Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

금융

“P2P 및 디지털 사기…2023년 금융권에서 가장 우려하는 사이버 위협” CSI 보고서

미국 금융 기관이 P2P(Peer to Peer)를 비롯한 디지털 사기를 2023년 가장 중요한 사이버 보안 문제로 인식하고 있는 것으로 나타났다. CSI(Computer Systems Inc.)가 금융 부문을 대상으로 진행한 연례 설문조사에 따르면, 29%의 응답자가 P2P를 올해 가장 중요한 보안 문제로 지적했으며, 데이터 유출(23%), 랜섬웨어(20%), 서드파티 침해(15%)가 뒤를 이었다. 신원 도용(4%), 사용할 수 없거나 감당할 수 없는 사이버 보험(4%), 지정학적 위험(3%), DDoS 공격(2%), 웹사이트 훼손(0.9%)에 대한 우려도 있었다.   가장 큰 사이버 보안 문제 ‘P2P 거래’ 미국 4대 은행의 내부 자료를 조사한 결과, 2020년 기준 은행들은 P2P 플랫폼에서 총 9,000만 달러의 부정 청구를 받은 것으로 나타났다. 이 금액은 2022년까지 2억 5,500만 달러로 183% 증가할 것으로 예상됐다.  CSI의 CISO 스티브 샌더스는 보고서에서 “업계 전반에 걸쳐 P2P 사기율이 증가함에 따라 기관들은 이런 사고가 데이터 침해로 인한 것인지 궁금해하고 있다. 데이터 유출에 대한 우려가 2순위로 꼽힌 것도 이런 이유에서다”라고 썼다. 보안 사고에 철저하게 대비하는 은행들 응답자의 80%는 기업에서 사이버 보안 사고가 발생할 경우 무엇을 해야 하는지 명확하게 알고 있다고 답했으며, 77%는 기업이 직면한 사이버 위험을 명확하게 이해한다고 말했다. 사이버 보안 뉴스와 관련해 신뢰할 수 있는 소식통이 있다고 답한 사람은 72%, 사이버 보안 교육 프로그램이 효과적이라고 말한 사람은 68%로 집계됐다. 또한 응답자 51%는 데이터 유출 사고가 발생하더라도 업무 태만의 결과는 아닐 것이라고 확신핬으며, 47%는 CISO가 사이버 지출에 대한 전략적인 비즈니스 사례를 제시할 수 있다고 답했다. 36%가량은 개인정보보호법 및 규정으로 인해 기업의 업무 프로세스가 개선됐다고 말했다.  ...

금융 보안 P2P거래 4일 전

알리바바 클라우드, 금융 산업 특화 솔루션 공개

알리바바 클라우드는 70개 이상의 제품을 통합해 은행업, 보험, 증권 및 핀테크의 디지털화를 지원하는 ‘알리바바 클라우드 금융 서비스 솔루션’을 출시했다고 밝혔다.   이번 솔루션은 금융 서비스 산업(FSI)의 디지털 전환 여정의 모든 단계를 지원하며 첨단 클라우드 네이티브 기술에 용이한 액세스를 지원한다. 또한, 20개 이상의 비즈니스 시나리오를 기반으로 금융 서비스 산업의 운영 효율성, 고객 경험, 보안 및 컴플라이언스 대응 등 5가지 핵심 기능을 제공한다고 업체 측은 설명했다. 탄력적인 클라우드 인프라는 금융 서비스 산업이 내장된 클라우드 거버넌스 역량을 통해 운영 및 디지털 애플리케이션 확장을 보다 효과적으로 관리할 수 있도록 지원하며, 보안 및 컴플라이언스 솔루션은 금융 서비스 산업이 지역 및 산업별 보안과 컴플라이언스 요구사항을 준수할 수 있도록 한다. 신속한 비즈니스 애플리케이션 개발은 다양한 재정등급의 클라우드 툴, 미들웨어 및 분산 데이터베이스 제품을 통해 실현할 수 있다. 또한, 알리바바 클라우드의 공공 및 하이브리드 클라우드 플랫폼, 온프레미스 또는 멀티클라우드 환경에서 확장 가능하고 탄력적으로 금융 서비스 산업의 워크로드 관리할 수 있도록 한다. 디지털 온보드 서비스는 SaaS(서비스형 소프트웨어) 및 하이브리드 클라우드 디플로이먼트의 레버리지를 통해 모바일 및 디지털 운영, 원격 비디오 기반 영업 플랫폼 및 eKYC(비대면 본인확인) 솔루션을 지원하며, 금융 서비스 산업의 사용자 온라인 인증 및 온보드를 언제 어디서나 가능케 한다.  고객 인사이트 생성 및 분석 솔루션은 AI, 블록체인, 머신러닝 및 데이터 분석을 활용해 금융 서비스 산업이 옴니채널에서 디지털 접점을 분석하고 시각화한다. 이를 통해 고객은 인사이트를 발굴하고 인텔리전스 기반의 의사 결정을 내릴 수 있다. 알리바바 클라우드 인텔리전스 국제 산업 솔루션 및 아키텍처 책임자인 레이먼드 샤오는 “알리바바 클라우드는 광범위한 클라우드 역량과 업계 노...

알리바바 클라우드 금융 핀테크 2022.09.15

“피싱과 소프트웨어 취약점이 사이버 침해 사고 경로의 70% 차지해” 팔로알토 네트웍스 발표

팔로알토 네트웍스는 인시던트 대응을 위한 자사의 연구 조사 기관 유닛42에서 수집한 600여 개 이상의 사고 대응 사례를 샘플링 한 분석 결과를 담아 ‘2022 유닛42 인시던트 대응 보고서’를 발표했다.  이 보고서는 각 조직의 CISO 및 보안 팀에서 최우선으로 해결해야 할 보안 위협을 이해하고, 이에 대응하기 위해 자원을 전략적으로 운용할 수 있는 팁을 담고 있다.   보고서에 따르면 랜섬웨어로부터 몸값을 지불하도록 요구된 금액이 가장 높은 업종은 금융과 부동산으로, 평균 금액은 각각 평균 800만 달러, 520만 달러에 육박했다. 지난 12개월 동안 가장 빈번하게 발생한 공격 유형은 전체 인시던트 대응의 70%를 차지하는 랜섬웨어와 기업 이메일을 침해하는 ‘BEC공격(business email compromise)’ 인 것으로 조사됐다. 새로운 랜섬웨어 피해자가 4시간마다 유출 사이트에 게시되고 있다. 랜섬웨어 활동을 조기에 식별하는 것이 매우 중요한데, 일반적으로 랜섬웨어 공격자들은 파일이 암호화된 후에야 발견되고, 피해 조직에서는 그 이후에 금전 요구 액수와 지불 방법 등이 담긴 랜섬 노트를 받는다. 유닛 42는 랜섬웨어 공격 시 위협 행위자들이 표적 환경에서 탐지되기 전에 보내는 시간을 의미하는 중간 체류 기간이 28일임을 확인했다. 2022 랜섬웨어 보고서 발표 이후로도 공격 빈도와 피해 금액은 지속적으로 증가하여, 몸값 요구 금액은 3천만 달러, 실제 지불 금액은 800만 달러에 이른 것으로 조사됐다. 특히 몸값을 지불하지 않을 경우 민감한 정보를 공개하겠다고 위협하는 이중 갈취 수법이 지속적으로 늘어나고 있다. 사이버 범죄자들은 업무용 전자 메일을 타깃으로 하는 송금 사기 기법을 사용하고 있다. 피싱과 같은 소셜 엔지니어링의 형태는 발견의 위험을 낮추는 동시에 은밀한 액세스 권한을 얻을 수 있는 쉽고 비용 효율적인 방법이다. 이번 조사에 따르면, 많은 경우에 사이버 범죄자들이 무작위의 타깃에게 자격 증명을 요구하고 ...

팔로알토 네트웍스 피싱 랜섬웨어 2022.09.05

금융 업계가 고객 중심 전략을 실현하는 방법 - SAS Beyond Tomorrow 최종 보고서

금융 업계는 코로나19 팬데믹에 매우 발 빠르게 대응해야만 했습니다. 고객 지원, 수익 및 제품 혁신, 신용 위기 보호, 그리고 사업 운영과 경쟁력을 유지하기 위한 유동성 관리 측면에서 새로운 방안을 강구하는 등, 운영 요소에 대한 신속한 처리가 절실했기 때문입니다. 이 사안은 CEMEA 지역을 대상으로 실시된 SAS Beyond Tomorrow 이벤트의 핵심 주제였습니다. 60명의 인원을 동원하여 가상으로 진행된 이번 이벤트에서는 빠르게 변화하는 시장 환경 속에서 은행이 고객 중심 전략을 실현하고 이를 개선할 수 있는 방안을 집중 조명했습니다. <13p> 주요 내용 - 금융 업계의 원동력과 트렌드 - 디지털 전환 여정의 진행 상황 - 전략적인 인공 지능 활용 - 금융 업계의 미래

금융 디지털전환 2021.06.07

IBM Public Cloud 고객 사례집

본 자료는 IBM Public Cloud를 이용해 좋은 성과를 거둔 사례를 모은 고객 사례집입니다. IBM 퍼블릭 클라우드는 AI부터 분석, 보안, 데브옵스, 웹/모바일 등 폭넓은 영역에서 190개 이상의 고유 서비스를 제공합니다. 본 사례집에서는 금융, 제조, 게임, 헬스케어 등 다양한 산업군에서 IBM 퍼블릭 클라우드를 이용해 비즈니스 과제를 해결한 17개 기업의 사례를 소개합니다. <34p> 주요 내용 - IBM Public Cloud 소개 - 금융 사례 - 제조/유통 사례 - 게임 사례 - 항공 사례 - 컴퓨팅 / 소프트웨어 사례

IBM퍼블릭클라우드 산업별사례 Cloud 2021.03.11

IBM Public Cloud 고객 사례집

본 자료는 IBM Public Cloud를 이용해 좋은 성과를 거둔 사례를 모은 고객 사례집입니다. IBM 퍼블릭 클라우드는 AI부터 분석, 보안, 데브옵스, 웹/모바일 등 폭넓은 영역에서 190개 이상의 고유 서비스를 제공합니다. 본 사례집에서는 금융, 제조, 게임, 헬스케어 등 다양한 산업군에서 IBM 퍼블릭 클라우드를 이용해 비즈니스 과제를 해결한 17개 기업의 사례를 소개합니다. <34p> 주요 내용 - IBM Public Cloud 소개 - 금융 사례 - 제조/유통 사례 - 게임 / 항공 사례 - 컴퓨팅 / 소프트웨어 사례

IBM퍼블릭클라우드 산업별사례 Cloud 2020.11.18

Nutanix와 함께하는 금융 산업의 디지털 엔터프라이즈 설계

하이퍼컨버지드 인프라(HCI) 분야에서 세계를 선도하는 Nutanix는 전 세계적으로 일어나고 있는 금융 서비스 부문의 이러한 변화를 목도해 왔습니다. 디지털 혁신은 지속될 것이며 새로운 비즈니스 수행 방식을 지원하는 IT 인프라로 전환하는 기업이 승자가 될 것입니다. 일부 기업은 기존 시스템의 장점을 보존하면서 새로운 시도의 여지를 남기는 하이브리드 IT 환경을 통해 성공을 이룰 수 있다고 생각합니다. Nutanix는 구체적인 요구 사항에 맞게 구성된 솔루션의 가치를 믿습니다. 미래에 승리하는 금융 기관이 되려는 귀사의 전략과 Nutanix의 지원이 어떻게 맞아떨어지는지 알려드리기 위해 데이터를 면밀히 살펴본 후 귀사를 위해 이 eBook을 제작했습니다. <p16> 주요 내용 - 인프라를 현대화하여 금융 서비스를 혁신 - 새로운 미래 구상 그리고 복잡성 해소 - 귀사를 위한 디지털 혁신 파트너 - 미래가 제시하는 과제를 해결하기 위한 준비

금융 핀테크 클라우드 2020.09.08

금융 서비스와 디지털 트랜스포메이션: 디지털 엔터프라이즈 설계

점점 더 많은 금융 서비스 기업들이 최신 클라우드 아키텍처와 기술을 기반으로 디지털 엔터프라이즈 인프라를 구축하기로 결정하고 있습니다. 이 문서에서는 이러한 결정에 중요한 고려사항들을 이해하는 데 도움이 되는 프레임워크 예시를 제공합니다. 이 문서에서는 또한 프론트, 미들 및 백 오피스를 현대화하는 데 사용되는 다른 중요한 신기술과 통합하는 방법에 대해서도 다룹니다. 마지막으로, 금융 기관이 멀티 클라우드 관리 기능을 포함하는 하이브리드 클라우드를 구축하는 경우, 단일 퍼블릭 클라우드 플랫폼에 배포하는 경우에 비해 경쟁에서 얻을 수 있는 이점을 설명합니다. 이러한 이점들은 핀테크가 더 넓은 범위의 금융 서비스 경제에 초래할 수 있는 운영 및 시스템상의 리스크에 대해 규제 당국이 민감하게 대응하면 할수록 더욱 분명해질 것입니다.  금융 기관(FI)은 핀테크와 파트너 관계를 맺을 것인지 경쟁할 것인지 결정해야 합니다. 어떤 경우이든 근간이 되는 IT 구조가 출시 기간을 단축하는 데 핵심적인 역할을 합니다. 최종적으로 내부 IT 자금 지원 여부를 결정하는 현업(LoB) 경영진은 경쟁을 위해서는 “클라우드 우선”(즉, 퍼블릭 클라우드) 전략이 있어야 한다고 생각하는 경우가 많습니다. 하지만 이러한 접근 방식에서는 IT 팀이 수동적인 입장에 놓이며 클라우드 플랫폼에 대한 선택권을 가지지 못하고 입증되지 않은 ROI에 의존하게 됩니다. 주요 내용 - 금융 서비스 분야의 디지털 엔터프라이즈 과제 정의 - “클라우드 전용” 핀테크 기업의 영향 - 비즈니스 및 기술 우선순위에 맞는 디지털 엔터프라이즈 아키텍처 설계 - "클라우드 같은" 인프라 서비스에 대한 재고 - 애플리케이션 개발 및 DEVOPS 팀이 인프라에서 필요로 하는 것

금융 핀테크 클라우드 2020.09.08

IT 솔루션 업체, 자금 경색에 빠진 기업을 위한 새 금융 옵션 발표

시스코, 델, HPE, 뉴타닉스 등은 지불 유예, 초기 지불 조정, 보상 판매 등을 통해 새로운 장비가 필요하지만 코로나19로 자금 조달에 어려움을 겪는 기업을 위한 단기적인 완화책을 제공한다. 기업용 IT 장비 솔루션 업체들이 코로나19로 인해 자금 압박을 받는 기업의 구매를 돕기 위해 새로운 융자나 완화된 지불 방식 등을 내놓고 있다.    뉴타닉스는 NSFAP(Nutanix Special Financial Assistance Program)를 발표했는데, 협력업체가 자금 유동성을 확보할 수 있도록 지불 기간을 연장하는 것을 골자로 한다. 뉴타닉스는 또한 고객 대상 융자 옵션도 제공한다. 이 프로그램은 5월 31일까지 운영되며, 참여하는 협력업체는 자사 고객의 지불을 연장해 줄 수도 있다. 연장 기간은 개별 협력업체의 필요에 따라 달라진다. 뉴타닉스의 금융 자회사인 뉴타닉스 파이낸셜 솔루션은 180일의 지불 유예와 맞춤 지불 계획, 기존 자산의 현금 보상 등을 제공한다. 또 데이터센터 라이프사이클 관리 업체인 프로커리(Procurri)와 계약을 체결하고 구형 IT 장비의 공동 매입을 진행한다. 델 파이낸셜 서비스는 90억 달러 규모의 지불 유연성 프로그램을 시작했다. 주요 지불 옵션은 다음과 같다.   무선금 제품 인수 서버 및 몇몇 스토리지에 대한 24개월 무이자 융자 델 테크놀로지스 제품 대다수에 3.99% 이자의 36개월 융자 몇몇 노트북, 씬 클라이언트, 모바일 워크스테이션에 대한 최단 6개월 순환 리스 델은 또한 자사의 사용량 기반 하드웨어 리스 프로그램을 통해 제공하는 탄력적인 소비 프로그램에 1년 기간도 추가했다. 기존에는 3~5년 기간만 이용할 수 있었다. 노트북과 데스크톱은 6~12개월 리스도 제공한다. HPE의 HPE 파이낸셜 서비스는 20억 달러 이상의 자금을 따로 준비했다. HPE의 지불 구제 프로그램은 구매 고객이 처음 8개월 동안은 전체 계약 금액의 1%만 내면 되는데, 2021년부...

금융 융자 보상판매 2020.04.28

'오픈뱅킹이 대세?' 2020년 금융 기술 전망

금융산업이 2008년 글로벌 금융 위기에서 벗어난 지 10년이다. 그러나 지금도 곳곳에서 금융 위기의 충격파를 여전히 느낄 수 있다. 영국의 경우 2018년 수립된 오픈뱅킹 규정이 내년에는 본격적으로 자리를 잡을 전망이다. 또 새로 구성된 과반수의 영국 보수당 정부는 계속되는 IT 실패에 대해 금융산업에 대한 압력을 높이기 시작할 것으로 예상된다.   맥킨지의 ‘2019년 글로벌 금융산업 연례 평가 보고서(McKinsey's Global Banking Annual Review 2019)’에 따르면, 글로벌 금융산업은 이상적인 상태와는 거리가 먼 사이클의 끝으로 가까이 가고 있으며 약 60%의 은행은 투자 수익이 자본 비용에 못 미치는 상태다. 맥킨지는 저금리나 마이너스 금리로 장기 경기 침체는 더 큰 파괴를 초래할 수도 있다고 경고했다.  이 보고서는 “아마도 이번 사이클에서 금융기업들이 신속하게 비즈니스 모델을 혁신하고, 무기적인 성장을 할 마지막 정차 지점이 될 것이다. 발빠른 금융기업은 다음 사이클에서 리더로 부상할 것이다. 그렇지만 나머지 기업은 역사의 뒤안길로 사라질 위험이 있다”라고 분석했다. 위기와 기회가 공존하는 현재, 2020년 금융산업에 대해 전망해본다. 챌린저 은행이 장성할까? 맥킨지가 강조하고 있듯, 영국의 대형 은행(금융기업)들은 빠르게 변화하고 있는 소비자의 기대사항을 충족하기 위해 지속해서 혁신할 필요가 있다. 그래야 지금도 취약한 비즈니스 모델에 초래될 중대한 위험을 극복할 수 있다. 컨설팅 회사인 11:FS의 데이빗 브레어 그룹 CEO에 따르면, 2020년은 대형 은행에 대항하는 소규모 신생 은행들인 챌린저 은행이 주류로 진입해 ‘보통 은행’이 되는 한 해가 될 전망이다. 그는 <컴퓨터월드>에 “항상 발목을 붙잡았던 문제는 실적이 아주 놀라운 정도는 아니었다는 점이다. 그러나 지속적인 성장세, TV 광고를 통한 인식 제고, 상품과 서비스의 확대 등은 바클레이(Barclays), HSBC...

금융 데이터편향 Tide 2019.12.27

기존 화폐에 고정 가치 둔 '스테이블코인'··· 새 국면 맞는 암호화폐

글로벌 금융 감독 그룹에 따르면, 기존 화폐에 고정 가치를 두는 암호화폐인 스테이블코인은 증권을 관리하는 데 사용되는 것과 동일한 규제에 따라 보호받을 수 있다. 스테이블코인으로 알려진 페이스북의 리브라 디지털 화폐 같은 프로젝트도 이와 같은 규제에 따라 보호를 받을 수도 있고 감독도 받을 수 있다는 의미다.    미국, 유럽, 일본의 증권 규제 기관으로 구성된 국제 증권위원회(IOSCO)는 분석에 따르면, 스테이블코인에는 증권 규제의 전형적인 특징이 포함될 수 있다. IOSCO는 마드리드에서 10월 30일 회의를 마치고 이같이 선포했다. 지난달 초 G7 실무 그룹은 스테이블코인에 대한 보고서를 발표하면서 스테이블코인에 전통적인 암호화폐의 기능도 많지만 이 코인이 지불 수단과 가치 저장소로 더 많은 역할을 할 수 있다고 밝혔다. IOSCO 이사회 의장인 애슐리 앨더는 “스테이블코인은 현재 계약보다 더 빠르고 저렴하며 포괄적인 글로벌 지불 계약의 개발에 잠재적으로 기여할 수 있다”고 말했다. 하지만 G7 그룹은 스테이블코인이 지불 시스템의 기존 과제를 해결하려는 많은 시도 중 하나며 초기 기술이기 때문에 대부분 검증되지 않았다고 경고했다. 보고서는 “이러한 잠재적인 이점은 중대한 위험이 해결된 경우에만 실현될 수 있다. 규모와 관계없이 스테이블코인은 법적, 규제적 감독 문제와 위험을 초래할 수 있다. 이 그룹은 위험이 기존 규제 프레임워크를 벗어나 현재 표준에 대한 잠재적인 개정 또는 새로운 표준의 생성을 요구할 수 있다”라고 전했다. 스테이블코인으로 인한 위험에는 자금 세탁, 불법 금융, 소비자 및 투자자 보호와 관련된 위험이 있다. G7 보고서가 발표된 직후, G20은 스테이블코인이 재무 혁신과 위험에 모두 잠재적인 이점이 있다는 데 동의한다는 성명을 발표했다. IOSCO는 G20의 금융 안정위원회가 20개 경제국 그룹의 스테이블코인에 대한 작업을 도울 것이라고 말했다. IOSCO 핀테크 네트워크도 글로벌 스테이블코인 이니셔티...

페이스북 국제증권위원회 JP모건체이스 2019.11.07

제동 걸린 페이스북의 가상화폐 '리브라', 미국과 유럽 규제 당국의 압력 본격화

정통한 소식통과 보도에 따르면 여러 국가의 규제 당국이 암호화폐 결제 네트워크를 만들려는 페이스북의 노력에 압력을 넣고 있으며, 이러한 규제 압력은 비자와 마스터카드 같은 후원기업까지 한 걸음 뒤로 물러서게 만들고 있다.  페이스북은 리브라(Libra) 디지털 통화와 이 통화를 보관하는 칼리브라(Calibra) 온라인 디지털 지갑을 발표한 후, 비영리 단체인 리브라 협회(Libra Association)의 창립 회원인 27개 회사의 이름을 발표했다. 리브라 협회는 블록체인 기반 지불 및 결제 네트워크 구현, 관리에 도움을 주기 위해 만들어진 단체다. 그런데 월스트리트저널 보도에 따르면, 미국과 유럽 규제 당국의 압력이 본격화되면서 비자와 마스터카드 등 리브라 협회 회원들이 협회 참여를 재고하고 있다. 이런 상황에 대해 잘 알고 있는 직접 관계자에 따르면, 페이스북 리브라 담당 조직은 현재 규제 압력에 맞서 어쩔 줄 모르고 있고, 이로 인해 관련 혁신과 구현이 늦어지고 있는 실정이다. 페이스북 마크 저커버그 CEO도 앞서 이와 동일한 상황을 암시하는 발언을 했었다.   페이스북은 현재 2020년에 리브라를 발행한다는 계획을 수립한 상태다. 가트너의 리서치 담당 VP인 아비바 리탄은 “저커버그와 관계자의 말을 종합하면 규제 압력에 어려움을 겪고 있으며, 개인적으로 향후 나아갈 방향이 확실하지 않다고 생각한다. 리브라 발행이 지연되거나 축소될 가능성이 있다고 생각한다. 규제 압력이 없는 국가에서 리브라를 추진할 수 있기를 희망한다”라고 말했다. 워싱턴포스트는 리브라 협회 회원들이 3일(현지 시각) 워싱턴 DC 회의 참석을 요청받았다고 보도했다. 워싱턴포스트는 내부 메모를 인용해 이들이 제네바에서 리브라 협회 정관을 검토하고, 이사회 구성원을 임명하는 회의를 가질 예정이라고 전했다. 지난달, 프랑스와 독일 규제 당국은 리브라가 유로의 가치를 위협하고, 불법인 ‘통화의 사유화’를 초래한다고 우려하는 목소리를 냈다. 미국 규제당국 또한 암...

페이스북 유로 비자카즈 2019.10.08

제네시스 스토어, 지문인식과 카드정보 묶어 파는 다크넷 시장

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 최근 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기를 모방한 도용이 더욱더 쉽게 이뤄지도록 ...

봇넷 토르 크리덴셜 2019.04.16

'애플 카드'의 진정한 가치··· "낡은 금융과 새 UX의 결합"

애플이 '애플 카드(Apple Card)'라는 새로운 신용카드를 발표했다. 이는 애플 월렛 앱과 무접촉 디지털 결제 서비스인 애플 페이로 시작된 금융 서비스 시장으로의 확장에서 자연스러운 발전 과정이라고 할 수 있다.   애플은 애플 카드가 몇 가지 매력적인 특징을 갖고 있다고 주장한다. 일일 구매액에서 최대 3%까지 캐시 백(현금 보상) 보너스를 제공하고, 연체료나 국제 거래 수수료가 없다. 티타늄 소재의 칩 내장 카드라는 점도 눈길을 끈다.  특히 이 카드 표면에는 신용카드 번호가 없다. 사용자 이름과 애플 로고만 있다. 여기에 더해, 머신러닝 알고리즘을 사용해 사용자에게 실시간으로 구매 내용과 지출 트렌드에 대한 정보를 제공한다. 애플 카드는 본질적으로 애플 페이의 또 다른 결제 수단이다. 고객은 아이폰의 애플 월렛 앱을 사용해 카드 서비스에 가입할 수 있다.  애플이 결제나 지불 옵션으로 기존 카드를 사용하는 대신 독자적인 신용카드를 만든 이유는 무엇일까? 간단히 설명하면 신용카드 발급업체와 수수료를 나눠 가질 필요가 없어 더 많은 수익을 낼 수 있기 때문이다. 제이 골드 어소시에이츠의 설립자이자 수석 애널리스트인 잭 골드에 따르면, 모든 기업이 지불 교환(지불 또는 결제 정산) 사업에 눈독을 들인다. (당연하게도) 많은 돈을 벌 수 있기 때문이다. 그는 “애플은 이미 많은 것을 팔고 있다. 지불이나 결제 처리에서 새로운 이익을 얻으려 하는 것은 당연하다”라고 말했다. 더구나 지불이나 결제를 관리하면 사용자의 구매 내용와 시기, 장소 등에 대한 인사이트를 획득할 수 있다. 여기에 데이터 마이닝을 결합하면 표적 광고와 서비스를 위한 값진 정보를 얻게 된다. 가트너의 조사 담당 부사장 아비바 리탄은 애플이 결제나 지불 관련 비즈니스 모델을 급격히 바꾸는 대신 점진적으로 조금씩 변화시키고 있다고 분석했다. 그는 “애플에 비하면 페이스북이 하고 있는 일이 훨씬 급격한 변화에 해...

금융 결제 아이폰 2019.04.03

금융 업계의 빅데이터·머신러닝 자동화 흡수 경향

금융은 데이터를 핵심 비즈니스 자산으로 삼는 대표적인 산업이다. 데이터 중심의 비즈니스 트랜포메이션의 전형을 보여주는 금융 업계는 빅데이터와 머신 러닝을 어떻게 받아들이고 있을까? 이 주제로 클라우데라 스티븐 토트먼 글로벌 금융 산업 솔루션 부문장이 진행한 솔루션 브리핑 세션을 소개한다.    금융 업계에서 클라우데라의 위상  금융권은 첨단 데이터 아키텍처에 관심이 크다.  고객 만족, 위험 관리, 금융 사기 방지, 각종 규제 준수 등 금융권의 주요 관심사는 모두 데이터를 어떻게 다룰 것인지를 공통분모로 삼는다. 그렇다면 데이터에 적극적인 투자를 하는 금융권에서 클라우데라의 위상은 어느 정도일까? 스티븐 토트먼 부문장은 전 세계 300개 이상의 금융 서비스 기업이 클라우데라의 고객이며, 금융 관련 생태계에 속한 파트너 수가 2,000개를 넘는다고 말했다.  수많은 고객과 파트너를 통해 클라우데라는 금융 업계에서 데이터가 어떤 용도로 쓰이는지를 매우 자세히 알고 있다. 추측에 기반한 가상 시나리오가 아니라 실제 금융 서비스 현장에서 빅데이터가 어떻게 금융 업계의 사업하는 방식을 바꾸고 있는지 상세히 파악하고 있다. 스티븐 토트먼 부문장은 360도 측면에서 고객의 여정을 파악하는 것, 각종 금융 사기와 범죄를 예방하는 것, 각종 경영 위험과 규제에 대응하는 것, 금융 상품과 서비스 개선 네 가지로 데이터 중심의 디지털 트랜스포메이션 활동을 정리했다.  이쯤에서 ‘우리 회사는 어디쯤 가고 있을까?’를 궁금해할 수 있다. 스티븐 토트먼 부문장은 2010년에서 2014년 사이 클라우데라의 금융권 고객이 어떤 방향으로 투자를 해왔는지 소개하였다. 이를 정리해 보면 다음 표처럼, 기존 환경을 개선하면서 데이터 가시성과 데이터 처리 관련 생산성을 높이고 궁극적으로 머신 러닝을 목표로 비즈니스 트랜스포메이션을 가속하는 것을 알 수 있다. 이런 여정의 혁신을 진행한 예로 스티븐 토트먼 부문장...

금융 빅데이터 클라우데라 2019.02.13

가상 비서는 어떻게 비즈니스 가치를 견인하나

가상 비서, 인공지능(AI) 비서 기술은 꽤 오래전부터 부상할 움직임을 보였다. 그러다 아마존 알렉사, 애플 시리, 마이크로소프트 코타나, 구글 어시스턴트 같은 제품이 인기를 끌고 있으며, 이러한 추세는 계속되고 있다.   사용자의 음성 명령을 이해하고 사용자를 대신해 작업을 수행하도록 훈련받은 가상/AI 비서 기술은 여기에 그치지 않고 기업 시장에도 진입하고 있다. 기업은 음성-문자 전환, 팀 협업, 이메일 관리, 고객 서비스, 헬프데스크 관리, 데이터 분석 등 다양한 사례에 AI 비서(챗봇 포함) 기술을 활용할 방법을 모색하고 있다. 온라인 IT 커뮤니티인 스파이스웍스(SpiceWorks)가 2018년 발표한 보고서에 따르면, 직원 500명 이상의 기업 40%가 2019년에 기업이 보유한 기기에 지능형 비서나 AI 챗봇을 하나 이상 구현할 계획이 있다. 이는 스파이스웍스가 2018년 3월에 북미와 유럽의 IT 구매자 529명을 설문 조사한 결과다. 기업 보유 기기와 서비스에 이미 이 기술을 구현한 기업의 약 절반인 49%는 업무 관련 작업에 마이크로소프트 코타나를 사용하는 것으로 조사됐다. 그 다음으로는 47%가 애플 시리를 사용 중이었다. 구글 어시스턴트와 아마존 알렉사를 사용하는 비율은 각각 23% 및 13%이다. AI 챗봇과 지능형 비서를 배포한 기업들 가운데 46%는 STT(Speak to Text) 기록에 사용하고 있었으며 26%는 팀 협력 지원에, 24%는 직원 일정 관리에 각각 사용 중으로 파악됐다. 이밖에 14%는 고객 서비스 지원에 AI 챗봇을 사용하고 있고, 13%는 IT 헬프데스크 관리에 사용하고 있었다. 절반이 넘는 53%의 기업들은 IT부서에서 이러한 제품을 사용하고 있었다. 23%는 관리 부서 지원에 20%는 고객 서비스 지원에 각각 사용 중이었다.  AI 챗봇이나 지능형 비서를 아직 활용하지 않는다는 이유에 관해 업무 관련 사례가 미흡해 사용하지 않는다는 답변이 약 절반에 달했다. 또 29...

헬프데스크 마이크로소프트 구글 2019.01.31

“표정을 드러내는 챗봇, 재미있는 앱” 금융을 쉽게 만들 미래의 핀테크

핀테크(Fintech)는 금융 기술을 통칭하는 단어다. 핀테크의 범위는 우리가 많이 사용하는 결제나 금융 앱부터 금융 회사들을 위한 거래 데이터 처리를 위한 인공지능 및 머신러닝, 암호화폐, 블록체인 등 돈이 움직이는 원리를 재해석하는 기술까지 광범위하다. 샌프란시스코에서 열린 인튜이트(Intuit)의 이노베이션 랩 웬즈데이(Innovation Lan Wednesday)에서는 소비자들이 일상에서 핀테크를 경험하고, 돈 관리를 더 재미있게 하도록 하는 여러 실험 중 하나로 강아지가 소개됐다. 강아지 혹은 고양이 얼굴을 한 챗봇 강아지는 고양이나 사람 캐릭터들과 함께 인튜이트가 공감 가상 도우미(empathetic virtual assistants)라고 부르는 실험이다. 금융관련 질문에 친숙한 얼굴로 대답하도록 설계되었으며, 이런 챗봇들은 자연어를 사용해 대화하고 상대방의 느낌에 따라 6개의 감정을 표현할 수 있다. 인튜이트의 소프트웨어 엔지니어인 신디 오스몬은 젊은 아시아계 여성의 모습을 한 챗봇을 시연했다. 신디가 질문을 하고 문제를 제기하자, 챗봇의 표정은 주의를 집중하는 표정에서 걱정스러운 모습으로, 그리고 미소로 변했다. 챗봇의 감정 표현은 그저 흉내를 내는 것이며 스크립트에 의해 동작한다. 하지만 진짜처럼 보이는 이런 역량은 고객들이 문제에 대해서 더 많이 이야기하고 제안된 해결책을 받아들이도록 할 수 있다. 오스몬은 이 개념을 1년간 개발했으며, 사용자의 감정에 따라서 적절히 대응하도록 트레이닝하는 것이 큰 과제로 남아있다고 말했다. 오스몬은 “문장이 슬픈지 행복한지 판단하기 위해 서드파티 분석기를 사용한다. 하지만 텍스트를 음성으로 말하는 것은 충분하지 않다. 우리는 음성의 패턴 역시도 모색하고 있다”라고 설명했다. 아직 초기 단계이긴 하지만, 웃고 찡그리고 눈을 천천히 깜박이는 기능은 분명 사용자들을 무장해제시키고 소통할 수 있도록 해준다. 이는 더 나은 기술 지원 통화의 길일 수...

금융 핀테크 챗봇 2018.06.15

Forbes insights : 기업의 머신러닝 활용

사실상 기계 학습(Machine Learning)은 모든 산업에서 응용 가능한 통찰력과 효율성을 나타내며 그 진가를 입증하고 있습니다. 그러나 이처럼 혁신적인 패러다임이 주목받는 이유를 좀 더 미시적인 시각에서 살펴보면, AI 기술이 프로세스를 개선하고 새로운 모델을 창출하는 최고의 비즈니스 도구로 손색이 없음을 알 수 있습니다. 다시 말해, AI는 재무 상태에 중대한 영향을 미칩니다. 서로 판이한 분야에 몸은 굴지의 두 기업(금융 서비스 분야의 Capital One과 농업 분야의 John Deere)은 클라우드 기반의 AI 플랫폼 도입으로 수십 년간 이어온 노력의 결실을 보고 있습니다. Capital One은 기계 학습 기술을 사용하여 디지털 상품과 서비스를 개발하여 수백만 고객의 재정 설계를 돕고 있으며, John Deere의 Precision Agriculture 솔루션은 농민들이 농기구와 농작물에 대한 정확한 정보를 얻는 데 일조하고 있습니다. 이 두 사례의 공통점은 AI와 클라우드 플랫폼의 결합으로 혁신이 실현됐다는 점입니다. <3p> 주요 내용 - 기계 학습으로 금융 서비스의 고객 경험 개선 - 정밀 농업을 실현하는 기계 학습 - 향후 전망 

금융 캐피털원 농업 2018.01.18

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.