Offcanvas

������

'요즘 보안 화제는...' 2019블랙 햇 컨퍼런스에서 나타난 4가지 담론

블랙 햇 컨퍼런스는 현재 조직을 괴롭히고 있는 IT 보안 문제와 조만간 사람들과 조직에 영향을 주게 될 출현 중인 문제들을 조명한다. 8월 라스베이거스의 맨덜레이 베이에서 열린 올해 블랙 햇 행사에서 업계 전문가들은 사이버 범죄자가 어떻게 판을 키우고 있는지, 그리고 IT 보안 전문가가 어떻게 지속적이고 거센 공격의 물결에 맞설 수 있는지에 관한 통찰을 제시했다. 여기서는 발표자와 참여자가 논의한 몇 가지 트렌드를 소개한다.    1. 보안 개발은 소프트웨어 개발이다 스퀘어(Square)의 모바일 보안 리더인 디노 다이 조비는 자신의 블랙 햇 키노트 연설에서 보안 개발이 어떻게 소프트웨어 개발로 변화했는지 논의했다. 다이 조비에 따르면 조직 내에서 보안의 입지를 강화하는 3가지 변혁적 원리가 있다.  1. 완수해야 할 작업을 역으로 검토한다.  2. 효과적 수단을 찾아 적용하고, 피드백 고리를 개발하고, 소프트웨어 자동화를 확장한다 3. 전략 및 전술보다 언제나 문화가 먼저임을 이해한다.  다이 조비는 키노트에서 “보안은 여전히 작은 커뮤니티이고, 우리가 맞서는 문제는 거대할 수 있다”면서 “우리는 더 열심히 일하는 것이 아니라 향상된 소프트웨어와 향상된 자동화를 통해 더 영리하게 일해야 한다” 라고 말했다.  이어 “우리는 이를 명확하고 세심하게 구축해야 한다. 그리고 긴밀한 피드백 고리가 승리한다. 보안 서비스를 구축할 때 관측성을 감안해야 한다. 그렇게 하면 보호가 유효하게 작용하는지 알 수 있고, 예외를 검출할 수 있다. 공격자가 염탐하고, 학습하고, 공격하고, 성공할 때 공격자를 식별할 수 있어야 한다”라고 말했다. 마찬가지로, 보안 팀은 어떤 작업을 완수할 것인지 결정해야 한다. 그러려면 내부 팀들과 대화하고, 이들의 고충, 이들이 무엇을 할 태세인지, 마찰을 가중시키는 것과 일을 더 수월하게 만드는 것이 무엇인지 이해해야 한다.  내부의 다른 팀들은 언제 그리고 왜 보안과...

블랙햇 생체 바이오 블랙 햇 화이트 해커

2019.08.27

블랙 햇 컨퍼런스는 현재 조직을 괴롭히고 있는 IT 보안 문제와 조만간 사람들과 조직에 영향을 주게 될 출현 중인 문제들을 조명한다. 8월 라스베이거스의 맨덜레이 베이에서 열린 올해 블랙 햇 행사에서 업계 전문가들은 사이버 범죄자가 어떻게 판을 키우고 있는지, 그리고 IT 보안 전문가가 어떻게 지속적이고 거센 공격의 물결에 맞설 수 있는지에 관한 통찰을 제시했다. 여기서는 발표자와 참여자가 논의한 몇 가지 트렌드를 소개한다.    1. 보안 개발은 소프트웨어 개발이다 스퀘어(Square)의 모바일 보안 리더인 디노 다이 조비는 자신의 블랙 햇 키노트 연설에서 보안 개발이 어떻게 소프트웨어 개발로 변화했는지 논의했다. 다이 조비에 따르면 조직 내에서 보안의 입지를 강화하는 3가지 변혁적 원리가 있다.  1. 완수해야 할 작업을 역으로 검토한다.  2. 효과적 수단을 찾아 적용하고, 피드백 고리를 개발하고, 소프트웨어 자동화를 확장한다 3. 전략 및 전술보다 언제나 문화가 먼저임을 이해한다.  다이 조비는 키노트에서 “보안은 여전히 작은 커뮤니티이고, 우리가 맞서는 문제는 거대할 수 있다”면서 “우리는 더 열심히 일하는 것이 아니라 향상된 소프트웨어와 향상된 자동화를 통해 더 영리하게 일해야 한다” 라고 말했다.  이어 “우리는 이를 명확하고 세심하게 구축해야 한다. 그리고 긴밀한 피드백 고리가 승리한다. 보안 서비스를 구축할 때 관측성을 감안해야 한다. 그렇게 하면 보호가 유효하게 작용하는지 알 수 있고, 예외를 검출할 수 있다. 공격자가 염탐하고, 학습하고, 공격하고, 성공할 때 공격자를 식별할 수 있어야 한다”라고 말했다. 마찬가지로, 보안 팀은 어떤 작업을 완수할 것인지 결정해야 한다. 그러려면 내부 팀들과 대화하고, 이들의 고충, 이들이 무엇을 할 태세인지, 마찰을 가중시키는 것과 일을 더 수월하게 만드는 것이 무엇인지 이해해야 한다.  내부의 다른 팀들은 언제 그리고 왜 보안과...

2019.08.27

미시건 대학 연구진, 착용형 가짜 지문 기술 개발

생체 인식 보안 시스템을 속일 수 있는 착용형 가짜 지문이 개발됐다. 오늘날 널리 사용되는 2가지 유형의 지문 인식기를 테스트하는 한편, 지문 인식 기술을 한층 고도화시키는 용도가 목적이다. 미시건 주립대학 생체 인식 전문가 아닐 자인에 따르면 오늘날 스마트폰이나 공항에서 활용되고 있는 지문 인식기는 광학식 또는 정전식(capacitive) 기술을 이용하고 있다. 광학식은 빛을 이용해 지문 이미지를 캡처하고 정전식은 전류를 사용해 이미지를 포착한다. 그는 "이번에 개발된 기술은 인간 손가락에 이용할 수 있는 기계적, 광학적, 전기적 특성을 가지고 있다. 기존의 가짜 지문은 이러한 특성 중 하나나 두 가지만 가지고 있었다. 이번 기술은 탐지하기에 훨씬 더 까다롭다"라고 말했다. 이번 가짜 지문은 전도성 실리콘, 실리콘 시너 및 안료를 이용해 몰드 내에서 조형되게 된다. 자인은 "우리의 이번 디자인이 독특한 이유는 인간의 피부 특성을 통합함으로써 실제 손가락을 모방한다는 점"이라고 말했다. 연구진은 이번 스푸핑 기술로 인해 지문 인식의 정확성을 높여나갈 수 있다고 설명했다. 자인은 "지문 인식 업계에 큰 가치를 전해줄 것으로 믿는다"라고 말했다. 지문 인식 기능을 내장한 최초의 스마트폰은 2007년 등장한 도시바의 G500이다. 이후 지문 인식은 애플이 2013년 아이폰 5S에 터치 ID를 적용하면서 대중화 물살을 탔다. 그러나 독일의 한 해킹 그룹이 라텍스 지문 사본을 이용해 터치 ID 인증 시스템을 속일 수 있다는 사실을 발견해 화제를 모으기도 했다. 자인은 "지문이 기밀 데이터, 사회 보장 제도, 네트워크나 물리적 요충지에의 접근을 위한 방안으로 확산되고 있다. 지문 인식 정확도를 파악하고 정량화해야 할 필요가 있는 이유다"라고 설명했다. 딜로이트의 2016 모바일 소비자 조사에 따르면 호주의 경우 3명의 소비자 중 1명이 지문 스캐너를 ...

생체 바이오 가짜 지문 미시건 대학

2017.09.25

생체 인식 보안 시스템을 속일 수 있는 착용형 가짜 지문이 개발됐다. 오늘날 널리 사용되는 2가지 유형의 지문 인식기를 테스트하는 한편, 지문 인식 기술을 한층 고도화시키는 용도가 목적이다. 미시건 주립대학 생체 인식 전문가 아닐 자인에 따르면 오늘날 스마트폰이나 공항에서 활용되고 있는 지문 인식기는 광학식 또는 정전식(capacitive) 기술을 이용하고 있다. 광학식은 빛을 이용해 지문 이미지를 캡처하고 정전식은 전류를 사용해 이미지를 포착한다. 그는 "이번에 개발된 기술은 인간 손가락에 이용할 수 있는 기계적, 광학적, 전기적 특성을 가지고 있다. 기존의 가짜 지문은 이러한 특성 중 하나나 두 가지만 가지고 있었다. 이번 기술은 탐지하기에 훨씬 더 까다롭다"라고 말했다. 이번 가짜 지문은 전도성 실리콘, 실리콘 시너 및 안료를 이용해 몰드 내에서 조형되게 된다. 자인은 "우리의 이번 디자인이 독특한 이유는 인간의 피부 특성을 통합함으로써 실제 손가락을 모방한다는 점"이라고 말했다. 연구진은 이번 스푸핑 기술로 인해 지문 인식의 정확성을 높여나갈 수 있다고 설명했다. 자인은 "지문 인식 업계에 큰 가치를 전해줄 것으로 믿는다"라고 말했다. 지문 인식 기능을 내장한 최초의 스마트폰은 2007년 등장한 도시바의 G500이다. 이후 지문 인식은 애플이 2013년 아이폰 5S에 터치 ID를 적용하면서 대중화 물살을 탔다. 그러나 독일의 한 해킹 그룹이 라텍스 지문 사본을 이용해 터치 ID 인증 시스템을 속일 수 있다는 사실을 발견해 화제를 모으기도 했다. 자인은 "지문이 기밀 데이터, 사회 보장 제도, 네트워크나 물리적 요충지에의 접근을 위한 방안으로 확산되고 있다. 지문 인식 정확도를 파악하고 정량화해야 할 필요가 있는 이유다"라고 설명했다. 딜로이트의 2016 모바일 소비자 조사에 따르면 호주의 경우 3명의 소비자 중 1명이 지문 스캐너를 ...

2017.09.25

굿바이 패스워드··· IT 담당자를 위한 '윈도우 헬로 비즈니스' 가이드

‘인증’이란 특정한 중앙적 권위체에 자신의 신원을 증명하는 행위다. 대부분의 경우 ID와 패스워드를 입력하는 방식으로 이뤄진다. 이 방식의 '인증'은 수 년간 지배적인 방식으로 받아들여졌다. 하지만 패스워드, 특히 기업에서 요구하는 패스워드는 기억하기도 힘든 여러 숫자와 특수문자, 대문자 등의 조합으로 이뤄지기 때문에 기억하기가 쉽지 않다. 결국 메모 패드 등에 따로 적어서 보관하지 않을 수 없으며 그마저도 해킹 등의 위험 때문에 주기적으로 바꿔주어야 했다. 외부 위협뿐 아니라 내부적인 유출 및 해킹도 위험 요소였다. 실제로 지난 몇 년간 수 차례 발생한 개인정보 폐기 사건들은 이 점을 증명해 준다. 또, 갈수록 정교해지는 피싱 공격으로 인해 사용자들 스스로가 패스워드를 노출하게 되는 가능성도 배제할 수 없게 되었다. 좋은 소식은, 마이크로소프트에서 별도의 하이엔드 하드웨어의 구매 없이도 생체 인증 및 신원 식별이 가능한 기업 등급의 기술을 개발했으며 이를 윈도우 10에 도입하고 있다는 사실이다. 오늘 글에서는 '윈도우 헬로 비즈니스(Windows Hello for Business)'라 불리는 MS의 이 기술이 주인공이다. 윈도우 헬로의 작동 방식과, 이 솔루션이 어떻게 사용자들을 길고 불편한 패스워드 체제에서 해방시키면서도 기업의 보안을 보장해 줄 수 있는지에 대해 알아본다. 윈도우 헬로 비즈니스의 작동 방식 '윈도우 헬로'는 윈도우가 지원하는 가장 유명한 생체 인증 시스템이다. 헬로는 지문 스캐너 또는 특수 카메라가 장착된 윈도우 10 기기 사용자들이 지문인식 또는 안면 인식을 통해 윈도우에 로그인 할 수 있게 해준다. 기업 시장을 겨냥한 윈도우 헬로 비즈니스는 기본적인 아이디어는 '헬로'와 같으면서 거기에 매니지먼트 툴 및 집행 기술 등을 더해 일관된 보안 프로필 및 기업 보안 정책을 지원한다. 윈도우 헬로 비즈니스는 매니지먼트 및 집행에 그...

인증 생체 바이오 윈도우 헬로 비즈니스

2017.09.21

‘인증’이란 특정한 중앙적 권위체에 자신의 신원을 증명하는 행위다. 대부분의 경우 ID와 패스워드를 입력하는 방식으로 이뤄진다. 이 방식의 '인증'은 수 년간 지배적인 방식으로 받아들여졌다. 하지만 패스워드, 특히 기업에서 요구하는 패스워드는 기억하기도 힘든 여러 숫자와 특수문자, 대문자 등의 조합으로 이뤄지기 때문에 기억하기가 쉽지 않다. 결국 메모 패드 등에 따로 적어서 보관하지 않을 수 없으며 그마저도 해킹 등의 위험 때문에 주기적으로 바꿔주어야 했다. 외부 위협뿐 아니라 내부적인 유출 및 해킹도 위험 요소였다. 실제로 지난 몇 년간 수 차례 발생한 개인정보 폐기 사건들은 이 점을 증명해 준다. 또, 갈수록 정교해지는 피싱 공격으로 인해 사용자들 스스로가 패스워드를 노출하게 되는 가능성도 배제할 수 없게 되었다. 좋은 소식은, 마이크로소프트에서 별도의 하이엔드 하드웨어의 구매 없이도 생체 인증 및 신원 식별이 가능한 기업 등급의 기술을 개발했으며 이를 윈도우 10에 도입하고 있다는 사실이다. 오늘 글에서는 '윈도우 헬로 비즈니스(Windows Hello for Business)'라 불리는 MS의 이 기술이 주인공이다. 윈도우 헬로의 작동 방식과, 이 솔루션이 어떻게 사용자들을 길고 불편한 패스워드 체제에서 해방시키면서도 기업의 보안을 보장해 줄 수 있는지에 대해 알아본다. 윈도우 헬로 비즈니스의 작동 방식 '윈도우 헬로'는 윈도우가 지원하는 가장 유명한 생체 인증 시스템이다. 헬로는 지문 스캐너 또는 특수 카메라가 장착된 윈도우 10 기기 사용자들이 지문인식 또는 안면 인식을 통해 윈도우에 로그인 할 수 있게 해준다. 기업 시장을 겨냥한 윈도우 헬로 비즈니스는 기본적인 아이디어는 '헬로'와 같으면서 거기에 매니지먼트 툴 및 집행 기술 등을 더해 일관된 보안 프로필 및 기업 보안 정책을 지원한다. 윈도우 헬로 비즈니스는 매니지먼트 및 집행에 그...

2017.09.21

3D 프린터는 거들 뿐··· 상상력·영감으로 탄생한 10가지

3D 프린터로 가장 먼저 인쇄된 물품이 무엇이었는지 아는가? 안구 세척컵이라는 그리 재미 없는 물품이었다. 1983년 3D 프린팅 창안자 척 헐(Chuck Hull)이 인쇄했다. 이 새로운 제조 공정은 이후 각양각색의 보철 기기, 특수 양초 디자인, 악기, 심지어 생체 조직 등을 만들어내는데 활용되고 있으며, 새롭고 혁신적인 활용법이 지금 이 순간에도 지속적으로 등장하고 있다. 눈여겨볼 만한 10가지 사례를 살펴본다. 프린스 유골함 - 페이즐리 파크(Paisley Park) 모형 미네소타의 챈허슨에 위치한 ‘페이즐리 파크’는 프린스의 안식처였다. 그는 거기에 살면서 작품 및 공연 활동을 했다. “공원에서 함께 놀자”며 다른 이들을 초대하기도 했다. 올해 4월 사망한 그의 마지막 안식처는 바로 이 건물의 모형이다. 포레브런스(Foreverence)가 설계한 이 3D 인쇄 세라믹 항아리는 이 예술가가 살던 집의 축소 모형이다. 높이는 14인치에 길이는 18인치이다. 흰색 정면에는 프린스의 상징과도 같은 "러브 심볼 #2(Love Symbol #2)"가 보라색으로 표현되어 있으며 크리스탈로 장식돼 있다. 항아리를 열면 타일 바닥, 장식용 비둘기, 프린스의 야마하(Yamaha) 피아노의 미니어처 버전, 작업등 등이 포함된 안마당 모형이 보인다. 프린스의 유골은 건물의 앞쪽 기둥에 들어 있다. 이 항아리는 최근에 박물관으로 개장한 페이즐리 파크 현관 인근에서 볼 수 있다. Credit:Foreverence 맞춤형 기타 맞춤형 기타를 원하는 음악가들에게 3D 프린터가 꽤 편리한 대안일 수 있다. 오디 기타스(Odd Guitars)의 악기는 주문 제작된다. 원하는 색상, 재질, 기재와 기타 맞춤 옵션을 주문할 수 있다. 이 기업의 웹사이트에서 창업자 올라프 디젤은 이렇게 말했다. "3D 인쇄의 좋은 점 중 하나는 부품 비용이 크게...

3D 프린터 DIY 3D 프린팅 생체 적층

2016.11.16

3D 프린터로 가장 먼저 인쇄된 물품이 무엇이었는지 아는가? 안구 세척컵이라는 그리 재미 없는 물품이었다. 1983년 3D 프린팅 창안자 척 헐(Chuck Hull)이 인쇄했다. 이 새로운 제조 공정은 이후 각양각색의 보철 기기, 특수 양초 디자인, 악기, 심지어 생체 조직 등을 만들어내는데 활용되고 있으며, 새롭고 혁신적인 활용법이 지금 이 순간에도 지속적으로 등장하고 있다. 눈여겨볼 만한 10가지 사례를 살펴본다. 프린스 유골함 - 페이즐리 파크(Paisley Park) 모형 미네소타의 챈허슨에 위치한 ‘페이즐리 파크’는 프린스의 안식처였다. 그는 거기에 살면서 작품 및 공연 활동을 했다. “공원에서 함께 놀자”며 다른 이들을 초대하기도 했다. 올해 4월 사망한 그의 마지막 안식처는 바로 이 건물의 모형이다. 포레브런스(Foreverence)가 설계한 이 3D 인쇄 세라믹 항아리는 이 예술가가 살던 집의 축소 모형이다. 높이는 14인치에 길이는 18인치이다. 흰색 정면에는 프린스의 상징과도 같은 "러브 심볼 #2(Love Symbol #2)"가 보라색으로 표현되어 있으며 크리스탈로 장식돼 있다. 항아리를 열면 타일 바닥, 장식용 비둘기, 프린스의 야마하(Yamaha) 피아노의 미니어처 버전, 작업등 등이 포함된 안마당 모형이 보인다. 프린스의 유골은 건물의 앞쪽 기둥에 들어 있다. 이 항아리는 최근에 박물관으로 개장한 페이즐리 파크 현관 인근에서 볼 수 있다. Credit:Foreverence 맞춤형 기타 맞춤형 기타를 원하는 음악가들에게 3D 프린터가 꽤 편리한 대안일 수 있다. 오디 기타스(Odd Guitars)의 악기는 주문 제작된다. 원하는 색상, 재질, 기재와 기타 맞춤 옵션을 주문할 수 있다. 이 기업의 웹사이트에서 창업자 올라프 디젤은 이렇게 말했다. "3D 인쇄의 좋은 점 중 하나는 부품 비용이 크게...

2016.11.16

"생체 기술, 일상에서의 남용은 위험"

지문 정보와 같은 생체 정보가 지나치게 널리 일상적으로 수집되고 있다고 보안 기업 프로티그리티 USA(Protegrity USA)가 지적했다. 이 기업의 수니 먼샤니 CEO는 "일례로 오늘날 많은 금융 기관들이 모바일 기기에서의 로그인 과정에 생체 정보를 이용하고 있다"라며, 일부 편리할 수는 있겠지만 지나치게 일상적으로 활용되는 현상에는 문제가 있다고 진단했다. 그는 "생체 정보는 훨씬 더 신중하게 활용되는 것이 맞다고 본다"라고 덧붙였다. 가트너에 따르면 2016년까지 전체 스마트폰의 40%가 바이오 센서를 내장할 것으로 예상되고 있다. 이러한 가운데 지난 블랙햇 컨퍼런스에서는 파이어파이 타오 웨이와 율롱 장이 모바일 기기들로부터 지문을 대규모로 수집하는 시연을 진행해 눈길을 끌었던 바 있다. 당시 웨이와 장은 "모든 벤더들이 지문을 안전하게 저장하고 있는 것은 아니다"라며, "몇몇 벤더들은 사용자 지문을 암호화해 저장한다고 주장하지만, 실제로는 평범한 텍스트로 접근 가능한 공간에 저장하고 있었다"라고 경고했다. 일례로 HTC 원 맥스는 사용자 지문을 접근이 쉬운 공간에 가독 가능한 형식으로 저장하고 있었다고 그들은 설명했다. 생체 정보 도난은 이미 일어나고 있는 일이기도 하다. 지난 9월 말에는 미 인사국이 총 560만 건의 지문을 도난 당했다고 인정했다. 여기에는 비밀 접근 권한을 보유한 연방 정부 공무원들의 지문도 포함돼 있었다. 지문과 같은 생체정보의 유출은 비밀번호보다 심각한 문제를 일으킬 수 잇다. 비밀번호처럼 손쉽게 재설정할 수 없기 때문이다. 즉 한번 입수하면 두고두고 가치를 지닐 수 있으며, 이로 인해 해커들이 더욱 눈독을 들일 수 있다. 먼샤니 CEO는 생체정보를 적합하게 이용하는 방법은 2차 수단으로 저장하는 것이라고 주장했다. 그는 "생체 데이터는 유일무이성을 지니고 있다. 비밀번호 대체나 접근 제어용으로 이용되...

인증 생체 바이오 프로티그리티

2015.10.23

지문 정보와 같은 생체 정보가 지나치게 널리 일상적으로 수집되고 있다고 보안 기업 프로티그리티 USA(Protegrity USA)가 지적했다. 이 기업의 수니 먼샤니 CEO는 "일례로 오늘날 많은 금융 기관들이 모바일 기기에서의 로그인 과정에 생체 정보를 이용하고 있다"라며, 일부 편리할 수는 있겠지만 지나치게 일상적으로 활용되는 현상에는 문제가 있다고 진단했다. 그는 "생체 정보는 훨씬 더 신중하게 활용되는 것이 맞다고 본다"라고 덧붙였다. 가트너에 따르면 2016년까지 전체 스마트폰의 40%가 바이오 센서를 내장할 것으로 예상되고 있다. 이러한 가운데 지난 블랙햇 컨퍼런스에서는 파이어파이 타오 웨이와 율롱 장이 모바일 기기들로부터 지문을 대규모로 수집하는 시연을 진행해 눈길을 끌었던 바 있다. 당시 웨이와 장은 "모든 벤더들이 지문을 안전하게 저장하고 있는 것은 아니다"라며, "몇몇 벤더들은 사용자 지문을 암호화해 저장한다고 주장하지만, 실제로는 평범한 텍스트로 접근 가능한 공간에 저장하고 있었다"라고 경고했다. 일례로 HTC 원 맥스는 사용자 지문을 접근이 쉬운 공간에 가독 가능한 형식으로 저장하고 있었다고 그들은 설명했다. 생체 정보 도난은 이미 일어나고 있는 일이기도 하다. 지난 9월 말에는 미 인사국이 총 560만 건의 지문을 도난 당했다고 인정했다. 여기에는 비밀 접근 권한을 보유한 연방 정부 공무원들의 지문도 포함돼 있었다. 지문과 같은 생체정보의 유출은 비밀번호보다 심각한 문제를 일으킬 수 잇다. 비밀번호처럼 손쉽게 재설정할 수 없기 때문이다. 즉 한번 입수하면 두고두고 가치를 지닐 수 있으며, 이로 인해 해커들이 더욱 눈독을 들일 수 있다. 먼샤니 CEO는 생체정보를 적합하게 이용하는 방법은 2차 수단으로 저장하는 것이라고 주장했다. 그는 "생체 데이터는 유일무이성을 지니고 있다. 비밀번호 대체나 접근 제어용으로 이용되...

2015.10.23

'비콘에서 O2O까지' 리테일 분야를 뒤흔드는 5가지 첨단 기술

절정의 쇼핑 시즌이 수십 년째 반복되면서 온오프라인 쇼핑몰 사업자들은 바뀌지 않는 사실을 몇 가지 체득했다. 휴가철을 노리는 사람들은 최고의 블랙 프라이데이 거래를 찾아 매장 복도를 미친 듯이 찾아 헤맬 것이다. 마지막 순간을 노리는 사람들은 12월 24일이 될 때까지 기다릴 것이다. 크리스마스 다음 날에는 선물을 반품하려는 사람들로 매장이 가득 찰 것이다. 하지만 쇼핑 경험 자체는 지난 20년 동안 엄청나게 변화했다. 특히 전자 상거래가 소비자들 사이에 확산되고 스마트폰이 필수적인 액세서리로 자리 잡으면서 더욱 심화됐다. 오늘날의 소매 기업들은 엄청난 속도로 발전하는 디지털 세계를 탐험하기 위해 쉴새 없이 탐구하고 있으며 기술에 능통한 소비자들은 쇼핑 장소와 방법에 구애받지 않는 원활한 경험과 개인화된 서비스를 강력하게 요구하고 있다. TMA(The Marketing Arm)의 마케팅 담당 부사장 마이크 팔리는 "오늘날의 연결된 세계 속에서 각 브랜드와 소매업자들은 다양한 채널 속 소비자들을 유인하기 위해 노력하고 있다. 기술 발전으로 인해 오프라인과 온라인 사이의 경계가 점점 더 모호해지고 흐려지고 있다"라고 말했다. 소매 업종을 발전시키고 있는 5가지 최신 기술 트렌드에 관해 살펴본다. Credit: Thinkstock 1. 비콘(Beacon) 다수의 소비자가 주머니나 가방에 스마트폰을 갖고 다니는 상황에서 블루투스(Bluetooth) 연결 비콘 등의 위치 기반 기술을 이용한 근접 마케팅이 단순한 유행이 아닌 하나의 트렌드로 자리 잡고 있다. 소매 기업들은 이를 활용해 더욱 개인화된 실시간 메시지, 거래, 프로모션을 제공하는 방법을 찾고 있다. 예를 들어, 메이시즈(Macy’s)는 최근 4,000개 매장에 비콘을 배치했으며, L&T(Lord & Taylor) 및 UO(Urban Outfitters) 등의 기업들이 스월(Swirl)의 플랫폼과 하드웨어를 사용하...

모바일 커머스 소매 리테일 생체 소셜 쇼핑 바이오 비콘 O2O

2015.10.08

절정의 쇼핑 시즌이 수십 년째 반복되면서 온오프라인 쇼핑몰 사업자들은 바뀌지 않는 사실을 몇 가지 체득했다. 휴가철을 노리는 사람들은 최고의 블랙 프라이데이 거래를 찾아 매장 복도를 미친 듯이 찾아 헤맬 것이다. 마지막 순간을 노리는 사람들은 12월 24일이 될 때까지 기다릴 것이다. 크리스마스 다음 날에는 선물을 반품하려는 사람들로 매장이 가득 찰 것이다. 하지만 쇼핑 경험 자체는 지난 20년 동안 엄청나게 변화했다. 특히 전자 상거래가 소비자들 사이에 확산되고 스마트폰이 필수적인 액세서리로 자리 잡으면서 더욱 심화됐다. 오늘날의 소매 기업들은 엄청난 속도로 발전하는 디지털 세계를 탐험하기 위해 쉴새 없이 탐구하고 있으며 기술에 능통한 소비자들은 쇼핑 장소와 방법에 구애받지 않는 원활한 경험과 개인화된 서비스를 강력하게 요구하고 있다. TMA(The Marketing Arm)의 마케팅 담당 부사장 마이크 팔리는 "오늘날의 연결된 세계 속에서 각 브랜드와 소매업자들은 다양한 채널 속 소비자들을 유인하기 위해 노력하고 있다. 기술 발전으로 인해 오프라인과 온라인 사이의 경계가 점점 더 모호해지고 흐려지고 있다"라고 말했다. 소매 업종을 발전시키고 있는 5가지 최신 기술 트렌드에 관해 살펴본다. Credit: Thinkstock 1. 비콘(Beacon) 다수의 소비자가 주머니나 가방에 스마트폰을 갖고 다니는 상황에서 블루투스(Bluetooth) 연결 비콘 등의 위치 기반 기술을 이용한 근접 마케팅이 단순한 유행이 아닌 하나의 트렌드로 자리 잡고 있다. 소매 기업들은 이를 활용해 더욱 개인화된 실시간 메시지, 거래, 프로모션을 제공하는 방법을 찾고 있다. 예를 들어, 메이시즈(Macy’s)는 최근 4,000개 매장에 비콘을 배치했으며, L&T(Lord & Taylor) 및 UO(Urban Outfitters) 등의 기업들이 스월(Swirl)의 플랫폼과 하드웨어를 사용하...

2015.10.08

의료분야에서의 3D 프린터 활용 '7가지 사례'

3D 프린팅 기술은 이전까지 불가능했던 의학적인 발전을 가능하게 하고 있다. 여기에서 3D 프린터가 만들어낸 놀라운 물건들 몇 가지를 소개한다. 앞으로의 혁신을 감안하면 이들은 그저 첫 걸음일 따름이다. ciokr@idg.co.kr

의료 3D 프린터 생체 장기 의학

2015.01.05

3D 프린팅 기술은 이전까지 불가능했던 의학적인 발전을 가능하게 하고 있다. 여기에서 3D 프린터가 만들어낸 놀라운 물건들 몇 가지를 소개한다. 앞으로의 혁신을 감안하면 이들은 그저 첫 걸음일 따름이다. ciokr@idg.co.kr

2015.01.05

"아이디·비번 방식에의 염증 ↑" 인증체계 대안은?

고객이나 직원의 신원을 확인하기 위해서는 인증 체계(authentication Scheme)가 필요하다. 그러나 전통적인 아이디 비밀번호 방식에 대한 염증을 토로하는 소비자가 늘고 있다고 포네몬 인스티튜트가 최신 설문조사 연구를 통해 밝혔다. 이 기관에 따르면 약 50%에 달하는 소비자들이 인증 실패로 인해 구매나 업무를 처리할 수 없었던 경험 있다고 응답했다. 사용자명, 비밀번호, 본인 확인 질문을 잃어버려서인 경우가 많았다. 또 상당수는 비밀번호에만 의존하는 비밀번호 체계나 인증 체계를 신뢰하지 않고 있었다. 포네몬 인스터튜트(Ponemon Institute)의 설립자이자 회장 래리 포네몬 박사는 "소비자들 사이에 사용자명과 비밀번호로 구성된 전통적인 인증 체계에 대한 불만이 높아지고 있다. 좋은 소식은 한층 포괄적인 신원 확인 시스템과 신 기술 개발이 계속되고 있다는 것이다"라고 말했다. 포네몬은 "46%에 달하는 소비자들이 사용자명과 비밀번호만 사용하는 웹사이트나 시스템을 신뢰하지 않는다고 밝히고 있었다. 보안이 너무 취약하다고 생각하는 것이다"라고 덧붙였다. 그러나 신뢰도와 실제 사용에는 차이가 있다. 소비자들은 사용자명과 비밀번호만 사용하는 서비스를 신뢰하고 있지 않지만 상당수는 이를 계속 사용할 전망이다. 포네몬은 "탄탄하고 편리한 인증 체계 확보는 보안은 물론 사업에도 도움이 된다"라고 강조했다. 포네몬 인스터튜트는 독일과 영국, 미국의 18세에서 65세까지의 소비자 1,924명을 대상으로 설문을 조사했다. 신생 회사인 녹녹 랩스(Nok Nok Labs)가 후원을 했다. 이 회사는 FIDO 협회(Fast Identity Online Alliance)를 설립한 회사 가운데 하나다. FIDO 협회는 신구 인증 방법 및 하드웨어 모두를 활용한 표준 기반의 오픈 프로토콜로 비밀번호 기술을 대체하려 하고 있다. 과거 PGP(PGP Corp...

인증 비밀번호 체계 인식 생체 아이디

2013.04.22

고객이나 직원의 신원을 확인하기 위해서는 인증 체계(authentication Scheme)가 필요하다. 그러나 전통적인 아이디 비밀번호 방식에 대한 염증을 토로하는 소비자가 늘고 있다고 포네몬 인스티튜트가 최신 설문조사 연구를 통해 밝혔다. 이 기관에 따르면 약 50%에 달하는 소비자들이 인증 실패로 인해 구매나 업무를 처리할 수 없었던 경험 있다고 응답했다. 사용자명, 비밀번호, 본인 확인 질문을 잃어버려서인 경우가 많았다. 또 상당수는 비밀번호에만 의존하는 비밀번호 체계나 인증 체계를 신뢰하지 않고 있었다. 포네몬 인스터튜트(Ponemon Institute)의 설립자이자 회장 래리 포네몬 박사는 "소비자들 사이에 사용자명과 비밀번호로 구성된 전통적인 인증 체계에 대한 불만이 높아지고 있다. 좋은 소식은 한층 포괄적인 신원 확인 시스템과 신 기술 개발이 계속되고 있다는 것이다"라고 말했다. 포네몬은 "46%에 달하는 소비자들이 사용자명과 비밀번호만 사용하는 웹사이트나 시스템을 신뢰하지 않는다고 밝히고 있었다. 보안이 너무 취약하다고 생각하는 것이다"라고 덧붙였다. 그러나 신뢰도와 실제 사용에는 차이가 있다. 소비자들은 사용자명과 비밀번호만 사용하는 서비스를 신뢰하고 있지 않지만 상당수는 이를 계속 사용할 전망이다. 포네몬은 "탄탄하고 편리한 인증 체계 확보는 보안은 물론 사업에도 도움이 된다"라고 강조했다. 포네몬 인스터튜트는 독일과 영국, 미국의 18세에서 65세까지의 소비자 1,924명을 대상으로 설문을 조사했다. 신생 회사인 녹녹 랩스(Nok Nok Labs)가 후원을 했다. 이 회사는 FIDO 협회(Fast Identity Online Alliance)를 설립한 회사 가운데 하나다. FIDO 협회는 신구 인증 방법 및 하드웨어 모두를 활용한 표준 기반의 오픈 프로토콜로 비밀번호 기술을 대체하려 하고 있다. 과거 PGP(PGP Corp...

2013.04.22

콜센터 사기와 대응 기술의 발전

온라인 사기를 감지하고 방지하는 능력이 최근 들어 향상됨에 따라, 사기꾼들이 기업 콜센터로 새로이 관심을 돌리고 있다. 실제로 금융 서비스 회사와 소매점들에서 콜센터 사기 보고 사례가 증가하고 있다. 사기 및 데이터 보안 전문 회사인 아이트 그룹(Aite Group)의 선임 애널리스트 셜리 인스코는 그 이유에 대해 “사기꾼들은 가장 뚫기 쉬운 곳을 공략하기 때문”이라고 설명했다. 콜센터 벤더 나이스 시스템(NICE Systems)의 솔루션 관리 책임자 오리 바크는, “범죄자들은 경로를 가리지 않는다”라며, 현재 기업에서 콜센터가 가장 취약한 지점이라고 덧붙였다. 그는 “콜센터는 원격 경로이면서 인적 요인이 상당히 많이 개입된다. 온라인상에서 점점 그들의 수법이 통하지 않게 되자, 어떤 이들은 단독적으로 연락처 센터를 공격하기도 하고, 어떤 이들은 콜센터에서 시작하여 거기에서 쌓은 신뢰를 바탕으로 다른 경로로 이동하는 경로횡단형 공격을 감행한다”라고 말했다. 소셜 미디어로부터 손쉽게 취득한 애완견 이름이나 학교 마스코트를 비롯한 신상 정보데이터로 무장한 사기꾼들은 전형적인 콜센터 인증 절차를 손쉽게 무력화시킬 수 있다. 발신자 확인 장치나 발신자 자동 식별 장치를 활용할 수 있는 범죄자들은 그 벽을 뚫는데 심지어 개인적인 질문마저 대답하지 않아도 된다. 마이크로소프트의 공동창업자 폴 앨런의 체크카드와 은행 계좌 정보 유출과 와이어드지(Wired) 기자 맷 호난의 신원 정보가 훼손된 사건 모두 콜센터 사기 방식을 통해서 감행되었다. 콜센터 직원들은 무엇보다도 고객의 비위를 맞춰야 한다. 따라서 그런 사기 시도에 특히 잘 걸려들게 된다고 인스코는 말했다. 그런 사기들을 격퇴하는 주요 방법은 발전하는 기술을 활용하는 것이다. 나이스 시스템의 바크는 “일종의 기술판 군비 경쟁이다”라며 “오늘날의 콜센터 산업은 차세대 도구가 필요한 실정이...

보안 사기 콜센터 생체

2013.01.22

온라인 사기를 감지하고 방지하는 능력이 최근 들어 향상됨에 따라, 사기꾼들이 기업 콜센터로 새로이 관심을 돌리고 있다. 실제로 금융 서비스 회사와 소매점들에서 콜센터 사기 보고 사례가 증가하고 있다. 사기 및 데이터 보안 전문 회사인 아이트 그룹(Aite Group)의 선임 애널리스트 셜리 인스코는 그 이유에 대해 “사기꾼들은 가장 뚫기 쉬운 곳을 공략하기 때문”이라고 설명했다. 콜센터 벤더 나이스 시스템(NICE Systems)의 솔루션 관리 책임자 오리 바크는, “범죄자들은 경로를 가리지 않는다”라며, 현재 기업에서 콜센터가 가장 취약한 지점이라고 덧붙였다. 그는 “콜센터는 원격 경로이면서 인적 요인이 상당히 많이 개입된다. 온라인상에서 점점 그들의 수법이 통하지 않게 되자, 어떤 이들은 단독적으로 연락처 센터를 공격하기도 하고, 어떤 이들은 콜센터에서 시작하여 거기에서 쌓은 신뢰를 바탕으로 다른 경로로 이동하는 경로횡단형 공격을 감행한다”라고 말했다. 소셜 미디어로부터 손쉽게 취득한 애완견 이름이나 학교 마스코트를 비롯한 신상 정보데이터로 무장한 사기꾼들은 전형적인 콜센터 인증 절차를 손쉽게 무력화시킬 수 있다. 발신자 확인 장치나 발신자 자동 식별 장치를 활용할 수 있는 범죄자들은 그 벽을 뚫는데 심지어 개인적인 질문마저 대답하지 않아도 된다. 마이크로소프트의 공동창업자 폴 앨런의 체크카드와 은행 계좌 정보 유출과 와이어드지(Wired) 기자 맷 호난의 신원 정보가 훼손된 사건 모두 콜센터 사기 방식을 통해서 감행되었다. 콜센터 직원들은 무엇보다도 고객의 비위를 맞춰야 한다. 따라서 그런 사기 시도에 특히 잘 걸려들게 된다고 인스코는 말했다. 그런 사기들을 격퇴하는 주요 방법은 발전하는 기술을 활용하는 것이다. 나이스 시스템의 바크는 “일종의 기술판 군비 경쟁이다”라며 “오늘날의 콜센터 산업은 차세대 도구가 필요한 실정이...

2013.01.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13