Cards you may also be interested in
"주진모 폰 해킹, 이것만 했어도 막을 수 있었다?"
타 사이트서 알아낸 비번으로 클라우드 해킹한듯 연예인 SNS 해킹, 대부분이 비번 똑같아서.. 사이트 다르면 비밀번호도 다른 걸 써야 비번에 사이트 주소 덧붙이는 식으로 다변화 ■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:30~09:00) ■ 진행 : 김현정 앵커 ■ 대담 : 김승주(고려대 교수) 정말 주말 내내 뜨거웠던 뉴스가 하나 더 있죠. 주진모 씨를 비롯한 유명 배우와 아이돌 가수. 이런 연예인 10여 명의 휴대 전화가 해킹이 됐고 그 속에서 나눈 아주 사적이고 은밀한 SNS 대화들이 유출이 돼서 일파만파 퍼진 사건이었는데요. 해커가 주진모 씨한테 10억 원 이상을 요구했는데 주진모 씨가 응하지 않았답니다. 그래서 저는 주진모 씨가 휴대폰을 도난당했거나 아니면 어디에 수리를 맡겼다가 이런 일을 당한 거 아닌가? 이렇게 생각하고 있었는데 그게 아니었습니다. 요즘 대부분의 휴대폰이 연결돼 있는 클라우드 서비스. 그 클라우드 서비스의 계정이 해킹된 거였습니다. 그렇다면 내가 휴대폰을 아무리 잘 간수한들 벌어질 수 있는 일이란 얘기인가? 이거 어떻게 된 건지 전문가의 얘기를 좀 듣고 가 보죠. 고려대학교 정보대학원 김승주 교수 만납니다. 김 교수님, 안녕하세요? ◆ 김승주> 안녕하십니까. ◇ 김현정> 주진모 씨는 휴대폰을 분실한 적도 없고 어디에 수리를 맡긴 적도 없고 쓰던 폰을 판 적도 없는데 대체 이 은밀한 카톡 대화가 어떻게 소위 털린 겁니까? ◆ 김승주> 지금 아직 조사 중이니까 확정된 건 아니고요. 그런데 그 관련 업체 발표에 따르면 요새 무슨 여러 가지 무슨무슨 패드도 있고 스마트폰도 있지 않습니까? 그런데 이런 것들을 분실할 경우에는 데이터가 다 소실될 수가 있기 때문에 요새는 클라우드 서비스와 이 기기들을 연동시켜놓습니다. ◇ 김현정> 삼성 클라우드, 네이버 클라우드, 구글 클라우드. 뭐 이런 클라우드죠? ◆ 김승주> 그렇죠. 그래서 내 휴대폰에 있는 전화번호부 목록이라든가 아니면 캘린더 일정 아니면 문자메시지 내용. 이런 것들을 클라우드와 연동시켜서 자동으로 백업되도록 해 놓을 수가 있습니다. 그러면 이제 스마트폰을 분실해도 나중에 거기에서 카피를 해서 내려받을 수가 있잖아요. 아마 이 클라우드 서비스를 통해서 백업해 둔 정보가 유출된 것 같다라고 지금 보고 있는 것 같습니다. ◇ 김현정> 말씀하신 대로 보통 클라우드에 사진이나 스케줄, 캘린더라든지 혹은 문서파일, 오디오 파일 이런 걸 연동해서 많이 쓰지만 카톡 대화 연동은 잘 안 하지 않아요? ◆ 김승주> 지금 삼성폰 같은 경우에는 카톡 대화를 연동하는 기능은 없고요. 그런데 클라우드 서비스 중에는 휴대폰의 데이터 전체를 백업하는 기능도 있거든요. 그래서 이번에 아마 유출된 것은 일반 메시지가 유출된 것이지, 대화까지 유출된 것 같지는 않습니다. ◇ 김현정> 그럼 이게 문자 메시지 주고받은 거라고요? ◆ 김승주 > 네. 그러니까 현재 삼성 클라우드에는 카카오톡 메시지까지 백업하는 기능은 들어 있질 않습니다. ◇ 김현정> 그러면 제가 어떤 클라우드에 들어가서 사진만 본다고 해도 사실 백업 유무에 체크해 놨으면 문자까지 다 클라우드로 갔었을 거란 말씀이시군요. ◆ 김승주> 그렇죠. 보통은 일반 분들이 클라우드와 연동돼 있다는 거 자체를 모르시는 분들도 많고요. 클라우드에 연동돼 있다라고 하면 어떤 정보까지가 올라가는 건지도 사실 관심이 잘 없으시거든요. 그러니까 사실 대부분 사용자들의 경우는 이 클라우드 쪽은 방치되고 있다고 보셔야 됩니다. 그러다 보니까 해커들이 그걸 노리는 경우가 많고요. ◇ 김현정> 이게 백업이 돼 있다는 것도 잘 모르는 경우가 많다? ◆ 김승주> 그렇죠. 국내뿐만 아니라 외국에서도 종종 벌어집니다. ◇ 김현정> 그러면 이 클라우드 시스템 자체가 해킹이 된 것이냐? 아니면 주진모 씨의 계정을 그 해커가 어디서 봐가지고 그걸 집어넣은 것이냐. 아니면 주진모 씨 계정만 상대로 해서 비밀번호 생성기 같은 것을 돌린 것이냐. 어느 쪽이라고 보세요? ◆ 김승주> 일단 삼성전자도 발표를 하기는 했지만 제 자신도 클라우드 자체가 직접적으로 해킹당했다라기보다는 주진모 씨의 아이디, 패스워드가 도용당한 쪽이 더 맞지 않나라고 생각합니다. ◇ 김현정> 그런데 그 해커가 주진모 씨 아이디를 어떻게 알았을까요, 아이디와 패스워드를? ◆ 김승주> 일단은 클라우드 자체가 직접적으로 해킹을 당했다라고 그러면 피해 범위가 전 세계적으로 광범위하게 나타났어야 됩니다. 그런데 이게 특정 연예인들을 중심으로 나타난 걸로 봐서는 클라우드 자체가 해킹당한 것 같지는 않고요. 제가 아이디, 패스워드가 도용당했다라고 말씀드린 것은 많은 연예인분들이 스마트폰이 뚫렸다, 페이스북이 뚫렸다, 트위터가 해킹당했다. 이런 얘기들을 많이 하시거든요. 그런데 조사를 해 보면 진짜로 해킹당했다라기보다는 다른 사이트의 아이디하고 패스워드를 쓰던 것을 해커가 알아낸 겁니다. 그런데 공교롭게도 이 아이디하고 패스워드를 똑같이 삼성 클라우드나 트위터나 페이스북에도 똑같은 아이디하고 패스워드를 썼던 거죠. 그럴 경우에 아이디하고 패스워드 도용이 일어나게 됩니다. ◇ 김현정> 그 말은 아이디와 패스워드 뚫는 게 굉장히 쉬운 사이트들이 있다는 얘기죠. 보안이 취약한. ◆ 김승주> 영세한 쇼핑몰 같은 사이트죠. ◇ 김현정> 그러면 예를 들어 A라는 연예인이 영세한 쇼핑몰에서 쓰던 아이디와 비번을 똑같이 클라우드에도 쓰고 카톡에도 쓰고 여기저기 쓰면 그걸 가지고 다른 계정에도 시도해 보는 거군요? ◆ 김승주> 그렇죠. ◇ 김현정> 그러다가 하나 뚫리는 거군요? ◆ 김승주> 그렇죠. ◇ 김현정> 알겠습니다. 사실 이번에 연예인의 문자 메시지가 털렸기 때문에 관심이 뜨겁습니다마는 생각해 보면 이건 누구나 이렇게 벌어질 수 있는 일이네요? ◆ 김승주> 맞습니다. 그래서 한 1-2년 전에도 할리우드 배우도 이런 식으로 해서 사진이 전부 다 털린 적도 있고요. 그래서 요새 ‘삼성 폰이 이거 문제가 있는 거 아니야?’ 이러시는데 1-2년 전에 할리우드 배우 클라우드가 털렸을 때는 그것은 아이폰이었거든요. ◇ 김현정> 아이폰도 털릴 수도 있겠네요, 이런 식이라면? 아이디랑 비번을 넣는 거니까. ◆ 김승주> 그렇죠. 아무리 잘 만들어도 아이디하고 비밀번호 관리를 소홀히 하면 이건 뭐 어떻게 할 수가 없는 겁니다. 그래서 애플 같은 경우에는 이중 인증이라 그래서 아이디하고 비밀번호를 입력해야 되지만 또 다른 인증을 또 거쳐야 됩니다. 예를 들어 SMS 문자 메시지 같은 걸 확인한다든가. 삼성 같은 경우도 그렇게 이중 인증을 제공합니다마는 아이폰하고 다른 건 아이폰은 의무적으로 전부 다 이중 인증을 해야 되고요. ◇ 김현정> 선택이군요. ◆ 김승주> 삼성은 사용자가 선택해야 되는 거고요. ◇ 김현정> 여러분, 이런 식으로 해서 연예인들의 카톡, 연예인들의 SMS 문자메시지가 털린 겁니다. 그럼 우리가 여기서 기억해야 할 것 세 가지가 있다고요. 첫 번째는 무엇인가요? ◆ 김승주> 일단은 사이트가 달라지면 비밀번호는 다른 걸 쓰셔야 됩니다. ◇ 김현정> 아니, 그런데 헷갈려요. 요즘 워낙 쇼핑몰이며 뭐며 등록한 게 많아서. 그러면 적어놔야겠네요? 귀찮더라도. ◆ 김승주> 아니요. 그걸 본인만의 규칙을 만들어놓는 게 좋습니다. 예를 들어 내가 백설공주와 일곱 난쟁이다. 그러면 한글로 ‘백설’ 하시고 더하기(+) 표시하시고 숫자로 7 하시면 일종의 규칙이 만들어진 거죠. 그다음에 맨 뒤에다가 접속하시는 사이트 주소의 앞의 두 글자만 내가 붙이겠다라든가. 그러면 비밀번호가 계속 바뀔 거잖아요. 김승주 고려대 정보보호대학원 교수 ◇ 김현정> 그러네요, 사이트가 바뀌는 것에 따라서. 그러면 꼭 앞에 두 글자라고 안 해도 자기가 뭔가 규칙을 넣으면 되니까. ◆ 김승주> 그렇죠. 그래서 본인만의 규칙을 만들어서 사이트마다 비밀번호를 바꿔주시라 하는 게 첫 번째고요. 두 번째는 이중 인증이라고 하는 걸 가급적 켜두시는 게 좋습니다. 그래서 요새는 워낙 해킹이 발달했기 때문에 비밀번호 외에도 생체 인식이라든가 SMS 문자 확인이라든가 별도의 인증 수단을 추가로 더 하나 하시는 게 좋고요. 세 번째로 가장 중요한 것 중에 하나가 스마트폰 OS하고 앱은 항상 최신 버전으로 업데이트를 해두셔야 됩니다. ◇ 김현정> 업데이트 한 번 누르면 몇 분씩 걸리고 이러니까 다들 ‘나중에 하기’를 누르고 넘어가시거든요. 그러지 말고? ◆ 김승주> 그리고 업데이트 공지가 뜨면 그 공지를 일반인이 아니라 해커도 보거든요. 그래서 해커는 그 공지를 분석해서 스마트폰 어디에 문제가 있는지를 알아내게 되고 하루이틀 안에 바로 공격 코드를 만들어냅니다. ◇ 김현정> 정말요? ◆ 김승주> 그래서 공지가 뜨면 즉각적으로 업데이트하셔야 되고요. 실제로 최신 버전으로 업데이트만 잘돼 있어도 우리 무슨 스미싱 문자를 통한 해킹 이런 얘기 많이 나오잖아요. 조금 있으면 구정도 있고 하니까. 그런데 업데이트만 잘돼 있어도 이런 스미싱 문자를 통한 해킹의 95-96% 이상은 견뎌낼 수 있습니다. ◇ 김현정> 알겠습니다. 스마트폰 최신 버전 업데이트 메시지가 뜨면 여러분 미루지 마시고 이틀 안에, 최소한 이틀 안에는 반드시 업데이트 하라. 여기까지 기억해야겠습니다. 김승주 교수님, 고맙습니다. ◆ 김승주> 네, 감사합니다. (속기=한국스마트속기협회)
비밀번호 관리 고민 끝~~IDall 베타 릴리즈
IDall 베타 릴리즈를 알려드립니다. iOS : https://itunes.apple.com/us/app/idall/id1438211975?l=vi&ls=1&mt=8 Android : https://play.google.com/store/apps/details?id=com.passcon.idall 윈도우즈와 멕 버전도 곧 릴리즈 됩니다. 여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기"의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다. 미진한 부분과 일부 버그에 대해 미리 양해 부탁드립니다. --------- IDall을 만들기 까지 ----- 거의 5년 가까이 소요된 작업이었습니다. 아직도 완전히 모습을 갖추려면 개발 할 것들이 많이 남아 있습니다. 왜 5년이나 걸렸을까요? 처음에 CQLock이라는 기술을 개발하여 이니시스 Kpay에 장착했지만 불편하다는 평을 들었지요 “더 편하게 만들자 그러나 더 안전하게 만들자” 그래서 탄생한 것이 패스콘(PASSCON)입니다. 그러나 새로운 보안 인증기술을 상용 솔루션으로 만드는 것은 많은 비용과 알고리즘에 대한 끊임없는 고민을 야기하더군요, 프로토타입을 완성하였지만 금융기관을 설득하기는 역시나 어려웠습니다. “그럼 직접 서비스를 만들자, 사용자 경험을 축적하자“ 아이돌(IDall) 암호관리 서비스를 만들게 된 이유입니다. 암호관리는 아주 중요한 사용자의 정보를 저장 관리하여야 하므로 패스콘 알고리즘에 추가로 더 많은 고민을 안겨 주더군요. 기존 경쟁 서비스를 분석하니 가장 큰 약점이 마스터 계정에 대한 보안 문제와 저장하는 사용자의 ID,PW들을 관리하는 방법에 약점이 있었습니다. 경쟁서비스 들 : https://www.pcmag.com/article2/0,2817,2407168,00.asp “그래서 마스터 계정은 패스콘으로 보호하고 ID,PW도 패스콘으로 생성하는 암호화 키를 사용하여 보호하자“ 마스터 계정은 비밀번호에 의존하는 다른 서비스들과 달리 패스콘으로 철저히 안전성을 제공합니다. 패스콘의 아이콘 키는 유출되기도 어렵지만 유출되어도 다른 디바이스에서는 작동하지 않습니다. ID,PW는 어디에도 저장되지 않고 사용자가 로그인해야만 생성되는 개인화된 AES256 16자리 암호화 키를 완전하게 적용합니다. PKI키는 당연하구요 그러므로 설사 서버가 해킹되어도 마스터 계정이 도용될 수 없고 저장된 ID,PW도 크랙이 현실적으로 불가능하다고 할 수 있습니다. 사용자 편의를 위하여 등록된 사이트를 터치하면 바로 로그인 되는 사이트도 500개나 미리 등록해 두었습니다. 아주아주 중요한 비밀정보들을 모두 아이돌로 관리하기를 바라지는 않습니다. 그렇지만 늘 불편하고 스트레스의 원인이었던 비밀번호들을 IDall로 관리하신다면 상당부분 편안해 지실 것이라 생각됩니다. 아무쪼록 IDall을 설치해 보시고 애용해 주시기를 바랍니다. 여러분들의 작은 관심과 참여가 “비밀번호 없는 세상 만들기의 시작입니다. 지금 설치하시면 좋은 아이디를 가지실 수 있습니다. #패스콘 #idall #passcon
초보자를 위한 자급제폰 구매 가이드
혹시 폰 바꿀 계획이 있는 빙글러를 위한 자급제폰 구매 가이드 나도 언젠가 폰 바꿀 때 써먹어야지 1. 자급제폰이란?? 말 그대로 '휴대폰 그 자체를 사는 것'이 자급제폰 보통은 휴대폰을 살 때 통신사 직영점 or 대리점에 가서 요금제와 결합해서 약정으로 사는데 삼성 온라인몰이나 애플 스토어에서 휴대폰만 사는 방식! 2. 휴대폰이 비싸서 약정 걸어서 사는건데 직접 사는거 부담스럽지 않나요? 요즘은 신용카드사에서 24개월 or 36개월 무이자 할부를 해주는 경우가 많음! 비교하자면 일반 방식 - 24개월 할부로 구매 + 기기값과 요금을 전부 통신사에 납부(+이자!) 자급제 방식 - 24개월 할부로 구매 + 기기값은 카드사에 납부하고 요금은 통신사에 납부 자급제 방식의 좋은 점은  할부에 이자가 붙지 않기 때문에 (무이자할부의 경우) 매달 4천원에서 5천원을 아낄 수 있다는 것! 웬만한 카드사는 이런 혜택 있으니 본인이 쓰는 카드에 있나 확인해 볼 것!! 3. 자급제폰의 좋은 점 일단 짜증나는 '약정'이란게 없음  (폰을 바꾸고 싶을 때 바꿀 수 있음, 물론 기기값 할부는 내야겠지만) 3~6개월 이상의 높은 요금제를 요구하는 경우가 없음 그리고 일부 악질 폰팔이들에게 호구맞을 일이 전혀 없음 (그냥 휴대폰 기기 자체를 사는 것이기 때문에 어떻게 사든 본전) 그리고 가장 좋은게 알뜰 요금제와 시너지가 좋음 +) 굳이 알뜰 요금제로 쓰지 않더라도 기존에 쓰고 있는 대형 통신사의 요금제 선택 약정을 걸고 쓰는 것도 가능! 4. 알뜰 요금제? SKT, KT, LG 전부 알뜰 요금제가 있음 sk의 경우 세븐 모바일, cj는 헬로 모바일 등등이 그것임! 요즘 알뜰 요금제는  LTE 무제한 (10~15G 기본 제공, 다 쓸 시 하루 2G) 문자, 전화 무제한 요금제가 보통 3만원대에 책정됨 (낮은 경우 2만원대도 가능) 대형 통신사에서 6만원대 요금제가 알뜰폰에선 3만원대라는 말! 5. 결론 자급제폰 + 알뜰 요금제를 쓰면 통신비를 아낄 수 있다. 6. 자급제폰을 사면 오히려 피해를 볼 수 있는 사람 1) 휴대폰 성지 등등을 잘 알아서 보조금 받고 잘 살 수 있는 사람 2) 대형 통신사를 가족이 전부 써서 가족 결합이나 인터넷 TV 결합 등등을 쓰는 사람 3) 대형 통신사에서 주는 제휴 포인트를 알뜰하게 잘 사용하는 사람 이라면 자급제폰에 대해서 조금 고민해보는게 좋음 다만 나는 포인트 이딴거 모르고 월에 내는 요금만 낮아지면 된다 싶은 사람은 자급제폰이 좋을 수 있음! +) 그리고 자급제폰을 살 경우 통신사에서 제공하는 월납입형 휴대폰 보험에 가입하지 못할 수 있음. 이 부분은 애플케어나 삼성 모바일 케어로 커버 가능! 출처 : 도탁스 다들 흑우되지 말고 현명한 소비합시다.
비밀번호 없는 탈 중앙 원아이디 크립토 생태계
Decentralized Passwordless One ID Crypto Ecosystem 탈 중앙 원아이디(DID)로 비밀번호 없이 어디에나 간편리하고 안전하게 로그인합니다. 비밀번호와 니모닉이 필요 없는 누구에게나 아주 쉬운 블록체인 월렛입니다. #탈중앙아이디 #탈중앙원아이디 #니모닉 #Passwordless 첨단의 PASSCON 보안기술로 보호되는 간편 월렛으로 IDall 탈 중앙 원아이디를 생성하고 블록체인에 기록합니다. 블록체인 탈 중앙화 기술과 PASSCON 보안 기술을 결합하여 IDall 원아이디 토큰 생태계에는 비밀번호가 업습니다. 그러므로 세상에서 가장 간편하고 가장 안전한 크립토 생태계입니다 #IDall #원아이디 #DID 패스콘은 안전하고 동시에 간편한 세계 최고의 보안 기술입니다. 키보드를 제거합니다 (아이콘 기반 개인화 인증화면) 사진으로 자연난수를 만들고 아이콘으로 인증하는 패스콘은 해킹이 불가능합니다. (등록특허 4건) 인증 패턴이나 핀 또는 아이콘이 해킹되어도 안전합니다. 단 하나의 아이디로 안전하게 작동하는 IDall 토큰 생태계입니다. 생태계에 참여하는 개인과 상점이 모두 안전함과 간편함과 보상의 혜택을 누립니다. #패스콘 #PASSCON #비밀번호 IDall서비스 간편로그인 서비스: 탈 중앙 원아이디로 어디에나 간편하게 로그인합니다. 간편월렛 서비스: 비밀번호와 니모닉이 없는 누구에게나 쉬운 월렛입니다. 크립토 핀테크 서비스: 토큰으로 쇼핑하고 지불하며 송금합니다. 결제 수수료는 무료입니다. 개인화 광고 서비스: 상점은 간편로그인을 이용하는 사용자에게 타켓 판촉을 할 수 있고 사용자는 판촉 정보를 필터링하여 원하는 광고만 수신합니다. 간편로그인 시장규모 약 200개 경쟁 서비스, 2천억원 추정 평균 $18/year, 1억 다운로드, 유효 고객(10% 가정) 모든 경쟁서비스가 마스터 계정 보안에 비밀번호를 사용합니다. 높은 이용료 때문에 글로벌 시장으로 확산하기 곤란합니다. 마케팅 전략 먼저 간편로그인 서비스의 보안 차별성, 저렴한 이용료, 토큰 혜택을 경쟁력으로 하여 선진국은 물론 동남아시아, 남아메리카, 아프리카 등 전세계 글로벌 시장을 장악합니다. 수익모델/매출목표 앱 이용료 수입: $5/year. 환전 수수료: 1%. 광고료 수입: $5/year. 패스콘 판매 수입: $30,000/year 은행 등 금융기관, 공공, 의료, 교육, 국방 등 B2B시장에 보안 솔루션을 판매합니다. 토큰 이코노미 앱 이용료로 지불되는 토큰은 사용기간 동안 충전 상태를 유지합니다. (예: 1년 이용료 충전, 매월 1/12을 플랫폼이 회수) 토큰으로 쇼핑과 지불을 하면 0.5% 페이백 혜택을 드립니다.(페이백 보상) 상점은 광고 판촉 비용을 토큰으로 지불합니다.(추가 혜택 제공) 광고 수신을 동의한 사용자는 플랫폼과 광고 수익을 공유합니다.(토큰 보상) 뉴스모음 비트엠거래소 X 패스콘 MOU 파트너쉽체결[출처] 작성자 비트엠코리아 https://blog.naver.com/bitmkorea/221775443491 IDall(아이돌), PASSCON(패스콘)과 DID로 무장 “One ID Life”의 꿈 실현: http://www.blockchaintoday.co.kr/news/articleView.html?idxno=11557 [기고] 생체인증은 보조 인증 수단이다 http://www.zdnet.co.kr/view/?no=20191027203738 "DID 확산되려면 간편하고 안전해야" http://m.zdnet.co.kr/news_view.asp?article_id=20191018153507&re=zdk#imadnews [유망 블록체인 시리즈-③] 비밀번호 없는 크립토 핀테크의 시대를 열다 http://www.fntoday.co.kr/news/articleView.html?idxno=185276 지코드 "비밀번호 필요 없는 세상 만들겠다" http://www.zdnet.co.kr/view/?no=20181203173548 지코드이노베이션, 암호관리 앱 '아이돌(IDall)' 출시… 독자기술 '패스콘'으로 비밀번호 없는 세상 http://www.etnews.com/20181126000068 한국 직업방송 생방송 출연 https://youtu.be/71XrtQ0zp3U Contact: +821022465729 Email: gcodceo@gcod.co.kr Home: www.gcod.co.kr www.idall.io Telegram user community: https://t.me/idalluser Telegram news channel: https://t.me/idalluser Medium: https://medium.com/@idall Facebook: https://www.facebook.com/PASSCON/ Facebook Page: https://www.facebook.com/IDallGlobal/ Facebook Page: https://www.facebook.com/IDallKorea/ Instagram: https://www.instagram.com/idallpasscon/ Linkedin: https://www.linkedin.com/in/PASSCON/ Naver: https://blog.naver.com/gcodPASSCON Brunch: https://brunch.co.kr/@idall Vingle: https://www.vingle.net/GCOD Reddit: https://www.reddit.com/user/idallpasscon Twitter: https://twitter.com/idall2
IT 신직업 ‘그로스해커’ 주목
인도 일간지 ‘인디아타임즈’는 최근 기사에서 “2016년 925명에 불과하던 그로스해커가 2017년에는 1378명까지 증가했으며 그로스해킹 강좌 수강생도 215%가량 증가했다”는 내용의 조사결과를 발표했다. 그로스해커란 ‘성장(Growth)’과 ‘해커(Hacker)’의 합성어로서, 인터넷과 모바일로 제품 및 서비스를 이용하는 소비자들의 사용패턴을 빅데이터로 분석해 적은 예산으로 효과적인 마케팅 효과를 구사하는 마케터를 의미한다. 이 직업이 등장한 것은 IT 스타트업이 본격 성장하기 시작한 2010년대 초반 미국에서다. 당시 실리콘밸리의 마케팅 전문가 션 엘리스가 자신의 블로그에 그로스해커란 단어를 처음 사용하면서 대중에게 널리 알려졌다. 흔히 마케터라고 하면 인문학도이나 경영학도가 도전하는 직업으로 생각하기 쉽지만, 그로스해커는 기술공학도에게 유리하다. 빅데이터를 활용해 인터넷 서비스 이용객들의 사이트 재방문율을 극대화하기 위해선 특정 작업을 자동화하기 위한 스크립트 코딩 같은 소프트웨어 엔지니어링 기술에 익숙해야 하기 때문이다. 4차 산업혁명을 앞두고 빅데이터로 효과적인 마케팅을 하는 그로스해커가 인기 직종으로 주목받고 있다. ⓒ Public Domain IT 스타트업들이 그로스해커를 특히 중요한 인재로 여기는 데도 이유가 있다. 우선 IT 스타트업의 경우 인터넷을 기반으로 하지 않은 기업들과는 성장구조 자체가 다르다. 또한 IT 스타트업은 TV나 라디오 같은 기존의 광고 매체 대신 낮은 비용으로 실행할 수 있는 기발한 마케팅법을 찾는데, 그것을 실현할 수 있는 가장 좋은 근거는 데이터 분석이기 때문이다. 인도에서 그로스해커가 인기직업으로 부상한 것도 같은 이유에서다. 대한무역투자진흥공사(KOTRA) 최효식 인도 방갈로르무역관의 보고서에 의하면, 인도의 경우 최근 들어 4G 통신망 구축 및 스마트폰 보급 등으로 IT 인프라 개선이 이뤄지면서 인터넷과 모바일에 대한 접근성이 용이해졌다. 인도 취업시장에서 틈새시장으로 각광받아 인도 인터넷모바일산업협회(IAMAI)는 인도 인터넷 이용자 수가 올해 6월까지 최소 5억명 이상 증가할 것으로 전망한다. 현재 전 세계 인터넷 이용자 수 상위 10개 국가 중 2위이며, 전체 인구의 35% 이상이 인터넷을 사용하고 있음을 감안할 때 앞으로 사용률이 더욱 높아질 전망이다. 이 같은 사용자 수 증가는 자연스럽게 빅데이터 확보 및 마케팅 전략 수립으로 이어져 그로스해커에 대한 관심을 높이고 있다. 이에 따라 그로스해커는 매년 약 3000개 기관에서 70만여 명의 엔지니어가 배출되고 있는 인도 취업시장에서 틈새시장으로 각광받기 시작했다. 미국의 웹 기반 파일공유 서비스 업체 ‘드롭박스’는 그로스해킹의 대표적인 성공 사례에 해당한다. 드롭박스가 기존 매체를 활용한 전형적인 마케팅을 할 경우 가입자 한 명을 끌어들이기 위해 약 300달러의 광고비를 지출해야 했다. 하지만 드롭박스는 그로스해커를 고용해 빅데이터 분석으로 신규 사용자들의 서비스 접근 경로가 대부분 ‘친구 추천’임을 발견했다. 이후 드롭박스는 친구 추천으로 서비스 가입시 추천자와 가입자 모두에게 500MB의 저장공간을 무료로 제공함으로써 회원 가입률을 60% 이상 증가시켰다. 이 단순한 마케팅으로 드롭박스는 창업한 지 7년만인 2014년에 100억달러의 기업가치를 기록했다. 페이스북도 그로스해킹을 이용해 마케팅에 성공한 대표적 사례에 해당한다. 페이스북의 그로스해커들은 신규가입 후 10일 이내 7명 이상의 친구를 추가한 이용자가 가장 활발한 ‘활성사용자’가 된다는 점을 발견했다. 이후 페이스북은 신규가입한 이용자가 7명 이상의 친구를 빨리 추가할 수 있도록 ‘알 수도 있는 사람’이라는 기능을 추가했다. 그 결과 가입자들은 대부분 활성사용자가 되었으며, 이용자들이 자발적으로 홍보하도록 만드는 기법인 바이럴 마케팅 효과까지 거두는 성과를 올렸다. 출처 : http://bit.ly/2ycvpd7 사이언스타임즈 연계 · 협력을 통해 제공되는 서비스입니다. IT 신직업 ‘그로스해커’ 주목의 자세한 이야기는 아이디어마루에서 확인하세요!! IT 신직업 '그로스해커' 주목▶︎ 더 다양한 콘텐츠가 궁금하다면! 아이디어마루에서 확인하세요~! 나의 상상이 실현되다! 아이디어마루! ▶︎
'나도 드루킹이었다'
대한민국 뉴스는 루비콘의 강 앞에 서 있다 얼마 전 네이버에서 뉴스를 읽고 댓글을 작성하려던 트위터 사용자 손 씨는 ‘내 댓글’ 보기를 누르고 깜짝 놀랐다. 자신이 작성하지 않은 댓글들이 11개나 있었던 것이다. ‘댓글 알바’라는 용어가 공공연하게 나돌았고, 최근 ‘드루킹 댓글 조작’ 논란까지 있어 더욱 걱정할 수밖에 없었다. 혹시 자신의 아이디가 여론 조작에 사용되었을지 모른다는 불안감 때문이다. 손 씨는 네이버를 이용하면서 아이디 해킹 감지 경고를 받지 못했다. 내 아이디, 드루킹 일당이 아이디 댓글 도용할 수도 십알단과 드루킹 일명 ‘드루킹’이라는 필명의 김동원(49) 씨는 지난 1월 말 네이버의 게재된 뉴스 기사의 정부 비판 댓글에 집중적으로 ‘공감’을 클릭하여 조작한 혐의를 받고 있다. 이 과정에서 김 씨는 반복 자동화 프로그램인 ‘매크로’를 활용했다. 경찰 발표에 따르면, 드루킹의 ‘매크로’ 프로그램에 동원된 아이디는 2,200여 개에 달한다. 댓글을 통한 여론 조작이라는 외형만 본다면, 드루킹 일당의 수법은 지난 2012년 대선 당시 활동했던 불법조직인 ‘십알단’과 비슷하다. 하지만 ‘십알단’은 인기 커뮤니티 게시글 및 포털 기사 댓글의 대량 작성, 트위터 내 대량 리트윗을 통해 대세몰이했다는 점에서 네이버 기사 댓글의 공감 수를 집중적으로 조작해 순위를 올린 드루킹의 방식과 차이가 있다. 십알단 방식이 물량에 바탕을 둔 공세라면, 드루킹 일당의 전략은 선택과 집중이다. 진화하는 여론 조작 문제는 ‘물량 공세’와 ‘선택과 집중’의 융합이다. ‘40인의 조작단’이 있다고 가정해보자. 이들은 손 씨의 아이디와 같이 댓글 작성 가능한 해킹 아이디를 각각 10개씩 가진 ‘댓글 팀’ 20명, 한 명당 1,000개의 아이디를 운용하는 ‘매크로 팀’ 20명으로 구성된다. (드루킹 일당은 3명이 2,200개의 아이디를 사용했다.) 이 ‘40인의 조작단’이 조작하려는 대상은 네이버 화면 우측 상단의 ‘가장 많이 본 뉴스’의 댓글이다. 가장 많이 본 뉴스는 정치, 경제 등 5개 섹션에서 하루 최대 1,000개의 기사가 노출된다. 매 시간마다 이전 한 시간 동안 가장 높은 조회 수를 기록한 각 섹션 10개의 기사가 나열된다. 이제 조작을 시작해보자. 우선 댓글 팀 20명은 특정 기사를 골라 ‘조작 댓글’을 각각 할당된 10개의 해킹 아이디로 3개씩 작성한다. 이후 ‘매크로 팀이 나선다. 20명이 각각 자신이 운용하는 1,000개의 해킹 아이디를 가지고 매크로를 통해 조작된 댓글에 공감을 누른다. 이렇게 하면 ‘조작 댓글’을 순식간에 20,000개의 공감을 받은 댓글로 만들 수 있다. 지금의 시스템이라면 ‘40인의 조작단’의 규모를 확대하여 네이버 ‘가장 많이 본 뉴스’에 게재되는 기사 안의 모든 BEST 댓글을 조작할 수 있다. 또 조작단이 기사 하단의 ‘이 기사를 모바일 메인으로 추천’ 탭을 눌러 모바일로까지 노출된다면 그 영향력은 엄청나게 커진다. 상위 랭킹에 오른 기사는 조작할 만한 기사? 사실 ‘가장 많이 본 뉴스’ 랭킹은 이전 1시간 동안의 집계 결과다. 그렇다면 조작단 입장에선 타이밍을 놓친 것이 아닐까? 그렇지 않다. 포털을 통해 뉴스를 읽는 독자 대부분은 기사가 조회 수 랭킹에 진입해야만 비로소 읽게 된다. 오히려 랭킹에 진입한 기사라야만 댓글을 조작할만 한 가치가 생긴다고 해도 과언이 아니다. “차라리 댓글을 더 신뢰하는 편이에요.” 특히 청소년은 댓글 조작에 취약하다. 어떻게 해결할 수 있을까? 해외에서는 어떻게 댓글 관련 문제를 풀어가고 있을까? 5월 2일 국회에서 열린 <포털 인or아웃 ‘포털 댓글과 뉴스편집의 사회적 영향과 개선방안’ >에서의 신경민 더불어민주당 의원 발표자료에 따르면, 구글이나 바이두의 경우 뉴스 서비스 자체가 아웃링크 시스템이기 때문에 댓글 문제 자체가 없으며, 로이터, NPR 등의 해외 뉴스 매체 또한 댓글 서비스를 아예 없애는 경향이라고 밝혔다. 급변하는 미디어 환경 속에서 가짜 뉴스와 댓글 조작, 언론의 신뢰성 회복, 독자와의 소통 등 수많은 난제가 산적해 있다. 지금 대한민국 뉴스는 루비콘의 강 앞에 서 있는지 모른다. 뉴스의 단순 수용자를 넘어 능동적 시민이 되기 위해 먼저 자신의 아이디가 댓글 조작에 도용되지는 않았는지 확인해보자.
랜섬웨어 공습...
비트코인 요구 '가상화폐 비즈니스'로 정착 랜섬웨어 몸값으로 비트코인을 요구하는 형태로 진화 올 한해 다양한 형태의 랜섬웨어, 악성코드 등 멀웨어 등이 기승을 부렸다. 그 중에서도 랜섬웨어는 비트코인 등 가상화폐가 부상하면서 새로운 비즈니스 수단으로 자리잡았다. 특히 국내외 보안 업계에서는 비트코인 등 가상화폐의 가격이 상승함에 따라 이를 얻기 위한 랜섬웨어가 더욱 기승 부릴 것으로 전망했다. 랜섬웨어(Ransomware)는 랜섬(Ransom, 몸값)과 소프트웨어(Software)의 합성어로, 특정 PC나 시스템을 감염시켜 내부 파일을 암호화해 사용할 수 없도록 하고 이를 통해 금전을 요구하는 프로그램을 말한다. 기존에는 해커들이 랜섬웨어로 사용자의 PC를 감염시킨 후 자신들의 계좌를 이용한 방식으로 몸값을 요구했다. 실물 화폐를 이용하거나 금융 계좌를 활용한 방식은 사법당국의 추적이나 탐지가 가능해 그동안 랜섬웨어는 특정 목적을 위해서만 사용됐다. 이같은 추세는 올해 초 비트코인을 위시한 가상화폐들이 급성장하면서 빠르게 변화했다. 먼저, 해커들은 랜섬웨어 감염으로 인해 암호화된 파일의 몸값으로 비트코인을 요구하는 형태로 진화했다. 비트코인은 블록체인 기반의 가상화폐 중 하나로, 영문 대소문자와 숫자가 결합된 26~35자리의 문자를 통해 이뤄진 지갑 주소를 통해서 거래가 이뤄진다.
업무효율을 최대로 높여주는 PC프로그램 10선
전부 무료인 프로그램입니다. 심지어 기업용으로도 사용해도 라이센스문제가 전혀없는 프로그램이니 안심하고 다운로드 받으세요. 수마트라PDF 다운로드 : https://www.sumatrapdfreader.org/download-free-pdf-viewer.html 접속해서 Installer에 링크 클릭하시면 됩니다. 가벼운 PDF 프로그램, PDF 읽기, 인쇄에 충실한 무료 프로그램입니다. 굉장히 빠르고 기본에 충실합니다. 모아찍기 주석처리등 부가적인 기능은 없습니다. 해당 작업이 필요하다면 Adobe Acrobat Reader를 통해서 열어주셔서 작업하시면 됩니다. 저는 기본 PDF를 수마트라로 사용하고 있고 서브로 아크로벳 리더 쓰고있습니다. 다크네이머 다운로드 : https://blog.naver.com/darkwalk77 파일이름을 정리해주는 프로그램입니다. 설치는 필요없습니다. 여러개의 파일의 이름을 정리하거나 파일이름에 순번을 붙이거나 특정 파일이름을 일괄적으로 바꿀 수 있는 기능등 다수의 문서파일이름을 수정할 수 있습니다. 사용 예시로 문서작업할 때 작년도 파일을 우려서 사용할 때, 2019년도 전반기 등의 키워드를 '문자열 바꾸기' 통해서 2020년도 전반기로 바꿀 수 있습니다. 또는 참조파일, 붙임파일등에 사진1,2,3 등 숫자를 넣을 수 있습니다. 사용법이 무궁무진하기 때문에 받아두시는걸 추천합니다. GMacro [구글 검색을 통해 받아주세요] "내가 이걸 왜하고있지?" 라는 노가다 작업이 필요하시다면 이 프로그램을 쓰십시오. 무의미한 반복 일명 '노가다 작업'을 한번의 매크로로 빠르게 해결할 수 있습니다. 원래 게임매크로로 태어난 프로그램이지만 이제는 노가다작업에 최적화된 프로그램입니다. 사용법은 간단합니다. 반복되는 상황을 매크로에 기록합니다. 그리고 매크로 실행해서 잘 돌아가는지 확인합니다. 잘된다면 반복에 체크하시고 매크로를 실행하시면 됩니다. 노가다가 끝나기 전까지는 PC를 사용할 수 없는 단점이 있지만, 그래도 손으로 하는것보다는 더 편할겁니다. 중간중간 로딩이 들어간다면 시간을 클릭해 지연시간을 설정해주시면 됩니다. 상단 설정에 키보드설정, 마우스 설정에서 단축키를 미리 정해주시는게 좋습니다. 잘안쓰는 키를 단축키로 설정하세요. 또 매크로 프로그램이 열리지 않거나, 응답없음이 뜬다면 속성에 들어가서 호환성에 '호환모드'를 켜서 Windows7이나 XP모드로 실행하시고 관리자 권한으로 이 프로그램 실행에 체크해주세요. 프로그램이 오래되다보니 윈10에서 열리지않는 경우가 있습니다. Excel SUM https://software.naver.com/software/summary.nhn?softwareId=GWS_001396 여러개의 엑셀시트를 합칠 수 있습니다. 합쳐야할 엑셀시트가 많다면 이 프로그램을 사용하세요. PickPick https://picpick.app/ko/download 캡쳐프로그램 입니다. 아직도 프린트스크린샷에서 그림판 붙여서 사용하신다면, 이 프로그램을 사용하시길 바랍니다. 프로그램은 매우 가벼우며, 간단한 사진 편집도 충분한 기능을 가지고 있습니다. 모자이크처리나 블러처리도 가능합니다. 캡쳐한 사진을 자동으로 저장할 수 있으며, 단축키도 사용자화 가능합니다. 반디집 https://kr.bandisoft.com/bandizip/ GIF 출처 : http://www.dealbada.com/bbs/board.php?bo_table=comm_free&wr_id=1378230 평범한 압축프로그램같지만, 굉장한 압축프로그램입니다. 위 GIF보시면 아시겠지만 속도가 굉장히 빠릅니다. 압축속도도 좋고 지원하는 압축파일도 굉장히 다양합니다. 만약 알집을 쓰고 계시다면, 당장 삭제하시고 반디집을 설치하시길 바랍니다.  Microsoft ToDo https://www.microsoft.com/ko-kr/p/microsoft-to-do-lists-tasks-reminders/9nblggh5r558?rtc=1&activetab=pivot:overviewtab Todo앱은 내가 무슨일을 해야하는지 어떤일 부터 해야되는지 기록할 수 있습니다. GTD기법은 오래전부터 사용된 처리방법입니다. 이 앱이 GTD기반은 맞지만,  GTD 정통 기능이 없어 아쉬울 수 도 있지만. 간단하게 할일을 체크하는 용도로 사용하시면 좋습니다.  무슨일이든지 차근차근하다보면 일의 능률도 상승됩니다. 일정 (윈도우10에는 기본으로 설치되어 있습니다) https://www.microsoft.com/ko-kr/p/%EB%A9%94%EC%9D%BC-%EB%B0%8F-%EC%9D%BC%EC%A0%95/9wzdncrfhvqm?activetab=pivot:overviewtab 윈도우10에 기본 탑재되어있는 앱입니다. 캘린더를 아날로그식으로 기록하시는 분이 많습니다. 저도 그랬구요. 아날로그식이 좋을때도 있지만 단점도 있습니다. 넣을 수 있는 글자가 물리적한계가 있으며, 매일매일 확인해야된다는 점이지요. 일정앱을 쓰시면, 글자의 물리적 한계도 벗어날 수 있으며, 매일아침 일정을 알림으로 보고받을 수 있습니다. 또한 마이크로소프트 계정과 연결해 동기화 시켜놓으면 언제 어디서든지 일정을 확인할 수 있습니다. 기존에 사용하고 계신 구글이나 애플 캘린더계정이 있다면 로그인하여 동기화할 수 있습니다. 디지털 캘린더 이제부터 써보시는게 어떠실까요? OneNote https://www.microsoft.com/ko-kr/p/onenote/9wzdncrfhvjl?activetab=pivot:overviewtab 원노트는 메모앱입니다. 윈도우10에 기본탑재가 되어 있습니다. 저처럼 일할때 메모장을 켜두시고 일하시는분이 꽤 있을 겁니다. 뭔가를 메모할때 메모장만한게 없습니다. 그런데 메모장은 안좋은게 기록한걸 수동으로 저장해야되는 문제가 있습니다. 사실 메모할때 필요없다고 생각해서 저장하지 않거나 삭제하는 경우에 항상 그 메모가 필요한 경우가 생기더라구요. 그런 만일의 상황을 대비해서 메모장보다는 원노트를 사용하시는걸 추천드립니다.  저장이 필요한 메모도 여기에 입력해놓으면 됩니다. 수동으로 저장할 필요없이 자동으로 계속계속 저장됩니다. 마이크로소프트 계정이 있으시다면 로그인하여 동기화해놓으시면 언제어디서든 메모를 읽고 수정확인이 가능합니다. 다만 앱에 아직 버그가 있는데 한글 씹힘버그가 있습니다. 글 쓰다보면 한글자씩 사라지는 버그가 종종있는데 뭐 그정도는 애교로 봐주고 사용하실 만큼 좋습니다. 구라제거기 https://teus.me/653 이름부터 재미있는 프로그램입니다. 금융사이트, 정부사이트 들어갈때 설치되는 키보드,마우스 보안프로그램(거짓말)들을 손쉽게 제거해주는 툴입니다. 이 보안프로그램이 PC성능에 상당한 영향을 끼친다는거 아십니까? 물론 사용하는 보안프로그램 및 액티브엑스 호환 프로그램들이 많이 없다면 괜찮지만, PC성능이 느려지거나 게임프레임이 낮아진다면 이 프로그램을 사용하시면 최적화가 됩니다. 제가 집에서 게임하면서 프레임이 60을 유지못하고 30~45로 떨어지는 경우가 있었는데, 구라제거기 사용하고 나서 60으로 돌아오고 떨어지지않았습니다. 프로그램 정말 잘만들었습니다. 사용하는 보안프로그램도 삭제되지만, 다시 설치하면 되니 일단 모두제거 후 필요한 프로그램은 다시 설치하시면 됩니다. 추천하지 않는 프로그램 ESTSoft(알툴즈) EST소프트가 무엇이냐면 알집, 알캡쳐, 알툴바,알PDF등 해당 프로그램을 만든 개발사입니다. 대중성있고 많은분들이 알고계셔서 사용하시고 있죠. 근데 기업에서 사용하려면 라이센스를 지불하고 사용해야합니다. 개인이 사용하는건 상관없지만 기업에서 사용하시다가 라이센스 문제로 송사에 휘말릴 수 있다는 점을 유의하시길 바랍니다. 더군다나 성능이 그다지 좋다고 말씀드리기 어렵기 때문에(....), 개인적으로도 알 소프트는 아예 안쓰시는게 좋다고 생각합니다. 포함되지 않은 프로그램 스티커 메모 너무들 많이 사용하고 계시니 특별히 넣지 않았습니다. 폴라리스 오피스 기업에서는 대부분 MS 혹은 한글 기업용 라이센스 사용하고 계시니, 폴라리스는 딱히 필요가 없는것 같습니다. 크롬 두말하면 잔소리아닐까요? 출처: https://emusk.tistory.com/264 [e-Musk, 전자사향]