요약 : 보안 외신 시큐리티위크에 의하면 미국의 사이버 보안 전담 기관인 CISA에서 새로운 보안 경고문이 나왔다고 한다. 이번 경고문은 폰킷(PwnKit)이라고 하는 리눅스 시스템의 취약점과 관련된 것으로, 해커들이 이 취약점을 현재 활발히 익스플로잇 하는 중이라고 한다. 폰킷은 CVE-2021-4034이며, 지난 1월에 처음 발견됐다. 익스플로잇에 성공할 경우 공격자가 메모리를 변경시킬 수 있게 된다.
[이미지 = utoimage] 배경 : 폰킷은 여러 리눅스 배포판에 영향을 주는 것으로 분석됐다. 익스플로잇 키트가 꽤나 긴 기간 동안 공개됐으며, 익스플로잇 난이도가 낮은 편이다. 여러 배포판 관리자가 패치했으나, 패치가 다 적용된 것이 아니기 때문에 공격자들이 여전히 공격하고 있는 것이다. 익스플로잇이 될 경우 로그에 기록이 남는다고 하지만, 공격자들이 충분히 지워낼 수 있다.
말말말 : “최근 폰킷 취약점을 익스플로잇 된 취약점 카탈로그(Exploited Vulnerability Catalog)에 추가했습니다. 이 취약점 목록은 ‘반드시 패치해야 하는 취약점’으로도 알려져 있습니다.” -시큐리티위크-
지난 2021년 10월 출시된 윈도우 11의 첫 번째 기능 업데이트 버전인 ‘윈도우 11 22H2’가 올가을, 아마도 10월 발표될 예정이다(22는 2022년을, H2는 하반기에 출시된다는 의미다).
마이크로소프트는 이미 윈도우 11 인사이더 프로그램의 프리뷰 채널에 해당 버전을 공개했다. ‘빌드 22621’이 최종 버전은 아니더라도 최종 버전에 가까울 것으로 예상된다. 공식 출시에 앞서 릴리즈 프리뷰 채널의 버전과 베타 및 개발자 채널의 최신 빌드에서 도입된 몇 가지 기능을 통해 22H2를 살짝 살펴봤다.
새로운 작업 관리자
메모리 사용량을 확인하거나 시작 시 실행되는 프로그램을 비활성화하기 위해 시스템을 만지작거리는 사람이라면 (22H2에서) 개선된 작업 관리자(Task Manager)를 만날 수 있다. 프로세스, 성능, 시작 앱 등의 탭이 상단에 있는 대신 왼쪽 열 아래 세로로 실행되는 아이콘으로 표시된다. 아이콘은 더 커지고, 목록 사이에 공간이 더 많으며, 새로운 다크 모드도 있다. 이제 폴더 열기 또는 작업 관리자에서 직접 프로그램 실행 등의 새 작업을 할 수 있다
시작 메뉴
사용자는 윈도우 10에서 사용하던 방식으로 앱 폴더를 만들어 앱을 정리할 수 있으며, 고정된 앱 섹션의 크기를 조정할 수 있다. 아울러 설정에 표시할 고정 항목 수를 조정하는 것을 포함하여 시작 메뉴를 개인화할 수 있는 새로운 섹션도 있다.
작업 표시줄로 끌어다 놓기
초기 윈도우 11 릴리즈에서 제거됐던 또 다른 기능인 ‘작업 표시줄로 끌어다 놓기(Drag and drop to the taskbar)’가 버전 22H2에서 다시 제공된다. 파일을 작업 표시줄의 앱 아이콘으로 드래그하면 윈도우 10에서와 마찬가지로 파일이 애플리케이션에서 열린다.
설정
윈도우의 모든 새로운 기능 버전마다 마이크로소프트는 설정(Settings) 메뉴를 만지작거렸으며, 이번에도 다르지 않다. 계정(Accounts) 페이지는 대대적인 개편을 거쳐 놀라운 양의 정보를 한눈에 제공한다. 이름과 이메일 외에도 마이크로소프트 365가 설치돼 있는지, 설치돼 있다면 버전은 무엇이고, 얼마를 내고 있는지 등의 정보를 확인할 수 있다. 파일을 공유하는 사용자, 원드라이브 스토리지 비용, 사용량 등도 볼 수 있다. 이 밖에 시스템 트레이 오버플로우 메뉴를 끄는 기능, 빙(Bing)이 매일 다른 이미지를 바탕화면 배경으로 보여주는 기능 등 다양한 수정사항이 있다.
파일 탐색기
파일 탐색기(File Explorer)는 자주 사용하는 폴더 및 고정된 폴더를 찾을 수 있는 더 깔끔하고 유용한 왼쪽 탐색 창을 포함해 윈도우 11 22H2에서 새로운 모습을 갖췄다. 오른쪽 상단에는 원드라이브 아이콘이 있는데, 이 아이콘을 클릭하면 원드라이브의 동기화 상태, 총 용량, 사용된 총 공간, 설정 및 스토리지 관리 옵션 등에 빠르게 액세스할 수 있다. 현재 원드라이브 폴더를 보고 있는 경우에만 해당 아이콘이 표시된다. 파일 탐색기 옵션을 자세히 파고들면 원드라이브를 기본 폴더로 표시하여 파일 탐색기를 시작할 때마다 열 수도 있다. 파일 탐색기에 탭이 표시될 가능성도 있다.
새로운 앱 : ‘클립챔프’와 ‘패밀리 세이프티’
22H2에는 클립챔프(Clipchamp)와 패밀리 세이프티(Family Safety)라는 2가지 새로운 앱이 제공된다. 클립챔프는 기본 동영상 편집기(무료)다. 1,080p 해상도의 동영상을 작업하고 싶다면 월 19달러의 유료 버전이 있다. 패밀리 세이프티는 윈도우 기기, 엑스박스 PC, 안드로이드 기기와 연동되며, 설치된 소프트웨어를 통해 어린이의 위치를 표시한다. 또한 공유 패밀리 캘린더 등의 몇 가지 다른 기능도 있다.
새로운 터치스크린 제스처
터치스크린 기기가 있다면 (22H2에서는) 몇 가지 새로운 제스처를 쓸 수 있다. 이를테면 위로 스와이프하여 시작 메뉴로 이동하고, 세 손가락으로 스와이프하여 앱을 최소화할 수 있다. 빠른 설정으로 이동하려면 오른쪽에서 스와이프하고, 실행 중인 앱을 전환하려면 세 손가락으로 왼쪽이나 오른쪽으로 스와이프한다.
기타
운영체제 전반에 걸쳐 추가된 사소한 수정사항도 많다. 스냅 레이아웃(Snap Layouts)이 그중 하나다. 이 기능을 사용하면 열려 있는 창을 사전 빌드된 6개의 화면 레이아웃 중 하나로 그룹화할 수 있다. 윈도우 11 업데이트에서는 창을 화면 상단으로 끌어서 스냅 레이아웃으로 놓을 수 있다. 또한 작업 보기(윈도우 키+탭)는 스냅 그룹(Snap Groups) 간에 쉽게 전환할 수 있도록 스냅 그룹을 표시한다.
아울러 탄소 배출을 줄이기 위한 수정사항도 있다. 거주 지역에 따라 윈도우 업데이트 페이지에 ‘윈도우 업데이트는 탄소 배출량 감소를 위해 최선을 다하고 있다(Windows Update is committed to helping reduce carbon emissions)’라는 메시지를 볼 수 있다. 즉, 윈도우는 탄소 배출량을 줄일 수 있는 시간에 업데이트를 예약하려고 한다. 탄소 배출 감소를 목표로 하는 전력 설정도 있다.
시스템 관리자도 잊지 말자. 이번 업데이트에서는 사용자의 시작 메뉴, 작업 표시줄, 시스템 트레이를 제어하기 위한 새로운 그룹 정책이 제공된다.
▲ 하스스톤 확장팩 ‘나스리아 성채 살인 사건’ 대표 이미지 (사진출처: 게임 공식 홈페이지)
하스스톤에 최신 확장팩 나스리아 성채 살인 사건이 오는 8월 3일 출시된다.
출시와 동시에 플레이어들은, 스스로 주최한 만찬 파티에서 살해당한 대영주 데나트리우스를 둘러싼 수상한 수수께끼에 휘말리게 된다. 돋보기와 탐정 모자를 챙겨 들고, ‘전설 용의자’와 새로운 카드 유형 ‘장소’, 그리고 새로운 키워드 ‘주입’ 등을 비롯한 총 135장의 새로운 나스리아 성채 살인 사건 카드를 만나볼 수 있다.
하스스톤 사상 처음으로, 특정 장소들이 게임 속에 등장한다. 게임 판에 일시적으로 추가되는 요소인 장소는 마치 하수인처럼 낼 수 있지만 아군에 유리한 강화 효과 만을 부여한다. 장소 카드를 내서 효과를 발동시킬 때에는, 한 턴 동안의 재사용 대기 시간과 줄어드는 내구도를 면밀히 계산해 전략적으로 실행하는 현명함을 갖춰야 한다. 이번 나스리아 성채 살인 사건 확장팩에서 처음 도입되는 장소 카드 유형은 하스스톤에 영구히 추가, 앞으로도 계속해서 활용할 수 있다. 이 외에도 ‘주입’ 키워드가 있는 카드와 전설 용의자 등 새로운 시스템이 도입된다.
딥브레인AI는 연로하신 부모님의 건강한 모습을 AI 휴먼으로 구현해 평생 간직할 수 있는 ‘리메모리(Re;memory)’ 서비스를 시작한다고 밝혔다.
리메모리는 사랑하는 부모님의 얼굴과 목소리, 표정 등을 그대로 담은 인공지능 기반의 가상인간을 제작하는 개인 고객 대상 프리미엄 AI 휴먼 서비스다. 부모님의 모습을 오래도록 기억하고 싶은 자녀들이 자신의 부모님을 AI 휴먼화해 언제든 생동감 있게 만나고, 대화할 수 있다.
딥브레인AI의 AI 휴먼 솔루션은 음성 및 영상 합성, 자연어 처리, 음성 인식 기술을 융합한 대화형 인공지능 기술을 기반으로 한다. 이용자와 실시간 소통이 가능하며, 사람과 가까운 비주얼을 지닌 가상인간을 만들어낸다. 딥브레인AI는 립싱크 및 움직임, 표정 등 비언어적인 부분에서도 실존 모델 못지않은 완성도의 가상인간을 구현하는 딥러닝 기반 영상 합성 기술력을 보유하고 있다.
리메모리 서비스를 통해 AI 휴먼을 제작할 경우, 사전 인터뷰를 통해 개인의 삶에서 일어났던 다양한 에피소드와 이야기 등을 시나리오화한다. 이러한 개인 정보를 AI 휴먼에 학습시켜 추후 대화할 때 원활한 소통이 가능하도록 하기 위함이다. 이후에는 전문 스튜디오에서 약 3시간 정도의 촬영을 통해 AI 휴먼 제작을 위한 영상과 음성 데이터를 수집하며, 완료 시 1차 샘플을 미리 확인할 수 있다.
완성된 AI 휴먼은 리메모리 전용 쇼룸에서 만나볼 수 있으며, 회당 약 30분간 체험할 수 있다. 추후에는 서비스 안정화에 따라 순차적으로 본인, 자녀, 친구 등으로 서비스 범위를 확대할 계획이다.
딥브레인AI 장세영 대표는 “리메모리 서비스 출시는 AI 휴먼 기술이 사람을 위로하는 따뜻한 기술로 거듭나는 일환이라 할 수 있다”며 “앞으로도 인공지능 기술이 가진 다양한 활용 가치를 통해 상업적 측면을 넘어 모두에게 이로운 서비스를 제공할 수 있도록 노력할 것”이라고 말했다.
엔비디아가 리눅스 재단의 OPI(Open Programmable Infrastructure) 프로젝트의 창립 멤버로 참여했다.
OPI 프로젝트는 DPU를 사용해 네트워킹 등 데이터센터 인프라 작업을 가속화하는 커뮤니티 중심의 표준 기반 개방형 에코시스템 구축을 목표로 한다.
엔비디아는 DOCA의 개방을 통해, 광범위한 DPU 생태계를 개발 육성하고 데이터센터 혁신을 촉진한다. DOCA는 드라이버, 라이브러리, 서비스, 설명서, 샘플 애플리케이션, 관리 도구 등으로 구성되며, 애플리케이션의 개발과 성능을 가속화하고 단순화한다. 또 DPDK, SPDK, 오픈 vSwitch 또는 오픈 SSL과 같은 로우 레벨 라이브러리를 사용해 작성된 블루필드 애플리케이션을 위한 유연성과 이식성을 제공한다. 개발자들은 DPU 가속으로 이러한 많은 오픈 드라이버와 라이브러리를 지원하는 공통 프로그래밍 레이어를 만들 수 있을 것으로 예상된다.
DOCA 라이브러리 API는 이미 사용 가능하며 개발자를 위해 문서화돼 있다. 이러한 API의 개방형 라이선스는 DOCA를 사용해 개발된 애플리케이션이 블루필드 DPU를 비롯해 다른 제공업체의 DPU를 지원하도록 보장한다.
AI, 컨테이너와 컴포저블 인프라는 기업과 클라우드 데이터센터에서 점점 더 중요해지고 있다. 이로 인해 서버에서 DPU를 사용해 소프트웨어 정의, 하드웨어 가속 네트워킹, 동서 트래픽, 제로 트러스트 보안을 지원하고 있다.
엔비디암 블루필드와 같은 DPU의 광범위한 구현으로 네트워킹, 스토리지, 보안, 데브옵스 관리를 비롯한 데이터센터 워크로드를 가속화할 수 있다.
러시아 통신사 타스는 러시아에서 윈도우 10이나 윈도우 11 ISO 파일을 다운로드하려고 하면 다운로드가 거부되었다고 알려주는 마이크로소프트의 지원 페이지로 연결된다고 보도했다. 물론, 러시아 사용자가 VPN을 사용해 위치를 숨긴다면, 다른 온라인 자료와 마찬가지로 윈도우 파일에 액세스할 수 있다.
톱10VPN의 4월 중순 보도에 따르면, 러시아 지역의 VPN 수요는 무려 2,692%나 증가했는데, 특히 인스타그램과 페이스북, 트위터가 러시아 사용자를 차단한 후 급증했다.
마이크로소프트는 3월 초 러시아의 우크라이나 침공과 정부의 제재 결정에 따라 러시아에서의 제품 및 서비스 판매를 유보할 것이라고 밝힌 바 있다. 마이크로소프트는 러시아에서의 사업을 대폭 축소할 것이라고도 했는데, 여기에는 400명이 넘는 직원의 해고도 포함됐다. 이 시기에 우크라이나 부총리 미하일 페도로프가 트위터를 통해 마이크로소프트의 러시아 사업 중단을 촉구하기도 했다.
이런 중단과 제재는 사실 양측 모두에게 피해가 아닐 수 없다. SAP나 오라클, 델, AMD, 인텔, 에릭슨, 소니 등 많은 IT 업체가 러시아에서 철수하거나 활동을 대폭 줄였다. 이에 대응해 러시아 블라디미르 푸틴 대통령은 하이테크 산업의 공급망에 중요한 원자재와 광물의 수출을 중단시키는 것으로 대응했다. 예를 들어, 러시아는 칩 생산에 중요한 자원인 네온 가스의 주요 수출국이다.
3일, 한양대학교에서 한양대 법학연구소와 한국게임정책자율기구 공동 세미나인 ‘제7회 한국게임정책자율기구(Game Self-Governance Organization of Korea, 이하 GSOK) 포럼’이 개최됐다.
이번 제7회 GSOK 포럼은 ‘게임광고 자율규제’를 주제로, 한국게임정책자율기구 내 위원회 중 하나인 게임광고자율규제위원회가 만들어 온 성과를 점검하고, 게임광고 자율규제를 어떻게 발전시켜 나갈 것인가를 고민하는 자리로서 준비됐다.
최근 3년간 국내 광고자율심의는 점차 민간 주도의 사전자율심의 추세로 돌아가고 있으며, 현재는 이것이 점차 정착하는 과정에 있다. 이로서 ‘자율’의 의미는 강제성의 여부보다 수행 주체인 민간에 무게를 두게 됐다. 게임 업계 또한 이 흐름을 따라 2019년 게임광고자율규제위원회를 발족하며 월별 심의를 진행하는 과정에 있다.
▲ GSOK의 게임광고 자율규제에 대해 발제중인 한국광고자율심의기구 편도준 사무국장 (사진: 게임메카 촬영)▲ 게임 자율규제 실효성 제고를 위한 방안을 발제 중인 상지대 미디어영상광고학과 이희복 교수 (사진: 게임메카 촬영)
게임광고는 불특정 다수에게 노출되는 경향이 커 게임과 별도로 게임광고 내용에 한해 별도 심의가 진행된다. 게임광고에서 가장 중요한 심의 중점 분야는 ‘폭력성 및 선정성’으로, 잔인한 폭력성, 여성의 성적 소유물 재현 및 선정성, 현금화를 강조한 사행성을 특히 중점적으로 살핀다. 외에도 진실성이나 언어의 부적절성 등의 요소를 고려하며 게임 광고의 대상에게 유해한 영향을 끼칠 가능성이 있는 광고를 미리 규제한다는 것이다.
이렇듯 GSOK는 2019년 이후 꾸준하고 유의미한 활동을 보이고 있지만, 게임의 수가 늘어나고 광고가 전파되는 매체의 폭이 넓어지는 만큼 장기적인 심의 목표를 선정하고 나아갈 필요가 있다. 이번 GSOK 포럼 또한 이 성과를 점검하고 향후 자율규제를 어떻게 발전시킬 것인가를 고민하고 토론하는 자리로서 마련됐다.
▲ 게임광고 자율규제의 방향을 위한 종합토론이 진행됐다 (사진: 게임메카 촬영)
종합토론에서 한국게임산업협회 강준구 팀장은 “게임 광고의 주체는 잠재적 이용자인 일반인이 대상이기에 대중의 엄격한 잣대가 제공되어야 한다”며, 게임에 있어 자율규제 활동은 큰 의미를 가지고 있음을 강조했다. 또, 각각의 기준을 적용하기 전, 축적된 역량을 통해 기존 심의기구를 대체할 수 있는 자리에 서서 실효성을 증명하는 것이 중요하다는 의견을 밝혔다. 기존의 광고로부터 축적된 기준은 게임에 특화된 것이 아니기에 지속적으로 살필 필요가 있다는 점도 강조했다.
소비자시민모임의 윤명 사무총장은 “소비자의 보호차원에서 볼 때 어느정도의 규제는 필요하다. 이 규제가 반드시 법적일 필요는 없으나 사회 내에서 규제를 통한 소비자 보호가 필요할 것 같다”는 의견을 밝혔다. 산업이 무작정 발전하기 보다 그 사회 안에서 질서를 가지고 공정하게 발전하기 위해서라도 규제는 필요한 부분이라는 것이 윤 사무총장의 말이다.
▲ 발언 중인 소비자시민모임 윤명 사무총장 (사진: 게임메카 촬영)
한양대 법학전문대학원 윤혜선 교수는 “코로나 이후 게임산업의 규모가 커졌고, 이들이 어떻게 조금이라도 산업에서 제 모습을 보이기 위해 사활을 걸기에 (게임 광고의 추세가) 상당히 공격적이다”며, 자율규제의 목적과 목표를 조금 더 뚜렷하게 확보해 심의가 시장 진흥에 어떤 관점을 지니고 있는가를 확인할 필요가 있음을 강조했다.
단국대 커뮤니케이션학부 전종우 교수는 “규제할 때 정확한 목적을 가지고 접근했으면 좋겠다”며, “조금 더 체계적으로, 효과를 볼 수 있도록 매체 외 다른 곳에도 목적을 두었으면 한다. 시각적인 요소만 중점적으로 두지 말고 다양한 요소를 초점에 맞췄으면 좋겠다. 성인 게임 광고의 경우 광고 뿐만 아니라 게임 자체의 관리와 광고 관리를 함께 이어나갔으면 좋겠다”는 의견을 밝혔다.
▲ 발언 중인 한양대 법학전문대학원 윤혜선 교수 (사진: 게임메카 촬영)
토론의 마무리에서 상지대 미디어영상광고학과 이희복교수는 “규제된 자율규제를 통해 진흥을 바라볼 수 있을 것”이라며 자율규제에 적당한 규제는 도움이 될 것임을 전했다.
앞서 말했듯 게임광고 자율규제는 데이터베이스를 쌓으며 점차 전문성을 띄고 있다. 3년 간 이어져 온 성과를 기반으로 발전 단계에 들어선 것또한 맞다. 그러나 현재 게임 광고의 주체가 TV나 라디오 등의 매체에서 스트리밍 사이트나 SNS등으로 옮겨가기 시작한 추세다. 이를 조망한 이번 토론을 통해 현 게임광고 자율규제는 조금 더 넓은 시야를 확보하고, 이에 대한 전망과 방향성을 확보할 수 있을 것으로 보인다.
IT 업체는 보통 기존 제품군의 점진적인 성능 개선을 통해 경쟁하지만, 가끔은 진정한 파괴적 기술이 등장한다. 지금 엔터프라이즈 시장으로 막 진입하기 시작한 이러한 파괴적 기술 중 하나가 바로 고대역 메모리(HBM; High-Bandwidth Memory)다.
HBM은 현존 메모리 칩 기술에 비해 훨씬 더 빠르면서 전기 소비량은 더 적고 공간도 덜 차지한다. 리소스 사용량이 많은 고성능 컴퓨팅(HPC)과 인공지능(AI) 애플리케이션에서 특히 주목받고 있다. 그러나 높은 가격과 열 관리 문제, 그리고 때에 따라 애플리케이션을 수정해야 한다는 점으로 인해 일상적인 비즈니스 애플리케이션 처리 용도의 주류 도입은 아직 먼 이야기다.
HBM 작동 방식
HBM은 미국 칩 제조 업체 AMD와 한국의 메모리 칩 공급업체 SK 하이닉스가 함께 개발했다. 두 기업은 2008년부터 개발을 시작해 2013년에 반도체 업계 표준 기구인 JEDEC 컨소시엄에 사양을 전달했다. 2016년에 HBM2 표준이 승인된 데 이어 지난 1월 HBM3이 공식 발표됐다. HBM 메모리 칩의 주 제조업체는 한국의 삼성과 SK 하이닉스, 그리고 마이크론 테크놀로지다.
HBM은 중앙 처리 장치(CPU)와 그래픽 처리 장치(GPU)의 성능에 비해 뒤처지는 표준 랜덤 액세스 메모리(DRAM)의 성능과 전력 문제를 해결하기 위해 개발됐다. 초기 대응책은 DRAM 용량을 늘리고 마더보드에 RAM 슬롯이라고도 하는 듀얼 인라인 메모리 모듈(DIMM) 슬롯을 늘리는 것이었다.
그러나 문제는 메모리 자체가 아니라 버스에 있었다. 표준 DRAM 버스의 비트 폭은 4~32다. AMD의 부사장이자 HBM 메모리 개발자 중 한 명인 조 매크리에 따르면 HBM 버스의 비트 폭은 이보다 최대 128배 더 넓은 1,024에 이른다. 자동차에 비유하면 1차선 도로와 16차선 도로 중 어느 도로에서 더 많은 차가 다닐 수 있을지 생각하면 된다.
HBM 기술은 대역폭을 높이기 위해 버스의 폭을 넓히는 것 외에, 메모리 칩의 크기를 줄여 새로운 설계 형식으로 적층한다. HBM 칩은 원래 그래픽 더블 데이터 레이트(GDDR) 메모리를 대체하기 위해 개발됐다. HBM 칩의 크기는 GDDR 메모리에 비해 매우 작아서 1GB GDDR 메모리 칩의 점유 면적은 672 제곱밀리미터인데 비해 1GB HBM은 35평방밀리미터에 불과하다.
HBM은 트랜지스터를 옆으로 펼치지 않고 최대 12개 레이어 높이로 적층하고 ‘실리콘 관통 전극(TSV)’이라는 기술로 연결한다. TSV는 마치 건물 내의 엘리베이터처럼 HBM 칩의 레이어 사이를 움직이는 방법으로 데이터 비트의 이동에 필요한 시간을 크게 줄인다. 기판에서 CPU와 GPU 바로 옆에 HBM을 배치하면 CPU/GPU와 메모리 간의 데이터 이동에 필요한 전력도 낮아진다. CPU와 HBM이 직접 통신하므로 DIMM 스틱이 불필요하다. 매크리는 “매우 좁고 매우 빠른 방식 대신 매우 넓고 매우 느린 방식을 택한 것이다”라고 말했다.
HBM을 사용하는 제품
엔비디아의 가속 컴퓨팅 제품 관리 부문 선임 디렉터인 파레시 카리아는 표준 DRAM은 HPC 용으로는 잘 맞지 않는다고 말했다. DDR 메모리의 성능은 HBM 메모리에 근접할 수 있지만 이를 위해서는 많은 DIMM이 필요하고 에너지 효율성이 떨어진다.
HPC에 HBM을 처음 사용한 업체는 후지쯔다. HPC 작업용으로 설계된 ARM 기반 A64FX 프로세서와 함께 HBM을 사용한다. A64FX를 탑재한 후가쿠(Fugaku) 슈퍼컴퓨터는 2020년 등장한 시점부터 슈퍼컴퓨터 500 순위에서 1위를 기록했으며 현재까지 1위를 유지하고 있다.
엔비디아는 출시 예정인 호퍼(Hopper) GPU에 HBM3을 사용하며, 그레이스(Grace) CPU에는 DDR의 변형인 LPDDR5X 기술을 사용한다. AMD는 인스팅트(Instinct) MI250X 가속기(GPU 기술 기반)에 HBM2E를 사용하며 인텔은 제온 서버 프로세서의 일부 사파이어 래피드(Sapphire Rapids) 세대와 기업용 폰테 베키오(Ponte Vecchio) GPU 가속기에 HBM을 사용할 계획이다.
앞으로 주류 애플리케이션에도 HBM이 쓰일까
전통적으로 기술은 최첨단에서 시작해 주류로 차차 확산한다. 예를 들어 액체 냉각은 처음에는 CPU에서 최대한 성능을 끌어내려는 게이머 사이에서 주로 사용된 비주류 기술이었지만, 지금은 모든 서버 업체가 프로세서, 특히 AI 프로세서를 위한 액체 냉각 방식을 제공한다.
HBM도 주류로 진입할 수 있을까? 매크리는 같은 용량에서 HBM과 DDR의 가격 차이를 2:1 정도로 예상했다. 즉, 1GB HBM의 비용은 1GB DDR5의 2배 이상이다. 만일 메모리에 그 정도의 프리미엄을 지불한다면 투자에 상응하는 효과를 원하게 된다. 매크리는 “TCO 공식에서 성능은 분모에 위치하고 모든 비용은 분자에 위치한다. 성능이 2배가 되면 TCO도 2배로 좋아진다. 따라서 TCO를 개선하기 위한 최선의 방법은 성능이다”라고 말했다(매크리는 간단한 설명을 위해 비용은 일정하다고 가정했다).
퓨처럼 리서치(Futurum Research)의 대표 애널리스트인 다니엘 뉴먼은 두 가지 이유에서 HBM이 주류로 편입되지 않을 것으로 예상했다. 첫 번째 비용이다. 뉴먼은 “비싸면 주류 시장에서 폭넓게 사용되지 않을 것이고 출하 물량도 줄어들게 된다”라고 말했다.
두 번째 문제는 발열이다. 이미 냉각이 필요한 CPU에 5개 이상의 메모리 칩이 더해져 같은 쿨러를 공유하게 된다. 뉴먼은 “이 말은 매우 작은 패키지에서 많은 전력을 사용하게 되고 이로 인해 열 문제가 발생한다는 것을 의미한다. HBM을 사용하는 모든 프로세서에는 극히 효율적인 열 관리 기능이 필요하다”라고 말했다. 결국 AI와 HPC에서 이와 같은 가속기를 사용하는 경우 가속기를 구매해 운영해 얻는 성과만큼 비용도 더 든다는 것이다.
HBM을 사용하려면 애플리케이션을 수정해야 할까
새로운제목 2 메모리 패러다임에서 떠오르는 그다음 질문은 HPC와 AI 앱이 HBM 메모리의 모든 능력을 자동으로 활용하는지 아니면 재설계가 필요한지다. 전문가들은 애플리케이션을 처음에 어떻게 만들었는지에 따라 답이 달라진다고 말한다.
카리아는 “많은 경우 애플리케이션 개발자는 시스템 기능상의 제약을 우회한다. 따라서 경우에 따라 새로운 기능을 반영해 애플리케이션을 재설계하거나 업데이트해야 할 수 있다”라고 말했다. 매크리는 “애플리케이션의 성능이 메모리 대역폭에 의해 제한되는 경우 애플리케이션을 수정하지 않아도 성능이 향상된다”라고 말했다. 단, 메모리 지연에 의해 제한되는 경우에는 HBM과 비교 대상 메모리 간의 본질적인 지연 차이 이외의 속도 향상은 없다. 이와 같은 애플리케이션은 수정해서 지연 현상을 유발하는 종속성을 제거해야 한다.
매크리에 따르면, 많은 애플리케이션을 동시에 사용하는 부하가 시스템에 가해지는 경우에는 애플리케이션 성능이 지연에 의해 제한되더라도 성능이 향상될 가능성이 높다. HBM의 부하 지연이 더 낮기 때문이다. 카리아 역시 앱이 어떻게 만들어졌는지에 따라 답이 달라진다고 봤다. 그는 “기존 앱이 메모리 또는 지연과 같은 다양한 제약을 우회하도록 만들어진 경우 개발자는 새로운 기능을 반영해 애플리케이션을 재설계하거나 업데이트해야 한다. 새로운 컴퓨팅 아키텍처가 등장할 때 흔히 일어나는 일이다”라고 말했다.
HBM을 사용하려면 CPU에서 GPU로 전환해야 할까
또 다른 문제는 프로세서 아키텍처다. 오브젝티브 애널리시스(Objective Analysis)의 대표 애널리스트 짐 핸디에 따르면, HBM은 단일 명령 다중 데이터(SIMD) 프로세서에서 사용되는데, SIMD는 일반적인 서버 프로세서와는 완전히 다르게 프로그램된다는 점을 강조했다. X86과 ARM은 SIMD가 아니지만 GPU는 SIMD다. 핸디는 “일반 프로세서에서 실행되는 모든 프로그램은 SIMD 아키텍처를 활용하도록 재구성하고 재컴파일해야 한다. HBM이 뭔가를 바꿔서 그런 것이 아니라 프로세서 유형의 문제다”라고 말했다.
HBM 기술은 계속 발전한다
현재 판매되는 HBM 버전은 HBM2E지만 JEDEC는 지난 1월 HBM3의 최종 사양을 공개했다. HBM3은 같은 전압에서 HBM2E에 비해 작동 온도가 낮다. 또한 HBM3은 HBM2에 비해 핀당 데이터 전송률이 두 배로, 최대 6.4Gb/s에 이르고 독립 채널의 수도 8개에서 16개로 두 배로 늘어난다. 그 외의 다른 여러 성능 향상이 적용된다.
SK 하이닉스, 삼성, 마이크론 등 모든 주요 메모리 업체가 HBM3 제품을 개발하고 있으며, 엔비디아의 호퍼 GPU를 시작으로 올해 서서히 제품이 출시되기 시작할 것이다. 현재 시점에서 HBM 사용은 최고 성능 제품에 국한된다. 카리아는 “이 CPU(그레이스)의 설계에서 지향하는 워크로드가 있다. 예를 들어 엑셀이나 마이크로소프트 오피스가 아니라 데이터센터 애플리케이션 분야에서 빛을 발하도록 설계됐다”라고 말했다.
영국 소프트웨어(SW) 회사 캐노니컬(Canonical)이 15일(현지시각)부터 사물인터넷(IoT)과 엣지 컴퓨터 장치에 최적화된 완전한 컨테이너형 ‘우분투 코어 22’(Ubuntu 22.04 LTS 변형)를 내려받을 수 있게 했다고 더로봇리포트가 이날 보도했다.
이번 릴리스는 우분투의 운영체계(OS)와 서비스를 완전한 범위의 임베디드 및 IoT 장치에 제공한다.
마크 셔틀워스 캐노니컬 최고경영자(CEO)는 “캐노니컬의 목표는 개발 환경에서 클라우드, 엣지, 기기에 이르기까지 모든 곳에 안전하고 안정적인 오픈 소스를 제공하는 것이다. 이 릴리스와 우분투의 실시간 커널을 통해 우분투 코어의 이점을 전체 임베디드 세계로 확장할 준비가 됐다”고 밝혔다.
◆실시간 컴퓨팅 지원
현재 베타 버전으로 제공되는 우분투 22.04 LTS 실시간 커널은 시간에 민감한 산업, 통신, 자동차 및 로봇용으로 사용될 수 있도록 고성능, 저지연 및 작업 부하 예측 기능을 제공한다.
새 릴리스에는 응답시간(time-bound responses)을 보장하기 위한 완전 선점가능한 커널(preemptible kernel)이 포함돼 있다. 반도체 및 하드웨어(HW) 제조업체와 표준 파트너 관계를 맺고 우분투 인증 하드웨어(HW)에서 즉시 고급 실시간 기능을 사용할 수 있도록 하고 있다.
◆애플리케이션 중심
우분투 코어는 완전히 컨테이너화된 우분투를 제공하며, 단일화된 우분투 이미지를 ‘스냅’으로 알려진 패키지로 분류한다. 여기에는 커널, OS, 애플리케이션이 포함된다. 각 스냅에는 애플리케이션의 종속성을 포함하는 격리된 샌드박스가 있어 완전히 이동 가능하며 신뢰할 수 있도록 했다.
캐노니컬의 스냅 크래프트 프레임워크는 신속한 업그레이드 릴리스, 자동화된 테스트 및 안정적인 배포를 위해 온레일 스냅 개발을 지원한다.
이 시스템은 커널, OS 및 애플리케이션의 중요 트랜잭션 무선 업데이트(OTA Over-The-Air)를 제공한다. 이는 항상 업데이트가 성공적으로 완료되거나 이전 작동 버전으로 자동 롤백되므로 불완전한 업데이트로 인해 장치가 굳어지는 일은 없다. 또한 스냅들은 네트워크 트래픽을 최소화하는 델타 업데이트와 SW 무결성 및 성능 향상을 보장하는 디지털 서명을 제공한다.
또한 우분투 코어는 보안 부팅, 전체 디스크 암호화, 보안 복구, OS 및 애플리케이션의 엄격한 제한을 포함한 고급 보안 기능을 즉시 제공한다.
고객은 캐노니컬로부터 커널, OS 및 애플리케이션 레벨 코드에 대한 10년간 보안 유지보수를 받음으로써 기업 및 공공 부문에 공급한 장치와 애플리케이션의 디지털 안전에 대한 요구사항을 충족할 수 있다.
◆파트너 생태계
어드밴텍, 레노버 및 기타 많은 업체들을 포함한 선도적인 반도체 및 HW 파트너들과의 협력관계는 우분투 코어의 시장 입지를 확고히 해 주고 있다.
우분투 인증 HW 프로그램은 우분투와 함께 작동할 수 있는 신뢰할 만한 다양한 기존 IoT 및 엣지 장치를 규정한다. 캐노니컬은 이 프로그램에 자사 연구소에서 인증한 HW의 전 주기에 걸친 지속적 보안 업데이트와 테스트를 포함시키고 있다.
에릭 가오 어드밴텍 와이즈엣지 플러스 이사는 “우리는 임베디드, 산업, IoT 및 자동화 솔루션을 제공한다. 우리는 우분투 인증 HW 프로그램에 대한 참여를 계속 강화하고 있다. 캐노니컬은 인증된 HW에 광범위한 테스트 프로세스를 거치게 하고, 안정적이고 안전하고 최적화된 우분투 코어를 제공해 고객의 출시 시간과 개발 비용을 절감시켜 준다”고 말했다.
매월 둘째 주 화요일은 마이크로소프트가 윈도우 시스템 업데이트를 배포하는 ‘패치 화요일(Patch Tuesday)’이다. 윈도우 사용자들이 패치 화요일이 되기 전에 준비해야 할 것은 무엇일까? 이는 사용자가 컴퓨터를 사용하는 방식에 따라 다르다.
파일을 클라우드에 저장하는 사용자라면
모든 파일을 클라우드에 보관하고 마이크로소프트 계정을 사용하는 사용자는 필요시 운영체제를 재설치하는 것에 거리낌이 없을 것이다. 사용자의 데이터는 사용자 이름과 비밀번호로 보호되며, 보안에 대한 지식이 있는 사용자라면 이중인증까지 사용한다.
이런 사용자는 컴퓨터에 문제가 발생하면 운영체제를 다시 설치하고 여러 온라인 저장소 서비스에 다시 연결할 수 있으므로 패치 화요일 이전에 컴퓨터 시스템을 백업할 필요가 없다고 생각할 수 있다. 사용 중인 모든 클라우드 서비스에 파일 버전 관리가 활성화되어 있다면 파일의 이전 버전으로도 얼마든지 롤백할 수 있다.
패치 화요일에 배포된 업데이트에 파일 액세스에 영향을 미치는 문제가 있고, 해당 업데이트가 실행되었다면 ‘시작 → 설정 → 업데이트 및 보안 → 업데이트 기록 보기’에서 ‘업데이트 제거’를 클릭한 후 컴퓨터를 재부팅하고 업데이트를 차단해야 한다. 컴퓨터를 재부팅할 수 없을 때는 사용 중인 윈도우 버전의 ISO가 있는 플래시 드라이브에서 부팅해 윈도우를 다시 설치해야 한다. 이후 사용자 이름과 비밀번호로 데이터 파일에 다시 연결하면 된다. 이 경우 사용자는 필요한 하드웨어 드라이버를 설치하는 방법도 알고 있어야 한다. 가장 이상적인 방법은 해당 프로세스를 미리 테스트해 누락된 드라이버를 다운로드할 수 있는 공급업체의 웹사이트를 알아 두는 것이다.
이런 종류의 사용자가 가장 걱정하는 것은 인터넷 연결이 끊기는 상황이다. 대부분 기업에서는 인터넷 연결이 끊겼을 때 자동으로 넘어가는 방화벽이나 백업 인터넷 연결에 투가했을 것이다(개인 사용자는 핸드폰 핫스팟을 사용하면 된다). 컴퓨터가 완전히 고장 났을 때에는 휴대폰이나 태블릿 같은 다른 기기를 사용해 파일, 이메일, 또는 기타 데이터에 액세스할 수 있다.
데이터를 로컬에 저장하는 사용자라면
컴퓨터에 모든 것을 저장하고 마이크로소프트나 구글 드라이브를 사용하지 않는 사용자도 있다. 이런 사용자는 패치 화요일 이전에 로컬 컴퓨터를 백업해야만 운영체제 복구, 복원, 재설치했을 때 데이터에 다시 액세스할 수 있다.
패치 화요일 업데이트의 부작용이 발생했다면, 앞서 언급한 방법대로 업데이트를 제거하고 기기를 재부팅한 후 업데이트를 차단해야 한다. 컴퓨터를 부팅할 수 없는 상황에 대비해 백업 소프트웨어 복구 프로세스와 백업에서 전체 복원을 시작하는 방법을 숙지하고 있어야 한다(업데이트 설치 전 시스템 전체를 백업하는 것이 이상적이다).
이런 종류의 사용자가 가장 걱정해야 할 것은 하드 드라이브 상태다. 이미지 백업이 있는지, 외장 하드 드라이브를 사용해 교체 방식으로 여러 백업을 생성하는 프로세스가 가동 중인지 확인해야 한다. 무엇인가가 잘못됐을 때 시스템을 되돌릴 방법이기 때문이다. 여분의 SSD를 마련해 두면 하드 드라이브에 문제가 발생하더라도 쉽게 교체하고 백업에서 복원할 수 있다.
컴퓨터가 완전히 작동하지 않을 때는 휴대폰이나 태블릿으로 이메일에 엑세스할 수 있지만, 파일에 액세스하려면 복구 프로세스가 완료될 때까지 기다려야 한다. 대안으로는 다른 컴퓨터로 백업 이미지를 마운트하고 필요한 파일을 플래시 드라이브에 저장해 기본 PC가 완전히 복원될 때까지 사용하는 방법이 있다.
파일을 클라우드와 로컬에 모두 저장하는 사용자라면
일종의 하이브리드 사용자에게도 백업은 여전히 중요하다. 이런 종류의 사용자가 가장 중요하게 신경 써야 하는 부분은 중요한 정보가 저장된 위치와 백업 위치를 파악한 다음 최상의 복구 방법을 문서화하는 것이다.
백업 문서화는 컴퓨터에 문제가 발생해 운영체제를 다시 설치하거나 전사적으로 새 컴퓨터를 구입하기로 한 경우 최대한 빨리 데이터에 액세스하는 데 도움이 된다. 단기적인 관점으로 원격 위치에서 파일에 액세스하고, 컴퓨터를 재구축하고, 정기적으로 파일을 동기화하는 것이 일반적이다.
핵심은 각 시나리오에서 데이터를 클라우드에 저장하든 로컬 드라이브에 저장하든 현 상태에 대한 백업은 문제 발생 시 옵션을 제공한다는 점이다. 또한 백업이 있으면 패치 화요일에 발생할 수 있는 문제에 대해 더 이상 걱정하지 않아도 된다. 번거로울 수는 있지만 데이터를 아예 못 쓰게 되지는 않을 것이다. 데이터는 언제나 그 자리에 존재할 것이다.
‘피파’라는 이름 사용권을 놓고 협상을 벌이던 EA와 국제축구연맹(FIFA) 간의 네이밍 계약이 최종 무산됐다. 이에 따라 축구 게임의 상징인 피파 시리즈의 타이틀명이 바뀌게 된다.
EA는 11일 보도자료를 통해 기존 피파 시리즈를 내년부터 ‘EA 스포츠 FC(EA SPORTS FC)’로 바꾼다고 밝혔다. 이와 함께 EA는 전세계 축구계의 300개 이상 파트너와 협력해 세계 최대의 인터랙티브 스포츠 경험을 제공할 것이라고 말했다.
피파 시리즈 타이틀명은 내년부터 교체된다. 국제축구연맹이 같은 날 보도자료를 통해 EA와 네이밍 계약을 단기로 연장했다고 밝혔기 때문이다. 이에 따라 올 가을 출시 예정인 ‘피파 23’이 피파라는 이름을 사용하는 마지막 EA의 축구게임이 될 예정이다.
다만, 시리즈명이 바뀌어도 게임에는 큰 변화가 없을 것으로 보인다. EA가 30여 년 동안 쌓아 온 노하우는 그대로 유지되는데다, EA 역시 300개 이상의 개별 라이선스를 가지고 있기 때문이다. 향후에도 EA 스포츠 FC를 통해 전 세계 100개 경기장과 30개 이상의 리그에서 700개 팀, 1만 9,000명 이상의 선수를 게임에서 만나볼 수 있다는 것이 EA측 설명이다.
다만, 이와 별개로 국가대표 라이선스에는 변화 가능성도 있다. 국제축구연맹이 국가대표 공식 경기를 주관하기 때문이다. 게다가 국제축구연맹은 올해 2022 카타르 월드컵을 앞두고 이를 바탕으로 한 게임을 출시할 것이라고 밝혔다. 이에 따라 앞으로 피파 시리즈에서는 월드컵, 국가대표 유니폼 등 관련 콘텐츠의 이용이 어려울 수도 있다.
기존 피파 시리즈를 기반으로 하는 게임에도 이름 변경이 이루어진다. 국내에서 피파 온라인 4를 서비스 중인 넥슨 관계자는 피파 온라인 4의 게임명이 올해 말이나 내년쯤 바뀔 것이라고 밝혔다. 넥슨 측은 “2023년에 EA 스포츠 FC로 변경된 이후에도 선수, 클럽, 리그, 스타디움 등 공식 라이선스는 유지되고, 즐기고 있는 콘텐츠와 구단, 게임 진행 상황은 변함없이 경험할 수 있다”고 설명했다.
아직 정확한 게임명이나 교체 일자에 대해서는 밝혀지지 않았지만, 게임명이 바뀌게 된다면 ‘EA 스포츠 FC 온라인’, ‘EA FC 온라인’, ‘FC 온라인’ 등이 물망에 오르고 있다.
마이크로소프트의 인터넷 익스플로러는 인터넷의 역사에서 빼놓을 수 없는 이름이다. 넷스케이프를 이기고 부동의 시장 1위 자리에서 내려올 줄 몰랐다가, 이제는 낡은 시대의 대명사가 되어 공식적으로 유물의 반열에 올랐다. 하지만 아직 관짝에 못질이 끝난 건 아니다.
마이크로소프트가 공식적으로 인터넷 익스플로러의 지원을 종료했다. 이로써 27년에 처음 탄생해 짧지 않은 기간 브라우저 시장의 왕좌에서 군림했던 애플리케이션 하나가 역사책에 이름을 새기게 되었다. 하지만 의외로 묘비에까지 이름을 새길 때는 아닌 것으로 보인다. 여전히 인터넷 익스플로러를 버리지 못하는 사람들이 제법 있을 것으로 예상되기 때문이다.
MS도 인터넷 익스플로러를 놓지 못하는 사용자들이 많을 것을 알아서였는지 MSHTML 혹은 트라이던트(Trident)라고 불리는 브라우저 엔진을 2029년까지 윈도 11에 유지시키기로 결정했다. 그렇기 때문에 에지 브라우저로 전환하려는 기업들이 ‘인터넷 익스플로러 모드’를 사용할 수 있게 됐으며, 이는 사실상 인터넷 익스플로러가 아직은 죽지 않았다는 뜻이 된다. 따라서 인터넷 익스플로러를 통해 들어오던 위협들 역시 2029년까지는 유효하다.
현재 인터넷 익스플로러의 세계 시장 점유율은 0.52%로 크다고 하긴 힘들다. 그러나 절대 수치로 보면 적다고 하기가 힘들다. 아직도 많은 기업들이 인터넷 익스플로러를 사용하고 있거나, 인터넷 익스플로러에 기반을 둔 애플리케이션들에 의존하고 있다. 특히 일본과 한국에 이런 조직들이 많은 것으로 조사되고 있다. 니케이아시아판과 재팬타임즈의 보도에 의하면 350개의 일본 기업을 조사했더니 49%에서 인터넷 익스플로러가 사용되고 있었다고 한다. 한국의 MBN도 조사를 통해 대기업들 중 인터넷 익스플로러를 아직 사용하는 곳이 여러 군데라는 것을 밝혀냈다.
보안 업체 이반티(Ivanti)의 수석 제품 관리자인 토드 셸(Todd Schell)은 “인터넷 익스플로러는 20년도 넘게 기업 환경에서 사용된 요소이며, 그 동안 많은 조직들이 단순 인터넷 브라우징 외의 목적으로 인터넷 익스플로러를 사용하게 되었다”고 설명한다. “예를 들어 인터넷 익스플로러라는 애플리케이션을 통해서 출력되는 보고서 체제를 갖춘 곳도 있고, 심지어 주력 개발 환경이 인터넷 익스플로러를 기반으로 한 곳도 많습니다. 인터넷 브라우징에는 다른 브라우저들을 쓰면서도 실제 업무에서는 인터넷 익스플로러가 없으면 안 되는 상황인 것이죠.”
이렇게 인터넷 익스플로러를 기반으로 한 환경을 갖춘 기업들은, 인터넷 익스플로러가 자체적으로 가진 보안 취약점을 고스란히 계승한다. 인터넷 익스플로러의 문제가 이런 회사들의 업무 프로세스에서도 동일하게 발견된다. 인터넷 익스플로러의 지원이 끝났다는 건, 결국 그런 업무 프로세스들 역시 더 이상 지원을 받지 못한다는 뜻이다. 취약점이 알려지거나 알려지지 않거나 해결할 방법이 사라지는 것이다. “이런 상황에 처한 회사들이 얼마나 되는지 확실히 파악할 방법이 없습니다. 하지만 MS가 2029년까지 인터넷 익스플로러 모드는 살려둔다고 하니, 꽤나 많다는 걸 유추할 수 있습니다
트렌드마이크로, 2021 상반기 리눅스 위협 보고서 발표 리눅스 기반 클라우드 환경 내 1,300만 건 이상의 멀웨어 탐지 코인마이너, 웹쉘, 랜섬웨어가 2021년 상반기 리눅스 악성 프로그램 중 56% 차지
[보안뉴스 원병철 기자] 퍼블릭 클라우드의 90%가 리눅스를 기반으로 운영되고 있는 상황에서 리눅스를 노리는 악성 프로그램이 늘고 있어 이에 대한 대책 마련이 시급하다. 트렌드마이크로(지사장 김진광)는 ‘2021 상반기 리눅스 위협 보고서(Linux Threat Report 2021 1H)’를 통해 리눅스 위협 환경을 구성하는 조직의 클라우드 및 광범위한 위협 내 디지털 흔적(Digital Footpirnt)이 증가하고 있다고 지적했다.
보고서에 따르면 CentOS 7.4버전부터 7.9버전까지, 44%를 포함해 수명이 만료된 리눅스 배포 버전을 실행하는 시스템에서 대부분에서 위협이 탐지됐다. 또한, 불과 6개월 만에 리눅스 환경에서 200개의 서로 다른 취약점이 공격 대상이 된 사례가 확인됐으며, 리눅스에 대한 공격은 패치되지 않은 취약점을 가지고 있는 기존 소프트웨어를 노리고 있다는 것을 입증했다.
2017년을 기준으로 퍼블릭 클라우드 워크로드의 90%는 리눅스에서 실행되고 있다. 가트너에 따르면, 클라우드 네이티브 아키텍처에 대한 관심이 높아지면서 데이터센터의 서버 가상화에 대한 필요성에 대한 문의가 증가하고 있다. 아울러, 가장 일반적인 방법은 컨테이너의 기반이 되는 Linux-OS 기반 가상화인 것으로 나타났다.
기업은 리눅스를 통해 클라우드 기반 환경을 최대한 활용하고 디지털 트랜스포메이션 전략을 강화할 수 있다. 오늘날의 최첨단 IoT 디바이스와 클라우드 기반 애플리케이션 및 기술은 리눅스 기반으로 운용되고 있어 리눅스 보안의 중요성이 대두되고 있다.
존 브린(John Breen) 플로우서브(Flowserve) 사이버보안 부문 글로벌 책임자는 “기업을 대상으로 독창적인 사이버 공격은 계속되고 있으며, 보안은 이에 한 발 앞서 나가야 한다”라며, “회사, 직원 및 지적 재산을 보호하는 것이 우선 과제로, 플로우서브는 트렌드마이크로와 긴밀히 협력해 직원과 회사가 계속 보호받을 수 있도록 보안체계를 갖추고 있다”고 말했다.
트렌드마이크로가 보고서를 통해 조사한 2021년 상반기 동안 리눅스 서버에 영향을 미치는 상위 멀웨어 제품군 중 상위 유형의 멀웨어는 다음과 같다.
25% 코인마이너(Coin Miner) 암호화폐 채굴기의 높은 보급률은 클라우드 컴퓨팅파워를 위협하는 최적의 위협환경을 제공한다. 20% 웹쉘(Web Shell) 최근 웹쉘을 활용한 마이크로소프트 익스체인지 서버 공격(Microsoft Exchange Attack)은 이러한 기법을 사용하는 악성코드 방어를 위한 패치의 중요성을 입증했다. 12% 랜섬웨어 가장 일반적으로 탐지되는 랜섬웨어 제품군은 도플페이머(DoppelPaymer)지만, 리눅스 시스템을 대상으로 하는 다른 주목할 만한 랜섬웨어 제품군으로는 랜섬엑스(RansomeExx), 다크레디에이션(DarkRadiation), 다크사이드(DarkSide)가 있다.
아론 안사리(Aaron Ansari) 트렌드마이크로 클라우드 보안 담당 부사장은 “리눅스가 계속 존재하고 조직이 리눅스 기반 클라우드 워크로드로 계속 전환함에 따라, 악성 공격은 계속될 것으로 예상된다”며, “트렌드마이크로는 레드햇, 아마존 리눅스, 센트오에스, 우분투, 오라클 리눅스 등에서 1만개 이상의 커널을 지원하여 현존하는 리눅스 보안 솔루션 중 가장 많은 리눅스 배포판과 커널버전을 지원한다”고 말했다.
15일부터 구동 안돼… 당분간 엣지로 리디렉션 하다 영구 종료 예정 한때 온라인 사용자 95% 점유… 느린 구동 문제 해결 안돼 종료까지 독점, 보안 문제로 소송 휘말리기도… 크롬, 파이어폭스 개발 원동력 엔가젯, “일부에겐 온라인 사용과 동의어… IE유산 몇 년 지속될 수도”
마이크로소프트(이하 MS)가 인터넷 익스플로러(Internet Explorer 이하 IE)의 새로운 버전 지원을 중단하기로 했다. 따라서 15일부터 윈도우10(Windows10)에서 IE는 작동하지 않는다.
다만 MS는 “윈도우10 장기 서비스 확장이 포함된 윈도우 서버 2022, 또는 이전 OS 버전을 사용하는 경우 IE11 지원을 계속 받을 수 있다”고 덧붙였다. 또 Edge 브라우저의 IE 모드는 2029년 이후까지 계속 지원되므로 이전 웹 엔진과의 호환성만 필요한 경우 중단되지 않는다.
하지만 이와 같은 MS의 발표는 대부분의 사람들에게 소프트웨어 업데이트 종료를 의미한다. 윈도우10에서는 앱이 구동되지 않고, 윈도우11에는 IE데스크톱 앱에서 아예 제외되어 있기 때문이다.
엔가젯은 IE는 “MS 최악의 사례와도 밀접하게 연결되어 있다”며 “IE를 윈도우와 번들로 제공하는 것은 웹 초보자에게 도움이 되었지만 경쟁을 억누르기도 했다”고 말했다. 엔가젯은 “MS에 대한 미국의 2001년 독점 금지 소송은 윈도우의 시장 지배력을 유지하기 위해 IE제한을 남용했다는 비난을 중심으로 이루어졌다”고 밝혔다.
그 외에도 “이 브라우저는 ActiveX 컨트롤을 통한 취약한 보안과 웹 사이트 제작자가 IE에 맞게 최적화해야 하는 비표준 렌더링으로 오명을 얻었다”고 덧붙였다. 이와 같은 근거로 엔가젯은 “결국 IE의 가장 눈에 띄는 결함 중 일부를 해결했지만 느린 처리 속도 때문에 구글 크롬(google Chrome)과 모질라 파이어폭스(Mozilla Firefox)와 같은 브라우저가 두각을 드러낼 수 있도록 했다” 고 설명했다.
현재 MS엣지 브라우저 역시 크로미니엄(Chromium)을 기반으로 하고 있을 정도로 IE의 기능상 문제는 사용자들 사이에 유명하다. 심지어 크롬 사용자조차 리디렉션되는 IE문제로 인한 느린 구동을 호소하는 경우가 있었다. 따라서 전 세계적으로 IE사용자가 급격하게 줄고 있었고 많은 공공기관에서 IE 사용을 제한해왔다
한국e스포츠협회(이하 협회)가 ‘제14회 대통령배 아마추어 e스포츠 대회’ 개최 계획을 14일 발표했다.
문화체육관광부가 주최하고 협회가 주관하는 ‘제 14회 대통령배 아마추어 e스포츠대회’(14th KOREA e-SPORTS GAMES, 이하 제14회 대통령배 KeG)가 3년 만에 오프라인에서 열린다. 지역대표를 선발하는 ‘지역 본선’은 6월 25일부터 진행되며, 올해 최고의 e스포츠 지역을 뽑는 ‘전국 결선’은 경상남도, 창원특례시와 공동 주관하여 8월 20일, 21일 양일간 창원스포츠파크 창원체육관에서 성대하게 열릴 예정이다.
대통령배 KeG는 지역 e스포츠 균형 발전, e스포츠 유망주 발굴과 아마추어 e스포츠 저변 확대를 위해 2007년 시작된 최초의 전국 단위 정식 아마추어 e스포츠 대회다. 2009년에 대통령배로 승격되었으며, 전국 광역시·도가 대회에 참가하고 있다. 정부가 참여하는 전국 단위 아마추어 e스포츠 대회 중 16년 동안 매년 개최된 대회는 대통령배 KeG가 유일하다.
제14회 대통령배 KeG는 정식종목 3개와 시범 종목 2개로 진행된다. 정식종목은 라이엇 게임즈의 리그 오브 레전드, 크래프톤의 배틀그라운드 모바일, 넥슨의 카트라이더이고, 시범종목은 님블뉴런의 이터널 리턴(일반 부문), 카트라이더(장애인 부문)이다.
아울러 올해 대통령배 KeG는 세종시를 제외한 전국 16개 광역시·도가 참여하며, ‘지역 본선’은 6월 25일부터 7월 31일까지 각 지역에서 진행된다. 선발된 각 지역 대표 선수들은 8월 전국 결선에서 대통령상과 우승 트로피를 두고 치열한 결전을 벌이게 된다.
이모텟이 다시 등장한 것으로 보인다. 악명 높은 다운로더 멀웨어인 이모텟은 국제 공조로 폐쇄됐다가 최근 1년 반 만에 활동의 기지개를 폈다. 그것도 지난 번보다 업그레이드 된 모습이다. 곧 다시 기승을 부리게 될지 지켜봐야 할 일이다.
악명 높은 봇넷 멀웨어인 이모텟(Emotet)이 되살아났다. 2021년 1월 국제적인 공조로 폐쇄된 조직 및 공격 인프라가 약 1년 반 만에 부활한 것이다. 국제 사법 기관들의 공조로 사라진 멀웨어들은 거의 항상 되살아난다는 것이 다시 한 번 증명됐다.
이모텟은 2014년 뱅킹 트로이목마로서 처음 등장했다. 당시로서는 꽤나 드물었던 ‘서비스형 멀웨어(Malware-as-a-service, MaaS)’의 형태로 다크웹에서 제공됐고, 이 때문에 꽤나 큰 관심을 끌었다. 그러면서 이모텟은 점점 더 많은 기능을 탑재하기 시작했고, 결국은 다른 멀웨어를 피해자의 시스템에 심는 로더로서 더 활발히 활용됐다.
이번에 되살아난 이모텟 버전은 기존 이모텟 공격이 활용하던 전략을 그대로 사용하고 있는데, 훔친 크리덴셜을 수집하고 활용하는 데에 있어 더 높은 효과를 보여주고 있다. 보안 업체 딥인스팅트(Deep Instinct)에 의하면 “공격자들은 하이재킹된 이메일 스레드를 활용하여 피해자들에게 악성 문서를 보내는데, 이 문서가 실행되면 악성 매크로가 발동된다”고 설명했다.
이것만이 아니라 이번 이모텟은 64비트 셸코드와 파워셸, 액티브 스크립트를 사용해 2017년 MS 제품에서 발견된 CVE-2017-11882 취약점을 익스플로잇 하기도 한다. 현재 이러한 공격은 주로 일본에 있는 사용자들을 겨냥하고 있는데, 일부 미국과 이탈리아에서도 피해자가 발견되기 시작했다. 이렇게 슬슬 피해자들이 하나 둘 발견된 건 이번 3월부터다.
딥인스팅트의 사이버 보안 고문인 척 에버렛(Chuck Everette)은 “작년 4사분기부터 이모텟 부활의 조짐이 보이기 시작해 면밀히 관찰해 왔다”고 말한다. “이모텟만이 아니라 여러 멀웨어의 변종들을 추적하고 있습니다. 이모텟은 관심을 받고 있는 여러 멀웨어 중 하나입니다.” 즉 조만간 다른 멀웨어의 변종 및 부활 소식이 있을 수 있다는 것.
리눅스 시스템에 새로운 봇넷이 등장했다. 드림버스와 프릭아웃이다. 여러 취약점을 통해 침투한 뒤 웜처럼 퍼지기도 하고 암호화폐를 채굴하기도 한다. 아직 피해 규모가 정확히 파악되지는 않았지만, 다 합해 족히 수만은 될 것으로 예상된다.
[보안뉴스 문가용 기자] 리눅스 생태계를 위협하는 봇넷 두 가지가 새롭게 출몰했다. 이름은 각각 드림버스(DreamBus)와 프릭아웃(FreakOut)이다. 이중 드림버스는 웜과 비슷한 방식으로 작동한다. 내부 네트워크에서만이 아니라 인터넷을 통하여서도 자가 증식을 한다고 한다. 자가 증식을 위한 여러 가지 기능이 탑재되어 있기도 하다.
보안 업체 지스케일러(Zscaler)가 분석한 바에 따르면 드림버스는 모듈 구성으로 되어 있는 머루에어로, 주로 강력한 CPU와 대량의 메모리가 탑재된 하드웨어 시스템을 노린다고 한다. 리눅스 시스템 중 성능이 좋은 기기들을 노려 봇으로 만든다는 건데, 그 목적은 XM리그(XMRig)라고 하는 암호화폐 채굴 멀웨어를 심는 것이다. XM리그는 모네로를 채굴하는 데 활용되는 코드다. “지금은 채굴 코드를 심는 데서 끝나지만, 나중에 봇넷 운영자들이 랜섬웨어를 심을 수도 있습니다.” 지스케일러 측의 경고다.
“드림버스는 임의의 모듈을 운영자의 목적대로 운영하여 임의의 명령을 원격 시스템 내에서 실행할 수 있습니다. 유연성이 대단히 높다는 것입니다. 여기에다가 자가 증식 기술도 여럿 탑재하고 있어 현재 침해된 시스템의 수가 전 세계적으로 족히 수만은 될 거라고 예상하고 있습니다.” 지스케일러의 설명이다.
지스케일러의 분석에 의하면 드림버스는 인터넷에 연결되지 않은 시스템을 감염시키기 위해 RFC 1918 IP 주소 영역을 스캔해서 취약한 리눅스 시스템을 찾는다고 한다. 그러고 나서는 약한 비밀번호들을 대입하는 모듈을 통해 일종의 브루트포스 공격을 시도한다. SSH나 클라우드 기반 앱들을 통해 원격 코드를 실행하기도 하는데, 아파치 스파크(Apache Spark), 설트스택(SaltStack), 하둡 얀(Hadoop YARN), 해시코프 콘설(HashiCorp Consul) 등이 주로 표적이 된다고 한다.
드림버스의 핵심 요소는 EFL 포맷으로 만들어진 바이너리로, SSH나 HTTP 다운로드를 통해서 퍼진다. 봇넷의 C&C 인프라는 토르 네트워크에 호스팅 되어 있다. 여러 가지 데이터를 통해 추론했을 때, 봇넷 운영자들은 러시아나 동유럽 국가들에 거주하고 있는 것으로 보인다고 지스케일러는 썼다.
“문제는 최초 침투 방법이 단 하나로 통일되어 있지 않다는 것입니다. 여러 모듈들에서 시스템 침해 기능이 발견되고 있습니다. 약한 암호를 뚫고 들어오는 경우도 있지만 인증 과정이 아예 필요 없는 앱들을 찾아 침투하는 경우도 있습니다. 인증 장치를 우회하기도 합니다. 따라서 방어가 상당히 까다로울 수 있습니다.”
공공 인터넷에 연결되어 있지 않은 네트워크 내부에서 횡적으로 움직이며 감염된 장비의 수를 늘려가는 기능도 드림버스의 위험한 점이다. “방화벽 뒤편의 내부 네트워크는 제대로 보호되지 않은 경우가 많습니다. 그렇기 때문에 일단 방화벽만 통과하면 그 후 네트워크에서의 악성 행위는 비교적 간단히 이뤄지는 경우가 많지요. 드림버스가 한 번 웜 기능을 발동시키면 네트워크 안쪽이 순식간에 점령당할 수도 있습니다.”
한편 보안 업체 체크포인트는 이번 주 프릭아웃(FreakOut)이라는 봇넷을 발견해 발표하기도 했다. 테라마스터(TerraMaster)라는 OS의 취약한 버전을 기반으로 하고 있는 시스템을 주로 노린다고 한다. 장비별로 보자면 프릭아웃의 주요 표적은 네트워크 스토리지 서버, 웹 앱, 젠드 프레임워크(Zend Framework)를 사용하는 서비스들, 라이프레이 포털(Liferay Portal)이라는 CMS라고 알려져 있다.
프릭아웃은 여러 가지 취약점을 익스플로잇 하는 방식으로 시스템에 침투한다. 1) CVE-2020-28188 : 명령 주입 취약점(테라마스터 TOS) 2) CVE-2020-7961 : 불안전한 역직열화 취약점(라이프레이 포털) 3) CVE-2021-3007 : 원격 코드 실행 취약점(젠드 프레임워크)
프릭아웃 봇넷은 주로 디도스 공격과 암호화폐 채굴을 위해 사용된다고 체크포인트는 설명한다. 보안 연구원인 아디 이칸(Adi Ikan)은 현재 프릭아웃 봇넷에 185개가 넘는 서버들이 편입되어 있다고 말한다. “프릭아웃 공격 시도는 하루에도 수백 번씩 발생하고 있어서 이 숫자는 곧 늘어날 전망입니다. 피해가 발생하는 곳은 주로 미국과 독일, 네덜란드입니다.”
정말로 프릭아웃의 피해자는 앞으로 기하급수적으로 늘어날 수 있다. 왜냐하면 위 취약점을 내포하고 있는 서버가 인터넷 검색만으로도 9000개 이상 발견되기 때문이다. “세 가지 취약점들은 꽤나 최근에 발견된, 새로운 취약점들입니다. 프릭아웃이 새 취약점을 익스플로잇 하는 기능을 가지고 있다는 것도 꽤나 시사하는 바가 큽니다. 왜냐하면 공격자들이 취약점을 익스플로잇 할 수 있게 되는 시간이 짧아졌다는 뜻이며, 그만큼 취약점의 빠른 패치가 중요해졌다는 뜻이 되기 때문입니다.”
3줄 요약 1. 리눅스 시스템을 노리는 악성 봇넷, 두 개나 최근에 발견됨. 2. 하나의 이름은 드림버스이고, 다른 하나는 프릭아웃. 3. 지금은 주로 암호화폐를 채굴하기 위해 활용되고 있어서 그나마 다행.
개발용 PC를 새로 설정하는 데는 시간이 오래 걸린다. 개발자라면 모두 겪어봤을 것이다. 필자도 지난 2월 새로운 디바이스를 받을 때, 미리 가이드를 줘서 필요한 프로그램을 알려줬지만 몇 가지는 결국 직접 설치해야 했다. 새 프로젝트를 시작할 때 혹은 새로운 기술을 도입할 때, 설치할 앱과 툴의 개수는 점점 많아진다.
이 부분은 개발자의 생산성을 갉아먹는 요소다. 새 프로젝트가 시작될 때면 더욱 그렇다. 어떤 툴을 설치해야 할까. 새로 설치하는 프로그램이 평소 사용하는 도구에 영향을 주진 않을까. 가령 닷넷 개발을 위한 환경과 파이토치(PyTorch)로 머신러닝을 연구하는 환경은 서로 다른 모습일 것이다. 하드웨어도 생각해 봐야 한다. 오피스용 자바스크립트 플러그인을 개발한다면 저사양 하드웨어만 있어도 되지만, 컴퓨터 비전 관련 코드를 빌드하고 테스트하는 시스템에선 64GB RAM, 고성능 GPU 같은 하드웨어가 필요하다.
개발자는 변화에 빠르게 적응해야 한다. 이를 위해선 보통 여러 기술을 지원하는 최신 하드웨어가 뒷받침돼야 한다. 하드웨어의 성능이 뛰어날수록 개발자는 버그가 없으면서 의도한 작업을 정확히 수행하는 코드를 편히 작성할 수 있다. 그러나 PC가 아무리 빠르다고 해도 IDE, 프로젝트 라이브러리, 깃 등 개발에 필요한 모든 도구를 설치하고 구성하는 데는 시간이 걸린다.
개발자가 새로운 프로젝트에 투입되자마자 즉시 작업할 수 있으려면 조직은 무엇을 해야 할까? 마이크로소프트와 깃허브(마이크로소프트의 자회사)는 이 문제를 꽤 오랫동안 고민한 업체이며 두 업체의 기술에서 두 가지 흐름을 읽을 수 있다. 바로 개발자가 자주 쓰는 도구 및 서비스를 컨테이너화해주는 것과 원격 데스크톱 설치를 지원하는 것이다.
애저에 호스팅하고 윈도우 365로 관리
마이크로소프트는 빌드 2022 행사에서 ‘데브 박스(Dev Box)’를 공개했다. 데브 박스는 애저 위에서 윈도우 가상머신을 운영하고 개발 환경을 구축해 주는 도구다. 즉 개발자는 데브 박스로 기반 PC를 바꿀 필요 없이 미리 설정해 놓은 시스템을 신속하게 실행해 업무를 시작할 수 있다. 마이크로소프트는 윈도우 365나 시스템 관리 도구인 엔드포인트 매니저(Endpoint Manager) 같은 서비스를 내놓고, 기업용 데스크톱을 클라우드에서 관리할 수 있게 지원해왔다. 데브 박스도 그런 방향성을 가진 기술이다.
마이크로소프트가 이전에 개발한 ‘윈도우 365 클라우드 PC’는 가상 데스크톱 플랫폼으로, 윈도우 10과 11을 호스팅하는 역할을 한다. 이때 온프레미스이든 모바일이든 디바이스는 인튠(Intune)으로 관리할 수 있으며, 엔드포인트 매니저의 다른 여러 기능도 함께 활용할 수 있다.
데브 박스 같은 도구를 제공하려면 일단 윈도우를 클라우드에 설치하는 작업부터 해야 한다. 그다음 원할 때마다 미리 만든 가상 데스크톱 이미지를 실행하거나 조정하면 된다.
윈도우 365는 이미 재택 및 하이브리드 환경에서 이용되고 있다. 윈도우 365 같은 기술을 이용하면 업무별로 특화된 작업 환경을 구축할 수 있다. 모든 PC와 태블릿에서 이용할 수 있고 자주 이용되는 생산성 소프트웨어나 협업 맞춤 툴을 이용할 수 있는 환경이다.
이제 개발자에게 맞춤화된 업무 환경도 생겨나고 있다. 즉 이제 어떤 기기에서든 윈도우 365를 실행하거나 윈도우 365로 전환할 수 있다. 윈도우에 자체 내장된 가상 데스크톱 툴만 이용하면 된다. 인터넷 속도가 빠르고 최신 원격 업무 지원 툴을 이용하고 있다면 지연 속도는 최소로 줄어들 수 있으며, 그 덕에 사용자는 가상 데스크톱인지 로컬 PC인지 구분하기 어려워질 것이다.
단 일반 사용자는 ‘마이크로소프트 원격 데스크톱’으로 ‘윈도우 365’나 ‘데브 박스’를 아직 이용할 수 없다. 데브 박스는 ‘원격 데스크톱’의 새 버전이라고 할 수 있다. 원격 데스크톱은 원도우에 자체 내장돼 있으며, 관리형 클라우드 환경에서만 연결 가능하다. 이미 원격 데스크톱을 사용해서 개발 서버를 관리하고 애저 리소스를 다루고 있다면, 일단 원격 데스크톱과 데브 박스 두 가지를 같이 사용해야 한다.
2022년 리그 오브 레전드 월드 챔피언십 출전권이 걸린 LCK 서머 스플릿이 6월 15일 광동 프릭스와 한화생명e스포츠의 대결로 막을 연다.
‘리그 오브 레전드(이하 롤)’ e스포츠의 한국 프로 리그를 주최하는 리그 오브 레전드 챔피언스 코리아(이하 LCK)는 2022 LCK 서머 정규 리그가 오는 15일 서울 종로구 그랑서울에 위치한 롤파크 LCK아레나에서 광동 프릭스와 한화생명e스포츠, 농심 레드포스와 DRX의 대결을 시작으로 3개월 간의 대장정에 돌입한다고 밝혔다.
2022 LCK 서머는 6월 15일 개막전을 치르며 8월 14일(일) DRX와 한화생명e스포츠, 농심 레드포스와 광동 프릭스의 대결을 끝으로 정규 리그를 마무리한다. 팀별 18경기씩, 총 90경기를 소화하며 모든 경기는 3전 2선승제로 진행된다. 이번 서머 정규 리그도 스프링과 동일하게 1, 2라운드 모두 주 5일제(수요일~일요일)로 진행된다.
정규 리그 1위와 2위는 플레이오프 2라운드에 직행하며 3위와 6위, 4위와 5위가 대결하는 플레이오프 1라운드는 8월 17일과 18일에 펼쳐진다. 정규 리그 1위는 플레이오프 1라운드에서 승리한 두 팀 가운데 한 팀을 선택할 수 있으며 플레이오프 2라운드는 8월 20일(토)과 21일(일)에 진행된다.
2022 LCK 서머 우승팀이자 북미에서 펼쳐지는 2022년 리그 오브 레전드 월드 챔피언십에 LCK 1번 시드로 진출할 팀을 가리는 2022 LCK 서머 결승전은 8월 28일 열린다.
6월 15일 오후 5시에 시작하는 LCK 서머 정규 리그 개막전은 광동 프릭스와 한화생명e스포츠가 장식한다. 광동 프릭스는 지난 스프링 막판에 놀라운 상승세를 보여주면서 플레이오프 2라운드까지 진출했고 스프링 성적이 좋지 않았던 한화생명e스포츠는 서머를 통해 반전을 노리고 있다.
개막일 두 번째 경기에서는 농심 레드포스와 DRX가 대결을 펼친다. 2022년 대규모 영입을 통해 상위권 진출을 가능하다는 평가를 받았지만 스프링 플레이오프에 올라가지 못했던 농심이 DRX를 상대로 달라진 모습을 보여줄 수 있을지 관심을 모으고 있다.
LCK 스프링 우승팀 자격으로 지난 5월 부산에서 열린 미드 시즌 인비테이셔널에 참가, 준우승을 차지한 T1은 17일 두 번째 경기에서 농심 레드포스를 상대로 서머 첫 경기를 치른다. MSI 2022에서 결승까지 올라간 T1은 대회 종료 이후 서머 준비 기간이 상대적으로 타 팀에 비해 짧아 첫 경기 시점을 늦췄다. 이는 2021년 MSI에 출전했던 담원 기아에게도 적용됐던 정책이다.
2022 LCK 서머 현장 관람을 위한 예매는 기존과 같이 경기 시작 48시간 전부터 인터파크를 통해 할 수 있다. 현장 판매는 없으며 1인당 1매, 가격은 주중 10,000 원, 주말 12,000 원이다. 롤파크 개장 후 2019년부터 관람 티켓 가격을 동일한 수준으로 유지해 왔지만, 물가 상승으로 전반적인 운용 비용 역시 늘어나 각각 1,000 원씩 소폭 인상됐다.
2022 LCK 서머 총상금은 4억 원이다. 서머 우승팀은 상금으로 2억 원과 함께 북미에서 개최되는 ‘롤 월드 챔피언십’에 LCK 대표로 직행한다. 준우승팀은 1억 원을 받는다.
LCK는 2022 LCK 서머를 앞두고 ONE E스포츠와 공식 미디어 파트너십을 체결했다. ONE E스포츠는 아시아에 기반을 둔 선도적인 글로벌 이스포츠 미디어 플랫폼으로, ONE E스포츠는 앞으로 동남아시아 지역의 LCK팬들에게 LCK 소식 및 콘텐츠를 제작, 전달할 계획이다.
보안업계, 보안전문인력 부족 호소…연봉 등 처우환경에 따라 이직도 ‘부익부 빈익빈’ 인력 양성 이전에 열악한 환경 및 보안인력 처우 개선 통해 더 나은 일자리로 만드는 노력 필요 과기정통부, 산업계 정보보안 인력 처우 개선과 위상 강화 정책 지속적으로 추진
“보안시장은 자꾸 커지는데 보안 경력자 구하기가 하늘에 별 따기에요.” “보안 솔루션 개발인력이 돈 때문에 클라우드와 프로그램 개발 분야로 이동해요.” “온라인 쇼핑몰의 보안인력은 배달 전문 온라인 플랫폼으로, 배달 전문 온라인 플랫폼 보안 인력은 이보다 더 큰 대형 온라인 쇼핑몰로. 그런데 지난해에 그 대형 온라인 쇼핑몰에서 보안인력 채용에 나섰어요. 그새 다 나간 거죠.” -A 보안업체 관계자-
“저희는 회사를 그만둘 것에 대비해 1명이 그만두면 3명을 뽑아요. 상반기 지나면 벌써 10여명 가량 그만두는 게 현실이거든요. 그나마 남아 있던 보안인력도 3년 정도 일 배우면 대기업에 대한 로망 때문에 대형 보안기업으로 떠나요. 보안업계도 부익부 빈익빈이죠. 보안인력이 부족해 사업을 못해요. 신입을 뽑으려고 학원에 물어보면 학원에서도 학생들이 개발자 양성을 위한 프로그래밍만 배우지 보안에 대한 관심이 없어 사람이 없대요.” -B 보안업체 관계자-
“D 은행도 보안인력을 못 구해 난리에요. 프리랜서가 좋지. 보안사고 나면 다 떠안고 쫒겨나는데 왜 거길 들어가요. 은행에서 근무해서 좋겠다는 말도 옛말이죠. 지금은 차장, 부부장급이 일해요. 예전에는 금융권이 처우가 좋아 괜찮았을지 몰라도 지금의 보안인력은 고리타분한 금융권을 선호하지 않아요. 근무환경이 유연하고 자유로운 분위기에 처우까지 좋은 대형 포털, 핀테크, IT 분야 등으로 많이 이동하고, 그곳에서도 금융권 못지 않게 혹은 더 나은 조건으로 모셔 가려 하죠.” -C기업 관계자-
앞서 보안종사자들의 인터뷰에서도 언급했듯 최근 보안업계는 극심한 인력난에 시달리고 있다. 어찌된 영문인지 보안인력 찾기가 좀처럼 쉽지 않다. 경기불황에 코로나19로 다들 취업난에 허덕이고 있다는데, 보안업계는 이와 반대로 극심한 인력 가뭄에 골머리를 앓고 있는 상황이다.
이렇듯 보안인력을 구하기 힘든 배경에는 열악한 처우와 근무 환경이 깔려 있다. 보안사고가 발생하면 주말, 새벽에 상관없이 업무에 투입돼야 하고, 일부 기업에서는 책임 문제를 빌미로 퇴사를 강요하는 경우도 발생하기 때문이다.
이와 관련 한 보안전문가는 “정부에서 인력 양성에 힘을 쏟아도 양질의 업무환경이 만들어지지 않으면 개선되기 힘들 것”이라며 “기술개발 투자도 좋지만 우수한 인력들이 보람을 갖고 일할 수 있는 여건을 만들어줘야 한다. 최적의 근무환경을 만들어주지 않으면 무용지물이다. 정부에서도 보안인력의 급여 지원 등을 통해 처우를 개선한다면 보안인력 역시 자연스럽게 따라올 것”이라고 지적했다.
보안 커뮤니티 시큐리티플러스의 박형근 대표도 “인력 양성도 중요하지만 기존 보안인력에 대한 처우를 개선하고, 일하고 싶은 시스템을 만들어 좋은 인력들이 새로 유입될 수 있도록 해야 한다”며 “또한, 정보보호 업계를 리딩하는 일부 대기업은 전체 정보보호 인력 중 일부를 신입으로 채용함으로써 정보보호산업 발전을 위한 인력 양성 부담을 일부 나눠질 필요가 있다”고 밝혔다.
카이스트(KAIST), 리눅스의 보안 강화 위해 민군협력진흥원과 협력 ‘민군겸용기술개발 사업’에서 ‘리눅스 시스템 오류 분석과 해킹 위험도 검증을 위한 자동화 시스템 개발’
[보안뉴스 원병철 기자] 윈도우에 비해 저렴한 비용과 개발 자율성 때문에 산업계에서 많이 사용하는 운영체제(OS)인 리눅스(LINUX)는 그만큼 시스템 오류나 취약점과 같은 보안 위험도가 높은 것이 항상 문제였다. 하지만 한국IDC에 따르면 최근 사물인터넷(IoT), 클라우드 등 신기술이 확산되면서 공개 SW 운영체제인 리눅스가 MS 윈도우의 아성을 넘어서고 있으며, 2016년 처음으로 x86 서버 시장에서 리눅스가 50.5%로 윈도우 49.4% 점유율을 추월하는 등 사용자가 점차 늘고 있다.
또한, 2017년 전 세계 OS 및 하위 시스템 시장 점유율은 약 68%로 서버 운영체제 시장에서 매우 높은 시장 점유율을 보이고 있다. 이와 같이 리눅스 OS는 웹 서버, 메일 서버, 파일 서버, 데이터베이스 서버 등에서 다양하게 활용되고 있고, 중요 IT 서비스 및 응용 프로그램이 운영되기 때문에 리눅스 OS의 오류 및 버그로 인한 장애 발생 시 상당한 금전적 손해가 발생할 수 있다. 따라서 리눅스 OS 기반의 시스템의 안전성 및 신뢰성 확보는 반드시 수반돼야 한다.
게다가 클라우드 시스템을 대표하는 아마존웹서비스(AWS)의 서버 운영체제의 90%는 리눅스 OS로 운영되고 있는 가운데 클라우드 서비스 시장은 비약적으로 증가하고 있다. 클라우드 서비스는 사용자가 물리적으로 서버를 구축할 필요가 없이 온라인으로 서비스를 이용할 수 있어 업무의 효율성과 편리성을 제공하지만 가용성을 보장하기 위해 무엇보다 보안 측면에서의 시스템 안전성과 신뢰성이 담보돼야 한다.
또한, 우리 군은 KJCCS, MIMIS, ATCIS 등 리눅스 서버가 다수 적용된 다양한 지휘통제체계를 운영하고 있는데, 이는 지휘, 통제, 통신 및 정보 체계로 지휘관의 군사작전 지휘 및 결심을 빠르고 정확하게 할 수 있도록 전장 상황을 가시화하는 군의 중요 전략 시스템이라고 할 수 있다. 특히, 해당 시스템은 전·평시 한순간의 중단 없이 운영되어야 하기 때문에 시스템 운영 요원에 의해 24시간 시스템을 관리 운영하고 있다. 이러한 군의 중요 지휘통제체계가 리눅스 OS의 오류, 취약점, 버그로 인해 비정상 작동되거나 장애가 발생한다면 전장 상황에서의 작전 실패로 귀결될 수 있어 무엇보다 지휘통제체계의 기본 프레임워크인 리눅스 서버 운영체제의 안전성과 신뢰성이 반드시 보장되어야 한다.
민·군 전문가들, 리눅스 시스템 오류 분석과 해킹 위험도 검증을 위한 자동화 시스템 개발 나서 이에 한국과학기술원(이하 카이스트)는 파이랩테크놀로지, 에이펙스 이에스씨와 함께 민군협력진흥원의 ‘2021년 민군겸용기술개발 사업’에 참여해 ‘리눅스 시스템 오류 분석과 해킹 위험도 검증을 위한 자동화 시스템 개발’에 나선다.
이번 민·군 겸용 기술개발 연구과제는 리눅스 OS에 내재되어 있는 시스템 및 소프트웨어 버그를 탐지하기 위해 바이너리 역공학 기술과 크래시 덤프 분석 기술을 접목, 민·군수 분야에서 사용하는 리눅스 OS 서버 시스템의 안전성 및 신뢰성을 보장하는 기술을 개발하는 것이 목적이다.
시험개발 단계인 36개월 동안 파이랩테크놀로지, 카이스트, 에이펙스 이에스씨에서 49명의 연구원이 참여하며, 연구개발비 35억 원을 투자해 리눅스 OS 서버 시스템 기반으로 운영되는 다양한 서비스 및 솔루션의 안전성을 확보하는 기술을 연구·개발한다. 이를 바탕으로 민·군수 분야의 대규모 IDC, 소규모 전산실, 주요 정보체계 운영실 등에 서버 보안 솔루션으로 활용할 수 있는 리눅스 시스템 오류 분석과 해킹 위험도 검증을 위한 자동화 시스템을 연구·개발하는 것이 최종 목적이다.
이번 연구는 ‘리눅스 시스템 오류 분석과 해킹 위험도 검증을 위한 자동화 시스템 개발’을 목표로 총 5개 연구를 진행한다.
먼저 ①버그 및 취약점, 크래시 등 비정상 정보 수집 전용 크롤러 개발과 ②리눅스 시스템 취약점 검증 익스플로잇 데이터베이스 구축을 추진한다. 이를 위해 △리눅스 OS 시스템 버그, 취약점, 크래시 정보 수집 및 익스플로잇 데이터베이스 구축 △Launchpad, CVE, Vul DB 등 공개 사이트 기반 리눅스 버그, 크래시, 취약점 정보 수집 전용 크롤러 개발 △익스플로잇 데이터베이스 구축을 위한 수집 크래시, 버그, 취약점 정보 정형화 모델링 기술 개발 △ 취약점 검증이 가능한 크래시 덤프 정보의 익스플로잇 데이터베이스를 구축한다.
또한, ③리눅스 시스템 비정상 정보 자동화 수집 및 정보 정형화 기술 개발을 위해 △크래시 정보를 수집하기 위한 리눅스 시스템 비정상 정보 수집 도구 개발 및 △패턴 기반의 비정상 정보 정형화(중복제거 등) 알고리즘 및 전용 파싱 도구를 개발한다.
이와 함께 ④크래시 덤프 분석 기반 리눅스 시스템 오류 분석 및 해킹 위험성 분석 도구 개발을 위해 △크래시 덤프의 오류 분석 및 위험성 검증 가능한 취약점 패턴 정의 △전용 파싱 도구를 이용한 크래시 덤프의 위험 인자 인덱싱 △다양한 위험인자를 크래시 덤프로부터 추출 도구 개발 △취약점 패턴 기반 크래시 덤프 분석 및 시스템 오류 분석 기술 개발 △바이너리 분석을 활용한 해킹 위험도 판단에 관한 정확도 향상 알고리즘 개발 등 5가지 연구개발에 나선다.
마지막으로 ⑤리눅스 시스템 오류 분석 및 해킹 위험도 검증 결과 시각화 대시보드/통합플랫폼 개발을 위해 △시스템 오류 분석 및 해킹 위험도 평가 결과 보고서 레포팅 기술 개발 △리눅스 시스템 오류 분석 및 해킹 위험도 평가 판단 결과 시각화 기술 개발 △인지기술 기반의 웹서비스 통합플랫폼 개발을 추진한다.
이번 사업은 운영 서비스 구축 전략을 바탕으로 단기간에 사업화를 추진한다는 목표다. 과제 결과물이 연구 수준에 그치지 않고 운영 서비스로 개발 및 공개됨으로써 실제 제품화 수준에 근접한 연구성과를 도출해낼 계획이다. 아울러 서비스 플랫폼을 운영하는 과정에서 자연스럽게 추가적인 기술개발 이슈가 발생할 것으로 기대하고 있다.
또한, 리눅스 시스템의 오류 분석 및 해킹 위험도 검증 도구(API, 라이브러리)를 만들어 보급함으로써 기업이나 개인이 제품 활용시 통합관리시스템 및 모듈단위 연동 API/라이브러리 기능을 추가해 활용할 수 있도록 할 계획이다.
무엇보다 공공의 이익에 기여할 수 있는 보안성 인증제도를 활용할 예정이다. 먼저 IDC 및 클라우드 시스템의 기반 프레임워크인 리눅스 시스템의 보안성을 확보함으로써 안전하고 신뢰성 있는 비대면 서비스 활용에 기여한다는 것이다. 또한, 4차 산업혁명 시대의 급증하는 디지털 트랜스포메이션의 효용성을 높이고, 다양한 클라우드 서비스의 안전성과 신뢰성을 높이는 기술 확보를 통해 국가 및 산업계 보안성 향상에 기여할 수 있다. 또한, 리눅스 시스템 오류 분석 및 해킹 위험도 검증 자동화 기술은 클라우드 기반의 포스트 코로나 시대에 전 산업 디지털화의 신뢰성을 확보하는 정책 모델로 활용함으로써 안전한 사이버 세상을 앞당기는 데 큰 역할을 하게 될 것으로 기대된다.
「Windows App SDK」(구칭:Project Reunion)는, Windows 데스크탑 어플리케이션을 개발하기 위한 유저 인터페이스 개발 플랫폼. 「WinUI 3」나 「WebView2」등을 포함해 개발 플랫폼(C++/.NET, Win32, WinForms, WPF, UWP)을 불문하고, 「Fluent Design」에 근거한 현대적인 데스크탑 앱의 UI를 설계할 수 있다. 낡은 앱의 코어 기능을 남긴 채, UI를 모더나이즈 하고 싶다고 하는 용도에도 최적이다.
「Windows App SDK 1.1」에서는, 「Windows App SDK 1.0」에서 과제가 되고 있던 포인트가 많이 개선되고 있다.
WinUI 3
「WinUI 3」어플리에서는, 「마이카」를 비롯한 머티리얼 효과가 서포트되었다. 마이카(Mica)는 ‘운모’를 의미하며 데스크탑 배경에서 샘플링한 색을 바탕으로 시각적인 계층을 만들어낸다. ‘아크릴’과는 달리 불투명하지만 성능을 해치지 않고 사용자 테마와의 조화를 도모하고 있는 것이 특징이다.
3일, 플레이스테이션 행사인 스테이트 오브 플레이에서 바이오하자드 RE:4의 출시일이 공개됐다. 출시일은 오는 2023년 3월 24일이다. 바이오하자드 RE:4는 서바이벌 호러 게임 바이오하자드(레지던트 이블) 4의 리메이크 작이다.
스테이트 오브 플레이 행사의 시작을 연 바이오하자드 RE:4 트레일러는 출시일을 먼저 공개한 후 트레일러가 진행되는 독특한 전개로 이목을 끌었다. 트레일러는 PS5 플레이 영상과 인게임 시네마틱 컷신을 더해 전개되었으며, PS5의 성능을 활용한 그래픽을 보여줘 플레이와 컷신에 차이가 거의 없는 모습을 보여줬다. 트레일러 마지막에는 레지던트 이블의 첫 글자인 R과 E에 붉은 색을 더해 리메이크 작임을 다시 한 번 확인시킨다.https://www.youtube.com/embed/i1h5jLWdef4▲ 바이오하자드 RE;4 발표 트레일러 (영상출처: 플레이스테이션 공식 유튜브 채널)
원작이 되는 바이오하자드 4는 라쿤 시티에 생물학적 재앙이 발생한 지 6년이 시점의 이야기를 그린다. 재앙의 생존자 중 하나인 레온 S. 케네디을 중심으로, 대통령 직속 요원이 된 그가 납치된 미국 대통령의 딸을 구출하기 위해 파견되는 장면으로 게임이 시작된다. 구출 과정에서 레온은 유럽의 한 고립된 마을에 다다르고 그곳에 있는 진실을 파헤치며 살아남는 과정이 주 골자다. 트레일러를 통해 유추하자면, 스토리 도입부의 진행 방향은 원작에서 크게 달라지지 않을 것으로 보인다.
캡콤 홍보 담당 PD 에드빈 에쇠는 “2023년에 어울리는 최첨단 품질의 서바이벌 호러 게임을 목표로 개발하고 있다. 목표는 시리즈 팬 여러분께 친숙하면서도 신선한 느낌을 주는 게임을 만드는 것이다. 게임의 핵심적인 방향성은 유지하면서 게임의 스토리라인을 재해석하며, 현대의 표준에 맞춰 컨트롤을 업데이트하고 그래픽을 현대화함으로써 목표를 달성하고 있다”며 바이오하자드 RE:4의 리메이크 방향을 설명했다.
바이오하자드 RE:4는 오는 2023년 3월 24일, PC(스팀), PS5, Xbox 시리즈 X|S로 출시된다.
필자처럼 나이가 지긋한 사람은 도메인과 액티브 디렉토리(Active Directory, AD)를 처음 다루기 시작했을 때를 기억할 것이다.
물론 필자보다 어리더라도 도메인과 AD를 여전히 다루어야 한다.
새 회사에서 이제 막 경력을 쌓기 시작한 사람이라면 애저(Azure) AD를 기본 구성 요소 정도로만 여길 것이다.
하지만 AD는 패치하고 계속해서 유지관리해야 하는 것임을 반드시 기억해야 한다.
최근 보안 뉴스에 AD가 다시 등장했다. 또 다른 취약점이 문제가 된 것이다.
향후 공격에서 네트워크를 제대로 보호하려면 패치 이상의 조치가 필요할지 모른다.
마이크로소프트의 5월 10일 자 보안 업데이트에는 인증서 관련 패치가 여럿 포함돼 있다.
CVE-2022-26925 : 윈도우 LSA 스푸핑 취약점 CVE-2022-26931 : 윈도우 커버로스(Kerberos) 권한 상승 취약점 CVE-2022-26923 : AD 도메인 서비스 권한 상승 취약점
CVE-2022-26923이 특히 걱정스럽다. 공격자가 불과 몇 분 만에 사용자에서 도메인 관리자로 이동할 수 있어서다.
실제 공격 시퀀스를 확인하려면 트라이해크미(TryHackMe)에서 CVE-2022-26923 패치가 네트워크에 미치는 영향을 분석해 보자.
CVE-2022-26923은 시스템 구성 오류(misconfiguration) 심각도에 따라 AD 도메인에서 낮은 권한의 사용자가 클릭 몇 번만으로 본인의 권한을 기업 도메인 관리자의 권한으로 상승시킬 수 있는 취약점이다.
CERT협력센터(CERT/CC) 애널리스트 윌 도먼이 언급한 대로, 기본 AD 구성에서 꽤 잘 통한다. 몇 단계 만에 일반 사용자에서 도메인 관리자로 이동한다.
보안 연구원 올리버 리약과 마이크로소프트 테크 커뮤니티의 에란 낙손은 각각 블로그 게시물에 상세한 내용을 게재했다.
이 패치는 잠재적인 공격 수단 전부를 차단하는 것이 아니라 ESC6을 사용하는 공격 시퀀스만 차단한다.
5월 누적 업데이트 이후 필요한 추가 조치 마이크로소프트 5월 누적 업데이트로 업데이트하기 전에 ‘krbtgt’ 계정의 ‘AltSecurityIdenties’ 값에 아무것도 설정되지 않았는지 확인해 보자.
이를 확인하려면 ‘액티브 디렉토리 사용자 및 컴퓨터 → 고급 기능 보기 → 사용자’를 선택하고 설정 해제된 ‘krbtgt’ 계정을 찾으면 된다.
계정이 설정 해제 상태인 것이 정상이다. 그다음에는 ‘속성 → 속성 편집기’를 클릭한 후 ‘AltSecurityIdenties’ 부분에 설정된 값이 없음을 확인한다.
통상적으로 수행하는 작업은 아니지만 잘못 설정되어 있을 가능성이 있다. 어떠한 값이 설정되어 있으면 도메인 컨트롤러가 강제로 종료된 후 재부팅된다.
이후에는 ‘MSDS-MachineAccountQuota’ 속성값을 ‘0’으로 변경한다.
수년간 그랬던 것처럼 마이크로소프트는 일반 사용자도 도메인에 컴퓨터를 쉽게 추가하는 것을 허용했다.
하지만 이런 기본 설정으로 인증서 요청을 트리거하는 것은 사이버 공격자가 인증서 결함을 악용할 때 사용하는 주된 방법이다.
이를 방지하기 위해서는 ‘액티브 디렉토리 사용자 및 컴퓨터’에서 도메인 속성을 열고 ‘속성 편집기’를 선택해 ‘ms-DS-MachineAccountQuota’를 클릭한 후 값을 수정해야 한다.
해당 숫자는 사용자가 도메인에 추가할 수 있는 컴퓨터 대수를 의미하며, 이 값을 ‘0’으로 변경할 것을 적극 권장한다.
필자의 조언이 익숙하게 들릴 수도 있다.
지난해 11월 같은 종류의 취약점을 보유한 다른 AD 결함을 패치할 당시에도 권장된 내용이기 때문이다.
아마도 당시 CVE-2021-42278과 CVE-2021-42287에서 패치했던 것과 똑같은 결함이 다시 발생해 마이크로소프트가 CVE-2022-26925로 패치한 것인 듯하다.
마지막으로, KB5005413에서 권장한 사항을 검토한 후 EPA를 활성화하고 인증 기관 웹 등록용 AD CS(Active Directory Certificate Services) 서버에서 HTTP 설정을 해제하자.
5월 업데이트 이후 인증 문제 발생할 수 있어 마이크로소프트의 5월 업데이트를 적용할 때 주의할 점이 있다.
일부 기업의 환경설정에서는 5월 업데이트 이후 인증 문제가 발생할 수 있다.
이와 관련해 미국 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 다음과 같이 설명했다.
“2022년 5월 10일 자 롤업 업데이트를 도메인 컨트롤러에 설치한 기업은 설치 이후 NPS(Network Policy Server), RRAS(Routing and Remote access Service), RADIUS(Remote Authentication Dial-In User Service), EAP(Extensible Authentication Protocol), PEAP(Protected Extensible Authentication Protocol)과 같은 서비스를 위한 서버나 클라이언트에서 인증 실패를 겪을 수 있다.
마이크로소프트가 CISA에 통지한 바에 따르면, 이 문제는 도메인 컨트롤러가 머신 계정으로 인증서 매핑을 처리하는 방식과 관련됐다.”
5월 누적 업데이트에는 추가 조치가 필요한 인증서 기반 인증에 대한 추가 해결책 2가지도 포함됐다.
마이크로소프트는 “CVE-2022-2693과 CVE-2022-26923은 KDC(Kerberos Distribution Center)에서 인증서 기반 인증 요청을 처리할 때 발생할 수 있는 권한 상승 취약점에 해당한다. 5월 10일 자 보안 업데이트 이전의 인증서 기반 인증에서는 머신 이름 끝에 있는 달러 기호($)를 확인하지 않는다.
그 결과, 관련 인증서를 다양한 방법으로 에뮬레이션(스푸핑)할 수 있었다.
또한 UPN(User Principal Names)과 sAMAccountName 사이의 충돌로 생긴 다른 에뮬레이션(스푸핑) 취약점도 이번 보안 업데이트로 해결하고자 한다”라고 밝혔다.
5월 업데이트에 추가된 감사 이벤트는 2023년 5월 9일 이후에 고장 날 ID 인증서를 파악하는 데 도움이 될 것이다.
기기가 ‘호환 모드’ 상태이더라도 인증서가 2023년 5월까지 강력히 매핑되지 않으면 인증이 거부된다.
최근 마이크로소프트는 5월 릴리스로 생긴 인증 문제를 해결할 비정기 업데이트를 공개했다.
2021년 11월 AD 패치에 대한 추가 조치 2021년 11월 마이크로소프트는 비슷한 AD 문제에 대한 패치를 발표했다.
CVE-2021-42278과 CVE-2021-42287에 대한 패치는 “특정한 AD 개체 속성의 고유함을 검증하고 커버로스 티켓 발부 시 혼선이 생겨 잘못된 주체나 잘못된 서비스를 대상으로 티켓이 발부되는 일이 없는지 확인해” 문제를 해결했다.
마이크로소프트는 이번에 발견된 CVE-2022-26925뿐 아니라 CVE-2021-42278과 CVE-2021-42287을 악용하는 공격에 대한 보호 강화를 위해 다음 3가지 조치를 권장했다.
업데이트를 설치한다.
CVE-42287, CVE-422278에 언급된 취약점과 CVE-2022-26925에 대한 패치를 테스트한 후 가능한 시기에 설치한다(CVE-42287, CVE-422278 패치는 2021년 11월 업데이트에, CVE-2022-26925 패치는 5월 업데이트에 포함되어 있음). ‘ms-DS-MachineAccountQuota’ 속성값을 ‘0’으로 변경한다. ‘도메인에 워크스테이션 추가’라는 설명이 붙은 사용자 권한 지정 항목에 최소권한원칙을 적용한다(SeMachineAccountPrivilege).
MS 디펜더 포 아이덴티티를 활용한 대처 마이크로소프트 디펜더 포 아이덴티티(Microsoft Defender for Identity)를 사용하는 기업은 5월 CVE-2022-26923 AD 도메인 서비스 권한 상승 취약점을 탐지할 수 있다.
마이크로소프트 디펜더 포 아이덴티티에 진행 중인 공격에 대한 경보를 보내 주는 설정이 추가됐다.
해당 경보의 제목은 ‘DnsHostName 속성의 의심스러운 변경 활동(CVE-2022-26923 악용)’이다.
마이크로소프트 디펜더 포 아이덴티티 사용권이 없을 때는 마이크로소프트에서 권장하는 다음 3가지 조치를 따르면 이런 종류 공격에 대한 보호를 강화할 수 있다.
기업 내 모든 도메인 컨트롤러 서버에 최신 패치를 적용한다. 부작용의 영향을 받고 있는지 테스트하고 검토해야 한다. 가능하면 ‘ms-DS-MachineAccountQuota’ 속성을 ‘0’으로 설정하여 공격자의 악용을 복잡하게 만든다. 기업의 수요에 따라 인증서 템플릿 권한과 승인을 조절한다.
결론은 간단하다. 단순히 패치를 적용하는 것에서 끝났다고 생각하면 안 된다. 네트워크 보호를 강화하려면 추가 조치를 취해야 한다.
인터넷전문은행 케이뱅크가 퍼블릭 클라우드 구축에 나섰다. 온프레미스 기반의 IT시스템을 모두 리눅스로 전환해, 궁극적으로 퍼블릭 클라우드를 활용하는 것이 목표다. 지난해부터 케이뱅크는 일부 시스템의 유닉스에서 리눅스로의 전환(U2L)을 이어오고 있으며, 시범적으로 뱅킹앱이나 빅데이터플랫폼 등을 클라우드로 전환하고 있다.
2일 케이뱅크에 따르면, 케이뱅크는 지난달 24일 ‘케이뱅크 앱뱅킹 제3센터 클라우드 구축 프로젝트 제안 요청’ 제목의 공고를 내놓고 사업자를 선정하고 있다. 뱅킹앱을 퍼블릭 클라우드 시스템으로 전환하겠다는 내용이다.
케이뱅크는 온프레미스 기반의 앱뱅킹 서비스를 퍼블릭 클라우드로 전환할 계획이다. 이때 말하는 앱뱅킹은 케이뱅크의 모바일 뱅킹 앱 서비스를 말한다. 다만, 퍼블릭 클라우드 서비스 종류는 아직 정해지지 않았다. 이번 공고를 통해 선정할 예정이다.
클라우드 기반의 뱅킹 앱은 일부 금융권에서 실험적으로 시도하고 있다. KB국민은행의 리브넥스트, KB국민카드의 KB페이 등이 해당된다. 프라이빗 클라우드, 퍼블릭 클라우드 등 자체 은행 상황에 따라 선택해 사용하고 있으며, 각종 신기능과 신기술을 원할때마다 접목할 수 있는 장점이 있다.
이번 공고에 나온 앱뱅킹 제3센터는 데이터센터 등 물리적인 것이 아니라 클라우드 기반 전환을 의미한다. 제3센터라고 표기를 한 것은 케이뱅크의 앱뱅킹은 현재 주센터인 1센터(목동), 재해복구 중심의 2센터(분당)을 사용하고 있는데, 3센터로 퍼블릭 클라우드에 구축하는 의미라고 은행 측은 설명했다.
케이뱅크는 올해까지 앱뱅킹 서비스와 빅데이터 플랫폼을 퍼블릭 클라우드로 전환한다. 빅데이터 플랫폼 사업은 현재 시스템 구축 중에 있으며, 오는 7월까지 구축을 완료할 예정이다. 앱뱅킹 퍼블릭 클라우드 전환은 연내 완료를 목표로 하고 있다.
궁극적으로 케이뱅크는 전체 시스템의 리눅스 전환을 지향한다. 현재 케이뱅크의 전체 IT시스템은 유닉스와 리눅스 등으로 이뤄진 온프레미스 기반으로, 이를 클라우드로 전환하는 것이 장기적인 목표이기 때문이다. 다만, 전체 시스템을 한 번에 전환할 수 없어 단계적으로 시스템 전환에 나서고 있다. 우선순위 대상이 앱뱅킹과 빅데이터 플랫폼 사업인 것이다.
케이뱅크는 전체 시스템을 리눅스로 전환하기 위한 작업을 이어가고 있다. 지난해 상반기 계정계 중 간편결제 시스템과 계정데이터베이스(DB), 카드애플리케이션(AP)을 유닉스에서 리눅스로 전환했다. 또 현재 은행의 핵심 시스템인 계정계와 정보계 등을 리눅스로 전환하고 있다. 채널계는 설립 당시부터 리눅스 기반으로 구성했다. 올해 말까지 모든 시스템의 리눅스 전환을 마칠 계획이다.
케이뱅크가 전체 시스템을 리눅스로 전환하려는 것은 다른 금융사와 비슷한 이유에서다. 유닉스 대비 비용절감, 클라우드 전환 용이, 서버 공간 효율화 등의 효과를 기대하고 있다. 케이뱅크 측은 “리눅스 사용시 유닉스 대비 비용 약 30% 절감, 처리속도 개선 등이 이뤄질 것으로 보인다”며 “빠르고 안정적인 서비스가 가능할 것”이라고 설명했다.
5월 24일 마이크로소프트는 자사 연례 개발자 컨퍼런스인 마이크로소프트 빌드 2022(Microsoft Build 2022)에서 마이크로소프트 스토어가 이제 모든 앱 개발자에게 개방된다고 밝혔다.
Win32 앱에 대한 웨이트리스트 프로그램을 제거했기 때문이다.
또한, 개발자가 광고 프로그램인 마이크로소프트 스토어 애드(Microsoft Store Ads)로 광고 캠페인을 생성해 스토어 앱 내부에서 앱을 홍보할 수 있다고 발표했다.
이밖에 마이크로소프트는 새 장치를 설정할 때 윈도우 사용자가 소유한 앱을 자동으로 로드하는 복구 기능도 테스트한다.
윈도우 11의 마이크로소프트 스토어는 윈도우 10에 비해 개선됐다.
전체적인 스토어 구성이 세부적이고 깔끔하며, 앱의 평점과 PC에서 정상적으로 작동하기 위한 권고사항 등도 공개한다.
마이크로소프트는 올해 처음 3개월 동안 전년 동기에 비해 스토어에 추가된 새 데스크톱 앱과 게임이 50% 이상 증가했다고 밝혔다.
하지만 앱이 정확히 몇 개인지는 공개하지 않았다.
Investment Strategy
마이크로소프트 스토어의 경쟁업체를 살펴보자.
앱브레인(AppBrain)은 구글 플레이(Google Play)가 앱 266만 개를 보유하고 있으며, 이 중 36%가 품질이 떨어진다고 평가했다.
시장조사업체 스태티스타(Statista)에 따르면, 애플 앱 스토어(App Store)의 앱은 약 500만 개일 것으로 추정된다. 마이크로소프트 스토어의 앱은 구글 플레이나 앱 스토어보다 훨씬 더 적을 것이다. 2018년 마이크로소프트의 부사장 마이클 포틴은 윈도우 생태계에 있는 애플리케이션이 3,500만 개나 된다고 밝힌 바 있다.
결국 마이크로소프트는 자사 앱이 몇 개인지 정확히 파악하지 못하고 있으며, 스토어를 통해 판매했을 때 달성할 매출에 대해서도 확신이 없다고 할 수 있다.
우선 마이크로소프트 스토어 앱 수를 늘려야 밸브(Valve)의 스팀(Steam)과 에픽게임즈 스토어(Epic Games Store)의 영향력이 약해질 것이다.
스토어에는 게임 다운로드 처리 방식과 같은 몇 가지 다른 문제도 있지만, 앱을 추가하는 것이 첫번째로 해야 할 일이다.
마이크로소프트에 따르면, 마이크로소프트 스토어에 C++, 윈폼(WinForms), WPF(Windows Presentation Foundation), MAUI, 리액트(React), 러스트(Rust), 플러터(Flutter), 자바(Java) 등 윈도우에서 작동하는 앱이면 모두 추가할 수 있다.
하지만 마이크로소프트가 모든 앱을 승인한다는 의미는 아니다.
마이크로소프트는 올해 2월에 수립한 앱 스토어 규정을 준수하고 있다.
하지만 이 규정도 스토어에서 앱을 판매하는 방식과 자체 앱을 서드파티 앱보다 적극적으로 홍보하지 않는 것에 초점을 두고 있다.
또한, 품질이나 안전에 대한 합리적이고 투명한 기준을 포함하지만 구체적으로 밝혀진 바 없다.
마이크로소프트의 스토어 정책, 특히 품질 가이드라인이 더 자세하다. 하지만 이 또한 권고 수준에 불과하다.
마이크로소프트 스토어에 앱을 추가하더라도 크랩웨어(Crapware) 문제가 해결되는 것은 아니다.
잘 조성된 마이크로소프트 스토어는 윈도우 앱을 홍보할 수 있고 불법 복제판에 의해 지저분하지도 않을 것이다.
하지만 실제로 그렇지 않은 경우가 많다.
예를 들어, 오디오 편집 프로그램 오대시티(Audacity)는 유료 불법 복제판을 제거하기 위해 마이크로소프트 스토어에 무료 오대시티 앱의 정식 버전을 업로드했다.
오대시티의 개발자 마틴 키리는 트위터를 통해 기능이 없거나 매우 제한적인 애플리케이션에 대해 비용을 청구하는 가짜 오대시티가 너무 많아 결국 정식 무료 버전을 처음 공개했다고 밝혔다.
이런 현상은 앞서 언급한 품질 가이드라인의 내용에 위반된다.
이 가이드라인에는 앱 이름이 고유해야 한다고 명시돼 있다.
철자만 조금 바꿔도 혼동할 수 있기 때문이다.
현재 마이크로소프트 스토어에서 오대시티를 검색하면 불법 복제판이 표시되지 않는다.
기존 웨이트리스트 프로그램이 불법 복제판을 더 많이 가려냈다고 확신할 수는 없지만, 이 프로그램을 없으면 저품질 애플리케이션이 스토어에 대거 유입될 가능성도 있다.
이와 관련해 PCWorld는 마이크로소프트에 입장 표명을 요청했지만, 대변인은 답변을 거부했다.
한편, 새로운 마이크로소프트 스토어 광고가 특별히 나쁘다는 느낌은 없지만, 추천 앱이 검색 결과 창을 차지하는 것은 사실이다.
이렇게 관련 광고를 표시하려는 마이크로소프트의 시도 역시 몇 가지 예상치 못한 결과로 이어지고 있다.
마이크로소프트는 클라우드에 데이터를 보관하는 앱 개발자가 파일 탐색기와 파일 다이얼로그 등에 자신의 콘텐츠를 입력하도록 한다.
표시될 콘텐츠와 요청 여부는 불확실하다.
마이크로소프트의 CPO 파노스 파나이는 이를 통해 윈도우가 적절한 맥락에서 앱과 앱 콘텐츠를 표시해 사용자가 여러 장치에서 앱을 정상적으로 설치하고 콘텐츠를 검색하도록 지원할 것이라고 밝혔다.
마이크로소프트 스토어 책임자 조르지오 사르도에 따르면, 마이크로소프트가 다른 웹사이트에서 마이크로소프트 스토어에 대해 원클릭 다운로드를 허용할 것으로 보인다.
또한, 스토어 앱은 사용자 PC에서 윈도우 검색 결과에 추천 다운로드로 표시될 것이다.
윈도우 사용자가 마이크로소프트 스토어에서 이미 설치한 앱을 자동으로 다운로드하거나 복구하는 것도 허용한다.
다만, 사용자 계정에 연결된 다른 장치와 마찬가지로 새 PC를 설정하는 기존 옵션과 무엇이 다른지는 분명하지 않다.
한 가지 마이크로소프트가 성공한 점은, 윈도우 일부를 스토어로 옮겨 자사 일정에 따라 자체 기능 로드맵을 통해 공개할 수 있게 됐다는 것이다.
마이크로소프트에 따르면, 최근 WSL(Windows Subsystem for Linux)가 추가됐다.
