무슨 일이 벌어지고 있는 것일까? 얼마 전까지만 하더라도, 모바일과 IoT 운영체제는 ‘불변’에 가까웠고, 누구나 쉽게 이해할 수 있었다. 그런데 갑자기 놀랍고 이상한 사건과 변화들이 발생하면서, 많은 사람들이 머리를 긁적이 ...
오늘날 기업의 보안 관리는 점점 더 복잡해지고 있다. 우선 보안 관리자가 처한 환경을 둘러보자. 알지 못하는 혹은 패치되지 않은 취약점, 자사의 시스템이 노출될지 모르는 레거시 기술, 보안팀을 거치지 않고 신속하게 채택되는 기업 내 신기술, 가장 위협 ...
2018.04.24
프로토타입 개발에 3D 프린트 기술이 활용된 것은 이미 수십 년 전부터다. 그러나 이제는 3D 프린트가 생산 공정에까지 활용되기 시작했다. 직접 3D 프린트 기술을 개발하지 않는 업체도 이제는 공급 체인 관리에 어떤 영향을 미칠지 주시하고 관리해야 한 ...
2018.04.24
2005년 10월 4일, 쌀쌀하고 맑은 새벽녘이었다. 아직 잠에서 덜 깬 사람들이 새로운 친구를 찾고자 당시 독보적이었던 소셜 미디어 플랫폼 마이스페이스(MySpace)에 로그인했다. 새미 캠카와 같은 사람들이다. 새미는 친구가 너무 간절했던 나머지 ...
2018.04.23
외부에서 보면 애자일은 한 가지 방식으로 보인다. 그러나 안으로 들어와서 보면 애자일 실천가들은 각자 다양한 방식에 전념해 작업을 한다. 어떻게 하면 나와 내 팀에 잘 맞는 기법을 찾을 수 있을까? 걱정할 필요 없다. 실용적 애자일리스트(Prag ...
2018.04.20
자바(Java)는 개발자들에게 인기가 높고, 품질이 입증된 언어다. 엔터프라이즈 개발자, 웹 개발자, 모바일 개발자, 기타 많은 사람들이 도처에 자바가 쓰이도록 만들었고, 이를 지원하는 거대한 문화를 조성하는데 기여했다. 더 나아가, 자바 런타임 ...
2018.04.20
사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(era ...
2018.04.20
아마존이 알렉사 블루프린트(Alexa Blueprints)라고 부르는 에코 스마트 스피커용 새로운 스킬 세트를 공개했다. 블루프린트는 누구나 쉽게 알렉사 쿼리에 대한 맞춤형 반응을 만들 수 있도록 하는 서비스다. 코드 작성이나 파일 업로드, 심지어 학 ...
지금은 계측의 시대다. 측정이 가능한 모든 것은 실시간 또는 실시간에 가깝게 측정되고 분석을 거쳐 그에 근거한 행동으로 이어진다. 이 계측과 측정 프로세스는 가상 세계뿐만 아니라 실제 세계에서도 일어난다. 예를 들어 실제 세계에서 태양열 ...
미국과 영국은 지나 16일 공동으로 주요 네트워크 인프라 장치를 표적으로 하는 국가의 지원을 받는 러시아 해커에 대해 이례적인 공동 경고 성명을 발표했다. 러시아 정부를 대신한 이 해커들이 전 세계 라우터의 취약점을 악용해 장악하고 있다는 것이다. ...
2018.04.19
코모도 사이버보안 위협 연구소의 2018년 1분기 전세계 악성코드 보고서에 따르면, 올해 가장 큰 위협은 랜섬웨어 기반 공격이 아닌 크립토마이닝(Cryptomining) 기반 공격이었다. 코모도는 2018년 1분기동안 총 3억 건의 악성코드 사건 ...
2018.04.19
애플의 카메라 앱은 훌륭하다. 빠르고 단순하며 파노라마 촬영, 슬로우 모션 동영상 등 다양한 기능도 있다. 그러나 아이폰 사진과 동영상 경험을 십분 활용하려면(즉, 단순히 ‘훌륭’한 것 이상을 원한다면), 서드파티 카메라 앱이 필 ...
2018.04.18
지난 주 필자는 장비 상태 모니터링 및 예측 유지보수를 위한 석유 품질 센서와 석유 샘플링 밸브를 제조하는 캐나다 온타리오 주의 체크플루이드(Checkfluid)라는 업체로부터 이메일을 받았다. 사물 인터넷에 대해 질문하는 모든 기업 경영진이 그렇듯이 ...
2018.04.18
카오스 엔지니어링(Chaos Engineering)은 고장(failure)에 직면했을 때, 시스템이 어떻게 가동하는지 알려주는 계획된 실험을 운용하는 것이다. 역동적인 클라우드 환경을 중심으로 하는 트렌드와 마이크로서비스의 등장으로 웹은 점점 더 복잡 ...
2018.04.17
인터넷 기반의 가상 사설망은 안전하지 않은 연결에 보안을 더해 1990년대부터 큰 인기를 끌었고, 이 과정에서 VPN은 오늘날 SD-WAN 기술을 탄생시킨 촉매 역할을 했다. VPN의 정의 가상 사설망(VPN)의 정의는 인터넷과 같이 안전성이 ...
2018.04.17
  1. “통합 혹은 새로운 가능성?!” 혼란스러운 모바일 운영체제 관련 의문점 총정리

  2. 2018.04.24
  3. 무슨 일이 벌어지고 있는 것일까? 얼마 전까지만 하더라도, 모바일과 IoT 운영체제는 ‘불변’에 가까웠고, 누구나 쉽게 이해할 수 있었다. 그런데 갑자기 놀랍고 이상한 사건과 변화들이 발생하면서, 많은 사람들이 머리를 긁적이며 혼란스러워하고 있다. 이에 자주 접하는 운영체제와 관련된 질문들과 답변을 정리했다. 픽셀북에 윈도우가 실행될까? 갑자기 크롬북을 사용하는 IT 종사자와 개발자들이 구글 픽셀북이 조만간...

  4. 글로벌 칼럼 | 가장 효과적인 보안 관리, "빠른 실패"

  5. 2018.04.24
  6. 오늘날 기업의 보안 관리는 점점 더 복잡해지고 있다. 우선 보안 관리자가 처한 환경을 둘러보자. 알지 못하는 혹은 패치되지 않은 취약점, 자사의 시스템이 노출될지 모르는 레거시 기술, 보안팀을 거치지 않고 신속하게 채택되는 기업 내 신기술, 가장 위협적인 것으로 알려진 사용자 등이 도사리고 있다. 이는 시지푸스의 바위와도 같다. 바위를 겨우 언덕 위까지 올려놓지만 바닥으로 굴러 떨어져 다시 올려야 하는 상황에 봉착한다. 이 복잡한 위험 환경에서 보...

  7. 3D 프린트 기술의 영향권은 “물류·제조·유통…공급망 전부”

  8. 2018.04.24
  9. 프로토타입 개발에 3D 프린트 기술이 활용된 것은 이미 수십 년 전부터다. 그러나 이제는 3D 프린트가 생산 공정에까지 활용되기 시작했다. 직접 3D 프린트 기술을 개발하지 않는 업체도 이제는 공급 체인 관리에 어떤 영향을 미칠지 주시하고 관리해야 한다. 3D 프린트와 다른 적층 가공 프로세스의 차이점 3D 프린트라고 하면 아직도, 녹인 플라스틱 필라멘트를 치약처럼 노즐로 짜내거나 분사해 층으로 구성된 물체를 만들어 굳히는 것을 생각하는 사람이 ...

  10. "공격자와 방어자 모두가 따기 쉬운 열매"…XSS 공격의 이해

  11. 2018.04.23
  12. 2005년 10월 4일, 쌀쌀하고 맑은 새벽녘이었다. 아직 잠에서 덜 깬 사람들이 새로운 친구를 찾고자 당시 독보적이었던 소셜 미디어 플랫폼 마이스페이스(MySpace)에 로그인했다. 새미 캠카와 같은 사람들이다. 새미는 친구가 너무 간절했던 나머지 자신의 마이스페이스 프로필에 XSS(cross-site scripting) 익스플로잇을 심었다. 새미 웜(Samy worm)이라는 이름으로 불리게 된 이 자바스크립트는 방문자와 자동으로 친구를 맺고 &...

  13. "BDD부터 TDD까지" 다양한 애자일 기법의 장단점

  14. 2018.04.20
  15. 외부에서 보면 애자일은 한 가지 방식으로 보인다. 그러나 안으로 들어와서 보면 애자일 실천가들은 각자 다양한 방식에 전념해 작업을 한다. 어떻게 하면 나와 내 팀에 잘 맞는 기법을 찾을 수 있을까? 걱정할 필요 없다. 실용적 애자일리스트(Pragmatic Agilist)가 여러분을 위해 다양한 애자일 프레임워크와 기법의 장단점을 비교해봤다. 행동 중심 개발(BDD, Behavior-driven development) 정의 : BDD는...

  16. 자바를 넘어선 JVM 기반 프로그래밍 언어들

  17. 2018.04.20
  18. 자바(Java)는 개발자들에게 인기가 높고, 품질이 입증된 언어다. 엔터프라이즈 개발자, 웹 개발자, 모바일 개발자, 기타 많은 사람들이 도처에 자바가 쓰이도록 만들었고, 이를 지원하는 거대한 문화를 조성하는데 기여했다. 더 나아가, 자바 런타임인 자바 가상 머신(Java Virtual Machine, JVM)은 그 자체가 소프트웨어 생태계가 되었다. 자바 외에도, 수많은 언어가 강력하고 값진 소프트웨어 개발 도구를 만들려 JVM을 활용했다. ...

  19. 대부분의 조직이 제대로 못하는 사고 대응 단계 두 가지

  20. 2018.04.20
  21. 사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(eradication), 복구(recovery), 그리고 교훈(lessons)으로 이어지는 이 6단계는 기업이 상황을 관리하고 피해와 복구 시간을 최소화하는 데 도움이 되도록 작성된 기본 원칙을 정의한 것이다. ...

  22. 아마존, 알렉사 스킬 제작 서비스 블루프린트 공개하며 시리·구글 어시스턴트와 확실한 차별화

  23. 2018.04.20
  24. 아마존이 알렉사 블루프린트(Alexa Blueprints)라고 부르는 에코 스마트 스피커용 새로운 스킬 세트를 공개했다. 블루프린트는 누구나 쉽게 알렉사 쿼리에 대한 맞춤형 반응을 만들 수 있도록 하는 서비스다. 코드 작성이나 파일 업로드, 심지어 학습 조차 필요 없다. 웹 브라우저를 이용할 수 있는 누구나 단 몇 분 만에 가정에 있는 모든 에코 디바이스에서 이용할 수 있는 스킬을 만들 수 있다. 필자가 직접 체험해 봤을 때, 방법을 알려주는 1분짜리 ...

  25. IDG 블로그 | IoT는 실시간 시계열 데이터 세계, 범용 데이터베이스는 역부족

  26. 2018.04.19
  27. 지금은 계측의 시대다. 측정이 가능한 모든 것은 실시간 또는 실시간에 가깝게 측정되고 분석을 거쳐 그에 근거한 행동으로 이어진다. 이 계측과 측정 프로세스는 가상 세계뿐만 아니라 실제 세계에서도 일어난다. 예를 들어 실제 세계에서 태양열 에너지 회사는 원격 모니터링 및 배터리 관리를 위해 모든 태양열 패널을 계측한다. 고객의 패널에서 수집된 사용량 정보는 모바일 네트워크를 통해 클라우드의 데이터베이스로 전송된다. 이 데이터는 분석되고 분석에...

  28. "러시아가 라우터를 해킹하고 있다"…미국과 영국 경고

  29. 2018.04.19
  30. 미국과 영국은 지나 16일 공동으로 주요 네트워크 인프라 장치를 표적으로 하는 국가의 지원을 받는 러시아 해커에 대해 이례적인 공동 경고 성명을 발표했다. 러시아 정부를 대신한 이 해커들이 전 세계 라우터의 취약점을 악용해 장악하고 있다는 것이다. 미국의 국토안보부, FBI, 영국의 NCSC(National Cyber Security Center)는 공동 성명에서 러시아의 국가의 지원을 받는 해커들이 정부와 민간 부문 조직뿐만 아니라 필수 인프라 ...

  31. 올해 최고의 악성코드 위협, 랜섬웨어가 아닌 크립토마이닝…코모도

  32. 2018.04.19
  33. 코모도 사이버보안 위협 연구소의 2018년 1분기 전세계 악성코드 보고서에 따르면, 올해 가장 큰 위협은 랜섬웨어 기반 공격이 아닌 크립토마이닝(Cryptomining) 기반 공격이었다. 코모도는 2018년 1분기동안 총 3억 건의 악성코드 사건 가운데 2,890만 건의 크립토마이닝 사건을 발견했는데, 이는 총 사건의 10%에 이른다고 밝혔다. 크립토마이닝 변종의 수는 1월 9만 3,750건에서 3월에는 12만 7,000건으로 증가했다. 동시...

  34. 'DSLR처럼 선명한 사진부터 영화 촬영까지' 아이폰 카메라 앱 베스트 4

  35. 2018.04.18
  36. 애플의 카메라 앱은 훌륭하다. 빠르고 단순하며 파노라마 촬영, 슬로우 모션 동영상 등 다양한 기능도 있다. 그러나 아이폰 사진과 동영상 경험을 십분 활용하려면(즉, 단순히 ‘훌륭’한 것 이상을 원한다면), 서드파티 카메라 앱이 필요할지 모른다. 전문가 수준의 정밀한 세부 조정은 물론, 최고의 필터와 RAW 이미지 저장 기능을 제공하므로 서드파티 카메라 앱 몇 가지를 홈 화면에 설치해 둘 이유는 충분하다. 몇 달러 정도의 비용이...

  37. IDG 블로그 | 중소 규모 기업 배치를 위한 6가지 주요 IoT 플랫폼 마이크로서비스

  38. 2018.04.18
  39. 지난 주 필자는 장비 상태 모니터링 및 예측 유지보수를 위한 석유 품질 센서와 석유 샘플링 밸브를 제조하는 캐나다 온타리오 주의 체크플루이드(Checkfluid)라는 업체로부터 이메일을 받았다. 사물 인터넷에 대해 질문하는 모든 기업 경영진이 그렇듯이 체크플루이드 사장 마이크 홀 역시 회사를 IoT로 이끌기 위한 동급 최고의 IoT 플랫폼에 대한 필자의 의견을 물었다. 홀은 “제품 개발 프로세스를 시작할 때 최선의 IoT 플랫폼을 선택하는 것...

  40. 카오스 엔지니어링 실험을 운용하는 3가지 핵심 단계

  41. 2018.04.17
  42. 카오스 엔지니어링(Chaos Engineering)은 고장(failure)에 직면했을 때, 시스템이 어떻게 가동하는지 알려주는 계획된 실험을 운용하는 것이다. 역동적인 클라우드 환경을 중심으로 하는 트렌드와 마이크로서비스의 등장으로 웹은 점점 더 복잡하게 발전하고 있다. 고장을 완화하고 선제적으로 억제하는 것이 그 어느 때보다도 중요하다. 고장은 간단한 문제라 할지라도 고객 경험을 해치고 기업의 성과에 영향을 끼칠 수 있다. 다운타임의 비용이 엔지...

  43. 가상 사설망의 이해와 VPN이 SD-WAN에 중요한 이유

  44. 2018.04.17
  45. 인터넷 기반의 가상 사설망은 안전하지 않은 연결에 보안을 더해 1990년대부터 큰 인기를 끌었고, 이 과정에서 VPN은 오늘날 SD-WAN 기술을 탄생시킨 촉매 역할을 했다. VPN의 정의 가상 사설망(VPN)의 정의는 인터넷과 같이 안전성이 떨어지는 네트워크 전송에서 보안 네트워크를 생성하는 것이다. VPN은 네트워크에서 두 개 이상의 노드를 연결할 때 쓰인다. 가장 보편적인 용도는 개별 사용자 시스템과 사이트 연결이나 사이트와 사이트 연...

X