[아이뉴스24 김문기 기자] 하루가 다르게 변화하는 IT세상 속에서 쏟아지는 정보를 일일이 다 보기 어려우신 독자분들을 위해, 독자 맞춤형 IT뉴스 요약 코너를 마련했습니다. 본지에서 오늘 다룬 IT기사를 한눈에 읽을 수 있도록 구성했습니다. 퇴근길에 가볍게 읽을 수 있기를 기대합니다. [편집자주]
◆ 오라클 "추가비용 없다…통합 클라우드 보안"
최근 클라우드 보안에 대한 시장 수요가 높아짐에 따라 오라클도 추가비용이 필요없는 통합 클라우드 보안 서비스를 내놓으면서 관련 역량 강화에 나섰다.
26일 오라클에 따르면, 위협으로부터 클라우드 애플리케이션·데이터를 보호할 수 있도록 오라클 클라우드 인프라스트럭처(OCI) 내장(built-in) 보안 서비스와 기능을 확대했다.
이번에 새롭게 추가된 기능은 ▲내장형 클라우드 네이티브 방화벽 서비스 ▲강화된 오라클 클라우드 가드(Oracle Cloud Guard) ▲오라클 시큐리티 존(Oracle Security Zones) 등이다. 기업 고객은 클라우드 배포 및 애플리케이션 관련 보안 역량을 별도의 추가 비용 없이 이용할 수 있다.
시장조사기업 가트너에 따르면, 2023년까지 발생하는 클라우드 보안 문제의 최소 99%가 기업 내부의 실수에서 비롯될 것이라고 예측했다. 이러한 상황을 극복하기 위해서는 클라우드 관리자가 직접 클라우드 보안 서비스의 작동 원리를 이해하고, 이를 정확히 구성하며, 클라우드의 유지 관리 업무를 진행할 수 있어야 한다고 강조했다.
특히, 최근 데이터 침해·유출을 야기하는 취약한 방화벽 문제가 주요 보안 이슈로 떠올랐다. 이에 오라클은 클라우드 네이티브 관리형 방화벽 서비스 'OCI 네트워크 방화벽'을 새롭게 선보였다. 글로벌 보안 업체 팔로알토 네트웍스의 솔루션을 활용해 실행된다. 또한 고객은 추가적인 보안 인프라를 설치할 필요 없이 바로 이 기능을 사용할 수 있다.
각 기업에 상황에 맞게 활용할 수 있도록 기존 '오라클 시큐리티 존' 기능을 확장했다. 고객들은 보안영역 정책 세트를 직접 생성하고, 보안 태세를 약화할 수 있는 활동들을 예방할 수 있다. 또한, 네트워크, 컴퓨팅, 스토리지, 데이터베이스 등 다양한 클라우드 인프라에 적용할 수 있고, 각 기업들은 맞춤식으로 적합한 보안 정책을 결정할 수 있다.
또한 기존 '오라클 클라우드 가드' 기능을 OCI용 클라우드 보안 관리 영역으로 확대했다. 이를 통해 고객은 오라클 퓨전 클라우드 애플리케이션의 모니터링까지 할 수 있게 됐다.
특히, 잠재적인 애플리케이션 보안 위협을 모니터링 할 수 있는 '레시피'도 제공한다. 애플리케이션 디텍터는 사용자 권한과 관련된 주요 구성요소가 변경되는 경우 경보 알림을 내보낸다. 데이터의 추가, 삭제 및 변경과 더불어 사용자 신원과 역할별 기능 권한 변경, 민감 정보 변경 등과 같이 주요 데이터 접근 권한에 영향을 미치는 변경 사항이 발생하면 알림을 제공한다. 이 기능은 현재 오라클 퓨전 클라우드 HCM과 오라클 퓨전 클라우드 ERP에서 우선 제공되고 있다.
잘못 구성된 리소스는 물론, 고객의 IT 환경 전반의 보안취약점, 악성 위협 등을 식별할 수 있는 '오라클 클라우드 가드 위협 디텍터' 기능도 내놓았다. 이를 활용해 관리자는 클라우드 보안 문제를 분류 및 해결할 수 있는 가시성을 확보할 수 있다.
아난드 오스왈 팔로알토 네트웍스 네트워크 보안 수석 부사장은 "팔로알토 네트웍스의 VM 시리즈 차세대 방화벽과 결합함으로써 오라클은 고객들에게 놀라운 네이티브 서비스형 보안 기능을 제공하고 있다"면서, "오라클의 고객은 이제 팔로알토 네트웍스의 다양한 네트워크 보안 도구를 사용하며 더욱 안심하고 IT 환경을 관리할 수 있게 됐다"고 밝혔다.
◆ 체크막스 "오픈소스 생태계는 정글…공급망 보안 강화 필수"
"공격자는 커뮤니티에서 유명한 개발자 이름을 사칭해 악성 오픈소스 패키지를 배포하거나 자주 내려받는 패키지에 멀웨어를 심는 등의 기법을 쓰고 있다. 오픈소스 생태계의 '신뢰성'을 이용해 공격한다는 점이 특징이다. 최근 오픈소스 환경 내 개발 과정에서 사이버보안 위협은 갈수록 커지고 있다."
26일 인터컨티넨탈서울코엑스에서 열린 체크막스 기자간담회에서 자키 조렌슈타인(Tzachi Zorenshtain) 체크막스 공급망 보안 총괄은 최근 오픈소스 커뮤니티에서 발생했던 사건들에 대해 언급하며 이 같이 말했다.
체크막스는 이스라엘 보안기업으로 애플리케이션 보안 테스팅(Application Security Testing, AST) 솔루션 사업을 영위하고 있다. 한국지사는 지난해 10월 설립됐다.
조렌슈타인 총괄은 "최근 수백 개에 달하는 악성 오픈소스 패키지를 파악했다"며 "의존성 혼동(dependency confusion)과 타이포스쿼팅(typosquatting), 체인잭킹(chainjacking) 등 크게 세 가지 유형으로 분류할 수 있다"고 설명했다.
그는 "일반적으로 많은 사람이 사용한 패키지를 쓰면 안전하다는 인식이 있다"며 "해당 패키지가 정말 안전한지 본인이 확인하지 않더라도 다른 사람이 이미 검증했을 것이라 여기고 다운받다가 사고가 발생한다"고 강조했다.
오픈소스 소프트웨어(SW)란 프로그래밍 설계도인 소스코드가 공개된 SW를 뜻한다. 누구나 자유롭게 배포‧수정‧복제‧사용이 가능하며, 복수의 개발자들은 '깃허브(GitHub)' 등 오픈소스 커뮤니티를 통해 SW를 개발‧개선한다.
집단지성으로 문제를 해결한다는 장점도 있지만 신뢰와 공개성을 전제로 한 생태계 특성상 보안 문제가 단점으로 대두된 바 있다. 특히 최근 사이버 공격 기법이 지능화되면서 오픈소스 보안 취약점 해결도 시급해진 상황이다.
조렌슈타인 총괄은 누구나 악성 오픈소스 패키지를 제작할 수 있다고 설명했다. 그는 "이메일 주소와 패키지 이름, 해당 패키지가 어떤 오픈소스 프로젝트와 관련 있는지 등을 기재하면 악성 오픈소스 패키지가 생성된다"며 "특히 유명한 프로젝트 이름을 사용할수록 신뢰도는 더 높아진다"고 강조했다.
◆블리자드 "정통성 있는 '디아블로 이모탈' 韓 게임팬에게 선사"
디아블로 시리즈의 최신작 '디아블로 이모탈'이 오는 6월 3일 출시된다. 2018 블리즈컨에서 처음 베일을 벗은지 4년여 만이다.
'디아블로2'와 '디아블로3' 사이를 배경으로 하는 디아블로 이모탈은 새로운 스토리와 콘텐츠로 무장한 첫 대규모다중접속역할수행게임(MMORPG)이다. '불멸단'과 '그림자단'의 대립이라는 이전 시리즈에서는 접하지 못한 게임성을 갖춘 점이 특징이다.
블리자드코리아는 26일 조선 팰리스호텔에서 기자간담회를 열고 출시를 앞둔 디아블로 이모탈의 핵심 개발진과 소통하는 자리를 마련했다.
전동진 블리자드코리아 사장은 인삿말을 통해 "디아블로 이모탈은 디아블로 프랜차이즈 역사상 최초로 개발 초기 단계부터 모바일 용으로 기획된 게임"이라며 "블리자드코리아와 개발팀은 정식 출시 이후에도 들려오는 이용자의 목소리에 귀를 기울이겠다"고 말했다.
이어 로드 퍼거슨 디아블로 프랜차이즈 제너럴 매니저와 조 그럽 총괄 게임 디자이너가 화상을 통해 한국 취재진과 질의응답을 나눴다.
로드 퍼거슨 매니저는 "'디아블로2 레저렉션'을 론칭하면서 한국에서 디아블로를 얼마나 사랑하시는지 실감을 했다"며 "디아블로 이모탈을 통해 정통성있고 디아블로다운 게임을 한국 팬들에게 안겨드리겠다. 개발하면서 즐거웠다"고 기대감을 드러냈다.
◆헌재, '변호사 로톡 가입 금지' 변협 규정 '위헌' 결정
헌법재판소(헌재)가 법률 서비스 플랫폼 '로톡' 운영사 로앤컴퍼니 등이 헌법소원심판을 청구한 대한변호사협회(변협)의 '변호사 광고에 관한 규정'에 대한 일부 조항이 헌법에 위반된다는 결론을 내렸다.
헌재는 26일 대심판정에서 진행된 헌법소원심판 사건 선고에서 '변호사 광고에 관한 규정 제3조 제2항 등 위헌확인'에 대해 위헌이라고 결정했다.
헌재는 변협의 변호사 광고에 관한 규정 제4조 제14호 중 '협회의 유권해석에 반하는 내용의 광고' 부분과 제5조 제2항 제1호 중 '변호사 등을 광고·홍보·소개하는 행위' 부분, 제8조 제2항 제4호 중 '협회의 유권해석에 위반되는 행위를 목적 또는 수단으로 하여 행하는 경우' 부분은 헌법에 위반된다고 판결했다.
헌재는 이 중 '협회의 유권해석에 반하는 내용의 광고' 부분과 '협회의 유권해석에 위반되는 행위를 목적 또는 수단으로 하여 행하는 경우'에 대해서는 재판관 전원일치 의견으로 위헌을 선고했다. '변호사 등을 광고·홍보·소개하는 행위'와 관련해서는 재판관 9명 중 6명이 위헌 결정을 내렸다.
다만, ‘로톡 가입금지 규정’에 해당하는 변호사 광고에 관한 규정 제5조 제2항 제 2호 및 제5호, 제8조 제 2항 제2호 등은 합헌 판단을 받았다.
◆김영식 의원 "'구글 인앱결제' 국회 청문회 열자…민주당에 제안"
김영식 의원(국민의힘)이 구글 인앱결제와 관련한 국회 청문회 개최를 제안했다.
26일 김영식 의원은 "국회 후반기 원 구성 마무리 즉시 과학기술정보방송통신위원회(과방위) 상임위원회를 개최해 앱 마켓 생태계 관계자들을 소환해 문제 해결을 위한 청문회 자리를 마련"하고 "국내법을 무시하고 독과점을 통해 수수료를 강제 징수하는 구글에 대한 강력한 대안을 마련하겠다"라고 밝혔다.
앞서 구글은 내달 1일부터 자사의 수수료 최대 30% 상당의 인앱결제 시스템 혹은 수수료 최대 26%의 인앱결제 제3자 결제 방식을 도입하지 않는 앱에 대해 삭제 조치하겠다고 발표했다. 사실상 인앱결제 정책의 확대 적용이다.
김영식 의원은 "구글의 인앱결제 강제화로 증가한 수수료만큼 콘텐츠 요금 인상이 불가피한 상황에서, 방송통신위원회(방통위)의 단기적 조치와 함께 장기적 안목에서 국내 경쟁 앱 마켓을 육성하는 방안을 고민할 시점"라고 말했다.
지난 4월 김영식 의원은 구글이 인앱결제 강제 정책으로 올 한해에만 최대 4천100억원의 수수료 수익을 추가로 가져갈 것으로 조사·발표한 바 있다.
김 의원은 "지난 4월, 구글의 인앱결제 강제에 따른 피해규모를 공개하면서 증가한 수수료만큼 국내 소비자와 콘텐츠사업자에게 전가될 것이라 예측한 대로 흘러가고 있다"라며, "금번 원스토어 수수료 인하를 계기로 정부 및 국내 콘텐츠 업계, 앱마켓 업계 모두 거대 플랫폼의 횡포에 왜곡되어 가는 콘텐츠 생태계 정상화에 노력을 기울여야 한다"라고 말했다.
국내 토종 원스토어는 지난 25일 온라인동영상서비스(OTT), 음원 스트리밍 등 미디어콘텐츠 앱에 기본 수수료 10%를 적용하고, 거래액 규모와 구독 비중에 따라 수수료를 최저 6%까지 적용한다고 밝혔다.
/김문기 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기