CORNYVERSE

보안의 성벽이 무너진 순간: 피겨(Figure) 데이터 유출 사고 발생 안녕하세요, IT와 테크의 흐름을 읽어주는 코니버스입니다. 오늘은 핀테크 업계, 특히 블록체인 기반 대출 시장의 선두주자인 피겨(Figure Technology) 에서 발생한 안타까운 보안 사고 소식을 전해드립니다. 혁신적인 기술력을 자랑하던 기업도 결국 '사람'이라는 가장 취약한 보안 연결고리를 통해 침입을 허용하고 말았습니다. 핵심 요약 유출 경위: 직원을 대상으로 한 사회공학적(Social Engineering) 공격으로 계정이 탈취되어 내부 파일이 유출되었습니다. 피해 규모: 해킹 그룹 'ShinyHunters'가 약 2.5GB 분량의 고객 데이터(이름, 주소, 생년월일, 전화번호 등)를 탈취 및 공개했습니다. 연쇄 피해: 이번 공격은 단일 기업을 넘어 Okta 사용자들을 겨냥한 대규모 해킹 캠페인의 일환으로 밝혀져 충격을 주고 있습니다. 보도에 따르면, 이번 사고는 한 직원이 사회공학적 기법에 속아 계정 권한을 넘겨주면서 시작되었습니다. 해커들은 이를 통해 "한정된 수의 파일"을 다운로드했다고 하지만, 해킹 그룹 ShinyHunters 의 주장은 훨씬 대담합니다. 그들은 피겨 측이 랜섬웨어 지불을 거부하자 다크웹에 2.5GB에 달하는 고객 정보를 공개해 버렸습니다. 여기에는 고객의 이름, 자택 주소, 생년월일 등 민감한 개인정보가 포함된 것으로 확인되었습니다. Okta를 노린 거대한 그림자 더욱 우려스러운 점은 이번 사건이 피겨 한 곳만을 타겟팅한 것이 아니라는 사실입니다. 해커들은 Okta(싱글 사인온 제공업체) 를 사용하는 고객들을 광범위하게 노렸으며, 하버드 대학교와 펜실베이니아 대학교(UPenn) 역시 같은 캠페인의 희생양이 되었습니다. 이는 기업의 개별 보안 시스템만큼이나 공급망 보안과 통합 인증 관리의 중요성이 얼마나 큰지를 다시 한번 일깨워줍니다. 코니버스의 인사이트: 기술은 높지만, 보안은 '사람'에서...

핵심 요약 미국의 대표 간편 송금 앱 '캐시 앱(Cash App)'이 DM, 문자, 이메일 등으로 결제 요청을 보낼 수 있는 '결제 링크' 기능을 새롭게 선보였습니다. 이제 친구에게 빌려준 돈을 돌려받거나, 공동 경비를 모을 때 더 이상 어색하게 '돈 보내줘'라고 말할 필요 없이 링크 하나로 편리하게 처리할 수 있게 됩니다. 특히 Gen Z 사용자의 피드백을 적극 반영하여, 비대면 소통 시대에 맞춰 보다 인간적이고 자연스러운 송금 경험을 제공하는 데 초점을 맞춘 것이 특징입니다. 새로운 '결제 링크' 기능, 무엇이 특별한가요? 안녕하세요, 코니버스입니다! 오늘 소개해 드릴 소식은 미국의 대표적인 P2P 송금 플랫폼인 캐시 앱(Cash App) 이 선보인 혁신적인 기능, 바로 '결제 링크(Payment Links)'입니다. 이미 사용하기 쉬웠던 캐시 앱이 이 기능을 통해 사용자 경험을 한 단계 더 끌어올렸다고 하는데요, 자세히 한번 살펴볼까요? 새로운 '결제 링크' 기능은 사용자가 하이퍼링크 를 통해 결제를 요청하고 받을 수 있게 해줍니다. 쉽게 말해, 친구에게 빌려준 돈을 받거나 공동 구매 비용을 모을 때, 이제는 단순한 링크 하나만 보내면 끝난다는 이야기죠. 이 링크는 텍스트 메시지, 이메일, 그리고 인스타그램 DM이나 페이스북 메신저 같은 다양한 디지털 채널을 통해 공유할 수 있습니다. 어떻게 사용하고, 왜 필요한가요? 사용 방법은 아주 간단합니다. 캐시 앱의 '결제(Payment)' 탭에서 평소처럼 금액을 입력한 뒤, '수신자 추가(add recipient)' 대신 새롭게 생긴 ' 링크 공유(share link) ' 옵션을 선택하기만 하면 됩니다. 이렇게 생성된 링크를 공유하면, 수신자는 링크를 클릭하는 것만으로 요청된 금액이 자동으로 불러와져 빠르게 거래를 완료할 수 있습니다. 캐시 앱은 이 기능이 반복 결제나 그룹 결제에도 ...