오는 6월 6일 드디어 디아블로 4가 정식 출시된다. 감춰져 있던 성역에는 무엇이 있는지, 시즌이 시작된 후에는 어떤 콘텐츠들이 추가되는 지 등 궁금한 것이 많은 상황이다. 이에 블리자드 엔터테인먼트는 출시에 앞서 향후 시즌과 컬래버레이션 계획, 업데이트 방향에 대해 개발진의 설명을 들어볼 수 있는 시간을 마련했다.
30일, 서울 강남에서 열린 출시 간담회 현장에는 디아블로 4 조 셜리 게임 디렉터(이하 조 디렉터)와 폴 리 선임 게임 프로듀서(이하 폴 리 프로듀서), 블리자드 코리아 로버트 리 사장이 참석했다. 이 곳에서 조 디렉터는 “지속적으로 디아블로를 즐겨주셨던 유저뿐 아니라 전 세대를 아우르는 게임을 추구했고, 이런 방향을 통해 장르를 선도하는 게임으로 거듭날 수 있지 않을까 싶다”라고 소감을 밝혔다.
게임메카 촬영
시즌은 3개월 마다 스토리와 콘텐츠를 포함해 열린다
디아블로 4 시즌 1은 7월 중하순에 시작되며, 시즌은 3개월마다 특정 테마를 중심으로 공개된다. 배틀패스나 직업 밸런스, 편의성 개선뿐만 아니라 핵심 게임플레이 콘텐츠를 비롯해 성역 곳곳의 부가적인 스토리를 포함하는 것이다. 시즌 테마는 확장팩과 별개로 각 지역의 이야기를 담고, 메인스토리에서 다루지 못했던 부분들을 보다 세세하게 드러내 유저들의 흥미를 자극할 예정이다.
또한 스토리 중간에 등장하는 여러 독특한 맵 연출 등도 추후 업데이트에서 만날 수 있다. 폴 리 프로듀서는 “여러 방향으로 고려하고 있으며, 시즌은 유저들이 새로운 경험과 콘텐츠를 최대한 매끄럽게 즐길 수 있도록 초점을 맞춰 개발하고 있다”라고 전했다.
2년 간 내부적으로 사용하고, 2022년 10월 이후 퍼블릭 프리뷰로 공개했다가 이번에 정식 버전으로 선보였다.
26일(현지시간) 더레지스터 보도에 따르면 애저 리눅스는 애저 쿠버네티스 서비스(AKS)용 오픈소스 컨테이너 호스트 OS다. 애저에 최적화돼 있고 개발자들이 컨테이너 워크로드들을 배치하고 관리하는 마이크로소프트 툴들을 사용하기 쉽게 해준다. 클라우드에 배치되도록 디자인됐고 여러 컨테이너들을 돌릴 수 있도록 지원한다.
애저 리눅스 배포판은 CBL(Common Base Linux)-마리너(Mariner) 프로젝트에 뿌리를 두고 있다. 마이크로소프트는 내부 리눅스 배포판과 애저에서 엔지니어들이 돌리는 많은 워크로드들을 위한 일관된 플랫폼이 필요해 CBL-마리너 프로젝트를 시작했다.
회사 측에 따르면 애저 리눅스 컨테이너 호스트는 AKS, AKS-HCI, 아크 제품 등 클라우드에서 엣지에 걸쳐 신뢰성과 일관성을 제공한다.
애저 리눅스는 독립적인 리눅스 배포판이다. 하시코프, 데이터독, 테너블(Tenable), 다이나트레이스(Dynatrace) 등 다수 테크 기업들이 애저 리눅스와 관련해 마이크로소프트와 협력하고 있다.
보안 업체 팔로알토 네트웍스는 자사 프리즈마 클라우드 플랫폼을 통해 AKS 컨테이너 호스트로서 애저 리눅스를 지원하고 있다고 더레지스터는 전했다.
마이크로소프트(MS)가 연례 개발자 컨퍼런스 ‘MS 빌드 2023’에서 인공지능(AI) 엔진 ‘코파일럿’을 바탕으로 윈도우11의 기능과 편의성 관련 업데이트 내용을 공유했다.
AI비서인 ‘윈도우 코파이럿’을 윈도우11에 탑재해 다양한 작업을 보다 빠르고 편리하게 수행할 수 있게 한다는 것이다.
윈도우11에서 코파일럿은 작업표시줄 중앙에 버튼 형식으로 배치됐으며 코파일럿 사이드바를 실행해 사용자 개인비서로 AI를 활용할 수 있다. 윈도우 코파일럿은 개인화된 답변은 물론 시스템 설정 변경, 특정 파일 재생, 관련 앱 열기 등과 같은 작업을 빠르고 편리하게 이용하도록 지원한다.
또 플러그인을 활용해 윈도우 코파일럿은 다양한 윈도우 앱이나 서비스를 연결해 활용할 수 있다. 가령 여행준비 시 빙챗, 여행앱과 연동된 코파일럿으로 웹에서 여행지의 정보를 신속하게 탐색하고 필요한 항공편과 숙박시설 예약을 간편하게 진행할 수 있다.
윈도우 코파일럿은 내달 윈도우11에서 프리뷰로 제공될 예정이다. MS는 윈도우 코파일럿이 윈도우11의 성장을 가속화할 것으로 기대했다. MS에 따르면, 현재 포춘 500대 기업의 90% 이상이 윈도우11(평가판 포함)을 활용하고 있으며 개발에 사용된 윈도우 디바이스 수는 지난해 전년대비 24%의 증가를 기록했다.
이외 윈도우11은 앱 프라이버시 설정을 통해 사용자가 센서 정보에 대한 접근을 허용·차단할 수 있어 더 간편하게 핸즈프리 보안 로그인과 잠금을 실행할 수 있고 VPN 연결 유무가 작업표시줄에 표시돼 더 간편하게 확인할 수 있게 된다.
또 계정에 주의가 필요할 때 시작 메뉴에 알림이 제공되는 계정 배지도 6월부터 제공된다. 화상회의에서 실시간 자막을 제공하는 라이브 캡션도 한국어를 포함해 21개 지역의 10개 국어로 확대될 예정이다.
한편 MS는 개발자 지원 기능 강화를 위해 윈도우 개발자를 위한 ‘데브 홈’도 발표했다.
데브홈은 쉽고 빠른 설정을 위한 윈겟 구성, 향상된 파일 시스템 성능과 보안을 위한 데브 드라이브, 모든 작업을 한곳에서 추적할 수 있는 사용자 지정 대시보드 등을 통해 개발자의 워크플로를 간소화하고 깃허브에 접속해 원하는 저장소에 코딩이 되도록 설정가능한 툴과 패키지를 지원한다. 데브홈은 현재 윈도우11에서 프리뷰로 제공된다.
Linux는 Windows만큼 잘 지원되지 않거나 macOS만큼 대중적이지 않을 수 있지만 다른 모든 운영 체제에는 없는 한 가지 특징이 있습니다. 바로 놀라운 다용성입니다. 말 그대로 수백 가지의 다양한 배포판 중에서 선택할 수 있는 Linux는 모든 유형의 사용자에 맞게 사용자 정의하고 조정할 수 있습니다.
유일한 단점? 이렇게 다양한 배포판으로 인해 즐겨 찾기를 찾는 것이 어려울 수 있습니다.
정보에 입각한 선택을 할 수 있도록 이 기사에서는 초보자, 중급 사용자 및 Linux 마스터를 위한 최고의 배포판을 검토합니다.
하루 종일 게임을 하든, 영화와 음악을 스트리밍하든, 아니면 단순히 인터넷을 검색하든 관계없이 Mint는 필요한 모든 앱과 구성 요소를 즉시 제공합니다.
정기적으로 업데이트되는 이 배포판은 2년마다(평균 6개월마다) 새 릴리스를 가져오며 디자인은 최신 Windows 버전과 매우 유사하여 이전 Microsoft 사용자에게 원활한 전환을 제공합니다.
장점
가볍고 안정적인
최소 시스템 요구 사항
Linux를 처음 사용하는 사용자를 위한 탁월한 선택
Windows와 유사한 모양 및 느낌
원래 STEM 전문가를 위해 설계되었지만 크리에이티브, 게이머 및 기타 사용자의 시선을 사로잡는 Pop!_OS 는 주목할 만한 기능이 많이 포함된 또 다른 훌륭한 배포판입니다.
Linux 장치에서 게임을 하는 것은 번거로울 수 있지만 Pop!_OS를 사용하면 엄청나게 쉬워집니다. 왜? 음, Pop!_OS는 NVIDIA 드라이버의 사전 설치를 제공하여 비디오 편집 및 그래픽 디자인과 같은 시각적 집약적인 게임 및 기타 응용 프로그램을 처리할 수 있도록 시스템을 준비합니다.
선명하고 깨끗하며 초보자에게 친숙한 UI를 자랑하는 동시에 부풀어 오르고 복잡하지 않은 Pop!_OS는 새로운 사용자에게 매력처럼 작동합니다. 그것은 또한 당신이 그것을 사용할 때 당신을 놀라게 할 수 있는 모든 종류의 멋진 기능을 소매에 가지고 있습니다. 빠른 키보드 단축키와 자동 타일링은 이전과는 전혀 다른 방식으로 바탕 화면을 구성합니다.
[디지털투데이 AI리포터] 마이크로소프트(MS)가 윈도 11 및 10에서 마이크로소프트 오피스 API를 사용하는 소프트웨어와 충돌 시 윈도우의 일부 기능이 작동하지 않는 버그에 대한 해결책을 발표했다. 그러나 일각에서는 마이크로소프트가 이 버그를 아직 고치지 못했다고 지적했다.
22일 IT매체 기가진에 따르면, 해당 버그는 지난 1월 발표됐으며 시작 메뉴, 윈도 검색바 및 유니버설 윈도 플랫폼이 제대로 작동하지 않도록 만든다. 마이크로소프트는 오피스 API를 사용하는 앱이 영향을 받을 수 있다고 밝힌 바 있다.
이후 마이크로소프트는 윈도 운영체제와 오피스, 아웃룩 및 캘린더와 통합되는 앱을 제거하는 것을 해결책으로 내놨다.
일부 외신은 마이크로소프트가 중요한 문제를 성공적으로 해결했다고 보도했으나, IT매체 테크레이더 등은 “마이크로소프트가 문제를 일으키는 앱을 나열하지 않았으며 문제를 좁히지 못했다”며 불충분한 해결책을 비판했다.
마이크로소프트 측은 해결책을 찾고 앞으로의 업데이트에서 이를 제공할 계획이라고 밝혔으나, 테크레이더는 “윈도11 및 10에서 발생하는 이 버그는 마이크로소프트가 해결할 수 없는 영역일 수 있다”고 우려를 표했다.
몇 년 전만 해도 말 그대로 마이너한 장르였던 서브컬쳐는 어느새 게임 시장에서 빠질 수 없는 장르로 부상했다. 한 때는 하는 사람만 하는 장르라는 인식을 넘어서, 아예 접근하는 것조차 일각에서 터부시되고 온갖 밈과 편견이 섞인 시선을 받을 뿐만 아니라 관심조차 없을 정도로 미미한 시장이었다. 그러나 지금은 게임 시장에서 한 자리를 차지하는 것은 물론, 각종 이벤트에 콜라보를 통해 여러 유저들에게 친숙해지면서 점차 저변이 넓어지고 있다.
이러한 서브컬쳐 게임의 흐름은 2017년 ‘소녀전선’을 위시한 중국발 서브컬쳐 게임의 흥행으로부터 시작됐다. 국내에서도 예전부터 꾸준히 서브컬쳐 장르를 파고든 개발자들이 해외 서브컬쳐 게임의 성과에 자극받아 심기일전하면서 새로운 시도를 이어갔다.
그리고 2022년 대한민국 게임대상 3관왕을 타고 일본 서버 2주년에 매출 1위를 기록한 ‘블루 아카이브’, 마찬가지로 일본 시장에서 호평을 받고 있는 ‘승리의 여신: 니케’ 등, 국내뿐만 아니라 서브컬쳐의 본산지인 일본에서도 눈길을 끄는 작품들이 등장했다. 이번 2023년에도 연초부터 여러 작품이 등장했으며, 특히 5월에는 팬들이 주목할 만한 세 작품이 나란히 출격을 준비하고 있다.
가장 먼저 출시되는 작품은 브이에이게임즈가 개발하고 스마일게이트가 퍼블리싱하는 ‘아우터플레인’이다. 브이에이게임즈는 2019년 설립된 신생 개발사로, 클로저스의 PD를 맡았던 현문수 PD를 비롯해 서브컬쳐에 정통한 개발진이 모인 회사다.
‘아우터플레인’은 최근 몇 년간 서브컬쳐에서 유행한 이른바 ‘이세계 소환물’을 주제로 한 작품이다. 주인공 ‘케이’가 이세계 ‘메르샤’에 소환된 뒤, 마찬가지로 자신처럼 이세계에 오게 된 동료들 그리고 메르샤의 여러 인물들과 함께 마족을 물리치기 위한 모험을 떠나는 과정을 그리고 있다.
구글 클라우드가 대규모 AI 모델 학습 속도를 높일 수 있는 새로운 슈퍼컴퓨터 VM 시리즈를 발표했다.
새로 출시되는 A3 슈퍼컴퓨터 VM은 대규모 언어 모델의 막대한 컴퓨팅 자원 요구량을 처리하는 데 중점을 두고 있다. 구글은 발표문을 통해 “A3 GPU VM은 오늘날의 머신러닝 워크로드를 위한 최고 성능의 학습을 제공하도록 만들어졌으며, 최신 CPU와 개선된 호스트 메모리, 차세대 엔비디아 GPU, 대대적인 네트워크 업그레이드를 통해 완성됐다”라고 설명했다.
A3 인스턴스는 이달 초 출시된 엔비디아 최신 H100 GPU 8개와 인텔 4세대 제온 스케일러블 프로세서, 2TB 메모리를 사용하며, 8개의 GPU는 엔비디아의 NVSwitch와 NVKink를 통해 3.6TBs 대역폭으로 연결된다.
구글은 이런 고사양 구성을 통해 슈퍼컴퓨터 전체가 최대 26엑사플롭의 누적 성능을 제공한다고 주장한다. 한때 가장 빠른 슈퍼컴퓨터였던 프론티어의 성능이 1엑사플롭 정도였다는 점에서 놀라운 성능이 아닐 수 없다.
구글에 따르면, A3는 GPU 대 GPU 데이터 인터페이스를 프로덕션 수준에 처음 배치한 시스템으로, 구글은 이를 IPU(Infrastructure Processing Unit)이라고 부른다. IPU는 CPU를 거치지 않고 GPU 간을 200Gbps 대역폭으로 직접 연결해 데이터를 공유한다. 이를 통해 이전 세대 A2 VM과 비교해 A3 VM은 네트워크 대역폭이 10배 이상 증가했다.
A3 워크로드는 구글의 주피터 데이터센터 네트워킹 패브릭에서 구동되는데, 구글은 “고도로 상호연결된 GPU를 1만 개까지 확대할 수 있으며, 재구성할 수 있는 광 링크로 필요한 토폴로지에 맞춰 대역폭 전체를 이용할 수 있다”고 설명했다.
구글은 A3 인스턴스를 두 가지 방식으로 제공할 예정이다. 고객이 직접 구동할 수도 있고, 구글이 대부분 작업을 수행하는 매니지드 서비스 방식으로 이용할 수도 있다. 직접 구동할 경우, A3 VM은 구글 쿠버네티스 엔진(GKE)과 구글 컴퓨트 엔진(GCE) 상에서 실행된다. 매니지드 서비스의 경우, VM은 구글의 매니지드 머신러닝 플랫폼인 버텍스(Vertex)에서 실행된다.
Linux와 같은 Unix 기반 운영 체제의 세계에서 파일 패키징 및 압축 유틸리티는 중추적인 역할을 합니다. 이러한 유틸리티 중 하나는 zip디스크 공간을 절약하고 더 빠른 파일 전송을 용이하게 하기 위해 파일을 압축하는 효과적인 도구인 명령입니다. zip이 문서는 일반적인 사용 사례와 실용적인 예를 포함하여 Linux 명령 사용에 대한 심층 가이드를 제공합니다 .
구문 이해
Linux zip명령의 기본 구문은 다음과 같습니다.
zip [options] zipfile files_list
이 구문에서:
options사용하려는 모든 명령줄 옵션을 나타냅니다.
zipfile만들려는 zip 파일의 이름입니다.
files_list압축하려는 파일을 나타냅니다.
filename.txt예를 들어 이름이 지정된 파일을 이름이 지정된 zip 파일로 압축하려면 myfile.zip다음 명령을 사용합니다.
$zip myfile.zip filename.txt`oaicite:{"index":1,"metadata":{"title":"","url":"https://www.javatpoint.com/linux- zip-command","text":"구문:\n\n zip [옵션] zipfile files_list \n\n### zip 파일을 생성하기 위한 구문:\n\n $zip myfile.zip filename.txt", "pub_date":null}}`.
일반적인 사용 사례
이 zip명령은 다목적이며 여러 가지 다른 시나리오에서 사용할 수 있습니다. 다음은 몇 가지 일반적인 사용 사례입니다.
zip 아카이브 만들기: 여러 파일을 하나의 zip 파일로 압축하려면 zip 파일 이름 뒤에 압축하려는 파일을 나열하면 됩니다. 예를 들어:
zip files.zip file1.txt file2.txt file3.txt
이 명령은 세 개의 .txt 파일을 이름이 인 단일 .zip 파일로 압축합니다 files.zip.
zip 아카이브에서 파일 삭제: 기존 zip 아카이브에서 파일을 제거하려면 -d명령줄 옵션 다음에 제거할 파일 이름을 사용합니다. 예를 들어 file3.txt에서 제거하려면 files.zip다음을 사용합니다.zip -d files.zip file3.txt도구는 삭제 작업을 알려줍니다.
기존 zip 아카이브에 새 파일 추가: 기존 zip 아카이브에 새 파일을 추가하려면 -u명령줄 옵션과 추가할 파일 이름을 차례로 사용합니다. 예를 들어:zip -u files.zip file3.txt file4.txt이 명령은 아카이브 에 file3.txtand를 추가합니다 .file4.txtfiles.zip
유용한 명령줄 옵션 살펴보기
이 zip명령은 기능을 확장하는 다양한 명령줄 옵션과 함께 제공됩니다.
압축에서 특정 파일 제외(-x): 특정 파일을 압축에서 제외하려면 -x제외할 파일 이름 다음에 명령줄 옵션을 사용합니다. 예를 들어 현재 작업 디렉토리에서 를 제외한 모든 파일을 압축하려면 file2.txt다음을 사용합니다.zip files.zip -x file2.txt이 명령은 를 제외한 현재 디렉토리의 모든 파일을 압축합니다 file2.txt.
재귀적으로 디렉터리 압축 -r: 이 -r옵션을 사용하면 해당 내용을 포함하여 디렉터리를 재귀적으로 압축할 수 있습니다. 이는 여러 디렉토리와 그 내용을 한 번에 압축하려는 경우에 특히 유용합니다.
결론
Linux zip명령을 마스터하는 것은 Unix 기반 운영 체제로 작업하는 모든 사람에게 유용한 기술입니다. zip 아카이브 생성에서 기존 아카이브 내의 파일 관리에 이르기까지 이 zip명령은 다재다능하고 사용자 친화적입니다. 몇 가지 일반적인 사용 사례와 옵션을 다루었지만 이 zip명령은 다양한 추가 기능을 제공합니다. 여기에 설명된 예제를 연습한 후 도구의 매뉴얼 페이지를 통해 명령을 더 탐색하여 더 많은 기능을 발견할 수 있습니다.
필자는 사진 앱의 열성 사용자다. 그림판 3D에서 지원하던 매직 셀렉트 도구를 사진 앱에서 사용할 수 없다는 사실과 사진 앱의 불안정성에 분노를 표출한 바 있다. 사진 검색 성능이 구버전보다 새로운 버전에서 오히려 저하된 것도 이해할 수 없었다.
마이크로소프트는 필자가 자주 사용하던 반점 제거(Spot Fix) 기능도 새로운 버전에서 없앴는데, 이 기능이 마침내 다시 돌아왔다. 인사이더 개발자 채널과 카나리(Canary) 채널에 추가됐기 때문에 정식 출시 여부는 확실하지 않다. 하지만 필자는 마이크로소프트가 최소한 이 기능을 최소한 다시 고려하고 있다는 사실 자체만으로도 반갑다.
반점 제거 기능은 다른 부분의 이미지를 복제해 특정한 부분에 붙여 넣어 복구하는 기능이다. 포토샵의 복구 브러시 도구(Healing Brush Tool)와 비슷하다. 사용자가 크기를 조정할 수 있는 작은 원형 영역을 지정하면 AI를 사용해 이상 징후를 찾은 다음 제거한다. 빠르고 간단하다.
필자가 작성하는 모든 리뷰 기사에는 사진이 포함된다. 스마트폰 카메라 렌즈는 항상 먼지에 노출되어 있으므로 사진에 미세한 먼지가 찍히기 쉽다. 리뷰하는 내용에 따라 사진의 잡티를 제거하지 않는 경우도 있지만, 사진이 훨씬 보기 좋게 잡티를 정리하는 경우가 일반적이다. 사진 앱의 반점 제거는 마이크로소프트 워드에서 틀린 맞춤법을 표시하고 수정하는 작업처럼 쉽다. 이처럼 쉬운 작업을 위해 어도비에 요금을 지불하려는 사용자는 없을 것이다.
곧 진행될 사진 앱 업데이트에는 새로운 슬라이드 쇼 경험과 향상된 타임라인 보기 등 새로운 기능도 포함된다.
새로운 슬라이드 쇼 기능은 여러 사진을 모아 프레젠테이션으로 만들고 편집 기능을 제공한다. 슬라이드 쇼는 구글 포토가 제공하는 메모리 기능과 마찬가지로 스타일이나 애니메이션을 적용하고 배경 음악까지 삽입할 수 있다.
또한 마이크로소프트는 타임라인 스크롤바 기능을 다시 도입한다고 말했다. 모든 사진, 원드라이브 및 아이클라우드 사진 갤러리를 연도 및 월별로 그룹화하고 스크롤 막대로 쉽게 이동할 수 있다. 마이크로소프트는 블로그에서 “스크롤바를 사용하면 원하는 시점으로 쉽게 이동해 원하는 사진을 찾을 수 있다”라고 설명했다.
랜섬웨어는 기업과 정부가 계속해서 직면하고 있는 가장 큰 사이버보안 위협이다. 많은 기업이 랜섬웨어 몸값 지불을 거부하고 나서자 해커들이 몸값을 갈취하기 위해 새로운 수법을 동원하고 있어 주의가 요구된다.
2022년 5월, 악명 높은 랜섬웨어 기업인 콘티(Conti)가 와해되면서 랜섬웨어 공격이 대폭 약화될 것으로 전망됐다. 하지만 테너블(Tenable)에 따르면, 2022년 발생한 침해의 35.5%는 랜섬웨어 공격에 따른 결과였다. 2021년보다 2.5% 하락하는 데 그쳤다.
한편 트렌드마이크로의 연간 사이버보안 보고서에 따르면, 랜섬웨어 피해자들이 지불한 몸값은 2022년 들어 38% 줄었다. 이로 인해 해커들은 범죄 수익을 높이기 위해 더 전문적이고 연합적인 전술을 채택했다.
배로니스 시스템즈(Varonis Systems)의 컨트리 매니저 마헤스와란 S는 “KPI와 달성 목표를 두는 사이버 범죄자가 늘고 있다. 이들은 특정 기간 내에 침투해야 하는 특정 목표를 두고 활동한다. 랜섬웨어 공격집단이 따르는 비즈니스 모델은 매우 기업적인 범죄의 기반이며, 그 결과 기업은 더욱 큰 압박을 받고 있다”라고 말했다.
이중·삼중 갈취
랜섬웨어 그룹이 많이 사용하는 전술은 이중 갈취(double extortion)다. 이중 갈취를 사용하는 랜섬웨어 그룹은 피해자 시스템의 파일을 암호화하는 것 외에 피해자 컴퓨터에서 민감 정보를 다운로드한다. 클라우드SEK(CloudSEK)의 위협 연구원 메하딥 싱 소니는 “잠긴 데이터 해독뿐 아니라 해당 데이터의 유출도 문제가 되기 때문에 공격자는 더 큰 지렛대를 손에 쥐는 셈”이라고 설명했다.
예를 들어, 블랙캣(BlackCat) 랜섬웨어 공격집단이 이런 수법을 사용한다. 클라우드SEK에 따르면, 블랙캣은 피해자 컴퓨터의 데이터를 암호화해서 훔치고 ESXi 서버와 같이 이 컴퓨터에서 실행되는 기타 자산도 훔친다.
사이버보안 업체 리댁티드(Redacted)에 따르면, 랜섬웨어 공격집단 비안리안(BianLian)은 피해자의 몸값 지불을 유도하기 위해 지난 3월 공격의 초점을 피해자 파일 암호화에서 갈취로 전환했다.
일부 랜섬웨어 공격집단은 더 나아가 삼중 갈취(triple extortion) 수법을 사용한다. 삼중 갈취는 랜섬웨어 공격집단이 파일을 암호화하고 민감 데이터를 빼낸 다음 분산 서비스 거부(DDoS) 공격까지 동원하는 수법이다. 피해자가 몸값을 지불할 때까지 모든 파일이 잠긴 채로 유지될 뿐 아니라 DDoS를 통해 정규 서비스도 중단된다.
마헤스와란은 “이전의 랜섬웨어 공격집단은 암호화에 집중했지만, 지금은 다른 집단과 협력해 데이터 유출, 피해 기업의 웹사이트 침해 또는 DDoS 공격에도 가담한다. 목적은 피해 기업에 더 큰 압력을 가하려는 것”이라고 말했다.
피해 기업의 이해관계자와 접촉
피해 기업을 압박하기 위해 랜섬웨어 공격집단이 사용하는 또 다른 전술은 공격 대상 기업의 고객 또는 이해관계자에게 직접 연락하는 것이다. 마헤스와란은 이 수법이 피해 기업의 평판에 악영향을 미치고 몸값을 초과할 정도의 금전적 손실로 이어질 수 있어 피해 기업이 금액을 지불하는 경향이 있다고 말했다.
랜섬웨어 공격집단은 이메일 또는 전화를 통해 피해 기업의 고객을 찾는다. 실제로 랜섬웨어 공격집단 CI0p는 피해 기업의 이해관계자와 고객에게 이메일을 보내 개인적인 데이터가 유출될 위험이 있다고 알렸다.
소니는 “Cl0p는 피해자 목록이 게시되는 웹사이트도 운영했고 이해관계자에게 매일 새로운 소식을 전달했다. 이는 피해 기업에 더 큰 압박으로 작용해서 그냥 몸값을 지불하고 빨리 사태를 마무리하고 싶은 생각을 갖도록 한다”라고 설명했다.
랜섬웨어 로렌즈(Lorenz)와 록비트(LockBit)는 고객과 이해관계자에 연락하는 것 외에 유출 사이트에 피해 기업과의 몸값 협상 내용도 유출한다. 사이버보안 업체 사이블(Cyble)은 보고서에서 “회사의 평판에 더욱 큰 피해를 입히고 피해 기업이 인지하는 몸값 요구의 긴박감을 높이는 방법”이라고 말했다.
맬웨어 구조 수정
맬웨어가 작성되는 방식이 바뀌면서 탐지도 어려워졌다. 맬웨어 제작자들은 샌드박스 탐지를 회피하고 사고 대응 프로토콜의 속도를 대폭 늦추기 위한 여러 기법을 사용하기 시작했다.
소니는 “가령 최근에 관측된 블랙캣 랜섬웨어는 실행 파일에 32자 액세스 토큰이 제공되는 경우에만 실행된다”라고 설명했다. 즉, 필요한 인수가 제공되지 않는 한 자동화된 샌드박싱 툴이 샘플 분석에 실패하게 된다는 의미다.
이런 정보는 샘플의 수동 분석으로만 찾을 수 있는데, 수동 분석에는 많은 시간과 전문 기술이 필요하므로 사고가 진행되는 중에 피해 기업에 상당한 압박으로 작용하게 된다.
아젠다(Agenda), 블랙캣, 하이브(Hive), 랜섬엑스(RansomExx)와 같은 랜섬웨어 공격집단은 러스트(Rust) 프로그래밍 언어로 된 랜섬웨어 버전도 개발했다. 트렌드마이크로는 보고서에서 “이런 크로스 플랫폼 언어를 통해 랜섬웨어 공격집단은 많은 기업에 사용되는 윈도우, 리눅스와 같은 운영체제에 따라 맬웨어를 맞춤 설정할 수 있다”라고 지적했다.
러스트 프로그래밍 언어를 사용하면 리눅스를 표적으로 삼기는 쉬워지고 안티바이러스가 맬웨어를 분석하고 탐지하기는 더 어려워진다.
러시아와 연관된 ALPHV는 러스트로 코딩된 첫 랜섬웨어다. 맬웨어바이트(Malwarebytes)에 따르면, 2022년 2번째로 많이 사용된 랜섬웨어인 ALPHV는 유출 사이트에 피해 기업의 직원과 고객 데이터를 검색할 수 있는 데이터베이스도 만들었다. 이 그룹의 “ALPHV 컬렉션”을 사용하면 누구나 키워드를 사용해서 도난 당한 민감한 정보를 검색할 수 있다.
록비트는 자체적인 버그 현상금 프로그램까지 운영한다. 일반적으로 버그 현상금 프로그램은 기업이 윤리적 해커를 초청해 소프트웨어의 취약점을 찾아 알리고 그 대가로 보상을 제공하기 위해 운영한다. 트렌드마이크로의 인도 컨트리 매니저인 비젠드라 카티야르는 “랜섬웨어 공격집단이 운영하는 버그 현상금 프로그램은 해커 또는 사이버 범죄자가 자신의 재능을 뽐내고 배포할 새로운 맬웨어를 찾을 수 있는 플랫폼이다”라고 말했다.
새로운 갈취 수법에 대처하는 방법
마헤스와란에 따르면, 기업은 중요 데이터를 저장하거나 자산을 보호하기 위한 통제 수단을 점점 더 많이 구축하고 있지만, 공격자의 데이터 액세스나 손상을 어렵게 하는 데 있어 극히 중요한 데이터를 위한 적절한 통제 수단은 구축하지 않고 있다.
시큐로닉스(Securonix)의 컨트리 매니저인 하실 도시는 기업이 랜섬웨어 사고에 효과적으로 대응하기 위해서는 사이버보안 솔루션이 대응력이 뛰어나고 민첩하고 손쉽게 확장이 가능해야 하는데, 이런 조건은 클라우드와 머신러닝 분석의 조합을 통해 최적으로 달성할 수 있다고 말했다.
이어 “암호화가 발생하기 전에 위험을 감지할 경우 몸값을 지불해야 하는 상황을 방지하기가 더 쉬워진다. 또는 효과적인 엔드포인트 백업 전략을 구축해서 랜섬웨어 대응 워크플로우 자체를 완전히 피할 수도 있다”라고 덧붙였다.
기업은 직원들이 교묘한 공격자에게 당하지 않도록 하기 위해 다음과 같은 조치를 취해야 한다.
핵심 데이터에 대한 액세스를 봉쇄하고 직원과 계약 업자들이 업무 수행에 필요한 데이터에만 액세스할 수 있도록 해서 공격자가 미칠 수 있는 피해를 최소화해 피해 반경을 줄인다.
위험에 노출된 핵심 데이터를 파악한다. 개인 데이터, 금융 데이터, 비밀번호 등 공격자가 찾는 모든 요소를 스캔한다.
MFA(Multi-factor Authentication)을 도입한다. MFA를 실행하면 해킹될 가능성이 99% 줄어든다.
가장 중요한 요소를 모니터링한다. 모든 사용자 및 계정이 핵심 데이터를 어떻게 사용하는지를 모니터링하고 사이버 공격을 나타낼 수 있는 비일상적인 활동을 감시한다.
마헤스와란은 “랜섬웨어 사고에 대응하고 위험을 완화하기 위한 표준운영절차(standard operating procedure, SOP)를 마련하고 침해를 탐지하고 보고하도록 사용자를 교육하는 효과적인 인식 프로그램을 운영하는 것도 중요하다”라고 조언했다.
클라우드SEK는 핵심 데이터의 백업을 생성해 안전한 위치에 보관할 것을 권했다. 이렇게 하면 시스템이 랜섬웨어에 감염되더라도 백업에서 데이터를 복원할 수 있다.
또한 기업은 운영체제, 소프트웨어, 보안 툴에 최신 보안 패치 및 업데이트를 적용해 최신 상태로 유지해야 한다. 클라우드SEK는 평판이 우수한 안티바이러스 및 안티맬웨어 소프트웨어를 사용하고 주기적으로 업데이트해야 한다고 강조했다.
레드햇 엔터프라이즈 리눅스 9.2는 데이터센터부터 퍼블릭 클라우드, 엣지 배포에 이르기까지 하이브리드 클라우드 전반에서 복잡한 리눅스 플랫폼 작업을 간소화해 IT 팀이 인력과 기술 문제를 해결하고 핵심 인프라 영역의 효율성을 개선할 수 있도록 설계됐다. IDC에 따르면 하이브리드 클라우드 전반에서 리눅스 운영체계 환경이 2021년 78%에서 2026년 82%로 증가할 것으로 전망된다.
레드햇 엔터프라이즈 리눅스 9.2는 리눅스 플랫폼에서 컨테이너를 개발, 관리, 실행하기 위한 레드햇 도구인 ‘포드맨(Podman)’의 역할을 확장하며, 일반적인 관리 작업을 자동화한다.
또한 ‘이미지 빌더’를 통해 IT 조직이 단일 운영체계 표준에 기반한 하이브리드 클라우드 운영을 지원한다. 이미지 빌더는 퍼블릭 클라우드부터 엣지까지 다양한 환경에 최적화된 표준화된 운영체계 이미지 생성을 간소화하고, 시스템 보안 및 규정 준수를 위한 중요한 IT 제어 및 정책을 준수하도록 돕는다.
이미지 빌더 외에 레드햇 엔터프라이즈 리눅스의 웹 콘솔은 하이브리드 클라우드 전반에서 IT 보안 및 규정 준수 정책 시행을 더욱 촉진한다. 관리자는 이 콘솔을 통해 직관적인 브라우저 인터페이스에서 다양한 구성 및 관리 작업 수행이 가능하다.
마이크로소프트가 윈도우 11 설정 메뉴에 내보낼 광고 기능을 테스트하고 있다. 사용자를 겨냥해 마이크로소프트 제품과 서비스의 이점을 계속 강조하는 움직임의 하나다. 최근에는 설정 메뉴에서 로컬이 아니라 마이크로소프트 계정 사용을 권장하고 있는 것으로 알려졌다.
아직 광고가 일반 버전 윈도우에 공식 등장한 것은 아니지만, 참가자 프로그램 테스터들은 초기 개발용인 카나리아 빌드에서 광고를 테스트하고 있다고 말했다. 테스트 빌드가 카나리아인 만큼 최종 버전으로 출시할 확률은 높지 않다.
새로운 윈도우 빌드의 흥미로운 기능을 공개하는 트위터 사용자 Albacore는 다음과 같이 카나리아 빌드에서 달라진 점을 알렸다.
우선 로컬 계정으로 로그인할 경우 광고가 나타났다. 다만 윈도우 11 설정 메뉴의 설정 > 계정 항목에만 나타났다는 점이 중요하다. 일반 이메일인 로컬 계정으로도 윈도우에 로그인할 수 있지만, 윈도우 서비스에서 윈도우 내 파일을 자동 동기화하고 윈도우 스토어 등을 사용하려면 마이크로소프트 계정으로 로그인해야 한다. 반대로 원드라이브 같은 서비스를 적극적으로 피하고 싶거나 마이크로소프트의 사용량 추적을 원하지 않는 사용자는 로컬 계정을 선호한다.
이런 사용자를 겨냥해 마이크로소프트는 시작 메뉴에 더 많은 광고를 삽입하고 있다. 광고는 수 년 동안 윈도우에서 어느 정도 허용돼 왔고 윈도우 10의 지원 기한이 발표되고 기능 업데이트가 빈약해지면서 알림이나 광고는 더욱 늘어날 것으로 짐작할 수 있다.
물론 마이크로소프트가 내보내는 광고에 불만을 표시하지 않는 사용자도 있다. 제조사는 새로운 기능을 홍보해야 하고, 사용자는 새 기능을 활용할 수 있도록 선택지를 알 수 있어야 한다는 주장이다. 그러나 이미 많은 것을 알고 있는 중고급 사용자의 입장에서는 걸리적거리는 방해물이 하나 늘어나는 것뿐이다.
지난 5일 리스폰 엔터테인먼트는 16 시즌 이후 발생한 수많은 시각 효과와 효과음 버그의 원인이 된 코드를 수정했다고 밝혔다. 리스폰 엔터테인먼트는 에이펙스 레전드 공식 포럼을 통해 해당 버그가 단 한 줄의 코드에 의해 발생했음을 밝혔으며, 해당 문제를 찾는 과정도 서술했다.
지난 2월, 16 시즌이 시작된 이제껏 없던 다양한 버그가 생겨났다. 대표적으로 수류탄이 대미지는 입히지만 소리나 시각적 효과가 출력되지 않는 현상이다. 처음 개발진은 수류탄이 사라지는 버그라 생각했으나 이후 총기의 소리와 시각 효과에도 문제가 있었고, 그래서 수류탄이 증발하는 것이 아니라 시각효과와 효과음 출력 문제라 파악했다.
에이펙스 레전드 서버는 한번에 128개까지 각종 효과(FX) 데이터를 처리할 수 있으며, 이 수치를 넘어간 효과는 출력되지 않는다. 개발자 도구를 활용해 50명의 캐릭터가 계속해서 총을 쏘는 상황을 만들자 각종 시청각 효과가 제대로 출력되지 않았다
개발진은 이것에 착안해 시스템적 문제가 있거나, 엔진 한계를 넘어설 정도로 FX 데이터를 보내는 특정 코드가 있는지를 확인 했다. 이 과정은 ‘짚단에서 바늘 찾기’라 표현됐는데, 지금까지 업데이트를 통해 쌓여온 수천 개가 넘는 코드를 일일이 확인해야 했다. 그렇게 조사를 계속하던 중 이 문제가 높은 등급 게이머들 사이에서 유독 두드러진다는 결과도 얻었다.
조사 결과 문제가 되는 한 줄의 코드를 찾았는데, 바로 신 무기 ‘네메시스 버스트 AR(이하 네메시스)’의 입자 표시 중지 코드였다. 네메시스는 쏘면 쏠수록 에너지 미터가 채워지고 사격 딜레이가 줄어드는 총기로, 만약 에너지 미터가 완전히 충전되면 총기 내부에 밝게 빛나는 광선 효과가 보인다. 개발진은 총기를 만들 때 해당 효과가 평소에는 ‘중지’ 명령에 의해 작동하지 않다가, 완충되면 이 중지 명령이 해제되어 효과가 작동하는 방식으로 코딩 했다.
문제는 이 중지 명령이 매 프레임마다, 총을 사용하지 않고 들고만 있어도 내려지도록 설정돼 있었다는 점이다. 일정 숫자의 플레이어가 네메시스를 착용하기만 해도 게임 엔진 연산 범위를 넘어갔고, 이 때문에 각종 시각효과나 효과음이 제대로 출력되지 않았다.
개발진은 지난 2일 업데이트를 통해 문제가 되는 코드를 수정했다고 밝혔다. 제작진은 공지에서 ‘이것이 현재 에이펙스 레전드의 모든 효과 관련 버그를 제거하지는 못하더라도, 최소한 네메시스와 연관된 문제는 없을 것’이라고 했다.
리눅스재단이 분산 모델링 전용 프로그래밍 언어인 TLA+ 활성화를 위해 산하 재단을 만들었다
최근 인포월드 등 외신에 따르면 리눅스재단이 프로그래밍 언어 TLA+와 커뮤니티의 활성화 촉진을 위해 TLA+ 재단을 출범했다.
TLA+는 마이크로소프트 리서치의 레슬리 램포트 연구원이 개발한 언어로 동시 및 분산 모델링에 최적화된 고급 언어다. 복잡한 소프트웨어(SW) 시스템을 검증해 오류를 줄이고 안정성을 향상시키기 위해 개발됐다.
개발 프로세스 과정에서 찾기 어렵고 수정 비용이 많이 드는 설계 결함을 사전에 감지해 설계 오류를 제거할 수 있는 수학 기반 알고리즘을 적용한 것이 특징이다.
리눅스 재단의 짐 젬린 전무이사는 “TLA+ 재단 설립은 SW산업의 이익을 위해 TLA+ 언어 사용법과 기능을 발전시키려는 노력을 위함”이라며 “시스템이 점차 복잡해지면 분산 시스템에 대한 의존도가 증가함에 따라, 개발자가 시스템이 의도한 대로 작동하는지 공식적으로 모델링하고 검증할 수 있는 TLA+의 기능이 점자 중요해지고 있다”고 설명했다.
TLA+ 재단은 기업에서 TLA+을 도입할 수 있도록 교육 및 훈련 자원을 제공하고, 연구 자금을 지원하며 보다 효율적으로 사용할 수 있는 도구를 개발하고, TLA+ 실무자 커뮤니티를 구축할 예정이다.
또한 언어 위원회로서 TLA+의 지속적인 개선과 발전을 위해 사용자 피드백 및 요구 사항을 해결하고, 안전 및 신뢰성 표준을 유지할 수 있도록 노력한다. 더불어 사용자 기반에 더 나은 서비스를 제공하기 위해 언어의 발전을 지속적으로 소개한다.
TLA+ 재단에는 아마존웹서비스(AWS), 마이크로소프트(MS), 오라클 등 주요 IT기업들도 참여하고 있다.
AWS의 바이런 쿡 부사장은 “우리는 중요한 시스템의 어려운 설계 문제를 해결하기 위해 수년 동안 자동화된 추론 등의 기술을 활용하고 있다”며 “이 과정에서 TLA+는 SW 시스템의 정확성을 확인할 수 있는 강력한 도구로, TLA+ 재단에 가입함으로써 우리는 TLA+ 도구의 발전을 지원하고 분산 시스템 설계 기술을 더욱 향상시키려 한다”고 말했다.
윈도우 10에는 이제 새로운 기능 업데이트가 없다. 가장 최근 버전인 22H2가 마지막이 될 것이다.
마이크로소프트 윈도우 수석 제품 관리자 제이슨 레즈넥은 지난주 블로그에서 2022년 10월에 출시된 가장 최신인 22H2 버전이 윈도우 10의 마지막 버전이라고 밝혔다. 윈도우 10의 제품 수명 기한인 2025년 10월 14일까지 보안 업데이트는 매년 이루어질 예정이다. LTSC(장기 서비스 채널) 릴리즈는 기한 이후에도 계속 업데이트가 지원된다.
스탯카운터의 집계에 따르면 윈도우 10은 여전히 전 세계에서 가장 점유율이 높은(데스크톱 기기 기준 73%) 운영체제다. 2021년 말에 출시된 윈도우 11이 아직 점유율 11%로 고전하고 있는 것과 비교된다.
가트너 리서치 이사 랜지트 아트왈은 윈도우 11로의 전환을 계획하는 기업이 많기는 하지만 윈도우 10 기능 업그레이드가 종료될 경우 특정 분야의 최신 운영체제 전환 속도가 빨라지지는 않을 거라고 분석했다.
아트왈은 “대규모 기업들은 이미 2023년 하반기부터 2024년까지 윈도우 11로 전환하는 과정을 대부분 수립했다. 정부와 금융권이 뒤처질 수 있으므로 윈도우 10 기능 업데이트 종료 확인이 일종의 부담으로 작용할 것이다. 로드맵을 확인하고 최대한 빨리 계획을 수립하는 것이 좋다”라고 조언했다.
최근 마이크로소프트는 윈도우 11에 집중했다. 자연히 윈도우 10은 새로운 기능 추가와 픽스 등의 적용 속도가 느려졌다. 윈도우 11 22H2 버전에서는 시작 메뉴, 작업 관리자, 파일 탐색기가 약간 변경됐다.
작년 말부터 올해 상반기까지 국내외 뭇 게이머 마음을 설레게 했던 신작 다수가 최적화에 발목이 잡혔다. 대표작만 추려도 칼리스토 프로토콜, 와일드 하츠, 포스포큰, 와룡: 폴른 다이너스티에 줄줄이 플레이가 어려울 정도의 최적화 이슈가 발생했고, 특히 콘솔보다 PC에서 문제가 더욱 더 심각했다. 여기에 게임성 측면에서는 호평을 받은 호그와트 레거시, 더 라스트 오브 어스 파트 1 PC 버전, 스타워즈 제다이: 서바이버까지 최적화 문제에서 자유롭지 못했다. 이 정도면 PC로 주로 게임을 하는 유저들은 사전구매를 망설일 수밖에 없는 지경이다.
그렇다면 PC에서 유독 심각할 정도의 최적화 문제가 끊이지 않는 이유는 무엇일까?
일단 기본적으로 PC는 콘솔보다 최적화 작업이 까다롭다는 것이 업계 정설이다.
너티독에서 근무 중인 델 워커 캐릭터 아티스트는 지난 4월 28일, PC 게임 최적화 문제를 지적하는 PC 게이머(PC Gamer) 기사를 인용하며 “콘솔로 게임을 개발할 때는 드라이버/하드웨어 세트 전용으로 만드는 것이지만, PC로 제작할 때는 무려 900개 이상의 조합이 가능하다”라며
개발자가 게으른 것이 아니라 PC로 게임을 최적화하는 작업이 매우 어렵다는 점을 토로했다.
그러나 앞서 이야기한 문제는 정설이라 이야기할 정도로 오래된 이야기이며, PC의 경우 콘솔보다 기기 커스터마이징이 쉽고, 업그레이드를 통해 성능 면에서 우위를 점할 수 있다는 강점을 가져왔다.
여기에 게임 대부분이 그래픽 옵션 조정을 갖추고 있으며, 게임을 본격적으로 시작할 때 옵션을 조정하며 게임을 맞춰보는 것이 기본으로 자리하고 있다.
앞서 최적화 문제가 지적된 게임은 옵션 조정으로도 해소가 안 되는 심각한 상황에 빠진 것이다.
현 세대 콘솔 보급 확대 콘솔이 주력인 글로벌 게임 시장
다만 2020년에 현 세대 콘솔인 PS5와 Xbox 시리즈 X가 전 세대보다 큰 폭의 성능 향상을 이뤄내며 PC와의 격차를 좁혔고, 작년부터 전 세대 없이 현 세대에 집중해 향상된 성능을 최대한 활용한 신작 다수가 출시되는 소위 세대 교체가 시작됐다.
여기에 기기 보급에 지장을 줬던 공급망 문제도 점차 해소되며 현 세대 콘솔 배급에 속도가 붙였다.
국내와 중국 등 일부 시장을 제외한 글로벌 게임 시장을 기준으로 생각하면 콘솔이 PC보다 높은 비중을 차지하고 있다.
글로벌 시장조사 기관 뉴주(NewZoo)가 작년 12월에 발표한 2022년 글로벌 게임 시장 규모에 따르면 콘솔은 51억 8,000만 달러로 28%를 차지한 반면, 웹게임을 제외한 PC는 38억 2.000만 달러로 21%에 그쳤다.
특히 일본과 북미, 유럽 등 콘솔과 PC로 출시되는 멀티플랫폼 타이틀의 주요 시장은 콘솔이 PC보다 주력 플랫폼으로 자리하고 있다.
요약 : 보안 블로그 시큐리티어페어즈에 의하면 RTM이라는 랜섬웨어의 리눅스 버전이 최초로 발견됐다고 한다. 이 새 버전은 여러 리눅스 배포판, NAS, ESXi 호스트들을 감염시킬 수 있다고 하며 바북(Babuk)이라는 랜섬웨어를 기초로 하고 있는 것으로 분석됐다. RTM은 랜섬웨어 대여 사업 형태(RaaS)로 배포되며, 파트너들은 끊임없이 활동을 해야 한다는 요구 조건을 내걸고 있다. 10일 이상 활동이 없으면 파트너 자격이 박탈된다. 사업상 표적을 늘리며 리눅스 버전까지 탄생시킨 것으로 보인다.
배경 : 바북 랜섬웨어의 소스코드는 2021년 온라인 상으로 유출된 바 있다. RTM 리눅스 버전의 최초 침투 방법에 대해서는 아직까지 알려진 바가 없다. 다만 운영자들은 피해자들에게 48시간의 시간을 주고 있다.
[파이낸셜뉴스] 북한의 해커조직 ‘김수키’가 윈도우 도움말 파일로 위장한 악성코드를 유포하고 있는 것으로 알려져 주의가 요구된다.
2일 보안업체 안랩에 따르면 김수키는 최근 윈도 도움말 파일(.chm) 형식으로 된 악성코드를 보내고 있는 것으로 나타났다. 해당 형식의 파일을 실행하면 HTML 파일로 된 도움말 창을 생성하는데, 이때 htm 또는 html 파일에 포함된 악성 명령어가 함께 실행되는 것으로 전해졌다.
안랩은 “도움말 창이 정상적인 내용을 노출하기 때문에 이용자가 악성코드라는 점을 쉽게 알아채기 어렵다”고 설명했다.
해당 악성코드가 유포되는 경로에 관해 안랩은 주로 사례비 또는 개인정보 양식을 위장하고 이메일로 유포된다고 설명했다. 안랩은 “항상 첨부파일 실행에 유의해야 한다”며 “백신을 최신 버전으로 업데이트해 악성코드 감염을 예방해야 한다”고 권고했다.
김수키는 이렇게 유포한 코드로 사용자의 정보를 수집하거나, 키보드에 입력한 정보를 중간에서 가로채는 ‘키로깅’ 공격을 하는 것으로 전해졌다.
한편 북한의 해커조직인 김수키는 2014년 한국수력원자력을 해킹한 것으로 알려졌다.
김수키는 우리나라 공공기관이나 외교·안보 분야 전문가, 가상화폐 등을 노린 사이버 공격도 지속적으로 시도하고 있다.
주요 글로벌 보안업체들에 따르면 김수키는 사이버 범죄를 통해 북한 김정은 정권의 첩보 작전에 필요한 자금을 조달하고 있는 것으로 파악됐다.
북한은 국제사회의 대북 제재 강화 이후 해킹과 마약 밀매 등 범죄 행위에 더욱 집중하는 것으로 전해졌다.
영국의 반독점 규제 기관인 경쟁시장청(CMA)이 미국 마이크로소프트(MS)가 ‘콜오브듀티 시리즈’ 등으로 유명한 게임 기업인 액티비전블리자드를 690억달러(약 92조원)에 인수하려는 움직임에 제동을 걸었다. 지난 26일(현지시각) 영국 CMA가 두 회사 합병에 대해 클라우드 게임 시장 독점화 우려로 합병 금지 의견을 담은 최종 보고서를 냈다. 정보기술(IT) 역사상 최대 규모 빅딜이 불발 위기에 놓였다.
앞서 미국 연방거래위원회(FTC)가 양사 합병을 막기 위해 소송을 낸 바 있다. FTC도 MS가 액티비전블리자드를 인수할 경우 넷플릭스의 동영상 스트리밍 시장에서 우위를 점한 것처럼, MS도 클라우드 게임 시장에서 같은 입지를 다지게 될 것으로 봤다.
MS와 액티비전블리자드는 CMA 최종 보고서 결정 취소를 위한 소송 의사를 밝혔다. 두 회사의 합병 유효 기간은 오는 7월 18일이다. 이후 기한 연장과 함께 소송이 제기되면 합병 승인을 끌어내기 위한 장기간의 2라운드가 펼쳐질 전망이다.
블록버스터 게임도 클라우드로…시장 우위 공고화 전망
CMA가 밝힌 두 회사 합병 금지의 핵심 이유는 ‘게임 구독 시장의 독점화 우려’ 때문이다. CMA는 MS가 이미 전 세계 클라우드 게임 시장의 60~70%를 차지하는 것으로 봤다. MS는 ‘엑스박스 게임패스’ 클라우드 플랫폼을 운영 중이다.
클라우드 게임은 중앙 서버에서 콘텐츠를 구동한 뒤 실시간 영상을 송출하는 서비스를 말한다. 조작 시점 대비 반박자 느린 지연 시간 문제도 슈팅(FPS) 등 특정 장르를 제외하곤 체감하기 어려울 정도로 품질이 올라왔다. 인터넷 속도와 대역폭만 받쳐주면 단말기 사양과 플랫폼의 제약 없이 고품질 게임을 즐길 수 있다. 이러한 클라우드 게임은 보통 월 유료 구독 모델로 운영된다.
CMA는 “이 거래는 콜오브듀티, 오버워치, 월드오브워크래프트와 같은 중요한 게임 콘텐츠에 대한 통제권을 부여해 시장에서 MS 우위를 강화할 것”이라며 “액티비전은 가까운 장래에 클라우드 플랫폼을 통해 게임을 제공하기 시작할 것”이라고 의견을 담았다.
자국보호주의에 기반을 둔 반대 의견도 실었다. CMA는 “게임은 영국에서 가장 큰 엔터테인먼트 부문”이라며 “클라우드 게임은 게임 플레이 방식을 바꾸고, 사람들이 값비싼 콘솔과 게임용 PC에 의존할 필요가 없으며, 게임을 하는 방법과 장소에 대한 더 많은 선택권을 제공함으로써 게임을 변화시킬 수 있는 잠재력과 함께 빠르게 성장하고 있다”고 시장 현황을 언급했다. 이어서 “이는 우리가 이 신흥 시장에서 경쟁을 보호하는 것이 중요하다는 것을 의미한다”고 덧붙였다.
외신에 따르면 블리자드 대변인은 CMA가 최종 보고서를 내자 “경쟁시장청의 보고서는 IT 사업을 하기에 매력적인 나라가 되겠다는 영국의 야심에 위배된다”며 지적했고, MS의 브래드 스미스 부회장은 “경쟁시장청은 경쟁 저하 우려를 해결하기 위한 실용적 방법을 거부했고 영국의 기술 혁신과 투자를 위축시킨다”고 말했다.
‘실물보다 디지털’ 이제 구독 시장 전초전
한국콘텐츠진흥원이 발간한 2023년 미국콘텐츠산업동향 4호 보고서에 따르면 디지털 게임 판매량이 이미 실물 게임 판매량을 넘겼다. 2020년 한해에만 전년 대비 실물 게임 판매는 13% 감소했고 디지털 판매량은 같은 기간 동안 22% 증가했다. 결국 디지털 라이선스가 시장 표준이 될 것이라 봤다.
실제로 스팀과 에픽게임즈스토어 등 디지털 게임 유통 플랫폼의 글로벌 확장과 콘솔(가정용 게임기)에서 게임을 내려받아 즐기는 디지털판이 흥행하는 등 서구권에서도 온라인 서비스가 시장 대세가 되고 있다.
이러한 흐름에 따라 디지털 게임의 구독 시장도 점차 커질 것이란 예상이 가능하다. 온라인 멀티플레이 게임은 구독과 밀접한 관계를 맺고 있다. 정기적인 무료 게임 업데이트와 특별 할인코드 등을 앞세워 이용자 저변을 확대 중이다.
영국과 미국 경쟁당국의 MS와 액티비전블리자드 인수합병 반대 이유가 ‘가설을 앞세운 과도한 우려’라는 주장도 있으나, 물밑에선 구독 시장을 두고 치열한 경쟁이 펼쳐지는 중으로 봐야 한다.
상당수 월 구독자는 게임에 많은 시간과 돈을 투자하는 ‘헤비 게이머’다. 이들을 끌어들여야 시장 우위를 가져갈 수 있다. 구독 인기 유인 중 하나가 ‘블록버스터 시리즈 게임’으로 액티비전블리자드의 유명 프랜차이즈 게임이 첨병이 될 수 있다.
향후 클라우드 게임 시장 확대의 관건은 ‘가격’도 있다. 앞서 나온 ‘구글 스태디아’ 클라우드 게임 서비스 종료는 기술이 아닌 서비스의 실패 사례로 꼽힌다. 4K 고해상도를 서비스할 정도로 품질이 좋았으나, 월 구독료에 풀프라이스(할인 혜택 없는 정가) 수준의 디지털 게임 라이선스 별도 결제가 필요해 서비스 안착에 걸림돌이 된 바 있다.
