ZDNet 검색 페이지

'소프트웨어 업데이트'통합검색 결과 입니다. (8건)

[유미's 픽] "하드웨어 경쟁만 벌이더니"…SW 등한시 하던 삼성·애플, AI 주도권 뺏길라

글로벌 스마트폰 시장에서 양강 구도를 형성하고 있는 삼성전자와 애플이 소프트웨어 문제로 곤욕을 치르고 있다. 인공지능(AI) 시대를 맞아 스마트폰 기능과 기술 고도화에 나서고 있지만 소프트웨어가 뒷받침하지 못하면서 이용자들의 뭇매를 맞고 있다. 17일 업계에 따르면 삼성전자는 '갤럭시' 스마트폰의 새로운 사용자 인터페이스(UI) '원 UI 7(ONE UI 7)'에서 잠금 해제 불가·보안 취약점 등 다수의 오류가 발생하면서 일주일 만인 지난 14일 UI 배포를 중단했다. 일부 사용자들이 잠금해제가 안풀리고 배터리 소모가 빨라졌다며 불편감을 호소한 탓이다. 원 UI 7은 삼성전자 스마트폰의 새로운 UI 디자인·운영 체제로, '갤럭시 S25' 시리즈에 기본 탑재돼 있다. 지난 7일부터는 '갤럭시 S24' 시리즈, '갤럭시 Z 플립6' 등 이전 출시 모델 대상으로 차례대로 소프트웨어 업데이트를 시작한 바 있다. 이번 원 UI 7 업데이트는 이전 업데이트보다 많이 늦어진 것으로 평가됐다. 안드로이드15가 개발자에게 공개된 지 7개월이 흘렀고 해당 소프트웨어가 탑재된 '갤럭시 S25' 시리즈가 출시된 지 2개월 만에 업데이트가 출시됐다는 점에서다. 여기에 국내외서 소프트웨어 오류 지적이 이어지자 삼성전자는 배포를 돌연 중단했다. 현재 삼성 멤버스 홈페이지 내 커뮤니티에는 불편을 토로하는 게시글이 다수 게재된 상태다. 보약 취약점도 발견됐다. 갤럭시 내 보안 저장 공간인 '보안 폴더'가 제대로 작동되지 않는 문제가 발생한 것이다. 보안 폴더는 이용자의 중요한 자료를 보호하기 위해 단말기 내 별도 마련된 저장 공간이다. 그러나 원 UI 7 업데이트를 진행하면 보안 폴더 내 갤러리 앱이 자동 생성하는 '스토리'를 통해 보안 폴더 내 이용자 자료가 알림으로 노출되는 것으로 나타났다. 이 같은 문제들이 발견되자 삼성전자는 소프트웨어 배포를 중단했으나, 별도 공지 없이 중단을 결정했다는 점에서 이용자들을 대상으로 한 소통 부재가 지적됐다. 이에 삼성전자는 뒤늦게 삼성 멤버스 공지 사항을 통해 사과문을 게재하는 모습을 보였다. 이번 일로 아직 업데이트가 안된 '갤럭시 S22' 시리즈 이하 스마트폰 사용자들은 5월로 예정된 원 UI 7 업데이트가 늦어질 수도 있을까봐 우려를 표하기도 했다. 삼성전자 관계자는 "원 UI 7 업데이트 재개 시점은 아직 공식적으로 일정을 알려주기 어려울 것 같다"며 "최대한 빨리 업데이트가 진행되도록 준비 중"이라고 말했다. 애플은 AI 시스템 '애플 인텔리전스'를 두고 잡음이 계속되고 있다. 최신 아이폰의 세일즈 포인트로 '애플 인텔리전스'의 AI 기능을 꾸준히 강조해왔던 것과 달리 애플이 정작 해당 기능을 누락한 채 이를 출시한 탓이다. 앞서 애플은 지난 해 6월 WWDC 24 기조연설에서 개인화된 시리 기능을 선보인 후 웹 사이트와 배우 벨라 램지가 출연한 TV 광고를 통해 이 기능을 홍보했다. 그러나 애플은 지난 달 보도자료를 통해 "더 개인화된 시리 개발에는 생각보다 더 긴 시간이 걸리며 내년 출시를 예상한다"고 공지했다. 이에 애플은 미국과 캐나다, 한국에서 잇따라 집단 소송 위기를 맞았다. AI 기능과 관련해 허위·과장 광고를 했다는 이유에서다. 특히 이달 초 미국 캘리포니아 연방법원에 제기된 소송에선 애플이 시리용 애플 인텔리전스 업그레이드를 홍보한 광고 때문에 불공정 경쟁법을 위반했다는 주장이 제기됐다. 소송을 제기한 두 명의 원고는 애플이 허위 광고를 했고 이 사실을 알았다면 아이폰16을 구매하지 않았을 뿐 아니라 그렇게 비싼 가격을 지불할 의향도 없었을 것이라고 밝혔다. 애플은 지난 달에도 캘리포니아에서 이와 유사한 소송을 당했다. 캐나다 브리티시 컬럼비아주와 우리나라에서도 같은 이유로 소송이 제기됐다. 맥루머스 등 외신들은 해당 소송들이 진행될 경우 집단 소송 움직임이 더 커질 수 있다고 분석하고 있다. 시민단체인 서울YMCA는 성명서를 통해 "애플이 이번 아이폰 운영체제(iOS) 18.4 업데이트를 통해 애플 인텔리전스를 지원한다고 밝혔지만, 여기에는 광고했던 '온디바이스 차세대 AI 시리'와 '개인화된 정보 제공' 등의 핵심 기능이 빠졌다"며 "문제는 애플의 광고가 제품이 실제로 갖고 있지 않은 기능을 가지고 있는 것처럼 속여 소비자가 프리미엄 가격으로 구매하도록 오도한 것"이라고 주장했다. 이 같은 분위기 속에 국내에선 공정거래위원회에서도 조사에 나섰다. 서울YMCA가 애플의 아이폰16 허위광고가 '표시·광고의 공정화에 관한 법률(표시광고법)' 위반했다며 지난 달 공정위에 조사를 요청하고 검찰 고발을 촉구하고 나섰기 때문이다. 폰아레나는 "애플은 아이폰의 다음 진화로 AI 신기능에 엄청난 집중을 기울였지만 출시를 연기하며 구매자들을 실망시켰다"며 "많은 사용자가 배신감을 느끼는 것은 애플이 기본적으로 거짓말을 했기 때문"이라고 강조했다. 업계에선 삼성전자, 애플 모두 그간 하드웨어에 비해 소프트웨어에 상대적으로 투자를 소홀히 한 것이 최근 들어 문제가 된 것으로 짚었다. 특히 AI가 점차 보편화되는 분위기 속에 구글과 마이크로소프트, 아마존, 메타 등 다른 빅테크 기업들과 오픈AI, 앤트로픽 등 굵직한 AI 기업들이 고도화된 AI 기술을 앞세우고 있는 것과 달리 삼성전자, 애플 모두 뒤처져 있다는 평가가 많다. IT 전문 매체 디인포메이션은 "애플은 오픈AI의 '챗GPT' 등장 이후에도 AI 기술 발전을 서둘러야 한다는 판단을 하지 못했다"며 "결국 현재는 기술력이 크게 밀렸다"고 평가했다. 삼성전자의 경우 구글과의 협업 때문에 소프트웨어 부분을 안드로이드에 의존하는 것이 AI 시대에 악재로 작용하고 있다는 지적을 받고 있다. 안드로이드의 안전을 해칠 수 있는 삼성의 시도를 구글이 막고 있는 탓에 자체 소프트웨어 기술 발전에 한계가 되고 있다는 일각의 주장도 나왔다. 업계 관계자는 "삼성전자가 최신 스마트폰에 자체 독자 AI 모델인 '삼성 가우스'를 탑재했지만, 정작 홍보는 구글 '제미나이'를 어떻게 잘 활용하는 지만 내세우고 있다"며 "삼성전자가 구글에 대한 과도한 의존도에서 벗어나지 않는 이상 소프트웨어, AI 기술을 고도화 하는 것이 쉽지 않을 것"이라고 봤다. 이 같은 상황에서 AI 기업들이 속속 고도화된 AI 기술력을 무기로 단말기 시장에 속속 진입하고 있는 것도 위협요소다. 일단 퍼플렉시티는 유럽 도이치텔레콤과 협력해 연말쯤 자사 AI 기술이 탑재된 휴대폰을 출시할 계획이다. 오픈AI는 새로운 AI 전용 단말기를 독자 개발하기 위해 '아이폰' 등을 디자인 한 전설적인 애플 디자이너 조니 아이브가 만든 AI 기기 스타트업 인수에 나선 상태다. 해당 스타트업은 'io 프로덕츠(Products)'로, 아이브와 샘 알트먼 오픈AI 최고경영자(CEO)가 함께 세웠다. io 프로덕츠는 터치 스크린 기술과 오리지널 '아이폰'에서 영감을 받아 새로운 AI 기기를 개발하고 있는 것으로 알려졌다. 기존 스마트폰과는 다른 형태로, 음성 AI 비서를 구현하는 데 초점을 둔 것으로 추측됐다. 애플 아이폰이 손가락으로 스마트폰을 조작하는 방법으로 유저 인터페이스(UI·사용자 환경)를 혁신했다면, 오픈AI는 새로운 AI 기기에 목소리로 AI 시대에 최적화한 UI를 창출하겠다는 계획이다. 이의 일환으로 알트먼 CEO는 스마트폰을 대체하도록 설계된 화면 없는 웨어러블 AI 장치를 개발하고 있는 스타트업 휴메인에도 투자한 바 있다. 디인포메이션은 "화면이 없는 전화기와 AI를 지원하는 가정용 기기가 포함된다"며 "프로젝트를 잘 아는 이들은 '스마트폰이 아니다'고 주장하고 있다"고 분위기를 전했다. 니혼게이자이신문은 "전 세계 3억 명 이상이 이용하는 챗GPT와 이에 최적화된 단말기를 통해 소프트웨어와 하드웨어 양면에서 모두 AI 시장을 장악하려는 것"이라며 "구글은 이러한 방법으로 인터넷 시대 패권을 잡았는데, 오픈AI도 AI 패권 장악을 노리고 있다"고 분석했다.

2025.04.17 16:48장유미

오픈소스 AI 잇달아 등장···보안은?

중국 인공지능(AI) 스타트업이 만든 고성능 AI 제품 '딥시크(DeepSeek)'가 미국 오픈AI의 '챗GPT'보다 저렴한 비용으로 개발됐다는 소식이 세상을 놀라게 했다. 특히 딥시크는 오픈소스로 공개, 더 화제를 모았다. 오픈소스 소프트웨어는 소스 코드를 공개해 누구나 그 코드를 보고 쓸 수 있는 소프트웨어를 뜻한다. 하지만 딥시크는 정보가 빠져나갈 수 있다는 우려도 함께 낳았다. 미국은 해군이 발빠르게 딥시크를 못 쓰게 막았고, 한국도 국방부·외교부·산업통상자원부·과학기술정보통신부 등과 KB국민은행·하나은행·우리은행·케이뱅크 등 은행, 현대자동차그룹 등 기업이 금지했다. 개인정보위원회는 딥시크 사용을 공식적으로 금지하기도 했다. 국가정보원은 딥시크를 검증했더니 ▲과도하게 개인정보를 수집하고 ▲입력 정보를 학습 정보로 쓰며 ▲광고주와 정보를 공유하는 한편 ▲국외 서버에 저장하는 문제점을 확인했다고 밝혔다. 딥시크의 보안 우려는 오픈소스를 사용했기 때문이기도 하다. 오픈소스를 사용한 AI는 보안에 안전할까? 전문가들은 “딥시크 같은 게 어떤 질문을 받으면 이상하게 답하는지 살펴야 한다”고 조언한다. 줄잇는 오픈소스 AI...LG·딥시크·메타·미스트랄 등 잇달아 선보여 오픈소스는 모두에게 열린 자원이므로 이를 활용하면 비교적 저렴한 비용으로 AI 모델을 개발할 수 있다. 중국 딥시크와 미국 메타(페이스북 모회사), 프랑스 미스트랄 등 오픈AI보다 늦게 뛰어든 기업들이 줄줄이 무기를 들고 나올 수 있는 배경이다. 한국도 빠지지 않았다. LG AI연구원은 18일(현지시간) 미국 캘리포니아주 새너제이에서 열린 엔비디아 개발자 콘퍼런스(GTC)에서 '엑사원 딥'을 선보이며 오픈소스 플랫폼에 배포했다. 엑사원 딥은 단순한 지식 기반이 아니라 스스로 가설을 세우고 이를 검증하는 방식으로 문제를 푼다. 미국 AI 스타트업 글리터컴퍼니는 최근 메타 '라마' 오픈소스를 쓰기 시작했다. 라마가 무료인 덕에 오픈AI 모델만 쓸 때보다 모델 사용료를 70% 아낀 것으로 알려졌다. 다만 악성 AI '웜GPT(WormGPT)' 같은 것까지 만들 수 있다는 단점이 치명적이다. 웜GPT는 오픈소스로 만들어진 해킹 도구다. 챗봇에게 “이 사이트를 공격하자”거나 “악성 파일을 만들자”고 시킬 수 있다. 기자도 일전에 '보안 초짜기자 해킹 체험기'를 쓰려고 인터넷에서 쉽게 내려받을 수 있었다. 이처럼 누구나 손댈 수 있는 위험물이다. 전문가들 "AI, 정보 모을수록 두 얼굴...보안 취약점이 발견되면 누군가 해킹 도구 만들어 뿌려" 전문가들은 AI가 정보를 모으는 게 양날의 칼이라고 짚었다. 세종사이버대 정보보호학과 교수인 박영호 한국정보보호학회장은 “AI는 정보를 먹을수록 커진다”며 “그만큼 개인정보가 빠져나가는 게 문제”라고 말했다. 내가 유튜브로 언제, 어디서, 무슨 영상을 보는지가 전부 정보라는 얘기다. 알고리즘으로 사용자의 취미나 정치 성향도 알 수 있다. 순천향대 정보보호학과 명예교수인 염흥열 한국개인정보보호책임자(CPO)협의회장은 “오픈소스 취약성을 이용해 AI 보안 시스템을 공격하면 AI가 의도된 대로 동작하지 않고 탈옥 등의 방법으로 악성코드나 대규모 살상 무기 등을 만드는 데 악용될 수 있다”며 “AI가 처리하는 개인정보를 빼돌리도록 쓰일 수도 있다”고 분석했다. 윤두식 이로운앤컴퍼니 대표도 “딥시크 같은 게 어떤 질문을 받으면 이상하게 답하는지 살펴야 한다”며 “학습된 개인정보를 추출하거나 편향적인 답변을 유도하고 악성코드나 무기 제조법 등을 만들라고 이끌어 AI가 나쁘게 답변하는지 점검할 수 있다”고 설명했다. 그러면서 “딥시크 사이트 사용자의 개인정보와 그가 입력한 기록 등이 다른 사이트에 퍼지면 개인정보가 유출되는 셈”이라고 덧붙였다. 이로운앤컴퍼니는 AI 보안 수준을 높이는 서비스를 제공하는 회사다. 이희찬 스틸리언 연구소장은 “오픈소스 AI 행위를 예측하기 어려워 취약점을 검증하기도 힘들다”며 “소스 코드가 공개됐더라도 AI 모델이 복잡하다”고 진단했다. 스틸리언은 모바일 앱 보안 솔루션을 공급하는 업체다. 김택완 한국오픈소스협회장은 “애플이 운영체제 'iOS' 보안이 취약하다고 알아채면 개선해 알려준다”며 “오픈소스 모델은 누가 공지하지 않아 사용자가 스스로 '새로고침' 않으면 취약한 옛 모델을 계속 쓸 수밖에 없다”고 지적했다. 또 “보안 취약점이 발견되면 누군가 해킹 도구를 만들어 뿌린다”며 “해커가 이 도구로 10군데 시도하다가 1군데라도 뚫리면 해킹된다”고 지적했다. 이화영 사이버안보연구소 부소장은 “오픈소스 AI 모델 보안이 취약한지 알아보려면 LLM 정보를 아는 게 먼저”라며 “서비스 구조와 정보 흐름을 파악하고 LLM 애플리케이션을 운용할 때 일어날 수 있는 위협을 예상해 목록을 짤 필요가 있다”고 조언했다. 또 “조직에서 오픈소스를 얼마나 활용하는지 판단하고, 오픈소스에서 보안을 위협하는 요소를 살펴봐야 한다”고 권유했다. "LLM방화벽·필터 등으로 점검" 전문가들은 '내가 무슨 AI 도구의 어떤 버전을 쓰는지' 스스로 지켜보다가 새로운 버전을 찾으면 고쳐 써야 한다고 입을 모았다. AI를 안전하게 쓸 수 있는 인터넷 환경도 주문했다. 김택완 오픈소스협회장은 “우리는 수많은 소프트웨어를 쓰고 버전도 쏟아지는 만큼 업데이트 우선순위를 정하는 게 좋다”며 “내가 쓰는 소프트웨어가 내게 얼마나 중요한지, 얼마나 자주 쓰는지, 내 시스템을 얼마나 망가뜨리는지 위험도를 생각해야 한다"고 권했다. 이희찬 연구소장은 “오픈소스 AI를 외부에서 접속할 수 없는 내부망에서 활용하거나 AI 안전 수준을 높이는 기술(AI safety)을 적용해야 한다"고 조언했다. 염흥열 교수는 “인공지능 시스템을 개발하고 운영하는 조직은 AI 관리 체계를 갖춰야 한다”며 “무엇이 인공지능 시스템을 위협하는지 식별해 꾸준히 감시해야 한다”고 진단했다. 이어 “국제표준(ISO/IEC 42001)에 근거한 인공지능 관리 체계를 제3자 인증기관으로부터 인증받는 것도 방법”이라고 예를 들었다. 윤두식 대표는 ▲사용자 요청과 응답으로 말미암아 민감한 정보를 가려내고 없애는 '거대언어모델(LLM) 방화벽' ▲AI 모델에 전달되는 입력을 미리 점검해 금지된 정보를 막는 '프롬프트 필터링(Prompt Filtering)' ▲모델이 학습할 때 개인정보가 포함되지 않게끔 '학습 정보 정제' ▲생성된 응답을 실시간 살펴봐 부적절한 응답을 막는 'LLM 결과 필터링'을 해결책으로 꼽았다. 이화영 부소장은 “AI 모델 출력 결과나 학습 정보에 민감한 내용이 이씨는지 점검할 필요가 있다”며 “악성코드 탐지, 스팸 메일 필터링, 비정상적인 네트워크 트래픽 탐지 같은 사이버 보안 작업에 AI를 활용하는 것도 방법”이라고 말했다. 박영호 교수는 “브레이크가 좋아야 자동차를 안전하고도 빠르게 몰 수 있듯 AI를 활발하게 쓰려면 윤리 의식과 제도가 뒷받침돼야 한다”며 “이미 모든 기기에 사물인터넷(IoT)을 쓰는 만큼 안전 수준도 높여야 한다”고 강조했다.

2025.03.18 16:22유혜진

애플, iOS 18.2.1 업데이트 출시…"중요 버그 수정"

애플이 iOS 18.2.1과 아이패드OS 18.2.1 업데이트를 출시했다고 애플인사이더 등 외신들이 6일(현지시간) 보도했다. 애플은 이번 업데이트에 대해 중요한 버그 수정을 제공하며, 모든 사용자에게 권장된다고 밝혔으나 구체적인 세부 변경 내용은 공개하지 않았다. 이번 업데이트는 애플이 지난 달 11일 iOS 18.2와 아이패드OS 18.2를 정식 출시한 지 한 달도 지나지 않아 출시한 것이다. iOS 18.2 업데이트에는 애플 인텔리전스용 이미지 플레이그라운드와 젠모지 등 다양한 인공지능(AI) 기능이 포함됐다. 최근 IT매체 폰아레나는 iOS 18.2 업데이트 이후 일부 사용자들이 카메라와 손전등 작동 과정에서 문제를 겪고 있다고 보도한 적이 있다. 보도에 따르면 레딧 등 커뮤니티 이용자들은 iOS 18.2 업데이트 후 카메라 앱을 실행하면 검은색 화면이 나타나거나 실행에 평소보다 시간이 오래 걸리고 카메라 플래시를 이용한 손전등이 작동하지 않는다는 문제를 지적했다. 이번 문제는 주로 아이폰16 사용자들 사이에서 나타난 것으로 알려졌다.

2025.01.07 14:05이정현

"누구나 쓰기 쉽게"...삼성 가전, AI·소프트웨어 만나 진화한다

삼성전자 가전 제품이 인공지능(AI)·소프트웨어와 만나 발전에 한층 가속도가 붙고 있다. AI가 사용 환경을 분석해 최적의 기능을 실행함으로써, 집안일의 불편을 크게 덜어주고 있는 것이다. 유미영 삼성전자 생활가전(DA)사업부 S/W개발팀장(부사장)은 2일 뉴스룸 기고문을 통해 "삼성전자는 매년 새롭게 기능을 업데이트하며, 진화하는 가전을 선보이고 있다"며 "첨단 전자기기로 탈바꿈하고 있는 가전, 그 기초에는 소프트웨어가 있다"고 강조했다. 삼성 가전은 AI를 만나 점차 우리 일상의 동반자로서 역할을 확대해나가고 있다. 일례로 '비스포크 AI 패밀리허브'의 'AI 비전 인사이드(AI Vision Inside)'는 선반에 넣고 빼는 식재료를 내부 카메라가 자동 인식해 푸드 리스트를 만들어주고, 보관 재료들의 유통기한 알림을 준다. '비스포크 AI 콤보'는 세탁물에 맞는 최적의 코스로 작동하는 'AI 맞춤 코스'로 편리한 세탁∙건조 경험을 제공한다. ■ 소프트웨어 업데이트 강화…진화한 AI 음성 비서에 철통 보안도 삼성 가전은 소프트웨어 혁신도 거듭하고 있다. 소프트웨어를 기반으로 기능이 계속해서 업데이트 되는 기기로 변화하며, 소프트웨어 정기 업데이트 서비스인 '스마트 포워드(Smart Forward)'를 통해 올해 주요 가전 제품들에 50회 이상의 핵심 기능 업데이트를 실시하기도 했다. 일례로 2017년 이후 출시한 패밀리허브 냉장고에 2024년형 모델의 '퀵 쉐어(Quick Share)' 기능을 소프트웨어 업데이트로 이용할 수 있게 했다. 스마트폰의 사진과 동영상을 냉장고의 대형 스크린으로 간편하게 감상할 수 있게 한 것이다. 또 스마트폰에서 보던 웹페이지를 그대로 이어 보거나 유튜브를 시청할 수 있고, '생성형 배경화면'으로 맞춤형 이미지도 만들 수 있다. 8월 말 업그레이드한 AI 음성비서 '빅스비(Bixby)'도 삼성 AI 가전을 사용하는 방식을 탈바꿈시켜 주고 있다. '비스포크 AI 패밀리허브', '비스포크 AI 콤보', '비스포크 AI 스팀', '비스포크 AI 무풍 갤러리' 등 제품에 적용되어, 자연어 기반으로 사용자의 명령을 이해하고 기능을 실행한다. 예를 들어 로봇청소기에 집안 청소는 물론, 세탁기를 언제 작동시킬지 한 번에 말해도 이를 이해하고 기능을 실행해준다. 에어컨에 필터 교체 등 제품 사용 방법을 질문하면 곧장 음성으로 답변을 해주기도 한다. 아울러 제품이 서로 연결된 환경에서 보안 소프트웨어의 중요성은 아무리 강조해도 지나치지 않다. 삼성전자는 사용자가 안심하고 첨단 AI 가전을 사용할 수 있도록 '삼성 녹스(Knox)'를 통해 기기들의 데이터를 보호하고 있다. 최근에는 '녹스 매트릭스' 기능을 '비스포크 AI 패밀리허브' 제품에 업데이트 해, 기기들이 서로 연결된 환경에서도 서로의 보안 상태를 점검할 수 있도록 하는 등 한층 강화된 보안을 제공한다. ■ 누구나 쓰기 쉽게···소프트웨어로 접근성도 강화 유 부사장은 "소프트웨어 기술은 누구나 삼성 가전을 쉽게 쓸 수 있도록 접근성을 높이는 데에도 기여하고 있다"고 강조했다. 삼성전자는 지난 달 독일 IFA 2024 전시회에서 '보이스(Voice) ID' 기능을 처음 공개했으며, 내년부터 적용할 예정이다. 또 이달부터 스마트폰의 접근성 설정을 가전 제품 초기 설정에 동일하게 적용할 수 있는 '접근성 동기화' 지원을 시작한다. 보이스 ID는 가전 제품이 가족 구성원의 목소리를 구분하여 인식해, 일정이나 관심사, 건강 상태 등 개인의 특성에 맞춰 기능을 제안하는 서비스다. 향후 보이스 ID를 지원하는 가전 제품은 사용자의 목소리를 인지해 개인별 접근성 동기화까지 바로 이뤄지도록 소프트웨어를 고도화할 계획이다. 유 부사장은 "삼성 가전은 AI, 소프트웨어와 만나 모두의 일상을 변화시키고 있다. 삼성 AI 기술은 스마트싱스에 연결된 가전제품의 고장을 예측·진단하고, 스마트폰으로 해결 방법까지 안내해 주는 해결사로 진화해 나갈 전망이다"며 "원격 진단으로 소프트웨어 오류, 제품 설정 등 문제를 보다 신속하게 해결하고, 제품 전체 라이프 사이클 관리를 통해 제품의 품질과 수명 향상까지 도움을 줄 것으로 기대된다"고 밝혔다. 삼성전자는 3일 미국 새너제이에서 열리는 삼성 개발자 콘퍼런스 2024(SDC24)에서 첨단 소프트웨어와 어우러진 삼성의 기기들을 발표할 예정이다.

2024.10.02 09:42이나리

크라우드스트라이크, 美 정부에 글로벌 IT 대란 책임 인정

크라우드스트라이크의 최고위 임원이 지난 7월 글로벌 IT 장애를 일으킨 소프트웨어 업데이트 오류에 대해 미국 정부에 사과했다. 25일 로이터통신에 따르면 애덤 메이어스 크라우드스트라이크 사이버 대적 운영 총괄 부사장은 미 하원 국토안보 사이버보안 및 인프라 보호 소위원회에서 이 사건에 대해 공식적으로 책임을 인정하며 회사가 전면적인 재발 방지 대책을 마련 중이라고 밝혔다. 크라우드스트라이크 IT 장애는 지난 7월 19일 크라우드스트라이크의 팔콘 센서 소프트웨어 업데이트 중 발생했다. 당시 오류로 인해 전 세계적으로 시스템이 중단됐고 항공편 취소, 인터넷 서비스 중단 등으로 다양한 산업에 심각한 영향을 미쳤다. 특히 850만 대 이상의 마이크로소프트 윈도우 기기에 영향을 미쳤으며 델타 항공을 비롯한 항공사들은 대규모 항공편 취소로 막대한 손실을 입었다. 델타 항공 측은 7천편의 항공편이 취소됐고 약 5억 달러(한화 약 6천500억원)의 피해를 봤다고 주장하며 법적 대응을 예고했다. 크라우드스트라이크는 이 사건의 여파로 지난달 매출과 수익 예측을 하향 조정했다. 또 이로 인해 앞으로 최소 한 해 동안 어려운 경영 환경이 지속될 것이라고 전망하고 있다. 메이어스 부사장은 "이번 사고가 사이버 공격이나 인공지능의 오류 때문이 아니라 소프트웨어 구성의 문제였다"며 "시스템을 전면 검토하고 콘텐츠 업데이트 절차를 강화해 다시는 이런 일이 발생하지 않도록 최선을 다하겠다"고 밝혔다.

2024.09.25 09:54조이환

中 해커 그룹 '볼트 타이푼' 글로벌 인터넷 기업 해킹

중국 해커 그룹이 해외 인터넷 기업들에 대규모 공격을 감행한 가운데 시스템 보안 업데이트의 필요성이 강조되고 있다. 29일 외신에 따르면 중국 해커 그룹 볼트 타이푼(Volt Typhoon)이 네트워크 보안 솔루션 기업 버사 네트워크의 소프트웨어 플랫폼을 사용하는 인터넷 기업을 대상으로 해킹 공격을 감행했다. 이번 공격은 소프트웨어에서 발견된 취약점을 이용한 것으로 밝혀졌다. 이번 해킹의 목적은 고객에 대한 정보를 수집하고 감시 활동을 벌이기 위한 것으로 추정된다. 최소 4개의 미국 기업과 1개의 인도 기업이 피해를 봤으며 이중에는 인터넷 서비스 제공업체도 포함된 것으로 전해졌다. 버사 네트워크는 해당 소프트웨어의 취약점을 인정하며 이를 해결하기 위한 보안 패치를 신속히 배포했다. 또 고객들에게 가능한 한 빨리 시스템 업데이트를 실시할 것을 권장했다. 볼트 타이푼은 중국 정부와 연계된 해커 그룹으로, 이전에도 미국의 주요 인프라를 표적으로 사이버 공격을 감행한 바 있다. 그럼에도 불구하고 중국 정부는 이번 사건과 자신들의 연관성을 부인하며 미국 정보기관이 사이버 보안 업체들과 협력해 중국의 사이버 위협을 과장하고 있다고 주장했다. 크리스토퍼 레이 미 연방수사국(FBI) 국장은 중국의 목적이 "원하는 시기에 미국의 주요 인프라를 물리적으로 파괴할 수 있는 능력"이라며 "공황을 유발하기 위해 민간 인프라에 타격을 가하고자 계획한다"고 말했다.

2024.08.29 10:19조이환

[유미's 픽] 글로벌 '먹통' 유발 크라우드스트라이크·MS '위기'…SW 공급망 허점 도마 위

마이크로소프트(MS) 클라우드 서비스 장애를 유발해 세계를 마비시킨 사이버 보안 기업 크라우드스트라이크가 위기에 빠졌다. 피해나 규모면에서 '역대 최악의 IT 대란'이라는 평가와 더불어 복구가 몇 주 걸릴 것이란 예측 속에 보안·소프트웨어(SW) 기업들의 공급망 관리에 대한 문제점도 제기됐다. 20일 뉴욕증권거래소(NYSE)에 따르면 크라우드스트라이크 주가는 지난 19일(현지시간) 전일 대비 11.10% 하락한 304.96달러에 거래를 마쳤다. 장중 한 때 낙폭을 15% 이상까지 늘렸다가 소폭 만회했다. 이날 MS 주가 역시 전일 대비 0.74% 떨어졌다. 반면 경쟁사 팔로알토 네트웍스 주가는 2.16% 올랐다. 동종업체 센티넬원 주가도 7.85% 급상승했다. 두 업체의 주가가 하락세를 보인 것은 크라우드스트라이크가 보안 소프트웨어를 업데이트하는 과정에서 MS 운영체제인 '윈도'와의 충돌로 MS 클라우드 서비스에 차질이 빚어졌기 때문이다. 이 일로 항공·통신·방송·금융 등 인프라에서 전산망 장애가 발생해 업무가 마비되며 곳곳에서 혼란을 겪게 됐다. 또 리눅스 등 다른 OS도 있지만 상당수 기업들이 MS '윈도'를 서버나 PC OS로 채택하고 있다는 점에서 이번에 피해가 컸다는 분석이다. 이에 사티아 나델라 MS 최고경영자(CEO)와 조지 커츠 크라우드스트라이크 CEO는 이번 사태를 해결하기 위해 서로 협력하면서 문제를 해결해나가겠다는 입장을 밝혔지만, 해결까지 수일 혹은 몇 주가 걸릴 것이란 분석에 위기를 맞게 됐다. 나델라 CEO는 자신의 엑스(X·옛 트위터) 계정을 통해 "크라우드스트라이크가 어제 업데이트를 발표했는데, 우리는 이것이 세계 IT 시스템에 영향을 미친 문제를 인지하고 있다"며 "(MS는) 크라우드스트라이크 및 업계 전반과 긴밀히 협력해 고객 시스템을 안전하게 시스템을 복구할 수 있도록 기술 지침 및 지원을 제공하고 있다"고 전했다. 이 같은 글에 일론 머스크 테슬라 CEO는 "이로 인해 자동차 공급망에 발작이 일어났다"고 댓글로 답해 눈길을 끌기도 했다. 미국 전기차업체 테슬라 역시 이번 IT 대란 사태 여파로 일부 생산 라인이 중단됐기 때문이다. 이번 사태의 원인이 된 크라우드스트라이크 측은 사과의 뜻을 전하면서도 맥과 리눅스 등에는 영향을 받지 않았다고 설명했다. 또 이번 사건은 보안사고나 사이버 공격이 아니라는 점도 분명히 했다. 조지 컬츠 CEO는 "이번 사태로 영향을 받은 모두에게 깊이 사과드린다"며 "고객에게 지속적으로 최신 업데이트를 제공할 것"이라고 밝혔다. 이번 일로 크라우드스트라이크의 주가는 당분간 하락세를 면치 못할 것이란 전망이 나왔다. IT 대란을 유발한 만큼 향후 MS 클라우드를 쓴 고객들이 손해배상을 청구할 시 막대한 비용이 발생할 것이란 점도 우려되는 대목이다. 시가총액이 116조 원에 달하는 크라우드스트라이크의 지난 1분기 매출은 전년 동기보다 33% 늘어난 9억2천100만 달러(약 1조2천억 원), 순이익은 86배가 늘어난 428만 달러(약 59억5천만 원)를 기록한 바 있다. 투자은행 웨드부시 분석가 댄 아이브스는 "이번 사태는 크라우드스트라이크에 분명한 수치를 안겼다"며 "주가에 하방 압력이 작용할 것"이라고 관측했다. 오펜하이머 분석가 이타이 키드론은 "크라우드스트라이크 명성에 타격을 안겼다"며 "투자심리뿐 아니라 앞으로의 경영 실적에 영향을 미칠 가능성이 높다"고 전망했다. 이번 사태를 두고 업계에선 SW 공급망 관리 체계의 허점이 그대로 노출됐다고 평가했다. SW 공급망이란 소프트웨어가 개발, 배포, 설치되는 전체 과정과 일련의 활동을 뜻한다. 온라인·클라우드로 제품을 설치하고 주기적으로 제품 업데이트를 진행한다는 점에서 패키지 SW를 팔 던 예전 방식과 다소 차이가 있다. 컴퓨터를 사용할 때 프로그램들이 자동 업데이트 되는 것이 흔히 볼 수 있는 방식이다. 이 탓에 기술적 오류가 발생하거나 제3자가 해킹해 SW 업데이트를 악용할 경우 이번 사고처럼 세계 곳곳에 대혼란을 야기하며 상당한 경제적 손실을 초래할 수 있다. 또 SW 공급망 공격으로 인한 비용이 갈수록 증가하고 있는 만큼 각 기업들이 대책 마련에도 적극 나서야 할 필요가 있다는 지적도 있다. 실제 가트너가 발간한 보고서에 따르면 SW 공급망 공격으로 인한 비용은 지난해 460억 달러(약 64조 원)에서 오는 2031년 1천380억 달러(약 192조 원)로 증가할 전망이다. 가트너는 "기업·기관이 사용하는 소프트웨어 90% 이상이 오픈소스에 종속돼 있는데 이 중 74%가 고위험군"이라며 "부적절한 보안 개발 관행으로 인해 취약점이 코드에 삽입될 확률이 높다"고 지적했다. 이어 "공격자가 개발 환경에 직접 침투해 멀웨어가 삽입된 SW가 배포되도록 하는 방법도 흔한 SW 공급망 공격"이라며 "특히 오픈소스 패키지에 멀웨어를 삽입하는 공격 빈도가 최근 들어 급증했다"고 덧붙였다. 가트너는 내년까지 전 세계 조직의 45%가 SW 공급망 공격을 경험할 것으로 내다봤다. 과학기술정보통신부와 한국인터넷진흥원(KISA) 역시 '2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망'을 통해 올해 주요 사이버 위협 중 첫 번째로 SW 공급망 공격을 꼽았다. 블룸버그통신은 "이번 사태와 같은 치명적인 장애는 글로벌 공급망에 대한 위협이 점점 더 심각해지고 있음을 보여준 것"이라며 "전 세계에서 가장 크고 중요한 일부 산업의 IT 시스템이 상태적으로 잘 알려지지 않은 소수의 SW 공급업체에게 크게 의존해왔다는 점이 문제"라고 지적했다. 업계 관계자는 "SW 공급망 문제를 해결하기 위해 개별 기업·기관의 보안 노력은 물론 정부와 업계에서도 대안 마련에 적극 나설 필요가 있다"며 "일시적이거나 단편적인 취약점 제거로는 공급망 전반의 위험을 낮출 수 없기 때문에 공급망에 관계되는 모든 조직이 함께 문제를 해결해야 한다"고 밝혔다. 가트너는 SW 공급망 전반의 리스크를 낮추기 위해 ▲큐레이트 ▲생성 ▲소비를 주축으로 한 SSCS 전략을 제시했다. 큐레이트는 보안, 라이선스, 지적재산, 공급망 위험과 관련한 종속성과 구성요소를 사전에 평가하고, 위험하거나 의심스러운 요소를 개발 과정에서 선택하지 않도록 한다. 또 오픈소스 위험을 자동으로 찾아주는 도구와 SBOM·VEX 등을 사용하는 것을 권고한다. 생성은 소프트웨어 아티팩트 보안 요구사항과 알려진 취약점 악용 가능성의 사용 시점에 소프트웨어 취약성을 평가한다. 최근 공격자들은 악성코드를 종속성에 은밀하게 삽입하고 있기 때문에 개발 파이프라인 전체에서 악의적인 코드 식별과 수정이 필요하다. 가트너는 "NIST SSDF와 같은 검증된 보안 개발사례를 채택하고 코드 개발 시 보안 내재화 접근방법에 따라야 한다"며 "SOC 혹은 제품 보안 사고 대응(PSIRT) 팀에 의한 취약점 검증을 통해 개발자 기기와 개발도구 체인 전반에서 무결성을 검증해야 한다"고 조언했다. 소비는 도입·구축 및 운영하는 전체 과정에서 위협을 식별하고 완화하는 것을 말한다. 공급업체의 보안수준을 평가하는 한편, 도입되는 소프트웨어의 구성요소와 종속성을 파악하고 목록화 해 취약성을 관리해야 한다는 의미다. 가트너는 "패키지 소프트웨어에도 악성코드가 포함돼 있어 전문적인 테스트와 평가가 필요하다"며 "공급망 프레임워크의 큐레이션, 생성, 사용 전반에서 모든 위험 요소를 고려해야 할 것"이라고 밝혔다.

2024.07.20 11:28장유미

"갤럭시S24 울트라, 다음 달 대규모 카메라 업데이트"

올해 초 출시 후 몇 번의 카메라 업데이트가 출시됐던 삼성전자 갤럭시S24 울트라 모델이 다음 달 또 한 번의 카메라 업데이트를 앞두고 있다고 IT매체 샘모바일이 7일(현지시간) 보도했다. 유명 IT팁스터 아이스유니버스는 자신의 엑스(@UniverseIce)를 통해 “갤럭시S24 울트라의 8월 업데이트가 곧 출시될 예정”이라며, “카메라가 많이 개선됐다”고 밝혔다. 여기에는 ▲화이트 밸런스 최적화 ▲ HDR 최적화 ▲과다 처리 최적화 ▲ 과다 노출 최적화 ▲얼굴 최적화 ▲ 비디오 줌 최적화 등이 포함됐다고 설명했다. 또, “10배 이상의 망원 및 야간 모드 최적화는 이번에 포함되지 않을 예정”이라고 덧붙였다. 샘모바일은 갤럭시S24 울트라 카메라가 최대 10배 줌 수준까지 매우 우수한 품질의 하이브리드 줌을 제공하지만, 10배 이상의 줌에서는 그렇지 못하다며 향후 몇 달 안에 이 역시 개선되기를 바란다고 전했다. 한편 내년 초 출시될 갤럭시S25 울트라 모델의 후면 쿼드 카메라는 2억 화소 메인 카메라에 3개의 5천만 화소 보조 카메라(망원 및 초광각 카메라)가 탑재돼 대폭의 개선이 예상되고 있다. 전작 갤럭시S24 울트라의 카메라는 ▲2억 화소 메인 카메라 ▲ 3배 1천만 화소 망원 카메라 ▲1천200만 화소 초광각 카메라 ▲5배 5천만 화소 망원 카메라가 탑재됐다.

2024.07.08 16:26이정현

지금 뜨는 기사

이시각 헤드라인

"쿠팡이 탐낼 듯"...1시간 내내 일하는 휴머노이드 로봇 공개

갤S25 울트라, 우크라 병사 살려…"티타늄 케이스가 파편 막아"

MBTI처럼 내 '정치·젠더·종교·세대' 성향은 어떨까?

"라이터만 켜면 PC모니터가 꺼져요"...진짜네?

ZDNet Power Center