자유시간

Google이 2021년에 발표한 'Project Starline'은 원격지에 있어도 실제로 얼굴을 마주 보고 대화하고 있는 것처럼 느껴지는 새로운 커뮤니케이션 툴을 개발하는 것이 목적입니다. 현지 시각 2023년 5월 10일에 개최된 개발자 이벤트 'Google I/O 2023'에서는 Project Starline의 최신 프로토타입이 공개되었습니다.

Google's latest Project Starline prototype is starting to approach a practical size
https://www.androidpolice.com/google-project-starline-prototype/

Google’s new Project Starline prototype isn’t a giant booth - The Verge
https://www.theverge.com/2023/5/10/23718836/google-project-starline-prototype-booth-ai-io

Google이 2021년에 발표한 Project Starline은 기술을 구사해 상대를 실제 같은 3D 홀로그램으로 표현하여 원격지에 있는 사람이 눈앞에 있는 것처럼 커뮤니케이션을 취할 수 있는 것을 목적으로 하고 있었습니다. Google은 Project Starline에서 개발하는 도구를 '마법의 거울'로 표현하고 있으며 이 '거울'을 통해 상대방과 자연스러운 대화를 즐길 수 있습니다.

2021년 당시 Project Starline은 개발 도중 단계에 있었기 때문에 사용에는 맞춤형 하드웨어와 고도로 전문화된 장비가 필요했습니다. 따라서 발표 당시 Project Starline은 거대했으며 사용 난이도가 크게 높았습니다.

이번 구글이 구글 I/O 속에서 발표한 최신 Project Starline 프로토타입에서는 상대와의 대화를 가능한 한 현실적으로 한다는 당초의 목적은 그대로 유지한 채 약 40인치 TV만큼 Project Starline을 소형화했고 카메라 수도 줄였습니다. 소형화로 사무실 내에서의 이동이 쉬워졌습니다.

Google이 공개한 Project Starline의 최신 프로토타입을 소개한 동영상을 살펴보면 화면의 상단과 왼쪽, 오른쪽에 3D 모델을 생성하는 데 필요한 시각데이터를 얻는 전용 카메라가 있습니다.

Introducing our New Project Starline Prototype | Google - YouTube
https://www.youtube.com/watch?v=obuyCkotJ_s&t=75s

2021년에 공개된 Project Starline은 모든 각도에서 대상인물을 캡처하기 위해 몇 대의 카메라가 필요했고 설치에는 방 크기의 넓이가 필요했습니다. 그러나 이번에 공개된 최신 프로토타입에서는 AI와 기계학습 기술을 이용하여 여러 대의 카메라로 피사체 3D 모델을 생성할 수 있습니다. 구글은 “지금까지의 Project Starline은 레스토랑 테이블과 같은 크기였지만, 새로운 프로토타입에서는 평면 TV만큼의 크기로 소형화했다”고 설명했습니다.

또한 구글은 이전 Project Starline의 프로토타입은 상대방의 라이브 3D 모델을 생성하기 위해 적외선 이미터나 특수카메라 등의 복잡한 하드웨어가 필요했기 때문에 훌륭한 제품임에도 불구하고 사이즈가 거대해져 오피스 도입은 어려웠다고 토로했습니다.

Google은 이번에 발표한 Project Staline의 최신 프로토타입을 Salesforce나 T-Mobile, WeWork와 공유하고 있으며 다양한 사무실에서 일하는 직원과의 대화가 얼마나 원활화될 수 있는지에 대한 피드백을 수집하고 있습니다.

Salesforce의 비즈니스 기술담당 수석부사장인 앤디 화이트 씨는 “Project Starline은 직원과 고객 모두에서 이전보다 더 깊은 관계를 구축하는 것을 촉진하고 신뢰성과 투명성을 높일 수 있습니다. 또한 업무생산성과 효율성을 높일 수 있는 진정한 몰입형 커뮤니케이션을 만드는 데 도움이 될 수 있습니다”고 전망했습니다.

엔지니어인 Felix Häcker가 “IKEA에서 구입한 의자에 앉거나 일어나면 PC 모니터가 갑자기 어두워진다”는 신기한 현상을 보고했습니다.

Felix Häcker: "So folks, don't forget to chec…" - Mastodon
https://mastodon.social/@haeckerfelix/110272427676278609

Häcker 씨는 몇 주 전부터 PC 화면이 몇 초간 갑자기 어두워지는 현상에 시달리고 있었다는 것. 모든 케이블을 교체하거나 모니터 케이블을 다른 단자에 꽂았지만 아무런 변화가 없었습니다. 단 하나만 IKEA에서 구입한 'MARKUS'라는 모델의 의자를 사용하기 시작하고 나서부터 이상한 현상이 일어나게 되었기 때문에 이 의자가 관련되어 있다고 의심했습니다.

혹시 IKEA의 의자가 접촉불량을 일으키고 있다고 생각해 테이블이나 케이블을 움직여 보았다고 합니다. 그러나 IKEA의 의자는 접촉하는 없었고 화면이 어두워지는 현상은 앉거나 설 때 확인되었다는 것.

그래서 다른 의자를 구입해 테스트해 보니 화면이 ​​어두워지는 현상은 확인되지 않았습니다. MARKUS에 앉아있을 때만 화면이 꺼졌다고 합니다.

그래서 "IKEA MARKUS 의자 화면 문제"등으로 검색해 다음 포럼이 발견했다는 것.

Hauptmonitor wird sporadisch kurz schwarz | ComputerBase Forum
https://www.computerbase.de/forum/threads/hauptmonitor-wird-sporadisch-kurz-schwarz.2060771/

이 포럼에서는 MARKUS 의자의 등받이를 조금 누르거나 앞뒤로 시트를 문지르고, 조금 앞으로 숙이거나 의자에서 일어나면 눈앞의 모니터가 깜박였다며, 원인으로 정전기로 대전해 PC의 금속부분에 대량의 정전방전으로 전하를 보내는 것이 원인이라는 주장이 있었습니다. 실제로 이 주장을 한 사람에 의하면, 방의 습도가 40%를 넘거나 의자에 도선을 달아 전원탭에 접지하면 화면의 깜박임이 일어나지 않았다고 합니다.

또한 반도체나 액정 디스플레이를 개발하는 DisplayLink의 지원 페이지에서는 디스플레이가 간헐적으로 어두워지거나 깜빡이거나 하는 경우, 놀랍게도 가스리프트 실린더의 오피스 체어가 관련있을 가능성이 있다며 가스리프트 실린더의 의자에 사람이 서거나 앉으면 갑작스런 전파장해가 일어나고 영상케이블에 집중되어 동기화가 끊어질 수 있다고 설명했습니다. 또 자기 페라이트링 등의 전자기 노이즈 제거 기기로 막을 수 있다고 조언했습니다.

Display intermittently blanking, flickering or losing video signal – DisplayLink Support
https://support.displaylink.com/knowledgebase/articles/738618-display-intermittently-blanking-flickering-or-los

2023년 4월 미국 연방수사국(FBI)과 연방통신위원회(FCC)가 공공 충전스테이션을 이용해 스마트폰이나 PC를 해킹하는 '주스재킹'에 대해 경고하자 다양한 미디어가 주스재킹의 위험에 대해 다루었습니다. 그런데 기술미디어인 Ars Technica의 고위 보안편집자인 Dan Goodin 씨는 실제로 스마트폰에 주스재킹이 이루어질 가능성은 매우 낮고 세간의 반응은 과도한 것이라고 지적했습니다.

Those scary warnings of juice jacking in airports and hotels? They’re mostly nonsense | Ars Technica
https://arstechnica.com/information-technology/2023/05/fearmongering-over-public-charging-stations-needs-to-stop-heres-why/

주스재킹이란, 악의가 있는 인물이 역이나 카페 등에 구비되어 있는 스마트폰이나 PC용의 충전포트를 조작해 디바이스와 포트를 접속하는 케이블을 경유해 디바이스에 대한 해킹을 실행한다는 공격기법입니다.

일반적으로 USB나 Lightning의 단자에는 충전용 단자와 데이터 통신용 단자가 존재하고 있는데 충전용 포트에 접속했을 때는 충전용의 단자만이 사용되는 구조로 되어 있습니다. 그러나 악의적인 공격자에 의해 조작된 충전스테이션이나 케이블을 사용하는 경우 충전용 단자뿐만 아니라 데이터 통신용 단자도 사용되어 악성코드가 장치로 전송될 위험이 있다는 것.

FBI warns public against using free charging station, says ‘bad actors’ can introduce malware | Fox News
https://www.foxnews.com/us/fbi-warns-public-against-using-free-charging-station-says-bad-actors-introduce-malware

Public charge stations are a danger to your security | TechRadar
https://www.techradar.com/news/public-charge-stations-are-a-danger-to-your-security

공공 충전스테이션을 이용한 경험이 있는 사람은 많기 때문에 연방수사국(FBI)과 연방통신위원회(FCC)의 경고는 '자신도 공격의 표적이 될지도 모른다'는 우려를 불러왔습니다.

그러나 FBI 및 FCC와 같은 정부기관이 주스재킹에 대해 경고하는 반면 사이버보안 전문가 대부분은 주스재킹의 위험에 대해 사람들에게 경고하지 않습니다. 그 이유는 지금까지 주스재킹을 이용한 해킹공격이 공식적으로 보고되지 않았고 해커가 주스재킹을 실행하는 것은 매우 어렵기 때문이라고 합니다.

스스로 공격적인 해킹툴을 설계하고 있는 보안연구자인 Mike Grover 씨는 “대략적으로 말하면, 공공장소에서 실제로 일어나고 있는 실제 사례를 아무도 제시할 수 없는 경우, 그것을 일반 사람에게 강조할 가치는 없다”며 주스재킹은 매우 제한적인 상황에서만 실행할 수 있는 기법이라고 설명했습니다. 게다가 Grover 씨는 공공의 충전스테이션에 관해 상정해야 할 리스크로서는 전원의 품질이나 커넥터의 파손이 더욱 중요도가 높다고 주장했습니다.

주스재킹은 2011년에 제창된 공격개념이며 그 후 몇 년 동안 보안연구자들은 주스재킹의 실증실험에 성공하여 주스재킹이 심각하게 받아들여야 할 위험으로 부각되었습니다. 이에 OS의 개발자 측도 계속적으로 OS의 보안을 강화해 온 결과, 주스재킹은 최신 OS에서는 거의 실행 불가능한 수법이 되었다고 합니다.

Goodin 씨는 "지난 5년 동안 최신 버전의 iOS 또는 Android를 실행하는 기기에 대해 실행 가능한 주스재킹을 입증한 사람은 없고 보안전문가 중에도 이러한 공격을 알고 있는 사람은 없으며 실제로 발생했다는 기록은 없다”고 강조했습니다.

물론 실제 기록이 없다고 해서 주스재킹이 불가능하다는 것이 아닌데, 일부 기업은 법집행기관을 상대로 스마트폰에 꽂은 케이블을 통해 해킹을 하고 데이터를 추출하는 디바이스 등을 판매하고 있습니다. 그러나 이 장치는 매우 비싸고 공격에는 상당한 시간이 걸리며 아직 패치가 적용되지 않은 제로데이 취약성을 악용할 필요가 있다는 것.

일반적으로 제로데이 취약성의 정보는 매우 비싸고 케이블을 통해 스마트폰의 데이터를 훔치는 등의 중요한 제로데이 취약성은 입수하는데 100만 달러 이상의 대가가 필요하다고 합니다. 해커가 공항에서 우연히 스마트폰을 충전한 일반인을 표적으로 하기 위해 이런 비용을 들일 리는 없고, 특정 중요도가 높은 타겟에 해킹을 하는 경우일 것으로 생각됩니다.

또한 USB 케이블에 위장한 해킹툴인 'O.MG Cable'이라는 제품도 판매되고 있는데, 이러한 해킹툴은 표적의 디바이스에 맞추어 조정할 필요가 있기 때문에 불특정 다수를 표적으로 한 공격에는 적합하지 않다는 것.

O.MG Cable - Hak5
https://shop.hak5.org/products/o-mg-cable

Goodin 씨는 "FCC와 FBI의 경고는 비밀번호 취약점이나 보안업데이트를 설치하지 않는 행위에 경각심을 일으키기 위한 것"이라고 보았습니다.

스마트폰으로 위치정보를 제공한 경우, 현재 위치 주변의 지도나 날씨 등 위치정보를 이용한 서비스를 사용하여 앱이나 서비스의 편의성을 향상시킬 수 있지만 위치정보가 타인에게 알려져 프라이버시가 보호되기 어려워질 우려가 있습니다. 그래서 위치정보를 해제해 다른 앱이나 서비스와의 위치정보 공유를 중지하는데 그럼에도 스마트폰의 통신사업자에게는 위치정보가 샌다고 지적되었습니다.

The “Location Off” switch on your phone is a lie. – Gabriel Sieben
https://gabrielsieben.tech/2023/05/01/the-location-off-switch-on-your-phone-is-a-lie/

데모활동과 같은 정치적 활동과 민감한 곳을 방문하는 경우에는 스마트폰 설정에서 위치서비스를 끄는 것이 좋습니다. 위치정보 서비스를 끄면 개인정보의 유출 우려로부터 자신을 보호할 수 있는데 이런 위치정보 서비스 해제가 위치정보 획득을 완전히 억제하지 못할 가능성이 지적되었습니다.

일반적으로 네트워크를 사용하기 위해 통신사업자와 계약을 하고 스마트폰을 이용합니다. 통신사업자와 계약을 맺고 네트워크를 사용하면 사용자의 스마트폰과 통신기지 간에 메시지와 데이터가 오가는데 그 메시지와 데이터가 오가는 데 걸리는 시간을 추측하여 사용자의 현재 위치를 확인할 수 있습니다.

사용자의 스마트폰과 통신기지 간의 데이터 전송속도는 거리에 따라 일정하기 때문에 통신기지를 중심으로 사용자와의 거리반경을 설정할 수 있습니다. 또 데이터 통신시에 그 지역에 있는 약한 전파의 전파탑 등을 포함한 삼각측량을 실시하여 꽤 정확한 사용자의 위치를 ​​통신사업자가 파악할 수 있습니다.

통신사업자에 의한 위치의 특정을 사용자 자신이 정지하는 것은 불가능합니다. 프로그래머인 가브리엘 지벤 씨는 “당신의 스마트폰이 통신사업자의 전파탑과 통신하는 순간에 프라이버시는 사라질 것”이라고 경고했습니다.

또한 미국에서는 SIM 프리로 통신계약을 맺지 않은 단말기에서도 소방이나 구급에 연락이 가능하기 때문에 지벤 씨는 “SIM 카드가 삽입되어 있지 않은 경우에도 스마트폰은 긴급신고 서비스를 제공하기 위해 타사의 통신사업자의 전파탑과 정기적으로 통신을 하고 있다”며 “고도로 기밀성이 높은 활동 등을 할 경우 스마트폰은 집에 두고 외출해야 한다"고 조언했습니다.

Hacker News에는 “위치정보를 끄더라도 설치된 애플리케이션에 위치를 공유하고 이동통신사가 휴대전화 서비스로 위치를 확인할 수 있다는 것은 누구나 알고 있어서 위법시위 등에 참가하는 경우에는 휴대전화를 가지고 가지 않는다”는 의견이 달렸습니다.

통신사업자에 대해서는 "스마트폰은 예외 없이 전송되는 데이터의 내용과 장소, 타이밍을 사용자에게 명확하게 보여줄 필요가 있다"는 지적도 보였습니다.

2023년 4월 18일, Xiaomi가 1인치 센서 채용 메인 카메라나 초점거리 120mm의 초망원 카메라 등 4개의 카메라를 탑재한 스마트폰 Xiaomi 13 Ultra를 발표했습니다. Xiaomi 13 Ultra에 탑재된 카메라는 라이카와 공동개발된 것으로 스마트폰 카메라로서는 믿을 수 없을 정도의 고스펙으로 완성되었습니다.

Xiaomi Unveils Xiaomi 13 Ultra, co-engineered with Leica
https://www.mi.com/global/discover/article?id=2922

Xiaomi 13 Ultra는 1인치 센서가 장착된 초점거리 23mm의 메인카메라, 초점거리 75mm의 망원카메라, 초점거리 120mm의 초망원카메라, 초점거리 12mm의 광각카메라가 탑재되었습니다. Xiaomi 13 Ultra의 개발에는 라이카가 참가했으며 4개의 카메라를 통합해 'LEICA VARIO-SUMMICRON 1:1.8-3.0/12-120 ASPH.'라는 이름이 주어졌습니다.

카메라의 화질에는 센서의 크기가 크게 영향을 미치지만 스마트폰 대부분에는 디지털 카메라에 비해 작은 센서가 탑재되어 있습니다. 그러나 Xiaomi 13 Ultra에는 1인치라는 고급 컴팩트 디지털 카메라 등에 채용되는 크기의 센서가 탑재되어 있어 매우 고화질의 사진을 촬영할 수 있습니다.

작은 센서를 탑재한 스마트폰에서는 화질을 보충하기 위해서 소프트웨어에 의한 후처리를 많이 사용하고 있기 때문에 스마트폰으로 촬영한 사진에서는 배경의 뿌옇고 올바르게 묘사되지 않거나 하늘의 색이 부자연스럽게 파랗고 머리카락이 칠로 묘사된다 등의 문제가 일어나기 쉬웠습니다. 2023년에 발매한 Samsung의 스마트폰 Galaxy S23 Ultra에서도 사진을 깨끗하게 보정하는 기능을 사용한 결과, 아기의 입가에 치아가 묘사되는 문제가 발생한 것이 화제가 되었습니다.

Samsung’s photo ‘remaster’ knows what this baby pic is missing: teeth - The Verge
https://www.theverge.com/2023/3/22/23652488/samsung-gallery-remaster-feature-teeth-baby-photos-moon

Samsung's AI photo feature adds creepy teeth to baby photos | Boing Boing
https://boingboing.net/2023/03/28/samsungs-ai-photo-feature-adds-creepy-teeth-to-baby-photos.html

1인치 센서를 탑재하고 있는 Xiaomi 13 Ultra는 소프트웨어에 의한 처리에 의존하지 않고도 피사체를 고화질로 기록할 수 있기 때문에 위와 같은 문제는 발생하지 않을 것으로 기대되고 있습니다.

또한 Xiaomi 13 Ultra는 SoC에 Qualcomm의 플래그쉽 SoC 'Snapdragon 8 Gen 2'를 채용하고 있어 카메라 이외의 성능도 매우 높습니다.

광동성 선전시에 본사를 두는 중국 제일의 EV메이커 BYD Auto가 자율주행기술은 지금 이대로는 실현이 기본적으로 불가능하다고 생각하고 있다고 보도되었습니다.

Chinese EV giant BYD: Self-driving tech better for factories than cars
https://www.cnbc.com/2023/04/19/chinese-ev-giant-byd-self-driving-tech-better-for-factories-than-cars.html

이 내용은 BYD Auto의 홍보담당자 Li Yunfei 씨가 상하이 모터쇼 중 기자단에게 말한 것.

Li 씨는 자율주행기술에 대해 “인간의 심리적 안전 요구와 윤리, 규제, 기술 등 모든 측면을 고려하면 자동차업계로의 응용을 포함하여 우리는 그 논리를 규명할 수 없고, 아마도 잘못된 명제일 것”이라고 발언했습니다.

자율주행기술에는 각 자동차 메이커나 대기업 IT기업 등이 임하고 있는데, Li 씨는 “오랜 투자의 결과, 그것이 어디에도 통하지 않는 기술인 것이 증명될 것”이라고 엄격한 견해를 보였습니다.

특히 Li 씨가 문제로 꼽은 연간 200만 명에 이르는 교통사고 사망자 수는 완전한 자율주행이 되었을 때 누구의 실수로 사고가 일어났는지 특정하기 어렵다고 보았습니다.

예를 들어 테슬라의 자율주행기술은 2022년 8월 거리의 아이를 잘 인식하지 못하고 칠 가능성이 나타났습니다.

In Scientific Test, Tesla “Full Self-Driving” Technology Consistently Strikes Child-Sized Mannequins
https://dawnproject.com/wp-content/uploads/2022/08/The_Dawn_Project___Tesla_FSD_Test__8_.pdf

Tesla’s self-driving technology fails to detect children in the road, tests find | Tesla | The Guardian
https://www.theguardian.com/technology/2022/aug/09/tesla-self-driving-technology-safety-children

참고로 BYD Auto도 일부 모델에 운전지원기술을 탑재하고 있습니다.

데이터의 보안을 지키려고 하는 안전대책과 그것을 돌파하려는 해킹수법의 발달은 계속되었고 지금까지 PC로부터 발산되는 소리나 전자파, 열을 사용해 데이터를 훔치는 방법이 시도되어 왔습니다. 최근 영국의 연구자들은 적외선 카메라와 기계학습을 사용하여 키보드로 입력한 내용을 훔칠 수 있음을 확인했습니다.

ThermoSecure: Investigating the Effectiveness of AI-Driven Thermal Attacks on Commonly Used Computer Keyboards | ACM Transactions on Privacy and Security
https://doi.org/10.1145/3563693

University of Glasgow - University news - AI-driven ‘thermal attack’ system reveals passwords in seconds
https://www.gla.ac.uk/news/headline_885914_en.html

영국의 글래스고 대학 연구자팀이 발표한 열과 AI에 의한 해킹기술 'ThermoSecure'의 기본적인 원리는 키보드를 적외선 카메라로 촬영하고 타이핑에 의해 전해진 손가락의 열로부터 키 입력을 추측한다는 것.

이 기술로 6문자의 패스워드를 평균 92%, 8문자라면 80%, 12문자라면 71%, 16문자라도 55%의 정밀도로 도출할 수가 있습니다. 입력으로부터 1분이 경과한 후에도 평균 62%의 정밀도로 읽을 수 있었고 입력으로부터 20초 이내 또한 6문자라는 조건이라면 정밀도는 100%에 도달했습니다.

연구팀에 따르면 키보드 촬영에 필요한 적외선 카메라 등 장비세트는 150달러 전후로 조달할 수 있다는 것. AI 소프트웨어로는 딥러닝에 의한 물체검출 기술인 Mask RCNN에서 키 입력이 검출되고 알고리즘에 의해 타이핑 순서가 결정됩니다.

연구팀은 ThermoSecure을 방지하는 대책도 고안해냈습니다. 키보드를 보면서 검지손가락으로 입력하는 사용자는 열에 의한 해킹에 취약했고 반대로 긴 패스워드를 빠르게 입력하면 키 입력 추측을 어렵게 할 수 있다고 합니다.

또 ABS 수지 쪽이 PBT 수지보다 길게 열을 유지하기 때문에 손가락의 열이 남기 어려운 PBT 수지제의 키보드를 선택하면 추측의 정밀도를 떨어뜨릴 수 있다는 것. 또한 발열하는 백라이트가 있는 키보드를 사용하거나 ID와 패스워드를 입력한 후 적어도 1분간은 대기해 적외선 카메라로 촬영되는 것을 방지합니다.

연구논문을 거론한 IT계 뉴스사이트 Tom's Hardware는 “이러한 열 공격은 사용자가 키보드에서 벗어나 수십 초 경과해도 놀라울 정도로 높은 정밀도를 자랑하고 있으므로 셍체인증이나 다요소인증을 도입하고 비밀번호를 입력한 직후에는 노트북이나 스마트폰을 휴대해 기기에 대한 무단 액세스를 막는 것도 공격차단에 효과적"이라고 보았습니다.

트위터는 트위터에서 많은 팔로워를 보유한 인기 계정이 수익을 창출할 수 있도록 '구독'이라는 기능을 추가했습니다. 트위터의 콘텐츠를 수익화하는 새로운 시도인데 이 구독으로 트위터의 일론 머스크 CEO가 월 1억 4000만 원 이상의 수익을 기록하고 있는 것으로 드러났습니다.

Nearly 25,000 Twitter users pay to subscribe to Elon Musk's exclusive tweets | Mashable
https://mashable.com/article/elon-musk-twitter-subscriptions-subscribers

Elon Musk has nearly 25,000 people paying him $4 a month for 'this and that'
https://www.tweaktown.com/news/91192/elon-musk-has-nearly-25-000-people-paying-him-4-month-for-this-and-that/index.html

Twitter 구독은 구독자 한정 트윗을 준비함으로써 크리에이터가 Twitter상에서 수익화를 가능하게 하는 기능으로 월정액 요금은 2.99달러, 4.99달러, 9.99달러 중 하나를 크리에이터가 선택할 수 있습니다. 구독자가 지불한 월정액 요금 중 계정의 평생 수입이 5만 달러(약 6700만 원)에 이를 때까지는 Twitter에 지불된 요금에서 인앱 구매수수료를 뺀 금액의 최대 97%가 크리에이터 수익입니다. 평생 수입이 5만 달러를 넘고 나서는 Twitter에 지불된 요금으로부터 인앱 구매 수수료를 공제한 금액의 최대 80%가 크리에이터에게 지불되게 됩니다.

구독 정보
https://help.twitter.com/en/using-twitter/subscriptions

구독을 설정한 계정의 경우 계정 프로필 화면에 보라색 아이콘이 추가됩니다. 아이콘을 탭하면 구독등록이 진행된다는 것. 머스크 CEO의 본 계정인 @elonmusk의 경우 구독요금은 월 6000원이었습니다.

머스크 CEO는 이 구독기능을 어필하는 트윗을 4월 25일에 했고 내용에 포함된 스크린샷에는 머스크 CEO를 구독하는 계정 수가 약 24,700명인 것으로 나타났습니다. 단순 계산으로 월 1억 4820만 원의 수익이 발생합니다. 덧붙여 머스크 CEO의 Twitter 계정의 팔로워 수는 1억 3000만 명이므로 구독률은 약 0.018%.

머스크 CEO가 구독을 시작한 것은 2023년 4월 15일이므로 불과 10일 이내에 2만 4700명의 구독자를 모은 것인데, 해외 미디어인 Mashable는 "머스크 씨는 Twitter의 소유자이며 가장 팔로워가 많은 유저이므로 Twitter의 구독기능으로 이 같은 수익을 기록할 수 있는 크리에이터는 그다지 없다"고 지적했습니다.

덧붙여 머스크 CEO의 해당 트윗으로부터는 서브 어카운트의 존재도 밝혀졌습니다.

Elon Musk may have accidentally leaked his burner account | TechCrunch
https://techcrunch.com/2023/04/25/elon-musk-leaked-burner-account/

배터리 제조사 CATL이 최첨단 배터리 기술로서 최대 500Wh/kg 에너지밀도의 응축형 배터리를 발표했습니다.

CATL launches condensed battery with an energy density of up to 500 Wh/kg, enables electrification of passenger aircrafts
https://www.catl.com/en/news/6015.html

World's largest battery maker announces major breakthrough in energy density
https://thedriven.io/2023/04/21/worlds-largest-battery-maker-announces-major-breakthrough-in-battery-density/

CATL의 응축형 배터리는 전기화학 반응에 기인하는 초고에너지밀도 재료의 변화에 대응하기 때문에 도전성이 높은 바이오미메틱 응축상태 전해질을 활용하여 사슬간의 상호작용력을 조정할 수 있는 미크론 레벨의 자기적응형 넷구조를 구축합니다. 셀의 도전성능과 리튬이온 수송효율을 개선하여 미세구조의 안정성을 높였습니다.

또한 응축형 배터리에는 초고에너지밀도의 양극재료, 혁신적인 음극재료, 세퍼레이터, 제조공정 등 다양한 혁신적 기술이 통합되어 뛰어난 충방전 성능과 뛰어난 안전성능을 실현했습니다.

CATL은 이 기술이 배터리 분야를 오랫동안 제한해 온 한계를 깨고 고레벨의 안전성과 경량화를 중심으로 한 새로운 전동화의 시나리오를 개척할 것이라고 보았습니다. 전기여객기의 개발에 있어서 파트너와 협력해 항공등급의 안전성과 품질요건에 따른 항공레벨의 기획과 테스트를 하고 있고 2023년내에 자동차 그레이드의 응축형 배터리를 양산·발매할 예정합니다.

CATL의 수석과학자인 Wu Kai 씨는 "고객의 요구에 부응하는 것이 CATL의 기술혁신의 핵심이 되는 원동력"이라고 말했습니다.

우주를 무대로 한 전통 MMORPG 'EVE Online'에서 게임 내 규칙의 취약점을 이용한 강탈사건이 발생하여 2만 2300달러 상당의 게임 내 통화가 도난당했다고 게임미디어 PC Gamer가 보도했습니다.

EVE Online player uses obscure rule to pull off the biggest heist in the game's history | PC Gamer
https://www.pcgamer.com/eve-online-player-uses-obscure-rule-to-pull-off-the-biggest-heist-in-the-games-history/

이번 EVE Online에서 벌어진 강탈사건 'Operation Yours is Mine(너의 것은 나의 것 작전)'은 EVE Online 내에서 플레이어가 운영하는 기업과 주식의 구조를 이용해 299명의 플레이어를 갖춘 기업인 Event Horizon Expeditionaries를 단 2명만으로 탈취에 성공했습니다.

이 강탈을 실현하기 위해 게시판형 소셜 뉴스사이트 Reddit의 유저인 Flam_Hill씨는 플레이 이력이 있는 캐릭터를 가지는 계정을 준비해  Event Horizon Expeditionaries에 입사를 신청했습니다. 그리고 성공적으로 기업에 잠입하는 데 성공한 Flam_Hill 씨는 적은 수의 Event Horizon Expeditionaries의 주식을 잠입자에게 갖게 했고 새로운 CEO를 결정하는 투표를 발의했습니다.

EVE Online의 법인투표시스템에는 전체 주식의 5% 이상을 소유하는 회사의 일원이면 누구나 투표를 시작할 수 있으며 총표수의 절반 이상을 획득하면 그 사람이 승리라는 규칙이 있습니다.

72시간의 투표기간 중 투표한 Event Horizon Expeditionaries의 사원은 Flam_Hill 씨와 공모자 2명뿐이었고 이 2표의 찬성표에 의해 잠입자는 갑자기 CEO에 취임해 Flam_Hill 씨를 Event Horizon Expeditionaries의 임원으로 취임시켰습니다. 그리고 다른 임원을 추방한 Flam_Hill 씨는 회사의 금고에서 1300억 ISK의 자금을 훔칩니다.

그러나 이것은 도둑질된 자산의 일부이며 Event Horizon Expeditionaries는 대형선과 같은 자산도 소유했기 때문에 최종 피해액의 합계는 2조2300억 ISK였고 2만 2300달러에 상당하는 가치라고 합니다. EVE Online에서는 ISK를 현금화할 수 없지만 계정의 업그레이드나 가상상품의 구입, 그 외의 서비스에 사용되는 과금아이템인 Plex의 구입에 충당할 수 있습니다.

Flam_Hill 씨는 강탈에 성공한 요인에 대해 “이 강탈을 가능하게 한 것은 2가지로 손쉬운 주식 입수와 Event Horizon Expeditionaries의 리더가 거의 활동하고 있지 않았다는 점"이라고 지적했습니다.

EVE Online의 개발원인 CCP Games는 피해액에 대한 코멘트는 삼가했지만 강탈이 이루어진 사실을 확인했습니다.

트래픽(통신량)을 제어하여 패킷을 지연시켜 통신성능의 최적화나 레이턴시(지연)의 저감, 대역폭의 확보를 실시하는 것을 '트래픽 셰이핑(Traffic shaping)'이라고 합니다. 이 트래픽 셰이핑으로 인해 AT&T 네트워크에서는 일부 웹사이트를 사용할 수 없게 된다고 소프트웨어 엔지니어 아드리아노 칼로이아로 씨가 지적했습니다.

AT&T Wireless traffic shaping apparently making some websites unusable - Adriano Caloiaro
https://adriano.fyi/post/2023/2023-04-16-att-traffic-shaping-makes-websites-unusable/

캠핑카에서 생활하는 칼로이아로 씨에게 AT&T나 Verizon 등 이동통신사는 주요한 네트워크 공급원으로 칼로이아로 씨는 AT&T의 비즈니스 플랜을 이용하고 있는데 비즈니스 계정관리용 UI의 AT&T Premier에서는 'Wireless Broadband Ultra for Router or Hotspt(sic)'라고 표시되어 strava.com을 비롯한 일부 웹사이트는 연결이 이상하게 느려질 것이라고 지적했습니다.

칼로이아로 씨가 사용하고 있는 AT&T의 비즈니스 플랜은 50GB까지는 무제한으로 네트워크를 이용할 수 있고 상한 도달 후에는 속도가 저하하지만 무제한으로 네트워크를 이용할 수 있는 플랜입니다. 덧붙여 달의 사용 상한인 50GB에는 도달하지 않았던 모양.

칼로이아로 씨는 “AT&T 네트워크에서 네트워크 속도테스트 서비스의 fast.com을 이용하면 네트워크 속도가 스로틀되는 것은 지금까지의 경험으로 알고 있어 다른 네트워크 속도테스트 서비스를 이용했다”라며 속도테스트에는 Linode의 서비스를 이용했다고 합니다.

Linode Speedtest
http://speedtest.fremont.linode.com/

속도테스트 결과는 다운로드 21Mbps, 업로드 4.5Mbps, 지연은 130ms였는데 이 수치로는 strava.com을 로드하는 데 2 ​분이 걸리는 이유를 설명할 수 없습니다.

그래서 Firefox의 네트워크 탭을 열자 cloudfront.com의 수십 개의 리소스를 로드하는 데 몇 초가 걸리는 것으로 밝혀졌습니다. 즉, 특정 웹사이트에 대한 연결이 느려지는 문제는 Cloudfront와 관련이 있음이 분명해졌습니다.

칼로이아로 씨는 듀얼 SIM에 대응한 모바일 라우터인 RV55 CAT-12 LTE-A를 이용하고 있고 AT&T의 SIM과 Verizon의 SIM을 꽂아 이용했다고 합니다. 그래서 Verizon의 SIM 카드를 사용하여 strava.com에 액세스했는데 네트워크 탭에 Cloudfront 리소스가 표시되지 않았습니다. 즉, 문제는 역시 AT&T의 네트워크에 있는 것으로 밝혀졌다는 것.

칼로이아로 씨는 AT&T의 비즈니스 플랜의 SIM 카드를 iPhone에서도 이용하고 있었으므로 이 iPhone의 인터넷 공유를 유효하게 해 테더링으로 PC를 이용하는 실험을 실시했고 속도테스트 결과 다운로드 23Mbps, 업로드 3Mbps라는 매우 괜찮은 결과였습니다.

즉, 모바일 네트워크용 SIM 카드는 문제없이 모든 웹사이트에 액세스 할 수 있지만 모바일 라우터용 SIM 카드(데이터통신 전용 SIM)는 일부 웹사이트에 액세스할 때 제한을 받는 것으로 밝혀진 것입니다.

분석 결과, 문제는 트래픽 셰이핑의 영향으로 밝혀졌는데 트래픽 셰이핑은 VPN을 이용하면 회피할 수 있기 때문에 실험해본 결과 VPN 사용 시 다운로드 속도는 2MB/s 전후였고 VPN을 끄자 다운로드 속도가 단번에 30KB/s 근처까지 저하했습니다.

칼로이아로 씨는 “무엇이 원인으로 이러한 큰 속도저하가 일어나고 있는지는 불분명하고 일부 웹사이트가 사실상 사용할 수 없게 되어 버렸습니다. 그 이유는 AT&T가 일부 플랜에서 극단적인 트래픽 셰이핑을 하고 있으며 그 영향으로 일부 웹사이트를 거의 이용할 수 없게 되어 버린다는 것”이라고 보았습니다.

참고로 칼로이아로 씨는 AT&T의 네트워크로 fast.com을 이용하면 느려진다고 알렸는데 그 원인은 AT&T 네트워크가 동영상 스트리밍 서비스의 IP 주소를 제한하고 있기 때문입니다.

fast.com은 Netflix의 서비스이며 2개가 동일한 IP 주소를 이용하고 있기 때문에 AT&T는 fast.com에 액세스했을 때 전송되는 데이터가 영상(Netflix의 데이터)인지 네트워크 속도테스트용의 데이터인지를 구별할 수 없고 접속속도를 떨어뜨려 버립니다.

기술의 진보로 인간의 체내에서 건강을 확인하거나 치료하는 로봇이 등장하고 있습니다. 그러나 이러한 소형 의료기기에 전력을 공급하는 것은 어려운데, 이 과제를 개선할지도 모르는 완전히 먹을 수 있는 물질로 만들어진 배터리가 새롭게 개발되었습니다.

Scientists Create A Fully Rechargeable Battery, Made Entirely From Food : ScienceAlert
https://www.sciencealert.com/scientists-create-a-fully-rechargeable-battery-made-entirely-from-food

An Edible Rechargeable Battery - Ilic - Advanced Materials - Wiley Online Library
https://doi.org/10.1002/adma.202211400

A rechargeable battery made from food - iiTalk
https://opentalk.iit.it/en/a-rechargeable-battery-made-from-food/

이탈리아 공과대학의 마리오 카이로니 씨 연구팀이 개발한 식용 배터리는 부품의 모든 것이 먹을 수 있는 물질로 되어 있는데 음극에는 비타민 B2(리보플라빈) 등이, 양극에는 양파 등에 포함되는 케르세틴 등이 사용되었습니다. 전하를 발생시키는 전해액에는 황산수소나트륨이, 쇼트를 막는 세퍼레이터에는 김이, 집전체에는 식품첨가물인 에틸셀룰로오스를 금으로 라미네이트한 것이 사용되었고 전체가 밀랍으로 코팅되어 있습니다. 덧붙여 맛에 관해서는 언급이 없습니다.

카이로니 씨가 제작한 프로토타입은 0.65V로 동작하여 48mA의 전류를 12분간 공급하는 데 성공했다는 것. 이것은 인간의 몸에 영향을 미치지 않는 정도의 미약한 것입니다. 또 이 배터리는 반복 충전하는 것이 가능하고 충전은 체외에서 실시할 필요가 있지만 수십회 충방전을 반복해도 충분한 충전상태를 유지할 수 있다고 합니다.

카이로니 씨는 “미래에는 먹을 수 있는 재료를 회로나 건강상태를 감시하는 센서, 식품의 보존상태를 감시하는 센서의 전원 등 폭넓은 용도로 사용할 수 있을 것으로 생각됩니다. 안전성이 높아 아동의 장난감에도 사용할 수 있을지도 모릅니다"라고 전망했습니다.

또 먹을 수 있는 배터리의 대용량화나 소형화도 계획되고 있으며 장래에는 로봇의 동력원으로서 테스트할 예정이라고 합니다.

이 연구의 공동저자 중 한 명인 이탈리아 공과대학의 이반 이리치(Ivan Irich) 씨는 "이 식용 배터리는 전기자동차에 탑재되지는 않지만 기존 리튬이온 배터리보다 안전한 재료여서 이 연구가 다른 과학자들을 자극하고 진정으로 지속 가능한 미래를 위해 더 안전한 배터리를 만드는 계기가 될 것"이라고 기대를 나타냈습니다.

2022년 11월 파산한 가상화폐거래소 FTX가 파산 후 현금과 가상화폐를 합쳐서 73억달러(약 9조 7000억 원)를 회수했다고 동사의 변호사가 밝혔습니다. 또한 FTX는 향후 가상화폐 거래소를 재개하는 옵션도 검토하고 있다는 합니다.

Bankrupt Crypto Exchange FTX Has Recovered $7.3 Billion in Assets
https://money.usnews.com/investing/news/articles/2023-04-12/bankrupt-crypto-exchange-ftx-has-recovered-7-3-billion-in-assets-attorney

Bankrupt crypto exchange FTX has recovered $7.3 billion in assets | Reuters
https://www.reuters.com/technology/bankrupt-crypto-exchange-ftx-has-recovered-73-bln-assets-attorney-2023-04-12/

피고인이 2019년에 창업한 가상화폐거래소 FTX는 2022년 11월 미국 연방법에 근거한 파산절차를 신청했습니다. 파산의 이유로는 자산의 유동성 저하가 기재되어 있었는데 그 후 엉성한 보안과 재정관리,  뱅크먼 프리드 피고인의 가상통화 헤지펀드인 알라메다 리서치의 불투명한 고객자금의 이동 등이 밝아지면서 FTX는 거액의 사기를 벌였다고 규제당국은 의심했습니다.

2023년 1월 바하마에서 구속된 뱅크먼 프리드 피고인은 뉴욕주 남부지구 연방검사국에 의해 기소되었고 '전신사기', '전신사기의 음모', '증권사기', '증권사기의 음모', '돈세탁' 등 8건의 형사고발 모두가 유죄가 되면 최대 115년의 징역이 될 가능성이 있습니다.

FTX의 변호사인 Andy Dietderich 씨는 4월 12일 미국 델라웨어주의 아메리카파산법원에서 열린 공청회에서 FTX가 현금과 가상화폐 합쳐 73억 달러 이상의 자금을 회수했다고 보고했습니다. 2023년에 들어서 가상화폐의 가격상승이 계속되어 FTX가 보유한 가상화폐의 평가액은 1월부터 4월에 걸쳐 8억 달러(약 1조 600억 원)나 상승했다고 합니다.

파산을 신청한 후 FTX는 다양한 지갑 및 보관시설에 흩어져 있던 자산의 식별 및 회수를 위해 회계사, 법률 전문가, 블록체인 분석가 등으로 구성된 팀과 협력하기 시작했습니다. 가상화폐 미디어 SolanaFloor News는 “73억 달러의 자산이 발견되면서 FTX는 다시 주목을 받고 있으며 자금의 행방에 불안을 느끼고 있던 고객은 희망의 빛이 보이기 시작했다”고 전했습니다.

2023년 7월까지 FTX가 가상화폐거래소의 재개를 향해 움직일지 결정될 수 있지만 고객에 대한 자금반환과 같은 많은 문제를 해결해야 하기 때문에 2024년 2분기까지는 계획이 승인되지 않을 것으로 예상됩니다. Dietderich 씨는 FTX가 자금을 고객에게 상환하는 대신 거래소를 재개하는 데 사용해야 하는지는 분명하지 않으며 재개에는 외부자금 조달과 자산매각이 필요할 수 있다고 보았습니다.

덧붙여 뱅크먼 프리드 피고인은 이미 2억 5000만 달러(약 3300억 원)의 보석금을 지불해 풀려났으며 Twitter나 블로그에서 자신의 무죄를 주장하고 있습니다. 그러나 그와 함께 체포된 전 FTX 간부들은 대조적으로 유죄를 인정하고 있으며 검찰관과 협력하고 있습니다.

사이버 보안기업인 Home Security Heroes는 신경망으로 암호예측을 수행하는 AI PassGAN'을 사용하여 실제 암호를 분석하는 실험결과를 발표했습니다. 그에 따르면 일반적인 패스워드의 약 절반이 1분, 65%가 1시간 이내에 해석할 수 있었다고 합니다.

2023 Password Cracking: How Fast Can AI Crack Passwords?
https://www.homesecurityheroes.com/ai-password-cracking/

일반적으로 패스워드를 분석하는 데 사용되는 패스워드 추측은 간단한 데이터 구동형 도구를 사용합니다. 즉, 방대한 데이터를 바탕으로 패스워드 분석을 실시하는 방식으로, 이러한 방법은 소규모로 예측 가능한 패스워드의 경우는 효율적으로 해석 가능하지만 샘플사이즈가 크고 패턴이 복잡해지면 시간이 걸린다고 합니다.

이번 Home Security Heroes가 이용한 PassGAN은 적대적 생성 네트워크(GAN)의 1종으로, 'Generative Network'와 'Discrimnate Network'라는 2개의 대립하는 신경망으로 구성되어 있습니다. PassGAN은 Generative Network가 가짜 패스워드 샘플을 생성하고 그 가짜 패스워드 샘플과 진짜 패스워드 샘플을 혼합한 것을 Discrimnate Network가 판별하는 시스템으로 학습을 거듭할 때마다 패스워드의 예측 정밀도가 올라가는 것이 특징입니다. 이를 통해 PassGAN은 기존의 패스워드 분석도구에 비해 더 광범위한 신속한 분석이 가능합니다.

Home Security Heroes의 테스트에서는 소셜 게임 사이트의 RockYou로부터 유출한 RockYou 데이터 세트로부터 1568만 건의 패스워드를 인용해 18문자 이상 혹은 4문자 미만의 패스워드를 제외한 뒤 PassGAN에 해석시켰다고 합니다.

그 결과, 패스워드의 51%가 불과 1분 이내에 해석할 수 있었고 1시간 이내에 전체의 65%, 1일 이내이면 71%, 1개월 이내이면 81%가 해석할 수 있었다고 합니다. 또 숫자나 알파벳뿐만이 아니라 기호가 포함되어 있는 7문자의 패스워드라도 6분 이내에 해석했다고 Home Security Heroes는 보고했습니다.

Home Security Heroes는 "18자를 넘는 암호는 PassGAN에 대해 안전하다고 말할 수 있다"며 18문자 이상인 경우 숫자만으로 구성된 패스워드라도 해석에는 적어도 10개월이 걸리고 기호·숫자·알파벳 소문자와 대문자로 구성된 패스워드의 해독에는 600경 년이 걸린다고 합니다.

Home Security Heroes는 패스워드는 최소 15자 이상 대문자, 소문자, 숫자 및 기호를 조합하여 만드는 것이 좋다며 PassGAN에 의한 해독을 막기 위해서는 중요한 패스워드는 수개월마다 변경하는 등의 운용도 유효하다고 전했습니다.

PC에서 처리하는 이미지 파일은 다양한 코덱으로 압축된 상태로 저장됩니다. 그러나 Valve나 Microsoft의 직원으로서 일한 경력을 가진 소프트웨어 엔지니어인 Richard Geldreich 씨는 “주류의 코덱은 스토리지 용량이나 네트워크 성능이 향상된 현재의 환경에서는 시대에 뒤처진 면도 있다”며 본인이 개발한 코덱 'rdopng'에 대해 소개했습니다.

GitHub - richgel999/rdopng: Rate-Distortion Optimized Lossy PNG/QOI Encoding Tool
https://github.com/richgel999/rdopng

Richard Geldreich's Blog: The Dark Horse of the Image Codec World: Near-Lossless Image Formats Using Ultra-Fast LZ Codecs
http://richg42.blogspot.com/2023/04/a-dead-simple-lossless-or-lossy-lz4.html

JPG나 PNG, GIF 등 주류의 이미지형식 대부분은 수십 년 전에 개발된 것이며 각종 이미지의 인코딩이나 디코드를 담당하는 코덱도 개발로부터 수십 년 경과한 것이 주류 코덱으로서 사용되고 있다고 합니다. 그러나 주류 코덱은 컴퓨터의 스토리지 용량이나 네트워크의 속도나 안정성이 높지 않은 시기에 개발된 것이기 때문에 Geldreich 씨는 “주류 코덱은 스토리지 용량과 네트워크 성능이 발달한 현재 무의미하게 복잡한 압축처리를 실시해 압축풀기 처리에 시간이나 에너지가 낭비에 소비되는 상태에 빠져 있다"고 지적했습니다.

스토리지 용량이나 네트워크 성능이 향상된 현대에서는 압축률이 낮고 고속 처리할 수 있는 코덱이 요구된다고 생각해 고속의 압축 알고리즘으로서 알려진 'LZ4'를 채용한 PNG 이미지용의 코덱 'rdopng'를 개발했다고 합니다.

Geldreich 씨에 따르면 rdopng에 채용한 LZ4에는 처리 속도가 매우 빠르고 실행파일이 비대화되지 않으며 이전부터 개발되고 있었기 때문에 새로운 보안위험이 발생하기 어렵다는 장점이 있다는 것.

현시점에서는 rdopng는 불가역압축만 대응하고 있고 앞으로 가역압축에도 대응을 목표로 한다고 합니다. Geldreich 씨가 공개한 압축 예시를 보면 불가역압축도 충분히 화질을 유지하고 있는 것을 알 수 있습니다.

또한 rdopng는 오픈소스로 개발되었으며 아래 링크에서 소스코드를 확인할 수 있습니다.

GitHub - richgel999/rdopng: Rate-Distortion Optimized Lossy PNG/QOI Encoding Tool
https://github.com/richgel999/rdopng

스웨덴의 VPN 서비스인 Mullvad와 익명 통신 프로토콜 'Tor'를 다루는 Tor Project가 2023년 4월 3일에 'Mullvad Browser'의 출시를 공동 발표했습니다. Mullvad와 Tor Project는 'Mullvad Browser'를 사용하면 핑거 프린트 등의 개인정보 수집으로 인한 추적이 어려워져 브라우징 프라이버시를 더욱 높일 수 있다고 설명했습니다.

Free the internet from mass surveillance. With the Mullvad Browser.
https://mullvad.net/en/browser

We've Teamed Up With Mullvad VPN to Launch the Mullvad Browser | The Tor Project
https://blog.torproject.org/releasing-mullvad-browser/

Windows, macOS 및 Linux 버전이 있으며 Firefox용 브라우저 확장기능도 있습니다. 처음부터 광고차단 확장프로그램인 'uBlock Origin'이 설치되어 있고 Mullvad VPN에 연결할 때 사용할 확장기능인 Mullvad Browser Extension도 설치되어 있습니다. Mullvad Browser는 Mullvad VPN 없이도 사용할 수 있지만 함께 사용하는 것이 좋습니다.

'Tor Browser'와 마찬가지로 'New Identity' 버튼이 있어 쿠키나 인터넷 사용기록 등의 정보를 재설정하여 사용자 추적을 어렵게 할 수 있습니다.

기본 검색엔진은 개인정보보호를 위한 검색엔진 'DuckDuckGo'입니다.

Tor Project는 Mullvad Browser의 개발목표는 Tor Browser의 개인정보 보호를 Tor를 사용하지 않는 사용자에게도 제공할 수 있게 하는 것이라며 모든 사용자에게 동일한 핑거 프린트를 생성하기 때문에 'hide-in-the-crowd(인파에 숨기)' 접근법을 통해 익명성을 높일 수 있습니다. 또한 기본적으로 비공개 모드가 활성화되어 있어 타사의 추적기와 쿠키도 차단됩니다.

Tor Project의 이그제큐티브 디렉터인 이사벨라 페르난데스 씨는 “Mullvad와 함께 이 브라우저를 개발한 것은 일상적인 브라우징에서의 프라이버시 옵션을 충실히 해 사람들의 행동데이터를 악용하는 오늘날의 비즈니스 모델에 도전하기 위해서로, 우리의 협력이 변화를 촉진해 '디지털의 권리는 인권'이라는 의식을 높이고 싶다"고 밝혔습니다.

중국의 주요 전자상거래 서비스인 Pinduoduo(拼多多)의 Android용 앱에 사용자를 모니터링하는 악성코드가 포함된 의혹에 대해 보안회사 Lookout의 연구자가 해당 앱이 Android의 취약성을 악용했다는 사실을 발견했다고 보도되고 있습니다.

Android app from China executed 0-day exploit on millions of devices | Ars Technica
https://arstechnica.com/information-technology/2023/03/android-app-from-china-executed-0-day-exploit-on-millions-of-devices/

Pinduoduo는 농가로부터 제공받은 농산물을 구입할 수 있다는 e커머스 서비스로 음식에 대한 의식이 높아지고 있는 중국인들 사이에서 대히트한 앱입니다.

그러나 중국의 보안연구원이 익명으로 과다한 안드로이드 앱에 악성코드가 포함되어 사용자의 행동을 감시했다고 고발했습니다. 이에 따라 Google은 Pinduoduo의 공식 앱에 Google Play 보호를 적용하여 Google Play 스토어에서 게재를 중단했습니다.

Google flags apps made by popular Chinese e-commerce giant as malware | TechCrunch
https://techcrunch.com/2023/03/20/google-flags-apps-made-by-popular-chinese-e-commerce-giant-as-malware/

이 익명 보안연구자에 의한 고발이 이루어지기 몇 주 전에 Dark Navy라고 자칭하는 조사서비스가 "2022년에서 가장 허용할 수 없는 취약성"이라는 제목의 보안보고서를 발표했는데 내용 중에는 유명한 인터넷 업체들은 계속해서 새로운 안드로이드 OEM 관련 취약점을 파악하고 현재 시장에서 주류인 휴대전화 시스템에 취약성 공격을 구현하고 공개된 앱에 구현할 것이라고 경고했습니다.

「 深蓝洞察 」2022 年度最“不可赦”漏洞
https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw

이번에 Lookout이 보여준 코드샘플에는 'LuciferStrategy'라는 문자열이 포함되었습니다. 이 'LuciferStrategy'는 Dark Navy의 조사보고서에서 복수 안드로이드 스마트폰 제조업체의 OEM 코드에 있는 deserialization 취약점을 악용하고 해킹의 첫 번째 단계인 권한 승격을 완료하는 익스플로잇 체인의 코어링크로 표시된 코드에 포함된 문자열이었습니다. 즉,
Dark Navy가 보고서에서 익스플로잇 구현을 지적한 곳은 Pinduoduo의 Android 앱이었다는 것입니다.

Lookout은 사전분석을 통해 Pinduoduo의 Android 앱의 오프플레이 버전에서 적어도 2개가 CVE-2023-20963이라는 취약점을 악용하는 것으로 밝혀졌습니다. 이 취약점은 2022년 9월에 발견된 제로데이 취약점으로 앱에 권한 승격을 허용했습니다. 실제로 Pinduoduo의 Android 앱에서도 특권 환경 내에서 개발자가 지정한 사이트에서 코드를 다운로드하여 실행했다는 것.

다음은 CVE-2023-20963을 악용한 익스플로잇 'EvilParcel'과 관련된 코드입니다.

EvilParcel에 관한 코드를 포함한 압축파일 'mw1.bin'를 읽어들이는 부분.

Lookout 연구자는 제로데이 취약점뿐만 아니라 감염된 장치에 위젯 추가, 설치된 앱의 사용통계 추적, 알림 분석, Wi-Fi 및 위치정보 액세스가 이루어진 증거도 나왔습니다.

왜 이러한 악성코드가 앱에 포함되어 있었는지에 대해 Lookout의 연구자는 'Pinduoduo 앱개발자의 의도적 배포', '악의적인 내부관계자의 업무', '외부에서 입수한 비밀키가 유출된 경우', 'Pinduoduo 앱의 소프트웨어 빌드시스템을 침해한 공급망 공격' 등의 가능성이 있다고 보았습니다.

현재 Google Play 스토어에서 Pinduoduo의 Android 앱을 다운로드할 수 없지만 Samsung이나 Oppo 등 각 스마트폰 메이커가 개설하고 있는 앱스토어에서는 다운로드가 가능합니다. IT 뉴스사이트 Ars Technica는 "Google Play 스토어에서 Pinduoduo를 삭제한 조치는 당연하다"고 보았습니다.

파일을 분석한 Lookout의 연구자 중 한 명인 Christoph Hebeisen 씨는 “이 악의적인 앱은 '앱 기반 맬웨어로서 매우 고급공격'을 수행하는데 최근 몇 년간 이러한 익스플로잇은 대량 배포된 앱에서는 볼 수 없었습니다. 이러한 정교한 앱을 기반으로 악성코드가 침입하는 것을 고려하면 이 익스플로잇은 Anrdoid 사용자가 방어해야 할 중요한 위협"이라고 보았습니다.

미국의 최대 보험회사 중 하나인 Cigna는 회사의 의사가 환자의 의료기록을 보지 않고 보험금 청구를 즉시 거부할 수 있는 시스템을 구축함으로써 2개월 만에 30만 건의 보험금 결제를 거부했다고 비영리 뉴스미디어 ProPublica가 보도했습니다.

How Cigna Saves Millions by Having Its Doctors Reject Claims Without Reading Them — ProPublica
https://www.propublica.org/article/cigna-pxdx-medical-health-insurance-rejection-claims

미국에서는 주별 보험 관련 법률 및 규정이 다르지만 기본적으로 보험금을 지불하기 전에 보험회사의 의사가 환자의 진단결과와 의료기록을 확인하여 보험금을 지급해야 하는지 여부를 고려해야 합니다.

그러나 Cigna에서는 의료책임자가 환자의 기록을 보거나 의학적 판단을 내리지 않고 알고리즘이 환자의 진단기록을 확인하고 보험금 지불을 검토하는 시스템을 구축하고 있다는 것. Cigna의 직원이었던 의사에 따르면 클릭하여 보내는 것만으로 보험금의 지불을 거부할 수 있어서 한 번에 10초가량, 50회의 처리가 가능하다고 합니다. 물론 모든 보험금 청구가 이 알고리즘으로 처리되는 것은 아니지만 청구 건수 중 어느 것이 알고리즘으로 처리되고 그 중 어느 것이 거부되고 있는지는 불분명하다고 합니다.

이 시스템은 'PXDX'라고 불리며 전 소아과 의사에 의해 10년 이상 전에 개발되었다고 합니다. 일반적으로 보험금 청구는 의사가 처리하지만 대량 청구를 처리하는 데는 엄청난 비용이 듭니다. 그 때문에 소액의 청구에 대해서는 시스템을 사용하는 쪽이 비용을 억제할 수 있다고 합니다.

Cigna의 한 의사는 PXDX를 사용해 불과 2개월 만에 12만1000건의 청구를 거부했고 또 다른 의사들은 그동안 80,000건 이상의 청구를 거부했다고 ProPublica는 보도했습니다.

캘리포니아의 전 보험 커미셔너인 데이브 진즈 씨는 “의료기록을 확인하는 데 몇 초가 걸린다는 점을 보면 주법률을 준수한다고 생각되지 않고 조사해야 한다"고 보았습니다.

Cigna의 전 간부라는 익명의 증언자는 “우리는 PXDX가 법적으로 회색일 가능성을 인지하고 있었으나 PXDX의 기획안을 법무부에 보내 확인한 결과 문제없다고 회신했다"며 당시부터 간부 중에는 합법 여부를 의문시하는 목소리가 있었다고 밝혔습니다. 또 Cigna의 전 직원이었던 2명의 의사는 “PXDX는 환자에게 불공평하다”고 보았습니다.

한편 Cigna는 “ProPublica의 보도는 편향되고 불완전하다"며 PXDX는 특정 정기검사에 대한 청구결제를 가속화하기 위해 만들어졌으며 올바른 진단코드로 제출된 청구를 자동으로 승인하는 것”이라고 서면으로 답변했습니다.

혈액검사에 의해 비타민 D 결핍증으로 진단되지만 PXDX에 의해 혈액검사 비용 350달러(약 46만 원)의 지불을 거부된 응급의사 닉 반 타헤이든 씨는 Cigna의 보험금 지불각하에 대해서 독립한 외부기관의 조사에 맡겼습니다. 그러자 혈액검사로부터 7개월 후에 외부기관의 의사가 혈액검사는 의학적으로 필요하고 적절한 것이었다는 판단을 내렸다고 합니다.

웹사이트는 사용자가 나중에 방문할 때 식별할 수 있도록 쿠키를 사용하며 인터넷 사용기록을 기반으로 광고를 게재합니다. 그러나 Firefox 등에는 쿠키를 차단하여 추적하지 않도록 하는 보호기능이 탑재되어 있기 때문에 쿠키 대신 사용되는 것이 '핑거프린트'입니다. 이 핑거프린트는 쿠키를 막고 있던 수법이 통용하지 않는다고 개발자인 bitestring 씨가 지적했습니다.

Web fingerprinting is worse than I thought - Bitestring's Blog
https://www.bitestring.com/posts/2023-03-19-web-fingerprinting-is-worse-than-I-thought.html

bitestring 씨는 핑거프린트를 서비스로 제공하는 FingerprintJS라는 회사의 기능 데모를 이용하여 실증했습니다.

실증실험의 순서는 아래와 같습니다.

1: 핑거프린트 생성을 위해 "FingerprintJS(https://fingerprint.com)"에 액세스
2: 생성된 핑거프린트 보기
3: 웹브라우저의 캐시 및 기타 모든 사이트 데이터를 삭제 후 다시 액세스
4: FingerprintJS에 엑세스
5 : 핑거프린트와 인터넷 사용기록을 표시. 쿠키 및 기타 사이트 데이터가 없어도 동일한 핑거프린트가 생성되어 이전에 본 이력을 얻을 수 있다.
6: 웹브라우저의 캐시 및 기타 모든 사이트 데이터를 다시 지우기
7: 프라이버시 브라우징 모드로 FingerprintJS에 엑세스

bitestring씨가 Firefox로 실제로 시도한 결과 첫 번째 액세스로 생성된 핑거프린트는 'sbJMsUtsW8zV7DBS0Fw9'

액세스한 정보를 모두 삭제했음에도 불구하고, 2번째 액세스에서도 핑거프린트는 동일했고 정보를 모두 삭제한 후 개인 브라우징 모드로 액세스해도 핑거프린트는 동일했습니다.

Firefox에는 핑거프린트에 대한 저항력을 높이는 'privacy.resistFingerprinting' 옵션이 있으며 이 값을 'true'로 설정하면 'FingerprintJS'가 더 이상 과거의 브라우징을 인식할 수 없었습니다.

마찬가지로 다른 웹브라우저에서도 확인하면 Google 크롬 및 Chromium 계열의 웹브라우저는 핑거프린트 생성에 무력하며 다른 세션에서도 같은 핑거프린트가 됩니다.

Tor Browser는 브라우징 세션이 더 엄격히 설정되어 있어 핑거프린트도 다른 세션에서 동일하지 않았습니다.

이러한 결과에 bitestring 씨는 핑거프린트로부터 몸을 지키고 싶은 경우는 Tor Browser를 이용하던지 Firefox로 'privacy.resistFingerprinting'을 'true'로 설정하고 Chromium 계통의 브라우저를 사용하는 경우에는 Brave 브라우저를 추천했습니다.

또한 모바일 버전에서 핑거프린트가 동일하지 않은 것은 Tor Browser와 Firefox에서 'privacy.resistFingerprinting'을 'true'로 한 경우 한정으로, 프라이버시 최강 브라우저를 자칭하고 있는 Firefox Focus로 매회 세션을 클리어해도 핑거프린트는 같았다고 합니다.

NVIDIA to Bring AI to Every Industry, CEO Says | NVIDIA Blog
https://blogs.nvidia.com/blog/2023/03/21/gtc-keynote-spring-2023/

GTC 2023 Keynote with NVIDIA CEO Jensen Huang - YouTube
https://www.youtube.com/watch?v=DiGB5uAYKAg

NVIDIA to Bring AI to Every Industry, CEO Says | NVIDIA Blog
https://blogs.nvidia.com/blog/2023/03/21/gtc-keynote-spring-2023/

GTC 2023 Keynote with NVIDIA CEO Jensen Huang - YouTube
https://www.youtube.com/watch?v=DiGB5uAYKAg

미국의 소프트웨어 회사인 Oracle과 NVIDEA가 제휴하여 제공하는 DGX Cloud는 NVIDIA AI 소프트웨어와 결합한 NVIDIA DGX AI 슈퍼컴퓨팅 전용 클러스터입니다. 모든 기업이 간단한 웹브라우저에서 AI교육 및 개발을 수행하는 슈퍼컴퓨터에 액세스할 수 있으므로 인프라 정비 및 관리의 복잡성이 제거됩니다. DGX Cloud는 월 3만 6999달러(4900만 원)로 월단위 대여를 할 수 있습니다.

NVIDIA의 창업자이자 CEO인 젠슨 후안 씨는 “스타트업 기업은 파괴적인 제품과 비즈니스 모델을 구축하려고 경쟁하고 있으며 기존 기업은 이에 대응하려고 합니다. DGX Cloud를 통해 고객은 세계 규모의 클라우드에서 NVIDIA AI 슈퍼컴퓨팅에 즉시 액세스할 수 있습니다.”라고 소개했습니다.

후안 씨는 2023년 3월 21일에 열린 기술 컨퍼런스 'NVIDIA GTC 2023'의 기조강연에서 ChatGPT 등의 대두와 AI업계의 성장에 대해 'The iPhone Moment(초대 iPhone이 발표되었을 때와 같이 터닝포인트)'라고 표현하며 중요한 국면에 있다고 강조했습니다. 후안 씨는 “General AI의 뛰어난 기능으로 기업은 자사의 제품과 비즈니스 모델을 재고할 필요성을 느끼고 있다"며 변화를 예고했습니다.

DGX Cloud는 60GB VRAM을 탑재한 8대의 NVIDIA H100 또는 NVIDIA A100에서 동작하며 노드 전체에서 메모리의 총량은 640GB가 된다고 합니다. DGX Cloud에는 NVIDIA AI플랫폼의 소프트웨어 레이어인 'NVIDIA AI Enterprise'가 포함되어 있어 엔드투엔드 AI프레임워크와 사전훈련된 모델을 제공하여 데이터 과학 파이프라인을 가속화해 DGX Cloud는 AI개발과 배포를 합리화시킵니다. 개발자는 새로운 사전훈련된 모델, 최적화된 프레임워크 및 가속화된 데이터 과학 소프트웨어 라이브러리를 사용하여 AI 프로젝트를 즉시 시작할 수 있다고 합니다.

NVIDIA는 향후 주요 클라우드 서비스 제공업체와 제휴하여 DGX Cloud 인프라를 호스팅할 예정입니다. 2023년 초쯤에 Microsoft Azure에서 DGX Cloud의 호스트를 개시 예정이고 Google Cloud에도 곧 확대해 나갈 것이라고 합니다. 또한 세계 유수의 바이오테크놀로지 기업인 Amgen, 보험기술의 리더인 CCC Intelligent Solutions, 디지털 비즈니스 플랫폼 제공업체인 ServiceNow가 DGX Cloud를 사용할 것으로 밝혀졌습니다.

Amgen의 디지털 혁신에서 이그제큐티브 디렉터인 피터 그랜서드 씨는 “NVIDIA DGX Cloud와 NVIDIA BioNeMo를 사용함으로써 연구자들은 AI 인프라를 다루고 기계학습 엔지니어링을 설정할 필요가 없어져 더욱 생물학에 집중할 수 있습니다. DGX Cloud의 강력한 컴퓨팅 및 멀티노드 기능을 통해 BioNeMo를 사용한 대규모 언어모델의 교육을 3배 가속화하고 NVIDIA RAPIDS를 사용한 트레이닝 후 분석이 대체 플랫폼에 비해 최대 100배 빨라질 수 있었습니다”라고 전했습니다.

Google의 연구부문인 Google Research가 동영상에 고밀도 캡션을 붙일 수 있는 시각언어 모델인 'Vid2Seq'를 공개했습니다.

Vid2Seq: a pretrained visual language model for describing multi-event videos – Google AI Blog
https://ai.googleblog.com/2023/03/vid2seq-pretrained-visual-language.html

동영상은 엔터테인먼트 분야뿐만 아니라 교육과 커뮤니케이션 등 다양한 분야에 걸쳐 우리의 일상생활에서 점점 중요한 역할을 담당하고 있습니다. 다만 동영상은 다른 타이밍에 복수의 이벤트가 발생하기 때문에 동영상의 내용을 AI에게 이해시키는 것은 매우 어렵습니다. 예를 들어 개썰매를 소개하는 동영상의 경우 '개가 썰매를 당긴다'는 긴 이벤트와 '개를 썰매에 연결한다'는 짧은 이벤트가 포함됩니다.

이러한 동영상의 내용을 AI에 이해시키기 위한 하나의 수법으로서 채용되고 있는 것이 고밀도 캡션입니다. Google Research는 몇 분 동안 동영상의 모든 이벤트를 시간에 맞추어 설명하며 짧은 동영상을 한 장에 설명하는 단문 캡션이나 스탠다드 비디오 캡션과는 다르다고 설명합니다.

고밀도 캡션은 시각 및 청각에 장애가 있는 사람이 동영상을 시청할 수 있게 하고 동영상의 챕터를 자동으로 생성하거나 대규모 데이터베이스 내의 동영상에서의 모멘트 검색을 개선하는 등 폭넓은 용도로 활용을 기대할 수 있습니다.

그러나 기존의 고밀도 캡션 기술은 고도로 전문화된 작업별 구성요소를 필요로 해서 강력한 기초모델에 통합하기가 어렵고 수동으로 주석 처리된 데이터세트만 사용하여 학습해서 입수가 매우 곤란하고 확장성이 있는 솔루션이라고는 말할 수 없는 등의 몇 가지 문제를 안고 있다고 합니다.

이에 Google Research가 개발한 것이 'Vid2Seq'입니다. Vid2Seq는 언어모델을 특별한 시간토큰으로 보강하여 동일한 출력 시퀀스에서 이벤트 경계와 텍스트 캡션을 원활하게 예측할 수 있습니다.

Vid2Seq는 고밀도 캡션을 시퀀스2시퀀스의 문제로 공식화하고 특별한 시간토큰을 사용하여 모델이 텍스트의 의미정보와 동영상의 각 텍스트의 근거가 되는 시간적 현지화 정보를 모두 포함하는 토큰을 원활하게 이해하고 생성할 수 있도록 한 모델이라고 합니다.

연구팀은 Vid2Seq를 사전 학습시키기 위해 라벨 없는 내레이션 동영상을 활용했습니다. 문자화된 음성의 문장을 임의의 이벤트 경계로서 재정의해 문자화된 문장을 임의의 이벤트 캡션으로서 사용합니다. 수백만 개의 내레이션 동영상으로 사전 학습된 Vid2Seq는 YouCook2, ViTT, ActivityNet Captions 등의 고밀도 캡션 벤치마크에서 높은 점수를 기록했다고 합니다. 또한 Vid2Seq는 몇 장의 고밀도 캡션 설정, 동영상 단락 캡션 작업, 스탠다드 비디오 캡션 작업으로 잘 일반화할 수 있습니다.

Vid2Seq에 의한 고밀도 캡션의 사례를 살펴보면 동영상의 1~9초에 '남성이 개를 썰매에 연결하고 있다', 20~50초에 '개가 썰매를 당기고 있다', 45초와 49초에 '개가 대기하고 있다' 등 장면별로 다른 캡션을 붙일 수 있습니다.

Vid2Seq의 코드는 GitHub에 게시되어 있습니다.

scenic/scenic/projects/vid2seq at main · google-research/scenic · GitHub
https://github.com/google-research/scenic/tree/main/scenic/projects/vid2seq

덧붙여 Vid2Seq는 2023년 6월에 개최 예정인 CVPR 2023에서 상세내용이 발표될 예정입니다.

Google 순정 스마트폰인 Pixel 시리즈에서 사용할 수 있는 스크린샷 편집기능인 'Markup'에 편집내용을 거슬러 올라갈 수 있는 취약점이 존재하는 것으로 밝혀졌습니다. 이 취약점은 이미 최신 업데이트로 수정되었지만 업데이트 이전에 편집된 스크린샷에서 정보가 유출될 위험이 있습니다.

Pixel Markup vulnerability allows screenshots to be un-redacted
https://9to5google.com/2023/03/18/pixel-markup-screenshot-vulnerability/

Google Pixel ‘aCropalypse’ exploit reverses edited parts of screenshots - The Verge
https://www.theverge.com/2023/3/19/23647120/google-pixel-acropalypse-exploit-cropped-screenshots

Pixel 시리즈 표준 스크린샷 편집기능인 Markup에 스크린샷을 원래의 편집되지 않은 상태로 복원하는 것이 가능하다는 취약점이 존재하는 것이 밝혀진 시기는 2023년 1월 초순이었습니다. 이 취약점을 발견한 엔지니어 Simon Aarons 씨에 따르면 이 취약점은 'aCropalypse'(CVE-2023-21036)로 알려져 있으며 Android용 최신 업데이트인 Android 13 QPR에서 수정되었습니다.

Markup이 탑재된 것은 2018년에 릴리스된 Android 9부터로 Pixel 사용자는 Markup을 사용하여 스크린샷을 자르고 텍스트와 하이라이트를 추가하는 등의 편집이 가능합니다.

예를 들어 지갑앱 등에 표시되는 신용카드 정보가 포함된 스크린샷을 촬영하고 개인정보를 가리기 위해 카드번호 부분을 검은색으로 칠하고 편집하여 SNS 등에서 공유했다고 가정하면 Markup의 취약점을 통해 이 편집된 스크린샷을 편집 전 상태로 복원할 수 있습니다. 개인정보가 포함된 스크린샷을 Markup으로 편집한 후 공유하는 경우 취약점을 파악하여 정보를 복원할 수 있으므로 개인정보 유출로 이어질 가능성이 우려됩니다.

덧붙여 aCropalypse를 발견한 Aarons 씨에 의하면 취약점을 이용해 Markup으로 편집이 끝난 스크린샷을 복원했을 경우, 이미지의 20% 정도가 파손되어 버리지만 나머지 80%는 완전하게 복원할 수 있다고 합니다.

그러나 대부분의 소셜미디어가 업로드된 이미지를 재처리하기 때문에 이때 데이터 복원이 어려워진다고 Aarons 씨는 설명했습니다. 예를 들면 Twitter에서는 이미지의 재처리가 이루어져 데이터의 복원은 곤란해지는 모양.

Discord도 2023년 1월 17일 이후에는 이미지가 재처리되게 되었습니다. 그러나 이전에 업로드한 스크린샷은 재처리되지 않고 복원할 수 있으므로 주의가 필요하다고 Aarons 씨는 경고했습니다.

실제로 Markup으로 편집한 스크린샷을 복원할 수 있는지 여부를 확인할 수 있는 웹앱을 Aarons 씨가 공개하고 있기 때문에 자신이 과거에 업로드한 이미지가 aCropalypse의 영향을 받는지 확인하고 싶다면 아래에서 앱을 사용해봅시다.

acropalypse
https://acropalypse.app/

Markup으로 편집한 이미지를 복원할 수 있는 원인은 편집된 이미지 버전이 원본 파일과 같은 위치에 저장되기 때문입니다. 이미지를 편집하여 새 파일을 만들 때(녹색 부분) 원본 파일은 지워지는 것이 아니라 후미 부분에 남습니다(청색 부분).

2023년 3월 14일에 OpenAI가 GPT-4를 정식 발표했습니다. GPT-4는 텍스트뿐만 아니라 이미지 입력도 가눙한 Multimodal AI(Multimodal Artificial Intelligence로서 개발되고 있으며 영어 이외의 언어에서의 성능도 매우 고도의 영역에 도달하고 있다고 합니다.

GPT-4 Research
https://openai.com/research/gpt-4

GPT-4 Product
https://openai.com/product/gpt-4

OpenAI는 지금까지도 채팅 AI ChatGPT 등의 고성능 AI를 개발해 왔는데 이번에 발표된 GPT-4의 성능은 기존의 AI를 크게 웃돌고 있다고 합니다. OpenAI와 협력 관계에 있는 Microsoft는 GPT-4를 “iPhone의 최초 등장과 동등한 충격을 주는 존재”라고 평가했습니다.

GPT-3.5를 베이스로 한 ChatGPT는 사법시험에서 하위 10%에 들어가는 성능을 갖고 있었는대 GPT-4에서는 상위 10%에 들어가는 놀라움의 성능을 발휘한다는 것. OpenAI가 공개한 득점표를 확인하면 'Uniform Bar Exam', 'LSAT'와 같은 사법시험과 'SAT' 등의 학력테스트에서 GPT-4가 GPT-3.5를 크게 웃도는 득점을 기록하고 있습니다. 또 이러한 테스트는 테스트용의 특별한 튜닝을 하지 않고 진행되었다고 합니다.

AI의 성능을 평가하는 MMLU나 HellaSwag와 같은 벤치마크에서도 GPT-4는 GPT-3.5를 크게 웃도는 점수를 기록했습니다.

또한 GPT-4는 영어 이외의 언어에서도 높은 성능을 발휘합니다. 각 언어에서의 성능을 나타낸 이하의 그래프를 보면 GPT-4로 한국어를 처리했을 때의 성능이 GPT-3.5로 영어를 처리했을 때의 성능을 웃돌고 있음을 알 수 있습니다.

더해 GPT-4에서는 텍스트뿐만 아니라 이미지를 인식할 수 있습니다. 예를 들어 GPT-4에게 아래의 이미지의 평범하지 않은 점을 가르쳐 달라고 질문하면 '주행 중의 택시의 지붕에 설치된 거치대에서 다리미를 사용하고 있다'고 정확하게 대답해 줍니다.

GPT-3.5를 탑재한 ChatGPT에서는 소스코드를 써 준다는 조작이 가능했는데 GPT-4에서는 소스코드 기술기능이 향상되었고 상호작용하면서 소프트웨어를 완성시킬 수 있습니다. 실제로 GPT-4에 프로그래밍을 의뢰하는 모습은 아래의 영상에서 확인할 수 있습니다.

GPT-4 Developer Livestream - YouTube
https://www.youtube.com/watch?v=outcGtbnMuQ

영상에서는 GPT-4에 몇 가지 조건을 제시하면서 'Discord로 GPT-4와 대화할 수 있는 BOT를 만들어 달라'고 주문하자 GPT-4가 코드를 술술 기술해줍니다.

그러나 GPT-4가 기술한 코드를 실행해 보면 에러가 발생했고 GPT-4에 '이런 오류가 발생했다'고 알렸습니다.

그러면 사과하면서 수정판 코드를 기술해 주었습니다. 이런 작업을 반복하자 주문한 BOT이 완성되었습니다.

GPT-4는 이미 유료 서비스인 'ChatGPT Plus' 회원을 대상으로 공개되었습니다. 또한 아래의 링크에서 API 대기자 목록에 등록할 수 있습니다.

GPT-4 API waitlist
https://openai.com/waitlist/gpt-4-ap

위성인터넷 서비스를 제공하는 Starlink는 전 세계 어디에서나 인터넷에 연결할 수 있는 글로벌 로밍 옵션인 Starlink Roam을 제공하기 시작했습니다.

Starlink Roam
https://www.starlink.com/roam

Starlink Roam은 인터넷 연결이 신뢰할 수 없거나 완전히 이용할 수 없는 장소를 여행하는 고객을 위한 글로벌 로밍 옵션으로 2023년 2월에 월 200달러(약 27만 원)로 테스트를 했습니다.

서비스에는 대륙 단위로 사용할 수 있는 지역플랜과 전 세계에서 사용할 수 있는 글로벌플랜이 있으며 Starlink가 이용 가능한 지역이면 서비스 대상이 됩니다.

Starlink Availability Map
https://www.starlink.com/map

가격은 하드웨어가 할인가로 36만 5000원이고 이용료가 월 9만 9000원입니다.

또한 Starlink에는 캠핑카 등과 같이 집 이외의 환경에서 Starlink를 사용할 수 있는 'Starlink RV(STARLINK FOR RVs)'라는 옵션이 있으며 Starlink Roam은 이 옵션을 리브랜드한 것으로 보입니다.

분산형 금융(DeFi)을 취급하는 플랫폼인 Euler Finance가 Flash Loan 공격에 휩쓸려 1억 9700만 달러(약 2630억 원) 상당의 디지털자산이 유출된 것으로 드러났습니다.

Hackers steal $197 million in crypto in Euler Finance attack
https://www.bleepingcomputer.com/news/security/hackers-steal-197-million-in-crypto-in-euler-finance-attack/

Flash Loan이란 하나의 거래에서 차용인이 대출자로부터 무담보로 대출을 받고 그 자금을 원하는 곳에 사용할 수 있는 시스템을 말합니다. 차용인은 일반적으로 자금을 마진거래에 사용하는데 어느 가상화폐를 가격이 낮은 거래소에서 사 가격이 높은 거래소에서 팔아 이익을 얻으려고 합니다. 이러한 거래를 포함하여 대출에서 상환까지의 일련의 흐름은 모두 동일한 거래에서 동시에 실행되므로 대출부터 반환까지의 시간은 일반적으로 몇 초입니다.

이러한 시스템을 악용하고 부정하게 가격을 조작하여 거액의 이익을 얻으려는 행위가 Flash Loan 공격입니다.

2023년 3월 12일, Euler Finance는 Flash Loan 공격으로 1억 9700만 달러의 디지털자산을 잃었고 당사가 발행하는 토큰 'Euler'의 가격은 하룻밤 사이에 50% 가까이 하락했습니다.

유출된 디지털자산에는 DAI, WBTC, USDC, stETH 등 여러 토큰이 포함되어 있습니다. 다만 유출된 것 중 대부분을 차지하는 1억 3580만 달러의 stETH는 추적되고 있기 때문에 해커가 자금을 사용 가능한 형태로 변환하는 것은 곤란하다고 생각되고 있습니다.

블록체인 보안 및 분석 회사인 PeckShield는 Euler의 청산시스템 로직에 결함이 있다고 보고했습니다. PeckShield에 따르면 시스템은 해커가 담보를 초과한 금액을 취급하고 있거나 담보와 대출자금의 전환율이 올바른지 검증하지 않았기 때문에 해커는 전환율을 조작하고 청산 시에 거액의 이익을 얻는 데 성공했다고 합니다.

Euler Finance를 운영하는 스타트업인 Euler Labs는 보안전문가 및 법집행기관과 협력하여 준비가 되면 더 많은 정보를 공개할 것이라고 발표했습니다.

2020년에 등장한 Samsung의 Galaxy S20 Ultra 5G를 비롯한 Samsung의 하이엔드 스마트폰에서는 AI처리를 한 최대 100배의 '스페이스줌'이 특징 중 하나입니다. 그러나 삼성의 스페이스줌으로 촬영한 사진은 "정확한 것이 아니다"라고 Reddit 사용자인 ibreakphotos 씨가 지적했습니다.

Samsung "space zoom" moon shots are fake, and here is the proof : Android
https://www.reddit.com/r/Android/comments/11nzrb0/samsung_space_zoom_moon_shots_are_fake_and_here/

It looks like Samsung is cheating on 'space zoom' moon photos | AppleInsider
https://appleinsider.com/articles/23/03/11/samsungs-smartphone-space-zoom-may-lean-heavily-on-ai-for-moon-shots

Reddit 유저의 ibreakphotos 씨는 삼성의 AI처리로 최대 100배 줌을 실현하는 스페이스줌 기능의 신뢰성에 의문을 품어 실제로 스페이스줌을 이용해 촬영할 수 있는 사진을 검증한 결과, 스페이스줌으로 촬영한 사진은 완전한 날조는 아니지만 진짜도 아닌 것을 알게 되었다고 합니다.

미국의 기술관련 YouTuber인 MKBHD 씨조차 스페이스줌으로 촬영했다는 사진이 날조된 것이 아니라고 주장했습니다. 그러나 ibreakphotos 씨는 부정하며 "삼성의 스페이스줌으로 촬영한 사진이 위조된 것이라고 증명한 사람은 없다"고 지적했습니다.

ibreakphotos 씨의 검증작업 살펴보면, 우선 달의 고해상도 이미지를 인터넷에서 다운로드하여 170x170 픽셀로 축소하고 가우스 흐림으로 전체를 흐리게 했습니다. 다음 흐림처리가 끝난 달의 사진을 4배로 확대한 것.

170x170 픽셀의 흐림처리된 달의 사진을 모니터에 전체화면으로 표시하고 방의 조명을 모두 끈 후 멀리 떨어져 Galaxy의 스페이스줌 기능을 사용하여 100배 줌으로 흐린 달의 사진을 촬영했습니다.

촬영된 사진을 살펴보면 흐림처리로 디테일이 상실되었던 달의 사진이 꽤 세세하게 표현되어 있다는 것을 알 수 있습니다.

여러 프레임을 조합해 사진의 디테일을 세밀하게 표현하는 초고해상도 처리와 다양한 달의 사진으로 트레이닝된 특정 AI모델에 의한 디테일의 복원처리에는 분명한 차이가 있다고 ibreakphotos 씨는 설명하며 "마케팅적으로 사기이며 AI를 이용해 본래 존재하지 않는 디테일을 추가하고 있습니다. 멀티프레임, 멀티노광 등의 언급이 있지만 실제로는 광학계의 처리는 거의 없고 AI를 이용한 디테일의 추가만이 이루어지고 있는 것 같습니다. 광학계의 처리로는 보이지 않는 부분까지 복원할 수 없습니다. 달은 지구에 조석고정 상태이기 때문에 달 이미지로 AI모델을 훈련시키기는 매우 쉽다"고 설명했습니다.

삼성은 이런 의혹에 대해 부정했지만 Galaxy의 카메라 설정에서 Scene Optimizer를 OFF로 하자 스페이스줌으로 촬영해도 달의 디테일이 세세하게 처리되는 현상은 사라졌다고 합니다.

Meta가 도메인 등록기관(도메인 이름등록을 하는 사업자)인 Freenom을 고소한 것으로 밝혀졌습니다. Meta에 따르면 Freenom은 사이버 스쿼팅(도메인 사냥)을 하고 있으며 Freenom이 취급하는 ccTLD(국가 최상위 도메인)의 사용자로부터 Facebook · Instagram · WhatsApp에 대한 피싱공격이 활발하게 이루어졌다고 합니다.

Sued by Meta, Freenom Halts Domain Registrations – Krebs on Security
https://krebsonsecurity.com/2023/03/sued-by-meta-freenom-halts-domain-registrations/

Freenom-First-Amended-Complaint-3March2023.pdf
https://krebsonsecurity.com/wp-content/uploads/2023/03/Freenom-First-Amended-Complaint-3March2023.pdf

Freenom은 네덜란드에 본사를 둔 도메인 등록기관으로 ccTLD로써 취급하는 중앙아프리카 공화국의 '.cf', 가봉의 '.ga', 적도기니의 '.gq', 말리의 '.ml', 뉴질랜드령 토켈라우의 「.tk」에 대해서 등록료를 무료로 하고 있다고 합니다.

Meta는 이 Freenom을 사이버 스쿼팅 및 상표권 침해혐의로 고소한 후 Facebook, Instagram, WhatsApp에서 피싱공격을 활발하게 벌이던 20명의 사용자의 신원정보도 요구했습니다.

2021년 기업경영 컨설턴트인 Interisle Consulting Group이 실시한 피싱공격에 관한 조사에서는 피싱 도메인으로서의 보고 수가 많은 ccTLD의 상위 10위 중 5개가 Freenom의 것이었습니다.

소장에서 메타는 “고객이 위반행위나 피싱행위를 하고 있다고 통보하더라도 Freenom은 같은 고객에게 계속 라이선스를 부여하고 있다”고 비판했습니다.

또한 Freeom은 이 부정이용에 대한 불만을 비즈니스에 불리하기 때문이라는 이유로 무시하고 있는 것이 아니라 사이버 스쿼팅을 추진하기 위해 만들어진 네트워크의 일부를 Freenom이 구성하고 있을 것이라고 주장했습니다.

덧붙여 이 고소가 접수된 며칠 후부터 Freenom은 신규 도메인 등록의 접수를 정지했습니다. 보안 뉴스 블로그인 Krebs on Security가 Freenom에게 인터뷰를 요구했지만 반응이 없었다고 합니다.

플래시메모리로 구성된 올 플래시스토리지 메이커인 퓨어 스토리지(Pure Storage)가 스토리지 관련 웹미디어인 Blocks and Files와의 인터뷰에서 "2026년까지 300TB의 SSD를 실현하는 것이 목표"라고 밝혔습니다.

Pure claims 300TB flash drives coming 2026 – Blocks and Files
https://blocksandfiles.com/2023/03/01/300tb-flash-drives-coming-from-pure-storage/

300TB SSDs Due in 2026, Supplier Claims | Tom's Hardware
https://www.tomshardware.com/news/pure-storage-300-tb-flash-drives-in-2026

미 캘리포니아에 본사를 둔 Pure Storage는 NVMe 대응 스토리지 시스템인 FlashArray와 FlashBlade를 전개하고 있으며 이러한 스토리지 시스템에 탑재 가능한 독자적인 SSD인 Direct Flash Module(DFM)도 개발하고 있습니다.

Pure Storage의 CTO인 Alex McMullan 씨는 Blocks and Files와의 인터뷰에서 "향후 2~3년 내 하드드라이브의 경쟁력을 완전히 새로운 영역으로 끌어올릴 예정입니다. 현재 24TB와 48TB를 출하 중이고 2023년 Accelerate 컨퍼런스에서는 더욱 큰 사이즈를 중심으로 다양한 발표가 이루어질 예정이며 2026년까지 300TB의 드라이브를 실현하는 것을 목표로 하고 있다"고 밝혔습니다.

McMullan 씨가 제시한 그래프를 살펴보면 HDD(청색)와 DFM(오렌지색)의 용량 로드맵을 비교한 것이며 DFM은 2023년 이후 급속히 용량을 확장할 계획인 것으로 나타났습니다.

Blocks and Files는 도시바는 2027년까지 40TB 이상의 HDD 생산을 예정하고 있으며 Seagate도 2026년에 50TB 이상의 HDD를 생산할 계획으로 2026년까지 300TB SSD을 실현하겠다는 Pure Storage의 목표는 매우 야심적이라고 보았습니다.

게다가 McMullan 씨는 HDD(청색)의 TCO(총 보유 코스트)는 2023년부터 2026년에 걸쳐 변하지 않는 한편 DFM(오렌지색)의 TCO는 꾸준히 감소한다고 설명했습니다.

FlashBlade의 섀시에는 최대 40개의 DFM을 설치할 수 있으며 DFM의 용량이 300TB까지 증가하면 FlashBrade의 최대 용량은 12PB가 됩니다.

현재 Pure Storage는 112~160층의 3D NAND 플래시메모리를 사용하고 있는데 향후 5년 내 400~500층의 3D NAND 플래시메모리가 등장할 것으로 전망되고 있습니다. 덧붙여 2022년 7월에는 반도체 제조 대기업인 Micron이 232층의 3D NAND 플래시메모리의 양산에 성공했다고 발표했습니다.

First to Market, Second to None: the World’s First 232-Layer NAND
https://www.micron.com/about/blog/2022/july/first-to-market-second-to-none-the-worlds-first-232-layer-nand

Micron Is First to Deliver 3D Flash Chips With More Than 200 Layers - IEEE Spectrum
https://spectrum.ieee.org/micron-is-first-to-deliver-3d-flash-chips-with-more-than-200-layers

Blocks and Files나 테크놀로지계 미디어인 Tom's Hardware는 확실히 향후 수년에 3D NAND의 층수는 증가할 예정이지만 400층을 넘기는 시기는 2027년 이후가 될 것이라며 2026년까지 300TB의 DFM을 실현하기 위해서는 3D NAND의 층수 증가뿐만 아니라 DFM 자체의 크기를 크게 하여 더 많은 3D NAND를 탑재하는 등의 접근도 필요하다고 보았습니다.

Tom's Hardware는 “3년 동안 DFM 드라이브의 용량을 6배로 늘린다는 Pure Storage의 계획은 야심적으로 3D NAND 플래시메모리뿐만 아니라 메모리 패키징 기술도 빠르게 발전해 수년 후에 Pure Storage의 DFM 기반 스토리지 시스템이 HAMR(열 보조형 자기기록) 하드드라이브를 사용한 스토리지 시스템이 제공하는 스토리지 밀도를 초과해도 이상하지는 않다”고 전망했습니다.

조사기업 Counterpoint Research가 발표한 '2022년 스마트폰의 세계 판매대수 랭킹'에서 톱 10위 중 8개를 iPhone이 차지했습니다.

Apple First to Capture 8 Spots in List for Global Top 10 Smartphones
https://www.counterpointresearch.com/top-smartphones-global-2022/

Apple's iPhone dominated 2022 smartphone sales | AppleInsider
https://appleinsider.com/articles/23/03/07/apples-iphone-dominated-2022-smartphone-sales

2022년의 스마트폰 세계 판매대수 랭킹의 톱 10을 살펴보면 1위가 iPhone 13, 2위가 iPhone 13 Pro Max, 3위가 iPhone 14 Pro Max로 상위 3개 모두가 iPhone입니다. 상위 10개 중 8개 모델이 iPhone이고 나머지 2개 모델은 삼성의 갤럭시 시리즈였습니다.

Counterpoint Research에 따르면 iPhone 13은 2022년에 가장 팔린 스마트폰으로 iPhone 13의 2022년 판매대수는 2위의 iPhone 13 Pro Max보다 2배 많았습니다.

또한 iPhone 13은 2021년 9월에 발매되고 나서 2022년 8월까지 월간 판매대수 1위를 기록하고 있었다고 합니다. iPhone 13은 중국·미국·영국·독일·프랑스 등 주요 시장에서도 가장 많이 팔리고 있으며 iPhone 시리즈의 판매대수 중 28%를 차지하고 있다고 합니다.

또한 2022년 9월~11월에서 가장 팔린 모델인 iPhone 14 Pro Max는 iPhone 14 시리즈 중에서 가장 매출이 높은데 Pro Max 모델이 다른 모델보다 판매대수가 많았고 사상 처음이라는 것. Counterpoint Research는 Dinamic Island와 탑재 칩의 고속화 등 iPhone 14 Pro 시리즈가 크게 진보함에 따라 매력이 더욱 늘어났을 것이라고 분석했습니다.

2021년에 가장 많이 팔린 스마트폰인 iPhone 12도 iPhone 13 시리즈나 iPhone 14 시리즈의 등장으로 가격이 인하된 결과 2022년의 세계 판매대수 랭킹의 톱 10에 들었습니다. iPhone 12는 특히 미국·일본·중국에서 견조한 매출을 보이고 있다는 것.

iPhone 이외에 순위에 든 Samsung의 Galaxy A13과 Galaxy A03은 LTE 대응의 엔트리 모델로 Galaxy A13은 중앙아메리카나 인도, Galaxy A03은 중앙아메리카나 중동아시아, 아프리카에서 많이 팔리고 있다고 합니다.

Counterpoint Research는 “각 업체가 브랜드 재고정리 및 판매 최적화에 주력하고 있기 때문에 상위 10기종 스마트폰 점유율은 2023년에 더욱 증가할 것”이라고 전망했습니다.

오스트리아의 데이터보호 당국과 프랑스의 데이터보호 기관, 이탈리아의 규제당국에 의한 Google 애널리틱스의 사용금지 권고에 이어 노르웨이의 데이터보호 당국인 Datatilsynet이 Google 애널리틱스의 사용은 EU 일반 데이터보호 규칙(GDPR)의 전송규칙을 위반하고 있다는 잠정적인 결론에 이르렀다고 발표했습니다.

Varsel om vedtak i Google Analytics-saken | Datatilsynet
https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2023/varsel-om-vedtak-i-google-analytics-saken/

Norway takes a stance against Google Analytics
https://www.simpleanalytics.com/blog/norway-takes-a-stance-against-google-analytics

Google 애널리틱스를 사용할 때 Google에 쿠키 및 IP주소와 같은 개인 데이터를 보내야 합니다. 이 Google로의 데이터 전송에 대해 오스트리아의 데이터보호 NGO인 noyb는 “미국 정부에 의한 감시로 이어질 위험이 있어 GDPR의 전송규칙을 위반하고 있다”고 주장하며 유럽경제영역(EEA)에 이의를 제기했습니다. 이후 지금까지 오스트리아, 프랑스, ​​이탈리아의 규제당국에서 Google 애널리틱스의 사용금지가 권고되었습니다.

Google 애널리틱스를 사용금지한 다른 유럽 국가들과 마찬가지로 노르웨이의 데이터보호 당국인 Datailsynet도 Google 애널리틱스에 대한 조사를 진행하고 있으며 2023년 3월 1일에 Google 애널리틱스 사용은 GDPR 전송규칙에 위반하고 있다는 잠정적인 결론을 발표했습니다. 데이터분석 사이트인 Simple Analytics에 의하면 이 결론을 바탕으로 노르웨이 당국도 최종적으로 noyb의 신고를 수리해 Google 애널리틱스를 금지하는 조치를 취할 가능성이 있다고 합니다.

Datailsynet의 섹션매니저인 토비아스 주딘 씨는 "Google 애널리틱스 사용에 대한 noyb의 의견으로 노르웨이는 다른 유럽 국가와 명확하게 의견이 일치한다"고 전했습니다.

Google이 제소당한 경우 Datailsynet의 'Google 애널리틱스는 GDPR 위반'이라는 예비 결론에 대해 Google은 3주 이내에 성명서를 발표해야 합니다. 또한 Google 애널리틱스의 GDPR 위반 문제는 노르웨이의 데이터보호 당국에만 국한되지 않으며 유럽 내 다른 관련 데이터보호 당국과 결론을 공유하게 됩니다. 또한 Google이 의사결정을 불복하는 경우 1개월 이내에 이의제기를 해야 합니다.

Google은 Google 애널리틱스 4(GA4)를 개발했고 유니버설 애널리틱스(UA)에서 이전할 것을 권장합니다. noyb와 Datailsynet의 조사는 UA를 대상으로 한 것이지만 Datailsynet은 GA4에도 규제대상의 문제가 계속 발생하고 있다고 지적했습니다.

Datatilsynet은 노르웨이 내에서 Google 애널리틱스를 사용할 수 있는지 여부에 대해 빠르면 2023년 4월 말에 최종 결정을 내릴 예정입니다.