Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

우크라이나

SAP, 오라클 이어 시스코도 러시아에서 사업 철수

시스코가 러시아와 벨라루스에서 공식적으로 철수한다. 올해 3월 러이사의 우크라이나 침공 이후 운영을 중단한 데 이은 후속조치다. 이 네트워킹 기업은 지난 3월 3일 “가까운 장래에” 러시아와 벨라루스에서 모든 사업 운영을 중단할 예정이라고 밝힌 바 있다. 이어 지난 23일 “그간 우크라이나 전쟁을 주의 깊게 모니터링했다. 러시아와 벨라루스에서 모든 사업을 질서 있게 중단하기로 결정했다”라고 발표했다. 지난 4월 공개된 실적 보고서에 따르면, 시스코의 총 매출 중 러시아와 벨라루스, 우크라이나 지역이 차지하는 비중은 약 1%다. 회사의 스콧 헤렌 CFO는 러시아와 벨라루스에서 사업 운영을 중단하기로 한 결정이 수익에 부정적인 영향을 미쳤다고 전했다. 그는 “약 2억 달러(2% 성장 포인트)의 손실이 있었다”라고 말했다.  한편 러시아의 우크라이나 침공 이후 러시아에서 사업 운영을 중단하는 서구 기술 기업은 지속적으로 증가하고 있다. 먼저 미하일로 페도로프 우크라이나 부총리가 트위터를 통해 SAP와 오라클에게 메시지를 전한 이후, 이 두 기업이 비즈니스 철수를 업계 최초로 공식화했다. 이후 마이크로소프트가 3월 초 "정부의 제재 결정에 따라" 러시아에서 마이크로소프트 제품의 새로운 판매를 중단할 것이라고 발표했다. 그러나 당시 페도로프 부총리는 러시아 내 판매를 중단하는 것으로는 부족하다며, 회사의 제품에 대한 접근을 차단해야 한다고 주장했다.  지난주 러시아 통신사 타스(TASS)는 러시아 지역에서 윈도우 10과 윈도우 11 설치가 차단됐다고 보도했다. 기술적 오류로 인한 것인지, 또는 러시아에서 철수를 확대하려는 계획의 일환인 지에 대해 마이크로소프트는 아직 언급하지 않았다. ciokr@idg.co.kr

시스코 철수 러시아 2022.06.28

마이크로소프트, 러시아 지역의 윈도우 다운로드 차단

러시아 통신사 타스는 러시아에서 윈도우 10이나 윈도우 11 ISO 파일을 다운로드하려고 하면 다운로드가 거부되었다고 알려주는 마이크로소프트의 지원 페이지로 연결된다고 보도했다. 물론, 러시아 사용자가 VPN을 사용해 위치를 숨긴다면, 다른 온라인 자료와 마찬가지로 윈도우 파일에 액세스할 수 있다.    톱10VPN의 4월 중순 보도에 따르면, 러시아 지역의 VPN 수요는 무려 2,692%나 증가했는데, 특히 인스타그램과 페이스북, 트위터가 러시아 사용자를 차단한 후 급증했다. 마이크로소프트는 3월 초 러시아의 우크라이나 침공과 정부의 제재 결정에 따라 러시아에서의 제품 및 서비스 판매를 유보할 것이라고 밝힌 바 있다. 마이크로소프트는 러시아에서의 사업을 대폭 축소할 것이라고도 했는데, 여기에는 400명이 넘는 직원의 해고도 포함됐다. 이 시기에 우크라이나 부총리 미하일 페도로프가 트위터를 통해 마이크로소프트의 러시아 사업 중단을 촉구하기도 했다. 이런 중단과 제재는 사실 양측 모두에게 피해가 아닐 수 없다. SAP나 오라클, 델, AMD, 인텔, 에릭슨, 소니 등 많은 IT 업체가 러시아에서 철수하거나 활동을 대폭 줄였다. 이에 대응해 러시아 블라디미르 푸틴 대통령은 하이테크 산업의 공급망에 중요한 원자재와 광물의 수출을 중단시키는 것으로 대응했다. 예를 들어, 러시아는 칩 생산에 중요한 자원인 네온 가스의 주요 수출국이다.  editor@itworld.co.kr

러시아 우크라이나 전쟁 2022.06.23

글로벌 칼럼 | 러-우 전쟁으로 랜섬웨어 몸값 지불 결정이 복잡해진 이유

암호화폐 포렌식 업체 체인어낼리시스(Chainanalysis)가 수행한 조사에 따르면, 러시아-우크라이나 전쟁이 시작되기 전인 2021년 랜섬웨어로 인한 암호화폐 지불금의 약 75%가 러시아로 흘러간 것으로 나타났다. 이런 단편적인 사실을 잠시 내버려 두고 생각해 보자. 러시아가 제재를 받는 현 상황에서 랜섬웨어 몸값을 지불하는 것이 기업에 어떠한 법적 파문을 일으킬 수 있을까?   디지털 위협 보호 업체 그룹센스(GroupSense)의 CEO 커티스 마인더에게 이런 제재는 협상 및 대응 서비스를 찾아 도움을 요청하는 랜섬웨어 피해자의 손길을 뿌리쳐야 한다는 의미다. 미국 재무부 산하 해외재산관리국(Office of Foreign Assets Control, OFAC)이 발행하는 제재 목록에 저촉될 위험이 있기 때문이다. 지난 2년 동안 수백 건의 랜섬웨어 몸값 지불과 관련해 협상을 진행한 마인더는 특정 OFAC 제재 목록과는 반대로 러시아에 대한 제재는 광범위하고 모호하기 때문에 적절한 인텔리전스와 맥락 없이는 준수하기 어렵다고 말했다. 마인더는 “미국 정부가 러시아 단체에 대한 제재를 점차 강화하고 있다. 따라서 OFAC의 제재 목록이 있더라도 여전히 외부 인텔리전스 및 위험 데이터를 활용해 피해자가 제재받는 단체에 직접 지불하는 것인지, 제재받는 그룹 또는 지역과 어느 정도 관련이 있는 제휴 프로그램을 통해 지불하는 것인지 파악해야 한다”라고 설명했다.  대부분 제재는 랜섬웨어 공격 집단을 방해하고, 피해 기업의 회복력을 강화하고, 암호화폐를 통한 자금 세탁을 어렵게 만들고, 러시아 같은 ‘안전한 항구’를 처리해 랜섬웨어에 대항하고자 하는 백악관 이니셔티브의 연장선에 있다. 물론 러시아가 유일한 제재 국가는 아니다. OFAC는 2019년 북한을 제재 목록에 추가했다. 20년간 FBI의 사이버 및 대정보팀을 관리한 대런 모트는 FBI가 2012년 이후부터 중국 관련 기업들을 제재 목록에 추가하려고 시도했고, 일부 성공했다고 말했다....

랜섬웨어 러시아 우크라이나 2022.06.08

"스마트팜이 위험하다" 도난 트랙터 원격 비활성화로 불거진 농업 보안 우려

러시아의 우크라이나 침공과 관련한 암울한 보도가 이어지는 가운데, 최근 우크라이나 진영의 힘을 북돋울 만한 이야기가 전해졌다. 러시아군이 점령한 농기계 제조업체 존 디어(John Deere)의 대리점 아그로텍 인베스트(Agrotek-Invest)에서 러시아 군인들에게 한화 약 62억 원 상당의 트랙터를 도난당했는데, 원격으로 모두 작동 불능 상태로 만들었다는 소식이다. 러시아 군인들이 27대의 트랙터를 훔쳐서 약 1,100km 떨어진 체첸 공화국으로 보냈으나 도착하고 보니 ‘킬 스위치(kill switch)’가 작동해 움직이지 않았다.    대리점은 트랙터에 내장된 GPS 기술을 사용해 위치를 추적했다. 지난 5월 1일을 기준으로 확인된 장비의 위치는 그로즈니 인근의 농가였다. 한 소식통에 따르면, 러시아인들은 장비를 무력화한 디지털 보호 조치를 우회하기 위해 컨설턴트를 고용한 것으로 알려졌다. 일각에서는 존 디어를 비롯한 제조업체에서 농업용 장비를 업데이트하고 모니터링하기 위해 사용하는 킬 스위치를 악의적 행위자가 악용할 수 있다는 우려가 제기됐다. 해당 기술에 대한 사이버 공격이 대규모로 성공할 경우 핵심 농업 인프라의 상당 부분이 붕괴될 수 있다. 지능적인 장비가 된 현대의 트랙터 농업 대기업인 존 디어의 장비를 포함해 농기계는 1980년대의 아날로그 트랙터, 콤바인 등에서 여러 유용한 농업 데이터를 생산하는, 디지털로 연결된 지능적 디바이스로 발전하기 시작했다. 예를 들어, 최신 트랙터의 바퀴에 장착된 토크(torque) 센서가 토양의 밀도를 측정하고 차대에 탑재된 습도 센서가 토양 수분을 측정하며, 루프의 위치 센서가 1cm 단위의 격자로 밀도와 수분의 도표를 그린다. 우크라이나 대리점에서 사용한 킬 스위치 기술의 시초는 자동차 업계에서 사용되는 차량 식별 번호 잠금, 또는 VIN(vehicle identification number) 잠금 기술이다. VIN 잠금은 승인된 기술자만 특수한 코드를 입력해 기계의 내부 네트워크에...

스마트팜 트랙터 농업 2022.05.30

“공격할수록 단단해진다” 사이버 전쟁에 저항하는 우크라이나

올해 2월, 러시아가 우크라이나에 전면 공격을 개시했다. 전 세계는 러시아가 빠른 시일 내에 우크라이나를 장악할 것이라고 예상했지만, 뜻밖에도 그런 일은 일어나지 않았다. 우크라이나는 여전히 공격받고 있지만, 우크라이나를 정복하겠다는 러시아의 야망을 막고 있다.   한편, 두 국가의 사이버 전쟁도 진행 중이다. 러시아는 전 세계에서 가장 위협적이라고 여겨진 국가 지원 해커를 우크라이나에 배치했다. 우크라이나는 러시아 군대를 막아낸 것과 동일한 방법으로 사이버 전쟁에서 승리하고 있다. 이번 사이버 전쟁도 주로 윈도우에서 벌어지고 있다. 윈도우는 공격할 범위가 가장 넓고 사이버 공격에 취약하기 때문이다. 그동안 발생한 사태에 관해 구체적으로 알려진 사실은 없지만, 우크라이나가 러시아를 이길 수 있는 증거는 많다.   러시아를 곤경에 빠뜨린 ‘윈도우 XP’ 러시아가 사이버 전쟁으로 처음 입은 손실은 사실 우크라이나 침공 초기에 발생했다. 러시아는 동맹국인 벨라루스 철도를 통해 병사와 탱크, 중화기 등 전쟁 물자를 우크라이나 국경 지역으로 보냈다. 전쟁이 본격적으로 시작되자, 러시아는 이 철도를 자국군을 위한 주요 공급망으로 활용했으며, 더 많은 탱크와 무기를 우크라이나로 실어 날랐다. 하지만 이후 벨라루스의 독재자 그리고리예비치 루카셴코와 수년 동안 투쟁한 핵티비스트 조직인 사이버 파르티잔(Cyber Partisans)이 등장하면서 러시아는 난관에 봉착했다. 추방당한 벨라루스 기술 전문가로 구성된 이 조직은 러시아군의 공격 징후가 처음 포착됐을 때, 벨라루스의 철도 시스템을 공격해 병력과 보급품, 무기 등의 공급을 지연시켰다. 여기에 벨라루스 철도 노동자와 반체제 벨라루스 방위군도 참여했다. 워싱턴 포스트에 따르면, 이들의 공격으로 러시아군은 물류에 차질이 생겼으며, 우크라이나 침공을 시작한 지 얼마되지 않아 식량과 연료, 탄약이 없는 상태로 전선에 발이 묶였다. 우크라이나의 격렬한 저항으로 러시아는 우크라이나 수도 키이우와 북부 도시를 ...

러시아 우크라이나 사이버전쟁 2022.05.03

“클라우드 성장으로도 역부족” 아마존, 1분기 적자 기록

무섭게 성장하는 클라우드 사업만으로는 아마존의 적자를 막지 못했다.  아마존 웹 서비스는 2022년 1분기 전년 동기 대비 37% 증가한 184억 달러의 매출을 올렸으며, 영업 이익은 무려 57% 증가한 65억 달러를 기록했다. 애널리스트들의 예측보다 10억 달러나 많은 금액이다.   주요 클라우드 경쟁업체인 마이크로소프트 애저와 구글 클라우드 역시 좋은 실적을 기록했다. 거시 경제 상황이 모회사에 악영향을 미치고 있음에도 클라우드 컴퓨팅 시장은 침체의 기미를 보이지 않았다.  아마존 전체적으로는 1,164억 달러의 매출에도 불구하고 좋지 않은 실적으로 1분기를 시작했다. 아마존은 38억 달러의 적자를 기록했는데, 팬데믹 이후의 수요 감소, 공급망 문제, 우크라이나 전쟁의 여파, 그리고 전기차 업체 리비안(Rivian)에 대한 투자 손실 등이 수익을 갉아먹었다. 2015년 이후 첫 분기 적자이다. 아마존 디렉터 데이브 필데스는 실적 발표 후 애널리스트들에게 “아마존이 비용 측면의 압박과 계속되는 공급망 붕괴, 지난 분기부터 계속되는 우크라이나 전쟁에 내성이 있는 것은 아니다”라며, “물가 상승의 영향이 큰데, 일부 국내 배송, 운송료, 연료비, 임금 등이 최근 여러 분기 실적에 영향을 미쳤다. 그리고 AWS 데이터센터 운영에 필요한 일부 전력 비용에 영향을 미치는 기간 서비스 비용이 급등했다”고 설명했다. editor@itworld.co.kr

아마존 AWS 분기실적 2022.05.02

“우크라이나 겨냥한 러시아발 사이버 공격, 더욱 빨라질 것” MS 보고서

최근 마이크로소프트가 발행한 보고서에 따르면, 러시아 정부와 밀접한 관련이 있는 해킹 단체들이 우크라이나 침공 이후부터 수백 개의 목표물에 대해 40건에 가까운 파괴적인 공격을 가한 것으로 알려졌다. 주로 우크라이나 정부 기관을 겨냥한 공격이었지만, 우크라이나 정부와 군대는 물론 국가 경제와 민간인에게도 피해를 입힌 것으로 나타났다.   러시아 정부의 지원을 받는 해커들은 GRU, SVR, FSB의 분명한 지시 하에 피싱 캠페인, 잘못된 정보, 데이터 도난 및 중요 시스템 파괴에 이르기까지 우크라이나에 대해 광범위한 사이버 공격을 감행했다. 보고서에 따르면 해커들의 주요 표적은 우크라이나의 에너지 기반 시설이었다. 원자력 안전 조직과 지역 에너지 제공업체가 데이터 도난과 시스템 파괴 공격을 받은 것으로 알려졌다. 하지만 에너지 부문만 피해를 본 것은 아니었다. 마이크로소프트는 미디어 조직과 물류 제공업체뿐 아니라 심지어 농업 회사 1곳도 공격을 받았다고 밝혔다. “사이버 공격 속도 빨라질 것” 마이크로소프트는 러시아 대통령 블라디미르 푸틴이 “목표를 달성할 때까지 전쟁은 계속될 것”이라고 공개적으로 언급한 점을 고려할 때 침공이 계속되면서 사이버 공격 속도도 빨라질 것이라고 예상했다. 마이크로소프트는 보고서를 공개한 블로그 게시물에서 “갈등이 지속됨에 따라 러시아의 공격적인 사이버 활동 범위가 더욱 확대될 수 있으며, 우크라이나에 물질적 지원을 제공하는 수많은 국가에 대한 보복 조치 징후도 이미 발견됐다”라고 말했다. 또한 마이크로소프트는 “각 정부 기관과 중요 인프라 관련 기업은 CISA와 US 정부 기관, 다른 국가의 사이버 관련 조직이 발표한 경보를 심각하게 받아들이고 이들 조직이 권장하는 방어 및 복구 조치를 취해야 한다”라고 조언했다. 러시아발 사이버 공격에 대비하는 방법 마이크로소프트가 발간한 보고서에는 정부 기관 및 인프라의 IT 보안 작업자를 위한 권장 사항도 소개됐다. 구체적으로 △가능한 한 모든 곳에서 다중 인증을 채택하고...

러시아 우크라이나 사이버공격 2022.04.29

러시아 샌드웜 그룹, 우크라이나 에너지 설비 사이버 공격 감행

우크라이나 정부 컴퓨터 비상 대응 팀(CERT-UA)이 러시아의 정부 후원을 받는 위협 그룹 샌드웜(Sandworm)이 우크라이나 모 에너지 설비를 대상으로 두 차례 사이버 공격을 감행했다고 발표했다. 공격자는 고전압 변전소, 윈도우 컴퓨터, 리눅스 서버, 네트워크 장비를 포함, IT와 운영 기술 전반 설비 중단을 목표로 공격했다.   CERT-UA는 초기 침해는 2022년 2월 이전에 실행됐다고 밝혔지만 침해가 어떻게 발생했는지에 관해서 구체적으로 언급하지는 않았다. 전기 변전소의 연결을 끊어 설비 가동을 중단시키려는 작전은 2022년 4월 8일 저녁에 예정되어 있었지만 이 “악의적 계획의 실행”은 사전에 차단됐다.   우크라이나 팀은 마이크로소프트와 ESET의 도움을 받아 공격을 피했다. ESET은 공격을 분석한 보고서에서 CERT-UA와의 협력으로 새로운 인더스트로이어(Industroyer) 맬웨어 변종을 발견했다고 밝혔다. 샌드웜 그룹은 2016년 우크라이나 전력망 가동을 중단시킨 공격에서도 인더스트로이어 맬웨어를 사용한 적이 있다.   인더스트로이어2 맬웨어, IT와 OT 시스템 모두 공격 ESET과 CERT-UA가 인더스트로이어2로 명명한 이 맬웨어는 108_100.exe라는 하나의 윈도우 실행 파일로 배포됐으며 2022년 4월 8일 UTC 16:00:00에 예약된 작업을 사용해 실행됐다. PE 타임스탬프에 따르면 컴파일된 시점은 2022년 3월 23일로, 이는 공격자들이 최소 2주 전에 공격을 계획했음을 시사한다. 인더스트로이어2는 인더스트로이어와 달리 산업용 장비와 통신하기 위한 IEC-104라는 하나의 산업용 제어 시스템 프로토콜로만 동작한다.   ESET은 분석된 샘플에 8개의 다른 디바이스 IP 주소가 포함되는 등 인더스트로이어2가 여러 디바이스와 동시에 통신할 수 있다고 밝혔다. 공격자들은 ICS 네트워크에 인더스트로이어2를 배포한 동시에 캐디와이퍼(CaddyWiper)라는 파괴적인 맬웨어의 새 버전...

러시아 샌드웜 우크라이나 사이버공격 2022.04.14

인텔, 러시아 내 사업 전면 중단 발표

인텔이 러시아 지사 운영 중단 업체 목록에 새롭게 이름을 올렸다. 러시아와 벨라루스에 모든 제품 선적을 중단하겠다고 발표한 지 1개월만이다. 인텔은 발표문에서 “러시아의 우크라이나 침공에 반대하는 전 세계 커뮤니티와 뜻을 같이 하며 조속한 평화 정착을 촉구한다”라고 밝혔다.   또한 1,200여명의 러시아 직원을 계속 지원하고 다른 전 세계 지사의 운영에 미치는 여파를 최소화하도록 업무 연속성을 유지할 것이라고 덧붙였다. 러시아의 우크라이나 침공이 계속되면서 러시아에서 운영을 중단하는 서방 IT 기업이 한층 늘어나고 있다. 가장 먼저 러시아에서 철수를 단행한 기업은 SAP과 오라클이다. 두 업체는 페도로프 우크라이나 부총리가 트위터에 공개적으로 지목하는 성명을 낸 후 러시아 내 서비스, 제품 공급과 운영을 중단한다고 밝혔다.  이후 애플, 어도비, IBM, 마이크로소프트, 엔비디아, AMD가 뒤를 이었다. 한편, 우크라이나 IT 무역협회는 우크라이나 내 기업의 운영 안정성을 보장하며 대부분의 우크라이나 조직이 해외 기업의 IT 프로젝트를 수행할 수 있다고 발표한 바 있다. 2021년 우크라이나 IT 수출 시장은 68억 달러 규모였다. editor@itworld.co.kr 

인텔 우크라이나 러시아 2022.04.08

칼럼 | 아직 '사이버 대전'은 없었을지라도... 러-우 전쟁과 CISO의 과제

해커와 정부 차원의 사이버 공격을 대비하기 위해 어느 때보다 경계를 강화해야 할 시점이다.  지난 2월 말, 러시아가 우크라이나를 침공했을 때 일각에서는 막대한 사이버 공격이 일어날 것으로 예상했다. 하지만 예상과 달리 러시아의 사이버 공격은 제한적이었고, 특정 대상만을 겨냥했다. 이전부터 러시아의 대규모 사이버 공격 역량을 보여주는 사례는 여럿 있었다. 대표적인 사례는 2016년 러시아 해커가 우크라이나의 일부 전력망을 정전시킨 사건이었다. 그런데 왜 러시아는 지난 5주 동안 대규모 사이버 공격을 하지 않은 걸까?   일단 2월 중순 우크라이나 금융 부문에 가해진 DDoS 공격에 러시아 정보국이 관여했다는 것은 이미 알려진 사실이다. 워싱턴 포스트(Washington Post)는 러시아군의 스파이 해커가 주요 위성 광대역 서비스를 공격했다고 보도했다. 미국 정보 전문가들에 따르면 이 사이버 공격은 지난달 우크라이나의 군사 통신 활동에 차질을 빚었다. 앞으로 사이버 공격이 더 많이 일어날까? 미국 정부는 러시아의 사이버 공격 가능성에 대한 성명을 발표한 바 있다. 미국 인프라를 겨냥한 사이버 공격에 대비할 필요가 있다는 주문이었다. 백악관은 미국 기업에 “사이버 보안 방어를 강화하고, 미국인들이 의존하는 중요한 서비스의 사이버 보안과 회복력을 강화할 것”을 촉구했다. 그러나 심각한 수준의 공격은 아직 발생하지 않았다. 추정되는 이유는 여럿이다. 먼저 러시아 정부와 군대가 처음부터 간단하게 승리할 것이라 확신했을 수 있다. 신속하게 물리적인 힘만 사용해도 충분할 것이라고 가정한 것이다. 결과적으로 사이버 공격에 굳이 수고를 들일 필요가 없으리라 판단했다고 볼 수 있다. 또 다른 가능성은 전쟁이 장기화되고 있음에도 불구하고 러시아가 사이버 공격을 자제하고 있다는 분석이다. 미국과 NATO 동맹국 같은 강대국을 겨냥한 대규모 공격을 시작한다면 전쟁이 급격하게 확산될 수 있다. 러시아 침공에 맞서고 있는 방어체계가 예...

보안 CISO 사이버공격 2022.04.07

‘전쟁 속에서도 여전히 건재한’ 우크라이나 IT 산업

우크라이나 IT 협회(IT Ukraine Association)는 우크라이나 선도 기업 100여 곳과 7만 5,000명의 IT전문가로 구성됐다. 소프트웨어 개발 및 엔지니어링 전문 인력을 찾는 유럽 기업이 많이 의지하는 곳이기도 하다. 우크라이나 외교부는 우크라이나 IT 협회의 말을 인용해 포춘 500대 기업 중 100곳 이상이 우크라이나에서 아웃소싱을 하고 있다고 밝혔다. 또한 IT 수출액은 2019년 42억 달러, 2020년 50억 달러, 그리고 2021에는 전년 대비 36% 증가한 68억 달러라고 덧붙였다. 다른 연구에서는 IT 산업이 2013년 GDP의 0.06%를 차지했지만 2018년 3.3%로 증가했으며, 전문 IT 인력이 대학이나 IT 크리에이티브 펀드(IT Creative Fund)와 같은 정부 프로그램에서 배출되고 있는 것으로 나타났다.   우크라이나 IT 협회 본부장 콘스탄틴 바슈크는 비공개 지역에 위치한, 희미한 불빛이 켜진 집에서 기자들과 온라인 인터뷰를 진행했다. 주변에서는 공습 사이렌이 울리고 있었다. 러시아 군대가 우크라이나 남쪽과 동쪽에서 진군하고 항구 도시인 마리우폴을 계속 포위하고 있는 상황이지만, 바슈크는 자신의 안전 보다도 광대역 연결에 더 신경을 쓰는 것 같았다. 우크라이나 IT 협회는 우크라이나 IT 기업과 직원의 연결 고리 역할을 한다. 전쟁이 시작된 지 한달이 지났지만, 바슈크는 아직까지 협회와 회원 모두 건재하다고 밝혔다. 러시아가 침공한 지 10일째 되는 날, 우크라이나 IT 기업은 군대와 구호 단체에 2,400만 달러를 기부했다. 바슈크는 현재 우크라이나에 있는 인력이 군에 입대하거나 사이버 보안을 강화하는 데 자발적으로 참여하는 상황이지만, 여전히 많은 기업이 IT 프로젝트를 완수할 수 있다고 말했다. 우크라이나 IT 협회가 자체적으로 실시한 연구에 따르면, 여전히 약 70%의 IT 전문가가 우크라이나의 안전한 지역에서 근무하고 있으며, 약 16%의 IT 인력은 대부분 여성으로, 해외에 체류하...

우크라이나 러시아 IT산업 2022.04.05

"1억 달러 모았다" 게임 아이템을 우크라이나 구호기금으로 모금한 포트나이트

5년 전부터 유행한 배틀 로얄 게임은 이제 가장 인기 있는 장르가 되었다. 이 중 하나인 포트나이트도 꾸준히 사용자를 모으면서 성장하고 있다. 게임 안팎으로 구설수가 없었던 것은 아니었지만 개발사 에픽의 결정이 전 세계의 찬사를 받고 있다. 게임 내 아이템 구입 등에서 비롯된 수익 일부를 러시아와 전쟁을 치르는 중인 우크라이나 관련 자선단체에 기부하기로 결정한 것이다.   에픽은 우크라이나 자선단체를 위한 모금에서 9일만에 1억 달러가 모였다고 발표했다. 여기에는 일반 구입, 게임 내 아이템 구입으로 파생된 통화, 포트나이트 크루 구독 요금이 포함된다. 에픽은 모금된 금액의 100%를 UNICEF, UN 세계 식량 프로그램, UN 난민 기관, 다이렉트 릴리프(Direct Relief), 월드 센트럴 키친(World Central Kitchen)의 5곳에 분배한다. 기금은 군사 자금이 아니라 러시아 침공으로 인한 인도적 희생자와 난민 지원에 사용된다. 기부 기간이 5일 남은 현재, 에픽 포트나이트 프로모션은 벌써 우크라이나 전쟁 구호 단체를 단일 기업이 직접 후원한 최대 규모로 발전했다. 게임 내 대규모 이벤트, 챕터 3 시즌 2, '건설 없는 배틀 로얄' 빌드 제로 등의 새로운 변화와 동시에 기금을 모으기 시작한 것도 감각적인 결정이었다. 기존 빌딩 시스템이 지겨워지기 시작한 사용자, 또는 신규 사용자가 유입되면서 많은 관심을 끈 것이다. 에픽이 결합한 게임과 인도주의적 기부에 흥미를 느끼는 사용자는 4월 3일까지 포트나이트 게임 내 구매를 통해 우크라이나 관련 자선단체에 간접 기부를 할 수 있다. 포트나이트는 PC, 엑스박스, 플레이스테이션, 닌텐도 스위치에서 플레이할 수 있다. 현재 애플, 구글과 법적 분쟁이 진행 중이므로 iOS에서는 플레이할 수 없고, 구글 플레이스토어에서는 사이드로딩이 필요하다. editor@itworld.co.kr 

포트나이트 우크라이나 2022.03.31

“지원은 끊기고 인력은 떠나고” 딜레마 빠진 러시아 기업용 소프트웨어 시장

마이크로소프트, 오라클, SAP를 등 대형 소프트웨어 솔루션 업체가 러시아 사업을 중단할 것이라고 발표한 이후, 러시아 기업은 자체 개발 솔루션으로 기존 소프트웨어를 대체하고자 하는 것을 보인다. 예를 들어, 러시아 국영 통신회사 로스텔레콤의 사장 미하일 오제브스키는 적절한 정부의 지원만 있으면 러시아 IT 업체가 SAP의 제품을 대체할 수 있다고 생각한다.   RNZ(Rhein-Neckar-Zeitung)의 보도에 따르면, 오제브스키는 “정부의 지원으로 IT 분야의 교차 영역 프로젝트를 시작할 수 있고, SAP를 대체하는 것과 같은 과제를 해결할 수 있다고 생각한다”고 말했다. 오제브스키는 블라디미르 푸틴 러시아 대통령과 밀접한 관계인 것으로 알려져 있다. 로스텔레콤은 직원 14만 명의 러시아 최대 통신사로, 2018년 SAP와 협력관계를 발표했으며, SAP에 인수된 클라우드 기반 HCM 솔루션 업체 석세스팩터(SuccessFactors)와도 공조해 왔다. 한때 로스텔레콤의 인력 개발 책임자인 니키타 체르카센코는 SAP 솔루션를 극찬했다. 체르카첸코는 “우리는 새로운 디지털 러시아를 구축하는 데 일조하고자 하며, 로스텔레콤 규모의 기업이 좋은 HCM 솔루션 없이는 유연할 수도 민첩할 수도 없다는 것을 안다”며, “SAP 석세스팩터 솔루션을 이용해 로스텔레콤은 필요한 디지털 기술력을 갖춘 고급 인재를 모집할 수 있게 됐다”고 말했다. 하지만 로스텔레콤이 IT 인재를 채용하는 것은 조만간 어려워질 것으로 보인다. 많은 IT 전문가가 러시아를 떠나고 있기 때문이다. 러시아 전자통신협회(RAEC) 디렉터 세르게이 플루고타렌코는 3월에만 5만 명의 IT 전문가가 원래 나라로 돌아갔다고 밝혔다. RAEC는 약 150개의 IT 업체로 구성된 곳으로, 보안 전문 업체 카스퍼스키 같은 러시아 IT 업체가 포함되어 있다. 하지만 마이크로소프트나 애플, 삼성 같은 해외 업체의 러시아 지사도 주요 구성원이다. 플루고타렌코는 서방의 제재 조치와 대형 IT 업체의 ...

러시아. SAP 제재 로스텔레콤 2022.03.25

스타링크 위성 인터넷, 우크라이나에서 드론 전쟁 지원

우크라이나군의 항공 정찰에는 러시아 탱크를 감시하고 공격하는 드론을 이용한다. 런던 타임즈는 우크라이나군이 사용하는 드론이 스타링크(Starlink)를 통해 연결되어 있다고 전했다.   우크라이나 군 당국은 야간 드론 공격에서는 포수가 스타링크를 사용해 목표를 조준한다고 밝혔다. 우크라이나의 항공 정찰 시스템 아에로로즈비트카(Aerorozvidka)는 개전 초기부터 러시아 탱크와 지휘 차량, 전자 장비를 탑재한 차량 등을 찾아내고 있다. 이 부대 지휘관 야로슬라프 혼차르는 런던 타임즈와의 인터뷰에서 “러시아군이 잠을 자는 야간에 공격한다”고 강조했다. 우크라니아 제1부총리 미하일로 페도로프는 스타링크가 매우 잘 동작한다는 워싱턴 포스트의 보도를 확인했다. 접속 품질이 매우 뛰어나다는 것. 수천 대의 단말기가 사용되고, 매일 새로운 장비가 연결된다. 위성 인터넷은 또한 수많은 우크라이나 시민이 사용하고 있는데, 숫자는 확실하지 않다. 스타링크 앱의 다운로드 횟수 역시 증가했다. 페이로드(Payload)는 우크라니아에서만 약 30만 건의 다운로드가 이루어졌다고 보도했다. 분석 업체 센서 타워(Sensor Tower)의 데이터를 인용한 이 기사에 따르면, 2월 21일부터 3월 19일가지 총 12만 9,147번 다운로드 됐으며, 65%는 iOS 디바이스, 35%는 안드로이드 디바이스이다.  지난 2월 26일 페도로프는 트위터를 통해 일론 머스크에게 스타링크 스테이션을 보내줄 것을 요청했고, 10시간 후 머스크는 “스타링크 서비스는 현재 우크라이나에서 동작 중이다. 더 많은 스테이션이 준비 중”이라고 답했다. 페도로프는 스타링크 스테이션 사진을 공개하며, “러시아는 인터넷을 차단했지만, 우크라이나는 전 세계를 향해 더욱 더 열려 있다”고 강조했다.   3월 3일 일론 머스크는 러시아가 스타링크 스테이션을 공격할 가능성이 높다고 지적했다. 또 스타링크가 우크라이나 일부 지역에서는 유일하게 동작하는 비 러시아 통신 시스템이라고 덧붙였...

우크라이나 러시아 드론 2022.03.24

글로벌 칼럼 | “다 스비다냐” 카스퍼스키에 대한 작별 인사

기업과 정부는 흥미로운 관계이다. 최근 중국 IT 업체에 물어보면 알 수 있다. 하지만, 수십억 달러의 손실을 보는 것은 비슷할지 몰라도 러시아 같이 전쟁을 일으킨 나라의 기업은 한층 더 어렵다. 러시아 기업이라도 어떻게 러시아의 막무가내 우크라이나 침공을 지지할 수 있겠는가?   하지만 역사를 보면 그렇지 않다는 것을 알 수 있다. 수익과 윤리가 서로 무게를 가늠할 때, 수익이 항상 이긴다. 예를 들어, 제너럴 모터스나 포드, 코카콜라, IBM 같은 토종 미국 기업도 2차대전 동안 나치 독일을 지원했다. 사실이다. 인터넷에서 “코카콜라 나치”를 검색해 보기 바란다.  그래서 모스크바에 기반을 둔 보안 업체 카스퍼스키의 설립자 유진 카스퍼스키가 트위터에서 러시아의 우크라이나 침공에 대해 모호한 표현으로 얼버무리려는 것도 놀랍지 않다. “우크라이나의 현재 상황을 해결할 수 있는 협상이 시작된 것을 환영하며, 적대를 끝내고 타협을 이끌어내기를 바란다.” “현재 상황?” 분명한 침략이다. 필자가 이 글을 쓰는 동안 러시아군은 시민 대피소로 사용하는 마리우폴의 극장을 폭격했다. 현재의 러시아 정권을 지지할 만한 도덕적 명분은 전혀 없다. 그리고 타협? 타협도 없다. 러시아 대통령 블라디미르 푸틴은 시계를 거꾸로 돌려 우크라이나를 러시아가 지배하는 소비에트 제국의 일부로 만들고자 한다. 물론, 푸틴에 맞서는 데는 용기가 필요하다. 최근, 우크라이나 침공이 실패하고 있다고 느낀 푸틴은 배신자를 정화해야 한다고 위협했다. 러시아에 살고 있다면, 고개를 숙이고 입을 다물 만한 충분한 이유가 되겠지만, 그렇다고 러시아 기자 마리나 옵샨니코바 같은 사람이 등장하는 것을 막을 수는 없다. 옵샨니코바는 정부가 전쟁에 관해 거짓말을 하고 있다는 피켓을 들고 러시아 국영 채널 원의 뉴스 방송에 끼어들었다. 카스퍼스키를 포함한 많은 러시아 기업이 여전히 통상적인 비즈니스를 운영하려 애쓰고 있다. 하지만 유감스럽게도 전쟁은 통상적인 비즈니스가 아니다.&nbs...

러시아 우크라이나 카스퍼스키 2022.03.23

오픈소스 코드에 러시아 비판 코드 넣은 '프로테스트웨어', 생태계 신뢰 저해하는 이유

npm 리포지토리에 호스팅된 자바스크립트 구성요소 개발자가 러시아의 우크라이나 침공을 비판하기 위해 사용자의 컴퓨터에 임의로 파일을 추가하거나 삭제하는 코드를 배포하는 사건이 발생했다. node-ipc라는 이 구성요소는 여러 다른 프로젝트의 종속 항목으로 사용된다. 관련 있는 각 프로젝트는 이 구성요소의 동작을 차단하기 위해 서둘러 업데이트를 배포했다.   Nodejs 커뮤니티에서 이런 종류의 사건은 올해 들어 벌써 두 번째 발생했다. 일부에서는 개발자 스스로 자신의 코드를 훼손하는 사보타주 행위를 가리켜 ‘프로테스트웨어(protestware)’로 지칭한다. 전문가들은 개발자가 자신의 소프트웨어를 수정할 권리가 있다 해도 이 같은 행동이 오픈소스 생태계의 신뢰를 손상시킬 수 있다고 지적한다. 오픈소스 생태계는 최근 몇 년 사이 공급망 보안 문제 심화로 이미 골머리를 앓고 있는 상황이다.     node-ipc에 일어난 일 node-ipc는 로컬 및 원격 프로세스 간 커뮤니케이션을 위한 nodejs 모듈이며 npm 리포지토리의 월간 다운로드 횟수는 400만 회 이상이다. Vue.js 자바스크립트 프레임워크 또는 유니티(Unity) 게임 엔진과 관련된 유니티 허브를 위한 명령줄 인터페이스(CLI) 등 인기 있는 구성요소를 포함해 350개가 넘는 다른 npm 구성요소의 종속 항목이기도 하다.   깃허브에서 RIAEvangelist라는 이름을 사용하는 node-ipc 개발자는 지난주 node-ipc 지원 버전을 대상으로 악성 코드를 추가하는 여러 개의 업데이트를 릴리즈했다. 이를 처음 발견한 개발자 타일러 레스크는(깃허브 사용자 이름 MidSpike) 3월 9일 node-ipc 버그 트래커에 문제를 보고했다. 레스크가 토론 쓰레드에 올린 댓글 중 몇 개는 RIAEvangelist에 의해 삭제됐고, 레스크는 별도의 리포지토리에 이 댓글을 정리해 올렸다.   보안 업체 스니크(Snyk)가 분석한 바에 따르면, 사건은 npm...

프로스트웨어 러시아 우크라이나 2022.03.22

러시아제 보안 및 IT 제품 사용을 중단해야 하는 이유

우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다.    엔비지움(nVisium) 연구원이자 인프라 책임자인 숀 스미스는 “도덕적 관점에서만 봐도 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 한다. 하지만 보안 측면에서는 훨씬 암울하다”며, “세상에는 항상 분쟁이 있고, 이런 상황에 대비해 늘 준비를 해야 하지만, 러시아제 제품은 한달 전보다 안전하지 않다”라고 주장했다. 유니온디지털은행 CISO 도미닉 그룬덴은 러시아제 제품과 서비스 사용 중단을 적극 지지했다. 그룬덴은 "도덕적, 인권 관점에서 생각해보자. 기업이 보안 및 IT 제품을 제공하는 러시아 업체에 대가를 지불하면 그 업체는 러시아에 세금을 낸다. 이는 우크라이나를 침공해 사람을 죽이는 러시아 정부와 군대를 직접 지원하는 셈이다”라고 설명했다. 또한 그룬덴은 러시아에 부과된 전 세계 경제 제재를 언급하면서 기업은 소속 국가에서 러시아제 보안 및 IT 제품을 사용하는 것이 법을 위반하지 않는지 확인해야 한다고 조언했다.   DNS필터(DNSFilter) 수석 보안 연구원 피터 로위에 따르면, 기업이 하루빨리 러시아제 보안 제품에서 벗어나야 하는 이유는 러시아와 접속을 차단하는 주요 인터넷 백본을 포함해 현재 러시아에서 철수하는 기업의 수가 증가하고 있기 때문이다. 로위는 “러시아 소재 서버를 사용하는 IT 제품이 간단히 사라질 수 있으며, 이는 서비스 유형에 따라 치명적일 수 있다”라고 설명했다. 대조적으로 싸이웨어(Cyware) 위협 정보 전문가 닐 데니스는 러시아제 제품을 전면적으로 제거할 필요는 없지만, 러시아제 제품이 기업에 미치는 영향은 매우 부정적이라고 말했다. 데니스는 “러시아 IT 업체는 이미 다양한 방면으로 추악한 이력을 갖고 있다”라고 말했다.&...

러시아 우크라이나 보안 2022.03.15

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.