Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

우버

"이중인증이 능사는 아니다" 우버 해킹 사건이 주는 중대한 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일부 보안 전문가들은 우버의 주장에 타당성이 없다고 보고 있다.   물론 사용자는 여전히 우버 계정 정보를 바꾸고 예전 비밀번호를 다른 곳에서 사용하는지 확인하는 매우 쉽고도 현명한 조치를 취해야 한다. 우버는 약 1년간 심각한 고객 정보 침해 사실을 은폐한 역사가 있기 때문이다. 그러나 이번 사건이 주는 중대한 교훈은 따로 있다.  소셜 엔지니어링 기법의 결과라고 알려진 이번 해킹은 2FA(two-factor authentication)을 비롯한 보안 조치를 무력화했다. 비밀번호가 해킹된 직원에게 2FA를 요청하는 스팸 메일이 수차례 발송됐는데, 해커가 우버의 IT 관계자인 척 왓츠앱으로 해당 직원에게 연락한 끝에 가짜 2FA 요청 중 한 건이 승인됐다. 이런 결과는 강력하고 독특한 비밀번호에 2FA를 추가해도 효과가 없다는 의미가 아니다. 사람이 쉽게 저지르는 실수를 먹잇감으로 삼는 소셜 엔지니어링 기법이 놀라울 정도로 효과적이라는 의미일 뿐이다. 이번 우버 해킹 사건은 사용자가 온라인에서 스스로를 보호할 때 다음 3가지 사항이 얼마나 중요한지 상기시킨다.  1. 항상 멈추고 생각하라 비밀번호는 온라인 계정에 대한 무단 접근을 막을 1차 방어선이며, 2FA는 비밀번호가 유출되는 경우를 대비한 2차 방어선이다. 스마트폰이나 스마트폰에 설치된 앱으로 인증을 요청하는 2FA는 사용자가 이를 선택하고 비밀번호를 성공적으로 입력할 때만 나타난다. 비밀번호 입력 주체는 다른 누구도 아닌 사용자 자신이다. 웹사이트나 앱에는 사용자의 계정과 사용자가 해당 계정으로 수행한 모든 활동에 접근할 수 있는 시스템 권한이라는 것이 있다. 개별 사용자를 거칠 필요가 없으며, IT팀은 업무 관련 ...

2FA 우버 개인정보보호 4일 전

"진실·투명성·신뢰의 원칙 지켜라" 우버 전 CSO의 재판에서 배울 점

모든 CISO와 CSO가 기업 및 데이터를 안전하게 유지하기 위해 반드시 수용해야 하는 3가지 ‘T’가 있다. 바로 진실(truth), 투명성(transparency), 신뢰(trust)다. 3가지 T를 준수하지 않으면 기업에 심각한 결과를 초래할 수 있다. 적절한 사례가 있다. 미국 연방 판사는 최근 우버 테크놀로지스의 전 CSO 조셉 설리번(2015년 4월부터 2017년 11월까지 CSO 직책을 맡음)과 관련한 재판에서 설리번에게 다가오는 형사 재판에서 자신을 변호하기 위해 요청한 수많은 미편집 우버 문서를 검토하라고 명령했다.   우버의 전임 CSO에 대한 소송 우선 소송의 배경을 살펴보자. 우버의 전 CSO 조셉 설리번은 2016년 우버의 데이터 유출에 처리와 관련한 5건의 중죄로 기소됐다. 2021년 12월 제출된 법원 문서에 따르면, 설리번은 ‘데이터 유출이 공개되지 않도록 은폐하고, 연방거래위원회(FTC)와 피해를 입은 사용자와 운전자에게 노출되지 않도록 설계된 계획에 관여했다’는 혐의를 받는다. 더군다나 해킹에 영향을 미치고 비공개적으로 금전 지불을 요구한 것으로 추정되는 2명은 우버의 버그 바운티 프로그램으로 10만 달러를 수령한 것으로 알려졌다. 이들은 토론토에 거주하는 캐나다 시민권자 바실 메레아커와 미국 플로리다주에 거주하는 브랜든 글로버로, 이후 링크드인 교육사이트 린다닷컴(Lynda.com) 유출 건으로 기소된 인물들이다. 우버의 뒤늦은 유출 통지  당시 우버의 신임 CEO 다라 코스로샤히는 2017년 11월 데이터 유출에 관한 정황을 공개하며 경고 고치를 1년이 지나서야 취하는 것임을 인정했다. 유출 당시 사내에서 이루어진 논의에서는 해당 사건을 유출이 아닌 ‘버그 바운티’ 지불로 분류했기 때문에 공개할 필요가 없다고 판단한 것으로 보인다. 단어의 의미론적인 부분이나 속임수, 후속 해결 조치, 그리고 코스로샤히의 진술에서 이런 관행이 작용하고 있을 수 있음을 알 수 있다. 유출된 정보에는 전 세계 5,7...

우버 소송 CISO 2022.05.23

“당분간 사람 안 뽑는다” 주요 IT 기업의 채용 트렌드

기술직에 영향을 미치는 채용 동결과 해고 사례가 증가하고 있는 지금, 세일즈포스는 인력 채용에 시동을 걸었다. 반면, 트위터와 메타, 우버는 최근 몇 주 동안 인플레이션과 주식 매도가 한창인 가운데, 다양한 이유를 들며 채용을 늦추고 있다.   가트너의 HR 부문 리서치 책임자 제이미 콘은 "팬데믹 이후 대다수 IT 기업이 새로운 작업 방식과 고객 도달 전략을 지원하고자 디지털 트랜스포메이션을 가속화했다. 이제 이들은 향후 성장에 필요한 것을 재정비하고자 한 걸음 뒤로 물러나고 있다. 따라서 채용 동결은 일시적일 가능성이 높다"라고 말했다. 대형 IT 기업의 채용 동결은 현재 지속되는 IT 인력 부족과 상반된 현상인 것처럼 보인다. 콘은 "비IT 업계의 기술에 대한 수요는 여전히 높다. 많은 기업이 갈수록 증가하는 기술 수요를 충족하는 데 필요한 인재를 데려오기 위해 분투하고 있다. IT 직원은 주요 IT 기업이 아니더라도 채용 시장에서 많은 선택권을 갖게 될 것이다”라고 설명했다. 비즈니스 인사이더(Business Insider)는 세일즈포스가 인건비를 아끼기 위해 특정 직무의 채용을 보류할 것이라고 밝혔다. 5월 18일 기사에 따르면, 일부 기업의 출장도 취소될 것으로 예상된다. 하지만 세일즈포스는 성명을 통해 이번 분기에 4,000명을 채용할 것이라고 발표했다. 더 버지(The Verge)는 메타가 일부 엔지니어 직무에 대한 신규 채용을 중단할 계획이라고 밝혔다. 이는 경쟁사인 줌에 대항하기 위한 영상 및 오디오 전화, 새로운 쇼핑 기능 구현 등 특정 부문에서 지출을 줄이기로 한 사내 결정에 따른 것이다. 비즈니스 인사이더에 따르면, 메타는 자사 직원에게 올해 엔지니어 직무 전체에 대해 채용을 중단할 것이라고 발표한 바 있다. 메타의 CFO 데이비드 웨너는 이런 결정을 내린 이유로 러시아의 우크라이나 침공과 데이터 프라이버시 변화, 그리고 산업 전반의 침체를 들었다. 더 버지는 트위터의 경우, 현재로서는 직원을 해고할 계획은 없지만 ...

IT기업 기술직 트위터 2022.05.23

2020년 11월까지 가장 큰 데이터 보호법 위반 벌금 사례

취약한 보안, 은폐 또는 실수로 인해 발생한 해킹과 데이터 도난으로 인해 이들 기업은 총 13억 달러(약 1조 4,100억 원)에 달하는 비용을 지출했다.    2019년 이후 데이터 침해에 대해 상당한 벌금이 부과되는 것은 각국의 규제당국이 개인 데이터를 적절하게 보호하지 않는 기업에 대해 심각하게 생각한다는 것을 의미한다. 메리어트(Marriott)는 1억 2,400만 달러(약 1,345억 원)의 벌금을 부과받았지만, 나중에 감액됐으며, 에퀴팩스(Equifax)는 2017년 침해에 대해 최소 5억 7,500만 달러(약 6,238억 원)를 지불하기로 합의했다. 2018년 이후에도 데이터 침해 사고는 계속 발생했다. 우버(Uber)는 2016년 침해 사고를 제대로 처리하지 못해 1억 5,000만 달러(1,629억 원)를 손실이 발생했다. 2016년 당시, 약한 보호와 강한 규제 속 의료 데이터도 큰 손실을 입게됐고, 이로 인해 미국 보건복지부(US Department of Health and Human Services, DHS)는 점점 더 많은 벌금을 징수했다.   에퀴팩스: 최소 5억 7,500만 달러(약 6,235억 원)  2017년, 신용 기관인 에퀴팩스는 데이터베이스 가운데 하나에서 패치가 적용되지 않은 아파치 스트럿츠(Apache Struts) 프레임워크로 인해 거의 1억 5,000만 명의 개인 및 금융 정보를 잃어버렸다. 에퀴팩스는 패치가 발표된 지 수개월동안 이 심각한 취약점을 수정하지 못했으며, 침해 흔적을 발견한 후에도 수주동안 대중에게 침해 사실을 알리지 않았다.  2019년 7월, 에퀴팩스는 회사가 네트워크 안전 확보를 위해 합리적인 조치를 취하지 못한 이유로 미 연방거래위원회(Federal Trade Commission, FTC), 소비자금융보호국(Consumer Financial Protection Bureau, CFPB)과 미국 50개 주에 5억 7,500만 달러를 지불하기로 합의했...

벌금 데이터보호 GDPR 2020.12.08

우버 데이터 침해 사건, CISO 법적 책임에 대한 분수령 된다

전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다.     전 우버 CSO인 조 설리번이 2016년 60만 7,000건의 개인정보를 유출한 위반 사실을 신고하지 않아 지난 8월 2건의 중범죄로 기소된 이후, CISO는 기업의 데이터 침해에 대한 자신의 책임을 규정하기 위해 노력하고 있다. 기소된 2건의 중범죄 혐의는 미국의 공무집행방해죄와 중범죄 은닉죄(범죄 미신고)로 각각 최고 5년과 3년의 징역형이 선고될 가능성이 있다.  미국 비밀경호국 전직 특수요원이자 SINET 회장인 로버트 로드리게스는 "이번 사건은 분수령이 될 것이다”라며, “CISO는 법 집행기관에 통지하는 사람이라는 이유로, 임원배상책임보험(Directors & Officers Liability Insurance, D&O 보험)에 지정 방식이 다르다"라고 지적했다.  대부분의 CISO는 책임을 줄이는 가장 좋은 방법은 올바른 일을 하는 것이라는 데 동의했다. 우버의 경우, 고위 경영진의 개입 여부에 관계없이 위반 사실을 법 집행기관에 보고하는 것이다. 실제로 지난 9월 설리번 법무팀의 가상 브리핑에서 설문조사에 참여한 100명의 CISO 가운데 70명은 사이버보안 사고가 발생했을 때, 이를 당국에 알리는 것은 법률 고문실에서 하는 것이 일반적인 관행이라고 밝혔다.  노스럽(Northrop), 월풀(Whirlpool) 및 보스턴 사이언티픽(Boston Scientific) CSO를 맡았던 린 매티스는 “결국 우버의 CSO는 보고해야 할 위반 사항을 은폐했다”며, “잘못된 일을 할 수 있는 올바른 방법은 없다”라고 말했다.   범죄 사실과 은폐 사실 공방  우버 CSO는 데이터를 되찾기 위해 해커에게 돈을 지불하는 것이 데이터를 보호하는 방법...

우버 데이터침해 유출 2020.10.06

우버 영국 의장이 해명한 '우리에 대한 3가지 오해는...'

베테랑 은행가인 로럴 파워스-프릴링이 연구를 통해 공유 차량 서비스 회사인 우버에 관한 오해를 언급하며 이를 해명했다.   우버 영국의 의장 로렐 파워스-프릴링이 우버 직원 2명과 함께 작성한 독립 보고서를 인용해 “우버 기사 대다수가 고용상태를 추구하지 않는다”라고 주장했다. 맥킨지가 14일 런던에서 주관한 행사에서 영국은행과 아일랜드은행의 비상임이사를 지냈던 파워스-프릴링이 연사로 참석해 “우버 기사 모두가 고용되기를 원하는 것은 아니다”라고 말했다.   파워스-프릴링은 "대부분 사람이 우버를 선택한 이유는 그들이 유연성을 중요하게 여기고 자신들이 원하는 방식으로 일하고 싶어 하기 때문이다"라고 밝혔다.  파워스-프릴링은 옥스포드대학이 실시한 ‘독립 연구’를 인용했다. 이 연구 보고서는 우버의 정책 연구 과학자인 산토시 라오와 우버의 공공 정책을 담당하는 가이 레빈이 공동 저술했다.  "두번째 오해는 기사가 돈을 벌지 못한다는 것"이라고 파워스-프릴링은 덧붙였다. 그녀는 "영국에서 정한 생활 임금은 8.21파운드며 우버 기사의 수입도 이와 같다고 생각한다. 하지만 실제로 우리의 기사들은 평균 약 11파운드를 번다"라고 설명했다.  그러나 임금과 근무 조건에 대해 법원에 우버를 고발한 영국 독립 노동자 조합의 개인 고용 기사 지부는 영국의 기사가 시간당 평균 5파운드를 벌 수 있다고 주장했다. 이는 영국 생활 임금인 8.21파운드보다 적은 금액이며 18세에서 20세 사이 노동자가 받는 최저 임금인 6.15파운드에도 못 미친다. 그리고 GMB노조(General, Municipal, Boilermakers and Allied Trade Union)를 변호사인 레이 데이는 재판에서 우버 노동자들이 2016년에 휴일 임금, 최저 임금, 휴식 혜택을 받을 수 있는 자격을 부여한 이후 평균 1만 8,000파운드를 번 것으로 추정된다고 밝혔다. 우버는 이에 대해 꾸준히 이의를 제기했다. 파워스-프릴링이 해소하고...

신화 노조 오해 2019.11.18

2019 사상 최대의 데이터 침해 벌금과 벌칙 그리고 합의 사항

2019년, 데이터 침해에 대해 부과된 상당한 벌금은 규제 당국이 사용자 데이터를 제대로 보호하지 못하는 조직에 대해 점점 더 진지해지고 있다는 것을 시사한다.  영국 항공(UK British Airways)은 2억 3,000만 달러(약 2,669억 원)의 벌금을 부과받았고, 곧 이어 메리어트(Marriott)도 1억 2,400만 달러(약 1,439억 원)의 벌금을 받았으며, 미국의 에퀴팩스(Equifax)는 2017년 위반에 대해 최소 5억 7,500만 달러(약 6,673억 원)의 벌금을 내기로 합의했다.   2018년에도 이런 일이 비일비재했다. 우버는 2016년 위반에 대한 대처가 미흡해 1억 5,000만 달러(약 1,741억 원)에 가까운 비용을 지불해야 했다. 보호는 허술하지만 규제는 심한 의료 데이터의 경우 2018년 의료시설에 큰 손실을 입혔고, 이로 인해 미국 보건복지부는 점점 더 많은 벌금을 징수하게 되었다. - 에퀴팩스: 5억 7,500만 달러  2017년 에퀴팩스는 데이터베이스 중 하나에 있는 패치되지 않은 아파치 스트러츠(Apache Struts) 프레임워크로 인해 거의 1억 5,000만 명의 개인 및 금융 정보를 잃어버렸다. 에퀴팩스는 패치가 발표된 지 몇 달후에도 심각한 취약점을 고치지 못했으며, 피해를 발견한 뒤에도 몇 주 동안 그 침해 사실을 대중에게 알리지 않았다.   2019년 7월, 신용기관인 에퀴팩스는 자사가 네트워크 보안을 위한 합리적인 조치를 취하지 못한 것에 대해 미 연방거래위원회, 소비자 금융 보호국(CFPB) 및 50개 주, 그리고 기타 국가와 합의를 통해 5억 7,500만 달러(잠재적으로는 7억 달러(8,125억 원)까지 증가할 수 있다)를 지불하는데 동의했다.  이 가운데 3억 달러(3,482억 원)는 피해 소비자들에게 신용 모니터링 서비스를 제공하는 기금으로 갈 것이며(최초 지급액이 소비자 보상에 충분하지 않을 경우 1억 2,500만 달러(1,451억 원)가...

유출 메리어트 벌금 2019.11.05

'우버' 충격··· 한 사진가가 관찰한 '파괴와 독점의 비용'

우버는 오늘날 뚜렷한 존재감을 과시하는 기업이다. 사우디 정부와 소프트뱅크의 비전 펀드로부터 수십 억 달러를 지원 받은 이 기업은 음식 배달, 물류, 택시 운전기사 등 전방위적인 사업 범위를 가지고 있다. 단 긱(Gig) 경제의 프리랜서 노동자에 의존하고 있는 형태다. 우버는 그간의 성장에도 불구하고 여전히 수십 억 달러의 손실을 기록하고 있으며 동시에 조세법의 허점을 이용하고 있기도 하다. 현지 택시 면허 규정을 우회하며 직원이 아닌 독립적인 계약자로써 직장 보험, 초과근무, 병가 등의 혜택을 받지 못하는 300만 명의 운전기사 네트워크에 최저 임금으로 지불하고 있다. 이 전략에 투자자의 돈이 합쳐져 우버는 경쟁 우위를 점할 수 있다. 우버의 파괴는 '창조적 파괴' 중에서도 독보적인 사례다. 오스트리아 출신의 경제학자 조셉 슘페터가 1942년 자신의 저서 ‘자본주의, 사회주의, 민주주의’(Capitalism, Socialism and Democracy)에서 사용한 이 용어는 어떻게 자유 시장 경제가 희생자 없이는 발전할 수 없는지를 설명한다. 급격한 산업 변화의 조류를 따라갈 수 없는 오래된 기술이 새로운 기술에 파괴당한다는 것이다. 사진가 매튜 조셉은 우버의 창조적 파괴의 최전방에 다녀왔다. 그는 ‘우버 효과’라는 프로젝트를 통해 뉴욕, 파리, 로마부터 요하네스버그, 케이프타운, 조셉의 고향인 런던까지 전 세계 주요 도시의 택시 운전기사들의 이야기를 기록했다.   조셉은 불만과 분노를 포착했지만 일관되지는 않았다. 각 도시마다 지역 특유의 태도가 달랐다. 그에 따르면 런던과 파리의 운전기사들이 생활양식을 잃고 있다는 사실에 분개하고 있었다. 조셉은 "이들 기사들은 면허를 얻기 위해 수 년 동안 교육을 받고 수 천 파운드에 달하는 많은 돈을 지불한다. 그들은 모든 도로를 익히고 면허, 즉 택시를 운전할 수 있는 권리를 구입해야 했다. 그런데 우버가 나타나 그것을 완전히 파괴...

공유 택시 파괴 2019.05.27

"중요한 것은 데이터가 아니다. 어떻게 활용하느냐다"...한국IDG, 제 9회 빅데이터 컨퍼런스 성료

빅데이터의 핵심은 데이터 수집이 아닌, 수집한 데이터를 어떻게 활용할 것인지에 있다. 특정 비즈니스에서의 과제를 해결할 해답을 찾는데 데이터를 어떻게 이용할 것인지에 대해 집중할 필요가 있다. 또한 새로운 기술과 인프라를 준비하는 것과 더불어, 이를 어디에 쓰고 어떤 결과물을 만들어 낼 지에 대한 고민이 중요하다. 한국 IDG 박형미 대표는 "데이터 자체로는 가치가 없다는 것은 이미 모두가 잘 알고 있다. 이를 제대로 활용하는 것에 가치가 있다"며, "인공지능과 머신러닝을 통한 데이터 분석을 통해 고객의 니즈를 적용하는 것이 중요하다"고 말했다.  이에 대해 한국IDG는 2월 20일 제 9회 비즈니스 임팩트 & 빅데이터(Business Impact & Big Data) 컨퍼런스를 개최해 최근 빅데이터 국내외 활용 방안과 과제를 살펴보고, 시대의 흐름에 발 맞추기 위한 전략적 대응 방안을 논의하는 자리를 가졌다.    데이터 사이언스를 활용하기 위한 4원칙 이번 컨퍼런스의 기조 연설을 맡은 구글 데이터 사이언스 담당 헤드 제이 야나미니는 400여 명의 IT 및 마케팅 전문가들이 참석한 가운데 '비즈니스 의사결정 향상을 위한 데이터 사이언스의 중요성'이라는 주제로 구글의 데이터 활용에 대한 노하우를 공개했다.   야나미니는 데이터 사이언스의 성공 사례를 짚어보면서 공통 특성으로 자동화를 거론했다. 야나미니는 "추천, 자율주행, 자동 검색 등 모두가 의사결정 자동화와 연관이 있다"며, "의사 결정은 일반적으로 수집(Collect), 저장(Store), 추론(Inference), 실행(Act) 등 4단계의 과정을 거치는 데, 이는 인간이든, 머신러닝이든 저장된 데이터를 기반으로 추론하고 행동으로 이어진다"고 설명했다.   완전한 자동화(Fully Automated)는 이 4단계가 연속적으로 이어지는데 비해, 전문가...

한국IDg 빅데이터 구글 2019.02.20

2018년 최대의 벌금형을 받은 데이터 침해 사고들

취약한 보안, 회피할 수 있었던 실수에 의한 해킹, 데이터 절도 사건 등으로 인해 8개 기업에서 약 2억 8,000만 달러(약 3,200억 원)의 비용이 소모됐다. 2018년은 이미 데이터 유출로 인해 상당한 벌금과 피해자가 발생한 것으로 나타났다. 우버의 2016년 사고에 대한 부실한 처리로 인해 1억 5,000만 달러에 육박한다. 엄격한 규제 하에 있는 보건 자료는 의료 시설 비용이 많이 들기 때문에 제대로 보호되지 않아 미국 보건복지부는 점점 더 많은 벌금을 부과한다. 현재 EU의 GDPR(General Data Protection Regulation)이 발효됨에 따라 더 많은 벌금이 부과될 수 있다. EU의 데이터 규제기관은 2,000만 유로(약 260억 원) 이상의 벌금을 부과할 수 있다. 다수의 유명 기업은 이미 새로운 규정이 발효된 이래로 대규모 위반 사고를 겪었다. 이는 2019년에 실패 비용이 급증할 수 있음을 의미한다. editor@itworld.co.kr   

야후 페이스북 데이터침해 2018.11.01

한국 IDG, 10월 31일 UX World 2018 fall 컨퍼런스 개최

한국 IDG가 10월 31일 양재동 엘타워 그레이스홀(6F)에서 UX World 2018 spring 컨퍼런스를 개최한다. 12회째를 맞이한 한국 IDG의 UX World 컨퍼런스는 “디지털 시대의 비즈니스를 위한 UX의 진화”를 주제로 진행된다. 이번 행사는 에어비앤비, 구글, 우버, 페이스북, 프로그, HSBC, 투비소프트 등 선진적인 UX로 주목받는 기업의 연사들이 참여해 큰 주목을 받고 있다. 올해는 특히 비즈니스를 위한 구체적인 사례들이 공유될 예정이다. 에어비앤비 휴먼 부문의 키넌 쿠밍스 프로덕트 & 디자인 디렉터는 각 지역 커뮤니티의 니즈를 고려한 효과적인 상품 전략에 대하여 강연한다. 에어비앤비의 플랫폼을 활용한 지역경제 활성화 사례 및 허리케인 재난 지역과 난민을 위한 오픈홈 프로그램 등 다양한 실제 사례를 통해 인사이트를 공유한다. 페이스북의 정량적 UX 리서처인 니콜라스 브라운은 프로덕트 메트릭스를 개발 시, 데이터 과학자와 소프트웨어 엔지니어, UX 담당자가 효과적으로 협업할 수 있는 전략과 사례를 제시한다. 구글 데이드림 VR/AR의 시니어 UX 디자이너 겸 프로토타이퍼인 마뉴엘 클레멘은 구글의 몰입형 컴퓨팅(Immersive Computing)을 주제로 강연을 전달한다. 스타트업을 위한 세션도 준비되어 있다. HSBC의 모바일 디자인 부문 글로벌 헤드인 악셀 바우만은 여러 스타트업과 HSBC의 경험을 바탕으로 AI, 드론, AR, 모바일 금융 플랫폼 등 실제적인 사례를 공유할 예정이다. 글로벌 메이저 UX 컨퍼런스 연사로 유명한 프로그의 티아라 다이애나 ECD는 금융서비스, 헬스커어, 통신 등 다양한 고객의 UX 혁신 사례를 전달한다. 우버의 글로벌 차량 솔루션을 담당하는 브래드 모하난 UX 디자인 매니저는 우버의 사용자 경험 디자인 혁신을 위한 사례를 중심으로 강연할 예정이다. 아울러 국내 기업으로는 투비소프트 부설연구소의 이우철 본부장이 Beyond UX in the E...

구글 에어비앤비 사용자경험 2018.10.08

AI로 안전 강조한 웨이모 “자율주행 자동차, 두려움 해결이 과제”

올해 말 미국 애리조나의 피닉스에서 자율주행 자동차를 통해 운송 서비스를 출시하려는 웨이모(Waymo)의 계획은 그간의 다른 시범 서비스보다 한층 더 중요하다. 피닉스는 경쟁사 우버의 자율주행 시험 자동차가 올해 3월에 보행자 사망 사고를 낸 애리조나의 템피에서 10마일 밖에 떨어져 있지 않은 곳이다. 웨이모를 압박할 의도는 없다. 웨이모는 화요일 오전 구글 I/O에서 AI기술을 활용한 자율주행 자동차가 도로 위에서 단독으로 운전할 준비가 되었다는 강력한 논거를 제시했다. 하지만 예로 든 동영상을 통해 자율주행 자동차가 탑승자에게 지능적인 위협으로 작용할 수 있음도 보여주었다. 안전에 대한 인식이 자율주행 자동차 경험에 적용되는 방식도 흥미로울 것이다. 먼저 웨이모의 상황을 살펴보자. 화요일 오전의 기조 연설에서 CEO 존 크래프식은 웨이모가 경쟁사에 비해 얼마나 발전했는지를 강조했다. 크래프식은 "웨이모는 전 세계에서 유일하게 공공 도로에서 운전석에 아무도 앉지 않는 완전한 자율주행 자동차를 보유한 기업"이라고 강조했다. 크래프식은 애리조나의 피닉스의 주민들이 자율주행 시험 자동차에 탑승한 웨이모의 ERP(Early Rider Project)에서 얻은 긍정적인 인간 경험을 강조했다. 동영상에는 엄마와 아이, 셀카를 찍을 준비가 된 한 쌍의 10대, 졸린 사람이 등장했고 다른 사람들은 웃거나 떠들거나 낮잠을 잤다. 크래프식은 더 이상 운전을 할 수 없지만 기동성을 잃고 싶지 않았던 고령의 부부인 짐과 바바라의 현실을 예로 들었다. 크래프식은 "자율주행 자동차가 꼭 필요한 사람들이 있다"고 덧붙였다. 웨이모의 결심 : 운전자가 없으면 보호자도 없다 웨이모는 전용 서비스를 위한 무인 운전 경험에 전념하고 있다. "운전석에 아무도 없는 상태에서 목적지까지 사용자가 순식간에 이동할 수 있도록, 완전 자율주행 자동차가 지원한다”고 크래프식이 약속했다. 크래프식은 안전 면에서 구...

AI 우버 자율주행자동차 2018.05.11

엔비디아, AI 기반 자율주행차량 테스트 플랫폼 개발 중

엔비디아가 이번주 실리콘 밸리에서 열리는 GPU 테크놀로지 컨퍼런스에서 드라이브(DRIVE) 컨스텔레이션 시스템을 발표했다. 시뮬레이션 환경에서 자율 주행 차량 시스템 테스트를 지원하는 시스템이다. 이달 초 미국 애리조나 주에서 우버의 자율 주행 차량이 도로에서 충돌해 경찰 한 명이 사망하는 사고가 보도되면서 자율 주행 자동차 업계의 주의 환기가 요망되는 시점이다. 이 사고로 자율 주행 자동차 업계의 긴장이 고조되고, 엔비디아는 미국 캘리포니아 주 등에서 진행하던 자체 자율 주행 차량의 공공 도로 테스트 운행을 정지했다. 엔비디아 CEO 젠슨 황은 언론과의 질문 응답 세션에서 사고를 언급하며, 엔비디아의 컨스텔레이션 테스트 시스템을 안전한 대안으로 제안했다. 황은 “우선, 우버는 엔비디아의 드라이브 기술을 쓰는 업체가 아니다. 우버는 독자적인 센서와 주행 기술을 쓰고 있다. 두 번째, 엔비디아는 사고를 통해 무엇을 배울 수 있을지에 중점을 두고 있다. 지금은 매우 중요한 순간이다”라고 말했다. 황은 현재 엔비디아가 자율 주행 차량의 설계와 배포에 이어 테스트까지 아우르는 자체 AI 기반 플랫폼인 엔비디아 드라이브가 개발 단계에 있음을 확인했다. 엔비디아는 뛰어난 엔지니어링 사례로 인해 테스트를 잠시 중단하기로 결정했다. GPU 테크놀로지 컨퍼런스 동안 엔비디아는 서버 두 대에서 실행되는 클라우드 컴퓨팅 플랫폼이자 실사 시뮬레이션 버전에서 테스트할 수 있는 드라이브 컨스텔레이션 시스템을 발표했다. 서버 두 대 중 하나는 엔비디아 드라이브 슬림(Nvidia DRIVE Slim) 소프트웨어를 실행하고, 카메라와 레이더 등 자율 주행 차량 센서에서 수집하는 모든데이터를 시뮬레이션한다. 두 번째 서버는 전체 차량 소프트웨어 스택을 실행하는 드라이브 페가수스 AI(DRIVE Pegasus AI)를 담당한다. 황은 “누구나 원하는 시나리오를 만들 수 있다는 점이 가상현실의 아름다운 점”이라며,...

엔비디아 우버 자율주행차동차 2018.04.02

해외 출장 스트레스를 날려버릴 여행 앱 10가지

가끔 출장은 고혈압 제조기가 아닐까 생각할 때가 있다. 항공편이 취소되기도 하고 보안 검색대 줄은 너무 길고, 공항 터미널이나 낯선 도시에서 길을 잃어 일정에 차질이 생기기도 한다. 이럴 때 스마트폰에 있으면 분명 도움이 될 앱이 있다. 구글 지도 같은 길 찾기 앱이라든가 리프트, 우버 같은 자동차 공유 서비스 앱이 그 주인공이다. 공항에서부터 호텔에 도착한 후 업무 관련 장소로 이동할 때까지, 출장 스트레스를 줄여줄 앱 10가지를 소개한다. 10가지 중 한 개만 제외하면, iOS 기기와 안드로이드 모두에서 사용 가능하며, 가격은 대부분 무료다. editor@itworld.co.kr  

공항 스트레스 여행 2018.02.12

글로벌 칼럼 | 우버는 CSO를 희생양으로 삼았나

뉴욕타임스 보도에 따르면, 우버의 CSO는 해고당했다. 이는 우버가 최근 공개한 1년 전 해킹에 대해 조 설리번에게 책임을 지게 한 것인가. 언론에 수없이 오르내리던 설리번의 명성은 돌이킬 수 없이 추락하고 말 것이다. 비공개, 해직 또는 고용 계약의 일부로 우버가 비밀유지를 위해 전 CSO에게 수십만 달러 또는 수백만 달러에 이르는 수수료를 지불했다면 이를 승락했을 수도 있다. 이와 함께 우버는 데이터를 훔쳐 간 사이버범죄자들에게 이 데이터를 파괴하기 위해 10만 달러를 지불했다. 한편, 설리번은 실제 그가 고의로 법을 어긴 것이라면 그는 해고당할만 하다. 기업과 정부기관은 해킹을 적시에 공개해야 한다는 캘리포니아의 새로운 데이터 보안법은 2016년 1월 1일부터 시행됐다. 물론 변호사인 설리번은 이 법을 잘 알고 있다. 해킹을 당한 이후 해고된 이에게, 특히 설리번 정도의 배경을 지닌 사람이라면 그의 이야기를 들어봐야 공평하다. 설리번은 페이스북에서 CSO로 5년 이상을 보냈고, 이전에는 이 회사를 위해 법률 자문위원으로 재직했다. 그의 이력서에는 페이팔과 이베이 수석 법률 및 보안 담당이 포함되어 있으며, 캘리포니아 북부 컴퓨터 해킹 및 IP 분야의 미국 변호사로 되어 있다. 지금 현재, 설리번은 다시는 고용되지 못할 정도로 비난받아 마땅한 수준이다. 하지만 그의 입장에서 이야기를 들어본다면 상황이 달라질 수 있다. 우버 전 CSO에 대한 5가지 질문 설리번이 대답을 할 수 있는 상황이라면, 필자는 그에게 다음과 같은 질문 5개를 하고 싶다. - 최근에 공개된 우버 해킹 사건을 의도적으로 은폐했는가? - 우버 경영진은 법에서 요구한 해킹 사건을 공개하도록 독려했는가? - 협상을 통해 해커에게 10만 달러를 지불해 도난당한 데이터를 파괴하고 조용하는 것에 동의했는가? - 의도적으로 우버 사용자와 운전자 데이터를 암호화하지 않아 해킹의 심각성을 높인 것인가? - 버그 현상금 프로그램을 흉내내면서 해커들에게 돈을 지불한 것인가? 설리번이 이 질...

CSO 데이터유출 우버 2017.11.29

우버, 도난당한 데이터를 파괴하기 위해 해커에게 사이버 뇌물 10만 달러 지급

우버(Uber) CEO 다라 코스로샤히는 최근 블로그에 해커가 미국 내에서 약 60만 명의 운전자 이름과 운전면허번호를 다운로드했으며, 전 세계 5,700만 명의 우버 사용자 개인정보를 일부 공개했다고 게시했다. 코스로샤히에 따르면, 1년 전에 발생한 데이터 도난 사건에서 사용자 이름, 이메일 주소와 휴대전화번호가 포함되어 있었다. AP 통신은 우버가 도난당한 데이터를 해커가 파괴하도록 10만 달러의 뇌물을 줬다고 최근 발표했다. 이번 뉴스에서는 다음과 같은 물음이 뒤따르는 데 이에 대해 진위를 파악하는 것은 어렵다. - 우선 우버가 1년동안 해킹 사실을 숨겨왔다는 것 - 그 우버가 사이버 범죄자들에게 많은 돈을 줬다는 것 - 그런데, 우버는 실제로 해커가 도난당한 데이터를 파괴할 것이라고 믿었다는 것 우버는 해커를 어떻게 믿었을까 또한 다음과 같은 세 가지 사항에 대해 사이버 보안 커뮤니티는 분명한 진실을 알고 싶어한다. 우선 법 집행당국과 관련 당국으로부터 이 정도 규모의 해킹 사건을 숨기면 어떻게 되는 지가 궁금한 항목이다. 그리고 우버의 비즈니스 또는 IT 관리자는 해커가 자사와의 약속을 지켜 도난당한 데이터를 파괴할 것이라고 어떻게 믿을 수 있는가. 특히 그 데이터가 다크웹에서 더 많은 돈을 벌 수 있다면 말이다. 우버 CFO는 무슨 생각으로 CEO나 다른 사람들의 의견에 상관없이 사이버범죄자에게 10만 달러의 수표를 건낸 것인지 궁금하다. 이런 3개의 무분별한 행동은 모두 최악으로 간주되며, 이런 행동은 해커들을 자극해 사이버범죄율을 높이는 동기가 된다. 우버는 사이버범죄자들에게 "우리는 당신을 두려워하고 우리의 데이터 인질을 삭제해준다면 돈을 지불할 것이며 이에 대해 우리는 아무에게도 말하지 않을 것"이라고 메시지를 보냈다. 우버의 신임 CEO는 이 해킹 사실을 공개하고 이에 대한 조치를 취하는 것에 대해 칭찬받을 만하다. 코스로샤히의 블로그 게시물에는 맷 올슨에게 향후 우...

데이터유출 우버 2017.11.29

“챗봇부터 VR, 자율주행차까지” 기술 변혁에 따른 UX 전략 공유, UX World 2017 fall 컨퍼런스 성료

한국 IDG는 9일 백범김구기념관에서 UX World 2017 fall 컨퍼런스를 개최했다. ‘디지털 시대의 비즈니스를 위한 혁신적인 사용자 경험'이라는 주제로 구글, 익스피디아, 페이스북, 인스타그램, 우버, 유플리트 등 선진 사용자 경험을 제공하고 있는 글로벌 기업들의 UX 전략과 사례, 인사이트가 공유됐다. 기조연설을 맡은 구글의 리드 경험 디자인 매니저인 재러드 짐머맨은 ‘효과적인 UX 디자인을 위한 조언'이라는 주제로 좋은 디자인 결과물을 만들기 위한 디자인 팀 구성 및 운영에 대한 노하우를 공유했다. 짐머맨은 좋은 디자인 팀을 구축하기 위해 필요한 것으로 3가지를 꼽았다. 디자이너들이 서로 신뢰하고 솔직하게 일할 수 있다는 소속감이 있는 집단을 구축하는 것이 첫 번째다. 두 번째는 팀 구성원들이 서로를 지지하고 있다는 느낌이 필요하다. 비판은 할 수 있지만 지지가 바탕이 되어야 한다는 것. 마지막은 디자이너들이 안심하고 일할 수 있는 환경이 필요하다. 이를 위해 구글에서는 일주일에 한 번씩 프로젝트 관리자나 임원이 참여하지 않는 디자인 리뷰 회의를 한다고 전했다. 또한, 디자인 팀을 구성한 후 동기를 부여하기 위해 성취감, 돈, 영향력 등도 좋으나 꿈을 꿀 수 있는 여유를 주어 한 분야의 전문가가 되도록 하는 것도 중요하다고 강조했다. 구글에서는 스킬 그리드(Skills Grid)를 사용해 각 팀원들의 전문 분야와 발전 중인 것, 혹은 하고 싶어 한 것들을 도표로 정리해서 경력에 도움이 되도록 한다고 설명했다. 짐머맨은 디자이너들은 팀으로 일할 때 성과가 더 좋으며, 제품 사용자에 맞게 팀을 구성해야 한다고 지적했다. 사용자가 다양한 제품이라면, 디자이너도 다양할수록 좋고, 이것이 불가능하다면 사용자의 공간과 환경을 디자이너가 직접 경험할 수 있도록 해야 한다고 조언했다. 또한, 상호 비판이 가능하도록 이견의 여지를 두어야 하며, 디자이너가 성장할 기회를 제공하라고 덧붙였다. 두 ...

페이스북 UX 인스타그램 2017.11.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.