News

해킹, 컨버팅, 러닝

2017-08-09.

올 하반기에 핫할 주제 3가지.

 

1. 3분기를 위한 준비

APT Trends report Q2 2017

8일, 보안 회사 ‘카스퍼스키’가 올해 2분기 ‘APT(지능형 지속 위협) 트렌드 리포트’를 발표했다. 지난 3개월 간 발견된 APT 공격에 사용된 멀웨어를 언어권 및 지역별 (러시아어, 영어, 한국어, 중동, 중국어 등) 분석하는 보고서다.

지난 분기엔 한국어 그리고 러시아어 팀이 가장 바빴다. 한국어 팀은 역시 북한 해커와 연관성이 있다고 알려진 ‘워너크라이’를 분석하느라 바빴다. 러시아 언어권에서 기존 APT 툴을 비롯해 랜섬웨어 같지만 랜섬웨어가 아닌 ‘낫페트야(NotPetya/ExPetr)’가 큰 이슈였다.

이번 리포트에서 가장 지목해야 할 부분은 아무래도 ‘3분기 전망’이다.

낫페트야와 비슷한 데이터 파괴 멀웨어가 많아질 전망이다. 특히 ‘쉐도우 브로커스(Shadow Brokers)’ 등의 해킹 그룹들이 해킹 툴에 대한 자료 공개를 계속할 경우 위협이 더욱 심각해질 전망이다.

완벽한 감염 예방 방법은 없더라도 최소한 OS 업데이트 관리만이라도 신경 쓸 것을 권한다.

 

2. 태양열 전지판도 보안이 필요

Hackers ‘could target electricity grid’ via solar panel tech

네덜란드 출신 한 연구원이 태양열 전지판 장비가 해킹 대상이 될 위험성을 증명했다.

다양한 제조사의 인터넷 연결 가능 제품을 연구해 직류전기를 교류전기로 전환시켜 주는 인버터에서 총 17개의 취약점을 발견했다. 해킹 테스트를 시행한 결과, 원격 접근에 성공하고 전기 유량 조절도 가능했다. 이런 해킹 사건이 실제로 벌어졌다면 안정적인 전력망 작동을 방해할 수 있다.

블랙아웃 같은 대형 사고를 일으킬 위험까진 없다더라도 미래 스마트그리드 구현을 위해서라도 전지판의 보안성을 높일 필요는 확실히 있어 보인다.

역시 인터넷에 연결하는 순간 위험이 많아진다. IoT 제품에는 무조건 선보안 후연결이 필수다.

 

3. 쉬워지는 인공지능 전문가 되기 

deeplearning.ai: Announcing new Deep Learning courses on Coursera

세계 최고의 인공지능 개발자 중 하나인 앤드류 응(Andrew Ng) 박사가 온라인 교육 사이트 ‘코세라(Coursera)’를 통해 자신의 지식을 공유할 예정이다.

스탠퍼드 교수이기도 하는 응은 2011년에 코세라를 공동 설립하고 첫 프로젝트로 머신 러닝(Machine Learning) 강의를 열었다. 현재 코세라의 가장 인기 있고 호평 받는, 총 180만 명이 수강한 강의다.

이번에 론칭된 새 프로젝트는 deeplearning.ai 도메인을 통해 8일에 공개되었다. 인공지능 발전의 핵심기술인 딥 러닝에 대한 강의 시리즈도 올해 가을부터 열릴 예정이라고 발표했다.

반응이 벌써부터 뜨겁다. 인공지능은 앞으로 모든 IT 분야에 영향을 미칠 전망이지만, 현재로서는 교육 자원도 인재도 부족한 형편이다. 응 덕분에 세계적 인공지능 공동체가 더욱 확장되고 활발해질 것 같아서 기대가 된다.