FBI warns companies about hackers increasingly abusing RDP connections
최근 미국의 연방수사국 FBI의 인터넷 범죄수사불평센터에서는 원격데스크탑 프로토콜로 인해 온라인 상의 보안위협이 가중되고 있음을 심각하게 경고한 것으로 나타나 관련 내용을 살펴보기로 한다.
원격데스크탑 프로토콜이라 불리우는 RDP(Remote Desktop Protocol)는 지난 90년대 Microsoft社에서 개발한 독점기술로서 사용자의 컴퓨터에 원격으로 로그인하여 마우스와 키보드 입력 등 시각적 인터페이스를 통해 컴퓨터를 조종할 수 있는 기술로 알려져있다 하겠다. 이러한 원격데스크탑 기술이 가정용 컴퓨터에서는 거의 사용이 되고 있지 않으나, 기업용 네트워크를 활용하는 서버나 컴퓨터 등은 원격으로 시스템 관리자가 접근할 수 없는 경우 해당 기술을 활용해오고 있는 것으로 알려져있다 하겠다.
이러한 기술활용실태와 더불어 FBI는 지난 2016년 중반부터 원격데스크탑 연결이 가능한 컴퓨터의 수가 지속적으로 증가했음을 언급하였는데, 2016년 초기에는 약 3천 3배개여 개의 원격포트가 활성화된 9백만 대의 장치가 있음이 확인되었으며, 1년이 지난 뒤에는 해당 장치가 1.1천만 대로 증가한 것으로 나타났다고 한다.
사이버해커들 또한 이러한 원격테스크탑을 활용하는 기기의 수가 증가함에 따라 사이버공격의 주요 채널로 활용하기 시작하였으며, 지난 수 년 간 원격데스크탑 프로토콜이 연결된 컴퓨터를 통해 해커들이 네트워크를 장악하려는 시도를 이행하였다는 사실을 확인한 보안사고 보고서가 끊임없이 발생하게 되었다고 한다. 이는 현재 전 세계적으로 화제가 되고 있는 랜섬웨어를 통한 사이버공격보다 많은 수치를 기록하고 있으며, 해커들이 원격데스크탑 프로토콜을 악용해 네트워크에 침입하여 무수한 시스템과 컴퓨터를 장악하기 위해 랜섬웨어를 활용한 사례도 파악되었다고 한다.
실제 해커가 시스템이나 컴퓨터에 잠입하기 위해 활용하는 3가지 방법은 아래와 같다고 한다;
1. 시스템 관리자가 서버에 원격데스크탑 프로토콜 접근을 활성화하였으나 암호를 설정하지 않는 경우, 포트 3389에서 컴퓨터 IP주소에 접근하는 모든 사용자로 엔터키를 눌러 로그인할 수 있음
2. 로그인 자격증명을 추정해 사전 공격 방식으로 공통된 사용자명과 암호를 조합하여 조합가능한 모든 경우의 수를 대입하는 브루트 포스 공격을 시행 (brute-force attack)
3. 원격데스크탑 프로토콜에 대한 보안취약점을 노린 악성코드를 활용해 공개된 포트에 침투시킴
하지만 모든 원격데스크탑 프로토콜의 손상이 데이터 유출이나 악성 행위를 초래하지는 않는 것으로 조사되었다고는 하지만, 해킹되거나 보안성이 유출된 원격데스크탑 프로토콜은 온라인 상에서 암묵적인 거래가 이루어지고 있어 또 다른 부차적인 보안위협의 촉매제가 되고 있는 것이 아니냐는 우려도 제기되고 있는 실정이라 하겠다.
이번 FBI의 경고를 통해 기업 및 조직들이 자신들이 활용하고 있는 원격데스크탑 프로토콜 기술의 보안취약점을 인지하고 이에 대비할 수 있는 개선책이나 보완책을 시급히 마련해야 할 시기가 도래한 것으로 보인다.
원문보기
Nov 28, 2018
기업형 인공지능의 다음 단계는 자동화된 에이전트가 될 것으로 예상
Autonomous agents are the next phase of enterprise AI, claims Fetch.AI
현재 기업들이 구현해놓은 인공지능의 유용성은 비용절감과 효율성 증진을 위해 반복적인 프로세스를 자동화하는데 주 목적이 있다 볼 수 있겠다. 일례로 고객센터로 유입되는 간단한 고객문의와 스팸 필터, 그리고 사기탐지 작업을 처리하는 챗봇 등이 해당된다 볼 수 있겠는데, 이러한 유형의 작업들은 인간보다 기기가 훨씬 빠르고 효율적인 업무수행이 가능하며 실수한 내용을 학습하여 이를 수정해나갈 수 있기 때문이라 하겠다.
하지만 만일 인공지능이 협상이나 자산과 같은 데이터의 가치를 밝혀내는 복잡한 임무를 담당하게 될 수 있을까? 미국 캠브리지의 스타트업인 Fetch.AI社에 의하면, 인류가 나아가야 할 다음 방향이 다름아닌 자동화된 에이전트의 구현이라는 주장이 제기되어 관련 내용을 조사해보기로 한다.
Fetch.AI社가 개발한 인공지능은 실제 세상이 존재물들 (호텔 객실, 비행기 좌석, 물리적 통화자산 등)을 자동화된 경제적 에이전트로서 대표하며, 공개 경제 프레임워크라 불리우는 분산형 플랫폼을 통해 어떠한 인간의 개입없이 미리 정의된 상황에 의거해 최적의 결과물을 찾아내는 업무를 수행한다고 한다.
이러한 가상의 세계와 상호작용하는 에이전트들을 통해 가상 세계 내 모든 자동화 에이전트들의 집합적 지능을 전담하고 이들 사이의 각종 데이터 처리나 의사결정의 지원은 스마트 원장기술을 통해 이루어질 것으로 알려지고 있다 하겠다.
상기 Fetch.AI 플랫폼은 2019년 베타버전이 출시될 예쩡이지만, 현재 과학장비 예약 플랫폼인 Clustermarket社와의 협약을 통해 보다 빠른 출시가 이루어질 수 있을 것으로 보이며, 기존 전문화되고 값비싼 가격에 소량이 소모되던 과학 실험용 장비들이 Clustermarket社에서 제공하는 연구기관 및 기업용 플랫폼을 통해 장비와 서비스를 제공할 수 있는 온라인 마켓플레이스 형태로 활용될 것으로 알려지고 있다.
기업용 인공지능이 비용절감과 관련해 다양한 형태로 도입이 우선 이루어지는 형태가 주를 이루었으나, 이제 기업의 데이터 저장공간을 활용해 새로운 활용도를 찾게 만드는 방식으로 전환되어감에 따라 자체 플랫폼을 통해 외부 도구나 플랫폼의 도움없이도 데이터, 모델, 알고리즘을 안전하게 공유해 새로운 인사이트를 도출해낼 수 있을 길이 열리게 될 것으로 예상되고 있다 하겠다.
원문보기
현재 기업들이 구현해놓은 인공지능의 유용성은 비용절감과 효율성 증진을 위해 반복적인 프로세스를 자동화하는데 주 목적이 있다 볼 수 있겠다. 일례로 고객센터로 유입되는 간단한 고객문의와 스팸 필터, 그리고 사기탐지 작업을 처리하는 챗봇 등이 해당된다 볼 수 있겠는데, 이러한 유형의 작업들은 인간보다 기기가 훨씬 빠르고 효율적인 업무수행이 가능하며 실수한 내용을 학습하여 이를 수정해나갈 수 있기 때문이라 하겠다.
하지만 만일 인공지능이 협상이나 자산과 같은 데이터의 가치를 밝혀내는 복잡한 임무를 담당하게 될 수 있을까? 미국 캠브리지의 스타트업인 Fetch.AI社에 의하면, 인류가 나아가야 할 다음 방향이 다름아닌 자동화된 에이전트의 구현이라는 주장이 제기되어 관련 내용을 조사해보기로 한다.
Fetch.AI社가 개발한 인공지능은 실제 세상이 존재물들 (호텔 객실, 비행기 좌석, 물리적 통화자산 등)을 자동화된 경제적 에이전트로서 대표하며, 공개 경제 프레임워크라 불리우는 분산형 플랫폼을 통해 어떠한 인간의 개입없이 미리 정의된 상황에 의거해 최적의 결과물을 찾아내는 업무를 수행한다고 한다.
이러한 가상의 세계와 상호작용하는 에이전트들을 통해 가상 세계 내 모든 자동화 에이전트들의 집합적 지능을 전담하고 이들 사이의 각종 데이터 처리나 의사결정의 지원은 스마트 원장기술을 통해 이루어질 것으로 알려지고 있다 하겠다.
상기 Fetch.AI 플랫폼은 2019년 베타버전이 출시될 예쩡이지만, 현재 과학장비 예약 플랫폼인 Clustermarket社와의 협약을 통해 보다 빠른 출시가 이루어질 수 있을 것으로 보이며, 기존 전문화되고 값비싼 가격에 소량이 소모되던 과학 실험용 장비들이 Clustermarket社에서 제공하는 연구기관 및 기업용 플랫폼을 통해 장비와 서비스를 제공할 수 있는 온라인 마켓플레이스 형태로 활용될 것으로 알려지고 있다.
기업용 인공지능이 비용절감과 관련해 다양한 형태로 도입이 우선 이루어지는 형태가 주를 이루었으나, 이제 기업의 데이터 저장공간을 활용해 새로운 활용도를 찾게 만드는 방식으로 전환되어감에 따라 자체 플랫폼을 통해 외부 도구나 플랫폼의 도움없이도 데이터, 모델, 알고리즘을 안전하게 공유해 새로운 인사이트를 도출해낼 수 있을 길이 열리게 될 것으로 예상되고 있다 하겠다.
원문보기
멀티클라우드 기술개발 동향 및 실 도입 사례 분석
2018-10-10 Why should we be looking to multi-cloud?
지난 2017년 Gartner社에서 개최한 심포지엄에 참석한 AWS社의 최고경영자 Andrew Jassy씨는 단일 클라우드는 존재치 않을 것으로 예상되며, 복수의 서비스 제공방식을 취하는 대형 클라우드 기업체들은 소수에 불과하나 이러한 추세는 증가해나갈 것이라는 주장을 내세운지 1년이 지났고, 현재 이러한 예상이 적중하여 약 80퍼센트 이상의 기업체들이 멀티 클라우드 방식으로 전환하고 있음이 최근 발표된 연구보고서에 나타나 기업체들의 멀티 클라우드 도입 현황을 살펴보고자 한다.
Rightscale社에서 발간한 클라우드 실태보고서에 의하면, 전체 조사대상 기업들의 약 80퍼센트 가량이 멀티 클라우드로 전환하고 있음이 나타났으며, 이러한 주요 원인은 어플리케이션 별 가장 적합한 클라우드를 선택할 수 있는 자유권이 주어지기 때문인 것으로 나타났다고 한다. 물론 이러한 멀티 클라우드 방식이 일 단위에 기반을 둔 방식 전환을 의미하지는 않으며 클라우드를 통해 데이터를 저장하는 방식이 현재도 매우 유용하게 활용되고 있는 것으로 나타났다고 한다.
또한 지난 3년 간 서로 다른 클라우드 서비스 제공업체와 함께 1 페타바이트의 데이터를 저장하는 비용을 조사함에 있어 초기 투여비용은 AWS社에 저장하는 비용이 약 75만 달러가 발생하였으며, 저장과 복제 과정에서 약 150만 달러의 비용이 발생하였다고 한다. 여기서 단일 클라우드에 데이터를 저장한 뒤 다른 클라우드에 데이터를 복사함으로서 비용을 빠르게 낮출 수 있음이 발견되었다고 한다. 또한 Amazon社의 AWS와 Microsoft社의 Azure 서비스의 결합은 기존 AWS 보다 저렴하고 동일한 수준의 서비스를 제공할 수 있을 뿐 아니라 Wasabi 또는 Backblaze 같은 클라우드 저장서비스 제공업체들을 사용할 경우, 데이터 백업비용이 AWS를 단독으로 사용할 때와 거의 동일한 것으로 나타났다고 한다.
뿐만 아니라 클라우드 내에서 데이터를 분석하는 작업을 통해 데이터 분석에 소요되는 높은 비용소요를 낮출 수 있는 좋은 방안으로 대두되고 있는데, 이는 데이터를 클라우드로 전송한 뒤 데이터 분석을 수행하면, 데이터를 삭제하고 결과값을 유지해야하는 어플리케이션을 사용할 경우 추가적인 비용을 지불하는 과정에서 소요되는 비용지출을 막는 효과도 누릴 수 있게 된다고 한다.
위와 같은 작업을 이행한 선두적인 기업은 아마 뉴욕타임즈일 것으로 예상되고 있는데, 이들은 자신들이 보유하고 있는 신문의 이미지를 AWS로 저장시켜 모든 데이터에서 문자 인식 및 텍스트를 추출한 뒤 클라우드에 저장한 모든 이미지를 버려 유지비용을 절감시키는 작업을 이행한 것으로 나타났다고 한다.
이처럼 멀티 클라우드는 확장가능한 분석이나 컨텐츠 배포, 버스트 컴퓨팅과 같은 다양한 잠재 어플리케이션을 보유하고 있으며, 데이터의 위치나 저장비용과 같이 데이터 검색의 효율성에 일부 해결해야 할 과제들이 남아있지만, 멀티 클라우드를 통한 데이터관리에 아래 4가지 주요 원칙을 중심으로 과제를 해결해나가면 될 것으로 예상된다고 한다;
1. 모든 클라우드들은 단일 API를 보유할 것
2. 데이터를 클라우드로 전송할 때 고유의 데이터 형식을 유지할 것
3. 네트워크 대신 보유자원을 활용해 하나의 클라우드에서 다른 클라우드로 이동할 때, 데이터를 푸시하거나 멀티 클라우드를 관리할 수 있는 기능을 포함시킬 것
4. 메타데이터를 검색할 수 있게 지원할 것
상기 4가지 요소들 중 메타데이터의 검색이 가장 중요시 되고 있으며, 이는 사용 중인 모든 클라우드 전반에 걸쳐 데이터를 검색할 수 있게 해주는 환경을 제공해주기 때문이라 볼 수 있다고 한다. 이러한 환경을 통해 데이터 저장 시 태그를 지정할 경우, 정책결정이나 내용을 변경할 경우 보다 손쉬운 데이터 검색이 가능해지기 때문이라고 한다.
서비스 공급업체들 간 데이터를 저장하게되면 데이터 복원기능이 증가하고 비용도 절감되는 효과가 있으나 데이터 백업과 관련된 문제가 발생할 수 있는 바, 자신의 기업환경에 적합한 데이터 전략을 수립하여 필요한 데이터를 취급함에 있어 보다 효율적인 디지털 환경을 구축하는 탄력성을 기업들이 발빠르게 구축해야 할 것으로 예상되고 있다 하겠다.
원문보기
지난 2017년 Gartner社에서 개최한 심포지엄에 참석한 AWS社의 최고경영자 Andrew Jassy씨는 단일 클라우드는 존재치 않을 것으로 예상되며, 복수의 서비스 제공방식을 취하는 대형 클라우드 기업체들은 소수에 불과하나 이러한 추세는 증가해나갈 것이라는 주장을 내세운지 1년이 지났고, 현재 이러한 예상이 적중하여 약 80퍼센트 이상의 기업체들이 멀티 클라우드 방식으로 전환하고 있음이 최근 발표된 연구보고서에 나타나 기업체들의 멀티 클라우드 도입 현황을 살펴보고자 한다.
Rightscale社에서 발간한 클라우드 실태보고서에 의하면, 전체 조사대상 기업들의 약 80퍼센트 가량이 멀티 클라우드로 전환하고 있음이 나타났으며, 이러한 주요 원인은 어플리케이션 별 가장 적합한 클라우드를 선택할 수 있는 자유권이 주어지기 때문인 것으로 나타났다고 한다. 물론 이러한 멀티 클라우드 방식이 일 단위에 기반을 둔 방식 전환을 의미하지는 않으며 클라우드를 통해 데이터를 저장하는 방식이 현재도 매우 유용하게 활용되고 있는 것으로 나타났다고 한다.
또한 지난 3년 간 서로 다른 클라우드 서비스 제공업체와 함께 1 페타바이트의 데이터를 저장하는 비용을 조사함에 있어 초기 투여비용은 AWS社에 저장하는 비용이 약 75만 달러가 발생하였으며, 저장과 복제 과정에서 약 150만 달러의 비용이 발생하였다고 한다. 여기서 단일 클라우드에 데이터를 저장한 뒤 다른 클라우드에 데이터를 복사함으로서 비용을 빠르게 낮출 수 있음이 발견되었다고 한다. 또한 Amazon社의 AWS와 Microsoft社의 Azure 서비스의 결합은 기존 AWS 보다 저렴하고 동일한 수준의 서비스를 제공할 수 있을 뿐 아니라 Wasabi 또는 Backblaze 같은 클라우드 저장서비스 제공업체들을 사용할 경우, 데이터 백업비용이 AWS를 단독으로 사용할 때와 거의 동일한 것으로 나타났다고 한다.
뿐만 아니라 클라우드 내에서 데이터를 분석하는 작업을 통해 데이터 분석에 소요되는 높은 비용소요를 낮출 수 있는 좋은 방안으로 대두되고 있는데, 이는 데이터를 클라우드로 전송한 뒤 데이터 분석을 수행하면, 데이터를 삭제하고 결과값을 유지해야하는 어플리케이션을 사용할 경우 추가적인 비용을 지불하는 과정에서 소요되는 비용지출을 막는 효과도 누릴 수 있게 된다고 한다.
위와 같은 작업을 이행한 선두적인 기업은 아마 뉴욕타임즈일 것으로 예상되고 있는데, 이들은 자신들이 보유하고 있는 신문의 이미지를 AWS로 저장시켜 모든 데이터에서 문자 인식 및 텍스트를 추출한 뒤 클라우드에 저장한 모든 이미지를 버려 유지비용을 절감시키는 작업을 이행한 것으로 나타났다고 한다.
이처럼 멀티 클라우드는 확장가능한 분석이나 컨텐츠 배포, 버스트 컴퓨팅과 같은 다양한 잠재 어플리케이션을 보유하고 있으며, 데이터의 위치나 저장비용과 같이 데이터 검색의 효율성에 일부 해결해야 할 과제들이 남아있지만, 멀티 클라우드를 통한 데이터관리에 아래 4가지 주요 원칙을 중심으로 과제를 해결해나가면 될 것으로 예상된다고 한다;
1. 모든 클라우드들은 단일 API를 보유할 것
2. 데이터를 클라우드로 전송할 때 고유의 데이터 형식을 유지할 것
3. 네트워크 대신 보유자원을 활용해 하나의 클라우드에서 다른 클라우드로 이동할 때, 데이터를 푸시하거나 멀티 클라우드를 관리할 수 있는 기능을 포함시킬 것
4. 메타데이터를 검색할 수 있게 지원할 것
상기 4가지 요소들 중 메타데이터의 검색이 가장 중요시 되고 있으며, 이는 사용 중인 모든 클라우드 전반에 걸쳐 데이터를 검색할 수 있게 해주는 환경을 제공해주기 때문이라 볼 수 있다고 한다. 이러한 환경을 통해 데이터 저장 시 태그를 지정할 경우, 정책결정이나 내용을 변경할 경우 보다 손쉬운 데이터 검색이 가능해지기 때문이라고 한다.
서비스 공급업체들 간 데이터를 저장하게되면 데이터 복원기능이 증가하고 비용도 절감되는 효과가 있으나 데이터 백업과 관련된 문제가 발생할 수 있는 바, 자신의 기업환경에 적합한 데이터 전략을 수립하여 필요한 데이터를 취급함에 있어 보다 효율적인 디지털 환경을 구축하는 탄력성을 기업들이 발빠르게 구축해야 할 것으로 예상되고 있다 하겠다.
원문보기
Subscribe to:
Posts (Atom)