'신뢰'에 해당되는 글 3건

  1. 2011.05.26 ‘진짜’ 소셜커머스의 6가지 특징
  2. 2010.08.10 스마트폰 사용자를 위한 보안 가이드라인 v1.0
  3. 2010.07.20 ‘신뢰의 아이러니’… 소셜 네트워크 흔드는 10대 위험 요소
2011.05.26 19:07

‘진짜’ 소셜커머스의 6가지 특징

소셜커머스는 소셜 네트워크 서비스(SNS)의 ‘소셜’과 상거래의 영어 표현인 ‘커머스’가 합쳐진 말로 상당히 포괄적이고 추상적인 개념이다. 그러한 이유로 신종 공동 할인 구매서비스들조차 소셜커머스의 범주에 포함시킨다. 하지만 이들은 껍데기만 소셜커머스일 뿐, 실상은 반값 할인 서비스에 불과하다. 이들에게서는 진짜 소셜커머스를 구분해 주는 6가지 특징 중 어느 것 하나도 찾아볼 수 없다.

<소셜커머스 특징의 발현점, ‘소셜’함>

이메일, 메신저, 블로그, 문자메시지처럼 소통을 돕는 서비스들을 네트워크 서비스라고 부른다.  그런데 트위터, 페이스북, 미투데이 등은 SNS라며 따로 구분한다. 기존 네트워크 서비스에서는 찾아볼 수 없는 새로운 특성들, 바로 ‘소셜’함이 있기 때문이다.

  • 이용자의 구체적인 프로파일 공개 : SNS 이용자들은 자신에 대한 구체적인 신상 명세를 공개한다. 이름, 나이, 직업, 거주지역, 관심사는 물론, 현재 활동이나 생각까지도 알려준다.
  • 개인이 아닌 네트워크로 참여하는 이용자 : 소셜네트워크 이용자는 개인이 아니다. 자신을 꼭지점으로 하는 인맥 네트워크로 존재한다.
  • 소통의 실시간 확산과 공유 : 소셜네트워크 이용자들의 모든 소통과 활동은 그들의 네트워크 인맥들과 실시간으로 공유된다.

소셜커머스의 특징은 바로 이러한 SNS의 ‘소셜’함에서 비롯된다.

<소셜커머스의 6가지 특징>

1) 소셜 지성의 구현과 신뢰 부여

상거래는 기본적으로 상거래에 참여하는 두 주체, 판매자와 소비자들의 의사결정으로 이루어진다. 이들은 계속해서 어떤 상품을 생산하고 판매할 지, 그리고 어떤 상품을 탐색하고 구매할 것인지를 결정한다. 모든 결정에는 기회비용이 따르기에 판단에 신중을 기할 수 밖에 없다. 따라서 판매자는 시장 조사를 하고, 소비자는 검색과 웹서핑을 한다. 보다 정확한 정보를 얻기 위해서는 더욱 많은 시간과 비용을 들여야만 한다.

하지만 그렇다 하더라도 얻을 수 있는 정보는 불확실하다. 시장 정보는 순간적이고 단편적인 정보에 불과하다. 출처와 의도를 확인할 수 없는 정보들은 진실을 구분하기 어렵다. 아무리 인터넷 혁명으로 정보에 접근하기가 쉬워졌다 하더라도 양만 많아졌을 뿐이다. 오히려 정보의 홍수는 더욱 큰 혼란만 가져왔다.

하지만 소셜커머스는 상거래 참여자들이 가장 효율적이고 정확하게 의사결정을 내릴 수 있는 합리성을 제공한다. 소셜지성(Social Intelligence)이다. 소셜커머스는 상거래 주체들이 SNS로 참여하도록 함으로써 그들이 쓰고 있는 익명의 가면을 벗겨낸다. 얼굴이 드러나고, 이름, 성별, 나이, 직업, 개인적인 관심사, 학벌, 결혼 여부 등의 지극히 사적인 정보까지고 제공된다. ‘친구를 통해 그 사람을 알 수 있는’ 사회 관계망도 나타난다. 지금 순간의 활동, 상태까지도 실시간으로 나타나고, 시간이 지나면 타임라인에 차곡차곡 쌓여 보관된다. 게다가 이러한 정보들은 억지로 요구해서 받아내는 것이 아니라 자발적으로 생산된다. 신뢰도 검증은 정보 생산자와 나와의 인맥관계 또는 정보 생산자와 다른 사람들과의 인맥 관계를 살피는 것만으로도 충분하다.

소셜지성은 이처럼 구체화된 인격을 가지고 있고, 신뢰할 수 있으며, 사회 관계망으로 검증해 낼 수 있는 ‘소셜’ 정보에 비롯된 합리성이다.

2) 개인화된 상거래 환경의 구현

그런데 SNS를 통해 구체화된 ‘소셜’ 정보는 ‘소셜 지성’뿐만 아니라 보다 개인화된 상거래 환경도 가능하게 해 준다. 구매자에 대해 얻을 수 있는 개인 정보는 무궁무진하다. 심지어는 구매자의 친구에 대해서도 속속들이 파악할 수 있다. 판매자는 개인 정보와 사회관계망 속에서 구매자의 기호를 파악하고 그것에 맞춰 최적화된 구매 가이드를 제공하기만 하면 된다.

3) 상거래 경험의 실시간 공유와 확산

SNS를 통한 개인의 상거래 참여는 집단적으로 이루어진다. 개인의 모든 활동은 실시간으로 인맥 네트워크를 통해 공유되고 확산되기 때문이다. 또한 그러한 상거래 경험의 집단적인 공유는 실시간성까지 띈다. 모바일 기술의 발달로 인맥 네트워크 구성원들은 언제 어디서든 바로 네트워크로 접속할 수 있게 되었다.

4) 온오프라인 상거래 플랫폼의 통합

온라인과 오프라인은 물리적으로 구분되어 있다. 하지만 소셜커머스로 인해 상거래 경험의 공유가 실시간성을 띄면서 그 구분이 모호해지고 있는 중이다. 구매자들이 모바일과 SNS의 도움으로 두 영역을 교차하면서 상거래 경험을 공유하는 것이 가능해졌기 때문이다. 그런데 이러한 현상은 QR코드와 증강현실의 기술에 힘입어 가속화되고 있다. 이제는 오프라인의 사물과 공간을 공유하기 위해서 물리적으로 이동하거나 온라인에 접속해 디지털화된 정보를 소환할 필요 없이, 그 자리에서 즉시 디지털로 인식해 낼 수 있게 되었기 때문이다.

5) 신뢰 자산의 구체화

소셜커머스의 세계에서는 판매자와 구매자 모두 신뢰와 인맥 자산을 많이 가진 자가 유리한 위치를 점유하게 된다. 판매자에 대한 소비자들의 SNS를 통한 보증과 추천은 상품과 브랜드에 프리미엄 가치를 부여하고, SNS를 통해 판매자와 연결되어 있는 소비자들은 그 자체로 유통망이자 마케팅 채널로 기능하게 되기 때문이다. 그런데 구매자들은 각자가 가진 SNS 인맥과 신뢰 자산에 따라 판매자에게 기여하는 가치에서 차이가 나기 때문에, 더 많은 것을 가진 구매자일수록 우대받게 된다.

6) 소비자 주권 실현

앞의 5가지 요소는 모두 SNS를 통해 상거래에 참여하는 소비자들이 있어야만 가능하다. 소셜커머스의 소비자들이 소셜지성과 개인화를 구현할 수 있는 정보를 제공해 주고, 온라인과 오프라인 상거래 공간을 통합시켜주며, 상거래 경험과 정보를 자발적으로 실시간 공유 확산하고, 신뢰 자산의 원천이 되어 준다. 그렇기에 소셜커머스의 정수이자 핵심은 바로 소비자 주권이라고 할 수 있다.

따라서 소셜커머스를 한다는 것은 어쩌면 소비자들이 어떠한 SNS로도 상거래에 참여할 수 있고, 모든 정보와 경험을 시공간의 제약 없이 자유롭게 공유할 수 있게 도와주는 일일 지 모른다. 소비자가 많은 권한을 가지고 자유로워질수록 상거래는 풍요로워지고 부유해질 수 있기 때문이다.


출처 : www.bloter.net

Trackback 0 Comment 0
2010.08.10 13:43

스마트폰 사용자를 위한 보안 가이드라인 v1.0

본 가이드라인의 기본 열 가지 지침은 아래와 같다.   
    -  USIM PIN 번호 및 장치 비밀번호 등 이용 가능한 비밀번호를 사용하고 관리에 유의하라. 
    - 중요 데이터는 스마트폰에 저장하지 말고, 불가피한 경우라도 반드시 암호화하라. 
    - 사용하지 않는 네트워크 서비스(Wi-Fi, 블루투스 등)는 끄고, 필요 시에만 활성화하라. 
    - 스마트폰의 플랫폼 구조를 임의 변경 말고, 항상 최신 버전을 유지하라. 
    - 최신 패턴을 유지한 안티 바이러스 소프트웨어를 반드시 사용하라. 
    - 신뢰할 수 있는 어플리케이션만 다운로드하고 최신 버전을 유지하라. 
    - 보안이 강화된 웹 브라우저 설정을 유지하고 신뢰할 수 있는 웹 사이트만 방문하라. 
    - 보안이 강화된 전자메일을 사용하고 메시지는 암호화하라. 
    - 자신으로부터 스마트폰을 꺼내 놓아야 할 경우에는 반드시 패스워드나 화면 잠금 해제 패턴으로
      화면 해제를 할 수 있는 화면 잠금을 사용하라.   
    - 가능하다면, 원격에서 자신의 스마트폰을 관리할 수 있는 서비스에 가입 및 이용하라.


출처 : www.securityplus.or.kr

Trackback 0 Comment 0
2010.07.20 11:30

‘신뢰의 아이러니’… 소셜 네트워크 흔드는 10대 위험 요소

각종 소셜 네트워킹 도구들이 개개인의 생활 속에서 서로 소통하는 법을 바꾸어 놓고 있다. 전문 영역의 패턴도 변화하고 있다. 비즈니스에 있어서도 점점 중요한 역할로 대두되고 있다. 하지만 이에 따른 위험성 또한 높아지는 추세다. 최근 수년간 이러한 공격을 받은 경험이 있는 사용자들이 수백만 명에 이른다.

팔로 알토 네트웍스는 기업에서 소셜 네트워킹 관련 정책을 수립 시 반드시 고려해야 할 10가지 위험요소를 선정했다.

1. 소셜 네트워킹 웜 : 조사에 따르면, 쿱페이스(Koobface)를 포함한 소셜 네트워킹 웜들은 최대 규모의 웹2.0 "봇넷(botnet)"이다.

쿱페이스 등의 악성 웜들은, 소셜 네트워크(페이스북, 마이스페이스, 트위터, 하이5, 프렌드스터, 비보) 전체에 확산되도록 설계되어 있다. 더 많은 PC들로 봇넷을 침투시켜 계정을 해킹하고 스팸 메시지를 전송한다. "웜"으로 정의하기엔 부족할 정도다. 스케어웨어나 러시안 데이팅 서비스를 포함한 봇넷 비즈니스들이 이런 식으로 수익을 취하고 있다.

2. 피싱 : FB액션(FBAction)을 기억하는가? 브라우저에서 페이스북 로그인 계정을 가장한 URL을 통해 실제로 ‘fbaction.net’로 링크된 경험이 있는가? 350만의 페이스북 사용자들 중에 ‘아주 적은’ 부분을 차지하지만, 그것만으로도 심각한 수준이다.

이를 피하기 위해서 페이스북에서는 필요한 신속한 대응을 취하고 블랙리스트를 작성하였으나, 이를 모방한 방식의 피해가 계속되고 있다. 하나를 막으면 다른 하나가 터지는 식이다.

3. 트로이목마 : 소셜 네트웍은 트로이목마 바이러스(Trojans)의 매개가 되고 있다.

* 제우스(Zeus) - 제우스 뱅킹 정보 취득 악성코드(Zeus banking Trojan)다. 소셜 네트워크에 새롭게 퍼지고 있는 강력하고 많이 알려진 뱅킹 트로이잔(banking Trojan) 바이러스다. 최근 제우스로 인한 피해사례가 속속 보고되고 있다. 2009년 뉴욕주 Duanesburg Central School 지역은 그 대표적인 사례이다.  

* URL 존 -- URL 존은 지능적인 뱅킹 정보 해킹 악성코드로서, 피해 대상의 숫자를 헤아려 정보 해킹의 우선 순위를 정할 수 있다.

4. 데이터 누출 : 소셜 네트워크는 모든 것을 공유한다. 불행하게도 많은 사용자들이 자신의 조직과 관련된 사항들(프로젝트, 제품, 재정, 조직 변경, 스캔들 등 기타 민감한 사항)을 공유하고 있다.

심지어 배우자들까지도 그렇다. 자신들의 배우자가 일급 비밀 프로젝트 때문에 얼마나 늦게까지 일을 했는가를 이야기하거나 프로젝트에 대한 자세한 사항까지 묘사하는 경우도 있다. 이는 규정 위반인 것은 물론이며, 예기치 않은 상황을 초래하는 결과를 낳게 된다.

5. 단축 링크(Shortened links) : 사람들은 적은 공간에 모든 내용을 담기 위해 긴 URL을 축소할 수 있는 URL 단축 서비스(URL shortening services ; ex bit.ly 와 tinyurl)를 사용한다. 이는 CNN비디오인지, 악성 프로그램 설치 링크인지 바로 식별할 수가 없게 된다. 이 URL 단축 서비스는 쉽게 사용할 수 있으며, 대부분의 트위터 클라이언트들에서는 자동으로 링크가 축소된다.

6. 봇넷 : 작년 말, 보안 연구소들은 트위터 계정들이 일부 봇넷의 명령과 컨트롤을 위해 사용되고 있다는 것을 발견했다. 명령과 컨트롤 표준 채널은 IRC이지만, 일부는 트위터와 다른 애플리케이션(스톰의 P2P파일공유)에 사용되고 있다.

트위터는 이 계정들을 폐쇄하고 있지만, 감염된 PC에서 트위터에 접근하기가 쉬우므로 이 문제는 계속될 것으로 전망된다.

7. 강화된 악성 도구들(Advanced persistent threats ; APTs) : APT는 소셜네트워크에 있어서 대단히 중요한 데이터인 개인의 관심사(간부, 임원, 고수익)와 관련된 고급 정보를 수집하기 위한 핵심 요소다.

APT는 이 정보들을 이용하여, 보다 스마트한 수집 도구(맬웨어, 트로이잔 등)를 통해 민감함 시스템에 억세스하여 정보를 수집한다. 따라서 직접적으로 APT와 관련이 없어도 소셜 네트워크는 훌륭한 데이터소스가 된다. 개인정보만큼이나 중요한 것은 어디에서 무슨 일을 했는가 하는 정보까지도 범죄에 아무렇지 않게 사용될 수 있다는 것이다.

8. CSRF(Cross-Site Request Forgery) : 이는 특정 형태의 위험이 아니라, 소셜 네트워크 웜을 확산시키기 위한 기술이라고 할 수 있다. CSRF는 인증 받은 소셜 네트워크상에 로그인 한 사용자의 브라우저에 침투하여 공격한다. 소셜네트워크가 레퍼러헤더(referrer header)를 체크하지 않는 이상, 사용자가 다른 사용자에게 실행하는 클릭과 같은 이벤트를 포착하여 공격 범위를 넓혀가게 된다

9. 허위계정(Impersonation) : 수 천명의 팔로워를 가진 몇 몇의 유명한 소셜 네트워크 개인 계정들이 해킹 당하고 있다. 가장 최근에는 소수의 영국의 정치인들이 대상이었다. 트위터상에서 수백, 수천의 팔로워 정보를 수집하면서 특징 대상으로 가장해 사람들을 현혹하고 있다.

트위터가 이러한 가짜 계정을 폐쇄할 것이지만, 이는 트위터의 결정에 달려 있다. 대부분의 허위 계정이 악성코드를 유포하지는 않고 있지만 일부 계정들은 해킹되고 있다는 사실은 명백하다.

10. 신뢰 : 이러한 모든 위험요소들 대부분은 이러한 소셜 네트워크 애플리케이션을 사용하는 수많은 실명 사용자들을 대상으로 하고 있다. 이메일처럼 메인스트림이나 인스턴트 메시지를 전송하면, 이는 광역으로 확산되고, ‘친구’로부터 전송된 링크나 그림, 비디오, 실행파일등은 신뢰하게 된다.

아직까지 소셜네트워크 애플리케이션은 모든 사람들을 충분히 수용할 수는 없다. 소셜네트워크와 다른 점은 그것은 모든 것을 공유한다는 것이며, 이는 사용자들에게 있어서는 어쩌면 무분별하고 무체계적으로 다가올 수도 있을 것이다. 따라서 보다 더 신중함이 요구된다고 할 수 있다.

출처 : http://www.idg.co.kr


Trackback 0 Comment 0