Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

인사이더

INSIDER는 IDG Korea의 프리미엄 콘텐츠 서비스로, INSIDER로 등록하시면 ITWorld와 CIO Korea의 뉴스레터와 프리미엄 콘텐츠 서비스를 이용할 수 있습니다.
'코드 1줄로 지도 만들기' R에서 맵뷰를 사용하는 방법

R에는 뛰어난 지도 제작 기능이 몇 가지 있다. 필자가 맞춤 구성이 필요할 때 즐겨 사용하는 리플릿(leaflet) R 패키지가 대표적이고, 성능과 손쉬운 사용 사이에서 균형이 잘 잡힌 tmap도 있다. 최근에는 맵뷰(mapview)도 사용자가 늘어나고 있다. 이 중에서 맵뷰를 이용하면 탐색적 시각화, 구체적으로 매우 적은 코드만으로 유용한 기본 지도를 만들 수 있다. 예를 들어 맵뷰 코드는 다음과 같다.   mapview(mydata, zcol = "mycolumn") 함수 하나, 인수 2개가 전부다. 덕분에 매우 쉽게 지도 데이터를 탐색하거나 빠른 프로토타입을 만들 수 있다. 또한 맵뷰에는 여러 지도를 볼 수 있는 몇 가지 좋은 구문 기능도 있다.   맵뷰 실전  이 데모에서는 미국의 주 셰이프파일(shapefile)과 지난 20년 동안의 주별 인구 변화에 대한 데이터를 사용한다. 데모를 같이 실행하려면 먼저 샘플 데이터 zip 파일을 다운로드해야 한다. 항상 그렇듯이 첫 단계는 데이터 준비다. 다음 코드처럼 4개의 패키지를 로드하고 주 다각형 경계를 정의하는 GIS 파일을 다운로드한 다음 여기에 2000, 2010, 2020년의 주 인구를 결합한다.    library(tigris) library(mapview) library(dplyr) library(sf) us_geo <- tigris::states(cb = TRUE, resolution = '20m') pop_data <- readr::read_csv("state_population_data.csv") all_data <- inner_join(us_geo, pop_data, by = c("GEOID" = "GEOID"))  이렇게 데이터를 준비하면 다음 한 줄의 코드만으로 데이터를 탐색하기 위한 인터랙티브 지도를 만들 수 있다. 지도는 2010년에서 2020년 사이의 변화를 색상으로 표현한다.  mapvie...

R 맵뷰 mapview 2021.12.27

“솔루션부터 매니지드 서비스까지” SASE를 구매하는 방법

네트워킹과 보안이 결합되어 사용자가 어디에 있든, 그리고 애플리케이션과 데이터가 어디에 있든 안전하고 효율적으로 액세스할 수 있는 클라우드 기반 서비스가 있다면 좋지 않을까? 그것이 바로 SASE의 목표다. 하지만 SASE는 하나의 제품이 아니라 접근 방법, 플랫폼, 기능의 조합, 지향점이라고 할 수 있다.    SASE(Secure Access Service Edge)라는 용어는 가트너가 2019년 연구 보고서에서 처음 사용했고, 이후 그대로 굳어졌다. 각 솔루션 업체는 종합적인 SASE 제품군을 짜맞추기 위해 노력해 왔는데, 종합적인 SASE라면 최소한 소프트웨어 정의 WAN(SD-WAN), 보안 웹 게이트웨이( Secure Web Gateway, SWG), 클라우드 액세스 보안 브로커( Cloud Access Security Brokers, CASB), 서비스형 방화벽(Firewall as a Service, FWaaS), 제로 트러스트 네트워크 액세스(Zero Trust Network Access)를 포함해야 한다.  현재 상태에서 완전하고 성숙한 SASE 솔루션을 갖춘 업체는 거의 없다고 봐도 된다. 가트너는 2021년 ‘SASE 통합을 위한 전략적 로드맵’이라는 보고서에서 “SASE 제품을 제공한다고 주장하는 솔루션 업체 중에는 필수 및 권장 SASE 기능을 모두 제공하지 않는 곳도 있다. 또한 SASE 솔루션 업체의 기능과 성숙도 수준도 제각기 다르다”고 주의를 당부했다.  하지만 조급함을 느낄 필요는 없다. 가트너는 “완전한 SASE 모델로의 엔터프라이즈 전환에는 시간이 걸릴 것”이라고 내다봤다. 가트너는 대략적인 시기로 2025년까지 엔터프라이즈의 60% 이상이 SASE 도입 전략과 타임라인을 마련하고, 완전한 도입은 그보다 훨씬 더 미래의 일이 될 것으로 예상했다.  조직이 SASE로 전환하는 속도는 하드웨어 갱신 주기, 각 지사의 트랜스포메이션 프로젝트 속도, IT 기술 간극, 보...

SASE 새시 제로트러스트 2021.12.22

“윤리적 해커가 공격을 시뮬레이션하는 방법” 침투 테스트의 이해

침투 테스트는 보안 전문가가 네트워크 또는 컴퓨터 시스템 소유자의 허락을 받고 해당 시스템에 대한 공격을 시뮬레이션해 보안을 평가하는 프로세스다.  “시뮬레이션”이라는 단어로 인해 가볍게 생각한다면 오산이다. 침투 테스터는 실제 공격자가 사용하는 툴과 기법을 모두 동원해 대상 시스템을 공격한다. 단지 이렇게 해서 발견한 정보나 획득한 통제력을 개인적 이익을 위해 사용하는 것이 아니라 대상 시스템 소유자에게 보고해서 보안을 개선할 수 있도록 한다.    침투 테스터가 취하는 행동은 악의적인 해커와 동일하므로 침투 테스트를 윤리적 해킹 또는 화이트햇 해킹이라고도 한다. 침투 테스트 초창기에는 악의적인 해커였다가 침투 테스터로 전향한 경우가 많았지만, 지금은 예전만큼 그런 경우가 흔하지는 않다. 군대에서 실시하는 전쟁 게임 시나리오에서 ‘적군’ 역할을 하는 팀을 지칭하는 데서 비롯된 레드팀이라는 용어도 종종 사용된다. 침투 테스트는 팀 또는 개별 해커가 수행할 수 있으며, 테스터는 대상 기업의 내부 직원이거나 독립적인 전문가 또는 전문 침투 테스트 서비스를 제공하는 보안 업체 소속 직원 등 다양하다.   침투 테스트의 진행 방식 넓은 의미에서 침투 테스트는 조직의 시스템에 대한 실제 침투 시도와 거의 동일한 방식으로 이뤄진다. 침투 테스터는 먼저 대상 조직과 관련된 호스트, 포트, 네트워크 서비스를 살펴보고 특징을 파악한다. 그런 다음 이 공격 표면의 잠재적인 취약점을 조사하고, 이 조사를 통해 대상 시스템으로 더 심층적, 세부적으로 들어가는 방법을 알아낼 수 있다. 최종적으로 대상의 경계를 넘어 침투해서 보호되는 데이터에 대한 액세스 권한을 얻거나 시스템의 제어 기능을 장악한다.  물론 세부적인 부분에는 많은 차이가 있다. 침투 테스트의 유형도 여러가지이다. 가장 먼저 다뤄야 할 중요한 부분은 테스터와 대상 조작 간에 테스트의 정확한 유형과 시뮬레이션 공격의 범위에 대한 사전 협의가 필요하다는 점이다. 조...

침투테스트 윤리적해커 시뮬레이션 2021.12.14

2021년 주목해야 할 사이버 보안 스타트업 18선

사이버 보안 분야의 신기술을 알고 싶다면, 관련 스타트업이 무엇을 하는지 지켜보면 된다. 스타트업은 보통 혁신적인 아이디어만으로 시작하며, 설치 기반이나 주류 업계의 접근법으로부터 자유롭다. 그래서 종종 아무도 해결하지 못하는 문제에 덤벼들고는 한다. 단점이라면 자원과 성숙도가 부족하다는 것. 그래서 스타트업의 제품이나 플랫폼을 도입하는 것은 기업에는 상당한 위험이며, 고객과 솔루션 업체의 관계도 보통과는 다르다. 하지만 성공적인 관계를 맺으면, 기업의 경쟁력을 높이거나 보안 자원에 대한 부담을 줄이는 엄청난 혜택을 얻을 수 있다.   주목할 만한 보안 스타트업 18곳을 소개한다. 여기서 소개하는 스타트업은 최근 2년 이내에 새로 설립했거나 스텔스 모드를 끝낸 곳이다. 애브노멀 시큐리티(Abnormal Security) 2019년 설립된 애브노멀 시큐리티는 행동 데이터 과학을 사용해 이메일 공격을 식별하고 방지하는 클라우드 네이티브 이메일 보안 플랫폼을 제공한다. 애브노멀의 AI 기반 접근법은 사용자 행동, 조직 구조, 관계, 비즈니스 프로세스를 분석해 사이버 공격을 암시하는 비정상적인 활동을 파악할 수 있도록 한다. 이를 통해 비즈니스 이메일 손상, 공급망 공격, 송장 사기, 인증서 피싱 및 이메일 계정 손상을 예방한다. 또한 사고 대응을 자동화할 수 있는 도구를 제공하며, 마이크로소프트 오피스 365, 구글 지스위트, 슬랙과 같은 다른 기업용 플랫폼과 통합할 수 있는 클라우드 네이티브 API를 제공한다.  아피로(Apiiro) 아피로는 2020년 스텔스 모드에서 벗어났다. 공동 설립자 겸 CEO인 이단 플로닉은 블로그를 통해 자사의 데브섹옵스 플랫폼이 보안 개발 라이프사이클을 “수동적이며 주기적인 ‘개발자 나중’(developer-last) 접근법에서 자동 위험 기반 ‘개발자 우선’(developer-first) 접근법”으로 전환하는 것을 목표로 한다고 밝혔다. 아피로 플랫폼은 API로 모든 온프레미스와 클라우드의 소스 제어 및...

스타트업 2021.11.29

급성장하는 SD-WAN 시장… '리더' 4개 업체 장단점 분석

새롭게 성장하는 SD-WAN 시장은 현재 경쟁이 매우 치열하다. 시장조사업체에 따르면, 시스코, 포티넷, HPE-아루바, VM웨어가 이 시장을 주도하는 것으로 나타났다.   IDC의 '마켓스케이프: 전 세계 SD-WAN 인프라 2021 업체 평가' 보고서는, 12개 SD-WAN 인프라 업체를 대상으로 WAN 라우팅, WAN 링크 관리, 애플리케이션 기반 정책 제어, 애플리케이션 스티어링 및 우선순위화와 같은 핵심적인 SD-WAN 기능을 평가했다. 이 보고서를 작성한 IDC 엔터프라이즈 네트워크 부문 연구 관리자 브랜든 버틀러에 따르면 최신 SD-WAN 제품 비교에는 이 같은 핵심 기능 외에 퍼블릭 클라우드(IaaS, SaaS)에 대한 최적화된 연결, WAN 링크 가시성, 분석, 최종 사용자 경험 모니터링, 제로 터치 프로비저닝, 순방향 오류 정정과 같은 기능도 포함했다. 현재 SD-WAN 시장은 호황을 이어가는 중이다. 2020년에도 18.5% 성장했고 2025년까지 연평균성장률 18.9%를 기록하며 호조를 이어갈 것으로 IDC는 예측했다. 버틀러는 “기업은 네트워크의 미래에 대해 고민하면서 클라우드 기반 애플리케이션으로의 연결을 최적화하는 데 유용한 기술, 그리고 네트워크에 보안 기능을 직접 통합할 방법을 찾고 있다. 현재 SD-WAN 제품은 이와 같은 목표를 달성하는 동시에 WAN 상태와 애플리케이션, 사용자 성능에 대한 세부적인 시야와 분석 기능을 제공하는 제품이 늘어나고 있다. 이러한 발전에 힘입어 SD-WAN은 2022년 이후 디지털 트랜스포메이션 여정을 확장할 방법을 모색하는 기업을 위한 핵심 기술이 될 것이다”라고 말했다. 이 보고서의 주요 내용은 다음과 같다. SD-WAN은 듀얼 링크를 통한 중복 장애 극복(failover)으로 기존 WAN 연결을 보완해 안정성을 개선한다. 자동 소프트웨어 관리 툴을 통한 애플리케이션 트래픽 스티어링 설정으로 민감한 트래픽에 일반 트래픽보다 더 높은 우선순위를 부여하고, 사용자와 디...

SD-WAN IDC 2021.11.24

“자체 하드웨어부터 매니지드 서비스까지” 엣지 게이트웨이를 고르는 방법

가트너에 따르면 2029년까지 기업 인프라에 연결되는 IoT 디바이스의 수는 150억 대에 이를 전망이다. 디바이스는 방대한 양의 운영 데이터를 생성한다. 조치 가능한 실시간 알림을 전달하고 장기적인 비즈니스 통찰력을 얻기 위해서는 이 데이터를 원본 프로토콜에서 변환해 집계, 분석해야 한다.    이미 상당한 수준의 IoT 환경을 구축한 조직에서는 엣지 컴퓨팅이 데이터가 생성되는 곳과 가장 가까운 위치에서 센서 데이터를 처리하기 위한 효과적인 방법으로 부상했다. 엣지 컴퓨팅은 분석을 위해 원격지에서 중앙 데이터센터 또는 클라우드로 데이터를 옮기는 데 따르는 지연을 줄이고, WAN 대역폭 비용을 낮추며 보안, 데이터 정보보호, 데이터 통제권 문제를 해결한다.  더 전략적인 수준에서 엣지 컴퓨팅은 새로운 디지털 비즈니스 기회를 실현하도록 설계된 프라이빗 클라우드/퍼블릭 클라우드/멀티 클라우드 아키텍처와 잘 맞는다.  엣지 컴퓨팅의 큰 과제 중 하나는 엣지에서 생성되는 온갖 종류의 데이터로 무엇을 할 수 있는지 파악하는 것이다. 데이터 중에는 별 의미가 없거나 중요하지 않은 데이터도 있다(예를 들어 과열되지 않은 모터의 온도 판독 데이터). 일부 데이터는 엣지에서 처리가 가능한데, 이와 같은 유형의 중간 처리는 보통 해당 노드에 국한되며 긴급한 속성을 갖게 된다(예를 들어 모터가 과열된 상태). 클라우드에서는 조직이 트렌드를 찾기 위해 대규모 데이터 집합에 AI와 머신러닝을 적용한다(예를 들어 정비 일정을 조정하면 모든 모터의 과열을 방지할 수 있다).  OT 기반 센서, 액추에이터 및 컨트롤러에 의해 생성되는 방대한 원시 데이터, 그리고 필수 데이터만 클라우드로 전송해야 한다는 IT 요구사항 간의 균형을 맞추는 받침대가 바로 엣지 게이트웨이다.  하지만 엣지 게이트웨이 시장은 아직 초기 단계이다. 또한 엣지 게이트웨이는 한 번 구매하고 끝나는 형태도 아니다. IoT 디바이스와 같은 기업 소유 인...

엣지컴퓨팅 게이트웨이 매니지드서비스 2021.11.10

엣지 스토리지의 적정 규모를 파악하는 방법

IoT, 5G 기기 등 원격 기기에서 생성되는 데이터 양이 증가하면서 엣지 컴퓨팅이 가장 실용적인 데이터 관리 방법으로 떠오르고 있다.   엣지 컴퓨팅의 대표적인 장점은 강력한 연산과 네트워크 접근, 스토리지 기능을 데이터 출처 가까운 곳에서 제공해 지연을 줄일 수 있다는 점이다. 이 같은 이유로 점점 더 많은 기업이 엣지 컴퓨팅을 도입하고 있다. 가트너는 오는 2023년까지 기업 데이터 50%가 엣지에서 생성될 것으로 예상했으며, 프라이스워터하우스쿠퍼스(PricewaterhouseCoopers)는 2017년 40억 달러였던 엣지 데이터센터의 시장 규모가 2024년 135억 달러에 이를 것으로 예상했다. 엣지 컴퓨팅의 기본 역할은 신속한 데이터 전달이다. 빠르고 안정적인 스토리지 역량이 필수지만, 난관에 직면하기도 한다.  클라우드 네이티브 솔루션 업체 클리카 테크(Klika Tech)의 임베디드 시스템 엔지니어링 책임자 페이블 새비힌은 “데이터센터 스토리지는 일반적으로 균일하게 구성되지만, 엣지 컴퓨팅은 다르다. 애플리케이션마다 구성이 다르며, 파일 시스템과 데이터 포맷, 데이터 전송 방식을 선택할 때 비표준적으로 접근해야 한다”라고 말했다. 전통적인 데이터센터에 저장된 데이터와 비교했을 때, 엣지에 도달하는 데이터는 단기적이거나 미가공된 것이 대부분이다. 많은 양의 데이터가 새로운 데이터가 유입될 때까지 엣지 스토리지에 일시적으로 머물기만 한다는 의미다. 렌슬리어 공과 대학교 교수이자 컴퓨터 스토리지 솔루션 업체 스케일플럭스(ScaleFlux) 수석 과학자 통 장은 “엣지 데이터는 중앙 데이터센터로 이송되거나 로컬로 처리해야 한다. 분석 요약 데이터만 중앙 데이터센터로 전송되고 기존 로우 데이터는 폐기된다”라고 설명했다. 데이터 유형이 다양할 경우 엣지 스토리지 계층화가 필요하다. 장은 “스토리지 계층화는 엣지에 있는 데이터의 수명에 좌우된다”라고 설명했다. 예컨대 미가공 센서 데이터처럼 쓰기 작업이 빈번하게 이뤄지는 일시...

엣지컴퓨팅 엣지스토리지 2021.10.26

업무 효율성 결정짓는 UEM 플랫폼 선택 기준 10가지

엔드포인트 기기는 언제 어디서나 사용할 수 있으며 연결이 쉽고 데이터 집약적이다. 엔드포인트 기기는 오늘날 기업에서 보유하는 가장 가치 있는 기술 자산이기도 하지만, 동시에 보안 위협이 되기도 한다. 따라서 기업 IT의 최우선 과제는 증가하는 스마트폰과 노트북, 태블릿, 데스크톱 등의 최종 사용자 제품을 관리하는 것이라고 해도 과언이 아니다.   UEM(Unified Endpoint Management)은 엔드포인트를 관리하는 기업이 혼란에 빠지지 않도록 도와주는 플랫폼이다. 장치 관리를 단순화하고 이질적인 환경에서의 보안을 강화하도록 설계됐기 때문에 다양한 모바일 기기를 사용하는 상황에서 유용하다. 자칫하면 비용을 증가시키고 효율을 저해할 수 있는 상황에서 대안이 된다. UEM는 다양한 사례를 거쳐 발전을 거듭하고 있으며 MDM(Mobile Device Management) 및 EMM(Enterprise Mobility Management) 도구를 대체하는 솔루션이다. MDM 도구는 장치 등록과 원격 제어, 장치 잠금, 위치 추적 등 모바일 장치 기능을 통제한다. EMM은 MDM이 제공하는 기능을 비롯해 모바일 정보 관리, 모바일 애플리케이션 관리, 모바일 콘텐츠 관리 기능을 제공한다. UEM은 기업의 기기 관리 범위를 모바일 장치부터 데스크톱 및 노트북, 프린터, 웨어러블, IoT 장치까지 확장한다. 기업은 UEM 콘솔 하나로 모든 기기를 관리할 수 있다.  점점 더 많은 사용자가 원격 또는 하이브리드 작업 환경에서 일하고 있으며 대부분의 경우 개인용 기기를 사용한다. 또 많은 기업이 IoT 및 엣지 컴퓨팅 이니셔티브를 시작함에 따라 UEM의 중요성도 커지고 있다. UEM 소프트웨어 선택 방법 여러 선도 업체의 UEM 플랫폼 간 공통점이 많다고 해서 제품이 완전히 동일한 것은 아니다. 기업은 해결해야 할 과제를 중심으로 각 선택지를 평가해야 한다. 이때 기업은 UEM이 여전히 진화하고 있는, 비교적 새로운 기술이라는 점을 ...

UEM 기기관리 2021.10.19

사이버보안과 관련된 10가지 통계 및 동향 살펴보기

2021년은 사이버 범죄자에게 매우 성공적인 해였다. 사이버 범죄자는 코로나19 팬데믹으로 원격 근무가 확산한 점을 악용해 기술 및 사회적 취약점을 공격했다. 사이버 공격이 기록적으로 증가하자 미국 케어스 법안(CARES Act)의 재난지원금과 PPP(Paycheck Protection Program) 대출과 관련된 금융 사기를 비롯해 피싱 사기와 봇 트래픽이 급증했다. 가장 큰 영향은 랜섬웨어와 소프트웨어 공급망 공격도 증가했다는 것이다.    현 시점의 사이버보안 조사 결과를 통해 지난 1년 동안 사이버 위협의 확장과 복잡화 과정을 자세히 살펴보자. 여기서 언급된 연구 대부분은 지난 1년 이내에 발표된 것들이지만 그렇다고 해서 반드시 현재의 위험 환경을 반영한 것은 아니다. 가까운 미래에 지속될 사이버보안 위협을 종합적으로 제시한다. 최고의 사이버보안 위협 및 동향 데이터 침해 사건 2만 9,307건을 분석한 버라이즌 ‘2021 데이터 침해 조사 보고서(DBIR)’에 따르면, 16개 업종과 전 세계 4개 지역에서 총 5,258건의 데이터 침해가 확인됐다. 데이터 침해 사고 중 86%는 금융 목적에서 발생했으며, 지난 2020년 같은 조사에서 3만 2,002건을 분석해 3,950건이 확인된 것과 비교하면 급증했다. IT 및 보안 담당 임원 522명을 대상으로 실시한 ‘2020 IDG 보안 우선 순위 연구’ 결과 IT 임원의 49%는 민감한 데이터 보호를 최우선 보안 과제로 꼽았다.  ‘2020 FBI 인터넷 범죄 보고서’에 따르면, 지난해 FBI 산하 IC3(Internet Crime Complaint Center)에는 2만 8,500건이 넘는 코로나19 관련 인터넷 범죄 신고가 접수됐다. 코로나19 관련 범죄를 포함한 전체 신고 건수는 79만 1,790건으로 2019년보다 69% 증가했으며, 손실액은 41억 달러를 넘어섰다. IC3에 따르면 가장 큰 피해를 낸 공격은 BEC(Business Email Compromi...

통계자료 보고서 보안위협 2021.10.13

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.