브리츠가 LED를 통한 시간 표시는 물론 알람 기능, FM 라디오, 스피커폰 통화를 포함한 블루투스 무선 연결 기능, 마이크로SD 메모리 재생, AUX 연결 등 스마트한 블루투스 스피커 '브리츠 BZ-M3750'을 선보인다.

탁상형 크기로 다양한 장소의 인테리어 소품으로도 활용할 수 있는 '브리츠 BZ-M3750'은 현재 시간은 물론 선택된 입력 모드를 전면의 LED 디스플레이를 통해 표시해 편리하다. 스마트폰과 태블릿 등 다양한 디바이스와 블루투스를 통해 무선으로 연결되어 음악 감상 및 고감도 마이크도 내장되어 핸즈프리 형태로 통화도 가능하다. 더불어 FM 라디오 수신은 물론 MP3가 내장된 마이크로 SD 메모리카드를 꽂아 음악을 들을 수 있고, AUX 단자도 지원해 MP3P와 CDP 등도 연결이 가능하다.

이 외에 완충 4시간 및 약 7시간 재생이 가능한 2200mAh 대용량 리튬이온 배터리가 내장되어 있으며, 스마트폰에서 사용하는 마이크로USB 충전방식으로 편리하게 충전이 가능하다. 더불어 52mm 드라이버와 패시브 라디에이터를 장착, 풍부하고 고른 사운드와 최대 10W 출력의 탄탄한 사운드도 강점. 1월 3일 정식 출시되며, 소비자 가격은 79,000 원이다.

데이터 백업 및 교육, 소프트웨어 시장 등 꾸준히 ODD의 필요성이 요구되고 있는 가운데, 라이트온(Lite-On)의 공식 파트너인 태진금속이 컨슈머 ODD 시장 공략을 위해 이선디지탈과 유통 파트너 계약을 맺고 콤팩트 사이즈의 외장형 ODD '라이트온 ES-1'을 출시한다.

ES-1은 220g의 무게로 세계에서 제일 가벼운 외장형 ODD로, 13.5m 두께의 슬림함까지 갖춰 이동성이 강조된 것이 특징이다. 별도의 전원 공급 장치 없이 USB 연결만으로 사용이 가능하며, 윈도우·맥·리눅스 등의 OS는 물론 USB 단자를 갖춘 TV까지 연결이 가능해 호환성과 플레이어로서의 활용성 또한 뛰어나다. 곡선 디자인이 강조된 외형은 지문과 스크래치에 강한 하이그로시 코팅 및 무광택 서페이스를 기반으로 설계되어 지문과 스크래치에도 강하다.

이외에도 데이터 반영구 보존이 가능한 'M-DISC 테크놀로지 기술'을 비롯하여, 디스크 로딩 시 속도를 자동으로 조정하여 데이터 전송을 효율적으로 처리하는 'SMART-X' 기능과 버퍼 언더링 방지 및 OPC 기능을 제공하는 'SMART-Burn' 시스템, 소음방지와 진동방지에 최적화된 'ABS 시스템'을 적용해 하드웨어적으로도 탄탄한 성능을 갖추고 있다.

한편, 라이트온 ES-1 출시를 기념한 'Lite-On, Light-On' 이벤트도 진행된다. 1월 31일까지 신제품 ES-1을 비롯하여 내장 ODD 제품 군인 IHAS124, DS-8ACSH, DU-8AESH 등 4개 모델 구매 시 고급 여행용 세면 파우치가 증정된다. 특히, ES-1 은 4가지 컬러와 4가지 조명으로 취침등으로 활용이 가능한 LED 등을 추가 증정한다.

삼성전자가 자사 사내벤처 육성 프로그램인 C랩의 새로운 우수과제를 세계 최대 가전전시회인 CES 2018(1월 9일~12일)에서 선보인다. 다른 사람들에겐 안들리는 휴대용 지향성 스피커 'S레이'(S-RAY), 수술후 폐 합병증을 예방하는 호흡재활 솔루션 'Go브레쓰'(GoBreath), 저시력 장애인을 위한 안경형 시각보조솔루션 '릴루미노(Relumino) 글래스' 등의 C랩 우수과제가 공개될 예정이다.

'S레이'는 주변의 다른 사람에게는 소리가 들리지 않고 스피커 앞의 사용자만 들을 수 있게 해주는 휴대용 지향성 스피커로, 장시간의 이어폰 사용 시 피로감을 느끼거나 야외에서 주변에 소음 피해를 줄까 우려했던 이들을 위한 제품이다. 목에 착용 가능한 넥밴드 타입, 원하는 장소에 쉽게 탈착할 수 있는 초소형 핸디 타입, 스마트폰에 장착 가능한 커버 타입 등이 선보인다.

'Go브레쓰'는 전신 마취 수술 후 발생할 수 있는 폐 합병증을 예방하기 위해 만든 호흡재활솔루션이다. 전신 마취는 폐가 자가호흡을 하지 못해 기능이 약화되기 때문에 수술 후에 폐호흡 운동을 해야 하는데, 'Go브레쓰'는 전용 기기와 앱을 통해 환자가 호흡운동을 할 수 있도록 돕는다. 또한, 호흡 운동 상태와 회복 정도도 확인할 수 있으며, 의사가 환자의 운동 상태를 모니터링할 수 있는 서비스도 제공된다.

'릴루미노'는 저시력 장애인이 사물을 더 또렷하게 볼 수 있도록 도와주는 시각보조 솔루션이다. 기존 기어VR용 시각보조 앱 외에 스마트폰과 연결해서 사용하는 선글라스 형태의 '릴루미노 글래스'의 시제품을 처음으로 선보인다. 안경에 장착된 카메라로 보이는 영상을 스마트폰으로 전송하고, 스마트폰에서 릴루미노만의 이미지 처리 알고리즘을 거쳐 다시 글래스 내부의 디스플레이에 보여주는 방식을 채택했다. 스마트폰의 프로세서와 배터리를 활용해 더 가볍고 편하게 릴루미노 글래스를 착용할 수 있도록 한 것.

한편, 삼성전자는 C랩이 배출한 스타트업 7개사도 함께 전시에 참가, 이들의 글로벌 시장 진출을 지원한다는 계획이다. CES 2018의 디지털이미징 부문에서 혁신상을 수상한 일인칭 시점 넥밴드 타입 웨어러블 360도 카메라 '링크플로우'를 비롯하여, 어린이를 위한 AR(증강현실) 스마트 칫솔 '키튼플래닛', 얼굴 피부를 분석하고 관리해 주는 인공지능 솔루션 '룰루랩', 좋은 습관을 형성시켜 주는 어린이용 스마트워치 '키즈소프트', 점착 메모지에 출력하는 소형 스마트 프린터 '망고슬래브', 손가락을 귀 옆에 대는 것만으로 통화를 가능하게 하는 시계 스트랩 '이놈들연구소', 헬멧 사용자를 위한 스마트 커뮤니케이션 기기 '아날로그플러스'가 이번 CES 2018에 함께 한다.

고프로(GoPro)가 2018년 새해를 맞아 1월 18일까지 신세계백화점 강남점에서 팝업스토어를 운영한다. 고프로의 다양한 제품을 체험해볼 수 있으며, 액션캠과 액세서리 할인 판매를 비롯해 경품 증정 이벤트가 진행된다.

팝업스토어 방문객은 액션캠 히어로5블랙과 히어로5세션을 할인된 가격으로 구입할 수 있으며, 셀카봉 겸 삼각대 마운트 쇼티, 가슴 부착마운트 체스티 등의 일반마운트와 듀얼 배터리충전기, 모바일 SD카드리더기 퀵키 등 액세서리 전 제품도 20% 할인 판매한다. 더불어 최신 액션캠 히어로6블랙 구매자에게는 32GB SD메모리카드와 쓰리웨이(3-WAY) 마운트 등 총 10만 원 상당의 경품이 증정된다.

고프로 팝업스토어는 1월 18일(목)까지 신세계백화점 강남점 신관 9층에서 만나볼 수 있으며, 자세한 내용은 공식 수입사 세파스(www.spocam.co.kr)를 통해 확인할 수 있다.

네트워크 사이버 보안 솔루션 업체 포티넷코리아가 자사의 위협 조사 기관인 포티가드랩이 조사한 '2018 보안 위협 전망’을 발표했다. 사이버 범죄자들이 머지않아 이용할 것으로 예측되는 방법과 전략, 그리고 전세계 디지털 경제에 미칠 수 있는 사이버 공격의 잠재적 영향력에 대해 설명하고 있다. 포티넷이 발표한 '2018 보안 위협 전망'은 다음과 같다.

좋고 나쁜 양면성을 가진 디지털 전환(Digital Transformation)
향후 2 년 동안 공격 범위가 지속적으로 확대될 것이며, 인프라에 대한 가시성 및 제어 능력이 현저히 약화될 것으로 전망된다. 개인, 금융 정보에 접근하는 온라인 기기가 확산되고, IoT 장치 및 자동차, 주택, 사무실의 핵심 인프라부터 스마트 도시의 부상까지 모든 요소들이 연결되어 있는 오늘날의 환경에서는 사이버 범죄 및 여러 위협 관여자로 인해 새로운 공격 기회가 지속적으로 증가하게 된다. 사이버범죄 마켓플레이스는 보다 효과적인 공격을 위해 인공지능(AI)과 같은 최신 기술을 발빠르게 채택하고 있다. 이 같은 추세는 2018 년에 더욱 가속화될 것으로 전망된다.

· 자가 학습(Self-learning) 특징을 가진 Hivenets 및 Swarmbot의 부상 : Hajime, Devil 's Ivy, Reaper와 같은 정교한 공격을 기반으로 사이버 범죄자들은 봇넷을 ‘Hivenets’이라는 ‘손상된 디바이스들의 지능적인 클러스터’로 대체하게 될 것이다. ‘Hivenets’은 취약한 시스템을 보다 효과적으로 공격하기 위해 자가 학습(Self-learning) 기술을 활용한다. 이들은 서로 정보 교환이 가능하며, 공유된 지역 정보를 기반으로 공격을 실행한다는 특징이 있다. 또한, 좀비(zombies)들은 더욱 스마트해져서 봇넷 허더(botnet herder)의 지시 없이도 명령을 수행하게 될 것이다. Hivenets은 집단(swarms, 스웜)으로서 기하급수적으로 증가할 수 있으며, 동시에 다수의 피해자를 공격하고 완화 및 대응을 현저히 약화시킨다. 공격자들은 엄청난 규모와 속도로 다른 공격 벡터들을 파악 및 대상화 하기 위해 ‘손상된 장치들의 집단(스웜, swarms)’, 또는 swarmbots을 사용할 것이다. 그러나 워낙 빠른 속도로 인해 공격 방어에 필수적인 예측 가능성(predictability) 조차 제거될 수 있다. 포티가드랩은 올해 1분기에 29 억 개의 봇넷 통신 시도를 파악했으며, Hivenets과 swarmbots이 초래할 수 있는 심각성에 대해 이미 지적한 바 있다.

· 거대화된 랜섬웨어 커머셜 서비스 비즈니스 규모 : 랜섬웨어 및 기타 공격으로 인해 랜섬웨어의 위협 규모가 지난 해보다 35배 증가했다. 그러나 향후 이 위협 규모는 더욱 커질 것으로 전망된다. 매출 증대를 노린 랜섬웨어의 다음 목표는 클라우드 서비스 제공업체 및 기타 상업 서비스가 될 것이다. 클라우드 제공업체가 개발한 복잡한 하이퍼커넥티드(hyperconnected) 네트워크는 수백 개의 기업, 정부 기관, 핵심 인프라, 의료 기관 등에 단일 장애점(SPOF: Single Point Of Failure)을 생성한다. 사이버 범죄자들은 AI 기술을 다중-벡터 공격 방법에 적용하여 클라우드 환경의 취약점을 검색, 탐지, 악용할 것이다. 공격자들은 범죄 조직에 거대한 비용을 지불하고 잠재적으로 수백, 수천 개의 기업 및 수백만 명의 고객을 위한 서비스를 중단시킬 수 있다.

· 차세대 모픽 멀웨어(Morphic Malware) : 2018년 이후, 자동화된 취약성 탐지 및 복잡한 데이터 분석을 기반으로 기계(machines)에 의해 생성되는 멀웨어가 등장할 것이다. 다형성(Polymorphic) 멀웨어는 새로운 것은 아니다. 그러나 이 멀웨어는 AI를 활용해 기계(machines)의 ‘루틴’을 따라 탐지 회피가 가능한 정교한 새 코드를 생성한다는 점에서는 새로운 양상이라고 할 수 있다.

이미 존재하는 툴이 진화되면서 공격자들은 각각의 고유한 약점에 따라 가장 악용하기 좋은 방법을 개발해낼 것이다. 멀웨어는 보안을 피하기 위해 학습 모델을 활용할 수 있으며, 하루에 100만 개 이상의 바이러스 변종을 만들어낼 수 있다. 그러나 지금까지는 알고리즘을 기반으로 한 것이 전부였고, 아웃풋(output)에 대한 정교함이나 제어 능력은 거의 없었다.

포티가드랩은 2017 년 1 분기에 6,200 만 개의 멀웨어를 탐지했다. 또한, 수백만 건의 멀웨어 탐지 결과 중에서 2,534 개의 멀웨어군에서 파생된 16,582 개의 변종을 확인했으며, 5 개 중 1개 기관에서 모바일 장치를 대상으로 한 멀웨어가 보고되었다. 멀웨어의 자동화가 확산됨에 따라 내년에는 이러한 위협 상황이 더욱 악화될 것으로 전망된다.

· 위협의 최전방에 놓인 중요 인프라 : 최근에는 공격자들의 전략적, 경제적 위협으로 인해 중요 인프라 공급업체가 가장 큰 우려의 대상이 되고 있다. 이들 조직들은 필수적인 서비스 및 정보를 보호하는 매우 중요한 네트워크를 운영하고 있다. 그러나 대부분의 중요 인프라 및 운영 기술 네트워크는 태생적으로 에어 갭(air-gaps) 보호 및 격리 운영되도록 설계되어 오히려 더 취약할 수 있다. 중요 네트워크에 대한 공격은 매우 치명적인 결과로 이어질 수 있기 때문에 지능적인 보안이 필요하다.  중요 인프라 공급업체들은 범죄, 테러 조직에 대항하여 기술적 우위를 확보하기 위해 노력하고 있다. 공격자의 대담한 전략과 운영 및 정보 기술의 결합으로 인해 2018 년 이후에는 중요 인프라에 대한 보안이 더욱 중요한 보안 과제로 부상하게 될 것이다.

· 다크 웹(Dark Web) 및 사이버범죄 경제는 자동화를 통해 새로운 서비스 제공 : 사이버 범죄 세계가 진화하면서 다크 웹도 발전하고 있다. CaaS(crime-as-a-service, 서비스로서의 범죄) 조직은 새로운 자동화 기술을 통해 다크 웹에서 새로운 서비스를 제공하게 될 것이다. 우리는 기계학습(machine learning)을 활용하는 지능적인 서비스들이 이미 다크웹 마켓플레이스에서 제공되고 있다는 사실을 파악했다. 예를 들어, 마켓플레이스에서 FUD(Fully Undetectable, 완전 탐지 불가능)로 알려진 서비스가 이미 제공되고 있다. 이 서비스는 범죄 개발자들이 유료 분석 서비스를 기반으로 공격 코드와 멀웨어를 업로드할 수 있도록 지원한다. 그 후에 그들은 다른 공급업체의 보안 툴이 이를 감지할 수 있는지 여부에 대한 보고서를 받게 된다. 공격자들은 적극적으로 기계 학습(machine learning)을 통해 실험실에서 무엇이 어떻게 감지되고 있는지 파악하여 즉시 코드를 수정함으로써 그들의 사이버범죄와 침투 툴을 감지할 수 없도록 만든다. 그러나 기계 학습이 적용된 샌드박스 툴을 사용하면 이전에는 감지할 수 없었던 위협을 신속하게 식별하고 동적인 보호를 제공할 수 있다.

위협에 대한 대응
자동화 및 AI의 발전으로 인해 지능적인 사이버 범죄자들이 디지털 경제를 심각하게 위협하는 도구를 개발, 사용할 기회도 확대되었다. 보안 솔루션은 통합 보안 기술, 실행 가능한 위협 인텔리전스, 동적으로 구성 가능한 보안 패브릭을 중심으로 구축되어야 한다. 공격에 대한 대응이 자동화되고 인텔리전스 및 셀프-러닝을 통해 네트워크가 효과적이고 자율적인 의사결정을 내릴 수 있을 때 보안은 디지털 속도에 맞춰 빠르게 운영될 수 있다. 이를 통해 가시성의 확장 및 중앙 집중화된 제어가 가능하다. 또한, 전략적 분할을 통해 엔드포인트 장치 및 로컬 네트워크 리소스부터 클라우드에 이르기까지 네트워크 에코시스템 전반에 걸쳐 위협을 무력화하고 손상된 장치를 신속하게 식별, 격리, 재조정함으로써 네트워크 인프라를 철저하게 보호할 수 있다. 아울러, 보안 프로토콜의 일부가 될 수 있도록 기본적인 보안 위생(security hygiene)을 지키는 것이 매우 중요하다. 이는 기업들이 간과하기 쉬운 부분이나, 심각한 결과를 막는데 매우 중요하다. ⓒ 2017. ManzLab Corp. All rights reserved.