Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

오피니언

글로벌 칼럼 | 우크라이나, 콘티, 그리고 ‘의도하지 않은 결과의 법칙’

러시아의 우크라이나 침공은 ‘의도하지 않은 결과의 법칙’을 가장 예상치 못한 방식으로 보여줬다. 현재 전 세계적으로 가장 왕성하게 활동하는 랜섬웨어 공격 집단이 우크라이나 침공을 공개적으로 지지했다가 역풍을 맞아 운영 능력에 일시적으로 타격을 입었고, 그 과정에서 랜섬웨어 공격 집단의 내밀한 정보가 대량으로 노출되는 전례 없는 결과를 낳았다.    콘티 랜섬웨어란? 암호화 기술이 발전하면서 새로운 애플리케이션과 비즈니스 모델이 등장했다. 달갑지 않지만 랜섬웨어가 대표적이다. 클라우드 컴퓨팅과 결합한 치명적인 변종인 RaaS(Ransomware-as-a-Service)도 나타났다. RaaS 기법을 사용하는 공격자 가운데 2021년 가장 큰 성공을 거둔 집단이 바로 러시아 기반의 콘티(Conti)다. 랜섬웨어의 기본적인 전제는 컴퓨터 시스템의 데이터를 암호화해서 해독 키를 가진 사람만 데이터를 해독할 수 있는 상태로 만드는 것이다(콘티의 경우 AES-256 변형). 그런 다음 이 해독 키를 피해자에게 판매하는 수법을 사용한다. 훔친 데이터를 공개하겠다고 위협하는 이중 갈취(dual-extortion)와 결합되는 경우도 많다. 콘티는 이런 기본 ‘비즈니스 모델’을 정교하게 다듬어 2021년에만 2억 달러에 가까운 금액을 갈취했다.   기본적인 랜섬웨어 개념에서 다양한 변형이 파생됐다. 가장 두드러진 공격 세력은 조직화된 범죄 집단이다. 이런 범죄 조직의 상당수는 러시아 정보국의 암묵적인(또는 명시적인) 승인 하에 러시아에 본거지를 두고 활동하는 것으로 알려졌다. 이들은 러시아 내의 기업은 공격하지 않는 경우가 많다. 2021년 콜로니얼 파이프라인에 대한 공격은 콘티의 소행은 아니었지만, 랜섬웨어 문제에 대한 많은 관심과 정부의 전면적인 규제 대응을 촉발했다. 이 공격으로 미국 석유 인프라의 상당 부분이 랜섬웨어에 장악됐으며 콜로니얼 파이프라인은 범죄 조직이 요구한 75BTC를 지불했다. (이후 미국 연방수사국이 몸값의 상당 부분을...

2022.04.05

글로벌 칼럼 | 분산 데이터는 얼마나 현실적인가

분산 데이터(Distributed Data)라는 아이디어는 현실 세계보다는 기술 백서와 박사 논문 주제로 이용된 오래된 개념이다. 필자는 1980년대 후반 데이터베이스 설계 강의에서 분산 데이터에 관해 이야기했던 기억이 난다. 당시에도 ‘내년’이면 분산 데이터가 실현되리라 생각했다. 하지만 그런 일은 일어나지 않았다.   분산 데이터 개념은 그 후로도 꾸준히 거론됐다. 분산 데이터는 데이터를 어디에 저장하는지와 관계없이 공통의 서비스 세트와 데이터 관리 제어 플레인을 사용하면 모든 데이터를 다룰 수 있고, 물리적인 위치와 관계없이 논리적인 데이터 그룹으로 묶을 수 있다는 개념이다. 이런 데이터는 언제든지 누구라도 이용할 수 있다. 분산 데이터는 데이터 페더레이션(Data Federation, 여러 데이터베이스가 하나로 기능하도록 하는 소프트웨어 프로세스)과 데이터 민주화(Data Democratization, 조직 구성원 모두가 기술 지식과 관계없이 데이터를 편안하게 활용할 수 있도록 하는 지속적인 프로세스)를 구현하며, 클라우드, 엣지, 디바이스, 레거시 시스템에 걸쳐 어떻게 이런 마법이 일어나는지에 대해 완벽한 투명성을 제공한다. 시간을 2022년을 빨리 돌려보자. 40년 전과 똑같은 개념에 대한 논의가 이뤄지고 있다. 차이점이라면, 이제는 이런 역량을 합리적인 비용으로 끌어낼 수 있다는 것이다. 또한 클라우드 네이티브처럼 떠오르는 개념도 있는데, 이 기술은 프라이빗 클라우드와 퍼블릭 클라우드를 기반으로 하는 공통 스택으로 정의할 수 있다. 하지만 기반 클라우드는 보통 서비스나 데이터를 애플리케이션이나 분석 툴에 직접 제공하지는 않는다. 분산 데이터의 현실화를 주도하는 몇 가지를 살펴보자. 첫째, 마침내 제대로 동작하는 안정적인 글로벌 네트워크가 있다. 5G 배치가 완료되면 더욱 완벽해질 것이다. 둘째, 데이터를 데이터센터나 클라우드 서비스 업체의 바깥에 있는 엣지 시스템에 두고자 한다. 즉 데이터를 저장하고 처리하는 디바이스나 서버를 ...

분산데이터 데이터민주화 페더레이션 2022.04.04

글로벌 칼럼 | 잘못된 기술 도입은 '죽음의 키스'

많은 기업이 애플이나 지브라, 안드로이드 같은 제품과 서비스를 도입하고 있다. 하지만 이런 투자를 통해 어떤 문제를 해결해야 하는지 정확히 파악하지 못한다면 무엇을 도입하든 좋은 결과를 기대하기 힘들다.     하지 말아야 할 일  가상의 기업 상황을 보자. 한 대형 제조 기업이 섹션 담당자 60명에게 업무용 태블릿을 제공하기로 했다. 전문 업체의 자문까지 받은 후 IT가 이 시스템을 원격으로 관리, 보호할 수 있는 기기 관리 시스템을 도입했다. 관리자는 하드웨어 업체와 논의해 회사가 필요한 기능을 대부분 제공하는 기성 인터페이스를 선택했고, 직원이 새 시스템을 사용하도록 의무화했다.  그 후 어떤 일이 일어났을까? 직원들은 새로운 툴로 전환하는 과정에서 일부 인터페이스 요소가 너무 투박하고 업무와 관련성이 없다는 사실을 발견했다. 정작 중요한 일부 기능은 상관없는 메뉴나 앱 속에 묻혀 있었다. 일부 작업은 소프트웨어가 지원하지 않아 직원이 개인적으로 우회책을 찾아야 했으며 호환성에도 문제가 있었다. 또한, 새 시스템이 본격 사용하면서 이 기업은 작업장 내 일부 시설에 상당한 네트워크 액세스 문제가 있음을 발견했다. 필요한 정보가 제때 업데이트 안 돼 작업자는 기존 프로세스를 일부 다시 사용해야 했다. 결국 직원들은 이 기술을 사용하는 것을 중단했다. 관리자에게 알리지 않은 채 구형 프로세스로 복귀했다. 곧바로 데이터 취약성이 발생했고 다양한 데이터를 수집해 효율성을 개선하려는 본래 목적도 물거품이 됐다. 상황이 이런 데도 경영진은 데이터 기반 인사이트를 활용하지 못하고 생산성이 감소한 이유를 파악하지 못했다.   공통된 시행착오 상상의 사례지만 이런 상황은 기술을 통해 디지털 혁신을 시도하는 기업이 계층적 사고방식에 사로잡힐 때 직면하는 문제를 잘 보여준다. 본래 디지털 트랜스포메이션은 인간을 변화의 중심에 두지 않으면 성공하기 힘들다. 전 세계의 모든 기술을 도입한다고 해도 어떤 문제를 해결해야 하는지 정...

2022.04.01

글로벌 칼럼 | 인공지능에 '지능'은 없다

자율주행 차량부터 슈퍼볼 광고의 춤추는 로봇까지 인공지능(Artificial Intelligence, AI)은 모든 곳에 존재한다. 하지만 모든 AI 사례의 문제점은 실제로 ‘지능적’이지 않다는 점이다. 이런 사례는 AI 기법을 사용하여 특정 문제를 해결하는 애플리케이션, 즉 ‘약인공지능(Narrow AI)’를 보여준다. 약인공지능은 인간이 보유한 지능과는 다르다.   인간은 (바라건대) 일반적인 지능을 보유하고 있다. 인간은 광범위한 문제를 해결할 수 있고 이전에 맞닥뜨리지 않았던 문제를 해결하는 방법을 배울 수 있다. 새로운 상황과 새로운 것을 배울 수 있으며, 물리적인 물체가 3차원 환경에 존재하고 시간의 흐름 같은 다양한 물리적 속성이 적용된다는 것을 이해한다. 인간 수준의 사고 능력 또는 범용인공지능(Artificial General Intelligence, AGI)을 인공적으로 복제할 수 있는 능력은 오늘날 우리가 생각하는 AI에는 존재하지 않는다.  지금까지 AI가 보여준 압도적인 성능을 무시하는 것은 아니다. 구글 검색은 대부분 사용자가 주기적으로 사용하는 AI의 좋은 예다. 구글은 많은 양의 정보를 놀라운 속도로 검색해 (일반적으로) 사용자가 원하는 결과를 목록의 상단에 제공한다. 마찬가지로 구글 보이스 서치(Google Voice Search)로 사용자는 구두로 검색을 요청할 수 있다. 애매모호한 표현을 사용하더라도 적절한 철자법, 맞춤법, 의미가 적용된 결과를 얻는다. 구글 검색이 잘 작동하는 이유는 무엇일까? 구글은 엄청난 양의 검색어와 사용자가 선택한 결과에 대한 이력 데이터를 보유하고 있다. 이런 데이터에서 검색할 가능성이 큰 검색어와 시스템을 유용하게 만들 수 있는 결과를 예측할 수 있다. 하지만 시스템이 수행 중인 작업이나 제시하는 결과를 이해할 것이라는 기대는 없다. 그래서 엄청난 양의 이력 데이터가 필요한 것이다. 사용자와의 모든 상호작용은 훈련 세트 데이터 생성에 활용할 수 있어 검색에 꽤 효과적이다...

인공지능 AI 머신러닝 2022.03.31

글로벌 칼럼 | 제로 트러스트로 네트워크 기술 부채에 맞서는 방법

제로 트러스트(Zero Trust)는 기술이 아닌 사고방식이자 방법의 일종이다. 오늘날 제로 트러스트 채택이 추진력을 얻는 이유는 기업 네트워크에서 위험 관리 및 공격 방어 개선의 필요성이 빠르게 증가했기 때문이다. 지속적인 랜섬웨어 공격으로 인한 변화다. IT팀은 제로 트러스트 채택의 시급성을 활용해 기업의 기술 부채를 일부 찾아낼 수 있다. 특히 네트워크 및 네트워크 보안 표준에서 제외된 영역을 찾아 제로 트러스트라는 새로운 패러다임을 촉진할 수 있다.   제어 대상에서 제외되지 않는 네트워크 컴포넌트 제로 트러스트 환경에서 네트워크는 새로운 노드를 신뢰하지 않을 뿐 아니라 네트워크를 통해 이미 통신하는 노드도 신뢰하지 않는다. 제로 트러스트 네트워크는 처음 발견한 노드에 인증 및 인가 확인 절차를 거칠 것을 요구한다. 신원을 증명하는 유효 인증서가 있는지, 해당 ID를 사용한 연결이 허용되는지, 유효한 소프트웨어 버전과 방어 도구를 실행하고 있는지 등을 확인한다. 통신이 허용되기 전에 노드는 이런 장애물을 제거해야 한다. 또한 제로 트러스트 네트워크는 신뢰 관계가 영구적이거나 맥락에서 자유롭다고 가정하지 않는다. 즉, 네트워크상의 노드는 모든 네트워크 작업을 시도할 때마다 인증 및 권한 부여 절차를 거쳐야 한다. 한 작업과 다음 작업 사이에 신뢰 관계가 손상되었을 수도 있고 노드가 비정상적으로 행동해 권한이 박탈됐거나, 혹은 해당 시스템의 사용자가 해고되었을 수 있기 때문이다. 제로 트러스트를 도입하기 위해서 네트워크 전문가는 그동안 생각하던 네트워크 서비스 방식을 근본적으로 바꾸어야 한다. 실제로 802.1x 기반의 기본적인 승인 제어에 익숙해진 네트워크팀이 많아지기 시작한 것도 최근부터였으며, 여전히 네트워크에는 기본 수준의 승인 제어를 적용하지 않는 포트, 스위치, 세그먼트 및 서브넷이 만연하다. 대부분의 경우 포트/세그먼트/서브넷 등은 제어 대상이 되지 않는다. 이를 통해 연결된 시스템이 (심지어 밑단의 하드웨어 자체도) 보안 프...

제로트러스트 네트워크 기술부채 2022.03.31

글로벌 칼럼 | 클라우드 경력을 최적화하는 방법

최적화라는 용어는 기술을 사용하는 가장 효율적인 방법을 찾을 때 주로 사용한다. 클라우드 경력 최적화라는 개념은 가장 좋고 효율적인 경력 관리를 평가하는 개념이다. 물론, 연봉이 가장 높은 일자리를 찾는 것도 좋겠지만, 연봉도 높으면서 웃으며 일할 수 있는 곳이 더 좋을 것이다. 이 두 가지 요소를 갖추면 일자리는 완전한 최적화에 가까워진다.   클라우드 컴퓨팅 분야의 경력도 이 두 가지 요소가 중요한 것처럼 보인다. 기술력에 대해 적절한 연봉을 제공하는 일자리를 찾을 수도 있고, 아니면 하고 싶은 일을 할 수 있는 기회를 제공하면서 연봉에는 약간 제한이 있는 일자리를 찾을 수도 있다. 필자는 주기적으로 클라우드 경력 관리에 승부를 걸려는 사람들을 멘토링하고 있으며, 현재의 클라우드 컴퓨팅 직책을 올리고 싶은 사람에게도 조언한다. 동기 부여가 되는 조건은 대부분 비슷하며, 약간의 우선순위 차이가 있을 뿐이다. 주요 조건은 다음과 같다. 가치 인정. 필자의 부친은 “수백만 달러를 벌어도 여전히 저임금일 수 있다”고 말하곤 했다. 자신이 속한 회사로부터 저평가 받는 사람은 너무나 잘 아는 일이다. 가치는 금전적 보상만으로 측정되지 않지만, 돈은 분명 경력을 결정하는 데 중요한 요소이다. 직원이 기업에 가져다주는 가치를 인식하고 평가하는 것은 값을 매길 수 없는 일이 될 수 있다. 승진을 하거나 후한 보너스를 받은 직후에 회사를 그만두는 사람이 드물지 않은데, 그 회사에서 하는 일이 진정한 가치가 있다고 느끼지 못하기 때문이다. 클라우드 컴퓨팅 세계에서 직원의 가치는 애플리케이션이나 데이터의 클라우드 마이그레이션이나 기타 인정받을 만한 성취 같은 주요 성과와 연결되어 있다.  금전적 보상. 이해하기 쉬운 기준이다. 자신의 연봉이 업계 평균보다 많다면, 금전적 보상을 포함해 몇 가지 요소가 더 있다는 것을 잊어서는 안된다. 스타트업이 직원에게 제공하는 스톡 옵션이 대표적이다. 스스로 조사해보고 현실적인 기대를 설정해야 한다. 지분이나 보...

구인 구직 일자리 2022.03.30

블로그 | 완전한 사무실 복귀는 이미 물 건너갔다

최근 필자는 중소기업을 운영하는 한 지인과 재택근무에 관해 이야기를 나눴다.   지인 : 사무실 근무로 돌아와야 할 시점일까? 필자 : 재택근무 잘하고 있잖아? 지인 : 맞아. 하지만 코로나가 이젠 별거 아니잖아. 필자 : 아니야. 코로나는 여전히 심각해. BA.2 변종 이야기 아직 못 들었어? 게다가 재택근무에 문제가 생긴 것도 아니잖아. 직원이 만족하고 업무도 잘 처리되는데 뭐가 문제야? 계속 재택근무하게 해줘. 결국 그는 재택근무를 유지하고 사무실 임대 공간을 약간 줄이기로 했다. 하지만 많은 다른 기업가가 이 지인처럼 현명한 것은 아니다. 여전히 직원이 사무실에 출근하길 바란다. 문제의 핵심은 직원이 사무실로 돌아오길 원치 않는다는 것이다. 다음 달에도, 올해 말에도, 2023년은 물론 영원히 말이다. HR 기업 앰플리파이(Amplify)의 창업자 라스 슈미트가 링크드인을 통해 밝힌 것처럼, 기업이 팬데믹 이전의 낡은 사무실 근무 방식을 버리지 못하면 상황이 악화할 뿐이다. 그는 "이런 기업은 인재를 근속시키는 데 문제를 겪는 것은 물론 새로운 인재를 채용하는 데도 어려움에 직면한다. 아무도 원하지 않는 제도에 직원을 묶어두려 하면 대퇴직 시대에 새로운 퇴사 사례를 만들 뿐이다"라고 말했다. 게다가 이렇게 회사를 떠난 직원의 빈자리를 다른 사람으로 메우기도 쉽지 않다. 집리쿠르터(ZipRecruiter)의 데이터에 따르면, '원격근무가 가능한' 일자리 구인 공고 지원자는 전통적인 사무실 근무 지원자보다 300% 더 많다. IT 일자리에 국한된 이야기가 아니다. 사무실 근무가 꼭 필요하지 않은 거의 모든 화이트칼라 일자리가 이미 원격근무로 전환됐다. IT 기업 아이밴티(Ivanti)가 오피스 노동자와 IT 전문가 수천 명을 조사한 결과, 응답자의 87%가 풀타임 사무실 근무를 원하지 않았다. 바꿔 말하면, 사무실 근무를 강제하는 기업은 전체 직원의 24%가 회사를 떠나는 사태를 감수해야 한다는 의미다. 이 조사 외에 다른 많은...

재택근무 코로나19 사무실복귀 2022.03.30

글로벌 칼럼 | ‘3월의 광란’과 ‘538 예측 사이트’가 사이버보안 위험에 주는 메시지

필자는 1년 중 3월을 가장 좋아한다. '3월의 광란'이 진행중이고, 필자가 다녔던 노틀담 대학교가 여전히 전미 대학농구선수권 토너먼트에 있는 현 상황(이 기사를 쓰고 있을 당시까지는)을 좋아한다. 더 중요한 것이 있다. 필자가 더 좋아하는 것은 매일 경기 후, 심지어 경기가 40분(미국 농구 경기는 총 48분)이 지날 때까지도 변하는 승률을 보여주는 538의 '3월의 광란' 예측 사이트를 모니터링하는 것이다.      필자는 보안 영역에서 이런 예측 방법이 일반적인 방식보다 사이버보안 위험을 더 잘 나타내기 때문에 좋아한다. 538 사이트에서는 경기 중 변수와 변수 외부의 컨텍스트(다른 게임)에 따라 성공(경기 승리, 다음 라운드로 이동) 및 실패(패배)의 기회가 어떻게 변하는 지 실시간으로 볼 수 있다.  또한 우승 확률이 변화하는 것을 보면서 기업의 컴퓨팅 환경(세션, 메시지, 트랜잭션, 플로우 등)의 실시간 활동과 사이버보안 관련 위험 또한 유사하게 변화한다는 것을 알아차릴 수 있었다.  사이버보안 위험, 실시간으로 변한다  필자는 이 비유에 대해 너무 깊게 설명하고 싶진 않다. 왜냐하면 어느 순간이 오면 이 비유는 무너지기 때문이다. 3월의 광란에 대한 데이터 분석처럼 사이버 위험 정량화가 사이버보안에 도움이 된다는 정도로만 이해하자.     여기서 중요한 것은 사이버보안 위험이 실시간으로 변화하고 있다는 것이다. 새로운 취약점과 공격을 발견할 때뿐만 아니라 사용자를 추가하거나 삭제하고, 시스템을 구현하거나 폐기하고, 간단하게는 기존 시스템을 사용할 때에도 마찬가지다.  IT 환경이 기업에 더 많은 가치를 가져다줄수록 위협으로 인해 더 많은 것을 잃을 수 있다는 점을 인지하기 어려울 수 있다. IT 가치를 점점 더 많이 끌어내어 번영하는 기업에서 위험 또한 더 커진다는 사실을 경영진에게 알리고 싶은 사람이 있을까? 그런데, 그것이 좋은 일일까?  ...

사이버보안 예측 정량화 2022.03.29

글로벌 칼럼 | 클라우드의 성공에 거버넌스가 중요한 이유

거버넌스는 전혀 새로울 것 없는 주제이다. 메인프레임이 IT를 지배하던 시절부터 이런저런 형태로 언제나 존재했다. 하지만 대부분 클라우드 도입 기업은 여전히 거버넌스가 무엇이고, 어떻게 해야 가장 좋은지 알지 못한다. 그리고 너무나 많은 클라우드 프로젝트가 탈선한다. 필자는 클라우드 비용을 최적화하고 보안을 제대로 구현하기 위해 클라우드 거버넌스가 필요한 이유를 이해하지 못하는 IT 책임자가 많다는 데 놀라곤 한다.    필자가 지금 주장하는 대부분은 거버넌스 기술 전문업체인 스택렛(Stacklet)의 최근 조사가 증명한다. 스택렛의 2021년 4분기 클라우드 거버넌스 현황 조사는 700명의 IT 전문가를 대상으로 진행했는데, 응답자 86%가 클라우드 거버넌스가 클라우드 도입을 가로막는 중심이 되는 경향이 있다고 답했다. 또한, 비용 최적화와 클라우드 보안 역시 거버넌스 툴과 접근법이 성공에 결정적인 역할을 하는 핵심 영역이라고 밝혔다. 세 가지 주제를 살펴보자. 첫째, 대부분 클라우드 구축 담당 책임자와 여러 전문가는 클라우드 거버넌스에 대해 알고 있다. 그리고 많은 전문가가 클라우드 거버넌스는 이미 자사 클라우드 배치 환경에 구현되어 있다고 믿는다. 그런데 자사의 거버넌스 접근법과 기술 시스템이 비용 최적화와 더 나은 보안에 필요한 부서 간 협업과 가시성이 부족하다고 생각한다. 둘째, 우리는 클라우드 보안, 클라우드 데이터베이스, 클라우드 분석, 그리고 서버리스나 AI 같은 떠오르는 기술에 관한 이야기를 전 세계에 퍼트리는 일은 꽤 잘 수행했다. 이제는 거버넌스의 가치를 전파하고 완성된 클라우드 아키텍처를 제공할 수 있는 새로운 툴에 관해 스스로 교육해야 할 시점이다. 목표는 사용자와 개발자, 그리고 클라우드 기반 시스템을 사용하는 모두가 추가 위험이나 비용을 부담하지 않도록 보장하는 가드레일을 갖춘 아키텍처이다. 셋째, 많은 사람이 거버넌스가 특정 클라우드 기반 기술에 내재된 것으로 생각한다. 하지만 거버넌스는 중점을 두는 영...

거버넌스 최적화 코드형거버넌스 2022.03.28

블로그 | 클라우드 프로젝트를 망치는 데이터

데이터 전송은 클라우드 마이그레이션에서 가장 쉬운 부분처럼 보인다. 결국, 애플리케이션을 이전하는 것이 가장 고통스러운 부분이다. 데이터 복제와 이전은 간단해야 하며, 애플리케이션과 데이터 마이그레이션의 마지막 단계에 수행한다. 그렇지 않은가?   IT 부서의 많은 이들이 데이터가 가장 중요한 비즈니스 자산이라고 말한다. 하지만 그들이 보유한 데이터의 현재 상태를 보면, 그 말이 믿기지 않을 것이다. SSOT(Single Source of Truth)도 없고, 복제가 데이터 관련 문제를 해결하는 가장 일반적인 방법이다. 또한 데이터를 적절히 분류하지도 않고 데이터 통합도 되어 있지 않거나 복잡성만 추가한 경우가 많다. 데이터 관리와 보안도 흐리멍덩하다. 그렇다면 문제는? 이 엉망진창 데이터를 모두 클라우드로 이전하겠다는 것이다. 그런데, 클라우드는 아무것도 고쳐주지 않는다. 기존 데이터 문제를 그대로 호스팅하는 또 하나의 플랫폼일 뿐이다. 게다가 스토리지와 데이터베이스를 마우스 클릭 한 번으로 더 쉽게 할당한다는 점에서 문제는 더 나빠지기 쉽다. 이제 어리석은 짓을 클라우드에서 더 빨리 더 저렴하게 할 수 있다. 이런 문제를 피할 수 있는 몇 가지 가능성을 소개한다. 클라우드 옮기면서 데이터를 고친다. 다시 말하지만, 클라우드는 데이터를 고쳐주지 않는다. 온프레미스의 엉망진창 데이터는 클라우드의 엉망진창 데이터가 될 뿐이다. 문제를 찾아 바로잡을 수 있는 최선의 시간은 클라우드에 데이터를 재배치하기 전이다. 왜냐하면, 마이그레이션을 진행하면서 이미 데이터 사용에 혼란이 생겼기 때문이다. 이 단계를 빠뜨린 기업은 애플리케이션을 클라우드로 이전해 데이터와 연결하려고 할 때 문제에 부딪히기 마련이다. 온프레미스에서 동작했으니 클라우드에서도 동작하리라 생각할지 모르지만, 그렇지 않다. 대부분 기업은 최소한 일부 데이터 문제는 애플리케이션이 정상 동작하기 전에 고쳤어야 한다는 것을 알게 된다. 만약 애플리케이션을 컨테이너나 서버리스 등으로 이전해 ...

마이그레이션 데이터 SSOT 2022.03.23

글로벌 칼럼 | “다 스비다냐” 카스퍼스키에 대한 작별 인사

기업과 정부는 흥미로운 관계이다. 최근 중국 IT 업체에 물어보면 알 수 있다. 하지만, 수십억 달러의 손실을 보는 것은 비슷할지 몰라도 러시아 같이 전쟁을 일으킨 나라의 기업은 한층 더 어렵다. 러시아 기업이라도 어떻게 러시아의 막무가내 우크라이나 침공을 지지할 수 있겠는가?   하지만 역사를 보면 그렇지 않다는 것을 알 수 있다. 수익과 윤리가 서로 무게를 가늠할 때, 수익이 항상 이긴다. 예를 들어, 제너럴 모터스나 포드, 코카콜라, IBM 같은 토종 미국 기업도 2차대전 동안 나치 독일을 지원했다. 사실이다. 인터넷에서 “코카콜라 나치”를 검색해 보기 바란다.  그래서 모스크바에 기반을 둔 보안 업체 카스퍼스키의 설립자 유진 카스퍼스키가 트위터에서 러시아의 우크라이나 침공에 대해 모호한 표현으로 얼버무리려는 것도 놀랍지 않다. “우크라이나의 현재 상황을 해결할 수 있는 협상이 시작된 것을 환영하며, 적대를 끝내고 타협을 이끌어내기를 바란다.” “현재 상황?” 분명한 침략이다. 필자가 이 글을 쓰는 동안 러시아군은 시민 대피소로 사용하는 마리우폴의 극장을 폭격했다. 현재의 러시아 정권을 지지할 만한 도덕적 명분은 전혀 없다. 그리고 타협? 타협도 없다. 러시아 대통령 블라디미르 푸틴은 시계를 거꾸로 돌려 우크라이나를 러시아가 지배하는 소비에트 제국의 일부로 만들고자 한다. 물론, 푸틴에 맞서는 데는 용기가 필요하다. 최근, 우크라이나 침공이 실패하고 있다고 느낀 푸틴은 배신자를 정화해야 한다고 위협했다. 러시아에 살고 있다면, 고개를 숙이고 입을 다물 만한 충분한 이유가 되겠지만, 그렇다고 러시아 기자 마리나 옵샨니코바 같은 사람이 등장하는 것을 막을 수는 없다. 옵샨니코바는 정부가 전쟁에 관해 거짓말을 하고 있다는 피켓을 들고 러시아 국영 채널 원의 뉴스 방송에 끼어들었다. 카스퍼스키를 포함한 많은 러시아 기업이 여전히 통상적인 비즈니스를 운영하려 애쓰고 있다. 하지만 유감스럽게도 전쟁은 통상적인 비즈니스가 아니다.&nbs...

러시아 우크라이나 카스퍼스키 2022.03.23

블로그 | '클라우드 시스템에 살고 죽는' 기업에 필요한 것

애플 아이클라우드, 스포티파이, 슬랙, 버라이즌, 구글, 펠로톤 등 서버 기반 서비스가 중단되는 사태가 발생할 때마다 데이터 유지보수와 서버 장애 시에도 주요 서비스가 계속 작동하도록 여러 개의 백업 계층을 보유해야 한다는 사실을 깨닫는다.    지난 22일 애플 서버의 장애로 인해 애플 스토어 직원들은 먹통이 된 내부 비즈니스 소프트웨어에 대처해야 했다. 주문 내역과 요청사항을 추적하는 데에 직원들은 연필과 종이를 사용하며 집중력을 발휘해야 했다. 애플 스토어 직원들이 거래를 추적하는 모습을 촬영한 사진이 소셜 미디어에 공개되기도 했다. 애플 스토어에서 발생한 문제는 서버로 인한 문제인 듯했고, 이는 전혀 문제가 되지 않는다. 애플의 공급망이 능률적이라는 점을 고려할 때, 운영팀은 시스템을 통해 제품의 이동을 주의 깊게 관찰할 필요가 있다.   Apple store systems are down and they’re literally doing everything on paper lol pic.twitter.com/tdNpVPIepw — Michael Billig (@michael_billig) March 21, 2022 데이터 분석은 재고 관리보다 소매업에서 훨씬 많은 방법으로 사용된다. 특히 다양한 국가에서 옴니채널 전략을 적용하는 애플은 스토어에서 수집한 정보를 깊게 살펴보면 제품 결함, 보안 취약점, 사기, 계절별 판매 선호도와 같은 사항을 신속하게 식별하고 대응할 수 있다. 기업이 서버 기반 시스템에 투자하는 이유도 이런 디지털 효율성 때문이다. 하지만 애플은 시스템의 이중화(redundancy)를 충분히 중요하게 여기지는 않았던 것 같다. 비즈니스 서비스 분리 이렇게 생각해 보자. 아이클라우드에서 발생한 장애는 애플의 많은 서비스에 영향을 미쳤다. 앱 스토어부터 애플 뮤직, 애플 아케이드, 애플 페이, 스쿨 매니저, 애플케어, 아이클라우드 메일, 아이메시지, 아이튠즈 스토어, 아이클라우드용 아...

서버장애 애플 클라우드 기반 솔루션 2022.03.23

블로그 | 돈으로 해결할 수 없는 클라우드 성능 엔지니어링

성능이 가장 중요한 시절이 있었다. 필자는 한때 컴퓨터 연구소에서 성능을 테스트하고 결과를 IT 전문 미디어에 기고하곤 했다. 최고의 성능을 제공한다는 것은 CPU 처리, 데이터, 스토리지, 기타 요소가 모두 최고의 속도를 낸다는 것을 의미한다.    요즘은 어느 시스템이나 좋은 애플리케이션과 플랫폼, 데이터베이스 성능이 기본 요건이다. 클라우드 컴퓨팅도 마찬가지다. 그런데 불과 5년전과는 달리 클라우드 시스템의 성능에 대한 이야기는 좀처럼 들을 수 없다. 어떻게 된 일일까? 클라우드의 성능이 너무나 좋아서 더 이상 문제가 되지 않는 것인지도 모른다. 하지만 필자는 성능 문제는 그대로이지만, 클라우드에서 이 문제를 해결하는 방법에 대한 논의가 이전처럼 많이 이뤄지지 않는다고 생각한다. 성능 문제를 바로잡는 데 사용하는 접근법과 기술은 그리 잘 알려져 있지 않다. 최소한 필자가 수많은 클라우드 마이그레이션 프로젝트와 새로운 클라우드 시스템 개발을 진행한 경험에 의하면 그렇다. 클라우드 아키텍트에게 왜 예전처럼 성능 모델링과 테스트를 진행하지 않는지 물으면, 대부분은 퍼블릭 클라우드가 거의 무제한의 인프라 자원을 보유하고 있기 때문이라고 답할 것이다. 성능이 부족하면, 문제가 해결될 때까지 자원을 더 할당하는 것이다. 그런데 이런 가정에는 몇 가지 문제가 있다. 첫째, 클라우드 자원은 공짜가 아니다. 클라우드에 배치한 시스템의 운영 비용이 높아지는데, 설계 개선 등을 통해 성능을 최적화했을 때보다 서너 배의 비용이 들 수도 있다. 돈으로 문제를 해결하는 것은 “기술적 해법”이 아니다. 또한 그런 식으로 문제를 해결할 수 있다고 해도 비용이 5배나 든다면 진정한 해결책이 될 수 없다. 둘째, 나중에 바로 잡을 기회는 없다. 기업은 클라우드 마이그레이션이나 신규 클라우드 시스템 개발을 너무나 급하게 진행하고, 자원을 더 할당하는 것은 가장 빠른 해결책이자 가장 흔하게 선택하는 방법이다. 아키텍트는 비효율성은 프로젝트를 진행하는 어느 시점...

최적화 성능 아키텍트 2022.03.21

블로그 | 아이폰 SE 3세대, 정말 이게 최선일까?

한 걸음 물러서서 바라보면 아이폰 SE 신제품에는 특별한 점이 전혀 없다. 물론 가장 저렴한 아이폰이자 5G 지원 스마트폰 중에서도 최신 업데이트된 보급형이기는 하다. 그러나 아이폰 SE 3세대에서 가장 중요한 업그레이드인 모뎀과 프로세서는 역설적으로 가장 덜 중요한 요소다.  디자인 자체는 복고풍이라고 치자. 그러나 핵심은 예전 것이라는 점이다. 2017년 이후 애플은 이 디자인으로 아이폰을 내놓은 적이 없다. 물론 홈 버튼과 한 손에 잡히는 디자인을 반기는 사용자도 있지만, 그 사용자 중에서도 분명 더 큰 디스플레이를 원하는 사람이 있을 것이다.  아이폰 SE를 경쟁자와 직접 비교하면 상황은 더 나쁘다. 이때의 경쟁자는 지난주 출시된 삼성 갤럭시 A53을 말한다.    아이폰 SE  디스플레이 : 4.7인치  프로세서 : A15  후면 카메라 : 1,200만 화소 광각  전면 카메라 : 700만 화소  배터리 ~2,000mAh  저장 공간 : 64GB  5G : 서브6Ghz    갤럭시 A53 5G  디스플레이 : 6.5인치  프로세서 : 5나노 옥타코어  후면 카메라 : 6,400만 화소 광각, 1,200만 화소 초광각, 500만 화소 매크로 렌즈, 500만 화소 뎁스 렌즈  5G : 서브 6Ghz  이 놀라운 사양의 보급형 스마트폰은 아이폰 SE 3세대보다 불과 21달러 비싼 가격이다. 카메라 렌즈 4개, 야간 촬영 모드는 아이폰 SE에는 없는 사양이다. 애플이 현재의 업그레이드 일정을 유지한다면 아이폰 SE는 2024년까지 야간 촬영 모드를 지원하지 않을 예정이다.  기술적인 이유는 야간 촬영 모드에 후면 카메라 렌즈가 2개 필요하기 때문이지만, 사실은 애플이 의도적으로 아이폰 SE의 사양을 높이지 않기 때문이다. 후면 카메라 렌즈 1개짜리 사양은 아이패드 에어나 아이패드 미...

아이폰SE3세대 갤럭시A53 2022.03.21

글로벌 칼럼 | AWS는 경쟁자인가 파트너인가

아마존 웹 서비스는 일각에서 주장하는 것처럼 한 번도 오픈소스를 잡아먹는 괴물이었던 적은 없다. 그렇다고 일각에서 원하는 것처럼 오픈소스에 좋은 일을 하지도 않았다. 필자가 보기에 AWS는 규모가 커지면서 자사의 리더십 원칙을 지키느라 애를 먹고 있는 것 같다.    파트너가 더 좋은 고객 경험을 제공할 수 있는 위치에 있을 때, 간섭하지 않고 고객 경험을 통제하기 어렵기 때문이다. 아마존의 말대로 “신뢰를 쌓기” 어려운 것이다. AWS는 ‘건강식’ 같은 자사의 소프트웨어보다 ‘지방 덩어리’ 같은 파트너의 소프트웨어를 선호하는 고객을 관리하는 데 실패했다. 과거에는 그랬다. 하지만 지금은 다르다. AWS는 현재 개선된 파트너십을 통해 시장을 계속 놀라게 만들고 있다. 최근 AWS와 몽고DB는 긴밀한 전략적 파트너십을 발표했는데, 확장된 제품 통합부터 공동 마케팅과 공동 영업 프로그램을 위한 공동 개발 전략까지 모든 것을 포함한다. 이번 발표는 의미가 매우 큰데, 두 업체는 수년 동안 경쟁 서비스의 호환성을 놓고 싸웠기 때문이다. AWS가 이전의 경쟁자와 좋은 협력관계를 맺은 것은 몽고DB만이 아니다. AWS와 컨플루언트 역시 올해 1월 전략적 협업 계약을 체결했다고 발표했다. 앞으로도 더 많은 사례가 나올 것으로 보인다. AWS는 아직 고쳐야 할 점이 많지만, 사실 AWS에 붙어 있던 오래 된 딱지는 이제 갈아야 할 시점이다.   우리가 원하는 AWS 필자의 경험으로 보면, 외부의 업계 관계자는 AWS가 어떻게 운영되는지 잘 알지 못한다. 그래서 AWS가 파트너나 고객이랑 어떻게 협력하는지도 이해하기 어렵다. 필자는 AWS를 떠나 몽고DB로 옮긴 후, AWS의 내부 역학 중 일부를 설명하려 했다. 이 역학이 파트너십에 접근하는 것을 가능하게도 만들고 어렵게도 만든다. 요약하자면, AWS에서 일하는 직원 모두는 리더십 원칙 하에 움직이지만, 팀은 의도적으로 작은 규모로 유지하고 자율적으로 운영된다. 이 때문에 리더쉽 원칙을 사...

AWS 파트너 리더십원칙 2022.03.17

글로벌 칼럼 | 많은 기업이 클라우드에 돈을 낭비하는 이유

IT는 오래 전부터 예산과 자금 문제를 겪어왔다. IT 프로젝트가 예산을 초과하는 일은 예외 상황보다는 기본 규칙에 더 가깝다.   몇 가지 범인으로 지목할 만한 것이 있다. 첫째, 20년 전의 필자를 포함해 IT 부서의 많은 수가 예산을 제대로 알지 못한다. 즉, 어떤 것에 돈이 들지를 예측하는 법을 모른다. 대부분은 최고의 결과를 달성한다는 목표에 필요하다고 생각되는 자원을 선택하는 수준이다. 둘째, 예산 관리자와 기타 책임자 대부분이 예산 초과를 예상하는 경향이 있다. 계획보다 더 많은 비용을 사용한 데 대한 불이익이 드물었기 때문이다. 추가 비용은 기업이 클라우드를 이용하기 시작하면서 더 말이 안되는 것이지만, 그래도 예산 초과는 계속됐다. 필자는 클라우드 컴퓨팅의 확산과 함께 이런 추가 비용 대부분이 사라질 것이라 생각했다. 어쨌든, 클라우드 비용은 사용한 만큼 내는 것이기 때문에 훨씬 예측하기 쉽지 않은가? 또한 비용 모델도 훨씬 선명하다. 기업은 데이터센터 비용 할당이나 물리 장비 비용과 감가상각을 처리해야 할 필요가 없으며, 끝없이 오르기만 하던 소프트웨어 라이선스 비용도 마찬가지다. 하지만 플렉세라의 최근 조사에 따르면, 기업은 클라우드 컴퓨팅에 대한 투자 중 1/3을 낭비하고 있다. 클라우드 컴퓨팅 현황에 대한 이 조사에서 기업은 가장 효율적으로 동작하는 클라우드 프로젝트를 배치하는 데 어려움을 겪는 것으로 나타났다.  클라우드 비용 중 효율적으로 사용되는 비율이 얼마나 되는지를 조사했는데, 약 68%인 것으로 나타났다, 나머지 32%는 낭비되고 있다는 계산이 나온다. 또한 응답자는 클라우드 프로젝트가 예산보다 평균 13%의 비용이 더 든다고 답했다. 예산을 초과하는 이유는 많겠지만, 말도 안되는 일이다. 이렇게 많은 비용이 낭비되는 이유는 무엇일까? 몇 가지 이유를 생각해 볼 수 있다. 첫째, 그리고 가장 확실한 원인은 클라우드를 배치할 때 핀옵스(FinOps) 프로세스와 기술, 툴을 함께 도입하지 않기 때문이다...

핀옵스 최적화 모니터링 2022.03.16

블로그 | 애플은 프로 제품군을 왜 그렇게 싫어할까

태블릿 시장에는 아이패드의 대안으로 구매할 만한 제품이 줄어들고 있다. 결국 애플은 '애플만의 리그'를 펼치는 상황에 부닥치게 된다. 일반적으로 태블릿 구매자는 아이패드와 안드로이드 제품 중에서 선택하는 것보다 아이패드 미니, 에어 및 프로의 장점을 비교할 가능성이 높다. '아이패드'라는 단어를 '태블릿'이라는 의미로 사용하는 상황이 놀랍지는 않다.   물론 이론적으로 애플은 구매자가 아이패드 프로를 선택하기를 바랄 것이다. 아이패드 프로가 가장 고가의 제품이기도 하고 이윤도 가장 클 것이기 때문이다. 하지만 애플이 더 매력적인 저가 제품을 출시하면서 각 제품군, 특히 프로 제품의 판매가 점점 잠식되고 있다. 보급형 제품에 대한 이야기가 아니다. 10.2인치 아이패드는 분명 아이패드 프로보다 가성 대비 성능이 좋지만, 판매 대상층이 프로와 다르다. 아이패드 프로 구매를 진지하게 생각하는 사용자라면 기본형 아이패드로는 행복할 수 없을 것이다. 아이폰 SE와 맥 미니도 마찬가지다. 두 제품 모두 각 제품군의 프로 모델과 비교 대상이 되는 경우가 없다. 오히려 지난 몇 년 동안 프로 모델의 주요 기능을 제공하면서도 훨씬 저렴한 중간 사용자 대상 제품이 등장했다. 지난주 애플의 봄 행사에서 공개된 제품을 보면 이런 상황이 여실히 드러난다. 아이패드 에어는 18개월 만에 다시 주목을 받으며 11인치 프로 제품을 틈새시장으로 내몰았다. 2022년형 아이패드 에어는 M1 프로세서를 탑재하고 5G를 지원하며 깔끔하게 업데이트되었다. USB-C 및 액세서리 지원 같은 부분은 이미 아이패드 프로와 동일하기 때문에 에어 대신 프로를 선택할 만한 설득력 있는 이유가 거의 남지 않았다. 프로모션 기능이나 추가 카메라 렌즈 정도다. 200달러의 추가 비용을 지불하고 프로로 전환하는 사용자는 소수의 전문 콘텐츠 크리에이터뿐일 것이다. 미묘한 점은 애플은 하드코어 하드웨어로 맥 미니 포맷을 재구성한 중간급(아마도 상위 중간급) 제품인 맥 스튜디오로 맥 프로 제품의 틈새...

애플 프로 아이패드에어 2022.03.16

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.