검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'‼강남안마【오리진주소.COM 코드 7777】홀짝 나인볼 홀덤‼'통합검색 결과 입니다. (164건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

AWS, 데브옵스 풀세트 포기하나

아마존웹서비스(AWS)가 소스코드 저장소와 통합개발환경(IDE) 서비스의 신규 공급을 중단하는 등 데브옵스 포트폴리오를 조정하는 모습이다. 최근 외신에 따르면, AWS는 코드커밋 소스코드 저장소와 클라우드9 IDE 서비스의 신규 고객 제공을 중단한다고 공지했다. AWS는 블로그에서 "신중한 고려끝에 2024년 7월25일부터 AWS 코드커밋에 대한 신규 고객 액세스를 종료하기로 결정했다"며 "기존 고객은 정상적으로 서비스를 계속 사용할 수 있다"고 밝혔다. 이어 "AWS 코드커밋에 대한 보안, 가용성 및 성능 개선에 계속 투자하지만, 새로운 기능을 도입할 계획은 없다"고 덧붙였다. 또한 AWS 클라우드9에 대한 블로그에서도 동일한 내용으로 공지했다. 해당 블로그에서 AWS는 대체 서비스로 마이그레이션하는 방법을 안내했다. AWS 코드커밋 저장소는 다른 깃 공급자로 이전하도록 하고, 클라우드9은 AWS IDE 툴킷과 AWS 클라우드셸 등으로 이전하는 방법을 안내했다. AWS IDE 툴킷은 젯브레인스 인텔리제이와 마이크로소프트 비주얼스튜디오 등을 연동하게 하는 것이다. AWS의 해당 서비스 지원 중단은 매우 조용하게 이뤄졌다. 블로그 문서 외에 공식 발표도 없었고, 개별 공지도 이뤄지지 않았다. 일부 사용자는 코드커밋의 새 저장소를 생성하려 시도했다가 'AWS 계정 또는 AWS 조직에 기존 저장소가 없기 때문에 저장소생성 요청이 허용되지 않는다'는 오류 메시지를 받았다고 한다. 사실 신규 제공 중단에 대한 내용도 지난달 25일 작성된 마이그레이션 안내 블로그에 31일에서야 새롭게 추가된 것이다. 제프 바 AWS 부사장은 신규 접근 중단 내용을 지난달 31일 X(옛 트위터)에 올렸다. 그의 공지와 함께 신규 제공을 중단한 서비스가 더 있다는 게 드러났다. 아마존 S3 셀렉트, 클라우드서치, 심플DB, 포캐스트, 데이터파이프라인 등이 신규 제공 중단 대상이다. AWS는 한동안 개발자와 엔지니어의 협업을 지원하는 데브옵스 서비스를 공격적으로 늘려왔다. 하지만 깃허브를 비롯한 서비스와 오픈소스 진영의 눈부신 발전으로 AWS 안에 코드를 완벽히 가두려던 AWS의 야심은 쉽게 충족되지 못했다. 기존 사용자들은 서비스 중단에 대해 AWS의 갑작스러운 통지와 투명성 부족을 성토했다. 광범위하게 알리려는 노력없이 갑작스럽게 신규 제공을 중단해 혼란을 초래했다는 것이다. 실제로 한 사용자는 AWS 환경 설정을 조정하는 '컨트롤타워'의 일부 템플릿이 중단됐다고 불평했다. 란달 헌트란 X 사용자는 "문제는 커뮤니케이션이라고 생각한다"며 "어떤 서비스인가, 자세한 내용은 어디에서 찾을 수 있나, 사람들이 커뮤니케이션 채널이 아닌 리포스트 게시물에서 정보를 찾는 이유는 무엇인가"라고 적엏다. 그는 "이는 특히 AWS 기본 요소를 기반으로 구축하도록 권장되는 파트너에게 영향을 미친다"고 덧붙였다. AWS는 자체적으로 모든 데브옵스 툴체인을 장악하려던 기존 계획에서 한발 물러나 대중적으로 인기있는 파트너 생태계와 통합에 집중하는 쪽으로 선회한 것으로 보인다. 당분간 AWS 데브옵스 관련 서비스에 대한 상태를 주의깊게 모니터하는 게 필요하다.

2024.08.02 13:53김우용

印·中선 거지도 'QR코드'로 구걸…韓서도 이제 가능?

중국에 이어 인도에서도 QR코드로 구걸하는 모습이 목격됐다. 29일 인도매체 레이티스트(LATEST)에 따르면 인도 뭄바이의 기차에서 최근 한 여성이 승객들에게 돈을 구걸하는 영상이 소셜미디어(SNS)를 통해 공유됐다. 다른 노숙자들과 달리 이 여성은 자신의 휴대폰을 꺼내 QR코드를 보여주면서 이를 스캔해 돈을 송금해달라고 부탁했다. 이를 지켜보던 한 남성은 이 여성의 QR코드를 자신의 휴대폰으로 스캔해 돈을 보냈고, 여성은 감사의 의미로 머리 위에 손을 얹고 기도했다. 인도에선 지난 3월에도 동북부 아삼주에서 한 시각장애인 남성이 QR코드가 달린 카드를 목에 걸고 구걸하는 광경이 SNS에 올라와 화제가 되기도 했다. 이 남성은 자신의 계좌에 돈이 입금됐다는 알림을 듣기 위해 휴대폰을 귀에 가까이 대는 모습을 보였다. 이처럼 인도에서 QR코드를 이용해 구걸하는 모습이 자주 목격되는 이유는 현금을 사용하지 않는 '캐시리스(Cashless)' 분위기가 사회 전반에 자리 잡았기 때문이다. 앞서 지난 2016년 나렌드라 모디 인도 총리는 현금 거래 의존도를 낮추기 위해 '현금의 디지털화'를 실현한다는 내용의 화폐개혁을 단행했다. 당시 인도에선 현금 거래가 전체의 90%를 차지했는데 화폐개혁으로 시중에 유통되는 현금의 86%가 회수됐다. 스마트폰 사용자 수가 늘어나면서 '캐시리스' 분위기는 더 빠르게 확산됐다. 인도에선 대부분의 사람이 스마트폰을 활용해 UPI(Unified Payments Interface)로 결제하는 것으로 알려졌다. UPI는 인도결제공사가 개발해 운영하고 있는 전자결제 플랫폼으로, 개인 QR코드를 스캔하거나 UPI ID, 휴대폰 번호 중 하나를 입력하면 계좌이체 등을 신속하게 처리할 수 있다. 중국에서도 QR코드로 거지가 구걸하는 모습이 쉽게 목격된다. 시민들이 "잔돈이 없다"고 손사래를 치면 거지는 알리페이나 위챗페이를 켜고 QR코드를 들이밀며 "스마트폰을 줘보라"고 요구한다. 1위안(약 170원) 같은 소액 결제도 쉽게 되기 때문에 요즘 중국에서는 QR코드를 사용하는 거지가 급증하고 있다. 이는 중국 역시 모바일 결제 서비스가 빠르게 확산되고 있기 때문으로 분석된다. 중국에는 지난해 9월까지 모두 185개에 달하는 비은행 결제기관이 세워졌다. 위챗페이, 알리페이를 이용하는 이들은 10억 명을 넘어섰다. 연간 거래량은 1조 건 이상, 거래 금액은 해바다 400조 위안으로, 한화로 7경2천768조원에 이르는 것으로 추산됐다. 미국 경제지 포브스에 따르면 중국의 모바일 결제 보급률은 86%에 달한다. 반면 국내에선 모바일 QR 결제 보급률이 더디다. 지난해 금융결제원이 국내 한 편의점의 결제 데이터를 분석한 결과 터치나 삽입형 방식의 카드결제 비중은 96.58%에 달하는 반면, QR코드 활용 결제는 3.42%에 그쳤다. 삼성페이, 카카오페이 등 이미 쓸 수 있는 간편 결제 수단이 다양해졌기 때문이다. 이에 카드업계는 최근 QR코드를 활용한 결제 시장 키우기에 나섰다. 여신금융협회는 지난달 말 국내 주요 신용카드사와 간편결제사, 국제브랜드사 및 VAN사 등의 공통 QR 규격을 마련했다. KB국민·삼성·신한·하나·현대·롯데카드 등 6개 카드사가 이달 초 서비스를 시작했으며 올 하반기에는 나머지 카드사도 공통 QR 규격을 적용할 예정이다. 공통 QR 규격은 하나로마트, 이케아 등 국내 대형 유통점과 매머드커피, 메가MGC커피, 이디야커피 등 카페에서 우선 서비스를 시작한다. 업계 관계자는 "공통 QR 서비스가 시작되면 소비자는 카드 가맹점에서 실물카드 없이도 카드사 결제 애플리케이션(앱)을 통해 모바일 QR 결제를 이용할 수 있을 것"이라며 "공통 QR은 글로벌 표준 규격을 바탕으로 개발된 만큼 내국인뿐만 아니라 우리나라를 찾는 외국인 관광객 역시 국내에서 편리하게 QR 결제를 이용할 수 있게 된다"고 설명했다.

2024.07.29 09:18장유미

올림픽 개최국 프랑스, 사이버위협 제거 작업 시작

2024 올림픽을 개최하는 프랑스가 악성코드·봇넷 등 사이버위협을 사전에 방지하기 위한 제거 작업에 나섰다. 28일 해커뉴스 등 외신에 따르면 프랑스 사법 당국은 유로폴, 국가별 수사조직, 보안기업과 협력해 악성코드를 제거하기 위한 프로젝트명 '소독작업'을 시작했다. 파리 검찰청(Parquet de Paris)은 지난 18일 작전을 시작했으며 2024 파리 올림픽 과 장애인 올림픽을 모두 포함하는 만큼 앞으로 몇 달에 걸쳐 진행할 예정이라고 밝혔다. 이번 작전은 사용자의 PC를 탈취해 조종하는 봇넷을 주요 타깃으로 한다. 사이버범죄자들은 봇넨으로 탈취한 PC를 이용해 공격 루트를 숨기거나 대규모 디도스 공격으로 조직이나 기업의 네트워크를 마비시킨다. 또한 기업이나 주요 조직에 잠입한 봇넷을 이용해 핵심적인 데이터를 유출하는 데 사용하기도 한다. 이미 프랑스를 비롯해 전 세계적으로 수백명에 달하는 PC가 봇넷에 의해 감염된 것으로 알려져 있다. 특히 이번 작전은 플러그X라는 알려진 악성코드에 초점을 맞춰졌다. 프랑스 사이버 보안 회사인 세코이아가 이를 위한 제거프로그램을 만들어 배포한다. 코플러그(Korplug)로도 알려진 해당 악성코드는 중국 관련 사이버범죄조직에서 주로 사용해 상대의 PC에 잠입 후 명령을 실행하거나 파일을 업로드/다운로드하고, 데이터를 검색하고 수집하는 등 원격접속도구(RAT) 역할을 한다. "이 백도어는 원래 Zhao Jibin(일명 WHG)이 개발했으며, 시간이 지나면서 다양한 변형으로 진화했습니다." Sekoia가 올해 4월 초에 말했습니다 . "PlugX 빌더는 여러 침입 세트에서 공유되었으며, 그 중 대부분은 중국 국가안보부와 연결된 가짜 회사에 기인했습니다." 파리 검찰청은 프랑스를 비롯해 몰타, 포르투갈, 크로아티아, 슬로바키아, 오스트리아의 사용자들도 이미 이번 작전을 통한 혜택을 받고 있다고 보고서를 통해 밝혔다. 다만 시스템 상에서 악성코드를 원격으로 삭제하는 것은 프랑스 법상 복잡한 문제가 존재하기 때문에 국가 컴퓨터 비상 대응팀(CERT), 법 집행 기관(LEA) 및 사이버 보안 당국은 해당 방안은 지켜볼 것이라고 밝혔다. 대신 사용자들이 스스로 PC내 악성코드를 감지하고 제거할 수 있도록 알리는 활동에 적극 나설 예정이다. 한 세코이아 관계자는 "파리 검찰청과, 경찰, 헌병대 등 프랑스 수사당국을 비롯해 유로폴 등 국제조직과 함께 사이버범죄 활동을 막기 위해 최선을 다할 것"이라고 밝혔다.

2024.07.28 14:54남혁우

오라클, 소스 코드 편집기 'VS코드'용 JDK23확장 기능 공개

오라클이 소스코드 편집기인 비주얼 스튜디오 코드(VS 코드)에서 자발개발키트(JDK)23을 사용할 수 있도록 확장 기능을 선보인다. 25일 인포월드 등 외신에 따르면 오라클은 VS코드 자바 플랫폼 확장 기능 업데이트 버전을 비주얼스튜디오 마켓플레이스를 통해 출시했다. 자바 플랫폼 확장 기능은 VS코드에서 편집, 컴파일, 디버그, 테스트 수행 등 개발 과정에 필요한 모든 기능을 제공한다. 이번 업데이트에서는 JDK 23의 앞서해보기(얼리액세스) 버전을 사용할 수 있도록 지원한다. JDK23은 9월 정식 출시 예정으로 범위가 지정된 값, 구조화된 동시성, 암묵적으로 선언된 클래스 및 인스턴스 메소드를 비롯해 유연한 생성자 본문, 스트림 수집기 및 클래스 파일 API 등의 기능을 미리보기로 선보인다. 또한 마크다운 주석, 테스트 탐색기 등 개발 경험 향상을 위한 추가 기능도 선보인다. 마크다운은 일반 텍스트 기반의 경량 마크업 언어로 이를 활용해 주석 문서를 구조화해 보다 효율적으로 관리하고 활용할 수 있도록 지원한다. 테스트탐색기는 프로젝트의 모든 테스트를 실행한 후 결과를 검토하거나 소스 코드에서 특정 테스트를 실행할 수 있도록 지원하는 테스트 전용 도구다. 이 밖에 빌드도구 없이 프로젝트의 종속성을 관리할 수 있는 기능도 선보인다. 오라클의 아라빈드 아파메야 JDK 엔지니어링 리더는 "이번 업데이트는 JDK23 지원을 비롯해 개발자들의 개발 편의성을 지원하기 위한 업데이트"라며 "VS코드에 대한 지원은 계속될 예정으로 서비스의 발전을 위한 피드백과 지원 부탁드린다"고 말했다.

2024.07.25 10:42남혁우

이데아텍 iPaaS, AWS 마켓플레이스 통합연계 플랫폼으로 선정

이데아텍(대표 이정수, 어윤호)이 아마존웹서비스(AWS)의 마켓플레이스를 통해 글로벌 시장 진출에 나선다. 이데아텍은 정보통신산업진흥원(NIPA) 제1차 소프트웨어(SW) 판매전문 기업으로 선정됐다고 8일 밝혔다. 정보통신산업진흥원(NIPA)에서 주최한 이번 사업은 개발 완료된 클라우드 기반 SaaS 제품을 보유한 기업을 대상으로 추진되었다. 선정된 기업은 AWS 마켓플레이스 등록 프로세스 지원 외에도 포괄적인 기술 및 상용화 멘토링과 교육지원을 얻게 된다. 기업역량, 기술성 및 사업성 검토 등의 선정 기준에 의해 심사가 진행됐으며, 클라우드 인력과 개발자 현황 및 당사 SW 제품의 완성도, 기술 차별성 및 경쟁력 등을 전반적으로 고려한 평가가 이어졌다. 사업자로 선정된 이데아텍의 iPaaS 통합연계 플랫폼은 멀티/하이브리드 클라우드와 온프레미스까지 다양한 환경을 지원한다. 표준 API 자동생성 및 자동변환 기능을 제공하고, 댜양한 애플리케이션과 데이터를 API 중심으로 효율적으로 통합하여 비즈니스 프로세스와 워크플로를 자동화하고 운영 효율성을 높였다. 이정수 이데아텍 대표이사는 “글로벌 SaaS 마켓플레이스 지원 사업에 이데아텍이 선정되었다는 것은 글로벌 소프트웨어와 비교했을 때 높은 완성도와 기술적 차별성이 인정받았다는 것을 의미한다.”고 밝히며 지속적 기술 혁신과 서비스 품질 향상을 통해 글로벌 서비스형 소프트웨어(SaaS) 시장에서의 입지를 견고히 다지겠다는 의지를 전했다.

2024.07.24 17:53남혁우

'게임중독' 질병코드 등재, 공감하기 어렵다

출처는 기억나지 않지만 어떤 글에서 '정신의학은 과학이라기보다 문학에 가깝다'는 취지의 문장을 본 기억이 있다. 이 생각에 동의하는 편이다. 정신과 마음이 아픈 이에겐 과학적 치료 못지않게 문학적이고 예술적인 위로가 더 나을 수 있다고 믿는다. 약물의 도움이 불가피한 뇌기능의 손상도 있겠지만 사회적으로 다친 마음의 상처를 치유하는 데는 가까운 이의 공감이 더 절실할 수 있다. 과학이 발전하면서 뇌의 속성과 뇌기능에 대한 발견이 늘어나고 있다는 사실을 부인하지 않는다. 어떤 약물의 경우 뇌기능의 손상을 회복시키는 데 과학적 효과가 있다는 사실도 인정한다. 그런 측면에서 뇌 과학이 앞으로도 더 진보하기를 바란다. 그러나 뇌에 관한 연구가 아무리 발전한다 해도 그것이 사람의 개별적인 정신과 마음을 객관적으로 설명할 날이 다가올 것이라고는 믿기가 어렵다. 제목에 '게임중독'이라는 단어를 달았지만 사실은 이 표현을 별로 쓰고 싶지 않다. '정신병자'라는 말을 쓰기가 거북한 이유와 같다. 이런 단어가 불편한 것은 사용하는 순간 당사자를 비하하기 때문이기도 하겠지만 잘 못 규정할 가능성도 높기 때문이다. 정신과 마음이 온전하다는 상태가 어떤 것인지 알기는 쉽지 않다. 정도 차이만 있을 뿐이지 다들 무엇인가에 어느 정도 빠져 있지 않나. 2019년에 세계보건기구(WHO)가 게임이용장애를 질병코드에 등재했을 때 고개를 갸웃하지 않을 수 없었다. 어떤 상태를 질병으로 보고, 질병의 원인은 무엇이며, 그것을 어떻게 치료할 수 있는지에 대해 명확히 제시할 수 없을 것이기 때문이다. 개별적인 누군가의 어떤 정신적 증상이 반드시 특정한 어떤 게임 때문 만이란 걸 증명할 수 있을까. 영원히 증명될 수 없는 가설이라면 그게 과학일까. 명확성의 한계만 있는 게 아니라 형평성의 한계도 있다. WHO는 게임을 술이나 담배 혹은 마약과 비슷할 수 있다고 보는 듯하다. 하지만 게임은 그것들과 비슷한 게 아니라 영화나 만화나 SNS와 더 비슷한 게 아닌가. 몸이 아니라 정신과 마음에 영향을 준다는 점에서 말이다. 그렇다면 영화나 만화 중독에 따른 질병코드도 만들어져야 하는 건가. WHO가 그런 결정을 할 리는 만무하지 않겠나. 정신과 마음의 아픔에 대해 대응하지 말자는 말을 하려는 게 아니다. 그보다 대응 방식의 문제에 대해 생각해볼 필요가 있다는 이야기를 하고 싶은 것이다. 몸과 정신은 분리될 수 없는 것이기는 하지만, 질병에 관한 한 대응이 같을 수는 없다. 몸의 증상은 그 원인을 찾고 처방을 내리는 데 비교적 과학이 잘 통하지만, 정신의 증상은 원인을 찾는 데부터 오리무중에 빠질 가능성이 높은 탓이다. 원인을 알 수 없다면 확실한 처방 또한 있을 수 없다. 처방이 불가능하다면 증상 또한 보편화는 할 수 있을지언정 객관화는 어렵다. 정신과 마음에 관한 섣부른 진단은 치유의 방책이 아니라 낙인(烙印)의 형벌이 될 수도 있는 이유가 그것이다. 정신과 마음의 치유는 과학으로 밝힐 수 없는 그 사람의 역사적 원인에 대해 같은 아픔을 가진 존재로서 한 없이 공감하는 길 말고는 찾기 어려울 거다. 게임에 관해 문외한이지만 게임이용장애를 질병코드에 등재하는 문제에 대해 동의하지 않는 이유도 비슷한 맥락이다. 게임을 너무 좋아한 나머지 다른 생활이 어려워 보이는 증상을 가진 사람을 모르지 않는다. 자식이 어렸을 때 그 문제로 많은 갈등을 겪기도 했다. 자식을 믿지 못했던 셈이고 핑계를 찾다 게임을 지목하기도 했었다. 그 진단은 부모로서의 욕심일 뿐이지 과학이라고 말할 순 없다. 문제는 게임을 좋아했던 자식한테 있었다기보다 자식의 시간을 자신의 뜻대로 사용하게 하려는 부모의 욕심이라는 사실을 뒤늦게야 인정할 수밖에 없었다. 사람의 삶은 별 거 아니다. 각자에게 주어진 극히 제한된 시간을 무엇인가에 쓰는 일이 인생이다. 그 시간을 어디에 쓸 지를 결정하는 주체는 본인이다. 온전히 본인의 뜻에 따라 시간을 쓰더라도 평온하지 못하고 고통스러운 것이 인생이다. 부모든 누구든 그 시간을 빼앗으려 한다면 존재 사이의 갈등은 불가피하다. 문제는 게임이 아니라 시간 사용을 둘러싼 갈등이다. 괜히 게임만 탓할 일이 아니다. 인생을 불행하게 하는 것은 게임이 아니다. 가까운 이와 제대로 소통하지 못하는 갈등이 더 문제다. 게임이용장애를 질병코드에 등재한다고 이런 갈등이 해결될 것인가. 그렇지 않다면 질병코드 등재의 사회적 효용도 의심할 수밖에 없다.

2024.07.22 11:17이균성

"GPT 넘을까"...미스트랄, 신규 아키텍처 적용한 코드 생성 AI 공개

프랑스 AI스타트업 미스트랄이 새로운 아키텍처를 활용해 성능을 개선한 코드 생성 인공지능(AI) 모델을 공개했다. 오픈AI의 GPT 등 트랜스포머 모델을 주로 활용한 기존 AI 모델을 넘어서기 위한 시도로 분석된다. 17일 벤처비트 등 외신에 따르면 미스트랄은 최근 '코드스트랄 맘바(Codestral Mamba)'라는 AI 모델을 공개했다. 코드스트랄 맘바는 카네기멜론대학의 알버트 구 연구원과 플린스턴대학의 트리 다오 AI 과학자가 개발한 AI 아키텍처 맘바(Mamba)를 기반으로 개발됐다. 맘바는 선택적 상태 공간 모델(SSM) 기술을 활용해 시퀀스의 각 토큰을 현재 입력에 따라 선택적으로 처리할 수 있다. 이를 통해 관련 정보는 유지하고 불필요한 정보는 버리는 방식으로 효율적인 학습이나 작업이 가능하다. 덕분에 기존 트랜스포머 기반 AI 모델에 비해 보다 긴 문장을 처리할 수 있으며 추론 속도도 개선할 수 있다. 미스트랄에서 공개한 벤치마크 표에 따르면 코드스트랄 맘바는 70억 개의 매개변수만 사용했다. 그럼에도 220억 개의 매개변수를 사용한 '코드스트랄'과 수학적 문제 해결이나 코드 특정 작업에 최적화된 '딥시커'와 비교해 비슷하거나 좀 더 나은 수준의 성능을 기록했다. 휴먼이벌 벤치마크에선 파이썬 코드 생성에서 81.1%의 통과율을 기록했다. 스파이더 벤치마크의 SQL 생성 작업에서도 63.5%의 성공률을 보였다. 깃허브와 허깅페이스를 통해 공개된 코드스트랄 맘바는 오픈 소스 아파리 2.0 라이선스로 제공된다. 사용자는 라이선스 규약 안에서 자유롭게 AI 모델을 수정해 사용하거나 배포할 수 있다. 미스트랄은 "이 모델은 수학적 추론을 위해 설계된 모든 모델보다 성능이 우수하다"며 "더 많은 추론 시간 계산을 통해 벤치마크에서 상당히 더 나은 결과를 얻을 수 있을 것"이라고 밝혔다. 이어 "코드스트랄 맘바는 새로운 아키텍처를 연구하고 제공하려는 노력의 또 다른 단계로 누구나 무료로 사용하고 수정 및 배포할 수 있다"며 "이번 AI가 아키텍처 연구에 새로운 관점을 열어주기를 바란다"고 덧붙였다. 그러면서 "맘바는 트랜스포머와 달리 선형 시간 추론과 무한 길이의 시퀀스를 모델링하는 이론적 능력의 이점을 제공한다"며 "사용자는 입력 길이와 관계없이 빠른 응답으로 광범위하게 모델과 상호작용 할 수 있어 수학적 추론을 위해 설계된 기존 AI보다 우수한 성능을 제공할 수 있을 것"이라고 강조했다.

2024.07.17 10:43남혁우

박종현 국민대 교수 "질병코드화는 게임에 대한 편향된 시각 발로"

WHO 국제질병분류 제11차 개정안(ICD-11)에 포함된 게임이용장애 질병코드의 국내 도입 여부에 대한 게임산업의 관심이 높아지는 가운데, 이에 대한 문제를 지적하는 토론회가 열렸다. 16일 서울 프란치스코 교육회관에서는 '제1회 WHO 게임이용장애 등재 쟁점 연속 토론회 - WHO 게임이용장애 국내 도입 논란, 어디까지 왔나' 토론회가 진행됐다. 해당 토론회에는 한국예술종합학교 이동연 교수와 국민대학교 박종현 교수가 발제를 진행했다. 이동연 교수는 "민관협의체는 2019년 7월에 발족한 이래 총 11회에 걸쳐 회의를 진행했는데, 이는 5년 동안 연 2회 정도 개최한 것으로 협의체 활동이 충분하다고 보기 어렵다"고 말했다. 이 교수는 "협의체 주요 활동이 연구용역 관련 자문 정도에 그치면서, 게임이용 장애 국내 도입과 관련하여 협의체 내부에서 충분한 토론과 의견 조율 과정이 부족했다"고 지적했다. 이어서 "협의체는 당초에 게임이용 장애를 질병코드로 분류하는 것을 국내에 도입할 것인지에 대한 여부를 논의하는 것이 목적이었지만, 일부 위원들은 질병코드 도입을 기정사실화하고 어떻게 도입할 것인가 방법과 절차를 따지는 것으로 주장하고 있어 이에 대한 분명한 논의가 필요하다"고 강조했다. 또한 이동연 교수는 "협의체는 늦어도 2026년에 도입 여부를 결정하는 것을 목표로 하고 있어 논의할 시간이 많이 남아 있지 않다"며 "2026년에 도입 여부를 결정하려면 적어도 2025년까지 과학적 근거, 협의체에서 합의 가능한 진단 도구 도출, 진단 도구 결정에 따른 실태조사, 도입 여부에 따른 경제적, 사회적, 문화적 파급 효과에 따른 객관적 정량 수치 도출, 공청회 및 여론 수렴, 사회적 합의 도출 등의 과정을 거쳐야 한다"고 말했다. 그는 "현재의 느슨한 협의체 회의체제로는 2026년까지 이러한 프로세스를 충분히 수렴하기가 어렵다"며 "협의체가 좀 더 타이트한 회의체로 운영되면서 이슈 토론과 세미나, 결정에 필요한 객관적 근거 마련을 위한 추가 연구, WHO-ICD-11에 대한 해외 연구 동향 분석, 국민 여론 수렴을 위한 공개 토론회 및 국회 공청회, 국내 도입 결정을 위한 합리적이고 객관적 의사결정 방법과 절차 도입 등의 과제가 실행되어야 한다"고 강조했다. 박종현 교수는 '게임이용장애 질병코드화에 따른 법적 문제점 고찰'을 주제로 발제를 펼쳤다. 박종현 교수는 "게임이용장애는 게임에 대한 지나친 이용을 토대로 일차적인 판단이 이루어질 가능성이 높기 때문에 질병코드화에 따라 게임이용시간을 통제하는 일련의 조치가 법상 강제될 소지가 높다"고 말했다. 그는 "강제적 셧다운제가 폐지되었음에도 불구하고 중독성이 있다고 평가된 혹은 모든 게임물에 대해서 일간 이용시간을 한정하는 셧다운제가 도입될 수도 있다"며 "자율규제화를 선언한 게임시간선택제가 게임산업법상 존치되고 이용장애 발생을 억제하기 위한 조치로 모든 게임사업자로 하여금 시간선택제를 엄정하게 운영하고 그 내용을 모니터링하라는 의무가 부과될 수도 있다"고 지적했다. 박 교수는 "게임이용장애의 질병코드화로 인해 어렵게 만들어 온 자율규제 및 규제합리화의 흐름은 완전히 사라지고 게임포비아에 입각한 포퓰리즘적 법정규제가 부활 혹은 강화될 소지가 높다"고 경고했다. 그는 "게임이용장애의 정의, 원인, 결과 등에 대한 연구가 여전히 미진하다는 평가가 존재하는 상황에서 게임이용장애의 질병코드화는 비과학적이고 비합리적인 규제의 만연으로 이어질 수 있다"고 덧붙였다. 박종현 교수는 "게임산업법은 규제 못지않게 진흥에 방점을 두고 있는 법제이며, 게임산업 관련 정책에서는 문화로서 게임의 가치를 인정하고 그의 긍정적 기능을 보장해주기 위해 노력할 필요가 있다"고 강조했다. 이어서 "게임이 진흥의 대상이자 질병의 원인으로 규정되는 것은 모순일 수 있으며, 지나치게 편파적이고 일방적인 접근으로 규제 일변도의 정책이 마련될 가능성이 농후하다"고 지적했다. 그는 "질병코드화는 게임에 대한 편향된 시각의 발로이며, 게임이용의 역기능을 막기 위한 침해 최소적인 수단은 아니다"라며 "헌법상 문화국가 원리와 문화 향유권, 표현의 자유, 법체계상 게임이용 및 산업의 긍정적 대한 보호 등을 고려하면 질병코드화의 헌법합치성 및 법체계 정당성에는 의문이 제기될 수밖에 없다"고 결론지었다.

2024.07.16 19:11김한준

영림원소프트랩, '플렉스튜디오'로 개발자 양성 시동

영림원소프트랩이 국내 개발자 양성·연구 활동 증진에 나섰다. 영림원소프트랩은 지난 12일 한국컴퓨터정보학회와 전략적 제휴 협약을 체결했다고 16일 밝혔다. 양사는 이번 협력으로 ▲로우코드 분야 연구 활동 활성화와 우수 인재 양성 ▲로우코드 앱 개발 도구 '플렉스튜디오' 보급 및 확산 ▲소프트웨어(SW)∙인공지능(AI) 분야 정보 공유 및 콘텐츠 공동 개발 ▲양 당사자의 발전과 우호 증진을 위한 관련 분야 산학협력 등을 진행한다. 이원주 한국컴퓨터정보학회 회장은 "플렉스튜디오는 IT관련 학과 1, 2학년 또는 비전공자 학생들이 아이디어를 구체화하고 앱으로 구현할 수 있는 도구"라며 "대학에서 자유전공 학생의 앱 개발 교육에도 사용할 수 있는 유익한 도구인만큼 플렉스튜디오 보급 및 확산이 이뤄지길 바란다"고 말했다. 권영범 영림원소프트랩 대표는 "기업의 경제적 모바일 전환을 지원하고 비즈니스 환경 효율화를 실현할 수 있는 플렉스튜디오를 적극 활용해 산업계 수요에 기반한 우수 인재를 양성하고 관련 연구도 확대할 계획"이라며 "한국컴퓨터정보학회와 해커톤과 공모전 등 다양한 프로그램을 기획해 이론과 함께 실무 경험까지 쌓을 수 있는 기회를 넓혀 나가겠다"고 강조했다.

2024.07.16 10:11김미정

인터랙트, 시리즈A 투자유치 시작…XR 노코드 기반 글로벌 진출

인터랙트(대표 권남혁)가 노코드 확장현실(XR) 콘텐츠 개발 플랫폼 기반 글로벌 진출을 위해 시리즈A 투자 라운드를 열었다. 인터랙트는 올 7월부터 시리즈A 라운드를 시작해 하반기 중 투자금 유치를 마무리할 계획이라고 10일 밝혔다. 인터랙트는 지난해 인천창조경제혁신센터 등으로부터 3억원 규모의 시드 투자를 유치한 바 있다. 인터랙트가 개발한 노코드 XR 콘텐츠 제작엔진 'ETXR'은 해외에서 다수 도입했다. 특히 키르기스스탄 중앙정부인 비상상황부(Ministry of Emergency Situations)를 비롯해 중국, 베트남 등에서 ETXR을 도입·활용 중이다. XR 콘텐츠 제작에는 미국의 엔진이 주로 사용되나, 노코드-로우코드 개발툴에 대한 관심이 높아지고 있는 상황에서 누구나 간편하고 쉽게 XR 콘텐츠를 제작할 수 있는 ETXR의 수요가 점점 높아지고 있다. 인터랙트는 해외 시장 진출의 잠재력과 기술력을 인정받아 중소벤처기업부의 수출 유망 기업으로 지정됐으며 동시에 지식재산센터로부터 글로벌IP스타기업으로 선정됐다. 이와 같은 실적 및 기술력을 바탕으로 본격적으로 투자자를 만나기도 전 이미 기술보증기금 및 해외 투자자로부터 약 20억 원에 달하는 시리즈A 투자 유치를 이끌어냈다. 인터랙트의 시리즈A 투자유치 총목표액은 50억 원으로 나머지 스페이스를 채울 수 있는 투자사를 찾을 계획이다. 권남혁 인터랙트 대표는 “콘텐츠 제작엔진은 단 시간에 출시할 수 있는 제품이 아니다”라며 “핵심적 요소 기술 확보를 위해 지난 5년간 연구개발을 진행했다”고 말했다. 이어 “특히 교육훈련 분야의 강점을 살려 해외 시장을 중심으로 사업을 전개할 계획”이라고 밝혔다. 인터랙트는 이번 자금 조달을 통해 생성형 AI 기술을 접목해 엔진을 업그레이드하는 한편 XR 체험센터 구축을 진행할 계획이다. 글로벌 진출 역시 본격적으로 추진할 계획이다. 인터랙트는 이미 진출한 국가 외에도 다양한 국가에 진출하기 위한 준비를 진행 중으로 올 하반기에는 UAE에 조인트벤처(JV)를 설립할 예정이다.

2024.07.10 11:02남혁우

위메이드커넥트, 서브컬처RPG '로스트소드' 비공개 테스트 예고

위메이드커넥트(대표 이호대)는 코드캣(대표 김제헌)이 개발 중인 신작 모바일 게임 '로스트 소드'의 국내 비공개 테스트 참가자를 모집한다고 9일 밝혔다. 구글 플레이 계정 보유자를 대상으로 진행하는 이번 비공개 테스트는 스토리 구성이 완료된 14개 챕터를 비롯해 43종 캐릭터, 보스 레이드, 콜로세움 등의 대규모 콘텐츠를 준비한 것이 특징이다. 특히 주인공들의 모험담을 전할 원고지 400매 분량의 스토리를 담은 챕터와 개성 넘치는 외모, 역할을 선보일 캐릭터들은 RPG, 서브컬처 팬들에게 즐거움을 더할 요소로 꼽힌다. 이번 테스트는 첫 공개되는 방대한 콘텐츠와 함께 다양한 이벤트로 참가자들을 맞이할 계획이다. 테스트를 진행하는 4일 모두 출석한 이용자들에게는 '로스트 소드' 스탠드와 키링 등 경품을 30명에게 선물하며 카카오톡 채널 이벤트로는 버거, 치킨, 카페 쿠폰을 50명에게 증정할 예정이다. '로스트 소드'의 테스트는 오는 23일부터 26일까지 진행된다. 테스터 모집은 오늘부터 열흘간이다. 김제헌 코드캣 대표는 “한국형 서브 컬처의 대중화를 목표로 개발하는 게임인만큼 방대한 이야기와 캐릭터는 물론 게임의 감성까지 전달하며 이용자들의 의견을 살필 자리가 될 것”이라고 전했다. 위메이드커넥트 송문하 팀장은 “캐주얼, RPG 등 다양한 장르 게임으로 세계 이용자들을 만나온 위메이드커넥트와 검증된 개발사 코드캣의 협업으로 선보일 서브컬처의 새로운 해석에 많은 의견을 주시길 기대한다”라고 덧붙였다.

2024.07.09 11:13이도원

이데아텍 "코딩 안해도 업무용 AI 개발 하는 시대 온다"

"자사 아이파스(iPaas) 플랫폼의 핵심은 GUI를 이용한 노코드 방식으로 코딩을 모르는 사람도 개발을 할 수 있다는 점입니다." 백미선 이데아텍 부대표는 3일 숭실대학교 한경직기념관에서 열린 오픈클라우드 플랫폼 서밋 2024 행사에서 '아이파스(iPaaS)를 활용한 인공지능(AI) 서비스 개발' 세션에 참가해 아이파스 및 업무용 AI 개발을 위한 API 제작에 대해 이처럼 설명했다. 아이파스는 기존 애플리케이션 및 데이터 흐름을 새로운 서비스로 연결하는 클라우드 기반 도구를 뜻한다. GUI란 그래픽 사용자 인터페이스로 기능을 사용자 입장에서 직관적으로 시각화 한 인터페이스를 뜻한다. 백 부대표는 이날 자사 제품의 강점으로 하드코딩을 하지 않아도 API, 업무용 AI 등을 개발 할 수 있는 플랫폼이란 점을 강조했다. 백 부대표는 "API, 클라우드를 넘어 아이파스라는 개념이 등장했다"며 "아이파스를 통합 관리하는 플랫폼이 필요하다고 느꼈다"고 말했다. 이어 "자사 아이파스는 하드 코딩 없이도 API 전문 변환부터 개시 및 모니터링 할 수 있는 모든 단계들을 통합적으로 관리하고 생성 가능하다는 점이 강점"이라고 덧붙였다. 이날 세션에서 백 부대표는 비즈니스 자동화에 대한 기업·개인들의 요구가 커지며 업무용AI에 대한 수요도 늘어나고 있다고 분석했다. 다만 AI는 엄청나게 많은 API를 필요로 하기 때문에 이를 모두 하드코딩 하는 것은 어렵다는 점도 지적했다. 백 부대표는 "업무용 AI를 위해선 서비스 업무 시스템과 관련된 데이터베이스와 명령들을 잘 연결해야 한다"며 "이 과정에서 쉽고 직관적인 개발방식과 아이파스가 큰 도움이 된다"고 설명했다. 백 부대표는 노코드 방식뿐만 아니라 표준 API 제공 역시 중요한 부분 중 하나임을 강조했다. 또 회사가 가지고 있는 여러가지 기술과 데이터들을 외부 디바이스에 연결하려면 결국 표준화된 방식이 많이 필요하다고 조언했다. 백 부대표는 "거대언어모델(LLM)과 AI가 진화하고 발전하면서 사람이 AI를 단순히 '사용'하는 게 아니라 이를 '활용'하는 것으로 바뀌고 있다"며 "내외부 클라우드에 대한 시스템 데이터 등 서비스들을 원활히 노코드 방식으로 연결해 결국 내가 필요한 비즈니스에 필요한 것을 만드는 것이 골자"라고 마무리했다.

2024.07.03 17:09양정민

AI PC 내장 NPU의 또 다른 용도는 '보안 강화'

지난 해부터 주요 PC 제조사가 투입하는 AI PC는 CPU, GPU에 더해 NPU(신경망처리장치)를 이용해 각종 AI 응용프로그램을 실행할 수 있다. 주요 소프트웨어 제조사는 NPU를 활용해 생성 AI 기반 이미지·영상 생성, 사진 텍스트 인식, 화상회의 시 주변 소음 제거 등 기능을 구현했다. 보안 소프트웨어·솔루션 업체 역시 NPU를 활용해 PC 보안을 강화하는 방법을 찾고 있다. 24일 일본 도쿄 트렌드마이크로 본사에서 진행된 브리핑에서 얀 셴(Yan Shen, 沈政彥) 트렌드마이크로 제품 관리 디렉터는 "트렌드마이크로는 AI PC의 NPU에 대해 LLM(거대언어모델) 기반 생성 AI 등을 악용하는 경우 이를 막을 수 있는 방법, 또 엣지 AI를 활용해 보안을 강화할 수 있는 방법 등 두 가지 측면에 대해 대비해 왔다"고 설명했다. ■ 이메일에 포함된 피싱 링크·악성 코드 실시간 탐지 트렌드마이크로는 글로벌 보안업체로 일본과 대만, 호주, 뉴질랜드와 국내 기업용 보안 시장에 보안 솔루션을 공급하고 있다. 이달 초 '인텔 테크 투어 타이완' 기간 중 인텔 루나레이크(Lunar Lake) 프로세서 내장 NPU를 활용한 보안 솔루션을 시연했다. 얀 센 디렉터는 "현행 이메일 보안 기능인 '이메일 디펜더'는 모든 내용을 트렌드마이크로 클라우드로 보낸 다음 피싱 사이트나 악성코드 여부를 파악한다. 그러나 이 과정에서 개인정보 수집 동의를 받아야 했다"고 지적했다. 이어 "이메일 디펜더에서 악성코드 등을 판단하는 과정을 클라우드에서 PC로 옮기고 NPU를 활용하면 메일 본문을 클라우드와 주고 받을 필요가 없다. 개인정보 수집 동의를 받는 번거로움은 줄이면서 유해한 이메일에서 보호받을 수 있다"고 덧붙였다. ■ NPU 활용 컴퓨터 비전 기술로 개인정보 담은 문서 검색 PC에서 구동되는 AI는 이용자가 저장한 문서·사진 파일을 학습해 맞춤형 경험을 줄 수 있다. 반면 개인정보나 금융정보를 담은 파일을 학습에 이용하는 것은 사생활 침해를 낳을 수 있다. 얀 셴 디렉터는 "NPU를 활용하면 문자 인식에 더해 사물을 인식하는 '컴퓨터 비전'을 통해 이를 보다 효과적으로 찾아낸다. PC 안에 있는 파일에서 개인 정보를 담은 파일을 찾아서 이를 지우거나 학습 대상에서 제외하는 등 개인정보에 선택권을 줄 수 있다"고 설명했다. 얀 셴 디렉터는 "컴퓨터 비전을 CPU로만 처리하면 막대한 자원을 소모하고 반응 속도를 떨어뜨리며 처리 시간도 오래 걸려 과거에는 쓸 수 없었다. 반면 컴퓨터 비전은 NPU를 활용한 대표적 사례"라고 덧붙였다. ■ 생성 AI 파일 위·변조 막는 '폴더 실드' LLM 기반 생성 AI는 이용자가 입력한 '프롬프트'를 분석한 다음 이에 맞는 답을 준다. 그러나 '프롬프트' 뒤에 이용자가 눈치챌 수 없도록 매번 일정한 프롬프트를 덧붙여 엉뚱한 답을 출력하게 할 수 있다. 생성 AI가 사전 학습한 데이터를 조작하면 이용자를 올바른 은행 웹사이트가 아닌 피싱 사이트로 유도할 수 있다. 또 하루에 한 알만 먹어야 하는 약을 한 시간에 한 번씩 먹어야 한다고 안내하면 급성 약물 중독 등으로 생명까지 위협할 수 있다. 얀 셴 디렉터는 "생성 AI에 매우 작은 용량의 프로그램만 주입(인젝션)해도 추론 과정이 완전히 달라진다. 이를 막기 위한 기술이 '폴더 실드'이며 생성 AI가 저장된 폴더에 접근하는 것을 차단해 변조를 막는다"고 설명했다. ■ "NPU 잘 활용하면 더 나은 보호 제공 가능" 얀 셴 디렉터는 "강력한 성능을 지닌 NPU(신경망처리장치)를 활용하면 이용자에게 더 나은 보호를 제공할 수 있다. 그렇기 때문에 이를 더 활용하도록 노력하는 것이 우리의 역할"이라고 강조했다. 이어 "다음 달에 퀄컴 스냅드래곤 X 엘리트/플러스용 솔루션도 출시 예정이며 Arm 네이티브 버전 개발도 준비중이다. 인텔 오픈비노(OpenVINO) 이외에 윈도11 운영체제가 내장한 다이렉트ML을 이용해 AMD, 퀄컴 등 모든 제조사 프로세서의 NPU를 지원하는 것이 목표"라고 덧붙였다.

2024.06.25 16:07권봉석

코드스테이츠, 건강보험심사평가원 '코딩대회' 성료

디지털 전환 교육 전문기업 코드스테이츠는 자사가 주관한 건강보험심사평가원 임직원 코딩대회가 성황리에 마무리 됐다고 12일 밝혔다. 심사평가원 전직원을 대상으로 한 이번 사내 코딩 대회는 지난 3일부터 7일까지 4일간 진행됐다. 심사평가원은 올해 5월부터 11월까지 3~6직급 직원들을 대상으로 ICT/데이터전문가 육성 교육을 실시하는데, 이번 코딩 대회는 해당 프로그램의 일환으로 진행됐다. 참가자는 직무에 필요한 각종 프로그래밍 언어 중 하나를 선택하고 2시간동안 다섯문항의 코딩과제를 풀었다. 세부 문항은 '문제해결능력, 상황별 알고리즘 선택 등 프로그래밍 문제 2문항과 자료구조 및 데이터 조회/입력/수정 등 데이터베이스 관련 업무를 수행하기 위한 SQL 활용 능력 관련 3문항으로 구성된다. 심사평가원은 오는 7월 1일 창립기념일에 맞춰 우수한 성적을 거둔 직원들에 대한 시상을 진행할 계획이다. 코드스테이츠는 올해 심사평가원의 'ICT/데이터 전문가 육성 교육을 맡고 있다. 지난달 초에 '정보화사업 대가산정'을 시작으로 올해 연말까지 클라우드, 파이썬, 자바스크립트 등 프로그래밍 언어를 학습하는 디지털 역량 강화 교육을 진행한다. 코드스테이츠 관계자는 "코딩대회를 통해 디지털 전환 교육에 대한 동기부여에도 긍정적인 역할을 할 것으로 기대한다"면서 "코딩대회의 문제가 현업에 반드시 필요한 것으로 구성될 수 있게 심혈을 기울이고 있다"고 밝혔다. 코드스테이츠는 올해 초 역량진단 기반의 초개인화 학습 솔루션 DT Lab을 출시하면서, 공공기관 및 기업 대상 디지털 전환 교육사업에 적극적으로 나서고 있다.

2024.06.12 11:10백봉삼

"최신 보안 이슈 한 눈에"…해외 시장 노린 안랩, 첫 영문 뉴스레터 발행

안랩이 최신 악성코드 정보와 보안 이슈 등을 해외 고객들에게 적극 알리기 위한 방안 마련에 나섰다. 안랩은 지난달 28일 글로벌 고객 및 보안업계 관계자를 대상으로 영문 월간 보안 뉴스레터 '안랩 쓰렛 인텔리전스(AhnLab Threat Intelligence)' 1호를 발행했다고 12일 밝혔다. '안랩 쓰렛 인텔리전스'는 안랩이 분석한 다양한 악성코드 정보와 보안 이슈, 위협 대응 방안 등을 글로벌 고객과 공유하기 위해 올해 5월부터 발행을 시작한 월간 영문 보안 뉴스레터다. ▲차세대 위협 인텔리전스 플랫폼 '안랩 티아이피(AhnLab TIP)'의 분석 보고서 ▲안랩 위협 분석 조직 ASEC(AhnLab SEcurity intelligence Center, 안랩 시큐리티 인텔리전스 센터)의 'ASEC 블로그' 게시글 ▲국내 고객 대상 월간 보안 이슈 매거진 '월간 안(安)'의 콘텐츠 등 안랩이 수집∙분석한 다양한 보안 콘텐츠를 선별해 영문으로 제공한다. 안랩은 이번 '안랩 쓰렛 인텔리전스' 뉴스레터 1호 발행을 시작으로, 매월 마지막 주 화요일마다 자사의 다양한 보안 콘텐츠를 선별해 글로벌 고객 및 보안업계 관계자에게 공유할 계획이다. 안랩 마케팅본부 이상국 상무는 "이번 뉴스레터 발행으로 해외 사용자들에게도 최신 보안 정보를 제공하며 소통을 한층 더 강화해 나갈 것"이라고 말했다.

2024.06.12 09:47장유미

[ZD SW투데이] 네이버클라우드, '선불업 등록 올인원 패키지' 푼다 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆네이버클라우드, '선불업 등록 올인원 패키지' 프로모션 실시 네이버클라우드(대표 김유원)가 오는 9월 예정된 개정 전자금융거래법(이하 전금법) 시행을 앞두고 선불전자지급업 등록을 준비하는 기업들을 위한 '선불업 등록 올인원 패키지' 프로모션을 진행한다. 이 프로모션은 네이버 클라우드 플랫폼 상품을 사용할 수 있는 크레딧을 최대 2천만원까지 제공하고 금융 전담팀의 컨설팅, 금융 당국 보고서류 템플릿 및 컴플라이언스를 담은 가이드북도 제공한다. 또 금융위원회, 금융감독원 출신 인력으로 구성된 법무법인 화우의 초도 컨설팅도 지원한다. 핀테크 및 선불업 담당자를 대상으로 하는 무료 세미나 '밍글데이'도 준비 중이다. 오는 11일과 18일, 2차례에 걸쳐 네이버클라우드 이우종 매니저, 법무법인 화우 김용태 디지털금융센터장 등 각 분야의 전문가들이 참석해 선불업 등록 물적 설비 요건 및 전금업 등록 요건 등을 상세히 설명할 예정이다. ◆코드게이트, 2024 국제 해킹 방어대회 본선 진출자 발표 코드게이트보안포럼이 '코드게이트 2024' 개최에 앞서 국제 해킹 방어대회 본선 진출자를 발표했다. 코드게이트 2024 온라인 예선전에는 총 90개국 3천73명이 참가했다. 6월 1~2일, 이틀 동안 치열한 경쟁 끝에 본선 진출 20개 팀을 확정했다. 대학생 일반부 참가 비중이 높아짐에 따라 올해는 대학부와 일반부를 통합했다. 일반부 예선전 1위는 한국 팀인 'USACyKor'가 2위 강호 러시아 팀과 상당한 점수 격차를 벌리며 차지했다. 역대 최다 우승을 기록한 지난해 우승팀 'PPP'는 본선에 자동으로 진출한다. 그동안 대학부 대회에서 줄곧 활약해 온 고려대학교와 포항공과대학교 팀도 일반부 본선에 진출해 한국 대학생의 저력을 보여줬다. ◆메가존클라우드, 스노우플레이크 '올해의 파트너' 선정 메가존클라우드가 미국 샌프란시스코에서 열린 스노우플레이크 데이터 클라우드 서밋 2024에서 아시아 태평양 및 일본 지역 '올해의 데이터 클라우드 서비스 이노베이션 파트너' 상을 수상했다. 메가존클라우드는 스노우플레이크의 클라우드 데이터 플랫폼으로 게임, 화장품, 제조, 금융, 핀테크 및 리테일 등 다양한 산업분야에서 스노우플레이크 고객 사례를 창출하고 있다. 지난해 9월 서울에서 개최된 데이터 클라우드 월드 투어 행사에서 블랙 다이아몬드 파트너로 참여해 고객사례를 소개하고 신규 고객사를 확보하기 위한 활동을 전개한 바 있다. ◆교보DTS, 클라우드 엔지니어 양성을 위한 아카데미 개설 교보DTS는 멀티 클라우드 엔지니어 양성을 위해 '클라우드 아키텍쳐 DX 아카데미(CDA)' 훈련과정을 운영한다. 교보DTS는 클라우드 엔지니어링을 위해 필요한 기술 스택과 문제해결 역량을 갖춘 실무형 인재 양성을 목표로 클라우드 분야 ICT역량을 토대로 실무 기반의 클라우드 아키텍처 구축 기술 훈련 프로그램을 진행한다. 더불어 고용노동부에서 주관하는 첨단산업·디지털 선도기업 아카데미 훈련 과정 운영기관으로 선정돼 디지털 신기술 분야 인재를 양성할 계획이다. ◆라온메디, 美 FDA 승인 '얼라인 스튜디오' 공개 라온피플이 미국 FDA 승인을 받은 '얼라인 스튜디오'로 치과 교정셋업을 2분 내 끝내는 기술을 국내 치과전시회에서 공개한다. 얼라인 스튜디오는 인공지능(AI) 기술을 적용해 치아 스캔 데이터를 자동처리하고, CBCT 데이터에서 치근을 포함한 치아를 분리해 3D뷰를 제공한다. 여기에 치아를 자동으로 분리하고 랜드마크를 추출, 교정전 배열 상태를 분석하고 치료 옵션별 자동 정렬 및 3D뷰 제공으로 환자 상담 또는 투명 교정장치 제작을 위한 파일을 제공해 준다.

2024.06.07 14:33김미정

랜섬웨어, 기업 시스템 장악까지 1년…”조기 무력화 가능”

“사이버 공격에 노출된 후 시스템이 장악되기까지 최대 1년이 걸립니다. 이 안에 악성코드를 찾아내고 무력화한다면 랜섬웨어 피해 없이 방어하는 것이 가능합니다.” 김진국 플레인비트 대표와 김혁준 나루씨큐리티 대표가 5일 서울 강남구 인터콘티넨탈 파르나스 호텔에서 공동 기자간담회를 통해 침해평가(CA) 서비스를 공개했다. 침해평가 서비스는 이미 기업내 침투한 악성코드나 멀웨어 등 사이버 위협을 감지하고 파악하는 서비스다. 기업망에 침투한 악성코드가 데이터를 탈취하거나 시스템을 장악하기 전 조기에 발견해 무력화함으로써 기업의 비즈니스 연속성을 보장한다. 나루씨큐리티 이재광 센터장은 “한국인터넷진흥원(KISA)에서 14년간 침해사고 분석 업무를 수행하는 과정에서 랜섬웨어 등으로 인해 수많은 기업들이 돌이킬 수 없는 피해를 겪는 것을 봐왔다”며 “이러한 피해를 막기 위해 내부에 이미 침투한 공격자의 활동을 찾아내고 제거할 수 있는 서비스를 고안하게 됐다”고 소개했다. 이어서 그는 사이버 공격에 노출된 후에도 침해평가를 통해 방어할 수 있는 이유에 대해 설명했다. 악성코드는 대부분 보안 시스템의 사각지대에 놓인 취약점 등을 통해 침투한다. 다만 사각 지대를 통해 진입한 만큼 초기 침투로는 기업에 큰 영향을 미치기 어렵기 때문에 직원 계정 등으로 위장해 서서히 전체 시스템을 장악하거나 주요 데이터의 유출을 진행한다. 사이버 공격자가 원하는 목표를 달성하면 이후 시스템을 장악 후 기업에 알려 몸값을 요구하거나 핵심데이터를 외부에 판매하게 된다. 이재광 센터장은 “이렇게 기업에 침투한 악성코드가 실제로 시스템을 장악하는데 걸리는 시간이 약 1년 정도 소요된다”며 “이 기간 내에 이러한 이상 현상을 파악하고 무력화할 수 있다면 실제 피해로 이어지기 전에 막아내는 것이 가능하다”고 설명했다. 실제로 북한 해킹 그룹이 수행한 법원전산망 개인정보 탈취 역시 2021년 1월 7일 이전부터 2023년 2월 9일까지 2년에 걸쳐 진행된 것으로 나타났다. 그는 이러한 피해를 방지하기 위해선 적어도 6개월에 한 번은 침해평가 서비스를 통해 시스템을 점검할 필요가 있다고 설명했다. 최근 엔드포인트 탐지 및 대응(EDR)이나 확장된 감지 및 대응(XDR) 등 이와 유사한 서비스들이 선보이고 있다. 이에 대해 김진국 플레인비트 대표는 서비스가 감지하는 범위와 특성이 다르다고 설명했다. 김 대표는 “우리는 악성코드를 단순히 발견하는 것이 아니라 기업의 전체 시스템을 분석하며 이상 활동을 감지하고 그것이 어떤 의미를 갖는지 분석해 시각화해 제공한다”고 소개했다. 이어서 “이러한 서비스를 위해선 보안분야에 전문적인 노하우가 요구된다”며 “플레인비트와 나루씨큐리티는 10년 이상의 사고 대응 경험을 보유하고 있으며, 지난 5년 동안 4천 건 이상의 사고를 조사했으며, 국가 차원의 중요 사고 대응을 위해서 민관합동조사단에도 지속 참여하고 있다”고 강조했다. 플레인비트와 나루씨큐리티는 5년 전부터 공조해 IT, 금융, 보험, 도소매, 제약, 제조 등 다양한 영역의 기업을 대상으로 침해평가를 진행해왔다. 향후로도 양사는 검증된 사고 대응 전문가 및 신뢰된 파트너로서 고객의 보안 수준을 제고하는데 적극 협력해 나갈 예정이다. 정확한 침해평가 서비스를 제공하여 기업을 타깃하는 악의적인 공격자의 최종 목적을 무력화하고, 국가 주도형 위협 인텔리전스 업무 및 사고 대응 전문 교육 분야에서도 협력하겠다는 전략이다. 더불어 양사는 최근 급증하는 사이버 공격에 맞춰 보안에 대안 인식을 개선해 기업들이 적극적으로 보안 시스템을 도입하고 보다 안전한 서비스 환경을 마련하는데 주력할 계획이다. 김혁준 나루씨큐리티 대표는 “사이버 위협이 급증하고 다각화되면서 제로트러스트가 중요해지고 있는데 이 말의 의미를 모르는 경우가 많다”며 “기업이 사이버 공격에 침투를 당한 것을 상정한다는 뜻은 더 이상 해킹사고 등이 발생한 것을 어느 누구의 책임으로 몰아가서는 안 된다는 의미”라고 강조했다. 이어서 “이제는 사이버공격을 방지하거나 문제를 해결한 보안 전문가에게 혜택을 제공하는 방식으로 문화가 전환되야 할 시기”라며 “그래야 보안 취약점이 빠르게 공유되고 이를 해결하기 위한 산업도 발전하며 사이버위협에 대한 우려도 줄일 수 있을 것”이라고 말했다.

2024.06.05 15:05남혁우

스노우플레이크, 노코드로 LLM 챗봇 구축 기능 공개

[샌프란시스코(미국)=김우용 기자] 스노우플레이크는 4일(현지시간) 미국 샌프란시스코에서 개최한 '스노우플레이크 서밋 2024' 둘째날 행사에서 '스노우플레이크 코텍스 AI'의 새로운 기능을 발표했다. 스노우플레이크 코텍스 AI는 AI 기반 애플리케이션을 쉽고 효율적으로 생성하는 도구로, 최신 업데이트를 통해 기업이 수 분 내에 챗봇을 만들고 채팅 환경에서 자사 데이터를 활용한 답변을 얻어낼 수 있도록 한다. 스노우플레이크의 새로운 노코드 인터랙티브 인터페이스와 대규모언어모델(LLM)에 대한 접근 및 서버리스 파인튜닝은 비전문가도 특정 산업 사용 사례에 맞춰 AI를 쉽게 활용하는 '데이터 민주화'를 견인한다. 스노우플레이크 ML을 통해 머신러닝을 위한 통합 환경을 갖추고 모델을 운영할 수 있는 경로를 빠르게 개발할 수 있다. 스노우플레이크의 생성형 AI 및 ML 통합 플랫폼은 비즈니스 전반에 걸쳐 데이터로부터 더 많은 가치를 창출하고 완전한 보안과 거버넌스, 제어 기능으로 신뢰할 수 있는 AI를 대규모로 제공한다.. LLM 기반 챗봇의 강점은 비전문가도 자연어로 질문해 내부 기업 데이터를 활용할 수 있다는 것이다. 기업은 이를 활용해 중요한 의사 결정을 하는데 필요한 인사이트를 빠르게 얻을 수 있다. 스노우플레이크는 '스노우플레이크 코텍스 애널리스트(퍼블릭 프리뷰 예정)'와 '스노우플레이크 코텍스 서치(퍼블릭 프리뷰 예정)' 등 두 가지 새로운 채팅 기능을 공개했다. 사용자는 복잡한 절차 없이 보유한 정형 및 비정형 데이터를 바탕으로 수 분만에 챗봇을 개발할 수 있다. 메타의 라마3, 미스트랄 라지 모델로 구축한 코텍스 애널리스트를 통해 기업은 생성형 AI 기반의 애플리케이션을 안전하고 쉽게 구축할 수 있다. 코텍스 서치는 2023년 5월 스노우플레이크가 인수한 니바의 최첨단 검색 및 랭킹 지정 기술과 스노우플레이크 아크틱 임베드를 함께 활용해 벡터 및 텍스트가 결합된 엔터프라이즈급 하이브리드 검색 기능을 제공한다. 이를 통해 문서 및 기타 텍스트 기반 데이터세트에 대한 애플리케이션을 구축할 수 있도록 한다. 비전문가도 매우 간단한 단계를 거쳐 빠르게 AI 기반 채팅 서비스를 구성할 수 있다. 스노우플레이크는 기업 데이터 및 자산 전반에 걸쳐 폭력, 혐오, 자해 또는 범죄 행위 등의 유해 콘텐츠를 필터링하는 LLM 기반 입출력 보호 기능인 메타의 라마 가드를 활용한 스노우플레이크 코텍스 가드를 출시한다. 스노우플레이크는 코텍스 가드를 통해 기업을 위한 AI 안전성을 높였다. 스노우플레이크는 맞춤형 채팅 개발 뿐 아니라 사전 구축된 AI 기반 경험을 제공한다. 사용자는 도큐먼트AI를 통해 스노우플레이크의 멀티모달 LLM '스노우플레이크 아크틱 TILT'로 인보이스의 액수 또는 계약 조건 등의 콘텐츠를 간편하게 추출할 수 있다. 이 모델의 성능은 GPT-4를 능가하며 시각적 문서 질문 응답의 표준인 DocVQA 벤치마크 테스트에서 최고 점수를 기록했다. 노던 트러스트 등의 기업은 도큐먼트 AI를 활용해 문서를 대량으로 처리함으로써 운영비용은 줄이고 효율성을 높이고 있다. 스노우플레이크는 미스트랄 라지의 강점과 스노우플레이크의 독자적 SQL 생성 모델을 조합해 모든 SQL 사용자의 생산성을 더욱 높여주는 텍스트-투-SQL 어시스턴트 스노우플레이크 코파일럿도 출시할 예정이다. 스노우플레이크 코텍스 AI는 스노우플레이크의 정상급 오픈소스 LLM인 스노우플레이크 아크틱 외에도 구글, 메타, 미스트랄 AI, 레카 등 유수 업체의 최첨단 모델 세트를 고객에게 제공해 AI 개발을 가속화한다. 스노우플레이크는 AI 개발 착수와 더 빠른 AI 애플리케이션 제품화를 지원하는 노코드 인터랙티브 인터페이스인 새로운 스노우플레이크 AI & ML 스튜디오(프라이빗 프리뷰)를 통해 누구나 각자의 기업 데이터에 쉽게 적용하도록 하며 데이터 활용을 대중화하고 있다. 사용자는 간편한 테스트·평가 과정을 거쳐 특정 분야에 가장 적합한 모델을 선정하고, 궁극적으로 운영비를 최적화하며 생산 단계에 이르는 기간을 단축할 수 있다. 스노우플레이크는 기업이 LLM 성능을 더욱 향상하고 보다 개인화된 경험을 제공할 수 있도록 코텍스 파인튜닝(퍼블릭 프리뷰)을 출시했다. 이 서버리스 맞춤화는 메타 및 미스트랄 AI 모델의 일부로 제공되며 AI & ML 스튜디오 또는 간단한 SQL 기능으로 이용할 수 있다. 파인 튜닝을 거친 모델은 코텍스 AI 기능을 통해 쉽게 사용할 수 있으며, 스노우플레이크 역할 기반 접근제어를 통해 액세스를 관리한다. 대부분의 기업은 ML 및 LLM 모델 개발 이후 변화하는 데이터 세트에서 이를 계속해서 운영하는 데 어려움을 겪는다. 스노우플레이크 ML은 AI 데이터 클라우드에 ML옵스 기능을 제공한다. 조직은 데이터 전처리부터 모델 관리까지, ML 생애 주기 전반에 걸쳐 기능, 모델, 메타데이터를 원활하게 발견하고 관리 및 통제할 수 있다. 이러한 중앙 집중식 ML옵스 기능은 스노우플레이크 노트북과 스노우파크 ML을 비롯한 스노우플레이크 플랫폼과도 통합돼 간편한 엔드투엔드 경험을 제공한다. 스노우플레이크의 ML옵스 기능은 스노우플레이크 모델 레지스트리를 포함한다. 스노우플레이크 모델 레지스트리는 모든 유형의 AI 모델의 액세스 및 사용을 통제함으로써 신뢰성과 효율을 보장하고 더욱 개인화된 경험과 비용 절감 자동화를 제공한다. 스노우플레이크는 데이터 사이언티스트와 머신러닝 엔지니어들이 일관된 ML 기능을 생성, 저장, 관리 및 제공할 수 있는 통합 솔루션인 스노우플레이크 피처 스토어(퍼블릭 프리뷰)와 ML 리니지(프라이빗 프리뷰)를 발표했다. 이 서비스를 통해 기업은 ML 생애주기 전반에 걸쳐 기능과 데이터 세트, 모델의 사용을 추적할 수 있다. 크리스티안 클라이너만 스노우플레이크 제품 총괄부사장(EVP)은 “스노우플레이크의 AI 서비스는 엔터프라이즈의 모두에게 데이터에 접근할 수 있는 힘을 주고, 막대한 기회를 준다”며 “코텍스 AI는 여러 복잡한 단계로 이뤄지는 AI 개발 워크플로우를 쉽게 구축하게 하기에 여러 혁신을 일으키고 있다”고 밝혔다. 그는 “데이터와 AI의 힘으로 더 많은 것을 할 수 있다”며 “여러분의 조직이 엔터프라이즈 AI 시대를 선도하며 더 많은 가치와 인사이트를 찾을 수 있도록 도울 것이며, 끊임없이 혁신을 이어가자고 약속하겠다”고 강조했다.

2024.06.05 06:39김우용

"어떤 코드를 써야하죠" 사이버공격, 초보 개발자 노린다

인공지능(AI) 열풍으로 크게 늘어난 초보 개발자들을 겨냥한 사이버공격이 확인돼 주의가 요구된다. 해커뉴스 등 외신에 따르면 소프트웨어(SW)공급망 보안 기업 소나타입은 파이썬 패키지용 공개 저장소인 파이썬 패키지 인덱스(pypi)에서 악성코드가 포함된 패키지를 발견했다고 보안 보고서를 통해 밝혔다. 이번 보고서에서 주목한 것은 사이버 범죄자들이 악성 코드가 포함된 패키지를 악용하는 방법이다. 이들은 주요 침투 경로로 코드 배포가 용이한 스택오버플로 등 개발 전문 커뮤니티를 이용한 것으로 확인됐다. 최근 오픈AI의 등장 이후 영향력이 줄었지만 개발 중 막히는 내용에 대한 질문을 게시하거나 답변할 수 있는 스택오버플로는 수 년간 가장 인기있는 개발 커뮤니티로 자리잡아왔다. 사이버범죄자들은 전문 개발자로 위장한 후 스택오버플로에 올라오는 개발관련 질문에 악성 코드가 포함된 패키지를 해결방안으로 제시하며 이를 사용하도록 유도한 것으로 확인됐다. 또한 이들은 상대가 의도를 쉽게 알아차리지 못하도록 그들이 사용을 유도하는 패키지의 경우 인기 패키지 코드를 복사해 기능은 그대로 유지한 채 악성코드를 추가하고 명칭만 일부 수정하는 식으로 처리한 것으로 나타났다. 이와 함께 소나타입은 공격에 쓰인 신종 악성코드 '파이트알레(pytoileur)를 발견했다고 밝혔다. 파이트알레는 가상자산 및 정보 탈취에 특화된 악성코드로 웹 브라우저에 저장된 사용자 데이터를 기반으로 바이넨스나 코인베이스 등 암호화폐 거래사이트에 저장된 가상자산을 탈취하는 것으로 확인됐다. 소나타입의 액스샤르마 보안 연구원은 “스택오버플로에서 이미 악성코드를 제거하기 위해 조치를 취했지만 이미 악성코드가 설치된 경우 상당한 피해가 발생할 수 있는 만큼 검토가 필요하다”며 “특히 스택오버플로는 악의가 섞인 조언에 피해를 당할 수 있는 초보개발자가 많은 만큼 이를 방지하기 위한 대안 마련이 시급하다”고 지적했다.

2024.05.31 13:42남혁우

성인용 게임인 줄 알았는데…설치했더니 '좀비 PC' 된 이유는?

최근 파일공유 사이트에서 게임 관련 프로그램으로 위장한 악성코드 유포 사례가 잇따라 발견돼 사용자들의 주의가 요구된다. 31일 안랩이 최근 발견한 사례에 따르면 공격자는 '게임 에뮬레이터'나 성인 게임 등으로 위장해 악성코드를 유포했다. 게임 에뮬레이터는 특정 게임기에서만 작동하는 게임을 PC에서 가상으로 구현하는 프로그램이다. 이 악성코드는 불법으로 콘텐츠를 다운로드 받으려는 사용자를 노려 주로 파일공유 사이트 등에서 활발하게 유포되고 있어 사용자의 각별한 주의가 필요하다. 안랩은 유명 게임기 에뮬레이터를 배포하는 사이트에서 게임 에뮬레이터로 위장해 유포 중인 악성코드를 발견했다. 현재 사용자가 에뮬레이터 사용을 위해 페이지 우측 '다운로드' 버튼을 클릭하면 프로그램 설치를 위한 압축파일이 다운로드 된다. 사용자가 다운로드한 파일의 압축을 해제하면 설치가이드와 함께 에뮬레이터 설치 프로그램을 위장한 실행파일(installer_x64_v531.exe)이 나타난다. 사용자가 무심코 설치 프로그램을 실행하면 가짜 설치화면이 나오면서 코인 채굴 악성코드가 설치된다. 안랩은 특정 파일 공유사이트에서 성인 게임을 위장해 유포 중인 악성코드도 발견했다. 공격자는 먼저 성인용 게임으로 위장한 압축파일을 특정 파일 공유 사이트에 업로드했다. 사용자가 파일의 압축을 해제하고 'Start.exe'를 실행하면 정상적인 게임 화면으로 위장한 페이지가 나타난다. 페이지의 '게임 플레이(Game Play)!' 버튼을 클릭하면 악성코드가 설치된다. 악성코드에 감염되면 공격자는 감염 PC에서 화면 모니터링, 키보드 입력값 탈취, 추가 악성코드 다운로드 등과 같은 다양한 악성 행위를 수행할 수 있다. 악성코드 설치와 동시에 성인용 게임도 정상적으로 실행되기 때문에 사용자가 악성코드 감염 사실을 알아차리기 어렵다. 현재 안랩 V3는 이 사례들의 악성코드를 모두 진단하고 있다. 사용자는 피해를 예방하기 위해 ▲불법 콘텐츠 다운로드 금지 및 콘텐츠 공식 홈페이지 이용 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다. 두 사례를 분석한 안랩 ASEC(AhnLab SEcurity intelligence Center, 안랩 시큐리티 인텔리전스 센터) 분석팀 이익규 연구원은 "공격자는 음란물이나 게임, 도박 등 사용자가 호기심을 가질만한 소재를 공격에 적극 활용 중"이라며 "불법적인 경로로 게임 등 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼 사용자는 반드시 공식 경로로 제공되는 정식 콘텐츠를 이용해야 한다"고 강조했다.

2024.05.31 09:30장유미

Prev 1 2 3 4 5 6 7 8 9 Next