잉글랜드·프랑스·이탈리아등강호참가…총31경기'2025UEFAU-21챔피언십'관련이미지ⓒ티빙티빙은유럽지역대표유망주들이총출동하는21세이하축구국가대표팀간대항전'2025UEFAU-21챔피언십'을독점중계한다고12일밝혔다.오는29일까지슬로바키아에서열리는'2025UEFAU-21챔피언십'은미래축구스타들이치열한경쟁을펼치는무대로,전세계축구팬들의이목을끌고있다.올해는디펜딩챔피언잉글랜드를비롯해스페인,체코,프랑스,이탈리아등16개국이참가하며,조별리그24경기와토너먼트7경기를포함해총31경기가진행된다.‘UEFAU-21챔피언십’은안드레아피를로,프란체스코토티,이케르카시야스,안드레스이니에스타등축구레전드들이거쳐간등용문으로잘알려져있다.특히이번대회는2026FIFA월드컵을앞두고열리는만큼,차세대유럽축구스타들의등장을기대하게한다.개막전은12일오전1시(KST),개최국슬로바키아와5회우승국스페인의경기로열린다.슬로바키아는2000년4위,2017년조별리그탈락이후세번째본선진출로홈어드밴티지를살려호성적을노린다.반면스페인은슬로바키아와의U-21경기에서7승1무의무패기록을보유하고있어개막전부터접전이예상된다.오는13일오전4시(KST)에는공동최다우승국(5회)이탈리아가루마니아와트르나바에서맞붙는다.2004년이후우승이없는이탈리아는예선에서단4실점으로무패를기록하며다시정상에오르겠다는의지를다지고있다.유럽강호들의빅매치도잇따른다.같은날오전4시(KST),포르투갈과프랑스는14년만에U-21무대에서재회한다.포르투갈은예선득점왕파비우실바가부상으로이탈했지만,스포르팅CP의윙어제오바니퀜다등재능있는선수들이주축을이룬다.프랑스는프랑크푸르트의장-마테오바호야,토트넘의마티스텔,윌슨오도베르등막강한공격진으로다득점을노린다.13일에는잉글랜드와체코의경기가오전4시(KST)에열린다.잉글랜드는2023년우승당시팀을이끌었던리카슬리감독이다시지휘봉을잡아2011·2013년의스페인이후첫연속우승에도전한다.동시에독일은슬로베니아와맞붙어2023년조별리그탈락의아쉬움을털고재기를노린다.또한예선전승을거둔네덜란드는15년만에본선에복귀한핀란드와맞대결을벌이며개막초반부터주목할만한경기를펼칠것으로기대된다티빙이용자들은티빙애플리케이션,PC웹사이트,스마트TV등다양한플랫폼을통해경기를시청할수있으며,일부경기는tvNSPORTS에서도방송될예정이다.Copyright©데일리안.무단전재및재배포금지.

KISA에비협조했음에도"공동조사중"개인정보위,개인정보유출조사착수예스24홈페이지캡처2000만회원을보유한국내최대규모인터넷서점예스24가랜섬웨어에걸려나흘째먹통사태가이어지고있다.정보보호당국에비협조한사실도밝혀져빈축을사는가운데,회사는개인정보유출시개별통지하겠다는공지를띄웠다.예스24는12일홈페이지에게시한고객안내문에서"당사가현재까지파악한바로는고객들의개인정보외부유출정황은확인되지아니했다"며"향후추가조사결과개인정보유출확인시개별연락예정"이라밝혔다.이안내문에따르면예스24는지난9일오전4시경신원미상해커로부터랜섬웨어공격을받아시스템제어가어려운상황이발생했다.이틀이흐른전날(11일)오전3시경관리자계정복구에성공해현재는서비스정상화작업을진행하고있다.예스24는자사고객들을안심시키기위해이같이공지했지만실제개인정보유출여부를파악하려면전문적인조사가필요하다.하지만민간정보보호전담기관인과학기술정보통신부산하한국인터넷진흥원(KISA)이이를위한기술지원에나섰음에도예스24측이협조하지않은데다관련사실을거짓으로전달하기까지해비판받고있다.예스24는전날2차입장문에서"장애발생당일오후1시KISA에신고한상태"라며"권민석최고보안책임자및관련부서가KISA와협력해원인분석및복구작업에총력하고있다"고전했다.또,"랜섬웨어감염시,IT기업중전문분석팀을보유한경우에는자사에서1차분석후KISA와함께종합적으로검토하는절차를따르고있다"며"해당절차에따라KISA와공동조사를진행하고있다"고덧붙였다.예스24가절차에따른점은문제될게없으나사안의심각성에따라KISA의전문분석가들이지난10일과11일두차례에걸쳐방문했음에도도움을거절한점이논란이되고있다.심지어회사의입장문내용과달리KISA는조사과정에참여하지못하고있다.이에같은날KISA는이례적으로"사실과다르다"는공식입장을내면서"첫현장출동시상황을구두로공유받은것외에는추가적으로확인하거나예스24와협력해조사한사실은없다"고설명했다.예스24는이후12일오전에야KISA에기술지원을요청했다.이때문에추가적인피해예방을위해서도필요한랜섬웨어공격주체·도구등관련정보일체가현재까지공유되지않았다.그동안예스24가해킹사건축소·은폐에만급급했던것아니냐는비판이제기되는이유다.회사는최초장애발생시점에도단순접속오류라고알린바있다.이가운데개인정보보호위원회(개인정보위)또한전날오전예스24로부터신고를받고개인정보유출조사에착수했다.구체적인유출경위및피해규모,안전조치의무준수여부등을확인해개인정보보호법위반사항이있는경우관련법령에따라처분할예정이다.개인정보위관계자는"조사에착수한지얼마지나지않았으므로아직은공유할수있는내용이없다"고말했다.팽동현기자[email protected]©디지털타임스.무단전재및재배포금지.

일부보안기능이용자추가설정·유료구독필요개인정보위,클라우드3사에가이드확대개선권고[아이뉴스24윤소진기자]아마존웹서비스(AWS),마이크로소프트(MS),네이버클라우드등주요클라우드서비스제공사업자(CSP)들이필수보안기능중일부를사용자가유료또는추가설정으로선택하도록유도하고있는것으로나타났다.전승재개인정보보호위원회조사3팀장이12일오전서울종로구정부서울청사에서2025년제13회개인정보보호위원회전체회의안건인클라우드분야사전실태점검결과에대해브리핑하고있다.[사진=개인정보보호위원회]개인정보보호위원회(개인정보위)는12일오전서울종로구정부서울청사에서브리핑을열고이같은내용의'클라우드분야사전실태점검'결과를발표했다.이번점검은클라우드를기반으로개인정보처리시스템을운영하는이용사업자들이보안기능의작동여부를정확히인식하지못해개인정보유출위험에노출되는사각지대를선제적으로해소하기위해이뤄졌다.개인정보위는국내약65만개이용사업자가AWS,MS,네이버클라우드등3사의클라우드서비스를사용중인것으로파악하고이번사전실태점검을실시했다.점검결과하위계정발급,접근권한설정,IP대역제한,2차인증등주요기능은모두기본적으로제공되고있었지만실질적으로이를활용하려면이용사업자가직접추가설정을수행해야했다.일부기능은기본제공만으로는보호법요건을충족하기어려워별도보안솔루션을유료로구독하거나장기보관용스토리지를확보해야하는경우도확인됐다.예를들어개인정보취급자접속기록(로그)의경우보호법상1년간보존해야하는데클라우드서비스들의기본보존기간은수십일수준에그쳐추가조치가필요하다.개인정보위는모든보안기능이기본탑재될수없는배경에대해클라우드서비스중에서도이번점검대상이된가상서버와데이터베이스가개인정보처리에만쓰이는전용시스템이아닌‘중간재’성격이강하다는점을들었다.이용목적이서로다른사업자들에게모든보안기능을일괄적용하는건현실적으로어렵다는설명이다.전승재개인정보보호위원회조사3팀장은"클라우드서비스는매우다양하지만이번에는개인정보처리시스템의기반이되는가상서버와데이터베이스만을점검대상으로삼았다"며"이들서비스는일반데이터처리에도활용되기때문에기본보안수준을초과하는기능을일률적으로포함하면불필요한비용부담이나과잉설정우려가있어별도옵션으로제공하는것은적법하다"고설명했다.이어"보안기능이플랫폼에존재하더라도실제보호수준은이용자가설정을하고구독을하느냐에따라달라질수밖에없다"고부연했다.따라서클라우드기반으로개인정보처리시스템을운영하는이용사업자는보안기능이탑재된서비스를이용하고있더라도자사환경에맞는보안설정을점검하고개인정보보호법상의의무를충족하고있는지자체적으로반드시확인해야한다는것이다.전팀장은"보안전문성이부족하거나규모가작은기업등은클라우드서비스를이용하면높은수준의보안이자동으로보장될것이라고기대할수있다”며“하지만필요한기능을추가설정하거나구독하지않으면완전한보호가어렵다는점을명확히인식해야한다”고말했다.개인정보위는클라우드사업자3사를대상으로이들이제공하는안전조치기능중추가설정또는별도솔루션구독이필요한기능의존재및설정방법을개발문서(가이드,설명서등)를통해이용사업자에게명확히알릴것을개선권고했다.다른클라우드사업자와이용사업자들을대상으로도한국인터넷진흥원등전문기관과함께적극적으로계도해나갈계획이다./윤소진기자([email protected])Copyright©아이뉴스24.무단전재및재배포금지.

왼쪽부터조민행기초과학연구원(IBS)분자분광학및동력학연구단장,윤태현고려대물리학과교수,한기림IBS분자분광학및동력학연구단연구원.IBS제공국내연구팀이차세대태양전지소재로주목받는페로브스카이트가빛과반응하는과정을실시간으로분석하는데성공했다.기초과학연구원(IBS)은조민행분자분광학및동력학연구단장과윤태현고려대물리학과교수공동연구팀이빛에민감하게반응하는페로브스카이트나노결정의변화를정밀하게포착하는데성공했다고12일밝혔다.연구결과는지난달28일(현지시간)국제학술지'네이처커뮤니케이션즈'에공개됐다.페로브스카이트는빛흡수율과에너지변환효율이높아태양전지와발광다이오드(LED)등광전소자분야에서'꿈의소재'로평가된다.물질의특성을분석하는기존분광기술은측정을위해조사된빛자체가시료특성을변형시키기때문에페로브스카이트나노결정이빛과반응할때일어나는메커니즘을정확히파악하는데한계가있었다.연구팀은자체개발한'비동기간섭계측형순간흡수분광법(AI-TA)'을적용해페로브스카이트나노결정이빛을받을때일어나는물리화학적반응을이전보다정확하게관찰했다.2개의정밀레이저를이용해펨토초(fs,1fs=100조분의1초)부터수십분까지다양한시간범위에서변화과정을실시간으로정밀측정했다.페로브스카이트나노결정빛과반응하며일어나는반응2가지.연구팀은나노결정내부의브롬(Br)이염소(Cl)로치환되는과정(위)과얇은판모양의페로브스카이트나노결정이빛을받아응집하는과정(아래)을정밀분석하는데성공했다.IBS제공연구팀은먼저페로브스카이트가염소(Cl)가함유된용매인클로로포름,빛과반응하는광유도과정을분석했다.결정내부에있는브롬(Br)이줄어들고염소(Cl)가늘어나는과정이다.분석결과염소의비율이늘어나면서전자의움직임을좌우하는밴드갭이넓어진다는사실이확인됐다.밴드갭은전자가자유전자가되기위해뛰어넘어야하는에너지범위를말한다.밴드갭이넓으면전자가이동하기어려워전도성이낮아지는등소재특성에큰영향을미친다.같은방법으로용액에분산된얇은판형태의페로브스카이트나노결정이빛을받아서로뭉치고응집하는과정도분석했다.나노결정이점차뭉치면서전하의움직임이어떻게달라지는지정밀하게분석하는데성공해물질의구조와광학반응사이의상관관계를밝혀냈다.조단장은"이제는물질이빛을받을때'어떻게반응하는가'뿐만아니라'반응도중어떻게변하고있는가'를동시에볼수있게됐다"며"복잡한나노세계의움직임을실시간으로해석할수있는강력한도구"라고말했다.제1저자인한기림IBS연구원은"AI-TA는빛을포함한여러요소에의해변질될수있는신소재물질및다양한화학물질의동역학을탐구할수있는새로운방법"이라며"앞으로차세대광전소자,양자소자개발및여러화학반응에적용될응용연구가더욱기대된다"고밝혔다.<참고자료>-doi.org/10.1038/s41467-025-60313-3[이병구기자[email protected]]Copyright©동아사이언스.무단전재및재배포금지.

잔여유심교체예약고객247만명…48만명은미방문다음주까지유심350만개추가입고16일까지모든예약자에교체안내문자발송예정[이데일리임유경기자]SK텔레콤(017670)해킹사고이후유심(USIM)을교체한가입자가722만명을기록했다.전체예약중교체완료율은74.5%에이른다.SK텔레콤은오는16일까지잔여예약자모두에게교체안내문자를발송하고,20일까지는이들고객에대한교체를마친다는계획이다.SK텔레콤은12일서울중구삼화타워에서일일브리핑을열고전일기준당일유심교체수는22만명,누적722만명을으로집계됐다고밝혔다.잔여예약고객수는247만명으로교체율은74.5%다.김희섭SK텔레콤PR센터장이12일서울중구삼화타워에서해킹사고수습관련브리핑을하고있다.(사진=임유경기자)SK텔레콤은오는20일까진현재잔여예약고객에대한교체가1차적으로마무리될것으로예상하고있다.임봉호SK텔레콤MNO사업부장은“지금도유심교체예약이매일2-3만명씩신규로접수되고있기때문에예약자를제로로만들순없지만,오는16일까지는모든예약자들에게교체안내문자를보내고그분들의교체가완료되는시점은20일로예상하고있다”고말했다.동시에교체편의성을높이는작업도병행중이다.먼저문자안내를받고일주일내방문하지않은고객(현재48만명가량)이추후매장에방문하면당일교체가능하도록조치했다.향후고객이희망하는교체날짜를지정할수있도록시스템을개선하고,이후에는예약없이도원할때방문하면교체받을수있도록할예정이다.유심물량은충분하다는게SK텔레콤의설명이다.김희섭SK텔레콤PR센터장은“이번주190만개,다음주160만개의유심이들온다”며“총350만개로잔여예약자247만명보다더많은물량을확보하고있다”고설명했다.이어“이렇게다교체한이후에도다음주토요일(21일)기준으로100만개이상의재고를확보하고있어,예약하지않은고객에대한교체도충분히가능하다”고덧붙였다.SK텔레콤은티월드홈페이지에고객정보보호를위한통합안내코너를오는16일부터개설한다.김센터장은“이번사고와관련해종합정보를안내하는페이지를T월드에별도개설할예정”이라며“지금도T월드공지,뉴스룸사이트,SNS채널등을통해여러내용을안내하고있지만조치현황과대응정보,Q&A등을좀더보기편하게정리해안내하겠다”고설명했다.이번해킹사고및영업정지에따른유통망피해수습도본격화했다.임사업부장은“지난주부터각지역본부단위로유통망대상간담회를진행하고있다”며“현재까지유통망에대해이뤄진지원과신규영업중지에대한보상계획을설명하며유통망의의견도듣고있다”고말했다.이어“유통망에서는가입자이탈에대한보상,영업재개할시점에영업활성화방안등다양한의견을주고있다”며“충분히의견을수렴해서최종정리되면다시한번설명할계획이다”고전했다.SK텔레콤은유심교체가안정적으로이뤄질때까지신규영업을중지하라는과기정통부행정지도에따라지난5일부터2600개T월드대리점에서신규가입자나번호이동가입자를받고있지않다.신규영업중지해제시점은정해지지않았다.김센터장은“유심공급이충분하고고객이원할때교체가가능한상황을과기정통부에충분히설명드리고(신규영업재개시점에대한)의견을조율해나가야한다”고설명했다.임유경([email protected])Copyright©이데일리.무단전재및재배포금지.

한국생산기술연구원(생기원)은한국항공우주연구원(항우연),케이피항공산,에이엠솔루션즈,한양대와의공동연구를통해개발한3D프린팅기반대형금속압력용기가극저온환경에서고압조건의내압시험을세계최초로통과했다고12일밝혔다.사진은개발한고압용기.생기원제공국내에서3D프린팅기술로제작한부품이극저온조건에서고압을견디는시험에통과했다.우주발사체용부품으로활용할수있다는의미로항공·우주분야활용이기대된다.한국생산기술연구원(생기원)은한국항공우주연구원(항우연),케이피항공산,에이엠솔루션즈,한양대와의공동연구를통해개발한3D프린팅기반대형금속압력용기가극저온환경에서고압조건의내압시험을세계최초로통과했다고12일밝혔다.우주발사체나위성에탑재되는고압용기는액체연료와추진제의저장·공급,자세제어용가스의고압상태를유지하기위한핵심부품이다.우주발사체용으로활용하려면고압용기가고강도이면서가볍고추진제탱크의극저온환경에서도안정적성능을유지할수있어야해티타늄합금이주요소재로활용된다.티타늄합금용기를기존주조방식이나단조방식으로제작하면대형제품제작시소재수급이어렵고설계상제약으로비용과납기가늘어난다는문제가있다.단조란금속에압력을가해형태를바꾸는가공방식이다.공동연구팀은3D프린팅기술을이용해형상과크기에제약없는맞춤형생산체계를구현해소재효율성을높이고후처리공정과제작비용을줄이는적층제조공정을도입했다.이협생기원3D프린팅제조혁신센터수석연구원연구팀은레이저,금속와이어를사용하는지향성에너지증착(DED,DirectedEnergyDeposition)방식의적층제조공정으로직경640㎜,크기130L급티타늄합금고압용기를제작했다.DED란금속재료를에너지빔으로녹여원하는구조를하나씩적층하는3D프린팅제조기술이다.연구팀은공정중실시간모니터링을통해적층품질을정밀하게제어하고구조특성과열변형을반영한적층경로최적화기법으로대형용기의형상정밀도와기계적물성을동시에확보했다.두개의반구형티타늄부품을각각적층제조한후열처리·정밀가공·용접공정을순차적용해우주환경에서의부품요구품질을만족하는일체형고압용기를완성하는데성공했다.항우연은극저온시험을주관해만든고압용기내부를영하196℃의액체질소로냉각한뒤330bar(바,수소압력단위)의입증압력까지단계적으로가압하는방식으로내압성능을평가했다.입증압력은일시적으로가하는시험용압력을가리킨다.용기표면에부착된변형률센서와온도센서,영상시스템을활용해정밀계측한결과컴퓨터로미리예측한구조해석수치와일치하는용기성능을기록했다.이수석연구원은“실증을통해실제운용조건을모사한극저온·고압조건에서도대형적층제조구조물의신뢰성을확보할수있음을입증했다”며“다양한우주항공응용분야에적층제조기술을적극활용할수있는기반을구축했다는데의미가있다”고밝혔다.김현준항우연책임연구원은“공동연구팀과지속적으로협력해운용압에서반복가압시험을진행해우주부품으로활용할수있도록추가인증을추진할계획이다”고밝혔다.[이채린기자[email protected]]Copyright©동아사이언스.무단전재및재배포금지.

한국과학기술정보연구원(KISTI)은10~13일독일함부르크에서개최되는2025년ISC고성능컴퓨팅콘퍼런스(ISC2025,ISCHighPerformance2025)에서10일전세계슈퍼컴퓨터순위인TOP500이발표됐다고12일밝혔다.KISTI제공삼성전자슈퍼컴퓨터‘SSC-24’가전세계슈퍼컴퓨터순위에신규진입하자마자18위를차지했다.한국의슈퍼컴퓨터보유수는세계7위,성능은9위를차지했다.한국과학기술정보연구원(KISTI)은10~13일독일함부르크에서개최되는2025년ISC고성능컴퓨팅콘퍼런스(ISC2025,ISCHighPerformance2025)에서10일전세계슈퍼컴퓨터순위인TOP500이발표됐다고12일밝혔다.고성능컴퓨팅분야의대표적인지표인TOP500은1993년부터매년2회전세계슈퍼컴퓨터의성능을비교해발표된다.TOP500에따르면미국로렌스리버모어국립연구소의‘엘캐피탄(ElCapitan)’이지난해11월발표에이어1위자리를유지했다.엘캐피탄의실측성능은1.742EFlops(엑사플롭스)로1초에174.2경번연산이가능하다.2위는미국오크리지국립연구소의‘프론티어(Frontier)',3위는미국아르곤국립연구소의‘오로라(Aurora)’다.1~3위슈퍼컴퓨터는전세계에3개뿐인엑사스케일슈퍼컴퓨터들이다.독일율리히슈퍼컴퓨팅센터의‘주피터부스터(JUPITERBooster)’는새롭게상위10위권에진입해4위를차지했다.기존10위였던미국로렌스리버모어국립연구소의‘투올러미(Tuolumne)’는10위권밖으로밀려났다.한국의TOP500국가별점유율은3%(15대)로7위,실측성능국가별합산기준은323.11PFLOPS(페타플롭스)로9위를기록했다.1PFlops는1초당1000조번연산이가능한성능을뜻한다.국가별점유율은1위미국(174개),2위중국(46개),3위독일(43개),4위일본(39개),5위프랑스(25개),한국과이탈리아가공동7위다.삼성전자의SSC-24는첫등재에세계18위,국내1위를차지했다.네이버의‘세종(Sejong)’이50위,카카오의‘카카오클라우드(kakaocloud)’가52위를차지하며뒤를이었다.KISTI의슈퍼컴퓨터5호기‘누리온(Nurion)’은실측성능13.93PFlops로109위를기록했다.내년상반기구축완료를목표로현재도입이진행되고있는슈퍼컴퓨터6호기는이론성능기준600PFlops급의성능을갖출예정이다.KISTI는ISC2025에서전시부스를운영하며KISTI에서제공하는슈퍼컴퓨팅서비스와과학기술,산업및공공부문등다양한분야에서의연구개발성과를홍보하고있다.해외주요기관과의회의를통해협력관계도적극확대하고있다.[이채린기자[email protected]]Copyright©동아사이언스.무단전재및재배포금지.

희토류공급정상화에스마트폰부품수급'숨통'6개월한시허가에공급망불확실성지속우려도지난9일영국런던의랭커스터하우스에서열린미국과중국2차무역협상에서제이미슨그리어(왼쪽부터)미국무역대표부(USTR)대표,하워드러트닉미국상무장관,스콧베센선미국재무장관,허리펑중국국무원부총리,왕원타오중국상무부장,리청강중국국제무역담당대표겸상무부부부장이기념촬영을하고있다.ⓒAFP/연합뉴스미국과중국이관세대립파열음을봉합하고희토류수출재개와및기술통제완화에합의했다.스마트폰,반도체등첨단기술제품에필수적인희토류공급이정상화되면모바일업계의가격인플레이션압력도다소완화될전망이다.다만,양측합의조건이구체적으로공개되지않아실질적인효과는향후협상진전에따라달라질수있다는시각도있다.12일업계에따르면도널드트럼프미국대통령은11일(현지시간)자신의SNS플랫폼트루스소셜에"중국과의협상이완료됐다.중국으로부터필요한모든희토류를선제적으로공급받게될것"이라고밝혔다.하워드러트닉미상무장관도중국의희토류수출제한을해제하는틀에양국이합의했다고말했다고월스트리트저널(WSJ)이전했다.그는미국역시반도체수출통제와중국유학생비자취소정책등을균형있게해제할것이라고언급했다.이번발표는영국런던에서9~10일열린미중2차고위급협상결과다.앞서지난5월제네바에서진행된1차회담에서양국은90일간상호관세를115%p씩낮추기로합의했지만,이후서로가합의를위반했다고주장하며갈등이재점화됐다.결국5일미중정상통화가이뤄진뒤런던에서의2차회담이성사됐다.희토류공급을골자로한이번협상결과는모바일업계에긍정적인신호로해석된다.스마트폰,노트북,태블릿등에는배터리수명연장과고효율구동을위해고성능영구자석이필수적으로들어가는데이자석은대부분네오디뮴(Nd),디스프로슘(Dy)등중국산희토류에의존하고있다.앞서지난4월중국이미국의34%상호관세부과에반발해7종의희토류수출허가제카드를꺼내들었을때디스프로슘이포함됐었다.미매체앙트레프레너는"네오디뮴,디스프로슘으로만든자석이스피커,마이크,햅틱모터,OIS(광학식손떨림보정)용카메라모듈등에사용된다"며"중국은희토류원소가공분야에서거의독점적인지위를차지하고있다"고말했다.카운터포인트리서치의선임애널리스트파브샤르마는"스마트폰은희토류자석의단위당사용량은적지만엄청난스마트폰생산량을고려할때문제가지속될경우고급기능축소,공급망중단또는비용증가가발생할수있다"고설명했다.그간업계안팎에서중국의희토류수출제한으로가격불안정과생산차질우려가제기돼왔던만큼선제적공급확보조치는모바일제조사조달부담을낮추고부품단가안정에도기여할것이라는평가가나온다.희토류공급이불안을겪을수록제조사들은대체소재확보에어려움을겪어신제품출시를미룰수밖에없다.우회적으로원재료를공급받는다하더라도그만큼생산단가가오르니가격부담이커진다.애플과삼성전자등주요제조사들은부품생태계우려를덜뿐아니라생성형AI등고성능연산이요구되는신기능개발에도속도를낼수있을것으로예상된다.온디바이스AI,생성형AI,실시간음성·이미지처리등차세대AI기능구현에도연산성능과전력효율이핵심변수로꼽히는만큼,AI칩수급안정은기술상용화와제품출시시기를결정짓는중요한요인으로작용한다.애플,삼성등모바일제조사들은하반기출시예정인플래그십모델에해당기능을탑재하며차별화경쟁에나서고있다.갤럭시Z7시리즈티저ⓒ삼성전자뉴스룸삼성전자는내달공개할갤럭시'Z폴드7·플립7'에실시간번역,사진·영상자동편집,오디오지우개,AI기반카메라보정등다양한AI기능을탑재할예정이다.애플도올가을출시하는아이폰17시리즈에새운영체제(OS)iOS19를적용하고AI기반배터리관리,텍스트·이미지요약,실시간음성메일,스마트사진편집등신기능을추가된다.다만일각에서는미·중합의조건이명확히공개되지않아실제효과가나타나기까지신중한접근이필요하다고지적한다.WSJ은소식통을인용해중국이미국제조사들을상대로희토류수출허가기간을6개월로제한했다고11일(현지시간)보도했다.이같은한시적공급은무역불안은물론미국산업계의불확실성을가중시키는요인이라는분석이다.KB증권은"미국이중국희토류의존을낮추는데까지시간이걸리면서중국의희토류무기화전략의유효성은장기간유지될전망"이라고말했다.Copyright©데일리안.무단전재및재배포금지.

임종철디자이너/사진=임종철디자이너비밀번호찾기시스템이나데이터베이스조회기능의취약점을최장10여년간방치하고모니터링소홀로시스템이상접근등에대한징후도파악하지못해32만명,8만명의개인정보유출을초래한전북대,이화여대에억대과징금이부과됐다.개인정보보호위원회는지난11일전체회의에서개인정보보호법을위반해개인정보유출이발생한전북대,이화여대에각각6억2300만원,3억4300만원등총9억6600만원의과징금을부과하기로했다며12일이같이밝혔다.전북대에서는지난해7월하순이틀에걸쳐해커가데이터베이스명령어를악의적으로조작해정보를탈취하는SQL인젝션(데이터베이스명령어주입)및웹애플리케이션에서입력된데이터검증로직취약점을악용해정보를탈취하는파라미터(입력값)변조등으로학사행정정보시스템에침입하는사건이발생했다.해커는학사행정정보시스템의비밀번호찾기페이지에존재하는취약점을악용했고학번정보를입수한후학적정보조회페이지등에서약90만회의파라미터변조및무작위대입을통해전북대학생및평생교육원홈페이지회원등32만명의개인정보에접근했다.이같은취약점은2010년12월시스템이구축될때부터존재했다.전북대는1997~2001년당사자의동의를받아수집한주민등록번호233건을이후에도파기하지않고계속보유한법위반도확인됐다.이화여대에서는세션값(사용자식별값)과조회대상정보가일치하지않는경우에도파라미터(학번)변조를통해다른사용자의개인정보를조회할수있는취약점이있다.이취약점은2015년시스템구축당시부터존재했다.해커는지난해9월초순이틀에걸쳐파라미터변조공격으로이화여대통합행정시스템에침입해8만3000여명의주민등록번호등개인정보를탈취했다.이상징후등위협을파악하기위한모니터링도소홀했다.전북대는기본적보안장비는갖추고있었지만외부공격에대한대응이미흡했고일과시간외에는모니터링이소홀했다.이에주말·야간에발생한비정상적트래픽급증현상을알아채지못해32만명에이르는개인정보가탈취됐다.이화여대역시일과시간외모니터링소홀로외부의불법적접근을통제하지못한것으로확인됐다.개인정보위는"대학의경우대개생성규칙이단순한'학번'등을기준으로개인정보를관리하고있어파라미터(입력값)변조공격에취약한측면이있고대규모고유식별정보를처리하고있어유출사고발생시정보주체의막대한피해가예상된다"며"파라미터변조공격에대비하고,외부의불법적인접근시도를24시간철저히모니터링하는등각별한주의가필요하다고했다.또"지난해부터올5월말까지전국대학에서21건의개인정보유출신고가잇따르는점을감안해교육부에전국학사정보관리시스템의개인정보관리가강화될수있도록전파해줄것과관련내용을대학평가에반영하도록검토해줄것을요청했다"고했다.이외에도개인정보위는△의약품을제조·판매하면서의약품투약기록관리및편의서비스를운영한머크(과징금8000만원,과태료600만원)△온라인결제대행서비스운영사온플랫(시정명령)△온라인중고차매매중개서비스운영사디알플러스(과징금3242만원)등에서도개인정보유출등사고가발생했다는이유로처분을내렸다.황국상기자[email protected]©머니투데이&mt.co.kr.무단전재및재배포,AI학습이용금지.

개인정보위,클라우드분야사전실태점검결과발표추가설정필요항목명확히안내토록개선권고[그래픽=뉴시스]재판매및DB금지[email protected][서울=뉴시스]송혜리기자=정부가아마존웹서비스(AWS),마이크로소프트애저(Azure),네이버클라우드(NCP)등국내65만사업자가사용하는주요클라우드서비스를상대로개인정보보호사전실태점검을실시한결과기본적인보안기능은제공되고있었지만,일부기능은이용자가별도설정을하거나추가솔루션을구독해야만사용할수있는것으로나타났다.정부는해당클라우드사업자3사를대상으로이들이제공하는안전조치기능중추가설정또는별도솔루션구독이필요한기능의존재와설정방법을개발문서(가이드,설명서등)를통해이용사업자에게명확히알릴것을개선권고했다.정부는이번개선권고에대해개발역량이부족한소규모사업자들이해당클라우드서비스만으로높은보안수준이자동으로보장된다고오해하지않도록,개인정보보호를위한필수보안기능은별도로구독해야한다는점을개발자문서등을통해명확히안내하자는데그취지가있다고설명했다.클라우드이용사업자개인정보유출위험노출되는것선제적예방목적개인정보보호위원회는클라우드서비스제공사업자(이하클라우드사업자)3개사에대한사전실태점검결과를12일발표했다.사전실태점검은개인정보보호취약점을선제적점검해침해위험을사전에예방하는제도로개인정보위는법위반또는개선필요사항발견시시정·개선권고한다.이번실태점검은클라우드를기반으로개인정보처리시스템을운영하는중소기업·스타트업·소상공인등이용사업자가클라우드상안전조치기능미비로인해관련법위반또는개인정보유출위험에노출되는것을선제적으로예방하기위해진행했다.개인정보위는가상서버와데이터베이스(DB)클라우드서비스를대상으로이용사업자관점에서워드프레스와같은응용프로그램을구축해안전조치기능현황을점검했다.접근권한차등부여·권한설정내역및접속기록보관하려면추가설정필요해점검결과,점검대상클라우드서비스들은보호법상필수안전조치기능자체는제공하고있었으나일부기능의경우이용사업자가추가설정을해야하거나별도솔루션을구독해야만하는경우도있어이용사업자들에게적극적인안내가필요했다.기본안전조치설정외이용자의추가설정이필요했던부분은개인정보접근권한차등부여,권한설정내역및접속기록보관,비인가접근제한(방화벽),2차인증,최대접속시간등부분이었다.구체적으로관련법은개인정보취급자에게업무수행에필요한최소한의범위로개인정보처리시스템의접근권한을차등부여하고,접속계정을공유하지않도록요구한다.이를위해필요한하위계정발급과,접근권한설정기능은점검대상클라우드서비스들에서기본제공됐다.다만,이용사업자가이기능을활용하려면자사담당자별로하위계정을발급하고각기접근권한을부여하는조치를추가로취해야만했다.아울러관련법은개인정보취급자가개인정보처리시스템에접속할수있는범위를인터넷프로토콜(IP)주소등으로제한하고,외부인터넷에서접속시아이디·비밀번호외에도안전한인증수단(2차인증)을적용할것을요구한다.점검대상클라우드서비스들은접속IP주소대역제한기능을기본적으로제공하고있었지만이용사업자가직접자사환경에맞는허용·제한IP대역을설정해야만했다.2차인증기능역시대개기본탑재돼있으나,일부추가설정이필요한부분이있었다.권한설정내역및접속기록보관등별도솔루션구매필요한부분도아울러별도솔루션서비스구독등이필요했던부분으로는권한설정내역·접속기록보관,유출탐지·대응,암호키관리,악성프로그램탐지등보안기능이있었다.관련법에따르면,개인정보처리시스템에대해개인정보취급자에게접근권한을부여한기록(로그)을3년간,개인정보취급자의접속기록을1년간(일정규모이상의경우2년간)보존해야하며,이접속기록을평상시및공격발생시에상시분석해개인정보유출시도(이상행위)를탐지해야한다.점검대상클라우드서비스들은기록보존기능자체는기본으로제공하지만,보존기간이대개수십일수준으로단기에그치고있었다.따라서이용사업자가1~3년의보존의무를이행하려면,기록을별도로장기보관하는기능을자체구현하면서필요한별도저장용량을구입하거나,또는클라우드사업자가제공하는별도기록관리솔루션을구독해야했다.아울러이상행위탐지와관련해서는기본적인기능을기본으로제공하는클라우드사업자도일부있었으나,실제현장에서필요로하는수준의이상행위탐지시스템은대개별도구독솔루션으로제공되고있었다.이외에암호키관리,악성프로그램방지등기능도별도솔루션으로구독해야하는경우가다수있었다.높은보안수준이자동으로보장된다고오해하지않도록하는데목적다만,점검대상인클라우드가상서버와데이터베이스는이용자가용도에따라응용프로그램을개발해사용하는중간재로,개인정보처리시스템이아닌경우도많아클라우드사업자가모든안전조치기능을기본탑재하기는어렵고개인정보를처리하려는경우에는이용사업자가추가설정이나유료보안솔루션구독이필요하다는게개인정보위설명이다.전승재개인정보위조사3팀장은"모든안전조치기능이기본탑재되기어려운이유는저희가점검을한클라우드가상서버그리고클라우드데이터베이스등은최종재가아니라중간재"라며"이용사업자임의대로위에응용프로그램을개발해서사용하는중간재이기때문에개인정보처리시스템으로도활용될수있지만그렇지않은일반적인데이터처리에도활용되는범용서비스이기때문에개인정보처리를위한안전조치기능을전부기본탑재하기에는어려운상황이었다"고설명했다.이어"이용사업자가클라우드를개인정보처리시스템으로써야되는경우에는추가설정을하거나또는별도솔루션을유료구독해야만하는것"이라고설명했다.이에따라개인정보위는클라우드사업자3사를대상으로이들이제공하는안전조치기능중추가설정또는별도솔루션구독이필요한기능의존재와설정방법을개발문서(가이드,설명서등)를통해이용사업자에게명확히알릴것을개선권고했다.아울러개인정보위는이외의클라우드사업자·이용사업자들을대상으로도한국인터넷진흥원(KISA)등전문기관과함께적극적으로계도해나갈계획이다.개인정보위는"이번실태점검및후속개선을통해클라우드를활용하는국내다수개인정보처리자들의인식과보호수준이향상될것이기대된다"고설명했다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.

-한양대-뇌연구원,유전자변이루게릭병병리기전규명-HDAC6억제제를활용한루게릭병치료가능성제시이번연구를수행한김승현(왼쪽)한양대학교교수와남민엽한국뇌연구원박사.[한양대학교제공][헤럴드경제=구본혁기자]국내연구진이루게릭병(근위축성측삭경화증,ALS)을유발하는유전자의병태생리기전을규명했다.한국연구재단은한양대학교김승현교수연구팀과한국뇌연구원남민엽박사연구팀이공동으로ALS에서NEK1유전자변이가신경세포섬모(primarycilium)기능을손상시키고,칼슘-의존적신호경로를통해세포사멸을유도하는병태생리기전을새롭게규명했다고밝혔다.ALS는운동신경세포가점진적으로소실되어근육이마비되는치명적인신경퇴행성질환으로,현재까지명확한발병기전이나근본적인치료법이없어예후가좋지않았다.최근유전적요인이병과밀접한관련이있음이밝혀지면서,NEK1유전자는전세계적으로주목받는ALS위험유전자중하나로떠올랐다.그러나이유전자의변이가어떤세포생물학적이상을유발하는지에대한구체적인병태기전은명확히밝혀진바없었다.연구팀은한국인ALS환자920명을대상으로한전장유전체분석을통해약2.5%의환자에게서NEK1유전자의기능상실변이를발견했고,해당변이를가진환자는더빠른질병진행속도와짧은생존기간을보인다는것을확인했다.해당환자유래섬유아세포및줄기세포유래운동신경세포모델을활용해NEK1결손이섬모형성저해,세포내칼슘항상성붕괴,미토콘드리아기능이상,DNA손상복구실패등세포수준의광범위한병리적변화를유도함을밝혀냈다.근위축성측삭경화증의발병기전에서NEK1돌연변이가미치는영향.[한양대학교제공]특히HDAC6억제제를사용했을때,섬모손상과미토콘드리아이상,세포주기변화및세포사멸이회복되는결과를확인함으로써,NEK1변이에의해유도되는ALS병태생리를조절할수있는치료전략으로서의HDAC6억제제의가능성을제시했다.이번연구성과를통해차세대ALS치료제개발을위한분자표적발굴,기존약물의재창출전략수립,ALS정밀의료기반의치료제개발과환자맞춤형임상설계등폭넓은활용이가능할것으로기대되고있다.연구진은“이기전이실제환자뇌조직에서도재현되는지에대한추가검증이필요한상황”이라며“HDAC6억제제에대한장기적인안전성및임상유효성에대한연구도향후과제로남아있다”고말했다.과학기술정보통신부와한국연구재단이추진하는뇌과학원천기술개발사업의지원으로수행된이번연구성과는신경과학분야국제학술지‘분자신경퇴화(Molecularneurodegeneration)’에5월20일게재됐다.Copyright©헤럴드경제.무단전재및재배포금지.

65만고객사둔AWS,애저,네이버클라우드등3사..."고객사가솔루션구매해야하는부분명확히통지해야"권고(지디넷코리아=방은주기자)개인정보보호위원회(위원장고학수)11일전체회의를열고클라우드서비스제공사업자(CloudServiceProvider,CSP)3개사인아마존(AWS),마이크로소프트(Azure),네이버클라우드(NaverCloudPlatform,NCP)에대한사전실태점검결과를발표했다.이들3개사의서비스를이용하는국내고객사는약65만곳에달한다.공정위조사자료(2021년)에따르면AWS는국내CSP시장에서62%,애저는12%,네이버클라우드는7%를차지했다.이번에실태점검결과를발표한전승재개인정보위조사조정국조사3팀장은"CSP를대상으로개인정보실태조사를한건이번이처음이며CSP같은중간재를대상으로개인정보실태를조사한것도이번이처음"이라고밝혔다.이번사전실태점검은개인정보보호법(제63조의2)에따른것이다.개인정보보호취약점을선제적으로점검해침해위험을사전에예방하는제도다.법위반또는개선필요사항발견시시정과개선을권고할수있다.개보위는"이번실태점검은클라우드를기반으로개인정보처리시스템을운영하는이용사업자(중소기업·스타트업·소상공인포함)들이클라우드상안전조치기능미비로인해개인정보보호법(이하‘보호법’)위반또는개인정보유출위험에노출되는것을선제적으로예방하기위해진행했다"고설명했다.■점검결과점검대상클라우드서비스들은보호법상필수안전조치기능자체는제공하고있지만①일부기능의경우이용사업자가추가설정을해야하거나②별도솔루션을구독해야만하는경우도있어이용사업자들에게적극적인안내가필요한것으로조사됐다.①기본안전조치설정외추가설정이필요한기능개인정보보호법은개인정보취급자에게업무수행에필요한최소한의범위로개인정보처리시스템의접근권한을차등부여하고접속계정을공유하지않을것을요구한다.이를위해필요한하위계정발급및접근권한설정기능은점검대상클라우드서비스들에서기본제공되는데,이용사업자가이기능을활용하려면자사담당자별로하위계정을발급하고각기접근권한을부여하는조치를추가로해야만한다.또보호법은개인정보취급자가개인정보처리시스템에접속할수있는범위를인터넷프로토콜(이하IP)주소등으로제한하고,외부인터넷에서접속시아이디·비밀번호이외의안전한인증수단(이하‘2차인증’)을적용할것을요구한다.점검대상서비스들은접속IP주소대역제한기능을기본으로갖추고있지만,실제이용사업자가자사환경에맞게허용·제한할IP주소대역을추가로설정해야만한다.2차인증기능의경우대개기본탑재되어있지만일부추가설정이필요한부분이있어이용사업자의주의를요한다.전승재개인정보위조사조정국조사3팀장이발표를하고있다.②별도솔루션서비스구독등이필요한기능보호법은개인정보처리시스템과관련,개인정보취급자에게접근권한을부여한기록(log)을3년간보존및개인정보취급자가접속한기록을1년(일정규모이상개인정보처리자는2년)간보존해야하며,이접속기록을평상시및공격을받을시를비롯해상시분석함으로써개인정보유출시도(이상행위)를탐지할의무를부여한다.점검대상클라우드서비스들은기록보존기능자체는기본으로제공하지만보존기간이대개수십일수준으로단기에그치고있었다.이용사업자가1~3년의보존의무를이행하려면,기록을별도로장기보관하는기능을자체구현하면서필요한별도저장용량을구입하거나,또는클라우드사업자가제공하는별도기록관리솔루션을구독해야한다.이상행위탐지와관련해서는,기본적인기능을기본으로제공하는클라우드사업자도일부있었으나,실제현장에서필요로하는수준의이상행위탐지시스템은대개별도구독솔루션으로제공하고있었다.이외에암호키관리,악성프로그램방지등의기능도별도솔루션으로구독해야하는경우가다수있었다.■개선권고개인정보위는클라우드사업자3사를대상으로이들이제공하는안전조치기능중추가설정또는별도솔루션구독이필요한기능의존재및설정방법을개발문서(가이드,설명서등)를통해이용사업자에게명확히알릴것을개선권고하는한편,타클라우드사업자및이용사업자들을대상으로도한국인터넷진흥원등전문기관과함께적극적으로계도해나갈계획이다.개보위는"이번실태점검및후속개선을통해클라우드를활용하는국내다수개인정보처리자들의인식과보호수준이향상될것이기대한다"고밝혔다.방은주기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.