Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

오피니언

'솔라윈즈 해킹' 관련 소송 점화…CISO가 배워야 할 6가지 교훈

2020년 솔라윈즈 해킹은 전 세계적으로 큰 영향을 미쳤다. 전방위적인 개선 노력에 공공 및 민간 부문의 자원이 투입됐으며, 솔라윈즈의 주가에도 부정적인 영향을 미쳤다. 그 결과 솔라윈즈를 상대로 민사 소송이 뒤따랐다. 이에 솔라윈즈 CISO 팀 브라운, 사모펀드 회사 실버 레이크(Silver Lake)와 토마 브라보(Thoma Bravo)는 소송 기각을 요청했다. 하지만 미 연방법원이 이를 거부함에 따라 솔라윈즈 해킹과 관련한 소송이 시작될 참이다.   보안 업체 레드포인트 사이버시큐리티(Redpoint Cybersecurity)의 고객 참여 담당 사이버보안 및 개인정보보호 변호사 바이올렛 설리번은 판사가 원고들에게 “청구권이 있을 수 있다고 판단해 심리하려고 하는 것이다. 흥미로운 것은 판결 결과가 아니라 판결 과정에서 발견되는 사항들일 것이다. 이 소송에서는 다음과 같은 질문을 할 수 있다. ‘침해가 발견되는 동안 포렌식 보고서를 마련했는가’, ‘포렌식 보고서에 변호사-의뢰인 비밀 보호 제도가 적용되는가’이다”라고 말했다.  핵심 질문 : 솔라윈즈는 보안 절차를 무시했는가? 소송 기각 요청을 거부한 판사는 모든 CISO가 두려워하는 것, 즉 기본적인 사이버보안 방안을 구현하는 과정에서 직원이 ‘지름길’을 택했는지에 집중했다. 비밀번호 관리에는 대가가 따른다. 솔라윈즈는 보안 연구원이 2019년 11월 ‘업데이트 서버’에서 발견한 악명 높은 암호 ‘solarwinds123’이 통보된 지 한 시간 이내에 해당 비밀번호를 변경했으며, 러시아의 솔라윈즈 침해와 해당 비밀번호는 관련이 없다고 선을 그었다. 그러나 설리번은 “업데이트 서버의 비밀번호 문제는 단지 진입점일 뿐”이라고 말했다. 판사는 ‘근본적인 보안 문제에 대한 혐의(예컨대 solarwinds123 비밀번호 침해)’만으로 솔라윈즈의 보안 문제가 직접적으로 손실을 일으켰다고 볼 필요는 없다고 판단했다. 다만 이런 혐의는 솔라윈즈 경영진이 무엇인가가 심각할 정도로 잘못되었다는 것을...

솔라윈즈 CISO 보안 2022.04.26

블로그 | 엔비디아 '스타일GAN'으로 보는 가상 미디어의 미래

엄청난 양의 사진을 가져다 놓고, 강력한 인공지능을 한 스푼 넣어서 다 같이 섞으면 무엇이 나올까?  엔비디아는 최근 다양한 최첨단 기술 연구를 추진하고 있다. 메타버스 전용 워크스테이션을 만드는 것부터, 인간 디지털 트윈(digital twins)로 진화하고 있는 디지털 어시스턴트, 그리고 누구나 멋진 예술 작품을 만들어 낼 수 있는 도구까지 다양하다. 이 중 제일 흥미로운 기술은 여러 사진을 혼합해 새로운 얼굴을 만드는 ‘스타일GAN’(StyleGAN) 제너레이터(Generator)다.   스타일GAN 제너레이터가 학습한 자료에는 7만 개의 고화질 PNG 이미지(각각 해상도 1024×1024픽셀)가 포함되어 있어 사용자가 원본 소스를 자유자재로 활용할 수 있다. 스타일GAN은 2018년에 처음 출시되었고, 2019년 소스 코드가 오픈 소스로 공개되면서 널리 퍼지기 시작했다. 3번째 버전인 스타일GAN 3는 지난 10월 출시됐다.  이미지 작업을 하는 사람에게 가장 큰 이점은 저작권 걱정 없이 보호되어 있는 방대한 원본 이미지 풀을 활용해 자신만의 작품을 만들 수 있다는 것이다. 다른 이미지를 취합하여 새로운 이미지를 만드는 이미지 블렌딩 엔진(image-blending engine) 기술로 다양한 출처의 전문적인 사진을 혼합해 현실적, 비현실적 기억이나 상상에 기반한 독특하고 아름다운 이미지를 만들 수 있다. 스타일GAN 같은 AI 기반 이미지 블렌딩 도구는 많은 산업과 업무 방식을 획기적으로 바꿀 수 있다(물론 더 위험한 ‘딥페이크’에 악용될 수도 있다). 그 몇 가지 사례를 살펴보자. 자동화된 범죄자 몽타주 제작자 범죄 영화나 드라마를 보면, 사건의 목격자가 몽타주 제작자 앞에 앉아 관찰한 범죄자의 얼굴을 떠올리며 같이 몽타주를 만드는 장면이 있다. 이런 절차가 대화형 AI로 완전히 대체될 수 있다. AI가 다른 특징을 가진 수많은 얼굴을 혼합하여 목격자에게 계속 보여주면, 목격자는 피해자의 기억...

AI 디지털 트윈 미디어 2022.04.26

블로그 | 멀티클라우드는 업체 종속의 해법이 아니다

멀티클라우드를 둘러싼 논쟁이 뜨겁다. 오늘날 가장 확고한 기술 트렌드이지만, 차세대 클라우드라는 호평과 결국은 문제가 될 것이라는 극단적인 반론이 공존한다.   많은 사람이 멀티클라우드가 더 많은 문제를 만들 수 있으므로 비용이 멀티클라우드의 가치보다 더 크다고 지적한다. 멀티클라우드로 발생하는 추가적인 복잡성이 결국 비용으로 이어지고 이를 관리하기 위해 더 많은 인력과 시간이 필요하다는 것이다. 이런 지적은 타당하다. 기업이 서비스 추상화 플랫폼 도입 등 멀티클라우드 복잡성 문제의 해법을 반드시 고민해야 하는 이유다. 그러나 복잡성에 따른 비용이 있다고 해도 멀티클라우드의 장점은 명확하다. 즉, 기업이 원하는 최적의 클라우드 조합, 이른바 베스트오브브리드(best-of-breed) 서비스를 사용할 수 있다. 그렇다면 베스트오브브리드는 멀티클라우드의 단점을 압도할만한 것일까? 필자는 가치 모델 측면에서 베스트오브브리드 장점이 복잡성이라는 단점을 능가한다고 본다. 당면한 어려운 문제를 풀기 위해서는 혁신적인 솔루션을 구현할 수 있는 최신, 최고의 기술이 필요하고 보통은 이런 기술이 곧 멀티클라우드를 의미하기 때문이다. 예를 들어 개발자가 기업의 미래를 책임질 핵심 시스템을 만든다고 하자. 이때는 기업의 요건에 맞춰 특정 종류와 버전의 인공지능 시스템이 필요하다. 이런 상황에서 기업이 한 클라우드 업체의 AI 서비스만 사용해야 한다면, 다른 업체의 다른 기술이 제공할 수 있는 장점을 모두 포기해야 한다. 필자가 볼 때 어느 것이 더 좋은 지는 꽤 명확하다. 일부 예외가 있을 수는 있지만 멀티클라우드가 제공하는 베스트오브브리드 솔루션의 가치는 복잡성 비용을 충분히 상쇄하고도 남는다(다시 강조하지만 항상 그런 것은 아니다). 멀티클라우드, 즉 더 많은 클라우드 선택지를 갖는다는 것은 곧 기업이 지향하고자 하는 혁신의 가치에 더 가깝게 다가갈 수 있음을 의미한다. 따라서 복잡성 때문에 멀티클라우드를 멀리해야 한다는 주장은 틀렸다. 최소한 많은 가치를 ...

멀티클라우드 2022.04.25

글로벌 칼럼 | 원격근무와 '슈퍼 통근'의 종말

수년전 필자의 아내는 홀리스틱 헬스 카운셀링(holistic health counseling)에서 1년짜리 교육을 받기로 했다. 문제는 이 과정이 뉴욕에서 진행된다는 것이었다. 우리 집은 캘리포니아 산타 바바라이므로, 아내는 이 수업을 듣기 위해 일주일에 한번씩 뉴욕으로 날아갔다. 험난한 등굣길이었다.   필자 아내처럼 학교나 직장에 가는 데 편도 90분 이상 걸리는 사람을 '슈퍼 통근자(super-commuter)'라고 부른다. 본래 슈퍼 통근자는 도시의 변두리나 교외에 사는 나이 많은 중역을 지칭할 때 쓰는 용어였다. 일주일에 한두 번 자동차나 비행기로 출근하는, 일종의 특권처럼 느껴지는 말이었다. 그러나 이제는 다르다. 매일 출근하는 슈퍼 통근자가 미국에서만 수백만 명에 달한다. 집세는 터무니없이 비싸지만 사람이 너무 많고 대중교통이 취약해 출퇴근에 이렇게 오랜 시간이 걸리는 것이다. 오늘날 슈퍼 통근은 개인의 부담이자 사회 문제다. 공공 정책의 실패가 낳은 결과다. 미국 인구조사국에 따르면, 코로나19 팬데믹과 이어진 원격/하이브리드 워크의 확산 이전에도 슈퍼 통근자는 이미 많이 늘어나고 있었다. 아파트 리스트(Apartment List)의 조사 결과를 보면, 2010년과 2019년 사이에 슈퍼 통근자 수는 45% 늘었다. 약 460만 명이 출근 혹은 퇴근하는 데만 90분 이상 걸린다. 코로나 이전에 슈퍼 통근이 늘어난 주요 원인은 주택 가격의 상승과 교통 혼잡이었다. 슈퍼 통근자의 약 1/3(140만 명 정도)이 주택 가격이 치솟은 3개 도시, 즉 뉴욕과 로스앤젤레스, 샌프란시스코에 집중돼 있다. 이중 절반 정도는 사무실에서 약 48km 이내에 거주하는 것으로 조사됐는데, 이들의 통근 시간이 길어진 것은 거리가 멀어서가 아니라 교통 체증 때문으로 밝혀졌다. 예를 들어 뉴욕시에 사는 사람의 경우 직장과의 거리는 16km 정도다. 하지만 출근길 차량정체와 버스, 지하철 간의 긴 환승 시간 때문에 출근 시간이 늘어난다. 회사에서 먼 곳에...

원격근무 재택근무 슈퍼통근 2022.04.22

글로벌 칼럼 | 원숭이도 나무에서 떨어진다

보통 솔루션 업체가 완벽하다고 생각하기 쉽다. 업체는 백업과 예비 설비를 갖췄고, 실패 없이 솔루션을 배포하는 방법을 정확히 아는 전문가도 보유하고 있다. 그런데 현실을 보면 기대와 다르다. 일반 기업보다 나은 게 없다.   최근의 몇 가지 사례를 보자. 스토리지크래프트(StorageCraft)는 중소중견기업 시장에서 오랜 기간 신뢰를 받아온 백업 소프트웨어 업체다. 쉬운 이미지 백업을 주창한 최초의 업체 중 하나로, 많은 관리형 서비스 기업이 이 업체의 제품을 추천하고 사용한다. 2021년 3월 아크서브(Arcserve)에 인수된 뒤에도 이 업체의 전반적인 운영에는 큰 변화가 없었다. 그런데 지난 3월 이 업체의 클라우드 백업 중 상당수가 영구 손실됐다. 블록스 앤 파일스(Blocks and Files) 보도에 따르면, 스토리지크래프트는 최근 정상적인 유지보수 작업 중 중요한 메타데이터가 포함된 예비 서버 어레이가 영구적으로 제거됐다. 그 결과 일부 메타데이터가 손상됐고 스토리지 환경과 DRaaS 클라우드(클라우드 서비스) 간의 핵심 링크가 끊어졌다. 엔지니어들이 노력했지만 메타데이터와 스토리지 시스템 간의 이 링크를 재설정할 수 없었고 결과적으로 데이터를 사용할 수 없게 됐다. 즉 이 업체의 협력업체가 데이터센터에서 시스템을 복제하거나 복구할 수 없음을 의미한다. 업체는 4월 16일 보고서를 통해 "영향을 받은 모든 시스템을 복구하고 있다. 모든 스로틀링이 비활성화됐고 업로드는 정상적으로 작동한다. 데이터 복제에 드는 시간은 각 고객의 업로드 대역폭과 데이터 볼륨에 따라 다르다”라고 추가로 공지했다. 그러나 클라우드 저장소에 이전 백업을 남겨두려 했던 기업 고객에는 전혀 도움이 되지 않는 내용이었다. 아틀라시안(Atlassian)의 사례도 있다. 지난 4월 4일 약 400곳의 아틀라시안 클라우드 기업 고객에서 아틀라시안 제품 전반이 완전히 작동하지 않는 장애가 발생했다. 업체가 사이트를 통해 공지한 내용은 이렇다.   지라(Ji...

아틀라시안 스토리지크래프트 백업 2022.04.21

블로그 | 차세대 홈팟이 스튜디오 디스플레이의 축소판이 될 수 있을까?

애플은 이따금 홈팟(HomePod) 제품군에 대한 전략은 펼치곤 한다. 지난해 가격을 내린 고급형 스피커 홈팟과 저가형 홈팟 미니(HomePod mini)는 아마존 에코, 구글 네스트와 경쟁하고 있다. 아직까지 애플은 스마트 홈에 대한 비전을 포기하지 않은 것으로 보인다.   블룸버그의 마크 거먼에 따르면, 애플이 새로운 홈팟 제품을 개발하고 있는 것은 ‘확실하다’. 하지만 단독형 스피커는 아니다. 거먼은 “새로운 기기는 홈팟과 애플 티비, 페이스타임 카메라를 결합한 것이며, 결합한 제품은 애플 접근 방식의 중심에 있을 것”이라고 말했다.  이런 소문은 예전에도 있었다. 지난해 4월에도 거먼은 애플이 ‘애플 TV 셋톱박스와 홈팟 스피커를 결합하고, 카메라를 탑재해 연결된 TV 및 기타 스마트 홈 기능으로 화상회의를 할 수 있는 제품’을 개발하고 있다고 보도했다. 새로운 홈팟 제품과 아주 비슷한 형태로, 출시될 날이 가까워졌다.  거먼은 해당 제품이 출시될 시기와 외관 디자인에 대한 세부사항은 언급하지 않았다. 그러나 애플의 신제품을 상상하는 것은 어렵지 않다. 애플이 이미 판매 중인 제품과 비슷한 모습일 수도 있다. ‘홈 스튜디오’의 탄생? 애플의 신제품인 스튜디오 디스플레이를 봤을 때 홈팟이 연상되지는 않겠지만, 거먼이 묘사한 새로운 홈팟과 스튜디오 디스플레이는 별반 다르지 않다. 6개의 하이파이 오디오 시스템으로 공간 음향을 지원하고 방향성 빔포밍 기능을 지원하는 3개의 마이크로 시리에게 인사할 수 있으며, 센터 스테이지(Center Stage)를 지원하는 1,200만 화소 울트라 와이드 카메라가 탑재된 스튜디오 디스플레이는 그야말로 ‘디스플레이를 보유한 홈팟’이라해도 무방하다.   물론 스튜디오 디스플레이가 독립형 기기는 아니지만, A13 바이오닉 프로세서와 64GB 스토리지를 보유하고 있어 아이패드와 내부 사양이 같다(참고로 기존 홈팟에는 A8프로세서가, 홈팟 미니에는 애플 워치 5 시리즈의 S5 칩이 탑...

홈팟 홈팟미니 애플 2022.04.20

글로벌 칼럼 | 클라우드 핀옵스를 위한 3가지 전략

핀옵스(FinOps)는 대화 상대에 따라 여러 의미를 가진 유행어이다. 핀옵스는 기술과 툴은 물론, 문화와 커뮤니케이션, 심지어 비즈니스 프로세스 영역에서 나온 것까지 정의한다.  클라우드 컴퓨팅을 다루는 사람 사이에서 이루어진 합의가 있는데, 여기서 핀옵스는 클라우드 재무 관리와 관련된 것이다. 핀옵스는 베스트 프랙티스를 기술 및 문화와 결합하는 운영 모델과 기술의 집합으로, 기업의 클라우드 비용 최적화 역량을 향상시켜 준다. IT와 개발자, 재무, 조달, 기타 등등 기업의 여러 부서가 클라우드 컴퓨팅 기술에서 최대한의 가치를 찾아내기 위해 협업하는 것이다.   기업은 자사의 핀옵스 전략에서 종종 더 크고 더 가치 있는 개념을 놓치곤 한다. 때로 핀옵스팀은 잘못된 팀장을 따르거나 핀옵스의 목적을 오해한다. 이런 오해를 줄이고 클라우드 투자의 가치를 극대화하는 데 도움이 될 전략 세 가지를 소개한다.  조직 차원의 변화. 컨설턴트의 관점에서도 조직 구조의 변화를 바꾸는 경우는 드물다. 이런 경우는 아주 골치 아픈 상황이다. 하지만, 클라우드 비용을 추적하고 보고하고 제어하는 핀옵스를 배치할 때, 일부 기업은 누가 중앙집중화된 제어를 제공해야 하는지에 관한 확고한 기준을 만들지 못하기도 한다. 흔히 클라우드 전담 부서를 만드는 것이 기능적인 핀옵스 프로그램을 확보하는 가장 좋은 방법이다. 이 방법은 한편으로는 지출을 추적하고 다른 한편으로는 자동화된 툴을 사용해 한계를 설정하고 지출을 통제하는 방식이다. 누군가는 이런 요청을 해야 하고, 이런 프로세스가 필요한 이유와 비즈니스 가치를 명확하게 설명하고, 관련자와 개방적인 커뮤니케이션 채널을 유지해야 한다. 관련자란 엔지니어링, 재무, 심지어 사용자와 경영진도 포함한다. 누군가, 또는 어떤 팀이 이 책임을 맡지 않으면 핀옵스 프로그램은 제대로 동작하지 않는다.  자동화. 핀옵스를 비용 모니터링, 비용 통제, 비용 최적화로 정의하는 경우가 많다. 그리고 이런 개념과 관...

핀옵스 Finops 요금고지서 2022.04.20

글로벌 칼럼 | "결국은 대참사" 머스크의 트위터 합병 시도를 우려한다

기업이 다른 회사를 인수하는 이유는 대개 3가지다. 첫째, 회사 간의 시너지로 경쟁 우위를 확보하기 위해, 둘째, 경쟁사를 제거하기 위해, 셋째, 중요한 지적 자산을 취득하기 위해서다. 최근 일론 머스크가 트위터 인수를 시도했다. 트위터 회사보다는 트위터 CEO직을 사들이려는 것으로 보인다. 이런 종류의 행보는 극도로 드물 뿐만 아니라 성공 확률도 낮다. 그러나 머스크는 승산이 낮아도 성공한 적이 많기 때문에 이번 행보 역시 결과는 더 지켜볼 필요가 있다. 이번 사건이 트위터에 미치는 영향은 부정적이고 오래 지속될 것이다. 적대적 인수(합병)는 고위직의 퇴사를 유도하고 인수가 진행되는 동안 고위직의 회사 취직을 막는 경향이 있다. 또한 집중력을 크게 저하하므로 강제로 인수된 회사는 대개 실적 부진에 빠진다. 인수합병에 대해, 그리고 회사 사기와 생산성을 해치는 적대적 인수(합병)의 단점에 관해 이야기해 보자.   인수합병이 대부분 실패하는 이유 필자는 한 때 IBM에서 합병 뒷정리 팀을 운영했다. 당시, 여러 합병 건을 분석한 결과 인수 주체 회사의 상세한 지식 및 기술 부족과 형편없는 실사 때문에 합병이 실패하는 경우가 많다는 사실을 알고 있었다. 게다가, 인수 주체 회사는 인수 절차가 끝나도 합병 사전 승인을 둘러싼 규제에 발목을 잡혀 필요한 작업을 신속하게 처리하지 못한다. 기업 인수합병은 두 회사 모두에 위험하다. 양사의 운영방식과 문화, 관행, 지도부 간에 예상치 못한 마찰이 있을 때 특히 그렇다. 성공적인 사례는 레노버의 IBM PC 사업부 인수, 델의 EMC 인수 등 손에 꼽을 정도다. 참고로 델의 합병은 대부분 성공적이었다. IBM의 인수합병 절차를 델의 방식으로 개선한 것이 주요인이다. 레노버의 IBM PC 사업부 인수는 오랜 기간에 걸쳐 진행됐고 사업부에 대한 파악이 완전히 끝나기 전까지 사업부는 간섭받지 않고 독립성을 유지했으며 인수 절차가 진행되는 동안에도 직원 근속률이 여전히 높았기 때문에 성공했다. 델의 EMC 인수...

일론머스크 트위터 합병 2022.04.20

글로벌 칼럼 | 클라우드와의 작별에 대해 생각하기

시작은 은행 IT 전략 담당자들의 대대적인 발표였다. “클라우드가 우선이다!” 전문가 부서는 시간을 끌기를 원하지 않았다. 많은 인력과 예산이 투입되어 12개월 이내에 수많은 은행 프로세스를 지원하게 될 클라우드 지원 커뮤니케이션 솔루션이 개발된다.  그런데 솔루션을 라이브로 올리기 직전, 은행의 아웃소싱 임원이 제품 책임자에게 출구 개념에 대해 묻자 다들 어리둥절한 표정을 짓는다. 그런 게 왜 필요한가? 클라우드 서비스 업체는 미국의 3대 업체 중 하나이고, 파산할 일은 결코 없다. 데이터센터 중 한 곳에 장애가 발생해도 해당 업체의 다른 데이터센터로 전환하면 된다. 이 고가용성이 바로 애초에 클라우드 솔루션을 선택한 이유다.    이 이야기의 전개를 다음과 같이 가정해 보자.  아웃소싱 담당자는 규정에 따른 의무 사항인 출구 개념을 고집했고, 이 논의는 결국 처음으로 되돌아가서 프로젝트를 다시 고려하고 마침내 완전히 다시 설계하는 결과로 이어졌다. 다른 은행과 보험사의 경우를 보면 알 수 있듯이, 드문 사례가 아니다. IT와 전문가 부서는 일반적으로 최신 클라우드 애플리케이션이 제공하는 가능성과 사용례를 최대한 신속하게, 최대한 많이 사용하고 고객에게 전달하고자 한다.  기술적인 어려움과 우려는 뒷전이 되고, 분위기에 휩쓸려 코드는 빠르게 확장되고 데이터 보호와 규정에 대한 생각은 저 멀리 밀려난다. 치명적인 실수다. 특히 은행과 보험사는 클라우드에서 무엇이 허용되고 금지되는지를 면밀하게 살펴봐야 한다. 또한 클라우드가 불필요하게 될 때 어떻게 빠져나올 것인가? 답하기 쉽지 않은 질문이다.    클라우드 “비상구”는 의무 사항  앞서 언급한 사례에서 관건은 출구 개념을 제시할 수 있어야 한다는 요구사항이다. 독일연방금융감독청의MaRisk AT 9 아웃소싱 규정에 따르면, 은행은 의도적이거나 예상된 중대한 아웃소싱 중단에 대비해야 할 의무가 있다. 반면 의도하지 않고 예상하지도 ...

출구전략 규제 마이그레이션 2022.04.18

글로벌 칼럼 | ‘아웃사이드 인’ 방식으로 접근하는 클라우드 아키텍처

22개월 동안 진행한 클라우드 아키텍처 프로젝트의 마지막 3주를 남겨놓고 있다. 수많은 클라우드 컴퓨팅 자원을 정의하는 환경 구성을 정의하고 설계했다. 데이터베이스와 AI 엔진, 애플리케이션 개발 플랫폼, 데브옵스 툴체인, 클라우드옵스 툴은 물론 보안과 거버넌스까지 설계했다. 그런데 오늘 몇몇 데이터베이스가 애플리케이션이 요구하는 대로 정보를 저장하지 않는다는 사실을 발견했다. 또 AI 엔진은 선택한 보안 솔루션에서는 동작하지 않으며, 클라우드옵스 툴은 예산보다 훨씬 비싸다. 왜 이런 일이 생긴 것일까? 순전히 아키텍트의 잘못일까?   때로는 클라우드 솔루션 설계 단계에서 이런 실수를 찾아내기도 한다. 새로 구축하는 시스템이거나 전통적인 플랫폼의 마이그레이션이든 관계없다. 안타깝게도 이런 유사한 문제는 클라우드 아키텍트가 오류를 최소화하기 위해 아무리 애를 써도 언제나 생긴다. 필자를 괴롭히는 것은 이런 실수가 구현 단계 이후까지도 발견되지 않는 경우가 많다는 점이다. 솔루션이 동작하기는 하겠지만, 기반에 깔린 문제는 여전히 비즈니스에 부정적인 영향을 미칠 것이다. 이런 솔루션은 갈수록 최적화 상태가 나빠지기 때문이다. 더 많은 운영 비용이 들고, 기업이 얻을 수 있는 이점은 더 줄어든다. 예를 들어, 사기 탐지 시스템을 지원할 AI 엔진을 잘못 골랐다고 생각해 보자. 이 시스템은 최적화된 AI 엔진을 이용했다면 잡아낼 수 있는 사기 행위의 1/3 정도밖에 잡아내지 못한다. 어쨌든 시스템은 사기를 탐지하고 있기 때문에 아무도 문제를 알아차리지 못한다. 하지만 뒤에서 매출 손실로 출혈이 계속되는 상태이다. 클라우드 컴퓨팅 솔루션을 점점 더 많이 사용하게 되면서 클라우드 아키텍트가 비즈니스에 악영향을 미칠 큰 실수를 저지르는 것도 자주 목격한다. 누구도 완벽할 수는 없다. 하지만 일부 아키텍트는 크건 작건 자신의 클라우드 솔루션에서 오류를 최소화하기 위한 모든 것을 한다. 이런 아키텍트가 하는 것은 무엇일까? 클라우드 솔루션을 구성하고 가장 ...

아키텍처 아키텍트 아웃사이드인 2022.04.18

글로벌 칼럼 | 클라우드 컴퓨팅의 지속가능성을 결정하는 복잡한 계층

필자는 몇 년 전부터 클라우드 컴퓨팅이 지속 가능한 컴퓨팅으로 가는 올바른 방향이라고 주장했다. 하지만 환경 단체는 클라우드 서비스 업체가 짓는 초대형 데이터센터를 근거로 이런 주장에 반대하곤 했다.   퍼블릭 클라우드 컴퓨팅의 지속가능성은 이해하기 쉽다. 단순히 말해, 클라우드는 같은 수의 물리 서버와 데이터센터로 더 많은 처리 성능과 스토리지를 제공한다. 클라우드 컴퓨팅의 멀티테넌시 접근법이 적은 양의 하드웨어로 더 많은 애플리케이션과 데이터, 사용자를 수용할 수 있기 때문이다. 인프라의 활용도는 거의 85~95%에 이른다. 같은 양의 컴퓨팅을 처리하는 데 더 적은 전력을 사용하는 셈이다. 그렇다면 클라우드 컴퓨팅은 언제나 친환경적인가? 또는 “더 친환경적”이라고 말할 수 있는가? 모든 것이 그렇듯이 “언제나”라는 단서를 붙이면 클라우드도 100% 자신할 수 없다. 지속가능성을 확인하기 위해서는 클라우드를 두 가지 계층으로 나눠 살펴봐야 한다. 사람들은 종종 자신의 전기차가 탄소를 배출하지 않는다고 자랑하곤 한다. 하지만 그렇게 단순한 문제가 아니다. 최소한 미국에서는 전기의 대부분은 화석 연료를 태워서 만든다. 2021년 기준으로 60%의 전기가 화석 연료로 만들며, 나머지는 핵 발전과 재생 에너지이다. 테슬라 자동차를 어디에서 충전하든 전기를 사용하면 탄소를 배출하는 셈이다. 클라우드 컴퓨팅의 지속가능성이란 필요한 하드웨어와 데이터센터 공간을 절감한다는 주장이다. 하지만 클라우드 애플리케이션 처리에는 화석 연료가 중심이 되는 전력망이 필요하다. 퍼블릭 클라우드에 있는 공유 자원을 사용하는 것뿐만 아니라 퍼블릭 클라우드가 사용하는 데이터센터의 위치도 탄소 배출을 줄이는 데 기여한다. 하지만 최근의 동향은 사용자와 가능한 한 가까운 곳에 PoP(points of presence)를 확보하는 것이다. 이런 PoP 대다수는 탄소 배출이 많은 전력원에 의존하고, 이 경우에는 클라우드 컴퓨팅을 친환경적이라고 할 수 없다. 기업...

지속가능성 친환경 재생에너지 2022.04.13

블로그 | 전통적인 솔루션과 클라우드의 면밀한 비교

전통적인 온프레미스 솔루션의 가격과 효율성이 한층 매력적으로 개선되면서 최고의 솔루션을 찾기 위해서는 두 선택지 간의 신중한 비교 분석이 필요해졌다.   필자는 경력 전체를 통틀어 떠오르는 기술을 둘러싼 과대포장에 넘어간 적이 거의 없다. 새로운 기술은 회의적으로 접근해야 하며, 기술 스스로 가치를 증명해야 한다고 배웠다. 필자는 기술 동향에 주의를 기울이지만, IT 미디어가 한창 보도하는 것에는 “과장된 부분”이 있다는 점을 놓치지 않는다. 이런 태도 때문에 곤란에 처할 때도 있다. 필자가 거의 12년 전 이 블로그를 쓰기 시작했을 때는 “클라우드 컴퓨팅을 좋아하기는 하냐?”는 질문을 자주 받았다. 모두가 진실이라고 가정하는 것에 의문을 제기하는 것이 필자의 본성이기 때문이다. 많은 경우, 필자의 회의적인 판단이 옳았던 것으로 드러났다. 필자는 여전히 좋은 기술이란 각 비즈니스 문제를 그때그때 해결하며 스스로 가치를 증명해야 한다고 생각한다. 물론 클라우드도 마찬가지다. 이미 오래 전에 결론이 난 것 같은 핵심적인 질문이 하나 있다. 온프레미스 환경의 전통적인 IT 자원을 활용하는 것이 퍼블릭 클라우드 서비스 업체의 서비스를 이용하는 것만큼 비용 효과적인가? 클라우드 컴퓨팅의 확산이 탄력을 받고 있다는 것은 모두가 안다. IDC에 따르면, 2021년 4분기 클라우드 인프라에 대한 투자는 전년 동기 대비 13.5%가 증가한 211억 달러를 기록했다. 2021년 3분기에는 186억 달러를 기록했는데, 2분기는 전년 동기 대비 1.9%가 떨어졌다. 클라우드에 대한 투자를 등락을 반복하고 있다. 퍼블릭 클라우드를 뒷받침하는 성장과 혁신이 이토록 명확한데, 전통적인 솔루션을 고려해야 할까? 스토리지를 예로 들어보자. 최근에 데이터센터용 스토리지를 구매한 적이 없다면, 지난 10년 간 HDD 가격이 얼마나 떨어졌는지 모를 수도 있다. 동시에 퍼블릭 클라우드의 스토리지 요금은 비교적 동일한 상태로 남아있다. 물론 사과와 오렌지를 비교하는 것 같은 ...

온프레미스 HDD 가격 2022.04.12

블로그 | 엣지 컴퓨팅이 고장 나는 곳

시골 여기저기에 설치된 유정의 운영을 모니터링하는 하는 사람이 있다. 모든 원유 시추기에는 어떤 장치가 설치되어 있으며, 유정에서 지상으로 석유를 뽑아 올리는 메커니즘이 있다. 이 장치는 지역의 날씨와 시추기의 동작을 모니터링하며, 시추기에서 로컬 프로세스를 자동화할 수도 있다. 바로 엣지 디바이스라고 알려진 장치다. 엣지 디바이스는 자체 프로세서와 스토리지 시스템, 운영체제를 갖추고 있으며, 네트워킹 인터페이스로 중앙의 정보 취합 및 분석 시스템과 커뮤니케이션한다. 중앙 시스템은 AI와 데이터 분석 기술을 사용해 언제 인력을 해당 시추기로 파견해야 하는지를 결정한다. 예를 들어, 시추기의 모터가 언제 고장 날지, 언제 원유의 채굴 압력이 너무 높거나 너무 낮을지를 판단할 수 있다.     엣지 디바이스는 또한 중앙에 모인 데이터를 이용해 전반적인 생산을 모니터링하고 원유를 생산하는 모든 시추기에 대한 사후 관리 기능도 제공한다. 특정 엣지 컴퓨팅 네트워크에 500대의 엣지 디바이스가 원격 시추기마다 한 대씩 설치되어 있고, 모든 엣지 디바이스는 퍼블릭 클라우드에 있는 중앙 시스템과 커뮤니케이션한다. 처음 몇 개월은 이들 엣지 디바이스를 이용해 원격지를 모니터링하고 무인 채굴 작업을 진행하는 데 아무런 문제가 없다. 하지만 머지않아 엣지 디바이스의 스토리지 시스템이 여러 가지 결함으로 장래가 나기 시작하고, 네트워크 인터페이스가 중단되어 재기동을 해야 한다. 더 흔한 일은 시추기에 사용하는 일부 핵심 센서가 고장 나는 것이다. 이 문제는 사람을 직접 보내야만 해결할 수 있다. 그러면 추가되는 비용이 시추 작업을 자동화하기 위해 이들 디바이스를 시용하는 목적을 무색하게 한다.  이 문제를 해결하기 위해서는 엣지 컴퓨팅 역시 다른 여타의 서버나 스토리지 플랫폼처럼 운영 통제 하에서 다뤄야 한다. 기본으로 돌아가야 한다. 각 엣지 디바이스의 데이터를 원격에서 중앙으로 백업하고, 스마트폰처럼 운영체제와 펌웨어를 업데이트하고, 데이터...

엣지컴퓨팅 고장 장애 2022.04.11

글로벌 칼럼 | 윈도우 95 이상의 혁신을 기대한다

최근 마이크로소프트가 윈도우 11 관련 애널리스트 대상 행사를 열고 현재 개발 중인 다양한 생산성, 관리, 보안 기능을 공개했다. 지난 2년간 마이크로소프트는 윈도우와 오피스 365를 공격적으로 개선해왔다. 행사 내용을 보면, 앞으로의 변화는 윈도우 365와 윈도우가 하나로 합쳐지는 것이 될 전망이다. 이런 변화는 올해 말부터 본격화되는데, 결국 최종적인 모습은 클라우드와 긴밀하게 통합된 윈도우 데스크톱이 될 것이다. 사용자가 필요에 따라 회사의 정책이 적용된 인스턴스와 보안이 강화된 인스턴스 등을 매끄럽게 전환할 수 있고, 애저 클라우드로부터 필요한 리소스를 자동으로 할당받는 방식이다.   OS 업그레이드 연기가 점점 더 위험해지고 있다 윈도우 10과 11 모두에서 공통으로 크게 개선된 것이 바로 보안이다. 2000년대 초반까지만 해도 마이크로소프트는 보안을 심각하게 다루지 않았고, 맥아피(McAfee)나 시만텍(Symantec)이 그 빈틈을 메우도록 방치했다. 1980년대로 돌아가 IBM에서 배웠어야 할 교훈이었다. 결국 그래선 안 된다는 것을 깨달았고, 현재 마이크로소프트는 보안을 매우 중요하게 다룰 뿐만 아니라 매년 놀랄 만큼 크게 개선하고 있다. 이는 마이크로소프트가 보안 위협에 더 빠르게 대응하고 이를 위해 윈도우 아키텍처를 더 신속하게 변화시키고 있음을 의미한다. 과거에는 사람들이 윈도우를 업그레이드할지 결정할 때 사용성과 UI 개선 외에 다른 유인 요소가 거의 없었다. 비스타와 윈도우 8이 대표적이다. 하지만 오늘날 구버전 윈도우를 그대로 사용하는 것은 점점 더 위험한 일이 되고 있다. 계정을 탈취당하고 시스템에 침투당할 수 있다. 업데이트하지 않은 시스템은 악성코드, 특히 랜섬웨어의 호스트가 될 가능성이 크다. 필자는 과거 기업 내 IT 감사 역할을 했는데, 우리 팀은 푼돈을 아끼려다 목돈을 잃는 어리석은 사례를 많이 봤다. OS 업그레이드를 미루는 것이 한 사례다. 이는 기업을 공격에 노출하는 것과 다름없는 결정이다. 우리 ...

윈도우11 윈도우95 2022.04.07

글로벌 칼럼 | 우크라이나, 콘티, 그리고 ‘의도하지 않은 결과의 법칙’

러시아의 우크라이나 침공은 ‘의도하지 않은 결과의 법칙’을 가장 예상치 못한 방식으로 보여줬다. 현재 전 세계적으로 가장 왕성하게 활동하는 랜섬웨어 공격 집단이 우크라이나 침공을 공개적으로 지지했다가 역풍을 맞아 운영 능력에 일시적으로 타격을 입었고, 그 과정에서 랜섬웨어 공격 집단의 내밀한 정보가 대량으로 노출되는 전례 없는 결과를 낳았다.    콘티 랜섬웨어란? 암호화 기술이 발전하면서 새로운 애플리케이션과 비즈니스 모델이 등장했다. 달갑지 않지만 랜섬웨어가 대표적이다. 클라우드 컴퓨팅과 결합한 치명적인 변종인 RaaS(Ransomware-as-a-Service)도 나타났다. RaaS 기법을 사용하는 공격자 가운데 2021년 가장 큰 성공을 거둔 집단이 바로 러시아 기반의 콘티(Conti)다. 랜섬웨어의 기본적인 전제는 컴퓨터 시스템의 데이터를 암호화해서 해독 키를 가진 사람만 데이터를 해독할 수 있는 상태로 만드는 것이다(콘티의 경우 AES-256 변형). 그런 다음 이 해독 키를 피해자에게 판매하는 수법을 사용한다. 훔친 데이터를 공개하겠다고 위협하는 이중 갈취(dual-extortion)와 결합되는 경우도 많다. 콘티는 이런 기본 ‘비즈니스 모델’을 정교하게 다듬어 2021년에만 2억 달러에 가까운 금액을 갈취했다.   기본적인 랜섬웨어 개념에서 다양한 변형이 파생됐다. 가장 두드러진 공격 세력은 조직화된 범죄 집단이다. 이런 범죄 조직의 상당수는 러시아 정보국의 암묵적인(또는 명시적인) 승인 하에 러시아에 본거지를 두고 활동하는 것으로 알려졌다. 이들은 러시아 내의 기업은 공격하지 않는 경우가 많다. 2021년 콜로니얼 파이프라인에 대한 공격은 콘티의 소행은 아니었지만, 랜섬웨어 문제에 대한 많은 관심과 정부의 전면적인 규제 대응을 촉발했다. 이 공격으로 미국 석유 인프라의 상당 부분이 랜섬웨어에 장악됐으며 콜로니얼 파이프라인은 범죄 조직이 요구한 75BTC를 지불했다. (이후 미국 연방수사국이 몸값의 상당 부분을...

2022.04.05

글로벌 칼럼 | 분산 데이터는 얼마나 현실적인가

분산 데이터(Distributed Data)라는 아이디어는 현실 세계보다는 기술 백서와 박사 논문 주제로 이용된 오래된 개념이다. 필자는 1980년대 후반 데이터베이스 설계 강의에서 분산 데이터에 관해 이야기했던 기억이 난다. 당시에도 ‘내년’이면 분산 데이터가 실현되리라 생각했다. 하지만 그런 일은 일어나지 않았다.   분산 데이터 개념은 그 후로도 꾸준히 거론됐다. 분산 데이터는 데이터를 어디에 저장하는지와 관계없이 공통의 서비스 세트와 데이터 관리 제어 플레인을 사용하면 모든 데이터를 다룰 수 있고, 물리적인 위치와 관계없이 논리적인 데이터 그룹으로 묶을 수 있다는 개념이다. 이런 데이터는 언제든지 누구라도 이용할 수 있다. 분산 데이터는 데이터 페더레이션(Data Federation, 여러 데이터베이스가 하나로 기능하도록 하는 소프트웨어 프로세스)과 데이터 민주화(Data Democratization, 조직 구성원 모두가 기술 지식과 관계없이 데이터를 편안하게 활용할 수 있도록 하는 지속적인 프로세스)를 구현하며, 클라우드, 엣지, 디바이스, 레거시 시스템에 걸쳐 어떻게 이런 마법이 일어나는지에 대해 완벽한 투명성을 제공한다. 시간을 2022년을 빨리 돌려보자. 40년 전과 똑같은 개념에 대한 논의가 이뤄지고 있다. 차이점이라면, 이제는 이런 역량을 합리적인 비용으로 끌어낼 수 있다는 것이다. 또한 클라우드 네이티브처럼 떠오르는 개념도 있는데, 이 기술은 프라이빗 클라우드와 퍼블릭 클라우드를 기반으로 하는 공통 스택으로 정의할 수 있다. 하지만 기반 클라우드는 보통 서비스나 데이터를 애플리케이션이나 분석 툴에 직접 제공하지는 않는다. 분산 데이터의 현실화를 주도하는 몇 가지를 살펴보자. 첫째, 마침내 제대로 동작하는 안정적인 글로벌 네트워크가 있다. 5G 배치가 완료되면 더욱 완벽해질 것이다. 둘째, 데이터를 데이터센터나 클라우드 서비스 업체의 바깥에 있는 엣지 시스템에 두고자 한다. 즉 데이터를 저장하고 처리하는 디바이스나 서버를 ...

분산데이터 데이터민주화 페더레이션 2022.04.04

글로벌 칼럼 | 잘못된 기술 도입은 '죽음의 키스'

많은 기업이 애플이나 지브라, 안드로이드 같은 제품과 서비스를 도입하고 있다. 하지만 이런 투자를 통해 어떤 문제를 해결해야 하는지 정확히 파악하지 못한다면 무엇을 도입하든 좋은 결과를 기대하기 힘들다.     하지 말아야 할 일  가상의 기업 상황을 보자. 한 대형 제조 기업이 섹션 담당자 60명에게 업무용 태블릿을 제공하기로 했다. 전문 업체의 자문까지 받은 후 IT가 이 시스템을 원격으로 관리, 보호할 수 있는 기기 관리 시스템을 도입했다. 관리자는 하드웨어 업체와 논의해 회사가 필요한 기능을 대부분 제공하는 기성 인터페이스를 선택했고, 직원이 새 시스템을 사용하도록 의무화했다.  그 후 어떤 일이 일어났을까? 직원들은 새로운 툴로 전환하는 과정에서 일부 인터페이스 요소가 너무 투박하고 업무와 관련성이 없다는 사실을 발견했다. 정작 중요한 일부 기능은 상관없는 메뉴나 앱 속에 묻혀 있었다. 일부 작업은 소프트웨어가 지원하지 않아 직원이 개인적으로 우회책을 찾아야 했으며 호환성에도 문제가 있었다. 또한, 새 시스템이 본격 사용하면서 이 기업은 작업장 내 일부 시설에 상당한 네트워크 액세스 문제가 있음을 발견했다. 필요한 정보가 제때 업데이트 안 돼 작업자는 기존 프로세스를 일부 다시 사용해야 했다. 결국 직원들은 이 기술을 사용하는 것을 중단했다. 관리자에게 알리지 않은 채 구형 프로세스로 복귀했다. 곧바로 데이터 취약성이 발생했고 다양한 데이터를 수집해 효율성을 개선하려는 본래 목적도 물거품이 됐다. 상황이 이런 데도 경영진은 데이터 기반 인사이트를 활용하지 못하고 생산성이 감소한 이유를 파악하지 못했다.   공통된 시행착오 상상의 사례지만 이런 상황은 기술을 통해 디지털 혁신을 시도하는 기업이 계층적 사고방식에 사로잡힐 때 직면하는 문제를 잘 보여준다. 본래 디지털 트랜스포메이션은 인간을 변화의 중심에 두지 않으면 성공하기 힘들다. 전 세계의 모든 기술을 도입한다고 해도 어떤 문제를 해결해야 하는지 정...

2022.04.01

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.