2024/08/29 목요일
반가워요. 구독자 님!🫡
구독자 님이 잠든 사이에 있었던 핫 한 이슈들을 모아보았는데요. 어떤 일들이 있었는지 보기 좋게 정리해서 공유드립니다.
📰 IT뉴스 모아보기 (국내)
딥페이크 성착취, 한국이 가장 취약한 이유: 53% 한국인 등장
해외 보안업체 ‘시큐리티 히어로’의 보고서에 따르면, 딥페이크 성착취물에 등장하는 인물 중 53%가 한국인인 것으로 나타났으며, 특히 한국 가수들이 주요 피해 대상인 것으로 밝혀졌습니다. 딥페이크 성착취물 제작 기술의 고도화로 인해 25분 만에 딥페이크 영상 제작이 가능해졌고, 다수의 딥페이크 제작 도구가 성적 영상 제작 기능을 제공하고 있는 실정입니다. 이러한 사실은 한국이 딥페이크 성착취에 있어 매우 취약한 상태에 놓여 있음을 시사하며, 딥페이크 기술의 윤리적 문제와 그 악용 가능성에 대한 심각한 우려를 반영하고 있습니다.
현대차, 전기차 캐즘 극복 위한 '양면 전략' 공개
현대자동차는 2024 CEO 인베스터 데이에서 새로운 중장기 전략 '현대 웨이'를 발표하며 전기차 캐즘 극복을 위한 '양면 전략'을 공개했습니다. 하이브리드 전략 강화와 함께 2027년부터 북미와 중국 시장에 주행거리 연장형 전기차(EREV)를 출시하며 전동화 전략을 가속화합니다. 2030년까지 보급형 NCM 배터리를 자체 개발하고, 차세대 배터리 연구동을 통해 전고체 배터리 등 차세대 배터리 개발을 추진하며 '팹리스' 역할을 수행할 계획입니다. 또한 자율주행 소프트웨어 업체에 차량 플랫폼을 판매하는 '자율주행 파운드리' 사업을 추진하고, 총주주환원율(TSR)을 35%로 설정하여 주주 가치 제고에 집중합니다.
딥페이크 악용 범죄 확산에 네이버, 피해 접수 나섰다
딥페이크 기술을 악용한 성범죄가 텔레그램 등 플랫폼을 통해 대학생, 여군, 청소년 등을 대상으로 확산되면서, 네이버가 피해 접수에 적극 나섰습니다. 네이버는 딥페이크 기술의 악용으로 인한 성폭력처벌법 위반 등 관련 법령 위반 사례나 제3자의 권리를 침해하는 이미지 및 영상 발견 시, 신고 채널을 통해 이를 접수해 줄 것을 당부했습니다. 또한 네이버는 딥페이크 기술의 악용이 심각한 법적 처벌을 초래할 수 있으며, 타인의 콘텐츠를 게시하거나 유통할 때 딥페이크 또는 생성형 AI를 이용한 경우에도 법적 문제가 발생할 수 있음을 강조했습니다. 이에 더불어 방송통신심의위원회는 이번 사태와 관련하여 국내외 플랫폼 사업자들과 협의체를 구성하여, 신속한 영상 삭제 및 차단 조치와 자율적 규제 강화를 추진할 계획임을 밝혔습니다.
스마트 도시 조명 시스템: 유지보수 비용 절감과 도시 데이터 활용
트로닉스는 '2024 대한민국 기후환경 에너지 대전(KEET 2024)'에서 e-IoT 스마트 공공조명 통합 관제 시스템을 공개했습니다. 이 시스템은 유지보수 앱을 통해 운영 비용 절감, 편리한 관리, 그리고 가로등 고장에 대한 신속한 민원 해결에 기여합니다. 특히, 클라우드 기반의 관제 플랫폼은 CSAP 인증을 받아 보안성을 강화했으며, 국내외 표준 프로토콜을 적용하여 높은 상호운용성을 확보했습니다. 이 시스템은 다양한 도시 데이터를 수집하여 침수 예측, 산사태 감지, 상권 분석 등 재난 안전, 사회 복지, 교통 분야의 공공 서비스 개발에도 활용될 예정입니다. 이러한 기술은 스마트 도시 구축에 필수적인 데이터 활용과 시스템 효율성 향상에 크게 기여할 것으로 기대됩니다.
원광전력, 'KEET 2024'서 ICT 기반 영농형 태양광 시스템 등 선보여
원광전력은 '2024 대한민국 기후환경 에너지 대전(KEET 2024)'에서 ICT 기반 영농형 태양광 발전 시스템, EV 재사용 리튬이온 배터리, 마이크로그리드 발전 시스템 등을 선보이며 지속가능한 에너지 솔루션을 제시했습니다. 특히, 영농형 태양광 시스템은 농업과 에너지 생산을 병행할 수 있도록 설계되어, 포화 광합성량을 저해하지 않는 범위 내에서 설치되어 수확량을 기존의 80% 수준까지 유지하면서도 수익성을 극대화할 수 있습니다. 또한, EV 재사용 리튬이온 배터리는 효율이 저하된 전기차 배터리를 재활용하여, 마이크로그리드 발전 시스템 및 인공지능 기반의 스마트 독립형 태양광 가로등 'ReON'에 활용됩니다. 원광전력은 이러한 기술을 바탕으로 재사용 배터리와 태양광 기반 마이크로그리드 구축, 해외 실증 사업 등을 적극 추진하여, 신재생에너지 사업을 확장하고 국제적 경쟁력을 강화할 계획입니다.
📰 IT뉴스 모아보기 (해외)
Tech
AI
🧠 해외 토픽 훑어보기
GitHub Copilot 저작권 소송, 대부분 기각: 개발자들에게 의미하는 것은?
미국 법원은 GitHub, Microsoft, OpenAI를 상대로 제기된 GitHub Copilot 저작권 소송에서 대부분의 주장을 기각했습니다. 2022년에 시작된 이 소송은 개발자들이 GitHub Copilot이 자신의 코드를 불법으로 학습하여 저작권을 침해한다고 주장하며 22개의 주장을 제기했습니다. 그러나 법원은 DMCA 위반 주장을 기각하고 오픈소스 라이선스 위반과 계약 위반에 대한 두 가지 주장만 유지했습니다. 이 판결은 AI 기반 개발 도구의 법적 지위에 대한 중요한 선례를 제시하며, GitHub Copilot이 사용자 코드를 학습하고 제안할 때 저작권 침해 여부에 대한 논쟁을 불러일으킬 수 있습니다.
Notion 브라우저 성능 향상: WASM SQLite 활용
Notion은 WASM SQLite를 사용하여 웹 브라우저에서도 데스크톱 및 모바일 앱과 동일한 SQLite 데이터베이스 캐싱 기능을 구현했습니다. OPFS와 Web Workers를 활용하여 브라우저에서 SQLite 데이터베이스를 구축하고 관리합니다. 이를 통해 페이지 탐색 시간을 최대 20%까지 단축시키고, 특히 느린 인터넷 연결 환경에서도 개선된 성능을 제공합니다. 예를 들어, 호주, 중국, 인도 사용자의 경우 페이지 탐색 속도가 각각 28%, 31%, 33% 향상되었습니다.
AI 학습 크롤러로부터 사용자 데이터 보호하기: Fine-Grained Authorization(FGA)를 활용한 전략
AI 기술의 빠른 발전은 새로운 도구와 기회를 제공하지만, 데이터 프라이버시 침해 문제 또한 야기하고 있습니다. 특히 크롤러를 통한 AI 모델 학습은 저작권 침해, 개인 정보 유출, 윤리적 문제로 이어질 수 있습니다. 이러한 문제를 해결하기 위해 Fine-Grained Authorization(FGA)를 활용한 전략이 필요합니다. FGA는 봇 식별, 데이터 분류, 사용자 권한 부여를 통해 사용자 데이터를 보호하고 데이터 프라이버시를 강화할 수 있습니다.
Uber의 Kafka 계층형 스토리지: 시스템 레코드로 활용
Uber는 Kafka를 사용하여 배치 및 실시간 시스템을 포함한 여러 중요한 사용 사례를 처리합니다. 그러나 증가하는 데이터 양으로 인해 스토리지 확장성 문제에 직면했습니다. Uber는 Kafka 클러스터의 로컬 스토리지와 원격 객체 스토리지로 확장된 스토리지 계층을 도입하여 스토리지와 컴퓨팅을 분리하는 계층형 스토리지 시스템을 개발했습니다. 이 접근 방식은 로컬 스토리지 부담을 줄이고 비용을 최적화하며 데이터를 더 오랫동안 저장할 수 있도록 하여 Kafka의 확장성과 유연성을 향상시켰습니다.
Microsoft Copilot의 취약점: 프롬프트 주입을 통한 개인 정보 유출
이 글은 Microsoft 365 Copilot의 프롬프트 주입 취약점을 분석하여 사용자 이메일 및 개인 정보 탈취 가능성을 보여줍니다. 이 취약점은 악성 이메일 또는 문서를 통해 프롬프트 주입을 실행하고, 자동 도구 호출을 통해 사용자 개입 없이 데이터를 읽어오는 방법을 활용합니다. 또한 ASCII 스머글링 기법을 사용하여 탈취한 데이터를 숨겨서 전송하고, 하이퍼링크 렌더링을 통해 공격자 제어 웹사이트 또는 이메일 주소로 연결합니다. 이 취약점은 2024년 2월에 Microsoft에 보고되었으며, 보안 업데이트를 통해 해결될 예정입니다.
👨🏻💻 오픈소스 소식지
Simulacrum: 코드로 아키텍처를 디자인하고 시각화하는 혁신적인 방법
Simulacrum은 개발자가 코드로 아키텍처를 디자인하고 시각화할 수 있도록 지원하는 혁신적인 React 기반 SDK입니다. 기존 코드-다이어그램 변환 도구는 박스 배치 및 선 그리기와 같은 추가적인 작업을 요구하는 반면, Simulacrum은 코드로 디자인 문제를 직접 해결할 수 있도록 지원합니다. 즉, 개발자는 코드를 통해 시스템의 동작 방식을 명확하게 정의하고, 이를 기반으로 시각적으로 아키텍처를 표현할 수 있습니다. Simulacrum은 코드 컴파일 및 실행 환경과 IDE가 통합되어 있어 코드를 작성하는 동시에 시각적 아키텍처를 실시간으로 확인할 수 있는 편리한 기능을 제공합니다. 이를 통해 개발자는 코드와 시각적 표현을 상호 연관시켜 아키텍처 설계 및 이해를 향상시킬 수 있습니다.
Bleach: 컴파일러 교육을 위한 새로운 프로그래밍 언어
Bleach는 컴파일러 교육에 초점을 맞춘 새로운 프로그래밍 언어로, 학생들이 컴파일러의 기본 개념을 흥미롭고 보람 있게 학습할 수 있도록 설계되었습니다. 스캐닝, 파싱, 표현식 평가, 제어 흐름 구조, 함수, 클래스 등 컴파일러 관련 주요 개념을 포함하고 있으며, C++로 구현되어 학생들이 컴파일러의 동작 원리를 쉽게 이해할 수 있도록 지원합니다. Bleach는 강사들에게도 유용한 도구로, 다양한 과제를 부여하여 학생들의 컴파일러 이해도를 높일 수 있습니다. 또한, C++ 외에도 다른 언어를 사용하여 Bleach를 구현할 수 있으므로, 강사들은 학생들에게 다양한 환경을 제공할 수 있습니다.
Interactive PDF Analysis: 악성 PDF 파일 심층 분석을 위한 도구
IPA는 PDF 파일의 내부 구조를 탐색하고 악성 코드 페이로드를 분석하는 데 도움을 주는 오픈 소스 도구입니다. 이 도구는 PDF 파일의 객체 간 관계를 시각화하여 분석가의 이해를 돕고, 잠재적인 취약점과 악용 가능성을 파악하는 데 효과적입니다. IPA는 기존의 명령줄 기반 PDF 분석 도구의 한계를 극복하여 사용자 친화적인 그래픽 인터페이스를 제공합니다. 분석가는 IPA를 통해 PDF 파일의 객체, 스트림, 딕셔너리 등을 쉽게 분석하고, 페이로드를 추출하여 심층 분석을 수행할 수 있습니다. 이는 PDF 파일을 이용한 공격의 원인을 파악하고, 보안 취약점을 발견하는 데 중요한 역할을 합니다.
🔗 못 다한 이야기들
이 외에도 다양한 해외 아티클을 보고 싶다면 아래 링크를 참고해주세요!
📣 상시 공지
'유료 멤버십' 권한이 있으면 1주일에 1회씩 발행되는 기술 아티클을 열람할 수 있어요. 물론, 모든 구독자분들에게 뉴스레터는 매일 발송이 된답니다. :)
- 기술 아티클: https://maily.so/blackcon/c/hardwork
- 에세이 및 블로그: https://maily.so/blackcon/c/blog
Social
Threads | Instagram | X(Twitter) | Linkedin
의견을 남겨주세요