Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

오피니언

블로그 | 레거시 시스템도 멀티클라우드의 일부라야 한다

멀티클라우드 전략 계획 회의가 한창이다. 네트워크 담당자도 참여하고 클라우드 데이터베이스팀, 클라우드 보안팀, 심지어 핀옵스 담당자까지 참여했다. 그런데 아무도 기존 메인프레임이나 다른 구형 시스템을 유지하는 일은 맡으려 하지 않는다. 이유가 무엇일까?   차세대 클라우드 시스템 구축에 초점을 맞춘 기업은 전통적인 시스템을 포함하지 않으려 한다. 여기서 ‘전통적’이라는 말은 현재 데이터센터에 있는 시스템 대부분이며, 보통 핵심 비즈니스 시스템의 60~80%를 차지한다. 경영진이 일부러 IT의 개입을 막았다고 생각하지는 않는다. 그보다는 멀티클라우드라는 것이 충분히 복잡하다는 사실을 반영한 것이라고 본다. 구형 시스템까지 계획에 포함해 더 복잡하게 만들어서는 곤란하다는 것이다.  하지만 한편으로 기업은 레거시 시스템의 일부 데이터를 가져다 새로운 클라우드 기반 시스템에서 사용하고 싶을 것이다. 그 방식은 느슨하게 연결된 통합으로, 대부분 멀티클라우드 운영 환경 밖에서 이루어질 것이다. 멀티클라우드가 복잡한 분산 아키텍처라는 것을 고려하면, 필자 역시 멀티클라우드 계획에서 복잡성을 조금은 줄여야 한다는 것은 알고 있다. 하지만, 이런 접근 때문에 클라우드 기반 시스템에 새로 구축하는 보안, 데이터 관리, 운영, 거버넌스 인프라를 이용할 수 있는 큰 기회를 놓칠 수도 있다.  필자의 주장은 코어 시스템을 클라우드에서 관리할 때 레거시 시스템도 포함하라는 것이다. 여기에는 보안과 운영, 거버넌스의 업데이트와 업그레이드도 포함되며, 이들 크로스 클라우드 서비스를 레거시 시스템에도 적용해야 한다. 이 방법은 몇 가지 중요한 역할을 한다. 첫째, 클라우드와 레거시 시스템 양쪽 모두에 동일한 접근법과 툴을 사용하기 때문에 운영이 단순해진다. 예를 들어, IAM 시스템을 업그레이드해 클라우드와 레거시 시스템 모두를 포괄하는 디렉토리 서비스를 추가할 수 있다. 이를 통해 클라우드와 비 클라우드 모든 시스템에 일관성 있는 단일 인증 서비스...

멀티클라우드 레거시 마이그레이션 2022.06.07

블로그 | 애플 M2 칩 발표의 '행간'을 읽다

애플의 신제품 M2 프로세서가 인텔 최고 성능 CPU를 앞설 것인지를 두고 세간의 관심이 높았다. 그러나 M2가 인텔의 최고 제품의 속도를 능가하지는 못할 것으로 보인다. 월요일 WWDC 행사 기조연설에서 직접 흘러나온 정보다. 신제품 맥북 에어와 맥북 프로에 탑재될 8코어 M2 프로세서는 M1보다 메모리 대역폭을 50%, CPU 성능은 18% 높였다. 그러나 최신 5나노 TSMC 공정과 트랜지스터 20억개 사양에도 불구하고 애플은 M2가 인텔 최고 제품과는 약간의 차이를 보인다고 밝혔다. 물론 애플이 기조연설에서 차이를 강조한 것은 아니며 발표의 비교 대상은 삼성 갤럭시 북 2 360에 탑재된 10코어짜리 인텔 코어 i7-1255U였던 것이 사실이다. 여기서도 애플이 M2 칩이 더 빠르다고 주장하지만 사실 애플의 비교 기준은 명확히 공개된 적이 없다. 물론 소송이 두려워서라도 애플도 현실적인 성능을 주장하겠지만 오리지널 M1 칩은 정말 빠른 칩이었다.   M1 칩이 출시되자 다른 인텔 최고 CPU 제품이 구식으로 보일 정도였다. 그러나 이번에는 이야기가 다르다. 인텔 12세대 CPU는 ‘주적’인 AMD뿐 아니라 새 경쟁자인 애플과 비교해도 전혀 경쟁력이 줄어들지 않았다.  기조연설에 등장한 두 번째 슬라이드는 더 충격적이었다. M2 칩이 MSI 프레스티지 14 에보 노트북에 탑재된 12코어짜리 코어 i7-1260P보다 느리다는 비교 슬라이드였기 때문이다. 엔비디아 GPU와 M1 울트라를 비교할 때처럼 M1 울트라가 앞서는 구간만 슬라이드로 만든 예전과 달리 전체 폭을 다 공개했다는 점이 인상적이다. 그러니 속도는 인텔 코어 i7 프로세서가 더 빠르다는 것을 인정한 것이나 마찬가지다.   물론 애플이 강조하려는 것은 원시 성능이 아니라 전력 소비까지 고려할 때 인텔 코어 i7-1260P를 훨씬 앞선다는 이야기다. 애플의 강점은 전력 효율이다. 그러나 5나노 공정 칩이 10나노 칩보다 더 효율적이라는 점은 놀랍지 않다. ...

CPU M2 맥북에어 2022.06.07

블로그 | 애플이 앱스토어 해킹 통계를 공개한 이유

애플이 수백만 건에 해당하는 부정행위가 매해 앱 스토어와 사용자에게 시도되고 있다며 관련 수치를 공개했다. 또한 2021년 기준 15억 달러 규모의 사기 거래를 막아냈으며, 2020년에도 비슷한 규모의 조치를 취했다고 밝혔다.     점점 다양해지는 앱스토어 해킹 수법 애플은 해커가 어떻게 앱스토어에서 부정행위를 시도하는지 수법을 공개했다.  해킹 수법은 다양하다. 단순한 방법으로는 도난 카드나 가짜 카드를 이용해 결제를 시도하는 사례가 있다. 정교한 수법 중에는 평소에는 잘 작동하는 사기용 앱을 개발해 뒤에서 몰래 데이터를 빼내거나, 악성 프로그램을 심어서 사용자를 속이거나 사기를 시도하는 경우가 있다.  2022년에는 특히 악성 프로그램으로 기기를 해킹하려는 시도가 많아졌다. 안드로이드 기기에서 해킹용 악성 프로그램이 설치되는 사례가 올해 40% 이상 증가했다는 점도 주목할 만하다. 애플이 앱 사기를 우려하는 이유도 이런 환경 때문이다.  앱스토어에는 숨겨진 코드를 넣거나 오해할 소지가 있는 앱, 다른 앱을 베꼈거나 개인정보 남용과 관련된 앱 등이 등록되고 있으며, 애플은 이런 앱 수만 개를 승인 거부했다. 애플이 발표한 내용에 따르면, 매년 부정행위를 저지르기 위해 고객 및 개발자용 계정이 수백만 개 이상 생성됐으며, 도난당한 신용카드 330만 개가 사용됐다.  애플은 앱 개발사들이 불법적인 형태의 평점이나 리뷰를 올리고 있다고 언급했다. 경쟁 업체들의 앱 판매를 방해하거나 문제 있는 앱을 사용자가 다운로드하도록 유도하기 위한 활동이었다.  2021년 기준 앱스토어엔 10억 건이 넘는 평점과 리뷰가 올라왔는데, 그중 9,400만 건의 리뷰와 1억 7,000만 건의 평점이 ‘검토 기준을 통과하지 못한 것’으로 파악되어 차단됐다. 애플은 또한 불만 사항과 후속 평가를 살펴보고 61만 건의 리뷰를 삭제했다. 해당 통계는 허위 리뷰의 규모가 비교적 크다는 것을 시사한다. 10억...

애플 앱스토어 개발자 2022.06.03

글로벌 칼럼 | 원격 근무가 더 큰 성공으로 이어지는 이유

근무 환경은 직원의 업무 태도에 영향을 미친다. 바로 이런 이유로 원격 근무로의 전환은 매우 중요하다.  2020년 코로나19 팬데믹이 닥치기 전까지는 사무실 설계에 관한 거의 모든 대화 주제가 ‘협업’ 중심이었다. 협업은 IT 산업에서 특히 중요하다. 작은 스타트업부터 애플, 구글, 메타(구 페이스북)와 같은 IT 공룡까지 수많은 업체가 편안한 회의 공간, 넓은 휴식 공간, 개방형 사무실 계획으로 혁신을 이루었다. 그야말로 협업이 ‘왕’이었다. 그리고 코로나19가 발발했다.   창의력과 협업, 새로운 아이디어를 촉발할 수 있는 자발적인 회의 문화를 발전시키고 장려하기 위한 모든 노력은 팬데믹과 원격 근무의 필요성, 사무실 복귀에 대한 반발에 휩쓸렸다.  몇몇 관리자와 경영진은 이런 상황을 재난과도 같다고 표현하지만 필자는 동의하지 않는다. 되려 필자는 원격 근무라는 혁명이 이들을 잘못된 생각에서 구제할 것이라고 생각한다.  '딥 워크'에 대한 깊은 생각  2016년 미국의 저술가이자 조지타운대학교 컴퓨터공학과 부교수 칼 뉴포트는 ‘딥 워크(Deep Work) : 산만한 세상 속 집중된 성공을 위한 규칙’이라는 신선한 책을 출간했다.  이 책에서 뉴포트는 일반적으로 문화, 특히 기술의 진화로 인해 시간이 지나면서 사람의 관심이 점점 파편화된다고 주장했다. 노동력이 산만해질수록 업무가 ‘얕아진다’는 것이다. 이런 ‘얕고’ 산만한 업무는 표준으로 자리 잡는다. 반면 어떠한 업무에 몰입한 상태에서 수행되는, 집중적이고 산만하지 않은 작업을 의미하는 ‘딥 워크’는 점점 드물어지고 따라서 더 가치가 있다.  사무실에서 일하는 것은 협업에 조금 더 도움이 된다. 그러나 원격 근무는 ‘딥 워크’에 훨씬 도움이 된다. 칼 뉴포트가 제시한 이론에 따르면, 협업을 중심으로 사무실을 설계하려는 열망은 혼자 수행하는 깊이 있는 업무보다 얕은 업무를 우선시한다. 즉, 높은 가치를 지닌 성...

원격근무 재택근무 하이드리드근무환경 2022.06.03

블로그 | 애플이 아이폰 카메라에 진심인 이유

애플은 아이폰 사진 분야에의 투자에 있어서 기민한 행보를 보여왔다. 스마트폰 카메라의 화질이 3년 이내에 DSLR을 넘어설 것으로 예상되고 있는 가운데 애플이 이미지 기술을 어떻게 활용할 지 미래가 더 기대된다. 소니 세미컨덕터 솔루션(SSS)의 테루시 시미즈 CEO는 “앞으로 몇 년 내에 (스마트폰) 정지영상 화질이 일안 리플렉스 카메라를 넘어설 것이다”라고 말했다. 이미 아이폰이 전문 촬영 분야에서 활용되는 사례가 늘고 있다. 또 머신비전 인텔리전스는 각종 기업 및 산업 분야에 활용되는 티핑 포인트에 도달한 상태다.    아이폰 역사를 살펴보면 애플은 카메라 성능에 중시해왔다. 또 카메라로서의 활용을 지원하기 위해 풍성한 생태계를 구축하기도 했다. 사진 앱은 물론 문서 스캔, AI 기반 사람 인식, 텍스트 식별 및 번역 기능이 대표적이다. 최근에는 비주얼 룩업(Visual Lookup)을 사용해 꽃이나 동물의 이미지를 식별하는 기능을 선보인 바 있다. 스마트폰 최초로 다중 렌즈와 줌 기능을 구현한 것도 아이폰 7 플러스였다. 소니는 전 세계 휴대폰 이미지 센서 시장의 42%를 점유하고 있다. 아이폰 13에 탑재된 3개의 IMX 센서를 제조한 기업이기도 하다. 소니는 하이엔드 기기의 이미지 센서가 2024년까지 2배 정도 커질 것으로 예상한다. 소니에 따르면 이러한 변화는 “새로운 이미징 경험”을 만들어낼 전망이다. 이러한 경험을 뒷받침하는 요소로는 AI와 슈퍼 HDR에 힘입은 줌 효과가 있다. 아울러 스마트폰에서의 8K 동영상 촬영도 새로운 경험을 구현할 요소다. 이에 더해 진정한 몰입형 3D 경험을 구현하기에 충분한 3D 이미지 캡처 기능도 향후 지원될 것으로 기대된다. 이러한 미래를 감안할 때 애플의 ‘시네마틱 모드’는 그저 빙산의 일각일 뿐이다. 스마트폰 카메라 센서가 진화하면서 더 혁신적인 활용 방법이 쏟아질 전망이다. 특히 기업 분야의 활용 잠재력도 감안해야 한다. 머신비전 인텔리전스는 ...

애플 AR 글래스 소니 2022.06.03

"SASE에 '올인'하지 마라" VPN의 보완이 필요한 이유

코로나19 팬데믹을 계기로 원격 근무자의 업무를 돕고 안전을 보호하는 더 나은 수단에 대한 개발 속도가 빨라졌다. 즉, 지금은 기업이 VPN을 재점검하기 좋은 시기다.  최근 들어 VPN은 기능을 향상시키는 프로토콜 옵션이 추가되면서 처음 발명되었을 때보다 훨씬 앞선 수준으로 발전하고 있다. 동시에 새로운 보안 아키텍처인 ZTNA(Zero Trust Network Access), SASE(Secure Access Service Edge), SSE(Security Service Edge)가 원격 접근 VPN의 영역이었던 분야에 진출하고 있다.    VPN vs. ZNTA ZNTA의 기본 명제는 네트워크 접근을 원하는 모든 사용자와 장치를 인증해야 한다는 것이다. 접근권한을 폭넓게 부여하는 대신 어떤 접근권한을 언제, 누구에게 부여할지 까다롭게 선정한다. 제로 트러스트는 보안 위협이 기업 네트워크 내부와 외부에서 모두 발생할 수 있다고 가정하기 때문이다. 일부 기업은 IPsec VPN을 완전히 포기하고 보다 종합적인 ZTNA 기반 네트워크를 선택했지만 여전히 다른 종류의 보호는 필요하다. 예를 들어 출장 중인 직원의 스마트폰을 암호화해 추적과 해킹을 막아야 하는 경우를 생각해 보자.  클라우드플레어(Cloudflare)는 ZTNA와 VPN의 차이점을 다음 3가지 특징을 중심으로 설명한다.   OSl 계층 : IPsec VPN은 네트워크 계층인 3계층에서 가동된다. 반면 ZTNA와 SSE, SASE는 주로 전송 계층(4계층)부터 응용 계층(7계층)까지 게이트웨이, 혹은 TLS 같은 웹 프로토콜을 사용해 가동된다. 이는 특정 앱과 장치를 보호함에 있어 ZTNA가 더 완전한 보호를 제공한다는 의미다. 그러나 3계층 보호는 더 광범위한 악성코드의 움직임을 차단하고 네트워크를 특정 부류의 사용자를 대상으로 분할하는 데 유용하다. 온프레미스 하드웨어 및 소프트웨어 : 대부분 기업 VPN은 자체 온프...

ZTNA VPN SASE 2022.06.02

글로벌 칼럼 | 인더스트리 4.0을 '애플처럼' 해야 하는 이유

산업용 애플리케이션에서 사물인터넷(IoT) 보안에 우려가 높다. '절도인터넷(Internet of Thieves)'이라는 말이 나올 정도다. 이처럼 연결된 솔루션을 활용하는 업계라면 애플의 격리 방식을 눈여겨볼 만하다.   디지털 프로세스가 모든 산업에서 업무의 깊숙이 활용되면서 올해 Pwn2Own 해킹대회에는 산업 제어 시스템이 포함됐다. 해커를 통해 산업 소프트웨어와 시스템에서 보안취약점을 찾아내는 것이다. 이번 대회의 승자는 단 코이퍼와 타이스 알키메이드다. 이들에 따르면, 한때 IIoT(industrial IoT) 솔루션을 사용한 IT 네트워크에 침투하기는 매우 어려웠지만 이제는 이들 시스템과 장비를 혼란에 빠뜨리는 것이 상대적으로 용이해졌다. 제조업체에서 사용하는 장비 대부분이 처음부터 인터넷 연결을 염두에 두고 만들어지지 않아 보안에 취약하고, 점점 낡은 기술을 사용하게 된 것도 이유 중 하나로 꼽힌다. 물론 기업 IT팀 역시 이런 사실을 잘 알고 있다. IIoT 도입 과정에서 IT 네트워크 보안을 개선하는 것도 이 때문이다. 하지만 바꿔 말하면, 만약 이들 네트워크가 뚫릴 경우 여기에 연결된 장비 대부분이 곧바로 위험에 노출되는 것이기도 하다. 잠재적으로 해킹을 당할 수 있는 광범위한 공격 표면이 만들어지는 것이다. 이는 절대 간과해서는 안 되는 상황이다. 핵심 인프라에 대한 위협은 점점 더 커지고 있다. 이런 상황을 방치하면 결국 보안이 깨지게 된다. 공격자가 기기를 장악하고 프로세서를 변경해 간단한 조작만으로 생산라인을 멈출 수 있다. 이런 공격의 파급효과가 엄청나다. 해당 기업부터 이 기업의 고객, 파트너를 넘어 이미 팬데믹 때문에 삐걱거리는 공급망 전체를 더 혼란스럽게 할 수 있다. ICT 그룹의 컨설턴트 루이스 프림은 "보통 공장 시스템은 24/7 운영하므로 보안취약점을 패치할 시간이 거의 없다. 더구나 이런 환경에는 장비를 오랜 기간에 걸쳐 도입하므로 레거시 앱이 매우 많고, 대개 안티바이러스 앱을 설치할 여유가 없다...

인더스트리4.0 보안 IIoT 2022.06.02

블로그 | AI가 빛을 발하는 비즈니스 솔루션 3가지

인공지능이 너무 남용되고 있는 느낌이다. 아마도 클라우드 컴퓨팅 서비스 업체가 AI를 서비스로 제공하면서 시작된 일인지도 모른다. 클라우드는 인공지능을 솔루션 개발자가 저렴하게 바로 이용할 수 있도록 만들었고, 그 결과, AI 기능이 필요없는 애플리케이션까지 AI가 적용되고 있다. 하지만 이런 경우, AI는 별다른 가치를 만들어내지 못하고 끝나는 경우가 많은데, 경차에 고가의 경주용 브레이크를 다는 것과 마찬가지다. 경차는 기본 브레이크로도 잘 멈추기 때문에 고성능 브레이크는 낭비일 뿐이다. 요즘은 AI의 실용적인 활용에 대한 이해가 높아졌다. 즉 AI가 언제 가치를 발하고 언제는 아무런 가치가 없는지 알 수 있다. 클라우드 기반 AI의 가치를 극대화하는 비즈니스 솔루션으로는 다음 세 가지를 꼽을 수 있다. 대규모 데이터의 잠재적 패턴을 이용하는 애플리케이션. 이런 애플리케이션은 새로운 데이터에서 새로운 패턴을 발견할 수도 있고, AI 엔진이 이미 처리하고 학습한 것을 기반으로 새로운 패턴을 찾을 수도 있다. 더 많은 데이터를 분석하고 AI 시스템이 더 많은 패턴을 인식할수록 AI 엔진은 더 좋아진다. 일상 생활에서 흔히 볼 수 있다. 자동차는 운전자의 주행 패턴으로 학습해 정지와 가속을 조정한다. 지능형 온도 조절기는 더 나은 사용 패턴을 판단하고 과거의 속성과 현재의 기온을 기반으로 온도를 조정한다.  새로운 데이터를 생성하고 이해하는 애플리케이션. 유통업체는 어떤 고객이 인터랙션을 하고 있는지 판단하고 해당 고객이 구매할 가능성이 큰 제품과 서비스를 제안하기 위해 온라인 추천 엔진을 이용한다. AI 엔진은 고객의 행위를 기반으로 연령이나 성별, 수입, 위치, 교육 정도, 심지어 자녀가 있는지 등의 정보를 판단할 수 있다. 이런 엔진을 이용하면 매출을 20% 이상 올릴 수 있다. 고객이 추가 구매를 하도록 유도하는 이런 학습된 방법은 AI를 경쟁 무기로 사용할 수 있도록 한다.  기존 데이터 세트를 AI 역량과 결합해 새로운 의미를...

인공지능 비즈니스 남용 2022.06.02

블로그ㅣ보안을 '비즈니스와 정렬한다’는 것의 의미

사이버 보안 리더 사이에서 흔하게 하는 말이 있다. ‘비즈니스와 정렬하는 법을 배워야 한다(We have to learn to align with the business)’라는 것이다. 안타깝게도, 사이버 보안 부분의 리더는 많은 시간을 비즈니스가 ‘사이버 보안과 정렬’되도록 하는 데 쓰고, 그렇게 되지 않을 때 좌절감을 느끼는 듯하다. ‘그렇게 되지 않는’ 이유는 비즈니스 부문처럼 말하려고 하지 않거나 또는 그렇게 말할 수 없기 때문이다. 현실은 사이버 보안이 비용 센터(Cost Center), 즉 소위 말해서 돈만 축내는 곳이라는 점이다. 게다가 그 가치를 인지시키기가 매우 어렵다.   사이버 보안을 비즈니스에 정렬하는 2단계  기본적인 수준에서 사이버 보안을 비즈니스와 정렬하는 것은 2단계 프로세스로 이뤄진다. 비즈니스 언어를 이해하는 게 첫 번째다. 모든 기업의 공통어는 재무다. 이는 사이버 보안 리더의 가장 큰 과제가 될 수 있다. 대부분 산업에는 자체적인 비용 효율성 측정 방법이 있다. 예를 들면 소매업의 단위 면적당 매출액, 의료업의 환자당 치료 비용 등이다. 사이버 보안에서도 다른 비즈니스 부문 또는 사업부처럼 행동해야 한다.  두 번째는 이익이 아닌 가치 방식으로 편익-비용 분석과 ROI를 결정하는 방법 및 측정 기준을 개발하는 것이다. 활동기준원가계산(ABC) 등을 사용해 비용을 계산하고, 손익 분기점 분석을 활용해 투자를 평가하는 것으로 시작할 수 있다. 이는 지출 금액을 결정하고 투자가 ‘그럴 만한 가치가 있는지’ 정성적으로 판단하는 것만큼이나 명확하다. 아울러 이 지점에서 (감소시키고자 하는) 위험의 하한선에 도달하게 된다. 예를 들어 특정 솔루션에 미화 100만 달러를 지출하는 것이 ‘그럴 만한 가치가 있다면’ 최소한 해당 금액만큼 위험을 줄일 수 있으리라 예상한다. 필자가 이러한 하한선이 (기업의) 사이버 보안 지출 총량에 적용된다고 말하면 우려하는 사람들도 있다(정말 관심이 있다면 경제학...

사이버 보안 비즈니스 정렬 CISO 2022.05.31

"스마트팜이 위험하다" 도난 트랙터 원격 비활성화로 불거진 농업 보안 우려

러시아의 우크라이나 침공과 관련한 암울한 보도가 이어지는 가운데, 최근 우크라이나 진영의 힘을 북돋울 만한 이야기가 전해졌다. 러시아군이 점령한 농기계 제조업체 존 디어(John Deere)의 대리점 아그로텍 인베스트(Agrotek-Invest)에서 러시아 군인들에게 한화 약 62억 원 상당의 트랙터를 도난당했는데, 원격으로 모두 작동 불능 상태로 만들었다는 소식이다. 러시아 군인들이 27대의 트랙터를 훔쳐서 약 1,100km 떨어진 체첸 공화국으로 보냈으나 도착하고 보니 ‘킬 스위치(kill switch)’가 작동해 움직이지 않았다.    대리점은 트랙터에 내장된 GPS 기술을 사용해 위치를 추적했다. 지난 5월 1일을 기준으로 확인된 장비의 위치는 그로즈니 인근의 농가였다. 한 소식통에 따르면, 러시아인들은 장비를 무력화한 디지털 보호 조치를 우회하기 위해 컨설턴트를 고용한 것으로 알려졌다. 일각에서는 존 디어를 비롯한 제조업체에서 농업용 장비를 업데이트하고 모니터링하기 위해 사용하는 킬 스위치를 악의적 행위자가 악용할 수 있다는 우려가 제기됐다. 해당 기술에 대한 사이버 공격이 대규모로 성공할 경우 핵심 농업 인프라의 상당 부분이 붕괴될 수 있다. 지능적인 장비가 된 현대의 트랙터 농업 대기업인 존 디어의 장비를 포함해 농기계는 1980년대의 아날로그 트랙터, 콤바인 등에서 여러 유용한 농업 데이터를 생산하는, 디지털로 연결된 지능적 디바이스로 발전하기 시작했다. 예를 들어, 최신 트랙터의 바퀴에 장착된 토크(torque) 센서가 토양의 밀도를 측정하고 차대에 탑재된 습도 센서가 토양 수분을 측정하며, 루프의 위치 센서가 1cm 단위의 격자로 밀도와 수분의 도표를 그린다. 우크라이나 대리점에서 사용한 킬 스위치 기술의 시초는 자동차 업계에서 사용되는 차량 식별 번호 잠금, 또는 VIN(vehicle identification number) 잠금 기술이다. VIN 잠금은 승인된 기술자만 특수한 코드를 입력해 기계의 내부 네트워크에...

스마트팜 트랙터 농업 2022.05.30

"대퇴직 시대 대비하기" 프리랜서 계약 전 알아두면 좋을 10가지

지난 3월 미국에서만 450만 명이 직장을 그만뒀고, 일자리 대비 실업자 비율이 역대 최저치를 기록했다. 결국 ‘대퇴직 시대(The Great Resignation)’는 본격적으로 전개될 것이며, 코로나19 팬데믹으로 인해 변화한 직장인들의 사고방식은 지속할 것으로 보인다. 이제 사람들은 시간과 장소에 구애받지 않고 원하는 회사에서 일할 수 있는 자유가 있다는 사실을 깨달았다.   프리랜서 플랫폼 업워크(Upwork)에 따르면, 2020년을 기준으로 미국 전체 노동 인구의 36%인 5,900만 명이 프리랜서 시장에서 활동하고 있다. 이는 2019년보다 200만 명 증가한 것이다. 프리랜서의 도움을 받는 것은 자원이 부족한 기업에 매력적인 옵션이 될 수 있다. 그러나 프리랜서 직원과 정규직 직원을 위한 이력서 심사 및 온보딩 프로세스 진행은 상당히 차이가 난다. 피플캐디(PeopleCaddie)와 업워크는 프리랜서와 업체 간 계약을 전문으로 하는 프리랜서 플랫폼이다. 필자는 피플캐디 CTO 팀 롤리와 업워크의 인재 솔루션 부문 부사장 마가렛 릴라니에게 프리랜서 인력 시장을 살펴보는 기업에 해줄 수 있는 조언이 있느냐고 물었다. 롤리와 릴라니의 조언 10가지를 소개한다.   모두를 참여시켜라 기업 내 모든 직원이 프리랜서와의 계약에 찬성하지는 않을 것이다. 따라서 프리랜서와의 계약을 준비하는 기업은 직원들의 저항이 있을 수 있음을 염두에 두어야 한다. 릴라니는 “기술이나 생산성 격차가 있으니 가능한 한 최고의 사람으로 빈자리를 채워야 한다고 말해야 한다. 필요 인력에 대한 기대치를 시작부터 높이는 것이다”라고 조언했다. 모호한 설명이나 기존 직원의 적대감은 프리랜서와의 계약에 방해가 된다.  명확한 직무기술서를 작성하라 일부 채용 공고의 기준선이 ‘불가능한 것을 가능하게 만드는 것’이라는 생각이 들 때가 있을 것이다. 지원자들은 해당 기업에서 요구하는 바가 무엇인지, 성과를 어떻게 측정하는지 채용 공고를 통해 명확하게...

대퇴직시대 프리랜서 2022.05.30

글로벌 칼럼 | 멀티클라우드의 복잡성 문제를 위한 3가지 고려사항

버타나 리서치의 최근 설문 조사에 따르면, 82%의 응답자가 멀티클라우드 전략을 이용하고 78%가 워크로드를 세 곳 이상의 퍼블릭 클라우드 서비스에 배치한다. 총 59%의 응답자가 자사 워크로드의 절반 이상을 멀티클라우드 배치의 일환으로 퍼블릭 클라우드에 두고 있다. 마지막으로 51%의 응답자는 2022년에 지원하는 퍼블릭 클라우드 인스턴스의 수를 늘릴 계획이며, 35%는 다섯 곳 이상의 클라우드 플랫폼을 사용할 계획이라고 답했다.   최근 몇 년 동안 멀티클라우드의 증가세를 지켜봐 온 필자로서는 이번 설문조사 결과가 그리 놀랍지는 않다. 오히려 흥미로운 것은 63%의 응답자가 마이그레이션, 클라우드 비용 최적화, 통합 성능 모니터링, 애플리케이션 성능 관리, 클라우드 인프라 모니터링을 위해 최소한 다섯 가지 이상의 별도 툴을 이용한다는 부분이다. 이 가운데 83%는 이들 툴에서 나오는 데이터를 수작업을 통합한다. 별도의 데이터베이스, 심지어 스프레드시트 같은 것을 사용하는 것으로 보인다. 많은 기업이 이들 툴을 서로 격리된 상태에서 운영한다. 단 17%만이 툴의 데이터를 자동으로 통합한다고 답했다. 필자는 리서치 회사의 데이터를 신봉하는 사람은 아니다. 하지만 이번 조사의 데이터는 예외로 할 만하다. 첫째, 멀티클라우드의 복잡성이 현실적인 문제라는 점을 증명했다. 둘째, 멀티클라우드 배치를 전후로 마이그레이션의 복잡성에 특별한 주의를 기울여야 한다는 것을 다시 한 번 확인했다. 마지막으로 운영 툴의 통합이 제대로 이뤄지지 않고 있다는 사실을 보여준다. 사일로 방식으로 툴을 배치해서 해결할 수 있는 복잡성 문제는 거의 없다. 그저 비용과 위험성만 키울 뿐이다. 필자가 멀티클라우드 복잡성에 대한 또 하나 이야기하고 싶은 부분이 이것이다. 멀티클라우드 배치 전에 몇 가지 추가 계획을 세우면 불필요한 복잡성을 피하고 성공을 보장할 수 있을 것이다. 다음 세 가지를 고려하기 바란다. 더 복잡한 것을 만들어 아키텍처의 복잡성을 해결할 수는 없다. 단...

멀티클라우드 복잡성 마이그레이션 2022.05.30

최근 발견된 액티브 디렉토리 취약점 대처, 단순 패치로는 부족하다

필자처럼 나이가 지긋한 사람은 도메인과 액티브 디렉토리(Active Directory, AD)를 처음 다루기 시작했을 때를 기억할 것이다. 물론 필자보다 어리더라도 도메인과 AD를 여전히 다루어야 한다. 새 회사에서 이제 막 경력을 쌓기 시작한 사람이라면 애저(Azure) AD를 기본 구성 요소 정도로만 여길 것이다. 하지만 AD는 패치하고 계속해서 유지관리해야 하는 것임을 반드시 기억해야 한다.    최근 보안 뉴스에 AD가 다시 등장했다. 또 다른 취약점이 문제가 된 것이다. 향후 공격에서 네트워크를 제대로 보호하려면 패치 이상의 조치가 필요할지 모른다. 마이크로소프트의 5월 10일 자 보안 업데이트에는 인증서 관련 패치가 여럿 포함돼 있다.   CVE-2022-26925 : 윈도우 LSA 스푸핑 취약점 CVE-2022-26931 : 윈도우 커버로스(Kerberos) 권한 상승 취약점 CVE-2022-26923 : AD 도메인 서비스 권한 상승 취약점 CVE-2022-26923이 특히 걱정스럽다. 공격자가 불과 몇 분 만에 사용자에서 도메인 관리자로 이동할 수 있어서다. 실제 공격 시퀀스를 확인하려면 트라이해크미(TryHackMe)에서 CVE-2022-26923 패치가 네트워크에 미치는 영향을 분석해 보자. CVE-2022-26923은 시스템 구성 오류(misconfiguration) 심각도에 따라 AD 도메인에서 낮은 권한의 사용자가 클릭 몇 번만으로 본인의 권한을 기업 도메인 관리자의 권한으로 상승시킬 수 있는 취약점이다. CERT협력센터(CERT/CC) 애널리스트 윌 도먼이 언급한 대로, 기본 AD 구성에서 꽤 잘 통한다. 몇 단계 만에 일반 사용자에서 도메인 관리자로 이동한다. 보안 연구원 올리버 리약과 마이크로소프트 테크 커뮤니티의 에란 낙손은 각각 블로그 게시물에 상세한 내용을 게재했다. 이 패치는 잠재적인 공격 수단 전부를 차단하는 것이 아니라 ESC6을 사용하는 공격 시퀀스만 차단한다. ...

AD 액티브디렉토리 애저AD 2022.05.27

"빠르게 확장하는 공격 표면" 머신 ID를 관리하는 7가지 베스트 프랙티스

머신 ID(machine identity)는 지금도 크지만, 빠른 속도로 더 커지고 있는 기업의 공격 표면이다. 기기(서버, 디바이스, 서비스 등)의 수는 빠르게 증가하는 반면 이를 보호하기 위한 조치는 뒤처진 경우가 많다. 사이버 범죄자 및 기타 위협 행위자는 이런 상황을 발 빠르게 악용하고 있다. 보안 업체 베나피(Venafi)가 지난해 발표한 자료에 따르면, 머신 ID 악용이 관련된 사이버 공격은 지난 5년 사이 무려 1,600% 증가했다.   시장조사 업체 가트너는 지난해 하반기 발표한 보고서에서 머신 ID를 2021년 가장 중요한 사이버보안 추세 중 하나로 선정했다. 또 다른 가트너 보고서에 따르면, 2020년 발생한 클라우드 보안 사고 중에서 ID, 액세스, 특권 관리 부실로 인한 사고의 비율은 50%에 이르렀으며, 2023년에는 75%로 높아질 전망이다. 베나피의 보안 전략 및 위협 인텔리전스 부문 부사장 케빈 보섹은 “생체 인식부터 특권 액세스 관리에 이르기까지 기업은 인간의 ID 및 액세스 관리에 매년 수십억 달러를 투자하지만, 머신 ID 보호에는 대체로 무관심하다. 하지만 머신 ID 역시 인간의 ID와 똑같이 악용될 수 있다”라고 말했다. 세이빈트(Saviynt)의 제품 관리 책임자 크리스 오웬은 기업이 네트워크상의 기기를 지나치게 신뢰하는 경우가 많다면서, “이 말은 기기가 사람의 개입 또는 전통적인 형식의 인증을 거치지 않고 다른 네트워크 리소스에 연결할 수 있다는 의미다. 따라서 기기가 침해되면 공격자는 기기 간 경로를 악용해 네트워크를 탐색할 수 있다”라고 말했다. 다행히 기업도 머신 ID 문제를 인식하기 시작했다. 포네몬 인스티튜트(Ponemon Institute)와 키팩터(Keyfactor)가 3월 발표한 보고서에 따르면, IT 전문가의 61%는 머신 ID 도난 또는 악용이 심각한 우려 사항이라고 답했다. 작년의 34%에서 높아진 수치다. 인식은 문제 해결의 첫 단계다. 그러나 인식을 넘어 머신 ID 문...

머신ID 기기관리 ID관리 2022.05.26

글로벌 칼럼 | “생산성과 협업에 진심” 2022년 빌드 컨퍼런스의 핵심

마이크로소프트 빌드는 필자가 좋아하는 행사 중 하나로, 새로운 것을 체험해 볼 수 있는 좋은 기회가 된다. 하지만 빌드 컨퍼런스가 어쩔 수 없이 가상 행사로 진행되면서 원격으로 새로운 기술이나 서비스를 확인하는 것이 어렵게 됐다. 흥미로운 것은, 마이크로소프트가 빌드 행사에서 발표한 많은 것이 앞으로 이런 아쉬움을 해소하는 데 일조할 것이라는 점이다. 마이크로소프트가 자사 툴의 협업 관련 역량을 대폭 강화하고 있기 때문이다.  이번 빌드 행사의 발표 중 협업과 생산성 관련된 주요 내용으로 간추려 본다.     마이크로소프트가 이기는 법 필자는 1970년대부터 마이크로소프트와 관련된 일을 했다. 신생 업체였을 때 필자를 채용하기도 했다. 마이크로소프트를 그만두고 아버지 일을 돕기 위해 돌아간 것은 필자가 두고두고 후회하는 결정 중 하나이다. 어쨌든 수십 년 동안 마이크로소프트는 놀라울 정도로 변화했다. 초기에 마이크로소프트는 폐쇄적이고 독점적인 회사로 알려졌으며, 파트너와 고객의 말을 듣기보다는 자기들이 할 일을 통보하는 회사였다. 오늘날 마이크로소프트는 이름만 같은 회사라고 해도 과언이 아니다. 현재는 오픈소스 지지자에다 상호호환성을 경쟁력으로 여긴다. 마이크로소프트의 고객 중 한 다국적 기업이 “마이크로소프트는 듣고 협업한다”며, 이 정도 규모의 기업에서는 독보적이며 경쟁사와 선명하게 비교된다고 평가했다. 경쟁사가 제품 카탈로그를 내미는 것에 비해 마이크로소프트는 파트너 및 고객과 협업하고자 한다는 것이다. 협업은 IT 업계에서는 오래된 문제이다. 보통 IT 업체는 고객이 자사 제품의 최신 버전을 받아들일 만큼 민첩하지 않다는 것을 안다. 하지만 이를 고객의 문제로 생각하지, 솔루션 업체가 풀어야 할 문제라고 생각하지 않는다. 마이크로소프트는 이를 자사가 풀어야 할 문제라고 생각하는 것처럼 보이며, 이번 빌드 행사에서 이런 인식을 잘 보여줬다.   새로운 클래스의 하드웨어 이번 빌드 행사의 주요 발표 중 하나는 프로...

마이크로소프트 팀즈 빌드 2022.05.26

블로그 | 아이폰 14가 전혀 기대되지 않는 이유

동의할지는 모르겠지만, 애플이 매년 신형 아이폰을 공개하는 가을 행사는 애플의 한 해 일정 가운데 가장 큰 일이다. 수많은 기존 사용자 및 잠재 사용자에게 영향을 미치며, 애플의 대부분 매출을 이끌어내고 엄청난 언론의 주목을 받는다. 그러나 지금까지는 항상 실망의 연속이었다.   어쩌면 피할 수 없는 일일 수도 있다. 1년 내내 퍼진 각종 추측과 루머로 생성된 과대광고에 부응하는 것은 제아무리 애플이라도 힘들 것이다. 노치와 포트가 없는 200달러 미만의 아이폰을 출시하지 않는 이상, 화면 아래에 지문 센서를 탑재하지 않는 이상 그럴 수 없다. 그 어떤 아이폰도 사람들의 상상 속 아이폰과 견주기 어렵다. 또한 이는 가장 수익성이 좋은 제품군을 대할 때 드러나는 애플의 타고난 보수적인 성향을 반영한다. 대부분 기간 동안 애플은 최신 아이폰을 출시할 때 더 빠른 프로세서를 추가하고, 카메라를 수정하고, 다른 제조업체가 수년 동안 포함했던 통신 기술 표준 지원을 추가하는 방식을 반복했다. 그러다 가끔은 날카로운 모서리에 곡선을 가미하거나 노치의 크기를 조금 줄이곤 한다. IT 기자라면 이런 작은 변화로도 하나의 완성된 기사를 작성할 수 있지만, 일반 사용자는 아이폰이 5년 동안 거의 변하지 않은 것으로 느낀다. 아이폰과 관련해 ‘부서지지 않았으면 수리하지 말라’라는 말이 있다. 그만큼 아이폰은 ‘부서지지 않는다(unbroken)’의 사전적 정의에 가깝다. 거의 변화가 없는 외관, 혁신 부족에 대한 끊임없는 농담, 동급 안드로이드 스마트폰보다 사양이 점점 낮아지고 있다는 사실에도 불구하고 마이크로소프트의 전체 비즈니스보다 더 많은 수익을 창출하는 아이폰 제품군은 매년 사용자가 구매할 수 있는 가장 최고의 핸드폰이라는 수식어를 얻는다. 따라서 애플로서는 급진적인 변화가 위험할 수 있다. 애플이 변화를 절대 추구하지 않는다는 말이 아니다. 2017년 출시된 아이폰 X에서 홈 버튼을 없애고 노치를 추가한 것은 상당히 큰 변화였고, 당시 수많은 리뷰어들도...

아이폰14 아이폰14프로 아이폰루머 2022.05.26

글로벌 칼럼ㅣ데이터를 통제할 수 없게 됐는가?

데이터부터 빅데이터, 더 큰 데이터 웨어하우스, 더욱더 큰 데이터 레이크까지 데이터의 ‘얼굴’은 수년에 걸쳐 다양한 형태를 취해왔다. 저장 위치가 변경됐고, 사용 방법도 변경됐다. 추적하기도 어려워졌다. 수십 년 동안 축적된 데이터와 다양한 프로세스가 그야말로 ‘데이터 혼돈(data chaos)’을 불러왔다. 데이터를 적절한 경로로 되돌릴 수 있는 사고방식의 전환이 필요한 때다.  기업 데이터의 ‘얼굴’은 수년에 걸쳐 확장돼 왔으며, 계속해서 빠르게 발전하고 있다. 이에 따라 기업 내에서 데이터를 저장하는 위치가 변화했다. 사용 방법도 마찬가지다. 추적하기도 어려워졌다.  축적된 데이터 볼륨, 스토리지 아키텍처, 이를 둘러싼 여러 프로세스로 인해 ‘데이터 혼돈(data chaos)’이 발생했다. 현재의 데이터 아키텍처는 모놀리식이고, 중앙집중화돼 있기 때문에 길을 잃었다. 기업들은 통제권을 되찾기 위해 사고방식을 전환해야 한다. 그리고 많은 사람이 오늘날 데이터 분야에서 가장 핫한 트렌드인 ‘데이터 메시’가 해답일 것이라고 이야기한다.    데이터 메시? 데이터 메스? ‘데이터 메시(Data Mesh)’는 아직 초기 단계이긴 하지만 빅데이터를 잇는 개념으로 간주된다. 그렇다면 데이터 메시란 무엇인가? 모든 데이터를 불분명한 소유 형태로 한곳에 보관하는 게 아니라, ‘제품으로써의 데이터(data-as-a-product)’를 제공하는 일종의 연합 모델이다. 이 모델은 여러 데이터 도메인에서 협업 가능한 범용 데이터 표준 웹으로 연결된다. 하지만 데이터 메시의 ‘왜(why)’와 ‘어떻게(how)’에 초점을 맞춰야 한다. 그래야 ‘무엇(what)’에 정신이 팔리거나 이 아키텍처의 기술적 설명에 얽매이는 것보다 훨씬 더 유용할 수 있다. ‘소속 기업에서 데이터 관리를 변경하고 싶은 이유는 무엇이며, 어떻게 해야 할까?’라고 자문하라. 막대한 자금을 지원받는 스타트업에서 일하지 않는 한, 텅 빈 도면과 백지 수표만 가지고 데...

데이터 빅데이터 데이터 웨어하우스 2022.05.25

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.