Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

모바일

낫싱, 안드로이드 기반 ‘낫싱 OS 1.1.4 버전’ 공개…폰원 카메라 성능 향상

영국의 컨슈머 테크 스타트업 낫싱(Nothing)이 ‘낫싱 OS 1.1.4 버전’을 공개했다. 낫싱은 지난 7월 ‘폰원(Phone (1))’ 출시 이후 네 번째 소프트웨어 업데이트로, 폰원의 듀얼 50MP 카메라가 더 나은 성능을 발휘할 수 있도록 최적화된 기능을 제공한다.   낫싱 OS 1.1.4의 새로운 카메라 기능은 카메라 앱 사용 시 낫싱 테마의 워터마크를 넣을 수 있는 새로운 옵션을 추가했으며, 울트라 와이드 카메라의 색상 표현력은 물론, 메인 센서와 울트라 와이드 센서간 색상 일관성을 향상시킨다. 또한 새로운 움직임 감지 알고리즘을 통해 움직이는 물체 촬영 시 탁월한 안정성을 제공하며, HDR 및 울트라 와이드 모드 촬영 시 향상된 촬영 속도를 지원한다. 야간 모드 색상의 정확도를 개선하기 위해 더욱 생생한 야간 사진을 촬영할 수 있다. 전면 카메라로 더욱 자연스러운 인물사진을 촬영할 수 있다.  낫싱 OS 1.1.4는 안드로이드 특유의 3 버튼 내비게이션 바를 뒤집어 사용할 수 있는 새로운 옵션과 LHDC 고음질 오디오를 지원한다. 뿐만 아니라 기존 시스템에 ▲9월 보안 패치 ▲올웨이즈 온 디스플레이(Always on Display) 사용 시 배터리 소모량 감소 ▲향상된 발열 성능 ▲시스템 업데이트를 위한 새로운 UI ▲개선된 얼굴 인식 알고리즘 ▲기타 버그 수정 등을 업데이트 및 적용한다. 낫싱은 지난 8월 폰원 카메라의 색 선명도와 충실도를 개선하기 위해 낫싱 OS 1.1.3 소프트웨어 업데이트를 배포한 바 있다. 당시 업데이트를 통해 ‘글리프(Glyph)’ 조명으로 촬영된 이미지의 색상 및 밝기 자동 조정은 물론, 전면 카메라의 선명도 향상, 야간 모드 및 HDR 사진 처리 시간 단축, 울트라 와이드 모드 및 줌 촬영 시 선명도 향상 등 업그레이드가 이뤄졌다. 낫싱은 4차례의 업데이트를 통해 카메라 품질과 배터리 효율성을 개선하고 신규 기능을 추가하기 위한 노력을 지속하고 있으며, 안드로이드 13 기반의 낫싱 OS ...

낫싱 6일 전

‘중국의 브로드컴 만들고 싶었다’ 전 브로드컴 엔지니어, 영업비밀 절도로 8개월 형

피터 기상 킴은 네트워크용 칩셋을 개발하는 중국의 스타트업에서 일하던 중 브로드컴과의 경쟁에서 이기고자 브로드컴의 트라이던트(Trident) 칩셋과 관련된 영업비밀을 훔쳤다고 인정했다.    미국 캘리포니아 북부 지방검찰청 발표에 따르면 브로드컴의 전직 직원이 지난 5월 영업비밀을 유출한 혐의를 시인해 연방지방법원에서 이번 주 징역 8개월을 선고받았다. 브로드컴에서 20년 넘게 수석 디자인 엔지니어로 일했던 피터 기상 킴을 2020년 7월 직장을 그만두고 2주도 채 안 돼 중국에 본사를 둔 스타트업에 취업했다. 킴은 브로드컴의 트라이던트(Trident) 칩셋 제품군의 테스트 및 설계와 관련된 영업비밀 정보에 접근한 것을 인정했다.  킴은 항소심에서 중국 회사에 취업하는 과정에서 자신의 스마트폰과 노트북에 저장되어 있던 회사의 기밀 정보에 접근했다고 말했다. 브로드컴을 떠나기 직전 개인 기기에 복사한 정보였다. 중국 스타트업에서 일하는 동안 해당 기밀에 접근한 것인데, 이 스타트업이 브로드컴과 중국 내수 시장을 놓고 경쟁하고자 했다고 전했다.  2021년 11월 미국 검찰은 18건의 영업비밀 절도 혐의로 킴을 기소했다. 최대 징역 10년, 벌금 25만 달러, 감독 석방 3년 형을 받을 수 있었다. 킴은 첫 체포 때 50만 달러의 보석금을 내고 풀려났지만 결국 18건 중 3건에 대해 유죄를 인정했다. 최근 몇 년 동안 영업비밀 관련 범죄는 점점 늘어나고 있다. 지난 8월에는 애플 엔지니어 출신 장샤오랑도 애플의 자율주행차 프로그램과 관련한 영업비밀 도용 혐의를 인정했고, 오는 11월 선고를 앞두고 있다. 장 씨는 베이징행 비행기에 탑승하기 전 2018년 산호세 국제공항에서 체포됐다. 또 다른 애플 자율주행차 프로젝트 엔지니어였던 첸 지중도 영업비밀 절도로 체포되었는데, 첸 지중은 지금까지 무죄를 주장하고 있다. ciokr@idg.co.kr

브로드컴 네트워크용칩셋 반도체 2022.09.23

CJ올리브네트웍스-비마이프렌즈 사업 협약 체결...“크리에이터 이코노미 생태계 확장에 나선다”

CJ올리브네트웍스가 글로벌 팬덤 비즈니스 전문 스타트업 비마이프렌즈와 함께 크리에이터 이코노미 생태계 확장에 나선다고 밝혔다.   크리에이터 이코노미란 창작자, 개발자, 작가 등 콘텐츠를 생산하는 크리에이터들이 온라인 및 모바일 플랫폼에서 자신의 콘텐츠를 활용해 수익을 올리는 산업이다.  비마이프렌즈는 K팝, 글로벌 브랜드, 콘텐츠 IP 등 다양한 분야에서 팬덤 비즈니스를 성공적으로 이끈 경험을 바탕으로 설립된 스타트업이다. 현재 크리에이터가 오너십 기반 직접 수익 창출과 팬 소통을 할 수 있게 돕는 신개념 비스포크 플랫폼 빌더 ‘비스테이지(b.stage)’를 개발 운영하고 있다. CJ올리브네트웍스는 지난 5월 미래 혁신성장을 위한 경쟁력 강화 및 사업 시너지 제고를 위해 비마이프렌즈에 CJ그룹과 공동투자한바 있다. CJ올리브네트웍스와 비마이프렌즈는 양사의 협력 관계를 더욱 공고히 하기 위해 13일, CJ올리브네트웍스 본사에서 차인혁 대표 및 이기영 비마이프렌즈 공동대표가 참석한 가운데 전략적 사업 협약을 맺었다. CJ올리브네트웍스와 비마이프렌즈는 양사가 보유한 역량과 기술력을 기반으로 ▲사업 협력 ▲기술 및 솔루션 공동개발 ▲통합 마케팅 등 상호협력해 크리에이터 이코노미 분야 경쟁력을 확대할 계획이다. CJ올리브네트웍스는 방송미디어분야 IT 기술과 노하우가 결합된 라이브 스트리밍 플랫폼을 비스테이지에 연결해 크리에이터와 브랜드가 미팅이나 공연 등 다양한 형태의 이벤트로 팬들과 양방향 소통을 할 수 있는 기회를 넓힌다. 또한 온라인 결제 서비스(PG)를 도입해 사용자의 결제 편의를 제공하고, 비스테이지의 신규 오너들의 사이트 개설 및 운영 지원을 위한 사용자경험(CX) 컨설팅을 제공해 차별화된 고객 경험을 제공할 예정이다. 이 외에도 양사는 통합 마케팅, NFT·AI 기반 서비스 구축 및 디지털 솔루션 개발 등 상호협력으로 시너지를 확대할 계획이다. 비마이프렌즈 이기영 공동대표는 “CJ올리브네트웍스와의 파트너십...

CJ올리브네트웍스 비마이프렌즈 크리에이터 2022.09.14

IoT 의료기기 네트워크 취약점 발견…"초기화가 필수"

미국 보안업체 래피드 7의 조사에 따르면 백스터의 IoT 기반 인퓨전 펌프용 배터리에서 여러 취약점이 발견됐다. 네트워크 접근, 디도스 공격, 중간자 공격 등에 노출됐다. 업체는 IoT 기기를 폐기하거나 재판매하기 전 초기화의 중요성을 강조했다.   보안 감사 및 기술 평가 서비스를 제공하는 미국의 보안업체 래피드 7에 따르면 글로벌 의료 기업 백스터 인터내셔널이 제공하는 사물인터넷(IoT) 기반 인퓨전 펌프와 배터리 액세서리에서 보안 취약점이 발견됐다.  인퓨전 펌프는 진통제나 항암제, 수액 등을 일정한 시간 간격을 두고 소량씩 자동으로 환자의 혈관을 통해 투여하는 의료기기다. 여기에 사물인터넷(IoT) 센서가 부착되면 간호사가 한눈에 사용 현황을 파악할 수 있어 업무 효율성이 높아지고, 급한 환자에게 필요한 약을 더 빨리 투여할 수 있게 돼 의료의 질이 더욱 향상된다. 하지만 래피드 7은 이번 취약점으로 해커가 의료기관의 와이파이 네트워크에 침투할 수 있다고밝혔다.    구체적으로 백스터의 IoT 기반 이동형 인퓨전 펌프 모델인 시그마 스펙트럼 인퓨전 펌프(SIGMA Spectrum infusion pump) 전용 와이파이 배터리 시스템이 취약점에 노출됐다. 하지만 다행히도 해킹을 시도하려면 해커가 물리적으로 기기에 접근할 수 있어야 한다.  취약점은 인퓨전 펌프용 배터리의 저장공간(비휘발성 메모리, NVM)이다. 배터리의 비휘발성 메모리에는 연결된 와이파이 네트워크의 접근 정보가 저장된다. 따라서 해커가 기기에 접근하기만 한다면 배터리 유닛을 따로 구매해 인퓨전 펌프에 연결하는 식으로 네트워크 정보를 복사할 수 있다.   IoT 시대, 배터리도 위험하다 래피드 7은 해커가 아니더라도 배터리가 폐기되거나 재판매된 후 해킹에 노출될 수 있다는 위험성을 강조했다. 배터리 메모리에 저장된 네트워크 정보를 완전히 삭제하지 않았을 경우다.  또한 래피드 7은 몇 가지 추가 취약점을 ...

IoT보안 IoT 사물인터넷 2022.09.14

삼성, 6개월 만에 2번째 데이터 유출··· 이번엔 美 고객

삼성전자가 9월 5일(미국 현지 시각) 지난 7월에 미국 내 자사 시스템에서 데이터 유출이 발생했다고 공개했다. 삼성전자는 신원불명의 공격자가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다.  성명은 “2022년 7월 말 제3자가 삼성의 미국 시스템 중 일부에서 정보를 입수했다. 2022년 8월 4일 전후에 시점 진행 중인 조사를 통해 특정 고객의 개인 정보가 영향을 받는 것으로 확인됐다”라는 내용이었다.   삼성전자는 유출된 데이터에 주민등록번호나 신용카드 정보는 없었지만 경우에 따라 이름, 연락처 및 인구 통계 정보, 생년월일, 제품 등록 정보는 포함될 수 있다고 설명했다. 또한 사용자에 따라 개인 정보 침해 수준은 다를 것이라고 덧붙였다.  이번 사태로 피해를 본 사용자가 얼마나 되는지는 밝혀지지 않았다.  삼성은 해당 시스템을 보호하기 위한 보안 조치를 취하고 외부 사이버 보안 회사와 계약했으며 사법 기관과도 협력하고 있다고 전했다. 또한 일부 피해 고객과 직접 소통하고 있으며, 조사를 진행하면서 더 많은 고객에게 연락해 피해 상황을 파악할 예정이라고 밝혔다.  회사 측은 "이번 사태에 일반 사용자 기기는 영향을 받지 않았으며, 평소처럼 당사 제품과 서비스를 계속 사용할 수 있다"라고 말했다.    벌써 올해 2번째 보안사고 지난 3월 삼성은 갤럭시 스마트폰 관련 소스코드가 포함된 내부 회사 데이터가 유출되는 또 다른 보안 침해 피해를 겪었다. (한편 회사 측은 이번 해킹에 갤럭시 기기 작동과 관련된 일부 소스코드가 포함됐지만 사용자나 직원의 개인정보는 포함되지 않았다고 밝혔다)  3월에 벌어진 데이터 유출 사건은 랩서스(Lapsus$) 해킹 그룹이 190기가바이트(GB) 규모의 삼성전자 데이터를 탈취해 온라인에 유출하며 주목 받았다. 블리핑컴퓨터 등 IT 전문 외신은 랩서스가 이날 "삼성의 기밀 소스코드"라며, 190G...

데이터유출 보안사고 보안사고대응 2022.09.07

베스핀글로벌-유라클, 모바일·블록체인 및 클라우드 분야 사업 협력 위한 MOU 체결

베스핀글로벌이 유라클과 모바일, 블록체인 및 클라우드 분야 사업 협력을 위한 MOU를 체결했다고 7일 밝혔다.   양사는 기술력과 솔루션 등 각 사가 보유한 역량을 바탕으로 모바일, 블록체인 및 클라우드 사업 확대와 제반 수주 활동을 전개해 나갈 계획이다. 이를 위해 베스핀글로벌은 클라우드 인프라와 관련 소프트웨어를, 유라클은 모바일 서비스 플랫폼인 ‘ 모피어스’(Morpheus)’와 블록체인 미들웨어 ‘헤카테’(Hecate)를 제공하면서 사업에 필요한 개발 및 제반 기술을 상호 지원하기로 협의했다. 유라클의 대표 제품인 모피어스는 대기업 모바일 표준 플랫폼으로 선정됐고, 헤카테는 서울시 전자행정서비스 등 다양한 기관의 블록체인 플랫폼으로 적용되고 있다. 설립 이후 1,000여 개의 프로젝트를 수행하며 시장으로부터 안정성과 기술력을 입증 받았다. 베스핀글로벌은 클라우드 환경으로의 이전과 구축, 운영 및 관리, 데브옵스, 빅데이터, 보안 등 종합 클라우드 서비스를 제공하는 클라우드 딜리버리 플랫폼 기업이다. 2015년 설립 이후, 4,000여 개 고객사의 클라우드 기반 디지털 트랜스포메이션 서비스를 수행하고 있다. 현재 미국, 중동, 동남아, 중국과 일본 등 8개국 12개 오피스에 거점을 두고 유기적 협업 체계를 통해 글로벌 비즈니스에 박차를 가하고 있다. 유라클 권태일 대표는 “이번 업무 협약 체결을 통해, 유라클이 자랑하는 국내 최고의 모바일 플랫폼과 블록체인 기술을 국내외 더 많은 기업들에게 제공할 수 있을 것으로 기대한다”며, “편리한 IT 환경과 경쟁력 강화를 바탕으로, 고객들이 디지털 혁신을 이끌어나갈 수 있도록 뒷받침하겠다”고 말했다.  베스핀글로벌 장인수 한국 총괄 대표는 “유라클과의 협력을 통해 고객들이 모바일 플랫폼과 블록체인 서비스를 클라우드 기반으로 편리하게 구축하고 운영할 수 있도록 적극 지원하겠다”며, “베스핀글로벌은 앞으로도 각 분야에서 뛰어난 역량을 갖춘 파트너들과의 협력을 발판 삼아, 보다 많은...

베스핀글로벌 유라클 모바일 2022.09.07

알서포트, 모바일 원격지원 ‘리모트콜 모바일팩’ 신규 도입 고객 위한 이벤트 진행

알서포트가 모바일 원격지원 솔루션 ‘리모트콜 모바일팩(RemoteCall+mobile pack)’의 신규 도입 고객을 대상으로 상품권 증정 이벤트를 진행한다고 1일 발표했다.    ‘리모트콜 모바일팩’은 스마트폰, 태블릿 등 다양한 모바일 기기에 원격으로 접속하여 신속하고 정확하게 문제 해결을 지원할 수 있다. 안드로이드 및 iOS 기반의 스마트폰, 태블릿 등 국내외 대부분의 모바일 기기에 대한 원격지원이 가능하며, 안드로이드 기반의 스마트TV 유지·보수에도 활용할 수 있다. 알서포트는 리모트콜 모바일팩에 대한 도입 문의가 매년 지속적으로 증가하고 있다고 밝혔다. 스마트폰, 태블릿 등 모바일 기기 이용 빈도가 데스크톱, 노트북 이용 빈도를 따라잡으면서 모바일 기기 및 서비스 장애로 불편을 겪는 사례 또한 크게 늘어난 영향이라고 업체 측은 분석했다. 이전에는 스마트폰 제조업체, 통신업체 등이 주로 도입했지만, 최근에는 모바일 게임, 콘텐츠 스트리밍 서비스 제공업체 등 다양한 기업에서 고객 만족도 향상을 위해 리모트콜 모바일팩 도입을 추진하고 있다. 특히, PC와 모바일 기기를 모두 이용하는 고객이 늘어나면서 기존 원격지원 서비스 ‘리모트콜’을 이용 중인 기업들이 추가로 ‘리모트콜 모바일팩’을 도입하는 사례가 지속적으로 증가하고 있다.  이와 관련해 알서포트는 리모트콜 모바일팩 신규 도입 고객을 위한 사은 이벤트를 마련했다. 9월 1일부터 11월 30일까지, 이벤트 기간 내 리모트콜 모바일팩을 신규 도입하는 고객을 대상으로 라이선스(ID) 구매 수량 등에 따라 상품권을 차등 지급한다. 또한 2주간 무료 이용할 수 있는 혜택도 제공한다.  알서포트 한상준 국내영업본부장은 “우리나라 인구 대비 스마트폰 보급률은 95%로, 리모트콜 모바일팩은 스마트폰 제조업체, 통신업체 뿐만 아니라 모바일 및 디지털 서비스를 제공하는 모든 기업의 비즈니스 운영을 위한 필수 솔루션”이라며 “이번 이벤트를 통해 더 많은 기업들이 리모트콜 모바...

알서포트 2022.09.01

블로그ㅣSW 공급망 보안, ‘SBOM’만으론 부족하다

솔라윈즈(SolarWinds) 해킹 여파로 ‘공급망 보안’이 산업과 관계없이 모든 기업에서 중요한 문제로 떠올랐다.  이에 美 사이버 보안 및 인프라 보안국(CISA)은 정보통신기술(ICT) 공급망 위험 관리 태스크포스를 구성하기도 했다. 공급망 보안을 강화하는 실행 가능한 전략 개발을 목표로 공공 및 민간 기관을 통합하려는 조치다.    코얼파이어(Coalfire)의 최신 소프트웨어 공급망 위험 보고서는 “소프트웨어 공급망 및 제품 개발 라이프사이클 내에서의 위험 관리가 기존에 물리적 재고 및 장비 공급 라인의 보호만큼 중요해졌다”라고 밝혔다. 아울러 해당 보고서에서 인용된 코얼파이어와 사이버리스크 얼라이언스(CyberRisk Alliance)가 공동으로 실시한 설문조사에서는 관리자의 52%가 공격에 노출된 소프트웨어를 우려하고 있는 것으로 나타났다.  한편 CISA는 소프트웨어 공급망 공격 방어 지침을 발표했다. 여기에는 기업 및 소프트웨어 공급업체가 위험을 최소화할 수 있는 권장 사항도 포함돼 있다. 6가지 벡터는 다음과 같다.    설계 개발 및 생산 유통 획득 및 배포 유지보수 폐기(IT 자산 처분(ITAD))   SBOM만으로는 ‘너무나 부족’하다 코얼파이어의 제품 전략 부문 부사장 댄 코넬은 하나의 방식이 모든 경우에 다 적용될 순 없다면서, 기업마다 위험을 평가하고 이해하는 방식이 다르다고 말했다. 그는 기존 보안 관리에 서비스 수준 계약(SLA), 측정 가능한 결과 등이 어떻게 포함됐는지 언급하면서, “소프트웨어 제작 회사가 ‘SBOM만 사용하는 것’은 최소한의 접근 방식이며, 이는 너무나도 부족하다”라고 지적했다.  이어 그는 “진정한 공급망 가시성은 SBOM만으론 제공되지 않는다. SBOM을 넘어서 투명성을 확보해야 하지만 업계가 그런 욕구를 가지고 있는지는 모르겠다”라고 덧붙였다.  소프트웨어 구매를 지연시키는 위험 가시성 부족 코넬...

소프트웨어 공급망 보안 솔라윈즈 해킹 공급망 보안 2022.08.29

“오라클, 동의 없이 데이터 수집”… 美서 집단소송 제기

지난주 미국 캘리포니아 북부에서 오라클을 상대로 집단 소송이 제기됐다. 오라클이 전 세계 감시 시스템을 운영하고 있으며, 수억 명의 프라이버시 권리를 침해했다는 게 원고 측의 주장이다.   이번 소송은 오라클이 개인 데이터를 수집 및 판매함으로써 캘리포니아주 헌법을 위반했으며, 해당 주 데이터 보호법부터 연방 도청법까지 5가지 추가 소송 사유와 함께 美 일반법상 불법 행위인 ‘사생활 침범(Intrusion upon seclusion)’을 했다고 전했다.    이번 소송을 제기한 미국과 아일랜드의 프라이버시 활동가 3명은 오라클이 동의 없이 프로필을 생성했다고 지적하면서, 관련 증거 데이터가 있다고 밝혔다. 이어 오라클은 데이터 수집 활동을 중단하고, 동의 없이 수집된 데이터로 얻은 이익을 배상하라고 요구했다.  원고측은 “데이터 브로커로서 오라클은 원고와 집단 구성원의 프라이버시를 심각하게 침해하는 지속적이고 포괄적인 감시를 시행했다. 집단 구성원과 같은 일반 대중은 오라클의 감시가 자율성에 가하는 실질적인 위협에 관해 적절한 수준의 지식을 가지고 있지 않으며 가질 수도 없다”라고 말했다.  오라클이 데이터 수집과 관련해 법적 분쟁에 직면한 것은 이번이 처음은 아니다. 지난 2020년 오라클은 네덜란드에서 GDPR을 위반했다는 혐의로 제소된 바 있다. 해당 소송을 제기했던 비영리 소비자 보호단체 프라이버시 컬렉티브(The Privacy Collective)는 올해 초 항소할 계획이라고 전했지만 기각됐다.  한편 영국 법원도 지난해 구글을 상대로 제기된 유사한 소송을 기각한 바 있다. 당시 법원은 구글이 사파리 브라우저의 아이폰 프라이버시 설정을 부분적으로 무시했다는 주장에, 그 결과 원고 측이 피해나 손실을 입었다는 사실을 입증할 수 없다고 말했다.  미 연방법원에서 이번 오라클 소송의 결과가 어떻게 될지는 두고 봐야겠지만 프라이버시 전문가들은 이 소송을 예의주시하고 있다. 네덜란드와 ...

데이터 프라이버시 개인정보보호 오라클 2022.08.24

빅ID, 데이터 인텔리전스 플랫폼에 ‘자동 교정’ 추가

데이터 인텔리전스 업체 빅ID(BigID)가 2022 미국 블랙햇 컨퍼런스(Black Hat USA 2022 Conference)에서 개인정보 및 데이터 보호 플랫폼에 자동 교정 기능을 추가한다고 발표했다.    빅ID에 따르면 새로 추가되는 기능으로 사용자는 중요한 클라우드 기반 정보 액세스를 프로그래밍 방식으로 제한할 수 있다. 새 접근 관리 기능은 현재 구글 드라이브에서 사용 가능하며, AWS S3와 마이크로소프트 365는 조만간 지원될 예정이다. 빅ID의 핵심 제품인 '데이터 인텔리전스 플랫폼(Data Intelligence Platform)'은 기업 내 데이터의 개인정보 보호, 조직화 및 검색 기능을 제공한다. 이번에 발표된 신기능은 해당 프레임워크를 기반으로 하며, 이를 활용해 IT 직원은 주요 퍼블릭 클라우드 플랫폼에서 ‘개방(open)’ 또는 ‘과잉 권한(overprivileged)’ 태그로 지정된 중요한 정보에 접근 권한을 자동으로 차단할 수 있다. 빅ID는 이전에도 기업 데이터의 고위험 영역을 식별하는 기능을 제공했지만, 잠재적 취약점을 알려주는 수준에 머물러 있었다. 새 기능은 취약점을 발견한 것을 넘어 자동으로 교정해주는 것이 특징이다.  빅ID는 특히 전체 시스템이 애플리케이션처럼 구성되어 있어 사용이 간편하다는 점을 강점으로 내세웠다. 회사 내부에 전문 지식을 갖춘 인력이 많지 않아도 이용할 수 있다는 설명이다. 새 기능은 데이터 인텔리전스 플랫폼 내에서 관리되므로 문제가 감지됐을 시 IT 직원이 신속하게 조치를 취할 수 있다고 회사는 전했다.  빅ID의 최고 마케팅 책임자 사라 호스펠혼은 "데이터 보호의 첫 단계는 단순하다. 바로 데이터 파악이다"라며 "AI 자동화를 통해 관련 컨텍스트를 찾아 분류하고 추가한 다음, 이를 기반으로 데이터 최소화, 보존, 규정 준수를 간소화하는 액션이 실행되므로 위험을 줄이거나 교정할 수 있다"라고 설명했다.  빅ID는 새 시스템이 ...

데이터교정 데이터인텔리전스플랫폼 데이터위협관리 2022.08.12

Arm, 2022년 1분기 역대 최고 매출 및 출하량 달성..."자동차 및 인프라 등 신규 목표 시장에서 성과"

Arm이 2022년 회계연도 1분기 실적을 발표했다. Arm의 2022년 1분기 총 매출은 전년 대비 6% 증가한 7억 1,900만 달러를 기록했다.    Arm의 분기별 로열티 수익은 전년 대비 22% 증가한 4억 5,300만 달러를 기록했다. 분기 로열티 수익이 4억 달러를 넘어선 것은 이번이 처음이며, 모바일을 넘어 오토모티브 및 인프라 등 시장을 다각화하려는 Arm의 전략이 모든 신규 타깃 시장에서 강력한 성장세를 보이며 성과를 거두고 있다고 업체 측은 분석했다. 이는 1분기 단위 출하량은 역대 최고를 기록한 것이다. Arm 파트너들은 전년 대비 7% 증가한 74억 개의 Arm 기반 칩을 출하했다. Arm이 한 분기에 70억 개 이상의 Arm 기반 칩 출하량을 기록한 것은 이번이 네 번째이다. 조정 EBITDA는 전년 대비 31% 상승한 4억 1,400만 달러를 기록했으며, EBITDA 마진율은 58%를 기록했다. Arm 르네 하스 CEO는 “Arm은 변화된 전략을 통해 컴퓨팅 성능과 효율성 리더십으로 에코시스템을 지속적으로 지원하고 있다”며, “Arm은 컴퓨팅에 대한 끝없는 수요를 충족하면서 Arm의 차세대 기술 혁명을 주도할 컴퓨팅의 미래를 정의할 것”이라고 말했다. editor@itworld.co.kr

Arm 2022.08.09

”보안 전문가가 연중무휴 지원”··· 팔로알토 네트웍스, 새 MDR 서비스 발표

팔로알토 네트웍스(Palo Alto Networks)가 새로운 유닛 42 MDR(Unit 42 Managed Detection and Response) 서비스를 발표했다. 보안 위협을 추적하고 대응하는 사이버 보안 전문가의 실시간 지원을 상시 제공하는 서비스다.    회사에 따르면 새 서비스는 보안 전문가의 실시간 지원을 통해 현재 자동화 방식으로 운영되는 팔로알토의 코텍스 XDR(Cortex XDR) 플랫폼을 보완한다. 아울러 팔로알토 위협 대응팀을 포함한 보안 전문가가 불필요한 경보를 최소화하고 심각한 위협을 선별한다. 업체 측은 새로운 서비스의 목표가 점점 더 복잡해지는 위협 환경에서 기업을 지원하는 것을 비롯해 대부분 기업의 열악한 사내 보안 환경을 보강하는 것이라고 설명했다.    팔로알토 네트웍스의 수석 부사장 웬디 휘트모어는 "현대 기업의 사이버보안이 취약한 이유는 높은 수준의 보안 전문 인력이 부족하기 때문이다”라고 말했다.  또한 "사이버 공격이 계속 증가하고 있는 가운데 여러 기업은 적절한 보안 리소스와 전문 인력을 갖추지 못한 채로 높은 수준의 위협에 당면하게 될 것이다"라며 "이는 심각한 피해로 이어질 수도 있다”라고 덧붙였다.  실시간 모니터링, 수색 및 현장 점검까지  이 서비스의 핵심은 실시간 모니터링 및 대응이다. 업체의 보안 전문가가 회사의 사내 프로세스와 인프라를 사용해 24시간 내내 이상 징후와 보안 경고를 감시한다. 따라서 잠재적 위협을 신속하고 정확하게 탐지해 대응할 수 있다고 업체 측은 설명했다.  또한 팔로알토는 이 외에도 새 유닛 42 MDR 서비스에 XDR 기술을 기반으로 한 사전 예방적 위협 수색(proactive threat hunting)이 포함된다고 밝혔다. 클라이언트 환경에서 일어날 수 있는 복잡한 위협을 계속 점검해준다.  마지막으로, 유닛 42는 고객을 대상으로 정기적인 현장 점검을 수행한다. 따라서 보안 전...

XDR MDR EDR 2022.08.08

아이패드OS 16 출시, 한 달 연기되나

애플 관련 소식이 정확하기로 유명한 블룸버그의 마크 거먼이 아이패드OS 16 출시가 한 달 정도 연기될 것이라는 새로운 전망을 내놓았다. 즉, 새로운 아이폰과 아이패드 운영체제가 동시에 나오는 대신, iOS 16은 예정대로 9월에, 아이패드OS 16은 10월에 공개된다. 이와 같은 순차적 출시는 사실 낯선 것이 아니다. 일반적으로 맥OS 새 버전은 새 iOS가 공개된 수주 후에 나왔다. 하지만 아이패드OS는 항상 iOS와 함께 발표됐다. 거먼에 따르면, 애플이 아이패드OS 출시를 늦춘 것은 여러 이유가 있다.   곧 나올 것으로 알려진 새로운 아이패드(M2 아이패드 프로, USB-C 포트를 장착한 새로운 기본 모델 아이패드)와 출시 시기를 맞출 수 있다. 아이패드와 맥의 새로운 멀티테스킹 기능인 스테이지 매니저(Stage Manager) 관련 개발 시간을 더 확보할 수 있다. iOS 16 개발 부담을 줄여 9월 출시 시점에서의 완성도를 높일 수 있다. 아이패드OS 16의 출시가 미뤄진다는 것은 올가을 애플 행사에서 맥과 아이패드에 더 집중할 것임을 의미하는 것일 수도 있다. 거먼에 따르면, 올해 애플의 모든 소프트웨어 업데이트는 약간씩 예정된 일정보다 밀리고 있다. 일정에 큰 차질이 발생한 것은 아니지만, 퍼블릭 베타 역시 예년보다 약간 더 늦게 배포됐다. 맥OS 벤투라의 경우 예년처럼 10월에 출시될 것으로 보인다. 한편 이 보도에 대해 애플은 (항상 그렇듯) 확인을 거부했다. editor@itworld.co.kr

아이패드OS 16 2022.08.04

KISA, 모바일 전자고지 서비스 이용자 중심으로 체계 개편

한국인터넷진흥원(KISA)은 더 편리한 모바일 전자고지 서비스 정착을 위해 이용자를 중심으로 모바일 전자고지 서비스 체계 개편을 추진한다고 3일 밝혔다. 모바일 전자고지 서비스는 공공·민간기업 등 발송기관에서 기존에 종이로 발송하던 고지서를 모바일 메신저 및 문자메시지(MMS) 등 플랫폼을 이용해 전자적으로 발송하는 것이다. KISA는 모바일 전자고지 서비스 이용자의 편의를 높이고자 ▲이용자 선택권 강화 ▲중계자들 간 시스템 연계를 위한 표준 연계체계 마련 중심으로 개편할 예정이다. 먼저, KISA는 전자고지 서비스 이용자가 수신하고자 하는 전자고지 플랫폼을 자유롭게 선택할 수 있도록 개선한다. 이를 통해, 수신자는 해당 플랫폼에서 전자고지서를 통합·관리할 수 있다. 그간에는 발송기관이 선택한 특정 플랫폼을 통해 일방적으로 전자고지를 발송했기 때문에, 수신자는 해당 플랫폼이 설치되어 있지 않으면 전자고지서를 받아볼 수 없는 불편함을 이번 서비스 체계 개편을 통해 해소할 예정이다.   또한, KISA는 발송기관과 수신자가 이용하는 플랫폼이 다르더라도 원활한 전자고지서 송·수신이 가능하도록 표준 연계체계를 마련해, 공인전자문서중계자에게 제공할 예정이다. 이를 통해, 발송기관은 특정 플랫폼 중계자와 계약을 맺더라도 다른 플랫폼을 이용하는 수신자에게도 전자고지서 발송이 가능해진다. 이 외에도, KISA는 모바일 전자고지 서비스 활성화를 위해 규제개선, 진입장벽 완화 등 다양한 노력을 기울이고 있다. 이로 인해, 2018년 기준으로 공인전자문서중계자는 6개에서 현재는 11개로 늘어났으며, 전자고지 서비스를 도입한 기관의 수도 2018년 기준 12개에서 현재는 493개로 늘어났다. 모바일 전자고지 서비스 활성화를 통해 개인정보 유출방지, 이용성 편의성 증가, 고지서 수신률 향상 등 사회·경제적으로 다양한 가치가 창출되고 있으며, 특히 연간 338억 원의 우편발송 비용절감과 3,380톤의 탄소절감 효과를 거두고 있다. KISA 이상헌 디지털진흥단장은 ...

KISA 2022.08.03

"2022 상반기 피싱 공격서 가장 많이 사칭한 브랜드는 마이크로소프트"

보안 회사 베이드(Vade)의 피싱 보고서(Phishers' Favorites)에 따르면 마이크로소프트가 2022년 상반기 피싱 공격에서 가장 많이 사칭된 25개 브랜드 가운데 페이스북을 제치고 1위에 올랐다. 총 1만 1,041개의 피싱 URL이 마이크로소프트를 사칭한 것이었다. 2021년 가장 많이 사칭된 브랜드 1위였던 페이스북은 총 1만 448개의 피싱 URL로 그 뒤를 바짝 쫓았다. 상위 5위 안에 드는 다른 브랜드로는 크레디 아그리콜(Credit Agricole), 왓츠앱(Whatsapp), 오렌지(Orange) 등이 있었다. 좋은 소식도 있다. 마이크로소프트, 페이스북 등 주요 브랜드를 사칭한 피싱 공격이 분기별로 증가하긴 했지만 이번 2분기(5만 3,198개) 전체 피싱 공격 건수는 1분기(8만 1,447개) 대비 감소했다.    창의적인 전술로 이뤄지는 마이크로소프트와 페이스북 피싱 2억 4,000만 명 이상의 비즈니스 사용자를 보유한 마이크로소프트의 365 플랫폼은 굉장히 매력적인 피싱 공격 타깃이라고 할 수 있다. 실제로 올해 이 브랜드를 사칭한 피싱 공격은 분기 대비 266% 급증했다.  보고서에 의하면 마이크로소프트의 브랜드는 맥아피, 노턴, 애플, 아마존 등 다른 기업과 마찬가지로 수많은 기술 지원 사기에 사용됐다. 달랐던 점은 해커가 사용자를 유인하고 이메일 필터를 우회할 때 피싱 링크 대신 전화번호를 사용했다는 것이다.  예를 들면 지난 6월 한 해커는 마이크로소프트 디펜더(Microsoft Defender)를 사칭하여 피해자에게 299달러의 구독료가 인출됐으며, 24시간 이내에 전화를 통해서만 취소할 수 있다고 알렸다. 피해자가 해당 알림에 표시된 번호로 전화를 걸면 해커는 사용자의 컴퓨터를 제어해 스파이웨어를 설치했다.  페이스북 피싱에서도 창의적인 전술이 발견됐다. 이를테면 ‘커뮤니티 표준 위반(Violation of Community Standards)’으로 ...

피싱 피싱 공격 마이크로소프트 2022.08.01

크라우드스트라이크, 새 ‘위협 사냥’ 서비스 발표 및 컨테이너 가시성 개선

클라우드 기반 엔드포인트 위협 탐지‧대응(EDR) 솔루션 업체 크라우드스트라이크(CrowdStrike)가 지난 26일 새로운 클라우드 위협 사냥 서비스 '팔콘 오버워치(Falcon Overwatch)'를 공개했다. 또한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 컨테이너의 가시성과 보안을 강화하는 일련의 업데이트를 발표했다.    에이전트 및 비에이전트 방식을 지원하는 ‘팔콘 오버워치’  팔콘 오버워치는 크라우드스트라이크의 클라우드 기반 공격 탐지 척도를 기준으로, 전체 제어 평면에서 점점 진화하는 클라우드 위협을 파악하는 독립형 위협 사냥 서비스다. 제어 평면은 클라우드 워크로드에 사용되는 모든 네트워크 구성 요소 및 기능을 포함한다.    팔콘 오버워치는 CNAPP의 에이전트 기반(팔콘 클라우드 워크로드 보호(Falcon Cloud Workload Protection)) 및 비에이전트(팔콘 호라이즌 클라우드 보안 상태 관리(Falcon Horizon cloud security posture management)) 솔루션을 모두 활용하여 AWS, 애저, 구글 클라우드를 비롯한 여러 클라우드에서 위협 가시성을 개선했다.  팔콘 오버워치의 부사장 파라 싱은 "팔콘 호라이즌을 활용해 12억 개 이상의 컨테이너에서 에이전트 설치가 필요 없는(agentless) 방식으로 데이터를 수집한다"라며 "한편 여러 기업의 클라우드 기반 리눅스 서버 등 엔드포인트에 설치되어 있는 에이전트에서도 다양한 데이터를 수집한다. 이렇듯 2가지 출처의 데이터를 결합하여 더 효과적으로 사이버 위협을 사냥할 수 있다”라고 설명했다.    CNAPP 업데이트로 가시성 및 보안 향상  크라우드스트라이크는 소프트웨어 컨테이너의 고객 가시성을 개선하는 일련의 업데이트도 발표했다. 특정 컨테이너가 배포되기 전에 취약점, 내장된 맬웨어 및 모르는 사이 저장된 기타 데이터(stored secrets)를...

위협사냥 사이버위협사냥 컨테이너 2022.07.29

TIE, 드론 이용한 음식 배달 서비스 ‘시프트 제로랩 프리’ 공개...해안가 중심 서비스 개시

디스이즈엔지니어링(this is engineering, 이하 TIE)는 올 휴가철을 맞아 동해안 일대 해수욕장과 리조트를 대상으로 소비자가 원하는 다양한 음식을 배달하는 드론 배송 서비스 ‘시프트 제로랩(SHIFT ZEROLAP) 프리’를 시작한다고 밝혔다.   TIE는 강원도와 함께 경포, 속초, 동해 등 강원 전 해안을 대상으로 드론 배송 서비스를 전개할 예정이며, 그 중 동해시 망상해수욕장을 대상으로 한 시범서비스를 7월 28일 시작한다. 그간 휴가철 해수욕장에서는 휴양객들이 식사와 간식을 위해 인근 상가를 이용하거나 차를 타고 이동해 식사를 해야했으나, 30도가 넘는 폭염 속에서 평균적으로 500m~5km까지 먼 거리를 이동해야 했기 때문에 많은 불편이 있었다. 시범서비스가 추진되는 망상해수욕장, 기곡해수욕장 인근 해변에서는 매우 가까운 거리에 ‘드론 배송존’이 설치돼 있어 편의시설 이용성이 크게 개선될 것으로 보인다. 인근 상인들 역시 드론 배송의 도입을 반기고 있다. 상인들 입장에서도 배송비 절감, 매출 향상, 회전률 향상 등 여러 이점이 있으며 관광객들의 편의가 향상되기 때문에 장기적인 관광지 발전을 기대한다는 입장이다. TIE가 개발한 ‘시프트 제로랩 서비스’는 높은 수준의 자율비행 시스템을 탑재해, 안전성이 매우 우수하며, 비용 효율적이라고 업체 측은 설명했다. 또한 오차범위 5cm이내의 정밀 착륙이 가능하여 드론 배송의 상용화를 앞당길 수 있을 것으로 예상하고 있다. TIE는 철저한 서비스 검증 및 안전 테스트를 통해 배송 드론 서비스의 안전성과 효용성을 검증했으며, 이번 서비스에 이어 더 많은 지역까지 라스트마일 배송(last mile delivery) 서비스를 확대해 나간다는 계획이다.  TIE 홍유정 대표는 “드론 배송을 통해서 사람들이 물건을 주문하고 받는 일상을 보다 빠르고 편리하게 이용할 수 있도록 돕기 위해 제로랩 서비스를 준비했다”며, “또한, 이번 베타 서비스로 해수욕장을 찾는 많은 사람들...

TIE 드론 음식배달 2022.07.28

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.