자유시간

스마트폰의 보급으로 식사나 여행지의 사진을 찍어 저장하거나 인터넷에 업로드하는 활동이 당연해졌지만 너무 많은 양의 데이터를 저장하면 곧 스토리지가 가득 차버리므로 가끔 정리할 필요가 있습니다. 그러나 그런 사람 중 일부는 데이터를 삭제하는 것을 꺼리고 병적일 정도로 대량의 디지털 콘텐츠를 저장하는 '디지털 수집강박증(digital hoarding)'인데 정보기술 전문가가 이에 관해 설명했습니다.

Modern-day hoarding: A model for understanding and measuring digital hoarding - ScienceDirect
https://doi.org/10.1016/j.im.2022.103700

With seemingly endless data storage at our fingertips, 'digital hoarding' could be an increasing problem
https://theconversation.com/with-seemingly-endless-data-storage-at-our-fingertips-digital-hoarding-could-be-an-increasing-problem-190356

최근 쓰레기나 불필요한 가구 등을 모으거나 애완동물을 무질서하게 증식시키는 애니멀 호딩 등이 자주 사회문제로 뉴스에서 나오는데 이러한 문제는 정신의학적으로 수집강박증이라는 정신질환이 연관되어 있다고 봅니다.

디지털 수집강박증은 수집강박증의 디지털 버전으로 필요하지 않은 디지털 콘텐츠를 대량으로 수집해 버리는 증상을 가리킵니다. 디지털 수집강박증은 특히 물리적 물품과는 달리 데이터가 직접 보이지 않고 장소를 차지하지 않는다는 점이 문제를 더욱 복잡하게 만듭니다.

데이터 보존비용이 한없이 0에 가까워진 폐해로 급속히 문제화되고 있는 이 디지털 수집강박증에 대해서 호주의 서던 크로스 대학(Southern Cross University)의 정보시스템학 교수인 Darshana Sedera 씨 연구팀은 846명을 대상으로 한 앙케이트를 실시했습니다.

그 결과 디지털 수집강박증인 사람은 그렇지 않은 사람보다 불안감의 수준이 높은 것으로 나타났습니다. 구체적으로는 우울증·불안증·스트레스에 관한 척도로 측정된 불안 레벨의 37%가 디지털 수집강박증으로 설명이 된다는 것. 설문조사에서 발견된 사례 중 일부는 저장장치에 저장한 사진과 소셜미디어에 업로드한 내용을 포함하여 총 40TB의 디지털 콘텐츠를 저장중인 사람도 있었습니다.

영상 콘텐츠를 제작하는 크리에이터나 업무 데이터의 관리를 하는 사람 등 대량의 데이터를 보유하고 있다고 무조건 병적이라고 볼 수 없는 경우도 있습니다.

그래서 Sedera 씨는 디지털 수집강박증의 정의로서 디지털 콘텐츠를 항상 수집하고 있거나 데이터 삭제가 꺼려지고 데이터가 정리되지 않은 상태라는 3가지 기준을 설정했습니다.

첫 번째 디지털 콘텐츠를 항상 수집하는 행위는 데이터의 가치와 목적을 고려하지 않고 항상 디지털 콘텐츠를 수집하는 것으로 현대에서는 전자적인 커뮤니케이션이 일상이기 때문에 디지털 수집강박증의 사람이 아니어도 전자메일이나 이미지, 동영상 등을 만약을 위해 보관하기 쉽습니다. 그러나 저장한 데이터를 삭제하는 것에 큰 저항을 느끼고 좀처럼 삭제할 수 없는 경우는 두 번째 기준인 '데이터 파기가 곤란한 상태'에 해당할 가능성이 있습니다.

또 귀중한 자료나 여행처에서 찍은 기념사진 등 중요한 데이터는 파일명이나 보존처 등 제대로 정리하는데 디지털 수집강박증에 의해 수집된 데이터는 난잡하게 저장됩니다. 이것이 세 번째 '데이터 산란'입니다.

디지털 수집강박증이 되어 버리면 정신위생에 심각한 영향을 미칠 수 있습니다. 그러므로 Sedera 씨는 4가지 조언을 했습니다.

・1년에 1회는 디지털 콘텐츠의 대청소를 하는 습관을 들여 데이터를 정리할 수 있도록 한다.
・불필요한 디지털 컨텐츠는 줄이도록 유의한다.
・사진이나 미디어 파일, 이메일 등을 관리하는 나름대로의 방법을 찾아낸다.
· 만연하게 참여하고 있는 소셜앱 그룹 등 SNS의 중요성을 재검토하여 자신에게 필요한 것만을 남긴다.

이러한 디지털 수집강박증 대책에 어려움을 느끼거나 너무 많은 데이터에 답답함을 느낄 경우 정신건강 전문가나 의사와 상담하는 것을 고려해 보라고 Sedera 씨는 권합니다.

네트워크의 안전성을 한층 더 높이는 ‘양자키 전송기술(QKD)’의 실현 가능성 실증을 위해 유럽우주기관(ESA)이 2024년 위성 ‘Eagle-1’을 발사할 방침을 밝혔습니다. Eagle-1은 3년에 걸쳐 궤도상에서 검증을 실시하게 됩니다.

ESA - Quantum encryption to boost European autonomy
https://www.esa.int/Applications/Telecommunications_Integrated_Applications/Quantum_encryption_to_boost_European_autonomy

Europe plans to launch a quantum encryption satellite in 2024 | Space
https://www.space.com/europe-quantum-encryption-satellite-planned

QKD 기술은 양자역학의 원리를 이용하여 네트워크를 훔치려는 시도를 즉시 검출 가능한 방법으로 암호키를 배포하는 기술입니다. Eagle-1은 유럽으로서 최초의 위성기반 QKD 시스템으로 더욱 안전한 통신네트워크로 이어질 가능성이 있습니다.

Eagle-1은 크기가 660파운드(약 300kg)인 소형 저지구 궤도위성으로 개발·운용에는 룩셈부르크에 본거지를 둔 우주기업 SES와 20개 이상의 유럽 기업연합체가 참가합니다.

ESA의 통신 및 통합 애플리케이션 담당이사인 Elodie Viau 씨는 “이 노력에는 강력한 암호화 키와 안전한 배포를 실현하는 기술이 필수적입니다. ESA와 SES가 이끄는 연합체 간 파트너십을 구축해 Eagle-1을 통해 고도로 안전하고 자율적인 양자키 배포시스템을 구축할 수 있다는 것을 자랑스럽게 생각합니다. 이를 통해 경쟁력의 비약적인 향상을 가능하게 될 것”이라고 말했습니다.

ESA의 Josef Aschbacher 사무국장은 “유럽의 우주 개발은 기술적 관점에서나 상업적 관점에서 볼 때 큰 기세가 있습니다. 이를 통해 안전한 통신, 차세대 네트워크, 사이버보안 등의 중요한 영역에 걸쳐 차세대의 미래를 바라보는 프로젝트를 우주에서 개발하고 구현할 수 있습니다. ESA가 주도하고 유럽위원회가 일부 출자하며 SES가 운용하는 Eagle-1은 안전하고 확장 가능한 유럽의 양자통신 인프라 실현을 위한 큰 한 걸음”이라고 설명했습니다.

덧붙여 Eagle-1이 '유럽으로서 최초의 위성베이스의 QKD 시스템'이라고 표현되는 이유는 중국과학원이 2016년 8월에 양자화학 실험위성 '묵자(QUESS)'를 앞서 발사했기 때문입니다. 또 2016년 9월에 중국이 발사한 우주실험모듈 '천궁 2호'에도 양자키 전송이나 우주에서 지상으로의 양자통신의 실험을 위한 실험기기가 탑재되었다고 알려졌습니다.

기업의 디지털 데이터의 절반 이상은 데이터베이스에 수집되어 저장됩니다. 하지만 Google 포토나 iCloud에 저장되어 있는 여러 개의 동일한 이미지나 다시 사용할 수 없는 오래된 스프레드시트, 인터넷에서 수집한 불필요한 데이터 등 대부분은 결코 재사용되지 않습니다. 이러한 "다크 데이터(Dark data)"는 서버 공간을 차지하고 많은 양의 전력을 소비합니다. 이러한 다크 데이터에 의한 보이지 않는 에너지 비용이 존재하고 있다고 러프버러대학의 톰 잭슨 교수와 이안 R. 호지킨슨 교수가 설명했습니다.

'Dark data' is killing the planet – we need digital decarbonisation
https://theconversation.com/dark-data-is-killing-the-planet-we-need-digital-decarbonisation-190423

많은 환경활동가가 에너지산업으로부터의 이산화탄소 배출량을 제한하는 것에 초점을 맞추고 있습니다. SDGs(지속가능한 개발목표)를 내걸고 있는 많은 기업이 이산화탄소 배출량을 삭감하려고 하고 있지만 일반적으로 제품의 제조나 수송으로부터의 이산화탄소 배출량을 삭감하는 방향으로 대책을 실시하고 있습니다.

한편 디지털 데이터에 의한 배출량은 지금도 여전히 증가하고 있다는 것. 조사기업·Statista의 데이터에서는 2020년 시점에서 이미 '디지털 데이터에 의해 세계 온실가스 배출량의 4%가 발생하고 있다'고 지적되고 있습니다. 2022년 시점에서는 97제타바이트(97조기가바이트)의 데이터가 생성된다고 하며 2025년까지는 거의 2배인 181제타바이트가 될 가능성이 시사되고 있습니다.

디지털화는 탄소중립이라고 생각되기 쉽지만 반드시 그런 것은 아닙니다. 그래서 잭슨 교수와 호지킨슨 교수는 '디지털 탈탄소화(Digital Decarbonisation)'이라는 생각을 제안했습니다.

디지털 탈탄소화는 전화, 컴퓨터, 센서 등의 디지털 기술을 사용하여 조직의 이산화탄소 배출량을 줄이는 것이 아니라 디지털 데이터 보전에 의한 이산화탄소 배출량을 줄이는 것을 의미합니다. 잭슨 교수와 호지킨슨 교수는 “디지털화 자체는 환경문제는 아니지만 일상적인 활동에서 디지털화를 어떻게 이용하는지에 따라 환경에 큰 영향을 미친다는 것을 인식하는 것이 중요하다”고 말합니다.

잭슨 교수와 호지킨슨 교수의 계산에 따르면 보험이나 은행 등의 전형적인 데이터 이용형 비즈니스에서는 100명의 직원이 하루에 2983기가바이트의 다크 데이터를 생성한다고 합니다. 그 데이터를 1년간 보존하면 런던에서 뉴욕까지 6회 비행기로 이동하는 것과 같은 정도의 이산화탄소 배출량이 발생한다고 합니다. 또 세계 전체의 다크 데이터 생성량은 하루 13억 기가바이트에 달하고 있는데 이것은 런던에서 뉴욕까지를 비행기로 300만 회 이상 이동하는 것과 같다고 합니다.

잭슨 교수와 호지킨슨 교수는 “우선 자신에게 불필요한 사진이나 동영상을 버리는 것부터 시작합시다. Apple의 iCloud나 Google 포토에 저장된 파일은 모두 디지털 카본이 됩니다 "라고 말합니다.

'Stable Diffusion' 등의 이미지 생성 AI가 화제인 가운데 'Make A Video'나 'Phenaki' 등의 동영상 생성 AI도 잇달아 등장하고 있습니다. 새롭게 Google이 테디베어가 접시를 씻는다(a teddy bear washing dishes)라는 자연언어로 동영상을 생성하는 'Imagen Video'를 발표했습니다.

Imagen Video
https://imagen.research.google/video/

Google은 2022년 5월에 텍스트로 고정밀 이미지를 자동으로 생성할 수 있는 AI 'Imagen'을 발표했습니다.

Imagen: Text-to-Image Diffusion Models
https://gweb-research-imagen.appspot.com/

그리고 Google은 이번에 이미지가 아닌 약 5초간의 동영상을 생성할 수 있는 'Imagen Video'를 공개했습니다. 도대체 어떤 동영상이 생성되는지는 아래의 동영상에서 확인할 수 있습니다.

Google's NEW Text to Video AI! - Imagen Video, Text to Video Generator
https://m.youtube.com/watch?v=3oVDdl9jCxE

Imagen Video는 먼저 입력된 텍스트 프롬프트를 자연언어 처리 AI 'T5'로 처리합니다. 다음 확산모델로 영상을 생성하는 'Video Diffusion Models'가 베이스가 되는 24×48의 해상도, 초당 3프레임으로 16프레임의 영상을 생성합니다. 그리고 이것을 '시간적 초해상도(Temporal Super-Resolution)'와 '공간적 초해상도(Spatial Super-Resolution)'라는 모델로 업샘플링하여 최종적으로 1280×768의 해상도와 초당 24프레임에서 128프레임 약 5.3초의 영상을 생성합니다.

Imagen Video의 공식사이트와 SNS에는 그 밖에도 Imagen Video에서 생성한 다양한 동영상이 게재되어 있습니다.

전자설계를 생업으로 삼고 있는 Hales 씨가 실내용 공기품질을 측정하는 제품에 대해 “업계가 붕괴 상태에 있어 제품이 쓰레기라도 그 사실을 깨닫는 고객이 적기 때문에 신경을 쓰지 않는다”고 지적했습니다.

Many indoor air quality sensor products are a scam (temperature, humidity, pressure, CO2, TVOC)
https://halestrom.net/darksleep/blog/048_indoorairsensing/

Hales 씨의 비판은 임베디드 시스템용 펌웨어로서 이용되고 있는 Linux 배포판 OpenWRT의 포럼에서 '방의 온도나 습도를 측정하고 싶지만 4개의 기기에서 모두 다른 값이 나와 버리므로 어떻게 하면 좋을지 고민'이라는 글에 대한 답변에서 나왔습니다.

전자설계를 생업으로 온도·습도 센서 등을 취급하는 Hales 씨에 의하면 온도·습도·압력 등을 측정하는 디바이스를 만드는 과정은 BME280이나 2SMPB-02E라는 기성품의 센서 컴퍼넌트를 Wi- Fi를 갖춘 마이크로컨트롤러나 칩셋 부착 PCB에 배치하면 간단하다는 것.

이러한 센서 컴포넌트는 메이커가 정밀도를 보증하고 있어 매우 우수한데 문제는 디바이스에서 올바르게 사용되고 있는 것을 본 적이 없다고 합니다.

첫째, 온도측정을 올바르게 수행하려면 온도센서를 보드에서 다른 전력을 사용하는 전자장치와 분리하여 배치해야 합니다. 마이크로컨트롤러와 Wi-Fi 칩셋은 단 0.5W의 열만으로도 센서에 영향을 미칩니다. 측정온도의 오차는 아무것도 하지 않으면 몇 도, 만약 센서의 주위에 강제적으로 공기의 흐름을 만든 경우는 0.1℃ 미만이 됩니다. 오차는 그야말로 바람 정도라도 변화하기 때문에 단순히 수치를 조작해 조정하는 것은 무리라는 것.

그리고 습도표시는 '현재 기온에서의 공기의 최대 수분 용량'을 기준으로 하고 있기 때문에 온도의 어긋남은 습도의 어긋남으로 이어집니다.

압력센서도 내부 판독값을 보정하여 올바른 값을 표시하기 위해서는 센서 자체의 온도가 필요합니다. 이러한 이유로 온도센서가 내장되어 있지만 일부는 자체 발열을 일으킬 수 있습니다. 데이터시트에는 보정을 실시하는 방법이 기재되어 있지만 잘못된 방법을 선택해 버리는 케이스가 있다고 합니다.

이 밖에 이산화탄소 센서는 상대값은 문제 없지만 '하루에 한 번은 신선한 공기와 접촉하고 있다'는 것을 전제로 이산화탄소 값이 가장 낮을 때를 최소 측정치로 자동 보정하려고 하는 케이스가 있다고 합니다. 이 때문에 밀폐되어 있어 계속적 공조가 효과가 있는 사무실 등이라면 제대로 기능하지 않는다고 Hales 씨는 지적했습니다.

Hales 씨는 “제품의 정확성과 신뢰성, 예상되는 제품 수명 및 적절한 사용방법을 보여주는 문서가 제공되지 않는 한 장치는 사기로 간주하라”고 조언했습니다.

2022년 9월 25일 Google 클라우드 서비스 'Google 포토' 공식 포럼에 이전에 Google 포토에 업로드한 데이터가 손상되었다는 문제가 게시되었으며 이후에도 비슷한 보고가 많아지기 시작했습니다.

Corrupted photos - Google Photos Community
https://support.google.com/photos/thread/180787712/corrupted-photos

사용자 Scott Miller 8444는 2014년경 Google 포토에 업로드한 사진을 몇 장 포럼에 게시했습니다. 과거 사진을 둘러보다 일부 사진이 붕괴된 사실을 알게 되었습니다. 제대로 업로드하고 저장했음에도 불구하고 이 문제가 발생했습니다.

Scott Miller 8444 씨가 게시한 사진 중 하나를 살펴보면 사진의 일부에 이상한 선이 들어가 있는 것을 알 수 있습니다.

이 게시물에는 "나도 이렇게 되었다"거나 "2002년경의 사진에서도 마찬가지"라는 다수의 사용자의 댓글이 달렸습니다.

MikeO7817 씨 등 일부는 "Google이 오래된 사진을 자동으로 편집하고 있는 것이 원인일 것"이라고 추측하고 있습니다. MikeO7817 씨가 올린 사진도 붕괴되어 있는 것을 알 수 있습니다.

하지만 MikeO7817 씨가 스마트폰용 Google 포토 앱으로 사진을 편집하면 이미지 손상이 복구되었다고 합니다.

현재 Google로부터의 공식 답변은 없습니다.

YouTube가 크리에이터에게 동영상 조회수에 따라 광고수익을 환원하는 파트너프로그램을 개정하여 짧은 동영상을 게시하는 'YouTube 쇼츠'에서도 광고수익을 얻을 수 있도록 하겠다고 발표했습니다.

YouTube targets TikTok with revenue sharing for Shorts, Partner Program expansion | TechCrunch
https://techcrunch.com/2022/09/20/youtube-targets-tiktok-with-revenue-sharing-for-shorts-partner-program-expansion/

기존의 파트너프로그램은 '채널 등록자 수 1000명 이상, 그리고 총 시청시간 4000시간'을 달성한 크리에이터만이 참가할 수 있었습니다. 하지만 이는 일반 동영상뿐이었으며 YouTube 쇼츠는 프로그램에서 제외된 상태였습니다.

새롭게 개정된 파트너프로그램은 2023년부터 적용됩니다. 이 새로운 프로그램을 사용하면 YouTube 쇼츠에서도 광고수익을 얻을 수 있는데 크리에이터는 90일 동안 1,000만 회 이상의 조회수를 획득해야 합니다.

이 프로그램에 참여한 크리에이터는 동영상의 광고수입 중 45%를 받을 수 있다는 것. 또 음악을 사용해도 사용하지 않아도 수익의 분배율은 변하지 않는다고 합니다.

YouTube가 쇼트무비 크리에이터에게 광고수익을 제공할 준비를 하고 있었던 것은 뉴욕타임즈에 의해 이미 보도되었습니다. 45%라는 수익분배율은 뉴욕타임스가 사전에 보도한 내용과 일치합니다.

YouTube Opens More Pathways for Creators to Make Money on the Platform - The New York Times
https://www.nytimes.com/2022/09/15/technology/youtube-opens-more-pathways-for-creators-to-make-money-on-the-platform.html

YouTube is gearing up to give Shorts creators a cut of ad revenue, report says | TechCrunch
https://techcrunch.com/2022/09/16/youtube-give-shorts-creators-cut-ad-revenue/

유튜브의 최고제품책임자인 닐 모한 씨는 “어떤 플랫폼에서도 쇼트무비에 대해 진정한 수익공유가 대규모로 제공되는 사례로 이번 프로그램이 최초라는 사실을 자랑스럽게 생각한다”고 말했습니다. YouTube 쇼츠의 경쟁서비스인 TikTok에서도 광고수입 분배를 시험적으로 진행하고 있지만 TikTok의 수익화 프로그램의 참가자격은 상위 4% 한정으로 크리에이터가 TikTok에서 광고수익을 얻기는 상당히 어렵습니다.

YouTuber인 Chris Collins 씨는 "나에게 YouTube 쇼츠의 주요 장점은 많은 사람에게 도달하고 내 커뮤니티에 끌어들이는 것으로 더욱 많은 수익을 창출하고 있는데 이번 YouTube 쇼트에 대한 파트너 프로그램 도입으로 두 형식 모두에서 생계를 설정할 수 있게 되었다"고 기대를 나타냈습니다.

미국의 인기 프로그램 'America's Got Talent'는 세계 각국에서 다양한 재능인들이 모여 상금 100만 달러(약 14억 원)를 건 오디션에 도전하는 프로그램입니다. 그런 AGT에 대기업 반도체 기업인 NVIDIA가 지원하고 있는 스타트업 Metaphysic이 참가해 리얼타임 합성기술로 눈앞의 심사원이 오페라를 노래하고 있는 것처럼 보이는 퍼포먼스를 선보였습니다.

AI Propels Metaphysic to ‘America’s Got Talent’ Final | NVIDIA Blog
https://blogs.nvidia.com/blog/2022/09/13/metaphysic-ai-avatars-americas-got-talent/

Metaphysic은 크리에이터가 AI기술로 가상의 정체성과 합성 콘텐츠를 구축할 수 있도록 지원합니다. 2021년에는 AI 합성기술을 사용해 배우 톰 크루즈가 말하거나 움직이는 모습을 재현한 'deeptomcruise'라는 TikTok 계정을 만들어 합계 약 1억 회의 재생수를 기록하는 등 화제를 불렀습니다.

Metaphysic은 기술계 스타트업을 지원하는 NVIDIA의 프로그램인 NVIDIA Inception의 참가 기업이기도 하며 AI 아바타 소프트웨어나 하드웨어의 지원을 받고 있다고 합니다. Metaphysic의 제품혁신 담당이사인 Jo Plaete 씨는 NVIDIA의 하드웨어와 소프트웨어 라이브러리가 없으면 이러한 초현실적인 결과를 얻을 수 없었다고 말합니다.

그리고 이번에 Metaphysic은 AI를 이용한 실시간 합성기술을 퍼포먼스로 승화시켜 오디션 프로그램 AGT에 참가했습니다. Metaphysic이 세미 파이널 스테이지에서 보여준 퍼포먼스는 아래의 영상에서 볼 수 있습니다.

Simon, Terry, and Howie Sing "Nessun Dorma" on Stage?! Metaphysic Will Stun You | AGT 2022 - YouTube
https://www.youtube.com/watch?v=2mDJSq7bInY

무대에 나타난 것은 3명의 오페라 가수 앞에는 카메라와 같은 기계가 설치되어 있습니다. 노래는 'Nessun Dorma'로 입가의 움직임과 행동은 무대 위의 가수의 것이지만 얼굴은 심사원입니다. 퍼포먼스 후에는 스탠딩 오베이션을 받았으며 AI를 이용한 퍼포먼스가 AGT 파이널에 진출하는 것은 이번이 처음입니다.

그리고 현지 시각인 9월 13일에 행해진 파이널에서 Metaphysic은 1977년에 사망한 뮤지션 엘비스 프레슬리를 AI의 힘으로 재현하는 퍼포먼스를 선보였습니다.

Simon, Sofia, And Heidi Perform With Elvis on America's Got Talent! | AGT Finals 2022 - YouTube
https://www.youtube.com/watch?v=xsaPAXzoTUI

'Hound Dog'와 'Devil in Disguise' 등을 노래했으며 심사원이 등장해 무대를 빛냈습니다.

가상화폐 분석기업인 Chainalysis가 북한의 지원을 받은 사이버범죄 그룹이 훔친 7500억 원 상당의 가상화폐 중 3000만 달러 상당의 압수에 성공했다고 보고했습니다.

$30 Million Seized: How the Cryptocurrency Community Is Making It Difficult for North Korean Hackers To Profit - Chainalysis
https://blog.chainalysis.com/reports/axie-infinity-ronin-bridge-dprk-hack-seizure/

Feds claw back $30 million of cryptocurrency stolen by North Korean hackers | Ars Technica
https://arstechnica.com/information-technology/2022/09/feds-claw-back-30-million-of-cryptocurrency-stolen-by-north-korean-hackers/

2022년 3월 몬스터의 모습으로 표현되는 NFT(비대체성 토큰)를 수집해 서로 싸우거나 번식시키는 게임 Axie Infinity가 해킹 피해를 입어 17만 3600ETH(이더리움)과 2550만 USD 코인을 도난당했습니다. 피해액은 당시의 가치로 7500억 원 이상으로 가상화폐 관련의 해킹 피해로는 최대 규모라고 보도되었습니다. 현시점에서는 이더리움의 가치가 2022년 3월말부터 50~60% 하락했기 때문에 피해 총액도 약 4700억 원 정도로 평가되고 있습니다.

그 후의 조사에서 연방수사국(FBI)은 이 해킹에 북한의 사이버범죄 그룹인 라자루스 그룹이 관여했다고 발표했습니다.

FBI Statement on Attribution of Malicious Cyber Activity Posed by the Democratic People's Republic of Korea — FBI
https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-attribution-of-malicious-cyber-activity-posed-by-the-democratic-peoples-republic-of-korea

이번 사건에서 Axie Infinity를 지원하는 사이드체인 Ronin Bridge가 가동하는 Ronin Network의 거래검증자(Validator)가 보유한 9개의 비밀키 중 5개가 라자루스 그룹으로부터의 액세스를 받았습니다. 이 Ronin Network에 대한 침입은 LinkedIn의 구인으로 위장한 악성코드가 사용된 것으로 밝혀졌습니다.

라자루스 그룹은 17만 3600ET와 2550만 USD 코인을 훔친 후 돈세탁을 했습니다. 이 돈세탁에는 1만 2000종류 이상의 다른 가상통화 주소가 사용되었다고 합니다.

Chainalysis에 의하면 라자루스 그룹을 비롯한 북한계 사이버범죄 그룹이 채용하고 있는 돈세탁 수법에는 대략적으로 나누어 다섯 단계로 이루어져 있다고 합니다.

1: 훔친 이더리움을 중개자의 지갑으로 보냅니다.
2: 토네이도 캐시를 사용하여 이더리움 거래를 모두 익명화합니다.
3: 이더리움을 비트코인으로 환금합니다.
4: 비트코인을 믹싱합니다.
5: 비트코인을 환금합니다.

이 일련의 프로세스 중에서 가장 중요한 것은 가상화폐의 거래 데이터를 복수 혼합해 이더리움의 거래를 익명화하는 서비스 토네이도 캐시입니다. 토네이도 캐시는 거래자의 프라이버시를 지키는 목적이지만 돈세탁에도 악용되고 있습니다. 이에 미 재무부 외국자산관리국(OFAC)은 2022년 8월 토네이도 캐시를 제재대상으로 지정했습니다.

토네이도 캐시가 OFAC의 제재대상이 되었기 때문에 라자루스 그룹은 여러 종류의 가상화폐로 환전을 통해 대량의 거래를 함으로써 훔친 가상화폐의 흐름을 불투명화시키는 수법에 의존할 수밖에 없게 되었습니다. FBI와 Chainalysis는 "독자적인 툴로 이 거래를 추적해 도난당한 자산의 약 10%에 상당하는 가상통화의 압수에 성공했다고 합니다. Chainalysis는 악의적인 업체가 부정하게 얻은 가상통화의 이익을 성공적으로 현금화하는 것이 더 어려워지고 있음을 보여준다"고 지적하면서도 "관민의 협력이 없으면 압수하는 것은 불가능했을 것"이라고 보았습니다.

영화나 드라마에는 해커 등이 특수한 소프트웨어나 스파이웨어를 사용해 타인의 스마트폰 카메라를 탈취해 버리는 장면이 등장합니다. 그러나 이러한 도구를 사용하지 않아도 HTML만으로 카메라를 기동시킬 수 있는 '캡처 속성'을 발견했다고 웹디자인과 소프트웨어 개발을 다루는 유튜버 Austin Gil 씨가 실연을 나누어 기능을 알기 쉽게 설명했습니다.

TIL: You Can Access A User's Camera with Just HTML
https://austingil.com/html-capture-attribute/

Accessing the User's Camera with HTML Only | Web Dev Office Hours - YouTube
https://www.youtube.com/watch?v=DSTXUEHZRiU

Gil 씨가 캡처를 발견한 계기는 침대에서 쉬면서 MDN 문서를 확인할 때였습니다.

특히 흥미로운 점은 모바일 기기에서 사이트를 방문한 사용자에게 사용하면 스마트폰의 파일선택창 대신 카메라를 직접 기동할 수 있다는 점입니다. 또한 'user', 'environment' 등의 값으로 전면 카메라인지 후면 카메라인지를 지정할 수도 있습니다.

바로 Gil 씨는 실제로 capture를 사용한 HTML을 써서 실험해보기로 했습니다.

데스크톱 PC 브라우저에서 이 기능을 사용해도 파일선택창이 열립니다.

Gil 씨는 다음으로 스마트폰으로 접속하여 environment을 값으로 한 capture를 사용해 보았습니다.

그러자 녹화모드에서 카메라가 기동되었습니다.

user로는 사진을 촬영할 수 있습니다. 이 상태에서 사진을 찍으면 이미지 파일이 HTML 측으로 전송된다는 것. 앞서 언급했듯이 environment나 user는 전면 카메라나 후면 카메라를 지정하는 값인데 Gil 씨가 시도한 단말기에서는 영상이나 사진이 되어 버렸다고 합니다.

capture의 호환성은 이런 느낌. 단말기의 전면 카메라나 후면 카메라를 사용하는 기능이므로 Android판 Chrome이나 iOS의 Safari 등 모바일용의 브라우저는 대응하고 있습니다.

Gil 씨가 capture에 대해 다룬 것이 계기로 이 기능이 화제가 되자 일부는 카메라에의 액세스 허가의 요청이 표시되지 않기 때문에 보안상의 우려가 있을 것이라고 지적하는 사람이 있었습니다. 그러나 이 기능은 카메라 자체가 아니라 카메라로 촬영한 파일에 대한 액세스를 제공하는 것이고 다른 방법으로 파일을 지정하는 것과 본질적으로 동일하기 때문에 Gil 씨는 “특별히 보안에 대해 걱정 필요가 없다.”고 보았습니다.

네트워크 부착 스토리지(NAS)를 다루는 QNAP가 2022년 9월 3일에 당사의 Photo Station내의 데이터를 암호화해 버리는 랜섬웨어 'DeadBolt'가 검출되었다며 사용자에게 즉시 펌웨어를 업데이트하라고 촉구했습니다.

Take immediate action to update Photo Station to the latest available version | QNAP (US)
https://www.qnap.com/en-us/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version

New wave of data-destroying ransomware attacks hits QNAP NAS devices | Ars Technica
https://arstechnica.com/information-technology/2022/09/new-wave-of-data-destroying-ransomware-attacks-hits-qnap-nas-devices/

QNAP는 2022년 1월 랜섬웨어 DeadBolt가 당사의 NAS를 암호화하는 문제를 발표했었는데 이번 DeadBolt는 QNAP의 사진관리 애플리케이션인 Photo Station을 표적으로 하고 있다는 것.

QNAP의 제품보안 인시던트 대응팀(QNAP PSIRT)은 발견 12시간 만에 패치를 적용한 Photo Station을 출시했습니다. 따라서 Photo Station을 최신 버전으로 업데이트하거나 유사한 사진관리 앱인 QuMagie로의 이전도 권하고 있습니다.

또한 QNAP은 영향력이 '치명적'이라는 레이블이 붙은 DeadBolt의 보안 권고에서 다음 절차를 통해 QNAP의 NAS 장치와 라우터를 보호하는 것이 좋다고 권했습니다.

1. 라우터의 포트 포워딩 기능을 비활성화합니다.
2. NAS에 myQNAPcloud를 설정하여 안전하게 원격으로 액세스할 수 있도록 하고 인터넷에서의 노출위험을 최소화합니다.
3. NAS 펌웨어를 최신 버전으로 업데이트합니다.
4. NAS의 모든 애플리케이션을 최신 버전으로 업데이트합니다.
5. NAS의 모든 사용자 계정에 강력한 암호를 설정합니다.
6. 데이터보호를 위해 정기적으로 스냅샷과 백업을 합니다.

QNAP의 발표를 전한 IT계 뉴스사이트의 Ars Technica는 DeadBolt에 감염되면 아래와 같이 표시된다고 합니다.

DeadBolt는 QNAP에 대해 5비트코인(약 1억 4000만 원)으로 취약성에 대한 리포트를 구입하거나 50비트코인(약 14억 원)으로 리포트 및 복원키를 구입할 것을 제안했다고 합니다.

Ars Technica는 “NAS와 같은 장치에 저장된 데이터의 기밀성을 감안할 때 사용자는 충분한 시간을 들여 모범사례를 따르고 있는지 확인해야 할 것”이라고 경고했습니다.

고정밀 이미지를 생성할 수 있는 AI 'Stable Diffusion' 등이 등장해 인간과 손색없는 그림이 다수 만들어지는 한편 그림이라는 예술작품의 저작권 개념이 희미해지고 있어 문제시되고 있습니다. Stable Diffusion보다 한발 앞서 등장했던 AI 'Midjourney'에 의해 생성된 그림이 어느 품평회에서 1위를 획득해 화제가 되고 있습니다.

An AI-Generated Artwork Won First Place at a State Fair Fine Arts Competition, and Artists Are Pissed
https://www.vice.com/en/article/bvmvqm/an-ai-generated-artwork-won-first-place-at-a-state-fair-fine-arts-competition-and-artists-are-pissed

2022년 8월 26일부터 개최된 제150회 콜로라도주 품평회의 디지털아트 부문에서 제이슨 앨런이라는 인물이 제출한 그림이 1위를 차지했습니다. 해당 그림은 알렌 씨 본인이 아니라 Midjourney에 의해 생성된 것으로 AI가 인간을 제치고 우승한 것에 대해 아티스트 제넬 쥬마론 씨는 "빌어먹을 것"이라고 코멘트했습니다.

앨런 씨는 이 그림을 만들 때 독자적인 프롬프트를 바탕으로 Midjourney로부터 수백 장의 이미지를 생성하여 미세조정 후 최종적으로 남은 3장을 선택하여 제출했다고 합니다. 그 외 앨런 씨는 Photoshop으로 이미지의 미세조정과 Gigapixel AI로 이미지의 확대를 했습니다.

Midjourney의 그림이 우승하여 쥬마론 씨를 비롯한 아티스트는 "AI가 창조적인 일의 죽음을 앞당기고 있다"고 비난했습니다. OmniMorpho 씨는 “창조적인 작업이 기계에 위협을 받는다면 고급 기술을 필요로 하는 작업은 시대착오적이게 될 위험이 있다"며 위기감을 나타냈습니다.

한편 앨런 씨는 “비평가들은 예술을 '제작방법'으로 판단하고 있다"며 "한 아티스트가 거꾸로 매달려 그린 그림은 다른 아티스트와는 다른 평가를 받아야 하느냐”라고 반박해 누가 어떻게 그렸는지를 평가하는 풍조에 의문을 제기했습니다. 또 앨런 씨는 “다른 평가를 하기 위해 비평가들은 'AI 예술'이라는 카테고리를 만들려고 시도하고 있다"고 지적했습니다.

세계 최대의 컴퓨터 네트워크 기기 회사 Cisco의 위협 인텔리전스팀 Talos가 사이버공격을 할 때 사용되는 C2(C&C:Command&Control) 서버를 쉽게 준비해 준다는 'Dark Utilities'라는 서비스의 존재를 폭로했습니다. 이용료는 9.99유로(약 13700원)로 약 3000명이 등록한 상태라고 합니다.

Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Attackers leveraging Dark Utilities "C2aaS" platform in malware campaigns
http://blog.talosintelligence.com/2022/08/dark-utilities.html

Thousands of hackers flock to 'Dark Utilities' C2-as-a-Service
https://www.bleepingcomputer.com/news/security/thousands-of-hackers-flock-to-dark-utilities-c2-as-a-service/

Talos에 의하면 Dark Utilities는 2022년 초에 확립된 C2aaS(C2-as-a-Service) 모델의 C2 플랫폼. 사이버공격을 받은 피해자 시스템에서 실행되는 코드로 구성된 페이로드를 제공하고 피해자의 시스템을 서비스에 등록하여 C2 통신채널을 설정합니다. Windows, Linux 및 Python 기반 페이로드를 지원하며 공격자는 개발 리소스를 할당하지 않고도 여러 아키텍처를 대상으로 할 수 있다는 것.

Dark Utilities를 만든 Inplex-sys라는 집단은 Discord와 Telegram에서 지원을 제공하고 있습니다. Talos의 조사에서도 뚜렷한 정체는 알 수 없었고 활동기간은 그다지 길지 않다는 것. 또 Inplex-sys가 단독으로 관리와 개발을 했다는 징후도 없다고 합니다.

조사에 의하면 Steam에서 Inplex-sys의 이름이 사용되고 있고 Dark Utilities를 선전하는 활동과 동시에 Discord나 Twitch의 공격에 사용되는 Smart Bot에도 링크가 존재하는 것으로 보아 Smart Bot 프로젝트에 종사하는 여러 개인이 Inplex-sys와 협력관계에 있는 것으로 보입니다.

덧붙여 플랫폼, 관련 페이로드 및 API 엔드 포인트에 프리미엄 액세스를 이용하기 위한 비용은 9.99유로로 등록자 수는 3000명 정도.

제공하는 기능의 내용에 비해 비교적 저렴한 가격으로 멀웨어에 독자적인 C2 구현을 작성하지 않고 시스템을 침해하려고 의도하는 공격자에게 매력적으로 비칠 가능성이 있어서 향후도 유저 수는 증가할 것으로 보입니다. 또한 이러한 종류의 C2aaS 모델 플랫폼은 개발력이 그다지 높지 않은 공격자에게 고도의 기능을 부여해 다양한 OS를 표적으로 한 공격을 신속하게 시작할 수 있도록 하기 때문에 기업과 조직은 이러한 플랫폼을 확실히 인식하고 보안과 제어를 확실하게 구현해야 한다고 Talos는 경고했습니다.

기존의 컴퓨터와 완전히 다른 계산방식을 채용하고 있기 때문에 압도적인 속도와 양의 계산을 해낼 수 있는 양자컴퓨터의 계산유닛 'QPU'에 대해서 반도체 기업 NVIDIA가 설명했습니다.

What Is a QPU? | NVIDIA Blogs
https://blogs.nvidia.com/blog/2022/07/29/what-is-a-qpu/

양자컴퓨터는 기존 컴퓨터로 계산에 시간이 걸리기 때문에 해결이 사실상 불가능이라고 여겨진 문제도 해결할 가능성이 기대되고 있습니다. 예를 들어 다양한 암호화 기술의 핵심인 인수분해 계산도 양자컴퓨터로 순식간에 해결할 수 있습니다. 물론 오늘날의 암호화 기술이 가지는 보안성을 순식간에 파괴해 버릴 가능성은 있지만 동시에 지금까지 이상으로 해독이 어려운 암호를 개발할 수도 있습니다. 그 밖에도 원자 수준에서 양자역학을 시뮬레이션하거나 단백질이나 약품 등의 구조해석, 비행기 설계 등 온갖 분야에서 활약이 기대됩니다.

QPU란 양자컴퓨터의 두뇌를 말하며 전자나 광자 등의 운동을 이용하여 기존 컴퓨터의 프로세서보다 훨씬 빨리 특정 종류의 계산을 수행합니다. QPU는 양자중첩이나 양자얽힘이라는 양자역학의 현상을 이용해 병렬계산을 합니다. 한편 기존의 컴퓨터에 사용되는 CPU나 GPU 등은 고전 물리학의 원리를 전류에 응용한 것입니다. 따라서 양자컴퓨터의 경우 기존 컴퓨터를 '고전 컴퓨터'라고 부릅니다.

예를 들어 CPU와 GPU는 전류의 온 또는 오프 상태를 비트단위로 계산을 하지만 QPU의 양자비트에서는 0과 1뿐만 아니라 0과 1이 중첩한 상태를 나타낼 수 있습니다. 3비트의 경우는 「000」「001」「010」「011」「100」「101」「110」「111」중 한 번에 나타낼 수 있는 것은 어느 1개뿐입니다. 그러나 양자비트는 0과 1의 중첩상태를 나타낼 수 있으므로 여러 상태를 동시에 나타낼 수 있습니다.

양자컴퓨터에서는 기존의 컴퓨터에서 하나하나 하고 있던 계산을 동시에 병렬로 실시할 수 있게 되기 때문에 지금까지의 컴퓨터에서는 막대한 시간이 필요했던 계산도 빠르게 끝낼 수가 있습니다. 예를 들어 양자컴퓨팅 기업인 Quantum Computing Inc.(QCI)는 BMW와 Amazon Web Services가 내놓은 차량센서 배치에 관한 3854개의 변수와 500개 이상의 조건이 주어진 문제를 해결했다고 발표했습니다. 이 문제는 기존의 고전 컴퓨터라면 매우 시간이 걸리는 문제였지만 QCI의 양자컴퓨터는 불과 6분 만에 답을 냈다고 합니다.

물론 양자비트 수가 많을수록 가능한 병렬계산의 양이 늘어나므로 양자비트 수는 QPU의 능력에 직결됩니다. 또한 양자컴퓨터 연구자들은 QPU의 성능을 테스트하고 측정하는 방법을 모색하고 있습니다.

QPU에 양자비트를 구축하는 방법으로 가장 인기 있는 접근법이 '초전도 양자비트' 기술로 2개의 초전도체 사이에 절연체를 포개는 조셉슨 접합으로 쿠퍼쌍(Cooper pair)이라고 불리는 2개의 전자가 터널 효과로 인해 절연체를 통과하는 현상을 이용하여 양자역학적 중첩을 실현한다는 것입니다. 양자비트에 사용되는 초전도체의 상태를 지속시키기 위해 양자컴퓨터의 회로는 액체 질소 등으로 극저온에서 동작시켜야 합니다.

또한 일부 기업은 전자가 아닌 광자를 사용하여 양자비트를 개발하고 있습니다. 광자의 진동이나 경로를 0~1로 계산하기 때문에 초전도 양자비트와 달리 액체 질소 등으로 양자비트를 극저온으로 유지할 필요가 없습니다. 그러나 광자를 관리하기 위해 레이저와 고급 검출기가 필요하며 검출시 오류가 발생하기 쉽다는 점이 단점입니다.

그 밖에도 전자장에서 하전입자(이온)를 가늘게 하는 이온트랩을 이용하여 양자중첩 상태를 만들어내는 이온트랩형 양자비트 등 양자비트의 실현에는 다양한 방법이 연구되고 있습니다. NVIDIA는 “지금은 양자컴퓨터의 여명기이기 때문에 QPU의 양자비트에 어떤 종류의 양자비트가 널리 사용되게 될지는 밝혀지지 않았다”고 설명했습니다.

그러나 두 가지 방법 모두 극저온을 유지할 수 있는 냉장고, 진공 인클로저, 전자기 차폐 등 일반 가정에는 설치할 수 없는 시설이 필요합니다. 따라서 양자컴퓨터는 주로 슈퍼컴퓨팅이 요구되는 연구시설과 대규모 데이터센터에 설치될 것으로 예상됩니다.

하드웨어 레벨에서는 QPU는 현실 세계의 많은 일에 대응할 수 있을 만큼 강력하지 않고 신뢰성도 충분하지 않으며 QPU에 대응한 소프트웨어도 아직 초기 단계이고 이런 과정은 고전 컴퓨터의 여명기에 어셈블리 언어의 엔지니어들이 경험한 것과 유사하고 NVIDIA는 보고 있습니다.

그러나 Amazon이나 IBM, IonQ, Rigetti, Xanadu 등 여러 기업이 하드웨어 연구에 투자하고 있으며 양자컴퓨터용 소프트웨어 환경을 정돈하는 프로젝트가 다양한 기업에 의해 진행되고 있다고 합니다. NVIDIA는 양자컴퓨터와 고전 컴퓨터를 연계시킨 하이브리드 양자컴퓨팅 시스템을 프로그래밍하기 위한 오픈 플랫폼인 Quantum Optimized Device Architecture(QODA)를 발표했습니다.

웹사이트 URL에는 사용자정보를 추적하기 위한 매개변수가 제공될 수 있지만 이를 자동으로 삭제하는 웹 확장기능이 많으며 웹브라우저의 Firefox도 2022년 6월 28일에 공식적으로 파라미터를 자동으로 삭제하는 기능을 추가하고 있습니다. Facebook이 이러한 기능에 대항하기 때문에 매개변수를 암호화하기 시작했다고 합니다.

Ask HN: What is with the new URLs on facebook.com? | Hacker News
https://news.ycombinator.com/item?id=32117489

Facebook의 게시물과 광고 URL 끝에는 '?fbclid'로 시작하는 문자열이 추가되는데 이것은 정보를 추적하는 쿼리 매개변수의 역할을 수행했습니다.

그러나 현재는 '?fbclid'로 시작했던 매개변수가 사라지고 게시물의 고유 URL과 함께 'pfbid'로 시작하는 문자열로 바뀌었습니다.

사용자에 따라 'pfbid'로 시작하는 문자열이 다를 수 있음이 확인되어 스레드가 세워지고 논의가 이루어지고 있습니다. EU의 일반 데이터 보호규칙(GDPR)을 위반하는 것이라는 지적과 한편으로는 URL 형식을 변경한 것뿐이라는 의견으로 나뉘고 있습니다.

2020년 11월에 퍼블릭 베타서비스를 시작한 위성인터넷 서비스 'Starlink'에 대해 조사회사 Ookla가 지난 1년간 얼마나 빨라졌는지 조사결과를 발표했습니다.

Here’s How Fast Starlink Has Gotten Over the Past Year | Ookla®
https://www.ookla.com/articles/starlink-hughesnet-viasat-performance-q1-2022

Ookla의 조사에 의하면 미국에서의 Starlink의 다운로드 속도(중앙치)는 2021년 1분기는 65.72Mbps였지만 2022년 1분기는 90.55Mbps로 약 38% 고속화했습니다. 그리고 캐나다에서는 61.84Mbps에서 97.40Mbps로 약 58% 고속화했다는 것. 그러나 업로드 속도는 미국에서 16.29Mbps에서 9.33Mbps로 33% 감소했으며 캐나다에서는 16.69Mbps에서 9.33Mbps로 감소한 것으로 보고되었습니다.

덧붙여 미국이나 캐나다는 과연 Starlink보다 브로드밴드가 고속이지만 멕시코는 다운로드 속도가 105.91Mbps, 업로드 속도가 19.10Mbps로 브로드밴드의 다운로드 속도 40.07Mbps, 업로드 속도 10.04Mbps를 능가합니다. 그러나 대기시간은 79ms로 브로드밴드의 10ms에 미치지 않습니다.

유럽에서는 Starlink가 시판중인 모든 국가 (리투아니아, 벨기에, 슬로바키아, 크로아티아, 오스트리아, 포르투갈, 프랑스, 이탈리아, 아일랜드, 폴란드, 그리스, 독일, 네덜란드, 스페인, 영국)에서 다운로드 속도가 100Mbps 이상을 기록했습니다. 자국내 브로드밴드의 다운로드 속도가 스타링크를 뛰어넘은 것은 스페인뿐이었습니다.

남미에서 Starlink가 시판되고 있는 나라는 칠레뿐인데 그 속도는 다운로드가 110.49Mbps, 업로드가 21.05Mbps. 그러나 칠레의 브로드밴드는 다운로드가 187.61Mbps, 업로드가 94.47Mbps로 더 빠르며 이 통신속도는 세계에서 두 번째로 빠른 광대역 환경이라고 한다.

이 외 호주와 뉴질랜드에서도 Starlink의 통신속도는 브로드밴드를 웃돌았습니다.

네트워크장비 제조업체인 Cisco의 사이트 신뢰성 향상 엔지니어(SRE)인 리카르도 베하라노 씨가 SMS를 사용하면 너무 쉽게 피싱할 수 있다고 경고했습니다.

SMS phishing is way too easy
https://www.bejarano.io/sms-phishing/

베하라노 씨가 예로 든 아래의 2통의 SMS. 둘 다 FedEx의 배송알림처럼 보입니다. 그러나 실제로는 위의 메시지가 진짜이고 아래의 문자는 가짜입니다. 확실히 식별하기 어렵지만 위의 메시지의 URL은 'https://www.fedex.com/en/delivery~~'이고 아래 문자의 URL은 'https://fedex.delivery/~~'입니다. 이 'fedex.delivery'는 현재 구입 가능한 도메인입니다.

문제는 진짜와 가짜가 모두 FedEx로부터의 SMS로 다루어져 버린다고 점입니다. SMS에는 송신자 ID라는 항목이 있는데 동일하게 되어 있는 SMS가 동일 발신자로부터의 SMS로 정리되는데 송신자 ID는 어디까지나 송신자가 설정하는 것으로 본인확인 절차가 없기 때문에 누구나 임의의 번호로 메시지를 위장할 수 있습니다. 또한 메시지 자체에는 발신자의 전화번호가 포함되지 않으므로 SMS를 받은 단말기는 실제 메시지와 가짜 메시지를 구별할 수 없습니다.

베하라노 씨는 대책으로 우선 송신자 ID를 이동통신사와 연결하는 조치를 권합니다. 이미 일부 국가에서는 이루어지고 있다는 것. 또 미확인 송신자 ID는 단말기가 식별해 경고알림을 발신하거나 기업이 SMS를 통해 URL을 보내는 관행을 중지해야 한다고 보았습니다.

오스트리아의 데이터보호당국과 프랑스의 데이터보호기관이 Google 애널리틱스의 사용을 금지하고 있는데 이 흐름에 이탈리아 규제당국인 GPDP도 동참한 것으로 나타났습니다.

Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti... - Garante Privacy
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9782874

데이터보호법에 따라 설립된 이탈리아의 규제당국인 GDPD가 Google 애널리틱스 관련 서비스를 사용하는 웹사이트는 적절한 수준의 데이터 보호가 이루어지지 않은 국가인 미국으로 사용자의 데이터를 전송하는 행위는 EU 일반 데이터 보호규칙(GDPR)을 위반하게 된다고 발표했습니다.

GDPD는 Google 애널리틱스의 사용 금지를 '유럽 개인정보 보호기관과 협력하여 이루어진 복잡한 조사결과'를 근거로 있습니다. 조사결과 Google 애널리틱스를 사용하는 웹사이트는 쿠키를 통해 '사용자와 웹사이트 간의 상호작용', '사용자가 방문한 개별 페이지', '제공 서비스 관련 정보'를 수집하는 것으로 밝혀졌다고 GDPD는 밝혔습니다.

또한 Google 애널리틱스가 쿠키를 통해 수집하는 일부 데이터는 사용자가 사용하는 기기의 IP 주소, 브라우저, 운영체제(OS), 디스플레이 해상도, 사용 언어 및 웹사이트에 액세스한 날짜와 시간을 포함합니다. 그리고 이 데이터들이 미국의 서버로 전송되고 있다는 것.

게다가 GPDP는 이번 조사결과에 웹사이트 관리자인 Caffeina Media Srl에게 90일 이내에 EU 규정을 준수하라는 명령을 내렸습니다.

GPDP는 “이 기회에 관청이 받고 있는 수많은 보고와 질문을 고려하고, Google 애널리틱스를 통해 미국에서 행해지는 데이터 전송의 불법성에 대해 공적 및 사적을 불문하고 이탈리아 웹사이트 관리자에게 주의를 촉구하고 있다"며 GPDP는 Google 애널리틱스의 사용 금지뿐만 아니라 쿠키 및 기타 추적도구를 사용하는 방법이 EU GDPR을 준수하는지 다시 확인하도록 촉구했습니다.

원의 직경에 대한 원주 길이의 비율을 나타내는 원주율 π(파이)은 분자와 분모가 모두 정수인 분수로 나타내지 못하는 무리수의 일종으로 소수 표기라면 수가 무한하게 계속됩니다. 그런 원주율의 자리수를 구하는 계산은 슈퍼컴퓨터의 벤치마크에 사용되는 등 컴퓨터의 연산과는 깊은 관계가 있습니다. Google Cloud 개발자로 컴퓨터 과학자인 이와오 에마 하루카 씨가 마침내 원주율을 소수점 이하 100조 자리까지 산출해냈다고 2022년 6월 9일에 발표했습니다.

A bigger piece of the pi: Finding the 100-trillionth digit
https://blog.google/products/google-cloud/new-digit-pi-2022/

Google Cloud 上で 100 兆桁の円周率を計算 | Google Cloud Blog
https://cloud.google.com/blog/ja/products/compute/calculating-100-trillion-digits-of-pi-on-google-cloud

원주율 자리수를 구하는 계산은 전세계에서 이루어지고 있습니다. 원주율의 자리수는 2016년에 약 22조 4000억 자리수까지 산출되었고 2019년 3월 14일에 이와오 씨의 팀이 31조 4159억 2653만 5897자리수까지 산출해냈습니다.

그 후 2020년 1월 29일에 컴퓨터과학자 티모시 마리칸 씨가 50조 자리수를, 2021년 8월 16일에 스위스의 Centre for Data Analytics, Visualisation and Simulation (DAViS)이 108일과 9시간만에 62조8000억 자리까지 계산했다고 발표했습니다.

Google Cloud의 연구팀의 원주율 자리수 산출 세계기록을 갱신은 두 번째로 산출된 원주율의 자리수가 컴퓨터나 알고리즘의 향상과 함께 급격히 증대한 사실은 아래의 그래프를 보면 잘 알 수 있습니다.

이와오 씨는 이번 기록갱신에 프로그램으로 y-cruncher의 버전 0.7.8을, 알고리즘은 Chudnovsky의 공식을 채용했다고 합니다. Chudnovsky의 공식은 원주율 계산에 특히 효율적인 방법으로 알려졌습니다.

계산 노드는 Google Cloud의 n2-highmem-128, OS는 데비안 11로 가상 CPU128 코어와 864GB 메모리를 탑재해 100Gbps의 외향 대역폭을 지원하고 있다는 것. 또 사용 가능한 스토리지 663TB 중 515TB를 계산에 사용해 읽어들인 데이터량은 합계 43.5P(페타)B로 쓴 데이터량은 합계 38.5PB에 달했다고 합니다. 계산 개시는 표준시로 2021년 10월 14일 4시 45분 44초, 계산이 종료한 시각은 2022년 3월 21일 4시 16분 52초로 계산에는 157일 23시간 31분 7.651초 걸렸습니다.

단일 가상 머신에 연결할 수 있는 영구 디스크의 최대 용량은 257TB이지만 스토리지는 견적 단계에서 554TB를 사용하는 것으로 밝혀져 이와오 씨는 1개의 계산 노드와 총 64개의 iSCSI 타겟을 제공하는 32대의 스토리지 노드로 구성된 클러스터를 설계했습니다. 클러스터의 설정 및 관리는 Terraform을 사용하여 이전 스냅샷을 삭제하거나 스냅샷에서 다시 시작하는 등의 작업을 수행하는 쉘 스크립트를 개발하여 2일마다 백업되도록 자동화했다고 합니다.

이와오 씨는 일련의 스크립트를 GitHub에 공개했습니다.

pi-delivery/pi-100t at main · GoogleCloudPlatform/pi-delivery · GitHub
https://github.com/GoogleCloudPlatform/pi-delivery/tree/main/pi-100t

그 후에도 스토리지나 대역폭을 개선하여 원주율 100조 자리수를 약 5개월 만에 산출할 수 있었다고 합니다. 그런 다음 다른 공식 알고리즘을 사용하여 계산이 올바른지를 확인했습니다. 소수점 이하 100조 자리수까지의 100 자리수는 '465871889512428835564671544483873493812120690481326567191745255431487214210205770773364343095295560'입니다.

이와오 씨는 “이번 대규모 계산은 Google Cloud의 유연한 인프라를 이용한 대규모 과학기술 계산의 사례 중 하나로 이러한 처리는 전세계에서 이루어지고 있으며 계산 프로그램을 실행하는 5개월간 가상 머신에 오류가 없었고 82PB의 데이터를 1비트의 오류 없이 올바르게 읽고 쓸 수 있었기 때문에 이 결과는 Google Cloud의 안정성을 보여줍니다. 지난 3년 동안 Google Cloud가 쌓아온 인프라와 제품의 개량이 이번 프로젝트를 가능하게 했다”고 밝혔습니다.

2022년 6월 7일에 개최된 개발자 이벤트 WWDC22에서 발표된 Apple 독자 개발 SoC인 M2 칩의 Geekbench 5 벤치마크 스코어라고 생각되는 결과가 공개되었습니다.

Apple’s M2 Delivers Respectable CPU Gains Over M1, but GPU Performance Gets a Spectacular 50 Percent Bump
https://wccftech.com/apple-m2-vs-m1-cpu-and-gpu-performance-leak/

Mac14,7 - Geekbench Browser
https://browser.geekbench.com/v5/cpu/15482594

Mac 14,7이 WWDC22에서 발표된 M2 탑재 MacBook Air인지 아직 공개되지 않은 신형 Mac인지는 불분명합니다. Geekbench의 데이터베이스에 따르면 M1에서 싱글 스코어가 약 1700, 멀티 스코어가 약 7000이므로 M2는 싱글과 멀티 모두에서 M1보다 성능이 향상된 것으로 보입니다. 덧붙여 M1의 상위 모델인 M1 Pro는 싱글 스코어 약 1700, 멀티 스코어가 약 9000 한층 더 상위 모델인 M1 Max가 싱글 스코어 1700~1800, 멀티 스코어가 1만1000~1만2000입니다.

또한 스코어 결과는 M2의 클럭 주파수가 3.49GHz임을 보여줍니다.

그래픽 성능을 나타내는 Metal 스코어는 M1 이 약 2만 2000 전후이므로 Metal 스코어도 향상되었습니다. Geekbench의 데이터베이스에서 Metal 스코어만 보면 M2의 그래픽 성능은 AMD Radeon Pro 5500M과 동등합니다. 덧붙여 M1 시리즈의 다른 칩의 Metal 스코어는 M1 Pro가 4만 전후, M1 Max가 6만 5000 정도, M1 Ultra가 9만 5000 정도입니다.

Mac14,7 - Geekbench Browser
https://browser.geekbench.com/v5/compute/4981339

Geekbench 5에 의한 M2 점수를 발견한 가젯계 유튜버 Vadim Yuryev 씨는 “2만9832라는 Metal 스코어는 꽤 인상적”이라고 평가했습니다.

Microsoft는 기업을 위해 온라인 위협으로부터 사용자를 보호하는 'Microsoft Defender for Endpoint'를 제공합니다. 이 Microsoft Defender for Endpoint 기술을 개인 사용자에게 제공하는 'Microsoft Defender'가 2022년 6월 16일에 발표되었습니다. Microsoft Defender에는 Windows 버전 외에 iOS나 Android, macOS 버전도 존재해 Microsoft의 구독서비스 Microsoft 365의 가입자라면 즉시 이용 가능합니다.

Microsoft Defender
간소화된 온라인 보안
https://www.microsoft.com/ko-kr/microsoft-365/microsoft-defender-for-individuals?rtc=1

Microsoft Defender는 바이러스의 상시 스캔이 가능하고 사용자가 스스로 스캔대상을 선택할 수 있는 기능도 탑재되어 있습니다. 또한 하나의 장치에서 여러 장치의 보호상태를 확인할 수 있습니다.

사용자의 보안상태에 변화가 생기면 즉시 경보를 전송해 신속한 대응을 실현한다는 것. 또 보안 향상에 도움이 되는 팁을 표시하는 기능도 제공됩니다.

덧붙여 Microsoft Defender의 다운로드 자체는 무료이지만 이용에는 Microsoft 365 가입이 필요합니다.

자동운전 기능 등을 갖춘 테슬라의 전기자동차는 큰 인기를 얻고 있으며 한국에도 수많은 소유자가 있습니다. 그런 테슬라 자동차의 키시스템을 악용하여 새로운 키를 등록하고 훔치는 방법이 발견되었습니다.

Gone in 130 seconds: New Tesla hack gives thieves their own personal key | Ars Technica
https://arstechnica.com/information-technology/2022/06/hackers-out-to-steal-a-tesla-can-create-their-very-own-personal-key/

테슬라 자동차에는 다음과 같은 3종류의 키가 존재합니다.

・등록한 스마트폰을 소지한 채 접근해 잠금해제하거나 시동을 거는 전화키
・스마트폰의 배터리가 없을 때 등에 사용하는 카드형의 키카드
・일반적인 자동차와 같은 스마트키

그 중 키카드에는 테슬라차의 잠금해제나 시동 이외에 스마트폰을 등록할 때의 인증키로서의 역할도 있습니다. 키카드를 이용한 시동에는 '키카드의 스캔으로부터 2분 이내(실제로는 130초)에 시동할 필요가 있다'는 시간제한이 마련되고 있지만 실은 시동을 받아들이는 130초간에 블루투스 통신도 가능해 외부로부터 전화키의 추가적 등록이 가능한 것으로 드러났습니다.

아래의 영상에서는 테슬라 자동차와 스마트폰의 통신을 모방하는 앱 'TeslaKee'를 사용하여 전화키를 재등록하여 테슬라 자동차를 훔치는 모습을 확인할 수 있습니다.

Gone in under 130 Seconds - YouTube
https://www.youtube.com/watch?v=yfG4JS71eUY

소유자가 카드키를 사용하여 테슬라 자동차를 잠금해제합니다. Bluetooth가 도착하는 범위에 대기하고 있던 공격자가 TeslaKee에서 전화키의 추가등록을 수행합니다. 왼쪽 상단에 표시된 것이 공격자의 스마트폰 화면입니다.

전화키의 추가등록 시에는 카드키 인증이 요구되는데 인증화면이 일순간 표시된 후에 추가등록 완료 화면이 표시되었습니다. 전화키 추가등록은 소유자가 카드키를 스캔한 후 20초 이내에 완료되었습니다. 또한 공격자가 전화키를 추가로 등록하는 동안 차량에 아무런 알림도 없습니다.

오너는 전화키의 추가등록이 이루어진 것을 깨닫지 못한 채 운전하고 나중에 공격자는 추가등록한 전화키로 테슬라차를 별 어려움 없이 잠금해제 후 탑승합니다.

카드키는 스마트폰의 배터리가 끊기거나 분실시 등의 전화키를 사용할 수 없는 타이밍에 사용하는데 공격자가 전파방해 장치를 이용해 전화키를 사용불능으로 만들어 카드키 사용을 유도할 수 있습니다.

마무리로 시연자는 테슬라 자동차 도난을 방지하기 위해서 등록된 전화키 목록을 확인할 것을 권장했습니다.

미디어에서 패스워드가 유출되거나 부정하게 도난당했다는 소식이 매일같이 전해지는 등 더 이상 패스워드가 안전하다고 말하기 어려운 실정입니다. Apple이 2022년 6월 7일 연례 개발자 이벤트 WWDC22에서 Touch ID와 Face ID를 사용하여 패스워드 없이 모든 서비스에 로그인하는 메커니즘인 Passkeys의 데모를 공개했습니다.

Apple ‘passkeys’ could finally kill off the password for good | TechCrunch
https://techcrunch.com/2022/06/06/apple-passkeys-look-to-kill-off-the-password-for-good/

공개한 Passkeys의 데모는 WWDC22의 발표를 정리한 아래의 영상을 1시간 19분 44초가 경과한 재생시점에서 볼 수 있습니다.

WWDC 2022 - June 6 | Apple - YouTube
https://www.youtube.com/watch?v=q5D55G7Ejs8&t=4784s

Passkeys를 사용하면 ID가 될 이메일 주소를 입력하고 Face ID나 Touch ID로 인증만 하면 로그인이 가능합니다.

사이트에서 Passkeys를 만들면 해당 사이트에서만 유효한 전자키가 만들어집니다. Passkeys는 로그인 시 기기에서 발신되지 않으므로 서버에 저장되거나 해킹으로 도난당하지 않습니다.

Passkeys는 iCloud 키체인에 백업되며 엔드투엔드 암호화를 통해 Mac, iPhone, iPad 및 Apple TV 간에 동기화를 할 수 있습니다.

Passkeys는 새로운 인증기술의 표준화단체 FIDO Alliance에 참가하는 Google 및 Microsoft와의 협력에 의해 개발되었습니다.
따라서 Passkeys가 실현되면 iPhone을 사용하는 것만으로 근처에 있는 타사의 디바이스 상에서 웹사이트나 어플리케이션에 로그인할 수 있게 된다는 것입니다.

Passkeys는 웹사이트나 앱을 인증할 때 패스워드가 아닌 공개키 암호화를 사용하는 규격인 웹인증 API 'WebAuthn'을 기반으로 해 누출이나 침해의 가능성이 매우 낮습니다. 또 로그인할 때는 패스워드 입력 대신 스마트폰으로 QR코드 등을 읽어들여 팝업표시로 요구되는 지문인증이나 얼굴인증으로 인증을 하므로 긴 패스워드를 기억할 필요도 없습니다.

Apple, Google, Microsoft는 2023년에 각 회사의 플랫폼에 새로운 패스워드가 없는 인증표준을 도입하는 것을 목표로 하고 있습니다. IT계 뉴스사이트 TechCrunch는 “Apple이 WWDC에서 선보인 데모가 사실이라면 macOS Ventura·iOS 16·iPadOS 16이 이 새로운 로그인 규격을 지원하는 최초의 OS가 될 것”이라고 보았습니다.

인간의 체내에서 포도당을 흡수하고 직접 전력으로 변환하는 초박형 전지가 고안되었습니다. 몸에 내장된 임플란트 장치에 효과적으로 전력을 공급할 것으로 기대되고 있습니다.

A Ceramic‐Electrolyte Glucose Fuel Cell for Implantable Electronics - Simons - - Advanced Materials - Wiley Online Library
https://doi.org/10.1002/adma.202109075

Ultrathin Fuel Cell Generates Electricity From Your Body’s Own Sugar
https://scitechdaily.com/ultrathin-fuel-cell-generates-electricity-from-your-bodys-own-sugar/

인간이 직접 섭취한 포도당이나 탄수화물을 분해한 포도당을 에너지로 이용하고 있다는 사실은 잘 알려져 있습니다. 매사추세츠 공과대학의 필립 시몬스 씨가 설계한 전지는 포도당을 전해질로 분해하여 전기에너지로 변환하는 원리입니다.

배터리의 폭은 머리카락 30개분인 약 300㎛, 두께는 400㎚로 제곱센티미터당 약 43㎼의 전력을 생성한다고 합니다.

포도당을 전기에너지로 변환하는 기술은 1960년대에 이미 고안되었지만 기존의 전지는 소형화가 어려웠고 또 체내에 이식할 때의 열살균에 견딜 수 없는 재질로 구성되어 있었습니다.

그 때문에 시몬즈 씨는 열내성이나 이온 전도성, 전자 전도성이 뛰어난 산화세륨(IV)을 재질로 사용해 문제를 해결했다고 합니다. 새롭게 설계된 세라믹 기반 포도당 연료전지는 섭씨 1,112도까지 견딜 수 있으며 임플란트 장치 등에 코팅하여 효과적으로 전력을 공급할 수 있다고 기대됩니다.

SSD 및 HDD와 같은 스토리지 용량은 해마다 증가하고 있으며 테라바이트 용량의 스토리지도 쉽게 얻을 수 있습니다. 몇 테라바이트는 4K 무비를 몇 개나 저장할 수 있을 정도의 대용량인데 클라우드 스토리지 서비스를 운영하는 Backblaze는 '요타바이트'라는 익숙하지 않은 단위의 크기에 대해 설명했습니다.

What Is a Yottabyte and How Big Is It?
https://www.backblaze.com/blog/what-is-a-yottabyte/

1MB의 천 배가 1기가바이트(GB), 1GB의 천 배가 1테라바이트(TB), 1TB의 천 배가 1페타바이트(PB), 1PB의 천 배가 1엑사바이트(EB), 1EB의 천 배가 1제타바이트(1ZB), 그리고 1ZB의 천 배가 1요타바이트(YB)입니다. 즉 1YB는 100000000000000000000000바이트(0이 24개)입니다.

시장조사회사의 IDC가 2018년에 발표한 리포트에 따르면 지구 전체에서 작성된 데이터의 총량은 33ZB에 달합니다. 그러나 33ZB는 1YB의 약 3%에 불과합니다. 요타바이트의 크기를 거리로 환산해보면 1요타마일은 관측가능한 우주를 넘어서 버립니다.

직경 1mm의 모래를 1요타 개 모으면 우리은하의 직경과 동등하게 됩니다.

미국의 의회도서관에는 10TB의 데이터가 저장되어 있습니다. 즉 1YB는 미 의회도서관 1000억 개분의 데이터에 해당합니다.

미 의회도서관을 1000억 개 늘어놓으면 지구 38개분의 면적이 필요합니다.

덧붙여 Backblaze가 관리하는 데이터의 총 용량은 2010년에 10PB에 이르렀고 2015년에는 150PB, 2020년에는 1EB 그리고 2021년에는 2EB로 아직 요타바이트에 이르지 못했습니다.

테슬라의 EV차인 모델 3와 모델 Y에 탑재되어 있는 Bluetooth로 도어를 잠금해제하는 기능을 해킹해 소유자가 아닌 자가 잠금을 해제하는 것이 가능하다고 보안기업인 NCC Group이 발표했습니다. 복잡한 문제이기 때문에 메이커측의 대책에는 시간이 걸린다고 보고 있습니다.

Technical Advisory – Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks – NCC Group Research
https://research.nccgroup.com/2022/05/15/technical-advisory-tesla-ble-phone-as-a-key-passive-entry-vulnerable-to-relay-attacks/

Hackers can steal your Tesla Model 3, Y using new Bluetooth attack
https://www.bleepingcomputer.com/news/security/hackers-can-steal-your-tesla-model-3-y-using-new-bluetooth-attack/

Hacking Tesla Model Y using new BLE relay attack on Vimeo
https://vimeo.com/710798583

테슬라의 모델 Y는 블루투스를 이용하여 소유자가 다가온 것을 감지하고 도어핸들을 눌렀을 때만 잠금해제할 수 있는 기능이 탑재되어 있습니다. 그래서 먼저 스마트폰을 차에서 멀리 떨어진 곳에 놓아둡니다. Bluetooth는 통신거리가 짧기 때문에 타인이 마음대로 문을 열 수는 없어야 합니다.

하지만 보안연구자가 스마트폰이 아닌 노트북을 조작하자 바로 문이 열렸습니다.

이 공격은 Bluetooth Low Energy(BLE)를 통한 통신을 가로채는 수법으로 소유주로 위장하는 릴레이 공격입니다. 이번 데모에서는 아이폰과 자동차의 거리가 25미터였지만 아이폰에서 7미터, 차에서 3미터 거리에 있는 2개 중계기를 사용해 아이폰의 신호로 자동차를 잠금해제할 수 있었습니다.

이러한 공격을 방지하기 위해 BLE를 사용하는 제품은 지연을 확인하고 불법을 감지하는 메커니즘을 가지고 있습니다. 그러나 NCC Group은 블루투스를 제어하는 '링크층'이라는 레이어에서 동작하는 기술을 개발함으로써 지연을 허용범위인 30밀리초보다 크게 줄인 8밀리초로 만드는 데 성공했습니다.

NCC 그룹은 이 기술을 테슬라에 보고했지만 테슬라는 “릴레이 공격은 패시브 엔트리 시스템의 알려진 제한”이라고 응답했다고 합니다. IT계 뉴스사이트 BleepingComputer는 “이 보안문제에 대한 핫픽스를 제공하는 방법은 복잡하고, 비록 즉각적인 대응이 이루어져도 영향을 받는 제품에 업데이트가 진행되기까지는 오랜 시간이 걸릴 것"이라며 당분간 이 문제가 근본적으로 해결되지 않는다는 견해를 보였습니다.

BleepingComputer는 테슬라 자동차나 블루투스로 잠금을 해제하는 디바이스 사용자에게 "가능하면 이 인증을 무효로 하고 사용자에 의한 동작을 필요로 하는 다른 인증방식으로 전환해야 한다"며 테슬라 자동차는 PIN을 설정하고 보안을 강화하는 '드라이브 PIN'을 사용하는 것이 좋다고 권했습니다.

인터넷에서 전송되는 동영상이나 전자책에는 불법적 복사를 방지하기 위해 전자 워터마크(워터마크)가 내장되어 있을 수 있습니다. 워터마크는 음악 스트리밍 서비스에서도 이용되고 있는데, Google 직원으로 YouTube 개발에 종사하고 있는 Matt Montag 씨가 “워터마크가 노이즈를 유발하고 있다”고 지적했습니다.

Universal's Audible Watermark | Matt Montag
https://www.mattmontag.com/music/universals-audible-watermark

Montag 씨는 2011년 "Spotify의 여러 앨범에서 이상한 소음이 들린다"는 현상을 발견했습니다. Montag 씨는 노이즈의 원인은 Spotify가 사용하는 압축 알고리즘에 있다고 생각했지만 분석을 진행한 결과 오디오 파일에 적용된 워터마크가 노이즈의 원인이라는 사실을 알게 되었습니다.

Montag 씨는 노이즈가 현저한 사례로 미국의 인기 록밴드인 3 Doors Down의 곡 'When You're Young'을 꼽습니다. 아래의 링크에서 When You're Young의 시작부분에 있는 노이즈가 없는 버전을 확인할 수 있습니다.

원본의 시작부분
https://www.mattmontag.com/media/3dd[original].wav

Spotify에서 스트리밍되는 When You're Young의 시작부분
https://www.mattmontag.com/media/3dd[watermarked].wav

차이를 알기 쉽게 편집
https://www.mattmontag.com/media/3dd[difference].wav

Montag 씨에 따르면 문제의 노이즈는 스펙트럼 확산형 전자 워터마크를 적용한 음성파일에서 발생하는데 워터마크로 인해 1khz~3.6khz라는 인간의 귀로 들을 수 있는 음역의 노이즈가 발생하고 있다는 것.

워터마크로 인해 발생한 노이즈는 인식하기 어렵지만 피아노곡이나 클래식 음악 등 1khz~3.6khz의 음역을 많이 사용하는 음원에서는 노이즈가 눈에 띄는 경향이 있다며 “워터마크에 본질적인 문제가 있는 것은 아니지만 음악제작에 관련된 사람들의 노력을 생각하면 유감"이라고 Montag 씨는 아쉬움을 나타냈습니다.

2021년 3월 트위터의 공동창설자인 잭 도시가 2006년에 투고한 '세계 최초의 트윗'이 비대체성 토큰(NFT)으로 경매에 출품되어 291만 5835달러(약 31억 1000만 원)에 낙찰되었습니다. 그리고 2022년 4월 낙찰자가 '세계 최초의 트윗'의 NFT를 다시 경매에 걸었는데 현재 최고 입찰액은 불과 6247달러(약 782만 원)에 그치고 있습니다.

‘Jack Dorsey’s First Tweet’ NFT Went on Sale for $48M. It Ended With a Top Bid of Just $280
https://www.coindesk.com/business/2022/04/13/jack-dorseys-first-tweet-nft-went-on-sale-for-48m-it-ended-with-a-top-bid-of-just-280/

Jack Dorsey's first-tweet NFT is no longer worth millions - Protocol
https://www.protocol.com/bulletins/jack-dorsey-nft-auction-fail

잭 도시가 2006년 3월 22일에 투고한 '세계 최초의 트윗.

2021년 3월 디지털 데이터를 유일한 아이템으로 소유자를 명확히 할 수 있는 NFT로서 잭 도시의 '세계 최초의 트윗'이 경매에 나왔습니다. 최종적으로 이 NFT는 이란의 가상화폐 관련 기업가인 시나 에스타비가 291만 5835달러로 낙찰했습니다.

Twitter's Dorsey auctions first ever tweet as digital memorabilia | Reuters
https://www.reuters.com/article/us-twitter-dorsey-idUSKBN2AY03A

Jack Dorsey is trying to sell his first tweet as an NFT - The Verge
https://www.theverge.com/2021/3/5/22316320/jack-dorsey-original-tweet-nft-cent-valuables

에스타비는 2022년 4월 7일 세계 최초의 트윗 NFT를 경매에 출품해 수익의 50%를 자선단체 GiveDirectly에 기부한다고 발표했습니다. 덧붙여 이때의 에스타비는 기부액을 2500만 달러(약 313억 원) 이상으로 예상한 것으로 보아 NFT가 5000만 달러(약 626억 원) 이상으로 낙찰될 것으로 전망하고 있었던 모양.

이 NFT는 대폭적인 가격 상승을 전망해 출품되었지만 NFT마켓 대기업 OpenSea의 경매페이지를 확인해보면 현재 최고 입찰액은 불과 6247달러로 5000만 달러에 미치지 못하는 것을 넘어 1년 전 낙찰액의 400분의 1에도 미치지 못하는 수준의 금액입니다.

에스타비는 가상화폐 관련 미디어 코인데스크와의 인터뷰에서 매각을 포기할 가능성을 내비쳤습니다.

NFT는 2021년에 크게 성장했지만 NFT에 대해서는 기술에 정통한 엘리트에 의한 다단계 사기에 불과하다는 비판도 있습니다. 또 NFT 프로젝트와 관련된 사기 사건도 다수 보고되고 있으며 2022년에는 OpenSea에서 총액 20억 원의 NFT가 도난당하는 사건도 발생했습니다.

이번 화제가 되고 있는 '세계 최초의 트윗' NFT에 대해서도 사람들은 타인에 의해 행해진 트윗을 소유하고 있다고 주장하며 판매하고 있지만 트윗은 Twitter와 투고한 당사자에 의해 관리되는 것이고 잭 도시가 트윗을 삭제하면 NFT도 무의미해진다고 지적합니다.

덧붙여 에스타비는 '세계 최초의 트윗' NFT를 구입한 후 2021년 5월에 이란에서 체포되었고 소유하고 있던 가상통화 거래소·CryptoLand가 폐쇄되어 버렸다는 것. 또 에스타비가 전개하고 있는 Bridge Oracle 토큰은 Tron 블록체인 에서 Binance 스마트체인으로 리뉴얼되어 토큰스왑이 이루어진다고 발표되었는데 이 프로세스에는 몇 개월이 걸린다고 합니다.

미국 연방수사국(FBI)이 러시아의 악성코드에 감염된 ASUS와 WatchGuard의 네트워크 기기에 리모트 액세스로 악성코드를 삭제한 사실을 발표했습니다. FBI는 삭제만으로는 부족하다며 설비의 관리자에게 적절한 대응을 요청했습니다.

Justice Department Announces Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate (GRU) | OPA | Department of Justice
https://www.justice.gov/opa/pr/justice-department-announces-court-authorized-disruption-botnet-controlled-russian-federation

Companies were slow to remove Russian spies’ malware, so FBI did it for them | Ars Technica
https://arstechnica.com/information-technology/2022/04/fbi-accesses-us-servers-to-dismantle-botnet-malware-installed-by-russian-spies/

이번 FBI가 삭제한 것은 러시아연방군 참모본부정보총국(GRU)의 기술팀에 속한다고 추정되는 해커그룹 샌드웜이 사용하는 봇넷 악성코드 'Cyclops Blink'입니다. 이 Cyclops Blink의 존재가 확인된 시기는 2019년 6월경으로 2022년 2월에는 전세계에서 사용되고 있는 WatchGuard의 방화벽 어플라이언스의 약 1%에 영향을 주고 있는 것으로 보고되었습니다.

New Sandworm malware Cyclops Blink replaces VPNFilter - NCSC.GOV.UK
https://www.ncsc.gov.uk/news/joint-advisory-shows-new-sandworm-malware-cyclops-blink-replaces-vpnfilter

Important Detection and Remediation Actions for Cyclops Blink State-Sponsored Botnet | WatchGuard Technologies
https://www.watchguard.com/wgrd-news/blog/important-detection-and-remediation-actions-cyclops-blink-state-sponsored-botnet

상기의 보고를 받아 WatchGuard는 FBI 등의 수사기관과 제휴해 Cyclops Blink의 검출 및 삭제 방법을 공개했고 판매하는 네트워크 기기가 Cyclops Blink의 영향을 받는 것으로 밝혀진 ASUS도 WatchGuard와 마찬가지로 대응방법을 공개했습니다.

FBI에 따르면 WatchGuard와 ASUS의 대응방법 공개로 수천 대의 디바이스에서 Cyclops Blink가 제거되었지만 2022년 3월 시점에서 대부분의 디바이스는 Cyclops Blink에 감염된 상태였다고 합니다. 따라서 FBI는 법원의 승인을 받아 Cyclops Blink에 감염된 전 세계 수천 대의 네트워크 장비에 원격으로 액세스하여 Cyclops Blink를 삭제했습니다.

FBI는 “이번 작전에서는 자동 스크립트로 장치의 일련번호 수집과 악성코드 삭제'를 실시했습니다. 그러나 기술 관련 미디어의 Ars Technica는 "FBI가 서버에 원격으로 액세스하여 어떤 조작을 한다는 것은 조작 실수로 인한 심각한 손해나 프라이버시 침해로 이어질 우려도 존재한다"고 지적했습니다.

이러한 우려에 대해 미국국가안보국(NSA)의 전 직원이면서 현재는 보안기업 SCYTHE의 디렉터인 제이크 윌리엄스는 “저는 법 집행기관이 관리하에 없는 서버에 액세스하고 수정을 수행하는 것은 위험하다고 생각하지만, 이번 사례에서는 장점이 위험을 분명히 능가했다”고 평가했습니다.

덧붙여 FBI는 WatchGuard와 ASUS가 공개한 대응책을 실시하지 않는 한 공격에 취약한 상태가 계속된다며 네트워크 기기의 관리자에게 대책을 실시하도록 요구했습니다.

영상 콘텐츠 배포 서비스인 'Apple TV+'는 수많은 Apple 오리지널 작품을 전개하고 있으며 '코다'나 '맥베스' 등의 작품은 아카데미상 6부문에서 후보가 되는 쾌거를 달성했습니다. 그런 Apple 오리지널 영화 '코다'의 DVD 디스크를 입수했다는 인물이 그 이유를 블로그에 정리했습니다.

An Apple Original on DVD: The Definitive Unboxing and UX Review – the nougatmachine
https://thenougatmachine.wordpress.com/2022/03/23/an-apple-original-on-dvd-the-definitive-unboxing-and-ux-review/

Apple은 오랫동안 단말기의 슬림화, 저소비전력화, 정음화를 진행했으며 그 결과로 인해 수많은 I/O 포트를 희생해 왔습니다. 광학드라이브도 예외는 아니어서 2017년을 마지막으로 Apple은 광학드라이브를 탑재한 Mac을 출시하지 않았습니다.

또한 애플은 영상 스트리밍 서비스가 주류가 되기 전부터 iTunes에서 영상 콘텐츠를 판매했습니다. 당시 애플의 마케팅책임자였던 필 실러는 "맥에서 HD 영화를 보면 iTunes를 경유하는 것이 가장 좋다"며 광학디스크를 사용하는 것보다 iTunes를 사용하는 것이 영상시청 체험면에서 우수하다고 주장합니다.

일찍부터 광학디스크와 거리를 두었던 애플이 오리지널 영화의 DVD 디스크를 만든 이유에 대해서 블로그 the nougatmachine은 “Apple의 최근 역사와 가입자를 위한 독점적인 콘텐츠를 감안하면 이런 디스크가 존재해서는 안되지만 수상 시즌이기 때문”이라고 분석했습니다.

영화제작조합이나 비평가협회, 아카데미 회원 등 아카데미상에 투표권을 가진 조직을 위해 배급사가 사전 상영용 스크리너를 보내는 일은 자주 있는 것입니다. 이러한 관례는 영상 스트리밍 서비스에서도 행해지고 있어서 Apple도 오리지날 작품의 DVD 디스크를 작성해 비평가 등에게 배포하고 있습니다.

the nougatmachine이 입수한 Apple이 배포한 'Coda 코다'의 DVD 디스크가 들어간 봉투의 사진을 살펴보면 'Apple Original Films'라는 로고와 줄거리, 해적판에 관한 엄중주의를 기록한 서류가 포함되어 있습니다.

'Coda 코다'는 수화가 다수 등장하는 작품이기 때문에 시청자용으로 수화의 내용을 자막으로 설명하고 있습니다. 참고로 제94회 아카데미상에서 작품상·조연남우상·각색상 3부문을 수상했습니다.