Offcanvas

������

돈 노린 데이터 침해 늘었지만, 사이버범죄는 수익 모델로 취약… HPE 보고서

사이버 범죄가 늘고 있지만, 새로운 보고서에 따르면 이 비즈니스 모델이 많은 면에서 취약한 것으로 나타났다. 사이버범죄 비즈니스 모델은 취약하다. 이미지 출처 : Nick Kenrick 이 보고서를 작성한 HPE의 보안 전략가인 쇼고 코트렐은 "한동안 사이버범죄자가 기업처럼 행동하는 것을 목격했다"고 밝혔다. 올해 버라이즌 데이터 침해 보고서에 따르면, 전체 데이터 침해의 3/4 이상이 이 같은 이윤 추구 때문으로 파악됐으며 최근 몇 년 동안 늘어나는 것으로 집계됐다. 코트렐은 사이버범죄도 전통적인 기업처럼 취약점이 많다고 말했다. 예를 들어, 범죄집단의 명예는 합법적인 세계의 브랜드 명성보다 지하경제에서 훨씬 더 중요하다. 그는 "지하경제에는 신뢰 부족과 편집증이 있다”며 “모든 사람은 사악하게 활동하기 때문에 신뢰할 수 없는 위치에 있는 누군가를 믿는다는 것은 매우 어렵다”고 이야기했다. 그 결과, 평판은 범죄자 사이에서 많은 것을 나타내지만, 확실한 신뢰를 쌓기는 어렵고 그것을 잃기는 쉽다. 그리고 합법적인 기업은 일단 한번 명성을 얻게 되면 손실을 어떻게든 해결하고 브랜드 이미지를 실추시키지 않으려 노력하지만, 범죄자들은 그냥 패배를 인정해 버린다. 코트렐은 "범죄자에게는 처음부터 다시 하는 경향이 있다"고 말했다. 이어서 "그것은 시간이 오래 걸리고 비용도 많이 드는 노력이다. 새로운 페르소나를 구축하면서 범죄자는 지상에서 모든 것을 다시 구축하고 신뢰를 회복해야 한다"고 말했다. 범죄집단이 실패하거나 국가기관이 해당 범죄집단에 침투했다는 소문은 범죄조직을 파괴해 버릴 수도 있다. 그는 "큰일을 도모하기 전에도 확신이 필요하다. 하지만 그 믿음의 기둥이 매우 불안정해 쉽게 떨어지는 것이다"고 밝혔다. 신뢰는 범죄조직에만 중요한 게 아니라 해커 개개인에게도 중요하다. 예를 들...

CSO 해킹 사이버범죄 CISO 해커 비즈니스 모델 수익 모델 신뢰 명성

2016.05.18

사이버 범죄가 늘고 있지만, 새로운 보고서에 따르면 이 비즈니스 모델이 많은 면에서 취약한 것으로 나타났다. 사이버범죄 비즈니스 모델은 취약하다. 이미지 출처 : Nick Kenrick 이 보고서를 작성한 HPE의 보안 전략가인 쇼고 코트렐은 "한동안 사이버범죄자가 기업처럼 행동하는 것을 목격했다"고 밝혔다. 올해 버라이즌 데이터 침해 보고서에 따르면, 전체 데이터 침해의 3/4 이상이 이 같은 이윤 추구 때문으로 파악됐으며 최근 몇 년 동안 늘어나는 것으로 집계됐다. 코트렐은 사이버범죄도 전통적인 기업처럼 취약점이 많다고 말했다. 예를 들어, 범죄집단의 명예는 합법적인 세계의 브랜드 명성보다 지하경제에서 훨씬 더 중요하다. 그는 "지하경제에는 신뢰 부족과 편집증이 있다”며 “모든 사람은 사악하게 활동하기 때문에 신뢰할 수 없는 위치에 있는 누군가를 믿는다는 것은 매우 어렵다”고 이야기했다. 그 결과, 평판은 범죄자 사이에서 많은 것을 나타내지만, 확실한 신뢰를 쌓기는 어렵고 그것을 잃기는 쉽다. 그리고 합법적인 기업은 일단 한번 명성을 얻게 되면 손실을 어떻게든 해결하고 브랜드 이미지를 실추시키지 않으려 노력하지만, 범죄자들은 그냥 패배를 인정해 버린다. 코트렐은 "범죄자에게는 처음부터 다시 하는 경향이 있다"고 말했다. 이어서 "그것은 시간이 오래 걸리고 비용도 많이 드는 노력이다. 새로운 페르소나를 구축하면서 범죄자는 지상에서 모든 것을 다시 구축하고 신뢰를 회복해야 한다"고 말했다. 범죄집단이 실패하거나 국가기관이 해당 범죄집단에 침투했다는 소문은 범죄조직을 파괴해 버릴 수도 있다. 그는 "큰일을 도모하기 전에도 확신이 필요하다. 하지만 그 믿음의 기둥이 매우 불안정해 쉽게 떨어지는 것이다"고 밝혔다. 신뢰는 범죄조직에만 중요한 게 아니라 해커 개개인에게도 중요하다. 예를 들...

2016.05.18

현직 IT컨설턴트가 전하는 '컨설팅 성공 십계명'

흔히 컨설턴트란 고객의 말을 잘 듣고, 고객의 언어로 정리해 확인시켜 주며, 더 나이가 방향을 제시해 주는 사람이라고 한다. 하지만 IT컨설턴트들이 마주하는 세계는 말처럼 우아하지만은 않다. 여기 현직 IT컨설턴트가 ‘성공 십계명’에 대해 소개했다. 이미지 출처 : Shutterstock IT컨설턴트의 수요가 늘면서 이번 기회에 IT컨설팅으로 수익을 창출해 보고자 하는 IT전문가라면 모두 알고 있는 사실이 있다. IT컨설팅은 점심 식사까지 포함된 값비싼 골프 회동이 아니라는 점이다. IT컨설팅의 실상은 예상하지 못한 사건, 애매한 목표, 이따금씩 발생하는 프로젝트 폐기 등에 대처해야 하는 곤란한 상황이 발생한다는 데 있다. IT컨설팅이 고객사를 더 강력하게 만들고 그 회사의 수익을 올리는 방향으로 수행될 수 있다. 그리고 탄탄한 고객층을 기반으로 독자적인 IT컨설팅 기업을 만든다면 수익성도 좋을 수 있다. 성공적인 IT컨설턴트가 되는데 정답이 있는 것은 아니지만 여러 교훈이 도움이 될 수 있다. 직접 컨설팅 회사를 만들거나 기존의 컨설팅 비즈니스를 한 단계 더 발전시키고자 한다면, 아래의 IT컨설팅 성공을 위한 10계명을 읽어보길 바란다. 1. 명심하라, 고객이 주인공이고 성공은 주인공이 정한다! 모든 컨설팅은 하나의 모험이다. 관료주의적 장애물, 기술적 제약, 부도덕한 정치 등 새로운 계약을 체결할 때마다 적절한 시기에 적절한 예산으로 적절한 솔루션을 제공하는 것이 쉽지 않다. 하지만 이 과정을 시작하기 전에 기억해야 할 것이 있다. 컨설턴트 자신과, 컨설팅 회사의 눈을 사로 잡는 특별한 신기술이 아닌 고객이 바로 이 모험의 주인공이라는 점이다. 컨설팅에서 컨설턴트의 역할은 멘토(Mentor)다. 그리고 그 목표는 고객이 스스로 성공할 수 있도록 돕는 것이다. 컨설턴트 자신의 성공은 자기 자신이나 컨설팅 회사가 아닌 고객이 정의하는 것이다. 간단해 보일 수 있지만 훨씬 복잡한 이야기다. 왜냐하면...

커뮤니케이션 십계명 IT컨설팅 문제 해결 경청 제휴 컨설턴트 성공 프라이버시 명성

2015.05.28

흔히 컨설턴트란 고객의 말을 잘 듣고, 고객의 언어로 정리해 확인시켜 주며, 더 나이가 방향을 제시해 주는 사람이라고 한다. 하지만 IT컨설턴트들이 마주하는 세계는 말처럼 우아하지만은 않다. 여기 현직 IT컨설턴트가 ‘성공 십계명’에 대해 소개했다. 이미지 출처 : Shutterstock IT컨설턴트의 수요가 늘면서 이번 기회에 IT컨설팅으로 수익을 창출해 보고자 하는 IT전문가라면 모두 알고 있는 사실이 있다. IT컨설팅은 점심 식사까지 포함된 값비싼 골프 회동이 아니라는 점이다. IT컨설팅의 실상은 예상하지 못한 사건, 애매한 목표, 이따금씩 발생하는 프로젝트 폐기 등에 대처해야 하는 곤란한 상황이 발생한다는 데 있다. IT컨설팅이 고객사를 더 강력하게 만들고 그 회사의 수익을 올리는 방향으로 수행될 수 있다. 그리고 탄탄한 고객층을 기반으로 독자적인 IT컨설팅 기업을 만든다면 수익성도 좋을 수 있다. 성공적인 IT컨설턴트가 되는데 정답이 있는 것은 아니지만 여러 교훈이 도움이 될 수 있다. 직접 컨설팅 회사를 만들거나 기존의 컨설팅 비즈니스를 한 단계 더 발전시키고자 한다면, 아래의 IT컨설팅 성공을 위한 10계명을 읽어보길 바란다. 1. 명심하라, 고객이 주인공이고 성공은 주인공이 정한다! 모든 컨설팅은 하나의 모험이다. 관료주의적 장애물, 기술적 제약, 부도덕한 정치 등 새로운 계약을 체결할 때마다 적절한 시기에 적절한 예산으로 적절한 솔루션을 제공하는 것이 쉽지 않다. 하지만 이 과정을 시작하기 전에 기억해야 할 것이 있다. 컨설턴트 자신과, 컨설팅 회사의 눈을 사로 잡는 특별한 신기술이 아닌 고객이 바로 이 모험의 주인공이라는 점이다. 컨설팅에서 컨설턴트의 역할은 멘토(Mentor)다. 그리고 그 목표는 고객이 스스로 성공할 수 있도록 돕는 것이다. 컨설턴트 자신의 성공은 자기 자신이나 컨설팅 회사가 아닌 고객이 정의하는 것이다. 간단해 보일 수 있지만 훨씬 복잡한 이야기다. 왜냐하면...

2015.05.28

블로그 | 페이스북 보안 사고에 유독 엄격한 이유

지난 주 금요일은 페이스북이 정교한 보안 공격의 피해자였다는 뉴스로 떠들썩 했다. 특히 미국의 주요 매체들은 보안 유출의 의미에 대해 광범위한 우려를 제기했다. 하지만 보안 관점에서 보면, 보안 유출 자체에 대해서는 조용했다. 페이스북은 사실 회사 시스템에 너무 깊이 침투해 손상된 모든 컴퓨터가 다시 이슈가 되고 법 집행을 통보받고 오라클에게 자바 문제를 알리기 전에, 신속하고 적절하게 행동하면서 보안 사고를 확인했다. 가장 중요한 점은 페이스북 사용자 정보가 유출되지 않았다는 것이다. 페이스북 빠른 대응과 비교적 영향이 미미했음에도 불구하고 이 사건이 미국에서 크게 보도된 것은 바로 페이스북이기 때문이다. 일부 보안 분석가까지 ‘무책임한’ 언론에 반응하며 여기에 가세하기도 했다. 특히 페이스북이 지난 달에 보안 위반을 발표한 유명 회사들(예 : 비트9, 뉴욕타임스, 월스트리트저널, 트위터 등) 가운데 성장가도를 달리는 기업 중 하나라는 점을 생각하면, 페이스북의 보안 사고이라는 큰 이슈 자체가 흥미거리가 된다. 트위터의 보안 사고는 약 25만 계정에 대한 사용자 데이터를 유출할 가능성이 있으며 링크드인은 지난해 여름 많은 회원 비밀번호가 유출되는 굴욕을 겪었다. 페이스북이 이번 사고로 입은 피해는 ‘전혀’ 없었다. 그런데 왜 상대적으로 피해가 없었던 페이스북에 대해서만 유독 말이 많은가? 이는 사실, 주요 보안 사고가 페이스북에 끼칠 수 있는 잠재적인 영향에 대한 것이라고 봐야 한다. 페이스북은 소비자가 소셜 네트워크에 참여하는 방식을 가질 수 있다는 지표며, 그것은 결국 페이스북에 영향을 미칠 수 있기 때문이다. 페이스북의 명성과 비즈니스 모델은 특히 소비자들의 신뢰에 달려 있으며 바로 그 믿음이 흔들리는 것처럼 보이기 때문이다. 지난 주 보안 사고를 발표하기 전까지의 최근 데이터 추세를 보면, 사용자들이 페이스북에 소비하는 시간이 크게 줄어는 것으로 나타났으며 심지어 사람들이 페이...

CSO 페이스북 보안 사고 정보 유출 명성 피해

2013.02.21

지난 주 금요일은 페이스북이 정교한 보안 공격의 피해자였다는 뉴스로 떠들썩 했다. 특히 미국의 주요 매체들은 보안 유출의 의미에 대해 광범위한 우려를 제기했다. 하지만 보안 관점에서 보면, 보안 유출 자체에 대해서는 조용했다. 페이스북은 사실 회사 시스템에 너무 깊이 침투해 손상된 모든 컴퓨터가 다시 이슈가 되고 법 집행을 통보받고 오라클에게 자바 문제를 알리기 전에, 신속하고 적절하게 행동하면서 보안 사고를 확인했다. 가장 중요한 점은 페이스북 사용자 정보가 유출되지 않았다는 것이다. 페이스북 빠른 대응과 비교적 영향이 미미했음에도 불구하고 이 사건이 미국에서 크게 보도된 것은 바로 페이스북이기 때문이다. 일부 보안 분석가까지 ‘무책임한’ 언론에 반응하며 여기에 가세하기도 했다. 특히 페이스북이 지난 달에 보안 위반을 발표한 유명 회사들(예 : 비트9, 뉴욕타임스, 월스트리트저널, 트위터 등) 가운데 성장가도를 달리는 기업 중 하나라는 점을 생각하면, 페이스북의 보안 사고이라는 큰 이슈 자체가 흥미거리가 된다. 트위터의 보안 사고는 약 25만 계정에 대한 사용자 데이터를 유출할 가능성이 있으며 링크드인은 지난해 여름 많은 회원 비밀번호가 유출되는 굴욕을 겪었다. 페이스북이 이번 사고로 입은 피해는 ‘전혀’ 없었다. 그런데 왜 상대적으로 피해가 없었던 페이스북에 대해서만 유독 말이 많은가? 이는 사실, 주요 보안 사고가 페이스북에 끼칠 수 있는 잠재적인 영향에 대한 것이라고 봐야 한다. 페이스북은 소비자가 소셜 네트워크에 참여하는 방식을 가질 수 있다는 지표며, 그것은 결국 페이스북에 영향을 미칠 수 있기 때문이다. 페이스북의 명성과 비즈니스 모델은 특히 소비자들의 신뢰에 달려 있으며 바로 그 믿음이 흔들리는 것처럼 보이기 때문이다. 지난 주 보안 사고를 발표하기 전까지의 최근 데이터 추세를 보면, 사용자들이 페이스북에 소비하는 시간이 크게 줄어는 것으로 나타났으며 심지어 사람들이 페이...

2013.02.21

'방치하면 악몽' 기업 3곳의 온라인 평판관리 사례

악평 가득한 사용기나 부정적 게시물로 인해 기업 온라인 평판이 하락하도록 방치해서는 곤란하다. 여기 부정적 평판을 관리하게 위해 노력한 3가지 케이스 스터디를 공개한다. 당신의 비즈니스가 많은 고객들에게 만족을 주고 있다. 하지만 특별히 상품과 서비스에 관해 리뷰를 게재하는 등의 온라인 평판 활동은 하지 않고 있다. 그런데, 상품에 만족하지 못한 극히 소수의 고객이 옐프(Yelp)나 시티서치(Citysearch), 트립어드바이저(TripAdvisor), 트위터(Twitter) 등 자신들이 활동하는 각종 포럼에 당신의 비즈니스를 비판하는 글들을 올리기 시작했다. 더군다나 이 사이트들이 검색 엔진에서 확보하고 있는 권력은 상당히 강력해 어느 순간부터 당신의 회사 이름을 검색하면 첫 페이지를 그 소수의 고객들이 작성한 부정적인 의견들이 장식하게 되었다. 결과는 무서운 것이었다. 많은 단골들이 확보되어 있기는 하지만 온라인에서의 명성과 평판은 날로 곤두박질 치고 있다. 많은 비즈니스들이 이런 난감한 상황을 겪고 있다. 여기 이러한 문제를 경험한, 그리고 온라인 평판 관리 전문가들의 도움을 얻어 그것을 해결한 기업 3곳의 사례를 소개한다. (기업명은 익명으로 처리되었다) 온라인 평판 관리 악몽 #1: 시기부적절한 CEO의 보너스 상황: 한 공개 기업의 CEO는 기업의 수익이 악화되고 주가 역시 타격을 받은 시기에 1,100만 달러의 보너스를 챙겼다. 그리고 그 상황은 한 대형 신문사를 통해 세상에 알려졌다. 이 기사는 해당 CEO와 관련한 연관 검색어 순위에서 수 개월 동안 10위 안에 머물러 있었다. 검색 엔진 최적화(SEO, Search Engine Optimization) 및 검색 마케팅 개발 업체 퍼포믹스(Performics)가 이 사고의 지원을 맡았고, 퍼포믹스의 부사장 브래드 바이터는 2012년 가을 온라인 마케팅 서밋(Online Marketing Summit)의 온라인 평판 관리 세...

SEO 악플 온라인 평판 명성

2013.01.25

악평 가득한 사용기나 부정적 게시물로 인해 기업 온라인 평판이 하락하도록 방치해서는 곤란하다. 여기 부정적 평판을 관리하게 위해 노력한 3가지 케이스 스터디를 공개한다. 당신의 비즈니스가 많은 고객들에게 만족을 주고 있다. 하지만 특별히 상품과 서비스에 관해 리뷰를 게재하는 등의 온라인 평판 활동은 하지 않고 있다. 그런데, 상품에 만족하지 못한 극히 소수의 고객이 옐프(Yelp)나 시티서치(Citysearch), 트립어드바이저(TripAdvisor), 트위터(Twitter) 등 자신들이 활동하는 각종 포럼에 당신의 비즈니스를 비판하는 글들을 올리기 시작했다. 더군다나 이 사이트들이 검색 엔진에서 확보하고 있는 권력은 상당히 강력해 어느 순간부터 당신의 회사 이름을 검색하면 첫 페이지를 그 소수의 고객들이 작성한 부정적인 의견들이 장식하게 되었다. 결과는 무서운 것이었다. 많은 단골들이 확보되어 있기는 하지만 온라인에서의 명성과 평판은 날로 곤두박질 치고 있다. 많은 비즈니스들이 이런 난감한 상황을 겪고 있다. 여기 이러한 문제를 경험한, 그리고 온라인 평판 관리 전문가들의 도움을 얻어 그것을 해결한 기업 3곳의 사례를 소개한다. (기업명은 익명으로 처리되었다) 온라인 평판 관리 악몽 #1: 시기부적절한 CEO의 보너스 상황: 한 공개 기업의 CEO는 기업의 수익이 악화되고 주가 역시 타격을 받은 시기에 1,100만 달러의 보너스를 챙겼다. 그리고 그 상황은 한 대형 신문사를 통해 세상에 알려졌다. 이 기사는 해당 CEO와 관련한 연관 검색어 순위에서 수 개월 동안 10위 안에 머물러 있었다. 검색 엔진 최적화(SEO, Search Engine Optimization) 및 검색 마케팅 개발 업체 퍼포믹스(Performics)가 이 사고의 지원을 맡았고, 퍼포믹스의 부사장 브래드 바이터는 2012년 가을 온라인 마케팅 서밋(Online Marketing Summit)의 온라인 평판 관리 세...

2013.01.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8