Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

오피니언

“SASE냐 SSE냐 그것이 문제로다” 기업의 요구를 명확하게 파악하는 방법

SASE(Secure Access Service Edge)는 코로나19 팬데믹 및 이와 관련하여 증가한 재택근무 직원들로 인해 지난 몇 년 동안 큰 관심을 받았다. 하지만 SASE는 2019년 가트너가 이 용어를 처음 만들면서 예상한 대로 구체화되지는 않았다. 특히 단일 제공업체가 SASE를 네트워크 엣지에 있는 단일 통합 클라우드 서비스로써 제공해야 한다는 의견을 중심으로 반발이 있었다. SASE 모델은 네트워크 보안 기능과 WAN 기능을 결합하여 클라우드에서 보안 요소를 제공하고 엣지 또는 클라우드에서 SD-WAN을 사용한다. 주요 보안 기능으로는 SWG(Secure Web Gateway), ZTNA(Zero Trust Network Access), FWaaS(FireWall as a Service), CASB(Cloud Access Security Broker) 등이 있다. 카토 네트웍스(Cato Networks)와 버사 네트웍스(Versa Networks)처럼 일부 SASE 솔루션 업체는 OSOP(One-Supplier-One-Platform) 모델에 가장 가까운 버전을 제공한다고 주장한다. 이것이 SASE에 대한 순수주의적인 관점이다. 다른 업체들은 자사 서비스를 SASE라고 홍보하면서 파트너십에 의존하고 기업들을 인수하며 복합적으로 풀스택 포트폴리오를 형성하는 별도의 솔루션 구성요소를 개발하고 있다. 하지만 최근에는 보안과 네트워킹을 결합하는 방식에 관한 생각이 바뀌고 있다.   SASE라는 개념에서 CASB, SWG, ZTNA가 포함된 덜 광범위한 SSE(Secure Service Edge)로 관심이 변화하는 데 큰 역할을 한 것은 가트너다. 가트너는 ‘2021년 전략적 SASE 컨버전스 로드맵’에서 SSE 번들을 소개했다. SSE는 기본적으로 SASE 모델 하에서 동시에 관리해야 하는 결합된 보안 및 네트워크 서비스의 보안 부분이다. 가트너가 SSE에 주목하기 시작했다는 것은 현재 시장에서 일어나는 일을 인식했다는 의미...

SASE SSE 가트너 2022.05.25

블로그 | '위원회에 의한 클라우드 아키텍처'가 여전히 나쁜 아이디어인 이유

구글에서 “위원회에 의한 디자인(Design by committee)”을 검색해보라. 좋은 것은 하나도 볼 수 없을 것이다. 이 문구는 수많은 디자이너가 참여했으나 공통된 계획이나 비전이 없는 프로젝트를 비웃는 표현이다.  필자는 최근 클라우드 아키텍처에서 이런 식의 접근법을 자주 보는데, 사실 결과물이 엉망진창이다. 코로나19 팬데믹 때문에 사람들이 원격으로 참여해야 하기 때문인지, 아니면 중요한 의사결정을 맡길 만한 기술력있는 사람이 부족해서인지 알 수 없다.   IT 경력이 오래된 사람은 아키텍처 조정 위원회를 기억할 것이다. 서로 다른 부서, 즉 보안이나 데이터베이스, 개발 등의 책임자들이 모인 그룹으로, 함께 모여서 모두가 동의할 수 있는 총체적인 아키텍처를 결정하는 역할을 한다. 아이디어는 논리적으로 보인다. 사람들이 계획을 따르도록 하려면, 계획을 세우는 데 참여시키는 것이 좋다. 하지만 이렇게 구성한 위원회가 만든 기술 전문 용어의 뒤범벅은 나중에 바로잡는 데 수백만 달러가 들기에 십상이다.  왜 이런 일이 일어날까? 서로 다른 구상과 그 구상에 편중된 서로 다른 기술이 원인이다. 보통 이런 위원회는 비즈니스 요구사항 같은 아키텍처의 총체적인 목표를 생각하지 않는다. 대신에 자신의 요구사항을 둘러싼 전술적인 문제에 집중한다. 위원회를 달래기 위해서는 각 구성원에게 요청 권한이 주어져야 하고, 선택한 기술이 각자에게 나쁘지 않아야 한다. 이렇게 설계된 아키텍처는 기술을 모아 놓으면 제대로 동작하지 않았으며, 구축하는 데 수백만 달러, 실패해서 고치는 데 수백만 달러가 들었다. 필자로 이런 혼란의 도가니 속에 있었고, 당시의 기억은 아직도 아프게 남아있다. 짧지만 정신과 치료를 받아야 했지만, 위원회 디자인이 나쁜 아이디어라는 것을 여실히 깨달았고, 이후에는 자리를 내놓을 각오로 격렬하게 반대했다. 오늘날은 사공이 많으면 배가 산으로 간다는 것을 다들 잘 알고 있는 편이다. 작고 결속력 강한 팀을 마스터 아키텍...

위원회 디자인 설계 2022.05.25

글로벌 칼럼 | 컨설턴트가 보는 멀티클라우드의 이유

멀티클라우드는 쉽게 사라지지 않을 것이다. AWS는 몇 년 동안 “멀티클라우드는 어디까지나 예외 상황일 뿐”이라며 확산을 막으려 했다. AWS의 전임 CEO 앤디 재시는 “대다수는 결국 멀티클라우드를 선택하지 않는다. 기업은 대부분 단일 서비스 업체를 이용한다”고 주장했다. 하지만 2022년 현재 멀티클라우드는 기업 IT 부서가 일을 하는 기본 방식이라는 것이 명확해졌다. 최근 런던에서 열린 대형 행사에서 금융 소프트웨어 전문업체 테메노스(Temenos)는 이코노미스트 인텔리전스 유닛의 설문 조사 결과를 인용했는데, 멀티클라우드가 규제 조건이 될 것이라고 생각하는 응답자가 81%인 것으로 나타났다.    이제 멀티클라우드는 있으면 좋은 것이 아니라 요구사항이 된 것이다. 금융업계만이 아니다. 유럽에서는 이미 비슷한 이야기가 돌고 있는데, 안정성을 높이기 위해 멀티클라우드를 강제하는 새로운 규제안이 거론되고 있다는 것이다. 이런 규제가 난데없는 것이라고 생각할 필요는 없다. 어쨌든 멀티클라우드가 규제 조건이 될지도 모르는 일이다. 물론 반대 의견도 있다. 분산 서비스용 분석 툴 전문업체인 허니콤의 CTO 채리티 메이저스는 멀티클라우드가 안정성을 얻기 위한 방법이 될 수는 없다고 반박했다.  이런 상황에서 글로벌 컨설팅 업체인 소트웍스(Thoughtworks)의 임원 수닛 파렉과 라시미 탐베의 블로그 포스트는 너무나 시의적절한다. 두 사람의 의견을 살펴보자.   멀티클라우드가 정답인 이유 파렉과 탐베는 멀티클라우드를 받아들여야 하는 큰 이유 중 하나로 동급 최강의 서비스를 이용할 수 있다는 점을 들었다. AWS와 마이크로소프트, 구글은 컴퓨팅이나 스토리지 같은 기본적인 영역은 물론, AI/ML, 데이터 서비스 같은 영역에서 각자의 혁신을 진행하고 있다. 이들 모두가 기업이 자사의 서비스만을 이용하기를 바라지만, 어떤 클라우드도 특정 기업를 위한 정답을 모두 갖고 있지는 않다. 필요한 모든 것을 단일 클라우드에서 사용하고...

멀티클라우드 이식성 호환성 2022.05.24

"여전히 가장 큰 위협" 워너크라이 5주년을 맞이한 보안 업계의 '말말말'

역사적인 사건이 일어날 당시에 ‘어디서 무엇을 하고 있었는지’ 회상할 수 있는 기회를 좋아하지 않는 사람이 있을까? 지난 며칠은 워너크라이(WannaCry)를 기억하는 시기였다. 워너크라이는 5년 전 수천 대의 컴퓨터를 감염시켜 전 세계 기업에 수십억 달러의 손해를 입힌 악명 높은 랜섬웨어다.    워너크라이는 2017년 5월 12일 정보보안 업계에 등장했다. 취약한 버전의 SMB(Server Message Block) 프로토콜을 이용해 궁극적으로 150개가 넘는 국가에서 약 20만 대 이상의 컴퓨터를 감염시켰다. 마이크로소프트는 공격이 시작되기 한 달도 훨씬 전에 SMB 취약점에 대한 패치를 배포했지만, 패치를 설치하지 않은 컴퓨터는 수백만 대에 달했다. 사상 최대 규모의 랜섬웨어 공격은 영국의 국립보건서비스(NHS), 미국의 대형 배달 기업 페덱스(FedEX), 독일 철도기업 도이치 반(Deutsche Bahn)과 같은 세계적인 대기업에 영향을 미쳤다.  보안 전문가이자 위드시큐어(WithSecure)의 최고연구책임자 미코 히포넨은 “이 역사적인 공격은 사상 최대의 공격 가운데 하나였다. 거의 대기업만을 대상으로 했고 수십만 대의 컴퓨터를 파괴했다. 병원, 자동차 공장, 발전소, 열차 회사 등 전 세계 기업이 감염됐으며, 감염 목록은 현재까지도 계속 늘어나고 있다”라고 말했다. 워너크라이 공격은 북한과 관련된 것으로 알려진 라자루스(Lazarus) 그룹의 소행이었다. 그러나 워너크라이 사건과 관련해 가장 주목할 만한 사항은 그 이후 출현한 전염병, 즉 ‘랜섬웨어’에 눈을 뜨게 했다는 것이다. 사실 랜섬웨어는 새로운 것이 아니었다. 하지만 당시까지 랜섬웨어는 잘 알려지지 않은 악성 프로그램 종류였고, 워너크라이 사건 이후에는 많은 사람이 랜섬웨어에 관해 이야기했다. 정보보안 분야의 유명인들은 트위터에서 ‘그날’의 이야기를 공유하고 당시 배운 교훈을 되새겼다.  영국 텔레그래프의 비즈니스 기술 및 보안 담당 기자 개...

워너크라이 랜섬웨어 2022.05.24

글로벌 칼럼ㅣ데브섹옵스가 메타버스 보안의 핵심인 이유 

기존의 개인용 컴퓨팅과 가상현실 및 증강현실 헤드셋을 통해 사회적 연결을 강화하는 데 초점을 맞춘 3D 가상 세계의 네트워크로 정의되는 ‘메타버스’는 한때 이름조차 생소했던 개념이었다. 하지만 최근 페이스북이 ‘메타’로 사명을 바꾸면서 주목받았고, 이제 사람들은 집에서 편안하게 경험할 수 있는 완전한 디지털 세계의 가능성을 꿈꾸기 시작했다.   메타버스가 일상에 자리 잡기까지는 아직 수년은 남았지만, 애플, 에픽게임즈, 인텔, 메타, 마이크로소프트, 엔비디아, 로블록스 등의 기업이 이런 가상현실에 생명을 불어넣기 위해 노력하고 있으며, 이에 따라 많은 부분이 현실화되고 있다.  대부분의 사람들이 ‘AR 헤드셋’ 또는 (아마도) 오늘날의 게임 콘솔을 구동하는 ‘초고속 칩’이 제시하는 미래를 내다보고 있을 터다. 하지만 여기서 유념할 부분이 있다. 메타버스를 설계하고 호스팅하는 데 필요한 소프트웨어뿐만 아니라 이를 활용하고자 개발될 비즈니스 사용례가 엄청날 것이라는 점이다. 의심의 여지가 없는 부분이다. 이를 염두에 두고 메타버스에서 어떻게 보안을 달성할지 생각해 볼 필요가 있다.  메타버스는 물론, 기업의 핵심 구성요소를 ‘보호’하는 문제는 때마다 불거지는 문제다. 가장 최근에는 전 세계 모든 엔터프라이즈 시스템의 절반가량을 손상시킨 ‘아파치 로그4j 취약점’, 그리고 이보다 앞서 수만 명의 고객을 대상으로 배포된 일상적인 소프트웨어 업데이트에 악성코드를 주입했던 ‘솔라윈즈 공격’이 있었다. 악성코드는 고객의 IT 시스템에 백도어를 생성했고, 해커는 이 백도어를 사용하여 미국 기업과 정부 기관을 염탐하는 데 도움이 되는 수많은 맬웨어를 설치했다.  다시 한번, 시프트 레프트(shift left) 데브옵스 관점에서의 메타버스 보안은 (오늘날 널리 광고되고 있긴 하지만 널리 사용되진 않는) ‘자동 스캔’ 등의 기술을 사용하여 보안을 기본 프로세스로 통합하는 데 달려 있다.  소프트웨어 개발과 관련해 보안을 ‘일...

데브섹옵스 메타버스 메타버스 보안 2022.05.23

"진실·투명성·신뢰의 원칙 지켜라" 우버 전 CSO의 재판에서 배울 점

모든 CISO와 CSO가 기업 및 데이터를 안전하게 유지하기 위해 반드시 수용해야 하는 3가지 ‘T’가 있다. 바로 진실(truth), 투명성(transparency), 신뢰(trust)다. 3가지 T를 준수하지 않으면 기업에 심각한 결과를 초래할 수 있다. 적절한 사례가 있다. 미국 연방 판사는 최근 우버 테크놀로지스의 전 CSO 조셉 설리번(2015년 4월부터 2017년 11월까지 CSO 직책을 맡음)과 관련한 재판에서 설리번에게 다가오는 형사 재판에서 자신을 변호하기 위해 요청한 수많은 미편집 우버 문서를 검토하라고 명령했다.   우버의 전임 CSO에 대한 소송 우선 소송의 배경을 살펴보자. 우버의 전 CSO 조셉 설리번은 2016년 우버의 데이터 유출에 처리와 관련한 5건의 중죄로 기소됐다. 2021년 12월 제출된 법원 문서에 따르면, 설리번은 ‘데이터 유출이 공개되지 않도록 은폐하고, 연방거래위원회(FTC)와 피해를 입은 사용자와 운전자에게 노출되지 않도록 설계된 계획에 관여했다’는 혐의를 받는다. 더군다나 해킹에 영향을 미치고 비공개적으로 금전 지불을 요구한 것으로 추정되는 2명은 우버의 버그 바운티 프로그램으로 10만 달러를 수령한 것으로 알려졌다. 이들은 토론토에 거주하는 캐나다 시민권자 바실 메레아커와 미국 플로리다주에 거주하는 브랜든 글로버로, 이후 링크드인 교육사이트 린다닷컴(Lynda.com) 유출 건으로 기소된 인물들이다. 우버의 뒤늦은 유출 통지  당시 우버의 신임 CEO 다라 코스로샤히는 2017년 11월 데이터 유출에 관한 정황을 공개하며 경고 고치를 1년이 지나서야 취하는 것임을 인정했다. 유출 당시 사내에서 이루어진 논의에서는 해당 사건을 유출이 아닌 ‘버그 바운티’ 지불로 분류했기 때문에 공개할 필요가 없다고 판단한 것으로 보인다. 단어의 의미론적인 부분이나 속임수, 후속 해결 조치, 그리고 코스로샤히의 진술에서 이런 관행이 작용하고 있을 수 있음을 알 수 있다. 유출된 정보에는 전 세계 5,7...

우버 소송 CISO 2022.05.23

블로그 | '선제적' 클라우드 옵스, 실제로 얼마나 유용할까

선제적(Proactive) 옵스 시스템이 많은 장점을 가진 것은 분명하다. 문제가 파괴적인 상황에 이르기 전에 사람의 개입 없이 문제를 해결한다. 예를 들어 AI옵스 툴 같은 옵스 관측 툴이 스토리지 시스템이 일시적인 I/O 문제를 유발하는 것을 확인했다고 하자. 이는 곧 스토리지 시스템이 조만간 심각한 장애를 일으킬 가능성이 크다는 것을 의미한다. 이런 상황에서는 미리 정의된 자동 회복 프로세스를 이용해 데이터를 자동으로 다른 스토리지 시스템으로 옮기고, 시스템은 작동을 멈춘 후 유지보수가 필요한 장비로 분류한다. 다운타임은 발생하지 않는다.   이런 형태의 선제적 프로세스와 자동화 작업은 매시간 수천 번 실행된다. 클라우드 서비스와 애플리케이션, 네트워크 또는 데이터베이스에서의 장애로 인한 서비스 중단이 줄어든 것을 보고서야 이런 작업이 작동 중임을 알 수 있을 뿐이다. 다운타임을 '0'에 가깝게 줄이는 데 있어 이런 기술은 큰 도움이 된다. 그러나 모든 기술에는 장점이 있으면 단점도 있기 마련이다. 전통적인 대응적 옵스 기술은 단순하게 작동한다. 장애가 발생하면 그 이후에야 문제를 해결하기 위해 관리자에게 알리는 등 일련의 이벤트를 시작한다. 무언가 서비스가 중단되면 근본원인을 빠르게 찾아 자동화된 프로세스 혹은 수작업 패치를 통해 수정한다. 이런 대응적 옵스의 약점은 다운타임이다. 대부분의 경우 완전하게 작동을 멈추기 전까지 문제가 있음을 알지 못한다. 보통 스토리지 I/O 등 리소스와 서비스에 대한 세부적인 부분을 모니터링하지 않고, 작동하는가 혹은 작동하지 않는가 오직 가부에만 집중한다. 필자는 클라우드 기반 시스템에서 다운타임이 발생하는 것을 원치 않으므로, 대응적 옵스는 선제적 옵스와 달리 피해야 할 것처럼 보인다. 그러나 필자가 경험한 많은 경우 선제적 옵스 툴을 구매해도 이 툴의 관측 시스템은 선제적 자동화에 필요한 상세한 정보를 제공하지 않을 가능성이 크다. 그 이유는 다음과 같다. 스토리지와 컴퓨트, 데이터베이스...

클라우드옵스 2022.05.23

글로벌 칼럼 | ‘고객 집착’을 통한 성장은 ‘문제 수용’에서 시작한다

수년 전 필자는 캘리포니아의 마운틴 뷰 주차장을 지나가다가 인튜이트(Intuit)의 설립자 스콧 쿡을 만난 적 있다. 인튜이트는 퀴큰(Quicken), 퀵북(QuickBooks), 터보택스(TurboTax)와 같은 크게 성공한 금융 애플리케이션을 서비스하는 것으로 유명한 기업이다.   간단히 대화를 나누며 필자가 퀴큰 사용자라고 언급했더니, 쿡이 눈을 가늘게 뜨며 필자 쪽으로 몸을 기울였다. 쿡은 “정말입니까? 우리가 무엇을 더 잘할 수 있을까요?”라고 물었다.  20년도 더 된 만남이었지만, 그때의 대화는 여전히 필자의 뇌리에 강렬하게 남아있다. 필자의 경험에 따르면, 기술 경영진은 회사가 잘하는 것을 알리는 일은 훌륭하게 해내지만 피드백 요청에는 열정적이지 않기 때문이다. 지난 39년간 거의 100억 달러에 달하는 기업을 만드는 과정에서 인튜이트는 ‘고객 집착(customer obsession) 기업’이라는 평판을 얻었다. 필자는 인튜이트의 인공지능 부사장 넝 호와 대화를 나눌 기회가 생겼을 때 인튜이트의 고객 집착이 실제로 어떻게 작용하는지 알아보기로 했다.  문제를 수용하다 호는 예일대학교에서 천체물리학 박사 학위를 받은 직후인 2014년 인튜이트에 합류했다. 학교에서 호는 인튜이트의 민트(Mint) 재무 관리 소프트웨어를 처음 사용했다고 한다.  호는 “민트를 좋아했지만, 마음에 들지 않는 부분이 많았다. ‘왜 더 똑똑하지 못할까?’ 생각했다”라고 말했다. 인튜이트 면접관들이 지원 동기를 물었을 때, 호는 “민트가 싫다”라고 퉁명스럽게 대답했고, 호는 민트를 더 똑똑하게 만들기 위해 고용됐다. 그 이후부터 호는 전반적인 고객 경험과 개발자가 제품에 들어가는 기능을 선택하는 방식에 AI를 통합하는 방법을 연구했다. 이런 프로세스에는 주의 깊은 관찰력이 필요하다.  제품 내 설문조사로 수백만 건의 응답을 수집하는 인튜이트는 고객의 답변을 종합하고 문제 영역 패턴을 찾는 ...

인튜이트 고객집착 2022.05.23

"최고의 사무실이 있어도…" 에어비앤비가 원격근무를 지지하는 이유

에어비앤비는 휴가나 여행과 연관되는 기업이다. 하지만 사실 에어비앤비의 시작은 ‘출장’과 관련성이 높다. 2007년 설립 당시, ‘에어베드 & 블랙퍼스트’(AirBed & Breakfast)라고 불렸던 이 기업의 비즈니스 모델은 간단했다. 에어 매트리스 3개를 구입하고 ‘airbedandbreakfast.com’이라는 웹사이트를 만들었다. 그런 다음, 2008년 도시 산업 디자인 컨퍼런스에 참석하는 이들을 초대했다. 호텔방을 잡지 못한 참관객이 들이닥쳤다. 창립진은 이 아이디어에 대한 수요가 실제로 존재한다는 사실을 깨달았다.    이후 그들은 투자자를 모았고 사명을 에어비앤비로 바꿨다. 초기 비즈니스 모델은 비즈니스 전문가 사이의 방대한 수요에 기반해 숙박 서비스를 공급한다는 것이었다. 그리고 이 기업은 이 초기 모델에 다시 주목하고 있다. 에어비앤비의 공동 설립자이자 최고 전략 책임자인 네이선 블레차르지크는 최근 필자에게 새로운 정보를 들려줬다. 원격 및 하이브리드 업무, 스테이케이션(staycations), 워케이션(warkcations), 블레져(bliesure) 여행, 디지털 유목주의라는 새로운 세계 속에서 종전보다 훨씬 긴 숙박을 예약하는 사람들이 출현 중이라는 것이다. 블레차르지크에 따르면 2019년 1분기와 2022년 1분기 동안 장기 숙박이 두 배 늘어났다. 현재 전체 예약의 약 절반은 일주일 이상 머문다. 그런데 이러한 현상이 새로운 문제를 야기하고 있다. 장기 체류를 원하는 이들이 늘어나면서 가용한 숙박 시설의 공급이 급격히 줄어드는 것이다. 가령 한 달 동안 머물 수 있는 에어비앤비 숙소를 예약하려면, 해당 달 전체에 예약되어 있지 않아야 한다. 특정 게스트가 하루 머물 수 있으려면, 그 숙소에 한 달 동안 다른 게스트가 없어야 한다.  이에 에어비앤비는 무에서 새로운 공급을 창출한다는 초기의 비전을 되살리고 있다. ‘스플릿 스테이’(Split Stay)라는 새로운 예약 기...

에어비앤비 근무정책 재택근무 2022.05.23

블로그 | 구글이 ‘픽셀 태블릿’으로 만들고자 하는 변화구

구글이 안드로이드 플랫폼 전반에 걸친 태블릿 철학과 안드로이드의 미래로 관심을 돌리는 모습에서 지난날을 떠올리지 않을 수 없다. 구글이 최적의 안드로이드 태블릿 경험 창출에 관심을 두기 시작한 것은 무려 11년 전이었다. 선사시대 급으로 오래된 지난 2011년, 구글은 안드로이드 태블릿 판매에 주력하는 첫 과정에서 안드로이드 3.0 허니콤 소프트웨어를 도입했고 대화면 앱 인터페이스 최적화에 많은 개발자가 참여하도록 노력했다.    그 노력은 오래가지 않았다. 1년도 안 되어 구글은 ‘구글 했다’. 집중력을 잃고 비전에서 멀어졌으며, 급기야 ‘안드로이드 태블릿’이라는 아이디어가 시들어지도록 내버려 두었다. 의미 있는 진전이나 실질적인 플랫폼 수준의 발전이 전혀 없는 상태였다. 그간의 상황이 이렇다 보니, 구글이 2023년을 목표로 픽셀 태블릿(Pixel Tablet)을 출시하겠다며 진지하게 안드로이드 태블릿 개발을 다시 한번 추진한다는 소식이 들려왔을 때 필자는 기시감을 느꼈다. ‘이미 겪었던 일인데 이번이라고 뭐가 다를까?’ 싶었다.   충분히 이런 의문이 생길 만하다. 11년 전 구글은 안드로이드 태블릿으로 돌파구를 찾고 의미 있는 호응을 끌어내는 데 큰 어려움을 겪었다. 반면 애플은 사실상 비즈니스 태블릿의 표준이라는 입지를 공고히 했다. 이제 와서 ‘아이패드 같지만 안드로이드가 탑재된’ 새로운 선택지를 내놓는 것이 얼마나 의미가 있을까? 사실 이 질문의 답은 바로 우리 눈앞에 있다. 간단히 말하면, 구글은 일반 태블릿 시장에서 아이패드와 직접적으로 경쟁할 시도조차 하지 않을 것이다. 그보다는 안드로이드 태블릿 자체만으로 승부할 수 있는 완전히 ‘새로운 범주’의 기기를 만들고자 할 것이다. 그 파급 효과는 우리처럼 평범한 사용자에게 엄청나게 클 수도 있다. 픽셀 태블릿의 흩어진 퍼즐 조각 기술의 발전 흐름 상 2022년 현재 아이패드의 새로운 경쟁자를 내놓겠다는 것은 단언컨대 헛수고다. 물론 애플의 소프트웨어 설계와 ...

픽셀 픽셀태블릿 구글 2022.05.20

블로그 | 폴더블 아이폰에 전자잉크? 애플의 손을 거치면 어떻게 재탄생될까

애플이 미래의 폴더블 아이폰용 전자잉크 디스플레이를 테스트하고 있다고 애플 전문 애널리스트 궈밍치가 17일(현지 시각) 보도했다.   물론 애플은 항상 수많은 기술을 테스트하며 대부분 기술은 상용화되지 않는다는 점을 먼저 유의해야 하지만, 필자는 전자잉크 기술의 오랜 팬으로서 애플이 이 기술을 어떻게 활용할 수 있을지 기대하고 있다. 전자잉크는 단점이 뚜렷해 아직 대중화된 기술은 아니지만 주목할 만한 몇 가지 강점을 지닌다.   E-잉크 디스플레이란?  전자잉크 디스플레이는 LCD와 OLED 같은 일반 디스플레이 기술과 근본적으로 작동 원리가 다르다. 전자잉크를 마이크로캡슐 안에 넣고, 상하 전극의 극성에 변화를 줘서 백색, 흑색 입자를 표면에 부상시켜 이미지를 표현한다. 그 결과 화면이 실제 종이에 쓰이는 잉크처럼 보여 전자잉크라는 이름을 가지게 됐다.  이렇듯 전자잉크 화면은 입자가 움직여 화면을 그릴 때만 전력을 소모한다. 따라서 화면이 자주 리프레시(refresh) 될 필요가 없는 사용 환경에 적합하다. 아마존의 킨들 같은 이북 리더가 전자잉크 화면을 사용한다. 이런 기기는 책의 페이지를 넘길 때만 전력을 소모하므로 배터리 사용 시간이 매우 길다.  전자잉크는 종종 다른 곳에서도 활용된다. 대표적으로 마트 상품의 가격표 같이 텍스트 내용이 거의 고정되어 있고 전력 소모가 매우 적은 디지털 간판이 대표적이다. 필자는 전자잉크가 자연광에서 종이처럼 느껴지고 눈에 피로감이 덜 하여 선호한다. 그러나, 아직 널리 대중화되지 않은 데는 그만한 단점도 있다. 제일 눈에 띄는 한계점은 자체로 빛을 방출하지 않는다는 점이다. 주변광이 충분하면 읽을 만하지만, 조금만 어두워져도 무용지물이 된다. 따라서 대부분 전자잉크 기기는 화면 주위에 LED 백라이트를 추가로 탑재한다.  더 큰 단점은 느린 화면 재생률이다. 물론 예전에 비하면 전자잉크의 화면 재생률은 많이 발전하여 최신 기기에서는...

폴더블아이폰 전자잉크 E-리더 2022.05.20

"경쟁사와 접근 방식 완전히 달라"…'아크'로 그리는 인텔의 큰 그림

2017년 인텔이 AMD의 라데온 그래픽 수장인 라자 코두리를 영입하면서부터 아크(Arc)에 대한 초기 홍보가 시작됐다. 이후 인텔은 첫 독립 그래픽 카드 출시를 향한 긴 여정에 올랐고, 경쟁은 심화했다. 엔비디아는 마니아 시장과 기업 시장 양쪽에서 모두 거침없이 질주하는 중이고, AMD는 애슬론(Athlon) 초창기 이후로 볼 수 없었던 정도의 맹렬한 기세로 인텔을 압박하고 있다.   간단히 말해 오늘날의 독립 그래픽 시장은 신규 업체가 진입하기 어려운 시기다. 그러나 인텔 부사장이자 그래픽 및 게이밍 팀 총괄 관리자인 로저 챈들러는 오히려 현 상황을 인텔이 성공할 수 있는 이유로 본다. 챈들러는 하드웨어 OEM 및 소프트웨어 개발사와 오랜 파트너십을 맺고 있는 인텔의 강점을 발판으로 아크가 크리에이터와 게이머 모두에게 독보적인 대안을 제공할 수 있을 것으로 생각한다. 인텔의 생각대로 될지는 지켜봐야 알겠지만, 필자가 인텔의 존스 팜 캠퍼스에서 첫 아크 노트북 GPU를 벤치마크했을 때의 경험으로 봤을 때 인텔의 열의는 확고하다. 하드웨어는 어디에? 인텔 아크 A370M이 AMD, 엔비디아에 필적하는 성능을 제공할 수 있다 해도 정작 하드웨어를 구할 수 없다면 의미가 없다. 이런 현실적인 문제를 여전히 해결하지 못하고 있는 인텔은 결국 데스크톱 출시를 또다시 지연한다고 최근 발표했다.  필자는 챈들러에게 아크가 2022년에 주류로 부상한다는 생각에 변함이 없는지, 아니면 그 시기가 더 미뤄질 것인지 물었다. 챈들러는 과감하게 “올해”라고 답했지만, “올해가 1세대 제품이 출시되는 시점”이라는 말을 덧붙였다. 챈들러는 아크가 데스크톱보다는 노트북을 우선시하는, 느리지만 꾸준한 접근 방식을 취하고 있음을 강조했다. 일반적으로 엔비디아와 AMD는 데스크톱 GPU를 먼저 출시하고 몇 개월 뒤에 모바일 버전을 출시한다. 인텔이 노트북을 우선하는 이유는 무엇일까? 인텔은 아크가 노트북 시장에서 즉각적인 우위를 제공하는 최적...

인텔 아크 그래픽카드 2022.05.19

글로벌 칼럼 | 오픈소스 보안은 돈으로도 해결할 수 없다

좋은 소식이 있다. 오픈소스 보안 재단(Open Source Security Foundation, 오픈SSF)에 따르면 1억 5,000만 달러 정도의 자금만 있으면 오픈소스 소프트웨어를 보호할 수 있다. 더 좋은 소식은 업계 큰손들인 아마존, 인텔, 구글, 마이크로소프트가 이미 3,000만 달러를 내기로 했다는 사실이다. 그렇다면 이제 1억 2,000만 달러만 더 모으면 오픈소스의 미래를 보호할 수 있는 셈이다. 정말 그럴까? 그렇지 않다. 나쁜 소식은 오픈소스에 대한 일반화된 접근 방식은 통하지 않는다는 것이다. 오픈SSF의 ‘10포인트’ 계획은 보안에 대한 다면적 접근 방법을 촉진하는 좋은 계획이다. 오픈SSF의 총괄 관리자인 브라이언 벨렌도프는 “한 가지 근본적인 원인이나 모든 문제를 해결할 한 가지 근본적인 접근 방법은 없으므로 이 방식이 과거의 여러 단편적 접근 방법에 비하면 성공할 가능성이 더 높다"라고 주장했다. 맞는 말이다. 그런데 필자가 오픈소스 보안에 대해 우리가 여전히 잘못 접근하고 있을지도 모른다고 우려하는 이유도 마찬가지로 바로 이 때문이다.   먼저 계획부터 오픈SSF의 노력을 깎아내리려는 의도는 없다. 필자가 언제나 미래는 낙관적이라고 생각한다. 오픈SSF의 업계 결집 시도는 과거의 방식에 비하면 크게 개선된 것이다. 우리가 버그를 찾고 수정하는 오픈소스 프로세스 역시 소프트웨어 보안에 대처하는 올바른 방법이다. 오픈SSF는 우리가 모두 기존의 노력을 통합할 기회를 제공한다. 오픈SSF의 10포인트 계획의 주요 내용은 다음과 같다.   커뮤니티에서 일하는 모두에게 보안 교육 제공 주요 오픈소스 구성요소에 대한 위험 평가 대시보드 구축 디지털 서명 도입 가속화 비메모리 안전 언어를 대체해 많은 버그의 근본 원인을 제거 오픈소스 사고 대응팀 구성 유지보수자와 전문가에 의한 코드 스캔을 개선해 버그를 더 신속하게 발견 최대 200개의 중대한 구성요소에 대한 제삼자 코드 리뷰 수행 업계 전반적인 연구 데...

오픈소스 보안 2022.05.19

최고의 취약점 관리 프로그램을 개발하는 12단계

보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다.  미국 연방거래위원회(FTC)는 1월 초 비즈니스 커뮤니티에 Log4j 취약점 해결에 대해 공지하며 “기업은 FTC법 및 그램 리치 블라일리법(Gramm Leach Bliley Act, GLBA)에 따라 알려진 소프트웨어 취약점을 완화하기 위해 합리적인 조치를 취할 의무가 있다. Log4j에 의존하는 기업과 이들의 제공업체는 소비자에 대한 피해 가능성을 줄이고 FTC의 소송을 방지하기 위해 당장 조치를 취해야 한다”라고 권고했다.   FTC가 Log4j 취약점에 대해 경고한 데는 이유가 있다. 여러 보고서에 따르면, 패치되지 않은 알려진 취약점은 주요 공격 벡터가 되기 때문이다.    보안 업체 이반티(Ivanti), CSW(Cyber Security Works), 싸이웨어(Cyware)의 ‘랜섬웨어 스포트라이트 2021년 연말 보고서’에 따르면, 2021년 발생한 랜섬웨어 공격 관련 취약점은 65개가 새롭게 추가되면서 전년 대비 29% 증가했다. 총 288가지의 알려진 취약점이 2021년의 랜섬웨어 공격과 관련 있었다.  이런 조사 결과에도 불구하고 취약점 관리 프로그램을 마련한 기업은 많지 않다. 사이버 교육 및 인증 업체 SANS 인스티튜트(SANS Institute)의 2020년 설문조사 결과, 취약점 관리에 대해 비공식적인 접근 방식을 취하고 있거나 프로그램이 전혀 없는 기업은 약 37%로 조사됐다.  많은 보안 전문가가 임시 또는 비공식적인 방법으로 취약점을 관리해서는 안 된다고 입을 모았다. 취약점에 대한 조치와 책무, 지속적인 개선은 체계적으로 이루어져야 한다. 이 목적을 달성하기 위해 보안 전문가들은 최고의 취약점 관리 프로그램을 개발하는 12단계를 제안했다. 하나씩 살펴보...

취약점관리 취약점관리프로그램 버그바운티 2022.05.18

블로그 | 당신의 클라우드옵스 계획은 너무 늦었다

필자는 종종 워터폴 소프트웨어 개발 라이프 사이클 시대를 떠올린다. 당시엔 각 작업이 개별적으로 시작해 종료됐다. 한 작업이 끝난 결과물이 다른 문서화나 코드의 시작점이었다. 시간이 오래 걸리는 개발 방식이었고 방향을 바꾸기가 사실상 불가능했지만, 관련된 다른 계획을 세우기에는 훨씬 수월했다.   하지만 그런 시절은 끝났다. 오늘날 클라우드 개발 혹은 동시 개발 방식에서는 반복적이고 민첩하게 작업이 진행되고 언제든 방향을 바꿀 수 있다. 매우 강력한 데브옵스 툴 체인을 통해 자동화되면서 유동적인 개발 방식이 만들어졌다. 이런 변화는 올바른 방향이라고 생각한다. 하지만 동시에 일부 악화한 부분이 있다. 운영 계획이 대표적이다. 개발이 끝날 때까지 마치지 못하는 경우가 비일비재하고 아예 시작하지 못하기도 한다. 개발자는 코드와 데이터 구조를 운영팀에 넘기고 운영팀은 이를 장기적으로 잘 운영할 방법을 빠르게 찾아야 한다. 그런데 현실적으로 많은 운영 혹은 클라우드옵스 담당자가 현재 공석이다. 이 자리가 점점 기피 IT 업종이 되고 있기 때문이다. 그러나 운영 계획은 반드시 개발 과정의 초기, 최소한 설계 단계에서 시작돼야 한다(보안과 거버넌스 계획 역시 이 단계에서 함께 고민해야 하지만 여기서는 이 부분은 논외로 한다). 운영 계획을 개발 초기에 세워야 건강한 운영 관행이 시스템에 녹아들어 갈 수 있다. 새로 만든 시스템이든 클라우드로 이전한 시스템이든 마찬가지다. 이렇게 해야 프로세스와 스토리지 시스템이 장애나 성능, 사용성 등 일반적인 운영 문제를 겪을 수 있는 가능성을 줄일 수 있다. 운영 계획이 부실하거나 아예 없으면 문제에 직면할 가능성이 커지는 정도가 아니다. 개발팀에 다시 코드와 데이터 구조를 돌려보내기 전에 상당히 많은 문제에 고통받는다. 필자가 개발자와 애플리케이션 디자이너, 아키텍트 등에게 코드를 작성하거나 전환하기 전에 운영 계획을 먼저 마련하라고 하면 그들은 마치 필자가 에베레스트산을 오르라고 한 것 같은 표정으로 쳐다본다....

클라우드옵스 데브옵스 ops 2022.05.18

블로그 | '접근성'에 대한 마이크로소프트의 접근이 미흡한 이유

최근 마이크로소프트는 어빌리티 서밋(Ability Summit)에서 윈도우 11과 마이크로소프트 엣지, 주변 기기 디자인에 부여한 접근성을 강조했다. 하지만 아직 해결되지 않은 문제가 남았다. 마이크로소프트는 나이 든 사용자를 위해 윈도우 11의 시작 메뉴와 작업표시줄의 접근성을 높일 수 있을까?   운 좋게도 필자는 거동이 불편하지 않으며 별다른 도움 없이 마우스와 키보드, 엑스박스 컨트롤러를 사용할 수 있다. 하지만 시간이 지나면서 시력이 점차 약해지는 수백만 명의 사람 가운데 한 명이기도 하다. 물론 안경과 렌즈로 보정할 수 있으므로 새롭지 않은 사실이다. 하지만 코로나19 팬데믹으로 집에 칩거하는 동안 필자는 운전이나 여행 등 원거리 시력을 사용할 기회가 많지 않아 시력이 악화됐다. 2년간 원격 수업을 받은 필자의 막내아들도 같은 경험을 했다. 지난 몇 년을 돌아보면 1985년 윈도우 1.0이 공개되었을 때부터 컴퓨터를 사용한 사용자들은 점차 나이가 들어가고 있다. 시력이 중요하다. 컴퓨터를 사용하는 능력은 주로 '보는 능력'에 영향을 받는다. 한 연구팀은 좋지 않은 시력과 우울감 및 사회적 고립감이 밀접하게 연관지어 연구했다. 시력이 좋지 않으면 주변 세상과 상호작용하는 능력이 떨어지게 되기 때문이다. 윈도우는 심각한 시력 장애가 있는 사용자를 위해 내레이터(Narrator), 윈도우에 내장된 화면 리더(screen reader)와 같은 기술을 지원하지만, 컴퓨터를 사용하는 데는 문제가 없을 정도로 시력이 괜찮지만 다양한 메뉴를 탐색하는 데에는 어려움을 겪는 사용자에게는 분명 중간 지대가 존재한다.  윈도우 11이 크기를 조절할 수 있는 시작 메뉴 및 작업표시줄로 중간 지대의 사용자에게 접근성을 제공할 수 있을까? 그리고 이런 방향으로 개선한 시작 폴더로 마이크로소프트는 더 나은 기능을 제공할 수 있을까? 필자는 마이크로소프트가 충분히 할 수 있다고 생각하지만, 이런 문제를 개선하지 않는 것을 보면 조금 당황스럽다....

마이크로소프트 접근성 어빌리티서밋 2022.05.17

"안심은 금물" 애플이 반드시 배워야 할 구글의 기능 3가지

여러 IT 기업이 성장할수록 제품 간 공통점이 많아지고 있다는 사실은 놀랄 만한 일이 아니다. 소수의 업체만 스마트폰 운영체제를 개발하는 상황이라면, 해당 기업은 경쟁 업체의 기능을 빌려 혁신과 도약을 거듭하므로 시간이 지나면서 유사해질 가능성이 있다.    여느 대형 IT 업체와 마찬가지로 애플의 제품에는 경쟁 업체에서 출시한 제품과 유사한 기능이 있다. 또한 애플은 좋은 아이디어라면 경쟁업체가 만든 것이라 하더라도 무시하는 경우가 거의 없다(데스크톱 컴퓨터의 그래픽 사용자 인터페이스가 대표적이다). 최근 구글은 연례 I/O 개발자 컨퍼런스에서 여러 신제품과 기능을 소개했다. 언제나처럼 애플이 제공하는 기능을 베낀 것 같은 기능도 많았다. 따라서 이쯤에서는 공정하게 상황을 반전해서 살펴보고자 한다. 구글이 제공하는 기능 가운데 애플이 힌트를 얻을 수 있을 만한 기능을 소개한다. 태블릿의 카메라 아이패드가 태블릿 업계의 확실한 리더임은 분명하다. 다른 어떠한 업체도 태블릿에 있어서 애플이 거둔 성공에 근접하지 못했다. 그러나 경쟁 업체들이 시도를 포기한 것은 아니다. 구글은 I/O 개발자 컨퍼런스에서 2023년 출시될 안드로이드 기반 태블릿을 공개했다.   픽셀 태블릿은 아이패드와 상당히 닮았다. 사실 기본적으로 전체 화면인 태블릿의 외관이 달라 보이기는 힘들다. 그러나 픽셀 태블릿과 아이패드는 큰 차이가 있다. 바로 전면 카메라다. 픽셀 태블릿의 전면 카메라는 화면의 넓은 부분의 가장자리 중앙에 탑재됐다. 구글이 픽셀 태블릿에 대해 공개한 사항은 거의 없지만, 기본적으로 '가로 기기'라는 아이디어를 추진하고 있는 듯하다. 그리고 애플은 이런 부분을 배워야 한다. 아이패드의 전면 카메라는 아이패드 화면의 짧은 부분의 중앙에 있기 때문에 화상회의 시 불편함을 느끼는 경우가 있을 뿐 아니라(잠깐, 내가 어디를 보고 있는 거지?) 페이스 ID 경험도 떨어뜨린다(‘카메라가 가려짐’이라는 경고 문구를 본 적 있을 ...

애플 구글 음성비서 2022.05.17

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.