비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

smb

"가장 위험한 악성코드" 트릭봇, 구글 지메일도 감염

만일 악성코드가 유기 생명체였다면, 세상은 역사상 최악의 위기를 맞게 되었을지도 모른다. 악성코드 '트릭봇(TrickBot)'은 2016년 처음 확인된 이후 맹위를 떨치고 있다. 기업과 정부기관은 트릭봇을 가장 위험한 악성코드로 분류하고 있다. 전문가들은 트릭봇이 현재까지 2억5천만건의 이메일 계정을 감염시킨 것으로 추정하고 있다. 트릭봇과 그 영향을 주의 깊게 살펴보고 있는 보안업체 딥인스팅트에 따르면 이 악성코드가 최근 더 진화했다. 대표적인 예가 트릭부스터(TrickBooster)다. 감염된 기기를 통해 다른 기기로의 악성코드를 빠르게 번식시키는 기능을 한다. 트릭봇은 금전갈취 악성코드의 일종이다. 예를 들자면 인사부서 앞으로 보내는 이력서 등을 가장해 확산한다. 마이크로소프트 워드나 엑셀에서 파일을 여는 동시에 악성코드를 퍼트려 기기를 감염시킨다. 감염 통로는 다양하지만, 전형적인 예가 마이크로소프트 윈도우에서 사용되는 SMB(Server Message Block)...

구글

인스타그램, "서비스 장애 해결"...페이스북은 아직

인스타그램이 서비스 장애를 해결했다고 밝혔다. 인스타그램은 한국 시간으로 3월14일 오후 1시40분경 자사의 트위터 계정을 통해 "우리가 돌아왔다"라며 접속 장애 해결 소식을 알렸다. 페이스북은 서비스 장애를 해결 중인 것으로 알려졌으며, 아직 일부 사용자들이 장애를 겪고 있는 것으로 나타났다. 페이스북과 인스타그램은 14일 새벽부터 먹통 현상을 보였다. 인스타그램에서는 게시물이 표시되지 않고, 새 게시물 게시, 다이렉트 메시지, '스토리' 기능을 사용할 수 없는 문제가 발생했다. 페이스북에서는 로그인 장애, 뉴스피드 새로고침 문제, 전체 기능 장애 등의 문제가 보고됐다. 이런 현상은 전세계적으로 나타났다. 웹사이트의 서비스 장애 여부를 확인해주는 '다운디텍터닷컴'에 따르면 미국을 비롯해 캐나다, 남미 지역, 유럽, 아시아 지역 등 세계 전역에서 장애가 발생했다. 페이스북은 서비스 장애가 알려진...

구글

지메일은 어떻게 스팸 메일을 거를까

받은 편지함에 도착한 스팸 메일 한통이 일으키는 효과는 때론 엄청나다. 메일을 열어본 순간 PC를 감염시켜 먹통으로 만들거나, 사용자 컴퓨터에 저장된 정보를 유출한다. 가끔 스팸이 아닌 척 교묘하게 위장한 탓에 적발하기도 쉽지 않다. 수많은 기업이 이메일 보안에 큰 비용을 들이는 이유다. 같은 고민을 구글 지메일 팀도 했다. 매월 약 사용자 15억명이 지메일을 쓴다. 구글의 기업용 도구인 G스위트를 이용해 지메일로 일하는 기업 고객도 500만명에 이른다. 어떻게 하면 이들이 스팸 메일 걱정 없이 일하게 도울 수 있을까. 구글은 텐서플로를 사용해 매일 받은편지함에서 스팸 메일 1억여개를 제거한다고 구글클라우드 공식 블로그를 통해 2월7일(현지기준) 밝혔다. 텐서플로는 구글이 자체 개발한 머신러닝 기술이다. 지난 2015년 오픈소스로 해당 프로젝트를 공개해,...

구글

"지메일 앱 개발자가 사용자 이메일 볼 수 있다"

외부 앱 개발자들이 수백만명의 지메일 사용자 메일을 열람할 수 있는 것으로 나타났다. 구글은 제한된 개발자에 한해 사용자 동의를 얻어 접근 권한을 준 것이라고 밝혔지만, 페이스북 개인정보 유출 사태 이후 불거진 '데이터 프라이버시'·'개인정보 자기결정권' 논란이 더욱 커질 것으로 예상된다. <월스트리트저널> 등 주요 외신은 7월2일(현지시간) 서드파티 앱 개발자들이 수백만명의 지메일 사용자 메일을 읽을 수 있다고 보도했다. 구글은 앱 개발자들에게 사용자의 이메일 내용과 수신자 메일 주소, 타임스탬프 등의 구체적인 프라이버시 정보가 담긴 데이터를 지메일 접근 설정을 통해 제공한 것으로 알려졌다. <더버지>는 서드파티 앱들이 접근 권한을 얻기 위해 사용자의 동의를 받아야 하지만 컴퓨터만 이메일을 읽을 수 있는지, 인간 개발자도 볼 수 있는지 명확하지 않다고 지적했다....

G Mail

구글, 올해 말 G메일 스캔 중단한다

구글이 올해 안에 G메일 스캔을 중단한다. 구글이 나의 G메일을 스캔할 수 있다는 사실을 몰랐던 사용자들에게는 당황스러운 이야기일 수도 있겠다. 구글은 6월23일(현지시간) 공식 블로그에 광고 맞춤 설정을 위한 G메일 콘텐츠 사용 및 검색을 중단한다고 밝혔다. 지금까지 구글은 맞춤형 광고를 위해서, 사용자의 이메일 내용을 자동스캔해왔다. 스코트 플리랜드가 펴낸 책 '두 얼굴의 구글'에 따르면, 구글은 사용자가 삭제한 이메일 메시지를 일정기간 동안 보관할 수 있었다. 사용자가 작성해서 전송한 이메일을 스캔하고, 사용자에게 전송된 메일이라면 G메일 미가입자의 메일까지 로봇으로 스캔해왔다. 반면 업무용 구글 앱을 모아둔 유료 서비스, G스위트의 G메일 서비스는 개인 맞춤 광고에 쓰이지 않고 있었다. 구글은 올해 말 무료 G메일 서비스도 맞춤 광고를 위한 G메일...

구글

"구글 문서 공유해요" 피싱 이메일 주의보

팀플 작업을 할 때 가끔 구글 문서 파일을 공유하곤 한다. 그런데 문서 파일 공유 이메일을 받고 내부 링크를 클릭하기 전, 한번 더 확인해보자. ‘ 이메일’일 수 있기 때문이다. <엔가젯>은 5월3일 구글 지메일을 통해 구글 문서 파일을 공유하는 듯한 내용의 피싱 메일이 발송됐다고 보도했다. 구글은 이를 인지하고 빠르게 해당 계정을 삭제하고 보안 업데이트를 시행했다. 피싱은 이렇게 이뤄졌다. 마치 지인이 보낸 것처럼 보이는 메일을 클릭하면, 구글 문서 파일 공유 링크로 위장된 내용이 적혀 있다. 이 링크를 클릭하면 앱에 로그인하게 된다. 가짜 앱이다. 접속하면 접속한 사람의 구글 계정에 대한 접근 권한을 해킹 앱이 부여받게 된다. 주소록이 공유돼 메시지를 보낸 적이 있는 모든 사람들에게...

구글 월렛

지메일 앱, 돈도 '첨부'해 보낸다

이메일에 첨부파일을 담아 보내는 기능은 꽤나 유용하다. 이 서비스 시작 후 이메일은 우편과 팩스, 그리고 일부 택배의 역할까지 해냈다. 문서나 사진을 굳이 실물로 보낼 필요가 없어졌기 때문이다. 이제 지메일을 통하면 돈도 첨부해 보낼 수 있다. 상대에게 송금을 요청할 수도 있다. 2013년 지메일은 이미 해당 서비스를 웹사이트용으로 발표한 바 있다. 이제 안드로이드용 앱에서도 이 기능을 쓸 수 있다. 구글은 3월14일 공식 블로그를 통해 안드로이드 지메일 앱을 통해서 송금과 송금 요청이 가능하다고 밝혔다. 지메일이 이메일 송금 서비스를 본격화하려는 모습이다. 이용 방법은 간단하다. 첨부파일 보내는 방법과 똑같다. 모바일 화면을 기준으로 '첨부' 이모티콘을 누르고, 'SEND MONEY'를 선택한다. 팝업창이 뜨면 원하는 금액을 누르고 이메일을 보내면...

구글

iOS용 ‘지메일’ 앱 판올림…‘보내기 취소’ 기능 추가

아이폰·아이패드용 ‘지메일’ 앱이 11월7일(미국시각) 판올림됐다. 구동 속도는 빨라졌고, 새로운 기능도 몇 가지 추가됐다. 구글 쪽은 “4년여 동안 가장 큰 개편”이라고 이번 판올림을 평가했다. 겉모습도 바뀌었다. 무엇보다 속도가 이전보다 눈에 띄게 빨라졌다. 메일 검색 시 구글 ‘인스턴트 검색’처럼 글자를 입력할 때마다 추천 단어와 함께 실시간 검색 결과가 표시된다. 검색어를 잘못 입력했을 때 고쳐주는 기능도 덧붙었다. 읽은 메시지를 처리하는 방법도 편리해졌다. 기본 동작은 메시지 목록을 왼쪽 또는 오른쪽으로 문지르는(스와이프) 방식으로 처리한다. 먼저 ‘설정’에서 계정을 선택하고 ‘메시지를 삭제할 때 수행할 방법’에서 ‘보관처리’와 ‘휴지통으로 이동’ 중 하나를 선택한다. 이제 선택한 옵션에 따라 메시지 목록을 왼쪽·오른쪽으로 스와이프할 때 자동으로 메시지를 보관하거나 삭제하게 된다. ‘발송 취소’...