비상교육이 국내 초·중·고 공교육 현장에서 활용할 수 있는 ‘양방향 교실 수업 시스템(Interactive Class System, ICS)’을 선보인다.
ICS란 태블릿PC와 전자칠판 기반 교실 환경에서 교사와 학생이 양방향 수업을 진행하며 학생별 데이터를 취합, 분석할 수 있도록 ▲수업 세팅 도구 ▲협업 수업 활동 도구 ▲실시간 진단, 평가 도구 ▲인공지능(AI) 데이터 분석 도구를 제공하는 시스템이다. 학교 현장에 기 도입된 ‘학습관리시스템(LMS)’ 및 ‘콘텐츠관리시스템(CMS)’과 호환하여 사용 가능하다.
비상교육의 ICS는 수업 과정에서 생성되는 학생별 학습 및 행동 데이터를 수집해 탑재된 인공지능(AI) 알고리즘 분석 도구로 결과를 도출, 개인별 피드백을 가능케 하는 것이 특징이다. 교사는 수업 시간 동안 학생들이 상호작용하는 모든 과정에 대한 결과 데이터를 즉시 검토하고 피드백을 남긴다. 이러한 과정 중심의 수업은 기존의 수업과 평가가 분절된 한계를 뛰어넘어 학생들의 수업 몰입도와 참여도 개선을 이끌어낼 수 있을 것으로 보인다.
아울러 AI 가 실시간으로 학생의 정보를 수집하고 분석하여 도움이 필요한 학생에게 적시에 개입하도록 알려주어 교사가 코칭 중심으로 수업을 설계할 수 있도록 도와 학생들의 학습에 대한 자신감과 자기주도성 향상을 유도하고 결과적으로 학습에 대한 호기심과 사고의 선순환 과정을 학습자 스스로 체득하는 역량을 키우는 데에도 초점을 맞췄다.
이에 앞서 비상교육은 미국, 영국과 더불어 콜롬비아, 파라과이 등 중남미를 비롯한 해외 18개국의 초·중학교를 대상으로 2019년 출시한 자사의 ICS 플랫폼인 올비아(AllviA)를 시범 운영한 바 있다. 특히 미국과 영국에서는 교실 안에서의 상호 학습 데이터 수집과 분석에 기반한 양방향 수업을 강조하고 있는바, 올비아가 해외 공교육 현장에서 ▲수업 전 진단 ▲수업 중 과정 평가 ▲수업 후 피드백 구조를 완성하는 데 적극 활용됐다.
요약 : 보안 외신 해커뉴스에 의하면 중국의 APT 단체로 알려진 알로이토러스(Alloy Taurus)가 핑풀(PingPull)이라고 하는 백도어를 적극 활용하기 시작했다고 한다. 그것도 리눅스 버전을 가지고 활동하고 있다고 한다. 보안 업체 팔로알토 네트웍스(Palo Alto Networks)가 발견한 것으로, 현재 이 활동의 주요 표적이 되고 있는 건 남아공과 네팔의 조직들로 보인다고 한다. 주요 피해 상황은 아직까지 정확히 밝혀지지 않고 있다.
배경 : 알로이토러스는 최소 2012년부터 활동해 온 조직으로 주로 통신사들을 겨냥한 공격 캠페인을 펼쳐 왔다. MS는 이 조직을 그래나이트타이푼(Granite Typhoon) 혹은 갈륨(Gallium)이라고 부른다. 핑풀을 사용한 이번 공격도 역시 통신사들을 겨냥하고 있는 것으로 보인다. 핑풀은 2022년 6월에 처음 세상에 공개된 백도어다.
말말말 : “남아공은 러시아와 중국과 함께 열흘 간의 합동 해군 훈련을 실시하는 나라입니다. 이것과 관련한 해킹 공격이 실시된 것으로 보입니다. 네팔 등 동남아 국가에 대한 공격은 끊임없이 실시해 왔기 때문에 새삼스럽지 않습니다.” -팔로알토 네트웍스-
그런데 왜 마이크로소프트는 사용자에게 자사가 원하는 방식대로 제품을 사용하도록 계속해서 광고하고 잔소리하며 불쾌하게 하는 것일까?
윈도우에 처음 광고가 도입된 것이 윈도우 10이었다. 운영체제 기능과 다른 마이크로소프트 제품을 홍보하는 내용이었다.
일부는 유용하기도 했지만 윈도우 11에서는 도가 지나치다. 알림센터를 넘어 사방에서 광고가 나타나고 시작메뉴까지 점령했다.
로컬 계정으로 윈도우를 쓰는 이들에게는 마이크로소프트 계정으로 로그인해야 한다며 끊임없이 잔소리하고 있다. 분명히 말하지만, 마이크로소프트여, 정중하게 거절한다. 이유는 3가지다.
무엇보다, 사실 이런 식의 귀찮게 하기가 성공한 적이 있기는 했나?
과장을 좀 보태면 필자는 캘리포니아에서 수년째 살고 있지만 프랍 65(Prop 65)는 거의 신경을 쓰지 않는다.
필자 역시 유해물질에 대해 민감하지만 이 조항은 과하다. 더욱이 마이크로소프트는 클리피Clippy)라는 모두가 증오했던 ‘귀찮은 기능’을 만든 전례가 있다.
클리피가 퇴장한 지 20년이 지났지만, 마이크로소프트는 그 교훈을 아직도 잘 모르고 있는 것 같다.
사용자가 기업의 제안을 수용하지 않는다는 것은 관심이 없다는 의미다. 그런데도 계속 강요하는 것은 기업이 추천하려는 제품과 서비스에 대한 반감으로 이어질 뿐이다.
연식(?)이 좀 된다면 이 귀찮음의 대명사를 기억할 것이다. ⓒ Microsoft
둘째, 필자는 로컬 계정을 쓰는 것을 나의 삶의 방식으로 결정했고, 이 결정에 대해 누군가 계속 왈가왈부하는 것이 탐탁지 않다.
필자는 윈도우 11을 로컬 계정으로 설정해 사용하는 것이 결코 쉽지 않다는 것을 충분히 알고 있음에도 이런 결정을 했다. 마이크로소프트가 자사 계정으로 변경하라고 끊임없이 유혹하는 광고를 보여주지만, 필자는 우연으로라도 이를 클릭하고 싶지 않다.
보통 사람들이 제품이나 서비스를 돈을 내고 구매할 때는 모든 기능을 문제 없이 사용할 수 있기를 기대한다.
이미 밝힌 것처럼 필자는 위험과 장점을 모두 고려해 로컬 계정으로 윈도우를 사용하기로 했다.
필자는 어느 정도의 광고와 알림에 대해서는 충분히 참아줄 용의가 있지만, 윈도우 11에서는 도가 지나쳤다.
로컬 계정을 사용한다는 것은 어느 정도 고급 사용자라는 의미인데도, 마이크로소프트 계정을 사용하라는 이 지속적인 팝업 광고는 매우 폭력적이다.
마치 권투를 하는데 정상적인 권투 글로브가 아니라 얇은 천 글로브를 끼고 사용자가 아니라 마이크로소프트가 원하는 결과 쪽으로 밀어 붙이려는 느낌이다.
이런 고압적인 기업의 끝판왕이 누구인가? 바로 애플이다. 그리고 바로 이 때문에 필자가 쓰지 않는 제품이 바로 애플 기기다.
셋째, 구매한 제품에서 이런 행위를 하는 것을 용납할 수 있다.
윈도우 10에서 처음 광고를 노출하기 시작했을 때, 필자는 마이크로소프트의 행위가 납득이 됐다.
귀찮긴 하지만 그럴 수 있다고 생각했다. 왜냐하면 마이크로소프트는 업그레이드를 무상으로 제공했기 때문이다. 과거에는 절대 하지 않던 행위였고, 그래서 마이크로소프트가 운영체제를 통해 마이크로소프트 365를 계속 광고하는 것을 이해했다.
마이크로소프트 365는 훌륭한 유료 서비스지만, 이를 사람들의 눈앞에 강제로 보여주는 것으로는 더 많은 사람을 가입시킬 수 없다. ⓒ Microsoft
하지만 마이크로소프트는 이 이해의 감정을 잘못 이해한 것 같다. 즉, 지금은 상황이 달라진 만큼 사용자에 따른 구별이 필요하다는 사실이다.
예를 들면 윈도우 10 또는 11의 유료 라이선스 사용자라면 이런 식의 잔소리는 하지 말아야 한다. 로컬 계정을 윈도우를 쓰기 위해 갖은 번거로움을 무릅쓴 이들에게는? 역시 광고로 잔소리해서는 안 된다. 윈도우 7 혹은 8에서 업그레이드한 이들이라면 상황이 다를 수 있다. 이들의 지갑을 열기 위해 최선을 다하는 것이 어느 정도 용납될 것이고, 혹은 더 많은 개인정보와 사용정보를 빼가려 시도하는 것도 어떤 면에서 납득할 수 있다.
정리하면, 마이크로소프트는 최신 운영체제의 긍정적인 평가를 갉아 먹는 이런 광고와 잔소리에 대해 부끄러워해야 한다. 물론 이해한다. 마이크로소프트에서 열심히 일하는 윈도우 관련 팀들은 단지 자사의 최고 제품을 더 좋게 만들고 싶을 뿐이었을 것이다.
하지만 우리가 십대를 교육하며 겪은 소중한 경험이 있지 않은가? 무언가를 하라고 계속해서 반복하면 오히려 하지 않는다는 교훈 말이다. 사실 어른이라고 다르지 않다. 단지 십대와 달리 주머니가 두둑하고, 돈을 써서 제품을 구매할 때 기본적으로 기대하는 것이 있을 뿐이다. 마이크로소프트의 행동은 이 기본적인 기대에서 한참 벗어나 있다.
디아블로 4를 하드코어 모드로 플레이 하다가 ‘증오의 전장’ 등 PvP 모드에서 다른 플레이어에게 죽을 경우, 캐릭터가 영구 사망처리 된다는 것이 확인됐다.
블리자드 디아블로 4 커뮤니티 디렉터인 아담 플레처는 21일(현지시간), 트위터를 통해 한 팬의 질문에 답했다. 질문은 “디아블로 4에서 하드코어 모드를 플레이 하다가 PvP에서 죽으면, 그 캐릭터는 영구 사망(Permadeath)인가요? 아니면…” 이었는데, 이에 대해 아담 플레처는 “영구 사망(Permadeath)”이라고 짧게 회답했다.
이 답변을 본 팬들은 댓글을 통해 추가 질문을 던졌다. “2주 동안 열심히 캐릭터를 키우고 최대 레벨에 도달한 후 PvP에서 죽으면 정말로 내 캐릭터가 지워지는 것인가? 아니면 단순히 PvP에서만 쫒겨나는 것을 의미하는가?” 와 같은 재확인 질문들이 이어졌다. 이에 대해 아담 플레처는 “하드코어란 당신이 새로운 캐릭터를 키워야 한다는 것을 의미합니다”라며 영구 사망의 의미를 재확인 시켰다.
이는 2021년 밝혀진 것과는 다소 다른 방향성이다. 과거 블리자드는 하드코어 모드 내 증오의 전장에서 사망하더라도 영구 사망이 아니게 될 것이라고 밝힌 바 있다. 그러나 이후 개발 방향성이 소폭 변경되면서 하드코어 모드에서 사망 시 영구 사망 처리로 결정된 것으로 보인다.
증오의 전장은 메피스토의 저주가 내린 영역으로, 외형 변환을 위한 전용 아이템이나 트로피 업적, 그리고 디아블로 2에서 등장했던 전리품 ‘귀’ 등을 획득할 수 있다. 디아블로 4 개발진은 앞서 인터뷰를 통해 ‘증오의 전장은 공정함을 염두에 둔 곳이 아니며, 단순히 다른 이를 학살하는 지역’이라며 레벨이나 장비 싸움의 장이 되는 곳임을 명확히 했다.
따라서 하드코어 모드 플레이 중 실수로라도 증오의 전장에 도달할 경우 고레벨이나 고등급 장비를 장착한 플레이어에게 영구 사망 처리되어 게임을 처음부터 다시 플레이 하는 일이 생길 수 있다. 다만 반드시 PvP를 해야 하는 것은 아니며, PvP에서만 얻을 수 있는 전설 아이템이나 이야기 진척, 좋은 장비나 추가 능력치 등도 없기에 영구 사망이 두렵다면 증오의 전장 근처에도 가지 않는 것을 추천한다.
데이터베이스 분야의 경쟁이 뜨겁다. 치열한 경쟁으로 인해 데이터베이스 분야의 선두 기업 오라클조차도 데이터베이스 비즈니스 전략을 개발자에게 유리하게 바꿀 수밖에 없었던 것으로 풀이된다. 회사의 성장에 개발자가 미치는 영향이 지대하기 때문이다.
오라클은 최근 데이터베이스 23c(Database 23c)를 개발자들에게 무료로 제공했다. 기업들에게보다 먼저다. 오라클로서는 몹시 이례적인 행보다. 애널리스트들은 이런 전략 변화가 새 경로를 통해 고객을 확보함으로써 시장 지배력을 보호하려는 의도일 것으로 분석했다.
IDC의 조사 부사장 칼 올롭슨은 “개발자들이 점차 개발 소프트웨어 선택 및 획득 과정을 주도하고 있다.
라클은 개발자군에게 입지를 강화하기를 바라고 있다”라고 말했다.
오라클DB(OracleDB)는 데이터베이스 순위에서 꾸준히 1위를 유지하고 있다. IDC에 따르면 2021년 오라클은 2021년에 32% 점유율로 관계형 데이터베이스 관리 시스템 시장에서 1위를 차지했으며, 마이크로소프트가 간발의 차이로 31.7%를 점유했다. 2022년 시장 점유율 데이터는 5월에 나올 것으로 예상된다.
새롭게 개선된 데이터베이스의 대거 출시를 고려하면 오라클의 경쟁 우위는 미미할 수 있다.
소규모 벤더들이 오라클의 고객층을 조금씩 갉아먹는 양상이기도 하다.
db인사이트(dbInsight)의 수석 분석가 토이 배어는 오라클이 가격 변화를 시도한 점에도 주목할 필요가 있다고 언급했다.
그는 “(회사의) 데이터베이스가 개발자 친화적이지 않다는 인식을 타파”하려는 시도로 보인다고 전했다.
오라클 데이터베이스 23c의 신기능
지난해 연례 이벤트에서 공개된 오라클 데이터베이스 23c는 애플리케이션 개발을 도와주는 새로운 기능이 탑재된 회사 데이터베이스 제품의 최신 장기 지원 릴리즈 버전이라고 오라클은 밝혔다.
오라클의 미션 크리티컬 데이터베이스 기술 부사장 후안 로아이자는 성명에서
“오라클 데이터베이스 23c 프리-디벨로퍼 릴리즈(Oracle Database 23c Free–Developer Release)를 통해 개발자들은 관계형 및 문서 데이터 모델, OLTP 데이터에서의 직접적인 그래프(Graph) 쿼리를 위한 SQL 지원, 자바스크립트(JavaScript)에 저장된 절차를 통합하는 JSON 릴레이셔널 듀얼리티(Relational Duality) 등의 기능을 사용하여 새로운 앱을 개발할 수 있다”라고 밝혔다.
오라클에 따르면 개발자들은 JSON 릴레이셔널 듀얼리티를 통해 단일 벤더의 생태계 내에서 관계형 또는 JSON 패러다임으로 애플리케이션을 개발할 수 있다.
오라클의 서버 기술 책임자 제랄드 벤즐은 “일단 데이터를 확보하면 어떤 접근방식으로나 액세스, 쓰기, 수정할 수 있다.
개발자는 ACID 준수 트랜잭션 및 동시 실행 컨트롤 등
JSON 및 관계형 모델을 활용하기 때문에 더 이상 복잡한 객체 관계형 맵핑 또는 데이터 불일치 문제 사이에서 타협할 필요가 없다”라고 말했다.
그는 이어 “JSON 릴레이셔널 듀얼리티를 통해 사용자는 관계형 모델에 데이터를 테이블 및 행으로 저장할 수 있으며,
이런 테이블은 심지어 JSON 열, JSON 타입 열을 포함할 수 있다.
따라서 이런 테이블 및 열의 일환으로 네이티브 JSON 문서를 확보할 수 있다”라고 덧붙였다.
즐에 따르면 오라클은 기본적으로 데이터베이스 안에서 관계형 테이블에 대한 JSON 문서 맵핑을 지원하고 있었다.
애널리스트들에 따르면 이 새로운 기능은 오라클이 개발자들의 전반적인 불편사항을 이해하고 2가지 데이터 모델의 조합을 극대화하고 있다는 증거로 풀이된다.
올롭슨은 “JSON 릴레이셔널 듀얼리티는 데이터베이스 관리자가 사전 정의한 데이터만 처리해야 한다는 개발자들의 불만사항을 해소하고 JSON 문서들 사이의 데이터 일관성을 확보한다.
네이티브 문서 데이터베이스에서는 현재 불가능한 일이다”라고 말했다.
벤타나 리서치(Ventana Research)의 조사 책임자 매트 아슬렛에 따르면
JSON 릴레이셔널 듀얼리티의 개발은 많은 개발자들이 문서 모델이 제공하는 유연성과 민첩성을 구가한다는 사실을 오라클이 인정하고 있다는 의미이며
동시 실행 및 ACID 트랜잭션 등 관계형 모델과 관련된 장점의 존재를 일깨워준다.
아슬렛은 “JSON 듀얼리티 뷰(Duality View)는 특히
복수의 인덱스 또는 데이터 중복으로 귀결될 수 있는 내포 JSON에 저장된 데이터에 대한 복수의 보기를 제공할 때 발생하는 문제 중 일부를 극복하는 데 유용할 수 있다”라고 말했다.
몽고DB(MongoDB) 및 여타 경쟁자에게 미치는 영향
새로운 데이터베이스 버전의 공개로 오라클이 개발자를 유지하는 데 도움이 될 것으로 애널리스트들은 예상했다.
배어는 “오라클DB의 이번 업데이트는 오라클을 사용하는 JSON 개발자들에게 매력적인 대안으로 동작해 오라클을 보호할 것이다”라고 말했다.
올롭슨은 데이터베이스 23C에 추가된 신기능이 오라클 사용자 커뮤니티 내에서 긍정적인 영향을 미칠 것으로 내다봤다.
그는 “JSON 문서를 고려하는 개발자들이 이를 도입할 강력한 유인을 생성할 것으로 예상된다”라고 말했다.
하지만 새로운 데이터베이스 공개가 몽고DB 등 오라클의 경쟁자들에게 즉각적인 영향을 미칠 가능성은 그리 높지 않다는 분석이다. 올롭슨은 “오라클 커뮤니티 외부에서는 개발자들이 데이터 일관성 또는 관계형 데이터 투사에 대해 덜 우려하는 경향이 있다. 경영진이 움직이지 않는 한 몽고DB를 고수할 것이다”라고 말했다. 그는 이어 “최소한 지금은 오라클 영역 밖의 사용자들이 오라클 영역으로 들어오도록 설득하기 위해 JSON 릴레이셔널 듀얼리티 이상의 동기요인이 필요할 것이다”라고 덧붙였다.
벤타나 리서치의 아슬렛에 따르면 기업들은 2가지 데이터베이스 중에서 선택하기 위해 애플리케이션 요건을 살펴볼 필요가 있다.
아슬렛은 “몽고DB 등 문서 모델 데이터베이스 전문가들은 이런 문제를 해결하기 위한 저마다의 접근방식이 있으며 조직들은 애플리케이션 요건뿐 아니라 개발 및 데이터베이스 팀들의 경험과 전문지식에 가장 적합한 접근방식이 무엇인지 평가해야 할 것이다”라고 말했다.
올롭슨에 따르면 오라클이 향후 MySQL 히트웨이트(HeatWave) 제공물에서 JSON 릴레이셔널 듀얼리티 등의 기능을 제공한다면 더욱 긍정적인 효과가 있을 수 있다. 그는 “초기에는 오라클 사용자 커뮤니티 내에서 영향을 미쳐 JSON 문서를 고려 중인 개발자들이 도입할 강력한 동기요인을 형성할 것이다”라고 말했다.
오라클 데이터베이스 23C의 주요 업데이트
오라클 데이터베이스 23C의 개발자 에디션에는 자바스크립트 저장 절차, 운영 특성 그래프, JSON 스키마, 오라클 카프카(Kafka) API 등 여러 새로운 주요 업데이트가 포함돼 있다.
자바스크립트 저장 절차 기능 덕분에 개발자들은 자바스크립트 저장 절차를 작성하거나 기존의 자바스크립트 라이브러리를 오라클 데이터베이스 안으로 불러와 코드를 데이터에 더욱 가깝게 실행할 수 있을 것이라고 오라클은 밝혔다.
회사는 “아울러 자바스크립트 코드 지원은 데이터 티어 내에서의 직접적인 기존 비즈니스 로직 재사용 및 자바스크립트 개발자 스킬 재사용이 가능하기 때문에 개발자 생산성을 높여준다. 자바스크립트 코드 발동과 SQL 및 PL/SQL을 융합하여 다국어 프로그래밍 언어 지원을 제공할 수 있다”라고 덧붙였다.
JSON 스키마가 추가되면 개발자들이 산업 표준 JSON 스키마를 통해 JSON 문서 구조를 검증할 수 있게 된다.
오라클 데이터베이스 23C에는 운영 특성 그래프가 포함되어 개발자가 오라클DB를 통해 트랜잭션 및 분석 특성 그래프 애널리틱스를 개발할 수 있다.
이 기능은 관계형 및 JSON 데이터 위에서 그래프 분석을 실행하는 등 새로운 SQL 표준 특성 그래프 쿼리를 사용한다고 오라클은 전했다.
올롭슨에 따르면 오라클DB에 특성 그래프 지원을 추가하면 그래프 데이터베이스가 지원할 수 있는 애플리케이션이 많아진다.
그는 “그래프 데이터베이스의 도입 속도가 느렸지만 2022년에 관심이 크게 증가했다”라고 말했다.
새로운 버전의 데이터베이스에 추가된 또 다른 사항은 최소한의 코드 변경으로 카프카 기반 애플리케이션을 오라클 DTEQ(Database Transactional Event Queues)에 대해 실행할 수 있는 오라클 카프카 API이다.
“이를 통해 단일 원자 트랜잭션으로 이벤트 운영 및 데이터베이스 변경을 수행하는 트랜잭션 이벤트를 사용하여 탄탄한 마이크로서비스를 개발할 수 있다”라고 회사는 설명했다.
또 다른 추가사항으로는 SQL 영역과 주석이다. 오라클에 따르면 “데이터베이스 메타데이터를 이제 오라클 데이터베이스 내의 새로운 주석 메커니즘을 통해 데이터와 함께 직접 저장할 수 있다.”
오라클은 개발자들이 테이블, 열, 보기, 인덱스를 위한 보편적인 데이터 모델 속성을 주석으로 처리할 수 있다고 덧붙였다.
무료 개발자 에디션의 데이터베이스는 사용자 계정 또는 로그인 없이 도커(Docker) 이미지, 버추얼박스(VirtualBox VM), 리눅스(Linux) RPM 설치 파일로 다운로드할 수 있다. 윈도우 버전도 곧 뒤이을 것으로 예상된다.
존재 감지(Presence Detection)는 사용자가 기기를 사용하고 있는지, 혹은 기기에 주의를 기울이고 있는지 기기가 알 수 있음을 의미하는 광범위한 용어다. 예를 들어, 윈도우 헬로우(Windows Hello)는 사용자의 지문이나 홍채, 얼굴 등을 인식해 로그인 암호를 대체하는 편리한 기능이지만, 이와 관련해 개인정보 보호 문제가 거론되곤 한다. 마이크로소프트는 이런 문제를 해결하기 위해 최신 베타 버전의 윈도우 11에 사용자가 존재 감지 설정을 직접 제어하는 토글을 추가했다.
블리핑 컴퓨터(Bleeping Computer)는 존재 감지 설정이 윈도우 11 버전 22624.1610의 개인 정보 및 보안 메뉴에 있으며, 현재 베타 채널에서 내부 테스터에게 제공되고 있다고 전했다. 토글은 윈도우 및 휴먼프레즌스센서(HumanPresenceSensor) 시리즈 API에서 직접 호출하는 앱에만 적용된다. 즉, 해당 설정을 비활성화하더라도 자체 시스템을 사용하는 서드파티 도구는 카메라/마이크 또는 기타 센서를 사용해 상용자의 존재 여부를 감지할 수 있다.
존재 감지 기능은 로그인하거나 눈의 움직임을 감지해 화면을 활성 상태로 유지하거나 사용자가 자리를 비울 때 자동으로 잠그는 작업에 사용된다. 원격 근무자가 하루에 정확히 몇 분 동안 책상에서 벗어나 있었는지와 같은 민감 데이터를 보고할 수도 있다. 또한 존재 감지 기능은 하드웨어 집약적인 백그라운드 프로세스이기므로 비활성화하면 적용 방법에 따라 배터리 수명이나 CPU를 절약할 수 있다.
이 같은 개인정보 설정이 윈도우 11의 전체 릴리스에 적용될지는 아직 확실하지 않다. 그러나 사용자의 존재를 감지할 수 있는 노트북과 태블릿이 점점 더 많이 등장하는 상황에서 사용자의 개인정보를 보호하는 현명한 방법인 것은 분명하다.
영상출판미디어에서 출간하는 엘든 링 아트북 한국어판은 1, 2권이 동시에 발매되며, 일본어판과 별개의 표지와 박스 일러스트를 사용했다. 1권에는 프로모션 아트, 세계의 배경 이미지 보드, 등장 캐릭터 관련 원고가 수록됐으며, 2권에는 적, 무기 콘셉트 아트 및 아이템, 룬, 트로피 디자인이 집대성됐다.
엘든 링 아트북은 1권 432페이지, 2권 384페이지로 구성됐으며, 오프닝 무비 아트, 프로모션 무비 아트, 각종 콘셉트 아트를 포함해 800점 이상의 이미지가 수록돼 있다. 표지와 박스 이미지를 제외한 속내용은 일본판과 동일하다.
한편, 텀블벅을 통해 펀딩에 들어간 엘든 링 아트북은 후원 특전으로 로고가 금박 처리된 수납용 하드커버 박스와 B2 사이즈 브로마이드 2종을 증정한다. 후원은 5월 29일 밤 12시까지 진행되며, 후원이 마감되는 대로 제작을 거쳐 올해 7월 5일 전달을 목표로 하고 있다.
체크 포인트(Check Point)의 연구(New ChatGPT4.0 Concerns: A Market for Stolen Premium Accounts)에 따르면 3월 이후 다크웹에서 도난당한 챗GPT 계정, 특히 유료 계정의 자격증명 거래가 증가했다.
이를 통해 사이버 범죄자들은 오픈AI의 지역 제한(geofencing)을 우회하고, 챗GPT에 무제한 액세스하고 있다고 연구진은 덧붙였다.
체크 포인트 리서치(CRP; Check Point Research)는 “지난 한 달 동안 지하 포럼에서, 해킹된 챗GPT 유료 계정 판매와 관련된 게시물의 수가 증가했다”라며, “대부분 도난당한 계정이 판매되고 있지만, 몇몇 범죄자는 자신의 해킹 서비스 및 도구를 광고하기 위해 도난당한 챗GPT 유료 계정을 무료로 공유하기도 했다”라고 전했다.
챗GPT를 둘러싼 범죄
연구진은 “최근 다크웹에서 관찰된 챗GPT 관련 활동으로는 챗GPT 계정 자격증명 유출 및 무료 공개, 도난당한 챗GPT 유료 계정 거래 등이 있었다”라고 언급했다.
또한 사이버 범죄자들은 챗GPT용 무차별 암호 대입 및 체커 도구를 거래하고 있었다고 연구진은 밝혔다. 이런 도구를 사용하면 방대한 이메일 주소와 비밀번호 목록으로 계정 액세스를 위한 조합을 추측해 챗GPT 계정을 해킹할 수 있다는 설명이다. 도난당한 결제 카드를 사용해 챗GPT 유료 계정을 개설할 수 있는 서비스도 제공되고 있다고 체크포인트는 말했다.
아울러 연구진은 자동화된 방식으로 오픈AI 플랫폼의 자격증명 집합을 확인할 수 있는 구성 파일(SilverBullet)도 제공되고 있다고 전했다. 실버불렛은 사용자가 타깃 웹 애플리케이션에서 요청을 수행할 수 있는 웹 테스트 제품군이다. 사이버 범죄자가 다른 웹사이트에 크리덴셜 스터핑 및 계정 확인 공격을 수행해 온라인 플랫폼 계정을 훔치는 데도 동일하게 사용된다.
체크포인트는 이를 통해 챗GPT에서 계정을 대규모로 탈취할 수 있다고 지적했다. 이 프로세스는 완전히 자동화돼 있으며, 분당 50~200건을 확인할 수 있다. 또 프록시 구현을 지원해 대부분의 경우 이런 공격에 대한 웹사이트의 여러 보호 기능을 우회할 수 있다고 설명했다. 이어 “챗GPT 제품 타깃의 악용과 사기에 주력하는 한 사이버 범죄자는 자신을 ‘gpt4’라고 칭했다. 해당 범죄자는 스레드에서 챗GPT 계정뿐만 아니라 자격증명의 유효성을 검사하는 다른 자동화된 도구 구성도 판매하고 있었다”라고 덧붙였다.
이 밖에 연구진은 영어를 사용하는 한 사이버 범죄자가 지난 3월 20일 “100% 만족을 보장”하는 챗GPT 플러스 평생 계정 서비스를 광고하기 시작했다고 언급했다. 구매자의 이메일 계정으로 개설되는 챗GPT 플러스 계정의 평생 업그레이드 비용은 59.99달러다. 오픈AI의 서비스의 합법적인 가격은 월 20달러다. “비용을 더 줄이고 싶다면 24.99달러에 다른 사이버 범죄자와 챗GPT 계정 액세스 권한을 공유하는 옵션도 제공된다”라고 덧붙였다.
도난당한 챗GPT 계정 자격증명으로 무엇을 할 수 있을까?
도난당한 챗GTP 유료 계정 자격증명의 수요가 높은 이유는 다음과 같다. 사이버 범죄자가 지역 제한을 우회할 수 있어서다. 이란, 러시아, 중국 등 특정 지역에서는 챗GPT 서비스 사용이 제한된다. 물론 사이버 범죄자는 챗GPT API를 사용해 제한을 우회하고, 프리미엄 계정도 활용할 수 있다고 체크포인트는 덧붙였다.
또 다른 잠재적 용도는 개인정보 확보다. 챗GPT 계정은 계정 소유자의 최근 쿼리를 저장하기 때문이다. “따라서 사이버 범죄자가 계정을 훔치면 원래 계정 소유자의 쿼리에 액세스할 수 있다. 여기에는 개인정보, 기업 제품 및 프로세스에 관한 세부 정보 등이 포함될 수 있다”라고 연구진은 설명했다.
지난 3월 오픈AI는 레디스(Redis) 클라이언트 오픈소스 라이브러리 버그로 챗GPT 중단 및 데이터 유출이 발생해 사용자가 다른 사용자의 개인정보와 채팅 쿼리를 볼 수 있었다고 밝혔다. 챗GPT 플러스 가입자 중 약 1.2%의 이름, 이메일 주소, 결제 주소, 일부 신용카드 정보 등 개인정보 및 채팅 쿼리가 노출됐다고 오픈AI는 인정했다.
챗GPT의 개인정보보호 문제
지난 몇 달 동안 챗GPT와 관련해 다양한 개인정보보호 및 보안 문제가 제기됐다. 이탈리아의 데이터 프라이버시 규제 기관은 이미 챗봇의 개인 데이터 수집 및 저장과 관련된 개인정보 침해 혐의로 챗GPT 사용을 금지했다. 당국은 오픈AI가 4월 30일까지 일련의 데이터 보호 요건을 충족하면 일시적인 챗GPT 금지를 해제할 계획이라고 전했다. 이 밖에 독일 데이터 보호 위원회는 데이터 보안 문제로 인해 챗GPT가 독일에서 차단될 수 있다고 경고했다.
한편 이번 주 초 오픈AI는 자사의 생성형 AI 시스템을 대상으로 한 버그 바운티 프로그램을 시작한다고 밝혔다. 오픈AI는 심각도에 따라 최소 200달러부터 최대 2만 달러까지 포상금을 지급할 예정이다.
지금까지 키보드의 PrtScn 버튼은 한번에 쉽고 빠르게 화면에 있는 것을 출력하는 대표적인 방법이었다. 그러나 마이크로소프트가 윈도우 11의 프린트 버튼 기능에 약간의 변경을 가했다.
이달 초 마이크로소프트 윈도우 참가자 베타 채널 빌드 22624.1546을 배포했다. 향후 일반 사용자 대상으로 배포할 가능성이 있는 기능을 선체험하는 채널이다. 이 빌드에서는 PrtScn 버튼을 누르면 화면 인쇄 출력 기능 대신 기본 설정으로 캡처 도구가 실행된다.
정확히 말하면 캡처 도구는 매우 유연하다. 한번에 인쇄로 바로 연결되지는 않지만, 전체 스크린 캡처 같은 추가 기능도 들어 있다. 현재 윈도우 전체 화면 중 일부만 캡처할 수도 있다. 캡처 도구에서 동영상을 녹화하는 방안도 개발 중이다.
그러나 이 기능이 윈도우 11에 벌써 구현되었다는 점을 아는 사용자는 별로 없다. 물론 이 설정을 끄고 원래대로 바꿀 수도 있다. 윈도우 설정 앱에서 접근성 > 상호 작용 항목으로 이동하고 ‘인쇄 화면 키를 사용해 캡처 도구 열기’ 스위치를 비활성화하면 원래대로 PrtScn 키를 인쇄 용도로만 쓸 수 있다. 보통 이 토글 스위치는 기본적으로 비활성화돼 있을 가능성이 크다.
마이크로소프트는 윈도우 일반 사용자에게 새 기능을 배포하더라도 기본 설정을 유지할 것이라고 밝혔다. 전문가들의 예상은 그렇지 않지만, 최소한 어떻게 설정을 변경하는지는 알아 두는 것이 좋다.
그렇다면 기존의 PrtScn 키로 화면을 캡처하는 기능은 사라지는 것일까? 그렇지는 않다. 최소한 마이크로소프트의 변화를 빠르게 반영하는 서피스 제품에서는 여전히 PrtScn 키가 종전과 같은 역할을 한다. 그림판을 열고 Ctrl + V 단축키로 붙여 넣으면 정상적으로 작동한다는 것을 알 수 있다.
대다수 사용자는 기존에 학습했던 습관과 루틴을 갑자기 바꾸는 것에 익숙하지 않다. 마이크로소프트의 결정은 사용자 행동에 반하는 것이지만, 다행히도 설정을 원래대로 되돌리는 방법이 있으므로 잘 기억해 두면 된다.
엔씨소프트 측은 지스타 참가에 대해 “올해 B2C관에 참여하는 것이 맞고, 슈퍼 얼리버드 기간에 신청을 완료했다”라고 밝혔다. 지스타조직위원회는 지난 2월부터 올해 지스타 참가신청을 시작했고, 엔씨소프트가 이 기간에 접수한 것이다.
엔씨소프트의 지스타 B2C 출전은 2015년 이후 8년 만이다. 2015년 엔씨소프트는 지스타에서 블레이드앤소울 뮤지컬, 블소 토너먼트 등을 진행했으며, 현재는 서비스가 종료된 MxM도 선보인 바 있다. 이후 2016년부터는 지스타에 참여하지 않고 자체 행사 등으로 신규 타이틀을 공개했으며, 한국인터넷기업협회와 협업해 B2B 게임 스타트업 지스타 전시 지원사업을 진행해왔다.
현재 엔씨소프트의 지스타 출품작 등 구체적인 부분은 결정되지 않았다. 다만 엔씨소프트는 작년부터 MMORPG 외 여러 장르를 토대로 한 신규 타이틀 다수를 발표하고 있다. 대표적으로 SF 슈팅 신작 LLL, 인터랙티브 무비 프로젝트M 등이 있으며, 그 외에도 퍼즐, 대전 액션, 전략까지 각기 다른 장르에서 신규 타이틀을 준비 중이다.
따라서 올해 지스타에서 엔씨소프트는 내부적으로 제작해온 신작 다수를 대중에 선보이며 재미와 완성도를 검증하는 시간을 가질 것으로 예상된다.
AI 비밀번호 해독 도구는 취약한 비밀번호는 쉽게 뚫린다는 생각을 뒷받침하는 좋은 사례다. 한 AI 도구에 비밀번호 데이터를 다량 주입한 결과 반 이상이 1분도 안 돼, 65%는 1시간 이내에 해독됐다.
이 실험은 사이버 보안 업체 홈 시큐리티 히어로(Home Security Heroes)의 비밀번호 해독기 패스GAN(PassGAN)을 사용해 진행됐다. 고정 데이터셋을 쓰는 일반 비밀번호 해독 도구와는 달리 패스GAN은 2개의 신경 네트워크를 사용한다. 하나는 패스워드를 생성하는 학습, 하나는 그 가짜 패스워드와 실제 유출 데이터에서 가져온 비밀번호의 차이를 구별하는 학습을 진행했다. 훈련이 진행되면서 생성형 어댑티브 네트워크가 더 복잡한 비밀번호 예측을 수행하고 해독은 더 빠르고 광범위해진다.
홈 시큐리티 히어로의 테스트에서 패스GAN은 비밀번호 해독 도구 학습에 자주 쓰이는 데이터셋인 2009년 락유(RockYou) 유출 비밀번호 1,500만 개를 학습했다. 4자 이하, 18자 이상 비밀번호는 제외했다. 예상대로 패스GAN은 소문자로만 구성된, 그리고 문자 변형이 적은 비밀번호를 즉시 해독했다. 약간 더 복잡한 비밀번호도 사정은 다르지 않았다. 가령 11자로 길이가 짧지 않아도 단순하게 구성됐다면 비밀번호는 즉시 해독됐다. 패스GAN은 전체 비밀번호 중 51%를 1분 이내에, 65%를 1시간 이내에, 71%를 하루 이내에, 81%를 1달 이내에 해독했다.
홈 시큐리티 히어로는 블로그에서 더 자세한 결과를 설명한다. 가장 중요한 것은 무작위로 만든 비밀번호가 해독 시간에 얼마나 영향을 미치는가다. PCWorld를 비롯한 많은 전문가가 수년 동안 게속 길고 무작위로 구성된 고유 비밀번호를 사용해야 한다고 강조하고 있다. 홈 시큐리티 히어로의 이번 실험도 대문자, 소문자, 숫자를 사용한 18자 비밀번호를 해독하는 데 무려 6경년이 걸린다는 결과를 냈다.
그러나 인공지능 모델의 학습 속도는 빠르다. 18자 길이 비밀번호로 모든 공격을 영원히 막을 수는 없을 것이다. 인공지능을 활용한 생성형 이미지 봇이나 챗봇의 비약적인 성공을 무한 해킹 기술이 AI에 적용된다고 상상해 보라. 보안을 유지하는 유일한 방법은 가장 강력한 비밀번호를 만들어 사용하는 것뿐이며 비밀번호 관리자 앱의 도움을 받아도 좋다. 비밀번호 관리자는 고유한 비밀번호를 무작위로 생성하고, 강도를 강화해야 할 때 자격 증명을 변경할 수도 있다. 비밀번호 유출을 대비해 가능한 한 이중 인증을 활성화하는 것도 잊어서는 안 된다.
오늘 XNUMX월 XNUMX일, GNU/Linux 배포판으로 알려진 그노픽스 리눅스 의 공식 출시 또는 출시를 발표했습니다. 새 버전 23.2. 이 배포판은 일반적으로 롤링 릴리스 유형의 Gnoppix로 알려져 있으며 웹 애플리케이션 및 액세스 권한 획득에 중점을 둔 침투 테스트 및 리버스 엔지니어링을 위해 특별히 설계되었습니다. 따라서 매우 특별한 대상 고객이 있습니다.
또한, 일반적으로 사용자의 디지털 권리를 보호하기 위해 매우 잘 최적화됨. 이후 시스템의 컴퓨터 보안과 처리되는 데이터에 중점을 둡니다. 그러나 일반 데스크톱 환경을 제공하는 운영 체제로도 사용할 수 있습니다. 와이 이 새 버전에는 많은 새로운 기능과 개선 사항이 포함되어 있습니다., 광범위한 버그 수정 및 향상된 성능은 물론 최신 하드웨어 및 소프트웨어에 대한 지원을 포함합니다.
“Gnoppix 23.2는 또한 사용자의 많은 피드백을 포함하고 있으며, 우리는 최고의 배포판을 만들기 위해 지속적으로 노력하고 있습니다. 이 피드백은 Gnoppix 23.2를 개선하는 데 중요한 역할을 했습니다. Perrit의 요청에 따라 ChatGPT를 Gnome 확장 프로그램으로 추가했습니다.” 공식 발표
Elementary OS 7.0 “Horus” 출시
그리고 XNUMX월의 마지막날, GNU/Linux Distros의 자유롭고 개방적인 커뮤니티, 개발팀으로부터 반가운 소식을 받았습니다. Distro 초등학교출시에 대해 기본 OS 7.0 “호루스”.
출시된지 XNUMX년이 조금 넘은 시점에서 도착했습니다. 기본 OS 6.1 졸니르. 그리고 일반 사용자에게 제공하는 데 중점을 두었습니다. 새로운 기능 및 설정과 함께 가장 필요한 앱, 개발자를 위한 개선된 플랫폼.
“AppCenter는 Elementary OS의 핵심입니다. 모든 운영 체제의 주요 목표는 작업, 놀이 및 창의적 표현에 사용하는 응용 프로그램을 지원하는 것입니다. 최신 버전의 AppCenter에서는 앱 설명을 더욱 매력적으로 만들고 더 많은 정보를 포함하기 위해 노력했습니다.” 공식 발표
썬더버드 102.7.1 출시
마지막으로, 응용 분야에서 이번 달 초에 우리는 천둥새의 좋은 소식과 함께 썬더버드 102.7.1 릴리스. 많은 새로운 기능 중 메시지 헤더의 재설계를 포함하여 사용자가 적은 노력으로 생산성 향상. 이메일을 읽을 때 재설계된 헤더를 사용하면 중요한 정보를 강조 표시하므로 중요한 내용에 집중할 수 있습니다. 또한 응답성이 향상되고 탐색이 더 쉬워졌습니다. 또한 메시지 헤더 자체에서 중요한 메시지를 표시하고 캘린더 이벤트나 작업으로 쉽게 변환할 수 있습니다.
또 다른 참신함은 새로운 주소록입니다.. 등록된 연락처와의 탐색 및 상호 작용을 용이하게 하는 디자인이 새로워졌습니다. 새 주소록은 vCard 사양과 호환됩니다.즉, 기존 연락처를 vCard 형식으로 내보낸 다음 Thunderbird로 가져올 수 있습니다. 또한 각 연락처 카드는 메시징, 이메일 및 이벤트 생성을 위한 발판 역할도 합니다.
“Thunderbird 102를 사용하면 계정과 데이터를 빠르고 쉽게 이동할 수 있습니다. 새로운 단계별 마법사는 중요한 모든 데이터를 가져올 수 있는 안내 환경을 제공합니다. 또한 가져오기 후 프로필에 실수로 데이터가 중복되지 않도록 추가 예방 조치를 취했습니다.” 공식 발표
자동 밝기 조정은 익숙한 기능이다. 밝은 햇빛이나 어두운 방에서 사용자의 눈을 편안하게 하도록 휴대폰 백그라운드에서 실행되는 작은 기술이다. 노트북에서는 일부 고급 기종만 자동 밝기 조정 기능을 제공했다. 하지만 최신 윈도우 인사이더 빌드를 살펴보면, 윈도우 11 노트북과 어쩌면 데스크톱 PC에서도 이 기능을 사용할 수 있게 될 전망이다.
다만 인사이더 빌드에 업데이트된 기능은 주변 조명이 아니라 화면에 표시되는 콘텐츠에 따라 화면 밝기를 자동으로 조정하는 콘텐츠 적응형 밝기 제어(Content Adaptive Brightness Control, CABC)다. 예를 들어, 다크 모드가 활성화된 상태로 파일 탐색기를 사용하다가 밝은 화면의 크롬 웹페이지로 이동하는 경우 디스플레이 밝기를 한 단계 낮춰 배터리를 절약하고 사용자의 눈 건강을 보호할 수 있다.
과거 CABC는 노트북에서 배터리로 실행될 때만 활성화되는 기능이었다. 블리핑 컴퓨터(Bleeping Computer)에 따르면, 윈도우 11 빌드 23424부터 CABC는 전원이 연결된 상태에서도 지원하며, 심지어 데스크톱 PC에서도 사용할 수 있다. 밝기가 주변 환경의 조도가 아니라 화면에 표시되는 콘텐츠에 따라 조정되므로 모니터에 센서가 내장되어 있지 않아도 작동한다.
[더구루=홍성일 기자] 엔씨소프트가 카카오게임즈가 서비스하고 엑스엘게임즈가 개발한 MMORPG ‘아키에이지 워’에 대해서 리니지2M의 저작권을 침해했다며 저작권 소송을 제기했다.
엔씨소프트는 5일 서울중앙지방법원에 카카오게임즈와 엑스엘게임즈를 상대로 저작권 및 부정경쟁행위에 대한 책임을 물어 고소장을 접수했다고 밝혔다.
엔씨소프트는 카카오게임즈와 엑스엘게임즈가 3월 21일 출시한 ‘아키에이지 워’가 자사의 대표작인 ‘리니지2M’의 콘텐츠와 시스템을 다수 모방한 사실을 확인했다고 주장했다.
엔씨소프트는 ‘아키에이지 워’가 장르적 유사성을 벗어나 리니지2M의 지식재산권(IP)을 무단 도용하고 표절한 것으로 판단했다며 사내외 전문가들의 분석과 논의를 거쳐 당사의 지식재산권 보호를 위한 소송을 결정했다고 덧붙였다.
엔씨소프트 측은 “지식재산권은 장기간의 연구개발(R&D)을 통해 만들어낸 결과물로, 마땅히 보호받아야 하는 기업의 핵심 자산이다. 엔씨소프트는 지식재산권 보호를 위한 노력과 대응을 지속할 것”이라며 “이번 법적 대응은 엔씨소프트의 지식재산권 보호뿐 아니라 대한민국 게임산업의 경쟁력 강화와 게임 콘텐츠 저작권 기준의 명확한 정립을 위해 필요한 조치”라고 말했다.
이니텍은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 해당 취약점을 악용해 피해를 발생시킬 수 있어 최신 버전으로 반드시 업데이트해야 한다.
해당 취약점에 영향을 받는 제품은 INISAFE CrossWeb EX V3 3.3.2.40 이하 버전으로 해당 서비스 운영자의 경우 이니텍을 통해 최신 버전(INISAFE CrossWeb EX V3 3.3.2.41)으로 교체해야 한다.
또한, 해당 서비스 이용자는 취약한 버전의 INISAFE CrossWeb EX V3가 설치되어 있는 경우 반드시 제거한 후 최신 버전으로 업데이트해야 한다. 해당 프로그램의 경우 [제어판]-[프로그램]-[프로그램 및 기능]에서 INISAFE CrossWeb EX V3 버전 확인 후 제거를 클릭하면 된다.
그 다음 이용 중인 금융사이트 등에 접속하거나 개발사 홈페이지에 직접 접속해 취약점이 해결된 버전으로 재설치가 필요하다. 보안 기능으로 인해 보안공지 내 링크 클릭을 통한 실행 파일 다운로드가 되지 않기 때문에 해당 링크를 브라우저 주소창에 복사 붙여넣어 다운로드 할 필요가 있다.
해당 취약점과 관련된 기타 문의사항은 개발사인 이니텍이나 한국인터넷진흥원 인터넷침해대응센터(118)로 문의하면 된다.
요약 : 보안 외신 해커뉴스에 의하면 중국의 해킹 단체인 레드골프(RedGolf)가 키플러그(KEYPLUG)라는 백도어를 개발해 여러 윈도 및 리눅스 시스템에 심는 중이라고 한다. 전 세계 곳곳의 다양한 산업들을 노리는 중이다. 보안 업체 레코디드퓨처(Recorded Future)는 레드골프가 로그4셸이나 프록시로그온 등과 같은 최신 취약점들을 능숙하게 익스플로잇하며 멀웨어도 스스로 만드는 실력 좋은 그룹이라고 설명한다.
배경 : 키플러그 백도어의 경우 보안 업체 맨디언트(Mandiant)가 2022년 3월 처음 발견했다. 당시 키플러그는 여러 정부 기관 네트워크에서 발견됐다. 2022년 10월에는 스리랑카 정부 기관들에서 키플러그 설치 시도가 있었음을 멀웨어바이츠(Malwarebytes)가 발견하기도 했었다. 맨디언트와 멀웨어바이츠는 윈티(Winnti)가 배후에 있다고 발표했었다.
말말말 : “레드골프와 윈티는 매우 밀접한 관계성을 보여주는 단체입니다. 공격 표적과 공격 수법에서 꽤나 많은 부분이 겹칩니다.” -레코디드퓨처-
마이크로소프트가 30일(현지 시각) 카나리아 채널에서 윈도우 11의 새로운 인사이더 프리뷰 빌드를 공개했다. 새 빌드(빌드 25330)는 윈도우 검색 결과에서 바로 앱이나 게임을 설치할 수 있는 옵션을 제공한다.
앱 및 게임 설치 시간을 줄일 수 있다는 점에서 좋은 소식이다. 윈도우 인사이더 블로그에서 가져온 다음의 스크린샷을 보면, 검색 결과에서 바로 앱을 다운로드하는 방법을 확인할 수 있다.
검색 결과 페이지에서 무료 앱이나 게임 위로 커서를 가져가면, 위 스크린샷에서 빨간색 상자로 표시된 설치 버튼을 찾을 수 있다. 이를 통해 제품 페이지로 이동하지 않고 앱이나 게임을 설치할 수 있다.
하지만 이 기능은 무료 앱과 게임에서만 사용할 수 있다. 일반적으로는 마이크로소프트 스토어로 이동한 다음, 설치 버튼을 눌러야 선택한 앱이나 게임을 다운로드할 수 있다. 이 새로운 기능을 활용하면 스토어를 열고 제품 페이지로 이동하는 추가 단계가 없어지기 때문에 설치 속도가 빨라진다.
몇 가지 다른 개선 사항도 있다. 우선, 마이크로소프트는 앱 구매 페이지를 약간 개선했다. 회사에 따르면 이 업데이트된 모습은 “윈도우 11과 더 잘 어울린다.” 또 윈도우 11의 현재 스타일과 조화를 이루도록 앱 평가 UI도 새롭게 단장했다. 아울러 마우스나 키보드를 건드리지 않고도 뉴스 기사를 물리적으로 스크롤 할 수 있는 서피스 다이얼(Surface Dial)과 관련돼 휠 페이지도 재설계됐다.
테이크원컴퍼니는 4일, YG엔터테인먼트 걸그룹 블랙핑크의 첫 공식 게임 ‘블랙핑크 더 게임’의 출시 소식을 전했다. 이 게임은 지난 3월 ‘BPTG’라는 프로젝트명으로 블랙핑크의 말레이시아 월드투어 공연장 전광판을 통해 처음 공개됐으며, 이후 공식 홈페이지에서 콘셉트와 티징 영상만 일부 공개하고 구체적 내용은 베일에 싸여 있었다.
이번에 정식으로 발표된 ‘블랙핑크 더 게임’은 유저가 멀티버스 세계 속 블랙핑크의 프로듀서가 되어 멤버를 성장시키는 게임이다. 주요 콘텐츠는 다양한 포토카드를 활용한 새로운 방식의 퍼즐, 멤버들의 트레이닝과 사옥을 경영하는 시뮬레이션, 나만의 스타일로 꾸민 블랙핑크 아바타로 전 세계 유저들과 소통하는 블랙핑크 월드, 게임만을 위해 촬영된 블랙핑크의 고화질 독점 사진과 영상 등이다.
테이크원컴퍼니는 3년 간 개발한 고품질 게임성과 방대한 콘텐츠로 블랙핑크 팬이 아니어도 즐길 수 있는 게임임을 강조하며 글로벌 시장 공략에 대한 강한 자신감을 드러냈다. 테이크원컴퍼니 정민채 대표는 “글로벌 최고의 걸그룹 블랙핑크의 첫 공식 게임을 공개하게 되어 기쁘다”며 “당사가 보유한 콘텐츠 게임의 독보적 노하우와 블랙핑크 멤버들의 적극적인 참여가 만나 기존과 차별화된 게임을 보여드릴 예정이며, 글로벌 팬덤과 콘텐츠 게임 시장에서 큰 사랑을 받을 것”이라고 말했다.
블랙핑크 소속사인 YG 역시 “지금까지 보지 못했던 블랙핑크의 다양한 모습을 새로운 형태로 만날 수 있을 것”이라며 “전 세계 팬들이 ‘블랙핑크 더 게임’이라는 세계에서 특별한 즐거움을 만끽하시길 희망한다”라고 전했다.
블랙핑크 더 게임은 올해 2분기 중 글로벌 출시 예정이며, 향후 블랙핑크가 직접 가창한 게임 OST와 뮤직비디오가 게임 내에서 첫 공개될 예정이다.
랜섬웨어 ‘록빗 3.0(LOCKBIT 3.0)’이 우리나라 국세청을 공격했다고 밝혀 파장이 일고 있다. 다만 국세청은 이와 관련 피해를 입은 사실이 없다고 부인하는 중이다.
록빗 3.0이 국세청을 공격했다고 밝혔다[자료=보안뉴스 캡처] 록빗 3.0은 지난 3월 29일 자신들의 홈페이지에 ‘nts.go.kr’을 해킹했다면서, 데드라인(Deadline) 즉, 자료공개 시점을 4월 1일 10시 57분으로 지정했다. 다만 다른 공격사례와 달리 이번에는 이미지나 관련 내용, 샘플 등을 하나도 게시하지 않아 궁금증을 자아내고 있다. 록빗 3.0은 지난 2022년 10월 6일 국내 대기업 S사 공격 사실을 게재하면서 엉뚱한 기업의 이미지를 게시한 바 있다.
한편, 록빗 3.0은 2022년 상반기 가장 많은 활동으로 피해를 입힌 랜섬웨어다. 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’가 발표한 랜섬웨어 동향 보고서에 따르면 록빗 3.0은 2022년 1월부터 7월까지 가장 많은 피해사례를 만들었으며, 이는 2위인 콘티(Conti) 랜섬웨어의 2배가 넘는 수치다. 록빗 3.0은 북한과 관련 있는 것으로 알려진 ‘비너스락커(VenusLocker)’ 랜섬웨어 그룹이 사용하는 랜섬웨어로 잘 알려져 있다.
요약 : 보안 외신 핵리드에 의하면 프랑스의 사이버 보안 회사 엑사트랙(ExaTrack)이 새로운 리눅스용 멀웨어를 발견했다고 한다. 이름은 멜로페(Mélofée)라고 하며 배후에는 윈티(Winnti)라는 악명 높은 중국 APT 단체가 있는 것으로 보인다고 한다. 하지만 베르베로카(Berberoka) 혹은 갬블링퍼펫(GamblingPuppet)이라는 해킹 단체가 있는 것으로 추정하는 보안 전문가들도 있다. 멜로페는 렙타일(Reptile)이라고 하는 오픈소스를 기반으로 하고 있는 다운로더로, 최대한 들키지 않고 피해자의 시스템에 있다가 추가 멀웨어를 다운로드 받아 설치한다.
배경 : 윈티는 중국 정부의 지원을 받고 있는 것으로 의심되는 해킹 단체로 중국 정부가 외교 무대에서 우위를 점하는 데 필요한 정보를 여러 정부 기관으로부터 빼내는 데 특화되어 있다. 베르베로카의 경우 중국에서 운영되고 있는 도박 사이트들을 집중적으로 노려 정보를 유출시키는 단체다.
말말말 : “저희는 중국 윈티가 배후에 있다고 강력하게 확신합니다. 윈티는 계속해서 도구와 전략을 발전시켜 온 그룹이기도 합니다.” -엑스트랙-
윈도우를 ‘현대화’하는 또 다른 노력이기도 하다. 사실 마이크로소프트가 이미 윈도우 10X에서 이런 시도를 한 적이 있다. 하지만 기반이 되는 컴포넌트는 제외하고 운영체제를 단순화하는 데 그쳤다. 결국 윈도우 10X 개발은 중단했지만, 이 과정에서 만들어진 일부 사용자 인터페이스는 윈도우 11에 반영됐다.
코어PC 개념은 ‘상태 격리(state separation)’라 불리는 것을 활용한다.
보도에 따르면, 이는 본질적으로 운영체제를 여러 부분으로 나누는 것이다.
이렇게 나뉜 컴포넌트를 사용자가 원할 때 일종의 가상 바구니에 넣어 이 바구니 단위로 관리하고 업데이트하는 것이 가능하다. 결과적으로 윈도우 OS를 더 매끄럽고 빠르게 업데이트할 수 있게 된다.
사실 이런 개념의 힌트를 우리는 이미 본 적이 있다.
과거에 윈도우는 정기적으로 서비스팩과 기능 업데이트를 내놓았다. 용량이 크고 하나로 통합된 업데이트를 배포하는 방식이었다.
그러나 2020년 마이크로소프트는 WFEP(Windows Feature Experience Pack) 개념을 공개했다.
업데이트를 기능별로 나눈 후 사용자가 미리 경험할 수 있도록 했다.
즉 일반적인 업데이트 방식을 벗어나 윈도우의 핵심 기능 일부만 업데이트가 가능하도록 했다.
실제로 마이크로소프트 엣지 같은 앱은 과거에 기능 릴리즈로 업데이트했지만, 이제는 별도로 엣지만 업데이트할 수 있다.
마이크로소프트는 이런 방식으로 윈도우를 점점 더 모듈화해 왔다.
코어PC 역시 일단 알려진 것만 보면 윈도우 코드의 일부를 분리해 모듈러 방식을 적용하는 것으로 이해할 수 있다.
이때 구형 앱을 실행하는 데 문제가 될 수 있는데, 여기에는 네온(Neon)이라고 불리는 호환 레이어가 새 윈도우에서 구형 앱이 실행될 수 있도록 지원한다고 윈도우 센트럴은 보도했다.
결과적으로 이 새로운 방식은 다양한 혜택으로 이어질 것으로 보인다.
저가 PC 시장에서 크롬북과 구글 크롬 OS에 대항하는 것도 더 수월해질 수 있다(단, 현재 마이크로소프트가 강력하게 밀고 있는 AI 앱들은 더 강력한 PC 시장을 겨냥한 것이다). 이런 모든 변화와 전략이 코드명 ‘허드슨 밸리(Hudson Valley)’로 알려진 차세대 윈도우로 모인다. 물론 아직은 더 지켜봐야 하는 상황이다.
