자유시간

전 세계 사용자 수가 1억 7000만 명에 도달한 세계 최대의 가상화폐 거래소인 Binance의 전 CEO이자 공동 창업자인 창펑 자오 피고인에게 금고 4개월 실형 판결이 내려졌습니다.

Binance founder Changpeng Zhao sentenced to four months in prison - The Verge
https://www.theverge.com/2024/4/30/24140638/binance-founder-changpeng-zhao-sentence-money-laundering

2023년 3월 미 상품선물거래위원회(CFTC)는 Binance와 자오 피고인이 불법 거래를 했다고 기소했습니다.

CFTC Charges Binance and Its Founder, Changpeng Zhao, with Willful Evasion of Federal Law and Operating an Illegal Digital Asset Derivatives Exchange | CFTC
https://www.cftc.gov/PressRoom/PressReleases/8680-23

CZ’s Response to the CFTC Complaint | Binance Blog
https://www.binance.com/en/blog/from-cz/czs-response-to-the-cftc-complaint-2408916493005890282

그 후 2023년 11월에 Binance는 돈세탁 대책을 게을리한 것을 인정했고 은행비밀법 위반으로 합계 43억 달러(약 6조 8000억 원)의 벌금을 지불하는 것에 합의했습니다. 동일 혐의로 기소된 자오 피고인도 죄를 인정하고 Binance의 CEO를 사임했습니다.

연방의 양형 가이드라인에서는 자오 피고인에 대한 구형은 최대 금고 1년 6개월이 권해지고 있었는데 검찰 측은 피고인에 의한 불법 행위의 범위와 영향은 심각했다며 가이드라인의 2배인 금고 3년을 구형했습니다. 또한 피고인의 범죄행위로 인한 미국 국가 안보에 대한 심각한 손해를 반영해야 한다며 강경한 판결을 요구했습니다.

자오 피고인의 변호사는 “지금까지 비슷한 은행비밀법 위반 사건으로 금고형을 선고받은 피고는 없다”면서 피고인이 수사에 응하기 위해 5개월 반에 걸쳐 집이나 파트너, 아이로부터 떨어져 미국에 체재하고 있는 것도 감안한 감형을 요구했습니다.

현지 시간인 2024년 5월 1일 자오 ​​피고인은 적절한 돈세탁 대책을 게을리한 죄로 금고 4개월의 실형 판결을 받았습니다. 리처드 존스 판사는 "미국의 법률과 규칙을 준수하는 것보다 Binance의 성장과 이익을 우선했다"고 언급했습니다. 존스 판사는 자오 피고인이 재범할 가능성이 낮다면서도 범죄 규모는 주목할 만하다고 평가했습니다.

자오 피고인은 사법거래의 일환으로 Binance의 CEO를 사임하라는 요청을 받았고 실제로 2023년 11월 CEO직을 사임했습니다. 그러나 현재도 자오 피고인은 Binance의 대주주입니다. 자오 피고인은 이미 5000만 달러(약 790억 원)의 벌금 지불에 동의했는데 330억 달러(약 52조 원)에 달하는 자산을 가진 피고인에게는 부족한 금액이라고 뉴스사이트인 The Verge는 지적했습니다.

덧붙여서 자오 피고인은 2024년 3월에 온라인 교육을 촉진하기 위한 새로운 웹플랫폼 'Giggle Academy'의 시작을 발표했습니다. 그 밖에도 AI나 바이오테크놀로지에 대한 투자도 검토하고 있으며 OpenAI의 샘 알트만 씨와도 연락을 하고 있다고 보도되고 있습니다.

규제당국과 17개 주에서 독점금지법 위반으로 고소된 아마존의 제프 베조스 전 CEO와 앤디 재시 CEO 등이 메일이 아닌 메시지앱 Signal을 사용하고 앱의 메시지 자동삭제 기능을 이용하여 증거를 말소했다고 연방거래위원회에서 비난했습니다.

FTC says Amazon executives destroyed potential evidence by using apps like Signal - The Verge
https://www.theverge.com/2024/4/26/24141801/ftc-amazon-antitrust-signal-ephemeral-messaging-evidence

The FTC accuses Amazon of using Signal’s auto-deleting messages to erase evidence
https://www.engadget.com/the-ftc-accuses-amazon-of-using-signals-auto-deleting-messages-to-erase-evidence-205431161.html

2023년 9월 미 연방거래위원회(FTC)는 시장의 독점력을 이용해 가격을 올리고 있다며 17개 주와 함께 아마존을 독점금지법 위반으로 제소했습니다.

FTC는 제출한 서류 중에서 2019년 4월부터 2022년 5월에 걸쳐 Amazon의 간부들이 메시지앱 Signal에서 자동삭제 기능을 이용해 본래라면 독점금지법 위반 소송에서 도움이 될 증거를 지웠다고 주장했습니다.

Signal을 이용한 멤버로는 창업자로 전 CEO인 제프 베조스, 현 CEO인 앤디 재시, 변호사 데이비드 자폴스키, 2020년 8월까지 소매 부문의 책임자였던 제프리 윌케 등이 지목되었습니다.

삭제되지 않은 내용으로 추정한 결과 아마존 간부는 Signal을 이용해 경쟁업체의 비즈니스에 대한 이야기를 하고 있었던 것으로 보입니다.

아마존의 홍보팀은 "FTC의 주장은 근거가 없다"며 오히려 직원의 Signal 사용에 대해 FTC에 자발적으로 공개하고 직원의 휴대폰에서 Signal 대화 데이터를 철저하게 수집했다고 설명합니다.

FTC가 아마존에 대해 일으킨 독점금지법 위반 소송의 공판기일은 2026년 10월입니다.

덧붙여서 베조스 씨는 2019년에 사용하고 있던 iPhone을 해킹당했고 이후 Signal의 헤비 유저가 되었다고 합니다.

스마트폰용 키보드앱 중 일부는 예측변환 기능을 제공하기 위해 입력내용을 클라우드로 전송합니다. 토론토대학의 연구기관인 'Citizen Lab'이 중국어 키보드앱을 분석한 결과 9사 중 8사의 앱에 키입력을 가로채는 취약성이 포함되어 있는 것으로 드러났습니다.

The not-so-silent type: Vulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers - The Citizen Lab
https://citizenlab.ca/2024/04/vulnerabilities-across-keyboard-apps-reveal-keystrokes-to-network-eavesdroppers/

Chinese Keyboard App Vulnerabilities Explained - The Citizen Lab
https://citizenlab.ca/2024/04/chinese-keyboard-app-vulnerabilities-explained/

스마트폰이나 PC에 탑재되어 있는 예측변환 기능이나 예측입력 기능은 일본어나 영어의 경우는 기본적으로 로컬로 동작합니다. 한편 중국어용으로 개발되고 있는 키보드앱이나 IME에서는 예측입력 기능의 정밀도 향상을 위해서 입력내용을 클라우드에 송신하고 있는 경우가 많다고 합니다. 이 때문에 클라우드로의 전송기능에 취약점이 존재하면 공격자에게 입력내용이 유출될 위험이 있습니다. 따라서 Citizen Lab은 클라우드를 통해 예측입력 기능을 제공하는 소프트웨어를 분석하여 입력내용이 도용될 위험을 확인했습니다.

Citizen Lab은 'Tencent', 'Baidu', 'iFlytek', 'Samsung', 'Huawei', 'Xiaomi', 'OPPO', 'Vivo', 'Honor'가 제공하는 Android 및 iOS용 키보드앱과 Windows용 IME를 분석했습니다. 그 결과 Huawei를 제외한 8개 소프트웨어에 입력내용을 훔치는 취약점이 존재하는 것으로 나타났습니다. 특히 삼성의 키보드앱 '삼성 키보드'는 입력내용을 암호화하지 않고 클라우드로 전송했습니다.

Citizen Lab은 키보드앱 취약점으로 인해 최대 10억 명의 사용자가 유출 위험에 노출되어 있다고 경고했습니다. Citizen Lab은 이 문제를 각 회사에 통지했으며 Baidu 이외의 7사는 문제에 대한 대처를 완료했다고 합니다. Baidu는 Citizen Lab의 통지 직후 문제의 일부를 수정했지만 여전히 문제가 남아 있다고 합니다.

Citizen Lab은 사용자에게 다음과 같은 조치를 권고했습니다.

・키보드앱이나 IME의 「클라우드 기반의 예측입력 기능」을 무효화한다
・키보드앱이나 IME의 액세스 권한을 제한한다
・Tencent가 2024년 1분기까지의 수정을 약속했지만 개선되지 않은 'QQ Pinyin'의 사용자는 즉시 사용을 중지한다
・Honor의 디바이스의 사용자는 프리 인스톨 되어 있는 Baidu의 키보드앱 사용을 중지한다
・키보드앱이나 IME를 최신판으로 업데이트
한다
・Google과 Apple에서 제공하는 표준 키보드 앱 사용한다

YouTube가 2024년 4월 16일에 광고를 차단하는 기능을 갖춘 타사 앱에서 YouTube를 시청할 수 없게 하는 조치를 취했다고 발표했습니다.

Enforcement on Third Party Apps - YouTube Community
https://support.google.com/youtube/thread/269521462

YouTube ad blocker crackdown: Third-party apps now under fire
https://bgr.com/tech/youtubes-ad-blocker-crackdown-expands-to-third-party-apps/

YouTube는 2023년 광고차단을 끄거나 YouTube Premium에 가입하지 않으면 동영상을 볼 수 없게 하는 조치를 시작했습니다. 이로 인해 인기있는 콘텐츠 차단기 'Adblock Plus'가 YouTube에서 작동하지 않아 공식사이트에 문의가 쇄도하는 혼란이 발생했습니다.

광고는 YouTube의 주요 수익원으로, 광고를 숨기는 것이 이용약관 위반이라는 입장을 명확히 하고 있습니다. 지금까지는 광고차단툴을 도입한 브라우저에서 YouTube를 시청하는 사용자가 주요 대상이었지만 이번 조치로 광고차단 기능을 가진 타사 앱으로도 규제가 확대되었습니다.

광고차단기를 탑재한 타사 앱으로는 'Vanced'가 유명했지만 2022년에 개발이 중단되었으며, 그 배경에는 YouTube와의 법적 충돌을 피할 필요가 있었을 것으로 추정되었습니다.

YouTube는 "우리는 타사 앱이 당사의 API 서비스 이용약관을 준수하는 경우에만 당사의 API를 사용할 수 있도록 허용한다"며 광고를 숨기는 사용자뿐만 아니라 이러한 기능을 제공하는 앱개발자도 약관 위반이라는 견해를 다시 제시했습니다.

광고를 차단하는 브라우저 확장프로그램과 앱을 통한 시청이 규제됨에 따라 광고를 보지 않고 YouTube를 이용하는 거의 유일한 방법은 유료 구독서비스에 가입하는 것입니다.

덧붙여 YouTube Premium은 2023년 7월의 가격 인상을 했고 같은 해 9월에는 해외에서 시험 운용되고 있던 최저 플랜인 'Premium Lite'가 폐기되었습니다.

잊어버리거나 실종된 기기를 찾는 Android의 기능 '디바이스 찾기'가 쇄신되었습니다. 새로운 '디바이스 찾기'에는 5개의 이용방법이 있어서 Pixel 8이나 Pixel 8 Pro의 경우는 반응할 수 없는 상태에서도 발견 가능하게 되었다고 합니다.

5 ways to use Android's new Find My Device
https://blog.google/products/android/android-find-my-device/

Google Online Security Blog: How we built the new Find My Device network with user security and privacy in mind
https://security.googleblog.com/2024/04/find-my-device-network-security-privacy-protections.html

◆1：오프라인 기기를 찾기
기능에 대응하고 있는 Android 스마트폰이나 태블릿이라면 넷에 접속되어 있지 않은 상태에서도 벨소리를 울리거나 지도상에 장소를 표시해 어디에 있는지 확인할 수 있습니다.

특히 Pixel 8과 Pixel 8 Pro라면 디바이스의 전원이 꺼지거나 배터리가 바닥이 되는 등으로 응답 불가능한 상태에 있어도 발견할 수 있다는 것.

◆2：Bluetooth 태그로 일용품을 추적
Google I/O 2023에서 발표되고 있던 대로 Chipolo와 Pebblebee의 Bluetooth 태그를 장착한 일용품을 찾을 수 있게 됩니다.

이 기능은 2024년 5월부터 사용할 수 있으며 2024년 후반부터는 eufy, Jio, Motorola 등의 Bluetooth 태그도 사용할 수 있을 전망입니다.

덧붙여 '알 수 없는 트래커 검출 경고'와의 호환성도 있어서 유저를 보호해 줍니다.

◆3：근처의 아이템을 검색한다
잃어버렸다고 생각한 것이 의외로 가까이에 있는 일도 자주 있습니다. 멀리까지 추적하지 않아도 괜찮다면 '주변을 찾기' 버튼이 표시됩니다.

목표로 하는 장치에 접근했는지 알기 쉽게 표시하고 기기가 어디에 있는지 정확하게 파악할 수 있도록 도와줍니다.

◆4：Nest를 이용해 유실물의 장소를 핀포인트 표시
열쇠나 지갑은 집안의 어딘가에 있을 텐데 정확한 위치를 모른다는 케이스가 많습니다. 집안에서 Nest의 스마트 가전을 사용하고 있다면 해당 가전으로부터 어느 정도의 장소에서 마지막으로 확인되었는지 핀포인트 정보가 표시되어 찾는 것을 도와줍니다.

◆5：정보를 가족이나 친구와 공유
앱 내의 디바이스 정보를 다른 사람과 공유할 수 있으므로 가족과 정보를 공유해 신속하게 찾을 수 있습니다.

새로운 이 기능들은 우선 미국과 캐나다에서 제공되며 이후 제공 범위를 확대해 나갈 예정입니다.

향후 실용화를 위해 개발이 진행되는 양자컴퓨터는 현시점에서 양자비트의 초기상태 설정에서 출력의 읽기까지의 모든 과정에서 에러가 발생할 가능성이 있어서 할 수 있는 것이 크게 제한되고 있습니다. 2024년 4월 3일, 마이크로소프트와 양자컴퓨팅 기업인 Quantinuum은 “전통적인 물리 양자비트로부터 오류 발생을 800배 억제하는 전례 없는 수준의 신뢰성을 가진 양자컴퓨터 개발에 성공했다"고 보고했습니다.

How Microsoft and Quantinuum achieved reliable quantum computing - Microsoft Azure Quantum Blog
https://cloudblogs.microsoft.com/quantum/2024/04/03/how-microsoft-and-quantinuum-achieved-reliable-quantum-computing/

Microsoft and Quantinuum say they’ve ushered in the next era of quantum computing | TechCrunch
https://techcrunch.com/2024/04/03/microsoft-and-quantinuum-say-theyve-ushered-in-the-next-era-of-quantum-computing/

양자컴퓨터에서는 기본적으로 양자비트를 사용하여 정보를 저장하고 처리합니다. 그러나 물리양자비트는 노이즈로 인해 오류가 발생하기 쉽기 때문에
기존의 양자컴퓨터에서는 유용성과 실용성이 크게 제한됩니다. 이러한 오류를 줄이기 위해 고급 기술을 사용하여 여러 물리양자비트를 '논리양자비트'라는 신뢰할 수 있는 가상 양자비트에 결합해야 했습니다.

논리양자비트를 활성화하면 물리양자비트 수를 늘려 더 길고 복잡한 계산을 수행할 수 있는 강력한 양자컴퓨터를 구현할 수 있습니다.

이번 마이크로소프트의 양자비트 가상화 시스템과 Quantinuum의 'H2 이온 트랩 양자비트 프로세서'를 독자적인 양자 하전 결합 디바이스 아키텍처와 조합함으로써 30개의 물리양자비트를 4개의 신뢰성이 높은 논리양자비트에 결합시키는데 성공했습니다. 여러 물리양자비트를 하나의 논리양자비트로 결합하면 시스템을 오류로부터 보호할 수 있습니다. Micorosoft에 의하면 이번 논리양자비트에서는 1만 4000개의 독립한 인스턴스를 1개의 에러 없이 실행할 수 있었다고 합니다.

게다가 이러한 논리양자비트는 100,000회의 실행에 대해 1회밖에 에러를 발생시키지 않았고 에러율이 물리양자비트만을 사용한 기존의 것보다 800분의 1로 억제되었다고 합니다. Quantinuum의 제니퍼 스트라블리 씨에 의하면 이 물리양자비트의 에러발생을 800배 억제했다는 이번 성과는 지금까지에서 가장 낮은 에러율이라고 합니다.

마이크로소프트는 이 결과에 대해 "헤드폰의 노이즈 캔슬링 기능을 활성화하고 음악을 들으면서 환경 노이즈의 대부분을 제거하는 것은 양자비트 가상화 시스템을 적용하는 것과 비슷하다"며 "에러율의 개선은 고품질의 노이즈 캔슬링 헤드폰으로 실현되는 고요함과 유사한 것”이라고 비유했습니다.

한편 연구팀은 "이번 논리양자비트는 어디까지나 개발단계"라며 "기존의 양자컴퓨터를 추월하기 위해서는 개별 회로오류를 수정하고 적어도 두 개의 논리양자비트 사이에 양자얽힘을 생성하는 기능과 마찬가지로 논리양자비트와 물리양자비트 간의 오류율의 간격을 더욱 확대할 필요가 있다"고 보았습니다.

마이크로소프트의 사티아 나델라 CEO는 "이번 성과는 신뢰성 높은 양자컴퓨팅으로 과학적 및 상업적 진보를 실현하기 위한 매우 흥미로운 이정표가 되었다"고 평가했습니다.

Quantinnum의 창업자 겸 최고제품책임자인 이리야스 칸 씨는 “이번 결과는 역사적인 성과이며 Microsoft와의 협업이 얼마나 양자 생태계의 한계를 계속 확대하고 있는지를 훌륭하게 반영하고 있습니다. 세계에서 가장 강력한 양자컴퓨터와 완벽하게 통합된 접근방식과 연계된 Microsoft의 최첨단 오류정정 능력을 통해 양자 애플리케이션이 더욱 진화할 가능성에 대해 매우 기대하고 있습니다. 양자 프로세서로 전환함에 따라 고객과 파트너가 Quantinnum 솔루션에서 많은 혜택을 누리게 될 것”이라고 전망했습니다.

아라비아 반도 남부에 위치한 예멘에서는 정권 측과 후티 반군이라는 반정부 무장세력의 충돌이 계속되고 있으며, 무장세력은 아프리카 북동부와 아라비아 반도 사이에 끼인 홍해를 통과하는 선박에 대한 공격을 반복하고 있습니다. 2024년 2월 말에 발생한 홍해 해저케이블 절단 사고가 예멘의 반정부 무장세력의 공격을 받아 버려진 화물선으로 인해 발생한 것으로 드러났습니다.

What Caused the Red Sea Submarine Cable Cuts? | Kentik Blog
https://www.kentik.com/blog/what-caused-the-red-sea-submarine-cable-cuts/

A Ghost Ship’s Doomed Journey Through the Gate of Tears | WIRED
https://www.wired.com/story/houthi-internet-cables-ship-anchor-path/

2024년 2월 24일, 홍해의 바브 엘 만데브 해협에 부설된 Seacom/TGN-EA·EIG·AAE-1이라는 3개의 해저케이블이 절단되었습니다. 업계에 따르면 EIG의 케이블은 2023년 12월에 절단된 시점에 다운되었기 때문에 인터넷 통신에 대한 운용상의 영향은 최소한이었다고 합니다. 그러나 Seacom과 AAE-1의 절단에 의한 영향은 명확하게 확인되었고 협정 세계시(UTC)의 2월 24일 9시 46분경에 Seacom의 케이블이, 같은 날 9시 51분경에 AAE -1의 케이블이 절단된 것으로 보입니다. Seacom의 케이블 절단으로 인한 혼란은 주로 동아프리카에서 발생했으며 AAE-1의 케이블 절단은 동아프리카에서 홍해 해안, 아시아까지 영향을 미쳤습니다. 다음은 동아프리카의 탄자니아에 있는 학술기관 King Abdul Aziz City for Science & Technology의 트래픽을 시간에 따라 측정한 것입니다. Seacom의 케이블이 끊어진 UTC의 9시 46분경에 라우팅 프로토콜인 BGP가 중단되었음을 확인할 수 있습니다.

또 AAE-1의 케이블이 절단된 UTC의 9시 51분경에는 베트남의 대형 통신그룹인 VNPT의 BGP가 끊어진 것을 확인할 수 있습니다.

아프리카에서 아시아에 이르는 광범위한 영향을 끼친 케이블 절단의 원인이 된 것은 예멘의 무장세력의 선박에 대한 공격이라고 추정되고 있습니다.

2월 18일의 밤, 벨리즈 선적의 영국 소유의 화물선인 MV Rubymar 호는 비료를 운반해 홍해를 항행하던 중에 무장세력에 의한 대함 탄도 미사일의 공격을 받았다고 합니다. 승무원은 닻을 내리고 길이 171미터 폭 27미터에 이르는 MV Rubymar 호를 포기했으며 그 후 2주간 해류와 바람에 따라 계속 이동했습니다.

최종적으로 MV Rubymar 호는 3월 2일에 침몰한 것으로 보고되었는데 공격을 받고 침몰할 때까지의 표류 중에 닻이 해저케이블을 절단했을 가능성이 높다고 합니다. 선박으로 인한 해저케이블 손상은 지진이나 산사태와 함께 일반적이라고 합니다.

예멘 정부는 향후 몇 주 안에 수리 계획을 승인할 가능성이 높지만 3개 케이블의 모든 수리가 시작되는 시기는 4월 하순이 될 것으로 보입니다. 네트워크 감시 기업인 켄틱은 홍해에서는 여전히 무장세력에 의한 선박 공격이 계속되고 있어서 또다시 해저케이블이 절단될 위험이 있다고 경고했습니다.

NVIDIA는 한국에서도 유명한 기업으로, 주로 넷게임이나 화상처리에 특화된 보드의 생산과 판매를 하고 있습니다. 최신의 AI기술을 구사한 화상 관련의 개발에서도 주목받고 있습니다. NVIDIA는 첨단 기술과 혁신을 통해 컴퓨터 그래픽과 인공지능 분야에서 중요한 역할을 수행합니다.

1993년 4월 미국의 산타클라라에서 NVIDIA가 설립되었습니다. 처음부터 고성능 3D 그래픽을 실현하기 위한 소프트웨어와 하드웨어의 개발에 주력했고 지금까지 계속되고 있습니다.

NVIDIA는 GPU(그래픽 처리 유닛) 분야에서 빠르게 성장하고 있으며 컴퓨터 그래픽 및 인공지능 분야에서 혁신적인 기술을 제공합니다. 특히 그래픽보드 시장에서는 세계적으로 알려진 2대 메이커 중 하나입니다.

NVIDIA의 공헌은 게임업계와 전문적인 3D 그래픽 분야에서 두드러지며 최신 AI기술을 활용한 이미지 처리 및 데이터 분석 등에서도 주목받고 있습니다. 지금까지 40,000개 이상의 기업이 NVIDIA의 AI기술을 활용하고 있습니다.

혁신적인 접근과 지속적인 성장으로 NVIDIA는 현재 기술업계에서 중요한 위상을 차지하고 있습니다. 현재 가장 주목받고 있는 기업이라고 해도 과언이 아닙니다.

NVIDIA는 영상 관련 등 다양한 제품을 개발, 판매하고 있습니다. 대표 제품으로는 GeForce, Quadro, Tesla, Tegra라는 4가지가 있습니다.

▣ GeForce 시리즈
GeForce는 주로 게이머와 엔지니어를 위해 설계된 GPU(그래픽 처리 장치)입니다. 화상처리에 특화한 반도체 칩(GPU:Graphics Processing Unit)을 제품으로 한 시리즈물입니다. 이러한 GPU는 컴퓨터 게임 및 3D 그래픽 처리와 같은 애플리케이션에 널리 사용됩니다.

▣ Quadro 시리즈
전문가나 크리에이터용으로 설계된 고성능 GPU입니다. CAD(컴퓨터 지원 설계), CG 제작, 과학기술 계산 등 고급 3D 그래픽 및 계산처리가 필요한 분야에서 이용되고 있습니다. 높은 처리성능과 신뢰성, 안정성이 특징이며 전문적인 사용자가 요구하는 정확성과 신뢰성을 제공합니다. 이러한 GPU는 대규모 3D 모델링, 시뮬레이션 등 복잡한 그래픽을 처리하도록 설계되었습니다.

▣ Tesla 시리즈
Tesla는 데이터센터 및 클라우드 컴퓨팅과 같은 분야에서 사용되는 고성능 컴퓨팅을 위한 GPU입니다. 주로 데이터센터 및 클라우드 컴퓨팅 환경에서 사용되며 과학계산, 기계학습, 인공지능 등의 고급계산 처리를 전문으로 합니다.

NVIDIA의 CUDA 프로그래밍 모델을 기반으로 개발되었으며 개발자가 GPU를 기반으로 빠른 병렬계산을 실현할 수 있습니다. 이를 통해 다양한 산업 및 연구기관에서의 응용프로그램 개발 및 연구활동을 지원합니다.

▣ Tegra 시리즈
Tegra 프로세서는 고성능 그래픽 처리, 에너지 효율, 컴팩트한 설계 등이 특징입니다. Tegra는 모바일 장치와 임베디드 시스템을 위해 설계된 프로세서입니다. 스마트폰, 태블릿, 자동차, 게임 콘솔 등 다양한 기기에 탑재되어 있습니다. NVIDIA의 GPU 기술과 AI 플랫폼을 통합하여 개발자가 고급 그래픽 및 AI 기능을 활용한 애플리케이션을 개발할 수 있습니다.

NVIDIA의 AI 반도체 기술과 그 특징

NVIDIA의 반도체 기술은 그래픽 처리 및 인공지능(AI) 등의 분야에서 혁신적인 진보가 있습니다.

▣ CUDA 컴퓨팅 플랫폼
NVIDIA의 CUDA는 GPU를 일반적인 계산 용도로 이용하기 위한 플랫폼입니다. CUDA를 사용하면 과학계산, 데이터 처리, AI모델 교육 등 다양한 애플리케이션에서 GPU를 활용할 수 있습니다.

▣ Tensor Core
NVIDIA의 Tensor Core 연산 유닛은 심층학습을 전문으로 합니다. 이 코어는 행렬 연산과 텐서 연산을 처리하여 딥러닝 모델의 훈련과 추론을 가속화합니다.

▣ AI acceleration
NVIDIA는 AI 작업을 위한 특수 하드웨어 소프트웨어를 개발하고 있습니다. 여기에는 Tensor Core를 비롯한 AI 특화형 코어와 NVIDIA CUDA의 고속 연산이 포함됩니다.

▣ 집적회로 기술
NVIDIA는 최신 반도체 제조공정을 활용하여 고성능의 절전 칩을 개발하고 있습니다. 이를 통해 더 작고 효율적인 장치를 구현하고 고성능 컴퓨팅을 다양한 플랫폼에 통합할 수 있습니다.

AI분야와 NVIDIA의 경쟁력

NVIDIA는 AI분야에서 세계시장의 90% 점유율을 차지하고 있습니다. AI 분야의 NVIDIA는 타사와 비교하여 다음과 같은 점에서 우위성이 있습니다.

▣ GPU
NVIDIA는 GPU(그래픽 처리 장치)를 사용하여 AI 워크로드를 처리하는 데 중점을 둡니다. 사용되고 있는 GPU는 병렬처리가 뛰어나 대규모 데이터 세트나 복잡한 연산처리를 효율적으로 할 수 있습니다. 그 때문에 NVIDIA의 GPU는 딥러닝 모델의 트레이닝이나 추론에 폭넓게 사용되고 있습니다.

▣ AI 특화형 하드웨어
NVIDIA가 개발하고 있는 것에는 AI 태스크용으로 특화한 하드웨어도 있습니다. 예를 들어 Tensor Core라는 특수 코어는 심층학습을 위한 고속 연산이 가능합니다. 또한 NVIDIA의 GPU는 고성능 병렬계산을 할 수 있으므로 복잡한 AI모델을 효율적으로 처리할 수 있습니다.

▣ 소프트웨어 생태계
NVIDIA는 AI개발자를 위한 포괄적인 소프트웨어 제품군을 제공합니다. 여기에는 TensorRT(추론 최적화), cuDNN(심층학습 알고리즘 구현), CUDA-X AI(AI 워크플로우 지원) 등이 포함됩니다. 이러한 도구와 라이브러리는 개발자가 고성능 AI모델을 구축하고 배치하는 데 도움이 됩니다.

▣ 데이터센터 솔루션
NVIDIA는 AI 워크로드를 처리하는 데 필요한 고성능 데이터센터 솔루션도 제공합니다. 여기에는 NVIDIA DGX 시스템과 같은 하드웨어, NVIDIA Clara와 같은 소프트웨어가 포함됩니다. 이러한 솔루션은 대규모 AI 프로젝트 및 데이터센터의 요구를 충족시켜 고성능, 확장 가능한 처리능력을 제공합니다.

출처 참조 번역
- Wikipedia
- NVIDIA（エヌビディア）とは？
https://jitera.com/ja/insights/28691

배틀 로얄 FPS 'Apex Legends'를 운영하는 Electronic Arts(EA)는 공식 대회 'Apex Legends Grobal Series(ALGS)'의 북미 지역 결승전을 연기한다고 발표했습니다. 연기의 원인은 2024년 3월 18일에 개최된 북미 지역 결승전에서 게임 중 프로선수가 갑자기 치트를 부여받는 이상 사태가 발생했기 때문으로, Apex Legends에 사용되는 안티 치트 툴 또는 게임엔진의 취약성을 이용한 임의 코드 실행 익스플로잇이 원인일 것으로 추측되고 있습니다.

Apex Legends players worried about RCE flaw after ALGS hacks
https://www.bleepingcomputer.com/news/security/apex-legends-players-worried-about-rce-flaw-after-algs-hacks/

Apex Legends postpones competition amid hacking concerns - The Verge
https://www.theverge.com/2024/3/18/24104666/apex-legends-postpones-algs-competition-hack-concerns

《Apex英雄》ALGS比赛选手遭黑客入侵 被迫开启作弊
https://m.bilibili.com/video/BV1WZ421h726

DarkZero 팀과 Luminosity 팀의 ALGS 북미 지역 결승전 3경기에서 DarkZero 팀의 플레이어인 Genburten의 화면에 갑자기 'TSM HALAL HOOK'이라는 치트툴이 표시되었습니다.

이 치트툴을 사용하면 지도에 있는 다른 모든 플레이어의 위치가 Genburten 씨에게 보였습니다. 물론 Genburten 씨는 치트를 하고 있었던 것이 아니었고 이상사태 발생에 게임을 포기했습니다.

Genburten 씨의 채팅창에는 'Destroyer2009'와 'R4ndom'이라는 이름을 사용하는 해커가 치트툴을 실행했다고 생각되는 로그가 표시되었습니다.

그러나 EA는 경기를 무효화하는 대신 Luminosity 팀의 승리로 판단하고 결승전을 제4경기로 진행했습니다.

그런데 이 제4경기에서는 플레이어 ImperialHal 씨에게 적을 자동으로 타겟하는 치트인 에임봇이 부여되어 버렸습니다.

여기서 토너먼트 운영진이 개입하여 경기 중지를 판단했고 외부의 개입으로부터 안전을 확보할 수 있을 때까지 북미 지역 결승전을 연기한다고 발표했습니다.

임의 코드 실행은 커널 권한으로 임의의 코드를 실행할 수 있는 익스플로잇입니다. 그 때문에 Apex Legends에 사용되는 안티 치트툴 'Easy Anti-Cheat'는 게임 실행시에 커널 드라이버로서 작동하고 있기 때문에 Easy Anti-Cheat에 취약성이 있을 것이라는 의심도 있습니다.

치트 행위에 대한 경계를 촉구하는 X계정의 Anti-Cheat Police Department는 Genburten 씨의 채팅창에 이름을 남긴 Destroyer2009를 자칭하는 인물이 "원격으로 코드가 실행되는 취약점을 이용했다"고 밝혔다고 알렸습니다. 그러나 Destroyer2009는 이 취약점이 'Apex Legends' 클라이언트에 있는지 아니면 Easy Anti-Cheat에 있는지를 밝히지는 않았습니다.

Easy Anti-Cheat의 공식 X계정은 “Easy Anti-Cheat에서 임의 코드 실행에 대해 조사한 결과 현재까지 Easy Anti-Cheat 내에는 임의 코드 실행에 악용되는 취약점이 없다고 확신한다"는 결론을 냈습니다.

이에 따라 Anti-Cheat Police Department는 'Apex Legends'에 사용되는 게임엔진인 Source Engine의 취약점을 지적하며 2019년에 Source Engine과 Steamworks API를 악용한 임의 코드 실행 익스플로잇의 가능성이 있다고 보았습니다. 그러나 이 취약점은 2021년에 수행된 업데이트에서 수정되었습니다.

다양한 스토리지의 리뷰를 하는 정보사이트 StorageReview의 편집자들이 원주율의 산출 자릿수의 신기록인 105조 자릿수를 달성했습니다.

Another Serving of Pi: Solidigm SSDs Help Calculate New World Record | Solidigm Newsroom
https://news.solidigm.com/en-WW/235709-another-serving-of-pi-solidigm-ssds-help-calculate-new-world-record#

[π Day 2024] WORLD RECORD Pi Calculation! 105,000,000,000,000+ [105 Trillion] Digits - YouTube
https://www.youtube.com/watch?v=7zaZuIR6jhs

원주율을 둘러싸고 다양한 연구팀이 미지의 자릿수에 도전하고 있으며 2022년 6월에 Google Cloud의 이와오 엠마 하루카 씨 팀이 100조 자리까지 계산을 했습니다.

A bigger piece of the pi: Finding the 100-trillionth digit
https://blog.google/products/google-cloud/new-digit-pi-2022/

스토리지 정보사이트 StorageReview는 2023년 4월에 원주율 계산에 도전해 100조 자리까지 약 5개월 걸렸다는 Google Cloud의 기록을 대폭 단축하여 54일 만에 100조 자리를 달성했습니다. 2023년 12월 19일부터 2024년 2월 27일까지 69.82일 동안 105조 자리를 계산하는 데 성공했습니다.

계산에 사용된 하드웨어는 CPU가 AMD의 서버 프로세서 'AMD EPYC 9754'의 듀얼 구성(128코어×2)이고 메모리는 DDR5RAM 1.5TB, 스토리지는 Solidigm의 ​​QLC(쿼드 레벨 셀) SSD 'D5-P5316' 30.72TB가 36기로 이 중 24기는 JBOF 구성, 12기는 서버에 직접 연결되었습니다.

계산을 신속하게 진행하기 위해 필요한 것은 CPU의 능력이지만 프로세스의 진행 중이나 최종적인 텍스트 파일의 출력에는 백엔드로 대량의 스토리지가 필요하기 때문에 30.72TB×36기분의 SSD가 사용되었다는 것.

StorageReview 팀은 오픈소스 소프트웨어와 독점적 소프트웨어를 결합하여 활용했고 알고리즘 프로세스를 최적화하여 하드웨어 기능을 완벽하게 활용하여 계산시간을 단축하면서 효율성을 높였습니다.

최종적으로 출력된 105조 자리의 숫자는 '6'이었습니다.
또한 105조 자리까지 계산한 이유는 스토리지 용량의 제한에 의한 것으로, StorageReview팀은 “스토리지는 더욱 고밀도가 되어 가고 있어서 기록갱신은 그리 오래 걸리지 않을 것"이라고 전망했습니다.

Google이 2024년 3월 15일 순정 브라우저 'Chrome'에 탑재된 '세이프 브라우징 기능'에 실시간 URL 보호기능을 구현했다고 발표했습니다. 이 기능을 적용하면 세이프 브라우징 기능이 더욱 강화되어 기존에 비해 피싱을 약 25% 많이 차단할 수 있다고 합니다.

Google Online Security Blog: Real-time, privacy-preserving URL protection
https://security.googleblog.com/2024/03/blog-post.html

Google Chrome Gains Real-Time URL Protection on Mac and iOS - MacRumors
https://www.macrumors.com/2024/03/14/chrome-real-time-url-protection/

Google is changing how Chrome detects and warns you about unsafe sites | TechCrunch
https://techcrunch.com/2024/03/14/googles-safe-browsing-protection-in-chrome-goes-real-time/

기존 Chrome의 세이프 브라우징 기능은 맬웨어, 원치 않는 소프트웨어, 피싱 사기가 내포된 알려진 사이트 목록을 30분~60분에 한 번 업데이트하였고 목록을 참조하여 사용자에게 경고를 표시했습니다. 하지만 악의적인 사이트의 존재 시간은 10분 미만이므로 기기 측에 저장된 목록이 업데이트되기 전에 공격받을 수 있었습니다.

그래서 구글은 실시간 URL 보호기능을 도입했습니다. 실시간 URL 보호기능을 사용하면 서버 측에서 관리하는 목록을 실시간으로 참조할 수 있습니다. Google에 따르면 실시간 URL 보호기능 도입으로 기존에 비해 피싱을 약 25% 더 차단할 수 있다는 것.

반면에 실시간 URL 보호기능은 기존의 보호기능과 비교할 때 서버에 요청을 보내야 하므로 지연이 증가하는 경향이 있습니다. 따라서 Google은 실시간 검사를 실행하기 전에 Chrome이 백그라운드에서 검색한 보안 URL 목록인 '글로벌 캐시'와 이전에 수행한 세이프 브라우징 검사로 저장한 목록인 '로컬 캐시'를 체크하여 불필요한 지연을 회피하고 있다고 합니다.

또한 실시간 URL 보호기능은 2024년 3월 14일부터 PC, iOS 사용자용으로 구현되어 있으며 Google은 "2024년 3월 후반에 Android에도 이 기능이 전개된다"고 알렸습니다.

또한 Google은 실시간 URL 보호기능을 기본 표준 보호기능으로 설정한다고 표명했습니다. 따라서 사용자는 설정을 변경하지 않고 실시간 URL 보호기능을 활용할 수 있지만 Google은 '보호 강화 기능을 사용하여 고급 기계학습 모델과 추가 정보를 사용하여 여전히 확인하지 않았지만 위험할 수 있는 사이트로부터 사용자를 보호할 수 있다”고 덧붙였습니다.

보호 강화 기능을 사용하려면 Chrome을 열고 오른쪽 상단의 메뉴 버튼을 클릭한 다음 '설정'을 클릭하고 개인정보 및 보안 항목에서 보안을 클릭합니다. '세이프 브라우징'의 '보호 강화 기능'을 체크하면 설정이 완료됩니다.

일반적으로 컴퓨터의 처리성능을 높이려면 하드웨어 자체를 업그레이드하거나 컴퓨터의 운영환경을 개선해야 합니다. 캘리포니아대학 리버사이드교의 연구자들은 스마트폰이나 노트북에 탑재된 기존 하드웨어를 변경하지 않고 컴퓨터의 처리속도를 2배로 향상시키는 새로운 실행모델을 고안했습니다.

Method identified to double computer processing speeds | UCR News | UC Riverside
https://news.ucr.edu/articles/2024/02/21/method-identified-double-computer-processing-speeds

Radical New Discovery Could Double The Speed of Existing Computers : ScienceAlert
https://www.sciencealert.com/radical-new-discovery-could-double-the-speed-of-existing-computers

현대의 컴퓨터 장치는 일반적인 처리를 수행하는 CPU 외에도 주로 그래픽 처리를 담당하는 GPU나 기계학습용의 텐서 프로세싱 유닛(TPU) 등 복수의 프로세서나 하드웨어 가속기가 탑재되는 경우가 많아 실질적으로 이기종 혼재환경(Heterogeneous)에 있다고 볼 수 있습니다.

전통적인 프로그래밍 모델은 각 코드영역에서 가장 효율적인 처리유닛만을 사용하는 데 중점을 둡니다. 스프레드시트 프로그램을 실행하는 코드와 생성AI 텍스트봇을 실행하는 코드는 같은 방식으로 처리되지 않습니다. 그러나 특정 프로세서로 태스크를 개별적으로 처리하는 방법에서는 어느 처리를 하고 나서 다음의 처리유닛에 정보를 옮길 때에 병목이 발생한다는 것.

그래서 캘리포니아대학 리버사이드교의 전기컴퓨터공학 준교수인 Hung-Wei Tseng 씨는 Heterogeneous한 컴퓨터의 강점을 최대한으로 살리기 위해 복수의 프로세서로 동시에 병렬 태스크를 실행하는 실행모델인 'simultaneous and heterogenous multithreading, SHMT)'를 고안했습니다.

SHMT는 종래의 모델과는 대조적으로 동일한 코드영역에 대해 이종 타입의 처리유닛을 동시에 사용할 수 있다고 합니다. 또한 SHMT는 코드의 병렬실행을 용이하게 하기 위한 추상화와 런타임 시스템을 제공한다고 합니다.

Tseng 씨는 SHMT를 테스트하기 위해 ARM Cortex-A57 CPU, NVIDIA GPU, Google Edge TPU를 포함한 컴퓨터 시스템에서 샘플 코드를 실행했습니다. 그 결과 SHMT에 의해 샘플 코드의 실행속도가 약 1.96배, 에너지 소비량도 51% 삭감할 수 있었다고 합니다.

기존의 처리 컴포넌트를 동시에 사용하면 하드웨어 비용을 절감할 뿐만 아니라 에너지 소비로 인한 이산화탄소 배출량도 줄일 수 있습니다. Tseng 씨는 "이미 프로세서를 가지고 있다면 새 프로세서를 추가할 필요가 없다"고 주장했습니다.

SHMT는 아직 테스트 단계이며 제안된 시스템을 스마트폰이나 스마트와치로 곧바로 도입할 수 있는 것은 아니라고 합니다.

Google에서 검색할 때 상위에 표시되는 검색결과가 확연히 SEO에 특화한 저품질의 페이지로 가득 채워져 있어서 원하는 검색결과를 얻는데 수고한 경험이 많을 것입니다. 2024년 3월 Google이 검색 순위 시스템의 알고리즘을 강화하고 스팸 정책을 업데이트하여 사람이 아닌 Google 검색을 위해 만든 저품질 페이지가 상위에 표시되지 않도록 조치한다고 발표했습니다.

What web creators should know about our March 2024 core update and new spam policies  |  Google Search Central Blog  |  Google for Developers
https://developers.google.com/search/blog/2024/03/core-update-spam-policies

Google takes aim at SEO-optimized junk pages and spam with new search update | TechCrunch
https://techcrunch.com/2024/03/05/google-takes-aim-at-seo-optimized-junk-pages-and-spam-with-new-search-update/

Google 검색결과가 SEO 대책에 특화된 저품질의 페이지나 광고로 가득 차 있다는 것은 이전부터 문제시되어 왔습니다. 대기업 IT계 뉴스사이트 The Verge는 2023년 "SEO로 인해 검색의 유용성이 극히 악화되었다”고 지적했고 독일의 연구팀이 7392개의 제품 리뷰 용어의 검색결과를 1년간 추적한 설문조사에서도 검색결과가 SEO에 최적화된 페이지에 오염된 것으로 나타났습니다.

이에 Google은 검색결과에서 저품질 ​​스팸 페이지를 제거하기 위해 검색 순위 시스템 알고리즘을 강화하고 스팸 정책을 업데이트할 것이라고 발표했습니다.

◆ 검색 순위 시스템의 알고리즘 강화
Facebook은 2022년에 순위 시스템의 조정을 개시하여 상위에 표시되는 도움이 되지 않는 저품질의 콘텐츠나 오리지널리티가 없는 콘텐츠를 줄이는 데 성공했습니다. Google은 이 Facebook 사례에서 배운 것을 2024년 3월의 핵심 업데이트에 포함시키려고 합니다.

검색 순위 시스템의 알고리즘은 특정 웹페이지가 도움이 되지 않거나 사용자 경험이 나쁘고 사람이 아닌 SEO 대책에 특화된 경우를 더 잘 이해하기 위해 개선됩니다. 이 개선으로 순위가 낮아지는 웹사이트에는 '특정하고 매우 특수한 검색어'를 겨냥하여 작성된 웹사이트도 포함된다는 것.

Google은 “이러한 업데이트로 인해 검색결과에 표시되는 저품질 콘텐츠의 양이 줄어들고 유용하고 고품질 사이트로의 트래픽이 증가한다고 생각합니다. 지금까지의 노력을 합치면 검색결과에 표시되는 품질이 낮고 독창성이 없는 콘텐츠는 총 40% 감소할 것으로 예상됩니다."라고 알렸습니다. 이번 업데이트는 복잡하기 때문에 전개에는 최대 1개월이 걸리고 복수의 시스템이 상호 강화됨으로써 순위 변동이 통상의 업데이트보다 커질 가능성이 있다고 합니다.

◆ 새로운 스팸 정책 개발
Google은 수십 년 동안 스팸 방지를 실시했으며 그 노력은 계속되고 있습니다. 이번에 Google은 최근 인기가 높아지고 있는 '대규모로 생성된 콘텐츠의 무단 사용', '사이트 평판의 무단 사용', '만료된 도메인의 무단 사용'이라는 3가지 상호작용에 대항하는 정책을 발표했습니다.

1: 대량으로 생성된 콘텐츠의 무단 사용
Google은 이전부터 자동화된 시스템을 사용하여 대량으로 생성된 저품질 또는 독창성이 없는 콘텐츠의 순위를 낮추기 위해 노력했습니다. 그러나 최근에는 대량의 콘텐츠 생성방법이 세련되어져 콘텐츠가 순수하게 자동으로 생성되었는지 여부를 판단하기가 어려워졌다고 합니다.

따라서 Google은 웹페이지가 어떻게 만들어졌는지에 관계없이 '검색 순위를 조작하기 위해 대량의 콘텐츠를 생성'하는 행위 자체에 초점을 맞추기 위한 정책 변경을 수행했습니다. 이를 통해 '인기 검색어에 부합하는 것처럼 보이고 실제로는 사용자에게 유용한 정보를 제공하지 않는 웹페이지' 등 더 많은 콘텐츠를 처리할 수 있다고 Google은 보았습니다.

Google의 홍보담당자인 제니퍼 커츠 씨는 기술미디어 Tech Crunch와의 인터뷰에서 “순위 변경은 클릭수를 위해 설계되었지만 실제 가치가 낮은 저품질 AI 생성 콘텐츠를 타겟으로 한 것이지만 사람이 만들었을지라도 사용자에게 부가가치가 적은 콘텐츠도 처리합니다. 최종 목표는 만족스럽지 않고 오리지널리티가 부족한 페이지의 존재감을 줄이는 것"이라고 전했습니다.

2 : 사이트 평판의 무단 사용
이미 우수한 평가를 가지고 있는 웹사이트라도 이익을 위해 타사가 만든 저품질 콘텐츠를 호스팅할 수 있습니다. Google은 그 예로 '신뢰할 수 있는 교육 웹사이트에 소비자 금융 리뷰를 게시하는 경우'를 들었습니다. 따라서 신뢰할 수 있는 웹사이트가 호스팅하는 경우 콘텐츠 자체가 품질이 낮더라도 검색결과의 상단에 표시되어 사용자를 혼동시킬 위험이 있습니다.

따라서 Google은 주로 검색 순위 상위에 올라갈 목적으로 웹사이트 소유자의 엄격한 모니터링 없이 작성된 가치가 낮은 타사 콘텐츠를 스팸으로 간주하기로 결정했습니다. 이 정책에 대해서는 웹사이트 소유자의 대응 기간이 필요하기 때문에 발표로부터 2개월 후인 2024년 5월 5일부터 시행된다고 합니다.

3: 만료된 도메인의 무단 사용
만료된 도메인을 타사에서 구입하여 품질이 낮거나 독창성이 없는 콘텐츠의 검색 순위를 높이기 위해 재사용될 수 있습니다. 이 경우 일부 사용자는 새롭게 공개된 저품질 콘텐츠를 이전 웹사이트와 동일하다고 오인할 가능성이 있습니다. 따라서 Google은 저품질 또는 독창성이 없는 콘텐츠의 검색 순위를 높이기 위해 구매 및 재사용된 만료 도메인을 스팸으로 간주하는 정책변경을 수행했습니다.

Google은 "검색은 매일 수십억 명의 질문을 지원하지만 항상 개선할 수 있는 여지가 있고 우리는 더 많은 정보를 표시하기 위해 계속 노력할 것"이라고 밝혔습니다.

아프리카 북동부와 아라비아 반도에 끼인 홍해에서는 2023년경부터 예멘의 무장조직인 후티 반군에 의한 활동 이 활발해져 항행 중의 상선에 공격이 이루어지고 있습니다. 후티 반군에 의한 공격의 결과 사우디아라비아와 지부티를 연결하는 4개의 해저 통신케이블이 절단되어 사용불능에 빠져 있는 것으로 보도되고 있습니다.

Houthis knock out underwater cables linking Europe to Asia - report - The Jerusalem Post
https://www.jpost.com/middle-east/article-788888

Houthis Hit Underwater Communications Cables | SubTel Forum
https://subtelforum.com/houthis-hit-underwater-communications-cables/

예멘에서는 사우디아라비아의 지원을 받는 정권 측과 이란으로부터의 지원을 받는 후티 반군에 의한 내전이 계속되고 있습니다. 후티 반군은 친이란·반미·반이스라엘을 내걸고 홍해를 지나는 이스라엘 선적의 선박이나 이스라엘로 향하는 선박을 나포하는 등의 공격행위를 반복하고 있습니다.

또 이스라엘을 지원하는 미국의 무인기를 격추했고 미국도 이스라엘을 향해 발사된 후티 반군의 미사일을 격추하는 등 여러 나라를 둘러싼 전투가 펼쳐지고 있습니다.

후티 반군은 추가 공격의 일환으로 사우디아라비아 제다와 동아프리카 지부티를 연결하는 4개의 해저 통신케이블을 절단한 것으로 드러났습니다.

현지 미디어 Globes에 의하면 절단된 해저 통신케이블은 AAE-1, SEACOM, Europe India Gateway(EIG), TGN Atlantic(TGN-A)의 소유라고 합니다.

EIG의 케이블은 영국에서 인도, TGN-A는 중국과 서쪽 국가를 통해 파키스탄, 이집트, 유럽을 연결하는 등 유럽, 아프리카, 인도 등의 중요한 통신 인프라입니다. 따라서 홍해 연안 국가와 인도에서 통신케이블 절단의 영향이 보고되었습니다.

한편 후티 반군에 의한 공격을 면한 다른 케이블이 마찬가지로 아시아, 아프리카, 유럽을 연결하고 있기 때문에 피해는 아주 심각하지는 않다고 분석되고 있습니다.

그러나 이번에 절단된 케이블을 수리하기 위해서는 적어도 8주가 걸리며 그동안 테러 공격의 위험에 계속 노출되게 됩니다. 해저케이블 전문가인 Sunil Tagare 씨는 케이블 수리 선박에 대한 보험가입이 되지 않는다며 “정말 끔찍한 것은 해저 통신케이블을 복구 계획이 수립되지 않는 것”이라고 지적했습니다.

Apple에 300만 달러(약 45억 원) 이상의 손해를 입힌 혐의로 미국 거주 중국인 2명에게 유죄 판결이 내려졌다고 미국 사법성이 발표했습니다. 피고인들은 5000대 이상의 위조 아이폰을 애플에 보내 정품 아이폰으로 교환했습니다.

Office of Public Affairs | Two Foreign Nationals Convicted of Multimillion-Dollar Scheme to Defraud Apple Inc. Out of 5,000 iPhones | United States Department of Justice
https://www.justice.gov/opa/pr/two-foreign-nationals-convicted-multimillion-dollar-scheme-defraud-apple-inc-out-5000

Two people found guilty in $3M iPhone repair scheme with over 5,000 iPhones - 9to5Mac
https://9to5mac.com/2024/02/20/iphone-repair-scam-arrests/

미국 메릴랜드주에 거주하는 두 피고인은 2017년 메릴랜드주 운전면허증과 대학 ID카드를 사용하여 우체국 사서함을 8개 개설했고 2017년 5월부터 2019년 9월까지 홍콩에서 보낸 가짜 아이폰을 사서함으로 받았습니다.

두 사람은 위조된 일련번호와 IMEI 번호를 사용하여 받은 위조 iPhone을 Apple 소매점이나 공인 서비스 제공업체에 보내 정품 iPhone으로 교환했습니다. 애플에 보내진 위조 아이폰은 5000대 이상에 달했고 손해는 300만 달러 이상이라고 합니다.

콜롬비아 특별구 연방법원은 두 피고인에게 우편 사기죄와 공모죄로 유죄판결을 내렸다. 자세한 판결 내용은 2024년 6월 21일에 전해질 예정이며 각각 최고 20년의 징역형이 부과됩니다.

Apple 관련 뉴스사이트인 9to5Mac에 따르면 위조 iPhone을 정품 iPhone으로 교환하는 사기 사건은 과거에도 발생했으며 수법도 이번 사건과 거의 같았다고 지적했습니다.

Counterfeit Apple iPhone scam tied to China, Oregon college students, feds allege - oregonlive.com
https://www.oregonlive.com/crime/2019/04/counterfeit-apple-iphone-scam-tied-to-china-oregon-college-students-feds-allege.html

2 Oregon students returned thousands of fake iPhones, costing Apple $900,000, feds say - The Olympian - BusinessTelegraph
https://www.businesstelegraph.co.uk/2-oregon-students-returned-thousands-of-fake-iphones-costing-apple-900000-feds-say-the-olympian/

정밀 전자부품인 스마트폰은 물에 취약하여 틈새로 내부에 물이 침입해 버리면 고장의 원인이 되어 버립니다. 실수로 젖은 스마트폰을 응급처치로 쌀 속에 넣어 급속 건조시키는 노하우가 인터넷 상에 퍼져있는데 애플이 공식 지원 페이지에서 경고하면서 화제가 되고 있습니다.

If you see a liquid-detection alert on your iPhone - Apple Support
https://support.apple.com/en-us/102643

If your iPhone gets wet, avoid the rice trick, Apple warns | Macworld
https://www.macworld.com/article/2239742/iphone-liquid-damage-dry-rice.html

Apple은 iPhone 12 이후라면 IEC 규격 60529에 근거한 IP68 등급의 방수 성능·내수 성능·방진 성능을 갖추고 있다며 조금 젖은 정도에서는 곧바로 고장나 버리는 일이 없도록 설계되었다고 설명했습니다. 그러나 수영장이나 바다, 목욕탕이나 화장실에 iPhone을 떨어뜨려 내부에 물이 들어가 버리면 회로가 단락되거나 부식되어 고장의 원인이 됩니다. iPhone을 물에 떨어뜨린 경우 Apple은 다음과 같이 대처해야 한다고 알렸습니다.

1: iPhone에서 충전 케이블을 분리하고 iPhone이 완전히 마를 때까지 연결하지 않도록 한다.
2：커넥터를 아래로 향한 상태에서 iPhone을 손에 가볍게 두드려 여분의 액체를 제거한 후 통풍이 잘 되는 건조한 장소에 둔다
3 : 최소 30분 후 충전 케이블을 연결해 본다.
4 : 경고가 표시되면 iPhone을 통풍이 잘 되고 건조한 장소에서 최대 1일 방치한다
5 : iPhone이 마른 후에도 충전할 수 없는 경우 어댑터를 다시 연결해 본다.

Apple은 완전히 건조하는 데 최대 24시간이 걸릴 수 있다고 설명했습니다. 이에 iPhone을 신속하고 확실히 건조시키기 위한 테크닉으로서 iPhone을 쌀 안에 넣어 밀봉한다는 방법이 잘 알려져 있습니다. 그러나 애플은 작은 쌀알이 아이폰을 손상시킬 수 있다며 경고했습니다.

건조 목적으로 iPhone을 쌀에 넣어서는 안된다는 것은 이전부터 전문가에 의해 지적되었습니다. 수몰한 전자기기를 수리하는 업체인 TekDry의 공동 창립자인 크레이그 바이네케 씨에 따르면 실제로 쌀에 iPhone을 넣어 완전히 건조하는 데 걸리는 시간은 자연 건조를 한 경우와 변함없었고 오히려 쌀 속에 넣는 것이 건조에 시간이 걸린 적도 있었다고 합니다. 또한 iPhone 속에 먼지나 미세한 쌀가루가 들어가 버릴 가능성도 있다고 합니다.

TekDry 등의 전문업자는 젖은 iPhone을 말리기 위해서 진공 챔버에 iPhone을 넣어 내부의 수분을 저온에서 증발시키는 방법을 사용하고 있다고 합니다. 마찬가지로 침수된 전자기기 수리업체인 드라박스의 데이비드 노이먼 사장은 “내 경험상 침수 후 36시간 이내에 아이폰이 부활할 확률은 4분의 3입니다. 36시간을 넘으면 부활률은 50% 아래로 떨어집니다. 이는 충전하거나 전원을 켜려고 시도하지 않은 경우에 한합니다.”라고 전했습니다.

2019년경부터 계속되는 미국 주도의 경제제재의 결과 중국에서는 여러 외국에 비해 반도체 제조기술에 있어서 뒤쳐지고 있습니다. 그러나 중국 최대의 칩 메이커인 SMIC에 통신기기 메이커 화웨이가 제휴하여 5nm 프로세스의 스마트폰용 칩 제조를 시작할 계획이 있다고 보도되었습니다.

China aims to boost chip production despite US restrictions - FT | Reuters
https://www.reuters.com/technology/china-aims-boost-chip-production-despite-us-restrictions-ft-2024-02-06/

China's top chipmaker SMIC reports a 55% fall in quarterly net profit | Reuters
https://www.reuters.com/technology/chinas-top-chipmaker-smic-reports-55-fall-quarterly-net-profit-2024-02-06/

프로세스 노드가 작을수록 칩의 트랜지스터 수를 늘릴 수 있으며 성능과 에너지 효율을 높일 수 있습니다. 일반적으로 5nm 공정과 같은 고성능 반도체를 제조하려면 극단 자외선 리소그래피(EUV) 장치가 필요합니다. 그러나 EUV 장비를 거의 독점적으로 제조하는 네덜란드 제조업체인 ASML은 중국으로의 EUV 기술 수출을 금지했습니다. 따라서 중국 내에서는 심자외선 리소그래피(DUV) 장치가 반도체 제조에 사용되었고 많은 반도체가 7nm 공정 노드까지의 성능에 그치고 있습니다.

그럼에도 SMIC은 제휴사 화웨이가 설계한 5nm 공정 칩을 대량 생산하기 위해 상하이 공장에 반도체 제조라인을 신설했습니다. 5nm 공정의 칩 제조에 대해 해외 미디어 Financial Times는 “SMIC는 기존의 미국과 네덜란드제의 설비를 이용하여 실현했다”고 보도했습니다.

SMIC이 제조한 5nm 프로세스의 반도체는 화웨이의 자회사인 HiSilicon이 개발하는 스마트폰용 SoC 'Kirin'에 사용되는 것 외에 데이터센터용 프로세서 'Ascend 920'에 사용되는 것으로 알려져 있습니다. 사실이라면 NVIDIA 등이 개발하는 고성능 칩과 중국의 대체 칩 사이의 갭이 크게 줄어듭니다.

한편 SMIC의 5nm 공정 반도체 가격은 비용이 많이 드는 것으로 보고되었습니다. 중국의 팹리스 칩 관계자에 따르면 SMIC의 5nm 및 7nm 프로세스 제품의 가격은 대만 칩 메이커 TSMC의 동급 제품 가격보다 40~50% 높다고 합니다. 또한 SMIC이 7nm 공정제품 판매로 얻은 수익은 TSMC의 3분의 1 이하로 여겨지므로 해외미디어의 Tom's Hardware는 “중국의 고성능 반도체 생산이 경제적 실행가능성과 효율성에서 의문을 있다”고 지적했습니다.

또한 SMIC가 2024년 2월 6일에 발표한 2023년 4분기 결산에서는 순이익이 1억 7468억 달러(약 2580억 원)에 그쳐 전년 동기 대비 순이익이 55% 감소한 것으로 보고되었습니다. SMIC는 수익 감소의 이유로 '세계적인 반도체 수요의 약세와 업계 내 치열한 경쟁 환경'을 꼽았습니다.

1993년에 발매된 DOOM은 FPS 게임의 시초적 타이틀로 알려져 있습니다. 또한 게임기뿐만 아니라 자동차 네비게이션이나 의료용 초음파 스캐너, 레고 블록, 프린터 등 다양한 장소에 이식되는 것으로 유명합니다. 그런 DOOM을 대장균으로 플레이하는 연구가 발표되었습니다.

“Can it run Doom?” (Gut bacteria edition) | Ars Technica
https://arstechnica.com/gaming/2024/01/can-it-run-doom-gut-bacteria-edition/

메사추세츠 공과대학의 대학원생인 로렌 람란 씨는 합성생물학의 연구과제로서 이번 'DOOM' 이식을 시도했다는 것.

Running Doom on cells? - YouTube
https://www.youtube.com/watch?v=8DnoOOgYxck

현대 문명은 디스플레이와 함께 진보해왔다고 해도 과언이 아니고, 하나의 화면에 많은 정보를 동적으로 표시하는 기술은 지금도 계속 진화하고 있습니다.

기술의 진보에 의해 최근에는 다양한 기기에 디스플레이가 탑재되게 되었고 이에 DOOM의 플레이를 다양한 전자기기의 디스플레이에 표시시키자는 'DOOM 챌린지'가 퍼졌습니다. 챌린지에는 DOOM의 플레이 무비를 표시하거나 실제로 DOOM의 프로그램을 실행해 플레이하는 것까지 다양합니다.

이 DOOM 챌린지에서 처음으로 유명해진 사례는 2006년에 열린 닌텐도 DS에의 비공식 이식이었습니다.

그 후 게임기가 아닌 전자기기에서의 DOOM 챌린지가 인터넷상에서 차례차례로 발표되었습니다.

2023년 7월에는 신경세포(뉴런)를 배양하여 컴퓨터에 연결하고 DOOM을 플레이시킨다는 시도가 화제가 되었습니다.

Growing Rat Neurons... To Play Video Games? - YouTube
https://www.youtube.com/watch?v=bEXefdbQDjw

그러나 람란 씨는 2023년 7월에 발표된 연구에 대해 “이것은 뉴런을 컨트롤러로 하여 DOOM을 플레이하고 있는 것으로, DOOM 챌린지와는 다르다”며 자신이 연구하고 있는 합성생물학을 응용하여 세포를 이용한 DOOM 챌린지를 달성하는 프로젝트에 착수했습니다.

프로젝트명은 '상호작용적 디지털 미디어를 표시하는 디스플레이상의 1비트 픽셀을 대장균으로 인코딩한다'입니다. 디스플레이에서는 픽셀이라고 하는 최소 단위로 화면을 분해한 다음 픽셀마다 색이나 명도를 설정해 화상을 표시합니다. 람란 씨는 픽셀 단위로 흰색(0)인지 검정(1)인지를 설정하는 흑백 디스플레이를 상정하고 이 픽셀 표시에 대장균의 발광을 사용한다는 아이디어를 채용했습니다.

디스플레이에 이용되는 대장균의 플라스미드(환상 DNA)에는 녹색 형광 단백질(GFP)을 발현하는 유전자가 포함되어 있으며, 이 GFP가 발현하면 대장균이 형광을 발합니다. 동시에 이 플라스미드에는 GFP의 발현을 조절하는 단백질(luxR)의 발현 유전자가 통합되어 있습니다.

전사 위치를 보면 luxR 발현 유전자가 GFP 발현 유전자보다 하류에 있으며, luxR이 발현하면 GFP 발현 유전자 바로 위에 있는 Plux라는 프로모터 부위에 작용하여 GFP의 발현이 억제됩니다. 그러나 AHL(아실화 호모세린 락톤)이라는 분자를 투입하면 luxR이 AHT와 화합하고 Plux에 작용하지 않게 되어 결과적으로 GFP가 발현해 대장균이 형광을 발하게 됩니다. 이 단백질 발현과 AHL 분자를 사용한 유전자 회로로 대장균의 발광을 제어하고 디스플레이에 응용한다는 것입니다.

대장균은 가로 48×세로 32개의 구멍이 있는 배양용 플레이트에서 배양되고 구멍마다 제어됩니다. 즉, 이 대장균 디스플레이의 해상도는 48×32 픽셀. 람란 씨는 유전자의 발현속도나 배지 내의 AHL 분자 농도 등을 계산해 Python으로 프로그래밍한 다음 DOOM의 플레이 화면을 48×32픽셀로 압축해 표시하는 시스템을 구축했습니다.

발광의 유무가 픽셀의 표시에 직결되기 때문에 콘트라스트 정보는 없고 게임을 플레이하기 위한 정보는 거의 읽을 수 없는 상태입니다. 그래도 DOOM의 화면을 대장균으로 표시한다는 챌린지에는 일단 성공했습니다.

다만 람란 씨에 의하면 형광을 발한 대장균이 발광하지 않게 되기까지 걸리는 시간은 약 8.3시간이므로 대장균 디스플레이의 리프레시 레이트를 계산하면 무려 약 0.00003Hz가 되어 디스플레이 해상도 이전에 쾌적한 플레이가 우선 불가능합니다. 람란 씨는 "만일 이 시스템에서 DOOM을 끝까지 플레이한다면 약 600년이 필요하다"고 계산했습니다.

노르웨이에서 개발된 웹브라우저인 Opera는 매니아적 인기에 지지를 받는 브라우저입니다. 테크놀로지 저널리스트인 코빈 대번포트 씨는 “놀라운 웹브라우저였지만 볼품없어졌다”며 Opera나 파생 브라우저 Opera GX를 사용하는 것을 그만두겠다고 선언하고 그 이유를 블로그에서 설명했습니다.

Stop using Opera Browser and Opera GX
https://www.spacebar.news/stop-using-opera-browser/

Opera는 1995년에 릴리스된 웹브라우저로, 당초는 유료 소프트웨어였고 당시 주류였던 Internet Explorer나 Netscape Navigator에 비해 유저는 적은 등 전성기조차도 틈새 브라우저였다고 합니다.

이후 Opera는 2000년에 출시된 Opera 5.0에서 광고를 게재하는 대신 무료로 사용할 수 있는 브라우저가 되었으며, 2005년에는 광고를 삭제하고 Google으로부터의 소득에 의존하는 비즈니스 모델로 전환했습니다.

이와 같은 경위에도 Opera가 일부 유저들에게 지지받았던 것은 질 높은 제품이었기 때문입니다. 대번포트 씨는 2005년 출시된 모바일용 Opera Mini를 '2000년대 최고의 브라우저 중 하나'로 평가했으며, Opera가 닌텐도 DS나 Wii용 브라우저 개발을 주도한 점도 높게 평가했습니다.

그 후 Opera는 2013년에 독자적인 엔진인 Presto의 개발을 그만두고 Google Chrome 등과 같은 Chromium계의 브라우저로 이행했습니다.

Opera Developer News - 300 million users and move to WebKit
http://my.opera.com/ODIN/blog/300-million-users-and-move-to-webkit

그런 Opera의 전기가 된 것이 2016년에 중국 기업에 인수된 것입니다. 오페라 브랜드의 개발은 중국 기업 산하의 오페라 리미티드라는 기업에 계승되어 오리지널 오페라를 다루고 있던 오페라 소프트웨어는 오텔로 코퍼레이션으로 개칭하여 오페라 리미티드와는 무관한 광고회사가 되었습니다.

◆오페라 문제점 1: 부당한 대출 앱 문제와 프라이버시
이후에도 오페라는 노르웨이에서 계속 개발되었는데, 2020년 금융조사회사인 힌덴부르크 리서치(Hindenburg Research)가 “오페라 개발사가 부정하게 초고금리 단기 대출을 짜는 앱을 배포하고 있다"고 고발했습니다.

문제의 보고서에 의하면, Opera가 케냐 등에서 전개하고 있던 대출 앱의 OKash나 OKash는 유저에게 전화 연락처에의 액세스 허가를 요구해 전화번호를 수집하고 있었다고 합니다. 그런 다음 사용자가 연체를 하면 사용자의 연락처에 협박 메시지가 전송되었습니다.

Hindenburg Research는 공매도로 인한 주가 하락으로 이익을 얻는 회사이므로 고발은 어느 정도 의도를 의심해야 하고 비난받은 ​​것은 어디까지나 대출 앱이기 때문에 브라우저와는 직접 관계가 없습니다.

하지만 대번포트 씨는 “브라우저는 비밀번호나 신용카드 정보 등의 개인정보를 취급하는데, 대출 앱에서 부적절하게 정보를 취급한 이상 이러한 기업에 개인정보를 맡길 수는 없다"고 지적했습니다.

◆Opera의 문제점 2：눈앞의 유행을 쫓는 자세로의 전환
Opera는 2013년에 Chromium 기반의 브라우저가 되었기 때문에 다른 브라우저와의 차이는 인터페이스 관련의 기능에 그치고 있습니다. 또한 오페라에는 대기업의 지원도 없기 때문에 광고 첨부의 뉴스 피드라는 수익 목적의 기능의 탑재에는 부득이한 측면이 있습니다.

그러나 이 점을 고려해도 Opera의 트렌드 노선은 눈에 띈다는 것. 그 사례 중 하나는 2017년에 출시된 오페라 네온입니다.

오페라 네온은 몇 개월 동안 업데이트되었지만 그 이후로 조용히 중단되었습니다. 그러나 현재에도 공개된 상태로 남아 있기 때문에 심각한 보안 위험이 있습니다. 실제로 대번포트 씨가 Mac용 Opera Neon을 다운로드한 결과 마지막 빌드 날짜는 2017년 3월 28일이었다고 합니다.

다음으로 눈에 띄는 것은 Web3과 가상화폐입니다. Opera는 2018년 이더리움의 분산형 애플리케이션(Dapp)을 지원하는 동시에 데스크톱 버전과 Android 버전에 가상화폐 지갑을 추가했습니다.

게다가 Opera는 ICST라는 가상화폐 스타트업에 3000만 달러(약 440억 원)를 투자했는데, 그로부터 4일 후에 ICST의 CEO가 금융범죄로 체포된 것이 Hindenburg Research에 의해 지적되었다고 합니다.

그럼에도 불구하고 Opera는 블록체인 기술에 대한 투자를 계속하고 2022년에는 NFT에 특화된 브라우저 'Opera Crypto Browser'를 출시했습니다.

Opera의 블록체인에 대한 투자는 NFT 시장의 나락과 함께 막을 내리게 됩니다. 오페라 공식 블로그는 2023년 5월 이후 가상화폐에 관한 새로운 기능을 발표하지 않았으며, Opera Crypto Browser의 다운로드 페이지도 2023년 12월 삭제되었습니다.

또한 Opera는 2023년 6월 주력 브라우저의 명칭을 'Opera One'으로 변경하여 독자적인 생성 AI 'Aria'를 통합했는데 이에 대해서도 대번포트 씨는 'AI의 과대광고에 편승해 이익을 얻으려는 대부분의 제품과 마찬가지로 내용은 OpenAI의 GPT에 불과하다”고 평가절하했습니다.

◆Opera의 문제점 3: Opera GX
Opera GX는 Opera가 2019년에 릴리스한 게이밍 특화 브라우저로, Opera에 따르면 2023년 7월 시점에서 데스크탑판은 1820만 명, 모바일판은 340만 명의 유저를 가지고 있다고 합니다. 통상의 브라우저와는 다른 점으로서 Twitch와의 통합이나 게임 관련 뉴스를 제공하는 'GX 코너'가 있는 것 외에 게임의 자원을 빼앗지 않도록 CPU나 RAM의 사용량을 제한하는 기능도 게이머로부터 호평을 받고 있습니다.

Opera GX는 또한 팔로워 수 100만 명을 자랑하는 Opera GX의 X(Twitter) 계정으로 게임 이벤트나 인터넷 밈을 발신하거나 공인 VTuber인 GX Aura의 캐릭터 상품을 판매하는 등 적극적으로 마케팅을 하고 있습니다.

Opera GX 자체는 특별한 문제를 일으키고 있지 않지만, Opera GX는 GX Aura의 Twitch에서의 최초 발신을 GX 코너에 넣어 시청자 수를 늘린 의혹이 있으며, 브라우저를 시작할 때 코미디언 에릭 안드레 씨가 외치는 광고 동영상이 표시되어 사용자로부터 불만을 사고 있다고 합니다.

random opera gx screaming dude(eric andre) - YouTube
https://www.youtube.com/watch?v=cNgApqfpGW8

대번포트 씨는 “Opera를 사용하지 않는 것이 좋습니다. 이 회사는 유행을 추구하고 줄어가는 사용자로부터 가능한 한 많은 돈을 얻으려고 노력하고 있습니다. 어쨌든 최근 가장 성공한 사업은 개발도상국의 가난한 사람으로부터 돈을 빼앗고 SNS에서 밈을 발신해 게이머의 환심을 사려고 하는 데다가 경쟁 브라우저에 없는 기능은 거의 없습니다"라고 비판했습니다.

덧붙여 대번포트 씨는 Brave도 사용하지 않는 것이 좋다고 조언했습니다.

Apple이 iPhone용으로 'iOS 17.3', iPad용으로 'iPadOS 17.3'을 2024년 1월 23일에 출시했습니다. iOS 17.3에는 평소와 다른 곳에서 기밀성이 높은 정보에 액세스할 때 반드시 생체인증을 요구하는 새로운 보호기능인 '도난장치의 보호' 등이 추가되었습니다.

About the security content of iOS 17.3 and iPadOS 17.3 - Apple Support
https://support.apple.com/en-us/HT214059

iOS 17.3 is out, adding Stolen Device Protection for your iPhone - The Verge
https://www.theverge.com/2024/1/22/24047063/iphone-ios-17-3-update-stolen-device-protection

도난장치 보호는 저장된 비밀번호, 신용카드 등 기밀성이 높은 정보에 대한 액세스를 보호하는 기능입니다. 이 기능을 활성화하면 집이나 직장 등의 장소 이외에서 기밀성이 높은 정보에 액세스하려고 할 때 Face ID 또는 Touch ID에 의한 생체인증이 요구됩니다. 보호되는 정보는 다음과 같습니다.

· 키 체인에 저장된 비밀번호 및 패스 키 사용
· Safari에 저장된 지불방법 사용 (자동입력)
· 분실모드 해제
· 모든 콘텐츠 및 설정 삭제
· 새로운 Apple Card 신청
· Apple Card의 가상 카드번호 표시
· 지갑에서 특정 Apple Cash 및 Savings 작업 수행 (예 : Apple Cash 또는 Savings에서 송금)
· iPhone을 사용하여 새 기기 설정

이번 보안 강화로 잠금화면을 해제할 수 있는 사람에게 단말기를 도난당한 경우에도 치명적인 정보 유출을 피할 수 있다고 합니다.

또한 도난장치 보호에서는 Apple ID 비밀번호 변경과 같은 일부 액션에 지연이 부과됩니다. 만약 단말기를 도난당한 경우라도 이 지연되는 동안 소유주가 단말기를 분실 처리하여 정보 액세스를 막을 수 있습니다.

구체적인 동작은 다음과 같습니다.
· Apple ID 비밀번호 변경
· Apple ID에서 로그아웃하기
· Apple ID 계정의 보안 설정(신뢰할 수 있는 장치, 복구 키, 복구 연락처 등) 업데이트
· Face ID 또는 Touch ID 추가 또는 삭제
· iPhone의 패스코드 변경
· 모든 설정의 리셋
· 찾기 기능을 해제
· 도난장차 보호를 해제

그 외 친구가 재생목록에 참가하거나 투고할 수 있도록 하는 '콜라보레이션 재생목록' 기능, 일부 호텔 TV에 콘텐츠를 스트리밍하는 기능, 충돌 사고 감지 최적화 등도 적용되었습니다.

독일의 광학기기 메이커인 ZEISS(칼자이스)가 라스베가스에서 개최되고 있는 일렉트로닉스 관련의 박람회 CES 2024에서 자동차 응용에 중점을 둔 다기능 스마트 유리 시스템에 대해 발표합니다. 이번에 발표되는 테크놀로지 중에는 창이나 유리에 통합 가능한 '투명하고 보이지 않는 카메라'도 포함되어 있다고 알려져 화제가 되고 있습니다.

This holographic camera turns any window into an invisible camera | Digital Camera World
https://www.digitalcameraworld.com/news/this-holographic-camera-turns-any-window-into-an-invisible-camera

Zeiss Smart Glass tech could place a transparent camera mid-window
https://newatlas.com/technology/zeiss-multifunctional-smart-glass-ces-2024/

Zeiss set to unveil transparent camera tech at CES 2024
https://interestingengineering.com/innovation/its-here-zeiss-to-unveil-transparent-camera-tech-at-ces2024

ZEISS는 최근 유리에 다양한 정보를 표시하는 헤드업 디스플레이(HUD) 개발에 주력하고 있으며, 2023년 독일에서 개최된 국제 모터쇼 IAA Mobility에서는 자동차에 HUD를 탑재하려는 시도를 발표했습니다.

ZEISS의 기술은 건물과 자동차 창문, 유리 스크린 등을 포함한 모든 유리의 표면을 온 디맨드 스크린으로 바꾸는 얇은 폴리머 필름을 중심으로 구축되어 있습니다. 이 필름은 초고정밀 광학계를 탑재하면서 92% 이상의 투명도를 자랑하며 투영・검출・조명・필터링이라는 4개의 기본 기능을 조합해 스마트홈 솔루션부터 AR헤드업 디스플레이에 이르기까지 완전히 새로운 홀로그램의 가능성을 열 것으로 기대되고 있습니다.

자동차의 앞유리 등에 HUD로 정보를 투영함으로써 드라이버는 운전 중 필요한 정보를 얻을 수 있습니다. 또 홀로그래픽 3D 콘텐츠는 디자인 변경이나 기능 추가의 자유도가 높아 투영된 이미지나 텍스트를 안쪽 또는 바깥쪽에서만 보이게 하거나 창을 검은색으로 처리할 수도 있다고 ZEISS는 설명했습니다.

또 커플링, 디커플링, 도광소자를 사용하여 입사광을 숨겨진 센서로 유도하여 유리를 '투명한 카메라'로 만드는 기술도 개발했다며 'Holocam'이라고 부르는 투명한 카메라를 실용화하면 차간 거리의 경고나 주차용의 센서, 드라이버의 피로 감지시스템 등에 사용하는 카메라의 설치 스페이스를 삭감할 수 있다고 보았습니다.

또 카메라를 내장한 스크린이나 디스플레이가 실현되면 PC나 스마트폰의 화면 중앙에 투명한 카메라를 배치할 수도 있습니다. 화면 자체에 카메라를 내장하면 자연스러운 화상회의가 가능하고 카메라 배치 공간을 줄일 수 있다는 것.

그 외에도 추가 카메라 모듈을 필요로 하지 않는 스마트 인터폰이나 도어의 잠금해제에 필요한 얼굴인증 또는 제스처 검출장치 등 유리에 통합된 투명 카메라의 응용 범위는 상당히 넓다고 할 수 있습니다.

IAA 2023 ZEISS Holocam - YouTube
https://www.youtube.com/watch?v=NORPeCcIXRQ

왼쪽의 유리가 특수한 가공을 한 투명한 카메라이고 오른쪽 화면에 카메라가 촬영한 영상이 비추어지고 있습니다.

IAA Mobility에 전시된 투명한 카메라로 촬영할 수 있는 영상은 흑백이고 해상도도 거칠지만 대강의 모습 등은 확인할 수 있었습니다.

카메라 전문 미디어인 디지털 Camera World는 “물론 투명한 카메라와 같은 기술에는 어두운 가능성이 숨겨져 있습니다. 모든 유리창들이 날 엿볼 수 있다는 우려가 있습니다."라고 지적했고 소셜 뉴스사이트인 Hacker News에서는 "이러한 카메라 유리는 100% 투명하지 않고 특수한 용도에 사용되는 것으로, 해상도나 저조도 성능은 상당히 심할 것”이라며 “이미 2mm 정도의 렌즈를 갖춘 핀홀 카메라를 간단하게 입수할 수 있기 때문에 모든 못 구멍이나 포토 프레임, 가전제품, 콘센트, 연기 탐지기 등이 조사가 끝나지 않은 경우, 새로운 취약성이 늘었다고는 할 수 없다” 등의 의견이 달렸습니다.

ChatGPT 등의 생성 AI를 개발하는 OpenAI가 AI 훈련에 뉴스 미디어 콘텐츠를 이용하는 것이 문제시되고 있으며 일부 미디어에서는 소송을 제기했습니다. 이에 대응하기 위해 OpenAI는 뉴스 미디어에 대해 100만 달러(14억 원)에서 500만 달러(약 72억 원) 상당의 라이센스료를 지불하는 방향으로 협의를 진행하고 있다고 보도되고 있습니다.

OpenAI In Talks With Dozens of Publishers to License Content - Bloomberg
https://www.bloomberg.com/news/articles/2024-01-04/openai-in-talks-with-dozens-of-publishers-to-license-content

OpenAI’s news publisher deals reportedly top out at $5 million a year - The Verge
https://www.theverge.com/2024/1/4/24025409/openai-training-data-lowball-nyt-ai-copyright

OpenAI offering media outlets as little as $1 million to use news articles for AI models: report
https://nypost.com/2024/01/04/business/openai-offering-media-outlets-as-little-as-1-million-to-use-news-articles-for-ai-models-report/

2023년은 OpenAI의 ChatGPT와 Google의 Bard, Microsoft의 Copilot 등 생성 AI의 약진이 눈부신 해였습니다. 이러한 생성 AI의 기반이 되고 있는 것이 대규모 언어모델(LLM)로 LLM의 트레이닝에는 인터넷상에 존재하는 다양한 데이터가 이용되고 있는 것으로 알려져 있습니다. 그러나 AI 훈련에 이용되는 데이터 세트에 유명 작가의 서적 등이 포함되어 있는 것이 문제가 되어 규제당국에 엄격한 대처를 요구하는 목소리도 높아졌습니다.

채팅 AI Bard를 개발하고 있는 Google도 당초는 AI툴의 개발을 촉진하기 위해 온라인에 공개된 모든 것을 AI를 위해서 스크래핑한다고 발표했지만 콘텐츠 크리에이터 측의 반발에 생성 AI 훈련에 자신의 웹사이트가 사용되지 않도록 하는 옵션을 발표했습니다.

언론 등의 미디어는 콘텐츠를 AI 훈련에 이용하는 것에 반발하고 있으며, 미국에서의 발행 부수 3위 일간지인 뉴욕타임스는 생성 AI 훈련에 자사 콘텐츠가 사용하지 않도록 크롤러 액세스를 차단하고 OpenAI와 Microsoft를 저작권 침해로 고소했습니다.

뉴욕타임스는 OpenAI의 ChatGPT나 Microsoft의 Copilot 등 생성 AI의 기반이 되는 LLM의 GPT-4가 뉴욕타임스의 콘텐츠를 훈련에 이용했다며, 뉴욕타임스의 표현 스타일을 모방한 AI가 뉴욕타임스와 직접 경쟁하는 콘텐츠를 만들어내고 있다고 주장했습니다.

실제로 뉴욕타임스가 법원에 증거로 제출한 자료 중 하나에서는, ChatGPT의 베이스가 되는 LLM의 GPT-4가 출력한 '2019년의 퓰리처상 수상자에 관한 텍스트'가 뉴욕타임스의 기사를 거의 그대로 모방한 내용이라고 지적되고 있습니다.

이러한 반발에 OpenAI가 미국의 대형 미디어와 라이선스 협의를 하고 있다고 보도되고 있었습니다. 이 보도에 따르면 OpenAI는 미국의 주요 신문사이자 USA 투데이의 발행원인 Ganett, The Wall Street Journal의 발행인 News Corp, The Daily Beast의 운영원인 IAC 등과 라이센스 공여에 대해 협의하고 있다고 합니다. OpenAI와 미디어의 협의에는 OpenAI 최대의 투자자이기도 한 Microsoft도 참가하고 있는 듯합니다.

지불 대가로 콘텐츠의 이용을 허가하고 있는 기업도 있습니다. Politico 및 Business Insider와 같은 미디어를 소유하는 독일의 주요 미디어 기업인 악셀 슈프링거는 2023년 12월 OpenAI와 계약을 맺고 ChatGPT가 Politico 및 Business Insider에서 직접 데이터를 검색할 수 있도록 허용했습니다. AP통신도 OpenAI가 뉴스 기사를 기반으로 AI 모델을 훈련하도록 허용하는 계약을 체결했습니다.

그리고 새롭게 OpenAI가 AI 훈련에 뉴스 미디어 콘텐츠를 이용하기 위한 라이센스 비용으로 100만 달러에서 500만 달러의 지불을 제시하고 있다는 것이 The Information의 보도에 의해 밝혀졌습니다. 이 보도를 다룬 해외 언론인 The Verge는 “이번 보도는 OpenAI가 AI 훈련에 이용하는 데이터에 어느 정도의 자금을 투입할 예정인지를 보여주는 최초의 지표 중 하나"라고 보도했습니다.

IT기업의 콘텐츠 사용이 문제가 된 유사한 사례로 2019년 Facebook에 도입된 뉴스탭이 있습니다. Meta는 이 뉴스탭에서 뉴스 기사의 라이센스료로 연간 최대 300만 달러(약 43억 원)를 미디어에 지불했다고 보도되었습니다. 또한 Google은 캐나다 뉴스 배급 사업자가 보도기관에 사용요금을 지불하도록 결정한 온라인 뉴스법에 따라 캐나다 보도기관에 연간 총액 1억 캐나다 달러(약 1100억 원)를 지불할 것에 동의했습니다.

OpenAI의 연간 매출은 16억 달러(약 2조 3000억 원)로 전년 대비 58배로 증가했습니다. 게다가 OpenAI의 2024년 연간 매출은 50억 달러에 달할 것으로 예상되고 있기 때문에 OpenAI가 미디어에 지불할 예정인 라이센스료는 그다지 부담되지 않는다고 예상할 수 있습니다.

또한 Apple도 뉴스 미디어 콘텐츠를 이용하여 AI를 훈련하기 위해 여러 미디어와 5000만 달러(약 724억 원) 이상의 다년 계약에 대해 논의한 것으로 보도되고 있습니다.

Google이 개발하는 웹브라우저인 Chrome이 시크릿 브라우징 중에도 사용자의 개인정보를 수집하고 있다며 Google과 그 모회사인 Alphabet이 집단소송에 휘말렸습니다. 최근 Google이 마침내 화해에 합의했다고 합니다.

Google settles $5 billion consumer privacy lawsuit | Reuters
https://www.reuters.com/legal/google-settles-5-billion-consumer-privacy-lawsuit-2023-12-28/

2020년 6월, Google의 Chrome이 시크릿 브라우징(프라이버시 모드)을 이용하고 있는 동안에도 사용자의 개인정보를 수집하고 있다고 소송을 휘말렸습니다. 원고 측은 Chrome의 시크릿 윈도우는 미국의 도청법 및 캘리포니아주의 프라이버시법을 위반하고 있다고 주장하며 50억 달러(약 7조 원)의 손해배상을 요구했습니다.

Google faces $5 billion lawsuit in U.S. for tracking 'private' internet use - Reuters
https://www.reuters.com/article/us-alphabet-google-privacy-lawsuit/google-faces-5-billion-lawsuit-in-u-s-for-tracking-private-internet-use-idUSKBN23933H

Google faces US$5 billion lawsuit in US for tracking 'private' internet use - CNA
https://www.channelnewsasia.com/news/business/google-faces-us-5-billion-lawsuit-in-us-for-tracking--private--internet-use-12798380

그 후 2023년 8월에는 Google이 약식판결을 요구했지만 법원은 이를 거부했습니다. 이 결과에 대해 Google은 "Chrome 시크릿 브라우징을 통해 브라우저 및 기기에 활동을 저장하지 않고 인터넷을 볼 수 있지만 새 시크릿 탭을 열 때마다 명시된 것처럼 웹사이트는 세션 중 브라우징 활동에 대한 정보를 수집할 수 있다"고 주장했습니다.

그리고 새롭게 구글과 원고 측 변호사가 임의 화해에 이르렀다고 발표했습니다. 이에 따라 재판을 담당하고 있던 캘리포니아주 오클랜드의 이본 곤잘레스 로저스 연방지방판사가 2024년 2월 5일에 예정된 집단소송의 공판을 보류했다고 발표했습니다.

소송에서는 원고 측이 Google에 대해 50억 달러의 손해배상을 청구했는데, 이번 화해조건은 밝혀지지 않았습니다. 다만 담당 변호사들은 중재를 통해 구속력 있는 조건서에 합의하고 2024년 2월 24일까지 법원의 승인을 얻기 위해 공식적인 화해안을 제시할 예정이라고 설명했습니다.

분산형 프로토콜 'Nostr'에 구축한 동영상 공유사이트 'Flare'가 등장했습니다. Flare는 YouTube처럼 동영상을 게시하거나 재생할 수 있으며 운영으로 수익창출이 중단되거나 계정이 동결되지 않는 것이 강점입니다. 그러나 중앙집권형이 아닌 분권형에 의한 동영상 사이트에서의 모더레이션을 어떻게 해야 할지가 논의되고 있습니다.

Flare
https://www.flare.pub/

Today I'm launching Flare, a video sharing site built on Nostr! ???? Like YouTube, ...
https://njump.me/nevent1qqs9tsvza8x5t93jtyh3ktmwsdkxpwarcwstadlr0fc0rcxfvn5umzqzyqthz7k56g8z5sjumg9zr9tzfg9y5u7y76t47943tyluslayduk4sr3946l

Nostr은 분산 네트워크 프로토콜입니다. 분산형 네트워크 프로토콜에는 Mastodon이나 Thread, Misskey 등에서 사용되고 있는 인스턴스 단위로 관리가 이루어지는 연합형 분산 프로토콜 'ActivityPub'가 유명하고 Nostr는 릴레이 서버와 클라이언트가 상호작용하는 매우 간단한 릴레이 분산 프로토콜입니다.

Nostr, a simple protocol for decentralizing social media that has a chance of working
https://nostr.com/

Nostr (“Notes and Other Stuff Transmitted by Relays”) – An Introduction | Hacker News
https://news.ycombinator.com/item?id=35690659

개발자인 잭 마이어 씨는 "Flare에서는 YouTube와 마찬가지로 좋아하는 제작자가 공개한 동영상을 보고 댓글을 달 수 있습니다. 하지만 YouTube와 달리 운영정책에 동의할 수 없다고 해서 경고하거나 쉐도우밴을 설정하거나 수익화를 중지하지 않을 것"이라고 설명했습니다.

Flare는 Nostr에 구축되어 있기 때문에 어디서나 자유롭게 콘텐츠에 액세스할 수 있으며 모든 Nostr 클라이언트에서 동영상을 시청할 수 있다는 것.

Flare는 웹브라우저에서도 문제없이 액세스할 수 있습니다. 동영상 재생 페이지는 기본적으로는 YouTube를 답습한 UI입니다.

현시점에서 사용규약 등을 정리한 페이지가 존재하지 않고 저작권을 침해하는 영상이나 유해한 콘텐츠에 대해서는 어떻게 되는지에 대해서는 밝혀지지 않았습니다.

소셜계 뉴스사이트의 Hacker News에서는 디지털 밀레니엄 저작권법(DMCA)에 의한 삭제 청구나 대기업의 소송 등의 권리관계에 관한 우려가 투고되고 있으며, 특히 릴레이형 분산 프로토콜로 동영상 사이트를 구축하는데 있어서 불법 콘텐츠가 게시된 경우의 책임은 누구에게 부과되는지 등 신중하게 논의되어야 한다는 의견이 보였습니다.

또 Nostr에 가상통화 관련 광고가 늘어나며 사기성 분위기를 풍기고 있는 모습에 꺼려진다는 의견도 보입니다. 실제로 Flare의 상단에는 비트코인 기부로 사이트 지원을 촉구하는 메시지가 표시되어 있습니다.

장거리 양자통신은 정보 보안에 중요하며 이미 위성을 이용한 장거리 통신이 입증되었지만 지금까지는 2차원을 넘는 고차원 상태의 통신에 과제가 있었습니다. 새롭게 남아프리카·독일·스페인의 국제연구팀이 양자통신에서 전송할 수 있는 정보의 차원을 늘려 물리적으로 정보를 전송하지 않고 이미지를 '텔레포트'시키는 기술을 실증했습니다.

2023-12 - 'Teleporting' images across a network securely using only light - Wits University
https://www.wits.ac.za/news/latest-news/research-news/2023/2023-12/teleporting-images-across-a-network-securely-using-only-light.html

We Just Got a Major Step Closer to Teleporting Images Using Only Light : ScienceAlert
https://www.sciencealert.com/we-just-got-a-major-step-closer-to-teleporting-images-using-only-light

양자 텔레포테이션이란 두 입자가 강한 상호관계를 가진 양자얽힘의 효과를 이용하여 양자상태를 멀리 떨어진 곳으로 전송하는 기술입니다.

양자 텔레포테이션은 미래의 양자 네트워크에서 중요한 자원으로, 고차원에서 양자 텔레포테이션이 실현되면 정보용량의 증가와 노이즈에 대한 회복력의 향상을 기대할 수 있습니다. 그러나 지금까지의 진보는 한정적이었다는 것.

새롭게 남아프리카의 위트워터랜드대학과 스페인의 광과학연구소(ICFO)의 연구팀은 양자얽힘 상태에 있는 2개의 광자만으로 고차원 상태를 양자 트랜스포트하는 실험을 실시했습니다.

이 실험에서는 추가 광자를 사용하지 않고 고차원 공간정보를 전송하기 위해 비선형 광학검출기를 사용했습니다. 그 덕분에 새로운 검출법에 의해 광자의 각운동량을 측정하여 양자상태에서 텔레포트할 수 있는 차원의 수를 늘릴 수 있었다는 것. 실험 결과, 광자의 고차원 정보가 발신자로부터 수신자에게 텔레포트하는 것처럼 보인다는 것이 입증되었습니다. 전송할 수 있는 정보가 고차원이 됨으로써 알파벳이나 이미지 등 보다 많은 정보를 양자 텔레포테이션 가능하게 됩니다.

다음 그림은 이번에 입증된 양자통신 프로토콜을 실용화하는 사례를 나타낸 것으로, 고객이 은행에 지문과 같은 민감한 정보를 보내고자 하는 경우, 기존의 양자통신에서는 고객이 물리적으로 정보를 전송해야 하며, 보안상태에서도 가로채어질 위험이 있었습니다. 그러나 새롭게 제안된 고차원 양자 텔레포테이션을 이용한 구조에서는 은행이 정보를 갖지 않는 양자얽힘 상태의 광자를 하나 고객에게 전송하고 고객이 비선형 광학검출기상에서 전송하는 정보와 중첩합니다. 그러면 정보는 마치 텔레포트된 것처럼 은행이 가진 광자에 표시되어 양자간에 물리적인 정보를 전송하지 않고 이미지 등을 전달할 수 있다는 것입니다.

위트워터랜드대학의 물리학자 앤드류 포브스는 "전통적으로 양자영역이라도 통신상대가 한쪽에서 다른 쪽으로 정보를 물리적으로 전송했습니다. 지금은 텔레포트가 가능해 물리적인 접속으로 정보가 횡단하는 일은 없습니다. SF 드라마 스타트렉의 기술이 현실이 되었습니다"라고 보았습니다.

프로젝트 리더 중 한 명인 ICFO인 아담 발레스는 “이 프로세스의 실현 가능성을 보여주는 이 실험이 완전한 양자 구현을 위한 한계를 넓혀 비선형 광학 커뮤니티의 추가 진보의 동기가 되길 희망한다"고 기대를 나타냈습니다.

스마트폰을 훔쳐 잠금을 해제하면 스마트폰에 설치한 결제 앱이나 전자화폐 등을 통해 큰 피해를 입게 됩니다. 월스트리트 저널은 iPhone을 중심으로 스마트폰을 훔쳐 약 30만 달러(약 4억 원)를 불법으로 벌어들인 인물을 상대로 인터뷰를 해 스마트폰을 훔치는 방법과 대책을 들었다고 합니다.

iPhone Thief Explains How He Breaks Into Your Phone | WSJ - YouTube
https://www.youtube.com/watch?v=gi96HKr2vo8

월스트리트 저널의 인터뷰에 응한 인물은 수백 대의 아이폰을 훔친 죄로 복역 중인 아론 존슨 수감자입니다. 존슨 수감자는 훔친 iPhone을 통해 약 30만 달러를 벌었다고 합니다.

존슨 수감자는 주로 바와 같은 음주를 동반한 음식점에서 도둑질을 했습니다. 우선 아이폰을 소지한 피해자에게 마약 거래를 제시하며 자신의 정보를 아이폰에 메모하도록 유도했습니다.

피해자가 아이폰을 꺼내면 잠금을 해제하는 모습을 훔쳐보고 패스코드를 기억한 후 나중에 아이폰을 훔칩니다. 경우에 따라서는 피해자로부터 iPhone을 받고 패스코드를 듣기도 했다고 합니다.

그 후 iPhone을 훔치고 잠금을 해제한 후 Apple ID 설정화면을 열고 암호를 변경했습니다. Apple ID의 패스워드 변경 시에는 iPhone의 패스코드로 충분하기 때문에 본인이 아니어도 패스워드를 변경 가능했습니다.

비밀번호를 변경하면 피해자는 Apple ID에 로그인할 수 없게 됩니다. Apple ID 비밀번호 변경에 성공하면 FaceID에 얼굴을 등록합니다. 이제 Apple Pay를 사용한 결제가 가능합니다.

또한 iCloud나 패스코드 관리서비스에 등록되어 있는 각종 웹서비스의 비밀번호도 열람할 수 있으므로 결제서비스 등에 로그인하여 현금을 얻을 수도 있습니다.
피해자 중에는 메모앱에 각종 서비스의 패스워드를 기록하고 있는 사람도 많았다고 합니다.

사용이 끝난 iPhone은 중고점에 팔아 현금화합니다. 존슨 수감자에 의하면 Pro 시리즈나 Pro Max 시리즈는 약 650달러(약 93만 원)에 팔렸다고 합니다. Pro가 붙지 않은 모델의 매입액은 300달러~400달러였습니다.

존슨 수감자는 높게 팔리는 Pro 시리즈나 Pro Max 시리즈를 노렸다는 것. 당해 모델에는 배면 카메라가 3개 탑재되고 있다는 특징이 있기 때문에 구별하는 것은 용이합니다.

존슨 수감자는 훔친 iPhone을 중고점에 팔기만 해도 많은 이익을 얻었고 1주일에 2만 달러(약 2900만 원)를 벌기도 했습니다.

또한 존슨 수감자는 현금을 얻기 위해 Apple Pay에서 iPhone이나 iPad 등의 Apple 제품을 대량 구입하여 팔기도 했습니다.

아이폰의 도난 대책으로 존슨 수감자와 월스트리트 저널은 다음 사항에 유의할 것을 권장합니다.
・메모 앱에 각종 서비스의 패스워드를 기록하지 않는다
・락 해제에는 숫자만의 패스코드가 아니고, 알파벳이나 기호를 포함한 패스워드를 설정한다

기사 작성 시점의 최신판인 iOS 17.2에서는 패스코드를 입력하는 것만으로 Apple ID의 패스워드를 변경할 수 있지만, iOS 17.3의 베타판에서는 Apple ID의 패스워드 변경 시에 Touch ID나 Face ID로 인증을 요청하는 설정이 추가되었습니다.

Amazon이 개발 중인 위성인터넷 'Project Kuiper'가 프로토타입 위성으로 지구 저궤도에 광메쉬 네트워크를 구축해 100Gbps라는 고속통신의 실증에 성공했습니다.

Amazon’s Project Kuiper completes successful test of space lasers
https://www.aboutamazon.com/news/innovation-at-amazon/amazon-project-kuiper-oisl-space-laser-december-2023-update

Project Kuiper's optical mesh network in low Earth orbit - YouTube
https://www.youtube.com/watch?v=ZsUDWXI5KbM

아마존은 2023년 10월 Project Kuiper의 프로토타입 인공위성 2개를 출시한 이래 엔드투엔드 통신 페이로드와 네트워크의 대규모 테스트를 실시해 왔습니다. 11월에는 모든 우선 시스템 및 서브시스템 검증을 실시하여 Project Kuiper 네트워크의 데모를 했습니다. 이러한 Project Kuiper의 중요한 시스템 중 하나는 광위성간 링크(OISL) 기능입니다.

Project Kuiper의 프로토타입 위성인 KuiperSat-1과 KuiperSat-2에는 고급 광통신 페이로드가 포함되어 있습니다. 이 광통신 페이로드를 이용한 여러 차례의 데모에 성공했다고 아마존은 발표했습니다. 아마존에 따르면 데모는 약 1000km의 거리에서 100Gbps라는 고속통신의 링크를 유지하는 데 성공했고 이 테스트는 Project Kuiper의 고급 통신 아키텍처의 최종 구성요소를 입증했기 때문에 2024년 전반에 발사가 예정된 Project Kuiper의 양산형 위성에서도 OISL이 작동할 것으로 기대할 수 있습니다.

Project Kuiper를 담당하는 Amazon의 기술담당 바이스 프레지던트인 래지브 바디알 씨는 “Amazon의 위성군 전체에 걸쳐 OISL을 통해 Project Kuiper는 우주공간에서 메쉬 네트워크로 효과적으로 작동합니다. 이 시스템은 속도 및 비용 · 신뢰성을 최적화하기 위해 완전히 자체 설계되었으며 아키텍처 전체가 처음부터 완벽하게 작동했습니다"라고 설명했습니다.

OISL은 적외선 레이저를 사용하여 행성을 주회하는 위성 간에 데이터를 상호통신할 수 있도록 한다는 것. 기존 위성인터넷은 개별 위성과 지상 안테나 간에 데이터를 전송하는 것으로 제한되지만 OISL에서는 위성이 구성내 다른 위성에 직접 데이터를 보낼 수 있습니다. Amazon은 모든 Project Kuiper 위성에 여러 개의 광단말기를 탑재하여 한 번에 여러 위성과 연결하여 우주에 안전하고 복원력 있는 메쉬 네트워크를 형성하는 고속 레이저 크로스 링크를 확립할 수 있다고 설명했습니다. 이러한 기능은 구성 전체에서 처리량을 향상하고 지연을 줄입니다.

OISL의 또 다른 이점은 데이터를 전 세계로 전송할 수 있는 속도입니다. 빛은 유리를 통과하는 것보다 공간 내를 통과하는 것이 더 빨리 이동할 수 있기 때문에 Project Kuiper의 위성인터넷은 지상의 광섬유 케이블을 통해 제공되는 인터넷 통신서비스보다 약 30% 빠르게 데이터 전송이 가능합니다. Project Kuiper는 AWS 서비스 및 인프라를 활용하여 데이터 트래픽을 라우팅하므로 네트워크 전반의 지연을 더욱 단축할 수 있습니다.

OISL은 지구 저궤도(LEO) 위성의 광대역 연결에 대한 오랜 과제였습니다. 레이저 링크를 확립하고 유지하려면 빛의 확산을 최소화하면서 강력한 신호를 확보하고 최대 2600km의 거리에서 통신을 확립해야 하며 최대 시속 2만 5000km의 속도로 이동하는 인공위성 간의 연결을 유지해야 합니다. 인공위성의 역학을 보정하는 동안 이 모든 것을 달성해야 합니다. 이번 테스트를 통해 Amazon은 이러한 과제를 해결할 수 있는 최첨단 광학 및 제어시스템 설계에 성공한 것입니다.

Project Kuiper 전문 부문인 Kuiper Government Solutions에서 바이스 프레지던트를 맡고 있는 리키 프리먼 씨는 "아마존의 광메쉬 네트워크는 우주를 통해 데이터를 라우팅하기 위한 여러 경로를 제공하고 전 세계에서 정보를 안전하게 전달해야 하는 고객에게 탄력성과 중복성을 제공합니다. 이 점은 통신을 가로채거나 방해받을 수 있는 통신 아키텍처를 피하고자 하는 기업에게 특히 중요하며 원격지에서 목적지로 데이터를 전달하고자 하는 공공부문 고객이 이러한 기능을 이용할 수 있기를 기대합니다”라고 말했습니다.

Google이 2023년 12월 6일에 발표한 대규모 언어 모델(LLM) 'Gemini'는 문자뿐만 아니라 이미지나 영상 등도 이해하고 사용자와 상호작용할 수 있는 multimodality가 큰 특징으로, Google가 공개한 Gemini의 성능을 보여주는 데모 영상은 큰 화제가 되었습니다. 하지만 이 영상에서 제시된 Gemini의 실현은 가짜일 가능성이 지적되었습니다.

Google’s best Gemini demo was faked | TechCrunch
https://techcrunch.com/2023/12/07/googles-best-gemini-demo-was-faked/

Hands-on with Gemini: Interacting with multimodal AI - YouTube
https://www.youtube.com/watch?v=UIZAiXYceBI

블룸버그의 기자인 퍼미 올슨은 “홍보담당자에 따르면 이 영상은 실시간도 음성도 아니었고 Gemini에는 영상의 정지화면과 프롬프트 입력이었으며 영상에 자막으로 프롬프트를 표시했다"고 전했습니다.

영상에서는 영상이나 화상을 보고 그대로 Gemini가 응답을 하고 있는 것처럼 보이지만, 실제로는 Gemini가 영상을 보면서 실시간으로 판단해 응답하고 있었던 것이 아니라 어디까지나 영상의 정지화면을 보고 텍스트 프롬프트를 사용하여 소통하고 있었다고 합니다. 하지만 이 입력한 텍스트 프롬프트에 대해 Google은 개발자 블로그에서 공개했습니다.

How it’s Made: Interacting with Gemini through multimodal prompting - Google for Developers
https://developers.googleblog.com/2023/12/how-its-made-gemini-multimodal-prompting.html

동영상의 2분 45초 부근에서 Gemini와 가위바위보를 하는 장면이 있습니다. 이 장면에서는 Gemini가 손의 모양과 움직임을 보고 "가위네요!"라고 반응했는데, 실제로는 3종류의 화상을 읽어 들인 다음에 'What do you think I'm doing? Hint: it's a game.'라고 프롬프트를 입력했습니다.

또 파란 고무의 오리에 대해서 Gemini와 대화하는 부분에 대해서는 개발자 블로그에서는 밝히지 않았지만 IT계 뉴스 사이트 TechCrunch는 불신감을 나타냈습니다.

데모 영상의 타이틀은 'Hands-on with Gemini'인데 마치 Gemini의 실동작을 나타내고 있는 것으로 오해하기 쉽다고 TechCrunch는 지적했습니다. 게다가 “아마도 Google AI의 데모는 과장되었다고 상정해야 한다"며 실제 기능이 아닌 것을 데모 영상처럼 공개한 Google을 비판했습니다.

TechCrunch는 “겉으로는 닮았지만, 이것은 같은 상호작용인 것처럼 느껴지지 않습니다. 하나는 추상적인 아이디어를 그 자리에서 포착한 직관적이고 말이 없는 평가이고, 다른 하나는 기능 제한을 나타내는, 엔지니어링되고 힌트가 많은 상호작용입니다. Gemini의 경우 전자가 아니고 후자였습니다."라고 보았습니다.

또한 TechCrunch에 따르면 Google DeepMind의 연구담당 바이스 프레지던트인 오리올 비냐르스 씨로부터 기사 공개 후 “이 영상은 Gemini로 구축된 multimodality의 사용자 경험이 어떤 것이 될 수 있는지를 보여주고 있고 개발자에게 영감을 주기 위해 이 영상을 만들었다"고 밝혔습니다.

Apple과 Google이라는 스마트폰 OS 개발의 톱 기업이 푸시알림에 관한 데이터를 정부기관에 제공하고 있는 것으로 밝혀졌습니다. 푸시알림을 통해 유저를 감시하고 있던 대상은 미국과 동맹관계에 있는 민주주의 국가라고 합니다.

Governments spying on Apple, Google users through push notifications - US senator | Reuters
https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023 -12-06/

Apple Just Confirmed Governments Are Spying on People's Phones With Push Notifications
https://www.vice.com/en/article/wxjbv9/apple-just-confirmed-governments-are-spying-on-peoples-phones -with-push-notifications

Apple admits to secretly giving governments push notification data | Ars Technica
https://arstechnica.com/tech-policy/2023/12/apple-admits-to-secretly-giving-governments-push-notification- data/

스마트폰 앱은 푸시알림을 사용하여 받은 메시지의 내용이나 뉴스 속보를 알리는 등 다양한 정보를 전달하고 있습니다. 이 푸시알림은 Apple 및 Google과 같은 모바일 OS 개발자의 서버를 통해 사용자에게 전송되므로 양사는 앱이 푸시알림을 사용하는 방법을 알고 있습니다. 푸시알림 자체는 매우 익숙한 기능이지만 Apple이나 Google 서버를 통해 전송된다는 사실을 모르는 사용자가 많고 앱개발자 중에는 "푸시알림 기능은 개인정보 보호의 악몽"이라고 지적하기도 했습니다.

미국 오리건주 선출의 민주당 의원인 론 와이든 상원의원은 외국 정부기관이 Apple이나 Google에 푸시알림 기록을 제출하도록 요구했다는 밀고를 받아 조사를 시작했다고 합니다. Apple과 Google은 이 문제에 대한 정보를 공개하는 것이 미국 정부에 의해 제한된다고 대답했다고 합니다. 와이든 상원의원에게 정보를 유출했다는 관계자는 데이터 제공을 요청한 외국 정부가 "미국과 동맹관계에 있는 민주주의 국가"라고 알렸습니다.

와이든 상원의원은 메릭 가랜드 사법장관에게 보낸 서한에서 "Apple과 Google은 정기적으로 정부의 다른 유형의 데이터 요청에 대해 사용자에게 알리는 것과 마찬가지로, 특히 외국 정부로부터 받는 법적 요구에 대한 투명성을 유지하는 것이 허용되어야 한다"며 법원에 의해 일시적으로 중단되지 않는 한 데이터 요청에 대해 특정 고객에게 알릴 수 있게 하는 등 Apple과 Google이 정부의 모니터링 실태를 밝힐 수 있도록 요구했습니다.

와이든 상원의원에 따르면 푸시알림에서 수집할 수 있는 정보는 대부분 메타데이터로 어떤 앱이 언제 알림을 받았는지, 알림이 전달될 예정인 스마트폰과 관련된 Apple 및 Google 계정을 자세히 나타내는 정보 등이 포함된다고 합니다. 또 경우에 따라서는 통지로 전달된 텍스트 등의 암호화되어 있지 않은 콘텐츠가 정부기관에 제공되는 경우도 있는 모양. 와이든 상원의원은 “Apple과 Google은 정부기관에 의해 비밀리에 이러한 정보를 전달하도록 강제되었을 수 있다”고 보았습니다.

또한 Apple은 개발자에게 푸시알림을 통해 전송되는 기밀 데이터를 암호화하도록 조언하고 있지만 필수는 아닙니다. Apple의 홍보담당자는 기술미디어인 Motherboard와의 인터뷰에서 "프로바이더가 사용자에게 가능한 한 많은 정보를 공개할 수 있도록 하는 노력을 오랫동안 지지해 왔다"며 다음에 공개할 예정인 투명성 보고서에서 정부기관의 요청 세부정보를 공개하겠다고 말했습니다.

Google의 홍보담당자는 "Google은 와이든 상원의원이 언급한 요청을 포함하여 당사가 받는 사용자 데이터에 제공 요청의 수와 종류를 공유하는 공개 투명성 보고서를 공개한 최초의 대기업으로, 이러한 요구에 대해 사용자에게 항상 정보를 제공한다는 와이든 상원의원의 대처를 공감한다"고 밝혔습니다.

영국 북서부의 원자력 복합시설 셀라필드가 "러시아와 중국과 관련된 사이버범죄 그룹에 의해 해킹되었다"고 영국의 주요 일간지인 The Guardian이 보도했습니다. 이에 대해 영국 정부는 “해킹 피해를 입은 증거는 없다”고 반론했습니다.

Sellafield nuclear site hacked by groups linked to Russia and China | Energy industry | The Guardian
https://www.theguardian.com/business/2023/dec/04/sellafield-nuclear-site-hacked-groups-russia-china

셀라필드는 제2차 세계대전 중 군사공장으로 건설되어 냉전시기였던 1940년대에는 군사용 플루토늄의 생산을 시작했습니다. 1957년에는 영국 사상 최악의 원자력사고인 윈즈케일 원자로 화재사고가 발생했고 1973년에는 31명의 노동자가 피폭되는 대규모 누설사고가 일어났으며 1980년대에는 방사성물질을 포함하는 폐수를 바다에 계속 방출해 세계 최악의 해양오염을 일으키는 등 세계에서 가장 위험한 장소 중 하나로 꼽힙니다.

현시점의 셀라필드는 2120년까지의 장기적 계획으로 방사성 폐기물의 처리나 원자로의 폐로 등을 실시하고 있어 관리나 해체작업을 위해 약 1만 1000명 이상이 일하고 있습니다. 무장 경찰에 의한 경비나 외국의 공격에 대비한 긴급계획 문서도 갖춘 셀라필드인데, The Guardian은 셀라필드의 조사 프로젝트 'Nuclear Leaks'으로 셀라필드가 러시아나 중국과 밀접한 관계에 있는 사이버범죄 그룹에 해킹당했다고 보도했습니다.

The Guardian에 따르면 당국은 셀라필드의 IT 시스템이 침해된 정확한 시기를 파악하지 않았지만, 시스템 침해가 최초로 검출된 시기는 2015년까지 거슬러 올라간다고 정보제공자가 증언했습니다. 발견된 악성코드는 시스템에 잠복하여 스파이나 공격을 하는 'Sleeper malware'로 방사성폐기물의 이동이나 방사능 누설의 감시, 화재 체크 등 셀라필드의 가장 기밀성이 높은 활동의 일부가 위험에 처할 수 있다고 합니다.

정보제공자의 증언에 따르면 셀라필드는 수년간 원자력 규제당국에 대한 보고를 게을리했기 때문에 데이터 손실과 시스템에 대한 지속적인 리스크 평가의 정량화가 곤란해지고 있다고 합니다. 또한 시스템 침해와 그 잠재적인 영향에 대해 셀라필드의 고위 직원은 일관되게 은폐했다고 The Guardian은 보도했습니다.

영국의 원자력규제국(ONR)이나 정보기관인 보안국에 따르면 셀라필드는 2022년 사이버보안에 관한 문제에 대해 '특별 조치'를 강구했다고 합니다. 또한 ONR은 사이버보안의 결함을 이유로 셀라필드 관계자를 기소할 준비를 진행하고 있다고 합니다.

셀라필드의 안전하지 않은 서버 문제는 해리포터 시리즈의 악역에 빗대어 "볼데모트"라고 불렸다고 원자력 규제국의 조사나 셀라필드의 보안문제에 익숙한 관계자는 전했습니다. 셀라필드의 간부는 적어도 2012년 시점에서 중대한 보안 취약성을 인식하고 있었고 그로부터 10년 이상이 경과했지만 유효한 개선은 이루어지지 않았다고 합니다.

원자력 규제당국은 The Guardian의 취재에 대해 셀라필드가 필요한 사이버보안 기준을 충족시키지 못하고 있음을 인정했지만, 시스템 침해나 간부에 의한 은폐에 대해서는 답하지 않았습니다. 홍보담당자는 일부의 구체적인 사항은 조사중이라며 “셀라필드는 사이버보안을 매우 심각하게 받아들이고 있으며, 모든 시스템과 서버에는 여러 개의 보호 레이어가 있습니다. 중요한 네트워크는 일반적인 IT 네트워크와 분리되어 있기 때문에 셀라필드에 대한 공격은 통하지 않는다”고 대답했습니다.

덧붙여 영국 정부는 The Guardian의 기사에 대해 셀라필드가 국가 주체에 의한 사이버공격의 피해를 당했다는 것을 나타내는 기록이나 증거는 없다며 “우리의 모니터링 시스템은 견고하고 시스템에 그러한 악성코드가 없다고 확신한다”고 주장했습니다.

Britain says no evidence of Sellafield nuclear site hacking | Reuters
https://www.reuters.com/world/uk/britain-says-no-evidence-sellafield-nuclear-site-has-been-hacked-2023-12-04/