[ITNews] 2024년 7월 2주차 IT소식

 

구글 클라우드, 버텍스 AI 업데이트 대거 발표… 제미나이 1.5 플래시 및 프로 정식 출시

 

구글 클라우드는 지난 5월 프리뷰 버전으로 선보였던 제미나이 1.5 플래시(Gemini 1.5 Flash)를 공식 출시했다. 제미나이 1.5 플래시는 짧은 지연 시간과 가격 경쟁력, 획기적인 100만 토큰 컨텍스트 윈도우(context window)를 결합해 리테일 기업의 채팅 에이전트부터 문서 처리, 전체 데이터를 통합 분석할 수 있는 리서치 에이전트에 이르기까지 대규모 사례에 광범위하게 사용될 수 있다. 

특히 제미나이 1.5 플래시는 성능, 지연 시간, 비용 효율성 면에서 GPT-3.5 터보(GPT-3.5 Turbo)를 비롯한 동급 모델 대비 강력한 이점을 제공하며 많은 고객의 선택을 받고 있다고 업체 측은 설명했다. 제미나이 1.5 플래시는 GPT-3.5 터보 대비 60배가량 더 긴 100만 개의 토큰 컨텍스트 윈도우를 제공하며, 1만 자 입력 기준 평균 40% 더 빠른 속도를 자랑한다. 또한 3만 2천 자 이상 입력 시 컨텍스트 캐싱(context caching) 기능으로 GPT-3.5 터보 대비 입력 비용을 최대 4배 절감시켜 준다. 

최대 200만 개의 토큰 컨텍스트 윈도우를 지원하는 제미나이 1.5 프로(Gemini 1.5 Pro) 역시 정식 버전으로 출시됐다. 제미나이 1.5 프로는 다른 모델에서는 처리하기 어려운 다양한 멀티모달(multimodal) 사례를 지원한다. 일반적으로 6분 분량의 동영상을 분석하려면 10만 개 이상의 토큰이 소요되며, 대규모 코드 베이스의 경우 100만 개 이상의 토큰이 소요된다. 구글 클라우드는 수많은 코드 라인에서 버그를 찾거나, 연구 자료에서 필요한 정보를 검색하고, 몇 시간 분량의 오디오 및 동영상을 분석하는 등 다양한 영역에서 기업이 제미나이 1.5 프로를 활용해 혁신할 수 있도록 지원한다.

구글 클라우드는 고객이 제미나이 1.5 프로 및 제미나이 플래시 모델의 방대한 컨텍스트 윈도우를 효율적으로 활용할 수 있도록 해당 모델에 컨텍스트 캐싱(context caching) 기능을 프리뷰 버전으로 제공한다. 컨텍스트의 길이가 증가하면 애플리케이션에서 응답을 얻는 데 많은 시간과 비용이 소요돼 실제 운영 환경 배포에 어려움을 겪을 수 있다. 버텍스 AI 컨텍스트 캐싱(Vertex AI context caching)은 자주 사용하는 컨텍스트의 캐시 데이터를 활용해 고객이 최대 76%까지 비용을 대폭 절감할 수 있도록 돕는다. 컨텍스트 캐싱 API를 제공하는 업체는 현재 구글 클라우드가 유일하다. 

구글 클라우드는 일부 고객을 대상으로 프로비저닝 처리량(provisioned throughput)을 제공한다. 이를 통해 고객은 제미나이 1.5 플래시를 포함한 구글 자체 모델의 사용량을 필요에 맞게 적절히 확장할 수 있으며, 모델 성능과 비용 모두에 대해 보장받을 수 있다. 이런 버텍스 AI의 기능은 고객 워크로드에 대한 예측 가능성과 안전성을 제공해 고객이 생성형 AI 도입을 적극적으로 확대할 수 있도록 돕는다. 

기업이 데이터에 대한 신뢰도를 높이고 환각 현상을 감소시키기 위해서는 모델을 넘어 데이터 거버넌스(data governance) 및 데이터 주권(data sovereignty) 등 엄격한 엔터프라이즈 기준을 충족시키는 동시에 웹, 자사 및 타사 데이터와 사실을 기반으로 모델 결과물을 그라운딩(grounding) 해야 한다.

지난 5월 구글 I/O에서 버텍스 AI의 그라운딩 위드 구글 서치(Grounding with Google Search) 기능을 정식 출시한 데 이어, 구글 클라우드는 기업이 자사의 생성형 AI 에이전트를 특정 제공 업체의 데이터로 그라운딩 할 수 있는 새로운 서비스를 올해 3분기부터 제공할 예정이라고 발표했다. 이를 통해 기업은 타사 데이터를 생성형 AI 에이전트에 통합해 고유한 사용 사례를 발굴하고, AI 경험 전반에서 엔터프라이즈 지식(enterprise truth)을 더 많이 도출할 수 있다. 구글 클라우드는 해당 서비스 제공을 위해 무디스(Moody’s), 모건스탠리 캐피털 인터내셔널(MSCI), 톰슨 로이터(Thomson Reuters), 줌인포(Zoominfo) 등 유수의 기업과 협력 중이다.

금융업∙의료계∙보험업과 같은 데이터 집약적 산업에서는 생성형 AI가 일반 지식(world knowledge)이 아닌 오직 제공된 컨텍스트만을 기반으로 답변을 생성해야 하는 경우가 많다. 이런 산업의 그라운딩을 지원하기 위해 구글 클라우드는 그라운딩 위드 하이 피델리티 모드(Grounding with High-Fidelity Mode)를 실험적 프리뷰 버전으로 선보였다. 하이 피델리티 모드는 여러 문서를 아우르는 요약, 금융 데이터 전반에서 데이터 추출, 사전 정의된 문서 세트 처리와 같은 그라운딩 사례를 지원하기 위해 특별히 구축됐다. 또한 고객이 제공한 컨텍스트만을 사용해 답변을 생성하도록 미세 조정된 제미나이 1.5 플래시를 기반으로 구동돼 높은 사실 정확성을 보장한다.

이마젠 3(Imagen 3)는 구글의 최신 이미지 생성 기반 모델로, 이마젠 2보다 여러 측면에서 개선돼 뛰어난 품질의 이미지를 구현한다. 이전 모델 대비 40% 이상 빠른 이미지 생성으로 프로토타이핑과 반복 작업을 지원하며, 프롬프트 이해 및 명령 수행 능력 개선, 실사 수준의 인물 그룹 생성, 이미지 내 텍스트 렌더링 제어 능력 등이 향상됐다. 이마젠 3는 사전 액세스 권한을 부여받은 일부 버텍스 AI 고객에게 프리뷰 버전으로 제공되며 다중 언어 지원, 구글 딥마인드의 신스ID(SynthID) 디지털 워터마킹과 같은 내장된 보안 기능, 다양한 화면 비율 지원 등의 기능을 함께 제공한다. 

또한 구글 클라우드는 버텍스 AI에서 제공되는 엄선된 자사 모델과 오픈 모델, 타사 모델 제품군을 통해 고객에게 선택권과 혁신을 지원하는 데 최선을 다하고 있다. 최근에는 앤트로픽(Anthropic)이 새롭게 출시한 클로드 3.5 소넷(Claude 3.5 Sonnet)을 버텍스 AI에 추가했으며, 고객은 구글 클라우드 환경에서 클로드 3.5 소넷으로 테스트를 진행하거나 운영 환경에 배포할 수 있다. 올 하반기에는 미스트랄(Mistral)과의 파트너십 또한 한층 강화하며 미스트랄 스몰(Mistral Small), 미스트랄 라지(Mistral Large), 미스트랄 코드스트랄(Mistral Codestral)을 버텍스 AI의 모델 가든(Model Garden)에서 제공할 예정이다.

 

 

#요약

구글 클라우드는 버텍스 AI의 제미나이 1.5 플래시 및 프로 모델을 공식 출시하고, 컨텍스트 캐싱과 프로비저닝 처리량 기능을 도입했다. 또한, 그라운딩 위드 구글 서치 기능을 통해 엔터프라이즈 지식 도출을 지원하며, 새로운 이미지 생성 모델 이마젠 3를 프리뷰로 제공했다. 앤트로픽의 클로드 3.5 소넷과 미스트랄 모델을 추가하고, 젬마 2를 출시하여 AI 모델 선택과 효율성을 강화했다.

 

원문보기:
구글 클라우드, 버텍스 AI 업데이트 대거 발표… 제미나이 1.5 플래시 및 프로 정식 출시 - ITWorld Korea

구글 클라우드, 버텍스 AI 업데이트 대거 발표… 제미나이 1.5 플래시 및 프로 정식 출시

 

 

---

오픈텍스트, 3개년 계획 ‘오픈텍스트 3.0’ 발표… “클라우드, 보안, AI에 중점”

오픈텍스트 3.0을 통해 오픈텍스트는 차세대 자율 운영 클라우드(NextGen Autonomous Cloud), 엔드투엔드 보안(End-to-End Security), 사람을 위한 AI(AI for Human)의 3가지 산업 트렌드를 지원하기 위한 비즈니스의 미래를 설계하고 구축하는 데 힘쓸 예정이라고 밝혔다. 오픈텍스트 3.0은 온프레미스 소프트웨어를 통한 콘텐츠 관리에 중점을 둔 오픈텍스트 1.0(OpenText 1.0)과 하이브리드 클라우드 정보관리에 대한 오픈텍스트 2.0(OpenText 2.0)의 뒤를 있는 전략이다. 

오픈텍스트 3.0의 구체적인 계획은 다음과 같다. 
 

• 비전 : 세계 최고의 정보 관리 회사가 되는 것
• 신념 : 정보는 모든 개인과 조직이 최고가 되도록 만든다.
• 공동 목적: 오픈텍스트는 연결된 생태계, 클라우드 인터넷의 중심에 있으며 고객이 클라우드, 보안 및 AI를 채택할 때 중요한 역할을 한다. 
• 차별화 요소 : 고객을 최우선으로 하고, 정보 관리에 대한 전문 지식을 갖추고, 시장 규모를 확대하고, 서로를 배려한다. 
• 비즈니스 우선 순위 : 고객 성공, 시장 리더십, 성장 가속화, 수익 확대 등 모든 것은 데이터에 기반한다.

오픈텍스트는 3개년 계획을 달성하기 위해 분기별로 다음 3가지 주요 분야에 중점을 둘 예정이다. 
 

• 비즈니스 클라우드 : 지식 근로자의 생산성 자동화 및 촉진
• 비즈니스 AI : 비즈니스 프로세스를 혁신하기 위한 생성형 AI 적용
• 비즈니스 기술 : 글로벌 비즈니스를 위한 보안 및 규정 준수 보장

 

 

 

#요약

오픈텍스트는 클라우드, 보안 및 AI를 중심으로 한 3개년 계획인 '오픈텍스트 3.0'을 발표했다. 이 계획은 차세대 자율 운영 클라우드, 엔드투엔드 보안, 사람을 위한 AI를 지원하며, 세계 최고의 정보 관리 회사를 목표로 한다. 주요 비즈니스 우선 순위는 고객 성공, 시장 리더십, 성장 가속화, 수익 확대 등이다. 오픈텍스트는 비즈니스 클라우드, 비즈니스 AI, 비즈니스 기술에 중점을 두어 분기별로 이 목표를 달성할 예정이다. 이를 통해 고객의 변화를 지원하고 시장 점유율을 높일 계획이다.

 

 

 

원문보기:

오픈텍스트, 3개년 계획 ‘오픈텍스트 3.0’ 발표… “클라우드, 보안, AI에 중점” - ITWorld Korea

오픈텍스트, 3개년 계획 ‘오픈텍스트 3.0’ 발표… “클라우드, 보안, AI에 중점”

 

 

---

 

"딥페이크, QR코드, 캘린더까지 악용한다" 피싱의 9가지 유형과 특징

피싱은 사이버 범죄자가 사용자를 속여 로그인 정보, 신용 카드 정보와 같은 민감 데이터를 제공하도록 하거나 컴퓨터에 맬웨어를 설치하도록 유도하는 소셜엔지니어링(Social Engineering) 공격의 일종이다. 사이버 범죄자는 미끼로 사용자를 유인하고 사용자가 미끼를 물기를 바란다. 피싱(Phishing)은 미끼임을 인지하지 못하는 사람을 ‘낚아(fishing)’ ‘개인 정보(private data)’를 탈취한다는 의미의 합성어다. 

피싱 사기에는 여러 유형이 있다. 미끼와 낚시 바늘, ‘낚는’ 대상은 공격자마다 다를 수 있지만, 목적은 개인 정보를 탈취한다는 점에서 동일하다. 여기서는 다양한 피싱 사기 유형과 피싱에 당하지 않기 위해 주의해야 할 사항을 정리했다. 

이메일 피싱

이메일 피싱(Email Phishing)은 누군가가 공식 이메일과 매우 흡사한 가짜 이메일을 보내 메일에 포함된 링크나 버튼을 클릭하도록 속이는 수법이다. 일반적으로 가짜 이메일은 아마존, 구글, 링크드인, 페이팔처럼 사용자가 자주 사용하는 제품이나 서비스를 제공하는 유명 기업을 도용한다. 가장 흔하게 도용되는 기업은 마이크로소프트다. 가짜 이메일은 계정이 잠겼다거나 수천 달러가 청구됐다며 신속한 조치를 유도한다. 겁을 먹은 사용자는 아무런 의심 없이 이메일 속 링크를 눌러 피해를 당할 가능성이 높다. 

스피어 피싱

스피어 피싱(Spear Phising)은 특정 개인을 표적으로 삼는 이메일 피싱의 한 종류다. 공격 대상이 합법적인 이메일이라도 믿게 하기 위해 개인 정보를 내용에 포함한다. 예를 들어 스피어 피싱 공격자는 회사의 IT 부서 소속이라고 주장하며 로그인 정보를 확인하도록 요청하거나, 가짜 인보이스를 보내 대금 지불을 유도할 수도 있다. 회사 상사 행세를 하며 민감 정보를 요구하는 경우도 있다. 이메일에 회사 상사나 이전에 함께 일했던 고객 등 친숙한 정보를 포함함으로써 경계심을 낮추고, 메시지를 신뢰할 수 있도록 속인다. 

웨일링

웨일링(Whaling)은 유명 인사를 표적으로 삼아 거액의 금전을 갈취하는 특수한 유형의 스피어 피싱이다. 공격 대상은 특정 데이터베이스에 액세스할 권한이 있거나 거액의 자금을 이동할 수 있는 고위 임원, CFO, CEO가 대표적이다. 웨일링은 일반 피싱 공격보다 더 정교해야 하지만, 그 결과는 영업 비밀 도용, 수백만 달러의 재정적 손실, 심지어 보안 시스템 및 네트워크 액세스 접근 등 막대한 피해를 가져올 수 있다. 

캘린더 피싱

원치 않는 구글 캘린더 또는 아웃룩 이벤트에 초대받은 적이 있는가? 그렇다면 캘린더 피싱(Calendar Phishing)을 당한 것이다. 캘린더 피싱은 온라인 캘린더 초대를 이용해 사용자가 해당 초대 안에 포함된 악성 링크를 클릭하도록 속이는 기법이다. 이메일 피싱보다는 일반적이지 않지만, 캘린더 초대는 의심할 가능성이 낮기 때문에 위험하다. 캘린더에 초대를 자동으로 추가하는 캘린더 앱을 사용하는 경우 특히 위험하다. 원치 않는 캘린더 초대장 안의 링크를 클릭하지 말고, 자동 추가 기능은 비활성화하는 것이 좋다. 

큐싱(QR 코드 피싱)

길거리에서 QR 코드를 보면 어떤 반응을 보이는가? 스캔해서 어디로 연결되는지 확인하고 싶은 마음이 드는가? 미끼일 수 있으니 다시 생각하기를 바란다. QR 코드 피싱이라고 알려진 큐싱(Quishing)은 이런 사용자의 강박을 악용한 피싱의 한 종류다. QR 코드를 스캔하는 것은 기본적으로 링크를 클릭하는 것과 마찬가지로 위험하다. 

악성 QR 코드는 어디에나 있을 수 있다. 예를 들어, 주차 미터기에 부착된 QR 코드가 결제 정보 입력을 유도하는 사기 사이트로 연결될 수 있다. 무해해 보이는 QR 코드가 포함된 전단지를 우편으로 받았는데, 바이러스 사이트로 연결될 수도 있다. QR 코드는 일반 피싱 이메일에도 링크 대신 표시될 수 있는데 ‘마우스를 가져가서’ 어디로 연결되는지 확인할 수 없다는 단점이 있다. 이런 이유에서 큐싱은 해커 사이에서 점점 더 인기를 얻고 있다. 

스미싱(SMS 피싱)

피싱 시도 대부분은 이메일을 통해 발생하지만, 스미싱(Smishing) 혹은 SMS 피싱은 문자 메시지를 통해 발생한다. 스미싱 시도는 일반적으로 은행, 정부 기관, 유명 소매업체 등 신뢰할 수 있는 출처를 도용해 문자 메시지 속 링크를 클릭하도록 유도한다. 

가장 대표적인 스미싱 메시지는 USPS와 같은 택배 회사를 도용해 배송 관련 문제를 해결하기 위해 링크 클릭을 유도한다. 혹은 무료 제품 제공을 약속하거나 개인적인 문의를 하거나, 지금 당장 조치를 취하지 않으면 계정이 폐쇄된다는 경고가 포함된 문자도 대표적인 스미싱 시나리오다. 스미싱 미끼에 넘어가지 않으려면 모르는 번호로 온 문자 메시지를 무시하고, 아는 사람이 보낸 것이라도 문자 메시지에 포함된 링크는 클릭하지 않는 것이 바람직하다. 

비싱(보이스 피싱)

사기꾼은 자동화된 전화 통화를 사용해 피해자에게 피싱을 시도하기도 한다. 이런 기법이 바로 비싱(Vishing), 즉 보이스 피싱(Voice Phishing)이다. 비싱 시도가 발생하면 정상적인 번호처럼 보이는 번호로 전화가 걸려 온다. 전화를 건 사람은 법적 조치나 금전적 문제로 겁을 줄 수 있다. 일부 비싱 시도는 음성 메시지를 남기기도 한다. 

현재 가장 많이 사용되는 비싱 수법은 진행 중인 소송이 있는 로펌이라고 주장하며 최대한 빨리 전화하지 않으면 소송을 진행하겠다고 협박하는 시나리오다. 대부분의 보이스 피싱은 피해자에게 겁을 주어 수백 또는 수천 달러를 지불하도록 유도하지만, 신원을 도용하기 위해 개인 정보를 빼내려고 시도하는 경우도 있다. 

딥페이크 피싱

딥페이크는 동영상 속 인물의 모습이 다른 사람의 모습으로 바뀌도록 인위적으로 조작된 동영상이다. 간단히 말해, 딥페이크는 누군가가 실제로 하지 않은 일을 하는 것처럼 보이도록 조작된 영상이다. 매우 사실적인 딥페이크 동영상은 사용자를 속이고, 협박하고, 원치 않은 일을 하도록 강요하는 데 악용될 수 있다. 혹은 공개하고 싶지 않은 세부 정보를 공개하도록 강요한다. 이것이 딥페이크 피싱(Deepfake Phishing)이다. 

예를 들어, 상사가 새로운 계좌로 거액을 입금하라는 동영상을 보냈지만, 사실 동영상 속 ‘상사’는 딥페이크에 숨어 있는 해커일 수 있다. 어떤 해커는 실시간 딥페이크 기술을 사용해 줌 화상 통화를 걸어 사용자를 속이기도 하며, 친척 등 아는 사람의 목소리를 목제해 보이스 피싱을 시도할 수 있다. 

앵글러 피싱

소셜 미디어를 사용하는 경우, 누군가가 공식 소셜 미디어 계정을 사칭해 링크를 클릭하거나 민감 정보를 유출하도록 유도하는 앵글러 피싱(Angler Phishing)에 주의해야 한다. 예를 들어, X에서 아마존에 대해 불만을 제기하면 공격자가 아마존 지원팀을 도용해 문제 해결을 위해 비공개로 연락할 수 있다. 가짜 아마존 지원팀이 요구하는 것은 아마도 사용자의 개인 정보와 로그인 정보일 것이다.

 

 

#요약

피싱은 사용자 계정에 침입해 데이터를 훔치고 악성 소프트웨어에 감염시키는 기법으로, 2023년에는 2022년보다 58.2% 더 많이 발생했다. 주요 피싱 유형에는 이메일 피싱, 스피어 피싱, 웨일링, 캘린더 피싱, QR 코드 피싱(큐싱), SMS 피싱(스미싱), 보이스 피싱(비싱), 딥페이크 피싱, 앵글러 피싱이 포함된다. 각 유형은 다양한 방식으로 사용자를 속여 민감한 정보를 탈취하려고 한다. 우리는 이러한 피싱 공격을 인식하고 주의해야 한다.

 

원문보기:
"딥페이크, QR코드, 캘린더까지 악용한다" 피싱의 9가지 유형과 특징 - ITWorld Korea

"딥페이크, QR코드, 캘린더까지 악용한다" 피싱의 9가지 유형과 특징

 

 

---