컴투스 ‘미니게임천국’, 추억의 게임 ‘가둬가둬’ 추가

 컴투스는 모바일 캐주얼 게임 ‘미니게임천국’에 신규 미니게임 ‘가둬가둬’를 추가했다고 30일 밝혔다.

이번에 업데이트된 ‘가둬가둬’는 2000년대 ‘미니게임천국3’ 게임을 리뉴얼한 버전이다. 컴투스 측은 추억의 흙바닥 놀이터 콘셉트의 맵 디자인을 적용해 팬들의 향수를 자극할 계획이다.

사용자는 맵을 달리며 선을 그리고, 터치로 닫힌 공간을 만들어 친구들을 잡는 방식으로 플레이할 수 있다. 상자 아이템을 획득해 게이지를 쌓으면 파티 타임이 발동돼 이동 속도가 상승하고 보호막이 장착된다.

‘가둬가둬’에서 사용하면 더 높은 점수를 획득할 수 있는 △써니 △짤랑이 △피카투 △싸리 등 신규 캐릭터 4종도 추가됐다.

함께 도입된 전용 푸드 아이템 ‘참외’, ‘쫀드기’을 활용하면 각각 점수 2배 보호막, 즉시 포획 등의 효과도 얻을 수 있다.

컴투스 측은 신규 게임 업데이트와 함께 오는 9월 11일까지 약 2주간 기념 이벤트도 마련했다.

유저가 매일 게임을 플레이하며 이벤트 재화 ‘마라카스’를 모으면 누적 개수에 따라 다양한 아이템 보상을 받을 수 있다. ‘가둬가둬’ 플레이 시 점수 상향 효과를 내는 ‘더운 서쪽 나라 싸리’ 스킨·코스튬 세트도 이벤트 상점에서 교환할 수 있다.

※위 포스팅이 문제될 경우 삭제하겠습니다.
출처 : https://www.industrynews.co.kr/news/articleView.html?idxno=55161

현실화되는 양자 위협과 클라우드 기반 시스템의 대응 방안

 양자 컴퓨팅의 위협이 계속 증가하면서 양자 내성 암호화는 점점 더 시급한 주제가 되고 있다. 미국 국립표준기술연구소(NIST)는 최근 양자 컴퓨터 공격을 견딜 수 있도록 설계된 최초의 완성된 알고리즘 세트를 발표했다. 이에 따라 기업은 양자 내성 시스템으로의 전환을 서두르고 있다.

 

ⓒ Getty Images Bank

그렇다면 '양자 내성 시스템'이란 무엇이며, 걱정해야 할 점은 무엇일까? 자세히 알아보자.

양자 컴퓨팅 자체는 빠르게 발전하고 있다. 양자 컴퓨팅은 기존 컴퓨터보다 특정 문제를 더 효율적으로 해결할 수 있다. 또한, 양자 클라우드 서비스의 가용성으로 인해 이런 강력한 도구에 대한 접근성이 확대되어 연구자와 조직에 도움이 되고 있다. 양자 하드웨어도 혁신을 통해 시스템 안정성이 향상되고 오류율이 감소했다. 양자 컴퓨팅을 지원하는 소프트웨어 생태계도 성숙해져 더 복잡하고 확장 가능한 알고리즘을 구현할 수 있게 됐다.

최근에는 기존 암호화 방식에 상당한 위협이 되는 양자 컴퓨터의 강력한 성능을 견딜 수 있는 알고리즘이 개발되는 등 양자 내성 컴퓨팅 분야도 상당한 진전을 이뤘다. 양자 컴퓨팅이 발전함에 따라 현재의 암호화 방식은 안전하지 않게 될 것이다. 클라우드 및 비클라우드 시스템의 데이터 보호를 위해 양자 내성 암호화를 도입하는 것이 필수적이다. 악의적인 공격자가 미리 암호화된 데이터를 가로채서 저장했다가 양자 컴퓨팅을 이용할 수 있게 되면 해독을 시도하는 위험도 있다.
 

양자 위협과 NIST 암호화 알고리즘

미국 국가정보국장실은 양자 컴퓨팅이 5~6년 내에 널리 보급될 것으로 예측하고 있다. 잠재적인 위험에도 불구하고 양자 컴퓨팅은 데이터 처리를 가속화하고 더 복잡한 수학적 계산을 가능하게 함으로써 AI 기능을 크게 향상시킬 수 있다.

양자 컴퓨팅과 AI의 결합은 신약 개발, 기후 모델링 또는 공급망 물류 분야에서 상당한 발전을 가져올 수 있다. 그러나 더욱 정교하고 확장 가능한 사이버 공격이 가능해짐에 따라 새로운 위협도 등장하고 있다. 예를 들어 생성형 AI는 신뢰할 수 있는 피싱 시도, 심층적인 가짜 미디어, 고도로 개인화된 소셜 엔지니어링 공격을 구축하는 데 악용될 수 있다. 또한 AI 도구는 취약점 탐지와 공격 실행을 자동화해 사이버 위협의 범위를 넓힐 수도 있다.

NIST의 암호화 알고리즘은 법적 의무는 아니지만, 적어도 암호화와 관련해서는 향후 합리적인 데이터 보안 프랙티스의 기준이 될 가능성이 높다.

사이버 보안 및 데이터 보호 변호사의 경우, 진화하는 표준이 규제 프레임워크와 공급업체 관리 프랙티스에 영향을 미쳐 암호화 전략을 업데이트해야 할 가능성이 높다. 양자 컴퓨팅과 AI 간의 상호작용이 심화됨에 따라 기업은 방어를 강화하고 법무팀이 이런 기술 변화와 관련된 개인정보 보호 및 보안 문제를 능숙하게 관리할 수 있도록 준비해야 한다.

기업이 양자 컴퓨팅의 발전에 대해 우려해야 하는 것은 사실이다. 양자 컴퓨터는 널리 사용되는 암호화 프로토콜을 깨뜨려 금융 데이터, 지적 재산, 개인 정보, 심지어 국가 안보에 위험을 초래할 수 있는 잠재력을 가지고 있다.

그러나 이런 위험에 대한 대응은 NIST가 양자 내성 알고리즘을 발표하는 것 이상으로 기업이 데이터 보안의 미래를 대비하기 위해 지금부터 새로운 형태의 암호화로 전환하는 것이 중요하다. 다양한 기술이 발전하고 있어서 기업이 한 가지 보호 기능에서 다른 보호 기능으로 전환하는 것은 두더지 잡기와 비슷해질 수도 있다. 기존 방식으로 대응하는 많은 기업이 제때 두더지를 잡지 못하고 데이터 유출 피해를 당하게 될 것이다.
 

양자 리스크를 해결하기 위한 단계

기업이 진화하는 사이버 보안 환경에 선제적으로 대응할 수 있는 방법은 다음과 같이 정리할 수 있다.
 

• 양자 내성 암호화로 전환한다. NIST의 권고에 따라 양자 내성 알고리즘을 채택해 미래의 양자 위협에 대비한 암호화를 강화해야 한다. 여기에는 새로운 NIST 표준을 통합하기 위해 기존 암호화 시스템을 업데이트하는 것이 포함된다.
• 위험 평가를 수행한다. 양자 공격에 취약한 시스템과 데이터 자산을 식별한다. 잠재적 장애 지점을 철저히 파악하면 양자 안전 방식으로 전환하는 우선순위를 정하는 데 도움이 된다.
• 사이버 보안 인프라를 강화한다. 고급 위협 탐지 시스템과 AI 기반 모니터링 도구를 통합해 현재 및 새로운 위협을 식별하고 완화함으로써 사이버 보안 조치를 강화한다.
• 직원 교육에 투자한다. 직원들에게 양자 컴퓨팅의 의미와 새로운 사이버 보안 프로토콜 준수의 중요성에 대해 교육해 모든 구성원이 업데이트된 보안 조치를 준수하도록 한다.
• 법무 및 규정 준수팀과 협력한다. 새로운 암호화 표준 채택의 규제적 영향을 이해한다. 진화하는 법률을 준수하면 법적 위험을 최소화하고 데이터 보호를 보장할 수 있다.
• 전략적 로드맵을 개발한다. 양자 컴퓨팅 및 관련 기술의 최신 발전 동향을 파악한다. 단기 및 장기 목표를 모두 고려해 양자 안전 기술 통합을 위한 종합적인 계획을 수립한다. 이 로드맵을 정기적으로 검토하고 업데이트한다.
• 업계 전문가와 협력한다. 사이버 보안 전문가와 교류하고 업계 협업에 참여해 인사이트를 공유하고 양자 안전 보안 프랙티스를 커뮤니티 전반으로 확산할 수 있도록 한다. RSA나 블랙햇과 같은 사이버 보안 컨퍼런스에 참석하는 것으로는 부족하다. 취약점을 지속적으로 평가할 수 있는 전문가와 안정적인 관계를 구축한다.

 

양자만이 문제가 아니다.

양자 컴퓨팅은 변화의 촉매제이다. 양자 컴퓨팅은 기업이 데이터 보안과 연산 능력의 근본적인 측면을 재고하고 민감한 정보를 보호하기 위해 양자 내성 암호화를 추구하도록 유도하고 있다.

양자 컴퓨팅은 연산 능력의 획기적인 변화를 의미하지만, 우리가 양자 컴퓨팅의 과제를 해결하는 방식은 한 가지 기술에 그치지 않는다. 모든 새로운 발전을 관리하고 활용하기 위해서는 여러 분야에 걸친 접근 방식이 필요하다.

기업은 양자 컴퓨팅과 같은 기술 혁신을 예측할 수 있어야 하며, 솔루션을 신속하게 구현할 수 있을 만큼 적응력을 갖춰야 한다. 이를 위해서는 기술, 사이버 보안, 법적 프레임워크, 전략적 선견지명을 통합하는 종합적인 전략이 필요하다.

지난 100년 동안 기업들은 어지러울 정도로 빠른 속도로 기술 발전을 흡수하고 구현해 왔다. 새로운 둥근 기술을 네모난 기업의 구멍에 끼워 맞추는 것은 종종 시행착오의 문제였다. 어떤 기술을 사용하든 처음부터 올바르게 적용할 수 있는 도구는 우리 눈앞에 있다. 이것은 역사상 또 다른 분수령이 될 수 있다.

출처 : https://www.itworld.co.kr/news/348688

문제가 될 시 삭제 하겠습니다.

리눅스커널 6.10 출시...하드웨어 지원 및 보안 강화

 리눅스 커널 신규 버전이 출시됐다. 이번 버전은 새로운 기능 추가가 적은 대신 하드웨어 플랫폼에 지원 및 보안 기능이 향상됐다.

14일 더레지스터 등 외신에 따르면 리누스 토발즈가 리눅스 커널 6.10을 발표했다.

리눅스 커널 6.10 버전에서 새롭게 추가된 메모리봉인(mseal)은 새로운 메모리 관리 API 호출이다. 특정 메모리 영역을 변경 불가능하게 지정해 메모리 버그나 취약점을 악용한 공격을 방지해 보안을 강화하는 기능이다.

다만 이 기능은 메모리블록 단위로 상태를 지정할 수 있는 CPU에서만 활성화할 수 있다.

이번 릴리스에서는 전반적으로 다양한 하드웨어 장치에 대한 지원 개선이 진행됐으며 특히 사이버위협에 방지하기 위한 기능이 확대됐다.

감청 및 패킷 변경 공격에 대비해 신뢰할 수 있는 플랫폼 모듈(TPM)과 암호화된 상호작용을 도입했으며, 하드웨어 암호화에 대한 지원으로 디스크 암호화 속도가 향상됐으며, 전원 관리 및 동적 CPU 속도가 개선됐다.

또한 랜드록 보안 모듈은 잠재적인 오용을 제한하고 전반적인 시스템 보안을 향상하기 위해 입출력 제어(IOCTL)에 정책을 적용했다.

이 밖에도 유선 및 무선 네트워크 드라이버가 조정됐으며, ARM을 비롯해 AMD 등 CPU 및 GPU 모델에 대한 지원을 제공한다. ARM 외에도 리스크파이브(RISC-V) 등 소규모 디바이스를 위한 지원도 확장했다.

커널에서 지원하는 러스트 버전이 1.78.0으로 상향 조정됐으며, 스팀덱의 IMU 모션 센서, ASUS 로그 얼라이의 HID 적용 범위가 확장되는 등 게임 전용 하드웨어를 위한 지원도 확장됐다. 이 밖에도 이번 릴리스에는 600여 개의 업데이트가 이뤄졌다.

※위 포스팅이 문제될 경우 삭제하겠습니다.

출처 : https://zdnet.co.kr/view/?no=20240716140807

윈도우 PC를 위한 비트로커 암호화 완벽 가이드

 데이터 암호화는 매우 중요하다. 회사에서 제공한 PC를 사용하든 개인 컴퓨터로 작업하든, 암호화를 사용하면 도둑이나 다른 사람이 PC를 손에 넣어도 민감한 개인 데이터를 볼 수 없다.

윈도우 PC의 스토리지 암호화는 다소 복잡하게 느껴질 수 있다. 이 가이드에서는 기존 비트로커 암호화와 새로운 '장치 암호화'의 차이점, PC의 데이터를 안전하게 보호하는 방법, 만일을 대비해 이동식 장치를 암호화하는 방법 등 비트로커 암호화의 모든 것을 알아본다.
 

ⓒ Chris Hoffman, IDG

또한 비트로커 암호화 오류 복구에 대해 알아야 할 사항도 설명한다. 크라우드스트라이크 사태가 발생했을 때, 많은 사람이 PC를 부팅하면 비트로커 복구 키를 요구하는 블루스크린만 볼 수 있었다. 이런 일은 일어나서는 안되겠지만, 만일의 사태에 대비하는 것이 좋다.
 

비트로커의 이해

비트로커는 마이크로소프트의 스토리지 암호화 기술이다. 윈도우 비스타에 처음 도입됐으며, 현재도 윈도우 11 및 윈도우 10에 포함되어 있다. 비트로커는 스토리지의 전체 볼륨을 암호화하도록 설계됐다. 즉, 하드 드라이브의 전체 파티션을 암호한다.

비트로커를 활성화하면 PC의 파일이 암호화된 방식으로 디스크에 저장됩니다. 파일을 “마구 뒤섞어 놓은(scrambled)” 형태로 저장하기 때문에 PC의 하드 드라이브를 훔쳐간다고 해도 파일에 액세스할 수 없다. 파일에 액세스하려면 암호화 키가 필요하다.

비트로커는 컴퓨터를 부팅할 때 자동으로 잠금이 해제되는 “투명” 모드로 작동하도록 설정되어 있는 경우가 많다. 이렇게 하면 컴퓨터의 TPM(Trusted Platform Module) 하드웨어를 사용해 드라이브의 잠금을 해제한다. TPM은 암호화 키를 저장하고 윈도우 운영체제가 변조되지 않은 것으로 보이는 경우에만 암호화 키를 제공한다.

이 기술은 기업이 회사 데이터를 보호하는 중요한 방법이다. 그렇기 때문에 기업에서는 업무용 PC에서 비트로커를 사용하도록 강제하는 경우가 많다. 하지만 개인이 개인 데이터를 보호하는 데에도 유용한 방법이다. 누군가 노트북을 손에 넣더라도 키가 없으면 파일에 액세스할 수 없다. 노트북을 부팅하더라도 파일에 액세스하려면 윈도우 사용자 계정에 로그인해야 한다.

비트로커에 문제가 발생하면 비트로커 복구 키를 입력할 것을 요청한다. 비트로커를 직접 설정한 경우에는 암호화 키를 안전한 곳에 저장하라는 메시지가 표시됩니다. 기업 환경에서는 IT 부서가 사본을 가지고 있다. 일부 상황에서는 사본을 마이크로소프트 계정과 함께 저장하기도 한다.
 

비트로커와 장치 암호화의 차이

윈도우 7 시절에는 비트로커가 전문가용, 기업용, 교육용 버전의 윈도우에서만 제공됐다. 홈 버전의 윈도우를 실행하는 일반 PC에서는 내장 암호화 기술을 사용할 수 없었다.

현재도 이런 차이는 있다. 비트로커 드라이브 암호화(BitLocker Drive Encryption)란 이름의 비트로커의 정식 버전은 윈도우의 프로페셔널 버전 이상에서만 사용할 수 있다. PC에서 온전한 비트로커 도구를 이용하려는 개인 사용자는 PC의 윈도우 홈 버전을 윈도우 11(또는 윈도우 10) 프로페셔널 버전으로 업그레이드해야 한다.

그러나 윈도우 8.1부터 시작해 현재 윈도우 10 및 윈도우 11까지 마이크로소프트는 “장치 암호화”라는 기능을 제공한다.  이 기술은 내부적으로 비트로커를 사용하지만, 하지만 전체 비트로커 구성 옵션은 제공하지 않으며 PC에 올바른 하드웨어(윈도우 11에 공식적으로 필요한 하드웨어 기능 중 하나인 TPM 2.0 칩)가 있는 경우에만 작동한다.

장치 암호화는 평균적인 최신 PC에서 “그냥 작동”하도록 만들어진 기능이다. 마이크로소프트 계정이나 회사 또는 학교 계정으로 윈도우에 로그인하면, 윈도우가 자동으로 장치 암호화를 활성화하여(PC에 올바른 하드웨어가 있다는 가정 하에) 암호화를 통해 파일을 보호한다.

마이크로소프트 계정, 회사 계정 또는 학교 계정으로 로그인했으므로 윈도우는 비트로커 복구 키를 마이크로소프트 계정 또는 회사나 학교의 시스템에 PC를 백업한다. 이렇게 하면 일반 PC 사용자가 오류가 발생했을 때 복구 키에 액세스할 수 있는 방법이 보장된다.

일반 사용자의 경우, 마이크로소프트 계정이 필요하다. 로컬 사용자 계정으로 PC에 로그인하도록 선택하면 장치 암호화를 사용할 수 없다. 최적의 보안을 위해 마이크로소프트 계정으로 로그인하거나 윈도우 프로페셔널 에디션을 구매해 비트로커 환경을 사용하는 것이 좋다.
 

PC의 스토리지가 암호화되어 있는지 확인하는 방법

비트로커를 사용하려면, 관리자 계정으로 윈도우에 로그인해야 한다. 일반 사용자 계정으로 로그인한 경우에는 옵션이 표시되지 않을 수 있다.

윈도우 11에서 장치 암호화를 확인하려면 설정 앱을 열고 '개인정보 및 보안'을 선택한 다음 보안 아래에 있는 '장치 암호화'를 클릭한다. 장치 암호화가 활성화되어 있으면 “켜짐”으로 설정된다. 
 

설정 앱에는 PC에서 지원하는 경우에만 '장치 암호화' 옵션이 표시된다. ⓒ Chris Hoffman, IDG

윈도우 10에서 설정 앱을 열고 '업데이트 및 보안'을 선택한 다음 왼쪽 창에서 '장치 암호화'를 선택한다. 장치 암호화가 활성화되어 있으면 “장치 암호화가 켜져 있다.”라는 메시지가 표시된다.

설정 앱에 '장치 암호화' 옵션이 전혀 표시되지 않는다면, PC가 이를 지원하지 않거나 표준 사용자 계정으로 윈도우에 로그인한 것이다.
 

PC에 장치 암호화가 있는 경우 유일한 옵션은 장치 암호화를 “켜기” 또는 “끄기”로 설정하는 것이다. ⓒ Chris Hoffman, IDG

파일 탐색기에서 확인할 수도 있다. '내 PC' 아래에서 컴퓨터의 각 드라이브 아이콘을 확인한다. 드라이브 아이콘에 자물쇠가 있는 경우, 해당 드라이브는 비트로커 드라이브 암호화 또는 장치 암호화를 통해 어떤 식으로든 암호화된 것이다.
 

윈도우는 암호화된 드라이브 옆에 자물쇠 아이콘을 표시한다. ⓒ Chris Hoffman, IDG

기존 제어판 창을 열고 “시스템 및 보안”을 선택한 다음, “비트로커 드라이브 암호화” 또는 “장치 암호화”를 클릭해 비트로커 옵션을 제어하고 스토리지가 암호화됐는지 확인할 수 있다. 
 

비트로커 드라이브 암호화는 장치 암호화보다 더 많은 옵션을 제공한다. ⓒ Chris Hoffman, IDG

이동식 드라이브를 암호화하는 방법

온전한 전체 비트로커 드라이브 암호화 환경을 갖춘 PC를 사용하는 경우, 이동식 저장 장치를 암호화할 수도 있다. 이 기능은 '비트로커 To Go'라는 기능을 사용하며, USB 플래시 드라이브, SD 카드 및 외장 하드 드라이브에 사용할 수 있다.

이렇게 하려면 제어판을 열고 “시스템 및 보안”을 클릭한 다음 “비트로커 드라이브 암호화”를 선택한다. “이동식 데이터 드라이브” 아래에 이동식 드라이브를 암호화하는 옵션이 표시된다.
 

비트로커 복구 키를 찾는 방법

비트로커는 일반적으로 “그냥 작동”해야 한다. 대부분 사용자는 부팅 시 비트로커 복구 키 블루 스크린이 표시되지 않기를 바란다. 하지만 크라우드스트라이크 사태 같은 사고는 누구에게나 발생할 수도 있다. 하드웨어 문제 또는 한 컴퓨터에서 스토리지 드라이브를 가져오거나 다른 컴퓨터에서 액세스해야 하는 경우에도 발생할 수 있다.

이 경우 비트로커 복구 키가 필요한다. 회사가 관리하는 PC를 사용하는 경우 회사 시스템에 복구 키가 백업되어 있으므로 복구 키를 요청할 수 있다.

마이크로소프트 계정으로 PC에 로그인하고 윈도우에서 장치 암호화를 자동으로 사용하도록 설정한 경우에는 마이크로소프트에서 액세스해야 한다. 마이크로소프트의 비트로커 복구 키 페이지를 방문해 마이크로소프트 계정으로 로그인하여 복구 키를 찾는다.

비트로커 드라이브 암호화를 직접 설정한 경우, 설정 과정의 일부로 복구 키를 저장하고 저장하라는 메시지가 윈도우에 표시된다. 종이에 인쇄하거나 USB 드라이브에 저장했을 수도 있다.

PC가 정상적으로 작동하는 경우 언제든지 복구 키의 백업 복사본을 만들 수도 있다. 이렇게 하려면 제어판을 열고 “시스템 및 보안”을 클릭한 다음 “비트로커 드라이브 암호화” 또는 “장치 암호화”를 선택한다. 이 창에서 각 드라이브의 복구 키 사본을 백업할 수 있는 링크를 찾을 수 있다.

마이크로소프트는 비트로커 복구 키를 찾는 방법에 대한 자세한 가이드를 제공한다. 복구 키의 사본을 모두 분실했는데 PC에서 복구 키를 요청하는 경우(개인용 PC에서 비트로커를 직접 설정한 후 복구 키를 인쇄하지 않았거나 백업 사본을 분실한 경우) PC의 파일에 액세스할 수 없게 된다. 이 경우에는 PC의 파일을 이용할 수 없고 가지고 있는 별도의 백업본에서 파일을 복원해야 한다.
 

오픈소스 대안 베라크립트와 트루크립트

윈도우 PC의 스토리지를 암호화하고 싶지만 어떤 이유로 비트로커를 사용하고 싶지 않다면, 오픈소스 대안을 사용할 수 있다. 윈도우가 최신 PC에 장치 암호화를 기본 제공하기 전에는 이 방법이 더 일반적이었는데, 홈 버전 윈도우 사용자는 비용을 들여 프로페셔널 버전으로 업그레이드하지 않고도 이 소프트웨어를 사용해 암호화할 수 있었기 때문이다.

몇 년 전에는 트루크립트(TrueCrypt)가 대표적인 솔루션이었다. 하지만 트루크립트 프로젝트는 2014년에 “해결되지 않은 보안 문제가 있을 수 있으므로 안전하지 않다”고 경고하며 윈도우 PC 사용자에게 비트로커로 전환할 것을 권장하면서 종료됐다. 

어떤 문제인지는 완전히 설명되지 않았다. 후속 프로젝트인 베라크립트(VeraCrypt)는 이 프로젝트의 코드를 가져와 보안 문제를 수정하고 계속 개발했다. 이 코드는 독립적으로 감사를 받았으며 발견된 문제는 수정됐다. 윈도우에서 오픈소스 드라이브 암호화 도구를 사용하려는 경우, 베라크립트를 사용하는 것이 좋다.

대부분 사용자는 가능하면 비트로커 드라이브 암호화 또는 장치 암호화와 같은 형태의 비트로커를 사용하는 것이 좋다. 비트로커는 윈도우와 통합되어 있으며 잘 작동한다. 베라크립트 같은 서드파티 솔루션은 데이터 손실이나 기타 문제가 발생할 가능성이 높다.
 

모든 사용자에게 필요한 암호화

궁극적으로 기본적인 스토리지 암호화는 격리된 사무실에서 데스크톱 PC를 사용하는 경우를 제외하고는 모든 최신 PC에서 필수이다. 특히 일반 노트북에는 데이터 보안을 위해 이런 기능이 필요하다. 회사에서 제공하는 컴퓨터를 사용하든 개인용 PC를 사용하든 노트북 분실은 데이터 보안에 큰 문제가 되지 않아야 한다.

안드로이드, 크롬OS, 맥OS, iOS 등 다른 모든 최신 플랫폼은 기본적으로 스토리지 암호화 기능을 제공한다. 윈도우 환경에서는 윈도우 11이 장치 암호화를 통해 새 디바이스에서 기본적으로 암호화를 제공한다. 2024년 가을에 윈도우 11의 24H2 업데이트를 통해 더 많은 PC 하드웨어 구성에서 디바이스 암호화를 사용할 수 있게 되면, 이 기능은 더욱 확대될 것이다.

출처 : https://www.itworld.co.kr/news/348534

문제가 될 시 삭제하겠습니다.

호평 자자한 펄어비스 ‘붉은사막’… 반등 모멘텀 ‘성큼’

'붉은사막' 보스 여왕 돌멘게(Queen Stoneback Crab). [이미지=펄어비스]

펄어비스가 '붉은사막'을 들고 게임스컴에 참여한 가운데, 해당 게임에 대한 긍정적인 반응이 이어지고 있다. 

‘붉은사막’은 2018년 하반기부터 개발에 들어간 펄어비스의 ‘트리플A’급 콘솔게임이다. 2019년 첫 공개된 해당 게임은 당초 2021년 경 출시될 예정이었으나 ▲코로나로 인한 개발력 분산 ▲MMORPG에서 오픈월드 액션 게임으로 개발 방향 변경 ▲자체 엔진 개발 등과 같은 요인으로 인해 출시일이 지속적으로 미뤄졌다. 작년에 개최된 게임스컴에서 실제 플레이 모습을 담은 영상을 공개 했으나 명확한 출시 날짜가 잡히지 않았다. 이후 11월에 지스타에도 참여했으나, B2C가 아닌 B2B 부스를 통해서만 ‘붉은사막’을 공개한 탓에 일반 관람객들은 해당 게임에 대한 정보를 얻을 수 없었다. 

다만 올해를 기점으로 게임의 윤곽이 점차 드러나고 있는 모양새다. 펄어비스는 작년과 마찬가지로 ‘붉은사막’을 가지고 게임스컴과 지스타에 참여한다. 다만 올해는 일반 관람객들에게도 실질적인 플레이 기회를 제공한다. 

현재 독일에서 열리고 있는 게임스컴 2024에서는 쾰른메쎄(Koelnmesse) 전시장 엔터테인먼트 구역(Entertainment Area) 6홀에 부스를 마련해놨다. 게임스컴 시연 버전에는 ‘붉은사막’의 액션 체험에 주안점을 뒀다. 다양한 액션을 조합해 콤보를 구성함으로써 특색 있는 외형 디자인과 공격의 범위, 속도, 패턴 등을 가지고 4종의 보스들(하얀 뿔, 리드데빌, 사슴왕, 여왕 돌멘게)을 공략할 수 있게 했다. 또한 해당 보스들과의 전투 영상을 공개함으로써 현장에 참여하지 않은 게이머들에게도 ‘붉은사막’의 게임 내용을 확인할 수 있게 해놨다. 

반응은 대체로 긍정적이다. 해외 게임 매체인 IGN에서는 ‘붉은사막’의 전투에 대해 “‘갓 오브 워’의 임팩트와 ‘드래곤즈 도그마’의 창의적인 부분을 가지고 있다”며 “모든 보스전이 독특한 전투 경험을 제공한다”는 소감을 밝혔다. PC Gamer 역시 ‘붉은사막’에 ‘드래곤즈 도그마’, ‘젤다의 전설: 야생의 숨결’ 등과 같은 게임에서 접할 수 있는 요소들이 느껴진다는 말과 함게 “‘붉은사막’은 진지한 시도를 해 볼 만한 게임으로 발전하고 있다”고 평가했다. 

시연이 아닌 영상으로만 ‘붉은사막’을 접한 게이머들 역시 해당 게임에 대한 기대감을 내비치고 있다. 게임에서 표현되는 효과가 지나치게 화려하다는 의견도 있으나, 이들도 게임 전반적인 그래픽 퀄리티가 훌륭하다는 데에는 이견이 없다. 

만약 지스타에서도 긍정적인 피드백이 이어진다면, 아무리 늦어도 내년 안으로는 ‘붉은사막’이 출시될 것으로 보인다. 펄어비스는 올해 하반기 상세한 출시 일정을 공개할 예정이다. 

‘붉은사막’은 다소 정체돼 있는 펄어비스의 성장세를 이끌어 낼 수 있는 게임으로서 중요한 의미를 가진다. 현재 펄어비스는 분기별로 약 800억원대의 매출을 올리고 있다. 이러한 상황에서 작년 2분기부터 올해 2분기까지 총 3개 분기에서 적자를 기록하는 등 다소 위태로운 모습을 보이고 있다. 아직은 ‘검은사막’이 펄어비스 매출을 뒷받침 해주고는 있으나, 회사의 지속적인 성장을 위해서는 신작을 통한 모멘텀이 필요하다. 

한편 펄어비스가 ‘붉은사막’의 자체적인 서비스를 공언한 만큼, 해당 게임이 흥행에 성공 했을 경우 얻는 이익이 비교적 클 것으로 예상된다. 별도의 퍼블리셔를 거쳐 게임을 시장에 내놓을 때에는 수수료를 부담해야 한다. 

허진영 펄어비스 대표는 “‘붉은사막’을 통해 시중의 오픈월드 게임을 뛰어넘는 자유도와 한 차원 높은 게임성을 보여줄 것”이라며 “‘검은사막’을 서비스하면서 얻은 운영 역량을 기반으로 ‘붉은사막’도 성공적으로 서비스할 수 있다고 자신한다”고 밝힌 바 있다. 

위 포스팅이 문제될 경우 삭제하겠습니다

출처 : https://www.greened.kr/news/articleView.html?idxno=317915

IIS 오류-다른 프로세스가 파일을 사용 중이기 때문에 프로세스가 액세스할 수 없습니다.

 개발 테스트 용으로 Windows 10 에 IIS 서버를 셋팅하여 사용중입이니다. 새로운 테스트 사이트를 9000번 포트에 설정해서 사용중에 다음과 같은 오류가 발생하였습니다.

"다른 프로세스가 파일을 사용 중이기 때문에 프로세스가 액세스할 수 없습니다.(예외가 발생한 HRESULT: 0x80070020)"


인터넷에서 에러 메세지를 검색해 본 결과 Microsoft의 support 사이트에서 관련 정보를 찾았습니다.
https://support.microsoft.com/ko-kr/help/890015/you-receive-a-the-process-cannot-access-the-file-because-it-is-being-u
 
비슷한 증상이고, 이 경우는 80이나 443 포트가 사용중일때 발생한다고 합니다. 해결책은 ListenOnlyList 레지스트리 하위키의 값이 잘못 되었기 때문에 수정하면 된다고 되어 있었습니다.
나의 경우도 셋팅되어 있는 여러개의 사이트중에 80과 443을 사용하는 곳이 있어서 regedit를 사용해서 레지스트리를 검색해 본 결과 ListenOnlyList 하위키가 존재하지 않았습니다. 아마도 나의 경우는 다른 상황인것 같습니다.
그래서 이벤트 뷰어를 확인해 보았습니다. 이벤트 ID 15005번으로 오류가 발생하였고, "[::]:9000에 대한 기본전송에 바인딩할 수 없습니다."라는 메세지가 보입니다.

9000번 포트를 이미 사용하고 있는 프로세스가 있는지 확인해 보았습니다. 사용중인 포트를 알아보기 위한 방법은 "윈도우즈에서 포트를 점유하고 리스닝 중인 프로세스 알아내기" 글을 참고하세요.
C:\>for /f "tokens=5" %x in ('netstat -aon ^| findstr 9000') do tasklist /FI "PID eq %x"


eclipse가 9000번 포트를 사용중이네요. 다시 구글링을 통해서 eclipse가 왜 9000번 포트를 사용하는지 확인해 보았습니다. 원인은 이클립스의 PHP 개발도구 플러그인인 PDT 가 디버깅용으로 9000번 포트를 사용하고 있다는 것을 알 수 있었습니다. 디버깅 중에만 사용하는 것이 아니고, 항상 포트를 점유하고 있다는 것은 좀 문제가 있는것 같습니다.
이제 해결 방법으로 IIS 사이트의 포트를 변경하거나, 이클립스 PDT의 사용포트를 변경하는 방법이 있겠습니다.
이클립스에서 PDT의 xdebug가 사용하는 포트를 변경하는 방법을 알아 보겠습니다.
"Window->Preferences->PHP->Debug->Debuggers"에서 xdebug의 설정에서 포트를 다른 것으로 변경합니다. 여기서는 9001로 바꿨습니다.


이클립스를 재시작후에 사용중인 포트를 검색해본 결과 9000과 9001이 모두 사용중이 되었습니다. 더 바꿔야 할 것이 있습니다.
"Window->Preferences->PHP->Servers" 에서 Default PHP Web Server 를 선택하여 수정합니다. 수정창에서 Debugger 탭을 선택하고, Debugger를 "XDebug"로 선택합니다. 그리고 포트를 9001로 변경후 이클립스를 재시작합니다.


이클립스 PDT의 디버거 포트를 변경한후 IIS 사이트가 정상적으로 실행되었습니다.
위 포스팅이 문제될 경우 삭제하겠습니다.

출처: https://offbyone.tistory.com/340

해킹된 북한 IT개발자의 PC를 통해 드러난 북한 IT노동의 세계 [탈탈털털]

 

북한 IT 개발자의 ‘자기 소개’. KBS는 ‘다크웹’에 게시된 해당 개발자의 PC 저장 자료를 입수했다.

속도도 빠르고, 신용도 담보된다며 소개하고 있는 한 IT 개발자.

지난해 7월 그의 컴퓨터가 악성코드에 감염돼 다크웹에 유출됐습니다. 유출된 컴퓨터 자료 안에는 IT 개발자의 이름은 물론 중국으로 잡히는 IP주소, 그가 가족으로부터 받은 편지, 동료와 주고받은 업무 내용, 앱 제작 과정 중 주고받은 내용 등이 담겨있습니다.

이 자료가 보안업체의 레이더망에 포착된 건 올해 초입니다. 이 개발자의 국적은 '북한'으로 추정됩니다.

이렇게 추정하는 근거는 많습니다. 우선, 이 IT 개발자가 2020년 12월 가족으로부터 받은 편지만 해도 그렇습니다. 편지에는 해외에서 나가 일하는 가족에 대한 애틋함과 코로나19에 대한 걱정이 담겼는데, 말투는 물론 우리가 뉴스로만 듣던 '북한'의 여러 상황이 담겨있습니다.

북한 IT 개발자의 가족이 IT 개발자에게 보낸 서신

서신 내용 중 일부. ‘전화련계’, ‘량부모님’, ‘80일 전투’ 같은 북한 용어가 눈에 띈다.

이 편지를 본 북한이탈주민은 "북한 사람이 쓴 걸로 보인다"고 말했습니다. 북한이탈주민 출신인 김영희 남북하나재단 대외협력실장은 "북한 사람들은 편지를 쓸 때 가족 얘기뿐 아니라 북한에서 가장 크게 발생하는 일들을 쓴다. 당 제8차 대회, 80일 전투 등이 나오는 이유"라며 "펜을 놓는다, 량부모, 흰서리가 내리다 등 북한식 표현이 나오고 무엇보다 띄어쓰기가 북한식이다. 북한 같은 경우는 띄어쓰기를 우리 발음하는 순서 그대로 다 쓰는데 그런 부분들이 있는 것으로 봤을 때 북한에서 쓴 게 거의 확실하다"고 했습니다.

북한 IT 개발자의 가족이 편지를 쓴 일자에 발행된 북한 로동신문. 당 제8차 대회 관련 내용과 코로나19로 인한 마스크를 쓴 사람들의 모습이 보인다.

취재진은 신뢰성 확보를 위해 편지에 나오는 상황이 사실에 부합하는지도 확인해봤는데요. 편지를 쓴 일자에 발행된 북한 로동신문에는 편지에 나온 제8차 대회 관련 내용이 있었습니다. 당시의 로동신문과 비교해봐도 상황이 일치했습니다. 북한은 2021년 1월 8차 당 대회를 앞두고 2020년 10월부터 연말까지 '80일 전투'라는 동원 운동을 대대적으로 진행한 바 있습니다. 가족들은 이 80일 전투로 바쁜 일상을 이야기하면서도 해외에 나가 일하는 개발자의 '혁명 과업 완수'를 응원하고 있습니다.

■ 북한 IT 개발자, 국내 앱도 제작?

보안업체의 시스템에 포착된 북한 IT 개발자의 PC 저장 자료 목록

가족이 한마음으로 바란, 이 북한 IT 개발자의 '혁명과업'은 무엇일까요.

그동안 북한 IT 개발자들이 해외 기업에 위장 취업 하거나, 해외 기업의 일을 외주 받아 개발한다는 사례는 외신 등을 통해 보도된 바 있습니다. 지난 2월 국정원은 국내 불법 도박 사이트를 제작한 북한 IT 개발자들의 신원을 공개하기도 했습니다.

지난 2월 15일 KBS 보도. 국정원은 북한 IT 노동자들이 해외 불법 도박 사이트 수천 개를 국내 범죄 조직 등에 판매한 사실을 공개했다.

하지만 북한 개발자가 국내 관련 업무를 한 정황이 드러난 사례는 거의 없습니다.

그런데 이 자료에는 북한 개발자의 이름은 물론 이 개발자가 10여 개의 국내 앱을 제작한 것으로 보이는 정황이 발견됐습니다. 개발자가 가진 자료에는 국내 앱들의 제작, 개발에 참여한 사람이나 앱 스토어 등록에 참여한 사람만 알 수 있는 아이디와 비밀번호 같은 주요 정보들이 있었습니다.

북한 IT 개발자가 개발에 참여한 걸로 추정되는 앱은 의료부터 교육, 뷰티, 재테크에 이르기까지 다양했습니다.

교육 관련 앱 개발 과정 중 나눈 대화로 추정되는 자료

앱 스토어에 앱을 게시할 때 필요한 정보들도 함께 발견됐다.

그런데 궁금합니다. 어떻게 북한 개발자가 국내 앱을 제작할 수 있었던 걸까요?

이 개발자가 제작에 참여한 것으로 보이는 앱 관련자들에 문의했습니다.

한 앱 관계자는 "자료에 나온 정보들이 저희가 앱을 제작할 때 사용한 정보와 일치한다"면서 "외부로 공개되지 않은 정보"라고 했습니다.

그러면서 "처음 앱을 제작할 때는 구인, 구직 사이트에서 국내 외주 업체를 구해 개발을 맡겼고, 그 이후에는 자체 인력이 수정, 보완, 업데이트했다"면서 "앱 개발을 할 때 해당 업체와 직접 만나진 않았고 SNS를 통해 소통했다. 북한 개발자가 제작에 참여했을 것이란 상상도 못 했고 이상한 점을 느끼지도 못했다"라고 말했습니다.

다른 앱들에 문의한 결과도 비슷했습니다. 대부분 구인, 구직 사이트나 지인 소개 등을 통해 국내 외주 업체를 찾아 앱 제작이나 앱 스토어 등록 업무를 맡겼다고 이야기했습니다.

북한 개발자가 자신을 10년 경력의 해외 외주 개발자로 소개하고 있는 데다 여러 구인 사이트에 접속한 이력도 있는 것으로 보아, 소규모 앱 제작 업체 등에 재하청을 받은 것으로 보입니다.

취재진은 이 중 국내 외주 업체 한 곳을 찾아가 봤습니다. 홈페이지에 나온 주소에는 사무실이 없었고, 실제 사무실이란 곳을 찾아내 방문했지만 업체 측과 연락이 닿지 않았습니다.

보안업체 스텔스모어 최상명 이사는 "기존에 북한 개발자들이 해외에서 위장 취업을 시도하거나 외주를 받아서 개발하는 내용과 사례들은 많이 알려져 있었다"라며 "한국도 앱을 외주를 주는 경우가 많은데, 그러다 보니 북한 개발자의 손까지 들어간 게 아닐까 추정된다"고 말했습니다.

■ "해외 과제조 중 낮은 순위…하반년에 전투를 해서라도 실적 올렸으면 한다"

문제는 이 개발자처럼 해외에서 앱 제작을 하는 개발자가 더 있을 걸로 보인다는 점입니다.

이 개발자가 동료와 나눈 대화로 추정되는 글입니다. 자신의 조가 다른 조와 비교해 실적이 저조해 걱정하는 대목이 나옵니다. 하반기에는 '전투'해서라도 실적을 올렸으면 한다고 말합니다. 이번에 발견된 자료 소유자 말고도 활동 중인 해외 IT 노동자가 더 있을 거란 점, 노동자들에게 할당된 목표가 있고 그 목표를 달성하기 위해 노력하고 있다는 사실을 미루어 짐작할 수 있습니다.

"이런식으로 하면 우리 대상조는 년말에 계획이나 겨우 할것 같습니다...(중략)...우리 과제조는 해와과게조중에서는 물론 기업소적으로도 낮은 순위에 있습니다. 다른 과제조보다 일은 더하면 했지 안하지는 않았는데 실적으로서는 너무 차이가 있습니다. 하반년에 여기서 전투를 해서라도 실적을 올렸으면 하니..."

북한 IT 개발자가 동료와 나눈 대화 추정 글

최상명 이사는 "북한 IT 노동자들이 악의를 품고 앱에 악성 코드를 심어서 올린다거나, 업데이트로 악성 코드를 이용자 휴대전화에 심는 등 2차, 3차 공격들을 할 수 있다."고 우려했습니다. 악성코드가 앱을 통해 휴대전화에 설치되면, 휴대전화의 각종 정보가 해커의 손에 들어갈 가능성이 있기 때문입니다.

최 이사는 "외주를 맡기는 업체 입장에서는 상대방이 북한 개발자인지 알기 쉽지 않고, 브로커가 끼는 경우에는 더 알기 쉽지 않다."라며, "외주를 맡긴 결과나 서로 주고 받는 대화에서 언어적인 표현이 북한 말이 있지는 않은지 등을 유심히 살펴보고, 개발된 앱이 안전한지도 꼼꼼히 살펴볼 필요가 있다."라고 강조했습니다.

이 게시글이 문제가 될 시, 삭제하겠습니다 

출처 : https://news.kbs.co.kr/news/pc/view/view.do?ncd=8042805