1월 셋째 주, 이 주의 신선한 관심사 TOP 3

1월 셋째 주 크리에이터 Newline의 관심사는 인텔 멜트다운ㆍ스펙터 사건, 페이스북 뉴스피드 알고리즘 변화 예고, 프라미어 12기 데모데이입니다.

1. 인텔 멜트다운스펙터 사건

 

2018년 초부터 IT업계를 뜨겁게 달군 사건이 있었습니다.

이름하여 ‘인텔 CPU 게이트’ 인데요.

해외 커뮤니티 사이트 레딧에서 한 사용자가

인텔의 코어 i 시리즈 제품군에 치명적인 보안 결함이 있다고

폭로한 것에서부터 시작한 파동이었습니다.

곧 인텔에서 그 사실을 인정하였고,

그 원흉은 바로 멜트다운, 스펙터라고 불리는 버그였습니다.

 

멜트다운 편집본

(사진=위키백과, 멜트다운 버그)

 

사실 이번 파동은 단순히 인텔만의 문제라기보단

거의 모든 CPU에서 보안 결함(스펙터)이 발견된 사건입니다.

인텔이 특히 논란이 되는 이유는 멜트다운이라는 버그가

인텔의 CPU에서만 발견됐기 때문입니다.

(어쩌면 일부 ARM 프로세서도 멜트다운에 취약할 수 있다)

 

이 버그가 전 세계를 뒤흔들만큼의 파동을 일으킨 이유는

개인이 아무리 주의해도 막기 힘든 CPU차원의 취약점이 밝혀졌기 때문입니다. 도대체 이들의 정체는 무엇일까요?

 

멜트다운은 *커널사용자 애플리케이션의 격리 상태를

억지로 무너뜨려 애플리케이션의 메모리 엑세스를

가능하게 만드는 공격입니다.

 

*커널 : 하드웨어와 소프트웨어를 중개하는 역할을

맡은 컴퓨터의 핵심 구성 요소

 

즉, 아래 사진처럼, 해킹용 응용프로그램을 만들어

커널에 억지로 접근한 뒤, 커널 메모리에 담긴 데이터를

들여다볼 수 있다는 것입니다.

 

멜트다운 커널 버그

(사진=ssully. 커널에 담긴 비밀번호가 그대로 비친다.)

 

그렇다면 스펙터는 무엇일까요?

스펙터는 한 응용 프로그램에서 다른 응용 프로그램으로의

침투가 가능한 버그입니다. 이 버그는 애초에 확인이나 대응이

어려운 아주 곤란한 녀석이라서 Specter(유령)라고 불리기도 합니다.

 

이 버그들은 근본적으로 CPU의 하드웨어적 결함으로 생긴

것이기 때문에 시스템적으로 해결이 어려울 것으로 전망됩니다.

인텔에서는 이에 대응한 소프트웨어 업데이트를 제공하고 있지만,

오히려 이 업데이트가 컴퓨터의 성능저하를

불러온다는 또 다른 논란에 빠져 곤혹을 겪기도 했습니다.

물론 인텔 측은 큰 폭의 성능저하는 없다고 주장했지만,

마이크로소프트 측에서 성능저하를 공식 인정하면서

논란이 가중되었죠.

 

인텔CEO 편집본

(사진=랩터 인터네셔널, 인텔 브라이언 크르자니크 CEO)

 

이 사건이 인텔 게이트로 불리는 또 한가지 이유가 있습니다.

바로 인텔의 CEO인 브라이언 크르자니크때문인데요.

그는 작년 11월, 아직 외부에 이 문제가 알려지지 않은 시기에

본인이 가진 자사주를 CEO로서 필수적으로 보유해야 하는

25만 주만 남겨두고 모두 팔아버리는

도덕적 해이를 보였습니다.

뿐만 아니라, ‘이 문제는 다른 CPU제조사도 똑같다’,

‘아직 발견된 해킹 사례가 없다’와 같이 제대로 된

사과 없이 변명만 내놓다가 소비자들의 원망만 사기도 했죠.

 

몇일 전에는 핀란드 사이버 보안업체 에프시큐어에서

인텔에서 멜트다운, 스펙터와 다른 또 다른 결함이

발견되었다는 성명을 발표했는데요.

인텔이 이 사태를 어떻게 풀어갈 지 궁금합니다.

 

<참고기사>

인텔 CPU 커널 버그 총정리 : 대규모 보안 결함으로 성능 악영향 가능

CPU 고속 성장의 이면에 있는 것, 멜트다운과 스펙터 취약점

ARM 계열 CPU도 ‘멜트다운’ 사정권일까

멜트다운, 스펙터… 말만 들어도 어려운 ‘인텔 CPU 게이트’

인텔, 멜트다운스펙터 이어 또 취약점 발견

 

2. 페이스북 뉴스피드 알고리즘 변화 예고

 

마크 주커버그가 본인의 페이스북 계정을 통해

뉴스피드 알고리즘의 변화를 예고했습니다.

의도는 페이지 자연도달율을 낮추고, 친구의 포스트를

더욱 많이 노출시켜서 이용자 간 친밀도를

높이겠다는 것이었습니다. 초심으로 돌아가겠다는 얘기죠.

 

하지만 실상은 최근 많이 지적되는

가짜 뉴스, 유해 컨텐츠 등에 대한 비판을

의식한 움직임이라는 말이 많습니다.

특히 지난 미국 대선 때 불거진

‘가짜 뉴스’에 대한 오명과 필터버블, 증오,

명예 훼손, 비방 등 페이스북에 대한

다양한 비판이 제기되는 상황에서

이를 개선하고자 하는 움직임이 시작되었다고

보는 의견이 많습니다.

 

*필터버블 : 인터넷 정보제공자가 맞춤형 정보를

이용자에게 제공해 이용자는 필터링 된 정보만을 접하게 되는 현상

 

페이스북 편집본

(사진=페이스북 뉴스피드에 변화가 예고됐다)

 

이에 언론 및 미디어 업체들은 자신들의 페이지의

트래픽이 감소될 것이란 우려를 보이고 있습니다.

실제로 몇몇 미디어업체들은 사실상 작년부터

트래픽 감소가 시작되었다고 말하기도 했고요.

 

구체적으로 어떤 식으로 알고리즘이 바뀔 지에 대해선

자세하게 언급은 하지 않은 상황이지만, 최근 올라온

저커버그의 새 포스팅에서 어느 정도의 힌트를

얻을 수 있었습니다. 이용자 설문을 통해서

언론 신뢰 등급을 메겨 뉴스피드 노출에 반영하겠다는

것인데요. 조금 더 이용자 개개인을 향한 방향으로

변화를 만들겠다는 의도로 보입니다.

 

이러한 변화에 대해 여론은 다소 우려를 보이고 있지만,

단기적으로는 리스크가 있을 수 있어도, 장기적인 관점에서는

올바른 선택을 한 것이 아닐까라는 생각이 듭니다.

언론 및 미디어 업체들도 새로운 전략 변화를

모색해야 할 시점이 온 것 같습니다.

 

<참고기사>

메디아티 브리핑 #2

페이스북 ‘폭탄선언’이 가져다준 변화 언론 생존법은

페이스북, 뉴스피드 확 바뀐다. 기업, 미디어는 ‘울상’

 

3. 프라이머 12기 데모데이

 

1월 17일 논현동 건설회관에서

프라이머 12기 데모데이가 열렸습니다.

총 12개의 스타트업이 발표를 진행한 행사였는데요.

역시 프라이머답게 참신한 스타트업들이 포진되어

있는 것을 볼 수 있었습니다. 부스를 방문하는

재미가 쏠쏠했던 행사였습니다.

 

프라미어 데모데이 발표팀

(사진=프라이머 12기 데모데이 발표팀)

 

눈에 띄는 기업은 ‘이벤터스’라는 곳이었는데요.

온오프믹스의 발전된 버전으로 느껴지는 곳이었습니다.

단순히 모임 개설 뿐만 아니라, 개설자가 활용할 수 있는

다양한 통계와 데이터를 제공하는 행사 맞춤형 플랫폼이었습니다.

프라이머 12기 데모데이 참가자들도 이 플랫폼을 통해

받았는데, 저도 이용해보면서 괜찮다는 생각이 들었습니다.

 

이 날은 또 한가지 흥미로웠던 세션이 있는데요.

발표팀들에 앞서 키노트 연사로 나선

김정호 베어베터 대표님의 강연이었습니다.

김정호 대표님은 1999년에 네이버를 설립한 창립멤버로

지금은 발달장애인 고용 사회적기업인 베어베터를

창업하신 분인데요.

창업에 대한 진심어린, 그리고 현실적인 조언을 해주셨습니다.

 

베어베터 편집본

(사진=베어베터)

 

개인적으로 가장 와닿았던 말씀은

“젊을 때 놀지마라’라는 말이었습니다.

인생을 스타크래프트라는 게임으로 비유하며

설명을 해주셨는데요. 요약하자면,

 

게임에서 초반 5분 동안 놀고 있다면 그 게임은

절대 이길 수 없다. 상대방은 열심히 자원을 캐고

있을 테니. 인생도 마찬가지다. 한 달이라도

젊었을 때 일을 열심히 일하고 경험해야 한다”

 

위와 같은 말씀과 함께 ‘몸싸움’의 중요성을 강조하셨습니다.

회사를 운영할 때 전략도 중요하지만, 정말 돈을 벌게될 때까지

인내의 시간을 버틸 수 있는 맷집이 있어야 한다는 뜻이었습니다.

그리고 현장에서 겪게 될 수많은 경쟁에서도 살아남아야

창업에서 성공할 수 있기 때문이죠.

 

좋은 강연과 참신한 팀들의 발표를 들을 수 있는

시간이었습니다. 프라이머 13기 데모데이도 기대해봅니다!