Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

인사이트

구글, 맨디언트 인수 통해 클라우드 보안 제품군 강화

구글은 3월 8일 동적 사이버 방어 및 대응 분야의 선도업체인 맨디언트(Mandiant)를 인수하기 위한 최종 계약에 서명했다고 발표했다.   이번 거래는 맨디언트의 순 현금을 포함한 약 54억 달러에 달하는 현금 거래다. 이를 통해 맨디언트는 구글 클라우드의 자체 보안 운영 제품군에 합류한다. 이번 인수는 맨디언트 주주 및 규제 승인을 포함한 통상적인 절차를 거치게 되며, 올해 말에 완료될 예정이다.  맨디언트 서비스와 제품은 다음과 같은 구글 클라우드의 기존 보안 제품군을 보완한다.      제로 트러스트 보안 플랫폼 비욘드콥 엔터프라이즈(BeyondCorp Enterprise) 악성 콘텐츠 및 소프트웨어 취약점 사이트 바이러스토탈(VirusTotal)  시큐리티 커맨드 센터와 같은 서비스와 결합한 크로니클(Chronicle)의 보안 분석 및 자동화 구글 클라우드의 사이버보안 액션 팀(Cybersecurity Action Team)     맨디언트가 합류함으로써 구글 클라우드는 클라우드 및 온프레미스 환경 전반에서 향상된 자문 서비스, 위협 탐지, 인텔리전스, 자동화 및 대응 도구, 테스팅 및 검증, 매니지드 디펜스를 추가해 엔드-투-엔드 보안 운영 제품군을 강화할 수 있다.   구글 클라우드 CEO 토마스 쿠리안은 “이전에 주요 정부를 노리던 지능적이고 정교한 공격자들이 모든 산업군의 기업을 표적으로 삼으면서 전 세계가 전례 없는 사이버보안 문제에 직면하고 있다”며, “맨디언트가 구글 클라우드에 들어옴으로써 강화된 보안 운영 제품군과 자문 서비스를 통해 구글은 고객의 보안 문제를 해결하는 것을 도울 수 있게 됐다”라고 말했다.  맨디언트 CEO 케빈 맨디아는 “2004년 창업 이후, 맨디언트의 임무는 사이버 공격에 맞서고, 최신 위협으로부터 고객을 보호하는 것”이라며, “구글 클라우드 보안 포트폴리오의 일부로 맨디언트 어드밴티지(...

구글 맨디언트 인수 2022.03.10

러시아 군인 대규모 신상 털기의 의미와 영향

러시아 군인 12만 명의 개인 데이터 공개는 러시아 군의 사기를 저하시키고 러시아 군인 개인이 사이버 캠페인의 표적이 될 수 있는 수단을 제공할 수 있다.    우크라인시카 프라우다(Ukrayinska Pravda)가 우크라이나에서 전투 중인 12만 명의 러시아 군인 신상정보를 공개했다. 약 6,000페이지에 달하는, 침공한 군인의 절반이 넘는 이 정보에는 러시아 군인의 이름, 등록 번호, 근무지가 포함되어 있다. 보안 전문가들은 이 정보가 정확하다면, 전례 없는 전시 유출이라고 평가했다.  이 데이터는 우크라이나 싱크탱크라 부르는 국방전략센터(The Center for Defense Strategies)가 입수한 것이다. 국방 개혁을 감시하고 우크라이나 국가 안보에 영향을 미치는 핵심 정부 정책을 개발하기 위해 설립한 국방전략센터는 ‘미국과 영국 수준’의 독자적 분석 역량을 구축하는 데 목표를 두고 있으며, 전 우크라이나 국방장관 안드리 자고로드니우크가 수장으로 있다. 이사회에는 국제 안보 전문가 알리나 프롤로바, 국가 자산관리 전문가 알렉세이 마르체뉴크, 전 우크라이나 외무장관 블라디미르 오그리즈코 등이 참여하고 있다.  이사회에는 이목을 끄는 서구 보안 전문가들도 포함되어 있는데, 전 우크라이나 미국대사 윌리엄 테일러, 전 미국 유럽 총사령관 웨슬리 클라크, 전 우크라이나 국방특별고문 필 존스 등이다.  최초의 전쟁무기로서의 신상털기  존스홉킨스 대 국제문제대학원 전략학과 교수인 토머스 리드는 트위터를 통해 “유출된 정보가 정확한 것으로 확인되면 아마도 가장 시기적절하고 파괴적인 유출이 될 것이다”라고 말했다. 또한 전 이스라엘 외교관이자 디지털 외교 및 디지털 통신 분야 전문가인 엘라드 라트손은 “이 데이터들이 유효하다면 전쟁 역사에서 최초의 전쟁 무기로서의 신상털기(doxing)로 기록될 것이다”라고 평가했다.    우크라이나 국방전략센터의 데이터 유출 목적은 불분명하다....

데이터유출 신상털기 우크라이나 2022.03.08

구글이 CNCF에 K네이티브를 기부한 이유

지난 수 년 동안 오픈소스 K네이티브(Knative) 프로젝트를 CNCF(Cloud Native Computing Foundation)에 기부할 생각이 없다고 밝혀 온 구글이 3월 2일 갑작스럽게 K네이티브를 인큐베이팅 프로젝트로 기부하겠다고 밝혔다. K네이티브는 쿠버네티스(Kubernetes)에서 서버리스 작업 부하를 구축, 배치, 관리하는 오픈소스 플랫폼이다. 구글 엔지니어 주도로 2018년에 등장한 이후 IBM, 레드햇, VM웨어, SAP 등이 기여했다. 그 이후로 K네이티브는 AWS 람다(Lambda) 또는 애저 펑션(Azure Functions) 등의 단일 클라우드 플랫폼에 얽매이지 않고 쿠버네티스에서 서버리스 애플리케이션을 구축할 수 있는 유망한 수단으로 개발되었다. 27% 도입률을 기록한 K네이티브는 최근 설문조사에 따르면 CNCF 커뮤니티에서 가장 인기 있는 비호스팅 설치형 서버리스 플랫폼이다.   인기와 성숙도가 높아지면서 구글이 K네이티브를 제공업체에 중립적인 CNCF에 넘겨주어야 한다는 요구도 증가했다. 그래서 큐브콘 2019 행사에서 구글이 오리지널 쿠버네티스 프로젝트를 성공적으로 수행했기 때문에 K네이티브나 서비스 메시 이스티오(Istio)를 CNCF에 기부할 계획이 없다고 발표했을 때 오픈소스 커뮤니티의 반응은 좋지 않았다. 2021년 말 구글은 갑자기 노선을 바꾸어 인큐베이팅 프로젝트로 CNCF에 이스티오를 제외한 K네이티브의 상표, 지적 재산권, 코드를 기부할 것이라고 발표했다.   변심의 이유 IBM은 발표 후 공개적으로 구글의 결정에 갈채를 보냈다. IBM의 엔지니어 마이클 맥시밀렌은 “CNCF에 합류함으로써 K네이티브 커뮤니티는 K네이티브가 지속적으로 성장하고 더 많은 사용자와 개발자를 유지할 수 있는 더 크고 활기찬 커뮤니티가 될 것”이라고 밝혔다. 또한 “K네이티브를 포용하게 된 CNCF는 중요한 퍼즐 한 조각을 추가했고, 현재 프로젝트 실현에 유용한 클라우드 컴퓨팅, 컨테이너 기술, 다양...

K네이티브 오픈소스 CNCF 2022.03.08

“해커들도 들고 일어났다” 러시아에 대한 핵티비즘 확산

러시아가 우크라이나를 침공한 이후 여러 핵티비스트 단체와 해커들이 전쟁에 가담하고 있다. 이중에는 우크라이나 정부의 독려를 받고 움직이는 핵티비스트도 포함된다. 사이버 전쟁에 참전을 선언한 핵티비스트는 대부분 러시아의 정부 조직을 상대로 움직이지만, 반대로 러시아 편에 선 핵티비스트 역시 우크라이나를 상대로 공격을 벌이고 있다.    지금까지 러시아의 우크라이나 침공과 관련해 발생한 주목할 만한 핵티비스트 사건은 다음과 같다.  우크라이나 IT 부대 창설. 우크라이나의 개발자들이 우크라이나 IT 부대에 합류하고 있다. 2월 26일에 발표된 우크라이나 IT 부대의 임무 할당 및 작전에 사용되는 텔레그램 채널의 사용자 수는 거의 20만 명에 달한다. 러시아의 주요 은행 중 하나인 스베르방크(Sberbank)와 러시아 정부와 한패인 벨라루스의 공식 정보 정책 사이트를 공격해서 마비시킨 주체가 이 부대인 것으로 추정되고 있다. 우크라이나 정부 인사들이 이 부대의 활동을 지지하는 발언을 하긴 했지만, 우크라이나 정부가 우크라이나 IT 부대의 배후에 있는지 여부는 공식적으로 확인되지 않고 않다.  어나니머스, 러시아 방송국 웹 사이트 공격. 어나니머스임을 주장하는 한 트위터 계정이 “어나니머스 공동체가 러시아 프로파간다 방송국인 RT 뉴스의 웹사이트를 다운시켰다”는 트윗을 올렸다. 러시아 국영 TV 채널인 RT 웹사이트도 해커 공격을 받았다고 발표하면서 어나니머스를 공격자로 지목했다.  벨라루스 사이버 파르티잔의 열차 해킹 주장. 벨라루스의 액티비스트 해커 집단인 사이버 파르티잔(Cyber Partisans)이 벨라루스의 열차를 통제하는 컴퓨터에 침투해 민스크와 오르샤의 몇몇 도시와 오시포비치 마을의 열차 운행을 중단시켰다고 주장했다. 알려진 바에 따르면, 이들은 철도 시스템의 라우팅 및 스위칭 장비에 침투, 저장된 데이터를 암호화하는 방법으로 장비를 작동 불능 상태에 빠트렸다.  어게인스트더웨스트...

러시아 우크라이나 전쟁 2022.03.07

“암호화폐 이용한 자금 세탁 막는다” 블록체인 수사 방식의 이해

2021년 5월 7일 랜섬웨어의 공격을 받은 미국 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)은 시스템 복원을 위해 비트코인 75개를 지급했다. 그러나 그 돈을 다 잃은 것은 아니었다. 여러 디지털 지갑을 거쳐 움직이는 돈을 미국 연방수사국(FBI)이 추적해 냈기 때문이다. 5월 27일 어느 한 시점에 비트코인 75개 중 63.7개가 어떤 주소로 전송된 후 이동을 멈췄고, FBI는 해당 비트코인 지갑을 풀 수 있는 개인키를 확보했고, 콜로니얼 파이프라인이 낸 몸값의 일부를 회수했다.   미국 법무부 랜섬웨어 대책반의 쾌거였다. 랜섬웨어는 한 해에 전세계 조직 중 1/3 이상에 심각한 피해를 입혔고, 피해 조직 중 2/3은 상당한 수익 손실을 호소했다. 블록체인 데이터 플랫폼 체이널리시스(Chainalysis)의 최근 보고서에 따르면, 2021년 지급된 랜섬웨어 몸값 총액은 6억 달러가 넘는다.   FBI는 개인키를 입수한 경위와 콜로니얼 파이프라인의 몸값 일부를 회수한 방법에 대해서 말을 아꼈지만, 블록체인 상에서의 트랜잭션 추적은 사이버범죄 수사의 필수 요소로 자리잡고 있다. 사법 당국은 원시 블록체인 데이터에 대한 인사이트를 제공하는 소프트웨어 툴을 제공하거나 전담 전문가를 보유한 분석 회사와 자주 공조를 진행한다.  암호화폐 트랜잭션 추적 소프트웨어를 제공하는 블록체인 정보 전문업체 TRM 랩의 티알엠 랩(TRM Labs)의 사법 및 공공 책임자 아리 레드보드는 “우리는 자금의 흐름을 예전에는 불가능했던 방식으로 추적할 수 있다”고 강조했다.  원시 블록체인 데이터를 파악하면, 랜섬웨어 피해자가 지급한 몸값을 회수하는 것은 물론, 블록체인 상의국가 지원 해킹 활동부터 금융 사기와 심지어 유괴 사건에 이르기까지 다양한 범죄 행각을 해결하는 데도 도움이 된다.   블록체인 조사 대행업체인 사이퍼블레이드(CipherBlade)의 사건 책임자 폴 시베니크는 수사에는 대개 몇 주가 걸리고...

암호화폐 비트코인 랜섬웨어 2022.03.07

성공적인 소프트웨어 개발 관리를 위한 7가지 조언

필자는 최근 ‘하이브리드 근무 체제 속 전문 개발자 채용 및 고용 유지를 위한 최선의 방법 4가지’에서 의사소통 개선, 다양성 추구, 워라밸 지원과 같은 다양한 조언을 했다. 조직의 리더는 팀과의 소통을 늘리면서 개인이 최선을 다할 수 있도록 권한을 부여하고, 신뢰해야 한다.    이런 방법은 중요한 리더십 목표이지만, 소프트웨어 개발자와 딜리버리 담당자, 그리고 애자일팀 사이의 일상적인 상호작용에서는 적용하기 어려울 수 있다. 필자는 여러 전문가에게 개발 관리자, 팀 책임자, 데브옵스(DevOps) 책임자, 데이터 사이언티스트 매니저를 위한 조언을 구했다. 마이크로매니지먼트(micromanagement) 없이 소통과 생산성을 높일 수 있는 방법을 7가지로 정리했다. 목표를 전달하고 공감을 얻어라 소프트웨어 개발업체 업레벨(Uplevel) CTO 라브스 카우르는 개발 관리자가 항상 릴리즈나 스프린트마다 더 많은 기능을 제공해야 한다는 압박을 받고 있음을 인지했다. 카우르는 “동기 부여와 동감의 균형을 맞추고 인간적인 유대감을 형성하라. 엔지니어링 관리자는 목표를 설정하고 개방적인 의사소통을 하는 것처럼 다양한 방식으로 팀원을 지원할 수 있지만, 무엇보다 가장 영향력 있는 행동은 ‘공감’이다”라고 말했다. 공감하는 리더십은 코로나19 팬데믹으로 인해 주목받고 있다. 카우르는 “지난 2년 동안 우리의 개인적인 삶과 직장 생활이 얽히게 됐고, 팀원 모두에게 공감이 필요한 문제가 있음을 이해하는 것이 관리자로서 중요하다. 인간적인 유대감이 없으면 팀원은 고립감과 불만을 느끼고 결국 회사를 떠난다”라고 조언했다. 스트레스로 인한 개발자의 번아웃을 방지하라 공감에서 한 걸음 더 나아가기 위해서는 소프트웨어 개발 관리자가 팀원의 ‘번아웃’ 증상을 인지해야 한다. 생산성 저하나 동료에 대한 냉소적인 반응 증가, 회사와의 거리감이 대표적인 번아웃 징후다. 기능 플래그 관리 솔루션 업체 런치다클리(LaunchDarkly)의 개발 마케팅 관리자 던 파...

애자일 소프트웨어개발 개발자 2022.03.04

“현실로 다가오는 차세대 와이파이” 퀄컴 패스트커넥트로 알아보는 와이파이 7

퀄컴은 MWC 2022에서 2022년 말까지 세계 최초의 와이파이 7 칩인 패스트커넥트(FastConnect) 7800을 출시할 계획이라고 밝혔다. 이 칩은 퀄컴의 새로운 주력 제품군인 스냅드래곤 커넥트(Snapdragon Connect) 사양의 일부이다.   사실 와이파이 7의 사양은 아직 완료 단계에 가까이 가지도 않은 상태이다. IEEE의 문서에 따르면, 와이파이 7에 해당하는 802.11be EHT(Extremely High Throughput, 이하 802.11be)는 2024년에나 표준 승인을 요청할 예정이다. 하지만 기존 와이파이 표준과 마찬가지로 솔루션 업체들은 초안을 기반으로 칩을 개발하고, 표준 사양이 최종 승인 과정을 거치는 동안 펌웨어나 기타 업데이트를 통해 수정할 것이다. 물론, 와이파이 7은 한층 더 빨라질 것이며, 여기에는 더 넓은 채널 대역폭이 한몫 할 것이다. 하지만 와이파이 7이 제공하는 발전의 핵심은 기존 와이파이 기술이 제공하는 것을 얼마나 영리하게 활용하는지에 있다. 와이파이 7은 대역폭이 크게 증가한다. IEEE에 따르면, 와이파이 7의 최대 처리량은 46Gb/s이며, 와이파이 6보다 4.8배 빠르고 썬더볼트(Thunderbolt) 3/4 커넥터가 제공하는 40Gb/s보다 조금 더 빠르다.  물론 현실에서는 수치가 이보다 낮아질 것이다. 퀄컴의 제품 마케팅 글로벌 부사장 마이크 로버트에 따르면, 패스트커넥트 7800은 실제 입출력 처리 속도는 이전 세대(와이파이 6E)보다 60% 빠른 5.8Gb/s, 평균 지연 시간은 2ms 미만(이전 세대 대비 60% 개선)일 것이라고 밝혔다. 최근 와이파이 7 동작 시연을 한 미디어텍(Mediatek)은 와이파이 6보다 2.4배 빠르다고 주장했다. 하지만 와이파이 7은 단지 전송 속도만이 아니라 조금 복잡한 방식으로 전반적인 사용자 경험을 개선한다. 와이파이 6는 혼잡 및 무선 효율성에 맞춰 최적화되어 있어 공유기가 수십 개의 무선 장치와 효과적으로 통신...

와이파이7 Wi-Fi 퀄컴 2022.03.03

글로벌 칼럼 | 우-러 정보 전쟁으로 선택 강요 당하는 IT 기업

러시아와 우크라이나는 양국은 분쟁에 관한 정보를 통제하는 것을 도와달라고 IT 기업들에 요청하고 있다. 그러나 선택에는 결과가 따른다.    러시아의 우크라이나 침공과 관련해 전 세계적으로 우크라이나인의 입장에서 이들이 러시아 군사력에 맞서 싸우는 모습을 매우 잘 볼 수 있다. 러시아 전쟁 능력을 제한하는 조치를 취하는 정부가 늘어나면서 지정학적 형세는 시시각각 변하고 있다. 이번 전쟁에서 드러난 2가지 양상은 ‘정보 전쟁(information war)’이자 ‘정보와의 전쟁(war on information)’이라는 점이다. 또한 양국 정부들의 행동은 일부 IT 기업에게 비즈니스냐, 양심이냐라는 난제를 만들고 있다. 탈런 벤처스(Talons Ventures) 대표 존 스튜어트는 “원하던 원하지 않던, 이제 많은 IT 기업이 지정학적 분쟁에서 어떤 역할을 할 것인지 결정해야 한다. 어떤 경우는 처음 겪는 상황이다. 지정학적 분쟁과 IT는 항상 연결되어 있기 때문에 기업의 의사 결정은 그 기업 문화와 가치에 기반해야 한다. 그러나 중립은 여전히 선택할 수 있으며 의미가 있다. 하지만 세계가 이를 지켜보고 있다”라고 말했다.  정보 전쟁  전 세계 CISO는 비상 조치 계획을 공개하고 사이버 공격, 공급망 중단, 비즈니스 연속성에 대해 대비하고 있다. 지정학적 환경이 조정됨에 따라 IT 기업 제품이 전투원의 목표 달성을 돕거나 방해하고 있다.  예를 들어, 우크라이나는 지난 2월 28일 인터넷 인프라업체인 클라우드플레어(Cloudflare)에 러시아 고객 서비스를 중단하고 러시아인과 그들의 단체가 서비스를 사용하지 못하도록 차단할 것을 요구했다. 또한 우크라이나는 공격적 사이버 작전에 참여해달라고 전 세계의 지원을 요청하고 있다. 클라우드플레어가 서비스를 제거하면 해당 고객은 사이버 위협에 취약해질 것이라고 추론할 수 있다.   EU는 2월 28일 스페인 마드리드의 위성 시설을 통해 우크라이나에 모든...

우크라이나 러시아 IT 2022.03.03

경영진 회의에서 보안을 논할 때 가장 주의해야 할 7가지 실수

기업 이사회는 CISO에게 사이버 보안 위험에 관해 더 자주 알려 달라고 요구한다. 보안 리더는 고위 경영진이 보안의 가치를 이해하도록 도울 수 있고 보안 전략을 지원하고 강화할 가능성을 높일 수 있다. 하지만 이사회에서 보안을 이야기할 때 생산적인 방식으로 진행하기는 쉽지 않고, 효과적으로 하지 못하면 경영진, 보안 부서, 나머지 조직에서 혼란과 비협조가 발생할 수 있다. CISO가 다른 경영진 앞에서 보안을 이야기할 때 흔히 일어나는 실수와 올바르게 협조를 구하는 방법을 알아보자.     1. 지나친 기술 용어를 사용하지 말 것 사이렌(Cyren)의 CISO 마이클 타미르는 “이사회에 발표할 때는 사용하는 언어에 주의해야 한다. 너무 기술적이면 듣는 사람이 없다”라고 말했다. 이사들은 보안 전문가가 아니며 과도하게 기술적인 전문 용어를 사용하면 역효과를 낳는다고 그가 덧붙였다. ISF(Information Security Forum)의 CISO 출신 애널리스트인 폴 와트는 “이사회 구성원은 자신이 이해하지 못하는 것을 싫어하며 대부분은 머리속으로 수천 가지의 다른 일을 생각하고 있기 때문에 집중력이 지속되는 시간이 짧을 수밖에 없다”라고 말했다. 따라서 CISO는 가능하면 어려운 기술 용어를 비즈니스 용어로 바꾸고, 용어를 대체할 수 없는 개념은 설명해야 한다. “최대한 간단명료하고 합리적인 속도를 활용하며 말을 많이 하는 것보다 시각화해야 한다.”   2. 잘못된 위협 영향에 집중하지 않을 것 사이버GRX(CyberGRX)의 CISO 데이브 스테이플턴은 CISO는 보안 위협이 조직에 미치는 비즈니스적 영향 수준을 벗어나지 않도록 해야 한다고 말했다. 스테이플턴은 “CISO는 특정 코드 라이브러리 의존성이 인터넷에 노출된 자산에 위협을 끼치는 이유를 이해할 수 있지만 이사회는 이해하지 못할 가능성이 높다”라고 덧붙였다. 주피터원(JupiterOne)의 CISO 선일 유도 이에 동의했다. “이사회가 돈과 상식을 기준으로 이...

보안 CISO 2022.03.03

“유럽연합, 스위프트 제제 단행” 스위프트가 러시아에 핵폭탄급 금융 제재인 이유

UN과 나토(NATO) 연합이 지난 주 러시아의 우크라이나 침공에 대응해 첨단 기술의 러시아 수출 금지를 포함한 전례 없는 제재를 쏟아냈다.  우크라이나와 일부 동맹국이 요구해온 조치는 세계 최대의 금융 거래망인 스위프트(SWIFT, Society of Worldwide Interbank Financial Telecommunications)에서 러시아를 퇴출하는 것이다. 그렇게 되면 러시아는 대부분의 국제 금융 거래에서 차단되고, 그 여파로 경제에 상당한 타격을 입을 수 있다.    지난 토요일 미국 및 동맹국들은 이 제재안을 실행에 옮겼다. 유럽위원회와 프랑스, 독일, 이탈리아, 영국, 캐나다, 미국의 지도자들은 공동 성명에서 “지목된 여러 러시아 은행을 스위프트 메시징 시스템에서 퇴출할 것이다. 퇴출된 은행은 국제 금융 시스템에서 차단되므로 국제적 운영 역량에 타격을 입게 될 것이다”라고 발표했다.  스위프트는 209개국의 1만 1,000개 이상 금융 기관이 사용하는 금융 메시징 네트워크다. G10 중앙 은행에서 관장하는 스위프트 결제 네트워크는 표준화된 보안 코드를 사용해서 금융 기관이 국제 송금 명령과 같은 정보를 송수신할 수 있도록 한다. 스위프트 네트워크는 기업의 국가 간 결제를 가능하게 해주므로 국제 거래에서는 필수적이다. 예를 들어 러시아 제품을 구매하는 EU 기업은 EU 지역 은행에서 러시아 판매 업체의 은행 계좌로 스위프트의 뱅킹 코드를 사용해 대금을 보내야 한다.  러시아가 이 네트워크에서 퇴출되면 러시아 정부와 기업은 대체 수단을 마련하지 않는 한 상품과 서비스에 대한 결제 대금을 더 이상 받지 못하게 된다. 센터 포 이노베이팅 더 퓨처(Center for Innovating the Future)의 공동 창업자이자 글로벌 미래학자인 아심 프라카시에 따르면, 러시아의 석유 및 가스 판매에서 스위프트 네트워크를 통한 결제 비율은 40%에 이른다.  스위프트 제재의 여파는 빠르게 ...

러시아 우크라이나 유럽연합 2022.03.03

'필수를 넘어 고전이 된' 윈도우 PC 관리 소프트웨어 12종

윈도우 10과 11에서 모두 사용할 수 있는 PC용 필수 유틸리티가 있다. 시스템을 사용자에 따라 조정하고 여러 가지 관리 작업을 빠르고 쉽게 수행하는 무료 프로그램이다. 이 중 상당수가 예전 윈도우 버전부터 많은 사용자가 사용한 프로그램이다. 윈도우 버전은 계속 바뀌었지만 줄곧 인기를 유지한 이유가 있다. 운영체제에 종속된 제품이 아니고, 윈도우 기본 프로그램보다 성능이 우수하기 때문이다. 윈도우 인터페이스나 이미지 변경 프로그램, 웹 브라우저 같은 일반적인 애플리케이션을 넘어 윈도우 그 자체를 조금 더 쾌적하게 하는 본래 목적에 충실한 ‘클래식’ 프로그램 12종을 살펴본다. 모두 무료이거나 무료 버전을 제공한다.   씨클리너(CCleaner)  씨클리너(CCleaner)는 브라우저 히스토리, 캐시, 쿠키, 로그, 임시 비밀번호, 그리고 시스템에 설치된 윈도우와 웹브라우저가 시간에 걸쳐 누적해왔지만 시스템 운영에 필수가 아닌 여타 백그라운드 파일을 빠르게 제거할 수 있다. 다량의 스토리지 공간을 회복할 가능성이 있다.    윈도우 10 및 11에 딸린 대다수의 마이크로소프트 프로그램을 언인스톨할 수도 있다. 기본적으로는 운영체제 안에서 삭제가 허용되지 않는 프로그램, 예를 들어 코타나(Cortana), 원드라이브(OneDrive) 등을 지울 때 편리하다.   디스크지니어스와 미니툴 파티션 위저드 디스크지니어스(DiskGenius) 및 미니툴 파티션 위저드(MiniTool Partition Wizard)는 PC의 하드 드라이브나 SSD의 파티션을 생성, 복사, 삭제, 병합, 크기 조정, 분할을 할 수 있다. 예를 들어 네트워크 상의 대용량 드라이브를 분할해 공유 파일을 윈도우 운영체제에서 분리해 유지할 수 있다. 이 패키지에 포함된 다른 툴은 한 드라이브의 전체 컨텐츠를 다른 드라이브로 복사할 수 있고, 아니라면 손상되었거나 삭제된 파티션의 복구를 시도할 수도 있다.    두 제...

윈도우10 윈도우11 PC정리 2022.03.02

우크라이나 노린 와이퍼 악성코드, "군사 충돌이 사이버공간으로 확대"

우크라이나에 대한 러시아 군의 침공이 계속되는 가운데, 적법한 드라이버를 도용해 액티브 디렉터리 서버를 표적으로 한 공격, 와이퍼 악성코드(Wiper malware)가 탐지됐다. 이 캠페인은 지정학적 위기 동안 위험 완화를 촉구하는 조직과 악성코드 사용이 함께 증가하는 추세를 그대로 반영하고 있다.   2월 23일 이셋 연구진이 발견한 허메틱와이퍼(HermeticWiper)는 우크라이나 내 수백 대의 컴퓨터에 설치됐으며, 전쟁 상황에서 사이버보안과 국제적 안보는 더 이상 구분이 없음을 보여준다.  이는 최근 우크라이나 웹사이트에 대한 DDoS 공격, 사이버 공격으로부터 우크라이나를 방어하는 데 도움을 주고자 하는 EU 사이버 신속 대응팀의 배치, 미국 바이든 대통령의 러시아 은행 및 지도자에 대한 새로운 제재 조치 이후, 미국 조직에 대한 잠재적 랜섬웨어 공격에 대한 경고에 따른 것이다.  와이퍼, 적법한 드라이버를 도용해 액티브 디렉터리 서버 공격  이셋은 최근에 이 악성코드의 첫 번째 샘플을 관찰했지만, 샘플 가운데 하나는 PE 컴파일 타임스팸프가 2021년 12월 28일이었다. 이는 이번 공격이 거의 2개월 이상 준비됐음을 시사한다.  이 연구진은 데이터를 파괴하는 와이퍼 바이너리는 허메티카 디지털(Hermetica Digital Ltd)이 발급한 코드 서명 인증서를 사용, 서명하는 파티션 관리 프로그램인 '이지어스 파티션 마스터(EaseUS Partition Master Free)'를 악용한다고 설명했다.  마지막 단계에서 이 와이퍼 악성코드는 컴퓨터를 재부팅한다. 이셋 측은 표적 조직 가운데 하나에서 기본 도메인 정책 GPO를 통해 와이퍼가 들어왔는데, 이는 공격자가 액티브 디렉터리 서버를 제어했을 가능성이 높다고 덧붙였다.  미국 신시내티 대학교 정치학 조교수이자 사이버전략 정책센터 초빙 연구원인 그레고리 H. 윙어는 본지와의 인터뷰에서 “우크라이나 정부 내에서 데이...

우크라이나 와이퍼 악성코드 2022.03.02

스트리밍 데이터 플랫폼을 선택하는 방법

스트리밍 데이터는 보통 센서, 서버 로그와 같은 수많은 데이터 소스에 의해 지속적으로 생성된다. 스트리밍 데이터 레코드는 대체로 작아서 각각 몇 킬로바이트에 불과하지만, 수가 많고 끊임없이 이어진다. 여기서는 스트리밍 데이터에 대한 기본 정보와 함께 스트리밍 데이터 플랫폼을 선택하는 방법을 알아본다.      스트리밍 데이터 플랫폼은 어떤 식으로 움직이는가?  흡수(Ingesttion) 및 데이터 내보내기(Export). 일반적으로 데이터 흡수와 데이터 내보내기는 모두 외부 시스템에 특화된 데이터 커넥터에 의해 처리된다. 경우에 따라서는 목적지에 맞게 데이터를 재정렬, 정제, 조절하기 위해 ETL(extract, transform, load 추출, 변환, 로드) 또는 ELT(extract, load, transform, 추출, 로드 및 변환) 프로세스가 사용되기도 한다.  스트리밍 데이터 흡수에서는 보통 여러 소스, 경우에 따라 수천 개의 소스에 의해 생성되는 데이터를 읽어 들인다. 예를 들어 IoT 디바이스가 여기에 해당된다. 데이터 내보내기는 심층 분석과 머신러닝을 위해 데이터 웨어하우스 또는 데이터 레이크를 대상으로 하기도 한다.  게시/구독과 주제. 아파치 카프카(Kafka), 아파치 펄사(Pulsar)를 포함한 많은 스트리밍 데이터 플랫폼은 데이터가 주제별로 구성되는 게시 및 구독 모델을 사용한다. 흡수된 데이터에는 하나 이상의 주제가 태깅되어 해당 주제를 구독하는 클라이언트가 데이터를 받을 수 있다. 온라인 뉴스 게시를 예로 들면, 정치인의 연설에 대한 기사라면 속보, 미국 뉴스, 정치 태그가 달릴 수 있고, 그러면 페이지 레이아웃 소프트웨어는 섹션 편집자(사람)의 감독 하에 각 해당 섹션에 이 기사를 포함한다.  데이터 분석. 데이터 스트리밍 플랫폼에서 분석을 수행할 수 있는 기회는 일반적으로 파이프라인의 두 지점에 있다. 첫 번째 지점은 실시간 스트림 부분, 두 번째 지점은 ...

스트리밍데이터 카프카 ETL 2022.02.28

블로그 | “저렴한 차세대 노트북에 힘 실어준다” 인텔 최신 칩 탑재한 노트북 확대 예상

과거의 사례에 비추어 보면, 차세대 노트북에 탑재될 진정한 새 프로세서는 지금에서야 출시됐다고 말할 수 있다. 최근 인텔이 노트북용 12세대 코어 CPU, 특히 메인스트림 노트북과 울트라 포터블 PC 및 태블릿에 각각 탑재될 앨더 레이크(Alder Lake)-P와 앨더 레이크-U 시리즈를 공개했기 때문이다. 인텔은 매년 모든 노트북 PC 프로세서의 약 80%를 출하하고 있다. 즉, 사용자는 결국 새 칩이 장착된 노트북 PC를 구매하게 될 것을 의미한다. 지난 1월, 인텔은 올해 인텔 노트북 프로세서 계획의 일부로 앨더 레이크-H와 앨더 레이크-P, 앨더 레이크-U 시리즈를 발표했다. 올해 사용자가 메인스트림 기기가 아닌 게임용 노트북을 구매할 가능성은 비교적 낮다. 인텔은 250개 이상의 각 다른 노트북 모델에 이미 출하를 시작한 P와 U 시리즈 칩이 탑재될 것으로 전망한다. 인텔에 따르면, U 시리즈의 비중이 P보다 더욱 클 것이며, 각각을 탑재한 노트북의 비율은 약 75% 대 25%일 것으로 보인다. 안타깝게도, 현재는 테스트를 위한 새로운 P 혹은 U 시리즈 노트북이 아직 없다. 따라서 필자가 알고 있는 선에서 새 칩의 사양과 기능, 예상 성능을 다음과 같이 정리했다.   앨더 레이크-P: 성능 앨더 레이크-P 칩은 이전에 존재하지 않았던 새로운 제품명이라는 점을 기억하기 바란다. 인텔은 P 프로세서의 성능을 얇고 가볍게 구현하며 자사의 메인스트림 노트북에 탑재될 것임을 암시했다. 일부 업무용 노트북의 경우 이미 P 시리즈를 채택하고 있으며, 비교적 두꺼운 기존 노트북 섀시를 유지한 채 개선된 성능을 선보인다. P 시리즈는 28와트의 전력을 소비한다. 인텔 모바일 제품 마케팅 수석 이사인 댄 로저스에 따르면, P 시리즈 프로세서를 추가한 이유는 사용자가 아닌 PC 제조업체를 위한 것이다. 인텔의 기존 프로세서는 전력 소비와 성능을 28와트까지 끌어올릴 수 있었지만, 이들은 이런 점을 활용하지 못했다. 로저스는 “P 브랜드가 새로 출시돼 고객...

인텔 앨더레이크 에보 2022.02.28

프라이스라인 CTO의 눈으로 보는 대규모 마이크로서비스 구축 및 실행

‘혁신가의 딜레마’라는 책에도 나오듯이, 오늘날의 성공적인 조직은 번성하기 위해 계속해서 새로운 프로세스를 도입해야 하는 과제에 직면해 있다. 소프트웨어 개발에 의존해 경쟁 우위를 유지하는 현대의 조직이 이 끊임없는 변화의 필요성에 대처하려면 개발팀의 사고방식을 바꿔야 한다. 프라이스라인(Priceline)에서 이 말은 새롭고 혁신적인 기술 도입, 그리고 서비스를 구축하고 배포하는 방법에 있어서 완전히 새로운 사고방식을 의미한다. 프라이스라인은 월별 방문자 수가 수백만 명에 달하는 세계에서 가장 인기 있는 여행 사이트 중 하나이다.   경쟁이 극히 치열한 시장에서 성공을 지속하려면 완전히 새로운 서비스 제공 전략을 지원해야 하며, 이를 위해서는 기술 리더십의 치밀한 사고와 행동이 필요하다. 프라이스라인의 유능한 기술팀은 여행 업계의 기술 발전을 선도하고자 12요소(12 Factor) 앱 개발, 모노리포(Monorepo), 트렁크 기반 개발, 종속성 관리를 채택했다. 그러나 여전히 할 일이 많이 남아 있다.  컨테이너 기반 마이크로서비스를 생각해보자. 불과 몇 년 전과 비교해도 기업의 컨테이너 및 쿠버네티스 도입은 크게 늘었다. 2020 클라우드 네이티브 컴퓨팅 재단(Cloud Native Computing Foundation) 설문에 따르면, 프로덕션에서의 컨테이너 사용은 2016년 이후 300% 증가했다. 현재 프라이스라인 전체 제품 플랫폼의 80%는 구글 클라우드에서 컨테이너와 쿠버네티스를 기반으로 실행된다.  대형 IT 업체의 상당수는 이런 애플리케이션 개발 패러다임의 변화가 주는 혜택을 활용하고 있지만(새로운 과제도 발견), 많은 기업이 이제 막 이 여정을 시작하는 단계에 있다. 하지만 지금의 경제 상황을 보면 증가하는 소프트웨어 개발 수요를 충당할 만큼의 데브옵스와 SRE 전문가를 채용할 수는 없을 것이다. CTO는 애플리케이션의 탄력성과 확장성을 높일 방법뿐만 아니라 개발자에게 수작업의 부담을 지나치게 전가하지 않으...

마이크로서비스 데브옵스 컨테이너 2022.02.25

데브옵스 파이프라인이 공격을 받는 이유와 대처 방안

2017년 중반, 러시아 정부의 지원을 받은 것으로 알려진 사이버 공격자가 우크라이나의 금융 소프트웨어 패키지에 낫페트야(NotPetya)라는 악성코드를 설치했다. 해당 소프트웨어를 사용하던 많은 기업이 업데이트를 통해 악성코드에 감염됐다. 낫페트야는 빠르게 확산했고 전 세계적으로 수십억 달러의 피해를 입혔다. 백악관은 낫페트야가 ‘역사상 가장 파괴적이고 비용이 많이 발생한 사이버 공격’이라고 말했다. 2020년, 러시아와 연관된 공격자들이 기업용 소프트웨어인 솔라윈즈(SolarWinds)의 오리온(Orion) 네트워크 모니터링 툴셋의 업그레이드 프로세스를 탈취했다. 솔라윈즈 사건의 영향도 광범위했다. 사이버보안 자문업체 NCC 그룹(NCC Group)의 수석 보안 컨설턴트 빅터 가즈닥은 “소프트웨어 개발 파이프라인에 액세스하면 네트워킹 인프라에 접근해 지적재산에 액세스할 수 있다”라고 말했다.    증가하는 데브옵스 파이프라인 공격 데브옵스 파이프라인 공격은 고립돼 있으며 숙련도가 높고 의욕적인 공격자에게 의존한다고 볼 수 있다. 사실, 데브옵스 파이프라인은 국가 차원의 공격자뿐 아니라 범죄집단에도 인기 있는 표적이 됐다. 보안업체 아쿠아 시큐리티(Aqua Security) 산하의 공급망 보안업체 아르곤(Argon)의 최근 보고서에 따르면, 2021년 소프트웨어 공급망 공격은 2020년보다 300% 이상 증가했다. 공급망 공격은 일반적으로 인기 오픈소스 패키지에 악성코드 주입, 이미 존재하는 취약점 악용, CI/CD 파이프라인 도구 해킹, 하드코드 자격증명 및 기타 잘못된 구성과 보안 문제 활용 같은 방법을 사용한다. 오픈소스 구성요소 채널은 특히 인기가 있는 표적이었다. 오픈소스 개발 플랫폼 업체 소나타이프(Sonatype)가 2021년 9월 공개한 연구 결과에서는 오픈소스 소프트웨어 공급망 공격이 2020년보다 650% 증가했다. 공격 표면은 광범위하다. 3,700만 개 이상의 구성요소와 패키지가 상위 4개의 오픈소스 생태계에...

솔라윈즈 낫페트야 log4j 2022.02.25

"AI 봄은 왔지만 갈 길은 험하다" 파운드리, AI 및 클라우드 이노베이션 2022 컨퍼런스 성료

파운드리(구 IDG)가 2월 23일 '2022 디지털 혁신을 열어가는 인공지능과 클라우드'라는 주제로 AI 및 클라우드 이노베이션 2022 웨비나를 개최했다.  이번 웨비나에는 10명의 발표자와 400여 명의 IT 전문가들이 참석해 심도깊은 강의와 질의 응답이 펼쳐졌다. 특히 각 세션 발표자는 기업이 AI를 도입하는데 어려운 점과 해법을 제시하면서 이제 AI 도입은 선택이 아닌 필수라는 인식을 함께 했다.    AI의 봄에도 과제는 계속된다 오프닝 세션에서 JP모건 체이스(JPMorgan Chase & Co)의 AI & 머신러닝 총괄 다니엘 우는 'AI 가속화: 도전과제 및 전략'이라는 주제로, AI 암흑기에서 얻은 교훈과 AI에 대한 다양한 도전과제를 살펴보면서 앞으로의 방향에 대해 논의했다.  다니엘 우는 "기업이 생존 경쟁과 디지털 혁신을 주도하기 위해 AI를 활용하고 있으나 대부분의 AI 프로젝트가 개념 증명 단계를 통과하지 못하고 있다"며, "두번의 AI 암흑기를 거쳐 다시금 찾아온 AI의 봄에도 기업은 데이터, 컴퓨팅, 인재, 운영 및 거버넌스 등 5가지 측면에서의 주요 과제를 해결해야 한다"라고 설파했다.   현대 AI 개발의 핵심 요소인 데이터 측면만 보더라도 해결해야 할 사항은 너무나 많다. 주요 문제로는 데이터 품질과 가용성, 접근성 등이 있는데, 우선 기업은 데이터 클리닝에 투자해 하나의 진실된 데이터 소스를 만들어야 한다. 또한 데이터 중심 설계 및 개발을 실천하고 데이터 프로세스를 자동화하면서 이런 프로세스에 거버넌스와 카탈로그화를 포함시켜야 한다. 데이터 접근성을 개선하고 셀프 서비스 도구를 구축해야 하며, 데이터 사용성을 높여야 한다.   다니엘 우는 연산 가용성과 접근성이 대폭 개선되어 AI의 봄을 가져오긴 했지만, 이와 관련해 인프라의 가용성, 비용 효율성, 탄소 발자국 등 여전히 많은 도전 과제가 존재한다고 밝혔다. 이와 함께 보안 및 개인정보 보호...

AI 머신러닝 ML 2022.02.24

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.