2018.12.27

2018년 가장 기상천외한 IT 업계 사건 10가지

Michael Cooney | Network World
한 해 동안 있었던 것 중 가장 멋지고 가장 별난 IT 분야의 이야기를 고르기란 쉽지 않다. 특히 이런 이야기가 너무 많을 때 어렵다. 이런 에피소드를 모두 포함하기보다는 조금 더 ‘색다른’ 에피소드나 사건을 선정했다.
 

1. 커피 드론

첫 번째는 IBM과 커피 배달 드론에 대한 ‘쿨’한 이야기이다. 빅 블루(IBM)은 복잡한 센서가 장착된 커피 배달 드론에 대한 특허를 신청했다. 특허 신청서에 따르면, 이 시스템은 다음과 같이 작동한다. “작은 무인 비행 차량에 커피 한 잔을 매단다. 드론은 커피를 배달할 사람이 있는 지역으로 비행을 한다. 그러면 커피를 원하는 사람 옆에 정지할 수 있다.”

이 드론 시스템은 멍청하지 않다. 위치와 시간에 대한 데이터를 수집할 수 있다. 트렌드를 파악할 수 있다면, 예를 들어 오후 3시에 피로를 느낀다고 가정하면, 요청하지 않아도 매일 그 시간에 비행을 해서 커피를 배달할 수 있다. 시장화가 될까? 그럴 가능성이 있다.
 

2. 정말 나쁜 공항의 보안 체계

다음은 별난 사례인데, 런던이 배경이다. 한 남자가 도서관에 가는 길에 인도에 떨어져있는 USB 플래시 드라이브 1개를 발견했다. 컴퓨터를 부팅해 USB를 삽입하자, 런던 히드로 공항의 온갖 보안 관련 정보가 들어있었다. 여왕을 비롯한 VIP 여행객의 보안 절차, 모든 폐쇄형 경비 카메라의 위치, 히드로 공항의 터널과 히드로 익스프레스 전철역의 비상 통로가 기록된 지도 같은 정보이었다.

영국 ICO(Information Commissioners Office)는 “네트워크웨 위치한 개인 데이터를 안전하게 보관하지 못했다’는 이유로 히드로 공항(Heathrow Airport Limited, HAL)에 15만 4,000달러의 벌금을 부과했다. 더 레지스터(The Register)의 보도에 따르면, ICO 조사 결과 HAL 직원 6,500명 중 데이터 보호 교육을 받은 직원 비율이 2%에 불과하다는 사실이 밝혀졌다.

ICO는 또한, 제거 가능한 스토리지 미디어가 광범위하게 사용되고 있는데, 이는 HAL의 내부 정책과 지침에 위배된다고 지적했다. 그리고 직원이 승인되지 않은, 또는 암호화되지 않은 미디어에 개인 데이터를 다운로드 받지 못하도록 통제해야 하는데 이것이 미흡하다고 지적했다. 당연히 히드로 공항은 보안 체계를 변경했다.
 

3. 플라이바이(저공 비행) 공격 위험

미군의 차세대 합동 타격 전투기(JSF)인 록히드 마틴 F-35 라이트닝 II를 지원하는 네트워크에 잠재적인 취약점이 존재 한다는 소식이 몇 차례 전해졌다.

공군 F-35 통합 작전국 책임자인 스테판 조스트 준장은 디펜스 뉴스에 “소프트웨어를 사용하는 항공기이다. 모든 소프트웨어 기반 플랫폼은 해킹 위험이 있기 마련”이라고 일축했다.

그런데 항공기 지원 네트워크가 문제가 아니다. 파퓰러 메카닉스(Popular Mechanics)는 이에 대해 다음과 같이 설명하고 있다. “어느 국가든 F-35 비행대는 13개의 서버인 ATIS(Autonomic Logistics Information System (ATIS))를 운영한다. 그리고 ATIS는 글로벌 ALIS 네트워크에 연결된다. 각 전투기가 소속 국가의 CPoE(Central Point of Entry)에 로지스틱스 데이터를 전송한다. 그러면 CPoE가 록히드의 중앙 서버 허브(미국 텍사스 포트워스 소재)로 이 데이터를 전달한다. ALIS는 너무 많은 데이터를 전송한다. 이에 일부 국가는 F-35 운영과 관련해 너무 많은 정보를 내어주는 것이 아닌가 걱정한다.”

또 다른 네트워크 연결 시스템은 JRE(Joint Reprogramming Enterprise)이다. JRE는 잠재적인 적의 센서 및 무기 시스템에 대한 공유 라이브러리를 유지하는 장소이다. 전 세계 F-35 전투기에 배포되어 있는 시스템이다. F-35를 사용하는 군대는 현재 잠재적인 취약점을 없애는 노력을 경주하고 있다.
 

4. 120억 달러 규모의 이메일 사기

아주 장기간 계속되고 있다는 점을 감안하면, 말도 안 되는 사기 수법이다.

BEC(Business Email Compromise) 사기 사건을 말하는 것이다. FBI에 따르면, 2016년부터 지금까지 8만 명의 피해자와 120억 달러의 피해액을 초래했다. BEC 사기는 계속 증가하고 있으며, 동시에 진화하고 있다. 소규모 사업체, 중견 기업, 대기업, 개인을 모두 표적으로 삼는다.

2016년 12월부터 2018년 5월까지 (파악된)글로벌 피해가 136%나 증가했다. 피해 국가는 150개국에 달한다. 미국의 50개 주 모두에서 이 사기 피해가 발생했다. ICCC(Internet Crime Complaint Center)의 피해자 신고 내용, 금융기관의 자료에 따르면, 이런 사기 피해액은 115개 국가로 송금이 됐다.

FBI는 지난 몇 년 간 이 사기 수법이 진화를 했다고 지적한다. 그러나 소셜 엔지니어링이나 컴퓨터 침입 기법을 통해 적법한 비즈니스 이메일 계정을 침해한 후, 승인되지 않은 송금을 시도하는 경우가 많다. 예를 들어, 적법한 비즈니스 이메일 계정을 침해한 후 개인 식별 정보(PII)나 종업원 W-2 소득세 신고 양식을 요구하는 식이다.
 

5. 양자 컴퓨터

아직 몇 년 정도 더 기다려야 할 것이다. 그러나 가트너는 올 가을 가트너 심포지엄/IT 엑스포 이벤트에서 양자 컴퓨터의 ‘잠재력’에 대한 흥미로운 이야기를 했다.

다음 5년 간 가장 잠재력이 높은 파괴적인 기술 중 하나는 양자 컴퓨터가 될 전망이다. 이 양자 컴퓨팅이나 양자 컴퓨팅 서비스를 사용, 난제를 풀고 새로운 애플리케이션을 제공하게 될 것이다. 양자 컴퓨터는 병렬 실행과 기하급수적인 확장성을 제공한다. 따라서 기존 방식으로 해결하기 어려웠던 아주 복잡한 문제를 해결할 수 있을 전망이다. 기존 알고리즘으로는 솔루션을 찾는 데 너무 많은 시간이 필요했던 문제도 마찬가지이다.

자동차, 금융, 보험, 제약산업, 군사 및 연구 분야가 양자 컴퓨팅의 발전에 가장 큰 혜택을 누릴 전망이다. 가트너는 “대부분의 기업과 기관이 2022년까지 QC에 대해 학습을 하고, 이를 모니터링할 것이며, 2023-2025년 사이에는 이를 활용하는 방법을 탐구하게 될 것”이라고 강조했다. 가트너는 QCaaS, 기트허브 도구, SDK를 사용해 ‘선행 학습’을 하는 것이 좋다고 말했다.

한편, 하버드 대학은 올해 말, 새로운 과학 공동체를 초대하고, 국가적인 노력과 조율시켜 양자 기술 발전에 박차를 가하기 위한 ‘하버드 양자 이니셔티브(Harvard Quantum Initiative, HQI)라는 이니셔티브를 발표했다. 양자 컴퓨터 기술에 대한 관심이 고조되고 있다는 의미이다.



2018.12.27

2018년 가장 기상천외한 IT 업계 사건 10가지

Michael Cooney | Network World
한 해 동안 있었던 것 중 가장 멋지고 가장 별난 IT 분야의 이야기를 고르기란 쉽지 않다. 특히 이런 이야기가 너무 많을 때 어렵다. 이런 에피소드를 모두 포함하기보다는 조금 더 ‘색다른’ 에피소드나 사건을 선정했다.
 

1. 커피 드론

첫 번째는 IBM과 커피 배달 드론에 대한 ‘쿨’한 이야기이다. 빅 블루(IBM)은 복잡한 센서가 장착된 커피 배달 드론에 대한 특허를 신청했다. 특허 신청서에 따르면, 이 시스템은 다음과 같이 작동한다. “작은 무인 비행 차량에 커피 한 잔을 매단다. 드론은 커피를 배달할 사람이 있는 지역으로 비행을 한다. 그러면 커피를 원하는 사람 옆에 정지할 수 있다.”

이 드론 시스템은 멍청하지 않다. 위치와 시간에 대한 데이터를 수집할 수 있다. 트렌드를 파악할 수 있다면, 예를 들어 오후 3시에 피로를 느낀다고 가정하면, 요청하지 않아도 매일 그 시간에 비행을 해서 커피를 배달할 수 있다. 시장화가 될까? 그럴 가능성이 있다.
 

2. 정말 나쁜 공항의 보안 체계

다음은 별난 사례인데, 런던이 배경이다. 한 남자가 도서관에 가는 길에 인도에 떨어져있는 USB 플래시 드라이브 1개를 발견했다. 컴퓨터를 부팅해 USB를 삽입하자, 런던 히드로 공항의 온갖 보안 관련 정보가 들어있었다. 여왕을 비롯한 VIP 여행객의 보안 절차, 모든 폐쇄형 경비 카메라의 위치, 히드로 공항의 터널과 히드로 익스프레스 전철역의 비상 통로가 기록된 지도 같은 정보이었다.

영국 ICO(Information Commissioners Office)는 “네트워크웨 위치한 개인 데이터를 안전하게 보관하지 못했다’는 이유로 히드로 공항(Heathrow Airport Limited, HAL)에 15만 4,000달러의 벌금을 부과했다. 더 레지스터(The Register)의 보도에 따르면, ICO 조사 결과 HAL 직원 6,500명 중 데이터 보호 교육을 받은 직원 비율이 2%에 불과하다는 사실이 밝혀졌다.

ICO는 또한, 제거 가능한 스토리지 미디어가 광범위하게 사용되고 있는데, 이는 HAL의 내부 정책과 지침에 위배된다고 지적했다. 그리고 직원이 승인되지 않은, 또는 암호화되지 않은 미디어에 개인 데이터를 다운로드 받지 못하도록 통제해야 하는데 이것이 미흡하다고 지적했다. 당연히 히드로 공항은 보안 체계를 변경했다.
 

3. 플라이바이(저공 비행) 공격 위험

미군의 차세대 합동 타격 전투기(JSF)인 록히드 마틴 F-35 라이트닝 II를 지원하는 네트워크에 잠재적인 취약점이 존재 한다는 소식이 몇 차례 전해졌다.

공군 F-35 통합 작전국 책임자인 스테판 조스트 준장은 디펜스 뉴스에 “소프트웨어를 사용하는 항공기이다. 모든 소프트웨어 기반 플랫폼은 해킹 위험이 있기 마련”이라고 일축했다.

그런데 항공기 지원 네트워크가 문제가 아니다. 파퓰러 메카닉스(Popular Mechanics)는 이에 대해 다음과 같이 설명하고 있다. “어느 국가든 F-35 비행대는 13개의 서버인 ATIS(Autonomic Logistics Information System (ATIS))를 운영한다. 그리고 ATIS는 글로벌 ALIS 네트워크에 연결된다. 각 전투기가 소속 국가의 CPoE(Central Point of Entry)에 로지스틱스 데이터를 전송한다. 그러면 CPoE가 록히드의 중앙 서버 허브(미국 텍사스 포트워스 소재)로 이 데이터를 전달한다. ALIS는 너무 많은 데이터를 전송한다. 이에 일부 국가는 F-35 운영과 관련해 너무 많은 정보를 내어주는 것이 아닌가 걱정한다.”

또 다른 네트워크 연결 시스템은 JRE(Joint Reprogramming Enterprise)이다. JRE는 잠재적인 적의 센서 및 무기 시스템에 대한 공유 라이브러리를 유지하는 장소이다. 전 세계 F-35 전투기에 배포되어 있는 시스템이다. F-35를 사용하는 군대는 현재 잠재적인 취약점을 없애는 노력을 경주하고 있다.
 

4. 120억 달러 규모의 이메일 사기

아주 장기간 계속되고 있다는 점을 감안하면, 말도 안 되는 사기 수법이다.

BEC(Business Email Compromise) 사기 사건을 말하는 것이다. FBI에 따르면, 2016년부터 지금까지 8만 명의 피해자와 120억 달러의 피해액을 초래했다. BEC 사기는 계속 증가하고 있으며, 동시에 진화하고 있다. 소규모 사업체, 중견 기업, 대기업, 개인을 모두 표적으로 삼는다.

2016년 12월부터 2018년 5월까지 (파악된)글로벌 피해가 136%나 증가했다. 피해 국가는 150개국에 달한다. 미국의 50개 주 모두에서 이 사기 피해가 발생했다. ICCC(Internet Crime Complaint Center)의 피해자 신고 내용, 금융기관의 자료에 따르면, 이런 사기 피해액은 115개 국가로 송금이 됐다.

FBI는 지난 몇 년 간 이 사기 수법이 진화를 했다고 지적한다. 그러나 소셜 엔지니어링이나 컴퓨터 침입 기법을 통해 적법한 비즈니스 이메일 계정을 침해한 후, 승인되지 않은 송금을 시도하는 경우가 많다. 예를 들어, 적법한 비즈니스 이메일 계정을 침해한 후 개인 식별 정보(PII)나 종업원 W-2 소득세 신고 양식을 요구하는 식이다.
 

5. 양자 컴퓨터

아직 몇 년 정도 더 기다려야 할 것이다. 그러나 가트너는 올 가을 가트너 심포지엄/IT 엑스포 이벤트에서 양자 컴퓨터의 ‘잠재력’에 대한 흥미로운 이야기를 했다.

다음 5년 간 가장 잠재력이 높은 파괴적인 기술 중 하나는 양자 컴퓨터가 될 전망이다. 이 양자 컴퓨팅이나 양자 컴퓨팅 서비스를 사용, 난제를 풀고 새로운 애플리케이션을 제공하게 될 것이다. 양자 컴퓨터는 병렬 실행과 기하급수적인 확장성을 제공한다. 따라서 기존 방식으로 해결하기 어려웠던 아주 복잡한 문제를 해결할 수 있을 전망이다. 기존 알고리즘으로는 솔루션을 찾는 데 너무 많은 시간이 필요했던 문제도 마찬가지이다.

자동차, 금융, 보험, 제약산업, 군사 및 연구 분야가 양자 컴퓨팅의 발전에 가장 큰 혜택을 누릴 전망이다. 가트너는 “대부분의 기업과 기관이 2022년까지 QC에 대해 학습을 하고, 이를 모니터링할 것이며, 2023-2025년 사이에는 이를 활용하는 방법을 탐구하게 될 것”이라고 강조했다. 가트너는 QCaaS, 기트허브 도구, SDK를 사용해 ‘선행 학습’을 하는 것이 좋다고 말했다.

한편, 하버드 대학은 올해 말, 새로운 과학 공동체를 초대하고, 국가적인 노력과 조율시켜 양자 기술 발전에 박차를 가하기 위한 ‘하버드 양자 이니셔티브(Harvard Quantum Initiative, HQI)라는 이니셔티브를 발표했다. 양자 컴퓨터 기술에 대한 관심이 고조되고 있다는 의미이다.



X