2011.06.02

소셜 미디어 보안의 최대 위협 요소 5선

Chris Nerney | Network World
고객들과의 소통, 브랜드 구축, 그리고 나머지 세상과 정보를 교환하기 위해 점점 더 많은 기업들이 트위터, 페이스북, 그리고 링크드인(LinkedIn) 등의 소셜 미디어 플랫폼을 활용하고 있다. 
 
그러나 기업용 소셜 미디어는 “좋아요”, “친구맺기”, “추천” 혹은 “Digg 활용하기”에 그치는 것이 아니다. 기업들은 브랜드 손상에서부터 특허 정보 노출 그리고 법적 분쟁에 이르는 소셜 미디어를 사용하는 것에 대한 실제적인 위험이 있다.
 
소셜 미디어 보안을 가장 많이 위협하는 5가지 요소에 대해 살펴보도록 하자:
 
5. 모바일 앱
소셜 미디어의 성장은 모바일 컴퓨팅의 혁명과 뗄 수 없는 관계가 있고, 그로 인해 모바일 애플리케이션 개발에서 커다란 산업이 파생되었다. 자연스럽게, 자신 혹은 기업이 제공한 모바일 기기를 사용하던지 간에 직원들은, 그들이 할 수 있기 때문에, 일반적으로 수 십 개의 애플리케이션을 다운로드한다. 
 
그러나 종종 직원들은 자신이 생각한 것 이상을 다운로드하기도 한다. 지난 6월 초, 구글은 안드로이드 마켓에서 악의적인 소프트웨어를 담고 있는 60개 이상의 애플리케이션을 삭제한 바 있다. 이러한 맬웨어 중 일부는 사용자의 개인정보를 서드파티에 노출시키거나 다른 기기에 복제하거나, 파괴 혹은 기기 소유자인 척을 하도록 개발되었다. 
 
그리고 맬웨어를 담고 있는 이러한 모든 새로운 게임들은 앵그리 버드(Angry Birds)보다 훨씬 더 재미있다!
 
4. 소셜 엔지니어링
언변에 능한 사기꾼들이 어디에나 있는 것처럼, 컴퓨터 네트워킹 이전에도 사회 공학은 우리의 주변에 존재해왔다. 그러나 인터넷으로 인해 이런 사기꾼들이 나이지리아인의 충성심에 대해 마음이 연약한 잠재적인 희생자를 찾는 것이 좀 더 쉬워졌다. 
 
소셜 미디어는 다음과 같은 두 가지 이유로 이러한 위협의 수준을 한 층 높여주고 있다. 1) 사람들은 페이스북, 트위터, 포스퀘어(Foursquare) 그리고 마이스페이스(MySpace)에서 개인 정보를 공유할 의향이 이전보다 훨씬 많이 있다. 2) 소셜 미디어 플랫폼은 가짜 신뢰의 위험 수준을 한 층 높였다. 그렇기 때문에 새로운 친구에게 당신이 근무하고 있는 회사의 기밀 프로젝트에 대해 말하게 되는 것은 한 순간이다. 만약 기업 네트워크에 있는 보호 파일에 접속할 수 있는 비밀 번호를 지인에게 알려줬다면, 이 지인이 당신에게 어떤 도움을 줄 수 있을까? 이러한 일이 발생하는 것은 한 순간 이다.
 
3. 소셜 네트워킹 사이트
종종 해커들은 광고 혹은 서드파티 애플리케이션을 통해 소스코드에 직접 접근하여 소셜 네트워킹 사이트에 악의적인 코드를 심기도 한다. 트위터에서는 단축 URL(140자의 글자 제한으로 인해 인기 있는)을 사용하여 사용자들이 작업용 컴퓨터를 통해 접속한 경우 개인(그리고 기업) 정보를 추출할 수 있는 악의적인 사이트에 접속하도록 속이는 경우가 많다. 
 
2. 직원들
가장 믿을만한 강한 직원들조차도 판단 실수를 하고 실수를 저지르며 혹은 감정적으로 행동하기도 한다. 모든 사람이 항상 완벽한 것은 아니다. 
 
그러나 사무실에서 분별없는 행동을 하는 것은 또 다른 이야기이다. 만약 그러한 행동이 직무 관련 소셜 미디어 계정에서 발생한 것이라면 그것이 바로 그러한 것이고 그것을 되돌이킬 수 없을 수 있다. 150명 이상의 페덱스(FeDex) 직원을 대상으로 (디지털 미디어를 통해, 그렇다고 그것이 사소한 것은 아니다!) 프레젠테이션을 하기로 한 바로 전날 클라이언트 페덱스의 본사가 있는 멤피스시에 대해 막말을 한 유명한 트윗으로 인해 2년 전 해고당한 케첨(Ketchum)의 PR 부문 부회장 제임스 앤드류에게 물어봐라. 
 
페덱스의 직원들이 해당 트윗을 발견하였고, 그들은 본사에 그러한 막말에 항의하는 이메일을 대량으로 보냈고 경기 침체로 직원들의 월급이 5% 삭감된 상황에서 왜 페덱스가 뉴욕의 고급 PR 업체에 돈을 써야 하는가라는 의문을 제기했다. 앤드류는 매우 공개적으로 굴욕적인 사과를 해야만 했다.  
 
이것이 기업의 미션에 영향을 미치지 않는 낮은 직급의 직원들에만 해당하지 않는다는 것을 기억하라. 본 사례는 기업 브랜드와 금전적인 손해를 미칠 수 있는 고위 커뮤니케이션 임원의 이야기였다. 자신의 직무에 커다란 노력을 하지 않는 불만에 가득찬 낮은 직급의 직원이 소셜 미디어에 접속하여 걸핏하면 싸우려 하는 상황을 상상해보라. 
 
1. 소셜 미디어 정책의 부재
이것은 전적으로 회사의 의사결정에 달려있다. 회사에 소셜 미디어 정책이 없다면, 그것은 재앙을 초대하는 것과 같다. 소셜 네트워킹 플랫폼에서 직원들을 풀어주면 안되고 직원들이 회사를 “대표”하도록 촉구해야 한다. 회사의 소셜 미디어 프로젝트의 목표와 방법을 직원들에게 구체적으로 인지시킬 필요가 있다. 그렇지 않다면 분명히 혼란과 문제가 발생하게 될 것이다. 
 
소셜 미디어 정책에서 분명히 해야 하는 가장 큰 두 가지 문제는 기업을 대신하여 누가 소셜 미디어를 사용할 것인가 그리고 그들이 무엇을 언급하도록 허용되는 가이다. 이러한 것들은 분명하게 정의되어야 하고 그렇지 않다면 직원들은 즉흥적으로 자신의 잣대로 판단을 내리게 될 것이다. 그것이 좋은 것 같은가? 
 
소셜 미디어 정책과 관련한 추가적인 2가지 지상 과제는 1) 공식적인 소셜 미디어 정책을 분명하게 하기 위해, 조직들은 직원들에게 적절한 훈련을 제공해야만 한다. 2) 소셜 미디어 프로젝트에는 조정자와 지도자가 필요하다는 것이다. 그리고 그것은 소셜 미디어 책임자를 의미한다. editor@itworld.co.kr


2011.06.02

소셜 미디어 보안의 최대 위협 요소 5선

Chris Nerney | Network World
고객들과의 소통, 브랜드 구축, 그리고 나머지 세상과 정보를 교환하기 위해 점점 더 많은 기업들이 트위터, 페이스북, 그리고 링크드인(LinkedIn) 등의 소셜 미디어 플랫폼을 활용하고 있다. 
 
그러나 기업용 소셜 미디어는 “좋아요”, “친구맺기”, “추천” 혹은 “Digg 활용하기”에 그치는 것이 아니다. 기업들은 브랜드 손상에서부터 특허 정보 노출 그리고 법적 분쟁에 이르는 소셜 미디어를 사용하는 것에 대한 실제적인 위험이 있다.
 
소셜 미디어 보안을 가장 많이 위협하는 5가지 요소에 대해 살펴보도록 하자:
 
5. 모바일 앱
소셜 미디어의 성장은 모바일 컴퓨팅의 혁명과 뗄 수 없는 관계가 있고, 그로 인해 모바일 애플리케이션 개발에서 커다란 산업이 파생되었다. 자연스럽게, 자신 혹은 기업이 제공한 모바일 기기를 사용하던지 간에 직원들은, 그들이 할 수 있기 때문에, 일반적으로 수 십 개의 애플리케이션을 다운로드한다. 
 
그러나 종종 직원들은 자신이 생각한 것 이상을 다운로드하기도 한다. 지난 6월 초, 구글은 안드로이드 마켓에서 악의적인 소프트웨어를 담고 있는 60개 이상의 애플리케이션을 삭제한 바 있다. 이러한 맬웨어 중 일부는 사용자의 개인정보를 서드파티에 노출시키거나 다른 기기에 복제하거나, 파괴 혹은 기기 소유자인 척을 하도록 개발되었다. 
 
그리고 맬웨어를 담고 있는 이러한 모든 새로운 게임들은 앵그리 버드(Angry Birds)보다 훨씬 더 재미있다!
 
4. 소셜 엔지니어링
언변에 능한 사기꾼들이 어디에나 있는 것처럼, 컴퓨터 네트워킹 이전에도 사회 공학은 우리의 주변에 존재해왔다. 그러나 인터넷으로 인해 이런 사기꾼들이 나이지리아인의 충성심에 대해 마음이 연약한 잠재적인 희생자를 찾는 것이 좀 더 쉬워졌다. 
 
소셜 미디어는 다음과 같은 두 가지 이유로 이러한 위협의 수준을 한 층 높여주고 있다. 1) 사람들은 페이스북, 트위터, 포스퀘어(Foursquare) 그리고 마이스페이스(MySpace)에서 개인 정보를 공유할 의향이 이전보다 훨씬 많이 있다. 2) 소셜 미디어 플랫폼은 가짜 신뢰의 위험 수준을 한 층 높였다. 그렇기 때문에 새로운 친구에게 당신이 근무하고 있는 회사의 기밀 프로젝트에 대해 말하게 되는 것은 한 순간이다. 만약 기업 네트워크에 있는 보호 파일에 접속할 수 있는 비밀 번호를 지인에게 알려줬다면, 이 지인이 당신에게 어떤 도움을 줄 수 있을까? 이러한 일이 발생하는 것은 한 순간 이다.
 
3. 소셜 네트워킹 사이트
종종 해커들은 광고 혹은 서드파티 애플리케이션을 통해 소스코드에 직접 접근하여 소셜 네트워킹 사이트에 악의적인 코드를 심기도 한다. 트위터에서는 단축 URL(140자의 글자 제한으로 인해 인기 있는)을 사용하여 사용자들이 작업용 컴퓨터를 통해 접속한 경우 개인(그리고 기업) 정보를 추출할 수 있는 악의적인 사이트에 접속하도록 속이는 경우가 많다. 
 
2. 직원들
가장 믿을만한 강한 직원들조차도 판단 실수를 하고 실수를 저지르며 혹은 감정적으로 행동하기도 한다. 모든 사람이 항상 완벽한 것은 아니다. 
 
그러나 사무실에서 분별없는 행동을 하는 것은 또 다른 이야기이다. 만약 그러한 행동이 직무 관련 소셜 미디어 계정에서 발생한 것이라면 그것이 바로 그러한 것이고 그것을 되돌이킬 수 없을 수 있다. 150명 이상의 페덱스(FeDex) 직원을 대상으로 (디지털 미디어를 통해, 그렇다고 그것이 사소한 것은 아니다!) 프레젠테이션을 하기로 한 바로 전날 클라이언트 페덱스의 본사가 있는 멤피스시에 대해 막말을 한 유명한 트윗으로 인해 2년 전 해고당한 케첨(Ketchum)의 PR 부문 부회장 제임스 앤드류에게 물어봐라. 
 
페덱스의 직원들이 해당 트윗을 발견하였고, 그들은 본사에 그러한 막말에 항의하는 이메일을 대량으로 보냈고 경기 침체로 직원들의 월급이 5% 삭감된 상황에서 왜 페덱스가 뉴욕의 고급 PR 업체에 돈을 써야 하는가라는 의문을 제기했다. 앤드류는 매우 공개적으로 굴욕적인 사과를 해야만 했다.  
 
이것이 기업의 미션에 영향을 미치지 않는 낮은 직급의 직원들에만 해당하지 않는다는 것을 기억하라. 본 사례는 기업 브랜드와 금전적인 손해를 미칠 수 있는 고위 커뮤니케이션 임원의 이야기였다. 자신의 직무에 커다란 노력을 하지 않는 불만에 가득찬 낮은 직급의 직원이 소셜 미디어에 접속하여 걸핏하면 싸우려 하는 상황을 상상해보라. 
 
1. 소셜 미디어 정책의 부재
이것은 전적으로 회사의 의사결정에 달려있다. 회사에 소셜 미디어 정책이 없다면, 그것은 재앙을 초대하는 것과 같다. 소셜 네트워킹 플랫폼에서 직원들을 풀어주면 안되고 직원들이 회사를 “대표”하도록 촉구해야 한다. 회사의 소셜 미디어 프로젝트의 목표와 방법을 직원들에게 구체적으로 인지시킬 필요가 있다. 그렇지 않다면 분명히 혼란과 문제가 발생하게 될 것이다. 
 
소셜 미디어 정책에서 분명히 해야 하는 가장 큰 두 가지 문제는 기업을 대신하여 누가 소셜 미디어를 사용할 것인가 그리고 그들이 무엇을 언급하도록 허용되는 가이다. 이러한 것들은 분명하게 정의되어야 하고 그렇지 않다면 직원들은 즉흥적으로 자신의 잣대로 판단을 내리게 될 것이다. 그것이 좋은 것 같은가? 
 
소셜 미디어 정책과 관련한 추가적인 2가지 지상 과제는 1) 공식적인 소셜 미디어 정책을 분명하게 하기 위해, 조직들은 직원들에게 적절한 훈련을 제공해야만 한다. 2) 소셜 미디어 프로젝트에는 조정자와 지도자가 필요하다는 것이다. 그리고 그것은 소셜 미디어 책임자를 의미한다. editor@itworld.co.kr


X