비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

9월3주

[9월-3주] 블록체인 위클리

한 주간 보고·듣고·받은 국내외 블록체인 관련 소식을 정리합니다. 기업명 기준 가나다 순으로 나열했습니다. 여기 없는 블록체인 관련 소식은 언제든지 환영합니다. 이메일(izziene@bloter.net)로 제보 기다립니다. 글로스퍼, 블록체인 기업 사내 벤처 1호 ‘블록체인씨엔에스(Blockchain C&S)’를 출범했다. 글로스퍼는 블록체인, 암호화폐 관련 기술과 노하우로 블록체인씨엔에스의 실증 프로젝트와 기술 구현을 적극 지원할 예정이다. 지난 15일 하이콘이 개최한 해커톤 ‘하이콘핵스(HYCONHACKS)’가 종료. 대상은 디지털 증거의 블록체인 인증(이하 디지털 증거)팀으로 1등 상금 1천만원과 내년에 개최될 베를린 해커톤의 참가비 일체를 부상으로 받았다. 디지털 증거팀은 블록체인에 파일 해쉬를 저장해 영상을 인증하고 변경 불가한 기록을 남기는 시스템을 개발했다. 두나무, 암호화폐 거래소 ‘업비트’ 서비스 기업 지난 2월 지사 '업비트 싱가포르(Upbit Singapore)'를 설립하고, 암호화폐 거래소...

EOS

페이게이트 "블록체인으로 가상화폐 이상 거래 탐지"

페이게이트가 블록체인 기술을 이용해 가상화폐 거래소의 자금세탁 거래를 탐지하고 이상(사기) 거래를 방지하겠다고 나섰다. '세이퍼트' 블록체인 지갑을 이용해 위조 신분 등으로 P2P 거래를 할 가능성을 낮췄다. 세이퍼트는 페이게이트가 개발한 클라우드 기반 핀테크 플랫폼이다. 다양한 온라인 금융 거래를 처리할 수 있게 지원한다. 올해 초 EOS와 비트코인, 이더리움 등 다양한 가상화폐 기반의 지갑 서비스를 세이퍼트에 추가하며 가상통화 영역으로 플랫폼 지원 범위를 넓혔다. 페이게이트는 투자자, P2P 업체, 페이게이트 등 3자가 계정에 대한 통제권을 분산해 2곳 이상이 동의해야만 자산을 이동할 수 있는 기술을 세이퍼트에 적용했다. 다중 서명으로 계정을 통제해, 특정 사용자 계정이 탈취돼도 다른 사용자 계정을 통해 사고를 예방할 수 있다. 자금세탁 거래를 탐지하는 과정에서...

ETRI

[블로터포럼] "액티브X, 이번엔 정말 몰아내자"

문재인 대통령은 취임 초기, 국정과제로 이 녀석의 '청산'을 약속했다. 박근혜 대통령마저 이를 '콕 찍어' 없애라고 지시했다. 표준화되고 개방된 웹을 지지하는 진영에선 이미 10년 전부터 한국 웹을 고립시키는 주범 중 하나로 지목했다. 보수·진보, 여야를 아우르는 공공의 적, '액티브X' 얘기다. 액티브X의 폐해는 새삼 거론하기 무색할 정도로 많다. 액티브X는 마이크로소프트가 1996년 '인터넷 익스플로러'(IE)용으로 도입한 플러그인 기술이다. 초기엔 개발과 서비스 적용이 쉬워 많은 웹서비스가 이를 도입했지만, 윈도우-IE에만 쓸 수 있는 폐쇄성과 보안에 취약한 점이 알려지며 웹을 오염시키는 주범으로 전락했다. 이용자 원성도 높았다. 금융이나 공공 서비스를 이용할 때마다 각종 플러그인을 덕지덕지 깔아야 하고 웹브라우저도 수시로 강제 종료하는 등 각종 불편함이 뒤따랐기 때문이다. 개발사인 마이크로소프트조차도 2015년...

fin-tech

"100대 핀테크 기업에는 '○○페이' 없어"

“100대 핀테크 회사를 조사해봤습니다. 렌딩클럽이나 트랜프어와이즈가 있을 거 같죠? 전혀 그렇지 않았습니다. 상위 15위까지는 송금이나 결제도 안 보입니다." 박소영 한국핀테크포럼 의장(페이게이트 대표)은 세계적으로 규모 있는 핀테크 회사는 모든 분야에 고르게 분포돼 있다고 설명했다. 한국핀테크포럼과 <아이티투데이>가 3월25일 서울 여의도 사학연금회관에서 연 ‘손에 잡히는 핀테크’ 콘퍼런스 개회 발표 무대였다. 박소영 의장은 100대 핀테크 회사를 분석한 결과를 공유했다. 핀테크는 전분야가 고르게 발전한다. 특히 보안과 리스크 관리 분야 성장세가 두드러진다 매출 순위로 등수를 매기면 송금이나 결제, P2P 대출만으로는 100위원 안에 못 들어간다. 전통 금융기관과 스타트업이 손잡은 협업 모델이 대다수였다. 100등 안에 가장 많은 사업자는 인터넷 은행이다. 특정 국가용 로컬 서비스는 찾아보기 힘들다. 글로벌 서비스해야...

LG CNS

“굿바이, 액티브X” …간편결제 서비스 3종

간편결제 시장이 뜨겁다. ‘카카오페이'를 비롯해 다양한 간편결제 서비스가 봇물 터지듯 쏟아진다. 사용자가 보기에 간편결제는 액티브X와 공인인증서 같은 걸림돌을 없애 간단히 물건값을 치르도록 해주는 서비스다. 겉보기는 단순하지만, 간편하면서도 안전하게 물건값을 치르도록 하기 위해 뒤편에서는 다양한 회사가 각자 개발한 기술을 선보이며 각축전을 벌인다. 각 회사가 어떻게 간편결제 서비스를 제공하는지 알아봤다. LG CNS ‘엠페이’ ‘엠페이’는 카카오페이에 들어간 결제 기술이다. 공인인증서 사용 강제 규정이 폐지된 뒤 무색해졌지만, 금융감독원이 공인인증서와 같은 안정성을 지닌 기술이라고 인정했다. 신은지 LG CNS 홍보팀 대리는 엠페이가 결제정보를 두 바구니에 나눠 담아 보안성을 강화했다고 설명했다. 사용자가 엠페이를 쓰려면 스마트폰에 엠페이 응용프로그램(앱)을 깔고 신용카드 정보를 입력해야 한다. 이때 입력한 정보를 암호화해 사용자...

간편 결제

알라딘, 액티브X 없는 ‘진짜 간편결제’ 오픈

제대로 된 간편결제가 나타났다. 공인인증서나 액티브X도 필요 없다. 운영체제도 가리지 않는다. 윈도우, 맥, iOS, 안드로이드 등 어느 기기로나 물건값을 치를 수 있다. 웹브라우저만 실행하면 된다. PC에서 장을 보다가 결제하려면 스마트폰을 켜야하는 다른 간편결제 솔루션과 다르다. '진짜 간편결제'라 부를 만하다. 인터넷 서점 알라딘은 9월16일 오후부터 공인인증서나 액티브X 없이 웹브라우저에서 바로 책값을 결제할 수 있는 ‘액티브X 없는 간편결제’ 서비스를 시작했다. 이름만큼 사용법도 간편하다. 카드번호와 유효기간만 입력하면 된다. 신용카드 정보를 입력하면 가입할 때 적은 휴대전화 번호로 인증 문자가 날아온다. 여기에 적힌 6자리 인증코드를 결제창에 적어넣으면 결제가 끝난다. 윈도우 PC나 맥, 스마트폰 등 웹브라우저를 켤 수 있는 모든 기기에서 책값을 치를 수 있다. 공인인증서는...

PayPal

한국·미국 모바일결제, 닮은꼴 vs 다른꼴

모바일결제가 춘추전국시대를 맞고 있다. 결제 방식의 다양성 측면뿐 아니라 사업자의 수도 우후죽순 늘어나고 있다. 그런 만큼 결제 방식을 둘러싼 이해관계는 더욱 복잡해졌다. 여기에 그치지 않는다. 돈이 오가는 공간이기에 이용자를 보호하기 위한 보안 문제도 매우 엄격하게 다뤄진다. 관련 법률이 얽히고설켜 있어 웬만해선 한눈에 흐름을 파악하기란 쉽지 않다. 경우에 따라서는 어떤 금융보안 사고가 발생했느냐에 따라 각 나라별로 규제하는 대상이 달라지기도 한다. 결국 이러한 복잡한 결제 방식의 진화 과정이 국가별 차이를 만들어내는 원인으로 작용한다. 복잡하기만 한 모바일결제 방식을 전문가들은 2~3가지 기준으로 나눠 접근한다. 핵심 결제 정보를 저장하는 IC칩을 내장하느냐에 따라 하드웨어 방식과 소프트웨어 방식으로 구분하고, 무선네트워크의 이용 정도에 따라 온라인 방식과 오프라인 방식으로...

공인인증서

"공인인증서 없앤다더니 액티브X 쓰라고?"

“성동격서라는 말이 생각납니다. 정부가 동쪽에서는 공인인증서 의무사용 폐지를 외치면서, 서쪽에서는 6월부터 액티브X 사용을 강제하니까요.” 이동산 페이게이트 최고기술이사(CTO)는 결제시장에 새로 생기는 규제가 모순된다고 꼬집었다. 페이게이트가 4월17일 오후 서울 송파구 페이게이트 앞 카페에 마련한 ‘미래 공인인증수단과 금액인증’ 콘퍼런스 자리였다. 이동산 CTO는 카드회사에게 받은 공문을 근거로 들었다. 온라인이나 모바일에서 신용카드로 결제할 때 주민등록번호와 신용카드 번호, 유효기간, 카드 비밀번호 등을 입력하던 키 입력 방식을 오는 5월31일까지 안심클릭으로 바꾸라는 내용이었다. 안심클릭은 은행에서 마련한 전자결제 방법이다. 현행 규정에 따르면 온라인이나 모바일에서 결제하는 돈이 30만원에 못 미칠 경우엔 공인인증서가 아닌 다른 결제수단을 쓸 수 있다. 안심클릭은 이때 쓰이는 결제 방법 가운데 하나다. 문제는 안심클릭이 액티브X 기술을 바탕으로...

FB

[주간SNS동향] 카카오, API 공개

카카오, 외부 개발자 위한 오픈 플랫폼 열어 카카오 계정만 있으면 카카오톡과 카카오스토리의 API를 활용할 수 있게 됐다. 카카오는 오픈 플랫폼 ‘카카오 디벨로퍼스’ 공개 시범서비스를 2월7일 시작했다. 카카오 디벨로퍼스는 외부 개발자에게 카카오의 API를 공개하는 서비스다. 간편 로그인, 사용자 관리, 프로필 연동 등 외부 개발자도 카카오톡과 카카오스토리를 쓰도록 돕는다. 이번에 공개된 API를 활용하면, 카카오스토리 사용자가 외부 앱에서 카카오스토리에 글을 남기는 앱이 나올 수 있다. 카카오 디벨로퍼스는 카카오 계정이 있으면 누구나 개발자로 등록한 뒤 쓸 수 있다. 이용 가능한 API: 플랫폼API(사용자 관리 기능, 간편 로그인, 사용자 정보 관리, 프로필 연동) 카카오 서비스API(카카오톡 내정보/카카오톡 링크, 카카오스토리 API/내정보/스토리 올리기) 카카오톡, 노키아 ‘아샤’용 앱 출시 카카오는...

공인인증서

[Live] 공인인증서 논란, 끝장을 봅시다

인터넷으로 서류를 떼거나 쇼핑을 하다보면 뒷목 잡을 일이 한두 번 벌어지는 게 아닙니다. 이름도 모르고 누가 만들었는지도 모를 프로그램을 깔라고 할 때마다 순순히 깔았는데, 갑자기 웹브라우저가 꺼집니다. 처음부터 다시하라는 거죠. 열불이 치솟지만, 어쩌나요. 공인인증서로 로그인하라고 하니 프로그램을 깔라는 안내가 나올 때마다 깔아야죠. 어떨 땐 시키는 대로 프로그램도 다 깔았고, 중간에 웹브라우저가 꺼진 일도 없는데 컴퓨터가 먹통이 될 때가 있습니다. 주위에 물어보니 은행이나 신용카드, 증권회사 웹사이트나 쇼핑몰에서 시킨 대로 설치한 프로그램끼리 충돌을 일으켜서 그렇다고 합니다. 그럼 앞으로 홈페이지에서 뭔 프로그램을 깔라고 하면 시키는 대로 해야 하나요, 거절해야 하나요? 알쏭달쏭합니다. 한국에서 게임 서비스나 신용카드 회사, 쇼핑몰이 이용자 정보를 도둑맞는 배후로 공인인증서를 지목하기도...