[기자수첩] 올 여름 인텔8세대 CPU는 안녕하십니까?
너무 뜨거운 8세대 인텔 CPU, 쓰로틀링은 식히느라 욕본다.

"연휴 맞이 랜섬웨어 공포?"
연휴 기간 '사용기기별 보안수칙’ 은 무엇?

[2019년 02월 06일] - 평소 만큼이나 PC와 스마트폰 사용의 연장선 임에도 유독 연휴기간이면 무장해제되는 것이 현실. 사용하는 장비가 개인 소유인데다가 다루는 데이터 중요도 우선 순위에서 밀린 탓이 아닐까! 안일한 일상에서 막상 당하고 나며 이게 꿈이야 생시야 라며 어안이 벙벙해진다. 그러한 까닭에 보안사고 피해 예방차 ‘사용기기별 보안수칙’ 인지는 건전한 연휴 맞이 공식과도 같다.

더구나 외출은 삼가고 오롯이 집에서 PC로 영화시청, 게임 등 휴식에 올인하는 ‘혼놀족(혼자노는 사람들)’이라면 대책없이 기습당한 보안 사고는 모처럼 생긴 황금같은 연휴를 아무것도 할 수 없게 만들수도 있는 기막힌 사고이기에 한 번 보고 두 번 보고 세 번 봐서 반드시 기억해두자.

만약 연휴내내 집에서 PC로 동영상, 게임, 만화 등 다양한 콘텐츠를 이용하며 휴식을 즐기고자 했다면 피가 되고 살이 되는 요긴한 정보라는 사실. 보안전문 기업 안랩에 따르면 최근 토렌트 사이트, 불법 성인사이트 등 보안 취약 웹사이트에 악성광고를 올려 정보탈취 및 랜섬웨어 감염 유발 악성코드를 유포하는 사례가 증가했다.

특히 혼족의 놀이터인 토렌트나 파일 공유 사이트를 중심으로 동영상, 게임, 만화 등 유명 콘텐츠를 사칭해 악성코드를 유포한 사례가 많았다고. 설마~ 하는 마음에 내려받은 파일이 연휴기간을 유사한 보안위협과 함께 맞이하는 데 일조할 수 있기에, 이에 대비하는 마음에서 다음과 같은 ‘PC 기본 보안수칙’을 필히 준수할 것을 권장한다.

（PC 사용 보안수칙）

▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬 등), 오피스 SW 등 프로그램의 최신 버전 유지
▲V3 등 백신 프로그램을 설치하고 자동 업데이트 및 실시간 감시 기능 실행
▲안정성이 확인되지 않은 웹사이트 방문 자제 및 불법 공유 SW/콘텐츠 이용하지 않기

귀성길/휴가지 방문 중에도 스마트폰 사용이 많은 ‘랜선인싸(온라인에서 타인과 잘 어울려 노는 사람들)’라면, 이동 중에는 와이파이 사용이 제한되는 경우가 많아, 고속도로 휴게소, 기차역 등과 같은 공공장소에서 제공하는 무료 와이파이는 오아시스로 통한다. 일제히 무장해제 하고 접속 삼매경에 빠지는데 이 때를 노린 공격자는 공유기를 해킹하거나, 기관사칭 무료 와이파이를 개설해 해당 와이파이에 접속한 기기(스마트폰, 패드 등)의 정보 탈취를 시도한다.

또, 명절에 기차표/항공권/숙박 예약, 여행지 정보 검색, 지인간 선물 교환, 안부인사 등으로 스마트폰 이용은 자연스레 증가한다. 훈훈한 분위기를 노린 공격자는 여행정보, 기차표/항공권, 택배, 안부 인사 등 명절 관련 내용을 사칭한 SMS(문자메시지), 이메일 등으로 악성코드를 유포할 가능성이 있다. 특히 스마트폰은 금융정보, 주소록, 사진 등 민감한 개인 정보가 많아 더욱 주의해야 한다. 따라서 검증되지 않은 공공장소에서 무료 와이파이를 포함 스마트폰을 사용할 때는 다음과 같은 ‘스마트폰 기본 보안수칙’ 준수를 권장한다.

（스마트폰 사용 보안수칙）

▲공공장소에서 공개 와이파이 이용 시 제공자를 꼼꼼히 확인하고, 해당 와이파이에 연결된 기기로 금융거래 자제
▲출처가 불분명한 명절 관련 정보성(여행, 기차표/항공권, 택배, 안부인사 등) 문자메시지/SNS/메일 첨부 파일 및 URL 실행 자제
▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신 설치 및 업데이트

월화수목금금금이 아닌 이상 어차피 쉬어야 하는 연휴. 동시에 설날과 추석으로 두 번 거쳐가는 최대명절. 우리가 쉰다고 해서 해커도 쉬는 것은 아니다. 오히려 대수롭지 않게 생각하는 그 순간 허점을 노린 해커의 기습이 수면위로 올라와 본격적으로 시작된다는 사실. 명심하자. 당하고 나서 아차~ 하는 그 순간 최대 보안회사 할애비라도 땅을치고 후회하는 것은 진배없다.

By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉

[CES2019] 영화 속 한 장면이 현실 밖으로 나오다
미 현지에서 펼쳐진 역대급 신제품 러시에 터지는 한 마디 'WOW'

[2019년 01월 14일] - 영화이기에 가능하다 여겼던 기술이 현실 속 우리 삶으로 파고들 날이 머지않았다. 이는 곳 사물이 사람을 인지하는 시대가 열렸다는 의미다. 오늘날의 기계란 수동적인 알고리즘에 기반한 일정한 패턴의 동작을 반복하는 사물에 한정 짓는다. 머지않은 미래 현실은 능동적인 알고리즘에 기반해 굳이 사람이 개입하지 않더라도 상황을 감지하고 확률에 기반해 최선의 결과물을 도출한다. 관건은 인간의 영역이라 여기는 학습까지 기계도 가능하다는 것인데, 이미 정립되어 서비스되고 있는 딥러닝이 대표 사례다.

최첨단 기술이 구현하는 세상은 인간에게 막연히 이로울까? 이 또한 악용하면 문제 될 여지는 충분하다. 영화 터미네이터에서 나온 충격적인 한 장면이라면 기계가 인간을 제거해야 하는 타깃으로 간주하고 공격하는 모습이다. 당시에는 이를 두고 기계의 반란이라 여겼으나, 오늘날의 시대상을 대입하면 이는 인공지능(AI)의 반란에 가깝다. 그리고 CES2019를 통해 우리에게 모습을 보인 기술은 인공지능과 함께 공존해야 할 날이 머지않았다는 것을 의미한다.

이쯤 되면 인간 세상에 발을 들이기 시작한 자동화된 기술을 우리가 어디까지 받아들여야 할지에 고민해봐야 하지 않을까? 머지않은 미래 세상에 우리와 공존해야 할 핵심기술. 우리가 취해야 할 자세는 무엇이며 어디까지 진화할까? 그 해답은 여전히 모호하다. 인간을 제거해야 할 타깃으로 인지할 것인가 혹은 인간은 조물주로 인식하고 복종할 것인가? 이도 저도 아니라면 인간을 지배하려 들까? 인공지능과 함께 세상을 변화시킬 주요 기술을 뽐내는 각축장. 그 첫걸음인 CES2019에서 화두가 되었던 탑 이슈 3가지를 간추렸다.

《걸어 다니는 자동차, 이게 꿈이야? 생시야??》

테슬라가 촉발한 자율주행이 대수롭지 않게 느껴질 정도다. 오늘날 두 손 놓고 운전해 봤다는 운전자가 나올 정도로 기술 진화가 눈부시다. 완벽하지 않기에 운전자 개입은 불가피하다는 조건이 달렸지만, 서울에서 부산까지 자율주행만으로 도착했다는 게시물은 진즉 넘쳐난다. 하지만 CES2019에서는 자율주행 따위는 한물간 기술로 치부하는지 안중에도 없다. 이제는 걸어 다니거나 혹은 날아다니는 지경에 달했다.

그렇다면 자율주행 수준에 근접하는 것은 자동화한 시스템이 차량을 제어하는 단계인 레벨 3 부터다. 일본 도요타는 렉서스 LS500h 세단을 이용해 레벨 4단계에 근접하도록 개조한 자율 주행 시스템 ‘가비언’과 ‘쇼퍼’를 접목한 프로토타입 차량을 선보였다. 도로 주행 시 위험 상황을 감지하면, 자동차가 판단해 차선을 변경하고 원래 주행 차선으로 복귀하는 기술이다. 운전자가 개입하지 않아도 차량이 전권을 쥐는 형태인데, 토요타가 미래 먹거리를 향한 속내를 여실히 드러냈다.

현대차는 ‘엘리베이트’ 콘셉트카를 선보였다. 로보틱스 기술이 핵심으로 4개의 바퀴가 마치 로봇이 움직이는 형태로 움직인다. 바퀴로 접근하기 어려운 지형 또는 조건이라면 걸어 다니는 형태로 4개의 바퀴가 걷게 된다. 현장에 공개한 것은 아주 작은 형태로 만든 축소형 프로토타입으로, 현대 측은 “기존 이동수단의 한계를 뛰어넘어 이동성의 개념을 재정의한 엘리베이트 콘셉트카를 통해 미래 모빌리티의 새로운 가능성을 모색했다.”고 밝혔다.

하늘을 나는 에어 택시도 등장했다. 자동차라고 하기에는 다소 멀리 와버린 형태인 넥서스는 프로펠러 형태의 팬 4개에 꼬리 부분에 2개를 달아 도합 6개의 팬으로 일명 공중부양하는 형태다. 수직 이착륙으로 최대 중량 600파운드(272kg)까지 원거리 운송을 목표로 했다. 자동차라고 하기에는 드론 혹은 헬리콥터와 경쟁하는 게 더 현실적이지 않겠냐마는 제작사가 자동차라고 고집하기에 일단 자동차 카테고리에 포함했다.

《AMD는 7나노 인텔은 10나노 맞불?》

작년 한 해 끝없는 추락에 바람 잘 날 없던 인텔이 구김살 펼 주자로 내세운 것은 코드명 아이스레이크(Ice Lake)로 알려진 10나노 제품이다. 울트라북과 투인원 시장을 노린 서니 코브(Sunny Cove) 아키텍처에 젠(Gen)11 통합 그래픽 아키텍처를 더했다. 쿼드코어에 802.11ax 지원, 메모리는 DDR4 기반이다. 여기에 레이크필드로 알려진 새로운 플랫폼도 공개했다. 총 5개의 코어 중 4개는 아톰(atom) 프로세서, 1개는 서니 코브 코어로 구성했다. 더 작고 더 얇은 폼팩터를 디자인할 수 있는 유연성이 핵심이다.

노트북 디자인에도 변화가 감지됐다. 코드명 아테나 프로젝트는 차세대 기술이라 불리는 5G와 인공지능을 하나로 아우르는 데 초점을 뒀다. 올해 하반기 공개 예정으로 성능과 배터리 효율을 중점으로 미래 노트북 시장의 마중물이 될 전망이다. PC 시장도 겨냥했다. 9세대 코어 프로세서 정비에 나선 것. 앞서 선보인 상징적인 제품 i9-9900K의 계보를 잇는 보급형과 메인스트림 제품군을 추가로 선보여 제대로 된 구색을 갖췄다. 주춤하던 i9 흐름이 탄력받아 나아갈 전망이다.

인텔이 끝없는 내리막길을 걷는 사이 AMD는 리사 수 CEO 사단을 필두로 기선 제압을 성사시킨 것에 이어 이후 버그로 휘청거리는 인텔 쇼크를 기회 삼아 PC와 서버 시장 모두 공고한 입지를 다지는 데 성공한 것이 작년 한 해 벌어진 이슈다. PC 플랫폼에는 라이젠, 멀티미디어 플랫폼에는 레이븐, 엔터프라이즈에서 쓰레드리퍼, 서버 플랫폼에는 에픽이라는 공식을 굳혔는데, CES2019에서는 인텔과 비교되던 계보에 선을 확실히 그거 거리를 두는 변곡점이 될 것을 시사했다.

이번에도 리사 수 CEO는 전면에 나와 청중에게 직접 메시지를 남기는 선택을 택했는데, 2019년에는 좀 더 세밀한 7나노 공정을 도입 CPU와 GPU 둘 모두에서 변혁을 꾀할 계획을 암시했다. 이르면 게이밍 GPU 라데온 Ⅶ 그래픽카드가 내달 베일을 벗는다. RX베가 64 기준 게이밍에서 평균 29% 성능 향상에 이어 일반적인 사용 환경에서는 최대 36% 성능 향상을 제시했다. 발군의 효율로 인정받던 ATI 고유의 영역 3D 렌더링과 비디오 편집 등 최근 시장 변화와 맞물려지는 부분이기에 7나노 공정 태생 차기작은 제 역할을 하는 것만으로도 시장에서 존재감을 드높일 것으로 보인다.

제시한 일정은 올해 중순. 3세대 라이젠 프로세서가 공개되는 시기다. 마찬가지로 7나노 공정에 차세대 아키텍처 젠2(Zen)을 도입했다. 이 소식이 나오는 순간 커뮤니티를 비롯해 개인 사용자는 환호할 정도로 시장에 전해진 파급력은 엄청났다. 특히 직접 언급한 이 구절 “경쟁사 동급 프로세서와 견주었을 때 성능은 같지만, 소비전력은 30%나 줄였다”에서 또 한 번 시장에서 돌풍이 불어닥치겠구나 싶었다. AMD 라는 단어가 오랜 시간 공들여 쌓아 올린 가격 경쟁력에 작년 한 해 뒷받침한 성능이라면 또 한 번 기대할 만할 상황이다.

《돌돌 말아 보관하는 롤러블 TV vs 제약 없앤 마이크로 LED TV?》

같지만 다른 삼성과 LG의 구도에서 후자가 유독 돋보였다는 건 나만의 생각은 아닐 거다. 괄목할만한 성과로 분위기까지 주도한 데다가 기술적인 난이도를 떠나 그 시도 자체는 해외 언론의 스포트라이트까지 집중하기에 결코 부족함 없이 완벽했던 쇼맨십까지 발휘했기에 LG의 손을 들어주고 싶다. LG가 선보인 건 세계 최초로 화면을 돌돌 말아서 보관할 수 있는 롤러블(rollable) 유기발광다이오드(OLED) TV인데, 모델명 R9는 LG가 남다르게 신경 쓰는 시그니처 라인의 OLED TV다.

과거 블루투스 키보드를 말아서 다닐 수 있게 설계한 기발한 아이디어도 LG의 작품이다. 이번에는 디스플레이를 말아서 보관할 수 있게 한 형태인데, 화면이 나오지 않을 때는 오디오 형태로 의심해도 될 정도의 사각형 박스가 전부다. 크기는 65인치인데, 사용할 때는 말려있던 디스플레이가 풀려 나오며 평탄하게 펴지는 방식이다. LG가 선보인 제품은 공개 이후 호불호가 엇갈렸다.

불필요한 기술이라고 깎아 내리는 평가도 나왔는데 그 자체의 시도는 높게 사고 싶다. 65인치 정도 되는 TV라면 거실 벽 한 공간을 차지할 정도로 거대한 크기와 위용을 자랑한다. 아이가 있는 집에서 TV 한 대 깨 먹는 것을 당연히 여길 정도인데 사용하지 않을 때는 접어서 보관할 수 있다는 것만으로도 높은 점수를 주고 싶다. 아울러 기술의 발전은 늘 우리가 인식하는 것 이상으로 빠르다. 과거 TV만 보관하던 장이 따로 있었고 사용할 때면 문을 열고 옹기종기 TV 앞에 모여 시청하던 정겨운 모습이 추억이라면 미래 거실의 모습은 사용하지 않을 때는 접어 보관하기에 깔끔한 세련미가 유독 도드라지지 않을까 추정해본다.

LG가 너무 확실한 한 방을 때려서 그렇지 삼성도 나름 선방했다. 게다가 행사장과 떨어진 곳에 별도 전시장을 섭외했고, 사전에 신청받은 방문자에게만 제품을 공개하는 전술을 펼쳐 상대적으로 홍보 효과는 미비했다는 평이다. 삼성 측은 중국과의 기술 격차는 현 단계에서 충분히 벌려놨지만, 혹시나 모를 기술 유출 우려를 이유로 들었다.

하지만 현장에서 삼성이 선보인 제품은 그 자체만으로 기술적 완성도는 가히 최고 수준이다. 삼성전자 75인치 마이크로 LED TV는 지난해 선보인 146인치 제품보다 픽셀 간 거리는 4분의 1 수준인 0.83mm에서 0.2mm 정도로 좁히고, 화소 크기는 16분의 1로 줄여 같은 4K 해상도를 구현했다. 작은 화면에서 고해상도 구현이 관건인 기술 경쟁에서 삼성이 따낸 수식어는 최대 최소형이다. 더구나 모듈러 방식 설계로 자유롭게 화면크기를 구현할 수 있고, 해상도와 베젤까지 제약을 없앤 디스플레이라는 점에서 미래 디스플레이라는 단어에 가장 부합하는 제품이다.

By 김현동 에디터 press@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉

연말 선물 뭐하지? 실용성, 가성비 잡은 스마트 솔루션 제안
벨킨, 연말 선물용 IT기기별 맞춤형 충전 솔루션 제안

[2018년 12월 22일] - 크리스마스를 시작으로 본격적인 연말 시즌이 다가오면 한 해 동안 감사했던 소중한 사람들에게 마음을 담은 선물을 준비하고자 하는 이의 고민도 다른 때보다 깊어진다. 이에 모바일 액세서리 시장의 선두 주자인 벨킨은 일상 생활의 필수품 스마트폰을 포함한 다양한 ‘IT기기별 맞춤형 스마트 충전 솔루션’을 준비했다.

스마트폰 유저를 위한 무선충전기, 새롭게 출시한 아이패드 프로 3세대 및 USB-C타입 노트북 유저를 위한 USB-C독 등 각 IT기기에 어울리는 액세서리를 선정했다. 실용성이 뛰어나면서도 크게 부담스럽지 않은 가격대의 제품으로 구성한 벨킨 스마트 충전 솔루션 선물로 사랑과 감사의 마음을 스마트하게 표현해보자.

스마트폰 배터리 걱정을 없애주는 최고의 충전 솔루션
BOOST↑UP 10W 무선충전패드 2종

BOOST↑UP 10W 무선충전패드는 스마트폰을 사용하는 남녀노소 누구에게나 유용한 선물이다. 애플, 삼성, LG 등 무선 충전 표준인 Qi 방식을 지원하는 모든 스마트폰에 최적화된 고속 충전을 지원하고 있어 상대방이 어떤 휴대폰 기종을 사용하고 있는지 크게 고민하지 않아도 된다. 대부분의 경량 케이스를 휴대폰에서 분리하지 않고도 충전할 수 있으며, 스탠드형 제품은 가로 또는 세로모드 어느 쪽으로든 충전이 가능하다. 깔끔하게 떨어지는 세련된 디자인은 어느 곳에 놓아두어도 인테리어 소품으로 변신한다.

아이폰 유저의 눈을 사로잡을 신박템
BOOST↑CHARGE 라이트닝 파워 뱅크 10K

선물받는 이가 아이폰을 사용하고 있다면 BOOST↑CHARGE 라이트닝 파워 뱅크 10K 이 제 격이다. 신제품은 라이트닝 커넥터를 통해 충전이 가능한 업계 최초 MFi 인증 제품으로, 아이폰을 충전한 후 동일한 케이블로 벽면 콘선트에서 배터리팩도 재충전할 수 있는 것이 특징이다. 라이트닝 케이블만으로 입출력 충전을 지원하기 때문에 이동시 케이블을 하나만 챙긴다면 언제 어디서나 편리하게 사용할 수 있다. 작고 슬림한 디자인에도 10,000mAh의 대용량으로 든든하면서도 12W 라이트닝 포트 등을 갖춰 고속 충전이 가능하다.

뉴 아이패드, 맥북 얼리어답터를 위한 센스만점 선물
USB-C Express Dock 3.1 HD

아이패드 프로 3세대나 맥북, 신형 노트북 등은 USB-C포트가 탑재되어 있다. 평소 IT신제품에 관심이 많은 얼리어답터형 지인에게는 각종 기기를 하나의 허브로 이어주는 벨킨 USB-C™ Express Dock 3.1 HD을 선물로 추천한다. 추가 전력 없이도 최대 8개의 장치를 한번에 연결해주는 것은 물론 도킹 스테이션 내 연결된 장치를 파악, 최대 60W의 전력을 각 장치에 적절하게 조절하여 최적의 전력을 공급해준다. 1 기가비트 이더넷 및 4K HDMI 영상 출력 기능을 통해 빠른 속도와 선명한 화면으로 구현된 웹 환경을 경험할 수 있다.

태블릿PC 매니아를 위한 고속 충전기
USB-C 45W 가정용 충전기+케이블

갤럭시탭S4, 아이패드 프로 3세대 등 고사양 태블릿PC 등을 애용하고 있는 지인에게는 사용량만큼 급속히 방전되는 배터리를 빠르게 채워줄 고속 충전기를 선물해보자. 특히 아이패드 프로 3세대는 최대 30W의 충전 속도를 지원하고 있으나 기본으로 18W의 충전기만 제공되고 있어 풀충전의 속도를 체감하기 어렵다. 벨킨 USB-C 45W 가정용 충전기는 5W보다 약 70% 빠른 충전을 제공하며 1.8m의 넉넉한 길이의 케이블도 함께 제공하고 있어 거실, 사무실, 카페 등 넓은 공간에서도 충분히 활용이 가능하다.

한편 벨킨은 다가오는 크리스마스에 소중한 사람들에게 따뜻한 마음을 나눌 수 있도록 ‘Sharing is Caring’ 페이스북 이벤트도 진행한다. 부스트업 무선충전 스탠드 10W 신제품 등 벨킨이 준비한 각종 아이템 중 1가지를 선정, 크리스마스 선물로 주고 싶은 친구를 댓글에 태그하면 추첨을 통해 응모자 및 태그된 친구까지 푸짐한 경품을 증정한다. 해당 이벤트는 오는 25일까지 벨킨 공식 페이스북 채널에서 진행된다.

By 김현동 에디터 cinetique@naver.com
<저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지>

2019년 보안 진단 리포트 ‘딥러닝 보안에 주목하라’
컴퓨터 엔지니어링의 정점, 딥러닝 진화는 ‘현재진행형’

[2018년 12월 19일] - 연일 손꼽히는 3가지 핵심 화두다. ▲인공지능 ▲머신러닝 ▲딥러닝은 4차 산업의 핵심이자 첫 물꼬를 튼 한해가 올해였다면 2019년에는 실체를 드러내는 성숙 단계에 접어들 전망이다. 보안업계가 유독 이들 기술에 남다른 관심을 보여야 했던 결정적인 이유라면 딥러닝 보안 체계가 기존 보안의 결점을 커버할 유일한 미래 기술이라는 기대심리다.

연일 반복하는 사건·사고 앞에서 관련 업계가 ‘다행이다’라며 안도하는 이유인즉슨 전개 속도가 인간의 능력을 벗어남에 따라 피해 없이 스쳐 간 것이 행운일 수 있다. 딥러닝은 컴퓨터의 연산 과정을 인간의 두뇌 형태와 유사하게 구현한 대형 인공 신경망 기반 기계 학습 알고리즘이다. 쉽게 말해서 컴퓨터가 자율 학습을 거치면서 알아서 진화를 거듭하는 것인데, 그 형태가 사람이 학습하는 것과 유사하다.

이의 기술을 보안 카테고리에 대입할 경우 진단하고 방어하며 대응하는 능력을 사람이 개입하지 않더라도 시스템이 자발적으로 개선할 여지가 증가한다. 이때 필요한 조건은 다양한 형태의 보안 위협 데이터를 가급적 확보하는 것인데, 작금의 상황은 그 점에서 최적이다. 나날이 보고되는 보안 위협을 진단하고, 거부단계까지 밟아 나가길 바란다면 문제가 보고되는 순간 관리자가 개입해 실시간으로 파악해 대응해도 이미 늦는다. 말 그대로 선제대응 기반을 다지는 것인데, 사람도 아닌 기계를 대상으로 학습능력을 대입하는 노력이 주효하다.

왜 ‘딥 러닝 보안’이 뜨는가?
이유는 ‘오탐지율 최소화 가능한 길’

왜, 보안업계는 굳이 ‘딥러닝 보안’에 주목하는 것일까? 전통적인 머신러닝 모델은 보안 전문 분석가 본연의 지극히 주관적인 데다가 인간적인 요소까지 녹아든 데이터에 의존해 개선에 개선이 이뤄진다. 사실상 사람이 기준선이 되어 ‘긍정 vs 부정’을 판가름하고 이를 확률로 산출해 기준 삼는 것인데, 문제가 드러나는 것은 그리 오래 걸리지 않는다. 1차 필터링이 사람이기에 데이터 증가는 부하 가중을 야기한다.

여기 한 가지 사례를 가정해보자. 보안 전문가가 개입하는 과정에 둔갑한 악성코드 DB가 필터링 되지 않고 반영되고 이의 조건을 적용한다면, 문제가 불거지는 건 시간문제다. 만약 사람이 아닌 딥러닝 신경망 기반의 시스템이 관찰하고 학습하며 악성코드 유/무를 탐지하고, 분류하게끔 한다면 그 정확성은 현저하게 상승한다. 예컨대 제로데이 악성코드 정확도는 높아지고, 오탐지율을 낮추는 효과는 따라온다.

물론 어느 정도 선에서 시스템 개선에 필요한 최소한의 엔지니어 개입은 필요하다. 하지만 컴퓨터 자체의 학습능력이 안정화 단계에 이른 후라면 ‘딥 러닝 보안’은 가능한 변수를 완벽하게 대응 가능한 최상의 선택이자 유일한 방법이라고 평할 수 있다.

2018 보안 업계 빅이슈 ‘딥 러닝 보안
RSA 콘퍼런스에서도 이미 입증

저물어가는 2018년 한 해 딥러닝 보안 분야는 연일 북새통을 이뤘다. 실제 지난 4월 미국 샌프란시스코에서 개최한 ‘RSA 콘퍼런스 2018’에서 수많은 기업이 머신러닝과 딥러닝 기반 솔루션을 대거 선보였다. 인공지능 및 딥러닝 기술이 지능화된 보안 위협을 탐지하고 분석하며, 방어하는 필수 기술로 입증받았다는 의미다.

외국만 이럴까? 한국이라고 예외는 아니다. 아직 걸음마 단계이지만 다수 보안기업이 국내 실정에 맞는 딥 러닝 보안 솔루션을 선보여 선택권을 넓혀나가고 있다. 기업 활동 여건이 녹녹지 않는 경기 상황이기에 인력을 늘려 대응하는 것도 한계에 달한 상황. 운영 효율은 높이고 예산은 절감해야 하는 요소 충족이 관건이 됐다.

워치가드는 머신러닝 기반 안티바이러스 엔진인 인텔리전스 AV(IntelligentAV)를 선보였고, 소포스는 딥러닝 기술과 엔드포인트 탐지 대응 기술 기반 엔드포인트 솔루션 ‘인터셉트X (interceptX)’를 시장에 선보였다. 국내 보안기업인 세인트시큐리티, 이스트시큐리티, 지니언스 등은 자사 솔루션에 AI를 접목해 악성코드에 대입하는 형태로 딥 러닝 보안 시장에 진입했다.

안랩, SK인포섹, 이글루시큐리티는 보안관제 분야에 AI 접목 의사를 밝혔다. 그만큼 2019년 보안 시장의 최대 화두는 ‘딥 러닝 보안’이 될 수밖에 없다. 물론 이 중에서 주목할 만한 제품은 워치가드의 인텔리전스 AV, 그리고 소포스의 인터셉트X에 불과하다. 여타 보안기업이 기존 솔루션에 인공지능 기술을 접목하는 제품 콘셉트를 잡았지만, 워치가드와 소포스의 솔루션은 태생부터 딥러닝 보안을 염두에 두고 개발이 이뤄진 솔루션이기 때문이다.

4세대 머신 러닝 기반 진화 솔루션
‘워치가드 인텔리전트 AV’

워치가드 인텔리전트 AV가 도입한 머신러닝은 수백만 개에 달하는 파일을 기본 구성 블록으로 분해한 다음, 파일별 특성을 조합해 악성코드(멀웨어) 공격과 같은 악의적인 의도의 지표를 식별해 위협을 차단한다. 지금까지의 테스트 결과만 보면 악성코드가 식별되면 파일 실행 전 차단을 해낼 수 있는 정도의 수준에 이른 상황이다.

시그니처 업데이트나 클라우드 연결 없이 학습된 수학적 모델만으로 네트워크에 진입을 시도하는 악성코드를 차단하는 능력도 동시에 지녔다. 머신 러닝 기반을 통해 다양한 보안 공격에 대한 차단과 공격 대상이 되는 데이터에 대한 보호가 가능하다. 일반적인 시그니처 기반 안티바이러스 엔진은 이미 알려진 위협만을 사전 탐지할 수 있지만, 인텔리전스 AV는 발생할 수 있는 제로데이 공격까지 사전에 예측하고 방어한다.

인텔리전트 AV가 이런 능력을 갖추게 된 이유는 무엇일까? 워치가드 코리아 강도균 팀장은 “워치가드의 인텔리전트 AV는 딥 러닝 보안 분야에서 최고 수준의 기술을 보유한 CYLANCE 사의 3세대 머신 러닝 엔진을 기반으로 600만 개 이상의 기능 세팅 트레이닝, 1억 개 이상의 파일 샘플과 10페타바이트의 데이터, 40만 개의 CPU 코어를 통해 최소 2년 이상 축적된 보안 학습 데이터를 활용하고 있으며 최근 더욱 강력해진 4세대 머신 러닝 엔진 개발이 완료되어 더욱 진화할 예정”이라고 밝혔다.

이어 “워치가드는 인텔리전트 AV를 통해 엔터프라이즈급 딥 러닝 기반 보안서비스를 국내 중소기업에서도 부담 없는 예산으로 도입하여 새로운 보안 공격에 능동적으로 대처할 수 있도록 보급에 힘쓰는 것이 목표”라고 덧붙였다.

사람의 뇌를 모방한 신경망 기술
딥 러닝 보안 시장 공략 ‘소포트 인터셉트X’

소포스의 인터셉트X는 딥러닝 기술과 엔드포인트 탐지 대응 기술을 탑재한 엔드포인트 보안솔루션이다. 30여 년 동안 안티바이러스 사업과 네트워크 보안 사업을 벌이며 축적해온 기술적 데이터에, 지난 2017년 초 인수한 인빈시아의 기술을 결합해 선보인 솔루션이다.

기본적으로 ‘사람의 뇌를 모방한 신경망 기술 기반 의사결정을 내릴 수 있는 딥러닝 기술’이 핵심으로 랜섬웨어와 제로데이 취약점을 이용한 익스플로잇 공격에 강하다. 물론 새로운 보안 위협에도 더욱 빠르고 정확하게 탐지하고 대응하기 위해 선제 예측적 보안도 구현한다. 실제 지난 1월 기자간담회에서 “엔진의 정확성을 높일 수 있도록 지속해서 학습시키고 있다”며, “딥 러닝 엔진의 업데이트 주기는 평균 6주에 한 번 정도”라고 밝힌 바 있다.

앞으로 보안 공격은 더욱 지능적으로 변화할 것이라는 예상은 이미 오래전부터 예견돼 왔다. 따라서 보안 기술도 함께 발전해 나가야 한다는 업계의 주장에도 신빙성이 있다. 그 상황에서 업계에 떨어진 불똥이라면 당장 내년 대응책 마련이다. 그만큼 2019년 보안업계의 화두에 등장한 ‘딥러닝 보안’ 이슈에 담긴 의미가 남다르다. 동시에 완벽한 보안을 꾀하기 위해 마련한 선택지 가운데 이의 대안이 없다는 것도 주목하자.

By 김미리 에디터 miri.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉

“클라우드 보안 더 어려워질 것”
말 많고 탈 많던 보안 시장, 2019년에도 시끌

무방비 노출 공용 와이파이 “점검 및 교체 필요성 있다”
KT 아현지사 화재로 발생한 ‘와이파이 난민’…이때다 싶은 문제 불거져

[2018년 12월 02일] - 지난 11월 24일 발생한 KT 아현지사 화재로 서울의 절반가량 지역에서 공용 와이파이 지역을 찾아 헤매는 ‘와이파이 난민’이 속출했다. 당국은 피해 지역을 서울 서대문구, 마포구, 용산구, 중구, 은평구, 경기도 고양시로 한정했으나, 실상은 서울 중구를 중심으로 상당수 KT 통신망이 마비 상태에 이르렀던 터다.

KT는 원상복구까지 “갑작스레 일어난 화재로 끊긴 통신 및 인터넷망에 대한 복구가 일주일가량 소요될 것”이라고 했으나, 지난 30일 당일까지도 KT 통신망은 완벽히 복구되지 않은 탓에 예전같은 인터넷 서비스는 기대할 수 없다.
인터넷 접속 하나쯤 안된다고 그게 뭔 대수겠는가!? 할 수도 있겠지만 결국 그게 문제가 됐다.

인터넷 없는 삶은 여지껏 생각지도 못했던 사용자는 예측못한 통신대란을 직면하자 공용 와이파이를 찾아나서는 좀비 행렬을 강행했고, 평소 귀가 닳도록 들었던 보안 취약성을 떠올리기에는 당시 상황이 너무 긴박했다. 결국 KT가 아닌 다른 통신망이 될 지라도 ‘인터넷 연결이 가능한 공짜 와이파이라면 무조건 OK’라는 생각으로 커피숍, 피시방 등을 전전했는데 이의 행동이 열지 말아야 할 판도라의 상자를 자발적으로 건드는 형국이라 보안업계 관계자는 당시 현상을 유심히 봤다는 후문이다.

“무료는 항상 무료가 아니다.
위험한 공용 와이파이의 진실”

그 이유는 ‘공용 또는 공짜’ 와이파이를 통해 발생할 우려가 일반 와이파이 대비 높다는 것 때문인데 다수 사용자가 예기치 않은 화재에 ‘멘탈 붕괴’ 상태로 와이파이 난민이 되어 통신 가능 존을 찾았다. 비단 해당 사건이 아닐지라도 점차 스마트폰 등 모바일 단말기에서 오가는 트래픽 증가에 따라 공공 와이파이 이용을 반기는 분위기가 정착되는 것이 사실이다.

보안업계 관계자가 우려의 목소리를 내는 이유는 두 가지다. 첫 번째는 무선 암호화 인증 없는 공용 와이파이에 접속해 개인정보 입력 혹은 금융거래시에는 해커에게 손쉬운 먹잇감이 될 수 있다는 확률이 높다는 데 주목하자. 해킹을 목적으로 공공 와이파이의 SSID와 같은 이름을 지닌 가짜 트랩 SSID를 만들어 접속을 유도하는 범죄도 등장하는 만큼 더욱 주의가 요구되는데, 물론 이의 대비책이 없는 것은 아니다.

보안 인증 방식을 생략한 오픈 SSID가 아닌 와이파이 통신 보안 기술인 ‘WPA2(Wi-Fi Protected Access 2)’ 사용이다. 하지만 이 대목에서 두 번째 문제가 언급될 수 있다. 기존에 가장 안전하다 여겨졌던 와이파이 공용 표준 방식인 WPA2가 올해 해커의 놀잇감이 되었고 결국 뚫리면서 그간 비밀번호 없이 사용할 수 있던 오픈 모드 SSID 또한 보완이 필요해진 상황이다.

그나마 WPA2의 표준화가 이뤄진 이후 14년 만인 올해 6월에 들어 WPA3(Wi-Fi Protected Access 3)’ 보안표준이 발표되었지만, 이미 공용 와이파이를 이용할 수 있도록 하는 서비스 지역에서 보안에 강한 WPA3 보안 표준 준수 가능한 설비를 충분히 갖췄다고는 볼 수 없는 노릇이라는 것이 업계 관계자의 전언이다.

워치가드 코리아 강도균 팀장은 “단순히 편리하고 쉽게 접속되는 공용 와이파이를 이용하게 될 경우, 해커가 불법으로 설치한 공유기를 통해 개인의 정보가 탈취될 수 있다는 점을 사용자들이 잘 모르는 경우가 많다”며, “이번 KT화재 사건을 계기로 공용 와이파이 지역에서의 보안 취약점에 대한 사용자들의 인식 개선이 함께 이뤄져야 할 것”이라고 지적했다.

한국 아루바 SE(System Engineer) 한창훈 상무 또한 “초연결 사회가 도래하고 점차 모바일 기기에서 사용해야 하는 트래픽은 증가세를 보이는데, 공공장소에서 구축한 공용 와이파이를 이용하는 형태가 점차 확대하는 추세”라며, “LTE보다 빠른 품질의 네트워크 서비스를 이용할 수 있다는 장점은 있지만, 무선 암호화 과정 인증이 적용되지 않은 공용 와이파이에 접속한 경우 개인정보 및 금융거래 정보, 스마트폰 내의 앱 및 웹의 정보들이 모두 해킹 위험에 노출된다.”며 우려를 나타냈다.

공용 와이파이 노리는 기법
그 중 ‘Evil Twin AP 공격’
은 가장 만연한 공격 패턴

공용 와이파이 지역에서 가장 많이 이용되는 해킹 방식은 무려 6가지에 달한다. 네트워크 내에 허가받지 않은 SP를 심어 공격자가 주변의 보안을 우회해 네트워크 내부로 침투할 수 있도록 하는 Rogut AP 공격부터 최근 해커에게 가장 주목받고 있는 Evil Twin AP 공격처럼 다양하다. 이 때문에 공용 와이파이 사용 중 발생하는 문제에 대해 사용자가 알아채지 못한다.

가장 긴장하게 만드는 해킹 기법은 Evil Twin AP다. 최근 러시아의 해킹그룹 GRU가 미국 법무부의 공공 와이파이 지역에 침투하면서 악명을 떨친 이 공격은 해킹 커뮤니티에서 널리 알려진 보안 공격 방식 중 하나다. 802.11 무선 네트워크를 사용해 합법적인 와이파이 액세스 포인트와 같은 SSID를 사용한다. 이 때문에 피해자의 장치가 애초에 의도했던 와이파이 장치와 연결되는 것이 아닌, 해커의 장치로 와이파이로 우회한다.

이 과정에서 사용자는 자신의 트래픽이 공격자의 AP를 통해 탈취되고, 인터넷 활동이 조작하거나 감시되는 것을 모른 채 피해를 입을 수 있다. 쉽게 말해 자신이 이용하는 공공 와이파이 구역의 통신 자체를 도청하는 방식으로 이용자의 모든 개인정보가 해커에게 무방비로 노출될 수 있다는 의미다.

이 공격을 어떻게 막을 수 있을까? 개인 사용자가 Evil Twin AP 공격에서 트래픽을 숨기기 위해 공공 와이파이에 연결된 시간 동안 가상 사설망을 연동해야 한다. 또한 공공 와이파이 서비스 제공 기업은 WIPS(Wireless Intrusion Prevention System) 기능을 활용해 무선 공격을 탐지하고 예방하는 와이파이 솔루션을 사용해야 한다는 것이 보안업계의 공통된 조언이다.

한가지 더 있다. 장비는 최신 보안 버전인 WPA3 기반으로 교체와 공공 와이파이 서비스 주도 정부 기관 혹은 통신사가 무선 액세스 포인트 가상화 시스템을 구축해 물리적으로 보안을 강화하는 것도 좋다. 에컨대 공공 와이파이 지역 내 시스템 업그레이드 지원 가능한 장비 중 대표적인 제품인 워치가드의 ‘와이파이 클라우드’, HPE 아루바의 ‘11ax WPA3 이지커넥트’도입이다.

워치가드의 와이파이 클라우드는 지난 10월 열린 CyberSecurity Breakthrough Awards 2018에서 ‘올해의 와이파이 보안 솔루션’으로 선정된 바 있다. 특히 주요 네트워킹 벤더의 AP에 대한 테스트에서 보안 와이파이 액세스 포인트가 모든 와이파이 위협 범주를 자동으로 탐지하고 차단할 수 있음을 입증한 장비다.

HPE 아루바의 무선랜 솔루션은 사용자가 스마트폰이나 태블릿으로 제품 QR 코드를 스캔해 다양한 기기를 모든 와이파이 네트워크에 안전하게 연결할 수 있도록 해주는 솔루션이다. 특히 WPA2 및 WPA3 네트워크에 대한 프로비저닝을 모두 지원해 변화하는 보안 환경 속에서 안전한 연결과 편리한 사용자 환경을 동시에 보장한다.

공공 와이파이 지역 권장
보안 수칙 3가지는 무엇?

결정적인 거라면 일반 사용자가 공공 와이파이 기반 시설을 바꾸지는 못한다는 사실. 이러한 구도에서 나의 개인정보를 지킬 방법에는 어떤 것이 있을까? 글로벌 보안기업 워치가드가 공개한 자료에 따르면 첫 번째는 유사한 공공 와이파이가 다수 확인될 경우 접속을 피해야 한다.

두 번째는 공공 와이파이 접속시 이메일 열람이나 인터넷 뱅칭 사용은 가급적 자제하는 것이 좋다. 특히 개인정보를 다수 보유하고 있는 앱을 로딩할 경우라면 주의를 요한다. 세 번째는 공공 와이파이 자동연결 기능 미사용 설정이다. 사실상 우리가 일상적으로 사용하던 방식에 해당한다.

KT 아현지사 화재는 인터넷 없는 세상으로 인도하는 효과를 야기했다. 덕분에 보안업계의 공공 와이파이 보안 위험성은 언제, 어디서든 발생할 수 있는 보안 위협을 다시금 돌아보게 한 계기가 됐다. 소 잃고 외양간 고치는 속담처럼 우리는 일이 터지기 전에는 괜찮겠지!를 주문하는 경향이 짙다. 과거에도 그랬고 직전까지도 통신사 화재 사건 중 가장 최악의 화재로 분류한 이슈가 터지지 않았다면 언제 발생해도 이상하지 않을 이슈를 외면 하며 지냈을 우리.

마찬가지로 일상에서 흔히 사용하는 공공 와이파이 보안 수칙은 얼마나 제대로 준수하고 있는지 일이 터지기 전에 점검하고 문제점이 있다면 더 불거지기 전에 보완해야 할 필요가 있다. 사건은 미연에 방지하면 예방이 되지만 터지면 돌이킬 수 없는 피해가 된다. 하지만 보안사고는 한 가지 옵션이 더 따른다. 바로 천문학적인 금전적 손실이다.

By 김미리 에디터 miri.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉

봇넷 침투 늘고, 변종 공격 증가
기업 1/4 이상 모바일 멀웨어 공격 1회 이상 경험

[2018년 11월 28일] - 올 한해 칼과 방패의 싸움이라 여겨온 보안공격은 치졸하고 최악으로 기록됐다. 여전히 안심할 수 없다. 과거와 달리 더는 개인의 신상 정보를 노리지 않는 것이 달라진 점이다. 오롯이 돈 되는 타깃을 정교하게 노린 표적형 공격인데 그 점에서 기업은 해커의 구미를 당긴 최고의 재물인 것. 해커는 돈 되는 상대를 찾아 수개월간 트랩을 만들고 결정적인 순간에 활동을 개시하는데 이때 타격은 오직 단 한방.

그럼에도 불구하고 공격당한 상대는 치명상을 입고 회복 불능상대로 빠져 들었다. 정황상 실속을 챙긴 공격을 가한 셈이다.

그렇다면 올 초까지의 기승을 떨었던 보안 공격의 전형이자 대표적인 형태인 지능화와 정교해진 타깃층 공격 패턴은 하반기에도 이어졌을까? 상반기와 중반기에 중소규모 IDC를 함락시켜 수천명을 상대로 족히 수십억 원 대에 달하는 피해를 야기한 랜섬웨어 사건은 일순간 느슨했던 업계에 랜섬웨어 경계심을 발동시켰는데 이후 꽤많은 시간이 흐른 지금까지 추가적인 피해 사례가 보고되지 않으면서 소강국면에 접어들었다고 평가하는 요즘.

최대 이슈는 다름 아닌 가상화폐. 이러한 흐름을 노린 블록체인 기반 사이버 공격이 랜섬웨어 공백을 대체하고 새로운 문제가 될 전망이다.

사이버보안 기업 포티넷코리아(조원균 대표)의 보안연구소인 포티가드랩이 발간한 ‘2018년 3분기 글로벌 위협 전망 보고서’는 하반기 사이버 위협은 보다 정교해지고, 진화하고 있다는 점을 다시 한번 강조했다. 또한, 독특한 보안 위협군과 변종이 증가하는 추세며, 봇넷이 기업 조직에 지속적으로 침투하여 감염 사고를 일으키고 있다고 분석했다.

포티넷의 CISO(정보보호최고책임자) 필 쿼드(Phil Quade)는 "사이버 위협이 급속도로 증가하고 있다. 이전에는 랜섬웨어가 기승을 부렸으나, 최근에는 크립토재킹(cryptojacking), 모바일 멀웨어, 비즈니스 크리티컬한 공급망에 대한 사이버 공격이 확산되고 있다. 사이버 공격자들은 새로운 위협을 지속적으로 통합하고, 더 빠르고 확장가능한 방식으로 악의적인 활동, 분할, 통합을 위한 자동화 기술을 활용하고 있다. 이를 방어하는 것이 오늘날의 IT 및 OT 환경을 위한 중요한 보안 전략이 되고 있다"라고 주의를 당부했다.

보고서에 담긴 핵심 내용을 정리해봤다.
분명한 것은 꾸준히 해커활동은 증가하며
기업은 매력적인 먹잇감으로 평가됐다.

▲보다 전문화된 해커집단 등장 - 전문화된 툴을 개발할 뿐만 아니라, 방어 체계를 우회하는 새로운 전략을 세워 공격에 임하고 있다. 멀웨어 변종(malware variants)은 43% 증가했으며, 같은 기간 변종을 다시 변종한 멀웨어 변종군(malware families)도 약 32% 증가했다. 이러한 환경에 노출된 기업은 1일 기준 평균 62% 증가한 멀웨어에게 먹잇감이 되어 공격 받았다.

비단 멀웨어 뿐만이 아니다. 익스플로잇도 약 10% 증가했으며, 기업당 익스플로잇 탐지 수는 37% 증가했다. 해커는 멀웨어 변종 및 새로운 변종군을 만들어 지속적으로 위협을 늘려나가는 추세다. 시그니쳐 확보가 관건인데 증가 속도가 치료 속도를 앞선 상황에서는 탐지도 쉽지 않다. 이에 사이버 보안 위협 인텔리전스 및 평가 툴의 중요성이 더욱 강조되고 있다.

▲모바일 장치가 주요 타겟 - 공격 대상의 1/4 이상이 모바일 멀웨어 공격을 경험했으며, 사용 환경은 안드로이드 운영 체제인 것으로 조사됐다. 전체 멀웨어 경보 중 약 14%가 안드로이드와 연관한 것으로 확인됐다. 상대적으로 애플 기종의 위협이 낮았는데 전체 위협 중 단 0.000311%만이 Apple iOS를 타겟으로 삼았다.

특히, 대규모 연말 쇼핑 시즌이 임박함에 따라 우려되는 상황. 안드로이드 단말기의 허점은 기업 네트워크가 악용될 수 있는 관문 역할을 한다. 사이버 범죄자는 모바일이 네트워크에 침투하는데 접근이 용이한 타겟이라는 점을 잘 알고 있으며, 이를 악용하고 있다.

▲크립토재킹(Cryptojacking)이 본격 문제로 대두 - 지금부터가 본론이다. 랜섬웨어 논란을 잠재운 가상화폐와 연관한 문제가 활동에 돌입했다. 크립토재킹(Cryptojacking)은 여전히 증가추세며, 그 범위도 계속 확대되고 있다. 지난 해에만 크립토재킹의 영향 대상으로 지목된 플랫폼이 38%나 증가했으며, 고유한 시그니처는 거의 2배에 임박했다. 여기에는 숙련된 공격자에게 좋은 먹잇감이 될 신규 플랫폼은 물론, 초보 공격자에게 유리한 “서비스로서의” 플랫폼이 모두 포함된다.

문제라면 일상에서 사용되는 IoT를 이용한 봇넷 공격이다. 크립토재킹 익스플로잇 환경에 무방비에 노출된 상태인데 일상 생활에서 A부터 Z까지 쓰이는 사소한 장비까지 네트워크에 접속되는 추세를 감안하면 크립토재킹(cryptojacking)이 추가 공격을 위한 관문으로 IoT가 악용될 수 있다는 점을 인지해야 한다.

▲ 악성 네트워크 트래픽 비율은 주말 및 휴일에 증가 - 보고서에 의하면, 주말과 휴일에는 비즈니스 트래픽이 크게 줄고, 악성 네트워크 트래픽이 높은 비율을 차지하는 것으로 나타났다. 이는 대부분의 조직에서 많은 직원들이 주말과 휴일에는 근무하지 않아, 비즈니스 트래픽의 양이 감소하기 때문이다. 트래픽 양 자체가 줄어들기 때문에 악의적인 공격을 발견할 확률이 훨씬 높아지는 것이다. 이는 보다 자동화되고 정교한 기법을 사용하는 사이버 범죄에 대한 가시성을 높일 수 있는 기회가 될 수도 있다.

▲ 탐지 및 제거가 어려워진 봇넷 - 기업당 감염 일수는 7.6일에서 10.2 일로 34% 증가했지만 봇넷 탐지 지수는 단 2 % 상승에 불과했다. 이는 봇넷이 보다 정교해지고 탐지 및 제거가 더 어려워지고 있다는 사실을 의미한다. 또한, 일부 조직에서는 보안 규정을 제대로 준수하지 않은 정확도 포착됐다. 물론 탐지가 되면 활동을 잠정 중단할 수도 있으나 근본적인 원인을 찾지 못하고 방치할 경우 ‘페이션트 제로(patient zero, 최초감염자)’가 확인되지 않는다면 봇넷은 비즈니스 운영이 재개된 후에 다시 활동을 시작할 수 있다.

▲ 암호화된 트래픽 증가 - 암호화된 트래픽이 전체 네트워크 트래픽의 72% 이상에 달했다. 이는 1년 전 55%에서 크게 증가한 수치로 단적으로만 보면 긍정적인 신호다. 코어, 클라우드, 엔드포인트 환경간 데이터가 이동할 때 암호화는 데이터 보호에 있어 확실한 역할을 하고 있다. 반면에 전통적인 보안 솔루션은 또 하나의 골치거리가 될 수 있다.

일부 레거시 보안 솔루션의 IPS 성능 하락은 물론 중요 방화벽으로 인해 암호화된 데이터 검사에 제약도 따른다. 트래픽에 숨어 접근하는 문제를 탐지할 수 없어 결과적으로 멀웨어가 확산하는 데 도움이 되거나 데이터가 휴출되는 메커니즘으로 악용하는 문제까지 야기할 수 있다.

보안에 대한 새로운 접근법 요구돼
과거와 달리 변종이 지속적인 증가세
장비도 사람도 똑똑해져야 할 시기

종합적으로 요약하자면 위협 전망 보고서가 전하고자 하는 핵심은 ▲기업은 ‘디지털 전환’ 노력의 일환으로 ‘보안 전략’도 전환해야 한다.라는 것. 격리된 레거시 보안 장치 및 취약한 보안 위생은 적절한 가시성이나 제어를 지원하지 못하기 때문에 오늘날의 위협에 리스크를 높인는 요인이 됐다. 대신, 확장된 전체 네트워크 환경을 아우르고 각 보안 요소들이 통합된 ‘보안 패브릭’은 오늘날의 위협 환경을 효율적으로 진단하는 데 매우 중요하다. 이 접근법은 실행 가능한 사이버 보안 위협 인텔리전스를 신속, 정확하게 공유할 수 있으며, 필수적인 탐지 창을 줄이고, 오늘날의 다중-벡터 익스플로잇에 효과적으로 대응할 수 있는 자동화된 치료 방법이다.

By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉

[ #르포 #갤럭시노트9 #스마트폰 #사전예약 ]
난 갤럭시노트9 사전예약 구매자, 왜 샀냐고?
2년 사용한 스마트폰 떠나보내며....

▲ 헌 스마트폰은 보내고, 새 스마트폰을 들이다.

By 김미리 에디터 milkywaykim23@gmail.com

[2018년 08월 22일] - 또 한차례 갤럭시 신화가 재현될까? 전작보다 더 잘 팔릴 것이라는 기대감을 내비친 삼성전자 고동장 IM부문장의 주장은 현실로 구현될까? 하지만 스마트폰 업계를 주도하는 브랜드 답게 사방이 자갈밭이다. 높은 콧대 고수한 결과가 고작 구형 OS 도입이라던가 신경망 기능도 누락되어 반쪽짜리 최신폰이라는 지적은 단골이슈다.

하지만 논란은 논란일 뿐. 오는 24일 정식 출시를 앞둔 이때, 소유욕을 막기에는 역부족이다. 욕심이 과했을까? 남보다 빨리 받고 싶다는 간절함 하나로 지난 19일에 대리점까지 달려가 배송도 이뤄지지 않은 제품을 확보했다. 비단 이 마음은 누구라도 같겠지만 글을 쓰는 지금 이 순간에도 마음은 구매 참 잘 했다는 쪽으로 기운 상태다.


최고 스펙 보다는 최상의 경험이 중요했다.
‘그걸 왜 사’ 냐며 비수를 날리는 주변 지인
그래도 좋더라! 현존하는 최고 스마트폰 획득


올해 8월, 통신업계를 뜨겁게 달군 스마트폰 갤럭시 노트9의 정식 개통이 시작됐다. 미국 미국 브루클린 바클레이스 센터에서 열린 ‘삼성 갤럭시 언팩 2018’ 현장에 함께 하지는 못했지만 영상을 보는 그 순간 본능적으로 반응했다. 앗~ 이건 사야햇!

사용하던 스마트폰(갤럭시 노트5)의 이상 증세에 수없이 고민하던 참이다. 2년을 사용했으니 충분하다 여겼을지 모르겠다. 이성도 막지 못한 본능은 결국 나를 사전판매 대열에 세웠다. 그것도 저렴하게 구매 가능한 루트를 다 외면하고 통신사 대리점이 집 바로 앞에 있다는 이유로 퇴근길에 홀리듯 사전예약 리스트에 사인을 하는 만행을 저지르고 말았다.

곧 이어 선택된 지루한 기다림. 내가 만나게 될 녀석은 사전예약 기간에만 구매가 가능하다는 512GB 스페셜 에디션이다. 광고를 통해 익숙해진 오션 블루 색상의 실물을 마주하는 순간 머릿속에서는 스웨덴 국기 같은 느낌(!)을 연상시켰고 가차 없이 탈락. 라벤더 퍼플과 함께 할 운명이었나 보다.

이렇게 예약이 끝나고 기약없이 출시 일자만 기다리던 다음 날. 반가운 연락이 도착했다.
“고객님, 예약하신 갤럭시 노트9 입고되었는데, 원하시면 먼저 제품 드릴까요?”
(3)
(2)
(1)
딱 1초 고민하고 대답했다. 넵! 사실 고민할 필요도 없는 문의였다.

역시나 처음 받아본 갤럭시 노트9는 사춘기 소녀가 교회 오빠를 짝사랑 하는 심정 마냥 마음을 두근거리게 했다. 좌우 엣지 형태의 6.4인치 디스플레이와 2가지 색상의 S펜, 8GB RAM에 512GB 용량의 내장 매모리, 4000mAh 대용량 배터리, 여기에 마이크로 SD카드는 최대 512GB까지 추가할 수 있다.

먼저 대세 스마트폰이 하나 같이 내세우는 카메라에 손이 향했다. 2년 사이에 참 많은 발전이 생겼더라. 1200만 화소 듀얼 카메라는 꽃이나 음식, 인물 등 피사체에 따라 밝기나 화이트밸런스, 채도 등을 자동으로 잡았다. 이를 두고 인텔리전트 카메라 기능이라고 하던데 그건 됐고, 분명한 건 사진이 확실히 더 깨끗하게 나온다는 거다.

▲ 폰카로 찍은 사진임에도 선예도가 살아있고, 색 표현력도 풍부하다.

강력한 보안 기능! 지문인식 외엔 죄다 오동작
화장 전후? 아니 변장 전후는 얼굴인식 不
여자라서 최신 기술도 외면하는 작금의 현실


평소와 다른 스마트폰을 들고 출근길에 올랐다. 기존에 사용하던 제품 보다 좀 더 커지고 무거워진 탓에 어색함도 따랐다. 참고로 기존에 사용하던 스마트폰인 갤럭시 노트5는 전면 중앙 하단에 지문인식 센서가 배치돼 있었고, 홍채인식이나 얼굴인식 같은 기능은 없다. 하지만 갤럭시 노트7부터 홍채인식 기능을 더했고, 전작인 갤럭시 노트8에는 지문인식 센서가 주류에 포함됐다.

이번 노트9은 지문인식 센서 위치가 카메라 옆에서 아래로 이동했다. 덕분에 센서를 누르기 위해 억지로 손가락을 대지 않아도 자연스럽게 인식이 가능했다. 하지만 곧이어 실망스러운 기능도 등장했다. 바로 ‘홍채인식’ 및 ‘얼굴인식’ 기능이다. 다양한 작업에서 얼굴인식이나 홍채인식으로는 보안과 관련된 업무가 정상적으로 처리되지 않았고, 오히려 지문인식보다 못한 한계를 드러냈다.

물론 안경 착용자를 배려해 착용 정보를 먼저 등록하도록 했으나 ‘화장을 하면 얼굴인식 기능은 다 필요 없다더라’는 우스갯소리가 직접 써본 바 실제로 입증되었으니, 아무리 생각해도 통탄할 일이다. 여자의 변신은 무죄라는 말은 갤럭시노트9을 거치는 순간 유죄가 되고 말았다. 미안하다~ 화장했다. 탈 코르셋 하게 만드는 매정한 스마트폰이다.


충전문제 완벽해결 S펜, 40초면 완/전/충/전
SSD를 연상시키는 저장공간! 무려 512GB
용량 따라 다른 사은품 미끼는 다소 아쉬워


삼성전자는 노트 시리즈의 시그니처인 ‘S펜’의 기능을 더욱 향상시키겠다고 강조한 바 있다. 실제로 저전력 블루투스가 탑재된 S펜은 먼 거리에서 셀피를 찍을 때 셔터로 사용할 수 있고, 충전까지 걸리는 시간은 그저 S펜 삽입구에 제대로 꽂아 놓은 후 40초면 충분했다.

확장 메모리는 정점을 찍었다. 갤럭시노트9은 마이크로SD 메모리를 추가할 수 있다. USIM카드 슬롯을 통하는 이 방식은 갤럭시노트8부터 다시 시작된 것인데, 노트8은 최대 265GB, 노트9은 최대 512GB로 두 배 늘어났다.

이미 기본적인 내장메모리 부분에서 용량이 커진 것은 사실이며, 마이크로 SD카드를 추가하면 최고 1TB까지 용량을 늘릴 수 있다는 점은 소비자가 이 제품을 사볼까? 라고 고민하게끔 한 이슈이기도 했다. 사진도 마음껏 찍고 모바일 게임도 마음 놓고 즐기려 한다면, 메모리 용량은 중요 요소가 되기 때문이다. 물론 512GB 기준 30만원에 달하는 사악한 가격에 확장은 혀를 내두를 정도다.

역시나 갤럭시노트9 사전예약도 다양한 사은품이 함께 했다. 삼성전자는 128GB 제품을 구매하는 사용자에게 AKG 헤드폰이나 무선충전기 중 하나를 선택해 받고, 액정 파손시 50%보험 1회를 제공하며, 512GB 제품 구매자에게는 아이콘X 무선 이어폰과 액정파손 50%보험 2회 서비스를 제공한다고 밝힌 바 있다.

유독 눈에 들어온 것이라면 ‘액정파손 보험 2회 서비스’ 였다. 스마트폰을 한 번이라도 떨어뜨린 경험이 있거나 유독 험악하게 사용한다고 자신한다면 엣지 디자인 스마트폰의 고질병인 액정파손은 스마트폰을 사용하는 내내 더는 남의 일이 아니다. 게다가 128GB와 512GB의 가격차이가 크지 않은 상황에서 액정파손 보험 2회가 512GB 제품에는 호재가 되었을 게다.


엔가젯의 지적질은 나름 설득력이 충분하다.
실제 실속파 구매자는 전작에 눈을 돌렸다.
조금 커지고, 조금 무거워진 업그레이드 버전?


어쩌다 보니 구매하게 된 갤럭시노트9. 그 와중에 유독 눈에 띄는 내용이 있다. 다국적 기술 웹로그이자 팟캐스트인 엔가젯 측에서 언급한 내용이었다.

“‘갤럭시 노트9의 장점은 새로운 S펜 기능과 뛰어난 성능, 퍼포먼스, 크고 밝은 디스플레이, 괜찮은 배터리 수명, 유능한 카메라이지만, 단점으로는 구식인 안드로이드 오레오 탑재와 빅스비의 다소 떨어지는 능력’ 이다”

나 또한 동의한다. 전작인 갤럭시 노트8와 하드웨어나 소프트웨어 성능에 얼마나 발전이 이뤄졌을까? 수없이 고민했다. 체감한 바는 그저 디스플레이 크기가 조금 더 커졌고, S펜의 기능이 조금 더 향상됐으며, 배터리 용량이 높아지면서 조금 더 무거워졌다는 것 정도가 전부다. 혹시나 해서 대리점에 물어본 결과 갤럭시노트9 출시 이후 갤럭시노트8의 판매량도 올랐다고. 사람 보는 눈은 다 똑같나 보다.

자, 이제 도저히 구매하지 않으면 안달이 나서 못 참겠다 하는 이를 대상으로 진행된 예약판매는 끝났고 2일 뒤인 24일부터는 정식판매가 시작된다. 어떤 스마트폰을 최종적으로 사용하게 될 지는 오롯이 소비자의 몫이다.

허나 필자가 구매한 대리점 관계자의 말에 따르면 예약판매 신청을 해놓고서도 정작 실제 개통을 하지 않았다면 이 물량은 일반 판매 개통시에 추가적으로 풀릴 수 있다 하니 512GB 예약을 놓친 구매예정자라 하더라도 괘념치 마시라 이야기하고 싶다. 기회는 기다리는 자에게 결국 돌아간다.

[ 저작권자 ⓒB급 팩트, 고품격 황색 언론 위클리포스트(www.weeklypost.org). 무단전재 및 재배포 금지 ]