IT 기사 수집

영국 런던 고등법원이 사우디아라비아 정부를 상대로 제기된 해킹 피해 소송에서 인권 활동가 가넴 알-마사리르(Ghanem Al-Masarir)의 손을 들어주었습니다. 이번 판결은 국가 기관이 민간 기업의 스파이웨어를 사용하여 타국에 거주하는 개인을 감시한 행위에 대해 사법적 책임을 물었다는 점에서 기술 및 보안 업계에 중요한 이정표를 제시하고 있습니다. 런던 고등법원의 푸슈핀더 사이니(Pushpinder Saini) 판사는 '원고의 아이폰이 Pegasus 스파이웨어에 의해 해킹되었으며, 이로 인해 모바일 기기 내 데이터가 유출되었다고 결론지을 강력한 근거가 있다'고 판결했습니다. Pegasus 스파이웨어의 위협 모델 이스라엘의 NSO 그룹(NSO Group)이 개발한 Pegasus는 이른바 '정부급(Government-grade)' 스파이웨어로 분류됩니다. 이는 제로 클릭(Zero-click) 취약점을 활용하여 사용자의 상호작용 없이도 타겟 기기를 감염시킬 수 있는 고도의 기술력을 보유하고 있습니다. 감염 후에는 기기의 마이크, 카메라, 메시징 앱(WhatsApp, Signal 등), 그리고 위치 데이터에 대한 실시간 접근 권한을 획득하며, 수집된 데이터는 공격자의 C2(Command and Control) 서버로 HTTP/HTTPS 터널링을 통해 은밀하게 유출(Exfiltration)됩니다. 법적 논쟁: 국가 면제 특권의 한계 사우디아라비아 정부는 그동안 '국가 면제(State Immunity)'를 주장하며 소송 무효화를 시도해 왔습니다. 하지만 법원은 디지털 공간에서의 해킹과 그로 인해 발생한 심리적·신체적 피해가 해당 국가의 주권적 면제 범위를 벗어난다고 판단했습니다. 이는 사이버 공격이 현실 세계의 물리적 폭력과 결합될 때, 가해 국가는 더 이상 법망 뒤에 숨을 수 없음을 시사합니다. 시니어 아키텍트의 기술 분석 1. 엔드포인트 보안의 한계와 제로 트러스트(Zero Trust) 본 사건은 최신 iOS 기기조차 ...

틱톡(TikTok)이 미국 사업권을 미국 투자자 그룹으로 공식 이전한 지 불과 며칠 만에 대규모 서비스 장애를 겪으며 기술적 신뢰도 위기에 직면했습니다. 이번 장애는 단순한 인프라 사고를 넘어, 소유권 변경과 맞물린 알고리즘 조작 의혹 으로까지 번지고 있습니다. 사건의 발단: 데이터 센터 전력 장애 지난 일요일부터 미국 내 틱톡 사용자들은 영상 업로드 실패, 기존 콘텐츠 조회 불가, 그리고 평소보다 현저히 낮은 조회수와 참여도를 보고하기 시작했습니다. 실시간 서비스 상태를 추적하는 Downdetector에 따르면, 장애는 월요일까지 완전히 복구되지 않은 상태로 지속되었습니다. 틱톡 측은 이번 장애의 원인을 '미국 내 데이터 센터의 전력 장애(Power Outage)' 라고 공식 발표했습니다. 특히 이번 장애는 오라클(Oracle)이 2022년부터 틱톡의 미국 사용자 데이터를 호스팅해 온 상황에서 발생했습니다. 현재 미국 전역을 휩쓸고 있는 강력한 겨울 폭풍이 전력망에 영향을 주었을 가능성이 제기되고 있지만, 오라클 측은 공식적인 답변을 피하고 있습니다. 기술적 논란: 알고리즘 업데이트와 검열 의혹 단순한 기술적 결함으로 치부하기에 타이밍이 절묘했습니다. 틱톡은 최근 'TikTok USDS Joint Venture' 를 설립하고, 미국 사용자 데이터를 기반으로 콘텐츠 추천 알고리즘을 재학습(Retrain), 테스트 및 업데이트 하겠다고 발표했기 때문입니다. 사용자들은 특정 정치적 주제(미네소타의 이민자 단속 등)를 다룬 영상이 '검토 중' 상태로 9시간 이상 머무는 현상을 지적하며, 새로운 소유주가 알고리즘을 조작해 특정 여론을 억제하고 있는 것이 아니냐는 의구심을 제기하고 있습니다. 틱톡은 이를 전면 부인하며 추천 알고리즘의 지연은 인프라 복구 과정에서의 일시적 현상이라고 설명했습니다. 아키텍트의 분석: 인프라 가용성과 ML Ops의 상관관계 시니어 아키텍트의 관점에서 이번 사태는 고가용성(High Availabili...

최근 폴란드의 에너지 그리드를 마비시키려던 러시아 정부 연계 해킹 그룹의 시도가 드러나며 전 세계 보안 커뮤니티가 긴장하고 있습니다. 이번 공격은 단순한 정보 탈취를 넘어 국가 시스템의 물리적 가동 중단을 목표로 하는 '파괴형 멀웨어(Destructive Malware)' 가 동원되었다는 점에서 시사하는 바가 큽니다. 폴란드 에너지부 장관 Milosz Motyka는 지난 12월 29일과 30일, 두 곳의 열병합 발전소와 풍력 터미널 및 배전 운영사 간의 통신 링크를 겨냥한 대규모 사이버 공격이 발생했다고 밝혔습니다. 1. 위협 주체와 공격 도구: Sandworm과 DynoWiper 사이버 보안 전문 기업 ESET의 분석에 따르면, 이번 공격의 배후에는 러시아 군 정보기관(GRU) 산하의 악명 높은 해킹 그룹인 'Sandworm' 이 있는 것으로 파악되었습니다. 이들은 과거 2015년과 2016년 우크라이나 전력망 마비를 주도했던 조직입니다. 이번에 발견된 새로운 무기는 'DynoWiper' 라 명명되었습니다. 이 소프트웨어는 시스템의 데이터를 복구 불가능한 수준으로 파괴하여 운영체제 자체를 무력화시키는 '와이퍼(Wiper)' 계열 멀웨어입니다. 특히 에너지 인프라의 핵심인 ICS(산업제어시스템) 와 운영 기술(OT) 환경을 타격하기 위해 설계된 것으로 보입니다. 2. 공격의 대상과 메커니즘 해커들은 단순한 IT 서버가 아니라, 재생 에너지 설비와 전력망 운영자 사이의 통신 프로토콜 을 노렸습니다. 이는 현대적인 스마트 그리드 환경에서 클라우드 및 네트워크 엣지 단의 보안이 얼마나 취약할 수 있는지를 극명하게 보여줍니다. 다행히 폴란드의 방어 시스템이 정상 작동하여 실질적인 인프라 피해는 발생하지 않았습니다. [아키텍트의 분석: 현대적 인프라 보안의 관점] 시니어 아키텍트 ...

최근 미국 미디어 산업에서 거대 IT 기업인 구글을 상대로 한 대규모 반독점 소송이 잇따르고 있습니다. Vox Media, The Atlantic, Penske Media 등 주요 퍼블리셔들은 구글이 Ad Tech(광고 기술) 시장에서의 지배력을 남용하여 언론사와 광고주 사이의 공정한 거래를 방해하고 막대한 부당 이익을 취했다는 혐의로 소송을 제기했습니다. "구글의 독점적 행위가 없었다면 Vox Media는 더 높은 품질의 광고 인벤토리를 제공하고 고품질의 저널리즘에 더 많이 투자할 수 있었을 것이다." 이번 소송은 미 법무부(DOJ)가 구글의 광고 기술 독점 판결에서 승소한 이후 터져 나온 후속 조치입니다. 버지니아 동부 지방법원의 레오니 브린케마(Leonie Brinkema) 판사는 구글이 Publisher Ad Servers 와 Ad Exchanges 시장을 불법적으로 독점하고 두 제품을 결합 판매함으로써 퍼블리셔들이 경쟁 서비스로 전환하는 것을 차단했다고 판결했습니다. 기술적 쟁점: Ad Stack의 수직 계열화와 종속성 퍼블리셔들은 구글이 독점적인 위치를 이용해 광고 인벤토리의 가격을 경쟁 수준 이하로 낮추고, 광고 서버 계약 조건에서 퍼블리셔의 협상력을 완전히 박탈했다고 주장합니다. 기술적으로 볼 때, 구글의 DoubleClick for Publishers(DFP) 와 AdX(Ad Exchange) 간의 긴밀한 통합은 일종의 'Walled Garden'을 형성하여 타사 Ad Tech 솔루션이 프로그래매틱 광고 생태계에 진입하는 것을 기술적으로 제약해 왔습니다. 아키텍트의 분석: 중앙집중식 Ad Tech의 딜레마와 분산화의 필요성 이번 사태는 현대 웹(WWW)의 수익 모델이 특정 플랫폼의 Proprietary Technology 에 얼마나 깊게 종속되어 있는지를 보여줍니다. 아키텍처 ...

2025년 말부터 2026년 초까지 이어진 이란의 대규모 시위는 단순한 사회적 혼란을 넘어, 국가 차원의 치밀한 인터넷 통제 메커니즘을 여실히 보여주었습니다. Cloudflare Radar 데이터를 통해 분석된 이번 사건은 단순한 물리적 단절이 아닌, BGP(Border Gateway Protocol) 와 차세대 전송 프로토콜(QUIC/HTTP/3) 을 겨냥한 정교한 기술적 차단 단계를 거쳤습니다. 사건의 타임라인: 점진적 제한에서 전면 폐쇄까지 - 2025년 12월 말: HTTP/3 및 QUIC 트래픽의 급격한 감소 관측 - 2026년 1월 8일: IPv6 주소 공간의 98.5%가 라우팅 테이블에서 사라짐 - 2026년 1월 8일 18:45 UTC: 국가 전체 트래픽이 사실상 '제로(0)'로 수렴 1. 프로토콜 레벨의 전조 현상: HTTP/3와 QUIC의 몰락 전면적인 셧다운이 발생하기 며칠 전부터 주요 ISP인 IranCell(AS44244)과 TCI(AS58224)에서 흥미로운 현상이 발견되었습니다. 기존 40%에 육박하던 HTTP/3 이용 비중이 5% 미만으로 급락한 것입니다. 이는 정부가 UDP 기반의 QUIC 프로토콜을 우선적으로 차단하거나 스로틀링(Throttling)했음을 시사합니다. QUIC은 암호화 범위가 넓어 심층 패킷 분석(DPI)이 어렵기 때문에, 검열 당국은 이를 우선적인 통제 대상으로 삼은 것으로 보입니다. 2. 라우팅 레이어의 붕괴: IPv6와 BGP 철회 1월 8일, 이란 네트워크가 전 세계에 광고하던 IPv6 주소 블록(/48s)이 약 4,800만 개에서 73만 개 수준으로 급감했습니다. 이는 BGP Unreachability 상황을 의도적으로 유도한 것으로, 외부에서 이란 내 클라이언트나 서버로 도달할 수 있는 경로 자체가 삭제되었음을 의미합니다. 이 과정에서 인간에 의해 생성되는 IPv6 트래픽 비중은 12%에서 2%로 곤두박질쳤습니다. 3. 완전한 고립과 제한적 복구의 시도 1월 9일에는 전체 트래픽이 평...

NSO 그룹(NSO Group) 이 최근 발표한 2025년 투명성 보고서를 둘러싸고 보안 업계와 인권 단체의 비판이 거세지고 있습니다. 이번 보고서는 이스라엘의 악명 높은 스파이웨어 '페가수스(Pegasus)' 제작사인 NSO가 미국 시장 진출을 위해 'Entity List(거래 제한 목록)' 해제를 노리는 시점에서 발표되어 더욱 주목받고 있습니다. "NSO의 제품이 적절한 국가의 적절한 손에 있을 때 세상은 훨씬 더 안전한 곳이 될 것입니다. 이것이 우리의 최우선 사명입니다." - David Friedman, NSO 그룹 회장 1. 투명성 없는 투명성 보고서 이번 2025년 보고서는 과거 NSO가 발표했던 보고서들에 비해 구체적인 수치가 현저히 부족하다는 지적을 받고 있습니다. 2021년과 2024년 보고서에서는 인권 침해 우려로 인해 거부한 신규 사업 규모(약 2,000만 달러)나 계약이 해지된 정부 고객 수 등을 명시했으나, 올해 보고서는 이러한 정량적 데이터 대신 추상적인 인권 존중 약속과 내부 통제 강화만을 언급하고 있습니다. 2. 미국 시장 재진입을 위한 전략적 행보 NSO는 최근 전 트럼프 행정부 인사인 데이비드 프리드먼(David Friedman)을 이사회 의장으로 영입하고, 경영진을 대거 교체하는 등 대대적인 리브랜딩을 시도하고 있습니다. 이는 바이든 행정부에서 지정된 거래 제한 목록에서 벗어나 미국 시장 내 신규 투자자와의 협력을 이끌어내기 위한 포석으로 해석됩니다. 하지만 전문가들은 이를 '눈가림식(Window dressing)' 대응이라며 비판의 목소리를 높이고 있습니다. 3. 스파이웨어 시장의 지각변동 최근 트럼프 행정부가 들어서며 스파이웨어 기업들에 대한 제재가 완화될 조짐이 보이고 있습니다. 실제로 Intellexa 컨소시엄 관계자들에 대한 제재가 해제된 사례는 NSO 그룹에게도 긍정적인 신호로 작용하고 있습니다. 그러나 Zero-click 공격과 같은 고도화된 기술력을...

2025년을 마무리하는 AWS의 최신 업데이트는 클라우드 네이티브 애플리케이션의 운영 효율성과 AI 기반 개발 생산성을 극대화하는 데 초점이 맞춰져 있습니다. 이번 업데이트에서는 컨테이너 오케스트레이션, 데이터베이스 아키텍처, 그리고 보안 네트워크 측면에서 주목할 만한 변화가 있었습니다. 1. Amazon ECS: Fargate의 커스텀 컨테이너 중지 시그널 지원 기존 AWS Fargate 환경에서는 작업 종료 시 기본적으로 SIGTERM 시그널만을 전송했습니다. 하지만 이번 업데이트를 통해 OCI(Open Container Initiative) 준수 이미지에 설정된 STOPSIGNAL (예: SIGQUIT , SIGINT )을 Fargate가 직접 인식하여 전송할 수 있게 되었습니다. 이는 데이터베이스나 특정 상태 저장 애플리케이션이 Graceful Shutdown을 수행하는 데 있어 매우 중요한 제어권을 제공합니다. 2. Aurora DSQL 및 PostgreSQL: AI 기반 개발과 빠른 프로비저닝 Amazon Aurora DSQL 은 이제 단 몇 초 만에 클러스터를 생성할 수 있도록 최적화되었습니다. 특히 MCP(Model Context Protocol) 서버 지원을 통해 AI 에이전트가 직접 데이터베이스 스키마를 관리하고 쿼리를 수행하는 'AI-Native 개발' 환경이 강화되었습니다. 또한, Kiro powers 와의 통합으로 Aurora PostgreSQL 사용자들은 IDE 환경에서 AI의 도움을 받아 복잡한 데이터베이스 운영을 자동화할 수 있습니다. 3. 성능 및 보안 최적화: CloudWatch SDK 및 Cognito CloudWatch SDK 프로토콜 진화: 기존 AWS Query 프로토콜에서 JSON 및 CBOR(Concise Binary Object Representation) 로 기본 프로토콜이 변경되었습니다. 이를 통해 직렬화/...