자유시간

Amazon이 개발 중인 위성인터넷 'Project Kuiper'가 프로토타입 위성으로 지구 저궤도에 광메쉬 네트워크를 구축해 100Gbps라는 고속통신의 실증에 성공했습니다.

Amazon’s Project Kuiper completes successful test of space lasers
https://www.aboutamazon.com/news/innovation-at-amazon/amazon-project-kuiper-oisl-space-laser-december-2023-update

Project Kuiper's optical mesh network in low Earth orbit - YouTube
https://www.youtube.com/watch?v=ZsUDWXI5KbM

아마존은 2023년 10월 Project Kuiper의 프로토타입 인공위성 2개를 출시한 이래 엔드투엔드 통신 페이로드와 네트워크의 대규모 테스트를 실시해 왔습니다. 11월에는 모든 우선 시스템 및 서브시스템 검증을 실시하여 Project Kuiper 네트워크의 데모를 했습니다. 이러한 Project Kuiper의 중요한 시스템 중 하나는 광위성간 링크(OISL) 기능입니다.

Project Kuiper의 프로토타입 위성인 KuiperSat-1과 KuiperSat-2에는 고급 광통신 페이로드가 포함되어 있습니다. 이 광통신 페이로드를 이용한 여러 차례의 데모에 성공했다고 아마존은 발표했습니다. 아마존에 따르면 데모는 약 1000km의 거리에서 100Gbps라는 고속통신의 링크를 유지하는 데 성공했고 이 테스트는 Project Kuiper의 고급 통신 아키텍처의 최종 구성요소를 입증했기 때문에 2024년 전반에 발사가 예정된 Project Kuiper의 양산형 위성에서도 OISL이 작동할 것으로 기대할 수 있습니다.

Project Kuiper를 담당하는 Amazon의 기술담당 바이스 프레지던트인 래지브 바디알 씨는 “Amazon의 위성군 전체에 걸쳐 OISL을 통해 Project Kuiper는 우주공간에서 메쉬 네트워크로 효과적으로 작동합니다. 이 시스템은 속도 및 비용 · 신뢰성을 최적화하기 위해 완전히 자체 설계되었으며 아키텍처 전체가 처음부터 완벽하게 작동했습니다"라고 설명했습니다.

OISL은 적외선 레이저를 사용하여 행성을 주회하는 위성 간에 데이터를 상호통신할 수 있도록 한다는 것. 기존 위성인터넷은 개별 위성과 지상 안테나 간에 데이터를 전송하는 것으로 제한되지만 OISL에서는 위성이 구성내 다른 위성에 직접 데이터를 보낼 수 있습니다. Amazon은 모든 Project Kuiper 위성에 여러 개의 광단말기를 탑재하여 한 번에 여러 위성과 연결하여 우주에 안전하고 복원력 있는 메쉬 네트워크를 형성하는 고속 레이저 크로스 링크를 확립할 수 있다고 설명했습니다. 이러한 기능은 구성 전체에서 처리량을 향상하고 지연을 줄입니다.

OISL의 또 다른 이점은 데이터를 전 세계로 전송할 수 있는 속도입니다. 빛은 유리를 통과하는 것보다 공간 내를 통과하는 것이 더 빨리 이동할 수 있기 때문에 Project Kuiper의 위성인터넷은 지상의 광섬유 케이블을 통해 제공되는 인터넷 통신서비스보다 약 30% 빠르게 데이터 전송이 가능합니다. Project Kuiper는 AWS 서비스 및 인프라를 활용하여 데이터 트래픽을 라우팅하므로 네트워크 전반의 지연을 더욱 단축할 수 있습니다.

OISL은 지구 저궤도(LEO) 위성의 광대역 연결에 대한 오랜 과제였습니다. 레이저 링크를 확립하고 유지하려면 빛의 확산을 최소화하면서 강력한 신호를 확보하고 최대 2600km의 거리에서 통신을 확립해야 하며 최대 시속 2만 5000km의 속도로 이동하는 인공위성 간의 연결을 유지해야 합니다. 인공위성의 역학을 보정하는 동안 이 모든 것을 달성해야 합니다. 이번 테스트를 통해 Amazon은 이러한 과제를 해결할 수 있는 최첨단 광학 및 제어시스템 설계에 성공한 것입니다.

Project Kuiper 전문 부문인 Kuiper Government Solutions에서 바이스 프레지던트를 맡고 있는 리키 프리먼 씨는 "아마존의 광메쉬 네트워크는 우주를 통해 데이터를 라우팅하기 위한 여러 경로를 제공하고 전 세계에서 정보를 안전하게 전달해야 하는 고객에게 탄력성과 중복성을 제공합니다. 이 점은 통신을 가로채거나 방해받을 수 있는 통신 아키텍처를 피하고자 하는 기업에게 특히 중요하며 원격지에서 목적지로 데이터를 전달하고자 하는 공공부문 고객이 이러한 기능을 이용할 수 있기를 기대합니다”라고 말했습니다.

Google이 2023년 12월 6일에 발표한 대규모 언어 모델(LLM) 'Gemini'는 문자뿐만 아니라 이미지나 영상 등도 이해하고 사용자와 상호작용할 수 있는 multimodality가 큰 특징으로, Google가 공개한 Gemini의 성능을 보여주는 데모 영상은 큰 화제가 되었습니다. 하지만 이 영상에서 제시된 Gemini의 실현은 가짜일 가능성이 지적되었습니다.

Google’s best Gemini demo was faked | TechCrunch
https://techcrunch.com/2023/12/07/googles-best-gemini-demo-was-faked/

Hands-on with Gemini: Interacting with multimodal AI - YouTube
https://www.youtube.com/watch?v=UIZAiXYceBI

블룸버그의 기자인 퍼미 올슨은 “홍보담당자에 따르면 이 영상은 실시간도 음성도 아니었고 Gemini에는 영상의 정지화면과 프롬프트 입력이었으며 영상에 자막으로 프롬프트를 표시했다"고 전했습니다.

영상에서는 영상이나 화상을 보고 그대로 Gemini가 응답을 하고 있는 것처럼 보이지만, 실제로는 Gemini가 영상을 보면서 실시간으로 판단해 응답하고 있었던 것이 아니라 어디까지나 영상의 정지화면을 보고 텍스트 프롬프트를 사용하여 소통하고 있었다고 합니다. 하지만 이 입력한 텍스트 프롬프트에 대해 Google은 개발자 블로그에서 공개했습니다.

How it’s Made: Interacting with Gemini through multimodal prompting - Google for Developers
https://developers.googleblog.com/2023/12/how-its-made-gemini-multimodal-prompting.html

동영상의 2분 45초 부근에서 Gemini와 가위바위보를 하는 장면이 있습니다. 이 장면에서는 Gemini가 손의 모양과 움직임을 보고 "가위네요!"라고 반응했는데, 실제로는 3종류의 화상을 읽어 들인 다음에 'What do you think I'm doing? Hint: it's a game.'라고 프롬프트를 입력했습니다.

또 파란 고무의 오리에 대해서 Gemini와 대화하는 부분에 대해서는 개발자 블로그에서는 밝히지 않았지만 IT계 뉴스 사이트 TechCrunch는 불신감을 나타냈습니다.

데모 영상의 타이틀은 'Hands-on with Gemini'인데 마치 Gemini의 실동작을 나타내고 있는 것으로 오해하기 쉽다고 TechCrunch는 지적했습니다. 게다가 “아마도 Google AI의 데모는 과장되었다고 상정해야 한다"며 실제 기능이 아닌 것을 데모 영상처럼 공개한 Google을 비판했습니다.

TechCrunch는 “겉으로는 닮았지만, 이것은 같은 상호작용인 것처럼 느껴지지 않습니다. 하나는 추상적인 아이디어를 그 자리에서 포착한 직관적이고 말이 없는 평가이고, 다른 하나는 기능 제한을 나타내는, 엔지니어링되고 힌트가 많은 상호작용입니다. Gemini의 경우 전자가 아니고 후자였습니다."라고 보았습니다.

또한 TechCrunch에 따르면 Google DeepMind의 연구담당 바이스 프레지던트인 오리올 비냐르스 씨로부터 기사 공개 후 “이 영상은 Gemini로 구축된 multimodality의 사용자 경험이 어떤 것이 될 수 있는지를 보여주고 있고 개발자에게 영감을 주기 위해 이 영상을 만들었다"고 밝혔습니다.

Apple과 Google이라는 스마트폰 OS 개발의 톱 기업이 푸시알림에 관한 데이터를 정부기관에 제공하고 있는 것으로 밝혀졌습니다. 푸시알림을 통해 유저를 감시하고 있던 대상은 미국과 동맹관계에 있는 민주주의 국가라고 합니다.

Governments spying on Apple, Google users through push notifications - US senator | Reuters
https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023 -12-06/

Apple Just Confirmed Governments Are Spying on People's Phones With Push Notifications
https://www.vice.com/en/article/wxjbv9/apple-just-confirmed-governments-are-spying-on-peoples-phones -with-push-notifications

Apple admits to secretly giving governments push notification data | Ars Technica
https://arstechnica.com/tech-policy/2023/12/apple-admits-to-secretly-giving-governments-push-notification- data/

스마트폰 앱은 푸시알림을 사용하여 받은 메시지의 내용이나 뉴스 속보를 알리는 등 다양한 정보를 전달하고 있습니다. 이 푸시알림은 Apple 및 Google과 같은 모바일 OS 개발자의 서버를 통해 사용자에게 전송되므로 양사는 앱이 푸시알림을 사용하는 방법을 알고 있습니다. 푸시알림 자체는 매우 익숙한 기능이지만 Apple이나 Google 서버를 통해 전송된다는 사실을 모르는 사용자가 많고 앱개발자 중에는 "푸시알림 기능은 개인정보 보호의 악몽"이라고 지적하기도 했습니다.

미국 오리건주 선출의 민주당 의원인 론 와이든 상원의원은 외국 정부기관이 Apple이나 Google에 푸시알림 기록을 제출하도록 요구했다는 밀고를 받아 조사를 시작했다고 합니다. Apple과 Google은 이 문제에 대한 정보를 공개하는 것이 미국 정부에 의해 제한된다고 대답했다고 합니다. 와이든 상원의원에게 정보를 유출했다는 관계자는 데이터 제공을 요청한 외국 정부가 "미국과 동맹관계에 있는 민주주의 국가"라고 알렸습니다.

와이든 상원의원은 메릭 가랜드 사법장관에게 보낸 서한에서 "Apple과 Google은 정기적으로 정부의 다른 유형의 데이터 요청에 대해 사용자에게 알리는 것과 마찬가지로, 특히 외국 정부로부터 받는 법적 요구에 대한 투명성을 유지하는 것이 허용되어야 한다"며 법원에 의해 일시적으로 중단되지 않는 한 데이터 요청에 대해 특정 고객에게 알릴 수 있게 하는 등 Apple과 Google이 정부의 모니터링 실태를 밝힐 수 있도록 요구했습니다.

와이든 상원의원에 따르면 푸시알림에서 수집할 수 있는 정보는 대부분 메타데이터로 어떤 앱이 언제 알림을 받았는지, 알림이 전달될 예정인 스마트폰과 관련된 Apple 및 Google 계정을 자세히 나타내는 정보 등이 포함된다고 합니다. 또 경우에 따라서는 통지로 전달된 텍스트 등의 암호화되어 있지 않은 콘텐츠가 정부기관에 제공되는 경우도 있는 모양. 와이든 상원의원은 “Apple과 Google은 정부기관에 의해 비밀리에 이러한 정보를 전달하도록 강제되었을 수 있다”고 보았습니다.

또한 Apple은 개발자에게 푸시알림을 통해 전송되는 기밀 데이터를 암호화하도록 조언하고 있지만 필수는 아닙니다. Apple의 홍보담당자는 기술미디어인 Motherboard와의 인터뷰에서 "프로바이더가 사용자에게 가능한 한 많은 정보를 공개할 수 있도록 하는 노력을 오랫동안 지지해 왔다"며 다음에 공개할 예정인 투명성 보고서에서 정부기관의 요청 세부정보를 공개하겠다고 말했습니다.

Google의 홍보담당자는 "Google은 와이든 상원의원이 언급한 요청을 포함하여 당사가 받는 사용자 데이터에 제공 요청의 수와 종류를 공유하는 공개 투명성 보고서를 공개한 최초의 대기업으로, 이러한 요구에 대해 사용자에게 항상 정보를 제공한다는 와이든 상원의원의 대처를 공감한다"고 밝혔습니다.

영국 북서부의 원자력 복합시설 셀라필드가 "러시아와 중국과 관련된 사이버범죄 그룹에 의해 해킹되었다"고 영국의 주요 일간지인 The Guardian이 보도했습니다. 이에 대해 영국 정부는 “해킹 피해를 입은 증거는 없다”고 반론했습니다.

Sellafield nuclear site hacked by groups linked to Russia and China | Energy industry | The Guardian
https://www.theguardian.com/business/2023/dec/04/sellafield-nuclear-site-hacked-groups-russia-china

셀라필드는 제2차 세계대전 중 군사공장으로 건설되어 냉전시기였던 1940년대에는 군사용 플루토늄의 생산을 시작했습니다. 1957년에는 영국 사상 최악의 원자력사고인 윈즈케일 원자로 화재사고가 발생했고 1973년에는 31명의 노동자가 피폭되는 대규모 누설사고가 일어났으며 1980년대에는 방사성물질을 포함하는 폐수를 바다에 계속 방출해 세계 최악의 해양오염을 일으키는 등 세계에서 가장 위험한 장소 중 하나로 꼽힙니다.

현시점의 셀라필드는 2120년까지의 장기적 계획으로 방사성 폐기물의 처리나 원자로의 폐로 등을 실시하고 있어 관리나 해체작업을 위해 약 1만 1000명 이상이 일하고 있습니다. 무장 경찰에 의한 경비나 외국의 공격에 대비한 긴급계획 문서도 갖춘 셀라필드인데, The Guardian은 셀라필드의 조사 프로젝트 'Nuclear Leaks'으로 셀라필드가 러시아나 중국과 밀접한 관계에 있는 사이버범죄 그룹에 해킹당했다고 보도했습니다.

The Guardian에 따르면 당국은 셀라필드의 IT 시스템이 침해된 정확한 시기를 파악하지 않았지만, 시스템 침해가 최초로 검출된 시기는 2015년까지 거슬러 올라간다고 정보제공자가 증언했습니다. 발견된 악성코드는 시스템에 잠복하여 스파이나 공격을 하는 'Sleeper malware'로 방사성폐기물의 이동이나 방사능 누설의 감시, 화재 체크 등 셀라필드의 가장 기밀성이 높은 활동의 일부가 위험에 처할 수 있다고 합니다.

정보제공자의 증언에 따르면 셀라필드는 수년간 원자력 규제당국에 대한 보고를 게을리했기 때문에 데이터 손실과 시스템에 대한 지속적인 리스크 평가의 정량화가 곤란해지고 있다고 합니다. 또한 시스템 침해와 그 잠재적인 영향에 대해 셀라필드의 고위 직원은 일관되게 은폐했다고 The Guardian은 보도했습니다.

영국의 원자력규제국(ONR)이나 정보기관인 보안국에 따르면 셀라필드는 2022년 사이버보안에 관한 문제에 대해 '특별 조치'를 강구했다고 합니다. 또한 ONR은 사이버보안의 결함을 이유로 셀라필드 관계자를 기소할 준비를 진행하고 있다고 합니다.

셀라필드의 안전하지 않은 서버 문제는 해리포터 시리즈의 악역에 빗대어 "볼데모트"라고 불렸다고 원자력 규제국의 조사나 셀라필드의 보안문제에 익숙한 관계자는 전했습니다. 셀라필드의 간부는 적어도 2012년 시점에서 중대한 보안 취약성을 인식하고 있었고 그로부터 10년 이상이 경과했지만 유효한 개선은 이루어지지 않았다고 합니다.

원자력 규제당국은 The Guardian의 취재에 대해 셀라필드가 필요한 사이버보안 기준을 충족시키지 못하고 있음을 인정했지만, 시스템 침해나 간부에 의한 은폐에 대해서는 답하지 않았습니다. 홍보담당자는 일부의 구체적인 사항은 조사중이라며 “셀라필드는 사이버보안을 매우 심각하게 받아들이고 있으며, 모든 시스템과 서버에는 여러 개의 보호 레이어가 있습니다. 중요한 네트워크는 일반적인 IT 네트워크와 분리되어 있기 때문에 셀라필드에 대한 공격은 통하지 않는다”고 대답했습니다.

덧붙여 영국 정부는 The Guardian의 기사에 대해 셀라필드가 국가 주체에 의한 사이버공격의 피해를 당했다는 것을 나타내는 기록이나 증거는 없다며 “우리의 모니터링 시스템은 견고하고 시스템에 그러한 악성코드가 없다고 확신한다”고 주장했습니다.

Britain says no evidence of Sellafield nuclear site hacking | Reuters
https://www.reuters.com/world/uk/britain-says-no-evidence-sellafield-nuclear-site-has-been-hacked-2023-12-04/

항공사에 안전 지침을 제공하고 있는 OPSGROUP이 2023년 9월 하순 중동 상공을 비행하는 민간 항공기가 위치정보를 위장한 GPS 신호를 수신해 내비게이션 시스템이 고장나는 사태가 잇따라 발생했다고 보고했습니다. 이 공격은 악화 중이며, 민간 항공기가 의도하지 않고 영공침범 등을 하는 위험에 노출되고 있다고 합니다.

GPS Spoofing: Pilot QRH – Hotspots and What To Expect – International Ops 2023 – OPSGROUP
https://ops.group/blog/gps-spoofing-pilot-qrh-hotspots-and-what-to-expect/

Commercial Flights Are Experiencing 'Unthinkable' GPS Attacks and Nobody Knows What to Do
https://www.vice.com/en/article/m7bk3v/commercial-flights-are-experiencing-unthinkable-gps-attacks-and-nobody-knows-what-to-do

9월 하순에 이란 근교의 상공을 비행한 여러 민간 항공기가 알 수 없는 출처로부터 위치정보로 위장된 GPS 신호를 수신했습니다. 이 신호로 인해 항공기가 실제의 위치로부터 떨어진 장소를 비행하고 있는 것처럼 항행시스템이 착각해 현재 위치를 잃어버렸다는 것. 피해를 받은 1대는 위험하게 이란 영공에 무단으로 침입할 뻔했다고 합니다.

OPSGROUP은 11월 보고에서 일련의 GPS 공격으로 인한 피해는 이라크 바그다드, 이집트 카이로, 이스라엘 텔아비브의 3개 지역에 집중되어 있으며, 9월 하순부터 5주 동안 50건 이상의 사례를 추적했다고 말합니다.

GPS 신호를 조작하여 가짜 위치정보를 표시시키는 'GPS 스푸핑'이라고 하는 수법 자체는 이전부터 존재했지만 이것을 항공기의 항행 시스템을 파괴하는 공격으로 악용한 사례는 지금까지 없었고, 항공전자공학의 설계에 있어서 근본적인 결함을 드러내는 것으로 지적되고 있습니다. 가짜 GPS 신호에 의한 위치정보의 스푸핑은 자이로스코프나 가속도계 등을 이용해 항행을 지원하는 관성기준장치(IRS)를 파괴하고 항공기의 항행시스템을 기능부전에 빠뜨립니다.

OPSGROUP은 "IRS는 스푸핑 할 수 없는 독립형 시스템이어야 합니다. 기내에 탑재된 내비게이션 기능을 모두 잃고 항공관제관에게 자신의 위치를 ​​물어 방위각을 지시하게 해야 하는 사태는, 특히 최신 항공전자 시스템을 탑재한 최신기에 있어서 거의 있을 수 없다고 합니다. 그러나 여러 보고서에서 이러한 상황이 일어나고 있음이 확인되었습니다.”라고 보고했습니다.

위성통신을 연구하는 텍사스대학 오스틴교의 토드 햄프리즈 교수는 이전부터 중동지역에서는 GPS신호를 방해하는 공격이 자주 일어났지만 GPS 스푸핑을 이용한 항공기 방해는 새로운 형태라고 지적했습니다. 햄프리즈 교수에 따르면 지금까지 불법 어선 등이 이용해 온 GPS 스푸핑에서는 GPS 신호의 데이터가 불충분하여 위치정보의 위장보다 GPS 서비스의 거부를 목적으로 하고 있었다고 합니다.

햄프리즈 교수는 “GPS와 IRS와 백업은 현대 항공기 내비게이션 시스템의 주요 구성요소로, GPS 판독치가 손상되면 비행관리 시스템이 잘못된 항공기 위치를 추정하고 합성 비전 시스템이 잘못된 컨텍스트를 표시한다”며 일련의 GPS 공격으로 인한 영향은 매우 크다고 경고했습니다.

일반적인 GPS 재밍과 이번 GPS 스푸핑 공격이 다르다는 점은 GPS 재밍이 단순히 GPS 기능을 방해하는 반면 GPS 스푸핑은 백업 IRS에도 영향을 미친다는 점입니다. 햄프리즈 교수는 “이것은 GPS가 고장나면 추측항법의 백업 역할을 하는 IRS가 GPS 스푸핑에 직면하면 전혀 백업이 되지 않는다는 것을 보여준다"며 그 원인으로 "GPS 수신기가 IRS를 파괴하고, IRS가 잘못된 위치를 기준으로 계산하기 때문”이라고 설명했습니다.

현시점에서는 GPS 스푸핑에 의한 네비게이션 시스템의 고장에 대한 해결책은 없고, 업계는 대응책을 찾아내려고 노력하고 있습니다. 이상을 감지한 항공기 승무원은 육상 항공관제관에 의존할 수 있으나 이는 확장 가능한 해결책이 아닙니다.

햄프리즈 교수는 “GPS 스푸핑은 항공시스템에 대한 제로데이 익스플로잇처럼 작동한다"며 일련의 GPS 스푸핑 배후에 조직이나 국가가 개입했는지는 불분명하지만 “지구의 저궤도에 있는 여러 우주선에 의한 GPS 측정을 사용하여 지도 학생인 잭 클레멘츠 씨가 지난 주 스푸핑 신호의 소스를 이란 테헤란의 동쪽 부근으로 식별했다”고 밝혔습니다.

이 지역에서 GPS 스푸핑을 하고 있는 것은 이란뿐만은 아니고, 이스라엘과 하마스의 격렬한 군사충돌이 일어난 후 이스라엘도 GPS 스푸핑을 실시하고 있음을 확인했습니다. 이스라엘은 테러리스트로부터의 미사일 공격을 방해하기 위해 GPS 스푸핑을 하고 있는 것으로 추정되는데, 그 과정에서 민간인이나 민간 항공기에 피해가 나올 가능성도 지적되고 있습니다. 클레멘츠 씨에 따르면 이스라엘은 착륙하는 파일럿에게 GPS 이외의 방법에 의지하여 착륙하라고 경고했다고 합니다.

햄프리즈 교수는 “10월 15일경부터 이스라엘 상공에서 볼 수 있는 강력하고 끈질긴 스푸핑은 거의 확실히 이스라엘에 의해 이루어지고 있다”면서도 이란 근교에서 처음으로 포착된 민간 항공기에 대한 GPS 스푸핑을 이용한 공격이 확인된 것과 어떤 관계가 있는지는 불분명하다고 설명했습니다.

YouTube는 건너뛸 수 없는 30초 광고를 도입하거나 선도적인 광고차단 툴인 Adblock Plus를 차단하여 사용자의 광고 회피를 막고 있습니다. YouTube뿐만 아니라 많은 동영상 게재 사이트가 광고 동영상을 적극적으로 게재하고 있는데, 그러한 광고 동영상을 가능한 한 짧게 해주는 확장기능이 'Ad Accelerator'입니다.

GitHub - rkk3/ad-accelerator
https://github.com/rkk3/ad-accelerator

Ad Accelerator를 개발하고 있는 풀스택의 개발자 로버트 카핀스키 씨는 YouTube가 Adblock Plus 및 uBlock Origin과 같은 광고차단 툴을 금지하기 위해 적극적인 자세를 취하기 시작했기 때문에 새로운 광고 회피책으로 Ad Accelerator의 개발에 착수하기 시작했다고 합니다.

개발 초기에는 YouTube에서 기능하는 광고차단 툴로 시작한 Ad Accelerator이지만 현재는 YouTube뿐만 아니라 Vimeo, Dailymotion, Netflix, Hulu 등의 동영상 게재 서비스도 지원합니다. 개발자인 카핀스키 씨는 해외 게시판인 Hacker News에서 “동영상 광고를 피하기 위한 독자적인 확장기능을 구축했습니다. 광고 동영상은 음성이 음소거되고 재생속도가 10배가 되며 버튼이 있는 경우 건너뜁니다.”라고 설명했으며 광고를 삭제하는 것이 아니라 “가능한 광고가 재생되는 시간을 단축하는 확장프로그램”이라는 점을 어필했습니다.

Ad Accelerator는 Chrome용 확장프로그램으로 제공되며 Chrome 웹스토어에서 사용할 수 있습니다.

Ad Accelerator - Chrome 웹스토어
https://chromewebstore.google.com/detail/ad-accelerator/gpboiedfklodfhngobidfjecdpmccehg

실제로 Ad Accelerator를 추가하면 배속으로 광고 동영상이 흐르고 가능한 한 광고에 걸리는 시간을 짧게 해줍니다.

Google이 2023년 2월에 발표한 채팅 AI 'Bard'는 출시 이후 Google 렌즈 기능 추가 등 적극적인 개발이 이루어졌습니다. Google은 2023년 11월 16일부터 Bard를 사용할 수 있는 최저 연령을 1세 인하했고 동시에 그래프 생성 기능이나 불법 약물 등의 안전하지 않은 콘텐츠를 표시하지 않는 '안전 기능' 등을 도입할 것이라고 발표했습니다.

Google will responsibly expand Bard access to teenagers around the world
https://blog.google/products/bard/google-bard-expansion-teens/

Google Bard now available for teens with safety features
https://9to5google.com/2023/11/15/google-bard-teens/

Google은 2023년 11월 16일 이후 Google 계정을 관리하기 위한 최소 연령 요건을 채우는 청소년들에게 Bard에 대한 액세스를 개방할 것이라고 발표했습니다.

Google에 따르면 Bard는 학급위원장으로서의 연설을 작성하는 방법과 지원해야 할 대학 제안, 새로운 스포츠를 배우는 방법 등 일상생활에서의 다양한 문제에 대해 청소년들에게 영감이나 해결책을 제시할 수 있다는 것.

Google은 "Bard는 청소년들에게도 매우 유용한 학습도구 중 하나가 될 수 있으며 학습하는 주제를 깊이 파고 들며 복잡한 개념을 이해하기 쉽게 하고 자신에게 가장 적합한 방식으로 새로운 기술을 습득할 수 있다”고 소개했습니다.

청소년의 대화형 학습을 촉진하기 위해 Google은 Bard에 수학 방정식을 입력하거나 업로드하는 것만으로 방정식에 대한 답변을 제공할 뿐만 아니라 답에 도달하기까지의 과정도 제시하는 기능을 도입했습니다.

수개월간에 자원봉사한 활동을 실시한 시간을 막대그래프로 표시해 달라고 Bard에 요구할 경우 프롬프트에서 언급된 표나 데이터로부터 그래프를 생성할 수 있는 기능도 추가된다고 합니다. 이러한 기능은 영어만 지원하지만 향후 더 많은 언어가 추가될 예정이라고 합니다.

또한 Google은 Bard가 청소년에게 부적절한 콘텐츠를 인식하도록 훈련한 결과 이를 방지하는 '안전 기능'을 구현했다고 발표했습니다. Google은 청소년을 위한 Bard를 개방함에 있어서 Family Online Safety Institute를 비롯한 어린이의 안전과 발달 전문가와 상담해 콘텐츠 정책과 안전 우선 경험을 책정했다고 설명했습니다.

또한 청소년이 사실에 근거한 질문을 Bard에 대해 실시했을 경우 자동적으로 더블 체크 응답 기능이 실행되어 Bard가 내는 답변을 입증하는 콘텐츠가 웹상에 존재하는지 여부를 평가한다며 “10대는 정보 리터러시와 비판적 사고 기술을 습득하기 위해 이중 체크 응답 기능을 사용하는 것을 적극적으로 권장한다”고 조언했습니다.

영상 스트리밍 서비스 Netflix가 반도체 메이커 Broadcom의 특허침해 소송에서 패소하였고 동영상 코덱 H.265(HEVC)의 사용을 중지하라는 명령을 법원으로부터 받았습니다.

Netflix Loses Another Ruling in German HEVC Patent Dispute With Broadcom | Next TV
https://www.nexttv.com/news/netflix-loses-another-ruling-in-german-hevc-patent-dispute-with-broadcom

Netflix와 Broadcom은 2018년부터 H.265(HEVC)에 관한 특허를 둘러싸고 법정 투쟁을 계속하고 있으며, 독일뿐만 아니라 미국 및 네덜란드에서도 소송을 펼쳐 왔습니다. HEVC는 Advanced Videocoding(AVC:H.264)보다 최대 50%나 효율이 높은 동영상 코덱으로, 2018년 시점에서 동영상 개발자의 42%가 HEVC를 이용하고 있다는 통계도 있습니다.

독일 뮌헨 법원은 2023년 9월 판결에서 Broadcom이 보유한 HEVC에 관한 특허(EP 2 575 366)가 유효하다는 판결을 내렸습니다. EP 2 575 366은 HEVC의 동영상 코덱의 주요 기능을 다루는 특허입니다. 판결에서 Netflix는 4K 해상도 동영상을 스트리밍할 때 HEVC 사용을 중지하라는 명령을 받았습니다.

Achtung, Baby: Netflix Loses Patent Dispute to Broadcom in Germany, Ordered to Stop Using HEVC to Stream 4K | Next TV
https://www.nexttv.com/news/achtung-baby-netflix-loses-patent-dispute-to-broadcom-in-germany-told-to-stop-using-hevc-to-stream-4k

그러나 Netflix가 뮌헨 법원의 금지명령을 따르지 않았기 때문에 Broadcom은 독일의 연방특허법원에 결정을 요청했습니다. 이 소송에서 연방특허법원은 Broadcom의 'EP 2 575 366'이 유효하다는 예비판결을 내렸습니다.

Broadcom은 연방특허법원의 판결에 대해 “독일 민사소송법 제890조에서는 금지명령을 위반한 경우의 벌칙에는 두 가지가 있다”며 다음 처벌 중 하나가 적용된다고 성명을 발표했습니다.

1: Netflix가 독일 가입자에게 HEVC를 이용한 동영상 스트리밍을 보낼 때마다 최대 25만 유로(약 4억 원)의 벌금
2: 모회사 이사회 멤버에게 최대 6개월의 징역형

연방특허법원은 구두변론을 거쳐 2024년 7월 18일 소송의 최종판결을 내릴 예정입니다.

독일은 넷플릭스에게 유럽, 중동, 아프리카를 포함한 지역에서 영국에 이은 두 번째로 큰 시장으로, Statista에 따르면 2021년 시점에서 유료 회원수가 1000만 명을 넘어섰습니다.

2023년 10월 31일 Apple이 'M3' 칩을 탑재한 MacBook Pro를 발표했습니다. 이 중 14인치 모델의 최소 구성은 8GB 통합 메모리 탑재인데 8GB는 프로에게 충분한 양이라고는 할 수 없고 증량하려고 해도 구입 시에 30만 원 가까이 가격이 높은 모델을 선택하지 않으면 안됩니다. 'Pro'로 판매한다면 최소한 16GB부터 시작해야 한다는 비판에 노출된 Apple 마케팅담당자가 인터뷰에서 MacBook Pro의 8GB는 다른 시스템의 16GB와 동등하다는 설명했습니다.

Apple insists 8GB unified memory equals 16GB regular RAM
https://appleinsider.com/articles/23/11/08/apple-insists-8gb-unified-memory-equals-16gb-regular-ram

8GB RAM on M3 MacBook Pro 'Analogous to 16GB' on PCs, Claims Apple - MacRumors
https://www.macrumors.com/2023/11/08/8gb-ram-m3-macbook-pro-like-16-gb-pc/

M3 MacBook Pro의 14인치 모델 중 가장 저렴한 모델은 램을 8GB에서 16GB에 1단계 업그레이드하면 300만 원 가까이 가격이 튀어 오릅니다. 애플의 제품 마케팅 부사장인 밥 보처스는 중국의 기계학습 엔지니어인 린 일리이와의 인터뷰에서 "8GB라는 적은 RAM은 구매 희망자의 우려 사항 중 하나이지만 우리의 메모리는 다른 메모리와 동등하지 않다"며 "Apple은 메모리 압축과 통합 메모리 아키텍처를 채택하고 있어서 메모리를 매우 효율적으로 사용한다"고 설명했습니다.

M3 MacBook Pro는 M2의 같은 모델보다 30만 원 이상 높아졌지만 더욱 크고 밝은 mini-LED Liquid Retina XDR 디스플레이, 120Hz ProMotion 리프레시 레이트 대응, 배터리 구동시간의 향상 등 프로세서 이외에도 검토할 부분이 많습니다.

휴대전화의 전파가 닿지 않는 숲속에서의 캠프를 즐기고 있을 때 분실한 휴대전화를 찾아낸 방법을 엔지니어 마티아스 가르시아 이사이아 씨가 블로그에서 설명했습니다.

Approaching unconventional problems | Manas.Tech
https://manas.tech/blog/2023/10/25/approaching-unconventional-problems/

이사이아 씨는 친구와 전지형 대응차(ATV)로 정글 횡단여행에 떠났습니다. 사건은 아르헨티나 북부의 미시오네스주에서 바베큐를 하고 있을 때 발생했다는 것.

아르헨티나는 아름다운 나라이지만 시골에 가면 갈수록 휴대전화의 전파가 닿지 않을 가능성이 높아집니다. 이사이아 씨 무리는 바베큐를 하고 있던 장소도 한적한 곳이어서 이사이아 씨의 사촌이 휴대전화를 찾기 시작했을 때에 전화를 걸어도 연결되지 않았습니다.

그릴 주위 등 의심 가는 장소를 수색해 봐도 휴대전화를 발견할 수 없었고 전파가 닿지 않기 때문에 '디바이스를 찾기' 기능도 이용할 수 없습니다. 그래서 이사이아 씨는 Wi-Fi를 사용해보기로 했다는 것.

이사이아 씨는 숲과 산에 갈 때 배터리를 절약하기 위해 휴대전화의 Wi-Fi를 끄지만 많은 사람은 Wi-Fi를 켠 채로 있습니다. 이사이아 씨는 자신의 휴대전화의 테더링 기능을 이용해 사촌 집의 Wi-Fi와 같은 이름과 패스워드로 액세스 포인트를 작성해 주위를 돌아다니며 접속되는지를 확인했습니다.

이사이어 씨가 트럭 옆을 지나자 Wi-Fi에 접속이 있었고 주위에 휴대전화가 놓여 있는 것을 무사히 발견할 수 있었다는 것. 연결이 있어도 휴대폰을 찾을 수 없었을 때는 삼각측량을 할 생각이었다고 합니다.

자신의 기술지식과 제한된 환경에서의 지혜를 결합하는 순간은 매우 좋은 기분이 들며 타인의 실제 문제를 해결하는데 도움이 되었을 때에는 더 좋은 기분이 될 수 있다고 이사이아 씨는 조언했습니다.

YouTube는 인터넷에 게재되는 광고를 삭제하는 광고차단 툴의 이용을 원칙적으로 금지하고 있으며, 광고차단 툴 사용자에게 경고를 표시하는 등 규제를 강화하고 있습니다. 이에 대응해 사용자 중 일부는 YouTube에 눈에 띄지 않는 다른 광고차단 툴을 도입하기 시작했습니다.

YouTube's plan backfires, people are installing better ad blockers
https://www.androidauthority.com/youtube-ad-block-installs-3382289/

YouTube는 안티 광고차단 활동을 확대하고 있으며 이 노력은 일정한 효과를 보여 2023년 10월에는 수십만 명의 사용자가 광고차단 툴의 사용을 중단한 것으로 보고되었지만, 동시에 다른 광고차단 툴의 설치 수도 급증한 것으로 나타났습니다.

광고차단 툴 중 하나인 Ghostery의 Krzysztof Modras 씨에 따르면 2023년 10월 한 달 동안만 이 앱의 설치와 제거가 모두 통상의 3배~5배가 되었다고 합니다.

제거의 이유로는 'YouTube에 차단되었다'는 것이 대부분이었고, 설치수 증가의 이유는 'Ghostery라면 차단되지 않을 것'이라고 생각한 신규 유저의 진입이었습니다. 특히 Edge에서의 이용자가 많아 9월 시점에 비해 설치 수가 30%나 증가한 것으로 보고되었습니다.

다른 광고차단 툴인 'AdGuard'에 따르면 Chrome은 일반적으로 하루에 약 6000건의 제거가 확인되었는데 10월 18일에는 최고 5만 2000건에 달했다는 것. 게다가 이 앱의 유료판 확장기능은 YouTube의 영향을 받지 않았는지 설치건수가 6만에 달했다고 합니다. AdGuard는 1시간에 약 4건의 불만을 받았고 그 절반은 YouTube에 관한 것이었다고 합니다.

참고로 일부 광고차단 툴은 '특정 사이트에서 끄기'라는 설정을 할 수 있으므로 제거할 필요가 없습니다.

광고게재 서비스 'Google Adsense'가 2024년 초에 기존 CPC(CPC) 유형에서 CPM(CPM) 유형으로 전환될 예정임이 분명해졌습니다.

Updates to how publishers monetize with AdSense
https://blog.google/products/adsense/evolving-how-publishers-monetize-with-adsense/

Google AdSense moving to per-impression payments in 2024
https://9to5google.com/2023/11/02/google-adsense-payments-2024/

Google Adsense는 Google이 2003년부터 전개하고 있는 광고게재 서비스로, 게시자에게는 연간 수십억 달러(수조 원)가 지급되고 있습니다.

그 지불의 산정의 기준은 해당 광고의 클릭 횟수로, 이 방식으로 발행되는 광고를 '클릭 과금형(Pay Per Click: PPC)'광고라고 합니다.

그러나 Google은 이 메커니즘을 2024년 초부터 해당 광고가 게재된 횟수를 기준으로 하는 '노출 과금형 광고(Pay Per Impression: PPI)'로 전환한다고 밝혔습니다.

Google은 배너 또는 박스광고와 같은 '디스플레이 광고'에서의 노출수수료가 업계 표준이라며 이러한 변경으로 인해 게시자가 웹사이트에 게재할 수 있는 광고의 수와 유형에 미치는 영향 나오지 않는다고 설명했습니다.

또한 동시에 Adsense의 수익분배에 대해 지금까지는 1회의 결제로 처리하고 있던 것을 바이사이드(광고출고측)와 셀사이드(광고공간 제공측)에서 별도의 레이트로 분할하여 처리하도록 변경한다고 합니다. 애드센스에서 광고를 게재했을 때 Google의 바이사이드 플랫폼 또는 타사 바이사이드 플랫폼에 관계없이 게시자가 수익의 80%를 받을 수 있도록 했습니다.

이 변경에 대해 게시자 측의 조치가 필요하지 않다고 Google은 말합니다.

덧붙여 소셜 뉴스사이트의 Hacker News에서는 디지털 광고에 13년 종사하고 있다는 GoRudy 씨에 따르면 원래 대규모 퍼블리셔는 Google의 광고관리 플랫폼인 Google AdManager로 Google Ad Exchange를 사용하고 이전부터 CPM으로 광고를 운용한다고 지적했습니다. CPC의 Google 애드센스를 사용한 것은 소규모 사이트뿐이며 클릭연결율이 떨어지기 때문에 CPC에서 효과적인 CPM으로 전환할 수밖에 없을 것이라고 말합니다.

YouTube는 광고차단 툴을 차단하기 위한 '안티 광고차단 툴'의 전개를 본격화하고 있으며, Adblock Plus나 uBlock Origin 등 인기 광고차단 툴이 YouT
ube에서 작동하지 않게 되었습니다. 그런 중에서도 YouTube에서 문제없이 사용할 수 있다고 홍보하는 광고차단 툴이 'FadBlock'입니다.

GitHub - 0x48piraj/fadblock: Friendly Adblock for YouTube: A fast, lightweight, and undetectable YouTube Ads Blocker for Chrome, Opera and Firefox.
https://github.com/0x48piraj/fadblock

개발자 Piyush Raj에 따르면 FadBlock은 광고를 감지하고 삭제할 수 있도록 설계된 광고차단 툴입니다. 인터넷상에서 표시되는 컨텐츠는 기술적으로 로드되는데 확장기능으로서의 기초가 되는 로직을 이용하여 이 로드를 종료시점까지 빨리 감는다고 합니다. 전체 프로세스는 매우 짧은 시간 프레임(일반적으로 100밀리초 이하)에서 실행되도록 최적화되어 있어 부드럽고 중단 없는 사용자 경험을 실현하고 있습니다.

FadBlock: Friendly Adblock for Youtube™ - Chrome 웹스토어
https://chrome.google.com/webstore/detail/fadblock-friendly-adblock/mdadjjfmjhfcibgfhfjbaiiljpllkbfc

fadblock – 🦊 Firefox용 확장프로그램
https://addons.mozilla.org/ko/firefox/addon/fadblock/

Opera, Edge, Brave, Safari와 같은 Chromium 기반 브라우저에서도 FadBlock 확장기능을 설치할 수 있습니다.

FadBlock의 광고차단 기능이 작동하지 않는 경우 다른 광고차단 툴이 작동 중일 수 있으므로 브라우저에 있는 광고차단을 하나씩 사용 중지하는 것이 좋습니다. 그래도 광고차단 기능이 작동하지 않는 경우 브라우저를 Chrome으로 변경하고 동일한 테스트를 반복할 것을 Raj는 조언했습니다.

FadBlock은 교육 목적으로 제공되는 소프트웨어이며, 면책사항에는 "어떠한 경우에도 저자 또는 저작권 소유자는 계약행위, 불법행위, 기타 행위를 불문하고 소프트웨어 또는 소프트웨어의 사용 또는 기타 거래에 기인하거나 관련하여 발생하는 어떠한 청구, 손해 그 외의 책임에 대해서도 책임을 지지 않는 것으로 한다”라고 적혀 있습니다.

또한 Raj는 “YouTube가 계속 규칙을 변경하고 모든 광고차단 툴을 차단하려고 하기 때문에 이런 종류의 프로젝트를 유지하는 데 엄청난 시간과 노력이 걸린다"며 기부와 좋은 평점을 요청했습니다.

Google의 인공지능 관련 기업인 Google DeepMind 는 2018년에 아미노산의 염기서열 정보로부터 단백질의 입체구조를 예측할 수 있는 AI 'AlphaFold'를 발표했습니다. AlphaFold는 그 후로도 개량이 거듭되었고 2023년 10월 30일에 출시된 AlphaFold의 최신판은 예측의 정밀도가 대폭 향상되어 단백질뿐만 아니라 리간드 등의 생체분자의 예측도 가능해졌다고 합니다.

DeepMind’s latest AlphaFold model is more useful for drug discovery | TechCrunch
https://techcrunch.com/2023/10/31/deepminds-latest-alphafold-model-is-more-useful-for-drug-discovery/

Google DeepMind boss hits back at Meta AI chief over ‘fearmongering’ claim
https://www.cnbc.com/2023/10/31/google-deepmind-boss-hits-back-at-meta-ai-chief-over-fearmongering-claim.html

Google Brain founder says big tech is lying about AI extinction danger
https://www.afr.com/technology/google-brain-founder-says-big-tech-is-lying-about-ai-human-extinction-danger-20231027-p5efnz

근육 ​​수축과 혈액 수송, 빛 감지, 음식의 에너지 ​​변환 등 모든 생물학적 과정과 관련된 단백질은 20가지 L아미노산이 사슬모양으로 연결된 입체 고분자 화합물입니다. 지금까지 인간이 발견한 단백질의 종류는 2억 종이 넘었지만 입체구조가 확인된 단백질은 소수입니다.

그러나 Google DeepMind가 개발한 AlphaFold는 지금까지 입체구조가 불명했던 단백질의 구조를 AI를 이용하여 예측하고 있으며, 2020년에는 AlphaFold가 종래의 저온전자현미경법 등 실험적 방법에 의한 단백질의 입체구조의 해석과 같은 수준의 정밀도를 기록한 것으로 보고되었습니다.

AlphaFold는 '단백질 폴딩문제'라는 오랜 기간 생물학적으로 큰 문제가 되고 있는 아미노산 서열로부터의 입체구조의 예측이 곤란하다는 문제를 해결할 수 있는 가능성이 있습니다.

지금까지 Google DeepMind는 2020년에 기존 AlphaFold의 향상된 버전인 AlphaFold2를 출시했고, 2021년에는 AlphaFold를 오픈소스화했는데, 2023년 10월 31일에 출시된 AlphaFold의 최신 버전은 세계 최대의 생체분자의 오픈 액세스 데이터베이스인 '단백질 구조 데이터 뱅크'에 망라된 거의 모든 분자의 입체구조를 예측할 수 있는 것으로 보고되었습니다.

또 Google DeepMind에 의하면 새로운 AlphaFold에서는 생체분자와 복합체를 형성해 생물학적 목적을 완수하는 '리간드(Ligand)'라는 물질이나 단백질이 만들어진 후에 일어나는 화학변화에 수반하는 분자구조도 정확하게 예측할 수 있다는 것.

지금까지 제약연구자들은 '도킹법'이라고 불리는 컴퓨터 시뮬레이션을 사용하여 단백질과 리간드가 어떻게 상호작용하는지 검토했습니다. 그러나 도킹법에서는 단백질의 구조 등이 중요해져 도킹법을 이용한 제약기술에는 한계가 있었습니다. 새로운 AlphaFold에서는 단백질의 구조 등은 AI가 자동으로 예측하기 때문에 지금까지 입체구조가 밝혀지지 않았던 단백질의 예측을 실시하는 것과 동시에 단백질이나 핵산이 다른 분자와 어떻게 상호작용할지에 대한 자세한 시뮬레이션을 할 수 있습니다.

Series of predicted structures compared to ground truth (white) from our latest AlphaFold model. - YouTube
https://www.youtube.com/watch?v=Ac-TqqzaSUg

Google DeepMind는 “항체결합 등 창약과 관련된 다양한 단백질 구조의 예측문제에 대해 새로운 AlphaFold는 기존 AlphaFold의 성적을 크게 웃돌고 있습니다. 이번 AlphaFold의 극적인 성능 향상은 인체를 구성하는 분자의 과학적 이해가 크게 진행될 수 있으며 AI의 유용성을 보여줍니다.”라고 설명했습니다.

한편 Google DeepMind는 신체의 RNA 분자구조를 예측하는 것에 대해 AlphaFold가 종래의 방법에 뒤떨어지고 있음을 보고했고, 해결을 위해 추가 연구를 실시하고 있음을 밝혔습니다. 또한 Google DeepMind의 관련 기업인 Isomorphic Labs는 이미 치료제 설계에 새로운 AlphaFold를 도입했으며 AlphaFold가 질병 치료에 중요한 다양한 분자구조를 분석하는 데 도움이 되었다고 보고했습니다.

Google DeepMind의 데미스 하사비스 CEO는 '범용 인공지능'이라는 다양한 분야에서 인간을 능가하는 성능의 인공지능이 최종적으로 탄생할 것이라고 예측했으며, AI 폭주와 범죄에 사용되는 위험성에 인공지능의 규제 도입을 요구하고 있습니다.

한편 Google의 인공지능개발팀 'Google Brain'의 공동창립자인 앤드류 은 씨는 "인공지능이 인간을 멸종시킨다는 생각은 AI 시장에서의 경쟁을 회피하기 위한 규제 도입을 기대하는 대기업 AI 관련 기업에 의한 '나쁜 생각」'으로 AI에 관한 새로운 혁신을 부술 가능성이 있다"고 지적했습니다.

애플이 정부와 대립하는 입장에 있는 인도의 정치가들이 소유한 아이폰에게 국가 주도의 공격이 시도되고 있다고 경고하는 통지를 보냈다고 합니다. 이에 따라 야당연합은 인도 정부를 스파이 혐의로 비난했지만 인도 여당은 혐의를 부인했습니다.

Apple warns Indian opposition leaders of state-sponsored iPhone attacks | TechCrunch
https://techcrunch.com/2023/10/30/indian-opposition-leaders-says-apple-has-warned-them-of-state-sponsored-iphone-attacks/

Apple warns Indian journalists, opposition politicians of hacking attempts - The Washington Post
https://www.washingtonpost.com/world/2023/10/31/india-phone-hacking-apple/

2023년 10월 하순 Aam Aadmi당 등 야당에 소속된 여러 국회의원들이 자신의 아이폰이 해킹 대상이 되었음을 알리는 Apple의 메시지를 SNS에 게시했습니다.

경제지 Financial Times에 따르면 적어도 8명의 인도의 저명한 야당 정치가가 “국가 지원 공격자가 iPhone을 표적으로 했을 가능성이 있다는 경고를 Apple로부터 받았다”고 보고했다는 것. 대상은 정치인에 한정되지 않고 저널리스트나 싱크탱크의 직원도 같은 통지를 받았습니다.

2023년 10월 30일부터 31일까지 발송된 일련의 통지에는 인도 정부가 명명되지 않았기 때문에 어느 국가의 지원을 받은 해커가 범인인지는 알 수 없습니다. 또한 해킹 시도가 성공했는지 여부에 대해서도 언급되지 않았습니다.

애플의 홍보담당자는 미디어의 취재에 대해 "위협통지가 특정 국가에 의해 지원된 공격자의 것이라고는 생각하지 않는다"고 말했습니다.

한편 인도 정부는 과거 이스라엘 기업인 NSO가 개발한 스파이웨어 'Pegasus'를 도입한 혐의로 고발되었으며 2019년에는 실제로 저널리스트나 활동가의 단말기에서 Pegasus가 발견되어 정치 스캔들로 발전했습니다.

이와는 별도로 2023년에 성립한 디지털개인데이터보호법은 중앙정부에 규제를 면제할 수 있는 광범위한 권한을 부여하자 반대하는 입장의 사람들은 이 새로운 법을 정부 감시에 대한 “백지 위임장"이라고 비판했습니다.

인도 최대의 야당인 인도 국민회의 Mallikarjun Kharge 당수는 “훔쳐보기 좋아하는 정당은 앞서 페가수스를 사용해 야당의 지도자나 기관을 감시했고 지금은 다른 툴을 사용해 이런 행태를 계속하는데, 인도는 이러한 위협에 굴복하지 않는다”며 국가 지원 공격자는 인도 정부라는 견해를 보였습니다.

한편 여당인 인도인민당의 전자정보기술·통신·철도대신은 “이 문제에 관한 애플의 정보는 모호하고 구체성이 부족하다”며 “인도 정부는 모든 시민의 프라이버시와 안전을 지키는 역할을 매우 무겁게 받아들이고 있으며, 이러한 통지의 진상을 규명하기 위해 조사를 실시할 것"이라고 밝혔습니다.

일부 BMW 차량에 탑재된 무선 충전패드를 사용한 결과, iPhone 15의 NFC 태그가 고장났다는 보고가 이어졌습니다. 2023년 10월 25일 Apple은 이 문제를 공식적으로 인정하면서 2023년 후반의 소프트웨어 업데이트에서 수정할 것을 약속했습니다.

Apple says BMW wireless chargers really are messing with iPhone 15s - The Verge
https://www.theverge.com/2023/10/28/23936220/apple-says-bmw-wireless-chargers-really-are-messing-with-iphone-15s

Apple Admits to BMW Wireless Charging Issue With iPhone 15 Lineup, Promises Fix Later This Year - MacRumors
https://www.macrumors.com/2023/10/25/apple-to-fix-iphone-15-bmw-charging-issue/

2023년 9월 22일의 iPhone 15 시리즈 발매 이후 잇달아 보고 되고 있는 이 문제는 BMW의 X5 M60i와 X5 50e, 도요타의 수프라에 탑재된 무선 충전패드를 사용한 결과 NFC 칩이 작동하지 않고 단말기의 월렛앱을 조작할 수 없게 되는 등의 문제가 발생했습니다.

BMW는 2023년 10월 6일 이 문제에 대해 “현재 Apple과 공동으로 조사를 진행 중”이라고 밝혔습니다.

그리고 2023년 10월 25일 Apple은 정규 서비스 제공업체에게 iPhone 15, iPhone 15 Plus, iPhone 15 Pro, iPhone 15 Pro Max를 BMW와 수프라의 특정 모델에 내장된 소수의 무선 충전패드로 충전하면 기기의 NFC 기능이 일시적으로 사용중지될 수 있다는 정보를 공유했습니다. 게다가 애플은 2023년 후반 소프트웨어 업데이트에서 이 문제를 해결한다고 밝혔으며, 사용자에게 소프트웨어 업데이트까지 차량 내부의 무선 충전패드를 사용하지 말 것을 권고했습니다.

이 문제를 보도한 해외 미디어인 MacRumors는 “이 정보는 iOS 17.1이 출시된 몇 시간 후에 발표되었기 때문에 이 문제가 해결되는 것은 향후 출시될 예정인 iOS 17.1.1 또는 iOS 17.2"라고 추측했습니다.

또 이 문제의 대응책으로서 MacRumors는 Apple Store 또는 Apple의 정규 서비스 프로바이더에서 'Apple Service Toolkit 2'을 사용하여 NFC 칩을 재기동할 수 있고, 그래도 개선되지 않는 경우에는 단말기를 분해하여 하드웨어 수리를 할 필요가 있다고 합니다.

YouTube가 2023년 10월경부터 본격적으로 배포하기 시작한 '안티 광고차단'으로 인해 광고차단 툴인 'Adblock Plus' 사용자들은 혼란에 빠졌습니다. 또 다른 메이저인 광고차단 툴인 'uBlock Origin'의 개발진도 기술에 익숙하지 않은 사용자의 대응에 쫓겨 차례차례 탈락하고 있다고 합니다.

앱개발자 젠이 탄 씨에 따르면 광고차단 툴은 다음과 같은 방법으로 YouTube 광고를 차단해 왔다고 합니다.

첫째, YouTube는 동영상 재생을 시작하기 전에 API를 확인하고 서버는 아래 이미지와 같은 내용을 보냅니다.

그런 다음 광고차단 툴이 다음과 같이 다시 작성하면 광고가 재생되지 않습니다.

이 방법은 잠시 유효했지만 2023년 초부터 YouTube는 가짜 요청을 보내 응답이 변경되었는지 확인합니다. 응답이 변경된 경우 광고차단 툴을 사용하고 있는 것으로 간주합니다.

이렇게 하면 대부분의 광고차단 툴이 더 이상 작동하지 않지만 uBlock Origin 및 AdGuard와 같은 광고차단 툴은 가짜 요청을 피할 수 있도록 필터를 업데이트하여 대응했습니다. 하지만 YouTube는 곧 가짜 요청을 새로 고치고 다시 광고차단 툴을 감지하게 되었습니다.

탄 씨에 따르면 YouTube는 계정, 브라우저, IP 주소 등을 바탕으로 대응하고 있다는 것. 따라서 로그인하지 않은 사람이나 비공개 창을 사용하면 광고차단 조치가 실행되지 않을 수 있습니다.

여기서 특히 중요한 것은 YouTube가 광고차단 툴만을 타겟팅하는 것은 아닙니다. 구체적으로는 전자프론티어재단이 작성한 확장기능 'Privacy Badger', 시큐러티 대책 소프트의 'Malwarebytes', Edge의 트래킹 방지기능을 '엄중'하게 설정해도 플래그가 세워집니다.

이 점은 두 가지 문제를 발생시킵니다. 첫 번째는 여러 광고차단 툴을 사용하면 YouTube에 감지될 가능성이 높다는 것입니다. 앞서 언급했듯이 광고차단 툴과 YouTube는 서로 대책을 반복하고 있기 때문에 하나라도 최신이 아닌 광고차단 툴이 있다면 YouTube의 감지에 걸려버립니다.

두 번째는 광고차단 툴이 실제로 발생하지 않았음에도 불구하고 YouTube에서 안티 광고차단이 나왔다는 보고가 광고차단 지원팀에 많이 들어오고 있다고 합니다.

uBlock Origin의 개발팀은 게시판 소셜 뉴스사이트 Reddit에 YouTube의 안티 광고차단에 대처하는 방법을 공개하고 있으며, 그 중 여러 광고차단의 중첩은 하지 말라고 권고하고 있습니다.

탄 씨는 “uBlock Origin의 팀원은 모두 자원봉사자이므로 한계가 있습니다. 많은 요청에 시달리는 개발자들은 떠날 것이고 아마도 이렇게 YouTube는 이 소모전을 재패할 것"이라고 우려를 표했습니다.

출처 참고
- Youtube’s Anti-adblock and uBlock Origin - And a Dinosaur
https://andadinosaur.com/youtube-s-anti-adblock-and-ublock-origin

Qualcomm이 2023년 10월 25일에 발표한 Arm 기반 SoC 'Snapdragon X Elite'의 벤치마크 결과를 발표했습니다.

Snapdragon X Elite Outperforms Intel, AMD, Apple CPUs (In Vendor Benchmarks) | Tom's Hardware
https://www.tomshardware.com/news/snapdragon-x-elite-outperforms-intel-amd-apple-cpus-in-vendor-benchmarks

We tested it: Here's how the Snapdragon X Elite compares to Apple Silicon and Intel
https://www.xda-developers.com/snapdragon-x-elite-benchmarks/

Qualcomm은 2023년 10월 25일에 개최한 Summit 2023에서 'Snapdragon X Elite'를 발표했습니다. 기조강연에서 Qualcomm은 Snapdragon X Elite의 CPU 성능을 "최고 클래스"라고 표현했습니다.

그 주장의 근거로 10월 30일 보도관계자용으로 벤치마크 결과의 발표회가 행해졌습니다. 벤치마크를 실시하는 레퍼런스기는 TDP가 최대 80W로 싱글 스레드 4.3GHz, 멀티 스레드 3.8GHz의 구성 A와, TDP가 23W로 싱글 스레드 4.0GHz, 멀티 스레드 3.4GHz의 구성 B의 2대가 준비되었습니다. 덧붙여 PC의 조작은 Qualcomm의 스탭이 했고 보도관계자는 벤치마크의 모습과 결과를 지켜보았습니다.

뉴스사이트 AnandTech에 따르면 Qualcomm이 데모를 위해 준비한 벤치마크 소프트웨어는 Cinebench 2024, Geekbench 6.2, PCMark 10 Applications, GFXBench, 3DMark Wildlife Extreme, Procyon AI등으로 스마트폰이나 태블릿의 벤치마크에서 자주 사용되는 조합이어서 PC 중심 벤치마크 세트가 아니라고 AnandTech는 보았습니다.

커뮤니티 사이트 XDA Developers는 M2 칩 탑재 MacBook Air, Intel Core i7-13700H 탑재 Microsoft Surface Laptop Studio 2, Intel Core i7 1360P 탑재 Lenovo ThinkPad X1 Nano Gen 3, Snapdragon X Elite의 전신인 Snapdragon 8을 탑재한 Lenovo ThinkPad X13s와 비교했습니다.

그 결과 Cinebench와 Geekbench 6.2에서는 대개 Snapdragon X Elite의 스코어가 다른 점을 넘어선 반면, Qualcomm이 원래 경쟁해야 할 장소라고 생각하지 않는 것으로 생각되는 그래픽 렌더링을 중심으로 한 GFXBench나 3DMark에서는 Surface Laptop Studio 2가 점수가 높았습니다.

덧붙여 Apple 실리콘 'M3' 시리즈가 2023년 10월 31일에 발표되었고 Intel이나 AMD도 다음 세대의 제품 발표를 앞두고 있기 때문에 Snapdragon X Elite의 앞에는 라이벌이 많다고 XDA Developers 전망했습니다.

최근 클래식 광고차단 툴인 'Adblock Plus'도 YouTube 단속의 대상이 되고 있어서 유저로부터 많은 문의를 받은 Adblock Plus의 지원팀이 향후의 대처나 유저가 할 수 있는 대응책에 대해서 공식 블로그로 안내했습니다.

What’s Happening with YouTube Ads? | Adblock Plus and (a little) more
https://blog.adblockplus.org/blog/whats-happening-with-youtube-ads

YouTube는 2023년 5월경부터 광고차단을 금지하는 테스트를 시작했으며 시청자가 광고차단을 끄지 않고 동영상을 3개 시청하면 차단되었습니다.

이 YouTube에 의한 광고차단 단속은 10월부터 널리 실시되게 되었고 게시판형 소셜뉴스 사이트인 Reddit에는 YouTube의 대응에 불만을 나타내는 글이 많이 나타났습니다. 일부 사용자는 광고차단에서 경고표시 자체를 지우거나 Windows Phone이 대상에서 제외되는 것을 이용하여 사용자 에이전트를 전환하는 Chrome 확장프로그램을 도입하여 YouTube에 대응하고 있지만 근본적인 대책은 유료 YouTube Premium에 등록할 수밖에 없습니다.

이 문제에 대해 애드블록 플러스는 2023년 10월 13일 블로그 게시물에서 "안티 광고차단은 우리뿐만 아니라 모든 광고 차단기에 오랫동안 문제가 되었습니다. 우리는 YouTube 등의 콘텐츠 제공업체는 접속 여부를 결정할 권리가 있다고 믿지만 많은 사용자에게 YouTube의 안티 광고차단이 특히 고통스럽다는 것을 알고 있습니다"라며 "애드블록 플러스가 유용한 이유는 YouTube 광고를 차단할 수 있기 때문으로, 지금 구현할 수 있는 해결책은 없지만 우리는 안티 광고차단과의 싸움을 포기하지 않을 것"이라고 밝혔습니다.

Adblock Plus에 따르면 YouTube에서 안티 광고차단이 표시되면 다음 방법을 시도해 보는 것을 권했습니다.

· 필터 목록 작성자의 업데이트가 적용되도록 필터 목록을 최신 상태로 만듭니다.
· 삭제하고 싶은 것을 찾을 수 있는 경우는 커스텀 블록 룰 기능을 사용한다.
· 브라우저의 개인 브라우징 모드를 사용합니다. 경우에 따라서는 이것으로 회피할 수 있다는 것.
· YouTube를 허용 목록에 넣습니다. 이렇게 하면 YouTube에 광고가 게재되지만 Adblock Plus를 계속 사용하면서 YouTube에서 계속 시청할 수 있습니다.

Adblock Plus의 공식 블로그의 댓글에는 소리가 나지 않는 작은 윈도우에 광고를 표시시키기나 팝업을 차단하는 확장기능과 병용 등의 의견이 달렸습니다.

AI와 음성기술을 결합하여 2형 당뇨병을 고정밀도로 판별하는 방법을 캐나다의 의료 스타트업인 Klick Health의 연구소 Klick Labs가 개발했습니다. 이 모델에 의한 질병의 검출 정밀도는 여성에서 89%, 남성에서 86%로 논문은 'Mayo Clinic Proceedings: Digital Health'에 게재되었습니다.

AI and 10 seconds of voice can screen for diabetes, new study in Mayo Clinic journal reveals | Klick Health®
https://www.klick.com/ja/news/ai-and-10-seconds-of-voice-can-screen-for-diabetes-new-study-in-mayo-clinic

The Way You Speak Can Reveal Whether You Have Type 2 Diabetes : ScienceAlert
https://www.sciencealert.com/the-way-you-speak-can-reveal-whether-you-have-type-2-diabetes

Klick Labs 연구자는 당뇨병 2형으로 진단받은 사람과 당뇨병이 아니라고 진단된 사람 267명을 대상으로 매일 6회, 2주간에 걸쳐 정해진 문구를 스마트폰에 녹음해 달라고 요청하여 합계 1만 8465건의 음성 데이터를 취득했습니다.

연구팀은 이 음성 데이터를 처리하여 인간의 귀에서 인식할 수 없는 피치와 강도의 변화 등 비당뇨병 환자와 당뇨병 2형 환자에서 14개의 음향 특징의 차이를 찾아냈습니다.

음성 데이터에 성별, 연령, BMI, 2형 당뇨병의 유무 등의 요소를 라벨링하여 AI로 트레이닝한 결과에서 AI는 여성에서 89%, 남성에서 86%의 정확도로 2형 당뇨병인지 여부를 판별했습니다. 현재 2형 당뇨병인지를 진단하기 위해서는 채혈하고 분석해야 하지만 이 새로운 방법이라면 스마트폰으로 음성을 녹음하여 검출이 가능합니다.

연구자들은 이러한 성과를 검증하기 위해서는 더 크고 다양한 사람들의 그룹에 의한 검사가 필요하다고 합니다.

논문의 필두저자인 제이시 카우프만 씨에 의하면 남성과 여성에서는 음향 특징의 차이가 다른데 남성의 경우는 강도와 진폭의 변동이 중요하고 여성의 경우는 피치의 변화가 컸다고 합니다.

카우프만 씨는 “우리의 연구는 2형 당뇨병 환자와 그렇지 않은 사람 사이에 발성에 큰 차이가 있음을 밝히는 것으로, 의학계가 당뇨병을 스크리닝하는 방법을 크게 바꿀 가능성 있다”고 보았습니다.

광고 차단을 활성화한 상태에서 YouTube를 시청하는 사용자에게 '광고 차단하는 것은 YouTube 이용약관에서 허용되지 않는다'는 팝업이 표시되는 사례가 잇따르고 있습니다. 이러한 팝업은 "웹브라우저의 사용자 에이전트를 Windows Phone으로 전환해 회피 가능하다고 합니다.

Windows Phone gets some revenge on YouTube from beyond the grave | Windows Central
https://www.windowscentral.com/phones/iphone/watch-out-apple-an-iphone-of-artificial-intelligence-could-be-in-the-works

2023년 5월경부터 YouTube는 일부 사용자에게 'YouTube 광고를 차단하지 않거나 YouTube Premium에 가입하세요'라고 표시하는 테스트를 진행하고 있습니다. 10월경에는 비슷한 테스트가 한국에서도 시작되었다고 보고되었습니다.

이 표시는 특정 광고차단 필터를 사용하여 회피할 수 있는데, 최근 X유저 @endermanch 씨가 '사용자 에이전트를 Windows Phone으로 전환하면 회피 가능하다고 알렸습니다.

사용자 에이전트는 이용하고 있는 웹브라우저의 종류 등의 정보인데 YouTube와 같은 페이지에 액세스할 때 서버 측으로 전송됩니다. 사용자 에이전트는 각 브라우저의 개발자 도구와 확장 프로그램 등을 사용하여 쉽게 조작할 수 있습니다.

Google에서 제공하는 사용자 에이전트 전환용 확장 프로그램도 있습니다. 해당 확장 기능은 'User-Agent Switcher for Chrome'이라는 명칭으로 사용하기 쉽고 먼저 Chrome에 확장 프로그램을 추가해야 합니다.

User-Agent Switcher for Chrome
https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg

설치 후 확장기능 아이콘을 클릭하고 'Windows Phone'을 선택합니다. Windows Phone 8을 클릭하면 사용자 에이전트가 Windows Phone 8로 전환됩니다.

가능한 원인으로는 Google의 Windows Phone에 대한 지원을 거의 중단했고 서포트하고 있지 않는 Windows Phone를 이번 광고차단 경고의 대상에 포함하지 않은 것으로 보입니다.

호주, 캐나다, 뉴질랜드, 영국, 미국으로 구성된 기밀정보 공유 틀인 UKUSA 협정, 통칭 파이브 아이즈가 2023년 10월 17일에 지적재산의 절취와 각국에 대한 해킹이나 스파이 활동에 AI를 이용하고 있다며 중국을 비난하는 공동성명을 발표했습니다.

Five Eyes intelligence chiefs warn on China's 'theft' of intellectual property | Reuters
https://www.reuters.com/world/five-eyes-intelligence-chiefs-warn-chinas-theft-intellectual-property-2023-10-18/

Five Eyes spy chiefs warn Silicon Valley over Chinese threat
https://www.ft.com/content/0a37da0a-ad06-43d0-b069-bfafa0ff35a4

FBI의 크리스토퍼 레이 장관은 17일 파이브 아이즈의 정보기관 정상을 실리콘밸리에 초대해 양자컴퓨팅이나 AI, 합성생물학 등 다양한 하이테크 분야에서 중국이 유발하는 위험에 대한 위기의식을 공유했습니다.

회의 후 성명에서 레이 장관은 “5개의 정보기관의 정상이 모든 주제에 대해 회담하기 위해 한자리에 만난 것은 이번이 처음이며 전대미문의 위협에 맞서기 위한 전례 없는 사건입니다. 그리고  이노베이션 보호에 관한 거의 모든 대화에는 하나의 공통항이 있습니다. 그것은 중국 정부"라고 말했습니다.

레이 장관은 “중국은 수년간 기술망을 활용하여 기업을 표적으로 한 사이버 침입, 인적 첩보활동, 겉보기에 무해한 기업투자 및 거래를 해왔고 나날로 뻔뻔하고 위험해지고 있다"고 우려를 나타냈습니다.

FBI는 특히 인공지능이 중국에 의한 다양한 부정행위 강화에 활용되는 것을 경계했으며 레이 장관은 중국이 다른 유례없는 많은 개인정보와 기업의 데이터를 훔치고 있다고 비난했습니다.

회의에 참석한 호주보안정보기구(ASIO)의 마이크 버제스 장관은 “중국은 인류 사상 가장 대규모이고 지속적이며 영리하게 지적재산과 전문지식 절도에 관여하고 있다”고 지적했습니다. "이런 행위는 군사활동이나 타국에의 정치간섭을 향한 움직임의 첫 단계"라고 보았습니다.

버제스 장관에 따르면 ASIO는 2023년 9월 호주의 권위 있는 연구기관에 학자 스파이를 침입시켜 기밀정보를 훔치려는 중국의 음모를 저지했다고 합니다. 그리고 이런 수법은 전 세계에서 일상적으로 전개되고 있다고 전했습니다. 또한 영국 정보국 보안부(MI5)의 켄 맥칼럼 장관도 중국의 비밀활동에 대한 MI5 수사는 2018년부터 2023년까지 7배로 증가했다고 말했습니다.

한편 중국 당국은 파이브 아이즈의 공동성명에 대해 “근거가 없고 중상으로 가득하다"며 중국은 지적재산을 보호하기 위해 노력하고 있다고 반박했습니다. 중국 관계자는 영국의 경제지 Financial Times와의 인터뷰에서 “파이브 아이즈 동맹은 세계 최대의 정보조직이며 중국에 관한 잘못된 정보를 만들어 퍼뜨리는 행위에 익숙하고 미국은 동맹국조차 용서 없이 세계 규모로 정보를 도청하고 스파이 행위를 하고 있다”고 비난했습니다.

Google의 보안연구팀은 "러시아와 중국 정부의 지원을 받은 해커가 Windows용 파일압축&해제 소프트웨어 'WinRAR'의 취약성을 악용하여 공격을 하고 있다는 증거를 발견했다"고 보고했습니다.

Google links WinRAR exploitation to Russian, Chinese state hackers
https://www.bleepingcomputer.com/news/security/google-links-winrar-exploitation-to-russian-chinese-state-hackers/

Russia and China-backed hackers are exploiting WinRAR zero-day bug | TechCrunch
https://techcrunch.com/2023/10/18/russia-sandworm-fancy-bear-china-winrar-zero-day/

WinRAR은 1995년에 릴리스된 Windows용의 쉐어웨어로 RAR 형식이나 ZIP 형식의 압축&해제 외 LZH 형식이나 7-Zip 형식 등도 취급 가능한 아카이버입니다.

Google의 위협분석그룹(TAG)에 의하면 공격자는 'CVE-2023-38831'이라는 WinRAR의 제로데이 취약성을 악용해 공격을 실시하고 있다고 합니다. CVE-2023-38831을 처음 발견한 사이버보안 회사인 Group-IB는 CVE-2023-38831에 대해 “이 제로데이 취약점은 무해한 이미지와 텍스트 문서가 있는 아카이브 파일에 악성 스크립트를 숨길 수 있다”고 보고했습니다. WinRAR의 벤더인 Rarlab은 CVE-2023-38831에 대해 2023년 8월 2일에 패치를 적용하여 수정했습니다. 그러나 TAG는 “WinRAR 업데이트를 하지 않은 많은 사용자가 위험에 처해 있다”며 “러시아와 중국 정부의 지원을 받는 여러 해킹그룹이 CVE-2023-38831을 악용하여 해킹을 하고 있다”고 경고했습니다.

TAG의 보고에 따르면 WinRAR의 취약성을 악용해 해킹행위를 하는 그룹 중에는 2017년에 우크라이나의 중앙은행이나 국영통신, 전력인프라 등에 큰 피해를 준 랜섬웨어 'NotPetya'를 이용하여 공격을 하는 'Sandworm'이라는 러시아의 군사 스파이 부대가 포함되어 있습니다.

TAG는 “우크라이나의 드론전투 훈련학교로 위장한 이메일 캠페인의 일환으로 2023년 9월 초부터 Sandworm이 WinRAR의 제로데이 취약성을 악용하고 있는 것으로 확인되었습니다. Sandworm의 수법으로서는 CVE-2023-38831을 악용하는 아카이브 파일에의 링크가 전자메일 내에 포함되어 있어서 그 링크를 열어버리면 피해자의 PC에 정보를 훔치기 위한 멀웨어가 인스톨되어 브라우저에서 사용하는 비밀번호 등이 유출된다고 합니다.

해커집단의 수법을 살펴보면 사용자가 문제가 있는 zip 파일을 WinRAR로 압축을 풀고 그 안에 포함된 이미지 파일을 엽니다. 그러면 이미지 파일이 열리는 대신 맬웨어를 설치하는 스크립트가 시작되어 컴퓨터에 대한 무단 액세스를 방지하기 위한 SFX 파일시스템이 파괴됩니다.

또한 러시아 정부가 지원하는 해커집단 'APT28(팬시 베어)'가 우크라이나의 공공정책 싱크탱크로 위장한 전자메일 캠페인을 실시해 우크라이나의 인터넷 유저에 대해 공격을 하고 있고, 중국 정부가 지원하는 'APT40'도 비슷한 수법으로 파푸아뉴기니에 거점을 두는 사용자를 표적으로 한 피싱캠페인을 실시하고 있었다고 TAG는 보고했습니다. 이러한 해커집단이 실시한 캠페인에서는 피해자에게 CVE-2023-38831을 악용하는 아카이브 파일을 포함한 Dropbox에 대한 링크가 첨부되어 있었다는 것.

TAG는 수정패치가 배포되었음에도 불구하고 WinRAR의 제로데이 취약점이 계속 악용되고 있는 점에 대해 "알려진 취약점을 악용한 공격이 매우 효과적이므로 사용자는 즉시 WinRAR에 최신 패치를 적용하여 소프트웨어의 안전을 보장할 것"을 권고했습니다.

'USB-C 케이블'이라는 카테고리에는 Apple의 Thunderbolt 4(USB-C) Pro 케이블과 같이 10만 원을 넘는 고가의 상품부터 단 몇 천 원으로 구입할 수 있는 저렴한 것까지 다양한 상품이 존재합니다. 가격대에 따라 내용이 어떻게 다른지에 대해 산업용 CT 스캐너를 다루는 기업 'Lumafield'가 분석결과를 공개했습니다.

USB-C head-to-head teardown
https://www.lumafield.com/article/usb-c-cable-charger-head-to-head-comparison-apple-thunderbolt-amazon-basics

◆Apple Thunderbolt 4(USB -C) Pro
Apple의 Thunderbolt 4(USB-C) Pro 케이블은 Thunderbolt 3, Thunderbolt 4, USB 4의 데이터 전송을 지원하고 있으며 최대 40Gbps의 데이터를 전송 가능하고 DisplayPort의 출력과 최대 100W의 충전 등도 가능한 고성능 케이블입니다.

커넥터는 단단한 플라스틱으로 덮여 있으며 그 아래에 스테인레스 스틸 금속실드가 설치되어 있습니다. 또한 8방향에서 압착된 일체형의 Strain relief가 코드와 커넥터의 접속부분을 보호하고 있습니다.

Thunderbolt 커넥터의 24핀은 각각 독립적으로 10층 PCB(PCB)에 연결됩니다. Lumafield의 시각화툴 'Voyager'를 이용하여 PCB 기판을 투과하면 내부에 블라인드 비아와 매장 비아가 다수 존재하고 있는 것을 확인할 수 있습니다.

프린트 기판을 천천히 관찰하면 기판 상의 도전성 경로인 trace의 일부가 파상으로 되어 있는 것을 알 수 있습니다. 초고속 데이터 전송에서는 쌍의 trace끼리 길이를 일치시키는 것이 중요하기 때문에 경로를 파상으로 해 일부러 우회하고 하는 것입니다.

Thunderbolt 케이블에는 세 가지 유형의 와이어가 포함되어 있습니다. 케이블 내의 실드된 도체는 고속 데이터용의 와이어로, 실드되어 있지 않은 도체 중 2개가 종래의 USB 2.0용의 데이터 와이어, 나머지 와이어는 전력전송용이라고 합니다.

◆Amazon 베이직 USB Type C 케이블
Amazon 기본 USB-C 케이블은 Apple 케이블의 10분의 1 이하의 가격으로 최대 60W의 충전과 최대 480Mbps의 데이터 전송이 가능합니다. Thunderbolt 커넥터와 마찬가지로 플라스틱 상자 안에 실드로 금속판이 배치되어 Strain relief와 일체화되어 있습니다. 그러나 아마존 베이직의 Strain relief는 Thunderbolt 커넥터보다 훨씬 간단하고 2개의 암을 압착함으로써 실드를 케이블에 고정하고 있다는 것.

커넥터의 연결부에는 핀이 12개로 Thunderbolt의 절반이 되어 있습니다. 또 핀이 페어로 되어 있는 4개소에서는 각각의 핀이 페어마다 묶여 PCBA에 접속되고 있어 충전 및 저속의 데이터 전송이라고 하는 기본 기능을 확보하면서 코스트 다운을 실시하고 있는 모습이 보입니다.

◆NiceTQ USB-C케이블
5.59달러의 NiceTQ USB-C케이블은 Amazon 베이직과 비슷한 가격대에도 불구하고 10Gbps까지의 데이터 전송을 지원한다고 선전하고 있습니다.

그러나 내용물을 스캔해 보면 아래 그림과 같이, 금속실드는 존재하지 않고 쉘은 접지되어 있지 않으며 Strain relief는 단순한 고무로 이루어져 있습니다. 커넥터의 선단에는 8개의 핀이 존재하지만 케이블에 접속되어 있는 것은 그 중 4개만이고 PCBA가 존재하지 않고 핀과 와이어가 직접 접속되어 있습니다.

케이블은 4개의 선형 철사 도체로 구성되며 각 도체는 2개의 절연층에 개별적으로 내장되어 있습니다. 핀 와이어 모두 최대 480Mbps의 USB 2.0을 지원해 10Gbps의 전송속도를 낼 수 있을 것 같지 않습니다.

덧붙여 NiceTQ USB-C 케이블은 29건의 1 스타 리뷰를 획득하고 있어 Lumafield가 이 케이블을 구입한 다음날에는 판매중지가 되었다고 합니다.

◆ATYFUER USB-C 케이블
3.89달러라는 저렴한 ATYFUER USB-C케이블은 충전전용으로 판매되고 있습니다만, Lumafield가 스캔한 곳 밑그림과 같이 핀·와이어 모두 USB 2.0데이터 전송이 가능한 구성인 것으로 밝혀졌습니다.

팁에는 24개의 핀이 있으며 그 중 12개가 케이블에 연결되어 있습니다. 이러한 구성을 하고 있는 이유로서 제조공장이 Thunderbolt 케이블과 같고 재료비나 노동력이 다소 낭비되는 것을 근거로 해도 1개의 설계를 유지하는 것이 저렴했을 것이라고 Lumafield는 추측했습니다.

같은 USB-C 케이블에도 위와 같이 다양한 차이가 존재하고 있기 때문에 데이터 전송이나 충전 등의 용도나 케이블의 형상, 수명 등을 근거로 자신에게 맞는 케이블을 구입하는 것이 좋습니다.

일론 머스크가 이끄는 SpaceX가 전개하는 위성통신 서비스 Starlink의 공식사이트에 기존의 스마트폰에서 직접 위성통신을 이용할 수 있는 서비스 "Direct to Cell" 페이지가 출현했습니다.

Home - Starlink - Direct to Cell
https://direct.starlink.com/

Direct to Cell을 사용하면 하늘이 보이는 곳이면 어디서나 기존 LTE 지원 스마트폰을 모바일 회선에 연결할 수 있습니다. 하드웨어 소프트웨어를 변경할 필요가 없으며 특정 앱을 사용할 필요가 없다는 것.

Starlink 위성이 우주에 있는 기지국으로서 기능합니다.

텍스트 데이터 통신은 2024년 내에 개시할 예정이며 음성·데이터 통신이나 IOT 통신에 대해서는 2025년 개시 예정이라고 합니다.

Direct to Cell은 미국, 캐나다, 호주, 뉴질랜드, 스위스, 일본의 통신회사와 파트너를 맺고 있어서 이 6개국 내라면 상호 이용 가능하다고 합니다.

空が見えれば、どこでもつながる｜au・スペースX
https://www.youtube.com/watch?v=lS3zaQmCebA

독일의 율리히 연구센터에서 가동할 예정인 슈퍼컴퓨터 'Jupiter'가 엑사스케일 컴퓨터로는 처음으로 x86이 아닌 Arm 아키텍처를 채용하고 있는 것으로 밝혀졌습니다.

Europe's First Exascale Supercomputer Will Run on ARM Instead of x86 | Extremetech
https://www.extremetech.com/computing/europes-first-exascale-supercomputer-will-run-on-arm-instead-of-x86

EU Grabs ARM for First ExaFLOP Supercomputer, x86 Misses Out
https://www.hpcwire.com/2023/10/04/eu-grabs-arm-for-first-exaflop-supercomputer-x86-misses-out/

엑사스케일 컴퓨터는 초당 10^18 이상의 부동 소수점 연산, 즉 1EFLOPS(엑사플롭스)의 계산을 할 수 있는 슈퍼컴퓨터입니다. 엑사스케일 컴퓨터에 의해 일기예보나 개별화 의료 등의 컴퓨터공학 분야에서 추가적인 응용이나 예측의 개선이 가능하게 된다고 기대되는데, 세계 톱 500의 슈퍼컴퓨터에서도 1 엑서플롭스 이상으로 동작하는 시스템은 매우 적습니다.

유럽 고성능 컴퓨팅 공동사업(EuroHPC JU)이 주도로 진행하는 프로젝트 중 하나인 Jupiter는 유럽에서는 최초의 엑사스케일 컴퓨터가 되는 것으로 알려져 있으며, 독일 뮌헨의 율리히 연구센터에서 2024년 초부터 조립이 시작될 예정입니다.

EuroHPC JU는 Jupiter에게 Arm 아키텍처를 기반으로 하는 SiPearl의 Rhea 프로세서를 도입하는 것을 선택했습니다. 한편 세계 10대 슈퍼컴퓨터 중 Arm 아키텍처를 탑재한 컴퓨터는 단 1대이며 대부분 x86 칩을 탑재하고 있습니다.

Arm 기반의 칩은 당초 스마트폰 등의 모바일 단말기에 많이 탑재되어 왔습니다. 한편 Rhea 프로세서는 고성능 컴퓨팅(HPC)용 애플리케이션용으로 개발된 Arm의 Neoverse V1 CPU 설계에 따라 72코어를 탑재했습니다. 또 Rhea 프로세서는 HPC용 광대역폭 메모리 HBM2E나 DDR5를 서포트하고 있어서 캐시는 최대 160MB에 이른다고 합니다.

게다가 Jupiter에는 NVIDIA의 GPU와 Mellanox의 초광대역 인터커넥트를 통합한 부스터 모듈이 탑재될 예정입니다. NVIDIA는 Jupiter에 어떤 GPU가 탑재되는지를 밝히지 않았습니다.

해외미디어 Extreme Tech는 “슈퍼컴퓨터 성능에서 2023년 현재 최고는 미국 오크리지 국립연구소에 설치된 Frontier로 최고 성능은 1.5엑사플롭스 이상입니다. 최고 1.1엑사플롭스의 성능을 발휘할 수 있는 Jupiter가 완성되면 Frontier에 필적할 것"이라고 보았습니다.

블로거인 제임스 본은 Wi-Fi가 제공되는 비행기내 Wi-Fi의 포털사이트에 연결하여 거기에서 얻은 정보를 시각화했습니다.

Wifi without internet on a Southwest flight - james vaughan
https://jamesbvaughan.com/southwest-wifi/

본은 미주리주에서 캘리포니아주로 향하는 비행기에 탑승하여 유료옵션인 기내 Wi-Fi를 이용하려고 했습니다. 그런데 기내에서 인터넷에 대한 액세스 권한을 구입하려고 해도 여러 번 실패했고 오류 메시지도 표시되지 않았다는 것. 그래서 본은 포털사이트에서 브라우저 개발자도구를 사용하여 무엇이 원인인지 조사했습니다.

본이 개발자도구의 네트워크탭을 들여다 본 결과 정기적으로 'current.json'이라는 요청이 있음을 알았습니다.

그래서 본은 브라우저의 'cURL로서 카피'기능을 사용해 요구를 취득했습니다.

이 요청에 포함된 데이터를 쉽게 가져올 수 있다는 사실을 알게 되었기 때문에 본은 current.json의 데이터를 로그파일에 수집했습니다.

본은 기내에서 코딩한 스크립트로 수집한 데이터를 정리해 시각화했습니다.

아래의 그래프는 시간의 경과에 따른 고도의 변화입니다.

강하시의 데이터만을 삭제해 보다 확대해 본 결과 비행기의 고도는 비행을 통해 20~30피트(약 6~9미터) 밖에 변동하지 않았고 본은 “생각했던 것 이상으로 안정적”이라고 평가했습니다.

다음은 시간이 지남에 따라 예상 도착시간의 변화입니다. 예상시간에 큰 지연은 보이지 않았고 전체적으로 안정된 비행이었던 것 같습니다.

다음은 시간이 지남에 따라 대지속도의 변화입니다. 본은 “비행 초기에 데이터 수집을 시작했으면 좋았다고 생각합니다. 순항속도에 가까워짐에 따라 이 곡선이 어떤 형태가 되는지 흥미가 있다”고 소감을 남겼습니다.

애플은 아이폰의 디스플레이를 커버하는 유리에 최소한의 바코드를 에칭함으로써 공급자로부터 폐기된 결함이 있는 디스플레이 유리의 수를 정확하게 추적할 수 있도록 했다고 The Information이 보도했습니다.

Apple hides barcodes in every iPhone screen
https://appleinsider.com/articles/23/09/29/every-iphone-screen-has-a-barcode-to-prevent-a-manufacturing-scam

Apple Uses Tiny QR Codes to Track Display Manufacturing Failures and Cut Costs - MacRumors
https://www.macrumors.com/2023/09/29/apple-displays-tiny-qr-codes/

All iPhone displays are barcoded to prevent manufacturing scams - MacDailyNews
https://macdailynews.com/2023/09/29/all-iphone-displays-are-barcoded-to-prevent-manufacturing-scams/

iPhone의 디스플레이 유리의 표면에 에칭 가공되어 있는 바코드는 모래입자 정도의 크기인 0.2mm 정도여서 특별한 기기를 사용하지 않으면 확인할 수 없다고 합니다. Apple은 아이폰의 커버유리 제조를 담당하는 2개의 공급업체인 Lens Technology와 Biel Crystal에 바코드의 에칭처리와 바코드를 체크하기 위한 레이저 스캔장치의 설치에 수십억 원의 투자를 했다고 The Information은 보도했습니다.

정보통에 따르면 커버유리에 에칭된 바코드는 레이저로 매립된 625개의 도트의 매트릭스로 모든 iPhone에서 같은 장소에 처리되는 것은 아니라고 합니다. 다만 이 바코드의 어느 부분으로부터 iPhone의 디스플레이가 깨지는 등의 부작용이 보고되었습니다. 애플은 특수한 현미경 렌즈를 사용하고 링라이트와 결합한 새로운 스캔기술을 이용하여 바코드가 유리에 너무 깊게 새겨지지 않도록 처리하여 이 문제를 해결했다고 합니다.

커버유리에는 앞면과 뒷면 2곳에 바코드가 존재하고 각각 결함이 있는 커버 유리를 추적하고 어느 기업이 공급한 것인지를 확인하기 위한 것으로 되어 있는 것으로 보입니다. 바코드의 존재는 커버유리의 성형공정의 어떤 과정이 결함에 영향을 미치는지를 확인하는 데 도움이 될 수 있습니다.

또한 Apple은 Corning 유리를 사용하고 있지만 Corning 유리는 Lens Technology와 Biel Crystal에서 성형되기 때문에 이러한 공장에 에칭처리 설비와 스캔설비가 도입되었습니다.

이 시스템을 사용하면 Apple은 Lens Technology와 Biel Crystal이 제조한 커버유리의 정확한 수를 파악하고 결함으로 인해 재료가 얼마나 낭비되었는지 정확하게 인식할 수 있습니다.

The Information에 정보를 제공한 관계자에 따르면 바코드가 도입되기 전 이 커버유리 메이커의 폐기율은 30%였지만 바코드 도입으로 폐기율을 10%까지 저하시키는 데 성공했다고 합니다. 애플은 이러한 공급업체에 생산비용을 지불하고 있는데 바코드 도입으로 폐기율이 떨어지면서 수천억 원 규모의 비용절감에 성공했습니다.

덧붙여 애플이 디스플레이 유리에 바코드를 에칭처리하게 된 것은 2020년부터로, iPhone의 다른 구성요소 중 금속부품은 이전부터 바코드를 사용한 결함 추적시스템이 도입되었습니다.

미국 와이오밍주의 주유소에서 한 남자가 급유기를 해킹하여 대량의 가솔린을 무료로 급유할 수 있는 상태로 만든 사건이 발생했습니다. 피해액은 3000달러(약 450만 원) 가량이었고 점원은 “할 수 있는 조치가 거의 아무것도 없었다”고 전했습니다.

Detroit man steals 800 gallons using Bluetooth to hack gas pumps at station
https://www.fox2detroit.com/news/detroit-man-steals-800-gallons-using-bluetooth-to-hack-gas-pumps-at-station

주유소 점원에 따르면 도둑은 스마트폰과 블루투스를 이용해 급유기를 해킹했는데 어떤 방식으로 해킹에 성공했는지는 밝혀지지 않았습니다.

이 해킹에 의해 돈을 지불하지 않아도 휘발유가 나오게 되어서 주유소를 방문한 사람들이 잇달아 급유해 갔습니다. 피해 가솔린은 약 800갤런(약 3000리터)으로 피해액은 3000달러입니다.

주유소 측은 급유기의 정지버튼을 눌러도 멈추지 않아서 모든 펌프를 멈추는 긴급정지 장치를 누를 수밖에 없다고 전했습니다.

이 주유소는 경찰에 의한 특별경비 프로젝트 '프로젝트 그린라이트'의 대상 점포였습니다. 이미 경찰이 적극적인 수사에 나서고 있고 용의자가 찍힌 감시카메라의 영상도 살피고 있다고 합니다.

미시간에서도 비슷한 사건이 일어났습니다.

30세 전후의 남성 2인조가 주유소에 내점했고 그 중 1명이 캐쉬앱을 사용해 40달러 상당의 상품을 구입하려고 했는데 금전등록기에서 잔고 부족이라고 표시되었기 때문에 점원이 상품의 판매를 거부했습니다. 그동안 다른 한 명의 손님이 가게 밖으로 나왔다는 것.

몇 분 후에 남자는 점내로 돌아왔고 두 사람 아무것도 사지 않고 퇴점했다고 합니다. 그 후 금전등록기를 확인한 점원은 약 54달러 상당의 가솔린이 무정산으로 급유된 사실을 깨달았습니다.

여기서도 마찬가지로 스마트폰에 의한 해킹이 이루어졌고 인근의 점포에서도 같은 범행이 잇따르고 있다고 합니다.

현지 시간 2023년 9월 20일에 버지니아주 알링턴에 있는 Amazon의 제2 본사에서 개최된 발표회에서 Amazon이 음성인식 어시스턴트 알렉사(Alexa)에 생성 AI를 도입해 스마트 스피커 Echo 패밀리 전체의 경험을 향상시킬 것이라고 발표했습니다.

Amazon previews the future of Alexa with generative AI
https://www.aboutamazon.com/news/devices/amazon-alexa-generative-ai

아마존은 알렉사를 2014년에 발표한 이래 알렉사와의 대화를 다른 사람과 이야기하는 것만큼 자연스럽게 하는 것을 목표로 지속적인 개선을 계속해 왔습니다. 생성 AI의 급속한 진화로 목표는 손이 닿는 곳까지 도달했다고 합니다.

Amazon은 알렉사와의 대화를 자연스럽게 하기 위해 Echo의 카메라, 음성 입력, 존재 감지 기능을 비언어적인 신호를 이해할 수 있는 AI모델과 융합시켰습니다. 또 대화가 끊김 없이 자연스럽게 계속되고 응답이 음성에 맞는 길이가 되도록 노력했으며 지연의 단축에도 중점을 두었다고 합니다.

회화 전체를 통한 문맥도 읽는데, 예를 들면 특정 박물관에 몇 달 며칠에 갈 예정이라고 스케줄을 전해 두면 다음에 이 박물관에 대해 물었을 때에는 문맥을 근거로 방문 예정일의 개관시간이나 행사, 전시물 등을 가르쳐 줍니다.

또한 인간은 이야기의 중간에 생각을 정리하기 위해 순간 침묵합니다. AI는 이 신호를 해석하기가 어려웠지만 새로운 대화형 음성인식(CSR) 엔진을 구축함으로써 자연스러운 침묵도 해석하여 자연스러운 대화를 실현합니다.

알렉사에게 요구되는 것은 자연스러운 대화뿐만 아니라 실제로 알람을 설정하거나 일정을 메모하는 액션 부분도 마찬가지입니다. 새로운 Alexa LLM(대규모 언어모델)은 인간과 마찬가지로 뉘앙스와 모호성을 처리하여 지능적으로 행동할 수 있는 능력을 강화하고 있으며 API를 통해 수십만 개의 장치 및 서비스와 연결됩니다. 이를 통해 평일에는 밤 9시가 되면 아이들에게 자는 시간이라고 전하면서 2층의 조명을 어둡게 하고 현관조명을 키는 복잡한 지시도 제대로 처리해 줍니다.

"Alexa, let's chat." | Experience new Alexa capabilities - YouTube
https://www.youtube.com/watch?v=UqS3NxJ2L_I

새로운 알렉사는 먼저 미국 사용자에게 곧 제공될 예정입니다.