Offcanvas

������

“8년 동안 가짜 시스코 장비 1억 달러 어치 판매”··· 미 법무부, 38세 남성 기소

외관 등을 개조해 구형 시스코 장비를 신형 모델처럼 판매한 조직이 발각됐다. 8년 동안 1억 달러 이상의 사기 물품을 판매한 것으로 추정된다.  미국 법무부에 따르면 플로리다 및 뉴저지에 소재한 일단의 사업자와 아마존 및 이베이의 판매자 25곳은 시스코 네트워킹 장치를 정상 가격의 1/10에 판매했다. 정상 가격대로라면 10억 달러 상당에 이르는 물량이다.  DoJ(Department of Justice)는 최근 배포한 보도자료에서 “이들 장치는 위조 라벨, 스티커, 상자, 문서 및 포장 재가공을 통해 제품을 새것, 정품 및 고품질 장치처럼 위조했다”라고 밝혔다. DoJ에 따르면 위조품에는 하드웨어를 인증하고 라이선스 준수를 확인하기 위한 시스코 소프트웨어 검사를 우회하는 편법이 적용돼 있기도 했으며, 불법 복제된 시스코 소프트웨어나 저질 부품이 포함된 경우도 있었다. 가짜 장치의 구매처로는 일련의 병원, 학교, 정부 기관 및 군대 조직 등이 있었다.  현재 38세의 마이애미 거주 남성이 남성이 중국과 홍콩에서 수만 대의 사기 기기를 수입한 혐의를 받고 있다. 론 악소이(Ron Aksoy), 데이브 더든(Dave Durden) 등의 이름으로 알려진 오누 악소이(Onur Aksoy)라는 이 남성은 위조품 거래와 우편 및 전신 사기 음모 혐의로 기소된 상태다. DoJ는 그가 메일 사기 3건, 4건의 전신 사기, 그리고 3건의 위조품 밀매 혐의를 가진 인물이며, 6월 29일 플로리다에서 체포됐다고 밝혔다.  이 수사 기관에 따르면 악소이의 창고에는 소매 가치가 700만 달러를 상회하는 1,156개의 위조 시스코 장치가 있었다. 그가 운영한 ‘프로 네트워크 엔터티’라는 이름의 법인이 판매한 제품은 구매자들의 비즈니스에 심각한 피해를 입힌 것으로 전해졌다. 경우에 따라 피해액은 수만 달러를 넘어서기도 했다는 설명이다.  프로 네트워크 엔터티는 부분적으로 2013년부터 존재했으며, 연방 기관은 2014년부터 존재를 파...

법무부 DoJ 시스코 위조 가짜

2022.07.13

외관 등을 개조해 구형 시스코 장비를 신형 모델처럼 판매한 조직이 발각됐다. 8년 동안 1억 달러 이상의 사기 물품을 판매한 것으로 추정된다.  미국 법무부에 따르면 플로리다 및 뉴저지에 소재한 일단의 사업자와 아마존 및 이베이의 판매자 25곳은 시스코 네트워킹 장치를 정상 가격의 1/10에 판매했다. 정상 가격대로라면 10억 달러 상당에 이르는 물량이다.  DoJ(Department of Justice)는 최근 배포한 보도자료에서 “이들 장치는 위조 라벨, 스티커, 상자, 문서 및 포장 재가공을 통해 제품을 새것, 정품 및 고품질 장치처럼 위조했다”라고 밝혔다. DoJ에 따르면 위조품에는 하드웨어를 인증하고 라이선스 준수를 확인하기 위한 시스코 소프트웨어 검사를 우회하는 편법이 적용돼 있기도 했으며, 불법 복제된 시스코 소프트웨어나 저질 부품이 포함된 경우도 있었다. 가짜 장치의 구매처로는 일련의 병원, 학교, 정부 기관 및 군대 조직 등이 있었다.  현재 38세의 마이애미 거주 남성이 남성이 중국과 홍콩에서 수만 대의 사기 기기를 수입한 혐의를 받고 있다. 론 악소이(Ron Aksoy), 데이브 더든(Dave Durden) 등의 이름으로 알려진 오누 악소이(Onur Aksoy)라는 이 남성은 위조품 거래와 우편 및 전신 사기 음모 혐의로 기소된 상태다. DoJ는 그가 메일 사기 3건, 4건의 전신 사기, 그리고 3건의 위조품 밀매 혐의를 가진 인물이며, 6월 29일 플로리다에서 체포됐다고 밝혔다.  이 수사 기관에 따르면 악소이의 창고에는 소매 가치가 700만 달러를 상회하는 1,156개의 위조 시스코 장치가 있었다. 그가 운영한 ‘프로 네트워크 엔터티’라는 이름의 법인이 판매한 제품은 구매자들의 비즈니스에 심각한 피해를 입힌 것으로 전해졌다. 경우에 따라 피해액은 수만 달러를 넘어서기도 했다는 설명이다.  프로 네트워크 엔터티는 부분적으로 2013년부터 존재했으며, 연방 기관은 2014년부터 존재를 파...

2022.07.13

"암호화 칩셋으로 모조품 구별"··· MIT, 초소형 무전원 무선 ID 태그 개발 발표

경제협력개발기구(OECD)와 유럽연합 지적 재산권 사무소가 2019년 3월 발표한 ‘모조품 불법 거래 동향’ 보고서에 따르면, 위조품과 불법 복제품이 꾸준히 증가해 세계 무역의 3.3%에 달한다. 2016년을 기준으로 신발(22%), 의류(16%), 가죽제품(13%) 순으로 위조 제품이 많은 것으로 조사됐다. 또한, 경제협력개발기구는 2018년에 발간한 보고서를 통해, 2020년 전 세계 유통시장에서 ‘짝퉁’ 시장 규모가 2조 달러에 달하리라 예측했다. 이렇게 위조품과 모조품이 급증하는 것은 진짜와 구별하기 쉽지 않기 때문이다. 하지만 MIT 연구팀이 개발한 초소형 무선 ID 태그가 상용화되면 이런 가짜 제품의 횡행에 강력한 제동이 걸릴 수도 있을 것으로 보인다. 교통카드나 신용카드에 사용되는 RFID와 비슷한 원리로 동작하면서도, 훨씬 작고 가벼우면서 적은 전력을 소모하고, 암호화 기술을 적용해 강력한 보안성을 지원하는 것이 특징이다. MIT 연구팁이 개발한 초소형 초전력 무선 ID 태그. 크기가 1.6 제곱 밀리미터에 불고한 초소형 ID 태그로, 암호화된 데이터 전송과 전력 소모량이 낮은 것이 특징이다. 제작 비용이 몇 센트에 불과할 정도로 저렴한 것도 장점이다. (사진: MIT News) 제조 및 유통 분야를 위한 세상에서 가장 작으면서 강력한 방패라고도 할 수 있는 이번 기술은, 지난 2월 19일 개최된 IEEE 국제반도체 회로 컨퍼런스(ISSCC;International Solid-State Circuits Conference)에서 논문으로 발표를 통해 공개됐다. 초소형 단일(monolithic) 실리콘 칩에 모든 기능을 집약시킨 ID 태그는, 작으면서도 강력하고 불과 몇 센트에 불과할 만큼 저렴하게 제작할 수 있는 것이 특징이다. 지금은 다양한 분야에서 흔하게 사용하는 RFID(Radio-Frequency Identification)는 일단 크기가 너무 크다. 따라서 의료, 산업용 부품, 자동차 부품, 실리콘 칩처럼 제품 자체가 매우 작은 ...

RFID MIT 가짜 짝퉁

2020.02.25

경제협력개발기구(OECD)와 유럽연합 지적 재산권 사무소가 2019년 3월 발표한 ‘모조품 불법 거래 동향’ 보고서에 따르면, 위조품과 불법 복제품이 꾸준히 증가해 세계 무역의 3.3%에 달한다. 2016년을 기준으로 신발(22%), 의류(16%), 가죽제품(13%) 순으로 위조 제품이 많은 것으로 조사됐다. 또한, 경제협력개발기구는 2018년에 발간한 보고서를 통해, 2020년 전 세계 유통시장에서 ‘짝퉁’ 시장 규모가 2조 달러에 달하리라 예측했다. 이렇게 위조품과 모조품이 급증하는 것은 진짜와 구별하기 쉽지 않기 때문이다. 하지만 MIT 연구팀이 개발한 초소형 무선 ID 태그가 상용화되면 이런 가짜 제품의 횡행에 강력한 제동이 걸릴 수도 있을 것으로 보인다. 교통카드나 신용카드에 사용되는 RFID와 비슷한 원리로 동작하면서도, 훨씬 작고 가벼우면서 적은 전력을 소모하고, 암호화 기술을 적용해 강력한 보안성을 지원하는 것이 특징이다. MIT 연구팁이 개발한 초소형 초전력 무선 ID 태그. 크기가 1.6 제곱 밀리미터에 불고한 초소형 ID 태그로, 암호화된 데이터 전송과 전력 소모량이 낮은 것이 특징이다. 제작 비용이 몇 센트에 불과할 정도로 저렴한 것도 장점이다. (사진: MIT News) 제조 및 유통 분야를 위한 세상에서 가장 작으면서 강력한 방패라고도 할 수 있는 이번 기술은, 지난 2월 19일 개최된 IEEE 국제반도체 회로 컨퍼런스(ISSCC;International Solid-State Circuits Conference)에서 논문으로 발표를 통해 공개됐다. 초소형 단일(monolithic) 실리콘 칩에 모든 기능을 집약시킨 ID 태그는, 작으면서도 강력하고 불과 몇 센트에 불과할 만큼 저렴하게 제작할 수 있는 것이 특징이다. 지금은 다양한 분야에서 흔하게 사용하는 RFID(Radio-Frequency Identification)는 일단 크기가 너무 크다. 따라서 의료, 산업용 부품, 자동차 부품, 실리콘 칩처럼 제품 자체가 매우 작은 ...

2020.02.25

랜섬웨어의 또 다른 용도, "해커들의 공격 흔적 덮기"

대부분의 랜섬웨어(ransomware)는 단순히 돈을 벌기 위해 사용된다. 그러나 더 심각한 사고에 대한 증거를 없애기 위한 출구 전략의 일부로 사용될 수도 있다.    다크트레이스(Darktrace)에 따르면, 랜섬웨어 감염 건수는 2017년에서 2018년 사이 28% 줄었다. 이처럼 랜섬웨어 공격은 감소 추세지만 그 위협은 여전하다. 또한 운영 중단 이외의 다른 이유로도 위협이 되고 있는데, 치밀한 공격자들은 더 심각한 공격의 흔적을 가리기 위한 용도로 랜섬웨어를 사용한다. 랜섬웨어 공격을 받는 기업 입장에서는 비즈니스 중단 복구 비용 외에 걱정해야 할 부분이 더 늘었다. 공격이 단순히 돈을 갈취하는 데 있는지, 아니면 더 큰 피해를 입힐 다른 공격을 은폐하기 위한 것인지까지 확인해야 하기 때문이다. 그 답을 찾으려면 공격이 벌어진 이후 철저한 조사가 필요하다. 랜섬웨어가 흔적을 가리기 위한 용도로 사용되는 경우 보안 업계에 따르면, 더 심각한 사고의 단서를 지우기 위한 출구 전략으로 랜섬웨어가 사용되고 있다. 공격자들이 은밀히 진행되는 자신의 공격에 대한 주의를 흩뜨리기 위한 용도로 DDoS 공격을 사용하는 것과 마찬가지다. 일반적인 랜섬웨어와 같은 방식으로 진행되지만(보통 피싱 이메일로 악성 파일이 포함된 링크 또는 첨부 파일을 배포하는 방식) 목적은 포렌식 흔적을 삭제해 랜섬웨어 감염으로부터 복구한 후 추가 조사가 이뤄지지 않도록 하는 데 있다. 사이버리즌(Cybereason) CISO 이스라엘 버락은 "랜섬웨어의 일반적인 사용 사례는 사람들의 컴퓨터에 무차별적으로 랜섬웨어 공격을 감행한 다음, 이 가운데 성공한 공격에서 데이터 또는 서비스를 돌려주는 대가로 돈을 갈취하는 것이다. 또 다른 사용 사례는 흔적 덮기다. 이런 툴은 겉으로 보기에는 랜섬웨어다. 데이터를 암호화하고 몸값을 요구하며 랜섬 노트를 띄운다. 돈을 지불하는 방법을 구체적으로 알려주기까지 한다. 그러나 진짜 목적은 방어자가 단순히 무작위 랜섬웨어 공...

가짜 랜섬웨어

2019.04.08

대부분의 랜섬웨어(ransomware)는 단순히 돈을 벌기 위해 사용된다. 그러나 더 심각한 사고에 대한 증거를 없애기 위한 출구 전략의 일부로 사용될 수도 있다.    다크트레이스(Darktrace)에 따르면, 랜섬웨어 감염 건수는 2017년에서 2018년 사이 28% 줄었다. 이처럼 랜섬웨어 공격은 감소 추세지만 그 위협은 여전하다. 또한 운영 중단 이외의 다른 이유로도 위협이 되고 있는데, 치밀한 공격자들은 더 심각한 공격의 흔적을 가리기 위한 용도로 랜섬웨어를 사용한다. 랜섬웨어 공격을 받는 기업 입장에서는 비즈니스 중단 복구 비용 외에 걱정해야 할 부분이 더 늘었다. 공격이 단순히 돈을 갈취하는 데 있는지, 아니면 더 큰 피해를 입힐 다른 공격을 은폐하기 위한 것인지까지 확인해야 하기 때문이다. 그 답을 찾으려면 공격이 벌어진 이후 철저한 조사가 필요하다. 랜섬웨어가 흔적을 가리기 위한 용도로 사용되는 경우 보안 업계에 따르면, 더 심각한 사고의 단서를 지우기 위한 출구 전략으로 랜섬웨어가 사용되고 있다. 공격자들이 은밀히 진행되는 자신의 공격에 대한 주의를 흩뜨리기 위한 용도로 DDoS 공격을 사용하는 것과 마찬가지다. 일반적인 랜섬웨어와 같은 방식으로 진행되지만(보통 피싱 이메일로 악성 파일이 포함된 링크 또는 첨부 파일을 배포하는 방식) 목적은 포렌식 흔적을 삭제해 랜섬웨어 감염으로부터 복구한 후 추가 조사가 이뤄지지 않도록 하는 데 있다. 사이버리즌(Cybereason) CISO 이스라엘 버락은 "랜섬웨어의 일반적인 사용 사례는 사람들의 컴퓨터에 무차별적으로 랜섬웨어 공격을 감행한 다음, 이 가운데 성공한 공격에서 데이터 또는 서비스를 돌려주는 대가로 돈을 갈취하는 것이다. 또 다른 사용 사례는 흔적 덮기다. 이런 툴은 겉으로 보기에는 랜섬웨어다. 데이터를 암호화하고 몸값을 요구하며 랜섬 노트를 띄운다. 돈을 지불하는 방법을 구체적으로 알려주기까지 한다. 그러나 진짜 목적은 방어자가 단순히 무작위 랜섬웨어 공...

2019.04.08

가짜 데이터가 IoT 보안에 ‘문제’가 되는 이유

데이터는 사물인터넷(IoT)의 ‘힘’이다. 수십 억 개의 장치가 시스템에 테라바이트급 데이터를 공급, 실패를 예측하고, 도시와 건물을 제어하고, 심지어 자동차를 주행시킨다. 인터넷에 연결된 사물들이 가득한 세상에서 안전을 유지하려면, 이들 장치가 제공하는 데이터를 신뢰할 수 있어야 한다. 그러나 악의적 행위자(악당)가 물리적 피해를 초래하기 위해 집어넣은 가짜 정보가 있다면 어떤 일이 일어날까? IoT 보안이 미흡해 가짜 정보가 유입될 가능성이 존재 시장 조사 및 분석 기관에 따라 차이가 있기는 하지만, 앞으로 몇 년 뒤 우리가 사용할 연결된 장치의 수는 200억 개에서 1,000억 개에 달할 전망이다. 하지만 IoT 보안은 여전히 미흡하며, IoT 맬웨어는 갈수록 정교해지고 있는 실정이다. 미라이(Mirai) 봇넷은 보안성이 취약한 수 많은 프린터, IP카메라, 가정용 게이트웨이, 베이비 모니터를 악용한 DDoS 공격으로 인터넷을 초토화시켰다. 여기에 더해, 암호화폐 채굴, 맬웨어 전송, 일반적인 DDoS 공격 등에 목적을 둔 다양하고 새로운 IoT 맬웨어 변종이 꽤 빈번하게 새로이 발견되고 있는 실정이다. 공격자가 단순히 장치를 탈취하는 데 그치지 않고, IoT 장치에서 수집되는 데이터를 조작하면 어떤 일이 일어날까? 가트너는 2020년이 되면 범죄에 사용할 수 있도록 가짜 센서 데이터, 비디오 데이터를 판매하는 ‘암시장’의 규모가 50억 달러를 넘어설 것으로 내다보고 있다. 가트너의 테드 프리드먼 VP 겸 수석 애널리스트는 “가짜 센서 및 비디오 데이터 ‘암시장’은 데이터가 침해되거나, 잘못되거나 일부러 조작한 데이터로 대체될 수 있음을 알려준다”라고 말했다. 프리드먼은 CSO들을 대상으로 한 보고서에서 이런 데이터를 취급하는 ‘암시장’이 아직은 형성되지 않은 단계라고 설명했다. 여기에 관심을 보이는...

가짜 센서 데이터 가짜 IoT 데이터 페이크 데이터

2018.11.09

데이터는 사물인터넷(IoT)의 ‘힘’이다. 수십 억 개의 장치가 시스템에 테라바이트급 데이터를 공급, 실패를 예측하고, 도시와 건물을 제어하고, 심지어 자동차를 주행시킨다. 인터넷에 연결된 사물들이 가득한 세상에서 안전을 유지하려면, 이들 장치가 제공하는 데이터를 신뢰할 수 있어야 한다. 그러나 악의적 행위자(악당)가 물리적 피해를 초래하기 위해 집어넣은 가짜 정보가 있다면 어떤 일이 일어날까? IoT 보안이 미흡해 가짜 정보가 유입될 가능성이 존재 시장 조사 및 분석 기관에 따라 차이가 있기는 하지만, 앞으로 몇 년 뒤 우리가 사용할 연결된 장치의 수는 200억 개에서 1,000억 개에 달할 전망이다. 하지만 IoT 보안은 여전히 미흡하며, IoT 맬웨어는 갈수록 정교해지고 있는 실정이다. 미라이(Mirai) 봇넷은 보안성이 취약한 수 많은 프린터, IP카메라, 가정용 게이트웨이, 베이비 모니터를 악용한 DDoS 공격으로 인터넷을 초토화시켰다. 여기에 더해, 암호화폐 채굴, 맬웨어 전송, 일반적인 DDoS 공격 등에 목적을 둔 다양하고 새로운 IoT 맬웨어 변종이 꽤 빈번하게 새로이 발견되고 있는 실정이다. 공격자가 단순히 장치를 탈취하는 데 그치지 않고, IoT 장치에서 수집되는 데이터를 조작하면 어떤 일이 일어날까? 가트너는 2020년이 되면 범죄에 사용할 수 있도록 가짜 센서 데이터, 비디오 데이터를 판매하는 ‘암시장’의 규모가 50억 달러를 넘어설 것으로 내다보고 있다. 가트너의 테드 프리드먼 VP 겸 수석 애널리스트는 “가짜 센서 및 비디오 데이터 ‘암시장’은 데이터가 침해되거나, 잘못되거나 일부러 조작한 데이터로 대체될 수 있음을 알려준다”라고 말했다. 프리드먼은 CSO들을 대상으로 한 보고서에서 이런 데이터를 취급하는 ‘암시장’이 아직은 형성되지 않은 단계라고 설명했다. 여기에 관심을 보이는...

2018.11.09

애슐리 매디슨, '보안 어워드 메달'도 가짜였다

어떤 웹사이트가 가짜 보안 관련 상을 받았다고 스스로를 과시한다면 어떨까? 애슐리 매디슨이 지난해 대규모 보안 사고에 앞서 저지른 행위가 바로 이것이었다. 22일 캐나다와 호주의 프라이버시 분야 기관이 보고한 바에 따르면, 이 캐나다 소재 성인 만남 사이트는 가입자들을 안심시키기 위해 수상을 조작하는 일종의 사기 행위를 벌였다. 이들 두 국가의 프라이버시 기관은 지난해 3,600만 명의 데이터가 누출된 대규모 해킹 사건 이후 애슐리 매디슨을 조사해왔다. 그 결과 은밀히 혼외정사를 장려한 이 웹사이트가 범용 표준은 물론 프라이버시 법에도 대응하지 못 하는 보안 기법을 이용한 것으로 밝혀졌다. 더불어 사이트 상단에는 'trusted security award'라는 메달 아이콘이 게재돼 있었는데, 애슐리 매디슨 측은 이 어워드가 조작된 것이었다고 인정했다고 이들 기관은 전했다. 애슐리 매디슨이 사용자 데이터를 보유한 방법도 문제 중 하나로 지적됐다. 이 웹사이트는 사용자가 삭제 서비스에 대해 별도의 비용을 지불하지 않는 한 모든 프로필 정보를 저장했다. 계정이 비활성화된 경우에도 예외가 아니었다. 또 이러한 행태 중 어떤 것도 애슐리 매디슨 프라이버시 정책에 명확히 명시되지 않았다. 캐나다와 호주의 법은 계정이 비활성화된 경우 사용자 정보를 무기한 저장하는 행위를 금지하고 있다. 23일 애슐리 매디슨 소유주 루비(Ruby)는 조사 이후 양국의 기관이 제시한 권고 사항을 수용하는데 동의했다. 여기에는 사용자 프로필을 무료로 삭제하는 옵션도 포함돼 있다. 예전에는 미화 15달러에 수행됐던 서비스다. 캐나다 및 호주 프라이버시 기관은 애슐리 매디슨인 권고 사항을 수용하지 않을 경우 법적으로 강제할 수도 있다고 전했다. ciokr@idg.co.kr 

보안 해킹 누출 위조 가짜 수상 애슐리 매디슨

2016.08.24

어떤 웹사이트가 가짜 보안 관련 상을 받았다고 스스로를 과시한다면 어떨까? 애슐리 매디슨이 지난해 대규모 보안 사고에 앞서 저지른 행위가 바로 이것이었다. 22일 캐나다와 호주의 프라이버시 분야 기관이 보고한 바에 따르면, 이 캐나다 소재 성인 만남 사이트는 가입자들을 안심시키기 위해 수상을 조작하는 일종의 사기 행위를 벌였다. 이들 두 국가의 프라이버시 기관은 지난해 3,600만 명의 데이터가 누출된 대규모 해킹 사건 이후 애슐리 매디슨을 조사해왔다. 그 결과 은밀히 혼외정사를 장려한 이 웹사이트가 범용 표준은 물론 프라이버시 법에도 대응하지 못 하는 보안 기법을 이용한 것으로 밝혀졌다. 더불어 사이트 상단에는 'trusted security award'라는 메달 아이콘이 게재돼 있었는데, 애슐리 매디슨 측은 이 어워드가 조작된 것이었다고 인정했다고 이들 기관은 전했다. 애슐리 매디슨이 사용자 데이터를 보유한 방법도 문제 중 하나로 지적됐다. 이 웹사이트는 사용자가 삭제 서비스에 대해 별도의 비용을 지불하지 않는 한 모든 프로필 정보를 저장했다. 계정이 비활성화된 경우에도 예외가 아니었다. 또 이러한 행태 중 어떤 것도 애슐리 매디슨 프라이버시 정책에 명확히 명시되지 않았다. 캐나다와 호주의 법은 계정이 비활성화된 경우 사용자 정보를 무기한 저장하는 행위를 금지하고 있다. 23일 애슐리 매디슨 소유주 루비(Ruby)는 조사 이후 양국의 기관이 제시한 권고 사항을 수용하는데 동의했다. 여기에는 사용자 프로필을 무료로 삭제하는 옵션도 포함돼 있다. 예전에는 미화 15달러에 수행됐던 서비스다. 캐나다 및 호주 프라이버시 기관은 애슐리 매디슨인 권고 사항을 수용하지 않을 경우 법적으로 강제할 수도 있다고 전했다. ciokr@idg.co.kr 

2016.08.24

블로그 | 가짜 온라인 사용기와의 전쟁

네티즌이 직접 작성한 리뷰를 오히려 우려하는 소비자가 늘고 있다. 일부 기업/기관들이 조직적으로 편향적인 사용기를 게재하고 있기 때문이다. 에드먼드닷컴(Edmunds.com)은 이러한 이들과 전쟁을 벌이고 있는 기업이다. 크라우드소싱은 오늘날 인기가 높다. 새로운 식당을 검색하려 할 때, 혹은 전자제품을 구입하려할 때 다른 사용자가 남긴 사용기는 큰 참고가 된다. 그러나 보이는 것이 전부가 아니라는 사실을 염두에 둘 필요가 있다. 많은 사용기들이 의도적으로 작성된 것들이며 이들은 특정 기업 제품의 장점을 과장하거나 단점을 숨긴다. 경쟁사의 제품과 서비스를 비방하기 위해 작성된 사용기들도 있다. 그리고 이러한 조작의 배후에는 동네 피자가게에서부터 글로벌 대기업들까지 골고루 존재한다. 유명 자동자 배송업체 에드먼드닷컴은 최근 한 텍사스 기업을 고소했다. 60여 개 이상의 자동차 딜러 가짜 사용기를 게재하도록 했다는 주장이다. 에드먼드는 대략 24명의 딜러가 작성한 리뷰에서 특정 패턴을 발견한 후 고소를 단행했다. 에드먼드의 수석 고문 켄 레빈은 LA 타임즈와의 인터뷰에서 "이들 리뷰들은 단언컨데 그들이 말하는 출처와 지역에서 작성된 것이 아니었다"라고 말했다. 그에 따르면 에드먼드는 자사 사이트에 등록된 2,000여 명의 가짜 회원을 발견했으며, 이들이 온라인 평판업체인 휴먼카인드 디자인과 연결돼 있다는 점을 알아냈다. 고소 내용에 따르면 휴먼카인드 디자인은 가장 사용기를 게재하는 등 에드먼드의 회원 가입 규약을 위반했다. 또 가짜 리뷰를 올려 다른 회원들을 호도했다. 휴먼카인드 측은 필자의 문의에 응답해오지 않았다. 하지만 오토모티브 뉴스 필자에게는 입을 열었다. 보도에 따르면 휴먼카인드의 오너 저스틴 앤더슨은 "우리가 가장 사용기를 게재했다는 주장에 결단코 동의하지 않는다"라고 말했다. LA 타임즈 보도에 따르면 에드먼드는 휴먼맨카인드에 의해 가짜 사용기를 작성하도록 고용된 25인의 딜러...

리뷰 바이럴 가짜 사용기

2013.07.30

네티즌이 직접 작성한 리뷰를 오히려 우려하는 소비자가 늘고 있다. 일부 기업/기관들이 조직적으로 편향적인 사용기를 게재하고 있기 때문이다. 에드먼드닷컴(Edmunds.com)은 이러한 이들과 전쟁을 벌이고 있는 기업이다. 크라우드소싱은 오늘날 인기가 높다. 새로운 식당을 검색하려 할 때, 혹은 전자제품을 구입하려할 때 다른 사용자가 남긴 사용기는 큰 참고가 된다. 그러나 보이는 것이 전부가 아니라는 사실을 염두에 둘 필요가 있다. 많은 사용기들이 의도적으로 작성된 것들이며 이들은 특정 기업 제품의 장점을 과장하거나 단점을 숨긴다. 경쟁사의 제품과 서비스를 비방하기 위해 작성된 사용기들도 있다. 그리고 이러한 조작의 배후에는 동네 피자가게에서부터 글로벌 대기업들까지 골고루 존재한다. 유명 자동자 배송업체 에드먼드닷컴은 최근 한 텍사스 기업을 고소했다. 60여 개 이상의 자동차 딜러 가짜 사용기를 게재하도록 했다는 주장이다. 에드먼드는 대략 24명의 딜러가 작성한 리뷰에서 특정 패턴을 발견한 후 고소를 단행했다. 에드먼드의 수석 고문 켄 레빈은 LA 타임즈와의 인터뷰에서 "이들 리뷰들은 단언컨데 그들이 말하는 출처와 지역에서 작성된 것이 아니었다"라고 말했다. 그에 따르면 에드먼드는 자사 사이트에 등록된 2,000여 명의 가짜 회원을 발견했으며, 이들이 온라인 평판업체인 휴먼카인드 디자인과 연결돼 있다는 점을 알아냈다. 고소 내용에 따르면 휴먼카인드 디자인은 가장 사용기를 게재하는 등 에드먼드의 회원 가입 규약을 위반했다. 또 가짜 리뷰를 올려 다른 회원들을 호도했다. 휴먼카인드 측은 필자의 문의에 응답해오지 않았다. 하지만 오토모티브 뉴스 필자에게는 입을 열었다. 보도에 따르면 휴먼카인드의 오너 저스틴 앤더슨은 "우리가 가장 사용기를 게재했다는 주장에 결단코 동의하지 않는다"라고 말했다. LA 타임즈 보도에 따르면 에드먼드는 휴먼맨카인드에 의해 가짜 사용기를 작성하도록 고용된 25인의 딜러...

2013.07.30

"개인정보 훔치는 가짜 앱 스토어 주의" 시만텍

안드로이드 기기를 겨냥한 한 가짜 앱 스토어가 7만 5,000~45만 건의 개인 정보를 훔친 것으로 추정된다고 시만텍이 밝혔다. 시만텍은 안드로이드 익스프리스팸(Android.Exprespam)을 발견하고 분석한 결과, 1월 13일~20일 사이에 애략 3,000명 이상의 방문자가 안드로이드 익스프레스's 플레이라는 가짜 앱 스토어에 접근한 것을 시사하는 데이터를 획득했다고 밝혔다. 시만텍의 조지 하마다는 블로그 포스트를 통해 "이 사기는 단지 2주 정도만 동작했다. 개인적으로 이는 그저 시작이라고 본다. 수집되는 개인 데이터들은 기하급수적으로 증가할 것"이라고 전했다. 시만텍은 익스프레스팸에 의해 등록된 도메인으로 연결되는 다른 버전의 페이크 앱 스토어도 발견했다. 이 앱 스토어는 별다른 이름이 없다는 점에서 아직 제작 단계로 풀이된다는 설명이다. 시만텍은 그러나 신형 맬웨어 변종이 이 사이트에서 배포되고 있었다고 경고했다. 하마다는 "사기꾼들이 그들의 기법의 지속적으로 변형시키고 있으며 이를 통해 이득을 거두고 있다. 이러한 업데이트들은 사기꾼들이 잡히거나 처벌받기 전까지는 멈추지 않을 것이다"라고 밝혔다. 시만텍은 이러한 사기에 대비하기 위해서는 스마트폰 사용자들이 유명 앱 벤더를 통해서만 앱을 다운로드 받고 이메일이나 불확실한 출처로부터의 링크는 가급적 삼가하는 한편, 보안 앱을 설치할 것을 권고했다. ciokr@idg.co.kr

시만텍 앱 스토어 모바일 보안 스캠 가짜

2013.01.24

안드로이드 기기를 겨냥한 한 가짜 앱 스토어가 7만 5,000~45만 건의 개인 정보를 훔친 것으로 추정된다고 시만텍이 밝혔다. 시만텍은 안드로이드 익스프리스팸(Android.Exprespam)을 발견하고 분석한 결과, 1월 13일~20일 사이에 애략 3,000명 이상의 방문자가 안드로이드 익스프레스's 플레이라는 가짜 앱 스토어에 접근한 것을 시사하는 데이터를 획득했다고 밝혔다. 시만텍의 조지 하마다는 블로그 포스트를 통해 "이 사기는 단지 2주 정도만 동작했다. 개인적으로 이는 그저 시작이라고 본다. 수집되는 개인 데이터들은 기하급수적으로 증가할 것"이라고 전했다. 시만텍은 익스프레스팸에 의해 등록된 도메인으로 연결되는 다른 버전의 페이크 앱 스토어도 발견했다. 이 앱 스토어는 별다른 이름이 없다는 점에서 아직 제작 단계로 풀이된다는 설명이다. 시만텍은 그러나 신형 맬웨어 변종이 이 사이트에서 배포되고 있었다고 경고했다. 하마다는 "사기꾼들이 그들의 기법의 지속적으로 변형시키고 있으며 이를 통해 이득을 거두고 있다. 이러한 업데이트들은 사기꾼들이 잡히거나 처벌받기 전까지는 멈추지 않을 것이다"라고 밝혔다. 시만텍은 이러한 사기에 대비하기 위해서는 스마트폰 사용자들이 유명 앱 벤더를 통해서만 앱을 다운로드 받고 이메일이나 불확실한 출처로부터의 링크는 가급적 삼가하는 한편, 보안 앱을 설치할 것을 권고했다. ciokr@idg.co.kr

2013.01.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9