검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'안드로이드 5.0.1 버그'통합검색 결과 입니다. (119건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

지브라-세일즈포스, 안드로이드 기반 '리테일 클라우드 POS' 공개

지브라 테크놀로지스와 세일즈포스가 손잡고 안드로이드 기반의 차세대 판매 시점 관리(POS) 솔루션을 선보이며 매장 직원 역량 강화와 고객 경험 혁신을 동시에 꾀하고 있다. 지브라 테크놀로지스는 세일즈포스와 협력해 안드로이드 기반 '리테일 클라우드 POS' 솔루션을 공개했다고 5일 밝혔다. 지난달 미국 샌프란시스코에서 열린 '드림포스 2025(Dreamforce 2025)' 행사에서 처음 선보인 이 솔루션은 소매업체의 매장 운영 효율을 높이고, 직원과 고객 간 소통을 강화하는 데 초점을 맞췄다. 지브라 테크놀로지스의 조 화이트 최고 제품 및 솔루션 책임자는 "세일즈포스와의 협력은 소매 혁신의 새로운 장을 여는 일"이라며 "지브라의 지능형 안드로이드 솔루션과 세일즈포스의 고객 플랫폼을 결합해 소매업체가 고객 및 직원과 더욱 효과적으로 소통할 수 있도록 지원할 것"이라고 말했다. 리테일 클라우드 POS는 매출 누락, 재고 관리 오류, 직원 교육 부족 등 소매 현장의 핵심 과제를 해결하기 위해 설계됐다. 지브라의 안드로이드 TC5·EM45 시리즈 모바일 컴퓨터와 세일즈포스의 클라우드 플랫폼을 결합해 현장 데이터를 실시간으로 공유하고, 매장 운영의 효율성과 정확성을 높인다. 이를 통해 소매업체는 빠른 의사결정을 내리고 시장 변화에 기민하게 대응할 수 있다. 세일즈포스 커머스 및 리테일 클라우드 부문 수석 부사장 니틴 망타니는 "AI 기반의 스마트 인사이트를 제공하는 안드로이드 리테일 클라우드 POS는 매장 직원의 생산성을 극대화하고 새로운 세대의 소비자에게 끊김 없는 쇼핑 경험을 제공한다"며 "이번 협력은 소매업체가 고객과 더 깊이 연결되고 매출 성장을 이룰 수 있도록 돕는 핵심 전략"이라고 강조했다. 이 솔루션은 세일즈포스의 모바일 POS 글로벌 확장 전략의 첫 단계이자, 양사의 장기 협력 모델로 평가된다. 지브라는 안드로이드 기반 엔터프라이즈 솔루션의 선도 기업으로, 구글과의 협력을 통해 높은 보안성과 연결성을 갖춘 워크플로우 환경을 지원한다. 지브라와 세일즈포스는 향후에도 협업을 통해 소매업의 운영 효율성, 협업, 고객 경험을 혁신하는 다양한 솔루션을 지속 선보일 계획이다. 두 회사는 하드웨어와 소프트웨어의 결합을 통해 매장 현장의 프로세스를 최적화하고, 보다 유연하고 지속 가능한 소매 환경을 구현하는 데 주력하고 있다. 구글 안드로이드 엔터프라이즈 글로벌 기술 파트너십 총괄 숀 지네반은 "모바일·AI·클라우드 기술이 통합된 리테일 클라우드 POS는 소매업체가 간단한 배포와 안전한 관리를 통해 최적의 성과를 달성하도록 돕는다"며 "직원과 고객 모두의 경험을 개선하는 새로운 표준을 제시했다"고 평가했다.

2025.11.05 11:14남혁우

삼성·구글 '갤럭시 XR' 출격에 줌도 지원사격

최근 삼성전자와 구글이 손잡고 확장현실(XR) 헤드셋 '갤럭시 XR'을 출시한 가운데 줌 커뮤니케이션스가 안드로이드 XR 생태계 확대를 위해 팔을 걷어 부쳤다.줌은 구글의 확장현실 플랫폼인 안드로이드 XR을 위해 설계된 새로운 앱을 24일 발표했다. 이번 앱은 사용자가 직장 동료 및 고객과 보다 몰입감 있는 환경에서 협업할 수 있도록 지원한다. 안드로이드 XR용 줌 앱은 줌 워크플레이스 앱 확장선으로, 가상현실(VR) 헤드셋과 스마트 글래스와 같은 기술을 통해 사용자가 원활하게 협업할 수 있도록 설계됐다. 줌 워크플레이스를 통해 사용자는 사무실 안팎은 물론, 재택근무나 이동 중에도 원활하게 협업하고 시간을 절약하며 업무 효율을 높일 수 있다. 안드로이드 XR용 줌 앱을 통해서는 가상현실 환경에서 줌 미팅에 참여하거나, 패스스루 모드로 전환해 현실 세계와의 연결을 유지할 수 있다. 또 AI 컴패니언을 활용해 음성 명령으로 회의 요약이나 액션 아이템을 확인할 수 있다. 더불어 줌 클립과 줌 화이트보드를 통해 협업 생산성과 효율을 높일 수 있다. 지난 22일 출시된 '갤럭시 XR'은 삼성전자와 구글, 퀄컴이 공동 개발한 '안드로이드 XR' 플랫폼을 최초로 탑재한 헤드셋이다. 헤드셋 무게는 545g으로, 칩셋으로는 퀄컴의 '스냅드래곤 XR2+ Gen 2'가 탑재됐다. 디스플레이는 3천552x3천840 해상도의 4K 마이크로 OLED 화면이 탑재됐고 고해상도 패스스루 카메라 2개에 공간·동작 인식 카메라 6개, 안구 추적 카메라 4개 등으로 정밀한 화면·동작 인식 기술이 들어갔다.안드로이드 XR은 안드로이드 기반 앱을 지원한다. 구글 지도·포토·유튜브 XR 등 구글의 기본 서비스는 물론 기존 스마트폰에서 사용하던 기능들도 '갤럭시 XR'에서 구현된다. 또 구글 제미나이와 대화에 특화된 '제미나이 라이브'가 탑재, 사용자가 보는 것과 듣는 것을 AI가 같이 인식하고 주변 환경과 맥락을 파악해 매끄러운 작업을 수행한다. 가격은 269만원으로, 애플 비전프로(3천499달러·한화 501만8천원)의 절반 수준이다. 제프 스미스 줌 워크플레이스 AI, 미팅 및 스페이스 부문 제품 총괄은 "안드로이드 XR용 줌 워크플레이스는 사람들이 서로 연결되는 혁신적인 방법을 제시한다"며 "새로운 앱을 통해 사용자는 언제 어디서나 자신에게 맞는 방식으로 연결돼 더 많은 일을 효율적으로 수행할 수 있다"고 말했다.

2025.10.24 11:15장유미

주요 글로벌 제조사, 현상금 내걸고 보안 취약점 찾는다

인터넷과 연결된 모든 기기가 사이버 공격의 표적이 되는 상황에서 주요 업체들이 각종 해킹 대회와 현상금 지급으로 보안 사고 방지에 나서고 있다. 매년 전 세계의 화이트 해커와 보안 전문가들이 모여 실제 제품의 취약점을 찾아내는 '폰투오운'(Pwn2Own) 대회는 이러한 현실을 단적으로 보여주는 무대다. 지난 21일부터 아일랜드에서 진행중인 '폰투오운 아일랜드 2025' 대회에서도 네트워크 저장장치(NAS), 사무용 복합기, 스마트 스피커 등 실생활 속 장비들이 주요 타깃이 됐다. 다수의 팀이 실제로 관리자 권한 탈취에 성공하며 보안 취약점의 심각성을 입증한 가운데, 주요 제조사는 이번 대회에서 발견된 취약점을 제품 보안 강화에 활용할 예정이다. 보안업체·학계·화이트해커 모여 해킹 폰투오운은 제로데이이니셔티브(ZDI)와 보안업체 트렌드마이크로가 매년 여는 해킹 대회다. 보안업체와 화이트 해커 팀, 전문가들이 일정 기간 한 데 모여 인터넷과 연결되는 일반 소비자와 기업용 기기의 보안 취약점을 찾는다. 이 대회에는 실제 제품을 공급하는 제조사가 후원사로 나서 자사 제품의 취약점을 찾아 낸 해커나 전문가에 상금을 지급한다. 지난 1월 하순 일본 도쿄에서 진행된 '폰투오운 오토모티브 2025'에서는 완성차 업체 스바루의 원격 시동과 제어 서비스 '스타링크'(Starlink)를 비롯해 자동차 내 인포테인먼트 시스템과 전기차 충전기 등 다양한 기기의 보안 취약점이 발견됐다. 21일부터 아일랜드서 '펀투오운' 행사 진행 지난 21일(이하 현지시각)부터 아일랜드에서 진행중인 '펀투오운 아일랜드 2025' 행사에서는 캐논과 시놀로지, 큐냅 등 다양한 제조사 제품의 보안을 무력화하려는 시도가 이어지고 있다. 시놀로지와 큐냅은 하드디스크 드라이브와 SSD 등 저장장치를 내부/외부 네트워크와 연결하는 네트워크 저장장치(NAS), 데이터 백업 어플라이언스(전용 기기) 등을 공급한다. 또 캐논은 소규모 사무실용 복합기에 인터넷을 연결해 프린터 기능 공유나 문서 스캔 기능 등을 수행한다. 이들 기기의 보안을 해제하면 기업이나 조직, 가정 내 네트워크에 침입하거나 저장된 파일과 데이터에 접근할 수 있다. NAS·레이저 복합기 관리자 권한 탈취 성공 21일에는 베트남과 일본 해킹 팀이 캐논 컬러 레이저 복합기 'MF654Cdw'의 메모리 관련 보안 취약점을 파고 드는데 성공했다. 해킹에 성공한 팀은 각각 2만 달러, 1만 달러 상당 상금을 확보했다. 시놀로지가 올해 출시한 최신 제품인 개인용 NAS '비스테이션 플러스', '디스크스테이션 DS925+'도 공격을 피해가지 못했다. 비스테이션 플러스 운영체제를 해킹해 관리자 권한을 확보한 한 팀은 4만 달러 상금을 확보했다. 이외에 블루투스 내장 스마트 전구, 스마트 스피커 등 다양한 제품의 보안 취약점이 드러났다. 22일에는 삼성전자 갤럭시S25의 보안 취약점을 이용해 관리자 권한을 확보한 사례도 등장했다. '버그 바운티'로 미처 발견 못한 취약점 선제 대응 주요 업체는 펀투오운 뿐만 아니라 보안 취약점을 발견하는 개인이나 보안 회사에 보상금 등을 지급하는 '버그 바운티' 프로그램도 진행중이다. 외부 공격으로 약점이 노출돼 입는 피해를 미연에 방지할 수 있어 결과적으로는 유형 무형의 비용 지출을 줄일 수 있다는 것이 가장 큰 이유다. 스펙터, 멜트다운 등 프로세서 보안 관련 문제로 홍역을 치른 인텔은 버그 바운티 프로그램으로 지난 2024년 전체 취약점의 53%를 발견하는 성과를 거뒀다. 주요 기업들, 취약점 보완·보안 강화 예정 펀투오운 아일랜드 대회로 보안 취약점을 발견한 주요 기업들은 향후 제품과 서비스 보안을 강화할 예정이다. 보안 패치나 업데이트는 물론 제품 개발 과정의 보안 강화도 예상된다. 23일 시놀로지 관계자는 "시놀로지는 Pwn2Own 행사를 후원하고 있으며 보안 관련 학계·업계 전문가와 협력해 제품 보안 강화할 수 있게 돼 기쁘다"고 설명했다. 이어 "이번 행사를 통해 공개된 보안 취약점 관련 세부 정보는 심각도, 영향 범위, 패치 제공 여부 등 여러 요소를 종합적으로 고려해 공개할 것"이라고 부연했다.

2025.10.23 16:17권봉석

유니티, '유니티 6' 안드로이드 XR 지원 공식 출시

유니티는 '유니티 6'에서 안드로이드 XR 지원을 공식 출시했다고 22일 밝혔다. 이를 통해 개발자들은 자사 게임과 애플리케이션을 새로운 사용자층과 다양한 플랫폼으로 더욱 손쉽게 확장할 수 있게 됐다. 알렉스 블룸 유니티 최고운영책임자(COO)는 "구글, 삼성과의 긴밀한 협업을 통해 유니티 6 초기 단계부터 안드로이드 XR 개발 도구를 통합하고, 정식 출시 이전부터 실제 프로덕션 환경에서 개발자들과 함께 검증을 완료했다"며, "유니티는 특정 헤드셋 하나에 최적화하는 데 그치지 않고, 개발자들이 더 적은 노력으로 더 많은 시장에 자신 있게 진출할 수 있도록 개방적이고 확장 가능한 안드로이드 XR 생태계를 구축하고 있다"고 밝혔다. 유니티의 안드로이드 XR 지원은 게임, 교육, 엔터테인먼트, 산업 등 다양한 분야의 개발팀이 기존 유니티 프로젝트를 안드로이드 XR 생태계로 신속히 포팅하거나 새로운 XR 경험을 손쉽게 구축할 수 있도록 돕는다. 삼성 '갤럭시 XR'의 출시와 함께 유니티로 제작된 다양한 콘텐츠들도 공개됐다. 앤드루 아이시 아울케미 랩스 CEO는 "유니티의 안드로이드 XR 지원 덕분에 개발을 매우 수월하게 시작할 수 있었다"며 "약 일주일 만에 당사 대표작들을 안드로이드 XR로 이식해 추가적인 큰 작업 없이 더 많은 플레이어에게 도달할 수 있었다"고 전했다. 주요 콘텐츠로는 구글의 '구글 맵스 XR', 스테이터스프로의 'NFL 프로 에라', 아울케미 랩스의 '인사이드 잡' 등이 있다. '구글 맵스 XR'은 '몰입형 뷰' 기능을 통해 3D 환경에서 장소를 탐험할 수 있도록 지원한다. 'NFL 프로 에라'는 최초의 NFL 공식 라이선스 가상현실 시뮬레이션 게임이다. 아울케미 랩스는 '인사이드 잡' 외에도 '베케이션 시뮬레이터', '잡 시뮬레이터' 등 인기작들을 유니티를 통해 안드로이드 XR로 포팅했다. 유니티의 안드로이드 XR 지원은 유니티 6 이상 버전에서 이용 가능하며, 현재 모든 개발자에게 개방되어 있다.

2025.10.22 14:10정진성

삼성 '갤럭시 XR', 한·미 동시 출시...출고가 269만원

삼성전자가 현실과 가상의 경계를 허무는 첫 XR 기기 '갤럭시 XR'을 22일 한국과 미국에 동시에 출시했다. 헤드셋 형태의 이번 신제품은 삼성전자, 구글, 퀄컴 3사가 공동 개발한 '안드로이드 XR 플랫폼'을 세계 최초로 탑재해 음성·시선·제스처 기반의 자연스러운 상호작용을 구현한 것이 특징이다. 삼성전자는 '갤럭시 XR'을 통해 모바일과 AI, 그리고 공간 컴퓨팅을 잇는 새로운 사용자 경험을 제시하며, '포스트 스마트폰' 시대 주도권 경쟁에 본격적으로 뛰어들 계획이다. 최원준 삼성전자 MX사업부 COO는 “'갤럭시 XR'은 새로운 모바일 생태계를 구축할 것"이라며, "안드로이드 XR을 기반으로 '갤럭시 XR'은 모바일 AI 비전을 무한한 가능성의 영역으로 한층 끌어올리며, 업계와 사용자 모두에게 일상의 기기로 거듭날 것"이라고 말했다. 한국·미국 동시 출시...출시 가격 269만원 갤럭시 XR은 사용자 친화적으로 디자인됐다. 545g의 무게가 균형적으로 분포돼, 사용자에게 한층 더 편안한 사용 경험을 선사한다. 헤드셋 프레임은 이마와 머리 뒤쪽의 압력을 고르게 분산시켜 장시간 사용에 따른 피로감을 최소화하고 안정적인 착용감도 제공한다. 외부광 차단 패드는 외부 빛을 차단해, 완벽한 몰입 경험을 돕는다. 저시력 사용자는 도수형 인서트 렌즈를 맞춤 제작해 갤럭시 XR에 자석처럼 부착해 사용할 수 있다. 전국 다비치 안경 매장에서 주문 가능하며, 가격은 도수와 관계없이 14만원이다. 갤럭시 XR은 삼성닷컴에서 구매 후 2~3일 뒤 전국 3개 삼성스토어 매장(강남, 홍대, 상무)에서 수령할 수 있다. 백화점 내 위치한 삼성스토어 4개 매장(더현대서울, 신세계 대전, 신세계 대구, 신세계 센텀시티)에서는 현장 주문 후 2~3일 후 재방문해 수령할 수 있다. 출시 가격은 269만원이며, 삼성닷컴에서 구매시 최대 36개월 무이자 할부 혜택을 제공한다. 멀티모달 AI로 가능성을 확장..새로운 AI 경험 제시 갤럭시 XR은 멀티모달 AI에 최적화됐다. 사용자에게 더욱 깊이있는 몰입형 경험을 선사하고, 정보 탐색과 엔터테인먼트 감상의 새로운 방식을 제안한다. 제품 개발 단계부터 멀티모달 AI에 최적화되도록 설계됐다. 멀티모달 AI는 텍스트, 이미지뿐만 아니라 음성, 영상 등 다양한 유형의 정보를 동시에 이해하고 처리하는 기술로 사용자와 기기간에 자연스러운 소통을 가능하게 한다. 사용자는 음성·시선·제스처 기반의 자연스럽고 직관적인 상호작용을 통해 멀티모달 AI가 제공하는 새로운 차원의 혁신을 경험할 수 있다. 구글 제미나이(Gemini)와 대화에 특화된 제미나이 라이브가 탑재돼 사용자가 보는 것과 듣는 것을 같이 인식하며, 주변 환경을 이해하고 맥락을 파악해 매끄러운 작업 수행을 지원한다. 갤럭시 XR, 삼성전자·구글·퀄컴 3자 협력 개발 신제품은 삼성전자, 구글, 퀄컴의 협력으로 탄생했다. 3사가 공동 개발한 안드로이드 XR은 헤드셋부터 AR 글라스 등 다양한 폼팩터로 확장 가능한 개방형 플랫폼이다. 안드로이드 XR은 안드로이드 기반 앱을 지원해, 구글 지도·포토·유튜브 XR 등 구글 기본 서비스는 물론 기존 스마트폰에서 사용하던 기능들도 갤럭시 XR에서 구현된다. 구글 지도에서는 제미나이와 함께 원하는 장소로 순간 이동할 수 있으며, 몰입형 3D 지도를 통해 실제 해당 위치에 있는 듯한 생상한 공간감을 경험할 수 있다. 또, 눈 앞의 현실 장면이 그대로 보이는 '패스 스루(Pass Through)' 상태에서는 '서클 투 서치'를 활용해 눈 앞에 있는 사물에 대한 정보를 즉시 검색할 수 있다. 사미르 사맛(Sameer Samat) 구글 안드로이드 생태계 부문 사장은 "'안드로이드 XR'은 제미나이 시대를 위한 완전히 새로운 안드로이드 플랫폼으로, '갤럭시 XR'을 통해 큰 도약을 이루게 돼 매우 기쁘다"며 "'안드로이드 XR'은 탐색, 연결, 창작의 완전히 새로운 방식을 통해 차세대 컴퓨팅 진화를 위한 개방적이고 통합된 플랫폼을 구축할 것"이라고 전했다. 삼성전자는 갤럭시 XR 등장을 시작으로 국내 XR 시장이 활성화될 것으로 내다봤다. 임성택 삼성전자 한국총괄은 “XR 국내 시장이 올해보다 내년에 딱 2배 커질 것으로 예측된다”며 “구글 같은 업계 선두의 파트너들과 함께 생태계를 만들어간다는 부분에서 의미가 크다”고 말했다.

2025.10.22 13:55전화평

"버그바운티 활성화 필요...기업들 자발적으로 나서야”

기업들이 자발적으로 취약점을 찾아 해결하도록 유도하는 버그바운티 제도의 활성화가 시급하다는 주장이 제기됐다. '버그바운티(Bug bounty)'는 기업이나 기관이 자사의 제품, 웹사이트, 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다. 한국인터넷진흥원(KISA)은 보안 취약점을 악용한 침해사고를 사전에 예방하고, 전문가들의 신규 취약점 발굴을 장려하기 위해 2012년 10월부터 '보안 취약점 신고포상제'를 운영하고 있다. 국회 과학기술정보방송통신위원회 소속 한민수 의원(더불어민주당)이 KISA로부터 제출받은 자료에 따르면, 최근 5년간 기업의 취약점 신고 포상금 총 16억여원 중 14억4천여만원을 KISA가 지급한 것으로 나타났다. 이는 전체 포상금의 90%에 달하는 수치다. 현행 포상금 제도는 기업과 정부(KISA)가 예산을 분담하는데 공동운영사로 참여하는 기업에 한해서만 자사 취약점 신고 포상금을 기업이 부담하고, 나머지 기업에 대한 포상금은 KISA가 정부 예산으로 지급하는 구조다. KISA는 상시로 보안 취약점을 신고받고 분기별로 교수, 취약점 전문가, 소프트웨어 사업자 등이 참여하는 평가위원회를 구성해 취약점을 평가한 후 발생할 수 있는 침해사고의 범위 정도, 악용의 용이성 등을 고려해 5만원 이상 1천만원 이하의 범위에서 포상금을 지급하고 있다. KISA가 정부의 지원을 발판삼아 민간의 참여를 확산시키기 위해 2012년부터 제도를 운영했지만 13년간 신고포상제도에 공동운영사로 참여한 기업은 33곳에 불과했다. 그중에서도 네이버, 카카오, 삼성SDS, LG전자, 지니언스 5곳만이 독립 운영으로 전환한 상황인 것으로 나타났다. 한민수 의원은 “버그바운티는 기업의 보안취약점으로 인해 돌이킬 수 없는 상황이 발생하는 것을 사전에 방지하는 것이 가장 큰 목적”이라며, “미국, EU 등 해외에서는 이미 버그바운티가 활성화되어 있는데, 국내 기업들은 여전히 자발적 보안 투자 의지가 부족한 실정”이라고 지적했다. 이어, “우리 기업들이 보안 취약점을 스스로 찾고 보완하는데 투자를 아끼지 않아야 한다”고 덧붙였다.

2025.10.21 10:36박수형

"당신 탓 아냐"...아이폰 문자, 오타 많은 이유 있었다

아이폰에서 문자를 입력할 때 오타가 많았던 이유가 iOS 버그 때문이었다고 IT매체 폰아레나가 20일(현지시시간) 보도했다. 한 엑스 사용자(@NekoMichiUBC)는 “최근 iOS에서 오타가 더 자주 생긴다면, 당신 잘못이 아니다. 키보드가 입력한 글자 대신 잘못된 글자를 무작위로 삽입하는 iOS의 버그 때문”이라며 영상을 공개했다. 공개된 영상에서 사용자가 입력하지 않은 문자들이 입력되는 모습을 확인할 수 있다. 해당 사용자는 iOS16 때부터 이와 비슷한 문제를 경험해왔다며, 화면을 녹화하고 영상 속도를 늦추고 나서야 해당 문제를 확인할 수 있다고 주장했다. 이에 대해 다른 엑스 사용자들은 기술적 원인 가능성, 자동 수정이나 스와이프 입력 기능과의 충돌 가능성을 제기했다. 폰아레나는 이 문제는 단순 소프트웨어 오류보다 더 심각한 것으로 스마트폰에서 중요한 인터페이스인 키보드의 버그는 잘못된 정보를 입력하게 해 사용자에게 좌절감을 유발하고 신뢰를 떨어뜨릴 수 있다고 밝혔다. 또, 해당 오류는 널리 퍼져 있는 것으로 보인다며, 해당 키보드 문제와 관련된 공식 패치가 나오는 지켜봐야 할 것이라고 덧붙였다.

2025.10.21 09:06이정현

에쓰씨케이, '해커원' 국내 독점 영업권 획득

에쓰씨케이(SCK)는 글로벌 버그바운티 기업 해커원 플랫폼의 국내 독점 영업권을 획득했다고 29일 밝혔다. 이번 계약으로 국내 기업과 공공기관은 해커원 플랫폼을 활용해 글로벌 수준의 취약점 대응 체계를 보다 손쉽게 도입할 수 있게 됐다. 버그바운티는 화이트해커가 보안 취약점을 발견·신고하면 기업이 보상을 지급하는 제도다. 취약점이 악용되기 전 수정·보완을 유도해 해킹 위협에 선제적으로 대비할 수 있게 하는 것이 특징이다. 해커원은 전 세계 170여 개국에서 활동하는240만 명 이상의 화이트해커가 참여하는 글로벌 선도 기업이다. 2023년 기준 누적 보상액이 3억5천만 달러를 돌파했으며 현재 61개국에서 1천200개 이상의 고객사가 플랫폼을 활용하고 있다. 에쓰씨케이는 1천200여 개 산업별 채널을 보유하며 대기업과 공공기관에 보안 서비스를 제공해왔고, 2015년부터는 자체 보안 진단 프로그램을 운영하며 ASM(Attack Surface Management) 관리 체계를 지원해 왔다. 이번 해커원과의 협력을 통해 에쓰씨케이는 고객사에 보다 정교하고 체계적인 취약점 관리 솔루션을 제공할 수 있게 됐다. 이승근 에쓰씨케이 대표는 “글로벌 검증을 거친 해커원 플랫폼을 국내에 독점적으로 도입하게 되어 의미가 크다”며 “에쓰씨케이의 현장 경험과 채널 네트워크를 결합해 고객사가 보다 능동적으로 보안 위협에 대응하도록 돕고, 장기적으로는 건전한 보안 문화 확산에 기여하겠다”고 말했다.

2025.09.29 16:18백봉삼

"아이폰17, 애플 인텔리전스 다운로드 오류"…품질 관리 도마 위

일부 아이폰17 사용자들이 인공지능(AI) 기능 '애플 인텔리전스'를 다운로드하지 못하는 버그를 겪고 있다고 폰아레나, 맥루머스 등 외신들이 최근 보도했다. 아이폰17 시리즈를 구매한 후 직접 사용해 본 여러 사용자들은 AI 기능이 기기에 설치돼 있음에도 전혀 작동하지 않는다고 전했다. 일부 사용자는 애플 인텔리전스가 완전히 다운로드되지 않는 문제를 겪고 있다고 밝혔다. 이로 인해 젠모지, 이미지플레이그라운드, 쓰기 도구 등의 주요 기능에 접근할 수 없는 상태다. 이번 문제는 ▲아이폰17 ▲아이폰17프로 ▲아이폰17 프로 맥스 ▲아이폰 에어 등 주요 모델에서 발생하는 것으로 알려졌다. 해당 문제를 경험한 두 명의 사용자에 따르면, 애플 측이 이미 문제를 인지하고 있으며 곧 버그 수정에 나설 계획이라고 밝혔다. 폰아레나는 또 다른 문제로 현재 아이폰17 시리즈 전반에서 통신사와 무관하게 발생하는 셀룰러 연결 오류와 새 알루미늄 소재를 적용한 아이폰17 프로 모델의 긁힘 문제를 지적했다. 해당 매체는 “이는 최근 몇 년간 애플의 소프트웨어 업그레이드와 품질 관리가 저하됐다는 것을 보여주는 것”이라고 평했다.

2025.09.29 10:26이정현

"말로 사진 편집한다"…구글, '대화형 편집' 美 전역 확대

구글이 음성이나 텍스트로 지시하면 인공지능(AI)이 사진을 자동으로 편집해주는 '대화형 편집' 기능을 미국 내 모든 안드로이드 기기로 확대했다. 이 기능은 기존에 픽셀10 기기에서만 제한적으로 제공되던 서비스로 24일 구글이 공식 블로그를 통해 확대 적용 방침을 밝혔다. 대화형 편집은 제미나이 기반으로 사용자가 메뉴를 일일이 조작할 필요 없이 음성 또는 문자 요청만으로 AI가 알아서 사진을 수정해준다. 이번 업데이트로 구글 포토 앱에서 사진을 선택하면 화면 하단에 '편집 도와줘(Help me edit)'이라는 새 버튼이 추가됐다. 이 버튼을 누르면 AI 편집 기능이 활성화되고 편집 내용을 자연어로 입력할 수 있다. 음성으로 말하거나 키보드로 타이핑해도 된다. 배경의 사람을 지워달라는 등 구체적인 요청을 비롯해 "이 사진을 더 따뜻하게 해줘" 또는 "좀 더 보기 좋게 만들어줘"처럼 모호하게 요구에도 AI는 이를 인식하고 적합한 필터와 보정 효과를 적용한다. 편집 후 결과물이 마음에 들지 않을 경우 추가로 "조금 더 밝게" 또는 "이 부분은 그대로 두고 나머지만 바꿔줘" 등 후속 요청도 가능하다. AI와 대화하듯 상호작용하면서 원하는 결과를 만들어나가는 방식이다. 이번에 확대 적용된 대화형 편집 기능은 단순히 사진을 보정하는 수준을 넘어서, 사용자의 상상력을 담은 창의적인 편집도 가능하게 한다. 예컨대 "강아지를 바닷가에 있는 것처럼 보여줘", "이 장면을 마법처럼 바꿔줘" 같은 요청도 실행할 수 있다. 현재 이 기능은 미국 내 안드로이드 사용자 중 지원 가능한 기기에서만 제공된다. 한국어를 포함한 다국어 지원 여부나 시점은 미정이다. 구글 측은 "대화형 편집 기능은 도구 간 전환이나 슬라이더 조정 없이, 음성이나 텍스트로 원하는 편집 내용을 요청할 수 있다"며 "어디서부터 시작해야 할지 몰라도, AI에 간단히 요청하는 것만으로도 창의력을 발휘할 수 있다"고 설명했다.

2025.09.24 09:32남혁우

세계 최대 익명 네크워크 '토르'서 버그 발견…"쉽게 웹사이트 마비 가능"

세계 최대 익명 네크워크 '토르'서 웹사이트 전체를 마비시킬 수 있는 버그가 발견됐다. KAIST는 전산학부 강민석 교수 연구팀이 지난 8월 미국 시애틀에서 열린 유즈닉스 보안 학술대회(USENIX Security 2025)에서 '토르'의 보안 취약점을 공개, 우수논문상(Honorable Mention Award)을 수상했다고 12일 밝혔다. 유즈닉스 보안 학술대회는 정보보안 분야 세계적인 학회다. 구글 스칼라 h-5 인덱스 기준 보안·암호학 분야 전체 학술대회 및 저널 중 영향력 1위다. 이번에 강 교수팀이 받은 우수논문상은 전체 논문 400여 편 가운데 약 6%인 25편에만 주어졌다. 특히, 국내에서는 강 교수 연구팀이 유일하게 수상했다. 연구팀은 '토르'에서 발생할 수 있는 새로운 서비스 거부(DoS) 공격에 대한 버그(취약점)를 발견하고, 이를 해결하기 위한 패치를 제시했다. 토르는 익명성을 기반으로 하는 다양한 서비스의 핵심 기술로, 전세계적으로 매일 수백만명의 사용자가 이용하는 대표적인 프라이버시 보호 수단이다. 강민석 교수는 "토르의 혼잡도 인식 방식이 안전하지 않다는 것을 밝혀낸 것"이라며 "실제 네트워크 실험을 통해 단 2달러의 비용으로 웹사이트를 마비시킬 수 있음을 입증했다"고 설명했다. 강 교수는 또 "기존 토르에 구현된 서비스 거부(DoS) 공격에 대한 보안 기법이 오히려 공격을 더욱 악화시킬 수 있음을 최초로 규명했다"고 덧붙였다. 연구팀은 수학적 모델링을 통해 취약점이 발생하는 원리를 규명하고, 토르가 익명성과 이용가능성 사이에서 균형을 유지할 수 있는 가이드라인도 제시해 관심을 끌었다. 이 가이드라인은 토르 개발진에 전달돼 현재 패치 적용이 진행 중이다. 한편 지난 2월 토르 창립자 로저 딩글다인이 KAIST를 방문, 연구팀과 협력 방안을 논의했다. 토르 운영진은 KAIST 연구팀의 선제적 제보에 대한 대가로 지난 6월 800달러 상당의 버그 현상금을 지급했다. 강민석 교수는 “토르 익명성 시스템 보안은 세계적으로 활발히 연구되고 있지만, 국내에서는 이번이 최초의 보안 취약점 연구 사례"라며, “이번에 확인된 취약점은 위험도가 매우 높아 학회 현장에서 토르 보안 연구자들의 큰 주목을 받았다"고 언급했다. 강 교수는 "토르 시스템의 익명성 강화뿐 아니라 토르 기술을 활용한 범죄 수사 분야까지 아우르는 종합적 연구를 이어갈 것"이라고 덧붙였다. 이번 연구는 이진서 박사과정(제1저자), 김호빈 연구원(제2저자, KAIST 정보보호대학원 석사 졸업· 현 미국 카네기멜런대 박사과정)가 진행했다.

2025.09.12 11:18박희범

페이크파인더, 아이폰 금융보안도 책임진다…iOS대상 피싱 범죄 차단

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 '페이크파인더 iOS'를 SBI저축은행에 적용했다고 9일 밝혔다. SBI저축은행은 페이크파인더 iOS 도입으로 안드로이드와 iOS 양대 운영체제를 아우르는 보안 체계를 갖췄다. SBI저축은행은 또 iOS피싱방지 솔루션을 도입한 업계 첫 사례가 됐다. 페이크파인더는 국내 금융권의 피싱방지 표준화를 이끌고 있는 악성앱 탐지 1위 솔루션이다. 카카오뱅크·NH농협은행·KB국민은행·우리카드·삼성카드 등 60곳 이상의 금융기관이 사용하고 있다. 전 세계 모든 앱을 수집해 구축한 방대한 화이트리스트 데이터베이스(DB)를 기반으로 정상 앱과 악성앱을 정밀하게 구분한다. 이같은 방식은 탐지율을 극대화하고 오탐률을 최소화해 금융사로부터 높은 신뢰를 받아왔다. 에버스핀인 이번에 선보인 페이크파인더 iOS는 아이폰 사용자 환경에 특화한 기능을 대거 탑재했다. 금융거래 중 통화 상태를 탐지하고, 원격제어 앱 실행 여부나 VPN 구동 여부를 확인해 최근 급증하는 아이폰 대상 피싱·원격제어 범죄를 사전에 차단한다. 이용자들은 어떤 단말을 사용하든 안정적인 금융거래 환경을 보장받을 수 있게 됐다. 에버스핀 관계자는 “스마트폰 플랫폼별로 진화하는 보안 위협에 대응하기 위해 금융사 고객 보호 범위를 넓히는 것이 중요하다”며 “페이크파인더 iOS는 아이폰 사용자에게 최적화된 보안 체계를 제공함으로써 금융권 고객 보호 수준의 폭을 크게 넓혔다”고 밝혔다. 에버스핀 측은 SBI저축은행의 iOS 피싱방지 도입은 금융업권 최초로 이뤄진 사례인 만큼 앞으로 iOS 환경에서의 금융 보안 강화가 업계 전반으로 본격화할 것으로 내다봤다. 다수 금융기관이 안드로이드 기반 페이크파인더로 효과를 입증한 만큼, iOS 버전 확산도 빠르게 이어질 것으로 기대했다. 에버스핀 관계자는 “양대 운영체제 전반에 걸친 탐지 기술력을 통해 어떤 단말을 사용하더라도 안전한 금융거래 환경을 보장할 수 있는 유일한 솔루션으로 자리매김해 앞으로도 국내외 금융기관과 협력해 글로벌 표준 보안 체계를 구축해 나가겠다”고 밝혔다.

2025.09.09 10:47주문정

"모바일 피싱, PC보다 6배 위험…생태계 차원 대응 시급"

스마트폰이 일상의 중심이 되면서 보이스피싱·스미싱 등 모바일 기반 위협이 PC보다 6배 더 치명적인 것으로 나타났다. 전문가들은 개별 기업의 대응만으로는 안심할 수 없는 상황이라며, 모바일 환경을 구성하는 생태계 전체를 대상으로 한 협력 체계 구축이 시급하다고 강조했다. 5일 국회의원회관에서 열린 '차세대 모바일 보안 강화 및 스팸방지 정책 세미나'에서는 학계, 산업계, 스타트업, 정부 관계자가 참석해 한국형 모바일 보안 생태계 구축에 대해 논의했다. 발제를 맡은 곽진 아주대 혁신융합원장은 버라이즌사에서 발표한 보고서를 인용해 “실제 사용자가 모바일 피싱에 속을 가능성은 PC 환경보다 6배 높다”며 “앱 과도 권한 요구, 사이드로딩 확산, AI 기반 자동화 공격까지 더해져 모바일 보안 위협이 갈수록 커지고 있다”고 설명했다. 이어 곽 원장은 “AI는 위협을 조기 탐지하는 무기가 될 수 있지만, 동시에 맞춤형 피싱과 취약점 자동 분석을 가능하게 하는 도구가 되기도 한다”며 AI 시대의 양면성을 강조했다. 모바일 보안을 단일 기기 문제로만 볼 수 없다는 지적도 나왔다. 곽 원장은 “모바일 보안은 하드웨어, 운영체제, 네트워크, 앱스토어, 기업의 백엔드 시스템, 이용자 데이터까지 모두 유기적으로 연결돼 있다”며 “위협도 여러 층위에서 동시에 발생할 수 있고, 어느 한 고리가 취약해지면 전체 보안이 무너질 수 있는 구조”라고 설명했다. 특히 앱 공급망 리스크가 커지고 있다는 점도 주목된다. 공격자는 공식 앱스토어나 업데이트 과정, 사이드로딩 경로를 노려 악성 앱을 배포하고, 정상 앱으로 위장한 뒤 권한을 과도하게 요구하는 방식으로 침투한다. 결국 보안 위협은 앱 개발부터 배포, 이용 단계 전반을 아우르는 생태계 전체의 문제라는 설명이다. 전문가들은 개별 기업의 보안 노력만으로는 한계가 뚜렷하다고 입을 모았다. 이통사·제조사·플랫폼사·스타트업이 각자 대응해도 다른 연결 고리가 취약하다면 공격자는 그 틈을 노리기 때문이다. 이에 따라 곽 원장은 “모바일 보안은 기기 단위가 아니라 거대한 생태계 차원에서 접근해야 한다”고 강조했다. 패널 토론에서는 AI 기반 실시간 탐지와 설명 가능한 보안 체계 필요성이 강조됐다. 신원용 연세대 교수는 “금융 서비스 같은 경우는 실시간성이 굉장히 중요하기 때문에, 온디바이스 AI가 실시간 방어를 해야 한다”며 “경고 알림은 단순히 '위험하다'에서 그치지 않고 '이 앱은 금융 정보를 과도하게 요구하고 있어 위험하다'처럼 사용자가 이해할 수 있는 설명 가능한 보안 체계가 필요하다”고 말했다. 이날 세미나에는 구글 보안 관계자도 참여해 자체 보안 강화 성과를 공유하며 한국과의 협력 의지도 보였다. 데이브 클라이더마허 구글 안드로이드 보안 부사장은 “UA의 한 보안업체 조사에 따르면, 안드로이드 시스템을 해킹하기 위해 공격자가 취약점을 악용하거나 악성코드를 제작하는 데 드는 비용이 약 1천500만 달러에 달한다”며 “그만큼 안드로이드 보안 수준이 과거보다 훨씬 높아졌다”고 설명했다. 또한 클라이더마허 부사장은 “최근 과학기술정보통신부(과기정통부)와 양해각서를 체결해 온라인 사기 방지를 위한 툴 개선과 교육, '강화된 사기 방지 프로그램(EFP)' 도입에 협력하기로 했다”며 “싱가포르에서 이미 금융사기 피해가 거의 사라진 것처럼, 한국에서도 정부와 함께 효과를 낼 수 있을 것으로 기대한다”고 말했다. 아울러 “범죄 집단이 조직적으로 움직이는 만큼 정부와 민간도 긴밀히 협력해야 한다”고 강조했다. 스타트업 업계는 보안 지원 확대를 요청했다. 구태언 코리아스타트업포럼 부의장은 “2천600여 개에 달하는 회원사가 대부분 앱을 운영하고 있지만 보안 인력·자원·투자 여력 등 다방면으로 부족하다”며 “정부와 빅테크가 보안 툴·API를 개방해 스타트업이 테스트베드 역할을 할 수 있도록 해야 한다”고 말했다. 정부도 대응 방안을 내놨다. 신대식 과기정통부 통신이용제도과장은 “올해 상반기에만 보이스피싱 피해액이 6천억원에 달했다”며 “문자 발송 전 악성 URL 필터링, 이통사 망 차단, 단말기 단계 보안 강화 등 다층적 대응을 추진 중”이라고 밝혔다. 최충호 방송통신위원회 디지털이용자기반과장은 “앱 권한 설정 점검을 iOS까지 확대하고, 불법 스팸 차단과 본인인증 관리 체계도 강화하겠다”고 말했다. 앞서 방통위는 구글 플레이스토어에서 유통되는 앱을 1년간 1천개씩 검토해왔다고 설명했다.

2025.09.05 15:55진성우

구글 크롬 매각은 피했다…"검색·AI챗봇 우대 금지"

지난 해 8월 미국 검색 시장 반독점 소송 1심 재판에서 패소했던 구글이 크롬 사업 매각이라는 최악의 상황은 피했다. 미국 연방법원의 아밋 메타 판사는 2일(현지시간) 법무부가 요구한 구글 회사 분할 조치를 받아들이지 않았다고 파이낸셜타임스를 비롯한 주요 외신들이 보도했다. 보도에 따르면 메타 판사는 이날 판결문에서 "크롬을 기본 검색 엔진으로 탑재하는 구글의 계약 지배력에 기여하고 있다"면서도 "하지만 크롬을 완전히 분리하는 것은 적절한 조치가 아니다"고 밝혔다. 대신 메타 판사는 구글이 자사 검색 엔진이나 브라우저, 인공지능(AI) 챗봇을 우대하는 독점적 계약체결을 금지했다. 이번 판결에 따라 구글이 크롬 브라우저 운영을 유지할 수 있지만 배타적 계약 체결과 검색 데이터 독점은 금지한다는 조건을 내걸었다. 이는 제미나이 같은 신형 생성형 AI 제품에도 적용된다. 아밋 메타 판사는 생성형 AI 기술이 시장에 미치는 상황을 고려해 이번 명령의 적용 기간 5년으로 제한했다. 이번 소송은 2023년 9월 미국 법무부 제소로 시작됐다. 법무부는 구글이 온라인 검색 시장을 불법적으로 독점했다면서 크롬을 비롯한 핵심 자산을 분할해야 한다고 요구했다. 1심 판결은 지난 해 8월에 나왔다. 당시 아밋 메타 판사는 구글이 온라인 검색 시장을 불법적으로 독점해 왔다고 판결하면서 법무부 손을 들어줬다. 구글과 미국 법무부는 1심 판결 이후 온라인 검색 시장 독점 해소를 위한 시정 조치를 놓고 또 다시 공방을 벌였다. 미국 법무부는 검색 독점 상황을 해소하기 위해선 크롬 브라우저와 안드로이드 사업부문을 구글에서 떼어내야 한다고 계속 주장했다. 하지만 아밋 메타 판사는 구글 분할 조치를 받아들이지 않았다. 메타 판사는 “원고들이 (구글) 핵심 자산 강제 분리를 요구하는 것은 너무 나간 측면이 있다"면서 "구글은 이 자산들을 불법적인 제한을 가하는 데 사용하지는 않았다"고 설명했다. 명령에 따라 구글은 검색 및 기타 제품을 애플, 삼성과 같은 회사의 스마트폰 단말기에 유지하기 위해 수익을 공유할 수 있게 됐다. 하지만 계약기간은 최대 1년으로 제한된다. 또 파트너사가 다른 검색 엔진이나 AI 제품을 고객에게 제공하는 것을 막을 수는 없다. 판결 직후 구글 모회사 알파벳 주가는 시간 외 거래에서 약 8% 상승했으며, 애플도 3.3% 상승했다.

2025.09.03 09:13박서린

"익명 시대 끝"…구글, 플레이스토어 외부 앱 개발자 신원 확인

구글이 안드로이드 앱 생태계 보안을 강화하기 위한 인증 절차를 추가한다. 26일 테크크런치 등 외신에 따르면 구글은 내년부터 구글 플레이스토어 외부에서 앱을 배포하는 개발자에게도 신원 검증을 의무화한다고 발표했다. 신원을 숨긴 채 플레이스토어에 악성코드 배포나 금융사기, 개인정보 탈취를 시도하는 사례를 줄이기 위해서다. 구글 조사에 따르면 플레이스토어와 비교해 인터넷 사이드로딩 경로를 통한 악성코드 유입은 50배 이상 많은 것으로 나타났다. 플레이스토어는 2023년부터 개발자 검증을 의무화했다. 개발자는 플레이스토어에 앱을 올릴 때만 본인 확인 절차를 거쳐야 했다. 구글은 올 10월부터 일부 개발자 대상으로 사전 등록을 받아 시스템을 시험할 방침이다. 이어 내년 3월에는 이를 전면 도입하고, 같은 해 9월부터는 브라질을 비록한 인도네시아, 싱가포르, 태국에서 설치되는 모든 앱에 적용한다. 2027년부터는 해당 의무를 전 세계로 확대한다. 개발자는 법적 이름, 주소, 이메일, 전화번호를 제출해야 한다. 프라이버시 보호를 위해 사업자 등록을 통한 정보 제출도 가능하다. 앞서 애플도 올해 초 유럽연합(EU) 디지털서비스법을 준수하기 위해 유럽 앱스토어에서 개발자의 '트레이더 지위' 제공을 의무한 바 있다.

2025.08.26 11:11김미정

세계 AI 보안대회 우승 윤인수 KAIST 교수 "큰 격차로 이겨 놀라"

인터넷 전신인 아르파넷(ARPANET)을 만들고 위성합법장치인 GPS를 군사에서 시작해 민간으로 확산한 곳. 또 자율주행차 발전을 촉발한 그랜드 챌린지 대회를 처음 개최한 곳. 미국 국방고등연구계획국(DARPA)이다. 첨단 IT기술 산실인 DARPA가 이달초 또 하나의 주목할 만한 행사를 개최했다. AI를 활용한 차세대 해킹 시스템 경연 대회인 'AI 사이버 챌린지(AIxCC·AI Cyber Challenge)'다. 올해 처음 열린 이 행사에서 우승의 주역은 한국팀으로 이뤄진 '아틀란타'였고 이 팀에 속한 윤인수 한국과학기술원(KAIST) 교수도 큰 역할을 했다. 세계 최대 해킹 컨퍼런스 '데프콘(DEF CON 33)'에서 함께 열린 AIxCC는 AI 기반의 보안 역량을 겨루는 세계 최고 대회다. 구글, 마이크로소프트, 오픈AI 등이 후원했다. 예선을 포함해 장장 2년에 걸쳐 열렸다. 18일 지디넷코리아가 윤 교수를 온라인으로 인터뷰했다. 윤 교수는 '아틀란타 팀'에서 패치를 담당하는 팀의 리더를 맡았다. 이번 AIxCC 우승뿐 아니라 2015년, 2018년에 데프콘 CTF에서도 우승한 경력을 갖고 있는 보안 전문가다. "2·3등 점수 합쳐야 '아틀란타' 수준…아찔했던 순간도 많았다" 윤 교수는 AIxCC 우승을 전혀 예상하지 못했다고 전했다. "데프콘 CTF(데프콘 컨퍼런스 내 최대 해킹 방어 대회)에서 우승한 적도 있는데, 데프콘 CTF의 경우 진행 상황에 따라 순위에 대한 윤곽이 잡힌다"면서도 "AIxCC는 순위나 점수와 관련해 완전히 비밀리에 진행되기 때문에 순위 발표 전까지는 아무도 예상할 수 없다"고 현장을 설명했다. 윤 교수는 "순위에 대해 가늠이 되지 않다 보니 대회 끝까지 긴장의 끈을 놓을 수 없었는데, 1등을 해서 팀 아틀란타 로고가 화면에 잡혔을 때 너무 짜릿했다"며 "결승전에 참가한 팀들 역시 세계적으로 유명한 해킹 그룹 혹은 리서치 그룹이었는데, 사실 대회 시작 이전에는 과연 이길 수 있을까 하는 생각이 들었다. 심지어 간신히 우승한 것도 아니고 엄청난 격차로 우승했다니 지금도 놀랍다"라고 우승 당시의 생생한 소감을 전했다. 아틀란타 팀은 AIxCC에서 단순히 1위만 차지한 것이 아니라 2·3등의 점수를 합친 것과 비슷한 점수를 얻어 하위 팀들과의 격차를 크게 벌렸다. 이에 윤 교수는 우승도 예상하지 못했는데 세계적으로 우수한 팀과 견줘 큰 격차를 벌린 것에 더욱 놀라워했다. 또한 아틀란타 팀은 이번 대회에서 '가장 많은 취약점을 찾아낸 팀', '가장 높은 점수를 기록한 팀'이라는 기록도 세웠다. AIxCC에서 호실적을 거둔 배경에 대해 더 자세히 물었다. 윤 교수는 어려움이 많았으나, 쏟아낸 노력에 대한 보상을 받을 수 있어 만족스럽다는 소감을 남겼다. 그는 "아틀란타 팀은 타 팀 대비 규모가 큰 편이었다. 그리고 학생들이 많이 속해 있는 편이었는데, 각국 학생들이 참가하다 보니 일정 관리 등 커뮤니케이션이 원활하지 않았던 게 힘들었던 기억"이라며 "또 완전 자동화를 목표로 하는 대회이다 보니 사소한 실수라도 하나 틀리면 전체 시스템이 작동하지 않는 문제도 있었는데, 이 스트레스가 너무 크다 보니 악몽도 꿨다. 그럼에도 잘 마무리돼 너무 감사하다"고 토로했다. 대회 과정에서 기억에 남는 순간에 대해서는 점수를 잃을 뻔한 아찔한 경험에 대해 털어놨다. 윤 교수는 "시스템을 테스팅하기 위해 사용한 코드에 대해서는 패치를 적용하면 오히려 점수를 잃게 되는데, 이런 문제를 불과 몇 시간도 채 남겨두지 않은 상황에서 발견했던 기억이 생생하다"며 "테스팅을 위한 특정 코드를 입력하면 전체 패치가 적용되지 않는, 즉 이 코드 하나 때문에 1년간의 노력이 전부 물거품이 될 수도 있었던 상황이 살 떨리는 경험"이라고 말했다. 대회에서 악몽을 꿀 정도로 심한 압박감을 느꼈던 윤 교수는 결국 우승 트로피를 거머쥐는 데 성공했다. AIxCC 우승에 주효했던 전략이나 비결에 대해서도 질문했다. 그는 다양한 시도를 대회에서 접목해본 것이 비결이라고 꼽았다. 윤 교수는 "아틀란타 팀은 한 부분의 시스템이라도 정상 작동하지 않으면 전체가 무너지는 결과를 초래할 수 있는 만큼 이런 부분을 최소화하기 위해 다양한 시도를 했던 것이 우승 비결"이라며 "전통적인 취약점 분석 기법에서 나아가 LLM(거대 언어 모델)에 도입했을 때 어떤 결과를 도출할 수 있을지 많은 고민을 해보고 접목했던 것이 대회에서도 통했던 것 같다"고 설명했다. 아틀란타 팀은 AIxCC 우승으로 400만달러(한화 55억원)에 달하는 상금을 받았다. 상금은 어떻게 사용될까. 윤 교수는 "상금의 절반은 후속 연구를 위해 조지아텍에서 기부를 받아서 연구를 진행할 계획이고, 시스템을 유지·보수하는 데에도 사용될 예정"이라며 "나머지 절반은 어떤 식으로 활용할지 내부적으로 고민 중"이라고 밝혔다. "K-버그바운티, 나라 말고 기업이 해야" 윤 교수는 한국인터넷진흥원(KISA)의 취약점 신고 포상제(버그바운티) 명예의 전당에도 이름을 올린 인물이다. 버그바운티는 기업의 취약점을 해커가 찾아내고, 이를 악용하는 것이 아니라 해당 기업에 알려주게 되면 기업이 포상금을 지급하는 제도를 말한다. 기업은 알지 못했던 취약점을 찾아내 선제적으로 조치할 수 있기 때문에 글로벌 기업들 사이에서 보안 강화를 위해 적극 채택하고 있는 제도이기도 하다. 다만 국내에서는 버그바운티의 운영에 분명한 한계가 있다. 일례로 카카오톡의 경우 외부에서 카카오톡 대화 내용을 전부 살펴보고 전송까지도 가능한 취약점이 발견된 바 있는데, 이런 취약점을 찾아낸 연구원이 외국인이라는 이유로 포상금을 받지 못한 사례도 있다. 이를 계기로 국내 버그바운티 운영 한계에 대한 지적이 쏟아졌다. 윤 교수는 "국내 버그바운티의 한계는 결국 제도를 나라가 운영하고 있다는 점"이라고 지적하며 "버그바운티 제도를 아예 운영하지 않는 것보다 나라에서라도 운영하고 있기에 다행이기도 하지만, 버그바운티는 기업에서 운영을 하는 것이 훨씬 효율적이고 바람직하다"고 짚었다. 그는 "미국에서는 대다수의 기업들이 버그바운티를 자체적으로 운영하고 있는데, 보안에 대해 투자하는 것이 필수적이라는 인식에 따른 것"이라며 "국내에서는 일부 기업들이 버그바운티 제도를 들였긴 하지만, KISA가 주로 추진하는 제도이기 때문에 예산적으로 한계가 분명하다"고 지적했다. 윤 교수는 "기업에서 버그바운티를 운영하겠다는 것은 박수쳐 마땅할 일"이라면서도 "장기적으로 보면 기업들이 결국 보안을 강화할 수 있도록 스스로 버그바운티 등 보안 강화 방안에 투자할 수 있는 인식 변화가 필요하다"고 강조했다. 결국 윤 교수는 기업들이 자발적으로 버그바운티 제도를 운영할 수 있도록 지원책이나 패널티를 줄 수 있도록 하고, 장기적으로는 자발적으로 기업들이 버그바운티 제도를 통해 보안을 강화할 수 있는 문화가 자리잡아야 한다고 역설했다. 윤 교수가 이름을 올리고 있는 KISA 취약점 신고포상제의 '명예의전당'은 소프트웨어 신규 취약점 신고포상제에 참여한 신고자 중 포상금과 신고 건수를 기준으로 우수자를 선정해 공개하는 제도로, 상위 10명의 신고자가 선정된다. 윤 교수는 지난 2013년 명예의전당에 이름을 올렸다. AI發 침해사고 급증…"좋은 AI·솔루션보다 '기본'" SK텔레콤 해킹 사태를 비롯해 웰컴금융그룹, SFA, 예스24 등 국내 기업을 대상으로 한 사이버 공격 시도가 급증하는 추세다. 이렇게 공격 시도가 늘어난 데에는 AI 기술을 악용한 공격의 영향도 적지 않다. 이와 관련해 'AI를 활용한 보안 대회'인 AIxCC 우승 역군 윤 교수에게 AI발 침해사고에 대해 어떻게 대응해야 하는지 질문했다. 윤 교수는 "당연히 공격자가 AI를 활용하기 때문에 방어자의 입장에서도 AI를 활용해야 한다"면서도 "보안에 왕도는 없다. AI, 좋은 솔루션보다도 방어에 있어 가장 중요한 것은 기본을 지키는 것"이라고 강조했다. 윤 교수는 최근 보안업계 사이에서 '제로트러스트'(Zero Trust) 보안에 대한 내용이 강조되고 있는 것과 관련해 언급했다. 그는 "제로 트러스트 보안이 사실 새로운 개념이 아니라, 과거 가지고 있었던 보안의 기본 원칙들로 돌아가자는 것이 핵심"이라며 "보안, 방어라는 것은 뛰어난 보안 솔루션을 통해서 이뤄지는 것이 아니라 정부와 기업이 나서 보안에 대해 지속적으로 투자하고 '기본'을 지키는 데 어려움을 겪지 않도록 조치해야 할 것"이라고 밝혔다. 끝으로 윤 교수는 향후에도 'AI 기술의 보안 분야 활용'에 몰두할 계획이다. AI가 급속도로 발전하다 보니 보안 전문가들도 AI에 대체되지 않을까 하는 부담을 느끼는 사람이 많은데, AI와 보안 전문가가 시너지를 창출하고 헙업할 수 있을지 탐구하겠다는 생각이다. 윤 교수는 "AIxCC 우승을 통해 취약점 탐지 및 패치에서 AI의 효용 가능성을 봤기 때문에 앞으로 실제 프로그램의 익스플로잇(취약점 공격)을 AI가 만들 수 있을지 연구해 보안을 강화할 방침"이라며 "오픈소스가 없는 프로그램에서도 AI 시스템들이 제대로 작동하는지에 대해서도 연구해 보겠다. 궁극적으로는 AI가 어떤 식으로 보안 업계의 판도를 바꿀지를 지켜볼 생각"이라고 말했다.

2025.08.21 16:35김기찬

러브버그의 습격?…美서는 '키싱 버그' 공포

우리나라에서 여름철 불청객 '러브버그(붉은등우단털파리)'가 확산돼 많은 불편을 겪은 가운데 미국 플로리다 주민들이 '키싱 버그(kissing bug)'라는 곤충 때문에 곤란을 겪고 있다고 IT매체 기즈모도가 10일(현지시간) 보도했다. '트리아토마 빈대'로 불리는 2∼3cm 길이의 이 벌레는 '샤가스병'을 일으키는 기생충을 인체에 감염시킬 수 있는 것으로 알려졌다. 최근 미국 플로리다대학, 텍사스 A&M 대학 연구진이 사람들이 거주하는 집 안에서 발견된 키싱 버그 샘플을 채취해서 조사한 결과 이 중 3분의 1이 샤가스 병의 원인인 '트리파노소마(Trypanosoma Cruzi)' 기생충에 감염된 사실을 확인했다. 해당 연구 결과는 국제 의학 전문지 'PLOS 방치된 열대성 질환'(PLOS Neglected Tropical Diseases)'에 최근 소개됐다. 2013년~2023년까지 연구진은 플로리다 23개 카운티에서 발견된 키싱버그 300개 이상의 샘플을 수집했다. 이 중 3분의 1은 집 안에서 채취됐고 전체의 30%는 트리파노소마 기생충에 양성 반응을 보였다. 또, 12개 카운티에서 감염 사례가 발견됐다. 연구진은 지금은 희귀한 샤가스 감염병이 향후 미국 남동부 지역으로 확산될 가능성이 있다고 밝혔다. 키싱 버그의 공식 명칭은 '트리아토민(triatomines)'이다. 주로 사람의 입 주변을 물어 피를 빨아먹는 습성 때문에 '키싱버그'라는 별칭으로 불리게 됐다. 많은 키싱 버그들이 트리파노소마 기생충을 전파할 수 있지만, 인간에게 감염을 일으키는 것으로 알려진 종은 소수에 불과하다. 샤가스병 감염자는 발열과 피로, 무력감, 구토, 식욕부진 등 감기와 비슷한 증상을 겪으며, 정도가 미미하면 감염 사실을 모르고 지내기도 한다. 그러나 감염자의 20∼30% 정도는 호흡곤란, 가슴통증, 심장과 장기의 합병증으로 고통 받거나 드문 경우 사망에 이르기도 하는 것으로 알려졌다. 전 세계적으로 약 800만 명이 샤가스병에 감염된 것으로 추정되며, 그 중 28만 명이 미국에서 발병했다. 미국에는 최소 11종의 키싱 버그가 서식하고 있으며, 그 중 일부는 인간 거주지에 침입하는 것으로 알려져 있다. 연구진은 이번 연구 결과가 플로리다 주민들이 키싱버그에 의해 직접적으로 샤가스병에 걸릴 수있다는 것을 확실히 보여주는 것은 아니나 플로리다 지역이 샤가스병 확산에 필요한 조건을 갖췄다는 것을 보여준다고 밝혔다. 논문에서 "이는 미국 남동부 환경이 샤가스병의 (지역적) 전파에 적합하거나 트리라노소마 감염에 대한 인간의 위험이 가능하다는 것을 나타낸다"고 연구진은 밝혔다. 모기가 고인 물을 좋아하는 것처럼 키싱버그는 장작과 목재 속에서 편안하게 지내는 것을 좋아하기 때문에 이런 물체는 집 밖에서 치워두는 것이 현명하다고 연구진은 밝혔다. 특히 벌레가 벽의 갈라진 틈, 초가지붕 등에 살다가 집안으로 들어오기 때문에 농촌 등에서 많이 포착된다. 플로리다 대학 농업생명과학대학 사만다 와이즐리 교수는 "장작 더미를 집 바로 옆이나 개가 자는 곳 옆에 두지 마라. 제 생각에는 그게 큰 비중을 차지한다"고 밝혔다.

2025.07.11 10:55이정현

'셀룰러 데이터 무단 수집 혐의' 구글, 4천억원 배상 판결

구글이 안드로이드 이용자의 셀룰러 데이터(모바일 네트워크를 통해 인터넷에 연결할 수 있도록 해주는 기능)를 이용자 모르게 수집했다는 혐의로 3억1천400만 달러(약 4천263억원) 배상 판결을 받았다. 1일(현지시간) 블룸버그 등 외신에 따르면 미국 캘리포니아주 법원 배심원단은 집단소송 재판을 거쳐 구글에 이같은 평결을 내렸다. 이 집단소송은 2019년 캘리포니아 산타클라라 고등법원에 캘리포니아 거주자를 대표해 제기됐다. 이 때 소비자들은 구글이 안드로이드 스마트폰을 와이파이에 연결되지 않은 상태에서도 데이터를 구글 서버로 전송하도록 했다고 주장했다. 사용자들이 직접 요금을 부담하는 셀룰러 데이터를 몰래 사용했다는 것이 문제로 지적됐다. 외신에 따르면 구글은 이 데이터를 자사 이익을 위해 활용했으며, 여기에 맞춤형 디지털 광고 개발과 지도 기능 강화 등이 포함됐다. 호세 카스타녜다 구글 대변인은 “이번 평결은 안드로이드 기기의 보안, 성능, 신뢰성 같은 핵심 서비스를 오해한 것으로 이용자들에게는 오히려 손해”하고 반발하며 항소를 시사했다. 또 그는 "문제가 된 데이터 전송에 대해 전 세계 수십억 대의 안드로이드 기기 성능 유지를 위해 필요하며 해당 전송량은 사진 한 장을 보내는 데 드는 데이터보다 적다"고 항변했다. 아울러 "안드로이드 사용자들이 다양한 이용약관 동의와 기기 설정을 통해 이같은 전송에 대해 동의한 것"이라고 주장하기도 했다. 소비자 측 변호사인 마크 웰렌스타인은 “이는 구글의 위법 행위의 심각성을 반영하며 이 사건의 정당성을 강하게 뒷받침해준다”며 배심단원단의 평결에 감사를 표했다.

2025.07.02 09:21박서린

"중소·스타트업 더 많은 기회 확보하려면...데이터 상호호환 문제 해결 필요"

하드웨어·소프트웨어 간 상호운용성 부족이 중소기업과 스타트업의 글로벌 시장 진출을 어렵게 한다는 지적이 나왔다. 전문가들은 법제 정비와 기술 규격 통일 등 실질적 해법 마련이 시급하다고 강조했다. 25일 서울 여의도 국회의원회관에서 열린 'AI 시대 중소·벤처·스타트업을 위한 상호 호환성 세미나'에서는 이같은 지적과 함께 상호운용성이 단순한 기술 문제가 아닌 공정 경쟁의 전제 조건이자 소비자 선택권 보장의 핵심이라는 목소리도 제기됐다. 이번 세미나는 최형두·고동진 국민의힘 의원과 안도걸 더불어민주당 의원, 이준석 개혁신당 의원이 주최했으며 사단법인 디지털산업정책협회가 주관했다. “상호운영성 보장돼야 중소기업에 더 큰 기회 열려” 첫 번째 발제자로 나선 이원철 숭실대학교 전자정보공학부 교수는 하드웨어와 소프트웨어 간 상호운영성의 중요성에 대해 역설하면서 상호운영성이 보장돼야 중소기업에게도 더 많은 기회가 열린다고 주장했다. 상호호환성과 상호운영성은 각각 같은 시스템 안에서의 조화로운 연동, 다른 시스템 간 연동을 의미하며 상호운영성이 상호호환성을 포괄하는 개념이다. 이 교수는 “여러 기기들이 어떤 생태계 안에 종속적이라면 사실 개발자 입장에서도 비용이 많이 들어가고 부가적인 부분에서는 효율적이지 못하다”며 “만약 상호의존성이 보장되고 공통적인 기능에 대해 표준화가 확실히 된다면 개발자 입장에서는 상당히 유리하고 스타트업들이 들어올 수 있는 여러 기회가 부여된다”고 말했다. 이 교수는 USB와 HDMI, 블루투스 등을 상호운영성이 제대로 이뤄진 사례로 들었다. 또 가전 제품 영역에서도 국제 표준이 나와 서로 다른 기기들 간 상호호환이 가능해졌다며 이는 결국 혁신이 창출되고 생태계가 넓어진 것을 의미한다고 설명했다. 상호운영성을 이루기 위한 과정 중 하나로 데이터 유동성의 필요에 대해서도 강조했다. 그는 “플랫폼과 개인이 가지고 있는 데이터에 보안이 철저히 돼 있다는 가정 아래 데이터들이 서로 기기에 상관없이 호환되고 이동되면 개인의 능력을 향상시키는 역할을 하게 된다”며 “개인의 능력을 위해서라도 데이터 유동성이 보장돼야 한다”고 역설했다. 또 상호운용성에 관한 법제화는 전 세계적인 모멘텀이 될 것이라며 관련 법제도가 채택된 미국과 유럽, 새로운 규칙이 만들어진 일본의 사례를 언급했다. 국내에서는 '온라인플랫폼법'이 하나의 예시라면서도 상호운영성과 관련된 추가적인 법제도가 필요하다고 진단했다. 이같은 상호운영성을 현실화하기 위해 산업 간 협업을 통한 개방형 디지털 생태계를 구축하고 소비자가 장치와 서비스를 쉽게 선택할 수 있도록 지원해야한다는 설명이다. 아울러 개방적인 접근 환경 조성과 함께 하드웨어·소프트웨어 상호운용성과 데이터 이동성을 요구하는 법안을 마련해야 한다고 제언했다. “모바일 생태계 폐쇄성, 결국 이용자 선택 제한” 다음 발제자로 나선 디판자나 보스 이벨류서브 수석컨설턴트는 안드로이드, iOS(애플의 운영체제)로 대표되는 모바일 생태계에서의 상호운용성에 대해 이야기하며 자체적으로 시행한 연구결과를 소개했다. 보스 컨설턴트는 “연구 결과 모바일 운영 체제에서 높은 장벽이 존재한다”며 “모바일 생태계를 전환할 때는 금전적 비용과 비금전적 비용이 복잡하게 얽혀 있다. 금전적 비용은 모바일 기기 자체를 비롯해 클라우드 스토리지 사용 등에 들어가는 비용으로 개인이 부담하는 비용을 포괄한다”고 설명했다. 반면 “비금전적인 비용은 생태계에 묶이는 제약, 사용자 경험 지원에 대한 기대, 데이터 전송에 대한 번거로움 등이 있다”며 “보안에 대한 인식, 브랜드에 대한 충성도, 사회적 지위에 미치는 영향 등 더 미묘한 요소도 포함된다”고 부연했다. 그러면서 안드로이드와 iOS 각각의 생태계 가진 장단점을 제시하고 해당 요소들이 모두 플랫폼 전환을 고려하는 사용자에게 영향을 미친다고 주장했다. 특히, 플랫폼 전환을 고려하는 사용자들은 데이터 전송, 플랫폼 간 소통, 기기간 호환성 부족에 대한 문제를 겪는다는 연구 결과를 발표했다. 앞서 발표한 문제들을 해결하기 위해 기기 전환 시 데이터 전송 개선이 필요하다고 제언했다. 앱 데이터의 원활한 전송을 가능하게 하고 전환과정에서 데이터의 완전성 또는 데이터 효율성과 일관성을 보장하는 것이 중요하다는 것이다. 이밖에도 운영체제 간 데이터 공유 기능 강화, 디바이스간 호환성 개선이 필요하다고 짚었다. 그는 “이러한 원칙을 도입하고 적극적으로 실행에 옮김으로써 정부는 디지털 시장의 경쟁력을 유지하고 혁신의 속도를 높이며 소비자가 모바일 기기, 플랫폼을 전환할 때 겪는 비용과 장벽을 획기적으로 줄일 수 있다”고 했다. 상호호환성, 필수 조건으로…데이터 공유 체계 마련 '고심' 발제 이후 현장에서 정건영 과기부 디지털플랫폼팀장은 “AI(인공지능)이나 디지털플랫폼과 같은 생태계에서 상호호환성이 얼마나 중요한지 인식하게 됐다”며 “과거에 비해 지금 시대에는 상호호환성 확보라는 것이 성격의 문제가 아니라 공정한 경쟁 환경, 이용자 선택 확보 차원에서 보면 필수적인 전제 조건이 됐다”고 밝혔다. 그는 모바일 생태계 간 전환의 불편 사례를 예시로 들며 소비자에게 선택을 제한하고 시장이 고착화되는 문제를 야기할 수 있다고 말하면서 국내 입법의 구체적인 상황을 공유했다. 정 팀장은 “일본의 경우는 상호운영성을 적극적으로 의무화하도록 제도화했고 국내에서는 전기통신사업법 개정안이 상호 운영성 관점에서 발휘돼 있는 상황”이지만 “데이터 이동성에 대한 부분은 부족한 부분이 있어 입법적 노력은 계속적으로 이뤄져야 한다”고 말했다. 심재윤 중기부 창업정책과장은 “국내 중소기업들은 애플이나 삼성에 들어가는 앱이나 기능을 개발함에 있어서 양쪽으로 다 개발해야하는 어려움이 분명히 있었을 것 같다”며 “모바일 기기 이외에도 산업현장에서 이뤄지는 상호의존성이나 락인 요소 배제 검증이 필요하다”는 고민을 털어놨다. 세미나에 참석한 스타트업 중 한 곳인 로컬 여행 플랫폼 데이트립은 실제 앱 개발 당시 모바일 생태계의 상호호환성 문제로 인해 iOS에서 구동되는 어플을 먼저 만들 수 밖에 없었다는 경험을 토로하기도 했다. 윤석호 데이트립 최고경영자(CEO)는 “AI 시대가 호환성에 관한 이 모든 문제를 해결해 줄 것이라는 생각을 가지고 있다”며 “그 시간이 올거라면 조금이라도 빨리 오게 하는 것이 하나의 정책적인 과제가 될 것”이라고 언급하기도 했다. 끝으로 심 과장은 상호호환성에 필요한 데이터 공유에 대한 계획도 밝혔다. 그는 “스마트 공장은 각 공장에서 데이터가 충분히 쌓였을 때 구축 가능한데, 데이터가 부족할 경우 옆공장에서 데이터를 가져올 수 있다면 더 적은 비용으로 혁신이 가능해질 것”이라며 “최근 인공지능위원회에서의 발표 내용 등을 담아 데이터 공유 체계를 만들려고 고민하고 있다”는 사실을 알렸다.

2025.06.25 17:25박서린

구글, 안드로이드16 공개…눈길 끄는 기능은

구글이 최신 모바일 운영체제 안드로이드16을 공개했다고 엔가젯 등 외신들이 10일(현지시간) 보도했다. 이날 구글은 공식 블로그를 통해 안드로이드16 정식 버전을 출시했다고 밝혔다. 또 향후 몇 개월 안에 해당 운영체제(OS)가 새로운 기기에 사전 탑재될 것이라고 덧붙였다. 안드로이드16은 머터리얼3 익스프레시브 디자인을 특징으로 몇 가지 주목할 만한 기능이 포함되어 있다. 가장 먼저 주목되는 기능은 실시간 라이브 알림 기능이다. 이 기능을 통해 차량 공유나 음식 배달 서비스 관련 알림이 화면 표시줄에 바로 표시돼 중요 알림을 직접 앱을 열지 않아도 확인할 수 있게 된다. 또한, 같은 앱에서 보내는 알림이 자동으로 그룹화되어 불필요한 알림을 줄여준다. 또, 블루투스 LE 오디오 보청기를 지원하며 보청기 사용 도중 스마트폰 마이크로 소음이 많은 곳에서 더욱 선명한 소리로 들을 수도 있다. 이번에 구글은 안드로이드 16에서 모든 보안 기능을 하나로 통합해 온라인 공격, 유해 앱, 안전하지 않은 웹사이트, 사기 전화 등으로부터 사용자를 탭 한 번으로 보호하는 기능을 도입했다. 여기에는 지난 달 미리 공개되었던 새로운 사기 전화, 메시지 기능도 포함된다. 또, 구글은 안드로이드에 데스크톱 윈도 기능을 도입했다. 현재는 안드로이드 16 베타 버전에서 체험 기능을 공개한 상태고 올해 말 일반 사용자에게 제공될 예정이다. 안드로이드 생태계 전반에도 변화가 있다. RCS 그룹 채팅에는 사용자 맞춤형 아이콘 등이 적용됐고 구글 포토도 AI 기반 이미지 편집 기능을 제공한다. 안드로이드 16 정식 버전은 10일부터 구글 픽셀 기기에 먼저 제공되며 올해 말까지 더 많은 스마트폰에 제공될 예정이다.

2025.06.11 13:59이정현

Prev 1 2 3 4 5 6 Next