Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

뉴스

주요 SBOM 포맷 SPDX와 사이클론DX의 비교

소프트웨어 자재 명세서(Software Bill of Material, SBOM)는 취약점 관리에서 점차 중요한 역할을 담당하고 있다. 그럼에도 불구하고 아직까지 많은 기업이 SBOM 포맷 간 차이점 같은 기본적인 주제를 이해하려 애쓰고 있다.   SBOM 포맷이란 무엇인가? SBOM 포맷은 SBOM을 생성하기 위한 통합 구조를 정의하고 최종 사용자 또는 고객과 공유하기 위한 표준이며, 소프트웨어의 구성을 다른 툴이 이해할 수 있도록 공통의 형식으로 설명한다. 주요 SBOM 포맷은 SPDX(Software Package Data Exchange), SWID 태그(Software Identification Tags), 사이클론DX(CycloneDX)가 대표적이다. 이중 SPDX와 사이클론DX만이 보안 사용례로 채택되고 있다. SWID는 주로 라이선스에 중점을 두고 있기 때문에 이번 논의 대상에서 제외된다. 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)과 기타 기관이 언급한 것처럼 당분간 업계에는 여러 가지 SBOM 포맷이 혼재할 것이다.  SPDX 리눅스 재단에서 운영하는 프로젝트인 SPDX는 공유 및 수집을 위한 소프트웨어 패키지와 관련된 정보에 대해 공통 데이터 교환 포맷을 만드는 것이 목적이었다. SPDX는 주요 SBOM 포맷 중에서 가장 많은 파일 형식을 지원한다. RDFa, .xlsx, .spdx, .xml, .json, .yaml.가 포함된다. 또한 SPDX는 일련의 소프트웨어 패키지, 파일 또는 스니펫(Snippet)을 설명함으로써 동적 사양이 되는 것을 목표로 하고 있다. SPDX는 국제 표준화 기구(ISO)의 인증 자격을 취득한 유일한 SBOM 포맷이다. ISO에서 정의한 표준화 및 품질 보증 요건을 모두 충족함을 의미한다. 2021년 9월에 발표된 ISO 인증 소식과 함께 리눅스 재단은 SPDX 커뮤니티에 속하는 인텔, 마이크로...

SBOM SPDX 사이클론DX 15시 44분

"디지털 선동 위험 여전하다" 베네수엘라의 콜럼비아 대선 조작 이야기

2016년 미국 대선 당시, 트롤 양성소로 악명 높은 러시아 IRA(Internet Research Agency)가 SNS를 통해 미국 유권자에게 가짜 뉴스 캠페인을 벌인 이래로, 전 세계 여러 국가가 비슷한 선거 허위·조작정보 캠페인에 뛰어들기 시작했다. 방송통신위원회에 따르면 가짜 뉴스(fake news)는 단지 거짓 정보를 뜻하는 데 비해 허위·조작정보(disinformation)는 악의적 의도를 가지고 명백한 사실관계를 조작한 정보를 지칭하는 더 구체적인 용어다. 즉, 고의성이 가장 큰 차이다.   2019년 미 국무부는 국가 지원 허위·조작정보 캠페인에 관한 보고서를 통해 러시아뿐만 아니라 중국, 이란, 북한의 선전 전략에 대해 다뤘다. 보고서는 점점 더 많은 민족국가가 정치적 목적을 달성하고자 "디지털 기술과 SNS를 활용해 음모론, 왜곡된 정보 및 가짜 뉴스를 퍼뜨려 대중의 인식을 권력자의 입맛에 맞게 조작하고 있다"라고 밝혔다. 이들은 대표적인 미국의 적대국이다. 특정 정치인을 향한 지지를 유도하고자 사회적 갈등을 악화시키고 정치적 허위·조작정보를 유포하는 나라는 이뿐이 아니다. 니소스의 선임 인텔리전스 애널리스트 산드라 퀸코스가 2022 블랙햇 컨퍼런스에서 베네수엘라의 허위·조작정보 캠페인을 조사한 보고서(Colombian Election Disinformation Campaign: The Role of Venezuelan Leftists)를 발표했다. 이 캠페인의 목적은 콜롬비아 4·19 운동의 일원으로 활동했던 2022년 콜롬비아 대선의 좌파 후보 구스타보 페트로를 당선시키는 것이었다. 구스타보 페트로는 2022년 8월, 대통령에 당선됐다.   캠페인의 근거지는 한 트위터 계정    먼저 니소소의 조사팀은 캠페인의 주체를 추적했다. 영향력 있는 한 트위터 계정이 캠페인의 중추였다는 점이 밝혀졌다. 이 계정의 이름은 @ChalecosAmarill으로 미 적대국에 우호적인 외교 정책을 주장하는 대통령...

허위조작정보 가짜뉴스 디지털선동 15시 05분

“중국 APT 그룹, 최대 6개 백도어 활용해 공격 중” 카스퍼스키 경고

중국계 TA428 그룹이 공개된 취약성과 흔한 탐지 회피 기법을 사용해 다른 국가의 군사 및 정부 기관을 공격해온 사실이 확인됐다고 카스퍼스키가 밝혔다. TA428이라고 불리는 중국계 APT 그룹이 올해 초부터 우크라이나, 러시아, 벨라루스의 군산 복합체들과 공공기관을 노리고 있다. 아프가니스탄과 같은 다른 지역들도 공격 대상이다. 이 그룹은 최대 6개의 서로 다른 백도어를 배치하는 흥미로운 접근 방식을 보이고 있다. 이 그룹의 공격 캠페인을 조사한 바이러스 백신 공급업체 카스퍼스키 랩의 연구자들에 따르면, 그 목표대상에는 산업 공장, 설계부서, 연구소, 정부 부처, 기관, 부서들이 포함된다. 연구진은 보고서에서 “공격자들이 수십 개 기업에 침투하고 일부 기업의 IT 인프라까지 탈취해 보안 솔루션 관리용 시스템을 통제할 수 있었다. 이 사건들을 조사하면서 얻은 정보를 분석한 결과, 이 공격의 목적은 사이버 스파이 활동으로 보인다”라고 밝혔다.   TA428은 방산 조직을 공격한 전력이 있다 분석에 따르면 최근 캠페인에 사용된 6개의 백도어 프로그램 중, 5개는 이전에도 TA428에 의해 사용된 것들이다. 이 단체는 지난해 러시아와 몽골의 국방 관련 조직을 표적으로 삼았으며, 그 중 일부 공격이 다른 보안 회사들에 의해 포착된 바 있다. 그러나 중국에는 여러 APT 그룹이 있다. 특히 중국 정부와 관련이 있다고 여겨지는 그룹들은 서로 코드와 툴을 공유하는 경향을 가진다. 포트도어, nccTrojan, Logtu, Cotx, DNSep 등의 백도어 프로그램 중 일부를 사용했다고 해서 TA428의 소행이라고 단언하기는 어려운 셈이다. 그러나 백도어 프로그램 자체 외에도 과거에 TA428이 사용했던 기법과 지휘통제 서버에서도 중복되는 부분이 있으며, 다른 간접적인 증거도 있다. 악성 문서를 통한 목표대상 피싱  초기 감염 벡터는 대상 조직의 직원을 겨냥한 스피어피싱 이메일이다. 이러한 이메일 중 일부는 특정 프로젝트를 담당하는 직원의 이...

TA428 중국 APT 그룹 14시 08분

‘반짝 출현 후 사라진’ 10대 해킹단체 랩서스 수법과 대비책

미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다.   랩서스는 마이크로소프트, 삼성, 엔비디아, 보다폰, 유비소프트, 옥타 같은 유명한 회사를 공격해 이목을 집중시켰다. 데이터를 탈취하거나 랜섬웨어로 피해 기업을 갈취하기도 했다.  랩서스가 악명을 얻기까지 다른 사이버 범죄 조직과 달리, 랩서스는 오직 자체 텔레그램 채널을 통해 운영된다. 다크 웹에서 유출 사이트를 운영하지 않는다. 지금까지 데이터를 갈취할 회사를 골라 달라며 텔레그램에 커뮤니티에 물어보는 방식으로 공격할 기업을 언급해왔다. 랩서스는 단순한 수법으로 파격적인 공격 방식을 전개해 많은 이를 당황케 했다. 예를 들어, 올해 초에는 고객 센터 제공업체 시텔(Sitel)의 컴퓨터 시스템에 침입하는 것을 시작으로 단계적인 해킹 전략을 구사했다. 이를 통해 시텔과 협력하는 클라우드 보안 업체 옥타에서 일하는 지원 엔지니어의 노트북까지 해킹해 결국 옥타의 기업 네트워크까지 침투했다. 틸스에 따르면, 랩서스 그룹은 다음과 같이 꽤나 보편적인 수법을 사용해왔다:    외부에 공개된 로그인 정보를 이용하거나 다크웹에서 로그인 정보를 구매하여 공격할 기업의 네트워크에 초기 접근  비밀번호 도용 직원들에게 대가를 지급해 접근 정보 구매  헬프데스크의 도움을 받거나 인증요청을 대량으로 살포해 다중 인증 절차 우회  VPN, 가상 데스크톱, 마이크로소프트 쉐어포인트, 가상 데스크톱 같은 애플리케이션에 로그인해 추가 크리덴셜 및 중요 정보 탈취  지라(Jira), 깃랩(GitLab) 및 컨플루언스(Confluence) 같은 소프트웨어의 미패치 취약점을 악용해 시스템 접근 권한 획득  노드VPN(NordVPN...

랩서스 테너블 랜섬웨어 14시 04분

하이브리드 업무환경의 사무실 공간 최적화 "유연성과 복지가 핵심"

사무실 관리 소프트웨어 제조업체인 로빈 파워드(Robin Powered)가 발표한 ‘2022 사무실 공간 보고서(Office Space Report)’에 따르면, 사무실은 점점 작아지고 있으며, 최소한 사무실 공간을 소유하거나 임대하는 기업도 이제는 사용하는 공간이 더 줄어드는 추세다. 로빈 파워드는 247명의 미국 사업주, 시설 관리자 및 사무실 공간 담당자를 대상으로 설문 조사를 실시했다. 이번 설문 조사는 코로나19 팬데믹으로 인한 사무실 변화, 원격 및 하이브리드 업무로의 전환과 대량 퇴직 등의 영향으로 작업 공간과 회의실 및 사무실 계획의 미래 아이디어를 얻는 것을 목표로 진행됐다. 7월 기준으로, 응답 기업의 46%는 사용 가능한 사무실 공간의 반 이상을 사용하지 않으며 모든 사무실 공간을 활용하는 기업은 11%에 불과했다. 거의 절반(48%)에 해당하는 기업이 팬데믹 이전보다 공간을 덜 사용한다고 답했다.   기업의 사무실 공간 사용 관점에는 경기 침체도 영향을 미친다. 경제가 침체되면 보통 건물 입주자는 임대 계획을 재고하며 스미스에 따르면 현재의 경기 둔화도 예외는 아니다.   스미스는 “일률적인 해결책은 없다. 어떤 경우에는 고용과 함께 사무실 공간을 넓혔고 장기적으로 고품질의 공간을 임대하는 기회로 바꾸기도 했고, 입주자가 사무실 공간을 줄이는 과정에서 건물 수준을 여러 번 향상한 경우도 있다”라고 말했다. 로빈 파워드의 연구에 따르면 근로자당 필요한 평균 사무실 공간이 30~45평방미터 사이였다. 250~500명 직원이 사용하는 사무실 공간을 줄일 경우 연간 62만5,000달러에서 300만 달러까지 절약할 수 있었다.   '공간 최적화'로의 전환 IDC 리서치 이사 에이미 루미스는 ‘일의 미래(Future of Work)’ 시장 조사에서 사무실 면적이 전반적으로 감소한 것은 아니지만, 사용하지 않는 공간을 임대하거나 하이브리드 작업에 적합하도록 재구성하는 기업이 느는 것이 사실이라고 밝혔다. 이번 조사...

하이브리드업무환경 사무실 유연성 13시 49분

기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표

기가몬(www.gigamon.com/kr)은 전세계 500인 이상 규모 기업의 IT 및 보안 담당자 1,020명을 대상으로 내부자에 의한 위협 증가와 제로트러스트 보안 구현 현황을 조사한 ‘2022 랜섬웨어 현황 보고서(Survey Report: State of Ransomware 2022)’를 발표했다.   기가몬의 ‘2022 랜섬웨어 현황 보고서’에 따르면, 보안담당자에 대한 내부 ‘비난 문화(blame culture)’로 인해 보안 사고 보고를 지체함으로써 중대한 보안 위협 상황으로 이어질 수 있는 것으로 나타났다. 또한 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다. 그러나 동시에 응답자 중 45%는 보안 투자가 감소하고 있다고 밝혔다. 랜섬웨어 공격 경로로는 피싱(58%), 멀웨어와 같은 컴퓨터 바이러스(56%), 클라우드 애플리케이션(42%) 등이었다. 이 보고서에 따르면 전체 응답자 중 95%(CISO/CIO의 99%)는 악의적인 내부자를 심각한 위험으로 보고 있다. 실제로 랩서스(Lapsus$) 해킹 그룹과 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭해 기업 네트워크에 액세스하고 있다. 다행히도 내부자 위협을 랜섬웨어의 원인으로 보고 있는 응답자의 66%는 실수로 인한 우발적 위협과 악의적인 위협에 대한 대응하는 전략을 가지고 있는 것으로 나타났다. 그러나 여전히 많은 조직이 어떤 유형의 내부 위협이 비즈니스를 위험에 빠뜨리는지 식별하는 데 필요한 가시성(visibility)이 부족해 위험을 완화시키는데 어려움을 겪고 있다고 밝혔다. 점점 더 많은 조직들이 애플리케이션 레벨에서 보안 및 성능 문제를 모니터링하기 위해 옵저버빌리티(관찰, observability) 장비에 의존하고 있지만, 이러한 툴은 인프라의 네트워크 레벨에 대한 가시성이 부족하기 때문에 보안 위협에 그대로 노출될 수 있다. 이러한 사각 지대를 제거하기 위해 조직은 네트워크 ...

기가몬 12시 45분

에이수스, 프리미엄 비즈니스 노트북 ‘엑스퍼트북 B9·엑스퍼트북 B7 플립’ 출시

에이수스(www.asus.com/kr)가 프리미엄 비즈니스 노트북 ‘엑스퍼트북(ExpertBook) B9’과 ‘엑스퍼트북 B7 플립’을 공식 출시했다고 밝혔다.    엑스퍼트북 B9은 초경량의 14인치 비즈니스 노트북으로, 두께는 14.9mm와 무게는 880g이다. 여기에 미국 국방성 군사 규격인 밀스펙(MIL-STD-810H) 인증을 받아 강력한 내구성도 갖췄다. 가벼우면서도 외부 충격에 강해 하이브리드 근무, 외근이나 출장 등이 잦은 직장인 및 프리랜서 등에게 적합하다. 최대 16시간 지속 가능한 배터리를 장착했고, 44분에 최대 60%까지 충전되는 고속 충전을 지원해 외부에서도 장시간 사용할 수 있다. AI 기술이 적용된 웹캠 및 노이즈 캔슬링 기능을 통해 컨퍼런스 콜, 화상 회의 시 선명한 화질과 음질을 구현한다. 메인 프로세서로는 최대 12세대 인텔 코어 vPro i7과 아이리스 Xe 그래픽 칩셋을 장착해 빠르고 신속한 작업이 가능하다. 공식 가격은 149만9,000원부터 시작한다.   엑스퍼트북 B7 플립은 비즈니스 환경에 최적화된 활용성과 강력한 보안성을 겸비한 컨버터블 노트북이라고 업체 측은 설명했다. 스타일러스 펜과 호환되는 14인치 터치스크린은 360도 회전시켜 태블릿 모드로도 활용할 수 있고, 16:10의 화면 비율로 쾌적한 시야를 제공한다. 또한 WiFi 6E와 5G를 지원해 언제 어디서든 빠르고 안정적인 네트워크 연결이 가능하다. 하만 카돈 인증을 받은 돌비 애트모스 오디오 스피커와 양방향 AI 노이즈 캔슬링 기능으로 고품질의 선명한 오디오를 제공하고, 썬더볼트 4, USB 3.2등의 연결 포트를 지원해 연결성을 높였다. 최대 인텔 코어 i7-1260P와 인텔 Iris Xe 그래픽을 장착했으며, 공식 가격은 199만9,000원이다. 엑스퍼트북 B9과 엑스퍼트북 B7 플립의 견고한 바디에 적용된 에르고리프트(ErgoLift) 힌지는 키보드가 가장 편안한 타이핑 위치로 자동으로 기울어져 편안하고 정확한 타...

에이수스 12시 17분

"USB 악용한 공격 예방" 벤투라의 USB 제한 모드가 중요한 이유와 사용법

과거에는 표준 USB 스토리지 카드를 사용해 맥에서 데이터를 추출하는 것이 산업을 파괴하는 하나의 공격 벡터로 사용됐다. 맬웨어에 감염된 케이블로 컴퓨터를 하이재킹하는 것도 가능했다. 애플은 USB 제한 모드(USB Restricted Mode)를 통해 이런 종류의 사이버 위험에서 (애플 실리콘) 맥 보호를 강화하려 한다.   USB 제한 모드란? 맥OS 벤투라(Ventura)부터 USB 제한 모드라는 새로운 보호 계층이 제공된다. 기본적으로 활성화된 기능이다. 애플 개발자 노트의 설명에 따르면, 이 기능은 다음과 같이 작동한다. “애플 실리콘이 탑재된 휴대용 맥 컴퓨터에서 USB-C 포트에 새로운 USB 및 썬더볼트 액세서리를 직접 연결해 맥OS와 통신하기 전에는 사용자 승인이 필요하다.” 설명이 친숙하게 들릴 수 있다. 이미 아이패드와 아이폰에 존재하는 기능이기 때문이다. 아이폰과 아이패드에서는 그동안 대용량 저장 장치에 대한 지원이 맥보다 항상 뒤쳐져 있으며, 외부 저장 매체를 사용할 수 있었던 것이 불과 iOS 13부터라는 점을 생각하면 주목할 가치가 있다. 맥은 항상 외부 저장 매체를 지원했지만, 애플은 이제서야 애플 실리콘 시스템을 통해 외부 저장 매체 연결을 더욱 안전하게 만들었다.  USB 제한 모드 작동 방법 핵심은 새로운 USB 혹은 썬더볼트를 맥에 연결할 때 사용자가 연결 허용 여부를 결정하는 것이다. 맥이 잠긴 상태라면 최종 사용자가 맥 잠금을 풀어야 컴퓨터가 액세서리 연결을 인식한다. 맥을 한 시간 정도 잠금 상태로 두면 작동한다.  애플의 설명에 따르면, 전원 어댑터나 디스플레이 또는 승인된 허브에 대한 연결에는 적용되지 않는다. 연결된 액세서리의 연결에 대해 ‘허용하지 않음’을 선택하더라도 기기는 계속 충전된다. 즉, 에너지는 흐르되 데이터는 흐르지 않는다는 개념이다. 이 기능이 필요한 이유는 무엇일까? 오늘날 보안 환경은 계속 악화하고 있다. 따라서 USB 제한 모드...

벤투라 USB제한기능 11시 33분

블로그 | “악당에게 돈까지?” 중고 채굴용 GPU 구매를 반대하는 이유

이베이나 크레이그리스트에서 “많이 사용하지 않은 채굴용 GPU”를 찾는 사용자가 있을지도 모르겠다. 필자는 여기서 그렇게 하지 말아야 하는 이유를 이야기하고자 한다.  필자의 주장이 새삼스러운 것은 아니겠지만, 조금 다른 점도 있다. 전문가들은 중고 채굴용 그래픽카드를 구매하는 것이 그다지 위험하지 않을 수도 있다고 말한다. 채굴업자는 GPU를 효율적으로 사용하기 위해 혹사시키지 않는다는 것이다. 하지만 필자가 반대하는 것은 이런 기술적인 이유가 아니다. 일반 원칙 때문이다.   GPU를 이용한 암호화폐 채굴업자가 지난 2년 동안 모든 그래픽카드를 싹쓸이해 가는 바람에 PC 게이머는 구식 하드웨어에 의존하거나 말도 안되는 가격으로 GPU를 사야 했다. 물론 공급만 문제도 이런 품귀 현상에 일조했지만, 채굴업자가 GPU 부족의 결정적인 원인이라는 것은 모두가 안다.  AMD나 엔비디아가 신형 그래픽카드를 출시한다면? 잊어버리는 것이 좋다. PC 게이머는 구경할 새도 없이 암호화폐 채굴업자가 쓸어가 버렸다. 엔비디아가 채굴을 방지하는 그래픽카드를 출시하기도 했지만, 일시적인 과속 방지턱 역할을 하는 데 그쳤다. 일반적인 채굴업자가 얼마나 버는지는 아무도 모른다. 하지만 올해 초 CNBC가 보도한 채굴업자의 사례를 보자. 이 채굴업자는 자신의 땅에서 261대의 GPU 채굴 시스템을 운영했고, 한달에 11만 달러를 벌었다. 현재 이 채굴업자가 채굴을 포기했는지, 중고 GPU를 얼마나 되팔았는지는 알 수 없다. 하지만 필자의 추측으로는 대부분 채굴업자처럼 채굴을 중단할 때 그래픽카드에 대한 투자를 회수할 요량으로 중고 시장에서 가장 높은 가격에 그래픽카드를 팔 것이다. 필자가 용납하기 어려운 것이 바로 이 부분이다. 채굴로 수천수만 달러를 벌었다면, 이미 GPU 투자의 10배 이상을 회수한 것이다. 마치 석유회사가 1,000만 달러짜리 시추 장비를 사서 2억 달러를 번 다음에 다 쓴 장비를 800만 달러에 파는 꼴이다. 채굴업자가...

암화화폐 채굴 GPU 11시 27분

블로그 | 메타클라우드 안에 들어가는 크로스 클라우드 기술

필자는 종종 기업 컴퓨팅에 중요한 개념을 둘러싼 세부사항이 너무 빈약해 깜짝 놀라곤 한다. 예를 들어, 하이브리드 클라우드와 멀티클라우드는 누구에게 질문하는지에 따라서 서로 다른 답을 듣게 된다. 필자가 무엇인가에 대해 논의하기 전에 정의부터 내리려고 하는 이유이다. 이번에는 멀티클라우드를 지원하는 크로스 클라우드 서비스 개념이 정의할 필요가 있는 중요한 계층으로 부상했다. 필자는 이 개념이 여러 가지 이유로 클라우드 기반 기술의 다음 초점이 될 것으로 본다.   필자는 몇 주 전 이 주제를 다룬 적이 있는데, 예상보다 많은 주목을 받았다. 필자가 한동안 이 영역에 중점을 두었다는 것을 기억해 주기 바란다. 기업과 IT 업체는 마침내 멀티클라우드에서 중요한 것은 클라우드가 아니라 클라우드 사이, 그리고 클라우드 위에 있는 것이라는 점을 알게 된 것 같다. 그리고 클라우드 사이와 클라우드 위에 있는 것이 바로 메타클라우드(Metacloud) 또는 슈퍼클라우드(Supercloud)이다. 용어는 어느 쪽이나 마찬가지이지만, 필자는 메타클라우드를 골랐다. 메타클라우드는 실제로 기존의 크로스 클라우드 서비스 계층으로, 멀티클라우드의 일부인 각 퍼블릭 클라우드에 맞춰 특정 기술을 정의할 필요가 없다. 메타클라우드는 몇 가지 문제를 해결하는데, 복잡성을 줄여 각 클라우드 서비스 내의 구체적인 네이티브 보안 기술에 맞춰 추가 작업을 하지 않아도 된다. 공통 추상화 및 자동화 계층을 사용해 운영, 거버넌스, 보안을 단일 창과 단일 API로 처리하기 때문에 관리하기가 훨씬 쉽다. 메타클라우드에서는 퍼블릭 클라우드 서비스 업체가 제공하는 특정 인터페이스를 사용하는 스토리지나 컴퓨트 같은 인프라 서비스를 다루지 않는다. 대신, 통일된 대시보드나 호출 수준의 인터페이스를 사용해 각각의 구체적인 시스템을 다룬다. 따라서 멀티클라우드 운영의 모든 것이 더 쉽고 덜 복잡하고 비용과 위험도 낮아진다. 결국, 메타클라우드란 크로스 클라우드 서비스 세트로, 클라우드 서비스 ...

멀티클라우드 메타클라우드 슈퍼클라우드 11시 05분

한국레노버, ‘탭 M10 플러스 3세대’ 학습용 태블릿 출시

한국레노버가 스마트 학습과 생생한 콘텐츠 경험을 위한 ‘탭 M10 플러스 3세대(Tab M10 Plus Gen 3)’를 출시하고, 하이브리드 라이프 스타일에 맞춰 더욱 스마트한 혁신과 신뢰할 수 있는 서비스를 함께 제공한다고 밝혔다.   레노버 탭 M10 플러스 3세대는 뛰어난 휴대성과 몰입감 넘치는 시청각 경험을 제공한다고 업체 측은 설명했다. 465g 가벼운 무게에 7700mAh 배터리를 탑재해 실외에서도 최대 12시간 영상을 재생할 수 있다. 10.61인치 2K LCD 디스플레이는 모바일 콘텐츠 스트리밍 해상도(1080p)를 제공하고, 85%에 달하는 스크린 대 바디 비율, 최대 400니트 밝기를 통해 사용자는 콘텐츠에 더욱 쉽게 몰입할 수 있다. 돌비 애트모스(Dolby Atmos) 기반 쿼드 스피커는 한 층 풍성한 사운드를 제공한다. 레노버 탭 M10 플러스 3세대는 최대 퀄컴 스냅드래곤 SDM680 프로세서, 6GB 메모리, 128GB 스토리지로 온라인 학습을 위한 최적의 성능을 지원한다. 읽기 모드 전환 시 쉽게 학습에 몰입할 수 있고, TUV 라인란드(TÜV Rheinland) 인증으로 장시간 학습에도 눈을 보호해 준다. ‘유튜브’, ‘유튜브 키즈’, ‘넷플릭스’ 등 스마트 러닝을 위한 학습 앱도 지원한다. 추가 구매 가능한 액세서리로 제품 활용도를 높일 수 있다. 4096 필압과 넉넉한 배터리를 지원하는 레노버 프리시전 펜 2(Precision Pen 2)을 사용하면 편리하게 필기하거나 아이디어를 남길 수 있다. 탭 M10 플러스 3세대 전용 폴리오 케이스(Polio Case)는 제품을 안전하게 보호하고, 용도에 맞게 적절한 각도로 태블릿을 세울 수 있도록 돕는다. 한국레노버 김윤호 대표는 “레노버는 앞으로도 변화하는 환경에 적합한 고객 중심의 혁신을 통해 시간을 효율적으로 활용할 수 있도록 돕는 한편 편의성을 증대하고, 일상생활에서의 연결을 강화할 수 있도록 지원할 것”이라고 밝혔다. 레노버 탭M10 플러스 3세대는 쿠팡,...

한국레노버 11시 03분

발매 '코앞'인 아이폰 14의 유출 정보 이모저모

아이폰 14의 출시가 1개월도 남지 않은 상태에서 렌더링 이미지나 사양 정보 유출도 늘어나고 있다. 릭스애플프로(LeaksApplePro)는 8월 14일 심층적인 아이폰 14 유출 정보를 공개하면서 아이폰 14 프로가 전작에 비해 상당한 수준의 업그레이드 제품이라고 결론지었다. 이들이 주장하는 아이폰 14 프로의 특징을 살펴보자.     A source has had hands-on time with iPhone 14 Pro and 14 Pro Max. (Thread) -The new pill+hole doesn’t add anything new. It looks different, but it pretty much works like the notch. Once you get used to it it’s “gone”. -It’s thick. The Pro Max feels like a brick (as usual). — LeaksApplePro (@LeaksApplePro) August 14, 2022 노치 여부 : 거슬리던 노치가 사라지고 알약 모양의 카메라 렌즈 구멍과 작은 핀홀이 세트로 나란히 배열돼 페이스 ID에 사용된다. 용도는 노치와 유사하다. 릭스애플프로는 새로운 알약+핀홀 구멍이 어색하게 느껴지고 오직 한눈에 구형 아이폰과 구별될 목적으로만 존재하는 것 같다고 평했다. 크기와 무게 : 아이폰 14 시리즈는 특히 두껍게 느껴지는데 프로 맥스는 거의 벽돌 같다는 인상이다. 배터리 사용 시간 : 릭스애플프로는 아이폰 14 프로의 배터리는 2~3시간가량 늘어날 것이라고 주장했지만, 테스트가 충분했는지는 확인할 수 없다. 디스플레이 : 디스플레이 소재와 품질, 외양은 아이폰 13 프로, 아이폰 13 프로 맥스와 달라진 것이 없다. 올웨이즈 온 디스플레이 적용 여부는 알려지지 않았다. 카메라 렌즈 두께 : 아이폰 14 프로 카메라 시스템 설계는 매우 두꺼워 보여서 예전 기준으로 만들어진 스탠드나 애플 맥세이프 듀오 차저...

아이폰14 아이폰14프로 핀홀디스플레이 11시 00분

데스크톱 CPU 출하량, 30년 만에 최고 하락폭 기록

불과 2년 전만 하더라도 모든 사용자는 PC를 업그레이드하거나 새 PC를 구매하고 싶어 했다. 하지만 머큐리 리서치의 최근 시장 보고서에 따르면, 이제는 그렇지 않은 것으로 보인다. 보고서에 따르면, x86 칩 출하량은 전년 동기 대비 15% 이상 줄었는데, 1994년 머큐리가 보고서를 작성한 이래 최대치이다. 애널리스트 댄 맥카론은 1984년의 대폭락 이후 가장 큰 폭일 것으로 추정했다.   맥카론은 “데스크톱과 모바일 클라이언트 CPU 출하량은 지난 해와 비교해 큰 폭으로 떨어졌다. 특히 데스크톱 CPU 출하량은 지난 30년 이내에 가장 낮은 수준이었다”고 밝혔다. 하지만 AMD의 실적은 나쁘지 않았다. 데스크톱과 노트북, 서버 모든 영역에서 AMD는 인텔의 점유율을 뺏어왔는데, 지난 분기 대비 3.7%, 전년 동기 대비 9% 가까운 실적 향상을 기록했다. 머큐리의 조사는 인텔과 AMD가 밝힌 최근 분기 실적과도 일치한다. AMD가 인텔로부터 점유율을 가져왔지만, 노트북 CPU 출하량은 라이젠 5000과 6000 제품군에 대한 호평에도 불구하고 오히려 줄었다. 머큐리 리서치는 재고와 공급망 문제를 지적했는데, 이는 인텔이 세 영역 모두에서 손실을 기록한 주된 원인으로 지목된다.  한편, 머큐리 리서치는 ARM CPU의 점유율을 9.4% 정도로 추정했다. 애플의 최신 맥에 탑재된 칩과 보급형 크롬북, 그리고 몇몇 스냅드래곤 기반 윈도우 시스템을 포함한 수치이다. 맥 판매의 하락과 함께 지난 분기에 비해서는 떨어졌지만, 전년 동기 대비 1.7%가 상승했다. editor@itworld.co.kr

CPU x86 데스크톱 10시 18분

모든 파일에 접근할 수 있는 맥OS 취약점 공개 "오래된 OS는 여전히 위험"

애플이 OS 업데이트를 배포했다면 가능한 한 빨리 업데이트하는 것이 좋다. 가장 큰 이유는 중요한 보안 패치가 포함되어 있는 경우가 많기 때문이다. 최근 사이버보안 업체 컴퓨테스트리마인즈(Computestremids)의 보안 연구원 티즈 알케메이드가 공개한 보고서에서도 신속한 업데이트가 중요한 이유를 알 수 있다.   와이어드(Wired)는 맥OS의 저장된 상태 기능에서 취약점이 발견됐다고 보도했다. 이 기능은 맥을 다시 시작하면 열려 있던 앱과 파일이 자동으로 다시 열리는 기능이다. 2020년 12월 이 취약점을 발견한 알케메이드는 맥의 저장된 상태에 대한 프로세스 주입 공격을 성공적으로 수행했다. 그런 다음 몇 가지 다른 맥 보안 기능을 우회해 사용자 파일에 접근하고, 시스템 설정을 변경하고, 심지어 웹캠까지 사용할 수 있었다. 다만 와이어드의 보도에 따르면, 해당 취약점이 실제로 악용된 사례를 발견되지 않았다. 공통 취약점 및 노출 데이터베이스에 CVE-2021-30873로 등록된 취약점은 2021년 10월 25일 출시된 맥OS 몬터레이 12.0.1 업데이트에서 수정됐다. 지원 문서에 따르면, 맥OS 카탈리나의 경우에는 2021년 10월 24일에 배포된 보안 업데이트 2021-007에 같은 취약점에 대한 패치가 포함되어 있다. 하지만 빅서에서 사용할 수 있는 패치는 없는 것으로 보인다. 카탈리나보다 오래된 버전의 맥OS(버전 10.14.6 모하비 및 이전 버전)은 애플에서 지원하지 않거나 더 이상 사용되지 않는 것으로 간주된다. iOS 14.5 및 아이패드OS 14.5에서도 유사한 결함이 패치된 바 있다.  컴퓨테스트는 블로그를 통해 해당 취약점을 이용한 공격에 대해 자세히 설명하고, 애플의 통합 개발 환경(IDE) 앱인 엑스코드(Xcode)를 사용해 수정 사항을 확인할 수 있는 방법을 소개했다. 매우 기술적인 내용이지만 알케메이드는 “SIP의 파일 시스템 제한에서 제외되면 사용자의 Mail.app 사서함과 같은...

맥OS 취약점 버그 10시 04분

삼성전자 DDR3·DDR4 '메모리 단종설' 구체화될 듯

시간의 덧없음을 노래한 시인이 PC 부품을 염두에 두지는 않았겠지만, 다른 모든 것과 마찬가지로 새로운 기술이 등장하면서 구형 DDR3 메모리의 단종설이 들려오기 시작했다. DDR3 판매량이 줄어들면서 주요 부품 생산업체인 삼성전자가 생산량을 급격히 줄인 것이다.   DDR3과 달리 DDR 5 메모리 수요는 급격히 늘고 있다. 디지타임즈 아시아는 삼성이 DDR3 가격과 함께 대중적인 제품인 DDR4 4GB 모듈의 가격을 급격히 낮췄다고 보도했다. 코로나19 팬데믹 최고점에서 수요가 더 저렴한 메모리로 이동한 것과 연관이 있다. 월 스트리트 저널 역시 시장이 급변한다고는 해도 2022년 2분기에만 DRAM 가격이 약 11%가량 하락했다고 강조했다. 삼성과 다른 메모리 제조업체의 초점이 마진이 낮은 구형 DDR3 메모리와 DDR4 메모리에서 이동한 것도 납득이 간다. 가장 많은 이익을 남기는 DDR5는 아직 산업 표준이라고 할 만큼 확산되지는 않았다. 그러나 수십억 달러를 다루는 초거대기업의 입장에서는 DDR5 보급에 발맞춰 시장 지배적 위치를 확립하고 싶을 것이다. PC 마니아들에게는 어떤 의미가 있을까? 단기적으로는 DDR4 메모리와 DDR5 메모리 가격이 최신 기술임에도 불구하고 상당히 저렴하게 형성될 가능성이 있다. SSD 드라이브와 GPU같은 PC 하드웨어나 부품에서도 유사한 경향이 있었다.  editor@itworld.co.kr 

DDR3 DDR4 DDR5 09시 36분

'공급, 일자리, 교육'...미국 반도체법이 일반 시민에게 미칠 영향 3가지

조 바이든 미국 대통령이 이번 주 ‘반도체 산업 육성법안(CHIPS and Science Act)’에 서명했다. 미국 내 반도체 제조 공장 건립을 촉진하는 2,800억 달러 규모의 법안이다. 반도체 업계 종사자 혹은 지정학적 상황을 분석하는 전문가를 제외한 일반 시민이라면 이 법안에 큰 관심을 두지 않을 수 있다. 하지만 이번 법안은 반도체 제조 분야에서 미국의 존재감을 높이는 동시에, 미국 내 일반 시민에게 직간접적으로 이득을 제공할 수 있다. 크게 다음과 같은 3가지가 주목할 만하다.    안정적인 반도체 공급 현재 반도체 제조는 대부분 동아시아 국가에서 주도한다. 코로나 사태 이전 만해도 전 세계 경제는 각 국가끼리 상호 의존하며 긴밀하게 연결된 형태였다. 이런 구조는 잘 작동하고 있어서 한 지역에 물리적 생산이 몰려 있어도 문제없이 높은 경제성을 낼 수 있었다. 프로세서 설계 회사의 최종 제품 생산지가 바다 건너 멀리 떨어져 있어도 상관없었던 셈이다.  그러나 코로나 사태 이후에는 사정이 달라졌다. 배송 문제를 포함해 공급망에 지장이 생기면서 전자 제품, 혹은 자동차같이 전자 부품을 다양하게 활용하는 생산품은 구하기 어려워졌다. PC 조립과 업그레이드를 직접 하는 사람들이 잠시 부품 품귀 사태를 맞는 그런 수준이 아니다. 수요 높은데 공급이 부족하면서 가격이 폭등하게 됐고, 결국 많은 곳에서 문제를 겪으며 골머리를 앓고 있는 상황에 이르렀다.  미국에서 프로세서 생산이 늘어난다면, 전 세계에 영향을 주는 특정 사건이나 국가 간 정치적 긴장이 높아지는 사태가 발생해도 피해는 적을 것이다. 다시 말해 물건이 보다 안정적이고 변동 없이 생산될 수 있다. 파국적인 상황이 발생할 때 소비자 물가가 급격히 높아질 가능성도 낮아진다. 불황이나 물가 상승 등의 요인으로 일반인의 소비가 줄어드는 시기에 발생하는 부정적인 문제도 완화될 수 있다.    미국 내 일자리 증가 ‘메이드 인 USA’라고 찍힌 프로세...

반도체 chips법안 4일 전

포브스 클라우드 100으로 보는 주목해야 할 클라우드 스타트업

포브스는 올해도 가장 높은 평가를 받고 있는 비상장 클라우드 서비스 업체 100곳을 선정했다. 선정 배경과 10위권 업체에 대해 간략하게 알아본다. 올해는 클라우드 스타트업의 성장이 둔화된 것처럼 보인다. 투자자와 헤지펀드가 최근 몇 년 동안 충분한 돈을 벌어들인 것으로 보이자, 물주들이 조금 더 조심스러워진 것이다. 올해로 7번째를 맞는 포브스의 클라우드 100 순위 선정에도 이런 변화가 영향을 미쳤다. 베세머 벤처 파트너스(Bessemer Venture Partners)와 세일즈포스 벤처스(Salesforce Ventures)가 참여한 판정단은 각 스타트업을 다양한 기준으로 평가했는데, 기본적인 기업 평가뿐만 아니라 성장률, 회전률, 문화, 평판도 평가 기준으로 사용했다.   우크라이나 전쟁은 물론, 중국의 대만 도발, 높은 물가 상승률, 경기 침체에 대한 불안 등으로 경제적 불안이 커진 시기이기 때문에 클라우드 시장 역시 영향을 받지 않을 수 없다. 포브스에 따르면, 지난 해 목록에 올랐던 스타트업 중 11곳이 상장했는데, 모두 상장가 이하에서 거래되고 있다. 거래가 많은 스타트업에 대해서도 주의 경보가 내려졌다. 다른 대형 IT 업체와 마찬가지로 차세대 클라우드 전문가를 책임지고 있는 다수의 신생업체 역시 인력 감축을 고려하고 있다. 하지만 실질적인 위험은 다소 과장된 것인지도 모른다. 톱 100 비상장 클라우드 스타트업의 가치는 총 7,235억 달러로 평가되는데, 이는 지난해 5,140억보다 40%나 증가한 수치이다. 물론 최근 대형 IT 업체의 주가가 몇 개월째 폭락한 상태이기 때문에, 이들 스타트업의 가치 역시 포브스의 평가 시점과 다를 수 있다. 지난 해와 마찬가지로 포브스의 목록은 미국에 편중되어 있다. 톱 100 클라우드 스타트업 중 80%는 미국 업체이며, 독일과 영국이 각각 4곳, 호주, 중국, 핀란드, 인도, 캐나다, 네덜란드가 각각 1곳의 스타트업을 배출했다. 한편, 클라우드 스타트업은 여전히 남성이 장악하고 있는데,...

클라우드 스타트업 SaaS 4일 전

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.