최신뉴스
넘버스
리뷰
How-To
오피니언
테크 라이브러리
컨퍼런스
최신뉴스
넘버스
리뷰
How-To
오피니언
테크 라이브러리
컨퍼런스
BrandZone
TOPIC
톱뉴스 | 많이 본 뉴스 | 토픽 브리핑
1/3
BrandZone
테크라이브러리
넘버스

사이버 보안을 비즈니스 장애물로 간주하는 비율

38
%
위험과 보상 Risk and Reward
출처 : Trend Micro
날짜 : 2023년 03월 23일

기업용 스토리지 및 백업 기기에서 발견된 평균 취약점 개수

14
2023년 스토리지 및 백업 보안 상태 보고서 State of Storage and Backup Security Report 2023
출처 : Continuity
날짜 : 2023년 03월 22일

행복한 직원과 그렇지 않은 직원 간의 생산성 차이

13
%
직원의 행복이 생산성에 미치는 영향 Does Employee Happiness have an Impact on Productivity?
날짜 : 2019년 10월 27일

"공격자 정보 없이 사이버 보안 의사결정한다"라고 답한 비율

79
%
글로벌 위협 인텔리전스 리포트 Global Perspective on Threat Intelligence
출처 : Mandiant
날짜 : 2023년 02월 13일
AIㆍML | 보안   1일 전
“ChatGPT의 이면” AI 기반 피싱 공격에 대비하기 위한 7가지 가이드라인

로 삼기 때문이다.  갈수록 커지는 AI 기반 피싱 공격을 완화하기 위해 기업은 어떤 전략을 세워야 할까? 반드시 명심해야 할 가이드라인을 7가지로 정리했다.   위협 인지하기 사이버보안을 책임지는 리더는 해킹 툴 관점에서 ML(Machine Learning)을 이해함으로써 앞서 나갈 수 있다. 현재 사이버보안의 AI와 관련해서 가장 중요한 영역은 ‘콘텐츠 생성’이다. ML이 가장 크게 발전하고 있는 분야이기도 하고 피싱 및 악성 챗봇을 벡터로 사용하는 해커와도 잘 맞는다. ChatGPT를 이용할 수 있는, 즉 인터넷 연결이 가능한 사람이라면 누구나 매력적이고 체계적인 텍스트를 작성하는 능력을 갖출 수 있다. IT 관리 업체 플렉세라(Flexera)의 CISO인 코날 갤러거는 “서툰 문법이나 맞춤법 오류를 찾는 방법은 과거의 이야기다. ChatGPT 이전의 피싱 이메일도 이미 과거보다 더 정교했다”라며, “이 이메일을 받기로 했는가? 보낸 사람 주소가 정상적인가? 이메일이 링크 클릭을 유도하는가? 같은 질문을 던져야 한다. 보안 인식 교육이 여전히 중요하다”라고 말했다. 갤러거는 ChatGPT와의 상호작용을 통해 AI가 효과적인 피싱 이메일을 생성할 수 있음을 입증한 사이버보안 업체 위드시큐어(WithSecure)의 연구 결과를 언급했다. 이 밖에도 AI 툴이 불법적인 용도로 사용되는 것을 막는 안전장치가 효과적이지 않으며, 그런 용도의 맞춤형 툴이 만들어지고 있음을 확인한 연구 결과도 있다. 지금도 AI를 사용해서 효과적인 콘텐츠를 생성할 수 있으며, 이런 기술은 앞으로 더 발전한다는 점을 인식해야 한다. LLM 툴은 개선되고, 해커들이 더 많이 사용할 수 있게 되고, 해커를 위한 맞춤형 툴도 제작될 것이다. 이제 보안 정책을 강화하기 위한 단계에 대해 생각하고 실천에 옮기기 시작해야 한다. 또한 피싱 콘텐츠가 훨씬 설득력 있게 만들어질 뿐 아니라 표적을 정하는 역량도 강화되고 시간과 장소, 이벤트와 관련된 구체적인 사항을 반영할 수 있게 된다는 것도 예상해야 한다. 더 이상 악성 이메일임을 나타내는 신호에만 의존할 수 없다. 이미지, 심지어 오디오와 비디오도 콘텐츠 생성 기법을 통해 위조할 수 있다. 받기로 예정된 메일이 아닌 모든 이메일을 의심해야 한다는 사실을 계속 반복해야 한다. 사고방식과 문화가 주 방어 수단임을 알기 전직 FBI 사이버 부서 감시 특수 요원인 스콧 오젠바움은 CSO와의 인터뷰에서 “최종 사용자가 몇 가지 중요한 지식만 갖춰도 사이버 범죄 피해의 90%를 예방할 수 있다. 그 부분부터 시작하는 것이 좋다. 다른 모든 방법은 비용이 들고 안타깝게도 효과가 없는 것으로 보인다. 은퇴할 수 있게 누군가가 내 말이 틀렸다고 말해주면 좋겠다”라고 말했다. 오젠바움은 “1차 방어선은 스스로가 인간 방화벽이 되는 것”이라고 강조했다. 즉, 사람의 사고방식이 사이버보안의 중심이라는 의미다. 따라서 기업 내에서 이런 사고방식을 조성하는 것이 핵심이다. 사이버보안 인식 교육 업체 노우비포(KnowB4) CEO 스튜 슈베르만은 “문화는 전략을 압도하며, 항상 하향식”이라고 말했다. 직원의 일상적인 사고와 행동이 기업의 기본 면역 체계다. 보안 의식을 함양하기 위한 지속적인 직원 교육이 중요하다. AI 기반 피싱에서 중요하게 인식해야 할 점은 이메일과 기타 커뮤니케이션을 평가할 때 문장의 완성도와 세련됨만 봐서는 안 된다는 것이다. 피싱 공격자는 더 이상 어설픈 글을 사용하지 않으므로 직원 역시 경계 수준을 높여야 한다. 적절한 조치 강조하기 이메일과 기타 소프트웨어 인프라 요소가 기본적으로 제공하는 보안 기능은 사용자 스스로 어떤 행동을 하지 않는 한 대체로 안전을 보장한다. 이 부분에서 사고방식에 인계철선을 설치할 수 있다. 즉, 어떤 행동을 할 때 그 행동을 촉발한 요소가 무엇인지를 아주 예민하게 의식하는 것이다. 직원이 회신을 보내고 첨부 파일을 실행하거나 양식을 입력하지 않는 한 민감 정보는 위험에 노출되지 않는다. “지금 보는 콘텐츠가 내부적인 측면뿐 아니라 전체 맥락을 근거로 판단할 때 합법적인가?”라는 질문이 마음속의 1차 방어 고리가 되어야 한다. 2차 방어 고리는 “잠깐! 나는 지금 어떤 행동을 하라는 요청을 받고 있다”라는 인식이다. 피싱 시도를 접한 직원이 한 단계 더 진행한다면 공격자에게는 큰 성과가 된다. 그 ‘한 단계 진행’이라는 요소가 있어야만 공격이 계속 이뤄질 수 있기 때문이다. 보안 전문가는 자신과 직원, 주변의 모든 사람을 교육해 정보를 입력하거나 생소한 애플리케이션을 실행하라는 요청을 받을 때 머릿속에서 자동으로 경보가 울리도록 해야 한다. 특히 송금 같은 작업을 하는 경우에는 경계 수준을 더욱 높여야 한다. 상사가 정상적인 송금 지시를 내렸다고 믿게끔 도 있다. 중요도가 높은 커뮤니케이션은 피싱이 불가능한 2차 채널을 통해 검증해야 한다. 플렉세라의 제품 담당 이사 밥 켈리는 “모든 사람의 첫 번째 반응은 링크를 클릭하는 것이 아니라 해당 조직을 직접 찾아가서 메시지를 확인하는 것이 되어야 한다”라고 말했다. 피싱 시뮬레이션 실시하기 기업이 피싱에 얼마나 잘 대응하고 있는지 파악하는 유일한 방법은 테스트다. AI가 생성한 콘텐츠를 테스트에 사용하는 것은 위협 대응에 있어 중요한 부분이다. 은 그 자체로도 따로 다뤄야 할 주제다. 그 시작은 구체적인 목표, 즉 테스트를 이끌 측정 가능한 지표를 설정하는 것이다. 피싱 이메일이 신고되는 빈도를 측정하고 이 지표를 개선하는 방향으로 캠페인을 진행하는 것이 좋은 예다. 안티 피싱 캠페인을 설계할 때는 AI 툴이 효과적인 콘텐츠 생성에 얼마나 유용한지 강조하는 것이 좋다. 문제를 심각하게 받아들여야 할 필요성을 강하게 인식시키는 데 도움이 된다. 점프클라우드(JumpCloud) 보안 엔지니어인 트레버 던컨은 CSO와의 인터뷰에서 “AI는 앞으로 계속 이용될 것이다. 베스트 프랙티스를 자주 보강하고 테스트함으로써 탄력적인 보안을 구축할 수 있다. 현재 직원들이 참여하는 시뮬레이션 소셜 엔지니어링 공격을 실시하고 있지 않다면, 2023년 계획에 이를 추가하는 것이 좋다. 보안 태세를 개선하고 보안 프로그램에 회복탄력성을 부여할 수 있다”라고 조언했다. AI 탐지 자동화 툴 사용하기 ChatGPT 개발사 오픈AI를 비롯해 다른 여러 기업이 AI로 생성된 텍스트를 감지하는 툴을 출시했다. NLP 생성기와 함께 계속 개선될 이런 툴을 통합하고 자동화하면 악성 콘텐츠 탐지에 도움이 될 수 있다. 이메일 검사 툴을 제공하는 업체들도 정상 콘텐츠 여부를 평가할 때 메타데이터 및 위치와 같은 맥락을 세밀하게 파악하기 위해 AI를 활용하기 시작했다. 맞불 작전, 즉 AI와의 싸움에서 AI를 이용하는 것은 사이버보안의 미래에 중요한 전략이다. 전체 네트워크 및 인프라 전략에서 피싱 탐지는 중요한 부분이다. AI를 이용한 인프라 정찰 및 침투 솔루션과 AI를 이용한 탐지 및 차단 솔루션이 만나면 특히 효과적이다. 옥타, 를 비롯한 많은 주요 보안 업체가 제품에 이런 툴을 통합하고 있다. 옥타의 고객 ID 부문 CISO인 자미카 그린 아론은 “AI와 ML을 활용해서 변화하는 보안 태세에 빠르게 적응하는 봇은 효과적인 공격 툴이다. 앞서 나가려면 실시간 위협 인텔리전스를 수집하도록 설계된 자동화, 그리고 위치나 디바이스 상태, 최종 사용자 행동과 같은 요소를 근거로 사용자의 ID를 검증하는 방법인 적응형 인증을 활용해야 한다”라고 말했다. AI 탐지는 활발한 연구가 이뤄지는 ML 영역이다. AI 기반 피싱에 맞서기 위한 툴로 계속해서 도입될 것이므로 앞으로 주목해야 한다. 간편한 피싱 신고 체계 제공하기 보안 부서에 피싱을 알리는 것은 AI 기반 공격 대처에 필수적이다. AI 캠페인은 효율적으로 대량 생산이 가능하므로 피싱이 전개될 때 인지하는 것이 중요하다. 그러면 직원들에게 신속하게 알리고 안티 피싱 툴과 AI 탐지 모델을 위한 중요한 정보를 제공할 수 있다. 신고를 용이하게 하는 것 외에, 신고 행위 자체의 가치를 높이고 이를 근거로 조치를 취할 수 있도록 최대한 많은 정보를 수집하는 신고 체계를 갖춰야 한다. 이메일을 신고 주소로 전달하는 방법은 이메일에 포함된 모든 헤더와 메타데이터를 캡처하기에 좋으며, 간단한 양식이 포함된 포털은 피싱 웹사이트 등을 신고하기에 좋다. 각국 정부에서도 CISA를 포함한 DMARC(Domain-based Message Authentication, Reporting, and Conformance) 정책을 포함하도록 장려하고 있다. 피싱 신고는 견고한 보안 인프라의 필수적인 요소다. 효과적인 신고는 AI 캠페인 맥락에서 특히 중요하다. 공격자가 자동화와 정보 수집 및 통합을 통해 스피어 피싱 스타일(조직 내의 구체적인 정보를 이용함)의 공격을 확장할 수 있는 역량이 더 강화되기 때문이다. 피싱에 강한 인증 절차 구현하기 암호 기반 인증은 태생적으로 피싱에 취약하며 는 피싱 저항력이 가장 높은 인증 모드로 꼽힌다. 아직 개발 중이지만, 차츰 주류로 부상하고 있다. 일단 구현되면 사실상 피싱이 불가능하다. MFA(Multi-factor Authentication)도 도움이 된다. 2차 인증이 필요한 경우 피싱 사이트 또는 상호작용 과정에서 사용자 이름과 암호 조합이 노출되는 것만으로는 해커가 리소스에 대한 액세스 권한을 획득할 수 없기 때문이다. CISA도 피싱 방지 MFA에 대한 개요를 발표하며 그 중요성을 강조했다. editor@itworld.co.kr

A17 칩 프리뷰 : 애플 최초의 3nm 칩, 아이폰 15를 어떻게 바꿀까
'크롬북 최대 난관' 포토샵 설치 분투기
“안 쓰면 손해” 윈도우 11 3월 업데이트에서 주목해야 할 신기능 5선
“나를 찾지마” 인터넷에서 개인정보를 지우는 7가지 방법
“사기 거래 31만 건 잡아냈다” 토스 사례로 본 FDS의 조건
Sponsored
내부 감사를 위한 데이터 분석의 5가지 이점
클라우드   2023.03.10
경제 불확실성에 클라우드 최우선 과제도 변화 : 플렉세라 보고서

지난 10년간 클라우드 사용량은 계속 증가했다. 그리고 클라우드 사용자 사이에서 변함없이 지속된 한 가지 트렌드가 있다. 바로 보안이 최우선 과제라는 점이다. 그런데 이 트렌드가 바뀌었다. 보안이 최우선 과제로 꼽히지 않은 것이다. 플렉세라가 클라우드 의사결정권자를 대상으로 연례 설문조사를 시작한 이래 처음 있는 일이다. 최근 발간된 에 따르면 전체 응답자의 82%는 최우선 클라우드 과제가 ‘클라우드 지출 관리’라고 밝혔다. 보안은 79%였다. 리소스 또는 전문 역량 부족(78%)이 그 뒤를 이었다. 이런 변화는 기업의 클라우드 서비스 의존도가 증가하면서 더 많은 지출을 관리해야 하는 동시에, 클라우드 보안에 점점 더 익숙해진 결과일 수 있다고 보고서는 진단했다.    전체 응답자의 절반가량(45%)은 경제적 불확실성으로 인해 예상 클라우드 사용량 및 지출이 계획보다 다소 또는 상당히 높다고 밝혔을 만큼, 클라우드 비용 관리에 관심이 높아진 것은 어쩌면 당연한 결과일지도 모른다.  플렉세라의 12번째 연례 보고서는 전 세계 다양한 산업의 IT 리더 및 전문가 750명을 대상으로 설문조사를 실시한 결과를 담았다. 비용에 민감한 기업이 디지털 트랜스포메이션 이니셔티브를 강화하는 데 도움이 될 2023년 클라우드 트렌드를 살펴보자.   클라우드 의존도가 계속 증가하고 있다 클라우드가 점차 주류로 자리 잡으면서 전체 워크로드와 데이터의 절반 이상이 현재 퍼블릭 클라우드에 있는 것으로 조사됐다. 전체 응답자의 약 3분의 2(65%)는 회사의 퍼블릭 클라우드 사용량이 많다고 말했다. 2022년 보고서의 63%에서 증가한 수치다.  전체 응답자 10명 중 1명(11%)은 단일 퍼블릭 클라우드를 사용한다고 밝혔다. 대다수(86%)는 멀티클라우드를 사용한다고 답했다(복수의 퍼블릭 클라우드(12%), 하이브리드 클라우드(72%)). 멀티클라우드 의존도는 작년 조사 결과보다 소폭 감소했다. 멀티클라우드에서 가장 많이 구현한 것은 사일로화된 앱(44%), 재해복구(DR) 또는 클라우드 간 시스템 페일오버(42%)였다.   모든 기업에서 가장 많이 사용되는 멀티클라우드 도구는 보안 도구(30%)였으며, 비용 최적화(핀옵스) 도구(29%)가 그 뒤를 이었다. 직원 수 1,000명 이상의 기업일수록 이런 도구 의존성이 많이 증가했다. 68%가 비용 최적화 도구를, 63%가 보안 도구를 사용하고 있다고 답했다. 전체 응답자의 24%는 퍼블릭 클라우드 지출이 연간 1,200만 달러를 초과한다고 밝혔다. 18%는 현재 클라우드 지출이 기존 예산을 초과했다고 답했다. 전체 응답자의 30%는 향후 12개월 이내에 클라우드 지출이 증가할 것으로 예상하는 등 클라우드 지출은 계속 늘어날 전망이다.    클라우드 시장 점유율 경쟁은 계속된다 AWS와 마이크로소프트 애저는 클라우드 서비스 업체 중 선두주자다. 두 기업은 시장 리더로서 치열하게 경쟁하고 있으며, 다른 경쟁사와의 차이를 벌리고 있다. 2022년 보고서에서는 애저가 도입률 측면에서 AWS를 앞질렀다. 2023년에는 AWS가 다시 선두를 탈환했다. 기업의 46%가 AWS에서, 41%는 애저에서 중요한 워크로드를 실행하고 있다고 밝혔다.  각 기업의 클라우드 사용량과 퍼블릭 클라우드 서비스 업체 도입률 기준으로 보면 성숙한 클라우드 기업일수록 시장 선도업체를 선호했다. 장기간 클라우드를 사용하고, 클라우드를 많이 사용하는 기업에서 AWS를 더 자주 사용하는 것으로 나타났다.  현재 클라우드를 테스트 중이거나 사용할 계획인 응답자 수를 기준으로 할 때 가장 큰 성장이 예상되는 퍼블릭 클라우드 서비스 업체는 구글 클라우드 플랫폼과 오라클 클라우드 인프라였다. 각각 28%로 동률을 기록했다.      클라우드 비용 관리는 여전히 어려운 과제다 플렉세라에서 추정한 클라우드 지출 낭비는 28%였다. 2022년의 32%에서 소폭 감소한 수치다. 하지만 비용을 최적화하고 낭비를 최소화해야 할 필요성은 여전하다. 퍼블릭 클라우드 이전이 궁극적으로 비용을 증가시키는 문제가 계속 나타나고 있기 때문이다. 클라우드 마이그레이션의 주요 과제로는 앱 종속성 파악(49%), 기술 적합성 평가(46%), 최적의 인스턴스 크기 조정 또는 선택(42%가 응답)이 꼽혔다. 앱 관리 및 비용 최적화 등 사후 마이그레이션 과제도 그 뒤를 이었다. 이는 클라우드 비용을 최적화하기 위해 마이그레이션 프로세스의 모든 단계를 이해하는 것이 중요하다는 것을 보여준다.   클라우드 비용 관리 책임은 기업 내 여러 팀에 분산된 경우가 많다. 하지만 매년 제공업체 관리, 재무 및 회계팀의 클라우드 지출 책임이 줄어들고, 책임이 핀옵스팀으로 이동하고 있다. 즉, 핀옵스의 우선순위가 점점 더 높아지고 있다. 전체 응답자의 약 4분의 3(72%)은 전담 핀옵스 팀이 있으며, 14%는 향후 12개월 이내에 핀옵스팀을 구성할 계획이라고 밝혔다. 클라우드 비용 최적화를 개선할 방법으로는, 전체 응답자의 약 3분의 2가 현재 사용하지 않는 서비스 업체 할인을 꼽았다. 아울러 클라우드 지출의 효율성을 측정하기 위해 핀옵스에서 사용되는 핵심 지표인 유닛 이코노믹스(Unit economics)은 구현하기 어려울 수 있지만, 기업의 39%는 이미 클라우드 비용 분석을 위해 유닛 이코노믹스 모델을 구축한 것으로 조사됐다. 이 수치는 앞으로 증가할 것이라고 보고서는 덧붙였다.  editor@itworld.co.kr  

글로벌 칼럼 | GPT-3에 대한 과도한 사랑, 이제 현실과 만나야 한다
조목조목 따져봤다, AI 기반 채용의 명과 암
경기 침체가 사이버보안을 위협하는 이유와 대비 전략
“빙 챗 통합부터 메모장 탭까지” 윈도우 11 기능 업데이트의 10가지 주요 변화
글로벌 칼럼 | 디지털 트윈이 메타버스보다 2배는 중요한 이유
“이미 도래한 미래” 생성형 AI 시대의 SW 개발자를 위한 4가지 조언
보안 | 윈도우   2023.02.28
윈도우 시큐리티 리뷰 | 서드파티 보안 툴로 눈 돌릴 필요가 없다

요약 장점 - 윈도우 10과 11에 내장 - 손쉽게 검토, 맞춤 설정할 수 있음 - 윈도우의 다른 보안 기능과 통합 단점 - 오탐지율이 높음, 특히 스마트스크린 - 서드파티 제품이 지원하는 고급 기능이 없음 총평 윈도우 시큐리티는 맬웨어와 랜섬웨어 그리고 다른 위협에 대응하는 기본적이지만 유용한 보호 수단을 제공한다. AV 툴이 다른 윈도우 기능과 깔끔하게 통합돼 더 포괄적인 보안을 지원한다. 윈도우에 내장돼 있고 무료라는 것도 장점이다.   윈도우와 같은 운영체제에 내장된 보안 기능보다는 별도의 유료 보안 제품이 더 효과적이라는 인식이 보편적이다. 과거에는 그 인식이 사실이었을 수 있다. 그러나 마이크로소프트는 윈도우에 내장된 보안 기능을 꾸준히 강화했다. 윈도우 10과 11 모두 기본적인 안티바이러스 기능 외에도 PC와 파일, 온라인 활동을 악성 위협으로부터 보호하기 위한 다른 다양한 툴이 포함돼 있다.   윈도우 시큐리티의 기능 윈도우 시큐리티(Windows Security)라는 이름으로 통칭하는 내장 보안 기능의 출발점은 마이크로소프트 디펜더(Defender) 안티바이러스 툴이다. 디펜더는 자동으로 메모리에 상주하면서 맬웨어에 대한 실시간 보호 기능을 제공한다. 그 외에도 빠른 검사, 전체 검사, 특정 폴더 및 위치에 대한 맞춤형 검사, 그리고 다른 방법으로는 제거하기 어려운 루트킷 및 기타 맬웨어를 잡기 위한 오프라인 검사까지, 다양한 주문형 검사를 지원한다.   기본적으로 모든 악성 항목은 자동으로 격리된다. 윈도우 시큐리티는 보호 기록(Protection history)을 통해 모든 위협의 이력을 추적한다. 새로운 항목, 격리된 항목, 제거된 항목을 보고, 보안을 강화하기 위해 활성화하거나 구성해야 하는 설정에 대한 권장 사항도 볼 수 있다.   윈도우 시큐리티의 맞춤 설정은 상당히 포괄적이고, 실시간 보호와 최신 클라우드 기반 보호 기능이 모두 활성화된다. 의심스러운 파일이 보이면 링크를 통해 마이크로소프트에 분석을 위한 샘플로 제출할 수 있다. 변조 방지(Tamper Protection) 기능은 악성 앱이 마이크로소프트 보안 설정을 변경해 무력화하지 못하도록 차단한다. 또한 특정 파일, 폴더, 프로세스를 검사에서 제외할 수 있다. 윈도우 시큐리티에는 랜섬웨어 보호도 포함된다. 이 기능은 특정 파일과 폴더, 메모리 영역을 보호해서 악성 또는 의심스러운 파일이 무단으로 액세스하거나 변경하지 못하도록 한다. 자동으로 보호되는 폴더를 확인하고 보호할 폴더를 더 추가할 수도 있다. 마이크로소프트는 랜섬웨어 공격이 성공할 때를 대비해 데이터 복구에 도움이 되도록 손상된 파일을 복구하기 위한 옵션이 포함된 원드라이브 백업 및 동기화 서비스도 제공한다. 마이크로소프트 디펜더 외에, 윈도우 시큐리티는 운영체제의 다른 부분과도 연결된다. 계정 보호(Account protection)에는 마이크로소프트 계정을 보고 지문 또는 얼굴 인식을 위한 윈도우 헬로 인증을 설정하고 동적 잠금(Dynamic Lock)을 활성화해 스마트폰을 휴대하고 자리를 비울 때 자동으로 PC를 잠그기 위한 링크가 있다. 내장된 방화벽은 도메인, 사설 네트워크 및 공용 네트워크에 대해 자동으로 활성화된다. 특정 앱이 사설 또는 공용 네트워크를 통과하도록 간단히 허용할 수 있다. 또한 스냅인 모듈을 통해 고급 방화벽 설정에 들어가 기존 규칙을 수정하고 새 방화벽 규칙을 만들 수도 있다.   마이크로소프트의 스마트스크린(SmartScreen) 기능은 악성일 가능성이 있거나 의심스럽거나 평판이 낮은 앱, 웹사이트, 파일 다운로드를 차단한다. 그러나 스마트스크린은 정상적인 항목을 차단하는 경우가 있어 일부 사용자는 아예 비활성화하기도 한다. 익스플로잇 보호(Exploit protection) 기능은 취약점을 이용해 시스템을 감염시키는 맬웨어를 차단한다. 장치 보안(Device security) 기능은 PC에 내장된 하드웨어 보안 기능과 연결되어 악성 코드 및 기타 위협에 대처한다. 전체적으로 보면, 윈도우 시큐리티 대시보드는 다양한 기능에 접근할 수 있도록 잘 디자인됐다. 윈도우 10에서는 설정 > 업데이트 및 보안으로 이동한 다음 Windows 보안을 선택한다. 윈도우 11에서는 설정 > 개인 정보 및 보안으로 이동해 Windows 보안을 선택한다. 여기서 Windows 보안 열기 버튼을 클릭해서 다양한 툴을 보고 액세스하거나 특정 툴을 클릭해 사용할 수 있다.     윈도우 시큐리티의 성능 의 일반적인 테스트 파일을 사용해 마이크로소프트 디펜더의 보안 기능이 작동시켰는데 브라우저마다 결과는 조금 달랐다. 마이크로소프트 엣지에서는 각 테스트 파일을 클릭할 때마다 스마트스크린에서 사이트가 안전하지 않다는 경고가 표시됐다. eicar.com, eicar.com.txt 파일, eicar_com.zip 파일은 모두 디펜더가 안전하지 않은 것으로 인식해서 다운로드가 차단됐다. eicarcom2.zip 파일은 바이러스가 탐지됐다는 알림과 함께 차단됐다. 크롬에서는 바이러스 탐지를 이유로 4개 파일 모두 저장할 수 없었다. 파이어폭스에서는 각 파일을 저장할 수 있었지만 다운로드한 파일을 실행하거나 열려고 하면 마이크로소프트 디펜더가 개입해 바이러스를 탐지했거나 원치 않는 소프트웨어일 가능성이 있다고 알리면서 차단했다. 에서는 보호 기능과 정확성에 대해 마이크로소프트 디펜더가 최고 등급을 받았다.   상당히 우수한 내장 보안 툴 전체적으로 윈도우 시큐리티는 여러 이점을 제공한다. 윈도우 디펜더 안티바이러스 보호 외에도 다양하고 견고한 보안 기능이 있다. 손쉽게 설정에 접근해서 맞춤 구성할 수 있고, 보호 기능이 윈도우에 내장되므로 아무것도 설치할 필요가 없다. VPN, 암호화된 클라우드 백업 또는 온라인 개인 정보 보호 툴과 같은 더 많은 기능이 필요하다면 별도의 프로그램이 여전히 더 유리하다. 그러나 기본적인 보호 수준에서는 윈도우 시큐리티도 상당히 우수하다. editor@itworld.co.kr

글로벌 칼럼 | 화상회의 수요가 ‘다시’ 감소하는 5가지 이유
고급 사용자를 위한 웹 브라우저 활용 팁 11가지
How-To : AI를 이용해 무료로 나만의 미술 작품을 만드는 방법
"트위터 떠나 마스토돈, 인스타그램 떠나 픽셀페드"…페디버스 이주민 생기는 이유
오래된 PC의 속도를 높이는 9가지 방법
AI 탑재한 차세대 윈도우에 바라는 모습 12가지
개발자 | 글로벌 트렌드   2023.02.17
"학위보다 실력" 링크드인이 뽑은 2023년 구직에 가장 필요한 기술 10가지

링크드인이 기업이 직원 모집, 구직 공고, 채용 과정에서 최우선시하는 했다. 링크드인은 보고서에서 “현재 링크드인에서는 정리해고 같은 화제가 유행하고 있으며, 불황과 관련된 대화가 지난해 이후 거의 . 전 세계 링크드인 회원 이직률은 2021년 3월 이후 처음으로 상승세를 멈췄다. 원인이나 다가올 구조조정, 전략 변화와 상관없이, 수요가 높은 기술을 알고 배우는 것은 거시 경제가 어려운 2023년에서도 개인과 팀이 각자의 경력 목표를 달성할 때 도움이 된다”라고 밝혔다. 링크드인이 공개한 목록에는 어느 시장에나 적용되는 종합적인 하드 스킬 등의 일반 기술, 그리고 IT 같은 특정 업계에서 요구되는 전문 기술이 모두 포함되어 있다. 링크드인은 목록에 제시된 기술을 익힐 수 있는 온라인 교육 과정도 소개했다.   상위 10대 종합 하드 스킬의 경우 IT가 최상위권을 비롯해 순위 대부분을 차지했다. 1위를 차지한 기술은 무엇일까? 링크드인은 “사용자가 개인 생활과 직장 생활에서 많이 사용하는 제품을 개발하는 기업에 필요한” 소프트웨어 개발 기술이라고 밝혔다. 데이터 관리 기술 역시 중요하다. (2위를 차지한)SQL 같은 기술은 기업 전사적인 데이터 관리 및 이해에 도움을 주며 여전히 수요가 높다. 그 외 10가지 상위 하드 스킬은 다음과 같다.   재무(예: 기업 재무제표 이해 능력) 파이썬(Python)(프로그래밍 언어) 자바(Java) 데이터 분석 자바스크립트(JavaScript) 클라우드 컴퓨팅(핵심 개념 등) 운영(예: 운영 우수성을 위한 품질 관리) 고객관계관리(CRM)(예: 판매직원 교육)   하드 스킬과 소프트 스킬로 미래에도 경력 유지를 오늘날 구인 시장에서 가장 많이 찾는 IT 기술에는 SQL, 클라우드 컴퓨팅 같은 하드 스킬과 프로젝트 관리 같은 더 일반적인 기술, 한층 더 일반적인 ‘관리’와 ‘고객 서비스’가 혼재되어 있다. 링크드인은 “이런 기술은 미래에도 마케터, 재무 분석가 또는 회계사, 프로젝트 관리자, 비즈니스 전문가, IT 전문가, 엔지니어, 영업 전문가로서의 경력을 이어가는 데 도움이 된다. 기업은 이해력, 인내심, 자신감으로 무장된 프로젝트 관리자를 찾고 있다. 엔지니어링, 마케팅, 전략처럼 가장 극단적인 하드 스킬조차 이런 이해의 필요성을 웅변한다”라고 밝혔다. 링크드인은 2022년 4월부터 10월까지 6개월 동안 기업, 채용자, 구인 공고 게시자의 구인 사이트 자료를 기준으로 가장 많이 찾는 기술을 확인하고 가장 수요가 높은 전문 기술을 결정했다. 수요 측정은 채용되었거나 링크드인 내부 메시지를 받은 회원이 보유한 기술과 유료 구인 공고에 기재된 기술을 파악하는 방식으로 했다. 수요가 높은 하드 스킬을 파악할 때도 동일한 방법을 사용하되 가장 흔하고 전문성이 없는 기술 일부는 추가 필터로 배제했다. 링크드인은 점점 더 복잡하고 기술적으로 변하는 직장 프로젝트를 효과적으로 관리하려면 관리자가 프로젝트의 중요성에 대해 높은 수준의 기술적인 이해, 아니면 최소한 전략적인 이해를 갖춰야 한다고 강조했다. 상위 기술 목록을 만든 링크드인 ‘기회 프로젝트’ 담당 부사장 아니쉬 라만은 현대의 모든 기업이(알고 있든 아니든 간에) IT 기업, 아니면 IT 기술 때문에 가능한 기업이라고 단언했다. 라만은 계속해서 “분야를 옮기더라도 기술 역량은 그대로 가져가서 활용하기 가장 좋은 역량이라는 의미다. 따라서 기술 역량을 갈고 닦는 것이 그 어느 때보다 중요하다. 링크드인 데이터를 보면 전 세계적으로 일자리에 요구되는 역량의 면면이 2015년 이후 약 25% 달라졌으며 이 수치는 2027년까지 2배 증가할 것으로 예상된다. 변화의 대부분은 신기술이 등장해 업무 처리 방식을 바꿔 놓은 것에 기인한다. 모든 사람이 기술 전문가는 아니지만, 모두가 기술에 능수능란해질 수는 있다”라고 설명했다.   링크드인이 선정한, IT 업무에서 가장 인기가 높은 기술은 다음과 같다.   관리 SQL (경험) 마이크로소프트 오피스(엑셀 필수 훈련, 오피스 365 등) 프로젝트 관리 분석 기술(기본 데이터 분석 기술) 의사소통(예: 효과적인 기술적 의사소통 기술) 고객 서비스(IT 서비스 지원업무 기술) 리더십(생애 첫 관리자 등) 클라우드 컴퓨팅 파이썬(프로그래밍 언어)   하이브리드 업무환경으로 달라지는 IT 전문가에게 필요한 기술 하이브리드 및 원격 근무 환경 때문에 IT 부서에도 더 많은 과제가 생겼다. IT 부서는 직원 장치에 대한 접근권이 없을지도 모른다. 링크드인은 대면 접근이 없는 상황에서는 의사소통 및 프로젝트 관리 기술의 중요성이 커진다고 밝혔다. 링크드인 보고서는 “IT 전문가는 각자의 시간과 프로젝트를 신중하게 관리하는 동시에 원거리 문제 해결을 통해 동료 직원을 도울 수 있어야 한다”라고 강조했다. 라만은 올해 수요가 가장 높은 기술 중에 관리, 의사소통, 그리고 리더십이 포함된 것은 놀랄 일이 아니라고 덧붙였다. Computerworld에 라만은 “소프트스킬이 있어야 취직이 된다”라고 말했다. 라만은 “하이브리드 업무가 부상하면서 업무 방식이 너무나 많이 바뀐 점과 AI에서 오는 신기술의 영향을 감안할 때, 여러 플랫폼과 시간대에 걸친 효과적 의사소통 능력이나 변화를 통해 팀을 이끄는 능력 등의 대인관계 기술을 보여주는 것이 매우 중요하다”라고 강조했다. 라만에 따르면, 사실 관리나 의사소통과 같은 역량을 깊이 들여다보면 공감, 감성지능, 인내심처럼 타고난 역량이 많다. 라만은 “이런 역량을 갖춘 관리자를 채용하면 회복탄력성과 적응력이 있는 문화가 만들어진다”라고 말했다. 공감, 감성지능, 인내심 등은 목록에 오른 다른 역할과 마찬가지로, 기업이 기술적인 성격이 가장 강한 역할에서조차 인간적인 역량을 중시한다는 점을 나타낸다. 지난 달 말, 온라인 구인구직 사이트 인디드(Indeed)는 미국에서 가장 좋은 직업 25가지 목록을 공개했는데 링크드인의 목록과 비슷한 점이 여럿 있었다. 인디드에서 선정한 최고 직업은 풀스택 개발자로 선정됐다. 중간값 13만 달러의 연봉을 받으며 대부분 원격 또는 하이브리드 근무가 가능하다. 사실 인디드에서 선정한 최고 직업 상위 10위 중 8개가 IT 직업이었다. 지난해 상위 10위 중에 IT 직업이 단 2개에 불과한 것과 비교하면 큰 차이다. 링크드인의 엔지니어링 분야에서 수요가 가장 높은 기술 목록에서도 역시 예상대로 기술 전문지식의 필요성을 확인할 수 있었다. 자바와 자바스크립트가 최상위를 차지했다. 링크드인은 “자바스크립트는 필요한 최신 정보 및 멀티미디어로 자동 업데이트되는 동적인 웹 페이지와 플랫폼 개발에 흔히 사용된다. 자바는 응용 분야가 한층 더 넓은데 클라우드 컴퓨팅은 물론 웹과 휴대전화 앱 설계에 가장 유용하다. 한편, 수요 3위로 파악된 엔지니어링 기술인 SQL은 대부분 데이터베이스 관리에 사용된다”라고 밝혔다. 이 밖에 엔지니어링 직군에서 가장 많이 찾는 10대 기술 순위는 다음과 같다.   SQL 파이썬(프로그래밍 언어) CSS (Cascading Style Sheets(캐스케이딩 스타일 시트)) HTML 관리 클라우드 컴퓨팅 깃과 깃허브 C++   기술을 기준으로 삼는 채용 방식의 등장 링크드인은 의사소통, 리더십, 그리고 팀워크도 물론 바람직한 소프트 스킬 목록 상위권에 올라 있다고 밝혔다. "이런 기술은 계속 진행되는 하이브리드 업무 환경에서 전문가들이 성공하는 데 도움이 된다. 원격 및 하이브리드 업무는 그 어느 때보다 사람과의 연결과 의사소통 기술에 대한 필요성을 중요하게 만드는 것으로 나타났으며 회사에는 이를 잘 할 수 있는 전문가가 필요하다.” 대학 학위 요건도 링크드인 구인 공고에서 서서히 사라지고 있다. 라만에 따르면, 오랫동안 기업은 링크드인에서 ‘좋은 혈통의 표시’라 부르는 출신 학교, 취득 학위, 근무지, 직책 등을 주된 기준으로 지원자를 채용했다. 라만은 학위 선호를 가리켜 “인재와 기회를 연결하는 가장 효율적이거나 공정한 방식은 아니었지만, 적어도 그런 좋은 혈통의 표시를 획득한 사람에게는 효과가 있었다. 그러나 상황이 달라지기 시작했다. 구직자는 이제 단순히 보유 학위/보유하지 않은 학위뿐 아니라, 보유한 기술로 평가받기를 열망하고 있다. 기업 역시 기술을 채용의 중심에 놓고 역할을 그 일에 필요한 기술로 규정한다면 더 나은 적임자를 찾고 다양한 인재 풀을 활용할 수 있다는 사실을 깨닫고 있다”라고 말했다. 라만에 따르면, 미국에서 학위 요건을 두지 않은 구인 공고의 비율은 2020년 1월 15%에서 2022년에는 24%로 높아졌다. 또한, 기업이 구직자의 지식이나 출신 학교 차원 이상을 살피는 경우가 늘고 있다.  링크드인의 채용 기업 가운데 45% 이상이 이제 구인 과정에 노골적으로 기술 데이터를 사용한다. 라만은 “학위라는 기준이 하루 아침에 사라지지는 않겠지만, 이 협소한 기준을 적용해 지원자를 걸러낸다면 실제로 준비되고 숙련된 훌륭한 지원자를 놓친다는 사실을 깨닫는 기업이 늘고 있다”라고 말했다. editor@itworld.co.kr 

갤럭시 S23 울트라 리뷰 | "스마트폰에 바라는 기능이 모두 여기에"
"모든 것이 봇으로 귀결되는 미래" 생성형 AI에 대한 10가지 우려
빙과 ChatGPT, 인종차별로 오염된 챗봇 테이의 전철 밟나?
‘ChatGPT 기반’ MS 빙 리뷰 | 기존 검색엔진 대체 가능성 보인다
“M2 프로 칩으로도 안 된다” 맥이 게이밍 기기로 엉망인 이유
엣지 컴퓨팅에서 데이터베이스의 역할
개발자   2023.02.08
“자동화된 메모리 관리” 가비지 컬렉션의 이해

대부분의 현대적인 프로그래밍 언어는 가비지 컬렉션(garbage collection, 쓰레기 수집)을 사용한다. 가비지 컬렉션 알고리즘의 개념을 살펴보고 자바, 파이썬을 포함한 주요 프로그래밍 언어에서 가비지 컬렉션이 구현되는 방법을 알아보자.   일단 가비지 컬렉션 자체의 장단점부터 살펴보자. 가비지 컬렉션이 메모리 할당 오류에 대한 보편적인 해결책인 이유가 무엇일까? C, C++ 등 가비지 컬렉션이 없는 언어에서 메모리 관리가 왜 위험한지부터 시작하자.   C/C++ 메모리 관리의 위험성 메모리 할당 문제는 잠재적인 버그와 취약점을 유발하는, C/C++에서 흔히 발생하는 문제의 일부지만, 그 일부의 비중이 크고 추적해서 수정하기도 까다롭다. 메모리 할당 버그에는 다음과 같은 시나리오가 포함된다.   할당했던 메모리를 해제하지 않음. 최종적으로 시스템의 모든 RAM을 사용하고 프로그램뿐만 아니라 컴퓨터 전체가 멈출 수 있다. 메모리가 해제된 후 포인터를 통해 버퍼를 읽거나 쓰려고 시도할 때 무작위의 결과가 발생할 수 있다. 이를 댕글링 포인터(dangling pointer)라고도 한다. 메모리 블록을 이중으로 해제. 이에 따라 메모리 관리자, 최종적으로는 프로그램 또는 전체 시스템이 멈출 수 있다. 그 외에 일반적인 C/C++ 취약점에는 데이터로 코드를 덮어쓸 수 있는 버퍼 오버런과 문자열 조작이 포함된다. 흥미로운 부분은 공격자가 악성 실행 가능 코드가 되도록 데이터를 만든 후 이 코드를 실행하는 경우다. 즉, 보호된 모드 시스템의 개별적인 코드 및 데이터 세그먼트로 인해 버퍼 오버런과 문자열 조작이 발생하지 않아야 하는데, 일부 상황에서는 여전히 발생 가능하며 실제로 발생한다. 예를 들어 문자열로 SQL 문을 구성한 다음 실행을 위해 데이터베이스로 보내면서 많은 경우 SQL 주입 취약점을 일으키는 프로그램이 있다. 물론 SQL 주입 취약점을 피하기 위한 모범 사례가 있지만 데이터베이스 클라이언트에서 이 같은 범주의 새로운 버그가 계속 발생하는 것을 보면 확실히 모든 프로그래머가 이 모범 사례를 따르는 것은 아니다.   가비지 컬렉션, 결함이 있는 해결책 이때 가비지 컬렉션을 사용하면 주요 메모리 할당 및 할당 해제 문제를 완전히 제거할 수 있다. 하지만 여기에는 대가도 있다. 가장 큰 문제는 가비지 컬렉터의 오버헤드, 가비지 컬렉터가 실행될 때의 예측할 수 없는 멈춤, 서버 프로세스가 멈출 때의 지연 증가 등이다. 특히 마지막 문제는 자바 기반 서버 프로그램에서 자주 발생한다. 가비지 컬렉션의 오버헤드는 상당히 클 수 있으며 메모리와 성능 간의 타협이 필요하다. 에는 다음과 같은 내용이 있다.   아펠식 세대별 수집기는 '보수적인' 가비지 컬렉터다. 더 공격적인 가비지 컬렉터는 적은 메모리에서도 높은 성능을 보인다. 이런 특성은 지연을 최소화해야 하는 실시간 프로그램 및 고처리량 서버에서는 가비지 컬렉터를 지원하는 언어가 적합하지 않을 수 있음을 의미한다. 실제로 그동안 실시간 리스프(Lisp)와 실시간 자바를 구현하려는 노력이 여러 번 있었지만, 모두 가비지 컬렉터를 수정하거나 없앴다. 최근 여러 자바 및 스칼라 서버도 가비지 컬렉터 없는 언어로 다시 작성됐다. C++로 카산드라를 다시 쓴 스킬라(Scylla), 주로 C++로 작성된 카프카 플러그인 대체제인 레드판다(Redpanda)가 대표적이다. 스킬라와 레드판다 모두 원래의 서버에 비해 지연이 비약적으로 줄어들었다. 또한 둘 다 같은 부하에 대해 필요한 클러스터가 훨씬 더 작다.   주요 가비지 컬렉션 알고리즘 가비지 컬렉션 알고리즘은 수십 가지가 있다. 가장 중요한 몇몇 알고리즘과 각각의 주요 특징을 살펴보자. 참조 횟수 계산 참조 횟수 계산(Reference counting)에서 프로그램은 할당된 리소스의 일부 리소스에 대한 참조, 포인터 또는 핸들의 수를 저장하고, 참조가 추가되거나 제거됨에 따라 이 수를 늘리거나 줄인다. 참조 횟수가 0에 도달하면 리소스를 해제할 수 있다. 메모리 가비지 컬렉션은 참조 횟수 계산의 여러 응용 중 하나일 뿐이고 그 외에 시스템 개체, 윈도우 COM 개체, 파일 시스템 블록 또는 파일의 할당 해제를 제어하는 데도 사용된다. 참조 횟수 계산의 두 가지 큰 단점은 과도하게 빈번한 업데이트와 순환 참조다. 업데이트 빈도를 제어하는 한 가지 방법은 컴파일러가 관련된 개체를 일괄 처리하도록 허용하는 것이다. 또한 수가 영원히 0에 도달하지 못하는 순환 참조를 처리하는 해법은 이따금 추적 가비지 컬렉터를 실행해 도달할 수 없는 주기를 제거하는 방법이 있다. 추적 가비지 컬렉션 추적 가비지 컬렉터(Tracing garbage collector)는 참조 횟수 계산의 단점을 개선한 것으로 다음에 살펴볼 모든 알고리즘과 그 외에도 상당히 많은 알고리즘을 포함한다. 추적 가비지 컬렉션의 핵심 개념은 추적 프로세스가 루트 개체부터 시작하고(예를 들어 현재 지역 변수, 전역 변수 및 현재 함수 매개변수) 참조를 따라가서 어느 개체에 도달할 수 있는지를 확인하는 것이다. 도달할 수 없는 모든 개체는 가비지 컬렉션된다. 추적 가비지 컬렉션은 워낙 보편적이어서 그냥 가비지 컬렉션이라고도 한다. 표시 및 청소 표시 및 청소(Mark and sweep) 알고리즘의 역사를 보면 1960년대 까지 거슬러 올라간다. 주요 개념은, 먼저 시스템을 동결하고 그다음 루트 집합에서 도달할 수 있는 모든 개체를 “사용 중”으로 표시한다. 세 번째 단계에서는 모든 메모리를 청소하면서 “사용 중”이라고 표시되지 않은 모든 블록을 해제한다. 마지막으로, 다음 수집을 준비하기 위해 나머지 모든 메모리 블록에서 “사용 중”인 비트가 지워지고 시스템이 동작을 재개한다. 당연히 실시간 시스템에는 적합하지 않은 알고리즘이다. 표시 및 청소의 한 변형은 메모리의 3가지 “색”을 사용한다. 흰색 블록은 도달할 수 없는 블록이며 알고리즘이 종료되는 시점에 여전히 흰색 집합에 있다면 해제된다. 검은색 블록은 루트에서 도달 가능하며 흰색 집합의 개체에 대한 나가는 참조가 없다. 회색 블록은 루트에서 도달할 수 있지만 아직 “흰색” 개체에 대한 참조 여부는 확인되지 않았음을 의미한다. 알고리즘이 완료된 후 회색 블록은 모두 검은색 집합에 들어간다. 일반적으로 첫 표시에서는 루트에 의해 참조되는 모든 블록을 회색 집합에, 다른 모든 블록을 흰색 집합에 집어넣는다. 이 3색 변형 알고리즘은 다음 3단계로 구성된다.   회색 집합에서 개체를 선택해 검은색 집합으로 옮긴다. 참조하는 각 흰색 개체를 회색 집합으로 옮긴다. 이 단계를 통해 이 개체나 이 개체가 참조하는 개체는 가비지 컬렉션이 불가능하게 된다. 회색 집합이 빌 때까지 두 단계를 반복한다. 회색 집합이 비면 모든 흰색 블록을 해제할 수 있다. 3색 알고리즘은 프로그램이 실행되는 동안 백그라운드에서 작동한다. 여전히 오버헤드는 있지만 “매우 심각한” 정도는 아니다. 복사 수집 복사 수집(Copying collection, 세미 스페이스 가비지 컬렉터라고도 함)의 전체적인 개념은 메모리를 “from 공간”과 “to 공간”, 2가지 같은 크기 영역으로 분할하는 것이다. to 공간이 모두 찰 때까지 순차적으로 to 공간에 블록을 할당하다가 다 차면 수집을 수행한다. 이렇게 되면 두 영역의 역할이 바뀌고 from 공간에서 to 공간으로 살아 있는 개체가 복사되고 to 공간의 끝에 여유 공간 블록이 남게 된다(도달할 수 없는 모든 개체에 의해 사용되는 메모리에 해당함). 복사 수집에는 몇 가지 문제가 있다. 가장 큰 문제는 블록을 복사할 때 주소가 바뀐다는 점인데, 해결 방법은 포워딩 주소의 테이블을 유지하는 것이다. 또 다른 큰 문제는 복사 수집은 표시 및 청소에 비해 두 배의 메모리가 필요하다는 것이다. 대부분의 메모리가 가비지인 경우 복사 수집이 표시 및 청소보다 빠르지만, 대부분 메모리가 도달 가능한 경우에는 더 느리다. 표시 및 압축 표시 및 압축(Mark and compact) 수집은 단일 메모리 공간 내에서 실행되는 복사 수집이다. 표시 및 압축 수집기는 도달 가능한 모든 개체를 스캔해 힙 아래쪽에 압축하고 그 결과 힙의 상단은 사용이 가능한 상태가 된다. 표시 및 압축 수집의 가장 큰 단점은 소요 시간이다. 세대별 수집 세대별 수집(Generational collection)은 개체의 나이, 즉 세대에 따라 힙을 여러 공간(보통 2~3개)으로 분할하는 것이 특징이다. 일반적으로 최근 개체가 오래된 개체에 비해 가비지일 가능성이 높으므로 비교적 새로운 개체에서 가비지를 스캔하고 오래된 개체는 대부분의 시간 동안 그대로 두는 것이 합리적이다. 일부 세대별 수집기는 세대별로 다른 빈도 및 수집 알고리즘을 사용한다.   가비지 컬렉션을 사용하는 언어들 리스프는 존 매카시가 1958년 처음 고안했을 때부터 가비지 컬렉션을 사용했다. 자바, 스칼라, 파이썬, 닷넷/C#은 모두 인기 있는 가비지 컬렉터 언어다. 그 외에 비교적 신생 언어인 고, 루비, D, OCaml, 스위프트, 그리고 오래된 언어인 에펠, 하스켈, ML, 모듈러-3, 펄, 프롤로그, 스킴, 스몰토크 등도 가비지 언어에 포함된다. 자바, 파이썬, 닷넷/C#은 가비지 컬렉션을 구현하는 언어 중에서 가장 인기 있는 프로그래밍 언어다. 자바 가상 머신(JVM)은 실제로 직렬, 병렬, 동시 표시 및 청소, 등 4가지의 가비지 컬렉터를 제공한다. G1GC는 현재 자바의 기본 가비지 컬렉터로, 소프트한 실시간 목표를 달성하는 지역화된 세대별 병렬 압축 수집기다. 파이썬, 구체적으로 표준 C파이썬 구현은 컨테이너 개체를 청소하는 데만 집중하는 3레벨 세대별 수집과 참조 횟수 계산을 을 사용한다. 또한 CLR은 메모리 개체를 큰 개체(85,000바이트 이상)와 작은 개체용, 2개의 힙으로 분리한다. 큰 개체 힙은 일반적으로 압축되지 않고 표시 및 청소만 되지만 필요하다면 압축도 가능하다.   결론  지금까지 살펴본 것처럼 가비지 컬렉션을 처리하는 방법은 다양하고 대부분은 그에 맞는 용도가 있다. 성숙한 가비지 컬렉션은 여러 알고리즘을 동시에 활용하며, 지연을 최소화하기 위해 오랜 기간에 걸쳐 세심하게 개선됐다. editor@itworld.co.kr

"클 수록 좋다는데" 울트라와이드 모니터 Vs. 듀얼 모니터 선택 가이드
MS 다이렉트스토리지 리뷰 | 게임 성능이 SATA보다 77% 더 빨라졌다
“코알못도 빠져든다” 초보자를 위한 아이폰 단축어 활용법
How-To : 윈도우 11의 에너지 효율성을 높이는 9가지 방법
“A에서 M, 프로, 맥스, 울트라까지” 모든 애플 실리콘 성능 비교 가이드
"내 이메일 주소 알리고 싶지 않을 때" 딱 좋은 3가지 위장용 이메일 서비스
1/2
보안 / 퍼스널 컴퓨팅 Michael Ansaldo
대시래인 리뷰 | ‘라스트패스 따라잡았다’ 최고 수준의 암호 관리자

요약 장점 - 암호가 얼마나 안전한지 분석해 등급을 보여줌 - 웹 폼을 자동으로 채워줌 - 유료 요금제에서는 VPN과 다크 웹 스캐닝을 지원 단점 - 프리미엄 요금제가 비쌈 - 무료 요금제는 기기를 1대로 제한함 총평 - 강력한 암호 분석 기능부터 세련된 인터페이스까지, 대시래인은 현재 사용할 수 있는 최고의 암호 관리자 중 하나다.   편리한 사용성과 다양한 기능, 대시래인(Dashlane)은 가장 완성도 높은 암호 관리자의 요건에 완벽하게 부합한다. 단순히 로그인 계정을 관리하는 것을 넘어 보안을 더 지능적으로 다룰 수 있는 인사이트를 제공한다. 대시래인이 오랜 기간 좋은 평가를 받았던 것이 바로 세련된 웹 포털 인터페이스다. 화면 왼쪽에 배치한 수직 툴바를 통해 로그인, 보안 노트, 결제 데이터, 기타 정보 등의 메뉴로 빠르게 이동할 수 있다. 이 기능 중 하나를 선택하면 모든 관련 정보가 오른쪽 메인 화면에 타일과 리스트 형태로 나타난다. 타일마다 플라이아웃 메뉴가 있어서 사용자가 각 항목을 확인하고 수정하고 삭제하는 것은 물론 안전하게 공유할 수 있다. 또한 대시래인은 파이어폭스와 크롬, 엣지, 오페라, 사파리용 브라우저 확장 기능을 통해 포털과 거의 같은 기능을 지원한다. 필자가 파이어폭스 확장기능을 사용해 보니 볼트, 자동채움, 암호생성, 기타 등의 4개 탭으로 구성됐다. 볼트 탭에서는 저장된 모든 정보를 수정할 수 있는데, 로그인, 결제, 보안 노트, 개인정보, ID 등 웹 포털의 툴바 기능을 탭으로 재배치했다. 확장 기능에서 각 항목을 관리하고 해당 사이트를 바로 실행하는 것도 가능하다. 자동채움 탭에서는 현재 웹사이트의 로그인 계정 정보를 자동으로 채우는 기능을 켜고 끌 수 있다. 암호생성 탭에서는 자동으로 만들어질 암호의 길이와 문자 속성을 정할 수 있다. 기본값은 16글자지만 4~40글자 사이에서 선택할 수 있고, 문자와 숫자, 기호 등을 조합할 수 있다. 기타 탭에는 대시래인 웹 포털 실행, 기술지원 문서 열기 등을 기능이 있다. 대시래인을 친구에게 소개하면 6개월간 무료로 쓸 수 있다.   대시래인 기존 버전의 가장 매력적인 기능은 보안 대시보드였다. 각 암호가 얼마나 안전한지 보안 퍼센트 수치와 함께 '가장 안전함'부터 '매우 위험함'까지 6가지 색상으로 구분해 보여줬다. 이 기능은 최신 버전에서 암호 상태 리포트로 바뀌었다. 종합적인 보안 점수와 함께 취약함, 유출됨, 재사용된 암호로만 구분해 보여준다. 각 항목을 '지금 변경하기' 버튼으로 수정할 수 있다. 대시래인 프리미어 사용자는 여기에 추가 기능을 더 쓸 수 있다. 대표적인 기능이 다크 웹 모니터링이다. 다크 웹에 올라 온 '유출된' 개인 정보를 대조해 해당 정보가 악용됐는지 알려준다. 또한 프리미어 사용자는 보안 와이파이 핫스팟 연결을 위한 간단한 VPN을 쓸 수 있다. 초기 설정을 하면 메뉴에서 VPN을 클릭만 하면 된다. 20개국 이상의 서버 위치를 선택할 수 있다. VPN 특성상 인터넷 접속 속도가 다소 느려지는 것은 어쩔 수 없지만, 필자가 테스트했을 때는 큰 불편을 느끼지 못했다.   일부 암호관리자 앱은 설사 사용자가 당장 사용할 수 없을 때도 사용자의 모든 정보에 접근할 수 있는 긴급 기술지원을 제공한다. 반면 대시래인의 접근법은 다르다. 신뢰할 수 있는 사람을 정해 대시래인 데이터에 접근할 수 있는 권한을 부여한다. 보안 DASH 파일로 다운로드한 후 USB 드라이브에 저장한 후 대여금고 같은 안전한 곳에 이를 보관한다. 이후에 신뢰할 수 있는 사람에게 DASH 파일 위치와 암호를 공유하면 된다. 대시래인 보안 노트에 언제 어떻게 사용할지를 적어 공유하면 더 좋다. 최근 대시래인은 가격 구조를 변경했고 현재는 4가지 요금제로 판매하고 있다. 무료 요금제는 기본적인 암호 관리를 제공한다. 저장할 수 있는 암호수나 공유 제한은 없지만 1개 기기에서만 사용할 수 있다. 어드밴스드 요금제는 연 33달러, 월 2.75달러로, 다크 웹 모니터링을 지원하고 모든 기기에서 사용할 수 있다. 프리미엄 요금제는 연 59.88달러, 월 4.99달러이고, 어드밴스드까지의 모든 기능 외에 VPN까지 사용할 수 있다. 프렌즈와 패밀리 요금제는 프리미엄 요금제를 최대 10명이 사용할 수 있으며, 가격은 연 89.88달러, 월 7.49달러다. 대시래인 최신 버전을 사용하면서 이제는 라스트패스(LastPass)를 따라잡았다는 느낌이다. 더구나 최근 라스트패스에서 대규모 보안 유출 사고가 있었고 이번에 처음이 아니라는 점까지 고려하면, 대시래인은 충분히 추천할만한 암호 관리 서비스다. editor@itworld.co.kr

보안   7일 전
대시래인 리뷰 | ‘라스트패스 따라잡았다’ 최고 수준의 암호 관리자
맥OS   2023.03.13
VM웨어 퓨전 13 리뷰 | 맥에서 윈도우를 사용하는 ‘저렴한 방법’을 찾는다면
가상화
보안   2023.02.28
윈도우 시큐리티 리뷰 | 서드파티 보안 툴로 눈 돌릴 필요가 없다
윈도우 시큐리티
퍼스널 컴퓨팅   2023.02.23
에이수스 ROG 스트릭스 B650-A 게이밍 와이파이 리뷰 | 군더더기 없이 ‘딱 적당한’ 메인보드
메인보드리뷰
스마트폰 Henry Burrell
갤럭시 S23 울트라 리뷰 | "스마트폰에 바라는 기능이 모두 여기에"

요약 장점 - 빠른 속도 - 뛰어난 카메라 및 배터리 성능 - 고급스러운 외관 단점 - 기대와는 다르게 느린 충전 속도 - 상대적으로 좋지 않은 전면 카메라 성능  - 큰 부피 총평 크기, 화질이 안 좋은 전면 카메라, 느린 충전 속도라는 단점을 제외하고 대부분 사용자가 바라는 모든 기능을 갖춘 휴대폰   갤럭시 S23 울트라(Galaxy S23 Ultra)가 발표됐을 때, 필자는 삼성이 더 이상 새로운 시도를 하지 않는다고 생각했다. S23 울트라의 외관이 S22 울트라와 너무나도 비슷했기 때문이다. 이런 생각은 여전하다. 하지만 외관이 전작과 유사할지라도 새로운 갤럭시 S23 울트라는 역대급 성능과 기능을 갖춘 안드로이드 스마트폰이다. 상상할 수 있는 모든 기능을 갖춘 스마트폰을 원하는 사람에게 추천할 만하다.  최고의 디스플레이, 스타일러스 펜, 2억 화소 후면 카메라, 최신 모바일 프로세서가 탑재됐다는 것은 가격이 비싸다는 의미다. 갤럭시 S23 울트라는 12GB RAM에 256GB 모델이 159만 9,400원, 12GB RAM에 512GB 모델이 172만 400원이다. 삼성닷컴에서 단독으로 판매되는 12GB RAM 1TB 모델의 가격은 196만 2,400원이다.  디자인 및 외관 - 크지만 고급스러운 디스플레이 - 거의 평평한 화면 - S펜 탑재 S23 울트라는 S22 울트라와 상당히 흡사하다. 양쪽의 유리, 가장자리의 알루미늄 레일, 화면을 직사각형으로 만들기 위해 모서리가 각진 상당히 크고 무거운(234g) 사각형 덩어리다. 화면 모서리가 둥근 최근의 다른 스마트폰과 대비는 컴퓨터 같은 외관이다. 후면은 디스플레이처럼 고릴라 글래스 빅터스(Gorilla Glass Victus) 2로 감싸져 있다. 역대 최고로 강력한 스마트폰 글래스이지만, 상당히 깨지기 쉬우므로 보호 케이스를 장착하는 것을 추천한다.    S23 울트라는 한 손으로 사용하기 힘들지만, 상당히 고급스러운 느낌을 자아낸다. 측면 레일은 거의 평평하지만, 약간의 곡선이 가미된 전면/후면의 가장자리를 감싼다. 완전히 평평한 부분은 스마트폰 상단 및 하단뿐이다. 사방이 평평한 아이폰보다 부드러워 보인다. 유일한 물리적인 버튼은 오른쪽 모서리의 음량 조절 및 전원 버튼이다. 전용 음성 비서 스위치는 다행히도 없다. 하단 모서리에는 USB-C 포트, 듀얼 SIM 트레이, 마이크, 스피커 그릴, S펜이 있다. 색상은 그린, 라벤더, 크림, 팬텀블랙 4가지로 출시되며, 여기에 추가로 삼성닷컴에서만 판매되는 색상도 있다(그라파이트, 스카이블루, 레드, 라임). 필자는 그린 색상을 리뷰했다.  S23 울트라의 햅틱 기능도 언급할 만한 가치가 있다. 알림, 전화, 알람뿐 아니라 시스템에서 뒤로 돌아가거나 키보드 입력 시 전달되는 진동 모터의 품질이 특히 우수했다.    디스플레이 및 스피커 성능 - 6.8인치 AMOLED 디스플레이 - 1~120Hz 가변 주사율 - 듀얼 스테레오 스피커 디스플레이는 S23 울트라의 최대 장점이다. 삼성의 최신 최고급 스마트폰에 대해서는 종종 이런 평가가 나오지만, 지금까지 필자가 보아온 스마트폰 스크린 중 최고였다. 6.8인치 AMOLED 디스플레이는 3088×1440 WQHD+ 해상도 덕분에 놀라운 선명도를 제공한다. 배터리 수명을 절약하기 위해 1080p까지 줄일 수 있다(720p 설정도 있으나 추천하지 않는다).  색감은 삼성전자가 주장하는 최대 1,750니트에서도 균일하다. 대부분 스마트폰은 직사광선 아래에서 스크린이 잘 보이지 않는데, S23 울트라는 햇볕 아래서도 화면을 잘 볼 수 있다. LTPO(Low Temperature Poly-Silicon) 기술이 적용돼 작업에 따라 주사율을 1Hz부터 최대 120Hz까지 조정할 수 있다(낮은 Hz를 사용하면 배터리가 절약된다). 게임 모드에서 240Hz의 터치 샘플링 속도를 지원하므로 반응 속도가 중요한 게임을 할 때 유용하다.   듀얼 스테레오 스피커도 스마트폰 중에서는 최고다. 스마트폰에서 재생되는 음악은 일반적으로 소리가 튀지만, S23 울트라는 최대 볼륨에서도 왜곡되지 않는다. 오디오 품질이 UE 원더붐 3(UE Wonderboom 3) 같은 소형 블루투스 스피커 수준까지는 아니지만, 나쁘지 않았다. 전반적으로 유튜브 및 팟캐스트 재생에 적합하다.  사양 및 성능 - 갤럭시를 위한 스냅드래곤8 2세대 - 8/12GB 램 - 최대 1TB 스토리지 삼성은 새 제품임에도 약간 뒤떨어지는 듯한 성능과 소프트웨어로 타격을 입곤 하지만, S23 울트라는 달랐다. 삼성이 어떤 변화를 주었는지는 확실하지 않으나, S23 울트라는 최고의 속도를 자랑한다. 구글 픽셀 7 프로와 원플러스 11만큼 빠른 느낌이다.   핵심은 칩셋이다. 갤럭시 S23 울트라와 S23, S23 플러스에 맞춰 튜닝된 퀄컴의 다. 원플러스 11 같은 표준 칩을 탑재한 다른 스마트폰보다 높은 클럭 속도에 도달하도록 설정됐다. CPU 클럭 속도는 3.36GHz로, 표준 칩보다 빠르다. GPU 클럭 속도 역시 더 빠르지만(719MHz vs. 680MHz), 실제 성능은 크게 향상되지 않은 것으로 보인다.  빨라진 속도는 긱벤치 5 멀티 코어 점수로도 알 수 있다. 아이폰 14 프로의 , 안드로이드 스마트폰 중에서는 최고 점수다. 참고로 필자가 리뷰한 제품은 12GB RAM과 256GB 내장 메모리(확장 불가)가 탑재된 버전이었다.   카메라 성능 - 2억 화소 메인 카메라 - 3배 및 10배 광학 렌즈 - 부실한 전면 카메라 성능 삼성은 2억 화소와 f/1.7의 조리개 모듈이 탑재된 S23 울트라의 메인 렌즈를 대대적으로 홍보하고 있으나, 2억 화소 카메라를 탑재한 최초의 스마트폰은 아니다. 최초는 모로토라 엣지 30 울트라다. 메가픽셀이 더 많다고 해서 스마트폰 사진 품질이 무조건 향상되지도 않는다. 픽셀 6a는 구글의 뛰어난 소프트웨어 프로세싱 덕분에 1,200만 화소 렌즈로도 놀라운 사진을 찍는다.   삼성이 렌즈로 무엇을 하든 훌륭한 시도이지만, 2억 화소로 촬영하고 정말 열심히 살펴보지 않는 한 S22 울트라의 1억 800만 화소 카메라보다 화질이 월등하게 좋아지지는 않는다.  기본 설정에서는 2억 화소로 촬영되지 않는다. 대신 픽셀 비닝(pixel binning) 기술을 사용한다. 저조도에서 픽셀 사각형의 4×4 영역 디테일을 더 큰 픽셀 영역 하나로 결합해 디테일을 개선하는 기술이다. 기기가 촬영하는 사진은 기본적으로 1,250만 화소이며, 더 높은 해상도로 촬영하고 싶을 때는 카메라 설정에서 5,000만 화소 혹은 2억 화소를 선택하면 된다.   2억 화소 광각 카메라 말고도 1,200만 화소 f/2.2 초광각 카메라, 1,000만 화소 f/2.4 3배 광학줌 망원 카메라, 1,000만 화소 f/4.9 10배 광학줌 망원 카메라가 탑재됐다. 설계가 유사한 S22 울트라를 제외하면 시장에 출시된 모든 스마트폰 중 가장 다용도의 카메라를 장착한 스마트폰이다.  3배/10배 광학줌 렌즈는 모바일 사진 촬영에 있어 사치이기는 하다. 필자는 10배 광학줌으로 사진을 찍었다. 퓰리처상은 받지 못하겠지만, 광학줌이 3배로 제한된 아이폰 14 프로에서 촬영한 그 어떤 사진보다도 선명했다.    10배 광학줌 렌즈는 삼성의 ‘스페이스 줌(space zoom)’도 지원한다. 최대 100배까지 디지털줌이 가능해 달 분화구의 미세한 사진을 촬영할 수 있어 얻은 별명이다. 오해하지는 말자. 놀라운 기능이기는 하지만 결과는 그렇지 않다. 스페이스 줌은 눈속임이다. 그보다는 훌륭한 보케 효과(bokeh effect)를 주는 뛰어난 초상화 모드에 주목하는 것이 낫다.  1,200만 화소 f/2.2 전면 카메라의 경우, 서류상으로는 S22 울트라의 4,000만 화소 렌즈에서 다운그레이드됐으나 결과물은 전작보다 훨씬 선명하고 세밀하게 보이며, 색감도 더 낫다. 하지만 일광 아래서 촬영했을 때만 괜찮았다. 저조도에서는 촬영 결과물이 매우 실망스러웠다. 디테일이 약하고 흐릿했다.  PDAF(Phase Detection Auto Focus, 위상차 검출 자동 초점) 기능을 사용하더라도 메인 렌즈는 빠르게 움직이는 피사체를 따라잡을 수 없다(다른 스마트폰도 마찬가지다). S23 울트라는 움직이는 강아지를 안고 있는 필자의 친구를 흔들림 없이 찍기 위해 고군분투했다. 여러 장을 촬영했지만 결과물은 좋지 않았다.    삼성은 여전히 채도 조정을 통해 사진을 눈에 띄게 만든다. 하늘은 실제보다 더 파랗고 풀 및 식물은 이 세상의 것이 아닌 듯한 활기찬 녹색을 띈다. 사실적이고 절제된 색상을 선호한다면 아이폰이 적절한 선택지다. 그러나 색상이 풍부하고 소셜 미디어에 게시할 준비가 된 사진을 좋아한다면 갤럭시를 추천한다.  삼성의 엑스퍼트 RAW(Expert RAW) 앱을 사용해 RAW 포맷으로 촬영하는 것도 가치 있는 일이었다. 별도의 앱을 사용하는 것은 이상하지만, 이렇게라도 할 수 있다는 점에 감사하다. 촬영 결과물은 어도비 라이트룸을 통해 편집할 수 있다. 번거롭지만 이 정도 가격의 스마트폰이라면 예상할 수 있는 일이다. 결과물 역시 이런 노력을 정당화하기에 충분하다. 영상 또한 후면 카메라의 30fps로 최대 8K까지 찍을 수 있고 전면의 60fps로 UHD를 찍을 수 있어 상당히 훌륭하다. 모바일 영상 촬영에 관심이 있는 사람이라면 견고한 흔들림 방지 기능을 갖춘 프로 비디오 모드에 눈길이 가겠지만, 아이폰 14 시리즈의 품질과 흔들림 방지 기능이 여전히 앞선다.   배터리 및 충전 - 상당히 느린 45W 충전 - 하루 종일 지속되는 배터리 - 무선 및 역무선 충전 지원 삼성은 애플과 고속 충전에 대한 고집을 놓지 않는다. 우리가 놓치고 있는 이유가 있기 때문일까? 필자가 아는 것이라고는 S23 울트라의 충전 속도가 저렴한 일부 스마트폰보다 느리다는 사실이다. S23 울트라는 USB-C to C 케이블과 함께 제공되지만, 최대 45W의 충전 속도를 활용할 수 있는 벽이 없다. 필자는 동봉되는 구성품으로 S23 울트라를 30분 만에 43%까지 충전했는데, 15분까지 왔을 때는 21%에 불과했다. 699달러에 100W 충전기를 함께 제공하는 원플러스 11은 15분 만에 71%까지 충전됐고 30분 전에 완충됐다. 충전 속도가 중요하다면 참고하자.  하지만 S23 울트라는 상대적으로 느린 속도로 무선 충전을 할 수 있지만, 원플러스 11은 무선 충전을 지원하지 않는다. 또한 Qi 규격 무선 충전이므로 S23 울트라의 전력으로 다른 스마트폰이나 시계, 이어버드를 충전할 수 있다.  충전 속도가 다른 스마트폰보다 느리다는 사실은 필자에게 문제가 되지 않았다. 배터리가 꽤 오래 지속했기 때문이다. S23 울트라의 5,000mAh로 필자는 핸드폰을 하루 종일 문제 없이 사용할 수 있었다. 리뷰를 위해 광범위한 용도로 활용할 때는 한 번의 충전으로 반나절을 사용했다. 화면을 켜 놓은 지 약 8시간에 달하자 배터리가 줄어드는 게 느껴졌다. 해상도와 주사율이 모두 최대로 설정된 경우에도 마찬가지였다.   소프트웨어 및 업데이트 - 안드로이드 13 기반의 최신 운영체제 원 UI 5.1 - 4번의 플랫폼 업데이트 - 5년간의 보안 업데이트 삼성은 4년간의 안드로이드 플랫폼 업데이트와 S23 울트라(및 기타 기기)를 위한 5개의 보안 패치를 약속하며, 안드로이드 기반 스마트폰 제조업체 중 계속해서 선두를 달리고 있다. 원플러스는 하나의 모델에서만 따라잡았고 구글은 보안 업데이트를 5년간 제공하지만 플랫폼 업데이트는 3번만 지원한다. 이런 부분에서는 애플이 삼성을 능가한다.   S23 울트라는 안드로이드 13 기반의 원(One) UI 5.1을 탑재한다. 만족스러운 부분이다. 원 UI는 여전히 매우 복잡하며, 기본 형태나 구글의 픽셀 런처와 비교하면 미적 요소도 많이 다르다. 그러나 오포(Oppo)의 같은 다른 스킨으로 안드로이드의 외관과 느낌을 쉽게 조정할 수 있어 사용자화할 수 있는 범위가 넓다.  필자는 원 UI를 선호도에 맞게 조정하는 데 3일 정도 걸렸지만, 참을 만한 과정이었다. 하지만 삼성 노트북 알림에서 광고가 뜨는 것은 짜증이 났다. 필요하지 않은 구글 및 삼성 앱이 많았지만, 이런 앱은 제거할 수 있다. 이 있어서 하는 말이지만, S23 울트라의 하드웨어에서는 문제가 없었다.    이틀 동안 필자는 S펜 사용 경험을 매우 즐겼지만, 곧 그 존재를 잊어버렸다. 필자의 경우 문서에 서명하거나 사진을 편집할 때만 편리했다. 메모를 하거나 창작 도구로 활용할 수 있지만, S23 울트라의 화면이 길쭉하고 좁아서 이런 작업은 아이패드 혹은 서피스로 하는 것이 편리하다. 결론 가능한 한 모든 기능을 갖춘 안드로이드 스마트폰을 원할 경우, S23 울트라가 바로 그 선택지다. 스타일러스 펜이 내장된 유일한 스마트폰이기도 하다. 하지만 이들 기능 중 하나라도 필요하지 않다면, 다른 저렴한 선택지로도 충분하다.  이 제품은 스마트폰으로 할 수 있는 거의 모든 기능을 지원하지만, 필요 이상일 수 있다. 이 정도의 기능을 갖추고 있다는 사실 덕분에 잘라낸 벽돌 같은 외관도 이해된다. 놀라운 카메라 구성, 뛰어난 배터리 수명, 동급 최고의 스크린, 스타일러스 펜, 풀 데스크탑 모드, 역대 삼성 스마트폰 중 가장 강력한 소프트웨어 성능을 갖춘 이 스마트폰은 가히 승자라고 할 만하다(필자는 2015년부터 갤럭시 스마트폰을 사용했다). 그러나 가격이 매우 비싸기 때문에 모든 사용자에게 추천하지는 않는다.  S23 혹은 S23 플러스, 혹은 다른 안드로이드 스마트폰에서도 럭셔리함을 찾을 수 있을 것이다. 그러나 ‘현존 최고’라는 수식어를 원한다면 지금으로서는 S23 울트라가 최적의 선택지다. editor@itworld.co.kr

스마트폰   2023.02.16
갤럭시 S23 울트라 리뷰 | "스마트폰에 바라는 기능이 모두 여기에"
갤럭시S23울트라
디지털 디바이스   2023.02.16
삼성 더 세로 2세대 리뷰 | 회전하는 화면에서 누리는 완전히 새로운 TV 경험
더 세로
디지털 디바이스   2023.02.14
키크론 Q1 프로 리뷰 | 저렴한 가격에 즐기는 고급 블루투스 기계식 키보드
기계식키보드
디지털 디바이스   2023.02.13
홈팟 1 Vs 홈팟 2 블라인드 테스트 "음질만은 최고"
홈팟
AIㆍML / 미래기술 Mark Hachman
‘ChatGPT 기반’ MS 빙 리뷰 | 기존 검색엔진 대체 가능성 보인다

빙(Bing)의 새로운 AI 기반 챗봇을 한마디로 정의하면 '광고가 포함된 ChatGPT'다. 숙제를 대신해달라는 부탁은 거절하기도 한다. 이런 규정이 꼭 비판의 의미만인 것은 아니다. 사실 새로운 빙은 꽤 훌륭하다. 챗 인터페이스는 ChatGPT가 현재 제공하는 무료 버전보다 더 정교하고, 일상의 많은 부분에서 도움이 될 수 있는 길고 자세한 답변을 제공한다. 그러나 빙에서 바로 뜯어온 듯한 광고로 이어지기도 한다. 어쨌든 이 새로운 AI 환경은 대체로 기대 이상으로 잘 작동한다. 새로운 빙 환경은 검색 결과 목록과 그 오른쪽에 새로운 문맥 인터페이스가 표시되는 전통적인 검색 부분, 그리고 링크 목록을 위로 쓸어 올리거나 자체 링크를 통해 접근할 수 있는 새로운 챗 인터페이스, 두 부분으로 구성된다. 현재 제한적으로 제공되는 새로운 Bing.com의 중앙에는 최대 1,000자까지 긴 검색을 할 수 있는 커다란 검색 상자가 위치하고, 작은 챗 링크는 이 검색 상자 위에 있다.     새로운 빙을 사용하는 방법 다른 검색 엔진과 마찬가지로 새로운 빙 역시 사용법이 복잡하지 않다. '가장 좋은 카리브해 휴가지' 등 일반적인 검색 질의를 입력하면 일반적인 검색 결과 목록이 표시된다. 새로운 부분은 그 오른쪽의 텍스트 상자로, 빙이 생각하는 '개별 사용자를 위한' 최선의 휴가지에 대한 글이다. 이것이 마이크로소프트가 최근 출시한 새로운 ChatGPT 기반의 대화형 환경이다. 왼쪽과 오른쪽의 중요한 차이점은 왼쪽에 나열된 결과를 빙이 수집해 정리한다는 것이다. 즉, 사용자의 클릭 한두 번을 줄여준다. 물론 해당 사이트의 게시자 입장에서는 사용자의 클릭이 트래픽과 수익에 도움이 되므로 클릭 절약이 아닌 '클릭 강탈'이라고 볼 수도 있다. 이 상자의 끝부분에는 커서를 올리면 확장되는 링크와 대화를 이어 나갈 수 있는 후속 질문으로 구성된 각주 목록이 있다.     링크 또는 관련된 대화하기(Let’s chat) 버튼을 클릭하면 인터페이스 전체가 위로 스크롤 되면서 검색 결과 위에 새로운 공간이 열린다. 이게 ChatGPT 기반의 새로운 빙이다. 결과 아래에 메시지 상자가 있고 여기서 채팅 창에 접근할 수 있다. 빙 검색과 채팅은 엣지 브라우저의 사이드바에서도 작동한다. 마이크로소프트에 따르면 PDF 문서를 요약하고 더 자세한 문맥 정보를 제공하는 부가적인 기능이 제공된다. 그러나 리뷰를 위해 빙 사이드바가 활성화된 빙 개발자 버전을 다운로드했음에도 이 기능을 활성화할 수 없었다.   빙 채팅 시작하기 ChatGPT에 익숙하다면 빙 인터페이스도 그렇게 낯설지는 않을 것이다. 챗봇에 질문을 하고 답을 받고 대화를 더 이어 나가거나 방향을 바꿀 수 있다(피드백(Feedback) 섹션을 클릭하면 이 제품의 이름이 코덱스(Codex)임을 볼 수 있다). 현재 이 환경은 완전히 무료지만 채팅과 새로운 빙 환경을 이용하려면 마이크로소프트 계정에 로그인해야 한다. 마이크로소프트가 새로운 빙 환경 전체를 정식 가동할 때까지는 대기 목록에 등록하고 기다릴 수밖에 없다. 차례가 와서 새로운 빙을 사용할 수 있게 되더라도 질문의 수가 제한되는 것으로 알려졌다. 익명 질의의 경우 지금은 허용되지 않지만 마이크로소프트는 앞으로 이 기능을 추가할 것이라고 밝혔다. 빙의 챗봇은 이따금 연결이 끊어지면서 오류 메시지 또는 페이지 새로 고침 옵션이 표시된다. 새로 고치면 모든 대화가 사라진다. 항상 문제가 되는 것은 아니지만, 다른 AI와 마찬가지로 빙이 생성하는 답도 매번 달라지는 경우가 많으므로 한 번 얻었던 심층적이고 좋은 대답을 두 번째 질문에서는 얻지 못할 수도 있다.   마이크로소프트 빙 챗봇을 사용하는 느낌은 어떨까? 현재가 아닌 과거의 ChatGPT를 사용하는 느낌과 비슷하다. 초기 ChatGPT는 이런저런 가드레일 없이 등장했고 여러 질문에 대해 제약 없이 대답했다. 빙은 조금 더 느슨한 느낌이지만 '정중한' 제한도 둔다. 다양한 인종의 별칭(인종 차별적 비방으로 이어지는 실마리)을 물어보자 대답을 거부했고, 작업 걸기에 성공하는 방법과 같은, 여성을 성적 대상화하는 질문에 대해서도 영리하게 답을 피했다. 재미있는 점은 잠시 후 두 번째 대답을 아예 지우더니 Bing.com을 검색해 더 자세히 알아보라고 답했다는 것이다. '호크맨과 캡틴 아메리카가 싸우면 누가 이길까?' 같은 무해한 질문에 대해서는 딱 한 번이지만 빙은 실제로 승자를 점찍기도 했다. 대체로 ChatGPT는 더 재촉하지 않으면 대답하지 않는다. 이외에 빙은 코드도 대신 작성해 주고, 시와 노래도 만들 수 있다.   빙과 다른 유사 ChatGPT 검색 서비스, 예를 들면 구글 바드(Bard)의 중요한 차이점은 빙은 응답에 각주를 달아서 대답의 일부를 어느 사이트에서 가져왔는지를 시각적으로 알려준다는 것이다. 빙은 대답의 끝부분에 링크 목록을 제공한다. 이 링크를 클릭하거나 커서를 올려 더 자세히 알아볼 수 있다. 또한 작은 이모지도 종종 덧붙여서 대화를 더 자연스럽게 만든다. 가끔 광고도 나온다. 카리브해에서의 휴가에 대해 빙에 물으면 마지막에 스폰서 링크가 표시되고, 노트북의 RAM을 교체하는 방법을 물으면 대답의 끝에 쇼핑 링크가 나온다. 이 질문의 경우 정작 핵심인 정확히 어떤 유형의 RAM을 구매 또는 장착해야 하는지에 대해서는 완전히 무시했다.   링크 게시자들에겐 실망스럽겠지만 사용자들은 이러한 링크를 무시할 수 있다. 마이크로소프트는 스폰서 콘텐츠, 즉 기사로 위장한 광고가 채팅 인터페이스를 가득 채우는 일은 없을 것이라고 밝혔다. 기존 빙 링크 목록에서는 스폰서 광고가 먼저 표시되지만, 챗봇에서는 스폰서 광고가 마지막에 표시된다는 점도 중요하다. 이렇게 하면 사용자는 기존 링크보다 챗봇을 더 선호할 가능성도 있다. 필자가 대화해본 애널리스트들은 이런 변화가 검색을 영구적으로 바꿔 놓을 것이라고 주장한다. 이 문화적 추세가 주도적으로 자리를 잡는다면 정말 그렇게 될 수도 있다.   새로운 빙은 ChatGPT보다 더 좋을까 그래서, 빙이 구글 바드보다 더 좋은가? 바드가 출시되기 전에는 알 수 없다. 빙은 바드와 달리 각주를 제공한다. 또한 빙은 You.com이 제공하는 것에 비하면 더 포괄적이다. ChatGPT와 비교하면 어떨까? 어떤 면에서는 더 뛰어나다. 지금까지 빙은 ChatGPT 무료 버전에 비해 훨씬 더 포괄적인 느낌이다. 반면 연구 보조용으로는 오픈AI 챗봇이 훨씬 더 도움이 되는 것으로 보인다. 실제로 두 가지 미술 양식을 비교하고 대조하는 에세이를 쓰라고 요청하자 ChatGPT는 실제로 에세이를 쓴 반면 빙은 개요만 제공했다. 빙을 사용하는 학생이라면 에세이를 쓰는 일 자체는 스스로 할 수밖에 없다. 그런데 스크린샷을 찍으려고 질문을 다시 복사하자, 이번에는 빙도 에세이를 써줬다. 한 번에 성공하지 못한다 해도 다시 시도하는 걸까 궁금해졌다.   반면 빙이 훨씬 더 제약되는 부분도 있다. 빙은 의학적 자문을 제공하지 않으며 성적인 내용에 대해서는 답을 피한다. 아이러니하게도 기존 검색 인터페이스를 사용하면 답을 얻을 수 있지만 일단은 그렇다. 유해하거나 모욕적이거나 저작권을 침해하는 콘텐츠도 생성하지 않는다. 또한 이와 같은 제약을 우회하려는 시도를 차단하는 데도 뛰어나다. 특정 작업을 위한 엑셀 함수를 묻는 테스트에서는 무승부였다. 제공된 방법의 수는 빙이 ChatGPT보다 더 많았지만, ChatGPT의 예제는 코드에 대한 설명을 제공했고 질문에 더 정확하게 답변했다. 빙과 ChatGPT 중 어느 것이 더 뛰어난지 확실하게 판단하려면 더 많은 연구가 필요하다. 단지, 둘 사이의 경쟁에 관한 한 빙이 모든 부분에 대해 매우 관대하다는 느낌이 명확하게 들었다. 한편 빙과 바드 중 무엇이 더 나은지 묻자, 빙은 빙과 구글 바드 사이의 선택은 개인적인 취향과 필요한 부분, 기대치에 따라 달라질 것이라고 이모지를 덧붙여 대답했다. 둘 다 직접 사용해 보고 무엇이 각자에게 더 잘 맞는지 확인해 볼 필요가 있다. editor@itworld.co.kr

AIㆍML   2023.02.13
‘ChatGPT 기반’ MS 빙 리뷰 | 기존 검색엔진 대체 가능성 보인다
보안   2023.02.10
비트디펜더 패스워드 매니저 리뷰 | 기본 기능에 충실하고 직관적인 암호 관리자
비트디펜더 패스워드 매니저
게임   2023.02.09
호그와트 레거시 리뷰 | “머글 인생은 끝” 충실히 재현한 해리 포터 세계관
호그와트레거시
디지털 디바이스   2023.02.07
바워스앤월킨스 Pi7 S2 리뷰 | 고해상도 음원 재생에 최적화된 무선 이어폰
바워스앤윌킨스
게임 / 퍼스널 컴퓨팅 Gordon Ung
MS 다이렉트스토리지 리뷰 | 게임 성능이 SATA보다 77% 더 빨라졌다

오랜 준비 끝에 마이크로소프트의 다이렉트스토리지(DirectStorage) 기술이 마침내 PC에 들어갔다. 빠른 로딩시간을 약속한 화제의 기술이다. 첫 다이렉트스토리지 지원 게임인 포스포큰(Forspoken)을 테스트한 결과 이제는 기존의 SATA SSD와 작별을 고해야 할 때가 온 것 같은 느낌이다.   마이크로소프트 다이렉트스토리지란 다이렉트스토리지의 가장 큰 특징은 텍스처와 모델과 같은 게임 에셋의 압축 해제 작업을 CPU가 아니라 GPU에서 처리하는 것이다. GPU가 지원하는 대규모 병렬 엔진을 활용해 CPU 리소스를 확보하고 프로세스를 가속해 상당히 빠르게 게임을 로드하고 관련 콘텐츠를 스트리밍한다. 단, NVMe SSD가 필수다. 더 자세한 내용은 다이렉트스토리지에 대한 이 를 참고하면 된다.   다이렉트스토리지가 얼마나 효과적인지 알아보기 위해, 인텔 코어 i9-13900KF CPU, MSI 지포스 RTX 4090 GPU, 윈도우 11 22H2를 실행하는 MSI Z790 P 프로 마더보드의 32GB 아다타 DDR5/5200을 갖춘 MSI 인피니트 RS(MSI Infinite RS) 데스크톱에서 테스트했다. GPU가 다이렉트스토리지 성능에 영향을 미칠 수 있지만, 게이머가 다이렉트스토리지 기술을 사용하기 위해 GPU를 바꿀 가능성은 거의 없으므로, 이번 테스트에서는 스토리지에만 초점을 맞춘다.   테스트 방법 MSI 인피니트 RS 데스크톱은 피슨 PS5018-E18(Phison PS5018-E18)을 중심으로 구축된 PCIe 4.0 NVME 2TB MSI M480 스파티움 SSD(PCIe 4.0 NVME 2TB MSI M480 Spatium SSD)를 장착했다. 또한 2차 2TB WD 블루 7,200 RPM 하드 드라이브(2TB WD Blue 7,200 RPM hard drive)도 함께 제공한다.  테스트를 위해 필자는 2TB SK 하이닉스 P41 NVMe PCIe 4.0(2TB SK Hynix P41 NVMe PCIe 4.0) 드라이브, 1TB XPG 아톰 50 NVMe PCIe 4.0(1TB XPG Atom 50 NVMe PCIe 4.0) 드라이브, 이전 모델인 512GB 삼성 PM951 NVMe PCIe 3.0 SSD, 현재는 단종된 인텔 옵테인 800P NVMe PCIe 3.0(Intel Optane 800P NVMe PCIe 3.0) 드라이브를 사용했다. 1TB 삼성 860 EVO와 2TB 삼성 870 QVO 드라이브도 사용했는데, 이들 2가지 제품은 NVMe가 아닌 더 느린 SATA 연결을 사용한다. 다이렉트스토리지는 NVMe 드라이브에서만 사용할 수 있는데, 그렇지 않은 환경을 비교할 수 있었다. 스토리지 성능 벤치마크에는 일반적으로 쓰는 크리스탈 디스크 마크 8(CrystalDiskMark 8)을 사용했다. 다이렉트스토리지에서는 게임 에셋을 GPU로 얼마나 빨리 전송하는지가 중요하므로 드라이브의 읽기 성능만을 비교한다.   그 결과 기본 크리스탈 디스크 마크 구성에서 MSI M480과 SK 하이닉스 P41이 순차적 전송 속도(큐 깊이 8 및 단일 스레드 사용)에서 1위를 차지했다. 순차적 전송 속도는 일반적으로 벤치마크 결괏값 중 가장 널리 활용되는 수치다. 특히 XPG 아톰 50의 성능은 눈에 띈다. 이 드라이브는 사실 보급형 ‘호스트 메모리 버퍼(host memory buffer)’ 모델이다. 일반적인 경우와 같이 SSD 자체에 DRAM 캐시를 통합하는 대신 PC의 시스템 메모리를 사용하는 데도 훌륭한 성능을 보였다.   마이크로소프트 다이렉트스토리지 벤치마크 자, 이제 다이렉트스토리지를 적용했을 때 크리스탈 디스크 마크 수치를 확인하자. 여기서는 마이크로소프트가 2022년에 출시한 다이렉트스토리지 1.1 데모 원본을 사용했다. 이 데모는 본질적으로 GPU에서 여러 기가바이트 모델 및 텍스처의 압축을 푸는 작업을 GPU가 수행하도록 한 후 사용된 대역폭과 시간 등 몇 가지 수치를 반환한다. 이번 테스트에서는 데모가 알려주는 대역폭 수치 외에 게임을 로드하는 시간을 별도로 측정했다. 그 결과 4세대 드라이브에서 큰 대역폭의 이점이 있는 것으로 나타났다. 흥미롭게도 호스트 기반 DRAM을 사용하는 저렴한 보급형 XPG 아톰 50이 약간의 우위를 점하는 것으로 나타났다. 단, 이번에 테스트한 3가지 4세대 드라이브 모두 눈에 띌 만큼 큰 차이가 나타나지는 않았다.   실제 로드 시간에서는 다이렉트스토리지 1.1 데모에서 기대했던 수치에 가까웠다. 3가지 4세대 드라이브 모두 에셋 로드와 압축 해제 작업을 단 1초 만에 완료했다. 반면 구형 PM951 3세대 드라이브는 2초가 걸렸다. 4세 드라이브에 미치지는 못하지만 예상보다 빠른 수치다. 한편 인텔의 마지막 NVMe 제품인 800p는 다른 모든 M.2 드라이브가 상대가 되지 못했다. 작은 파일을 지원하는 데 특화된 옵테인의 장점이 다이렉트스토리지 영역에서는 그다지 중요하지 않음을 보여준다. 인텔이 옵테인을 단종한 것은 아마도 잘한 결정이었을 것이다. 마이크로소프트의 다이렉트스토리지 데모를 이용해 기기별 성능을 볼 수는 있지만, 사실 이 앱은 개발자를 위해 만든 툴일 뿐이다. 실제 출시된 게임을 같은 드라이브에서 벤치마크해보면 어떨까? 이를 위해 최초의 다이렉트스토리지 지원 게임인 스퀘어 에닉스(Square Enix)의 포스포큰(Forspoken)을 설치했다. 포스포큰의 내장된 벤치마크를 이용하면 7가지 장면에 대해 각 게임 에셋을 로드하는 데 걸리는 시간을 확인할 수 있다(다시 이야기하지만 다이렉트스토리지가 스토리지 성능에 미치는 영향에만 초점을 맞췄으므로 프레임률을 무시했다. 단, 모든 테스트에서 같은 게임 설정을 사용했다). 그 결과 4세대 드라이브의 경우, 아톰 50이 첫 장면에서 약간 성능이 떨어진 것을 제외하면, 다른 모든 장면에서 모든 제품이 엄청난 성능을 보여줬다. 이 수치는 여러 번 테스트한 평균값인데, 더 느린 기기에서 큰 폭의 변동성을 보였다. 구형 삼성 PM951 3세대 SSD도 최신 4세대 드라이브를 따라가지는 못하지만 비 NVMe와 비교하면 여전히 빠른 것을 알 수 있다.   구형 기기라고 해도 하드 드라이브는 달랐다. 다이렉트스토리지 데모는 '그다지 나쁘지 않았'지만 포스포큰에서는 끔찍할 정도의 낮은 성능을 보였다. 대부분 게이머가 이미 오래전 SSD로 전환한 데는 다 이유가 있는 것이다. SATA SSD와 NVMe M.2 SSD로 비교해도 상당한 격차가 확인됐다. 장면 3에서 삼성 860 EVO는 장면 로드에 7.4초가 걸리지만, 스파티움 SSD는 1.9초가 걸렸다. 모든 장면에 걸쳐 MSI M480 스파티움 NVMe 드라이브는 로드 시간이 77% 더 빠르다. 정리하면, 그동안 게임에서 NVMe SSD와 SATA SSD는 큰 속도 차이를 보이지 않았다. 그러나 게임 개발자와 하드웨어 업체가 NVMe SSD와 다이렉트스토리지 기술을 최적화함에 따라 그 격차는 점점 더 벌어질 것으로 보인다. 그렇다고 SATA SSD가 당장 끝나는 것은 아니다. 실제로 다이렉트스토리지는 현재 우리가 즐기는 게임 대부분에 큰 영향을 주지 않는다. 하지만 SATA SSD의 해가 점점 지고 있음은 분명하다.  editor@itworld.co.kr

게임   2023.02.06
MS 다이렉트스토리지 리뷰 | 게임 성능이 SATA보다 77% 더 빨라졌다
다이렉트스토리지
디지털 디바이스   2023.02.02
삼성 T7 실드 4TB 버전 리뷰 : 넉넉하고 빠른 최고의 휴대용 SSD 외장하드
SSD
게임   2023.01.30
지포스 나우 리뷰 | 게임만 가져오세요, 하드웨어는 클라우드로 쏩니다
지포스 나우
디지털 디바이스   2023.01.27
로지텍 G 프로 X 슈퍼라이트 리뷰 | 미니멀리즘과 성능을 결합한 무선 게이밍 마우스 
로지텍
디지털 디바이스 / 퍼스널 컴퓨팅 Jonny Evans
M2 맥 미니 리뷰 | 모든 사용자에게 이상적인 데스크톱

돌아보면 1세대 애플 실리콘(Apple Silicon)만 한 혁신이 없다. 실제로 M1 칩에서 M2 칩으로의 전환은 기존 인텔 맥에서 애플 실리콘으로의 변화만큼 큰 성능 향상은 아니다. 하지만 그렇다고 해도 기본 모델 M2 맥 미니(Mac mini)는 대부분 사용자의 요구를 충분히 충족할 만큼의 성능을 지원한다.     긱벤치(Geekbench) 테스트 다음은 2011년부터 최근까지의 기본 모델 맥 미니에 대한 긱벤치(Geekbench) 성능 테스트 결과다. M2 시스템은 애플에서 제공한 테스트 머신을 사용했다.   2011년 중반 : 싱글 코어 506점, 멀티 코어 1,262점 2012년 후반 : 싱글 코어 570점, 멀티 코어 1,278점 2014년 말 : 싱글 코어 771점, 멀티 코어 1,503점 2018년 말 : 싱글 코어 895점, 멀티 코어 3,183점 미니 M1 2020년 말 : 싱글 코어 1,715점, 멀티 코어 7,442점 미니 M2 2023년 초 : 싱글 코어 1,943점, 멀티 코어 8,916점 물론 이런 데이터로는 일부만 알 수 있다. 그러나 분명한 것은 세대별로 인텔 칩을 사용한 애플 제품이 상대적으로 낮은 성능 향상을 보였다는 점이다. 애플 실리콘이 출시된 이후 제품 전반에 걸쳐 더 큰 세대 개선이 이뤄졌다. 또한, 고급 모델인 맥 미니 M2 프로(Mac mini M2 Pro)의 경우 벤치마크 결과만 보면 현존하는 애플의 가장 강력한 데스크톱인 맥 스튜디오(Mac Studio)와 맞먹는다. 보급형 맥은 인텔 기반 아이맥 프로(iMac Pro)와 비슷한 성능을 보인다. 이 역시 매우 중요한 부분이다. 애플은 하드웨어, 소프트웨어는 물론 이제는 프로세서에 대한 통제권까지 활용해 사용자가 필요한 작업을 할 수 있도록 지원한다. 특히 애플 실리콘을 내놓은 이후 더 빠른 프로세서와 그래픽 프로세서뿐만 아니라 더 높은 메모리 대역폭, 개선된 미디어 처리 기능을 지원한다.   보급형 맥 미니 필자는 애플의 799달러짜리 맥 미니를 사용한다. 599달러 버전과 같은 기본 모델이지만 SSD를 256GB에서 512GB로 2배 늘렸다. 메모리는 같은 8GB다. 그 외에는 10코어 GPU, 8코어 CPU이고 100GBps에서 실행되는 최대 24GB의 통합 메모리를 지원한다. 기본 모델 사양 그대로다. 필자는 M1 칩이 들어간 첫 번째 맥 미니를 구매해 다양한 테스트를 했었다. 이번에 M2 맥 미니에도 같은 테스트를 반복했는데 성능이 부족하다는 느낌을 한 번도 받지 못했다. M2 맥 미니는 조용하고 강력했으며, 여러 곡 음악 작업을 할 때도 발열이 심하지 않았다. 픽셀메이터(Pixelmator)는 이미지 전환을 더 빠르게 처리했고, 포토샵은 더 만족스러웠으며, 개러지밴드(GarageBand)는 '미친 듯이' 악기 트랙을 추가해도 문제없이 처리했다. 그밖에 다음과 같은 추가 테스트를 했다.   시네벤치(Cinebench) 결과 멀티 코어 8,606점, 싱글 코어 1,623점이었다. 유니진 헤븐 4.0(Unigine Heaven 4.0)은 1920×1080 해상도에서 2,146점이었다. 단, 이 테스트는 로제타(Rosetta) 에뮬레이션에 의존하며 애플 실리콘에서 기본적으로 실행되도록 최적화되지 않은 상태다. 두 테스트 모두 애플이 발표한 대로 M1에 비해 그래픽 성능이 크게 향상되었음을 알 수 있다. 애플은 GPU 성능이 35% 개선됐다고 주장했는데 사실이었다. 이는 곧 포토샵에서 파일을 처리할 때 50% 이상 성능 향상을 기대할 수 있음을 의미한다. 또한 50% 더 빠른 메모리 대역폭 덕분에 데이터 이동도 더 수월해졌다. 이런 성능을 내는 기기 가격은 599달러에 불과(?)하지만 대신 키보드, 마우스, 디스플레이를 추가로 구매해야 한다. M2 맥 미니는 최대 2개의 디스플레이를 지원하며 그중 하나는 최대 6K다. 이는 또 다른 생각으로 이어진다. 바로 올인원 시스템이다.   올인원 시대는 끝났나 올인원 시스템을 선호하던 시절이 있었지만 지금은 다 지나갔다. 수리 비용이 많이 들고 재활용이 번거로우며 업그레이드할 때 디스플레이와 컴퓨터가 모두 무용지물이 되므로 둘을 분리하는 것이 더 친환경적인 선택일 수 있다. 즉, 컴퓨터는 업그레이드하되 키보드, 마우스 및 디스플레이는 유지하는 것이 합리적이다. 필요한 주변기기를 그대로 사용할 수 있으니 전체 업그레이드 비용도 낮출 수 있다. 599달러인 맥 미니는 바로 이런 수요에 잘 맞는다. 벤치마크 데이터와 필자 경험에 따르면, 맥 미니는 대부분 일상 작업을 처리할 만큼 강력하고 때때로 프로세서 집약적인 작업에도 적합하다. 기업의 경우 맥으로 마이그레이션하거나 직원 인사  다른 데스크톱보다 훨씬 적은 작업으로 사용자를 전환할 수 있고, 팀에서 이미 사용하고 있는 키보드, 마우스 및 모니터와 호환되므로 전환 비용도 절감할 수 있다. 특히 기업은 PC를 운용하는 전력 비용을 무시할 수 없다. 와트당 전력을 고려하면 맥 미니는 더 비용 효율적이다. 맥 미니를 가벼운 모바일 작업을 위해 아이패드 에어(iPad Air)와 함께 사용하면 지식노동자를 위한 최적의 컴퓨터라고 해도 무방하다.   업그레이드 문제 그렇다면 M2 맥 미니는 기존 M1 맥 미니 사용자가 업그레이드할 만큼 매력적일까? 필자는 M1 맥 미니가 나왔을 때 업무용 외에 기꺼이 개인 기기를 한 대 더 구매했다. M2 맥 미니 역시 가격이 적당하고 성능도 M1에서 확실히 향상되었기 때문에 구매를 고려하고 있다. 특히 현재 인텔 기반 맥을 사용한다면 M2로 업그레이드하는 것을 더 추천한다. 애플의 맥 개발 로드맵을 보면 현재 3나노 고정의 M3 칩으로 더 개선될 수 있다. 특히 에너지 소모를 더 줄일 수 있다. 2024년 후반에는 맥 미니도 이 영향을 받아 더 큰 폭의 성능 향상이 이뤄질 것이다.   M2 맥 미니의 단점 가장 사소한 단점은 맥 미니의 디자인이 거의 바뀌지 않았다는 것이다. 익숙한 상자 형태이다. 두 번째 단점은 M2 모델에는 2개의 썬더볼트와 2개의 USB-A 포트만 있다는 것이다. 썬더볼트 포트가 더 필요하면 (더 비싸지만 더 강력한) M2 프로를 선택해야 한다. 세 번째는 BTO(Built To Order) 스토리지 비용이 항상 비싼 것과 SSD 스토리지 모듈을 교체하기 어렵다는 점이다. 이는 과 같은 훌륭한 서드파티 기기를 통해 추가 스토리지를 사용하는 방법을 고려할만 하다. 이런 모듈식 방식을 통해 코어 시스템을 더 쉽고 저렴하게 업그레이드할 수 있다. 마지막 단점은 대부분의 서드파티 응용 프로그램이 애플 실리콘에 기본적으로 최적화돼 실행돼야 한다는 것이다. 이 작업이 되지 않은 앱은 교체해야 할 수도 있다.   구매할만 할까 애플의 맥 미니는 항상 그랬던 것처럼 훌륭한 선택지다. 올인원 PC보다 유연하고 가격 대비 훨씬 뛰어난 성능을 제공한다. 특히 신형 맥 미니는 애플 실리콘 맥으로 전환하려는 인텔 맥이나 윈도우 PC를 사용하는 모든 사람이 확실히 고려할 만하다. 집에서 쓰는 것만큼 좋은 업무용 PC에 대한 직원의 수요를 기업이 매우 저렴하게 충족하는 대안이기도 하다. 동시에 이것은 거대한 패러다임의 전환이기도 하다. 애플 실리콘의 등장은 매우 의미가 크다. 즉, 이 애플의 새로운 프로세서 아키텍처를 통해 애플은 출시하는 각 맥 제품마다 이전에 본 적이 없는 속도로 개선하고 있다. 그렇게 PC 산업의 관행과 시장을 바꾸고 있으며 이런 변화는 앞으로도 계속될 것이다. 크리에이티브 작업용 고성능 맥과 모바일 맥에 대한 트렌드를 제외하고, 일반 데스크톱 부문에서 맥 미니에 견줄만한 기기는 찾기 힘들다. M2 맥 미니는 우리 대부분에게 '환상적인' 데스크톱 맥이다. editor@itworld.co.kr

디지털 디바이스   2023.01.27
M2 맥 미니 리뷰 | 모든 사용자에게 이상적인 데스크톱
M2 맥 미니
디지털 디바이스   2023.01.19
DJI 오즈모 모바일 6 리뷰 | 포커스ㆍ줌 직접 제어하려면 안성맞춤
DJI 오즈모 모바일 6
디지털 디바이스   2023.01.18
레드미 버즈 4 프로 리뷰 | 100달러 이하지만 있을 기능은 다 있는 무선 이어폰
레드미버즈
디지털 디바이스   2023.01.18
스메그 전자동 커피머신 리뷰 | 존재감 확실하지만 사용성이 아쉽다
스메그