polkit 인증 시스템 서비스의 악명 높은 보안 구멍은 대부분의 현대 리눅스 배포판을 권한 상승 공격의 위험에 노출시킵니다. 심각한 문제 (CVE-2021-3560)는 해커가 터미널에서 간단한 명령을 사용하여 루트 권한을 얻을 수 있게 합니다. 이 버그는 Red Hat Enterprise Linux, Fedora, Debian 및 Ubuntu에서 확인되었습니다. 하지만, 좋은 소식은 2021년 6월 3일에 패치가 발행되었다는 것입니다.
CVE-2021-3560 설명
According to the 연구에 따르면 GitHub Security Lab의 전문가인 Kevin Backhouse에 따르면, CVE-2021-3560는 거의 10년 전에 polkit 버전 0.113 출시와 함께 도입되었습니다. 이 문제가 오랫동안 눈치채지 못한 이유는 최근에서야 문제가 있는 polkit 버전을 사용하는 현대 리눅스 배포판이 등장했기 때문입니다.
이 결함 자체는 낮은 권한의 프로세스가 인터럽트된 권한 요청을 잘못 처리하여 발생하는 인증 우회 문제입니다. 그 결과, 권한이 없는 해커는 타이밍 공격을 통해 루트 셸을 얻을 수 있습니다. 특히, 이 취약점의 공격 과정은 간단합니다. 공격자는 bash, kill, 또는 dbus-send와 같은 표준 도구와 터미널의 몇 가지 명령만 있으면 됩니다. Kevin Backhouse는 이 결함에 대한 개념 증명(Proof-of-Concept, PoC) 익스플로잇 영상을 발표하였으며, 이것은 이 결함을 쉽게 트리거할 수 있는 빠르고 간단한 방법을 보여줍니다.
현재 Red Hat Enterprise Linux 8, Fedora 21 (및 이후 버전), Ubuntu 20.04, Debian 테스트(“bullseye”)를 포함한 여러 리눅스 배포판이 영향을 받고 있는 것으로 확인되었습니다. 간단한 공격 방식과 다수의 취약 설치 환경으로 인해 이 결함은 매우 위험합니다. 사용자는 가능한 한 빨리 패치해야 하며, 이 문제에 대한 가능한 완화책은 없습니다. 이 문제에 대한 가능한 완화책은 없습니다.
CVE-2021-3560 탐지
인프라 보호하고 수동 권한 상승에 사용되는 악성 명령을 탐지하려면 SOC Prime 팀이 제공하는 독점 Sigma 규칙 릴리스를 다운로드하세요.
https://tdm.socprime.com/tdm/info/OzudSRuln53K/#sigma
규칙은 다음 언어로 번역되었습니다:
SIEM: Azure Sentinel, ArcSight, QRadar, Splunk, Graylog, Sumo Logic, ELK Stack, LogPoint, Humio, RSA NetWitness, FireEye
EDR: SentinelOne, Carbon Black
MITRE ATT&CK:
전술: 권한 상승
기술: 권한 상승을 위한 취약점 활용 (T1068)
사이버 방어 역량을 강화하기 위해 Threat Detection Marketplace의 무료 구독을 받으세요! 우리의 SOC 콘텐츠 라이브러리는 100K 이상의 탐지 및 대응 알고리즘을 직접 CVE 및 MITRE ATT&CK® 프레임워크에 매핑하여 악명 높은 사이버 공격을 침입 초기 단계에서 견딜 수 있게 합니다. 자신의 탐지를 만들고 싶으신가요? 안전한 미래를 위해 Threat Bounty 프로그램에 참여하세요!
최근 인터넷 커뮤니티 레딧에 올라온 한 사례는 윈도우 사용자의 경각심을 일으켰다. 평소처럼 PC를 초기화하려다 윈도우 11이 사용자도 모르게 드라이브를 암호화해버리고, 복호화할 암호화 키가 없어 파일에 접근하지 못하는 상황이 벌어진 것이다.
이 사연의 주인공인 Toast_Soup은 톰스 하드웨어를 통해 약 3TB의 게임 및 백업 데이터를 잃었다고 밝혔다. 이 사용자는 비트로커를 직접 활성화한 적이 없다고 언급했으며, 여섯 개의 드라이브 중 부팅 드라이브와 두 개의 저장 드라이브만 잠겨 있었다.
보안 전문가는 가장 먼저 마이크로소프트 계정에 복구 키가 저장되어 있는지 확인하라고 조언했다. 현재 윈도우는 마이크로소프트 계정으로 로그인하면 자동으로 저장 장치를 암호화한다. 윈도우 프로 버전에서는 비트로커가, 윈도우 홈 버전에서는 디바이스 암호화가 적용되는데, 후자는 비트로커를 기반으로 하지만 세부 제어 기능이 없다.
문제의 핵심은 Toast_Soup의 계정에는 부팅 드라이브 키만 저장되어 있었다는 점이다. 일부 사용자는 암호화 키가 자동으로 마이크로소프트 서버에 업로드되지 않았다고 지적했다. 실제로 작성자도 동일한 경험이 있었다고 전했다.
데이터 손실을 피하려면 몇 가지 기본적이지만 매우 중요한 조치가 필요하다.
무엇보다 모든 데이터를 반드시 백업해야 한다. 최소한 원본 외 2개의 복사본을 유지하고, 그중 하나는 외부 장소에 보관하는 것이 좋다. 외장 하드와 클라우드 백업 서비스를 병행하는 방식이 일반적이다.
백업 드라이브는 상시 연결하지 않는 것이 안전하다. 랜섬웨어나 실수로 인한 손상으로부터 데이터를 보호하는 데 도움이 된다.
자신의 PC가 암호화되어 있지 않다고 생각하더라도 반드시 확인해야 한다. 설정 앱을 열어 개인정보 및 보안 → 디바이스 암호화로 이동하면 된다. 검색창에 ‘device encryption’을 입력해 빠르게 접근할 수도 있다.
화면 상단에는 디바이스 암호화 전환 상태가 표시된다.
드라이브 암호화는 사실상 긍정적인 보안 기능이다. 노트북 도난 시, 세금 자료나 급여 명세서, 의료 기록 등 민감한 데이터를 타인이 복제하거나 악용할 수 없도록 보호한다. 따라서 암호화를 끄기보다는 복구 키를 안전하게 백업하는 것이 중요하다.
데이터와 복구 키를 모두 백업해 두면 오직 본인만 파일 접근 권한을 유지할 수 있다.
윈도우 홈 또는 프로 버전에서 디바이스 암호화를 검색해 복구 키 백업 항목을 선택하면 된다.
키는 계정과 로컬 저장장치 두 곳에 보관하는 것이 좋으며, 종이로 출력해 자택 내 금고나 법적 문서 보관 장소에 두는 방법도 권장된다.
디바이스 암호화는 PC 분실이나 도난 시 데이터 유출을 방지하기 위해 존재한다. 대부분의 사용자 저장 장치에는 주민등록번호, 개인 통신 내용 등 민감 정보가 포함돼 있으며, 특히 노트북 사용 비율이 높은 환경에서는 절도 위험이 늘 존재한다.
문제는 윈도우가 자동으로 암호화를 수행하면서도, 복구 키를 일관성 있게 업로드하지 않는다는 점이다. 안드로이드나 아이폰 역시 암호화를 기본 적용하지만, 윈도우는 이 과정을 사용자에게 명확히 알리지 않는다는 비판이 따른다.
그러나 이 문제는 앞서 제시한 예방 절차를 따르면 충분히 해결할 수 있다.
강력한 보안은 이제 선택이 아닌 필수이며, 암호화를 끄는 것은 오히려 위험하다.
파일 접근 불능이라는 ‘디지털 공포’를 피하려면, 백업과 복구 키 관리가 유일한 해답이다.
베트남 하노이, Nov. 27, 2025 (GLOBE NEWSWIRE) -- VTC는 거의 20년 동안 다양한 장르에 걸쳐 수백 종의 게임을 출시하며 오디션(Audition), 오모바일(Au Mobile), 크로스파이어(Cross Fire), 풋볼 프로 VTC(Football Pro VTC) 등 시장에 강한 인상을 남긴 작품들을 선보여 왔다. VTC 브랜드를 진정 돋보이게 하는 것은 폭넓은 제품 포트폴리오는 물론 견고하면서도 지속력 있는 게이밍 커뮤니티를 구축하고 유지하는 능력이다. VTC는 베트남 게임버스(Vietnam Gameverse) 시상식에서 일련의 어워즈를 거머쥐며 더욱 공고해졌는데 특히 2025년 게임버스 최고의 게임 퍼블리셔로 선정되는 영예를 안게 되었다.
VTC의 전시회 부스장은 수천명의 방문객들의 시선을 사로 잡았다
VTC의 성과는 여기서 그치지 않는다. 크로스파이어(“Đột Kích”)의 CFS 서머 챔피언십 2024로 올해의 e스포츠 토너먼트 상, 그리고 율강 오리진(Yulgang Origins) – “Hiệp Khách PC”의 인기 캐릭터 담화련(Đàm Hoa Liên)과 한보군(Hàn Bảo Quân)이 가장 인기 있는 게임 캐릭터 상을 수상하며 두 개의 주요 상을 추가로 거머쥐었다. 또한 VTC의 여러 게임은 주요 부문에서 상위 5위 안에 오르며, 회사가 게임 산업 전반에 미치는 강력한 영향력을 다시 한번 입증했다.
VTC – 베트남 게임 산업의 20년을 설계하다
사회·경제 성과 80주년 전시회에서 VTC는 다시 한번 선도 기업으로서의 존재감을 확고히 했다. VTC는 베트남을 대표하는 게임 퍼블리셔 중 하나일 뿐 아니라, 창의적 문화의 상징으로 자리 잡으며 새로운 시대 베트남 디지털 문화 지형 형성에 큰 기여를 해왔다.
VCT의 총괄이사인 응우옌 응옥 바오(Nguyen Ngoc Bao)는 전시회에 참석해 “게임을 베트남 문화의 확산과 보존을 돕는 디지털 가교로 전환시키는 것”이 곧 회사의 전략적 비전이라고 밝혔다.
이 같은 철학은 VTC의 장기적 사명을 이끄는 핵심 원칙으로, 지속적이고 의미 있는 발전을 향한 방향을 제시하고 있다.
한때 데스크톱에서 윈도우를 실행하던 시절에는 말 그대로 사용자의 데스크톱이었다. 물론 IT 부서가 할 수 있는 일의 한계를 정하긴 했지만, 필요한 것은 직접 작성할 수 있었고 모든 데이터는 사용자의 PC나 원하는 네트워크 드라이브에 잘 보관됐다.
하지만, 그런 시절은 오래전에 끝났다.
마이크로소프트는 먼저 독립 실행형 애플리케이션을 마이크로소프트 365 같은 클라우드 기반 SaaS 프로그램으로 대체하기 시작했다. 오늘날 마이크로소프트 365를 사용하지 않을 선택지는 거의 없다. 게다가 기능을 끄지 않는 한, 새로 만들거나 저장하는 모든 파일은 결국 원드라이브로 올라간다. 마이크로소프트는 기업이 데스크톱에서의 윈도우를 아예 포기하고 클라우드에서 윈도우를 실행하도록 계속 압박해 왔지만, 그 시도는 그리 성공적이지 못했다.
이제 새로운 변화가 등장했다. 마이크로소프트는 한동안 이를 넌지시 암시해 왔는데, 지난 11월 10일에는 마이크로소프트 윈도우 부문 사장 파반 다불루리가 트위터에 다음과 같이 썼다.
“윈도우는 에이전틱 운영체제로 진화하고 있다. 장치, 클라우드, AI를 연결해 어디서든 지능형 생산성과 안전한 업무 환경을 제공한다.”
도대체 무슨 뜻일까?
필자가 이해한 바로는, 최신 버전의 윈도우 11에 포함된 마이크로소프트 에이전트 워크스페이스(Microsoft Agent Workspace)와 코파일럿 액션(Copilot Actions) 기능을 통해, 사용자는 격리되고 안전한 작업공간에서 AI 에이전트를 실행하게 된다는 의미다. 이들 에이전트는 사용자와는 별도의 사용자 계정, 즉 에이전트 ID를 갖게 된다. 다만, 제대로 작동하려면 윈도우 온디바이스 레지스트리(Windows On-Device Registry, ODR)를 통해 사용자의 계정 권한에 접근해야 한다. 그래야 파일 관리, 반복 작업 자동화, 설정 변경, 시스템 도구 활용 등을 수행할 수 있기 때문이다.
마이크로소프트는 이들 도구가 뛰어난 보안, 프라이버시, 투명성을 제공한다고 주장한다. 각 에이전트의 모든 행동은 기록되고 쉽게 감사를 받을 수 있다. 에이전틱 윈도우 11에는 MCP와 파일 탐색기, 시스템 설정 같은 앱을 위한 에이전트 커넥터가 포함될 예정이다.
또한 마이크로소프트는 많은 작업을 온디바이스 AI 처리로 수행할 수 있다고 강조한다. 물론 AI 칩이 탑재된 PC가 있을 경우에 한해서다. 하지만 AI의 진짜 성능을 충분히 활용하려면 결국 클라우드 기반 LLM에 접근해야만 한다.
만약 마이크로소프트의 말을 그대로 믿는다면, 에이전틱 윈도우는 데스크톱 컴퓨팅의 새로운 개척자일 것이다. 마이크로소프트는 이를 반복적이거나 복잡한 작업을 안전하게 자동화해 주는 새로운 동반자로 묘사하며, 개인과 기업을 위한 새롭고 흥미로운 애플리케이션의 토대를 마련한다고 홍보한다.
하지만 2025년이 AI 에이전트의 “과대광고의 해”였다고 해도, IBM 수석 연구원 마리나 다닐레브스키가 지적하듯이 “우리는 아직 LLM 기술의 ROI를 제대로 파악하지도 못했다.” 다닐레브스키는 “에이전트는 비효율적인 경우가 많은데, 인간이 의사소통을 매우 못하기 때문이다. 대화형 에이전트조차 여전히 사용자의 요구를 정확하게 해석하지 못한다”라고 덧붙였다.
물론 IBM도 왓슨 AIOps라는 자체 제품이 있으니 이 경쟁에서 이해관계가 없는 것은 아니다. 다만 IBM은 조금 더 현실적일 뿐이다.
AI 에이전트는 여전히 상당 부분이 과장된 기술이다. PwC가 최근 연구에서 지적했듯이, “에이전틱 기술의 완전한 도입 사례라는 보고는 실제 광범위한 전환의 증거가 아니라, 그 기술이 가능하게 할지도 모르는 것에 대한 기대를 반영한 경우가 많다.”
그런데 같은 경영진의 3/4는 “AI 에이전트가 인터넷보다 더 크게 업무 환경을 재편할 것”이라는 주장에 동의하거나 강하게 동의했다. 제발 정신 차리길 바란다. 이들은 자신이 무슨 말을 하는지조차 모르는 것이 분명하다. 필자는 인터넷이 모든 것을 바꿔놓던 그 현장에 있었다. 그때도 지금처럼 거대한 과대광고의 거품이 있었고, 결국 닷컴 붕괴로 끝났다. 나스닥은 78% 폭락했고 회복하는 데 15년이 걸렸다.
물론 일부 AI 에이전트는 유용한 작업을 수행할 수 있다. 그러나 그것이 윈도우, 혹은 다른 어떤 운영체제에 AI 에이전트를 깊숙이 내장해야 할 이유가 될까? 챗GPT 아틀라스나 퍼플렉시티 코멧 같은 AI 기반 웹 브라우저가 너무 위험해서 사용을 조심해야 한다면, 왜 그것보다 더 깊은 운영체제 계층에 이런 기능을 넣는 것이 더 안전하다고 생각하는 것일까?
마이크로소프트조차 인정하듯이, “AI 모델은 여전히 동작과 관련해 기능적 한계를 가지고 있으며, 때때로 환각을 일으켜 예상치 못한 출력을 만들어낼 수 있다. 게다가 에이전틱 AI 애플리케이션은 교차 프롬프트 인젝션(XPIA) 같은 새로운 보안 위험을 수반하는데, UI 요소나 문서에 악성 콘텐츠가 삽입되어 에이전트의 지시를 덮어쓰고 데이터 유출이나 악성코드 설치 같은 의도치 않은 행동을 유발할 수 있다.”
정말 웃음만 나는 상황이다.
현실적으로 보자. 이것은 마이크로소프트가 AI로 돈을 벌기 위한 또 하나의 시도일 뿐이다. 올해만 약 800억 달러를 AI에 쏟아부었다면, 그 투자에 대한 수익을 보고 싶어 하는 건 당연하다. 이해한다. 하지만 기업 CEO들이 AI 에이전트 FOMO에 빠져 있는 것을 제외하면, 이런 윈도우를 원하는 사람은 아무도 없을 것이다.
필자는 AI를 사용할 때 크롬을 통해 퍼플렉시티에 접속한다. 번거롭지 않고, 복잡함도 없고, 보안 걱정도 최소한으로 줄인다. 실제로 다불루리의 트윗에 대한 상위 댓글도 “헛소리 좀 그만해라. 아무도 이걸 원하지 않는다”라고 질타했다.
또 다른 댓글은 “시작 메뉴에 광고 넣는 걸 원한 사람도 없었고, 끝없는 텔레메트리도 원하지 않았으며, 로컬 로그인 비활성화도 아무도 원하지 않았다”라고 지적했다. 그 누구도 원하지 않았지만, 우리는 결국 여기까지 왔다.
그럼 어떻게 해야 할까? 마이크로소프트는 분명 이 문제에서 물러서지 않을 것이다. 이것을 돈줄로 보고 있기 때문이다. 최대한 활용하려면 결국 마이크로소프트의 AI 서비스에 가입해야 하기 때문이다.
마지막 트윗 하나가 정답을 말해준다. 윈도우는 “사람들을 맥과 리눅스로 떠밀고 있는 제품으로 진화하고 있다”는 것이다.
수십 년 동안 필자는 윈도우 사용자에게 리눅스로 옮기라고 끊임없이 말해왔다. 심지어 맥OS를 좋게 말한 적도 있다. 솔직히, 대부분 사용자는 오랫동안 마이크로소프트 기술 생태계에 묶여 있다. 그러나 앞으로 내장된 AI 보안 구멍을 감수하고 싶은가? 사용자의 모든 행동을 지켜보는 AI ‘빅 브라더’를 원하는가?
자신의 데스크톱을 제대로 통제하고 싶다면, 그리고 마이크로소프트가 아니라 스스로 데스크톱을 통제하길 원하는 기업이라면, 지금이 바로 윈도우에서 리눅스로 이동할 시점이다.
일본, 대만, 태국, 인도네시아 등 동아시아의 수백만 명이 사용하는 메시징 플랫폼 라인(LINE)의 맞춤형 종단 간 암호화(E2EE) 프로토콜인 레터 실링 v2에서 치명적인 취약점들이 발견됐다.
[자료: 라인]
덴마크 오르후스 대학의 연구진은 이 취약점으로 인해 메시지 재생 공격, 평문 데이터 유출, 사칭 공격 등 세 가지 주요 침해 위험에 사용자들이 노출돼 있다고 밝혔다.
LINE의 고유 암호화 프로토콜 설계 결함 때문
이 대학의 토마스 모겐센과 디에고 드 프레이타스 아라냐 교수가 이끄는 연구팀은 라인의 레터 실링 v2프로토콜에 대한 종합적인 보안 분석을 수행했다.
연구팀은 MiTM 공격을 성공적으로 시연하며 취약점을 검증했다. 그들은 블랙햇 유럽에서 이 연구 결과를 발표할 예정이다.
가장 중요한 발견 사항은 다음과 같다. 첫째, 프로토콜의 스테이트리스(Stateless) 설계로 인해 악성 서버가 암호화된 기존 메시지를 미래의 어느 시점이든 반복적으로 재전송할 수 있다. 이는 메시지의 맥락과 의미를 완전히 바꾸어 혼란을 야기할 수 있다.
둘째, 스티커 시스템 및 URL 미리보기 기능에서 심각한 평문 데이터 유출이 발생한다. 사용자가 입력하는 텍스트의 평문이 스티커 추천을 위해 서버로 전송되며, URL의 경우 비밀 정보, 토큰 ID, 비밀번호 등이 포함된 전체 주소가 서버에 노출된다.
셋째, 가장 치명적인 문제는 사칭 공격이다. 채팅에 참여한 사용자라면 누구나 다른 참가자를 사칭해 메시지를 위조할 수 있어, 수신자는 메시지가 조작된 내용임을 알 수 없다.
이러한 모든 공격은 사용자가 악성 라인 서버에 연결될 때 가능하며, 사용자는 자신이 합법적인 서버를 사용하고 있는지 확인할 방법이 없다.
연구진은 라인이 맞춤형 프로토콜을 사용한 것이 근본적인 문제이며, 이는 암호학 분야의 표준을 따르지 않아 오래된 문제점을 반복하고 있다고 지적했다.
[아이뉴스24 윤소진 기자] 윈도우가 11월 20일 탄생 40주년을 맞았다. 1985년 윈도우 1.0이 처음 출시된 이후 40년간 전 세계 데스크톱 시장을 지배해온 윈도우는 현재 10억 개 이상의 기기에서 구동되고 있다. 이번 윈도우 40주년은 AI 중심 대전환의 기대감을 키운 동시에, 사용자 경험과 기본 품질 개선이라는 과제도 남겼다.
에이전트 365 이미지. [사진=MS]
AI 중심 OS 전환…“에이전트가 운영하는 윈도우”
마이크로소프트(MS)는 18~21일(현지시간) 미국 샌프란시스코에서 열린 글로벌 최대 연례행사 '이그나이트 2025'를 통해 윈도우를 'AI 에이전트가 중심이 되는 에이전틱 OS(Agentic OS)'로 전환하겠다는 비전을 공개했다.
에이전틱 OS는 운영체제 안에 여러 AI 에이전트가 도입돼 사용자의 업무 맥락을 이해하고 필요한 작업을 대신 수행하는 것을 말한다. 워크 IQ·패브릭 IQ·파운드리 IQ는 각각 사용자·조직·데이터 환경을 분석해 에이전트가 자동화할 수 있는 영역을 확장하는 기능을 한다.
MS는 ‘에이전트 365’를 통해 이들 에이전트를 조직 단위에서 통합 관리할 수 있는 구조도 공개했다. 운영체제가 개별 기능 중심에서 벗어나, 여러 에이전트가 상호 협력하는 방식으로 진화한다는 것이 MS가 말하는 에이전틱 OS의 핵심이다.
AI를 OS 중심에 두는 전략은 업계의 전반적인 흐름이다. 애플은 iOS 18에 ‘애플 인텔리전스’를, 구글은 크롬OS에 제미나이 AI를 통합했다. MS 역시 기업용 AI 수요 확대를 강조한다.
MS에 따르면 현재 23만 개 이상 조직이 ‘코파일럿 스튜디오(Copilot Studio)’를 사용 중이며 이 중에는 포춘 500대 기업의 90%가 포함된다. IDC는 2028년까지 약 13억 개의 AI 에이전트가 전 세계 기업 워크플로에 배치될 것으로 전망했다.
AI 전략에 쏟아진 비판…“기본 기능 먼저”
하지만 이같은 전략은 일부 사용자들의 강한 반발을 일으키기도 했다. 파반 다불루리 MS 윈도우 담당 사장이 X(구 트위터)에 "윈도우가 에이전틱 OS로 진화하고 있다"고 게시하자 부정적 댓글이 폭주했다. 무스타파 슬레이만 MS AI CEO가 자신의 X에 “AI를 과소평가하는 반응이 이해되지 않는다”고 언급하면서 논쟁은 더 확산됐다.
무스타파 슬레이만 MS AI CEO이 자신의 X(구 트위터) 계정에 게시한 글. [사진=X]
MS가 AI 기능 추가에만 몰두한 채 파일 탐색기, 시작 메뉴 등 기본적인 사용성 문제와 안정성 이슈를 방치하고 있다는 비판이다. 사용자들은 "아무도 원하지 않는 AI 기능을 강제로 집어넣는다"며 불만을 쏟아내고 있다. 일부는 "윈도우 7 같은 단순하고 고성능의 OS로 돌아가라"고 요구하기도 했다.
최근 윈도우 11의 오류 사례도 불만을 키웠다. 시작 메뉴, 검색, 작업 표시줄, 탐색기 등 핵심 기능 문제와 함께 10월 업데이트에서는 개발자들이 자주 사용하는 ‘localhost’가 작동하지 않는 버그가 발생하기도 했다.
윈도우의 강제 업데이트와 프라이버시 문제 등에 불만을 느낀 사용자들이 리눅스로 이탈하는 추세를 보이고 있다. 스탯카운터에 따르면 올해 6월 미국 데스크톱 시장에서 리눅스 점유율은 처음으로 5%를 넘어섰고, 크롬OS까지 포함하면 7.74%에 이른다. 이는 리눅스가 개발자나 일부 전문가 전유물이 아닌 대중적 운영체제의 대안으로 떠오르고 있다는 의미이기도 하다.
외신들도 회의적인 시각을 드러냈다. 미국 기술 전문 매체 더버지는 "40주년을 맞은 윈도우의 미래가 이렇게 불확실했던 적이 없다"고 평가했다. 윈도우OS 전문 매체 윈도우 센트럴은 "윈도우는 지금 'AI를 우겨 넣는' 이미지가 강하고, 기본 안정성과 신뢰성 개선에 집중해야 한다는 여론이 지배적"이라고 분석했다. 테크레이더 역시 "MS 임원들의 대응이 핵심 불만인 기본 품질과 신뢰성 문제를 비켜가고 있다"며 "AI 전략이 실제 사용자 니즈와 동떨어져 있다"고 지적했다.
이에 다불루리 사장은 "신뢰성, 성능, 사용 편의성 같은 지적들이 계속 제기되고 있다는 점을 잘 알고 있다"며 "개발자 경험을 무엇보다 중요하게 생각하며, 일상적인 사용성부터 파워유저 기능에 이르기까지 개선해야 할 부분이 많다는 점을 인정한다"고 밝혔다. 그는 "지속적인 개선을 약속한다"고 덧붙였다.
한국은 ‘지식 문서 검색’에 AI를 가장 많이 활용하는 것으로 나타났다. 데이터를 얼마나 통합했는지에 따라 AX 성과가 달라지며, 데이터가 통합된 기업은 AI 도입 성공 가능성이 1.4배 높게 나타났다.
Credit: PeopleImages.com - Yuri A / Shutterstock
세일즈포스가 한국을 포함한 글로벌 6,500명의 서비스 전문가를 대상으로 실시한 ‘글로벌 서비스 트렌드 보고서(State of Service Report)’를 발표했다. 보고서에 따르면, 현재 약 30%의 고객 문의가 AI로 처리되고 있으며, 2027년에는 AI 에이전트 활용이 가속화하면서 50%까지 증가할 전망이다.
해당 조사에 답한 고객 서비스 전문가의 69%는 최소 하나 이상의 AI 기술을 활용하고 있다고 답했으며, 이 가운데 39%는 AI 에이전트를 도입한 것으로 나타났다. 특히 한국의 고객 서비스 전문가가 AI를 가장 많이 활용하는 분야는 ▲지식 문서 검색 ▲고객 FAQ ▲인력 관리 ▲서비스 담당자·기술자 교육 ▲지식 콘텐츠 생성 순이었다. 또한 한국 응답자의 약 89%는 AI가 기업의 고객 서비스 향상에 기여한다고 답했으며, 82%는 복잡한 사례를 AI와 함께 처리할 때 가장 효과적이라고 응답했다.
AI 도입에 따른 조직 성과 개선 영역도 주목을 받았다. 글로벌 서비스 담당자들은 AI가 도입될 경우 기존 고객에게 추가 제품·서비스를 제안하는 ‘업셀(upsell)’ 매출이 평균 15% 증가할 것으로 예상했다. 이와 함께 고객 만족도(20%) 향상, 고객 대기 시간 단축(20%), 서비스 운영 비용 개선(20%) 등의 효과를 기대한다고 답했다.
글로벌 오픈소스 솔루션 기업 레드햇(Red Hat)은 ‘레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux, 이하 RHEL)’ 고객이 AMD, 인텔(Intel), 엔비디아(NVIDIA) 등의 주요 AI 가속기를 쉽게 설치하고 활용할 수 있도록 지원한다고 13일 발표했다.
RHEL은 이번 업데이트를 통해 AI 워크로드를 지원하는 강력한 운영체제(OS)를 제공하게 된다. 이는 조직의 IT 팀이 상호 운용성을 검증 받은 핵심 하드웨어 및 소프트웨어 기능을 활용할 수 있게 해 병목 현상을 줄이고 인공지능(AI)/머신러닝(ML) 라이프사이클을 가속화한다.
RHEL은 역동적 AI 환경에서 RHEL은 기업이 빠른 개발을 달성하고 증가하는 수요를 충족하는 데 필요한 유연성과 확장성을 제공한다. 그러나 AI 가속기를 구동하기 위해 필요한 드라이버 업데이트를 설치하고 사용하는 과정은 프로덕션 환경에서 예기치 않은 다운타임을 초래해 장시간의 문제 해결 사이클과 수익 손실로 이어질 수 있다.
이에 레드햇은 AMD, 인텔, 엔비디아 등의 AI 가속기를 위한 최신 드라이버와 사용자 공간 구성 요소에 레드햇 저장소(repository)를 통해 직접 접근할 수 있도록 했다. 이를 통해 기업은 레드햇 파트너사가 RHEL과의 원활한 호환성을 검증한 드라이버를 신뢰하고 사용할 수 있으며, 이를 빠르게 설치해 AI 모델과 애플리케이션을 보다 신속하게 프로덕션 환경에 적용할 수 있다.
레드햇 엔터프라이즈 리눅스 익스텐션 리포지토리(Red Hat Enterprise Linux Extensions Repository) 등에서 제공되는 드라이버 및 소프트웨어 개발 툴킷(toolkit)은 △AMD GPU 커널 모드(kernel mode) 드라이버 △ AMD ROCm 인텔 NPU 커널 모드 드라이버 △엔비디아 GPU OpenRM 커널 모드 드라이버 △엔비디아 쿠다(CUDA) 툴킷 등이다.
레드햇 엔터프라이즈 리눅스 부문 거너 헬렉슨(Gunnar Hellekson) 부사장 겸 총괄 매니저는 “레드햇은 AMD, 인텔, 엔비디아와의 협력을 확대해 RHEL 고객이 검증된 AI 가속기를 활용해 보다 원활한 혁신, 빠른 배포 및 손쉬운 AI 확장을 실현할 수 있도록 간소화된 경험을 제공하게 돼 기쁘다”고 말했다.
언뜻 보면 많이 달라보이지만 실제로는 그 차이가 생각보다 크지 않다. 익숙하지 않은 부분이 있더라도 대부분은 예전 방식으로 되돌릴 수 있다. 있다.
Credit: Foundry
윈도우 10 지원이 10월 14일 공식 종료되면서 오랜 기다림 끝에 윈도우 11로 업그레이드하는 사용자가 늘고 있다. 새로운 보안 업데이트와 기능을 누릴 수 있다는 점은 반가운 소식이지만, 동시에 2021년 출시 이후 꾸준히 논란이 이어진 OS라는 점에서 우려의 시선도 있다. 일부 비판은 타당하지만, 과장된 면도 적지 않다.
겉모습만 보면 둥근 모서리 디자인과 중앙 정렬된 시작 메뉴 등 전혀 다른 시스템처럼 보이지만, 실제로는 윈도우 10과의 차이가 그리 크지 않다. 맥OS나 리눅스로 옮기는 것처럼 완전히 새로운 환경에 적응해야 하는 수준은 아니다.
대부분의 변화는 사소한 수준으로, 조금만 사용하면 금세 익숙해질 수 있다. 예전 방식이 그립다면 설정을 통해 이전 동작을 되돌리거나 유사하게 구현하는 것도 어렵지 않다. 필요 없는 새 기능 역시 대부분 끄거나 숨길 수 있다.
요스타는 17일, AGF 2025에 대표 타이틀 3종을 선보인다고 밝혔다. AGF 2025는 5일부터 7일까지 일산 킨텍스에서 개최되는 행사다. 지난해 이어 두 번째로 참가하는 요스타는 규모를 한층 확장해 ‘명일방주’와 ‘작혼: 리치 마작’, 지난 10월 정식 출시된 신작 ‘스텔라 소라’ 등 자사 인기 타이틀을 선보인다.
부스에서는 미니게임존과 다양한 무대 프로그램, 이벤트 등 참여형 콘텐츠가 마련되어 관람객들에게 색다른 즐거움과 풍성한 선물을 제공한다. 각 게임의 세계관을 재현한 특별 포토존과 코스프레 모델도 선보여 높은 몰입감을 선사한다. 공식 굿즈샵에서는 이용자들에게 많은 사랑을 받은 인기 상품과 함께 신규 굿즈도 판매해 팬들의 뜨거운 호응을 기대하고 있다.
요스타 관계자는 “AGF 2025는 명일방주, 작혼: 리치 마작 등 기존 타이틀이 팬들과 다시 만나는 자리이자, 자체 개발 신작 스텔라 소라를 처음으로 오프라인에서 선보이는 뜻깊은 무대”라며, “현장에서 직접 소통하며 새로운 즐거움과 경험을 전달할 수 있기를 기대한다”고 전했다.
요스타의 AGF 2025 관련 정보는 각 타이틀의 공식 커뮤니티를 통해 순차 공개될 예정이다.
삼성전자가 13일(현지시간) 미국 실리콘밸리 마운틴뷰에서 인공지능(AI) 네트워크가 여는 새로운 가능성이라는 주제로 '실리콘밸리 미래 통신 서밋 2025'을 개최했다. (출처=삼성전자)
삼성전자가 13일(현지시간) 미국 실리콘밸리 마운틴뷰에서 인공지능(AI) 네트워크가 여는 새로운 가능성이라는 주제로 '실리콘밸리 미래 통신 서밋 2025'을 개최했다.
행사는 ▲AI 기반 신규 서비스 ▲AI 무선 기술 혁신 ▲AI 네트워크 혁신 등 총 3개 세션으로 진행됐다. 이를 통해 삼성전자는 '인공지능 내재화(AI-Native)' 기술 개발 성과를 공유하고 6G 통신 기술 리더십을 선보였다.
AI 기반 신규 서비스 세션에서는 ▲증강현실·확장현실(AR·XR) ▲센싱 및 통신 융합(ISAC) 등 AI 기술이 적용된 새로운 무선 통신망 서비스의 현실화 가능성이 논의됐다.
AI 무선 기술 혁신 세션에서는 6G 통신의 핵심 기술인 AI-무선 접속망(AI-RAN)의 최신 발전 현황과 AI를 통한 무선 통신망 성능 최적화에 대한 내용이 다뤄졌다. 특히 삼성전자와 파트너사들이 공동으로 개발하고 검증한 AI-RAN 기술 시연도 진행됐다.
AI가 유무선 통신망과 서버 등에 미치는 다양한 영향에 대해서도 논의됐다. AI 네트워크 혁신 세션에서는 AI 기술이 네트워크 자동화와 자원 관리 최적화, 예측 기반 유지 보수 등에 활용돼 운영 효율을 극대화하는 사례가 공유됐다.
정진국 삼성전자 삼성리서치 차세대통신연구센터장 부사장은 "삼성전자는 AI를 통신 시스템에 통합해 사용자 경험과 네트워크 운영 효율을 극대화하는 데 집중하고 있다"며 "앞으로도 통신 업계와의 협력을 확대하고 차세대 기술 발전을 위해 노력하겠다"고 말했다.
한편, 삼성전자는 다양한 글로벌 파트너들과 함께 6G와 AI 기반의 통신 기술 협력을 확대하고 있다. 올해 초에는 미래 통신 네트워크의 품질 향상을 위해 소프트뱅크(SoftBank), 일본 KDDI리서치 등과 협력을 시작했다. 글로벌 컨소시엄 '버라이즌 6G 혁신 포럼'에도 참여했다.
글로벌 오픈소스 솔루션 기업 레드햇(Red Hat)이 업데이트를 통해 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux, 이하 RHEL) 고객이 AMD, 인텔(Intel), 엔비디아(NVIDIA)의 주요 AI 가속기를 보다 쉽게 설치하고 활용할 수 있도록 간소화된 경험을 제공한다고 밝혔다.
RHEL은 이번 업데이트를 통해 AI 워크로드를 지원하는 강력한 운영체제(operating system, OS)를 제공하게 된다. 이는 조직의 IT 팀이 상호 운용성을 검증 받은 핵심 하드웨어 및 소프트웨어 기능을 활용할 수 있게 함으로써 병목 현상을 줄이고 AI/ML 라이프사이클을 가속화한다.
RHEL은 레드햇의 광범위한 오픈 하이브리드 클라우드, 자동화 및 AI 솔루션 포트폴리오의 신뢰할 수 있는 기반 역할을 하며 수백 개의 클라우드와 수천 개의 하드웨어 및 소프트웨어 벤더로부터 인증을 받았다.
동적 AI 환경에서 RHEL은 기업이 빠른 개발을 달성하고 증가하는 수요를 충족하는 데 필요한 유연성과 확장성을 제공한다. 그러나 AI 가속기를 구동하기 위해 필요한 드라이버 업데이트를 설치하고 사용하는 과정은 프로덕션 환경에서 예기치 않은 다운타임을 초래하여 장시간의 문제 해결 사이클과 수익 손실로 이어질 수 있다.
레드햇은 AMD, 인텔, 엔비디아의 AI 가속기를 위한 최신 드라이버와 사용자 공간 구성 요소에 레드햇 저장소(repository)를 통해 직접 접근할 수 있도록 함으로써 이러한 문제를 해결하고 있다. 이를 통해 기업은 레드햇 파트너사가RHEL과의 원활한 호환성을 검증한 드라이버를 신뢰하고 사용할 수 있으며, 이를 빠르게 설치해 AI 모델과 애플리케이션을 보다 신속하게 프로덕션 환경에 적용할 수 있다.
레드햇 엔터프라이즈 리눅스 익스텐션 리포지토리(Red Hat Enterprise Linux Extensions Repository), 레드햇 엔터프라이즈 리눅스 서플리멘터리 리포지토리(Red Hat Enterprise Linux Supplementary Repository) 및 베이스OS(BaseOS)에서 제공되는 드라이버 및 소프트웨어 개발 툴킷(toolkit)은 AMD GPU 커널 모드(kernel mode) 드라이버 및 AMD ROCm, 인텔 NPU 커널 모드 드라이버, 엔비디아 GPU OpenRM 커널 모드 드라이버, 엔비디아 쿠다(CUDA) 툴킷 등이다.
RHEL은 지난 수십 년간 엔터프라이즈 기술 조직의 혁신 엔진 역할을 해왔으며 현대적 클라우드 컴퓨팅은 물론 AI 미래의 기반을 제공해왔다. RHEL은 프로덕션 환경에 바로 적용 가능한 AI 가속화 소프트웨어의 도입, 배포 및 유지 관리를 원활하게 함으로써 OS의 역할을 재정의하는 데 있어 선도적 위치를 계속 유지하고 있다.
거너 헬렉슨(Gunnar Hellekson) 레드햇 엔터프라이즈 리눅스 부문 부사장 겸 총괄 매니저는 "AI의 부상으로 기업들은 그 어느 때보다 빠르게 움직여야 미래 경쟁력을 확보할 수 있다"며, "AMD, 인텔, 엔비디아와의 협력을 확대해 RHEL 고객이 검증된 AI 가속기를 활용해 보다 원활한 혁신, 빠른 배포 및 손쉬운 AI 확장을 실현할 수 있도록 간소화된 경험을 제공하게 되어 기쁘다”라고 말했다.
11일(현지시간) 마이크로소프트(Microsoft)가 윈도우 11 버전 25H2 및 24H2 사용자를 대상으로 2025년 11월 패치 화요일 업데이트(KB5068861)를 배포했다.
이번 업데이트에서는 새롭게 디자인된 시작 메뉴가 가장 큰 변화로 꼽힌다. 새 시작 메뉴는 카테고리 및 그리드 보기를 지원하는 스크롤 가능한 전체 섹션을 도입했으며, 디스플레이 크기에 따라 자동 조정되는 반응형 레이아웃을 적용했다. 또한 검색 상자 옆에 ‘모바일 기기’ 버튼이 새로 추가되어, 확장·축소 가능한 사이드 패널 및 Phone Link 통합 기능을 제공한다.
작업 표시줄(Taskbar)도 함께 개선됐다. 배터리 아이콘이 상태에 따라 충전(녹색), 절전(노란색), 부족(빨간색)으로 표시되며, 배터리 잔량을 백분율(%)로 표시할 수 있게 되었다.
코파일럿+(Copilot+) PC 전용 AI 기능도 강화됐다. ‘Click to Do’ 기능은 간소화된 프롬프트 상자를 제공하며, 화면 내 텍스트 번역, 길이·온도·속도 등 단위 변환, 자유형 및 사각형 선택 도구 등의 신규 기능이 추가됐다.
한편, 일부 파일 탐색기 기능은 이번 업데이트에서 제외됐다. 마이크로소프트는 “파일 탐색기 홈의 추천 파일 표시 기능 및 타사 클라우드 서비스 통합 기능은 이번 업데이트에 포함되지 않으며, 향후 배포될 업데이트에서 제공될 예정”이라고 밝혔다.
데브캣의 '마비노기 모바일'이 올해 30주년을 맞이한 2025 대한민국 게임대상의 최고 영예인 대상을 거머쥐었다.
지난 3월 27일이 출시한 '마비노기 모바일'은 원작 마비노기의 감성을 현대 플랫폼에 맞춰 감성적이고 세련된 스타일로 풀어낸 것이 특징이다. 낭만과 모험이라는 키워드를 모바일 플랫폼에 최적화된 이야기로 풀어내며, 이용자들에게 일상적인 판타지 경험을 제공하는 따뜻한 세계관을 제공했다는 것이 수상의 이유로 꼽혔다.
또한, 지난 9월 25일 신규 시즌 '빛의 신화! 팔라딘' 업데이트 이후 모바일 RPG 장르 월간 활성화 이용자 수(MAU) 1위, 구글 플레이스토어와 애플 앱스토어 양대 마켓 매출 순위 1위를 달성하기도 했다.
이날 '마비노기 모바일'은 대상과 함께 기술창작상 '기획/시나리오' 부문, '사운드'부문에서도 수상자로 호명되며 3관왕을 차지했다.
▲ 데브캣 김동건 대표 데브캣 김동건 대표는 "마비노기는 굉장히 오래된 게임이다. 오랫동안 어떤 식으로 다듬어야 할지 생각할 기회가 많았는데, 그결과가 상으로 돌아온 것 같다"며, "함께 고생해 주신 데브캣 분들과 지원을 아끼지 않으신 넥슨 분들, 지금도 지켜보고 계실 모험가, 밀레시안 분들과 이 상을 함께 하고 싶다"고 수상 소감을 전했다.
한편 마비노기 모바일은 오는 13일부터 30일까지 전국 게토 PC방에서 최대 10시간 무료 플레이 지원 이벤트를 진행한다. 혜택 PC방에서 3시간 이상 플레이 시 5,000원 상당의 게토 포인트를 지급할 수 있다.
국회 과방위 조인철 국회의원(광주 서구갑, 민주당)이 11일(화) 개최한 ‘K-AI 리터러시 미래교육포럼’이 각 계 전문가와 교육 현장 관계자들이 참석한 가운데 성황리에 진행됐다.
이번 포럼은 한국 AI 리터러시 교육의 현재 상황을 진단하고 공공과 민간이 함께 협력해 우리 사회의 AI 리터러시 역량을 한 단계 끌어올릴 교육 모델을 모색하기 위해 개최됐다.
주제 발표는 유재연 한양대 교수(국가인공지능전략위원회 사회분과장)와 이세영 뤼튼테크놀로지스 대표(이하 ‘뤼튼’)가 맡았고, 전국 교육청 관계자와 초중고 교사, 청소년 재단 관계자들이 토론에 참여했다.
조인철 의원은 개회사를 통해 “AI 리터러시 교육을 모두가 누릴 수 있도록 민관이 머리를 맞대고 고민하는 장을 마련했다”며 “우리 사회의 AI 리터러시를 한 단계 끌어올릴 새 모델을 제시하고, 대한민국이 AI 시대의 진정한 리더 국가로 발돋움할 수 있는 강력한 토대가 마련되기를 기대한다”고 밝혔다.
이어 첫 세션 발표자로 나선 유재연 교수는 ‘한국 AI 리터러시 교육의 현주소와 과제’를 주제로 국내 교육 현장에서 드러난 AI 리터러시의 한계와 당면 과제를 진단했다.
유 교수는 먼저 “OECD 평균 대비 한국의 AI 리터러시 지표는 27%나 낮고, AI 교육 관련 교사 연수 이수율은 12%에 그치는 반면, AI 교육 수도권 집중도는 74%에 달한다”고 지적했다. 아울러 “AI 도구를 적절히 활용하되 비판적 사고력을 유지하는 균형 잡힌 교육 방향성이 필요하다”며 “AI 리터러시 국가 표준을 수립하고 교사 연수를 확대하는 등 실질적이고 구체적인 액션이 시급하다”고 주장했다.
두번째 세션에서는 이세영 뤼튼 대표가 ‘AI 리터러시 교육 로드맵’를 통해 AI 스타트업의 관점에서 앞으로 한국 AI 리터러시 교육이 단계별로 발전해야 할 방향과 비전을 제시했다.
이 대표는 “2000년대 초 정부의 선제적 정보화 정책이 대한민국을 IT 강국으로 이끈 성공적 분기점이었다”며 “AI 격변기는 또 한번의 국가 도약을 가능하게 할 새로운 골든타임”이라고 밝혔다. 아울러 “민관이 함께 힘을 모아 전 국민 AI 리터러시 교육을 함께 기획, 추진할 것을 제안드린다”며 “그 과정에서 AI 분야 선도 기업으로서 역할을 다하겠다”고 밝혔다.
세번째 세션에서는 포럼 현장에 참여한 서울-경기-광주-대전-경북-충북 등 각 지역 교육청 관계자, 성남-용인-천안-곡성 등의 市청소년재단, 전국 초중고 교사 등 다양한 교육 주체 30여 명이 현장 요구를 반영한 실질적 AI 교육 모델에 관한 논의 시간을 가졌다.
이 자리에서 경북교육청 육하윤 장학관은 “AI 교육이 성공하기 위해서는 단기 사업 중심의 예산 운영에서 벗어나 장기적 관점의 투자 계획이 수립되어야 한다”며 “교원 전문성 강화를 위한 상시 연수 체계와, 교육 현장에서 사용할 수 있는 공공형 AI 플랫폼이 마련되어야 한다”고 강조했다.
한편, 오창석 삼척초등학교 교사는 교육 현장의 난제를 지적하며 실질적인 대안을 제시하기도 했다. 오 교사는 “AI 교육이 교사들에게 피로감과 거부감을 동반한 의무로 인식되면서, 지속 가능한 교육으로 자리잡기 어려운 현실에 놓여 있다”며 “AI 리터러시 지도교사 인증제를 도입함으로써, 교원 전문성을 공식적으로 인증하고 이를 승진 가산점과 연수비 지원으로 연계해 실질적 동기부여를 제공해야 한다”고 주장했다.
조인철 의원은 이번 포럼에 대해 “AI 기술·서비스는 지능 집약적 분야에서 활용이 두드러지기 때문에 그것의 격차 해소와 선용을 고민하지 않으면 누군가는 평생 기울어진 운동장에서 허덕일 수밖에 없을 것”이라고 지적하면서 “AI시대로 빠르게 진입한 지금 학교·직업 현장을 막론하고 모두의 AI 리터러시가 중요한 만큼, 아무쪼록 민간의 혁신적 사고와 공공의 견고한 제도적 지원이 유기적 합을 이뤄낼 수 있도록 잘 뒷받침하겠다”고 밝혔다.
국정원 인증 암호검증모듈(KCMVP) 탑재해 2030년까지 보안기능확인서 유지 고객사 대상 EOS 없는 무상 업그레이드 및 차세대 AI 기반 DLP 기능 확대
정보유출방지(DLP) 보안USB 전문기업 세이퍼존은 리눅스 로키OS 기반의 ‘세이퍼존 AI DLP’와 ‘세이퍼존 보안USB’ 제품이 국가정보원으로부터 2030년까지 유효한 보안기능확인서 인증을 획득했다고 10일 밝혔다.
세이퍼존은 기존 사용하던 논(Non)-윈도우 운영체제 센트OS(CentOS) 7 리눅스의 지원 종료에 따라, 이를 대체할 신규 운영체제로 로키 리눅스를 도입했다.
새 운영체제 기반으로 최대 10년간 보증되는 국정원 인증 암호검증모듈(KCMVP)을 탑재했다. 이를 통해 향후 10년 동안 국정원 보안기능확인서 인증을 유지할 계획이다. 또 기존 고객사엔 서비스 종료(EOS) 없이 신규 국정원 인증 버전으로 무상 업그레이드를 제공한다.
세이퍼존 DLP는 25년 동안 글로벌 톱 레벨 멀티-OS 커널 기반 멀티레이어드 모듈화로 설계된 플러그인 방식의 단일 에이전트, 단일 서버인 멀티OS(윈, 맥, 리눅스) 올-인-원 DLP 제품이다.
멀티OS용 데이터 유출 방지 솔루션 세이퍼존 DLP는 윈도우, 맥, 리눅스 운영체제 크로스 플랫폼에서 매체제어와 보안USB, 네트워크 이메일 DLP(발송메일 승인감사), 인터넷 DLP, AI-DLP, PC보안, PC방화벽, 악성·위험·유해·비업무 사이트 제어인 웹방화벽, 어플리케이션 제어, 안티랜섬웨어, 백신, 백업, 개인정보보호 및 문서보안, M365 MIP(문서보안)과 멀티-테넌트 보안, 제로트러스트, 오프라인 SASE(SSE) 등을 제공한다.
세이퍼존 AI DLP는 AI 시스템 개발·훈련, 이용·활용하는 동안 중요·개인·기밀·민감 정보를 사용자 실수 또는 악의로 데이터가 유출되는 것을 자동으로 미연에 방지해준다.
권창훈 세이퍼존 대표는 “세이퍼존 AI-DLP, 보안USB, 안티-랜섬웨어, 네트워크 이메일 DLP 모든 5개 국정원 인증 제품이 기술지원종료(EOS)된 센트 리눅스 OS에서 로키 리눅스 OS로 전환 및 새 국정원 인증을 모두 완료했다”며 “시장과 시대를 앞서가는 글로벌 보안 성능과 디자인을 통해 세이퍼존만 허락된 가치를 완성했다”고 말했다.
윈도우11 '작업 관리자'가 '닫기'를 해도 계속 반복해서 나타나는 사례도 있어 문제다. (이미지=마이크로소프트) [애플경제 전윤미 기자] 윈도우11로 전환된 후에도 이런저런 문제점들이 끊임없이 돌출하고 있다. 그 중엔 기능 오류도 있지만, 윈도우 특성을 악용한 보안 위협도 잇따르고 있다. 최근 가장 대표적인 케이스만 해도 윈도우 11 ‘작업 관리자’(Task Manager) 기능 오류와, 무료 서드파티 도구 ‘Flyoobe’를 악용한 해킹 위협 등이 있다.
‘미리보기’ 업데이트 사용자들에게 발생
최근 많은 사용자들은 윈도우 11 ‘작업 관리자’를 닫았는데도 불구, 오히려 ‘작업 관리자’ 복사본이 더 많이 열리는 버그 때문에 골치를 앓고 있다. 해당 버그는 10월 ‘업데이트 미리보기’를 사용하는 윈도우 11 24H2 및 25H2 사용자에게 특히 나타나는 현상이다.
알다시피 ‘작업 관리자’는 컴퓨터에서 실행 중인 앱이 제대로 작동하지 않거나 리소스를 과도하게 사용하는지 확인하기 위해서다. 하지만 제대로 작동하지 않는 앱이 작업 관리자 자체인, 모순된 상황에선 어떻게 해야 할까.
그동안 ‘작업 관리자’를 닫으려면 명령줄(taskkill /im taskmgr.exe /f - ‘열려 있는 모든 인스턴스를 한 번에 닫음’)을 사용하거나, ‘작업 관리자’에서 각 ‘작업 관리자’ 인스턴스마다 ‘강조’ 표시를 하고 ‘작업 끝내기’ 버튼을 클릭하면 닫을 수 있다.
그러나 최근 윈도우 업데이트 이후, 일부 사용자는 ‘작업 관리자’ 창을 닫아도 앱이 닫히지 않고 실행 파일이 메모리에 계속 남아 있다는 사실을 발견했다. 더욱 당혹스러운 점은 ‘작업 관리자’를 열 때마다 기존 프로세스 위에 새로운 프로세스가 생성되는 점이다. 이런 식이면 프로세스가 무한정 반복될 수도 있다는 셈이다. 결국 PC가 과부하에 걸릴 때까지 간다는 얘기다.
보통 ‘작업 관리자’의 각 인스턴스는 약 20MB의 시스템 RAM을 차지하고, CPU 사용량은 0~2% 사이를 오간다. 인스턴스가 몇 개만 열려 있다면 성능 저하를 크게 체감하기 어렵다. 하지만 ‘작업 관리자’를 자주 사용하거나 재부팅 간격이 길다면 얘기가 달라진다. CPU 사용량이 극히 일부만 간헐적으로 증가하는 ‘프로세스 복사본’을 두세 개씩 열면 성능과 배터리 수명에 상당한 영향을 미칠 수 밖에 없다.
다만 이런 문제가 발생하는 ‘미리보기’ 업데이트는 모든 윈도우 11 시스템에 적용되는 건 아니다. 윈도우 11 24H2 및 25H2(KB5067036)용 10월 선택적 업데이트를 설치한 시스템에만 해당된다. 이런 ‘미리보기’ 업데이트는 사용자가 수동으로 시작하거나, 윈도우 업데이트 설정에서 “최신 업데이트가 제공되는 즉시 받기” 스위치를 켜지 않는 한, 자동으로 설치되지 않는다는 점에 유의해야 한다.
‘작업 관리자’ 버그는 아직 MS가 공개한 ‘윈도우 11 문제’ 리스트엔 없다. 그러나 여러 사용자와 매체에서 이 버그를 발견했기 때문에 MS측도 무시할 수 없게 되었다.
윈도우 11이 지원지 않는 디바이스에서도 이를 다운로드받을 수 있는 무료 서드파티 도구인 ‘Flyoobe’는 비교적 안전하게 업그레이드할 수 있는 기능으로 인기를 얻고 있다. 지난달 Windows 10의 지원 종료(EOL)가 임박하면서부터 더욱 인기를 끌었다. 이는 또한, AI 기능과, 원치 않는 앱 제거 등 OS를 더욱 세부적으로 맞춤 설정할 수 있는 다양한 옵션도 포함하고 있다.
그러나 최근엔 마치 ‘Flyoobe’의 공식 도메인처럼 보이는 가짜 도구가 다운로드될 수 있다는 우려가 제기되고 있다.
‘Flyoobe’ 개발자는 최근 공식 깃허브 페이지를 통해 “프로젝트와 직접 관련이 없는 웹사이트를 통해 배포되는 악성 코드”에 대한 경고를 발했다. 깃허브 페이지에서 ‘보안 경고’라고 표시된 공지에 따르면, https://flyoobe.net/(방문 금지)에 비공식 미러 사이트가 호스팅되고 있다. 해당 사이트에는 맬웨어나 변조된 ‘Flyoobe’ 빌드가 포함되어 있을 수 있다.
이에 개발자는 “공식 깃허브 릴리스에서만 다운로드할 것”을 권장하며, “해당 웹사이트는 개발자나 프로젝트 공식 페이지와 아무런 관련이 없다”고 강조했다. 실제로 https://flyoobe.net/는 아예 방문해서도 안 된다는 경고다.
‘Flyby11’이라는 이름으로 처음 알려진 ‘Flyoobe’는 스스로를 “윈도우를 설정하는 더 나은 방법”이라고 소개하고 있다. 특히 “구형이거나 성능이 낮은 하드웨어에서 윈도우 11의 접근성과 사용자 지정 가능성을 높이는 것을 목표로 한다”고 했다.
이 도구를 사용하면 윈도우11이 지원되지 않는 시스템 여부를 판단하는 ‘호환성 검사’를 거치지 않아도 되므로 엄청난 인기를 끌었다. 윈도우 10에서 윈도우 11로 바로 업그레이드할 수 있는 방법이다. 따라서 이는 TPM 모듈 검사 등도 우회한다.
‘Flyoobe’는 또 “사용자에게 AI 기반 구성 요소를 제거하고, 불필요한 기능을 제거하여 설치 환경을 간소화할 수 있는 유연성을 제공한다”면서 “또한, 추가적인 ‘사용자 지정’ 옵션과 가장 일반적으로 사용되는 일부 애플리케이션을 설치할 수 있는 기능을 통해 윈도우 환경을 전반적으로 향상시킬 수도 있다.”고 설명한다.
그러나 보안 전문가들은 “검증되지 않은 출처에서 ‘Flyoobe’와 같이 시스템 수준 액세스 권한이 있는 도구를 다운로드하는 것은 심각한 위험을 초래한다”고 경고하고 있다. 만약 이를 악용한 소프트웨어에 감염될 경우 치명적이다. 그 혹에 숨겨진 키로거나, 트로이 목마, 랜섬웨어, 스파이웨어 또는 윈도우 설치 과정에서 민감한 데이터를 손상시키는 스크립트가 포함될 수 있다는 경고다.
특히 설치 프로그램이 마치 정상적으로 작동하는 것처럼 보이더라도, 위조된 도구는 추적이나및 수정이 어려운 백도어나 안정성 문제를 유발할 수 있다. “가짜 ‘Flyoobe’처럼 신뢰할 수 있는 것처럼 보이는 가짜 웹사이트 URL은 늘 존재하므로, 주의가 필요하다”는 조언이다.
■ 신작 및 사전 예약
- 반다이남코 엔터테인먼트 코리아(지사장 장태근)는 PlayStation5용 ‘Rematch Elite Edition’(한국어판)의 패키지 선주문 판매를 2025년 11월 6일(목) 시작한다고 발표했다.
PlayStation5용 'Rematch Elite Edition'의 구성품이 공개되었다. 게임 본편을 비롯해 캡틴 패스 업그레이드 티켓 2장, Blazon 플레이어 배경 & 칭호, Blazon 버클러 탱크탑 등 다양한 아이템이 포함된다.
- 주식회사 세시소프트는 4일 모바일 방치형 RPG '열혈강호: 화룡전' (개발사 클래게임즈)의 정식서비스를 시작했다고 밝혔다. '열혈강호: 화룡전'은 인기 무협 만화 ‘열혈강호’ IP를 기반으로 제작된 모바일 방치형RPG로, 원작의 코믹한 요소와 진지한 무협 스토리를 게임 전반에 반영한 것이 특징이다. 또한, 방치형 게임에서 수집형 요소 및 영지 확장과 건설 등 전략적인 요소도 경험할 수 있도록 개발되었으며, 담화린, 매유진, 진풍백 등 원작의 모든 영웅과 다양한 무공 등의 조합을 통하여 자유로운 성장이 가능하다.
게임 정식서비스를 기념하여 공식 라운지에서는 한비광 레벨 달성 이벤트, 동료 자랑 이벤트, 스테이지 클리어 이벤트 등 다양한 이벤트가 진행되며, 이벤트에 참여한 유저 중 추첨을 통해 이벤트 경품을 지급할 예정이다.
■ 업데이트
- 글로벌 게임 퍼블리싱 플랫폼 기업 밸로프(대표 신재명)는 장수 MMORPG ‘군주온라인’의 서비스 22주년을 맞아 대규모 업데이트와 함께 다양한 기념 이벤트를 진행한다고 4일 밝혔다. 2004년 정식 서비스를 시작한 ‘군주온라인’은 ‘정치’와 ‘경제’ 시스템을 기반으로 한 생활형 MMORPG로, 출시 이후 20년이 넘는 시간 동안 꾸준한 소통과 안정적인 운영을 이어오며 사랑받아온 대표적인 장수 온라인 게임이다.
이번 22주년 업데이트에서는 폭발적인 성장을 경험할 수 있는 ‘22주년 전용 이벤트 사냥터’가 새롭게 오픈된다. 해당 사냥터는 지난해 21주년 이벤트와 자연스럽게 연계되는 성장 루트를 제공해, 복귀 및 신규 유저 모두에게 효율적인 플레이 경험을 선사한다. 특히, 조선시대 세계관을 넘어 ‘차원의 확장’을 주제로 한 특별 던전 ‘기간틱 시타델’이 새롭게 추가된다. 신비로운 이계적 분위기 속에서 진행되는 이 던전에서는 3종의 판금 이벤트 재화를 수집해 마을 단위 성장 버프, 이벤트 전용 특수 장비, 22주년 기념 의복 등 다양한 보상으로 교환할 수 있다.
- 드림에이지(대표 정우용)는 자사의 모바일 매치3 퍼즐 게임 ‘인더섬 with BTS’에 신규 콘텐츠 ‘카드 컬렉션’을 업데이트했다고 4일 밝혔다. 이번에 선보인 ‘카드 컬렉션’은 시즌제로 운영되는 콘텐츠다. 이번 시즌은 방탄소년단의 히트곡 ‘Dynamite’ 뮤직비디오에서 영감을 받은 ‘다이너마이트 디스코’ 테마로, 뮤비 속 ‘정국’의 도넛 장면과 도넛 가게를 모티프로 했다. 이용자는 퍼즐 플레이나 친구 선물 등으로 카드를 수집해 컬렉션 세트를 완성하면, ‘도넛 배지’를 비롯한 다양한 보상을 받을 수 있다.
아울러 오는 7일부터는 특별한 공간 콘텐츠 ‘가을 피크닉’이 오픈된다. 방탄소년단 멤버들이 단풍 아래에서 피크닉을 즐기며 추억을 나누는 스토리를 감상할 수 있으며, 최종 보상으로 S급 데코레이션 ‘가을 피크닉 텐트’가 제공된다. 방탄소년단 멤버 ‘진’의 생일을 기념하는 이벤트도 마련됐다. 11월 28일부터 12월 11일까지 매일 게임에 접속만 해도 다양한 퍼즐 아이템을 받을 수 있는 ‘출석 이벤트’가 열린다.
- CTW 주식회사(대표 사사키 류이치)는 자사 게임 플랫폼 G123에서 서비스 중인 브라우저 게임 ‘거미입니다만, 문제라도? 미궁의 지배자’가 인기 애니메이션 ‘무직전생 ~이세계에 갔으면 최선을 다한다~’와의 콜라보레이션 이벤트를 진행한다고 30일 밝혔다.
이번 콜라보에서는 주인공 ‘나’의 스킨으로 ‘루데우스’를 사용할 수 있으며, 로그인 보너스로 ‘파울로’가 동료로 합류한다. 또한 미션을 달성하면 ‘록시’와 ‘엘리나리제’를 새 동료로 영입할 수 있다. 이벤트 기간 동안 플레이어는 ‘록시’와 ‘실피에트’ 중 한 명을 선택해 특별 미션에 도전할 수 있으며, 호감도를 높이면 한정 링크 카드를 획득할 수 있다. 해당 카드는 이벤트 전용 일러스트로 구성돼 팬들에게 높은 수집 가치를 제공한다.
■ 이벤트 및 기타
- 크래프톤(대표 김창한)은 ‘PUBG: 배틀그라운드(이하 배틀그라운드)’의 글로벌 e스포츠 대회 ‘펍지 글로벌 시리즈(PUBG Global Series, 이하 PGS)’ 시즌 9과 10이 성황리에 마무리됐다고 6일 밝혔다.
두 대회는 10월 13일부터 19일 그리고 10월 27일부터 11월 2일까지 각각 말레이시아 세렘반의 카리스마 아레나(Karisma Arena)에서 개최됐다. PGS는 전 세계 24개 정상급 프로팀이 시즌 최강의 자리를 두고 경쟁하는 국제 대회로, 연말 열리는 ‘펍지 글로벌 챔피언십(PUBG Global Championship, 이하 PGC)’ 진출권을 결정짓는 주요 무대다.
네이버클라우드가 6일 열린 팀네이버 통합 컨퍼런스 ‘단25(DAN25)’에서 ‘AI, 모두를 위한 도전’을 주제로 발표를 진행하며, 자체 AI 인프라와 기술을 기반으로 국내 산업의 경쟁력 제고와 AI 활용 확산을 위한 계획을 밝혔다.
김유원 네이버클라우드 대표
Credit: 네이버클라우드
이 날 발표자로 나선 김유원 네이버클라우드 대표는 “AI는 더 이상 연구의 영역이 아니라 산업 경쟁력을 좌우하는 기술 인프라”라며 “우리의 데이터와 인프라, 기술로 산업의 AI 전환을 현실로 만들겠다”라고 밝혔다.
네이버클라우드는 그간 축적한 풀스택 AI 역량을 기반으로, AI 자립을 넘어 산업 중심으로 확장되는 ‘소버린 AI 2.0’의 방향을 제시했다.
김 대표는 “기존 소버린 AI가 언어와 문화 중심의 기술 자립에 초점을 맞췄다면, 소버린 2.0은 이를 산업과 일상 전반으로 확장해 국가 경쟁력을 높이는 개념”이라며, “네이버는 대한민국의 언어·데이터·산업 구조를 가장 깊이 이해하는 기업으로, ‘한국형 소버린 AI 2.0’을 통해 산업 AI 전환의 새로운 모델을 만들어가고 있다”고 말했다.
네이버는 2023년 비영어권 언어 기반 초거대 모델 ‘하이퍼클로바X’를 공개한 이후 경량 모델, 추론 모델, 오픈소스 모델 등을 순차적으로 선보였으며, 오픈소스 모델은 현재 누적 200만 건 이상 다운로드됐다.
김 대표는 “하이퍼클로바X는 앞으로 ‘애니 투 애니(Any-to-Any)’ 옴니 파운데이션 모델로 진화하며 클라우드용 대형 모델부터 피지컬 AI용 경량 모델까지 산업별 AI 혁신에 필요한 다양한 라인업을 제공할 것”이라고 말했다.
이를 통해 네이버클라우드는 텍스트, 음성, 이미지, 지도, 센서 등 다양한 형태의 데이터를 인식하고 생성할 수 있는 차세대 AI 체계를 구축해, 산업별 요구에 따라 모델을 보다 유연하게 적용할 수 있는 환경을 마련할 계획이다.
또한 데이터와 AI를 안전하게 운영하기를 원하는 기업들을 위해 자사의 프라이빗 클라우드인 ‘뉴로클라우드’의 업그레이드 버전을 내년 6월에 선보일 계획이라고 밝혔다.
네이버클라우드는 이러한 기술과 인프라를 기반으로 산업 특화 AI(버티컬 AI) 생태계를 확장해 나간다는 계획이다. 이를 위해 조선, 에너지, 바이오 등 주요 산업 기업들과 협력해 AI 기반 공정 운영, 설비 관리, 품질 예측 등 제조 전 과정에서의 AI 활용을 지원하며, 산업 현장에 최적화된 기술이 빠르게 자리 잡을 수 있도록 뒷받침한다는 방침이다.
김 대표는 “우리의 풀스택 AI 기술이 산업의 데이터를 이해하고 결합할 때, 한국형 산업 AI의 표준이 만들어진다”라고 덧붙였다.
또한 네이버클라우드는 산업 AI 모델을 수출형 구조로 확장해 사우디아라비아, 태국, 일본 등 주요 시장에서 글로벌 소버린 AI 구축을 추진하고 있다. 사우디의 디지털 트윈 플랫폼, 태국의 관광 AI 에이전트, 일본의 케어콜 서비스 등 각국 산업 환경에 맞춘 AI 모델을 적용하며 해외 사업을 점진적으로 확대하고 있다.
CVE-2021-3560 탐지
인프라 보호하고 수동 권한 상승에 사용되는 악성 명령을 탐지하려면 SOC Prime 팀이 제공하는 독점 Sigma 규칙 릴리스를 다운로드하세요.
https://tdm.socprime.com/tdm/info/OzudSRuln53K/#sigma
규칙은 다음 언어로 번역되었습니다:
SIEM: Azure Sentinel, ArcSight, QRadar, Splunk, Graylog, Sumo Logic, ELK Stack, LogPoint, Humio, RSA NetWitness, FireEye
EDR: SentinelOne, Carbon Black
MITRE ATT&CK:
전술: 권한 상승
기술: 권한 상승을 위한 취약점 활용 (T1068)
사이버 방어 역량을 강화하기 위해 Threat Detection Marketplace의 무료 구독을 받으세요! 우리의 SOC 콘텐츠 라이브러리는 100K 이상의 탐지 및 대응 알고리즘을 직접 CVE 및 MITRE ATT&CK® 프레임워크에 매핑하여 악명 높은 사이버 공격을 침입 초기 단계에서 견딜 수 있게 합니다. 자신의 탐지를 만들고 싶으신가요? 안전한 미래를 위해 Threat Bounty 프로그램에 참여하세요!
덴마크 오르후스 대학의 연구진은 이 취약점으로 인해 메시지 재생 공격, 평문 데이터 유출, 사칭 공격 등 세 가지 주요 침해 위험에 사용자들이 노출돼 있다고 밝혔다.
LINE의 고유 암호화 프로토콜 설계 결함 때문
이 대학의 토마스 모겐센과 디에고 드 프레이타스 아라냐 교수가 이끄는 연구팀은 라인의 레터 실링 v2프로토콜에 대한 종합적인 보안 분석을 수행했다.
연구팀은 MiTM 공격을 성공적으로 시연하며 취약점을 검증했다. 그들은 블랙햇 유럽에서 이 연구 결과를 발표할 예정이다.
가장 중요한 발견 사항은 다음과 같다. 첫째, 프로토콜의 스테이트리스(Stateless) 설계로 인해 악성 서버가 암호화된 기존 메시지를 미래의 어느 시점이든 반복적으로 재전송할 수 있다. 이는 메시지의 맥락과 의미를 완전히 바꾸어 혼란을 야기할 수 있다.
둘째, 스티커 시스템 및 URL 미리보기 기능에서 심각한 평문 데이터 유출이 발생한다. 사용자가 입력하는 텍스트의 평문이 스티커 추천을 위해 서버로 전송되며, URL의 경우 비밀 정보, 토큰 ID, 비밀번호 등이 포함된 전체 주소가 서버에 노출된다.
셋째, 가장 치명적인 문제는 사칭 공격이다. 채팅에 참여한 사용자라면 누구나 다른 참가자를 사칭해 메시지를 위조할 수 있어, 수신자는 메시지가 조작된 내용임을 알 수 없다.
이러한 모든 공격은 사용자가 악성 라인 서버에 연결될 때 가능하며, 사용자는 자신이 합법적인 서버를 사용하고 있는지 확인할 방법이 없다.
연구진은 라인이 맞춤형 프로토콜을 사용한 것이 근본적인 문제이며, 이는 암호학 분야의 표준을 따르지 않아 오래된 문제점을 반복하고 있다고 지적했다.
![에이전트 365 이미지. [사진=MS]](https://image.inews24.com/v1/ebcafe4da66b32.jpg)
![에이전트 365 이미지. [사진=MS]](https://image.inews24.com/v1/2a811deb9ef425.jpg)
세이퍼존은 기존 사용하던 논(Non)-윈도우 운영체제 센트OS(CentOS) 7 리눅스의 지원 종료에 따라, 이를 대체할 신규 운영체제로 로키 리눅스를 도입했다.
