검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'슬롯커뮤니티 👊캐리비안주소.𝓒𝓞𝓜👊 👊코드𝓒𝓞𝓒𝓞👊 중계소 밸런스작업118'통합검색 결과 입니다. (2842건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

환경공단, 여름 휴가철 '음식물 싹싹 빈그릇 챌린지' 전개

환경부 산하 한국환경공단(이사장 안병옥)은 지난 가정의 달에 진행한 '싹싹 빈그릇 챌린지'에 이어 여름 휴가철에도 남김 없는 음식문화 조성을 위해 '휴가지 음식물 싹싹 빈그릇 챌린지'를 실시한다고 30일 밝혔다. 챌린지는 오는 8월 18일까지 3주간 진행한다. 참여방법은 휴가를 즐기고 있는 사진과 식사 후 빈 그릇 사진을 음식물쓰레기를 줄인 경험담과 함께 본인의 사회관계망서비스(SNS)에 게시하고 참여 결과를 QR코드를 통해 제출하면 된다. 환경공단은 챌린지 참여자 가운데 추첨을 통해 300명에게 1만원 상당 모바일 상품권을 제공할 예정이다. 챌린지의 자세한 사항은 한국환경공단 누리집이나 공식 인스타그램에서 확인할 수 있다. 한편, 지난해 생활계 음식물쓰레기는 500만톤이 발생했다. 이를 처리하는 비용은 약 8천억원이 소요되며 처리과정에서 고농도 폐수 발생으로 수질과 토양오염을 유발할 수 있다. 특히 음식물쓰레기 1kg는 0.158kg의 온실가스를 배출하는 것으로 알려져 있다. 안병옥 한국환경공단 이사장은 “이번 챌린지가 여름 휴가철 즐거운 여가와 함께 국민의 올바른 식생활 문화 형성에 기여할 수 있기를 바란다”고 말했다.

2024.07.30 09:00주문정

"화재 없이 오래 가는 바나듐이온 배터리로 ESS 판도 바꿀 것"

지디넷코리아가 한국경제의 든든한 버팀목인 소·부·장(소재·부품·장비), 반도체·디스플레이, 배터리 등 핵심 기반 산업을 이끄는 [소부장반디배] 기업 탐방 시리즈를 새롭게 시작합니다. 유망 기업들의 정확하고 깊이 있는 정보를 전달해 드리겠습니다. [편집자주] 최근 배터리 산업의 새 성장 동력으로 에너지저장장치(ESS) 시장이 주목받고 있다. ESS가 공급이 불안정한 재생에너지, 안정적인 서비스가 중요한 인공지능(AI) 데이터센터를 위한 필수 보조 장치로 각광을 받고 있어서다. 배터리가 필요한 다른 영역과 마찬가지로 ESS도 대규모 확산을 위해선 성능 저하, 폭발에 따른 화재 위험 등 문제를 해결해야 한다. 삼원계 배터리, 리튬인산철(LFP) 배터리 등 현재 쓰이는 리튬이온 배터리들은 이런 문제를 완벽히 극복하진 못했다. 스탠다드에너지가 세계 최초로 개발한 '바나듐이온 배터리'는 이런 리튬이온 배터리의 단점을 모두 해결했다. 고효율에 장수명을 지원하면서도 수급이 용이한 소재인 바나듐을 택했고, 물을 전해액으로 사용해 화재 위험을 없앴다. ■ LFP 뛰어넘는 ESS 특화 배터리 개발…"수율도 고도화" 김부기 스탠다드에너지 대표는 카이스트에서 기계공학 학사, 석사, 박사 학위를 취득했다. 에너지 관련 신소재 연구를 하다 지난 2013년 회사를 설립했다. 김 대표는 창업 초기엔 바나듐 플로우 배터리 개발에 집중했다. 기존 리튬 배터리와 다른 독특한 아이템이면서도, 단일 소재로 배터리 제작이 가능하다는 이점을 염두한 판단이었다. 그러나 제품 특성상 낮은 에너지 효율, 복잡한 구조, 비싼 단가 등 한계에 부딪혔다. 한때 대기업들도 바나듐 플로우 배터리를 연구했으나 끝내 리튬 배터리를 대체하지 못한 이유다. 김 대표는 바나듐 플로우 배터리의 성능 한계를 극복할 신소재 배터리를 연구하다 우연히 바나듐이온 배터리를 개발했다. 바나듐이온 배터리의 장점을 고려하면 현재 ESS 시장에서 주목받는 LFP 배터리보다도 경쟁력이 앞선다고 자신했다. LFP 배터리는 삼원계 배터리 대비 저렴하면서도 구조적으로 안정성이 좋아 화재 위험으로부터 비교적 자유롭다고 평가된다. 그러나 ESS가 외진 곳이 아닌 도시에서도 활발히 설치되려면 화재 위험을 완전히 차단한 배터리가 필요하고, LFP는 그렇지 못하다는 지적이다. 김 대표는 “LFP 배터리 관련 화재 사고는 이미 사례가 있었고, 수명도 문제”라며 “저희가 운영한 ESS 기준으로 배터리 일일 충방전 횟수가 8번이었는데, 1년이면 3천번 가까이 충방전을 해야 하고 이 계산대로면 LFP 배터리는 1년 정도 쓰면 수명이 다한다”고 지적했다. 바나듐이온 배터리는 충방전 10만번 이상을 지원한다는 게 김 대표의 설명이다. 김 대표는 ”모든 ESS가 배터리 장수명을 요구하진 않는다"면서도 "고속 충방전이 필요한 특수 영역에선 긴 수명의 배터리가 필요해질 것”이라고 언급했다. 바나듐은 고른 지역에 매장량이 분포돼 있고, 철강 산업에서 활용하고 있어 공급망 접근도 수월한 편이다. 김 대표는 “공정이 단순해 비용 절약도 되고, 재활용도 용이하다”며 "동일 생산량 생산 시점 기준 리튬 배터리보다 원가가 훨씬 낫다"고 덧붙였다. 지난해 바나듐이온 배터리 관련 표준이 마련되면서 본격적인 사업화 발판이 갖춰졌다. 김 대표는 “표준이 있는 나머지 배터리 4종은 역사가 30년 이상인 데 반해 바나듐이온 배터리는 역대 최단 기간에 표준화됐다”고 했다. 최근 이차전지 제품 인증도 통과했다. 김 대표는 “공장에서 제대로 제품을 생산하고 있는지 외부 심사위원이 평가를 거치고, 생산된 배터리 중 임의 추출한 제품이 기준 미달 없이 통과해야 한다”며 “이 심사 결과들을 전문위원들이 심사해 배터리의 안전성과 성능, 기업의 생산 역량을 평가하는 단계를 거쳐 받은 것”이라고 설명했다. 해외 인증 절차도 밟고 있어 이르면 내년께 획득할 것으로 내다봤다. 배터리 업계에선 제품 개발 이후 안정적으로 양산을 이뤄내기까지 상당한 공수가 든다고 본다. 대량 생산 과정에서 다양한 시행착오가 발생하고, 이를 적절히 해결하는 것이 쉽지 않기 때문이다. 스탠다드에너지도 이런 측면에 있어선 경험이 길지 않다. 생산 역량을 끌어올리기 위해 택한 방법은 공정 설계를 간소화하는 것이었다. 김 대표는 “리튬 배터리에 필요한 클린룸, 건식 공정이 없고, 상대적으로 공정이 짧고 간소화 돼 있다”며 “설계 허용 오차 측면에서도 생산이 용이하도록 공정을 설계했다”고 밝혔다. 김 대표를 비롯해 기계공학 설계 전문 인력이 회사에 다수 포진해 있다고도 덧붙였다. 이런 노력으로 수율을 일정 수준까지 올렸다. 지난해 기준 생산량은 32만9천개를 기록했다. 생산되는 배터리는 QR코드 기반으로 이력이 관리돼 문제가 발생 시 역추적이 가능한 체계를 갖췄다. ■ 급속 충방전 필수 'AI 데이터센터' 시장 공략 계획 스탠다드에너지는 바나듐이온 배터리의 경쟁력을 인정받아 롯데케미칼, 엘비인베스트먼트, 소프트뱅크벤처스 등으로부터 1천200억원 가량을 투자받았다. 제품 주 공급처로는 AI 데이터센터용 ESS 시장을 집중 공략할 계획이다. 김 대표는 “기존 데이터센터와 AI 데이터센터가 다른 점은 전력 상 변동성이 크다는 것”이라며 “AI 이용자는 텍스트를 요청할 수도, 영상을 요청할 수도 있는데 이런 데이터센터를 ESS 없이 운영하면 전력 비용도 커지고 시스템 과부하로 손상이 생길 확률도 크다”고 했다. 전력 수요가 적을 때 에너지를 저장하고, 다량의 전력이 필요한 경우 즉각적으로 전력을 공급할 수 있는 ESS가 필요한데, 바나듐이온 배터리가 적합한 기능을 갖췄다고 강조했다. 김 대표는 “정전 시 즉각적으로 전력이 공급돼야 하는데 220V에 60hz인 우리나라 전력 체계를 고려하면 4밀리초 내 시간에 전력이 공급돼야 전원이 꺼지지 않는다”며 “바나듐이온 배터리는 리튬 배터리와 거의 동등한 속도로 충방전을 지원하는데, 리튬 배터리는 화재 위험과 수명 측면에서 한계가 있다”고 설명했다. AI 데이터센터 외 분산 에너지 시스템 구축, 건물에 태양광 발전 시스템을 갖춰 에너지를 기업이 수급하는 'RE100' 산업의 성장을 위해서도 ESS가 급속히 확산될 것으로 전망했다. 바나듐이온 배터리 잠재 시장이 풍부하다는 것이다. 스탠다드에너지는 급속한 수요 성장에 대응하기 위해 서드파티 생산도 검토하고 있다. 김 대표는 “리튬 배터리는 대기업 위주로만 형성된 시장인데, 기술에 대한 진입 장벽이 높아 잘못 만들면 사고가 발생할 여지가 있다”며 “바나듐이온 배터리는 검증된 공정으로 제조 역량을 갖춘 기업과 협력해 대량 생산이 가능할 것으로 보고 있다”고 말했다. 이어 “배터리 업계 신생 기업으로서 살아남을 방법으로 외연 확장이 현실적”이라며 “이 기술이 상업적으로 성공하기 위해선 많은 파트너사들을 확보해 생태계를 구축해야 한다”고 언급했다. 스탠다드에너지는 생산성을 10배 향상하는 프로젝트를 추진 중이다. 김 대표는 “프로젝트를 완료하면 배터리 대량 생산에 있어 긍정적 평가를 받게 될 것”이라고 했다.

2024.07.30 08:28김윤희

장애도 연결되는 초연결시대, 국내CSP 어떻게 대응하나

전 세계 모든 시스템이 클라우드와 오픈소스를 중심으로 연결되는 초연결시대로 접어들고 있다. 하지만 그 이면에는 어느 한곳에서 발생한 장애도 모두 공유하는 위협도 도사리고 있다. 최근 발생한 크라우드스트라이트의 업데이트 장애로 인해 심각성이 알려졌지만 이러한 장애는 어제오늘 일이 아니다. 보안 업계에선 지난 국제적 재난으로 인한 피해가 적었다고 해서 한국이 안전지대라는 의미는 아니라고 지적한다. 그저 해당 보안 서비스를 사용하는 기업이 상대적으로 적었을 뿐이라는 설명이다. 데이터 센터 화재로 인한 카카오톡 마비, 인증서비스 장애로 인한 정부24 민원 먹통 등 일부 장애로 인한 대규모 시스템 오류가 국내에서도 지속해서 발생하는 상황이다. 이에 국내 클라우드 서비스 사업자(CSP)는 이러한 장애를 방지하기 위한 사전예방에 심혈을 기울이고 있는 상황이다. 29일 관련 업계에 따르면 네이버클라우드, NHN클라우드 등 주요 CSP는 언제 발생할지 모르는 장애에 대응하기 위한 전사적인 체계를 구축 중이다. 네이버클라우드의 경우 국내 클라우드 기업(CSP) 중 정보기술(IT) 및 정보보호에 가장 많은 투자를 하고 있는 것으로 알려졌다. 이러한 역량을 바탕으로 네이버에서 자체 구축/운영 중인 춘천, 세종 IDC는 오픈이후 무중단으로 운영하고 있다. 또한 작년 기준 정보기술 대비 정보보호 투자비율 또한 국내 CSP 대비 상대적으로 높고, 국내외 보안 관련 인증 또한 국내 CSP에서 가장 많이 보유하고 있는 등 안전한 보안환경을 제공하기 위해 지속해서 개선 중이다. NHN클라우드는 데이터센터 시설보호계획을 구축하고 주1회 이상 비상대응훈련 실시하는 등 재난재해 방지 시스템을 구축했다. 더불어 고객사 지원을 위해 기술지원 전문가인 테크니컬 어카운트 매니저(TAM)를 운영한다. 또한 장해에 따른 서비스 영향도에 따라 A,B,C(위험순위가 높으면 A)로 등급을 나눠 우선순위에 따라 대응할 수 있는 체계를 마련했다. 또한 장애발생 시 늦어도 15분 이내에 응답해 선제적인 조치를 취할 뿐 아니라 장애 조치 보고서까지 제공하는 프리미엄 서비스도 지원한다. 보안 업계에서는 사이버 재난을 방지하기 위해선 단순히 서버를 이중화하거나 백업 서버를 두는 것만으로는 부족하다고 지적한다. 사이버범죄조직인 랜섬웨어 그룹의 경우 백업 데이터 저장소를 먼저 공격해 기업 방어 체계를 무력화하려 시도하고 있으며, 일부는 공급망에 침투해 시스템을 복구하는 과정에 자연스럽게 악성코드를 감염시켜 핵심 데이터를 탈취하는 사례도 발생하고 있기 때문이다. 사이버위협이 아니더라도 운영체제(OS)나 업데이트 오류 등으로 인한 장애일 경우 서비스 중인 시스템과 백업 시스템을 동일하게 운영할 경우 장애가 해결되지 않을 가능성이 있다. 예를 들어 이번 크라우드스트라이트 업데이트 장애의 경우 보안 프로그램과 윈도OS의 충돌로 인한 것이다. 만약 보안 시스템도 윈도OS로 구동하며 동일하게 업데이트를 진행했다면 장애로 인해 백업이 원활하게 이뤄지지 않았을 가능성이 크다. 보안 및 클라우드 업계에선 단순히 백업 서버 등 DR 시스템을 구축하는 것에 그치지 않고 시스템 운영 방식 및 임직원 교육 등 거버넌스 단계에서 이를 고려하는 것이 중요하다고 강조한다. 시스템 장애가 어디서 발생할지 모르는 만큼 장애가 발생할 수 있는 여지를 최소화하고, 문제 발생 시 전사적으로 대응할 수 있는 체계를 구축하기 위함이다. 이러한 문제를 방지하기 위해선 신규 업데이트나 데이터를 추가할 때 백업 서버와 동시에 진행하는 것이 아니라 시간차를 두고 안전성을 확인하는 과정을 마련할 필요가 있다는 것이다. 이 밖에도 장애가 발생했을 때 대응 운영 방식이나 복구 과정 등을 체계적으로 사전에 정리하고 정기적인 훈련을 통해 임직원들이 즉시 대응할 수 있는 기반을 마련해야 한다는 설명이다. 한 네이버클라우드 관계자는 "어떤 재난 상황에서도 비즈니스 연속성을 유지하고, 빠른 복구를 위한 업무연속성계획(BCP) 전담조직을 운영 중"이라며 "풍수해와 테러, 전염병, 대설 등 다양한 상황에 대한 대응조치 매뉴얼을 보유하고 있으며, 직무별 개인행동요령과 대응 프로세스 체계를 갖추고 재난별 위기 대응 매뉴얼에 맞춰 업무 연속성을 확보하고 있다"고 설명했다. 다른 보안 서비스 관계자는 "이제 IT서비스는 언젠가 중단이 발생한다는 사실을 인정해야 할 뿐 아니라 한 번의 장애가 비즈니스에 치명적일 수 있다는 것을 이해해야 한다"며 "이제 보안 서비스와 회복탄력성은 부가적인 요소가 아니라 기업 생존을 위한 필수적인 요소라는 것을 이해하고 기업에 가장 최적화된 방식을 도입해야 한다"고 말했다.

2024.07.29 18:15남혁우

PC 펌웨어 변조 막는 '시큐어부트' 무력화 가능성 제기

악성코드 등으로 변조된 부팅 프로그램을 막는 PC 보안 기능 '시큐어부트'(Secure Boot)가 일부 PC에서 제 구실을 못할 수 있다는 주장이 제기됐다. PC용 펌웨어를 공급하는 미국 업체인 AMI가 가지고 있던 암호화 키가 유출됐지만 일부 PC 업체가 이를 새로운 암호화 키로 교체하는 작업을 게을리 해 벌어진 문제다. 보안업체 바이널리는 최근 자사 블로그와 별도 웹사이트를 통해 이 문제를 공개하고 'PK페일'(PKFail)이라는 이름을 붙였다. PK페일 웹사이트에 펌웨어 파일을 올리면 노출된 암호화 키 포함 여부를 확인할 수 있다. 바이널리는 "문제가 있는 암호화 키를 저장한 장치가 여전히 가동중이며 인텔·AMD 등 x86 프로세서 뿐만 아니라 스냅드래곤 등 Arm 프로세서 기반 PC도 같은 문제를 겪고 있다"고 설명했다. ■ 시큐어부트, 암호화 키 노출시 정상 작동 불가 시큐어부트는 제조사가 허가한 암호화 키로만 부팅을 허용하는 보안 기능이다. PC 전원이 켜지면 메인보드에 저장된 UEFI 펌웨어(바이오스)가 운영체제 로딩을 위한 파일을 읽어들인 후 올바른 암호화 키로 서명되지 않은 파일은 로딩을 거부한다. 문제는 암호화 키가 유출될 때 발생한다. 악성코드 제작자가 암호화 키를 입수한 다음 악성코드에 적용하면 윈도 운영체제 부팅 후 작동하는 보안 소프트웨어도 이를 감지할 수 없다. 보안 소프트웨어의 감시를 벗어난 악성코드는 PC 이용자가 키보드로 입력하는 ID와 비밀번호를 가로챌 뿐만 아니라 와이파이 등 네트워크로 오가는 데이터도 빼돌릴 수 있다. ■ "주요 제조사 813개 제품이 PK페일에 노출" 문제가 된 암호화 키는 기기 제조시 테스트용으로만 쓰여야 하고 펌웨어 공급사인 AMI도 '신뢰할 수 없음' 카테고리로 분류한다. 바이널리는 "주요 PC 제조사는 제품 출시 단계에서 암호화 키를 올바른 제품으로 교체해야 하지만 이를 소홀히 하는 경우가 있다"고 설명했다. 바이널리는 자체 분석 결과를 토대로 "에이서, 델테크놀로지스, 기가바이트, HP, 인텔, 레노버, 슈퍼마이크로 등 세계 주요 PC 제조사 제품 813개에서 관련 문제가 발견됐다"고 설명했다. 이어 "델테크놀로지스는 바이널리와 협력해 데스크톱PC인 XPS 8960 내 펌웨어 이미지에서 문제가 된 암호화 키를 찾아내고 적절한 조치를 취했다"고 설명했다. 바이널리는 또 "시큐어부트는 인텔·AMD 등 x86 프로세서 뿐만 아니라 퀄컴 스냅드래곤 등 Arm 프로세서 기반 PC 등 윈도 운영체제가 실행되는 기기 모두에 내장된 기능이며 제조사의 빠른 대처가 필요하다"고 설명했다. ■ 바이널리, PK페일 노출 여부 확인 가능한 웹사이트 개설 바이널리는 현재 PK페일 웹사이트를 개설하고 이용자가 직접 펌웨어 파일을 올려 문제 있는 펌웨어 여부를 확인할 수 있게 했다. PC 제조사나 메인보드 제조사가 업데이트용으로 제공하는 파일을 올리면 해당 키 포함 여부를 확인할 수 있다. 단 PK페일은 문제가 된 PC에 물리적으로(다시 말해 PC 앞에서 직접) 접근하지 못하는 경우 악용하기 어려운 취약점이다. USB 플래시 메모리 등에 저장한 악성코드 포함 파일을 직접 PC에 설치하는 과정이 필요하기 때문이다. 일반 이용자는 장시간 PC 앞에서 자리를 비울 때 암호 등으로 외부인의 접근을 차단하고 최신 펌웨어 업데이트를 적용해 이 문제에서 벗어날 수 있다.

2024.07.29 16:58권봉석

인스웨이브, '동원홈푸드 식자재주문시스템' 웹스퀘어 적용

인스웨이브시스템즈(이하 인스웨이브, 대표 어세룡)는 동원홈푸드의 식자재 주문 시스템인 '푸드가이드' 개선 사업에 '웹스퀘어5' 포함 패키지 솔루션을 공급 및 구축했다고 29일 밝혔다. B2B 유통 부문에서 사용되는 '푸드가이드'는 프랜차이즈 본사 및 가맹점, 단체급식 업장의 물품 주문을 지원하는 시스템이다. 기존 시스템의 노후와 고객의 불편 사항인 설치 및 속도, 상품 검색 기능, 화면의 UI 등 기능 개선 필요성이 대두되어 보다 나은 서비스 제공을 위해 새 단장을 하게 됐다. 인스웨이브는 이번 사업에 데이터 처리 속도 개선, 사용자 편의성을 높인 UI/UX 개선, 모바일 확장성 확보 등을 목표로 웹 표준 기반 솔루션 웹스퀘어5와 W-매트릭스 모바일, 프로웍스5 등을 공급하고, 우수한 기능들을 앞세워 윈백(타사 제품을 대체)하는 성과를 거뒀다. 인스웨이브는 산발적으로 확대된 동원홈푸드의 기존 서비스 체계를 분석해 사용자와 업무 단에 최적화된 로직과 프로세스를 설계하고, PC뿐만 아니라 모바일에서도 효율적인 사용자 경험(UX)과 최신 인터페이스(UI) 트렌드를 누릴 수 있게 리뉴얼했다. 또한 안정적 시스템 전환과 충분한 확장성을 기본으로 하여, 기존 시스템의 가장 큰 문제로 지적된 상품 검색 및 주문 저장 처리 속도를 코드 표준화 및 DB 튜닝을 통해 최대 51% 이상 개선한 것도 특징이다. 이번 프로젝트를 통해 향후 동원홈푸드는 웹 기반 푸드가이드의 사용성과 속도 개선으로 인한 매출 증대 효과까지 기대할 수 있게 됐다. 더불어 손쉬운 발주를 위한 인터페이스도 강화된다. 예를 들면, 모바일 화면이 추가됨으로써 식자재 주문 편의성이 크게 향상돼 서비스 제공자 차원의 응대도 한결 수월해질 전망이다. 어세룡 인스웨이브 대표는 "이번 동원홈푸드 푸드가이드 개선 프로젝트는 확장 가능한 기술력의 중요성을 다시 한번 보여준 사례”라며, “고객 만족도 향상을 위한 동원홈푸드의 노력이 성공적인 결과로 이어질 수 있도록 서포트하고, 호평받은 경험을 토대로 협업을 지속해 나갈 것”이라고 말했다.

2024.07.29 16:35남혁우

노드.js, 변환 없이 타입스크립트 코드 지원…생산성·개발편의성 향상

노드.js가 추가 변환(transpilation) 없이 타입스크립트 코드를 직접 작성하고 실행할 수 있는 실험적인 지원 기능을 도입한다. 29일 데브클래스 등 외신에 따르면 노드.js 기술 운영 위원회는 노드.js에 타입스크립트에 대한 실험적 지원을 추가했다고 깃허브 커뮤니티를 통해 밝혔다. 노드.js는 웹 브라우저를 비롯해 윈도우, 리눅스, 맥OS 등 다양한 환경에서 자바스크립트를 실행할 수 있는 크로스플랫폼 런타임 환경이다. 타입스크립트는 마이크로소프트에서 자바스크립트 문법을 기반으로 개발한 언어로 대규모 개발 프로젝트에 특화된 것이 특징이다. 그동안 노드.js는 타입스크립트로 작성된 코드를 자바스크립트로 변환하는 과정이 필요했다. 하지만 이번 기능 추가로 변환 과정 없이 사용할 수 있다. 하지만 아직 개발 중인 실험적인 기능으로 오류가 있을 수 있어 실무에서 활용하기엔 추천되지 않는다. 이번 통합은 타입스크립트를 자바스크립트로 변환하는 복잡성을 제거함으로써 개발 워크플로우를 단순화하는 것이 목적이다. 이러한 간소화는 생산성을 향상시킬 뿐만 아니라 점차 증가하는 웹 및 앱의 복잡성을 효율적으로 처리할 수 있도록 돕는다. 또한 개발 단축을 통한 오류 감소, 코드 관리의 용이성 향상을 비롯해 더 나은 개발 경험 제공을 통해 시스템의 지속가능성을 높이고 장애에 대한 회복탄력성을 지원한다. 노드.js 기술 운영 위원회는 아직 실험단계인 이번 업데이트를 발전시키기 위해 커뮤니티 피드백을 활용한다는 방침이다. 개발자들에게 적극적으로 테스트하고 통찰력을 제공할 것을 권장하며, 개발자들이 제공한 의견은 수렴 후 개발에 적용될 예정이다. 이번 업데이트에 대해 상당수의 개발자는 긍정적인 반응을 보이고 있다. 하지만 아직 초기 단계인 만큼 충분한 개선과 발전이 필요하다는 의견도 제시되는 중이다. 노드.js의 기술적 개발과 보안을 담당하는 마르코 이폴리토 수석 보안 엔지니어는 이번 기능 업데이트에 대해 "간단히 무시할 수 없는 일"이라며 이번 업데이트의 중요성을 강조했다.

2024.07.29 10:38남혁우

유니온페이 카드 소지자 올여름 유럽 여행 더 편해진다

-- 유니온페이 인터내셔셔널, 유럽 결제 네트워크 대폭 확장-- 한국 여행객 유럽 여행 시 편리한 결제 돕는 '유니온페이 카드 상품'도 출시 마드리드 2024년 7월 29일 /PRNewswire=연합뉴스/ -- 유니온페이 인터내셔널[https://www.unionpayintl.com/en/ ](이하 UPI)이 유럽 시장에서 빠른 확장세를 이어가고 있다. 유럽 국가와 지역의 90%, 쉥겐(Schengen) 협정에 가입한 모든 유럽 국가가 이미 유니온페이 카드를 지원하고 있다. 유럽 지역 내 유니온페이 카드 가맹점의 판매시점관리(POS) 수용률은 80%까지 올라간 가운데 UPI의 지속적인 확장으로 올여름 유럽을 방문하는 유니온페이 카드 소지자는 프랑스, 독일, 스위스, 이탈리아, 스페인, 헝가리 등 인기 관광지에서 유니온페이 카드를 휴대폰과 연동해 사용하면서 더욱 편리하게 빠른 결제와 효율적인 여행 경험을 맛볼 수 있을 것으로 기대된다. Taxi in Paris UPI는 또한 600만 곳 이상의 유럽 가맹점 POS가 유니온페이 퀵패스(UnionPay QuickPass)를 지원하도록 프로모션 활동을 펼쳤다. 그 결과 이제 관광객은 화웨이 페이(Huawei Pay)나 애플 페이(Apple Pay) 같은 모바일 지갑에 유니온페이 카드를 추가해 간편하게 카드를 탭하거나 휴대폰을 '흔들기'만 하면 상품과 서비스 결제가 가능하다. 유럽의 여러 유명 백화점과 쇼핑 명소에서도 유니온페이 QR 코드를 지원하기 시작했다. 이는 자국에서 QR 코드를 스캔해 결제하는 데 익숙한 아시아•태평양 관광객에게 매우 매력적인 선택지가 될 것으로 기대된다. 이탈리아, 그리스, 스페인처럼 문화유산이 풍부한 여행지에서는 유니온페이 카드의 수용률이 각각 85%, 80%, 90%에 달한다. 또한 런던 아이(London Eye), 에펠탑(Eiffel Tower), 아테네 아크로폴리스 박물관(Acropolis Museum) 같은 대부분의 주요 관광 명소에서도 유니온페이 로고를 볼 수 있다. UPI는 음식, 숙박, 교통, 여행, 엔터테인먼트, 쇼핑에서 유니온페이 카드 사용 경험을 최적화하기 위해 국경 간, 도시 간, 현지 여행 시나리오별로 서비스를 제공 중이다. 샤를르 드 골(Charles de Gaulle), 프랑크푸르트, 히스로(Heathrow) 등 유럽 허브 공항 내 가맹점에서의 유니온페이 카드 사용 경험은 계속 개선되고 있다. 현재 90곳이 넘는 국제 항공사와 Trip.com 같은 온라인 여행사(OTA) 플랫폼에서 유니온페이 카드 항공권 구매를 지원하고 있다. 유니온페이 카드는 이탈리아, 스페인, 네덜란드, 헝가리 등에서 국영 철도나 도시 교통수단을 편리하게 이용할 때도 사용이 가능하다. 또한 UPI는 자체 자원 통합 역량을 최대한 활용하고 모든 당사자와 협력해 범유럽 관광객에게 다양한 혜택을 제공하고 있다. 44개 국가와 지역에서 세금 환급과 쇼핑몰 할인 용도로 유니온페이 카드를 널리 사용할 수 있고, 유럽의 여러 주요 공항에서도 유니온페이 앱이나 QR코드 환급을 지원한다. 영국, 아일랜드, 프랑스, 네덜란드, 벨기에, 룩셈부르크, 이탈리아 등 20개 국가와 지역을 여행하는 관광객은 유니온페이 앱에 등록한 후 모든 현지 구매 시 우대 환율을 적용받아 해외 관광 소비 경험을 훨씬 더 저렴하게 즐길 수 있다. 중국 외 지역에서 발급된 유니온페이 카드는 2억 4000만 장을 돌파했으며, 스페인과 세르비아 등 유럽 10여 개 국가를 포함해 82개국에서 유니온페이 카드가 발급돼 사용되고 있다. 올여름에는 한국, 일본, 호주, 동남아시아 등의 국가에서 유럽 여행 시 편리하게 결제할 수 있는 현지 유니온페이 카드 상품을 출시했다. 유니온페이는 결제 산업의 디지털 혁신에 적극 나서면서 전 세계적으로 모바일 결제 서비스를 제공하고 있다. 현재 전 세계적으로 유니온페이와 협업한 디지털 지갑(wallet) 수는 약 200개로, 잠재적으로 6억 명 이상이 사용 가능하다. '카드, QR 코드, 퀵패스' 등 유니온페이의 다양한 카드 결제 상품은 국가 간 호환이 가능하며, 범유럽 관광업계에서 인기 있는 결제 수단으로 자리매김하고 있다.

2024.07.29 10:10글로벌뉴스

印·中선 거지도 'QR코드'로 구걸…韓서도 이제 가능?

중국에 이어 인도에서도 QR코드로 구걸하는 모습이 목격됐다. 29일 인도매체 레이티스트(LATEST)에 따르면 인도 뭄바이의 기차에서 최근 한 여성이 승객들에게 돈을 구걸하는 영상이 소셜미디어(SNS)를 통해 공유됐다. 다른 노숙자들과 달리 이 여성은 자신의 휴대폰을 꺼내 QR코드를 보여주면서 이를 스캔해 돈을 송금해달라고 부탁했다. 이를 지켜보던 한 남성은 이 여성의 QR코드를 자신의 휴대폰으로 스캔해 돈을 보냈고, 여성은 감사의 의미로 머리 위에 손을 얹고 기도했다. 인도에선 지난 3월에도 동북부 아삼주에서 한 시각장애인 남성이 QR코드가 달린 카드를 목에 걸고 구걸하는 광경이 SNS에 올라와 화제가 되기도 했다. 이 남성은 자신의 계좌에 돈이 입금됐다는 알림을 듣기 위해 휴대폰을 귀에 가까이 대는 모습을 보였다. 이처럼 인도에서 QR코드를 이용해 구걸하는 모습이 자주 목격되는 이유는 현금을 사용하지 않는 '캐시리스(Cashless)' 분위기가 사회 전반에 자리 잡았기 때문이다. 앞서 지난 2016년 나렌드라 모디 인도 총리는 현금 거래 의존도를 낮추기 위해 '현금의 디지털화'를 실현한다는 내용의 화폐개혁을 단행했다. 당시 인도에선 현금 거래가 전체의 90%를 차지했는데 화폐개혁으로 시중에 유통되는 현금의 86%가 회수됐다. 스마트폰 사용자 수가 늘어나면서 '캐시리스' 분위기는 더 빠르게 확산됐다. 인도에선 대부분의 사람이 스마트폰을 활용해 UPI(Unified Payments Interface)로 결제하는 것으로 알려졌다. UPI는 인도결제공사가 개발해 운영하고 있는 전자결제 플랫폼으로, 개인 QR코드를 스캔하거나 UPI ID, 휴대폰 번호 중 하나를 입력하면 계좌이체 등을 신속하게 처리할 수 있다. 중국에서도 QR코드로 거지가 구걸하는 모습이 쉽게 목격된다. 시민들이 "잔돈이 없다"고 손사래를 치면 거지는 알리페이나 위챗페이를 켜고 QR코드를 들이밀며 "스마트폰을 줘보라"고 요구한다. 1위안(약 170원) 같은 소액 결제도 쉽게 되기 때문에 요즘 중국에서는 QR코드를 사용하는 거지가 급증하고 있다. 이는 중국 역시 모바일 결제 서비스가 빠르게 확산되고 있기 때문으로 분석된다. 중국에는 지난해 9월까지 모두 185개에 달하는 비은행 결제기관이 세워졌다. 위챗페이, 알리페이를 이용하는 이들은 10억 명을 넘어섰다. 연간 거래량은 1조 건 이상, 거래 금액은 해바다 400조 위안으로, 한화로 7경2천768조원에 이르는 것으로 추산됐다. 미국 경제지 포브스에 따르면 중국의 모바일 결제 보급률은 86%에 달한다. 반면 국내에선 모바일 QR 결제 보급률이 더디다. 지난해 금융결제원이 국내 한 편의점의 결제 데이터를 분석한 결과 터치나 삽입형 방식의 카드결제 비중은 96.58%에 달하는 반면, QR코드 활용 결제는 3.42%에 그쳤다. 삼성페이, 카카오페이 등 이미 쓸 수 있는 간편 결제 수단이 다양해졌기 때문이다. 이에 카드업계는 최근 QR코드를 활용한 결제 시장 키우기에 나섰다. 여신금융협회는 지난달 말 국내 주요 신용카드사와 간편결제사, 국제브랜드사 및 VAN사 등의 공통 QR 규격을 마련했다. KB국민·삼성·신한·하나·현대·롯데카드 등 6개 카드사가 이달 초 서비스를 시작했으며 올 하반기에는 나머지 카드사도 공통 QR 규격을 적용할 예정이다. 공통 QR 규격은 하나로마트, 이케아 등 국내 대형 유통점과 매머드커피, 메가MGC커피, 이디야커피 등 카페에서 우선 서비스를 시작한다. 업계 관계자는 "공통 QR 서비스가 시작되면 소비자는 카드 가맹점에서 실물카드 없이도 카드사 결제 애플리케이션(앱)을 통해 모바일 QR 결제를 이용할 수 있을 것"이라며 "공통 QR은 글로벌 표준 규격을 바탕으로 개발된 만큼 내국인뿐만 아니라 우리나라를 찾는 외국인 관광객 역시 국내에서 편리하게 QR 결제를 이용할 수 있게 된다"고 설명했다.

2024.07.29 09:18장유미

올림픽 개최국 프랑스, 사이버위협 제거 작업 시작

2024 올림픽을 개최하는 프랑스가 악성코드·봇넷 등 사이버위협을 사전에 방지하기 위한 제거 작업에 나섰다. 28일 해커뉴스 등 외신에 따르면 프랑스 사법 당국은 유로폴, 국가별 수사조직, 보안기업과 협력해 악성코드를 제거하기 위한 프로젝트명 '소독작업'을 시작했다. 파리 검찰청(Parquet de Paris)은 지난 18일 작전을 시작했으며 2024 파리 올림픽 과 장애인 올림픽을 모두 포함하는 만큼 앞으로 몇 달에 걸쳐 진행할 예정이라고 밝혔다. 이번 작전은 사용자의 PC를 탈취해 조종하는 봇넷을 주요 타깃으로 한다. 사이버범죄자들은 봇넨으로 탈취한 PC를 이용해 공격 루트를 숨기거나 대규모 디도스 공격으로 조직이나 기업의 네트워크를 마비시킨다. 또한 기업이나 주요 조직에 잠입한 봇넷을 이용해 핵심적인 데이터를 유출하는 데 사용하기도 한다. 이미 프랑스를 비롯해 전 세계적으로 수백명에 달하는 PC가 봇넷에 의해 감염된 것으로 알려져 있다. 특히 이번 작전은 플러그X라는 알려진 악성코드에 초점을 맞춰졌다. 프랑스 사이버 보안 회사인 세코이아가 이를 위한 제거프로그램을 만들어 배포한다. 코플러그(Korplug)로도 알려진 해당 악성코드는 중국 관련 사이버범죄조직에서 주로 사용해 상대의 PC에 잠입 후 명령을 실행하거나 파일을 업로드/다운로드하고, 데이터를 검색하고 수집하는 등 원격접속도구(RAT) 역할을 한다. "이 백도어는 원래 Zhao Jibin(일명 WHG)이 개발했으며, 시간이 지나면서 다양한 변형으로 진화했습니다." Sekoia가 올해 4월 초에 말했습니다 . "PlugX 빌더는 여러 침입 세트에서 공유되었으며, 그 중 대부분은 중국 국가안보부와 연결된 가짜 회사에 기인했습니다." 파리 검찰청은 프랑스를 비롯해 몰타, 포르투갈, 크로아티아, 슬로바키아, 오스트리아의 사용자들도 이미 이번 작전을 통한 혜택을 받고 있다고 보고서를 통해 밝혔다. 다만 시스템 상에서 악성코드를 원격으로 삭제하는 것은 프랑스 법상 복잡한 문제가 존재하기 때문에 국가 컴퓨터 비상 대응팀(CERT), 법 집행 기관(LEA) 및 사이버 보안 당국은 해당 방안은 지켜볼 것이라고 밝혔다. 대신 사용자들이 스스로 PC내 악성코드를 감지하고 제거할 수 있도록 알리는 활동에 적극 나설 예정이다. 한 세코이아 관계자는 "파리 검찰청과, 경찰, 헌병대 등 프랑스 수사당국을 비롯해 유로폴 등 국제조직과 함께 사이버범죄 활동을 막기 위해 최선을 다할 것"이라고 밝혔다.

2024.07.28 14:54남혁우

사옥 점거 티몬 피해자들 이틀 만에 '해산'

티몬에 환불을 요구하며 신사옥을 점거하고 있던 피해자들이 27일 오후 1시경 해산했다. 티몬 관계자들과의 대치 이틀 만이다. 환불 현장을 총괄하던 권도완 티몬 운영사업본부장은 티몬 신사옥 지하 1층에 모인 피해자들에게 "현재까지 260~270명 정도에게 환불조치를 했다"며 "추가로 10억원 상당 자금이 확보돼 순차로 환불을 더 진행하겠다"고 밝혔다. 이어 "10억원 이상의 금액이 확보돼 고객 환불을 다시 진행하려고 한다"면서 "자금이 확보될 때마다 계속 진행할 것"이라고 약속했다. 또 권 본부장은 피해자들이 제안한 29일 오후 4시 화상 회의를 수용하며 피해자들에게 자신을 포함한 직원들이 귀가하게 해달라고 부탁했다. 이에 피해자들은 정오 피해자 명단을 작성한 뒤, 그 후 해산했다. 경찰은 건물 안에 있던 모든 인원이 나오자 입구를 걸어 잠갔다. 그러나 건물 밖에서 내부 입장을 기다리던 소비자들은 이 소식을 제대로 듣지 못해 경찰에게 거세게 항의했다. 이날 권 본부장은 기자들에게도 현재 10억원 이상 자금이 확보됐으며, QR 코드 접수 순으로 환불액을 지급하겠다고 밝혔다. 단, 카카오페이 등 현금성 결제 수단을 사용한 소비자 환불에 대해서는 페이먼트사와의 관계 해결이 필요하다고 설명했다. '큐텐 600억원 지원설'에 대해서는 "중국에 있는 자금"이라며 "중국에서 바로 빼 올 수가 없어 론(대출)을 하려고 한다"고 했다. 자금의 용처와 관련한 질문에는 "구영배 대표가 어디에 얼마만큼 주겠다고 아직 말하지 않았다"고 답했다. 구영배 큐텐 대표의 거취와 관련해서는 "정확하게 어디 있는 지 모르겠다"면서 "최근에 연락을 따로 취하지 못했다"고 했다. 이날 오전까지 티몬 신사옥 지하 1층 내부에서는 100여 명의 피해자들이 모여 답답함을 호소했다. 한 소비자는 "나는 아이 셋을 내팽겨치고 왔다"고 토로했다. 다른 소비자는 "비 맞고 땡볕에서 버티면서 삼일간 여기에 있었다"고 분노했다. 중간에 집에 다녀온 소비자에 대해 환불 접수 순서를 두고 갈등이 벌어지기도 했다. 중도 복귀한 소비자는 "여기서 계속 살 것도 아니고 다른 사람과 교대해서 기다려도 되는 것 아니냐"고 주장했다. 그러자 다른 소비자들은 "순서가 뒤로 밀리기 싫으면 집에 안 갔으면 된다", "여기에서 24시간 보내지 않은 사람이 어디 있냐"며 그에게 외부로 나가 처음부터 다시 순서를 기다릴 것을 요구했다. 내부에 있던 소비자들은 취재를 거부하기도 했다. 소비자들은 "소수만 환불이 가능하다고 들었기 때문에 내부 내용이 밖으로 유출되면 안 된다"며 기자들을 모두 밖으로 내보냈다.

2024.07.27 16:41조수민

압사 사고 직전…성난 티몬 피해자들, 환불 위해 '우르르~'

"관계자 나오라고, 관계자는 보이지도 않고 우리끼리 이게 뭐하는 거냐고!" "압사 사고가 발생할 수 있으니 뒤로 한 발자국씩 물러나세요." 26일 오전 9시 35분 서울 강남에 위치한 티몬 신사옥. 한 남성이 건물 앞 의자에 놓인 A4 용지에 대기번호를 적다 말고 고함을 쳤다. A4 용지에는 티몬에 환불을 요청하러 신사옥을 찾은 소비자들의 대기번호, 이름, 휴대폰 번호 끝자리가 빼곡히 적혀 있었다. 티몬 측에서 마련한 것이 아닌, 소비자들이 자발적으로 적기 시작한 대기자 명단이다. 건물 앞에서 순서를 기다리고 있던 다른 소비자들도 목소리를 높였다. "여기에 대기번호를 적으면 티몬에 전달이 되는 건 맞긴 하냐", "티몬 관계자는 아무런 설명도 안 하고 어디서 뭘 하고 있는 거냐", "티몬은 피해자에게 이런 절차까지 알아서 하라고 한다" 등 불만이 터져 나왔다. 티몬 정산 지연 사태가 지속되자 소비자들은 지난 25일부터 티몬 신사옥을 점거하고 환불을 요구하고 있다. 26일 자정부터 현장 방문 소비자들을 대상으로 환불이 이뤄지고 있으나, 티몬 측의 대응이 미흡하다는 항의가 계속되고 있다. 결국 오전 9시 50분 티몬 관계자가 건물에서 나와 모습을 드러냈다. 관계자에게 항의하고자 하는 소비자들이 몰려 순식간에 현장은 아수라장이 됐다. 경찰 관계자가 "압사 사고가 발생할 수 있으니 뒤로 한 발자국씩 물러나라"고 안내했지만 소용이 없었다. 티몬 관계자는 "수기로 명단을 적은 사람 중 대기번호 1천808번까지는 접수가 된 것으로 하겠다"며 "그 이후는 QR 코드를 통해 접수하라"고 말했다. 그러나 당시 명단은 이미 대기번호 1천808번을 넘어 1천948번까지 작성된 상황이었다. 관계자의 말에 "갑자기 QR 코드는 무슨 말이냐", "현장에서 기다리는 1천900번대 사람도 책임져라", "QR 코드로 했다가 인터넷에 링크가 무분별하게 퍼지면 어떡할 것이냐" 등 소비자들의 비난이 쏟아졌다. 티몬 관계자는 "그러면 현재 작성된 명단까지 접수하는 것으로 하겠다"며 "일단 각자 수기 작성서를 적으라"고 수기 작성서 뭉치를 높이 들었다. 그러자 소비자들이 다시 관계자 쪽으로 쏠렸다. 사방에서 손을 뻗어 종이를 당기며 종이가 갈기갈기 찢어지기도 했다. 곳곳에서 "그만 밀어라", "숨이 안 쉬어진다" 등 신음이 터져 나왔다. 인파 속에 갇힌 한 소비자는 "일을 왜 이렇게 멍청하게 하냐"고 티몬 관계자를 향해 소리를 질렀다. 약 500명의 소비자들에게 둘러싸인 티몬 관계자는 경찰 관계자에게 "줄을 세워달라"고 요청했다. 경찰 관계자는 "계속 세우고 있었는데 당신이 와서 다 흐트러진 것"이라고 대꾸했다. 한 소비자는 티몬 관계자에게 "제발 좀 움직이지 마라"면서 "당신이 움직이면 다른 사람들도 다 같이 따라 움직이니까 사고가 날 수 있다"고 호소했다. 인파가 과하게 몰리자 오전 10시 30분 두 대의 경찰차가 주변 도로를 막아서고 차량 진입을 통제했다. 경찰 관계자는 "사람들이 몰려들어 도로까지 나오면서 안전 사고 예방 차원에서 통제하게 됐다"고 밝혔다. 대기번호 앞 순서 소비자들은 건물 지하 1층에 먼저 입장해 내부에서 대기 중이었다. 이들은 외부에서 기다리고 있는 뒷 순서 소비자들에 비해 비교적 침착했다. 그러나 장시간 대기에 지친 기색이 역력했다. 집에서 챙겨온 돗자리에 앉아 있던 김모(35)씨는 "멀쩡한 집 냅두고 노숙자처럼 이게 뭐하는 짓이냐"며 "어제 밤 8시에 왔는데 대체 집에 언제 돌아갈 수 있을지 화가 난다"고 말했다. 티몬에서 150만원 상당의 여행 티켓을 구매했다는 이모(27)씨는 "어제 밤 10시부터 기다리고 있는데 잠도 못 자고 대기하는 게 너무 힘들다"면서 "회사에 양해를 구하고 급하게 반차를 냈는데 눈치가 많이 보인다"고 털어놨다. 이어 "티몬에서 상품을 샀을 뿐인데 내가 왜 이런 고통을 겪어야 하냐"고 덧붙였다. 기존 티몬 사무실은 본래 용도를 완전히 잃었다. 직원들이 앉아 업무를 보던 책상과 의자에는 소비자들이 앉아 눈을 붙였다. 사무실 파티션은 소비자들이 깔고 앉는 방석 용도가 됐다. 사무실 한쪽 벽에 붙은 '티몬에서 일하는 방식' 안내문의 '발생한 문제를 해결하기 위해 노력하고 결과에 책임을 집니다'라는 문구는 소비자들의 비웃음거리가 됐다. 이날 오전 1시 권도완 티몬 운영사업본부장은 신사옥을 방문해 "위메프 대응보다 많이 지연된 점 정말 죄송하다"며 "모든 것을 한 번에 해결하기는 힘들지만 순차적으로 해결하려는 계획을 잡고 있다"고 밝힌 바 있다. 현재 실제로 환불액을 입금받은 인원은 밝혀지지 않은 상태다. 다만 오전 10시 30분 겨우 430번대 소비자들의 환불 접수가 진행되는 등 접수 속도가 다소 느리다는 지적이 나온다. 여전히 환불 접수를 위해 대기 중인 최소 1천500명의 소비자들은 한동안 티몬 건물을 떠나지 못할 것으로 보인다.

2024.07.26 15:22조수민

IT 대란, 리눅스도 장담 못한다…플레인비트가 내놓은 대응책은?

레드햇, 우분투 등 다양한 배포판을 가지고 있는 운영체제(OS) '리눅스'를 위한 침해사고 조사 도구가 등장했다. 기존 상용 도구와 오픈소스 도구가 OS와 언어의 종속성 문제를 가지고 있었는데 이를 해결했다는 평가가 나온다. 플레인비트는 리눅스 환경에서 사이버 침해사고 조사를 위한 로그와 아티팩트를 자동으로 수집하는 도구로 '비트콜렉터'를 내놨다고 26일 밝혔다. 리눅스는 낮은 점유율에도 불구하고 많은 산업군에서 쓰이는 OS다. 올해 5월 스탯카운터의 조사에 따르면 전 세계 데스크탑 OS 중 리눅스의 점유율은 3.77%였다. 그러나 인공지능(AI), 클라우드, 사물인터넷(IoT) 등을 다루는 개발자 중 일부가 코드 작성 편의를 위해 리눅스를 써 리눅스 시장을 무시할 수 없다는 게 업계의 반응이다. 플레인비트가 만든 '비트콜렉터'는 레드햇, 우분투뿐만 아니라 센트OS, 수세 등 다양한 배포판 리눅스 OS를 지원한다. 설정 파일을 변경하면 원하는 리눅스 배포판을 수집하도록 구성할 수 있으며 사고 조사에서 필요한 써드파티 애플리케이션 아티팩트도 맞춤설정 할 수 있다. 또 비트콜렉터는 사용자가 직접 수집 항목을 설정해 필요에 따라 유연하게 조정할 수 있다는 강점을 자랑한다. 보안 담당자들이 관련 데이터를 효과적으로 수집하고 분석할 수 있도록 하며 침해사고에 빠르게 대응하도록 돕는 도구의 역할을 할 전망이다. 비트콜렉터는 깃허브에서 누구나 무료로 다운로드 받아 쓸 수 있다. 기존 리눅스 수집 도구 대비 장점, 사용법, 설정 파일 작성에 대한 자세한 내용은 플레인비트 블로그에서 확인 가능하다. 김진국 플레인비트 대표는 "점유율은 낮더라도 다양한 산업군에서 활용 중인 리눅스 등의 다양한 배포판 OS 환경을 지원해 사용자의 요구에 민첩하게 대응할 것"이라며 "자사 노하우를 공유하고 IT산업의 보안 향상을 위해 노력하겠다"고 말했다.

2024.07.26 14:45양정민

AMD, 라이젠 9000 시리즈 프로세서 출시 8월로 연기

AMD가 다음 주(31일) 국내 포함 전세계 출시 예정이었던 데스크톱PC용 라이젠 9000 시리즈 프로세서(개발명 '그래나이트 리지') 출시일을 8월로 연기했다. 패키징 과정에서 문제가 발생한 제품이 최종 점검 과정에서 발견됐다는 것이 그 이유다. AMD는 현재 일반 소비자와 PC 제조사에 공급될 제품을 모두 회수해 문제 없는 제품으로 교체중이다. 출시 방식 역시 4종 동시 출시에서 2종씩 2회에 걸쳐 출시하는 것으로 바뀌었다. AMD에 따르면 이번 문제는 ▲ 프로세서 다이(Die)와 기판을 연결하고 ▲ 다이 위를 덮고 열을 발산하는 금속 재질 히트스프레더를 붙이는 패키징 과정에서 발생했다. ■ 신제품 4종 출시 시기 7월 말→8월 초로 순연 AMD는 6월 초 컴퓨텍스 2024 기조연설 당시 라이젠 9 9950X를 포함한 프로세서 신제품 4종을 이달 중 동시에 출시하겠다고 밝힌 바 있다. 그러나 AMD는 이들 프로세서 출시 일정을 최대 2주간 미뤘다. AMD에 따르면 16코어 탑재 라이젠 9 9950X와 12코어 탑재 라이젠 9 9900X는 8월 8일, 8코어 탑재 라이젠 7 9700X와 6코어 탑재 라이젠 5 9600X는 8월 15일 출시되며 광복절 휴일을 감안하면 8/6코어 제품 국내 출시일은 8월 16일로 밀릴 것으로 보인다. 이에 따라 프로세서 정식 출시 시점에 공개되는 벤치마크 데이터 공개 시점도 1주에서 2주 가량 지연됐다. ■ "패키징 공정 마친 일부 제품서 문제 발견" AMD는 "패키지 테스트 과정에 문제가 있으며 내부 품질 기준을 통과하지 못한 극히 소수 제품이 시장에 공급될 제품에 포함된 것을 확인했다"고 밝혔다. AMD는 문제가 있는 제품이 이미 다음 주 시장에 풀릴 물량에 소수 포함된 것을 확인하고 주요 시장에 공급될 제품을 모두 회수하는 한편 PC 제조사 등에 공급된 시제품을 모두 회수해 교체중이다. ■ "굳이 위험 감수하며 신제품 출시 서두를 필요 없다" 해당 사안에 정통한 한 관계자는 "경쟁사(인텔)가 프로세서 자체 버그로 게임 충돌과 다운 등 문제를 겪고 있는 상황에서 굳이 피할 수 있는 문제를 남기고 신제품을 출시하지 않겠다는 것이 AMD의 의도"라고 설명했다. 인텔은 지난 5월부터 국내외 PC 커뮤니티에서 활발히 제기된 13/14세대 코어 프로세서 게임/애플리케이션 충돌 문제로 곤욕을 치르고 있다. 과도한 전압 공급 문제를 해결하기 위한 설정값 배포에 이어 8월 중 해당 문제를 해결할 마이크로코드(microcode) 패치를 다음 달 중순 공급할 예정이다. 그러나 해당 조치로 문제가 완전히 해결될지는 미지수다. ■ X870/X870E 메인보드는 9월 말에 출시 AMD가 라이젠 9000 프로세서와 함께 공개한 X870/X870E 칩셋 탑재 메인보드는 라이젠 9000 시리즈 정식 출시 이후 한 달 이상 지난 9월 말 출시 예정이다. 주요 메인보드 제조사 국내 유통사/법인 관계자들은 "공급 일정은 예정대로 진행 예정이며 메인보드를 구성하는 칩셋이나 펌웨어에 문제가 있는것은 아니다"라고 설명했다. 한 제조사 관계자는 "라이젠 9000 시리즈 프로세서는 AM5 소켓 탑재 기존 메인보드와 호환되며 X870/X870E 메인보드는 메모리 속도와 USB 지원 외에 큰 변화가 없어 출시를 서두를 필요가 없다. 오히려 인텔 차세대 코어 프로세서 '애로레이크'(Arrow Lake)용 메인보드에 더 신경을 쓰고 있는 상황"이라고 설명했다.

2024.07.26 14:39권봉석

[현장] "티몬 환불보다 거북이 걷는 속도가 더 빠르겠네"

티몬이 신사옥을 점거한 소비자들을 대상으로 현장 접수를 받아 환불을 진행하고 있다. 다만 느린 환불 속도에 소비자들의 불만이 증폭되고 있다. 티몬은 26일 신사옥에서 환불 현장 접수를 받고 있다. 오전 8시 기준 1천600여 명의 소비자가 대기자 명단을 작성했다. 오전 10시 27분 기준 대기번호 400번 중반대 소비자들이 환불 관련 정보 접수를 완료했다. 현장 대기자 명단은 대기번호 1천900번대까지 작성된 후 QR 코드를 통한 접수 방식으로 바뀌었다. 티몬은 23일 정산 지연 사태 이후 건물을 폐쇄하고 재택근무에 돌입했다. 그러나 25일 소비자들이 환불을 촉구하며 정부의 현장조사 틈을 타 사옥 점거를 시작하자, 결국 두 손을 든 것이다. 그러나 대기 중인 소비자들은 환불 속도에 불만을 표하고 있다. 25일 오후 8시부터 환불 순서를 기다리고 있다는 김모(58)씨는 "환불 속도보다 거북이가 더 빠르겠다"며 "초반에 대책 없이 우왕좌왕하면서 시간을 허비하니까 이렇게 된 것 아니냐"고 지적했다. 티몬에서 150만원 상당의 여행 티켓을 구매했다는 이모(27)씨는 "어제 밤 10시부터 와서 기다리고 있는데 잠도 못 자고 대기하는 게 너무 힘들다"며 "회사에 양해를 구하고 급하게 반차를 냈는데 눈치가 많이 보인다"고 털어놨다. 이어 "티몬에서 상품을 샀을 뿐인데 내가 왜 이런 고통을 겪어야 하냐"고 덧붙였다.

2024.07.26 11:52조수민

조현준 효성 회장, 응우옌 푸 쫑 베트남 서기장 조문

조현준 효성 회장이 26일 오전 서울 종로구 주한 베트남 대사관을 찾아 응우옌 푸 쫑 베트남 공산당 서기장을 조문했다. 조 회장은 이날 응웬 베트 아잉 주한 베트남 부대사와 베트남 대사관 관계자를 만나 위로의 뜻을 전달했다. 조 회장은 “베트남 발전을 위해 한평생 헌신하신 서기장님의 영면을 기도하며 효성도 베트남 번영과 미래발전을 위해 최선을 다하겠다”고 전했다. 조 회장은 지난 2014년 한국을 방문한 응우웬 푸 쫑 서기장을 만나 베트남과 효성의 긴밀한 협력과 지속적인 투자를 통해 베트남 경제 발전에 기여하겠다는 뜻을 전하는 등 오랜 인연을 이어왔다. 앞서 조 회장은 지난 6월에는 한국을 방문한 팜 민 찐 베트남 총리를 예방하고 미래 사업에 대한 상호 협력 방안을 논의했다. 이 자리에서 조 회장은 “100년 효성의 미래를 베트남에서 열겠다”는 포부를 밝히며 ▲바이오 BDO ▲IT ▲전력기기 ▲첨단소재 ▲데이터센터 등에 투자를 확대하겠다는 계획을 전하기도 했다. 한편, 효성은 지난 2008년 베트남에 처음 진출한 이후, 현재까지 약 35억 달러를 투자하며 글로벌 시장 지배력 확대를 위한 전초 기지로 육성해왔다. ▲남부 호치민 인근 동나이지역에 베트남법인과 동나이법인 ▲남부 바리우붕따우성 비나케미칼 법인 ▲중부 다낭지역 광남법인 ▲북부 박닌성 ATM 생산기지 등 베트남 전역을 아우르며 스판덱스, 타이어코드 등을 비롯해 신성장동력 육성에 나서고 있다.

2024.07.26 11:16류은주

디캠프-전주시, 7월 디데이 개최...'파이토리서치' 등 수상

디캠프 7월 디데이에서 식물조직배양기술 스타트업 파이토리서치와, 주차 수요에 따라 공급 조절이 가능한 동성아이텍 등이 수상의 영예를 안았다. 은행권청년창업재단 디캠프(대표 박영훈)는 전북특별자치도·전주시와 손잡고 7월 25일부터 2일간 전주한옥마을 일대에서 열리는 '창업 페스티벌' 일환으로 디데이를 공동 개최했다. 디캠프는 스타트업 서비스 및 기술에 대한 수요를 선제적으로 발굴하는 동시에 지역 창업생태계를 활성화하고자 기관 및 지자체와 협력 구조를 강화하고 있다. 올해 초 전북특별자치도 전주한옥마을에서 일(Work)을 하며 연결(conNect)하자는 취지의 '워크넥트(WorkNect)'를 운영했고, '창업 페스티벌'을 공동 개최하기로 합의한 바 있다. 7월 디데이는 해당 사업 일환으로 연간 1천500만 명 이상이 방문하는 전주한옥마을에서 25일 진행됐다. 출전 기업에는 최대 3억원의 투자 검토, 디캠프·프론트원 최장 1년 6개월의 입주 기회, 디데이 얼라이언스의 후속 투자 검토가 이루어진다. 아울러 전주한옥마을 포함 전주시 공간 및 플랫폼을 혁신기술 시제품의 테스트배드로 올해 12월까지 사용할 수 있는 실증 기회가 주어진다. 디데이 심사위원으로는 전주시 일자리정책과 김혜숙 과장, 크립톤 양경준 대표, 소풍벤처스 한종호 파트너, 스케일업파트너스 이태규 대표, 인라이트벤처스 안중권 상무, 엑스플로인베스트먼트 이종훈 대표, 디캠프 직접투자팀 이창윤 팀장이 참여했다. 전북도지사상을 수상한 파이토리서치(대표 김연준)는 식물조직배양기술 혁신 스타트업으로 무병묘 형태로 종묘를 대량생산하는 시스템 '시들링 파운드리'를 개발하고 있다. 식물체의 씨앗이나 조직을 뿌리가 있는 어린 식물로 배양하려면 고영양분의 배양액이 중요한데 이 성분이 바이러스에 감염되거나 오염되는 경우가 발생한다. 파이토리서치는 이러한 문제를 원천 차단할 수 있는 특허 및 기술력을 보유하고 있어 육묘산업을 고도화하고자 한다. 전주시장상을 수상한 동성아이텍(대표 이용석)은 주차 수요에 따라 공급 조절이 가능한 '탄력주차' 서비스를 제공한다. 노상주차장, 거주자 우선 주차구역 등 주차면의 위치정보를 디지털화하여 클라우드로 관리하며, 주차 수요가 몰리는 경우 사용자들한테 이용 가능한 주차장을 안내할 수 있다. 국내 주차 서비스 플랫폼 중 유일하게 이용자와 부정주차 차량을 구별하는 기술도 개발했다. 디캠프상을 수상한 이브이앤솔루션(대표 민원기)은 콜드체인 특화 전기 트럭을 제조하고, 사물인터넷(IoT) 기반 물류 관제 시스템을 개발한다. 콜드체인 특장차 및 프레임 등을 자체 설계해 경쟁사 대비 20% 이상 가격 경쟁력을 갖췄다는 것이 민 대표의 설명이다. 컬리, 삼성웰스토리 등과 실증 사업 진행 중인 이브이앤솔루션은 2026년 유럽 및 동남아 시장 진출을 목표하고 있다. 올링크(대표 김경동)는 NFC를 활용한 전자영수증 서비스를 제공하는 스타트업이다. 자체 기술인 단말 간 정보 송수신 솔루션을 적용, 전용 NFC 태그에 스마트폰을 터치하기만 하면 별도 절차 없이 전자 영수증을 받을 수 있다. 점주들은 전자 영수증을 통해 홍보 콘텐츠를 제공하거나 이벤트를 진행할 수 있으며, 구매 데이터를 판매할 수도 있다. 트립빌더(대표 김명준)는 개인 맞춤 여행 계획을 설계하고 여행 중에도 성향에 맞춰 도움을 제공하는 'AI 여행 비서' 챗봇 서비스를 운영한다. 여행자의 성향을 AI가 학습하여 관광 일정 및 코스를 추천하고, 사용자의 행동 및 의사결정 패턴도 인식해 여행 도중 발생하는 상황에서 맞춤 대안을 제공한다. 비트리(대표 백성은)는 물건이나 공간을 컴퓨터 화면 안에 실제와 똑같이 시각화하고 시뮬레이션하는 기술을 보유하고 있다. 이를 기반으로 부동산거래 및 인테리어 컨설팅 서비스를 제공하는 스타트업이다. 정밀 3D 시각화 엔진으로 몰입도가 높은 실감형 인테리어 및 공간 체험 경험을 제공할 수 있다. 전라북도, 대구, 부산 등 다양한 지자체 및 기관에 B2G 서비스를 제공했고, 향후에는 B2B 서비스로 확대할 계획이다. 코드블라썸(대표 김민식)은 병원 입원 환자 또는 보호자 대상으로 검증된 간병인을 매칭해주는 시니어 헬스케어 스타트업이다. 코드블라썸은 간병인 대상 신원 확인, 전화 인터뷰, 대면 면접, 간병인 보험 필수 가입 등의 절차를 진행해 간병 분야 및 성향을 파악하고, 이러한 정보를 바탕으로 환자와 보호자들에게 맞춤형으로 간병인을 매칭한다. B2B 단위의 간병인 공급 서비스도 제공해 국내 주요 병원 몇 곳과 이미 협업하고 있다. 잎스 주식회사(대표 박승권)는 폐자원 선별 수거 및 자원화 분야의 로봇공학 스타트업이다. 잎스는 모아놓은 페트병을 한꺼번에 투입할 수 있고, 분당 74개의 투명 페트병을 동시에 분리배출 가능한 무인수거로봇 '모이지'를 개발했다. 사용자는 무인수거로봇 '모이지'에 페트병을 투입하면 별도의 회원가입없이 이용 및 보상을 받을 수 있다. 8개 출전 기업 외에도 이번 전북 실증 사업에 지원한 중소형숙박업소에 근거리 맛집을 기반으로 신개념 룸서비스를 구축해주는 솔루션 '노크노크', 기업을 위한 연주회/공연 플랫폼 '브라비'이 무대에 올라 사업을 소개했다. 디캠프, 전북도, 전주시 협력으로 이번에 총 10개 스타트업이 실증 사업으로 연결돼 서비스 및 기술 도입이 진행된다. 창업 페스티벌 양일간 스타트업 제품 전시 및 판매 부스로 이루어진 체험 박람회도 운영해 다양한 볼거리와 즐길 거리를 방문객들에게 제공한다.

2024.07.26 10:53백봉삼

메타·엔트로픽·미스트랄, AI 新무기 내놔도 오픈AI 못 넘는다…이유는?

생성형 인공지능(AI) 시장을 주도하고 있는 오픈AI를 겨냥해 메타와 엔트로픽, 미스트랄 등이 잇따라 최신 모델을 선보이며 AI 경쟁이 치열해지고 있다. 각 업체들은 오픈AI의 최신 모델 'GPT-4o'나 'GPT-4'를 기준으로 성능을 비교하며 자사 모델의 경쟁력을 알리고 있지만 오픈AI를 뛰어넘기엔 기술적 한계가 여전하다는 평가다. 26일 IT 매체 테크크런치에 따르면 프랑스 AI 스타트업 미스트랄은 지난 24일 최신 AI 모델인 '라지(Large) 2'를 선보였다. 이 모델은 1천230억 개(123B)의 매개변수로 12만8천 토큰의 컨텍스트 창을 제공한다. 회사 측은 전날 출시한 메타의 '라마 3.1' 모델과 동등한 성능을 가졌다고 주장했지만, '라마 3.1' 중 가장 큰 모델(450B)에 비해 매개변수는 3분의 1도 안된다. 다만 전작에 비해선 추론뿐 아니라 코드 생성, 수학 등 전반에 걸쳐 성능이 개선됐다는 평가를 받는다. 고급 다국어 기능도 제공되는데 한국어를 포함해 영어, 프랑스어, 독일어, 스페인어, 이탈리아어, 포르투갈어, 아랍어, 힌디어, 러시아어, 중국어, 일본어 등 12개 언어와 80개의 코딩 언어를 지원한다. 또 고급 함수 호출 및 검색 등 새로운 기능이 추가됐고 AI의 큰 단점으로 꼽히는 '할루시네이션(환각 증상)'도 최소화했다. 페이스북 모회사 메타도 지난 23일 거대언어모델(LLM) 라마 3 시리즈 중 상위 버전인 '라마 3.1'을 출시했다. 지난 4월 '라마 3'을 선보인 이후 3개월여만으로, 405B와 8B, 70B 등 3가지 버전으로 구성됐다. '또 라마 3.1'은 엔비디아 최신 그래픽처리장치(GPU) 'H100' 1만6천 개를 기반으로 훈련됐다. 운영 비용은 오픈AI 'GPT-4o'에 비해 절반정도인 것으로 알려졌다. 올해 3월에는 앤트로픽도 차세대 LLM '클로드3'를 내놨다. 오픈AI의 GPT-4를 넘어섰다는 평가를 받은 '클로드3'는 성능과 속도에 따라 '오푸스', '소네트', '하이쿠'로 나뉜다. 이 중 가장 지능적인 '오푸스'는 대학원 수준의 전문 추론, 기초 수학 등 AI 성능 테스트에서 오픈AI의 GPT-4를 능가한 것으로 알려졌다. 이처럼 각 업체들이 오픈AI AI 모델을 기준으로 삼고 최신 버전을 내놓지만 'GPT'를 넘기엔 여전히 부족하다는 의견이 많다. 오픈AI와 달리 '멀티모달(Multi modal)' 기능을 제공하고 있지 않아서다. 멀티모달은 텍스트뿐 아니라 이미지, 음성, 영상 등 다양한 데이터를 인식할 수 있는 AI 모델 방식이다. 기존 AI는 대부분의 정보를 텍스트로 배우고 처리했지만, 멀티모달 AI는 여러 가지 정보를 한꺼번에 받아들여 더 정확한 결과물을 만들어낼 수 있다는 것이 강점이다. 이 탓에 현재로선 오픈AI와 겨룰 수 있는 경쟁사는 구글이 거의 유일하다. 구글은 올해 2월 멀티모달 AI 모델 '제미나이 1.5 프로'를 공개한 데 이어 5월 중순께 제미나이 탑재 검색 엔진을 정식 출시했다. 이에 맞서 오픈AI도 지난 5월 다양한 형태의 데이터를 동시에 인식하고 처리할 수 있는 대규모 멀티모달 모델(LMM) 'GPT-4o'를 공개했다. '음성 모드'가 지원되는 것이 특징으로, 텍스트로 대화를 나누던 기존 모델과 달리 실시간 음성으로 질의응답을 할 수 있고 사용자가 답변 중간에 끼어들어도 대화를 계속할 수 있는 것이 차별점이다. 최근에는 챗GPT 소형 모델인 'GPT-4o 미니'를 공개하며 멀티모달 AI의 소형화에 앞장서고 있다. 이미지와 동영상을 제공해주고 실시간 음성 대화가 가능했던 'GPT-4o'와는 달리 텍스트와 이미지 인식 기능만 지원된다. 가격은 일반 모델인 GPT-3.5 터보보다도 60% 저렴하지만, 성능은 최신 모델인 'GPT-4o' 수준과 유사한 것으로 알려졌다. 오픈AI는 "'GPT-4o 미니'는 지난해 10월까지의 지식을 보유하고 있다"며 "이미지·비디오·오디오 입출력은 향후 지원할 예정"이라고 밝혔다. 테크크런치는 "미스트랄 라지 2와 메타 라마 3.1 버전에도 없는 것이 바로 '멀티모달' 기능"이라며 "오픈AI는 멀티모달 AI 시스템과 관련해 경쟁사보다 훨씬 앞서 있고 일부 스타트업들이 이를 구축하려고 노력 중"이라고 분석했다.

2024.07.26 09:27장유미

러스트 1.80버전 출시…리소스최적화 위한 '지연' 기능 추가

프로그래밍 언어 러스트의 신규 버전 러스트 1.80이 출시됐다. 이번 업데이트에서는 성능 최적화와 안전성 향상을 위한 '지연(Lazy)' 유형이 추가됐다. 26일 인포월드 등 외신에 따르면 러스트 개발팀은 러스트 1.80을 공식 홈페이지를 통해 공개했다. 1.80버전에서 추가된 레이지셀(LazyCell)과 레이지록(LazyLock) 등 지연 유형은 프로그램이 시작할 때나 객체가 선언될 때 바로 계산하거나 초기화하지 않는다. 실제 값에 접근할 때까지 프로세스를 미루는 방식으로 리소스 사용을 최적화할 수 있는 것이 장점이다. 프로그램 실행 도중 사용하지 않는 계산을 처리하지 않는 만큼 메모리와 CPU 낭비를 줄일 수 있는 것이 특징이다. 대규모 데이터 구조, 네트워크 연결, 데이터베이스 세션 등 초기화 비용이 많이 드는 리소스에 효율적이고 프로그램 안정성을 높일 수 있다. 레이지셀은 초기화 코드를 간결하게 유지할 수 있으며, 초기화가 필요한 시점에만 이루어지도록 보장할 수 있는 구조체로 단일 스레드 환경에서 사용하기에 적합하다. 레이지록은 멀티스레드에서 안전하게 접근할 수 있도록 설계된 지연 유형의 구조체다. 동시에 여러 스레드에서 값에 접근해야 하는 상황에서 프로그램의 안정성을 증가시킬 수 있다. 러스트의 컴파일러는 코드 컴파일 시 설정 속성인 cfg의 이름과 값이 예상과 일치하는지 자동으로 검사하는 기능이 추가됐다. 이를 통해 컴파일 과정에 설정 실수를 빠르게 발견하고 코드의 품질과 안정성을 개선할 수 있다. 또한 패턴 매칭에서 상한 범위를 제외한 범위를 표현할 수 있는 기능도 지원한다. 예를 들어, 0..10 패턴에서는 10이 포함되지 방식으로 이를 통해 사용할 수 있는 표현력을 높일 수 있다. 다만 이 기능은 아직 불안정해 추가로 활성화해야 사용 가능하다. 이 밖에도 기존 API를 개선해 안정성을 높이고 컴파일러 기능을 추가하고 호환성을 높이는 등 대거 기능개선이 이뤄졌다. 러스트 개발팀은 "러스트는 모든 사람이 안정적이고 효율적인 소프트웨어를 구축할 수 있도록 지원하는 프로그램 언어"라며 "많은 사람들의 도움이 있었기에 이번 업데이트를 수행할 수 있었다"며 업데이트를 지원해 준 참가자들에게 감사를 표했다.

2024.07.26 08:49남혁우

티몬 직원 추정 충격적 메모..."피해규모 최대 1조원"

티몬·위메프 정산 지연 문제가 대규모 취소·환불 사태로 번진 가운데, 미정산 금액이 5천억~7천억에 달하고 피해 규모가 최대 1조원대로 예상된다는 메모가 발견돼 파장이 일고 있다. 25일 업계에 따르면 티몬 본사를 찾은 피해 고객들에 의해 티몬 직원의 것으로 추정되는 노트가 발견됐다. 여기에는 “5천억~7천억(티몬)+예상 1조 이상”, “직원처우 불안”, “컨트롤 타워 부재-정상화 어려움 판단-기업회생 고려”와 같은 메모가 적혀있었다. 또 직원의 것으로 보이는 다른 메모에는 “오늘부터 환불x”라고도 쓰여 있었다. 티몬을 비롯해 위메프, 인터파크커머스, 큐텐 등 피해 금액을 더하면 1조원 이상이 돼 환불이 불가하고 회사 정상화가 어렵다는 뜻으로 읽힌다. 아울러 이번 사태로 직원들의 급여 지급도 불안하고, 문제를 체계적으로 풀어갈 조직력도 상실했다는 의미로 풀이된다. 티몬·위메프 정산 지연 사태가 커지면서 오늘 하루 삼성동에 위치한 위메프와, 압구정동에 위치한 티몬에는 환불을 요청하기 위한 고객과 판매자들이 대거 몰렸다. 위메프는 QR코드를 발급해 환불 접수를 받기도 했으며, 그 중 일부는 현장에서 환불 조치를 받았다. 또 티몬 본사에도 피해자들이 몰려와 환불을 요청했다. 아울러 공정거래위원회와 금융감독원은 두 회사에 조사관을 보내 현장을 점검과 조사를 진행하기도 했다. 류화현 위메프 대표는 “큐텐 그룹사 차원에서 다같이 대응하고 있다”면서 “큐텐, 위메프, 티몬 다 합쳐 그룹사 전체가 지원하고 있다. 구영배 큐텐 대표가 한국에 있고, 그룹사 전체 활동을 하고 있다”고 말했다. 류광진 티몬 대표는 “피해 구제와 함께, 결제 재개 등 고객과 판매자들의 불안감을 덜어줄 수 있도록 노력하고 있다”며 “정산 지연 또한 해결할 수 있도록 최선을 다하겠다”고 약속했다. 하지만 구체적인 문제 해결 방법과 시점 등은 제시하지 않아 티몬·위메프 이용자들과 판매자들의 피해는 지속될 전망이다. 나아가 티몬에서 발견된 노트 속 메모들이 사실에 가까울 경우, 티몬·위메프 정산 지연 사태 피해는 예상보다 훨씬 크고 장기화될 것으로 우려된다.

2024.07.25 23:20백봉삼

안일함·안전불감증이었나…IT 대란 예비 조사 결과 나와

순간의 안일함이 전 세계 컴퓨터를 마비시켰다. 크라우드스트라이크가 불러 일으킨 마이크로소프트 운영체제(OS) '죽음의 블루스크린'의 이유는 파일 업데이트 검사 미비였다. 로이터는 25일 크라우드스트라이크가 문제가 있는 컨텐츠를 걸러내지 못한 채 파일을 배포했단 성명을 내보냈다고 보도했다. 크라우드스트라이크는 "컨텐츠 검증기의 버그로 인해 '레피드 리스펀스 콘텐츠(Rapid Response Content)'라는 템플릿 인스턴스 중 하나가 오류가 있음에도 파일 무결성 검증을 통과했다"며 "문제가 다시 발생하지 않도록 품질 관리 프로세스에 새로운 검사 항목을 추가했다"고 말했다. 크라우드스트라이크에 따르면 레피드 리스펀스 콘텐츠란 ▲위협 탐지 엔지니어가 원격 측정 데이터 수집 ▲적대적 행동 지표 식별 ▲오류 탐지 및 예방 등을 위한 즉각적 판단 프로그램(휴리스틱 프로그램)이다. 이에 로이터는 문제 있는 파일이 배포되도록 한 내부 품질 관리 메커니즘에 일부 허점이 있던 것으로 분석했다. IT 전문 외신 데브옵스는 지난 19일 오전 온라인 상태이던 윈도 컴퓨터에만 문제가 발생했으며 19일 오후에 켜졌거나 당일 꺼져있던 윈도 컴퓨터에는 영향을 미치지 않았다고 설명했다. 또 맥과 리눅스 소프트웨어는 영향을 받지 않았다고 덧붙였다. 전 세계에 막대한 피해를 낳은 데 따라 피해 보상 규모도 클 것으로 전망된다. 말레이시아 디지털통신부 고빈드 싱 데오 장관은 말레이시아의 정부 기관 5개와 항공, 은행, 의료 분야 회사 9개가 영향을 받았으며 이에 대한 손해배상을 촉구한다고 어필했다. 미국 보험사 파라메트릭스는 마이크로소프트를 제외한 미국 포춘 500대 기업이 서비스 중단으로 인해 입은 피해액은 약 54억 달러(약 7조4천751억원) 수준이라고 예상했다. IT전문가들은 크라우드스트라이크 측의 안일함을 지적했다. 이번 IT 대란으로 피해를 입은 시큐리티 스코어카드 스티브 콥 최고 보안 책임자는 "크라우드스트라이크가 코드를 검토할 때 수행하는 심사나 샌드박싱에서 이 파일이 포함되지 않았거나 제대로 검토하지 않은 것"이라고 지적했다. OS위협 전문 보안 연구원인 패트릭 워들 오브젝트씨 대표는 "보안 제품은 새로운 멀웨어를 지속적으로 모니터링하고 최신 위협으로부터 고객을 보호하기 위해 하루에 한 번씩 시그니처를 업데이트하는 것이 일반적"이라며 "적은 업데이트 빈도를 볼 때 크라우드스트라이크가 충분한 테스트를 거치지 않은 것으로 보인다"고 강조했다.

2024.07.25 17:20양정민

Prev 91 92 93 94 95 96 97 98 99 100 Next