TECHNOMY(테크노미) 커뮤니케이터
경험콜렉터

전자상가에서 조립PC를 찾는 사람들(AI생성그림) 최근 컴퓨터를 사려다 가격표를 보고 놀란 분들이 많을 것입니다. AI 산업이 급성장하면서 데이터 센터들이 전 세계 메모리 반도체를 싹쓸이하고 있기 때문입니다. 결국 우리가 쓰는 RAM과 SSD 가격이 껑충 뛰었고, 그래픽카드 신제품 소식마저 뜸해지며 PC 가격이 전체적으로 요동치고 있습니다. IT 자산 도입을 지켜본 경험에 비춰볼 때, 개인 PC 구매 역시 철저한 '리스크 관리' 관점에서 접근해야 할 때입니다. 1. 부품 모아 조립? 이제는 옛말입니다. 흔히 "컴퓨터는 부품을 따로 사서 조립하면 싸다"고 알고 계십니다. 하지만, 2026년 지금은 이 공식이 통하지 않습니다. 부품 시장이 직격탄을 맞으면서 RAM, SSD, 그래픽카드 등 메모리 관련 단품 가격이 너무 올랐기 때문입니다. 핵심 부품 몇 개만 장바구니에 담아도 100만 원을 훌쩍 넘겨버리며, 오히려 배보다 배꼽이 더 커지는 셈이 되었습니다. 실제로 시중에서 판매 중인 가성비 게이밍 데스크톱 완제품(32GB DDR5 RAM, 2TB PCIe 4.0 SSD, 지포스 RTX 5060 탑재 기준)은 약 150만 원대에 구매가 가능합니다. 하지만 현재 시세로 동일한 부품을 개별 구매할 경우, 폭등한 가격 탓에 RAM은 약 48만 원, SSD는 약 38만 원, GPU는 약 48만 원 수준에 육박합니다. 핵심 부품 3개만 합쳐도 이미 약 134만 원에 이릅니다. 여기에 CPU, 메인보드, 파워서플라이, 케이스 등의 필수 부품 비용을 더한다면 그 가격은 완제품 가격을 훌쩍 뛰어넘는 수준일 것입니다. 현시점에서는 부품을 따로 구매해 비용을 절감한다는 것은 사실상 불가능하리라 봅니다. 2. 완제품 PC가 가격 방어가 되 이유 반면 대기업이나 유명 브랜드의 완제품 데스크톱과 노트북은 생각보다 가격이 착합니다. 대형 제조사들은 부품값이 오를 것을 대비해 미리 부품을 창고에 가득 쌓아두었기 때문입니다. 이미 만들어져 매장에 진열된 제품들은 ...

최첨단 보안 기업 및 기술(AI 생성이미지) 해킹이 늘수록 "이 기업들"은 커진다 — 2025 보안 핵심 기술과 투자 유망 기업 총정리 뉴스를 켜면 거의 매일 나오는 단어가 있습니다. 해킹, 개인정보 유출, 랜섬웨어. 올해만 해도 국내 대형 이커머스의 정보 유출 사건, 통신사 보안 사고까지 줄줄이 터졌죠. 그런데 여기서 흥미로운 반전이 있습니다. 공격이 커질수록, 방어하는 기업들의 몸값이 올라간다는 것입니다. 글로벌 사이버보안 시장은 2025년부터 2032년까지 연평균 9.5%씩 성장할 것으로 전망되고 있습니다. (Data Bridge Market Research) 이미 수조 원 규모의 시장이 매년 두 자릿수 성장을 이어가고 있다는 뜻이죠. 오늘은 지금 가장 주목받고 있는 보안 기술 4가지와, 그 기술을 이끄는 글로벌·국내 투자 유망 기업까지 한 번에 정리해 드리겠습니다. 지금 보안 업계에서 가장 핫한 기술 4가지 1. AI 기반 보안 (AI Security) — "공격도 AI, 방어도 AI" AI 기술은 사이버보안에서 양날의 검으로 작용하고 있습니다. 공격자들은 AI를 활용해 더욱 정교하고 자동화된 해킹 시도를 하며, 기존 보안 체계로는 막기 어려운 수준으로 발전하고 있습니다. (Officekeeper) 쉽게 말하면 이렇습니다. 예전 해킹은 사람이 직접 코드를 짜고 공략했다면, 이제는 AI가 자동으로 취약점을 찾아내고 공격합니다. 그러니 방어도 당연히 AI로 해야겠죠. 가트너는 생성형 AI(GenAI)를 2025년 데이터 보안 프로그램을 주도하는 핵심 트렌드로 꼽았으며, AI를 통합 플랫폼 아키텍처와 결합한 기업은 2026년까지 직원 실수로 인한 사이버보안 사고를 40% 줄일 수 있다고 전망했습니다. (데일리시큐) 2. 제로 트러스트 아키텍처 (Zero Trust) — "아무도 믿지 마라" 제로 트러스트는 초기 인증 후에만 포괄적 접근을 허용하고, 이후 모든 요청을 재검증하는 방식입니다. 경계 기반 보안이...

<공공정보 누수 위험 - Gemini 제작 그림> 디지털타임즈 기사(https://www.dt.co.kr/article/12043086)와 관련된 내용을 정리한 것입니다. 1. 현황 : 7전 7패, 예고된 참사 감사원이 화이트 해커 11명을 투입해 개인정보 보유량이 많은 7개 핵심 공공시스템을 모의해킹한 결과, 7곳 모두 뚫렸습니다. 충격적인 것은 뚫린 방식이 최첨단 기법이 아니라 매우 기초적인 취약점이었다는 점입니다. 무제한 조회 : 특정 시스템은 조회 횟수 제한이나 이상 징후 탐지(Anomaly Detection)가 없어, 자동화 도구로 5,000만 명(사실상 전 국민)의 정보를 긁어갈 수 있었습니다. 암호화 미적용 : 로그인 정보가 평문으로 전송되어, 중간자 공격(Man-in-the-Middle) 시 관리자 권한탈취가 가능했습니다. 2. 원인 : 95.5%를 방치한 '헛발질' 정책 이 기사에서 가장 주목해야 할 기술적/정책적 원인은 다음과 같습니다. 위협 인텔리전스의 부재 : 통계적으로 개인정보 유출의 95.5%는 외부 해킹에서 발생합니다. 그러나 주무 부처인 개인정보보호위원회는 0.1%에 불과한 '내부 유출' 통제(송파 세 모녀 사건 등)에만 행정력을 집중했습니다. '가장 아픈 곳'이 아니라 '가장 눈에 띄는 곳'만 치료하려 했던 전형적인 전시 행정입니다. 기본기 상실 Rate Limiting 부재 : API나 조회 페이지에 호출 횟수 제한을 걸지 않는 것은 "현관문을 열어두고 아무나 들어오라"고 하는 것과 같습니다. 계정 수명주기 관리 실패 : 퇴직한 교원 3,000명의 권한이 살아있다는 것은 IAM(Identity and Access Management) 프로세스가 전혀 작동하지 않았음을 의미합니다. 3. 시사점 : '디지털 플랫폼 정부'의 모래성 정부는 그동안 '디지털 플랫폼 정부'를 표방하며 데이터를 연결하고 개방하는 데 주력했습니다...

 새로운 정부에서 경기 부양을 목적으로 전국민 소비쿠폰 지급을 시작한다고 한다. 코로나 때와 유사한 정책이라고 할 수 있다. 이런 사회적 이슈가 있을 때 어김없이 틈새를 비집고 사기 행각이 나타난다. 안랩에서 이와 관련된 컬럼을 하나 썼는데 다음과 같은 내용이다. 민생회복 소비쿠폰 사칭 문자! 링크 있으면 100% 사기 민생회복 소비쿠폰을 사칭한 문자 사기가 최근 기승을 부리고 있는데, 소비쿠폰 지급을 가장해 악성 링크를 포함한 문자가 유포되고 있으며, 이러한 문자를 수신한 경우 링크를 클릭하면 100% 사기라는 것을 거듭 강조한다. 실제 피해 사례로, 사용자가 링크에 접속 시 악성 앱 설치, 개인정보 유출, 금융 피해 위험이 높아지는 것으로 분석된다.  정부·공공기관은 문자로 쿠폰 지급 관련 개별 링크를 발송하지 않는다 고 한다. 정식 안내는 각 기관 공식 홈페이지나 애플리케이션을 통해 이뤄진다는 점을 명확히 하고 있다. 아울러, 유사 사기 문자가 수신될 경우 절대 링크를 클릭하지 말고 즉시 삭제 하며, 스마트폰 내 보안 앱 최신 업데이트를 유지해야 한다고 권고한다. 좀 더 세부적으로 정리하자면 이와 같은 사기 또는 해킹에 대한 주요 대응 방법은 다음과 같다. [사용자 대응 방법] 1. 출처가 불분명하거나 의심스러운 링크는 절대 클릭하지 않는다.  2. 정부·공공기관의 개별 문자 안내는 믿지 않고 공식 경로을 확인한다. 3. 스마트폰 보안 앱 최신 상태로 업데이트한다. 4. 정식 앱스토어를 통한 애플리케이션 설치를 습관화한다. [피해 또는 이상 징후 발생 시 대처 방법] 1. 악성 앱 설치 및 정보 유출이 의심될 경우 즉시 관할 경찰, 금융기관, KISA 등에 즉시 신고한다. 2. 의심 문자 즉시 삭제하고, 추가 피해 예방을 위한 비밀번호를 변경한다. [추가 권고 사항] 1. 이와 같은 내용은 가급적 가족·지인과 정보를 공유하도록 한다. 2. 유사 사기가 확산되고 있음을 주변에 알리고 예방 행동을 적극적으로 전달한다. 3. 최신 사기...

독일 경찰이 아동 성 착취 범죄자를 체포하기 위해 토르 브라우저를 뚫었다고 하는 기사( 보안뉴스 24.9.25 )에 대하여 간단히 요약해 봅니다. 1.  다크웹 다크웹은 표준 인터넷 검색 엔진으로는 접근할 수 없는 폐쇄형 웹사이트들로 구성되어 있는 영역입니다. 2. 토르 브라우저 다크웹을 접속하기 위해서는 토르 브라우저를 이용해야 한다고 합니다. 토르(The Onion Router) 브라우저는 사용자의 익명성을 보호하기 위해 개발된 도구입니다. 여러 계층의 암호화와 네트워크 경유를 통해 사용자의 IP 주소와 활동을 숨겨줍니다. 언론인, 활동가 등 프라이버시 보호가 중요한 사용자들 사이에는 유용하지만, 익명성이 보장되어 범죄 활동 도구로도 많이 악용되고 있습니다. 3. 기사 내용 및 사건 개요 2021년, 독일 경찰은 아동 성 착취물을 유통하던 다크웹 플랫폼 '보이즈타운' 운영자들을 체포하였습니다. 독일 언론 보도에 따르면, 경찰이 토르 네트워크를 직접 해킹하는 방식으로 검거를 했다고 알려졌습니다. 이 사건으로 인해서 토르 네트워크의 익명성에 대한 의문이 제기되었습니다. 4. 토르 익명성 침해 논란 토르 브라우저는 사용자 활동의 익명성을 보호하는 기술로 알려져 있습니다. 그러나 이 사건에서 독일 경찰이 토르 네트워크를 직접 침투한 것으로 의심되며, 구체적인 수사 기법은 공개되지 않았습니다. 이에 따라, 전문가들은 경찰이 토르를 뚫은 것이 아니라, 다크웹 운영자들이 사용한 P2P 메시징 어플리케이션 '리코쳇'의 취약점을 이용했을 가능성을 제기하였습니다. 또 다른 가능성은 토르 네트워크의 특정 노드를 이용하여 사용자의 IP를 추적하는 '가드 노드 공격'이 언급되었습니다. 이 취약점은 2018년에 이미 패치가 된 것으로 알려져 있으나, 구체적인 수사 기법은 아직 확인되고 있지 않습니다. 5. 논란의 영향 이 사건은 토르의 익명성에 의존하는 사용자들에게 경각심을 불러 일으키게 한 사건입니다. 언론인, 활동가 들은 온라인 활동의...

수학과 이론을 통한 주가 예측 엘리어트 파동과 피보나치 수열이 알려주는 주가 방향 1. 엘리어트 파동이론의 기본 원리 랄프 넬슨 엘리어트는 1930년대에 주가 움직임은 일정한 패턴을 반복한다는 가설 하에 이론을 개발하였다. 그의 주장에 따르면 주식시장 움직임은 무작위적이거나 혼돈적이지 않고 특정한 '파동' 의 패턴을 따른다는 것이었다. 이 파동이론은 '5-3'의 주요 패턴으로 구성된다. 5개의 파동(Motive Wave)은 주가의 상승 트렌드를 나타내며, 이를 따르는 3개의 파동(Correction Wave)은 그 반대 방향의 움직임, 즉 조정을 나타낸다. 이 8개의 파동이 반복되며 주가가 움직인다는 이론이다. 2. 엘리어트 파동 그래프 구조 엘리어트 파동이론의 구조는 다음과 같다. Motive Wave(5파동 구조) Wave 1 : 가격 상승 시작 Wave 2 : 파동 1의 일부를 정정하는 하락 Wave 3 : 강력한 상승 (파동 1보다 길고 파동 2를 초과) Wave 4 : 파동 3의 일부를 정정하는 하락, 그러나 파동 2의 깊이에 도달하지 않음 Wave 5 : 최종 상승, 파동 3만큼 강력하지 않을 수 있음 Corrective Wave(3파동 구조) Wave A : 하락 Wave B : 파동 A의 일부를 회복하는 상승 Wave C : 파동 A만큼 다시 하락 전체적인 움직임은 5파동의 Motive Wave와 3파동의 Correction Wave, 총 8파동의 움직임으로 나타낼 수 있다. 3. 엘리어트 파동이론과 피보나치 수열의 조합 이 엘리어트 파동이론에 피보나치 수열을 조합하게 되면 주가 움직임의 깊이와 지속시간에 대한 중요한 팁을 얻을 수 있다. 현재 파동 위치 파악 : 우선, 주식시장의 현재 위치가 엘리어트 파동이론의 어느 부분에 해당되는지 파악하는 것이 필요하다. 주식시장이 1~5번 Motive Wave에서 움직이고 있는 것인지 아니면 A-B-C의 Correction Wave에서 움직이고 있는지를 분석해야 한다. Wav...

[랜섬웨어 공격에 대한 예방과 대응 방법] <백업과 엔드포인트 보안을 통한 랜섬웨어 사고 예방 및 대응> 1. 랜섬웨어가 도대체 뭐길래? 랜섬웨어는 몸값을 뜻하는 'Ransom' 과 'Software'를 뜻하는 'ware' 를 합성해 만든 말로써, 컴퓨터 시스템을 감염시켜 해당 시스템을 마치 인질처럼 붙잡고 접근권한을 차단하여 금전을 요구하는 악성코드 및 그 행위를 일컫는다. 과거에는 빈번히 발생하지 않는 일이었으나 2017년 워너크라이 공격으로 인해 세상에 대대적으로 알려지게 되었다. 그 이후 더욱더 다양한 랜섬웨어들이 등장하였고 그 수법 또한 점진적으로 진화하였다. 랜섬웨어에 감염되면 나타나는 대표적인 증상은 컴퓨터 또는 휴대폰 내 파일을 열려고 하면 팝업창이 뜨면서 파일을 열고 싶으면 해커가 지정한 곳으로 일정 금액을 보내라는 문구가 나오며 해당 파일은 열리지 않게 된다. 사실 이런 경우 컴퓨터 또는 시스템을 싹 지우고 새로 설치하면 별 문제가 없는 일이다. 그러나 해당 시스템에 데이터가 존재하기에, 그 데이터는 개인적이든 비즈니스적이든 중요하기에 포기하지 못하고 돈을 지불해서라도 풀려고 한다. 그래서 해커들은 이런 점을 노리고 랜섬웨어를 통해 공격을 하여 금전적 이득을 취하고 있는 것이다. 2. 랜섬웨어의 피해는 어느 정도일까? 과거에는 크게 이슈가 되지 않았고, 피해 규모도 크지 않아 세간에 많이 알려지지 않았다. 그러나 점차 공격이 확산되면서 사회적 이슈가 되면서 문제 시 되어갔다. 그러나 이렇게 이슈가 되는 시점에서도 개인은 물론 기업들도 이미지가 나빠지는 것을 두려워해 '쉬쉬'하며 처리해 나갔다. 하지만 최근에는 조용히 처리하기에는 그 규모나 파급력이 너무 커지게 되었다. 외신에 따르면 2021년 9억3,990만 달러(한화 약 1조 1,907억 원) 정도까지는 아니지만 올해 상반기에만 4억 4,910만 달러(한화 약 5,691억 원)의 피해가 났다고 한다. 이대로라면 올해 연말까...