AI 기술을 이용하여 가상의 이미지나 영상을 합성하는 딥페이크는 사람의 눈으로는 진위를 식별하기 매우 어려운 단계에까지 발전했고, 존재하지 않는 인물의 얼굴 사진을 쉽게 만들 수 있기 때문에 SNS 등에서도 큰 문제가 되고 있습니다. 그런 딥페이크로 생성된 얼굴 사진을 '눈동자에 비친 빛의 반사'로 간파하는 기술을 뉴욕주립대 버팔로캠퍼스의 연구팀이 개발했습니다.
아래의 이미지는 실제 사람의 얼굴(왼쪽)과 적대적생성네트워크(GAN)에 의해 생성된 가상인물의 얼굴(오른쪽)을 나열한 것으로, 언뜻 보아서는 모두 실제 사람의 얼굴 사진으로 밖에 보이지 않지만, 눈을 확대한 것을 자세히 살펴보면 각막에 반사된 빛의 모양이 진짜의 경우에는 좌우가 거의 똑같은 데 비해 가짜는 좌우가 뿔뿔이 흩어진 형태로 되어 있습니다.
두 눈은 같은 것을 바라보고 있으므로 진짜 얼굴은 좌우의 눈에 비치는 형태도 일치하는 것이 보통입니다. 그러나 GAN은 많은 경우에서 유사성을 정확하게 재현할 수 없습니다. 따라서 눈의 위치를 매핑하여 두 눈에 비친 빛을 분석하면 얼굴 사진이 진짜인지 딥페이크인지를 정밀하게 식별할 수 있다고 연구진은 설명합니다.
다음은 연구팀이 개발한 판별 도구로 진짜 인간의 두 눈(위)과 딥페이크의 두 눈(아래)를 분석한 결과입니다. 판별 도구는 진짜 얼굴 사진의 IoU스코어를 '0.5824 ~ 0.8406'로 평가했지만, 딥페이크로 합성된 얼굴 사진은 '0.2429 ~ 0.3512'로 낮게 평가했습니다.
이 판별 방법은 한쪽 눈만 찍힌 사진에서는 작동하지 않을 뿐만 아니라 피사체가 카메라를 바라보고 있지 않으면 정확도가 크게 떨어진다는 단점이 있습니다. 또한 수동으로 눈동자의 빛을 수정하여 평가를 어렵게 만들 수 있다고 합니다.
연구팀은 "현 단계에서는 매우 정교한 딥페이크 사진을 판별해낼 수 없지만, 많은 어설픈 딥페이크 사진이라면 가능합니다"라고 말하며, 향후 이 방법의 효과를 한층 더 높이는 연구를 해나갈 것이라고 말합니다.
3월 14일 여러 Twitter 사용자가 Twitter로부터 12시간 계정 제한을 한다는 통보를 받은 사실을 알려왔습니다. 영국의 뉴스사이트인 The Independent에 따르면, 동결의 대상이 된 계정들이 네덜란드 출신의 축구선수인 Memphis Depay 씨에 대해 언급한 직후의 계정에 집중해 있었기 때문에, '멤피스'라고 트윗하면 자동으로 동결된다는 사실이 밝혀졌다고 합니다.
이 문제가 논란이 되자, Depay 씨가 속한 프랑스 축구팀인 올랭피크 리옹의 공식 Twitter 계정은 Depay 씨의 사진과 함께 "이봐 Twitter, 이제 그에 대해 얘기를 해도 될까요?"라는 트윗을 게시합니다.
Twitter는 3월 15일 "멤피스라는 단어를 트윗한 다수의 계정이 버그로 인해 일시적으로 제한되어 있었습니다. 이 문제는 해결되었고 계정도 복구되었습니다. 이러한 사태가 발생한 것에 대해 사과합니다"라고 결함의 발생을 인정하며 사과했습니다.
발생 원인은 현재 알지 못하지만, 개인정보보호를 목적으로 한 설정에 오류가 있었을 가능성이 지적되고 있습니다. 이번 결함의 피해를 입은 Twitter 사용자 Ian Keslar 씨가 공유한 스크린샷을 살펴보면 Twitter는 그의 'Memphis(멤피스)'라는 트윗이 개인정보 침해에 해당한다고 경고하고 있습니다.
보안에 관련된 정보를 발신하는 Twitter 계정 SwiftOnSecurity는 "Twitter의 직원이 주소를 차단하려고 할 때, escape sequence에 의한 자동입력 또는 여러 줄의 주소의 일부만 복사&붙여넣기한 것이 원인으로, '멤피스'만 차단되어 버린 것이 아니냐"는 견해를 나타냈습니다.
Indie Hackers에 해당 글을 투고했던 Nena Furtmeier 씨는 open3A라는 웹기반 청구 응용프로그램을 2007년에 오픈소스 소프트웨어로 개발했습니다.
애초 Furtmeier 씨는 자신이 사용할 목적으로 open3A을 만들었고 이후 인터넷에 무료로 공개했습니다. 당시 비슷한 응용프로그램이 없었는데, open3A를 이용한 사람이 "기능을 추가해주지 않겠느냐"라고 Furtmeier 씨에게 연락하여 왔다고 합니다.
open3A을 개발했을 당시 아직 학생이었던 Furtmeier 씨는 요구하는 기능을 무료로 추가했는데, 나중에 요청한 사람으로부터 사례가 있었다는 것. 그 후에도 Furtmeier 씨는 기능 요청이 있으면 추가했고, 보상을 받거나 무상으로 해왔다고 말합니다.
요청을 바탕으로 기능 추가를 해오던 Furtmeier 씨는 open3A를 판매할 생각을 했지만 몇 가지 양보할 수 없는 신념이 있었습니다. Furtmeier 씨가 원래 가지고 있던 신념은 다음의 5가지.
1. 오픈소스일 것 2. 라이센스 키 또는 동글을 사용하지 말 것 3. 구독서비스이지 않은 것 4. 무료 버전도 횟수 제한이나 기타 제한이 없을 것 5. 다른 소프트웨어를 관련시켜 작업을 늘리지 않을 것
이 다섯 가지 신념을 가지고 Furtmeier 씨는 먼저 로그인이나 설치없이 open3A를 실제로 사용할 수 있는 데모 버전을 웹사이트에 설치했습니다. 이것은 open3A의 주요 기능을 갖춘 것이었으므로, open3A 자체를 부담없이 체험할 수 있었습니다. 한편 데모 버전은 1일 1회 리셋되기 때문에 계속적 이용에 적합하지 않았다고 합니다.
그리고 이와는 별도로 한없이 제한을 없앤 무료 버전도 만들었습니다. 무료 버전도 이메일과 전화로 Furtmeier 씨 자신이 완전히 지원했지만 고급 기능은 없었다고 합니다. 고급 기능을 원하는 사람은 온라인숍에서 기능을 구입할 수 있도록 구성했다고 합니다.
이 온라인숍에서 Furtmeier 씨가 몇 년에 걸쳐 개발한 확장기능이 제공되었으며, 가격은 24달러 ~ 96달러 정도. 가격에는 구입 후 1년간의 확장기능 업데이트에 필요한 요금도 포함되어 있었습니다.
소프트웨어의 업데이트는 유료 확장기능이 전부 들어간 ZIP 파일을 다운로드하는 방식으로 이루어졌다고 합니다. 이때 Furtmeier 씨는 ZIP 파일에 소프트웨어뿐만 아니라 소스코드가 포함시켰기 때문에 '오픈소스를 판매한다'는 것이 가능하게 된 것입니다.
그 후 2013년에는 open3A를 렌탈할 수 있는 클라우드 서비스를 도입합니다. 이 요금플랜은 Furtmeier 씨가 백업 및 업데이트를 한다는 기술적인 계약을 체결한 것으로, Furtmeier 씨가 정기적 소득을 얻는 방법이 되었습니다.
그리고 2018년에는 고객의 요청에 따라 구독 버전도 발표했습니다. 고객은 정기 구입하는 대신 할인을 받는 형태입니다.
2021년 Furtmeier 씨는 새롭게 open3ABox라는 제품을 발표했습니다. 이것은 open3A을 설치한 Raspberry Pi를 판매하는 것으로, '자신의 서버가 없고 기술적인 지식도 없지만, 클라우드 버전은 싫다'는 고객을 위해 만들었다고 Furtmeier 씨는 말합니다. open3ABox는 Furtmeier 씨에 의해 원격 모니터링 & 고객지원이 이루어지므로 고객은 안심하고 사용할 수 있었으며, Furtmeier 씨는 안정적인 수입을 얻을 수 있게 되었습니다.
Furtmeier 씨는 게시물에서 "이 게시물은 잘된 것을 정리한 것으로, 실제로는 수백 시간 · 수천 유로를 투입해 실패한 적도 있다"고 고백해, B2B 소프트웨어 판매의 어려움도 내비쳤습니다.
정보의 암호화 방법 중 하나로 RSA 암호가 있습니다. 이것은 '자리수가 큰 소수끼리 곱한 수의 소인수분해는 간단하게 되지 않는다'는 특성을 이용한 암호의 하나로, 인터넷 보안기술에 널리 이용되고 있습니다. RSA 암호를 만들려면 거대한 소수가 필요하지만, 이를 위해서는 먼저 후보인 거대한 숫자가 정말 소수인지를 판정할 필요가 있습니다.
소수 판정의 가장 소박한 방법은 그 수를 2부터 나누어 나가는 것입니다. 예를 들어, n이 소수인지 여부를 확인하기 위해 루트 n까지 나누어 갑니다만, n이 100자리라면 50자리까지 계산해야 하고, 계산에 엄청난 시간이 걸려버려 실용적이지 않습니다. 그래서 이를 대신할 소수의 판정 알고리즘으로 두 가지 알고리즘(계산 단계)을 소개합니다.
밀러-라빈 소수판별법과 AKS 소수판별법
'밀러-라빈 소수판별법'은 소수라는 것을 거의 확실하게 확인하는 방법입니다. '거의 확실'이라고 표현하는 이유는 100% 판정할 수 있는 것이 아니라는 뜻이지만, 판정에 실패할 확률이 매우 낮은 데다 즉시 판정할 수 있다는 편리성에서 널리 이용되고 있습니다.
100% 정확하고 시간도 적게 걸리는 판정방법을 찾는다는 것이 수학자의 신조이기 때문에, 그런 방법을 찾는 노력은 오랫동안 계속되어 왔습니다. 그리고 금세기 초반 확실한 소수 판정이 가능하며 이론적으로 빠른 'AKS 소수판별법'이라는 방법이 개발되었습니다. 조금 난해한 설명되지만, 이 방법은 리만 가설 등의 가설을 이용하지 않고 결정성 다항식 시간(주어진 자연수 n이 소수인지 여부의 판정 시간이 log(n)의 다항식을 상계로 하는 시간)으로 판정하는 첫 번째 알고리즘입니다. 단, 다항식의 차수가 너무 높아서 기존에 판정이 불가능했던 소수를 고속으로 판정할 수 있게 된 것은 아니어서 여전히 과제가 있습니다.
출처 참조 번역 · Wikipedia - 暗号に使う素数を判定する方法とは? https://yumenavi.info/lecture_sp.aspx?%241&GNKCD=g006969
Google은 인터넷 사용자의 행동을 광범위하게 추적하고 프라이버시를 침해하는 서드파티 Cookie의 지원을 Chrome에서 폐지할 계획이며 향후 사용자 개인을 추적하는 식별자를 만들지 않을 것임을 명시했습니다 .
한편 Google은 앞으로도 타게팅 광고를 계속할 의향이며, Cookie를 사용하지 않는 새로운 광고의 구조를 구축하려고 시도하고 있습니다. 구체적인 방법은 프라이버시 샌드박스라는 제안에서 논의 중이며, 현시점에서는 사용자를 수천 단위의 코호트로 분류하고 코호트별 흥미 · 관심에 따라 광고를 게재할 것을 검토하고 있습니다.
2021년 3월 11일, 공식블로그에서 Google 제품관리자 및 광고매니저인 Deepti Bhatnagar 씨는 새로운 광고시스템에서 '게시자 지정 식별자(PPID)'를 사용하는 방법을 테스트 중이라고 밝혔습니다.
PPID는 퍼블리셔가 사용자에게 할당하는 식별자로, 일반적으로 로그인 사용자 및 기타 고객정보와 결합하여 사용합니다. Google은 이미 광고시스템에 PPID를 도입했지만, 지금까지는 퍼블리셔와 광고 구매자와의 직접거래에서만 사용되어 왔다고 합니다.
새롭게 Google이 발표한 것은 이 PPID를 애드관리자를 통한 공개경매를 포함한 모든 프로그래밍 방식의 거래에서 이용할 수 있게 하는 것입니다.
이에 따라 퍼블리셔는 퍼스트파티 Cookie나 로그인 ID를 사용하여 사용자에 PPID를 할당하여 애드매니저를 통해 선택한 데이터 공유 상대(광고 구매자)에게 암호화된 PPID를 보낼 수 있습니다. 데이터는 암호화되어 있어서 광고 구매자는 특정 사용자의 흥미 · 관심을 알 수는 없지만 '사용자가 스포츠 관련 웹사이트를 자주 방문하고 있으므로, 스포츠 관련 캠페인 광고에 적합하다'고 판단할 재료로 사용할 수 있습니다.
그러나 PPID는 개별 퍼블리셔마다 유일한 것이어야 하며, 광고채널 전체에서 사용되는 통합적인 ID처럼 작동하지 않습니다.
문제점으로 거론되고 있는 것은 퍼스트파티 데이터를 이용하는 PPID는 일반적으로 고객이 많은 대형 퍼블리셔에서 잘 기능한다는 것. 규모가 작은 퍼블리셔는 자원이 모자라 잘 작동하지 않을 가능성이 있는데 이 점에 대해 Google은 PPID 프로세스의 일부를 자동화함으로써 그 문제를 해결할 예정이라고 합니다.
장치의 암호화는 Android 장치에 저장되어 있는 모든 데이터에 대한 추가적 보호계층입니다. 장치를 외부의 위협으로부터 보호하거나 통신을 비공개로 하거나 읽기 불가능하게 하는 것은 아닙니다. 장치의 암호화가 실제로 수행하는 것은 처음에 올바른 인증정보를 입력해야만 접근할 수 있는 형태로 장치에 있는 모든 데이터를 변환하는 것입니다. 이것은 일반적인 잠금화면이나 암호와 비슷하게 보일지도 모르지만, 그것이 제공하는 보호는 훨씬 더 포괄적인 점에 유의해야 합니다.
잠금화면은 교묘한 해커에 의해 강제될 수 있는 문 뒤에 데이터를 숨기기 위한 것이라고 생각하면 됩니다.
암호화되면 장치에 저장되어 있는 모든 데이터를 읽는 데 복호화 과정이 필요해집니다.
암호화를 통해 장치의 안전성이 크게 향상될 수 있다면 왜 기본으로 하지 않는 것일까요? 물론, 장치의 암호화는 추가적 보안계층을 제공하지만 몇 가지 문제가 있습니다. 장치에서 데이터를 사용할 때마다 장치는 기본 암호화된 상태에서 사용할 수 있도록 하기 위해 추가 후프를 통과해야 합니다. 이렇게 추가적으로 처리능력이 필요해져 장치의 성능이 저하됩니다. 이러한 일반적인 성능 문제는 장치 자체에 의존하고 있으며, 구형 장치가 가장 뒤떨어져 있는데, 최신의 강력한 모델에서는 거의 성능 저하를 느끼지 못합니다.
불행히도, 모든 Android 장치가 암호화 프로세스가 도입된 후 암호화 프로세스를 취소하는 옵션을 제공하는 것은 아닙니다. 즉, 어떤 이유로 장치에서 암호화를 제거하려는 대부분의 Android 사용자에게 남은 유일한 방법은 기본값으로 재설정을 실행하는 것입니다. 이렇게 하면 모든 데이터가 삭제됩니다.
Android 5.0 이상의 디바이스를 암호화하는 방법
1) 장치에서 '설정'으로 이동합니다. 2) '개인'으로 이동합니다. 3) '보안'으로 이동합니다. 4) '디바이스 암호화' 또는 '태블릿 암호화'를 선택합니다. 5) 잠금화면 PIN 또는 암호를 설정해야 합니다. 이 PIN 또는 암호는 장치의 전원을 켜고 잠금을 해제할 때마다 입력해야 하므로 잘 기억해 둡니다. 6) 암호화 프로세스가 완료될 때까지 기다립니다. 장치와 장치에 저장되어 있는 파일 수에 따라 다르지만 약 1시간 정도 걸립니다.
beeple 씨는 매일 1장의 디지털 아트를 만드는 'Everyday'라는 프로젝트를 13년 이상 계속해왔고, 그 프로젝트에 의해 작성된 5000장의 이미지를 하나의 작품으로 완성시켜 경매에 걸었습니다.
아래의 이미지가 1일째의 작품
by beeple. https://www.beeple-crap.com/
5000일째 작품.
by beeple. https://www.beeple-crap.com/
이 작품은 255년의 역사를 가지고 있으며, 레오나르도 다빈치의 작품 '살바토르 문디' 등을 취급한 옥션하우스 'Christie's'에서 경매를 진행했습니다. 낙찰자는 작품의 소유권을 획득하며 자유롭게 사용 · 재판매가 가능합니다.
beeple 씨는 자신의 작품에 이런 고가가 매겨지자 놀라움을 나타냅니다.
또한 beeple 씨는 과거에도 다른 두 작품을 350만 달러, 6만 7000달러에 판매한 이력이 있습니다. 또 다른 디지털 아티스트 Grimes 씨는 10초 분량의 동영상을 약 39만 달러에 판매하는 등 NFT의 가치가 주목받고 있습니다. 그러나 예술가치가 의심스러운 작품이 과대광고를 통해 판매되고 있다는 지적도 있습니다.
Google 포토는 지금까지 고화질의 사진과 동영상을 무제한으로 저장할 수 있었습니다. 그러나 6월 이후부터는 Google의 클라우드 서비스 'Google One'(무료는 15GB)의 일부가 됩니다.
가장 귀찮은 점은 무료 사용자를 정액의 유료 사용자로 전환시키려고 하는 Google의 무서운 전략입니다. 모든 사람이 전환할 필요는 없습니다. 용량이 오버할 때만 냉정하게 전환하면 좋습니다.
미국의 대형지 'Forbes'에서 Paul Monckton 씨는 "최근 Google 포토팀은 정액 사용자에게 이메일로 Google One 사용자만이 사용할 수 있는 새로운 프리미엄 편집기능에 대해 알리고 있습니다. 그러나 메일은 고품질에서 원래 화질로 업로드를 전환하여 사용자의 할당 용량을 소진시키려는 시도가 엿보였습니다. 그렇게 하지 않으면 비참한 결말이 될 위험한 섹션도 포함되어 있었습니다. 메일은 원래 화질의 사진은 가장 세밀한 상태로 보존되어 있으며, 사진의 확대, 자르기, 인쇄를 해도 픽셀화가 적다고 안내하고 있습니다. 이 설명은 객관적 사실이지만 Google이 과거에 고화질의 옵션에 대해 얘기했던 것과는 어긋납니다."라고 지적합니다.
Google 포토로 압축해도 화질에 변화가 거의 없고, 초보자가 셀카를 한 경우, 그 이미지는 처음부터 Google이 '고화질' 사진으로 규정하고 있는 16MP의 상한에 도달하지 않는 경우가 대부분입니다.
그러나 108MP 또는 12000 x 9000 픽셀의 이미지를 고화질 설정으로 업로드하면 Google은 4618 x 3464 픽셀(16MP)까지 화질을 떨어트립니다.
물론, 이미지의 일부를 잘라낸 후 확대해 비교해보면 픽셀 수가 적은 이미지보다 많은 것이 전체적으로 고화질이 됩니다. 그 점에는 의심의 여지가 없습니다. 큰 크기의 이미지를 인쇄하는 경우는 더욱 그렇습니다. 작은 이미지를 확대하여 더 큰 이미지 크기를 맞춰 인쇄하면 확실히 이미지가 흐려집니다.
Google은 도움이 되는 조언보다는 사람을 놀라게 하는 전술을 더 많이 사용한다고 생각합니다.
'고화질'의 흐린 사진을 본 사람은 당황하게 되고, Google 스토리지 구독에 돈을 지불하여 원본 이미지를 업로드할 것임을 잘 알고 있기 때문입니다.
출처 참조 번역 · Wikipedia - Don't Let Google Scare You Into Paying for Google Photos https://lifehacker.com/dont-let-google-scare-you-into-paying-for-google-photos-1846382484
프로그래밍 언어에는 특정 기능을 정의하는 '패키지'라는 코드가 존재하며, 소프트웨어 개발자는 패키지를 선언하여 특정 기능을 내장할 수 있습니다. 대부분의 소프트웨어는 모든 코드가 처음부터 작성되는 것이 아니라 기존의 패키지와 의존관계에 있는데, 이 소프트웨어의 의존관계를 겨냥한 새로운 공급망 공격이 급증하고 있다고 보고되고 있습니다.
문제가 되고 있는 공급망 공격은 2021년 2월 사이버보안 연구자인 Alex Birsan씨가 보고한 것으로, Birsan 씨는 Repository에 공개된 '외부 패키지'와 개별 기업이 보유하는 '내부 패키지'의 존재에 주목하여 기업이 사용하는 내부 패키지를 악성코드가 탑재된 외부 패키지로 바꾸는 방법을 고안해냈습니다.
Birsan 씨는 기업이 무심코 공개했던 코드를 분석하고 사내에서 개발된 것으로 보이는 내부 패키지의 이름을 특정. 이 내부 패키지와 같은 이름의 패키지를 만들고 기밀정보의 수집에 도달하지 않는 범위에서 설치된 시스템에 대한 데이터를 수집 · 전송하는 코드를 탑재하여 Repository에 공개했습니다. 그 결과, PayPal, Apple, Microsoft, Netflix, Yelp, Uber, Shopify 등 대기업에 대한 공격을 수행할 수 있는 것으로 확인되었고, 해당 기업에 보고하여 거액의 포상금을 받았다고 말합니다.
Birsan 씨가 소프트웨어의 의존관계를 겨냥한 공급망 공격을 보고한 후 몇 주간 유사한 수법을 이용한 공격이 활발하게 이루어졌다고 보도되고 있습니다. 고객이 개발한 앱의 보호가 비즈니스 모델인 Sonatype에 따르면, npm이나 Python Package Index(PyPI) 등 여러 Repository에서 내부 패키지의 대체를 목적으로 한 5000건 정도의 패키지가 공개되었다고 합니다.
그 대부분은 버그 현상금을 노린 보안연구자에 의한 것이었고, 보안기업 Contrast Security는 협업도구인 Microsoft Teams 데스크톱 버전을 표적으로 한 공격에 성공했습니다. 패키지에 탑재된 코드는 무해한 것이었지만, 공격에 성공한 Contrast Security 연구원은 소프트웨어 의존관계를 노린 공격이 심각한 위험을 초래할 수 있다고 경고합니다.
Microsoft의 홍보담당자는 "패키지의 대체 공격을 완화하기 위해 큰 노력의 일환으로 언급된 문제를 신속하게 식별하고 해결했고, 고객에게 심각한 보안 위험을 초래하지 않았다"고 설명했습니다.
Sonatype은 소프트웨어 의존관계를 노린 공격 목적으로 새롭게 공개된 패키지에는 암호의 해시와 Bash 스크립트의 기록을 훔치려고 시도하는 유해한 것도 있었다고 지적합니다. npm에서 공개된 패키지의 분석에서 Amazon · Slack · Lyft · Zillow 등이 공격의 표적이었다고 드러났습니다.
기술계열 미디어 Ars Technica가 표적이 된 기업에 코멘트를 요구했는데, Slack은 성명에서 "문제의 라이브러리는 Slack 제품의 일부가 아니고 Slack 의해 유지 또는 지원되지 않습니다. 악성 소프트웨어가 실제 환경에서 수행되었다고 의심할 근거는 없습니다"라고 답변했습니다. 보안팀은 이러한 공격을 방지하기 위해 정기적으로 제품에 사용되는 패키지를 내부와 외부 도구로 스캔하고 있으며, 내부 패키지를 사용하여 개발할 때의 안전성도 확보하고 있어, 패키지의 대체가 성공할 가능성은 낮다고 말합니다.
또한 Lyft와 Zillow는 보고된 악성 패키지가 실행되어 시스템이 위험에 노출된 징후는 보이지 않는다고 보고했습니다. Lyft는 공급망 공격을 막는 보안프로그램을 실행하여 안전성 확보에 노력하고 있으며, Zillow도 시스템에 대한 무단 액세스를 모니터링하고 미래적 위협에 대해 조치를 취하고 있다고 합니다.
대규모 범죄조직에게는 스마트폰을 통한 연락망은 필수적인 것이 되었지만, 스마트폰에 남은 기록과 데이터로 인해 범죄의 전모가 누출될 위험이 있습니다. 그래서 범죄조직은 외부인에게 개인정보가 유출되지 않도록 암호화된 메시지앱을 사용하고 있습니다만, 벨기에와 네덜란드의 법집행기관이 암호화된 메시지앱의 크래킹에 성공했다고 보도되고 있습니다.
범죄조직이 사용하는 메시지앱을 크래킹하는 것은 범죄조직의 구조와 관계를 파악하고 혐의를 분명히 하는 데 중요합니다. 따라서 이전부터 법집행기관은 메시지앱의 크래킹에 도전했으며, 2020년에는 유럽 각국의 법집행기관이 'EncroChat'이라는 암호화 채팅앱의 크래킹에 성공했습니다. 이를 통해 6~7월에 대규모 수색과 체포를 해 대량의 마약과 총기를 압수했으며, 수송용 컨테이너에 숨겨진 고문실이 발견되기도 했습니다.
EncroChat의 해체로 인기를 모은 것이 'Sky ECC'라는 다른 메시지앱입니다. Sky ECC는 개인서버를 통해 암호화된 메시지의 교환을 가능하게 하는 앱으로, 스마트폰에 설치되면 카메라와 GPS, 마이크가 비활성화되어 통신이 차단되는 것을 방지합니다.
Sky ECC를 통해 주고받은 메시지는 개봉 후 30초 후에 자동으로 삭제되므로 데이터가 OS나 추적 소프트웨어에 누출될 염려가 없다고 합니다. 앱의 아이콘이 홈화면에 표시되지 않으며 비상시에 모든 콘텐츠를 삭제하는 '비상 버튼'도 포함되어 있었다고 합니다.
벨기에의 범죄조직에서는 EncroChat이 크래킹되기 조금 전부터 Sky ECC로 전환이 진행되고 있었고, EncroChat이 해체된 후 더 많은 범죄조직이 Sky ECC를 애용하기 시작했습니다. 2020년 7월 현재 사용자 수는 7만 명을 넘었으며, 벨기에의 범죄조직과 거래가 있는 두바이의 조직에서도 Sky ECC를 채택했다고 합니다.
'세계에서 가장 안전한 메시지앱'이라고 선전하는 Sky ECC는 개인정보보호는 기본적 인권이라고 주장하며 자사의 서비스를 옹호하고 있지만, 반대하는 입장의 사람은 Sky ECC를 이용하는 사용자의 90% 이상이 범죄자라고 지적합니다.
벨기에의 법집행기관은 2020년에 코카인이 든 컨테이너를 압수하는 과정에서 용의자의 스마트폰에서 Sky ECC를 발견함에 따라, 네덜란드의 법집행기관과 공동으로 조사를 진행했습니다. Sky ECC의 크래킹에 성공한 당국은 2021년 2월 중순 Sky ECC의 플랫폼에 침입하여 개인서버를 통해 송수신된 방대한 메시지를 수집했다고 합니다.
그리고 3월 9일, 벨기에와 네덜란드의 법집행기관이 타이밍을 맞춰 Sky ECC의 서버를 압수하고 범죄조직의 사무실과 가택수색을 실시했습니다. 벨기에에서는 1500명 이상의 경찰관이 200건의 가택수색을 실시하였고, 네덜란드에서도 75건의 압수수색이 실시되었는데, 용의자의 대부분은 벨기에를 대표하는 항구도시 Antwerpen을 거점으로 하는 마약밀매 조직이었다고 합니다.
양국의 법집행기관은 벨기에에서 48명, 네덜란드에서 43명을 체포했으며, 마약밀매의 판매금으로 추정되는 120만 유로(약 15억 5000만 원)의 현금과 다이아몬드, 보석, 고급 자동차, 17톤의 코카인, 무기, 경찰 제복 등을 압수했다고 발표했습니다.
Sky ECC는 자사의 보안에 자신감을 가지고 공식홈페이지에서 Sky ECC의 크래킹에 성공한 사람에게 500만 달러(약 54억 원)를 지불한다는 이벤트도 개최하고 있었습니다.
Verkada를 해킹한 국제적 해커집단의 일원인 Tillie Kottmann에 따르면, 이번 해킹은 Verkada의 감시카메라가 얼마나 일반적이고 해킹되기 쉬운지를 나타내는 실증이라고 주장합니다. Kottmann은 전체 감시카메라의 실시간 영상뿐만 아니라 전체 녹화데이터까지 액세스할 수 있다고 주장하고 있습니다.
실제로 Kottmann는 테슬라의 창고에 설치된 감시카메라의 영상을 공개했습니다.
테슬라의 생산공장.
아이오와주의 매디슨 카운티 교도소
피해를 입은 기업은 테슬라와 Cloudflare, 고급 헬스클럽 체인 Equinox 등으로 그 외에도 플로리다주의 Halifax Health 병원이나 총기 난사 사건으로 알려진 코네티컷주 뉴타운의 샌디훅 초등학교 등의 공적기관의 이름도 거론되고 있습니다.
Kottmann에 따르면, 공개된 DevOps의 인프라에서 하드코딩된 Verkada 특권관리자계정의 자격정보를 입수했다는 것. 이 관리자계정의 자격정보를 통해 감시카메라의 영상뿐만 아니라 고객정보에도 접근할 수 있었다고 합니다.
Verkada는 이미 전체 내부의 관리자계정을 사용할 수 없게 하는 조치를 강구했고 내부 보안팀뿐만 아니라 외부 보안업체에 의뢰를 하여 이번 한 건의 상세한 조사를 실시하고 있습니다.
일반적으로 데이터를 암호화하면 계산과 분석을 수행할 때마다 데이터의 복호화를 할 필요가 있습니다. 데이터를 외부서버 등에 둘 때 안전을 위해 암호화할 수 있지만, 클라이언트에서 데이터를 다운로드하여 복호화할 필요가 있고 부하가 높아질 뿐만 아니라 네트워크 대역폭도 요구됩니다.
'완전 준동형 암호화'는 데이터를 암호화한 채 계산할 수 있는 암호화 방식으로, 클라이언트는 계산된 암호화 데이터를 검색하여 복호화만 하면 됩니다. 개념은 20년 전부터 존재했으며, IBM 또는 Microsoft 등에 개발된 라이브러리나 툴킷이 존재합니다.
하지만 성능면에서 뒤떨어져 업계에서의 준동형 암호화의 채용은 낮은 것이 현실입니다.
DARPA에 따르면 완전 준동형 암호화의 사용이 제한되는 이유는, 계산할 때마다 암호화된 데이터를 파괴하는 노이즈가 일정량 생성되고, 축적된 노이즈가 어느 수준에 도달하면 본래의 평문을 복원할 수 없게 된다는 점에 있다고 합니다.
이러한 점을 극복하기 위해서 DARPA는 완전 준동형 암호화 가속기를 개발하는 'DARPADPRIVE' 프로그램에 임했고, 이번에 Intel도 참가하게 되었다는 것.
Intel은 프로그램에서 주문형 집적회로(ASIC) 가속기의 설계를 계획하고 있습니다. 완전히 실현되면 완전 준동형 암호화 작업은 기존의 CPU 기반 시스템보다 훨씬 개선되어 처리시간을 5자리나 단축할 수 있다고 전망합니다.
Bill Gates - World Economic Forum Annual Meeting Davos 2008 https://commons.m.wikimedia.org/wiki/File:Bill_Gates_-_World_Economic_Forum_Annual_Meeting_Davos_2008.jpg
빌 게이츠 씨가 비트코인 마이닝에 엄청난 전력이 필요하다는 점을 지적하며 "기후적으로 좋은 것은 아니다"고 발언했습니다.
Microsoft의 공동창업자이자 세계 제일의 부자로 오랫동안 유명세를 떨쳤던 게이츠 씨는 다양한 자선단체의 운영을 다루는 세계 유수의 독지가로서의 일면도 가지고 있습니다. 최근에는 아내 멜린다 씨와 설립한 세계 최대의 자선기금단체 빌&멜린다 게이츠재단이 2020년부터 세계적인 대유행을 일으킨 신종 코로나바이러스 감염 대처에 상당한 공헌을 했으며, 지구온난화 등의 기후변화에 대응해 'Breakthrough Energy Ventures'라는 에너지문제에 참여하는 기업만을 대상으로 하는 투자펀드를 설립하는 등 에너지문제에 대한 대응책을 다수 내놓고 있습니다.
게이츠 씨는 2010년 TED Conference에서 "2050년까지 세계적으로 탄소중립을 달성해야 한다"는 취지의 강연도 했습니다.
그런 게이츠 씨가 "비트코인은 인류에게 알려진 다른 어떤 방법보다 트랜잭션당 필요한 전력이 크기 때문에 기후적으로는 그다지 좋은 것이 아니다"라는 발언을 했습니다. 예를 들어, 비트코인은 A가 B에게 1비트코인을 지불했다는 트랜잭션(거래)의 내용을 Ledger라는 대장에 하나하나 기록하고 있습니다. 비트코인의 경우 대장에 기재되어 있는 트랜잭션에 모순이 발생하지 않았는지 확인하기 위해 마이닝을 수행하는데 계산장치가 처리능력으로 기여하고 있습니다.
연산 자체에 전력이 필요하고 고성능 컴퓨팅 기기는 냉각시스템이 필요하기 때문에 전력소비는 협력작용적으로 상승한다는 문제가 있습니다.
Cambridge Bitcoin Electricity Consumption Index (CBECI) https://cbeci.org/
지구온난화는 세계적으로 매우 중요한 문제로 "인류는 제어 불가능한 상황에 이르고 있다"는 연구결과가 다수 보고되고 있을뿐만 아니라, 2020년 1월 · 5월 · 9월은 "관측 사상 가장 기온이 높은 달"이었다고 연구기관이 보고했습니다.
수정 · 배포를 인정하고 널리 사람들에게 소스코드를 공개하는 오픈소스 소프트웨어는 수많은 프로젝트가 만들어져 기술의 발전에 크게 공헌해 왔습니다. 그러나 소프트웨어 엔지니어인 사이먼 위리슨 씨는 오픈소스 소프트웨어 개발의 과제로 "피드백이 부족하기 쉽다"라는 점을 지적하며, 이 문제를 해결하기 위해 하나의 방법을 고안해냈습니다.
영화나 드라마 등에 출연하고 있는 여배우가 자신의 이름으로 인해 iCloud에 반년 동안 엑세스할 수 없었다고 밝혔습니다.
「Can get your coders to free my last name from icloud jail? Been locked out for 6+ months because of an uncapitalized t in TRUE, my surname but also a computer command. Now that I a layman have explained problem to you a giant computer company, could u fix? @apple @AppleSupport」 / Twitter https://twitter.com/RachelTrue/status/1368004197166108676
이 사건을 알린 여배우 레이첼 트루(Rachel True)씨는 2021년 2월 27일 자신의 트위터에 'iCloud has stopped responding.'이라는 대화창이 찍힌 스크린샷을 게시했습니다. 대화창에는 'Type error : can not set value 'true' to property 'lastName' on'이라는 표시에서 성을 입력하는 란의 내용에 문제가 있다는 것을 알 수 있습니다.
트루 씨는 아무래도 성 란에 'True'가 아니라 'true'를 입력한 것 같고, 이것이 부울 플래그로 해석되어 오류가 났다고 추측합니다. 트루 씨가 'true'를 소문자로 입력한 것이 문제인지는 분명하지 않지만, 이 성이 문제가 되고 있는 것은 확실해 보입니다.
Apple은 iPhone 등의 자사 제품의 보안을 나날로 강화하였고, 앱 개발자조차 접근할 수 있는 시스템이 제한되어 있습니다. 그러나 일부 해커가 고액의 소프트웨어를 사용하여 보안을 돌파해 버려, 보안장벽에 가로막힌 보안기업과 수사당국은 조사에 손을 댈 수 없는 상황에 이르렀습니다, 토론토대학의 'Citizen Lab' 빌 마르작 씨가 지적합니다.
이 해킹은 당시 최신 버전인 iOS 13.5.1에서는 방어수단이 없는 제로데이 공격이었지만, iOS 14에서는 공격에 이용된 취약점이 이미 수정되었습니다.
해커는 제로클릭 공격의 환경을 개발하거나 구입하는 데 필요한 거액의 자금을 가지고 있다고 볼 수 있는데, 마르작 씨는 "해커가 iPhone의 보안을 돌파하여 깊숙이 침입한 경우 수사당국이 흔적을 찾기가 어려울 것"이라고 우려합니다.
여기에는 Apple 제품의 높은 보안수준이 반대로 해킹공격의 탐지를 어렵게 하고 있다는 문제와 관련되어 있습니다. Apple이 승인한 'iPhone의 내부를 들여다볼 수 있는 보안 앱'은 매우 수가 적고, 무허가의 시스템 액세스 도구는 OS 업데이트에 의해 모조리 배척되고 있다는 것. Apple에 승인된 보안 앱 'iVerify' 개발자는 "이 앱은 고성능이지만 악성코드가 숨어있는 메모리까지 체크할 수는 없다"고 말합니다.
마르작 씨는 "보안도구는 iPhone 모든 보안을 담당하기에는 불충분하며, 해커는 그 사실을 알고 있다"고 경고합니다.
Google은 2022년까지 Cookie를 사용한 광고게재를 종료하고 새로운 구조를 Google Chrome에 도입할 예정입니다. 그 방법으로 검토 중인 아이디어 중 하나로 'FLoC'라는 것이 있는데, 전자프런티어재단(EFF)은 FLoC 대해 "최악의 아이디어", "실행하지 말길"이라며 반대합니다.
2018년 EU의 새로운 데이터보호규칙 'GDPR'이 시행된 이후 Safari와 Firefox가 서드파티 Cookie를 차단했고 Google도 2020년에 2년 이내에 Chrome에서 서드파티 Cookie의 지원을 폐지한다고 발표했습니다.
서드파티 Cookie는 개인정보보호에 대한 우려가 높지만, 사용자의 행동이나 흥미, 관심에 맞추어 광고표시를 할 수 있는 타겟팅 광고는 비용대비 효과가 매우 높아 중요시되고 있습니다. 따라서 서드파티 Cookie의 사용이 제한되면 광고주와 광고업자가 수익면에서 큰 타격을 입을 가능성이 있습니다.
이 과제를 해결하기 위해 Google은 프라이버시 샌드박스라는 제안에서 Cookie를 대체하는 새로운 방법을 논의했습니다. 프라이버시 샌드박스에서는 다양한 API의 이용이 검토되고 있지만, 특히 Google이 유망하게 보는 것은 'FLoC'라는 것으로, 이것은 Google Chrome 89 안정 버전에서 테스트가 시작되었습니다.
그러나 EFF는 2021년 3월 3일 "Google의 FLoC는 최악의 아이디어"라는 제목의 기사를 게재했습니다. FLoC는 광고 타겟팅을 폐지하는 것이 아니라, 새로운 개인정보보호 문제를 발생시킬 것이라고 지적합니다.
FLoC는 Federated Learning of Cohorts(연합학습의 코호트)의 약자이며, 기계학습 알고리즘을 사용하여 웹사이트를 방문한 사용자의 데이터를 분석하고 수천 명의 사용자로 구성된 '코호트'를 작성한다는 것.
코호트는 FLoC가 활성화되어있는 브라우저에서 열람정보를 바탕으로 생성됩니다. 브라우저는 사용자의 검색정보를 수집한 후 비슷한 브라우징 습관을 가진 사용자와 그룹화합니다. 그리고 각 사용자의 브라우저는 사용자의 소속그룹을 나타내는 '코호트 ID'를 웹사이트나 광고주와 공유하고 이 정보를 기반으로 타겟팅 광고가 이루어집니다.
FLoC의 세부사항은 아직 논의 중이지만, Google의 개념증명에서는 Google 크롤러에서도 이용되는 SimHash 알고리즘이 도메인을 바탕으로 사용자를 그룹화했습니다. SimHash는 각 브라우저에서 로컬로 실행되기 때문에 중앙서버가 행동데이터를 수집할 필요가 없습니다. 한편 코호트의 규모가 너무 작으면 개인식별로 이어질 수 있기 때문에 '중앙관리자'가 각 코호트의 사용자 수를 계산하고 충분한 수가 될 때까지 다른 코호트와 함께 처리할 것을 Google은 제안합니다.
코호트 ID는 Javascript를 통해 이용할 수 있게 된다고 생각됩니다만, 현시점에서는 상세한 내용이 정해져 있지 않기 때문에 변경될 가능성도 있습니다. 또한 도메인 대신 URL과 페이지 내용에 따라 그룹화가 이뤄질 가능성도 있다고 합니다. 코호트의 수에 대해서도 미정인 상태이고 Google의 개념증명에서는 8비트 식별자가 사용되었는데, 실제로는 16비트 식별자를 사용하여 더 많은 코호트 ID를 생성할 것을 제안하고 있습니다. 코호트 ID가 길어질수록 광고주는 사용자의 흥미 · 관심에 대해 자세한 정보를 얻을 수 있어, 사용자 식별이 용이해진다고 EFF는 지적합니다.
그리고 중요한 점은 FLoC가 매주 재계산된다는 것. 이것은 FLoC가 장기적 식별자가 되기 어렵다는 것을 의미하지만, 다른 한편으로 '시간이 지남에 따라 사용자의 행동이 어떻게 변화하고 있는지'를 나타내는 것이 될 수 있습니다.
Google은 공식블로그에서 인터넷에서의 사용자 개인의 행동추적을 하지 않을 것을 천명하고 있지만, 다른 한편으로 코호트 데이터를 사용하여 사용자의 흥미 · 관심을 바탕으로 한 타겟팅 광고 자체는 계속할 것이라는 점도 분명히 하고 있습니다.
즉, Google은 웹사이트가 광고주와 정보를 계속해서 공유하는 것을 전제로 하고 있으며, 이로 인해 새로운 개인정보보호의 위험이 발생한다고 EFF는 지적합니다.
그 문제 중 하나가 '지문'입니다. 사용자의 행동추적은 Cookie뿐만 아니라 브라우저의 특징으로 할 수 있는 것으로 지금까지의 조사에서 밝혀졌습니다. 따라서 브라우저의 상태와 동작이 다른 사람과 다르면 다를수록 개인식별이 용이하게 됩니다. 이 전제라면 8비트의 식별자를 사용자 추적을 원하는 측이 다른 '지문'을 통합하기 위한 도구로 사용할 수 있습니다.
Google도 위의 문제를 인식하고 그 해결을 약속하고 있지만, EFF는 "기존 지문의 문제를 해결할 때까지 새로운 지문의 위험을 만들어서는 안 된다"고 반박합니다.
그리고 다른 문제로, EFF는 FLoC의 코호트는 'Google에 로그인' 등 다른 서비스와 결합하여 정보의 결합을 할 가능성이 있다"고 지적합니다. 이 방법으로 추적자는 코호트의 할당 알고리즘을 리버스 엔지니어링한 후 특정 코호트에 속한 사람이 방문한 웹사이트를 식별할 수 있다는 것. 마찬가지로, 코호트에서 나이 · 성별 · 인종 · 정파 · 성적 취향 등을 파악할 위험도 생각할 수 있습니다.
FLoC의 목적은 프라이버시의 향상임에도 불구하고 위와 같은 점에서 개인정보를 추적하는 측에 많은 정보가 제공되는 것을 생각할 수 있다고 합니다.
이외에 EFF는 '타겟팅 광고' 자체에 문제가 있다고 지적합니다. 지금까지 민족 · 종교 · 성별 · 연령 또는 능력에 따라 사람들을 타겟팅하여 직장이나 주거 등의 분야에서 차별적인 광고가 이루어져 왔습니다. 예를 들어 신용정보를 바탕으로 타겟팅하면 금전적인 문제를 안고 있는 사람에게 고금리 대출을 표시시키는 '약탈적인' 광고가 허용됩니다. 정치의 세계에서는 타겟팅 광고가 세계적인 혼란을 일으켰습니다.
FLoC가 구현된 세계에서는 나이 · 성별 · 소득에 따라 직접적인 타겟팅이 어려워질 가능성도 있습니다만, 불가능하지 않다고 EFF는 지적합니다. Google은 FLoC 기능을 해제하는 옵션을 제공하고 있습니다만, 많은 사람이 FLoC의 구조를 이해하지 못해 기능을 해제하지 않길 기대하고 있을 것이라고 주장합니다. "Google은 서드파티에 의한 추적의 시대에서 얻은 교훈으로 광고주가 아닌 사용자를 위해 기능하는 브라우저를 설계해야 합니다"라고 EFF는 조언합니다.
Amazon의 클라우드 컴퓨팅 서비스를 제공하는 Amazon Web Services(AWS)가 2021년 3월 2일에 자사의 풀 매니지드 서비스인 Amazon Managed Blockchain에서 비트코인에 이어 높은 시가총액을 자랑하는 암호화 자산인 이더리움 블록체인에 대응하는 'Ethereum on Amazon Managed Blockchain'의 일반제공을 시작했다고 발표했습니다.
Amazon Managed Blockchain는 일반적인 오픈소스 프레임워크인 Hyperledger Fabric 등을 사용하여 공용 네트워크에 가입하거나 개인 네트워크의 생성과 관리를 할 수 있는 풀 매니지드 서비스입니다. 지금까지도 프리뷰 버전으로 이더리움에 대응하고 있었습니다만, 이번 발표를 통해 이더리움 블록체인이 공식적으로 일반제공이 될 수 있게 되었습니다.
AWS 수석책임자를 맡고 있는 카메다 하루오부 씨는 "블록체인은 중앙기관 없이 트랜잭션을 실행 가능한 응용프로그램을 구축할 수 있지만, 설정 부분도 분산되어서 설정이 복잡하고 관리가 어렵습니다. Amazon Managed Blockchain을 이용하면 몇 번의 클릭만으로 확장 가능한 개인 네트워크의 설치 및 관리를 할 수 있습니다"라고 설명합니다.
AWS는 Amazon Managed Blockchain에서 이더리움을 이용하는 사례로 분산 금융(DeFi)을 제시합니다. DeFi는 블록체인 네트워크에 구축된 금융 애플리케이션의 네트워크로, 증권회사 등의 중개인이나 은행 등의 관리를 필요로 하지 않기 때문에 보안이 높고 참여의 장벽이 낮다는 특징을 가지고 있어 기존의 금융시스템의 대안으로 주목을 받고 있습니다.
한편 이더리움을 통한 DeFi에는 비동기 노드에 의한 데이터의 신뢰성 문제와 데이터 스토리지의 확장에 따른 과제, 취약한 오픈소스 소프트웨어를 사용함에 따른 노드의 충돌, 이더리움의 소프트웨어 업그레이드 시간이 길다는 등 단점이 있다고 AWS는 지적합니다.
그래서 이번 이더리움에 대응한 Amazon Managed Blockchain을 사용하면 쉽게 이더리움 노드를 준비할 수 있게 되는 것 외에도 이더리움의 메인 네트워크와 Rinkeby, Ropsten 등의 테스트 네트워크에 쉽게 연결하는 것이 가능하다는 것.
AWS는 Ethereum on Amazon Managed Blockchain으로 5가지의 장점을 활용할 수 있다고 소개합니다.
· 안전한 네트워크 구축 · 이더리움 API를 통해 안전한 네트워크 액세스 · 저장 및 전송시 데이터 암호화 · 이더리움 블록체인에 빠르고 안정적인 동기화 · 내구성과 유연성을 겸비한 대장 데이터 스토리지의 활용
이더리움 API를 제공하고 있는 Infura의 제품책임자인 Mike Godsey 씨는 "AWS와 같은 대기업이 이더리움에 본격적으로 대응한다는 것은 이더리움의 가치를 나타내는 시그널입니다. Amazon Managed Blockchain이 이더리움에 대응함으로써 개발자의 저변이 확대되고, 생태계에 매우 큰 영향이 미치게 될 것"이라고 전망합니다.
AWS의 Ethereum on Amazon Managed Blockchain는 미국 동부(버지니아 북부), 아시아 · 태평양(싱가포르, 도쿄, 서울), 유럽(아일랜드, 런던)의 각 지역에서 시작합니다.
Power Fx는 Microsoft에서 제공하는 앱개발 플랫폼 'Power Platform'에서 코딩을 할 때의 표준수단이 됩니다. 사용자는 Excel에서 함수를 사용하듯이 코딩이 가능하며, 코드를 다시 작성할 때 다시 계산을 하는 REPL과 같은 사양으로 되어 있습니다.
Power Fx에서 사용할 수 있는 함수는 아래와 같고, 녹색으로 칠해져 있는 것은 Excel에서 동작하는 함수와 같거나 유사한 역할을 한다고 합니다.
https://powerappsblogscdn.azureedge.net
개발팀은 "Power Fx는 이미 수억 명의 사람들이 사용중인 Excel 사용자가 손쉽게 다룰 수 있도록 Excel과 유사한 구문을 기반으로 구축되도록 개발했다"고 밝힙니다. Power Fx는 Excel 사용자에게 익숙한 방식으로 작동하므로 지금까지 프로그램 개발이 어려웠던 사용자도 원활하게 프로그램 개발로 전환할 수 있습니다.
Power Fx는 Excel뿐만 아니라 Pascal이나 Mathematica 등으로부터 영감을 받아 개발된 것으로, 개발팀은 다수의 사용자가 Power Fx를 이용하고 커뮤니티가 구축되길 희망하며, 이를 위해 향후 개선을 계속해 나갈 예정이라고 합니다.
대부분의 코덱은 음성신호를 샘플마다 압축하여 전송하여 고음질을 실현하는 모델을 사용하고 있습니다만, 이 모델로는 낮은 비트율로 원래의 음질을 재현할 수 없습니다. Google이 새로이 개발한 모델은 최소한의 데이터를 사용하여 음성을 다시 생성할 수 있게 하는 것입니다.
낮은 비트레이트에서도 원래의 음질을 재현할 수 있는 한계는, 오픈형식으로 공개되어 있는 비가역 음성압축 포맷 'Opus'의 6kbps로 알려져 있었습니다. 그러나 Lyra는 3kbps에서도 동작하도록 설계되어 있습니다.
여러 피실험자의 평가를 정리한 평균평가점수의 결과, Lyra는 비트레이트가 6kbps인 Opus를 훨씬 웃도는 점수를 얻었습니다. Google의 공식블로그에 게시된 샘플을 들어 비교하면 Lyra가 얼마나 뛰어난지 알 수 있습니다.
음성과 동영상을 위한 코덱을 개발하는 과제 중 하나는 '어떻게 적은 데이터 사용량으로 품질을 향상시킬 것인가'에 달려있습니다. 동영상은 음성보다 대역폭을 소비하고 있는 것처럼 느껴질지도 모르지만, 실은 최신 동영상 코덱은 일부 오디오 코덱보다 낮은 비트전송률을 실현할 가능성이 있다는 것.
낮은 비트레이트의 동영상 코덱과 오디오 코덱을 결합하여 낮은 대역폭의 네트워크에서도 고품질의 영상통화 등을 실현할 수 있습니다. Lyra를 동영상 압축코덱 AV1 등과 결합하여 56kbps의 다이얼 접속을 통해 인터넷에 연결되어 있는 사용자와 완벽하게 영상통화가 가능하다고 개발팀은 말합니다.
수만 개의 인공위성을 쏘아 전세계에 인터넷을 서비스하는 것을 목표로 하는 'Starlink'가 2021년 1월에 143기의 위성을 한 번에 쏘아올려 세계기록을 수립하는 등 최근 우주개발이 활발하게 이루어지고 있습니다. 지구저궤도(LEO) 비행하는 인공위성이나 파편의 데이터를 수집하는 스타트업 LeoLabs가 공개한 'Low Earth Orbit Visualization'에 액세스하면 수많은 인공위성이 난무하고 있는 양상을 눈으로 확인할 수 있습니다.
현재 1만 6091기의 인공위성을 추적하고 있으며 '1일 이전에 확인된 인공위성'을 나타내는 녹색 점과 '1주일 전에 확인된 인공위성'을 나타내는 노란색 점에 푸른 지구가 덮여있는 것을 알 수 있습니다. 빨간색으로 표시되어 있는 영역은 LeoLabs가 사용하는 레이더 전파와 그 관측범위입니다.
인공위성을 클릭하면 해당 인공위성을 추적하는 관점이 되고 오른쪽 상단에 인공위성의 세부정보가 표시됩니다. 왼쪽의 'Search'를 사용하면 인공위성의 검색이 가능합니다. 시험 삼아 'Starlink'를 입력하여 보면 상공을 한 줄로 가로지르는 인공위성의 집단이 보입니다.
Starlink의 인공위성이 나열하여 비행하는 'Starlink train'은 지상에서도 관측되기 때문에 천문학자들은 '우주관측에 방해가 된다'고 우려하고 있습니다.
고액으로 교환되는 영상작품 중 하나가 디지털 아티스트인 grimes 씨의 작품으로, 그랜드 캐니언 같은 협곡을 배경으로 천사들이 날고 있는 모습을 표현하고 있는데, 2020년 11월 28일 Nifty Gateway라는 경매사이트에서 팔리기 시작했을 때에는 38만 8938달러(약 4억 원)에 낙찰되었습니다 .
마찬가지로 디지털 아티스트인 beeple 씨는 2020년에 350만 달러 상당의 작품을 Nifty Gateway에서 판매한 것으로 알려져 있습니다. 2020년 10월 beeple 씨의 작품인 '온라인으로 무료 시청할 수 있는 10초 동영상'을 6만 7000 달러(약 7200만 원)에 구입한 미술수집가인 파블로 로드리게스 흐라이레 씨는 2021년 2월 말에 그것을 660만 달러(75억 원)에 판매하는데 성공했다고 합니다.
이러한 디지털아트 매매의 배후에는 비대체성 토큰(NFT)이라는 디지털 자산이 있습니다. NFT는 거래가 모두 기록 · 공개된다는 블록체인의 구조를 이용하여 예술의 소유자와 진품, 가치를 증명하는 것이 가능합니다.
위와 같이 디지털아트가 고액으로 매매되는 현상은 신종 코로나바이러스 감염(COVID-19)이 유행으로 실제로 예술품을 확인하고 구입할 수 있는 기회가 박탈되는 가운데, 2020년 들어 NFT와 디지털아트라는 조합이 서서히 인기를 끌었고 2021년 2월 말에 폭발했기 때문이라고 생각됩니다.
Google Chrome 등의 웹브라우저에는 검색기록을 기록하지 않고 브라우징이 가능한 시크릿(개인정보보호 모드) 기능이 존재합니다. Google에 의한 '개인정보보호 모드를 사용하는 사용자의 데이터 수집 문제'에 대한 청문회에서 판사가 개인정보보호 모드에서의 데이터 수집에 대해 "혼란에 빠져있다"고 논평하며 Google의 자세에 의문을 제기했다고 보도되고 있습니다.
개인정보보호 모드는 일반적인 브라우징과 달리 웹사이트의 캐시와 Cookie 등의 데이터를 저장하지 않고 웹사이트의 열람이 가능한 기능입니다. 따라서 세션을 종료하면 브라우저에서 기록과 캐시가 삭제되고 나중에 검색기록을 확인할 수 없습니다.
한편, 개인정보보호 모드는 어디까지나 브라우저에 기록을 남기지 않는 읽기 모드라는 것이고, 사용자에게 완전한 익명성을 제공하는 것은 아닙니다. 일반적으로 볼 때와 마찬가지로 이용자의 IP주소는 웹사이트에 통지되며, 이용하는 인터넷 서비스 제공업체에서 활동을 파악할 수 있습니다.
이로 인해 2020년 6월 Google은 '개인정보보호 모드 브라우징에 대해서도 Google 웹로그 분석 및 Google 애드관리자, 스마트폰 앱을 포함한 다른 응용프로그램이나 웹사이트 플러그인을 통해 데이터를 수집하고 있다'며 50억 달러( 약 5조 원)의 손해배상을 요구하는 집단소송에 휘말렸습니다.
이 소송에 관련한 공청회가 캘리포니아주 산호세 연방법원에서 2021년 2월 25일에 열렸습니다. 공청회에서 루시코 판사는 위와 같은 Google의 데이터 수집 관행에 대해 "혼란에 빠져있다"고 논평하며 Google의 자세에 의문을 제기했다고 보도되고 있습니다.
한편, Google의 앤드류 샤피로 변호사는 개인정보보호 모드에서의 데이터 수집에 대해서는 Google 개인정보보호 정책에서 명시적으로 공개하고 있다고 주장합니다. 실제로 Chrome에서 시크릿 탭을 열면 '방문한 웹사이트, 고용주, 이용중인 인터넷 서비스 공급자에게 활동이 파악될 수 있다고 기재되어 있습니다.
Google의 스티븐 블룸 변호사는 "Google 서비스를 사용하는 웹사이트 소유자도 소송에서 문제가 되고 있는 데이터 수집에 대해 알고 있다"고 지적합니다. 연방법원의 웹사이트도 Google 서비스를 사용하고 있기 때문에, 법원은 Google의 데이터 수집 관행에 대해 이미 알고 있다고 주장합니다.
이에 대해 루시코 판사는 법원의 웹사이트가 모르는 사이 방문자의 데이터를 Google에 공개하고 있을 가능성에 대해 우려를 표명하며 '법원의 웹사이트에서 Google이 수집하는 사용자 정보와 그것이 무엇에 이용되고 있는가'를 설명하도록 요구했습니다.
암호화 자산인 비트코인은 2021년 2월 16일에 처음으로 5만 달러(약 5,300만 원)대에 도달하며 사상 최고치를 경신하는 등 최근 현저하게 가격이 상승하고 있습니다. 그런 비트코인에 관련된 부정과 비리에 자주 이름이 오르는 지안 데바시니 씨라는 인물에 대해서 금융사업을 전문으로 하는 이탈리아 언론인인 니콜라 보루츠 씨가 설명합니다.
텍사스대학 오스틴교의 경제학 교수인 존 그리핀 씨 등은 2019년에 "2017년에 비트코인이 급등했을 당시 암호화 자산 거래소 Bitfinex에서 비트코인 가격조작이 행해지고 있었다"고 고발하는 논문을 발표했습니다. 비트코인 가격이 급등락함에 따라 달러와 페그된 암호자산인 테더가 부자연스러운 형태로 Bitfinex에 유입되고 있다고 지적했습니다. 이 Bitfinex의 최고재무책임자(CFO)가 데바시니 씨입니다.
보루츠 씨에 따르면, 데바시니 씨는 1964년 4월 30일 이탈리아의 토리노에서 태어나 1990년 밀라노대학에서 의학박사 학위를 취득한 후, 성형외과 의사가 되었습니다. 그 후 1992년에 의사를 그만둔 데바시니 씨는 중국에서 컴퓨터 부품을 수입하는 기업 등을 잇따라 창업과 폐업을 반복했습니다. 이때 데바시니 씨가 설립한 Point G Srl라는 기업은 1996년 Microsoft에서 "해적판을 팔았다"고 기소되어 1억 이탈리아 리라(약 6470만 원)의 지불을 명령받았으며, 일본의 전기메이커 도시바도 2007년에 데바시니 씨의 회사를 특허침해로 고소했습니다.
그 데바시니 씨는 2014년에 다른 경영자들과 공동으로 영국령 버진아일랜드에 테더를 취급하는 Tether사를 설립했고 이듬해인 2015년에는 이탈리아의 주류 제조업체의 후계자인 Rodolfo Fracassi 씨 등과 함께 Bitfinex의 모회사인 DigFinex를 설립했습니다.
Bitfinex는 2016년경부터 많은 문제를 안게 되는데, 2016년 8월 2일 Bitfinex에서 11만 9756비트코인이 도난되었다는 것이 발각되었습니다. 11만 9756비트코인은 당시 환율로 약 650억 원 정도이지만, 2021년 2월 환율로는 약 5조 7140억 원에 해당합니다.
2018년에도 Bitfinex과 Tether사가 결제서비스 Crypto Capital의 손실보전에 7억 달러(약 7400억 원) 상당의 테더를 사용한 혐의로 사법당국에 기소되었습니다. 이 소송은 2021년 2월에 들어 "Bitfinex가 약 190억 원의 벌금을 지불하는 형태로 일단락났습니다.
전지는 전자를 모아 방출하는 장치입니다. 저장된 전자의 개수는 배터리에 달려 있습니다. 저장된 전자 수의 용량을 배터리 용량이라고 합니다. 배터리 용량은 다음 식으로 나타낼 수 있습니다.
배터리 용량[Ah] = 전류[A] × 충전시간[h]
전류는 단위 시간당 흐르는 전자의 개수입니다. 따라서 전류가 클수록 많은 전자가 흐르므로 충전시간은 짧아집니다.
옴의 법칙에 따르면 전류 = 전압 ÷ 저항이 되므로 전압이 높을수록, 저항이 작을수록 많은 전류가 흐를 수 있습니다.
스마트폰
스마트폰을 충전할 때는 집의 콘센트에 충전기를 연결하거나 USB로 컴퓨터에 연결하여 충전합니다. 두 경우 모두 전압은 5V로 정해져 있습니다. 따라서 전류의 크기는 스마트폰에 장착된 배터리의 저항과 충전기 저항의 합계로 결정되는데, 예를 들어 iPhone을 살 때 함께 동봉된 충전기를 사용하면 이러한 저항의 합계가 1Ω 정도입니다. 따라서 흐르는 전류는 5V ÷ 1Ω = 5A입니다.
iphone 충전기에는 'input 100-240V 50/60Hz 0.15A', 'output 5V - 1A'라고 쓰여져 있습니다.
충전기는 콘센트의 전기를 교류에서 직류로 바꾸고 전압을 소정의 값으로 바꾸는 역할을 담당하고 있습니다. iphone 충전기의 경우 전압(국가에 따라 다르지만 100-240V의 범위)을 5V로 트랜스합니다. 그리고 정격전류는 1A입니다.
정격전류라는 것은 안전하게 사용할 수 있는 전류의 상한치입니다. 정격전류가 1A인 충전기는 충전회로의 저항 전체가 대체로 1Ω이 되도록 설정되어 있기 때문에 5V ÷ 1Ω = 5A의 전류가 흐르게 됩니다.
한편, ipad 충전기의 정격전류는 2A 정도입니다. 따라서 이를 iphone에 사용하면 충전시간이 짧아집니다.
그러나 iphone6, 6s 7은 1.4A 이상의 전류가 흐르지 않도록 회로가 설계되어 있으므로, 2A 충전기를 연결하여도 흐르는 전류는 1.4A입니다. iphone7plus 경우 최대 2.0A까지 사용할 수 있습니다.
참고로 PC의 USB에 연결하여 충전하면 시간이 걸립니다. 일반 USB단자(USB2.0)는 0.5A의 전류를 공급하는 설계가 되어 있기 때문입니다. 새로운 USB단자(USB3.0)는 0.9A 정도까지 개선되었습니다.
PC가 macbook의 경우, iphone을 연결하면 높은 전류를 보내도록 프로그래밍되어 있기 때문에 단시간에 충전할 수 있습니다. 최대 2A로 iphone6, 6s 7은 1.4A, iphone7plus 경우 2.0A로 충전할 수 있습니다. ipad 충전기를 사용했을 때와 동일합니다.
iphone의 배터리 용량은 기종에 따라 다르지만 대체로 1~3Ah입니다. 따라서 1A의 전류라면 완전충전까지 1~3시간 걸린다는 계산이 됩니다.
전기자동차(EV)
가정의 일반 100V 콘센트 또는 200V 콘센트로 충전합니다. 충전회로의 내부저항이 어느 정도인지는 알 수 없지만, 15Ω 정도로 가정하면 100V에서 7A, 200V에서 13A입니다.
스로만 씨에 따르면, 섀넌이 규정한 '정보량'은 사람들이 상상하는 '현상의 규모'와는 다르다고 합니다. 예를 들어, '애벌레가 풀을 먹다'와 '소행성이 섬을 파괴했다'라는 두 문장에서는 다른 규모의 현상이 이미지되지만, 둘 다 '명사'가 '명사'를 '동사'라는 같은 종류의 단어로 구성되어 있기 때문에 섀넌의 이론을 적용시키면 '단어의 종류에 관한 정보량은 동일하다'고 표현할 수 있습니다.
섀넌의 정보이론에서는 정보가 일정한 신호로 구성되고 신호의 수에 따라 정보량이 결정됩니다. 예를 들어 '.', '-'의 2종류의 신호로 나타내는 모스부호의 경우 '..--', '--.-' 등 4연속 모스부호로 표시되는 정보는 2^4제곱 = 16가지 존재합니다. 즉, 4연속 모스부호는 16가지 정보 중에서 15가지 정보의 가능성을 제거할 수 있습니다. 마찬가지로, 'aaabb' 'ababa' 등 2종류의 알파벳 다섯 글자로 표시되는 정보는 2의 5제곱 = 32가지 정보 중 31가지 정보의 가능성을 제거할 수 있습니다.
또한 4개의 연속된 두 신호는 2의 4제곱 = 16가지의 정보를 나타낼 수 있지만, 4연속 4종류의 신호는 4의 4제곱 = 256가지의 정보를 나타낼 수 있습니다. 이처럼 섀넌의 이론에서는 신호의 길이 · 종류가 늘어날수록 정보량이 커집니다. 이때 'zzxxjalp', 'azbycxxyrk'라는 알파벳의 나열을 섀넌의 이론에 적용하면 문자가 많은 'azbycxxyrk'이 정보량이 크다고 할 수 있습니다. 그러나 둘 다 의미를 가진 단어가 아닙니다.
'bird(새)', 'crow(까마귀)'라는 두 단어는 26개의 알파벳 중 4문자가 포함되어 있으며, 섀넌의 정보이론에서는 동일한 정보량을 가지고 있습니다. 따라서 'Tweety is a bird(트위티는 새이다)', 'Tweety is a crow(트위티는 까마귀이다)'라는 두 문장은 섀넌의 정보이론에서는 동일한 정보량을 갖지만, '새'라는 단어는 '조류 이외의 동물이다'라는 정보를 삭제하는 반면, '까마귀'라는 단어는 '까마귀 이외의 조류이다'라는 정보를 제거할 수 있기 때문에 직관적으로 '트위티는 까마귀이다'라는 문장이 더 정보량이 많다고 느껴진다고 스로만 씨는 지적합니다.
스로만 씨는 "섀넌의 정보이론에서는 정보량을 신호의 종수와 조합 가능한 수에 따라 규정합니다. 따라서 우리가 '의미', '내용'이라고 부르는 것과 섀넌의 정보는 관계가 없습니다"라고 말합니다.
또한 스로만 씨는 18세기부터 19세기에 걸쳐 활동한 소설가 제인 오스틴이 1813년에 발표한 '오만과 편견'에서 information(정보)이라는 단어가 많이 사용되고 있음을 예로 들며, 오스틴의 소설에 사용되고 있는 의미와 내용이라는 측면을 가진 '정보'와 섀넌의 정보이론에서의 '정보'를 혼동해서는 안 된다"고 말합니다.
Coinbase는 민박서비스 Airbnb 기술자였던 브라이언 암스트롱 씨가 암호화 자산을 온라인으로 구입할 수 있는 구조로 개발하였고 2012년에 설립되었습니다. 어떤 경위로 창업한 것인지, 그리고 암호화 자산이 메이저가 되어가는 가운데 어떻게 대응했는지는 아래의 기사에서 확인 가능합니다.
실리콘밸리에서는 기업 상장시 '신규 주식공개(IPO)'를 많이 하지만, Coinbase는 직접상장을 선택했습니다. 지금까지의 직접상장은 기존의 주식만 상장하는 방식으로, 신주를 발행하는 경우에는 IPO를 실시해야 했지만, 2020년 12월에 증권거래위원회가 직접상장도 신주발행을 가능하게 했기 때문에 이 방식을 택한 것으로 보입니다.
기존 Coinbase의 주식은 벤처캐피탈인 안도리센 호로비츠의 공동창업자 마크 안도리센 씨의 보유분이 550만 주 이상, 브라이언 암스트롱 CEO의 보유분이 270만 주 이상. 의결권은 암스트롱 CEO가 21.8%, 공동창업자 프레드 에르사무 씨가 9%, 안도리센 씨가 14.2%, 초기부터 투자해온 프레드 윌슨이 8.2%를 보유하고 있으며, 11명으로 구성된 경영진과 이사회에서 54%를 행사합니다.
암스트롱 CEO가 창업 당시 고생한 바와 같이, 암호화 자산은 오랫동안 '언더그라운드 납품업자'와 같은 존재로 인식되어, 투자자와 금융업계에서도 냉대를 받아왔지만, 전기자동차 테슬라가 1조 5770억 원어치의 비트코인을 구입하는 등 입지가 크게 달라졌습니다. 이번 Coinbase의 상장도 암호화 자산의 도약을 위한 큰 걸음이 될 것으로 기대되고 있습니다.
Firefox는 2021년 2월에 공개한 'Firefox 86'는 개인정보보호 기능을 강화했고, 새롭게 'State Partitioning'이라는 추적방지 기능을 도입했습니다. 이 State Partitioning이 어떻게 작동하는지를 Mozilla의 엔지니어인 요한 호프만 씨가 해설합니다.
서드파티 Cookie를 포함한 웹사이트는 사용자가 웹사이트를 떠난 후의 활동도 추적하면서 활동분석을 통해 사용자의 관심을 파악하고 효과적인 광고를 게재할 수 있습니다. 한편 이러한 추적(트래킹)은 개인정보를 과도하게 수집하므로, 최근에는 개인정보보호의 관점에서 규제하고 폐지하는 방향으로 향하고 있습니다.
Firefox를 개발하는 Mozilla는 이전부터 사용자 추적을 막기 위한 방법을 고안하고 있었으며, 2021년 1월에 공개된 Firefox 85에서는 슈퍼 Cookie라는 새로운 기법을 이용한 추적을 방지할 기술도 도입했습니다.
'Firefox 86'에서 새롭게 도입된 추적방지책 'State Partitioning'에 대해서, 호프만 씨는 "우선 Stateful한 Web API가 어떻게 작동하는지를 이해할 필요가 있습니다"라며 설명을 시작합니다. 'Stateful'이란 로그인이 발생할 수 있는 통신을 의미하며, Mozilla는 Stateful한 Web API를 'Cookie, 세션, 캐시 등의 데이터를 장치에 저장하는 API'라고 평가하고 있습니다.
원래 Stateful한 Web API는 추적을 위해 만들어진 것이 아니라, 퍼스트파티인지 서드파티인지를 불문하고 어떤 State(상태)를 여러 웹서비스에서 공유하기 위한 것이었습니다.
서드파티 Cookie를 사용한 추적의 경우 'www.tracker.com'이라는 웹사이트 Cookie를 서드파티 Cookie로 'foo.com', 'bar.com'이라는 웹사이트에 포함시켜 'www.tracker. com'이 Cookie를 식별자로 두 사이트에서 이루어지는 사용자 활동에 연결하는 것이 가능합니다.
Firefox의 추적방지 기능 'Enhanced Tracking Protection(ETP)'은 State를 공유하기 위한 액세스를 차단하는 것이지만, ETP는 일반적으로 보급되어 있는 트래커 목록을 기반으로 차단하기 때문에 목록이 최신이고 완전하지 않으면 막을 수 없는 트랙커가 생깁니다. 또한 트랙커는 새로 도메인 이름을 등록하여 ETP를 피할 수 있기 때문에 다람쥐 쳇바퀴 식이 된다는 단점이 있습니다.
이 문제를 해결하기 위해 Mozilla가 개발한 것이 State Partitioning입니다. State Partitioning은 Cookie의 접근을 완전히 차단하지 않고 서드파티에 의한 State 공유를 방지하는 구조로, Cookie와 localStorage 등의 공유 State가 분리되어 각각의 Cookie를 발행한 웹사이트에서만 이용이 가능합니다.
이 중 Firefox는 'Double Keying'라는 구조를 이용하여 Cookie에 '어떤 페이지를 보고 있을 때', '어디에서 부여된 것인가'라는 정보를 추가. 이는 동일한 'www.tracker.com'의 서드파티 Cookie가 포함된 웹사이트를 사용자가 보고 있어도 다른 Cookie라고 판단되어 정보를 추적할 수 없게 됩니다.
Double Keying을 이용한 Firefox에서는 foo.com의 Cookie 키가 'www.tracker.com^www.foo.com', bar.com의 Cookie 키가 'www.tracker.com^bar.com'로 저장되어 개인을 식별하는 트랙커로서의 기능이 서드파티 Cookie에서 손실됩니다.
이 메커니즘은 정상적으로 Cookie와 스토리지를 이용하면서도 광범위한 추적을 방지할 수 있습니다.
한편, State Partitioning을 이용하면 싱글사인온(SSO) 등 서드파티 Cookie를 사용한 서비스는 연결이 중단되는 문제가 발생합니다.
이에 Firefox의 State Partitioning에서는 특정 경우에만 State를 분리하지 않는 것이 가능하며, 비분리가 활성화되면 Double Keying 기능이 정지합니다. Firefox가 비분리를 사용하는 경우는 다음 두 가지가 있습니다. 1. 포함된 iframe이 Storage Access API를 호출할 때 2. 자동화된 휴리스틱에 의한 판단
Storage Access API는 Mozilla가 제안하는 새로운 JavaScript API로, 추적방지 '예외'를 처리하기 위한 것입니다. 또한 Mozilla는 '웹상에서 서드파티 스토리지를 사용하는 가장 일반적인 시나리오'의 경우 스토리지 액세스를 허용하는 휴리스틱을 시행하고 있습니다. 이 두 경우에 해당하는 경우에는 비분리가 활성화됩니다.
