- 비트코인(BTC) 장중 1,000만원 돌파 

- 가상화폐 거래소 사칭 사이트 발견 등 위협 증가

- 가상화폐 '오를 땐 랜섬웨어, 내릴 땐 악성코드'


사이버 공격자들이 가상화폐에 관심을 갖는 이유는 여러가지가 있겠지만 근본적인 목적은 빠르게 가치가 상승하는 가상화폐를 획득함으로써 금전적 이득을 얻는 것으로 볼 수 있습니다.


사이버 공격자들은 가상화폐 개인 거래자 및 가상화폐 거래소를 표적으로 보이스피싱,스피어피싱,채굴형 악성코드 유포,코인지갑 탈취 등 다양한 공격방식을 총동원하여 가상화폐를 탈취하고 있습니다.



최근 국내 갠드크랩(GandCrab) 랜섬웨어 피해가 기승을 부리는 가운데 가상화폐거래소를 사칭한 공격이 다시 발견되고 있어 보안에 다시 빨간등이 들어오고 있습니다.

최근 구인구직 사이트에 직원 채용공고를 올린 회사에 입사 지원자로 사칭하여 랜섬웨어 감염을 유도하거나 저작권 위반으로 이미지를 도용했다는 요구를 통해 첨부파일을 열게 유도하여 갠드크랩 랜섬웨어에 감염시키는 일이 늘어나고 있다고 합니다.

특히 채용공고를 통해 *.egg 파일을 첨부한 지원자들이 바이러스나 랜섬웨어 감염을 유도하고 있다며 인사담당자의 주의를 당부하고 있습니다.


한 보안전문가는 "최근 입사 지원자를 사칭하거나 이미지 도용 등을 내세워 랜섬웨어 등 악성코드를 감염시키는 사고들이 늘어나고 있으며 대부분이 갠드크랩 랜섬웨어" 라고 밝혔습니다.

정훈 보안연구소 유정훈 대표는 "과거부터 현재까지 수 많은 랜섬웨어 공격이 일어났다. 이러한 랜섬웨어 공격은 데이터를 암호화해 몸값을 요구하면서 기관 및 개인의 금적전 피해를 발생시키고 있다. 특히 갠드크랩 랜섬웨어는 조작된 이메일을 통해 약 5,000 여개의 컴퓨터를 감염시켜 대쉬(DASH)코인으로 몸값을 요구하고 있다." 고 말했습니다.

이러 유 대표는 "이용자들은 URL를 입력할 때도 꼼꼼히 확인하고, 어느 정도 검증된 사이트에 접속하기를 권장한다" 며 "기업에서는 주기적인 보안문화 활동을 통한 보안의식 제고가 필요하다"고 당부했습니다.

이처럼 갠드크랩 랜섬웨어가 기승을 부리고 있는 가운데 최근 가상화폐 거래소를 노린 공격이 감지되고 있습니다.


https://coinrail.co.kr/cs/notice/detail/229


암호화폐거래소 코인레일은 지난 23일 "최근 코인레일을 사칭하는 사이트 및 SNS 계정들로 인하여 피래사례들이 많이 발생하고 있다"며 "코인레일에서는 공식 홈페이지,페이스북 및 트위터에서 공지하지 않은 이벤트는 진행하지 않는다"며 주의를 당부했습니다.

이와 관련 보안전문가들은 "요즘 가상화폐가 다시 오르면서 국내 가상화폐거래소 위협도 증가하는 추세"라며 "가상화폐와 랜섬웨어는 서로 뗄 수 없는 관계이기에 주의가 필요하다"고 당부 했습니다.


▶가장 많이 본 포스팅


2018/01/04 현재 투자해볼만한 비트코인 클라우드 마이닝 업체 2곳의 평가


2018/04/27 미국 나스닥 CEO 가상화폐 정식거래 가능성


2018/04/19 美)록펠러가문 가상화폐시장·블록체인 투자 진출


2018/04/07 ‘헤지펀드의 귀재’ 조지 소로스, 암호화폐 투자 나서나


블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유

프랑스 대형보험사 AXA는 이더리움의 블록체인 기술을 이용한 새로운 항공보험상품을 출시한다. 


AXA의 '피지(Fizzy)'라고 불리는 이 새로운 보험상품은 비행기가 2시간 이상 지연될 경우 보상금이 승객에게 자동지급되는 형태로 블록체인 네트워크기술인 스마트 컨트랙트(smart contracts) 기능을 이용한다. 


AXA에 따르면 이더리움의 공개 블록체인은 두 가지 중요한 역할을 한다. 


스마트 컨트랙트 안에서 보험자의 계약기록은 오로지 보험자의 접근만이 허용되며(보안기능), 항공지연 2시간이 경과되면 고객에게 자동으로 지불을 시작하는 메커니즘으로 사용된다.



AXA 대표 진 뱁티스 모니어(Jean-Baptiste Mounier)는 "스마트계약을 사용하여 보험사와 보험계약자 관계에 대한 신뢰가 형성될 것이며, 궁극적으로 AXA 보험 프로세서의 투명성을 높이는 방향이 될 것이다." 라며 강조했다. 


또한 Fizzy제품에 대하여 추가적인 이더리움기반의 블록체인기술 사용을 검토중에 있다고 덧붙였다. 


현재 Fizzy의 보험금은 정부발행통화로 고객에게 지급되고 있지만 AXA는 가까운 미래에 네트워크 암호성 화폐인 #이더리움(Ethereum)으로 지불되기를 원한다고 전했다. 


#AXA는 "스마트 계약으로 통해 보험금에 대한 보장이 확실하게 일어날 것이라는 사실에 대한 신빙성은 곧 소비자에게 신뢰를 보장할 것"이라고 매체를 통해 전달했다.




이더리움 마이닝 - 해시플레어


블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유


페이스북(Facebook)은 고 퀄리티 TV쇼 수준의 독자적인 프로그램을 만들기 위하여 헐리우드 제작사들과 대화중에 있다고 월스트리트 저널은 보도했다.


늦어도 올 늦은 여름안에 방영이 될 수 있도록 진행중에 있으며 이같은 도전은 사업분야의 다양화 및 새로운 수익 창출을 위한 것으로 보여진다.


페이스북은 헐리우드 에이전시와의 미팅을 통해 에피소드 한 회당 $3 million(한화 약 35억)의 예산을 기꺼이 부담할 의사가 있음을 밝혔다.



(ⓒphoto by Bernard Goldbach, flickr)



목표 시청자 연령대는 13세에서 34세 사이로 알려졌으며 이미 드라마 "스트레인저스(Strangers)" 와 게임쇼인 "라스트스테이트스탠딩(Last State Standing)" 의 라인업을 정했다고 리포트는 전한다.


닉 그루딘(Nick Grudin) 페이스북 미디어 파트너쉽 부사장은 "우리는 에피소드 형식의 쇼에 중점을 두고 우리의 모든 파트너들이 다양한 토픽들에서 효과적으로 보여질 수 있도록 노력할 것" 이라고 밝혔다.


페이스북은 시청률 데이터를 할리우드와 공유할 의향이 있다고 밝혔으며 드라마 한 시즌을 한 번에 내보냈던 넷플릭스&아마존 프라임과 달리 전형적인 방식으로 에피소드를 출시할 예정이라고 전했다.


(페이스북 주가 154.09 USD by google finance)



애플(Apple) 역시 자체 프로그램 제작을 위하여 이달 초 소니 픽쳐스의 공동 회장인 제이미 엘리치(Jamie Erlicht) 와 잭 밴 앰버그(Zack Van Amburg)를 고용했다.


애플이 제작한 리얼리티쇼 "플래닛 오브 앱스(The Planet of the Apps)"는 지난 주부터 TV에 편성되기 시작했다.


플래닛 오브 앱스는 개발자들이 60초 동안 진행되는 유명인사들의 피치에 관심을 표현하고 멘토를 해주는 비공식 리얼리티쇼이다. 


애플의 다음 프로그램으로 코메디언 제임스 코든(James Corden)이 출현하는 "카풀 카라오케(Carpool Karaoke)" 가 올해 8월 CBS를 통하여 방영될 예정이다.


블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유


알파벳의 자회사 구글은 지메일 안의 맞춤형 광고 서비스를 올해 말 부터 중단할 것이라고 밝혔다.


구글(Google)은 지메일 서비스를 무료로 제공하는 대신 일반 사용자의 수신 및 발신된 이메일 컨텐츠를 분석하여 타켓형 광고를 게재해왔다.  


예를 들어 이메일에 꽃 이나 의류 등 특정 키워드가 등장하면 꽃집이나 의류 매장들이 광고로 노출되는 방식이다.


이러한 방식은 개인정보 보호에 논란이 끊이질 않아왔다.





반면 구글의 기업용 프리미엄 서비스인 G 스위트(G Suite)는 맞춤형 광고를 위하여 메일 컨텐츠를 스캔하지 않는다. 


앞으로는 일반 지메일(Gmail) 또한 G 스위트 메일과 동일하게 광고를 싣지 않을 것이다.


이번 결정은 2015년 구글에 합류 한 구글 클라우드 비즈니스 책임자인 다이앤 그린(Diane Greene)의 블로그에 요약되어 있다. 


구글이 이와 같이 광고 정책을 바꾼 이유에 대해서는 자세하게 언급하지는 않았다.


한편 기업 프리미엄 서비스 구글 G 스위트는 작년에 더 많은 사용자를 확보했으며 G 스위트 서비스에 대해 300만 개 이상의 기업이 비용을 지불했다.


지메일(Gmail)은 72개 언어서비스를 지원하며 전 세계적으로 12억명이 사용하고 있다.




【관련글 & 유사한 주제


2017/05/25 - [IT 테크놀로지/IT 일반] - 새로운 구글(Google)의 광고 기술, 이제는 실생활에 접목?


블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유

기업용 메신저 서비스인 슬랙(Slack Technologies Inc)이 최근 아마존닷컴(Amazon.com Inc)으로 부터 잠재적인 인수제안을 받았다고 블룸버그 통신은 보도했다.


아마존이 슬랙(Slack)을 인수하게 된다면 기업서비스 분야에서 다른 경쟁사들보다 유리한 위치를 차지할 수 있을 것으며 인수가격은 최소 $9 billion(한화 약 10조)이상일 것이라고 덧붙였다.


한편 아마존과 슬랙측은 이와관련 사실여부에 대해서는 즉각적인 답변을 회피하였다.


슬랙 메신저는 직관성이 높고 학습이 간단하다. 기본적인 채팅기능 외에 파일을 공유하여 공동작업도 가능하며 일정을 띄우고 프레젠테이션까지 함께 진행가능하다. 특히 전 세계의 많은 스타트업들의 업무용으로 사용되고 있다.


(ⓒphoto by Gustavo da Cunha Pimenta, flickr)


또한 세일즈포스(Salesforce.com Inc)나 마이크로소프트 스카이프(Skype) 서비스와 같은 다양한 외부 비즈니스 소프트웨어와도 통합이 된다.


500만명의 유저를 보유하고 있는 슬랙은 샌프란시스코에 본사를 두고 있으며 연매출은 150 million(한화 1,700억)에 이르고 있다. 작년 사설 파이낸싱을 통하여 $3.8 billion(한화 약 4조)의 회사 가치를 평가받았다.


한편 마이크로소프트(Microsoft)는 지난해 슬랙 인수를 진행했었지만 긍정적인 타결은 이루어지지 않았다.



블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유

일본 소프트뱅크가 로봇제조사인 '보스톤 다이나믹스(Boston Dynamics)'를 구글의 알파벳(Alphabet)으로부터 인수한다고 9일 발표했다


이 소식이 알려지고 나서 소프트뱅크 주가는 20년만에 최고치를 기록했다.

 

거래 조건은 공개되지 않았지만 도쿄증권거래소에서 소프트뱅크 주가는 장중 7%이상 올랐다.


로봇 업체 Boston Dynamics는 4족 보행 아틀라스(Atlas)’와 빅독(BigDog)’ 로봇으로 잘 알려져 있으며 1년 전부터 판매를 위한 자사의 로봇을 상용화하기 시작하였다



(Boston Dynamics' Spot robot ⓒphoto by TechCrunchflickr)



Softbank는 또한 일본의 로봇 그룹 '샤프트(Schaft)'를 인수할 것이라고 발표했다.

 

소프트뱅크는 일본에서 통신회사로 사업을 시작했지만 로봇공학으로 주 산업군을 옮겨와 2014년에는 말을 하고 사람의 감정을 표현하는 인간과 유사한 로봇 페퍼(Pepper)’를 개발했다


이 후 설립자 손정은(Masayoshi Son)은 여러 빅딜을 통하여 소프트뱅크를 거대한 기술 회사로 탈바꿈 시켰다.

 

최근 영국의 모바일 칩설계 회사 ‘ARM홀딩스(ARM Holdings)’ 300억 달러에 인수하고 위성 스타트업인 원웹(OneWeb)’을 사우디 아라비아와 벤처 펀드를 설립하여 투자했다.

 

<SoftBank주가(6월9일), google finance>



손 회장은 혁신적인 산업과 트렌드에 대한 눈썰미를 가지고 있는 것으로 알려져 있다그는 알리바바(Alibaba)의 초기 투자자였고 전자상거래에서 거대한 잠재력을 보았었다.


보스턴다이내믹스의 인수발표와 함께 손정의 회장은 현재 인간의 능력만으로 해결하지 못하는 문제들이 상당 수 있다. 스마트 로봇공학은 정보혁명시대를 선도적으로 이끌어갈 것이다라고 밝혔다.


 


【관련글 & 유사한 주제


2017/05/22 - [비즈니스정보/글로벌경제 국제일반] - 세계 최대 규모의 소프트뱅크의 100조 첨단기술 펀드



블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유

대만의 전자제품 제조회사 HTC는 자사의 가상 현실(VR) 헤드셋이 올해 가을 출시 예정인 애플(Apple)의 새로운 운영체제 하이시에라(High Sierra)와 호환 될 것이라고 합니다.


HTC의 가상현실 헤드셋 바이브(Vive)' 는 Valve사의 SteamVR 가상 현실 시스템과 함께 작동하며, Apple은 이 SteamVR를 새로운 OS 하이시에라와 호환 가능하게 만들기 위해 Valve사와 협력하고 있다고 지난 월요일 미국 기술 업체는 밝혔습니다.


HTC 바이브는 현재 출시된 VR중에서도 가장 고퀄리티의 가상현실 체험을 제공하는 제품 중 하나로서 가상현실 속에서도 범위 내 자유롭게 이동할 수 있는 룸스케일 및 트래킹을 구현한 것이 특징입니다.




소프트웨어들이 마이크로 소프트의 윈도우 10에 의해 구동되는 것과 같이 애플의 매킨토시 컴퓨터와의 호환성은 개인용 컴퓨터에 초점을 맞춘 HTC의 가상 현실 범위를 크게 확장시킬 것입니다.


한편 애플의 OS 신 버전 하이시에라는 웹브라우저 성능이 이전보다 80% 향상됐으며 오토플레이 블로킹을 통해 자동으로 동영상 재생을 차단할 수 있고 인텔리전트 트래킹 차단 기능을 통해 컴퓨터의 불필요한 전원 소모를 줄여줄 것이라고 WWDC 2017을 통해 선보였습니다. 



HTC는 가상현실 관련 기술을 인텔(Intel Corp) 그리고 구글(Alphabet Inc)과 함께 작업했습니다.


아시아 이머징 테크놀로지 수석 애널리스트 데이비드(David Dai)는 이 소식과 관련하여 다음과 같이 말합니다 "애플은 HTC Vive SteamVR서비스를 전세계 1억 명의 맥 사용자에게 지원할 것이며, 이것은 두 회사 모두에겐 좋은 소식일 것이다


HTC 대변인은 애플이 5일간의 월드 와이드 개발자 컨퍼런스(Worldwide Developers Conference)중 첫 날 시연회에서 HTCVive헤드셋을 사용했다고 로이터통신을 통해 밝혔습니다.


VR기술은 의료, 건설, 쇼핑등 다양한 영역으로 점점 넓어지고 있습니다. 가상현실 컨텐츠를 제대로 표현할 고성능 VR HMD 수요가 늘어나면서 각 제조사들의 기술 경쟁은 더욱 격화될 전망입니다.



블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유


중국의 인기있는 레즈비언 데이트앱이 갑자기 인터넷에서 사라졌습니다.


아시아 최초로 대만의 게이 공동체가 동성 커플들에게 결혼 할 권리를 부여하는 대만 정부의 결정을 축하하는 것과 반대로 중국 내 레즈비언을 위한 유명한 데이트앱이 웹 사이트 및 주요 소셜 미디어 계정와 함께 폐쇄되었습니다.


2012년에 출시된 애플리케이션 Rela는 약 5백만명의 사용자를 보유하고 있으며 중국 내 가장 큰 동성애 앱입니다.


그러나 사용자들은 지난 주 Weibo내 Rela앱 과 웹 사이트가 더 이상 액세스 할 수 없다는 사실을 알게 되었습니다. 현재 애플 스토어 및 구글플레이 내에서도 검색이 되지 않습니다.


Rela는 사용자들에게 위챗(WeChat) 회사 페이지를 통하여 '중요한 서비스 조정'으로 인해 일시 중단되었다고 알렸습니다.


또한 "Rela는 항상 당신들과 함께 있고 우리가 다시 돌아올때까지 기다려 달라" 라고 덧붙였습니다. 그러나 서비스를 일시 중지 한 이유에 대해서는 자세히 설명하지 않았습니다.



"이것은 우리 레즈비언에 대한 차별입니다." - Weibo 내 한 명의 사용자


"앱에 접속할 수 없는 것은 애인을 차버리는 것처럼 느껴진다." - 또 다른 Rela 유저


Rela가 폐쇄 된 이유는 명확하지 않습니다. 회사는 유저들의 코멘트에 즉각 응답하지 않았고 애플 역시 코멘트에 관해 응답하지 않았습니다.


중국의 인터넷 규제 기관(Cyberspace Administration of China) 또한 월요일(29일,중국 국경일) 코멘트 팩스에 대한 즉각적인 응답을 하지 않았습니다.


과거 중국 정부는 페이스북이나 구글의 주요 검색 엔진 및 Gmail 서비스와 같은 서구 사이트들이 공산당의 통치에 위협이 되거나 안정성을 위협 할 수 있다고 판단하여 접속을 차단했었습니다.


중국에서는 동성애(homosexuality)를 2001년까지 정신 질환으로 간주했지만 게이가 되는 것은 불법이 아닙니다. 많은 대도시들에서 동성애 현상들이 많이 목격되고 있지만, 동성애 개개인들은 여전히 결혼하거나 자녀를 갖기 위한 문제 같은 많은 압력을 받고 있습니다.



게이 운동가들은 사회의 일부 지역에서 동성애에 대한 보수적인 태도가 가끔 정부의 단속에 기여했다고 말합니다.


올해 4월에는 또 다른 동성애 중국인 데이트 앱인 Zank(잔크)도 앱을 운영한 후로 약 4년 동안 영업정지를 당했었습니다.


아직 접근 가능한 Zank의 Weibo 계정 내 메시지에서 Zank는 포르노 콘텐츠를 방송하는 인터넷 규제 기관에 의해 기소되었다고 말했습니다.


그래도 동성애자 사귀기 앱은 중국 기업의 경우에도 큰 비즈니스 기회입니다.


실리콘밸리의 DCM Ventures 공동 창업자 데이빗 차오(David Chao)는 “중국인들은 커밍아웃을 하는 경향이 낮다. 그러나 사생활이 보장되는 스마트폰을 통해 게이 커뮤니티와 소통할 수 있다는 것은 그들에게 꿈만 같은 일”이라고 말했습니다.


지난 주 베이징 쿤룬 테크(Kunlun Tech Co Ltd)는 자사가 소유하지 않은 글로벌 게이 데이트 앱 'Grindr(그라인더)'의 나머지 지분을 매입 할 것이라고 밝습니다.


그라인더(Grindr)는 게이 커뮤니티에 특화된 앱 중 하나로 지난해 기준 600만 명 이상의 사용자를 보유하고 있습니다.


우리나라에서 잘 알려진 동성애 커뮤니티 앱은 DIGSSO(딕쏘), Jack'd(잭디), BoyAhoy(보이아호이) 등이 있습니다.




【관련글 & 유사한 주제】


2017/06/04 - [비즈니스정보/글로벌경제 국제일반] - 중국 쿤룬테크 게이 소셜 커뮤니티 앱 그라인더 인수



블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유

온라인 광고 시장에서 최근 주목받는 것은 타겟팅 광고입니다. 사용자의 성향 및 관심사를 파악하여 타겟을 설정한 뒤, 설정한 타겟에게만 적합한 광고를 노출하는 방식입니다. 


예를 들어 의류를 구매하기 위해 특정 쇼핑몰을 검색했는데, 며칠 뒤 자신이 장바구니에 담아놓은 쇼핑몰의 상품 광고가 여러 번 노출되는 식으로 이러한 광고는 최근 PC와 모바일을 통해 온라인구매를 이용하는 사람이 늘어나면서 저비용으로 안정적인 효과를 볼 수 있는 방법으로 주목받고 있습니다.


하지만 이제 구글의 광고는 온라인이 아닌 실제생활안에서 물리적인 매장안의 구매정보까지 총합하여 사용자들에게 보여질 것입니다. 


만약 집 밖을 나가거나 아니면 실제 매장 내에서 무엇인가를 구매하게 될 때, 구글은 해당상품에 대한 혹은 업체에 대한 광고를 사용자에게 노출 시킵니다.




이 새로운 구글(Google)의 마케팅 기술은 누군가 광고를 클릭했을때 상응하는 매장 샵에서 신용카드 혹은 직불카드로 결제한 검색결과를 가져오는 것을 가능하게 합니다. 

이러한 점에서 이 툴은 광고주들에게 어떻게 성공적으로 그들의 온라인 광고캠페인을 만들 것인지에 대해 더 좋은 아이디어를 줄 수 있을거라 이야기 합니다.


어떻게 구글은 샌드위치 가게 서브웨이(Subway)나 구두샵 알도(Aldo)에서 누군가 무엇인가 구매한 것을 알 수 있을까요


새로운 기술의 프로세스는 사용자의 구글 온라인 프로필과 실제 매장내의 구매정보가 동일하게 매치되어 구동되어 집니다. 또한 구글은 미국 내 70%의 신용카드 및 직불카드의 거래를 맡고있는 회사들과 파트너쉽을 맺고 있는 것 또한 이 기술이 가능함을 알 수 있습니다.


신용카드 회사는 구글에게 암호화된 구매정보를 제공하고 구글의 소프트웨어는 유저들의 구글 프로필과 관련있는 본 광고를 비교합니다. 하지만 구글은 실제로는 사람의 이름이나 그들이 무엇을 구매하였는지 알지 못합니다. 암호화된 데이터를 보지 못할 뿐더러 접근권한이 없습니다.


예를 들어 레스토랑 내 고객들의 정보나 그들이 먹은 메뉴가 구글에 공유되지는 않습니다. 하지만 사람들이 그들의 신용카드를 사용할때마다 구매정보는 집계되어 레스토랑의 광고주에게 1000여 명의 사람들이 방문하여 먹기위해 얼마를 사용했는지의 정보를 제공할 수 가 있습니다.




구글은 자가운전차(self-driving cars)와이파이열기구(internet-beaming balloons)인터넷 온도조절장치(thermostats)와 같이 초현실적인 프로젝트 투자들을 많이 진행하고 있습니다. 하지만 구글은 여전히 광고회사이고 주 매출은 광고수입입니다

리포트에 따르면 지난 4분기 알파벳(Alphabet) 매출 24.8 billion중 광고수입만 21.4 billion(한화 약 24조원)에 달합니다


만약 구글이 온라인 광고와 직접구매간의 연결고리를 만드는 것을 가능하게 된다면?


그 여파는 엄청날 것이고, 특히 전세계적으로 압도적으로 디지털광고시장을 점령하고 있는 구글과 페이스북간의 경쟁에서 우위를 점할 수 있을 것 입니다.


지난 화요일 샌프란시스코의 마케팅 컨퍼런스에서 구글은 이 새로운 광고 기술을 밝혔습니다. 광고 수단 특히 유튜브를 활용하는 것이 적절할 것이라 이야기 하였습니다.


구글은 또한 더 많은 사람들을 물리적인 샵으로 보내고 물건을 구매하게 만들기 위하여 많은 실제 생활툴들을 추가하고 있습니다. 이 툴들은 곧 유튜브(YouTube)내 에서 보여질 것 입니다.



예를 들어 내가 원하는 물건을 구매하려는 가장 가까운 매장이 어디인지 또한 가기위한 시간이 얼마인지 어떤 교통스스템이 적절한지를 알 수 있을 것입니다. 유튜브 이러한 정보들은 사용자의 검색기록이나 위치기록를 사용하게 됩니다. 실제로 구글은 이 검색 및 맵 기술을 2014년부터 사용하고 있습니다.


하지만 올해 초 이슬람극단주의 무장단체인 IS와 파시즘과 나치즘 선동단체들의 동영상에 주요광고주들의 광고들이 나란히 게재되면서 거센 비난을 받았으며, 실제로 세계적인 금융기관 HSBC, 독일의 자동차 회사인 폭스바겐(Volkswagen), 거대 소매 유통기업인 테스코(TESCO) 등은 실제로 이번년안에 더 빨리 광고를 빼달라고 요청하였습니다.


만약 구글이 당신의 위치기록이나 검색기록을 수집하는 것에 불안해 한다면 빠져나올 방법은 많습니다. 단순히 구글 검색을 이용하기 전에 로그아웃을 한다면 당신의 기록들은 저장되지 않습니다.




【관련글 & 유사한 주제


2017/06/26 - [IT 테크놀로지/IT 일반] - 구글 '개인정보 침해 논란' 지메일 타켓 광고 서비스 중단


블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유



랜섬웨어(Ransomware) 중 하나인 워너크라이(WannaCry)가 지난 주 전세계를 강타한 가운데 또 다른 위협적인 사이버 공격이 현재 몰래 진행되고 있는 것으로 밝혀졌습니다.


바로 Adylkuzz 라는 악성코드 인데요, 이 새로운 랜섬웨어는 다른 랜섬웨어(WannaCry, CryptoLocker, Reveton)들 처럼 데이터를 암호화하고 감염된 컴퓨터를 작동 못하게 만들어 소유자에게 몸값을 요구하는 방식이 아니라 사용자 몰래 컴퓨터에 특정프로그램을 설치하고 컴퓨터의 처리 능력을 소모하며 시스템을 느리게 만듭니다.


구체적인 공격방식을 알아본다면, 해킹 툴 제작자는 컴퓨터 바탕화면에 마이너(Miner,채굴 프로그램)를 설치하고 이 를 백그라운드 프로세스로 실행시켜 디지털 화폐인 모네로(Monero)를 채굴해갑니다. 또한 워너크라이(WannaCry)와 동일한 공격 방식인 윈도우 운영체제의 취약점을 통해 퍼트리는 형태로 알려졌습니다.


[2014년 만들어진 모네로는 보안과 익명성을 강조된 오픈소스 암호화 가상화폐로, 북한 해커들이 주로 사용하는 화폐로 알려져 있기도 합니다.]


만약 컴퓨터가 더 많은 전원을 소유했다면, 이 말은 즉슨 우수한 처리 능력을 가진 컴퓨터라면 Adylkuzz는 더 많은 가상화폐를 굴하여 악성코드 제작자에게 전달할 수 있습니다.


Adylkuzz는 미국 사이버 보안업체 프루프포인트(Proofpoint)가 워너크라이(WannaCry)를 조사하던 중에 발견되었습니다.

 

프루프포인트사는 지난 5월 2일부터 Adylkuzz가 확산되기 시작하였다고 발표하였으며, 이 랜섬웨어는 적어도 150,000개의 기계에 마이너를 설치해 $1,000,000 (약 11억원) 이상을 채굴한 것으로 추정되고 있다고 전합니다.


우려스러운점은 이 악성코드는 철저하게 몇 주 동안 발견되지 않은채로 있었으며, 아직도 발견되지 않은채 수 많은 컴퓨터들 안에서 가상화폐를 채굴중에 있다고 합니다.



다행히도 미국의 다른 보안업체인 시맨텍(Symantec)은 Adylkuzz가 아직 생각보다 많이 퍼져있는 상태는 아니며만약 인터넷 공급자가 이 악성코드를 감지한다면, 선행적으로 차단하게 된다고 전합니다또한 이 악성코드를 만든자는 수동적으로 착취할 기계를 찾고 악성코드를 놓는 형태이기 때문에 현재는 자동적으로 다른 컴퓨터로 확산하는 능력을 가지고 있지는 않다고 전합니다.


시맨텍의 보안전문가 Huss는 Adylkuzz의 한가지 흥미로운 점에 대해 이야기 하였는데요, 이 악성코드는 발견되지 않은채로 남아있기를 원하기 때문에 WannaCry와 같은 다른 악성코드들로 부터 감염되는 것을 예방한다고 합니다.



하지만 엄연히 위협적인 악성코드이므로 전문가들은 

1)주기적으로 파일들을 백업하고

2)소프트웨어를 최신으로 유지시키며

3)안티 바이러스 소프트웨어를 설치하여 예방 

하는 것을 강조합니다.




【관련글 & 유사한 주제】


2017/05/18 - [IT 테크놀로지/랜섬웨어 보안] - 만약 수술 중 의료장비들이 랜섬웨어(Ransomware)에 의해서 오작동을 한다면?



블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유



지난 주 금요일(19/05/2017) 전 세계적으로 랜섬웨어(Ransomware)가 큰 화두에 올랐었습니다. 오늘은 이 랜섬웨어가 병원 및 의료기관들에 어떻게 치명적인 영향을 미칠 수 있는가에 대해 알아보려고 합니다. 


우선 랜섬웨어에 대해 알아본다면, 악성코드(Malware)의 일종으로 이에 감염된 컴퓨터는 시스템에 대한 접근이 제한되며 이를 해제하기 위해서는 악성 코드 제작자에게 대가로 금품을 제공해야 하는 악성 프로그램을 말합니다.


랜섬웨어는 2005년부터 본격적으로 알려지기 시작하였으며, 2013년부터 전 세계적으로 랜섬웨어 공격을 받은 공공기관, 기업, 개인 PC 등이 급증하고 있는 추세에 있습니다.


대표적인 랜섬웨어로는 WannaCry, Reveton, CryptoLocker, TorrentLocker, Cryptowall 등이 있으며, 일반적으로 트로이목마(trojan horse)와 같은 웜바이러스(worm) 형태로 네트워크 취약점이나 다운로드된 파일을 통해서 전파된다고 합니다. <두산백과>


특히 이 중 악성코드 WannaCry 150 국가 300,000 여개의 기계들을 감염시킨걸로 유명하며, 이 중 영국 내 48개의 의료기관들이 이 악성코드에 에 감염되었다고 보고되었습니다. 


비록 병원들에 대한 랜섬웨어의 공격은 생각보다 크지는 않았지만열악한 보안 정책 및 기술을 가진 병원이나 의료기관들은 다음 번에 큰 타격을 입을거라 예상되어 진다고 합니다.


더욱 위험한 점은 이러한 열악한 소프트웨어 백신을 보유한 의료기관들이 랜섬웨어의 1차 확산에 도움을 준다면 이는 산발적으로 랜섬웨어의 더 큰 확산에 영향을 미칠거라고 전문가들은 경고합니다.


많은 사람들은 의료장비들이 여러 형태의 소프트웨어로 구동되어진다는걸 잘 모르고 있습니다예를 들어, MRI 장비(MRI machines)인공호흡기(ventilators), 의료 현미경(microscopes) 등 중요 의료장비들이 컴퓨터로 구성되어 있습니다.



만약 랜섬웨어가 병원 및 의료기관들을 공격한다면? 의료기기들이 악성코드에 의해 오작동을 하게 된다면 어떻게 될까요?


랜섬웨어는 금전적인 목표가 아닌 사람의 생명을 위협할지도 모릅니다.


2016 영국 Motherboard의 보고서에 따르면 영국 내 많은 의료기관들이 오래된 소프트웨어를 사용하고 있고, 게다가 소프트웨어의 보안 업데이트 수준 또한 많이 열악하다고 하였습니다.


보안 업데이트에 열악한 소프트웨어로 이루어진 의료장비들은 당연히 랜섬웨어와 같은 악성프로그램들에 더욱 취약한게 당연합니다. 이러한 의료장비들은 환자들에게 치명적일 수 밖에 없다고 경고하였습니다.


보안 전문가 Jeanie Larson 에 따르면 직접 병원을 거론하지는 않았지만 EEG machines(종종 아이들의 두뇌를 검사하는 의료기기)가 열악한 소프트웨어 보안 업데이트로 인하여 기계 오작동을 일으켰다는 보고를 전합니다. 만약 해커가 이 틈을 노리고 공격을 했다면 문제는 더 커졌을 거라 경고합니다.



마이크로소프트(Microsoft)는 지난 3월 악성코드 WannaCry에 대한 보안패치를 발행하였는데요, 하지만 유료가 아닌 비싼 유료가격으로 배포하여 랜섬웨어의 더 큰 확산을 야기했다는 지적을 받았습니다. 


해결책이라면 우선 병원 및 의료기관들도 랜섬웨어의 심각성을 인지하여 소프트웨어의 정기적인 보안 업데이트 및 정책강화를 해야할 것 이며, 특히 랜섬웨어는 취약한 네트워크를 통하여 확산이 되는 형태이기 때문에 Network segment에 대한 점검도 필요하겠습니다.




【관련글 & 유사한 주제】


2017/05/20 - [IT 테크놀로지/랜섬웨어 보안] - 보이지 않는 랜섬웨어? 새로운 악성코드의 등장



블로그 이미지

aloomberg

비즈니스 IT 테크놀로지 금융 분야의 유익한 정보를 공유