젠지가 4강의 부담감을 떨쳐내지 못하고 2022년을 아쉽게 마무리했다. 젠지의 미드 라이너 ‘쵸비’ 정지훈은 부담감이 큰 4세트 플레이에 대해 “예상이 빗나갔다”고 설명했다.
젠지는 31일 오전(이하 한국시간) 미국 애틀란타 스테이트팜 아레나에서 열린 ‘2022 LOL 월드 챔피언십(이하 롤드컵)’ 4강 디알엑스와 경기서 1-3으로 패배했다. LCK 1시드 자격으로 2022 롤드컵에 참가한 젠지는 아쉬운 4강 성적과 함께 2022년을 마무리하게 됐다.
경기 후 기자단 인터뷰에 응한 정지훈은 먼저 이번 롤드컵에서 엄청난 성장세를 보인 ‘제카’ 김건우에 대해 “원래 잘하는 선수였는데, 롤드컵 들어 더욱 성장하는 모습을 보여준 것 같다”고 대결 소감을 전했다.
이날 폼이 좋지 않았던 정지훈은 벼랑 끝에 몰린 4세트 부담감이 큰듯 크게 움츠러든 플레이를 선보였다. 라이즈를 선택한 정지훈은 블루 버프 카운터 정글 도중 디알엑스가 자신을 노린다고 생각해 궁극기, 점멸을 모두 사용해 퇴각했다. 그러나 주변에는 정지훈을 노리는 선수가 없었다.
당시 상황에 대해 정지훈은 “바루스가 벽 너머 보였다. 그 이후 킨드레드까지 발견했다. 바루스가 점멸-궁극기를 사용하면 위험하다고 생각해 미리 회피했다. 그런데 바루스가 미드 라인에 있었다. 나의 예상이 틀렸다”고 설명했다.
4강전 패배 요인으로 정지훈은 “우리의 인게임 구상과 픽밴을 경기에서 잘 소화하지 못했다”고 알렸다. 아울러 정지훈은 “이번 롤드컵에서 내가 알고 있는 부분을 실행하지 못한 경우가 있었다. 내가 해야하는 플레이를 선보이지 못했다”며 아쉬움을 드러냈다.
486은 오래되었습니다. 아주, 아주 오래되었습니다. Intel은 2007년에 386 칩 제품군을 중단했습니다. 사실, 귀하와 Linux 커널 개발자인 Maciej W. Rozycki와 같은 일부 사람들은 여전히 486개의 상자를 실행하고 있습니다. 하지만 저는 1982년 Z80 프로세서로 KayPro II를 계속 유지하고 있는 사람입니다. 그리고 Rozycki는 이 제품과 기타 골동품 하드웨어에 대한 마지막 요약을 “구 플랫폼: 죽은 자를 끌어내십시오”라는 제목으로 말했습니다.
486을 계속 지원할 것인지 여부에 대한 질문을 제기한 것은 “다세대 LRU: 지원 페이지 테이블 워크” 문제였습니다. 영어로 이것은 LRU(Least-Recently-Used) 목록 을 더 잘 처리하는 방법에 대한 토론입니다 . 이것은 메모리 페이지를 추적하는 데 중요합니다. 이것은 Linux가 시스템 메모리를 관리하는 데 필수적인 은밀한 기술 문제 중 하나입니다.
불행히도 이 오래된 프로세서는 최신 방법으로 LRU를 처리할 수 없습니다. 따라서 모든 새로운 Linux 커널에서 최신 Linux를 계속 실행하려면 다른 해결 방법을 만들어야 합니다. 토발즈는 충분했다. 이번 달 초 리눅스 커널 메일링 리스트에 보낸 메시지에서 그는 “우리는 2012년에 i386 지원을 없앴다. 2022년에 i486 지원을 없앨 때가 되었나?”라고 말했다.
게다가 Torvalds는 “요즘 대부분의 배포판은 어쨌든 32비트 개발도 한다고 확신하지는 않습니다.”라고 말했습니다.
더 깊이 파고들어 Torvalds는 나중에 덧붙였습니다. “*정말* i486 클래스 하드웨어가 더 이상 관련이 있다고 생각하지 않습니다 . 예, 분명히 존재합니다(Maciej가 예임). 그러나 커널 개발 관점에서 볼 때 저는 그렇게 생각하지 않습니다. 그들은 정말로 관련이 있습니다. 어느 시점에서 사람들은 그것들을 박물관 조각으로 가지고 있습니다. 박물관 커널을 운영하는 것이 나을 수도 있습니다.”
윈도우는 내부 프로그램이 최적화되도록 업데이트를 주기적으로 진행하고, 임시파일을 정리한다. 그리고 그 모든 과정은 ‘작업 스케쥴러(Task Scheduler)’라는 프로그램으로 자동화된다. 사용자가 원한다면 윈도우에서 설정한 앱 말고도 특정 앱을 자동 실행할 수 있다. 예를 들어, 아침 9시에 파일 탐색기 앱을 무조건 실행하도록 설정하는 식이다. 윈도우 파워쉘(Windows PowerShell)까지 결합하면 더 다양한 기능을 수행할 수 있다. 아래는 윈도우 11에서 작업 스케쥴러를 설정하는 법을 소개한 내용이다. 사진 예시는 윈도우 11 환경이지만, 윈도우 10에서도 동일하게 활용할 수 있다.
ⓒ Tomaszewski / Foundry
윈도우 작업 스케쥴러 기본 사용법
1. 작업 스케쥴러 앱을 검색하고 실행한다
ⓒ ITWorld
2. 가장 왼쪽에서 있는 패널에서 ‘작업 스케줄러 라이브러리’ 폴더를 누르고 마우스 오른쪽 버튼을 클릭한다. 그다음 ‘새 폴더’를 클릭하고 원하는 폴더명을 지정하고 ‘확인’을 누른다.
ⓒ ITWorld
3. 작업 스케줄러 라이브러리 폴더를 더블 클릭해서 하위 폴더 중 2번에서 만든 새로 만든 폴더를 클릭한다. 오른쪽에 생긴 흰 영역에서 오른쪽 버튼을 클릭하고 ‘기본 작업 만들기’를 선택한다.
ⓒ ITWorld
4. 원하는 이름을 지정한다. 가령 파일 탐색기를 자동으로 실행하겠다는 뜻으로 ‘파일 탐색기 런처(File Explorer launcher)’라고 입력하고 하단에서 ‘다음’을 선택한다.
ⓒ ITWorld
5. 작업의 실행 주기를 선택하고 ‘다음’을 선택한다.
ⓒ ITWorld
6. 작업의 실행 시간과 날짜를 지정하고, 반복 주기를 입력하고 ‘다음’ 버튼을 선택한다.
ⓒ ITWorld
7. 그다음 화면에서 ‘프로그램 시작’ 버튼을 선택하고 ‘다음’을 선택한다. 참고로 다른 옵션은 더 이상 마이크로소프트가 지원하지 않는다.
ⓒ ITWorld
8. 우측에 위치한 ‘찾아보기’ 버튼을 클릭한다. 그다음 실행하려는 프로그램의 .exe 확장자 파일을 찾아 선택하자. 찾아보기를 클릭하면 자동으로 C 드라이브 내 ‘윈도우(Windows)’ 폴더 내 System32 폴더가 실행될 것이다. 실행하려는 파일에 따라 윈도우 폴더에 있을 수 있다.
ⓒ ITWorld
9. 그 외 다른 항목은 입력할 필요 없다. 바로 ‘다음’ 버튼을 누르고 ‘마침’ 버튼을 선택한다.
ⓒ ITWorld
모든 설정은 끝났다. 이제 파일 탐색기 런처는 기기를 켤 때마다 특정 시간에 열릴 것이다.
윈도우 명령어를 입력해 앱 자동 실행하는 법
좀 더 시간과 노력을 투자할 의향이 있다면 좀 더 다양한 작업을 자동 실행할 수 있다. 이론적으로 윈도우 파워쉘에서 작동하는 모든 명령은 자동화할 수 있다. 예를 들어 매일 오후 6시 기기를 자동으로 잠그도록 윈도우를 설정하라면 다음과 같이 설정하면 된다. 작업 손실 위험 없이 작업을 중단하라는 신호를 줄 수 있을 것이다.
1. 위에서 언급한 1번~2번을 다시 실행한다. 2. 생성한 폴더에서 우클릭한 뒤 ‘작업 만들기’를 선택한다.
ⓒ ITWorld
3. 원하는 이름을 입력한다.
ⓒ ITWorld
4. 아래 보안 옵션 영역에서 관리자 계정이 선택되고, ‘사용자가 로그온할 때만 실행’이 선택됐는지 확인하자.
5. 상단에 ‘트리거’탭에서 ‘새로 만들기’를 클릭한다.
ⓒ ITWorld
6. 작업 시작 영역 내 드롭다운 메뉴에서 ‘예약 상태’를 선택한다. 다른 작업을 선택하면 조금 복잡해질 수 있다는 점을 주의하자.
ⓒ ITWorld
7. 설정에서 빈도와 시작 시간을 선택한다. 8. 고급 설정에서 따로 원하는 기능이 있으면 선택하고 이후 ‘확인’을 선택한다. 9. 상단 동작 탭에서 ‘새로 만들기’를 선택한다. 10. 동작 영역에서 ‘프로그램 시작’을 선택하고, 원하는 스크립트를 입력하자. 가령 기기를 잠그려면 ‘rundll32.exe’를 선택해야 한다. 다른 명령어가 필요한 경우 powershell를 선택한다.
ⓒ ITWorld
11. 인수 추가 영역에는 일반적으로 윈도우 파워쉘에 입력하는 나머지 명령을 추가한다. 가령 ‘rundll32.exe’를 입력했다면, user32.dll,LockWorkStation 같은 명령어를 추가할 수 있다. 12. 그다음 ‘확인’을 선택하고 다시 ‘확인’을 선택하고 저장한다.
게임업계가 오는 31일 할로윈을 맞아 다양한 행사를 마련해 게임 속 분위기를 한껏 돋우고 있다. 넷마블, 엔씨소프트, 컴투스는 게임을 통해 재화와 할로윈의 느낌을 전하는 이벤트를 마련해 유저가 게임 속 할로윈을 경험할 수 있도록 하고 있다.
26일 넷마블에 따르면 세븐나이츠 레볼루션, 세븐나이츠2, 제2의 나라 등 게임 속에 다양한 이벤트를 전개하고 있다. 우선 MMORPG ‘세븐나이츠 레볼루션’에서는 오는 11월 2일까지 ‘룬 모험’, ‘넥서스’ 콘텐츠를 플레이할 시 ‘할로윈 바구니’를 획득할 수 있다. 유저는 ‘할로윈 바구니’를 사용해 ‘사탕 묶음’과 ‘호박 마차’를 조합하면 ‘5성 승급카드’, ‘영웅석 소환상자’, ‘장신구 소환권’ 등 다양한 아이템을 획득할 수 있다.
모바일 MMORPG ‘세븐나이츠2’는 오는 27일부터 11월 10일까지 ‘할로윈 호박 사탕’, ‘할로윈 해골 사탕’을 모아 ‘전설 영웅 선택권’, ‘전설플러스 방어구 소환권’을 획득할 수 있는 방치형 필드 이벤트 ‘클레미스와 이안의 할로윈 파티’를 진행한다. RPG ‘제2의 나라: Cross World’에서는 ‘사탕이 빛나는 밤’ 에피소드를 통해 사탕 나무를 키우고 호박 사탕을 수확 및 요리해 스킬 성장, 재화, 패스 경험치 등을 얻을 수 있다.
‘리니지2 레볼루션’은 마을 광장 ‘마그나딘’과 ‘채집던전’을 할로윈 축제 테마로 단장하고, 오는 27일까지 이벤트 퀘스트를 진행한다. 이벤트 퀘스트를 완료 시 아이템을 제공하는 ‘할로윈 호박 꾸러미’와 특별 던전을 통해 할로윈 호박 등을 얻을 수도 있다. MMORPG ‘블레이드 & 소울 레볼루션’에서는 오는 27일부터 11월 말 업데이트 전까지 ‘할로윈 축제 개최!’, ‘에르나의 할로윈 축제 준비’, ‘Trick or Treat! 랜덤 미션’ 등 다양한 이벤트를 실시할 예정이다.
이밖에도 ‘머지 쿵야 아일랜드’, ‘모두의마블’, ‘마구마구2022 모바일’, ‘넷마블 프로야구 2022’, ‘클럽 엠스타’ 등 게임들도 할로윈을 맞이해 이벤트를 준비했다.
애플은 10월 25일부터 앱 스토어에 두 가지 추가 광고 카테고리를 출시할 예정입니다. 중국 이외의 모든 국가에서 이 회사는 “투데이” 탭과 개별 앱 목록 하단에 광고 공간을 판매할 계획입니다. 광고는 다른 추천 상품과 구별하기 위해 파란색 바탕의 아이콘이 표시됩니다.
애플은 7월에 투데이 탭에 광고를 가져올 것이라고 처음 발표했습니다. 그 확장은 광고 사업을 확장하기 위한 회사의 광범위한 추진의 일부입니다. 블룸버그의 마크 거먼의 최근 보고서에 따르면, 이 회사는 향후 몇 년 동안 연간 광고 수익을 거의 세 배인 100억 달러로 늘리기를 희망하고 있습니다. 보도에 따르면, 더 많은 앱 스토어 광고 외에도, 그 회사는 가까운 미래에 지도에 검색 광고를 도입할 계획이라고 합니다.
허니팟과 텔레메트리로 리눅스의 네이티브 툴을 악용하여 리눅스 환경에 공격을 가하는 공격 사례가 확인되었습니다. 이 논문에서는 이러한 유틸리티를 어떻게 악용했는지 설명하고 그 영향을 최소화하는 방법에 대한 권장 사항을 제시합니다.
컨테이너 의 도입은 주류가 되어, 세계적으로 이용이 증가하고 있습니다. Cloud Native Computing Foundation(CNCF) 설문조사 에 따르면 응답자의 93%가 현재 프로덕션 환경에서 컨테이너를 사용 중이거나 사용할 계획이라고 답했습니다. Kubernetes와 같은 컨테이너 오케스트레이션 프로젝트와 클라우드 및 인터넷에서 사용할 수있는 기타 도구로 기업 및 조직의 운영 방법에 대한 전통적인 모 놀리 식 아키텍처에서 마이크로 서비스로 구성된 분산 시스템 구축으로 전환 파도가 밀려오고 있습니다.
그러나 이러한 변화는 특히 보안 설정 실수나 도입시 취약성에 의해 공격 표면(공격 대상 영역)을 확대시키는 결과가 되고 있습니다. 또한 클라우드 보안 은 수정 패치 관리가 기업과 조직에서 자주 엄청난 작업이기 때문에 업데이트가 항상 적시에 수행되지 않아 작업이 복잡해집니다.
방어하는 측의 시점에 서면 무엇보다도 우선 공격자에게 활동의 발판을 쌓을 수 없는 것이 이상적입니다. 그러나 그 이상의 실현이 항상 가능하다고는 할 수 없습니다. 공격자가 시스템에 침입하는 경우, 방어하는 측의 일은 다층 방어의 보안 전략을 활용하여 공격자의 추가 활동을 차단하는 것입니다.
그리고 이번 트렌드마이크로에서는 허니팟의 네트워크나 상세한 텔레메트리를 통해 공격에서 구사된 취약성 악용의 대부분에 대해, 특히 리눅스의 네이티브 툴에 의한 수법에 대해 흥미로운 특성을 확인할 수 있었습니다.
Linux 환경에서 공용 유틸리티 및 도구를 사용한 공격
Linux 기반 시스템에 대한 공격은 일반적으로 일반적인 취약성 악용 감염 흐름을 따릅니다. 첫째, 공격자는 취약성을 악용하여 그 시점에서 침해가 가능하다고 판단된 환경에 초기 침입을 시도합니다. 거기에서 공격자는 환경 내에서 더 이동하기 위해 다른 경로를 취할 수 있습니다.
트렌드마이크로에서는, 실제의 공격 및 회사의 허니팟에 근거해, curl, wget, chmod, chattr, ssh, base64, chroot, crontab, ps, pkill 등 리눅스 배포판에 동봉되고 있는 다양한 툴이 공격자에게 악용되었고 사기 활동이 전개되었음을 확인했습니다. 이러한 도구를 악용하는 공격자가 방해가 되고 있는 상황이라고도 할 수 있습니다. 이러한 유틸리티의 도구는 특히 컨테이너 환경 내에서 공격자에게 새로운 수단을 제공하기 때문에 어떤 조치를 취해야합니다. 아래에서는 실제로 Trend Micro Cloud One™ 및 Vision One에서 확인된 공격 활동과 사기성 사례를 소개합니다.
윈도우 11 2022 업데이트(22H2)에 대한 관심이 고조된 가운데, 마이크로소프트는 새 기능을 추가 배포했다. 이번에 추가된 기능으로는 탭 방식 파일 탐색기, 작업 표시줄의 오버플로우 영역, 제안된 조치 등이다. 이전의 연 1회 정기 업데이트가 아니라 파이프라인에 신규 기능을 아무 때나 내려 받는 방식이다.
ⓒ Microsoft
신규 기능을 다운로드하려면 윈도우 11 설정 메뉴로 들어가 윈도우 업데이트를 실행하면 된다. 누적 업데이트 등 모든 업데이트를 다운받을 수 있다. 마이크로소프트에 따르면 신규 기능을 지원하는 업데이트는 KB5019509, 또는 윈도우 11 22H2 용 X64-기반 시스템이다.
윈도우 시리즈는 1년에 한 번 대규모 기능 업데이트를 하는 것이 원칙이지만, 필요한 경우 추가 기능 배포도 병행한다. 윈도우 11 2022 업데이트(22H2)에 포함됐어야 할 기능이 어떤 이유로 시한을 맞추지 못해 추가로 배포하는 것을 ‘보완 업데이트’로 볼 수 있다.
새로 추가된 기능은 △탭 방식 파일 탐색기 인터페이스 △사진 애플리케이션 업데이트(10월 말 종료) △윈도우 셸 내 제안된 조치(Suggested Act) △작업표시줄 오버플로우 메뉴 △근거리 공유(Nearby Share)/윈도우 공유(Windows Share) 경험 개선 등이다.
한편 윈도우 10 업데이트에 대해 마이크로소프트는 “윈도우 10, 버전 22H2는 생산성과 관리에 초점을 맞춘 기능에만 한정될 것”이라고만 밝혔다.
중국 게임사 호요버스(HoYoverse)는 서울 현대백화점 신촌점에서 원신 ‘2022 가을 팝업스토어’를 오픈했다고 14일 밝혔다. 원신 2022 가을 팝업스토어는 현대백화점 신촌점 지하 2층 대행사장에서 금일부터 23일까지 10일간 진행된다.
방문객들은 원신 테마로 꾸며진 환상적인 공간에서 굿즈판매존, 모험가 길드존, 미니게임존, 포토존, 플레이존, 도넛존 등 다양한 이벤트존을 통해 잊지 못할 추억을 남길 수 있다. 굿즈판매존에는 한국에서 처음 공개되는 티바트동물원 굿즈를 포함해 가을 팝업스토어 굿즈 등 다양한 상품을 만나볼 수 있다.
인접한 모험가 길드존에서는 ‘모험가 길드 여정 인증 이벤트’와 ‘모험레벨 인증 이벤트’를 진행, 각청, 소, 호두, 종려가 그려진 포토카드 등을 보상으로 제공한다.
미니게임존에서는 ‘누룽지와 아궁이 속 요리 만들기!’, ‘누룽지에게 매운고기찐빵을!’, ‘누룽지가 소개하는 운명의 캐릭터는?’과 같은 이벤트를 통해 가을 팝업스토어 랜덤 포토카드를 획득할 수 있다. 아울러 팝업스토어에 숨겨져 있는 누룽지를 찾아 인증샷을 찍어 공식 카페에 올리면 참가한 방문객 중 추첨을 통해 누룽지 그립톡을 선물한다.
원신의 상징적인 공간들을 생생하게 구현한 포토존에서는 특별한 추억을 사진으로 기념할 수 있으며, 플레이존에서는 플레이스테이션으로 티바트 대륙을 여행하는 체험도 가능하다. 마지막으로 도넛존에서는 원신 캐릭터 픽과 컵홀더 등으로 장식된 4종의 특별 도넛과 2종의 에이드를 만나볼 수 있다.
AI와 빅데이터 전문기업 위세아이텍(대표 김종현, 이제동)은 디지털 인재 육성과 AI 대중화를 위해 성신여자대학교(총장 이성근)에 AI 개발 플랫폼 ‘와이즈프로핏(WiseProphet)’을 기증했다고 20일 밝혔다.
위세아이텍 김종현 대표(왼쪽)와 성신여대 이성근 총장이 AI 개발 플랫폼 ‘와이즈프로핏’ 기증식 기념 촬영을 하고 있다. 성신여대는 위세아이텍으로부터 기증받은 AI 개발 플랫폼을 AI융합학부(AI/지능형IoT전공) 및 수리통계데이터사이언스학부(통계학/빅데이터사이언스전공) 등 관련 학과 학부생과 대학원생을 대상으로 한 교육 및 연구에 활용할 계획이다.
와이즈프로핏은 전문 데이터분석가가 아니더라도 별도의 코딩 과정 없이 데이터 전처리, 모델 학습, 결과 예측 등의 복잡한 AI 모델을 개발하고 현업에 적용할 수 있는 AI 개발 플랫폼으로 공공, 금융, 제조, 유통 등 다양한 산업에 활용할 수 있어 현장 맞춤형 AI 교육에 큰 도움이 될 것으로 기대된다.
성신여대 이성근 총장은 “우리 대학은 지난 2021년 3월, AI와 빅데이터 관련 인재 육성을 목표로 AI융합학부와 수리통계데이터사이언스학부를 신설하는 등 관련 분야에 많은 관심을 갖고 있다”며 “대한민국 AI 대중화를 위한 인재 육성에 힘쓰고 있는 위세아이텍에서 성신여대 학생들의 AI 역량 개발을 위해 플랫폼을 기증해주신 데 대해 깊은 감사를 드리며 이번 위세아이텍에서 기증한 AI 플랫폼이 AI 분야 교육과 연구에 큰 도움이 될 것으로 기대된다”고 말했다.
기증식에 이어 성신여대 대학일자리플러스센터에서는 위세아이텍 연구소 오현우 연구원을 연사로 초청해 ‘AutoML 플랫폼으로 AI 모델 쉽게 개발하기’를 주제로 특강을 진행했다. 기증 제품인 와이즈프로핏을 활용한 실습을 통해 데이터 분석과 모델 제작에 관한 노하우를 소개하여 재학생들의 높은 관심과 호응을 끌어냈다.
위세아이텍 김종현 대표는 “100만 명의 디지털 인재 육성이 국정과제로 채택되는 등 IT 관련 인재 육성은 국가의 미래를 위해 매우 중요한 부분”이라며, “앞으로도 디지털 친화적 인재 양성을 위해 다양한 노력을 지속해 나갈 것”이라고 덧붙였다.
한편 위세아이텍은 해당 플랫폼을 동국대, 가천대, 숭실대, 한국항공대, 강원대 등에 기증한 바 있으며 AI 입문 교재 발간, 도입사례 공유를 위한 온라인 무료 세미나 개최 등 AI 저변 확대와 대중화를 위한 활동을 지속해 나가고 있다.
기존 보고 사례가 없는 C2 프레임워크 ‘알키미스트(Alchimist)’가 윈도, 맥OS, 리눅스 시스템을 공격한 사실이 새로 발견됐다.
사이버 보안 전문 매체 해커뉴스는 보안 기술 기업 시스코 탈로스(Cisco Talos)에 따르면, “알키미스트는 중국어 간체로 작성된 인터페이스를 지원한다.
페이로드나 원격 세션을 생성하고 원격 기기에 페이로드를 적용한 뒤 스크린 샷을 촬영한다. 이후 원격 쉘코드를 실행하고 임의 명령을 실행할 수 있다”라고 설명했다.
알키미스트는 프로그래밍 언어 고로 작성돼, 인섹트(Insekt)라고 불리는 비컨을 포함하였으며, C2 서버로 원격 접근 기능을 관리할 수 있다.
알키미스트는 불과 3개월 전 발견된 중국 멀웨어 만주사카(Manjusaka)와 관련이 있다.
만주사카는 ‘슬리버(Sliver)나 코발트 스트라이크(Cobalt Strike)의 중국 버전’이라고 불리기도 하였다. 만주사카와 알키미스트의 웹 인터페이스 구현 방식은 조금 다르지만 둘 다 비슷한 기능을 탑재한다.
시스코 탈로스 연구팀은 “최근 들어 만주사카나 알키미스트와 같은 완성형 사이버공격 프레임워크가 유행하는 것은 포스트-컴프로마이즈(post-compromise) 툴의 인기가 상승하고 있다는 것을 의미한다.
기존에 알려진 코발트 스트라이크나 슬리버와 같은 멀웨어에 대한 탐지가 강화되면서 해커들은 알키미스트와 같이 다양한 기능을 제공하는 새로운 툴을 개발한 것으로 보인다”라고 분석했다.
알키미스트 C2패널은 추가적으로 파워쉘(PowerShell)이나 윈도와 리눅스를 겨냥한 wget 코드 조각 (wget code snippet)과 같은 페이로드를 생성할 수 있는 기능이 있어 공격자가 감염 경로를 지우고 인섹트 RAT 바이너리(Insekt RAT binary)를 유포할 수 있다.
이후 명령을 피싱 이메일 속 멀웨어 문서(maldoc)에 포함시켜, 이메일을 열면 자동적으로 다운로드가 시작되어 피해 기기의 백도어를 열도록 되어 있다.
알키미스트가 인섹트 RAT를 비롯한 여러 오픈 소스 툴을 이용하여 포스트-컴프로마이즈 활동을 벌인다는 것은 밝혀졌으나 아직까지 공격자의 운송 경로에 대한 정보는 정확히 알려진 바가 없다.
다만, 연구팀은 만주사카처럼 비밀 포럼, 마켓플레이스, 혹은 오픈 소스 배포 등의 방법을 이용할 것으로 추측하고 있다.
알키미스트는 단일 파일 기반 완성형 C2 프레임워크이기 때문에 공격자를 특정하기 힘들다는 특성이 있다.
알키미스트는 보통 백도어의 일반적인 기능을 탑재하였다. 멀웨어의 시스템 정보 추출과 스크린샷 촬영, 임의 명령 실행, 원격 파일 다운로드 등이 가능하다.
심지어 인섹트의 리눅스 버전은 “.ssh” 디렉토리 속 컨텐츠를 목록화하여 추출할 수 있다.
또, “~/.ssh/authorized_keys” 파일에 새로운 SSH 키를 추가하여 SSH에 대한 원격 제어를 용이하게 만들기도 한다.
연구팀은 PwnKit 취약점(CVE-2021-4034)을 이용하여 권한 강화가 가능한 Mach-O-dropper를 발견했으며, 사이버 공격 세력이 맥OS도 공격 대상으로 삼고 있다고 경고했다. 그러나 아직 [pkexec] 유틸리티는 맥OSX에 기본적으로 설치되어 있지 않아 권한 강화가 실제로는 발생하지 않을 수도 있다.
만주사카와 알키미스트 멀웨어에서 보이는 기능의 유사성은 ‘완성형 C2 프레임워크’의 이용이 활발해진다는 지표로 볼 수도 있다.
연구팀은 이에 대하여 “사이버 공격자가 피해 기기에 대한 쉘 접근 특권을 얻는 것은 마치 맥가이버칼을 손에 쥐는 것과 같다.
따라서 피해 기기에서 임의의 명령을 실행할 수 있게 되어 공격을 목표로 하는 조직에 큰 피해를 줄 수 있다”라고 전했다.
2021년 초 새 윈도우가 나올 가능성은 희박해보였다. 한 마이크로소프트 직원은 윈도우 10에 대해 “윈도우의 마지막 버전”이라고 표현한 바 있으며, 1년에 두 번씩 신기능이 꾸준히 추가되던 윈도우 10이었다.
그러나 마이크로소프트는 윈도우 11을 발표하며 세간의 예상을 벗어나는 행보를 보였다. 그렇다면 윈도우 12는 어떨까? 적어도 마이크로소프트가 새로운 운영체제를 작업 중이라는 일부 정황이 있다. 여기 지금까지 알려진 사항들을 정리했다.
윈도우 12가 나올까? 시점을 떠나 윈도우 12가 출시될 가능성은 높다. 윈도우 XP와 윈도우 7은 각각 12년과 11년 동안 지원을 받았다. 윈도우 10은 등장한 지 10년 차인 2025년 10월 지원 종료될 예정이다. 마이크로소프트의 이러한 관행대로라면 윈도우 11은 2031년에서 2033년 사이에 수명이 다할 가능성이 높다. 그 몇 년 전에 새 윈도우가 등장해야 하는 셈이다.
일각에서는 윈도우 12가 빠르게 등판할 수 있다는 전망을 제기한다. 윈도우 센트럴 잭 보든은 최근 기사에서 “윈도우 12가 현재 초기 계획 및 엔지니어링 단계에 있다”라며 개발 개시된 상태라고 전했다. 비공식 코드명은 ‘넥스트 밸리’로 알려졌다. 독일 기술 사이트 데스크모더(Deskmodder)도 기사를 통해 마이크로소프트가 윈도우 12를 준비하기 시작했다는 정보를 입수했다고 전한 바 있다.
그렇다면 등장할 시점은 언제일까? 윈도우 센트럴의 잭 보든은 마이크로소프트가 3년 업데이트 주기를 고수할 것이라고 주장한 바 있다. 그의 예상대로라면 윈도우 12의 출시 시점은 2024년 중이다. 참고로 윈도우 11은 2021년 6월에 발표되고 10월 공식 출시됐다. 그러나 윈도우 12의 출시 시점에 대한 정보는 더 이상 없는 상태다.
윈도우 12에 대한 의문은 이 밖에도 다양하다. 무엇보다도 하드웨어 요구 사항이 무엇일지가 관건이다. 윈도우 11의 경우 TPM 및 보안 부팅 등의 기능을 이유로 구형 하드웨어와의 호환성을 대거 포기했었다. 4GB, 64GB 스토리지, 720P 디스플레이라는 현재의 최소 기준은 상향될 것인지 여부도 관심거리다.
기능 측면에서 무엇이 달라질 것인지에 대한 정보는 일부 있다. 2022년 10월 마이크로소프트는 이그나이트 컨퍼런스에서 종전과 매우 다른 목업 디자인을 공개했다. 이 디자인에서는 상단 중앙에 떠 있는 작업 표시줄과 알약 모양의 검색 표시줄을 확인할 수 있다. 후자는 아이폰 14 프로의 다이나믹 아일랜드를 연상시킨다. 위젯 패널과 관리 센터도 화면 하단이 아닌 상단에 존재한다.
물론 해당 디자인이 윈도우 12의 것이라는 보장은 없다. 남은 기간 동안 마이크로소프트가 어떤 변화를 적용할 지 알 수 없는 상태다. 윈도우 센트럴의 잭 보든은 2022년 8월 한 동영상에서 “(윈도우의 디자인이) 윈도우 8 스타일로 변화한다면 충격을 받을 수 있겠지만 그 가능성을 무시하지 않을 것”이라고 말했다. 그는 이어 폴더블 PC가 인기를 끈다면 마이크로소프트가 기존의 윈도우 디자인과 UX를 대거 개편해야 할 가능성이 높다고 언급했다.
궁궐 처마나 문화재에 그려진 전통 문양·복식이 메타버스 콘텐츠 제작을 위한 디지털 자산으로 재탄생했다. K팝과 한류 드라마 영향으로 ‘K-콘텐츠’에 대한 세계적 관심이 커진 가운데 다양한 한국의 전통이 살아 숨쉬는 문화 유산을 글로벌 게임과 메타버스 속에서도 만나볼 수 있을 전망이다.
문화체육관광부와 한국문화정보원은 전통 문양 메타버스 콘텐츠 구축 사업을 통해 개발한 디지털 자산을 언리얼엔진과 유니티 등 주요 제작 툴에 공급하기로 했다고 17일 밝혔다.
언리얼엔진과 유니티는 3D·2D 비디오 게임 개발 환경을 제공하는 게임 엔진이자 영화, 애니메이션, 건축, 모빌리티 등 다양한 산업군에서 디지털화 작업에 활용되는 제작 툴이다. 글로벌 시장에서 서비스 중인 대부분의 게임과 메타버스 플랫폼 등 개발에 활용되고 있다.
한국문화정보원은 전통 문양과 처용무 복식, 전통 가옥의 재질과 기와 형상 등을 언리얼엔진과 유니티의 그래픽 작업용 에셋 형태로 제작했다. 각종 게임의 배경이나 캐릭터 디자인 등에 바로 사용할 수 있도록 무료로 데이터를 개방, 전통 문화자산이 세계로 확산될 수 있도록 한다는 목표다.
그래픽 에셋 형태로 이뤄진 전통 문양 등 디지털 자산은 3500여건에 이른다. 모두 철저한 전문가 고증을 거쳤으며, 저작권 문제도 사전에 해결했다. 각 에셋의 재질이나 색상까지 세밀하게 조절 가능하도록 제공, 별도의 추가 작업이나 비용 없이 쉽게 콘텐츠 내에 적용할 수 있다.
그동안 동양풍 게임과 콘텐츠에 주로 쓰이던 중국·일본식의 그래픽도 한국적 디자인으로 대체할 수 있다. 차후 제작비가 높은 편에 속하는 특수효과도 전통문양의 개성을 담아 표현할 수 있도록 만들어 선보일 예정이다. 주제와 활용 용도별 에셋은 올해 12월 중 한국문화정보원이 운영하는 ‘문화 공공데이터광장’을 통해 개방할 예정이다.
홍희경 한국문화정보원장은 “가상현실(VR)·증강현실(AR), 메타버스, 게임 등 첨단기술 분야에서 재작업이 필요 없는 최적의 고품질 디지털 자산을 활용한다면 민간 산업의 콘텐츠 생산성을 높일 수 있을 것”이라며 “국내외 개발자가 한국적 소재를 자연스럽게 사용하게 됨으로써 메타버스 콘텐츠에도 한국 문화가 자연스럽게 확산되길 기대한다”고 말했다.
현재 카카오톡 웹 버전에 로그인을 시도하면, ‘요청하신 작업을 수행하지 못했다. 일시적인 현상이니 잠시 후 다시 시도해달라’는 문구가 등장하며 접속이 불가능한 상태다. 모바일 카카오톡에서도 메시지 송수신이 되지 않고 있다.
(사진=카카오톡)
카카오톡은 지난 4일에도 오후 2시께부터 20분가량 접속 장애가 발생한 바 있다. 카카오톡 외 카카오페이, 카카오스토리, 카카오T(택시), 카카오맵 등 서비스 역시 현재 이용할 수 없는 상황. 다음(DAUM) 역시 포털 사이트 접속은 가능하지만, ‘뉴스’ ‘브런치’ 등 카테고리를 누르면 오류 알림이 뜨거나 접속 지연 화면이 계속되고 있다.
카카오 측은 데이터센터에 화재가 나 관련 서비스가 원활하지 않은 문제가 일어나고 있다고 입장을 밝혔다. 이어 화재 진화가 이뤄지는 대로 빠른 복구를 하겠다고 말했다.
영국의 리눅스 컴퓨터 회사 Juno Computers는 인텔 재스퍼레이크 프로세서를 탑재한 리눅스 태블릿 ‘Juno Tablet’을 선보였다.
Juno Tablet은 기본 사양 기준으로 429달러에 판매된다. 기본 사양은 인텔 셀러론 N5100(1.1GHz, 2.8GHz 터보), 10.1인치 1920×1200 IPS 터치스크린 디스플레이(60Hz), LPDDR4 8GB 2133MHz, SSD 256GB 구성이다. 변경 가능한 것은 저장공간으로 256GB에서 512GB, 1TB를 선택할 수 있다.
포트는 USB 3.1 Type-C x1, USB 3.0 Type-A x1, 미니 HDMI x1, microSD 카드 리더, 3.5mm 오디오 포트를 갖췄다. 배터리는 3,200mAh며 네트워크는 와이파이5, 블루투스 4.2가 지원된다. 무게는 670g이다.
운영체제는 Mobian Plasma Mobile (Manjaro), Phosh (Manjaro)를 선택할 수 있다. 물론 윈도우 11은 동봉되지는 않았지만 ISO 파일을 사용해 설치할 수 있다.
한국마이크로소프트(MS)가 12일 서피스 랩탑 5(Surface Laptop 5)와 서피스 프로 9(Surface Pro 9) 등 신형 서피스 시리즈를 공개했다.
이번 신제품은 MS 클라우드와 PC가 AI 기술을 활용해 사용자에게 새로운 경험을 제공하는 차세대 윈도 PC에 대한 비전을 제시한다. 모든 사용자들은 신기능을 활용해 서로 소통하며 창의력을 마음껏 발휘할 수 있는 도구로 활용할 수 있다.
서피스 랩탑 5는 윈도우 헬로(Windows Hello)를 통한 쉽고 빠른 로그인, 터치스크린, 정밀 터치패드, 완벽한 타이핑 경험 등 마이크로소프트만의 완성도, 편안함, 다양한 기능을 바탕으로 사용자가 바로 최상의 성과를 낼 수 있도록 돕는다.
매끈하고 우아한 외관과 하루 종일 유지 가능한 배터리 수명도 강점이다. 여기에 인텔 이보(Intel Evo) 플랫폼을 기반으로 이전 제품보다 50% 이상 강력해진 성능을 선보인다.
서피스 랩탑 5의 시그니처인 3:2 비율의 픽셀센스 디스플레이(PixelSense display)는 13.5인치와 15인치로 나눠 출시될 예정이다. 각각 돌비 비전 IQ(Dolby Vision IQ) 기능을 통해 어떤 조명에서도 최상의 화질과 선명한 색상, 날카로운 대비감을 보여준다. 또한 전면 HD 카메라와 스튜디오 마이크(Studio Microphone)는 조명 환경에 맞게 카메라 노출을 조정해 생생한 화질과 사운드를 제공한다.
새로운 기능을 갖춘 서피스 랩탑 5는 양극처리된 알루미늄 색상들로 출시되며 사용자가 자신이 원하는 대로 콘텐츠 경험의 몰입감을 높일 수 있게 한다. 가격은 사양에 따라 최소 139만 원부터 시작한다.
MS 서피스 프로 9 (사진=한국마이크로소프트)
서피스 프로 9은 특유의 빌트인 킥스탠드를 제공하면서 에지 투 에지(edge-to-edge) 13인치 픽셀센스 디스플레이(PixelSense display)를 지원하는 게 특징이다. 최대 120Hz 주사율을 지원하며 디스플레이 아래에는 HD 카메라와 옴니소닉 스피커(Omnisonic speaker), 지향성 마이크, 터치 신호로 잉크 기능을 진화시킨 마이크로소프트의 커스텀 G6 칩이 자리했다.
이밖에 마이크로소프트 원노트(Microsoft OneNote)의 새로운 잉크 포커스(Ink Focus) 기능 또는 새로운 윈도우 11용 굿노트(GoodNotes) 앱를 통해, 직접 종이 위에 글씨를 쓰는 듯한 느낌의 디지털 잉크 기능을 활용할 수 있다.
서피스 프로 9은 두 종류의 프로세서로 출시될 예정이다. 썬더볼트4 단자가 탑재된 인텔 이보 플랫폼 기반 인텔 12세대 코어 프로세서와 퀄컴 스냅드래곤 기반으로 5G 연결을 위해 만들어진 마이크로소프트 SQ3 프로세서(Microsoft SQ3) 중 선택이 가능하다. 특히 SQ3 프로세서는 빠른 5G 연결을 제공하고 최대 19시간 배터리 수명을 제공한다.
서피스 프로 9은 고품격 알루미늄 케이스로 제작되었고, 새롭고 다양한 양극처리된 색상으로 출시되며, 시그니처 키보드(Signature Keyboard)로 개인화 옵션을 제공한다. 서피스 프로9의 가격은 사양에 따라 최소 134만5천 원부터 시작한다.
이번 신제품들은 11월 8일부터 하이마트, 현대백화점(더현대 서울‧판교) 등 오프라인 매장과 쿠팡, 네이버, 지마켓 마이크로소프트 온라인 스토어에서 사전예약을 할 수 있다. 11월 29일부터는 일반 소비자의 구입이 가능하다.
카카오모빌리티가 전국화물자동차운송주선사연합회(주선사연합회)와 손잡고 약 30조원 규모의 ‘미들 마일’(중간 물류) 시장에 진출한다. 주요 모빌리티 플랫폼들이 시장 진출에 시동을 건 상황에서 중간 물류 시장이 플랫폼 기업들의 격전지가 될 수 있다는 관측이 나온다.
카카오모빌리티는 최근 주선사연합회가 운영하는 화물 중개 플랫폼 ‘전국화물마당’(화물마당)의 지분 49%를 인수했다고 11일 밝혔다. 지분 51%를 보유한 주선사연합회에 이어 카카오모빌리티가 2대 주주에 오른 것이다. 구체적인 인수 금액 등은 공개하지 않았다. 화물마당은 화물 운송을 위탁하는 화주와 실제 운송을 책임지는 차주를 연결해주는 플랫폼이다. 화주가 플랫폼에 화물 운송을 요청하면 차주들이 이를 수락하는 방식으로 운영된다.
이번 인수는 양사 간 업무협약 과정에서 이뤄졌다. 업계 설명을 종합하면, 주선사연합회가 운송·배차 시스템을 디지털화하기 위해 먼저 카카오모빌리티에 협업을 요청하면서 지분투자가 성사됐다. 익명을 요청한 물류업계 관계자는 “많은 중소 규모 주선사 중 한 곳이라서 인수 금액이 크지 않았을 것”이라며 “카카오가 플랫폼 운영 노하우가 있는 만큼 우선 디지털화를 지원하면서 사업 가능성을 검토할 것”이라고 말했다.
카카오모빌리티의 시장 진입을 두고 중간 물류 시장이 플랫폼 기업들의 격전지가 될 수 있다는 관측도 나온다. 중간 물류는 원자재나 완성품 등을 물류창고나 판매처까지 이동시키는 운송 시스템을 말한다. 약 7조~8조원 규모의 ‘라스트 마일’(최종 배송 단계)보다 4배 큰 30조원 규모의 시장으로 국가 주요 산업에도 중요한 영향을 미친다. 티맵모빌리티가 지난해 디지털 주선사 스타트업 와이엘피(YLP)를 인수했고, 인공지능 물류 플랫폼인 파스토와 콜 플랫폼 업체인 화물맨의 합작법인이 설립되는 등 플랫폼 기업의 진출도 활발하다. 주선사의 90% 이상이 자본금 1억원 이하의 작은 업체들이어서 기술력에 따라 시장지배력을 키울 수 있는 미개척지로 꼽힌다.
카카오모빌리티는 ‘협력 차원의 지분 인수’라는 점을 강조했다. 카카오모빌리티 관계자는 <한겨레>와의 통화에서 “사회적 책임 강화 차원으로 ‘새 사업 검토 시 업계와의 협업을 기반으로 한다’는 원칙을 세웠다. 화물마당 지분 인수도 시장 직접 진출이 아닌 디지털화 지원을 통한 협업 시도”라고 말했다.
리눅스 6.0 버전이 공개됐다. 버전의 숫자를 바꾼 업데이트지만 핵심 변경 사항은 다음 버전인 6.1에 포함될 예정이다. 러스트 언어 병합 작업이 본궤도에 올랐다.
3일 미국 지디넷에 따르면, 리누스 토발즈는 리눅스 커널 6.0 정식 버전을 공개했다.
버전의 숫자를 올리는 변경은 메이저 업데이트에 속한다. 그러나 리눅스 6.0은 중대한 의미 때문에 버전 숫자를 올린 게 아니다.
리누스 토발즈는 “모든 사람에데 명확하길 바란다”며 “메이저 버전 숫자 변경은 어떤 기반 변경에 대한 것이라기보다 내 손가락과 발가락의 부족에 관한 것”이라고 설명했다.
리눅스 6.0은 인텔의 아이스레이크 제온 프로세서, AMD 라이젠 스레드리퍼, EPYC 등의 성능 개선을 포함한다. 새로운 하드웨어로 인텔 사파이어라피즈, 랩터레이크, 메테오레이크 등과 퀄컴 스냅드래곤 8cx Gen3 등을 지원한다. 오픈RISC와 중국 룽아치 등의 RISC-V 제품 지원도 포함했다.
토발즈는 “물론 6.0에 상당수의 변경이 있고, 전체적으로 1만5천개 이상의 비병합 커밋이 잇었다”며 “6.0은 커밋 수 면에서 그동안의 것보다 더 큰 릴리스 중 하나”라고 밝혔다.
주목할 만한 변화는 리눅스 6.1에 예고돼 있다. 리누스 토발즈는 최근 러스트 언어를 리눅스 커널 6.1에 추가하겠다고 밝혔다. 개발자는 리눅스 6.1 버전부터 기본설정인 C언어 대신 러스트로 드라이버와 기타 요소를 빌드할 수 있게 된다.
토발즈는 3일 메일링리스트에서 “내일 6.1의 병합 창을 열 것”이라며 “6.0과 달리 핵심적인 새로운 게 많다”고 적었다.
지난 1일 리눅스 6.1에 러스트 언어를 가져오기 위한 풀 요청이 토발즈에게 제출됐다. 커널 개발자 키스 쿡과 리눅스용 러스트 프로젝트를 주도하는 미겔 오헤다 등이 제출했다.
키스 쿡은 토발즈에게 “러스트 인스트럭션 풀 리퀘스트를 요청하는 편지를 썼다”며 “그 내용에 커널에서 러스트 코드를 빌드하기 위한 절대 최소값을 포함하며, 더 많은 인터페이스와 드라이버를 작업하고 있다”고 밝혔다.
초기의 러스트 지원은 4가지 범주로 나뉜다. 커널 내부에 대해 러스트 빌드 규칙 및 지원 스크립트 등과 같은 ‘Kbuild’ 리눅스 빌드 인프라, 러스트 ‘Crates’ 패키지와 바인딩, 러스트 커널 문서와 샘플 등이다.
메모리 보안에서 리눅스는 C언어보다 우수하다고 평가된다. 토발즈는 또한 러스트를 활용함으로써 새로운 개발자를 끌어들일 수 있을 것으로 기대하고 있다. 토발즈는 최근 “러스트는 새로운 얼굴들을 가져올 수 있다고 생각한다”며 “우리는 점점 늙어가고 있다”고 밝혔었다.
윈도우 10의 프로그램 추가/삭제 프로그램은 비효율성으로 이름이 높았다. 이 메뉴에 질린 필자는 윈도우 내 소프트웨어를 한꺼번에 효율적으로 지울 방법을 찾아 헤맸다. 그 결과 벌크 크랩 언인스톨러(Bulk Crap Uninstaller)라는 직관적인 이름의 유용한 프로그램을 찾아냈다. 마이크로소프트 자체 삭제 유틸리티보다 훨씬 깔끔하게 작업을 수행한다.
설치도 필요하지 않다. 포터블 버전을 다운로드하고 원하는 곳에 압축을 푼 후 프로그램 파일을 실행하는 것이 전부다. 설치 마법사의 안내대로 설정한 후에는 모든 설치 프로그램의 총 목록을 한눈에 볼 수 있다. 왼쪽 사이드바에서 체크상자로 프로그램을 선택하고 삭제하고 싶은 프로그램을 한꺼번에 지울 수 있다는 것이 장점이다.
간단한 주의 : BCU는 윈도우 기본 삭제 프로그램보다 훨씬 더 심층적으로 설계돼 있어서 평소에는 모르고 사용했던 드라이버나 소프트웨어까지 목록에 나타난다. 사용자는 인식하지 못해도 다른 프로그램 구동에 꼭 필요한 앱일 수도 있으니 필요 없다고 확신할 수 있는 프로그램만 삭제해야 한다.
삭제할 프로그램을 선택한 후에는 상단의 삭제 버튼 또는 조용히 삭제 버튼을 클릭한다. 후자를 선택하면 번거로운 후속 과정 없이 BCU가 알아서 모든 삭제 단계를 처리한다.
삭제가 순서대로 진행되기 때문에 불편한 팝업 창이 연달아 뜨는 일이 없다는 것이 BCU의 장점이다. 기본 설정으로 시스템 복구 지점을 생성하므로 중요한 프로그램을 삭제할 경우 과거 시점으로 돌아갈 수 있다. 연관된 레지스트리 파일을 삭제하는 선택지도 주어진다.
비슷한 종류의 삭제 프로그램이 많기는 하지만, BCU는 무료이며 오픈소스로 개발되었고 불필요한 블로트웨어를 동반하지 않는 깔끔한 프로그램이다. 삭제 프로그램인데도 오히려 광고나 추적기를 달고 설치되는 경우가 많은 요즘, 이름대로 산뜻하게 제 기능만을 하는 프로그램이라 더욱 반갑다.
오버워치 2에 대한 세간의 관심이 남다르다. 유저가 몰려 1편 때도 볼 수 없던 대기열이 발생하고, 디도스 공격까지 받는 것을 보면 말이다.
오버워치 2는 5일 오전 3시(국내시간)부터 서비스를 시작했다. 하지만 출시 직후 게임에 접속한 사람들 외에는 오버워치 2를 제대로 즐길 수 없었다. 출시 직후 곧바로 디도스 공격을 받음과 동시에, 서버도 폭주해 접속을 못 하는 유저들이 속출했기 때문이다.
마이클 이바라 블리자드 엔터테인먼트 대표는 오버워치 2 출시 한 시간 후 자신의 트위터를 통해 오버워치 2 서버가 대규모 디도스 공격을 받고 있으며, 이로 인해 현재 게임 내에서 지속적인 끊김 문제가 발생하고 있다고 밝혔다. 유저가 몰리는 출시 시점이기 때문에 이에 맞춰서 빠르게 서버 확장을 해야 하지만, 디도스 공격 때문에 그러지 못했다는 것이다. 그는 “이를 완화하고 관리하기 위해 팀이 열심히 노력하고 있다” 전했다.
오버워치 2는 PC(배틀넷) 및 Xbox 시리즈 X/S, Xbox One, PS4, PS5, 닌텐도 스위치로 즐길 수 있다. 디도스 공격 및 서버 폭주 문제 해결 여부에 대해선 추후 공지될 예정이다.
TCP 기반 플러딩 공격, 전체 공격의 46% 차지하며 공격 벡터 지위 유지 넷스카우트, 상반기 ‘디도스 위협 인텔리전스 보고서’ 발표…‘해커의 지능·정교화로 공격 급증’ 러시아-우크라이나 전쟁 이후 아일랜드, 인도, 대만, 핀란드 대상 공격 늘어나
올해 상반기 전 세계에서 자행된 디도스 공격이 601만 9,888건으로 나타났다. 또한, 지난해 초부터 시작된 TCP 기반 플러딩 공격(SYN, ACK, RST)이 전체 공격의 46%를 차지하며 가장 많이 사용되는 공격 벡터 지위를 유지했다.
넷스카우트시즈템즈(이하 넷스카우트)가 최근 2022년 상반기 ‘디도스 위협 인텔리전스 보고서(DDoS Threat Intelligence Report)’를 발표했다. 보고서에 따르면 지능·정교화된 사이버 범죄자들이 새로운 디도스(DDoS : 분산 서비스 거부) 공격 벡터와 여러 방법을 동원해 방어 시스템을 우회하는 것으로 나타났다.
넷스카우트의 ‘아버(Arbor)’는 전 세계 인터넷서비스사업자(ISP), 대형 데이터센터, 정부, 기업 네트워크 대부분이 도입한 디도스 공격 보호 솔루션으로 디도스 공격 관련 익명 통계를 넷스카우트의 ‘액티브 레벨 위협 분석 시스템(Active Level Threat Analysis System, 이하 아틀라스)’로 전송한다. 그 이후 넷스카우트의 아틀라스보안공학대응팀(ASERT)이 190여 개국 550개 산업, 5만 자율시스템번호(Army Service Number : ASN)에 대한 가시성을 제공하는 공격 통계 데이터를 분석·가공해 보고서를 작성한다. 넷스카우트는 이를 통해 업계 최고의 보안 관행과 디도스 공격에 대한 자세한 정보를 전하고 있다.
올해 상반기 넷스카우트 디도스 위협 인텔리전스 보고서에 담긴 주요 내용 중 첫 번째는 상반기 전 세계 디도스 공격이 601만 9,888건으로 드러났다는 점이다.
두 번째는 지난해 초부터 시작된 TCP 기반 플러딩 공격(SYN, ACK, RST)이 전체 공격의 46%를 차지하며 가장 많이 사용되는 공격 벡터 지위를 유지했다.
세 번째는 주로 UDP 쿼리 플러딩(Query Flooding)을 이용한 공격이 46% 증가하는 등 DNS WT(water-torture) 공격이 늘고 융단폭격(carpet-bombing) 공격이 2분기 말에 재개된 가운데 전반적으로 DNS 증폭 공격이 지난해 상반기보다 31%가 증가했다.
네 번째는 증폭율이 무려 42억9,396만7,296대 1에 달하는 새로운 TP240 폰홈(PhoneHome) 반사·증폭 디도스 벡터가 올해 초에 발견됐다.
다섯 번째는 멀웨어 봇넷에 감염된 노드 수가 1분기 2만1,226개에서 2분기 48만8,381개로 급증하며 직접 경로 애플리케이션 레이어 공격이 증가했다.
지정학적 소용돌이가 디도스 공격을 더욱 늘리는 역할을 했다. 올해 2월 말 러시아가 우크라이나를 침공하며 정부부처, 미디어조직, 금융사, 호스팅 공급업체, 암호화폐 관련 기업을 겨냥한 디도스 공격이 가파르게 증가했다. 그러나 전쟁으로 인한 파급 효과는 다음의 나라에서 디도스 공격에 큰 영향을 미쳤다.
우크라이나 지원에 나선 아일랜드에 디도스 공격이 급증했으며, 우크라이나를 침공한 러시아를 규탄하는 유엔 결의안에 기권한 인도를 겨냥한 디도스 공격이 크게 늘었다.
남아메리카의 벨리즈와 함께 우크라이나 지지 성명을 발표한 대만의 디도스 공격 횟수가 역대 최고치를 기록했으며, 북대서양조약기구(NATO) 회원 가입을 발표한 핀란드를 겨냥한 디도스 공격이 258% 늘었다.
폴란드, 루마니아, 리투아니아, 노르웨이가 러시아 해커 그룹 ‘킬넷(Killnet)’이 연계한 디도스 공격의 표적으로 떠올랐다.
북미 디도스 공격의 빈도와 강도는 상대적으로 큰 변화가 없었지만, 우크라이나 통신 인프라를 지원하고 나선 위성통신 사업자를 중심으로 디도스 공격이 늘었다. 또한, 우크라이나 침공 이후 지금까지 러시아를 겨냥한 일일 디도스 공격이 약 3배 늘었다.
올해 상반기에 대만, 중국, 홍콩을 둘러싼 긴장감도 커졌고, 이와 관련한 사건이 벌어질 때마다 대만을 겨냥한 디도스 공격도 주기적으로 일어났다.
넷스카우트의 디도스 위협 인텔리전스 보고서는 디도스 위협 환경에 대한 최신 동향과 활동을 담고 있다. 넷스카우트 아틀라스가 확보한 통계 데이터와 ASERT 전문가들의 통찰도 확인할 수 있다.
넷스카우트는 디도스 공격에 대한 가시성과 통찰을 확보할 수 있도록 세계 디도스 공격 데이터를 위협 인텔리전스 보고서에 담아 포털(Omnis Threat Horizon)에 게재했다. 또한, 넷스카우트의 옴니스 보안 포트폴리오 전반에 걸쳐 사용되는 아틀라스 인텔리전스 피드(ATLAS Intelligence Feed)를 강화해 전 세계 기업과 서비스 제공업체들의 위협 활동을 감지하고 차단할 수 있도록 지원한다.
리처드 험멜(Richard Hummel) 넷스카우트 위협인텔리전스 총괄은 “해커들이 더 효과적이고 새로운 디도스 공격 벡터를 설계하거나 기존의 공격 방식을 정교하게 가다듬고 있다”며 “올해 상반기에 사전 정찰 활동을 늘리고 새로운 공격 벡터 ‘TP240 폰홈’을 발굴했으며 대규모 TCP 플러딩 공격과 강력한 봇넷 공격을 감행해 네트워크로 연결된 자원을 해킹했다”고 말했다. 이어 “지정학적 불안과 관련해 세간의 이목을 끄는 디도스 공격을 벌여 온라인을 들썩이게 한 악질 해커들도 있었다”고 덧붙였다.
Linus Torvalds 는 Linux 6.0 릴리스를 발표했다. 그는 이번에는 ‘중요한 신요소’는 포함되지 않고, 그들이 등장하는 것은 버전 6.1이 될 것이라고 예고했다.
Torvalds 씨는 8월에 Linux 6.0의 최초의 릴리스 후보판(rc1)이 공개되고 이후에, 이번 메이저 버젼 번호의 변경에는 그다지 의미는 없고, 6.0은 5.20이라고 해도 상관없다고 말한다. 그는 6.0은 “꽤 대규모 릴리스”라고 말하고 있는 반면, 9월에 개최된 컨퍼런스에서는 “6.0은 지루한 것으로 하고 싶었다”고도 발언하고 있다. 미국 시간 10월 2일에 공개된 릴리즈 노트에서 그는 “여러분에게 알 수 있으면 좋지만 메이저 버전을 변경한 것은 단순히 숫자가 너무 커졌기 때문에 기본적인 부분에 큰 변경이 있었던 것은 아니다”라고 말하고 있다. Phoronix가 6.0의 병합 윈도우 중에 지적한 것처럼, Linux 6.0에서는, Intel의 「Ice Lake」의 「Xeon」프로세서, AMD의 「Ryzen Threadripper」, 「AMD EPYC」의 성능이 개선되었다. 또한 인텔의 ‘Sapphire Rapids’, ‘ Raptor Lake, Meteor Lake의 프로세서, Qualcomm의 Snapdragon 8cx Gen 3 등의 새로운 하드웨어가 지원되었다. 「RISC-V」의 서포트도 다방면으로 진행된 것 외에 「OpenRISC」나 중국의 독자 아키텍쳐인 「LoongArch」의 하드웨어 업데이트도 포함되어 있다. Torvalds는 “물론 6.0에는 다양한 변경이 이루어지고 있다. 가장 대규모 출시 중 하나”라고 말했다. Linux 6.1에 관한 큰 화제이며, Torvalds씨가 언급하는 「중요한 신요소」의 하나가 될 것 같은 것이, Linux 커널의 개발용으로 프로그래밍 언어 「Rust」가 더해지는 것이다. 앞으로는 C 언어 이외에 Rust에서도 드라이버 등의 컴포넌트를 구축할 수 있게 된다. “당연히 내일에는 6.1의 병합 창을 시작합니다. 6.1에는 6.0과 달리 상당히 중요한 새로운 요소가 포함되어 있습니다. 원한다”(Torvalds씨) Torvalds씨는 Rust에 대해서, Linux의 현행 언어인 C언어보다 메모리 안전성의 확보가 뛰어날 뿐만 아니라, 새로운 개발자를 유치하는 수단이 될 것이라고 생각하고 있다. 그는 최근 “러스트는 새로운 사람들을 불러주는 요소 중 하나가 될지도 모른다”, “우리는 나이가 들고 백발이 늘고 있다”고 말했다. 이 기사는 아사히 인터랙티브가 해외 레드 벤처스 출신의 기사를 일본용으로 편집한 것입니다.
초당 프레임율을 매번 확인하면서 마음의 평화를 찾는 PC 마니아라면 윈도우 11 최신 업데이트를 잠시 미뤄보자. 9월 20일 배포된 윈도우 11 2022 업데이트에서 여러 가지 오류와 성능 저하가 발생하고 있으며 특히 엔비디아 그래픽 카드에서 오류율이 높다. 인터넷 커뮤니티 레딧을 위시한 전 세계 여러 웹 사용자에게서 동시다발적으로 나타나는 오류다. 아직 원인이 불확실하기 때문에 더욱 신중해야 한다.
엔비디아는 윈도우 11 2H22 오류를 겨냥한 지포스 익스피리언스 앱 베타 업데이트를 배포했다. 바로 다운로드할 수 있는 이 업데이트는 엔비디아 GPU 전체 드라이버와 릴리즈 버전에 대한 업데이트도 곧 배포될 것으로 보인다.
윈도우 11 2H22 업데이트를 조기에 설치한 사용자 일부는 CPU 사용량이 급증해 실행 중인 프로그램이 계속 멈추는 현상과 다수 게임에서 프레임율이 하락하는 현상을 보고했다. 윈도우 레이티스트(Windows Latest)에 따르면 재생 오디오가 끊기는 현상, 전체 시스템 다운, 심지어 공포의 블루 스크린까지 경험한 사용자도 있었다.
오류 자체는 치명적이지만 영향을 받는 사용자는 상대적으로 소수인 것으로 나타났다. 윈도우 참가자 프로그램 사용자 중에서 오류를 겪은 경우가 많았으나 마이크로소프트는 대규모 윈도우 업데이트 중단까지 고려할 정도는 아니라고 판단한 것 같다.
그러나 오류가 계속 퍼지면서 엔비디아가 문제를 인식했고 지난 주말 동안 드라이버 수준의 픽스 업데이트를 준비해 새로운 지포스 익스피리언스 앱 베타 버전을 배포하기에 이르렀다. 그 전까지 작업 관리자에서 NVIDIA Frame View SDK 서비스를 종료하고 PC를 재시작하는 사용자 자구책이 사용됐다. 오류가 계속될 경우 2022 업데이트를 롤백하는 방법도 있다.
일반 GPU 드라이버 패키지 자체가 아니라 엔비디아 자체 애플리케이션으로 수정 업데이트를 내놓은 것이 이례적이지만, 심각한 오류로 인한 피해를 호소하던 사용자에게는 반가운 소식이다.
베타 업데이트 버전은 엔비디아 사용자 지원 문서 페이지 외에도 지포스 익스피리언스 앱의 설정 ‘실험 버전 활성화’ 항목에서 다운로드할 수 있다. 엔비디아는 지포스 익스피리언스 앱을 설치하지 않은 사용자가 쓸 수 있는 게임 레디 드라이버를 9월 26일 이후 배포할 예정이다.
2022 리그 오브 레전드 월드 챔피언십(롤드컵) 플레이-인서 3승을 거둔 매드 라이온즈 ‘맥’ 제임스 맥코맥 감독이 밴픽이 끝난 뒤 선물을 교환한 것에 대해 상대 팀과 사전에 이야기를 나눈 것이라고 밝혔다.
매드는 2일(한국 시각) 멕시코 멕시코시티 아르트스 페드레갈의 아레나 e스포츠 스타디움에서 열린 2022 리그 오브 레전드 월드 챔피언십(롤드컵) 플레이-인 3일 차 사이공 버팔로와의 경기서 승리하며 B조에서 3승 1패를 기록, 디알엑스(4승)에 이어 2위를 기록했다.
‘맥’ 감독은 밴픽 이후 사이공 코칭스태프에게 넥타이를 선물했는데 이에 대해 “미리 계획한 것이다”며 “개인적으로 상대했던 모든 팀에게 넥타이를 교환하는 게 굉장히 중요하다고 생각한다. 그렇지만 이전에 해보니 따로 시간을 내서 만나는 게 어렵다는 걸 깨달았다. 오히려 밴픽을 한 뒤 무대에서 교환하는 게 쉬울 거 같았다”고 설명했다.
Q, 가장 중요한 경기였던 사이공을 꺾은 소감은? A, 우선 꽤나 안심된다. 3승을 거둔 상대가 반드시 잡아야 한다고 생각한 팀이었다. 실제로 경기 결과로 가져올 수 있어서 다행이다. 왜냐하면 대회에 참가할 때 이길 거로 생각한 팀에게 패하면 큰 타격으로 다가오기 때문이다. 물론 3팀을 잡는 과정서 경기력은 깔끔하지 않았지만 승리해서 괜찮다.
Q, 유럽 팀(프나틱)이 8년 만에 브라질 팀(라우드)에게 패했다. 어떻게 바라봤는지? A, 사실 브라질(CBLoL) 팀이 굉장히 잘한다고 생각한다. 스크림을 해봐도 실제로 잘해서 매우 놀랐다. 멕시코에 도착한 뒤 2일 차서 스크림서 만나봤는데 우리 상대로도 굉장히 잘했다. 기초적인 부분도 잘 다져져 있었다. 결단력도 좋고 공격성도 충분했다. 물론 프나틱이 패한 건 슬프지만 동시에 브라질엔 굉장히 좋은 소식이다. 리그와 팬들이 열정적이기에 브라질로선 잘된 일인 거 같다.
Q, 원래 넥타이를 호텔에서 주던데 이번에는 밴픽이 끝난 뒤였다. 사이공에게 먼저 이야기를 한 건가? A, 미리 물어보고 계획한 거다. 개인적으로 상대했던 모든 팀에게 넥타이를 교환하는 게 굉장히 중요하다고 생각한다. 그렇지만 이전에 해보니 따로 시간을 내서 만나는 게 어렵다는 걸 깨달았다. 오히려 밴픽을 한 뒤 무대에서 교환하는 게 쉬울 거 같았다. 예를 들어 이미 상대한 이수루스, RNG 같은 경우에도 상대했지만 교환하지 못했다. 시간을 어떻게 맞춰야 할지 어려움도 있다. 오히려 이렇게 하는 게 더 쉽겠다고 생각했다.
Q, LoLesports 공식 SNS서 나르 이미지가 합성된 본인 사진이 올라왔더라. A, ‘아르무트’ 선수가 엄청 잘하며 대단하다고 생각한다. 특히 자신감 있는 상태서 경기에 임하면 그 누구에게도 겁에 질리지 않고 좋은 활약을 보여준다. 언제나 좋은 모습을 보여주는 선수다. ‘아르무트’ 선수의 나르는 언제나 훌륭한 결과를 보여준 픽이다. 결과로서 증명하는 데 그가 나르를 하고 싶다고 하면 언제나 사용하게 해준다.
Q, 최근 인터뷰서 LCK 3,4번 시드 팀이 LPL 3,4번 시드 팀보다 무섭지 않다고 했다. 그런 이야기를 하게 된 배경에 대해 궁금했다. A, 그게 매드 라이온즈의 접근 방식, 각오 같은 거다. 상대를 무시한다든지, 얕잡아보는 건 아니다. 저는 롤드컵에 참가하는 모든 팀이 강하다고 생각한다. 마이너 지역을 포함해서 어느 팀이 쉽다고 생각하는 건 아니다. 오히려 그런 마음가짐을 갖게 되면 경기서 패하는 거 같다. 그런 이야기를 하게 된 건 경기를 준비할 때 자신감을 갖는 게 중요하기 때문이다. 상대방이 나보다 잘한다고 생각하고 경기장에 오면 겁에 질리게 되면서 쉽게 패하는 모습을 보여주곤 한다. 오히려 상대방에게 집중하는 거보다 자신에게 집중하면 최고의 모습과 함께 강점이 발휘돼 이길 가능성이 커진다. 그 누구도 두려워해서는 안 된다. 일부 팀은 우리랑 만나는 매치업을 봤을 때 우리를 ‘언더독’이라고 볼 수 있다. 당연하고 이해되지만 그런 부분이 오히려 상대방에게 심리적으로 압박을 갖게 할 수 있다. 그런 부분에서 봤을 때 우리가 약팀이라고 보는 게 더 나을 거다.
미국의 대형 금융사들이 사설 문자 앱을 업무용으로 사용하고 여기서 오간 메시지를 제대로 저장하지 않았다는 이유로 미 증권거래위원회(SEC)로부터 총 18억 달러(약 2조 5,800억 원)에 이르는 벌금 처분을 받았다. 벌금에는 SEC가 부과한 11억 달러와 미 상품선물거래위원회(CFTC)가 부과한 7억 1,000만 달러가 포함된다.
SEC는 “조사 결과 직원의 기기에서 채널 외 커뮤니케이션이 만연하게 일어난 것으로 드러났다”라고 밝혔다. 해당 직원에는 고위 및 하위 증권 인수 담당자, 부채 및 증권 거래인이 포함된다.
CFTC에 따르면, 수많은 커뮤니케이션이 은행 내부의 규정 준수 및 감독관을 피할 명확한 의도를 갖고 사용됐다. 이런 사설 커뮤니케이션 채널은 종단간 암호화를 통해 은행의 감독 활동에 필요한, 복구 가능한 기록을 남기지 않는다. 또한 CFTC는 “또 다른 공통적인 특징은 은행 내부를 바로잡아야 할 책임이 있는 당사자인 고위급 인사가 무단 커뮤니케이션 채널을 사용하고 메시지를 삭제하도록 직원들을 유도했다는 점이다. 일부 경영진은 CFTC와 SEC에 거짓말까지 했다”라고 덧붙였다.
승인되지 않은 사설 앱을 사용하고 커뮤니케이션 내역을 저장하지 않은 것은 기록 보관 및 개인정보보호 규칙에 반한다. SEC와 CFTC는 미국 규제 기관과 은행 경영진이 무단 불법 커뮤니케이션을 차단, 감지 및 교정할 수 있도록 “내부 정책과 관행을 수정”할 것을 촉구했다.
이번에 규정 위반으로 벌금 처분을 받은 업체는 바클레이즈 캐피탈(Barclays Capital Inc.), BofA 증권(BofA Securities Inc.), 메릴린치(Merrill Lynch), 피어스(Pierce), 페너 앤 스미스(Fenner & Smith Inc.), 씨티그룹 글로벌 마켓(Citigroup Global Markets Inc.), 크레딧 스위스 증권(Credit Suisse Securities (USA) LLC), 도이체방크 증권(Deutsche Bank Securities Inc.), DWS 디스트리뷰터(DWS Distributors Inc.), DWS 인베스트먼트 매니지먼트 아메리카(DWS Investment Management Americas, Inc.), 골드만 삭스(Goldman Sachs & Co. LLC), 모건 스탠리(Morgan Stanley & Co. LLC), 모건 스탠리 스미스 바니(Morgan Stanley Smith Barney LLC), UBS 증권(UBS Securities LLC), UBS 파이낸셜 서비스(UBS Financial Services Inc.)다.
중개업체 제프리스(Jefferies LLC)와 노무라 시큐리티 인터내셔널(Nomura Securities International)은 각각 5,000만 달러 벌금에 합의했고 캔터 피츠제럴드(Cantor Fitzgerald & Co)는 1,000만 달러에 합의했다.
SEC 위원장 개리 겐슬러는 성명에서 “금융은 궁극적으로 신뢰에 의존한다. 오늘 우리가 벌금을 부과한 시장 참가자들은 기록 유지와 장부 및 기록 의무를 위반하는 등 이 신뢰를 유지하지 못했다”라고 지적했다.
SEC는 각 업체에 상당한 벌금을 부과하는 것 외에 향후 관련 기록 보관 조항의 위반 방지 명령을 내리고 견책했다고 말했다. 또한 해당 업체들은 규정 준수 컨설턴트를 두고 개인 기기의 전자 커뮤니케이션 보존에 대한 정책 및 절차와 직원의 미준수에 대처하기 위한 체제를 종합적으로 점검하는 데 동의했다.
투명성을 위한 규칙
IDC의 자본 시장 디지털 트랜스포메이션 전략 비즈니스 부문 연구 책임자인 토마스 슈스터에 따르면, 금융사에 기록 보관을 엄격하게 요구하는 것은 당연하다. 슈스터는 과거에 증권 거래업체 2곳의 등록 대리인과 SEC 산하 자율 규제 조직(SRO)의 등록 자문으로 일했던 경험이 있다.
슈스터는 “문자를 사용하는 것도 금지됐으며, 문자를 받는 경우 이미지로 만들어 기록을 보관해야 했다. 이번 조치에 어떤 계기가 있었는지는 모르겠지만, 짐작건대 SEC가 유명하고 자본력이 큰 업체들을 대상으로 사례를 만들어 일종의 경고장으로 삼은 것 같다. 처벌 사유에 비해 벌금의 규모가 상당히 크다”라고 말했다.
벌금이 부과될 예정이라는 보도는 지난 7월 처음 나왔다.
개인 디바이스 사용(BYOD) 정책은 금융 서비스 업계의 오랜 관행이다. 그러나 SEC 규칙 17a-3과 17a-4, 도드-프랭크(Dodd-Frank) 법, 사베인-옥슬리, FINRA 규칙, MiFID II, CCPA, GDPR과 같은 데이터 개인정보 보호법에서는 모두 비즈니스 관련 커뮤니케이션을 안전하고 안정적인 서버에 보관할 것을 요구하며, 이를 이행하지 않으면 상당한 정도의 처벌 및 벌금을 부과하고 때에 따라서는 집단소송도 추진한다.
이메일만 사용되던 시기에는 큰 문제가 되지 않았다. 기업 이메일 서버는 커뮤니케이션을 자동으로 저장하고 보관 소프트웨어가 검색 툴을 사용해 규제 기관이 요구하는 구체적인 메시지를 제공할 수 있었기 때문이다.
그러나 여러 데이터 개인정보보호 규정이 나오면서 규제 대상 업종의 IT, HR, 기업 거버넌스 및 규정 준수팀 관점에서 소비자용 메시징 앱을 사용하기가 까다로워졌다. 또한 ‘섀도우 커뮤니케이션’을 사용할 경우 회사는 금전적으로나 회사 평판 측면에서 상당한 피해를 입을 위험이 있다.
로펌 리드 스미스(Reed Smith LLP)의 파트너 존 루칸스키는 “만연한 다른 커뮤니케이션 채널이 문제를 일으키고 있다”라고 말했다. 루칸스키에 따르면, 고객이 대체로 그런 앱을 선호한다는 사실은 인스턴스 메시징 앱을 금지할 때 걸림돌이 된다. 금융 서비스 직원들은 고객을 만족시키거나 규칙을 준주하거나, 둘 중 하나를 선택해야 하는 상황에 직면한다.
많은 금융 서비스 업체가 메시지를 보관할 수 있는 사전 승인된 커뮤니케이션 채널을 만드는 방안을 오래전에 도입하고 직원들에게 이런 규칙을 지킬 것이라는 서약을 받았다.
루칸스키는 “이런 규칙을 두면 준수 여부를 확인해야 한다. 그런데 감독관조차 미승인 채널을 사용해 대화한다. 규제 기관이 가장 분노하는 상황은 조사를 위해 업체를 방문해서 커뮤니케이션 자료를 요청했는데 커뮤니케이션 일부가 채널 외부에서 이뤄졌음을 발견하는 경우다. 업체가 기록을 모두 가져올 수 없어 규제 기관의 조사에 차질이 발생하기 때문”이라고 지적했다.
BFSI(banking, financial services and insurance) 업계는 경제 전반에 미치는 영향이 워낙 큰 만큼 가장 엄격한 규제를 받는다.
ABI 리서치(ABI Research)의 연구 책임자 미첼라 멘팅은 “이 분야에서는 부패와 시장 조작, 증권 사기를 비롯한 부도덕한 행위가 발생하기 쉽고 이는 결국 금융 위기와 경기 침체 등으로 이어진다. 따라서 SEC, CFTC와 같은 규제 기관은 시장 무결성을 유지하기 위해 매우 엄격한 규정 및 준수 요건을 적용한다”라고 말했다.
멘팅은 이 문제가 단순히 사설 메시징 앱에 그치지 않을 것이라며, “중요한 것은 많은 업체가 디지털 트랜스포메이션을 실행하는 이 시기에 금융 서비스 업계에 책임을 물을 수 있다는 것”이라고 강조했다.
메시징 앱이 인기 있는 이유
개인용 휴대폰에서 사용하는 보안 메시징 앱은 은행가와 거래인, 감독관 및 담당자가 언제 어디서나 연락할 수 있는 빠르고 간단한 수단이다. 또한 메시징 기술은 보편적이고 저렴하며, 항상 사용할 수 있다. 인기 있는 소비자용 메시징 앱은 왓츠앱(WhatsApp) 외에도 아이메시지, 페이스북 메신저, 위챗, 텔레그램, 시그널 등 다양하다. 모두 스마트폰이 보편화되고 기업의 BYOD(bring your own device) 체계가 성숙하면서 직장 환경에 진출했다.
멘팅은 “앱은 큰 인기를 끌었고 팬데믹으로 인력이 분산된 환경에서 사실상 필수 요소가 됐다. 문제는 이와 같은 툴은 개인용 폰에 있기 때문에 회사의 시야를 벗어난, 섀도우 IT에 위치하는 경우가 많다는 것이다. (적어도 이번에 처벌을 받은 조직의 경우에는) 금융 조직의 게으름을 원인으로 볼 수도 있다. 매우 구체적인 규정 준수 요구사항이 있음에도 불구하고 편리함을 위해 규정을 무시하는 쪽을 선택한 것이기 때문”이라고 말했다.
그러나 게으름은 이야기의 절반일 뿐이다. 멘팅은 이런 툴이 불법이거나 비도덕적으로 간주될 수 있는 관행을 숨기는 용도로도 사용될 수 있다고 언급했다. 루칸스키도 커뮤니케이션을 보관하지 않을 때의 위험은 은행가와 중개인이 자신이 속한 회사 이름으로 은밀한 활동에 개입될 수 있고 그것을 발견할 방법이 없다는 점이라고 지적했다.
승인되지 않은 메시징이 모두 부정한 목적으로 이뤄지는 것은 아니다. 이 같은 활동의 대부분은 직원들이 집에서 일했던 코로나19 팬데믹 시기에 발생했다. 루칸스키는 서버를 거치지 않는 사설 메시징 앱을 사용하는 편이 더 쉬웠을 뿐이라고 말했다.
루칸스키는 “개선의 여지는 항상 있다. 이번에 벌금 처분을 받은 16곳 업체에 속하지 않는다고 해서 ‘총알을 피했다’고 안심할 때가 아니다. 다른 무엇보다 이 문제에 관심을 기울여야 한다”라고 강조했다.
가트너의 개인정보 및 데이터 보호 부문 연구 부사장인 네이더 헤네인은 금융 기관이 할 수 있는 일은 2가지라고 말했다. 직원을 교육시키고 기업이 소유한 기기를 모니터링하는 것이다. 다만 헤네인은 “직원의 동의 하에 개인용 기기도 모니터링할 수는 있으나, 이는 지저분한 일이다. 때로는 직원이 가장 약한 고리가 되지만, 비즈니스와 거버넌스팀 간의 영원한 긴장 관계 역시 약한 고리로 작용할 수 있다”라고 말했다.
계속되는 연방 정부의 단속
SEC는 미국 대통령 조 바이든 취임 이후 금융 서비스 업체가 안전하지 않은 앱을 비즈니스에 사용하지 않도록 하기 위해 강력한 조치를 취해왔다. 2021년 12월 JP모건은 2018년부터 2020년 사이의 전자 커뮤니케이션 기록을 저장하지 않았다는 이유로 SEC와 CFTC로부터 총 2억 달러의 벌금 처분을 받았다. SEC는 JP모건이 왓츠앱, 문자 메시지, 개인용 이메일 계정을 비즈니스용으로 사용했다고 밝혔다.
그에 앞서 2020년에는 JP모건의 한 고위급 신용 거래인이 왓츠앱을 사용해 제프리스, KPMG, VTB 캐피탈의 동료와 대화했다는 이유로 정직 처분을 받았다. 또한 나머지 기업 3곳은 직원들이 메시징 앱을 무단 커뮤니케이션 채널로 사용했다는 사실이 드러난 이후 조사를 받았다.
같은 해에 도이체방크를 비롯해 HSBC, 씨티, 웰스파고 등은 규정 준수를 개선하기 위해 모든 문자 메시지 및 커뮤니케이션 앱을 금지하는 조치를 단행하고 더 안전한 커뮤니케이션 플랫폼으로 전환했다. 그러나 일부 업체는 이에 대한 철저한 정책을 마련하지 않았을 때 발생할 수 있는 위험을 무시하고 있는 것으로 보인다.
CFTC 위원 크리스티 골드스미스 로메로는 성명에서 “CFTC는 이번 사례를 통해 SEC와 함께 규제와 감독을 회피하려는 행위를 용납하지 않을 것이라는 강력한 메시지를 전달한다. 이들 기업은 위원회에 등록할 때 감독을 받는다는 데 동의했다. 미국 금융 시장에 참가하는 이들에게 은밀한 커뮤니케이션 관행의 시대는 끝났음을 통고한다. 그런 행위에 대해 CFTC가 책임을 물을 것”이라고 말했다.
이미지 출처 : 9to5Google
