Offcanvas

������

섬기며 이끈다··· 서번트 리더십의 부상

노스 캐롤라이나 주 캐리 타운(Town of Cary, N.C.) CIO인 니콜 레이먼도 코글린에게 배려와 공감, 존중과 격려는 주요한 가치였다. 그러나 팬데믹으로 인해 공감과 자율성을 새로운 수준으로 격상시켜야 했다.  코글린은 “팀즈 및 줌 회의로 인해 각 직원들의 삶을 한층 가까이에서 접할 수 있게 됐다”면서 “누군가가 자신의 삶에 대해 이야기하는 것과 이를 직접 보는 것은 매우 다르다. 이들이 팬데믹 동안 겪고 있는 난관과 스트레스 요인들을 두 눈으로 볼 수 있었다”라고 말했다. 그는 자신이 직원에 대해 마음을 쓰고 있고, 이들을 지지할 새로운 방법을 찾을 의지가 있음을 직원에게 진심으로 알려야 함을 알았다.  이제 코글린은 자신에 대해 ‘서번트 리더(servant leader)’라고 생각한다. 이는 직원의 성장, 안녕, 자율성을 우선시하는 리더십 유형이다. 이는 조직 내의 모든 사람이 참된 자아로서 성장할 수 있는 포용적 환경을 조성하는 것을 목표로 한다.  전통적인 리더십은 회사 또는 조직의 성공에 초점을 두지만 서번트 리더십은 직원을 우선시하며 직원의 헌신과 참여를 통해 조직을 성장시킨다. 올바르게 이행될 경우 서번트 리더십은 직장 내에서 신뢰, 책임, 성장, 포용을 증진하는 데 유익하다. 서번트 리더십이 또 직원의 정서적 건강을 향상시킴으로써 직장 내에서 직원이 자신을 한층 자유롭게 표현할 수 있게 만들 수 있다. 각 직원은 동료 직원에게 이와 같은 태도를 공유함으로써 성장을 촉진하는 우호적 환경을 조성하게 된다. 서번트 리더십의 개념은 1970년대 등장했다. 하지만 팬데믹이 촉발한 정신적 충격이 대퇴직(Great Resignation)으로 드러나고 직원들이 잇달아 직장을 떠나면서 주목받고 있다. 인재를 유인하고 유지해야 한다는 압박이 어느 때보다 심해진 가운데, 기업들은 명령-통제 스타일의 리더십으로부터 멀어지고 ‘목적 지향적 관리(purpose-driven management)’를 선호한다고 콘 페...

서번트 리더십 섬기는 리더십 직원 유지 대퇴직 사기 공감 리더 유형 리더십 유형

2022.05.18

노스 캐롤라이나 주 캐리 타운(Town of Cary, N.C.) CIO인 니콜 레이먼도 코글린에게 배려와 공감, 존중과 격려는 주요한 가치였다. 그러나 팬데믹으로 인해 공감과 자율성을 새로운 수준으로 격상시켜야 했다.  코글린은 “팀즈 및 줌 회의로 인해 각 직원들의 삶을 한층 가까이에서 접할 수 있게 됐다”면서 “누군가가 자신의 삶에 대해 이야기하는 것과 이를 직접 보는 것은 매우 다르다. 이들이 팬데믹 동안 겪고 있는 난관과 스트레스 요인들을 두 눈으로 볼 수 있었다”라고 말했다. 그는 자신이 직원에 대해 마음을 쓰고 있고, 이들을 지지할 새로운 방법을 찾을 의지가 있음을 직원에게 진심으로 알려야 함을 알았다.  이제 코글린은 자신에 대해 ‘서번트 리더(servant leader)’라고 생각한다. 이는 직원의 성장, 안녕, 자율성을 우선시하는 리더십 유형이다. 이는 조직 내의 모든 사람이 참된 자아로서 성장할 수 있는 포용적 환경을 조성하는 것을 목표로 한다.  전통적인 리더십은 회사 또는 조직의 성공에 초점을 두지만 서번트 리더십은 직원을 우선시하며 직원의 헌신과 참여를 통해 조직을 성장시킨다. 올바르게 이행될 경우 서번트 리더십은 직장 내에서 신뢰, 책임, 성장, 포용을 증진하는 데 유익하다. 서번트 리더십이 또 직원의 정서적 건강을 향상시킴으로써 직장 내에서 직원이 자신을 한층 자유롭게 표현할 수 있게 만들 수 있다. 각 직원은 동료 직원에게 이와 같은 태도를 공유함으로써 성장을 촉진하는 우호적 환경을 조성하게 된다. 서번트 리더십의 개념은 1970년대 등장했다. 하지만 팬데믹이 촉발한 정신적 충격이 대퇴직(Great Resignation)으로 드러나고 직원들이 잇달아 직장을 떠나면서 주목받고 있다. 인재를 유인하고 유지해야 한다는 압박이 어느 때보다 심해진 가운데, 기업들은 명령-통제 스타일의 리더십으로부터 멀어지고 ‘목적 지향적 관리(purpose-driven management)’를 선호한다고 콘 페...

2022.05.18

블로그 | 비트코인... 돈이라는 망상

비트코인을 품어내는 움직임이 그 어느 때보다 활발하다. AT&T, 마이크로소프트, 비자, 페이팔과 같은 기업들이 비트코인 결제를 수용하고 있으며, 심지어 소규모 기업들도 암호화폐에 뛰어들고 있다. HSB 조사에 따르면 미국 중소기업 중 3분의 1이 암호화폐를 결제수단으로 받아들이고 있는 것으로 나타났다. 만약 당신이 비트코인 투자자라면, 이것은 분명히 좋은 소식일 것이다. 호구가 계속 생겨난다는 증거이기 때문이다. 비트코인을 비토하는 이유가 뭐냐고? 왜냐하면 사기이기 때문이다. 항상 그래왔고, 앞으로도 그럴 것이다. 그것으로 충분하다. 비트코인은 신용화폐를 가진 은행과 같은 중개기관에 의존하지 않고 블록체인 보안 원장을 통해 직접 사고 팔고 환전할 수 있는 탈중앙화된 디지털 화폐다. 그것은 정부에 대한 신뢰 대신 암호 증명을 사용한다. 하지만, 신용화폐와 마찬가지로 결국 그것의 가치는 소유자의 시각에 달려 있다. 그렇다면 무엇이 문제일까? 보스턴대학 글로벌 개발정책 센터의 비상근 선임연구원인 로버트 맥컬리가 최근 설명한 것처럼 비트코인을 폰지 사기에 비유하는 것은 너무 호의적으로 표현하는 셈이 된다. “사실 폰지나 베르니 매도프(Bernie Madoff)와 달리, 비트코인은 수익 창출 자산이 아니라 영속 제로쿠폰으로 판매된다”라고 그는 표현했다. 다시 말해, 비트코인의 가치는 비트코인을 다른 사람에게 파는 것에서 비롯되기 때문에, 비트코인의 보유에 대한 수익을 아무도 보장하지 않는다. 어떤 가격에도 비트코인을 사려는 사람이 없는 날이 오면 어떻게 되겠는가? 바닥이 없다. 비트코인은 하루아침에 아무런 가치를 갖지 못할 수도 있다. 맥컬리는 비트코인에 대해 “궁극적으로 폰지 사기라기보다는 저가주에 대한 펌프 앤 덤프 사기처럼 보인다”라고 표현하며 다음과 같이 설명했다.  “펌프 앤 덤프 사기에서, 트레이더들은 기본적으로 가치가 없는 주식을 구입하여, 그것을 띄워주고, 아마도 자신들끼리 가격을 높여서 거래한 후, 소문이나 가격 행동에 이...

비트코인 암호화폐 가상화폐 채굴 사기 폰지

2022.02.04

비트코인을 품어내는 움직임이 그 어느 때보다 활발하다. AT&T, 마이크로소프트, 비자, 페이팔과 같은 기업들이 비트코인 결제를 수용하고 있으며, 심지어 소규모 기업들도 암호화폐에 뛰어들고 있다. HSB 조사에 따르면 미국 중소기업 중 3분의 1이 암호화폐를 결제수단으로 받아들이고 있는 것으로 나타났다. 만약 당신이 비트코인 투자자라면, 이것은 분명히 좋은 소식일 것이다. 호구가 계속 생겨난다는 증거이기 때문이다. 비트코인을 비토하는 이유가 뭐냐고? 왜냐하면 사기이기 때문이다. 항상 그래왔고, 앞으로도 그럴 것이다. 그것으로 충분하다. 비트코인은 신용화폐를 가진 은행과 같은 중개기관에 의존하지 않고 블록체인 보안 원장을 통해 직접 사고 팔고 환전할 수 있는 탈중앙화된 디지털 화폐다. 그것은 정부에 대한 신뢰 대신 암호 증명을 사용한다. 하지만, 신용화폐와 마찬가지로 결국 그것의 가치는 소유자의 시각에 달려 있다. 그렇다면 무엇이 문제일까? 보스턴대학 글로벌 개발정책 센터의 비상근 선임연구원인 로버트 맥컬리가 최근 설명한 것처럼 비트코인을 폰지 사기에 비유하는 것은 너무 호의적으로 표현하는 셈이 된다. “사실 폰지나 베르니 매도프(Bernie Madoff)와 달리, 비트코인은 수익 창출 자산이 아니라 영속 제로쿠폰으로 판매된다”라고 그는 표현했다. 다시 말해, 비트코인의 가치는 비트코인을 다른 사람에게 파는 것에서 비롯되기 때문에, 비트코인의 보유에 대한 수익을 아무도 보장하지 않는다. 어떤 가격에도 비트코인을 사려는 사람이 없는 날이 오면 어떻게 되겠는가? 바닥이 없다. 비트코인은 하루아침에 아무런 가치를 갖지 못할 수도 있다. 맥컬리는 비트코인에 대해 “궁극적으로 폰지 사기라기보다는 저가주에 대한 펌프 앤 덤프 사기처럼 보인다”라고 표현하며 다음과 같이 설명했다.  “펌프 앤 덤프 사기에서, 트레이더들은 기본적으로 가치가 없는 주식을 구입하여, 그것을 띄워주고, 아마도 자신들끼리 가격을 높여서 거래한 후, 소문이나 가격 행동에 이...

2022.02.04

마스터카드, 신원 확인 솔루션 업체 8억 5,000만 달러에 인수

마스터카드가 기업용 신원 확인 솔루션 업체 '에카타(Ekata)'를 미화 8억 5,000만 달러에 인수한다고 19일(현지 시각) 발표했다.  온라인 신원 관리의 중요성이 갈수록 커지고 있다. 특히 코로나19 여파로 비대면 서비스 및 온라인 쇼핑 등이 크게 증가하면서 산업을 불문하고 여러 기업에서 디지털 상호작용 및 판매 채널을 확대하는 추세이기 때문에 더욱 그렇다.    마스터카드는 "디지털 세상에서 신뢰 구축의 핵심은 디지털 신원 증명"이라면서, 자사의 신원 확인 기능을 강화하기 위해 이번 에카타 인수를 추진하게 됐다고 밝혔다.  미국 시애틀에 본사를 둔 에카타는 네트워크 신호, 라이선스 데이터, IP 거리, 사용자 입력 데이터 등을 바탕으로 거래 및 상호작용하는 사용자의 온라인 신원을 실시간 확인할 수 있는 솔루션을 제공한다. 기업은 이 인사이트를 활용해 정보에 입각한 의사결정을 내릴 수 있다. 또 온라인 계좌 개설 및 결제 등의 디지털 상호작용에서 악의적인 행위자를 실시간 식별할 수 있다.    에카타 CEO 롭 엘레벨드는 "온라인 거래가 가속화되면서 디지털 신원 확인이 신뢰를 구축하고 글로벌 사기 위협에 대응할 수 있는 가장 효과적인 기회로 부상했다"라고 언급했다.  마스터카드는 자사의 사기 탐지 솔루션 및 디지털 신원 확인 프로그램과 에카타의 신원 확인 솔루션, 머신러닝 기술 등을 결합해 고객이 온라인에서 안전하게 상호작용할 수 있도록 지원할 계획이라고 전했다. 회사에 따르면 에카타는 마스터카드의 사이버 및 인텔리전스 비즈니스 부문으로 합류할 예정이다.  마스터카드의 사이버 및 인텔리전스 솔루션 부문 사장 아제이 발라는 "디지털 세상으로의 전환에는 모든 거래를 보호하고 모든 상호작용에 관한 신뢰를 심어줄 실질적인 솔루션이 필요하다"라면서, "이번 에카타 인수로 마스터카드는 신원 확인 분야를 발전시켜 사용자가 새로운 디지털 경제에서 자신을 증명할 수 있는 안전하...

마스터카드 에카타 신원 확인 신원 증명 온라인 거래 디지털 상호작용 사기

2021.04.20

마스터카드가 기업용 신원 확인 솔루션 업체 '에카타(Ekata)'를 미화 8억 5,000만 달러에 인수한다고 19일(현지 시각) 발표했다.  온라인 신원 관리의 중요성이 갈수록 커지고 있다. 특히 코로나19 여파로 비대면 서비스 및 온라인 쇼핑 등이 크게 증가하면서 산업을 불문하고 여러 기업에서 디지털 상호작용 및 판매 채널을 확대하는 추세이기 때문에 더욱 그렇다.    마스터카드는 "디지털 세상에서 신뢰 구축의 핵심은 디지털 신원 증명"이라면서, 자사의 신원 확인 기능을 강화하기 위해 이번 에카타 인수를 추진하게 됐다고 밝혔다.  미국 시애틀에 본사를 둔 에카타는 네트워크 신호, 라이선스 데이터, IP 거리, 사용자 입력 데이터 등을 바탕으로 거래 및 상호작용하는 사용자의 온라인 신원을 실시간 확인할 수 있는 솔루션을 제공한다. 기업은 이 인사이트를 활용해 정보에 입각한 의사결정을 내릴 수 있다. 또 온라인 계좌 개설 및 결제 등의 디지털 상호작용에서 악의적인 행위자를 실시간 식별할 수 있다.    에카타 CEO 롭 엘레벨드는 "온라인 거래가 가속화되면서 디지털 신원 확인이 신뢰를 구축하고 글로벌 사기 위협에 대응할 수 있는 가장 효과적인 기회로 부상했다"라고 언급했다.  마스터카드는 자사의 사기 탐지 솔루션 및 디지털 신원 확인 프로그램과 에카타의 신원 확인 솔루션, 머신러닝 기술 등을 결합해 고객이 온라인에서 안전하게 상호작용할 수 있도록 지원할 계획이라고 전했다. 회사에 따르면 에카타는 마스터카드의 사이버 및 인텔리전스 비즈니스 부문으로 합류할 예정이다.  마스터카드의 사이버 및 인텔리전스 솔루션 부문 사장 아제이 발라는 "디지털 세상으로의 전환에는 모든 거래를 보호하고 모든 상호작용에 관한 신뢰를 심어줄 실질적인 솔루션이 필요하다"라면서, "이번 에카타 인수로 마스터카드는 신원 확인 분야를 발전시켜 사용자가 새로운 디지털 경제에서 자신을 증명할 수 있는 안전하...

2021.04.20

'모르면 낚인다'··· 2021년 새로운 소셜 엔지니어링 공격 7가지

그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔지니어링은 ‘컴퓨터 시스템’이 아닌 ‘사용자’를 공격해 탈취로 이어지는 행동을 유도하거나 정보를 빼내려 시도한다. 이는 거짓말만큼이나 오래됐다. 컴퓨팅 시대에 맞춰 ‘거짓말’에 새로운 이름이 붙은 것이라고 비유할 수 있다. 소셜 엔지니어링 공격이 변화하는 양상을 고려한다면 완벽한 비유다.    보안인식 교육업체 노우비포(knowBe4)의 최고 에반젤리스트 겸 전략 책임자 페리 카펜터는 “대게 새로운 패키지로 포장됐을 뿐 동일한 속임수다”라고 말했다. 보안 전문가들의 말처럼 ‘포장’이 문제의 핵심이다. 익숙한 공격이라도 익숙하지 않은 위장과 포장으로 방어망을 빠져나갈 수 있다. 여기서는 2021년에 부상하고 있는 소셜 엔지니어링 공격을 살펴본다.  1. 악성 QR코드 지난해 QR코드와 관련된 피싱 사기가 등장했다. 기계로 읽을 수 있는 사각형 모양의 흑백 매트릭스 코드인 ‘QR코드’는 코로나19 사태 동안 기업이 고객과 접촉하고 서비스를 전달하는 데 활용되면서 많은 인기를 끌었다.  예를 들면 많은 레스토랑이 종이에 인쇄한 메뉴를 버리고, 그 대신 고객이 스마트폰으로 QR코드를 스캔해 메뉴를 확인하도록 만들었다. 또 올해 초 걸스카우트에서는 비대면 방식의 쿠키 주문 및 배달에 활용할 수 있는 QR코드를 게시하기도 했다.  하지만 QR코드를 스캔했을 때 이동하는 많은 웹사이트를 서드파티 벤더가 운영한다는 점에서 QR코드는 위험하다. 악성 QR코드를 스캔하면 스마트폰을 악성 웹사이트에 연결시킬 수 있기 때문이다.  마치 악성 링크를 클릭하는 것과 마찬가지다. 내용물은 같지만 포장지가 바뀐 것이다. 카펜터는 “사람들이 QR코드와 웹사이트는 문제없다고 생각할...

소셜 엔지니어링 피싱 스캠 딥페이크 팬데믹 원격근무 재택근무 QR코드 악성코드 알림 하이재킹 타이포스쿼팅 유사 도메인 사기

2021.04.15

그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔지니어링은 ‘컴퓨터 시스템’이 아닌 ‘사용자’를 공격해 탈취로 이어지는 행동을 유도하거나 정보를 빼내려 시도한다. 이는 거짓말만큼이나 오래됐다. 컴퓨팅 시대에 맞춰 ‘거짓말’에 새로운 이름이 붙은 것이라고 비유할 수 있다. 소셜 엔지니어링 공격이 변화하는 양상을 고려한다면 완벽한 비유다.    보안인식 교육업체 노우비포(knowBe4)의 최고 에반젤리스트 겸 전략 책임자 페리 카펜터는 “대게 새로운 패키지로 포장됐을 뿐 동일한 속임수다”라고 말했다. 보안 전문가들의 말처럼 ‘포장’이 문제의 핵심이다. 익숙한 공격이라도 익숙하지 않은 위장과 포장으로 방어망을 빠져나갈 수 있다. 여기서는 2021년에 부상하고 있는 소셜 엔지니어링 공격을 살펴본다.  1. 악성 QR코드 지난해 QR코드와 관련된 피싱 사기가 등장했다. 기계로 읽을 수 있는 사각형 모양의 흑백 매트릭스 코드인 ‘QR코드’는 코로나19 사태 동안 기업이 고객과 접촉하고 서비스를 전달하는 데 활용되면서 많은 인기를 끌었다.  예를 들면 많은 레스토랑이 종이에 인쇄한 메뉴를 버리고, 그 대신 고객이 스마트폰으로 QR코드를 스캔해 메뉴를 확인하도록 만들었다. 또 올해 초 걸스카우트에서는 비대면 방식의 쿠키 주문 및 배달에 활용할 수 있는 QR코드를 게시하기도 했다.  하지만 QR코드를 스캔했을 때 이동하는 많은 웹사이트를 서드파티 벤더가 운영한다는 점에서 QR코드는 위험하다. 악성 QR코드를 스캔하면 스마트폰을 악성 웹사이트에 연결시킬 수 있기 때문이다.  마치 악성 링크를 클릭하는 것과 마찬가지다. 내용물은 같지만 포장지가 바뀐 것이다. 카펜터는 “사람들이 QR코드와 웹사이트는 문제없다고 생각할...

2021.04.15

"펌프앤덤프로 부당 차익" 맥아피 창업자, 암호화폐 사기 혐의로 기소돼

보안 소프트웨어 회사 맥아피의 창업자인 존 맥아피가 암호화폐 투자자들을 선동해 부당 이익을 챙긴 혐의로 기소됐다고 6일(현지시간) 주요 외신들이 보도했다.  미 연방 검찰은 지난 2017년 존 맥아피와 그의 측근인 지미 왓슨이 소위 ‘암호화폐 팀’을 꾸린 뒤 소셜 플랫폼을 통해 투자자들을 선동함으로써 부당 이익을 챙겼다며 맨하탄 연방법원에 기소했다. 기소 죄목은 상품증권사기공모, 인터넷뱅킹 사기공모, 돈세탁 공모 등 5가지다.     맨하탄 연방법원의 스트라우스 변호사는 성명에서 두 피고인이 “맥아피 공식 트위터 계정을 통해 팔로워 수십만 명에게 여러 암호화폐를 선전하는 트윗을 내보낸 혐의를 갖고 있다”라며 “암호화폐를 둘러싼 투자자들의 관심을 이용해 수백만 달러를 벌어들였다”라고 설명했다.  이들이 소위 ‘펌프 앤 덤프’(P&D) 방식으로 사람들을 기만했다는 설명이다. P&D란 투자자들의 자산 매수를 부추겨 가격을 인위적으로 끌어올린 다음 미리 사둔 자산을 매도해 차익을 챙기는 사기를 의미한다.  보도에 따르면 맥아피와 암호화폐 팀은 도지코인, 레드코인 등 시중의 저렴한 암호화폐를 미리 대량으로 매수한 다음 “오늘의 코인”(Coin of the Day)이나 “이 주의 코인(Coin of the Week) 같은 트윗을 게시해 해당 암호화폐를 조직적으로 홍보했다.  미 법무부는 피고인이 이런 방식으로 1,300만 달러 이상의 차익을 벌어들였다고 판단했다. 또 맥아피가 스타트업을 대상으로 한 초기코인공개(ICO) 컨설팅의 매출에 대한 세금을 탈세한 혐의도 있다고 설명했다.  맥아피의 혐의가 유죄인 것으로 판결되면 최대 종신형에 처할 수도 있다고 외신들은 보도했다.  한편 존 맥아피는 1987년 맥아피를 창업한 뒤 1994년까지 대표이사로 회사를 운영했다. 한때 개인 자산이 1,000억 원에 이를 정도로 부를 쌓았으나 소득 신고 누락, 탈세, 살인혐의, 마약 중독 등...

맥아피 보안 소프트웨어 암호화폐 트위터 사기 펌프앤덤프 부당 차익

2021.03.08

보안 소프트웨어 회사 맥아피의 창업자인 존 맥아피가 암호화폐 투자자들을 선동해 부당 이익을 챙긴 혐의로 기소됐다고 6일(현지시간) 주요 외신들이 보도했다.  미 연방 검찰은 지난 2017년 존 맥아피와 그의 측근인 지미 왓슨이 소위 ‘암호화폐 팀’을 꾸린 뒤 소셜 플랫폼을 통해 투자자들을 선동함으로써 부당 이익을 챙겼다며 맨하탄 연방법원에 기소했다. 기소 죄목은 상품증권사기공모, 인터넷뱅킹 사기공모, 돈세탁 공모 등 5가지다.     맨하탄 연방법원의 스트라우스 변호사는 성명에서 두 피고인이 “맥아피 공식 트위터 계정을 통해 팔로워 수십만 명에게 여러 암호화폐를 선전하는 트윗을 내보낸 혐의를 갖고 있다”라며 “암호화폐를 둘러싼 투자자들의 관심을 이용해 수백만 달러를 벌어들였다”라고 설명했다.  이들이 소위 ‘펌프 앤 덤프’(P&D) 방식으로 사람들을 기만했다는 설명이다. P&D란 투자자들의 자산 매수를 부추겨 가격을 인위적으로 끌어올린 다음 미리 사둔 자산을 매도해 차익을 챙기는 사기를 의미한다.  보도에 따르면 맥아피와 암호화폐 팀은 도지코인, 레드코인 등 시중의 저렴한 암호화폐를 미리 대량으로 매수한 다음 “오늘의 코인”(Coin of the Day)이나 “이 주의 코인(Coin of the Week) 같은 트윗을 게시해 해당 암호화폐를 조직적으로 홍보했다.  미 법무부는 피고인이 이런 방식으로 1,300만 달러 이상의 차익을 벌어들였다고 판단했다. 또 맥아피가 스타트업을 대상으로 한 초기코인공개(ICO) 컨설팅의 매출에 대한 세금을 탈세한 혐의도 있다고 설명했다.  맥아피의 혐의가 유죄인 것으로 판결되면 최대 종신형에 처할 수도 있다고 외신들은 보도했다.  한편 존 맥아피는 1987년 맥아피를 창업한 뒤 1994년까지 대표이사로 회사를 운영했다. 한때 개인 자산이 1,000억 원에 이를 정도로 부를 쌓았으나 소득 신고 누락, 탈세, 살인혐의, 마약 중독 등...

2021.03.08

공격자를 함정에 빠뜨리는 방법과 혁신적 디셉션 도구 4가지

몇 년 전, 많은 디셉션 기술(deception technology) 업체들이 점차 발전하는 위협에 반격하기 위해 플랫폼에 클라우드 통합, 인공지능(AI), 자동화 등의 고급 기능을 추가하고 있었다. 업그레이드된 방어책이 필요했던 이유는 숙련된 공격자들이 정체를 드러내고 가공의 정적 자산을 겨냥해 빵 부스러기를 떨어뜨리는 등의 전통적인 디셉션 기법을 피해가기 시작했기 때문이다.   현재, 디셉션 기술이 다시 우위를 차지했고 실제처럼 보이며 실제 자산에 매우 가깝게 동작하지만 가짜인 자산으로 구성된 미로를 배치할 수 있다. 디셉션 플랫폼이 있는 많은 기업이 여전히 새로운 기술에 맞서 가장 첨단의 해커를 낚아 궁극적으로 함정에 빠뜨리기 위한 새로운 노력을 주도하고 있다. 현존하는 가장 발전되고 혁신적인 4가지 디셉션 도구를 살펴보자. 아칼비오 쉐도우플렉스 아칼비오(Acalvio)의 쉐도우플렉스(Shadowplex) 플랫폼은 처음부터 기업 환경에서 사용하기 위해 고안됐다. 아칼비오는 컴퓨터, 프린터, 파일 서버 등의 일반적인 IT 장치를 단순히 기업의 일부로 보지 않는다. 또한 쉐도우플렉스는 사물인터넷 센서와 장치뿐만 아니라 심지어 운영 기술(Operational Technology, OT) 영역의 상당 부분을 구성하는 산업용 제어 클러스터도 보호할 수 있다.   IoT 및 OT 장치의 경우 보안 기능이 제한적이거나 없는 경우가 많기 때문에 보호를 위한 디셉션 기술 계층이 반드시 있어야 한다. 이 때문에 의료 장비 옆에 있는 데스크톱 컴퓨터로 위장해 관심도에 따라 공격자를 낚을 수 있는 의료 환경 등에도 좋은 선택이 된다. IoT와 OT를 보호할 수 있는 것도 인상적이지만 쉐도우플렉스의 놀라운 점은 과도하게 많은 리소스를 사용하지 않고 대규모 디셉션 배치를 처리할 수 있다는 점이다. 그 비밀은 모든 디셉션 자산이 클라우드 또는 온프레미스 방식으로 가상 서버팜에 위치할 수 있는 디셉션 팜(Deception Farm)이라는 것 안에...

디셉션 사기 아칼비오 아티보 피델리스 트랩엑스

2020.11.19

몇 년 전, 많은 디셉션 기술(deception technology) 업체들이 점차 발전하는 위협에 반격하기 위해 플랫폼에 클라우드 통합, 인공지능(AI), 자동화 등의 고급 기능을 추가하고 있었다. 업그레이드된 방어책이 필요했던 이유는 숙련된 공격자들이 정체를 드러내고 가공의 정적 자산을 겨냥해 빵 부스러기를 떨어뜨리는 등의 전통적인 디셉션 기법을 피해가기 시작했기 때문이다.   현재, 디셉션 기술이 다시 우위를 차지했고 실제처럼 보이며 실제 자산에 매우 가깝게 동작하지만 가짜인 자산으로 구성된 미로를 배치할 수 있다. 디셉션 플랫폼이 있는 많은 기업이 여전히 새로운 기술에 맞서 가장 첨단의 해커를 낚아 궁극적으로 함정에 빠뜨리기 위한 새로운 노력을 주도하고 있다. 현존하는 가장 발전되고 혁신적인 4가지 디셉션 도구를 살펴보자. 아칼비오 쉐도우플렉스 아칼비오(Acalvio)의 쉐도우플렉스(Shadowplex) 플랫폼은 처음부터 기업 환경에서 사용하기 위해 고안됐다. 아칼비오는 컴퓨터, 프린터, 파일 서버 등의 일반적인 IT 장치를 단순히 기업의 일부로 보지 않는다. 또한 쉐도우플렉스는 사물인터넷 센서와 장치뿐만 아니라 심지어 운영 기술(Operational Technology, OT) 영역의 상당 부분을 구성하는 산업용 제어 클러스터도 보호할 수 있다.   IoT 및 OT 장치의 경우 보안 기능이 제한적이거나 없는 경우가 많기 때문에 보호를 위한 디셉션 기술 계층이 반드시 있어야 한다. 이 때문에 의료 장비 옆에 있는 데스크톱 컴퓨터로 위장해 관심도에 따라 공격자를 낚을 수 있는 의료 환경 등에도 좋은 선택이 된다. IoT와 OT를 보호할 수 있는 것도 인상적이지만 쉐도우플렉스의 놀라운 점은 과도하게 많은 리소스를 사용하지 않고 대규모 디셉션 배치를 처리할 수 있다는 점이다. 그 비밀은 모든 디셉션 자산이 클라우드 또는 온프레미스 방식으로 가상 서버팜에 위치할 수 있는 디셉션 팜(Deception Farm)이라는 것 안에...

2020.11.19

'마음'을 이어라··· CIO들이 전하는 직원 사기진작 팁

재택근무 정책이 빠르게 안착하면서 IT팀들은 불확실한 상황에서 기업 운영 유지라는 새로운 책임을 맡게 되었다. 힘든 상황에 대응하기 위해 IT리더들은 전략과 리더십 방식을 조정해야 했다. 이런 조정사항 중에서 특히 중요한 것은 IT리더들이 어려운 시기에 직원들의 사기를 유지하는 것이다. 직원들에게 동기와 보상을 부여하여 지속적인 참여를 유지하도록 하는 방법이 어떻게 바뀌었는지에 대해 몇몇 CIO들이 이야기한 내용을 살펴본다.   개인맞춤형 인센티브를 고민하라 각 팀원을 인정하는 좋은 방법은 각 팀원이 무엇을 중시하는지 인식하고 그에 맞춰 인센티브를 조정하는 것이라고 폰투액션(Phone2Action)의 CTO 파이살 시디퀴가 말했다. 시디퀴는 “이 팀원은 어디에 가치를 둘까? 저 팀원의 진정한 동기는 무엇일까? 예를 들어, 우리 엔지니어 중 한 명은 개인적인 인정을 정말로 중요시하기 때문에 나는 손편지를 보냈다”라고 전했다. 그는 이어 “이와 관련해 큰 보상을 작은 보상으로 쪼개는 방법도 검토할 만하다. 우리는 집에서 점심 식사를 할 수 있도록 하거나 우버 이츠(Uber Eats) 쿠폰을 제공하는 등 자잘한 놀라움을 자주 선사했다”라고 말했다. 옥타(Okta)의 CPO(Chief People Officer) 크리스티나 존슨도 각 개인이 좋아하는 웰빙 또는 건강 앱, 이달의 꽃이나 차, 이달의 맥주 클럽 등의 구독 같은 선물을 직원의 집으로 보내라고 조언했다. 그는 “집이나 이메일로 도착하면 더 개인적인 느낌이 든다. 사무실에서 하는 것보다 효과가 좋지만 더 많은 배려와 노력이 필요하다”라고 말했다. 가상 근무 시간(virtual office hours)을 검토하라 시디퀴는 또 다른 변화를 모색해야 했다. 젊은 신입 구성원들이 슬랙을 애용하지 않겠지만 그는 그렇게 하도록 촉구해야 하는 상황이었다. 그는 의사소통을 촉진하기 위해 가상 근무 시간 콘셉트를 도입해 효과를 봤다고 전했다.  그는 “과거에는 사람들이 도움이 필요할 때 복도에...

CIO 코로나19 원격근무 재택근무 사기 격려 IT 관리 팀 관리 번아웃 워라밸

2020.09.02

재택근무 정책이 빠르게 안착하면서 IT팀들은 불확실한 상황에서 기업 운영 유지라는 새로운 책임을 맡게 되었다. 힘든 상황에 대응하기 위해 IT리더들은 전략과 리더십 방식을 조정해야 했다. 이런 조정사항 중에서 특히 중요한 것은 IT리더들이 어려운 시기에 직원들의 사기를 유지하는 것이다. 직원들에게 동기와 보상을 부여하여 지속적인 참여를 유지하도록 하는 방법이 어떻게 바뀌었는지에 대해 몇몇 CIO들이 이야기한 내용을 살펴본다.   개인맞춤형 인센티브를 고민하라 각 팀원을 인정하는 좋은 방법은 각 팀원이 무엇을 중시하는지 인식하고 그에 맞춰 인센티브를 조정하는 것이라고 폰투액션(Phone2Action)의 CTO 파이살 시디퀴가 말했다. 시디퀴는 “이 팀원은 어디에 가치를 둘까? 저 팀원의 진정한 동기는 무엇일까? 예를 들어, 우리 엔지니어 중 한 명은 개인적인 인정을 정말로 중요시하기 때문에 나는 손편지를 보냈다”라고 전했다. 그는 이어 “이와 관련해 큰 보상을 작은 보상으로 쪼개는 방법도 검토할 만하다. 우리는 집에서 점심 식사를 할 수 있도록 하거나 우버 이츠(Uber Eats) 쿠폰을 제공하는 등 자잘한 놀라움을 자주 선사했다”라고 말했다. 옥타(Okta)의 CPO(Chief People Officer) 크리스티나 존슨도 각 개인이 좋아하는 웰빙 또는 건강 앱, 이달의 꽃이나 차, 이달의 맥주 클럽 등의 구독 같은 선물을 직원의 집으로 보내라고 조언했다. 그는 “집이나 이메일로 도착하면 더 개인적인 느낌이 든다. 사무실에서 하는 것보다 효과가 좋지만 더 많은 배려와 노력이 필요하다”라고 말했다. 가상 근무 시간(virtual office hours)을 검토하라 시디퀴는 또 다른 변화를 모색해야 했다. 젊은 신입 구성원들이 슬랙을 애용하지 않겠지만 그는 그렇게 하도록 촉구해야 하는 상황이었다. 그는 의사소통을 촉진하기 위해 가상 근무 시간 콘셉트를 도입해 효과를 봤다고 전했다.  그는 “과거에는 사람들이 도움이 필요할 때 복도에...

2020.09.02

재택근무자 노린 오피스 365 피싱 사기 '주의'

호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피해자의 이메일 주소에 나타나 있는 직장 정보를 참조하는 것으로 알려졌으며, 여기에는 이메일 제목에서 피해자의 주소, 악성 링크, 서명이 발견된 도메인이 포함됐다. 피해자가 클릭하면 링크가 피해자를 다른 URL로 보내 마이크로소프트 오피스 365 로그인 화면으로 보이는 페이지를 로드한다. 그러나 입력한 사용자 이름과 비밀번호는 모두 사이버범죄자에게 전송된다. 텔스트라의 사이버보안팀은 호주 연방정부의 사이버보안센터(ACSC)와 협력하여 악성 도메인을 차단하고 있다. 피싱 이메일이 특정 개인을 대상으로 하고 노출을 피하도록 변경됨에 따라 텔스트라의 사이버보안팀은 이 특정 사례가 바뀔 수도 있다고 언급했다. 이러한 피싱 사기에 대한 경고는 텔스트라의 최고 정보보안 책임자(CISO)이자 부사장인 클리버 리브스가 마이크로소프트 오피스 365와 어도비 서비스로 가장한 가짜 로그인 페이지를 발견한 데서 비롯됐다.  코비드-19를 내세운 또따른 사이버사기에는 안드로이드폰을 대상으로 하는 문자 메시지 사기, 코로나바이러스에 관한 최신 정보, 지원금 관련 이메일 사기 등도 있지만 세계보건기구(WHO), 텔스트라, 기타 다른 기업이 보냈다고 주장하는 명의도용 사기도 있으며 이들은 트로이목마와 다른 악성코드를 설치하게 만든다.  이밖에 실제 생물학적 코로나바이러스를 방어한다고 주장하는 메일로 감염된 기기를 봇넷에 추가하는 가짜 바이러스 백신 사기도 확인되었다. ciokr@idg.co.kr

이메일 악성 링크 코비드-19 COVID-19 코로나바이러스 코로나19 도용 오피스 365 CISO 피싱 사기 재택근무 코로나 팬데믹

2020.04.02

호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피해자의 이메일 주소에 나타나 있는 직장 정보를 참조하는 것으로 알려졌으며, 여기에는 이메일 제목에서 피해자의 주소, 악성 링크, 서명이 발견된 도메인이 포함됐다. 피해자가 클릭하면 링크가 피해자를 다른 URL로 보내 마이크로소프트 오피스 365 로그인 화면으로 보이는 페이지를 로드한다. 그러나 입력한 사용자 이름과 비밀번호는 모두 사이버범죄자에게 전송된다. 텔스트라의 사이버보안팀은 호주 연방정부의 사이버보안센터(ACSC)와 협력하여 악성 도메인을 차단하고 있다. 피싱 이메일이 특정 개인을 대상으로 하고 노출을 피하도록 변경됨에 따라 텔스트라의 사이버보안팀은 이 특정 사례가 바뀔 수도 있다고 언급했다. 이러한 피싱 사기에 대한 경고는 텔스트라의 최고 정보보안 책임자(CISO)이자 부사장인 클리버 리브스가 마이크로소프트 오피스 365와 어도비 서비스로 가장한 가짜 로그인 페이지를 발견한 데서 비롯됐다.  코비드-19를 내세운 또따른 사이버사기에는 안드로이드폰을 대상으로 하는 문자 메시지 사기, 코로나바이러스에 관한 최신 정보, 지원금 관련 이메일 사기 등도 있지만 세계보건기구(WHO), 텔스트라, 기타 다른 기업이 보냈다고 주장하는 명의도용 사기도 있으며 이들은 트로이목마와 다른 악성코드를 설치하게 만든다.  이밖에 실제 생물학적 코로나바이러스를 방어한다고 주장하는 메일로 감염된 기기를 봇넷에 추가하는 가짜 바이러스 백신 사기도 확인되었다. ciokr@idg.co.kr

2020.04.02

넷플릭스, MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라는 제목으로 손상된 이메일 계정으로부터 이메일을 받았다.   이 이메일에는 사기꾼이 가입자의 회원 정보를 수집하는 가짜 넷플릭스 '로그인' 페이지로 연결되는 확인 링크가 들어 있었다. 또한 프로세스를 완료하지 못하면 회원 자격이 정지된다는 경고까지 포함돼 있었다. 넷플릭스를 사칭한 이메일은 의심하지 않는 사용자를 사용자의 생년월일을 요청하는 '귀하의 청구 정보'로 안내한다. 이 페이지에는 해당 페이지가 합법적임을 보증하는 '보안 서버' 아이콘까지 있었다. 메일가드는 블로그 게시글에서 “넷플릭스 사칭 이메일을 받았다면 링크를 클릭하지 않고 즉시 이메일을 삭제하라”며 다음과 같이 전했다. “넷플릭스에서 온 이메일에는 주의를 기울여 열고 열기 전에 합법적인 커뮤니케이션인지 확인하라. 사람들에게 위협을 알리는 데 도움이 되도록 이 알림을 소셜미디어 네트워크와 공유하라." 이 밖에도 사이버 해커는 사용자의 자격 증명을 수집하기 위해 악의적인 마이크로소프트 365 앱으로 전환했다. 피시랩(PhishLabs)에 따르면 공격자는 내부 피싱 메시지를 보내 내부 셰어포인트와 원드라이브 파일 공유를 가장하여 피해자가 포함된 링크를 클릭하도록 유도한다. 지난달에 발견된 이 사기는 정상으로 보이는 비즈니스 프로세스의 신뢰성을 이용하며 사용자에게 로그인을 요청하는 마이크로소프트의 합법적인 로그인 페이지로 연결되는 링크를 포함한다. 그러나 이 앱에 대한 접근을 승인하면 받은편지함, 연락처, 원드라이브 파일을 포함하여 공격자에게 오피스 365 계정을 완전히 제어할 수 있다. 피시랩에 따르면 31.7.59.82에서 메일 서버에 대해 발신자 계정을 확인하면 사기를 피할 수 있다. 피시랩은 오피스 365 사용자가 공식 오...

셰어포인트 메일가드 365 앱 전자메일 원드라이브 스캠 넷플릭스 공격 해커 피싱 사기 마이크로소프트 이메일 해킹 피시랩

2020.01.09

사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라는 제목으로 손상된 이메일 계정으로부터 이메일을 받았다.   이 이메일에는 사기꾼이 가입자의 회원 정보를 수집하는 가짜 넷플릭스 '로그인' 페이지로 연결되는 확인 링크가 들어 있었다. 또한 프로세스를 완료하지 못하면 회원 자격이 정지된다는 경고까지 포함돼 있었다. 넷플릭스를 사칭한 이메일은 의심하지 않는 사용자를 사용자의 생년월일을 요청하는 '귀하의 청구 정보'로 안내한다. 이 페이지에는 해당 페이지가 합법적임을 보증하는 '보안 서버' 아이콘까지 있었다. 메일가드는 블로그 게시글에서 “넷플릭스 사칭 이메일을 받았다면 링크를 클릭하지 않고 즉시 이메일을 삭제하라”며 다음과 같이 전했다. “넷플릭스에서 온 이메일에는 주의를 기울여 열고 열기 전에 합법적인 커뮤니케이션인지 확인하라. 사람들에게 위협을 알리는 데 도움이 되도록 이 알림을 소셜미디어 네트워크와 공유하라." 이 밖에도 사이버 해커는 사용자의 자격 증명을 수집하기 위해 악의적인 마이크로소프트 365 앱으로 전환했다. 피시랩(PhishLabs)에 따르면 공격자는 내부 피싱 메시지를 보내 내부 셰어포인트와 원드라이브 파일 공유를 가장하여 피해자가 포함된 링크를 클릭하도록 유도한다. 지난달에 발견된 이 사기는 정상으로 보이는 비즈니스 프로세스의 신뢰성을 이용하며 사용자에게 로그인을 요청하는 마이크로소프트의 합법적인 로그인 페이지로 연결되는 링크를 포함한다. 그러나 이 앱에 대한 접근을 승인하면 받은편지함, 연락처, 원드라이브 파일을 포함하여 공격자에게 오피스 365 계정을 완전히 제어할 수 있다. 피시랩에 따르면 31.7.59.82에서 메일 서버에 대해 발신자 계정을 확인하면 사기를 피할 수 있다. 피시랩은 오피스 365 사용자가 공식 오...

2020.01.09

칼럼 | 이베이 계정을 탈퇴하면서...

지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여 열어보게 만드는 경우가 많아 일단 메일의 링크를 누르지는 않고 이베이 사이트로 직접 로그인을 했다. 그런데 정말 필자의 계정이 해킹되어 악용되었으며 바로 패스워드를 변경해야 한다고 안내가 떴다. 누군가 필자의 계정 아이디와 비밀번호를 알아내 악용하려 시도한 것을 이베이가 탐지하고 계정 차단 조처를 한 뒤 안내 메일을 보낸 것이다. 얼마 전 이베이에 아주 좋은 조건의 제품 판매가 게시되어 바로 구매를 신청했다가 물건의 남은 개수가 계속 수정되는 것을 발견하고 이상한 생각이 들어 구매를 취소하고 이베이에 신고한 적이 있다. 그 후 이베이에서는 해당 판매 게시가 남의 계정을 도용한 사기 건이고 이를 신고해 준 필자에게 감사의 표시로 5달러짜리 쿠폰을 보내주어 요긴하게 사용하였다. 해커가 어떤 목적으로 악용하려 했는지는 알 수 없으나 그런 경험에 비추어 아마 필자의 계정을 해킹한 사람도 비슷한 용도로 사용하려 했을 것으로 추측한다. 이베이의 안내 메일을 받은 후 바로 패스워드를 변경하였고 별다른 피해 사실도 없는 것으로 보이긴 했지만, 왠지 이베이의 계정을 계속 유지하는 것이 내키지 않았다. 이베이의 계정은 1990년대 말 닷컴 붐이 불었을 때 그 당시 가입하였으며 그동안 여러 번 물건을 구매했던 필자였지만 20년 가까이 유지한 이베이 계정을 그날 오후 닫았다. 통계청 발표에 따르면 2018년 국내 전자상거래 시장의 규모가 100조 원이 넘었다고 한다. 또한 한 리서치 기관의 발표에 따르면 국내 상거래 금액 중 인터넷과 온라인 전자상거래가 차지하는 비율인 ‘전자상거래 침투율’은 2018년 기준으로 24.1%로 중국, 미국, 영국, 일본 등 주요 글로벌 12개국 중 1위를 차지했다. <출처: http://www...

CIO 온라인 피싱 생체인증 FIDO 스캠 정철환 패스워드 전자상거래 계정 비밀번호 암호 피싱 사기 이베이 이메일 인증체계

2019.07.01

지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여 열어보게 만드는 경우가 많아 일단 메일의 링크를 누르지는 않고 이베이 사이트로 직접 로그인을 했다. 그런데 정말 필자의 계정이 해킹되어 악용되었으며 바로 패스워드를 변경해야 한다고 안내가 떴다. 누군가 필자의 계정 아이디와 비밀번호를 알아내 악용하려 시도한 것을 이베이가 탐지하고 계정 차단 조처를 한 뒤 안내 메일을 보낸 것이다. 얼마 전 이베이에 아주 좋은 조건의 제품 판매가 게시되어 바로 구매를 신청했다가 물건의 남은 개수가 계속 수정되는 것을 발견하고 이상한 생각이 들어 구매를 취소하고 이베이에 신고한 적이 있다. 그 후 이베이에서는 해당 판매 게시가 남의 계정을 도용한 사기 건이고 이를 신고해 준 필자에게 감사의 표시로 5달러짜리 쿠폰을 보내주어 요긴하게 사용하였다. 해커가 어떤 목적으로 악용하려 했는지는 알 수 없으나 그런 경험에 비추어 아마 필자의 계정을 해킹한 사람도 비슷한 용도로 사용하려 했을 것으로 추측한다. 이베이의 안내 메일을 받은 후 바로 패스워드를 변경하였고 별다른 피해 사실도 없는 것으로 보이긴 했지만, 왠지 이베이의 계정을 계속 유지하는 것이 내키지 않았다. 이베이의 계정은 1990년대 말 닷컴 붐이 불었을 때 그 당시 가입하였으며 그동안 여러 번 물건을 구매했던 필자였지만 20년 가까이 유지한 이베이 계정을 그날 오후 닫았다. 통계청 발표에 따르면 2018년 국내 전자상거래 시장의 규모가 100조 원이 넘었다고 한다. 또한 한 리서치 기관의 발표에 따르면 국내 상거래 금액 중 인터넷과 온라인 전자상거래가 차지하는 비율인 ‘전자상거래 침투율’은 2018년 기준으로 24.1%로 중국, 미국, 영국, 일본 등 주요 글로벌 12개국 중 1위를 차지했다. <출처: http://www...

2019.07.01

'접속했는데 느낌 싸하다면···' 피싱 사이트를 피하는 방법

인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다. 의심하지 않는 순진한 사용자에게서 돈이나 개인 데이터를 추출한다는 공통의 목표를 가지고 있다. 얼핏 인터넷 사기 같은 느낌이 든다면 실제로 돈을 보내기 전에 다음의 내용들을 확인하자.   웹사이트의 합법성 여부를 판단하는 3가지 기준 보통은 대부분의 웹사이트가 합법적인 곳이기를 바란다. 두 가지 방법은 금방 알아 볼 수 있는데, 나머지 한 가지는 발품을 조금 더 들여야 한다. 1. URL이 “https”로 시작되는 웹사이트는 안전하다. 보안소켓계층(SSL) 인증서를 이용해서 암호화되었다는 의미이기 때문이다. 이렇게 하면, 데이터 서버와 웹 브라우저 간에 오고 가는 개인 데이터를 보호할 수 있다. 2. 더불어, 일부 사이트들은 독자적으로 보안을 검증받고 있으며, 인증표시를 통해 이를 알리고 있다. 예컨대, (디지서트(DigiCert)가 관리하는) 노턴 시큐어드씰(Norton Secured Seal)이나 (트러스티드사이트(TrustedSite)가 관리하는) 맥아피 등이 그것이다. 중국에서는 ICP(인터넷 콘텐츠 공급자) 라이선스가 해당 사이트가 정부에 등록되어 있으며 운영 허가를 받았다는 것을 말해준다.  3. 웹사이트 소유자의 성명과 주소 등에 관한 정보를 후이즈(WHOIS)를 통해 확인한다. 국제인터넷관리기구(ICANN)가 정의한 바와 같이 후이즈는 약어가 아니다. 말 그대로 “특정 도메인 이름이나 IP 주소에 관해 누가 책임이 있는가?”를 뜻한다. 후이즈(WHOIS) 사이트에 가서 검색창에 URL을 입력한 후 찾아보기 버튼을 클릭하면 된다. 해당 웹사이트가 도메인 프라이버시 서비스(프록시 보호 서비스라고도 함)로 보호되지 않는 이상 ICANN이 그 웹사이트에 관한 후이즈 정보를...

사기 피싱 인터넷사기

2019.06.28

인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다. 의심하지 않는 순진한 사용자에게서 돈이나 개인 데이터를 추출한다는 공통의 목표를 가지고 있다. 얼핏 인터넷 사기 같은 느낌이 든다면 실제로 돈을 보내기 전에 다음의 내용들을 확인하자.   웹사이트의 합법성 여부를 판단하는 3가지 기준 보통은 대부분의 웹사이트가 합법적인 곳이기를 바란다. 두 가지 방법은 금방 알아 볼 수 있는데, 나머지 한 가지는 발품을 조금 더 들여야 한다. 1. URL이 “https”로 시작되는 웹사이트는 안전하다. 보안소켓계층(SSL) 인증서를 이용해서 암호화되었다는 의미이기 때문이다. 이렇게 하면, 데이터 서버와 웹 브라우저 간에 오고 가는 개인 데이터를 보호할 수 있다. 2. 더불어, 일부 사이트들은 독자적으로 보안을 검증받고 있으며, 인증표시를 통해 이를 알리고 있다. 예컨대, (디지서트(DigiCert)가 관리하는) 노턴 시큐어드씰(Norton Secured Seal)이나 (트러스티드사이트(TrustedSite)가 관리하는) 맥아피 등이 그것이다. 중국에서는 ICP(인터넷 콘텐츠 공급자) 라이선스가 해당 사이트가 정부에 등록되어 있으며 운영 허가를 받았다는 것을 말해준다.  3. 웹사이트 소유자의 성명과 주소 등에 관한 정보를 후이즈(WHOIS)를 통해 확인한다. 국제인터넷관리기구(ICANN)가 정의한 바와 같이 후이즈는 약어가 아니다. 말 그대로 “특정 도메인 이름이나 IP 주소에 관해 누가 책임이 있는가?”를 뜻한다. 후이즈(WHOIS) 사이트에 가서 검색창에 URL을 입력한 후 찾아보기 버튼을 클릭하면 된다. 해당 웹사이트가 도메인 프라이버시 서비스(프록시 보호 서비스라고도 함)로 보호되지 않는 이상 ICANN이 그 웹사이트에 관한 후이즈 정보를...

2019.06.28

윤리적 해커 마이클 코너리가 말하는 '기업 사이버보안의 현 주소'

시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     코너리는 현재 윤리적 해커(ethical hacker)가 됐으며 수 분 내로 소셜 엔지니어링 공격을 설계할 수 있다.  최근 코너리는 <CIO호주>와 만나 해킹 기술을 가진 해커가 얼마나 쉽게 기업의 방어막을 뚫을 수 있는지 자신의 사이버 공격 솔루션 시뮬레이션인 캔디루(Candiru)로 시연해 보였다.   크리스마스 직전 코너리의 팀은 간단한 피싱 이메일을 만들어 100억 달러 규모의 금융서비스 기업의 지역 사무실 직원들에게 개인 정보를 요구하는 내용의 이메일을 보냈다. 물론 실제로는 기업에서 코너리의 팀을 고용하여 피싱 공격을 하도록 하고 이를 통해 직원들의 사이버보안 교육을 진행하기로 사전에 합의가 되어 있었다.  “귀하의 노고에 감사드립니다”는 제목의 피싱 이메일이 회사 내 140여 명의 직원에게 발송되었다. 이메일에는 가짜 영화 쿠폰이 들어 있었다. 이 쿠폰을 클릭하면 사용자 ID, 패스워드, 비밀번호 같은 개인정보를 입력하는 창이 뜬다.  크리스마스 시즌 직전에 이루어진 테스트였기 때문에 몇몇 직원은 출근하지 않은 상태였다. 그 점을 감안해도 이 링크를 클릭하고, 개인정보를 입력한 직원이 41명이나 된다는 것은 적지 않은 수준이다. 코너리는 “직원 중 대부분은 이메일을 열지 않았지만, 적지 않은 수가 이 수법에 걸려 들었다. 즉, 현실에서는 많은 이들이 이런 수법에 당할 수 있다는 얘기다. 해커들은 이렇게 얻은 정보를 가지고 아웃룩 웹이나 지메일 등 다른 이메일 계정에도 접근할 수 있게 된다”고 설명했다.  피싱 작전을 시작한 지 3시간쯤 지나자 직원 중 한 명이 이것이 피싱임을 깨닫고 나머지 직원...

CIO 아웃룩 365 keylogger 윤리적 해커 키로거 APT10 마임캐스트 보안 교육 사이버보안 소셜 엔지니어링 해커 피싱 사기 지메일 이메일 해킹 캔디루

2019.01.28

시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     코너리는 현재 윤리적 해커(ethical hacker)가 됐으며 수 분 내로 소셜 엔지니어링 공격을 설계할 수 있다.  최근 코너리는 <CIO호주>와 만나 해킹 기술을 가진 해커가 얼마나 쉽게 기업의 방어막을 뚫을 수 있는지 자신의 사이버 공격 솔루션 시뮬레이션인 캔디루(Candiru)로 시연해 보였다.   크리스마스 직전 코너리의 팀은 간단한 피싱 이메일을 만들어 100억 달러 규모의 금융서비스 기업의 지역 사무실 직원들에게 개인 정보를 요구하는 내용의 이메일을 보냈다. 물론 실제로는 기업에서 코너리의 팀을 고용하여 피싱 공격을 하도록 하고 이를 통해 직원들의 사이버보안 교육을 진행하기로 사전에 합의가 되어 있었다.  “귀하의 노고에 감사드립니다”는 제목의 피싱 이메일이 회사 내 140여 명의 직원에게 발송되었다. 이메일에는 가짜 영화 쿠폰이 들어 있었다. 이 쿠폰을 클릭하면 사용자 ID, 패스워드, 비밀번호 같은 개인정보를 입력하는 창이 뜬다.  크리스마스 시즌 직전에 이루어진 테스트였기 때문에 몇몇 직원은 출근하지 않은 상태였다. 그 점을 감안해도 이 링크를 클릭하고, 개인정보를 입력한 직원이 41명이나 된다는 것은 적지 않은 수준이다. 코너리는 “직원 중 대부분은 이메일을 열지 않았지만, 적지 않은 수가 이 수법에 걸려 들었다. 즉, 현실에서는 많은 이들이 이런 수법에 당할 수 있다는 얘기다. 해커들은 이렇게 얻은 정보를 가지고 아웃룩 웹이나 지메일 등 다른 이메일 계정에도 접근할 수 있게 된다”고 설명했다.  피싱 작전을 시작한 지 3시간쯤 지나자 직원 중 한 명이 이것이 피싱임을 깨닫고 나머지 직원...

2019.01.28

다우존스, 머신러닝용 빅데이터 처리하는 'DNA' 플랫폼 개발

130년 전에 설립돼 세계적으로 명성이 있는 금융정보 회사인 다우존스(Dow Jones)가 DNA라는 자체 대량 데이터 서비스를 개발해 고객이 기존 및 실시간 데이터를 추출할 수 있도록 돕고 있다. 현재 생물학적 감시, 재보험, 자본 시장 등이 이 서비스를 사용 중으로 알려졌다.    DNA는 데이터(Data), 뉴스(News), 분석(Analytics)의 약어로 이 플랫폼은 2017년 3월에 출시되었지만 아직 베타 버전이다.   다우존스에서 DNA 플랫폼 및 기술 파트너십의 총책임자인 토마스 니란잔은 데이터 세트를 좀더 쉽게 사용할 수 있도록 비즈니스 사례를 다음과 같이 설명했다. "몇 년 전 안팎에서 나온 요구 사항은 우리가 보유한 모든 데이터 자산을 잠금 해제하고 기업 고객이 데이터를 프로그래밍 방식으로 쉽게 얻을 수 있어야 한다는 것이었다." 이는 주로 API를 사용하고 피드를 통해 정보를 제공함으로써 달성되었다. 다우존스는 자사의 뉴스와이어(Newswire) 서비스뿐 아니라 통합 뉴스 상품인 팩티바닷컴(Factiva.com)과 사모펀드 및 벤처캐피탈 리서치 툴인 벤처소스(VentureSource) 같은 좀더 전문화된 제품을 비롯해 여러 가지 잘 정립된 데이터 제품을 보유하고 있다. 니란잔은 회사의 고객이 데이터를 사용하는 방식이 바뀌면서 DNA 생성이 촉진되었다고 전했다. "클라우드 컴퓨팅은 특정 대기업 고객이 대용량 데이터를 소비하고 과거에는 얻을 수 없었던 수준의 통찰을 추출할 수 있는 능력 면에서 가장 큰 변화의 원인이다"고 니란잔은 말했다. 플랫폼상의 클라우드 환경은 제 3자가 수백만 개 또는 수천만 개의 문서를 동시에 다운로드 할 수 있음을 의미하므로 머신러닝 프로젝트에 이상적이다. 이 플랫폼은 '스트리밍' 및 '스냅샷' 데이터 API를 모두 제공한다. 스냅샷을 사용하면 제 3자가 대량의 데이터를 매우 빠르게 대량으로 추출할 수 있고 스트...

빅데이터 다우존스 자산운용 사모펀드 증권 기계학습 톰슨 로이터 벤처캐피탈 질병 DNA 플랫폼 사기 금융 의료 증시

2019.01.11

130년 전에 설립돼 세계적으로 명성이 있는 금융정보 회사인 다우존스(Dow Jones)가 DNA라는 자체 대량 데이터 서비스를 개발해 고객이 기존 및 실시간 데이터를 추출할 수 있도록 돕고 있다. 현재 생물학적 감시, 재보험, 자본 시장 등이 이 서비스를 사용 중으로 알려졌다.    DNA는 데이터(Data), 뉴스(News), 분석(Analytics)의 약어로 이 플랫폼은 2017년 3월에 출시되었지만 아직 베타 버전이다.   다우존스에서 DNA 플랫폼 및 기술 파트너십의 총책임자인 토마스 니란잔은 데이터 세트를 좀더 쉽게 사용할 수 있도록 비즈니스 사례를 다음과 같이 설명했다. "몇 년 전 안팎에서 나온 요구 사항은 우리가 보유한 모든 데이터 자산을 잠금 해제하고 기업 고객이 데이터를 프로그래밍 방식으로 쉽게 얻을 수 있어야 한다는 것이었다." 이는 주로 API를 사용하고 피드를 통해 정보를 제공함으로써 달성되었다. 다우존스는 자사의 뉴스와이어(Newswire) 서비스뿐 아니라 통합 뉴스 상품인 팩티바닷컴(Factiva.com)과 사모펀드 및 벤처캐피탈 리서치 툴인 벤처소스(VentureSource) 같은 좀더 전문화된 제품을 비롯해 여러 가지 잘 정립된 데이터 제품을 보유하고 있다. 니란잔은 회사의 고객이 데이터를 사용하는 방식이 바뀌면서 DNA 생성이 촉진되었다고 전했다. "클라우드 컴퓨팅은 특정 대기업 고객이 대용량 데이터를 소비하고 과거에는 얻을 수 없었던 수준의 통찰을 추출할 수 있는 능력 면에서 가장 큰 변화의 원인이다"고 니란잔은 말했다. 플랫폼상의 클라우드 환경은 제 3자가 수백만 개 또는 수천만 개의 문서를 동시에 다운로드 할 수 있음을 의미하므로 머신러닝 프로젝트에 이상적이다. 이 플랫폼은 '스트리밍' 및 '스냅샷' 데이터 API를 모두 제공한다. 스냅샷을 사용하면 제 3자가 대량의 데이터를 매우 빠르게 대량으로 추출할 수 있고 스트...

2019.01.11

기고 | '연애 빙자 사기(로맨스 스캠)'를 판별하는 방법

세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터 도움을 요청하는 이메일을 받고 있다. 이메일을 보낸 사람들은 통상 ‘패닉’ 상태다. 설사 강력한 증거가 있더라도, ‘사랑하는 사람’이 로맨스 스캐머(사기꾼)’에게 돈을 보내지 못하도록 설득하는 데 실패할까 걱정해서다.   이제 들어도 더 이상 놀랍지 않은 이야기들이 많다. 자신의 고독한 어머니가 야니(Yanni)라는 남자와 사랑에 빠졌다고 생각하고 있으며, 그 남자가 기존 결혼 생활을 끝내고 자신의 품으로 올 수 있도록 돈을 보내야 한다고 고집을 피우고 있다고 걱정하는 경우를 예로 들 수 있다. 또는 한 외국인 의사가 멀리 떨어져 사는 ‘연인’에게 미국 비자를 신청할 수 있도록 ‘선불 송금’ 카드를 보내라고 요청한 사례도 있다. 한 젊고 예쁜 러시아 미녀는 나이도 많고 못생긴 미국인 남자 친구와 결혼하고 싶어 안달이 나 있다. 그러나 그러기 위해서는 지금의 비참한 시골 생활에서 벗어날 돈 수천 달러가 필요하다. 일반적으로 이런 데이팅 스캠 피해자는 수백에서 수천 달러 정도를 멀리 떨어진 ‘온라인’ 연인에게 보낸다. 그러나 수만, 심지어 수십만 달러를 피해 본 피해자도 있다고 들었다. 스캠 피해자는 자신이 진짜 사랑에 빠졌다고 굳게 믿는다. 그 믿음이 강해, 이런 온라인 사랑의 ‘진실성’에 의구심을 갖는 친구 및 가족과 관계를 끊는 사람도 많다. 정말 가슴이 찢어지게 아프다. 친구나 가족에게 ‘그 로맨스’가 ‘사기’임을 설득하는 새로운 방법 이전 글에서 조언한 내용이 여전히 유효하다. 그렇지만 여기에 더해, 멀리 떨어진...

검색 로맨스 스캠 데이팅 스캠 스캠 이미지 사진 CISO 사기 CSO 소셜네트워크 구글 연애사기

2018.12.20

세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터 도움을 요청하는 이메일을 받고 있다. 이메일을 보낸 사람들은 통상 ‘패닉’ 상태다. 설사 강력한 증거가 있더라도, ‘사랑하는 사람’이 로맨스 스캐머(사기꾼)’에게 돈을 보내지 못하도록 설득하는 데 실패할까 걱정해서다.   이제 들어도 더 이상 놀랍지 않은 이야기들이 많다. 자신의 고독한 어머니가 야니(Yanni)라는 남자와 사랑에 빠졌다고 생각하고 있으며, 그 남자가 기존 결혼 생활을 끝내고 자신의 품으로 올 수 있도록 돈을 보내야 한다고 고집을 피우고 있다고 걱정하는 경우를 예로 들 수 있다. 또는 한 외국인 의사가 멀리 떨어져 사는 ‘연인’에게 미국 비자를 신청할 수 있도록 ‘선불 송금’ 카드를 보내라고 요청한 사례도 있다. 한 젊고 예쁜 러시아 미녀는 나이도 많고 못생긴 미국인 남자 친구와 결혼하고 싶어 안달이 나 있다. 그러나 그러기 위해서는 지금의 비참한 시골 생활에서 벗어날 돈 수천 달러가 필요하다. 일반적으로 이런 데이팅 스캠 피해자는 수백에서 수천 달러 정도를 멀리 떨어진 ‘온라인’ 연인에게 보낸다. 그러나 수만, 심지어 수십만 달러를 피해 본 피해자도 있다고 들었다. 스캠 피해자는 자신이 진짜 사랑에 빠졌다고 굳게 믿는다. 그 믿음이 강해, 이런 온라인 사랑의 ‘진실성’에 의구심을 갖는 친구 및 가족과 관계를 끊는 사람도 많다. 정말 가슴이 찢어지게 아프다. 친구나 가족에게 ‘그 로맨스’가 ‘사기’임을 설득하는 새로운 방법 이전 글에서 조언한 내용이 여전히 유효하다. 그렇지만 여기에 더해, 멀리 떨어진...

2018.12.20

디지털 변혁 추진 중에 만나는 4가지 보안 쟁점

디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강화할 수 있다. 451 리서치가 지난해 말 시행한 조사 결과에 따르면, 고객 데이터를 안전하게 만드는 것이 변혁에서 중요한 목표 중 하나라고 대답한 IT 종사자 및 현업 부서장의 비율이 49%였다. 시장조사 회사인 루시드(Lucid)가 올해 여름 IT리더들을 대상으로 한 조사 결과에서도 49%의 IT리더들은 사이버보안을 강화하는 것이 디지털 변혁을 추구하는 이유 중 하나라고 답했다(루시드는 아직 조사 보고서를 발행하지 않았다). 그리고 40%는 소속 회사가 가장 많이 투자하는 디지털 변혁 분야로 사이버보안을 꼽았다. 이번 조사를 후원한 보안 업체인 닌텍스(Nintex)의 보안 및 컴플라이언스 디렉터 모니카 부시는 “디지털 변혁 프로젝트로 사이버보안 전략을 강화하는 IT리더들이 실제 증가하는 추세”라고 강조했다. 직원이 입사하고 퇴사하는 동안 접근 권한 관리 강화부터 GDPR을 비롯한 규제 요건을 위해 민감한 데이터의 위치를 추적하는 대형 프로젝트까지 다양한 노력을 기울이고 있다. 오피스365 같은 클라우드 기반 솔루션 등 최신 인프라를 도입하는 경우에 보안이 향상되는 경우도 많다. 리스크렌즈(RiskLens)의 프로페셔널 서비스 VP 채드 와인먼은 자신의 회사가 최근 클라우드로 마이그레이션을 고려하는 대기업들을 위해 위험을 분석했다고 말했다. 그는 “이메일 환경이 더 이상 온프레미스(내부) 환경이 아니라는 점 때문에 ‘정지’와 ‘데이터 보호’ 문제를 더 걱정한다. 그러나 조사 결과는 다르다. 마이크로소프트가 오피스 365를 관리하는 방식은 보통 기업과 기관의 방식보다 앞서 있다. 즉 클라우드로 마이그레이션을 하면 위험 노출이...

CSO 시가총액 451 리서치 디지털 변혁 프라이스워터하우스쿠퍼스 포티넷 PwC 오피스 365 침해 CISO 컨테이너 사기 구글 G스위트

2018.09.14

디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강화할 수 있다. 451 리서치가 지난해 말 시행한 조사 결과에 따르면, 고객 데이터를 안전하게 만드는 것이 변혁에서 중요한 목표 중 하나라고 대답한 IT 종사자 및 현업 부서장의 비율이 49%였다. 시장조사 회사인 루시드(Lucid)가 올해 여름 IT리더들을 대상으로 한 조사 결과에서도 49%의 IT리더들은 사이버보안을 강화하는 것이 디지털 변혁을 추구하는 이유 중 하나라고 답했다(루시드는 아직 조사 보고서를 발행하지 않았다). 그리고 40%는 소속 회사가 가장 많이 투자하는 디지털 변혁 분야로 사이버보안을 꼽았다. 이번 조사를 후원한 보안 업체인 닌텍스(Nintex)의 보안 및 컴플라이언스 디렉터 모니카 부시는 “디지털 변혁 프로젝트로 사이버보안 전략을 강화하는 IT리더들이 실제 증가하는 추세”라고 강조했다. 직원이 입사하고 퇴사하는 동안 접근 권한 관리 강화부터 GDPR을 비롯한 규제 요건을 위해 민감한 데이터의 위치를 추적하는 대형 프로젝트까지 다양한 노력을 기울이고 있다. 오피스365 같은 클라우드 기반 솔루션 등 최신 인프라를 도입하는 경우에 보안이 향상되는 경우도 많다. 리스크렌즈(RiskLens)의 프로페셔널 서비스 VP 채드 와인먼은 자신의 회사가 최근 클라우드로 마이그레이션을 고려하는 대기업들을 위해 위험을 분석했다고 말했다. 그는 “이메일 환경이 더 이상 온프레미스(내부) 환경이 아니라는 점 때문에 ‘정지’와 ‘데이터 보호’ 문제를 더 걱정한다. 그러나 조사 결과는 다르다. 마이크로소프트가 오피스 365를 관리하는 방식은 보통 기업과 기관의 방식보다 앞서 있다. 즉 클라우드로 마이그레이션을 하면 위험 노출이...

2018.09.14

암호화폐∙ICO 사기, 어떻게 알 수 있나? 피할 방법은?

블록체인과 암호화폐 관련 정보가 연일 쏟아져 나오면서 블록체인 기반 회사들을 위한 시장도 풍요로워졌다. 2018년 현재까지 ICO(Initial Coin Offering)로 유입된 자금은 2017년보다 무려 4배나 된다. 그러나 ICO는 규제가 없는 세계라서, 신규 회사가 기발한 아이디어 하나로 수백만 달러를 모금할 수 있고, 경험 많은 투자자조차 과대광고에 속아 넘어갈 수 있다. 따라서 악의적인 사람들이 눈독을 들이지 않는 것이 이상한 것이다. 보도에 따르면 광고 중인 ICO 가운데 최대 80%가 사실상 사기로 알려졌다. 그렇다면 투자자들, 특히 투자 또는 암호화폐에 경험이 없는 사람들이, 어떻게 하면 지저분한 사기꾼의 손길로부터 자신의 돈을 현명하게 지킬 수 있을까? 배경을 조사하라 암호화폐 또는 블록체인 프로젝트에 투자할 생각이라면 즉시 해당 프로젝트를 자세히 조사해야 한다. 조사할 때는 여러 부분에 집중해야 한다. ▶백서 일반적으로 백서(whitepaper)는 블록체인 투자자가 사업 아이디어의 신빙성을 판단할 수 있는 유일한 문서다. 이는 명확하고, 간결해야 하며, 전문용어를 지나치게 남발하지 않아야 한다. 하지만 백서는 사업 아이디어, 목표, 목표를 달성하는 방법, 기간, 자금 조달 모형, 토큰 판매를 상세하게 설명해야 한다. 바로 이 점이 핵심이다. 사업 제안이 사기일 수 있다는 (또는 단순히 그다지 건전한 사업 아이디어는 아니라는) 명확한 징후는 백서가 애매하거나 가식적 언어로 채워져 있고, 프로젝트의 핵심 사항과 거의 무관한 블록체인 관련 개념들을 논의하는 데 많은 지면을 할애하며, 논리의 전개가 어설픈 경우다. 반대로 백서는 훌륭히 작성돼 그럴듯해 보이지만, 자세히 살펴보면 사업 아이디어 자체가 의심스럽거나 사업성이 없는 경우도 있다. 비교를 위해, 성공적이거나 최소한 확실하게 합법적인 블록체인 기반 회사들을 찾아 이들의 백서를 검토하라. 이를 ‘문제 있는 회사들’의 백서와 비교해 ...

사기 핀코인 비 토큰 유틸리티 토큰 개발팀 암호화폐 백서 우버 ICO 비트코인 P2P 소셜 네트워크 웹사이트 아이팬

2018.09.05

블록체인과 암호화폐 관련 정보가 연일 쏟아져 나오면서 블록체인 기반 회사들을 위한 시장도 풍요로워졌다. 2018년 현재까지 ICO(Initial Coin Offering)로 유입된 자금은 2017년보다 무려 4배나 된다. 그러나 ICO는 규제가 없는 세계라서, 신규 회사가 기발한 아이디어 하나로 수백만 달러를 모금할 수 있고, 경험 많은 투자자조차 과대광고에 속아 넘어갈 수 있다. 따라서 악의적인 사람들이 눈독을 들이지 않는 것이 이상한 것이다. 보도에 따르면 광고 중인 ICO 가운데 최대 80%가 사실상 사기로 알려졌다. 그렇다면 투자자들, 특히 투자 또는 암호화폐에 경험이 없는 사람들이, 어떻게 하면 지저분한 사기꾼의 손길로부터 자신의 돈을 현명하게 지킬 수 있을까? 배경을 조사하라 암호화폐 또는 블록체인 프로젝트에 투자할 생각이라면 즉시 해당 프로젝트를 자세히 조사해야 한다. 조사할 때는 여러 부분에 집중해야 한다. ▶백서 일반적으로 백서(whitepaper)는 블록체인 투자자가 사업 아이디어의 신빙성을 판단할 수 있는 유일한 문서다. 이는 명확하고, 간결해야 하며, 전문용어를 지나치게 남발하지 않아야 한다. 하지만 백서는 사업 아이디어, 목표, 목표를 달성하는 방법, 기간, 자금 조달 모형, 토큰 판매를 상세하게 설명해야 한다. 바로 이 점이 핵심이다. 사업 제안이 사기일 수 있다는 (또는 단순히 그다지 건전한 사업 아이디어는 아니라는) 명확한 징후는 백서가 애매하거나 가식적 언어로 채워져 있고, 프로젝트의 핵심 사항과 거의 무관한 블록체인 관련 개념들을 논의하는 데 많은 지면을 할애하며, 논리의 전개가 어설픈 경우다. 반대로 백서는 훌륭히 작성돼 그럴듯해 보이지만, 자세히 살펴보면 사업 아이디어 자체가 의심스럽거나 사업성이 없는 경우도 있다. 비교를 위해, 성공적이거나 최소한 확실하게 합법적인 블록체인 기반 회사들을 찾아 이들의 백서를 검토하라. 이를 ‘문제 있는 회사들’의 백서와 비교해 ...

2018.09.05

'결제 사기 찾고 고객 행동 예측' 단스케방크의 애널리틱스 이야기

덴마크의 단스케방크 그룹(Danske Bank Group)은 원-트라이브(one-tribe) 접근법으로 데이터 애널리틱스 전략을 추진하며 사업 운영을 개선하고 고객경험을 강화하고 있다. 단스케방크의 나딤 굴자르 최근 열린 테라데이타 시드니 서밋(Teradata Sydney Summit)에서 단스케의 글로벌 애널리틱스 총괄인 나딤 굴자르는 “어떤 사업을 시작할 때, 우리는 영업, 애널리틱스 팀, 데이터 엔지니어, 플랫폼 엔지니어, 심지어 네트워크 엔지니어까지 가담한 하나의 부족(a tribe)을 형성한다. 따라서 모두가 부족의 일원이다”고 강조했다. 이어 “우리는 전적으로 동일 장소에 있는 팀이 되려고 한다. 덴마크, 리투아니아, 폴란드, 방갈로, 인도 등에 흩어져 있더라도 마치 모두가 한 곳에 있는 팀처럼 일하는 것을 목표로 한다”고 말했다. 굴자르는 “트라이브 접근법은 즉각적인 답변과 소통을 가져오고, 생각과 의견에 대해 비판을 활성화하고, 아이디어 창출과 프로젝트 달성에 있어 효율을 증진한다”고 전했다. 그러면서 “영업 직원이 의문이 있을 때 일어나서 복도를 지나 엔지니어에게 즉시 질문한다면 이는 훨씬 더 효과적이다. 이게 모든 조직에서 가능한 것이 아님을 안다. 그러나 이는 우리가 다른 조직들에서 목격해온 경향이기도 하다. 그리고 이는 우리가 완성한 핵심적인 일 가운데 하나고, 우리의 성공담 일부다”고 이야기했다. 단스케방크는 270만 명의 개인 고객과 1만 9,800명의 직원, 1,900곳의 기업 및 기관 고객, 그리고 23만 1,000곳의 중소기업 고객을 거느린 노르만 계열의 종합 은행이다. 이 은행은 AI와 머신러닝의 위력을 이용해 내부 업무를 개선하고 고객 서비스를 강화하며 은행의 수준을 격상시키고 있다. 굴자르에 따르면, 여기에 이르기까지, 기업들은 기회를 파악하고 먼저 연구 단계에 들어가야 한다. 그리고 응용 연구 단계...

은행 원-트라이브 접근법 고객경험 딥러닝 애널리틱스 CX 데이터 분석 인공지능 CMO 테라데이타 사기 one-tribe

2018.06.07

덴마크의 단스케방크 그룹(Danske Bank Group)은 원-트라이브(one-tribe) 접근법으로 데이터 애널리틱스 전략을 추진하며 사업 운영을 개선하고 고객경험을 강화하고 있다. 단스케방크의 나딤 굴자르 최근 열린 테라데이타 시드니 서밋(Teradata Sydney Summit)에서 단스케의 글로벌 애널리틱스 총괄인 나딤 굴자르는 “어떤 사업을 시작할 때, 우리는 영업, 애널리틱스 팀, 데이터 엔지니어, 플랫폼 엔지니어, 심지어 네트워크 엔지니어까지 가담한 하나의 부족(a tribe)을 형성한다. 따라서 모두가 부족의 일원이다”고 강조했다. 이어 “우리는 전적으로 동일 장소에 있는 팀이 되려고 한다. 덴마크, 리투아니아, 폴란드, 방갈로, 인도 등에 흩어져 있더라도 마치 모두가 한 곳에 있는 팀처럼 일하는 것을 목표로 한다”고 말했다. 굴자르는 “트라이브 접근법은 즉각적인 답변과 소통을 가져오고, 생각과 의견에 대해 비판을 활성화하고, 아이디어 창출과 프로젝트 달성에 있어 효율을 증진한다”고 전했다. 그러면서 “영업 직원이 의문이 있을 때 일어나서 복도를 지나 엔지니어에게 즉시 질문한다면 이는 훨씬 더 효과적이다. 이게 모든 조직에서 가능한 것이 아님을 안다. 그러나 이는 우리가 다른 조직들에서 목격해온 경향이기도 하다. 그리고 이는 우리가 완성한 핵심적인 일 가운데 하나고, 우리의 성공담 일부다”고 이야기했다. 단스케방크는 270만 명의 개인 고객과 1만 9,800명의 직원, 1,900곳의 기업 및 기관 고객, 그리고 23만 1,000곳의 중소기업 고객을 거느린 노르만 계열의 종합 은행이다. 이 은행은 AI와 머신러닝의 위력을 이용해 내부 업무를 개선하고 고객 서비스를 강화하며 은행의 수준을 격상시키고 있다. 굴자르에 따르면, 여기에 이르기까지, 기업들은 기회를 파악하고 먼저 연구 단계에 들어가야 한다. 그리고 응용 연구 단계...

2018.06.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9