자유시간

기술분석 보고서를 발행하면서 마이크로전자산업에 기술 · 지재 관련 컨설턴트를 하는 TechInsights가 iPhone 13 Pro를 분해하여 사용되는 구성요소를 특정해 제조비용을 산출했습니다.

Apple iPhone 13 Pro Teardown | TechInsights
https://www.techinsights.com/blog/teardown/apple-iphone-13-pro-teardown

iPhone 13 Pro costs Apple $21 more to build than iPhone 12 Pro, study finds | AppleInsider
https://appleinsider.com/articles/21/10/04/iphone-13-pro-costs-apple-21-more-to-build-than-iphone-12-pro-study-finds

TechInsights가 분해한 기종은 iPhone 13 Pro 256GB 모델과 iPhone 13 256GB 모델 두 가지. iPhone 13 Pro의 제조비용에 대해 TechInsights는 "A15 Bionic, NAND 메모리, 디스플레이 서브시스템의 가격추정 비용의 증가 및 비전자 총비용에 영향을 준 메인 인클로저의 비용증가로 인해 제조비용이 iPhone 12 Pro보다 높아졌다"고 보았습니다.

다음의 표는 iPhone 13 Pro(왼쪽), iPhone 12 Pro(중간), Galaxy S21+ 5G(오른쪽)의 추정 제조비용을 비교한 그래프입니다. Galaxy S21+ 5G도 메모리는 256GB 모델의 제조비용을 산출하고 있습니다. 제조비용은 iPhone 13 Pro가 570달러(약 63만 원), iPhone 13가 548.5달러(약 61만 원), Galaxy S21+ 5G는 508달러(약 56만 원)입니다. iPhone 13 Pro는 iPhone 12 Pro보다 제조비용이 28.5달러(약 32000원) 높습니다.

TechInsights는 iPhone 13 Pro의 구성요소 일부를 특정했다고 합니다. 다음은 iPhone 13 Pro의 로직보드의 일부로 시안블루색의 테두리선 부분에 있는 'A15'라고 쓰여진 칩이 메인 A15 Bionic입니다. A15 Bionic에는 6GB SDRAM이 병설되어 있습니다. 그 외 특정할 수 있는 요소로는 청색 부분이 'Apple APL1098 PMIC', 보라색 부분이 'NXP Display Port Multiplexer', 빨간색 부분이 'Skyworks SKY58271-19 Front-End Module', 하늘색 부분이 'Skyworks SKY58270-17 Front-End Module', 녹색 부분이 'Apple/Dialog Semi 338S00770-B0 PMIC', 연두색 부분이 'Apple / Dialog Semi 338S00762-A1 PMIC', 주황색 부분이 'STMicroelectronics STB601A05 PMIC', 분홍색 부분이 'USI Apple U1 UWB Module', 노란색 부분이 'Texas Instruments TPS65657B0 Display Power Supply'입니다.

iPhone 13 Pro는 A15 Bionic 및 오디오 코덱, 오디오 앰프 등 독자적인 칩을 여럿 채용하고 있습니다만, 고주파 회로(RF) 설계는 Qualcomm의 칩이 채용되었으며, 그 밖에도 KIOXIA, NXP, STMicroelectronics, USI, Qorvo, Broadcom 등의 제조업체의 칩이 채용되고 있습니다.

iPhone 13 Pro와 iPhone 13에 탑재된 A15 Bionic은 모두 동일한 'APL1W07'이라는 모델번호 칩이지만, Package on Package(PoP)의 SDRAM은 iPhone 13 Pro가 6GB이고 iPhone 13는 4GB입니다. A15 Bionic의 다이오드의 크기는 8.58mm×12.55mm = 107.68평방mm로 A14 Bionic보다 22.82% 커졌습니다. 또 A15 Bionic의 GPU 코어 수는 iPhone 13 Pro가 5코어, iPhone 13가 4코어입니다.

iPhone 13은 메인카메라의 이미지센서가 모두 12메가픽셀. iPhone 13의 메인카메라의 픽셀피치는 광각카메라가 1.7μm로 iPhone 12의 1.4μm에서 소폭 증가하고 이로 인해 액티브 어레이의 크기가 47% 증가했습니다. 그러나 iPhone 12 Pro Max의 메인카메라는 광각 카메라의 픽셀피치가 1.7μm이었기 때문에 iPhone 13은 iPhone 12 Pro Max의 광각카메라 CIS 다이오드를 재사용했을 가능성이 매우 높다고 TechInsights는 보고 있습니다.

한편 iPhone 13 Pro의 메인카메라의 광각 카메라는 픽셀피치는 1.9μm로 iPhone 12 Pro의 1.4μm에서 증가했습니다. 이로 인해 액티브 어레이 크기가 84% 증가해 더 어두운 곳에서의 촬영에도 강한 카메라로 완성되었다는 것. 광각카메라의 CIS 다이오드는 iPhone 13 Pro Max에도 사용되었을 가능성이 높고, iPhone 13 시리즈의 CIS 다이오드로는 최대의 것으로 되어 있습니다. iPhone 13와 iPhone 13 Pro의 초광각카메라와 iPhone 13 Pro의 망원카메라는 모두 같은 다이오드를 이용하고 있으며, 픽셀피치는 1.0μm.

iPhone 13 시리즈의 TrueDepth 카메라는 적외선(IR) 카메라모듈이 왼쪽에서 오른쪽으로 이동했습니다만, 카메라모듈의 다이오드 크기 등의 변경이 아닌 IR 프로젝터 모듈과 일체화된 데 따른 설계라고 합니다.

'Qorvo QM81030'은 iPhone 12 시리즈에도 탑재되어 있던 것으로, 번호까지 같은 것이 채용되었습니다. 그러나 X선 사진을 촬영해보면 구조가 미묘하게 달라진 것을 확인할 수 있습니다.

1969년 인류 최초의 달 착륙에 성공한 아폴로 11호는 총 무게 약 32kg인 수만 개의 트랜지스터로 구동하고 있었습니다만, 현대의 MacBook은 총중량 불과 2kg 미만에 160억 개의 트랜지스터가 내장되어 있습니다. IT산업의 융성과 함께 중요성을 더해 가는 반도체산업의 패권을 쥔 '대만 반도체 매뉴팩처링(TSMC)'에 대해서, 세계 최초의 뉴스지인 TIME이 TSMC의 류더인(劉徳音) 회장의 인터뷰를 중심으로 설명합니다.

Inside the World's Largest Semiconductor Chip Manufacturer | Time
https://time.com/6102879/semiconductor-chip-shortage-tsmc/

현대에서는 스마트폰이나 노트북 PC, 자동차, 냉장고 등 온갖 가전기기에 반도체가 사용되고 있습니다. TSMC는 Apple · Intel · AMD · Qualcomm · Nvidia 등 세계적 업체가 설계하는 반도체의 제조를 떠맡고 있으며 시가총액은 약 5500억 달러(약 610조 원)입니다. 세계 시가총액 순위 11위에 해당하는 초거대 기업입니다.

TSMC가 제조하는 것은 반도체, 즉 전자기기의 내부부품이기 때문에 소비자에게는 생소한 기업입니다. TSMC는 '규모에 비해 지명도가 낮다'고 평가받는 기업이었지만, 2020년에 일어난 세계적인 반도체 부족 속에서 보도되는 기회가 급증했습니다.

반도체 부족으로 인해 가장 영향을 받았다는 자동차산업은 다수의 업체들이 감산과 공장폐쇄 조치를 단행하고 있으며, 총생산량 기준 1년에 390만 대 감소한 것으로 추정되고 있습니다. 이 같은 상황에 TSMC는 자동차산업으로부터 볼멘소리를 들었는데, TSMC의 류더인 회장은 "자동차산업은 고객 중 고객입니다. 그러므로 다른 산업에 우선적으로 공급했다는 소문은 사실이 아니다"라고 말합니다.

반도체 부족은 세계적 반도체 생산기지로 부상한 대만 본토가 심각한 물부족에 빠진 상황도 한 요인이지만, 류더인 회장은 "반도체를 쌓아두는 기업도 원인"이라고 지적합니다. 반도체의 주문에서 납품까지 걸리는 리드타임이 증가하는 상황에서 실시한 연구에서 제품에 사용되는 반도체의 개수보다 출하된 반도체의 개수가 더 많은 것으로 드러났다며 류더인 회장은 "공급망 어딘가에 반도체를 모아두고 있는 누군가가 있는 것은 틀림없다"고 주장합니다. TSMC는 이러한 조사결과를 근거로 급박한 필요가 없다고 판단된 경우에는 반도체의 출하를 보류하는 조치를 강구하고 있으며, 류더인 회장은 "업계를 위해 최선의 조치를 할 것"이라고 말합니다.

이러한 반도체 부족에 '정부에 의한 반도체 제조업에 대한 투자'가 늘고 있습니다. 바이든 정권은 국내의 반도체 제조에 5년간 500억 달러(약 55조 원)를 투자할 계획을 발표했고, 이에 호응하듯 Intel도 200억 달러(약 21조 6000억 원)를 투입하는 애리조나주의 2공장 착공에 들어갔습니다. 유럽위원회도 2030년까지 반도체 생산점유율 20% 달성을 목표로 법정비를 진행하고 있으며 한국정부도 2030년까지 총 4500억 달러(약 490조 원)의 투자를 발표했고 중국정부도 대규모 투자 및 3년간의 세율반감 등의 세제우대 조치를 실시하고 있습니다.

이 같은 상황에 대해 TIME은 "TSMC는 우위점이 더 있다"고 평가합니다. 세계에서 5nm 공정을 달성하고 있는 곳은 TSMC와 Samsung 2개사 뿐이지만, 그 중에서도 TSMC는 2022년에 3nm 프로세스를 대량생산할 예정인데다, 2nm 프로세스의 생산도 시야에 넣고 있는 독주상태이며, 2021년 4월에 "3년간 1000억 달러(약 110조 원) 규모의 투자를 진행할 것"이라고 발표했습니다.

Q1 2021 Taiwan Semiconductor Manufacturing Co Ltd Earnings Call on April 15, 2021 / 6:00AM - TSMC 1Q21 transcript.pdf
https://investor.tsmc.com/english/encrypt/files/encrypt_file/reports/2021-04/8b5438593d7b5d2181406a1b92d7304d6944c098/TSMC%201Q21%20transcript.pdf

TSMC Update: 2nm in Development, 3nm and 4nm on Track for 2022
https://www.anandtech.com/show/16639/tsmc-update-2nm-in-development-3nm-4nm-on-track-for-2022

TIME은 TSMC가 반도체 제조를 적자로 위탁받는다는 전략을 세운 결과 '팹리스'라는 업태가 태어나 Intel이나 GlobalFoundries 등 미국 반도체 제조업은 적어도 2세대 지연되고 있다고 설명합니다. 중국의 경우에는 20조 원의 빚을 안고 조업 전에 파탄난 거액 사기 기업 HSMC의 사례를 들며 "실패가 눈에 띈다"고 평가합니다.

A Cautionary Tale For China's Ambitious Chipmakers : NPR
https://www.npr.org/2021/03/25/980305760/a-cautionary-tale-for-chinas-ambitious-chipmakers

중국은 세계의 공장으로써 반도체의 자국 생산을 목표로 하고 있어, 중국 측의 '대만독립은 전쟁'이라는 발언 등으로 악화일로를 걷고 있는 양안관계에도 반도체는 영향을 주고 있다며, 바이든 정권은 유사시 대만에 대한 지원을 약속하고 있지만, TSMC는 미국이 전체 매출의 65%를 차지할 뿐만 아니라 중국도 연간 3500억 달러(약 390조 원)의 반도체를 수입하고 있는 점에서 류더인 회장은 "베이징에 의한 침략위협은 과장되어 있다"며 "대만은 전쟁을 일으킬 행동은 절대로 하지 않는다"고 예측하며 "대만문제는 실질적으로 미국과 중국의 관계"라고 보고 있습니다.

현대에는 GB의 데이터를 인터넷을 통해 전세계에 보낼 수 있지만, 1850년대에는 전화조차 대중화되지 않았고 편지나 전보가 일반적이었습니다. 그런 1850년대에 뉴욕의 철도회사는 철도노선 전체의 운행정보라는 비교적 큰 데이터를 정확하고 빠르게 관리하기 위해 특징적인 조직도가 사용되고 있었습니다.

Big data in the age of the telegraph | McKinsey
https://www.mckinsey.com/business-functions/organization/our-insights/big-data-in-the-age-of-the-telegraph

특징적인 조직도는 1855년의 뉴욕앤이어리 철도회사(New York and Erie Railroad)의 철도운영을 담당한 다니엘 맥칼럼(DanielC.McCallum)에 의해 작성되었습니다. 당시 뉴욕앤이어리 철도회사는 세계 최대 규모의 철도를 소유하고 있었으며, 전보의 보급으로 사고나 지연 등의 정보가 거의 실시간으로 맥칼럼의 곁으로 모였습니다. 하지만 그 데이터는 맥칼럼이 혼자서 관리할 수 있는 양을 초과했습니다. 그래서 맥칼럼은 철도 전체의 조직도를 작성하여 정보의 관리권한을 여러 감독관에게 제공하기로 결정했습니다.

다음은 맥칼럼이 만든 조직도입니다. 현대의 일반적인 조직도는 직위 순으로 위에서 아래로 배치되지만, 맥칼럼의 조직도는 하단에 경영진이나 감독관이 배치되고, 상부에 각 노선의 직원이 배치되어 있습니다.

맥칼럼 조직도의 하부에 배치된 감독관에게 각 노선정보를 관리하는 권한을 부여했습니다. 이 맥칼럼의 판단에 대해 컨설팅업체 McKinsey & Company는 "감독관은 각각의 노선 근처에서 일하고 있기 때문에 효율적으로 정보를 관리하는 데 적합하다"고 평가했습니다.

맥칼럼의 조직도는 경영진이나 감독관을 뿌리에 비유하여 각 노선의 레일이 마치 나뭇가지처럼 뻗었고 레일을 따라 각 역의 직원이 배치되어 있습니다. 또 운전자와 차장 등 이동하는 직종의 사람들은 구불구불한 선에 배치되어 있습니다.

McKinsey & Company는 맥칼럼이 경영진과 감독관을 조직도의 하부에 배치한 것에 대해 "맥칼럼은 철도회사의 간부에게 철도의 운영을 지시하는 것이 아닌, 지원하도록 요청했습니다. 맥칼럼의 중요한 지침 중 하나인 '책임의 적절한 분할'에 따라 각 노선의 운행관리는 감독관에 맡겨졌다."고 말합니다.

또 맥칼럼은 감독관에게 의사결정 권한을 부여하면서 경영에 필요한 정보를 경영진에게 보고하도록 요구했는데, 이를 통해 경영진은 정보의 모니터링 및 장기적인 의사결정을 할 수 있었습니다. 또 맥칼럼은 주행거리 당 비용이나 차량 1대당 비용 등을 쉽게 산출할 수 있는 시스템을 설계했습니다. 이러한 노력은 뉴욕앤이어리 철도회사에서 적절한 정보관리가 이루어지도록 했습니다.

McKinsey & Company는 컴퓨터의 등장으로 정보처리 능력이 향상된 현대에서도 많은 양의 데이터를 처리하는 방법에 시달리는 리더가 많이 존재한다며 현대에서도 맥칼럼의 조직도를 배워 정보관리 권한을 팀 구성원에게 제공함으로써 기업 내에서 정보를 공유하는 기회가 증가시키고 서비스 및 혁신을 개선할 수 있다고 주장합니다.

모바일 관련 보안기업인 Zimperium이 사용자 모르게 유료 정기구독에 가입시키는 Android용 악성코드 'GriftHorse'를 새롭게 보고했습니다. 피해를 입은 단말기는 70여 개 국가와 · 1000만 대 이상에 달하며, 공격자는 매월 약 120만 유로(약 16억 원) ~ 350만 유로(약 45억 원)를 훔친 것으로 추정되고 있습니다.

GriftHorse Android Trojan Steals Millions from Over 10 Million Victims Globally | Zimperium Mobile Security Blog
https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/

New GriftHorse malware has infected more than 10 million Android phones - The Record by Recorded Future
https://therecord.media/new-grifthorse-malware-has-infected-more-than-10-million-android-phones/

New Android malware steals millions after infecting 10M phones
https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/

새롭게 보고된 GriftHorse는 Google Play 및 타사의 Android 앱스토어에서 배포된 앱 약 200개에 탑재되어 있던 악성코드입니다. GriftHorse가 피해자로부터 돈을 훔치는 수법을 살펴보면, 우선 GriftHouse가 탑재된 앱을 설치한 단말기에 '공짜로 받을 수 있는 선물'이나 '당신을 위한 특별한 제안'이라는 알림을 표시합니다.

이 알림을 탭하면 '선물을 받기 위해서는 전화번호의 입력이 필요하다'며 입력화면으로 이동하고 이 화면에서 전화번호를 입력하면 한 달에 30유로(약 3만 9000원) 가량의 통화요금이 청구되는 프리미엄 SMS서비스에 구독시키는 구조입니다.

Zimperium에 따르면, GriftHorse는 탑재된 앱의 종류가 많은 점도 특징이라는 것. 다음이 GriftHorse가 발견된 앱의 분석에서 Tools(도구)가 대부분을 차지하고 있습니다만, Puzzle(퍼즐), Communication, Lifestyle(라이프스타일), Health & Fitness(건강 및 피트니스) 등 다양합니다.

GriftHorse는 2020년 11월부터 2021년 4월까지 5개월 동안 Google Play에서 맹위를 떨쳤고 월 수십억 원의 피해액을 발생시키며 70여 개 국가와 1000만 대 이상의 단말기로 확산되었습니다.

Zimperium에 따르면, 돈을 돌려받을 방법은 거의 존재하지 않는다는 것. Zimperium의 통지에 따라 Google Play에서 해당 앱은 삭제되었지만, 타사 앱스토어에 아직 남아있을 가능성이 있다고 합니다.

GriftHorse가 탑재된 앱의 목록은 아래의 페이지에서 확인이 가능합니다.

GriftHorse Android Trojan Steals Millions from Over 10 Million Victims Globally | Zimperium Mobile Security Blog
https://blog.zimperium.com/grifthorse-android-trojan-steals-millions-from-over-10-million-victims-globally/

가상통화 플랫폼 '이더리움'의 보급과 촉진을 목적으로 하는 이더리움재단에 소속된 개발자인 버질 그리피스 씨가 북한을 원조한 혐의로 기소된 사건에서 혐의를 인정했다고 보도되고 있습니다.

United States Citizen Pleads Guilty To Conspiring To Assist North Korea In Evading Sanctions | USAO-SDNY | Department of Justice
https://www.justice.gov/usao-sdny/pr/united-states-citizen-pleads-guilty-conspiring-assist-north-korea-evading-sanctions

Crypto Guru Pleads Guilty to Advising North Korea on Blockchain Technology - WSJ
https://www.wsj.com/articles/a-crypto-guru-goes-on-trial-for-allegedly-advising-north-korea-11632740401

그리피스 씨는 2019년 11월 28일 '북한에 악용될 수 있는 기술을 유출시켰다'는 혐의로 로스앤젤레스공항에서 체포되었습니다. 미국은 국제긴급경제권한법 등 여러 대통령령으로 북한에 제재를 부과하고 있으며, 조직과 민간인에 의한 대북 원조는 금지되어 있습니다. 그리피스 씨는 블록체인 기술로 제재를 회피하는 방법에 대한 강연을 북한에서 했기 때문에 북한의 지원을 금지하는 규정을 위반한 것으로 판단되었습니다.

Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions | USAO-SDNY | Department of Justice
https://www.justice.gov/usao-sdny/pr/manhattan-us-attorney-announces-arrest-united-states-citizen-assisting-north-korea

Cryptocurrency expert arrested for giving talk to North Korea about avoiding sanctions | ZDNet
https://www.zdnet.com/article/cryptocurrency-expert-arrested-for-giving-talk-to-north-korea-about-avoiding-sanctions/

그러나 이더리움의 창시자인 비탈릭 부테린 씨는 "그는 오픈소스 소프트웨어에 대한 공개정보를 바탕으로 프레젠테이션을 실시했다"며 강연이 현실적으로 북한을 원조하는 내용이 아니라고 지적했습니다.

이 건에 대한 형사재판이 2021년 9월 27일에 열렸고 그리피스 씨는 북한에 건너가 '블록체인을 통해 돈세탁하고 제재를 회피하는 방법'을 강연해 미국의 법률을 위반한 사실을 인정했습니다.

재판에서는 그리피스 씨가 국제긴급경제권한법을 위반했는지 여부가 쟁점이 되었습니다. 그리피스 씨의 변호사인 브라이언 클라인은 "그리피스 씨는 강연을 했지만 서비스를 제공한 것이 아니고 강연의 내용은 인터넷에 공개되어 있는 누구나 접근할 수 있는 정보였다"며 표현의 자유를 보장하는 미국헌법 수정 제1조 하에 법률위반에 해당하지 않는다고 주장했습니다. 한편 검찰은 그리피스 씨가 공모자와 함께 미국정부의 승인을 받지 않고 강연을 할 계획을 세웠다며 법률에 위배된다고 주장했습니다. 또 검찰은 미국과 유엔의 제재가 블록체인에는 미치지 않기 때문에 그리피스 씨의 강연이 "북한을 위해 마련된 귀중한 정보"였다는 점을 강조했다고 합니다.

성명에서 클라인 씨는 그리피스 씨가 "진심으로 죄를 후회하고 있다"며 "일어난 것은 제쳐두고, 그가 사회에 중요한 기여를 하고 있는 인물임을 재판에서도 주장하고 있으며 그는 훌륭한 자질을 갖추고 있어 저지른 잘못에 의해서만 정의되어서는 않된다"고 목소리를 높였습니다. 한편 뉴욕남부지구연방검사인 오드리 스트라우스 씨는 "그가 오늘 법정에서 인정했듯이 버질 그리피스 씨는 "가장 위험한 국외의 적 중 하나를 도왔다"고 표현했습니다.

아래의 인물이 그리피스 씨.

판결은 2022년 1월 18일에 내려질 예정으로 그리피스 씨는 최대 20년의 징역형에 처해질 수 있는데, 사법거래의 일환에서 검찰은 63개월에서 78개월의 기간 내에서 구형하는 데 동의했다고 합니다.

반NATO(북대서양조약기구) 관련 가짜뉴스를 발신하는 사이버공격 'Ghostwriter'에 대해 유럽연합이 '러시아정부와 연관있다'며 악의적인 사이버공격을 비난한 후 즉시 공격을 끝낼 것을 촉구했습니다.

Declaration by the High Representative on behalf of the European Union on respect for the EU’s democratic processes - Consilium
https://www.consilium.europa.eu/en/press/press-releases/2021/09/24/declaration-by-the-high-representative-on-behalf-of-the-european-union-on-respect-for-the-eu-s-democratic-processes/

EU formally blames Russia for GhostWriter influence operation - The Record by Recorded Future
https://therecord.media/eu-formally-blames-russia-for-ghostwriter-hack-and-influence-operation/

'Ghostwriter'의 공격은 2017년부터 확인되었는데 뉴스사이트나 SNS에 가짜뉴스를 퍼뜨리는 작전의 일종입니다. 특징은 러시아의 안보이익에 부합한다는 점입니다.

'Ghostwriter' Influence Campaign: Unknown Actors Leverage Website Compromises and Fabricated Content to Push Narratives Aligned With Russian Security Interests | FireEye Inc
https://www.fireeye.com/blog/threat-research/2020/07/ghostwriter-influence-campaign.html

이번에 유럽연합은 'Ghostwriter'의 공격이 러시아정부와 해커집단이 EU 회원국의 선거와 정치시스템에 대한 간섭이라며 공식적으로 비난하는 성명을 발표했습니다.

이 해커집단이 시도한 명백한 공격으로는 NATO 사무총장이 리투아니아의 국방부에 보낸 NATO군 철수발표라는 위장서한을 확산하려고 시도한 건과 폴란드의 정부관계자의 SNS 계정을 해킹해 사회활동가와 라이벌 정치인을 비방하고 공격한 건 등을 들 수 있습니다.

유럽연합은 러시아정부에게 '사이버공간에서 책임있는 국가로서의 행동규범을 준수할 것을 요청한다'고 요구했습니다.

인터넷 인터넷사용자 중 일부는 웹을 서핑할 때 방해가 되는 광고가 표시되는 것을 막기 위해 다양한 광고차단 툴을 사용하는 사람도 많은데, 미국의 중앙정보국(CIA)과 국가안보국(NSA) 등 정보기관이 '위험한 광고'를 피하기 위해 광고차단 툴을 사용하고 있는 것으로 드러났습니다.

Wyden Letter to OMB on Ad-Blocking - DocumentCloud
https://www.documentcloud.org/documents/21068028-wyden-letter-to-omb-on-ad-blocking

The NSA and CIA Use Ad Blockers Because Online Advertising Is So Dangerous
https://www.vice.com/en/article/93ypke/the-nsa-and-cia-use-ad-blockers-because-online-advertising-is-so-dangerous

NSA와 CIA가 광고차단 툴을 사용한다는 사실이 민주당의 론 와이덴 상원의원이 행정관리예산국에 보낸 서한에 적혀있었습니다. 이 서한에 따르면, 와이덴 씨는 미국의 정보기관(인텔리전스 커뮤니티)의 최고정보책임자로부터 '정보기관은 네트워크 기반의 광고차단 기술을 구현하여 DNS를 포함한 여러 계층의 정보를 사용하여 불필요한 악성 광고콘텐츠를 차단하고 있다'고 들었다고 합니다.

악성코드의 확산 및 악성사이트로의 유도를 목적으로 한 악성 광고는 'Advertising(광고)'과 'Malware (악성코드)'를 조합한 신조어인 'Malvertising'이라고 불립니다. 해커는 악성광고를 광고게재 네트워크에 업로드하여 광고게재 네트워크에서 제공하는 광고를 클릭한 인터넷사용자를 악성코드에 감염시키거나 데이터를 훔친다고 합니다.

또 광고를 통해 인터넷사용자에게 악성코드를 감염시키는 해커 외에도 광고의 입찰과정인 'Real-Time Bidding(RTB)'을 이용하여 인터넷사용자 의 데이터를 수집하는 데이터브로커도 존재합니다. RTB는 광고표시의 지면을 실시간 경매형식으로 경쟁낙찰하는 구조이지만, 입찰에 참가하는 기업은 프로세스의 일환으로 비록 낙찰하지 못하더라도 인터넷사용자에 대한 데이터를 얻을 수 있습니다.

일부 데이터브로커는 RTB를 이용하여 인터넷사용자의 데이터를 수집하고 있는데, 해외미디어 Motherboard는 2020년에 미국정부와 거래하는 업체인 Venntel라는 기업이 RTB를 통해 입수한 인터넷사용자의 위치정보 데이터를 판매하고 있다고 보도했습니다.

CBP Refuses to Tell Congress How it is Tracking Americans Without a Warrant
https://www.vice.com/en/article/n7vwex/cbp-dhs-venntel-location-data-no-warrant

RTB를 통한 인터넷사용자에 대판 데이터수집은 국내 기업 및 기관에 한정되지 않습니다. 와이덴 씨를 포함한 초당파 의원그룹은 2021년 4월에 AT&T와 버라이존, Google, Twitter 등 IT계 기업에 대해 해외 정보기관이 광고네트워크를 이용할지도 모른다는 우려에 대해 묻는 서한을 송부했습니다. 이 서한에서 '광고네트워크에서 취득된 정보는 해킹, 공갈협박, 영향력 있는 캠페인에 제공되는 등 악의적인 외국 정보기관에게는 금광맥과 같다'고 표현했습니다.

와이덴 씨는 이번 서한에서 해킹 등의 목적으로 온라인 광고를 악용하는 외국의 간첩과 범죄자로부터 미국의 네트워크를 보호하기 위해, 행정관리예산국이 명확한 사이버보안 정책을 마련해야 한다고 주장합니다. "정보기관은 인원과 컴퓨터를 Malvertising의 위협으로부터 보호하기 위해 행동했지만 다른 많은 연방기관은 행동하지 않고 있으며 위기에 봉착해 필요성을 느낄 때까지 행동할 가능성이 낮다"고 지적하며 NSA의 권장사항을 따르도록 요청하고 있습니다.

NSA의 대변인은 와이덴 씨의 서한에 대해 문의한 Motherboard에게 "NSA의 최고정보책임자는 업무운영을 위해 안전한 기밀 네트워크를 유지하기 위해, 기관 전체의 네트워크 보안을 철저히 할 방어책을 제정하고 있습니다. 업무상의 이유로 자세히 밝힐 수는 없지만, NSA의 동적인 보안 접근방식은 네트워크의 방어를 지속적으로 개선시킨다"고 답했습니다.

과거의 전쟁에서 장갑차가 어떻게 진화해 왔는지를 연구하는 에드 프란시스 씨가 Google 드라이브에 백업했던 데이터를 다른 전문가에게 공유했는데, Google 계정이 잠겨버렸다고 호소하고 있습니다.

Google has locked my account for sharing a historical archive they labeled as "terrorist Activity" - Google Drive Community
https://support.google.com/drive/thread/127021326/google-has-locked-my-account-for-sharing-a-historical-archive-they-labeled-as-terrorist-activity

에드 프란시스 씨는 장갑차의 역사를 연구하는 과정에서 모은 데이터를 7년 전부터 Google 드라이브에 백업해 왔습니다. 때로는 다른 전문가와 데이터를 공유했으며, 지금까지 문제없이 사용해 왔는데 얼마 전에 갑자기 계정이 잠겨버렸다는 것.

프란시스 씨처럼 장갑차의 역사를 연구하는 사람들이 Google로부터 '테러리스트의 가능성이 있다'고 인정되어 계정을 잠금처리 되는 경우는 드문 일이 아니어서 이번에도 프란시스 씨는 Google에 잠금을 해제하기 위해 연락했지만 이틀간 대답이 없어 Google 커뮤니티 서포트에 도움을 요청했습니다.

프란시스 씨의 게시물은 커뮤니티에서 5000 이상의 Upvote를 획득하며 주목을 받았고 게시 1일 후 커뮤니티관리자가 계정잠금을 해제했다고 합니다.

프란시스 씨에 따르면 모았던 자료 중 중동의 장갑차 관련자료는 분쟁별로 어떤 변화가 있었는지를 보여주는 영상제작을 위한 것이었다고 합니다. 테러의 미화나 테러조직의 구인 등의 요소가 포함되어 있지 않지만, 차량에 페인트되어 있는 구호와 문구가 Google 봇에 잘못 인식되었을 것이라고 프란시스 씨는 추측합니다.

또 Google 계정이 잠겨있는 동안, 프란시스 씨는 연구데이터뿐만 아니라 사적인 사진이나 전자책 등 Google 계정과 연결된 모든 데이터에 액세스할 수 없는 상태였다고 전합니다.

Facebook에는 콘텐츠의 내용을 확인하고 문제가 있으면 삭제하는 자동검열시스템이 존재합니다. 그러나 일부 사용자는 이 검열이 적용되지 않는 'VIP'로 대우받고 있었던 것으로 밝혀졌습니다.

Facebook Says Its Rules Apply to All. Company Documents Reveal a Secret Elite That’s Exempt. - WSJ
https://www.wsj.com/articles/facebook-files-xcheck-zuckerberg-elite-rules-11631541353

Facebook shields millions of VIP users from moderation protocols
https://www.cnbc.com/2021/09/13/facebook-shields-millions-of-vip-users-from-moderation-protocols.html

Facebook program reportedly let celebrities avoid moderation - The Verge
https://www.theverge.com/2021/9/13/22671565/facebook-xcheck-moderation-system-high-profile-exemptions

특정 사용자를 검열시스템에서 제외하는 프로그램은 'XCheck' 또는 '크로스 체크'라고 불리는데 화이트리스트 방식으로 되어 있으며, 목록에 등록되면 Facebook의 규약에 반하는 게시물도 자동으로 삭제되지 않는다는 것.

Facebook의 검열시스템은 엄격해서 PR 게시물조차도 자동으로 삭제될 수 있었다고 합니다. 그러나 유명인사의 게시물을 자동으로 삭제하는 사태가 있으면 'Facebook이 마음대로 삭제했다'고 팔로워들에게 전파될 우려가 있고 대상이 정치인이면 플랫폼에 대한 규제를 강화할 우려가 있는 등의 사정이 XCheck가 도입된 배경으로 보입니다.

리스트에 등록된 사용자의 수는 적어도 580만 명으로 프로그램은 2019년 즈음에 정치인을 위해 존재하고 있었다는 것을 Facebook은 인정했습니다.

리스트에 등록된 사용자의 게시내용은 검열시스템의 예외가 되지만, 모든 내용이 허용된 것은 아니었고, 전문성을 갖춘 'XCheck팀'에 의한 수동검사를 받습니다. 그러나 예외 사용자 수가 증가한 영향으로 XCheck팀의 확인은 대상 콘텐츠 전체의 10% 미만에 그쳤다고 합니다.

이로 인해 2019년에는 브라질 축구대표팀 네이마루 선수가 성폭행 혐의를 부정할 목적으로 대상 여성과 사이가 좋았다는 것을 어필하는 사진이나 동영상을 Facebook에 업로드했지만 그 내용에 리벤지포르노에 해당할 우려가 있는 내용이 포함되어 있었음에도 불구하고 하루 이상 게재되는 사태가 발생했습니다. 일반적으로 리벤지포르노 확인되는대로 즉시 삭제되지만, 네이마루 선수는 화이트리스트에 포함되어 있었기 때문에, XCheck팀의 확인 · 삭제가 필요해 대응이 늦었습니다. 또 Facebook에 리벤지포르노를 업로드한 계정은 통상 삭제조치가 취해지지만 네이마루 선수의 계정은 그대로 유지되었습니다.

The Wall Street Journal에 따르면 이 문서는 보호를 요구하는 내부고발자가 제공한 것으로, 의회와 증권거래위원회에도 제출되었다고 합니다.

Facebook의 담당자는 The Wall Streel Journal에 화이트리스트는 단계적으로 폐지하고 있다고 해명했습니다.

P2P를 이용한 파일공유시스템 'BitTorrent'에서 공개된 파일 중에서 '지금도 다운로드할 수 있다'는 조건에서 세계에서 가장 오래된 파일이 곧 18주년을 맞이합니다. 파일의 내용은 전세계에서 4억 6000만 달러(약 5000억 원) 이상의 흥행수입을 기록한 사이버펑크 SF영화 '매트릭스'의 팬들이 만든 패러디 동영상입니다.

The World's Oldest Active Torrent Turns 18 Soon * TorrentFreak
https://torrentfreak.com/the-worlds-oldest-active-torrent-turns-18-210912/

BitTorrent는 전세계적으로 많은 사용자를 가진 파일공유시스템이지만, P2P 프로토콜을 채용하고 있기 때문에 '업로드를 해주는 사람이 존재하지 않게 되면 파일의 다운로드가 불가능해진다'는 문제가 있습니다. 이러한 엄격한 조건을 소화하며 세계에서 가장 오랫동안 활성을 유지해온 파일이 2021년 9월 28일에 18주년을 맞이합니다.

이 파일의 정체는 사이버펑크 SF영화의 걸작 '매트릭스'의 팬들이 직접 만든 패러디 동영상 'The Fanimatrix : Run Program'. 제목은 매트릭스를 기반으로 한 공식 애니메이션 영화 '애니매트릭스(Animatrix)'을 모방한 것으로 내용은 네오의 출현 이전의 시간축에서 단테와 메두사라는 2인조가 인류를 구하기 위해 가상세계에 침입하여 미션을 수행한다는 것. 편집담당 Rajneel Singh 씨가 Vimeo에도 게시해 누구나 시청 가능합니다.

THE FANIMATRIX : Run Program on Vimeo
https://vimeo.com/754262

에이전트의 '회피기술'과 쿵푸를 기반으로 한 액션장면도 재현되어 있습니다.

The Fanimatrix는 뉴질랜드의 매트릭스 팬인 Rajneel Singh 씨, Steven A. Davis 씨 등에 의해 제작되었습니다. 공개된 시점은 2003년 9월 28일이었지만 당시에는 YouTube와 Vimeo 같은 동영상 공유플랫폼은 존재하지 않았고 제작비는 800달러(당시 환율로 약 96만 원)로 제한되어 있었기 때문에 자신의 서버에서 동영상을 공개하는 방식도 취할 수 없는 상황이었다고 합니다. 이에 제작팀의 일원이었던 Sebastian KaiFrost 씨가 찾아낸 공개방법이 BitTorrent였다는 것.

이렇게 BitTorrent에서 공개된 The Fanimatrix는 Slashdot에서 인기를 얻었고 당시에는 아직 BitTorrent의 사용자 수가 적었던 점을 감안하면 놀라운 결과인 첫주 7만 다운로드를 기록해 BitTorrent의 지명도 향상에도 크게 공헌했습니다.

Frost 씨는 The Fanimatrix의 Torrent 파일 활성유지에 대한 대책을 마련하고 있다며, 20주년에 맞춰 "특별한 축하파티를 할 수도 있다"고 예고했습니다.

간단히 말하면 '데이터의 변경에 강한 거래대장' 기술로 암호화자산의 등장으로 널리 세상에 알려지게 된 블록체인에 대해 해외 언론사인 The Verge가 설명합니다.

Blockchain, explained: what’s a block, what’s a chain, and the tech behind crypto - The Verge
https://www.theverge.com/22654785/blockchain-explained-cryptocurrency-what-is-stake-nft

블록체인의 '블록'은 디지털정보의 '기록'을 의미합니다. 암호화자산이라면 '누가 누구에게 송금했나', '무엇을 얼마나 송금했나' 등이 '기록'에 해당됩니다. 새로운 기록(블록)이 생성될 때마다 이전 기록에 점점 추가되어 나가기 때문에 일련의 기록을 담은 시계열 정보가 완성됩니다. 이것이 '블록체인'이라는 것입니다.

이 블록체인은 도중의 기록을 변경하거나 제거할 수 없기 때문에 '무엇이 얼마나 누구에게 이동했는지'를 언제든지 확실한 정보로 확인할 수 있습니다. 또 블록체인은 누구나 새로 만들 수 있기 때문에 암호화자산뿐만 아니라 온갖 분야에서 활용될 수 있습니다.

누군가가 블록체인을 만들 때 작성자는 먼저 '제네시스 블록'이라는 것을 만듭니다. 제네시스 블록은 기록에 해당되지 않는, 아무것도 지시하지 않는 빈 블록입니다. 이것을 새로운 암호화자산을 위해 사용해도 좋고 기른 상추를 추적하는 데 사용하는 등 광범위하게 활용할 수 있습니다.

블록체인에서는 기록이 네트워크에 연결된 개인의 컴퓨터를 통해 통신하고 공유됩니다. 노드라는 각 컴퓨터는 기록의 유지뿐만 아니라 기록이 변조되지 않았는지 확인하는 역할을 합니다. 누군가가 새로운 블록을 작성한 경우에는 작성자 이외의 노드가 유효한 블록임을 확인한 후 해당 블록을 네트워크에 추가하는 형태를 취합니다.

노드의 변조 유무를 확인하는 방법에 대해 이해하기 위해서는 '해시'에 대해 이해할 필요가 있습니다. 블록체인에서의 해시는 각 데이터를 구분하는 특정 문자열을 말합니다. 각 블록에는 특정 해시가 포함되어 있고, 블록에 새로운 블록이 이어진 경우 이전 블록의 해시를 읽고 자신의 블록에 기록합니다.

누군가가 새로운 블록을 추가하려고 했을 때, 이 해시가 정규 블록체인에 기록되어 있는 것과 동일한지 여부를 확인합니다. 정규 블록체인은 가장 많은 거래가 이루어진 블록체인을 가리키는 데 암호화자산에서는 '가장 블록이 많은 체인'을 가리킵니다.

해시는 확인 알고리즘을 사용하여 확인합니다. 예를 들어, 해시를 생성하는 알고리즘에 '블록체인'을 입력하면 'ef7797'라는 문자열을 생성하고 한 문자 다른 '블록채인'을 입력하면 '8e809e'라는 문자열을 생성한다고 가정합시다. 이때 누가 시도해도 '블록체인'이라는 문자열로 'ef7797'라는 문자열을 생성할 수 있습니다만, 반대로 'ef7797'라는 문자열에서 '블록체인'이라는 문자열을 역으로 생성하는 것은 매우 어렵습니다.

또 각 블록에는 이전 블록의 해시가 포함되어 있으며, 만일 블록이 변경된다면 블록체인이 끊어져 버립니다. 따라서 새롭게 체인에 추가된 블록을 체크하면 그 블록을 포함한 지금까지의 거래가 변경되지 않았음을 알 수 있는 구조로 되어 있습니다. 또 블록체인이 사용하는 해시의 생성에는 암호화 기술이 사용되고 있습니다. 이것이 블록체인을 이용한 비트코인이 암호화자산이라 불리는 이유 중 하나입니다.

블록체인에 거래기록이 모두 포함되어 있기는 하지만, 이름이나 주소 등의 개인정보는 일절 포함되어 있지 않습니다. 대신에 존재하는 정보는 거래기록과 특정 문자열뿐입니다. 그 문자열은 '특정 사람'을 나타내는 데 누구인지를 특정하는 것은 불가능합니다.

The Verge는 "블록체인은 어디까지나 기록이 정확하다는 것을 나타낼 뿐"이라고 지적합니다. 예를 들어, 누군가가 단순한 자갈을 '달의 돌'로 판매하고 블록체인에서 기록을 추적했다고 가정합니다. 자갈이 다른 사람의 손에 넘어간 경우에도 블록체인은 '거래기록이 정확하다는 것'을 증명하지만 '진짜 달의 돌'을 증명하는 것은 아닙니다.

The Verge는 "블록체인은 선거투표 등의 다양한 분야에서 활용할 수 있다"면서도 "사람들에게 받아들여질지는 모르겠다"고 전망했습니다.

Amazon이 제공하는 라이브 스트리밍 서비스 Twitch에서 흑인과 LGBTQIA + 등의 스트리머를 대상으로 성희롱을 해온 익명의 사용자가 Twitch로부터 소송을 제기당했습니다.

Twitch sues users over alleged “hate raids” against streamers | Ars Technica
https://arstechnica.com/tech-policy/2021/09/twitch-sues-users-over-alleged-hate-raids-against-streamers/

2021년 8월 초순 이후 Twitch에서 일부 스트리머에 대한 성희롱 행위가 만연해 있습니다. 이 공격은 봇을 이용한 것으로, 1분에 수십 번씩 혐오성 글이 채팅창을 도배한다는 것. 'Hait Raid(증오 폭격)'라고 불리는 이 공격을 방지하기 위해 Twitch는 기술적인 싸움을 계속해 왔습니다만, 실패했기 때문에 공격자를 대상으로 소송을 제기했습니다. 이번 고소의 대상은 익명의 사용자 2명으로 Twitch는 "인종차별, 동성애 혐오, 성차별 그 외 괴롭힘을 목적으로 한 콘텐츠로 흑인과 LGBTQIA + 등의 스트리머를 공격했다"고 주장하고 있습니다.

Twitch의 홍보담당자는 "이번 소송이 공격의 배후에 있는 개인의 신원과 그들이 사용하는 도구에 주목해, 다른 서비스처럼 Twitch를 보호하고 우리 사회 구성원에 대한 비열한 공격을 끝내는 데 도움이 되길 바라고 있다"며 이번 소송이 공격행위를 한 익명의 사용자를 식별하고 공격에 대한 대처로 연결될 것으로 보고 있습니다.

성별 · 인종 · 성정체성을 이유로 행해진 괴롭힘 행위는 지난 10년 동안 여러 번 관찰된 것이었지만 2021년 8월에 Twitch에서 만연하게 행해지는 '증오 폭격'은 일부 스트리머를 대상으로 '이 채널은 KKK에 속하지 않는다' 등의 댓글이 달리면서 커뮤니티 전체가 공격을 인식되게 되었습니다.

이에 수천 명의 스트리머가 '#TwitchDoBetter'나 'https://twitter.com/search?q=%23ADayOffTwitch'라는 해시태그를 사용하여 Twitch에게 성희롱 행위에 대한 대책을 촉구하는 보이콧 운동을 일으켰습니다.

Twitch streamers stage a walkout to protest and bring awareness to harassment - The Verge
https://www.theverge.com/2021/8/31/22650578/twitch-streamers-walkout-protest-hate-raids

Some Twitch Streamers Are Boycotting On Wednesday Over Twitch Hate Raids - GameSpot
https://www.gamespot.com/articles/some-twitch-streamers-are-boycotting-on-wednesday-over-twitch-hate-raids/1100-6495794/

Twitch는 '증오 폭격'을 억제하기 위해 수천 개의 계정을 퇴출시키고 새로운 채팅필터를 도입하여 채널 수준에서 금지회피 감지기능을 도입했습니다. 그러나 봇을 이용한 공격은 계속되었고 Twitch 대변인은 "'증오 폭격'을 가하는 악의적인 공격자는 Twitch의 이용약관에 위배되며 Twitch의 전체 보호기능도 빠르게 진화하고 있지만, 괴롭힘에 사용되는 봇은 새로운 계정을 대량으로 만들어 공격한다"고 설명합니다.

Twitch가 캘리포니아 북부지구 연방지방법원에 제기한 소송에서는 네덜란드와 오스트리아의 빈을 거점으로 활동하는 'Cruzzcontrol'과 'CreatineOverdose'라는 두 명의 사용자가 피고인데 소장에 따르면, Twitch는 우선 이 두 명의 사용자계정을 퇴출했지만 여러 계정과 수천 개의 봇계정을 사용하여 '증오 폭격'을 실현했다고 Twitch는 주장하고 있습니다.

Twitch에서 활동하는 스트리머인 RekItRaven 씨는 "'증오 폭격'의 배후에 있는 사람들은 그들의 행동에 대해 책임을 져야 합니다. 그들은 수백 명의 스트리머를 공포에 빠뜨렸다"며 이번 소송이 '증오 폭격' 공격에 대한 해결로 이어지길 기대한다고 말했습니다.

동영상공유앱 'TikTok'은 그동안 '사용자가 앱에 소요되는 시간이 비교적 적다'고 지적받아 왔는데, 새로운 조사결과에서 미국과 영국에서의 '사용자당 평균 동영상 재생시간'이 YouTube를 넘어선 것으로 밝혀졌습니다.

TikTok passes Youtube for average watch time in UK and US
https://www.nme.com/news/music/tiktok-passes-youtube-for-average-watch-time-in-uk-and-us-3038483

TikTok은 지난 몇 년 동안 사용자 수를 급증시켜 왔으며, 2021년 8월 11일에는 Facebook을 제치고 '세계에서 가장 다운로드된 앱'이 되었다고 보도되었습니다.

TikTok overtakes Facebook as world's most downloaded app - Nikkei Asia
https://asia.nikkei.com/Business/Technology/TikTok-overtakes-Facebook-as-world-s-most-downloaded-app

TikTok is now the most downloaded app worldwide | TechRadar
https://www.techradar.com/news/tiktok-is-now-the-most-downloaded-app-worldwide

앱관련 조사업체인 App Annie의 새로운 보고서에 따르면, 미국과 영국에서 TikTok의 '사용자당 평균 동영상 재생시간'이 YouTube를 넘어선 것으로 나타났습니다.

YouTube의 월간 사용자 수는 추정 20억이고 TikTok의 사용자 수는 7억 명으로 전체 동영상 재생시간으로 보면 YouTube가 많습니다. 한편, '사용자당'으로 환산하면 평균 동영상 재생시간은 TikTok이 더 길어지므로 마케팅사 Enders Analysis의 제이미 마크유안 씨는 "YouTube의 시청자 수가 많다는 것은 라이트층의 사용자가 증가하고 있다는 것을 의미합니다. '온라인에 있는 사람 모두가 사용하고 있을 뿐"이라고 BBC와의 인터뷰에서 설명했습니다. 그러나 YouTube가 가장 주력하고 있는 일부 사용자로 한정하면 TikTok의 engagement를 초과한다고 마크유안 씨는 보고 있습니다.

지금까지 TikTok은 YouTube와 Facebook 등 다른 소셜미디어에 비해 '사용자가 앱에서 보내는 시간이 적다'는 점이 지적되어 왔기 때문에 이 조사결과는 TikTok의 큰 변화를 의미합니다.

또 App Annie는 다른 조사에서 '라이브스트리밍 기능이 있는 앱일수록 크리에이터가 돈을 지출하기 쉽다'는 경향도 밝혀냈습니다. TikTok과 Instagram 등 라이브스트리밍 기능이 있는 앱은 2021년 상반기 '최고의 앱 상위 25개'에서 크리에이터가 지출한 금액 전체 중 4분의 3 이상의 비중을 차지했다고 합니다. 이 때문에 App Annie는 라이브스트리밍 기능이 참여를 늘리고 소비자의 지출을 늘린다고 분석했습니다.

그러나 위의 조사에서 '앱에서 소비한 시간'은 Android 단말기만을 대상으로 조사되었으며, TikTok의 중국판 'Douyin'의 데이터를 포함하고 있지 않습니다.

또 TikTok은 사용자 수의 증가에 따라 광고서비스의 가격도 오르고 있어 가장 가치가 높은 광고는 2021년에 20억 원을 돌파할 것으로 보입니다.

최근 랜섬웨어 공격으로 수백억 원 단위의 큰 피해가 드물지 않은데, 이러한 화려한 해킹과는 달리 피해를 눈치채지 못할 수준의 작은 절도를 반복하면서 법집행기관의 감시를 회피하며 활동하는 사이버범죄 그룹에 대해 저명한 보안저널리스트인 브라이언 크렙스 씨가 보도했습니다.

Gift Card Gang Extracts Cash From 100k Inboxes Daily – Krebs on Security
https://krebsonsecurity.com/2021/09/gift-card-gang-extracts-cash-from-100k-inboxes-daily/

크렙스 씨는 오랫동안 많은 사람을 대상으로 소액을 훔치는 해킹수법에 대해 조사하기 위해 사이버범죄자들이 사용하는 네트워크를 오랫동안 감시중인 보안연구자 빌 씨(가명)에게 취재를 했습니다.

빌 씨에 따르면, 이 유형의 사이버범죄는 해커들이 이용하는 포럼 등에서 비밀번호를 구입하여 1일 평균 500만 ~ 1000만 개의 이메일 주소로 로그인을 시도해 그 중 5만에서 10만 개의 편지함에 침입한다는 것. 이메일 주소를 이용한 해킹유형에는 스팸메일을 보내거나 특정 피해자를 겨냥한 피싱을 시도하는 것 등이 있습니다만, 빌 씨가 감시하고 있는 해커들은 이러한 수법은 사용하지 않습니다.

대신 해커들은 자신만의 스크립트를 사용하여 피해자들의 편지함을 주기적으로 검색하여 전매할 수 있는 데이터를 훔치고 있다고 합니다. 구체적으로는 기프트카드에 관한 데이터나 호텔이나 항공사의 포인트카드의 데이터 등이 주요 표적입니다. 이러한 민간기업의 특전서비스나 포인트데이터는 온라인에서 원래 가치의 80% 수준의 가격으로 팔아먹는 수 있기 때문에 표적이 되기 쉽습니다.

해커들이 노리는 포인트제도로 전형적인 것이 보험회사가 전개하고 있는 '건강프로그램'입니다. 일부 보험회사는 직원들에게 운동을 장려하기 위해 '팔굽혀펴기를 1일 30회 하면 스타벅스 기프트카드로 교환할 수 있는 포인트를 부여한다'라는 제도를 마련하고 있습니다. 이를 악용해 피해자 대신 기프트카드를 신청하는 식으로 해커들은 이익을 내고 있다는 것. Amazon 기프트카드 등 보다 직접적인 서비스가 대상이 될 수도 있습니다.

빌 씨는 "무리의 목적은 일반적 데이터가 아닌 하드 디지털자산, 즉 피해자의 편지함에 잠들어 있는 돈"이라며 "타인의 편지함에서 디지털자산을 훔쳐 팔아먹을 수 있는 시장이 인터넷에는 존재한다"고 설명합니다.

빌 씨에 따르면, 해커들이 공격하고 있었던 이메일 주소의 절반은 Mozilla의 Thunderbird 또는 Microsoft의 Outlook과 같은 이메일프로그램에서 사용되는 IMAP라는 프로토콜을 사용하는 것이었다고 합니다.

Microsoft는 크렙스 씨의 취재에 대해 개별 연구결과에 대한 구체적인 코멘트는 자제한다면서 "사용자는 다단계인증을 사용하여 계정에 대한 침해의 99.9% 이상을 예방할 수 있다"고 답변했습니다.

Google의 모회사인 Alphabet 산하 싱크탱크인 Jigsaw와 비영리단체의 Access Now가 2021년 9월 1일 정부가 주도한 인터넷차단이 지난 10년간 850회 가까이 이루어졌다는 보고서를 발표했습니다. 이 보고서에는 세계 각국에서 시위진압과 언론의 봉쇄 등을 목적으로 한 인터넷차단이 급증하고 있다는 실태가 담겨 있습니다.

Internet Shutdowns | Jigsaw
https://jigsaw.google.com/the-current/shutdown/

Internet shutdowns by governments have ‘proliferated at a truly alarming pace’ - The Verge
https://www.theverge.com/2021/9/1/22649909/internet-sthudowns-government-freedom-speech-data-access-now-jigsaw

Access now의 조사에 의하면 지난 10년간 이루어진 850건의 '의도적인 인터넷차단' 중 768건이 2016년 이후 5년 동안 발생한 것이었습니다. 2019년에는 연간 213건이던 인터넷차단이 신종 코로나바이러스의 대유행에 더 많은 지역에서 선거가 보류된 영향으로 2020년에는 155건으로 감소했습니다. 또 2021년에는 이미 50회의 인터넷차단이 발생하고 있습니다.

Access Now의 반인터넷차단 운동 '#KeepItOn'의 책임자인 펠리시아 안토니오 씨는 발표에서 "인터넷차단에 대한 모니터링을 시작한 이후, 정부 주도의 인터넷차단은 놀라운 속도로 급증하고 있다"고 우려합니다.

Access Now에 기록된 초창기의 인터넷차단은 2011년 1월 28일 이집트에서 실시되었습니다. 1월 25일부터 시작되었던 호스니 무바라크 전 대통령에 대한 일련의 항의시위 확산을 우려한 이집트 정부는 세계와의 인터넷연결을 위한 보더게이트웨이 프로토콜의 경로 3,500개소를 중지했고 이로 인해 이집트 인터넷 네트워크의 93%가 5일간 완벽하게 액세스 불능에 빠졌습니다.

이집트 이전에도 기니와 이란이 인터넷차단 및 속도제한을 실시한 기록이 있지만, 국민의 4분의 1 이상이 인터넷을 이용하는 국가가 차단을 단행한 것은 이집트가 처음이라고 합니다. 또 무바라크 전 대통령은 같은 해 이집트혁명에 의해 실각했습니다.

그리고 지금까지 가장 장기적으로 실시된 인터넷차단은 2019년부터 현재까지 계속되고 있는 미얀마의 인터넷 규제입니다. 미얀마군과 반정부 무장조직 '아라칸 로힝니아 구세군'의 충돌이 격화된 2019년 6월 19일, 미얀마 서부 라카인주와 친주의 인터넷이 차단되었습니다. 그 후 2021년 2월 1일에 발생한 군사 쿠데타에 의해 미얀마 서부의 인터넷이 일시적으로 복구했지만 이번에는 미얀마의 다른 지역의 인터넷이 완전히 차단되었습니다. 그리고 2월 5일부터 미얀마 전역의 인터뷰 연결이 불안정해졌고 현시점까지 개선되지 않는다고 합니다.

Myanmar junta blocks internet access as coup protests expand
https://apnews.com/article/united-nations-myanmar-media-social-media-yangon-e7765d3459d386219ee1dca8ad1e089c

Myanmar military blocks internet access amid coup protests
https://nypost.com/2021/02/06/myanmar-military-blocks-internet-access-amid-coup-protests/

아시아와 아프리카 등 세계 각지에서 이루어지고 있는 인터넷차단은 특히 시위가 한창일 때나 선거가 이루어질 때 가장 많이 실시되고 있습니다. 베네수엘라 변호사이며 #KeepItOn의 참가자인 Marianne Díaz Hernández 씨는 IT계 뉴스사이트 The Verge와의 인터뷰에서 "인터넷차단의 증가는 시위를 조직하는 수단으로 인터넷의 유용성이 높아지고 있음을 뜻합니다. 많은 사람이 소셜미디어를 통해 인권침해를 비난하거나 불안을 공유할 수 있게 됨에 따라 일부 국가의 정부는 인터넷을 제어해야 할 위협으로 간주한다"고 말합니다.

인터넷차단은 언론과 집회의 자유를 방해할 뿐만 아니라 경제에도 큰 영향을 미칩니다. 사상 최대의 인터넷차단이 계속되고 있는 미얀마는 자국 GDP의 2.5%에 해당하는 약 21억 달러(약 2조 3100억 원)의 경제적 손실이 발생하고 있다는 것. 이 경제적 손실은 미국발 세계금융위기가 자국에 끼친 피해의 절반에 해당하는 손해로, 확산되는 데 걸린 시간은 3분의 1 미만으로 추정되고 있습니다.

보고서의 말미에는 '인터넷차단이 개인과 사회에 미치는 피해를 막기 위해서는 모든 사람에게 열린 자유로운 인터넷을 유지하기 위해 다자간 조직이나 시민운동이 중심적인 역할을 담당해 나가야 한다'며 풀뿌리 운동과 국제사회가 보조를 맞출 필요가 있다고 분석했습니다.

Twitter에 탑재된 후원기능인 'Tip Jar'이 곧 비트코인의 송수신을 지원하는 것으로 밝혀졌습니다. Tip Jar은 현재 영어권 사용자만으로 제한된 기능이지만, 향후 다른 지역에도 전개할 예정입니다.

Twitter will soon let users send and receive Bitcoin in its 'Tip Jar' platform - 9to5Mac
https://9to5mac.com/2021/09/01/twitter-will-soon-let-users-send-and-receive-bitcoin-in-its-tip-jar-platform/

tip jar은 Twitter 사용자가 프로필에 결제서비스 링크를 추가하면 그 링크를 클릭하여 다른 사용자로부터 결제서비스를 통해 돈을 보내달라고 할 수 있는 후원기능입니다. Tip Jar에서 사용할 수 있는 결제서비스는 Cash App, Patreon, PayPal 등으로 영어권의 일부 사용자에게만 테스트 기능으로 전개되고 있습니다.

Tip Jar에서 비트코인의 송수신이 가능해질 것이라는 소문은 앱개발자인 Alessandro Paluzzi 씨의 트윗에서 비롯된 것으로, Paluzzi 씨는 2021년 9월 1일 Twitter의 비트코인 송수신 기능 도입에 대해 설명된 이미지를 Twitter에 게시했습니다. 거기에는 비트코인이 무엇인지에 대한 설명과 비트코인의 송수신은 결제서비스 Strike를 통해 이루어지고 블록체인 프로토콜인 라이트닝 네트워크를 사용한다는 내용입니다.

Paluzzi 씨의 트윗 이후, Twitter 제품책임자인 카이본 베이크풀 씨가 Paluzzi 씨의 트윗을 인용해 'Soon(곧)'이라고 트윗해 해당 내용이 사실이라고 인정하는 모양새가 되었습니다.

그러나 Tip Jar에서 비트코인을 주고받을 수 있는 시기는 현재 미정이며, 어느 지역의 사용자를 대상으로 하는지 등도 알 수 없습니다.

Google의 AI연구팀인 Google AI가 저해상도 이미지에 노이즈를 추가하여 '순수한 노이즈'가 될 때까지 가공해 고해상도 이미지를 생성하는 'diffusion model(확산모델)'이라는 기법을 개선하는 새로운 접근방식을 발표했습니다. '화질이 나쁜 저해상도 이미지에서 고해상도 이미지를 생성하는 기술'은 오래된 사진의 복원, 의료영상의 개선 등 폭넓은 용도가 상정되어 있어 기계학습의 활약이 기대되는 작업 중 하나입니다.

Google AI Blog: High Fidelity Image Generation Using Diffusion Models
https://ai.googleblog.com/2021/07/high-fidelity-image-generation-using.html

Enhance! Google researchers detail new method for upscaling low-resolution images with impressive results: Digital Photography Review
https://www.dpreview.com/news/0501469519/google-researchers-detail-new-method-upscaling-low-resolution-images-with-impressive-results

Google's New AI Photo Upscaling Tech is Jaw-Dropping | PetaPixel
https://petapixel.com/2021/08/30/googles-new-ai-photo-upscaling-tech-is-jaw-dropping/

일반적으로 낮은 해상도의 이미지에서 고해상도 이미지를 복원하는 작업에는 적대적생성네트워크(GANs), 변분적오토인코더(VAE), 자기회귀모델 등의 생성모델이 사용되고 있습니다. 그러나 GANs는 생성하는 이미지 대부분이 복제되어 버리는 모드붕괴(mode collapse)가 발생할 수 있고 자기회귀모델은 합성속도가 느리다는 문제점이 있는 등 생성모델에는 결점이 있다는 것.

한편 Google AI가 2015년에 발표한 '확산모델'이라는 생성모델은 트레이닝의 안정성과 생성이미지 및 음성의 품질이 높아 최근 재평가가 이루어지고 있다고 합니다. 그리고 새롭게 Google AI는 'Super-Resolution via Repeated Refinements(SR3)', 'Cascaded Diffusion Models(CDM)'라는 2가지의 새로운 확산모델 접근법을 사용함으로써, 확산모델의 이미지합성 품질을 향상시키는데 성공했다고 합니다.

SR3는 먼저 저해상도 이미지에 가우스잡음을 서서히 추가해 '순수한 노이즈 이미지'가 될 때까지 손상시킨다는 것. 그 후 트레이닝시킨 신경망으로 이미지의 손상과정을 반전시킴으로써 노이즈를 제거해 당초의 해상도를 넘는 고해상도 이미지를 생성하는 원리입니다.

왼쪽이 입력데이터인 64×64픽셀의 저해상도 이미지이며, 오른쪽은 저해상도 이미지에 가우스잡음을 추가하여 '순수한 노이즈 이미지'로 만든 것입니다.

서서히 '순수한 노이즈 이미지'에서 노이즈를 제거해 가다보면...

최종적으로 원본 이미지보다 훨씬 세밀한 얼굴사진이 생성되었습니다.

여성의 사진에서도 동일하게 작동합니다.

실제로 연구팀이 피실험자에게 '원본 이미지'와 '저해상도 이미지에서 다양한 방법으로 생성한 이미지'를 보여 어느 쪽이 원본 이미지인지 판별해달라고 요구한 결과가 아래와 같습니다. 피실험자의 오답율이 50%에 가까울수록 AI가 생성한 이미지와 원본 이미지의 어느 쪽이 진짜인지 판별이 되지 않게 되었다는 것입니다. SR3는 FSRGAN(Face Super-Resolution Generative Adversarial Network)과 PULSE, Regression(자기회귀생성모델) 수법과 비교하여 '16×16픽셀의 이미지를 128×128픽셀로 한 경우'(위)와 '64×64픽셀의 이미지를 256×256픽셀로 한 경우'(아래)에서도 오답율이 높아지고 있습니다. 특히 16×16픽셀의 이미지를 128×128픽셀로 한 경우의 오답율은 47.4%에 달해 피실험자는 AI모델이 생성한 이미지 대부분을 판별할 수 없었던 모양.

또 Google AI는 대규모 인식데이터 세트인 ImageNet에서 트레이닝한 클래스 조건부여(라벨링) 확산모델인 CDM도 발표했습니다. ImageNet에는 다양한 데이터세트가 포함되어 있기 때문에 생성하는 이미지가 원본 이미지와 동떨어진 것이 될 가능성이 있지만, CDM은 라벨정보와 함께 생성모델을 복수의 공간해상도로 서서히 업스케일링하여 고품질 이미지를 생성할 수 있다고 합니다.

1600만 개 이상의 Discord 서버에 도입된 2억 5000만 명 가량의 사용자가 있다는 대중음악 봇 'Groovy'가 Google로부터 배제조치 통지를 받아 2021년 8월 30일 자로 서비스를 종료하게 되었습니다.

Groovy - The Best Discord Music Bot
https://groovy.bot/

YouTube is forcing the popular Groovy Discord music bot offline - The Verge
https://www.theverge.com/2021/8/24/22640024/youtube-discord-groovy-music-bot-closure

YouTube Orders Shutdown of Groovy Discord Music Bot | PCMag
https://www.pcmag.com/news/youtube-orders-shutdown-of-groovy-discord-music-bot

'Groovy'는 YouTube와 Spotify, Soundcloud의 음악을 Discord에서 재생하는 데 사용되는 인기 음악봇으로 1600만 개 이상의 Discord 서버에 설치되어 추산 2억 5000만 명 가량의 사용자가 있습니다.

개발자인 Nik Ammerlaan 씨에 따르면, Groovy에 대해 Google로부터 '서비스 변경', '상업적 사용' 등의 규약위반이 있었기 때문에 배제조치를 하겠다는 통지가 받았고 7일 이내에 서비스를 종료할 것을 요구해와 2021년 8월 30일에 종료하기로 결정했다고 합니다. Groovy는 프리미엄 서비스를 월 5.99달러(약 6600원)에 제공합니다.

Groovy는 YouTube API를 이용하여 음악을 '추출'하고 프런트엔드 및 광고를 우회하고 있었던 것. 재생되는 트랙 중 98%는 YouTube의 것이었습니다. Google은 뉴스사이트 The Verge와의 인터뷰에서 "API는 개발자용"이라고 밝혔습니다.

Ammerlaan 씨는 "왜 Google이 이 시기에 통지를 보냈는지는 알 수 없습니다. 솔직히 Groovy를 몰랐던 것"이라며 "이번 건은 언제 일어나느냐의 문제였다"고 주장합니다.

또 2000만 개의 Discord 서버에 설치되어 추정 5억 6000만 명 이상의 사용자를 보유한 음악봇 'Rhtym'은 "현재 서비스종료에 대한 예정은 없다"고 유저에게 발표했습니다. The Verge의 취재에서 Rythm 운영자는 Google로부터 통지를 받았는지에 대해서 답변하지 않았는데, The Verge는 "Groovy처럼 Rythm이 서비스를 계속할 수 없을 것"이라고 전망했습니다.

젊은 여성의 누드사진을 훔쳐 공유하려고 수천 개의 Apple 계정에 무단접근하여 62만 장 이상의 사진과 동영상을 수집한 혐의로 캘리포니아주 로스앤젤레스시에 거주하는 사람을 체포했다고 연방당국이 발표했습니다. 남성은 공모죄 1건과 부정 액세스 범죄 3건에 대해 혐의를 인정하고 있습니다.

La Puente man steals 620,000 iCloud photos in plot to find images of nude women - Los Angeles Times
https://www.latimes.com/california/story/2021-08-23/icloud-photo-theft-nude-women

Scammer Infiltrated Thousands of iCloud Accounts to Find Nude Photos - MacRumors
https://www.macrumors.com/2021/08/24/scammer-hacks-icloud-accounts-for-nude-photos/

체포된 하오 쿼터치(40) 피고인은 Apple의 고객지원 직원을 사칭해 피해자에게 이메일을 보내어 Apple ID와 패스워드를 제공받았다는 것. 피해자는 미국에서만 적어도 306명으로 대부분이 젊은 여성이었다는 것을 피고인은 연방검사와 사법거래에서 인정했습니다.

FBI가 제출한 재판서류에 따르면, 피고인은 'applebackupicloud', 'backupagenticloud'라는 Gmail 주소를 소유하고 있었으며, 이 두 계정에서 약 50만 통의 이메일이 발견된 것. 또 그 중 약 4700통에는 Apple ID와 암호가 포함되어 있었다고 합니다.

또 쿼터치 피고인은 'icloudripper4you'라는 이름으로 iCloud 침입전문가로도 활동하고 있었으며, 온라인에서 의뢰를 받아 약 200명의 계정도 해킹했다고 합니다. 쿼터치 피고인은 해외의 암호화된 메일서비스를 사용하여 의뢰자와 익명으로 소통했고 피해자의 iCloud 계정에 침입하여 저장되어 있는 누드사진이나 동영상을 수집하고 서로 공유했다고 합니다.

발각된 시기는 2018년 3월경으로, 연예인 사진을 인터넷에서 삭제하는 것을 전문으로 하는 회사가 플로리다에 사는 일반인에게 '누드사진이 포르노 사이트에 게재되고 있다'고 통보했던 것이 계기입니다. 피해자는 누드사진을 iPhone에 저장하고 iCloud로 백업하고 있었습니다.

FBI는 즉시 피해자의 iCloud 계정으로의 로그인이 쿼터치 피고인의 집에서 이루어지고 있었다는 것을 밝혀냈습니다. 그리고 Dropbox, Google, Apple, Facebook 등의 서비스업체에게서 피고인에 대한 방대한 기록을 증거로 입수한 뒤 2021년 5월에 FBI는 쿼터치 피고인을 체포했습니다.

쿼터치 피고인은 재판을 거쳐 최장 5년의 징역형을 받게 됩니다. 쿼터치 피고인은 전화취재에서 "나는 회개했다"고 반성의 기미를 보이는 한편 "내 범행이 공개되면 내 인생이 엉망이 된다. 나에게는 가족이 있다"고 발언했습니다.

2021년 8월 10일 분산형금융(DeFi) 플랫폼 'Poly Network'가 6억 1100만 달러(약 6800억 원) 상당의 암호화자산을 도난당하는 사건이 발생했습니다. 이 사건은 DeFi를 대상으로 한 해킹피해로는 사상 최대 규모이어서 큰 화제가 되었는데 사건 다음날 해커가 암호화자산의 반환을 시작해 8월 23일에 모든 암호화자산을 반환받은 것으로 밝혀졌습니다.

Poly Network Commences Full Asset Restoration | by Poly Network | Poly Network | Aug, 2021 | Medium
https://medium.com/poly-network/poly-network-commences-full-asset-restoration-7f5c548423b9

Poly Network says it's got pretty much all of that $610m in stolen crypto-coins back • The Register
https://www.theregister.com/2021/08/23/poly_network_payback/

8월 10일 Poly Network에서 도난당한 암호화자산의 내역은 이더리움 약 2억 7300만 달러 상당, Binance 코인 약 2억 5300만 달러 상당, USD 코인 약 8500만 달러 상당으로 추정하고 있습니다. 암호화자산인 테더(USDT)를 운용하는 Tether는 Poly Network의 도난 신고 직후 도난당한 이더리움에서 발행된 3300만 달러(약 400억 원) 어치의 USDT를 블랙리스트에 등록했고 보안기업 SlowMist는 범인의 메일주소나 IP주소를 추적하고 있다고 보고하는 등 도난사건에 대한 신속한 대응이 이루어졌습니다.

At least $611 million stolen in massive cross-chain hack
https://www.theblockcrypto.com/post/114045/at-least-611-million-stolen-in-massive-cross-chain-hack

그리고 다음날에는 암호화자산을 훔친 해커가 "도난자금을 반환할 준비가 됐다"며 훔친 암호화자산 중 일부를 Poly Network에 반환했습니다.

암호화자산을 반환할 때 해커는 "돈에는 별로 관심이 없다. 해킹피해에서 뭔가를 배워야 하지 않으냐"며 "네트워크의 안전성을 확보하기 위한 팁을 주고 싶다"고 전해왔다는 것. 그러나 블록체인 분석기업 Elliptic의 수석과학자인 톰 로빈슨 씨는 "이번 사건은 암호화자산을 훔칠 수 있었더라도 블록체인의 투명성 하에서 훔친 암호화자산을 세탁하기 매우 어렵다는 것을 보여줍니다. 해커가 훔친 암호화자산을 반환하는 것이 가장 안전한 선택이라고 결론내린 것"이라고 지적했습니다.

Poly Network attacker returns $256 million of the stolen cryptocurrency
https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist

Cryptocurrency theft: Hackers steal $600 million in Poly Network hack
https://www.cnbc.com/2021/08/11/cryptocurrency-theft-hackers-steal-600-million-in-poly-network-hack.html

해커에 의해 도난당했던 암호화자산의 일부가 반환된 후에도 Tether가 동결한 3300만 달러를 제외한 약 2억 3800만 달러(약 2600억 원)는 멀티 시그니처(Multi Signature)의 주소에 저장되어 있었으며, 그 비밀키를 해커가 보유하고 있는 상태가 계속되었습니다. Poly Network가 해커를 'Mr.WhiteHat'이라고 부르며 계속해서 반환을 요구하는 협상을 실시했습니다. 이 협상에서 Poly Network는 Mr.WhiteHat에게 시스템 취약성을 발견한 포상금으로 최대 50만 달러(약 5억 5000만 원)를 주겠다고 제안했다고 합니다. 그러나 Mr.WhiteHat은 "보상은 블록체인 보안에 공헌한 기술커뮤니티에 제공해야 한다"며 제안을 수락하지 않았습니다.

그 후 Poly Network는 Mr.WhiteHat의 뜻을 받아드려 버그 포상금 프로그램 전용 플랫폼 Immunefi에서 '심각한 버그를 발견한 사람에게 10만 달러(약 1억 1000만 원)의 포상금을 제공하는 캠페인을 실시했습니다. 또 Mr.WhiteHat에게 "우리는 법적 책임을 지울 의도는 없고 Mr.WhiteHat을 최고보안고문으로 맞이하고 싶다"며 타진했습니다.

Poly Network: Crypto platform asks hacker to become security advisor
https://www.cnbc.com/2021/08/17/poly-network-cryptocurrency-hack-latest.html

그리고 8월 23일에 Mr.WhiteHat은 멀티 시그니처의 비밀키를 Poly Network에 밝히며 훔친 암호화자산을 모두 반환했습니다. Poly Network는 "Mr.WhiteHat으로부터 보내져 온 비밀키가 진짜임을 확인했습니다. 따라서 우리는 도난당했던 암호화자산을 모두 되찾았습니다. Mr.WhiteHat이 약속을 지켜 준 것을 감사하게 생각한다"고 발표했고 "Tether와 USDT의 동결해제 절차를 진행하고 있다"며 사용자에게 암호화자산을 반환할 준비에 대한 진행을 알렸습니다.

Mr.WhiteHat은 "내 야만적인 행동과 미친 행동이 Poly Network에 위기를 초래한 것을 인정해야 합니다. 불편을 드려 죄송합니다"라고 사죄를 표했습니다.

Mr.WhiteHat이 DeFi의 취약점을 찔러 암호화자산을 훔친 이번 사건에 대해 로빈슨 씨는 "안전한 분산 애플리케이션을 구축하는 것은 매우 어렵습니다. Mr.WhiteHat이 매우 귀중한 인재일 가능성이 높기 때문에 많은 기업이 Mr.WhiteHat의 채용에 임할 것"이라고 전망했습니다.

암호화자산 'Chia'는 '스토리지 용량을 많이 제공할수록 보상이 높아진다'는 특징을 가지고 있기 때문에 많은 보상을 얻기 위해 HDD나 SSD를 확보하려는 움직임이 발생했고 HDD나 SSD의 품귀현상을 일으킨 것으로 보도되고 있습니다. 그런 가운데, 클라우드 스토리지 서비스를 전개하는 Backblaze가 Chia의 스토리지분야 개발담당 부사장인 존미카엘 한즈 씨와 Chia 그리고 스토리지 부족에 대한 인터뷰를 실시했습니다.

Next Steps for Chia, in Their Own Words
https://www.backblaze.com/blog/next-steps-for-chia-in-their-own-words/

Chia는 Chia의 네트워크 전체의 스토리지 용량에 얼마나 스토리지를 제공했는지에 따라 보상이 주어지는 시스템이 채용되고 있습니다. 따라서 Chia 커뮤니티 회원들에 의한 대용량 HDD나 SSD를 대량으로 확보하려는 움직임이 생겨 세계 각국에서 HDD나 SSD 품귀현상이 발생했습니다. 기술관련 미디어 Tom's Hardware에 따르면, 특히 16TB 및 18TB 대용량 HDD가 인기가 있어 2021년 4월에는 대용량 HDD의 판매가격이 최대 66.7% 상승했다고 보도했습니다.

Cryptocurrency Manipulation Is Causing Short-Term HDD, SDD Shortages - ExtremeTech
https://www.extremetech.com/computing/322261-crypto-manipulation-is-causing-a-short-term-storage-shortage

Hard Drive Prices Skyrocket In Asia Due to New Chia Cryptocoin, Scalpers Capitalize | Tom's Hardware
https://www.tomshardware.com/news/hard-drive-prices-skyrocket-asia-scalpers-making-bank

한즈 씨에 따르면, 개발 초기단계의 Chia는 현재보다 6배 가량의 저장공간을 필요로 했다는 것. 당시 Chia의 개발에 참여하지 않은 한즈 씨는 Chia의 개발팀에게 "이 상태에서 Chia를 출시하면 HDD나 SSD 수요가 급증한다"라는 메시지를 보냈습니다. 또 과거에 Intel에서 SSD의 내구성에 관한 작업을 했었던 한즈 씨는 Chia 개발팀과 협력하여 필요한 스토리지 용량을 줄이는 작업에 임했습니다. 그 후, 2021년 5월 한즈 씨는 정식으로 Chia의 개발팀에 합류했습니다.

이 최적화 작업을 통해 필요한 스토리지 용량은 6분의 1로 감소했지만, Chia 커뮤니티 멤버가 HDD나 SSD를 확보하려는 움직임이 발생해 HDD · SSD는 품귀상태가 되었습니다. 한즈 씨에 따르면, 2021년 3월 19일 120페타바이트에서 시작된 Chia 네트워크는 3개월만에 30엑사바이트까지 성장했다고 합니다. 그러나 한즈 씨는 IT 관련 리서치사 IDC가 발표한 '세계에는 활용되지 않은 스토리지가 약 500엑사바이트 존재한다'는 보고서를 바탕으로 스토리지 시장의 품귀상황이 곧 개선될 것이라고 주장합니다.

한즈 씨는 Chia의 '스토리지를 대량으로 필요로 하는 시스템'의 장점은 공격자가 네트워크 전체의 계산능력 대부분을 지배하는 '51% 공격'이 발생하기 어렵다고 강조합니다. 한즈 씨에 따르면, 현시점에서 Chia에 대한 51% 공격에는 15엑사바이트라는 방대한 스토리지 용량을 확보할 필요가 있다는 것. 그러나 15엑사바이트라는 엄청난 용량을 호스트할 수 있는 데이터센터는 전세계에 100곳 미만으로 Chia에 대한 51% 공격을 준비하는 것은 매우 어렵다고 합니다.

한즈 씨는 인터뷰 말미에 "Chia에는 정식으로 고용된 엔지니어팀이 있습니다. 앞으로 Chia는 대형 금융기관이 Chia와 협력하는 것을 지원하기 위한 지원팀을 창설할 예정입니다. 우리는 3년 이내에 이더리움 이상의 영향력을 가지는 것을 목표로 하고 있다"며 포부를 밝힙니다.

100만 명 이상의 전문 영상제작자가 이용하고 있다는 클라우드형 동영상 협업도구인 'Frame.io'가 Adobe에 인수된다고 발표했습니다. 인수 총액은 12억 7500만 달러(약 1조 4000억 원)입니다.

Frame.io is joining forces with Adobe in a $1.275B acquisition deal
https://blog.frame.io/2021/08/19/adobe-announces-intent-to-acquire-frameio/

Adobe - Adobe to Acquire Frame.io
https://news.adobe.com/news/news-details/2021/Adobe-to-Acquire-Frame.io/default.aspx

Adobe agrees to acquire Frame.io
https://blog.adobe.com/en/publish/2021/08/19/adobe-agrees-acquire-frameio.html

Adobe acquires 'Frame.io' video editing platform for $1.3 billion - 9to5Mac
https://9to5mac.com/2021/08/19/adobe-acquires-collaborative-video-editing-platform-frame%e2%80%a4io-for-1-3-billion/

동영상 협업도구 'Frame.io'는 'Camera to Cloud(C2C)'라는 기술을 이용하여 사용자가 촬영한 영상데이터를 클라우드에 바로 업로드하여 촬영현장에 없는 사람이 촬영한 직후의 영상데이터를 확인하거나 클라우드에서 제작된 영상을 시청할 수 있는 도구입니다. 클라우드에서 영상데이터에 액세스하므로 큰 파일 크기의 데이터를 공유할 필요가 없어 영상에 대한 피드백을 빠르게 받을 수 있습니다.

그런 Frame.io가 현지 시각으로 2021년 8월 19일에 블로그를 업데이트해 Adobe에 인수된 사실을 발표했습니다. 블로그에서 Frame.io의 공동설립자인 에머리 웰스 씨는 "2015년 3월에 공동설립자인 존과 나는 뉴욕시에 위치한 부티크의 포스트프로덕션을 담당하는 기업을 위해 Frame.io를 시작했습니다. Frame.io는 포스트프로덕션 전문가인 우리의 경험을 충분히 살렸고 전문가의 요구를 깊이 이해하여 구성된 제품"이라며 Frame.io의 설립배경을 공개했습니다.

지난 몇 년 동안 동영상 업계는 "전례없는 변화를 거쳐왔다"고 웰스 씨는 말합니다. 구체적으로는 소셜미디어에서 브랜드스토리를 전하기 위한 동영상, 코딩에 대한 노하우 동영상, 신제품 발표 동영상 등 동영상의 요구가 높아졌기 때문에 전문 영상제작자에게 최적의 타이밍이라는 것. 한편 동영상을 공급하는 측은 '유저의 끝없는 요구를 대부분 소화하지 못하고 있는 것이 현실"이라고 웰스 씨는 지적합니다. 이러한 동영상 수요의 폭발적인 증가가 Frame.io의 인기를 끌어올렸다고 웰스 씨는 보고 있습니다.

그런 Frame.io가 왜 Adobe의 인수를 받아들였는지에 대해서는 "Adobe만큼 창조산업에 큰 변혁을 가져온 기업은 세계 어디에도 없습니다. 창의력을 위한 도구는 Adobe DNA의 핵심이며, Adobe 비즈니스의 핵심이기도 합니다. 동영상은 일부 크리에이티브 분야의 집대성이라고도 불리는데, Frame.io를 Adobe의 Creative Cloud와 더 완벽하게 통합해 달라는 요청을 지금까지 자주 받았습니다 .Frame.io가 혁신지향의 사명을 계속해 나갈뿐만 아니라 Frame.io를 다음 단계로 끌어올릴 수 있는 기업을 고려할 때 Adobe는 확실히 적절한 합병대상입니다. 또 Adobe는 우리의 가치관과 유사한 기업문화를 가지고 있으며, 우리가 성장하는 데 최적의 기업임을 확신한다"고 설명합니다.

한편 Adobe의 Creative Cloud 수석제품책임자인 스콧 벨스키는 "이번 인수를 통해 우리는 놀라운 고객지향적인 팀을 영입할 수 있게 되었습니다. Frame.io의 클라우드 네이티브 워크플로우 기능을 추가해 Creative Cloud의 크리에이티브 프로세스를 보다 협조적이고 생산적이면서 효율적으로 모든 사람의 창의성을 더욱 자유롭게 하는 것을 목표로 한다"며 "Frame.io와 Adobe는 'Adobe의 동영상 제작의 강점과 Frame.io의 클라우드 네이티브 플랫폼을 통합하여 동영상 제작에 있어서의 공동의 미래를 창조한다'는 비전을 공유하고 있다"고 말해 두 회사의 비전이 동일하다고 강조합니다.

Adobe는 인수가 완료되면 Frame.io의 공동설립자이자 CEO인 웰스 씨와 공동설립자인 존 트레버 씨는 Adobe의 직원이 되고 웰스 씨는 계속해서 Frame.io팀을 이끌게 할 것이라며 인수완료는 2021년 4분기로 예정하고 있습니다.

또 이번 인수로 동영상 협업도구 Frame.io가 없어지는 것은 아니며 향후 Premiere Pro와 같은 Adobe 제품과의 더 깊은 통합이 이루어지게 될 것으로 보입니다. 그러나 Adobe에 인수된다고 해서 다른 동영상 편집툴인 Final Cut Pro, DaVinci Resolve, AVID MediaComposer 등과의 협업을 종료하는 것은 아니라고 웰스 씨는 말합니다.

Apple이 새롭게 발표한 'CSAM(아동성학대 자료) 확산방지를 위한 시도'에 대한 비난이 쇄도하자 새롭게 상세한 설명자료를 발표했습니다. 보도에 따르면, Apple은 이번 사업에 대해 '오해를 받고 있다'는 입장입니다.

Apple to only seek abuse images flagged in multiple nations - Security - Cloud - Software - iTnews
https://www.itnews.com.au/news/apple-to-only-seek-abuse-images-flagged-in-multiple-nations-568625

Apple Outlines Security and Privacy of CSAM Detection System in New Document - MacRumors
https://www.macrumors.com/2021/08/13/apple-child-safety-features-new-details/

2021년 8월 5일, Apple은 새로운 CSAM 확산방지를 위한 시도로서 '메시지앱에서 성적으로 노골적인 이미지를 송수신할 때 경고를 표시', 'Siri에게 CSAM 관련 검색을 시켰을 때 경고를 표시', 'iCloud에 저장된 이미지를 스캔하여 알려진 CSAM 이미지가 존재하는지 여부를 체크'라는 3가지 시책을 도입할 예정이라고 발표했습니다.

Child Safety - Apple
https://www.apple.com/child-safety/

Apple plans to scan US iPhones for child abuse imagery | Ars Technica
https://arstechnica.com/information-technology/2021/08/apple-plans-to-scan-us-iphones-for-child-abuse-imagery/

그러나 이 3가지 중 iCloud에 저장된 이미지를 스캔하는 시책에 대해 사용자의 보안 및 개인정보를 침해한다고 비난이 쇄도했고 외부뿐만 아니라 사내에서도 반발의 목소리가 높아진 것 외에도 '데이터베이스를 CSAM 이미지 외의 것으로 대체하면 사실상 어떤 종류의 이미지도 검열하는 시스템이 될 수 있다'는 비판도 크게 보도되었습니다.

If You Build It, They Will Come: Apple Has Opened the Backdoor to Increased Surveillance and Censorship Around the World | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2021/08/if-you-build-it-they-will-come-apple-has-opened-backdoor-increased-surveillance

이러한 비판에 Apple은 기존의 공식발표나 공식 FAQ에 더해 새롭게 '상세설명 자료'를 발표했습니다.

Protections Against Attacks and Misuse of Apple's Child Safety Features - Security_Threat_Model_Review_of_Apple_Child_Safety_Features.pdf
https://www.apple.com/child-safety/pdf/Security_Threat_Model_Review_of_Apple_Child_Safety_Features.pdf

이 자세한 설명자료의 내용은 기본적으로 이미 발표된 공식발표와 마찬가지로, 주로 문제의 시책은 'iCloud의 포토 라이브러리의 사진을 스캔하는 것이 아니라, 사진의 지문으로 알려진 아동포르노 이미지의 지문과 대조한다'는 것이었지만, 새롭게 '인간에 의한 육안검사를 실시하는 지문일치 매수 임계값은 30장을 예정하고 있지만 향후 이 임계값은 줄어들 가능성이 있다'며 '이 기능을 지원하는 iOS · macOS 시스템의 각 버전에 대한 CSAM 해시 데이터베이스의 루트해시 등 지원 문서를 웹사이트에 공개한다'라는 내용이 추가되어 있습니다.

2021년 8월 13일 The Wall Street Journal이 소프트웨어 엔지니어링 담당 수석부사장 크레이그 페데리히 씨와의 인터뷰에서 그는 문제의 시책에 대해 "사람들이 우려를 준 가장 큰 요인은 그 계획의 발표방법"이라고 지적했습니다.

이번 발표는 재차 계획의 세부사항을 설명함으로써 개인정보보호 등의 문제에 대한 우려를 불식시킬 목적이 있다고 보입니다.

분산형 금융(DeFi) 해킹피해로는 사상 최대 규모인 총 6억 1100만 달러(약 6800억 원) 상당의 암호화자산이 무단으로 유출된 사건의 발생 1일 후 해커가 암호화자산의 일부를 반환하기 시작하고 있는 것으로 확인되었습니다.

Poly Network attacker returns $256 million of the stolen cryptocurrency
https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist

Cryptocurrency theft: Hackers steal $600 million in Poly Network hack
https://www.cnbc.com/2021/08/11/cryptocurrency-theft-hackers-steal-600-million-in-poly-network-hack.html

Crypto Hackers Stole More Than $600 Million From DeFi Network, Then Gave Some of It Back - WSJ
https://www.wsj.com/articles/poly-network-hackers-steal-more-than-600-million-in-cryptocurrency-11628691400

2021년 8월 10일 다른 암호화자산을 직접 교환할 수 있는 크로스체인 기술을 제공하는 플랫폼 'Poly Network'가 해킹되어 이더리움(ETH)과 Binance 코인(BNB) 등 총 6억 1100만 달러 어치의 암호화자산이 유출된 것이 보도되었습니다. Poly Network는 각 암호화자산이 송신된 주소를 공개해 마이너와 거래소에 해당 주소로 들어오는 토큰을 블랙리스트에 올리도록 촉구했습니다.

At least $611 million stolen in massive cross-chain hack
https://www.theblockcrypto.com/post/114045/at-least-611-million-stolen-in-massive-cross-chain-hack

이로부터 약 24시간 후 해커가 거래기록 페이지에 '자금을 반환할 준비가 됐다'고 기재했고 잠시 후 Poly Network가 반환받을 주소를 공개하여 해커에게 반환을 요청했습니다.

Poly Network는 8월 12일 1시 즈음에 도난당했던 이더리움 피해액 2억 7300만 달러(약 3000억 원) 중 330만 달러(약 37억 원), Binance 코인 2억 5300만 달러(약 2800억 원) 전액, Polygon에서 발행된 USD 코인 약 8500만 달러(약 900억 원) 중 100만 달러(약 11억 원) 등 총 약 2억 6000만 달러(약 2900억 원) 규모가 반환되었다고 알렸습니다.

덧붙여 이번 해킹이 보고된 몇 시간 후에는 보안업체 SlowMist가 "해커의 메일주소와 IP주소 등을 추적하고 있다"며 해커의 원래 자금이 모네로(XMR)인 것 등을 특정해냈습니다.

해커는 이번 해킹에 관해 "돈에는 별로 관심이 없다. 이번 해킹에서 뭔가를 배울 것 아니냐?"며 네트워크의 안전성을 확보하기 위한 팁을 주고 싶었다고 주장하고 있다고 합니다. 그러나 블록체인 분석기업 Elliptic의 수석과학자인 톰 로빈슨 씨는 "이번 사건은 암호화자산을 훔칠 수 있더라도, 블록체인의 투명성으로 인해 훔친 암호화자산을 세탁하는 작업이 매우 어렵다는 것을 보여주고 있다. 해커가 훔친 암호화자산을 반환하는 것이 가장 안전한 선택이라고 결론낸 것"이라고 추측했습니다.

Samsung이 2021년 8월 11일에 개최한 신제품 발표 이벤트 Galaxy UNPACKED 2021에서 신형 스마트워치 'Galaxy Watch 4'와 Galaxy Watch 4 Classic'을 발표했습니다.

Galaxy Watch 4 and Galaxy Watch 4 Classic: Reshaping the Smartwatch Experience – Samsung Global Newsroom
https://news.samsung.com/global/galaxy-watch4-and-galaxy-watch4-classic-reshaping-the-smartwatch-experience

5 things to try with Wear OS on the Samsung Galaxy Watch 4
https://www.blog.google/products/wear-os/galaxy-watch4

Samsung이 발표한 Galaxy Watch 4 시리즈는 Galaxy Watch 4와 Galaxy Watch 4 Classic 두 가지. 탑재 OS는 Google과 공동 개발한 Wear OS Powered by Samsung으로, Google이 개발해온 스마트워치용 OS인 Wear OS와 Samsung의 모바일 OS인 Tizen을 통합한 것입니다. 왼쪽의 베젤 부분에 금속 프레임 처리된 것이 Galaxy Watch 4 Classic이고 오른쪽의 베젤 부분에 아무것도 없는 것이 Galaxy Watch 4입니다.

Galaxy Watch 4 시리즈는 Samsung의 획기적인 BioActive 센서가 탑재되어 있으며, 측정 정밀도를 유지한 채 더 작고 컴팩트한 디자인을 실현했습니다. BioActive 센서는 단일 칩을 사용하여 '광학적 심박수 측정센서', '전기적 심장센서', '생체전기 임피던스 분석센서'라는 3가지의 센서를 실행할 수 있는 3-in-1 센서입니다. 이 BioActive 센서는 Galaxy Watch 4 사용자의 혈압을 측정하고 심방세동을 감지하거나 혈중산소농도를 측정, 신체조성을 계산할 수 있습니다. 신체조성의 계산은 골격근 · 기초대사율 · 신체수분, 체지방율 등의 데이터 외에도 본체 측면에 있는 2개의 버튼에 중지와 약지를 접촉시켜 검출할 수 있는 2400가지의 데이터 포인트가 이용된다는 것.

스마트워치답게 다양한 가이드 운동을 실시하고, 친구나 가족과 함께 운동챌린지에 도전하거나 Galaxy Watch 4 시리즈와 호환되는 Samsung Smart TV에 연결하여 홈트레이닝을 체험하는 것도 가능합니다. 홈트레이닝 기능은 칼로리 소비량이나 심박수를 화면에 표시해 자신의 상태를 확인하면서 운동을 즐길 수 있습니다.

또한 Galaxy Watch 4 시리즈는 사용자의 수면패턴을 기록하고 수면의 질을 정량화하는 수면점수 기능을 사용할 수 있습니다. 호환되는 스마트폰이 있는 경우 사용자의 코골이를 감지하고 스마트워치가 수면에 혈중산소농도를 측정하여 고도의 수면점수를 산출하는 것도 가능하다.

또 Wear OS Powered by Samsung과 One UI Watch의 결합으로 전례가 없는 수준으로 스마트워치와 Galaxy 단말기의 사용자환경을 원활하게 통합합니다. 예를 들어, One UI Watch를 사용하면 호환되는 앱이 스마트폰에 설치된 경우 스마트워치에도 해당 앱이 자동으로 설치되고 중요한 설정(발신자 차단 등)이 즉시 동기화됩니다.

그 밖에도 'Auto Switch'라는 기능을 사용하면 스마트폰과 스마트워치 사이에 오디오 전환을 쉽게 할 수 있습니다. 또 Samsung의 독자적인 음성인식 비서인 Bixby를 이용하여 단말기를 제어하는 것도 가능합니다. 그리고 '팔을 위아래로 2회 흔들어 전화받기', '손목을 두 번 회전시켜 전화를 거부하기' 등의 제스처컨트롤에도 대응하고 있습니다.

Galaxy Watch 4 시리즈는 Galaxy Watch로서는 첫 5nm 프로세서인 'Exynos W920 듀얼코어(동작 주파수 : 1.18GHz)'를 탑재하고 있으며, 이전 모델에 비해 20% 빠른 CPU와 50% 증가한 1.5GB RAM, 10배 빠른 GPU를 탑재하고 있습니다. 디스플레이의 해상도는 450×450픽셀로 스토리지는 16GB. 또 eSIM 지원하기 때문에 스마트폰 없이도 단독으로 사용할 수 있습니다. 배터리 지속시간은 최대 40시간으로 하루 정도는 충전 없이도 충분히 배터리가 버팁니다. 또 30분 충전으로 최대 10시간 사용이 가능한 급속충전에도 대응하고 있습니다.

Google이 개발중인 Wear OS를 탑재한 단말기이므로 Google 애플리케이션과의 연계도 더 조밀하게 되어 있습니다. Google은 Galaxy Watch 4 시리즈에서는 '스마트워치에서 Google지도 탐색', 'Messages by Google 앱을 이용한 스마트워치간 메시지 교환', 'Google Pay를 이용한 결제', 'YouTube Music을 이용한 즐겨찾는 노래를 다운로드 재생', 'Google Play에서 설치할 수 있는 타사 앱의 경험 향상'에 최선을 다하고 있다고 소개합니다.

Galaxy Watch 4 시리즈는 2021년 8월 11일부터 일부 시장에서 예약접수 개시했으며 발매일은 8월 27일로 예정되어 있습니다. Galaxy Watch 4는 핑크골드 · 실버 · 블랙이라는 3가지 컬러에 본체 크기가 40mm와 44mm, 판매가격은 Bluetooth 버전이 249.99달러(약 28만 원), LTE 모델이 299.99달러(약 33만 원)입니다. Galaxy Watch 4 Classic은 그린 · 실버 · 블랙이라는 3가지 컬러에 본체 크기가 42mm와 46mm, 판매가격은 Bluetooth 버전이 349.99달러(약 39만 원), LTE 모델이 399.99달러(약 44만 원)입니다.

해외미디어에서 Galaxy Watch 4 시리즈의 리뷰기사도 속속 등장하고 있습니다.

The Verge는 "지금까지의 Samsung 스마트워치와의 가장 큰 차이점은 Galaxy Watch 4 시리즈가 독자 OS인 Tizen에서 작동하는 것은 아니라는 점입니다. 대신 Samsung은 2021년 5월에 발표한 Google과의 협력의 결정체인 Wear OS Powered by Samsung을 채용했다"며 Google의 에코시스템을 활용하게 된 점을 환영하고 있습니다. 또 The Verge에 따르면 Wear OS Powered by Samsung을 Google은 Wear OS 3라고 부르고 있는 모양.

그러나 The Verge는 "내가 Galaxy Watch 4 시리즈를 테스트한 짧은 기간동안 배터리 수명 향상 및 애플리케이션 로드 속도 등의 개선을 확인할 수 없었다"고 지적했습니다. 그래도 "Samsung 스마트워치는 지금까지 Android 스마트폰 사용자에게 권장되어 온 스마트폰이지만, Samsung이 독자적 소프트웨어를 사용하고 있었기 때문에 한계를 느끼지 않을 수 없었습니다. 특히 Samsung은 서드파티앱 대응에 어려움을 겪고 있었으며, Samsung의 스마트폰이어야만 스마트워치가 충분히 효과적으로 작동한다는 문제도 있었습니다. 이러한 문제는 Google과의 협력을 통해 해결될 것"이라며 이번 Google과의 협력으로 Android 사용자에게 더 매력적인 스마트워치가 되었을 것이라고 평가했습니다.

The Galaxy Watch 4 injects Samsung’s capable hardware with Google software - The Verge
https://www.theverge.com/22618532/galaxy-watch-4-classic-smartwatch-fitness-tracker-price-specs-features

Engadget은 "새로운 Wear OS를 탑재한 Galaxy Watch 4 시리즈는 기본적으로 Tizen과 같은 UI를 하고 있으며 차이는 거의 없습니다. 제가 눈치챈 주요 변경사항은 시계를 옆을 슬쩍했을 때 표시되는 페이지 중 하나였던 '모든 앱' 화면이 홈화면을 위로 스와이프하여 액세스하게 되었다는 점"이라며 기본적인 UI와 사용자경험은 Tizen과 큰 변화는 없다고 지적합니다.

또 "Galaxy Watch 4 시리즈의 신체조성 측정기능이 Apple Watch를 대체할 수준인지 아직 확신하지 못하고 있다'며 "확실히 Android 사용자에게는 최고의 스마트워치이지만 (스마트워치 전체로 보면) 그리 높은 수준은 아니다"라고 평가했습니다.

Galaxy Watch 4 and Watch 4 Classic hands-on: Worry not, Tizen fans | Engadget
https://www.engadget.com/galaxy-watch-4-hands-on-price-specs-availability-wear-os-tizen-body-composition-fat-scan-140031859.html

다른 암호화자산을 직접 교환할 수 있는 크로스체인 기술을 제공하는 플랫폼 'Poly Network'가 해킹피해를 입어 이더리움(ETH)과 Binance 코인(BNB) 등 총 6억 1100만 달러 상당의 암호화자산이 유출되었습니다.

At least $611 million stolen in massive cross-chain hack
https://www.theblockcrypto.com/post/114045/at-least-611-million-stolen-in-massive-cross-chain-hack

2021년 8월 10일 Poly Network가 해킹피해를 입었다고 Twitter로 알렸으며 도난당한 암호화자산이 송금된 이더리움 · Binance · USD 코인(USDC)의 주소를 공개했습니다. 또 영향을 받는 암호화자산의 마이너와 거래소에게 해당 주소에서 보내오는 토큰을 블랙리스트에 올릴 것을 촉구했습니다.

이에 암호화자산 테더(USDT)를 운영하는 Tether가 도난당한 3300만 달러(약 400억 원)어치의 이더리움에서 발행한 USDT를 블랙리스트에 올렸다고 알렸습니다. 또 USDT가 블랙리스트에 올라간 사실을 해커에게 전달한 어느 사용자는 대가로 13.37ETH(약 4700만 원)을 받았다고 공개했습니다.

외신 The Block은 이번 해킹을 통해 2억 7300만 달러의 이더리움, 2억 5300만 달러의 Binance 코인, 약 8500만 달러 가치의 USD 코인이 도난당한 것으로 추정하고 있습니다.

Poly Network는 "예비조사 결과, 해커는 계약호출의 취약성을 악용한 것으로 나타났다"고 보도했습니다.

블록체인 보안기업 SlowMist는 "해커의 메일주소나 IP주소 등을 추적하고 있다"며 해커의 원래 자금은 모네로(XMR)로 이 후 거래소에서 BNB과 ETH로 교체한 것이라며 "이 해킹은 조직화된 장기간에 걸친 계획공격일 가능성이 높다"고 분석했습니다.

중국 하이테크 대기업인 Xiaomi가 2021년 8월 10일 온라인 신제품 발표회에서 4개의 다리를 가진 로봇 'CyberDog'와 신형 스마트폰 'Mi Mix 4'를 발표했습니다. CyberDog는 보스턴다이내믹스가 발표한 4개의 다리 로봇 'Spot'과 비슷한 구조이지만, 애완동물 로봇으로서의 성능을 강조했습니다.

Xiaomi Launches CyberDog – An Open Source Quadruped Robot Companion – Mi Blog
https://blog.mi.com/en/2021/08/10/xiaomi-launches-cyberdog-an-open-source-quadruped-robot-companion/

Xiaomi Launches Xiaomi MIX 4 in Mainland China – The return of the boundary-defying MIX Series – Mi Blog
https://blog.mi.com/en/author/agatha/

실제로 CyberDog가 움직이는 모습은 Xiaomi 발표자인 Daniel D 씨의 Twitter에 동영상으로 공개되어 있습니다. 구조는 Spot과 비슷하지만 크기는 중형개 정도로 몸색깔도 검은 색을 기조로 되어 있습니다. 영상에서는 4개의 다리로 움직이는 것 외에도 뒷다리 2개로 직립하는 모습도 담겨 있습니다.

https://twitter.com/i/status/1425134067985510400

CyberDog에 탑재되는 서보모터는 Xiaomi가 자체 개발한 것으로, 최대 토크출력이 32N · m, 회전속도는 220rpm(회전 분당). 이 서보모터에 의해 CyberDog는 최고 초속 3.2m로 달리고 공중제비 등의 복잡한 작업도 가능하다고 합니다. 또 CyberDog의 두뇌는 384개의 CUDA 코어, 48개의 Tensor 코어, 6개의 Carmel ARM CPU, 두 개의 심층학습 가속엔진을 탑재한 임베디드 시스템을 위한 AI컴퓨터 'JETSON XAVIER NX'를 탑재되어 있습니다. 그리고 터치센서와 카메라, 초음파센서, GPS 모듈을 포함한 11가지의 고정밀 센서를 탑재하고 있어 주변 환경을 분석하고 자신의 움직임에 피드백하며 사용자와 커뮤니케이션을 합니다. 탑재 스토리지는 128GB SSD.

또 음성지원을 사용하여 웨이크 워드를 설정하고 CyberDog를 조작하거나 리모컨이나 스마트폰 앱을 사용하여 조작도 가능합니다. 또 짖는 기능도 있다고 합니다.

CyberDog에는 3개의 Type-C 포트와 1개의 HDMI 포트 등 다양한 외부 인터페이스가 포함되어 있어 서치라이트와 파노라마 카메라, 모션 카메라, LiDAR 센서 등 다양한 하드웨어를 추가할 수 있고 소프트웨어 시스템을 개발자가 자유롭게 탐구하고 통합할 수 있다는 것.

Xiaomi에 따르면 CyberDog는 일단 Xiaomi 팬과 엔지니어, 로봇 애호가를 위해 1000개만 출시한다고 합니다. 가격은 9999위안(약 170만 원)으로 보스턴다이내믹스가 판매하는 Spot과 비교하면 약 47분의 1이라는 파격적인 가격입니다.

그리고 Xiaomi는 Android 스마트폰 'Xiaomi MIX 4'를 발표했습니다.

SoC는 Qualcomm의 플래그쉽 모델인 Snapdragon 888+를 탑재해 성능이 크게 향상되었고 전면카메라를 디스플레이 아래에 포함시키는 CUP(카메라 언더패널) 기술로 노치를 제거해 베젤 없는 디스플레이를 실현한 점이 특징입니다.

바디는 중국 송나라의 도자기를 표현한 세라믹 그레이와 세라믹 화이트, 세라믹 블랙 3색. 베젤리스 디스플레이는 10bit 풀컬러에 6.67인치 AMOLED 3D 곡면 디스플레이, 120Hz 주사율 · 480Hz의 터치 샘플링레이트를 실현했습니다.

후면카메라는 108만 메가픽셀, f/1.95 광각카메라, 13메가픽셀, 120도 FOV의 초광각카메라, 8메가픽셀, 초점거리 120mm, 5배 광학 및 50배 디지털 망원카메라 3개.

배터리 용량은 4500mAh로 120W의 유선 급속충전과 50W의 무선 급속충전 가능해 부스트모드에서는 유선이라면 15분, 무선이라면 28분 정도에 완충이 가능합니다. 또 상시접속인 울트라 와이드밴드(UWB) 기술을 포함하고 있으며, Xiaomi MIX 4는 Xiaomi의 IoT플랫폼 'Xiaomi AIoT'에 대응한 디바이스로 향하는 하는 것만으로 바로 연결할 수 있다는 것. 내장안테나가 19개여서 통신속도 및 신호강도가 크게 향상되었다고 Xiaomi는 설명합니다.

예약은 중국 본토에서 현지 시각으로 8월 16일 10시부터 시작됩니다.

최근 랜섬웨어를 이용한 기업 및 정부기관에 대한 공격이 활발해지고 있으며, 2021년 5월에는 미국 최대의 석유 파이프라인 운영회사 'Colonial Pipeline'과 세계 최대 육류가공업체 'JBS' 등 생활에 깊이 관계하는 기업들이 잇따라 랜섬웨어 공격의 피해를 받았습니다. 2021년 7월에는 이러한 공격에 사용된 랜섬웨어의 기능을 결합하여 강력한 랜섬웨어를 개발했다고 주장하는 사이버범죄 그룹 'BlackMatter'이 사이버범죄 포럼에 등장했습니다. 이 BlackMatter에게 사이버공격 관련 미디어 The Record가 인터뷰를 시도해 그 내용을 공개했습니다.

BlackMatter ransomware targets companies with revenue of $100 million and more - The Record by Recorded Future
https://therecord.media/blackmatter-ransomware-targets-companies-with-revenues-of-100-million-and-more/

An interview with BlackMatter: A new ransomware group that's learning from the mistakes of DarkSide and REvil - The Record by Recorded Future
https://therecord.media/an-interview-with-blackmatter-a-new-ransomware-group-thats-learning-from-the-mistakes-of-darkside-and-revil/

2021년 7월에 사이버범죄 포럼에 등장한 BlackMatter은 연간 1억 달러(약 1100억 원) 이상의 수익을 올리고 있는 기업을 공격대상으로 하고 있다고 선언했습니다. 그러나 The Record에 따르면 현재까지 BlackMatter에 의한 공격은 한 건도 확인되지 않았다는 것. The Record가 "BlackMatter이 등장한 이래, BlackMatter 의한 사이버 공격은 한 건도 확인되지 않습니다. 당신들은 새로 개발한 랜섬웨어를 언제부터 개발하기 시작했습니까?"라고 질문하자 BlackMatter은 "랜섬웨어의 개발은 6개월 전부터 시작했습니다. 이미 여러 기업과 몸값 협상을 벌이고 있습니다. 우리는 협상이 실패하지 않는 한 공격을 공표하지 않습니다"라고 답변했습니다.

BlackMatter에 따르면 새로 개발한 랜섬웨어는 주로 'LockBit', 'REvil', 'Darkside'라는 3종류의 랜섬웨어를 참고해 설계했다고 합니다. BlackMatter은 "LockBit는 코드 자체는 우수하지만 실제로는 그다지 잘 작동하지 않습니다. 비유하자면 엔진은 우수한데 내장이 빈약한 일본차와 같습니다. 우리는 LockBit의 코드 구현 방법 일부를 도입했다. REvil는 전반적으로 높은 실적을 가진 랜섬웨어입니다. 우리는 REvil을 참고해 랜섬웨어의 Power Shell 버전을 개발했다. Darkside는 우수한 코드 기반과 재미있는 웹파트를 갖추고 있습니다. Darkside의 암호화 기능은 매우 도움이 되었다"고 각각의 랜섬웨어의 특징과 참고로 한 점을 설명했습니다.

3종의 랜섬웨어 중 Darkside를 개발했던 범죄그룹은 Colonial Pipeline을 공격한 며칠 후 "소유하고 있던 암호화 자산이 누군가에 의해 미지의 계좌로 송금되었다"며 폐점을 선언했습니다. 또 2021년 7월 13일에는 JBS를 공격한 REvil을 개발한 범죄그룹의 웹사이트가 갑자기 폐쇄되었습니다. 이 웹사이트 폐쇄는 미국의 바이든 대통령이 랜섬웨어 공격에 대한 대책을 테러대책과 동등한 우선순위로 상향한 조치나 바이든 대통령이 블라디미르 푸틴 러시아 대통령에게 '사이버공격의 금지구역'을 제시한 것 등이 영향을 주고 있다고 생각할 수 있습니다.

Exclusive: U.S. to give ransomware hacks similar priority as terrorism | Reuters
https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

FBI names REvil as the group behind meat supplier cyberattack - The Verge
https://www.theverge.com/2021/6/3/22466003/jbs-cyberattack-fbi-revil-sodinokibi-criminal-group

The Record는 위의 상황을 근거로 해 "최근 Darkside와 REvil을 개발한 주요 사이버범죄 그룹이 업계에서 사라졌습니다. 이 일련의 움직임은 미국과 러시아의 사이버공격에 대한 대응변화가 영향을 미치고 있다고 많은 전문가가 지적하고 있습니다. 이것은 사실인가요? 그리고 BlackMatter도 같은 운명이 될 것으로 생각합니까?"라고 질문하자 BlackMatter은 "우리는 주요 사이버범죄 그룹이 철수한 원인은 그 공격대상과 세계의 지정학적 상황과 관련이 있다고 생각합니다. 그러나 우리는 공격대상을 엄선하고 중요한 인프라시설이나 의료기관, 정부기관에 대한 공격은 하지 않습니다. 따라서 정부의 주목을 피할 수 있다고 생각한다"고 답했습니다. 또 "Colonial Pipeline과 JBS를 대상으로 실행된 공격에 대해 어떻게 생각합니까? 이러한 대규모 네트워크 공격이 타당합니까?"라는 질문에 "해당 공격은 Darkside와 REvil이 철수하는 중요한 요인이 되었다고 생각합니다. 우리는 그런 공격을 금지하고 있다"며 BlackMatter이 공격대상을 엄선하고 있음을 강조했습니다.

실제로 BlackMatter이 관리하는 사이트에는 '발전소와 수도국 등 인프라 시설', '석유 및 가스 파이프라인 및 제련소', '방위시설', '비영리단체', '정부기관'에 대한 공격을 하지 않는다는 취지가 기재되어 있습니다. 이러한 조건을 감안하여 최종적으로 공격대상을 결정하는 판단 기준에 대해서는 "그 대상을 공격하여 우리에게 미칠 악영향 여부를 종합적으로 판단하여 공격대상을 결정하고 있다"고 답했습니다.

마지막으로 당신들의 비밀을 가르쳐달라는 요구에 BlackMatter은 "우리에게 비밀은 없습니다. 우리는 조국을 믿고 가족을 사랑하고 아이들을 위해 돈을 벌고 있다"고 답했습니다.

BlackMatter의 거점은 분명하지 않지만, 인터뷰는 러시아어로 이루어졌습니다.

AI · 기계학습 · 신경망 같은 단어를 들을 기회가 많아졌습니다만, 실제로 이것들이 어떤 것인지를 이해하는 것은 어렵습니다. 이에 임상심리사이자 프로그램 개발도 겸하는 Yulia Gavrilova 씨가 화상 · 동영상 인식에서 널리 사용되고 있는 회선신경망(CNN)의 구조에 대해 알기 쉽게 설명하고 있습니다.

What Are Convolutional Neural Networks?
https://serokell.io/blog/introduction-to-convolutional-neural-networks

CNN은 신경망의 하나로 이미지인식 및 컴퓨터비전 관련 작업과 밀접하게 관련있습니다. MRI 진단 및 농업용 토지 분류와 같은 이미지 분류 작업 외에 스마트폰에서도 친숙한 물체 검출에 이용되고 있습니다.

CNN을 이해하기 전에 먼저 신경망의 구조를 이해할 필요가 있습니다. 신경망은 영어로 'Neural Network'로 Neural(신경계)이라는 말이 사용되고 있는 것에서 알 수 있듯이, 뇌의 신경세포(뉴런)를 모방한 노드로 구성되어 있습니다. 신경세포가 서로 긴밀하게 연결되어 있는 것처럼 노드도 서로 연결되어 있습니다.

뉴런은 일반적으로 층의 형태로 구성됩니다. 신경망의 노드도 마찬가지인데, 예를 들면 피드 포워드 신경망(FNN)의 경우 '입력층'에서 들어온 정보가 여러 '중간층'을 거쳐 '출력층'으로 향하는 형태로 단일 방향으로 신호가 전달됩니다.

시스템의 모든 노드는 이전 층과 이후 층의 노드에 연결되어 있으며, 전 층에서 정보를 수신하고 그 정보에 어떠한 처리를 한 후 다음 층에 정보를 보냅니다.

이 때 모든 연결에는 '가중치'가 할당됩니다. 다음 그림에서는 중간층의 맨 위에 있는 노드가 '0.8'과 '0.2'이라는 정보를 받고 있습니다만, 이러한 정보에 계수 '0.73'을 곱합니다. 이와 같이 다른 노드에서 정보를 받을 때 곱한 숫자를 '가중치'라고 합니다.

일반적으로 노드의 입력값은 여러 가지가 존재해 가중치도 입력값만큼 존재합니다.

또 입력을 다음 층에 전달할지 여부도 각 노드에서 결정되며 임계값을 초과하는 노드의 값만 다음 층에 데이터가 전달되는 경우도 있다고 합니다. 신경망이 처음 훈련될 때는 모든 가중치와 임계값은 임의로 할당되어 있지만, 그 후 같은 라벨의 훈련데이터가 입력되었을 때에는 동일한 출력이 되도록 가중치와 임계값을 조정합니다. 이것을 Backpropagation이라고 합니다.

보통의 신경망은 너무 큰 데이터를 처리할 수 없습니다. 예를 들어, 컴퓨터비전 교육은 'CIFAR'이라는 데이터세트가 사용되고 있지만, 이것은 32 × 32픽셀이고 3가지의 색상채널을 가진 이미지를 포함합니다. 즉, 이 경우 신경망은 32 × 32 × 3 = 3072이라는 가중치 부여를 할 수 있습니다. 그러나 이미지가 300 × 300픽셀이면 27만 개의 가중치 부여가 필요해 교육에 엄청난 계산능력이 필요할뿐만 아니라 매개변수의 수가 많기 때문에 데이터세트를 기억하는 것만이 되고, 과잉적합이 발생하기 쉽다는 것.

한편, CNN은 '여러 정보를 통합한다'라는 수학적 개념 · 회선을 사용함으로써 계산에 걸리는 부하를 가볍게 합니다. 다음 그림은 회선의 처리를 나타내며, 5 × 5매스로 구성된 왼쪽에서 오른쪽 그림과 같이 3 × 3매스 특징을 추출합니다. 이러한 특징의 추출이 CNN의 회선처리입니다.

특징추출은 커널이라는 필터가 사용됩니다. 왼쪽 그림의 진한 녹색으로 칠해진 9매스의 특징을 추출되어 오른쪽 그림의 '2'라고 적힌 핑크색 부분이 기록되어 있습니다. 그리고 '5 × 5매스 중 3 × 3매스의 특징이 1매스로 표현한다'는 작업이 필터를 슬라이드시키면서, 다른 매스에서도 반복적으로 이루어집니다.

CNN의 구조는 기본적으로 '회선층', '풀링층', '전체 결합층'이라는 3가지로 구성됩니다. 회선층이 상기와 같은 처리를 통해 픽셀의 특징을 인식하고 풀링층은 추출된 특징을 추상화하며 전체 결합층이 특징을 예측에 이용합니다.

회선을 실행하면 대량의 데이터가 생성되므로 신경망의 훈련이 어렵습니다. 이 때문에 풀링층에서 데이터 압축을 할 필요가 있습니다.

CNN은 보통의 신경망보다 계산효율이 높고 다른 신경망보다 정확도가 높아진다는 장점이 있습니다. 한편, 입력데이터를 조작해 잘못된 출력을 유도하는 '적대적 공격'에 취약하다는 단점이 있습니다. 이로 인해 범죄자가 CNN 기반의 얼굴인식 시스템을 속여 보안시스템을 통과할 가능성이 있습니다. 또 대량의 학습데이터를 수집 · 전처리가 필요해 기술의 보급을 방해합니다.

얼굴인증 시스템은 스마트폰과 PC의 잠금해제 등 일상생활의 다양한 장소에 침투해 있습니다. 그런데 이스라엘의 텔아비브대학 연구팀은 마스터키와 같은 '마스터 페이스'를 생성하는 AI를 개발했다고 발표했습니다. 단 9가지의 얼굴로 전체의 40% 이상에 해당하는 얼굴로 위장하여 얼굴인식을 돌파 가능하다고 합니다.

[2108.01077] Generating Master Faces for Dictionary Attacks with a Network-Assisted Latent Space Evolution
https://arxiv.org/abs/2108.01077

‘Master Faces’ That Can Bypass Over 40% Of Facial ID Authentication Systems - Unite.AI
https://www.unite.ai/master-faces-that-can-bypass-over-40-of-facial-id-authentication-systems/

이번에 개발된 AI는 NVIDIA가 2018년 12월에 발표한 적대적 생성 네트워크 'StyleGAN'을 사용하여 다양한 얼굴인증을 돌파할 수 있는 '마스터 페이스'를 생성한다는 것. StyleGAN에 더해 고차원의 블랙박스를 최적화하기 위한 접근인 Limited-Memory Matrix Adaptation(LM-MA-ES)도 활용하고 있다고 합니다.

연구팀은 개발한 AI를 매사추세츠대학이 오픈소스로 공개하고 얼굴이미지 데이터세트인 Labeled Faces in the Wild(LFW)를 사용하여 합성곱 신경망(CNN) 기반의 얼굴인식 알고리즘인 SphereFace · FaceNet · Dlib에서 테스트했습니다.

AI는 먼저 다양한 얼굴데이터에 포함된 '가장 일반화된 특징'을 찾아 최대한 많은 얼굴로 위장 가능한 얼굴을 생성합니다. 그 다음 먼저 생성한 얼굴로 돌파하지 못한 얼굴데이터로 재차 같은 방식으로 새로운 얼굴을 생성합니다. 이 과정을 반복하면 소수의 얼굴로 수많은 얼굴인증을 돌파할 수 있게 되는 원리입니다.

다음 그림은 다양한 방법으로 AI의 정밀도를 변경하면서 SphereFace(a · d · g), FaceNet(b · e · h), Dlib(c · f · i)에서 테스트를 한 결과입니다. 생성되는 얼굴은 다르지만 전체적으로 '처음에 생성되는(가장 많은 얼굴인증을 돌파할 수 있는 얼굴) 얼굴은 백인 노인 남성이었고 그 다음이 아시아계 남성과 백인 노인 여성이 많았으며 5번째 이후에는 흑인의 얼굴이 등장하는 경향이 보입니다. 이러한 경향은 LFW에 포함된 얼굴의 종류를 반영하고 있을 가능성이 있습니다.

AI의 정확성 및 테스트 얼굴인식 알고리즘에 따라 차이가 있었지만, 연구팀은 9가지의 얼굴사진만으로 40~60%의 얼굴인증을 돌파할 수 있다고 보고 있습니다. 또 AI는 초기단계에서 가장 일반화된 특징을 제대로 파악해 얼굴이미지를 생성할 수 있었으며 그 후 훈련하는 양을 늘려도 시스템의 정밀도는 그다지 향상되지 않았다고 합니다.

연구팀은 논문에서 "우리의 연구결과는 얼굴인증이 대상의 신원정보가 없는 경우에도 매우 취약하다는 것을 보여줍니다. 이것은 3가지의 얼굴인증 기술 모두에 해당되지만, 얻어지는 성공률은 약간의 차이가 있다"고 밝혔습니다.