Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������|������������������������������������������������������������������������������������������������������������������������������������������������������������������

'열광 이면에는...' RPA의 10가지 그늘

거의 모든 SF 소설과 영화에는 로봇 집사가 등장한다. 순식간에 질문에 답하고 문제를 해결해준다. RPA라는 ‘유행어’를 만든 사람들은 이런 이미지를 이용하려 시도한 것으로 보인다. 플랫폼을 구매하는 고객들은 자질구레한 일을 컴퓨터 집사에게 넘겨, 사람은 더 큰 도전과제에 집중할 수 있을 것으로 기대한다. 반가운 소식은 이 ‘유행어’ 기술이 제법 유용하게 동작하는 사례가 많다는 것이다. RPA 도구는 사람들을 짜증나게 만드는 귀찮은 일 가운데 일부를 컴퓨터가 처리할 수 있도록 만들 수 있다는 것을 입증했다. 기업들은 이를 위해 워크플로우를 단순화하고, 데이터를 수집해 유용한 인포그래픽을 만들어내는 정교한 대시보드를 구축하고 있다.  RPA는 또 오래된 코드를 지능적으로 조작해 수명을 늘리도록 도움을 주는 새로운 계층을 추가해 구형 시스템에 새 생명을 부여하기도 한다. 프로그래머가 아닌 사람들이 배포할 수 있는 RPA 도구들도 많다. 적합한 도구와 구현 방법을 선택하면 스프레드시트 매크로를 만들 수 있는 사람이라면 누구나 RPA를 활용해 업무 프로세스를 간소화, 능률화할 수 있다. RPA가 부리는 마법은 명확하다. 최소한 겉보기에는 많은 수고와 고역 가운데 상당 부분을 멋지게 없애준다. 하지만 그 이면에서, RPA는 몇 가지 숨겨진 문제들을 시스템에 초래한다. 시간이 지나면서 큰 문제가 될 수도 있다.   ‘지연되지 말아야 할 것’들이 지연되는 문제 RPA의 큰 장점 중 하나는 구형 소프트웨어 패키지를 통합할 수 있는 계층을 구축할 수 있다는 점이다. 물론 모든 것을 조화시키기 위해 패키지를 처음부터 다시 쓰는 방법도 있다. 그러나 좋은 RPA 솔루션은 훨씬 더 짧은 시간에 같은 성과를 달성할 수 있다. 무언가를 급하게 고칠 때 임시방편용으로 사용하는 ‘철사’(baling wire)나 ‘씹는 껌’의 디지털 버전이라고 말할 수 있다. 이런 접근법과 방법으로 놀라운 효과를 거둘 수 있다. 생산성 향상은 처음 공개되었을 때 짜릿할 수 있다...

RPA 로봇 프로세스 자동화 임시 기술 부채 프로그래머 개발자 API 비밀 부작용

2021.01.28

거의 모든 SF 소설과 영화에는 로봇 집사가 등장한다. 순식간에 질문에 답하고 문제를 해결해준다. RPA라는 ‘유행어’를 만든 사람들은 이런 이미지를 이용하려 시도한 것으로 보인다. 플랫폼을 구매하는 고객들은 자질구레한 일을 컴퓨터 집사에게 넘겨, 사람은 더 큰 도전과제에 집중할 수 있을 것으로 기대한다. 반가운 소식은 이 ‘유행어’ 기술이 제법 유용하게 동작하는 사례가 많다는 것이다. RPA 도구는 사람들을 짜증나게 만드는 귀찮은 일 가운데 일부를 컴퓨터가 처리할 수 있도록 만들 수 있다는 것을 입증했다. 기업들은 이를 위해 워크플로우를 단순화하고, 데이터를 수집해 유용한 인포그래픽을 만들어내는 정교한 대시보드를 구축하고 있다.  RPA는 또 오래된 코드를 지능적으로 조작해 수명을 늘리도록 도움을 주는 새로운 계층을 추가해 구형 시스템에 새 생명을 부여하기도 한다. 프로그래머가 아닌 사람들이 배포할 수 있는 RPA 도구들도 많다. 적합한 도구와 구현 방법을 선택하면 스프레드시트 매크로를 만들 수 있는 사람이라면 누구나 RPA를 활용해 업무 프로세스를 간소화, 능률화할 수 있다. RPA가 부리는 마법은 명확하다. 최소한 겉보기에는 많은 수고와 고역 가운데 상당 부분을 멋지게 없애준다. 하지만 그 이면에서, RPA는 몇 가지 숨겨진 문제들을 시스템에 초래한다. 시간이 지나면서 큰 문제가 될 수도 있다.   ‘지연되지 말아야 할 것’들이 지연되는 문제 RPA의 큰 장점 중 하나는 구형 소프트웨어 패키지를 통합할 수 있는 계층을 구축할 수 있다는 점이다. 물론 모든 것을 조화시키기 위해 패키지를 처음부터 다시 쓰는 방법도 있다. 그러나 좋은 RPA 솔루션은 훨씬 더 짧은 시간에 같은 성과를 달성할 수 있다. 무언가를 급하게 고칠 때 임시방편용으로 사용하는 ‘철사’(baling wire)나 ‘씹는 껌’의 디지털 버전이라고 말할 수 있다. 이런 접근법과 방법으로 놀라운 효과를 거둘 수 있다. 생산성 향상은 처음 공개되었을 때 짜릿할 수 있다...

2021.01.28

"화웨이, 프리미엄 스마트폰 브랜드 매각 협상 중" 업체는 반박

화웨이가 프리미엄 스마트폰 브랜드 매각을 위한 초기 협상에 나섰다고 25일(현지시간) 로이터를 비롯한 외신들이 보도했다. 화웨이 측은 사실무근이라며 반박했다. 소식통을 인용한 일단의 보도에 따르면 화웨이는 주력 스마트폰 브랜드인 ‘P’와 ‘메이트’를 매각하기 위해 중국 정부의 지원을 받는 투자회사들과 지난해 9월부터 매각 논의를 진행했다. 수년째 지속되고 있는 미 행정부의 반도체 제재로 인해 스마트폰용 칩 공급이 부족해졌기 때문이라는 설명이다.  다만 화웨이가 자체 칩셋인 ‘기린’(kirin)을 생산할 가능성이 있으므로 매각이 불발될 가능성도 있다고 매체들은 전했다. 화웨이 측은 매각설에 대해 “플래그십 스마트폰 브랜드와 관련해 근거 없는 매각설이 돌고 있다”라며 “화웨이는 매각 계획이 없으며 세계 최고 수준의 제품과 경험을 고객들에게 계속 제공할 것”이라고 강조했다.  P와 메이트는 중국 내 프리미엄 스마트폰 시장 점유율 1위를 차지하는 브랜드다. 시장조사업체 카운터포인트에 따르면 두 브랜드의 2020년 3분기 매출은 화웨이의 전체 매출 중에서 약 40%를 차지한다.  그러나 2019년부터 시작된 미 정부의 제재로 화웨이는 스마트폰 생산에 어려움을 겪어왔다. 자회사인 하이실리콘이 독자 설계한 기린 칩셋을 이용해 스마트폰 생산을 시도했으나, 지난해 9월부터 미 정부가 압박 수준을 더욱 높이면서 사실상 반도체 부품을 구하는 것이 불가능해졌다. 한편 화웨이는 이미 지난해 11월 중저가형 기기 브랜드인 ‘아너’(Honor)의 지분 전량을 중국 선전시 정부가 대주주인 것으로 알려진 ‘즈신신정보기술’에 넘기기도 했다. 화웨이에 상당한 매출을 벌어준 인기 브랜드였음에도 미국의 제재를 이겨내지 못해 결국 매각한 것으로 풀이된다. ciokr@idg.co.kr  

화웨이 미국 반도체 p 메이트

2021.01.26

화웨이가 프리미엄 스마트폰 브랜드 매각을 위한 초기 협상에 나섰다고 25일(현지시간) 로이터를 비롯한 외신들이 보도했다. 화웨이 측은 사실무근이라며 반박했다. 소식통을 인용한 일단의 보도에 따르면 화웨이는 주력 스마트폰 브랜드인 ‘P’와 ‘메이트’를 매각하기 위해 중국 정부의 지원을 받는 투자회사들과 지난해 9월부터 매각 논의를 진행했다. 수년째 지속되고 있는 미 행정부의 반도체 제재로 인해 스마트폰용 칩 공급이 부족해졌기 때문이라는 설명이다.  다만 화웨이가 자체 칩셋인 ‘기린’(kirin)을 생산할 가능성이 있으므로 매각이 불발될 가능성도 있다고 매체들은 전했다. 화웨이 측은 매각설에 대해 “플래그십 스마트폰 브랜드와 관련해 근거 없는 매각설이 돌고 있다”라며 “화웨이는 매각 계획이 없으며 세계 최고 수준의 제품과 경험을 고객들에게 계속 제공할 것”이라고 강조했다.  P와 메이트는 중국 내 프리미엄 스마트폰 시장 점유율 1위를 차지하는 브랜드다. 시장조사업체 카운터포인트에 따르면 두 브랜드의 2020년 3분기 매출은 화웨이의 전체 매출 중에서 약 40%를 차지한다.  그러나 2019년부터 시작된 미 정부의 제재로 화웨이는 스마트폰 생산에 어려움을 겪어왔다. 자회사인 하이실리콘이 독자 설계한 기린 칩셋을 이용해 스마트폰 생산을 시도했으나, 지난해 9월부터 미 정부가 압박 수준을 더욱 높이면서 사실상 반도체 부품을 구하는 것이 불가능해졌다. 한편 화웨이는 이미 지난해 11월 중저가형 기기 브랜드인 ‘아너’(Honor)의 지분 전량을 중국 선전시 정부가 대주주인 것으로 알려진 ‘즈신신정보기술’에 넘기기도 했다. 화웨이에 상당한 매출을 벌어준 인기 브랜드였음에도 미국의 제재를 이겨내지 못해 결국 매각한 것으로 풀이된다. ciokr@idg.co.kr  

2021.01.26

페이스북, '미국 선거 광고 데이터' 연구용으로 공개

페이스북이 2020년 미국 선거기간 동안 집행된 광고 관련 데이터를, 학술 연구 목적을 가진 연구자들을 대상으로 공개한다. 사회 문제와 선거 및 정치에 관한 광고 투명성을 높이기 위한 조치라고 페이스북은 설명했다. 페이스북은 페이스북과 인스타그램에서 실행되는 모든 광고에 대한 검색 기능을 제공하는, '광고 라이브러리(Facebook's Ad Library)' 서비스를 2019년 3월에 선보였다. 페이스북 광고 라이브러리는 페이스북과 인스타그램 앱과 서비스에 게재 중인 광고를, 키워드나 광고주 이름을 통해 검색할 수 있도록 해 광고 투명성을 높이는 것이 목적이다. 111 페페이스북 광고 라이브러리를 방문하면 2020 미국 선거 기간에 지출된 광고비 등의 데이터를 누구나 확인할 수 있다. 20201년 2월 1일부터는 학술 연구를 목적으로 하는 연구원을 대상으로, FORT 플랫폼을 통해 약 130만 건 이상의 선거 및 정치 광고 대한 데이터 액세스를 제공할 예정이다. (자료 : Facebook) 이번에 공개하기로 한 미국 대통령 선거 기간의 광고 데이터는 광고 라이브러리가 아닌 FORT(Facebook Open Research and Transparency) 플랫폼을 통해 공개된다. FORT는 선거, 민주주의, 복지 등에 초점을 맞춘 연구를 지원하며, FORT 데이터 세트에 대한 접근 권한을 얻으려면 별도로 데이터 액세스 신청을 해야 한다. 데이터 공개 시기는 2021년 2월 1일이며, FORT(Facebook Open Research and Transparency) 플랫폼을 통해 130만 개 이상의 사회 문제, 선거 및 정치 광고에 대한 정보를 제공할 예정이다. 이번에 공개하는 데이터 패키지에는 2020년 8월 3일부터 11월 3일까지, 선거일 3일 전 3개월 동안 실행된 광고가 포함된다. 페이스북 제품관리자인 사라 클락 쉬프는 "우리는 온라인 정치 광고 환경을 이해하는 것이 선거를 보호하는 데 중요하다는 것을 알고 있으며, 그것을 혼자서는 할 ...

페이스북 광고 데이터 선거 FORT 인스타그램 광고 라이브러리

2021.01.26

페이스북이 2020년 미국 선거기간 동안 집행된 광고 관련 데이터를, 학술 연구 목적을 가진 연구자들을 대상으로 공개한다. 사회 문제와 선거 및 정치에 관한 광고 투명성을 높이기 위한 조치라고 페이스북은 설명했다. 페이스북은 페이스북과 인스타그램에서 실행되는 모든 광고에 대한 검색 기능을 제공하는, '광고 라이브러리(Facebook's Ad Library)' 서비스를 2019년 3월에 선보였다. 페이스북 광고 라이브러리는 페이스북과 인스타그램 앱과 서비스에 게재 중인 광고를, 키워드나 광고주 이름을 통해 검색할 수 있도록 해 광고 투명성을 높이는 것이 목적이다. 111 페페이스북 광고 라이브러리를 방문하면 2020 미국 선거 기간에 지출된 광고비 등의 데이터를 누구나 확인할 수 있다. 20201년 2월 1일부터는 학술 연구를 목적으로 하는 연구원을 대상으로, FORT 플랫폼을 통해 약 130만 건 이상의 선거 및 정치 광고 대한 데이터 액세스를 제공할 예정이다. (자료 : Facebook) 이번에 공개하기로 한 미국 대통령 선거 기간의 광고 데이터는 광고 라이브러리가 아닌 FORT(Facebook Open Research and Transparency) 플랫폼을 통해 공개된다. FORT는 선거, 민주주의, 복지 등에 초점을 맞춘 연구를 지원하며, FORT 데이터 세트에 대한 접근 권한을 얻으려면 별도로 데이터 액세스 신청을 해야 한다. 데이터 공개 시기는 2021년 2월 1일이며, FORT(Facebook Open Research and Transparency) 플랫폼을 통해 130만 개 이상의 사회 문제, 선거 및 정치 광고에 대한 정보를 제공할 예정이다. 이번에 공개하는 데이터 패키지에는 2020년 8월 3일부터 11월 3일까지, 선거일 3일 전 3개월 동안 실행된 광고가 포함된다. 페이스북 제품관리자인 사라 클락 쉬프는 "우리는 온라인 정치 광고 환경을 이해하는 것이 선거를 보호하는 데 중요하다는 것을 알고 있으며, 그것을 혼자서는 할 ...

2021.01.26

여전히 흔한 SLA 실수 15가지

IT 서비스 업체나 클라우드 벤더와 협력하고 있는 IT 조직들에게는 SLA(서비스 수준 협약)가 늘 중요하기 마련이다. 나아가 각종 SLA 지표에 대한 이해가 점점 더 중요해지고 있다.    TCS(Tata Consultancy Services)의 부사장 겸 컨설팅 및 서비스 통합 글로벌 책임자 데이브 조던은 “비즈니스를 아우르는 디지털 트랜스포메이션과 빠듯한 예산으로 인해 IT 지출과 관련하여 예상되는 결과를 사전에 확인해야 한다. 그렇지 않으면 IT 리더들은 결과에 환멸과 실망을 느끼게 될 것”이라고 말했다. 코로나19로 인해 SLA 관리량도 증가했다. 기술 조사 및 자문 기업 ISG의 파트너 클레이 콜하운은 “코로나로 촉발된 현실 속에서 기업들이 비즈니스 성과, 고객의 구매 및 상호작용하는 능력, 생산성 등을 측정하려는 경향이 뚜렷해지고 있다”라고 말했다. 게다가 많은 IT 기능들이 분산된 방식으로 운영되면서 SLA가 주된 성과 지표가 되었다. 웨스트 먼로(West Monroe)의 비즈니스 및 기술 컨설팅 책임자 데이비드 보로우스키는 “얼마나 잘(또는 잘못) 운영되고 있는지 확인하기 위해 신뢰할 수 있는 데이터에 더욱 의존하게 되었다”라고 말했다. 제공자와 IT 부서뿐 아니라 조직의 다른 부서가 SLA를 활용하는 비중도 커지고 있다. HFS리서치의 클라우드 전략 조사 부사장 조엘 마틴은 “이를테면 조달 및 법률팀은 SLA를 이용해 비즈니스 및 재무 위험을 평가할 수 있다”라고 말했다. 그리고 기업들이 더 많은 솔루션을 클라우드로 이전하면서 합의된 서비스 수준을 이해하는 것이 신뢰할 수 있고 의지할 수 있는 관계 개발에 중요해졌다고 그는 덧붙였다.  게다가 SLA 개발 및 관리는 비즈니스 가치라는 관점에서 최근 크게 발전했다. 웨스트 먼로의 상무이사 마크 타노비츠는 “서비스를 받는 사람들이 SLA를 관리하는 방식이 훨씬 정교해졌다”라며, “SLA의 진정한 가치가 서비스 비용을 절약하기보다는 비즈니스 인사이트와 성과를 유...

SLA 서비스 수준 계약 실수

2021.01.25

IT 서비스 업체나 클라우드 벤더와 협력하고 있는 IT 조직들에게는 SLA(서비스 수준 협약)가 늘 중요하기 마련이다. 나아가 각종 SLA 지표에 대한 이해가 점점 더 중요해지고 있다.    TCS(Tata Consultancy Services)의 부사장 겸 컨설팅 및 서비스 통합 글로벌 책임자 데이브 조던은 “비즈니스를 아우르는 디지털 트랜스포메이션과 빠듯한 예산으로 인해 IT 지출과 관련하여 예상되는 결과를 사전에 확인해야 한다. 그렇지 않으면 IT 리더들은 결과에 환멸과 실망을 느끼게 될 것”이라고 말했다. 코로나19로 인해 SLA 관리량도 증가했다. 기술 조사 및 자문 기업 ISG의 파트너 클레이 콜하운은 “코로나로 촉발된 현실 속에서 기업들이 비즈니스 성과, 고객의 구매 및 상호작용하는 능력, 생산성 등을 측정하려는 경향이 뚜렷해지고 있다”라고 말했다. 게다가 많은 IT 기능들이 분산된 방식으로 운영되면서 SLA가 주된 성과 지표가 되었다. 웨스트 먼로(West Monroe)의 비즈니스 및 기술 컨설팅 책임자 데이비드 보로우스키는 “얼마나 잘(또는 잘못) 운영되고 있는지 확인하기 위해 신뢰할 수 있는 데이터에 더욱 의존하게 되었다”라고 말했다. 제공자와 IT 부서뿐 아니라 조직의 다른 부서가 SLA를 활용하는 비중도 커지고 있다. HFS리서치의 클라우드 전략 조사 부사장 조엘 마틴은 “이를테면 조달 및 법률팀은 SLA를 이용해 비즈니스 및 재무 위험을 평가할 수 있다”라고 말했다. 그리고 기업들이 더 많은 솔루션을 클라우드로 이전하면서 합의된 서비스 수준을 이해하는 것이 신뢰할 수 있고 의지할 수 있는 관계 개발에 중요해졌다고 그는 덧붙였다.  게다가 SLA 개발 및 관리는 비즈니스 가치라는 관점에서 최근 크게 발전했다. 웨스트 먼로의 상무이사 마크 타노비츠는 “서비스를 받는 사람들이 SLA를 관리하는 방식이 훨씬 정교해졌다”라며, “SLA의 진정한 가치가 서비스 비용을 절약하기보다는 비즈니스 인사이트와 성과를 유...

2021.01.25

IT투자를 멈춰야 할 때··· ’7가지 신호’

탄탄해 보였다. 경영진 동료들도 모든 측면에서 투자가 적합하다는 의견에 동의했다. 하지만 시간이 지남에 따라 모두가 틀렸었다는 것이 확실해졌다. 주요 지표를 보면 프로젝트가 기대치를 충족하지 못할 뿐 아니라 말 그대로 실패하고 있다. 그렇다면? 실패한 IT 투자가 수렁이 되어 시간, 돈, 경쟁 우위를 잃기 전에 플러그를 뽑을 때는 알아야 한다. 모든 CIO에게 요구되는 능력이다. 이 능력을 얻으려면 한 때 유망했던 IT 투자가 곧 디지털 영안실로 들어갈 수 있다는 경고 표시에 주의를 기울이는 통찰력, 경험, 의지가 있어야 한다. 한 때 장밋빛이었던 이니셔티브에 마침표를 찍어야 할 때임을 알리는 7가지 지표가 있다.   프로젝트는 지속적인 재검토와 수정이 필요하다 전략적 IT 투자는 일반적으로 특성상 미래지향적이다. RPI(Rensselaer Polytechnic Institute)의 공급망 관리 책임자 T. 라비찬드란은 “기업을 위한 디지털 옵션을 선제적으로 구성하기 위한 도박이다”라고 표현했다. 만약 투자가 사전에 정의된 기한(아마도 6개월 또는 1년) 안에 제 경로를 보이지 않으면 이니셔티브의 전략과 목표를 다시 생각하거나 다른 것으로 옮겨갈 때일 수도 있다고 그는 덧붙였다. 계획의 변화는 실패하는 험난한 IT 프로젝트에서 나타나는 주된 문제라고 라비찬드란이 지적했다. 그는 “(이니셔티브에) 이미 자금이 매몰되었기 때문에 그 과정을 지속하게 되곤 한다”라고 말했다. 투자를 점진적으로 진행하면 프로젝트의 성공에 도움이 될 수 있다. 라비찬드란은 “중요 단계에 도달하면 다음 단계를 진행하는 것이다. 가령 기술이 빠르게 진화하거나 성숙해 지형이 변화하는 경우가 많다”라고 조언했다. 한편, 모든 조짐이 실망을 가리킨다면 플러그를 뽑기 전에 프로젝트를 후원하거나 주도하는 책임자와 조율하라고 라비찬드란은 조언했다. 이를 통해 투자한 요소 중 일부를 아낄 수 있을 수도 있다. 그는 “가령 (프로젝트) 범위를 줄임으로써 문제를 해결할 수 있는 경우가...

IT 프로젝트 투자 실패 프로젝트 중단 PM

2021.01.21

탄탄해 보였다. 경영진 동료들도 모든 측면에서 투자가 적합하다는 의견에 동의했다. 하지만 시간이 지남에 따라 모두가 틀렸었다는 것이 확실해졌다. 주요 지표를 보면 프로젝트가 기대치를 충족하지 못할 뿐 아니라 말 그대로 실패하고 있다. 그렇다면? 실패한 IT 투자가 수렁이 되어 시간, 돈, 경쟁 우위를 잃기 전에 플러그를 뽑을 때는 알아야 한다. 모든 CIO에게 요구되는 능력이다. 이 능력을 얻으려면 한 때 유망했던 IT 투자가 곧 디지털 영안실로 들어갈 수 있다는 경고 표시에 주의를 기울이는 통찰력, 경험, 의지가 있어야 한다. 한 때 장밋빛이었던 이니셔티브에 마침표를 찍어야 할 때임을 알리는 7가지 지표가 있다.   프로젝트는 지속적인 재검토와 수정이 필요하다 전략적 IT 투자는 일반적으로 특성상 미래지향적이다. RPI(Rensselaer Polytechnic Institute)의 공급망 관리 책임자 T. 라비찬드란은 “기업을 위한 디지털 옵션을 선제적으로 구성하기 위한 도박이다”라고 표현했다. 만약 투자가 사전에 정의된 기한(아마도 6개월 또는 1년) 안에 제 경로를 보이지 않으면 이니셔티브의 전략과 목표를 다시 생각하거나 다른 것으로 옮겨갈 때일 수도 있다고 그는 덧붙였다. 계획의 변화는 실패하는 험난한 IT 프로젝트에서 나타나는 주된 문제라고 라비찬드란이 지적했다. 그는 “(이니셔티브에) 이미 자금이 매몰되었기 때문에 그 과정을 지속하게 되곤 한다”라고 말했다. 투자를 점진적으로 진행하면 프로젝트의 성공에 도움이 될 수 있다. 라비찬드란은 “중요 단계에 도달하면 다음 단계를 진행하는 것이다. 가령 기술이 빠르게 진화하거나 성숙해 지형이 변화하는 경우가 많다”라고 조언했다. 한편, 모든 조짐이 실망을 가리킨다면 플러그를 뽑기 전에 프로젝트를 후원하거나 주도하는 책임자와 조율하라고 라비찬드란은 조언했다. 이를 통해 투자한 요소 중 일부를 아낄 수 있을 수도 있다. 그는 “가령 (프로젝트) 범위를 줄임으로써 문제를 해결할 수 있는 경우가...

2021.01.21

'IT 분야 다양성·포용성 육성하는' 조직 15 곳

미 IT 산업이 흑인, 북미 원주민, 유색 인종(Black, Indigenous and People of Color, BIPOC)을 위한 포용적 공간이라는 평판을 가지고 있지 않다. 과거 몇 년 동안 IT에서 다양성을 늘리려는 노력이 없지 않았지만 통계를 보면 기술 산업 내에는 다양성 갭이 지속되고 있다. 미국 평등고용기회위원회(Equal Employment Opportunity Commission, EEOC)가 출간한 ‘첨단 기술 산업 다양성 보고서’에 따르면 백인은 기술 산업의 약 68%를 차지하면서 아시아계 미국인(14%), 히스패닉(8%), 아프리카계 미국인(7%)을 압도한다. 백인 기술 근로자는 또한 임원 직책에서 불균형할 정도로 비중이 높다(83%). 반면 흑인의 기술 임원 비중은 2%에 불과하고 아시아계 미국인은 11% 정도이다. 즉 BIPOC 기술 인력 비중은 여전히 적절하지 않은 수준이다. 현재 다양성을 추구하는 전문 단체의 수는 많지 않지만, IT 내의 다양성과 평등에 관한 담론이 증가하면서 이러한 단체들이 늘어날 것으로 관측된다. 장학금, 교육, 인맥 자원을 통해 기술 산업 내 다양성을 높이려고 노력하는 15곳의 전문 단체를 소개한다.   아메리카 인디언 과학 및 엔지니어링 협회  AISES(American Indian Science and Engineering Society)는 아메리카 인디언, 알래스카 원주민, 하와이 원주민, 태평양 섬주민, 캐나다 퍼스트 네이션, 여타 북미 원주민의 STEM 연구 및 직업을 늘리는 데 주력하는 비영리 단체다. 이 단체는 장학금과 행사를 통해 STEM 프로그램 내 학생을 지원하고, 직업 및 인맥 형성 기회와 아울러 전문성 개발 지원을 제공한다.  블랙 데이터 프로세싱 어소시이츠  BDPA(Black Data Processing Associates)는 IT 및 컴퓨터 과학 분야에 종사하는 소수 인종 네트워크로서 1975년 설립된 국제 단체이다. BDPA는 흑인 ...

IT 기술 다양성 소수자 유색 여성 히스패닉 인종 평등 포용성 격차

2021.01.20

미 IT 산업이 흑인, 북미 원주민, 유색 인종(Black, Indigenous and People of Color, BIPOC)을 위한 포용적 공간이라는 평판을 가지고 있지 않다. 과거 몇 년 동안 IT에서 다양성을 늘리려는 노력이 없지 않았지만 통계를 보면 기술 산업 내에는 다양성 갭이 지속되고 있다. 미국 평등고용기회위원회(Equal Employment Opportunity Commission, EEOC)가 출간한 ‘첨단 기술 산업 다양성 보고서’에 따르면 백인은 기술 산업의 약 68%를 차지하면서 아시아계 미국인(14%), 히스패닉(8%), 아프리카계 미국인(7%)을 압도한다. 백인 기술 근로자는 또한 임원 직책에서 불균형할 정도로 비중이 높다(83%). 반면 흑인의 기술 임원 비중은 2%에 불과하고 아시아계 미국인은 11% 정도이다. 즉 BIPOC 기술 인력 비중은 여전히 적절하지 않은 수준이다. 현재 다양성을 추구하는 전문 단체의 수는 많지 않지만, IT 내의 다양성과 평등에 관한 담론이 증가하면서 이러한 단체들이 늘어날 것으로 관측된다. 장학금, 교육, 인맥 자원을 통해 기술 산업 내 다양성을 높이려고 노력하는 15곳의 전문 단체를 소개한다.   아메리카 인디언 과학 및 엔지니어링 협회  AISES(American Indian Science and Engineering Society)는 아메리카 인디언, 알래스카 원주민, 하와이 원주민, 태평양 섬주민, 캐나다 퍼스트 네이션, 여타 북미 원주민의 STEM 연구 및 직업을 늘리는 데 주력하는 비영리 단체다. 이 단체는 장학금과 행사를 통해 STEM 프로그램 내 학생을 지원하고, 직업 및 인맥 형성 기회와 아울러 전문성 개발 지원을 제공한다.  블랙 데이터 프로세싱 어소시이츠  BDPA(Black Data Processing Associates)는 IT 및 컴퓨터 과학 분야에 종사하는 소수 인종 네트워크로서 1975년 설립된 국제 단체이다. BDPA는 흑인 ...

2021.01.20

임기말 트럼프 행정부, 화웨이와의 거래 신청 대거 거부

임기 종료를 앞둔 트럼프 행정부가 일부 반도체 업체들의 화웨이 반도체 수출 라이선스 신청을 대거 거부하거나 이미 발급된 라이선스들을 취소했다고 로이터가 18일(현지시간) 반도체산업협회(SIA)의 메일과 익명의 소식통을 인용해 보도했다.    로이터는 SIA의 한 관계자가 보낸 메일 내용을 인용해 “미 상무부가 화웨이로의 반도체 수출을 위한 기업들의 라이선스 발급 요청을 묵살했으며, 과거 발급된 라이선스 중 1개 이상을 취소했다”라며 “이번 조치는 반도체 업계 전반에 걸쳐 내려진 조치”라고 설명했다.  트럼프 행정부 임기 종료를 며칠 앞두고 알려진 이번 조치는 수년간 지속된 화웨이 제재 정책의 연장선으로 풀이된다. 미 상무부는 2019년 5월경 국가안보 위협을 이유로 화웨이를 수출 통제 목록에 올린 뒤, 미국 기업이나 미국 기술을 활용하는 반도체 기업들이 화웨이와 거래하기 전 사전 허가를 받도록 하고 있다.  제재 조치 이후 상무부는 안보나 기술 경쟁력 측면에서 비교적 덜 민감한 일부 품목에 한해서만 수출을 허가하고, 예외적인 품목의 거래를 위해서는 수출 라이선스를 발급받을 것을 규정해왔다.  -> 미국의 '화웨이 거래 중단' 후폭풍··· 다국적 기업들, 공급망 검증 '비상' -> 기고 | 화웨이 제재, 미 안보에 득일까? 해일까? 한편, 이번 조치는 갑작러운 결정이기는 하지만, 상무부의 내부 방침에 따라 이뤄진 것이기도 하다. 로이터는 소식통의 말을 인용해 “최근까지 1,200억 달러어치에 달하는 상품과 기술의 수출을 위한 150여 건의 라이선스 신청이 계류 상태에 있었다”라며 “미 상무부는 지난 4일부터 6차례 회의를 가진 끝에 수출 허가 품목 가이드라인과 표준을 마련했다”라고 설명했다.  또 소식통은 해당 가이드라인에 따라 150여 건의 라이선스 신청은 대부분 거절됐으며, 이에 부합하지 않는 기존 수출 라이선스 8개는 취소됐다고 전했다. ciokr@idg.co.k...

화웨이 상무부 반도체산업협회

2021.01.18

임기 종료를 앞둔 트럼프 행정부가 일부 반도체 업체들의 화웨이 반도체 수출 라이선스 신청을 대거 거부하거나 이미 발급된 라이선스들을 취소했다고 로이터가 18일(현지시간) 반도체산업협회(SIA)의 메일과 익명의 소식통을 인용해 보도했다.    로이터는 SIA의 한 관계자가 보낸 메일 내용을 인용해 “미 상무부가 화웨이로의 반도체 수출을 위한 기업들의 라이선스 발급 요청을 묵살했으며, 과거 발급된 라이선스 중 1개 이상을 취소했다”라며 “이번 조치는 반도체 업계 전반에 걸쳐 내려진 조치”라고 설명했다.  트럼프 행정부 임기 종료를 며칠 앞두고 알려진 이번 조치는 수년간 지속된 화웨이 제재 정책의 연장선으로 풀이된다. 미 상무부는 2019년 5월경 국가안보 위협을 이유로 화웨이를 수출 통제 목록에 올린 뒤, 미국 기업이나 미국 기술을 활용하는 반도체 기업들이 화웨이와 거래하기 전 사전 허가를 받도록 하고 있다.  제재 조치 이후 상무부는 안보나 기술 경쟁력 측면에서 비교적 덜 민감한 일부 품목에 한해서만 수출을 허가하고, 예외적인 품목의 거래를 위해서는 수출 라이선스를 발급받을 것을 규정해왔다.  -> 미국의 '화웨이 거래 중단' 후폭풍··· 다국적 기업들, 공급망 검증 '비상' -> 기고 | 화웨이 제재, 미 안보에 득일까? 해일까? 한편, 이번 조치는 갑작러운 결정이기는 하지만, 상무부의 내부 방침에 따라 이뤄진 것이기도 하다. 로이터는 소식통의 말을 인용해 “최근까지 1,200억 달러어치에 달하는 상품과 기술의 수출을 위한 150여 건의 라이선스 신청이 계류 상태에 있었다”라며 “미 상무부는 지난 4일부터 6차례 회의를 가진 끝에 수출 허가 품목 가이드라인과 표준을 마련했다”라고 설명했다.  또 소식통은 해당 가이드라인에 따라 150여 건의 라이선스 신청은 대부분 거절됐으며, 이에 부합하지 않는 기존 수출 라이선스 8개는 취소됐다고 전했다. ciokr@idg.co.k...

2021.01.18

칼럼 | '갤럭시의 실상' 삼성 안드로이드 폰을 피해야 할 4가지 이유

삼성의 갤럭시 라인업은 안드로이드 분야에서 가장 유명할 브랜드일 터다. 그러나 간과하기 어려운 몇몇 단점을 분명히 가지고 있다. 일부 사용자들에게만 중요한 문제들이 아니다.  지난주 안드로이드 진영의 최대 뉴스는 삼성의 최신이자 최고급인 갤럭시 주력 제품인 갤럭시 S21과 다양한 계열 제품이 조만간 출시된다는 것이다. 이들은 15일 가상 이벤트에서 발표됐다. 갤럭시는 앞으로 몇 개월 동안 고급 안드로이드 경험의 대표 주자가 되고, 2021년 가장 많이 판매되는 고급형 안드로이드 기기가 될 것이 거의 확실하다.  여러 면에서 이는 새삼스럽지 않다. 삼성은 고급형 안드로이드 폰에 있어서 독보적이다. 매끄럽고 현란한 하드웨어 디자인으로부터 탁월한 조립 품질, 최고 수준의 컴포넌트가 있다. 게다가 그만큼이나, 또는 그보다 훨씬 중요한 공격적인 마케팅 전략이 있고, 이는 삼성이 안드로이드 진영에서 지배적 위치를 확보하고 유지하는 데 도움이 되었다.  그러나 안드로이드 생태계를 면밀히 연구해온 필자는 삼성의 안드로이드 제품을 특히 진지한 비즈니스 이용자에게 전적으로 추천하기를 주저한다. 이는 해가 갈수록 그렇다. 이는 주관적 평가 때문이 아니라 삼성이 안드로이드 기반 갤럭시 기기에서 실제로 제공하는 경험 측면에 존재하는 확연하고 근본적인 결함 때문이다.  이는 삼성 폰을 소유한 전체 기간 동안 이를 이용하는 것에 영향을 주고, 나아가 개인 및 회사 데이터가 관련될 때 프라이버시와 보안의 주요 영역에 영향을 주는 문제들이다. 그리고 간과되는 것이 보통인 이들 분야에 집중하는 것은 상당한 반발을 초래할 것임을 필자는 너무나 잘 알고 있다. 브랜드 충성심은 오늘날 위력적인 것이다. 그러나 이제 이들을 공론화할 때가 되었다. 구체적으로, 삼성 안드로이드 폰에 돈을 쓰기 전에 다시 생각하도록 권고하게 만드는 4가지 이유가 있다.  Clker-Free-Vector-Images / ipicgr, modified by IDG C...

갤럭시 삼성 프라이버시 데이터 판매 블로트웨어 광고 안드로이드 업데이트

2021.01.18

삼성의 갤럭시 라인업은 안드로이드 분야에서 가장 유명할 브랜드일 터다. 그러나 간과하기 어려운 몇몇 단점을 분명히 가지고 있다. 일부 사용자들에게만 중요한 문제들이 아니다.  지난주 안드로이드 진영의 최대 뉴스는 삼성의 최신이자 최고급인 갤럭시 주력 제품인 갤럭시 S21과 다양한 계열 제품이 조만간 출시된다는 것이다. 이들은 15일 가상 이벤트에서 발표됐다. 갤럭시는 앞으로 몇 개월 동안 고급 안드로이드 경험의 대표 주자가 되고, 2021년 가장 많이 판매되는 고급형 안드로이드 기기가 될 것이 거의 확실하다.  여러 면에서 이는 새삼스럽지 않다. 삼성은 고급형 안드로이드 폰에 있어서 독보적이다. 매끄럽고 현란한 하드웨어 디자인으로부터 탁월한 조립 품질, 최고 수준의 컴포넌트가 있다. 게다가 그만큼이나, 또는 그보다 훨씬 중요한 공격적인 마케팅 전략이 있고, 이는 삼성이 안드로이드 진영에서 지배적 위치를 확보하고 유지하는 데 도움이 되었다.  그러나 안드로이드 생태계를 면밀히 연구해온 필자는 삼성의 안드로이드 제품을 특히 진지한 비즈니스 이용자에게 전적으로 추천하기를 주저한다. 이는 해가 갈수록 그렇다. 이는 주관적 평가 때문이 아니라 삼성이 안드로이드 기반 갤럭시 기기에서 실제로 제공하는 경험 측면에 존재하는 확연하고 근본적인 결함 때문이다.  이는 삼성 폰을 소유한 전체 기간 동안 이를 이용하는 것에 영향을 주고, 나아가 개인 및 회사 데이터가 관련될 때 프라이버시와 보안의 주요 영역에 영향을 주는 문제들이다. 그리고 간과되는 것이 보통인 이들 분야에 집중하는 것은 상당한 반발을 초래할 것임을 필자는 너무나 잘 알고 있다. 브랜드 충성심은 오늘날 위력적인 것이다. 그러나 이제 이들을 공론화할 때가 되었다. 구체적으로, 삼성 안드로이드 폰에 돈을 쓰기 전에 다시 생각하도록 권고하게 만드는 4가지 이유가 있다.  Clker-Free-Vector-Images / ipicgr, modified by IDG C...

2021.01.18

페이스북, 구글 그리고 세븐 아이즈··· ‘프라이버시’에 시사하는 바는?

거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 편에 서게 했다.  미국, 영국, 호주, 뉴질랜드, 캐나다, 인도, 일본 정부가 지난달 페이스북을 포함한 기술 기업에 종단간 암호화 사용을 중단하라고 요청하는 공동 성명을 발표했다. 호주의 내무부 장관 마이크 페줄로는 이를 두고 스타워즈의 반란군 연합이 사악한 제국에 대항하는 것이라고 비유하면서, “우리는 국제 사회로부터 자신을 분리하려는 은하 제국에 맞서고 있다”라고 말했다.    물론 영국, 미국, 호주, 캐나다, 뉴질랜드 5개국으로 이뤄진 상호첩보동맹, 일명 ‘파이브 아이즈(Five Eyes)’는 글자 그대로 제국으로부터 태어났고, 이들은 스스로를 제국으로부터 자유롭게 했던 국가들이다. 인도는 파이브 아이즈에 속해 있진 않지만 한때 이 제국의 일부였다. 일본은 그렇지 않더라도 이 나라의 국가원수는 실제로 천황이다. 이를 감안할 때 어쩌면 이들을 ‘세븐 아이즈(Seven Eyes)’라고 칭할 수 있을 것이다.  아마도 당연하게, 이 문제에서는 오히려 ‘세븐 아이즈’가 페이스북보다 은하 제국에 더 가깝다고 보는 시각이 있다. 특히, 호주 정부는 자국의 기술 기업들이 정부에서 요청할 때마다 고객을 염탐할 뿐만 아니라 그러한 사실을 비밀로 유지하도록 강제하는 최근의 입법 때문에 엄청난 비난을 받았다. 대부분의 주요 국가에서 이와 유사한 규정을 두고 있기 때문에 이는 전 세계 기술 기업들에게 문제가 되고 있지만, 호주와 뉴질랜드는 더 진통을 겪고 있다.  ‘다크 사이드(Dark Side)’의 위력  호주 시드니에 본사를 둔 안쿠라(Ankura)의 사이버 보안 컨설턴트 새넌 세지위크는 더 오스트레일리안 파이낸셜 리뷰(Australian Financial Re...

파이브 아이즈 세븐 아이즈 페이스북 구글 프라이버시 개인정보보호 데이터 프라이버시 보안 인터넷 GDPR 종단간 암호화 왓츠앱 백도어 취약점 워너크라이 이터널블루 스카이프 디지털 흔적

2021.01.15

거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 편에 서게 했다.  미국, 영국, 호주, 뉴질랜드, 캐나다, 인도, 일본 정부가 지난달 페이스북을 포함한 기술 기업에 종단간 암호화 사용을 중단하라고 요청하는 공동 성명을 발표했다. 호주의 내무부 장관 마이크 페줄로는 이를 두고 스타워즈의 반란군 연합이 사악한 제국에 대항하는 것이라고 비유하면서, “우리는 국제 사회로부터 자신을 분리하려는 은하 제국에 맞서고 있다”라고 말했다.    물론 영국, 미국, 호주, 캐나다, 뉴질랜드 5개국으로 이뤄진 상호첩보동맹, 일명 ‘파이브 아이즈(Five Eyes)’는 글자 그대로 제국으로부터 태어났고, 이들은 스스로를 제국으로부터 자유롭게 했던 국가들이다. 인도는 파이브 아이즈에 속해 있진 않지만 한때 이 제국의 일부였다. 일본은 그렇지 않더라도 이 나라의 국가원수는 실제로 천황이다. 이를 감안할 때 어쩌면 이들을 ‘세븐 아이즈(Seven Eyes)’라고 칭할 수 있을 것이다.  아마도 당연하게, 이 문제에서는 오히려 ‘세븐 아이즈’가 페이스북보다 은하 제국에 더 가깝다고 보는 시각이 있다. 특히, 호주 정부는 자국의 기술 기업들이 정부에서 요청할 때마다 고객을 염탐할 뿐만 아니라 그러한 사실을 비밀로 유지하도록 강제하는 최근의 입법 때문에 엄청난 비난을 받았다. 대부분의 주요 국가에서 이와 유사한 규정을 두고 있기 때문에 이는 전 세계 기술 기업들에게 문제가 되고 있지만, 호주와 뉴질랜드는 더 진통을 겪고 있다.  ‘다크 사이드(Dark Side)’의 위력  호주 시드니에 본사를 둔 안쿠라(Ankura)의 사이버 보안 컨설턴트 새넌 세지위크는 더 오스트레일리안 파이낸셜 리뷰(Australian Financial Re...

2021.01.15

“19억 달러 더 내겠다”··· 시스코-아카시아, 45억 달러에 합병 재합의

시스코가 광 네트워크 전문기업 아카시아 커뮤니케이션 인수 제안액을 19억 달러 상향했다. 이로써 인수 액은 기존 26억 달러에서 45억 달러로 조정됐다. 무산될 위기에 처했던 시스코의 아카시아 인수는 올해 1분기 마감될 예정이다.  양사는 이번 달 서로를 상대로 분쟁을 벌인 바 있다. 아카시아는 인수 협정에 정해진 기간 내에 규제 당국의 승인을 확보하지 못했다며 합병 계약을 종료하겠다고 발표했으며, 시스코는 이에 대응해 인수 계약을 해지하지 못하도록 임시 금지 명령을 요청했다.    -> '아카시아' 인수 무산 위기에, 시스코 법적 절차 돌입 -> '럭스테라' 이어 '아카시아'도 인수··· 시스코, 옵티컬 기술 확보 '총력전' 그러나 이번 인수가액 조정으로 양사의 분쟁은 마무리될 전망이다. 포토닉 집적 회로 모듈 및 네트워킹 제품, 데이터센터용 트랜시버와 같은 광 네트워크 시스템이 시스코의 현재와 미래에 얼마나 중요한지 반영하고 있기도 하다.  시스코의 회장 겸 CEO 척 로빈스는 “시스코와 아카시아가 합의에 이르러 기쁘다. 미래의 인터넷을 뒷받침할 수 있는 세계적 수준의 일관된 광학 솔루션을 고객에게 제공하기 위해 시스코에의 합류를 환영한다”라고 말했다.  한편 이번 발표 이후 아키시아 커뮤니케이션의 주가는 전날 대비 30% 이상 급해 110달러를 상회하고 있다. 시스코의 아카시아 인수가는 주당 115달러(기존 70달러)에 해당한다. ciokr@idg.co.kr

시스코 아카시아 인수 합병 광 네트워크

2021.01.15

시스코가 광 네트워크 전문기업 아카시아 커뮤니케이션 인수 제안액을 19억 달러 상향했다. 이로써 인수 액은 기존 26억 달러에서 45억 달러로 조정됐다. 무산될 위기에 처했던 시스코의 아카시아 인수는 올해 1분기 마감될 예정이다.  양사는 이번 달 서로를 상대로 분쟁을 벌인 바 있다. 아카시아는 인수 협정에 정해진 기간 내에 규제 당국의 승인을 확보하지 못했다며 합병 계약을 종료하겠다고 발표했으며, 시스코는 이에 대응해 인수 계약을 해지하지 못하도록 임시 금지 명령을 요청했다.    -> '아카시아' 인수 무산 위기에, 시스코 법적 절차 돌입 -> '럭스테라' 이어 '아카시아'도 인수··· 시스코, 옵티컬 기술 확보 '총력전' 그러나 이번 인수가액 조정으로 양사의 분쟁은 마무리될 전망이다. 포토닉 집적 회로 모듈 및 네트워킹 제품, 데이터센터용 트랜시버와 같은 광 네트워크 시스템이 시스코의 현재와 미래에 얼마나 중요한지 반영하고 있기도 하다.  시스코의 회장 겸 CEO 척 로빈스는 “시스코와 아카시아가 합의에 이르러 기쁘다. 미래의 인터넷을 뒷받침할 수 있는 세계적 수준의 일관된 광학 솔루션을 고객에게 제공하기 위해 시스코에의 합류를 환영한다”라고 말했다.  한편 이번 발표 이후 아키시아 커뮤니케이션의 주가는 전날 대비 30% 이상 급해 110달러를 상회하고 있다. 시스코의 아카시아 인수가는 주당 115달러(기존 70달러)에 해당한다. ciokr@idg.co.kr

2021.01.15

퀄컴, 14억 달러에 CPU 스타트업 '누비아' 인수

아직 제품을 발표한 적도 없는 CPU 스타트업을 퀄컴이 인수한다. ‘누비아’라는 이름의 이 기업은 서버급 CPU를 개발해온 것으로 관측되어 왔다. 퀄컴은 이 기업의 기술을 통해 PC 및 스마트폰용 프로세서 경쟁력을 강화하려 할 것으로 분석되고 있다.  13일 퀄컴이 14억 달러에 인수한다고 밝힌 누비아(Nuvia)는 애플에서 칩 설계 업무를 수행했던 제라드 윌리엄스 III가 설립한 기업이다. 그는 애플의 경쟁 금지 조항에 서명했기 때문에 칩 설계 영역이 ‘서버’에 국한된 것으로 전해진 바 있다.  누비아는 자사의 임무에 대해 “실리콘 디자인을 재구상함으로써 새로운 등급의 프로세서를 만드는 것”이라며, “차세대 컴퓨팅에 필요한 스텝-펑션 성능(step-function performance)과 에너지 효율성 향상을 제공하려 한다”라고 설명하고 있다.  인수 이후 누비아의 기술은 퀄컴의 제품 포트폴리오 전반에 걸쳐 통합될 것으로 예상된다. 퀄컴은 누비아의 기술이 “플래그십 스마트폰, 차세대 노트북 및 디지털 조종석은 물론 고급 운전자 지원 시스템, 확장 현실 및 인프라 네트워킹 솔루션에 힘을 보탤 것”이라고 전했다.  퀄컴은 지난 몇 년에 걸쳐 비즈니스 분야를 확대하려 시도하고 있다. 지난 9월 출시한 PC용 프로세서인 스냅드래곤 8cx 젠 5G가 한 예다. 그러나 기존 x86 프로세서와 경쟁할 수 있는 성능을 전달하겠다는 회사의 약속은 아직 실현되지 않은 상태다. M1 프로세서로 시장에 돌풍을 일으키고 있는 애플과 비교되는 양상이다.  한편 퀄컴과 누비아는 애플과 분쟁을 벌여온 기업이라는 공통점을 지닌다. 퀄컴은 2017년 애플로부터 불공정한 로열티를 부과한다는 주장과 함께 고소당했다. 누비아의 제러드 윌리암스 CEO도 2019년 애플로부터 고소당한 바 있다. 재직 기간 중 애플 직원을 누비아에 채용했다는 주장이었다. ciokr@idg.co.kr  

퀄컴 누비아 애플 CPU 프로세서

2021.01.14

아직 제품을 발표한 적도 없는 CPU 스타트업을 퀄컴이 인수한다. ‘누비아’라는 이름의 이 기업은 서버급 CPU를 개발해온 것으로 관측되어 왔다. 퀄컴은 이 기업의 기술을 통해 PC 및 스마트폰용 프로세서 경쟁력을 강화하려 할 것으로 분석되고 있다.  13일 퀄컴이 14억 달러에 인수한다고 밝힌 누비아(Nuvia)는 애플에서 칩 설계 업무를 수행했던 제라드 윌리엄스 III가 설립한 기업이다. 그는 애플의 경쟁 금지 조항에 서명했기 때문에 칩 설계 영역이 ‘서버’에 국한된 것으로 전해진 바 있다.  누비아는 자사의 임무에 대해 “실리콘 디자인을 재구상함으로써 새로운 등급의 프로세서를 만드는 것”이라며, “차세대 컴퓨팅에 필요한 스텝-펑션 성능(step-function performance)과 에너지 효율성 향상을 제공하려 한다”라고 설명하고 있다.  인수 이후 누비아의 기술은 퀄컴의 제품 포트폴리오 전반에 걸쳐 통합될 것으로 예상된다. 퀄컴은 누비아의 기술이 “플래그십 스마트폰, 차세대 노트북 및 디지털 조종석은 물론 고급 운전자 지원 시스템, 확장 현실 및 인프라 네트워킹 솔루션에 힘을 보탤 것”이라고 전했다.  퀄컴은 지난 몇 년에 걸쳐 비즈니스 분야를 확대하려 시도하고 있다. 지난 9월 출시한 PC용 프로세서인 스냅드래곤 8cx 젠 5G가 한 예다. 그러나 기존 x86 프로세서와 경쟁할 수 있는 성능을 전달하겠다는 회사의 약속은 아직 실현되지 않은 상태다. M1 프로세서로 시장에 돌풍을 일으키고 있는 애플과 비교되는 양상이다.  한편 퀄컴과 누비아는 애플과 분쟁을 벌여온 기업이라는 공통점을 지닌다. 퀄컴은 2017년 애플로부터 불공정한 로열티를 부과한다는 주장과 함께 고소당했다. 누비아의 제러드 윌리암스 CEO도 2019년 애플로부터 고소당한 바 있다. 재직 기간 중 애플 직원을 누비아에 채용했다는 주장이었다. ciokr@idg.co.kr  

2021.01.14

나사 수석과학자, 중국 '천인계획' 무단 활동해 유죄 선고 받아

나사의 한 수석과학자가 중국에 미국 지적재산권을 빼돌리는 프로그램에 참여한 사실이 인정돼 지난 13일(현지시간) 뉴욕연방법원으로부터 유죄를 선고받았다.    연방법원 보도자료에 따르면 나사 수석과학자인 메이야 메이야판(Meyya Meyyappan)은 과학인력 유출 통로로 지목되는 중국 프로그램인 ‘천인 계획’(Thousand Talents Program)에 참여하고도 이를 나사에 알리지 않았다.  보도자료에 따르면 나사 등 미국 정부 기관 구성원들은 미국 지적재산 및 기술을 추구하는 외국기관들의 프로그램에 참여해 비공식적인 활동을 하는 것이 법으로 금지돼 있다. 그러나 메이야판은 해당 프로그램에 참여해 활동한 사실을 나사와 미국정부윤리청에 보고하지 않았다. 게다가 지난해 10월 미 연방수사국과 나사 등으로부터 조사를 받는 과정에서 이 프로그램에 참여하지 하지 않았다고 허위 진술을 하기도 했다. 메이야판은 1996년부터 나사에서 일했으며 현재 실리콘밸리에 있는 나사의 에임스 연구 센터에서 수석과학자로 재직 중이다. 나노 기술 발전에 대한 기여를 인정받아 대통령 공로상, 나사 메달, 아서플레밍 재단상 등을 받기도 했다. 또 한국, 중국, 일본의 대학에서 교수를 지내기도 했다.  그가 참여한 천인계획은 중국이 외국기술이나 지적재산에 대해 접근성이 있는 해외의 우수 과학 인력을 포섭해 기술정보를 획득할 목적으로 거액의 지원금을 대는 프로그램으로 알려져 있다. 중국계 과학자를 포함해 다수의 과학 인력들이 이 프로그램에 비밀로 참여해 활동하며 돈을 받았지만 이를 소속 기관에 보고하지 않은 점이 드러났던 바 있다.  지난해 1월에는 미 국방부의 비밀 프로젝트에 참여했던 나노기술의 권위자 찰스 리버 하버드대 화학 학과장이 천인계획에 비밀로 참여해 150만 달러를 후원 받고 기술을 빼돌린 혐의로 체포됐다.  같은 해 9월에는 카이스트의 한 교수가 라이다(Lidar) 기술 연구 자료를 중국의 한 대학에 넘기고 ...

천인계획

2021.01.14

나사의 한 수석과학자가 중국에 미국 지적재산권을 빼돌리는 프로그램에 참여한 사실이 인정돼 지난 13일(현지시간) 뉴욕연방법원으로부터 유죄를 선고받았다.    연방법원 보도자료에 따르면 나사 수석과학자인 메이야 메이야판(Meyya Meyyappan)은 과학인력 유출 통로로 지목되는 중국 프로그램인 ‘천인 계획’(Thousand Talents Program)에 참여하고도 이를 나사에 알리지 않았다.  보도자료에 따르면 나사 등 미국 정부 기관 구성원들은 미국 지적재산 및 기술을 추구하는 외국기관들의 프로그램에 참여해 비공식적인 활동을 하는 것이 법으로 금지돼 있다. 그러나 메이야판은 해당 프로그램에 참여해 활동한 사실을 나사와 미국정부윤리청에 보고하지 않았다. 게다가 지난해 10월 미 연방수사국과 나사 등으로부터 조사를 받는 과정에서 이 프로그램에 참여하지 하지 않았다고 허위 진술을 하기도 했다. 메이야판은 1996년부터 나사에서 일했으며 현재 실리콘밸리에 있는 나사의 에임스 연구 센터에서 수석과학자로 재직 중이다. 나노 기술 발전에 대한 기여를 인정받아 대통령 공로상, 나사 메달, 아서플레밍 재단상 등을 받기도 했다. 또 한국, 중국, 일본의 대학에서 교수를 지내기도 했다.  그가 참여한 천인계획은 중국이 외국기술이나 지적재산에 대해 접근성이 있는 해외의 우수 과학 인력을 포섭해 기술정보를 획득할 목적으로 거액의 지원금을 대는 프로그램으로 알려져 있다. 중국계 과학자를 포함해 다수의 과학 인력들이 이 프로그램에 비밀로 참여해 활동하며 돈을 받았지만 이를 소속 기관에 보고하지 않은 점이 드러났던 바 있다.  지난해 1월에는 미 국방부의 비밀 프로젝트에 참여했던 나노기술의 권위자 찰스 리버 하버드대 화학 학과장이 천인계획에 비밀로 참여해 150만 달러를 후원 받고 기술을 빼돌린 혐의로 체포됐다.  같은 해 9월에는 카이스트의 한 교수가 라이다(Lidar) 기술 연구 자료를 중국의 한 대학에 넘기고 ...

2021.01.14

'아카시아' 인수 무산 위기에, 시스코 법적 절차 돌입

시스코는 지난 2019년 광학 기업 아카시아 커뮤니케이션(이하 아카시아)과 약 26억 달러에 맺은 인수 거래가 무산될 상황에 처하자 법정 싸움에 나섰다. 아카시아 측은 인수 조건이 충족되지 않았다며 최종 합병을 거부하고 있다.    시스코가 아카시아 인수 계획이 무산되는 걸 막기 위해 법적 조치를 취했다. 시스코는 지난 8일 델라웨어주 챈서리 법원에 출석해 아카시아 측이 회사와 합의한 인수 거래를 철회하지 못하도록 임시 금지 명령을 신청했다. 이 조치는 아카시아 측이 "시스코 시스템즈와의 합병 계약을 즉각 종료하기로 결정했다"라고 발표문을 낸 직후 이뤄졌다.  아카시아에 따르면 인수 협정에 따라 정해진 기간 내에 규제 당국의 승인을 비롯해 통상적인 거래 완료 조건이 충족되는지 여부에 따라 두 회사의 합병이 최종적으로 완료된다. 아카시아 측은 중국 시장규제청의 승인이 당초 정해진 기간 내에 이뤄지지 않았다고 말했다.  그러나 시스코는 계약 이행을 위한 모든 조건을 충족시켰다고 반박했다.  시스코는 "법원 명령과 판결을 통해 시스코와 아카시아 간 인수 거래 협정이 유지 및 이행될 수 있도록 조치를 취하고 있다”라고 전했다. 지난 7일, 중국 시장규제청은 시스코가 인수 분쟁과 관련해 법원에 신청한 금지 명령은 타당하다”라고 입장을 밝혔다.  시스코는 광학 시스템 사업을 확장하기 위해 2019년 약 26억 달러에 아카시아와 인수 계약을 체결했다. 아카시아는 고속 광학 인터커넥트 제품을 개발, 제조, 판매하는 통신장비 회사다. 이 제품은 데이터센터, 클라우드 및 클라우드 서비스 제공업체를 잇는 네트워크를 개선할 수 있도록 설계됐다.  당시 시스코는 "아카시아를 인수해 스위칭, 라우팅 및 광네트워크의 장점을 바탕으로 고객의 까다로운 요구사항을 처리할 수 있게 될 것”이라고 발표했다.   시스코가 아카시아와 인수 계약을 맺기로 한 결정적인 이유 중 하나는 아카시아가 보유한 안정적인 광학 기...

시스코 아카시아

2021.01.12

시스코는 지난 2019년 광학 기업 아카시아 커뮤니케이션(이하 아카시아)과 약 26억 달러에 맺은 인수 거래가 무산될 상황에 처하자 법정 싸움에 나섰다. 아카시아 측은 인수 조건이 충족되지 않았다며 최종 합병을 거부하고 있다.    시스코가 아카시아 인수 계획이 무산되는 걸 막기 위해 법적 조치를 취했다. 시스코는 지난 8일 델라웨어주 챈서리 법원에 출석해 아카시아 측이 회사와 합의한 인수 거래를 철회하지 못하도록 임시 금지 명령을 신청했다. 이 조치는 아카시아 측이 "시스코 시스템즈와의 합병 계약을 즉각 종료하기로 결정했다"라고 발표문을 낸 직후 이뤄졌다.  아카시아에 따르면 인수 협정에 따라 정해진 기간 내에 규제 당국의 승인을 비롯해 통상적인 거래 완료 조건이 충족되는지 여부에 따라 두 회사의 합병이 최종적으로 완료된다. 아카시아 측은 중국 시장규제청의 승인이 당초 정해진 기간 내에 이뤄지지 않았다고 말했다.  그러나 시스코는 계약 이행을 위한 모든 조건을 충족시켰다고 반박했다.  시스코는 "법원 명령과 판결을 통해 시스코와 아카시아 간 인수 거래 협정이 유지 및 이행될 수 있도록 조치를 취하고 있다”라고 전했다. 지난 7일, 중국 시장규제청은 시스코가 인수 분쟁과 관련해 법원에 신청한 금지 명령은 타당하다”라고 입장을 밝혔다.  시스코는 광학 시스템 사업을 확장하기 위해 2019년 약 26억 달러에 아카시아와 인수 계약을 체결했다. 아카시아는 고속 광학 인터커넥트 제품을 개발, 제조, 판매하는 통신장비 회사다. 이 제품은 데이터센터, 클라우드 및 클라우드 서비스 제공업체를 잇는 네트워크를 개선할 수 있도록 설계됐다.  당시 시스코는 "아카시아를 인수해 스위칭, 라우팅 및 광네트워크의 장점을 바탕으로 고객의 까다로운 요구사항을 처리할 수 있게 될 것”이라고 발표했다.   시스코가 아카시아와 인수 계약을 맺기로 한 결정적인 이유 중 하나는 아카시아가 보유한 안정적인 광학 기...

2021.01.12

칼럼ㅣ애플의 '소셜 미디어 철수'는 현명한 처사였다

애플의 소셜 미디어 '핑(Ping)'을 기억하는가? 야심차게 선보였던 ‘핑’을 끝내 접기로 한 애플의 결정은 현명한 처사였다고 할 수 있다.  역사는 크게 비난받았던 애플의 결정, 예를 들면 헤드폰 잭을 없애거나, ‘온-디바이스 AI’에 집중하고, ‘핑’ 소셜 네트워크를 없애는 등이 때로는 정당화되는 경우가 있다는 걸 보여준다.    애플의 소셜 미디어 실패는 이제 성공으로 보인다 지난 2010년, 애플은 ‘오로지 음악만을 위해 만든 소셜 네트워크’라고 홍보하며 ‘핑(Ping)’을 야심차게 내놨다. 당시 애플은 페이스북(Facebook)과 협력하길 원했지만 CEO 스티브 잡스는 해당 회사에서 그가 보기엔 ‘부담스러운’ 조건을 내세웠다고 불만을 표했다. 결과적으로 애플은 아무도 실질적으로 사용하지 않는 엄청나게 제한된 시스템, 그리고 페이스북과의 마찰을 마주하게 됐다. 놀랄 것도 없지만, ‘핑’은 활발하게 사용되는 소셜 네트워크가 되지 못했다.  물론 이 실패의 순기능도 있다. 이 디지털 공간(소셜 미디어)의 연결성이 의심스러운 이익을 추구하고자 플랫폼을 남용하는 나쁜 행위자들에 의해 명백하게 훼손되고 있기 때문이다. 다시 말해, 애플은 현재 소셜 미디어 회사들에서 처리해야만 하는 이 과제에 직면해 있지 않다는 것을 의미한다.  애플 CEO 팀 쿡은 2018년 한 연설에서 소셜 미디어의 역기능에 주목하면서 다음과 같이 말했다.    “삶의 질을 향상시키겠다고 약속했던 플랫폼과 알고리즘이 오히려 인간의 추악한 민낯을 여실하게 드러내고 있다. 나쁜 행위자들은 물론이고 심지어는 정부까지도 사용자의 신뢰를 이용해 분열을 심화시키고, 폭력을 조장하며, 무엇이 진실이고 거짓인지 구별하지 못하게 하고 있다. 이 위기는 현실이다. 상상도, 과장도 아니다.”  쿡의 발언은 오늘날 더욱더 타당해 보인다.  자유와 책임  ‘자유’와 ‘소셜 미디어 사용(그리고 남용)에 관한 책...

애플 소셜 미디어 소셜 네트워크 페이스북 프라이버시 아마존 구글 팔러

2021.01.12

애플의 소셜 미디어 '핑(Ping)'을 기억하는가? 야심차게 선보였던 ‘핑’을 끝내 접기로 한 애플의 결정은 현명한 처사였다고 할 수 있다.  역사는 크게 비난받았던 애플의 결정, 예를 들면 헤드폰 잭을 없애거나, ‘온-디바이스 AI’에 집중하고, ‘핑’ 소셜 네트워크를 없애는 등이 때로는 정당화되는 경우가 있다는 걸 보여준다.    애플의 소셜 미디어 실패는 이제 성공으로 보인다 지난 2010년, 애플은 ‘오로지 음악만을 위해 만든 소셜 네트워크’라고 홍보하며 ‘핑(Ping)’을 야심차게 내놨다. 당시 애플은 페이스북(Facebook)과 협력하길 원했지만 CEO 스티브 잡스는 해당 회사에서 그가 보기엔 ‘부담스러운’ 조건을 내세웠다고 불만을 표했다. 결과적으로 애플은 아무도 실질적으로 사용하지 않는 엄청나게 제한된 시스템, 그리고 페이스북과의 마찰을 마주하게 됐다. 놀랄 것도 없지만, ‘핑’은 활발하게 사용되는 소셜 네트워크가 되지 못했다.  물론 이 실패의 순기능도 있다. 이 디지털 공간(소셜 미디어)의 연결성이 의심스러운 이익을 추구하고자 플랫폼을 남용하는 나쁜 행위자들에 의해 명백하게 훼손되고 있기 때문이다. 다시 말해, 애플은 현재 소셜 미디어 회사들에서 처리해야만 하는 이 과제에 직면해 있지 않다는 것을 의미한다.  애플 CEO 팀 쿡은 2018년 한 연설에서 소셜 미디어의 역기능에 주목하면서 다음과 같이 말했다.    “삶의 질을 향상시키겠다고 약속했던 플랫폼과 알고리즘이 오히려 인간의 추악한 민낯을 여실하게 드러내고 있다. 나쁜 행위자들은 물론이고 심지어는 정부까지도 사용자의 신뢰를 이용해 분열을 심화시키고, 폭력을 조장하며, 무엇이 진실이고 거짓인지 구별하지 못하게 하고 있다. 이 위기는 현실이다. 상상도, 과장도 아니다.”  쿡의 발언은 오늘날 더욱더 타당해 보인다.  자유와 책임  ‘자유’와 ‘소셜 미디어 사용(그리고 남용)에 관한 책...

2021.01.12

美 빅테크 기업들, 극우파 선호 SNS 앱 ‘팔러’ 퇴출

구글, 애플, 아마존이 美 극우 SNS로 알려진 ‘팔러’(Parlor) 앱을 퇴출했다고 주요 외신이 10일(현지시간) 보도했다. 표현의 자유를 내세워 폭력적 행동이나 혐오를 조장하는 게시물이 확산되는 데 적절한 조치를 취하지 않았다는 점이 퇴출의 이유라는 설명이다.    보도에 따르면 구글과 애플은 각각 플레이스토어와 앱스토어에서 팔러 앱을 퇴출시켰다. 애플은 지난 6일 미 의회 의사당에서 발생한 시위와 관련해 팔러 측에 시위를 선동할 수 있는 콘텐츠에 대해 자정 조치를 취할 것을 요구한 바 있다.  애플은 9일(현지시간) 성명을 통해 “폭력적 행동을 유도하는 콘텐츠가 올라오는 앱은 앱스토어에서 허용할 수 없다”라며 “팔러가 (플랫폼 내 선동적인 콘텐츠 관련) 이슈를 해결할 떄까지 앱스토어에서 다운로드를 금지한다”라고 밝혔다.  아마존도 11일(현지시간) 팔러 측에 웹호스팅 서비스 제공을 전격 중단한다고 사측에 통보했다. 최근 몇 주간 팔러 앱에 올라온 폭력 선동형 포스팅 98개에 대해 팔러 측이 적절한 조치를 취하지 않았다는 이유였다.  블룸버그에 따르면 아마존은 팔러 측에 서신을 보내 “타인을 향해 폭력을 선동하는 콘텐츠를 제때 식별해 조치를 취하지 못하는 고객사에게는 더이상 웹호스팅 서비스를 제공할 수 없다”라고 전했다.  팔러는 2018년 서비스를 시작한 신생 SNS다. 표현의 자유를 앞세우며 정치 편향적인 발언이나 인종 혐오적인 포스팅에도 별다른 제재를 가하지 않아 큐아논(QAnon) 등 미국 극우단체 회원과 백인 우월주의자들의 인기를 끌고 있는 것으로 알려져 있다. 이런 이유로 빅테크 기업들은 팔러 앱이 미 의사당 난입 사건 모의와 선동에 활용된 것으로 보고 있다.  시장조사기관 센서타워의 조사에 따르면 트위터가 트럼프 대통령의 계정을 정지시킨 8일 팔러 앱은 21만 회의 다운로드를 기록했다. 이는 7일 5만 5,000건이었던 데서 281% 급증한 수치다.  이에 ...

구글 아마존 애플 팔러 트위터 페이스북

2021.01.12

구글, 애플, 아마존이 美 극우 SNS로 알려진 ‘팔러’(Parlor) 앱을 퇴출했다고 주요 외신이 10일(현지시간) 보도했다. 표현의 자유를 내세워 폭력적 행동이나 혐오를 조장하는 게시물이 확산되는 데 적절한 조치를 취하지 않았다는 점이 퇴출의 이유라는 설명이다.    보도에 따르면 구글과 애플은 각각 플레이스토어와 앱스토어에서 팔러 앱을 퇴출시켰다. 애플은 지난 6일 미 의회 의사당에서 발생한 시위와 관련해 팔러 측에 시위를 선동할 수 있는 콘텐츠에 대해 자정 조치를 취할 것을 요구한 바 있다.  애플은 9일(현지시간) 성명을 통해 “폭력적 행동을 유도하는 콘텐츠가 올라오는 앱은 앱스토어에서 허용할 수 없다”라며 “팔러가 (플랫폼 내 선동적인 콘텐츠 관련) 이슈를 해결할 떄까지 앱스토어에서 다운로드를 금지한다”라고 밝혔다.  아마존도 11일(현지시간) 팔러 측에 웹호스팅 서비스 제공을 전격 중단한다고 사측에 통보했다. 최근 몇 주간 팔러 앱에 올라온 폭력 선동형 포스팅 98개에 대해 팔러 측이 적절한 조치를 취하지 않았다는 이유였다.  블룸버그에 따르면 아마존은 팔러 측에 서신을 보내 “타인을 향해 폭력을 선동하는 콘텐츠를 제때 식별해 조치를 취하지 못하는 고객사에게는 더이상 웹호스팅 서비스를 제공할 수 없다”라고 전했다.  팔러는 2018년 서비스를 시작한 신생 SNS다. 표현의 자유를 앞세우며 정치 편향적인 발언이나 인종 혐오적인 포스팅에도 별다른 제재를 가하지 않아 큐아논(QAnon) 등 미국 극우단체 회원과 백인 우월주의자들의 인기를 끌고 있는 것으로 알려져 있다. 이런 이유로 빅테크 기업들은 팔러 앱이 미 의사당 난입 사건 모의와 선동에 활용된 것으로 보고 있다.  시장조사기관 센서타워의 조사에 따르면 트위터가 트럼프 대통령의 계정을 정지시킨 8일 팔러 앱은 21만 회의 다운로드를 기록했다. 이는 7일 5만 5,000건이었던 데서 281% 급증한 수치다.  이에 ...

2021.01.12

칼럼 | 솔라윈즈 해킹, 사이버보안 경종을 울리다

솔라윈즈 사건과 관련해 아직 많은 의문이 풀린 것은 아니지만, 조사와 대응이 계속됨에 따라 한 가지는 분명해졌다. 공급망 위험을 관리하려면 공격자와 비슷한 수준의 정교함이 필요하다는 것이다.    APT(Advanced Persistent Threat)는 오랫동안 사이버보안 커뮤니티의 주요 관심사였다. 임무를 완수할 때까지 공격을 포기하지 않는, 상당한 자원과 목표를 가진 잘 조직된 공격팀은 확실히 과소평가될 위협이 아니다. APT 그룹의 전술은 제로데이 취약점을 이용하는 것부터 소셜 엔지니어링, 접속권한 확보, 거점 확립, 접속권한 심화에 이르는 다양한 공격 유형의 조합을 포함하고 있으며, 목표를 실현할 때까지 탐지되지 않은 채 표적 시스템에 남아 있는 것이다.  최근 발견된 솔라윈즈 해킹은 전형적인 APT 공격이다. 최소한 지난해 3월부터 여러 미국 연방부서와 민간 기업 및 주요 인프라 조직을 표적으로 삼고 탐지되지 않았다. 지금까지 확인된 초기 감염 벡터는 공격자가 네트워크 트래픽 관리 시스템에 접근할 수 있도록 허용한 IT 스택 모니터링 서비스 제공 플랫폼인 솔라윈즈 오리온 업데이트의 제로데이 취약점과 관련이 있다. 공격을 탐지한 파이어아이는 솔라윈즈 오리온 업데이트를 트로이목마로 만든 악성코드인 선버스트(SUNBURST)를 발견했다.   APT에서 흔히 볼 수 있듯이 APT가 심화되고 확대됨에 따라 악용된 취약점 목록은 공급망과 표적 개체의 내부 시스템 모두에서 늘어날 것이다. CISA(Cybersecurity and Infrastructure Security Agency)의 경보에 따르면, 솔라윈즈 관련 경보 외에도 다른 초기 감염 벡터가 조사되고 있다. 초기 감염 벡터는 공급망 자체의 개체 또는 표적 개체 자체의 취약점과 관련될 수 있지만, 공격 행위자가 접근권한을 심화할 때에는 내부 시스템 취약점을 악용해 공격 표면을 증가시킬 것이다. 사이버보안 전문기자 브라이언 크렙스는 솔라윈즈 취약점 악용을 통해 내부...

솔라윈즈 선버스트

2021.01.11

솔라윈즈 사건과 관련해 아직 많은 의문이 풀린 것은 아니지만, 조사와 대응이 계속됨에 따라 한 가지는 분명해졌다. 공급망 위험을 관리하려면 공격자와 비슷한 수준의 정교함이 필요하다는 것이다.    APT(Advanced Persistent Threat)는 오랫동안 사이버보안 커뮤니티의 주요 관심사였다. 임무를 완수할 때까지 공격을 포기하지 않는, 상당한 자원과 목표를 가진 잘 조직된 공격팀은 확실히 과소평가될 위협이 아니다. APT 그룹의 전술은 제로데이 취약점을 이용하는 것부터 소셜 엔지니어링, 접속권한 확보, 거점 확립, 접속권한 심화에 이르는 다양한 공격 유형의 조합을 포함하고 있으며, 목표를 실현할 때까지 탐지되지 않은 채 표적 시스템에 남아 있는 것이다.  최근 발견된 솔라윈즈 해킹은 전형적인 APT 공격이다. 최소한 지난해 3월부터 여러 미국 연방부서와 민간 기업 및 주요 인프라 조직을 표적으로 삼고 탐지되지 않았다. 지금까지 확인된 초기 감염 벡터는 공격자가 네트워크 트래픽 관리 시스템에 접근할 수 있도록 허용한 IT 스택 모니터링 서비스 제공 플랫폼인 솔라윈즈 오리온 업데이트의 제로데이 취약점과 관련이 있다. 공격을 탐지한 파이어아이는 솔라윈즈 오리온 업데이트를 트로이목마로 만든 악성코드인 선버스트(SUNBURST)를 발견했다.   APT에서 흔히 볼 수 있듯이 APT가 심화되고 확대됨에 따라 악용된 취약점 목록은 공급망과 표적 개체의 내부 시스템 모두에서 늘어날 것이다. CISA(Cybersecurity and Infrastructure Security Agency)의 경보에 따르면, 솔라윈즈 관련 경보 외에도 다른 초기 감염 벡터가 조사되고 있다. 초기 감염 벡터는 공급망 자체의 개체 또는 표적 개체 자체의 취약점과 관련될 수 있지만, 공격 행위자가 접근권한을 심화할 때에는 내부 시스템 취약점을 악용해 공격 표면을 증가시킬 것이다. 사이버보안 전문기자 브라이언 크렙스는 솔라윈즈 취약점 악용을 통해 내부...

2021.01.11

美 보안 기관 4곳, '솔라윈즈 해킹 사건' 배후로 러시아 공개 지목

지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI), 국가안보국 등 정부 보안 기관 4곳은 공동 성명을 통해 이 해킹의 성격을 지능형 지속 공격(APT)이라고 설명하며, 러시아가 해킹의 배후에 있는 것으로 보인다(Likely)고 전했다. 이들은 해킹의 목적이 미 정부의 활동에 훼방을 놓는 게 아니라 정보 수집에 있는 것으로 보인다는 설명도 덧붙였다.   이어 기관들은 최초 해킹 피해를 입은 것으로 추정된 1만 8,000여 곳의 정부 기관 및 기업들 중에서 실제로 시스템에 손상을 입은 곳은 극히 일부라고 설명했다.  지난해 12월 주요 외신들을 통해 최초 보고된 이 해킹은 네트워크 모니터링 솔루션 기업인 솔라윈즈(SolarWinds)의 ‘오리온 플랫폼’을 통해 이뤄진 것으로 알려져 있다. 솔로리게이트(Solorigate)라는 맬웨어가 오리온 플랫폼의 업데이트 파일에 심겼고, 이를 솔라윈즈의 고객사가 다운로드 받으면서 해킹이 발생했다는 게 보안 업계의 공통적인 견해다. ->'솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기 ->솔라윈즈 악용 해킹 당했던 MS, "개발 코드 열람만 있었다" ->포티넷, ‘솔라윈즈 해킹 사건’ 대응 방안 발표 미 정부는 당시 이 해킹의 주체를 구체적으로 특정하지 않았지만, 업계에서는 러시아 정부의 지원을 받는 해킹조직 APT-29가 배후에 있을 것이라고 추정해왔다.   기관들은 성명에서 “현재까지 10곳 미만의 정부 기관이 해킹을 당한 것으로 파악됐으며, 잠재적으로 피해 영향권에 있는 비정부 기관들에게도 해킹에 주의하라고 당부하고 있다”라고 설명했다.  그러나 이번 공동 성명이 다소 늦게 발표된 데 대한 비판도 제기된다. 미 상원정보위원회의 마크 워너 상...

솔라윈즈 해킹 솔로리게이트 APT-29 러시아

2021.01.07

지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다.  미 연방수사국(FBI), 국가안보국 등 정부 보안 기관 4곳은 공동 성명을 통해 이 해킹의 성격을 지능형 지속 공격(APT)이라고 설명하며, 러시아가 해킹의 배후에 있는 것으로 보인다(Likely)고 전했다. 이들은 해킹의 목적이 미 정부의 활동에 훼방을 놓는 게 아니라 정보 수집에 있는 것으로 보인다는 설명도 덧붙였다.   이어 기관들은 최초 해킹 피해를 입은 것으로 추정된 1만 8,000여 곳의 정부 기관 및 기업들 중에서 실제로 시스템에 손상을 입은 곳은 극히 일부라고 설명했다.  지난해 12월 주요 외신들을 통해 최초 보고된 이 해킹은 네트워크 모니터링 솔루션 기업인 솔라윈즈(SolarWinds)의 ‘오리온 플랫폼’을 통해 이뤄진 것으로 알려져 있다. 솔로리게이트(Solorigate)라는 맬웨어가 오리온 플랫폼의 업데이트 파일에 심겼고, 이를 솔라윈즈의 고객사가 다운로드 받으면서 해킹이 발생했다는 게 보안 업계의 공통적인 견해다. ->'솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기 ->솔라윈즈 악용 해킹 당했던 MS, "개발 코드 열람만 있었다" ->포티넷, ‘솔라윈즈 해킹 사건’ 대응 방안 발표 미 정부는 당시 이 해킹의 주체를 구체적으로 특정하지 않았지만, 업계에서는 러시아 정부의 지원을 받는 해킹조직 APT-29가 배후에 있을 것이라고 추정해왔다.   기관들은 성명에서 “현재까지 10곳 미만의 정부 기관이 해킹을 당한 것으로 파악됐으며, 잠재적으로 피해 영향권에 있는 비정부 기관들에게도 해킹에 주의하라고 당부하고 있다”라고 설명했다.  그러나 이번 공동 성명이 다소 늦게 발표된 데 대한 비판도 제기된다. 미 상원정보위원회의 마크 워너 상...

2021.01.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13