2024년성과보고서…학생연구자해외발표위축특허출원·등록도감소…정부TF후속조사연구개발(R&D)사업(PG)[이태호제작]사진합성·일러스트(서울=연합뉴스)조승한기자=연구개발(R&D)예산삭감여파로연구자들이실제해외학회출장,특허활동등을줄인것으로통계에서드러났다.10일한국연구재단의'2024년주요R&D사업성과분석보고서'에따르면2024년연구재단주요R&D사업을통해국제학술대회에발표한논문수는2만7천453건으로전년대비27.8%줄어든것으로나타났다.보고서는2024년과학기술정보통신부와교육부가연구재단을통해지원한주요R&D과제8만6천543건에참가한연구자들의실적을분석했다.여기투입된정부예산은약4조2천95억원규모다.보고서에따르면국제학술대회발표논문수는코로나19여파로2020년1만5천822건,2021년2만3천752건으로줄어들었다2022년3만1천455건,2022년3만8천건으로회복추세였는데다시대폭줄어든것으로나타났다.2024년은정부전체R&D예산이전년대비14.7%삭감된해로당시연구계는예산축소로연구실규모를줄이거나학회참가수를줄이는등부작용이컸다.특히대학교수등개인연구자가대다수를차지하는기초연구사업참가자의경우2024년1만6천985건을발표해전년보다30.5%줄어들어감소폭이더컸다.학회논문은주로대학원의학생연구자들이학술교류를위해현장에참여해1저자로발표하는경우가많은만큼연구자가큰비용이드는해외학회학생참여를줄일수밖에없던현실이실제드러났단평가가나온다.한학회관계자는"2024년당시교수들은집단과제참여를위한'영업'차원참가가늘어났지만,학생참가자는잘보이지않았다"고말했다.국내학술대회를더한전체학술대회논문수도7만2천968건으로전년대비14.5%줄어든것으로나타났다.출원부터등록까지수백만원이투입되는특허실적도크게줄었다.2024년전체특허출원실적은1만530건으로전년대비9.1%감소했고,특허등록실적은2천193건으로전년대비30.2%감소했다.국내특허출원실적과등록실적도전년대비각각7.2%,31.4%줄어든것으로나타났다.정부도R&D예산삭감과정조사태스크포스(TF)를운영하고삭감에따른계속과제현황및삭감과제수와규모,과제참여연구자수변동규모등을조사하고있어관련수치는더구체화할전망이다.과기정통부는지난해9월부터TF를운영중이며현재는R&D예산투자를관할하는과학기술혁신본부연구개발투자심의국에서세부과제별삭감에따른여파를조사하고있는것으로알려졌다[email protected]▶제보는카톡okjeboCopyright©연합뉴스.무단전재-재배포,AI학습및활용금지

LGU+다음달부터전요금제에QoS도입만65세이상시니어고객에통화·문자제공'실효성'도마위…"지속적으로보완할문제"정부가추진중인국민기본통신권보장정책이조만간베일을벗는다.LG유플러스를시작으로통신사들은정부정책에발맞춰요금제를재구성하고데이터안심옵션(QoS)을적용한다.실효성논란으로업계의구심이큰가운데,가계통신비에대한국민부담을줄일수있을지귀추가주목된다.10일업계에따르면LG유플러스는다음달부터사실상모든요금제에QoS를적용한다.QoS는데이터를모두소진한이후에도최대400Kbps속도로데이터를계속이용할수있는서비스다.사진=연합뉴스유튜브·넷플릭스등고사양영상스트리밍서비스를이용하기는어렵지만,지도나메신저,검색등기본적인통신생활을돕는다.요금제구성도개편한다.LG유플러스는5세대(G)와롱텀에볼루션(LTE)구분없이이용할수있는통합요금제출시를앞두고일부일반·선택형요금제의신규가입을오는31일종료한다.기존가입자는계속이용할수있다.만65세이상시니어고객의혜택도확대한다.음성·문자기본제공이없는월2만원이상요금제이용자에게별도신청없이통화와문자서비스를기본제공하는식이다.시니어·청소년·온라인전용요금제일부에서는데이터제공량과음성·문자한도가확대되며,변경사항은자동적용될예정이다.이번개편은과학기술정보통신부가최근발표한통신비인하정책에따른것이다.과기정통부가지난달9일발표한요금제개편방안에따르면,모든LTE·5G요금제에QoS를기본적용하고만65세이상어르신에게음성통화·문자메시지를무제한제공하는방안이포함됐다.최적요금제고지제도도올해10월도입될예정이다.LG유플러스를포함해통신3사는정부정책에발맞춰요금제를재정비하고서비스를매만지는추세다.이같은정책이발표되면서,업계에서는갑론을박이이어졌다.통신3사중심의경쟁구조변화등실질적인조치도빠진데다가,실효성논란까지겹치면서비판을받고있다.일각에서는지금같은경쟁구도를더욱고착화하고,중소알뜰폰(MVNO)사업자들을벼랑끝으로내몰고있다는평가도나온다.QoS의속도와관련해서도지속해잡음이나오고있다.400kbps속도로는지도·메신저를이용하기어렵다는분석도나온다.이와관련해복수의전문가들은원활한이용을위해서는1Mbps이상으로속도를높여야한다고주장한다.업계한관계자는"결국은가계통신비를줄이는데목적이있는데,한가지시각에서만볼수있는문제는아니고,다각도로봐야하는문제"라며"통신3사,중소사업자,소비자등균형을맞춰지속적으로보완을거듭해나가야할문제"라고말했다.강준혁기자[email protected]©뉴스웨이.무단전재,재배포,AI학습이용금지

2026년4월,대전오월드동물원에서깜짝놀랄일이벌어졌다.한국늑대복원을위해사육되던늑대‘늑구’가동물원에서탈출해모습을감췄다.대전시민들은물론전국의많은사람이뉴스를보며마음을졸였다.다행히늑구는사람들의노력끝에9일만에무사히발견됐다.그렇다면늑구는대체어떻게탈출한걸까?늑구를이해하려면,먼저한국늑대에대해알필요가있다.원래한반도에늑대가살고있었지만일제강점기에사람들에게해를끼친다는이유로마구잡이로사냥당했다.그리고전쟁으로서식지가파괴되고,1960년대쥐를잡기위해쓰인쥐약때문에한반도야생에서완전히사라지고말았다.그래서2008년오월드는러시아에서한국늑대의유전자와거의같은늑대7마리를들여와한국늑대복원사업을시작했다.10년이넘는노력끝에오월드는늑대번식을3대째성공했고늑구도그렇게태어난늑대중하나이다.이렇게태어난늑대들은오월드의늑대사파리에서살고있다.늑대가무리를짓고살아가는동물인만큼,좁은케이지대신넓은공간에서무리생활을할수있게배려한것이다.그리고철조망을꾸준히점검하며늑대들이탈출하지않도록주의를기울였다.그렇다면늑구는대체어떻게탈출한걸까?탈출경로는놀랍게도울타리아래의땅속이었다.일러스트감쵸작가.개과동물인늑대에게땅을파는것은아주자연스러운본능이다.야생늑대는새끼를낳을때굴을파서보금자리를만들고,위험한상황에서는땅굴을이용해이동하다.늑구역시이본능을발휘해탈출통로를스스로만들어낸셈이다.한가지더흥미로운사실이있다.늑대는귀소본능이매우강한동물로,실제로늑구는탈출후며칠간오월드주변을크게벗어나지않았다.전문가들은이귀소본능덕분에늑구가집근처에머물렀을거라고봤다.그래서구조대원들은늑구가머물것으로추정되는곳에늑구와함께사는늑대들의하울링(울음소리)를틀었다.늑대들은울음소리를통해서로의위치를파악하고,어떤상황인지파악하기때문이다.다만낯선풍경과드론,사람들의목소리에겁먹은늑구가멀리달아났고,결국동물원에서2㎞떨어진곳에서포획됐다.사실동물의동물원탈출사건은이번이처음이아니었다.2018년오월드에서탈출한퓨마‘뽀롱이’는끝내집으로돌아오지못했다.이밖에도서울동물원말레이곰‘꼬마’,서울어린이대공원얼룩말‘세로’등이탈출한사건도있었는데,이런일이반복된다는것자체가동물원환경을바꿀필요가있다는것을뜻한다.비록오월드가국내최대규모의늑대사파리에서멸종위기의한국늑대를보호하고연구하며최선을다하고있는건사실이지만,전문가들은“하루평균25㎞를이동하는늑대의본능을충족하기엔여전히부족한공간”이라고지적한다.한편늑대사파리에설치된공중데크이최근연구에서위에서내려다보는시선자체가늑대에게스트레스를줄수있다는의견도있다.또야행성동물인늑대는낮에충분한휴식이필요한데영업시간내내이어지는발소리와소음은늑대가편히쉬기어렵게만들수있다는문제도제기된다.늑구가무사히가족들의품으로돌아온건정말다행이다.하지만늑구를비롯한동물친구들이동물원에서동물답게살아가려면,어떤것이달라져야할지생각해봐야할시점이다.<KISTI제공>이준기기자[email protected]©디지털타임스.무단전재및재배포금지.

개발자노트통해'크로노오디세이'개선사항공개[아이뉴스24문영수기자]카카오게임즈의기대작'크로노오디세이'의변화를연이어공개하며기대감을키우고있다.10일게임업계에따르면카카오게임즈는크로노스튜디오가개발중인액션MMORPG'크로노오디세이'의신규성장시스템및편의성개선방향을담은5차개발자노트를지난7일공개했다.크로노오디세이는시간조작을활용한전투시스템과다크판타지풍세계관을바탕으로한PC·콘솔기반의AAA급오픈월드액션MMORPG다.개발진은그동안수집된이용자피드백을반영해전투완성도와성장설계전반을재정비중이다.[사진=카카오게임즈]이번개발자노트에서는새롭게도입된'매트릭스시스템'이이목을끌었다.매트릭스시스템은정해진성장루트를따르는방식에서벗어나,이용자가원하는전투성향에맞춰캐릭터를육성할수있는'노드'기반구조로설계됐다.동일한클래스와무기를사용하더라도매트릭스를통해선택한스탯과패시브스킬,장비옵션에따라전투양상이차별화된다.여기에특정성장조건을충족할경우전투스타일에특화된능력치를추가로부여돼스킬운용방식과전투리듬에도차이가발생한다.개발진은"같은무기군의이용자들끼리도다른전투메타가나올수있도록하는데중점을뒀다"고설명했다.성장과정이전투전략의확장으로자연스럽게이어지는구조를지향한다는의미다.오픈월드탐험과정에서발생할수있는급격한난이도상승구간을완화하기위한'조력자시스템'도새롭게도입된다.이용자는특정구간에서전투를보다수월하게진행할수있도록지원캐릭터와함께도전에나설수있다.첫번째주요관문공략시전투를보조하는NPC가동행해이용자의부담을덜어주는방식이대표적이다.이시스템은필수요소가아닌선택형지원시스템으로설계됐다.이용자는자신의숙련도와플레이스타일에맞춰도전방식을조절할수있다.전반적인플레이흐름을해치지않으면서자연스러운성장을지원하는데목적을둔셈이다.개발진은"콘텐츠진입시점에적합한성장스펙을더직관적으로안내하고,비선형구조속에서도이용자가방향성을잃지않도록성장밸런스를재정비하고있다"고언급했다.크로노오디세이의세계를탐험하며몬스터를사냥하는과정에서보상의가치와몰입도를높이는새로운장치도마련됐다.월드전역의몬스터를처치하면해당몬스터의외형과특성을반영한장비를획득할수있는'몬스터장비'시스템이적용됐다.필드보스나특정현상수배몬스터를공략해고유외형의장비를확보하는방식이다.개발진은"장비가단순한성능지표를넘어,세계관과전투경험을연결하는수단으로기능하도록확장했다"며"제작,보스공략,퀘스트완료등다양한콘텐츠참여가곧캐릭터의외형변화와직결되는구조"라고했다.크로노오디세이이용자들이체감할플레이환경도한층개선될전망이다.하나의서버내에복수채널을운영하는구조를도입해특정지역밀집상황이나대규모이벤트진행시에도보다안정적인환경을지원할예정이다.또한월드맵에는퀘스트마커가노출되며,던전아이콘에미발견·발견·완료상태가구분돼표시된다.나침반에는지형의높낮이정보가추가돼,동굴이나절벽내부등입체적지형에서도목적지를더수월하게파악할수있도록개선했다.개발진은"이번업데이트는전투의깊이와성장의자율성을동시에확장하기위한단계"라며"앞으로도이용자의견을기반으로완성도를지속적으로끌어올릴계획"이라고밝혔다.한편카카오게임즈가글로벌서비스를맡고크로노스튜디오에서개발중인크로노오디세이는스팀및에픽게임즈스토어,PS5,엑스박스시리즈X/S플랫폼에선보이는액션MMORPG다.이게임은△언리얼엔진5기반의광활한오픈월드△심미성과사실감이결합된다크판타지세계관△시간을조작하는'크로노텍터'시스템을활용한독창적인전투와액션△시간의흐름에따라자연스럽게변화하는낮과밤등다양한요소를통해차별화된오픈월드경험을제공할예정이다.회사측은지난해6월글로벌테스트를실시하며크로노오디세이의게임성을검증했다.테스트당시글로벌동시접속자6만5000명을돌파하는등관심을확인했으며완성도를높이는데주력하고있다./문영수기자([email protected])Copyright©아이뉴스24.무단전재및재배포금지.

옴디아"전체출하량0.1%늘었지만재고비축수요영향"(지디넷코리아=이기종기자)삼성전자의1분기태블릿출하량이전년비12.6%줄었다고시장조사업체옴디아가지난7일(현지시간)밝혔다.애플은7.9%,화웨이는28.1%늘었다.옴디아는1분기업체별태블릿출하량과전년비성장률을▲애플1483만7000대,7.9%▲삼성전자579만6000대,-12.6%▲화웨이324만2000대,28.1%▲레노버304만5000대,20.0%▲샤오미265만3000대,-13.6%▲기타744만7000대,-11.9%등으로집계했다.애플아이패드에어(자료=애플)주요업체중전년비태블릿출하량이늘어난업체는애플(7.9%),화웨이(28.1%),레노버(20.0%)등이다.애플은보급형아이패드에어판매가강세였고,화웨이는아시아태평양지역점유율을늘렸다.레노버는'밀어내기'(물량조기출하)와교육용물량배포등영향이컸다.같은기간태블릿출하량이줄어든업체는삼성전자(-12.6%),샤오미(-13.6%)등이다.화웨이출하량이급등하면서삼성전자와화웨이의출하량격차는지난해1분기410만대에서올해1분기255만대로줄었다.옴디아는삼성전자가가격압력에직면했다고밝혔다.삼성전자는지난달30일1분기실적발표에서수년만에처음으로분기스마트폰과태블릿출하량,스마트폰평균판매가격을공개하지않았다.삼성전자는당시"1분기스마트폰시장은전분기대비비수기진입에따라감소했고,수량과금액모두프리미엄과중저가전제품군에서하락했다"고만설명했다.1분기전세계태블릿출하량은전년비0.1%상승한3702만대다.옴디아는실수요증가보다재고비축영향이컸고,향후최종수요전망은불투명하다고평가했다.지역별로는중남미,중동,아프리카순으로수요가많았다.옴디아는세트업체입장에서태블릿이수익,물량등을고려했을때우선순위에서밀려나고있다고진단했다.옴디아는"지금같은부품공급제약환경에서소비자와태블릿업체모두어떤기기를우선순위로놓을지신중해졌다"며"PC업체는노트북과데스크톱에집중하고있고,스마트폰과태블릿을모두만드는업체는사업기여가큰스마트폰으로무게중심을옮기고있다"고밝혔다.2026년1분기업체별태블릿출하량(자료=옴디아)옴디아는"올해태블릿시장에서업체들초점은프리미엄제품으로이동할것"이라며"프리미엄제품수요는볼륨존(massmarket)보다비교적견고하다"고설명했다.이어"볼륨존은부품가격추가인상을흡수할여유가거의없어서프로모션확대는제한적일것"이라며"하반기볼륨존시장은출하량등에서압박을받을것"이라고예상했다.태블릿시장엔PC시장의윈도10교체수요같은촉매제가없다.태블릿과경쟁관계에있는교육용노트북크롬북출하량도줄고있다.부품공급제약으로일본의차세대'기가스쿨프로그램'(디지털전환사업)2단계사업은지연될것이라고옴디아는전망했다.이기종기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

템스강의진흙,세이칸의고압수,거가의침매,노르웨이피오르드…그리고16조제주해중부유식터널의미래인류가바다를건너는기술은언제나자연과의처절한싸움이었다.거친파도를넘기위해배를띄우는것에서시작해깊은해협에강철다리를세우고,마침내바다밑단단한암반을뚫어길을내는데까지성공했다.그러나인간의상상력은여기서멈추지않는다.이제다음단계는바다밑바닥을파는대신,바다중간수심에길을띄우는해중부유식터널(SubmergedFloatingTunnel·SFT)이다.언뜻미래상상처럼들리지만,이기술은하루아침에등장한것이아니다.1843년런던템스강의진흙속에서시작된한아이디어가200년동안축적되며지금제주바다아래를향하고있다.런던템스강,무너지는진흙속에서탄생한'방패'1843년영국런던.당시템스강아래로터널을뚫는다는것은무모함을넘어선광기에가까운도전이었다.강바닥은단단한암반이아니라물을가득머금은진흙과모래층이었다.조금만파내도위에서강물이쏟아져들어와작업장은순식간에수중무덤으로변했다.실제로공사중강물이여러차례터져들어와작업구간전체가침수됐고,인부들이급히빠져나오는사고가반복됐다.이난제를해결한구원투수는엔지니어마크브루넬(MarcBrunel)이다.그는'철제방패(Shield)'를고안해현장에적용했다.쉴드는오늘날TBM처럼스스로뚫고나가는기계가아니라,거대한철제벽을여러개의작은작업칸으로나눈구조물이었다.각칸마다노동자한명씩들어가삽으로흙을조금씩퍼내면,방패전체가유압잭과나사식장치로몇센티미터씩앞으로밀려나갔다.마크브루넬이고안한템스터널의'실드(Shield)'공법개념도.여러작업칸에서동시에흙을파고뒤에서벽체를쌓으며전진하는방식이다.브루넬박물관(BrunelMuseum)제공그직후바로뒤에서는다른인부들이벽돌을둥글게쌓아터널의영구벽체를만들었다.다시말해앞에서는흙을파고,뒤에서는동시에벽을세우며,전체구조물을조금씩밀어전진하는방식이었다.핵심은속도였다.템스강의진흙층은스스로서있지못했기때문에,흙을파는속도와벽을세우는속도가거의동시에맞아떨어져야만붕괴를막을수있었다.템스터널은단순히길을낸것이아니라,"무너지는연약지반을어떻게버틸것인가"라는인류의첫번째기술적해답이었다.세이칸터널,바닷물과화산지반을뚫은일본의집념기술의다음도전은일본이었다.혼슈와홋카이도를잇는세이칸터널(SeikanTunnel)은길이53.85㎞,이중23.3㎞가해저구간인세계적해저철도터널이다.일본기술자들이가장힘들었던건길이보다고압해수와화산성암반이었다.암반에균열이조금만있어도바닷물이엄청난압력으로분출됐고,실제로공사중대규모침수와붕락사고가반복됐다.세이칸터널개요도.세이칸터널구조개요도.본선보다작은선행갱도로물길을먼저찾아배수·차단한뒤본터널을굴착하는방식이다.JR홋카이도제공일본이선택한해법은본선을바로뚫지않는것이었다.먼저더작은탐사용선행갱도를먼저뚫어어디에서물이새고암반이약한지부터파악했다.이선행갱도는단순탐사통로가아니라,거대한배수관이자위험감지센서역할을했다.물이새어들어오는구간이나오면시멘트밀크를틈새에주입해물길을먼저막고,강관과록볼트로약한암반을보강했다.쉽게말하면작은혈관을먼저찾아지혈한뒤본수술에들어간것이다.이방식덕분에일본은24년에걸친장기공사끝에세계최장급해저터널을완성했다.세이칸은바닷속압력과지질불확실성을'선행갱도'라는아이디어로돌파한상징적사례다.한국의현재:거가대교침매터널,바다밑에'가라앉힌길'한국독자에게가장직관적인연결고리는침매터널인거가대교다.부산과거제를잇는거가대교는국내최초침매터널로,육상도크에서길이수백m짜리거대한콘크리트함체를제작한뒤바다위에띄워현장으로예인했다.이후미리준설한해저도랑에하나씩가라앉혀연결하는방식으로건설됐다.공사에서가장어려운공정은함체를바닷속도랑에정확히'끼워맞추는'것이었다.조류가조금만강해도구조물이수㎝씩밀려나접합이실패할수있었다.육상도크에서제작된길이약180m규모의침매터널함체.이후해상으로이동해해저에가라앉혀연결된다.대우건설제공이를해결하기위해GPS기반위치추적,수중음향측위시스템,레이저정렬장비가동시에동원됐다.해저에는미리가이드프레임을설치하고,함체에는임시부력탱크를달아가라앉는속도를미세하게조절했다.마지막접합순간에는내부압력을조정해함체끼리고무개스킷을밀착시키고,내부의물을빼내며진공에가까운상태로서로빨아들이듯결합했다.즉거가침매터널은단순히'바다에가라앉힌길'이아니라,위치정렬·부력제어·압력접합을총동원한해양정밀수술의결과물이었다.그리고그다음단계가바로바다밑에가라앉히는것이아니라바닷속에띄우는기술,즉해중부유식터널(SubmergedFloatingTunnel·SFT)이다.노르웨이피오르드,바다밑대신바닷속을택하다노르웨이피오르드구간에검토중인해중부유식터널(SFT)개념도.수면아래부유식터널내부로차량이이동하고상부해역에서는선박이통행하는구조다.노르웨이도로국(NPRA)제공노르웨이는여기서발상을완전히바꿨다.서부피오르드의뵈르나피오르덴과로브데피오르드는수심이1000m를넘는다.이런곳은세이칸처럼해저굴착을하려면너무깊고,교량은기둥사이를버텨야하는길이가지나치게길어현실성이떨어진다.그래서노르웨이도로국은페리없이전구간을연결하는E39프로젝트에서SFT를본격검토중이다.핵심은바다바닥까지내려가지않고수면아래20~30m깊이에터널을띄우는것이다.해중부유식터널(SFT)의대표구조개념도.해저케이블로고정하는방식(a)과수면위폰툰구조물로부력을제어하는방식(b)을보여준다.MDPI제공구조원리는의외로직관적이다.터널내부는차량과열차가다닐수있도록비어있지만,외벽은두꺼운콘크리트와강재로만들어전체적으로는물보다약간가볍게설계된다.이렇게하면구조물은자연스럽게위로뜨려는힘,즉부력을갖는다.이힘을해저바닥에박은앵커케이블이아래로잡아당기며균형을맞춘다.파도가위에서흔들어도케이블장력이즉각반응해진폭을줄이는원리다.일부설계는수면위폰툰까지연결해상하흔들림을더줄인다.쉽게말하면위로뜨려는힘과아래로당기는케이블의줄다리기균형으로바닷속고속도로를고정하는셈이다.곽종원한국건설기술연구원선임위원은"토목공사에서기술적으로불가능한일은거의없다"며"SFT역시개념과요소기술은이미구현가능한수준에와있다"고설명했다.다만그는"문제는기술자체보다경제성과안전성,그리고무엇보다국민이이를받아들일수있느냐는'수용성'"이라고강조했다.해중부유터널구조및시공방법등록특허를보유한'푸른들'이제시한다층구조의해중터널개요도.도로와철도,보행로까지갖추고일부구간은관광을위한해중,해상전망대도설치돼있다.푸른들제공제주해중부유식터널,16.8조의도전과멈춘시간이제이기술은한국의현실과제로이어진다.목포~제주연결J-노선은총연장167㎞,해저구간만약73㎞에달한다.사업비는약16조8000억원으로추산된다.사실이논의는2010년대초반가장뜨거웠다.한국해양과학기술원(KIOST)과일부토목·해양인프라연구진이기본설계수준의연구를진행했고,당시만해도해중부유식터널이제주를잇는미래교통망으로크게주목받았다.그러나이후논의는사실상멈췄다.가장큰이유는경제성(B/C(Benefit/Costratio)·비용대비편익)확보의어려움이었다.항공수요가이미충분한상황에서막대한초기투자비를회수할수있느냐는문제가컸고,추자도경유여부와물류수요전망도변수였다.여기에국가SOC우선순위변화와예비타당성조사단계진입실패가겹치며후속논의가끊겼다.곽선임위원은"비용은기술발전으로해결할수있는문제지만,안전에대한심리적불안과사회적합의가더큰장벽"이라며"제주연육역시기술문제가아니라정책적판단의영역에가깝다"고말했다.서승일한국철도기술연구원수석연구원은기술적가능성에대해보다구체적인전망을내놨다.그는"해중부유식터널은직선에가까운노선확보가가능해공사기간단축과경제성측면에서장점이있다"며"해저터널과침매터널,부유식터널을혼합하면장거리해저노선의현실적인대안이될수있다"고설명했다.다만최근에는기후위기시대항공대체교통망,제주물류안정성,국가균형발전논의가다시커지면서일부전문가들사이에서는"기존굴착식보다오히려SFT가현실적일수있다"는재검토분위기도감지된다.서수석연구원은"제주해저연결은지역간입장차이와기술선호차이가존재한다"며"정치적합의가선행돼야한다"고말했다."물고기를보며달린다"…교통에서관광플랫폼으로SFT가단순한토목기술을넘어서는이유는'경험의변화'에있다.기존해저터널이어두운콘크리트벽만보이는폐쇄공간이었다면,SFT는관측창이나투명강화소재를적용해바닷속생태를직접보는공간으로확장될수있다.해중부유터널구조및시공방법등록특허를보유한강성수씨는"해중터널은이제단순한이동통로를넘어수중관광,해양생태관측,조류발전과해상풍력을결합한미래형복합플랫폼이돼야한다"고강조했다.200년전런던의노동자들이템스강진흙속에서벽돌을쌓으며만들었던길은,이제제주바다아래를물고기떼와함께달리는인류의새로운꿈으로이어지고있다.김종화기자[email protected]©아시아경제.무단전재및재배포금지.

[이광렬의화학생활]비타민C도멜라닌생성억제해피부미백에도움멀고도어려운단어‘화학’.그러나우리일상의모든순간에는화학이크고작은마법을부리고있다.이광렬교수가간단한화학상식으로생활속문제를해결하는법,안전·산업에얽힌화학이야기를들려준다.자외선은피부표피층과기저층에침투해피부를검게태운다.GETTYIMAGES길가는사람을아무나붙잡고물어봐도십중팔구는검게그을린피부보다잡티가없는밝은피부를원한다고할것이다.피부미백에성공하기위한과학적방법을알아보자.사람피부색은기본적으로유전자가정해준다.멜라닌세포가만들어내는멜라닌이얼마나많은지에따라피부색이결정되는것이다.멜라닌은크게두가지가있다.하나는흑갈색을띠는유멜라닌,다른하나는노란색이나붉은색을띠는페오멜라닌이다.멜라닌세포는피부기저층에있다.이세포가멜라닌을만들어멜라노좀으로포장한다음자기주변에있는각질형성세포로보낸다.각질형성세포는점차각질세포로변해피부맨바깥쪽으로간다.각질세포속에멜라닌이얼마나있는지,유멜라닌과페오멜라닌가운데어떤것이더우세한지에따라피부색이결정된다.멜라닌생성촉진하는여성호르몬자외선(UV)은파장길이에따라UVA,UVB,UVC로나뉜다.이중파장이가장긴UVA의경우가지고있는에너지는작으나피부기저층까지깊숙히침투할수있다.두번째로긴파장은UVB로에너지가크고피부표피층까지침투할수있다.피부에침투하는이두가지자외선이작용하는방식은조금다르다.UVA가피부기저층에침투하면그곳에있던멜라닌세포는즉각반응해타이로신을타이로시나아제라는효소를이용해산화시킨다.그결과도파(DOPA)가만들어지고,도파는다시산화돼도파퀴논등여러중간단계를거쳐멜라닌이된다.구름이끼어흐린날에도자외선차단제를바르지않고수영하면피부가검게그을리는게바로이때문이다.에너지가큰UVB는주로표피층에작용해일광화상(Sunburn)을유발한다.DNA를직접손상시켜피부암및광노화를일으킨다.UVA처럼피부를즉각시커멓게만들지는않지만UVB에노출되고몇주뒤피부는검게변한다.다만UVA도DNA손상과광노화에크게기여한다는점을기억할필요가있다.지나치게많은양의UVA나UVB는피부건강에해롭다.한편여성호르몬은멜라닌세포를직접자극해멜라닌생성을촉진한다.기미가여성에게서많이발견되는이유도바로여성호르몬과자외선이라는두가지주요요인이복합적으로작용하기때문이다.기미,주근깨,검게탄피부를만드는것이자외선인만큼피부미백을위해서는강한자외선을피하는것이중요하다.뻔한답이지만가장강력한방법은자외선차단제를잘바르는것이다.자외선차단제는옥시벤존같은유기화합물또는산화아연,산화티타늄등무기화합물로만들어진다.이들은자외선을반사또는산란시켜피부로들어오지못하게막거나스스로자외선을흡수해소량의열로바꾼다.피부속에서멜라닌이생기는과정자체를원천적으로막을수도있다.하이드로퀴논이라는화합물은연고형태로시중에서판매된다.기미나주근깨가생긴부위에바르면하이드로퀴논이멜라닌생성의핵심효소인타이로시나아제의작용을억제한다.또독성작용을통해멜라닌세포를파괴해멜라닌생성을원천적으로차단한다.멜라닌생성이차단되기전에만들어진표피세포가시간이지나피부에서떨어져나가면기미나주근깨가옅어진다.하지만이화합물은자극성이강해넓은영역에바르면안되고국소적으로사용해야한다.하이드로퀴논·니아신아마이드제품도효과그을린피부를빨리벗겨낼수있다면밝은톤의피부를되찾을수있을것이다.AHA,LHA,PHA같은물질을이용해박피하고레티노이드를사용해피부재생속도를높일수있다.비타민C는강력한항산화및환원작용을통해멜라닌생성을억제하고이미생성·산화된검은멜라닌을환원시켜옅은색으로바꾼다.니아신아마이드는멜라닌세포에서멜라노좀의이동을방해해피부를덜어둡게만든다.비타민C나니아신아마이드가함유된화장품을바르면피부색이밝아지는이유다.피부를밝게만드는방법을정리해보자.자외선차단제로자외선침투를막고,이미생긴기미나주근깨는하이드로퀴논제품으로없애며,AHA·LHA·PHA로박피하고,마지막으로비타민C나니아신아마이드가함유된화장품을바른다.피부미백도과학이다.이광렬교수는…KAIST화학과학사,일리노이주립대화학과박사학위를취득하고2003년부터고려대화학과교수로재직중이다.대표저서로'게으른자를위한수상한화학책''초등일타과학''사춘기는처음이라'등이있다.이광렬고려대화학과교수Copyright©주간동아.Allrightsreserved.무단전재,재배포및AI학습이용금지

[MT리포트-패션AI의명암]④패션AI확산의조건3가지[편집자주]매장에가서옷을입어보는시대는지났다.이제인터넷으로옷을입어보고산다.사진과신체정보만입력하면화면속의내가구매하려는옷을입고등장한다.이처럼패션업계에도AI열풍이불고있다.패션회사들이AI를어떻게활용하는지,위험한점은없는지,있다면해결책은무엇인지알아본다.가상착장서비스의AI활용/그래픽=이지혜가상착장,개인맞춤형추천등패션업계에AI활용이확산되면서개인정보보호와알고리즘안전성도주요과제로떠오른다.AI가이용자에게어울리는옷을추천하려면사진,체형,구매이력,취향정보등정교한데이터가필요한만큼,개인화수준이높아질수록유출과오남용위험도커질수있다는지적이나온다.가상착장서비스는일반상품추천보다민감한정보를다룰가능성이크다.이용자가사진을올리면AI는얼굴,체형,피부톤,신체비율등을분석해착용이미지를만든다.사이즈추천도신장,몸무게,체형,구매이력등을함께활용할수있다.편의성이커질수록이용자몸과취향에가까운데이터가더많이쓰이는구조다.패션AI의경쟁력은개인화에있다.이용자가어떤옷을클릭했는지,어떤색상과핏을선호하는지,어떤체형에가까운지다양하게분석할수록추천정확도가높아진다.문제는이정보들이결합될때다.단순쇼핑이력만으로는드러나지않던외모,체형,소비성향,선호브랜드가함께추정될수있다.개인정보수집범위도쟁점이다.이용자가사진을올렸을때해당이미지가일회성분석에만쓰이는지,서버에저장되는지,향후AI학습에활용되는지명확히알수있어야한다는지적이나온다.패션플랫폼에는10대와20대이용자도많아미성년자사진과체형정보처리기준도필요하다.업계에서는온디바이스AI가대안중하나로거론된다.이용자정보를기업서버로보내지않고스마트폰등기기내부에서처리하는방식이다.사진과체형정보가외부서버에저장되지않거나저장범위가줄어들면유출위험을낮출수있다는설명이다.다만상용화에는과제가있다.고도화된이미지생성과추천모델을기기안에서구동하려면연산성능이필요하다.서비스품질과처리속도,비용문제도고려해야한다.중소패션기업이나신생브랜드에는도입부담이클수있다.알고리즘편향도패션AI의주요과제다.학습데이터가특정체형,연령,성별,유행스타일에치우치면추천결과도한쪽으로쏠릴수있다.대중적인코디는잘추천하지만플러스사이즈,고령층,장애인,젠더리스패션,비주류취향은충분히반영하지못할가능성이있다.이는단순한추천실패를넘어서비스신뢰문제로이어질수있다.AI가특정체형이나취향을반복적으로배제하면이용자는서비스에서소외감을느낄수있다.업계에서는소재,핏,체형,색상,착용상황등을세밀하게분류하고추천결과가특정집단에불리하게작동하지않는지점검하는방식이대안으로제시된다.패션AI경쟁은추천정확도뿐아니라신뢰확보능력에따라갈릴가능성이크다.AI학습목적을명확히고지하는지,사진과체형정보보관기간을공개하는지,이용자가학습활용을거부할수있는지가주요기준이될수있다.플랫폼입장에서도안전성은서비스확산을좌우하는변수다.AI추천과가상착장이편리해도이용자가불안감을느끼면대중화에걸림돌이될수있다.개인정보보호와편향관리,학습데이터통제장치가패션AI확산의조건으로떠오른다.김평화기자[email protected][내주식이궁금할땐머니투데이]Copyright©머니투데이&mt.co.kr.무단전재및재배포,AI학습이용금지.

[MT리포트-패션AI의명암]③스타일링은아이디어의영역…해외선이미법적분쟁사례나와[편집자주]매장에가서옷을입어보는시대는지났다.이제인터넷으로옷을입어보고산다.사진과신체정보만입력하면화면속의내가구매하려는옷을입고등장한다.이처럼패션업계에도AI열풍이불고있다.패션회사들이AI를어떻게활용하는지,위험한점은없는지,있다면해결책은무엇인지알아본다.제미나이로생성한이미지패션업계에서도AI활용이폭발적으로증가한가운데저작권침해와알고리즘편향등복합적인문제가수면위로떠올랐다.AI가생성한산출물이'저작권'으로보호받을수있을지불분명하고반대로AI가학습한광범위한데이터가타인의저작물을침해할우려도제기된다.10일문화체육관광부와국내저작권법에따르면인간의기여가없는AI산출물은저작권법으로보호받기어렵다.저작권은사람의사상또는감정을표현한창작물을보호하기위한제도인데,AI산출물은이에해당하지않기때문이다.저작권법상보호를받으려면AI와더불어인간의창작기여도가핵심기준이된다.디자인같은창작물은독자적창작성이인정되면'응용미술저작물'로보호받을여지가있지만스타일링자체,즉어떤옷을어떻게조합하느냐는아이디어의영역이기때문에법적규정이명확하지않다.반대로AI스타일링추천시스템이무단으로대량의스타일이미지와디자이너화보를학습데이터로삼는다면문제가될수있다.해외에서이미비슷한분쟁사례가있었다.게티이미지는스테빌리티AI가자사웹사이트에서사진을수집해생성데이터로사용했다며소송했고결국지난해11월영국고등법원판결에서핵심주장인저작권침해부분은기각됐지만,AI로생성한이미지에게티이미지의워터마크가포함된것은상표권침해에해당한다고인정했다.알고리즘편향도문제다.AI가인기있는소수기업의제품을주로제안하는'필터버블'현상을초래할수있어서다.학습데이터가주류트렌드에편중된경우비주류패션선호자들에게부적절한코디가제안되거나아예배제되는문제가나타날수있다.이같은쟁점과별개로AI스타일링시장규모는점차커질전망이다.딥테크시장조사업체인사이트에이스애널리틱스에따르면전세계AI기반맞춤형스타일리스트시장규모는2026년부터10년간연평균36.5%씩성장해2035년38억2472만달러(약5조5000억원)에달할전망이다.AI기반스타일링알고리즘을활용하는스티치픽스(StitchFix)의경우지난분기(25년11월~26년1월)매출이약3억4000만달러(약5000억원)에달했다.1월말기준활성고객수는228만명이었다.AI추천에활용된학습데이터의적법성,창작물에서AI와인간의기여도판단,알고리즘편향해소등은앞으로논의해야할핵심과제로꼽힌다.정부관계자는"저작권법은인간의창작적기여가담긴것을보호하기위한제도"라며"AI와인간의기여도에따라저작권을어떻게인정할지논의가더필요한상황"이라고말했다.유효송기자[email protected][내주식이궁금할땐머니투데이]Copyright©머니투데이&mt.co.kr.무단전재및재배포,AI학습이용금지.

[MT리포트-패션AI의명암]②AI활용기업만실적개선…지나친격차막아야[편집자주]매장에가서옷을입어보는시대는지났다.이제인터넷으로옷을입어보고산다.사진과신체정보만입력하면화면속의내가구매하려는옷을입고등장한다.이처럼패션업계에도AI열풍이불고있다.패션회사들이AI를어떻게활용하는지,위험한점은없는지,있다면해결책은무엇인지알아본다.패션업계AI활용지원/그래픽=이지혜패션업계에서AI활용도가높아지자민·관이지원에나섰다.앞서AI를적용한다른산업군에서나타났던기업간지나친기술격차를방지하고산업을글로벌로더욱확장시키기위해서다.10일패션업계에따르면올해K섬유·패션의글로벌경쟁력강화에230억원이투입되고K패션유망브랜드100개가나올전망이다.최근K컬쳐가확산하며글로벌시장에서K패션에대한인지도와관심도높아지면서산업통상부가K패션스타브랜드육성을위해230억원을지원하기로했다.여기에는AI기반상생형제조공급망구축으로K섬유·패션의제조기반을혁신한다는내용도담겼다.서울시는패션플랫폼무신사와협력해올해K패션유망브랜드100개를육성한다.△동대문도매상인△신진디자이너△무신사협력집중성장브랜드등으로나눠지원한다.서울시는이과정에서AI패션스타트업과협력해제품사진만으로도모델착용이미지와상세페이지를자동으로생성할수있는기술을도입할예정이다.한국패션협회와한국섬유개발연구원(KTDI)은지난1월'AI기반패션기업성장과산업구조혁신지원협력'을위한업무협약을맺고△패션산업디지털전환생태계조성△AI기반사업모델실증및확산△현장수요중심맞춤형인재양성△AI협력사업발굴등을추진키로했다.협회는패션산업전과정의AI전환을가속화하고산업전반의디지털경쟁력을강화하기위해민·관협력협의체인'패션AI얼라이언스'도꾸렸다.지난3월31일첫간담회를연패션AI얼라이언스는올해패션AI인재양성프로그램을구축하고업계수요핵심기술을발굴한다.내년에는실증및협력프로젝트를추진하고패션AI인재양성프로그램을운영할계획이다.또디지털리딩기업AI적용사례를공유하고패션기업과AI기업간협업을확대한다.2028년에는AI활용가이드라인을발간하고정책과제들을제안할예정이다.패션업계에서는AI활용유무에따라실적이크게엇갈릴것이라는전망이나온다.실제로AI를적극적으로도입한무신사와에이블리는지난해에이어올해1분기에도유의미한실적개선이나타났다.반면기존마케팅을유지한W컨셉은지난해매출증가에도적자로전환하며체질개선을요구받고있다.업계관계자는"AI활용이중요해지면서온라인플랫폼뿐만아니라전통적인패션기업들도AI전환을서두르고있다"며"오랜기간데이터를쌓아온기존기업과신규기업간의차이가지나치게벌어질수있어이들에대한다양한지원프로그램이필요할것"이라고말했다.이정현기자[email protected][내주식이궁금할땐머니투데이]Copyright©머니투데이&mt.co.kr.무단전재및재배포,AI학습이용금지.

[WeeklyThreat]탈북민대상첩보포착·블랙슈란탁대응경고문보안사고는'일상'입니다.이번주국내외에서발생한주요사이버위협과사건·사고를소개합니다.최신소식이궁금하다면,'위클리쓰렛(WeeklyThreat)'을확인해보세요.<편집자주>[디지털데일리김보민기자]정부가앤트로픽이쏘아올린'미토스공포'에대응하려면소버린전략이주효할것이라는입장을재차확인했다.한국표독자인공지능(AI)보안모델을구축해주권을확립하는것이장기적인관점에서경쟁력이있을것이라는취지다.이러한분위기속북한연계해커들이중국게임플랫폼을악용해탈북민을감시한정황도발견됐다.공격이발생한지역은중국연변이었다.업계에서는북한접경지특성상탈북민이많이거주하는곳이라는점을고려해사이버첩보활동을펼친것이라는분석이나온다.해킹조직'블랙슈란탁'의공격을예의주시해야한다는경고도나왔다.한국인터넷진흥원(KISA)은경찰청과미국연방수사국(FBI)이공동확인한블랙슈란탁침해지표를공유하며백업체계를다중화하고2단계인증을설정하는등보안수칙을준수할것을권고했다.블랙슈란탁은지난해SK쉴더스해킹에성공했다고주장한조직이다.◆독자사이버보안특화모델부상,글래스윙참여는'미궁속'배경훈부총리겸과학기술정보통신부장관은8일글로벌AI기업들이추진한사이버보안프로젝트와관련해대응방안을논의하기위해산학연전문가를만났다.앤트로픽'미토스',오픈AI'GPT5.5'등AI에이전트모델이보안취약점탐지에능한것으로알려지면서이를악용한사이버공격이가능해질것이라는우려속간담회가열렸다.배부총리는"이번이슈로인해우리사회정보보호패러다임도이제AI기반보안으로대전환을더늦추기어려운상황"이라며"국내AI보안특화모델개발을추진하는한편,사회전분야에제로트러스트철학확산,양자보안등원천적인방어체계확립등대응방안을각분야전문가와조속히마련하겠다"고말했다.그간정부가독자파운데이션모델을필두로소버린을외쳐온것처럼,AI보안분야에서도독자적인모델이필요하다는취지다.이날최우혁과기정통부정보보호네트워크정책실장은취재진을만나"중장기적으로사이버보안에특화된독자AI모델필요성에대해(간담회)참석자대부분이동의를했다"며"이를위한양질의데이터가필요하고관련정부지원을요청했다"고분위기를전했다.정부가재차소버린전략을꺼낸배경에는글로벌이니셔티브에참여하지못하는타는속내가깔려있다.일례로앤트로픽은미토스모델을중심으로AI보안협력체'프로젝트글래스윙'을추진했고,정부는여기에지속적으로참여를타진중이지만확답을받지못했다.일부정보보호최고책임자(CISO)들사이에서는"참여못하는게사실상확정됐다"는볼멘소리도나온다.오픈AI가주도하는협력체'TAC(TrustedAccessforCyber)'에는국내일부기관과기업이참여중인것으로확인됐다.다만정부는구체적인참여명단을공개하는데에는확인이필요하다고선을그었다.보안업계의견은추가로청취할방침이다.최실장은"1~2주내정보보호산업계와간담회를개최하는것을검토중"이라고말했다.◆게임플랫폼해킹해백도어심었다…탈북민노린첩보활동이번사태와별개로북한연계해커들의활동을주의해야한다는목소리도제기됐다.사이버보안기업ESET은5일북한연계'스카크루프트(ScarCruft)가중국연변을대상으로공급망공격을감행했다고보고했다.연변은한국계를비롯해탈북민이임시거처로머무는대표적인지역이다.2024년말부터이어진것으로추정된이번공격에서스카크루프트는게임플랫폼의윈도및안드로이드구성요소를해킹해백도어를심었다.ESET이'버드콜(BirdCall)'이라고명명한해당백도어는당초윈도환경만공격한것으로알려졌지만,이번조사를통해안드로이드버전에서도발견됐다.버드콜은스크린샷촬영,키입력,자격증명및파일탈취,셀명령실행등에활용됐다.스카크루프트가연변지역을대상으로공격을감행했다는점을고려했을때,이번또한첩보목적으로수행됐을가능성이점쳐진다.ESET에따르면스카크루프트는2012년부터활동한북한간첩및해킹조직으로,한국을비롯한아시아국가를공격하고있다.주로정부및군사기관,북한이익과관련된산업분야기업을노리는것이특징이다.한편북한외무성은최근국제해킹사건배후로북한이지목된것에대해"허위정보유포"라고주장하기도했다.북한외무성은3일조선중앙통신기자질의에"최근미국이정부기관,어용언론기관,모략단체들을내세워존재하지않는사이버위협에대해떠들며국제사회에그릇된대조선인식을확산하려시도하고있다"며"정치적목적에서출발한허위정보로우리국가영상에먹칠을하기위한중상모략"이라고반박했다.◆"중요데이터는오프라인에백업"…블랙슈란탁막을'경고문'해킹조직'블랙슈란탁'을다시주목하는목소리도나왔다.KISA는8일정보공유시스템C-TAS를통해'해킹그룹블랙슈란탁관련정보공유'라는이름으로공지문을게시했다.이는경찰청과미국FBI가공동으로확인한침해지표라는점도강조했다.블랙슈란탁은지난해보안업계를들썩이게한SK쉴더스해킹의배후로지목된조직이기도하다.KISA는주의해야할가상사설망(VPN),이메일주소,파일명단을공개하며"블랙슈란탁랜섬웨어감염사례와같이외부유입을통한내부망침투를막기위해보안수칙을준수할것을권고한다"고말했다.이어"중요데이터는반드시별도오프라인저장소에백업해보관하고,소프트웨어설치시기본으로설정된패스워드및계정정보는사용전반드시재설정하라"고권고했다.그러면서"사용하지않는불필요한프로그램이나서비스는비활성화하거나제거할것"이라며"모든계정로그인시비밀번호외추가인증수단(MFA)을적용하라"고제언했다.외부접점보안도강화해야한다고밝혔다.KISA는"VPN등외부에서내부망으로들어오는주요접속지점의보안설정을집중점검하라"며"가상화서버가외부에불필요하게노출되지않도록수성하고사용자에게최소한의권한만부여해허가되지않은파일이나실행파일이임의로실행되지않도록정책을설정할것"이라고덧붙였다.Copyright©디지털데일리.Allrightsreserved.무단전재및재배포금지.

IT조선은독자들이이해하기어려웠던보안용어와개념을보다쉽게풀어설명하는'보안TMI(TooMuchInformation)'코너를새롭게마련했습니다.매주주제를선정해개념은물론기사에담지못했던배경과맥락까지짚어드립니다.독자들이보안관련뉴스를보다명확하게이해할수있도록돕겠습니다.[편집자주]권한상승(PrivilegeEscalation)을표현한이미지/챗GPT생성기업해킹사고에서공격자가처음부터관리자권한을갖고침투하는경우는많지않다.대부분은일반사용자계정이나제한된권한을가진시스템에서해킹이시작된다.문제는그다음이다.공격자는확보한권한만으로할수있는일이제한적이라는사실을알고더높은권한을얻으려움직인다.이과정을'권한상승(PrivilegeEscalation)'이라고한다.권한상승은공격자가시스템이나계정에침투한뒤더높은수준의접근권한을확보하려는해커의움직임을통칭한다.쉽게말해일반사용자권한에서관리자권한으로올라가는것이다.권한이높아질수록접근할수있는파일과시스템설정,실행가능한명령의범위도넓어진다.일반사용자권한만으로는특정파일에접근하거나프로그램을설치하는데제한이걸릴수있다.하지만관리자권한을확보하면상황은달라진다.보안프로그램을종료하거나,새계정을만들고,시스템설정을변경할수있다.경우에따라로그삭제나탐지우회도가능해진다.권한상승은크게두가지로나뉜다.'수직적권한상승(verticalprivilegeescalation)'은일반사용자권한을관리자수준으로끌어올리는방식이다.흔히말하는관리자권한탈취가여기에해당한다.'수평적권한상승(horizontalprivilegeescalation)'은같은권한수준의다른계정으로접근하는방식이다.관리자권한을얻는것은아니지만,다른사용자계정에접근하면서열람가능한데이터나사용할수있는기능범위가달라지므로결과적으로시스템에대한접근권한이커진것이라고볼수있다.권한상승은다양한방식으로이뤄진다.가장직관적인사례는사용자가관리자권한실행요청을무심코허용하는경우다.악성코드가포함된프로그램이나문서파일을실행한뒤나타나는'관리자권한허용'창을정상설치과정으로착각하고승인하는식이다.운영체제(OS)나소프트웨어의보안취약점을악용하는방식도많다.공격자는패치되지않은취약점을이용해제한된권한을관리자권한으로끌어올린다.오래된서버나업데이트가지연된PC가주요표적이되는이유다.저장된계정정보도자주악용된다.브라우저,원격접속도구,업무용프로그램등에남아있는인증정보가탈취되면공격자는별도취약점없이더높은권한을가진계정으로접근할수있다.관리자비밀번호를여러시스템에서재사용하는경우피해범위는더커진다.잘못된권한설정도문제다.일반사용자가접근하지않아도되는폴더나시스템기능에과도한권한이부여돼있으면,공격자는이를이용해더높은권한을얻거나중요한파일에접근할수있다.기업환경에서는편의를위해예외권한을넓게열어둔설정이공격통로가되기도한다.최근에는정상관리도구를악용하는사례도많다.운영체제에기본포함된관리명령어나원격관리도구는본래시스템운영을위한기능이다.하지만공격자가이를사용하면겉으로는정상관리자활동처럼보일수있다.이때문에단순악성코드탐지솔루션만으로는이상행위를발견하기어렵다.권한상승을막기위한기본원칙은'필요한만큼만권한을부여하는것'이다.업무에필요한범위내에서만권한을부여하고,관리자권한은별도계정으로분리해사용해야한다.평소업무용계정에관리자권한을함께부여하면사고발생시피해가커질수있다.패치관리도중요하다.운영체제와주요소프트웨어의보안업데이트가지연되면이미알려진취약점이권한상승에악용될수있다.취약점공개후공격코드가빠르게유통되는만큼,업데이트지연은곧공격기회로이어진다.계정보호도필요하다.관리자계정에는다중인증(MFA)을적용하고,비밀번호재사용을피해야한다.사용하지않는계정이나오래된권한은정리해야한다.권한이높은계정의로그인위치,접속시간,명령실행내역을모니터링하는것도중요하다.해커의권한상승작업은눈에잘띄지않는다.하지만공격자입장에서는더많은정보와시스템접근권한을확보하기위한단계다.결국권한상승은단순침투를대형보안사고로키우는핵심작업이라고볼수있다.정종길기자[email protected]©IT조선.무단전재및재배포금지.