요약 : 보안 외신 해커뉴스에 의하면 새로운 멀웨어가 등장했다고 한다. 이름은 카오스(Chaos)이며, 고 언어로 만들어졌다. 다양한 기능을 가지고 있으며, 윈도와 리눅스 시스템들을 공격하여 봇넷에 편입시킨다. 현재 카오스에 감염된 봇(즉, 피해 시스템)들은 대다수 유럽에서 발견되고 있지만 중국과 미국에서도 감염이 시작된 것으로 보인다. 현재까지는 가정용 라우터들이 당하는 중이라고 한다. C&C 인프라는 중국에 있으며, 중국어가 빈도 높게 발견되고 있다.
배경 : 고 언어는 최근 멀웨어 개발자들 사이에서 가장 인기가 가파르게 오르고 있는 프로그래밍 언어다. 아직 주류까지는 아니기에 탐지가 잘 되지 않으며, 역설계 작업을 어렵게 만든다는 장점이 있기 때문이다. 하지만 여러 플랫폼을 한 번에, 편리하게 공략할 수 있다는 게 고 언어 기반 멀웨어의 가장 큰 장점으로 꼽힌다.
말말말 : “카오스는 호스트 환경 정보를 수집하고, 원격 셸 명령어를 실행하며, 추가 모듈을 공격자로부터 받아 실행할 수 있습니다. 심지어 디도스 공격 기능도 탑재하고 있습니다.” -루멘(Lumen)-
최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험할 수 있기 때문이다. 윈도우 11에 어떤 보안 기능이 업데이트되었는지 핵심 변화를 살펴보자.
원래 윈도우 11 기능 업데이트 자체는 1년 단위로 제공된다. 보안 변경은 윈도우 11 21H2, 윈도우 11 22H2 즉 2분기 출시 때 이루어지고 있다. 각 주요 기능 출시 사이에 ‘모멘트(moment) 릴리스’라는 소규모 업데이트도 있다.
또한 특정 마이크로소프트 애플리케이션에서는 ‘제안된 행동(suggested actions)’을 볼 수 있다. 마이크소프트 팀즈와 같은 애플리케이션에서 다음 단계를 수행할 수 있도록 명령 프롬프트를 제공하는 식이다. 이러한 모멘트 업데이트 혹은 ‘제어된 기능 롤아웃’은 기업용 릴리스의 경우 기본값에 따라 포함되지 않지만, 프리뷰 릴리스에는 포함된다. 별도의 기업용 배포 정책이 있다면 점진적 업데이트를 효과적으로 제어할 수 있으며, 상황에 맞게 변경 사항을 배포할 수 있다.
스마트 앱 컨트롤
먼저 새로운 기능인 스마트 앱 컨트롤(Smart App Control)을 살펴보자. 윈도우 10 S 모드 속 마이크로소프트 스토어에서는 사용 권한을 먼저 검사하고 애플리케이션 설치가 가능했다. 스마트 앱 컨트롤 또한 같은 목적으로 사용되지만, 실행 방식은 전혀 다르다.
마이크로소프트는 이번에 클라우드 기반으로 특정 목록을 따로 만들고, 그 목록에는 별도의 해시값을 저장하고 신뢰성을 조사한 앱 정보를 담아두었다. 새로운 윈도우에서 스마트 앱 컨트롤을 활성화할 경우, 설치된 모든 바이너리가 조사된다. 앱이 목록에 없을 경우, 앱의 디지털 서명 유효성은 따로 검사 된다. 디지털 서명이 유효할 경우 앱을 설치할 수 있다. 코드에 서명하지 않은 기업용 앱이 있다면, 코드 서명 확인을 위해 벤더에 연락하자. 바람직한 관행을 위해서 필요한 절차다.
스마트 앱 컨트롤은 운영 체제를 설치한 후에는 활성화할 수 없다. 윈도우11 22H1을 이미 배포한 경우, 이 기능을 사용하기 위해 22H2를 처음부터 재설치해야 한다. 또한 인증된 목록에 없는 특정 앱을 이용하기 위해 이 설정을 비활성화했다면, 다시 활성화하는 것은 불가능하다. 일방통행식 배포이기 때문이다. 이러한 이유로 인해 기업은 앱의 신뢰성 문제를 다른 도구로 해결하고 싶어 할 수 있다. 이때 마이크로소프트 인튠(Microsoft Intune)을 윈도우 디펜더 애플리케이션 컨트롤(Window Defender Application control)과 함께 사용한다면, 설치된 앱에 정책을 적용할 수 있다. 스마트 앱 컨트롤은 윈도우 디펜더 애플리케이션 컨트롤에서 사용되는 것과 동일한 OS 기술 기반으로 구축된다. 또한 스마트 앱 컨트롤은 윈도우 11 2022로 업데이트하면 모든 윈도우 고객 에디션에서 제공된다.
대신 기업 IT팀은 마이크로소프트 인튠과 윈도우 디펜더 애플리케이션 컨트롤(WDAC)을 사용하면서, 원격으로 새 정책을 적용하며 업무용 기기에 실행되는 앱을 제어할 수 있다. 이때 필요한 라이선스 요구사항은 흥미롭다. 마이크로소프트는 “기업은 추가적인 라이선스 없이도 WDAC 정책을 모든 윈도우 10 에디션 및 윈도우 서버 2016에 적용할 수 있다. 정책을 만들기 위해서는 윈도우 10 엔터프라이즈가 필요하다”라고 설명했다. 애초에 윈도우 11을 사용하기 위해서는 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module (TPM))을 포함해 윈도우 11용 하드웨어뿐만 아니라 적절한 가상화 하드웨어가 필요하다.
마이크로소프트 취약 드라이버 차단 목록
악성 드라이버는 심각한 문제이며, 윈도우 11 22H2는 그런 문제를 2가지 프로세스로 잘 대처하고 있다. 하이퍼바이저로 보호된 코드 무결성(Hypervisor-Protected Code Integrity, HVCI)과 마이크로소프트 취약 드라이버 차단 목록(Microsoft Vulnerable Driver Blocklist)을 제공하는 식이다. 윈도우는 커널에서 실행되는 코드에 대한 엄격한 요구사항을 가지고 있기 때문에, 사이버 범죄자는 일반적으로 커널 드라이버의 취약성을 이용한다.
커널 모드 하드웨어 적용 스택(Kernel Mode Hardware Enforced Stack) 보호 기능은 하드웨어 종류에 따라 달라지며, 기본적으로 인텔 타이거 레이크(Intel Tiger Lake) 프로세서 이상 혹은 AMD 젠3 (AMD Zen3) 이상이 필요하다. 이런 설정 과정에선 HVCI(Virtualization-Based Protection of Code Integrity)의 영향을 받는다. 다시 말해 적절한 하드웨어 기능이 없을 경우, 이 기능을 제공받지 못할 것이다.
개선된 피싱 방지 보호
개선된 피싱 방지 보호(Enhanced Phishing Protection) 기능은 모든 윈도우 11 22H2 버전에서 기본값에 따라 22H2에 포함되어 있다. 이 기능을 활성화하기 위해 마이크로소프트 365 디펜더가 필요하지는 않지만, 이 라이선스는 추가적인 기록 및 보고 기능을 제공한다. 개선된 피싱 방지 보호 기능은 마이크로소프트 디펜더 스마트스크린(Microsoft Defender SmartScreen) 인프라에 기반하고 있어 웹사이트 혹은 앱이 자격증명 도용을 시도하고 있을 때, 사용자에게 경고할 수 있다. 적절한 마이크로소프트 365 라이선스 사용을 통해 앱 및 웹사이트에서 기업 자격 증명이 재사용되고 있는지에 대해서도 사용자에게 알려준다. 엔드포인트용 마이크로소프트 디펜더(Microsoft Defender for Endpoint)에 대한 라이선스가 있는 경우, 사용자가 노트패드, 워드패드 혹은 다른 오피스 애플리케이션에 암호를 저장하게 되면 암호는 따로 표시되거나 기록된다.
프린터 보호
특정 인쇄 스풀러 패치의 경우 거의 매월 네트워크 컴퓨터에 설치해야 한다. 윈도우 11 22H2는 추가적인 설정을 제공해 쉽게 수정사항을 빌드할 수 있게 만들었다. 예를 들어 대기열 별 파일 (CopyFilesPolicy) 처리 관리 기능은 2021년 9월 윈도우 스풀러 원격 코드 실행 취약성(CVE-2021-36958)에 대응하기 위해 레지스트리 키로 처음 도입됐다. 이 설정을 사용하면 인박스 mscm.dlll 실행 파일만을 사용하여 표준 색상 프로필을 처리할 수 있다. 이제 보안 기준선은 ‘색상 프로필로 대기열 별 파일 제한(Limit queue-specific files to color profiles)’ 옵션을 사용하여 해당 설정을 ‘활성화(Enabled)’로 구성하는 것이다.
관리자 계정 잠금 허용
윈도우 11 출시가 새로 출시되면 그룹 정책이 추가되거나 변경된다. 윈도우 11 22H2는 주로 랜섬웨어의 진입점이 되는 데스크톱 원격 공격 문제 해결을 지원하는 그룹 정책을 추가했다. ‘보안 설정(Security Settings)’/ ‘계정 정책(Account Policies)’/ ‘계정 잠금 정책(Account Lockout Policy)’에 위치한 이 정책은 무차별 대입 자격 증명 공격 완화를 위해 추가되었다.
자격 증명 보호
윈도우 11 22H2는 자격 증명을 침해할 수 있는 코드 주입을 방지하기 위해, 로컬 보안 기관(Local Security Authority (LSA))에 대한 추가적 보호를 지원한다. 새로운 로컬 보안 기관 서버 서비스 (Local Security Authority Server Service, LSASS)는 기업용 윈도우 11 설치 기기를 보호하며, 마이크로소프트가 신뢰하고 서명한 코드만을 로드 하도록 보장한다.
도메인 가입 혹은 마이크로소프트 계정 위임
윈도우 11 22H2는 마이크로소프트 365 및 추가적 보안 기능을 포함한 적절한 라이선스와 결합되는 것이 가장 좋다. 대기업의 경우, 윈도우 11 엔터프라이즈 E5(Windows 11 Enterprise E5) 혹은 마이크로소프트 365 E5 라이선스(Microsoft 365 E5 license)가 될 수 있다. 300명 미만의 소기업은 마이크로소프트 365 비즈니스 프리미엄(Microsoft 365 Business Premium) 구독을 구매할 수 있으며, E5 제품군의 많은 기능을 더 저렴한 비용으로 구입할 수 있다.
물론 윈도우 11 프로 버전에서도 애저 AD(Azure AD) 계정 혹은 마이크로소프트 계정 등록을 강력히 권장하지만, 여전히 로컬 도메인에 가입하거나 최소한의 오류를 발생시키는 로컬 계정을 배포할 수 있다. 그러나 애저 AD 플랫폼에 가입할 경우, 사용자는 최상의 보안 옵션 및 클라우드 보호와 하이브리드 옵션이 결합된 기능을 활용할 수 있다.
앞으로 나올 윈도우 11 보호 기능
마이크로소프트는 더욱 안전한 운영 체제를 만들기 위한 새로운 기능들을 이미 테스트하기 시작했다. 인사이더 릴리스 프리뷰 빌드 25206(Insider release preview build 25206)에서 현재 SMB 서버 서비스는 각 실패한 인바운드 NTLM 인증 사이의 2초 기본값을 기본값으로 설정한다. 공격자가 무차별 대입 공격 기술을 사용해 데이터베이스에서 암호를 추측하려고 하는 경우, 공격자의 속도를 늦춰 공격 기술 사용에 상당히 오랜 시간이 걸리게 된다.
제로 트러스트
기업은 대부분은 더욱 강력한 자격 증명 및 암호 보호 기능과 관리자 권한 최소화 기능을 갖춘 기기를 더 효과적으로 배포하고자 한다. 그럼에도 불구하고 제로 트러스트를 염두에 두고 배포하거나 단순히 자격 증명 보호를 강화할 경우, 윈도우 11 22H2는 공격자보다 한 발 더 앞설 수 있도록 더 많은 도구를 제공한다.
윈도우 11에는 앞으로 네트워크 보안성 강화를 위한 기능이 더 추가될 것이다. 특히 네트워크 내 윈도우 11 하드웨어 위임 기능은 나오는 데까지 시간이 더 걸리겠지만 이 기능은 보안의 중요성이 소프트웨어에 국한되지 않는다는 점을 보여줄 것이다. 컴퓨터 하드웨어는 반드시 제 기능을 수행해야 할 뿐만 아니라 네트워크 또한 지속적으로 보호해야 한다. 지금 바로 마이크로소프트 공식 사이트에 나온 윈도우 11 22H2 보안 기준 문서 검토 후 기능 테스트를 시작해보자.
IT 컨설팅 업체 부즈 알렌(Booz Allen)에서 사이버 기업을 위한 인재 전략 전문가로 활동 중인 에린 와이스 카야는 “사이버보안 업계는 새로운 위협 행위자, 신기술, 5G의 진화 등 위협의 변화가 거의 매일 일어나는 곳이다. 현재 공급에 비해 수요가 훨씬 많아서 실업률은 여전히 0%다”라고 말했다.
사이버보안 업체 라이파스(LIFARS) CEO이자 디지털 과학수사 및 윤리적 해킹 전문가 온드레이 크레헬은 증가 일로가 예상되는 사이버보안 업계의 규모와 위험을 감안할 때 기업들이 기술 격차를 메우기 위한 정책 실행과 인재 유치에 당장 나서야 한다고 강조했다. 또한 “점점 똑똑하고 빨라지는 해커들의 추세에 맞춰 기업도 강력한 사이버보안팀을 구축하고 인력 부족을 겪지 않도록 해야 한다”라고 덧붙였다.
적임자 구인의 어려움
그러나 적합한 사이버보안 기술을 보유한 인재를 찾아 유치하는 일은 만만하지 않다. 오늘날에는 말단 사이버보안직에 요구되는 IT 기술도 매우 많다. 크레헬은 ‘말단’ 사이버보안직에 타 업계 중견 고위직 수준으로 과도한 보안 자격증을 요구하는 경우가 많으며 “기준이 비현실적으로 높다”라고 지적했다.
또한 카야는 민첩성, 유연성과 같은 일반적인 기술은 측정하기도, 채용 기준으로 삼기도 어렵지만 IT 기술 못지않게 절실히 필요하다면서 “필요한 기술은 기술적 도구가 아니라 도구를 배포하고 데이터를 실제로 해석하는 능력이다”라고 설명했다.
이런 기술 보유자를 찾으려면 채용 전략을 개선해야 한다. 카야는 “업계가 사이버 분야에 대한 비선형적인 진입점을 아직 본격적으로 검토하지 않는 느낌이다. 이미 검증된 자원을 찾는 비교적 전통적인 의미의 채용과 IT 기술에 의지하고 있다. 이제는 사이버보안 분야로 진출하기 위한 장치로서 적성을 어떻게 바라봐야 하고 그 정도로 전문적인 수준에 도달하려면 재교육 프로그램을 어떻게 활용해야 하는지 알아내야 한다”라고 강조했다.
사이버보안 인력 확충에 도움이 되는 전문가들의 조언을 5가지로 정리했다.
1. 더 매력적인 구인 광고를 만들 것
미국 다코타 주립대학교 사이버보안 담당 조교수 겸 봉사활동 단체 사이버(CybHER) 공동 창립자 팸 로울랜드에 따르면, 다양한 구직자를 유치하도록 구인 광고를 전체적으로 점검해야 할 기업이 많다. 로울랜드는 “채용팀은 비판적으로 사고해야 하며, 지난 10년 동안 사용된 전략을 재탕하지 말고 전략을 재설계해야 한다”라고 지적했다.
예를 들어, 남성중심적인 문화를 버려야 할 뿐 아니라 “이 세상 그 누구도 충족하지 못할” 수많은 요구 조건도 재고해야 한다. 로울랜드는 “조사 결과 남성 지원자는 요구 조건을 검토한 후 25%만 충족해도 지원하지만, 여성 지원자는 ‘나는 저것을 할 수 없으니 나에게 맞는 일이 아니다’라고 판단하는 것으로 나타났다”라며, 최우선 요구 조건은 기재하되 평생 배운다는 자세와 비판적 사고방식을 갖춘 지원자가 필요함을 강조하라고 제안했다.
2. 역량 개발에 관심 있는 인력을 찾을 것
엔드포인트 보안 업체 콜라이드(Kolide) CEO 제이슨 멜러는 가용 인재 풀을 확대하는 한 가지 좋은 방법은 보안에 대한 이해와 관심이 있는 소프트웨어 엔지니어 중에서 적절한 기술을 많이 보유하고 있으면서, 특수 목적의 소규모 툴을 직접 제작해 본인의 능력을 확대할 기회를 모색 중인 사람들을 유치하는 것이라고 말했다.
지나치게 틈새 도구인 취약성 검사기, 침투 테스트 유틸리티, 엔드포인트 데이터 수집기 같은 도구를 직접 제작하는 것은 초보 보안 실무자들이 자신의 역량과 속도 및 정확성을 높이는 기회다. 멜러는 “널리 쓰이는 오픈소스 보안 도구를 만든 사람들이 의외로 현 직장에서 제대로 인정받지 못하는 경우가 많다. 이런 사람들에게 다가가서 그들이 열정을 쏟는 프로젝트를 계속할 기회와 기업의 실제 시나리오에서 돌아가는 프로젝트를 관찰할 기회를 제공한다면 서로에게 이익이다. 기업 입장에서는 보안팀의 미래와 동료들의 성공에 많은 투자를 하는 열정적인 전문가를 얻게 된다”라고 덧붙였다.
3. 보안팀과의 협업에 인센티브를 제공할 것
직원들이 보안팀과 의미 있는 우선순위를 직접 조율하도록 인센티브 체계를 만드는 것은 최고의 후보자를 기업 내부에서 파악하는 좋은 방법이다. 멜러는 “기업이 해커가 문제를 신고하는 외부 버그 현상금 프로그램에는 투자했을 수 있다. 하지만 보안에 이해와 관심이 있는 직원들이 문제를 내부적으로 안전하게 신고하기 위한 장치와 인센티브까지 마련했는가?”라고 반문했다. 이런 내부 의사소통 체계를 마련하면, 현재 하급 직책을 수행할 수 있고 차후에는 숙련된 역할로 빠르게 발전할 잠재력이 있는 우수한 후보를 찾을 가능성이 있다고 설명했다.
4. 직원의 자격증 프로그램에 투자할 것
크레헬은 사이버보안 업계가 하급 직원을 교육하고 하급 직원이 첫날부터 잘 할 수 있도록 필요한 자원을 제공하는 데 전념해야 한다면서 “기업들은 갓 졸업한 신입 직원들이 업무 수행에 필요한 자격을 갖추고 실시간으로 배우도록 도울 프로그램을 만들어야 한다”라고 강조했다. 비록 자격증이 다년간의 경험을 대신할 수는 없지만, 하급/중급 직원들이 사이버보안의 운영, 과학수사, 정책 등 모든 측면에 대한 실용적인 기초 지식을 확보하는 데 도움이 된다. 또한 “기업이 각 개인의 전문성 발달에 진심인 모습은 근속 제고에도 도움이 될 수 있다”라고 덧붙였다.
5. 젠더 다양성을 확대할 것
고등학생 때는 여학생들을 사이버보안의 세계로 끌어들이기에는 너무 늦은 시기일 수 있다. 로울랜드는 여학생들이 컴퓨터 과학이 적성에 맞는지 판단하기 시작하는 시기는 중학교 때라면서, “중학교 때 관심을 갖게 한 여학생들은 고등학교 수업도 더 이상 겁먹지 않고 적극적으로 참여할 준비가 된다는 점을 확인했다. 이런 학생들은 사이버보안의 개념을 파악한 이후에도 계속 탐색할 가능성이 높다”라고 말했다.
팬데믹 이후의 사이버보안 인력 전망
사이버보안 업계의 시장 규모는 2020년 1,671억 달러에서 2027년까지 연평균 10%씩 성장할 것으로 예상된다. 이 정도 수준으로 성장할 경우 코로나19 팬데믹 이후에는 다양한 적격 인력 확충 및 강화는 더 어려워질 것이 분명하다. 사이버보안 기술 격차가 좁혀질 확실한 징후는 없지만, 부즈 알렌의 카야는 장기적으로는 낙관하고 있다. 카야는 코로나19 팬데믹이라는 전대미문의 상황과 새롭게 대두된 위협을 계기로 사실 사이버보안이 많은 사람의 관심을 끄는, 발전하는 분야가 되었다고 설명했다.
카야는 “사이버보안에 대한 관심이 높아졌다. 부즈 알렌의 경우 인력풀을 넓히기 위해 기존과는 다른 진입점을 검토하기 시작했으며, 기초를 갖춘 개인을 전문가로 키울 매우 효과적인 재교육 장치가 있다. 지금은 사이버보안 분야가 흥미진진한 시기다. 매력적인 도전에 나서면 다음 날 인생은 완전히 바뀔 것”이라고 말했다.
트렌드마이크로(지사장 김진광)가 2022 상반기 보안 위협 보고서를 발표해 리눅스 서버 및 임베디드 시스템을 표적으로 한 랜섬웨어 공격의 급증을 경고했다. 보고서에 따르면 2022년 상반기에만 관련 공격이 전년대비 두 자릿수 증가했다.
존 클레이(Jon Clay) 트렌드마이크로 위협 정보 부문 부사장은 “새롭게 부상하는 위협 집단은 정밀한 공격 방식에 초점을 두고 비즈니스 모델을 발전시키고 있다”며 “이에 따라 조직은 확장되는 디지털 공격접점을 매핑(mapping), 이해 및 보호하기 위해 단일 통합 사이버보안 플랫폼을 우선적으로 고려해야 한다”고 말했다.
트렌드마이크로가 보고서를 통해 발표한 주요 데이터는 다음과 같다.
▲트렌드마이크로는 2022년 상반기 630억 개 위협을 차단했다
▲탐지된 위협은 2021년 상반기에 비해 52% 증가했다
▲멀웨어 표적 상위 3개 부문은 정부, 제조 및 의료로 나타났다
출처 : 데일리시큐(https://www.dailysecu.com)
한편 보고서에 따르면 2022년 상반기에는 서비스형 랜섬웨어(RaaS) 공격 탐지도 급증했다. 락빗(LockBit)과 콘티(Conti)를 포함한 주요 랜섬웨어가 전년 대비 500% 증가한 것으로 탐지돼 6개월 만에 탐지 횟수가 거의 두 배를 돌파했다. 이러한 서비스형 랜섬웨어 모델은 랜섬웨어 개발자 및 관련자에게 상당한 수익을 창출했을 것으로 보인다.
더불어 신종 랜섬웨어 집단이 성행하는 와중, 2022년 상반기에는 단 두 달만에 50개 조직을 공격한 블랙 바스타(Black Basta)가 가장 눈에 띈다. 랜섬웨어 공격 대상으로 중소기업이 점차 표적화 되고 있으나 여전히 대부분은 대기업을 공격해 ‘한탕’을 노리는 추세다.
랜섬웨어의 주요 공격 벡터 중 하나는 취약점 악용이다. 트렌드마이크로의 제로 데이 이니셔티브는 올해 상반기 동안 지난 해에 비해 23% 증가한 944개 취약점 대한 권고를 발표했다. 중요 버그 관련 권고 수는 전년 대비 400% 급증했다.
APT 조직은 광범위한 인프라를 활용하고 여러 멀웨어 도구를 결합해 공격방법을 발전시키고 있다. 위협 행위자가 정교한 사이버 범죄 작업의 일부로 봇넷, 멀웨어, 그리고 이모텟(Emotet)을 통합하고 있다는 점을 10배가량 증가한 탐지 횟수에서도 확인할 수 있다.
이에 따른 문제는 결함에 대한 패치 공개 및 업데이트 속도보다 위협 행위자가 결함을 무기화하는 속도가 더욱 빠르다는 점이다.
하이브리드 업무 방식이 IT 환경을 확장함에 따라, 패치 되지 않은 취약점은 많은 조직의 주요 관리 대상인 디지털 공격 접점을 증가시킨다. 글로벌 조직의 43%가 현 공격 접점이 “통제할 수 없는 상태까지 도달했다”고 답했다.
특히나 부적절하게 설정된 환경 악용 및 클라우드 기반 암호화 마이닝, 그리고 위협 행위자가 멀웨어 트래픽을 라우팅하거나 피싱 웹 사이트를 호스팅하기 위한 클라우드 터널링 등의 신기술을 활용한 위협이 지속됨에 따라 클라우드 가시성의 중요가 대두됐다.
윈도우 11 22H2 기능 업데이트로 인해 NVIDIA GPU 사용자 중 게임 성능이 하락했다는 소식이 확인됐다.
▲ 사진 = 마이크로소프트 포럼 페이지 중
윈도우 11 중 최신 22H2 기능 업데이트를 적용한 사용자 중 NVIDIA GPU를 사용하는 유저의 게임 프레임이 갑자기 낮아지거나, CPU 사용률이 낮아지는 현상이 포착됐다. 해당 증상을 겪은 사용자는 MS 공식 포럼 및 커뮤니티 Reddit을 통해 불만을 호소했는데, 현재 MS는 관련된 공식 입장을 발표하지 않았다.
다만 NVIDIA의 경우 NVIDIA Software QA Manuel Guzman은 해당 문제를 인지하고, Reddit 사용자에게 이번 이슈와 관련된 피드백을 받고 있는 상황이다.
두 회사 모두 공식적인 입장을 발표하진 않았으나, 이번 성능저하 이슈의 임시 방편은 업데이트 버전을 ‘롤백’(되돌리는)하는 방법이다.
실제로 다른 Reddit 사용자는 업데이트를 롤백했을 때 다시 정상적인 성능을 보였다고 전했다.
다양한 XMP 메모리를 내놓고 있는 지스킬이 최근 DDR5-6800 CL32와 DDR5-6400 CL32의 스펙을 가진 트라이던트(Trident) Z5 메모리를 공식 발표했다.
발표된 트라이던트 Z5-6800 모델 주요 스펙은 CL32-45-45-108 램타이밍을 가지고 2x16GB 용량으로 구성된다. 클럭이 소폭 낮은 트라이던트 Z5-6400 모델은 CL32-39-39-102 램타이밍을 가지고 메모리 구성은 최대 32GBx2로 64GB구성이 가능하다.
▲ 사진 = 지스킬 특히, 이번에 발표된 트라이던트 Z5 6800Mz 및 6400MHz 킷은 듀얼 소켓 메인보드가 아닌 ‘ASUS Z690 HERO’를 기준으로 진행됐다. 메모리 오버클럭 특성상 듀얼 소켓(DIMM 소켓2개) 메인보드가 오버에 유리하다. 때문에 메모리 고클럭을 노리는 오버클럭 유저들은 ASUS APEX, MSI 유니파이 등의 모델이 필수였는데, 이제는 선택지가 더욱 다양해질 것으로 예측된다.
한편 지스킬에서 발표한 트라이던트 Z 6800/6400 킷은 2022년 10월 중 공식 출시될 예정이다.
유튜브가 ‘유튜브 쇼츠’ 창작자들과 수익을 공유키로 했다. 수익 공유 시점은 2023년 초다. 이는 창작자를 확보해 쇼츠 등 숏폼(짧은 영상) 콘텐츠 시장 영향력을 확대하고 숏폼 강자로 급부상한 틱톡을 견제하려는 움직임으로 보인다.
/ 유튜브 블로그
22일 CNBC 등 외신에 따르면 닐 모한 유튜브 최고제품책임자(CPO)는 크리에이터 행사 ‘메이드 온 유튜브’에서 쇼츠(숏폼 콘텐츠) 수익 일부를 지급하겠다고 밝혔다.
이에 따라 유튜브 쇼츠 피드 사이에는 영상 광고가 삽입된다. 유튜브는 이 수익의 45%를 쇼츠 조회수에 따라 창작자와 공유한다. 음악 라이선스 비용은 창작자 수익에 영향을 미치지 않는다. 다만 쇼츠 창작자가 어느 정도의 수익을 낼 수 있을지는 확정되지 않았다.
유튜브 측은 이를 위해 유튜브 파트너 프로그램(YPP)도 수정했다. 쇼츠 창작자는 90일 동안 구독자 1000명, 총 조회수 1000만뷰를 달성하면 유튜브 파트너 프로그램(YPP)을 신청할 수 있다. 기존 YPP 조건은 구독자 1000명 이상, 총 시청시간 4000시간 이상이다. 유튜브는 또 구독자로부터 직접 수익을 얻을 수 있는 ‘슈퍼챗’ 등 기능도 마련한다.
관련업계는 유튜브의 이런 행보를 두고 틱톡을 견제하기 위한 것이라고 분석했다. 숏폼 콘텐츠를 주력으로 하는 틱톡이 유튜브와 점유율 다툼을 벌일 만큼 성장했기 때문이다. 미국 여론조사기관 퓨리서치센터가 13세부터 17세까지 미국 청소년을 대상으로 소셜미디어 이용률을 조사한 결과 유튜브는 95%로 가장 높았다. 틱톡은 67%로 2위를 차지했다. 충성도 높은 이용자 비율 격차도 좁혔다. 접속 빈도를 묻는 질문에 ‘거의 항상(almost constantly)’ 접속한다고 답변한 청소년 비율은 유튜브가 19%, 틱톡 16%였다.
CNBC는 “유튜브는 모회사 알파벳이 2019년 4분기 비디오 부문 매출을 올리기 시작한 이후 올해 2분기 가장 낮은 분기 매출 성장을 보였다”며 “루스 포랏 유튜브 CFO는 소비자가 숏폼을 선호하면서 어려움을 겪고 있다고 했다”고 설명했다.
윈드리버(Wind River)가 시장조사기관 VDC 리서치(VDC Research Group)이 지난 5월 발표한 ‘IoT & 임베디드 운영 체제 글로벌 시장 분석 2020-2025(The Global Market for IoT & Embedded Operating Systems 2020 to 2025)’ 보고서에 실시간 운영체제(RTOS) 및 커머셜 리눅스 부문 선도기업으로 선정됐다.
이번 보고서 순위는 자사의 엣지 IP 기능 활용과 엣지단의 인공지능(AI) 구현을 가속화하는 딥러닝 기술 등을 효과적으로 지원하는
엣지 컴퓨팅 플랫폼인 ‘V엑스웍스(VxWorks)’, ‘윈드리버 헬릭스 가상화 플랫폼(Wind River Helix Virtualization Platform)’, ‘윈드리버 리눅스(Wind River Linux)’에 대한 평가가 반영된 것이다.
이 3가지의 OS 플랫폼 모두는 디바이스에서부터 클라우드에 이르는 미션 크리티컬 지능형 시스템의
보안, 결함 관리, 컴플라이언스, 운영 관리를 원활하게 지속할 수 있도록 돕는 클라우드 네이티브 플랫폼 ‘윈드리버 스튜디오(Wind River Studio)’에 포함된다.
케빈 달라스 윈드리버 사장 겸 CEO는 “지능형 엣지 소프트웨어 선도기업의 입지가 다시 한번 검증된 것에 자부심을 느낀다.
지능형 사물 경제의 시대가 대두되고 있으며, 2025년에는 엔터프라이즈 데이터의 75%가 엣지에서 생성될 것으로 전망된다”고 설명했다.
이어 “윈드리버 스튜디오는 국방항공, 오토모티브, 인더스트리얼, 통신 영역에서 이러한 새로운 시대에 필요한 컴퓨팅 니즈를 충족시키는 제품이다.
미션 크리티컬 지능형 엣지 시스템의 전체 라이프사이클을 모두 아우르는 업계 최초의 플랫폼으로서 실시간 성능과 파이브-나인(99.999%) 가용성, 안전성이 최우선으로 꼽히는 모든 영역에 부합한다”고 덧붙였다.
보고서에서 윈드리버는 ▷전체 IoT 및 임베디드 OS 부문에서의 윈드리버 매출은 28%로, 차순위 공급업체는 18.7% ▷상용 임베디드 리눅스 부분에서의 윈드리버 매출은 46%로, 차순위 공급업체는 11.5% ▷RTOS 부문에서의 윈드리버 매출은 32.9%로, 차순위 공급업체는 21.3% 등 3가지 범주에서 시장 선두업체로서 입지를 공고히 했다.
크리스 롬멜 VDC 수석 부사장은 “윈드리버의 IoT/임베디드 OS를 통해 지능형 시스템, 정확성, 지속적인 성능을 요구하는 분야에 집중하고 있다.
국방 항공 및 인더스트리얼 시장에서 이룬 성과를 바탕으로 더 넓은 엣지 영역에 전문성을 확대시켰다”고 말했다.
이어 “IoT와 엣지 애플리케이션을 위한 컨테이너 활용 수요가 높아지고 있는데,
윈드리버는 스튜디오 플랫폼 상에서 컨테이너를 통해 애플리케이션을 개발할 수 있도록 지원함으로써 이러한 입지를 더욱 공고히 할 것으로 보인다”고 분석했다.
윈드리버와 포브스가 실시한 최근 연구에 따르면 전세계 주요 기술 결정권자들은 엣지 비즈니스 모델이 진화하고 있음을 인식하고 있으며,
특히 원거리 엣지 컴퓨팅을 성공적인 지능형 시스템의 가장 중요하고 강력한 요소로 꼽는 것으로 조사됐다.
다른 요인들로는 시스템의 전체 라이프사이클을 아우르는 공통의 워크플로우 플랫폼, AI/ML, 실시간 애플리케이션의 에코시스템 등이 뒤를 이었다.
윈드리버는 최신 커뮤니티 기반의 혁신 기술을 활용하는 것은 물론
미션 크리티컬 애플리케이션에 요구되는 안전성, 보안, 신뢰성 요건을 만족시킬 수 있도록 고객의 전체 여정을 지원하고 있다.
이러한 기술력을 인정받아 그랜드 스티비 어워드(Grand Stevie Award)에서는 올해의 최상위 신제품/서비스에 선정되는 한편
골드 스티비 어워드(Gold Stevie Award)에서는 클라우드 인프라 부문에서 글로비(Globee) 어워드를 수상하고, TMC 2022 통신 솔루션 올해의 제품 어워드에서도 수상하는 영예를 안았다.
지난달 30일, 많은 사람이 사용하는 무료 배포 안티바이러스 소프트웨어 알약이 정상 프로그램을 랜섬웨어로 잘못 인식하여 차단 알림 메시지를 보내면서 컴퓨터를 사용하지 못할 정도의 오류를 일으켰다. 오류는 작업 표시줄을 못 쓰거나 바탕화면이 검은색으로 변하는 등 사용에 불편함을 느끼는 상황부터, 강제종료되거나 블루스크린이 뜨는 등 컴퓨터 사용을 아예 할 수 없는 상황까지 사용자에 따라 다양하게 발생한 것으로 밝혀졌다.
업데이트 과정에서 문제 생겨… 다수 사용자에게 혼란 유발
알약의 서비스 회사인 이스트시큐리티에 의하면 알약은 약 1,600만 명의 사용자를 보유하고 있는 ‘국민’ 보안 소프트웨어이다. 개인용 소프트웨어를 무료로 배포하여 많은 사용자 수를 확보하고, 이를 토대로 얻은 데이터를 유료인 기업용 소프트웨어를 개발하는 데 사용하고 있기 때문이다. 지난달 30일 오전 11시 30분경 v.2.5.8.617 버전으로 개인용 소프트웨어를 업데이트하는 과정에서 문제가 생겼다. 기업용 소프트웨어는 개인용 소프트웨어의 업데이트 버전이 검증될 시 업데이트를 하기 때문에 기업용 소프트웨어에서 문제가 생기지는 않았지만, 개인용 소프트웨어를 업데이트한 사용자들은 오진 사태로 인해 혼란을 겪었다.
많은 사용자가 기본적인 윈도우 운영체제의 기능에 문제가 생겨 컴퓨터 사용에 지대한 문제를 호소하였으며, 문제를 해결하기 위해 컴퓨터를 다시 시작할 시 부팅 프로그램에 손상이 생겨 컴퓨터 사용을 못 하게 되는 경우도 있는 등 일반적인 해결 방법이 통하지 않는 사례가 빈번해 사용자에게 혼란을 유발하였다. 또한 스스로 문제를 해결한 사용자들도 오류를 겪은 시간 동안 열려 있던 파일이 손상되거나, 작업 내용이 초기화되는 등 피해를 보았다.
다음 날 대처 방안을 공개해… 사과문에서는 재발 방지 대책 약속
알약은 당일 홈페이지에 공지를 작성하여 “오늘 오전 11시 30분에 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생해 현재 정확한 원인 분석 및 긴급 대응 중에 있다”고 밝혔다. 하지만 공지에 어떠한 문제로 인하여 랜섬웨어 오진 문제가 생겼는지를 적시하지 않아 사용자들 사이에서 어떻게 대처하는 게 맞는 것인지 혼선이 생겼다. 이스트시큐리티와는 별개로 우리 학교 정보보안팀은 16시 49분에 구성원 전체에게 알약 관련 문제와 대처 방법에 대하여 컴퓨터를 재부팅 하지 말고 알약을 삭제한 뒤 링크에 포함된 알약 이전 버전을 대신 설치하라는 메일을 보냈다.
이스트시큐리티는 다음날 ‘알약 공개용 긴급 수동 조치 방안’을 홈페이지에 작성하여 수동 조치 툴을 배포하고 부팅 단계에서부터 문제가 생겨 조치 툴을 다운받지 못하는 경우의 해결 방법을 제시하였다. 또한 지난 1일 “사건으로 인한 문제가 해결되지 않을 경우 고객지원센터로 접수하면 지원을 하겠다. 또한 9월 내로 재발 방지 대책을 마련하겠다.”는 내용과 함께 사과문을 작성했다.
보상 방안은 빠진 사과문, 일각에서는 법리적으로 보상은 불가하다는 의견도
하지만 잘못된 업데이트 버전을 지우고 서비스를 정상화하고, 수동 조치 방안을 공개해도 알약 소프트웨어에 대한 논란은 쉽게 수그러들지 않을 것으로 보인다. 많은 사용자들이 사건 당일 랜섬웨어 오진으로 인해 피해를 보았다. 이 중에는 정말 랜섬웨어인줄 알고 컴퓨터를 아예 포맷하거나 수리점에 맡긴 사용자나 작업을 위해 컴퓨터를 사용하다 파일이 전부 날아가 버린 프리랜서 등 단순히 며칠간 컴퓨터를 사용하지 못한 것보다 규모가 큰 손해를 입은 사용자들이 많다.
이스트시큐리티는 지난 5일 약속했던 재발 방지 방안을 작성하여 게시하였다. 방안에는 랜섬웨어 테스트 강화, 전략적 배포 프로세스 개선, 오류 탐지 시스템 고도화, 실시간 대응 시스템 개선을 제시하였고 또한 사회적 책임 실천 방안으로 정보보안 전문가 양성과 PC사용 및 보안교육 프로그램 운영을 꼽았다. 소비자들 사이에서는 재발 방지 방안에 대해 피해에 대한 보상 대책이 빠진 점에 대해 문제를 제기하는 시각이 많았다. 일부 소비자 단체 및 커뮤니티 중심으로 이스트시큐리티에 대한 소송을 준비하겠다는 의견도 있었다.
하지만 랜섬웨어 오진 사태에 대해 실제 손해배상은 힘들 것 같다는 게 법조계의 중론이다. 실제 피해액 산출이 매우 힘들며, 유료인 기업용이 아니라 무료로 배포하는 개인용에서 문제가 발생했을뿐더러 이용 약관에도 문제에 대한 책임은 소비자에게 있다는 조항이 있기 때문이다. 다만 이번 사건을 계기로 소프트웨어를 무료 배포한 것은 맞지만 사용자 데이터를 통해 자사 소프트웨어를 개량하는 등 이득을 봤는데, 일방적으로 책임을 회피하는 면피성 약관 조항을 넣는 것이 정당한가에 대한 의문이 소프트웨어 회사들을 대상으로 제기되고 있다.
아크시스템웍스 아시아지점은 전 세계를 대상으로 ‘길티기어 -스트라이브-‘ 및 ‘DNF Duel’을 경기 종목으로 하여 온, 오프라인으로 개최되는 격투게임 토너먼트 시리즈, ‘아크 월드 투어 2022 (ARC WORLD TOUR 2022)’의 공식 오프라인 예선 대회가 ‘파이터즈 스피릿 2022(FIGHTERS SPIRIT 2022)’에서 오는 11 월 12 일부터 13일까지 이틀간 개최된다고 발표하며, 대회 정보를 공개했다.
‘파이터즈 스피릿 2022’는 11월 12일 열리는 서울 VSG ARENA에서 오프라인으로 개최되는 종합 대전격투 게임 토너먼트다. 1 DAY 오픈 토너먼트로 진행되는 이번 대회는 아크 월드 투어 2022의 정식 종목인 ‘길티기어 – 스트라이브-‘와 ‘DNF Duel’을 포함한 6 타이틀로 진행되며, 특설 사이트를 통해 토너먼트 참가 및 대회 관람 신청이 가능하다.
토너먼트 참가 및 관람 신청은 11월 8일까지 진행되며 10월 30일까지 얼리버드 할인이 적용된다.
아크 월드 투어 2022(ARC WORLD TOUR 2022)는 전 세계 플레이어를 대상으로 ‘길티기어 – 스트라이브-‘와 ‘DNF Duel’의 최강자를 가리는 아크시스템웍스의 글로벌 격투게임 토너먼트로, 지난 8 월 개최되었던 격투 게임 대회 ‘EVO 2022’를 시작으로 하여, 2023 년 2월까지 전 세계 각지에서 열리는 주요 격투 게임 대회를 통해 예선 대회가 진행 중이다.
또한 2023 년 3 월, 아크 월드 투어 2022의 각 예선 대회 우승자를 초청하여, 총상금 20 만 달러 규모의 결승 대회인 ‘ARC WORLD TOUR 2022 FINAL’이 미국 캘리포니아주에서 개최될 예정이다. 초청 선수의 경우, 미국 현지까지의 항공 및 숙박비를 전액 지원받게 되며, 타이틀 우승 상금 5만 달러에 도전할 수 있는 기회를 얻게 된다.
● 대회 1일차 (11월 12일, 토) – 오전 10 시~: 「DNF Duel」 예선 – 오후 7 시~: 「DNF Duel」 결승 (TOP 8)
● 대회 2일차 (11월 13일, 일) – 오전 10 시~: 「길티기어 -스트라이브-」 예선 – 오후 7 시~: 「길티기어 -스트라이브-」 결승 (TOP 8)
새로운 파이토치 재단 이사회에는 Meta와 AMD, 아마존, 구글, 마이크로소프트, 엔비디아 등 6개사로 구성되며, 향후 더 확장될 예정…
파이토치(PyTorch)는 2017년부터 현재까지 150,000개 이상의 프로젝트를 구축한 수천 명의 기여자와 함께 AI 커뮤니티 전체에서 가장 중요한 기본 플랫폼 중 하나로 인공지능(AI) 머신러닝 및 딥러닝 애플리케이션의 개발, 테스트 및 배포를 위한 가장 인기 있는 오픈 소스 플랫폼이다.
페이스북의 모기업 메타(Meta)의 CEO 마크 저커버그(Mark Zuckerberg)는 12일 현지시간 파이토치는 오픈 소스 소프트웨어의 공동 개발을 핵심 목표로 하는 비영리 기술 컨소시엄 ‘리눅스 재단(Linux Foundation)’의 소속으로 새로이 출범한 ‘파이토치 재단(PyTorch Foundation)’으로 전환할 것이라고 밝혔다. 파이토치 재단 이사회 참여사
새로운 파이토치 재단 이사회에는 Meta와 AMD, 아마존(Amazon), 구글(Google), 마이크로소프트(Microsoft), 엔비디아(Nvidia) 등의 대표로 구성되며, 시간이 지남에 따라 더 확장될 예정이다.
한편, 메타는 PyTorch는 오픈 소스, 공동체 우선의 철학을 가지고 설립되었으며, 그것은 이번 재단(보기)으로의 전환에도 변하지 않을 것이라고 밝혔다. 또한 ▷개방성 유지 ▷중립적 브랜드 유지 ▷공정성 유지 ▷강력한 기술적 정체성 구축 이라는 네 가지 원칙을 준수하기 위해 노력할 것이며, 그것의 우선 순위 중 하나는 PyTorch의 비즈니스와 기술 거버넌스 사이의 명확한 분리를 유지하는 것이 될 것이라고 밝혔다.
The PyTorch Foundation is a neutral home for the deep learning community to collaborate on the open source PyTorch framework and ecosystem. The PyTorch Foundation is supported by leading contributors to the PyTorch open source project. The Foundation leverages resources provided by members and contributors to enable community discussions and collaboration.
Community collaboration is critical for the framework’s evolution as well as the development of associated projects that support using PyTorch in production and at scale. As part of The Linux Foundation, the PyTorch community will also collaborate on training, local and regional events, open source developer tooling, academic research, and guides to help new users and contributors have a productive experience.
Charter
The Foundation’s mission is to drive adoption of AI and deep learning tooling by fostering and sustaining an ecosystem of open source, vendor-neutral projects with PyTorch. We democratize state-of-the-art tools, libraries and other components to make these innovations accessible to everyone. Read more about the Role and Values of the PyTorch Foundation here.
마이크로소프트(MS)가 2022년 8월 9일 릴리스된 Secure Boot DBX용 보안 업데이트(KB5012170)를 설치한 후 다시 시작할 때 BitLocker 복구로 들어가는 버그가 확인됐다고 밝혔다.
해당 버그는 Secure Boot DBX용 보안 업데이트( KB5012170)에서 발생하며, 22년 8월 릴리즈 된 최신 누적 보안 업데이트, 월간 롤업 또는 보안 전용 업데이트에는 영향을 주지 않는 것으로 알려졌다. 현재 해당 버그는 윈도우11 21H2 일부에서 발생하고 있다.
이에 MS는 BitLocker를 사용하는 PC에 KB5012170 보안 업데이트를 적용하려면 BitLocker를 일시적으로 중단하라고 권고했다. 또한 해당 버그로 인해 BitLocker 복구 페이지로 부팅 됐을 경우, 여기를 참고하여 해결하라고 안내했다.
해당 버그에 대한 업데이트는 아직 공개되지 않았으며, 이에 BitLocker를 사용하시는 윈도우11 사용자들은 해당 버그를 인지하고 업데이트를 해야할 것으로 보인다.
메타버스 플랫폼 레드브릭은 지스타 2022에 작품을 전시할 수 있는 기회를 주는 메타버스 창작 공모전 ‘챌린저스’를 개최한다.
레드브릭 메타버스 창작 툴을 활용해 만든 콘텐츠를 선발하는 공모전으로, 예선과 본선 총 두 단계로 진행된다. 개인 또는 팀이 예선에 지원하면 서류 심사, 인터뷰 등을 통해 총 20개 팀이 본선에 진출한다.
본선 진출팀에는 팀당 활동비 100만 원과 레드브릭 양영모 대표 등 멘토들의 멘토링 프로그램 등을 받으며, 이중 절반인 10개 팀을 최종 선발한다.
총 상금은 2,000만 원으로, 대상 1개 팀에 500만 원, 최우수상 2개 팀에 300만 원을 수여한다. 또, 오는 11월 부산에서 개최되는 지스타 2022에 수상작을 전시하고, 수상 팀에는 지스타 초대권과 숙박비를 지원한다.
수상작들은 추후 레드브릭 마켓플레이스에 등록되어 추가적인 수익을 얻을 수 있도록 지원하며, 레드브릭 인턴십 프로그램, 채용 가산점도 준다.
참가 및 접수는 레드브릭 공식 홈페이지를 통해 가능하며, 접수 기간은 9월 15일부터 10월 9일까지다. 나이 제한 없이 누구나 응모 가능하고, 팀의 경우 최대 4명까지 학교, 학년 관계 없이 참여 가능하다. 1인(팀)당 출품작 수 역시 제한이 없다. 최종 결과는 오는 11월 19일에 발표되며, 시상식은 지스타 2022 레드브릭 부스에서 열린다.
레드브릭 양영모 대표는 “웹3.0 기반의 자체 마켓 플레이스 출시를 준비하고 있는 레드브릭은 메타버스 크리에이터 양성을 지원해오고 있다”며 “이번 대회는 특히 국내 최대 게임쇼인 지스타 2022에 작품을 전시할 수 있는 특별한 기회를 부여하는만큼 창의적이고 뛰어난 개발 역량을 지닌 많은 크리에이터들이 지원할 것으로 기대한다”라고 전했다.
AWS와 하버드 대학교가 양자 기술을 이용한 양자 네트워킹 생태계 토대 마련을 위해 3년간 협력한다고 밝혔다.
AWS는 하버드대 연구진에게 3년간 인프라 업그레이드를 지원한다.
두 기관은 이번 협력으로 양자는 물론 광자까지 이용해 새로운 네트워크를 구축할 예정이다.
앞으로 AWS 양자 네트워킹 센터(Center for Quantum Networks, 이하 CQN)와 하버드 양자 이니셔티브(Harvard Quantum Initiative, 이하 HQI)는 팀을 이뤄 미래의 양자 네트워크와 양자 인터넷의 근간이 될 수 있는 양자 메모리, 통합 광자학 및 양자 응용 프로그램을 개발하는 프로젝트를 진행할 계획이다.
이번 파트너십으로 AWS는 나노 제작, 재료 특성화, 소프트 리소그래피(soft-lithography), 이미징을 다루는 하버드 나노스케일 시스템 센터(Center for Nanoscale Systems)의 양자 제작 역량 개발 작업을 후원한다.
해방 센터는 미국 국립과학재단의 후원을 받는 기관이기도 하다.
3년 동안 진행될 HQI와의 연구 제휴는 AWS CQN이 지난 6월 출범한 이후 처음으로 체결한 파트너십이다.
AWS는 아마존 퀀텀 솔루션 랩도 운영하고 있으며, 클라우드 기반 양자 컴퓨팅 서비스인 아마존 브래킷(Amazon Bracket) 서비스를 제공하고 있다.
HQI는 대학, 기업 및 정부 기관의 과학자와 엔지니어가 협력할 수 있는 양자 생태계를 구축하려고 한다.
HQI의 목표는 양자 시스템의 기초 과학 및 공학 기술을 발전시켜 고속 네트워킹, 보안 통신 및 초정밀 감지 등에 활용하는 것이다.
AWS의 양자 네트워킹 리더 안티아 라마-리나레스는 “AWS와 하버드의 협업 이니셔티브는 양자 네트워킹 연구하기 위해 최고의 연구 인재를 활용할 것”이라며 “양자 컴퓨팅의 잠재력을 드러내려면 업계의 가장 어려운 과학적 과제에 대한 깊은 이해가 필요하다.
만약 성공한다면 완전히 새로운 하드웨어, 소프트웨어, 기술 및 응용 프로그램의 개발로 이어질 것”이라고 말했다.
또한 라마-리나레스는 미래에 네트워킹 양자 컴퓨터는 컴퓨터 클러스터(clustered computers)와 함께 다양한 차원의 응용 프로그램에 활용되리라고 전망했다.
단기적으로 양자 보안 및 개인 정보 보호 애플리케이션이 AWS의 서비스와 관련이 있다고 덧붙였다.
CQN 연구 과학자들은 연구소 출범 블로그 글에서 “양자컴퓨팅의 용도 중 하나는 기존의 암호화 기술로는 달성할 수 없는 프라이버시와 보안 수준으로 양자 키 배포로 보호되는 글로벌 통신을 가능하게 하는 것이다”라고 설명한 바 있다.
보안 응용 프로그램 외에도, 양자 네트워크는 잠재적으로 판도를 바꿀 수 있는 다른 혁신의 기반이 된다. 대표적인 예시가 퀀텀 인터넷이다.
AWS와 같은 여러 업체와 하버드 대학교 같은 여러 연구기관이 퀀텀 인터넷을 개발 중이다.
새로운 기술 산업을 탄생시키고 수많은 퀀텀 서비스 제공 업체와 애플리케이션으로 이루어진 퀀텀 생태계가 조성될 수 있다는 전망이다.
예를 들어, 시스코 양자 연구소의 연구원들은 최근 통신 및 암호 관련 응용 프로그램을 넘어, 양자 네트워킹이 여러 양자 칩을 상호 연결하여 대규모 양자 컴퓨터를 개발하는 핵심 역할을 할 수 있다고 설명했다.
또한, 양자 정보를 일괄적으로 교환하는 네트워크 양자 센서는 감지력이 더 강하다.
미래에는 수천, 심지어 수백만 개의 장치가 글로벌 양자 인터넷을 통해 연결될 수 있다.
시스코 연구진은 “양자 인터넷 애플리케이션의 또 다른 예는 사용자가 양자 컴퓨터에 원격으로 액세스하여 계산을 실행할 수 있는 개인정보 보호 양자 컴퓨팅이다”라고 말했다.
“예를 들어, 제약 회사는 약 조제식을 공유하지 않고 양자 컴퓨터에서 약 분자를 개인적으로 설계할 수 있다.
이러한 용도는 상업적 가치가 분명하다”라고 시스코 연구진은 말했다.
AWS-하버드대 연구협력은 더 장대한 목표를 가지고 있다.
바로 양자 네트워킹의 중요한 다음 단계를 밟는 것이다.
라마스-리나레스는 “목표는 이제 어느 정도 전송 및 공유 방식을 파악한 양자 정보에 그치지 않는다.
광자를 사용해 큐비트를 A에서 B로 전송하는 방법도 연구할 예정이다”라고 포부를 밝혔다.
라마스-리나레스는 “하지만 구체적으로 어떻게 범위를 확장할 수 있을지, 복잡한 토폴로지를 어떻게 해결해야할지, 양자 네트워크의 이러한 미래 구성 요소의 개발을 가속화하는 방법은 무엇일지는 미지수다.
이를 위해 우리는 메모리, 라우팅, 진보된 실리콘 광자, 통합 광자, 리피터 등이 필요하다”라고 덧붙였다.
라마스-리나레스는 “이러한 각 구성 요소는 그 자체만으로도 개별 연구 프로젝트다.
이것이 산학협력의 잠재력이 큰 이유다”라고 말했다.
기술 개발 외에도 CQN과 하버드는 양자 네트워킹 개발을 추진하는 데 필요한 숙련된 인재를 양성하는 방안을 모색하고 있다.
이를 염두에 두고 AWS는 차세대 양자 과학자와 엔지니어를 양성하기 위한 포스트-박칼로레아(post-baccalaureates), 대학원생 및 박사 후 과정을 위한 새로운 펠로우십 프로그램인 HQI에서 AWS Generation Q Fund를 지원할 예정이다.
라마스-리나레스는 “더 많은 사람들이 양자 기술에 대한 교육을 받고 그 능력을 학계, 국립 연구소와 산업에 가져올 필요가 있다”라고 말했다.
IBM이 차세대 리눅스원(LinuxONE) 서버를 공개했다. 이번에 새롭게 공개된 리눅스원 서버는 높은 확장성을 갖춘 리눅스 및 쿠버네티스 기반 플랫폼으로, 단일 시스템 상에서 수 천 개의 워크로드를 지원하는 확장성을 제공하도록 설계되었다.
이번에 공개된 IBM 리눅스원 엠퍼러 4(IBM LinuxONE Emperor 4)는 고객들의 에너지 소비를 절감할 수 있는 기능을 갖추고 있다. 예를 들어, 유사한 조건에서 운영되는 x86 워크로드를 5대의 IBM 리눅스원 엠퍼러 4 시스템으로 통합할 경우, 에너지 소비량 최대 75%, 상면 공간 50% 및 탄소 배출량(CO2e, 이산화탄소환산톤, 온실가스를 이산화탄소 배출량으로 환산한 값)을 연간 850 미터톤 절감할 수 있다.
IBM 기업가치연구소(IBV) 연구 결과에 따르면, 업계 전반의 CEO 중 48%가 지속가능성을 향상시키는 것이 향후 2~3년 동안 조직의 최우선 과제 중 하나라고 답했다.
동시에 응답자의 51%는 데이터 인사이트 부족, 불확실한 투자수익, 기술적 장벽 등을 이유로 지속가능성을 기업이 당면한 큰 도전 과제라고 답했다. 이들에게 현재 널리 통용되고 있는 인프라 도입을 통한 비즈니스 확장은 지속가능성 목표를 달성하기 어렵게 만드는 장애물이 될 수 있다.
마르셀 미트란(Marcel Mitran), IBM 펠로우 겸 IBM 리눅스원 클라우드 플랫폼 최고기술책임자(CTO)는 “데이터 센터는 기업의 에너지 사용량 중 매우 큰 부분을 차지하는 에너지 집약적인 시설이다. 그렇지만 데이터와 기술을 통해 기업은 지속가능성에 관한 목표를 행동으로 옮길 수 있다”고 말했다.
이어, “데이터 센터의 에너지 소비를 절감하는 것이 탄소발자국을 줄일 수 있는 실질적인 방법이다. 이런 관점에서 IBM 리눅스원으로의 전환이 기업으로 하여금 디지털 비즈니스를 위한 지속가능성 목표는 물론, 확장성과 보안 목표까지 달성하는 것을 지원하도록 디자인되었다”라고 말했다.
IBM 리눅스원 엠퍼러 4는 수직확장을 기반으로 수평확장이 가능 (scale-out-on-scale-up )하도록 설계되었기 때문에, 에너지 사용량 및 온실 가스 배출을 늘리지 않으면서 사용되지 않는 코어를 활성화함으로써 고객이 지속적으로 고도로 집적된 워크로드를 수행하고 용량을 확장할 수 있도록 지원한다.
더불어 고객은 IBM 인스타나 오브저버빌리티(Instana Observability)를 통해 리눅스원 서버의 에너지 소비량을 추적할 수 있다.
IBM의 지속가능성 관련 기술 포트폴리오는 하이브리드 클라우드의 접근 방식을 준용하여, 에너지 효율적이고 혁신적인 인프라를 설계, 배포 및 관리하는 솔루션을 포함하고 있다.
IBM 리눅스원은 해당 포트폴리오에 포함된 솔루션으로서, 에너지 소비를 줄이고 동시에 에너지 효율을 증가시킴으로써 데이터 센터를 최적화하도록 설계되었다. IBM 리눅스원 엠퍼러 4는 현지시간 14일 전 세계에 출시되며, 중소형 시스템은 2023년 1분기 출시 예정이다.
한편, IBM 리눅스원 엠퍼러 4는 데이터 서비스, 코어 뱅킹 및 디지털 자산 등을 포함한 다수의 리눅스 및 레드햇 오픈시프트(Red Hat OpenShift) 인증 워크로드를 지원한다. IBM 리눅스원 엠퍼러 4는 일무이오(Ilmuio), 메타코(METACO), 몽고DB, NGINX, 엔스 익셉션(Nth Exception), 후지쯔, 페난트(Penant), SQ 솔루션, 시스딕(Sysdig, Inc.) 및 테미노스(Temenos) 등의 IBM 에코시스템 파트너로부터 지원을 받는다.
여유 시간이 있는가? 그렇다면 윈도우 PC를 부팅할 때 불필요한 앱이 자동으로 실행되는 것을 방지해 윈도우 PC에 약간의 활력을 불어넣어 보자.
시작 프로세스를 줄이면 부팅 시간이 빨라질 뿐 아니라 작업 표시줄을 깔끔하게 정리하는 데에도 도움이 된다. 또한 거의 사용하지 않는 프로그램의 프로세스 능력까지 확보할 수 있다.
이 간단한 PC 유지 관리를 위해 값비싼 시스템 클리너 앱을 구입할 필요도 없다. 윈도우 시작 시 실행할 앱을 관리하는 윈도우 설정 메뉴로 빠르게 이동하기만 하면 된다. 시작 앱을 비활성화하는 방법은 다음과 같다.
윈도우 10 또는 11에서 시작 메뉴를 클릭하고 설정 아이콘을 선택한다.
‘앱 → 시작 프로그램’을 클릭한다.
컴퓨터 부팅 즉시 실행할 필요가 없는 앱의 토글을 끈다.
어떤 앱을 비활성화하면 좋을까?
비활성화할 앱을 결정하는 데 도움이 필요하다면, 백그라운드에서 항상 실행할 필요가 없는 앱이 무엇인지 생각해 보자. ‘높은 영향(High impact)’이라고 표시된 항목은 시작 시 PC 속도를 늦출 가능성이 크기 때문에 비활성화할 수 있는 강력한 후보다.
필자의 경우 슬랙, 마이크로소프트 엣지, 로지텍의 옵션 소프트웨어를 비활성화했다. 모두 PC 부팅 시 실행되지 않아도 상관없는 앱이었다. (슬랙의 경우 앱을 실행하기 전까지는 슬랙 데스크톱 앱의 알림을 받지 않는다. 하지만 중요한 알림은 모바일 앱으로 받을 수 있다.) 프로그램이 ‘높은 영향’을 주지 않더라도 굳이 부팅 시 실행할 필요가 없다면 비활성화해도 좋다.
반대로 특정 앱은 항상 백그라운드에서 실행되어야 하기 때문에 시작 시 실행되도록 허용했다. 예를 들어, 필자는 오토다크모드(AutoDarkMode)로 윈도우를 라이트 모드와 다크 모드로 자동으로 전환하고, 플럭스(f.lux)로 화면 색상을 조정하고, 비프텍스트(Beeftext)로 자주 사용하는 문자를 바로 불러온다. 컴퓨터를 켜는 즉시 이런 프로그램을 사용하고자 하므로 성능 영향에 관계 없이 활성화 상태로 두었다.
물론 이런 옵션은 언제든지 조정할 수 있다. 설정을 변경하려면 ‘설정 → 앱 → 시작 프로그램’으로 돌아가 다시 켜거나 끄면 된다.
스포츠 인터렉티브가 개발하는 풋볼 매니저 2023(이하 FM23)이 오는 11월 8일, PC(스팀, 에픽게임즈 스토어, MS 스토어)와 PS5, 그리고 애플 아케이드로 출시된다.
시리즈 최초로 PS5로 출시되는 이번 FM23은 듀얼센스 컨트롤러에 최적화됐다. 또한, FM23 터치 버전은 애플 아케이드를 통해 출시되며, 애플 아케이드 구독자는 아이폰, 아이패드, 맥, 애플TV 등에서 게임을 플레이할 수 있다. 해당 버전은 닌텐도 스위치로도 출시될 예정이다.
스포츠 인터렉티브의 마일스 제이콥슨(Miles Jacobson) 디렉터는 “FM23을 두 플랫폼에 새롭게 런칭하면서 풋볼 매니저 시리즈에 또다른 큰 업적을 달성할 수 있었습니다. 팬분들께서 풋볼 매니저를 플레이스테이션에서도 할 수 있게 해달라는 요청을 그간 많이 받았는데, 이렇게 플레이스테이션 유저에게 좋은 경험을 제공할 수 있게 되어 매우 기쁩니다”라고 밝혔다.
FM23은 UEFA 유로파 컨퍼런스 리그, UEFA 유로파 리그, 그리고 UEFA 챔피언스 리그 라이선스를 취득했다. 게임에 새롭게 추가되는 기능과 소식들은 풋볼 매니저 한국 공식 인스타그램 채널과 공식 홈페이지를 통해 지속적으로 공개된다.
한편, 오늘부터 정식 출시 전까지 20% 할인된 가격으로 게임을 사전 구매할 수 있으며, 사전 구매 시 출시 전 미리 플레이할 수 있는 앞서 해보기 권한도 제공된다. 앞서 해보기는 스팀, 에픽게임즈 스토어, MS스토어에서 출시 2주 전부터 이용 가능하다.
또한, 기존에 ‘Xbox 에디션’으로 불린 FM23 콘솔 버전은 MS스토어와 Xbox 게임패스에서 출시 즉시 플레이할 수 있다.
중요 파일과 문서, 네트워크와 분리된 오프라인 백업…패스워드 재설정도 유용 서버와 네트워크 장비 점검 철저하게…임직원 PC, 정기검사와 상용 메일 사용 자제 필요
보안 위협은 때와 장소를 가리지 않는다. 추석 연휴라고 보안과 관련해서 느슨해진 마음을 갖는 것은 더욱 위험하다. 특히, 기업의 경우 시스템, 네트워크를 비롯해서 직원 개개인의 PC 보안 점검에도 만전을 기해야 한다. 이에 한국인터넷진흥원(KISA)의 공지내용을 바탕으로 추석 연휴기간 기업의 보안수칙에 대해 알아보자.
모두가 맞는 나흘간 연휴, 시스템 점검 필요 이번 연휴는 주말을 끼고 나흘간 이어짐에 따라 연휴 기간에 사용하지 않는 시스템은 전원을 완전 종료해 해킹 경로로 활용되는 것을 사전에 방지하는 것이 좋다.
중요한 파일과 문서 등은 네트워크와 분리된 오프라인에 백업하는 것이 더욱 안전하게 보관하는 방법이 될 수 있다. USB와 외장하드에 보관해 두는 것도 좋은 예가 된다.
일정 기간 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어를 설정해 놓을 필요가 있다.
패스워드는 보통 한 번 설정하면 편의상 오랜 기간 쉽게 바꾸지 않지만, 이번 추석을 계기로 유추하기 어려운 패스워드로 재설정하는 것도 보안에 도움이 된다. 패스워드를 설정할 때는 숫자, 영어 대문자와 소문자, 특수문자 조합 등 8자리~10자리 이상으로 만드는 것이 더욱 안전하다.
백신 업데이트도 진행해두는 것이 좋다. 사용하고 있는 백신이 최신 버전인지 확인하고, 업데이트와 함께 실시간 감지 적용 등을 설정한다. 시간이 된다면, 연휴에 앞서 간편 검사가 아닌 정기 검사를 진행해두면 좋다.
주요 서버와 네트워크 장비의 접근제어 설정을 재확인하고, OTP(One Time Password, 일회용 암호) 등을 활용해 추가 인증을 강화한다. OTP 인증은 암호를 맡긴 사람과 사용자 본인만이 알 수 있는 추가적인 암호문이기 때문에, 1차 암호가 노출되더라도 계정에 접속할 수 없도록 한 겹의 방어막을 더 세울 수 있다.
추석에는 선물 발송 안내와 연휴 인사 등으로 위장한 피싱 메일 공격도 늘어난다. 따라서 메일 제목에서 의심이 가는 문구 등이 보이면 함부로 열지 말고, 메일을 열었을 경우에도 본문 링크를 클릭하거나 첨부파일을 내려받고 실행하는데 주의가 필요하다.
상용 메일(민간 서비스 메일)을 통한 주요 업무 자료를 송수신하는 것도 주의해야 한다. 불가피한 경우에는 OTP를 설정하거나 회사에서 허가된 사용자 단말기 추가 등을 통해 인증을 강화할 필요가 있다.
외부에 오픈돼 있는 데이터베이스(DB) 서버의 접근을 차단하거나 검색광고(SA) 계정 등 패스워드 관리를 강화하는 것도 보안에 도움이 된다.
요약 : 보안 외신 핵리드에 의하면 중국의 APT 단체인 아이언타이거(Iron Tiger)가 윈도, 리눅스, 맥OS 등 주요 OS 사용자들을 노리는 중이라고 한다. 이번 공격에 사용되고 있는 건 미미챗(MiMi Chat)이라는 애플리케이션의 설치 파일이다. 공격자들이 설치 파일에 악성 요소를 심어두고 미미챗을 설치하려는 일반 사용자들을 속이는 것이다. 주로 대만과 필리핀의 사용자들이 목표인 것으로 알려져 있다.
배경 : 아이언타이거는 에미사리판다(Emissary Panda), 고블린판다(Goblin Panda), 사이클덱(Cycldek), 브론즈 유니온(Bronze Union), 럭키마우스(Lucky Mouse) 등으로도 불리는 그룹이다. 현재까지 13개의 조직들이 이번 캠페인의 표적이 되고 있는 것으로 확인됐다.
말말말 : “정상적인 미미챗 설치 파일도 서명이 되지 않았습니다. 이 때문에 공격자들이 설치 파일에 자신들의 악성 요소를 심어도 눈에 띄지 않았을 겁니다. 서명이 되지 않은 것 때문에 보안 경고가 수없이 뜨기 때문입니다.” -트렌드 마이크로(Trend Micro)-
마이크로소프트가 윈도우 서버 라이선스 프로그램의 주요 업데이트를 발표했다. 이번 변경의 주된 이유 중 하나는 유럽 클라우드 서비스 업체로, 이들 업체는 마이크로소프트의 소프트웨어 라이선스 프로그램이 불공정하다고 유럽연합에 마이크로소프트를 고소했다. 업계 전문가에 따르면, 마이크로소프트는 이번 라이선스 프로그램 변경으로 유럽연합 반독점 당국과의 분쟁이 다시 시작되는 것을 피하고자 한다.
바뀐 라이선스 프로그램에서 가장 눈에 띄는 것은 가상 코어를 기반으로 윈도우 서버를 라이선스할 수 있는 옵션이 도입된 것이다. 기존 라이선스는 호스트 시스템의 물리 프로세서 코어 수를 기준으로만 이용할 수 있다. 윈도우 서버의 가상머신 기준 라이선스를 이용하면, 사용자는 물리 서버의 코어와 관계없이 최소한의 가상 코어에 해당하는 라이선스만 구매할 수 있다.
마이크로소프트 파트너 담당 최고 임원 니콜 데젠은 새로운 모델이 “가상화 또는 아웃소싱 환경의 윈도우 서버 라이선스를 단순화한다”고 강조했다. 기존 방식으로는 물리적인 서버 하드웨어에 액세스할 수 없는 사용자가 시스템 내의 모든 물리 코어를 만족하는 충분한 윈도우 서버 라이선스를 구매했는지 확실히 하는 것이 쉽지 않았다.
하지만 새로운 라이선스는 업데이트와 업그레이드 비용이 포함된 SA(Software Assuarance) 라이선스 고객에만 적용된다. SA 라이선스는 윈도우 서버 워크로드를 애저 가상머신으로 이전해 물리 코어에 연결된 기존 라이선스를 아웃소싱한 인프라의 가상 코어에 적용할 수 있다.
새로운 라이선스에는 플렉서블 버추얼라이제이션(Flexible Virtualization) 옵션도 제공한다. 마이크로소프트는 이 옵션을 이용하면 사용자가 온프레미스 소프트웨어를 모든 클라우드 서비스 업체의 인프라로 이전할 수 있다. 이 옵션에는 함정도 있는데, AWS나 애저, 구글 같은 하이퍼스케일 업체로의 이전에는 적용되지 않는다. 마이크로소프트는 이를 통해 아웃소싱 서비스를 위해 클라우드를 운영하는 파트너 커뮤니티를 지원한다.
라이엇 게임즈는 5일, 자사가 제작한 리그 오브 레전드 애니메이션 시리즈 ‘아케인(ARCANE)’이 에미상 최우수 애니메이션상(Outstanding Animated Program)을 수상했다고 밝혔다.
아케인 공동 제작자 크리스티안 링케(Christian Linke)는 “게임을 기반으로 만들어진 아케인에게 이번 수상은 의미가 남다르다”며 “리그 오브 레전드(이하 롤) IP가 확장할 수 있도록 도움 주신 모든 분들께 감사하다”고 말했다.
아케인은 부유한 도시 필트오버와 지하 도시 자운 간 대립을 다룬 애니메이션 시리즈로, 작년 11월 넷플릭스를 통해 방영됐다. ‘바이’, ‘징크스’를 중심으로 ‘제이스’, ‘에코’, ‘빅토르’, ‘실코’ 등 주요 등장인물의 서사를 입체적으로 그려내며 개봉 첫 주 한국을 포함한 52개국에서 1위를 기록했다.
아케인은 에미상에서 최우수 애니메이션상 외에도 제작에 참여한 포티셰 프로덕션 소속 스태프 세 명이 ▲프로덕션 디자인 ▲백그라운드 디자인 ▲컬러까지 3개 분야에서 개인상을 수상했다. 제49회 연례 애니 어워드에서는 TV/미디어, 캐릭터 디자인, 각본 등 9관왕을 달성하기도 했다.
라이엇 게임즈는 지난 8월부터 다큐멘터리 시리즈 ‘균열을 잇다’를 통해 아케인 제작 과정을 소개 중이다. 첫 번째 에피소드 ‘나는 오로지 위험한 꿈만 꾼다(I ONLY DREAM IN RISKY)’는 유튜브 조회수 113만을 기록 중이다.
아울러 아케인 시즌 2도 제작 중이다. 시즌 2는 첫 시즌과 마찬가지로 라이엇 게임즈와 포티셰 프로덕션이 협업하며, 바이, 징크스 등 주요 등장인물 성우진도 동일하게 출연한다
서울디지털재단이 분석하는 서울특별시의 글로벌 스마트시티 분야의 성적표는 크게 △기술 및 연구개발 분야 △환경 분야 △시민수요 기반 서비스 지원방식 분야 △4P 기반 스마트시티 운영 방식 등 4가지로 구분할 수 있다.
기술·연구개발 및 시민수요 기반 서비스 지원 우수 글로벌 스마트시티를 향한 서울시의 스마트시티 정책은 ICT 관련 기술분야와 관련 기술 연구개발 분야에서 강점을 보이고 있다.
서울은 3G, LTE 등 유무선 통신의 비중이 높은 ICT 기술분야에서 전 세계 타 도시 대비 우수한 강점을 보이며, 혁신기술 관련 연구개발 분야도 우수한 성적을 나타냈다. 연세대에서 올해 2월에 발표한 ‘스마트시티 인덱스 리포트’에 따르며, 서울은 지능화와 서비스 혁신을 주도하는 스마트도시로 평가됐다. 특히, 빅데이터와 AI로 대두되는 4차 산업혁명 기술 활용도를 평가한 결과, 서울의 지능화 기술 활용도는 19%로 높은 수준에 도달한 것으로 보인다.
인덱스 내에서 서울의 기술 순위가 급격히 하락한 것은 세계 스마트시티 선정 기준 기술분야 세부지표가 ‘3G, LTE/WiMAX 네트워크’를 평가하지만, 국내는 이동통신망 서비스는 이미 3G를 넘어 5G의 사용 비중이 확대되고 있기 때문이다.
스마트시티 서울을 조성하는데 있어 교통, 안전, 보건, 복지 분야 도시 데이터를 활용해 공공서비스를 지원하는 운영방식은 높은 평가를 받고 있다. 특히 스마트시티 조성 과정에서 시민 수요 파악 및 관련 서비스 개발과 꾸준한 지원에 대해 인정받고 있으며, 웹·앱 기반 시민 제공 서비스 만족도도 높게 나타났다. 이 가운데 온라인 기반 앱·웹 서비스, 서울 소재 복지시설·커뮤니티시설 660여곳에 설치된 공공 와이파이 까치온, CCTV 등 만족도가 높았다. 이와 함께 도시 데이터 분석, 시민 수요기반 서비스 개발 및 지원은 스마트도시 거버넌스 측면에서도 긍정적인 평가로 이어질 수 있다.
환경분야 및 4P 기반 스마트시티 운영방식 개선 필요 스마트도시화의 빠른 진행은 환경오염이라는 악재도 동반하게 된다. 대기오염은 대외환경에 따른 이유가 크며, 대내외 협력을 통해 장기간에 걸쳐 개선방안을 마련해야 하는 분야다. 이번 글로벌 인덱스 평가에서 환경 분야 평가를 ‘대기오염 문제인식’이 아닌 ‘대기오염 해결 및 대응 부문’에 중점을 둬 평가를 진행했다면 지금 순위와는 전혀 다른 결과가 나왔을 수 있다. 또한, △대기오염 △에너지관리 △쓰레기관리 등 환경·에너지 정보 제공방식을 다변화해 서울의 환경 분야 대응 노력에 대한 시민 체감도를 높이는 것도 필요하다.
4P(Public-Private-People Partnerships) 기반 스마트시티 운영방식은 분야별 서비스 개발 및 지원하는 방식을 개선해 거버넌스 순위를 제고하는 것이 필요하다. 서울의 협력적 파트너십과 스마트 거버넌스는 상대적으로 약한 것으로 나타났으며, 이를 만회하기 위한 개선도 시급하다는 지적이다. 이러한 협력적 파트너십과 스마트 거버넌스의 개선방향으로는 시 주도 스마트도시 정책 및 관련된 세부사업을 추진하는 과정에서 민간과의 협력 및 소통의 확대 필요성이 제기됐다.
또한, 현재 서울시는 시민 수요를 반영하고 디지털전환에 따른 소외계층과 취약계층의 디지털 격차를 해소할 수 있도록 관련 분야 서비스 확대와 적극적인 지원을 추진한다는 긍정적인 점을 고려해 방향을 설계할 필요가 있다. 이를 위해 디지털 복지와 보편복지 분야 등 서비스 대상 분야는 유지를 강화하고, 서비스 개발 과정에서 기업, 스타트업, 학계, 시민 등 민간의 참여를 확대하는 방향으로 서비스 개발 및 운영방식이 개선돼야 한다.
마이크로소프트가 타입스크립트(TypeScript) 4.8의 공식 버전을 출시했다. 새 버전은 리눅스와 맥OS 내 파일 감시 관련 오류를 수정하고, 타입 개선으로 정확성과 일관성 높였다.
새로운 타입스크립트는 strictNullChecks를 통해 교차 타입 및 유니온 타입 기능에 변화를 주고, 타입 범위를 줄여 코드의 정확도와 일관성을 높였다. 특히 언노운(unknown) 타입은 유니온 타입에서 {} | null | undefined 처럼 쓸 수 있다. 마이크로소프트는 “타입스크립트 4.8 버전은 실용적인 변화를 제공하기 위해 제어 흐름을 분석하고 타입 범위를 줄이는 기능을 지원한다. 제네릭 값 범위도 이제 줄일 수 있다”라고 설명했다.
또한 파일 감시 기능의 경우, 그동안 와치(Watch) 모드를 실행하거나 에디터 안에서 파일을 수정하려 하면, 여러 오류가 발생했다. 특히 유닉스 시스템에서 오류가 많이 생겼고, 보통 노드JS 가 파일 시스템 전반에 걸쳐 이름 변경 이벤트를 처리하는 과정에서 문제가 있었다. 리눅스와 맥OS 안의 파일시스템은 inodes를 사용하는데, 노드JS는 파일 경로를 이용하는 대신 inodes에 파일 감시 기능을 연결한다. 이때 타입스크립트는 디스크의 경로를 감지하면 동일한 워처 개체를 사용한다. 결과적으로 원래 위치에 새 워처를 설치하는 대신, 기존 워처 개체를 재사용하고 관련 없는 파일의 변경 사항을 감시한다. 타입스크립트 4.8 버전은 inodes 시스템에서 이러한 사례들을 적절하게 처리하고 새로운 워치를 설치한다.
그 외 타입스크립트 4.8 버전에 추가된 사항은 다음과 같다.
빌드를 사용해 watch 및 incremental를 사용하는 속도를 높여 최적화 지원
바인딩 패턴으로부터의 추론 기능 향상
편집기에서 참조찾기(Find-all-references)를 실행할 때, 참조 내용 확인 기능 개선. 널리 사용되는 식별자를 검색하는 데 필요한 시간을 약 20% 단축.
브레이킹 체인지에서 제약되지 않은 제네릭은 더 이상 {}에 할당하지 않음. 또한 타입은 자바스크립트 파일에서 가져오거나 내보내는 것이 불가능
타입스크립트 4.8은 누겟(NuGet)을 통해 다운로드하거나 다음 코드를 사용해 NPM을 통해 설치할 수 있다.
2022년에는 맥OS뿐 아니라 리눅스를 사용하는 게이머들의 삶은 이전보다 훨씬 개선됐다. 그러나 게임을 위한 최고의 PC 운영체제는 여전히 윈도우다. 이런 점을 잘 인지하고 있는 마이크로소프트는 윈도우 11에 더 많은 게임 기능을 도입했다. 다음 게임 세션을 향상시킬 게임 관련 윈도우 11 기능을 소개한다.
게임 바
윈도우 11에는 게임 바가 미리 로드되어 있어 간단한 단축키 입력만으로 몇 가지 유용한 도구에 빠르게 접근할 수 있다. Win+G를 누르면 언제든지(게임을 하지 않는 경우에도) 게임 바가 열린다. 엑스박스 컨트롤러가 PC와 페어링되어 있을 때는 엑스박스 버튼을 누르면 게임 바가 나타난다.
게임 바는 게임 실행 장면을 캡처하고, 소리 출력을 제어하고, PC 성능을 모니터링하는 데 도움이 되는 위젯의 오버레이다. 캡처한 이미지와 클립을 즉시 공유할 수 있도록 소셜 미디어 계정에 로그인할 수도 있다.
다이렉트스토리지
마이크로소프트는 더 효율적인 하드웨어 통신 방법인 다이렉트스토리지(DirectStorage)를 고안했다. 이는 게임에서의 더 나은 성능을 의미한다. 사용자는 다이렉트스토리지를 활성화하기 위해 아무것도 할 필요가 없다. 업그레이드할 수 있는 특정한 하드웨어 요건만 갖추면 된다.
다이렉트스토리지를 사용하면 컴퓨터의 저장소(게임 데이터가 있는 곳)가 GPU와 직접 통신할 수 있다. 대부분 시스템에 필요한 CPU 압축 해제 단계를 생략해 주요 성능 병목 현상을 제거한다. PC에 NVMe SSD와 호환되는 GPU가 있을 때, 다이렉트엑스 12(DirectX 12)를 이용하는 게임에서 다이렉트스토리지를 활용할 수 있다. AMD RDNA2 카드 또는 엔비디아 RTX 2000 시리즈 이상에서 작동한다.
시스템이 다이렉트스토리지를 처리할 수 있는지 확실하지 않으면 게임 바에서 확인할 수 있다. 설정 기어를 클릭한 다음 게임 기능을 선택한다. 이 페이지에서 소프트웨어, GPU 및 SSD의 호환 여부를 알 수 있다.
넥슨은 자사 신작 레이싱게임 카트라이더: 드리프트’의 ‘글로벌 레이싱 테스트’를 1일부터 6일까지 진행한다.
한국을 포함해 일본, 북미, 유럽 등 글로벌 전역을 대상으로 열리는 이번 테스트는 오픈 베타 형식으로 누구나 참여할 수 있다. (단, iOS는 선착순 1만 명 까지만 참여 가능하다.) 모바일 플랫폼(안드로이드, iOS)을 새롭게 확장 지원하면서 PC, 콘솔(PS4, Xbox One)에 걸쳐 디바이스 구분 없이 전세계 이용자들과 긴장감 넘치는 레이싱을 즐길 수 있다.
넥슨은 ‘카트라이더: 드리프트’ ‘글로벌 레이싱 테스트’를 통해 모바일 디바이스까지 포함한 풀 크로스 플레이 환경에서의 레이싱 경험을 집중적으로 검증하고 글로벌 출시 사전에 이용자 피드백을 받아 완성도를 끌어올리겠다는 목표다.
특히 이번 테스트에서는 자유롭게 대전 연습이 가능한 AI 모드 매칭과 카트의 성능을 향상시킬 수 있는 카트 업그레이드 시스템을 신규 콘텐츠로 선보였다. 주어진 미션에 따라 주행 스킬을 배울 수 있는 라이센스 시스템 또한 가장 고난도 등급인 L3을 새롭게 추가했다.
이외에도 본인의 플레이 기록 등을 한 눈에 볼 수 있는 정보 페이지를 개설하고 업적 시스템을 추가하는 등 지난해 3차 CBT 대비 다양한 신규 콘텐츠를 도입했다.
넥슨은 이번 테스트를 기념해 오후 8시부터 10시까지 대전에 참여한 이들 중 매일 100명을 추첨해 문화상품권 1만원 권을 제공한다. 또한 해당 시간에 10번 이상 매칭에 참여한 이용자 중 추첨을 통해 2명에게는 아이패드와 갤럭시 탭을 선물한다.
또한 테스트 기간 동안 게임에 접속하거나 대전에 참여하는 등 주어진 미션을 수행하면 ‘택시기사 브로디’, ‘괴도 크리스’ 등의 캐릭터부터 ‘저스티스’ 등 카트 바디까지 풍성한 게임 아이템을 미리 체험해 볼 수 있다.
한편 ‘카트라이더: 드리프트’는 4K UHD 고해상도 그래픽으로 생동감 있는 주행 경험을 제공하는 차세대 레이싱 게임이다. 주행 실력을 겨루는 스피드 모드와 긴장감 넘치는 아이템 모드를 통해 짜릿한 레이싱을 즐길 수 있고, 나만의 스티커를 제작하고 부착하는 ‘리버리’ 기능으로 개성 있는 카트를 꾸밀 수도 있다.
