검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'마이크로소프트'통합검색 결과 입니다. (686건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[유미's 픽] 위즈에 까인 구글, 클라우드 대박 기대…'MS發 먹통'에 2위로 올라설까

전 세계를 강타한 마이크로소프트(MS)의 서비스 장애 사태로 클라우드 시장에 판도 변화가 예고된 가운데 구글이 MS를 넘어설 발판을 마련할 수 있을지 주목된다. MS 클라우드 서비스에 의존했던 기업들이 경쟁사로 전향할 수 있다는 기대 속에 구글도 경쟁력을 높이기 위해 고군분투하는 분위기다. 24일 시장 조사 업체 시너지 리서치 그룹에 따르면 올 1분기 기준 전 세계 클라우드 시장 점유율은 아마존웹서비스(AWS)가 31%, MS '애저'가 25%, 구글 클라우드가 11%를 차지했다. 구글 클라우드는 업계 3위이지만 국내에서의 존재감은 상당하다. 구글 클라우드의 국내 점유율은 19.9%로, 글로벌 점유율이 비해 높다. AWS, MS의 점유율도 각각 60%, 24%로, 국내 시장 내 글로벌 '빅3' 업체들의 영향력은 막강하다. 시장 성장세와 맞물려 구글 클라우드의 실적도 꾸준히 우상향하고 있다. 특히 2분기에는 구글 클라우드 매출이 전년 대비 28.9%나 성장한 103억 달러를 기록했다. 분기 기준으로 클라우드 매출이 100억 달러를 돌파한 것은 이번이 처음이다. 덕분에 구글 모기업 알파벳의 2분기 매출도 시장 예상치를 뛰어 넘는 847억4천만 달러(약 117조5천억원)을 기록했다. 클라우드에서 기회를 엿 본 구글은 지난 2022년 사이버 보안기업 '맨디언트'를 54억 달러에 인수하며 경쟁력을 키우는 데 힘을 쏟았다. 이번에도 역대 최대 규모인 230억 달러(약 32조원)를 들여 사이버보안 스타트업 위즈를 인수하려고 했으나, 위즈가 거절해 무산됐다. 위즈는 기업공개(IPO)를 추진해 연간 수익 10억 달러를 달성한다는 목표다. 업계 관계자는 "사이버 보안, 특히 개인·기업의 정보를 담고 있는 클라우드 보안의 중요성이 높아지고 있다는 점을 반영해 구글이 보안 기업을 인수하려고 한 것"이라며 "구글이 클라우드 인프라 투자에 집중해왔으나 위즈를 이번에 인수하지 못해 다소 타격을 입을 듯 하다"고 말했다. 하지만 업계에선 MS가 이번 'IT 대란'을 일으킨 탓에 구글이 반사이익을 얻을 수도 있다고 보고 있다. MS가 고객들의 신뢰를 많이 잃어버린 탓에 장기적으로 고객 유지와 신규 고객 확보에 부정적인 영향이 있을 것으로 판단해서다. 향후 고객들의 손해배상 청구 소송이 이어지면 MS 클라우드 사업도 차질을 빚을 수 있다는 분석도 있다. 이번 일로 발생한 피해 비용은 10억 달러(약 1조3천880억원) 이상인 것으로 추산됐다. 업계 관계자는 "MS '애저'는 최근 생성형 AI 기능 등을 앞세워 AWS와의 격차를 줄여왔지만 이번 장애로 타격이 불가피해졌다"며 "단기적인 관점에서 MS와 경쟁하고 있는 업체들이 수혜를 입을 가능성이 크다"고 밝혔다. 그러면서 "멀티 클라우드, 하이브리드 클라우드(온프레미스와 퍼블릭 클라우드 결합) 등이 대안으로 주목되면서 이 시장에서 경쟁력을 키워왔던 IBM, 오라클 등도 이번에 수혜를 입을 수 있을 듯 하다"며 "MS와 함께 AWS, 구글 클라우드 등이 진출을 노렸던 국내 공공 시장도 보안성을 고려해 당분간 외국계 서비스를 도입하려는 시기를 다소 늦출 가능성이 높아 국내 사업자들이 우위를 점할 기회가 될 수도 있다"고 덧붙였다.

2024.07.24 15:08장유미

게임업계, 생성 AI 도입 활발…올해 1만1천명 '해고'

생성 인공지능(AI) 도입이 비디오 게임 분야의 일자리를 위협하고 있다. 주요 게임개발사들이 이 기술을 통해 게임개발을 자동화하고 있기 때문이다. 24일 와이어드에 따르면 작년에만 게임 산업에서 1만500명이 해고됐고 올해 1만1천명 이상의 추가 해고가 예상된다. 외신은 이러한 상황이 생성 AI 도입으로 인해 촉발된 것이라고 분석했다. 특히 액티비전 블리자드(Activision Blizzard)는 지난해 봄 내부 이메일을 통해 생성 AI 도입 계획을 발표한 후 콘셉트아트 제작에 '미드저니(Midjourney)'와 '스테이블디퓨전(Stable Diffusion)' 등의 그림생성 AI를 사용하기 시작했다. 이에 따라 콘셉트 아티스트, 그래픽 디자이너, 일러스트레이터 등 2D 이미지 관련 직종이 주로 직격탄을 맞은 것으로 전해졌다. 이는 최근 출시된 그림 AI들이 이미지를 생성하는 능력이 인간 2D 일러스트레이터보다는 조금 낮지만 비용 대비 성능이 우수하기 때문이다. 반면 3D 애니메이션 작업이나 프로그래밍은 아직 완전히 자동화되기 어렵고 비용이 많이 든다. 이에 따라 2D 관련 아티스트들의 인력 대체가 빠르게 진행되는 반면 3D 작업·프로그래밍 분야는 아직 영향을 덜 받고 있다. 관련 연구 결과는 추후 다른 분야에서도 상황이 악화될 것임을 시사한다. 컨설팅 업체 CVL 이코노믹스(CVL Economics)는 최근 보고서를 통해 향후 5~10년 내 게임 개발의 절반 이상을 자동화할 것이라고 추정하며 이미 게임 회사의 약 90%가 생성 AI에 작업을 위임하고 있다고 발표했다. AI 도입으로 인한 저작권 문제도 심각하다. 일부 스튜디오는 법 위반을 걱정하며 생성 AI 사용을 지양하나 대부분의 게임 회사가 비용 문제로 저작권 문제를 무시하며 AI 도입을 강행하고 있다고 외신은 보도했다. 한 게임업계 관계자는 "AI 자체는 나쁘지 않지만 최종 목표가 수익을 극대화하는 것이라면 문제가 있다"며 "기술이 일자리를 대체하지 않으면서도 세상의 문제를 해결하는 데 도움 되는 방식으로 사용돼야 한다"고 강조했다.

2024.07.24 10:23조이환

EU가 글로벌 '먹통' 유발?…책임 떠넘기는 MS '눈살'

마이크로소프트(MS)가 전 세계 'IT 대란'이 유럽연합(EU)에게도 일부 책임이 있다는 취지로 발언해 논란이 되고 있다. MS의 클라우드 서비스가 보안 소프트웨어 업데이트 과정 중 발생한 오류로 문제를 일으켰음에도 EU에 책임을 떠넘기는 듯한 모습을 보여서다. 24일 업계에 따르면 MS 대변인은 지난 21일 미국 월스트리스트저널(WSJ)과의 인터뷰를 통해 크라우드스트라이크 소프트웨어(SW) 업데이트를 차단할 수 없었던 이유로 2009년 EU와 체결한 상호 운용성 합의 때문이라고 주장했다. EU는 당시 MS의 독점적 지위에 대응하기 위해 합의를 맺었다. MS는 보안 소프트웨어 업체에 자사와 동일한 수준(커널 수준)의 윈도 접근 권한을 부여하기로 했다. 커널은 OS의 핵심 부분으로 시스템의 안정성, 보안을 담당한다. 이 탓에 MS는 개방적으로 운영돼 그만큼 보안에 취약할 수밖에 없다는 입장이다. 개발자가 윈도 OS 커널에 접근해 SW를 개발할 수 있어서다. MS가 이전까지 러시아 해킹그룹 공격에 수 차례 노출됐던 것도 이 때문이다. 이에 대해 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 지난 1월 "MS의 시스템적 실패로 고객뿐 아니라 미국정부도 위험에 처했다"고 지적한 바 있다. 반면 폐쇄적 생태계를 가진 애플은 2020년 맥 운영체제(OS)에 더 이상 이같은 커널 수준 액세스를 허용하지 않기로 했다. 업계 관계자는 "애플과 다른 윈도의 개방성은 이와 상호작용하는 강력한 소프트웨어 개발 환경을 제공한다"면서도 "하지만 이 소프트웨어에 오류가 생겼을 때는 그만큼 시스템 전체에 치명적인 결과를 낳는다"고 지적했다. 이번 글로벌 먹통 사태는 크라우드스트라이크가 MS의 클라우드 서비스 '애저'를 통해 배포한 보안 업데이트 패치가 MS 윈도10과 충돌하면서 발생했다. 이 과정에서 전 세계 850만 대 기기에서 블루스크린(비정상 종료)이 나타났고, 피해액은 10억 달러(약 1조4천억원)를 넘길 것으로 추산됐다. 크라우드스트라이크는 CEO가 나서 고객에게 사과했지만 피해 고객에게 보상할지에 관해서는 언급하지 않았다. 이번 사태로 커츠 CEO는 미국 하원 국토안보위원회 청문회 소환을 요구받았고, 회사 주가는 2거래일 연속 두 자릿수 감소세를 보이며 급락했다. MS 측의 주장에 EU는 즉각 반발했다. EU 집행위원회 레아 쥐버르 경쟁 담당 대변인은 지난 23일(현지시간) 정례브리핑을 통해 "MS는 사업 모델을 자유롭게 결정할 수 있고 EU 경쟁법에 따라 위협에 대응하기 위해 보안 인프라를 조정할 수 있다"며 "이 사건은 EU에 국한되지 않았고 MS는 사건 전후 집행위에 보안 우려를 제기한 적 없다"고 반박했다.

2024.07.24 10:20장유미

마이크로소프트-구글, 스파이웨어 차단 법정분쟁 지원

마이크로소프트와 구글을 비롯한 글로벌 IT기업들이 개인정보 탈취에 주로 악용되는 스파이웨어의 확산을 막기 위한 법정분쟁 지원에 나섰다. 24일 MS파워유저 등 외신에 따르면 마이크로소프트와 구글은 콜럼비아대학 산하 '나이트 퍼스트 어멘드먼트 인스티튜트(이하 나이트연구소)'에서 NSO그룹을 상대로 제기한 법정 소송에 대해 참고인 의견서를 제출했다. 이번 의견서는 마이크로소프트와 구글을 비롯해 링크드인, 깃허브, 트렌드마이크로, 빅 클라우드 컨설턴트 등 IT기업들이 대거 참여했으며, 나이트연구소를 지지한다는 내용이 담겼다. 마이크로소프트 측은 NSO 그룹 같은 사이버용병 조직이 세계적 보안과 프라이버시를 손상시키고 있지만 책임을 회피하고 있다며 그들의 행동에 대해 법적 결과를 받아야 한다고 주장했다. 또한 이러한 공격이 미국 영토 밖에서 발생하더라도 해킹 방지법에 따라 사이버 공격 피해자가 조치를 취할 수 있도록 더 강력한 법적 지원을 마련할 것을 촉구했다. 이들이 나이트연구소의 법정분쟁 지원에 나선 이유는 이스라엘의 사이버용병 기업인 NSO그룹의 행위가 전 세계적으로 국가와 개인의 자유를 위협하고 있기 때문이다. 사이버용병 기업은 해킹이나 피싱 등 사이버공격 기능을 개발하고 판매하는 기업이나 조직을 말한다. NSO 그룹의 페가수스는 아이폰과 안드로이드 등 모바일장비에 침투해 사용자의 위치 데이터, 통화, 메시지 등을 무단으로 접근하고 감시할 수 있어 높은 악명을 가지고 있다. NSO그룹에 소송을 제기한 나이트연구소는 언론의 자유를 보장하기 위한 비영리 단체다. 지난 2022년 11월 엘살바도르의 독립 뉴스기관인 엘파로(El Faro)가 NSO그룹의 페가수스를 악용한 해킹에 시달리자 미국 연방 법원에 대신 소송을 제기한 것이다. 당시 엘파로 측은 2020년 6월부터 2021년 11월 사이에 직원들이 226회에 걸쳐 페가수스의 감염을 겪었다고 주장했다. 이러한 공격을 통해 엘파소의 기자들은 아이폰과 안드로이드 등 스마트폰에 저장된 개인데이터를 도난당했으며 통신 및 활동이 감시됐다. 특히 이러한 공격은 엘 파로에서 중요한 조사 보도를 발표했을 때 급증한 것으로 나타났다. 이에 나이트연구소는 미국의 컴퓨터 사기 및 남용법(CFAA)을 위반했다며, 법원에 NSO 그룹이 감시지시한 고객을 식별하고, 공격을 통해 얻은 모든 정보를 식별, 반환 및 삭제할 것을 요구했다. 더불어 해당 사건에 대해 페가수스 같은 스파이웨어 기술이 특정 정부나 조직에서 악용될 경우 언론과 시민의 자유를 위협할 수 있다는 것을 보여주는 사례라고 비판했다. 하지만 피해자가 엘살바도르 기업이고 고소를 당한 조직도 이스라엘 기업이라 미국 내 법안으로 처리하기 어려워 2년 가까이 지연됐다. 이에 마이크로소프트와 구글을 비롯한 IT기업들도 나이트연구소의 의견에 공조하며 소송에 동참한 것이다. 마이크로소프트 에이미 호건 버니 사이버 보안 정책 및 보호 총괄 관리자는 "사이버 용병에서 개발한 상업용 스파이웨어의 확산은 중대한 국가 안보 위협"이라며 "전 세계 개인 및 조직의 민감한 정보, 위치 데이터 및 통신에 대한 무단 액세스를 가능하게 하여 글로벌 보안 및 개인 정보 보호를 훼손하며 인권과 민주주의를 위협할 수 있다"고 설명했다. 이어서 "우리는 정부, 산업 및 시민 사회의 파트너와 협력해 사이버 용병 회사의 활동을 제한하기 위해 노력해왔다"며 "앞으로도 사이버 용병이 사이버 공간에서 허가 없이 사용자에게 접근해 도청하거나 데이터를 탈취하는 행위를 적극적으로 막을 것"이라고 강조했다.

2024.07.24 10:12남혁우

막기 불가능한 IT장애, '회복탄력성'으로 대처해야

최근 IT시스템에 발생한 하나의 오류로 전세계적인 혼란이 발생했다. 이번 사태는 전 세계가 네트워크로 연결된 구조가 얼마나 큰 위험을 초래할 수 있는지 보여주는 사례다. 특히 기업이나 개인 단독으로 이러한 장애를 사전에 방지할 수 없다는 점이 핵심적인 우려 사항으로 지목되고 있다. 클라우드 인프라의 경우 고객사에서 제어할 수 없을 뿐 아니라 서비스형 소프트웨어(SaaS) 방식으로 사용 중인 수많은 서비스와 앱 중 어디에서 문제가 발생할 것인지 사전예측하는 것도 불가능하기 때문이다. 이에 클라우드와 보안 업계에서는 장애가 발생하더라도 서비스를 유지하거나 빠르게 복구할 수 있는 회복탄력성(resilience)을 가장 중요한 요소로 꼽고 있다. 23일 관련 업계에서는 앞으로 우려되는 IT장애를 방지하기 위해 재해복구(DR) 시스템을 도입할 뿐 아니라 거버넌스 단계에서 회복탄력성 확보를 우선시해야 한다고 강조했다. IT서비스에서 회복탄력성은 시스템에 일부 장애가 발생하더라도 안정적으로 서비스를 제공하거나 빠르게 복구하는 것을 말한다. 시스템이 복잡해지고 네트워크로 다양한 서비스, 장비와 연결되면서 발생하는 수많은 변수로 사전에 대처하거나 막을 수 없어 나온 대안 전략이다. 보안 및 클라우드 업계에선 단순히 백업 서버 등 DR 시스템을 구축하는 것에 그치지 않고 시스템 운영 방식 및 임직원 교육 등 거버넌스 단계에서 이를 고려하는 것이 중요하다고 강조하고 있다. 시스템 장애가 어디서 발생할지 모르는 만큼 장애가 발생할 수 있는 여지를 최소화하고, 문제 발생시 전사적으로 대응할 수 있는 체계를 구축하기 위함이다. 대표적으로 지난 19일 발생한 IT 시스템 장애로 항공편이 결항하고 방송사와 이동통신사의 운영에 차질이 발생하는 등 막대한 혼란이 발생했다. 분석 결과 크라우드스트라이크의 보안패치로 인한 윈도 시스템 장애가 원인으로 확인됐다. 이번 사태는 클라우드 시스템 자체의 문제는 아니었다. 하지만 클라우드와 네트워크를 통해 모든 시스템이 연결되고 동일한 방식으로 운영되기 때문에 확산이 빠르고 사고 규모도 더욱 커진 상황이다. 일부 기업은 백업 서버 등 DR환경을 갖췄음에도 복구가 제대로 이뤄지지 않은 사례도 있었다. 이번 장애는 클라우드가 아닌 운영체제(OS) 단계가 원인이기 때문에 서비스 환경과 백업 서버가 동일한 윈도 기반으로 동시에 업데이트하는 과정에서 두 시스템 모두 장애가 발생했다. 한 보안 기업 관계자는 "이번 장애는 하나의 열쇠로 2개의 창고를 지키던 상황과 비슷하다"며 "하나의 창고가 탈취된다면 다른 창고로 복구할 수 있겠지만 열쇠를 빼앗기면 두 창고 모두 제 역할을 할 수 없는 것과 비슷하다"고 설명했다. 이러한 문제를 방지하기 위해선 신규 업데이트나 데이터를 추가할 때 백업 서버와 동시에 진행하는 것이 아니라 시간차를 두고 안전성을 확인하는 과정을 마련할 필요가 있다는 것이다. 이 밖에도 장애가 발생했을 때 대응 운영 방식이나 복구 과정 등을 체계적으로 사전에 정리하고 정기적인 훈련을 통해 임직원들이 즉시 대응할 수 있는 기반을 마련해야 한다는 설명이다. 클라우드 기업인 베스핀글로벌의 한 관계자는 "이번 장애나 판교 데이터센터 화제처럼 기업의 대처만으로 사전에 모든 사고를 막는 것은 이제 현실적으로 불가능한 시대"라며 "기업에게 있어서 가장 중요한 것은 장애가 발생하더라도 비즈니스 활동에 차질이 발생하지 않는 것인 만큼 만약의 사태를 대비한 매뉴얼과 운영 체계를 확보하는 것이 가장 중요하다"고 강조했다.

2024.07.23 16:49남혁우

"글로벌 'IT 대란' 원인은 MS OS"…이한주 베스핀글로벌 대표, 직격탄 날렸다

이한주 베스핀글로벌 대표가 글로벌 IT 대란의 주요 원인으로 마이크로소프트(MS)를 지목했다. 23일 업계에 따르면 이 대표는 지난 22일 자신의 페이스북을 통해 크라우드스트라이크와 MS의 전산 장애에 대해 잘못된 정보가 많다고 지적했다. 또 이번 사태는 크라우드스트라이크가 원인을 제공했지만 결국 문제가 일어난 시스템은 모두 MS 윈도 운영체제(OS)였다는 점을 강조했다. 이 대표는 "이번 사태는 마이크로소프트의 장애가 맞다"며 "이번 사태를 MS 애저(Azure) 혹은 클라우드 장애로 부르는 건 잘못된 정보"라고 주장했다. 이는 아마존웹서비스(AWS)에 있는 윈도 OS 기반 컴퓨터에 크라우드스트라이크가 설치된 경우에도 충돌이 발생한 사례가 있기 때문이다. 이 대표는 "클라우드에 있는 시스템이 비교적 빠르게 복구된 데 비해 사무실이나 자체 데이터센터에서 운영되는 시스템은 재해 복구(DR)가 늦어졌을 것"이라며 "비트 로커 같은 자체 디스크 암호화 기능이 있는 추가 부팅 순서 통합 보호 시스템 도입 시 재부팅이 어렵기 때문에 시스템 복구에 더 시간이 걸렸을 것"이라고 추정했다. 앞서 이 대표는 KBS와의 인터뷰에서 DR 체계란 완전히 다른 클라우드에 재난 복구 시스템을 구축하고 어떠한 문제가 있었을 때 두 번째 만들어 놓은 백업 클라우드로 즉각 넘어가는 개념이라고 언급했다. 또 이 대표는 IT 대란을 반복하지 않기 위해선 단일 시스템 장애 대응 솔루션 배포와 효율적인 DR 정책 수립을 필수로 갖춰야 한다고 제언했다. 해외에선 크라우드스트라이크가 일으킨 문제를 복구해 준다는 핑계로 악성코드 배포, 피싱 이메일 배포 등 2차 가해가 일어나고 있어 피싱 메일, 연락 등에 주의가 필요하다고 덧붙였다. 이 대표는 "사건·사고는 언제든 발생할 수 있으므로 평소 훈련을 철저히 해놓아야 한다"며 "시스템 업데이트는 주기적으로 진행하고 DR 시스템은 별도의 기간을 둬 따로 업데이트하는 등 정책과 체계를 수립해야 한다"고 조언했다. 이 대표의 발언 후 베스핀글로벌은 정보기술(IT) 서비스의 중단을 예방하는 '재해 복구 서비스(DRaaS)'를 선보이며 사업 확장 기회를 노리는 듯한 모습을 보였다. 이 서비스는 IT 장애 발생 시 기업의 IT 자산을 보호하고 원 상태로 복구할 수 있도록 지원하는 것을 목적으로 한다. 강종호 베스핀글로벌 부사장은 "IT 장애는 언제든지 발생할 수 있다"며 "이를 예방하기 위해서는 단일 장애 지점을 철저히 찾아내 대응하는 한편, 서비스 중단이 발생하지 않도록 제대로 된 DR 시스템과 정책을 마련해야 한다"고 밝혔다.

2024.07.23 16:49양정민

글로벌 'IT 대란' 주범 크라우드스트라이크 CEO, 美 하원 청문회 소환

전 세계 경제·의료·교통을 마비시킨 주범으로 꼽힌 사이버보안 업체 크라우드스트라이크 수장이 미국 국회에 소환된다. 23일 로이터, 워싱턴포스트 등 외신에 따르면 미 하원 국토안보위원회는 조치 커츠 크라우드스트라이크 최고경영자(CEO)를 청문회 증인으로 불렀다. 지난 19일 발생한 전 세계 마이크로소프트 윈도 운영체제(OS) 마비 사태 경위와 향후 대처 방안을 오는 24일 열릴 청문회에서 묻기 위해서다. 이에 크라우드스트라이크는 미 하원 감독위원회, 에너지·상무위원회 위원들을 대상으로 한 브리핑에 이어 하원 의회 청문회까지 나서야 하는 상황이 됐다. 이번 결함이 윈도 OS에서만 발견됐다는 점도 청문회 논쟁거리로 떠오를 전망이다. 크라우드스트라이크는 지난 19일 성명을 통해 맥, 리눅스 등에선 관련한 오류가 발생하지 않았다고 발표했다. 마이크로소프트는 이번 사태로 약 850만 대의 컴퓨터가 피해를 봤다고 추산했지만 응급 의료, 교통, 콜센터 등 구체적으로 어느 업계가 얼마나 피해 입었는지 여전히 조사 중이다. 워싱턴포스트는 이날 미국 911을 포함해 응급 의료 체계가 마비됐으며 영국 스카이 뉴스는 북아일랜드 GP 진료소 3분의 2가 영향을 받았다고 밝혔다. 영국 런던 내셔널레일 등 교통편도 큰 혼란을 겪은 것으로 전해졌다. 후폭풍도 여전하다. 지난 22일 뉴욕타임스 보도에 따르면 미 델타 항공은 승객 이송에 어려움을 겪고 있다. 같은 날 AP통신은 마이크로소프트의 지원을 제대로 받지 못하는 미국 중소기업들 중심으로 급여 지급 연기·계약 취소 등 피해가 속출하고 있다고 보도했다. 향후 대책도 청문회 안건 중 하나다. 마크 그린 국토안보위원회 위원장과 앤드류 가베리노 사이버보안위원회 위원장은 중국·러시아·북한 등 미국에 적대적인 국가들이 이 사건에 대한 미국의 대응을 면밀히 지켜보고 있다고 말했다. 이번 사태를 모방한 사이버 테러가 발생할 수 있다는 일각의 주장에 대해 직접적으로 언급한 것이다. 런던대 마리 바섹 컴퓨터공학과 교수는 "마이크로소프트와 윈도는 전 세계 수십억 명의 사람들이 사용하는 표준 소프트웨어"라며 "크라우드스트라이크의 버그는 광범위한 컴퓨터들에 영향을 끼친다는 것이 가장 큰 문제"라고 설명했다. 마이크로소프트는 비판에 대해 직접 언급을 피했다. 기업 관계자는 "고객 시스템 복구를 돕기 위해 적극적으로 지원하는 중"이라고 밝혔다. 크라우드스트라이크는 국토안보위의 공개 소환 요청에 별도의 입장을 내놓지 않았다. 조지 커츠 CEO는 지난 19일 "영향을 입은 고객 및 파트너와 협력해 모든 시스템이 정상적으로 복구되도록 계속 노력하고 있다"고 해명했다.

2024.07.23 10:37양정민

MS 장애 피해기업 10곳 복구완료...장애 악용 사이버공격 주의보

과학기술정보통신부는 크라우드스트라이크 보안패치로 인한 윈도 시스템 장애 발생과 관련해 파악한 국내 피해기업 10개사 모두 복구가 완료된 것으로 확인했다고 22일 밝혔다. 아울러 과기정통부와 한국인터넷진흥원(KISA)은 이번 장애를 악용해 사이버 공격 시도가 발생하고 있어 국내 기업 보안 담당자의 주의가 필요하다고 당부했다. 크라우드스트라이크가 유발한 기술문제를 복구시켜 준다며 악성코드를 유포하고 장애 복구 지원으로 가장한 피싱 이메일을 통한 개인정보 입력을 유도하는 식이다. 이에 따라, 크라우드스트라이크와 보호나라 에서 제공하는 공식적인 복구방안만 참고해 조치해야 한다. 과기정통부 관계자는 “이를 악용한 악성코드 유포 사이트를 확인하거나 피싱 이메일을 받을 경우 KISA 인터넷침해대응센터로 신고하고 사이버공격 피해를 받은 경우 보호나라를 통해 침해사고를 신고해야 한다”고 말했다.

2024.07.22 18:47박수형

[유미's 픽] "또 올랐네"…MS發 IT 대란에 남 몰래 웃는 韓 보안 기업, 가치 제고 기회 잡나

마이크로소프트(MS) 클라우드 서비스 장애 사태로 전 세계적 혼란이 빚어진 가운데 저평가된 국내 보안기업들이 이번에 존재감을 키울 수 있을지 주목된다. 그간 국내 보안 기업들은 글로벌 기업들에 비해 주목 받지 못했지만, 소수 특정 기업에 대한 의존도를 줄여야 한다는 평가가 이어지며 우수한 기술력을 지닌 업체들이 재조명 되는 분위기다. 22일 업계에 따르면 엔드포인트 보안부문 세계 1위 사이버보안기업 크라우드스트라이크(CRWD)의 팔콘 센서 업데이트가 지난 19일 MS 윈도우 시스템과 충돌한 후 국내 일부 보안기업이 증권가에서 주목 받고 있다. 국내 보안업계를 이끌고 있는 안랩의 주가는 이날 오후 3시 2분 현재 전 거래일보다 1.33% 오른 6만1천100원을 기록 중이다. 안랩은 정부가 일찌감치 정보보호 컨설팅 전문 기업으로 지정한 곳으로, 공공기관 보안에 취약한 부분이 있는지 점검하고 대응책을 제시하고 있다. 이를 기반으로 다양한 보안 시스템을 꾸준히 공급하고 있는 상태로, 정부와 공공기관 대부분에 보안 시스템을 납품 중인 것으로 알려졌다. 덕분에 안랩은 공공기관의 디지털 전환(DX) 사업자 선정 때도 유리한 고지에 올랐다. 최근에는 정부 SaaS(서비스형 소프트웨어) 육성 사업에 MSP(클라우드 관리 서비스 사업자)로도 선정됐다. 이는 국내 SaaS 생태계를 활성화하고 공공부문에 민간 클라우드를 도입해 공용 클라우드 서비스를 확대하는 사업으로, 보안을 넘어 국내 MSP에서도 '안랩 클라우드'로 영역을 빠르게 확장하고 있다. 모니터랩도 이번 MS 사태의 최대 수혜주로 떠올랐다. 지난해 5월 코스닥 시장에 성공적으로 데뷔한 이곳은 웹방화벽 'AIWAF'를 주력 제품으로 앞세워 국내 보안 시장에서 빠르게 영역을 확장하고 있다. 웹방화벽은 웹서버를 대상으로 시도되는 해킹공격을 막아주는 보안 제품으로, 웹사이트 위변조나 부정 로그인, 민감정보 유출 등을 차단하는 기능을 수행한다. 이곳의 주요 서비스는 서비스형 보안(SECaaS) '아이온클라우드'로, 고객의 시스템과 사용자가 어디에 있더라도 신속하고 간편하게 합리적인 비용으로 보안 서비스를 이용할 수 있다. 모니터랩의 기술력은 삼성전자를 비롯해 LG전자, 네이버 등 국내외 8천여 개 고객들이 이미 인정해 서비스를 도입했다. 덕분에 모니터랩은 이번 사태 이후 주가가 급격히 올라 이날엔 전 거래일 대비 무려 17.29% 증가한 4천985원을 기록했다. 이날 주가(9천300원)가 9.03% 증가한 지니언스도 'IT 대란' 영향으로 사업 기회가 늘어날 것이란 긍정적인 전망이 나왔다. 지니언스의 EDR 솔루션은 지난해 조달시장 점유율 78%로 압도적인 점유율 1위를 기록 중이다. EDR은 기존에 알려지지 않은 유형의 공격까지 탐지·대응할 수 있는 단말기 기반 보안 솔루션이다. 지니언스는 현재 월스트리트 금융기관 등 50곳 이상의 고객사를 확보한 상태다. 심의섭 NH투자증권 연구원은 "지니언스는 원격환경에서 운영되는 클라우드와 달리 온프레미스 기반으로 운영 안정성을 확보했다"며 "이번 사태에 따른 각국의 보안 정책 강화로 사업 기회가 부각될 전망"이라고 말했다. 샌즈랩도 주가가 상승세를 보였다. 이날 주가는 전 거래일 대비 3.46% 오른 8천70원으로, 지난 19일에는 시간외 매매에서 한 때 8천580원까지 치솟았다. 샌즈랩은 ▲인공지능(AI) 기술과 빅데이터를 활용한 사이버 위협 인텔리전스 서비스 'CTX' ▲네트워크 위협 탐지 및 대응 'MNX' 솔루션을 운영하는 보안 기업이다. 현재 생성형 AI, 거대언어모델(LLM)을 활용한 사이버 보안 기술 연구 개발에 주력 중으로, 지난 3월에는 차세대 AI 사이버 보안 기술 개발을 위해 MS와도 업무 협약을 맺었다. SGA솔루션즈의 주가도 전 거래일 대비 21.43% 오른 663원에 거래됐다. 서버 보안을 핵심 사업으로 두고 있는 이곳은 최근 IT 환경의 변화에 따라 클라우드, 제로 트러스트 등으로 사업 영역을 확장하고 있다. 앞서 지난 5월에는 과학기술정보통신부 '정보 보호 핵심 원천기술 개발' 사업의 '안전한 클라우드 네이티브 환경을 위한 클라우드 심층 방어 보안 프레임워크 기술 개발' 과제에 주관기관으로 선정돼 주목 받았다. 라온시큐어도 이날 주가가 1.82% 오른 2천235원을 기록했다. 이곳은 IT 통합 보안 인증 기술력을 경쟁력으로 가진 코스닥 상장사로, 블록체인 기술에 기반한 DID 솔루션에 역량을 집중하고 있다. DID 솔루션은 탈중앙화 신원증명(Decentrailized Identifiers)을 말한다. 업계 관계자는 "MS는 클라우드 컴퓨팅 시스템으로 전환하면서 해킹에 취약했던 '윈도'와 이메일, 기업 서비스 등 기존 제품의 개선에 소홀히 했다"며 "이로 인해 크라우드스트라이크가 제공하는 것과 같은 보안 소프트웨어의 필요성이 더 커졌다"고 설명했다. 그러면서 "이번 전 세계적인 전산망 마비 및 서비스 장애 사태로 사이버 보안에 대한 경각심이 확대됐다"며 "각국의 정책 강화 움직임이 이어지면서 국내 기업들의 사업 기회가 부각될 듯 하다"고 관측했다. 내년 여름께 기업공개(IPO)를 앞두고 있는 S2W도 이번 일이 호재가 될 것으로 보인다. S2W는 사이버 보안 및 AI 기술 시장에서 세계 최고 수준의 기술력을 인정 받고 있는 기업으로, 서상덕 대표와 카이스트 네트워크 보안 전문 연구진들이 2018년 공동 설립했다. 현재 다크웹 탐지와 텔레그램 모니터링을 거쳐 정보를 수집한 뒤 자체 분석한 결과를 해킹, 마약, 피싱, 인신매매 등 방지와 관련된 국내외 기관에 제공하고 있다. 이곳은 우수한 기술력을 앞세워 대만 증권거래소, 철도청, 중화텔레콤 등에 설루션을 공급하고 있으며 최근에는 인도네시아 기관과도 수출 계약을 체결했다. 이르면 연말 싱가포르, 일본 기관들과도 계약할 것으로 예상되며 사우디아라비아, 카타르 등 기관들과도 도입을 논의하고 있다. 기업 가치는 현재 1천억원 안팎이다. 키움증권 김승혁 연구원은 "이번 사건은 오히려 사이버 보안 필요성을 피부로 체감하게 만든 이벤트"라며 "사이버 보안 회사가 문제를 일으켜서 관련 불확실성이 높아졌음에도 당사자인 크라우드스트라이크를 제외한 대부분의 사이버 보안 기업들 주가는 오히려 높아졌다"고 설명했다. 이어 "사이버 보안에 대한 근본적 필요성이 AI 시대를 맞아 고조될 경우 (기업들의) 중장기 성장성 역시 긍정적일 수 있다"고 덧붙였다. 업계에선 이번 MS 사태가 국내 보안 시장을 확대할 절호의 기회라고 봤다. 현재 국내 보안 시장 규모는 현재 6조원가량에 불과한 상태로, 11조원 규모인 일본에 비해 절반 수준으로 저평가 돼 있다. 또 글로벌 사이버 보안 시장 규모와 비교하면 더욱 미미하다. 시장조사기관 마켓앤마켓에 따르면 글로벌 사이버 보안 시장은 2023년 1천904억 달러(약 264조8천400억원)에서 오는 2028년 2천985억 달러(약 415조2천억원)로 매년 9.4% 성장할 것으로 예측된다. 포춘 비즈니스 인사이트에서도 시장 규모를 2020년 1천531억 달러(약 208조원)에서 올해 2천200억 달러(약 300조원), 2028년 3천661억 달러(약 499조원)까지 커질 것으로 전망했다. 업계 관계자는 "글로벌 보안 시장에 대한 긍정적인 전망 덕분에 팔로알토네트웍스·크라우드스트라이크·포티넷 등 해외 기업은 지난해부터 주가가 고공행진을 이어가고 있다"며 "반면 국내 기업들은 시장 전망 대비 전반적으로 저평가 받고 있는 탓에 그간 주가가 제자리 걸음을 걸었다"고 분석했다. 하지만 이번 일로 국내 보안 기업들이 재조명되면서 해외 진출에도 훈풍이 불 것으로 기대됐다. 국내 기업들은 최근 글로벌 고객사를 대거 끌어들이기 위해 미국뿐 아니라 중동, 동남아 등을 중심으로 영업력을 집중시키고 있다. 올해 일본, 사우디아라비아, 미국 등에서 열린 굵직한 보안 전시회에 안랩, 지니언스, 티오리, 지엔, ICTK 등 국내 기업들이 참석한 것도 이의 일환이다. 업계 관계자는 "국내 보안 기업들이 매년 꾸준한 실적 성장을 지속하고 있음에도 비수기 실적 부진과 더불어 관심 소외 등으로 주가가 저평가 돼 있었다"며 "20여년 전부터 글로벌 진출을 시도해 온 국내 보안 기업들이 MS 사태를 기회로 삼고 시장 개척을 통한 기업 가치 끌어올리기에 적극 나설 필요가 있다"고 밝혔다.

2024.07.22 16:45장유미

유상임 후보자, MS 클라우드 혼란에 "한국만의 ICT 안정성 확보 필요"

유상임 과학기술정보통신부 장관 후보자가 최근 마이크로소프트(MS) 클라우드 서비스 혼란과 관련해 한국 만의 ICT 안정성 확보 작업이 필요하다고 밝혔다. 유상임 후보자는 22일 서울 광화문우체국에 마련된 청문 준비 사무실 출근길에서 이와 관련, “이미 많은 방안이 제시돼 있다”면서 “한국만의 ICT 안정성 확보를 위한 작업을 해야 한다”고 말했다. 앞서 지난 20일 크라우드스트라이크의 보안 소프트웨어 업데이트가 MS 윈도와 충돌하며 MS 클라우드 서비스에 혼란을 빚었다. 항공과 금융 등 클라우드를 이용하는 사회 경제 여러 분야에서 업무 차질과 일상의 불편이 발생하면서 이에 대한 시스템 안정성 확보 방안을 강화해야 한다는 목소리가 커지고 있다.

2024.07.22 11:22박수형

안랩 만든 安, 글로벌 IT 대란에 '초연결 사회' 우려 표명

국내 대표 보안업체 안랩 창업자인 국민의힘 안철수 의원이 지난 19일 발생한 IT 대란에 대해 통신, 금융 등 대다수 경제 활동이 인터넷으로 이뤄지는 '초연결 사회'를 우려했다. 안철수 의원은 22일 자신의 페이스북에 '글로벌 IT 대란, 남의 일이 아닙니다'라는 글을 올리며 크라우드스트라이크가 일으킨 미국 마이크로소프트 '죽음의 블루스크린'에 대해 정부, 클라우드 기업들이 만반의 대비 태세를 갖춰야 한다고 밝혔다. 안 의원은 "이번 사태는 통신, 교통, 금융 등 모든 경제 활동이 온라인으로 연결된 초연결 사회 위험성을 적나라하게 보여줬다"며 "향후 IT 복잡성이 증가해 예기치 않은 장애가 또 발생할 수 있다"고 설명했다. 그는 향후 사이버 테러 등에 대한 국가 역할을 제시했다. 안 의원은 "한국은 러시아·중국·북한 등 세계에서 손꼽히는 사이버 전력 강국들과 맞닿아 있다"며 디도스(DDoS) 공격, 위성항법장치(GPS) 교란 등 사이버 테러 위험을 국가 안보 차원으로 다뤄야 한다"고 주장했다. 이어 "정부는 규제 강화로 기업에 부담을 주는 게 아니라 사업자와 소통해 예방, 대응 시스템 구축에 앞장서야 한다"고 강조했다. 이어 "아무리 대비해도 1년 치 강수량이 하루에 내리면 수해를 피하기 어려운 법"이라며 "IT 재난이 터지면 그 피해는 전 국민에게 미치기에 철저한 대책이 필요하다"고 조언했다. 안철수 의원은 클라우드 기업 역할에 대해서도 언급했다. 그는 "기업은 서비스에 보안 시스템을 겹겹이 구축하고 점진적으로 하나씩 바꾸는 패치 배포 등 대책이 시급"하다고 강조했다. 이어 시스템 장애 발생 시 서비스 유지, 분산, 이중화를 위한 플랜B도 필요하다고 봤다. 그러면서 "2018년과 2021년에 발생한 아마존웹서비스(AWS) 장애, 2018년 KT 아현동 화재로 인한 통신 장애, 2022년 데이터센터 화재로 인한 카카오 오류 사태 등이 있었다"고 국내 IT 대란을 사례로 들었다. 이어 "공공 영역뿐만 아니라 민간기업을 향한 공격 대책도 수립해야 한다"고 주장했다.

2024.07.22 11:03양정민

티맥스가이아 "MS·한컴 문서 DB 하나로 관리한다"

마이크로소프트와 한글과컴퓨터 문서 데이터베이스(DB)를 하나로 통일할 수 있는 표준이 나왔다. 티맥스가이아는 두 회사 문서 메타테이터를 DB 스키마에 매핑하기 위한 변환 절차를 주제로 한국정보통신기술협회(TTA)가 제정하는 '정보통신단체표준'에 이름을 올렸다고 22일 밝혔다. 이번 표준 제정은 과학기술정보통신부와 정보통신기획평가원이 제시한 '문서 데이터 정보화 및 협업을 위한 지느형 문서 처리 플랫폼 기술' 과제 차원에서 진행됐다. 이 표준은 문서 스펙 간 호환성 저하 문제를 해결하기 위해 만들어졌다. 해당 표준을 사용하면 마이크로소프트 OOXML(Office Open XML) 기반 문서와 한컴 기준 OWPML 문서가 동일한 DB에서 관리될 수 있다. 티맥스가이아는 이를 위해 상용 문서 간 메타데이터 요소를 분석하고 정의하는 과정을 거쳤다고 밝혔다. 상용 문서 간 단일 스펙으로 병합하고 활용할 수 있도록 변환하는 과정을 설계한 것이다. 이 표준을 활용하면 문서 간 메타데이터 및 외부 데이터 기반 지식 그래프 구축이 가능하다. 이를 통해 사용자는 문서 작업 환경의 효율성을 높이고 문서의 콘텐츠를 보다 효율적으로 활용할 수 있을 전망이다. 티맥스가이아 이준희 연구본부장은 "이번 표준 획득을 통해 디지털 문서 관련 기술 신뢰성과 안정성을 인정받았다"며 "앞으로 더욱 편리하고 안정적인 문서 체계를 확립하도록 연구 개발에 노력하겠다"고 말했다.

2024.07.22 10:19김미정

美 CISA, 글로벌 IT 대란 노린 사이버범죄 급증…"사칭 메일 주의"

크라우드스트라이크의 업데이트 오류로 발생한 글로벌 IT 장애를 악용한 사이버공격이 급증하고 있어 주의가 요구된다. 21일 더레지스터 등 외신에 따르면 미국 미국 사이버보안 및 인프라 보안국(CISA)은 이번 IT장애를 피싱 등 악의적 활동에 악용하는 행위를 확인했다고 밝혔다. 또한 주요보안 기업들도 IT장애 발생 후 수 시간 만에 중단 상황을 범죄 활동 수단으로 사용하려는 사례에 대한 보고서를 발표했다. 사이버범죄자들은 사기성 이메일을 배포해 개인정보를 탈취하거나 악성코드를 배포하고 있으며, 크라우드스트라이트나 보안 전문 사이트로 위장한 가짜 웹페이지를 통해 복구에 대한 명목으로 가상화폐를 요구하는 것으로 나타났다. 특히 크라우드스트라이크핫픽스(crowdstrike-hotfix)라는 명칭으로 악성코드를 숨긴 압축파일이 확산되고 있어 주의가 요구된다. 이 압축파일에는 하이잭로더라는 악성코드가 숨겨져 있어 개인정보를 빼앗거나 시스템을 장악하는 것으로 알려졌다. 보안전문 기업 SANS 기술연구소의 요하네스 울리히 연구학장은 "사이버범죄자들의 이번 사고로 인한 관심을 이용하려 하고 있다"며 "크라우드스트라이크나 관련 기업으로 위장해 패치를 포함한 이메일이나 배포 사이트를 주의해야 한다"고 말했다. CISA 역시 “사이버범죄자들이 광범위한 IT 장애를 악의적 활동에 이용하려는 행위를 확인했다"며 "이러한 활동으로부터 사용자, 자산 및 데이터를 보호하기 위한 사이버보안 조치를 마련해야 한다"고 강조했다.

2024.07.21 13:37남혁우

글로벌 윈도 OS 먹통 속 韓 업체는 괜찮다…이유는?

전 세계 동시다발적으로 'IT 대란' 사태가 발생한 가운데, 국내에선 항공사와 게임사를 제외한 업체 피해 사례가 경미한 것으로 전해졌다. 전문가들은 국내 망 분리 정책과 클라우드서비스 보안 인증제도(CSAP)가 이번 피해를 최소화했다고 분석했다. 20일 글로벌 IT 대란을 유발한 원인이 크라우드스트라이크의 보안 소프트웨어(SW) '팰컨 센서' 업데이트 오류인 것으로 전해졌다. 팰컨은 컴퓨터에 설치된 운영체제(OS)와 긴밀히 연결된 클라우드형 보안 센서다. 이번 업데이트로 인해 마이크로소프트 윈도 OS에 치명적인 영향을 미쳤다. 이에 따라 공항을 비롯해 방송, 금융, 의료 등 윈도 OS와 연동된 인프라가 동시 마비되는 사태가 벌어졌다. 현재 윈도 OS를 이용하는 국내 금융권이나 공공기관 등은 이번 사태 영향을 받지 않은 것으로 전해졌다. 윈도 OS를 사용한 해외 은행이나 방송국 등이 여전히 골머리를 앓고 있는 것과 상반됐다. 이에 고려대 김승주 정보보호대학원 교수는 "획일적 망 분리와 CSAP 정책이 국내 피해를 막은 것"이라고 분석했다. 망 분리는 보안을 위해 내부 업무망과 일반 인터넷망을 분리한다는 의미다. 외부 침입을 차단해 보안성을 높인다. 외부 클라우드와 연계하는 서비스형 소프트웨어(SaaS)를 사용할 수 없는 등 시대착오적 정책으로 지적받기도 했다. 김승주 교수는 "이런 정책이 윈도 OS를 활용하는 국내 보안 피해를 줄였다"고 설명했다. CSAP도 마찬가지다. CSAP는 클라우드 서비스 공급자에게 권고하는 정보보호 측면의 관리적, 기술적, 물리적 보호조치 사항으로 14개 분야 117개 항목을 준수했는지 평가하는 제도다. 다만 '물리적 망 분리' 등 일부 항목이 글로벌 표준과 동떨어지고 마이크로소프트와 아마존웹서비스(AWS) 등 외산 클라우드의 국내 진출을 막을 것이라 비판받았다. 김 교수는 "이번 기회에 공공기관이나 금융권들이 클라우드 기반 서비스를 이용할 때 서비스수준계약(SLA) 등을 자세히 작성했으면 한다"며 "보안 문제 발생 시 충분한 보상을 받을 수 있도록 하기 위함"이라고 강조했다.

2024.07.21 09:18김미정

[유미's 픽] 글로벌 '먹통' 유발 크라우드스트라이크·MS '위기'…SW 공급망 허점 도마 위

마이크로소프트(MS) 클라우드 서비스 장애를 유발해 세계를 마비시킨 사이버 보안 기업 크라우드스트라이크가 위기에 빠졌다. 피해나 규모면에서 '역대 최악의 IT 대란'이라는 평가와 더불어 복구가 몇 주 걸릴 것이란 예측 속에 보안·소프트웨어(SW) 기업들의 공급망 관리에 대한 문제점도 제기됐다. 20일 뉴욕증권거래소(NYSE)에 따르면 크라우드스트라이크 주가는 지난 19일(현지시간) 전일 대비 11.10% 하락한 304.96달러에 거래를 마쳤다. 장중 한 때 낙폭을 15% 이상까지 늘렸다가 소폭 만회했다. 이날 MS 주가 역시 전일 대비 0.74% 떨어졌다. 반면 경쟁사 팔로알토 네트웍스 주가는 2.16% 올랐다. 동종업체 센티넬원 주가도 7.85% 급상승했다. 두 업체의 주가가 하락세를 보인 것은 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에서 MS 운영체제인 '윈도'와의 충돌로 MS 클라우드 서비스에 차질이 빚어졌기 때문이다. 이 일로 항공·통신·방송·금융 등 인프라에서 전산망 장애가 발생해 업무가 마비되며 곳곳에서 혼란을 겪게 됐다. 또 리눅스 등 다른 OS도 있지만 상당수 기업들이 MS '윈도'를 서버나 PC OS로 채택하고 있다는 점에서 이번에 피해가 컸다는 분석이다. 이에 사티아 나델라 MS 최고경영자(CEO)와 조지 커츠 크라우드스트라이크 CEO는 이번 사태를 해결하기 위해 서로 협력하면서 문제를 해결해나가겠다는 입장을 밝혔지만, 해결까지 수일 혹은 몇 주가 걸릴 것이란 분석에 위기를 맞게 됐다. 나델라 CEO는 자신의 엑스(X·옛 트위터) 계정을 통해 "크라우드스트라이크가 어제 업데이트를 발표했는데, 우리는 이것이 세계 IT 시스템에 영향을 미친 문제를 인지하고 있다"며 "(MS는) 크라우드스트라이크 및 업계 전반과 긴밀히 협력해 고객 시스템을 안전하게 시스템을 복구할 수 있도록 기술 지침 및 지원을 제공하고 있다"고 전했다. 이 같은 글에 일론 머스크 테슬라 CEO는 "이로 인해 자동차 공급망에 발작이 일어났다"고 댓글로 답해 눈길을 끌기도 했다. 미국 전기차업체 테슬라 역시 이번 IT 대란 사태 여파로 일부 생산 라인이 중단됐기 때문이다. 이번 사태의 원인이 된 크라우드스트라이크 측은 사과의 뜻을 전하면서도 맥과 리눅스 등에는 영향을 받지 않았다고 설명했다. 또 이번 사건은 보안사고나 사이버 공격이 아니라는 점도 분명히 했다. 조지 컬츠 CEO는 "이번 사태로 영향을 받은 모두에게 깊이 사과드린다"며 "고객에게 지속적으로 최신 업데이트를 제공할 것"이라고 밝혔다. 이번 일로 크라우드스트라이크의 주가는 당분간 하락세를 면치 못할 것이란 전망이 나왔다. IT 대란을 유발한 만큼 향후 MS 클라우드를 쓴 고객들이 손해배상을 청구할 시 막대한 비용이 발생할 것이란 점도 우려되는 대목이다. 시가총액이 116조 원에 달하는 크라우드스트라이크의 지난 1분기 매출은 전년 동기보다 33% 늘어난 9억2천100만 달러(약 1조2천억 원), 순이익은 86배가 늘어난 428만 달러(약 59억5천만 원)를 기록한 바 있다. 투자은행 웨드부시 분석가 댄 아이브스는 "이번 사태는 크라우드스트라이크에 분명한 수치를 안겼다"며 "주가에 하방 압력이 작용할 것"이라고 관측했다. 오펜하이머 분석가 이타이 키드론은 "크라우드스트라이크 명성에 타격을 안겼다"며 "투자심리뿐 아니라 앞으로의 경영 실적에 영향을 미칠 가능성이 높다"고 전망했다. 이번 사태를 두고 업계에선 SW 공급망 관리 체계의 허점이 그대로 노출됐다고 평가했다. SW 공급망이란 소프트웨어가 개발, 배포, 설치되는 전체 과정과 일련의 활동을 뜻한다. 온라인·클라우드로 제품을 설치하고 주기적으로 제품 업데이트를 진행한다는 점에서 패키지 SW를 팔 던 예전 방식과 다소 차이가 있다. 컴퓨터를 사용할 때 프로그램들이 자동 업데이트 되는 것이 흔히 볼 수 있는 방식이다. 이 탓에 기술적 오류가 발생하거나 제3자가 해킹해 SW 업데이트를 악용할 경우 이번 사고처럼 세계 곳곳에 대혼란을 야기하며 상당한 경제적 손실을 초래할 수 있다. 또 SW 공급망 공격으로 인한 비용이 갈수록 증가하고 있는 만큼 각 기업들이 대책 마련에도 적극 나서야 할 필요가 있다는 지적도 있다. 실제 가트너가 발간한 보고서에 따르면 SW 공급망 공격으로 인한 비용은 지난해 460억 달러(약 64조 원)에서 오는 2031년 1천380억 달러(약 192조 원)로 증가할 전망이다. 가트너는 "기업·기관이 사용하는 소프트웨어 90% 이상이 오픈소스에 종속돼 있는데 이 중 74%가 고위험군"이라며 "부적절한 보안 개발 관행으로 인해 취약점이 코드에 삽입될 확률이 높다"고 지적했다. 이어 "공격자가 개발 환경에 직접 침투해 멀웨어가 삽입된 SW가 배포되도록 하는 방법도 흔한 SW 공급망 공격"이라며 "특히 오픈소스 패키지에 멀웨어를 삽입하는 공격 빈도가 최근 들어 급증했다"고 덧붙였다. 가트너는 내년까지 전 세계 조직의 45%가 SW 공급망 공격을 경험할 것으로 내다봤다. 과학기술정보통신부와 한국인터넷진흥원(KISA) 역시 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 통해 올해 주요 사이버 위협 중 첫 번째로 SW 공급망 공격을 꼽았다. 블룸버그통신은 "이번 사태와 같은 치명적인 장애는 글로벌 공급망에 대한 위협이 점점 더 심각해지고 있음을 보여준 것"이라며 "전 세계에서 가장 크고 중요한 일부 산업의 IT 시스템이 상태적으로 잘 알려지지 않은 소수의 SW 공급업체에게 크게 의존해왔다는 점이 문제"라고 지적했다. 업계 관계자는 "SW 공급망 문제를 해결하기 위해 개별 기업·기관의 보안 노력은 물론 정부와 업계에서도 대안 마련에 적극 나설 필요가 있다"며 "일시적이거나 단편적인 취약점 제거로는 공급망 전반의 위험을 낮출 수 없기 때문에 공급망에 관계되는 모든 조직이 함께 문제를 해결해야 한다"고 밝혔다. 가트너는 SW 공급망 전반의 리스크를 낮추기 위해 ▲큐레이트 ▲생성 ▲소비를 주축으로 한 SSCS 전략을 제시했다. 큐레이트는 보안, 라이선스, 지적재산, 공급망 위험과 관련한 종속성과 구성요소를 사전에 평가하고, 위험하거나 의심스러운 요소를 개발 과정에서 선택하지 않도록 한다. 또 오픈소스 위험을 자동으로 찾아주는 도구와 SBOM·VEX 등을 사용하는 것을 권고한다. 생성은 소프트웨어 아티팩트 보안 요구사항과 알려진 취약점 악용 가능성의 사용 시점에 소프트웨어 취약성을 평가한다. 최근 공격자들은 악성코드를 종속성에 은밀하게 삽입하고 있기 때문에 개발 파이프라인 전체에서 악의적인 코드 식별과 수정이 필요하다. 가트너는 "NIST SSDF와 같은 검증된 보안 개발사례를 채택하고 코드 개발 시 보안 내재화 접근방법에 따라야 한다"며 "SOC 혹은 제품 보안 사고 대응(PSIRT) 팀에 의한 취약점 검증을 통해 개발자 기기와 개발도구 체인 전반에서 무결성을 검증해야 한다"고 조언했다. 소비는 도입·구축 및 운영하는 전체 과정에서 위협을 식별하고 완화하는 것을 말한다. 공급업체의 보안수준을 평가하는 한편, 도입되는 소프트웨어의 구성요소와 종속성을 파악하고 목록화 해 취약성을 관리해야 한다는 의미다. 가트너는 "패키지 소프트웨어에도 악성코드가 포함돼 있어 전문적인 테스트와 평가가 필요하다"며 "공급망 프레임워크의 큐레이션, 생성, 사용 전반에서 모든 위험 요소를 고려해야 할 것"이라고 밝혔다.

2024.07.20 11:28장유미

[유미's 픽] "전 세계가 멈췄다"…MS發 '먹통' 사태, '빅3' 클라우드 높은 의존도에 '경각심'

전 세계에서 벌어진 온라인 플랫폼 장애 장애 원인이 마이크로소프트(MS)의 클라우드 서비스 '애저'의 오류인 것으로 밝혀지면서 질주하던 클라우드 시장에 경고등이 켜졌다. 특정 클라우드 공급사(CSP)에 대한 의존도가 점차 높아지고 있다는 점에서 리스크를 미리 줄이기 위해 2개 이상의 멀티 클라우드를 도입해야 한다는 목소리도 커지고 있다. 19일 시너지 리서치 그룹에 따르면 올 1분기 기준 전 세계 클라우드 시장 점유율은 아마존웹서비스(AWS)가 31%, MS '애저'가 25%, 구글 클라우드가 11%를 차지했다. '빅3' 세 곳의 점유율이 거의 70%에 육박한다는 점에서 전 세계 기업과 기관들의 클라우드 '빅3'에 대한 의존도는 상당하다고 볼 수 있다. 이 탓에 '빅3' 중 한 곳이 문제를 일으키면 전 세계에 큰 혼란이 야기된다는 것을 이번 MS 사태가 여실히 보여줬다. 이날 MS 백신 소프트웨어 오류로 미국 주요 항공사의 모든 국제 항공편은 지연됐다. 호주, 독일, 스페인, 인도, 홍콩 등 공항에서도 체크인 등이 여의치 않아 승객들이 하염없이 대기하는 사태가 발생했다. 이스타항공, 제주항공, 에어프레미아 등 우리나라 항공사들도 항공권 예약·발권 시스템 오류로 곤욕을 치렀다. 금융가와 언론계도 혼란에 빠졌다. 영국 보도 매체인 스카이뉴스는 기술적 문제로 이날 오전 한때 생방송 송출을 중단했다. 런던증권거래소(LSE)는 이날 오전 8시에 장을 열었지만, 전날 마감 가격이 그대로 떠 있었다. LSE 모기업인 LSEG가 소유한 뉴스·데이터 플랫폼 워크스페이스가 통신 문제를 겪으면서다. 서던, 템스링크, 개트윅익스프레스 등 영국 철도회사들도 업무에 차질을 빚었다. 이스라엘과 독일에선 병원 시스템 이상으로 수술 등이 취소됐다. 유럽 최대 무역항인 네덜란드 로테르담 항구의 해운에도 일부 장애로 어려움을 겪었고, 폴란드 그단스크 항구의 컨테이너 허브 터미널 역시 운영 문제가 발생했다. 파리올림픽 조직위원회도 이날 "글로벌 사이버 대란으로 올림픽 개최를 위한 정보기술(IT) 운영에 영향을 받고 있다"며 "운영을 지속하기 위한 비상대책을 가동했다"고 밝혔다. 국내 게임업계도 타격을 입었다. 펄어비스의 경우 이날 오후 2시 30분부터 '검은사막' 서버를 내리고 저녁 7시까지 긴급 점검에 들어갔다. '라그나로크 온라인', '라그나로크 오리진' 등 PC·모바일 게임을 서비스하고 있는 국내 게임사 그라비티도 이날 오후부터 공식 홈페이지를 비롯한 게임 접속에 장애가 발생해 난감해 했다. 이번 MS 클라우드 먹통 사태는 보안을 위해 사용한 미국 사이버보안 업체 크라우드스트라이크의 컴퓨터 백신 소프트웨어가 주요 원인이 됐다. 최근 소프트웨어를 업데이트 하며 치명적 오류가 발생한 것이다. 임시로 시스템을 정상화 하려면 ▲문제를 일으킨 일부 sys 확장자 파일을 삭제하거나 ▲폴더 이름을 변경해야 한다. 이에 대해 NBC방송은 "크라우드스트라이크의 업데이트 문제는 전 세계의 윈도 운영체제를 쓰는 기기에 직접적 영향을 미친 것으로 보인다"며 "PC에서 오류 화면 '블루스크린'이 나타났다"고 보도했다. 이번 일로 일각에선 생성형 인공지능(AI) 열풍으로 주목 받았던 클라우드 시장의 성장세가 한풀 꺾일까 우려하고 있다. 클라우드는 애플리케이션 개발, 홈페이지 구축 및 운영, 사내 업무 시스템 등 기업 운영에 필요한 업무를 시간과 장소에 구애받지 않고 사용할 수 있는 서비스를 말한다. 인터넷상의 가상화된 서버에 프로그램을 두고 필요할 때마다 컴퓨터나 스마트폰에 불러와 사용할 수 있는 것이다. 또 값비싼 서버와 하드웨어, 운영 프로그램을 직접 구매하지 않고 빌려쓰는 기업이 늘면서 최근 클라우드 시장은 급성장하고 있다. 실제 시장조사기관 가트너에 따르면 올해 전 세계 클라우드 시장 규모는 6천787억 달러(약 929조2천억원)로 지난해보다 20%쯤 커질 것으로 예측됐다. 또 오는 2027년까지는 전 세계 기업의 70% 이상이 클라우드 플랫폼을 사용할 것으로 예상됐다. 현재 이용률이 지난해 말 기준 15%인 점을 감안하면, 앞으로도 시장 규모는 더욱 커질 것으로 보인다. 이처럼 빠른 시장 성장세 덕분에 '빅3' 업체들은 매년 호실적을 기록하고 있다. 특히 1위인 AWS는 올해 1분기 영업이익이 전년 동기 대비 무려 80%가량 증가한 94억2천만 달러(약 12조9천억원)에 달해 눈길을 끌었다. 2위인 MS 역시 '애저' 클라우드 서비스 부문 매출이 전년 동기 대비 31% 늘었고, 구글도 클라우드 사업 부문 매출이 28.4% 늘어난 96억 달러(약 13조1천400억원)를 기록했다. 국내에서도 '빅3'에 대한 의존도는 상당히 높은 것으로 나타났다. 과학기술정보통신부가 이날 발표한 '2023년 부가통신사업 실태조사 결과'에 따르면 CSP 이용 플랫폼은 AWS가 60.2%로 가장 높았다. 2위는 MS '애저(24%)', 3위는 네이버클라우드(20.5%)가 차지했다. 이어 ▲구글 GCP 19.9% ▲KT 8.2% ▲오라클 8.2% ▲NHN 7.0% ▲삼성SDS 1.2% ▲IBM 0.6% ▲기타 14% 순이었다. 업계 관계자는 "클라우드 '빅3'들은 대규모 자금을 투입해 인프라 확대에 집중하며 자신들에 대한 의존도를 높이고 있다"며 "잘 갖춰진 인프라와 독보적인 기술력으로 클라우드 시장이 '그들만의 리그'가 된 상황에서 대규모 장애가 발생하게 되면 심각한 피해가 발생할 수 있다는 것을 이번에 여실히 보여줬다"고 지적했다. 이에 2개 이상의 클라우드 서비스를 이용하는 멀티 클라우드 전략을 고민해야 한다는 지적도 나온다. 특정 클라우드에 지나치게 의존할수록 위험도가 커지기 때문이다. 현재 국내에서 멀티 클라우드를 이용하는 비율은 44.7%다. 업계 관계자는 "클라우드 업체 한 곳의 마비로 인해 사업 전체가 중단될 수도 있다는 점에서 멀티 클라우드로 리스크를 대비해야 한다는 것이 이번에 여실히 드러났다"면서도 "지나치게 많은 클라우드 서비스를 이용하는 것도 생산성, 비용 측면에서 도움이 되지 않는다는 것을 고려할 때 가장 중요하고 필요한 업무에서 잘 활용할 수 있는 클라우드 서비스가 무엇인지를 적절히 선택할 수 있어야 한다"고 설명했다. 이어 "갑자기 하나의 클라우드에 변화가 생겨 차질이 생겼다면 얼른 다른 클라우드로 옮겨 같은 서비스를 지속시킬 수 있는지에 대해서도 고려해야 한다"며 "아직까지 하나로 모든 것을 대체할 수 있는 클라우드 서비스는 등장하지 않았다는 점에서 기업들이 어떤 곳을 선택할 지도 많은 고민이 될 것"이라고 덧붙였다.

2024.07.19 21:59장유미

전 세계 연결한 클라우드…장애 한번에 글로벌 혼선 야기

전 세계적으로 널리 쓰이는 클라우드 장애로 항공편이 결항하고 방송사와 이동통신사의 운영에 차질이 발생하는 등 막대한 혼란이 발생했다. 19일 에이피(AP) 통신 등 외신에 따르면 온라인보안기업 크라우드스트라이크의 보안시스템이 윈도와 충돌해 전 세계적으로 온라인 시스템에서 마비가 발생했다. 장애 초기에는 마이크로소프트의 클라우드 서비스인 애저에서 발생한 것으로 추측됐다. 하지만 지속적인 조사 결과 크라우드스트라이크의 서비스와 연계되어 문제가 나타난 것으로 의견이 모아지고 있다. 이스라엘 사이버국은 팰컨 센서가 마이크로소프트의 클라우드 포트와 충돌한다는 보고를 받은 정황을 확인했다고 밝혔다. 팰컨 센서는 사이버침투를 차단하는 크라우드스트라이크의 보안 서비스다. 사이버국은 고객서비스를 모니터링해 해당 내용을 파악했다. 장애가 발생했던 한 국내 업계 관계자는 "최근 크라우드스트라이크에서 대규모 업데이트를 진행한 이후 윈도 환경에서 오류가 발생하는 것을 확인했다"며 "이로 인해 우리는 마이크로소프트의 클라우드를 사용하지 않음에도 같은 시기에 장애가 발생했다"고 밝혔다. 이번 장애는 전 세계를 연결하는 클라우드 환경에서 발생해 규모가 더욱 확산된 것으로 분석된다. 이로 일해 해외 여러 항공사의 온라인 예약서비스에 장애가 발생해 직원들이 직접 수기로 발권하고 탑승권을 확인하고 있다. 이로 인해 원활한 탑승처리가 이뤄지지 않아 미국, 호주 등의 일부 공항에서 항공편이 결항됐다. 국내에서도 이스타항공, 제주항공, 에어프레미아의 항공권 예약·발권 시스템에서 오류가 발생한 것으로 알려졌다. 런던 증권거래소(LSE)와 투자은행 JP모건도 시스템에 장애가 발생해 일부 업무가 마비됐으며 영국 방송사 스카이 뉴스는 통신 장애로 인해 생방송이 불가능한 상황이라고 밝혔다. 폴란드 그단스크에 위치한 대형 컨테이너항인 발틱 허브도 글로벌 시스템 장애로 인해 운영을 중단했다. 국내 온라인게임에서도 장애가 발생했지만 상대적으로 빠르게 안정화 작업을 수행 중인 것으로 확인됐다. 펄어비스는 검은사막에서 발생한 서버불안정 현상을 발견하고 긴급 점검에 나서 17시 40분경 서비스를 복구했다. 그라비티도 시스템 오류로 홈페이지 및 게임 접속이 불가한 현상이 확인돼 임시 점검 진행 중으로 현재 점검이 거의 끝난 상황이라고 전했다. 한 보안업계 관계자는 "최근 인공지능(AI) 등의 폭발적인 성장으로 전 산업에 걸쳐 클라우드 도입이 늘고 있다"며 "하지만 이번 장애를 비롯해 카카오 데이터센터 화제나 통신망 장애 등처럼 모든 서비스가 중단될 수 있는 치명적인 위협도 도사리고 있다"고 클라우드의 위험성을 지적했다. 이어서 "국내 게임사 사례처럼 각 기업들은 이러한 위협 요소를 고려해 장애가 발생하더라도 빠르게 장애를 확인하고 복구할 수 있는 디지털 복원력(Digital Resilience)을 갖출 수 있도록 노력해야 할 것"이라고 강조했다.

2024.07.19 19:22남혁우

전 세계 윈도 화면에 '블루스크린' 발생…이렇게 복구하세요

크라우드스트라이크 보안플랫폼 '팔콘'이 마이크로소프트 윈도 운영체제(OS) 내부서 충돌을 일으켜 전 세계적으로 블루스크린 사태를 일으킨 가운데, 이를 복구할 수 있는 해결법 세 가지가 제시됐다. 19일 윈도 OS에서 시스템 오류를 복구하지 못할 때 나타나는 파란색 화면이 지속적으로 뜨는 블루스크린 사태가 전 세계에서 발생했다. 팔콘은 외부 공격으로부터 OS를 보호하는 보안 시스템이다. 명확한 원인은 알려지지 않았다. 현재 팔콘과 윈도OS가 충돌을 일으켰다는 분석이 지배적이다. 윈도OS에서 팔콘 신규 패치가 업데이트되면서 오류가 일어났다는 설명이다. 업계 관계자는 "팔콘이 윈도OS의 정상적 활동을 외부 공격으로 인식했을 수 있다"며 "비슷한 사례가 과거에 발생했다"고 언급했다. 이에 따라 전 세계 항공사 시스템을 비롯한 게임, 방송, 은행 전산 등이 일부 마비되는 사태가 벌어졌다. 특히 국내 항공사 에어프레미아와 제주항공 ,이스타항공, 젯스타 항공 수속이 중단됐다. "블루스크린 사태, 이렇게 복구하면 된다" 현재 크라우드스트라이크는 블루스크린 상태를 해결할 수 있는 방법 세 가지를 공식 홈페이지에 제시했다. 첫 번째 방법은 윈도 안전모드에서 문제 되는 파일을 지우는 것이다. 우선 사용자는 안전모드로 윈도를 부팅한다. 이후 복구 화면에서 '고급 복구 옵션 보기'를 눌러야 한다. 이 메뉴에서 '문제 해결'을 선택한 후 '고급 옵션'으로 간다. 그다음으로 '시작 설정'을 선택하고 '다시 시작'을 클릭한다. 윈도 재부팅 후 4 또는 F4 키를 눌러 안전모드에서 윈도를 재시작한다. 이후 안전모드에서 명령 프롬프트 또는 윈도 파워셸을 클릭한다. 명령 프롬프트에서 cd C:Windowssystem32driversCrowdStrike 명령을 입력해 크라우드스트라이크 디렉터리로 이동한다. 사용자는 여기서 C-00000291*.sys 패턴과 일치하는 파일을 찾는다. 그 후 dir C-00000291*.sys 패턴과 똑같은 파일을 실행한다. 여기서 파일 이름을 따로 지정해야 한다. C-00000291abc.sys와 같은 이름을 정할 수 있다. 파일 식별이 끝나면 del C-00000291.sys를 사용해 파일을 지운다. 이때 del C-00000291.sys는 시스템에 표시된 파일의 이름이며, 이와 다를 수도 있다. 파일을 올바르게 식별하려면 위 단계를 따르고 dir 명령을 사용해야 한다. 두 번째 방법은 안전모드에서 크라우드스트라이크 폴더 이름을 변경하는 것이다. 우선 안전모드에서 명령 프롬프트를 열고 드라이버 디렉터리로 이동한다. 여기서 크라우드스트라이크 폴더 이름을 ren CrowdStrike CrowdStrike_old로 설정한다. 마지막 방법은 레지스트리 편집기로 CSAgent 서비스를 차단하는 것이다. 사용자는 안전모드에서 '윈도 레지스트리 편집기'를 클릭한다. 이후 HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesCSAgent 경로를 선택한다. CSAgent 키 오른쪽 창에서 '시작' 항목을 찾아 클릭 두 번으로 값을 편집한다. 값 데이터를 1에서 4로 바꾸면 된다. 서비스가 자동 시작되도록 설정하는 것에서 서비스를 사용하지 않는 것으로 변경하는 방식이다. 이후 확인을 누르고 변경 사항을 저장한 후 레지스트리 편집기를 닫는다. 이후 PC를 재부팅하면 된다. 크라우드스트라이크는 "팔콘 센서와 연동된 윈도에서 블루스크린 현상이 발생한 것을 알고 있다"며 "새로운 센서 업데이트와 연관된 것으로 보인다"고 공식 홈페이지를 통해 밝혔다.

2024.07.19 19:03김미정

AI 스타트업 CEO 영입한 '아마존', FTC 조사받는다

미국 연방거래위원회(FTC)가 아마존에 대한 비공식 조사에 착수했다. 아마존이 지난달 인공지능(AI) 스타트업 어뎁트의 핵심 인력을 영입한 것과 관련한 조사다. 아마존이 어뎁트의 데이비드 루안 최고경영자(CEO), 어구스투스 오데나 공동창업자 등을 영입한 계약과 관련해 FTC 조사를 받고 있다고 로이터를 비롯한 주요 외신들이 16일(현지시간) 보도했다. FTC는 아마존 측에 계약과 관련한 좀 더 자세한 내용을 제출하라고 요구했다. 데이비드 루안은 현재 아마존에서 인공지능 연구팀 'AGI 오토노미'를 이끌고 있다. 'AGI 오토노미'는 전 어뎁트 직원 다수로 구성돼 있다. 어뎁트는 2022년 오픈AI와 구글 출신들이 설립했다. 창립 1년만에 4억 달러를 웃도는 투자를 유치할 정도오 큰 관심을 끌었다. 하지만 최근 소프트웨어 기업 고객 확보에 어려움을 겪었다. FTC는 최근 대기업과 AI 스타트업의 협력을 광범위하게 검토 중이다. AI 관련 거래가 구조화되는 방식에 대해 우려하는 탓이다. FTC는 양사 협력이 전략, 가격 책정, 제품 접근성, 인사 결정 등에 미치는 영향을 파악하고자 하는 것으로 알려졌다. FTC는 마이크로소프트도 예의주시하고 있다. 마이크로소프트는 지난 3월 AI 스타트업 인플렉션AI의 직원을 영입했다. 이 계약으로 공동 창업자인 무스타파 슐레이먼을 포함해 인플렉션AI의 주축 인원이 마이크로소프트로 이직했다. 최근 대기업이 AI 스타트업의 인사를 영입하는 사례가 증가하는 것에 대해, 미국 반독점 집행기관은 대기업이 AI 분야의 우위를 이용해 소규모 기업을 억압하게 될 수 있다는 우려를 표명한 바 있다.

2024.07.17 10:11조수민

한국MS, 코파일럿+ PC 서피스 2종 사전 예약 실시

한국마이크로소프트는 16일부터 다음달 6일 공식 출시되는 '서피스 프로 11번째 에디션'과'서피스 랩탑 7번째 에디션' 사전 예약 판매를 시작한다고 밝혔다. 사전 예약은 쿠팡, 네이버 서피스 브랜드 스토어, 하이마트(온라인 및 잠실/월드타워점 외 일부 오프라인 매장), 현대백화점(더현대 서울/판교), 지마켓 마이크로소프트 온라인 스토어에서 진행된다. 지난 5월, 마이크로소프트는 AI 기술로 설계된 코파일럿+ PC(Copilot+ PC)라는 새로운 윈도 PC 카테고리를 공개, 칩셋부터 운영 체제, 애플리케이션 레이어, 클라우드까지 PC의 모든 요소를 AI 중심으로 완전히 재구성해 윈도우 플랫폼의 새로운 시대를 열었다. 신제품 2종은 첫 서피스 코파일럿+ PC로, 독보적인 성능과 배터리 효율성을 자랑하는 퀄컴의 스냅드래곤 X 엘리트 및 스냅드래곤 X 플러스 프로세서를 탑재했다. 해당 프로세서의 NPU는 45 TOPS(초당 45조 회 연산)를 처리할 수 있으며, 소형언어모델(SLMs)을 비롯한 여러 최신 AI 모델을 통해 사용자는 디바이스에서 직접 실행되는 새로운 AI 경험을 할 수 있다. 서피스 프로는 휴대성이 뛰어난 투인원 제품으로, 태블릿 또는 데스크톱 모드로 쉽게 전환할 수 있어 언제 어디서든 AI 기능을 최대한 활용할 수 있도록 설계됐다. 이전 모델 대비 90% 더 빠른 성능을 통해 생산성, 창의성, 커뮤니케이션 등에 최적화된 하이브리드 AI 사용 환경을 제공한다. 먼저 내장 카메라가 대폭 개선됐다. 초광각 쿼드 HD 전면 카메라는 윈도 스튜디오 이펙트의 다양한 AI 기능을 지원해 더욱 선명하고 자연스러운 영상 통화 환경을 지원한다. 후면 카메라는 10MP 울트라 HD가 탑재돼 4K 화질로 영상 촬영이 가능하며, 별도의 장비 없이 내장된 프로그램을 통해 손쉽게 영상 편집을 할 수 있다. 서피스 슬림 펜 기능도 향상됐다. 햅틱 엔진과 제로 포스 잉킹(inking) 기능을 갖춰 자연스러운 필기 경험을 선사하며, 초정밀 음영 처리와 4천96개의 압력 감지 포인트로 더욱 정교한 필기가 가능하다. 서피스 프로 플렉스 키보드에 저소음 햅틱 터치패드가 탑재되었으며, 펜 보관 및 충전 기능도 지원한다. 서피스 프로는 최대 14시간 동안 영상 시청이 가능한 강력한 배터리가 탑재됐으며, 와이파이 7을 통해 안정적인 인터넷 환경을 지원한다. 13인치 OLED 또는 LCD HDR 디스플레이 모델과 네 가지 색상으로 출시되며, 기본 모델 가격은 154만9천원부터 시작한다. 마이크로소프트가 새롭게 선보이는 서피스 랩탑은 최신 AI 기술과 강력한 하드웨어가 탑재됐으며, 역대 가장 슬림하고 세련된 디자인을 자랑한다. 특히 이전 모델 대비 86% 더 빠른 성능을 지원해 멀티태스킹, 고사양 작업, 엔터테인먼트 등 다양한 AI 사용 환경에서 탁월한 성능을 발휘한다. 먼저 더 몰입감 있는 시각적 경험을 선사한다. 픽셀센스 터치스크린 디스플레이는 모든 시리즈 중 가장 얇은 베젤로 더 넓은 시야를 제공한다. 120Hz 주사율로 부드러운 화면 전환을 제공하며, HDR 기술로 더 선명한 밝기와 명암을 구현한다. 돌비 비전 IQ는 자동으로 최적의 화질을 제공하고, 적응형 컬러 기술은 주변 환경에 맞춰 색상을 조정한다. 내장 카메라와 사운드도 크게 개선됐다. AI 기반 풀 HD 서피스 스튜디오 카메라는 윈도 스튜디오 이펙트의 자동 프레이밍, 인물 사진 흐림 효과, 크리에이티브 필터, 음성 집중 등 다양한 효과를 지원한다. 또한, 프리미엄 옴니소닉 스피커와 돌비 애트모스 스튜디오 마이크는 더욱 풍부하고 깨끗한 사운드를 구현한다. 서피스 랩탑은 13.8인치와 15인치 두 가지 화면 크기로 출시된다. 13.8인치는 네 가지 색상(플래티넘, 블랙, 사파이어, 듄)으로, 15인치는 플래티넘과 블랙 두 가지 색상으로 제공된다. 15인치는 최대 22시간, 13.8인치는 최대 20시간 동안 영상을 시청할 수 있다. 와이파이7을 지원하며, 기본 모델 가격은 154만9천원부터 시작한다. 마이크로소프트 코파일럿+ PC는 다양한 AI 기능을 탑재하고 있다. 코크리에이터를 통해 실시간 AI 이미지를 생성 및 편집할 수 있으며, 라이브 캡션 기능은 40개 이상의 언어의 영어 자막을 지원한다. 윈도 스튜디오 이펙트는 자동으로 어두운 환경에서 조명을 개선하고 저조도 환경에서 전경을 밝게 조정하는 등 고품질 영상과 사운드를 구현한다.

2024.07.16 12:51김우용

Prev 21 22 23 24 25 26 27 28 29 30 Next