뉴스 검색결과 7,595건
- 월드핀테크포럼, 6월 1일 서울 개최
- [이데일리 김현아 기자] 월드핀테크포럼이 6월 1일과 2일 양일간 한국거래소 국제회의장에서 개최된다. “화페의 미래”라는 아젠다, 아날로그 화폐에서 디지털 화폐로 ‘화폐의 형태와 인프라의 혁신’이라는 주제로 글로벌 핀테크 트렌드와 우수 사례, 혁신모델과 유망 스타트업, 정부 정책 및 규제 등을 논의하게 된다.총2일간 8세션으로 나눠 진행될 이번 포럼은 핀테크 보안 / 로보어드바이저 / 결제 / 국제송금 / 비트코인과 블록체인 / P2P 랜딩과 크라우드펀딩 / 인터넷 전문은행 / 핀테크규제로 나눠 진행된다.협력하는 기관은 (싱가포르) Singapore FinTech Consortium과 Europe Money 2020 (미국),FinTech Mexico (멕시코), Holland FinTech (네덜렌드), Innovate Finance (영국), MARS (케나다),FinTech HK (홍콩), Fintech Brazil (브라질), Swiss FinTech (스위스),StartupbootcampFinTech (싱가포르), NUMA (인도,프랑스), MIT Fintech (미국 대학), Paris FinTech Forum (프랑스), Digital finance (캐나다), Stockholm School of Business (스웨덴 대학), Columbia University (미국 대학), Cambridge Univ(영국 대학), UPM (말레이시아 대학)등이다.영국캠브리지 대학은 “월드핀테크포럼”과 함께 이번 행사에서 Alternative Finance Research를 통해 아시아의 P2P 및 Crowdfunding platform 에 관한 리서치 결과 를 발표할 예정이다. (02)2140-2743
- "인터넷전문은행, 빅데이터 활용 관건.. 데이터유통법 제정해야"
- 권태신 한국경제연구원장이 17일 전경련 컨퍼런스센터에서 열린 ‘인터넷전문은행 도입과제와 캐시리스사회 전환 전략’ 세미나에서 환영사를 하고 있다. 한경연 제공[이데일리 이진철 기자] 인터넷전문은행의 경쟁력을 확보하기 위해서는 빅데이터 활용 활성화가 관건이라는 주장이 제기됐다. 현재는 개인정보보호법 등 27개 법률이 빅데이터 유통에 걸림돌이 되고 있다는 지적이다. 권태신 한국경제연구원 원장은 17일 서울 여의도 전경련 컨퍼런스센터에서 열린 ‘인터넷전문은행 도입과제와 캐시리스사회(Cashless society·현금없는 사회) 전환 전략’ 세미나에서 “우리나라는 지난해 인터넷전문은행 두 곳이 예비인가를 받고 설립을 준비하고 있지만 금산분리와 비(非)대면인증 개인정보보호 등 규제와 기술적 어려움으로 전도가 불투명하다”고 지적했다.권 원장은 “미국, 유럽, 일본은 10여 년 전부터 인터넷전문은행을 운영하고 중국도 2014년 인터넷전문은행을 설립했다”며 “혁신적으로 변화하고 있는 모바일금융혁명 시대에 우리나라가 낙오하지 않을까 우려된다”고 말했다. 문종진 명지대 경영학과 교수는 “최근 유럽과 호주에서 현금없는 사회(캐시리스사회)가 추진되고 있고 우리나라도 한국은행이 2020년까지 일종의 동전없는 사회 도입방안을 마련하고 있다”고 말했다. 문 교수는 “실제로 비트코인과 같은 전자화폐의 등장으로 현금사용이 급격히 줄고 있고 국내에도 삼성페이, 애플페이, 카카오페이에 이어 LG페이까지 등장할 경우 비현금전자결제의 확대로 현금사용비율은 더욱 낮아지게 될 것”이라고 전망했다.그는 “무현금 사회가 도래하면 지하경제 양성화, 도둑·유괴 폭력사건 감소, 화폐발행·관리비용 절감이 가능하고 금융시스템 생산성과 금융시장 안정성도 높아질 것”이라고 기대했다. 이어 “우리나라는 카드결제 비중이 민간소비의 60%에 달하고 지급결제 인프라 기반도 충분히 구축돼 있어 무현금사회로의 진입 여건이 잘 조성된 편”이라고 분석했다.문 교수는 다만 “개인정보누출과 중앙은행 통화정책의 무력화 가능성도 우려된다”면서 “다양한 가능성을 검토할 수 있는 이해관계자간 무현금 사회 추진단을 구성해야 한다”고 주장했다.김정혁 한국은행 전자금융팀장은 “통장 계좌개설, 현금카드 발급, 보안카드·일회용 패스워드(OTP) 수령 등 금융기관 방문 후 대면확인을 통해 가능했던 업무가 영상통화, 홍채인증 등 비(非)대면 인증방식으로 전환되고 있다”면서 “시중은행을 비롯해 지방은행·비은행권 등 작은 점포로 인한 제약이 해소되는 등 무점포 비대면 인증산업 르네상스시대가 열리고 있다”고 말했다.김 팀장은 “금융산업의 편의성과 신속성이 높아지고 있는 만큼 본인인증의 정확성과 정보유출에 따른 부정거래를 방지하기 위해 보안 수준을 진단하고 취약점을 개선하는데 만전을 기해야 한다”고 강조했다.이영환 건국대 금융IT학과 교수는 “인터넷전문은행은 빅데이터를 활용해 고객의 니즈와 신용을 분석하고 신용을 공급할 수 있기 때문에 약탈적 고금리에 시달리는 서민들에게 적정금리의 신용을 제공할 수 있다”면서 “인터넷전문은행에 빅데이터 공급이 필요하다”고 지적했다.이 교수는 “우리나라는 현재 개인정보보호법 등 27개 법률을 통해 빅데이터의 유통을 금지하고 있다”며 “정부가 비식별화를 전제로 한 빅데이터 유통을 허용하겠다는 대안을 내놓았지만 기술적으로 어렵다는 점을 고려할 때 개인정보보호법의 취지를 살리고 빅데이터를 활성화시킬 수 있는 데이터유통법을 제정해야 한다”고 주장했다. 오정근 한경연 초빙연구위원도 “세계경제포럼에 따르면 한국의 전통 금융산업의 글로벌경쟁력은 세계 87위로 뒤쳐져 있다”면서 “신금융산업은 기술증진 차원이란 인식에서 벗어나 금융과 정보통신기술의 융합으로 탄생한 전통적 금융질서를 대신하는 파괴적 혁신이란 인식으로 접근해야 한다”고 밝혔다.
- 한화그룹, 다보스서 미래 성장해법 모색..글로벌 브랜드 발돋움
- [이데일리 성문재 기자] 한화그룹은 20일(현지시간)부터 23일 까지 스위스 다보스에서 열리는 ‘제46회 세계경제포럼(WEF)’에서 미래 글로벌 핵심사업에 대한 경쟁력 강화에 박차를 가하고 글로벌 한화로 진일보하기 위한 브랜드 마케팅을 적극 펼쳤다고 22일 밝혔다. 이번 다보스포럼에는 김승연 한화그룹 회장의 장남 김동관 한화큐셀 전무와 차남 김동원 한화생명(088350) 부실장을 비롯해 차남규 한화생명 대표, 김창범 한화케미칼(009830) 대표, 남성우 한화큐셀 대표 등이 참가했다. 이들은 포럼이 진행되는 3일간 200여명에 달하는 글로벌 리더들과 활발한 교류의 장을 가졌다.◇태양광·핀테크 등 성장사업 전략 찾기 초점한화그룹은 특히 태양광 사업과 핀테크를 중심으로 한 글로벌 금융 사업을 중심으로 성장 사업 전략 찾기에 초점을 맞췄다.2010년 이후 7년 연속 다보스를 찾은 김동관 전무는 ‘제4차 산업혁명의 이해’라는 주제에 맞춰 태양광 사업의 중요성과 성장 가능성을 적극 알렸다. 김 전무는 “전 세계 탄소 배출량 중 중국, 미국, 인도가 차지하는 비중이 50%가 넘는다”며 “향후 신재생 에너지와 친환경 태양광 사업 전망은 밝다”고 말했다. 그는 또 21일에는 앨 고어 전 미국 부통령이 주관한 ‘저탄소 경제’ 세션에 공식 패널로 참석해 장 피에르 클라마듀 솔베이 최고경영자(CEO), 캐서린 맥키나 캐나다 연방 환경부 장관 등과 함께 ‘기술 혁신을 통한 저탄소 전략의 규모 확대 방안’ 등에 대한 의견을 나눴다. 김 전무는 지난해 다보스 포럼을 찾은 이후 한화큐셀의 실적 상승세에 주요한 역할을 했다. 당시 미국 폭스 비즈니스 TV와의 인터뷰에서 “유가하락이 태양광 시장에 나쁜 영향을 미치지 않을 것”이라며 “태양광 시장수요는 끊임없이 빠른 성장을 유지하고 있다”고 밝힌 바 있다. 실제 지난해 초 유가가 급락하며 하락세가 연중 지속됐지만 한화큐셀은 활발한 태양광 사업 행보를 펼쳐 지난해 2분기에 합병 이후 첫 흑자전환을 달성했다. 이어 3분기에는 사상 최대 규모의 흑자를 기록하는 등 실적 개선을 이뤘다. 중국 텐진시의 짜오하이샨 부시장을 만나는 자리에는 김 전무와 함께 동생 김동원 한화생명 전사혁신실 부실장이 참석했다. 이들은 텐진시의 최근 투자 동향과 올해 발전 계획 등에 대해 논의하고 중국 시장에 대한 글로벌 전략과 항공기 및 항공부품 사업 관련 대화를 나눴다. 짜오하이샨 부시장은 중국 항공기 개발 관련 엔지니어, 해태그룹 출자사인 빈하이 하이테크 개발구 주임 등을 역임한 인물로 항공기와 자산운용 등 다양한 분야의 전문 지식과 경험을 갖고 있다. 텐진시는 2010년 김승연 한화그룹 회장을 방문해 태양광 사업에 대해 논의한 바 있으며 지난해에는 한화자산운용이 중국 현지 영업을 위해 텐진시에 합작사를 설립하는 등 한화와 인연을 이어가고 있다.김동관(맨 오른쪽) 한화큐셀 전무와 김동원(맨 왼쪽) 한화생명 부실장이 20일(현지시간) 짜오하이샨(가운데) 텐진시 부시장을 만나 중국 시장의 글로벌 전략을 공유하고 2016년 발전 계획 등에 대해 논의한 뒤 기념촬영하고 있다. 한화그룹 제공.◇한화생명, 스타트업 육성 및 글로벌 사업 활로 모색4년 연속 다보스를 찾은 차남규 한화생명 대표는 글로벌 금융 사업 전략을 찾는데 전념했다. 차 대표는 21일 김동원 부실장 등과 함께 영국 푸르덴셜 보험의 폴 만듀카 회장 일행을 만나 글로벌 경제 성장 전망 및 아시아 보험사업의 향후 전략 등에 관한 내용을 공유했다. 이 자리에서 차 대표는 금융산업에 지각변동을 일으키고 있는 핀테크에 대해 집중적으로 논의하며 신규 금융 사업의 진행 현황 및 보험국제회계기준(IFRS4) 2단계 도입 이후 예상되는 변화 등에 대해 심도 깊은 의견을 나눴다.같은 날 오후에는 알리안츠(Allianz SE)의 막시밀리안 짐머러 아시아 총괄, 디에터웨머 최고재무책임자(CFO) 등을 만나 핀테크, 빅데이터 등을 포함한 신규사업 현황과 글로벌 경제 환경 변화에 대응하기 위한 아시아 보험 인수·합병(M&A) 전략 및 국내 생명보험시장 성장 전망에 대해 논의했다.이번에 다보스를 처음 찾은 김동원 부실장은 글로벌 네트워크를 구축하면서 핀테크, 스타트업 등에 대한 경영수업을 진행했다. 김 부실장은 20일 스타트업 육성프로그램의 선두주자인 미국 매스챌린지(Mass Challenge) CEO인 존 할트혼을 만나 선진국의 스타트업 육성체계 경험과 국내 스타트업의 해외 진출에 대해 이야기를 나눴다. 김 부실장은 “한화그룹이 진행하고 있는 스타트업 육성 프로그램을 한단계 업그레이드 하고, 한국의 스타트업 시장을 세계시장과 연결하는 가교(global ambassador) 역할을 할 것”이라고 포부를 밝혔다. 그는 또 미 백악관 모바일·디지털 자문역을 역임한 MIT 미디어 융합연구소의 브라이언 포드를 만나 비트코인(가상화폐) 등 최신 핀테크 트렌드에 대해 논의했다. 이외에도 인도네시아 3위 대기업인 리포 그룹의 존 리아디 전무를 만나 인도네시아의 이커머스사업과 벤처캐피탈 사업에 대한 소개를 받기도 했다. 22일에는 유럽 최대 인터넷 기업인 독일 로켓 인터넷의 올리버 샘워 CEO를 만나 로켓 인터넷이 독일 스타트업 생태계에서 중심 역할을 했던 노하우를 경청하고 신시장 진출시 유의해야 할 사항 등에 대한 의견을 교환했다. 한화생명의 차남규(오른쪽 첫번째) 대표와 김동원(오른쪽 두번째) 전사혁신실 부실장 등이 21일 오전 9시(현지시간) 다보스 콩그레스센터에 인접한 한화 오피스에서 영국 푸르덴셜 보험의 폴 만듀카(왼쪽 첫번째) 회장 일행을 만나 글로벌 경제 성장 전망 및 아시아 보험사업의 향후 전략 등에 관한 내용을 공유하고 있다. 한화그룹 제공.◇한화큐셀·케미칼, 글로벌 현장경영·비즈니스 박차남성우 한화큐셀 대표는 21일 인도 안드라프라데시주(州) 수상을 만나 태양광 사업에 대한 계획을 공유하고 제조 공장 설립 진행 방안 등에 대해 논의했다. 한화큐셀은 지난해 8월 인도 개발업체인 에셀 그룹(Essel Group), 제이에이 솔라(JA Solar)와 함께 안드라프라데시주 내 셀 및 모듈 제조공장 설립 MOU 계약을 체결한 바 있다. 남 대표는 14회의 세션 및 미팅 참가를 통해 미국의 폴리실리콘 회사인 Umoe의 옌스 울트바이트-모어 CEO, 사우디 아람코의 모타심 알 마슈크 부사장 등 수십명의 글로벌 에너지 기업 CEO들을 만났다. 한화큐셀은 한국 내 유일한 UN 등록단체인 GGGI(Global Green Growth Institute)와 함께 22일 다보스에 위치한 아메론 호텔에서 GGGI포럼을 개최했다. 이 포럼에서 이보 드 보어 GGGI 의장과 쥴리안 크리츨로우 베인앤컴퍼니 파트너가 키노트 스피치를 진행하고, 김동관 전무와 김상협 카이스트 교수, 독일·인도네시아·한국의 에너지 정책 담당 공무원들이 패널로 참가해 신재생에너지의 나아갈 방향에 대해 토론했다.김창범 한화케미칼 대표는 20일 사빅(SABIC) 그룹의 어네스토 오치엘로 부사장을 만나 중동 석유화학 업계 및 향후 유가 전망과 협력 관계 구축 방안에 대해 고민해 보는 시간을 가졌다. 21일에는 미츠비시 케미칼의 고바야시 요시미쓰 CEO를 만나 아시아 석유화학 업계의 전망 및 대응전략에 대해 듣고 기술제휴 등도 논의했다. 사우디 아람코의 모타심 알 마슈크 부사장을 만난 자리에서는 사우디아라비아의 태양광 사업 및 프로젝트 개발에 대한 협력 방안을 논의했다. 한화그룹은 21일 전국경제인연합회가 개최한 ‘2016 다보스 한국의 밤(Korea Night)’ 행사는 물론 재팬 나이트, 인도네시아 나이트 등에도 참석했다. 차 대표는 최경환 대통령 특사 주최 간담회에 참석하기도 했다. 김승연 회장은 올 초 신년사를 통해 “그룹의 ‘핵심사업 경쟁력’을 글로벌 리더 수준으로 끊임없이 격상시켜 나가고 1등 DNA를 몸에 습관처럼 장착해야 한다”고 강조했다. 한화그룹은 이번 다보스포럼에서 총 100여회의 세션과 미팅 등을 진행하며 ‘4차 산업혁명’의 시기에 맞춰 미래 먹거리를 위한 사업 발굴 및 발전 방향을 모색하는데 노력을 기울였다. 한화그룹은 이번 다보스 포럼을 통해 얻은 브랜드 마케팅 효과 및 글로벌 경영 전략을 바탕으로 향후 시장 변화에 적극 대응해 나가며 ‘혁신과 내실을 통한 지속적인 성장기반 구축의 해’에 걸맞은 적극적이고 활발한 경영을 지속해나갈 예정이다.한편 한화는 올해 다보스포럼 메인 행사장에서 도보로 5분 거리에 위치한 현지 사무실을 임대해 글로벌 미팅 장소로 활용했다. 한화그룹 관계자는 “오피스 외벽에 설치한 한화 브랜드 옥외 간판은 콩그레스센터를 찾은 3000여명의 글로벌 리더들과 수만 명의 방문객들에게 글로벌 브랜드로의 한화 위상을 알리는데 큰 역할을 했다”며 “특히 야간에는 조명을 통해 다보스 설경과 어우러져 주목도를 높일 수 있었다”고 말했다.한화오피스 3층에서 보이는 다보스포럼 콩그레스센터 모습. 한화그룹 제공.다보스포럼 콩그레스센터에서 도보 5분거리에 위치한 ‘한화 오피스’ 모습. 한화그룹 제공.▶ 관련기사 ◀☞ [포토]김동관 한화큐셀 전무, 中텐진 부시장과 글로벌 전략 논의☞ [포토]김승연 한화 회장 차남, 다보스서 英푸르덴셜 회장과 미팅☞ [포토]전경련, 다보스서 '코리아나이트' 개최.. 韓문화산업 알리기☞ 신한금융, 다보스 포럼 ‘글로벌 100대 기업’ 18위 선정☞ LG전자, '다보스포럼 글로벌 100대 기업' 44위.. 3년 연속 선정☞ 포스코, 다보스포럼 선정 '지속가능경영 100대 기업' 40위☞ 박원순 시장, 다보스포럼 '글로벌 멘토' 선정☞ 다보스포럼 개막…산적한 과제에 어떤 해법 나올까☞ SK·한화, 다보스포럼서 신사업 비전 연다..현대차·효성은 불참☞ "다보스포럼 '4차 산업혁명' 논의…韓 성장동력 발굴해야"☞ 최태원 회장 다보스行..그룹 CEO들 미래 먹거리 찾아 세계 누빈다
- [2015 보안]진화하는 보안위협..최대 이슈는 '랜섬웨어'
- [이데일리 오희나 기자] 올해 국내 보안시장은 랜섬웨어(ransomware), 네트워크 디바이스 위협 등 한층 진화한 신종 위협이 등장했다. 사물인터넷(IoT)과 자율주행차 등 정보통신기술(ICT)의 발달로 디바이스가 서로 연동되면서 향후 새로운 보안 위협은 끊임없이 등장할 것으로 보인다. 28일 보안업계는 올해 주요 보안 이슈로 △랜섬웨어 △지능형 지속 공격(APT) △모바일 애드웨어 △네트워크 디바이스 보안 위협 △금융 정보 탈취 노리는 보안위협 등을 꼽았다.특히 사물인터넷, 핀테크 등 ICT 기술의 진화로 디바이스들이 네트워크로 연결되면서 보안위협이 강화되고 있다고 분석했다. 자료: 랜섬웨어 침해대응센터랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 신종 사이버 범죄다. PC뿐만 아니라 스마트폰, 클라우드 등 디바이스를 가리지 않고 침투해 사용자의 문서나 이미지 등 데이터를 인질로 삼아 몸값을 요구한다. 국내에서는 올해 4월 유명 커뮤니티에서 시작된 한글버전 크립토락커 유포를 기점으로 랜섬웨어가 뚜렷한 증가세를 보였다.랜섬웨어에 걸리면 특정 파일들이 암호화되고, 이를 복원하기 위해서는 결제가 필요하다는 경고문과 절차를 안내된다. 공격자는 파일의 암호를 풀어주는 대가로 금전을 보낼 것을 요구하는데 페이팔과 같은 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐를 요구하기도 한다. 랜섬웨어침해대응센터에 따르면 10월과 11월 두달간 변종 랜섬웨어의 공격으로 피해가 급증한 것으로 나타났다. 월평균 85건에 불과하던 랜섬웨어가 10월 656건, 11월 927건으로 각각 8배, 11배 급격히 확산됐다. 사용자의 금융정보를 노리는 보안위협도 기승을 부렸다. 세계 1,000여개 은행과 기업을 노렸던 ‘다이어(Dyre)’ 악성코드가 등장해 최신 운영체제와 브라우저에서도 정보를 탈취하는 등 더욱 진화한 모습으로 국내에 상륙했다. 또 진짜와 구별이 어려운 파밍사이트로 사용자를 유도해 금융정보를 노리는 뱅키(Banki)류의 악성코드도 하반기에는 배포방식을 바꾸는 등 여전히 기승을 부리고 있다. 또 소매업자들과 소비자를 대상으로 하는 기업들이 사용하는 POS 터미널도 주요 공격대상으로 등장했다. 올해 중반 POS 단말기 해킹 사건이 발생하는 등 금융정보 탈취 보안위협은 POS(Point of Sale, 카드 결제용 단말기) 시스템까지 노리고 있어 주의가 필요하다는 분석이다. 개인 정보 수집, 과도한 광고 노출, 앱 바꿔치기 등의 악성행위를 하는 ‘모바일 애드웨어’의 수가 지난해 대비 약 2.5배 가량 증가하면서 새로운 위협으로 등장했다. 최근 애드웨어는 일반 앱과 다름없이 설치되던 기존의 방법에서 다른 앱을 사칭하거나 루트 권한을 획득해 삭제를 방해하는 등 한층 수법이 교묘해졌다. 이외에도 유·무선 공유기의 취약점을 노린 해킹시도가 지속적으로 발견된 것도 주요 이슈다. 공유기의 취약점을 이용해 관리 권한을 획득하면 공유기와 연결된 모바일기기·PC를 동시에 공격이 가능해 피해가 크다. 네트워크에 연결된 장비에 대한 보안위협은 공유기뿐 아니라 사물인터넷 디바이스로까지 공격범위를 넓히고 있다. 대표적인 사물인터넷 디바이스인 IP카메라, NAS(Network Attached Storage, 네트워크 스토리지), CCTV 등은 일반 컴퓨터와 유사한 운영체제를 가지고 있어 공격자들이 손쉽게 접근할 수 있어 주의가 필요하다. 업계 관계자는 “사이버 공격의 피해가 일상적으로 일어나고 더욱 커지면서 이에 대한 경각심이 무뎌지고 있다”며 “기업에서는 더욱 더 적극적으로 보안 위협에 대응하고 분석해야 하며, 사이버 공격에 대응할 수 있는 방법들을 계속 고민해야 한다”고 말했다.
- [기자수첩]당신의 데이터 훔치는 랜섬웨어 주의보에 대한 단상
- [이데일리 오희나 기자] 올 한해 보안 시장을 뜨겁게 달군 사건은 단연 ‘랜섬웨어(Ransomware)’라고 해도 과언은 아니다. 한국이 IT 강국이라 불리지만 그동안 사이버 보안만큼은 가깝지만 먼나라 얘기처럼 인식했는데 랜섬웨어의 등장으로 ‘보안’이 더이상 소비자, 기업들에게 먼 얘기가 아닌게 됐다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 신종 사이버 범죄다. PC뿐만 아니라 스마트폰, 클라우드 등 디바이스를 가리지 않고 침투해 사용자의 문서나 이미지 등 데이터를 인질로 삼아 몸값을 요구한다. 랜섬웨어에 걸리면 특정 파일들이 암호화되고, 이를 복원하기 위해서는 결제가 필요하다는 경고문과 절차를 안내된다. 공격자는 파일의 암호를 풀어주는 대가로 금전을 보낼 것을 요구하는데 페이팔과 같은 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐를 요구하기도 한다. 다양한 방법을 통해 불특정 다수를 대상으로 한다는 점과 감염 PC의 데이터 복구를 위해 대가를 지불하는 피해자가 많은 점이 높은 수익성을 보장한다. 랜섬웨어침해대응센터에 따르면 10월과 11월 두달간 변종 랜섬웨어의 공격으로 피해가 급증한 것으로 나타났다. 월평균 85건에 불과하던 랜섬웨어가 10월 656건, 11월 927건으로 각각 8배, 11배 급격히 확산된 것이다. 실제로 P2P 사이트를 이용하다 감염된 사례, 안드로이드 스마트폰 사용자가 플래시 플레이어(Adobe Flash Player) 등 애플리케이션을 설치하다가 감염된 사례, PC가 연결된 회사 네트워크 서버에 랜섬웨어가 침투한 사례까지 사연도 다양하다. 이는 국내에서 랜섬웨어가 돈벌이 수단으로 부각되고 있다는 의미로, 그만큼 보안에 대한 인식이 취약했다는 방증이다. 현 의료법에 따르면 의료기관은 환자 데이터를 병원내에 보관해야 하는데 보안이 워낙 취약하다보니 대부분의 의료정보가 해킹에 노출돼 있고, 클라우드를 사용하면 오히려 보안수준이 올라가는 역설적인 상황이 벌어지고 있다는 정보보안업계 고위 관계자의 일침은 새겨둘만 하다. 사이버 정보보호는 이미 일어난 후에는 되돌릴수 없기 때문에 더욱 치명적이다. 최근 사물인터넷(IoT), 인공지능, 자율주행차 등 기술과 기술이 결합하면서 우리의 일상으로 들어오고 있어 이에 대한 대비책도 시급한 상황이다. 영화에서나 볼법한 ‘사이버 인질극’의 주인공이 되지 않으려면 사용자들은 SW의 업데이트, 데이터 백업, 백신 사용 등 기본 보안 수칙을 실천해 피해를 사전에 예방하는 것이 최선이다.
- 페이게이트, 웹표준 간편결제 ‘오픈페이’ 리뉴얼 출시
- [이데일리 김현아 기자] 페이게이트 오픈페이 캡처 BI핀테크 기업인 페이게이트가 해외 매입사 변경과 함께 가입절차를 한층 간소화한 ‘오픈페이’ 서비스를 새롭게 출시했다고 13일 밝혔다.‘오픈페이’는 페이게이트가 국내최초로 금감원 인증방법평가위원회의 승인을 받은 ‘금액인증’을 기반으로 제공되는 결제 시스템이다. 디바이스와 브라우저에 구애받지 않으며 신용카드 발급 국가의 제한도 받지 않는다. 플러그인이나 앱에 의존할 필요도 없다. 사용 금액의 상한선 또한 없다.웹이나 앱, 크롬, 사파리, 파이어폭스 등 각종 브라우저 환경과 PC를 포함한 각종 테블릿과 스마트폰, 어떠한 디바이스 환경에서도 안정적인 결제를 제공한다.따라서 한국소비자를 포함하여 글로벌 소비자들의 한국쇼핑몰 결제 역구 시장 확대에 기여할 수 있다는 게 강점으로 꼽혔다.이번 리뉴얼을 통해 오픈페이 이용기업들의 신청절차가 대폭 간소화되었을 뿐만 아니라, 수수료도 인하되어 경제적인 가격에 최적의 서비스를 제공할 수 있게 되었다.이동산 기술이사는 “글로벌 스탠다드인 웹표준을 준수하는 인증과 신용카드 결제 방식을 유지하는 것은 보안이나 인증 면에서 최고 수준을 유지해야 한다는 뜻이다. 결코 쉽지는 않으며 간단하게 구현하기도 어려운 것이 사실이다. 그러나 한국의 결제가 지향해야 하는 방향은 글로벌 트랜드에 맞는 웹표준 결제, 유저 중심결제이라고 생각한다”며 밝혔다. 한편 자체 환전소를 보유하고 있는 페이게이트는 172개 커런시를 기반으로 크로스보더 결제사업에 집중하고 있다. 원화, 달러, 엔화, 유로화, 비트코인을 주요 취급 커런시로 서비스를 제공하고 있으며, 중국의 알리페이와 CUP 텐페이로부터 달러정산 또한 하고 있다. 올 8월부터 일본 인터넷전문은행 라쿠텐 은행의 계좌입금 서비스도 런칭하였으며, 이어 지난 10월경 중국 은행들과 협업라인을 구축하여 중국 24개 은행을 기반으로 위안화 결제, 송금 서비스도 내달 중으로 선보일 예정이다. 페이게이트는 2015년 7월 시정된 외국환거래법에 의거하여 외국환업무 취급기관 라이센스를 취득했으며, 그보다 앞선 2014년 10월 환전소 등록을 마쳤다. 근래 자체 구축 및 사용 중이었던 ‘세이퍼트 뱅킹 플랫폼’을 핀테크 기업들과 공유하는 비즈니스로 사업영역을 확대하여 P2P 랜딩. 크라우드펀딩 기업이나 비트코인 거래소등으로부터 러브콜을 받고 있다.
- 데이터 인질 삼는 랜섬웨어..."피해 주의보"
- [이데일리 오희나 기자] 영화에서나 볼 법한 ‘인질극’이 인터넷 상에서 발생하고 있다. ‘랜섬웨어’란 신종 사이버 범죄 얘기다.5일 안랩에 따르면 국내에 가장 많은 피해를 끼친 랜섬웨어는 ‘크립토락커, 크립토월, 테슬라크립트’ 3종이다. 9월부터 11월18일까지 랜섬웨어는 구준히 증가하고 있고 지난 10월에는 암호화된 파일 확장자를 CCC로 변경하는 테슬라크립트 변형이 급증했다.랜섬웨어는 특정 파일들을 암호화하고, 이를 복원하기 위해서는 결제가 필요하다는 경고문과 절차를 안내한다. 이렇게 암호화된 파일을 인질로 삼아 몸값을 요구하는 악성코드를 랜섬웨어(Ransomware)라고 통칭하고 있다. 공격자는 파일의 암호를 풀어주는 대가로 금전을 보낼 것을 요구하는데 페이팔과 같은 온라인 결제 서비스나 비트코인과 같은 온라인 가상화폐를 요구하기도 한다. 다양한 방법을 통해 불특정 다수를 대상으로 할 수 있다는 점과 감염 PC의 데이터 복구를 위해 대가를 지불하는 피해자가 많은 점이 높은 수익성을 보장한다. 이에 공격 수법도 진화를 거듭하고 있으며 새로운 변종이 지속적으로 등장하고 있다. 무엇보다도 위협적인 것은 유포지를 제대로 파악 할 수 없어 그 피해가 커지고 있다는 점이다. 또한 유포지를 제대로 파악 할 수 없도록 악성코드 제작자들이 ‘멀버타이징(Malvertising)’이라는 교묘한 수법을 사용하기도 한다. 이는 멀웨어(Malware)와 광고(Advertising)의 줄임말로, 광고 또는 애드웨어의 정상적인 네트워크를 이용해 악성코드를 감염 시키는 방법이다. 불특정 다수를 대상으로 감염 시킬 수 있고, 유포지를 찾거나 차단하기 어렵게 만든다. 랜섬웨어는 스팸 메일을 통해 악성코드를 유포하는 방식이 꾸준히 사용되고 있다. 플래시 플레이어, 아크로뱃 리더, 인터넷 익스플로러, 실버라이트, 자바 등의 취약점을 통해 악성코드를 감염시킨다. 사용자가 다운로드 실행 방식으로 유포되는 악성코드에 감염되지 않으려면 사용 중인 각종 애플리케이션을 최신 버전으로 유지하는 것뿐이다. 안랩 관계자는 “최근 3개월간 랜섬웨어의 변형 발견과 탐지 PC 현황을 살펴봤는데 여전히 취약한 웹 응용 애플리케이션을 사용하는 사용자가 많다는 걸 알 수 있었다”며 “다양한 방법을 우회하고 있는 변종 랜섬웨어를 분석한 결과 랜섬웨어 제작자 역시 한국을 노리는 것이 분명하다”고 지적했다. 이어 “사용자들은 ‘멀버타이징’ 기법에 악용 될 수도 있는 애드웨어를 설치하지 않는 중요하다”며 “특히 토렌트, 크랙, 음란물, 무료 게임 사이트 등의 애드웨어를 주의해야 하고, 설치가 되었다면 백신 프로그램을 이용한 제거 또는 애드웨어가 제공하는 삭제(Uninstall) 기능을 이용해 삭제해야 한다”고 당부했다.
