검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'마이크로소프트'통합검색 결과 입니다. (561건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"글로벌 'IT 대란' 원인은 MS OS"…이한주 베스핀글로벌 대표, 직격탄 날렸다

이한주 베스핀글로벌 대표가 글로벌 IT 대란의 주요 원인으로 마이크로소프트(MS)를 지목했다. 23일 업계에 따르면 이 대표는 지난 22일 자신의 페이스북을 통해 크라우드스트라이크와 MS의 전산 장애에 대해 잘못된 정보가 많다고 지적했다. 또 이번 사태는 크라우드스트라이크가 원인을 제공했지만 결국 문제가 일어난 시스템은 모두 MS 윈도 운영체제(OS)였다는 점을 강조했다. 이 대표는 "이번 사태는 마이크로소프트의 장애가 맞다"며 "이번 사태를 MS 애저(Azure) 혹은 클라우드 장애로 부르는 건 잘못된 정보"라고 주장했다. 이는 아마존웹서비스(AWS)에 있는 윈도 OS 기반 컴퓨터에 크라우드스트라이크가 설치된 경우에도 충돌이 발생한 사례가 있기 때문이다. 이 대표는 "클라우드에 있는 시스템이 비교적 빠르게 복구된 데 비해 사무실이나 자체 데이터센터에서 운영되는 시스템은 재해 복구(DR)가 늦어졌을 것"이라며 "비트 로커 같은 자체 디스크 암호화 기능이 있는 추가 부팅 순서 통합 보호 시스템 도입 시 재부팅이 어렵기 때문에 시스템 복구에 더 시간이 걸렸을 것"이라고 추정했다. 앞서 이 대표는 KBS와의 인터뷰에서 DR 체계란 완전히 다른 클라우드에 재난 복구 시스템을 구축하고 어떠한 문제가 있었을 때 두 번째 만들어 놓은 백업 클라우드로 즉각 넘어가는 개념이라고 언급했다. 또 이 대표는 IT 대란을 반복하지 않기 위해선 단일 시스템 장애 대응 솔루션 배포와 효율적인 DR 정책 수립을 필수로 갖춰야 한다고 제언했다. 해외에선 크라우드스트라이크가 일으킨 문제를 복구해 준다는 핑계로 악성코드 배포, 피싱 이메일 배포 등 2차 가해가 일어나고 있어 피싱 메일, 연락 등에 주의가 필요하다고 덧붙였다. 이 대표는 "사건·사고는 언제든 발생할 수 있으므로 평소 훈련을 철저히 해놓아야 한다"며 "시스템 업데이트는 주기적으로 진행하고 DR 시스템은 별도의 기간을 둬 따로 업데이트하는 등 정책과 체계를 수립해야 한다"고 조언했다. 이 대표의 발언 후 베스핀글로벌은 정보기술(IT) 서비스의 중단을 예방하는 '재해 복구 서비스(DRaaS)'를 선보이며 사업 확장 기회를 노리는 듯한 모습을 보였다. 이 서비스는 IT 장애 발생 시 기업의 IT 자산을 보호하고 원 상태로 복구할 수 있도록 지원하는 것을 목적으로 한다. 강종호 베스핀글로벌 부사장은 "IT 장애는 언제든지 발생할 수 있다"며 "이를 예방하기 위해서는 단일 장애 지점을 철저히 찾아내 대응하는 한편, 서비스 중단이 발생하지 않도록 제대로 된 DR 시스템과 정책을 마련해야 한다"고 밝혔다.

2024.07.23 16:49양정민

글로벌 'IT 대란' 주범 크라우드스트라이크 CEO, 美 하원 청문회 소환

전 세계 경제·의료·교통을 마비시킨 주범으로 꼽힌 사이버보안 업체 크라우드스트라이크 수장이 미국 국회에 소환된다. 23일 로이터, 워싱턴포스트 등 외신에 따르면 미 하원 국토안보위원회는 조치 커츠 크라우드스트라이크 최고경영자(CEO)를 청문회 증인으로 불렀다. 지난 19일 발생한 전 세계 마이크로소프트 윈도 운영체제(OS) 마비 사태 경위와 향후 대처 방안을 오는 24일 열릴 청문회에서 묻기 위해서다. 이에 크라우드스트라이크는 미 하원 감독위원회, 에너지·상무위원회 위원들을 대상으로 한 브리핑에 이어 하원 의회 청문회까지 나서야 하는 상황이 됐다. 이번 결함이 윈도 OS에서만 발견됐다는 점도 청문회 논쟁거리로 떠오를 전망이다. 크라우드스트라이크는 지난 19일 성명을 통해 맥, 리눅스 등에선 관련한 오류가 발생하지 않았다고 발표했다. 마이크로소프트는 이번 사태로 약 850만 대의 컴퓨터가 피해를 봤다고 추산했지만 응급 의료, 교통, 콜센터 등 구체적으로 어느 업계가 얼마나 피해 입었는지 여전히 조사 중이다. 워싱턴포스트는 이날 미국 911을 포함해 응급 의료 체계가 마비됐으며 영국 스카이 뉴스는 북아일랜드 GP 진료소 3분의 2가 영향을 받았다고 밝혔다. 영국 런던 내셔널레일 등 교통편도 큰 혼란을 겪은 것으로 전해졌다. 후폭풍도 여전하다. 지난 22일 뉴욕타임스 보도에 따르면 미 델타 항공은 승객 이송에 어려움을 겪고 있다. 같은 날 AP통신은 마이크로소프트의 지원을 제대로 받지 못하는 미국 중소기업들 중심으로 급여 지급 연기·계약 취소 등 피해가 속출하고 있다고 보도했다. 향후 대책도 청문회 안건 중 하나다. 마크 그린 국토안보위원회 위원장과 앤드류 가베리노 사이버보안위원회 위원장은 중국·러시아·북한 등 미국에 적대적인 국가들이 이 사건에 대한 미국의 대응을 면밀히 지켜보고 있다고 말했다. 이번 사태를 모방한 사이버 테러가 발생할 수 있다는 일각의 주장에 대해 직접적으로 언급한 것이다. 런던대 마리 바섹 컴퓨터공학과 교수는 "마이크로소프트와 윈도는 전 세계 수십억 명의 사람들이 사용하는 표준 소프트웨어"라며 "크라우드스트라이크의 버그는 광범위한 컴퓨터들에 영향을 끼친다는 것이 가장 큰 문제"라고 설명했다. 마이크로소프트는 비판에 대해 직접 언급을 피했다. 기업 관계자는 "고객 시스템 복구를 돕기 위해 적극적으로 지원하는 중"이라고 밝혔다. 크라우드스트라이크는 국토안보위의 공개 소환 요청에 별도의 입장을 내놓지 않았다. 조지 커츠 CEO는 지난 19일 "영향을 입은 고객 및 파트너와 협력해 모든 시스템이 정상적으로 복구되도록 계속 노력하고 있다"고 해명했다.

2024.07.23 10:37양정민

MS 장애 피해기업 10곳 복구완료...장애 악용 사이버공격 주의보

과학기술정보통신부는 크라우드스트라이크 보안패치로 인한 윈도 시스템 장애 발생과 관련해 파악한 국내 피해기업 10개사 모두 복구가 완료된 것으로 확인했다고 22일 밝혔다. 아울러 과기정통부와 한국인터넷진흥원(KISA)은 이번 장애를 악용해 사이버 공격 시도가 발생하고 있어 국내 기업 보안 담당자의 주의가 필요하다고 당부했다. 크라우드스트라이크가 유발한 기술문제를 복구시켜 준다며 악성코드를 유포하고 장애 복구 지원으로 가장한 피싱 이메일을 통한 개인정보 입력을 유도하는 식이다. 이에 따라, 크라우드스트라이크와 보호나라 에서 제공하는 공식적인 복구방안만 참고해 조치해야 한다. 과기정통부 관계자는 “이를 악용한 악성코드 유포 사이트를 확인하거나 피싱 이메일을 받을 경우 KISA 인터넷침해대응센터로 신고하고 사이버공격 피해를 받은 경우 보호나라를 통해 침해사고를 신고해야 한다”고 말했다.

2024.07.22 18:47박수형

[유미's 픽] "또 올랐네"…MS發 IT 대란에 남 몰래 웃는 韓 보안 기업, 가치 제고 기회 잡나

마이크로소프트(MS) 클라우드 서비스 장애 사태로 전 세계적 혼란이 빚어진 가운데 저평가된 국내 보안기업들이 이번에 존재감을 키울 수 있을지 주목된다. 그간 국내 보안 기업들은 글로벌 기업들에 비해 주목 받지 못했지만, 소수 특정 기업에 대한 의존도를 줄여야 한다는 평가가 이어지며 우수한 기술력을 지닌 업체들이 재조명 되는 분위기다. 22일 업계에 따르면 엔드포인트 보안부문 세계 1위 사이버보안기업 크라우드스트라이크(CRWD)의 팔콘 센서 업데이트가 지난 19일 MS 윈도우 시스템과 충돌한 후 국내 일부 보안기업이 증권가에서 주목 받고 있다. 국내 보안업계를 이끌고 있는 안랩의 주가는 이날 오후 3시 2분 현재 전 거래일보다 1.33% 오른 6만1천100원을 기록 중이다. 안랩은 정부가 일찌감치 정보보호 컨설팅 전문 기업으로 지정한 곳으로, 공공기관 보안에 취약한 부분이 있는지 점검하고 대응책을 제시하고 있다. 이를 기반으로 다양한 보안 시스템을 꾸준히 공급하고 있는 상태로, 정부와 공공기관 대부분에 보안 시스템을 납품 중인 것으로 알려졌다. 덕분에 안랩은 공공기관의 디지털 전환(DX) 사업자 선정 때도 유리한 고지에 올랐다. 최근에는 정부 SaaS(서비스형 소프트웨어) 육성 사업에 MSP(클라우드 관리 서비스 사업자)로도 선정됐다. 이는 국내 SaaS 생태계를 활성화하고 공공부문에 민간 클라우드를 도입해 공용 클라우드 서비스를 확대하는 사업으로, 보안을 넘어 국내 MSP에서도 '안랩 클라우드'로 영역을 빠르게 확장하고 있다. 모니터랩도 이번 MS 사태의 최대 수혜주로 떠올랐다. 지난해 5월 코스닥 시장에 성공적으로 데뷔한 이곳은 웹방화벽 'AIWAF'를 주력 제품으로 앞세워 국내 보안 시장에서 빠르게 영역을 확장하고 있다. 웹방화벽은 웹서버를 대상으로 시도되는 해킹공격을 막아주는 보안 제품으로, 웹사이트 위변조나 부정 로그인, 민감정보 유출 등을 차단하는 기능을 수행한다. 이곳의 주요 서비스는 서비스형 보안(SECaaS) '아이온클라우드'로, 고객의 시스템과 사용자가 어디에 있더라도 신속하고 간편하게 합리적인 비용으로 보안 서비스를 이용할 수 있다. 모니터랩의 기술력은 삼성전자를 비롯해 LG전자, 네이버 등 국내외 8천여 개 고객들이 이미 인정해 서비스를 도입했다. 덕분에 모니터랩은 이번 사태 이후 주가가 급격히 올라 이날엔 전 거래일 대비 무려 17.29% 증가한 4천985원을 기록했다. 이날 주가(9천300원)가 9.03% 증가한 지니언스도 'IT 대란' 영향으로 사업 기회가 늘어날 것이란 긍정적인 전망이 나왔다. 지니언스의 EDR 솔루션은 지난해 조달시장 점유율 78%로 압도적인 점유율 1위를 기록 중이다. EDR은 기존에 알려지지 않은 유형의 공격까지 탐지·대응할 수 있는 단말기 기반 보안 솔루션이다. 지니언스는 현재 월스트리트 금융기관 등 50곳 이상의 고객사를 확보한 상태다. 심의섭 NH투자증권 연구원은 "지니언스는 원격환경에서 운영되는 클라우드와 달리 온프레미스 기반으로 운영 안정성을 확보했다"며 "이번 사태에 따른 각국의 보안 정책 강화로 사업 기회가 부각될 전망"이라고 말했다. 샌즈랩도 주가가 상승세를 보였다. 이날 주가는 전 거래일 대비 3.46% 오른 8천70원으로, 지난 19일에는 시간외 매매에서 한 때 8천580원까지 치솟았다. 샌즈랩은 ▲인공지능(AI) 기술과 빅데이터를 활용한 사이버 위협 인텔리전스 서비스 'CTX' ▲네트워크 위협 탐지 및 대응 'MNX' 솔루션을 운영하는 보안 기업이다. 현재 생성형 AI, 거대언어모델(LLM)을 활용한 사이버 보안 기술 연구 개발에 주력 중으로, 지난 3월에는 차세대 AI 사이버 보안 기술 개발을 위해 MS와도 업무 협약을 맺었다. SGA솔루션즈의 주가도 전 거래일 대비 21.43% 오른 663원에 거래됐다. 서버 보안을 핵심 사업으로 두고 있는 이곳은 최근 IT 환경의 변화에 따라 클라우드, 제로 트러스트 등으로 사업 영역을 확장하고 있다. 앞서 지난 5월에는 과학기술정보통신부 '정보 보호 핵심 원천기술 개발' 사업의 '안전한 클라우드 네이티브 환경을 위한 클라우드 심층 방어 보안 프레임워크 기술 개발' 과제에 주관기관으로 선정돼 주목 받았다. 라온시큐어도 이날 주가가 1.82% 오른 2천235원을 기록했다. 이곳은 IT 통합 보안 인증 기술력을 경쟁력으로 가진 코스닥 상장사로, 블록체인 기술에 기반한 DID 솔루션에 역량을 집중하고 있다. DID 솔루션은 탈중앙화 신원증명(Decentrailized Identifiers)을 말한다. 업계 관계자는 "MS는 클라우드 컴퓨팅 시스템으로 전환하면서 해킹에 취약했던 '윈도'와 이메일, 기업 서비스 등 기존 제품의 개선에 소홀히 했다"며 "이로 인해 크라우드스트라이크가 제공하는 것과 같은 보안 소프트웨어의 필요성이 더 커졌다"고 설명했다. 그러면서 "이번 전 세계적인 전산망 마비 및 서비스 장애 사태로 사이버 보안에 대한 경각심이 확대됐다"며 "각국의 정책 강화 움직임이 이어지면서 국내 기업들의 사업 기회가 부각될 듯 하다"고 관측했다. 내년 여름께 기업공개(IPO)를 앞두고 있는 S2W도 이번 일이 호재가 될 것으로 보인다. S2W는 사이버 보안 및 AI 기술 시장에서 세계 최고 수준의 기술력을 인정 받고 있는 기업으로, 서상덕 대표와 카이스트 네트워크 보안 전문 연구진들이 2018년 공동 설립했다. 현재 다크웹 탐지와 텔레그램 모니터링을 거쳐 정보를 수집한 뒤 자체 분석한 결과를 해킹, 마약, 피싱, 인신매매 등 방지와 관련된 국내외 기관에 제공하고 있다. 이곳은 우수한 기술력을 앞세워 대만 증권거래소, 철도청, 중화텔레콤 등에 설루션을 공급하고 있으며 최근에는 인도네시아 기관과도 수출 계약을 체결했다. 이르면 연말 싱가포르, 일본 기관들과도 계약할 것으로 예상되며 사우디아라비아, 카타르 등 기관들과도 도입을 논의하고 있다. 기업 가치는 현재 1천억원 안팎이다. 키움증권 김승혁 연구원은 "이번 사건은 오히려 사이버 보안 필요성을 피부로 체감하게 만든 이벤트"라며 "사이버 보안 회사가 문제를 일으켜서 관련 불확실성이 높아졌음에도 당사자인 크라우드스트라이크를 제외한 대부분의 사이버 보안 기업들 주가는 오히려 높아졌다"고 설명했다. 이어 "사이버 보안에 대한 근본적 필요성이 AI 시대를 맞아 고조될 경우 (기업들의) 중장기 성장성 역시 긍정적일 수 있다"고 덧붙였다. 업계에선 이번 MS 사태가 국내 보안 시장을 확대할 절호의 기회라고 봤다. 현재 국내 보안 시장 규모는 현재 6조원가량에 불과한 상태로, 11조원 규모인 일본에 비해 절반 수준으로 저평가 돼 있다. 또 글로벌 사이버 보안 시장 규모와 비교하면 더욱 미미하다. 시장조사기관 마켓앤마켓에 따르면 글로벌 사이버 보안 시장은 2023년 1천904억 달러(약 264조8천400억원)에서 오는 2028년 2천985억 달러(약 415조2천억원)로 매년 9.4% 성장할 것으로 예측된다. 포춘 비즈니스 인사이트에서도 시장 규모를 2020년 1천531억 달러(약 208조원)에서 올해 2천200억 달러(약 300조원), 2028년 3천661억 달러(약 499조원)까지 커질 것으로 전망했다. 업계 관계자는 "글로벌 보안 시장에 대한 긍정적인 전망 덕분에 팔로알토네트웍스·크라우드스트라이크·포티넷 등 해외 기업은 지난해부터 주가가 고공행진을 이어가고 있다"며 "반면 국내 기업들은 시장 전망 대비 전반적으로 저평가 받고 있는 탓에 그간 주가가 제자리 걸음을 걸었다"고 분석했다. 하지만 이번 일로 국내 보안 기업들이 재조명되면서 해외 진출에도 훈풍이 불 것으로 기대됐다. 국내 기업들은 최근 글로벌 고객사를 대거 끌어들이기 위해 미국뿐 아니라 중동, 동남아 등을 중심으로 영업력을 집중시키고 있다. 올해 일본, 사우디아라비아, 미국 등에서 열린 굵직한 보안 전시회에 안랩, 지니언스, 티오리, 지엔, ICTK 등 국내 기업들이 참석한 것도 이의 일환이다. 업계 관계자는 "국내 보안 기업들이 매년 꾸준한 실적 성장을 지속하고 있음에도 비수기 실적 부진과 더불어 관심 소외 등으로 주가가 저평가 돼 있었다"며 "20여년 전부터 글로벌 진출을 시도해 온 국내 보안 기업들이 MS 사태를 기회로 삼고 시장 개척을 통한 기업 가치 끌어올리기에 적극 나설 필요가 있다"고 밝혔다.

2024.07.22 16:45장유미

유상임 후보자, MS 클라우드 혼란에 "한국만의 ICT 안정성 확보 필요"

유상임 과학기술정보통신부 장관 후보자가 최근 마이크로소프트(MS) 클라우드 서비스 혼란과 관련해 한국 만의 ICT 안정성 확보 작업이 필요하다고 밝혔다. 유상임 후보자는 22일 서울 광화문우체국에 마련된 청문 준비 사무실 출근길에서 이와 관련, “이미 많은 방안이 제시돼 있다”면서 “한국만의 ICT 안정성 확보를 위한 작업을 해야 한다”고 말했다. 앞서 지난 20일 크라우드스트라이크의 보안 소프트웨어 업데이트가 MS 윈도와 충돌하며 MS 클라우드 서비스에 혼란을 빚었다. 항공과 금융 등 클라우드를 이용하는 사회 경제 여러 분야에서 업무 차질과 일상의 불편이 발생하면서 이에 대한 시스템 안정성 확보 방안을 강화해야 한다는 목소리가 커지고 있다.

2024.07.22 11:22박수형

안랩 만든 安, 글로벌 IT 대란에 '초연결 사회' 우려 표명

국내 대표 보안업체 안랩 창업자인 국민의힘 안철수 의원이 지난 19일 발생한 IT 대란에 대해 통신, 금융 등 대다수 경제 활동이 인터넷으로 이뤄지는 '초연결 사회'를 우려했다. 안철수 의원은 22일 자신의 페이스북에 '글로벌 IT 대란, 남의 일이 아닙니다'라는 글을 올리며 크라우드스트라이크가 일으킨 미국 마이크로소프트 '죽음의 블루스크린'에 대해 정부, 클라우드 기업들이 만반의 대비 태세를 갖춰야 한다고 밝혔다. 안 의원은 "이번 사태는 통신, 교통, 금융 등 모든 경제 활동이 온라인으로 연결된 초연결 사회 위험성을 적나라하게 보여줬다"며 "향후 IT 복잡성이 증가해 예기치 않은 장애가 또 발생할 수 있다"고 설명했다. 그는 향후 사이버 테러 등에 대한 국가 역할을 제시했다. 안 의원은 "한국은 러시아·중국·북한 등 세계에서 손꼽히는 사이버 전력 강국들과 맞닿아 있다"며 디도스(DDoS) 공격, 위성항법장치(GPS) 교란 등 사이버 테러 위험을 국가 안보 차원으로 다뤄야 한다"고 주장했다. 이어 "정부는 규제 강화로 기업에 부담을 주는 게 아니라 사업자와 소통해 예방, 대응 시스템 구축에 앞장서야 한다"고 강조했다. 이어 "아무리 대비해도 1년 치 강수량이 하루에 내리면 수해를 피하기 어려운 법"이라며 "IT 재난이 터지면 그 피해는 전 국민에게 미치기에 철저한 대책이 필요하다"고 조언했다. 안철수 의원은 클라우드 기업 역할에 대해서도 언급했다. 그는 "기업은 서비스에 보안 시스템을 겹겹이 구축하고 점진적으로 하나씩 바꾸는 패치 배포 등 대책이 시급"하다고 강조했다. 이어 시스템 장애 발생 시 서비스 유지, 분산, 이중화를 위한 플랜B도 필요하다고 봤다. 그러면서 "2018년과 2021년에 발생한 아마존웹서비스(AWS) 장애, 2018년 KT 아현동 화재로 인한 통신 장애, 2022년 데이터센터 화재로 인한 카카오 오류 사태 등이 있었다"고 국내 IT 대란을 사례로 들었다. 이어 "공공 영역뿐만 아니라 민간기업을 향한 공격 대책도 수립해야 한다"고 주장했다.

2024.07.22 11:03양정민

티맥스가이아 "MS·한컴 문서 DB 하나로 관리한다"

마이크로소프트와 한글과컴퓨터 문서 데이터베이스(DB)를 하나로 통일할 수 있는 표준이 나왔다. 티맥스가이아는 두 회사 문서 메타테이터를 DB 스키마에 매핑하기 위한 변환 절차를 주제로 한국정보통신기술협회(TTA)가 제정하는 '정보통신단체표준'에 이름을 올렸다고 22일 밝혔다. 이번 표준 제정은 과학기술정보통신부와 정보통신기획평가원이 제시한 '문서 데이터 정보화 및 협업을 위한 지느형 문서 처리 플랫폼 기술' 과제 차원에서 진행됐다. 이 표준은 문서 스펙 간 호환성 저하 문제를 해결하기 위해 만들어졌다. 해당 표준을 사용하면 마이크로소프트 OOXML(Office Open XML) 기반 문서와 한컴 기준 OWPML 문서가 동일한 DB에서 관리될 수 있다. 티맥스가이아는 이를 위해 상용 문서 간 메타데이터 요소를 분석하고 정의하는 과정을 거쳤다고 밝혔다. 상용 문서 간 단일 스펙으로 병합하고 활용할 수 있도록 변환하는 과정을 설계한 것이다. 이 표준을 활용하면 문서 간 메타데이터 및 외부 데이터 기반 지식 그래프 구축이 가능하다. 이를 통해 사용자는 문서 작업 환경의 효율성을 높이고 문서의 콘텐츠를 보다 효율적으로 활용할 수 있을 전망이다. 티맥스가이아 이준희 연구본부장은 "이번 표준 획득을 통해 디지털 문서 관련 기술 신뢰성과 안정성을 인정받았다"며 "앞으로 더욱 편리하고 안정적인 문서 체계를 확립하도록 연구 개발에 노력하겠다"고 말했다.

2024.07.22 10:19김미정

美 CISA, 글로벌 IT 대란 노린 사이버범죄 급증…"사칭 메일 주의"

크라우드스트라이크의 업데이트 오류로 발생한 글로벌 IT 장애를 악용한 사이버공격이 급증하고 있어 주의가 요구된다. 21일 더레지스터 등 외신에 따르면 미국 미국 사이버보안 및 인프라 보안국(CISA)은 이번 IT장애를 피싱 등 악의적 활동에 악용하는 행위를 확인했다고 밝혔다. 또한 주요보안 기업들도 IT장애 발생 후 수 시간 만에 중단 상황을 범죄 활동 수단으로 사용하려는 사례에 대한 보고서를 발표했다. 사이버범죄자들은 사기성 이메일을 배포해 개인정보를 탈취하거나 악성코드를 배포하고 있으며, 크라우드스트라이트나 보안 전문 사이트로 위장한 가짜 웹페이지를 통해 복구에 대한 명목으로 가상화폐를 요구하는 것으로 나타났다. 특히 크라우드스트라이크핫픽스(crowdstrike-hotfix)라는 명칭으로 악성코드를 숨긴 압축파일이 확산되고 있어 주의가 요구된다. 이 압축파일에는 하이잭로더라는 악성코드가 숨겨져 있어 개인정보를 빼앗거나 시스템을 장악하는 것으로 알려졌다. 보안전문 기업 SANS 기술연구소의 요하네스 울리히 연구학장은 "사이버범죄자들의 이번 사고로 인한 관심을 이용하려 하고 있다"며 "크라우드스트라이크나 관련 기업으로 위장해 패치를 포함한 이메일이나 배포 사이트를 주의해야 한다"고 말했다. CISA 역시 “사이버범죄자들이 광범위한 IT 장애를 악의적 활동에 이용하려는 행위를 확인했다"며 "이러한 활동으로부터 사용자, 자산 및 데이터를 보호하기 위한 사이버보안 조치를 마련해야 한다"고 강조했다.

2024.07.21 13:37남혁우

글로벌 윈도 OS 먹통 속 韓 업체는 괜찮다…이유는?

전 세계 동시다발적으로 'IT 대란' 사태가 발생한 가운데, 국내에선 항공사와 게임사를 제외한 업체 피해 사례가 경미한 것으로 전해졌다. 전문가들은 국내 망 분리 정책과 클라우드서비스 보안 인증제도(CSAP)가 이번 피해를 최소화했다고 분석했다. 20일 글로벌 IT 대란을 유발한 원인이 크라우드스트라이크의 보안 소프트웨어(SW) '팰컨 센서' 업데이트 오류인 것으로 전해졌다. 팰컨은 컴퓨터에 설치된 운영체제(OS)와 긴밀히 연결된 클라우드형 보안 센서다. 이번 업데이트로 인해 마이크로소프트 윈도 OS에 치명적인 영향을 미쳤다. 이에 따라 공항을 비롯해 방송, 금융, 의료 등 윈도 OS와 연동된 인프라가 동시 마비되는 사태가 벌어졌다. 현재 윈도 OS를 이용하는 국내 금융권이나 공공기관 등은 이번 사태 영향을 받지 않은 것으로 전해졌다. 윈도 OS를 사용한 해외 은행이나 방송국 등이 여전히 골머리를 앓고 있는 것과 상반됐다. 이에 고려대 김승주 정보보호대학원 교수는 "획일적 망 분리와 CSAP 정책이 국내 피해를 막은 것"이라고 분석했다. 망 분리는 보안을 위해 내부 업무망과 일반 인터넷망을 분리한다는 의미다. 외부 침입을 차단해 보안성을 높인다. 외부 클라우드와 연계하는 서비스형 소프트웨어(SaaS)를 사용할 수 없는 등 시대착오적 정책으로 지적받기도 했다. 김승주 교수는 "이런 정책이 윈도 OS를 활용하는 국내 보안 피해를 줄였다"고 설명했다. CSAP도 마찬가지다. CSAP는 클라우드 서비스 공급자에게 권고하는 정보보호 측면의 관리적, 기술적, 물리적 보호조치 사항으로 14개 분야 117개 항목을 준수했는지 평가하는 제도다. 다만 '물리적 망 분리' 등 일부 항목이 글로벌 표준과 동떨어지고 마이크로소프트와 아마존웹서비스(AWS) 등 외산 클라우드의 국내 진출을 막을 것이라 비판받았다. 김 교수는 "이번 기회에 공공기관이나 금융권들이 클라우드 기반 서비스를 이용할 때 서비스수준계약(SLA) 등을 자세히 작성했으면 한다"며 "보안 문제 발생 시 충분한 보상을 받을 수 있도록 하기 위함"이라고 강조했다.

2024.07.21 09:18김미정

[유미's 픽] 글로벌 '먹통' 유발 크라우드스트라이크·MS '위기'…SW 공급망 허점 도마 위

마이크로소프트(MS) 클라우드 서비스 장애를 유발해 세계를 마비시킨 사이버 보안 기업 크라우드스트라이크가 위기에 빠졌다. 피해나 규모면에서 '역대 최악의 IT 대란'이라는 평가와 더불어 복구가 몇 주 걸릴 것이란 예측 속에 보안·소프트웨어(SW) 기업들의 공급망 관리에 대한 문제점도 제기됐다. 20일 뉴욕증권거래소(NYSE)에 따르면 크라우드스트라이크 주가는 지난 19일(현지시간) 전일 대비 11.10% 하락한 304.96달러에 거래를 마쳤다. 장중 한 때 낙폭을 15% 이상까지 늘렸다가 소폭 만회했다. 이날 MS 주가 역시 전일 대비 0.74% 떨어졌다. 반면 경쟁사 팔로알토 네트웍스 주가는 2.16% 올랐다. 동종업체 센티넬원 주가도 7.85% 급상승했다. 두 업체의 주가가 하락세를 보인 것은 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에서 MS 운영체제인 '윈도'와의 충돌로 MS 클라우드 서비스에 차질이 빚어졌기 때문이다. 이 일로 항공·통신·방송·금융 등 인프라에서 전산망 장애가 발생해 업무가 마비되며 곳곳에서 혼란을 겪게 됐다. 또 리눅스 등 다른 OS도 있지만 상당수 기업들이 MS '윈도'를 서버나 PC OS로 채택하고 있다는 점에서 이번에 피해가 컸다는 분석이다. 이에 사티아 나델라 MS 최고경영자(CEO)와 조지 커츠 크라우드스트라이크 CEO는 이번 사태를 해결하기 위해 서로 협력하면서 문제를 해결해나가겠다는 입장을 밝혔지만, 해결까지 수일 혹은 몇 주가 걸릴 것이란 분석에 위기를 맞게 됐다. 나델라 CEO는 자신의 엑스(X·옛 트위터) 계정을 통해 "크라우드스트라이크가 어제 업데이트를 발표했는데, 우리는 이것이 세계 IT 시스템에 영향을 미친 문제를 인지하고 있다"며 "(MS는) 크라우드스트라이크 및 업계 전반과 긴밀히 협력해 고객 시스템을 안전하게 시스템을 복구할 수 있도록 기술 지침 및 지원을 제공하고 있다"고 전했다. 이 같은 글에 일론 머스크 테슬라 CEO는 "이로 인해 자동차 공급망에 발작이 일어났다"고 댓글로 답해 눈길을 끌기도 했다. 미국 전기차업체 테슬라 역시 이번 IT 대란 사태 여파로 일부 생산 라인이 중단됐기 때문이다. 이번 사태의 원인이 된 크라우드스트라이크 측은 사과의 뜻을 전하면서도 맥과 리눅스 등에는 영향을 받지 않았다고 설명했다. 또 이번 사건은 보안사고나 사이버 공격이 아니라는 점도 분명히 했다. 조지 컬츠 CEO는 "이번 사태로 영향을 받은 모두에게 깊이 사과드린다"며 "고객에게 지속적으로 최신 업데이트를 제공할 것"이라고 밝혔다. 이번 일로 크라우드스트라이크의 주가는 당분간 하락세를 면치 못할 것이란 전망이 나왔다. IT 대란을 유발한 만큼 향후 MS 클라우드를 쓴 고객들이 손해배상을 청구할 시 막대한 비용이 발생할 것이란 점도 우려되는 대목이다. 시가총액이 116조 원에 달하는 크라우드스트라이크의 지난 1분기 매출은 전년 동기보다 33% 늘어난 9억2천100만 달러(약 1조2천억 원), 순이익은 86배가 늘어난 428만 달러(약 59억5천만 원)를 기록한 바 있다. 투자은행 웨드부시 분석가 댄 아이브스는 "이번 사태는 크라우드스트라이크에 분명한 수치를 안겼다"며 "주가에 하방 압력이 작용할 것"이라고 관측했다. 오펜하이머 분석가 이타이 키드론은 "크라우드스트라이크 명성에 타격을 안겼다"며 "투자심리뿐 아니라 앞으로의 경영 실적에 영향을 미칠 가능성이 높다"고 전망했다. 이번 사태를 두고 업계에선 SW 공급망 관리 체계의 허점이 그대로 노출됐다고 평가했다. SW 공급망이란 소프트웨어가 개발, 배포, 설치되는 전체 과정과 일련의 활동을 뜻한다. 온라인·클라우드로 제품을 설치하고 주기적으로 제품 업데이트를 진행한다는 점에서 패키지 SW를 팔 던 예전 방식과 다소 차이가 있다. 컴퓨터를 사용할 때 프로그램들이 자동 업데이트 되는 것이 흔히 볼 수 있는 방식이다. 이 탓에 기술적 오류가 발생하거나 제3자가 해킹해 SW 업데이트를 악용할 경우 이번 사고처럼 세계 곳곳에 대혼란을 야기하며 상당한 경제적 손실을 초래할 수 있다. 또 SW 공급망 공격으로 인한 비용이 갈수록 증가하고 있는 만큼 각 기업들이 대책 마련에도 적극 나서야 할 필요가 있다는 지적도 있다. 실제 가트너가 발간한 보고서에 따르면 SW 공급망 공격으로 인한 비용은 지난해 460억 달러(약 64조 원)에서 오는 2031년 1천380억 달러(약 192조 원)로 증가할 전망이다. 가트너는 "기업·기관이 사용하는 소프트웨어 90% 이상이 오픈소스에 종속돼 있는데 이 중 74%가 고위험군"이라며 "부적절한 보안 개발 관행으로 인해 취약점이 코드에 삽입될 확률이 높다"고 지적했다. 이어 "공격자가 개발 환경에 직접 침투해 멀웨어가 삽입된 SW가 배포되도록 하는 방법도 흔한 SW 공급망 공격"이라며 "특히 오픈소스 패키지에 멀웨어를 삽입하는 공격 빈도가 최근 들어 급증했다"고 덧붙였다. 가트너는 내년까지 전 세계 조직의 45%가 SW 공급망 공격을 경험할 것으로 내다봤다. 과학기술정보통신부와 한국인터넷진흥원(KISA) 역시 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 통해 올해 주요 사이버 위협 중 첫 번째로 SW 공급망 공격을 꼽았다. 블룸버그통신은 "이번 사태와 같은 치명적인 장애는 글로벌 공급망에 대한 위협이 점점 더 심각해지고 있음을 보여준 것"이라며 "전 세계에서 가장 크고 중요한 일부 산업의 IT 시스템이 상태적으로 잘 알려지지 않은 소수의 SW 공급업체에게 크게 의존해왔다는 점이 문제"라고 지적했다. 업계 관계자는 "SW 공급망 문제를 해결하기 위해 개별 기업·기관의 보안 노력은 물론 정부와 업계에서도 대안 마련에 적극 나설 필요가 있다"며 "일시적이거나 단편적인 취약점 제거로는 공급망 전반의 위험을 낮출 수 없기 때문에 공급망에 관계되는 모든 조직이 함께 문제를 해결해야 한다"고 밝혔다. 가트너는 SW 공급망 전반의 리스크를 낮추기 위해 ▲큐레이트 ▲생성 ▲소비를 주축으로 한 SSCS 전략을 제시했다. 큐레이트는 보안, 라이선스, 지적재산, 공급망 위험과 관련한 종속성과 구성요소를 사전에 평가하고, 위험하거나 의심스러운 요소를 개발 과정에서 선택하지 않도록 한다. 또 오픈소스 위험을 자동으로 찾아주는 도구와 SBOM·VEX 등을 사용하는 것을 권고한다. 생성은 소프트웨어 아티팩트 보안 요구사항과 알려진 취약점 악용 가능성의 사용 시점에 소프트웨어 취약성을 평가한다. 최근 공격자들은 악성코드를 종속성에 은밀하게 삽입하고 있기 때문에 개발 파이프라인 전체에서 악의적인 코드 식별과 수정이 필요하다. 가트너는 "NIST SSDF와 같은 검증된 보안 개발사례를 채택하고 코드 개발 시 보안 내재화 접근방법에 따라야 한다"며 "SOC 혹은 제품 보안 사고 대응(PSIRT) 팀에 의한 취약점 검증을 통해 개발자 기기와 개발도구 체인 전반에서 무결성을 검증해야 한다"고 조언했다. 소비는 도입·구축 및 운영하는 전체 과정에서 위협을 식별하고 완화하는 것을 말한다. 공급업체의 보안수준을 평가하는 한편, 도입되는 소프트웨어의 구성요소와 종속성을 파악하고 목록화 해 취약성을 관리해야 한다는 의미다. 가트너는 "패키지 소프트웨어에도 악성코드가 포함돼 있어 전문적인 테스트와 평가가 필요하다"며 "공급망 프레임워크의 큐레이션, 생성, 사용 전반에서 모든 위험 요소를 고려해야 할 것"이라고 밝혔다.

2024.07.20 11:28장유미

[유미's 픽] "전 세계가 멈췄다"…MS發 '먹통' 사태, '빅3' 클라우드 높은 의존도에 '경각심'

전 세계에서 벌어진 온라인 플랫폼 장애 장애 원인이 마이크로소프트(MS)의 클라우드 서비스 '애저'의 오류인 것으로 밝혀지면서 질주하던 클라우드 시장에 경고등이 켜졌다. 특정 클라우드 공급사(CSP)에 대한 의존도가 점차 높아지고 있다는 점에서 리스크를 미리 줄이기 위해 2개 이상의 멀티 클라우드를 도입해야 한다는 목소리도 커지고 있다. 19일 시너지 리서치 그룹에 따르면 올 1분기 기준 전 세계 클라우드 시장 점유율은 아마존웹서비스(AWS)가 31%, MS '애저'가 25%, 구글 클라우드가 11%를 차지했다. '빅3' 세 곳의 점유율이 거의 70%에 육박한다는 점에서 전 세계 기업과 기관들의 클라우드 '빅3'에 대한 의존도는 상당하다고 볼 수 있다. 이 탓에 '빅3' 중 한 곳이 문제를 일으키면 전 세계에 큰 혼란이 야기된다는 것을 이번 MS 사태가 여실히 보여줬다. 이날 MS 백신 소프트웨어 오류로 미국 주요 항공사의 모든 국제 항공편은 지연됐다. 호주, 독일, 스페인, 인도, 홍콩 등 공항에서도 체크인 등이 여의치 않아 승객들이 하염없이 대기하는 사태가 발생했다. 이스타항공, 제주항공, 에어프레미아 등 우리나라 항공사들도 항공권 예약·발권 시스템 오류로 곤욕을 치렀다. 금융가와 언론계도 혼란에 빠졌다. 영국 보도 매체인 스카이뉴스는 기술적 문제로 이날 오전 한때 생방송 송출을 중단했다. 런던증권거래소(LSE)는 이날 오전 8시에 장을 열었지만, 전날 마감 가격이 그대로 떠 있었다. LSE 모기업인 LSEG가 소유한 뉴스·데이터 플랫폼 워크스페이스가 통신 문제를 겪으면서다. 서던, 템스링크, 개트윅익스프레스 등 영국 철도회사들도 업무에 차질을 빚었다. 이스라엘과 독일에선 병원 시스템 이상으로 수술 등이 취소됐다. 유럽 최대 무역항인 네덜란드 로테르담 항구의 해운에도 일부 장애로 어려움을 겪었고, 폴란드 그단스크 항구의 컨테이너 허브 터미널 역시 운영 문제가 발생했다. 파리올림픽 조직위원회도 이날 "글로벌 사이버 대란으로 올림픽 개최를 위한 정보기술(IT) 운영에 영향을 받고 있다"며 "운영을 지속하기 위한 비상대책을 가동했다"고 밝혔다. 국내 게임업계도 타격을 입었다. 펄어비스의 경우 이날 오후 2시 30분부터 '검은사막' 서버를 내리고 저녁 7시까지 긴급 점검에 들어갔다. '라그나로크 온라인', '라그나로크 오리진' 등 PC·모바일 게임을 서비스하고 있는 국내 게임사 그라비티도 이날 오후부터 공식 홈페이지를 비롯한 게임 접속에 장애가 발생해 난감해 했다. 이번 MS 클라우드 먹통 사태는 보안을 위해 사용한 미국 사이버보안 업체 크라우드스트라이크의 컴퓨터 백신 소프트웨어가 주요 원인이 됐다. 최근 소프트웨어를 업데이트 하며 치명적 오류가 발생한 것이다. 임시로 시스템을 정상화 하려면 ▲문제를 일으킨 일부 sys 확장자 파일을 삭제하거나 ▲폴더 이름을 변경해야 한다. 이에 대해 NBC방송은 "크라우드스트라이크의 업데이트 문제는 전 세계의 윈도 운영체제를 쓰는 기기에 직접적 영향을 미친 것으로 보인다"며 "PC에서 오류 화면 '블루스크린'이 나타났다"고 보도했다. 이번 일로 일각에선 생성형 인공지능(AI) 열풍으로 주목 받았던 클라우드 시장의 성장세가 한풀 꺾일까 우려하고 있다. 클라우드는 애플리케이션 개발, 홈페이지 구축 및 운영, 사내 업무 시스템 등 기업 운영에 필요한 업무를 시간과 장소에 구애받지 않고 사용할 수 있는 서비스를 말한다. 인터넷상의 가상화된 서버에 프로그램을 두고 필요할 때마다 컴퓨터나 스마트폰에 불러와 사용할 수 있는 것이다. 또 값비싼 서버와 하드웨어, 운영 프로그램을 직접 구매하지 않고 빌려쓰는 기업이 늘면서 최근 클라우드 시장은 급성장하고 있다. 실제 시장조사기관 가트너에 따르면 올해 전 세계 클라우드 시장 규모는 6천787억 달러(약 929조2천억원)로 지난해보다 20%쯤 커질 것으로 예측됐다. 또 오는 2027년까지는 전 세계 기업의 70% 이상이 클라우드 플랫폼을 사용할 것으로 예상됐다. 현재 이용률이 지난해 말 기준 15%인 점을 감안하면, 앞으로도 시장 규모는 더욱 커질 것으로 보인다. 이처럼 빠른 시장 성장세 덕분에 '빅3' 업체들은 매년 호실적을 기록하고 있다. 특히 1위인 AWS는 올해 1분기 영업이익이 전년 동기 대비 무려 80%가량 증가한 94억2천만 달러(약 12조9천억원)에 달해 눈길을 끌었다. 2위인 MS 역시 '애저' 클라우드 서비스 부문 매출이 전년 동기 대비 31% 늘었고, 구글도 클라우드 사업 부문 매출이 28.4% 늘어난 96억 달러(약 13조1천400억원)를 기록했다. 국내에서도 '빅3'에 대한 의존도는 상당히 높은 것으로 나타났다. 과학기술정보통신부가 이날 발표한 '2023년 부가통신사업 실태조사 결과'에 따르면 CSP 이용 플랫폼은 AWS가 60.2%로 가장 높았다. 2위는 MS '애저(24%)', 3위는 네이버클라우드(20.5%)가 차지했다. 이어 ▲구글 GCP 19.9% ▲KT 8.2% ▲오라클 8.2% ▲NHN 7.0% ▲삼성SDS 1.2% ▲IBM 0.6% ▲기타 14% 순이었다. 업계 관계자는 "클라우드 '빅3'들은 대규모 자금을 투입해 인프라 확대에 집중하며 자신들에 대한 의존도를 높이고 있다"며 "잘 갖춰진 인프라와 독보적인 기술력으로 클라우드 시장이 '그들만의 리그'가 된 상황에서 대규모 장애가 발생하게 되면 심각한 피해가 발생할 수 있다는 것을 이번에 여실히 보여줬다"고 지적했다. 이에 2개 이상의 클라우드 서비스를 이용하는 멀티 클라우드 전략을 고민해야 한다는 지적도 나온다. 특정 클라우드에 지나치게 의존할수록 위험도가 커지기 때문이다. 현재 국내에서 멀티 클라우드를 이용하는 비율은 44.7%다. 업계 관계자는 "클라우드 업체 한 곳의 마비로 인해 사업 전체가 중단될 수도 있다는 점에서 멀티 클라우드로 리스크를 대비해야 한다는 것이 이번에 여실히 드러났다"면서도 "지나치게 많은 클라우드 서비스를 이용하는 것도 생산성, 비용 측면에서 도움이 되지 않는다는 것을 고려할 때 가장 중요하고 필요한 업무에서 잘 활용할 수 있는 클라우드 서비스가 무엇인지를 적절히 선택할 수 있어야 한다"고 설명했다. 이어 "갑자기 하나의 클라우드에 변화가 생겨 차질이 생겼다면 얼른 다른 클라우드로 옮겨 같은 서비스를 지속시킬 수 있는지에 대해서도 고려해야 한다"며 "아직까지 하나로 모든 것을 대체할 수 있는 클라우드 서비스는 등장하지 않았다는 점에서 기업들이 어떤 곳을 선택할 지도 많은 고민이 될 것"이라고 덧붙였다.

2024.07.19 21:59장유미

전 세계 연결한 클라우드…장애 한번에 글로벌 혼선 야기

전 세계적으로 널리 쓰이는 클라우드 장애로 항공편이 결항하고 방송사와 이동통신사의 운영에 차질이 발생하는 등 막대한 혼란이 발생했다. 19일 에이피(AP) 통신 등 외신에 따르면 온라인보안기업 크라우드스트라이크의 보안시스템이 윈도와 충돌해 전 세계적으로 온라인 시스템에서 마비가 발생했다. 장애 초기에는 마이크로소프트의 클라우드 서비스인 애저에서 발생한 것으로 추측됐다. 하지만 지속적인 조사 결과 크라우드스트라이크의 서비스와 연계되어 문제가 나타난 것으로 의견이 모아지고 있다. 이스라엘 사이버국은 팰컨 센서가 마이크로소프트의 클라우드 포트와 충돌한다는 보고를 받은 정황을 확인했다고 밝혔다. 팰컨 센서는 사이버침투를 차단하는 크라우드스트라이크의 보안 서비스다. 사이버국은 고객서비스를 모니터링해 해당 내용을 파악했다. 장애가 발생했던 한 국내 업계 관계자는 "최근 크라우드스트라이크에서 대규모 업데이트를 진행한 이후 윈도 환경에서 오류가 발생하는 것을 확인했다"며 "이로 인해 우리는 마이크로소프트의 클라우드를 사용하지 않음에도 같은 시기에 장애가 발생했다"고 밝혔다. 이번 장애는 전 세계를 연결하는 클라우드 환경에서 발생해 규모가 더욱 확산된 것으로 분석된다. 이로 일해 해외 여러 항공사의 온라인 예약서비스에 장애가 발생해 직원들이 직접 수기로 발권하고 탑승권을 확인하고 있다. 이로 인해 원활한 탑승처리가 이뤄지지 않아 미국, 호주 등의 일부 공항에서 항공편이 결항됐다. 국내에서도 이스타항공, 제주항공, 에어프레미아의 항공권 예약·발권 시스템에서 오류가 발생한 것으로 알려졌다. 런던 증권거래소(LSE)와 투자은행 JP모건도 시스템에 장애가 발생해 일부 업무가 마비됐으며 영국 방송사 스카이 뉴스는 통신 장애로 인해 생방송이 불가능한 상황이라고 밝혔다. 폴란드 그단스크에 위치한 대형 컨테이너항인 발틱 허브도 글로벌 시스템 장애로 인해 운영을 중단했다. 국내 온라인게임에서도 장애가 발생했지만 상대적으로 빠르게 안정화 작업을 수행 중인 것으로 확인됐다. 펄어비스는 검은사막에서 발생한 서버불안정 현상을 발견하고 긴급 점검에 나서 17시 40분경 서비스를 복구했다. 그라비티도 시스템 오류로 홈페이지 및 게임 접속이 불가한 현상이 확인돼 임시 점검 진행 중으로 현재 점검이 거의 끝난 상황이라고 전했다. 한 보안업계 관계자는 "최근 인공지능(AI) 등의 폭발적인 성장으로 전 산업에 걸쳐 클라우드 도입이 늘고 있다"며 "하지만 이번 장애를 비롯해 카카오 데이터센터 화제나 통신망 장애 등처럼 모든 서비스가 중단될 수 있는 치명적인 위협도 도사리고 있다"고 클라우드의 위험성을 지적했다. 이어서 "국내 게임사 사례처럼 각 기업들은 이러한 위협 요소를 고려해 장애가 발생하더라도 빠르게 장애를 확인하고 복구할 수 있는 디지털 복원력(Digital Resilience)을 갖출 수 있도록 노력해야 할 것"이라고 강조했다.

2024.07.19 19:22남혁우

전 세계 윈도 화면에 '블루스크린' 발생…이렇게 복구하세요

크라우드스트라이크 보안플랫폼 '팔콘'이 마이크로소프트 윈도 운영체제(OS) 내부서 충돌을 일으켜 전 세계적으로 블루스크린 사태를 일으킨 가운데, 이를 복구할 수 있는 해결법 세 가지가 제시됐다. 19일 윈도 OS에서 시스템 오류를 복구하지 못할 때 나타나는 파란색 화면이 지속적으로 뜨는 블루스크린 사태가 전 세계에서 발생했다. 팔콘은 외부 공격으로부터 OS를 보호하는 보안 시스템이다. 명확한 원인은 알려지지 않았다. 현재 팔콘과 윈도OS가 충돌을 일으켰다는 분석이 지배적이다. 윈도OS에서 팔콘 신규 패치가 업데이트되면서 오류가 일어났다는 설명이다. 업계 관계자는 "팔콘이 윈도OS의 정상적 활동을 외부 공격으로 인식했을 수 있다"며 "비슷한 사례가 과거에 발생했다"고 언급했다. 이에 따라 전 세계 항공사 시스템을 비롯한 게임, 방송, 은행 전산 등이 일부 마비되는 사태가 벌어졌다. 특히 국내 항공사 에어프레미아와 제주항공 ,이스타항공, 젯스타 항공 수속이 중단됐다. "블루스크린 사태, 이렇게 복구하면 된다" 현재 크라우드스트라이크는 블루스크린 상태를 해결할 수 있는 방법 세 가지를 공식 홈페이지에 제시했다. 첫 번째 방법은 윈도 안전모드에서 문제 되는 파일을 지우는 것이다. 우선 사용자는 안전모드로 윈도를 부팅한다. 이후 복구 화면에서 '고급 복구 옵션 보기'를 눌러야 한다. 이 메뉴에서 '문제 해결'을 선택한 후 '고급 옵션'으로 간다. 그다음으로 '시작 설정'을 선택하고 '다시 시작'을 클릭한다. 윈도 재부팅 후 4 또는 F4 키를 눌러 안전모드에서 윈도를 재시작한다. 이후 안전모드에서 명령 프롬프트 또는 윈도 파워셸을 클릭한다. 명령 프롬프트에서 cd C:Windowssystem32driversCrowdStrike 명령을 입력해 크라우드스트라이크 디렉터리로 이동한다. 사용자는 여기서 C-00000291*.sys 패턴과 일치하는 파일을 찾는다. 그 후 dir C-00000291*.sys 패턴과 똑같은 파일을 실행한다. 여기서 파일 이름을 따로 지정해야 한다. C-00000291abc.sys와 같은 이름을 정할 수 있다. 파일 식별이 끝나면 del C-00000291.sys를 사용해 파일을 지운다. 이때 del C-00000291.sys는 시스템에 표시된 파일의 이름이며, 이와 다를 수도 있다. 파일을 올바르게 식별하려면 위 단계를 따르고 dir 명령을 사용해야 한다. 두 번째 방법은 안전모드에서 크라우드스트라이크 폴더 이름을 변경하는 것이다. 우선 안전모드에서 명령 프롬프트를 열고 드라이버 디렉터리로 이동한다. 여기서 크라우드스트라이크 폴더 이름을 ren CrowdStrike CrowdStrike_old로 설정한다. 마지막 방법은 레지스트리 편집기로 CSAgent 서비스를 차단하는 것이다. 사용자는 안전모드에서 '윈도 레지스트리 편집기'를 클릭한다. 이후 HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesCSAgent 경로를 선택한다. CSAgent 키 오른쪽 창에서 '시작' 항목을 찾아 클릭 두 번으로 값을 편집한다. 값 데이터를 1에서 4로 바꾸면 된다. 서비스가 자동 시작되도록 설정하는 것에서 서비스를 사용하지 않는 것으로 변경하는 방식이다. 이후 확인을 누르고 변경 사항을 저장한 후 레지스트리 편집기를 닫는다. 이후 PC를 재부팅하면 된다. 크라우드스트라이크는 "팔콘 센서와 연동된 윈도에서 블루스크린 현상이 발생한 것을 알고 있다"며 "새로운 센서 업데이트와 연관된 것으로 보인다"고 공식 홈페이지를 통해 밝혔다.

2024.07.19 19:03김미정

AI 스타트업 CEO 영입한 '아마존', FTC 조사받는다

미국 연방거래위원회(FTC)가 아마존에 대한 비공식 조사에 착수했다. 아마존이 지난달 인공지능(AI) 스타트업 어뎁트의 핵심 인력을 영입한 것과 관련한 조사다. 아마존이 어뎁트의 데이비드 루안 최고경영자(CEO), 어구스투스 오데나 공동창업자 등을 영입한 계약과 관련해 FTC 조사를 받고 있다고 로이터를 비롯한 주요 외신들이 16일(현지시간) 보도했다. FTC는 아마존 측에 계약과 관련한 좀 더 자세한 내용을 제출하라고 요구했다. 데이비드 루안은 현재 아마존에서 인공지능 연구팀 'AGI 오토노미'를 이끌고 있다. 'AGI 오토노미'는 전 어뎁트 직원 다수로 구성돼 있다. 어뎁트는 2022년 오픈AI와 구글 출신들이 설립했다. 창립 1년만에 4억 달러를 웃도는 투자를 유치할 정도오 큰 관심을 끌었다. 하지만 최근 소프트웨어 기업 고객 확보에 어려움을 겪었다. FTC는 최근 대기업과 AI 스타트업의 협력을 광범위하게 검토 중이다. AI 관련 거래가 구조화되는 방식에 대해 우려하는 탓이다. FTC는 양사 협력이 전략, 가격 책정, 제품 접근성, 인사 결정 등에 미치는 영향을 파악하고자 하는 것으로 알려졌다. FTC는 마이크로소프트도 예의주시하고 있다. 마이크로소프트는 지난 3월 AI 스타트업 인플렉션AI의 직원을 영입했다. 이 계약으로 공동 창업자인 무스타파 슐레이먼을 포함해 인플렉션AI의 주축 인원이 마이크로소프트로 이직했다. 최근 대기업이 AI 스타트업의 인사를 영입하는 사례가 증가하는 것에 대해, 미국 반독점 집행기관은 대기업이 AI 분야의 우위를 이용해 소규모 기업을 억압하게 될 수 있다는 우려를 표명한 바 있다.

2024.07.17 10:11조수민

한국MS, 코파일럿+ PC 서피스 2종 사전 예약 실시

한국마이크로소프트는 16일부터 다음달 6일 공식 출시되는 '서피스 프로 11번째 에디션'과'서피스 랩탑 7번째 에디션' 사전 예약 판매를 시작한다고 밝혔다. 사전 예약은 쿠팡, 네이버 서피스 브랜드 스토어, 하이마트(온라인 및 잠실/월드타워점 외 일부 오프라인 매장), 현대백화점(더현대 서울/판교), 지마켓 마이크로소프트 온라인 스토어에서 진행된다. 지난 5월, 마이크로소프트는 AI 기술로 설계된 코파일럿+ PC(Copilot+ PC)라는 새로운 윈도 PC 카테고리를 공개, 칩셋부터 운영 체제, 애플리케이션 레이어, 클라우드까지 PC의 모든 요소를 AI 중심으로 완전히 재구성해 윈도우 플랫폼의 새로운 시대를 열었다. 신제품 2종은 첫 서피스 코파일럿+ PC로, 독보적인 성능과 배터리 효율성을 자랑하는 퀄컴의 스냅드래곤 X 엘리트 및 스냅드래곤 X 플러스 프로세서를 탑재했다. 해당 프로세서의 NPU는 45 TOPS(초당 45조 회 연산)를 처리할 수 있으며, 소형언어모델(SLMs)을 비롯한 여러 최신 AI 모델을 통해 사용자는 디바이스에서 직접 실행되는 새로운 AI 경험을 할 수 있다. 서피스 프로는 휴대성이 뛰어난 투인원 제품으로, 태블릿 또는 데스크톱 모드로 쉽게 전환할 수 있어 언제 어디서든 AI 기능을 최대한 활용할 수 있도록 설계됐다. 이전 모델 대비 90% 더 빠른 성능을 통해 생산성, 창의성, 커뮤니케이션 등에 최적화된 하이브리드 AI 사용 환경을 제공한다. 먼저 내장 카메라가 대폭 개선됐다. 초광각 쿼드 HD 전면 카메라는 윈도 스튜디오 이펙트의 다양한 AI 기능을 지원해 더욱 선명하고 자연스러운 영상 통화 환경을 지원한다. 후면 카메라는 10MP 울트라 HD가 탑재돼 4K 화질로 영상 촬영이 가능하며, 별도의 장비 없이 내장된 프로그램을 통해 손쉽게 영상 편집을 할 수 있다. 서피스 슬림 펜 기능도 향상됐다. 햅틱 엔진과 제로 포스 잉킹(inking) 기능을 갖춰 자연스러운 필기 경험을 선사하며, 초정밀 음영 처리와 4천96개의 압력 감지 포인트로 더욱 정교한 필기가 가능하다. 서피스 프로 플렉스 키보드에 저소음 햅틱 터치패드가 탑재되었으며, 펜 보관 및 충전 기능도 지원한다. 서피스 프로는 최대 14시간 동안 영상 시청이 가능한 강력한 배터리가 탑재됐으며, 와이파이 7을 통해 안정적인 인터넷 환경을 지원한다. 13인치 OLED 또는 LCD HDR 디스플레이 모델과 네 가지 색상으로 출시되며, 기본 모델 가격은 154만9천원부터 시작한다. 마이크로소프트가 새롭게 선보이는 서피스 랩탑은 최신 AI 기술과 강력한 하드웨어가 탑재됐으며, 역대 가장 슬림하고 세련된 디자인을 자랑한다. 특히 이전 모델 대비 86% 더 빠른 성능을 지원해 멀티태스킹, 고사양 작업, 엔터테인먼트 등 다양한 AI 사용 환경에서 탁월한 성능을 발휘한다. 먼저 더 몰입감 있는 시각적 경험을 선사한다. 픽셀센스 터치스크린 디스플레이는 모든 시리즈 중 가장 얇은 베젤로 더 넓은 시야를 제공한다. 120Hz 주사율로 부드러운 화면 전환을 제공하며, HDR 기술로 더 선명한 밝기와 명암을 구현한다. 돌비 비전 IQ는 자동으로 최적의 화질을 제공하고, 적응형 컬러 기술은 주변 환경에 맞춰 색상을 조정한다. 내장 카메라와 사운드도 크게 개선됐다. AI 기반 풀 HD 서피스 스튜디오 카메라는 윈도 스튜디오 이펙트의 자동 프레이밍, 인물 사진 흐림 효과, 크리에이티브 필터, 음성 집중 등 다양한 효과를 지원한다. 또한, 프리미엄 옴니소닉 스피커와 돌비 애트모스 스튜디오 마이크는 더욱 풍부하고 깨끗한 사운드를 구현한다. 서피스 랩탑은 13.8인치와 15인치 두 가지 화면 크기로 출시된다. 13.8인치는 네 가지 색상(플래티넘, 블랙, 사파이어, 듄)으로, 15인치는 플래티넘과 블랙 두 가지 색상으로 제공된다. 15인치는 최대 22시간, 13.8인치는 최대 20시간 동안 영상을 시청할 수 있다. 와이파이7을 지원하며, 기본 모델 가격은 154만9천원부터 시작한다. 마이크로소프트 코파일럿+ PC는 다양한 AI 기능을 탑재하고 있다. 코크리에이터를 통해 실시간 AI 이미지를 생성 및 편집할 수 있으며, 라이브 캡션 기능은 40개 이상의 언어의 영어 자막을 지원한다. 윈도 스튜디오 이펙트는 자동으로 어두운 환경에서 조명을 개선하고 저조도 환경에서 전경을 밝게 조정하는 등 고품질 영상과 사운드를 구현한다.

2024.07.16 12:51김우용

"엔비디아, TSMC에 AI 칩 '블랙웰' 주문량 25% 확대"

엔비디아가 TSMC에 의뢰한 최신 AI 반도체 '블랙웰(Blackwell)'에 대한 주문량을 당초 대비 25% 늘렸다고 대만 연합보가 15일 밝혔다. 연합보는 "TSMC가 가까운 시일 내에 엔비디아의 블랙웰 아키텍처 기반 GPU(그래픽처리장치)의 생산을 시작한다"며 "이는 AI 시장이 전례 없는 호황을 누리고 있다는 의미일 뿐만 아니라, TSMC의 하반기 실적에 강력한 성장요인이 될 것"이라고 밝혔다. 블랙웰은 엔비디아가 지난 3월 공개한 최신형 AI 반도체다. 3분기부터 양산에 들어가, 연말께 본격적으로 출시될 예정이다. 블랙웰은 2천80억개의 트랜지스터를 집적해, 이전 세대인 H100 대비 데이터 연산 속도를 2.5배가량 향상시킨 것이 특징이다. TSMC의 4나노미터(nm) 공정을 활용한다. 블랙웰은 전력 소모량에 따라 B100, B200 등의 모델로 나뉜다. 두 개의 블랙웰 GPU와 72코어의 그레이스 CPU를 결합하면 'GB200'라는 AI 가속기가 된다. 이 GB200을 여러 개 연결하면 서버 랙 스케일 솔루션인 'GB200 NVL'을 만들 수 있다. 연합보는 업계 관계자를 인용해 "아마존, 델, 구글, 메타, 마이크로소프트 등 주요 해외 기업들이 AI 서버 구축을 위해 예상보다 많은 B100 칩을 주문했다"며 "이에 엔비디아가 TSMC에 주문량을 25% 늘렸다"고 설명했다. 이에 따라 B100 기반의 엔비디아 서버 솔루션인 'GB200 NVL72', 'GB200 NVL36' 출하량은 기존 4만대에서 6만대로 50% 증가할 전망이다. 이 중 GB200 NVL36은 출하량이 5만대에 달해 가장 많을 것으로 전망된다. 업계는 GB200 NVL72의 가격을 300만 달러로 주장하고 있다. GB200 NVL36의 예상가격은 180만 달러 수준이다.

2024.07.15 11:03장경윤

마이크로소프트, 팀즈 오피스365 커넥터 8월15일 폐기

마이크로소프트가 팀즈 채널로 써드파티 애플리케이션의 콘텐츠와 서비스 업데이트를 직접 가져올 수 있는 '팀즈 커넥터'를 오는 8월15일로 폐기하기로 했다. 사용자 비난이 격렬하게 일으키고 있다. 마이크로소프트 전문 분석가는 팀즈에 대한 회사의 전략 교체를 보여준다고 진단했다. 마이크로소프트는 지난 3일 블로그에서 '마이크로소프트 팀즈의 오피스365 커넥터를 오는 8월15일부터 단계적으로 폐기한다고 공지했다. 팀즈 오피스365 커넥터는 애저 데브옵스 서비스, 트렐로, 운더리스트, 깃허브 같은 서비스의 콘텐츠와 업데이트를 팀즈 채널 스트림에서 바로 확인할 수 있게 해주는 기능이다. 이 기능을 통해 팀원이 동기화 상태를 유지하고 관련 정보를 쉽게 알 수 있게 된다. 마이크로소프트는 팀즈 오피스365 커넥터 대신 '파워 오토메이트 워크플로'를 대체로 이용하라고 권장했다. 파워 오토메이트 워크플로가 더 확장성 있고 유연하며 안정적으로 팀즈로 정보를 전달할 수 있다고 강조했다. 마이크로소프트는 8월15일부터 모든 클라우드 내에서 모든 커넥터 신규 생성을 차단하고, 10월1일부터 모든 클라우드 내에서 모든 커넥터의 작동을 중단할 예정이라고 밝혔다. 마이크로소프트는 팀즈 커넥터에서 파워 오토메이트 워크플로 전환하는 이전 방법을 안내했다. 하지만 해당 블로그에 일주일 만에 266건의 비난 댓글이 달렸다. 대부분 마이크로소프트의 폐기 공지가 너무 임박한 일정으로 나왔으며, 휴가철에 이뤄졌고, 파워오토메이트 워크플로 이전도 매우 고난도란 부정적 반응이다. 대체 솔루션을 사용하는 경우 비용이 증가한다는 비난도 나왔다. 디렉션스온마이크로소프트의 매리 조폴리 편집장은 마이크로소프트에게 팀즈가 더 이상 인기있는 제품이 아니기에 나타나는 전략적 변화를 보여준다고 분석했다. 그는 "마이크로소프트 제품이 최신의 가장 빛나는 보석이 아닌 수명주기 지점에 도달하면 마이크로소프트는 전략을 교체한다"며 "경영진은 제품이 계속 더 많은 사용자당평균수익(ARPU)를 창출할 방법을 찾아야 하는데 이는 거의 가격인상이나 추가비용없던 기능을 유료 기능으로 전환하는 등의 두가지 방법으로 이어지게 된다"고 적었다. 디렉션스온마이크로소프트의 짐 게이너 애널리스트는 "팀즈는 마이크로소프트 내에서 고성장 전략적 시장 황금의 아이 범주를 크게 벗어났고, 널리 채택된 제품과 서비스(오피스, 윈도 등)의 현금 젖소 광산으로 보내졌다"며 "시장 지위를 활용해 더 많은 수익을 창출하고 최신 황금의 아이들의 프로필을 높이는데 도움을 줬다"고 설명했다. 마리 조폴리는 "최근 점점 더 많은 기능이 별도 가격의 추가기능으로 출시되고 있다"며 "이미 AI, 보안, 고급회의 기능을 모은 월 10달러의 팀즈 프리미엄에서 이런 시작을 봤으며, 팀즈에서 코파일럿을 활용하려는 특권은 사용자당 월 30달러를 추가로 지불해야 한다"고 지적했다. 그는 팀즈 커넥터 폐기가 단순한 발표가 아니라고 지적했다. 마이크로소프트가 팀즈의 전략을 교체함으로써 장기적인 라이선스 변경까지 단행할 수 있는 중대한 시점이란 설명이다. 마이크로소프트는 2018년 팀즈를 출시한 이래 역사상 가장 빠르게 성장하는 비즈니스 앱이라고 강조했다. 코로나19 대유행으로 폭발적 성장을 기록했다. 마이크로소프트는 매주 팀즈의 주요 기능을 새롭게 발표했고, 이는 대부분 추가비용없이 업데이트로 추가됐었다. 그는 마이크로소프트가 팀즈의 오피스365 번들링 판매에 따른 유럽위원회와 독점 소송에 휘말렸고, 자칫 연간 매출 10%에 해당하는 벌금을 지출해야 한다는 점을 들었다. 독점 시비가 제기된 2021년 팀즈 사용자 증가세도 주춤해졌다. 마이크로소프트에게 팀즈가 전략적 투자 제품이 아니게 됐다는 것이다. 그는 "팀즈가 셰어포인트, 프로젝트, 익스체인지, 스카이프포비즈니스 서버의 온프레미스 버전 등 수명주기에서 훨씬 더 진행된 제품의 클럽에 가입하기까지 아직 멀었겠지만, 팀즈가 그 지점에 도달하기 전에 고객은 팀즈 투자를 줄일 방법을 찾아야 한다"며 "아니면 마이크로소프트에서 더 이상 투자하지 않는 다른 제품에 대한 투자를 줄이는 방법을 찾아야 한다"고 조언했다.

2024.07.14 07:41김우용

美 공화당 의원, G42와 中 관계 의혹 제기

미국 공화당 의원이 마이크로소프트와 아랍에미리트(UAE) 국영 인공지능(AI) 기업 'G42' 간 투자 관계에 의혹을 제기했다. G42가 중국과 협력한 전적이 있기 때문에 미국의 AI 기술을 훔칠 수 있단 우려가 미국 의회를 중심으로 커지고 있다. 11일 로이터에 따르면 미 국회 하원 외교위원회 위원장인 마이클 맥콜 대표와 존 물레나르 중국 특별위원회 위원장이 서한으로 백악관 국가 안보 보좌관에게 관련 사항에 대한 브리핑 요청을 했다. 논란이 된 사항은 지난 4월 있었던 마이크로소프트와 G42간 투자 거래다. 당시 마이크로소프트는 G42에 15억 달러(약 2조643억원)를 투자하며 AI 학습 데이터가 내장 된 반도체 칩을 수출 할 것으로 전망했다. 브래드 스미스 마이크로소프트 사장이 지난 5월 로이터와의 인터뷰에서 "G42와 거래에 정교한 칩과 도구의 이전이 포함 될 수 있다"고 말한 것이 화근이 됐다. 외신들은 AI 모델의 수출에 대한 규정이 부족한 점에 대한 걱정을 보여주는 신호탄이라고 분석했다. 중국은 과거 산업 스파이·해커를 동원해 미국의 기술·정보를 빼낸 전적이 있다. 이에 미 하원의원들은 G42가 바이트댄스, 화웨이 등 미국 내 블랙리스트 중국 기업과 거래 관계를 유지하고 있고 중국의 군사 정보 기관과 협력하고 있다는 혐의를 어필하고 있다. 마이크로소프트는 성명을 통해 "미국 정부와 긴밀히 협력하고 있으며 우리의 국가 안보는 절대적인 주요 우선순위"라고 해명했다. UAE는 AI에 대한 투자를 아끼지 않는 나라 중 하나다. 2017년 세계 주요국 최초로 AI 전문 부처를 신설했으며 미국·중국에 이은 세계 3위 AI 국가 지위를 보유하고 있다. G42는 아랍어 최초 대규모 언어 모델(LLM)인 자이스를 만든 기업이다. 동시에 UAE와 중국은 '일대일로' 프로젝트를 공동 구축 하는 등 상호 우호적인 관계다. 지난 5월 셰이크 모하메드 빈 자이드 알 나히얀 UAE 대통령은 AI 협력을 논의하기 위해 중국에 방문했으며 "제2의 고향인 중국을 다시 방문해 매우 기쁘다"는 발언을 베이징 도착 직후 한 바 있다. 백악관 국가 안보 위원회 대변인은 성명에서 행정부가 의원들과 정기적으로 대화를 나누어 디지털 인프라와 관련된 위험을 인식하도록 했다고 밝혔다. 중국 대사관 측은 미국이 날조된 이야기로 중국 기업과 다른 국가 간의 협력을 반복적으로 망치고 있다고 격분했다. G42와 아랍에미리트 대사관 대변인은 논평 요청에 응하지 않았다.

2024.07.12 17:21양정민

마이크로소프트·애플, 오픈AI 이사회 참관 자격 내려놔

마이크로소프트와 애플이 오픈AI 이사회 참관인(옵서버) 자격을 포기했다. 그동안 이사회 활동을 통해 경영 통찰력을 충분히 얻었다는 이유에서다. 11일 영국 파이낸셜타임스(FT) 등 외신에 따르면, 마이크로소프트와 애플이 오픈AI에 서한을 보내 이사회 참관인 자격을 중단하겠다고 이같이 발표했다. 마이크로소프트 키스 돌리버 부총고문은 "우리는 새로 구성된 이사회가 상당한 진전을 이뤘다"며 "옵서버로서 경영 통찰력을 충분히 얻었다"고 서한에서 밝혔다. 애플은 지난주 옵서버 자격을 얻자마자 자격을 포기하겠다고 나섰다. 이사회 옵서버는 이사회 회의에 참석해 논의를 듣고 의견을 제시할 수 있지만, 정식 이사회 멤버처럼 투표 권한은 없다. FT는 글로벌 규제 당국의 반독점 조사가 빅테크 옵서버 자격 포기에 영향을 미쳤다고 분석했다. 유럽연합(EU)과 미국 등 규제 기관이 두 기업 파트너십에 대한 반독점 조사를 시작하자 오픈AI와의 관계를 축소한 것으로 봤다. 앞서 지난달 28일 EU 규제 당국은 마이크로소프트와 오픈AI의 파트너십이 AI 생태계에 독점 현상을 일으킬 것이라고 지적했었다. 해당 파트너십이 새로운 기업의 시장 진입을 막는지 확인하기 위한 반독점 조사를 진행키로 했다. 미국 연방거래위원회(FTC)도 마이크로소프트와 아마존, 구글 등 빅테크 기업이 오픈AI 등 생성형 AI 스타트업에 투자한 것에 대한 조사를 시작했다. 마르그레테 베스타게르 EU 경쟁 담당 수석 부집행위원은 "마이크로소프트가 수년간 오픈AI에 130억 달러(약 17조9천600억원)를 투자했다"며 "이런 협력 관계가 경쟁사에 부정적인 영향을 미칠 수 있는지 조사할 필요가 있다"고 밝혔다.

2024.07.11 10:28김미정

하이퍼오토메이션, 지속가능성 혁신 도구로 주목

가속화되는 인력난 속 기업의 지속가능 경영을 위한 방안으로 하이퍼오토메이션이 떠오르고 있다. 인공지능(AI)과 자동화 서비스를 결합해 직원의 업무 부하를 최소화하고 만족도를 높여 이탈을 방지할 뿐 아니라 생산성을 극대화해 IT 전문가 부족 문제 해결에 나서고 있기 때문이다. 10일 관련 업계에 따르면 마이크로소프트, 삼성SDS, 유아이패스 등의 하이퍼오토메이션 서비스가 전 산업에 걸쳐 주목받고 있다. 유아이패스가 지난달 발표한 '연례 글로벌 지식근로자 설문조사' 보고서에 따르면 한국 지식근로자의 93%가 직장에서 일정 수준의 번아웃을 경험한 것으로 나타났다. 이들 중 34%는 지난 6개월 내 매우 강한 수준의 번아웃을 체감했다고 답했다. 번아웃의 주요 원인으로 디지털전환(DX)으로 급증한 작업량과 업무시간, 일과 삶의 불균형이 주를 이뤘다. 응답자 중 56%는 근무 시간이 끝나도 이어지는 수정 작업 등으로 긴장을 풀 수 없다고 답했다. 43%는 자신의 업무에 덜 몰입했다고 느꼈으며, 27%는 자신이 하는 일의 가치나 목적을 알지 못한다고 밝혔다. 업무 동기 상실, 직원 이직, 회사 평판 하락 등도 번아웃 요인으로 나타났다. 번아웃은 IT근로자의 업무 능력 하락 및 잦은 결근 등 기업의 생산성을 저하시킬 뿐 아니라 이직, 퇴사 등 인력의 이탈로 이어지며 지속가능성에 악영향을 미칠 가능성이 크다. IT 웰빙 플랫폼 '여보(yerbo)'의 조사 결과에 따르면 번아웃 위험이 높은 개발자 중 42%는 향후 6개월 이내에 회사를 그만둘 것을 고려하고 있다고 답했다. 국내 인력의 대기업 선호와 인재의 해외 유출로 인력난이 심화되는 상황에서 번아웃으로 인한 이탈까지 더해지면서 중소중견기업은 숙련된 인재를 더 이상 확보하기 어려울 것이란 우려가 나오고 있다. 인력 이탈이 지속될 경우 기업이 비즈니스를 유지하기 위한 지속가능성에도 큰 타격을 받을 수밖에 없다는 지적도 제기된다. 관련 업계에서는 이러한 상황을 극복하기 위해 하이퍼오토메이션 도구에 대한 관심이 높아지고 있다. 단순하게 기업의 생산성을 높이는 것이 아니라 직원 수행하던 단순 반복 작업을 최소화해 업무부담을 줄여 번아웃을 예방하고, 생산적인 업무에 집중할 수 있는 환경을 조성해 업무에 대한 만족도를 높여 이탈율을 줄이기 위함이다. 실제로 번아웃 관련 리포트에서도 응답자들은 원격근무 등 업무 환경 유연성 확대(39%)와 수동 작업에 드는 시간 단축(35%) 등이 필요하다고 답했다. 이를 위한 최적의 방안으로 생성형AI와 자동화도구를 꼽았다. 대표적으로 마이크로소프트는 생산성 도구인 마이크로소프트 365와 AI서비스 코파일럿을 연계해 다양한 작업을 자동화하고 업무 효율성 향상을 지원한다. 문서, 프레젠테이션, 이메일, 캘린더, 노트, 연락처 등에 저장된 업무 관련 정보를 AI챗을 통해 빠르게 확인하거나 워드, 엑셀, 파워포인트, 아웃룩 등을 활용한 문서초안을 AI에 명령해 생성할 수 있다. 삼성SDS도 하이퍼오퍼레이션을 위한 AI기반 생산성 도구인 브리티 코파일럿을 출시했다. 원격회의, 메신저, 메일 등 협업 관련 기능을 중심으로 편의성을 제공한다. 높은 음성 정확도를 활용한 실시간 번역 기능을 지원해 해외 파트너사 등과의 글로벌 미팅도 통역 없이 가능하도록 지원하는 것이 특징이다. 삼성SDS 마이크로소프트 워드 외에도 정부부처에서 주로 활용하는 한글을 비롯해 엑셀, 파워포인트까지 지원하는 문서 범위를 확대할 예정이다. 이 밖에도 다양한 업무 시스템과의 연계를 위한 플러그인도 준비 중이다. 유아이패스는 자체 보유한 RPA와 오픈AI의 GPT, 구글의 팜2, IBM의 왓슨, 앤트로픽의 클로드3 등 AI기술을 결합해 각 산업과 기업에 특화된 업무까지 자동화할 수 있도록 통합 지원한다. 유아이패스 조의웅 지사장은 “이미 국내에서도 RPA와 AI를 결합한 하이버오토메이션을 통해 주 10시간 이상 업무시간을 단축하고 직업 만족도를 향상시킨 사례가 있다”며 “이제 자동화 도구는 단순히 기업의 생산성을 지원하는 것이 아니라 직원의 업무 환경을 개선하고 기업의 이미지를 향상시켜 지속가능성을 강화하기 위한 도구로 발전하고 있다”고 강조했다. 이어서 그는 “IT를 비롯해 각 산업에서 전문인력이 부족해지는 상황에서 숙련자의 이탈을 기업에 치명적일 수 밖에 없다”며 “이제는 최고경영자(CEO)를 비롯한 임원들이 직원의 업무 환경을 고려하고 지원하기 위한 방안을 고려해야 할 시기”라고 말했다.

2024.07.10 16:46남혁우

Prev 11 12 13 14 15 16 17 18 19 20 Next