Offcanvas

������

블로그ㅣ러-중 사이버 범죄 동맹이 국제질서 위태롭게 할 수 있다

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다.  사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 분석 보고서를 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 살펴본다.    러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것”이라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 그 말인즉슨 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendshi...

사이버 범죄 사이버 범죄 그룹 러시아 중국 해킹 VPN RAMP 다크넷

2022.06.29

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다.  사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Dragon)’ 분석 보고서를 통해 최근 러시아와 중국의 ‘프레너미(Frenemy; 공동의 이익을 위해 손을 잡는 협력관계이면서도 경쟁적인 관계) 양상을 살펴본다.    러시아 사이버 범죄자는 돈에, 중국 사이버 범죄자는 기술에 초점을 맞춘다 사이버식스길은 두 사이버 범죄 공동체가 ‘신생 동맹’으로 보이는 것을 형성하고 있다고 밝혔다. 이는 플래시포인트 인텔리전스(Flashpoint Intelligence)에서 중국과 러시아 위협 행위자가 연결되고 있다고 언급한 지난 2021년 11월 상황을 한 단계 뛰어넘는 것이다.   두 보고서 모두 동일한 결론을 냈다. 러시아 사이버 범죄자가 중국 사이버 범죄자에게 협력에 참여하라는 구애의 손짓을 보내고 있다는 것이다. 하지만 러시아와 중국의 풍경은 사뭇 다르다. 러시아 범죄 그룹은 돈에 의해 동기 부여를 받는 반면, 중국 그룹은 ‘강력하고 정교한 해킹 집단’을 구축하는 데 중점을 두고 있다는 게 사이버식스길의 설명이다.  사이버식스길의 사이버 지정학 전문가 딜라일라 슈워츠는 “러시아 사이버 범죄자의 교묘함과 끊임없이 발전하는 수법을 고려할 때 이 전문성을 중국 위협 행위자에게 이전하는 것이 특히 우려된다. 러시아와 중국의 동맹이 계속된다면 새로운 비국가 사이버 초강대국이 등장할 수 있으며, 이는 외교적 갈등 우려나 국제질서를 불안정하게 만든다는 이유로 제어되지 않을 것”이라고 말했다. 지정학적 현실에 따른 협력 징후 러시아와 중국은 국가 차원에서 서로의 지적 재산을 노리지 않기로 지속적으로 합의하고 있다. 그 말인즉슨 양국은 외교적 관계를 유지하고 있으며, 이를 ‘한계 없는 우정(friendshi...

2022.06.29

칼럼 | 사이버 범죄라는 ‘기괴한’ 사업

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

사이버 범죄 콘티 러시아 우크라이나 중국 다크웹

2022.06.28

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

2022.06.28

인텔 “중국 코로나 봉쇄조치, 칩 공급망 위험 가중··· 하반기 완화 기대”

인플레이션 압력, 부품 부족 우려, 수요 감소로 인해 인텔의 PC 칩 사업 매출은 1년 전보다 13% 감소했다. 인텔은 최근에 발생한 상하이의 코로나 봉쇄 조치로 인해 부품 공급 제약이 계속해서 문제가 되고 있으며, 공급망 위험이 더욱 증가할 것으로 전망했다. 발표에 따르면 인텔의 1분기 실적은 무난했다. 매출이 7% 감소한 184억 달러를 기록했지만, 순익은 81억 달러로 전년 동기 대비 141%나 성장했다. 인텔 비즈니스에서 가장 비중을 차지하는 CCG(클라이언트 컴퓨팅 그룹)의 매출이 13% 감소한 93억 달러의 매출을 보인 가운데, 두 번째로 큰 사업 부분인 데이터센터 및 AI 그룹의 매출이 22% 증가한 60억 달러를 기록했다. 나머지 다른 비즈니스 부문도 모두 성장세를 기록했다. 인텔의 데이비드 진스너 CFO는 “상업용 분야의 수요가 견조하다. 로우엔드 및 소비자, 교육용 수요의 감소와 러시아 및 벨로루시 지역의 출하 중단 충격을 상쇄하고 있다”라고 말했다. 그는 이어 “중국의 코로나 봉쇄 조치로 인해 부품 공급 부족 및 공급망 위험이 증가하고 있으며, 인플레이션 압력을 가중시키고 있다. 결과적으로 올해의 PC TAM(Total Available Market)에 부정적인 영향을 미치고 있다”라고 덧붙였다. 진스너에 따르면 OEM 기업들은 수요에 대응하기 위해 재고 수준을 계속 낮추고 있으며, 재고 소진 현상은 2분기까지 지속된 후 하반기에 완화될 전망이다.  인텔의 팻 겔싱어 CEO는 이더넷 등 일부 영역에서 ‘연관 세트 제한’(matched-set limitation) 현상이 출현해 소비자 PC 시장을 약화시키고 있다고 분석했다. 참고로 연관 세트 제한이라는 표현은, 세트를 구성하는 중요한 구성 요소가 부족해 해당 PC가 배송되지 않는 현상을 의미하는 업계 신조어다.  겔싱어는 이어 칩 부족 현상이 지난해 미국 경제에 2,400억 달러의 손실을 입혔으며 업계는 파운드리 용량 및 도구 가용성 측면에서 최소 2024년...

중국 상하이 공급망 칩 부족 반도체 부족 인텔

2022.04.29

인플레이션 압력, 부품 부족 우려, 수요 감소로 인해 인텔의 PC 칩 사업 매출은 1년 전보다 13% 감소했다. 인텔은 최근에 발생한 상하이의 코로나 봉쇄 조치로 인해 부품 공급 제약이 계속해서 문제가 되고 있으며, 공급망 위험이 더욱 증가할 것으로 전망했다. 발표에 따르면 인텔의 1분기 실적은 무난했다. 매출이 7% 감소한 184억 달러를 기록했지만, 순익은 81억 달러로 전년 동기 대비 141%나 성장했다. 인텔 비즈니스에서 가장 비중을 차지하는 CCG(클라이언트 컴퓨팅 그룹)의 매출이 13% 감소한 93억 달러의 매출을 보인 가운데, 두 번째로 큰 사업 부분인 데이터센터 및 AI 그룹의 매출이 22% 증가한 60억 달러를 기록했다. 나머지 다른 비즈니스 부문도 모두 성장세를 기록했다. 인텔의 데이비드 진스너 CFO는 “상업용 분야의 수요가 견조하다. 로우엔드 및 소비자, 교육용 수요의 감소와 러시아 및 벨로루시 지역의 출하 중단 충격을 상쇄하고 있다”라고 말했다. 그는 이어 “중국의 코로나 봉쇄 조치로 인해 부품 공급 부족 및 공급망 위험이 증가하고 있으며, 인플레이션 압력을 가중시키고 있다. 결과적으로 올해의 PC TAM(Total Available Market)에 부정적인 영향을 미치고 있다”라고 덧붙였다. 진스너에 따르면 OEM 기업들은 수요에 대응하기 위해 재고 수준을 계속 낮추고 있으며, 재고 소진 현상은 2분기까지 지속된 후 하반기에 완화될 전망이다.  인텔의 팻 겔싱어 CEO는 이더넷 등 일부 영역에서 ‘연관 세트 제한’(matched-set limitation) 현상이 출현해 소비자 PC 시장을 약화시키고 있다고 분석했다. 참고로 연관 세트 제한이라는 표현은, 세트를 구성하는 중요한 구성 요소가 부족해 해당 PC가 배송되지 않는 현상을 의미하는 업계 신조어다.  겔싱어는 이어 칩 부족 현상이 지난해 미국 경제에 2,400억 달러의 손실을 입혔으며 업계는 파운드리 용량 및 도구 가용성 측면에서 최소 2024년...

2022.04.29

"침입 잠복기 단축, 중국 스파이 활동 증가" 맨디언트 2022년 보안 보고서

전 세계 조직이 위협 탐지와 대응에 있어 많은 진전을 이루고 있다. 하지만 사이버 공격자 역시 새로운 갈취 기법과 랜섬웨어 TTP(tactics, techniques, and procedures)를 사용한 사이버 공격으로 표적 환경에 맞춰 진화하고 있다.  최근 맨디언트가 2020년 10월부터 2021년 12월까지 진행된 표적화된 공격 활동을 분석한 '2022 M-트렌드 보고서(M-Trends 2022)'에 따르면, 사이버 침입 잠복기가 감소하고 익스플로잇이 가장 일반적인 공격 벡터였으며, 비즈니스/전문가 및 금융 서비스 산업이 가장 많은 표적이 됐다. 중국과 관련한 스파이 활동의 증가도 포착됐다.    침입 잠복기 감소, 내부 및 외부 탐지 간의 격차 커 보고서에 따르면, 표적 환경에서 공격자가 발각되기 전까지의 기간을 나타내는 잠복기는 전 세계를 기준으로 2020년 24일에서 2021년 21일로 줄었다. 사고가 탐지되는 방식이 잠복기에 상당한 영향을 미치는 것으로 나타났다. 예컨대 외부에서 발견된 사고의 잠복기 중앙값은 73일에서 27일로 짧아진 반면, 내부에서 발견된 사고의 경우 12일에서 18일로 오히려 길어졌다.  2021년 외부에서 사고를 탐지해 해당 조직에 알린 속도는 2020년보다 62% 빨라졌다. 맨디언트는 외부 탐지 역량의 개선과 더 확고해진 커뮤니케이션 및 파견 프로그램이 기여했다고 판단했다. 흥미롭게도 2021년 내부 탐지 사고의 잠복기 중앙값은 2020년보다 길어졌으나, 그 알림 속도는 외부 탐지 사고의 알림 속도보다 36% 빨랐다. EMEA와 APAC 지역에서 2021년 발생한 침입은 대부분 외부에서 발견된 반면(각각 62%, 76%), 아메리카 지역에서는 60%가 조직 내부에서 탐지됐다. 잠복기의 분포도를 분석한 결과, 잠복기가 30일 미만인 침입은 55%였고, 일주일 이내에 발견된 침입은 67%였다. 조사 사례의 20%는 잠복기가 90~300일 사이로 급증했는데, 이는 공격 라...

맨디언트 보고서 사이버위협 랜섬웨어 중국

2022.04.22

전 세계 조직이 위협 탐지와 대응에 있어 많은 진전을 이루고 있다. 하지만 사이버 공격자 역시 새로운 갈취 기법과 랜섬웨어 TTP(tactics, techniques, and procedures)를 사용한 사이버 공격으로 표적 환경에 맞춰 진화하고 있다.  최근 맨디언트가 2020년 10월부터 2021년 12월까지 진행된 표적화된 공격 활동을 분석한 '2022 M-트렌드 보고서(M-Trends 2022)'에 따르면, 사이버 침입 잠복기가 감소하고 익스플로잇이 가장 일반적인 공격 벡터였으며, 비즈니스/전문가 및 금융 서비스 산업이 가장 많은 표적이 됐다. 중국과 관련한 스파이 활동의 증가도 포착됐다.    침입 잠복기 감소, 내부 및 외부 탐지 간의 격차 커 보고서에 따르면, 표적 환경에서 공격자가 발각되기 전까지의 기간을 나타내는 잠복기는 전 세계를 기준으로 2020년 24일에서 2021년 21일로 줄었다. 사고가 탐지되는 방식이 잠복기에 상당한 영향을 미치는 것으로 나타났다. 예컨대 외부에서 발견된 사고의 잠복기 중앙값은 73일에서 27일로 짧아진 반면, 내부에서 발견된 사고의 경우 12일에서 18일로 오히려 길어졌다.  2021년 외부에서 사고를 탐지해 해당 조직에 알린 속도는 2020년보다 62% 빨라졌다. 맨디언트는 외부 탐지 역량의 개선과 더 확고해진 커뮤니케이션 및 파견 프로그램이 기여했다고 판단했다. 흥미롭게도 2021년 내부 탐지 사고의 잠복기 중앙값은 2020년보다 길어졌으나, 그 알림 속도는 외부 탐지 사고의 알림 속도보다 36% 빨랐다. EMEA와 APAC 지역에서 2021년 발생한 침입은 대부분 외부에서 발견된 반면(각각 62%, 76%), 아메리카 지역에서는 60%가 조직 내부에서 탐지됐다. 잠복기의 분포도를 분석한 결과, 잠복기가 30일 미만인 침입은 55%였고, 일주일 이내에 발견된 침입은 67%였다. 조사 사례의 20%는 잠복기가 90~300일 사이로 급증했는데, 이는 공격 라...

2022.04.22

‘불확실한 비용 효과 & 美 정부 정책’··· 오픈 RAN 앞길에 놓인 걸림돌

무선 액세스 네트워크 기술에 대한 개방형 표준(오픈 RAN)이 5G 인프라 설치 비용을 낮출 방안으로 기대를 모아왔다. 그러나 몇몇 전문가들은 걸림돌이 존재한다고 분석하고 있다.  오픈 RAN의 가능성에 대한 개념은 비교적 간단하다. 무선 장비에 대한 표준을 마련하면, 통신사들이 기지국에서 사용하는 장비를 원하는 대로 선택할 수 있어 잠재적으로 가격이 낮아질 수 있다는 것이다. 그러나 이를 위해서는 서로 협력하는데 익숙하지 않은 통신사 및 통신 장비 벤더 사이의 조정이 필요하다. 오픈 RAN에 대한 시중의 기대가 현실화되기 어려울 수 있는 셈이다. 존 스트랜드 애널리스트에 따르면 오픈 RAN으로 인한 비용 절감 가능성은 옹호자들의 주장만큼 명확하지 않다. 경쟁 확대는 바람직할 수 있지만 복잡성을 증가시키고 단일 벤더로부터의 구매에서 얻을 수 있는 대량 할인 혜택이 사라질 수 있기 때문이다.  그는 “일부 오픈 RAN 벤더는 몇몇 장비를 더 제공할 수 있을 것이다. 그러나 공급, 가용성, 에너지 소비, 보안, 보증, 네트워크 통합, 장비 매칭, 신규 등의 비용을 감안할 때 이러한 가격 인하 효과는 미미할 수 있다”라고 말했다.  스트랜드는 오픈 RAN에 대한 과대 광고가 존재하며, 그 효능에 대한 주장 대부분은 오픈 RAN에 기득권을 가진 단체로부터 비롯되고 있다고 지적했다. 특히 화웨이와 ZTE 같은 저가 중국 하드웨어 제조업체의 잠재적 대안으로 오픈 RAN을 언급한 서방 정부들이 이와 같이 주장하곤 한다고 그는 덧붙였다. 정부 정책에의 우려 이미 미 정부의 정책으로 인해 오픈 RAN 움직임에 마찰음이 발생하고 있다. 노키아는 미 상무부(Department of Commerce)의 퇴출 목록에 몇몇 중국 기업이 등재됨에 따라 오픈 RAN 주요 업계 그룹인 O-RAN 얼라이언스에 대한 참여를 일시적으로 중단한 바 있다. 이후 우려 사항이 해결됨에 따라 노키아가 그룹 작업에 다시 참여하기 시작했지만 미 상부무가 ‘뉴 H3C ...

오픈RAN 오픈 RAN 중국 미국 5G

2021.12.07

무선 액세스 네트워크 기술에 대한 개방형 표준(오픈 RAN)이 5G 인프라 설치 비용을 낮출 방안으로 기대를 모아왔다. 그러나 몇몇 전문가들은 걸림돌이 존재한다고 분석하고 있다.  오픈 RAN의 가능성에 대한 개념은 비교적 간단하다. 무선 장비에 대한 표준을 마련하면, 통신사들이 기지국에서 사용하는 장비를 원하는 대로 선택할 수 있어 잠재적으로 가격이 낮아질 수 있다는 것이다. 그러나 이를 위해서는 서로 협력하는데 익숙하지 않은 통신사 및 통신 장비 벤더 사이의 조정이 필요하다. 오픈 RAN에 대한 시중의 기대가 현실화되기 어려울 수 있는 셈이다. 존 스트랜드 애널리스트에 따르면 오픈 RAN으로 인한 비용 절감 가능성은 옹호자들의 주장만큼 명확하지 않다. 경쟁 확대는 바람직할 수 있지만 복잡성을 증가시키고 단일 벤더로부터의 구매에서 얻을 수 있는 대량 할인 혜택이 사라질 수 있기 때문이다.  그는 “일부 오픈 RAN 벤더는 몇몇 장비를 더 제공할 수 있을 것이다. 그러나 공급, 가용성, 에너지 소비, 보안, 보증, 네트워크 통합, 장비 매칭, 신규 등의 비용을 감안할 때 이러한 가격 인하 효과는 미미할 수 있다”라고 말했다.  스트랜드는 오픈 RAN에 대한 과대 광고가 존재하며, 그 효능에 대한 주장 대부분은 오픈 RAN에 기득권을 가진 단체로부터 비롯되고 있다고 지적했다. 특히 화웨이와 ZTE 같은 저가 중국 하드웨어 제조업체의 잠재적 대안으로 오픈 RAN을 언급한 서방 정부들이 이와 같이 주장하곤 한다고 그는 덧붙였다. 정부 정책에의 우려 이미 미 정부의 정책으로 인해 오픈 RAN 움직임에 마찰음이 발생하고 있다. 노키아는 미 상무부(Department of Commerce)의 퇴출 목록에 몇몇 중국 기업이 등재됨에 따라 오픈 RAN 주요 업계 그룹인 O-RAN 얼라이언스에 대한 참여를 일시적으로 중단한 바 있다. 이후 우려 사항이 해결됨에 따라 노키아가 그룹 작업에 다시 참여하기 시작했지만 미 상부무가 ‘뉴 H3C ...

2021.12.07

블로그 | ‘양자 우위’의 새로운 이정표 출현 소식··· 사실일까? 중요할까?

양자 컴퓨터가 성능 우위를 달성할 수 있다는 점을 입증하려는 움직임이 분주하다. 그러나 전통적 컴퓨터가 양자 컴퓨터로 전면 대체될 가능성은 낮다. 구글과 IBM 뿐만이 아니다. 중국의 한 대학이 2대의 양자 컴퓨터를 통해 양자 우위 달성 가능성을 시연한 것으로 전해졌다. 1대는 광자를, 다른 1대는 초전도 물질을 이용한 시스템이었다. 양자 우위란 양자 컴퓨터가 ‘고전적인’ 컴퓨터의 능력을 넘어서는 지점을 의미한다.  기존의 양자 우위에 대한 주장에는 비판의 소지가 있었다. 고전 컴퓨터와의 성능 비교가 적절하지 않다는 것이다. 이를테면 손목 터널 증후군을 앓고 있는 중년의 과체중 소프트웨어 개발자와 로봇이 싸울 때, 로봇이 이겼다고 해서 ‘로봇 우위’를 입증했다고 결론 내릴 수 있느냐는 지적이다. 중국의 지안 웨이 판 물리학자가 주도한 이번 한 쌍의 실험은 이러한 의구심을 없앨 수 있다는 점에서 주목할 만한 성과라고 캐나다 캘거리 대학교 양자 과학 기술 연구소의 배리 샌더스 소장은 진단했다. 판 교수의 실험적 퀀텀 컴퓨팅이 전통적 알고리즘과 전통적 컴퓨터의 우위 지점을 넘어섰다는 이유에서다.  그렇다면 양자 우위가 중요한 의미를 가질까? IBM의 연구원들은 그렇지 않을 수도 있다고 주장한다. 지난 2019년 구글이 ‘양자 우위’를 달성했다는 주장에 대해 IBM 연구진은 블로그 포스트를 통해 반박했다. 당시 IBM 연구진은 최신 슈퍼 컴퓨터로도 1만 년이 걸리는 작업이라는 구글의 주장에 대해 “동일한 작업을 2.5일 만에 수행할 수 있다. 이 또한 보수적인 추정치다. 추가적인 개선을 이용하면 더욱 줄일 수 있을 것으로 본다”라고 밝혔다.  IBM은 이어 양자 컴퓨터가 고전 컴퓨터 위에 군림하지 않을 것이며, 저마다 고유한 강점이 있기 때문에 협력하며 공존할 것이라고 관측했다. 실제로 양자 컴퓨터는 구축 및 확장이 어렵고 환경 소음에 민감하다는 단점을 지니기도 한다. 그럼에도 불구하고 중국 연구진의 이번 실험 결과는 또 다른 진...

양자 컴퓨터 퀀텀 컴퓨터 양자 우위 중국

2021.11.30

양자 컴퓨터가 성능 우위를 달성할 수 있다는 점을 입증하려는 움직임이 분주하다. 그러나 전통적 컴퓨터가 양자 컴퓨터로 전면 대체될 가능성은 낮다. 구글과 IBM 뿐만이 아니다. 중국의 한 대학이 2대의 양자 컴퓨터를 통해 양자 우위 달성 가능성을 시연한 것으로 전해졌다. 1대는 광자를, 다른 1대는 초전도 물질을 이용한 시스템이었다. 양자 우위란 양자 컴퓨터가 ‘고전적인’ 컴퓨터의 능력을 넘어서는 지점을 의미한다.  기존의 양자 우위에 대한 주장에는 비판의 소지가 있었다. 고전 컴퓨터와의 성능 비교가 적절하지 않다는 것이다. 이를테면 손목 터널 증후군을 앓고 있는 중년의 과체중 소프트웨어 개발자와 로봇이 싸울 때, 로봇이 이겼다고 해서 ‘로봇 우위’를 입증했다고 결론 내릴 수 있느냐는 지적이다. 중국의 지안 웨이 판 물리학자가 주도한 이번 한 쌍의 실험은 이러한 의구심을 없앨 수 있다는 점에서 주목할 만한 성과라고 캐나다 캘거리 대학교 양자 과학 기술 연구소의 배리 샌더스 소장은 진단했다. 판 교수의 실험적 퀀텀 컴퓨팅이 전통적 알고리즘과 전통적 컴퓨터의 우위 지점을 넘어섰다는 이유에서다.  그렇다면 양자 우위가 중요한 의미를 가질까? IBM의 연구원들은 그렇지 않을 수도 있다고 주장한다. 지난 2019년 구글이 ‘양자 우위’를 달성했다는 주장에 대해 IBM 연구진은 블로그 포스트를 통해 반박했다. 당시 IBM 연구진은 최신 슈퍼 컴퓨터로도 1만 년이 걸리는 작업이라는 구글의 주장에 대해 “동일한 작업을 2.5일 만에 수행할 수 있다. 이 또한 보수적인 추정치다. 추가적인 개선을 이용하면 더욱 줄일 수 있을 것으로 본다”라고 밝혔다.  IBM은 이어 양자 컴퓨터가 고전 컴퓨터 위에 군림하지 않을 것이며, 저마다 고유한 강점이 있기 때문에 협력하며 공존할 것이라고 관측했다. 실제로 양자 컴퓨터는 구축 및 확장이 어렵고 환경 소음에 민감하다는 단점을 지니기도 한다. 그럼에도 불구하고 중국 연구진의 이번 실험 결과는 또 다른 진...

2021.11.30

“전 세계 하이퍼스케일 데이터센터 700개··· 5년 마다 2배 증가”

시너지 리서치 그룹(Synergy Research Group)이 발표한 하이퍼스케일 데이터센터 현황에 따르면, 전 세계에서 운영 중인 하이퍼스케일 데이터센터 수가 2021년 3분기 말 기준으로 700개에 달하는 것으로 나타났다. 하이퍼 스케일 데이터센터 수가 두 배가 되는데 5년이 걸렸지만, 용량이 두 배가 되는 데는 4년이 걸리지 않은 것으로 조사됐다. 이번 현황은 SaaS, IaaS, PaaS, 검색, 소셜 네트워킹, 전자 상거래 및 게임 분야의 주요 대규모 사업자와, 세계 주요 클라우드 및 인터넷 서비스 회사 19곳의 데이터센터 공간에 대한 조사와 분석을 통해 진행됐다. 전 세계에서 가장 많은 데이터센터 용량을 사용하는 나라는 미국으로, 미국의 비중은 줄고 있지만 최근의 감소 속도는 느려진 것으로 분석됐다. 시너지 리서치 그룹은 전 세계 하이퍼스케일 데이터센터 수가 2021년 3분기 말을 기준으로 700개로 조사됐으며, 하이퍼스케일 데이터센터 수가 두 배 되는 데는 5년 요량이 두 배 되는 데는 4년이 채 걸리지 않았다고 밝혔다. (자료 : Synergy Research Group) IT 부하(IT load capacity)를 기준으로 측정한 데이터센터 용량은 49%가 미국이 차지했다. 미국 다음으로 하이퍼스케일 데이터센터 용량을 많이 차지하는 나라는 15%를 기록한 중국이었다. 그 뒤를 유럽과 중동 및 아프리카(EMEA)가 19%, 중국을 제외한 아시아 태평양 지역이 데이터센터가 13%의 용량을 사용하고 있는 것으로 나타났다. 하이퍼스케일 데이터센터 수와 용량 증가 속도를 비교해 보면, 데이터센터의 수가 증가하는 것보다 훨씬 빠른 속도로 용량이 증가하고 있다. 하이퍼스케일 데이터센터의 수가 두 배 늘어나는 데 소요된 기간은 5년이었지만, 용량이 두 배가 되는 데는 4년도 채 걸리지 않은 것이다. 2014년부터 표시된 데이터센터 증가 그래프를 보면, 비교적 가파른 기울기를 보이며 데이터센터가 증가하고 있는 것을 알 수 있다. 광범위한 지역에 데...

하이퍼스케일 미국 중국 AWS 마이크로소프트 구글 시너지 리서치

2021.11.25

시너지 리서치 그룹(Synergy Research Group)이 발표한 하이퍼스케일 데이터센터 현황에 따르면, 전 세계에서 운영 중인 하이퍼스케일 데이터센터 수가 2021년 3분기 말 기준으로 700개에 달하는 것으로 나타났다. 하이퍼 스케일 데이터센터 수가 두 배가 되는데 5년이 걸렸지만, 용량이 두 배가 되는 데는 4년이 걸리지 않은 것으로 조사됐다. 이번 현황은 SaaS, IaaS, PaaS, 검색, 소셜 네트워킹, 전자 상거래 및 게임 분야의 주요 대규모 사업자와, 세계 주요 클라우드 및 인터넷 서비스 회사 19곳의 데이터센터 공간에 대한 조사와 분석을 통해 진행됐다. 전 세계에서 가장 많은 데이터센터 용량을 사용하는 나라는 미국으로, 미국의 비중은 줄고 있지만 최근의 감소 속도는 느려진 것으로 분석됐다. 시너지 리서치 그룹은 전 세계 하이퍼스케일 데이터센터 수가 2021년 3분기 말을 기준으로 700개로 조사됐으며, 하이퍼스케일 데이터센터 수가 두 배 되는 데는 5년 요량이 두 배 되는 데는 4년이 채 걸리지 않았다고 밝혔다. (자료 : Synergy Research Group) IT 부하(IT load capacity)를 기준으로 측정한 데이터센터 용량은 49%가 미국이 차지했다. 미국 다음으로 하이퍼스케일 데이터센터 용량을 많이 차지하는 나라는 15%를 기록한 중국이었다. 그 뒤를 유럽과 중동 및 아프리카(EMEA)가 19%, 중국을 제외한 아시아 태평양 지역이 데이터센터가 13%의 용량을 사용하고 있는 것으로 나타났다. 하이퍼스케일 데이터센터 수와 용량 증가 속도를 비교해 보면, 데이터센터의 수가 증가하는 것보다 훨씬 빠른 속도로 용량이 증가하고 있다. 하이퍼스케일 데이터센터의 수가 두 배 늘어나는 데 소요된 기간은 5년이었지만, 용량이 두 배가 되는 데는 4년도 채 걸리지 않은 것이다. 2014년부터 표시된 데이터센터 증가 그래프를 보면, 비교적 가파른 기울기를 보이며 데이터센터가 증가하고 있는 것을 알 수 있다. 광범위한 지역에 데...

2021.11.25

美 연방통신위원회, 中 장비 구매한 통신사 대상 19억 달러 기금 조성

미 연방통신위원회(FCC)가 19억 달러의 기금을 조성했다. 현재 금지된 상태인 화웨이 및 ZTE의 5G 네트워크 장비를 사전에 구매한 소규모 통신사들의 대상이다.  이번 ‘안전하고 신뢰할 수 있는 통신 네트워크 환급 프로그램’(The Secure and Trusted Communications Networks Reimbursement Program)은 소규모 지역 통신사들이 장비를 제거, 교체, 폐기하는 데 도움이 될 수 있지만, 모든 비용을 충당할 수 있는 수준은 아니라는 평가다. IDC의 패트릭 필킨스 리서치 매니저는 “간극이 얼마나 되는지 단언하기는 어지만, 지역 통신사 및 여타 관련 기업으로부터 들은 바에 따르면 충분하지는 않을 것”이라고 말했다.  이번 환급 프로그램은 가입자 1,000만 명 이하인 통신업체에게만 적용된다. 저렴한 중국 장비에 매력을 느끼는 기업들이기도 하다.  정부의 책임도 일부 존재한다. 연방 정부는 통신사를 대상으로 무선 주파수에 대한 라이선스를 역경매 방식으로 판매했으며, 이는 소규모 통신사들이 대체로 저렴한 화웨이와 ZTE 장비를 구매하도록 유도하는 결과를 초래했다.  가트너의 빌 메네제스 애널리스트는 정부의 중국 장비 금지 조치로 인해 인해 소규모 통신사들이 좀더 어려운 상황에 처하게 됐다고 분석했다. 그는 “소규모 통신사들의 선택지가 좁아졌다. 가격을 예전만큼 경쟁력 있게 확보할 수 있을지 미지수다”라고 말했다. 한편 필킨스 리서치 매니저는 통신 사업들의 장비 선택지에 새로운 기술이 도움이 될 수 있다고 진단했다. 특히 오픈 랜(OpenRAN)이 그렇다는 설명이다. 오픈 RAN 표준을 사용하면 통신 사업자가 무선 액세스 네트워크에 필요한 여러 장비를 구입할 때 한 벤더에 종속되지 않을 수 있다. 공급업체를 혼합하여 일치시킬 수 있으므로 가격 경쟁이 촉발될 가능성이 발생한다.   2020.12.23 . "2021년 5G 시대는 엣지와 오픈RAN 기술이 견인" ...

FCC 5G 화웨이 ZTE 미국 중국 미중분쟁

2021.11.10

미 연방통신위원회(FCC)가 19억 달러의 기금을 조성했다. 현재 금지된 상태인 화웨이 및 ZTE의 5G 네트워크 장비를 사전에 구매한 소규모 통신사들의 대상이다.  이번 ‘안전하고 신뢰할 수 있는 통신 네트워크 환급 프로그램’(The Secure and Trusted Communications Networks Reimbursement Program)은 소규모 지역 통신사들이 장비를 제거, 교체, 폐기하는 데 도움이 될 수 있지만, 모든 비용을 충당할 수 있는 수준은 아니라는 평가다. IDC의 패트릭 필킨스 리서치 매니저는 “간극이 얼마나 되는지 단언하기는 어지만, 지역 통신사 및 여타 관련 기업으로부터 들은 바에 따르면 충분하지는 않을 것”이라고 말했다.  이번 환급 프로그램은 가입자 1,000만 명 이하인 통신업체에게만 적용된다. 저렴한 중국 장비에 매력을 느끼는 기업들이기도 하다.  정부의 책임도 일부 존재한다. 연방 정부는 통신사를 대상으로 무선 주파수에 대한 라이선스를 역경매 방식으로 판매했으며, 이는 소규모 통신사들이 대체로 저렴한 화웨이와 ZTE 장비를 구매하도록 유도하는 결과를 초래했다.  가트너의 빌 메네제스 애널리스트는 정부의 중국 장비 금지 조치로 인해 인해 소규모 통신사들이 좀더 어려운 상황에 처하게 됐다고 분석했다. 그는 “소규모 통신사들의 선택지가 좁아졌다. 가격을 예전만큼 경쟁력 있게 확보할 수 있을지 미지수다”라고 말했다. 한편 필킨스 리서치 매니저는 통신 사업들의 장비 선택지에 새로운 기술이 도움이 될 수 있다고 진단했다. 특히 오픈 랜(OpenRAN)이 그렇다는 설명이다. 오픈 RAN 표준을 사용하면 통신 사업자가 무선 액세스 네트워크에 필요한 여러 장비를 구입할 때 한 벤더에 종속되지 않을 수 있다. 공급업체를 혼합하여 일치시킬 수 있으므로 가격 경쟁이 촉발될 가능성이 발생한다.   2020.12.23 . "2021년 5G 시대는 엣지와 오픈RAN 기술이 견인" ...

2021.11.10

중국의 단일 스택 IPv6 계획··· 서방 기업들의 대응은?

중국은 미국과 계속되는 냉전에 대한 대응의 일환으로 세계 최고의 기술 초강국이 되겠다는 의지를 내비쳤다. 이번 전장은 예상 밖으로 차세대 인터넷 프로토콜 IPv6이다. 중국 정부는 10년 이내에 전국 인터넷 인프라 전체를 IPv6로 업그레이드한다는 계획이다. 전문가들은 이러한 움직임을 통해 중국이 다양한 업계에 걸쳐 5G 및 IoT에 대한 주도권을 확장할 수 있을 것으로 보고 있다.  그렇다면 다른 국가들, 특히 미국이 자극을 받아 중국을 따라 하게 될까? 무슨 일이 일어나고 있는가? IPv6는 나온지 시간이 꽤 지났다. 쓸 수 있는 IP 주소가 바닥나고 있다는 우려에 대응해 지난 1998년 만들어졌다. IPv4는 32비트 방식을 사용해 약 40억 대의 장비를 지원하지만 IoT가 등장하고 스마트폰 사용이 폭발적으로 늘면서 새로운 시스템의 필요성이 대두되었다.  새로운 프로토콜인 IPv6는 128비트 주소 지정 방식을 사용해 거의 무제한(수백억 조)의 수를 지원한다. 그러나 IPv6은 많은 장점에도 불구하고 채택 속도가 더디었다. 네트워크 주소 변환(NAT)와 같은 기술 덕분에 IPv4의 수명이 사실상 늘어났기 때문이다. 최근 통계로 미루어 볼 때 구글 사용자 중 3분의 1 정도만 IPv6를 사용 중이다. 그러나 7월, 중국공산당 네트워크 안전 및 정보화 위원회(Central Cyberspace Affairs Commission)와 인터넷 정보 판공실(Cyberspace Administration)은 2030년 경까지 IPv4에서 완전히 떠나겠다는 야심찬 계획을 발표했다.  이미 올해 5월 인도를 제치고 최다 IPv6 주소 보유국에 등극한 중국은 현재 5억2,800만 개인 IPv6주소를 2025년까지 8억 개로 늘리고, 전체 모바일 트래픽 중 70%가 IPv6를 통해 제공되도록 한다는 방침이다. 그 때가 되면 가정용 라우터 전체 중 절반, 정부 사이트 전체, 그리고 도시 네트워크 트래픽 중 20%가 IPv6를 사용하게 된다....

IPv6 IPv4 중국 5G 기술 패권

2021.10.08

중국은 미국과 계속되는 냉전에 대한 대응의 일환으로 세계 최고의 기술 초강국이 되겠다는 의지를 내비쳤다. 이번 전장은 예상 밖으로 차세대 인터넷 프로토콜 IPv6이다. 중국 정부는 10년 이내에 전국 인터넷 인프라 전체를 IPv6로 업그레이드한다는 계획이다. 전문가들은 이러한 움직임을 통해 중국이 다양한 업계에 걸쳐 5G 및 IoT에 대한 주도권을 확장할 수 있을 것으로 보고 있다.  그렇다면 다른 국가들, 특히 미국이 자극을 받아 중국을 따라 하게 될까? 무슨 일이 일어나고 있는가? IPv6는 나온지 시간이 꽤 지났다. 쓸 수 있는 IP 주소가 바닥나고 있다는 우려에 대응해 지난 1998년 만들어졌다. IPv4는 32비트 방식을 사용해 약 40억 대의 장비를 지원하지만 IoT가 등장하고 스마트폰 사용이 폭발적으로 늘면서 새로운 시스템의 필요성이 대두되었다.  새로운 프로토콜인 IPv6는 128비트 주소 지정 방식을 사용해 거의 무제한(수백억 조)의 수를 지원한다. 그러나 IPv6은 많은 장점에도 불구하고 채택 속도가 더디었다. 네트워크 주소 변환(NAT)와 같은 기술 덕분에 IPv4의 수명이 사실상 늘어났기 때문이다. 최근 통계로 미루어 볼 때 구글 사용자 중 3분의 1 정도만 IPv6를 사용 중이다. 그러나 7월, 중국공산당 네트워크 안전 및 정보화 위원회(Central Cyberspace Affairs Commission)와 인터넷 정보 판공실(Cyberspace Administration)은 2030년 경까지 IPv4에서 완전히 떠나겠다는 야심찬 계획을 발표했다.  이미 올해 5월 인도를 제치고 최다 IPv6 주소 보유국에 등극한 중국은 현재 5억2,800만 개인 IPv6주소를 2025년까지 8억 개로 늘리고, 전체 모바일 트래픽 중 70%가 IPv6를 통해 제공되도록 한다는 방침이다. 그 때가 되면 가정용 라우터 전체 중 절반, 정부 사이트 전체, 그리고 도시 네트워크 트래픽 중 20%가 IPv6를 사용하게 된다....

2021.10.08

중국, 새 개인정보보호법 제정… 미·중 간 '규제 충돌' 가능성

중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는 모든 미국 및 글로벌 기업에 새로운 데이터 개인 정보 보호, 보안 및 보호 의무를 부과할 것으로 보인다.   이들 법은 중국의 광범위한 ‘정보화 정책’에 따른 것이다. 하지만 구체적으로 보면 데이터 보호법은 PIPL보다 사이버 보안법에 더 가깝다. 시진핑 중국 국가 주석은 중국을 ‘사이버 초강대국’ 지위로 끌어올리는 과정에서 '사이버 보안과 정보화는 한 몸의 두 날개이자 한 엔진의 두 바퀴'라고 발언하기도 했다.   국가 안보와 공공의 이익 중국의 PIPL은 EU의 엄격하면서 잘 정의된 일반 데이터 보호 규정(GDPR)에서 일부 영향을 받았다. 즉, 국가 안보와 공익의 관점에서 모든 데이터에 적용되는 법적 체제를 구축한다. 중국의 PIPL은 다음 4가지를 목표로 한다.   개인의 권익 보호 사적 정보처리 활동 규제 데이터의 합법적이고 ‘질서 있는 흐름’ 보호 개인 정보의 합리적 이용 촉진 이 법이 GDPR이나 캘리포니아 소비자 프라이버시법(CCPA) 등 서구의 프라이버시 프레임워크와 다른 점은 국가 안보에 초점을 맞춘다는 점이다. 실제로 PIPL에는 중국의 디지털 주권을 다루는 조항이 포함돼 있다. 이 조항은 중국 시민의 권리를 침해할 수 있는 해외 기업의 활동을 제한하고 국가 안보에 대한 위험을 제한하는 내용으로 구성돼 있다.   중국 시민의 데이터를 처리하는 기업이 지켜야 할 조건 PIPL은 중국 시민의 개인 데이터를 처리하는 기업 혹은 실무자, 즉 ‘개인 정보 처리자(personal information processors)’가 다음 조건 중 하나를 충족하는 경우에만 해당 정보를 처리할 수 있다고 규정한다.   정보처리자가 개인적 동의를 얻은 ...

중국 PIPL 개인정보보호 프라이버시

2021.09.03

중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는 모든 미국 및 글로벌 기업에 새로운 데이터 개인 정보 보호, 보안 및 보호 의무를 부과할 것으로 보인다.   이들 법은 중국의 광범위한 ‘정보화 정책’에 따른 것이다. 하지만 구체적으로 보면 데이터 보호법은 PIPL보다 사이버 보안법에 더 가깝다. 시진핑 중국 국가 주석은 중국을 ‘사이버 초강대국’ 지위로 끌어올리는 과정에서 '사이버 보안과 정보화는 한 몸의 두 날개이자 한 엔진의 두 바퀴'라고 발언하기도 했다.   국가 안보와 공공의 이익 중국의 PIPL은 EU의 엄격하면서 잘 정의된 일반 데이터 보호 규정(GDPR)에서 일부 영향을 받았다. 즉, 국가 안보와 공익의 관점에서 모든 데이터에 적용되는 법적 체제를 구축한다. 중국의 PIPL은 다음 4가지를 목표로 한다.   개인의 권익 보호 사적 정보처리 활동 규제 데이터의 합법적이고 ‘질서 있는 흐름’ 보호 개인 정보의 합리적 이용 촉진 이 법이 GDPR이나 캘리포니아 소비자 프라이버시법(CCPA) 등 서구의 프라이버시 프레임워크와 다른 점은 국가 안보에 초점을 맞춘다는 점이다. 실제로 PIPL에는 중국의 디지털 주권을 다루는 조항이 포함돼 있다. 이 조항은 중국 시민의 권리를 침해할 수 있는 해외 기업의 활동을 제한하고 국가 안보에 대한 위험을 제한하는 내용으로 구성돼 있다.   중국 시민의 데이터를 처리하는 기업이 지켜야 할 조건 PIPL은 중국 시민의 개인 데이터를 처리하는 기업 혹은 실무자, 즉 ‘개인 정보 처리자(personal information processors)’가 다음 조건 중 하나를 충족하는 경우에만 해당 정보를 처리할 수 있다고 규정한다.   정보처리자가 개인적 동의를 얻은 ...

2021.09.03

"올해 초 대규모 사이버 공격 배후는 中 국가보안부" 미국 및 동맹국 주장

미국, EU, 영국, 나토 소속 국가 및 여타 동맹국들이 올해 초 마이크로소프트 익스체인지 제로데이 취약점을 이용해 수천 곳의 조직을 대상으로 한 사이버 공격에 주체로 중국 국가보안부(MSS)를 지목했다. 미 법무부는 또 APT40이라고 불리는 사이버 스파이 그룹을 운영한 혐의로 MSS 장교 4명을 기소했다.    19일 공개된 기소장에 따르면 APT40 그룹은 하이난 지안둔 테크놀로지 디벨롭먼트라는 회사가 운영한다. MSS 산하 하이난 보안국(HSSD)의 대외 조직으로 추정되는 기업이다. 이 회사는 지역 대학과 협력해 전 세계 사이버 스파이 활동에 사용할 컴퓨터 해커 및 언어학자를 모집했다.  또 2011년과 2018년 사이에 APT40은 중국 국영 기업을 위해 영업 비밀 및 기타 기밀 비즈니스 정보를 훔치는 것을 목표로 항공, 국방, 교육, 정부, 의료, 바이오 제약, 해양, 운송 및 학계를 포함한 다양한 산업의 조직을 공격했다. 미국, 오스트리아, 캄보디아, 캐나다, 독일, 인도네시아, 말레이시아, 노르웨이, 사우디아라비아, 남아프리카 공화국, 스위스, 영국에 소재한 조직들이었다.  미 법부무는 “기소된 MSS 장교들은 목표를 달성하기 위해 하이난을 비롯한 중국의 여러 지역의 대학 직원 및 교수들과 협력했다. 이들 대학은 MSS가 해커와 언어학자를 식별하고 모집해 외국 대학의 학자 및 공격 대상 기업의 컴퓨터 네트워크에 침투하여 훔치는 것을 도왔다”라고 주장했다.  APT40의 도구 및 기술 APT40은 악성 첨부 파일과 링크가 포함된 스피어 피싱 이메일을 주로 사용해 피해자의 네트워크에 대한 초기 액세스 권한을 획득한 것으로 전해졌다. 또 인기 소프트웨어의 취약점을 악용한 웹 사이트의 드라이브 바이 공격도 활용했다는 주장이다.  이들이 공격을 위해 사용한 오픈소스 도구 및 맞춤형 맬웨어 프로그램으로는 BADFLICK/Greencrash, China Chopper, Cobalt Strike...

중국 APT40 해커 사이버 공격 사이버 범죄

2021.07.20

미국, EU, 영국, 나토 소속 국가 및 여타 동맹국들이 올해 초 마이크로소프트 익스체인지 제로데이 취약점을 이용해 수천 곳의 조직을 대상으로 한 사이버 공격에 주체로 중국 국가보안부(MSS)를 지목했다. 미 법무부는 또 APT40이라고 불리는 사이버 스파이 그룹을 운영한 혐의로 MSS 장교 4명을 기소했다.    19일 공개된 기소장에 따르면 APT40 그룹은 하이난 지안둔 테크놀로지 디벨롭먼트라는 회사가 운영한다. MSS 산하 하이난 보안국(HSSD)의 대외 조직으로 추정되는 기업이다. 이 회사는 지역 대학과 협력해 전 세계 사이버 스파이 활동에 사용할 컴퓨터 해커 및 언어학자를 모집했다.  또 2011년과 2018년 사이에 APT40은 중국 국영 기업을 위해 영업 비밀 및 기타 기밀 비즈니스 정보를 훔치는 것을 목표로 항공, 국방, 교육, 정부, 의료, 바이오 제약, 해양, 운송 및 학계를 포함한 다양한 산업의 조직을 공격했다. 미국, 오스트리아, 캄보디아, 캐나다, 독일, 인도네시아, 말레이시아, 노르웨이, 사우디아라비아, 남아프리카 공화국, 스위스, 영국에 소재한 조직들이었다.  미 법부무는 “기소된 MSS 장교들은 목표를 달성하기 위해 하이난을 비롯한 중국의 여러 지역의 대학 직원 및 교수들과 협력했다. 이들 대학은 MSS가 해커와 언어학자를 식별하고 모집해 외국 대학의 학자 및 공격 대상 기업의 컴퓨터 네트워크에 침투하여 훔치는 것을 도왔다”라고 주장했다.  APT40의 도구 및 기술 APT40은 악성 첨부 파일과 링크가 포함된 스피어 피싱 이메일을 주로 사용해 피해자의 네트워크에 대한 초기 액세스 권한을 획득한 것으로 전해졌다. 또 인기 소프트웨어의 취약점을 악용한 웹 사이트의 드라이브 바이 공격도 활용했다는 주장이다.  이들이 공격을 위해 사용한 오픈소스 도구 및 맞춤형 맬웨어 프로그램으로는 BADFLICK/Greencrash, China Chopper, Cobalt Strike...

2021.07.20

연준, 올 여름 CBDC 관련 연구 보고서 공개 예정

연방준비제도(Fed)가 올 여름 중앙은행 디지털 화폐(CBDC) 연구 보고서를 공개할 예정이라고 20일(현지시간) 발표했다. 기술 발전이 디지털 결제에 미치는 영향을 골자로 하는 보고서가 될 것이라는 설명이다.  이날 제롬 파월 연준 의장은 보도자료를 통해 “기술의 발전 덕분에 연준을 비롯해 중앙은행은 CBDC를 개발하고 발행할 수 있는 가능성을 얻게 됐다”라며 “CBDC를 개발하는 데 다양한 구조와 기술이 사용될 수 있으며, 일반 대중이 사용할 수 있도록 CBDC를 설계할 수도 있을 것”이라고 말했다.  다만 그는 CBDC를 설계하는 과정에서 통화 정책, 금융 안정성, 소비자 보호, 법률 및 프라이버시를 고려하게 될 것이라고 전했다. 이를 위해 공직자와 선출직 공무원의 의견을 참고할 것이라는 설명이다.  파월은 스테이블코인에 대해서도 언급했다. 스테이블코인은 지불의 효율성과 결제 속도를 높일 수 있는 잠재력을 갖고 있지만 전통적인 지불 수단만큼 안전하지는 않다는 것. 따라서 적절한 규제 감독 프레임워크를 마련해야 한다고 파월은 강조했다.  또 그는 연준이 미국 내 CBDC 사용에 관한 장단점을 주요 골자로 하는 연구 보고서를 올여름경 발표할 것이라고 전했다. 한편 중국, 인도 등 일부 국가들은 CBDC 개발 이니셔티브를 적극적으로 추진하고 있다. 중국은 지난해부터 디지털 위안화(e-CNY)의 사용을 몇 차례 테스트하며 CBDC의 상용화를 위한 행보를 보이고 있다. 인도 또한 인도중앙은행이 발행하는 공식 CBDC를 개발할 것이라며 관련 법안 통과를 추진하고 있다.  CNBC는 “여러 국가들이 CBDC와 관련한 움직임을 보이는 가운데, 연준도 적극적으로 대처해야 한다는 의견이 나오고 있다”라며 “중국의 CBDC 행보로 인해 달러의 기축통화 지위가 훼손될 수 있다는 우려가 제기되고 있다”라고 설명했다. ciokr@idg.co.kr  

연준 CBDC 중앙은행 디지털화폐 중국 디지털 위안화

2021.05.21

연방준비제도(Fed)가 올 여름 중앙은행 디지털 화폐(CBDC) 연구 보고서를 공개할 예정이라고 20일(현지시간) 발표했다. 기술 발전이 디지털 결제에 미치는 영향을 골자로 하는 보고서가 될 것이라는 설명이다.  이날 제롬 파월 연준 의장은 보도자료를 통해 “기술의 발전 덕분에 연준을 비롯해 중앙은행은 CBDC를 개발하고 발행할 수 있는 가능성을 얻게 됐다”라며 “CBDC를 개발하는 데 다양한 구조와 기술이 사용될 수 있으며, 일반 대중이 사용할 수 있도록 CBDC를 설계할 수도 있을 것”이라고 말했다.  다만 그는 CBDC를 설계하는 과정에서 통화 정책, 금융 안정성, 소비자 보호, 법률 및 프라이버시를 고려하게 될 것이라고 전했다. 이를 위해 공직자와 선출직 공무원의 의견을 참고할 것이라는 설명이다.  파월은 스테이블코인에 대해서도 언급했다. 스테이블코인은 지불의 효율성과 결제 속도를 높일 수 있는 잠재력을 갖고 있지만 전통적인 지불 수단만큼 안전하지는 않다는 것. 따라서 적절한 규제 감독 프레임워크를 마련해야 한다고 파월은 강조했다.  또 그는 연준이 미국 내 CBDC 사용에 관한 장단점을 주요 골자로 하는 연구 보고서를 올여름경 발표할 것이라고 전했다. 한편 중국, 인도 등 일부 국가들은 CBDC 개발 이니셔티브를 적극적으로 추진하고 있다. 중국은 지난해부터 디지털 위안화(e-CNY)의 사용을 몇 차례 테스트하며 CBDC의 상용화를 위한 행보를 보이고 있다. 인도 또한 인도중앙은행이 발행하는 공식 CBDC를 개발할 것이라며 관련 법안 통과를 추진하고 있다.  CNBC는 “여러 국가들이 CBDC와 관련한 움직임을 보이는 가운데, 연준도 적극적으로 대처해야 한다는 의견이 나오고 있다”라며 “중국의 CBDC 행보로 인해 달러의 기축통화 지위가 훼손될 수 있다는 우려가 제기되고 있다”라고 설명했다. ciokr@idg.co.kr  

2021.05.21

"애플, 중국 국영 기업에 개인정보 권한 이양" 뉴욕타임스

애플이 중국 고객의 데이터 관리 권한을 중국 정부에 넘긴 정황이 드러났다고 뉴욕타임스(NYT)가 17일(현지시간) 보도했다. 최근 애플 전현직 직원을 인터뷰하고 내부 문건을 참고한 이런 사실을 확인했다는 설명이다. NYT에 따르면 애플은 지난달 28일 중국 고객들의 개인정보가 담긴 아이클라우드 계정의 관리 권한과 데이터 소유권 등을 중국 구이저우성 산하의 ‘구이저우 클라우드 빅데이터’(이하 GCBD)라는 국영 기업에 넘기기로 결정했다. 이로써 중국 당국이 필요시 GCBD에 중국인의 개인정보를 직접 요구할 수 있게 돼 개인정보 침해 우려가 일고 있다.   애플이 계정 관리 권한을 결정한 배경에는 중국의 사이버안보법이 있다. 2017년에 시행된 이 법에 따르면 중국 내 수집된 개인정보는 중국 내에 보관하도록 돼 있다. 중국 정부는 지난해 6월 이 법을 개정해 중국인의 정보를 수집한 모든 기업이 클라우드 서비스 계정 정보를 중국에 둬야한다고 의무화했다.  중국 내 애플 고객은 2015년 기준 1억 3,000만 명에 달한다. 애플이 아이클라우드 계정 정보를 넘기게 되면서 고객 개인정보가 중국 당국에 노출될 가능성이 생기게 된 것이다.  원래 중국 고객들이 아이클라우드에 저장한 연락처나 사진 등 개인정보는 중국 밖에 위치한 서버에 저장됐다. 그러나 애플이 중국의 사이버안보법을 따르지 않을 경우, 중국 당국이 아이클라우드 서비스를 직권으로 중단시킬 수 있다는 경고가 제기된 바 있다.  이밖에도 NYT는 애플이 중국 내 사업을 영위하기 위해 반체제 인사와 관련된 앱을 검열 및 삭제하는 등 중국 정부에 협조했다고 전했다. 2018년부터 2020년까지 중국 정부가 제시한 앱 삭제 요청의 91%를 수용해 1,217개의 앱을 앱스토어에서 삭제했다고 NYT는 보도했다.  애플 대변인은 이번 결정과 관련한 성명에서 “특정 앱을 삭제한 것은 중국 법을 따르기 위한 것”이라며 “(권한 이양 결정은) 중국 고객의 개인정보 ...

애플 개인정보 중국

2021.05.18

애플이 중국 고객의 데이터 관리 권한을 중국 정부에 넘긴 정황이 드러났다고 뉴욕타임스(NYT)가 17일(현지시간) 보도했다. 최근 애플 전현직 직원을 인터뷰하고 내부 문건을 참고한 이런 사실을 확인했다는 설명이다. NYT에 따르면 애플은 지난달 28일 중국 고객들의 개인정보가 담긴 아이클라우드 계정의 관리 권한과 데이터 소유권 등을 중국 구이저우성 산하의 ‘구이저우 클라우드 빅데이터’(이하 GCBD)라는 국영 기업에 넘기기로 결정했다. 이로써 중국 당국이 필요시 GCBD에 중국인의 개인정보를 직접 요구할 수 있게 돼 개인정보 침해 우려가 일고 있다.   애플이 계정 관리 권한을 결정한 배경에는 중국의 사이버안보법이 있다. 2017년에 시행된 이 법에 따르면 중국 내 수집된 개인정보는 중국 내에 보관하도록 돼 있다. 중국 정부는 지난해 6월 이 법을 개정해 중국인의 정보를 수집한 모든 기업이 클라우드 서비스 계정 정보를 중국에 둬야한다고 의무화했다.  중국 내 애플 고객은 2015년 기준 1억 3,000만 명에 달한다. 애플이 아이클라우드 계정 정보를 넘기게 되면서 고객 개인정보가 중국 당국에 노출될 가능성이 생기게 된 것이다.  원래 중국 고객들이 아이클라우드에 저장한 연락처나 사진 등 개인정보는 중국 밖에 위치한 서버에 저장됐다. 그러나 애플이 중국의 사이버안보법을 따르지 않을 경우, 중국 당국이 아이클라우드 서비스를 직권으로 중단시킬 수 있다는 경고가 제기된 바 있다.  이밖에도 NYT는 애플이 중국 내 사업을 영위하기 위해 반체제 인사와 관련된 앱을 검열 및 삭제하는 등 중국 정부에 협조했다고 전했다. 2018년부터 2020년까지 중국 정부가 제시한 앱 삭제 요청의 91%를 수용해 1,217개의 앱을 앱스토어에서 삭제했다고 NYT는 보도했다.  애플 대변인은 이번 결정과 관련한 성명에서 “특정 앱을 삭제한 것은 중국 법을 따르기 위한 것”이라며 “(권한 이양 결정은) 중국 고객의 개인정보 ...

2021.05.18

"1분기 스마트폰 출하량 24% 증가··· 폴더블 스마트폰은 '요원'"

2021년 1분기 전 세계 스마트폰 출하량이 3억 4,000만 대에 달한 것으로 조사됐다. 2020년 1분기와 비교할 때 24% 증가한 것으로, 중국에서의 스마트폰 출하량이 지난해와 비교할 때 35% 급증했다. 중국이 전체 스마트폰 선두에서 시장을 견인한 셈이다. 중국에서만 올해 1분기에 9,400만대의 스마트폰이 시장에 출하됐으며, 다양한 가격대의 5G 단말기가 성공을 거두면서 시장이 확대되고 있는 것으로 나타났다. 스트래티지 애널리틱스(Strategy Analytics)가 '글로벌 스마트폰 출하량 및 상위 5개 공급 업체 시장 점유율(Global Smartphone Shipments (M Units) and Market Share (%) by Top Five Vendors)' 보고서를 발표했다. 전 세계 스마트폰 시장은 상위 5개 업체인 삼성, 애플(Apple), 샤오미(Xiaomi), 오포(OPPO), 비보(vivo)가 전체 시장의 77%를 장악한 가운데, 이들 업체는 모두 두 자릿수의 연간성장률을 기록했지만 5위권 이하 업체는 연간성장률이 23% 하락했다. 1위인 삼성전자의 출하량은 2020년 1분기 5,800만대에서 2021년 1분기 7,700만대로 1,900만대가 증가한 32%의 연간성장률을 달성했다. 2위인 애플은 2020년 1분기 3,900만대이던 출하량이 2021년 1분기 5,700만대로 1,800만대가 늘어나면서 44%의 연간성장률을 기록했다. 3위 샤오미는 지난해 1분기 2,800만대에서 올해 1분기는 4,900만대로, 80%나 출하량이 증가했다. 4위 오포는 2,000만대에서 3,700만대로 출하량이 늘어나 68%의 연간성장률을, 5위 비보는 2,000만대에서 3,700만대로 증가하며 85%의 연간성장률을 달성했다. 5위권 이하의 업체들은 2020년 1분기 1억 700만대를 출하했지만 2021년 1분기에는 출하량이 8,200만대로 줄어들었다. 이렇게 상위 5개 업체가 약진하면서, 2020년 1분기 2억 7,500만대였던 스마트폰 출하...

스마트폰 폴더블 스마트폰 카운터포인트 리서치 스트래티지 애널리틱스 중국 삼성 애플

2021.04.22

2021년 1분기 전 세계 스마트폰 출하량이 3억 4,000만 대에 달한 것으로 조사됐다. 2020년 1분기와 비교할 때 24% 증가한 것으로, 중국에서의 스마트폰 출하량이 지난해와 비교할 때 35% 급증했다. 중국이 전체 스마트폰 선두에서 시장을 견인한 셈이다. 중국에서만 올해 1분기에 9,400만대의 스마트폰이 시장에 출하됐으며, 다양한 가격대의 5G 단말기가 성공을 거두면서 시장이 확대되고 있는 것으로 나타났다. 스트래티지 애널리틱스(Strategy Analytics)가 '글로벌 스마트폰 출하량 및 상위 5개 공급 업체 시장 점유율(Global Smartphone Shipments (M Units) and Market Share (%) by Top Five Vendors)' 보고서를 발표했다. 전 세계 스마트폰 시장은 상위 5개 업체인 삼성, 애플(Apple), 샤오미(Xiaomi), 오포(OPPO), 비보(vivo)가 전체 시장의 77%를 장악한 가운데, 이들 업체는 모두 두 자릿수의 연간성장률을 기록했지만 5위권 이하 업체는 연간성장률이 23% 하락했다. 1위인 삼성전자의 출하량은 2020년 1분기 5,800만대에서 2021년 1분기 7,700만대로 1,900만대가 증가한 32%의 연간성장률을 달성했다. 2위인 애플은 2020년 1분기 3,900만대이던 출하량이 2021년 1분기 5,700만대로 1,800만대가 늘어나면서 44%의 연간성장률을 기록했다. 3위 샤오미는 지난해 1분기 2,800만대에서 올해 1분기는 4,900만대로, 80%나 출하량이 증가했다. 4위 오포는 2,000만대에서 3,700만대로 출하량이 늘어나 68%의 연간성장률을, 5위 비보는 2,000만대에서 3,700만대로 증가하며 85%의 연간성장률을 달성했다. 5위권 이하의 업체들은 2020년 1분기 1억 700만대를 출하했지만 2021년 1분기에는 출하량이 8,200만대로 줄어들었다. 이렇게 상위 5개 업체가 약진하면서, 2020년 1분기 2억 7,500만대였던 스마트폰 출하...

2021.04.22

"美 AI 경쟁력, 중국 대비 미흡하다" 미 국가안보위원회

구글 전 CEO 에릭 슈미트가 의장으로 있는 인공지능 국가안보위원회(NSCAI)가 인공지능 시대 속 미국의 준비가 미흡하다고 지적하며 국가적 전략 수립을 촉구하는 보고서를 의회에 제출했다. 위원회는 중국이 미국을 추월해 AI 선도국이 될 수 있다고 지적했다.  NSCAI는 756쪽 분량의 해당 보고서를 통해 “미국 정부는 AI 시대 속에서 기술 경쟁에서 이기거나 AI 관련 위협을 막기 위해 준비되지 않았다”라며 “백악관의 리더십, 내각의 행동, 의회의 초당파적 지원이 필요하다”라고 주장했다.    위원회는 AI가 사이버공격, 테러 등 자율 무기로 사용될 위험성과 함께 중국이 미국을 넘어 AI 선도국가로 부상할 가능성에 대해 설명했다. 현재는 미국이 기술적 우위를 유지하고 있지만, 중국이 AI 기술 경쟁에서 이기기 위해 조직적인 노력을 벌이고 있다는 설명이다. 위원회는 “중국의 계획, 리소스, 진전 과정이 미국인들을 두렵게 하고 있다”라며 “중국이 10년 내에 미국을 추월해 AI 선도국가가 되려는 야심을 갖고 있음을 진지하게 받아들여야 한다”라고 지적했다.  그러면서 기술 경쟁에서 이기기 위해 백악관 주도의 전략을 짜야 한다고 제안했다. 예컨대 부통령이 이끄는 기술 경쟁 위원회를 설립해 보안, 경제, 과학 부문의 사안을 통합적으로 관할해야 한다고 언급했다.  해당 보고서에는 “중국”이 총 608번 언급돼 있다. AI 경쟁 시대 속 중국의 기술력과 자원에 대한 평가, 위상 그리고 중국이 미국에 초래할 수 있는 위협에 대한 설명이 주를 이룬다.  위원회는 AI 경쟁력을 위해선 해외 반도체 의존도를 줄여야 한다고도 지적했다. AI 알고리즘의 작동을 결정하는 첨단 반도체의 수급을 외국에 의존하고 있는 상황에서, 해외 정부가 특정 조치를 취할 경우 미국이 타격을 입을 수 있다는 설명이다.  그 예로 위원회는 TSMC과 삼성을 언급했다. 두 기업이 최첨단 반도체 기술력을 바탕으로 전 세계의 반도체...

중국 미국 인공지능 에릭 슈미트 인공지능 국가안보위원회 NSCAI 구글 반도체 AI TSMC 삼성

2021.03.03

구글 전 CEO 에릭 슈미트가 의장으로 있는 인공지능 국가안보위원회(NSCAI)가 인공지능 시대 속 미국의 준비가 미흡하다고 지적하며 국가적 전략 수립을 촉구하는 보고서를 의회에 제출했다. 위원회는 중국이 미국을 추월해 AI 선도국이 될 수 있다고 지적했다.  NSCAI는 756쪽 분량의 해당 보고서를 통해 “미국 정부는 AI 시대 속에서 기술 경쟁에서 이기거나 AI 관련 위협을 막기 위해 준비되지 않았다”라며 “백악관의 리더십, 내각의 행동, 의회의 초당파적 지원이 필요하다”라고 주장했다.    위원회는 AI가 사이버공격, 테러 등 자율 무기로 사용될 위험성과 함께 중국이 미국을 넘어 AI 선도국가로 부상할 가능성에 대해 설명했다. 현재는 미국이 기술적 우위를 유지하고 있지만, 중국이 AI 기술 경쟁에서 이기기 위해 조직적인 노력을 벌이고 있다는 설명이다. 위원회는 “중국의 계획, 리소스, 진전 과정이 미국인들을 두렵게 하고 있다”라며 “중국이 10년 내에 미국을 추월해 AI 선도국가가 되려는 야심을 갖고 있음을 진지하게 받아들여야 한다”라고 지적했다.  그러면서 기술 경쟁에서 이기기 위해 백악관 주도의 전략을 짜야 한다고 제안했다. 예컨대 부통령이 이끄는 기술 경쟁 위원회를 설립해 보안, 경제, 과학 부문의 사안을 통합적으로 관할해야 한다고 언급했다.  해당 보고서에는 “중국”이 총 608번 언급돼 있다. AI 경쟁 시대 속 중국의 기술력과 자원에 대한 평가, 위상 그리고 중국이 미국에 초래할 수 있는 위협에 대한 설명이 주를 이룬다.  위원회는 AI 경쟁력을 위해선 해외 반도체 의존도를 줄여야 한다고도 지적했다. AI 알고리즘의 작동을 결정하는 첨단 반도체의 수급을 외국에 의존하고 있는 상황에서, 해외 정부가 특정 조치를 취할 경우 미국이 타격을 입을 수 있다는 설명이다.  그 예로 위원회는 TSMC과 삼성을 언급했다. 두 기업이 최첨단 반도체 기술력을 바탕으로 전 세계의 반도체...

2021.03.03

"사용자 대화 유출 가능성 높다", 스탠포드대, 클럽하우스 보안 문제 지적

최근 음성 기반 SNS로 유명세를 타고 있는 클럽하우스가 보안 문제에 취약하다는 지적이다. 플랫폼 내에서 오고 간 음성 콘텐츠들이 외부 사이트로 유출될 수 있다는 설명이다.  22일(현지시간) 블룸버그는 스탠포드 대학 산하의 연구 프로그램인 ‘스탠포드 인터넷 천문대’(SIO)의 전 보안 책임자인 알렉스 스타모스의 발언을 인용해 “클럽하우스는 (플랫폼을 통해 전 세계에서 이뤄지는 음성 대화 내용에 관한 프라이버시를 보장해주지 못한다”라고 보도했다.    스타모스는 “클럽하우스가 중국 스타트업인 ‘아고라’에 백엔드 운영의 대부분을 맡기고 있다”라고 말했다. 클럽하우스에서 오가는 데이터 트래픽과 음성 콘텐츠의 처리를 아고라에 맡기고 있는 탓에 중국 시민과 반체제 인사들의 프라이버시가 유출될 수 있다는 주장이다.  아고라는 중국 보안법을 따르는 중국 회사다. 만약 클럽하우스에서의 대화 내용이 국가 보안에 위협적이라고 중국 정부가 판단한다면, 아고라가 정부에 음성 콘텐츠를 건네줄 수도 있다고 그는 지적했다. SIO는 클럽하우스 사용자들의 대화 내용이 모두 녹음되고 있을 수 있다고 주장하며 지난 13일 클럽하우스의 보안 문제를 공개적으로 제기한 바 있다.  지난주 SIO는 보고서를 통해 클럽하우스 채팅방의 음성 콘텐츠에 대한 메타데이터가 중국 내 특정 서버로 중계되고 있는 것을 관찰했다고 밝히기도 했다.   아고라 측은 이에 반박했다. 회사는 “클럽하우스의 보안이나 프라이버시 프로토콜에 대해서는 말할 수 없지만, 어떤 경우에도 (아고라는) 식별가능한 개인정보를 저장하거나 공유하지 않는다”라고 주장했다.  한편 클럽하우스는 지난해 4월 출시된 음성 기반 SNS다. 사용자는 대화방을 개설해 특정 주제를 두고 토론을 나눌 수 있다. 업계 유명인사들이 클럽하우스에서 활동한다는 소문이 돌면서 단기간에 큰 인기를 끌었다.   그러다 이달 초 로이터 주요 외신들은 9일(현지시간) 중국어로 운영...

클럽하우스 중국 검열 오디오 만리방화벽

2021.02.22

최근 음성 기반 SNS로 유명세를 타고 있는 클럽하우스가 보안 문제에 취약하다는 지적이다. 플랫폼 내에서 오고 간 음성 콘텐츠들이 외부 사이트로 유출될 수 있다는 설명이다.  22일(현지시간) 블룸버그는 스탠포드 대학 산하의 연구 프로그램인 ‘스탠포드 인터넷 천문대’(SIO)의 전 보안 책임자인 알렉스 스타모스의 발언을 인용해 “클럽하우스는 (플랫폼을 통해 전 세계에서 이뤄지는 음성 대화 내용에 관한 프라이버시를 보장해주지 못한다”라고 보도했다.    스타모스는 “클럽하우스가 중국 스타트업인 ‘아고라’에 백엔드 운영의 대부분을 맡기고 있다”라고 말했다. 클럽하우스에서 오가는 데이터 트래픽과 음성 콘텐츠의 처리를 아고라에 맡기고 있는 탓에 중국 시민과 반체제 인사들의 프라이버시가 유출될 수 있다는 주장이다.  아고라는 중국 보안법을 따르는 중국 회사다. 만약 클럽하우스에서의 대화 내용이 국가 보안에 위협적이라고 중국 정부가 판단한다면, 아고라가 정부에 음성 콘텐츠를 건네줄 수도 있다고 그는 지적했다. SIO는 클럽하우스 사용자들의 대화 내용이 모두 녹음되고 있을 수 있다고 주장하며 지난 13일 클럽하우스의 보안 문제를 공개적으로 제기한 바 있다.  지난주 SIO는 보고서를 통해 클럽하우스 채팅방의 음성 콘텐츠에 대한 메타데이터가 중국 내 특정 서버로 중계되고 있는 것을 관찰했다고 밝히기도 했다.   아고라 측은 이에 반박했다. 회사는 “클럽하우스의 보안이나 프라이버시 프로토콜에 대해서는 말할 수 없지만, 어떤 경우에도 (아고라는) 식별가능한 개인정보를 저장하거나 공유하지 않는다”라고 주장했다.  한편 클럽하우스는 지난해 4월 출시된 음성 기반 SNS다. 사용자는 대화방을 개설해 특정 주제를 두고 토론을 나눌 수 있다. 업계 유명인사들이 클럽하우스에서 활동한다는 소문이 돌면서 단기간에 큰 인기를 끌었다.   그러다 이달 초 로이터 주요 외신들은 9일(현지시간) 중국어로 운영...

2021.02.22

“트럼프, 오라클·월마트의 틱톡 인수 승인”

오라클과 월마트가 틱톡 미국 사업부를 인수하는 거래에 트럼프 미 대통령이 서명했다. 인수 측은 거래 승인의 대가로 50억 달러 규모의 미국인 교육 자금을 마련할 것으로 전해졌다.  월스트리트 저널은 19일 월마트와 오라클이 미국에 본사를 둔 새로운 회사의 지분 약 20 %를 소유할 것이라고 보도했다. 이로써 전체 지분은 미국 투자자가 53 %, 중국 투자자가 36 %, 유럽 투자자가 11 % 정도를 소유하게 된다.  트럼프는 틱톡의 미국 내 사이트를 폐쇄하도록 명령했던 바 있다. 이 사이트를 이용자 데이터를 수집해 외부와 공유하고 있다는 우려가 제기된다는 이유에서였다. 초기 마이크로소프트가 틱톡 인수 의향을 내비쳤지만 이후 이를 철회했다. 대신 오라클과 월마트가 인수하려는 움직임을 보였다.  저널에 따르면 트럼프는 당초 거래 성사와 관련해 일종의 파인더 수수료(finder’s fee)를 요구했던 바 있으며, 이 수수료가 실제 지급됐을 수 있다. 오라클과 월마트가 젊은 미국인을 위한 교육 자금으로 50억 달러를 지출하도록 합의했다는 보도다.  뉴욕 타임즈에 따르면 해당 기금이 어떻게 활용될지는 확실하지 않다. 17일 트럼프는 “수십 년 동안의 좌파 세뇌”에 대응하라고 요구한 바 있다.  한편 미 상부는 중국 바이트 댄스가 소유한 틱톡 앱에 더해 미국 앱 스토어에서 위챗을 금지하도록 20일 명령했다. 틱톡 앱이 미국 시장에 다시 등장할 시점은 알려지지 않았다. ciokr@idg.co.kr

오라클 월마트 틱톡 위챗 인수 중국 미국 트럼프

2020.09.21

오라클과 월마트가 틱톡 미국 사업부를 인수하는 거래에 트럼프 미 대통령이 서명했다. 인수 측은 거래 승인의 대가로 50억 달러 규모의 미국인 교육 자금을 마련할 것으로 전해졌다.  월스트리트 저널은 19일 월마트와 오라클이 미국에 본사를 둔 새로운 회사의 지분 약 20 %를 소유할 것이라고 보도했다. 이로써 전체 지분은 미국 투자자가 53 %, 중국 투자자가 36 %, 유럽 투자자가 11 % 정도를 소유하게 된다.  트럼프는 틱톡의 미국 내 사이트를 폐쇄하도록 명령했던 바 있다. 이 사이트를 이용자 데이터를 수집해 외부와 공유하고 있다는 우려가 제기된다는 이유에서였다. 초기 마이크로소프트가 틱톡 인수 의향을 내비쳤지만 이후 이를 철회했다. 대신 오라클과 월마트가 인수하려는 움직임을 보였다.  저널에 따르면 트럼프는 당초 거래 성사와 관련해 일종의 파인더 수수료(finder’s fee)를 요구했던 바 있으며, 이 수수료가 실제 지급됐을 수 있다. 오라클과 월마트가 젊은 미국인을 위한 교육 자금으로 50억 달러를 지출하도록 합의했다는 보도다.  뉴욕 타임즈에 따르면 해당 기금이 어떻게 활용될지는 확실하지 않다. 17일 트럼프는 “수십 년 동안의 좌파 세뇌”에 대응하라고 요구한 바 있다.  한편 미 상부는 중국 바이트 댄스가 소유한 틱톡 앱에 더해 미국 앱 스토어에서 위챗을 금지하도록 20일 명령했다. 틱톡 앱이 미국 시장에 다시 등장할 시점은 알려지지 않았다. ciokr@idg.co.kr

2020.09.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13