[신문스크랩] 2022.04.25

 

1. ICT 업계 "새 정부, '과학기술수석비서관' 설치해 달라"

  한국소프트웨어산업협회를 비롯한 ICT 업계 단체 17곳은 '디지털 플랫폼 정부 시대를 위한 호소문'을 내고, "혁신 국가로 한걸음 더 나아갈 새정부에서 대통령을 보좌하고 국정 운영과 새로운 성장동력 창출, 디지털 혁신을 책임질 과학기술수석비서관 설치"를 건의했다. 대통령 당선인이 '디지털 패권국가'라는 경제비전과 6가지 실천적략을 제시하면서 디지털 플랫폼 정부로 이어지는 혁신 국가를 향한 기대가 큰 상황이기에 이러한 비전을 이룰 수 있는 방법은 선제적 대응이라고 이야기하며"국가차원의 컨트롤타워의 필요성"을 강조했다.

https://n.news.naver.com/mnews/article/031/0000668412?sid=105 

ICT 업계 "새 정부, '과학기술수석비서관' 설치해 달라"

 

 

 

 

 

2. "갑자기 정전되도 데이터 그대로"…세계 최초 비휘발성 PC 개발

   카이스트는 전기및전자공학부 정명수 교수 연구팀이 컴퓨터의 시간을 멈추는 하드웨어/소프트웨어 기술인 '경량화된 비휘발성 컴퓨팅 시스템(라이트 PC)'를 세계 최초로 개발했다고 밝혔다.

   기존 컴퓨터는 휘발성 메모리인 D램을 메인메모리로 사용하기 때문에 전력이 사라지면 데이터를 잃어버리는 특징을 가졌다. 이러한 D램보다 적은 전력소모와 큰 용량을 제공하는 비휘발성 메모리(인텔의 옵테인 메모리)는 영구적으로 데이터를 기억할순 있으나 복잡한 내부구조 설계로 느린 성능 탓에 온전히 메인 메모리로 사용되지 못했다. 때문에 D램과 혼용되어 사용되며 일부 데이터만을 선택적으로 유지하는 방식으로 사용되었는데 이 역시 레지스터나 캐시메모리 같은 임시 저장 공간의 데이터는 전력공급이 중단되면 지속적인 보존이 불가능했다. 때문에, SSD를 사용하거나 체크 포인팅 기법을 사용하는등 다른 방식을 추가해보았지만 이 역시 모두 각기 다른 단점이 존재한다.

   연구팀이 개발한 라이트 PC기술은  기존 메모리나 스토리지 장치 없이 지속성 메모리만을 활용해 시스템을 구성, 시스템의 대부분 상태를 비휘발성으로 유지하게 했다. 이는 전력이 중단된 직후, 전원 공급 장치의 신호에 따라 프로세서에 남아 있는 비지속성상태들을 비휘발성으로 변환하는 장치를 통해 컴퓨터의 시간을 멈추게 만든 것이다. 이를 위해 연구팀은 하드웨어 데이터 경로상의 휘발성 구성요소를 최소화하고, 복잡한 내부 구조를 최대한 단순화했다. 또한 데이터 처리의 병렬성을 극대화하여 사용자가 D램만 사용하는 고성능 시스템과 큰 성능 차이를 느끼지 못하도록 개선했다. 또 컴퓨터의 시간을 멈추는 동안 일관성 유지를 위해 프로그램 실행이 비결정적으로 진행되지 않도록 임의의 상태·데이터의 변경을 막고 다양한 형태의 지속성 기능이 추가된 운영체제를 구축했다. 일관성이 유지되기 때문에 다시 전원이 인가되면 컴퓨터는 부팅 과정 없이 멈춘 시간부터 다시 실행될 수 있다.

   라이트PC는 전원을 제거한 뒤에도 직전의 상태로 모든 프로그램 실행과 데이터가 일관성 있게 복구되는 것이 확인 되었으며, 기존 컴퓨터 대비 최대 8배 큰 메모리와 4.3배 빠른 응용실행 및 73%의 전력 소모 절감을 보였다.

https://n.news.naver.com/mnews/article/277/0005079338?sid=105 

"갑자기 정전되도 데이터 그대로"…세계 최초 비휘발성 PC 개발

 

 

 

 

3. 삼성·LG 때린 해커 '랩서스' 이번엔 美2위 이통사 뚫었다

  올 상반기 삼성전자와 LG 전자를 공경한 남미기반 해커조질 '랩서스'가 지난달 미국 2위 이동통신사인 'T 모바일'을 해킹했다. 'T모바일'의 보안 시스템을 뚫고 들어가 프로젝트 관련 소스코드를 빼냈는데, T모바일 측은 랩서스의 공격은 인정하면서도 고객과 정부의 중요정보는 유출되지 않았음을 밝혔다. 랩서스는 이전과 동일하게 다크웹같은 추적이 어려운 사이트에서 직원들의 개인정보를 탈취하여 고객관리 시스템인 '아틀라스'에 접근했고 '심스와핑'을 수행했을 수도 있다고 밝혔다. T모바일은 도난당한 직원의 계정이 내부 시스템에 접속하려는 악의적인 행동을 감지했고, 랩서스의 공격을  확인하자마자 빠르게 차단했다는 입장이다. 

   랩서스는 지금까지 미국 반도체 기업 엔비디아, 삼성전자, LG 전자, 미국 신원확인 SW 업체 옥타, 마이크로 소프트같은 글로벌 빅테크 기업을 주로 공격했다. 그들은 기존 해커조직과는 다르게 텔레그램을 통해 정보 유출 소식을 알리고 대중에게 앞으로 해킹할 기업을 묻는 도발적인행동으로 업계의  주목을 더욱 받았다. 

  보안 업계는 랩서스 같은 해커조직에 대응할 수 있는 방법으로 '제로트러스트 전략' 일명, '아무도 믿지 않는다'는 의미의 사이버 보안 모델을 제안한다. 철저한 인증절차와 신원확인을 원칙으로 내세우는 보안전략으로 미국 바이든 행정부가 지난 1월 발표한 국가 보안 전략이기도 하다. 쉽게 말하자면 주기적인 다크웹 모니터링, PC 이중 인증, 불필요한 원격접근지 차단이 권고되고 있다.

https://n.news.naver.com/mnews/article/421/0006051551?sid=105 

삼성·LG 때린 해커 '랩서스' 이번엔 美2위 이통사 뚫었다

+) 심스와핑 : 다른 사람의 스마트폰 유심을 복사해 개인정보를 털어가는 방식. 공격자가 문자 메시지까지 가로채 암호 재설정을 위한 일회성 코드까지 탈취할 수 있을 만큼 위험도가 높은 공격 수법