 계획이라고 말했다.  그러나 줌과 구글 미트, 마이크로소프트 팀즈 사이의 차이라면 줌은 E2EE를 제공한다고 거짓말을 했지만, 구글과 마이크로소프트는 E2EE를 제공하는 척도 하지 않았다는 점이다. 여기 줌, 구글 미트, 마이크로소프트 팀즈, 시스코 웹엑스 미팅즈, 페이스타임, 시그널, 왓스앱, 와이어의 보안을 심층적으로 조사한 결과를 소개한다.  줌  줌(Zoom)의 보안 사태 와중에 뉴욕 시의 학교, 구글, 미국 상원 등은 줌 소프트웨어 이용을 중단했다. 그렇다면 다른 대안들은 순수하고 100% 안전하기 때문일까?  현재 보안 분야의 사람들이 줌을 계속 괴롭히고 있지만, 줌의 경쟁 업체들 역시 감춰진 보안 문제가 분명히 있을 것이다. 단순히 줌이 아니라는 이유만으로 다른 사업자를 신뢰하는 것은 합리적이지 않다. 어느 솔루션을 선택하는가에 관계없이 모든 책임은 이용자 부담이다.  줌은 문제에 돈을 투입하고 일류 보안 전문가를 고용해 제품을 개선하고 있다. 따라서 이를 주시할 필요가 있다. 실제로...

2020.04.23

칼럼 | 코로나 바이러스로 드러나는 기술의 실책

줌의 해결되지 않는 보안 허점부터 코볼이 여전히 살아 중요한 정부 인프라에 남아 있다는 사실까지, 분하게도 우리의 기술이 재난 대비에는 한참 멀었다는 사실을 알게 됐다.   미국의 일부 지역에서는 일자리를 잃고 나면, 마치 1950년대에 만든 것 같은 느낌의 구식 실업 시스템을 만나게 된다. 그런데 실제는 느낌 이상이다. 만약 미국 뉴저지나 뉴욕, 코네티컷주에 살고 있다면, 실업 급여 시스템은 60년된 코볼로 작성한 것이다. 한편, 워싱턴 DC에서 온라인으로 실업 급여를 신청하려면, 인터넷 익스플로러만 사용해야 한다. 필자의 기억이 정확하다면, IE를 퇴역시킨 것은 5년 전의 일이다. 미국이 코로나19 확진자와 사망자수 모두에서 세계를 선도하면서 많은 사람이 세계에서 가장 부자 나라가 감염병 대유행에 어떻게 이렇게 엉성하게 대처하는지 묻는다. 그런데 세계에서 기술적으로도 가장 앞선 나라가 어떻게 이렇게 기술적으로 뒤처져 있는지 물을 수도 있을 것 같다. 미국이 디지털 혁명 시기에 기술을 너무 일찍 구현하기 시작했다는 것이 대답의 일부가 될 수 있을 것이다. 많은 것이 당시에 만들어졌고, 구식 코볼 코드를 포함해 그 이후로 업데이트되지 않은 것이다. 하지만 구식에다 반은 작동하지 않는 소프트웨어를 얼마나 많이 사용하고 있는지는 물론, 훨씬 새로운 프로그램도 문제가 많다는 것을 알게 됐다. 줌 화상회의 서비스는 생생한 인기를 즐기다가 보안과 프라이버시 문제로 끝없는 질책을 받고 있다. 심지어 ‘줌 폭탄’이라는 새로운 종류의 보안 문제도 생겼다. 이런 문제는 모두 코로나19의 세계적 대유행으로 인해 드러났다. 첫 번째 문제는 정부 웹사이트에 사용된 수십 년 된 코드처럼 구식 기술이 그 일을 할 능력이 안된다는 것이다. 정체를 일으킨 실업 급여 사이트의 문제는 코드 자체가 나쁘다는 것이 아니다. 그렇지는 않다. 문제는 이 사이트가 처음 설계 사양에서부터 이렇게 수백 배의 부하를 처리하도록 만들어지지 않았다는 것이다. 다른 한편으로, 워싱턴 DC...

실업 코볼 코로나19

2020.04.17

줌의 해결되지 않는 보안 허점부터 코볼이 여전히 살아 중요한 정부 인프라에 남아 있다는 사실까지, 분하게도 우리의 기술이 재난 대비에는 한참 멀었다는 사실을 알게 됐다.   미국의 일부 지역에서는 일자리를 잃고 나면, 마치 1950년대에 만든 것 같은 느낌의 구식 실업 시스템을 만나게 된다. 그런데 실제는 느낌 이상이다. 만약 미국 뉴저지나 뉴욕, 코네티컷주에 살고 있다면, 실업 급여 시스템은 60년된 코볼로 작성한 것이다. 한편, 워싱턴 DC에서 온라인으로 실업 급여를 신청하려면, 인터넷 익스플로러만 사용해야 한다. 필자의 기억이 정확하다면, IE를 퇴역시킨 것은 5년 전의 일이다. 미국이 코로나19 확진자와 사망자수 모두에서 세계를 선도하면서 많은 사람이 세계에서 가장 부자 나라가 감염병 대유행에 어떻게 이렇게 엉성하게 대처하는지 묻는다. 그런데 세계에서 기술적으로도 가장 앞선 나라가 어떻게 이렇게 기술적으로 뒤처져 있는지 물을 수도 있을 것 같다. 미국이 디지털 혁명 시기에 기술을 너무 일찍 구현하기 시작했다는 것이 대답의 일부가 될 수 있을 것이다. 많은 것이 당시에 만들어졌고, 구식 코볼 코드를 포함해 그 이후로 업데이트되지 않은 것이다. 하지만 구식에다 반은 작동하지 않는 소프트웨어를 얼마나 많이 사용하고 있는지는 물론, 훨씬 새로운 프로그램도 문제가 많다는 것을 알게 됐다. 줌 화상회의 서비스는 생생한 인기를 즐기다가 보안과 프라이버시 문제로 끝없는 질책을 받고 있다. 심지어 ‘줌 폭탄’이라는 새로운 종류의 보안 문제도 생겼다. 이런 문제는 모두 코로나19의 세계적 대유행으로 인해 드러났다. 첫 번째 문제는 정부 웹사이트에 사용된 수십 년 된 코드처럼 구식 기술이 그 일을 할 능력이 안된다는 것이다. 정체를 일으킨 실업 급여 사이트의 문제는 코드 자체가 나쁘다는 것이 아니다. 그렇지는 않다. 문제는 이 사이트가 처음 설계 사양에서부터 이렇게 수백 배의 부하를 처리하도록 만들어지지 않았다는 것이다. 다른 한편으로, 워싱턴 DC...

2020.04.17

파워 유저 추천! 20가지 슬랙 활용 팁

슬랙은 공동 작업에 맞는 강력한 툴이다. 하지만 슬랙의 기능 중에는 대다수 사용자가 모르는 부분이 많다. 슬랙을 잘 아는 사용자가 소개한 슬랙 활용법을 알아보자.    슬랙은 쓰면 쓸수록 빠져드는 경향이 있다. 디지털 PR 및 저널리즘 플랫폼인 머크 랙(Muck Rack)의 제품 전략 담당 시니어 디렉터 로브 샤피로는 “슬랙이 내부 커뮤니케이션 방식을 바꿔 놓았다. 공유 파일, 대화 및 토론, 알림 기능을 훨씬 더 쉽게 이용할 수 있는 기능을 제공한다. 이것이 팀을 더 스마트하고 빠르게 만든다. 서로 더 효율적으로 조율할 수 있게 도와준다”라고 말했다. 사용자들은 슬랙에 열중하면서 이 앱을 더 효율적이고 효과적으로 활용하는 방법들을 찾아내고 있다(윈도우, 맥, 리눅스 버전 슬랙을 다운로드 받을 수 있음). 슬랙 사용자 공동체의 사람들에게, 그리고 관련 회사에 최고의 슬랙 활용 팁과 방법을 물었다. 지금부터 가장 많이 애용하는 20가지 팁을 소개한다 (주: 일부 모바일 앱에 적용되는 팁도 있지만, 대부분 팁은 데스크톱 사용자를 위한 팁이다). 1. 프라이빗 그룹에 짧은 설명과 밑줄 표시를 사용한다 전사적으로 일관된 명명법을 사용해야 한다. 부서나 팀에 짧은 약어를 사용하는 방법이 여기에 해당된다. 예를 들어, 마케팅 부서에 #mkt를 사용할 수 있다. 기술 업계의 비영리 협회 겸 단체인 컴티아(CompTIA)의 토드 티보두 대표 겸 CEO는 #mkt_facebook 식으로 채널에도 짧은 설명과 밑줄 표시를 사용하는 것이 좋다고 말했다. 이런 명명법은 리스트에서 채널을 정렬하는데, 밑줄 표시는 채널을 쉽게 파악하는 데 도움을 준다. 2. 채널을 빨리 찾으려면 슬랙의 채널 검색 기능을 이용한다 독립 비교 플랫폼 겸 정보 제공 서비스인 파인더닷컴(Finder.com)을 공동 창업한 프레드 쉐베스타 CEO는 “시간은 별로 없는데 채널이 너무 많다. 슬랙 채널이 너무 많아 적극적으로 참여할 수 없다. 디렉트 메시지 스레드는 훨씬 더 많다....

협업 워크봇 슬랙봇 니카봇 reacji 고투미팅 공동 작업 가상 비서 슬랙 컴티아 스카이프 재택근무 커뮤니케이션 원격근무 이모지 반응

2020.04.14

슬랙은 공동 작업에 맞는 강력한 툴이다. 하지만 슬랙의 기능 중에는 대다수 사용자가 모르는 부분이 많다. 슬랙을 잘 아는 사용자가 소개한 슬랙 활용법을 알아보자.    슬랙은 쓰면 쓸수록 빠져드는 경향이 있다. 디지털 PR 및 저널리즘 플랫폼인 머크 랙(Muck Rack)의 제품 전략 담당 시니어 디렉터 로브 샤피로는 “슬랙이 내부 커뮤니케이션 방식을 바꿔 놓았다. 공유 파일, 대화 및 토론, 알림 기능을 훨씬 더 쉽게 이용할 수 있는 기능을 제공한다. 이것이 팀을 더 스마트하고 빠르게 만든다. 서로 더 효율적으로 조율할 수 있게 도와준다”라고 말했다. 사용자들은 슬랙에 열중하면서 이 앱을 더 효율적이고 효과적으로 활용하는 방법들을 찾아내고 있다(윈도우, 맥, 리눅스 버전 슬랙을 다운로드 받을 수 있음). 슬랙 사용자 공동체의 사람들에게, 그리고 관련 회사에 최고의 슬랙 활용 팁과 방법을 물었다. 지금부터 가장 많이 애용하는 20가지 팁을 소개한다 (주: 일부 모바일 앱에 적용되는 팁도 있지만, 대부분 팁은 데스크톱 사용자를 위한 팁이다). 1. 프라이빗 그룹에 짧은 설명과 밑줄 표시를 사용한다 전사적으로 일관된 명명법을 사용해야 한다. 부서나 팀에 짧은 약어를 사용하는 방법이 여기에 해당된다. 예를 들어, 마케팅 부서에 #mkt를 사용할 수 있다. 기술 업계의 비영리 협회 겸 단체인 컴티아(CompTIA)의 토드 티보두 대표 겸 CEO는 #mkt_facebook 식으로 채널에도 짧은 설명과 밑줄 표시를 사용하는 것이 좋다고 말했다. 이런 명명법은 리스트에서 채널을 정렬하는데, 밑줄 표시는 채널을 쉽게 파악하는 데 도움을 준다. 2. 채널을 빨리 찾으려면 슬랙의 채널 검색 기능을 이용한다 독립 비교 플랫폼 겸 정보 제공 서비스인 파인더닷컴(Finder.com)을 공동 창업한 프레드 쉐베스타 CEO는 “시간은 별로 없는데 채널이 너무 많다. 슬랙 채널이 너무 많아 적극적으로 참여할 수 없다. 디렉트 메시지 스레드는 훨씬 더 많다....

2020.04.14

구글-MS, 줌 논란 의식?··· 화상회의 보안 강조하며 닮은꼴 행보

화상회의 플랫폼 줌(Zoom)의 보안 및 개인정보 보호 문제가 연일 헤드라인을 장식하고 있다. 이에 따라 경쟁사인 구글과 마이크로소프트가 자사의 화상회의 플랫폼이 안전하다는 확신을 주고자 노력하고 있다.  최근 몇 주 동안 줌은 보안 및 개인정보 보호 문제로 비판 세례를 받았다. 줌 CEO 에릭 위안은 “우리가 너무 성급했다”라고 인정하면서, “앞으로 플랫폼을 보완하는 과정에서 투명성을 강화할 것”이라고 밝혔다. 이어서 그는 줌의 보안을 재점검하고자 향후 90일 동안 신규 기능 업데이트를 중단한다고 덧붙였다.  줌과 라이벌 구도를 형성하고 있는 구글과 마이크로소프트의 화상회의 플랫폼은 줌만큼 보안 및 개인정보 보호 문제를 비난받지 않았지만, 이 두 회사는 팀즈와 행아웃 미트가 어떻게 보안을 확보하고 있는지 상세히 설명하며 대응에 나섰다.     마이크로소프트 365 기업 부문 부사장 자레드 스파타로는 4월 6일 공식 블로그를 통해 마이크로소프트가 팀즈 사용자에게 제공하고 있는 모든 보안 기능, 데이터 암호와와 사법기관의 요청을 처리하는 원칙 등을 강조했다. 이는 줌에서 논란이 됐던 보안 문제들이다. 그는 또한 마이크로소프트가 팀즈 데이터를 광고에 사용하거나, 미팅 참가자들의 활동을 추적하지 않는다고 언급했다. 이 역시 줌에서 제기된 다른 보안 이슈들이다.  스파타로는 “그 어느 때보다도 화상회의가 프라이빗하고 안전한 상황이다”라며, “마이크로소프트에게 개인정보보호와 보안은 결코 문제 발생 이후에 고려되는 요소가 아니다. 이는 우리가 단지 지금뿐만 아니라 항상 사용자에게 하는 약속이다”라고 말했다.  구글도 4월 7일 구글 행아웃 미트가 화상회의 환경의 안전을 어떻게 보장하는지 밝히는 블로그 포스트를 게재하며 비슷한 행보를 취했다. G 스위트 보안 및 제어 부문의 제품 관리 책임자 카르티크 락쉬미나라얀과 구글 미트, 보이스, 캘린더 부문의 제품 관리 책임자인 스미타 하심이 구글의 데이터 남용 금지 ...

구글 데이터암호화 행아웃미트 협업솔루션 팀즈 웹엑스 하이재킹 화상회의 개인정보보호 시스코 재택근무 마이크로소프트 보안 원격근무 줌폭탄

2020.04.10

화상회의 플랫폼 줌(Zoom)의 보안 및 개인정보 보호 문제가 연일 헤드라인을 장식하고 있다. 이에 따라 경쟁사인 구글과 마이크로소프트가 자사의 화상회의 플랫폼이 안전하다는 확신을 주고자 노력하고 있다.  최근 몇 주 동안 줌은 보안 및 개인정보 보호 문제로 비판 세례를 받았다. 줌 CEO 에릭 위안은 “우리가 너무 성급했다”라고 인정하면서, “앞으로 플랫폼을 보완하는 과정에서 투명성을 강화할 것”이라고 밝혔다. 이어서 그는 줌의 보안을 재점검하고자 향후 90일 동안 신규 기능 업데이트를 중단한다고 덧붙였다.  줌과 라이벌 구도를 형성하고 있는 구글과 마이크로소프트의 화상회의 플랫폼은 줌만큼 보안 및 개인정보 보호 문제를 비난받지 않았지만, 이 두 회사는 팀즈와 행아웃 미트가 어떻게 보안을 확보하고 있는지 상세히 설명하며 대응에 나섰다.     마이크로소프트 365 기업 부문 부사장 자레드 스파타로는 4월 6일 공식 블로그를 통해 마이크로소프트가 팀즈 사용자에게 제공하고 있는 모든 보안 기능, 데이터 암호와와 사법기관의 요청을 처리하는 원칙 등을 강조했다. 이는 줌에서 논란이 됐던 보안 문제들이다. 그는 또한 마이크로소프트가 팀즈 데이터를 광고에 사용하거나, 미팅 참가자들의 활동을 추적하지 않는다고 언급했다. 이 역시 줌에서 제기된 다른 보안 이슈들이다.  스파타로는 “그 어느 때보다도 화상회의가 프라이빗하고 안전한 상황이다”라며, “마이크로소프트에게 개인정보보호와 보안은 결코 문제 발생 이후에 고려되는 요소가 아니다. 이는 우리가 단지 지금뿐만 아니라 항상 사용자에게 하는 약속이다”라고 말했다.  구글도 4월 7일 구글 행아웃 미트가 화상회의 환경의 안전을 어떻게 보장하는지 밝히는 블로그 포스트를 게재하며 비슷한 행보를 취했다. G 스위트 보안 및 제어 부문의 제품 관리 책임자 카르티크 락쉬미나라얀과 구글 미트, 보이스, 캘린더 부문의 제품 관리 책임자인 스미타 하심이 구글의 데이터 남용 금지 ...

2020.04.10

마이크로소프트, 팀즈에 커스텀 배경 기능 추가

재미있고 때로는 우스꽝스러운 줌의 배경 기능이 부러웠던 마이크로소프트 팀즈 사용자에게 희소식이다. 마이크로소프트가 팀즈에 커스텀 배경 화면 기능을 추가한다고 9일 밝혔다. 단 동영상 배경의 지원 여부에 대해서는 언급하지 않았다.  회사가 팀즈에 커스텀 배경 기능을 추가할 것이라고 약속한 지는 1년도 더 됐다. 팀즈 3주년 기념일에도 해당 기능은 등장하지 않았다. 9일 발표로 인해 오랜 기다림이 끝난 셈이다. 그러나 어떤 플랫폼에서 이 기능을 이용할 수 있을 지, 모든 사용자가 신기능을 즉시 이용할 수 있을지에 대해서는 언급되지 않았다.  줌의 경우 앱 내부적으로 커스텀 배경 기능을 제공하고 있다. 인공지능을 통해 사용자와 배경을 구분함으로써 배경으로 사진 또는 동영상 루프를 이용할 수 있다. 팀즈의 경우 동영상 배경을 허용할 지 여부가 아직 확실하지 않았다. 마이크로소프트의 발표에서는 회사 로고나 사무실 환경과 같은 정지 이미지만 활용돼 해당 기능이 언급됐다.  줌의 경우 커스텀 배경 기능이 특장점이었다. 배경을 흐리게 하는 기본 옵션에 더해 배경을 완전히 없앨 수도 있었기 때문이다. 깔끔하지 않은 재택근무 환경에서는 꽤 중요한 특징이다. ciokr@idg.co.kr

마이크로소프트 팀즈 커스텀 배경

2020.04.10

재미있고 때로는 우스꽝스러운 줌의 배경 기능이 부러웠던 마이크로소프트 팀즈 사용자에게 희소식이다. 마이크로소프트가 팀즈에 커스텀 배경 화면 기능을 추가한다고 9일 밝혔다. 단 동영상 배경의 지원 여부에 대해서는 언급하지 않았다.  회사가 팀즈에 커스텀 배경 기능을 추가할 것이라고 약속한 지는 1년도 더 됐다. 팀즈 3주년 기념일에도 해당 기능은 등장하지 않았다. 9일 발표로 인해 오랜 기다림이 끝난 셈이다. 그러나 어떤 플랫폼에서 이 기능을 이용할 수 있을 지, 모든 사용자가 신기능을 즉시 이용할 수 있을지에 대해서는 언급되지 않았다.  줌의 경우 앱 내부적으로 커스텀 배경 기능을 제공하고 있다. 인공지능을 통해 사용자와 배경을 구분함으로써 배경으로 사진 또는 동영상 루프를 이용할 수 있다. 팀즈의 경우 동영상 배경을 허용할 지 여부가 아직 확실하지 않았다. 마이크로소프트의 발표에서는 회사 로고나 사무실 환경과 같은 정지 이미지만 활용돼 해당 기능이 언급됐다.  줌의 경우 커스텀 배경 기능이 특장점이었다. 배경을 흐리게 하는 기본 옵션에 더해 배경을 완전히 없앨 수도 있었기 때문이다. 깔끔하지 않은 재택근무 환경에서는 꽤 중요한 특징이다. ciokr@idg.co.kr

2020.04.10

베스핀글로벌 "화상회의 솔루션 포함 원격업무 보안 컨설팅 무료 제공"

베스핀글로벌이 화상회의 솔루션을 포함한 원격업무 보안 컨설팅을 무료로 제공한다고 밝혔다. 베스핀글로벌은 코로나19 사태 장기화에 따른 원격근무 확산 및 최근 보안 결함이 발생한 화상회의 솔루션 ‘줌(Zoom)’ 사례를 바탕으로 클라우드를 사용한 안전한 원격업무를 위한 보안 컨설팅이 필요한 시점이라고 판단했다고 설명했다.  현재 줌을 통한 개인 정보 해킹 사례가 늘고, 유해 영상이 배포 되는 등 보안 문제가 발생해 미국 뉴욕시 교육당국은 온라인 수업에 줌 사용 중단을 지시하고, 미 항공우주국(NASA)과 영국 정부기관 역시 줌 사용을 금지했다. 회사에 따르면 베스핀글로벌의 원격업무 보안 컨설팅을 통해 엔터프라이즈 급 보안 및 원격 관리 서비스와 클라우드 보안 형상 관리(CSPM) 및 클라우드 보안 서비스(MSSP) 솔루션을 경험할 수 있다. 이를 통해, 고객과의 온라인 미팅과 다수가 참여하는 가상회의도 안전하게 진행할 수 있다. 또한 원격업무 시 직원들의 보안 교육을 돕는 ‘보안 인식 교육 플랫폼’도 제공한다. 베스핀글로벌을 통해 사용 할 수 있는 화상회의 솔루션으로는 잔디, MS 팀즈(Teams), 슬랙, 구글 행아웃 등이 있다. 한편, 베스핀글로벌은 최근 코로나19에 대응하는 ‘재난 대응 솔루션’ 패키지를 출시했다. 재난 대응 솔루션은 원격 업무 외 보안, 고객관리 AI 챗봇, 가상회의 솔루션 등으로 구성돼 있어 고객의 어떠한 IT 환경도 빠른 맞춤형 대응이 가능하다.  베스핀글로벌의 클라우드 보안 서비스 담당 정현석 이사는 “가트너는 2021년까지 기업의 50%는 관리자 실수로 인해 중요 정보가 인터넷에 노출될 것이라고 전망한 바 있다”라며 “베스핀글로벌은 기업의 원격 업무 및 전체 IT 환경에 대한 보안 솔루션 도입부터 교육까지 원스톱 제공이 가능하다”라고 밝혔다. ciokr@idg.co.kr

클라우드 원격근무 보안 화상회의 베스핀글로벌 원격업무

2020.04.09

베스핀글로벌이 화상회의 솔루션을 포함한 원격업무 보안 컨설팅을 무료로 제공한다고 밝혔다. 베스핀글로벌은 코로나19 사태 장기화에 따른 원격근무 확산 및 최근 보안 결함이 발생한 화상회의 솔루션 ‘줌(Zoom)’ 사례를 바탕으로 클라우드를 사용한 안전한 원격업무를 위한 보안 컨설팅이 필요한 시점이라고 판단했다고 설명했다.  현재 줌을 통한 개인 정보 해킹 사례가 늘고, 유해 영상이 배포 되는 등 보안 문제가 발생해 미국 뉴욕시 교육당국은 온라인 수업에 줌 사용 중단을 지시하고, 미 항공우주국(NASA)과 영국 정부기관 역시 줌 사용을 금지했다. 회사에 따르면 베스핀글로벌의 원격업무 보안 컨설팅을 통해 엔터프라이즈 급 보안 및 원격 관리 서비스와 클라우드 보안 형상 관리(CSPM) 및 클라우드 보안 서비스(MSSP) 솔루션을 경험할 수 있다. 이를 통해, 고객과의 온라인 미팅과 다수가 참여하는 가상회의도 안전하게 진행할 수 있다. 또한 원격업무 시 직원들의 보안 교육을 돕는 ‘보안 인식 교육 플랫폼’도 제공한다. 베스핀글로벌을 통해 사용 할 수 있는 화상회의 솔루션으로는 잔디, MS 팀즈(Teams), 슬랙, 구글 행아웃 등이 있다. 한편, 베스핀글로벌은 최근 코로나19에 대응하는 ‘재난 대응 솔루션’ 패키지를 출시했다. 재난 대응 솔루션은 원격 업무 외 보안, 고객관리 AI 챗봇, 가상회의 솔루션 등으로 구성돼 있어 고객의 어떠한 IT 환경도 빠른 맞춤형 대응이 가능하다.  베스핀글로벌의 클라우드 보안 서비스 담당 정현석 이사는 “가트너는 2021년까지 기업의 50%는 관리자 실수로 인해 중요 정보가 인터넷에 노출될 것이라고 전망한 바 있다”라며 “베스핀글로벌은 기업의 원격 업무 및 전체 IT 환경에 대한 보안 솔루션 도입부터 교육까지 원스톱 제공이 가능하다”라고 밝혔다. ciokr@idg.co.kr

2020.04.09

줌 화상회의 무료 버전의 40분 제한을 우회하는 방법

화상회의 소프트웨어 줌(Zoom)의 공식적인 무료 이용 시간은 40분이다. 그러나 이 한계를 넘을 수 있게 하는 쉬운 방법이 있다.  코로나19 바이러스로 인해 줌 화상회의 큰 인기를 끌었다. 현재 매일 2억 명이 이 소프트웨어를 이용하고 있을 정도다. 특히 무료 버전도 거의 모든 기능을 지원하는 점이 인기의 요인 중 하나다.  줌의 프리 티어(free tier) 버전은 최대 100명의 참여자가 최대 40분 동안 회의할 수 있도록 허용한다. 이 한계 값을 넘으면 모든 참여자가 회의를 이용할 수 없게 된다. 줌으로서는 유료 요금제로 유도하는 방안이다. 월 14.99달러의 ‘프로’ 요금제를 선택하면 회의 시간 제한이 24시간으로 늘어난다. 전체 요금제는 이곳에서 확인할 수 있다.  줌 시간 제한을 극복하는 방법 여기 편법이 있다. 이를 위해서는 먼저 곧바로 회의를 시작하는 대신 회의 일정을 예약해야 한다. 설정 창의 캘린더(Calendar) 아래에서 기타 캘린더(Other Calendars)를 선택한다. 스케줄을 누르면 미팅에 대한 각종 정보가 나타난다. 주요 ID를 포함해서다. 이를 복사 및 붙여넣기 해 모든 참여자에게 발송한다. 이후 미팅을 시작한다. 미팅이 40분 제한에 도달하면 회의 창에 카운트 다운 시계가 나타난다. 회의 주최자는 이때 회의 떠나기(Leave Meeting)을 선택한다. 모두 종료(End for All)을 선택하면 안 된다.  이제 회의가 종료된 것처럼 보이지만모든 사람이 원래의 참가 링크를 클릭하면 새로운 40분이 시작된다. 잠깐 휴식 시간을 가진다고 생각할 수 있겠다. 완벽한 솔루션은 아닐지언정 급한 상황에서 이용하기에는 유용한 방법이다. ciokr@idg.co.kr

화상회의 편법

2020.04.07

화상회의 소프트웨어 줌(Zoom)의 공식적인 무료 이용 시간은 40분이다. 그러나 이 한계를 넘을 수 있게 하는 쉬운 방법이 있다.  코로나19 바이러스로 인해 줌 화상회의 큰 인기를 끌었다. 현재 매일 2억 명이 이 소프트웨어를 이용하고 있을 정도다. 특히 무료 버전도 거의 모든 기능을 지원하는 점이 인기의 요인 중 하나다.  줌의 프리 티어(free tier) 버전은 최대 100명의 참여자가 최대 40분 동안 회의할 수 있도록 허용한다. 이 한계 값을 넘으면 모든 참여자가 회의를 이용할 수 없게 된다. 줌으로서는 유료 요금제로 유도하는 방안이다. 월 14.99달러의 ‘프로’ 요금제를 선택하면 회의 시간 제한이 24시간으로 늘어난다. 전체 요금제는 이곳에서 확인할 수 있다.  줌 시간 제한을 극복하는 방법 여기 편법이 있다. 이를 위해서는 먼저 곧바로 회의를 시작하는 대신 회의 일정을 예약해야 한다. 설정 창의 캘린더(Calendar) 아래에서 기타 캘린더(Other Calendars)를 선택한다. 스케줄을 누르면 미팅에 대한 각종 정보가 나타난다. 주요 ID를 포함해서다. 이를 복사 및 붙여넣기 해 모든 참여자에게 발송한다. 이후 미팅을 시작한다. 미팅이 40분 제한에 도달하면 회의 창에 카운트 다운 시계가 나타난다. 회의 주최자는 이때 회의 떠나기(Leave Meeting)을 선택한다. 모두 종료(End for All)을 선택하면 안 된다.  이제 회의가 종료된 것처럼 보이지만모든 사람이 원래의 참가 링크를 클릭하면 새로운 40분이 시작된다. 잠깐 휴식 시간을 가진다고 생각할 수 있겠다. 완벽한 솔루션은 아닐지언정 급한 상황에서 이용하기에는 유용한 방법이다. ciokr@idg.co.kr

2020.04.07

블로그ㅣ보안 논란 휩싸인 줌··· 대체 솔루션 12가지

최근 보안 및 프라이버시 문제가 잇따르고 있는 줌(Zoom)보다 더 안전한 영상 기반 협업 플랫폼이 필요하다면 아래의 옵션을 살펴볼 수 있다.    그룹 페이스타임(Group FaceTime) 애플 제품을 사용한다면 그룹 페이스타임으로 줌 미팅을 대체할 수 있다. 그룹 페이스타임은 최대 30명까지 동시 영상 통화가 지원되며, 말하는 사람을 자동 감지해 해당 창을 전면에 배치하는 등 몇 가지 스마트 기능을 제공한다. 또한 모든 대화가 엔드투엔드(End-to-end)로 암호화돼 안전하다.  단점도 있다. 크로스 플랫폼이 아니라는 것이다. 이는 경우에 따라 상당히 비효율적인 선택이 될 수도 있다.  마이크로소프트의 스카이프(Skype)와 팀즈(Teams) 마이크로스프트는 스카이프와 마이크로소프트 팀즈라는 두 가지 영상 기반 협업 툴을 제공하고 있다. 이 두 가지 모두 줌을 대체할 만한 솔루션이다.  우선 스카이프는 이제 계정 없이 사용할 수 있다. 스카이프는 화상회의에서는 최대 50명, 채팅에서는 최대 150명까지 지원한다. 무엇보다 서비스가 안정적이고, 계정을 생성하거나 다운로드하지 않고도 사용할 수 있는 것이 큰 장점이다. 대부분의 플랫폼에서 사용 가능하며, 문서 및 화면 공유를 포함한 다양한 기능을 제공한다.  단 스카이프 대화는 엔드투엔드로 암호화되지 않는다.  이는 많은 기업이 마이크로소프트 팀즈를 사용하는 이유이기도 하다. 팀즈는 2단계 인증(2FA), 데이터 암호화를 지원하고 수십 개의 국가, 지역 및 산업별 보안/프라이버시 컴플라이언스 규정을 준수한다. 또한 오피스 365를 포함한 마이크로소프트의 다른 생산성 도구들과 잘 통합된다. 기업 전문가용  시스코 웹엑스 미팅(Cisco Webex Meetings), 팀뷰어(TeamViewer), 고투미팅(GoToMeeting) 등 기업 사용자를 위한 다양한 솔루션이 있다.  각 서비스별 가격은 상이하지만 시스코 웹...

구글 블루진스 웹엑스 짓시 팀즈 협업솔루션 코로나19 코로나바이러스 행아웃미트 그룹페이스타임 샬로 시그널 고투미팅 영상통화 원격근무 애플 마이크로소프트 재택근무 스카이프 시스코 협업툴 화상회의 재버 팀뷰터

2020.04.07

최근 보안 및 프라이버시 문제가 잇따르고 있는 줌(Zoom)보다 더 안전한 영상 기반 협업 플랫폼이 필요하다면 아래의 옵션을 살펴볼 수 있다.    그룹 페이스타임(Group FaceTime) 애플 제품을 사용한다면 그룹 페이스타임으로 줌 미팅을 대체할 수 있다. 그룹 페이스타임은 최대 30명까지 동시 영상 통화가 지원되며, 말하는 사람을 자동 감지해 해당 창을 전면에 배치하는 등 몇 가지 스마트 기능을 제공한다. 또한 모든 대화가 엔드투엔드(End-to-end)로 암호화돼 안전하다.  단점도 있다. 크로스 플랫폼이 아니라는 것이다. 이는 경우에 따라 상당히 비효율적인 선택이 될 수도 있다.  마이크로소프트의 스카이프(Skype)와 팀즈(Teams) 마이크로스프트는 스카이프와 마이크로소프트 팀즈라는 두 가지 영상 기반 협업 툴을 제공하고 있다. 이 두 가지 모두 줌을 대체할 만한 솔루션이다.  우선 스카이프는 이제 계정 없이 사용할 수 있다. 스카이프는 화상회의에서는 최대 50명, 채팅에서는 최대 150명까지 지원한다. 무엇보다 서비스가 안정적이고, 계정을 생성하거나 다운로드하지 않고도 사용할 수 있는 것이 큰 장점이다. 대부분의 플랫폼에서 사용 가능하며, 문서 및 화면 공유를 포함한 다양한 기능을 제공한다.  단 스카이프 대화는 엔드투엔드로 암호화되지 않는다.  이는 많은 기업이 마이크로소프트 팀즈를 사용하는 이유이기도 하다. 팀즈는 2단계 인증(2FA), 데이터 암호화를 지원하고 수십 개의 국가, 지역 및 산업별 보안/프라이버시 컴플라이언스 규정을 준수한다. 또한 오피스 365를 포함한 마이크로소프트의 다른 생산성 도구들과 잘 통합된다. 기업 전문가용  시스코 웹엑스 미팅(Cisco Webex Meetings), 팀뷰어(TeamViewer), 고투미팅(GoToMeeting) 등 기업 사용자를 위한 다양한 솔루션이 있다.  각 서비스별 가격은 상이하지만 시스코 웹...

2020.04.07

맥OS용 줌, API에 기반한 접근 권한 취약점 있다

줌(Zoom)의 맥OS용 화상회의 클라이언트가 운영체제가 제공하는 애플리케이션 강화 기능을 충분히 활용하지 못해 로컬 맬웨어가 사용자 모르게 권한을 확대하거나 카메라와 마이크에 액세스할 수 있다는 경고가 제기됐다. 보안 연구원 패트릭 워들은 수요일 블로그를 통해 이런 문제가 시스템 API의 불안정한 사용에서 비롯된다는 내용의 보고서를 공개했다. 워들은 취약성 발견, 맬웨어 분석, 애플 플랫폼용 보안 도구 등 오랜 기간 맥OS 보안 연구를 해 온 전문가다.   권한 확대와 카메라, 마이크 액세스라는 2가지 결함을 악용하려면 공격자가 이미 맥 기기에 로컬 코드 실행 액세스 권한을 갖고 있어야 한다. 그러나 조건이 엄격하다고 해서 문제가 심각하지 않은 것은 아니다. 제한된 사용자 권한으로 다양한 방법으로 로컬 코드를 실행할 수 있기 때문이다. 게다가, 워들은 예전에는 자신을 포함한 보안 연구자들이 블로그 포스팅과 보안 회의에서 공격 기법을 문서로 제시했기 때문에 줌이 문제를 쉽게 피할 수 있었다고 믿는다. 워들은 블로그 게시물에서 “우선 권한이 없는 공격자나 악성코드가 줌 설치 프로그램을 이용하여 루트 특권을 얻을 수 있는지를 설명했다. 그 다음에 ‘예외’ 자격 때문에 줌의 신뢰할 수 있는 프로세스 컨텍스트에 악성 라이브러리를 투입하는 방법을 알렸다. 악성 프로그램은 모든 줌 회의를 기록할 수 있고, 아무 때나시간에 마이크와 웹캠에 접속할 수 있도록 간단하게 백그라운드에서 줌에 접근한다”고 설명했다. 워들은 “현재 많은 기업이 민감한 내용의 기업 회의에 줌을 활용하기 때문에 전자는 문제가 있고, 후자는 맥OS 경고나 프롬프트 없이 마이크나 웹캠에 몰래 접근할 수 있는 기회를 맬웨어에 제공하므로 문제가 있다”고 말했다. 다른 맥OS 애플리케이션 개발자도 줌과 유사한 구성을 사용할 경우에 유사한 취약점을 지닐 수 있으므로 유의해야 한다.   사용 중단될 API의 문제점 보안업체 VM레이(VMRay)의 기술팀장 펠릭스 실이 트위터에서 줌이 맥O...

재택근무 화상회의 API

2020.04.07

줌(Zoom)의 맥OS용 화상회의 클라이언트가 운영체제가 제공하는 애플리케이션 강화 기능을 충분히 활용하지 못해 로컬 맬웨어가 사용자 모르게 권한을 확대하거나 카메라와 마이크에 액세스할 수 있다는 경고가 제기됐다. 보안 연구원 패트릭 워들은 수요일 블로그를 통해 이런 문제가 시스템 API의 불안정한 사용에서 비롯된다는 내용의 보고서를 공개했다. 워들은 취약성 발견, 맬웨어 분석, 애플 플랫폼용 보안 도구 등 오랜 기간 맥OS 보안 연구를 해 온 전문가다.   권한 확대와 카메라, 마이크 액세스라는 2가지 결함을 악용하려면 공격자가 이미 맥 기기에 로컬 코드 실행 액세스 권한을 갖고 있어야 한다. 그러나 조건이 엄격하다고 해서 문제가 심각하지 않은 것은 아니다. 제한된 사용자 권한으로 다양한 방법으로 로컬 코드를 실행할 수 있기 때문이다. 게다가, 워들은 예전에는 자신을 포함한 보안 연구자들이 블로그 포스팅과 보안 회의에서 공격 기법을 문서로 제시했기 때문에 줌이 문제를 쉽게 피할 수 있었다고 믿는다. 워들은 블로그 게시물에서 “우선 권한이 없는 공격자나 악성코드가 줌 설치 프로그램을 이용하여 루트 특권을 얻을 수 있는지를 설명했다. 그 다음에 ‘예외’ 자격 때문에 줌의 신뢰할 수 있는 프로세스 컨텍스트에 악성 라이브러리를 투입하는 방법을 알렸다. 악성 프로그램은 모든 줌 회의를 기록할 수 있고, 아무 때나시간에 마이크와 웹캠에 접속할 수 있도록 간단하게 백그라운드에서 줌에 접근한다”고 설명했다. 워들은 “현재 많은 기업이 민감한 내용의 기업 회의에 줌을 활용하기 때문에 전자는 문제가 있고, 후자는 맥OS 경고나 프롬프트 없이 마이크나 웹캠에 몰래 접근할 수 있는 기회를 맬웨어에 제공하므로 문제가 있다”고 말했다. 다른 맥OS 애플리케이션 개발자도 줌과 유사한 구성을 사용할 경우에 유사한 취약점을 지닐 수 있으므로 유의해야 한다.   사용 중단될 API의 문제점 보안업체 VM레이(VMRay)의 기술팀장 펠릭스 실이 트위터에서 줌이 맥O...

2020.04.07

코로나19가 업무방식 전환 촉매제··· 화상회의 앱 다운로드 급증

코로나19 사태로 정상적인 비즈니스 운영에 차질이 빚어지고 있는 상황이다. 기업들이 생산성을 유지하고자 모바일 비즈니스 앱으로 눈을 돌리고 있다.  모바일 시장 데이터 제공업체 앱애니에 따르면 비즈니스 커뮤니케이션 앱이 3월 기록적인 성장세를 보여줬다. 격리 및 봉쇄를 의무화한 정부 조치에 동참하는 차원에서 많은 기업이 비즈니스 프로세스를 전환했고, 직원들도 이전에는 전혀 경험해보지 못한 전사적 재택근무 문화를 받아들여야 했다.   이에 따라 엔터프라이즈용 모바일 앱 다운로드가 3월 14일부터 21일 한 주간 6,200만 건을 기록한 가운데 특히 화상회의 앱 수요가 최근 몇 주 동안 급증했다고 앱애니는 밝혔다. 이는 전주 대비 45% 상승했으며, 코로나19 이전인 작년 다운로드 평균치와 비교한다면 90% 증가한 수치다. 또한 iOS와 구글 플레이 스토어 모두에서 어떤 카테고리보다 높은 성장률을 기록했다.  이 같은 성장세는 마이크로소프트 팀즈, 구글 행아웃 미트, 줌 클라우드 미팅의 다운로드 수가 크게 증가했기 때문이다. 특히 줌 클라우드 미팅은 의심의 여지없는 승자였다. 줌 클라우드 미팅은 미국, 영국 그리고 유럽 전역에서 높은 다운로드를 보였다.  앱 애니에 의하면 앞선 기간 동안(3월 14일~21일) 줌은 미국에서 2019년 4분기 주간 평균보다 14배 더 많이 다운로드됐다. 영국은 20배, 프랑스는 22배, 이탈리아에서는 무려 55배나 더 높은 수치를 기록했다. 격리 및 봉쇄 조치를 일찍 시행한 지역일수록 다운로드 수가 높았다. 구글 행아웃 미트는 미국에서 작년 4분기 주간 평균 다운로드 수와 비교할 때 30배 이상의 수치를 기록했고, 팀즈도 11배 증가했다.  앱 애니의 렉시 시도우는 “사회적 거리두기로 인해 정상적인 업무 재개가 불확실한 상황이다. 화상회의 앱은 거리적 장벽을 허물며, 비교적 원활하게 업무를 수행할 수 있는 역량을 키워준다. 이는 업무 방식에 큰 영향을 미칠 수 있는 잠재력이 있...

구글 코로나바이러스 코로나19 시스코웹엑스 팀즈 화상회의 협업툴 재택근무 마이크로소프트 원격근무 행아웃미트

2020.04.06

코로나19 사태로 정상적인 비즈니스 운영에 차질이 빚어지고 있는 상황이다. 기업들이 생산성을 유지하고자 모바일 비즈니스 앱으로 눈을 돌리고 있다.  모바일 시장 데이터 제공업체 앱애니에 따르면 비즈니스 커뮤니케이션 앱이 3월 기록적인 성장세를 보여줬다. 격리 및 봉쇄를 의무화한 정부 조치에 동참하는 차원에서 많은 기업이 비즈니스 프로세스를 전환했고, 직원들도 이전에는 전혀 경험해보지 못한 전사적 재택근무 문화를 받아들여야 했다.   이에 따라 엔터프라이즈용 모바일 앱 다운로드가 3월 14일부터 21일 한 주간 6,200만 건을 기록한 가운데 특히 화상회의 앱 수요가 최근 몇 주 동안 급증했다고 앱애니는 밝혔다. 이는 전주 대비 45% 상승했으며, 코로나19 이전인 작년 다운로드 평균치와 비교한다면 90% 증가한 수치다. 또한 iOS와 구글 플레이 스토어 모두에서 어떤 카테고리보다 높은 성장률을 기록했다.  이 같은 성장세는 마이크로소프트 팀즈, 구글 행아웃 미트, 줌 클라우드 미팅의 다운로드 수가 크게 증가했기 때문이다. 특히 줌 클라우드 미팅은 의심의 여지없는 승자였다. 줌 클라우드 미팅은 미국, 영국 그리고 유럽 전역에서 높은 다운로드를 보였다.  앱 애니에 의하면 앞선 기간 동안(3월 14일~21일) 줌은 미국에서 2019년 4분기 주간 평균보다 14배 더 많이 다운로드됐다. 영국은 20배, 프랑스는 22배, 이탈리아에서는 무려 55배나 더 높은 수치를 기록했다. 격리 및 봉쇄 조치를 일찍 시행한 지역일수록 다운로드 수가 높았다. 구글 행아웃 미트는 미국에서 작년 4분기 주간 평균 다운로드 수와 비교할 때 30배 이상의 수치를 기록했고, 팀즈도 11배 증가했다.  앱 애니의 렉시 시도우는 “사회적 거리두기로 인해 정상적인 업무 재개가 불확실한 상황이다. 화상회의 앱은 거리적 장벽을 허물며, 비교적 원활하게 업무를 수행할 수 있는 역량을 키워준다. 이는 업무 방식에 큰 영향을 미칠 수 있는 잠재력이 있...

2020.04.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13