신학기 맞이 컨버터블·두께 15mm 미만 울트라슬림 제품 시장 견인
지난해 국내 외장형 스토리지 시스템 시장 4649억원 규모…3.8% 성장
삼성전자, 글로벌 기업랭킹 13위…중국 ‘공상은행’ 7년 연속 1위
삼성전자, 반도체 매출 1위 탈환 실패…인텔 선두 유지
한국어 사용 해킹 조직 ScarCruft, 연결된 블루투스 기기 인식 악성 코드 제작

신학기 맞이 컨버터블·두께 15mm 미만 울트라슬림 제품 시장 견인

인터내셔날데이터코퍼레이션코리아(이하 한국IDC)의 최근 국내 PC 시장 연구 분석에 따르면 2019년 1분기 국내 PC 출하량은 데스크톱 56만대, 노트북 99만대, 전체 155만대로 2017년 3분기 이래로 전년 대비 역신장을 멈추고 1.8% 성장했다.

노트북의 비중은 전년 대비 3.5% 증가한 64.0%로 역대 최대치를 기록했다. 신학기를 맞이하여 필기 기능을 지원하는 컨버터블이 2.8배 성장했으며 두께 15mm 미만 울트라슬림과 휴대가 용이한 13형 제품의 인기가 높은 것으로 집계됐다.

울트라슬림은 11형부터 17형에 이르기까지 화면 사이즈가 다양해져 소비자 선택의 폭을 넓힌 반면 게이밍 PC는 배틀그라운드, 오버워치 등 기존 게임 위주로 순위권이 유지됨에 따라 출하량은 소폭 증가하는데 그쳤다.

컨수머 부문은 98만대 출하, 전년 대비 3.3% 성장했으며 신학기 프로모션에 힘입어 컨버터블과 두께 15mm 미만의 울트라슬림이 전체 수요를 견인했다.

공공 부문은 18.7% 줄어든 9만여대 출하에 그친 반면 교육 부문은 IT 투자 확대로 30.3% 성장한 11만여대로 증가했다. 기업 부문은 2.1% 감소한 약 40만대를 출하했으며 중소기업 보다는 금융, 제조, 의료 등 대기업 위주로 수요가 집중되고 있다.

한국IDC 권상준 이사는 “2019년 1분기 PC 시장 성장이 고무적이긴 하지만 교체 수요의 의존도가 높기 때문에 실질적인 성장 국면으로 접어들었다고 전망하기는 이르다”며 “컨버터블, 15mm 미만 울트라슬림 등 폼펙터의 다양화 뿐만 아니라 서비스 형태로서의 PC 공급, 엣지 컴퓨팅과의 접목, 5G를 포함한 네트워크의 활용 등 새로운 IT 기술과의 접목이 중요하다”고 강조했다.

또 권상준 이사는 “최근 모바일프로세서를 장착하여 올데이컴퓨팅이 가능한 기기 및 스트리밍 형태로 게임을 서비스하는 등 다양한 시도가 이루어지고 있기에 PC 시장도 이러한 변화에 맞추어 발전, 진화해야 할 것”이라고 덧붙였다.

지난해 국내 외장형 스토리지 시스템 시장 4649억원 규모…3.8% 성장

인터내셔날데이터코퍼레이션코리아(이하 한국IDC)가 최근 발간한 2018년 국내 외장형 스토리지 시스템 시장 보고서에서 2018년 국내 외장형 스토리지 시스템 시장이 4649억원 규모로 전년 대비 3.8% 성장했다고 밝혔다.

기업의 데이터 용량 증가와 AFA(All Flash Array)의 보급이 시장 성장을 견인한 것으로 분석됐다.

IDC는 기업형 스토리지 시스템을 외장형 스토리지 시스템, 내장형 스토리지 시스템 그리고 ODM 다이렉트로 구분한다. 기업형 스토리지의 전체 시장 매출을 살펴보면 전년대비 5.4% 성장한 1조78억원을 기록했다.

시장 성장은 글로벌 반도체 경기의 호황으로 국내 반도체 제조사가 사상 최대 매출을 달성하며 IT인프라에 대한 투자를 늘린 데 따른 것으로 보인다. 공공 기관이 데이터 관리의 효율화를 위해 지속적으로 스토리지 투자를 늘리고 있는 상황도 성장에 기여한 것으로 나타났다.

외장형 스토리지 시스템 시장의 성장과 더불어 내장형 스토리지 시스템도 서버와 HCI 시장 성장에 따른 디스크 사용량의 증가로 가장 큰 성장률 16.7%를 기록하며 총 4361억원의 매출을 형성했다.

김민철 한국IDC 스토리지 시스템 시장 리서치 담당 책임연구원은 “스토리지 고유의 기능 및 성능은 여전히 외장형 스토리지 시스템에서 유지되고 있다”며 “특히 제조업의 생산라인 혹은 설계 설비 그리고 금융업의 계정계 등의 미션 크리티컬한 서비스를 위해서 아직은 외장형 스토리지 시스템이 지속적으로 요구된다”고 말했다.

IDC는 이번 스토리지 시스템 시장 보고서에서 조직내에서 발생하는 데이터가 폭발적으로 증가하고 종류도 다양해지면서 이를 보다 효율적으로 관리하고 실제 업무에 활용하기 위한 스토리지 기술이 빠르게 진화해 가고 있다고 밝혔다.

더불어 고객의 요구사항도 과거에 비해 보다 다양해지면서, 이를 수용하기 위한 스토리지 벤더의 제품 뿐만 아니라 향후 다가오는 새로운 스토리지 환경에 대한 인사이트도 고객에게 제공 가능하여야 할 것이라고 제언했다.

삼성전자, 글로벌 기업랭킹 13위…중국 ‘공상은행’ 7년 연속 1위

삼성전자가 경제 전문지 포브스의 글로벌 기업랭킹에서 13위에 올랐다. 전년대비 1계단 오른 것이다. 반면 중국 공상은행은 7년 연속 1위 자리를 지켰다.

전체적으로는 중국의 약진이 두드러진 가운데 톱 2000 기업에 국내 기업은 62개에 불과해 미국(575개)·중국(309개)·일본(223개) 등에 크게 적은 것으로 나타났다.

17일 미국의 경제전문지 포브스에 따르면 상장기업 ‘글로벌 2000 세계 최대 상장사’ 순위에서 삼성전자는 작년보다 한 계단 올라 13위를 기록했다.

중국의 국유기업인 중국공상은행은 4조달러가 넘는 자산과 50만명에 가까운 근로자를 앞세워 7년째 정상을 지켰다.

선두권에는 은행들이 많았다. 중국공상은행에 이어 JP모건·중국건설은행·중국농업은행·뱅크오브아메리카(BoA)가 톱5를 형성했다.

비은행 기업으로는 미국의 스마트폰 제조사인 애플이 6위로 가장 높은 위치에 올랐다.

국가별로 볼 때 상위권에서 중국의 약진이 부각됐다. 중국은 8위 핑안보험을 포함해 10위권에 5개나 이름을 올리며 미국(4개)을 앞질렀다.

미국은 JP모건·BoA·애플·웰스파고 등이 이름을 올린 가운데 네덜란드 석유 기업 로열더치셸이 9위로 나머지 한자리를 차지했다.

이같은 중국의 약진은 전체 기업 리스트에서도 그대로 나타났다. 포브스의 2000개 기업 목록에는 모두 61개국이 자국 기업들을 올렸다.

이 중 중국은 309개(홍콩 포함)로 미국(575개)에 이어 2위로 이름을 올렸다. 지난 2003년 포브스가 처음 ‘글로벌 2000’을 발표했을 때와 비교할 때 중국과 홍콩 기업이 43개에 불과했던 것을 감안하면 폭발적인 성장세다. 첫 발표때 미국 기업의 수는 776개로 당시 대비 200개 넘게 감소했다.

일본이 223개로 그 뒤를 이은 가운데 국내 기업은 62개로 이들 3개국에 비해 크게 적었다.

국내 기업은 삼성전자를 필두로 SK 하이닉스(179위)·현대자동차(225위)·국민은행(276위)·신한은행(281위)·SK(313위)·포스코(323위) 등이 이름을 올렸다.

삼성전자, 반도체 매출 1위 탈환 실패…인텔 선두 유지

삼성전자가 글로벌 반도체 1위 자리를 인텔에 2분기 연속 내줬다.

17일 시장조사업체 IC인사이츠에 따르면 2019년 1분기 전세계 반도체 시장 매출은 총 735억4800만달러(약 87조5368억원)다. 지난해 같은 기간(878억2000만달러)보다 16% 줄어든 수준이다.

업체별로 보면 미국 인텔이 1위를 차지했다. 인텔의 올 1분기 매출은 157억9900만달러(약 18조8040억원)다. 주요 10개 업체 가운데 전년동기대비 가장 소폭으로 감소했다.

반면 2위 삼성전자는 매출이 34% 하락하면서 1위를 탈환하지 못했다. 감소폭은 주요 업체 중 가장 컸다. 삼성은 128억6700만달러(약 15조3195억원)를 기록했다.

그 뒤로는 대만 TSMC(70억9600만달러), SK하이닉스(60억2300만달러), 미국 마이크론(54억7500만달러) 등 순이었다. 이들은 각각 매출이 16%, 26%, 27% 줄었다. 시장 상황을 반영하듯 상위 13개 업체가 매출이 하락했다.

IC인사이츠 측은 “삼성전자는 2017년과 2018년에 1위를 차지했지만, 올해는 인텔이 선두를 지킬 것으로 전망된다”고 설명했다.

한국어 사용 해킹 조직 ScarCruft, 연결된 블루투스 기기 인식 악성 코드 제작

기술력을 갖춘 한국어를 사용하는 해킹 조직 ScarCruft의 활동을 모니터링하던 카스퍼스키랩 연구진은 이들이 새로운 도구와 기법을 테스트 및 제작 중이며 수집하는 정보의 범위와 분량이 확대되고 있다는 사실을 발견했다.

특히 연결된 블루투스 기기를 인식하는 악성 코드를 만들어낸 것이 눈에 띈다.

ScarCruft APT(지능형 지속 공격)는 국가 차원의 지원을 받고 있으며 일반적으로 한국과 관련된 정부 기관 및 기업을 공격 대상으로 삼아 정치적 이해관계 정보를 찾는 것으로 보인다.

카스퍼스키랩의 최근 관측에 따르면 이들은 진화를 거듭해 새로운 익스플로잇을 테스트하고 있으며 모바일 기기의 데이터에 대한 관심이 늘어 사이버 사보타주 활동에 합법적 도구 및 서비스를 적용하는 등 교묘한 수법을 드러내고 있다.

ScarCruft의 공격 양상은 다른 여러 APT와 마찬가지로 스피어 피싱 또는 전략적 웹사이트 감염 공격부터 시작된다. 이를 ‘워터링 홀’ 공격이라고도 하는데 특정 방문자만 감염시키기 위해 취약점을 비롯한 여러 가지 기법을 사용한다.

 

ScarCruft의 경우 그 다음으로 윈도 UAC(사용자 계정 제어) 기능을 피해갈 수 있는 1단계 감염이 따르며 이를 통해 조직 내에서 정상적으로 배포한 합법적 침투 테스트용 코드를 사용해 더 높은 권한으로 다음 페이로드를 실행할 수 있다.

ScarCruft 악성 코드는 네트워크 수준의 탐지를 피하기 위해 이미지 파일에 악성 코드를 숨기는 스테가노그래피 기법을 사용한다. 마지막 단계에는 ROKRAT라는 클라우드 서비스 기반 백도어가 설치된다. 이 백도어는 공격 대상 시스템 및 기기에서 광범위한 정보를 수집하여 4개의 클라우드 서비스(Box, Dropbox, pCloud, Yandex.Disk)로 전송한다.

카스퍼스키랩 연구진은 이들의 관심이 모바일 기기 데이터를 탈취하는 데 있으며 악성 코드를 통해 윈도 블루투스(Windows Bluetooth) API를 사용해 블루투스 기기 정보를 탐색할 수 있다는 사실을 밝혀냈다.

원격 분석 데이터를 살펴보면 이러한 공격 활동의 피해자로는 북한과 관련되어 있을 가능성이 있는 베트남 및 러시아의 투자회사와 무역회사를 비롯하여 홍콩 및 북한의 외교 기관 등이 있다. 또 ScarCruft 감염으로 피해를 입은 러시아 기관 한 곳은 이전에 한국어 기반 해킹 조직인 DarkHotel의 공격을 받은 전력이 드러났다.

카스퍼스키랩코리아 박성수 책임 연구원은 “ScarCruft와 DarkHotel이 동시에 눈에 띄는 경우는 이번이 처음이 아니다. 이들은 공격 대상이 비슷하지만 사용하는 도구와 기법, 프로세스는 매우 다르다. 이를 통해 우리는 한 조직이 규칙적으로 다른 조직 뒤에 숨어 활동한다는 결론을 내렸다. ScarCruft는 조심스럽게 활동하며 눈에 띄지 않게 잠복하는 편이지만 도구 개발 및 배포 과정에서 상당히 교묘한 수법을 동원하는 활동적인 조직인 것을 알 수 있다. 카스퍼스키랩에서는 ScarCruft의 공격 수법이 지속적으로 발전할 것으로 전망한다”고 말했다.”

하지만 이러한 악성 코드도 카스퍼스키랩 제품으로 탐지하여 차단할 수 있다.

표적형 공격의 피해자가 되는 일을 예방하기 위해 카스퍼스키랩에서는 다음과 같은 조치를 취할 것을 권고하고 있다.

- SOC 팀에 최신 위협 인텔리전스에 대한 접근 권한을 제공하여 범죄자들이 사용하는 신종 악성 도구, 기법, 전술을 지속적으로 업데이트할 수 있도록 지원한다.

- 엔드포인트 수준의 탐지, 조사 및 시의 적절한 치료를 위해 카스퍼스키 엔드포인트 디텍션 앤 응답(Kaspersky Endpoint Detection and Response)과 같은 EDR 솔루션을 구축한다.

- 필수적인 엔드포인트 보호를 적용하는 것 외에도 네트워크 수준에서 지능형 위협을 초기에 탐지할 수 있도록 Kaspersky Anti Targeted Attack Platform과 같은 비즈니스용 보안 솔루션을 구축한다.

- 대다수의 표적형 공격이 피싱 또는 사회공학적 기법을 사용하여 시작되므로 Kaspersky Automated Security Awareness Platform 등을 통해 보안 인식 교육을 실시하고 실용적인 공격 방지법을 알려준다.

관련기사

저작권자 © 맨즈랩 무단전재 및 재배포 금지