자유시간

영국의 코미디언, 배우, 사회자로 알려진 러셀 브랜드는 모국의 영국뿐만 아니라 미국에서도 인기 있는 연예인입니다. 구독자 수 660만 명이 넘는 YouTube 채널을 운영하고 있는데, 최근의 성폭행 보도에 YouTube가 이 채널에 대한 광고수익 지불을 중지했습니다.

YouTube cuts off Russell Brand's ad revenues after sexual assault allegations | Reuters
https://www.reuters.com/technology/youtube-cuts-off-russell-brands-ad-revenues-sky-news-2023-09-19/

YouTube stops letting Russell Brand earn money on the platform - The Verge
https://www.theverge.com/2023/9/19/23880337/russell-brand-youtube-demonetize-channel-allegations

화려한 스타일과 외모로 2000년대에 BBC와 같은 주요 미디어에서 프로그램과 라디오의 사회자로 활동했습니다. 그러나 현재는 TV와 라디오 등 주요 미디어에서 소셜미디어로 활동무대를 옮겼으며 YouTube나 팟캐스트 등에서 많은 팬을 얻었습니다.

2023년 9월 16일, The Sunday Times와 The Times와 영국의 공영방송인 Channel 4의 다큐멘터리 프로그램인 'Dispatches'가 공동조사를 벌여 불과 16세의 여성을 포함한 4명 여성이 러셀 브랜드로부터 성폭행과 정신적 폭행을 받았다고 보도했습니다. 이 보도는 3개의 미디어가 2019년부터 진행해 온 독자적인 조사를 베이스로 한 것입니다.

Russell Brand accused of rape, sexual assaults and abuse
https://www.thetimes.co.uk/article/russell-brand-rape-sexual-assault-abuse-allegations-investigation-v5hxdlmb6

보도에 따르면 브랜드는 인기가 절정일 때 7년간에 걸쳐 여성에 대해 강간, 성적 폭행, 정신적 학대를 저질러 온 모양. 이 조사에 협력한 4명의 여성은 브랜드가 BBC Radio 4나 Channel 4에서 프로그램의 사회자를 맡고 있던 2006~2013년 사이에 성적 폭행을 했다고 진술했습니다. 이 외 브랜드의 지배적·학대적·약탈적인 행동 등이 고발되었습니다.

이에 2023년 9월 16일 브랜드는 자신의 YouTube 채널에서 성폭행 의혹을 부인했습니다.

So, This Is Happening - YouTube
https://www.youtube.com/watch?v=ZGr_PVUHn2I

브랜드는 여성들의 고발에는 매우 심하게 치열한 공격의 여러 가지, 꽤 어리석은 내용이 포함되어 있다며 반박할 수 있는 매우 심각한 의혹들은 연예활동 시절로 특정 다수와 성행위를 했으나 항상 합의 하에 이루어졌었다고 해명했습니다.

이 보도로 브랜드 가 과거에 출연했던 BBC의 콘텐츠는 엄청나게 삭제되었는데, BBC는 삭제 이유로 “국민의 기대를 밑도는 퀄리티 때문”이라고 설명하며 브랜드의 성폭행 의혹에 대해서는 언급하지 않았습니다.

그리고 최근 YouTube는 이 플랫폼의 크리에이터가 지켜야 할 정책과 가이드라인을 위반했기 때문에 브랜드의 채널에 대한 광고수익 지불을 중단했다고 발표했습니다.

YouTube의 홍보담당자는 크리에이터의 플랫폼 밖에서의 행동이 사용자, 직원, 생태계에 악영향을 미칠 경우 커뮤니티를 보호하기 위한 조치를 취할 수 있다고 밝혔습니다.

영국의 경찰은 피해 여성과 연락과 지원을 하고 있다고 발표했습니다.

UK police receive sex assault allegation following Russell Brand reports | Reuters
https://www.reuters.com/world/uk/uk-police-receive-sex-assault-allegation-following-russell-brand-reports-2023-09-18/

Google과 미 국방부가 공동으로 개발을 진행하고 있는 암종양의 발견을 AI와 증강현실(AR)의 힘으로 서포트하는 'Augmented Reality Microscope(AR현미경)'에 대해서 해외 미디어 CNBC가 보도했습니다. AR현미경은 종래의 현미경과 같은 외형을 하고 있으며 초기 단계이지만 이미 유망한 결과가 나오고 있다고 합니다.

Google, DoD built an AI-powered microscope to help doctors spot cancer
https://www.cnbc.com/2023/09/18/google-dod-built-an-ai-powered-microscope-to-help-doctors-spot-cancer.html

병리의사는 환자로부터 채취한 샘플을 바탕으로 환자가 암에 걸려 있는지 여부를 진단하는데 이 작업에는 매우 큰 책임이 수반합니다. 국방부 산하조직인 Defense Innovation Unit(국방 이노베이션 유닛)에서 최고의료책임자를 맡고 있는 닐스 올슨 박사는 한때 미 해군의 군의로 괌에 파견되었을 때 해군병원에서 유일한 병리의사로 다양한 진단을 내렸다고 합니다.

올슨 씨는 CNBC의 인터뷰에서 “암 판정은 환자의 생사에 관련되는 진단이어서 병리의가 느끼는 압력은 크다"고 설명했습니다.

올슨 씨가 괌에 파견되기 전인 2016년 샌디에고의 해군의료센터에 근무하고 있을 때에 'AR현미경'에 대한 아이디어를 생각해 냈습니다. 이 아이디어에 대해 Google에 근무하는 지인에게 상담했고 몇 개월 후 캘리포니아주 마운틴뷰에 있는 Google의 오피스 빌딩의 밀실에서 초기의 'AI를 탑재한 현미경'을 실연했습니다. 이 AI 탑재 현미경은 실제로 올슨 씨가 지참한 슬라이드 세트로부터 정확하게 암을 검출했고 결과에 모두 매우 흥분했다고 합니다.

그 후 AI를 탑재한 현미경의 프로젝트는 국방 혁신 유닛이 계승했고 AR을 조합한 AR현미경의 상용 파트너에 Google과 광학기업인 Jenoptik을 선정해 개발을 진행했습니다.

2019년에 공개한 AI 탑재 현미경에 대한 기사는 미 연방정부의 의료제도에 수백만명의 환자가 등록되어 있어 '세계에서 가장 포괄적인 의료 데이터세트'라고 보도했습니다. 또한 빅데이터는 실리콘밸리가 가장 잘 하는 곳이며, 민간의 의료시스템에 파급될 가능성은 방대하다"고 전망했습니다.

이미 구글과 미 국방부는 AR현미경 개발에 성공했으며 아직 적극적으로 환자의 진단에 이용되고 있는 것은 아니지만 13대의 AR현미경이 관련 시설에 배치되어 있습니다. 아래 이미지는 정부기관과 협력하여 기술 관련 문제를 다루는 비영리단체인 Mitre에 배치된 AR현미경입니다. AR현미경은 마치 학교의 이과실에 있는 광학현미경과 같은 외형을 하고 있으며 큰 접안렌즈와 슬라이드 유리를 세트하는 트레이가 갖추어져 있고 동시에 AI모델을 수용하는 상자형의 컴퓨터 타워에 연결되어 있습니다.

슬라이드 유리를 현미경에 고정하면 AI는 접안렌즈의 영상과 겹쳐 암이 어디에 있는지를 나타내는 녹색 테두리를 표시하는 것 외에 암의 경계를 픽셀화한 히트맵도 생성한다는 것.

최근에는 병리의사의 일을 디지털화하려는 시도가 진행되고 있지만 1장의 슬라이드를 디지털화하면 1GB를 넘는 데이터량이 됩니다. 따라서 방대한 환자를 진단하려고 하면 인프라 비용이 많이 들고 많은 소규모 의료기관에서는 디지털화가 부담됩니다.

그 점에서 종래의 광학현미경에 시스템을 통합하는 AR현미경이라면 의료기관의 부담을 9만 달러~10만 달러(약 1억 3000만 원 가량)로 억제하는 것이 가능합니다. Mitre의 자율시스템 엔지니어인 패트릭 마이노트 씨는 물리적 현미경은 병리학의 진단과정에 필수적이며 많은 사람이 "현미경은 그대로 두는 것이 좋다"고 말했다고 전했습니다.

Google Cloud의 건강관리 전략 및 솔루션 담당 글로벌 디렉터인 아시마 구프타 씨에 따르면 구글은 이미 유방암, 자궁경부암, 전립선암, 유사분열을 확인하는 4가지 알고리즘을 개발했다고 것. AI모델은 국방 혁신 유닛의 데이터세트로 교육했으며 암호화를 통해 원래 데이터에 액세스할 수 없게 되었다고 구프타 씨는 설명했습니다.

2022년 가을에는 학술지 Journal of Pathology Informatics에 연구팀의 논문이 발표되었고 유방암의 AI 알고리즘이 샘플의 대부분에서 잘 작동하는 것으로 보고되었습니다. 실제로 현실세계에서 병리학자를 AR현미경이 지원하게 하려면 아직 방대한 양의 테스트가 필요하지만 이미 국방 혁신 유닛은 Google 및 Jenoptik과 AR현미경을 군과 상업 루트로 배포하기 위한 계약협상도 시작했다는 합니다.

시애틀의 퇴역군인병원에 근무하는 병리학자인 나디임 자팔 박사는 환자의 전립선암이 얼마나 심각한가에 대해 동료의 의사와 의견이 나뉘었을 때 AR현미경을 사용하여 샘플을 분석했다고 합니다. 그 결과 환자의 전립선암은 자팔 씨의 견해대로 공격성이 높은 것을 알게 되었다고 합니다. 동료 의사도 AR현미경의 결과를 보고 납득했는데 이에 자팔 씨는 “이 사례가 이 기술의 이점으로 일종의 중재자가 되는 것”이라고 보았습니다.

Apple이 2023년 9월 13일에 개최한 신제품 발표 이벤트에서 발표된 'iPhone 15 Pro/15 Pro Max'에는 A17 Pro 칩이 탑재되어 있습니다. 이 A17 Pro는 PC용 CPU인 Intel의 13세대 Core i9 프로세서 i9-13900K와 AMD의 Ryzen 9 7950X에 가까운 싱글코어 성능을 발휘하는 것으로 밝혀졌습니다.

Apple's A17 Pro Within 10% of Intel's i9-13900K, AMD's 7950X in Single-Core Performance | Tom's Hardware
https://www.tomshardware.com/news/apples-a17-pro-challenges-core-i9-13900k-ryzen-7950x-in-single-core-performance

Apple은 iPhone 15 Pro 및 iPhone 15 Pro Max에 탑재된 A17 Pro가 업계 최초의 3nm 공정에서 제조되었다고 소개했습니다. A17 Pro의 트랜지스터 수는 190억 개. CPU는 6코어로 고성능(P)코어×2기와 고효율(E)코어×4기 구성입니다. 이를 통해 A17 Pro는 어떤 스마트폰보다 빠른 싱글 스레드 성능을 실현했다고 Apple은 설명했습니다.

Introducing iPhone 15 Pro | Apple - YouTube
https://www.youtube.com/watch?v=xqyUdNxWazA

벤치마크 플랫폼인 Geekbench에 이 A17 Pro로  보이는 점수가 공개되었습니다. 벤치마크 테스트는 Geekbench 6.2.0에서 실행되었으며 점수는 싱글코어가 '2914', 멀티코어가 '7199'입니다. 그 외의 스펙으로서는 CPU의 코어수가 6코어, 동작 주파수가 3.77GHz입니다. 1세대 전의 A16 Bionic을 탑재한 iPhone 14 Pro의 경우 싱글코어가 '2641', 멀티코어가 '6989', CPU의 코어수는 6코어, 동작 주파수는 3.46 GHz입니다.

iPhone16,1 - Geekbench
https://browser.geekbench.com/v6/cpu/2592831

아래의 표는 A17 Pro, A16 Bionic, i9-13900K, Ryzen 9 7950X, Snapdragon 8 Gen 2의 Geekbench에서의 싱글코어와 멀티코어의 스코어를 비교한 것입니다.

A17 Pro의 싱글코어 스코어에 대해 기술미디어 Tom's Hardware는 “2900을 넘는 싱글코어 스코어는 많은 데스크탑 PC에 탑재된 CPU에 도전하기에 충분한 스코어로, 현시점에서 가장 뛰어난 성능을 발휘하고 있는 i9-13900K나 Ryzen 9 7950X와 비교하면 싱글코어 스코어는 최대 10% 정도 차이가 납니다. 즉, A17 Pro의 고성능 코어는 3.77GHz로 동작하는 경우 Raptor Cove(13세대 Core i9 프로세서의 고성능 코어)와 Zen 4세대에 도전할 가능성이 있다고 말할 수 있습니다. 단 하나의 벤치마크만으로 모든 것을 판단할 수는 없습니다”라고 평가했습니다.

멀티코어 스코어는 데스크탑용 CPU와 비교하면 상당히 빈약하지만 코어 수를 고려하면 납득할 수 있습니다. A17 Pro를 스마트폰용 SoC인 Snapdragon 8 Gen 2와 비교하면 압도적인 점수를 내세우고 있기 때문에 "A17 Pro는 여전히 가장 빠른 스마트폰용 SoC인 것 같다"고 Tom's Hardware는 보았습니다.

프랑스에 출시된 100기종 이상의 스마트폰을 조사한 결과 iPhone 12에서 한도를 넘은 고주파 에너지가 검출되었고 당국이 Apple에게 판매정지를 요청했습니다. 반면 애플은 아이폰에서 나오는 전파가 건강기준을 충족한다고 반박했습니다.

France demands Apple pull iPhone 12 due to high RF radiation levels
https://www.bleepingcomputer.com/news/security/france-demands-apple-pull-iphone-12-due-to-high-rf-radiation-levels/

Apple disputes French findings, says iPhone 12 meets radiation rules | Reuters
https://www.reuters.com/technology/apple-disputes-french-findings-says-iphone-12-complies-with-radiation-standards-2023-09-13/

전파가 인체에 닿으면 그 에너지의 일부가 인체에 흡수되어 열로 바뀝니다. 따라서 스마트폰 등 몸 옆에서 사용하는 기기에서 방사되는 전파가 화상 등 건강에 악영향을 일으키지 않도록 무선기기에서 방출되는 전파는 '비흡수율(SAR)'이라는 지표에 의해 규제되고 있습니다.

예를 들어 미국 연방통신위원회(FCC)는 SAR의 기준치를 1.6W/kg로 설정하고 있으며 유럽연합이사회는 신체조직에 대해서는 2W/kg, 손이나 손목 등에 대해서는 4W/kg를 제한값으로 설정했습니다.

프랑스 국가주파수청(ANFR)은 다양한 벤더들로부터 출시된 141대의 휴대단말기를 테스트하고 그 SAR이 기준 이내인지를 확인했습니다. 그 결과 iPhone 12의 사지에 대한 SAR치는 5.74W/kg로 나와 제한치인 4W/kg을 43.5% 오버하는 결과가 나왔습니다.

이에 따라 ANFR은 Apple에게 프랑스 시장에서 모든 iPhone 12를 수거하고 EU 규정을 준수하는 데 필요한 조치를 취하도록 요청했습니다.

ANFR은 만약 Apple이 대응을 게을리하면 직원을 점포에 파견해 iPhone 12가 팔리고 있는지 확인하고 강제 회수하는 조치도 검토하고 있으며 iPhone 12를 사용중인 사람은 기기를 Apple에 반환해야 합니다.

ANFR은 성명에서 "당국은 애플에게 SAR이 기준치를 초과하고 있고 2023년 9월 12일자로 아이폰 12를 프랑스 시장에서 수거하도록 요구했다. ANFR은 애플이 법률위반에 종지부를 짓기 위해 모든 수단을 취할 것을 기대하며, 만약 애플이 행동을 취하지 않는다면 이미 소비자에게 제공된 기기의 회수로 이어질 것”라고 경고했습니다.

프랑스 당국의 움직임은 EU 중에 확대되고 있으며 독일 연방 네트워크청도 프랑스 당국과 긴밀하게 연계하여 유사한 절차를 개시할 가능성이 있고 스페인의 소비자 단체인 Organization of Consumers and Users(OCU)도 당국에 iPhone 12의 판매를 금지하도록 요청했다고 합니다.

프랑스 당국의 요청에 대해 애플은 “아이폰 12는 여러 국제기관으로부터 세계적인 기준에 적합하다고 인정받았으며, 그것을 증명하는 애플과 복수의 제3자 기관의 검사결과를 프랑스 당국에 제출하여 당국의 조사결과에 이의를 제기했다”고 반박했습니다.

업계 전문가들도 애플의 주장에 동의하고 있으며, SAR의 국제 가이드라인을 제정한 국제 비전리 방사선 방호 위원회(ICNIRP)의 로드니 크로프트 위원장은 “건강과 안전의 관점에서 이것이 누군가를 위험에 빠뜨릴 수는 없다"고 밝혔습니다.

가이드라인에서는 휴대전화의 전파에 의한 화상이나 열사병 위험에 대해 과학자가 유해한 증거를 발견한 수준의 10배가 설정되어 있습니다. 또 크로프트 위원장에 의하면 ANFR은 기기와 사용자 사이에 의류 등의 섬유층을 두지 않고 피부가 직접 접촉하는 것을 상정한 방법으로 측정을 실시해 프랑스의 조사결과는 다른 규제당국의 것과 다를 수 있다고 합니다.

iPhone 12는 2020년에 발매된 기종으로 이미 애플의 온라인숍에서는 취급되고 있지 않습니다. 또 이미 나돌고 있는 iPhone 12에 실드재를 추가하는 등의 물리적 대책을 실시하는 것은 거의 불가능합니다. 하지만 소프트웨어 업데이트로 기기에서 발생하는 전파를 약화시킬 수는 있습니다.

프랑스의 디지털 경제 담당상인 장 노엘 배로우 씨는 9월 12일 일간지 르파리장과의 인터뷰에서 “애플은 2주 이내에 대응할 것이고 필요에 따라 유통하는 모든 아이폰의 리콜을 명령할 준비가 되어 있다"고 밝혔습니다.

OpenAI가 개발한 ChatGPT는 미국의 의사 면허시험인 United States Medical Licensing Exam(USMLE)에 합격할 수 있다고 보고될 정도로 정밀한 문장을 생성할 수 있어서 다양한 분야에의 응용이 기대되었습니다. 그런 ChatGPT가 3년간 총 17명의 의사가 원인을 확인할 수 없었던 7세 소년이 안고 있는 만성통증의 원인을 밝혀냈다고 합니다.

ChatGPT Diagnosed A Boy's Pain. 17 Doctors Over 3 Years Could Not
https://www.today.com/health/mom-chatgpt-diagnosis-pain-rcna101843

2020년 당시 4세였던 알렉스 군은 몸의 통증을 갑자기 호소하기 시작했습니다. 이에 어머니 코트니 씨는 매일 알렉스 군에게 진통제를 먹였다고 합니다.

초기에는 진통제의 투여로 알렉스 군의 통증은 완만되었지만 얼마 안 가 알렉스 군의 몸의 통증은 악화되었고 고통을 참기 위해 다양한 물건을 물어뜯기 시작했습니다. 알렉스 군의 부모는 아들에게 충치가 있다고 생각해 치과진단을 받게 했습니다.

치과의사는 알렉스 군이 충치가 아닌 것으로 진단했고 또 치과의사는 알렉스 군이 이갈이로 수면에 영향이 나오고 있는 것이라고 의심하여 기도폐색을 전문으로 하는 교정 치과위생사를 소개했습니다.

치과위생사는 알렉스 군의 구개가 입과 치아에 비해 너무 작기 때문에 야간 호흡이 어려워지고 있는 것으로 보고 알렉스 군의 구개에 교정기구를 설치했습니다. 그 결과 알렉스 군의 상태는 일시 개선되었다는 것.

그 후 알렉스 군의 몸이 연령에 비해 성장하고 있지 않다는 것을 우려한 코트니 씨는 2021년에 소아과로 향했습니다. 소아과 의사는 알렉스 군의 왼발과 오른발의 균형이 무너지는 것을 발견했습니다. 코트니 씨는 “당시 알렉스는 왼발을 끌어당기면서 걷고 있었다”고 상태를 진술했고 소아과 의사는 알렉스 군에게 물리치료를 권했습니다.

한편 알렉스 군은 당시 격렬한 편두통이나 권태감에도 시달리고 있었기 때문에, 코트니 씨는 알렉스 군을 신경내과나 이비인후과의 의사에게도 데려갔습니다. 하지만 코트니 씨는 “어떤 의사가 진료를 하더라도 특정 증상만을 다루었고 알렉스가 겪은 통증의 근본원인을 찾지 못했다”고 말했습니다.

알렉스 군은 3년 동안 17명의 의사의 진단을 받았지만 통증의 근본원인을 확인할 수 없었습니다. 그래서 혹시나 하는 기대에 코트니 씨가 ChatGPT에 알렉스 군의 증상을 입력해 보자 ChatGPT는 '계류색 증후군'이라는 대답을 생성했습니다.

계류색 증후군이란 보행의 이상이나 만성적인 통증, 자율신경 증상이 발병하는 주로 아이에게 보이는 병입니다. 계류색 증후군의 아이를 가진 가족을 위한 커뮤니티에 참가한 코트니 씨는 계류색 증후군에 익숙한 미시간대학의 소아 뇌신경 외과의사인 홀리 길머 씨를 방문했습니다. 알렉스 군은 계류색 증후군으로 진단받았고 치료를 시작했습니다.

길머 씨는 “어린아이는 자신의 증상을 정확하게 말할 수 없기 때문에 계류색 증후군의 진단이 어려울 수 있다”고 설명했습니다.

알렉스 군은 수술을 받았고 현재 회복 중이라고 합니다. 길머 씨는 “계류색 증후군에 대한 수술을 받은 아이들은 비교적 조기에 회복할 수 있다"고 전했습니다.

ChatGPT를 이용한 질병의 진단에 관한 연구는 다양한 연구기관에서 진행되고 있으며, 미국 응급의학회(AAEM)에서는 환자의 병력이나 신체검사, 투약이력 등을 이용한 응급의료장에서의 진단에 ChatGPT를 사용하는 연구가 진행되고 있습니다.

또한 Google이 2023년 5월에 발표한 대규모 언어모델 'PaLM 2'를 기반으로 건강 데이터로 훈련된 'Med-PaLM 2'를 이용한 의료용 AI 채팅봇이 일부 의료기관에서 테스트 중이라고 보도되었습니다.

In Battle With Microsoft, Google Bets on Medical AI Program to Crack Healthcare Industry - WSJ
https://www.wsj.com/articles/in-battle-with-microsoft-google-bets-on-medical-ai-program-to-crack-healthcare-industry-bb7c2db8

Google’s medical AI chatbot is already being tested in hospitals - The Verge
https://www.theverge.com/2023/7/8/23788265/google-med-palm-2-mayo-clinic-chatbot-bard-chatgpt

Google은 저작권 침해에 대한 노력으로 저작권 침해 의심이 가는 콘텐츠를 Google 검색결과에서 삭제합니다. 2023년 8월 말에 Goggle이 미국 특허 상표청에 보낸 서한에 따르면, Goggle은 불법 콘텐츠가 검색결과에 한 번도 표시되지 않은 채 차단할 수 있는 경우도 많고, 차단한 콘텐츠는 2022년에만 약 6억 8000만 건에 달한다고 보고했습니다.

Google Preemptively Banned Hundreds of Millions of 'Pirate' URLs Last Year * TorrentFreak
https://torrentfreak.com/google-preemptively-banned-hundreds-of-millions-of-pirate-urls-last-year-230903/

미국에서 시행되고 있는 디지털 밀레니엄 저작권법(DMCA)에서는 저작권자로부터의 권리 침해의 연락을 받은 인터넷 서비스 프로바이더는 그에 해당하는 콘텐츠를 삭제할 것을 요구합니다. Google이 처리하는 저작권 삭제 요청은 대부분 DMCA를 기반으로 하며 하루 평균 약 300만 건, 2022년까지 총 70억 건이 넘는 불법 콘텐츠가 포함된 URL에 대한 링크가 삭제되었습니다. 또한 Google 검색결과에서 삭제될 뿐만 아니라 Google의 북마크 기능인 '컬렉션'과 같은 다른 Google 서비스에서도 삭제되는 것으로 나타났습니다.

Google Removes 'Pirate' URLs from Users' Privately Saved Links * TorrentFreak
https://torrentfreak.com/google-removes-pirate-sites-from-users-privately-saved-links-230830/

DMCA를 기반으로 삭제 요청이 이루어지면 검색엔진 색인에서 해당 URL이 삭제되고 불법 콘텐츠에 대한 링크가 삭제되며 해당 도메인의 게재순위가 낮아집니다. Google의 보고서에 따르면 강등된 사이트는 검색에서 클릭의 89%를 잃는 경향이 있다고 합니다. 또한 검색엔진의 색인에 등록되지 않은 링크도 마찬가지로 삭제 대응이 이루어지며, 이 경우 '해당 URL이 향후 검색결과에 표시되는 것을 차단하고 모든 추가 억제책도 실행하겠다”고 Google의 저작권 변호사로 일하는 카레브 도널드슨 씨는 밝혔습니다.

이러한 검색 인덱스에 표시되기 전의 URL 삭제는 선점(선수 필승)의 삭제라고 불리고 있으며 Google이 미 특허상표청의 조사에 회답한 서한에 의하면, 2022년에 웹양식을 통해 제출된 삭제의 40% 이상이 선점형 삭제로 인한 것으로 나타났습니다. Google이 제출한 보고서에서는 "2022년 현재 6억 8000만 건 이상의 URL을 처리하고 있고 그 중 40%는 Google 검색결과에 한 번도 표시되지 않았다"고 강조했습니다.

또 검색 인덱스에 포함되어 있지 않은 불법 콘텐츠의 URL에서 한층 더 발전하여 아직 저작권 침해가 일어나지 않은 콘텐츠에 대한 삭제 의뢰도 접수하고 있다고 합니다. 예를 들어 축구 월드컵이나 종합격투기 등의 인기 라이브 스트리밍은 해적판 사이트가 사전에 웹사이트를 작성해 불법 스트리밍을 하는 행태가 종종 일어나고 있습니다. 이 경우 아직 스트리밍이 시작되지 않았고 저작권 침해가 발생하기 전에도 이러한 사이트를 오프라인 상태로 만들 수 있습니다.

Google은 보고서에서 20년 이상 동안 우리는 충만되지 않은 소비자의 수요가 저작권 침해의 주요 요인이라는 것을 관찰해 왔다며 만약 충족되지 않는다면 사용자는 해적판 콘텐츠를 추구하게 되는데, 저작권 침해 대책 전략으로서는 합법적인 콘텐츠의 이용가능성이 해결책이 될 수 있다고 새로운 저작권 침해 대책의 중요성을 강조했습니다.

X(Twitter)는 사우디아라비아 당국의 요청에 따라 사용자의 기밀 데이터를 공개했으며, 이에 "사우디아라비아의 인권 침해를 돕고 있다"는 소송이 미국에서 제기되었습니다.

Twitter accused of helping Saudi Arabia commit human rights abuses | Saudi Arabia | The Guardian
https://www.theguardian.com/world/2023/sep/04/twitter-saudi-arabia-human-rights-abuses

2022년 5월, 징역 20년의 판결을 받은 사우디아라비아인 활동가의 여동생인 아리지 알 사단 씨가 사우디아라비아 정부의 에이전트로서 2014년과 2015년에 Twitter의 직원으로서 일하고 있던 여러 명이 사용자의 기밀정보를 외부로 유출시켰다며 소송을 제기했습니다. 이 소장에 의하면 기밀정보의 유출이 사단 씨의 오빠의 체포에 기여했다고 합니다.

이 소장의 수정판이 2023년 9월에 사단 씨의 변호사에 의해 공개되었습니다. 이에 따르면 당시 트위터의 CEO인 잭 도시 씨의 지휘하에 트위터는 사우디아라비아 정부에 의한 '반체제파 제거 캠페인'을 의도적으로 무시하거나 캠페인을 알고 있었음에도 불구하고 재정적 지원과 조력에 사우디아라비아 정부를 지원했다고 지적되었습니다.

사우디아라비아 정부의 트위터를 이용한 반체제파에 대한 탄압은 2014년 12월경부터 시작되었습니다. 사우디아라비아 정부의 스파이로서 비밀리에 활동을 실시했고 FBI에 허위의 증언을 한 죄로 미국에서 유죄 판결을 받은 아흐마드 아브안 씨가 당시의 Twitter가 보유하고 있던 유저의 기밀정보에 부정하게 액세스하여 사우디아라비아 당국에 송신한 것이 시작이라고 합니다.

이 사건에 대한 최근의 소송에서 아브안 씨는 트위터의 다이렉트 메시지를 사용하여 무하마드 빈 살만의 측근인 사우드 알 카프타니에게 “적극적이고 사후적으로 악을 제거한다. 형제여"라는 메시지를 보낸 것으로 드러났습니다. 소장에서 이 발언은 “트위터를 이용하는 반체제파를 확인하고 해를 끼칠 수 있었음을 보여주는 것”이라고 강조했습니다.

덧붙여 아브안 씨로부터 메시지를 받고 있던 카프타니 씨는 반체제파인 저널리스트인 자말 카쇼쿠지 씨 살해혐의로 미국에서 고발된 인물입니다.

아브안 씨의 트위터 사용자의 기밀정보 수집은 살만 씨의 고위 보좌관인 바델 알 아사켈 씨로부터 요청을 받아 시작된 것으로 의심되고 있습니다.

또한 소장에서는 "트위터는 사용자의 기밀정보를 사우디아라비아 정부 측에 제공하는 보안 리스크를 충분히 인식하고 있으며, 내부 관계자에 의한 무단 액세스를 탐지했을 가능성도 있다"고 지적했습니다.

이 밖에 트위터는 2015년 9월 28일 사우디아라비아인 유저로부터 '계정이 침해당했다'는 불만을 받았지만 유저의 기밀정보에 대한 액세스를 막는 조치를 취하지 않았다고 합니다.

한편 사우디아라비아 당국은 "트위터 사내에서 일하는 에이전트로부터 사용자의 기밀정보를 받은 후 사용자의 신원을 확인하기 위한 정보를 얻기 위해 EDR(긴급 공개 요구)을 트위터에 제출할 예정이었다"라고 해명했습니다.

또한 사우디아라비아 당국은 2015년 5월 사우디아라비아 정부를 비판하는 트윗을 게시한 2명의 트위터 사용자의 기밀정보에 액세스한 후 EDR을 발행하여 트위터 측에 승인되었다고 주장했습니다.

덧붙여 소장에 따르면 Twitter는 2015년 7월부터 12월까지의 6개월에 걸쳐 캐나다 영국 호주 스페인을 포함한 대부분의 국가보다 상당히 자주 사우디아라비아 정부로부터의 정보공개 청구에 응했다고 합니다.

Twitter는 FBI의 우려에 사우디아라비아 당국의 스파이로서 일하고 있던 알자바라 씨를 정직처분했고 Twitter 사내에서 이용하고 있던 노트북을 몰수했습니다. 다만 사우디아라비아 당국과의 연락에 자주 사용하고 있었다는 휴대전화는 몰수하지 않았다고 합니다.

최근에는 많은 기업이 데이터의 보관이나 서비스의 제공에 클라우드 호스팅 서비스를 이용하고 있어서 데이터를 클라우드에 보관하고 있기 때문에 안심하는 관리자도 많습니다. 그런데 덴마크의 클라우드 호스팅 기업인 CloudNordic은 2023년 8월 “랜섬웨어로 거의 모든 고객의 데이터가 암호화되어 액세스할 수 없게 되었다”고 보고했습니다.

Ransomware infection wipes all CloudNordic servers • The Register
https://www.theregister.com/2023/08/23/ransomware_wipes_cloudnordic/

Danish cloud host says customers ‘lost all data’ after ransomware attack | TechCrunch
https://techcrunch.com/2023/08/23/cloudnordic-azero-cloud-host-ransomware/

CloudNordic는 발표한 성명에서 2023년 8월 23일 해킹피해로 모든 시스템이 종료되었고 웹사이트, 이메일 시스템, 고객 시스템, 고객의 웹사이트 등 서비스가 모두 해당된다며 이로 인해 CloudNordic의 고객도 큰 타격을 입었다고 보고했습니다.

랜섬웨어는 감염된 기기의 데이터를 암호화하여 피해자가 액세스할 수 없게 하는 맬웨어로, 해커는 랜섬웨어 피해자에게 "데이터에 액세스하고 싶으면 몸값을 지불하라"고 협박합니다.

CloudNordic에도 해커로부터 협박이 있었지만 몸값의 지불에는 응하지 않았다는 것. CloudNordic은 "해커의 몸값 요구에 응하지 않고 CloudNordic의 IT 팀과 외부 전문가들이 피해 상황을 조사하고 복구 가능한 것을 파악하기 위해 집중적으로 노력했지만 데이터 복구는 불가능했다고 합니다. 그 결과 대부분의 고객과 CloudNordic의 모든 데이터를 잃었습니다. 또 CloudNordic와 모기업이 같은 호스팅 기업 AzeroCloud도 피해를 입었다고 합니다.

랜섬웨어가 어떤 경로에서 침입했는지는 분명하지 않지만 일부 컴퓨터가 이전에 랜섬웨어에 감염되었으며 데이터센터 마이그레이션을 수행할 때 모든 시스템에 랜섬웨어가 퍼졌을 가능성이 있다는 것.

CloudNordic은 “감염이 의심되는 컴퓨터가 이전 데이터센터에서 적극적으로 사용되지 않았기 때문에 ransomware에 감염되었음을 알지 못했습니다. 한 데이터센터에서 다른 데이터센터로 서버를 이동하는 작업 중, 이전에는 다른 네트워크에 있던 서버가 모든 서버를 관리하는 내부 네트워크에 액세스하도록 배선되었습니다. 공격자는 내부 네트워크를 통해 중앙 관리시스템과 백업시스템에 액세스했습니다"라고 설명했습니다.

공격자는 모든 데이터를 저장하는 스토리지, 복제 백업시스템, 2차 백업시스템에 대한 액세스 권한을 얻었으며 모든 서버와 백업을 성공적으로 암호화했습니다. 그 결과 모든 머신이 충돌해 데이터에 액세스할 수 없게 되어 버렸다고 합니다. CloudNordic은 고객에게 로컬 백업 및 디지털 아카이브인 Wayback Machine에서 홈페이지를 복구할 것을 제안하고 있으며, 데이터가 없지만 이메일 시스템을 재구성하기 위해 노력하고 있습니다.

CloudNordic은 "이 공격은 모든 가상머신의 디스크를 암호화하여 발생했지만 데이터 침해의 증거는 확인되지 않았다"며 "매우 많은 양의 데이터가 암호화되었지만, 대량의 데이터가 복사된 흔적은 보이지 않는다"고 알렸습니다.

덴마크의 미디어에 따르면 이번 공격으로 수백 개의 덴마크 기업이 웹사이트나 이메일의 편지함, 클라우드에 저장한 데이터를 잃었다고 합니다.

데이터를 잃을 정도라면 랜섬웨어에 몸값을 지불하는 것이 좋을 것이라고 생각되는데, 기업이 지불한 몸값은 해커의 활동자금이 되어 새로운 피해를 낳을 수 있고 몸값을 지불하더라도 완전하게 데이터를 복구할 수 있는 보증은 없으며 랜섬웨어에 몸값을 지불하면 재공격을 받을 가능성이 높다고 합니다.

아침에 일어나서 서둘러 메일을 쓰려고 노트북을 열어보니 망가져 있었지만 데이터 손실을 최소한으로 억제했다는 맥스 굿하트 씨가 자신의 체험을 Mastodon에서 공개했습니다.

Yesterday morning, I pulled open my laptop to send a quick email. It had a frozen black screen, so I rebooted it, and… oh crap.
https://mastodon.social/@chromakode/110936177254839251

굿하트 씨에 따르면 불과 2년된 SSD가 담백하게 죽어 버렸지만 잃은 데이터는 10분간에 상당하는 분이어서 별 타격을 받지 않았다는 것.

2022년 겨울에 처음으로 본격적인 홈네트워크 스토리지를 구축한 굿하트 씨는 프로젝트의 일환으로서, 크리에이티브한 일을 하는 PC의 정기적인 백업을 어떻게 할까 검토 중 ZFS의 'Incremental Replication'라는 기술을 알게 되었습니다. ZFS는 작동 중에도 PC의 어느 시점의 모든 상태를 통째로 저장하는 스냅샷을 작성하고, 데이터에 변경이 있던 부분만을 다른 PC에 송신하는 기능이 있습니다.

굿하트 씨는 'zrepl'라는 소프트웨어를 사용하여 10분마다 스냅샷을 NAS에 전송하도록 설정했고 증가한 분만이 보내지기 때문에 홈네트워크상에서 백그라운드 동작을 시켜도 문제없었고, 마지막 동작시에 보낸 데이터는 약 64 MiB로 14초 만에 전송되었다고 합니다. 즉, PC 전체의 상태가 10분마다 저장되었기 때문에 어느 타이밍에 PC가 망가지더라도 잃는 데이터는 최대 마지막 저장으로부터 10분간의 작업으로 한정됩니다.

한편 복원 당시의 총용량은 625GiB에 달해 전송작업은 하룻밤이나 걸렸다는 것. 정말 제대로 복원할 수 있는지 데이터를 확인할 때까지는 상당히 두려웠다고 굿하트 씨는 당시의 심경을 전했습니다.

시스템의 재구축은 OpenZFS의 가이드에 따라 USB 메모리로부터 기동한 Ubuntu 22.04를 사용해 제로로부터의 셋업을 실시. 작업을 한 굿하트 씨는 OpenZFS 가이드를 "데비안 환경에서 최신 파티셔닝과 chroot에 대해, 지금까지 본 최고의 실천 가이드"라고 평가했습니다.

작업을 마치고 노트북 PC의 브라우저를 열자 전날 밤의 미완성 작업이 복원되어 있었다고 합니다.

How to remain calm, despite what's about to happen to your Chrome notebook
https://m.youtube.com/watch?v=lm-Vnx58UYo

"데이터가 클라우드에 저장되어 있기 때문에 사용 중인 노트북을 얼마나 망가져도 괜찮다"라는 Chromebook의 CM을 기억했던 굿하트 씨는 언젠가 비슷한 복구계획을 세우고 싶다는 꿈이 드디어 이루어졌다고 밝혔습니다.

휴대전화 사업자를 거친 통화가 이루어졌을 때는 착신처 사업자는 발신원 사업자에게 접속료를 청구합니다. 이 구조를 악용하는 행위를 '트래픽 펌핑'이라고 부르고, 음성통화 무제한 서비스가 부정하게 이용되는 경우가 많은데, 최근 'SMS 트래픽 펌핑 사기'라는 새로운 수법이 발견된 것으로 보고되었습니다.

SMS Traffic Pumping Fraud – Twilio Support
https://support.twilio.com/hc/en-us/articles/8360406023067-SMS-Traffic-Pumping-Fraud

SMS Fraud Takes A Toll: The Evolving Threat of SMS Pumping and Toll Fraud - Security Boulevard
https://securityboulevard.com/2023/07/sms-fraud-takes-a-toll-the-evolving-threat-of-sms-pumping-and-toll-fraud/

트래픽 펌핑의 기초에 있는 것은 통신사업자들 사이에서 교환되는 연결료로 전화를 받은 쪽은 무료로 통화하는 것처럼 보이지만 실제로는 비용이 발생하고 통신사업자는 발신자로부터 회수하고 있습니다.

트래픽 펌핑 사기의 과정을 살펴보면 먼저 범죄그룹이 음성통화 무제한 서비스를 계약한 전화번호를 여러 개 준비합니다. 다음에 그 전화번호를 이용해 다른 통신사업자가 관리하는 전화번호에 대량의 통화를 실시합니다. 그 때 수동으로 전화를 거는 것은 아니고 봇 등이 사용된다는 것.

통화를 대량으로 받은 통신사업자는 발신측의 통신사업자로부터 시간에 따른 다액의 접속료를 받을 수 있으며 그 일부를 인센티브로 범죄그룹에 제공합니다. 즉, 범죄그룹과 착신측의 통신사업자가 결탁해 접속료 수익을 얻는 수법입니다. 또 이 결탁은 불법행위인 접속료의 과다청구에 관한 수사나 적발을 회피 가능하게 됩니다.

언뜻 보면 일반사용자에게는 아무런 피해나 영향도 없는 것처럼 보이지만 트래픽 펌핑이 증가하면 업무나 수익에 지장을 초래할 우려가 있어 결과적으로 음성통화 무제한 서비스의 가격 인상 등이 이루어집니다.

도난당한 휴대전화가 트래픽 펌핑에 악용되었다는 유저는 “SIM 카드가 잠기는 10시간 사이 도둑은 알제리의 전화번호에 대해 100시간분 상당한 고액의 음성통화를 하여 합계로 1만 달러(약 1400만 원)의 피해가 발생했다”고 보고했습니다.

최근에는 음성통화를 이용한 트래픽 펌핑뿐만 아니라 'SMS 트래픽 펌핑 사기'라는 새로운 사기기법이 보고되었습니다.

SMS 트래픽 펌핑 사기에는 프리미엄 가격이 포함된 전화번호가 사용됩니다. 통화 중에 발신자에게 할증요금을 청구하는 전화번호로 이 번호의 대부분은 채팅 및 성인사이트에서 사용됩니다. 발신자 측이 추가로 지불한 통화료는 통신사업자뿐만 아니라 채팅이나 성인사이트를 운영하는 사업자에게도 지급됩니다.

범죄그룹은 이 전화번호를 자신의 전화번호로 설정한 후 SMS를 전송하는 서비스를 검색해 이 때 2요소인증에 SMS를 사용하는 기업이 표적으로 선정됩니다.

범죄그룹이 사용자로 위장해 이중인증을 수행하면 인터넷서비스는 대상 전화번호로 SMS를 보냅니다. 프리미엄 가격으로 할증된 SMS의 전송요금은 인터넷 서비스에 청구되며, 돈은 사기 그룹에 지불됩니다. 이 메커니즘을 악용하여 업자는 봇계정을 만들고 대량으로 SMS를 요청하고 SMS의 전송료를 서비스업자에게서 훔친다는 것.

한 번이라도 SMS 트래픽 펌핑 사기가 성공하면 범죄그룹은 사용하는 전화번호를 정기적으로 변경하여 SMS 요청을 반복합니다. 또 다른 표적에서 기능한 것과 같은 수법을 사용해 소지하는 리스트내의 다른 표적으로 공격을 확대한다고 합니다.

일런 머스크 씨는 2023년 2월에 "트위터는 연간 6000만 달러의 SMS 트래픽 펌핑 사기 피해를 보고 있다"고 보고했습니다.

SMS 트래픽 펌핑 사기는 범죄그룹이 사용하는 통신사업자가 일련의 사기에 가담하고 그룹과의 인센티브 분배계약을 맺고 있거나 통신사업자가 범죄그룹에 의해 의도 없이 사기에 악용되고 있다는 2가지의 시나리오가 추정되고 있습니다.

SMS 트래픽 펌핑 사기의 피해를 받고 있는지 확인하는 방법으로 클라우드 커뮤니케이션 플랫폼을 배포하는 Twilio는 +1111111110, +1111111111, +1111111112, +1111111113 등 인접한 전화번호가 급증했다면 SMS 트래픽 펌핑 피해를 의심할 것이라고 조언했습니다.

SMS 트래픽 펌핑 사기를 방지하는 수단으로 Twilio는 부정 방지 가드를 활성화하고 의도하지 않은 국가로부터 SMS 수신을 무효화하며 초당 1통 이상의 SMS를 수신하지 않는 등의 조치를 제안했습니다.

수백만 명의 사용자가 있고 가장 액세스 수가 많은 토렌트 사이트로 여겨지는 YIFY Torrents(YTS)에는 해적판의 영화가 대량으로 업로드되고 있는데, 일부 독립영화사와 게시자의 화해합의로 해당 영화사의 타이틀은 불법으로 취급되지 않게 되어 있었습니다. 그러나 YTS는 화해합의를 파기하고 대상 콘텐츠도 업로드하기 시작했다고 보도되고 있습니다.

YTS Breaks Unique Settlement Agreement by Uploading Pirated Films (Updated) * TorrentFreak
https://torrentfreak.com/yts-breaks-unique-settlement-agreement-by-uploading-pirated-films-230708/

Torrent Site YTS 'Settles' Piracy Lawsuit with Movie Company but Stays Online * TorrentFreak
https://torrentfreak.com/torrent-site-yts-settles-piracy-lawsuit-with-movie-company-but-stays-online-200102/

모션픽쳐 어소시에이션 잉크(MPA)에 소속되지 않은 독립영화사인 밀레니엄 미디어나 볼티지 픽처스 등은 2019년 인기 트렌트 사이트와 그 운영자가 대규모 저작권 침해를 실행 혹은 지원했다며 여러 소송이 일으켰습니다. 소송 대상에는 YTS도 포함됩니다.

흔히 저작권자가 해적판 사이트를 대상으로 소송하는 목적은 해적판 사이트 폐쇄입니다. 그러나 위키드 네바다라는 영화사가 일으킨 소송에서는 YTS가 15만 달러(약 2억 원)의 손해배상을 지불한 뒤 YTS는 존속한 채 위키드 네바다의 작품을 업로드하지 않는다는 화해동의에 서명한 것이 보도되었습니다. 보도는 밀레니엄 미디어와 볼티지 픽처스의 소송에서도 이들 영화사의 작품에 링크하는 트렌트를 YTS에서 삭제하는 것에 대한 동의가 있었다고 시사했습니다.

그러나 2023년 7월 화해동의에 의해 금지되어야 하는 밀레니엄 미디어와 볼티지 픽처스의 타이틀 중 일부가 YTS에 업로드된 것으로 확인되었습니다.

TorrentFreak이 보도한 YTS의 페이지를 살펴보면 밀레니엄 미디어와 볼티지 픽처스의 최신 타이틀을 중심으로 업로드된 것을 확인할 수 있습니다.

당시 소송에서 변호를 담당한 켈리 칼페퍼 씨는 “YTS는 과거에 콘텐츠 삭제에 응했지만 이 문제에 대한 법원의 관할권은 2021년 말 만료되었기 때문에 최근 요청에 효과가 없었던 것 같습니다. YTS가 2020년 소송의 영구금지 합의를 따르지 않는 것은 유감으로 다음 단계를 검토할 것"이라고 밝혔습니다.

TorrentFreak은 영화사가 법정투쟁을 어떠한 방식으로 재활성화할 것이라며 이번 건을 포함한 신뢰 문제가 몇 가지 있기 때문에 영화제작자들이 다시 화해에 응할지는 의문이라고 보았습니다.

논란 이후 YTS에 업로드된 밀레니엄 미디어와 볼티지 픽처스의 타이틀은 며칠 후에 삭제되었습니다.

중국에서는 국내 인터넷 통신을 감시하기 위해 국가규모의 검열시스템 'the Great Firewall(金盾)'이 작동하고 있습니다. 이 검열시스템의 구조를 조사하고 있는 'Great Firewall Report'는 2021년부터 시작된 암호화된 통신을 대상으로 한 검열의 해석결과를 분석해 검열의 회피책을 편성했습니다.

How the Great Firewall of China Detects and Blocks Fully Encrypted Traffic
https://gfw.report/publications/usenixsecurity23/en/

중국 내에서 검열시스템은 다양한 웹사이트와 콘텐츠에 대한 액세스를 제한합니다. 실제로 중국에서 인터넷에 접속해 Twitter나 Facebook에 접속할 수 없고 천안문 사건에 관한 검색결과가 표시되지 않는 상황이 보도되었습니다.

중국에서는 자유로운 인터넷 통신을 가능하게 하기 위한 어플리케이션이 인기를 끌고 있는데 통신내용을 암호화해 검열을 회피할 수 있는 Shadowsocks, VMess, obfs4 등이 널리 이용되고 있었습니다. 그러나 2021년 11월에는 검열이 암호화된 통신에도 미치는 것이 확인되어 인터넷의 자유로운 이용이 더욱 어려운 상황이 되었습니다.

Great Firewall Report는 검열시스템이 암호화된 통신을 검열하는 메커니즘을 분석하기 위해 중국과 미국 간에 데이터를 송수신하고 검열시스템의 반응을 확인했습니다. 그 결과 검열시스템은 통신데이터의 선두 부분을 읽어 일정 조건에 해당하지 않는 통신을 암호화된 통신이라고 판단해 블록하고 있는 것으로 밝혀졌습니다.

구체적으로 검열시스템은 다음 조건들 중 어느 것도 만족하지 않는 통신을 차단합니다.

・popcount(pkt)/len(pkt)≦3.4 또는 popcount(pkt)/len(pkt)≧4.6
・선두로부터 6바이트가 표시 가능한 ASCII
문자
・데이터의 50% 이상이 표시 가능한 ASCII 문자
・표시 가능한 ASCII 문자가 20자 이상 연속
・TLS 또는 HTTPS의 프로토콜 지문이 일치

Great Firewall Report는 위의 조건을 Shadowsocks, VMess, obfs4 등의 개발팀에 통지했으며 그 결과 해당 어플리케이션에서는 검열시스템의 회피가 다시 가능하게 되었다고 합니다.

특정 요구사항을 충족하는 것을 설계하는 작업은 매우 첨단적 능력으로 최근에는 AI를 사용하여 새로운 재료와 단백질, 컴퓨터 프로그램 등을 설계할 수 있음이 입증되었습니다. 새롭게 중국의 연구팀이 오픈소스의 명령세트 아키텍처인 RISC-V CPU를 인간보다 단시간에 AI로 설계시키는 데 성공했다고 발표했습니다.

Pushing the Limits of Machine Design: Automated CPU Design with AI
https://doi.org/10.48550/arXiv.2306.12456

Chinese Researchers Used AI to Design RISC-V CPU in Under 5 Hours | Tom's Hardware
https://www.tomshardware.com/news/chinese-researchers-usedai-to-design-industrial-scale-risc-v-cpu-in-under-5-hours

연구팀은 첨단 인공지능을 사용하여 재료와 컴퓨터 프로그램을 만들 수 있는 능력이 이미 입증되었으나 이러한 대상을 설계하기 위한 탐색공간은 비교적 좁기 때문에 기계가 인간처럼 설계를 할 수 있을지는 미해결 문제입니다. 그래서 컴퓨터의 두뇌이고 인류가 지금까지 설계한 세계에서 가장 복잡한 디바이스 중 하나인 CPU를 AI로 설계하게 했다고 밝혔습니다.

AI가 RISC-V CPU를 자동 설계하도록 하기 위해 연구팀은 공식적인 프로그램 코드 대신 외부 입출력 관측치만을 사용하여 CPU의 논리회로를 Binary Speculation Diagram(BSD)이라는 그래프 구조로 생성시킨다는 접근법을 채택했습니다. BSD를 생성할 때는 몬테카를로법에 의한 전개와 부울함수를 사용하여 정밀도와 효율을 보증했습니다.

실제로 AI가 자동 설계한 RISC-V CPU는 65nm 공정으로 제조되어 최대 300MHz로 동작했다고 연구팀은 보고했습니다. 또한 이 CPU에서 Linux Kernel 5.15를 사용하여 벤치마크 테스트인 SPECint2000을 실행하여 얼마나 성능을 발휘하는지 확인했습니다.

연구팀이 실시한 벤치마크 테스트의 결과를 살펴보면 중앙에 있는 CPU-AI가 이번 AI가 설계한 RISC-V CPU로 1992년에 취미 PC용으로 등장한 A3010을 약간 웃돌고 1991년에 등장한 i486SX와 같은 수준의 성능을 냈습니다.

이번 연구에서 AI는 단 5시간 이내에 CPU를 자동 설계할 수 있었습니다. 이는 인간 팀이 동등한 작업을 수행한 경우에 비해 약 1000배나 빠르다고 연구팀은 보고했습니다.

AI가 개발한 CPU가 1991년에 등장한 CPU 수준의 성능을 낸 것에 대해 부족하다고 생각하는 사람도 있을지도 모릅니다. 그러나 연구팀은 입출력 관측만으로 CPU를 개발한 것은 큰 성과이며 “우리의 접근은 노이만형에 관한 인간의 지식을 자율적으로 발견할 수 있음을 보여주었다”며 AI를 사용하여 CPU 설계 사이클을 크게 단축하고 반도체산업을 변화시킬 수 있다고 전망했습니다.

스위스 취리히 공과대학의 과학자들이 수도 베른에서 융프라우요흐까지 53km를 연결한 레이저 통신으로 초당 1테라비트 단위의 데이터 전송에 성공했습니다. 앞으로 위성을 이용한 레이저 통신이 실용화되면 해저케이블이 불필요해질 수 있습니다.

Lasers enable internet backbone via satellite | ETH Zurich
https://ethz.ch/en/news-and-events/eth-news/news/2023/06/lasers-enable-internet-backbone-via-satellite.html

Lasers enable internet backbone via satellite, may soon eliminate need for deep-sea cables
https://techxplore.com/news/2023-06-lasers-enable-internet-backbone-satellite.html

이 실험은 2014년부터 800억 유로(당시 기준 약 98조 원)를 투입해 이루어진 전유럽 규모의 연구 및 혁신 자금 프로젝트 'Horizon2020'에서 실시된 것으로, 실험결과는 스위스 바젤에서 개최된 유럽광통신회의에서 발표되었습니다.

인터넷 백본은 광섬유 케이블을 사용하는 고밀도 네트워크로 형성되며 네트워크 노드간에 전송되는 데이터의 양은 초당 최대 100테라비트를 초과합니다. 대륙 간의 연결은 해저에 놓인 케이블을 통해 이루어지고 있으며 전세계에 530개 이상의 해저케이블이 둘러싸여 있습니다. 해저케이블의 수는 앞으로 더 늘어날 것으로 예상되나 비용이 커 대서양 횡단 케이블의 경우는 1개당 수억 달러(수천억 원)의 투자가 필요합니다.

이번 취리히 공과대학이 입증한 테라비트 단위의 데이터 전송이 가능한 레이저 통신에 의해 지구에 가까운 위성군을 통해 해저케이블보다 비용효율적이고 보다 빠른 백본접속이 가능해질 것으로 보입니다.

연구의 필두저자인 취리히 공과대학 전자기장 연구소의 야니크 홀스트 교수는 “광데이터 전송에 있어서 베른대학 Zimmerwald 천문대와 융프라우요흐의 고지 연구기지를 연결하는 테스트 루트는 위성과 지상국을 연결하는 루트보다 더 어렵다”고 평가했습니다.

위성을 이용한 인터넷으로는 SpaceX가 전개하는 Starlink 등이 알려져 있습니다. Starlink는 저궤도에 4400기의 인공위성을 발사하여 전세계에 인터넷을 제공하는 서비스로 2세대 인공위성으로 7500기를 발사할 예정입니다. 그러나 위성과 지상국을 연결하는 통신에는 파장이 수cm의 마이크로파가 사용되기 때문에 그다지 빠르지 않습니다.

한편 레이저 통신은 수 마이크로미터의 파장의 근적외선을 사용하므로 단위 시간당 더 많은 정보를 전송할 수 있습니다.

원거리에 있는 수신기에 도달할 때까지 신호의 강도를 충분히 유지하기 위해 레이저 광파는 직경 수십 cm의 망원경으로부터 변조된 상태로 송신됩니다. 포함되는 정보는 16QAM일 때 4비트, 64QAM일 때 6비트입니다.

공기입자의 난류의 변동에 의해 광파가 수신기의 검출기에 도달했을 때 진폭과 위상각이 가산·상쇄되어 잘못된 값이 나올 수 있기 때문에 프로젝트 파트너인 프랑스의 국립항공우주연구소(ONERA)는 97개의 조정 가능한 미러를 갖춘 마이크로 일렉트로메카니컬 시스템(MEMS) 칩을 도입했고 미러를 변형시켜 광파의 위상을 초당 1500회 수정함으로써 신호강도를 약 500배로 개선되었습니다. 홀스트 교수는 이 개선을 53km의 거리에서 1테라비트의 대역폭을 확보하는데 필수적인 것이었다고 설명했습니다.

취리히 공과대학 전자기장 연구소장인 유르크 로이트홀트 교수는 “우리 시스템은 획기적인 진보로 지금까지는 몇 기가비트의 좁은 대역폭으로 장거리를 연결하거나 넓은 대역폭의 자유공간 레이저 통신으로 수 m의 단거리를 연결하는 두 가지 옵션만 있었다”고 말했습니다.

이번 시스템은 단일 파장에서 초당 1테라비트를 실현하고 있으며 향후 표준 기술을 이용해 40채널로 함으로써 초당 40테라비트까지 쉽게 확장 가능하다고 합니다.

2020년 12월 8일 9명의 인물이 '테러범죄 결사'의 혐의로 프랑스의 국가대테러검찰청(PNAT)에 의해 체포되어 그 중 7명이 기소되었습니다. 용의자들이 테러 준비를 진행하고 있었다는 당국의 주장에 대해 프랑스의 권리옹호 단체인 La Quadrature du Net이 “확실한 증거도 없이 암호화 메시징 앱 Signal 등을 사용한 것만을 이유로 한 것"이라고 비난했습니다.

Criminalization of encryption : the 8 december case – La Quadrature du Net
https://www.laquadrature.net/en/2023/06/05/criminalization-of-encryption-the-8-december-case/

2023 - Signal, WhatsApp, Telegram…: the use of encrypted messaging considered terrorist behavior by French justice?
https://gettotext.com/signal-whatsapp-telegram-the-use-of-encrypted-messaging-considered-terrorist-behavior-by-french-justice/

La Quadrature du Net에 의하면 이 건의 조사를 실시한 프랑스 국내치안총국(DGSI)의 문서에는 '연락을 받은 모든 멤버는 암호화된 어플리케이션, OS Tails(프라이버시와 익명성 보호에 특화된 리눅스 배포판), 인터넷에서 익명의 브라우징을 가능하게 하는 Tor 프로토콜 및 공용 Wi-Fi를 사용하여 통신수단의 보안을 강화하는 행동방식을 채택했다"고 적혀 있었다는 것.

이 문장은 문서에서 100회 이상 반복되었으며 수사나 조사에 관여한 조직에 의해 무비판적이게 인용되었습니다. 또 이러한 보안이 높은 기술을 사용해 인터넷을 하고 있던 피고들에게는 왜 암호화 툴을 사용하고 있었는지 등 150개의 질문을 했다고 합니다.

테러기획의 증거로 취급된 행동에는 다음과 같은 것이 포함되었습니다.
· 통신을 암호화하는 Signal, WhatsApp, Wire, Silence, ProtonMail 등의 어플리케이션을 사용했다.
· VPN, Tor, Tails 등의 개인정보보호 도구를 사용했다.
· 미국의 IT 대기업에 의한 개인 데이터의 악용으로부터 자신을 지키려고, /e/ , LineageOS , F-Droid 등의 서비스를 이용했다.
· 디지털 미디어를 암호화했다.
· 디지털 보안 트레이닝 교실을 기획해 거기에 참가했다.
· 기술문서의 단순 소유.

이 밖에 당국에 의해 "은신을 뒷받침하는 것"이라고 명명된 소프트웨어나 서비스에는 GrapheneOS, Jitsi, OnionShare, RiseupVPN, Orbot 그리고 광고차단 앱 uBlock Origin 등이 있었다고 합니다.

이러한 점에서 La Quadrature du Net은 암호화된 통신수단의 범죄화나 IT 스킬의 범죄화가 이루어졌다고 지적한 후 Signal을 비롯한 암호통신의 사용을 테러의 증거라고 한 수사내용에 대해 "망상, 악의, 기술적 무능을 섞은 경찰의 근거는 조직적인 비밀이나 음모를 연출하는 것을 목적으로 피고의 선량한 인터넷 습관의 실천을 문제시하며 만들어진 것"이라고 비난했습니다.

La Quadrature du Net의 조사에서 프랑스 사법기관은 미국의 주요 IT 기업, 이른바 'GAFA'에 불신감을 안고 있다는 것을 과격화의 징후로 생각하고 있다는 것을 알게 되었습니다.

La Quadrature du Net의 기사를 다룬 뉴스사이트 get to text는 “EU는 이전부터 GAFA에 대한 의존도를 낮추려고 시도했고 그 와중에 보인 이런 자세는 놀라움”이라고 지적했습니다.

워싱턴대학의 연구자들이 스마트폰을 체온계 대신 사용할 수 있도록 하는 앱 'FeverPhone'을 개발했습니다. 스마트폰에는 온도를 감지하는 센서가 탑재되어 내부의 온도 감시를 위해서 사용되는데 FeverPhone은 터치스크린을 이용합니다.

FeverPhone: Accessible Core-Body Temperature Sensing for Fever Monitoring Using Commodity Smartphones: Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies: Vol 7, No 1
https://doi.org/10.1145/3580850

An app can transform smartphones into thermometers that accurately detect fevers | UW News
https://www.washington.edu/news/2023/06/21/an-app-can-transform-smartphones-into-thermometers-that-accurately-detect-fevers/

코로나19 감염의 일반적인 증상으로 발열이 알려져 있지만 체온을 측정하고 싶을 때 체온계가 주변에 없는 경우가 자주 있습니다.

워싱턴대학의 연구자들은 이러한 문제를 해결하기 위해 새로운 하드웨어를 손에 넣지 않고도 체온을 측정할 수 있는 앱 'FeverPhone'을 개발했습니다.

FeverPhone은 스마트폰의 정전용량식 터치스크린과 단말기 내에서 내부 모듈의 온도 감시에 이용되고 있는 온도센서를 이용해 기계학습 모델로 심부온도를 추정하기 위한 데이터를 수집합니다. 사용 시에는 스마트폰 터치스크린을 이마에 약 90초간 접촉합니다.

연구자들이 FeverPhone을 37명의 환자에게 시험해 체온의 추정치와 구내체온계의 측정온도를 비교했는데 평균 오차는 0.23℃였고 시도한 37명 중 16명은 경미한 발열을 보였습니다.

시험 참가자는 38.6℃ 이상의 발열을 하는 환자를 포함하지 않았습니다. 고열이라면 쉽게 알 수 있고 발한하고 있으면 피부접촉형의 체온계로 올바른 측정결과를 얻을 수 없기 때문입니다.

개발에 참여한 위스콘신대학 박사과정의 조셉 브레다 씨는 이전에 스마트폰의 온도센서로 기온을 측정하려고 시도한 적이 있어 이번 응용을 생각해냈다고 합니다.

논문의 공동저자로 캘리포니아대학 의학부의 임상 강사인 마스터파 스프링스톤 박사는 “구급 외래에 자주 열이 있는 것 같다고 방문하는 사람이 있는데 실제 발열과는 다른 경우가 많고 인플루엔자가 대유행하면 대응이 지체됩니다. 사람들이 앱을 통해 발열상태를 공중 보건기관과 공유할 수 있으면 빠른 대응에 도움이 될 것"이라고 말했습니다.

연구팀은 이어 스마트워치에서도 비슷한 작업을 시도하고 있다고 합니다.

Apple Watch에는 심박수를 측정하는 기능이 탑재되어 있고 정기적으로 체크한 후에 불규칙한 심박이 반복되면 통지해 줍니다. 지금까지 심장발작이나 심장병을 감지해 생명을 구한 케이스가 보고되었는데 새롭게 29세의 여성이 Apple Watch의 도움을 받은 케이스가 보고되었습니다.

Apple Watch saves local woman's life from deadly blood clot | WKRC
https://local12.com/newsletter-daily/apple-watch-saves-local-womans-life-from-deadly-blood-clot-kimmie-watkins-smartwatch-uc-college-medicine-study-becker-doctor-richard-heart-health-cincinnati-ohio

Apple Watch alerts 29-year-old Cincinnati woman to blood clot in lungs while sleeping - 9to5Mac
https://9to5mac.com/2023/06/19/apple-watch-blood-clot-sleeping/

현지 언론 WKRC에 따르면 미국 오하이오주의 신시내티시에 거주하는 키미 왓킨스 씨는 어느 날 아침에 강한 현기증을 느꼈기 때문에 그 날은 안정을 취했다고 합니다. 그동안 심장질환의 기왕력이 없었기 때문에 이 컨디션 불량은 단순한 배고픔이 원인일 것으로 생각했다고 합니다.

왓킨스 씨는 항상 Apple Watch를 착용해 심박수를 계측하고 있었는데 성인의 일반적인 휴식시의 심박수가 60~80회인데 비해 매분 178심박까지 상승했고 Apple Watch의 통지에 잠에서 깨어났다고 합니다.

곧바로 병원에서 진찰을 받았더니 '안장형 폐혈전 색전증'이라고 진단되었습니다.

안장형 폐혈전 색전증은 좌우 폐의 혈관에 안장과 같은 형태를 한 혈전에 막혀버리는 질병입니다. 신시내티대학 의학부의 심장전문의인 리처드 베커 박사에 따르면 안장형 폐혈전 색전증의 생존율은 50%라고 합니다. 또한 왓킨스 씨는 혈액이 굳어지기 쉬운 응고장애를 앓고 있는 것으로 판명되어 항응혈제가 처방되었습니다.

많은 기업이 서비스나 상품을 홍보하기 위한 웹사이트를 운영하고 있지만 Google의 검색결과를 끝까지 정성껏 보는 사람은 적기 때문에 웹사이트를 상위에 게재하는 것은 중요한 포인트이며, 비즈니스를 하는 사람이라면 SEO(검색엔진 최적화)에 나름의 힘을 쏟고 있습니다. 최근 구체적으로 검색엔진 로봇에 보여줄 것을 전제로 만들어진 숍블로그의 사례가 소개되었습니다.

Fem Power Gifts by GetBullish Blog – The Bullish Store
https://shop.getbullish.com/blogs/news

The customers might be human, but the audience is Google - The Verge
https://www.theverge.com/23753963/google-seo-shopify-small-business-ai

'The Bullish Store & Gift Shop'은 젠더문제를 취급하는 라이터인 제니퍼 지우라 씨가 개인사이트 'Get Bullish'에서 파생하는 형태로 만든 온라인숍으로 해당 블로그에는 입하한 신상품의 정보와 각종 이벤트에 맞춘 추천 상품의 정리 등의 기사가 게시됩니다. 그러나 Get Bullish에 게재되는 기사는 주로 여성 독자에게 읽을 것을 상정해 쓰여진 것이지만 숍의 블로그에 게재되는 기사는 검색엔진 로봇이 읽는 것을 상정하여 쓰여졌다는 것.

예를 들면 '아버지의 날'의 선물을 정리한 기사는 이런 느낌.

Best Father's Day Gifts 2023 | Gift Ideas – The Bullish Store
https://shop.getbullish.com/blogs/news/fathers-day-gift-ideas-2023

서두에 사진작가 안 게데스의 말이 인용되고 그 다음에 '아버지의 날이란?', '올해의 아버지의 날은 언제?'라는 기본정보가 배치되어 있습니다. 그 후 추천 상품이 나오는데 인간 독자가 체크하는 것은 이 상품리스트의 부분만으로 그 외의 문장을 읽는 것은 로봇이라고 합니다.

이 내용에 대해 지우라 씨는 뉴스사이트 The Verge의 취재에서 "만약 내가 사람으로서 원하는 내용, 즉 25000원 이하의 선물을 25개 소개와 같은 각각의 상품의 사진이나 가격, 링크가 들어간 기사를 썼다고 해도 구글은 마음에 들지 않을 것입니다. 즉, (숍의 블로그의 문장은) 모두 검색엔진 전용으로 쓰여진 문장"이라고 말했습니다.

지우라 씨는 본업인 라이터로서의 일이 다수 있기 때문에 사이트의 SEO에 쓰는 시간은 전체의 5% 정도. 그래도 Google에서 검색해도 나오지 않는다'는 사태를 피하기 위해서는 할 수밖에 없는 작업이므로 일찍 작업을 자동화했다는 것.

숍의 블로그의 제작을 담당하고 있는 것은 필리핀 거주의 어시스턴트. 인간 전용이 아닌 부분의 문장은 'Copymatic'이라는 콘텐츠 작성 AI를 이용하여 생성하고 있다고 합니다.

Copymatic
https://copymatic.ai/

덧붙여 숍에서는 블로그 뿐만이 아니라 사이트 본체의 상품페이지도 검색대책이 이루어져 있습니다. 설명문은 메이커 제공의 것과 지우라 씨 등이 쓴 것이 혼재하는데 구글은 짧은 상품설명을 좋아하지 않기 때문에 문장이나 사진을 추가했습니다. 추가하는 문장은 AI에서 생성됩니다. Google은 중복·유사 콘텐츠의 체크도 실시하고 있기 때문에 AI를 이용해 메이커 제공의 설명과는 다른 독특한 설명을 붙이는 것도 포인트 중 하나.

지우라 씨는 “나는 C플러스, 혹은 B마이너스 정도의 평가를 얻을 수 있는 작업을 했다고 생각하고 A를 획득하는 것은 매우 어렵다”며 SEO 전문가와 경쟁하는 고초를 토로했습니다.

VPN 앱으로 배포된 'Swing VPN'이 이용자의 몰래 DDOS 공격을 펼치고 있는 것으로 밝혀졌습니다.

Swing VPN app is a DDOS botnet | Greek geek
https://lecromee.github.io/posts/swing_vpn_ddosing_sites/

이 행각을 발견한 lecromee 씨에 의하면 그의 친구가 자신의 휴대전화가 몇 초마다 특정의 ​​웹사이트에 리퀘스트를 송신하고 있다고 알린 것이 발단입니다. lecromee 씨는 당초 바이러스에 감염된 것은 아니라고 생각했지만 2분 정도 조사한 결과, 모든 요청은 VPN 서비스로 휴대전화에 설치된 Swing VPN으로부터인 것을 알 수 있었습니다. 이 앱은 친구가 방문한 적이 없는 특정 웹사이트에 요청하고 있었으며 요청 페이로드 중에는 해당 사이트의 리소스를 대량으로 요청하는 엔드포인트에 요청을 보내려는 의도가 포함된 특정 데이터도 포함되었습니다.

Swing VPN은 항공사 'Turkmenistan Airlines'가 관리하는 웹사이트 내의 아래의 페이지에 약 10초마다 요청을 전송하고 있었습니다.
https://turkmenistanairlines.tm/tm/flights/search?_token=J8SxUX2Qwzltw4LiHsRHTCtfthgBYxf4hyI8oNly&search_type=internal&depart

이 URL의 특이성에 lecromee 씨는 "이것은 오류가 아니며 사이트에 ping을 보내는 것은 아니라고 생각하고 조사를 시작했습니다.

우선 lecromee 씨는 통신로그를 확인하기 위한 앱 'pcapdroid'를 자신의 단말기에 인스톨하고 Swing VPN의 동작을 체크하자 약 10초마다 일종의 요청을 보내고 있음을 알 수 있었습니다.

한층 더 조사를 진행한 결과, Swing VPN은 'tm/flights/search'라는 플라이트 검색에 관련할 것 같은 엔드포인트를 요구하는 것이 판명. lecromee 씨는 “플라이트 검색은 많은 데이터베이스와 서버 리소스를 필요로 하는 매우 집중적인 작업이기 때문에 Swing VPN이 서버 리소스에 스트레스를 주어 일반 사용자가 필요할 때 액세스할 수 없게 하는 것은 분명하다”고 지적했습니다. 10초에 1회 정도의 요청이라면 DDoS 공격은 되지 않을 것으로 보일지도 모르지만 문제는 공격 실행자의 수에 있습니다. Swing VPN은 500만 회 이상 설치되어 있어 10으로 나누어도 초당 50만 건의 요청이 있을 수 있다고 추정했습니다.

Lecromee 씨는 “Swing VPN의 제작자는 다양한 기술을 사용하여 악의적인 행동을 난독화하고 숨겼습니다. 이는 스토어에서 앱을 다운로드한 일반 사용자에 대한 불성실한 행동으로 유저의 전화기를 자신들의 범죄행위의 도구로 사용하고 있다”고 비판했습니다. 덧붙여 Swing VPN은 Android 버전과 iOS 버전 중 문제가 되는 것은 Android 버전이라고 합니다.

화상·영상을 입체로 변환하는 기술 'Neural Radiance Fields(NeRF)'로 카메라가 이동하면서 촬영한 긴 영상을 취급하는 것은 어렵고 품질에 어려움이 있었는데, 최근 한국과학기술원과 국립대만대학, Meta, 메릴랜드대학교 컬리지파크교의 연구자들이 긴 영상에서도 고품질의 3D 데이터를 렌더링할 수 있는 기법을 고안해냈습니다.

Progressively Optimized Local Radiance Fields for Robust View Synthesis
https://localrf.github.io/

Immersive 3D Rendering from Casual Videos? - YouTube
https://www.youtube.com/watch?v=VizL7q9o-5Y

화상·영상을 입체로 변환하는 기술 'Neural Radiance Fields(NeRF)'는 3차원의 위치정보와 시야의 방향을 밀도나 색에 대응시켜 볼륨표현을 최적화하고 있습니다.

그런 다음 볼륨 렌더링을 사용하여 픽셀을 렌더링할 수 있습니다. 이 렌더링 프로세스는 미분 가능하며 모든 광선을 렌더링하여 재구성 오류를 최소화하여 장면표현을 최적화할 수 있습니다.

합성 오브젝트라면 유계영역에서 쉽게 표현할 수 있기 때문에 이 방법이 매우 유효합니다.

현실 풍경의 경우 카메라에 가까운 물체와 먼 물체도 포함되기 때문에 조금 어려워집니다. 모든 카메라가 같은 방향을 향하고 있는 경우는 정규화 디바이스 좌표(NDC)를 사용해 공간을 변형시켜 경계를 설정할 수 있습니다.

카메라가 안쪽을 향한 360도 사진의 경우 'Mip-NeRF 360'이 공간을 유계영역에 매끄럽게 변형시키기 위한 수축조작을 제공해 줍니다.

그러나 어려운 것은 긴 궤적에서 캡처된 대규모 장면의 모델링입니다. 수축기술은 여전히 ​​적용 가능합니다.

렌더링 결과는 처음에는 좋은 것처럼 보였지만 중심에서 멀어질수록 품질이 떨어집니다. 그래서 연구팀이 생각한 것은 궤적을 따라 여러 국소적인 방사휘도 필드를 만드는 방법입니다. 이를 통해 고품질의 재구성 및 자유시점 합성결과를 유지하면서 매우 긴 시퀀스를 처리할 수 있습니다.

남은 과제는 카메라의 구도입니다.

대부분의 NeRF는 SfM(Structure from Motion) 알고리즘을 통해 카메라 구성을 확실하게 추정할 수 있다고 가정합니다. 그러나 SfM 알고리즘은 견고하지 않은 경우가 많으며, 구도추정에 실패하면 해결책이 없습니다.

그래서 생각한 것이 방사휘도 필드와 함께 카메라 프로세스를 예측하는 수법. 이 수법은 짧은 시퀀스이면 잘 작동하지만 긴 시퀀스라면 작동하지 않습니다.

그래서 연구팀은 국소적인 방사휘도 필드를 만드는 틀로 카메라 프로세스를 점진적으로 추정하기로 했습니다. 국소적 추정과 점진적인 추정을 통해 더 높은 견고성을 제공하게 되었습니다. 렌더링은 인접한 방사휘도 필드의 결과를 혼합하여 원활한 전환을 실현합니다.

영상 후반부에서는 다른 NeRF와의 비교가 이루어졌으며 연구팀의 기술이 긴 시퀀스에서도 매끄러운 렌더링에 성공하고 있음을 알 수 있습니다.

Intel이 2023년 6월 15일에 양자컴퓨터 연구용 칩 'Tunnel Fall'을 발표했습니다. Tunnel Fall을 사용하면 연구자는 대규모 실험장비를 준비하지 않고도 양자컴퓨터를 연구할 수 있습니다.

Intel’s New Chip to Advance Silicon Spin Qubit Research for Quantum Computing
https://www.intel.com/content/www/us/en/newsroom/news/quantum-computing-chip-to-advance-research.html#gs.0rodgr

Intel Introduces Tunnel Falls Silicon Qubit Research Chip - YouTube
https://www.youtube.com/watch?v=r3KnEUkxj3M

양자컴퓨터는 현행 컴퓨터의 성능을 크게 웃도는 성능을 발휘할 수 있을 것으로 기대되어 전세계에서 실용화를 위한 연구개발이 진행되고 있습니다. 그러나 양자컴퓨터 연구에는 대규모 실험설비가 필요하며 예산이 적은 연구기관이나 팀의 진입이 어려운 문제도 존재하고 있습니다. 그래서 인텔은 대규모 설비가 없어도 양자컴퓨터 연구를 할 수 있는 칩으로서 Tunnel Fall을 개발했습니다.

Tunnel Fall은 12양자비트(큐비트)의 양자컴퓨터 칩으로, Intel이 CPU의 생산으로 축적해 온 극단 자외선 리소그래피(EUV)등의 기술을 이용해 생산되고 있다고 합니다. 또한 Tunnel Fall의 제조라인에는 기존의 CPU 제조라인과 유사한 것을 이용하고 있어 실리콘 웨이퍼 전체에서 95%라는 높은 수율을 실현하고 있습니다.

Intel은 미 육군연구소가 주도하는 양자컴퓨터 연구지원 프로그램 'Qubits for Computing Foundry(QCF)'의 일환으로 Tunnel Fall을 여러 연구기관에 제공하고 있습니다. 현시점에서는 샌디아국립연구소나 로체스터대학, 위스콘신대학 매디슨교에 Tunnel Fall을 제공하고 있으며 향후도 제공범위를 확대할 예정이라고 합니다. 샌디아국립연구소의 드와이트 루먼 박사는 “Tunnel Fall은 서로 다른 양자비트 부호화의 비교와 새로운 양자비트 동작모드의 개발을 가능하게 하는 유연한 플랫폼”이라며 “Tunnel Fall의 신뢰성으로 샌디아국립연구소는 양자컴퓨터 개발에 종사하는 인력을 새롭게 맞이하고 신속하게 훈련할 수 있게 되었다"고 밝혔습니다.

덧붙여 Intel은 Tunnel Fall에 이어지는 차세대 양자컴퓨터 칩의 개발을 진행하고 있으며 2024년 중에 차세대 칩을 출시예정이고 향후 상용 양자컴퓨팅 시스템을 구축할 계획이라고 합니다.

많은 전자장치에는 전원이 켜져 있는지 여부를 나타내는 LED가 탑재되어 있습니다. 이 LED를 비디오 촬영하여 디바이스의 암호화 키를 복원할 수 있다는 비디오 베이스의 암호해독법을 해커 벤 나시 씨 팀이 밝혔습니다.

Video-Based Cryptanalysis
https://www.nassiben.com/video-based-crypta

Hackers can steal cryptographic keys by video-recording power LEDs 60 feet away | Ars Technica
https://arstechnica.com/information-technology/2023/06/hackers-can-steal-cryptographic-keys-by-video-recording-connected-power-leds-60-feet-away/

Video-Based Cryptanalysis - YouTube
https://www.youtube.com/watch?v=ITqBKRZvS3Y

디바이스가 CPU를 이용한 처리를 했을 때의 소비전력량은 항상 일정한 것은 아닙니다. 전력소비량의 변화는 전원 LED의 약간의 깜박임으로 나타납니다. 또한 장치에 연결된 다른 장치의 LED도 깜박입니다.

나시 씨가 개발한 것은 이 LED의 깜박임을 스마트폰의 카메라나 시큐리티 카메라로 촬영하는 수법입니다. 이런 식으로 공격자는 장치가 암호화 및 해독에 사용하는 비밀 암호화 키를 얻을 수 있습니다.

방법을 살펴보면, 촬영한 전원 LED의 영상을 확대 후 롤링셔터를 이용해 색의 판독을 합니다.

프레임당 LED 색상의 미묘한 변화를 포착하여 암호화 작업의 시작점과 끝점을 확인합니다.

구체적으로는 삼성 갤럭시 S8을 충전하는 USB 허브에 연결된 스피커의 LED를 iPhone 13 Pro Max의 카메라로 촬영하여 갤럭시 S8의 378 비트의 암호화 키를 얻었다고 합니다.

LED의 색의 차이는 육안으로는 확인할 수 없을 정도의 차이인데 RGB 수치에는 미묘한 차이가 나와 있습니다.

또한 스마트카드 리더의 경우 16m 떨어진 곳에서 네트워크 카메라로 LED를 촬영하고 영상을 분석하여 256비트 ECDSA 키를 얻을 수 있었습니다.

나시 씨에 의하면, 이 취약성은 전원 LED가 아니라 암호 라이브러리의 문제로, 전원 LED는 악용을 위한 시각적인 인프라를 제공해 버리고 있다고 설명했습니다.

이번에 입증된 공격을 막는 방법은 최신 암호화 라이브러리를 사용하는 것입니다.

공동으로 코드를 작성하는 서비스를 악용하고 개발자가 눈치채지 못한 채 공개해버린 OpenAI의 API 키를 스크래핑하여 GPT-4를 무료로 사용하는 수법이 확인되었다고 Motherboard가 보고했습니다.

People Are Pirating GPT-4 By Scraping Exposed API Keys
https://www.vice.com/en/article/93kkky/people-pirating-gpt4-scraping-openai-api-keys

현시점에서 GPT-4 등의 대규모 언어모델을 사용하려면 OpenAI 사이트에서 계정을 만들어 신용카드를 등록해야 합니다. 계정을 만들면 AI를 사용하기 위한 고유한 API 키가 부여되므로 앱개발자는 자신의 앱에 이 키를 통합하여 AI를 활용한 앱을 개발할 수 있습니다.

API 키를 사용하면 사용량에 따라 요금이 부과되므로 OpenAI는 API 키에 대해 설명하는 페이지에서 "API 키는 비밀입니다. API 키를 다른 사람과 공유하거나 공개하지 마십시오"라고 경고하고 있습니다.

그러나 Motherboard는 타인으로부터 훔친 API 토큰을 사용하고 Discord 서버 등을 통해 다른 사람에게 무료로 기능을 제공하고 있는 사례를 발견했습니다. 도난당한 API 키 중에는 2023년 6월의 사용량이 1039.37달러(약 140만 원)에 달하는 것도 있었다고 합니다. 'Discodtehe'라는 닉네임으로 활동하는 어떤 인물은, r/ChatGPT라는 Discord 서버에서 "이렇게 엉망으로 처리해도 내 계정은 아직 정지되지 않았다"라고 공언하고 있었습니다.

이러한 API 키는 온라인 코딩 플랫폼인 Replit(Repl.it)을 통해 유출된 것으로 보입니다. Motherboard가 Discord의 채팅로그를 조사한 결과, 3월에 투고된 한 메시지는 "얼마 전 Repl.it을 스크레이핑하자 OpenAI의 API 키가 1000개 이상 발견되었다"고 보고했다는 것.

Replit에서 사용자는 'Repl'이라는 프로젝트를 만들 수 있으며 Repl은 기본적으로 게시상태입니다. Replit의 고문 변호사 겸 사업개발책임자인 세실리아 지니티 씨는 Replit에는 API 키를 취급하기 위한 'Secrets'라는 기능이 있는데 일부 사람은 실수로 토큰을 Secrets에 저장하는 대신 Repl 코드에 직접 쓰고 있습니다. 사용자는 자신의 토큰을 직접 보호할 책임이 있으며 공개 코드에 이러한 토큰을 저장해서는 안됩니다"라고 지적했습니다.

Discodtehe라는 인물은 API 키를 스크래핑할 뿐만 아니라 'GPT-4와 GPT-3.5-turbo에 무료 액세스'를 하는 Discord 서버를 공개하고 있다는 것. 또한 API 키의 무료 액세스를 요청하기 위해 사이트를 만들었다고 말했습니다.

이 사이트는 Replit에서 호스팅되었으며 현재는 액세스할 수 없습니다. 액세스가 가능했을 때 Motherboard가 해당 사이트에 액세스하면 입력란에 이메일 주소를 입력하고 OpenAI에서 보낸 링크를 클릭하여 초대를 받고 청구처를 Discodtehe가 사용하고 있다고 생각되는 조직명 'weeeeee'로 설정하도록 안내되었습니다.

Discodtehe 등이 사용하고 있던 Discord 서버의 관리자는 "자원봉사인 모더레이터가 모든 프로젝트를 체크할 수 없기 때문에 우리는 유저에게 금지령을 내고 대응하고 있습니다"고 말했습니다.

Discord 서버의 커뮤니티 멤버의 반응은 부정적인 반면 구글 클라우드 계정의 API가 도난당했다는 화제가 드물다며 구글의 API 키가 도난당하지 않는 이유는 Google이 더 나은 인증 프로세스를 갖고 있기 때문이라는 지적도 나왔습니다.

OpenAI 홍보담당자는 Motherboard와의 인터뷰에서 "우리는 큰 오픈 리포지토리의 자동 스캔을 수행하고 OpenAI의 키를 발견하는 즉시 모든 것을 취소하고 있습니다. 또한 API 키가 생성될 때 API 키를 공개하지 않기 위해 사용자에게 조언하고 사용자가 자신의 API 키를 공개했을 수 있다고 생각이 들면 즉시 키를 업데이트하라는 메시지를 표시합니다"라고 밝혔습니다.

매월 무조건 돈을 지급하는 기본소득을 도입했을 때 사람들의 삶에 어떤 영향이 있을지 조사하기 위해 영국에서 월 1600파운드(약 280만 원)를 2년간 지급하는 테스트가 이루어집니다.

Universal basic income of £1,600 a month to be trialled in two places in England | Universal basic income | The Guardian
https://www.theguardian.com/society/2023/jun/04/universal-basic-income-of-1600-pounds-a-month-to-be-trialled-in-england

Money for nothing: Universal income trialled in England for first time | The Independent
https://www.independent.co.uk/news/uk/politics/universal-basic-income-trial-england-uk-b2350443.html

정부가 국민에게 무조건 돈을 지급하는 '기본소득'은 빈곤을 박멸하는 것이라고 지지하는 목소리가 있는 반면 비용부담에 대상은 좁혀야 한다는 비판이 있습니다.

실제로 기본소득이 도입되면 사람들에게 어떤 변화가 있는지, 영국에서 2년간의 테스트 실시가 결정되었습니다.

시험지역은 잉글랜드 북동부 Jarrow와 런던의 북쪽에 있는 East Finchley의 2개 지구로, 자원봉사자 중에서 랜덤으로 선택된 30명을 대상으로 실시됩니다. 대조군으로서 기본소득이 지급되지 않는 그룹도 마련됩니다.

계획을 지지하는 싱크탱크 Autonomy의 연구책임자인 윌 스트롱 씨는 “사람들이 무조건의 일시금을 얻었을 때 일하는지 여부에 관계없이 신체적·정신적 건강에 어떤 영향을 받을 수 있는지 확인하고 싶다"며 또한 “기본소득이 보장된다면 이 나라의 복지가 변할 수 있습니다. 선행연구에서 기본소득은 빈곤을 직접적으로 완화하고 수백만 명의 사람들의 행복을 높일 수 있음을 보여줬습니다. 잠재적인 이익은 무시할 수 없을 정도로 큰 것입니다.”라고 말했습니다.

그레이터 맨체스터의 수장인 앤디 버넘 씨도 2022년에 실시한 생활비 위기에 관한 강연에서 “기본소득으로 모든 사람은 견고한 기반을 구축하고 안전한 생활을 보내 여러 걱정이 없어질 것”이라고 보았습니다.

기본소득을 지급받은 경우의 노동의욕에 대해서는 2022년의 연구에서 “기본소득을 받더라도 노동의욕은 잃지 않는다”는 것을 보여줬습니다.

Basic income would not reduce people’s willingness to work - Leiden University
https://www.universiteitleiden.nl/en/news/2022/01/basic-income-would-not-reduce-peoples-willingness-to-work

덧붙여 2020년의 판데믹 중에 기본소득을 요구하는 목소리가 170명을 넘는 국회의원이나 귀족으로부터 나왔는데 리시 수낙 재무장관은 “기본소득에는 찬성하지 않지만 복지제도 개선에 70억 파운드(약 12조 2000억 원) 이상을 투자해 사회에서 가장 약한 입장의 사람들을 위한 세이프티넷을 강화해 왔다”며 의회의 요구를 거부했습니다.

컴퓨터를 가동하면 열을 배출하기 위해 팬을 돌려 온도를 낮추는 공냉식이나 파이프를 돌려 냉각제를 통해 온도를 낮추는 수냉식 냉각장치가 장착되어 있습니다. 최근 미국의 스타트업인 Frore Systems가 손바닥 사이즈로 기존보다 조용하고 냉각효율이 높은 기술 'Solid State Active Cooling(솔리드 스테이트 액티브 냉각)'을 개발해 2023년 5월 30일~6월 2일까지 개최하는 아시아 최대 규모의 컴퓨터 박람회 'COMPUTEX TAIPEI 2023'에서 공개했습니다.

Radical AirJet cooling chips can double a laptop's performance | PCWorld
https://www.pcworld.com/article/1388332/new-airjet-chips-can-double-a-laptops-performance.html

Solid state active cooling is here and working in a mini-PC • The Register
https://www.theregister.com/2023/06/01/frore_systems_airjet_cooling/

Solid State Active Cooling Could Revolutionize Thermals - YouTube
https://www.youtube.com/watch?v=YGxTnGEAx3E

'솔리드 스테이트 액티브 냉각'을 실용화한 'AirJet Mini'는 사이즈가 세로 41.5mm×폭 27.5mm×2.8mm로 SD카드보다 조금 큰 정도입니다. Frore Systems에 의하면 팬보다 높은 공기압을 공급하면서도 노이즈가 저감되어 냉각 퍼포먼스가 최대 2배가 된다고 합니다. 또 AirJet Mini(오른쪽) 2장분의 성능을 가지는 AirJet Pro(왼쪽)도 준비했습니다.

솔리드 스테이트 액티브 냉각의 특징은 내부에 있는 특수한 막으로 초음파의 주파수로 진동하면서 기류가 생성되고 기부에 있는 히트 스프레더를 통과해 열을 빼앗아 배기되는 구조입니다. 구체적인 기술에 대해서 Frore Systems는 기업비밀로서 밝히고 있지 않지만 특수한 막은 '구조 공명'이라는 공명을 해 최소한의 전력으로 최대의 진동을 낳는 원리로 되어 있다고 합니다.

AirJet Mini의 윗면에 있는 4개의 슬릿에서 흡입하고 측면에서 배출합니다.

Frore Systems에 따르면 AirJet Mini의 동작전력은 1W로 5.25W 상당의 열을 배기한다고 합니다. 기류의 강도는 상당해 COMPUTEX TAIPEI 2023의 부스에서는 AirJet Pro의 배기로 탁구공을 띄우는 데모가 전시되었습니다.

Frore Systems에 따르면 AirJet Mini나 AirJet Pro는 일반적인 노트북 PC용 팬에 비해 10배 이상의 압력으로 공기를 송출할 수 있으며 동작음의 노이즈 레벨은 21~24dBA 미만이라고 합니다. 이 21~24dBA라는 노이즈 레벨은 나뭇잎이 스치는 소리 정도로 일반적인 노트북 PC용 팬은 40dBA 전후인걸 감안하면 AirJet Mini나 AirJet Pro의 정음성은 꽤 높다고 할 수 있습니다.

또한 바닥에 팬이 설치된 노트북 PC의 경우 침대나 카펫 위에 놓으면 발열되기 쉽지만 AirJet Mini나 AirJet Pro는 일반 팬과 달리 측면에서 기류이 나오기 때문에 놓은 장소에 관계없이 노트북 PC의 배열이 축열되어 버리는 문제도 해결할 수 있다고 Frore Systems는 주장했습니다.

그러나 솔리드 스테이트 액티브 냉각을 실용화한 AirJet Mini나 AirJet Pro의 제조비용이 얼마나 높은지는 불분명한데, Frore Systems는 “우리는 여러 OEM과 제휴하고 있으며 2023년에는 제품이 시장에 출시될 것으로 기대하고 있다”고 설명했습니다. 또한 반도체 제조업체 인텔은 솔리드 스테이트 액티브 냉각의 시장출시를 지원하고 있다고 합니다.

우주 공간에서 해킹기술을 검증하는 인공위성 'Moonlighter'가 2023년 6월 2일에 발사되었습니다. Moonlighter는 향후 우주에서 위성 해킹기법을 연구하고 해킹을 방지하는 기술을 향상시키기 위해 해커용 시험대로 운영될 예정입니다.

Moonlighter, the World’s First Hacking Test Bed in Space
https://www.issnationallab.org/spx28-moonlighter-cubesat-afrl/

Moonlighter space-hacking satellite readies for launch • The Register
https://www.theregister.com/2023/06/03/moonlighter_satellite_hacking/

6월 2일, 케네디우주센터에서 행해진 SpaceX의 제28회 상업보급서비스(CRS) 미션에서 CubeSat라는 소형 위성 6기가 발사되었습니다. 그 중에는 항공우주단체인 Aerospace가 발사한 인공위성 'Moonlighter'가 있습니다. Aerospace는 “Moonlighter는 우주시스템에서의 사이버보안에 대한 이해를 높이기 위해 설계되었으며 발사된 세계 최초의 유일한 '우주해킹 샌드박스'”라고 설명했습니다.

해킹 샌드박스란 해킹을 방지하는 방법을 특정하기 위한 테스트를 해커에게 실시하게 하는 사이버보안 기술을 말합니다. Moonlighter는 ISS 국립연구소가 후원하는 이 프로젝트를 통해 궤도 상의 사이버보안 훈련과 연습을 지원합니다.

우주시스템 군단(Space Systems Command)에 의해 개발된 Moonlighter는 중량 약 5kg의 중형 CubeSat로 수납시의 사이즈는 34cm×11cm×11cm, 태양전지판을 펼쳐 완전히 전개했을 때의 크기는 50cm× 34cm×11cm입니다.

Aerospace의 프로젝트 리더인 아론 마일릭 씨는 “실제 인공위성에서 해킹을 테스트하는 것은 인공위성의 임무를 위험에 빠뜨리기 때문에 어렵습니다. 그래서 우리는 궤도에서 사이버보안 테스트를 수행하는 인공위성이 존재하지 않아 생기는 격차를 메우기 위해 처음부터 새로운 것을 만들고 싶었습니다. Moonlighter는 연습을 수행하고 새로운 기술을 테스트하기 위한 공간과 도구를 제공합니다”라고 설명했습니다.

Moonlighter는 Aerospace, 미국 공군, 미국 우주군이 지원하는 인공위성 해킹 이벤트 'Hack-A-Sat 4'에 참가할 예정입니다. 이벤트에서 승리한 상위 5팀은 2023년 8월에 개최되는 해커 컨벤션 DEF CON에서 궤도상을 주회하는 인공위성의 해킹에 도전하는 결승전에 도전합니다.

보안기업인 Istari의 소프트웨어 엔지니어로 지금까지 3회 Hack-A-Sat에 참가한 적이 있는 제임스 파브르 씨는 “지상 해킹과의 가장 분명한 차이는 우주로 가서 인공위성을 재시작할 수 없는 점”이라고 말합니다.

일반적인 네트워크 장비에서 문제가 발생하는 경우 문제를 해결하는 수단으로 재부팅이 자주 발생하지만, 상공을 돌아다니는 인공위성에는 물리적으로 접근할 수 있는 방법이 없습니다. 따라서 인공위성은 시스템을 복구하기 위한 중복성으로서 다수의 통신수단을 제공하는데 이것이 악의적인 공격자가 인공위성에 접근하기 위한 침입경로로도 악용됩니다.

또한 인공위성은 태양 복사, 극단적인 온도, 궤도 파편 등 환경으로부터의 위협에 노출되어 있어 제한된 자원 속에서 대처할 필요가 있기 때문에 사이버보안 대책은 소홀해지는 경우도 자주 있습니다.

한편 항공우주산업의 상업화가 진행되어 우주진출에 대한 장벽이 낮아지는 가운데 악의적인 해커에게도 우주는 손이 닿기에 쉬워지고 있습니다. 특히 러시아가 우크라이나 침공의 전초전으로서 서방 국가의 위성 네트워크에 가한 사이버공격은 이전에는 SF소설에서의 사건이었던 우주에서의 사이버전쟁이 현실적인 위협이 되였다는 강한 인상을 안겼습니다.

Russia behind cyber-attack with Europe-wide impact an hour before Ukraine invasion - GOV.UK
https://www.gov.uk/government/news/russia-behind-cyber-attack-with-europe-wide-impact-an-hour-before-ukraine-invasion

Russian cyber operations against Ukraine: Declaration by the High Representative on behalf of the European Union - Consilium
https://www.consilium.europa.eu/en/press/press-releases/2022/05/10/russian-cyber-operations-against-ukraine-declaration-by-the-high-representative-on-behalf-of-the-european-union/

ChatGPT 등의 뛰어난 AI 모델을 개발하는 AI 연구단체인 OpenAI가 발견한 딥러닝에서 가장 매력적인 수수께끼 중 하나인 'Grokking'에 대해 Google의 AI 연구자가 위상변화와의 관계를 설명했습니다.

Progress measures for grokking via mechanistic interpretability
https://arxiv.org/abs/2301.05217

A Mechanistic Interpretability Analysis of Grokking - AI Alignment Forum
https://www.alignmentforum.org/posts/N6WM6hs7RQMKDhYjB/a-mechanistic-interpretability-analysis-of-grokking

신경망에서는 파라미터 트레이닝 데이터, 트레이닝 스텝 등을 스케일업함으로써 새로운 동작을 나타내는 경우가 많습니다. 이를 이해하기 위한 접근법 중 하나는 '일견 불연속하게 보이는 질적변화의 근본적인 지속적인 발전의 척도를 찾는 것'입니다.

Google 산하의 AI 연구회사인 Google DeepMind의 닐 난다 씨는 이 '진보의 척도'를, 학습된 행동을 개별 컴포넌트에 리버스 엔지니어링함으로써 발견될 수 있다고 보고 AI연구단체인 OpenAI가 발견한 'Grokking'이라고 불리는 현상에 대한 조사를 실시했습니다.

OpenAI가 발견한 'Grokking'이라는 현상에 대해 연구팀은 모듈러 가산과 같은 간단한 작업을 수행하도록 훈련된 소규모 AI모델은 처음에는 훈련 데이터를 기록하지만 오랜 시간이 경과하면 갑자기 이전에 보지 못한 데이터로 범화를 하게 된다고 설명했습니다. 범화란 트레이닝으로 얻은 정보를 새로운 문제에 맞추어 회답하는 상태를 말합니다.

연구팀은 Grokking이 위상변화와 깊은 관계가 있다고 보는데, 위상변화는 트레이닝 중에 어떤 능력에 대해 모델의 성능이 급격히 변화하는 것을 의미하며, 모델을 트레이닝할 때 발생하는 일반적인 현상입니다.

아래의 그래프는 모듈러 가산을 실행하도록 트레이닝된 소규모 AI 모델로 반복 트레이닝을 계속했을 때의 트레이닝 횟수(가로축)와 모델의 출력의 오답(세로축)을 정리한 것으로 트레이닝 횟수가 1000회에 도달하기 전의 타이밍에서 오답이 급격히 줄어들어 큰 변화가 일어나는 것을 알 수 있습니다.

게다가 범화할 수 있는 충분한 데이터를 정규화해 추가하면 이 변화가 Grokking으로서 나타난다고 연구팀은 보았습니다.

위상변화가 일어나는 것은 일반적인 해결책을 모델이 도출하는 것이 "어려워서"라고 난다 씨는 말합니다.

연구팀은 모델이 위상변화에 도달하는 데 오랜시간이 걸리는 이유는 교육의 오답에 대한 무언가가 영향을 미치고 있기 때문이라고 합니다. 반면에 어떤 사건을 기록하는 것만으로는 매우 간단하기 때문에 모델은 먼저 훈련내용을 기록합니다.

모델은 위상변화가 일어나 오답을 줄일 때까지 데이터의 처리를 기록에서 범화로 천천히 보완해 갑니다. 기록에서 범화로의 보완이 끝나면 출력결과가 극적으로 변화하는 위상변화가 일어납니다.

난다 씨는 “우리는 위상변화를 완전히 이해하지는 않지만 Grokking에 대한 혼란을 위상변화에 대한 혼란으로 대체할 수 있다"고 보았습니다.

덧붙여 연구팀은 보다 구체적으로 정칙화에 의해 기록된 해보다 범화된 해가 약간 유리하게 되는 데이터량을 선택하면 Grokking을 볼 수 있다며 Grokking과 위상변화가 깊은 관계에 있다고 보았습니다.

연구팀은 Grokking을 분석하기 위해 소규모 AI모델을 이용하고 있는데 대규모 모델의 경우에는 이 위상변화를 확인할 수 없다고 합니다. 그러나 소규모 AI모델의 경우 이 이상한 변화를 알 수 있다고 설명했습니다.

연구팀은 “기계론적 해석가능성의 핵심적인 주장 중 하나는 신경망은 이해할 수 있는 것이며, 수수께끼의 블랙박스가 아니라 리버스 엔지니어링하여 이해할 수 있는 해석 가능한 알고리즘을 학습하고 있다는 것”이라며 이번 연구는 그 개념을 실증하기 위한 것이라고 설명했습니다.

덧붙여 연구팀은 이번 분석에 있어서의 기술적으로 상세한 내용과 논의 등을 아래의 페이지에 정리했습니다.

A Mechanistic Interpretability Analysis of Grokking (Stable) - Colaboratory
https://colab.research.google.com/drive/1F6_1_cWXE5M7WocUcpQWp3v8z4b1jL20

텐센트와 절강대학의 연구자들이 스마트폰 지문인증을 돌파하는 시스템 'BrutePrint'를 개발했습니다. BrutePrint에서 사용되는 디바이스의 재료비는 15달러(약 2만 원)로 브루트 포스 어택과 같이 기계적이고 횟수 무제한으로 시도해 지문인증을 돌파할 수 있습니다.

BrutePrint: Expose Smartphone Fingerprint Authentication to Brute-force Attack
https://doi.org/10.48550/arXiv.2305.10791

BrutePrint에서는 많은 지문정보를 등록한 장치'를 스마트폰에 설치하여 지문을 스캔했다고 오인식시키면서 방대한 지문 이미지를 차례로 보내는 방법으로 지문인증을 돌파합니다. 일반적인 지문인증 시스템에서는 인증에 여러 번 실패하면 인증을 실행할 수 없게 되지만 연구팀은 지문인증을 횟수 무제한으로 실행할 수 있는 구조도 구축하여 브루트 포스 어택을 실현했습니다.

◆디바이스

BrutePrint에 사용하는 디바이스는 '운영보드'와 '어택보드'로 나누어져 있어 스마트폰의 지문인증 센서에 손가락을 검지했다거나 지문을 스캔했다고 오인식시키는 것이 가능합니다. 디바이스는 지문화상을 보존한 SD카드, 마이크로 컨트롤러 'STM32F412', 아날로그 스위치 'RS2117' 등 입수가 용이한 부품으로 구성되어 있어 각 부품의 합계 금액은 약 15달러입니다.

◆지문 수집

연구팀은 인터넷상에 존재하는 학술적인 목적으로 수집된 지문 데이터베이스나 의도하지 않고 유출된 지문정보를 수집해 BrutePrint의 검증에 이용했습니다.

◆지문 최적화

지문 데이터베이스에 등록되어 있는 지문은 선명하지만 지문센서가 읽은 지문의 상은 흐릿한 상태가 됩니다. 따라서 BrutePrint는 지문센서의 판독성능을 에뮬레이트하여 '선명한 이미지'를 '지문센서가 읽은 흐릿한 이미지'로 변환합니다.

지문센서의 판독방식에는 정전 용량 방식, 광학식, 초음파식 등이 존재하고 있는데 스마트폰에 따라 채용하고 있는 판독방식은 다릅니다. BrutePrint는 공격대상의 판독방식에 맞춰 가공한 지문화상을 전송할 수 있도록 설계되어 있습니다.

◆횟수 제한의 돌파

스마트폰의 지문인증은 여러 차례 실패하면 인증이 중단되고 패스코드 등 지문인증 이외의 인증방법으로 잠금을 해제해야 합니다. 연구팀은 스마트폰의 취약성을 이용해 지문인증에 실패했다는 신호를 지문인증을 도중에 취소했다는 신호로 변경하는 데 성공했고 횟수 무제한으로 지문인증을 시도할 수 있게 되었습니다.

◆ 검증 결과

연구팀은 'Xiaomi Mi 11 Ultra', 'Vivo X60 Pro', 'OnePlus 7 Pro', 'OPPO Reno Ace', 'Samsung Galaxy S10+', 'OnePlus 5T', 'HUAWEI Mate30 Pro 5G', 'HUAWEI P40', 'Apple iPhone SE 'Apple iPhone 7'을 대상으로 BrutePrint의 지문인증 돌파능력을 검증했습니다. 그 결과 Apple iPhone SE와 Apple iPhone 7 이외의 스마트폰에서는 지문인증을 횟수 무제한으로 실행해 돌파하는 데 성공했습니다. 한편 'Apple iPhone SE'와 'Apple iPhone 7'에서는 취약성을 이용해 공격했음에도 불구하고 15회 시도로 인증이 중단되었습니다.

연구팀에 의하면 스마트폰의 소유자 정보가 일절 불분명한 경우에도 BrutePrint를 이용하면 최단 40분 안에 지문인증을 돌파 가능했습니다. 패스워드 인증에서는 완전 일치가 요구되지만 지문인증에서는 정해진 임계치를 웃돌면 인증을 돌파할 수 있기 때문에 어떠한 방법으로 임계치를 낮출 수 있으면 공격시간의 단축도 가능합니다.

Android를 개발하는 Google은 순정 스마트폰인 Pixel 시리즈 및 Android에서 소프트웨어의 악용에 엄격하게 맞서고 있지만, Google Play에서는 아직도 악성코드 앱이 배포되고 있는데 새롭게 수백만 대의 안드로이드 스마트폰이나 안드로이드 TV 기기에 악성코드가 사전설치되어 있다는 사실이 밝혀졌습니다.

Lemon Group’s Cybercriminal Businesses Built on Preinfected Devices
https://www.trendmicro.com/en_us/research/23/e/lemon-group-cybercriminal-businesses-built-on-preinfected-devices.html

Potentially millions of Android TVs and phones come with malware preinstalled | Ars Technica
https://arstechnica.com/information-technology/2023/05/potentially-millions-of-android-tvs-and-phones-come-with-malware-preinstalled/

수백만 대의 Android 스마트폰에 맬웨어가 사전설치되어 있다고 처음 보도한 곳은 보안회사 Trend Micro입니다. 일의 발단은 싱가포르에서 개최된 보안 관련 컨퍼런스 Black Hat에서 보안기업인 Sophos는 "Guerrilla"라는 이름의 악성코드를 포함한 15개의 악성 애플리케이션이 Google Play에 게재되어 있다"고 발표했습니다. Trend Micro의 보안연구자가 Guerrilla를 추적 조사한 결과 약 50개의 다른 브랜드에서 출시된 최대 890만 대의 스마트폰에 이 악성코드가 사전설치되어 있는 것으로 밝혀졌다고 합니다.

Guerrilla는 감염된 장치에 백도어를 설치하고 명령 및 제어서버와 정기적으로 통신하여 새로운 악성 업데이트를 설치할 수 있는지 확인하면서 작동하는 맬웨어입니다. 이 악의적인 업데이트는 Trend Micro가 "Lemon Group"이라고 부르는 위협액터가 광고주에게 판매하기 위한 사용자 데이터를 수집하기 위해 이용하고 있는 모양. Guerrilla는 배터리 잔량을 고갈시키고 사용자 경험을 저하시킬 수 있는 공격적인 광고 플랫폼을 은밀하게 설치하는 것으로 나타났습니다.

Guerrilla는 사용자의 WhatsApp 세션을 도용하여 불필요한 메시지를 보내고 감염된 기기에서 역방향 프록시를 설정하여 영향을 받은 기기의 네트워크 리소스를 사용하며 공인 앱에 광고삽입이 가능한 12가지 플러그인을 갖춘 대규모 플랫폼이 되었다는 것.

Trend Micro는 악성코드가 사전설치된 스마트폰 브랜드를 확인할 수 없었지만 Guerrilla에 감염된 스마트폰이 가장 많이 존재하는 것은 미국, 인도네시아, 태국, 러시아 순이라고 밝혔습니다.

Trend Micro는 Lemon Group에 대해 "Lemon Group이 빅데이터, 마케팅, 광고회사를 대상으로 하는 사업을 몇 가지 확인할 수 있었지만, 메인은 빅데이터의 활용에 있는 것 같다"고 보았습니다.

이어서 TechCrunch가 Amazon에서 판매되는 Android TV 기기에도 맬웨어가 사전 설치되어 있다고 보도했습니다.

Popular Android TV boxes sold on Amazon are laced with malware | TechCrunch
https://techcrunch.com/2023/05/18/popular-android-tv-boxes-sold-on-amazon-are-laced-with-malware/

TechCrunch에 따르면 맬웨어가 사전설치된 상태에서 판매되는 Android TV 디바이스는 중국 기업인 AllWinner와 RockChip이 판매하는 'H616을 탑재한 T95라는 모델'로 't95 h616'라고 검색하면 해당 디바이스가 여러 개 판매되고 있습니다. 또한 Amazon에서 AllWinner와 RockChip이 판매하고 있는 Android TV 디바이스는 수천 건의 칭찬 리뷰를 모았으며 평균 별 4개로 매우 높은 평가를 받고 있습니다.

이 안드로이드 TV 기기에 악성코드가 사전설치되어 있는 것을 발견한 인물은 해당 기기 중 하나를 우연히 구입했다는 보안연구자인 Daniel Milisic 씨로 GitHub에서 맬웨어가 사전설치된 Android TV 기기를 조사하고 있습니다.

Milisic 씨에 따르면 Android TV 장치에 사전설치된 악성코드는 Guerrilla와 마찬가지로 명령 및 제어서버를 통해 악성코드 작성자가 원하는 모든 응용프로그램을 감염된 단말기에 원격으로 설치할 수 있다고 합니다. 이 악성코드는 클릭봇으로 알려져 있으며 백그라운드에서 비밀리에 광고를 클릭하여 악의적인 사용자를 위해 광고수익을 창출합니다.

또한 전자 프론티어 재단의 보안연구자인 Bill Budington 씨도 문제가 있는 Android TV 장치를 Amazon에서 구입해 Milisic 씨의 조사결과를 독자적으로 확인했습니다. Milisic 씨에 따르면 AllWinner T95Max, RockChip X12 Plus, RockChip X88 Pro 10 등의 모델에 맬웨어가 사전설치되어 있었다고 합니다.

Ars Technica는 “공장출하 상태에서 멀웨어가 인스톨된 Android 디바이스는 새로운 것이 아니고, 최근 이런 종류의 사건을 5회 보도했으며 모두 저가격대의 스마트폰이었다”며 Android 스마트폰을 구입할 때는 Samsung, ASUS, OnePlus 등 알려진 브랜드 제품을 선택할 필요가 있다고 조언했습니다.

Google의 '긴급정보 서비스' 앱을 분석한 결과 Google이 Pixel을 차량용 카메라 및 드라이브 레코더로 사용할 계획이 있음을 알게 되었습니다.

Google will soon let Pixel phones double as dashcams
https://9to5google.com/2023/05/16/pixel-dashcam-personal-safety-update/

뉴스사이트 9to5Google에 의하면 플레이스토어에 업로드된 '긴급정보 서비스' 앱을 역컴파일해 향후의 기능을 시사하는 코드를 확인해 파악한 것이라고 합니다. 어디까지나 코드로서 확인된 것으로 구현이 약속된 것은 아닙니다. 또한 해당 버전은 이미 내려졌습니다.

긴급정보 서비스 - Google Play 앱
https://play.google.com/store/apps/details?id=com.google.android.apps.safetyhub

9to5Google의 팀에 의하면 'Dashcam(드라이브 레코더)'은 신기능으로 운전 중의 녹화·녹음을 할 수 있을 뿐만 아니라 스마트폰이 적절한 장소에 설치되어 있을 경우 교통사고나 예기치 못한 사건이 발생했을 때 유용한 정보가 기록된다는 것.

Dashcam 기능은 Google 지도에서 내비게이션을 포함한 스마트폰의 다른 기능과 병용할 수 있고 잠금화면으로 해두어 전력소비를 억제하면서 녹화를 계속할 수도 있다고 합니다.

또한 일부러 수동으로 녹화를 시작하지 않아도 인포테인먼트 시스템 등 특정 Bluetooth 장치와 연결하면 자동으로 녹화를 시작하고 연결이 해제되면 녹화를 중지하도록 설정할 수도 있다고 합니다.

녹화·녹음 데이터는 별도로 저장하지 않는 한 3일 후에 자동으로 삭제됩니다. 동영상의 크기는 평균적으로 분당 30MB이며 최대 녹화시간은 24시간입니다.

덧붙여 9to5Google에 의하면 Pixel 한정이라는 취지의 기재는 없어 다른 Android 스마트폰에서도 사용할 수 있는지 여부는 알 수 없습니다. 해당 기능은 이르면 2023년 6월에 제공될 것으로 보입니다.