SK하이닉스가 컴퓨트 익스프레스 링크(CXL) 메모리의 구동을 최적화해주는 자사의 소프트웨어인 'HMSDK'의 주요 기능을 세계 최대 오픈소스 운영체제 리눅스 에 탑재했다고 23일 밝혔다. CXL은 고성능 컴퓨팅 시스템에서 중앙처리장치(CPU)·그래픽처리장치(GPU), 메모리 등을 효율적으로 연결해 대용량, 초고속 연산을 지원하는 차세대 인터페이스를 말한다. SK하이닉스 관계자는 "CXL메모리는 HBM을 이을 차세대 인공지능(AI) 메모리로 주목받는 제품으로, 당사는 자체 개발한 CXL 최적화 소프트웨어인 HMSDK의 성능을 국제적으로 인정받아 이를 세계 최대 오픈소스 운영체제인 리눅스에 적용하게 됐다"며 "HBM 등 초고성능 하드웨어 메모리뿐 아니라 소프트웨어 경쟁력도 인정받게 됐다는 데 큰 의미가 있다"고 말했다. 앞으로 리눅스를 기반으로 일하는 전세계 개발자들이 CXL 메모리를 이용할 때 SK하이닉스의 기술을 업계 표준으로 삼게 돼, 회사는 향후 차세대 메모리와 관련한 글로벌 협력을 해나가는 데 있어 유리한 입지를 점하게 될 것으로 기대하고 있다. HMSDK는 기존 메모리와 확장된 CXL 메모리 간의 대역폭에 따라 차등적으로 메모리를 할당해 기존 응용 프로그램을 조정하지 않고도 메모리 패키지의 대역폭을 30% 이상 확장시켜 준다. 또, 이 소프트웨어는 자주 사용하는 데이터를 더 빠른 메모리로 옮겨주는 '접근 빈도 기반 최적화' 기능을 통해 기존 시스템 대비 성능을 12% 이상 개선시켜 주는 것으로 확인됐다. rejune1112@fnnews.com 김준석 기자

[파이낸셜뉴스] 케이뱅크가 정보기술(IT)시스템을 기존 유닉스 시스템에서 리눅스로 전환한다. 케이뱅크 입장에서는 30%에 가까운 비용이 절감되며 소비자들은 빠른 속도로 앱을 이용할 수 있다.  케이뱅크는 계정계 시스템을 유닉스에서 리눅스로 전환 중이라고 8일 밝혔다.  케이뱅크는 지난해부터 유닉스(Unix) 기반 시스템에 대한 리눅스 전환을 추진해왔다. 올 상반기까지 간편결제 시스템의 리눅스 전환을 마쳤고, 지난달에는 계정 데이터베이스(DB), 카드 어플리케이션도 리눅스 체제로 전환했다.  기존 시중 은행 중 가동 중인 시스템을 리눅스로 전환한 것은 케이뱅크가 업계 처음이다.  리눅스는 신속성과 개방성을 장점으로 한다. 케이뱅크 관계자는 "최근 오픈소스소프트웨어 사용 역량이 금융사 IT경쟁력의 핵심으로 떠오르며 리눅스의 개방성이 부각되고 있는 상황"이라고 설명했다.  케이뱅크는 내년 말까지 뱅킹AP 전체에 대한 리눅스 전환을 마무리 할 예정이다. 리눅스로 전환을 마치면 이전까지 유닉스를 쓰던 것과 비교해 비용을 약 30% 절감할 수 있다.  기존 서버 공간 효율화를 통한 처리속도 개선도 기대된다. 케이뱅크는 최근 고객이 급증하며 동시접속 고객이 최대 10배로 증가했다.  또 리눅스는 거래 및 데이터 처리에 제약이 없는 클라우드로 손쉽게 전환할 수 있다.   차대산 IT본부장은 "이번 시스템 전환을 통해서 케이뱅크가 디지털 금융 플랫폼 사업자로 도약하는 계기를 마련하게 됐다"며 "보다 빠르고 안정적인 서비스로 고객 만족에 기여하겠다"고 말했다.  psy@fnnews.com 박소연 기자

[파이낸셜뉴스] 행정안전부는 오는 14일로 예정된 마이크로소프트 윈도우7(MS Windows7) 보안 기술지원 종료 이후 발생할 수 있는 보안위협에 대응코자 '공공기관 사이버보안 종합상황실'을 설치한다고 10일 밝혔다.  행정안전부 전자정부국장을 상황실장으로 전자정부국, 국가정보자원관리원, 한국지역정보개발원 소속 직원 103명이 근무하게 된다. 윈도우7 보안지원 종료로 인한 정부와 지자체의 사이버 위협 현황 파악과 대응 지휘, 위협 상황 신속 전파와 피해 확산 방지가 주요 임무다.  행안부는 종합상황실 운영과 함께 효율적인 보안관리를 위해 국가정보자원관리원, 한국지역정보개발원 등 산하 관제센터와 비상연락체계를 구성해 상황을 공유한다. 범부처적 종합대응을 위해 국가안보실을 필두로 국가정보원, 과학기술정보통신부 등 유관기관과 긴밀한 공조체계도 유지한다.  한편 정부는 윈도우7의 보안지원 종료에 따라 중앙부처, 지방자치단체, 교육청, 공공기관 등에서 사용 중인 윈도우7을 윈도우10 등 상위 버전으로 교체했다. 중장기적 관점에서 공공기관의 전산망이 마이크로소프트 윈도우에 종속되는 현상을 벗어나기 위해 행정기관이 사용하는 PC에 리눅스 기반의 개방형 운영체제도 도입한다. 올해 행안부 내 시범사업을 추진하고 내년부터 공공기관에 단계적으로 확산할 계획이다. 최장혁 행정안전부 전자정부국장은 "국민들이 안전하게 전자정부서비스를 이용할 수 있도록 사이버보안 위협에 철저히 대응하겠다"며 "공공기관의 전산망이 윈도우에 종속되면서 발생하는 문제를 근본적으로 해결하기 위해 리눅스 기반의 개방형 운영체제 도입을 추진하겠다"고 말했다.  eco@fnnews.com 안태호 기자

SK㈜ C&C는 18일 메트라이프생명의 기존 전산시스템을 리눅스로 전환하는 '기간계 서비스종료(EOS) 마이그레이선 프로젝트'를 성공적으로 완료했다고 밝혔다. 메트라이프생명이 쓰던 기존(기간계) 인프라는 IBM이 제공하는 유닉스 시스템 기반 인프라였다. SK C&C는 디지털 전환에 대비해 유닉스 기반 주 전산시스템을 오픈소스 기반인 리눅스로 전환하는 'U2L(Unix To Linux)사업'을 진행했다. SK㈜ C&C는 이번 프로젝트에서 국내 금융사 최초로 IBM 유닉스 시스템을 오픈소스 기반 인프라인 레드햇 엔터프라이즈 리눅스(RHEL)로 교체했다. 유닉스 시스템을 리눅스로 바꾸면 인공지능(AI)·클라우드 기반의 디지털 금융 도입을 위한 시스템 유연성 확보는 물론 다양한 오픈소스 도입이 가능해진다. 또한 리눅스 전환은 금융 AI·클라우드 서비스 확산에 필요한 오픈소스 데이터베이스(DB)는 물론 데브옵스(DevOps), 마이크로서비스아키텍처(MSA) 등의 디지털 혁신 기술 도입을 위한 사전 작업이다. SK㈜ C&C는 주요 기간계 시스템 개선 및 프로그램 클린징을 통해 시스템 효율성은 증대시키고, 유지보수 비용은 크게 낮췄다. 메트라이프생명 박흥철 CIO는 "철저한 프로젝트 일정관리는 물론 EOS 사전 영향도 점검과 테스트 자동화로 시스템 오픈일을 5주 앞당겼다" 며 "U2L 전환을 통해 5배 이상 빨라진 시스템으로 신속한 금융 시장 변화 대응은 물론 고객 중심의 디지털 전략 실행을 강화하겠다"고 강조했다. SK㈜ C&C 강우진 금융2본부장은 "고객의 높아진 디지털 금융 수요 대응을 위해 신속한 시스템 변화가 요구된다" 며 "빅뱅 방식의 시스템 구축 대안으로 디지털 혁신이 필요한 부문만 골라 분산형 개발을 지원하는 EOS 사업이 금융 IT 시장의 트렌드가 될 것"이라고 말했다. 김성환 기자

[파이낸셜뉴스] SK㈜ C&C는 18일 메트라이프생명의 기존 전산시스템을 리눅스로 전환하는 ‘기간계 서비스종료(EOS) 마이그레이선 프로젝트’를 성공적으로 완료했다고 밝혔다. 메트라이프생명이 쓰던 기존(기간계) 인프라는 IBM이 제공하는 유닉스 시스템 기반 인프라였다. SK C&C는 디지털 전환에 대비해 유닉스 기반 주 전산시스템을 오픈소스 기반인 리눅스로 전환하는 ‘U2L(Unix To Linux)사업’을 진행했다. SK㈜ C&C는 이번 프로젝트에서 국내 금융사 최초로 IBM 유닉스 시스템을 오픈소스 기반 인프라인 레드햇 엔터프라이즈 리눅스(RHEL)로 교체했다. 유닉스 시스템을 리눅스로 바꾸면 인공지능(AI)·클라우드 기반의 디지털 금융 도입을 위한 시스템 유연성 확보는 물론 다양한 오픈소스 도입이 가능해진다. 또한 리눅스 전환은 금융 AI·클라우드 서비스 확산에 필요한 오픈소스 데이터베이스(DB)는 물론 데브옵스(DevOps), 마이크로서비스아키텍처(MSA) 등의 디지털 혁신 기술 도입을 위한 사전 작업이다. SK㈜ C&C는 주요 기간계 시스템 개선 및 프로그램 클린징을 통해 시스템 효율성은 증대시키고, 유지보수 비용은 크게 낮췄다. 메트라이프생명 박흥철 CIO는 “철저한 프로젝트 일정관리는 물론 EOS 사전 영향도 점검과 테스트 자동화로 시스템 오픈일을 5주 앞당기는 조기 오픈을 달성해 2020년도 신상품 적용 기간을 여유있게 확보했다” 며 “U2L 전환을 통해 5배 이상 빨라진 시스템으로 신속한 금융 시장 변화 대응은 물론 고객 중심의 디지털 전략 실행을 더욱 강화하겠다”고 강조했다. SK㈜ C&C 강우진 금융2본부장은 “고객의 높아진 디지털 금융 수요 대응을 위해 신속한 시스템 변화가 요구된다” 며 “빅뱅 방식의 시스템 구축 대안으로 디지털 혁신이 필요한 부문만 골라 분산형 개발을 지원하는 EOS 사업이 금융 IT 시장의 트렌드가 될 것”이라고 말했다. ksh@fnnews.com 김성환 기자

[파이낸셜뉴스] LG전자가 국내 기업 가운데 처음으로 리눅스재단의 '오픈체인(OpenChain) 프로젝트' 표준 준수 기업에 선정됐다고 21일 밝혔다. 리눅스재단은 오픈소스(Open Source) 소프트웨어의 사용권 준수를 위해 오픈체인 프로젝트를 운영하고 있으며, 역량을 갖춘 기업에 한해 오픈체인 표준 준수 기업으로 등록하고 있다. LG전자는 지난 2007년부터 전문 인력을 갖추고 오픈소스 사용권을 준수하기 위해 다양한 활동을 펼치고 있다. 오픈소스 사용을 위한 사내 프로세스를 정립하고 시스템을 통해 오픈소스의 분석과 관리를 효율적으로 진행하고 있다. 외부 개발자들을 위한 웹 사이트도 운영하고 있다. 개발자들은 웹 사이트에서 오픈소스 소프트웨어를 내려받을 수 있고 해당 사용권을 확인할 수 있다. LG전자는 최근엔 한국저작권위원회와 일반 개발자들이 오픈소스 소프트웨어를 활용할 때 주의해야 하는 사항 등을 담은 '오픈소스 소프트웨어 라이선스 가이드'를 제작해 배포하기도 했다. 박일평 LG전자 최고기술책임자(CTO) 사장은 "인공지능, 빅데이터, 클라우드 등 신기술 분야에서 오픈소스 소프트웨어의 활용은 점점 늘어나고 있다"며 "오픈소스 소프트웨어 사용권을 준수함으로써 소프트웨어의 품질을 높여 고객들이 안심하고 LG전자의 제품과 서비스를 이용할 수 있도록 할 것"이라고 말했다.  integrity@fnnews.com 김규태 기자

\r\r\r\r\r\r\r\r\r\r샤오미 노트북이 운영체제(OS)로 윈도10이 아닌 리눅스를 탑재할 것이라는 전망이 나왔다.29일 중국 정보기술(IT) 전문매체 마이드라이버스는 대만 이코노믹 데일리 뉴스를 인용해 내년 상반기에 나올 샤오미 노트북이 마이크로소프트의 윈도10이 아닌 리눅스를 OS로 채용할 것이라고 보도했다.샤오미는 첫 노트북을 최대한 싸게 만들어야 한다는 생각에 윈도를 도입하지 않을 것으로 알려졌다. 샤오미가 당장 마이크로소프트에 내야 하는 특허권료를 감당할 수 없기 때문이다. 이에 따라 대안으로 떠오른 것이 공개형 OS인 리눅스다. 리눅스는 별도의 비용이 안 들 뿐만 아니라 스마트폰과 태블릿에서도 큰 수정 없이 호환이 가능하다는 점이 장점으로 꼽혔다.\r앞서 샤오미 노트북은 대만 위탁생산 업체인 인벤텍과 콤팔이 각각 12.5인치, 13.3인치 제품을 생산하며 주문량은 각각 25만대, 50만대인 것으로 전해진 바 있다. 샤오미는 최근 노트북 사업을 위해 레노버의 웨이쥔 부사장을 영입했다는 얘기도 흘러 나오고 있다.\r\rsolidkjy@fnnews.com 구자윤 기자

리눅스 계열 운영체제(OS)에서 사용하는 그누(GNU) C 라이브러리(glibc)에서 원격코드 실행 취약점이 발견됐다. 리눅스 사용자는 즉각적인 보안 조치를 해야 한다는 경고가 나왔다. 30일 한국인터넷진흥원(KISA)는 해커가 리뉵스에서 '고스트(Ghost)'라 불리는 해당 취약점을 악용해 리눅스 계열 시스템을 대상으로 원격에서 악성 파일을 실행해 시스템을 임의로 조작하거나 저장된 데이터를 삭제하는 등 다양한 공격을 시도할 수 있는 취약점이 발견됐다. 해당 취약점의 영향을 받을 수 있는 시스템은 2.2부터 2.17 버전의 glibc가 설치된 모든 리눅스 계열이다. 도메인 주소를 IP 주소로 변환하는 과정에서 발생하는 취약점으로 e메일·홈페이지 등 주요 서버뿐 아니라 개인용 인터넷공유기, 방화벽, 침입방지시스템(IPS) 등도 영향을 받을 수 있다는게 KISA의 지적이다. 또 취약점이 내재된 glibc가 2000년부터 배포된 점을 고려할 때 운영 중인 리눅스 계열 시스템 대부분이 취약점에 노출됐을 수 있다고 경고했다. 피해 예방을 위해 리눅스 계열 시스템 운영자와 관련 제조사들의 신속한 보완 조치가 요구된다. 취약점을 제거하기 위해서는 운영체제의 제조사 홈페이지에서 최신 보안 패치를 설치해야 한다. 김혜민 기자

리눅스 계열 운영체제에서 사용하는 그누(GNU) C 라이브러리(glibc)에서 원격코드 실행 취약점이 발견됨에 따라 즉각적인 보안 조치가 필요하다. 30일 한국인터넷진흥원에 따르면 해커는 '고스트(Ghost)'라 불리는 해당 취약점을 악용해 리눅스 계열 시스템을 대상으로 원격에서 악성 파일을 실행하여 시스템을 임의로 조정하거나 저장된 데이터를 삭제하는 등 다양한 공격을 시도할 수 있다. 해당 취약점의 영향을 받을 수 있는 시스템은 2.2부터 2.17 버전의 glibc가 설치된 모든 리눅스 계열이다. 도메인 주소를 IP 주소로 변환하는 과정에서 발생하는 취약점으로 메일·홈페이지 등 주요 서버뿐만 아니라 개인용 인터넷공유기, 방화벽, 침입방지시스템(IPS) 등도 영향을 받을 수 있다. 또한, 취약점이 내재된 glibc가 2000년부터 배포된 점을 고려할 때 운영 중인 리눅스 계열 시스템 대부분이 취약할 것으로 추정된다. 해당 취약점으로 인한 피해 예방을 위해 리눅스 계열 시스템 운영자와 관련 제조사들의 신속한 보완 조치가 요구된다. 취약점을 제거하기 위해서는 운영체제의 제조사 홈페이지에서 최신 보안 패치를 설치하여야 한다. 또한, 실행파일에 취약한 버전의 라이브러리를 포함하여 컴파일(compile) 한 경우에는 안전한 버전의 라이브러리로 다시 컴파일하여 설치해야 한다. 시스템의 취약 여부 확인 및 보안 패치 적용과 관련한 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지에서 확인할 수 있다. bbrex@fnnews.com 김혜민 기자

리눅스 시스템을 위협하는 '분산서비스거부공격(DDoS·디도스)'이 등장해 주의가 요구된다. 11일 클라우드서비스 기업인 아카마이는 리눅스 시스템의 아이피테이블스(lptabLes)와 아이피테이블엑스(lptabLex)를 감염시켜 기업 컴퓨팅 인프라를 디도스 공격에 사용하는 사례가 최근 들어 급증하고 있다고 경고했다. 아이피테이블스는 리눅스 커널에 내장된 방화벽으로, 별도의 서비스 프로그램 없이도 네트워크 서버로서의 역할을 안전하게 수행할 수 있게 해준다. 아카마이 스튜어트 스콜리 수석 부사장은 "아이피테이블스와 아이피테이블엑스 악성코드에 의한 리눅스 시스템 감염은 2014년 디도스 캠페인에서 관측된 디도스 공격 중 가장 주목할 만한 공격이다"라며 "리눅스 시스템을 악의적으로 이용해 공격하는 것이기 때문에 리눅스 관리자들은 이번 보안 위협에 대해 잘 알고 이에 대비해야 한다"고 전했다. 아카마이에 따르면 리눅스 운영체제는 주된 디도스 공격 대상이 아니었으나 공격자는 패치가 잘 이뤄지지 않은 기업 시스템을 노렸다. 공격자들은 일반적으로 패치업데이트 등 상대적으로 관리가 허술한 서버의 리눅스 운영체제가 가진 취약점들을 이용해 시스템에 접근, 원격으로 조종해 악성코드를 유포해 왔다. 감염 된 시스템들은 디도스 봇넷의 일부로서 원격 통제가 가능하다. 아울러 디도스 공격의 대부분의 진원지는 아시아인 것으로 나타났다. 아이피테이블스와 아이피테이블엑스의 명령 및 제어 센터는 현재 아시아에 위치해 있으며 감염 시스템은 현재 미국을 비롯한 여러 지역의 서버에서 발생하고 있다. 과거에는 주로 러시아에서 시작됐던 것과 달리 현재는 대부분의 디도스 공격이 아시아에서 발생하고 있다. bbrex@fnnews.com 김혜민 기자