게임메카 / 제휴처 통합 6,745 View 게임메카 내부 클릭수에 게임메카 뉴스를 송고 받는 제휴처 노출수를 더한 값입니다. SNS 통합 0 View 게임메카 트위터(@game_meca)와 페이스북(@게임메카)의 노출수를 더한 값입니다.
▲ 스팀 건설 게임 축제 (사진출처: 스팀 공식 홈페이지)
스팀이 오는 24일 새벽 3시부터 스팀 건설 게임 축제를 시작했다.
이번에 진행되는 스팀 건설 게임 축제는 건물의 수나 크기에 무관하게 거주 가능한 공간을 짓는 ‘건설 정신’을 요구하는 게임을 집중적으로 조명하는 이벤트다. 이에 도시 건설 혹은 건설 시뮬레이션 장르 외에도 개척이나 탐험 등, 건설 정신을 요하는 다양한 장르의 게임이 참가한다. 이번 축제 참가 게임에는 출시 완료 게임 외에도 출시 예정 게임 및 체험판이 포함된다.
스팀 건설 게임 축제의 진행 기간은 24일부터 31일까지로, 주제에 맞춰 림월드(20%), 발하임(30%), 아스트로니어(50%), 서브노티카(67%), 노스가드(70%) 등 다수의 인기작을 할인가에 만나볼 수 있다. 더해 서바이빙 디 어비스(10%), WW2 리빌더(10%), 드워프 포트리스(10%) 등 갓 출시된 신작 할인도 확인할 수 있다. 덧붙여 인기 출시 예정 제품 목록을 통해 출시 예정 신작 목록과 데모 게임을 살펴볼 수도 있다.
▲ 스팀 건설 게임 축제 할인 목록 (사진출처: 스팀 공식 홈페이지)
한편, 스팀은 오는 2월 21일부터 28일(국내시간)까지 미스터리 게임 축제를 진행한다고 밝혔다. 미스터리 게임 축제는 미스터리를 해결하고 끈질긴 수사 정신을 필요로 하는 게임을 집중적으로 조명할 예정이다.
OT 60%, 보안 솔루션 없어…공격 차단률 40% 불과
OT 전용 네트워크·엔드포인트 보안과 IT 융합보안 필수
<남궁석 한국 트렌드마이크로 수석>
[데이터넷] 폐쇄망으로 운영되던 OT 환경이 4차 산업혁명의 물결에 올라타면서 IT와 융합되고 있다. 디지털 트랜스포메이션으로 OT를 스마트하게 운영하기 위해 외부와 통신을 확대하고 있으며, 그 결과 보안 대책이 부족한 OT가 사이버 공격에 무방비 상태로 노출되고 있다. 전 세계 전기·제조 기업의 89%가 보안사고를 경험했다고 조사됐는데, 보안 대책 없이 IT 통합을 시도한 결과라고 할 수 있다.
2010년 이란 핵시설을 공격한 스턱스넷을 시작으로 ICS-CERT 권고 건수와 CVE 취약점 식별 건수는 지속적으로 증가하고 있다. 최근 10년간 20배 이상의 보안사고가 발생한 것으로 집계되며, 2016년 이터널블루 SMB 취약점, 워너크라이 랜섬웨어가 사이버 위협의 첫번째 변곡점이라고 할 수 있다. 2020년을 계기로 두 번째 변곡점을 지나고 있는데, 코로나19로 인한 클라우드 전환 가속화, 서비스형 랜섬웨어로 활개를 치는 랜섬웨어, 러시아-우크라이나 전쟁과 함께 전개되는 사이버전 등이 이 기간 동안 OT 보안 위협을 심각하게 만들고 있다.
OT 환경에서 보안 대책을 수립하기 위해서는 그 환경의 특성을 이해할 수 있어야 한다. IT와 달리 OT는 가용성을 최우선 과제로 생각하기 때문에 상시 운영모드를 유지할 수 있어야 하고, 다운타임을 허용할 수 없다.
OT 설비 시스템은 HTTP, SMB, FTP 등 IT 환경에서 사용되는 프로토콜 이외의 특화된 고유의 프로토콜을 사용힌다. 보호해야할 대부분의 자산은 레거시 OS와 애플리케이션 형태로, 패치나 업그레이드가 쉽지 않으며, 기 운영중인 솔루션의 호환성으로 인해 신규 프로그램 설치 또한 쉽지 않다.
이러한 사유로 IT 보안 솔루션을 그대로 OS 환경에 적용하기란 쉽지가 않다. 적용한다 해도 반쪽짜리 보안 대책으로 전락할 가능성이 높다. IT 보안 솔루션을 억지로 OT 환경에 맞추기 보다는 OT 전용 보안 솔루션을 통해 좀 더 실질적인 보안 강화를 할 수 있는 방안을 마련해야 한다.
자산 가시화·네트워크 세분화 필수
OT 환경은 폐쇄망으로 구성, 운영되어 왔기 때문에 보안을 고려하지 않았다. 대부분의 자산은 중앙 네트워크에 연결돼 있지만, 어떤 자산이 연결돼 있는지 정확하게 파악되고 관리되지 않았다. 공격자가 중앙 네트워크에 침투하면 모든 시스템을 파괴할 수 있는 취약한 구성이다.
그래서 IT와 마찬가지로 OT도 네트워크를 세분화해야 한다. 외부 공격자가 침투해도 세분화된 네트워크 영역만 영향을 받도록 하고, 다른 네트워크로 확장되지 못하도록 해 외부 위협의 범위를 감소시키고 공격 탐지와 대응 시간을 확보할 수 있도록 한다.
내부 자산 가시성을 확보해 프로토콜과 기능 등을 파악하고, 취약한 자산을 식별하며, 보안 우선순위를 정해야 하는데, 폐쇄망의 OT 환경에서는 이러한 기본적인 보안도 쉽지 않은 상황이다. OT는 환경 변화에 매우 민감하기 때문에 어떤 이유에서든 한 번 연결된 자산을 제거하는 것을 꺼린다. 어떤 장애가 발생할지 알 수 없기 때문이다. 이렇게 연결된 자산이 제대로 관리되지 않고 방치돼 있기 때문에 취약한 자산이 연결된 상태로 운영된다.
OT 엔드포인트의 보안 취약성도 심각하다. OT에 연결되는 기기의 OS와 애플리케이션은 오래되어 지원 종료된 것이 많은데, 운영중인 시스템과 서비스가 새로운 OS, 애플리케이션을 지원하지 않으면 업그레이드 할 수 없다. 취약점이 발견된다 해도 패치했다가 어떤 영향을 미칠지 모르기 때문에 쉽게 패치하지도 못한다. 일부 OT 운영 시스템이 환경 보안 대책을 마련하고 있지만, 60% 이상은 보안 솔루션을 구축한 경험이 없으며, 공격 초기 차단율은 40% 이하로 매우 취약한 상태이다.
▲OT 보안 전략 수립 단계
제로 트러스트 적용 용이한 OT
변화에 민감한 OT의 특성 때문에 보안을 적용하기가 어려운 것은 사실이지만, 관점을 달리하면 제로 트러스트 원칙의 보안을 적용하기에 수월하다고 볼 수 있다. OT의 설비와 기기의 통신은 단순한 패턴이 반복되며 예외처리가 거의 없기 때문에 사전에 정의된 정책대로만 운영하면 된다. 화이트리스트 정책을 적용해 허가된 기기만 접근을 허용하고, 정의된 행위 외에는 차단하는 단순한 보안 정책 적용이 가능하다.
IT와 OT의 보안 위협의 성격과 대응 방법은 다르다. 그러나 보안을 적용하는 기준과 개념은 동일선상에서 출발할 수 있다. IT 보안이 방화벽, IPS, 백신으로 시작해서 현재까지 발전해 온 것 처럼, OT 보안도 방화벽의 접근제어와 네트워크 분리, IPS의 취약점 대응, 엔드포인트 위협 차단을 시작하는 것이 좋다. 제로 트러스트 보안 원칙을 단계적으로 적용해 초기 접근부터 검증하고 지속적인 모니터링으로 확장해 나가는 것이 바람직하다.
트렌드마이크로의 경우, ‘티엑스원 엣지(TXOne Edge)’를 이용해 네트워크를 분리하고 가시성을 확보하며, 가상패치 기술을 이용해 패치하지 못하는 엔드포인트와 시스템의 취약성 문제를 해결한다. 네트워크 영향 없는 인라인 혹은 미러링 구성으로 OT 프로토콜을 식별하며 위협을 탐지하고 취약점 악용 공격 패킷을 차단해 패치되지 않은 자산을 보호한다.
트렌드마이크로는 제로데이 이니셔티브(ZDI)를 통해 새로운 취약점을 발견하고 업데이트한다. 50여개의 OT 프로토콜과 산업 부문별 카테고리를 지원한다. 바이패스 기능으로 민감한 시스템을 보호하며, 팬이 아닌 방열판 쿨러로 제작돼 고온이나 극한 환경에서도 견딜 수 있게 한다. 랙이 아닌 캐비닛에 설치할 수 있는 작은 크기로 제작돼 보안 설비를 추가할 수 없는 환경에도 쉽게 구축할 수 있게 한다.
OT 엔드포인트 보호를 위해 제안하는 ‘스텔라(Stellar)’는 락다운(Lockdown) 기술을 이용해 신뢰할 수 있는 자산 리스트를 만들고 이외의 접근과 실행을 차단한다. 완전 폐쇄망으로 동작하는 자산의 경우, 안티 바이러스 소프트웨어와 USB 형태의 장치를 이용해 악성 소프트웨어 유무, 가시성을 확보를 지원한다.
천체사진 촬영가 이완수·시우씨 부자가 지난 19일 촬영한 C/2022 E3(ZTF) 혜성. (이완수씨 제공) /뉴스1
5만년 만에 태양계 안쪽으로 찾아온 C/2022 E3 혜성이 국내에서도 포착됐다.
천체사진 촬영가 이완수씨(54)와 아들 시우씨(20)는 지난 19일 충북 괴산 밤하늘에서 녹색 빛의 이온 꼬리를 가진 C/2022 E3(ZTF) 혜성을 사진에 담는 데 성공했다고 23일 밝혔다.
이씨 부자는 "설날(22일) 전 그믐이나 설날 밤이 5만년 만에 찾아오는 '진객'(珍客)을 볼 수 있는 기회라고 생각했다"며 "혜성을 관측하기에 좋은 괴산에서 망원경으로 촬영할 수 있었다"고 설명했다.
이씨 부자는 19일 오전 2시30분부터 오전 4시까지 1시간22분 동안 106㎜ 굴절망원경(FSQ106edx4/645RD/ZWO EAF)과 모노카메라를 이용해 C/2022 E3 혜성을 찍었다고 한다.
C/2022 E3은 목성 부근을 지나는 게 작년 3월 미국 캘리포니아주 팔로마천문대의 광역 천체 관측장비 '츠비키 순간포착 시설'(ZTF)에서 처음 포착된 장주기 혜성이다.
이 혜성은 지름이 약 1㎞ 정도로서 지금까지 맨눈으로 볼 수 있었던 혜성들에 비해 크기가 작지만, 지구와는 더 가까운 거리를 지나간다.
천체사진 촬영가 이완수·시우씨 부자가 천체촬영을 하며 즐거워하고 있다.(이완수씨 제공) /뉴스1
특히 이 혜성은 지난 12일 태양 최근접점을 지나 지구와 가까워지면서 지역에 따라 밤하늘에서 맨눈으로 관찰하는 것도 가능해졌다.
이 혜성은 내달 1일엔 지구에 가장 가까운 지점을 지나며 최대 밝기에 도달할 것으로 전망된다. 다만 2월 초엔 보름달이 뜰 예정이어서 달빛 때문에 이 혜성을 관측하기 어려울 수도 있다. 이후엔 이 혜성이 화성 근처를 지나는 내달 10일쯤이 관측하기에 좋은 날로 꼽힌다.
천문학계에 따르면 C/2022 E3은 얼음과 먼지로 구성돼 녹색 빛을 띠고 있으며, 태양계 끝을 둘러싼 이론상 영역인 '오르트구름'(Oort Cloud)에서 온 것으로 추정된다.
이 혜성이 마지막으로 지구에 근접해 지나간 건 멸종한 화석 인류인 네안데르탈인이 아직 유럽 일대를 돌아다니고 있던 때였다. 이 혜성은 지구~태양 간 거리의 2500배가 넘는 곳에서 대부분의 시간을 보내왔으며, 다음에 다시 태양계 안쪽으로 들어오는 건 5만년 뒤가 될 전망이다.
이번에 C/2022 E3 촬영에 성공한 이씨 부자는 그동안 천체관측과 촬영을 함께해왔다고 한다. 아버지 완수씨는 작년에 천문 관련 박사학위를 취득했고, 아들 시우씨는 현재 충남대 천문우주학과에 재학중이다.
[파이낸셜뉴스] 삼성전자의 신작 플래그십폰 갤럭시 S23 상세 정보가 속속 유출되고 있는 가운데, 카메라 성능에도 관심이 집중되고 있다.
22일 해외 정보기술(IT) 전문매체 및 팁스터(정보유출자) 등에 따르면 갤럭시 S23 시리즈 최상위 모델 울트라엔 고성능 카메라 기능이 탑재된 것으로 나타났다.
이번 갤럭시S23 시리즈는 전작과 마찬가지로 △일반 모델(6.1인치) △플러스(6.6인치) △울트라 모델(6.8인치) 등 3종으로 출시된다.
이중 갤럭시 S23 울트라 모델에는 전작 갤럭시 S22 울트라(1억800만 화소) 대비 향상된 2억 화소 메인 카메라가 들어간 것으로 예상된다. 삼성전자가 최근 발표한 이미지센서 '아이소셀 HP2'가 적용된 것으로 보인다. 이를 통해 어두운 환경에서도 빠르게 초점을 맞춰 선명한 사진을 촬영할 수 있다. 이와 더불어 △1200만 화소 초광각 카메라 △1000만 화소 망원 카메라(3배 광학 줌) △1000만 화소 망원 카메라(10배 광학 줌+100배 스페이스 줌) 등 총 4개의 후면 카메라를 갖췄다.
이 같은 성능을 통해 갤럭시 S22 울트라 모델의 '카메라 인기'를 이어갈 수 있을지도 주목된다. 지난해 초 출시된 갤럭시 S22 울트라 모델은 아이돌 콘서트 장소와 같은 어두운 장소에서도 100배 줌 등 기능을 활용해 선명한 사진을 찍을 수 있어 젊은층 사이에서 유용한 '덕질템'으로 불리기도 했다.
한편 삼성전자는 오는 2월 1일(현지시간) 미국 샌프란시스코에서 삼성 갤럭시 언팩(제품공개) 2023 행사를 개최하고, 새 갤럭시 S 시리즈를 공개할 예정이다.
설 연휴는 매년 게임 이용자에게 설레는 순간이기도 하다. 연휴를 활용해 여러 게임을 즐겨볼 수 있는 기회가 생기는 것은 물론 다양한 무료 게임과 할인 혜택도 만나볼 수 있기 때문이다.
올해 설 연휴에는 콘솔과 PC로 게임을 서비스 중인 다양한 플랫폼에서 무료 게임과 할인 소식이 전해진다. 특히 출시된 후 시간이 다소 지났음에도 여전히 게임을 즐겼던 이들 사이에서 수작 이상으로 평가받는 게임의 할인 정보도 다수 확인할 수 있다. 설 연휴를 맞아 '밀린 게임'을 하기 원하는 이들의 눈길을 끄는 소식이다.
PC 게임 ESD 플랫폼 스팀에서는 오는 27일까지 설날 할인이 진행된다.
레드 데드 리뎀션2
게임마다 적게는 30% 할인에서 많게는 90% 할인까지 할인이 적용되며 출시 당해에 좋은 평가를 받았던 게임이 대거 포함됐다는 점이 인상적이다.
락스타게임즈의 GTA4(70% 할인)와 레드데드리뎀션2(67% 할인)를 시작으로 게릴라게임즈의 호라이즌 제로 던 컴플리트 에디션(67% 할인) 등 명작 오픈월드 게임을 약 3분의 1 가격으로 만나볼 수 있다. 출시 된 후 시간이 제법 지나기는 했지만 여전히 활발한 IP 생명력을 보여주고 있는 위쳐3도 80% 할인 할인 된 가격에 판매 중이다.
아울러 협동 요소를 가장 잘 살린 게임이라는 평을 받았던 잇테익스투(63% 할인), 전략 시뮬레이션 시장에 한 획을 그은 에이지오브엠파이어2(65% 할인) 등도 이번 스팀 설날 할인에서 주목할만한 게임이다.
전작 스타워즈 제다이: 오더의 몰락 이미지.
플레이스테이션 이용자를 위한 온라인 서비스인 플레이스테이션 플러스 스페셜과 디럭스 이용자는 오는 2월 6일까지 스타워즈 제다이: 오더의 몰락과 폴아웃76, 엑시옴버지2를 무료로 이용할 수 있다.
이 중 추천할만한 게임은 스타워즈 제다이: 오더의 몰락이다. 스타워즈 IP를 기반으로 한 3인칭 액션 어드벤처 게임으로 오리지널 캐릭터가 등장함에도 스타워즈 세계관을 잘 살린 스토리를 전하는 것이 특징이다.
또한 액션 게임이 갖춰야 할 덕목인 잘 짜여진 레벨 디자인과 공방 요소를 갖추고 있어 출시 당시 호평받은 바 있다.
에픽게임즈의 게임 ESD 플랫폼 에픽게임즈스토어에서는 오는 27일까지 키보드 타이핑으로 진행할 수 있는 RPG 에피스토리: 타이핑 크로니클(에피스토리)을 무료로 다운로드 할 수 있다.
에피스토리 타이핑 크로니클.
에피스토리은 게임 구성 자체는 평범한 RPG지만 정해진 단어를 빠르게 키보드로 입력해서 적을 쓰러트리는 독특한 콘셉트가 인상적인 게임이다. 과거 타자연습 프로그램에 퍼즐 요소와 그래픽을 더한 결과물이라 하겠다.
관련기사
이 밖에도 세가는 설 연휴 기간을 포함해 오는 2월 1일까지 플레이스테이션 스토어와 닌텐도e숍에서 자사 게임을 최대 60%까지 할인하는 이벤트를 진행한다. 소닉 프론티어 디럭스 에디션(30% 할인), 페르소나5 더 로열(30% 할인), 소울해커즈2 25주년 에디션(50% 할인), 용과같이7 빛과 어둠의 행방(60% 할인) 등 다양한 게임을 만나볼 수 있다.
반다이남코엔터테인먼트 역시 2월 1일까지 스팀 플랫폼에 출시된 자사 게임 중 일본식 RPG를 대표하는 테일즈 시리즈 최신작인 테일즈오브어라이즈(60% 할인)를 포함해 에이스컴뱃7(80%) 할인, 스칼렛 넥서스(75% 할인), 코드베인(80% 할인), SD건담 배틀 얼라이언스(45% 할인) 등을 기존보다 인하된 가격으로 판매한다.
