Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

유출

구글 픽셀 7 렌더링 이미지 유출…지속적 개선에 중점

구글의 차기 주력 스마트폰이 될 픽셀 7의 CAD 파일이 유출됐다. 이 파일은 구글이 협력업체에 보내 신제품 출시일에 맞춰 케이스 등의 액세서리 제품을 준비할 수 있도록 하기 위한 것으로 보인다. 따라서 크기 면에서는 mm 단위까지 정확해야 한다. 하지만 실제 제품의 재질이나 색상, 카메라 블록의 렌즈 배치 등은 여전히 이미지와는 다를 수 있다.   첫눈에 두 렌더링 이미지가 매우 인상적이지는 않다. 픽셀 7은 픽셀 6처럼 보이며, 곧 출시될 중급 스마트폰인 픽셀 6a와 거의 비슷하다. 구글 스마트폰의 역사를 생각하면, 기존 방식과는 다른 셈이다. 대대적인 변화 대신 지속적인 개선에 중점을 둔 것으로 보인다.  구글 넥서스 시리즈의 첫 계승 제품이었던 픽셀 1과 픽셀 1 XL은 HTC가 만들었고, 픽셀 2는 LG가 만들었다. 2018년 픽셀 3은 애플처럼 폭스콘에 맡겼고, 동시에 11억 달러를 들여 HTC로부터 스마트폰 개발팀을 인수했다. 처음으로 전략이 바뀐 것이다. 전략 변경 직후인 2019년에는 중급 스마트폰인 픽셀 3a와 주력 스마트폰인 픽셀 4가 출시되었고, 2020년에는 픽셀 4a와 픽셀 5가 출시되면서 일정한 패턴이 반복되는 것처럼 보였다. 하지만 기술적으로는 주력 스마트폰은 중급 스마트폰과 상당히 다른 기능과 외형을 갖추었다. 픽셀 7의 기술 사양은 아직 알려진 것이 없다. 하지만 외형의 유사성으로 볼 때, 픽셀 7은 완전히 새로운 모습으로 바뀌지 않는 구글의 첫 주력 스마트폰이 될 것으로 보인다. editor@itworld.co.kr

구글 픽셀 유출 2022.02.25

엣지 브라우저, 유출된 패스워드 즉각 업데이트 기능 추가

마이크로소프트는 크롬의 패스워드 관리 기능과는 차별화되는 손쉬운 패스워드 업데이트 기능을 엣지 브라우저에 추가했다고 밝혔다.  새로운 기능은 브라우저에 저장되어 있는 유출 패스워드 문제에 대한 마이크로소프트의 해법이다. 만약 사용자의 이메일과 패스워드가 유출됐고 해당 패스워드가 브라우저에 저장되어 있다면, 브라우저는 사용자에게 유출 여부를 알려준다. 하지만 이렇게 유출된 패스워드를 어떻게 할 것인지는 또 다른 문제이다. 사용자는 문제의 사이트로 찾아가 해당 사이트의 메커니즘에 따라 패스워드를 변경해야 한다. 크롬은 해당 페이지로의 원클릭 버튼을 제공해 복구 과정을 최대한 단축했다. 하지만 패스워드 자체를 바꾸는 것은 여전히 사용자의 몫이다. 물론 크롬이 제안하는 자동 생성된 복잡한 패스워드를 사용할 수도 있지만, 이 경우 해당 사이트는 패스워드를 생성한 브라우저로 접속해야만 한다.   엣지의 ‘손쉬운 업데이트’ 기능은 설정/프로필의 암호 페이지에서 저장된 암호 목록의 옆에 있는 3점 버튼에서 ‘변경’을 클릭하면 된다. 현재는 파일럿 테스트 단계라 일부 사용자에게는 나타나지 않을 수도 있다. 보안 측면에서 마이크로소프트 엣지는 구글 크롬의 뒤를 바짝 쫓고 있다. 지난 5월 구글은 크롬의 새 버전에서 패스워드 페이지로의 링크와 자동 변경 기능을 제공할 계획이라고 약속했다. 하지만 필자의 경험으로는 크롬이 제공하는 링크는 해당 사이트의 패스워드 페이지로 제대로 연결되지 않는 경우가 많았다. 엣지의 새 기능은 조금 더 잘 동작하기를 기대해 본다. editor@itworld.co.kr

엣지 패스워드 암호 2021.11.19

“윈도우 10X가 윈도우 11로 부활하나” 차세대 윈도우 스크린샷 화제

빛을 보지 못하고 사라진 윈도우 10X가 차세대 윈도우로 부활하는 것일까? 윈도우 11로 추정되는 스크린샷이 공개됐는데, 윈도우 10X와 매우 유사해 눈길을 끌고 있다.  중국 바이두(Baidu) 사이트에 회색 배경, 중앙의 시작 메뉴 등 윈도우 10X의 특징이 포함된 윈도우 11 추정 스크린샷이 공개됐다. 지난해 말 유출된 바 있는 윈도우 10X는 2021년 마이크로소프트로부터 사망 선고를 받았다. 마이크로소프트는 윈도우 10X의 여러 기능을 윈도우에 통합할 것이라고 설명했다.   PCWorld는 이 스크린샷이 진짜인지 확인하지 못했으나, 본지보다 먼저 이 내용을 보도한 버지(The Verge)는 이 스크린샷이 진짜임을 확인했다고 전했다. 그러나 사실이라면, 이것은 마이크로소프트 CEO 사티아 나델라가 예고했던 차세대 운영체제 브랜드가 윈도우 11일 것이라는 첫 신호다. 바이두에 공개된 스크린샷 중 하나에는 ‘Windows 11 Pro’와 ‘빌드 21996.1이라는 표시가 있다. 마이크로소프트의 윈도우 참가자 프로그램 사이트에 따르면, 최신 윈도우 10 빌드 버전은 19041.1052다.    또한, 이 스크린샷은 윈도우 11이 윈도우 10X의 영향을 많이 받을 것임을 보여준다. 윈도우 10X는 마이크로소프트가 크롬북과 경쟁하기 위해 준비했던 윈도우 간소화 버전이다. 중앙 배치된 작업 표시줄과 간단한 시작 메뉴는 모두 윈도우 10X의 특징이다. 윈도우 10세대의 화려한 라이브 타일도 없어졌다. 마이크로소프트는 ‘윈도우의 다음 세대는 무엇인가(What’s Next for Windows)’라는 주제로 6월 24일 동부시간 오전 11시에 기자회견을 연다. 이 기자회견에서 윈도우 11에 대한 구체적인 정보가 공개될 것으로 기대된다. editor@itworld.co.kr

윈도우10X 윈도우11 차세대윈도우 2021.06.16

유출된 윈도우 10X 즉석 리뷰 “새롭고 간소화된 운영체제”

마이크로소프트의 윈도우 10X가 유출됐다. 하지만 엄청난 파장을 몰고 오지는 않고 있다. 우선은 새로운 디자인이 따분한 편이다. 단순하고, 정말로 복잡하지 않고, 솔직하며, 전통적인 윈도우의 난장판 잡동사니도 없다. PCWorld는 지난 해 윈도우 10X가 새로운 윈도우 10 S(윈도우 10 S 모드)가 된 것 같다고 평가한 바 있다. 이번에 유출된 빌드를 이용해 직접 사용해 본 결과, 당시의 느낌이 맞았다는 것을 확인했다. 윈도우 10X는 그래픽을 완전히 새로 설계하고 다양한 신기능을 탑재했으면 하는 바램이었지만, 현실은 1년 전의 리뷰와 달라진 것이 거의 없는 실정이다. 가장 큰 차이라면, 윈도우 10X는 이제 듀얼 스크린이 아니라 싱글 스크린 PC를 위한 운영체제라는 점이다. 유출된 빌드인 20279 버전은 현재 마이크로소프트 하이퍼-V 가상머신 중 하나에서만 구동할 수 있다. 가상머신은 운영체제를 나머지 부분과 격리하는 이점이 있지만, 속도가 느린 것이 단점이다. 이번 즉석 리뷰에서도 윈도우 10X는 서피스 랩톱 3 상의 가상머신에서 정말로 느리게 실행됐다. 한편, 윈도우 10X를 일반 사용자가 다운로드해 설치할 기회는 없을 것으로 보인다. 이 운영체제는 보급형 PC에 사전 설치된 상태로 공급될 예정이며, 대부분은 교육용이나 특정 업무용으로 사용될 것으로 추정된다.   윈도우 10X 기동 단순성이란 주제는 설치부터 시작된다. 윈도우 10X는 성가신 코타나의 참견도 없이 간결한 윈도우 로고만 보여주고 바로 실행된다.  로컬 계정을 선호하는 사용자는 윈도우 10X 시스템 구매를 신중하게 생각해야 한다. 이 운영체제는 마이크로소프트 계정이 필요하며, ‘아니오’를 선택할 수 없다. 사용자가 선택할 수 있는 것은 PC를 가정용으로 사용할 것인지 업무용으로 사용할 것인지 여부이다. 이런 선택 조건으로 미루어 윈도우 10X 탑재 PC를 일반 유통 매장에서 구매할 수는 있을 것으로 보인다.    윈도우 10X는 실제로 ...

윈도우10X 듀얼스크린 크롬북 2021.01.15

우버 데이터 침해 사건, CISO 법적 책임에 대한 분수령 된다

전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다.     전 우버 CSO인 조 설리번이 2016년 60만 7,000건의 개인정보를 유출한 위반 사실을 신고하지 않아 지난 8월 2건의 중범죄로 기소된 이후, CISO는 기업의 데이터 침해에 대한 자신의 책임을 규정하기 위해 노력하고 있다. 기소된 2건의 중범죄 혐의는 미국의 공무집행방해죄와 중범죄 은닉죄(범죄 미신고)로 각각 최고 5년과 3년의 징역형이 선고될 가능성이 있다.  미국 비밀경호국 전직 특수요원이자 SINET 회장인 로버트 로드리게스는 "이번 사건은 분수령이 될 것이다”라며, “CISO는 법 집행기관에 통지하는 사람이라는 이유로, 임원배상책임보험(Directors & Officers Liability Insurance, D&O 보험)에 지정 방식이 다르다"라고 지적했다.  대부분의 CISO는 책임을 줄이는 가장 좋은 방법은 올바른 일을 하는 것이라는 데 동의했다. 우버의 경우, 고위 경영진의 개입 여부에 관계없이 위반 사실을 법 집행기관에 보고하는 것이다. 실제로 지난 9월 설리번 법무팀의 가상 브리핑에서 설문조사에 참여한 100명의 CISO 가운데 70명은 사이버보안 사고가 발생했을 때, 이를 당국에 알리는 것은 법률 고문실에서 하는 것이 일반적인 관행이라고 밝혔다.  노스럽(Northrop), 월풀(Whirlpool) 및 보스턴 사이언티픽(Boston Scientific) CSO를 맡았던 린 매티스는 “결국 우버의 CSO는 보고해야 할 위반 사항을 은폐했다”며, “잘못된 일을 할 수 있는 올바른 방법은 없다”라고 말했다.   범죄 사실과 은폐 사실 공방  우버 CSO는 데이터를 되찾기 위해 해커에게 돈을 지불하는 것이 데이터를 보호하는 방법...

우버 데이터침해 유출 2020.10.06

"데이터 침해, GDPR 효과, 악성 앱, 악성 광고 등" 2019년 사이버보안에서 일어난 일

2019년이 끝나감에 따라, 지난 12개월 동안 사이버보안에서 무슨 일이 일어났는지, 그리고 올해 일어나지 않았던 일을 되돌아 볼 때가 됐다.    미드이어(Midyear) 보고서에 따르면, 지난해 40억 개 이상의 기록이 유출되어 지난해보다 침해사고가 54%나 증가했다. 올해는 데이터 침해를 당한 메이시스(Macy)와 T 모바일의 고객이 받은 피해만으로 뉴스가 끝날 수 있다. 디즈니의 새로운 스트리밍 서비스인 디즈니+는 해커가 침입해 사용자 계정을 해킹한 여파로 하루동안 꼬박 온라인 상태가 아니었다.   대규모 사건이 없었던 2019년 데이터 침해   2019년, 침해 사건 수는 증가했음에도 불구하고 눈에 띄는 점이 없었다. 실제 대규모 데이터 유출 사건이 없었기 때문인데, 이 때 대규모란 에퀴팩스, 야후, 메리어트, TJ 맥스, 타깃과 같은 초대형 사건을 얘기하는 것이다. 지난 10년 동안 데이터 유출 사건은 거의 매년, 몇 달 동안 헤드라인을 장식하고 오늘날까지도 여전히 화제가 되고 있다. 2019년 데이터 유출이 가장 많은 해가 될 수 있지만, 헤드라인을 장식할만한 대규모 데이터 침해 사건은 단 한 건도 없었다.    그렇다고 대형 사건이 없었다는 것은 아니다. 해커는 전 세계 10억 명 이상의 사용자를 위협할 수 있는 감시 소프트웨어를 왓츠앱(WhatsApp)에 설치했다. 포트나이트(Fortnite) 사용자는 랜섬웨어에 감염된 후, 위험에 처할 수 있다는 경고를 받았다. 그러나 이런 사건들은 대규모였지만, 해커들은 원했던 결과를 이루지 못했다. 이는 그저 행운이라고 볼 순 없다. 범죄자들은 여전히 매우 적극적이고 공격적이지만, 대기업이 이전 대형 사건에서 교훈을 얻어 대규모 위협에 더 잘 대처를 하고 있는 것일까? AI를 활용해 피해가 발생하기 전에 공격을 탐지하고 중지하는 첨단 보안 도구를 활용하고 있는가? 기본 보안 위생 및 실무, 프로세스 및 교육에 중점을 두어 위반이 있을 경...

유출 프라이버시 악성광고 2019.12.12

2019 사상 최대의 데이터 침해 벌금과 벌칙 그리고 합의 사항

2019년, 데이터 침해에 대해 부과된 상당한 벌금은 규제 당국이 사용자 데이터를 제대로 보호하지 못하는 조직에 대해 점점 더 진지해지고 있다는 것을 시사한다.  영국 항공(UK British Airways)은 2억 3,000만 달러(약 2,669억 원)의 벌금을 부과받았고, 곧 이어 메리어트(Marriott)도 1억 2,400만 달러(약 1,439억 원)의 벌금을 받았으며, 미국의 에퀴팩스(Equifax)는 2017년 위반에 대해 최소 5억 7,500만 달러(약 6,673억 원)의 벌금을 내기로 합의했다.   2018년에도 이런 일이 비일비재했다. 우버는 2016년 위반에 대한 대처가 미흡해 1억 5,000만 달러(약 1,741억 원)에 가까운 비용을 지불해야 했다. 보호는 허술하지만 규제는 심한 의료 데이터의 경우 2018년 의료시설에 큰 손실을 입혔고, 이로 인해 미국 보건복지부는 점점 더 많은 벌금을 징수하게 되었다. - 에퀴팩스: 5억 7,500만 달러  2017년 에퀴팩스는 데이터베이스 중 하나에 있는 패치되지 않은 아파치 스트러츠(Apache Struts) 프레임워크로 인해 거의 1억 5,000만 명의 개인 및 금융 정보를 잃어버렸다. 에퀴팩스는 패치가 발표된 지 몇 달후에도 심각한 취약점을 고치지 못했으며, 피해를 발견한 뒤에도 몇 주 동안 그 침해 사실을 대중에게 알리지 않았다.   2019년 7월, 신용기관인 에퀴팩스는 자사가 네트워크 보안을 위한 합리적인 조치를 취하지 못한 것에 대해 미 연방거래위원회, 소비자 금융 보호국(CFPB) 및 50개 주, 그리고 기타 국가와 합의를 통해 5억 7,500만 달러(잠재적으로는 7억 달러(8,125억 원)까지 증가할 수 있다)를 지불하는데 동의했다.  이 가운데 3억 달러(3,482억 원)는 피해 소비자들에게 신용 모니터링 서비스를 제공하는 기금으로 갈 것이며(최초 지급액이 소비자 보상에 충분하지 않을 경우 1억 2,500만 달러(1,451억 원)가...

유출 메리어트 벌금 2019.11.05

“해킹당한 패스워드 즉시 확인” 크롬과 파이어폭스에 기본 기능으로 통합

구글은 웹 기반의 유출 패스워드 점검 서비스를 크롬의 경보 시스템 일부로 통합할 계획이다. 패스워드 체커(Password Checker) 서비스는 크롬의 자체 패스워드 관리자에 저장된 사용자명과 패스워드의 조합을 검사하고, 이를 잘 알려진 데이터 유출 사고에서 드러난 정보와 비교한다. 웹 버전 서비스는 크롬 브라우저의 패스워드 관리 기능인 passwords.google.com에서 확인할 수 있다. ‘비밀번호 확인’을 요청하면, 구글은 해킹된 비밀번호나 재사용된 비밀번호, 그리고 취약한 비밀번호를 사용하는 계정까지 보여준다. 현재까지는 안정적인 크롬 브라우저 버전에 통합된 것은 없다. 웹 기반 대시보드만 나온 상태이다. 하지만 구글은 지난 달 크롬 77을 발표하며 해킹된 패스워드 경보 시스템을 크롬 브라우저에 통합할 계획이라고 밝힌 바 있다. 당시는 상세한 정보를 공개하지 않았지만, 의도는 분명했다. 이번 달에 파이어폭스에 처음으로 탑재될 기능과 비슷한 기능을 크롬에도 갖추겠다는 것이다. 현재 윈도우용 크롬 78 베타나 아직은 안정적이지 않은 크롬 79 카나리 버전에는 새로운 패스워드 점검 시스템이 비밀 옵션 화면에 숨겨져 있다. 이 기능을 이용하려면 실험실에서 패스워드 유출 탐지 관련 기능을 찾아 활성화하고, 브라우저 설정에서 패스워드 자동입력을 선택해야 한다.  이제 사고나 해킹으로 유출된 사용자명과 패스워드를 입력하면, 크롬이 해당 패스워드가 이미 유출되었고 변경해야만 한다고 알려준다. 또한 팝업에는 비밀번호 확인 버튼도 포함되어 있어 패스워드 체커 서비스를 바로 이용할 수 있다.   지난 달 구글은 해킹당한 패스워드에 대한 경보 기능을 10월 22일 발표되는 크롬 78에 탑재할 계획이라고 밝혔다. 같은 날 모질라도 비슷한 경보 기능을 탑재한 파이어폭스 새 버전을 발표할 예정이다. 하지만 지난 주 패스워드 경보 개발 관련 크로미엄 버그 보고서 중 하나가 이 기능을 12월 10일 발표되는 크롬 79에 탑재되는 기능으로 설명...

모질라 파이어폭스 유출 2019.10.07

IDG 블로그 | 애플도 구글 따라 아이폰 11 디자인 조기 공개해야

이제 겨우 6월이지만, 가을 스마트폰 전쟁에 이미 불이 붙었다. 애플은 2주 전 iOS 13을 공개했는데 차세대 아이폰 기능을 엿볼 수 있는 여러 새로운 기능들을 함께 소개했다. 구글은 출시가 아직 몇 달이나 남았지만 전례없이 픽셀 4의 사진을 공개했다.   유튜버 정보 유출에 픽셀 4 후면 정보 공식 공개한 구글 왜 안 되겠는가? 우리는 모두 픽셀 4가 10월에 공개된다는 사실을 알고 있으며, 유튜브 크리에이터 언박스 테라피(Unbox Therapy)가 신제품 모델을 입수해 새로운 듀얼 카메라와 디자인 등 구체적인 내용들을 모두 공개했다. 이런 상황에서 구글은 픽셀 3 때처럼 모든 것을 ‘루머’인 것처럼 내버려 두지 않고 정식 사진을 공개하면서 상황을 반전시켰다. 이는 현명한 선택이다. 스마트폰 제조업체들은 정식 공개 전까지 신제품을 숨기는 데 많은 노력을 기울이곤 한다. 애플 엔지니어가 아이폰 4를 레드우드 시티의 한 술집에 놓고 간 사고 이후 ‘유출’은 큰 관심을 받기 시작했으며, 애플, 구글, 그리고 그 밖에 많은 업체 모두 신제품을 끝까지 완전히 숨기진 못하는 상태다.   그리고 이런 소문과 유출은 실망으로 이어진다. 유출 내용이 가짜이길 바라는 사람이든, 새로운 디자인은 손에 들기 전까지 알 수 없다고 생각하는 사람이든, 신제품 출시 행사는 절대 축하로 이어지지 않는다. 아이폰 X처럼 축하 보다는 비판이 더 많이 이어진 제품에 대해서도 사람들은 새로운 면보다는 이미 알고 있던 것들에 더 초점을 맞췄다. 그리고 애플이나 구글이 비밀로 유지하는 것들 중 소프트웨어 기능, 칩 성능 향상, 아키텍처 개선 등은 하드웨어에 가려지곤 한다. 휴대폰의 디자인(절반이라도)이 유출되면서, 구글은 디자인이 아닌 기능과 성능에 집중하기 시작했다.   "중요한 것은 내면에" 구글 픽셀 4의 진짜 비밀 병기는 무엇일까? 그리고 애플 역시 아이폰 11에서 같은 전략을 고려하고 있을 수도 있다. 우리는 이미 아이폰 11이 9월에 ...

유출 애플 루머 2019.06.18

AMD 에픽 2 프로세서 벤치마크 정보 유출 “256MB L3 캐시 주목”

AMD의 2세대 에픽 프로세서인 코드명 로마(Rome)의 엔지니어링 샘플 벤치마크 정보가 온라인에 잠시 유출됐다. 현세대 프로세서보다 훨씬 더 크지만, 클럭속도는 오히려 조금 더 느린 것으로 나타났다.   코드명 로마는 젠 2 아키텍처를 기반으로 하며, 1세대와 비교해 큰 폭의 변화가 있기보다는 점진적인 성능 개선이 이루어질 것으로 알려져있다. 하지만 아직은 64코어 128쓰레드 설계라는 것 외에는 공개된 정보가 없다. 좀 더 자세한 정보가 시소프트웨어(SiSoftware)의 PC 분석 및 벤치마킹 툴인 산드라(Sandra) 덕분에 알려졌다. 산드라는 20년 이상 PC 애호가의 사랑을 받아온 툴로, 새로운 벤치마크들이 항상 산드라의 데이터베이스에 업로드된다. 로마 샘플 프로세서를 구동하는 누군가가 산드라 벤치마크를 실행하면서 테스트 결과가 산드라 데이터베이스에 업로드되는 것을 알지 못한 것으로 추정된다. 벤치마크는 델 파워에지 R7515와 슈퍼마이크로 슈퍼 서버 두 대에서 실행됐다. 델의 제품 모델은 현재 시장에 나와 있는 것이 아닌 것으로 볼 때 로마 프로세서를 탑재한 차기 모델로 보인다. 현재 벤치마크 결과는 삭제된 상태이지만, 톰스 하드웨어 가이드를 비롯한 몇몇 발 빠른 애호가 정보 사이트가 화면을 캡처해 둔 상태이다. 산드라 데이터베이스에 등록된 정보에 따르면, 새 칩은 중급 프로세서로 기본 클럭속도 1.4GHz이다. 터보 모드에서는 클럭속도가 2.2GHz이며, 16MB L2 캐시, 256MB L3 캐시를 장착했다. 1세대 에픽 프로세서의 L3 캐시는 32MB에 불과했다. 클럭속도는 현재 시중에 나와 있는 에픽 7601보다 약간 느리지만, 같은 공간에 코어수가 2배나 많다는 점을 고려하면 성능 측면에서는 이점이 있을 것으로 보인다. 온도는 벤치마크 정보에 나오지 않았다. 기존 에픽 프로세서의 전력 소비량은 120~180와트이다. 산드라는 이 프로세서를 연산 3위, 멀티미디어 처리 5위에 등재했다. 흥미로운 것은 이 서버가 윈도우 서...

벤치마크 유출 amd 2019.05.24

유출된 인텔 CPU 로드맵 “일대 혼란 속에 10나노는 아직도 의문”

인텔은 차세대 10나노 CPU 생산에 박차를 가할 것이라고 하지만, 유출된 로드맵에는 인텔 제품의 대부분이 2020년까지 여전히 14나노 공정에 남아 있는 것으로 나타났다. 네덜란드 정보 사이트 Tweakers.net이 입수한 데스크톱 및 모바일 로드맵은 차세대 칩이 14나노 코멧 레이크(Comet Lake)라는 것을 암시하는데, 데스크톱용 10코어, 모바일용 6코어 프로세서이다. 코멧 레이크의 U 시리즈 칩도 3분기에 출시되는 것으로 나와 있지만, 데스크톱 로드맵에는 2020년 1분기에 출하되는 것으로 나타난다. 만약 이 로드맵이 사실이라면, 인텔의 10나노 기대주 아이스 레이크는 제한적으로 생산된다. 2세대 10나노 제품군인 타이거 레이크는 2020년 초 4코어 제품으로 출시된다. 타이거 레이크는 U 시리즈와 Y 시리즈도 출시된다. 하지만 우려되는 점이 있다. 유출된 데스크톱 로드맵에는 2020년 전체에 걸쳐 10나노 제품이 하나도 등장하지 않는다. 당연한 일이겠지만, 인텔은 이 로드맵을 인정하지 않았고 대변인은 논평을 거절했다. PCWorld가 접촉한 업계 정보원은 해당 로드맵이 맞는 것으로 보인다고 했지만, 구체적인 사양은 확인하지 않았다.  Tweakers.net은 두 로드맵 모두 델에서 나온 것이라고 설명했지만, 이 사실은 확인하지 못했다.   인텔은 향후 2년 간의 로드맵을 그리면서 PC 애호가 시장에 의존하고 있다. 몇년 간의 혼란을 겪은 AMD는 현재 차세대 칩 관련 계획이 일정한 주기로 이루어져 훨씬 단순해졌다. AMD가 데스크톱과 노트북 시장에서 점유율을 조금씩 얻고 있는 이유는 분명하다. 고객은 자신이 무엇을 사는지 알고 산다는 것이다. 여전히 의문인 10나노 프로세서 이번 유출 로드맵이 제대로 드러낸 것은 인텔이 최근 구형 14나노 칩을 새로운 10나노 세대로 바꾸는 데 어려움을 겪고 있다는 것과 10나노로의 이전에 상당한 진척을 이루었다는 최근의 발표가 상충한다는 것이다.  인텔의 주력 10나노 ...

유출 로드맵 인텔 2019.04.29

업데이트 : 페이스북 사용자 수억 명 비밀번호 내부 직원에게 노출

페이스북 직원들이 사용자 수억 명의 비밀번호를 열람할 수 있었던 것으로 밝혀졌다. 페이스북은 이 사실을 인지하고 있으며 관련된 문제를 수정했고, 비밀번호가 노출된 사용자에게 비밀번호 변경 안내문이 나갔다고 전했다.    페이스북의 이같은 발표는 연구원 브라이언 크렙스가 이 문제에 대해 직접 공개한 직후에 이뤄졌다. 흥미롭게도 페이스북의 발표에는 이 문제를 별 것 아닌 것으로 보이게 하려는 노력이 드러났다. 페이스북의 보안 및 프라이버시 엔지니어링 부사장인 페드로 카나후아티는 성명 앞부분에서 “일부” 사용자의 비밀번호에 페이스북 직원들이 액세스할 수 있었다고 밝혔다. 하지만 이후 문단에서 그는 수억 명의 페이스북 라이트(Facebook Lite) 사용자와 수백만 명의 페이스북 사용자, 그리고 수만 명의 인스타그램 사용자”에게 이 문제에 대한 알림이 갔다고 설명했다. 지난 4월 18일 페이스북은 인스타그램 계정의 비밀번호도 보안 위험에 노출됐다고 확인했다. 페이스북은 "현재 수백만 명의 인스타그램 사용자가 영향을 받은 것으로 추산한다. 페이스북의 경우처럼 영향 받은 사용자에게는 개별적으로 알릴 것이며, 저장된 비밀번호가 내부적으로 악용되거나 부적절하게 액세스된 경우는 발견하지 못했다"고 밝혔다. 참고로 페이스북 라이트는 2009년 출시된 것으로, 처음에는 미국과 인도에서 초고속 인터넷 서비스를 사용하지 못하는 사용자들을 위한 간소화된 버전의 페이스북이다. 현재는 여러 국가에서 서비스되고 있다. 페이스북의 설명에 따르면 이 문제는 내부에서만 일어난 것이다. 카나후아티는 “분명히 말하면, 이 비밀번호들은 페이스북 외부인 누구도 볼 수 없었으며, 현재까지 내부의 누구도 비밀번호를 남용하거나 부적절하게 액세스한 경우가 없었다”고 말했다. 또한, 페이스북은 비밀번호가 이렇게 저장되게 된 경로를 파악하고 문제를 수정했다고 전했다. 카나후아티는 “우리에겐 사용자의 정...

페이스북 유출 비밀번호 2019.03.22

"콜렉션 #1에 이어 이번에는 6억 건 이상"...이메일·비밀번호 잇단 유출

‘콜렉션’ 데이터 유출의 후속편처럼, 콜렉션 #2-#5가 보고됐다. 전편보다 훨씬 많은 21억 9,000만 개의 이메일 주소와 비밀번호가 유출된 것으로 알려졌다. 하소 플래트너 인스티튜트 연구원들은 콜렉션 #2-5에 있는 6억 1,100만 개의 자격 증명이 콜렉션 #1 데이터베이스에는 포함되어 있지 않다는 사실을 발견했다. 그래서 피해 데이터는 총 21억 9,000만 개에 달하게 됐고 Heise.de의 보도에 따르면 이 중 일부 정보가 다른 곳에 유통되고 있는지 여부는 아직 확실하게 알 수 없다. 분명한 점은 20억 개가 넘는 이메일 주소와 비밀번호가 노출되었기 때문에 개인 사용자도 위험하다. 사용자의 비밀번호나 이메일 정보가 공격자의 손에 들어가 있을 것이 거의 확실해진 것이다. 필자의 경우 외부에 공유한 적이 거의 없는 이메일 주소는 무사헀지만, 사용된 적이 있는 공개 이메일 주소는 여러 데이터 베이스에서 발견됐다.   개인 사용자의 대처 방법 HaveIBeenPwned 웹 사이트 소유자이기도 한 트로이 헌트(Troy Hunt) 연구소는 이전의 콜렉션 #1 데이터베이스를 추가했다. 나머지 콜렉션은 아직 추가되지 않았다. 이와 달리 하소 플래트너 인스티튜트는 자체적인 ID 유출 확인 프로그램(Identity Leak Checker)를 돌리고 있는데, 여기서는 데이터베이스에 추가됐다. ID 유출 확인 프로그램은 사용자의 이메일만을 확인용으로 요구하고, 이 이메일 주소를 사용해 인터넷 다른 곳에 유출된 사용자 이름, IP 주소, 비밀번호(해당될 경우) 등이 포함된 정보 목록을 생성한다. ID 유출 확인 프로그램은 이메일 주소와 비밀번호가 매치되는지 여부를 알려준다. 그러나 그 비밀번호가 얼마나 최근의 것인지는 알 수 없다. 영향 받은 이메일 주소와 비밀번호를 더 어려운 것으로 바꾸는 것도 좋은 방법이다. 가능하다면 이메일 주소에 이중 인증이 활성화되어 있는지를 다시 한번 확인해보자. 특히 이메일 주소는 사용자가 접근할 수 있...

유출 이메일 암호 2019.02.01

이메일·비밀번호 27억 건 유출… “내 데이터 유출 확인 방법은?”

데이터 유출은 점점 흔해지고 있지만, 이번 사건은 충격적이다. 약 11억 개의 고유 이메일 주소와 비밀번호 조합, 7억 7,300만 개의 이메일 주소, 2,000만 개의 비밀번호가 포함된 총 27억 개의 데이터가 ‘컬렉션 #1(Collection #1)’이란 이름으로 유출된 것.   컬렉션 #1은 클라우드 스토리지 서비스인 MEGA에 공개되어 트로이 헌트가 처음으로 공개했다. 헌트는 본인의 이메일 정보가 유출됐는지 검색할 수 있는 사이트인 HaveIBeenPwned를 운영하고 있으며, 컬렉션 #1에 포함된 데이터 중 고유한 이메일 주소 7억 7,300만 개를 본인 사이트 데이터베이스에 업데이트했다. 그는 이번에 유출된 데이터가 본인 사이트에 업로드된 이메일 주소 중 최대 규모라고 전했다. 하지만 컬렉션 #1에는 이 외에 2,122만 2,975개의 고유 비밀번호도 평문으로 저장되어 있다. 11억 6,025만 3,228개의 고유한 이메일 주소와 비밀번호의 조합 데이터가 실제로 연결되어 있는 것인지는 불분명하다. 데이터가 정제되어 있지 않기 때문. 하지만 27억 개의 사용자명과 비밀번호 목록이라고 언급한 것으로 보아 그럴 가능성이 높다. 하지만 핵심은 이것이 아니다. 헌트의 데이터베이스로 본인의 이메일 주소가 최근 데이터 유출에 포함되어 있는지 확인할 수 있다. 또한, 비밀번호도 확인할 수 있다. 만일 둘 다 유출된 것으로 확인된다면 누군가 본인의 이메일에 접근할 수 있다고 추정해야 한다. 구글과 같은 일부 온라인 서비스들은 서드파티 웹사이트 비밀번호를 서비스 안에 저장하도록 한다. 이 경우엔 공격자들은 마스터격인 지메일 비밀번호로 서드파티 웹사이트에도 접근할 수 있다. 특히, 여러 사이트에서 같은 이메일 주소와 같은 비밀번호를 사용하는 경우가 위험하다. 크리덴셜 스터핑(credential stuffing) 공격에 매우 취약한데, 피해자가 여러 사이트에 같은 이메일 주소와 비밀번호를 사용한다는 것을 알면 이들은 은행, 회사, ...

유출 이메일 암호 2019.01.18

삼성 갤럭시 S10은 이런 모습… “앞에는 카메라 구멍, 헤드폰 잭은 있지만, 지문 센서는 없다”

갤럭시 S10의 공개가 두 달여 앞으로 다가온 상황에서 케이스 판매 업체인 모바일 펀(Mobile Fun)은 삼성의 차세대 스마트폰의 디자인을 엿볼 수 있는 첫 케이스들을 공개했다. 모두 올릭사(Olixar)가 만든 것들로 종류도 다양하다. 모바일 펀이 공개한 이미지에 따르면, S10은 총 3가지 크기로 나온다. 5.8인치의 라이트, 6.1인치와 6.4인치의 플러스 버전이다. 애플이 올해 아이폰 XS와 XR을 공개했을 때의 구성과 비슷하지만, S10의 경우 가장 저렴한 라이트 버전이 가장 작다.   모바일 펀에 따르면 이 이미지들은 중국에 있는 올릭사의 사무실에서 직접 만든 것이며, 올릭사는 이 S10 케이스들이 해당 제품의 최종 버전과 일치한다고 “강하게 자신했다”고 한다. 본지가 정기적으로 이야기를 나누는 다른 케이스 제조업체들에 따르면, 삼성은 구글이나 애플과 달리 인기 케이스 제조업체들과 사양 및 크기에 대해 공유하기 때문에 휴대폰 출시 시기에 맞춰 케이스를 준비할 수 있다.  하지만 올릭사가 S10 라이트와 S10 플러스의 케이스 이미지가 아닌 휴대폰 렌더링 이미지만 제공했기에, 모델에 대한 상세 정보는 부정확할 가능성이 있어 보인다. 특히, 라이트 버전도 S10처럼 인피니티 디스플레이를 탑재했다는 면에서, 올릭사의 휴대폰 이미지가 출하 모델과 일치하지 않을 가능성이 높다고 판단하는 의견도 있다. 그렇지만 모바일 펀이 받은 이 이미지들은 삼성이 S10에 어떤 비전을 갖고 있는지 확실히 보여주는 것은 사실이다. 완전히 새로운 삼성 플래그십 제품군 세 가지 모델의 차이는 크기뿐만이 아니다. S9처럼 S10의 각 모델들은 카메라가 다른 것으로 알려졌는데 올릭사가 제공한 이미지에 따르면, S10은 뒤에 3개 앞에 1개, S10 플러스는 뒤에 4개 앞에 2개 등 총 6개의 카메라가 있으며, S10 라이트는 뒤에 두 개 앞에 한 개의 카메라가 있다.   현재 알려진 루머에서는 S10 플러스에는 S10과...

유출 스마트폰 삼성 2018.12.14

“누가 누가 많이 유출했나” 코어 i9-9900K vs. 라이젠 2800X

인텔이 라이젠을 잡기 위해 출시할 칩으로 소문이 돌고 있는 5GHz 코어 i9-9900K와 AMD가 코어 i9을 잡으려 준비하고 있는 것으로 소문이 돌고 있는 라이젠 7 2800X는 아직 공식 출시되지 않은 CPU다. 그 동안 이 차세대 ‘빅 칩’을 놓고 조금씩 느리게 비밀이 새어 나오고, 소문이 돌았다. 그러다 관련 정보와 소문이 쇄도하는 단계까지 도달했다. 비밀 유출 사태가 더 나빠졌다. 아마존이 최근 (아직 판매 전인) 인텔 칩의 사진을 게시하는 일까지 벌어졌다. 또 기대를 모으고 있는 AMD 라이젠 7 2800X에 대한 정보 유출도 증가하고 있다. 이 칩은 7나노 공정을 기반으로 최대 10코어 4.5GHz를 지원할 것으로 알려져 있다. 확인되지 않은 소문과 정보, 비밀유출이 우리에게 ‘소외’에 대한 두려움과 공포를 가져왔다. 이에 아직 발표되지 않았으며, 어쩌면 ‘허구'일지 모를 두 CPU에 대해 완전히 가짜이며 가상의 ‘대결’ 결과를 알아봤다. 모두 인터넷에 있는 정보들이다. 그러니 ‘진짜 사실’이라고 보증한다. 라이젠 7 2800X vs. 코어 i9-9900K : 유출 점수 첫 번째 테스트는 리크마크(LeakMark) 2000이다. 리크마크 95와 다르게, 인쇄 및 온라인 매체와 소셜 미디어 게시물(구글 플러스 및 프렌드스터 포함)에서 ‘확인’된 소문과 ‘풍자’, 추측을 기반으로 성능을 측정하고 평가한다. 라이젠 7 2800X 비밀 유출은 라이젠 7 2700X 출시와 함께 시작되었지만, 최근 소강 상태로 접어드는 추세이다. 그러나 인텔 코어 i9-900K는 소문과 비밀 유출이 넘친다. 소문의 대상인 CPU에 대한 벤치마크가 최소한 5개 이상인 것을 확인했다. ‘내러티브’를 유도하기 위해 고의로 정보를 유출하는 것으로 생각될 정도이다. 리크마크 200...

AMD 벤치마크 유출 2018.10.08

“다음은 터보 부스트다” 인텔, 위스키 레이크 노트북 칩 정보 유출

메인보드 업체들이 조만간 출시될 인텔의 9000 시리즈 프로세서 관련 정보를 인텔보다 먼저 공개하고 있는 가운데, HP가 실수로 인텔의 새로운 칩에 대한 정보를 유출했다. 바로 위스키 레이크(Whiskey Lake)란 노트북 프로세서이다. 어낸드테크(Anandtech)가 공개한 정보에 따르면, 위스키 레이크 U 프로세서는 기존 카비레이크-R 칩과 다르지 않으며, 카비레이크-R 칩을 대체한다. 실제로 HP가 정보를 유출한 세 가지 칩은 기본 클럭 속도가 기존 카비레이크-R과 동일하다. 하지만 인텔은 확실히 높은 터보 클럭 속도로 두 제품군을 구분한다. 제품 번호가 바뀌면서 이런 차별화가 쟁점이 된다는 점에 주목할 필요가 있다. 이번에 정보가 노출된 세 가지 위스키 레이크 칩은 2.1GHz 코어 i3-8145U, 1.6GHz 코어 i5-8265U, 1.8GHz 코어 i7-8565U로, 대체할 카비레이크-R 칩인 2.2GHz 코어 i3-8130U, 1.6GHz 코어 i5-8250U, 1.8GHz 코어 i7-8550U와 제품 번호가 비슷하다. HP의 목록에 따르면 캐시 크기와 코어 수도 동일한다. 차이는 터보 클럭 속도에 있다. - 코어 i7-8565U (위스키 레이크) 1.8GHz base, 4.6GHz turbo - 코어 i7-8550U(카비레이크-R) 1.8GHz base, 4GHz turbo - 코어 i5-8265U (위스키 레이크) 1.6GHz base, 4.1GHz turbo - 코어 i5-8250U (카비레이크-R) 1.6GHz base, 3.4GHz turbo - 코어 i3-8145U (위스키 레이크) 2.1GHz, base, 3.9GHz turbo - 코어 i3-8130U (카비레이크-R) 2.2GHz base, 3.4GHz turbo 인텔은 미발표 제품에 대해 논평을 하지 않는다. 당연히 이들 칩에 대한 정보가 담긴 파빌리온 x360 컨버터블용 사양표도 삭제됐다. 참고로 HP는 지난 컴퓨텍스에서 인텔이 위스...

CPU HP 유출 2018.08.13

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.