검색 - IT세상을 바꾸는 힘 지디넷코리아

"구글 크롬 업데이트하세요"…피싱 공격 발견

러시아 정보보호 기업 카스퍼스키는 1일 공격자가 구글 인터넷 브라우저 '크롬'의 샌드박스 보호 시스템(sandbox protection system)을 우회할 수 있는 제로데이 취약점(CVE-2025-2783)을 발견해 패치를 지원했다. 카스퍼스키는 사용자가 이메일로 받은 피싱 링크를 누르는 순간 감염되는 공격을 탐지했다고 밝혔다. 구글 크롬에서 알려지지 않은 취약점을 악용한 것으로 확인해 구글 보안팀에 경고했다. 공격자는 러시아 정부와 언론사, 교육 기관 등을 표적으로 삼았다. 악성 링크는 탐지를 피하기 위해 짧은 시간 활성화됐다. 카스퍼스키는 주로 스파이 활동을 목적으로 했다고 판단했다. 바실리 보리스 라린 카스퍼스키 수석보안연구원은 “공격자가 새로 발견된 취약점을 악용할 수 없도록 운영 체제와 브라우저, 특히 구글 크롬을 정기적으로 업데이트하라”고 말했다.

2025.04.01 16:42유혜진

음식에서 바퀴벌레...스키야, 전 점포 휴점 결정

일본 규동 체인점 스키야가 연이은 이물질 논란에 전 점포 임시 휴업을 결정했다. 31일 스키야는 공식 사회관계망(SNS)를 통해 이날 오전 9시부터 오는 4월 4일 오전 9시까지 일부 점포를 제외한 전 점포를 임시 휴업한다고 밝혔다. 스키야는 최근 돗토리현과 도쿄에 위치한 점포에서 발생한 이물질 혼입 건에 대해 사과하고, 안전하고 청결한 환경을 마련하는 데 전력을 다하겠다고 말했다. 요미우리신문 등에 따르면 이번 사건은 지난 28일 도쿄도 내 한 매장에서 판매한 상품에 바퀴벌레가 발견된 것에서 비롯됐으며, 스키야는 지난 1월에도 판매하는 된장국에서 쥐의 사체가 발견돼 논란이 된 바 있다. 회사 측은 홈페이지를 통해 영상 분석 결과 점포 외부에 설치된 대형 냉장고의 고무 패킹 부분에 생긴 균열 틈을 통해 침입해, 냉장고 내부에 보관 중이던 재료가 담긴 그릇 안으로 들어갔을 가능성이 높다고 발표한 바 있다. 스키야는 당시 발견된 쥐의 사체가 가열되지 않았다는 사실을 검사를 통해 확인했으며, 이물질이 냄비 안으로 들어갔을 가능성은 극히 낮다고 밝혔다. 또한 약 2개월 동안 사건에 대한 발표를 하지 않아 고객에게 불신을 안기는 결과를 초래한 것에 대해 사과했다.

2025.03.31 09:43류승현

"보안 사고 한번 터지면 3분의1이 1개월 이상 지속"

지난해 일어난 정보보호 사고 35.2%가 1개월 이상 이어진 것으로 나타났다. 러시아 정보보호 기업 카스퍼스키는 25일 이러한 내용의 '2024 보안 사고 대응 분석 보고서'를 발표했다. 보고서에 따르면 사이버 공격이 평균 253일 지속됐다. 이런 공격에 대응한 시간은 50시간으로 집계됐다. 공격자는 정보를 빼내거나 암호로 바꿔 금전을 요구한 것으로 조사됐다. 이효은 카스퍼스키 한국지사장은 “한국에서 사이버 공격자가 머무는 시간이 길어졌다”며 “공격자는 측면 이동과 장기 침투 같은 전술로 지속적인 거점을 구축해 정보 자산을 위협한다”고 말했다. 그러면서 “공격자들이 공급망 취약성과 사회 공학 기술을 악용해 기존 방어 체계를 우회하고 있다”고 우려했다. 이 지사장은 “기업은 폐쇄형 '탐지-대응-복구' 구조를 갖춰야 한다”며 “정부 기관 및 업계와 방어 네트워크를 구축해야 한다”고 조언했다. 카스퍼스키는 매니지드 탐지 및 대응(MDR·ManagedDetectionandResponse), 사고 대응(IR·IncidentResponse) 같은 서비스를 추천했다. 이들 서비스는 위협 식별부터 지속적인 보호 및 해결에 이르는 보안 사고 관리 주기를 포함한다고 소개했다.

2025.03.25 11:51유혜진

일화, 우크라이나에 첫 수출 성사

일화가 우크라이나 시장에 수출을 성사하며, 유라시아 시장 공략에 시동을 건다고 24일 밝혔다. 이번 우크라이나 수출은 일화의 글로벌 시장 확장 전략의 일환으로, 회사는 올 초 자사의 대표 음료 브랜드 맥콜을 중국에 정식 수출해 유통 채널을 확대한 바 있다. 1차 수출 물량은 총 26종, 약 6만 3천 개로 맥콜을 비롯해 과일향 탄산음료 탑씨, 과일음료 프레주, 제로 탄산음료 부르르 등이 포함됐다. 일화는 과즙 탄산음료 브랜드 팅글이 세계적으로 인기를 끌고 있는 애플 사이다 비니거를 활용한 만큼 과즙 음료를 선호하는 현지 소비자층에도 긍정적인 반응을 얻을 것으로 기대한다고 설명했다. 일화는 우크라이나 시장 진출을 시작으로 유라시아 지역으로의 시장 확대에 박차를 가할 계획으로, 각 국가별 유통 환경에 맞춘 전략을 수립해 향후 인근 국가들로 수출 확대를 추진할 방침이다. 이번 우크라이나 수출은 현지 로컬 기업을 통해 진행돼, 최근 진행 중인 전쟁과는 상관없이 수출이 가능했다고 회사 관계자는 설명했다. 일화 관계자는 “러시아, 카자흐스탄에 이어 우크라이나 시장 진출은 본격적으로 유라시아 시장을 공략하는 초석”이라며, “다양한 제품들이 글로벌 시장에서 경쟁력을 가질 수 있도록 마케팅 전략과 유통 채널 확대 등을 통해 현지 소비자와 접점을 확대할 것”이라고 전했다.

2025.03.24 10:51류승현

"작년 한국 웹 기반 공격 1천만건"

지난해 국내에서 웹 기반 사이버 위협이 1천만건 가까이 일어난 것으로 나타났다. 러시아 정보보호 기업 카스퍼스키는 4일 세계에서 스스로 참가한 수백만명의 보안 정보를 '카스퍼스키 시큐리티 네트워크(KSN)'로 자동 분석한 결과를 이같이 발표했다. 지난해 한국에서 탐지된 인터넷 기반 사이버 위협은 총 983만7천841건, 웹 기반 위협에 공격받은 사용자 비율은 21%다. 카스퍼스키에 따르면 웹 브라우저를 통한 공격은 악성 프로그램을 유포하는 주요 수단으로 꼽힌다. 브라우저와 플러그인 취약점을 악용한다. 사용자가 감염된 사이트를 접속하기만 해도 감염된다. 사용자가 모르는 사이 악성코드가 실행된다. 파일을 실행하지도 않았는데 사용자가 악성 사이트로 연결되는 링크를 클릭하면 사용자 모르게 정보를 해커에게 보내는 기법이 가장 위험하다고 카스퍼스키는 지적했다. 디스크에 탐지 가능한 개체를 남기지 않기 때문에 알아채기도 어렵다는 설명이다. 웹 기반 공격의 또 다른 수단인 소셜 엔지니어링 방식은 인간 행동의 취약점을 악용하여 민감한 정보를 훔치거나 계정을 탈취한다. 사용자 생활에 침투해 사용자가 직접 악성 파일을 내려받도록 유도한다. 피해자가 정상적인 프로그램을 받는 것처럼 믿게 만들어 악성 파일을 실행하도록 꾀어낸다. 이를 막으려면 보안 솔루션이 다운로드 중인 위협을 바로 알아내야 한다고 카스퍼스키는 강조했다. 카스퍼스키는 기계 학습(ML) 기반으로 악성 활동을 알아내는 '행동 기반 탐지', 소프트웨어 취약점을 이용한 악성코드 공격을 실시간 차단하는 '익스플로잇 예방' 기능을 제공한다.

2025.03.04 16:00유혜진

오픈소스 저장소서 개인 데이터 및 48만 5천 달러 상당 비트코인 탈취

러시아계 글로벌 보안기업 카스퍼스키(한국 지사장 이효은)가 오픈소스 저장소(repositories) 수백 개에서 다단계 멀웨어(multistaged malware)를 발견했다고 28일 밝혔다. 이 회사 글로벌 연구 및 분석팀(Global Research & Analysis Team, GReAT)이 발견한 것으로, 게이머 및 암호화폐 투자자(cryptoinvestors)를 표적으로 삼은 공격이다. 카스퍼스키는 이를 'GitVenom(깃베놈)'으로 명명했다. 이 감염된 프로젝트에는 인스타그램 계정을 자동화하는 도구, 비트코인(BTC) 지갑을 원격으로 관리할 수 있는 텔레그램(Telegram) 봇, 게임 발로란트(Valorant)의 크랙(crack) 도구 등이 포함됐다. 그러나 이 프로젝트들은 모두 가짜(fake)였으며, 캠페인을 주도한 사이버 범죄자들은 개인 및 금융 데이터를 훔치고 클립보드(clipboard)에서 암호화폐 지갑 주소를 가로채는 방식으로 피해를 입혔다고 전했다. 이 활동 결과로, 공격자들은 비트코인 5개(조사 당시 약 48만 5천 달러 상당)를 탈취하는 데 성공했다. 카스퍼스키는 전 세계에서 감염된 리포지토리(저장소)가 사용된 것을 감지했으며, 대부분의 사례가 브라질, 터키, 러시아에서 발생했다고 덧붙였다. 이 악성 저장소들은 개발자가 코드를 관리하고 공유하는 플랫폼인 깃허브(GitHub)에 수년간 존재해 왔다. 공격자들은 AI로 생성된 것으로 보이는 매력적인 프로젝트 설명을 활용해 GitHub 저장소를 신뢰할 수 있는 것처럼 보이게 만들었다. 만약 피해자가 이 저장소의 코드를 실행하면, 피해자의 장치는 악성코드에 감염되며 공격자가 원격으로 제어할 수 있는 상태가 된다. 이 프로젝트는 파이썬, 자바스크립트, C, C++, C# 등 다양한 프로그래밍 언어로 작성됐지만, 감염된 프로젝트에 저장된 악성 페이로드는 공격자가 제어하는 GitHub 리포지토리에서 다른 악성 구성 요소를 다운로드해 실행하는 동일한 목표를 가지고 있었다고 전했다. 이런 구성 요소에는 비밀번호, 은행 계좌 정보, 저장된 자격 증명, 암호화폐 지갑 데이터 및 검색 기록을 수집하여 .7z 아카이브에 압축한 후 텔레그램을 통해 공격자에게 업로드하는 스틸러가 포함됐다. 다운로드된 다른 악성 구성 요소에는 안전하게 암호화된 연결을 통해 피해자의 컴퓨터를 원격으로 모니터링하고 제어하는 데 사용할 수 있는 원격 관리 도구와 클립보드 내용에서 암호화폐 지갑 주소를 검색해 공격자가 제어하는 주소로 대체하는 '클립보드 하이재커(Clipboard Hijacker)'가 포함됐다. 특히, 공격자가 제어하는 비트코인 지갑에는 2024년 11월에 약 5 BTC(조사 당시 약 48만 5천 달러)의 금액이 들어왔다고 전했다. 카스퍼스키의 이효은 한국지사장은 "GitVenom 캠페인은 사이버 범죄자들이 신뢰받는 코드 공유 플랫폼인 GitHub을 악용하여 정교한 다단계 악성코드를 배포하는 방식을 점점 더 정교하게 발전시키고 있음을 보여준다"면서 "공격자들은 악성 저장소를 합법적인 개발 도구처럼 위장해 개발자, 게이머, 암호화폐 투자자들의 신뢰를 악용하고 있다. 이번 공격은 오픈 소스 생태계조차도 사이버 위협으로부터 안전하지 않다는 점을 다시 한번 상기시킨다"고 진단했다. 어어 "이러한 위험을 완화하려면 개발자는 서드파티(Third-party) 코드 실행이나 통합 전에 반드시 엄격한 검증을 거쳐야 하며, 조직 또한 강력한 보안 제어(Security Controls)를 도입해 무단 코드 실행을 감지하고 차단해야 한다"면서 "사이버 보안 인식을 강화하고, 위협 정보를 적극적으로 공유하는 것이 이러한 진화하는 위협에 대응하는 핵심이 된다"고 덧붙였다. 카스퍼스키의 GReAT 게오르기 쿠체린(Georgy Kucherin) 보안 연구원은 “GitHub과 같은 코드 공유 플랫폼은 전 세계 수백만 명의 개발자들이 사용하고 있기 때문에, 위협 행위자들은 앞으로도 계속해서 가짜 소프트웨어를 악용해 감염을 유도할 것"이라면서 "따라서 서드파티 코드 처리 시 각별한 주의가 필요하다. 이러한 코드를 실행하거나 기존 프로젝트에 통합하기 전에 반드시 해당 코드가 수행하는 작업을 철저히 분석해야 한다. 이를 통해 가짜 프로젝트를 쉽게 식별하고, 악성 코드가 개발 환경을 침해하는 것을 예방할 수 있다"고 말했다. 더 자세한 내용은 'www.Securelist.com'에서 확인할 수 있다.

2025.02.28 09:04방은주

카스퍼스키, 리버스 엔지니어링 플러그인 대회서 세계 1위

러시아계 글로벌 보안기업 카스퍼스키(Kaspersky, 지사장 이효은)는 '2024 IDA 플러그인 콘테스트'에서 자사 IDA Pro 플러그인 'hrtng'가 1등을 차지했다고 22일 발표했다. 헥스레이(Hex-Rays)가 매년 주최하는 이 대회는 소프트웨어 리버스 엔지니어링(역공학) 분야에 가장 혁신적이고 영향력 있는 공헌을 한 솔루션을 선정한다고 회사는 밝혔다. 'IDA(인터랙티브 디스어셈블러)'는 사이버 보안 전문가, 멀웨어 분석가, 리버스 엔지니어가 사용하는 소프트웨어 도구다. 리버스 엔지니어가 악성 코드를 포함한 복잡한 소프트웨어의 내부 작동을 분석하고 이해하는 데 사용한다. Hex-Rays에서 개발한 IDA Pro는 악성코드 연구원들이 디버깅 및 리버스 엔지니어링을 위해 기계 실행 코드를 어셈블리 언어 소스 코드로 변환 재구성해주는 툴로서, 소프트웨어 리버스 엔지니어링의 업계 표준으로 널리 알려져 있다. 올해 'IDA 플러그인 콘테스트'에는 전 세계 개발자들이 20개의 플러그인을 출품해 새로운 기술을 보여줬다. 카스퍼스키 글로벌 연구 및 분석 팀(GReAT)에서 개발한 'hrtng' 플러그인은 리버스 엔지니어링 프로세스를 단순화하고 가속화하도록 설계된 포괄적인 기능으로 '우승자'로 선정됐다고 회사는 설명했다. 'hrtng' 플러그인은 멀웨어 분석의 큰 진전으로, 보안 연구자들은 hrtng를 통해 IDA Pro 워크플로우를 최적화해 복잡한 코드 구조를 분석하고, 난독화를 해제하는 데 필요한 시간과 노력을 크게 줄일 수 있다. 이 플러그인은 리버스 엔지니어링 프로세스를 간소화해 커뮤니티가 정교한 사이버 위협을 보다 효과적으로 탐지하고 예방할 수 있게 지원한다. hrtng는 코드 해독, 난독 해제 및 패치를 위한 고급 도구는 물론 라이브러리 기능을 인식하고 복잡한 코드 구조를 보다 읽기 쉬운 의사 코드로 변환하는 포괄적인 기능을 제공한다. 이 플러그인은 또한 복잡한 프로그램 흐름을 풀기 위한 고급 알고리즘과 가상 함수 테이블(virtual function tables)을 해결하는 수동 방법과 같은 최첨단 기능을 도입해 분석가가 정교한 소프트웨어를 더 쉽게 탐색하고 이해할 수 있게 지원한다. 오픈 소스로 출시한 hrtng는 분석가들이 이러한 고급 도구를 사용할 뿐만 아니라 진화하는 리버스 엔지니어링 과제를 해결하기 위해 이를 조정하고 확장할 수 있게 지원한다. 카스퍼스키의 세르게이 벨로프(Sergey Belov) 프로젝트 개발자는 “hrtng가 올해 최고의 IDA Pro 플러그인으로 선정돼 매우 기쁘다. 우리 목표는 리버스 엔지니어링의 주요 과제를 해결하는 도구를 만드는 것이었고, 이번 수상은 커뮤니티에 제공하는 가치를 인정받은 것이다. 우리는 10년의 경험을 hrtng 개발에 쏟아부었고, 그 노력이 업계에서 인정받게 돼 기쁘게 생각한다"는 소감을 전했다. 대회 심사위원들은 자세한 동영상 튜토리얼과 IDA Pro 인터페이스와의 직관적인 통합을 포함해 잘 문서화된 기능을 갖춘 hrtng를 높이 평가했다. 플러그인의 많은 기능은 자동으로 작동하며, 다른 기능은 컨텍스트 메뉴를 통해 쉽게 액세스할 수 있어 사용자가 강력한 기능을 간편하게 활용할 수 있다. hrtng 기능에 대한 자세한 내용은 프로젝트의 깃허브(GitHub) 홈페이지에서 확인할 수 있다. hrtng 플러그인에 대한 종합적인 리뷰는 카스퍼스키 시큐어리스트(Securelist)에서도 확인할 수 있다. 한편 2008년에 설립된 글로벌 리서치 및 분석 팀(GReAT)은 카스퍼스키랩의 핵심 조직으로 전 세계의 APT, 사이버 스파이 캠페인, 주요 멀웨어, 랜섬웨어 및 지하 사이버 범죄 동향을 연구하고 있다. 현재 GReAT는 유럽, 러시아, 라틴 아메리카, 아시아, 중동 등 전 세계에서 35명 이상의 전문가로 구성돼 있다. 카스퍼스키는 1997년에 설립된 글로벌 사이버 보안 및 디지털 프라이버시 기업이다. 지금까지 10억 개 이상의 디바이스를 최신 사이버 위협과 표적 공격으로부터 보호해 왔다. 카스퍼스키의 종합적인 보안 포트폴리오에는 최첨단 엔드포인트 보호 기술, 특수 보안 제품 및 서비스 뿐 아니라 고도화하고 진화하는 디지털 위협을 방어하기 위한 Cyber Immune 솔루션이 포함돼 있다. 20만 개 이상의 기업 고객에 제품을 공급했다.

2025.02.22 16:15방은주

클룩, 엘리시안 강촌 외국인 전용 라운지 운영

클룩이 국내 스키장에 외국인 전용 라운지를 설치하고 외래 관광객 이용 편의 강화와 지방 관광 활성화에 힘쓰고 있다. 클룩은 지난해 10월 강원도 춘천에 위치한 '엘리시안 강촌' 내 클룩 외국인 전용 라운지를 리브랜딩하고, 외국인 관광객의 매표부터 현장 사고 대응 및 고객 쉼터 서비스를 제공하고 있다고 20일 밝혔다. 엘리시안 강촌을 찾는 모든 외국인 방문객은 클룩을 통해 상품을 예매하지 않았어도 클룩 라운지에서 예약 현황을 확인하거나 현장 발권이 가능하다. 스키장을 이용하다 사고가 발생하면 전담 직원에게 응급치료를 받고 필요시 병원 이송 등을 지원받을 수 있다. 또한 스키장 이용 중 몸을 녹일 수 있는 뜨거운 음료와 핫팩도 구비돼 있다. 엘리시안 강촌은 국내에서 외국인 방문객이 가장 많은 스키장으로, 지난해 클룩 라운지를 이용한 외국인 방문객은 3만 명가량이다. 클룩은 2022년 언어 장벽과 국가별 예매 채널 관리 문제 등 국내 스키장의 공식 매표소가 외국인 고객을 능숙하게 대응하기 어렵다는 점을 인식하고, 엘리시안 강촌과 협업하여 외국인 전용 라운지를 선도적으로 도입했다. 한국에 관한 관심이 증가하고 색다른 액티비티를 찾는 방한 관광객이 늘면서, 국내 스키장을 찾는 외국인 관광객도 꾸준히 증가하는 추세다. 실제 클룩 데이터에 따르면 전년 동기 대비 이번 겨울(2024년 12월~2025년 2월 10일) 엘리시안 강촌 방문이 포함된 투어 및 리프트권/스키복 대여 상품의 매출은 약 7배(637%) 이상 증가했다. 2024년 클룩에서 스키 및 스노보드 상품을 가장 많이 예약한 국가는 대만으로, 싱가포르, 홍콩, 필리핀, 말레이시아가 그 뒤를 이었다. 전년 대비 이번 겨울 예약 증가율이 가장 높은 나라로는 ▲미국 200% ▲인도네시아 110% ▲대만 102% ▲필리핀 88.7%로 나타났다. 대체로 눈이 내리지 않아 겨울철 액티비티를 경험하기 힘든 동남아시아에서 예약률이 두드러졌다. 엘리시안 강촌 관계자는 "클룩과 외국인 전용 라운지를 운영함으로써 공식 매표소에서의 외국인 관광객 응대에 대한 부담이 크게 완화됐다"며 "전담 인원을 통해 원활한 서비스 제공이 가능해 외국인 이용객들의 만족도 높다"고 말했다. 이준호 클룩 한국 지사장은 "외국인이 국내에서 가장 많이 찾는 스키장인 만큼, 양사는 고객들이 소통에 어려움 없이 스키장을 마음껏 즐길 수 있도록 전용 라운지를 마련했다"면서 "클룩은 이외에도 외래 관광객이 많이 방문하는 명소들을 중심으로 직원들의 외국인 응대 어려움을 해소하고 방문객들의 편의를 향상시키기 위해 힘쓸 것"이라고 밝혔다.

2025.02.20 15:15백봉삼

재능문화, 피아노 삼중주 문화 공연 연다

재능문화가 바이올리니스트 보이텍 짐보브스키, 첼리스트 박건우, 피아니스트 윤소영의 재능 혜화 마티네 공연을 JCC 아트센터 콘서트홀에서 3월20일에 개최한다. 재능문화가 주최하고 주관하는 재능 혜화 마티네는 매월 셋째 주 목요일 오전 11시 '혜화동에서 즐기는 문화 휴식'을 모토로 2015년부터 개최해 온 예술 공연이다. 클래식 공연과 재즈, 국악 등 다양한 장르의 공연 프로그램을 진행한다. 3월 재능 혜화 마티네 공연을 펼칠 바이올리니스트 보이텍 짐보브스키는 카를 시마노프스키 국립 음악원을 수석 졸업했다. 루블린, 세르바친스키 비에니얍스키 바이올린 콩쿠르와 포즈난, 얀케 콩쿠르 등에서 수상했다. 김남윤, 슐로모 민츠, 바딤 글루츠만, 아니 슈낙, 데이비드 러셀 등을 사사했으며 현재 서울시립교향악단 제1바이올린 차석으로 활동 중이다. 첼리스트 박건우는 연세대학교 관현악과 전체 실기 수석으로 졸업한 후, 독일 에센폴크방 국립 음대와 칼스루에 국립 음대에서 석사와 최고 연주자 과정을 마쳤다. 이어 이탈리아 첼로 콩쿠르에서 만장일치로 우승하며 세계적인 명성을 쌓았다. 포스트리오, 아더첼로콰르텟 멤버로 다양한 실내악 무대에서 활발히 활동 중이다. 피아니스트 윤소영은 텍사스 주립 대학에서 연주 박사 과정을 마쳤다. 미주리 국제 피아노 콩쿠르, 러시아 국제 피아노 콩쿠르 등 다수의 국제 대회에서 입상했으며, 한국피아노학회 최우수 신인상을 수상한 바 있다. 현재 We Soloists 및 플러스챔버그룹 단장으로 활동하며 세련된 피아노 연주로 많은 이들에게 감동을 안겨주고 있다. 이번 재능 혜화 마티네 공연에서는 히사이시 조, 프리츠 크라이슬러, 아스토르 피아졸라 등의 대표적인 명곡들을 피아노 삼중주로 선보인다. 공연을 기획한 재능문화 관계자는 "대중적으로 큰 사랑을 받아온 작곡가들의 작품들 중, 특히 피아노 삼중주에 어울리는 곡들이 연주된다"며 "음악 애호가들은 물론, 클래식에 입문하려는 리스너들에게도 특별하고 즐거운 시간이 될 것"이라고 말했다. 재능 혜화 마티네 티켓은 전석 3만원이며 인터파크 또는 JCC 아트센터 홈페이지를 통해 온라인 예매가 가능하다.

2025.02.19 08:43백봉삼

메신저·AI·배달앱서 암호화폐 빼낸다…악성코드 발견

러시아 정보보호 기업 카스퍼스키는 10일 애플 앱스토어와 구글 플레이에서 새로운 악성코드(트로이 목마) '스파크캣'을 발견했다고 밝혔다. 카스퍼스키에 따르면 스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷을 탈취한다. 해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있다. 이미지에서 비밀번호 같은 민감한 정보도 뽑아낸다. 암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염된 것으로 나타났다. 메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염됐다. 이들 앱은 구글 플레이에서만 24만회 넘게 다운로드됐다. 카스퍼스키는 이들 악성 앱을 애플과 구글에 보고했다. 카스퍼스키는 앱이 감염됐다는 사실을 알았다면 즉시 지우고 악성 기능이 없는 업데이트 앱이 나올 때까지 쓰지 말아야 한다고 당부했다. 암호화폐 지갑 복구 문구처럼 민감한 정보가 포함된 스크린샷을 사진첩에 저장해도 안 된다.

2025.02.10 16:35유혜진

北 해킹 조직 라자루스, 신종 악성코드 '쿠키플러스'로 핵심 산업 겨냥

북한과 연계된 해킹 조직 라자루스가 새로운 악성코드 '쿠키플러스'를 이용해 핵 및 방위 산업을 표적으로 한 사이버 공격을 감행했다는 조사 결과가 나왔다. 23일 카스퍼스키에 따르면 라자루스는 지속적인 공격 캠페인 '오퍼레이션 드림잡'의 일환으로 쿠키플러스를 배포했다. 이 캠페인은 지난 2019년 암호화폐 기업을 겨냥해 시작됐으며 최근에는 핵, 방위, IT 등 중요 산업까지 공격 대상이 확대됐다. 이번 공격은 유명 항공우주 및 방위 기업의 IT 직책 기술 평가로 위장한 손상된 압축 파일을 통해 이뤄졌다. 특히 라자루스는 이러한 악성 파일을 링크드인 등 구직 플랫폼을 통해 전파하며 표적의 감염을 시도했다. 쿠키플러스는 오픈 소스 '노트패드++' 플러그인인 '컴페어플러스'로 위장돼 있었다. 해당 악성코드는 시스템 정보를 수집하고 실행 일정을 조정하며 특정 시간 대기를 유지하는 등 다양한 기능을 수행해 탐지 회피와 지속적인 시스템 침투를 가능하게 했다. 라자루스의 캠페인은 지난해 유럽, 라틴아메리카, 한국, 아프리카의 IT 및 방위 기업들을 공격 대상으로 삼으며 범위를 더욱 넓혔다. 특히 최근에는 브라질의 핵 관련 조직과 베트남의 특정 산업을 대상으로 한 정교한 공격이 포착됐다. 류소준 카스퍼스키 글로벌 연구 분석팀 책임은 "오퍼레이션 드림잡은 민감한 시스템 정보를 수집해 개인정보 도용이나 스파이 활동에 악용될 수 있어 큰 위험을 동반한다"며 "이 악성코드는 행동을 지연시켜 탐지를 피하고 장기간 시스템에 잔류할 수 있다"고 경고했다. 이효은 카스퍼스키 한국 지사장은 "라자루스는 글로벌 사이버 보안에 큰 위협으로 자리 잡았다"며 "조직들은 위협 정보를 적극 활용하고 고급 보안 솔루션을 통해 이들의 전술을 앞서야 한다"고 강조했다.

2025.01.23 08:22조이환

비발디파크 4만원대에…쿠팡, 전국 스키장 패키지 특가 판매

쿠팡이 동계 시즌을 맞아 전국 주요 스키장 13곳의 리프트권과 장비 대여, 리조트 패키지 특가 판매에 돌입한다. 오는 30일까지 진행되는 이번 행사에서는 스키장에서 필요한 모든 상품을 한 번에 구매할 수 있다. 리프트권과 장비 대여권은 최대 25% 할인된 가격에 제공하며 스키장 인근 펜션·리조트·호텔 등 다양한 숙박 시설은 최대 10% 할인한다. 대표 상품으로 ▲홍천 비발디파크 4시간 타임패스 리프트권(4만원대) ▲하이원스키장 2시간 강습권(13만원대) ▲무주스키샵 리프트권, 장비·의류 대여 VIP 패키지(7만원대) 등이 있다. 비발디파크와 협업을 통해 단독 특가 패키지도 마련했다. 객실 1박과 조식 뷔페(대인 2명, 소인 1명)가 포함된 패키지를 소노벨은 최저가 19만원대부터, 소노캄은 20만원대부터 구매할 수 있다. 반려동물과 함께 즐길 수 있는 소노펫은 최저 28만원대, 매봉산 경치가 보이는 소노빌리지는 30만원대부터 판매한다. 객실 1박과 스노위랜드 또는 오션월드 3인 이용권을 포함한 패키지도 최저 22만원대부터 마련했다. 1박에 최저 3만원대부터 시작하는 스키장 인근 숙박시설도 준비했다. 무주리조트에서 차로 10분 거리에 있는 조은팬션(3만원대부터), 엘리시안 강촌에서 10분 거리에 위치한 화이트벨펜션(4만원대부터), 하이원리조트 근처 정선 하얀돔펜션(9만원대부터) 등을 최대 15% 할인된 가격에 제공한다. 쿠팡 관계자는 “고객들이 합리적인 가격에 스키를 즐길 수 있도록 이번 행사를 준비했다”며 “특히 비발디파크와 함께 협업해 다양한 옵션을 제공하며 선택의 폭을 넓혔다”고 말했다.

2025.01.10 11:06김민아

KT, 1월 장기이용자 '초대드림' 공개… 모나용평 스키장 초청

KT는 2025년 새해를 맞아 1월 '초대드림' 프로그램을 공개했다고 7일 밝혔다. KT '초대드림'은 스포츠, 축제, 캠핑 등 특별한 문화 이벤트에 장기 이용자를 초대하는 장기이용자 우대 프로그램이다. 이번 1월의 초대드림은 1월부터 3월사이에 사용이 가능한 모나 용평 1박 숙박권과 스키 반일 렌탈과 함께, 리프트 반일권을 준비했다. 다양한 가족 구성이 프로그램을 이용할 수 있도록, 2인 가족은 호텔 디럭스 타입, 3인 가족은 타워콘도 18타입, 4인 가족은 빌라콘도 28타입을 선택할 수 있다. 그리고 2~4인의 가족이 겨울 스포츠 스키나 스노우보드를 즐길 수 있도록 반일 렌탈권과 반일 리프트권을 제공한다. 초대드림 응모는 KT모바일, 인터넷, TV 상품 합산 5년 이상 이용자라면 온라인 KT닷컴 '장기이용자 감사드림 프로그램'을 통해 신청할 수 있다. 이번 이벤트는 당첨되지 않는 이용자들에게도 할인 받을 수 있는 '꽝이어도 괜찮아' 프로그램을 제공한다. 모나용평의 숙박과 스키 렌탈, 리프트권을 할인가에 이용할 수 있게 문자를 통해 안내한다. 응모는 16일까지 가능하며, 당첨 이용자에게는 20일 개별 안내할 예정이다.

2025.01.07 09:25최지연

카스퍼스키 "내년 IT 공급망 보안 리스크 더 커진다"

올해 이어 내년에도 빅테크 서비스 중단을 비롯한 위성 통신망 서비스 장애, 윈도·리눅스 운영체제 취약점 노출 등이 이어질 것이란 전망이 나왔다. 23일 카스퍼스키가 최근 발표한 '카스퍼스키 시큐리티 블루틴' 연례 보고서에 따르면 2025년에 올해와 같은 IT 서비스 오류가 발생할 것으로 예측됐다. 이번 분석은 올해 발생한 크라우드스트라이크 업데이트 오류, 리눅스XZ 유틸 백도어 사건 등 주요 공급망 보안 사고를 토대로 이뤄졌다. 2025년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로 ▲빅테크 서비스 중단 ▲인공지능(AI) 도구의 보안 취약점 ▲위성 통신망의 서비스 장애 ▲인터넷의 물리적 기반 시설 위험 ▲윈도·리눅스 운영체제의 취약점 노출 등이 꼽혔다. 우선 카스퍼스키는 오픈AI나 메타 등 빅테크의 서비스 중단이나 데이터 유출 위험이 발생할 것으로 예측했다. 기업들이 AI 서비스에 크게 의존하면서 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고 내다봤다. 일상 기기에 탑재된 AI 도구의 보안 위험성도 거론됐다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 캠페인 사례 연구를 통해 AI 칩 취약점이 대규모 공격 통로가 될 수 있다고 경고했다. 위성 통신망의 위험성도 주요 위험 사례로 언급됐다. 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다는 분석이다. 카스퍼스키는 인터넷의 물리적 기반 시설 위험성도 강조했다. 전 세계 데이터 95%가 해저 케이블로 전송되고 1천500여 개의 인터넷 교환소를 통과하는데 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 설명했다. 마지막으로 윈도와 리눅스 운영체제 핵심 취약점이 꼽혔다. 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 봤다. 이효은 카스퍼스키 한국 지사장은 "기업들이 위협 인텔리전스를 통해 새로운 IT 공급망 위험에 선제적으로 대비할 수 있을 것"이라고 강조했다.

2024.12.23 16:22김미정

[1분건강] 겨울 스포츠, 중증 근골격계 부상 예방하려면

전국 스키장이 개장한 가운데 자칫 근골격계 부상에 주의를 기울여야겠다. 한국소비자원에 따르면, 2019년~2023년 접수된 스키와 스노보드 안전사고는 총 1천234건이었다. 코로나19 종식 이후인 2021년부터 매년 증가해 작년에는 전년 237건보다 86.9% 상승한 443건이 접수됐다. 미끄러지거나 낙상사고가 1천137건(92.1%)을 차지했으며, 충돌로 인한 부상이 56건으로 그 뒤를 이었다. 스키나 스노보드의 속도는 시속 15km~30km다. 가속도가 붙어 충돌하거나 낙상 시에는 큰 충격을 받아 목부터 발목까지 전신에 걸쳐 다칠 수 있다. 특히 올겨울은 축축하고 무거운 습설이 많이 내릴 것으로 전망되고 있다. 습설은 수분을 많이 머금고 있어 스키장의 슬로프가 일종의 슬러시 같은 상태가 된다. 슬로프가 질퍽하면 마른 눈 상태에 비해 속도가 잘 나지 않지만 잘 미끄러지지도 않아 스키나 스노보드의 엣지가 눈에 박히기 쉬워 중심을 잃고 넘어져 낙상사고가 발생할 수 있다. 스키는 활강 중 넘어지면 옆으로 넘어지게 되는데 하체 위주로 사용하기 때문에 엉덩이나 다리, 발을 다치는 경우가 많다. 활강 중 다리가 꺾여 정강이뼈가 부러지거나 무릎으로 땅을 디디면서 골절되는 사고가 일어나기도 한다. 골절이 되지 않더라도 스키를 신은 발이 지면에 닿은 상태에서 충돌이나 외부의 힘으로 무릎이 약간 구부러진 채 과도하게 회전하게 되면 반월상 연골판 손상이 발생할 수 있다. 또 중심을 잃고 뒤로 주저앉을 때 무릎의 전방십자인대나 후방십자인대 등이 늘어나거나 끊어질 수 있다. 대부분 초급자는 넘어지는 순간 본능적으로 손을 땅 짚듯이 해 어깨와 손목에 치명적인 손상을 입는다. 손목이 과도하게 꺾여서 염좌나 골절이 생길 위험이 있고, 폴을 잡은 채 넘어지면서 엄지손가락 부상도 흔하다. 이 때문에 스키를 타다 넘어질 때는 넘어지는 요령을 잘 터득해야 하고, 폴을 놓아야 손가락 부상을 줄일 수 있다. 또한 스노보드는 양쪽 다리가 데크에 고정돼 있어 넘어질 때 앞이나 뒤로 넘어지게 되는데, 이때 상체를 중심으로 사용하게 된다. 가장 빈번한 부상은 손목 부상으로 스키와 달리 폴을 사용하지 않아 넘어질 때 손으로 바닥을 짚기 때문이다. 앞으로 넘어지면서 아래팔이 골절되거나 방향 전화 시 원심력 때문에 뒤로 넘어지면서 뇌진탕을 입는 등 심각한 상해를 주의해야 한다. 이렇듯 스키와 스노보드 사고의 대부분은 미끄러지거나 넘어지는 사고로 본인뿐만 아니라 타인에게도 큰 부상을 안겨줄 수 있어서 안전사고 예방에 유의해야 한다. 헬멧·고글·장갑 등 보호구를 자기 신체 치수에 맞춰 꼭 착용해야 한다. 또 자신의 수준에 맞는 슬로프를 이용하고, 슬로프의 눈 상태가 좋지 않을 때는 평소보다 한 단계 낮은 코스에서 타거나 속도를 낮춰야 한다. 다른 사람과 충돌하지 않도록 안전거리를 유지하고, 넘어질 때 몸 전체를 공처럼 둥글게 말아 안전하게 넘어지면 부상의 위험을 낮출 수 있다. 골절이 의심되는 사고가 발생하면 배치돼 있는 안전요원이나 119에 신속하게 신고한 후 응급 처치를 하자. 골절 의심 부위가 움직이지 않도록 부목을 대 고정하고 심장보다 높게 둔다. 골절 부위는 열·부종·통증이 심해지기 때문에 냉찜질이 도움이 된다. 외부 출혈이 있다면 감염으로 이어지지 않도록 깨끗한 거즈나 천을 이용해 지혈하자. 특히 허벅지·엉덩이·복부의 근육을 단련하고, 순발력이 좋으면 예상치 못한 상황이나 불규칙한 눈 위에서도 대처 가능하다. 오승목 부평힘찬병원 정형외과 원장은 “경사진 곳에서 가속이 붙기 때문에 낙상이나 충돌 시 무릎과 손목 등 관절 부위에 골절 등 치명적 부상을 당할 수 있다”라며 “운동을 하지 않던 사람이 서서 속도를 내는 운동을 갑자기 하면 심폐 기능·관절·근육에 무리가 오게 된다”라고 설명했다. 이어 “평소 근력을 키우면 넘어지거나 충돌할 때 입게 되는 근골격계 손상을 줄일 수 있다”라고 조언했다.

2024.12.17 14:31김양균

스키 시즌 돌아왔다…슬로프 안전 돕는 가젯 4선

하얀 설원 위에서 누리는 짜릿한 속도감, 친구들과 나누는 웃음소리, 따뜻한 리조트에서의 휴식까지. 스키장에서의 모든 순간이 특별한 추억이 된다. 스키장이 애호가들을 넘어 남녀노소 누구나 찾고 즐기는 대중적인 겨울 여행지로 자리매김한지 오래다. 특히 최근에는 다양한 첨단 기기들이 이 겨울 스포츠 여행지를 더욱 안전하고 즐겁게 만들어주고 있다. 스키어들은 단순히 슬로프를 내려오는 것을 넘어, 그 순간을 기록하고 공유하며 더 나은 경험을 추구한다. 하얀 설원을 가르며 만끽하는 짜릿한 스포츠의 매력과 그 순간의 추억을 생생히 남기려는 마음도 커져가고 있는데, 스마트폰 카메라만으로는 이 특별한 경험을 온전히 담기 어려운 경우가 많다. 스마트폰을 넘어선 전문 촬영 장비부터 안전을 책임지는 첨단 보호구까지, 올해 겨울 시즌을 맞아 스키어들의 마음을 사로잡은 최신 가젯을 소개한다. 추억의 순간을 담을 영상 촬영 장비 스키의 짜릿한 순간을 가장 생생하게 담아내는 도구는 단연 액션캠이다. 흔들림 없는 안정적인 영상과 방수, 방진 기능으로 무장한 최신 액션캠들은 슬로프 위의 완벽한 파트너가 되어준다. 지난 9월 출시된 DJI 오즈모 액션 5 프로는 스키장처럼 온통 눈으로 덮인 환경에서도 뛰어난 성능을 발휘한다. 1/1.3인치 CMOS 센서와 40MP 고해상도로 하얀 배경 속에서도 사람의 얼굴과 움직임을 선명하게 잡아내어 추억을 생생히 남길 수 있다. 저조도 환경에서도 탁월해 야간 스키에서도 순간을 놓치지 않으며, 락스테디 3.0+와 호라이즌 밸런싱 기능은 흔들림 없는 영상을 지원한다. 장갑을 낀 채로도 듀얼 OLED 터치스크린을 통해 조작이 간편하고, 960fps 슈퍼 슬로우 모션과 방수 기능 덕분에 스키의 역동적인 순간을 안전하게 기록할 수 있다. 스키장에서 드론이 선사하는 버드아이뷰는 하얀 설원을 가로지르는 스키어들의 역동적인 움직임을 새로운 시각으로 담아낸다. 이제 항공 촬영은 더 이상 전문가만의 영역이 아니다. DJI 네오는 간편한 조작과 AI 기반 기술로 특별한 순간을 누구나 손쉽게 기록할 수 있는 초소형 드론이다. DJI 네오는 스마트폰 앱과 간단한 버튼 조작만으로 이륙과 착륙이 가능하며, AI 피사체 추적 기능을 활용해 복잡한 조작 없이도 스키를 타는 모습을 자연스럽게 기록할 수 있다. 사용자를 최대 시속 35km로 추적해 초보자나 중급자들의 여유로운 순간은 물론, 고수들의 멋진 트릭까지 역동적으로 담아낸다. 풀 커버 프로펠러 가드가 탑재돼 있어 스키장처럼 사람이 많은 환경에서도 다른 사람들에게 피해를 줄 걱정 없이 안전하게 사용할 수 있다. 편안한 경험을 위한 스마트 기기 스키를 즐기는 동안 불필요한 번거로움은 줄이고 즐거움은 극대화할 수 있는 다양한 스마트 기기들이 등장하고 있는 가운데, 춥고 험한 환경에서도 쾌적하고 안전한 스키 경험을 제공하는 디지털 기기들은 이제 스키어들의 필수품이 되어가고 있다. 실시간 날씨 정보부터 슬로프 상태까지 확인할 수 있는 스마트 고글은 시야 확보와 정보 제공이라는 두 가지 기능을 갖췄다. 스키장에서 이어폰을 사용하는 것은 주변 소리를 차단해 위험할 수 있다. 네오 원 스마트 스키 고글은 이를 해결해 안전하게 음악 감상과 통화를 할 수 있다. 파우스터의 워키토키와도 연동돼 친구 혹은 가족과 스마트폰 없이 바로 소통할 수 있다. 블루투스 연결로 실시간 고도, 속도, 거리 데이터를 제공한다. 최대 배터리 사용시간은 6시간이다. 리프트 혹은 간식을 먹으러 갈 때 보조배터리로 충전해 다시 사용할 수 있다. 세나코리아의 스노우톡2 스노우 스포츠용 블루투스 헤드셋은 헬멧에 장착하는 헤드셋이다. 최대 4인의 가족 혹은 친구들과 안전하게 소통을 하면서 스키장을 즐길 수 있게 해준다. 스키를 탈 때 스마트폰을 꺼내고 사용하기 위해 장갑을 꼈다 빼는 번거로움 없이 각자의 위치를 알리고 소통할 수 있다. 블루투스로 스마트폰과 연결해 통화와 음악을 이용할 수 있다. 넓고 사람이 많은 스키장에서 함께 온 이들을 잃어버리지 않고, 위험한 상황을 빠르게 전달할 수 있다. 이 똑똑한 기기들과 함께라면 스키장에서의 모든 순간이 더욱 특별한 추억으로 남을 것이다. 이번 겨울, 최신 가젯들과 함께 더욱 안전하고 즐거운 스키 여행을 떠나보는 것은 어떨까?

2024.12.15 06:46신영빈

"사이버 공격 시각화"…카스퍼스키, 보안 분석 강화

카스퍼스키가 자사 솔루션에 기업 맞춤형 보안 분석 서비스를 지원해 해커 공격 방식과 대응 방안을 실시간으로 보여준다. 카스퍼스키는 보안정보 서비스 '위협 인텔리전스 포털'에 '위협 동향분석(Threat Landscape)' 기능을 추가했다고 25일 밝혔다. 이번에 추가된 위협 동향분석 기능은 기업 업종과 지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다. 예를 들어 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지, 주로 어떤 방식으로 공격하는지, 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적 정보를 준다. 이 기능은 해커 공격 방식 기반으로 특정 산업·지역과 연관된 위협 정보를 제공한다. 주요 제공 정보는 ▲지리적 위치 ▲산업 분야 ▲플랫폼 ▲공격자 프로파일 ▲소프트웨어(SW) 프로파일 ▲대응 방안 ▲탐지 규칙 ▲침해 지표(IoCs) 등이다. 사용 기업들은 이런 기능을 종합해 맞춤형 위협 환경을 구성할 수 있다. 해커 공격 방식 기반 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적 방어가 가능할 전망이다. 이효은 카스퍼스키 코리아 지사장은 "25년 넘게 전 세계 해킹 공격을 분석해온 노하우를 바탕으로 이 서비스를 개발했다"며 "인터넷상 다양한 정보와 해킹 시도를 실시간으로 수집·분석해 기업들에게 필요한 정보를 전달하도록 지원할 것"이라고 말했다.

2024.11.25 15:42김미정

인터폴 도운 카스퍼스키, 사이버 범죄자 41명 잡았다

카스퍼스키가 악성 데이터와 소프트웨어 배포 정보를 인터폴에 제공해 사이버 범죄 용의자 41명을 잡았다. 카스퍼스키는 인터폴의 시너지아(Synergia)2 작전에서 이같은 성과를 거뒀다고 21일 밝혔다. 해당 작전은 표적형 피싱과 랜섬웨어, 정보 탈취 등 사이버 위협을 차단하기 위해 인터폴이 95개 회원국의 법 집행 기관과 민간 부문 파트너들과 손잡고 진행한 글로벌 이니셔티브다. 이번 작전을 통해 3만 개 넘는 의심 IP 주소·서버가 확인됐고, 이 중 75% 이상이 차단된 것으로 전해졌다. 또 법 집행 기관이 59개의 서버와 43개의 전자 기기를 압수했다. 각국 법 집행 기관들도 시너지아2에 협력했다. 이를 통해 홍콩에서 1천37개 악성 서버를 차단했다. 몽골 주택 수색을 통해 93명 용의자를 발견했다. 마카오에선 291개 악성 서버 차단 성과를 거뒀다. 카스퍼스키는 전 세계에서 확인된 악성 인프라 데이터와 사물인터넷(IoT) 악성 소프트웨어 배포 관련 정보를 인터폴에 제공했다. 인터폴 닐 제튼 사이버범죄국장은 "이번 작전에서 각국이 협력해 수백만 명의 잠재적 피해자를 보호할 수 있었다"며 글로벌 협력 중요성을 강조했다. 카스퍼스키 율리아 슐리츠코바 공공 정책 부사장은 "사이버 범죄에 맞서기 위한 다자간 협력이 글로벌 사이버 회복력 강화에 중요한 역할을 한다"며 "앞으로 지속적인 협력할 것"이라고 밝혔다.

2024.11.21 11:46김미정

'실세' 일론 머스크, 트럼프-젤렌스키 통화 참여

일론 머스크 테슬라 최고경영자(CEO)가 도널드 트럼프 당선인과 볼로디미르 젤렌스키 우크라이나 대통령의 통화에 참여한 것으로 전해졌다. 10일 악시오스 등 외신은 지난 6일 트럼프 당선인과 젤렌스키 대통령이 대선 결과 발표 직후 통화를 했고 이 통화에 머스크 CEO도 함께했다고 보도했다. 보도에 따르면 약 25분간 진행된 통화에서 트럼프 당선인은 머스크 CEO에게 전화기를 건넸고 머스크 CEO와 젤렌스키 대통령이 대화를 나눴다. 통화에서 젤렌스키 대통령은 머스크 CEO에게 스페이스X 위성통신망 스타링크를 우크라이나에 제공한 것에 대한 감사를 표한 것으로 밝혀졌다. 머스크 CEO는 계속 스타링크를 제공하겠다고 답한 것으로 알려졌다. 앞서 머스크 CEO는 전쟁으로 우크라이나의 통신망이 파괴되자 스타링크를 우크라이나에 지원했다. 이날 통화에서 트럼프 당선인은 젤렌스키 대통령에게 우크라이나를 계속 지원하겠다고 말한 것으로 전해졌다. 다만 지원에 대한 자세한 내용은 알려지지 않았다. 젤렌스키 대통령은 지난 6일 소셜미디어 엑스(X·옛 트위터) 게시글을 통해 트럼프 당선인에게 당선 축하를 건넸다고 말하며 "우리는 긴밀한 대화를 유지하고 협력을 발전시키기로 합의했다"면서 "강력하고 흔들리지 않는 미국의 리더십은 세계와 정의로운 평화에 필수적"이라고 밝혔다. 일각에서는 이날 통화가 향후 트럼프 행정부에서 머스크 CEO가 행사할 막대할 영향력을 보여준다는 분석이 나온다. 폭스뉴스는 "(이날 통화에) 머스크 CEO가 예상치 못하게 등장한 것은 다가올 트럼프 행정부에서 그의 영향력을 시사하는 것일 수 있다"고 평가했다. CNN은 "트럼프 당선인과 젤렌스키 대통령의 통화에 머스크 CEO가 참여하면서 머스크 CEO의 영향력이 차기 행정부에서 어떤 모습일지에 대한 의문이 제기되고 있다"고 보도했다.

2024.11.10 09:27조수민

카스퍼스키, 美 이어 英 지사 없앤다…사업 축소 이어질까

카스퍼스키가 미국에 이어 영국 지사를 폐쇄하고 직원 해고를 계획 중인 가운데 이번 결정은 미국과 상관 없다고 선을 그었다. 21일 보안 업계에 따르면 카스퍼스키가 영국 사무소 운영을 단계적으로 철수하고 직원을 해고할 예정인 것으로 알려졌다. 영국에서 직접 비즈니스를 하는 것보다 해당 국가 파트너사를 통해 제품을 간접적으로 팔겠단 의미다. 이에 영국 지사 직원 다수가 해고된다. 현재 런던 내 직원은 약 50명이다. 외신은 카스퍼스키가 미국 시장 철수로 인한 수익 악화 대응에 나선 것으로 분석했다. 타 지사에서 발생하는 운영 비용·인력비를 줄이기 위한 조치다. 미국 테크크런치는 "미국 정부 재제·솔루션 판매 금지로 인한 손실을 막기 위한 것"이라고 봤다. 앞서 미국 정부는 카스퍼스키의 제품 투명성·보안이 의심된다는 이유로 미국 내 신규 제품 판매를 금지했다. 현재 카스퍼스키는 미국 고객에게 신규 판매를 진행할 수 없다. 매사추세츠주에 있던 신뢰성 센터(TC)와 지사를 철수한 상태다. 구글도 카스퍼스키 보안 제품을 앱스토어에서 삭제했다. 이런 금지 조치는 지난해에도 발생했다. 캐나다 정부는 공공기관에 설치된 카스퍼스키 솔루션 사용을 전면 철폐했다. 당시 캐나다 재무위원회는 "카스퍼스키 제품은 개인 정보와 보안에 대해 용납할 수 없는 수준의 위험을 갖췄다"라며 "캐나다 정부와 동맹국 보안을 위협할 수 있다"고 우려했다. 해당 시점 카스퍼스키는 "해당 조치를 정당화할 증거나 절차가 없다"며 "이번 결정은 지극히 정치적이고 지정학적"이라고 반박했다. 카스퍼스키 관계자는 "영국 지사 폐쇄는 미국 시장과 상관 없다"라며 "이번 결정은 영국 시장 상황에 기반한 결과이며 영국 파트너사 채널로 비즈니스 모델을 재편할 것"이라고 덧붙였다. 또한 "영국 내 고객과 파트너들은 회사의 유럽팀을 비롯한 파트너 프로그램·사이버 보안 제품과 서비스에 접근할 수 있다"라며 "해당 국가 내 운영도 원격 관리될 것"이라고 강조했다.

2024.10.21 17:35김미정

ZDNet 검색 페이지

'스키'통합검색 결과 입니다. (49건)