Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

모바일

Arm, 2022년 1분기 역대 최고 매출 및 출하량 달성..."자동차 및 인프라 등 신규 목표 시장에서 성과"

Arm이 2022년 회계연도 1분기 실적을 발표했다. Arm의 2022년 1분기 총 매출은 전년 대비 6% 증가한 7억 1,900만 달러를 기록했다.    Arm의 분기별 로열티 수익은 전년 대비 22% 증가한 4억 5,300만 달러를 기록했다. 분기 로열티 수익이 4억 달러를 넘어선 것은 이번이 처음이며, 모바일을 넘어 오토모티브 및 인프라 등 시장을 다각화하려는 Arm의 전략이 모든 신규 타깃 시장에서 강력한 성장세를 보이며 성과를 거두고 있다고 업체 측은 분석했다. 이는 1분기 단위 출하량은 역대 최고를 기록한 것이다. Arm 파트너들은 전년 대비 7% 증가한 74억 개의 Arm 기반 칩을 출하했다. Arm이 한 분기에 70억 개 이상의 Arm 기반 칩 출하량을 기록한 것은 이번이 네 번째이다. 조정 EBITDA는 전년 대비 31% 상승한 4억 1,400만 달러를 기록했으며, EBITDA 마진율은 58%를 기록했다. Arm 르네 하스 CEO는 “Arm은 변화된 전략을 통해 컴퓨팅 성능과 효율성 리더십으로 에코시스템을 지속적으로 지원하고 있다”며, “Arm은 컴퓨팅에 대한 끝없는 수요를 충족하면서 Arm의 차세대 기술 혁명을 주도할 컴퓨팅의 미래를 정의할 것”이라고 말했다. editor@itworld.co.kr

Arm 3일 전

”보안 전문가가 연중무휴 지원”··· 팔로알토 네트웍스, 새 MDR 서비스 발표

팔로알토 네트웍스(Palo Alto Networks)가 새로운 유닛 42 MDR(Unit 42 Managed Detection and Response) 서비스를 발표했다. 보안 위협을 추적하고 대응하는 사이버 보안 전문가의 실시간 지원을 상시 제공하는 서비스다.    회사에 따르면 새 서비스는 보안 전문가의 실시간 지원을 통해 현재 자동화 방식으로 운영되는 팔로알토의 코텍스 XDR(Cortex XDR) 플랫폼을 보완한다. 아울러 팔로알토 위협 대응팀을 포함한 보안 전문가가 불필요한 경보를 최소화하고 심각한 위협을 선별한다. 업체 측은 새로운 서비스의 목표가 점점 더 복잡해지는 위협 환경에서 기업을 지원하는 것을 비롯해 대부분 기업의 열악한 사내 보안 환경을 보강하는 것이라고 설명했다.    팔로알토 네트웍스의 수석 부사장 웬디 휘트모어는 "현대 기업의 사이버보안이 취약한 이유는 높은 수준의 보안 전문 인력이 부족하기 때문이다”라고 말했다.  또한 "사이버 공격이 계속 증가하고 있는 가운데 여러 기업은 적절한 보안 리소스와 전문 인력을 갖추지 못한 채로 높은 수준의 위협에 당면하게 될 것이다"라며 "이는 심각한 피해로 이어질 수도 있다”라고 덧붙였다.  실시간 모니터링, 수색 및 현장 점검까지  이 서비스의 핵심은 실시간 모니터링 및 대응이다. 업체의 보안 전문가가 회사의 사내 프로세스와 인프라를 사용해 24시간 내내 이상 징후와 보안 경고를 감시한다. 따라서 잠재적 위협을 신속하고 정확하게 탐지해 대응할 수 있다고 업체 측은 설명했다.  또한 팔로알토는 이 외에도 새 유닛 42 MDR 서비스에 XDR 기술을 기반으로 한 사전 예방적 위협 수색(proactive threat hunting)이 포함된다고 밝혔다. 클라이언트 환경에서 일어날 수 있는 복잡한 위협을 계속 점검해준다.  마지막으로, 유닛 42는 고객을 대상으로 정기적인 현장 점검을 수행한다. 따라서 보안 전...

XDR MDR EDR 4일 전

아이패드OS 16 출시, 한 달 연기되나

애플 관련 소식이 정확하기로 유명한 블룸버그의 마크 거먼이 아이패드OS 16 출시가 한 달 정도 연기될 것이라는 새로운 전망을 내놓았다. 즉, 새로운 아이폰과 아이패드 운영체제가 동시에 나오는 대신, iOS 16은 예정대로 9월에, 아이패드OS 16은 10월에 공개된다. 이와 같은 순차적 출시는 사실 낯선 것이 아니다. 일반적으로 맥OS 새 버전은 새 iOS가 공개된 수주 후에 나왔다. 하지만 아이패드OS는 항상 iOS와 함께 발표됐다. 거먼에 따르면, 애플이 아이패드OS 출시를 늦춘 것은 여러 이유가 있다.   곧 나올 것으로 알려진 새로운 아이패드(M2 아이패드 프로, USB-C 포트를 장착한 새로운 기본 모델 아이패드)와 출시 시기를 맞출 수 있다. 아이패드와 맥의 새로운 멀티테스킹 기능인 스테이지 매니저(Stage Manager) 관련 개발 시간을 더 확보할 수 있다. iOS 16 개발 부담을 줄여 9월 출시 시점에서의 완성도를 높일 수 있다. 아이패드OS 16의 출시가 미뤄진다는 것은 올가을 애플 행사에서 맥과 아이패드에 더 집중할 것임을 의미하는 것일 수도 있다. 거먼에 따르면, 올해 애플의 모든 소프트웨어 업데이트는 약간씩 예정된 일정보다 밀리고 있다. 일정에 큰 차질이 발생한 것은 아니지만, 퍼블릭 베타 역시 예년보다 약간 더 늦게 배포됐다. 맥OS 벤투라의 경우 예년처럼 10월에 출시될 것으로 보인다. 한편 이 보도에 대해 애플은 (항상 그렇듯) 확인을 거부했다. editor@itworld.co.kr

아이패드OS 16 2022.08.04

KISA, 모바일 전자고지 서비스 이용자 중심으로 체계 개편

한국인터넷진흥원(KISA)은 더 편리한 모바일 전자고지 서비스 정착을 위해 이용자를 중심으로 모바일 전자고지 서비스 체계 개편을 추진한다고 3일 밝혔다. 모바일 전자고지 서비스는 공공·민간기업 등 발송기관에서 기존에 종이로 발송하던 고지서를 모바일 메신저 및 문자메시지(MMS) 등 플랫폼을 이용해 전자적으로 발송하는 것이다. KISA는 모바일 전자고지 서비스 이용자의 편의를 높이고자 ▲이용자 선택권 강화 ▲중계자들 간 시스템 연계를 위한 표준 연계체계 마련 중심으로 개편할 예정이다. 먼저, KISA는 전자고지 서비스 이용자가 수신하고자 하는 전자고지 플랫폼을 자유롭게 선택할 수 있도록 개선한다. 이를 통해, 수신자는 해당 플랫폼에서 전자고지서를 통합·관리할 수 있다. 그간에는 발송기관이 선택한 특정 플랫폼을 통해 일방적으로 전자고지를 발송했기 때문에, 수신자는 해당 플랫폼이 설치되어 있지 않으면 전자고지서를 받아볼 수 없는 불편함을 이번 서비스 체계 개편을 통해 해소할 예정이다.   또한, KISA는 발송기관과 수신자가 이용하는 플랫폼이 다르더라도 원활한 전자고지서 송·수신이 가능하도록 표준 연계체계를 마련해, 공인전자문서중계자에게 제공할 예정이다. 이를 통해, 발송기관은 특정 플랫폼 중계자와 계약을 맺더라도 다른 플랫폼을 이용하는 수신자에게도 전자고지서 발송이 가능해진다. 이 외에도, KISA는 모바일 전자고지 서비스 활성화를 위해 규제개선, 진입장벽 완화 등 다양한 노력을 기울이고 있다. 이로 인해, 2018년 기준으로 공인전자문서중계자는 6개에서 현재는 11개로 늘어났으며, 전자고지 서비스를 도입한 기관의 수도 2018년 기준 12개에서 현재는 493개로 늘어났다. 모바일 전자고지 서비스 활성화를 통해 개인정보 유출방지, 이용성 편의성 증가, 고지서 수신률 향상 등 사회·경제적으로 다양한 가치가 창출되고 있으며, 특히 연간 338억 원의 우편발송 비용절감과 3,380톤의 탄소절감 효과를 거두고 있다. KISA 이상헌 디지털진흥단장은 ...

KISA 2022.08.03

"2022 상반기 피싱 공격서 가장 많이 사칭한 브랜드는 마이크로소프트"

보안 회사 베이드(Vade)의 피싱 보고서(Phishers' Favorites)에 따르면 마이크로소프트가 2022년 상반기 피싱 공격에서 가장 많이 사칭된 25개 브랜드 가운데 페이스북을 제치고 1위에 올랐다. 총 1만 1,041개의 피싱 URL이 마이크로소프트를 사칭한 것이었다. 2021년 가장 많이 사칭된 브랜드 1위였던 페이스북은 총 1만 448개의 피싱 URL로 그 뒤를 바짝 쫓았다. 상위 5위 안에 드는 다른 브랜드로는 크레디 아그리콜(Credit Agricole), 왓츠앱(Whatsapp), 오렌지(Orange) 등이 있었다. 좋은 소식도 있다. 마이크로소프트, 페이스북 등 주요 브랜드를 사칭한 피싱 공격이 분기별로 증가하긴 했지만 이번 2분기(5만 3,198개) 전체 피싱 공격 건수는 1분기(8만 1,447개) 대비 감소했다.    창의적인 전술로 이뤄지는 마이크로소프트와 페이스북 피싱 2억 4,000만 명 이상의 비즈니스 사용자를 보유한 마이크로소프트의 365 플랫폼은 굉장히 매력적인 피싱 공격 타깃이라고 할 수 있다. 실제로 올해 이 브랜드를 사칭한 피싱 공격은 분기 대비 266% 급증했다.  보고서에 의하면 마이크로소프트의 브랜드는 맥아피, 노턴, 애플, 아마존 등 다른 기업과 마찬가지로 수많은 기술 지원 사기에 사용됐다. 달랐던 점은 해커가 사용자를 유인하고 이메일 필터를 우회할 때 피싱 링크 대신 전화번호를 사용했다는 것이다.  예를 들면 지난 6월 한 해커는 마이크로소프트 디펜더(Microsoft Defender)를 사칭하여 피해자에게 299달러의 구독료가 인출됐으며, 24시간 이내에 전화를 통해서만 취소할 수 있다고 알렸다. 피해자가 해당 알림에 표시된 번호로 전화를 걸면 해커는 사용자의 컴퓨터를 제어해 스파이웨어를 설치했다.  페이스북 피싱에서도 창의적인 전술이 발견됐다. 이를테면 ‘커뮤니티 표준 위반(Violation of Community Standards)’으로 ...

피싱 피싱 공격 마이크로소프트 2022.08.01

크라우드스트라이크, 새 ‘위협 사냥’ 서비스 발표 및 컨테이너 가시성 개선

클라우드 기반 엔드포인트 위협 탐지‧대응(EDR) 솔루션 업체 크라우드스트라이크(CrowdStrike)가 지난 26일 새로운 클라우드 위협 사냥 서비스 '팔콘 오버워치(Falcon Overwatch)'를 공개했다. 또한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 컨테이너의 가시성과 보안을 강화하는 일련의 업데이트를 발표했다.    에이전트 및 비에이전트 방식을 지원하는 ‘팔콘 오버워치’  팔콘 오버워치는 크라우드스트라이크의 클라우드 기반 공격 탐지 척도를 기준으로, 전체 제어 평면에서 점점 진화하는 클라우드 위협을 파악하는 독립형 위협 사냥 서비스다. 제어 평면은 클라우드 워크로드에 사용되는 모든 네트워크 구성 요소 및 기능을 포함한다.    팔콘 오버워치는 CNAPP의 에이전트 기반(팔콘 클라우드 워크로드 보호(Falcon Cloud Workload Protection)) 및 비에이전트(팔콘 호라이즌 클라우드 보안 상태 관리(Falcon Horizon cloud security posture management)) 솔루션을 모두 활용하여 AWS, 애저, 구글 클라우드를 비롯한 여러 클라우드에서 위협 가시성을 개선했다.  팔콘 오버워치의 부사장 파라 싱은 "팔콘 호라이즌을 활용해 12억 개 이상의 컨테이너에서 에이전트 설치가 필요 없는(agentless) 방식으로 데이터를 수집한다"라며 "한편 여러 기업의 클라우드 기반 리눅스 서버 등 엔드포인트에 설치되어 있는 에이전트에서도 다양한 데이터를 수집한다. 이렇듯 2가지 출처의 데이터를 결합하여 더 효과적으로 사이버 위협을 사냥할 수 있다”라고 설명했다.    CNAPP 업데이트로 가시성 및 보안 향상  크라우드스트라이크는 소프트웨어 컨테이너의 고객 가시성을 개선하는 일련의 업데이트도 발표했다. 특정 컨테이너가 배포되기 전에 취약점, 내장된 맬웨어 및 모르는 사이 저장된 기타 데이터(stored secrets)를...

위협사냥 사이버위협사냥 컨테이너 2022.07.29

TIE, 드론 이용한 음식 배달 서비스 ‘시프트 제로랩 프리’ 공개...해안가 중심 서비스 개시

디스이즈엔지니어링(this is engineering, 이하 TIE)는 올 휴가철을 맞아 동해안 일대 해수욕장과 리조트를 대상으로 소비자가 원하는 다양한 음식을 배달하는 드론 배송 서비스 ‘시프트 제로랩(SHIFT ZEROLAP) 프리’를 시작한다고 밝혔다.   TIE는 강원도와 함께 경포, 속초, 동해 등 강원 전 해안을 대상으로 드론 배송 서비스를 전개할 예정이며, 그 중 동해시 망상해수욕장을 대상으로 한 시범서비스를 7월 28일 시작한다. 그간 휴가철 해수욕장에서는 휴양객들이 식사와 간식을 위해 인근 상가를 이용하거나 차를 타고 이동해 식사를 해야했으나, 30도가 넘는 폭염 속에서 평균적으로 500m~5km까지 먼 거리를 이동해야 했기 때문에 많은 불편이 있었다. 시범서비스가 추진되는 망상해수욕장, 기곡해수욕장 인근 해변에서는 매우 가까운 거리에 ‘드론 배송존’이 설치돼 있어 편의시설 이용성이 크게 개선될 것으로 보인다. 인근 상인들 역시 드론 배송의 도입을 반기고 있다. 상인들 입장에서도 배송비 절감, 매출 향상, 회전률 향상 등 여러 이점이 있으며 관광객들의 편의가 향상되기 때문에 장기적인 관광지 발전을 기대한다는 입장이다. TIE가 개발한 ‘시프트 제로랩 서비스’는 높은 수준의 자율비행 시스템을 탑재해, 안전성이 매우 우수하며, 비용 효율적이라고 업체 측은 설명했다. 또한 오차범위 5cm이내의 정밀 착륙이 가능하여 드론 배송의 상용화를 앞당길 수 있을 것으로 예상하고 있다. TIE는 철저한 서비스 검증 및 안전 테스트를 통해 배송 드론 서비스의 안전성과 효용성을 검증했으며, 이번 서비스에 이어 더 많은 지역까지 라스트마일 배송(last mile delivery) 서비스를 확대해 나간다는 계획이다.  TIE 홍유정 대표는 “드론 배송을 통해서 사람들이 물건을 주문하고 받는 일상을 보다 빠르고 편리하게 이용할 수 있도록 돕기 위해 제로랩 서비스를 준비했다”며, “또한, 이번 베타 서비스로 해수욕장을 찾는 많은 사람들...

TIE 드론 음식배달 2022.07.28

유니티, ‘모바일 인사이트 2022: 성장 및 수익화’ 보고서 발표

유니티가 ‘모바일 인사이트 2022: 성장 및 수익화’ 보고서를 발표했다.   ‘모바일 인사이트 2022: 성장 및 수익화’ 보고서는 매월 진행되는 280억 개 이상의 광고, 1억 6,800만 명의 일일 평균 유저, 2억 3,500만 회 이상의 설치 수를 통해 얻은 유니티 데이터를 기반으로 유저 확보(이하 UA) 및 수익화 전략 가이드를 제공한다. 이는 초기 사용자 유입 방안과 수익 창출 전략 단계에서 개발자들의 시행착오를 줄이고, 개발·사용자 확보·수익화 각 전략을 최적으로 조합하는 데 도움이 될 전망이다. 보고서는 UA와 수익 창출 중심의 일곱 가지 인사이트로 ▲초기 계획으로 성공 확률 높이기 ▲UA를 위한 완벽한 소프트 출시 전략 수립 ▲효율적인 광고 예산 집행 ▲광고 소재 개선 ▲IAA(In-app Ads, 인앱 광고) vs IAP(In-app Purchases, 인앱 구매) 최적화 ▲효율적인 광고 게재 위치 ▲성장 벤치마크 등을 선정하고, 주요 시사점을 상세하게 다룬 것이 특징이다. 먼저 ‘초기 계획으로 성공 확률 높이기’는 일일 활성 사용자(Daily Active Users, DAU)의 집중도가 높은 장르의 인기를 활용해 볼 것을 제안했다. 보고서에 따르면 액션·어드벤처·아케이드·RPG 등 캐주얼 게임 장르 중에서는 플랫포머 또는 러너 스타일 게임 DAU 비율이 가장 높고, 단어 게임 장르에서는 클래식 스타일 게임이 사용자의 98%를 차지하는 등의 특징이 나타났다. 이처럼 장르별 사용자 인기도, DAU 수치 등을 선제적으로 파악 후 활용한다면 프로젝트 성공 확률을 높일 수 있다.   ‘UA를 위한 소프트 출시 전략 수립’은 효과적인 UA 실현 방안을 제시했다. 먼저 UA를 위한 소프트 출시 전략 수립은 지역, 시기, 기간 등을 분석해 효율성 및 적정 시점 등을 제안했으며, 데이터에 따르면 소프트 출시 선호 국가는 캐나다, 호주, 필리핀 등 영어를 사용하는 나라에 대한 선호도가 높은 것으로 나타났다. 소프트 출시를 완료하는...

유니티 2022.07.25

‘코로나 이상의 상황 올 수도’··· IT 리더들, BCP 재검토에 주목 중

팬데믹은 IT 리더에게 비즈니스 계획을 아무리 철저히 구상해도 외부적인 요건으로 상황이 언제든지 변화할 수 있다는 것을 알려줬다. 물론 코로나19를 예상하지 못했다고 CIO를 탓한 사람은 없다. 그러나 코로나 사태 이후 IT 리더 다수는 향후 일어날 수 있는 시나리오를 좀 더 폭넓게 그리고 전략적으로 살펴보게 됐다.  최근 MIT 슬론 CIO 심포지움에선 CIO가 한자리에 모여 그동안 수립했던 계획에서 미흡했던 점과 향후 고려할 시나리오 전략 등에 대해 논의했다. 다음은 심포지엄에서 참여한 IT 리더가 코로나 이후 새롭게 구상하게 된 BCP(Business Continuity Plan)를 요약한 내용이다.      더욱 선제적인 IT 콜린스 에어로스페이스의 CIO 모나 베이츠는 “그 누구도 코로나19에 대한 각본은 없었다. 그러나 차근차근 깨달은 내용을 실행한다면, 다음 다가올 불확실성에 대비할 수 있을 것”이라고 말했다. 미국 우주항공 및 방산 업체 콜린스 에어로스페이스는 팬데믹을 통해 어떤 것을 겪고 대응하기보다는 선제적인 활동이 중요하다는 것을 깨달았다. 특히 사이버 보안이 그렇다. 베이츠는 “일례로 중요한 시스템의 성능 모니터링 및 측정에 대해 선제적인 접근방식을 취하고 있다”라고 말했다. 여기에는 시스템 고장 및 성능 트렌드 예측뿐 아니라 디지털 서비스와 셀프 서비스 전반에 걸친 지속적인 개선을 위한 사용자 경험과 데이터 기반 프로세스 모니터링이 포함된다. 베이츠는 “아키텍처 관점에서 지원과 애플리케이션을 개발하고 기업에 제공하는 방식을 재평가하여 비즈니스 가치와 비용 절감을 개선했다. 예를 들어, 콜린스 에어로스페이스는 현재 클라우드 우선 접근방식을 취하고 있으며 제품을 더 신속하게 설계, 개발, 제공하기 위해 민첩한 프레임워크를 도입하고 있다”라고 말했다. 베이츠는 "이제는 비즈니스 연속성 계획을 다시 생각할 때"라며 “기업 내의 보안과 컴플라이언스는 미래를 계...

BCP 비즈니스 연속성 계획 재난 2022.07.11

"누가 볼까 두려워" 페이스북 메시지의 '안전'을 확인하는 방법

페이스북 메신저는 감시의 시선에서 언제나 자유로울까? 속단하기는 이르다. 강력한 비밀번호와 이중 인증으로 페이스북 계정을 잠그는 것은 메신저에서의 대화를 보호하는 첫 단계일 뿐이다.   다른 사람과 기기를 공유하지 않고 채팅을 끝맺을 때마다 항상 로그아웃하는 것으로도 대화 내역을 온전히 보호하지 못한다. 자신의 대화 목록에서 메시지 스레드를 삭제하더라도 상대방의 대화 목록에는 대화 내역이 남아있을 수 있다.  페이스북 메신저 앱에서 개인 정보를 보호하려면 엔드 투 엔드 암호화(end-to-end encrypted, E2EE)를 적용해야 한다. 대화를 기기 수준(즉, 채팅의 한쪽 끝)에서 일련의 암호화 키로 잠그는 방식이다. E2EE 대화에 참여하는 사람만 내용을 확인할 수 있다(엄밀히 말하면 해당 ‘기기’가 아는 것이다). 다른 모든 사람과 메시지를 주고받을 때도 E2EE 대화는 잠겨 있다. 페이스북에서 E2EE는 비밀 대화(Secret Conversation)를 통해서만 사용할 수 있다. 비밀 대화는 기존 메시지 스레드 또는 그룹과 독립적으로 시작해야 한다. 메시지 스레드가 비밀 대화일 경우에는 ‘종단간 암호화됨(End-to-end encrypted)’이라는 레이블이 붙어 있다.   대화 목록에 이런 레이블이 달린 스레드가 없다면 대화가 암호화되지 않았다는 의미다. 따라서 메시지를 비공개로 유지하려면 비밀 대화를 시작해야 한다. 최소한 일반 메시지보다는 덜 공개적이다. 그리고 여기에 함정이 있다.  이론적으로는 비밀 대화 외부에 있는 그 누구도 대화 내용을 알 수 없어야 하지만, 페이스북은 보고된 메시지를 검토할 수 있다. 또한 비밀 대화 상대방이 대화 내용을 얼마든지 공유하거나 스크린샷으로 남겨둘 수 있다.  이런 사실이 불편하다면 다른 암호화 메시지 앱을 사용하는 것이 좋다. 대표적인 것이 시그널(Signal)이다. 시그널은 사용자의 데이터에 ‘손대지 않는다’고 주장한다. 사용자는 문제가 되는 메...

페이스북 메시지 페이스북메신저 2022.07.08

"사일로, 사각지대…" IAM 전략의 문제를 드러내는 6가지 징후

‘ID 및 액세스 관리(IAM; Identity and Access Management)’ 시스템 구축 시 발생하는 실수는 지속적인 영향을 미칠 수 있다. 최악의 상황을 파악하고 방지하는 방법을 살펴본다. 기업은 수십 년 동안 ‘ID 및 액세스 관리(IAM)’ 전략을 개발하고 실행해왔다. IDC의 보안 제품 프로그램 책임자 제이 브레츠만은 “메인프레임 시분할 처리로 시작됐기 때문에 새로운 것은 없다”라고 말했다. 하지만 오랜 역사에도 불구, 여전히 실수가 발생할 가능성이 있으며, 특히 기업이 IAM 플랫폼을 업그레이드할 때는 더욱더 그렇다. 여기서는 IAM 전략의 실패 조짐을 알려주는 6가지를 소개한다.    1. 사용자는 애플리케이션에 액세스할 수 없지만 범죄자는 가능하다 IAM 플랫폼의 주된 목적은 합법적인 사용자가 필요한 리소스에 액세스할 수 있도록 하는 동시에, 악의적인 사용자를 차단하는 것이다. 반대 상황이 발생한다면 뭔가 잘못됐다는 뜻이다. 버라이즌의 데이터 침해 사건 보고서(Verizon Data Breach Incident Report)에 따르면 도난당한 자격 증명은 지난해 가장 보편적인 공격 방법이었다. 전체 데이터 침해 사건의 절반 그리고 웹 애플리케이션 침해의 80% 이상과 관련돼 있었다. 브레츠만은 기업이 보통 단순한 사용자 이름과 비밀번호 조합에서 벗어나, 문자 메시지로 발송되는 일회용 비밀번호를 추가하는 정도의 대응을 한다고 언급했다. 그러나 큰 도움이 되지 않으며 오히려 사용자의 불편을 초래한다고 지적하면서, “제대로 하기만 한다면 IAM으로 단순한 SSO(Single Sign-On) 및 MFA 이상의 효과를 거둘 수 있다. IT 시스템 액세스를 요청하는 다양한 사용자를 이해하고 연결 문제를 해결하는 것이다”라고 전했다. 포레스터의 애널리스트 안드라스 씨저에 의하면 엔터프라이즈 IAM 시스템 사용자에는 직원, 비즈니스 파트너, 최종 고객이 포함되며, 모두 다른 접근 방식이 필요하다. 직원 및 비즈니스 파트너...

ID 및 액세스 관리 IAM 인증 2022.07.08

Arm, 모바일 게이밍 최적화된 토털 컴퓨트 솔루션 'TCS22' 발표…시각적 경험 강화

Arm이 모바일 게임에 최적화된 토털 컴퓨트 솔루션 ‘TCS22’을 발표했다. Arm은 다양한 수준의 성능, 효율성 및 확장성을 제공함으로써 모든 클라이언트 시장에서 사용자 경험을 개선한다고 밝혔다. TCS22에 Arm IP가 결합되면 다양한 워크로드에서 최대 28% 향상된 성능과 최대 16% 전력 절감을 제공한다.   Arm은 또한 새로운 플래그십 GPU이자 모바일에서 첫 하드웨어 기반 레이 트레이싱을 지원하는 이모르탈리스(Immortalis) 출시를 통해 보다 현실적이고 몰입감 있는 게임 경험을 제공한다. Arm 클라이언트 사업부의 수석 부사장 겸 총괄 매니저인 폴 윌리엄슨은 “Arm은 성능과 효율적인 컴퓨팅의 기준을 정립하고 있으며, Arm의 소비자 디바이스용 최신 컴퓨트 솔루션 제품군은 모바일 시장에서 가능한 것의 한계점을 높여가며 미래의 시각적 경험을 만들어 나갈 것”이라고 말했다. Arm의 토털 컴퓨트 전략은 그동안 개발자 액세스, 보안 및 컴퓨팅 성능에 기반을 구축해왔다. Arm은 모든 소비자 디바이스 시장에 최고의 성능 리더십을 제공하기 위해 노력하고 있으며, 최적화된 시스템 설계 및 구현으로 파트너사가 창출할 수 있는 것에 대한 한계를 끊임없이 넓히고 있다. 모바일 디바이스 혁신으로 인해 모바일 게이밍은 성장했지만, 고도로 시각화된 AAA 게이밍 경험이 대두되면서 이를 구현할 수 있는 성능이 필요해졌다. 2022년, Arm은 이모르탈리스라는 새로운 플래그십 GPU를 출시한다. 이모르탈리스는 세계에서 가장 많이 출하되는 GPU인 말리(Mali)의 유산을 기반으로 궁극의 모바일 3D 경험을 제공하도록 구성되고 강화됐다. 이모르탈리스-G715는 모바일에서 하드웨어 기반 레이 트레이싱을 지원하는 Arm GPU로, 보다 현실적이고 몰입감 있는 게이밍 경험을 제공한다. 또한, Arm은 새로운 프리미엄 Arm 말리-G715 GPU를 출시할 예정인데, 이는 에너지 절약과 추가적인 게이밍 성능 향상을 위해 모든 최신 GPU에서 사용...

Arm 2022.06.29

"아이폰 로그인하면 추가 인증 불필요" 애플의 새로운 '싱글사인온' 미리보기

올해 WWDC의 다양한 발표 중에서 중요한 것 중 하나가 바로 SSO(single sign-on) 지원이다. 올가을 새로운 업데이트에서 어떻게 변화하는지 살펴보자.   애플이 애플로 로그인(Sign in with Apple)에 SSO를 처음 지원한 것이 WWDC 2019였다. 이를 위한 확장 기능도 함께 발표했다. SSO를 이용하면 사용자가 애플 ID를 이용해 서비스와 웹사이트에 로그인할 수 있고, 다양한 업체 서비스에 매우 안전한 토큰 기반 서명과 툴 서비스를 사용할 수 있었다. 여기까지가 SSO 버전 1이었다. 이후 애플은 계속해서 이를 개선했지만, 결국 앱과 서비스가 이 SSO를 도입해야 쓸 수 있으므로, 이를 지원하지 않는 곳에서는 옥타(Okta) 같은 서드파티 인증 서비스를 사용해야 했다. 물론 일부 사이트에서는 여전히 수동으로 로그인해야 했다. 이처럼 기존 SSO의 한계가 명확한 가운데 애플은 WWDC 2022에서 SSO의 2가지 중요한 개선을 발표했다.   iOS 16, 아이패드OS 16에서 사용자 입력에 SSO 지원 맥OS 벤투라에 대한 플랫폼 SSO 지원 먼저 첫 번째 항목을 살펴보자. 이제 사용자는 iOS 기기에서 입력할 때 IdP(identity provider)에서 모바일 앱을 다운로드해 해당 기기에서 SSO를 활성화할 수 있다. 이를 위해서는 애플 비즈니스(Apple Business) 또는 스쿨 매니저(School Manager)를 사용하는 매니지드 애플 ID(Managed Apple ID) 설정이 필요하고, 애플 비즈니스 에센셜(Apple Business Essentials), 잼프(Jamf), 칸지(Kandji) 같은 MDM(Mobile Device Management) 시스템을 사용해야 한다. 또한 애플은 애플 비즈니스, 스쿨 매니저에 맥과 아이패드, 아이폰을 추가하는 데 아이폰용 애플 컨피그레이터(Apple Configurator)를 사용할 수 있도록 했다. MDM에 개인용 기기를 추가하는 작업도 ...

싱글사인온 SSO 2022.06.29

구글 “이탈리아 스파이웨어, iOS 및 안드로이드 기기 해킹”

구글 보고서에 따르면 ‘RCS 랩(RCS Lab)’ 스파이웨어는 알려진 익스플로잇을 사용하여 유해한 페이로드를 설치하고, 개인 사용자 데이터를 훔친다.   구글의 ‘위협 분석 그룹(Threat Analysis Group; TAG)’이 최근 이탈리아와 카자흐스탄의 iOS 및 안드로이드 모바일 사용자를 공격하기 위해 제로-데이 취약점을 악용하는 문제의 스파이웨어를 개발한 곳은 ‘RCS 랩(RCS Lab)’이라고 밝혔다.    지난 목요일 구글 블로그 게시물에 의하면 RCS 랩은 드라이브-바이(drive-by) 다운로드를 포함한 여러 전술 조합을 초기 감염 벡터로 사용했다. 이어 이 회사는 표적 기기의 개인 데이터를 감시하는 도구도 개발했다고 구글은 덧붙였다.  이탈리아 밀라노를 기반으로 하는 RCS 랩은 (웹사이트에 따르면) 프랑스와 스페인에 계열사를 두고 있으며, 유럽 정부 기관이 고객으로 있다고 밝히고 있다. 또 합법적인 감청 분야에서 ‘첨단 기술 솔루션’을 제공한다고 주장한다.  (이와 관련해) RCS 랩의 별도의 입장을 표명하지 않았으며, ComputerWorld의 이메일 요청에도 답하지 않았다. 대신 RCS 랩은 로이터에 보낸 성명에서 “RCS 랩 직원은 관련 고객이 수행하는 어떤 활동에도 참여하지 않는다”라고 말했다. 아울러 이 회사는 웹사이트에서 “완전히 합법적인 감청 서비스”를 제공한다면서, “유럽에서만 매일 1만 개 이상의 감청 대상이 처리된다”라고 광고한다.  TAG는 RCS 랩의 기능을 사용한 스파이웨어 캠페인을 관찰했다고 전했다. 해당 캠페인은 표적으로 전송되는 고유 링크에서 시작되며, 이 링크를 클릭하면 사용자가 안드로이드 또는 iOS 기기에 악성 애플리케이션을 다운로드하여 설치하도록 한다.  이는 때에 따라 표적 기기의 ISP와 협력하여 모바일 데이터 연결을 해제해 수행된다고 구글은 설명했다. 이후 사용자는 표면상 데이터 연결을 복구해야 한다는 명목으로 SMS를 통...

스파이웨어 iOS 안드로이드 2022.06.28

"무엇을 어디에 연결해야 할까?" 노트북 포트에 대한 모든 것

노트북에는 수많은 포트가 탑재되어 있다. 물론 1개만 탑재된 경우도 있다. 하지만 노트북에 포트가 많을 경우, 각 포트의 기능과 자신에게 필요한 포트가 무엇인지 어떻게 알 수 있을까? 노트북에 탑재된 모든 포트의 기능과 역할을 사진과 함께 살펴보자.   일반적으로 노트북 측면 또는 뒷면에 위치한 포트는 기능 확장에 도움이 된다. 입력 장치, 외장 드라이브, 네트워킹 등을 위한 연결점이다. 이런 포트의 역할을 이해하고 어떤 주변 기기를 연결할 수 있는지, 그리고 어떤 어댑터가 필요한지 알면 자신에게 맞는 완벽한 노트북을 결정하는 데 도움이 된다.  오디오 잭 헤드폰 잭으로도 알려진 3.5mm 오디오 잭은 오늘날 노트북에 탑재된 가장 보편적인 오디오 포트다. 대다수의 유선 헤드폰 및 스피커를 연결해 소리를 입출력한다. 일부 구형 노트북에는 마이크와 오디오가 분리된 2개의 오디오 잭을 보유하고 있지만, 최신 모델에는 하나의 포트를 사용하는 것이 일반적이다. 일부 노트북 제조사는 최신 모델에 오디오 잭을 탑재하지 않는다. 이 경우 무선 헤드폰 및 스피커를 연결하려면 지원 여부에 따라 USB 무선 동글이나 블루투스로 연결해야 한다. 또 많은 유선 헤드폰이 아날로그 3.5mm 잭보다는 USB로 연결되므로 이 또한 옵션이 된다. 유선 3.5mm 헤드폰만 보유하고 있고 노트북에 3.5mm 오디오 잭이 없다면, USB 혹은 USB 타입C와 3.5mm 잭 연결 어댑터가 필요하다.  디스플레이포트/미니 디스플레이포트 모니터 같은 디스플레이를 노트북과 연결해 영상 및 소리를 출력하는 포트다. 일부 TV에서도 디스플레이포트 연결을 지원하지만, PC와 PC용 모니터에서 보편적으로 발견할 수 있다.  디스플레이포트는 본래 컴퓨터와 모니터 간 VGA 및 DVI 연결을 대체하기 위해 설계됐다. 오늘날에는 노트북에서 제공하는 가장 발전된 형태의 디스플레이 포트로 자리 잡았다. 최신 버전은 2019년 공개된 디스플레이포트 2.0이다. 대...

USB 포트 썬더볼트 2022.06.16

오픈소스 프로그램 선더버드, K-9 흡수해 안드로이드 메일 앱 통합할 예정

모질라가 K-9 메일(K-9 Mail)이라는 새로 안드로이드 기기용 이메일 클라이언트를 발표했다. K-9 메일은 오픈소스 데스크톱 이메일 및 챗 애플리케이션인 모질라의 선더버드(Thunderbird) 제품군에 포함된다. 선더버드는 모질라 재단 자회사인 MZLA 테크놀로지에서 관리하고 있다. K-9 메일에는 선더버드 계정 자동 설정 기능, 개선된 폴더 관리, 메시지 필터, 데스크톱과 모바일 선더버드 동기화 기능이 포함되어 있다. K-9 메일은 여기에서 다운로드할 수 있다.   K-9 메일 프로젝트 유지관리자 크리스찬 케터러는 블로그 게시물에서 K-9 메일 앱이 선더버드 기능 셋과의 외양 일치라는 특정 개발 목표를 달성한 이후에는 궁극적으로 안드로이드에서 선더버드로 전환될 것이라고 설명했다. 케터러는 cketti라는 ID로 모질라 오픈소스 개발자 커뮤니티에서도 활발하게 활동하고 있다. 선더버드는 무료 오픈소스 이메일, 달력, 뉴스피드, 챗 클라이언트 앱으로 윈도우, 맥OS, 리눅스 등 다양한 운영체제에서 2,000만 명 이상의 활성 사용자를 보유하고 있다. 선더버드와 마찬가지로 K-9 메일 프로젝트도 모질라 재단의 오픈소스 개발자 커뮤니티에서 전적인 자금 지원을 받게 된다. 현재 안드로이드 모바일 사용자는 구글 지메일, 마이크로소프트 아웃룩, 엔드 투 엔드 암호화 이메일 서비스인 프로톤메일(ProtonMail) 등 다양한 애플리케이션을 사용하고 있다. 선더버드 프로덕트 관리자인 라이언 리 사이프스는 처음부터 모바일 클라이언트를 새로 설계하는 것보다 선더버드 이메일 팀과 협력하는 것이 훨씬 이치에 맞다며 “선더버드 패밀리 제품군에 포함된 K-9 메일은 훨씬 안정적으로 서비스를 지원하고 사용자가 원하는 기능이나 수정을 제공할 자원을 얻을 수 있다”라며 장점을 설명했다. 사이프스는 “선더버드의 도움으로 K-9 메일 앱은 더욱 높이 날아오를 것”이라고 요약했다. K-9는 몇 가지 특정 기능이 빠졌을 뿐 현재 선더버드 데스크톱 앱과 외관...

메일앱 썬더버드 K-9 2022.06.14

글로벌 칼럼ㅣ급증하는 데이터 침해, ‘비밀번호’라는 기본에 충실할 때

IT 및 보안 팀은 속속 변화하고 있는 보안 위험에 대비하여 가장 기본적인 접근 권한인 비밀번호의 보안을 보강해야 한다.  최근 몇 달 동안 일반 사용자와 기업 계정으로 로그인할 때 2단계 혹은 다중 인증이 증가했음을 느꼈을 것이다. 이러한 인증수단이 이렇게 널리 쓰이기 시작한 이유는 소비자와 기업을 신분 위조, 데이터 침해, 비밀번호 스키밍 및 피싱/랜섬웨어 공격에서 보호하기 위함이다.      미국의 비영리기관인 신원절도자원센터(ITRC, Identity Theft Resource Center)의 통계에 따르면 데이터 침해 사건의 약 92%가 사이버 공격과 관련 있으며, 2022년 1분기에 일어난 데이터 침해 사건은 지난해 같은 기간보다 14% 더 많은 것으로 나타났다.  또한 2022년 1분기 데이터 침해 통지의 절반가량(367건 중 154건)이 유출 원인을 기재하지 않아 가장 큰 공격 벡터는 '알 수 없음(Unknown)'인 것으로 조사됐다. 2021년보다 40% 더 많은 수치다.  그렇다면 CISO는 어떻게 이러한 사이버 보안 공격에 대비할 수 있을까? CISO는 계속 진화하는 위협, 시스템 취약성 및 해커들을 막기 위해 끊임없이 변화하는 환경에 적응하면서 최신 보안 기술을 꿰고 있어야 한다.  2022년의 사이버 공격  2022년은 이미 ‘기업 보안 공격의 해’라고 해도 과언이 아닐 만큼 보안 사건투성이였다. 남미에서 활동하는 랩서스(Lapsus$)라는 유명한 해커 그룹은 여러 사이버 공격을 저질렀으며, 엔디비아, 삼성, T-모바일, 보다폰 등을 상대로 한 공격의 주범으로 확인됐다.  T-모바일 해킹은 2022년 3월 랩서스 그룹의 일원이 피싱이나 다른 형태의 소셜 엔지니어링 기법으로 직원 계정을 침해하여 T-모바일의 네트워크를 해킹한 사건이었다. 일단 T-모바일의 고객 계정 데이터베이스에 접근하자마자 해커들은 미국 국방부 및 FBI와 연결된 T-모바일 계정...

비밀번호 2FA 이중인증 2022.06.14

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.