10월 4주 IT SNS 소식

10월 4주 IT SNS 소식

1.한국 집중 공격하는 매그니베르 랜섬웨어 발견

한국어를 사용하는 시스템을 집중 공격하는 매그니베르(Magniber) 랜섬웨어를 발견했다.

매그니베르는 매그니튜드(Magnitude) 랜섬웨어와 케르베르(Cerber) 랜섬웨어의 합성어로 케르베르 랜섬웨어에서 변형되어 매그니튜드 익스플로잇 킷을 통해 유포되는 새로운 랜섬웨어다.

익스플로잇 킷 공격은 지난 2016년 말부터 감소했으나, 특정 공격 활동은 지속적으로 감행되고 있다. 매그니튜드 익스플로잇 킷은 아태지역을 집중 공격하는 대표적인 예이다.

지능형 사이버 공격 방어 기술 업체인 파이어아이(지사장 전수홍, www.fireeye.kr)에 따르면 아태지역, 특히 한국을 주타깃으로 하는 매그니튜드 익스플로잇 킷 공격은 2017년 9월 말까지 보이다 사라졌다.

하지만 지난 10월 15일 다시 한국만을 공격하기 시작했다. 최근까지 이메일을 통해 케르베르 랜섬웨어를 유포한 공격자들은 매그니베르 랜섬웨어를 배포했다.

다시 등장한 매그니튜드 익스플로잇 킷은 온라인 광고를 통해 악성코드를 유포하는 형식을 취한다.

파이어아이 측은 이번에 배포된 매그니베르 랜섬웨어는 국내 시스템만을 대상으로 했으며, 해당 랜섬웨어는 시스템의 언어가 한국어가 아닌 경우 실행되지 않았다고 설명했다.

랜섬웨어는 기업에 중대한 위협을 가하고 있다. 다수의 공격이 이메일을 통해 감행되며, 익스플로잇 킷은 지속적으로 사용자를 위험에 빠트리고 있다.

특히, 오래된 소프트웨어 버전을 사용하거나 광고 차단기(ad blocker)를 사용하지 않는 유저들이 주로 공격을 받고 있다. 기업은 자사의 네트워크 노드가 완벽하게 패치됐는지 반드시 확인해야 한다.

2.와이파이 암호화 프로토콜 WPA2 보안 취약점 드러나다.

오늘날 대부분 와이파이에 쓰이는 암호화 표준 프로토콜 ‘WPA2’에서 심각한 보안 취약점이 발견됐다. 보안 전문가 매시 반호프는 동료들과 함께 ‘키 재설치 공격(KRACK·이하 크랙)’으로 WPA2 보안을 뚫을 수 있다고 발표했다. WPA2 네트워크 보안을 우회하는 방법이다.

공격자는 크랙 공격법으로 피해자의 신용카드 번호, 비밀번호, 이메일, 사진 등 민감한 정보를 훔칠 수 있다. 매시 반호프는 네트워크 설정에 따라서는 공격자가 피해자 네트워크에 자신이 원하는 데이터를 주입하거나 데이터를 조작하는 것도 가능하다고 부연했다. 예를 들어, 공격자가 피해자의 네트워크에 침투해 랜섬웨어에 감염시킬 수 있는 것이다.

크랙으로부터 와이파이 네트워크를 지킬 수 있는 방법들

무선으로 연결된 모든 기기를 업데이트하라

컴퓨터, 스마트폰, 태플릿PC 등 와이파이가 연결된 모든 기기와 라우터의 보안 패치를 가장 최신의 것으로 업데이트하라. 미래에 발생할 수 있는 보안 취약점에 대비해 보안 패치를 자동 업데이트 모드로 설정하는 것도 한 방법이다.

라우터를 살피라

라우터의 펌웨어 역시 업데이트가 필요하다. 인터넷 서비스 제공자(ISP)에서 라우터를 제공받았다면, 해당 회사에 알맞은 패치 키트가 무엇인지 물어보라.

이더넷을 사용하라

업데이트할 수 있는 패치가 없다면 라우터에 이더넷 케이블을 연결하는 것도 방법이다. 이때 모든 기기에서 와이파이를 꺼두어서 모든 트래픽이 이더넷 케이블로 통하게 만들어 놓자.

스마트폰에서 셀룰러 데이터를 쓰는 것을 고려하라

스마트폰이랑 태블릿PC에는 이더넷 포트가 없다. 이럴 때는 기기에서 와이파이 연결을 해제하고 셀룰러 데이터를 사용하는 방법이 있다.

HTTPS 에브리웨어 확장 프로그램을 설치하라

크롬, 파이어폭스 혹은 오페라를 사용할 경우 HTTPS 에브리웨어 확장 프로그램 설치를 고려해보자. 웹사이트에서 암호화되지 않은 HTTP 및 암호화된 HTTPS를 제공하는 경우 HTTPS 에브리웨어 확장프로그램은 자동으로 트랙픽을 암호화하도록 브라우저에 지시한다.

VPN에 너무 의존하지 말라

VPN(가상 사설망) 서비스를 전적으로 믿지 말아야 한다. VPN 서비스를 사용하면 모든 인터넷 트래픽을 데이터센터의 VPN 서버로 리라우팅 할 수 있다. 이때 공격자가 당신의 와이파이 네트워크를 들여다볼 수는 없겠지만, VPN 회사는 당신의 모든 인터넷 트래픽을 들여다볼 수 있다.

3.페이스북 인스턴트 아티클 유료 구독 서비스 시행

페이스북이 인링크 서비스인 '인스턴트 아티클'에 유료 구독 기능을 추가한다. 하지만 애플과 수익 배분 협상이 난항을 겪으면서 안드로이드폰에서만 적용하게 됐다.

테크크런치를 비롯한 미국 주요 IT 매체들에 따르면 페이스북은 19일(현지시간)부터 인스턴트 아티클에서 유료 구독 시범 서비스를 시작했다.

인스턴트 아티클은 페이스북이 지난 2014년 선보인 인링크 서비스다. 뉴욕타임스를 비롯한 유수 언론사들의 콘텐츠를 페이스북 내에서 좀 더 잘 볼 수 있도록 하기 위한 조치였다.

이번 서비스에 따라 미디어 기업들은 둘 중 한 가지 방식을 사용할 수 있게 됐다.

즉 한 달에 10개의 기사를 무료로 제공한 뒤 더 보려는 독자들에게 유료 결제를 유도하는 정량제 방식이 있다. 이와 별도로 참여사들이 유료 기사를 설정하는 방식도 사용할 수 있다.

여기서 발생하는 수익은 전부 언론사들이 갖게 된다.

이런 조치에도 불구하고 이번 서비스는 '반쪽 짜리'로 출범해 아쉬움을 남겼다. 애플과 페이스북의 입장 차 때문이다. iOS 앱 서비스 사업자가 애플 스토어에 내야 하는 30% 수수료가 원인이 됐다.

페이스북은 구독료 수익 전체를 미디어 기업에 제공하는 방안을 모색해 왔다. 앱 내 결제가 아닌 미디어 기업의 웹사이트에서 결제하는 방식을 택한 것도 이와 무관치 않다.

반면 애플 관계자는 구독료 지불 동기가 페이스북 앱에서 시작되기 때문에 '인앱' 구매로 간주하고 있다. 같은 논리로 애플은 아마존이나 스포티파이 등 유료 구독 서비스를 제공하는 기업에게 iOS 앱에서 발생한 구독료 수익의 일부를 수수료로 가져가고 있다. 서비스 도입 첫 해에는 전체 수익의 30%를, 그 다음 해부터는 15%를 수수료로 책정한다.

당시 페이스북은 인스턴트 아티클에서 발생하는 광고 수익을 언론사에 돌려주기로 하는 등의 파격적인 조건을 내세웠다.

하지만 수익이 기대에 미치지 못하면서 참여 언론사들의 불만이 고조됐다. 결국 지난 7월 미국·캐나다 미디어 기업 2천여개사가 소속된 '뉴스미디어연합'이 페이스북에 공식 항의하기에 이르렀다.

언론사들의 항의를 받은 페이스북은 인스턴트 아티클 내에서 유료 구독 서비스를 적용할 수 있도록 했다.

4.폴더블 스마트폰 : 혁신의 문 열리나

스마트폰 시장에 '오래된 미래'가 새로운 키워드로 등장했다. 중국 스마트폰 제조사 ZTE는 한 단계 진화한 접는 스마트폰을 내놓으면서 새로운 혁신을 자신했다.

​미국 IT매체 씨넷은 18일(현지시간) 중국 스마트폰 제조사 ZTE가 책처럼 펴고 접을 수 있는 폴더블 스마트폰 액손엠을 다음 달 출시할 것이라고 보도했다.

​액손엠은 5.2인치 크기의 화면 두 개가 접혀 있는 스마트폰으로, 화면을 펼치면 6.8인치의 작은 태블릿으로 변신한다. 한 화면에 동영상을 재생하고 다른 화면에는 이메일을 확인하는 등 멀티태스킹도 가능하다.

​올해 스마트폰 시장의 큰 흐름은 디스플레이 베젤을 없애는 것이었다. 베젤리스 스마트폰은 세련된 디자인과 좀 더 커진 화면을 제공해 주지만 아주 큰 변화는 아니었다. 주로 보급형 스마트폰을 생산하는 ZTE에서 폴더블 스마트폰을 출시한다는 점은 놀라운 점이라고 씨넷은 평했다.

​그 동안 폴더블 스마트폰에 대한 디자인은 많이 공개돼왔다. 레노버는 작년에 손목을 감싼 형태로 구부러지는 플렉서블 스마트폰 씨플러스 시제품을 선보였고 삼성전자도 내년 출시를 목표로 폴더블 스마트폰을 개발 중이다.

■ SA, 200만~300만 대 판매 전망

대부분의 스마트폰이 비슷한 모습과 기능을 갖고 있는 데는 나름의 이유가 있다. 스마트폰 내부 하드웨어 요소들이 네모지고 평평한 몸체에 가장 최적화됐기 때문이다. 과거 아마존 파이어폰, 페이스북 HTC 퍼스트폰, 노키아 루미아 1020 등 특이한 디자인, 일부 기능이 특화된 스마트폰이 시장에 출시된 적이 있지만 반응은 좋지 못했다.

하지만 실패해 사라졌던 다른 제품들과는 달리 ZTE는 장기적으로 폴더블 스마트폰을 선보일 예정이다. ZTE 글로벌 마케팅, 전략 담당 부사장 제프 이(Jeff Yee)는 "우리는 이 분야에 전념하고 있다. 현재 액손엠 2세대 개발을 진행 중”이라고 밝혔다.

엑손엠은 다음 달부터 미국 AT&T 이통사를 시작으로 일본, 유럽, 중국 등에서 순차적으로 출시될 전망이다. AT&T 기기 사업부 책임자 케빈 피터슨은 "하룻밤 안에 새로운 카테고리가 만들어지지 않는다" 며, “엑손엠이 폴더블 스마트폰이라는 카테고리를 새롭게 열 가능성은 있지만 (시장 확대에는) 인내심이 필요할 것”이라고 말했다.

스트래티지 애널리틱스 분석가 린다 수이는 액손엠이 미국 AT&T, 일본 NTT도코모와 중국, 유럽의 이통사와의 계약을 통해 전 세계적으로 200~300만 대를 판매할 것으로 전망했다.

■ 디스플레이 균열, 멀티태스킹의 필요성 등 우려도 있어

액손엠의 디자인은 사실 2011년 선보였던 스마트폰 교세라 에코와 닮았다. 교세라 에코도 화면 2개를 경첩으로 이어 붙여 접었다 폈다 할 수 있었고, 두 개의 화면을 통합해 사용할 수도, 별도로 사용할 수도 있었다. 교세라 에코는 미국 이통사 스프린트사의 대대적인 광고와 함께 시장에 혜성같이 등장했으나, 잦은 버그, 느린 속도, 두 개의 화면 사이의 큰 틈으로 인해 소비자에게 외면당했다.

6년이 지난 지금 ZTE가 유사한 디자인의 폴더블 스마트폰을 내놨다. 하지만 일각에서는 굳이 두 개의 화면에서 멀티 태스킹을 할 필요가 있느냐에 대해 의문을 제기하기도 했다. 시장조사기관 IDC 분석가 라몬 라마스는 "두 개 화면을 잘 사용하기 위한 킬러 앱이 없다"고 지적했다.

또, 두 화면을 잇는 경첩의 취약성과 후면 디스플레이의 긁힘이나 균열 가능성에 대한 우려도 있다. 액손엠은 코닝의 5세대 버전 인 고릴라 글래스를 탑재했다.

이 같은 우려에도 불구하고 ZTE의 폴더블 스마트폰 출시는 앞으로 폴더블 스마트폰 제품 출시를 더욱 앞당길 수 있다고 씨넷은 평했다.

5.윈도용 크롬 : 자체 백신 장착

윈도 운영체제용 크롬 브라우저가 자체 백신 프로그램을 내장한다. 구글 입장에서 만족스럽지 않은 윈도 OS의 보안성을 마이크로소프트에 의지하지 않고 스스로 개선하겠다는 의도로 풀이된다.

​16일(현지시간) 외신에 따르면, 구글은 윈도용 크롬 브라우저에 대한 보안 강화 조치를 공지했다.

​윈도용 크롬은 브라우저 확장의 설정 변경을 감시한다. 신뢰할 수 없는 소프트웨어가 별도 인증 없이 기본 검색 엔진을 변경하는 식의 작업을 할 수 없게 한다는 취지다. 이같은 보안 조치는 크롬 브라우저 주소창에 'chrome://settings/resetProfileSettings'을 입력해 수동으로 활성화할 수 있다.

​구글은 이에 더해 크롬의 악성SW 정리도구인 '크롬 클린업 엔진'에서 신뢰할 수 없는 코드를 삭제할 수 있도록 했다. 보안업체 ESET와 협력해 크롬 클린업 엔진을 재개발한 것으로, 윈도용 크롬 브라우저가 자체적인 안티바이러스 보호 프로그램을 내장하게 된 것이다.

​크롬 클린업 엔진이 완전한 백신 프로그램 역할을 수행하진 않는다. 크롬 브라우저에 대한 잠재적 위협 애플리케이션을 차단한다는 설명이다. 크롬이나 OS에 해를 끼치는 특정 악성코드와 수단으로 한정되고, 모든 보안 위협 요소를 방어하는 건 아니라고 ESET측은 설명했다.

크롬 클린업은 2014년 처음 도입됐다. 크롬 클린업툴과 크롬 클린업 등을 포함한다. 원하지 않는 광고와 팝업을 차단하고, 의도치 않은 유해 애플리케이션 설치를 방지한다.

​크롬은 기기에 소프트웨어를 갑자기 다운로드할 때 위험하거나 안전하지 않은 사이트 블랙리스트에서 웹사이트 URL을 검사해 설치 작업을 중단시킨다. 그러나 공격자들은 블랙리스트에 등록되지 않은 수많은 팝업을 통해 이 조치를 회피한다.

​크롬의 클린업 엔진은 기기를 작동시킬 수 있는 악성코드 유형을 감지해 제거하게 된다.

​크롬 클린업 엔진이 기기를 항상 모니터하지 않는다. 주기적으로 기기를 모니터하면서 브라우저 설정을 안전한 것으로 여겨지는 상태로 유지시키는데 초점을 맞춘다.

​마이크로소프트는 윈도 디펜더란 내장 안티바이러스 프로그램을 통해 OS 보안을 유지한다. 하지만 구글이 마이크로소프트보다 먼저 윈도 취약점을 발견하는 사례가 급증하고 있다. 마이크로소프트의 보안취약점 패치 배포까지 빈틈이 생겨 사용자의 위험을 증폭시킨다.

​새로운 크롬 클린업 엔진은 크롬 브라우저 베타버전에 포함된다. 정식버전으로는 크롬61 이후 버전부터 포함될 예정이다.

6. AI : 삼성 & 네이버의 공세

하드웨어(HW)와 소프트웨어(SW) 기업 간 장벽이 사라지고 있다. 네이버 같은 인터넷·SW 서비스 기업들이 대규모 로봇 라인업을 선보이는가 하면 삼성전자 같은 제조업체들은 인공지능(AI) 등 초고급 SW 개발을 위한 코딩작업 삼매경이다. 새로운 분야에 도전하며 미래 먹거리 사업을 찾아내겠다는 의지다.

네이버는 서울 삼성동 코엑스에서 열린 개발자 콘퍼런스 '데뷰(DEVIEW) 2017'에서 신규 로보틱스를 포함해 검색, 브라우저, 자율주행 등 다양한 영역에 대한 연구 성과를 발표했다. 

이날 기조연설에서 눈길을 사로잡은 것은 더욱 다양해진 네이버의 로봇 라인업이었다. 네이버랩스는 지난해 데뷰에서 실내지도 제작 로봇 'M1'을 공개한 데 이어 올해 총 9종에 달하는 로봇을 공개했다.

네이버는 이 같은 하드웨어 성과를 위해 연구개발 자회사 네이버랩스와 함께 9월까지 국내외 기술 스타트업 19곳에 400억원가량을 투자했다. 네이버가 자체적으로 진행한 올해 상반기 연구개발(R&D) 투자는 무려 5562억원이다. 상반기 전체 매출 2조2119억원의 25.15%에 달한다. 원천기술을 보유한 스타트업을 중심으로 외부 투자에 나서는 동시에 내부적으로는 네이버랩스를 통해 자율주행 로보틱스 등 미래 기술 분야에 내실을 다지는 전략이다. 전문가들은 이 같은 네이버의 하드웨어 투자가 단순한 도전을 넘어 실제 수익 창출에 크게 기여할 것으로 보고있다. 

네이버는 AI 스피커도 준비 중이다. 지난 8월 첫 인공지능 스피커 웨이브를 소량으로 선보인 데 이어 이번엔 더 작은 버전 '프렌즈'를 대량 생산해 본격적으로 공급할 예정이다. 정식 가격은 12만9000원인데 9만9000원 상당 네이버뮤직 1년 무제한 이용권을 프로모션으로 지급한다. 사실상 프렌즈를 3만원에 판매하는 셈이다. 

또 다른 인터넷 SW 기업 카카오도 캐릭터 '라이언' 인형을 붙인 AI 스피커 '카카오미니'를 이달 말 판매할 예정이다. 지난달 18일 사전 예약자를 3000명 모집했는데, 예약은 38분 만에 마감됐다. 예약 판매 가격은 5만9000원으로, 소비자는 정식 판매가(11만9000원)보다 절반가량 저렴하게 공급했다. 

이 같은 SW 기업들의 하드웨어 진출은 아마존의 영향이 크다. 아마존은 처음엔 아마존닷컴(Amazon.com)에서 책을 판매하는 것으로 시작했다. 아마존의 하드웨어 사업은 전자책 '킨들'이었다. 혁명적인 전자 종이 기술을 바탕으로 종이책 못지않은 경험을 제공해 수백만 대의 킨들 기기를 판매했다. 최근에는 AI 서비스 알렉사 기반의 스피커 '에코'와 '에코닷'으로 21세기형 하드웨어 회사로 인정받고 있다. 이어 스마트 거울 에코룩, 액정이 탑재된 신형 AI 스피커 에코쇼 등의 기기로 확장 중이다. 알렉사 기반의 안경(에코글라스)도 출시할 예정인 것으로 알려졌다. 

또 다른 인터넷 서비스 기업 구글도 하드웨어 제품을 내놓으며 가세했다. 구글은 지난 4일 자체 디자인하고 개발한 프리미엄 스마트폰 '픽셀2'(사진)와 '픽셀2 XL'을 선보였다. 스마트폰 외에 자체 제작한 AI 스피커, 가상현실(VR) 기기도 발표했다. 순다르 피차이 구글 대표는 "올해는 'AI와 소프트웨어를 잇는 하드웨어'가 중요하며 구글은 이를 실현시킬 수 있다"고 힘줘 말했다.

반대로 하드웨어 기업들은 자체 인공지능 개발에 나서는 등 SW에 집중하고 있다. SW사들에 4차 산업혁명의 주도자 자리를 쉽게 내줄 수 없다는 각오다. 

미국 샌프란시스코 모스콘컨벤션센터에서 열린 '삼성 개발자 콘퍼런스 2017'에서 삼성전자는 AI 빅스비의 2.0 버전을 발표했다.

지난해 삼성전자가 인수한 AI 개발업체 비브랩스의 기술까지 통합해 자연어 인식 능력을 높이고, 연결성·개방성을 확대한 게 최대 특징이다. 삼성전자는 내년에 출시되는 스마트TV에 빅스비 2.0을 탑재할 계획이다. 빅스비의 영역을 가전 등 사물인터넷(IoT)으로까지 확장하겠다는 계획이다. 빅스비 1.0이 스마트폰에서 사용자환경, 맥락을 이해해 동작했다면 빅스비 2.0은 어느 제품에서나 사용할 수 있도록 설계됐다. 

7. 구글 : 앱 보안 취약점에 현상금 걸어

구글이 구글 플레이 스토어 내 앱의 보안 취약점 제보자에게 현상금을 지급하기로 했다.

미국 IT 매체 더버지는 구글 플레이 스토어에 버그 바운티 프로그램이 도입됐다고 보도했다. 버그 바운티 프로그램은 소프트웨어의 보안상 취약점을 제보하면 보상을 지급하는 제도다.

구글은 크롬 등 자사 소프트웨어와 관련해 버그 바운티 프로그램을 운영해왔으며, 프로그램 보상금에 매년 수천달러를 지불하고 있다.

상금이 걸린 앱은 현재 알리바바, 드롭박스, 헤드스페이스, 라인, 매일리, 스냅챗, 틴더, 듀오링고 등이다. 구글은 보상금 제공 앱 목록을 점차 늘릴 것이라고 밝혀다.

버그 바운티 프로그램을 운영하기 위해 구글은 버그 바운티 플랫폼 제공 업체 해커원과 협력하고 있다. 개발자는 발견된 버그를 적시에 수정할 수 있는 경우에만 프로그램에 참여 가능하다.

해커원에 따르면 해커들이 앱 취약점을 파악하고 개발자에 이를 보고해 버그가 수정되기까지 90일 이내의 시간이 걸린다. 해커는 포상금 조건을 만족하는 버그를 제보했을 경우 1천달러(약 113만원)을 받게 된다.

2017/10/16 - [SNS이야기] - [ 주간 SNS 소식 ] 10월 3주 주요 IT 뉴스

2017/10/10 - [SNS이야기] - [ 주간 SNS 소식 ] 10월 2주 주요 IT 페이스북 구글 뉴스

2017/10/02 - [SNS이야기] - [ SNS ] 10월 1주 주간 IT 뉴스