오픈 VSX 레지스트리가 개발자 계정 탈취를 통해 글라스웜 악성코드를 배포하는 공급망 공격에 노출됐다. 사이버 보안 전문 매체 더 해커 뉴스(The Hacker News)는 사이버 보안 연구진이 오픈 VSX 레지스트리를 겨냥한 공급망 공격 세부 내용을 공개했다고 보도했다. 해당 보도에 따르면 정체가 밝혀지지 않은 위협 행위자가 합법적인 개발자의 자원을 탈취해, 악성 업데이트를 다운스트림 사용자들에게 배포했다. 소켓(Socket) 보안 연구원 키릴 보이첸코(Kirill Boychenko)는 2월 2일 발표한 보고서에서 "1월 30일(현지 시간), 오픈 VSX에서 oorzc가 작성한 네 개의 기존 확장 프로그램에 글라스웜(GlassWorm) 악성코드 로더를 삽입한 악성 버전이 게시됐다"고 밝혔다. 그는 이 확장 프로그램들이 이전에는 정상적인 개발자용 유틸리티로 제공됐으며, 일부는 2년 전부터 게시돼 있었고, 악성 버전이 올라오기 전까지 오픈 VSX에서 총 2만2천 회 이상 다운로드됐다고 설명했다. 공급망 보안 기업 소켓은 이번 공격이 개발자의 게시 자격 증명 탈취를 통해 이뤄졌다고 분석했다. 오픈 VSX 보안팀은 이 사건이 유출된 토큰 또는 기타 비인가 접근을
중국 본토 메모리 칩과 스토리지 솔루션 업체들이 글로벌 사업 확대를 위해 홍콩 증시를 새로운 자금 조달 창구로 활용하고 있다. 홍콩 일간지 사우스차이나모닝포스트(South China Morning Post)에 따르면, 중국 본토에 기반을 둔 여러 메모리 칩 및 스토리지 솔루션 공급업체들이 홍콩 증시 상장을 추진하면서, 이들이 글로벌 확장 전략을 뒷받침할 자금을 조달하는 방식에 전략적 변화가 나타나고 있다. 이 가운데 가장 주목받는 기업은 상하이에 본사를 둔 몽타주 테크놀로지(Montage Technology)이다. 이 회사는 데이터센터용 고속 인터커넥트 칩 설계사로, 현재 기관투자가들을 대상으로 공모주 청약을 진행 중이며, 홍콩 증권거래소에는 2월 9일(현지 시간) 상장할 예정이다. 몽타주는 2019년 상하이 증시에 먼저 상장했으며, 이번 홍콩 기업공개(IPO)를 통해 최대 70억 홍콩달러(미화 8억9천6백만 달러)를 조달할 것으로 예상했다. 회사는 증권신고서에서 조달 자금의 일부를 “글로벌 리더십을 강화하고 클라우드 컴퓨팅과 인공지능(AI) 인프라 분야의 기회를 포착하기 위해” 사용할 계획이라고 밝혔다. 시장조사업체 프로스트앤드설리번(Frost &
인도 보안업체 마이크로월드 테크놀로지스(MicroWorld Technologies)가 개발한 이스캔(eScan) 안티바이러스의 업데이트 인프라가 침해돼, 기업과 개인 사용자 시스템에 다단계 악성코드를 내려보내는 공격이 발생했다. 사이버 보안 매체 더 해커 뉴스(The Hacker News)에 따르면, 이스캔의 합법적 업데이트 인프라가 알 수 없는 공격자에 의해 악용돼 지속적인 다운로드 기능을 가진 악성코드가 전 세계 기업·소비자 단말기에 배포됐다. 모피섹(Morphisec) 연구원 마이클 고렐릭(Michael Gorelik)은 “악성 업데이트가 이스캔의 정상 업데이트 인프라를 통해 배포되면서, 기업과 소비자 단말기에 다단계 멀웨어가 설치됐다”고 밝혔다. 마이크로월드 테크놀로지스는 자사 인프라에서 비인가 접근을 탐지한 뒤, 영향을 받은 업데이트 서버를 즉시 격리했으며 해당 서버는 8시간 이상 오프라인 상태로 유지됐다고 설명했다. 회사는 악성 업데이트를 통해 도입된 변경 사항을 되돌리는 패치를 배포했으며, 영향을 받은 조직은 별도 연락을 통해 이 패치를 받아야 한다고 권고했다. 회사 측은 이번 공격이 지역별 업데이트 서버 설정 중 하나에 대한 비인가 접근에서 비
중국 완성차 업체 광치그룹(广汽集团)이 신에너지차 수출 확대와 생태계 동반 해외 진출 전략을 앞세워 글로벌 시장에서 입지를 넓히고, 2026년 30만대 판매 목표에 도전하고 있다. 중국 국영통신사 신화망(新华网)에 따르면 2025년 중국 신에너지차 수출은 고속 성장세를 이어가며 글로벌 자동차 산업 변혁의 중요한 축이 됐다. 이 흐름 속에서 광치그룹의 국제화 사업은 제품 수출에서 생태 공동 구축으로 확장되며, 중국 자동차 브랜드의 새로운 ‘해외 진출’ 사례를 쓰고 있다. 최근 광치그룹 부총경리 천자차이(陈家才) 부총경리는 신화망과의 인터뷰에서 회사의 해외 사업 연간 성과, 전략적 구도, 향후 계획을 상세히 설명하며, 중국 자동차 기업의 글로벌 시장 공략 의지를 드러냈다. 천 부총경리는 2025년 해외 실적을 “전면적 도약”이라고 평가했다. 2025년 광치그룹 해외 연간 판매량은 13만대를 돌파해 전년 대비 47% 증가했으며, 업계 상위권 성장률을 기록해 그룹 전체 수출 증가를 견고하게 뒷받침했다. 그는 이러한 성과가 제품, 시장, 사업 배치 등 세 가지 차원에서의 동시 돌파에 힘입은 것이라고 말했다. 천 부총경리는 제품 라인업의 지속적인 확충이 핵심 동력이라고
텍스트 편집기 노트패드 플러스 플러스(Notepad++)의 공식 업데이트 기능이 국가가 배후로 추정되는 해킹 공격에 악용돼 선택된 일부 이용자에게 악성코드를 유포하는 데 사용된 사실이 드러났다. 보안 전문 매체 더 해커 뉴스(The Hacker News)에 따르면 노트패드 플러스 플러스를 유지·관리하는 개발자 돈 호(Don Ho)는 국가의 지원을 받는 공격자들이 이 유틸리티의 업데이트 메커니즘을 장악해, 업데이트 트래픽을 악성 서버로 우회시키도록 했다고 밝혔다. 돈 호 개발자는 공격이 "인프라 수준의 침해를 포함해 악성 행위자가 notepad-plus-plus.org로 향하던 업데이트 트래픽을 가로채고 우회시키도록 했다"며, "이번 침해는 노트패드 플러스 플러스 코드 자체의 취약점이 아니라 호스팅 제공업체 수준에서 발생했다"고 설명했다. 그는 이러한 공격이 구체적으로 어떤 방식으로 이뤄졌는지는 현재 조사 중이라고 덧붙였다. 이번 사태는 노트패드 플러스 플러스가 12월 초 버전 8.8.9를 공개한 지 한 달여가 조금 넘은 시점에 드러났다. 이 버전은 노트패드 플러스 플러스 업데이트 도구 윈업(WinGUp)의 트래픽이 "간헐적으로" 악성 도메인으로 리디렉션돼,
인도네시아가 인공지능 챗봇 그록(Grok)에 대한 사용 금지를 조건부로 해제하면서, 동남아시아에서의 그록 제재가 완화되는 흐름이 이어지고 있다. 미국 IT 매체 테크크런치(TechCrunch)에 따르면 인도네시아는 2월 1일(현지 시간) 엑스AI(xAI)의 챗봇 그록에 대한 금지를 해제했다. 인도네시아는 말레이시아, 필리핀과 함께 그록이 소셜미디어 플랫폼 엑스(X)를 통해 동의 없는 성적 이미지 생성에 사용된 이후 이 서비스를 차단해 왔다. 테크크런치는 그록이 실존 여성과 미성년자를 포함한 비동의 성적 이미지 대량 생성에 활용되면서 논란이 커졌다고 전했다. 뉴욕타임스(The New York Times)와 디지털 증오 대응 센터(Center for Countering Digital Hate)의 별도 분석에 따르면, 지난해 12월 말과 1월 사이 그록을 이용해 여성의 성적 이미지가 최소 180만 장 생성됐다. 인도네시아 통신·디지털부는 성명을 통해 엑스로부터 ‘서비스 개선과 오남용 방지를 위한 구체적인 조치’를 설명한 서한을 받은 뒤 금지를 해제했다고 밝혔다고 테크크런치는 전했다. 이 성명은 뉴욕타임스가 제공한 번역을 인용해 소개됐다. 알렉산더 사바르(Alexa
베이징시가 상업 위성 원격탐사 데이터 자원 개발과 활용을 체계적으로 추진하기 위한 중장기 정책을 내놓았다. 중국 통신 전문지 인민우전보(人民邮电报)는 2월 3일(현지 시간), 베이징시 경제정보화국이 등 관련 4개 부처와 함께 ‘상업 위성 원격탐사 데이터 자원 개발·이용 촉진에 관한 약간의 조치(2026~2030년)’(이하 조치)를 공동으로 발행했다고 보도했다. 보도에 따르면 이번 조치는 원격탐사 데이터 자원의 기초 능력 구축, 공통 지원 능력 구축, 과학기술 혁신 능력 구축, 원격탐사 데이터 자원 개발·이용 환경 최적화, 원격탐사 데이터 자원 응용 장면(활용 분야) 확대 등 5개 분야에서 상업 위성 원격탐사 데이터 자원 개발과 이용을 추진하는 내용을 담고 있다. 이를 통해 ‘천지 일체, 응용 견인, 수지(데이터·지능) 융합’이 이뤄지는 위성 응용 서비스 혁신 거점을 조성한다는 목표를 제시했다. 조치는 먼저 원격탐사 데이터 자원의 기초 능력 구축을 강화할 것을 요구했다. 이를 위해 다원적 경영 주체를 육성해 경쟁력을 강화하고, 인터넷 기업과 지리 정보 기업이 상업 위성 데이터를 기반으로 부가가치 서비스를 개발하도록 장려하며, ‘위성 데이터+산업’ 융합형 경영
프랑스 파리 검찰이 소셜미디어 플랫폼 엑스(X)의 파리 본사에 대한 압수수색을 실시하고, 엑스를 소유한 일론 머스크(Elon Musk)와 린다 야카리노(Linda Yaccarino)에게 소환장을 발부했다. IT 매체 엔가젯(Engadget)에 따르면 파리 검찰은 1월에 시작된 조사와 관련해 머스크의 엑스 플랫폼에 속한 사무실에서 압수수색이 진행 중이라고 밝혔다. 이번 압수수색은 파리와 국가 사이버범죄 수사 부서가 인터폴(Interpol)의 지원을 받아 수행하고 있으며, 엑스 측은 아직 공식 입장을 내놓지 않았다. 동시에 파리 검찰은 머스크와 야카리노에게 오는 4월 20일(현지 시간) 파리에서 진행되는 ‘자발적 인터뷰’에 출석할 것을 요구하는 소환장을 발부했다. 파리 검찰은 또 앞으로 엑스를 사용하지 않겠다고 밝히며, 향후에는 링크드인(LinkedIn)과 인스타그램(Instagram)만을 통해 소통하겠다고 발표했다. 검찰에 따르면 이번 압수수색은 엑스 알고리즘의 작동 방식에 대한 거의 1년간의 조사 일환이다. 수사팀은 해당 알고리즘이 ‘자동화된 데이터 처리 시스템의 작동을 왜곡했을 가능성’이 있다고 설명했다. 당시 이 알고리즘 변경은 이용자에게 알리지 않은 채
중국 주요 인터넷 기업이 2026년 춘절을 앞두고 대규모 홍바오(红包) 마케팅을 통해 인공지능(AI) 서비스의 트래픽 선점 경쟁에 나서고 있다. 중국 관영 통신사 성격의 신화통신은 알리바바, 텐센트, 바이두 등 국내 대형 인터넷 기업이 잇달아 춘절 홍바오 계획을 발표하며 AI 트래픽 입구 선점을 올해 핵심 목표로 제시했다고 보도했다. 보도에 따르면 업계 분석가들은 춘절 마케팅이 AI 시장 경쟁 구도에 중요한 의미를 갖는다고 보고 있다. 보도에 따르면, 국내 주요 인터넷 기업들은 홍바오 보조, 춘완(춘절 연환야, 중국 중앙방송(CCTV) 춘절 특집 프로그램) 연동 이벤트, 생태계 서비스 연계, 소셜형 참여 방식 등을 통해 AI 트래픽 입구 경쟁을 한층 격화시키고 있다. 이를 통해 AI 응용의 사용자 규모를 더욱 확대하고, AI의 활용 장면과 상업화 공간을 넓힐 수 있을 것이라는 전망이 제기됐다. 다만 같은 보도는 과도한 홍바오 마케팅이 이용자를 피상적 상호작용에만 머물게 할 수 있다는 우려도 함께 전했다. 실질적인 가치 제공이 뒷받침되지 않으면 열기가 식은 뒤 이용자가 이탈할 위험이 있다는 지적이다. 2월 2일(현지 시간), 알리바바 계열 AI 애플리케이션인
미 항공우주국이 액체수소 누출과 시험 과정에서 드러난 기술적 문제로 아르테미스 2호 발사 시점을 3월로 연기했다. 미국 IT 매체 엔가젯(Engadget)은 나사(NASA)가 1월 초 아르테미스 2호 임무를 위한 최종 준비에 착수했으며, 이 임무의 발사 창을 이르면 2월 6일(현지 시간) 개방하는 것을 목표로 했다고 보도했다. 그러나 2월 3일(현지 시간) 새벽 진행된 임무의 ‘웨트 드레스 리허설(wet dress rehearsal)’ 과정에서 문제가 발생해, 나사가 가장 이른 발사 기회를 3월로 미루기로 했다고 전했다. 웨트 드레스 리허설은 실제 발사 준비와 카운트다운을 모의하기 위해, 해당 임무에 사용할 우주선에 추진제를 실제로 주입해 진행하는 시험이다. 나사는 아르테미스 2호에 사용되는 우주발사시스템(SLS)이 이미 발사대에 올려진 상태에서 액체수소 누출 문제가 발생했고, 엔지니어들이 이를 해결하기 위해 몇 시간 동안 문제를 점검했다고 설명했다. 엔지니어들은 결국 로켓의 모든 탱크에 연료를 채우는 데는 성공해 발사 카운트다운을 시작했다. 그러나 카운트다운을 약 5분 남겨둔 시점에, 우주선의 액체수소 누출률이 급격히 증가하는 현상이 발생해 지상 발사 시퀀
중국의 전력 수요가 2026년에 전사회 전력사용량 기준으로 전년 대비 5~6% 증가하고, 재생에너지 설비가 석탄발전 설비를 처음으로 앞설 것으로 전망됐다. 중국 관영매체 보도에 따르면, 중국전력기업연합회(中电联, 이하 중전련)는 2월 2일(현지 시간) 발표한 『2025-2026년도 전국 전력 수급 형세 분석·예측 보고』에서 2026년 중국 전사회 전력사용량이 10조9천억~11조킬로와트시(kWh)에 이를 것으로 내다봤다. 보고서에 따르면 2026년 중국의 전사회 전력사용량은 10조9천억~11조킬로와트시로, 전년 대비 5%에서 6% 증가가 예상된다. 같은 기간 연간 통합 조정 최대 전력부하는 15억7천만~16억3천만킬로와트에 달할 것으로 전망했다. 전력 공급 측면에서는 2026년에 태양광발전 설비용량이 처음으로 석탄발전 설비용량을 넘어설 것으로 예측됐다. 2026년 말 기준 풍력과 태양광발전 설비를 합친 규모는 전체 발전 설비의 절반에 도달할 것으로 예상했다. 보고서에 따르면 2025년 중국의 연간 전사회 전력사용량은 처음으로 10조킬로와트시를 돌파해 10조3천7백억킬로와트시에 이르렀다. 이 규모는 미국의 연간 전력사용량의 두 배를 넘고, 유럽연합과 러시아, 인
스페인 에너지 기업 이베르드롤라(Iberdrola)가 스코틀랜드와 잉글랜드를 잇는 대규모 해저 전력망 사업 계약을 통해 영국 내 재생에너지 전력 이동과 전력망 연계를 본격적으로 확대하고 있다. 미국 ESG 전문 매체 ESG 뉴스(ESG News)에 따르면 이베르드롤라는 2,000메가와트(MW)급 신규 해저 전력 연계선인 ‘이스트턴 그린 링크 4(Eastern Green Link 4)’ 사업을 위해 25억달러 규모의 고전압직류(HVDC) 케이블 계약을 체결했다. 이 사업은 영국 전기화와 전력망 복원력을 뒷받침하는 핵심 인프라로, 재생에너지 생산이 풍부한 지역에서 수요가 높은 지역으로 대규모 전력을 이송하기 위한 것이다. 계약은 이베르드롤라 그룹이 영국 자회사인 에스피 에너지 네트워크스(SP Energy Networks)를 통해 체결했으며, 케이블 제조사 프리즈미안(Prysmian)이 640킬로미터가 넘는 케이블을 생산할 예정이다. 이 연계선은 잉글랜드 전력망 운영사 내셔널 그리드(National Grid)와 공동으로 개발되고 있으며, 규제 승인과 건설 과정을 거쳐 2033년(현지 시간) 상업 운전을 목표로 하고 있다. 이스트턴 그린 링크 4는 스코틀랜드 파이프
코펜하겐 인프라스트럭처 파트너스가 오스테드의 유럽 육상 재생에너지 사업을 인수해 유럽 주요 시장에서 육상 풍력, 태양광, 배터리 저장 자산과 개발 파이프라인을 확보하게 됐다. 미국 ESG 전문 매체 ESG 뉴스(ESG News)에 따르면 코펜하겐 인프라스트럭처 파트너스(Copenhagen Infrastructure Partners, 이하 CIP)는 2월 3일(현지 시간) 오스테드(Ørsted)의 유럽 육상 재생에너지 사업을 14억4천만 유로(17억달러)에 인수하기로 합의했다. 이번 거래로 CIP는 가동 중이거나 건설 중인 800메가와트(MW) 이상 규모의 자산과, 네 개 핵심 유럽 시장에서 수 기가와트(GW)에 이르는 개발 파이프라인을 추가로 보유하게 된다. 거래는 CIP의 다섯 번째 대표 펀드인 코펜하겐 인프라스트럭처 V(Copenhagen Infrastructure V, CI V)를 통해 이뤄지며, 최근 유럽에서 이뤄진 육상 재생에너지 자산 재배치 가운데 가장 규모가 큰 사례 중 하나로 평가되고 있다. CI V는 이번 인수를 통해 육상 풍력과 태양광, 배터리 에너지 저장 시스템을 아우르는 완전 통합형 육상 플랫폼으로 확장하게 됐다. CIP는 이번 거래로
미국 농업 로봇 스타트업 카본 로보틱스가 잡초를 실시간으로 인식하고 제거 대상을 지정할 수 있는 새로운 인공지능 모델을 공개했다. 미국 IT 매체 테크크런치(TechCrunch)에 따르면 시애틀에 기반을 둔 카본 로보틱스는 2월 2일(현지 시간) 자사가 제작한 레이저 기반 제초 로봇 플릿인 ‘레이저위더(LaserWeeder)’에 적용될 새로운 AI 모델 ‘대형 식물 모델(Large Plant Model·LPM)’을 발표했다. 이 모델은 식물 종을 즉시 인식해, 로봇을 재학습할 필요 없이 농부가 새 잡초를 표적으로 삼을 수 있도록 한다고 전했다. LPM은 현재 이 로봇이 운영 중인 15개국 100개가 넘는 농장에서 회사의 기계가 수집한 1억5천만 장 이상의 사진과 데이터 포인트를 기반으로 학습됐다. 이 모델은 현재 회사의 자율 제초 로봇의 두뇌 역할을 하는 AI 시스템 ‘카본 AI’를 구동하고 있다. 카본 로보틱스의 창업자이자 최고경영자인 폴 마이크셀(Paul Mikesell) 최고경영자는 LPM 도입 이전에는 농장에 새로운 유형의 잡초가 나타나거나 동일한 유형의 잡초라도 토양이 다르거나 약간 다른 외형을 보이면, 회사가 해당 식물을 인식하도록 기계를 재학습시
모질라가 개발하는 웹브라우저 파이어폭스가 생성형 인공지능 기능을 전면 차단할 수 있는 제어 옵션을 도입해, 브라우저 내 인공지능 활용을 사용자가 세밀하게 통제할 수 있게 된다. 미국 IT 매체 테크크런치(TechCrunch)는 2월 2일(현지 시간) 파이어폭스가 앞으로 브라우저에 탑재되는 모든 생성형 인공지능 기능을 사용자가 한 번에 차단할 수 있는 설정을 제공할 계획이라고 보도했다. 모질라(Mozilla)는 2월 24일(현지 시간)부터 배포되는 파이어폭스 148 버전 데스크톱 설정에 새로운 ‘인공지능 제어(AI controls)’ 섹션을 추가한다. 테크크런치에 따르면 사용자는 이 새로운 설정 메뉴에서 ‘인공지능 향상 기능 차단(Block AI enhancements)’ 토글을 켜면 된다. 이 설정을 활성화하면 파이어폭스의 기존 및 향후 인공지능 기능을 사용하라는 팝업이나 알림을 더 이상 보지 않게 된다. 또한 인공지능 제어 메뉴에서는 기능별 개별 관리도 가능하다. 개별 관리 대상에는 사용자가 선호하는 언어로 웹을 탐색할 수 있게 하는 ‘번역(Translations)’, PDF에서의 대체 텍스트(Alt text) 생성, 인공지능 기반 탭 그룹화, 링크 미리보
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 02월 05일 13시 32분
