Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

이메일

“소프트웨어 구독이 넘친다” 현명한 유료 서비스 구독을 위한 가이드

보통은 이메일이나 패스워드 관리자, 클라우드 스토리지 등의 소프트웨어 서비스에 돈을 내지 않는다. 정말로 업그레이드된 기능이 필요할 때는 한 번 정도 돈을 내긴 하지만, 한동안은 그것으로 족하다. 그러나 프라이버시와 보안에 대한 기준이 높아졌다. 대다수 업체는 한 번 구매하면 되는 소프트웨어 라이선스 방식을 버리고 유료 구독 방식을 선택했다. 기본적인 서비스라도 여러 가지 소프트웨어 서비스를 한 데 묶으면, 비용은 금새 불어난다. 일상에서 구독해야 할 것이 소프트웨어 서비스만도 아니지 않은가. 다행이라면, 모든 소프트웨어 서비스에 돈을 낼 필요는 없다는 것이다. 일부 무료 선택지는 무난한 수준 이상의 서비스를 제공한다. 요령은 돈을 써야 할 때와 절약해야 할 때를 아는 것이다.     이 가이드는 휴대폰이나 PC에서 사용할 가장 중요한 IT 서비스의 구독에 대해 무료 서비스와 고급형 서비스를 고민할 때 도움이 될 것이다. 그리고 그 과정에서 돈을 약간 절약할 수 있을 것이다. 매우 주관적인 영역인 엔터테인먼트 구독, 예를 들어 넷플릭스, 게임 서비스 등은 제외했다.    이메일   무료 이메일 서비스를 이용하는 사람이 워낙 많다 보니 굳이 유료 요금제로 업그레이드하는 사람이 있나 싶을 정도이다. 하지만 일반적인 지메일 또는 아웃룩 계정은 대가가 있다. 광고를 견뎌야 할 뿐 아니라 사용자에 대한 데이터가 수집되고 있기 때문이다.   유료 이메일을 사용하면 사용자는 자신이 제품이 될 일이 없고, 선택한 서비스에 따라 강력한 보안 프로토콜 및 암호화를 선택할 수 있다. 또한 기능도 더 다양하다. 예를 들어 맞춤형 도메인, 이메일 주소 숨기기 등이다.   그러나 유료 이메일이 정말로 필요한가? 어떤 사람은 광고, 또는 자신의 습관이 다른 사람이 이용할 수 있도록 기록되는 것을 대가라고 생각하지 않는다. 개인적 선택에 달려있지만, 결국 본인이 얼마나 많은 통제를 원하는지가 관건이다. 얼마나 자주 이...

구독 유료 프리미엄 2022.06.29

“루프 인터페이스, 문서 첨부, 통합된 작업 목록” 새 아웃룩 미리 보기

마이크로소프트가 윈도우용 새 아웃룩을 정식으로 배포한다. 미래지향적인 루프(Loop) 인터페이스를 통합하고 실용적인 문서 첨부 기능, 중요한 메일에 대한 응답을 알려주는 요약 기능 등이 특징이다. 새 버전은 아직 베타 채널에서 오피스 인사이더 프로그램 참가자만 이용할 수 있다.   마이크로소프트는 여러 차례 “미래의 아웃룩”을 소개했다. 2015년에는 단순하고 효과적인 모바일용 아웃룩 앱을 발표했고, 2017년에는 여러 플랫폼을 아웃룩을 통일하는 데 중점을 뒀다. 프로젝트 코텍스(Project Cortex)의 결과물로 마이크로소프트가 여러 애플리케이션 간의 경계도 허물었다. 하지만 한편으로 마이크로소프트는 웹부터 오피스 365, 웹 앱 등 다양한 버전을 말끔히 정리하는 작업을 진행해 왔으며, PC용으로 통합된 아웃룩 버전을 제공한다. 이달 초 관련 정보가 유출되기도 했는데, 이번에 프리뷰 버전으로 공개된 것이다. 참고로, 베타 버전 이용 조건은 까다로운 편이다. 오피스 인사이더 프로그램 참가자이면서 마이크로소프트 365의 일반 사용자 에디션 가입자여야 한다. 기업 사용자라면, 관리자에게 도움을 요청해야 한다. 업무용 계정을 주 이메일 계정으로 사용한다면, 까다로운 과정을 거쳐야 한다. 새 아웃룩의 주요 기능을 살펴보자. 문서의 이름 확인. 아웃룩 내에서 @ 기호와 이름을 입력해 동료를 호출하는 것처럼, 관련 파일이나 문서를 불러올 수 있다. 하지만 해당 파일은 클라우드에 저장되어 있어야 한다.  응답이 필요한 메일. 마이크로소프트의 AI는 고객에 대한 응답을 요청한 메일은 중요한 메일로 분류하는 것으로 보인다. 아웃룩은 이런 메일을 발견하면 응답할 때까지 받은편지함 상단에 고정해 준다. 사용자가 직접 특정 메일을 고정할 수도 있다.   “내 작업”과 “할 일 모음”.  할 일 모음 칼럼이 받은 편지함 오른쪽에 좀 더 눈에 띄게 배치됐다. 내 작업공간에는 잊어버리지 않고 확인해야 할 메일을 드래그해 넣을 수 있다...

아웃룩 프리뷰 인사이더 2022.05.19

글로벌 칼럼 | 보안 솔루션의 효능을 측정하는 가장 객관적인 방법

필자는 지난 몇 년간 끊임없이 다음과 같은 질문을 던졌다. “보안의 효능을 실제로 측정하는 방법이 있을까?” 이제 이 질문에 대한 답을 하고자 한다.   우선 효능은 ‘위험의 비례적 감소’를 계산해 측정한다는 점을 알아야 한다. 대표적인 예시가 코로나19 백신이다. 코로나19 백신의 효능은 한 모집단에 적용한 치료의 결과를 치료하지 않은 모집단과 비교해 계산한다. 즉, 각 백신 또는 위약을 3~4만 명에게 제공해 그 효과를 모니터링하고(모집단 수는 통계적으로 결정된다) 결과를 평가한다. 화이자와 모더나의 백신으로 코로나19 감염 사례가 약 95% 감소했으므로 이 수치가 곧 백신의 효능이다. 모든 질병과 질환에 대한 치료 효능은 이런 방식으로 계산할 수 있다. 사이버보안에서는 기본적으로 전문가의 경험과 그간의 모범 사례에 기반해 보안 관리 방안을 적용한다. 그렇다고 해서 주먹구구식은 아니다. 보안 업계에서는 분석을 위해 모든 비트를 캡처하고 궁극적으로 모든 비트와 바이트를 평가한다. 게다가 백신 실험에서는 누가 위험에 노출되었는지 확신할 수 없지만, 사이버보안은 차단된 트래픽과 활동을 적극적으로 확인할 수 있다. 즉, 보안 전문가는 기존 환경에서 수집한 데이터를 사용해 효능을 측정하고, 올바르게 추정했는지 확인할 수 있다. 사이버보안의 효능 측정은 차단된 모든 것이 법적으로 부정적인 결과라는 입장에서 시작한다. 이메일 보안의 효능 측정 이런 점을 염두에 두고, 표준 이메일 보안 솔루션과 관련한 수치를 살펴보자. 실제 데이터의 반올림 추정치를 사용했다. 오늘날 대부분 기업은 기본 이메일 필터를 사용해 명확하게 스팸 메일과 악의적인 메시지임이 드러나는 것을 차단한다. 익스체인지 온라인(Exchange Online)에서는 이를 엣지 보호(edge protection)라고 부른다. 그다음에는 일련의 필터를 통해 규칙 위반, 악성코드, DMARC(Domain-based Message Authentication, Reporting and Conformanc...

보안 보안위협 이메일 2022.04.22

글로벌 칼럼 | 화상회의가 꼭 실시간일 필요는 없다

지난 2년간 모두가 화상회의에 익숙해졌다. 그러나 비동기적(또는 비동시적)인 통신을 할 때에는 이메일이라는 검증된 매체로 돌아간다. 이메일은 장점이 많은 커뮤니케이션 매체이지만, 사람의 감정이나 성격을 전달하고 제품을 시연하거나 특정한 장면을 보여주는 데는 서툴다. 이런 작업에는 비디오가 훨씬 낫다.   영상 관리 소프트웨어 업체 파놉토(Panopto)의 CEO 에릭 번즈는 "영상 메시지가 지닌 메신저의 특성은 잘 작성된 이메일로는 하기 힘든 것이다. 단순히 스프레드시트 문서를 공유하는 것보다 스프레드시트를 직접 보여주며 이야기하는 것이 낫다"라고 말했다. 최근 들어 점점 많은 업체가 이메일이나 실시간 화상회의로 진행하는 모든 종류의 작업을 비동기식 비디오로 실용적이고 쉽게 제작하는 방법을 개발하고 있다. 파놉토도 대표적이다. 영상의 이점을 누릴 수 있는 상황은 제품 시연이나 리허설처럼 명확하다. 하지만 영상 콘텐츠로 조직을 더 생산적으로 만들 수 있는 다른 방법도 많다. 다시 정의하는 회의 회의를 진행하는 일반적인 방식을 생각해보자. 지각이나 잡담을 위한 시간을 허용하기 위해 예정 시간보다 몇 분 늦게 시작하는 것이 보통이다. 참석자와 사전에 공유하지 않은 발표자료를 사용하는 경우도 많다. 참석자는 슬라이드에 있는 내용 확인에 집중하느라 발표자의 말을 놓치곤 한다. 발표 세션 일부를 사전에 녹화하면 회의를 더 짧고 생산적이며 포괄적으로 진행할 수 있다. 비디오 메시징 서비스 비야드(Vidyard) CEO 마이클 리트는 "회의는 실시간으로 진행해야 한다는 인식이 지배적이다. 그러나 모두가 실시간으로 대응할 수 있다고 자신하지는 않는다"라고 말했다. 하지만 세션을 사전 녹화하는 방식은 참석자와 소통하면서 분석해야 하는 발표에는 적합하지 않다. 물리적인 회의는 외향적인 성격의 참석자가 주도하는 경향이 있으므로 회의 결과를 악화시킬 수 있다. 이런 경우에는 회의 주최자가 녹화한 발표 영상과 공유 문서를 참석자에게 사전에 전달해 의견을 취합하는 것...

화상회의 이메일 재택근무 2022.02.28

"지메일 vs. 아웃룩" 기업용 이메일 라이벌 대해부 - IDG Tech Review

소셜 미디어와 채팅, 화상 회의 등 기업 커뮤니케이션 수단이 다양해지고 있지만, 그 중심에는 여전히 이메일이 있다. 현재 기업 이메일 시장은 마이크로소프트 아웃룩과 구글 지메일이 양분하고 있다. 아웃룩은 기업 시장에서 오랜 시간 선두 자리를 지켰고, 지메일은 점점 더 많은 인기를 얻고 있다. 지메일과 아웃룩은 개발 철학부터 완전히 다르기 때문에 우열을 매기기가 쉽지 않다. 여기서는 두 제품의 인터페이스, 이메일 쓰기 및 답장 기능, 메일 관리 기능, 연락처 관리 기능, 캘린더 기능, 멀티 플랫폼 사용자 경험 등을 심층 비교한다. 최후의 승자는 어느 쪽일까. 주요 내용 - 인터페이스 비교 - 이메일 쓰기 및 답장 기능 비교 - 메일 관리 비교 - 연락처 관리 비교 - 캘린더 기능 비교 - 멀티 플랫폼 사용 경험 비교 - '지메일 vs. 아웃룩' 최종 결론

지메일 아웃룩 이메일 2021.11.10

안랩  “채용 제안 메일로 유포되는 악성코드 주의하라”

안랩이 11일, ‘채용 제안(Job Invitation)’ 메일로 위장해 유포되는 악성코드를 주의하라고 당부했다. 공격자는 ‘팀장(Team Lead)‘이라는 발신자 이름으로 ‘팀원 채용 제안(Our Team Job Invitation)’이라는 제목을 달아 악성 메일을 전송했다. 본문에는 ‘우리의 채용 제안을 첨부했다(Hello, our invitation is attached to this message)’라는 내용을 담아 첨부파일 실행을 유도했다. 특히, 공격자는 첨부파일 압축해제 비밀번호를 기재해 마치 수신인만을 위한 메일인 것처럼 ‘당신의 개인 비밀번호(Your personal password)’라는 문구를 사용해 수신자의 의심을 피했다.  수신자가 비밀번호를 입력해 압축 파일을 해제하고, 워드 파일을 실행하면 편집 사용(Enabling editing) 버튼을 클릭하라는 내용의 워드 문서가 열린다. 이 때 정보탈취형 악성코드에 감염된다.   이 악성코드에 감염되면 인터넷 브라우저에 저장된 사용자 계정 정보, FTP(File Transfer Protocol)  설정 정보 등 다양한 PC 정보가 유출될 수 있다. 악성코드 피해를 예방하기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 금지 ▲메일 주소 재확인 ▲최신 버전 백신 사용 등의 기본적인 보안 수칙을 지켜야 한다. 안랩 분석팀 장서준 주임 연구원은 “이메일로 악성코드를 유포하는 등 공격자의 공격 방식이 점차 고도화되고 있다”라며, “관심 있는 메일이라도 첨부파일 또는 URL를 클릭하지 않고 꼼꼼히 확인하는 습관을 가져야 한다”라고 말했다. editor@itworld.co.kr

안랩 이메일 악성코드 2021.08.11

'이메일 과부하?' 받은 편지함을 정리하는 5단계

필자의 지메일(Gmail) 받은 편지함은 완전히 엉망이었다. 항상 부지런히 이메일을 읽었지만 관리에는 젬병이었다. 얼핏 보면 수신되는 메시지를 분류하는 곳인 받은 편지함의 이메일 수는 수천 개에 달했다. 이런 혼란은 실제 업무에도 영향을 미쳐 중요한 메시지를 놓치는 경우가 종종 있었다.   그래서 몇 년 전, 필자는 결국 관리 방식을 다시 생각하기로 했다. 이메일을 분류하고 관리하는 다른 시스템을 찾았는데 놀랍게도 설정하는 데 오래 걸리지 않았다. 그 이후로 계속 이 방법을 사용하고 있다. 필자처럼 받은 편지함을 더 깔끔하게 유지하고 싶은 사용자를 위해 이 방법을 공유한다.   1단계. 최신 이메일 처리 첫 번째(그리고 가장 긴) 단계는 지난 몇 주 동안의 이메일을 살펴보면서 답장하거나 보관하거나 삭제하는 것이었다. 2주 전, 1개월 전, 2개월 전 등으로 돌아갈 수 있지만, 핵심은 여전히 긴급한 것을 먼저 처리하는 것이다. 받은 지 몇 주만 지나도 필자는 답장하지 않을 가능성이 높았다.   2단계. 나머지 보관하기 최신 이메일 대부분에 답장한 후 필자는 일종의 '이메일 파산'을 선언하고 나머지 이메일 전부를 '보관' 처리했다. 이메일을 보관하는 것은 삭제와 다르다. 받은 편지함에서 사라지지만 검색, 라벨, 폴더 등을 통해 찾을 수 있다. 지메일, 아이클라우드(iCloud), 야후 메일(Yahoo Mail), 아웃룩(Outlook)은 모두 이메일을 삭제하는 대신에 보관하는 기능을 제공한다. 물론, 소중한 저장 공간을 낭비하는 것이 걱정되면 더는 필요 없는 이메일을 삭제하는 것이 좋다.   3단계. 몇 개의 라벨 또는 폴더 만들기 필자는 과거에 2단계까지 했는데도 받은 편지함이 깔끔하게 유지되는 기간은 그리 길지 않았다. 특정 종류의 이메일에 라벨을 적용해 더 선제적인 접근 방식이 필요했다. 라벨은 받은 편지함에서 메시지를 숨기지 않고 분류하는 지메일의 오래된 기능이다. 이메일 라벨 적용에 대한 의견이 다양하다. 어떤 이는...

이메일 지메일 받은편지함 2021.07.09

지메일과 아웃룩에서 상대방에게 표시될 이름을 변경하는 방법

지메일로 이메일을 받으면 발신자가 이메일 주소가 아닌 이름으로 표시된다. 본인이 보낸 이메일도 마찬가지다. 상대방의 받은편지함에 주소가 아닌 이름으로 표시된다. 보기에도 좋고, 더욱 개인적인 이메일처럼 느껴지게 만드는 요소인데, 여기에 표시되는 이름은 이메일 시스템의 이름 설정에서 간단히 변경이 가능하다. 지메일과 아웃룩에서 이름을 변경하는 방법을 알아본다.   지메일에서 이름 변경하기 우선 받은편지함을 여는 것부터 시작한다. 오른쪽 상단 위의 기어 아이콘을 클릭하고 ‘모든 설정 보기’를 클릭한다.    ‘계정 및 가져오기’ 탭에서 ‘다른 주소에서 메일 보내기’ 항목을 보면 오른쪽에 ‘정보 수정’ 링크가 있다. 이 링크를 클릭하면 표시될 이름을 수정할 수 있는 팝업 창이 열린다.    2개의 선택 가능한 항목이 있는데, 상단에는 구글 계정과 연결된 것이고, 그 아래는 직접 이름을 입력할 수 있는 상자가 표시된다. 여기에 원하는 이름을 넣고 ‘변경사항 저장’을 클릭하면 된다.  구글 계정 전체의 이름을 변경하고 싶다면, accounts.google.com으로 이동해 왼쪽 메뉴 중 ‘개인 정보’를 클릭해서 ‘기본 정보’ 아래에 있는 ‘이름’ 부분을 변경하면 된다. 그러면 구글 계정 전체의 이름이 변경된다.   아웃룩(웹메일)에서 이름 변경하기 마이크로소프트는 구글의 지메일만큼 많은 옵션을 제공하지 않는다. 아웃룩이나 Hotmail 주소에서 이름을 변경하려면 마이크로소프트 계정 전체의 이름을 변경해야 한다.    account.microsoft.com/profile로 이동해서 상단에 프로필 이미지가 표시되는 상자의 오른쪽 아래에 ‘이름 편집’을 클릭한다. 이름을 변경할 수 있는 팝업 창이 뜨는데, 여기서 이름을 바꾸고 CAPTCHA를 입력한 다음 ‘저장’을 클릭한다. editor@itworld.co.kr  

지메일 아웃룩 이름 2021.06.29

토픽 브리핑 | 사이버 공격의 시작 "피싱"과 대응 방안

코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 고리는 바로 인간, 사용자와 관련이 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, 피싱이 데이터 유출과 관련된 가장 많은 위협 활동으로 나타났다.    피싱은 위조된 이메일을 무기로 사용하는 사이버 공격이다. 피싱의 목표는 이메일 수신자가 그 메시지를 자신에게 필요한, 또는 자신이 원하는 메시지로 여기게끔 속이는 것이다. 예를 들어 은행에서 발신한 정보 요청 메일, 회사 내의 동료가 보낸 메시지라고 생각해 링크를 클릭하거나 첨부 파일을 다운로드하도록 유도한다. 대표적인 사이버 공격 "피싱"의 방법과 이를 예방하는 법 ‘문자 메시지를 통한 피싱’ 스미싱의 정의와 이를 막는 방법 피싱은 공격 기술 측면에서 낮은 편에 속한다. 물론 집중적이고 개인화된 피싱 공격인 스피어피싱(spear phishing)이나 고위급 또는 고액의 목표물에 초점을 맞춘 피싱 공격인 웨일링(whaling)과 같은 훨씬 더 정교한 피싱 변종 공격도 있지만, 이 공격들은 기술보다는 소셜 엔지니어링에 초점을 맞추고 있다.  표적화된 이메일 공격을 멈추기가 어려운 이유 "스피어 피싱의 이해" 민감한 데이터 보유한 고위 임원, 피싱·랜섬웨어의 새로운 '먹잇감' "피싱 성공 후 2시간 만에 네트워크에 칩입" 카바낙의 해킹 운영방법…비트디펜더 그러나 피싱은 많은 네트워크와 엔드포인트 보호 솔루션을 우회하기 때문에 가장 효과적인 공격 유형 가운데 하나다. 피싱의 가장 큰 특징은 메시지의 형식이다. 공격자는 수신자가 신뢰하는 주체 또는 실존 인물이나 실제 있을 법한 인물, 또는 거래 협력업체를 가장한다. 피싱은 1990년 대부터 시작된 가장 오래된 사이버 공격 형태 가운데 하나인데, 최근 피싱 메시...

피싱 스미싱 스피어피싱 2021.06.11

직장인을 위한 지메일 기본 사용 가이드

지메일은 확실히 여느 이메일 서비스와는 차원이 다르다. 이미 많은 사람이 지메일에 익숙해져 있어 잊어버리기 쉽지만, 이제 막 사용하기 시작한 사람, 특히 아웃룩 같은 전통적인 이메일 프로그램에서 넘어온 사람이라면 지메일에 익숙해지는 데 시간이 조금 걸릴 수도 있다. 새삼스럽지 않은 것이, 구글은 이메일 작동 방식에 대해 매우 파격적인 생각을 하고 있기 때문이다. 그리고 회사에서 구글 워크스페이스와 함께 지메일을 꼭 사용해야 하는 상황이거나, 개인적으로 지메일을 선택했을 경우 굉장히 골치 아픈 일이 될 수도 있다. 하지만 지메일은 멋진 도구다. 이번 사용 가이드는 지메일 내외부의 상세 로드맵과 함께 지메일에 대해 알아 두어야 할 것을 설명한다. 기본적으로 완전히 새로운 이메일 관리 언어인데, 이를 터득한다면, 매우 신속하게 동료와 소통하고 메시지를 처리하게 될 것이다.   지메일 받은 편지함 지메일 웹사이트에 로그인할 때 가장 먼저 습득해야 할 것은 받은 편지함의 구조다. 현재 구글은 6가지 상이한 지메일 받은 편지함을 제공한다. 웹사이트 오른쪽 상단의 기어 아이콘을 클릭하면 ‘받은편지함 유형’ 항목을 확인하고 변경할 수 있다. ‘기본’은 탭 유형으로 받은 편지함을 정리하는 것이다. 기본, 소셜, 프로모션, 업데이트, 포럼 등 최대 5개의 탭을 선택할 수 있다. 기본은 사용자에게 개인적으로 발송된 메시지 및 기타 중요한 이메일이 들어가며, 소셜은 소셜 네트워크 및 공유 사이트에서 발송된 메시지가, 프로모션은 마케팅 홍보 활동 이메일이, 업데이트에는 확인서, 청구서, 계산서 등이, 포럼에는 메일링 리스트 및 토론 사이트에서 보낸 이메일이 자동으로 분류되어 들어간다.    이 탭은 선택적으로 활성화할 수 있는데, ‘기본’ 아래 ‘맞춤설정’을 클릭하면 된다. 각 탭이 작동하는 방식도 조정할 수 있고, 지극히 개인화된 분류 형식을 위해 탭의 용도도 변경할 수 있다. 일반적으로는 기본적인 5개 탭이 충분하다. 하지만 보다 분명한 아웃...

지메일 초보 가이드 2021.06.07

이중갈취·공급망 공격·이메일 악용… '랜섬웨어 2.0' 위협이 부상한다

랜섬웨어가 새로운 트렌드는 아니다. 기업이 잘 모르는 것도 아니다. 2020년 공격자는 코로나19가 초래한 혼란을 악용했고, 온라인 ‘갈취’ 수법은 놀랍도록 발전했다. 지난해 발견된 새로운 랜섬웨어 변종 중 약 40%는 데이터 암호화와 데이터 탈취 방법을 모두 사용했다.   최근 F-시큐어(F-Secure)가 발표한 보고서에 따르면 데이터를 훔치는 랜섬웨어 공격이 증가했다. 범죄자는 돈을 지급하지 않으면 이렇게 훔친 데이터를 유출하겠다고 기업을 협박해 갈취했다. 잔인하지만 효과가 있는 방법이다. 팬데믹 위기로 많은 기업이 분산된 인력 구조, 더 광범위한 네트워크라는 변화를 강제로 수용하고 있다. 이는 공격자가 계정과 보호되지 않은 엔드포인트를 표적으로 삼을 기회였다. 특히 헬스(의료) 데이터가 놀랍도록 주요 표적이 되고 있다. 병원과 의료 연구 기관을 대상으로 한 사이버 공격이 크게 늘었다.   2020년 랜섬웨어 트렌드 F-시큐어 전술 방어 조직(Tactical Defense Unit)의 시니어 매니저인 캘빈 간은 최근의 랜섬웨어 트렌드를 패션에 빗댔다. 그는 “패션에 관심이 있다면, ‘선언’이 중요하다는 것을 알 것이다. 충분히 대담한 무언가를 만들면 사람들은 이를 따른다. 또 패션은 순환한다. 오늘 유행하는 트렌드라도 내일은 유행 트렌드가 되지 않을 수도 있다. 사이버 위협도 마찬가지다. 랜섬웨어는 아주 오래전에 등장했지만 그 전술은 패션처럼 계속 진화하고 발전했다”라고 말했다. 예를 들어 한 랜섬웨어 집단이 ‘이중 갈취’라는 트랜드를 시작했다. 데이터를 암호화하기 전에 훔친 것이다. 그 효과를 확인한 다른 그룹이 이를 따라 했다. F-시큐어 보고서를 보면, 종류별로 비중이 높은 악성코드 위협은 인포스틸러(33%), RAT(Remote Access Trojans, 32%), 트로이의 목마(17%) 순이었다. 가장 널리 확산한 인포스틸러는 로키봇(Lokibot)과 폼북(Formbook)이다. 감염된 시스템에서 민감한 정보, 비...

랜섬웨어2.0 이중갈취 공급망 2021.04.15

IDG 블로그 | 이메일 마케팅을 위한 4가지 팁

최근 개최된 허브스팟(HubSpot)의 가상 INBOUND 컨퍼런스에는 디지털 마케팅을 위한 다양한 전략이 소개됐다. 그중 이메일 마케팅 전략을 세울 때 참고할 만한 월드데이터(Worlddata)의 CEO 제이 스웨델슨 발표의 주요 내용을 간략히 공유한다.     1. 제목이 가장 중요하다  발표의 상당 부분이 이메일 마케팅에서 가장 중요한 부분인 제목에 초점이 맞추어졌다. 결국 아무도 이메일을 열지 않으면 아무리 획기적인 콘텐츠라도 영향력을 발휘할 수 없다. 제이는 이메일 제목을 작성하는 몇 가지 팁을 공유했다. 우선, B2B 이메일에서 “IT’s HEERE!” 같이 과장된 제목일 경우 오픈율이 14% 증가한 반면, meeting, chat, training, quick과 같은 단어는 지난 6개월 간 오픈율이 낮아졌다. 그리고 제목이 20자 미만인 경우 오픈율이 27% 더 높은 것으로 나타났다는 흥미로운 분석 결과도 공유했는데, 수신자들이 받는 이메일 중 9%만이 제목이 간결해 오히려 눈에 띈다고 해석했다.   2. 모든 링크를 최적화하라 제목 다음에 언급한 것은 마케팅 이메일의 본문에 대한 것이었다. 우선 제이는 마케터가 모든 이미지에 링크를 넣어야 한다고 조언했다. 그렇지 않다면, 사용자가 링크를 기대하고 이미지를 클릭했을 때 이미지가 다운로드되기 때문이다. 이미지에도 상호작용의 기회가 있는데, 이미지 다운로드는 사용자가 기대하는 동작이 아닐 가능성이 높다. 둘째로 제이는 이메일의 모든 링크를 로고가 포함된 페이지로 연결하라고 조언했다. 모든 주요 링크로 사용자를 핵심 랜딩 페이지로 이동시키면 클릭률이 57% 증가하는데, 마케터라면 이런 기회를 놓쳐서는 안 된다는 설명이다.   3. 더 많이 보내라 마케터는 언제나 주목을 받는 것과 수신 거부의 가능성 사이에서 균형을 맞추기 위해 노력한다. 하지만 제이는 더 공격적인 것이 실제 효과가 더 높다고 말했다. 그는 2주 안에 3번의 이메일을 보낸 것이 성과와 응답...

이메일마케팅 B2B마케팅 디지털마케팅 2020.11.04

How To : 익명의 이메일을 보내는 방법

이메일을 보낼 때, 자신을 알리고 싶지 않을 때가 있다. 이번 기사에서는 온라인에서 익명의 메시지를 보내는 방법에 대해 알아본다.  무언가에 대해 사람들에게 경고해야 하는데, 자신의 정체를 숨기고 싶을 때가 있다. 만약 일하고 있는 회사에 대한 내부 고발이나 범죄에 대해 경찰에 알리고 싶을 때나, 억압적인 정권 아래 살고 있는 사람들과 의사 소통을 하는 등 여러 가지 다른 시나리오가 있을 수 있다.  익명으로 이메일을 보낼 수 있는 것은 잠재적으로 위험한 상황에 빠지지 않도록 하는 가장 안전한 방법이다. 그래서 방법은 무엇인가?  가짜 계정에서 익명 이메일 보내기  당연하게 보일지 모르지만, 익명의 이메일을 보내는 가장 쉬운 방법은 가짜 이메일 계정을 만들어 메시지를 보내는 것이다. 사실, 가짜라는 말은 잘못된 용어일 것이다. 지메일, 야후, 조호(Zoho), 핫메일 등 대부분의 온라인 이메일 제공업체에 가입할 때, 거짓 정보를 기입할 수 있다. 그러면 이 계정은 다른 사람들에게 메시지를 보내면서도 쉽게 추적당하지 않는다.  이 계정을 설정할 때, 다른 곳에서 사용한 전화번호나 사용자 이름, 복구 이메일 주소와 같은 기타 정보를 지정하지 않도록 한다.  보안을 강화하려면 VPN을 사용해 집 또는 회사 네트워크의 ISP 주소가 이메일 공급업체 서버에 저장되는 것을 방지해야 한다. VPN에 대한 정보는 이 기사를 참조하라.    개인정보 보호 이메일 공급업체 사용하기  좀더 보안이 필요하다면, 몇 가지 개인정보 보호 이메일 서비스 가운데 하나를 사용해 볼 수 있다. 개인정보 보호 이메일 서비스로는 투타노타(Tutanota)와 프로톤메일(Protonmail) 등이 있지만, 좀 더 찾아보면 더 많은 암호화 이메일 공급업체들도 찾을 수 있을 것이다.  개인정보 보호 이메일 서비스의 공통점은 계정을 만드는 데 개인정보가 필요하지 않으며, 보내는 모든 것은 암호화되어 있...

이메일 익명 보안이메일 2020.08.14

MS, 웹·모바일용 아웃룩, "버튼 하나로 줌 회의 참여" 등 새 기능 대거 배포

화요일, 마이크로소프트가 여러 가지 새 아웃룩 기능을 선보였다. 버튼 하나로 줌에 연결하는 기능에 더해 안드로이드용 ‘플레이 마이 이메일(Play my Emails)’ 기능을 추가했다. 그러나 새로운 기능을 배포하는 과정은 보통 통상적인 발표-프리뷰-배포 타임라인을 따르고, 일부 기능은 특정 플랫폼으로 제한되어 있다. 아웃룩에 가장 최근 주요 기능이 추가된 것은 한참 오래 전인 2019년 11월 마이크로소프트 이그나이트 행사장에서였다. 플레이 마이 이메일 기능은 틈새 시장을 노린 것이다. 원래 지난해 iOS용으로 발표되었던 플레이 마이 이메일은 음성을 통해 ‘핸즈 프리’로 이메일을 확인하고 내용 중 중요한 것을 할 일 목록이나 일정에 추가하는 기능이다. 마이크로소프트는 이 기능을 가리켜 “이메일을 지능적으로 읽어내서 일상 생활에 변화를 준다. 통근이나 멀티태스킹에 이상적인 기능으로 사용자가 다른 것에 집중할 시간을 확보할 수 있을 것”이라고 설명했다. 이 기능은 안드로이드용 아웃룩 앱에서도 바로 사용할 수 있다.   미팅 인사이트(Meeting Insight)도 분야가 비슷한 기능이다. 지난 11월에 웹과 iOS용으로 발표한 기능이지만 안드로이드용으로는 오늘 배포되기 시작했다. 관련 있는 이메일과 연관된 문서를 한 자리에 모아 이후 회의에 필요한 자료를 정리하고, 사용자의 업무를 분담한다. 마지막으로 과거 발표했던 온라인 회의 가시성 기능이 추가되었다. 메시지, 회의의 세부 사항, 참석자의 회의 응답을 확인하고, 아웃룩 받은 편지함에 있는 온라인 회의 일정을 추가할 수 있다. 이 기능은 웹용 아웃룩을 대상으로 출시되었고 오늘부터 바로 사용할 수 있다.   아웃룩 모바일, 웹용 아웃룩에 추가된 기능과 변경된 점 완전히 새로운 기능도 몇 가지 아웃룩에 추가됐다. 이중 일부는 이번에 처음 발표된 것이다. 대부분은 가장 먼저 새 기능이 적용되는 웹용 아웃룩에, 그리고 모바일 사용자를 위한 아웃룩 모바일 앱에 추가되었다. 그러나 아웃룩에 새...

아웃룩 팀즈 협업 2020.07.15

너무 익숙해 간과하는 보안 위협, 이메일 아웃소싱

전부는 아니더라도 많은 기업에는 아웃소싱 이메일이 적합하다. 그러나 인바운드와 특히 아웃바운드 이메일이 안전한지 확인하는 것만으로는 충분하지 않다. 예를 들어 아웃소싱 이메일은 다음과 같은 일이 발생하는 것을 막지 못한다.   “[FirstName] [LastName] 님께,"애크미 코퍼레이션의(AcmeCorp) 휴일 파티에 등록하려면 여기를 클릭하세요. 회신을 잊지 마세요!” 회신 이메일 주소는 HolidayParty@AcmeCorpHolidayParty.com으로 확인된다. 일반적인 회사 도메인인 AcmeCorp.com이 아니다. 어딘가 수상쩍다. 해당 이메일을 보안 부서에 전달하지만 누가 회신 링크를 클릭했을지 알 수 없다. 나중에 행사 주최 측에서 보낸 초대장이라는 걸 알고 멋쩍어하게 된다. 인사부서에서는 최대한 빨리 인원수를 파악할 수 있게 사용자는 링크를 클릭한다. 그러면서도 임시 도메인이 피싱 이메일이라서 보안상 큰 위험을 초래하는 일은 없기를 바란다. 링크를 클릭하면 업무용 컴퓨터에 악성코드를 다운로드해 실행하고, 비즈니스 이메일 침해(Business Email Compromise, BEC)의 또 다른 피해자가 되는 결과를 상상하는 것이다. 물론 이 이메일은 합당하고 링크는 무해하다. 그러나 이 이메일을 받은 경험은 일부 직원이 표준 도메인이 아니어도 클릭할 수 있다고 생각해 결과적으로 피싱 이메일에 대한 경계를 늦추게 된다. 약간 억지스러운 상황이라고 생각할 수도 있다. 그러나 전혀 그렇지 않다. 현재 대부분은 아니더라도 많은 회사에서 이메일을 아웃소싱한다. 이메일 보안은 어렵기 때문에 내부 보안 팀이 없다면 구글, 마이크로소프트, 페스트메일(Fastmail) 등 검증된 이메일 업체의 솔루션을 사용하는 것이 올바른 선택일 수 있다. 글로벌 대기업이나 도난 및 스파이로부터 보호가 필요한 민감한 R&D가 아닌 한 이메일 아웃소싱이 합리적이다.   이메일 보안에 대한 기업의 당면 과제 일단 기업 이메일을 아웃소싱하...

이메일 보안 아웃소싱 2020.02.03

'속도와 간결함을 모두 잡은' 지메일 받은 편지함 설정법

받은 편지함은 어디까지나 받은 편지함일 뿐이다. 그렇지 않은가? 누구나 분명히 그렇게 생각할 것이다. 어차피 이메일을 확인하는 방법은 그 외에는 없지 않은가? 하지만 사실 정답은 “꽤 많다”이다. 특히, 지메일이라면 더욱 그렇다. 간과하거나 잊기 쉽지만, 지메일 서비스는 이제 5가지의 받은 편지함 배열 중 하나를 고를 수 있다. 그리고 각각의 설정에는 이메일이 어떻게 전달되는지를 세부적으로 조정하고 사용자 정의하는 더 많은 선택지가 있다. 여기서도 우리는 기본적인 주제 이상의 것을 말하고 있다. 지메일 인터페이스를 수정하는 작업은 각각 고유한 특징과 장점을 가진 이메일을 경험하는 완전히 색다른 방법이다. 각자 개인적인 업무 방식에 맞는 적절한 배열을 찾아 이메일을 효율적으로 관리하는 능력을 발휘하면 전혀 다른 세계를 만들 수 있고, 받은 편지함 때문에 받는 스트레스도 방지할 수 있다. 이제 지메일 받은 편지함에서 응용할 수 있는 여러 가지 능성을 둘러보고, 원하는 작업 방식에 맞게 받은 편지함을 다시 만들 준비를 해보자. (이 기사는 지메일 웹사이트 인터페이스의 세부 사항, 즉 데스크톱 컴퓨터에서 서비스를 사용할 때 볼 수 있는 것에 초점을 맞추겠지만, 각 받은 편지함 배열의 기본 개념은 지메일의 모바일 앱에도 적용된다. 주요 차이점은 이 환경에서 탭이나 섹션은 주된 받은 편지함 화면의 일부로 영구적으로 나타나는 것이 아니라, 앱 내의 메뉴 아이콘을 통해 액세스가 가능하다는 것이다.)   지메일 받은 편지함 #1: 기본 설정 -즉, 탭으로 선택된 받은 편지함 1.    간단히 말하자면: 자동적으로 이메일이 분류되어 정리됨  2.    활성화하려면:  지메일의 화면 왼쪽 메뉴에서 ‘받은 편지함’ 위에 마우스를 놓고 해당 줄의 오른쪽에 있는 아래쪽 방향 화살표를 클릭한 다음 나타나는 목록에서 ‘기본값’을 선택하도록 한다. 3.    다음의 경우 사용...

지메일 이메일 받은편지함 2020.01.28

넷플릭스와 MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라는 제목으로 손상된 이메일 계정으로부터 이메일을 받았다.   이 이메일에는 사기꾼이 가입자의 회원 정보를 수집하는 가짜 넷플릭스 '로그인' 페이지로 연결되는 확인 링크가 들어 있었다. 또한 프로세스를 완료하지 못하면 회원 자격이 정지된다는 경고까지 포함돼 있었다. 넷플릭스를 사칭한 이메일은 의심하지 않는 사용자를 사용자의 생년월일을 요청하는 '귀하의 청구 정보'로 안내한다. 이 페이지에는 해당 페이지가 합법적임을 보증하는 '보안 서버' 아이콘까지 있었다. 메일가드는 블로그 게시글에서 “넷플릭스 사칭 이메일을 받았다면 링크를 클릭하지 않고 즉시 이메일을 삭제하라”며 다음과 같이 전했다. “넷플릭스에서 온 이메일에는 주의를 기울여 열고 열기 전에 합법적인 커뮤니케이션인지 확인하라. 사람들에게 위협을 알리는 데 도움이 되도록 이 알림을 소셜미디어 네트워크와 공유하라." 이 밖에도 사이버 범죄자는 사용자의 자격 증명을 수집하기 위해 악의적인 마이크로소프트 365 앱으로 전환했다. 피시랩(PhishLabs)에 따르면, 공격자는 내부 피싱 메시지를 보내 내부 셰어포인트와 원드라이브 파일 공유를 가장해 피해자가 포함된 링크를 클릭하도록 유도한다. 지난달에 발견된 이 사기는 정상으로 보이는 비즈니스 프로세스의 신뢰성을 이용하며 사용자에게 로그인을 요청하는 마이크로소프트의 합법적인 로그인 페이지로 연결되는 링크를 포함한다. 그러나 이 앱에 대한 접근을 승인하면 받은편지함, 연락처, 원드라이브 파일을 포함하여 공격자에게 오피스 365 계정을 완전히 제어할 수 있다. 피시랩에 따르면, 31.7.59.82에서 메일 서버에 대해 발신자 계정을 확인하면 사기를 피할 수 있다. 피시랩은 오피스 365 사용자가 공...

해커 메일가드 365 앱 2020.01.10

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.