아이온커뮤니케이션즈의 골라보는 IT이슈(#70)
Community
2022. 05. 25
1) 한번 더 진화, '뉘앙스'까지 파악하는 구글 AI
구글의 서비스가 이용자 의도를 보다 잘 이해하는 방향으로 진화합니다. AI 음성비서 서비스 ‘구글어시스턴트'는 인간의 언어습관을 섬세하게 인식할 수 있도록 업데이트됐습니다.
이미지·텍스트 통합 검색 도구 '멀티서치'는 검색을 통해 제공할 수 있는 정보를 극대화하고 검색 편의를 강화했습니다.
그동안 구글어시스턴트는 이용자가 '헤이구글'이라는 명령어를 부르거나, 앱 실행을 해야 서비스를 이용할 수 있었습니다.
앞으로는 이런 과정이 필요 없어집니다. 구글은 이용자의 '시선'을 인식해 구글 어시스턴트를 실행하는 '룩 앤 톡(Look and Talk)' 서비스를 제공합니다.
이는 구글이 카메라를 통해 100개 이상의 시선 신호를 분석하는 기술을 어시스턴트에 녹였기 때문입니다. 어시스턴트 실행을 의도한 시선과 그렇지 않은 시선 등을 구분할 수 있는 능력을 갖춘 것입니다. 이에 AI비서와 이용자 간 유연하고 자연스러운 대화가 가능해지게 됐습니다.
구글맵스가 제공하는 장소 정보도 풍부해집니다. 이용자가 장소에 마치 방문한 것처럼 실내외를 포괄한 정보를 생생하게 제공할 계획입니다. 예를 들어 특정 음식점에 방문하고 싶은 이용자가 구글맵스에 접속하면, 마치 해당 공간에 방문한 것처럼 3D로 구축된 입체적 공간정보를 볼 수 있습니다. 3D 공간정보는 올해 말까지 LA, 뉴욕, 런던부터 서비스될 예정입니다.
이는 구글이 카메라를 통해 100개 이상의 시선 신호를 분석하는 기술을 어시스턴트에 녹였기 때문입니다. 어시스턴트 실행을 의도한 시선과 그렇지 않은 시선 등을 구분할 수 있는 능력을 갖춘 것입니다. 이에 AI비서와 이용자 간 유연하고 자연스러운 대화가 가능해지게 됐습니다.
구글맵스가 제공하는 장소 정보도 풍부해집니다. 이용자가 장소에 마치 방문한 것처럼 실내외를 포괄한 정보를 생생하게 제공할 계획입니다. 예를 들어 특정 음식점에 방문하고 싶은 이용자가 구글맵스에 접속하면, 마치 해당 공간에 방문한 것처럼 3D로 구축된 입체적 공간정보를 볼 수 있습니다. 3D 공간정보는 올해 말까지 LA, 뉴욕, 런던부터 서비스될 예정입니다.
검색 편의성을 위해 제공되던 '멀티서치' 기능도 강화됩니다. 멀티서치는 이용자가 구글의 이미지 인식 기술인 '구글 렌즈'를 통해 이미지를 검색에 활용할 수 있도록 돕는 서비스입니다.
구글은 멀티서치에 인근 상점이나 음식점 정보를 편리하게 제공하는 '니어 미(Near Me)' 기능을 추가했습니다. 검색어나 검색 이미지와 함께 '니어 미'라는 텍스트를 입력하면, 이를 구매할 수 있는 인근 상점 정보를 제공합니다
구글은 이용자 프라이버시 강화를 위한 새로운 정책도 발표했습니다. 앞으로 구글은 이용자 결제 정보를 보호하기 위해 '버츄얼 카드'를 선보입니다. 버추얼 카드는 이용자가 자신의 실물 카드 번호를 입력하지 않고도 결제를 가능하게 하는 시스템입니다. 앞으로 이용자는 카드 정보와 같은 민감한 개인정보를 가맹점에 제공하지 않고도 온라인 쇼핑을 할 수 있습니다. 구글은 올해 여름부터 미국을 시작으로 '버추얼 카드'를 도입할 계획입니다. 이를 위해 비자, 아메리칸 익스프레스 같은 미국 내 주요 금융기관과 협력합니다.
(IT조선_20220512)
구글은 멀티서치에 인근 상점이나 음식점 정보를 편리하게 제공하는 '니어 미(Near Me)' 기능을 추가했습니다. 검색어나 검색 이미지와 함께 '니어 미'라는 텍스트를 입력하면, 이를 구매할 수 있는 인근 상점 정보를 제공합니다
구글은 이용자 프라이버시 강화를 위한 새로운 정책도 발표했습니다. 앞으로 구글은 이용자 결제 정보를 보호하기 위해 '버츄얼 카드'를 선보입니다. 버추얼 카드는 이용자가 자신의 실물 카드 번호를 입력하지 않고도 결제를 가능하게 하는 시스템입니다. 앞으로 이용자는 카드 정보와 같은 민감한 개인정보를 가맹점에 제공하지 않고도 온라인 쇼핑을 할 수 있습니다. 구글은 올해 여름부터 미국을 시작으로 '버추얼 카드'를 도입할 계획입니다. 이를 위해 비자, 아메리칸 익스프레스 같은 미국 내 주요 금융기관과 협력합니다.
(IT조선_20220512)
2)'RaaS'로 누구나 랜섬웨어 공격자가 된다
국내외에서 '서비스형 랜섬웨어(Raas)'가 피해 규모와 확산 속도를 끌어올리고 있습니다. 개발자와 공격자의 분업이 이뤄지고, 비전문가도 랜섬웨어를 구매해 사이버 공격을 시도할 수 있게 되면서입니다.
RaaS 형태로도 유포되는 '블랙캣' 랜섬웨어가 최근 국내에서도 발견되면서 기업들의 주의가 요구됩니다.
RaaS는 일종의 랜섬웨어 주문 제작 대행 서비스입니다. 특정 집단이나 개인이 랜섬웨어를 제작해 범죄조직에 공급하고, 수익을 공유하는 형태입니다. 다크 웹(Dark Web) 등을 통해 암호화폐로 거래되므로 익명성이 보장된다는 점과 전문지식이 없는 일반인도 접근 가능하다는 점이 특징입니다.
RaaS 제작자는 일정액을 수수료로 받거나 범죄 수익을 배분해 이득을 취합니다. 특정 RaaS의 경우 한 번 배포하고 끝나는 것이 아닌 업데이트를 지속 제공하는 것으로도 알려졌습니다.
RaaS는 몇 년 전부터 포착되기 시작했지만, 코로나19가 불러일으킨 사회 변화와 맞물리면서 주의해야 할 사이버 위협으로 지목되고 있습니다. 그룹 IB(Group-IB)에 따르면 2020년 발생한 랜섬웨어 공격 중 64%가 RaaS로 분석됐고, 랜섬웨어 개발자의 수요가 늘면서 몸값도 2배 이상 급증한 것으로 나타났습니다. 랜섬웨어를 찾는 수요가 늘면서 RaaS 등장도 촉발한 셈입니다.
RaaS는 몇 년 전부터 포착되기 시작했지만, 코로나19가 불러일으킨 사회 변화와 맞물리면서 주의해야 할 사이버 위협으로 지목되고 있습니다. 그룹 IB(Group-IB)에 따르면 2020년 발생한 랜섬웨어 공격 중 64%가 RaaS로 분석됐고, 랜섬웨어 개발자의 수요가 늘면서 몸값도 2배 이상 급증한 것으로 나타났습니다. 랜섬웨어를 찾는 수요가 늘면서 RaaS 등장도 촉발한 셈입니다.
보안업계 한 관계자는 "RaaS 주문자가 특정 내용을 암호화하고 싶다거나 혹은 암호화하지 말라는 방식으로 요청을 하면 제작자가 이같은 조건에 맞춰 만들어주는 구조"라면서,
"초기에는 기성품 형태로 시장에 내놨다면 최근에는 맞춤 제작을 통해 좀 더 지능화되고 있는 추세"라고 설명했습니다.
기업과 기관, 개인 등 공격 대상을 구분하지 않는 것도 유의해야 할 점입니다. 이 관계자는 "공격자는 특정 사이트에 랜섬웨어를 심어 놓기도 하는데 취약점이 존재할 경우 사이트에 방문하는 것만으로도 감염될 수 있다"라며, "누구든 랜섬웨어 공격의 피해자가 될 수 있다"라고 말했습니다.
최근 국내에서도 랜섬웨어 조직 블랙캣의 활동 징후가 포착됐습니다. 블랙캣도 다른 해커집단처럼 RaaS를 제작·배포하는 것으로 알려졌으며 지난해 12월 글로벌 의류 브랜드 몽클레르(Moncler)를 공격해 데이터를 빼돌린 바 있습니다.
일각에서는 '다크사이드(Darkside)'와 블랙캣이 동일한 조직이라고 추정하고 있습니다. 다크사이드는 지난해 5월 미국 콜로니얼 파이프라인 랜섬웨어 사건의 배후로 지목된 해커집단으로, 미 정부는 1000만 달러의 현상금을 내건 바 있습니다. 블랙캣이 신생 조직인지 다크사이드를 비롯한 기존 랜섬웨어 집단의 점조직인지 의견은 분분하지만 아직까지는 명확한 근거가 발견되지 않은 것으로 알려졌습니다.
(아이뉴스24_20220509)
기업과 기관, 개인 등 공격 대상을 구분하지 않는 것도 유의해야 할 점입니다. 이 관계자는 "공격자는 특정 사이트에 랜섬웨어를 심어 놓기도 하는데 취약점이 존재할 경우 사이트에 방문하는 것만으로도 감염될 수 있다"라며, "누구든 랜섬웨어 공격의 피해자가 될 수 있다"라고 말했습니다.
최근 국내에서도 랜섬웨어 조직 블랙캣의 활동 징후가 포착됐습니다. 블랙캣도 다른 해커집단처럼 RaaS를 제작·배포하는 것으로 알려졌으며 지난해 12월 글로벌 의류 브랜드 몽클레르(Moncler)를 공격해 데이터를 빼돌린 바 있습니다.
일각에서는 '다크사이드(Darkside)'와 블랙캣이 동일한 조직이라고 추정하고 있습니다. 다크사이드는 지난해 5월 미국 콜로니얼 파이프라인 랜섬웨어 사건의 배후로 지목된 해커집단으로, 미 정부는 1000만 달러의 현상금을 내건 바 있습니다. 블랙캣이 신생 조직인지 다크사이드를 비롯한 기존 랜섬웨어 집단의 점조직인지 의견은 분분하지만 아직까지는 명확한 근거가 발견되지 않은 것으로 알려졌습니다.
(아이뉴스24_20220509)
3) 클라우드 확산, 보안 위험도 커졌다
클라우드 시장은 코로나19를 계기로 폭발적으로 성장했습니다. 사티아 나델라 마이크로소프트(MS) 최고경영자(CEO)는 2020년 "2개월 사이에 2년 동안 진행될 수준의 디지털 트랜스포메이션이 이뤄졌다"라고 말했습니다.
그 중심에는 클라우드가 있습니다. 사회적 거리두기를 하는 가운데 기업들이 업무 연속성(BCP)을 확보한 데는 클라우드의 영향이 큽니다.
하지만 클라우드가 긍정적인 효과만 제공한 것은 아닙니다. 대부분의 기업들이 준비되지 않은 상태에서 등 떠밀려 클라우드를 도입함에 따라 적지 않은 부작용이 나타나고 있습니다. 가장 큰 문제는 '보안'입니다.
하지만 클라우드가 긍정적인 효과만 제공한 것은 아닙니다. 대부분의 기업들이 준비되지 않은 상태에서 등 떠밀려 클라우드를 도입함에 따라 적지 않은 부작용이 나타나고 있습니다. 가장 큰 문제는 '보안'입니다.
클라우드 환경에서의 보안은 전통적인 방식의 보안과는 사뭇 다릅니다. 기존에는 갖가지 보안 장비로 안전한 경계 내부에서 허가받은 사람이 승인된 디바이스를 통해 업무를 수행하는 '성곽 모델'의 보안이 주를 이뤘습니다.
기업은 직원이 일하는 근무처를 철저히 지킴으로써 대부분의 보안 문제를 해결할 수 있었습니다.
하지만 클라우드가 보편화된 현재, 보안 측면에서 물리적 공간은 더 이상 큰 의미를 지니지 않게 됐습니다. 클라우드를 이용할 경우 데이터는 사무실이 아니라 클라우드 데이터센터에 저장됩니다. 비대면 문화의 확산으로 재택·원격근무를 도입하는 비율이 크게 늘었고, 직원들은 개인의 PC로 안전이 검증되지 않은 네트워크를 통해 업무를 수행하고 있습니다.
클라우드 환경에서 인증은 네트워크 보안을 대체할 핵심 요소로 떠오르고 있습니다. 불신뢰를 기반으로 계정(Identity)에 대한 추가 인증이나 계정별 권한 부여, 행위 모니터링 등을 제공하는 계정접근관리(IAM) 등이 대표적입니다.
하지만 클라우드가 보편화된 현재, 보안 측면에서 물리적 공간은 더 이상 큰 의미를 지니지 않게 됐습니다. 클라우드를 이용할 경우 데이터는 사무실이 아니라 클라우드 데이터센터에 저장됩니다. 비대면 문화의 확산으로 재택·원격근무를 도입하는 비율이 크게 늘었고, 직원들은 개인의 PC로 안전이 검증되지 않은 네트워크를 통해 업무를 수행하고 있습니다.
클라우드 환경에서 인증은 네트워크 보안을 대체할 핵심 요소로 떠오르고 있습니다. 불신뢰를 기반으로 계정(Identity)에 대한 추가 인증이나 계정별 권한 부여, 행위 모니터링 등을 제공하는 계정접근관리(IAM) 등이 대표적입니다.
IT 시스템 전반에 대한 가시성 역시 클라우드 보안을 위한 핵심 요소 중 하나입니다. 기업들 대다수가 온프레미스, 퍼블릭, 프라이빗 등 여러 형태의 IT 환경을 병행해 사용하는 하이브리드 클라우드를 채택하고 있습니다.
IT 시스템이 점차 복잡해지는 가운데, 각 영역에 대한 모니터링이 필요합니다.
클라우드는 인프라부터 플랫폼, 소프트웨어 등 광범위한 영역을 아우르는 단어입니다. 자연히 클라우드를 위한 보안 제품이나 전략 등도 다양합니다. 이 중에서도 대부분의 전문가들이 입을 모아 가장 중요하다고 말하는 것은 클라우드 서비스 사업자(CSP)의 '책임공유모델'에 대한 이해입니다.
클라우드를 이용하는 이들에게는 불행히도, 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS) 등 본인이 어떤 형태의 클라우드를 이용하느냐에 따라 이 책임공유의 범위도 달라집니다. 클라우드도 생소한데, 세부적인 영역에 따라 책임소재도 달라져 복잡합니다.
전문가들은 이와 같은 피해를 막기 위해 선행돼야 하는 것은 클라우드 도입 과정에서 안전하게 도입했는지, 또 자사의 클라우드 환경이 안전한지에 대한 검토를 면밀히 해야 한다고 강조합니다. 클라우드를 안전하게 관리하려면 어떻게 설정해야 하는지, 본인의 기업 환경에서 어떤 보안 제품이 필요한지 등을 살피는 것이야말로 클라우드 보안의 출발점입니다.
(디지털데일리_20220520)
클라우드는 인프라부터 플랫폼, 소프트웨어 등 광범위한 영역을 아우르는 단어입니다. 자연히 클라우드를 위한 보안 제품이나 전략 등도 다양합니다. 이 중에서도 대부분의 전문가들이 입을 모아 가장 중요하다고 말하는 것은 클라우드 서비스 사업자(CSP)의 '책임공유모델'에 대한 이해입니다.
클라우드를 이용하는 이들에게는 불행히도, 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS) 등 본인이 어떤 형태의 클라우드를 이용하느냐에 따라 이 책임공유의 범위도 달라집니다. 클라우드도 생소한데, 세부적인 영역에 따라 책임소재도 달라져 복잡합니다.
전문가들은 이와 같은 피해를 막기 위해 선행돼야 하는 것은 클라우드 도입 과정에서 안전하게 도입했는지, 또 자사의 클라우드 환경이 안전한지에 대한 검토를 면밀히 해야 한다고 강조합니다. 클라우드를 안전하게 관리하려면 어떻게 설정해야 하는지, 본인의 기업 환경에서 어떤 보안 제품이 필요한지 등을 살피는 것이야말로 클라우드 보안의 출발점입니다.
(디지털데일리_20220520)
-
이전글 ▲
-
다음글 ▼