Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

페이스북

메타 보고서 “소셜 미디어 내 허위 정보 캠페인, 미국 활동도 있었다”

메타의 최신 보안 보고서에 눈길 끄는 내용이 담겼다. 이 소셜 미디어 거대 기업의 최신 분기별 적대적 위협 보고서(quarterly adversarial threat report)는 허위 정보를 배포하는 3개의 네트워크에 대해 설명한다. 그 중 하나는 미국에 기반한 것으로 분석됐다.   메타 보안팀이 발표한 이번 보고서에 따르면, 메타는 소위 ‘조정된 위조 행위’(coordinated inauthentic behavior)와 관련된 페이스북 및 인스타그램 계정 네트워크를 폐쇄했다. 또 해당 계정 중 일부를 미군과 관련된 것으로 분석했다.  메타가 ‘조정된 위조 행동’(CIB)이라고 지칭하는 행위는 일련의 그룹들이 허위 정보를 배포하는 활동을 의미한다. 주로 특정 인구통계학적 대상을 노려서 허위 정보를 확산시킨다. 회사는 2018년 블로그 게시물에서 CIB 그룹들이 폐쇄 대상인 이유를 밝힌 바 있다. 그들이 배포하는 콘텐츠 때문이 아니라 기만적인 속성 때문이라는 설명이었다.  메타가 지난 22일 게시한 이번 보고서에는 미국에 뿌리를 둔 네트워크의 존재도 언급하고 있다. 이 그룹은 주로 이란, 중앙 아시아, 중동, 북아프리카를 포함한 지역을 대상으로 활동하는데, 이들 지역의 근무 시간이 아닌, 미 동부 지역의 근무 시간에 맞춰 정보를 게시했다. 메타에 따르면 해당 네트워크의 여러 클러스터는 특정 국가의 문화 및 스포츠에서부터 중국, 이란 및 러시아에 대한 비판에 이르는 특정 콘텐츠를 배포했다. 또 게시물 작성자는 스스로 대상 국가의 현지인처럼 보이려고 시도했으며, 트위터와 유튜브, 텔레그램, 브콕탄테(러시아 SNS)를 비롯한 다양한 소셜 미디어 채널과 콘텐츠 서비스를 사용했다.  또 게시물 다수 아랍어, 러시아어, 페르시아어로 작성됐으며, 여러 부정적 뉴스와 시사 정보, 미군을 칭찬하고 러시아의 우크라이나 침공을 비판하는 내용을 담고 있었다.  한편 이번 보고서에서 지적한 미국 기반 네트워크는 소셜 미디어 ...

미국 러시아 중국 6일 전

메타, 1만 1,000명 정리 해고…예산 줄이고 채용 중단

소문이 사실로 드러났다. 메타의 수장 마크 저커버그는 전체 직원의 13%를 해고하기로 결정했다. 이번 정리 해고는 메타 산하의 모든 사업부, 전 세계 모든 지역을 대상으로 한다. 뉴욕 타임즈에 따르면, HR이나 몇몇 사업팀이 개발 부서보다 더 큰 영향을 받을 것으로 보인다. 직원들에게 보낸 메일에서 저커버그는 자신에게 전적으로 책임이 있다며 유감을 표했다.   한때 주가 총액이 1조 달러가 넘었던 메타는 수많은 스캔들과 틱톡과의 경쟁, 그리고 글로벌 경제 위기로 인한 광고 매출 감소로 어려움을 겪었다. 지난 달 발표한 분기 실적 보고서에 보면, 매출 감소로 수익이 50%나 줄었다. 주가는 지난 1년 동안 무려 70%나 폭락했다. 저커버그는 코로나19 팬데믹 기간 강세를 보인 사업 성장을 잘못 판단했으며, 이어진 미약한 매출 실적은 충격적이었다고 자책했다. 메타는 이제 일부 직원 혜택을 포함해 예산을 삭감할 것이며, 2023년 3월까지는 추가 인력 채용을 하지 않을 계획이다. 해고 대상자는 회사 컴퓨터에 대한 액세스가 즉시 차단되고 정리 해고가 마무리될 때까지 이메일 계정만 이용할 수 있다. 며칠 전, 트위터의 새 주인이 된 일론 머스크는 트위터의 직원 7,500명 중 절반을 해고했다. 이와 함께 실리콘 밸리에서는 이들 인터넷 서비스 업체의 일자리가 얼마나 안전한지에 대한 논란이 일고 있다. 메타는 현재 메타버스에 수십억 달러를 투자하고 있다. 이 사업을 맡고 있는 리얼리티 랩(Reality Labs)은 올해 3분기 36억 7,000만 달러의 적자를 기록했는데, 메타는 내년에는 적자 폭이 더 커질 것이라고 발표했다. editor@itworld.co.kr

페이스북 메타 메타버스 2022.11.10

메타, 크리에이터 기능 업데이트…"페이스북 프로필 프로페셔널 모드 공개"

메타(구 페이스북)는 크리에이터가 크리에이터일 뿐만 아니라, 브랜드로서 성장할 수 있도록 페이스북 프로필 프로페셔널 모드를 선보이고 페이스북 릴스 기능을 업데이트한다고 밝혔다.   이번 업데이트는 크리에이터가 프로페셔널 도구를 바탕으로 브랜드로서 새로운 팔로워와 연결되고 더욱 쉽고 다양해진 페이스북 릴스 기능을 활용해 창의적이고 다양한 방면으로 소통할 수 있도록 준비되었다. 메타는 페이스북 프로필 프로페셔널 모드(Professional Mode for Facebook Profiles)를 선보이고, 크리에이터들이 보다 다양한 이용자들에게 노출될 수 있는 기회를 제공하면서도 개인 계정은 그대로 유지할 수 있도록 한다. 프로필 프로페셔널 모드는 다른 이용자들에게 크리에이터로서의 프로필을 소개할 수 있는 ‘디지털 크리에이터’ 카테고리를 생성해 설정할 수 있다. 프로페셔널 모드 설정 시 크리에이터는 전체 공개로 업로드된 콘텐츠를 통해 전 세계 팔로워들과 자유롭게 소통할 수 있으며, 개인 계정의 비공개 콘텐츠를 통해서는 가족 및 친구들과의 소통을 지속할 수 있다. 또한, 크리에이터와 크리에이터가 되고자 하는 모든 이용자들의 커뮤니티를 성장시킬 수 있는 다양한 툴과 기회를 제공한다. 크리에이터는 프로페셔널 대시보드를 통해 타깃 및 프로필 인사이트를 한눈에 확인할 수 있다. 콘텐츠 및 시청자 분석, 교육 리소스 등을 통해 크리에이터로서 성장할 수 있는 다양한 지원을 받을 수 있으며, 릴스 분석과 추가적인 수익화 인사이트를 통해 어떤 콘텐츠가 성과를 올리고 수익을 창출하는지 확인할 수 있다. 이와 함께, 페이스북의 콘텐츠 추천 기능을 통해 새로운 팔로워들을 확보하고 팔로우 초대 보내기 등을 활용해 팔로워들의 참여를 유도할 수 있도록 도와준다. 크리에이터 스튜디오(Creator Studio)와 메타 비즈니스 스위트(Meta Business Suite)에서 콘텐츠를 최적화할 수 있도록 다양한 데스크톱 기능을 출시한다. 다수의 영상을 하나의 릴스로 만들고 오디오 ...

메타 페이스북 2022.11.08

"정리 해고는 가장 쉬운 선택지" 메타·트위터에 닥친 인원 감축 칼날

페이스북과 인스타그램, 와츠앱의 모기업 메타가 수천 명의 직원을 해고할 예정이라고 월 스트리트 저널이 보도했다. 페이스북과 인스타그램 성과가 저조한 가운데 메타의 시장 가치 800억 달러가 증발하고, 주가가 연초의 30% 가까이 폭락한 이후 내린 조치다. 월 스트리트 저널은 익명의 소식통을 인용해 메타의 이번 감축이 이번주 수요일경 시작되고 규모는 전 세계 메타 직원 8만 7,000명 중 수천 명을 대상으로 이루어질 것이라고 보도했다.    2022년 3분기 실적 저조는 2개 분기 연속으로 매출이 감소했음을 의미한다. 3분기 매출은 277억 1,000만 달러로 전년 대비 4% 하락했고 순수익 역시 44억 달러로 52%나 줄었다. 가장 큰 손실을 낸 사업은 전년의 거의 절반으로 매출이 주저 앉은 메타버스 생태계 개발 담당 리얼리티 랩이다. 리얼리티 랩은 3분기에 37억 달러 매출 손실을 내면서 연간 손실도 94억 달러로 늘었다. 메타는 2023년에도 매출 손실이 상당히 클 것으로 전망했다. 2022년 여름 시작된 전 세계 경제 침체로 분기 실적이 저조해진 IT 기업은 메타만이 아니다. 오라클, 구글, 마이크로소프트, 애플이 모두 채용 동결을 발표하면서 지출을 줄이고 재정 계획 안정화를 꾀하고 있다. 운영 부문의 감축도 시사했다. 메타 CEO 마크 주커버그는 2분기 실적 발표 이전 내부 직원 회의에서 “현실적으로 보자면 회사에 있을 필요가 없는 사람들이 상당수 있다”라고 말한 것으로 알려졌다. 메타는 월 스트리트 저널의 보도에 논평을 거부하고 3분기 실적 발표 후 투자자와 주커버그와의 담화를 지적했다. “2023년 메타는 소수의 우선순위 성장 사업에 투자를 집중할 예정이다. 즉 의미 있게 성장하는 부서도 있겠지만 다른 부서에 대한 투자는 그대로 유지되거나 줄어들 수도 있다.” 이어 주커버그는 2023년 메타 조직 규모는 지금과 거의 같거나 약간 줄어들 것”이라는 계획을 내비쳤다.   직원 감축은 어쩌면 가장 쉬운 선택지 컴...

정리해고 인원감축 페이스북 2022.11.08

“MP3의 10배 압축률” 메타, AI 이용한 오디오 압축 기술 발표

페이스북과 왓츠앱의 모회사 메타가 AI 기반의 오디오 압축 기술 ‘엔코덱(EnCodec)’을 발표했다. 이 기술은 오디오 데이터를 64kbps MP3 형식보다 10배 더 작은 파일로 압축하면서도 음질 손실이 없는 것이 특징이다.  발표에 따르면, 이 기술은 신호가 약한 지역에서의 음성 통화처럼 대역폭이 낮은 접속 환경에서 음성 품질을 확연히 개선할 수 있다. 음악 데이터에도 적용할 수 있기 때문에 향후 MP3를 대체할 잠재력도 있다. 메타는 오디오 샘플을 사용해 서로 다른 압축 기술 간의 차이를 시연하기도 했다. 엔코덱에 대한 자세한 내용은 메타의 AI 연구원 알렉산드레 디포세스, 제이드 코펫, 가브리엘 사이나브, 요시 아디가 공동 작성한 보고서 “High Fidelity Neural Audio Compression”에서 볼 수 있다.   엔코덱 블로그의 요약 설명에 따르면, 새 기술은 오디오를 원하는 크기로 압축하도록 훈련된 세 부분의 시스템으로 구성된다. 첫째, 엔코더가 압축되지 않은 데이터를 낮은 프레임율로 변환한다. 그 다음에는 ‘양자화기(Quantizer)’ 시스템이 나중에 원래 신호로 재생할 때 사용하는 가장 중요한 정보를 추적하면서 데이터를 목표 크기로 압축한다. 이렇게 압축된 신호는 네트워크를 통해 전송하거나 디스크에 저장한다. 마지막으로 디코더가 신경망을 사용해 압축된 데이터를 실시간으로 복구한다.   신호의 핵심 요소를 유지하면서 오디오 데이터를 압축하는 기술을 개발하는 핵심은 판별기(Discriminator)의 사용에 있다. 판별기는 실제 샘플과 재구성된 샘플을 구별하는 작업을 수행하는데, 압축 모델은 압축 모델은 판별기를 속일 수 있을 만큼 원본과 유사한 재구성 샘플을 생성하고자 한다. 새 기술의 응용 분야에 대해 메타는 주로 네트워크 조건이 열악한 환경에서 더 빠르고 음질 좋은 통화를 지원하는 데 사용할 수 있다고 밝혔다. 또한 궁극적으로는 대역폭의 대대적인 개선 없이도 풍부한 메타버스 경험을 제공...

메타 페이스북 압축 2022.11.03

메타 퀘스트 프로 리뷰 | 얼리 어답터를 위한 너무 비싼 헤드셋

요약  장점 • 훌륭한 얼굴 및 눈 추적 기능 • 풀 컬러 패스스루와 MR 경험 • 새롭게 업그레이드된 컨트롤러 • 편리한 충전 단점 • 비싼 가격 • 오랜 시간 이용 시 불편한 착용감 • 별도로 구매해야 하는 전체 빛샘 방지 패드 총평  퀘스트 프로는 앞으로 몇 년 동안 VR 세계에서 기대할 수 있는 모든 기능을 포함하고 있다. 하지만 높은 가격표 그리고 착용감 문제로 얼리어답터와 업무용으로 사용하는 사람들이 주로 이용할 가능성이 높다. 대부분의 사람들은 메타 퀘스트 2가 더 만족스러울 것이다.    메타 퀘스트 프로(Meta Quest Pro)는 메타(Meta)의 대표작이다. 메타가 수년 동안 열정적으로 투자한 가상 현실(VR) 및 혼합 현실(MR)에 대한 R&D 결과물이다. VR 및 MR 매니아를 위해 만든 일종의 프리미엄 헤드셋이기 때문에 가격은 높다. 대신 얼굴 및 눈 추적, 혼합 현실을 위한 풀 컬러 패스스루(Passthrough), 개선된 손 추적 등을 지원하며 단독형 VR 헤드셋 중 최고의 성능을 갖추고 있다. 하지만 메타 퀘스트 2에서 넘어갈 만큼 가치가 있을까? 메타 퀘스트 3를 내년까지 기다려야 하지않을까? 실제 퀘스트 프로를 사용해보니 이 질문에 답을 하기 쉽지 않았다.      디자인 및 완성도 • 간소화된 외관 • 놀랍도록 작은 HMD • 긴 시간 착용할 때 느껴지는 불편함 메타는 출시할 때부터 메타 퀘스트 프로가 일반 퀘스트 2(과거에 오큘러스(Oculus)로 불리던 제품)와 완전히 다르다고 강조했다. 실제로 헤드셋의 디자인은 눈에 띈다. 기존 퀘스트 2와 비교했을 때, 형태, 소재, 색체 조합이 완전히 달라졌으며, HMD(Head-Mounted Display)도 훨씬 작다. 또한 메타의 퀘스트 2에서 제공되는 엘리트 스트랩(Elite Strap)과 유사하게 크랭크 조절 시스템이 적용된 단단한 헤드 스트랩이 적용됐다. 색상은 모두 검정색으로 바뀌었으며, 새...

메타 퀘스트프로 VR 2022.10.28

블로그 | 메타의 '호라이즌 월드'가 설득력 없는 이유

마크 저커버그의 영향권 밖에 있는 사람들은 2020년대의 '낙하산 바지'가 메타버스라고 확신하는 듯하다. 실패한 스타트업 무리로 들어가면서 죽여주는 패션을 뽐내는 이들을 위한 액세서리 말이다.    그래서 필자는 2019년 개봉된 영화 '주먹왕 랄프 2 : 인터넷 속으로(Ralph Breaks the Internet)'와 상당히 유사했던 메타의 '호라이즌 월드(Horizon Worlds)'를 체험할 만반의 준비를 마친 상태였다. 그러나 호라이즌 월드, 정확히는 호라이즌 월드의 하위 세계인 호라이즌 워크룸(Horizon Workrooms)은 사실상 페이스북과 흡사했다. 완전히 별로라는 의미는 아니다. '대부분' 별로였다.  원래 메타는 호라이즌 월드를 VR 헤드셋, 특히 메타 퀘스트 2(Meta Quest 2, 이하 퀘스트 2)와 연결되는 앱으로 출시됐다. 그리고 최근 메타는 프리미엄 독립형 VR 헤드셋 메타 퀘스트 프로(Meta Quest Pro, 이하 퀘스트 프로)를 공개했다. 이 제품은 1~2시간의 배터리 수명을 갖추고 있으며, 1,500달러라는 엄청난 가격을 자랑한다.  필자가 들은 바에 의하면, 메타는 퀘스트 2의 전체 사용자를 위해 앱을 마이그레이션하기 전 메타버스 애호가 커뮤니티에서 어떤 앱이 좋은 반응을 얻고 있는지 파악하고자 한다. 흥미롭게도 메타는 마이크로소프트 홀로렌즈 2(Microsoft HoloLens 2)가 생산성 개선 기기로 변신한 것처럼 퀘스트 프로를 '생산성'을 개선하는 솔루션으로 보고 있다. 필자는 메타 본사에서 퀘스트 프로를 다양한 시나리오로 체험할 수 있는 기회를 가졌다. 무엇보다 퀘스트 프로가 엔터테인먼트뿐 아니라 생산성 증대를 위한 용도로도 사용될 수 있는지 궁금했다. 메타 직원들이 이미 생산성 증대 목적으로 사용하지 않기로 했다 하더라도 말이다. 이상하게도 호라이즌 월드/워크룸은 출시 1년이 지났지만, 페이스북 임직원을 제외하고는 아무도 이에 대해 아는 바가 없다.&...

메타퀘스트프로 호라이즌월드 호라이즌워크룸 2022.10.13

메타, 페이스북 계정 탈취 노린 가짜 앱 목록 공개...“사진, VPN, 게임 앱으로 위장”

메타(구 페이스북)가 사용자 계정 탈취 목적으로 만든 악성 앱 목록을 공개했다. 현재 관련 앱은 모두 삭제된 상태이지만 메타는 기존에 앱을 설치한 사용자 정보 수백만 개가 해킹 위험에 노출됐다고 밝혔다.    메타가 공개한 악성 앱은 400여 개이다. 그중 50여 개가 iOS 앱이며 대다수는 안드로이드 앱이다. 메타는 해당 앱이 구글 플레이와 애플 앱스토어에 합법적으로 올라왔으며, 사진 편집 앱, 게임, VPN 서비스, 기업용 앱 등으로 위장해 다운로드를 유도했다고 밝혔다. 특히 상당수 앱이 사진 편집 앱이며 사용자 사진을 만화로 변환해주는 앱이었다. iOS 앱의 경우 분석이나 비즈니스 도구로 위장한 앱이 많았다. 앱 안에는 사용자 이름과 비밀번호를 훔쳐 가는 악성 프로그램이 설치돼있으며, 페이스북 로그인을 유도해 사용자 계정 접근 권한을 탈취하는 것이 특징이었다.  메타는 이번 목록에 포함된 앱을 설치한 사용자는 반드시 앱을 삭제하고 비밀번호를 변경하라고 권고했다. 동시에 2단계 인증을 사용하고 로그인 알림 기능을 활성화해서 타인이 로그인한 상황을 감지할 수 있게 조치해달라고 당부했다. 메타는 최소 100만 명 이상이 관련 가짜 앱으로 피해를 입었을 것으로 추측하고 있다.  페이스북은 해당 앱을 다운받은 사용자에게 이메일을 보냈으나 이메일을 받지 않은 사용자라도 목록에 나온 앱을 다운받았는지 확인하고 즉시 비밀번호를 바꿔야 한다고 강조했다. 악성 iOS 및 안드로이드 앱 목록은 페이스북 공식 블로그에서 확인할 수 있다.  editor@itworld.co.kr 

메타 페이스북 악성 2022.10.11

"사진을 영상으로…" 메타, AI 기반 GIF 제작 시스템 '메이크어비디오' 시연

지금까지 ‘AI 예술’은 ‘정적 이미지’를 의미했다. 더 이상은 아니다. 메타(구 페이스북)는 AI 예술과 보간 처리(interpolation)를 결합해 짧고 반복되는 GIF 영상을 제작하는 AI 시스템 메이크어비디오(Make-A-Video)를 공개했다. 메타의 결과물을 보면 몇 프레임 이상의 AI 그림이 연결되어 있다는 점에서 기술적으로 영상이지만, 일반적인 GIF에 가깝다.   아직 출시 단계는 아니지만, 메이크어비디오 홈페이지에 공개된 데모를 감안할 때 메타가 달성한 것은 3가지다. 첫째, 이 기술은 2개의 관련 이미지(떠다니는 물방울이든, 전속력으로 달리는 말 사진이든)를 촬영하고 중간 프레임을 생성한다. 또한 정지 이미지에 모션을 적용할 수 있는 것으로 보인다. 예를 들어, 정지한 배의 그림을 캡처해 파도를 가로질러 움직이는 GIF를 만드는 것이다.  메이크어비디오는 모든 것을 하나로 묶는다. ‘인물화를 그리는 테디베어’라는 제목의 GIF는 메이크어비디오가 AI 예술을 창조하는 능력뿐 아니라 메타의 연구 논문에서 알 수 있듯이 행동 추론 능력도 있음을 보여준다.   메타는 “메이크어비디오 연구는 텍스트-비디오 간 생성을 실현하기 위해 구축된 텍스트-이미지 간 생성 기술의 최근 발전을 기반으로 한다. 이 시스템은 설명이 포함된 이미지를 사용해 세상이 어떻게 생겼는지, 세상이 어떤 방식으로 자주 묘사되지 학습한다. 레이블이 지정되지 않은 비디오를 통해 세상이 어떻게 움직이는지 학습한다. 이런 데이터로 메이크어비디오는 몇 단어 또는 몇 줄의 문장만으로 기발하고 독특한 영상을 생성해 상상력에 생명을 불어넣을 수 있다”라고 설명했다.    이는 메타가 캡처된 영상에 대한 알고리즘을 훈련하고 있다는 의미일 것이다. 명확하지 않은 부분은 입력 영상 공급 방식이다. 이 주제에 대한 메타의 연구 논문에는 향후에 영상을 어떻게 공급할지에 대한 언급은 없다. 혹자는 캡처한 익명의 영상이 미래 예술의 기반으...

AI예술 AI그림 메타 2022.09.30

블로그ㅣ고냐 스톱이냐…'메타버스' 갈림길에 선 기업들

기업은 메타버스 투자를 멈춰야 할까? 아니면 계속해야 할까?  ‘메타버스’는 마크 저커버그의 야심 찬 행보와 맞물려 크게 각광받기 시작했다. 하지만 가트너의 최신 하이프 사이클에 따르면 메타버스가 실제로 유용해지려면 10년 이상은 걸릴 것으로 보인다. 경제 불확실성으로 예산이 쪼그라드는 상황에서 지금이 메타버스에 투자할 적기인가?    올해 초 IDC가 “오프라인 경험과 온라인 경험을 통합하는 네트워크화된 세계(a networked world that integrates off and online experiences)”라고 설명한 메타버스는 특히 메타(구 페이스북)의 창업자 겸 CEO 마크 저커버그가 이에 올인하면서 상당한 주목을 받았다. 하지만 가트너의 최신 하이프 사이클에 따르면 메타버스가 실제로 유용해지려면 10년 이상은 걸릴 것으로 보인다.  어쩌면 너무 가혹한 평가일 수 있다. 메타버스를 ‘유용한 엔티티’로 만들 수 있는 많은 요소가 있다. 이를테면 디지털 트윈과 블록체인이다. 그러나 다시금 ‘이러한 기술에 메타버스가 필요한 이유는 무엇인가?’라는 질문을 하게 된다. 경제 불확실성으로 예산이 쪼그라드는 상황에서 지금이 메타버스에 투자할 적기일까?  (당장 투자해야 한다고 한다면) 비웃음을 당할 수 있다. VR과 AR은 오랫동안 존재해 왔고, 비록 매력적인 기술이지만 게임 산업 외의 분야에서는 항상 킬러 애플리케이션이 부족했다. 메타버스는 적어도 현재로서는 같은 범주에 속하는 것처럼 느껴진다. 저커버그는 실질적으로 도움이 되지 않았다. 그의 조악하고 우스꽝스러운 ‘호라이즌 월드(Horizon Worlds)’ 아바타는 세간의 비웃음을 샀다.  이는 특히 기업 이사회에서 가장 중요한 사항일 수 있다. CB 인사이트의 최근 한 설문조사 결과에 따르면 상장 기업의 실적 발표 자리에서 메타버스 언급 횟수가 작년 이맘때(400건 이상)와 비교해 현저하게 줄었다. 정확한 지표는 아니지만 이는 우선순위...

메타버스 메타 페이스북 2022.09.16

"모든 키와 페이지 추적" 인앱 브라우저가 위험하다

인앱 브라우저(In-app Browser)가 기업에 심각한 보안 위험을 초래할 수 있다. 이는 (iOS 사용자를 대상으로) 페이스북, 인스타그램, 틱톡 등의 인앱 브라우저가 어떻게 데이터 프라이버시 위험이 될 수 있는지 조사한 최근 연구에서 강조됐다.    구글의 前 개인정보보호 부문 연구원이었던 펠릭스 크라우스는 인기 있는 인앱 브라우저가 어떻게 자바스크립트 코드를 제3자 웹사이트에 삽입하는지 자세히 설명하면서, 게시물의 외부 링크를 클릭하거나 (해당 외부 링크에서) 암호 및 주소 등을 입력하면 이러한 행동을 추적할 수 있는 기능이 호스트 앱에 숨겨져 있다고 지적했다. 메타와 틱톡은 재빠르게 이 기능이 무해하다고 발표했지만 이 기업의 과거 행적 그리고 다른 앱이나 악의적인 행위자가 해당 기능을 오용/악용할 가능성을 감안한다면 우려스러운 상황이다. 특히 기업 네트워크에 연결돼 비즈니스 정보를 저장하는 업무용 기기에서 인앱 브라우저를 사용할 때 더욱더 그렇다. 보안팀은 인앱 브라우저가 기업에 초래할 수 있는 위협을 인식하고, 이를 해결할 조치를 취해야 한다.    인앱 브라우저의 정의와 보안 위협 DNS필터(DNSFilter)의 수석 보안 연구원 피터 로우는 “사용자가 앱 내부에서 일반 웹페이지로 연결되는 링크를 클릭할 때 앱에서 인앱 브라우저를 쓴다. 모바일 기기의 기본 브라우저(예: 사파리 또는 크롬 등)에서 페이지를 여는 대신, 앱에서 실행되는 내장 버전이 열린다. 브라우저가 외부에서 실행되지 않기 때문에 앱을 통해 브라우저를 훨씬 더 잘 제어할 수 있다”라고 말했다. 로우는 앞서 크라우스가 주장한 코드 주입 및 데이터 추적은 (인앱 브라우저) 제어가 강화된 것이라면서, “틱톡과 인스타그램을 비롯한 몇몇 인기 있는 앱은 개별 키 입력이 모니터링되고, 모든 페이지에 추적 코드가 추가되는 지점까지 사용자를 추적하기 위해 이 기능을 사용하는 것으로 보인다. 이는 이러한 종류의 일을 방지하기 위해 마련된 앱 스토어 정책을...

인앱 브라우저 인스타그램 틱톡 2022.09.08

블로그ㅣ기업이 메타버스를 진지하게 고민하지 않는 이유

혁신을 위해 레거시 IT 스택을 바꾸는 CIO는 있어도 메타버스가 제공할 혁신 잠재력을 주시하는 CIO는 거의 없다. 일찍 일어나는 새가 벌레를 잡는다. 지난 40년 동안 CIO는 주기적으로 이뤄지는 기술 혁신의 이점을 (기업에) 제공하고자 레거시 인프라를 재정비하고, 재설계하며, 궁극적으로는 교체하기 위해 노력해왔다.    오늘날 IT·디지털 커뮤니티에서는 2020년대의 가장 큰 기술 변화가 무엇일지 논쟁이 뜨겁다. 일각에서는 ‘메타버스’가 차세대 컴퓨팅 플랫폼으로 부상할 것이라고 이야기한다. 메타버스에 관한 사용자의 니즈가 미지근하긴 하지만 필자는 지금이야말로 기업이 이 잠재적으로 혁신적인 공간에서 실험과 프로토타이핑을 하기에 적기라고 생각한다(메타버스는 증강현실(AR), 아바타, 블록체인, 암호화폐, 확장현실(ER), 혼합현실(MR), 대체 불가능한 토큰(NFT), 가상현실(VR), 웹3를 포함하지만 이에 국한되지 않는 기술 및 개념의 정의되지 않은 혼합체다). CIO가 메타버스로 무엇을 해야 하는지 파악하는 데 참고할 수 있도록 필자는 다양한 대기업의 경영진에게 의견을 묻었다. 먼저, 경영진에게 ‘메타버스는 _____이다’라는 문장을 완성해달라고 요청했다. 답변은 회의와 반감부터 약간의 관심, 열렬한 믿음까지 모든 스펙트럼을 포함했다(예: “화이트보드에 적힌 정말 흥미로운 아이디어”, “실제로 일어나지 않을 것” 등).  몇몇은 메타버스가 “혁신일 필요는 없다”, “혁명이 아닌 진화”, “가상현실의 단순한 확장 및 리브랜딩”이라고 말했다. “존재의 가상 평행 세계”, “도덕적 의무”라는 응답도 있었다. 대부분의 경영진은 메타버스가 ‘장소(a place)’, 즉 사람들이 시간을 보내는 환경 또는 플랫폼이 될 수 있다는 데 동의했다. 아울러 메타버스가 확실하게 ‘현상’이자 ‘기회’일 수 있다고 봤다. 적어도 대다수는 이를 ‘전반적인 사회 활동 디지털화의 가장 최근 단계’로 간주했다.   ...

메타버스 메타 페이스북 2022.08.31

8,000만 명 데이터 유출한 메타-캠브리지 사태, 집단 소송 합의할 듯

페이스북 모기업 메타 플랫폼이 지난주 캠브리지 애널리티카가 수천만 명의 페이스북 사용자 개인 데이터에 접근한 사건에 대한 집단 손해 배상 소송에서 합의했다. CEO 주커버그가 법정에 증인으로 소환되어 메타를 변호하는 난처한 상황은 피하게 됐다. 페이스북과 원고를 각각 대변하는 변호인단은 지난주 금요일 미국 캘리포니아 북부지구 연방지방법원 판사 앞으로 양측의 합의를 조정할 수 있도록 60일 동안 재판을 중지해 달라는 내용의 공동 요청서를 제출했다. 합의 금액은 공개되지 않은 상태다. 이 소송은 페이스북이 영국의 정치 자문 업체 캠브리지 애널리티카에 미국 유권자 수백만 명의 데이터를 공유한 것을 두고 장장 4년간 계속돼 왔다.   원고인 공동 대표 변호사 레슬리 E. 위버는 요청서에서 양측 변호인단이 모두 공동으로 요청하는 것이라며 “양측이 행동의 원칙에 따라 합의에 도달했고 최종 서면 합의문을 작성해 예비 승인을 요청할 것이므로 공동으로 60일간의 재판 중단이 필요하다”라고 정리했다. 페이스북과 사용자 간 소송은 캠브리지 애널리티카가 개발한 ‘당신의 디지털 라이프(This Is Your Digital Life)’라는 페이스북 퀴즈 앱으로 페이스북 친구 목록 등 약 8,000만 명 이상의 사용자 데이터를 수집한 혐의로 일군의 사용자가 페이스북에 손해 배상을 청구하면서 시작됐다. 원고 측은 퀴즈 앱이 약 30만 명의 페이스북 사용자가 다운로드했고 모든 데이터는 캠브리지 애널리티카가 미국 유권자 프로필을 연구하고 정치 성향에 맞는 광고를 제공할 수 있게 정밀 표적화하는 작업에 사용됐다고 주장한다.   페이스북 더 많은 사용자 데이터에 액세스했을 수도 2018년 연구자 조나단 브라이트는 페이스북 API로 여러 해 동안 사용자 데이터 수집이 가능했다는 사실을 밝혀냈다. 브라이트에 따르면 페이스북 앱으로 수집할 수 있는 정보는 사용자, 활동, 행동, 생일, 숙박지 체크인, 교육, 행사, 게임, 그룹, 고향, 취미, 좋아하는 것, 거주지, 메모, ...

캠브리지애널리티카 페이스북 메타 2022.08.30

"2022 상반기 피싱 공격서 가장 많이 사칭한 브랜드는 마이크로소프트"

보안 회사 베이드(Vade)의 피싱 보고서(Phishers' Favorites)에 따르면 마이크로소프트가 2022년 상반기 피싱 공격에서 가장 많이 사칭된 25개 브랜드 가운데 페이스북을 제치고 1위에 올랐다. 총 1만 1,041개의 피싱 URL이 마이크로소프트를 사칭한 것이었다. 2021년 가장 많이 사칭된 브랜드 1위였던 페이스북은 총 1만 448개의 피싱 URL로 그 뒤를 바짝 쫓았다. 상위 5위 안에 드는 다른 브랜드로는 크레디 아그리콜(Credit Agricole), 왓츠앱(Whatsapp), 오렌지(Orange) 등이 있었다. 좋은 소식도 있다. 마이크로소프트, 페이스북 등 주요 브랜드를 사칭한 피싱 공격이 분기별로 증가하긴 했지만 이번 2분기(5만 3,198개) 전체 피싱 공격 건수는 1분기(8만 1,447개) 대비 감소했다.    창의적인 전술로 이뤄지는 마이크로소프트와 페이스북 피싱 2억 4,000만 명 이상의 비즈니스 사용자를 보유한 마이크로소프트의 365 플랫폼은 굉장히 매력적인 피싱 공격 타깃이라고 할 수 있다. 실제로 올해 이 브랜드를 사칭한 피싱 공격은 분기 대비 266% 급증했다.  보고서에 의하면 마이크로소프트의 브랜드는 맥아피, 노턴, 애플, 아마존 등 다른 기업과 마찬가지로 수많은 기술 지원 사기에 사용됐다. 달랐던 점은 해커가 사용자를 유인하고 이메일 필터를 우회할 때 피싱 링크 대신 전화번호를 사용했다는 것이다.  예를 들면 지난 6월 한 해커는 마이크로소프트 디펜더(Microsoft Defender)를 사칭하여 피해자에게 299달러의 구독료가 인출됐으며, 24시간 이내에 전화를 통해서만 취소할 수 있다고 알렸다. 피해자가 해당 알림에 표시된 번호로 전화를 걸면 해커는 사용자의 컴퓨터를 제어해 스파이웨어를 설치했다.  페이스북 피싱에서도 창의적인 전술이 발견됐다. 이를테면 ‘커뮤니티 표준 위반(Violation of Community Standards)’으로 ...

피싱 피싱 공격 마이크로소프트 2022.08.01

‘페이스북 비즈니스 계정만 노린다’…새 공격 수법 ‘덕테일’ 발견

핀란드의 한 사이버보안 업체가 페이스북 비즈니스 계정 사용자만 노리는 새로운 유형의 스피어 피싱 맬웨어를 발견해 주의를 당부했다.    핀란드 사이버보안 업체 위드시큐어(WithSecure)가 소셜 미디어 계정을 악용하는 새로운 스피어 피싱 수법을 발견했다고 최근 한 보고서에서 밝혔다. ‘덕테일(Ducktail)’이라고 명명된 이 맬웨어는 페이스북 비즈니스 계정 이용자를 겨냥한다.  연구 결과, 공격자는 한 베트남 해커로 밝혀졌으며, 페이스북 비즈니스 계정에 접근 권한을 가진 관리자의 링크드인 계정으로 맬웨어 메시지를 보내 계정 권한을 탈취했다. 또한 해커는 공격 대상의 이메일 주소로 악성코드가 담긴 이메일을 전송하기도 한다고 연구진은 말했다.   위드시큐어의 설명에 따르면, 이 공격 수법이 특별히 위험한 이유는 해당 해커가 페이스북 비즈니스 계정의 접근 권한을 탈취하고자 인포스틸러(Infostealer)라는 전용 맬웨어 컴포넌트를 개발했기 때문이다. 기존 공격 수업은 특정 사용자만 겨냥하지는 않았다.    공격 대상이 악성 링크를 열면 인포스틸러 맬웨어가 컴퓨터에 설치되어 시스템에 침투한다. 따라서 브라우저 캐시에서 페이스북 비즈니스 계정 접근 권한과 관련된 정보를 추출할 수 있다. 또한 공격 대상의 컴퓨터에 설치되는 맬웨어에는 텔레그램 봇이 포함되어 있다. 해커는 이를 마치 C&C 센터처럼 활용해 탈취한 정보를 자신에게 전송한다. 연구진에 따르면, 해커는 이 맬웨어로 페이스북 광고 계정을 해킹함은 물론, 수많은 개인 데이터에 접근할 수 있다. 이중 인증(2FA) 코드, IP 주소와 GPS 정보를 비롯해 신용카드 번호 같은 세부적인 금융 정보까지 포함된다고 보고서는 설명했다. 덕테일 맬웨어의 공격 수법이 위험한 이유는 특정 사용자만 겨냥해서다. 위드시큐어 연구원 모하마드 카젬 하산 네자드는 보고서를 발표하며 "덕테일 해커가 공격의 성공률을 높이면서도 적발되지...

스피어피싱 맬웨어 페이스북 2022.07.28

페이스북, 알고리즘 추천 아닌 시간순으로 게시물 보여주는 ‘피드’ 탭 추가

페이스북이 게시물을 시간순으로 정렬하는 기능을 추가한다.   페이스북 CEO 마크 주커버그는 21일 “친구가 올린 글을 놓치지 않게 해달라는 요청이 많았다”라며 “새롭게 출시된 피드(Feeds) 탭으로 친구가 올린 글이나 그룹 및 페이지에 올라온 게시물을 시간순으로 볼 수 있을 것”이라고 밝혔다. 피드 기능은 당장 이용할 수 없지만 조만간 페이스북 서비스 가장 상단에 위치할 것으로 보인다.  주커버그는 “페이스북 홈 탭은 계속 맞춤 정보를 보여줄 예정이며, 페이스북의 알고리즘을 통해 사용자가 가장 좋아할 만한 콘텐츠를 추천할 것”이라며 “피드 탭은 사용자가 스스로 보고 싶은 콘텐츠를 구성하고 제어할 수 있는 환경”이라고 설명했다.   주커버그는 왜 그동안 이런 기능을 지원하지 않았는지는 밝히지 않았다.  editor@itworld.co.kr

페이스북 피드 알고리즘 2022.07.22

아마존, 가짜 리뷰 관련 페이스북 그룹 관리자 1만 명 고소

아마존의 가짜 제품 리뷰는 이미 수익성 좋은 사업으로 자리를 잡았다. 하지만 아마존은 사기성 페이스북 그룹 관리자 1만 명을 고소하며 본격적인 대응에 나섰다. 아마존은 미국과 영국, 독일, 프랑스, 이탈리아, 일본에서 아마존 마켓플레이스에 가짜 리뷰를 올리는 페이스북 그룹에 대한 단속에 나섰다. BBC의 보도에 따르면, 세계 최대의 온라인 유통업체가 선택한 방법은 1만 개 이상의 페이스북 그룹 관리자에 대해 소송을 제기하는 것이다. 아마존은 이들 그룹이 아마존에 긍정적인 리뷰를 올리는 조건으로 돈이나 무료 제품을 제공한다고 고소했다.   올해 초 페이스북에 의해 삭제된 한 그룹은 대담하게도 “아마존 제품 리뷰”라는 이름을 사용했으며, 4만 3,000명의 회원이 있었다. 이 그룹의 회원이 선정된 제품을 구매하고 우호적인 리뷰를 올리면, 관리자가 이들 회원에게 돈이나 제품으로 대가를 지불했다. 아마존 거래 플랫폼을 이용하는 판매자에게 평가 점수는 성공과 실패를 결정하는 중요한 요소이다. 긍정적인 리뷰가 많으면 판매자가 더 눈에 잘 띄게 되고 검색 결과에서도 상단에 나타난다. 따라서 많은 판매자가 아마존 평가 향상을 약속하는 유료 서비스를 이용한다. 판매자는 이들 유료 서비스 제공업체가 가짜 리뷰를 이용한다는 사실을 알지 못하거나 암묵적으로 받아들인다. 아마존에 따르면, 고소된 그룹의 관리자들은 이런 규칙 위반을 탐지하도록 만든 페이스북의 툴을 속이기 위해 점점 더 의심스러운 키워드를 사용한다. 또한 페이스북에서 퇴출당한 그룹은 금방 새 이름으로 그룹을 만들고 다시 똑같은 작업을 진행한다. 페이스북은 이런 행위에 좀 더 엄격하게 대응하고자 하는데, 페이스북 임원은 리뷰를 요청하거나 조장해 정책을 위반한 그룹은 삭제될 것이라고 경고했다. 아마존과 페이스북은 사기 행위 방지를 위해 손을 잡았다. 아마존은 가짜 리뷰를 올리는 그룹을 파악해 페이스북에 알리고, 페이스북은 이들 그룹을 삭제한다. 페이스북에서 삭제된 그룹의 절반은 이렇게 제재를 받았다. B...

아마존 페이스북 리뷰 2022.07.20

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.