Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

중국

중국 APT 그룹 아이언허스키, 윈도우 서버 권한상승 제로데이 악용

아이언허스키(IronHusky) 공격 집단은 윈도우 서버 권한상승 취약점을 악용해 미스테리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다.    10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는 적어도 8월부터 중국 사이버 첩보 그룹에 의해 악용됐다. 이번 공격은 IT 기업, 방산업체, 외교 기관을 공격 대상으로 삼았다. 카스퍼스키 랩 연구진에 따르면, 익스플로잇과 해당 C&C 인프라와 함께 배포된 이 악성코드는 2017년부터 활동 중인 아이언허스키로 알려진 중국 APT 그룹과 연관이 있으며, 2012년 중국 기반의 다른 APT 활동과도 관련이 있다.  윈도우 GDI 드라이버의 권한 상승 취약점  아이언허스키 그룹은 과거 취약점이었던 윈도우 GDI(Graphics Device Interface)의 일부인 시스템 드라이버 Win32k.sys에서 이전에 알려지지 않은 취약점을 악용하는 것으로 관찰됐다. CVE-2021-40449로 추적되는 이 결함은 모든 윈도우 버전에 영향을 미치며, 시스템 권한으로 코드를 실행할 수 있다.  이 취약점은 권한 상승 취약점이기 때문에 대상 시스템을 제어하는 용도로 사용되며, 원래의 진입 방법이 아니다. 공격에 사용된 익스플로잇은 2016년에 패치된 다른 Wink32k 취약점(CVE-2016-3309)에 대한 공개 익스플로잇 코드를 차용한다. 윈도우 비스타 이후 모든 버전의 윈도우를 지원하도록 작성된 익스플로잇에도 불구하고 윈도우 서버에서만 사용되는 것으로 나타났다.  카스퍼스키 연구진은 이 보고서에서 “발견된 익스플로잇에서 공격자는 GDI 팔레트 개체를 사용해 원하는 메모리 상태를 달성할 수 있고, 커널 함수에 대한 단일 호출을 사용해 커널 메모리를 읽고 쓰기 위한 프리미티브(Primitive)를 구축할 수 있다”라고 설명했다.  이 단계는 공격 프로세스가 미디엄 IL로 실행되므로 공개적으로 알려진 기술을 사용해 현...

APT 중국 아이언허스키 2021.10.19

중국, 새 개인정보보호법 제정… 미·중 간 '규제 충돌' 가능성도

중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는 모든 미국 및 글로벌 기업에 새로운 데이터 개인 정보 보호, 보안 및 보호 의무를 부과할 것으로 보인다.   이들 법은 중국의 광범위한 ‘정보화 정책’에 따른 것이다. 하지만 구체적으로 보면 데이터 보호법은 PIPL보다 사이버 보안법에 더 가깝다. 시진핑 중국 국가 주석은 중국을 ‘사이버 초강대국’ 지위로 끌어올리는 과정에서 '사이버 보안과 정보화는 한 몸의 두 날개이자 한 엔진의 두 바퀴'라고 발언하기도 했다.   국가 안보와 공공의 이익 중국의 PIPL은 EU의 엄격하면서 잘 정의된 일반 데이터 보호 규정(GDPR)에서 일부 영향을 받았다. 즉, 국가 안보와 공익의 관점에서 모든 데이터에 적용되는 법적 체제를 구축한다. 중국의 PIPL은 다음 4가지를 목표로 한다.   개인의 권익 보호 사적 정보처리 활동 규제 데이터의 합법적이고 ‘질서 있는 흐름’ 보호 개인 정보의 합리적 이용 촉진 이 법이 GDPR이나 캘리포니아 소비자 프라이버시법(CCPA) 등 서구의 프라이버시 프레임워크와 다른 점은 국가 안보에 초점을 맞춘다는 점이다. 실제로 PIPL에는 중국의 디지털 주권을 다루는 조항이 포함돼 있다. 이 조항은 중국 시민의 권리를 침해할 수 있는 해외 기업의 활동을 제한하고 국가 안보에 대한 위험을 제한하는 내용으로 구성돼 있다.   중국 시민의 데이터를 처리하는 기업이 지켜야 할 조건 PIPL은 중국 시민의 개인 데이터를 처리하는 기업 혹은 실무자, 즉 ‘개인 정보 처리자(personal information processors)’가 다음 조건 중 하나를 충족하는 경우에만 해당 정보를 처리할 수 있다고 규정한다.   정보처리자가 개인적 동의를 얻은 경우...

중국 PIPL 개인정보보호 2021.09.02

미국의 석유 및 천연 가스 인프라 공격에 성공한 중국…CISA 경보

미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 2021년 7월 20일 중국이 2011년부터 2013년까지 미국의 석유 및 천연 가스 파이프라인 기업들에 침입했음을 밝히면서 경보(AA-22-2021A)를 발령했다.  이번 경보에서 CISA는 공격이 발생한 빈도, 확인된 기업의 수, 실패한 횟수, 침입 깊이가 파악되지 않은 공격 횟수를 공유했다. 인프라에 침입한 중국 공격 주체가 사용하는 방법과 기법이 점차 발전하면서 주체를 찾아내기가 어려워졌으며, 무한에 가까운 자원을 보유한 국가가 지원하는 공격 조직의 경우는 더욱 그렇다.  CISA는 미국 FBI와 함께 이런 공격이 중국의 지원을 받은 공격자의 소행이라고 확신하고 있다. 표적은 원격 감시 제어 시스템인 SCADA(Supervisory Control and Data Acquisition)의 네트워크였다. CISO들은 잘 알고 있겠지만, 이 공격은 2011년 12월에 시작되어 2012년 2월까지 지속된 성공적인 스피어 피싱(Spear Phishing) 캠페인과 관련되어 있었다. CISA의 경보에서 4가지의 마이터 어택(MITRE ATT&AK) 전략 콜렉션이 강조됐다. - TA009: (2018년 10월, 2019년 7월 업데이트) 정보와 정보 소스를 수집하는 적대적인 기법 - TA0010: (2018년 10월, 2019년 7월 업데이트) 데이터를 훔칠 때 시도하는 적대적인 탈출 기법 - T1213: (2018년 10월, 2021년 4월 업데이트) 정보 마이닝을 위한 적대적인 정보 저장소 활용. 일상적으로 보이는 데이터가 적에게 가치가 있을 수 있으며, 모든 CISO는 사용자에게 T1213에서 강조된 다음 유형의 정보가 유출되는 경우 팀을 표적으로 삼은 적들에게 미래의 공격을 용이하게 하는 많은 데이터를 제공한다는 사실을 상기시켜야 한다.     정책, 절차, 표준 물리...

인프라공격 중국 미국 2021.07.23

중국계 해커 그룹 RedEcho, 국경 분쟁 고조 상황에서 인도 전력기관 사이버 공격 시도 : 사이버 위협 분석

전개한 사이버 공격 캠페인의 내막을 분석한다. 이 공격은 대규모 자동 네트워크 트래픽 분석과 전문가 분석을 통해 확인되었다. 데이터 소스에는 레코디드 퓨처 플랫폼, SecurityTrails, Spur, Farsight와 일반적인 오픈소스 도구 및 기술이 포함된다. 이 보고서는 인도, 중국의 사이버 활동 동향에 대한 전략적 정보와 운영 정보를 다루는 담당자에게 가장 유용할 것이다. 레코디드 퓨처는 이번 침입 의심 사례를 발표하기 전에 인도 정부 해당 부서에 사고 대응과 조사 지원을 위해 피해 사실을 고지했다. <15p> 주요 내용 - ShadowPad : 중국 해커 그룹들이 널리 사용하는 도구로 발전 - RedEcho 위협 분석 - 최신 공격 수법 파악 - 대응 방안 및 향후 전망

중국 인도 해커 2021.06.01

미 바이든 행정부, 전력망 사이버 보안 위험 해결 위한 100일 계획 발표

미 바이든 행정부가 미국 전력망에 대한 사이버 보안 위험을 해소하기 위한 100일 계획을 발표했다. 이 계획은 미 에너지부와 전력 산업계, CISA(Cybersecurity and Infrastructure Security Agency, 사이버 보안 및 인프라 보안국)가 힘을 합친 결과물이다. 발표문에 따르면, “적으로부터의 당면한 사이버 위협에 대응하는 신속하고 공격적인 조처”가 이번 계획의 골자이다.   기본 개념은 에너지부 내에서 CESER(Cybersecurity, Energy Security, and Emergency Response) 본부가 “기술과 시스템을 지속적으로 강화해 발전 시설의 산업 제어 시스템을 위한 사이버 가시성과 탐지, 대응 역량을 제공하는 것”이다. 이 목표를 달성하기 위해 이번 “집중 대책”은 전력망 관련 주체에 다음과 같은 조처를 촉구한다.   탐지, 완화, 포렌식 역량을 강화하는 방안과 기술을 구현한다 중요한 산업 제어 시스템(ICS)과 운영 기술(OT) 네트워크에 거의 실시간으로 상황을 인지하고 대응할 수 있는 기술을 배치한다. 자체 IT 네트워크의 보안 태세를 강화한다. ICS와 OT 시스템에 위협에 대한 가시성을 높일 수 있는 기술을 배치한다.   트럼프의 적성 국가 제품 구매 금지 명령 재가동 이 계획의 일환으로 바이든 행정부는 트럼프 행정부가 내렸던 행정 명령을 재가동했다. 새 대통령 취임과 함께 유보했던 명령으로, 전력회사가 고압변압기처럼 위험성이 높은 전력 장비를 중국 같은 적대 국가에서 구매하는 것을 금지한다. 미 에너지부는 또한 적대 국가로부터의 공급망 위협을 관리하기 위해 새로운 RFI(Request for Information)도 발표했다. 미국의 중요한 전력 인프라에 대한 지속적인 보안을 확실히 해 외부 위협에 의한 미국 공급망의 악용이나 공격을 방지하는 데 중점을 둔다. 이 RFI는 포괄적인 이니셔티브인 미국 공급망 강화를 위한 행정 명령 EO 14017의 일...

전력망 발전소 중국 2021.04.29

미국의 정권 교체와 5G 시장의 중국 배제에 미치는 영향

중국 화웨이가 유럽에서도 지속적인 배제와 퇴출에 직면해 있는 가운데, 화웨이와 통신장비 업체 ZTE가 차기 바이든 정부에서는 제재가 유예될지에 관심이 쏠리고 있다. 화웨이는 트럼프 정권 이후에는 자사 유럽 고객과의 관계를 개선할 수 있을 것으로 생각한다. 화웨이 부사장 빅터 장은 영국 총리 보리스 존슨에게 영국 5G 네트워크 구축에서 화웨이 기술 사용 제재안을 재검토하도록 로비 활동을 벌여왔다.   화웨이는 트럼프 정권이 화웨이가 네트워크 장비에 악성코드를 심어 중국 정부에 협조하고 있다는 우려를 제기하면서 현재와 같은 곤경에 처했다. 그리고 이런 어려움은 바이든 정부 하에서도 나아지지 않을지 모른다. 바이든 정부 하에서 미국 시장의 지속적인 중국 배제 가능성은 US 텔레콤(US Telecom)과 인사이드 사이버시큐리티(Inside Cybersecurity)가 공동 주최한 공급망 보안 웨비나의 주요 주제였다. 로비 전문 회사 밴 스코이요크 어소시에이츠(Van Scoyoc Associates)의 사이버 보안 및 개인정보보호, 디지털 혁신 프랙티스 담당 부사장 겸 위원장인 노마 크라옘은 “오바마와 트럼프, 현재 바이든 대통령 당선자 행정부 간의 전반적인 사이버보안 정책에는 비교적 일관성이 있다고 본다. 민간 부문이 이런 일관성을 아는 것이 중요할 것”이라고 말했다.   강경 노선 고수 트럼프와 바이든의 의견이 일치하는 주제가 별로 없지만, 공급망 보안과 관련해서는 공통된 의견을 가질 수 있다. 크라옘은 “부통령으로서의 바이든은 러시아와 중국, 기타 국가의 지원을 받는 해커가 무엇을 할 수 있는지 봐왔다. 해리스 부통령 당선자도 분명히 사법부와 인텔 위원회에 참여했기 때문에 공급망 위협과 관련해 중국에 강경한 입장을 이어갈 가능성이 높다”라고 예상했다. US 텔레콤의 사이버보안 및 혁신 담당 선임 부사장 로버트 메이어는 “5G의 맥락에서 해결해야 할 몇 가지 정말 심각한 문제가 있으며, 우리 모두 잘 알고 있다”라며, “중국은 큰 문제다. ...

5G 트럼프 바이든 2020.11.24

국가 검열에 저항하는 해킹 방법과 TLS 공격 시연…데프콘

중국 정부가 검열 도구인 만리방화벽(Great Firewall of China)를 업데이트해 최신 전송 계층 보안(Transport Layer Security, TLS) 버전으로 HTTPS 트래픽을 차단하고 나서면서 정보보안 업계의 관심은 온통 TLS 프로토콜에 쏠렸다. 게다가 '데프콘: 세이프 모드(DEF CON: Safe Mode)'에서 보안 연구진이 TLS를 사용하는 검열을 우회하는 방법을 제안하고 잠재적인 TLS 기반 공격을 시연하면서 관심도는 더욱 높아졌다.   TLS는 주로 웹 애플리케이션과 서버 간의 통신을 암호화하는 방법으로 인터넷 통신에서 개인정보보호와 데이터 보안을 실현하기 위해 광범위하게 사용되는 프로토콜이다. 최신 버전인 TLS 1.3은 2018년에 출시됐다. TLS는 더 보편적으로 알려진 HTTPS 기술의 기반이며, 초대하지 않은 서드파티로부터 통신을 숨기지만 통신을 하는 사용자의 ID 숨김은 보장하지 않는다. TLS 1.3에는 암호화된 서버 이름 표시(Encrypted Server Name Indication, ESNI)라는 기능이 도입됐다. ESNI가 적용되면 HTTPS 통신을 국가 주도의 검열을 하기가 어렵다. 8월 초, 아이유포트(iYouPort)와 매릴랜드 대학, 만리방화벽 리포트(Great Firewall Report), 3개 단체는 ESNI 확장을 사용한 TLS 연결을 차단하는 중국의 조치에 대한 공동 보고서를 발행했다.   이 단체들은 간단한 파이썬 프로그램을 사용해 만리방화벽이 클라이언트에서 서버로의 ESNI 연결을 차단하고 관련된 IP 주소를 일시적으로 금지한다는 사실을 발견했다. 3개 단체는 앱이나 소프트웨어 또는 서버에서 사용해 중국의 검열 차단을 무력화할 수 있는 여러 우회 기법을 발견했지만 그 효력은 일시적일 것으로 예상했다.   도메인 숨기기로 중국 검열 우회 사이버보안 솔루션 업체 식스젠(SixGen)의 CTO이자 대항 에뮬레이션 책임자인 에릭 헌스태드는 “도메인 프론팅은 죽었...

중국 TLS TLS 1.3 2020.08.25

성공적인 중국 시장 진출을 위한 첫 단계, '중국 네트워크 안전법' 뿌시기

중국 진출을 하면 중국의 특수성과 정부의 규제 등 기업이 준비하고 고려해야 하는 사항들이 부지기수로 많습니다. 이러한 기업들의 고민을 해결하기 위해 메가존의 China Cloud 기술력울 바탕으로 중국 내 IT 인프라 구축을 위한 China Offering과 최신 중국네트워크안전법에 대해 알아보는 세션을 준비했습니다. 메가존 차이나 클라우드 선종윤 세일즈 매니저와 AZ글로벌 보안 사업팀 김용수 팀장이 함께 진행하는 이번 웨비나로 중국과 아시아 시장의 안정적인 비즈니스 확장과 지속적인 운영을 위한 해결책을 알아보는 값진 시간이 되실 것으로 기대됩니다. <26분> 주요 내용 - 중국 시장 진출을 위한 메가존의 China Offering 소개 - 네트워크 안전법 개론 - 보안등급 2.0 표준 소개 - 네트워크 안전법 집행 현황 - 보안등급 등록 실무

중국 네트워크안전법 알리바바 2020.08.18

“선두 추격 박차” 알리바바가 빅3 클라우드보다 뛰어난 6가지

혁신적인 스토리지 및 네트워크부터 눈길을 사로잡는 AI 솔루션에 이르기까지 알리바바는 주요 클라우드 경쟁업체보다 더 많은 이점을 제공할 준비가 됐다.  소매, 금융 서비스, 물류, 미디어, 디지털 브랜딩, 마케팅 등 다양한 산업군을 아우르는 중국 거대 기업 ‘알리바바’를 누구나 한 번쯤 들어봤을 것이다. 이런 알리바바의 각 사업부를 뒷받침하는 기술 인프라가 바로 ‘알리바바 클라우드’다.    알리바바 클라우드는 AWS, 마이크로소프트 애저에 이어 전 세계에서 3번째로 큰 클라우드 서비스 업체다. 상대적으로 후발주자인 알리바바 클라우드는 풍부한 자본력을 자랑하며 글로벌 시장에서 아마존을 앞서겠다는 야심을 갖고 있다.    알리바바의 자본력은 막강하다. 지난 4월 클라우드 인프라에 3년간 280억 달러를 투자할 계획이라고 밝혔는데, 이 엄청난 자본은 데이터센터, 맞춤형 운영체제, 하드웨어 가속화 솔루션용 반도체 등에 투입될 예정이다.  이제 비즈니스 측면에서 아마존과 알리바바를 살펴보자. 아마존은 유통업체다. 물품과 공급망을 소유하고 고객에게 직접 판매한다. 반면에 알리바바는 마켓플레이스다. 판매자와 구매자를 연결해주는 것이다. 이를 통해 몇 가지 결과를 알 수 있다. 첫째, 아마존의 경쟁 우위 요소는 공급망과 재고관리 시스템이다. 따라서 아마존은 자사의 핵심 차별화 요소를 잃지 않기 위해 노하우가 담긴 공급망 솔루션을 판매하지 않을 것이고, 비즈니스에 한계가 있을 가능성이 크다. 둘째, 실제 매출에서도 이것이 드러난다. 알리바바의 마진율이 훨씬 더 높다(2019년 기준 알리바바는 23.3%, 아마존은 4.1%였다). 덕분에 알리바바 클라우드는 자사 제품에 재투자할 수 있는 현금을 더 많이 확보하고 있다.    알리바바 클라우드는 대체로 AWS, 마이크로소프트 애저, GCP와 유사한 상품과 서비스를 제공하지만, 독보적인 기술력과 제품군도 존재한다. 여기서는 알리바바 클라우드가 다른 주...

알리바바 AWS 중국 2020.08.04

중국 해커그룹 APT41, 전 세계 기업을 대상으로 최신 익스플로잇 사용…파이어아이

APT41은 많은 기업이 대응할 수 없는 시간에 전 세계 여러 산업군에서 시스코(Cisco), 시트릭스(Citrix), 조호(Zoho)의 장치와 애플리케이션을 해킹했다. 보안 연구진은 중국 사이버 첩보 그룹 APT41이 시스코, 시트릭스, 조호와 같은 업체의 인기있는 비즈니스 애플리케이션과 장치의 취약점을 악용해 전 세계 조직을 공격하고 있다고 경고했다. 현재 진행중인 코로나19 사태에 비춰볼 때, IT 직원이 원격으로 근무하고 재택근무 직원들을 수용하기 위해 서두르게 되면 비즈니스 애플리케이션이 적절한 보호없이 인터넷에 노출될 수 있기 때문에 회사의 위험은 훨씬 더 커진다.   보안업체인 파이어아이(FireEye) 연구진은 3월 25일 발행한 보고서에서 1월 20일과 3월 11일 사이에 APT41이 75개가 넘는 파이어아이 고객의 시트릭스 넷스케일러(NetScaler) ADC(Application Delivery Controller), 시스코 라우터, 조호 매니지엔진 데스크톱 센트럴(ManageEngine Desktop Central)의 취약점을 악용하려는 시도를 관찰했다고 말했다. 또한 이번 공격은 최근 몇 년간 관찰한 중국 사이버 첩보 행위자 가운데 가장 광범위한 캠페인이라고 묘사했다. APT41은 누구인가? APT41은 정교하고 국가가 후원하는 사이버 첩보 행위자로, 2012년부터 운영되어 왔으며, 중국의 5개년 경제개발계획에 따라 행동을 취하는 것으로 보인다. 보안 업계에서 바륨(Barium) 또는 윈티(Winnti)로도 알려진 이 그룹은 여러 분야의 조직에서 전략적 정보 수집에 가담했지만, 주로 온라인 게임 산업을 겨냥한 재정적인 공격에도 관여했다. 일부 전문가는 이 그룹이 계약 형태로 운영되고 있으며, 목표가 다른 여러 팀이 있다고 보고 있다.   과거에 APT41은 소프트웨어 공급망 공격에 특화되어 있었다. 이 그룹은 여러 소프트웨어 공급업체의 개발 환경에 침입해 디지털 서명된 도구에 악성코드를 삽입한 다음, 정상적인...

시트릭스 시스코 중국 2020.03.26

중국 서버 판매, 코로나19 타격으로 단기적 침체 불가피 : IDC

주요 서버 업체는 입을 다물고 있지만, IDC는 단기적으로 다양한 IT 디바이스의 공급이 부족해질 것이라고 예상한다. 코로나19의 영향으로 중국은 실질적으로 가동이 중단된 채로 격리된 상태이다. 이에 따라 중국 IT 하드웨어 시장 역시 1분기에는 수요 부족으로 일시적이지만 심각한 타격을 받을 것으로 보인다. 해외 시장의 영향은 확실하지 않지만, 다른 시장으로 확산할 가능성이 크다.   IDC는 2020년 전체 서버 시장 성장률이 기존 예상치인 12.4%에서 7.4%로 하락하리라 예측했다. 원래 예상치가 16.5% 성장이었던 1분기 매출은 전년 동기 대비 15% 하락할 것으로 전망했다. 스토리지 시장의 성장 전망치 역시 12.5%에서 7.3%로 낮췄으며, 1분기는 전년 동기 대비 16.6% 성장이 아니라 20% 하락할 것으로 전망했다. 네트워킹 시장의 2020년 성장률은 6.2%에서 3.0%로 하향 조정했다. 오늘날 중국은 전 세계 IT 인프라 시장의 20%를 차지한다. IDC 리서치 그룹 수석 부사장 매트 이스트우드는 “현재 시점에서는 전 세계 데이터를 집계하지는 못했지만, 모두가 알듯이 영향이 심각하지 않은 것은 아니다”라고 말했다. IDC는 코로나19의 영향이 주로 1분기에 한정되고 2분기부터 점점 나아질 것으로 본다. PC와 스마트폰은 서버 하드웨어보다 더 큰 타격을 받겠지만, AI나 IoT 등의 다른 신흥 기술은 최소한의 영향을 받는 데 그칠 것이다. 현재 감염병의 중심인 중국 우한은 디스플레이 제조업체의 허브로, 디스플레이를 사용하는 어떤 IT 영역도 압박을 느끼지 않을 수 없기 때문이다. IDC는 코로나19가 미국에 미치는 영향은 예측하지 않았다. 미국의 주요 IT 솔루션 업체는 각양각색의 전망을 내놓았고, 일부 업체는 이 주제를 피하기도 했다. 적절한 사례인 인텔은 공급망에 미치는 악영향에 대한 질문에 다음과 같은 발표문을 보내왔다. “우리의 최고 관심사는 모든 직원의 안전과 복지이다. 예방을 위해 중국으로의 불필요한 여행을 ...

실적 전망 생산 2020.02.24

애플, “2분기 실적 달성 못한다” 코로나19 사태 직격탄

애플은 코로나19 사태로 자사의 2020회계연도 2분기 매출 목표를 달성하지 못할 것이라고 발표했다. 애플의 2분기 매출 계획은 630억 달러~670달러, 매출 총이익은 38~39%였다. 조정된 2분기 매출 추정치는 공개하지 않았다.   애플은 발표문을 통해 “예상했던 것보다 느리게 정상 조건으로 회복하고 있다. 결과적으로 2가지 주요 요인으로 인해 3월 분기의 매출 목표를 만족하지 못할 것으로 예상한다”고 설명했다.  애플의 설명에 따르면, 이번 분기 아이폰 공급은 일시적으로 위축됐다. 애플 제품에 대한 수요도 영향을 받았는데, 중국 내 애플 스토어가 한동안 문을 닫았고 재개장 후에도 영업시간을 줄였다. 애플은 “중국 외의 지역에서 애플 제품과 서비스 전반에 걸쳐 고객 수요가 현재까지 강세이며, 예상과 일치한다”라고 밝혔다. 애플은 지난 1분기를 매출 918억 달러라는 기록으로 마쳤으며, 아이폰 판매도 전년 대비 7%가 증가했다.  editor@itworld.co.kr

실적 중국 애플 2020.02.18

중국 네트워킹의 불확실성을 해결하는 멀티 클라우드 네트워킹 최적화 전략 - IDG Summary

중국에 진출한 국내 기업이 중국 퍼블릭 클라우드를 사용하는 것은 비단 중국 정부의 사이버 규제 때문만은 아니다. 중국 시장에 특화된 서비스와 지리적 접근성, 확장성 등의 이점도 누릴 수 있다. 문제는 국내 및 글로벌 인프라와의 네트워킹이다. 중국 퍼블릭 클라우드에도 까다로운 중국 네트워킹을 위해서는 라이선스와 인프라를 모두 갖춘 플랫폼이 필요하다. 중국 진출 기업의 인프라 현황과 과제를 살펴보고, 클라우드와 클라우드를 연결하는 네트워킹을 통한 중국 네트워킹 해법을 제시한다. 주요 내용 - 중국 진출 국내 기업의 인프라는 중국 퍼블릭 클라우드 - 뜻밖의 멀티 클라우드가 안고 있는 과제 - 중국 멀티 클라우드 환경의 네트워킹 해결사 ‘클라우드본드’ - 클라우드를 연결하는 ‘클라우드다운’ 서비스

차이나유니콤 중국 멀티클라우드 2020.02.17

코로나 19 영향에 서버 매출 10% 이상 하락 전망

이번 분기 전 세계 서버 매출은 직전 분기와 비교해 1.2% 정도 성장할 것으로 전망됐다. 하지만 대만 디지타임즈 리서치에 따르면, 신종 코로나 바이러스 감염증(COIVD-19, 코로나19)이 불러온 일대 혼란으로 인해 9.8%가 하락할 것으로 보인다.   디지타임즈는 대만 기반 IT 매체로, 지리적인 특성으로 대만 및 중국 업체 관련 정보를 많이 제공한다. 물론 예측이 빗나갈 때도 있지만, 코로나19가 실제 대혼란을 야기할 수 있다는 신호를 꾸준히 보냈다. 예를 들어, 디지타임즈는 중국 공작 직원의 20%가 코로나19 때문에 중국 설날 연휴 이후에도 회사로 돌아가지 않을 것이라고 보도했다. 그리고 많은 중국 부품 생산업체가 2월 25일까지는 공장을 재가동하지 않기로 했다고 전했다. 음력 설날은 1월 25일이므로 중국 공장이 한 달 동안 중단되는 것이다.  이와 함께 디지타임즈는 2020년 1분기 대규모 데이터센터의 서버 수요는 여전히 강세를 보일 것이라고 전했다. 특히 페이스북 같은 업체는 위윈이나 콴타 컴퓨터 같은 중국 화이트박스 솔루션 업체로부터 고집적 모델을 구매하는데, 코로나19의 확산으로 원래 이번 분기에 출하되었을 주문이 연기되고 있다. 2008년처럼 경제 위기로 인한 매출 급락과는 다르다. 수요는 그대로이지만, 중국이 제품을 바로 만들 수 없는 상태이다. 사실 올해는 서버 시장 전망이 좋아 대부분 서버 업체가 지난 해보다 매출 전망치를 올렸다. AMD는 에픽 프로세서 생산을 늘리고 인텔은 차세대 아이스레이크 제온 플랫폼을 올해 하반기에 출시할 계획이다. 그나마 다행인 것은 코로나19의 진원지로 여겨지는 우한이 주요 기술 생산 허브는 아니라는 점이다. 우한에는 LCD와 OLED 공장 다섯 곳이 있지만, 같은 생산 시설은 상하이에도 있다. 물론 우한은 가장 첨단 디스플레이 공장이 있고 휘어지는 OLED를 생산하며, 생산 용량 역시 제일 크다. 옴디아(Omdia)의 데이터센터 컴퓨트 담당 대표 애널리스트 블라디미르 가라보...

바이러스 전망 매출 2020.02.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.