최신뉴스
넘버스
리뷰
How-To
오피니언
테크 라이브러리
컨퍼런스
최신뉴스
넘버스
리뷰
How-To
오피니언
테크 라이브러리
컨퍼런스
테크 플레이
BrandZone
TOPIC
톱뉴스 | 많이 본 뉴스 | 토픽 브리핑
1/3
테크 플레이
BrandZone
테크라이브러리
넘버스

2027년까지 생성형 AI 반도체 예상 매출액

516조
첨단기술·미디어 및 통신 2024 예측 보고서 Technology, Media, & Telecom 2024 Predictions
출처 : Deloitte
날짜 : 2023년 11월 30일

올해를 빛낸 AI 앱

3
가지
구글플레이 올해를 빛낸 수상작 2023 Google Play’s Best of 2023
출처 : Google
날짜 : 2023년 11월 30일

“보안 사고가 발생한 이유, 탐지를 못했기 때문”

42
%
CISO의 마인드: 보안 사태의 이면 Mind of the CISO: Behind the Breach
출처 : Trellix
날짜 : 2023년 11월 28일
AIㆍML   14시 21분
AWS, 기업용 생성형 AI 서비스 아마존 Q 발표…MS 코파일럿 겨냥한 듯

AWS의 CEO 아담 셀립스키가 화요일 진행 중인 리인벤트 2023(re:Invent 2023) 컨퍼런스에서 마이크로소프트의 GPT기반 생성형 AI 비서 코파일럿에 대응할 아마존 Q(Amazon Q)를 공개했다. 셀립스키의 Q 발표는 마이크로소프트의 CEO 사티아 나델라가 광범위한 제품군에 걸쳐 다양한 통합 및 형태의 코파일럿을 발표했던 이그나이트와 빌드행사에서의 기조연설을 연상시켰다.   FG(The Futurum Group)의 기업 애플리케이션 조사 책임자 키스 커크패트릭은 “아마존 Q는 코파일럿이 처리할 수 있는 모든 기본적인 생산성 과업을 처리할 수 있지만 해당 스택 전반의 광범위한 앱에서 작업하기 위해 사용할 수 있으며, 이는 모니터링해야 하는 비서의 수를 제한하고 싶은 IT 관리자들에게 매력적일 것이다”라고 말했다. AWS의 17년에 걸친 데이터 및 개발 전문지식에 기초하여 개발된 아마존 Q는 기업이 애플리케이션 개발, 코드 전환, 비즈니스 인텔리전스 생성, 기업용 애플리케이션을 위한 생성형 AI 비서로 활용, 아마존 커넥트(Amazon Connect) 상품을 통한 고객 서비스 에이전트 지원 등 다양한 기능에서 사용할 수 있을 것으로 전해졌다.   기업용 애플리케이션을 위한 생성형 AI 비서로서의 아마존 Q 아마존은 기업용 애플리케이션을 위한 생성형 AI 비서로 아마존 Q를 사용하여 기업의 정보 저장소, 코드, 데이터, 기업 시스템을 연결함으로써 대화를 나누고 문제를 해결하며 콘텐츠를 생성하고 인사이트를 얻을 수 있다고 밝혔다. 브라우저와 웹 인터페이스를 통해 액세스하는 웹 기반의 애플리케이션이다. Q를 기업용 애플리케이션을 위한 비서로 활용하기 위해 기업은 세일즈포스, 마이크로소프트, 구글, 슬랙 등의 제공업체가 제공하는 애플리케이션뿐 아니라 AWS의 S3 스토리지 서비스 등 기존의 데이터 소스에 연결하여 생성형 AI 비서를 구성해야 한다. 현재, 기본적으로 40개 이상의 애플리케이션과 서비스가 지원된다. 글린 챗(Glean Chat)이라는 미국 신생업체 글린(Glean)의 비서와 유사해 보인다. AWS의 AI 부사장 매트 우드는 “아마존 Q는 연결되면 모든 데이터와 콘텐츠의 인덱싱을 시작하며 모든 것을 학습하여 사업을 파악한다. 여기에는 핵심 개념, 제품명, 조직 구조 등 기업 고유의 모든 세부사항이 포함된다. 이런 소스에서 얻은 데이터도 인덱싱한다”라고 말했다. 우드는 “Q는 또한 생성형 AI를 사용하여 기업 고유의 의미론적정보를 파악하고 수집한다. 이 추가적인 의미론적 정보는 벡터 임베딩(Vector Embedding)으로써 수집되어 Q가 기업 및 산업에 맞춘 관련성이 높은 결과를 제공할 수 있다”라고 덧붙였다. 우드는 직원이 Q 안에서 쿼리를 시도할 때, 이 생성형 AI 비서는 후단에서 일련의 입력 프롬프트를 생성한 후 제공된 모든 기업 정보를 활용하여 관련 데이터를 찾고 답변을 구성하며 소스를 표시한다. 또한, 쿼리에 사용자가 접근할 수 없는 정보가 포함된 답변이 필요한 경우 비서는 답변을 표시하지 않는다고 말하면서 기업 관리자가 데이터에 대한 액세스를 관리하고 부적절한 질문을 제거하기 위해 비서에 대한 추가적인 구성이 가능하다고 덧붙였다. 또한 Q를 사용하여 인터페이스에서 워드 문서, 엑셀 또는 CSV 파일을 직접 업로드하여 인사이트를 얻을 수 있다고 AWS가 밝혔다. 또한 이 비서를 사용하여 서비스나우와 지라 같은 애플리케이션에서 요청을 제시하고 업데이트할 수 있다. 기업용 애플리케이션을 위한 생성형 AI 비서인 아마존 Q는 현재 프리뷰 단계이며 아마존의 미국 동부(버지니아) 및 서부(오리건) 지역을 통해 접근할 수 있다. 하지만 AWS는 Q가 사용하는 기초 모델을 공개하지 않았다.   아마존 Q의 개발자 지원 기능 셀립스키에 따르면 AWS는 프로그래머가 애플리케이션 개발 중 질문을 할 수 있는 자연어 대화 기능 등 개발자를 지원하기 위한 여러 기능을 아마존 Q에 통합했다. 기조연설 중 셀립스키는 메뉴에서 Q를 선택하여 AWS 관리 콘솔을 통해 접근할 수 있는 이 기능은 사용자가 AWS 콘솔에서 떠나지 않고 AWS에서 애플리케이션을 구축하는 방법에 대한 모범 사례를 조사하고 정보를 반복할 수 있다고 말했다. CEO는 생성형 AI 비서는 애플리케이션에 관한 쿼리에 답변하면서 사용 빈도 등 여러 요소를 고려하여 관련된 데이터베이스 또는 다른 서비스 상품을 제안할 수 있다고 덧붙였다. 현재 모든 상용 AWS 리전에서 프리뷰 단계인 아마존 Q의 대화형 Q&A 기능도 AWS 챗봇을 통해 AWS의 CMA(Console Mobile Application), 문서 포털 및 다른 웹 사이트, 슬랙 및 팀즈에 통합되었다. Q는 또한 개발자들이 구동하고 싶은 적절한 AWS EC2 인스턴스를 선택하도록 도울 수 있고, 생성형 AI 비서를 사용하여 콘솔 안에서 직접 문제와 오류를 해결할 수 있다. AWS는 블로그 게시물을 통해 “아마존 Q는 오류에 대한 축약된 분석을 제공하여 문제의 기저 원인과 제안된 해결책을 이해하는 데 도움이 된다. 이 정보를 통해 개발자는 아마존 Q가 설명하는 단계를 따라 문제를 해결할 수 있다”라며 콘솔에 기능 실행을 돕기 위한 “Q를 통한 문제해결”이라는 내장된 옵션이 있다고 덧붙였다. 이 기능은 현재 미국 서부(오리건) 지역에서 EC2, S3, 아마존 ECS(Elastic Container Service), AWS 람다에 프리뷰로 제공되고 있다. 또한 콘솔 안에서 Q를 사용하여 네트워크 관련 문제를 해결할 수도 있다. 이 기능을 위해 아마존 Q는 아마존 VPC RA(Reachability Analyzer)와 협력하여 연결을 확인하고 네트워크 구성을 점검하여 잠재적인 문제를 확인한다고 말하면서 아마존은 이 기능이 현재 미국 동부(버지니아) 지역에서 프리뷰로 제공되고 있다고 덧붙였다.   IDE, 코드카탈리스트(CodeCatalyst) 안에서의 아마존 Q 통합 AWS는 또한 VSC(Visual Studio Code)와 제트브레인스(JetBrains) 등 IDE(Integrated Development Environment) 안에서 Q를 통합하기 시작했다. 이 기능 덕분에 개발자는 아마존 Q와 채팅하거나 채팅 상자에 ‘/’를 입력하여 동작을 호출하여 IDE 안에서 질문을 하고 도움을 얻을 수 있다. 개발자가 이 기능에 접근하기 위해 최신 AWS 툴킷(Toolkit)으로 업데이트하고 코드위스퍼러(CodeWhisperer)에 로그인해야 한다. 아마존 블로그에 따르면 개발자가 아마존 코드위스퍼러에 로그인하면 IDE에서 아마존 Q 대화 기능을 자동으로 활성화한다. 아마존 Q가 활성화되면 개발자는 코딩 지원을 받기 위한 채팅을 시작할 수 있다. 또한 Q를 사용하여 IDE 또는 아마존 코드카탈리스트 안에서 애플리케이션에 새로운 기능을 추가할 수 있다. 아마존은 “개발자는 IDE에서 양방향 단계별 지시와 모범 사례를 통해 몇 분 안에 자연어 프롬프트에서 애플리케이션 기능으로 이동할 수 있다. 프롬프트를 통해 아마존 Q는 애플리케이션 구조를 파악하고 프롬프트를 논리적인 상세 구현 단계로 구분하려 시도한다”라고 밝혔다. Q 안에서 동작 명령(/dev)을 호출하고 처리 및 응답해야 하는 작업을 설명함으로써 IDE 안에서 이 기능을 사용할 수 있다. Q에는 개발자가 기능을 더욱 신속하게 제공하는 데 도움이 되는 추가적인 기능이 있으며, 코드카탈리스트에서 접근할 수 있다. 아마존은 개발자는 아마존 Q에 새로운 또는 기존의 문제를 할당할 수 있으며, 그러면 E2E(End to End) 개발 워크플로를 처리한다고 밝혔다. 또한, Q가 기존의 코드를 검토하여 해결 접근방식을 제안하며 이 접근방식에 대해 개발자의 피드백을 요청하고 바로 병합할 수 있는 코드를 생성한 후 검토를 위한 풀(Pull) 요청을 공개할 것이라고 설명했다. 아마존 Q로 코드를 전환할 수 있는데, 이는 IBM 왓슨x(Watsonx)가 생성형 AI를 사용하여 코볼(COBOL) 코드를 자바(Java)로 전환하는 것과 유사하다. 개발자는 AWS 툴킷 안에서 AWS 코드위스퍼러로 접근해 애플리케이션을 업그레이드하는 시간을 단축할 수 있다. 셀립스키는 AWS의 직원들이 이 기능을 사용하여 자바 애플리케이션을 업데이트했다고 덧붙였다.  마찬가지로 프리뷰 단계인 코드 전환 기능도 인텔리J IDEA(IntelliJ IDEA)용 AWS 툴킷과 VSC용 AWS 툴킷을 통해 사용할 수 있는 것으로 알려졌다. editor@itworld.co.kr 

글로벌 칼럼 | 상업용 LLM이 넘어야 할 3가지 큰 산
“폴더블 스마트폰의 최강자는?” 구글 픽셀 폴드 vs. 삼성 갤럭시 Z 폴드 5
마우스 DPI를 확인하는 3가지 방법
블로그 | 애플의 실수와 실패의 역사, 그냥 버리기엔 너무 아까운 실패들
데이터 과학에 디자인 사고를 적용하는 방법
"생성형 AI의 기반" 대규모 언어 모델 총정리
디지털 디바이스 | 퍼스널 컴퓨팅   2023.11.21
모니터 암의 조건과 2023년 최고의 모니터 암

품질 좋은 모니터 암은 홈 오피스 환경을 업그레이드할 수 있는 최고의 아이템 중 하나이다. 모니터 암은 책상에서 모니터를 이동하고 배치할 때 더 많은 선택지를 제공할 뿐만 아니라 책상 공간을 확보해 다른 용도로 사용할 수 있도록 해준다. 또한 책상 환경도 더욱 깔끔하게 만든다.   단 한 가지 걸림돌은 가격이다. 대부분의 모니터 암은 200달러에 육박하며, 고강도 모니터 암은 훨씬 더 비싸다. 하지만 처음부터 제대로 된 모니터 암을 구입하는 것이 중요하며, 그래야 투자한 만큼의 가치를 얻을 수 있다. 모니터 암을 구매할 때 생각해야 할 주요 고려사항과 자주 묻는 질문, 그리고 PCWorld가 확인한 올해 최고의 모니터 암을 소개한다. 이번 테스트에는 에고트론(Ergotron), 허만 밀러(Herman Miller), 모노프라이스의 워크스트림, 화누오(Huanuo) 등의 모니터 암을 살펴봤다.   모니터 암에서 살펴봐야 할 사항  모니터 암을 구입하는 것은 일반 홈 오피스 장비를 구입하는 것과는 조금 다르다. 모니터 암은 모니터와 달리 무겁고 내구성이 강한 장비로 쉽게 구식이 되지 않는다. 또한 업그레이드 및 사용자 설정이 제한적이므로 당장 원하는 특정 기능을 지원해야 한다. 주요 고려사항은 다음과 같다. 조정 가능성 및 동작 범위. 모니터 암이 제공할 수 있는 조정 가능 범위와 동작은 매우 중요하지만, 종종 간과되는 기능이다. 모니터 암은 높이, 기울기, 좌우 회전, 상하 회전을 조정할 수 있어야 하며 도구 없이도 조정할 수 있어야 한다.  많은 모니터 암이 이 기준을 충족하지만 몇 가지 차이점이 있다. 일부 모니터 암만 360도 좌우 회전을 지원해 모니터 암의 목 부분을 어느 위치로든 회전할 수 있다. 다양한 위치에서 모니터를 사용할 수 있기 때문에 책상이 방 한가운데 있는 경우 유용하다.  저가형 모니터 암 중 대다수가 이런 조절 기능이 없고 나사로 고정하는 간단한 장력 메커니즘을 갖고 있다. 저렴하지만 한 번 조정하면 모니터의 위치가 제자리에 고정된다. 이런 방식의 모니터 암은 권장하지 않는다. 이 전략을 사용하는 마운트는 피하는 것을 권장한다.  간편한 설치 및 조정 용이성. 테스트한 모니터 암 중 설치가 어려운 제품은 없었지만, 저가형과 프리미엄 모델 간의 차이는 분명했다. 저가형 모델은 설치하는 데 더 많은 나사가 필요하고 암 조절 메커니즘의 기본 장력이 바로 사용하는 데 적합하지 않을 가능성이 크다.  조정의 용이성 또한 매우 다양하다. 이번에 테스트한 모든 모니터 암은 장력 조절을 위해 육각 렌치가 필요했지만(암이 너무 뻣뻣하거나 느슨해 보이는 경우 필요함), 일부 제품은 다른 제품보다 훨씬 더 어려웠다. 예를 들어, 허만 밀러 플로는 부드럽고 쉽게 조절할 수 있는 반면, 워크스트림은 상당한 힘을 줘야 돌릴 수 있었다. 케이블 관리. 깔끔하고 정돈된 책상을 중요하게 생각한다면 적절한 케이블 관리가 중요하다. 하지만 이 부분은 가격과 비례하지 않는 디자인 요소이다. 허만 밀러 플로는 기본적인 케이블 관리 기능만을 제공하는 반면, 워크스트림은 케이블을 잘 숨겨준다. 한편으로는 허만 밀러 플로는 기본적인 구성이라도 모니터를 움직일 때 케이블이 엉킬 가능성이 가장 작아 보였다. 케이블 관리가 유용하긴 하지만, 이번에 테스트한 어떤 모니터 암도 고급 USB-C 모니터까지 연결할 수 있도록 모든 케이블을 처리할 수 있는 제품은 없었다. 이는 제조업체가 개선할 수 있었던 모니터 암 설계의 한 측면이다.  최대 지원 크기 및 무게. 사용하는 모니터를 지탱할 수 있는 모니터 암을 구입하는 것이 중요하다. 24인치 또는 27인치 모니터라면 큰 문제가 되지 않지만, 그래도 모니터 암을 구입하기 전에 모니터의 무게를 다시 한번 확인하는 것이 좋다. 모니터 무게에는 스탠드가 빠진다는 점도 잊지 말자. 32인치, 34인치, 49인치 이상의 대형 모니터는 다루기가 더 어려우며, 튼튼한 모니터 암으로 업그레이드해야 할 수도 있다.  모니터 크기 제한도 중요하다. 32인치 모니터용 암에 40인치 모니터를 부착할 수도 있고, 40인치 모니터가 모니터 암의 제한 무게 내에 들어올 수도 있다. 하지만 모니터가 크면 무게가 다르게 분산되어 암의 장력 메커니즘이 고장 날 수 있다.    모니터 암 테스트 방법  이번 테스트는 PCWorld 사무실과 필자의 집에서 직접 테스트했다. 우선, 각 모니터 암의 품질, 설치 용이성, 조정 범위를 조사해 제조업체의 주장에 부합하는지 확인했다. 암 테스트에 사용하는 모니터는 시간이 지남에 따라 달라질 수 있지만 일반적으로 27인치 및 32인치 와이드스크린 모니터를 하나 이상 포함했다. 고부하 등급의 모니터 암은 무게가 9kg 이상인 모니터를 최소 한 대 이상 사용해 테스트했다.   2023년 최고의 모니터 암 : 어고트론 LX 어고트론 LX는 대다수 모니터를 다룰 수 있는 견고하고 실용적인 모니터 암이다. 설치가 쉽고 사용하기 쉬우며, 흰색 또는 광택 알루미늄 모델은 외관도 매력적이다.   어고트론은 LX를 보급형 모니터 암으로 내세우고 있지만, 이 회사의 ‘보급형’에 대한 정의는 경쟁업체와는 조금 다르다. 이 제품은 주로 금속으로 제작됐으며 일부 플라스틱 클래딩이 적용된 정도이다. 최대 25파운드 무게의 모니터를 지탱할 수 있다. 어고트론은 34인치 이하의 모니터를 사용할 것을 권장하며, 보증기간은 무려 10년이다. 어고트론 LX는 13인치, 75도 기울기, 360도 상하 회전, 360도 좌우 회전을 포함한 적절한 조절 범위를 가지고 있다. 허먼 밀러 플로만큼 부드럽지는 않지만 일어서지 않고도 모니터 암을 왼쪽, 오른쪽, 앞뒤로 조절할 수 있다.  설정은 간단하다. 모니터에는 클램프와 그로밋 마운트가 포함되어 있다. 번들로 제공되는 육각 렌치로 대부분 설치가 가능하지만, 모니터를 VESA 마운트에 부착하려면 십자드라이버가 필요하다. 24~27인치 소형 모니터는 혼자 충분히 설치할 수 있지만, 그 이상의 대형 디스플레이라면, 다른 사람의 도움을 받을 것을 권장한다. 심각한 결함은 없다. 물론 몇 가지 아쉬운 점이 있다. 클램프가 더 작을 수 있다고 생각한다. 흰색 색상에는 맞춘 VESA 마운트도 없다. 그리고 모니터 암의 전체적인 디자인은 약간 산업적으로 보인다. 그래도 이 마운트는 방폭형이며 200달러 미만으로 구입할 수 있다.    모니터 암 FAQ  Q. 모니터 암은 살 만한 가치가 있는가?  A. 모니터 암이 가격 대비 가치가 있는지는 주관적이지만, PCWorld가 추천하는 모니터 암은 투자할 만한 가치가 있다고 생각한다. 모니터 암은 스탠드보다 사용하기가 더 쉽고, 더 넓은 범위에서 조정할 수 있으며, 책상을 깔끔하게 정리할 수 있다. 또한 내구성이 뛰어나 모니터 암보다 모니터를 먼저 교체할 가능성이 높다.  Q. 내 모니터와 호환되는가?  A. 모든 모니터와 거의 모든 모니터 암은 VESA 마운팅 표준을 사용한다. 100x100mm 볼트 패턴이 가장 일반적이지만, 때로는 75x75mm가 대안으로 사용되기도 한다. 권장하는 모든 모니터 암은 두 가지 볼트 패턴을 모두 지원한다.  모니터가 VESA를 지원하는지 확실하지 않은가? 모니터 뒷면을 확인하라. 모니터 중앙에 VESA 마운트가 있으며, 자나 줄자로 볼트 패턴을 확인할 수 있다. 스탠드가 있는 모니터는 스탠드 목 아래에 있을 가능성이 있다. VESA 마운트가 없는 모니터도 장착할 수 있지만 VESA 어댑터를 구입해야 한다. 모니터 후면에 고정하는 커다란 X자 모양의 장치이다.  Q. 내 책상과 호환되는가?  A. 대부분의 모니터 암은 클램프와 그로밋의 두 가지 장착 옵션을 제공한다. 클램프 마운트는 홈 오피스에서 가장 일반적으로 사용된다. U자형 클램프가 책상 가장자리에 맞는다. 나사 메커니즘을 사용하여 고정한다. 대부분의 클램프는 손으로 조절할 수 있으며 다양한 책상에 잘 맞는다. 일부 클램프 마운트는 너무 작아서 두꺼운 책상 표면에서 작동하지 않으므로 책상 두께가 1인치 이상인 경우 모니터 암의 사양을 다시 한번 확인하는 것이 중요하다. 또한 클램프는 책상 위쪽과 아래쪽 모두에 장애물이 없는 가장자리가 필요하다.  그로밋 마운트는 회사 사무실에서 제작 및 판매되는 많은 책상에서 볼 수 있는 원형 컷아웃에 삽입된다. 그로밋 마운트도 클램프의 한 형태이지만 메커니즘의 크기가 다르며, 모니터를 책상 외부 가장자리가 아닌 내부에 부착하는 마운트이다.  거의 모든 모니터 암에는 클램프와 그로밋 마운트가 함께 제공되지만, 그로밋 마운트는 그다지 흔하지 않다. 모니터 암을 그로밋 마운트로 장착할 계획이라면 그로밋 마운트가 지원되는지 다시 한번 확인하는 것이 좋다.  Q. 모니터 암이 책상을 손상시키는가?  A. 모니터 암의 클램프 마운트를 사용할 경우 책상에 경미한 손상을 입힐 수 있다. 장착하거나 제거할 때 책상 표면이 긁힐 수도 있으며, 클램프를 너무 강하게 조으면 파티클보드 위에 베니어를 사용하는 책상처럼 부드러운 책상에 움푹 들어간 자국이 생길 수 있다. 유리 책상의 경우에도 문제가 발생할 수 있으므로 책상 제조업체에 문의해 모니터 암을 안전하게 사용할 수 있는지 확인하라.  Q. 모니터 암은 흔들리는가?  고품질 모니터 암을 사용하면 모니터 흔들림이 최소화되지만 얇고 가벼운 책상에 모니터 암을 장착하면 일부 흔들림이 발생할 수 있다. 모니터 암을 안전한 표면에 장착하고 암의 장력을 장착한 모니터에 적합한 수준으로 조정해야 한다.  Q. 아마존에서 25달러짜리 모니터 암을 구매해도 되는가? 모니터 암의 가격표는 지갑이 얇은 사용자를 겁먹게 할 수 있다. 보급형 모니터의 가격이 200달러 이하인데, 모니터 암에 150~300달러를 지출하는 것은 정당화하기 어려워 보일 수 있다. 하지만 너무 저렴한 모니터 암은 피하는 것이 좋다. 가장 저렴한 모니터 암에는 가스 피스톤이나 스프링과 같은 동적 장력 메커니즘이 없다. 35~50달러대의 일부 암은 가스 피스톤을 사용하지만 27인치 모니터를 겨우 거치할 수 있을 정도의 허술한 제품인 경우가 많다.  저렴한 모니터 암은 또한 플라스틱을 많이 사용한다. 처음부터 문제가 되지는 않겠지만, 플라스틱은 시간이 지남에 따라 부서지기 쉬워 모니터 암의 수명이 짧아질 수 있다. editor@itworld.co.kr

“이 정도면 청출어람” 라즈베리 파이 대안 제품 4가지
MS 365 코파일럿 AI, 베타에서 벗어나 모든 곳으로 향하다 
클라우드 네이티브 애플리케이션을 위한 6가지 필수 보안 수칙
"만들기보다 버리기가 더 중요한 이유" 윈도우 휴지통 팁
"보고서 작성부터 직원 삶의 질 개선까지" ㈜한화의 생성형 AI 챗봇이 하는 일
“AI PC로의 도약” 윈도우 11 2023 업데이트의 새로운 기능 4가지
보안   2023.11.13
VPN이 정말 익명성을 보장할까

VPN(Virtual Private Network)이 익명성을 제공하는지 궁금해하는 사람이 많다. 일부 VPN 서비스는 ‘가장 빠르다’는 과감한 주장과 함께 익명성을 특징 중 하나로 광고한다. VPN을 통해 인터넷에 연결해 아무도 모르게 웹 사이트를 방문하고 파일을 다운로드하고 영상을 시청할 수 있다면 꽤 유용할 것이다. 하지만 정말 그럴까? VPN 서비스에 결재하기 전에 몇 가지 알아 두어야 할 사실이 있다. 일단, VPN은 사용자의 활동을 숨겨주지만 VPN이 보호하지 못하는 영역에서는 다양한 방식으로 신원이 드러날 수 있다. 이런 영역에 관한 한 그 어떤 VPN도 익명성을 제공하지 못한다. 이 사실을 정확히 이해하기 위해 일단 VPN 작동 방식부터 살펴보자.   VPN 작동 방식 엄밀히 말해 VPN은 온라인 프라이버시를 강화한다. 프라이버시 대신에 익명성이라는 말을 사용해서는 안 된다. VPN 앱에서 연결 버튼을 누르면 현재 사용자가 쓰는 기기와 가까운 곳에 있는 VPN 서버 사이에 암호화된 연결이 생성된다. 이 연결은 암호화되므로 누구도 이 연결을 통해 전송되는 데이터를 가로채서 읽을 수 없다. VPN을 사용하면 누구도 사용자가 어떤 일을 하고 있는지 알 수 없다는 주장도 여기서 출발한다. 예를 들어, ISP는 방문하는 웹 사이트에 대한 기록을 남길 수 없으며, 그 누구도 전송되는 메시지나 이메일을 읽거나 다운로드하는 파일의 이름, 콘텐츠가 무엇인지 알 수 없다.   단, 이런 특성은 의 왼쪽, 즉 연결의 암호화된 부분에만 적용된다. 즉, 데이터가 VPN 서버에 도달할 때까지만 암호화된다. 은 PC가 VPN 서버에 연결되는 상황만 보여주지만, 스마트폰, 태블릿, 스마트 TV도 마찬가지다. 일단 데이터가 VPN 서버에 도달하면 복호화한 후 실제 사용자가 접속하려는 웹 사이트나 웹 서비스로 전송된다. VPN 서버와 웹사이트 사이까지 암호화하는 것은 불가능할까? 그렇다. 이 데이터까지 암호화하면 웹 사이트가 로그인 또는 결제 세부사항 등 전송하는 데이터를 복호화 할 수 없어 사용자가 정상적으로 해당 웹 사이트와 서비스를 사용할 수 없다. 따라서 VPN 사용자는 모든 연결이 암호화되는 것이 아니라는 점을 알아야 한다. VPN 서비스가 사용자가 방문하는 사이트, 대화 상대방, 시기 및 시간을 정확히 확인할 수 있다는 점도 중요하다. 물론 실제로는 VPN 서비스 업체가 이런 데이터를 기록하지 않으며, VPN 업체 직원 혹은 VPN 서버가 위치한 데이터센터 직원도 해당 데이터에 접근하지 않는 것으로 알려져 있다. 사실 VPN을 사용하지 않더라도 기기에서 인터넷을 통해 이동하는 많은 데이터가 암호화된다. 현재 거의 모든 웹 사이트가 https나 다른 암호화 프로토콜을 사용해 데이터를 보호한다. 그렇다고 VPN이 의미 없는 것은 아니다. VPN을 사용하면 기존의 암호화 여부에 상관없이 인터넷으로 전송되는 모든 데이터를 암호화해 이차적인 보호를 제공한다. 이런 보호 덕분에 혹시라도 암호화되지 않은 상태로 전송되는 메시지와 비밀번호 등의 정보를 더 안전하게 주고 받을 수 있다. 현재 VPN 서버와 웹 사이트 혹은 웹 서비스 사이의 연결은 이런 이차적인 암호화 계층이 없기 때문에 연결을 가로채면 ‘평문’으로 전송되는 데이터를 읽을 수 있다. 하지만 VPN 서버를 통해 연결하면 추적할 수 있는 숫자로 이루어진 문자열인 IP 주소가 추적할 수 없는 숫자로 이루어진 새로운 문자열로 대체되기 때문에 사용자의 신원을 보호할 수 있다. 일부 VPN 서비스는 프라이버시를 더 강화하기 위해 ‘이중 VPN’ 또는 ‘다중 홉’을 제공한다. 그러면 연결이 2개 이상의 서버를 통해 순차적으로 라우팅 되고 IP 주소가 매번 변경된다. 이렇게 하면 동작 IP 주소, 즉 인터넷 서비스 제공자가 제공한 IP 주소를 찾기가 매우 어려워진다. IP 주소는 숫자에 불과하지만 고유하며 실제 사용자의 위치를 때로는 매우 정확하게 알려준다. 일반적으로 VPN을 사용하지 않으면 기기 또는 웹 브라우저에서 인터넷 연결을 통해 전송되는 다른 정보 외에 IP 주소를 추적할 수 있는데, 사이버 범죄자가 대개 이런 정보를 기반으로 검거된다. IP 주소를 숨기는 것 외에 VPN 서비스는 자체 또는 제3자 DNS 서버를 이용해 사용자의 활동을 숨긴다. DNS 서버는 인터넷 주소록과 같다. www.google.com 등 웹 사이트의 이름을 8.8.8.8 등 IP 주소로 전환하며, 이런 방식으로 URL을 입력하면 웹 브라우저가 해당하는 웹 페이지를 로딩 할 수 있다. 일반적으로 VPN 없이 인터넷을 사용하면 ISP의 DNS 서버를 사용해 전환하게 되며, 이를 ‘룩업(Lookup)’이라 부른다. 하지만 좋은 VPN 서비스는 IP 주소를 대체할 뿐 아니라 자체적인 DNS 서버가 있어서 사용자가 웹 사이트를 찾아 이동하는 활동을 비밀로 유지한다.    VPN이 정말 익명성을 보장할까 VPN 서비스 업체는 이런 특성을 내세우며 익명성을 지원한다고 주장한다. 과연 그럴까. 일단 VPN 연결 과정을 요약하면 VPN은 인터넷 연결을 암호화하고 IP 주소를 변경한다. 따라서 사용자의 신원 또는 위치를 알아낼 수가 없다. 하지만 그렇다고 해도 아마존(Amazon) 등의 웹 사이트에 로그인하는 순간 해당 웹 사이트에 사용자의 신원이 즉시 공개된다. 더 이상 익명으로 브라우징하는 것이 아니게 된다. 마치 자신의 이름과 주소가 적힌 배지를 착용하고 상점에 걸어 들어가는 것과 같다.  웹 사이트의 계정을 생성할 때 이름과 주소를 입력할 필요가 없을 수도 있다. 이메일 주소만 있으면 되고, 여기에 신원을 드러낼 수 있는 정보가 꼭 포함되는 것은 아니다. 하지만 이 경우에도 웹 사이트는 로그인한 이메일 주소를 알고 있기 때문에 사용자를 특정할 수 있다. 더구나 많은 웹 사이트가 이름, 주소, 성별, 생일, 결제 정보를 요구하며, 모든 것이 단일 계정으로 저장된다. 결국 대부분의 경우 로그인하는 순간 사이트가 사용자를 정확히 파악할 수 있게 된다. 설사 이런 정보를 일체 제공하지 않더라도 인터넷을 사용하면서 여전히 ‘디지털 지문’을 남기게 된다. 브라우저가 제공하는 데이터 또는 사용하고 있는 기기가 웹 사이트에 제공하는 정보 등이 대표적이다. 소프트웨어 버전 번호, 화면 해상도, 제조사 및 모델 등 일반적으로는 무해한 정보지만, 이런 데이터가 충분히 모이면 디지털 지문에 가까워진다. 적절한 지식과 툴이 사람이라면 이 정보를 이용해 사용자의 활동을 추적하고 심지어 신원을 파악할 수 있다. VPN은 분명 사용자 추적 과정을 어렵게 만들지만 VPN을 사용한다는 것만으로 익명성이 보장된다고 생각하는 것은 위험하다. 또한, 데이터가 VPN 서버에 도달하면 복호화 되기 때문에 VPN 없이 암호화의 혜택을 누리지 못하는 이메일, SMS 메시지 등은 다른 사람이 가로채 읽을 수 있다. 왓츠앱(WhatsApp) 등 종단간 암호화 서비스를 사용하도록 권장하는 것도 이 때문이다. 특히 비밀번호, 은행 정보, 기타 기밀 정보를 공유할 때는 더 주의해야 한다. 종단간 암호화가 있는 이메일 서비스를 사용하지 않는 한 이메일 또는 SMS 메시지를 공유하지 말자. 무엇보다 무료 지메일(Gmail)은 종단간 암호화를 지원하지 않는다는 사실을 알아둘 필요가 있다. 결론적으로 VPN은 익명성을 제공하지 않는다. 단지 추가적인 프라이버시와 보안을 제공할 뿐이다. 그러나 이런 제약이 있다고 해도 항상 사용하는 것이 바람직한 것은 확실하다. 가능한 한 신뢰할 수 있는 VPN을 사용해야 하는 것도 같은 이유다. editor@itworld.co.kr

생성형 AI로 더욱 강력해질 2024년 대규모 피싱 공격 동향
“영감이 샘솟는다” 오픈AI 데브데이에서 주목할 만한 새로운 툴 3가지
8비트두 레트로 키보드 리뷰 | “가성비+감성” 바라보는 것만으로도 즐겁다
“그림자 API의 역습” API 보안이 위험하다
삼성의 안드로이드 14 업그레이드에 대한 도발적 질문 3가지
“이젠 손색없는 미니 PC” 라즈베리 파이 5 공개
보안 | 애플리케이션   2023.11.02
“클라우드 자산을 더욱 안전하게” 현명한 CSPM 도구 선택 가이드

클라우드 마이그레이션 이후의 보안 책임은 오로지 클라우드 서비스 업체에 있다고 생각하는 기업이 많다. 이런 오해는 데이터 침해와 같은 보안 문제로 이어질 수 있다. 클라우드 인프라를 보호하는 책임은 클라우드 서비스 업체에 있지만, 클라우드를 구성하고 애플리케이션과 민감한 기업 데이터의 안전을 보호하는 일은 각 기업의 책임이다.    클라우드 보안 태세 관리(Cloud Security Posture Management) 도구는 바로 이런 부분에 도움이 된다. CSPM 도구는 데이터 유출 및 침해로 귀결될 수 있는 구성 오류를 자동으로 확인한다. 또한 클라우드 보안 위험을 지속적으로 관리하고 클라우드에서의 컴플라이언스를 보장하기 때문에 기업은 필요한 변경 사항을 끊임없이 적용할 수 있다. 포레스터 리서치의 VP 겸 수석 애널리스트 안드라스 체르는 “CSPM 솔루션은 베스트 프랙티스와 규정 준수(PIC, SOC2 등) 템플릿을 사용해 클라우드 인프라의 컴퓨팅, 저장 및 네트워크 영역에서 구성 설정 드리프트와 안전하지 않은 구성을 파악해 알린다”라고 말했다. 가트너 선임 대표 애널리스트 찰리 윈클레스는 “CSPM 도구는 워크로드를 살펴보고 상황 파악을 한 후 맥락을 제공한다. 따라서 기업은 해당 취약점 또는 문제 가운데 어떤 것이 가장 중요한지 파악할 수 있고 어떤 위험이 실제인지, 어떤 위험이 중요한지, 어떤 위험 해결을 약간 미룰 수 있는지 우선순위를 정할 수 있다”라고 설명했다. CSPM 도구의 기능 다양한 CSPM 도구를 평가할 때는 사용 중인 클라우드 플랫폼을 모두 지원하는지 반드시 확인해야 한다. 윈클레스는 “주요 클라우드 플랫폼 전반에서 구성 위험을 표준화하기를 바랄 것이다. 클라우드 제공업체가 자체적으로 이런 기능을 제공하기 때문에 CSPM 도구를 구입하려는 기업 대부분은 멀티클라우드를 사용하고 있을 것이다”라고 말했다.  IDC 클라우드 보안 연구 담당자 필립 부에스는 하이브리드 멀티클라우드는 대부분 기업에서 새로운 현실이 되었다며 “보유한 환경과 워크로드에 대한 심도 있는 가시성이 필요하다. 이것이 바로 CSPM 솔루션”이라고 말했다.  이 밖에도 기업이 CSPM 도구에서 확인해야 할 필수 기능은 다음과 같다.    포괄적인 위협 탐지 : 멀티클라우드 환경에서의 위협은 복잡하다. 따라서 CSPM 도구는 기업이 위험을 명확하게 확인할 수 있도록 다수의 소스에서 위협 인텔리전스를 수집해야 한다. 통합 데이터 보안 : 클라우드 데이터를 안전하게 유지하려면 데이터 상태에 대해 심도 있는 가시성을 제공하는 다각적인 방어 체계가 필요하다. 예를 들면, 기업이 모든 저장 서비스에 걸쳐 각 저장 버킷의 구성 방식을 모니터링할 수 있으면 기업의 데이터가 미승인 애플리케이션 또는 사용자에게 노출되는 일을 미연에 방지할 수 있다.  자동화 : 선택한 CSPM 도구가 클라우드 환경 전체에서 일상적인 보안 모니터링, 감사 및 해결을 자동화할 수 있는지 반드시 확인해야 한다. 그러면 보안팀은 피해를 가장 많이 야기할 가능성이 있는 위험을 우선적으로 교정할 수 있다. CSPM 도구의 장점 CSPM 도구에는 보안 강화, 클라우드 환경에서의 위험 노출 최소화, 비용 절감 등 기업에 도움이 되는 이점이 많다. 대표적인 이점은 다음과 같다.    실시간 가시성과 취약점, 구성 오류, 보안 허점의 자동 탐지를 활용해 사이버범죄자가 악용하기 전에 위험을 선제적으로 파악하여 해결할 수 있다. 업계 기준 및 표준과 관련되는 구성을 지속적으로 모니터링해 베스트 프랙티스와 규정을 준수할 수 있다. 정책 시행 및 교정 자동화를 통해 클라우드 환경 전체의 보안 문제를 수동으로 해결하는 시간과 비용을 절감할 수 있다. 데브옵스(DevOps)를 CSPM 프로세스와 통합해 보안이 소프트웨어 개발 생애주기 전체에 포함할 수 있다. 피해야 할 함정 CSPM 도구를 선택할 때 기업이 주의해야 할 문제도 있다.    이해 없는 도입 : 워크로드를 클라우드로 마이그레이션하게 되면 이전에는 연결되지 않았던 것이 상호 연결되므로 실수를 저지르기 쉽다. CSPM 솔루션을 구현하는 최상의 방법은 해당 솔루션이 작동하는 방식을 올바르게 이해하도록 팀을 적절하게 교육하는 것이다. 부에스는 “클라우드 사용 경험이 거의 없거나 전무한 보안팀 혹은 보안 경험이 한정적인 개발자가 새로운 CSPM 솔루션을 관리하는 것은 바람직하지 않다. 개발자와 보안팀은 요구사항이 다르므로 함께 협력해야 한다”라고 강조했다. 멀티클라우드 환경 간과 : 퍼블릭 클라우드 업체가 제공하는 도구는 모든 클라우드 환경에 걸친 통합된 가시성을 제공하지 않는다. 기업은 멀티클라우드 모니터링 및 보호 기능을 제공하는 CSPM 도구를 선택해야 한다.  도입하기에는 규모가 적고 미성숙하다는 가정 : 보안을 고려하기에 너무 규모가 작거나 미성숙하다고 생각하는 기업은 문제나 침해가 발생하고 나서야 보안에 대한 고민을 한다. 위험을 자초하는 셈이다. 규모를 막론하고 모든 기업은 CSPM 도구를 구현해 여러 팀에 걸친 비즈니스 자산을 반드시 보호해야 한다.  대표적인 CSPM 도구 5가지 시중에는 수많은 CSPM 도구가 있다. CSO는 사용자가 조사를 시작하는 데 도움이 되도록 여러 애널리스트와의 논의와 독립적인 조사를 바탕으로 다음 제품을 선별했다. 아쿠라 시큐리티 리얼 타임 CSPM(Aqua Security Real-Time CSPM) : 기업의 클라우드 계정을 연결해 AWS, 알리바바 클라우드, GCP(Google Cloud Platform), 마이크로소프트 인튠(Intune), 오라클 클라우드에 실행 중인 클라우드 리소스를 모두 식별할 수 있다. 실시간 클라우드 보안 위험에 대한 포괄적인 뷰를 제공하므로 가장 치명적인 문제를 파악하고 우선순위를 부여해 신속한 문제 해결에 집중할 수 있다. 에이전트 없는 워크로드 스캔을 통해 워크로드를 검사하고 기본적인 위험 태세를 평가한다. 클라우드 위험을 탐지하고 파일리스(fileless) 맬웨어, 메모리 기반 공격, 제로 데이 같은 악용 시도 등 에이전트 없는 탐지를 회피하는 위협을 잡아낸다. 컨텍스트 기반의 인사이트를 제공하고 해결 조치를 제안하며, 가장 중요한 보안 문제의 우선순위를 설정한다. 클라우드에서 탐지된 문제를 다시 개발 단계로 연결한다. 체크포인트 CSPM용 클라우드가드(Check Point CloudGuard for Cloud Security Posture Management) : 멀티클라우드 환경과 서비스 전체의 보안, 컴플라이언스, 거버넌스를 자동화한다. 구성 오류를 탐지하고 기업의 보안 태세를 시각화 및 평가하며 규정 준수 프레임워크와 보안 베스트 프렉티스를 실행한다. 기업은 애저, AWS, GCP, 알리바바 클라우드, 쿠버네티스 등 다양한 퍼블릭 클라우드 환경의 보안 및 컴플라이언스를 관리할 수 있다. 클라우드가드의 네트워크와 자산 시각화를 통해 위험에 노출된 워크로드, 취약점, 구성 오류, 개방된 포트 등을 실시간으로 탐지할 수 있다. CSPM 고객에게 위협 인텔리전스 지원을 무료 애드온으로 제공된다. 이 기능은 위협 조사 및 ML을 통해 계정 활동에 대한 직관적인 이해를 제공한다. 크라우드스트라이크 팔콘 클라우드 시큐리티(CrowdStrike Falcon Cloud Security) : AWS, 애저, GCP 전체에 보안 태세 및 컴플라이언스를 시행하고 위협 탐지 및 방지, 해결 방안을 제공한다. 하이브리드 환경과 멀티클라우드 환경을 위한 CSPM 기능을 제공한다. 기업은 단일 콘솔 및 대시보드에서 모든 클라우드 리소스의 컴플라이언스 상태를 지속적으로 모니터링해 PCI-DSS(Payment Card Industry Data Security Standard), NIST(National Institute of Standards and Technology), SOC2 등 수많은 규정을 준수할 수 있다. 클라우드 애플리케이션 구성을 기업 및 산업 기준과 비교해 실시간으로 위반 사항을 탐지 및 수정함으로써 애플리케이션을 항상 이용 가능한 상태로 유지할 수 있다. 팔로알토 네트웍스 프리즈마 클라우드(Pala Alto Networks Prisma Cloud) : 멀티클라우드 환경과 하이브리드 환경 전체의 리소스를 안전하게 보호한다. 해당 기능은 AWS, 애저, 알리바바 클라우드, 오라클 클라우드, GCP 등의 퍼블릭 클라우드 환경에서 모두 작동한다. 사용자에게 클라우드 환경에 대한 총체적인 가시성, 자동화된 대응, 연속적인 위협 탐지를 제공한다. 다양한 데이터를 분석하고 표준화해 기업에 위험 관리에 대한 명확한 정보를 제공한다. 자산과 구성 전반에 걸친 과거 및 실시간 가시성뿐 아니라 컴플라이언스 위반 및 구성 오류에 대한 단계별 교정 지침을 제공한다. 보안 관리자는 감사 이벤트 로그를 수집해 구성 변경 사항을 확인하고 변경 발생 시점을 식별할 수 있다. 테너블 클라우드 시큐리티(Tenable Cloud Security) : 애저, GCP, AWS 전반에 걸쳐 자산의 전체 인벤토리를 제공한다. 워크로드, 인프라, 데이터, ID 등 기업의 클라우드 환경을 자동으로 탐지하고 매핑한다. 기업은 잘못 구성된 인프라는 물론 관련 위험, 취약점, 과도한 권한, 기업 리소스를 노출할 수 있는 네트워크 구성을 확인할 수 있다. 구성 오류와 위험한 권한, 정책 위반을 자동으로 교정할 수 있다. AWS WA(Well-Architected) 프레임워크, NIST, PCI-DSS, SOC2, 쿠버네티스용 CIS(Center for Internet Security) 기준 등의 업계 표준을 기준으로 멀티클라우드 환경을 감사할 수 있다. 혹은 자체 맞춤형 검사 항목을 만들 수 있다. editor@itworld.co.kr

“중급 스마트폰 대표주자” 삼성 갤럭시 A34 vs. 구글 픽셀 6a 비교
BOSSIE 2023 | 올해 최고의 오픈소스 소프트웨어 25선
WD 블랙 SN770M 리뷰 : "스팀 덱 교체에 딱"인 고속·대용량 SSD
스냅드래곤 X 엘리트의 오라이온 PC로 내비친 '퀄컴의 자신감' 해부하기
“너무 빠르게 발전해도 문제” 기술 혁신이 보안 위협이 된 10가지 사례
“이것저것 따져봐도…” AMD 라이젠 7000 시리즈를 사야 하는 5가지 이유
퍼스널 컴퓨팅   2023.10.24
“이렇게 좋은데 가격까지 착하다” 고주사율 모니터를 지금 구매해야 하는 이유

2023년은 세계 최초의 500Hz 모니터인 가 이 기록을 대체할 예정이다.    이들 최신 디스플레이 모니터의 출시는 게이머에게는 물론 다른 일반 사용자에게도 좋은 소식이다. 최신 기술이 적용된 새 모니터가 출시되면 지난해 최고 제품의 가격이 인하되는 효과가 있기 때문이다. LG 울트라기어(UltraGear) 27GR83Q-B 같은 우수한 240Hz/1440p 해상도 모니터를 이제 400달러(약 53만 원) 이하에 구입할 수 있다. 1080p 해상도를 고집한다면 240Hz 모니터도 250달러(약 33만 6,000원)에 살 수 있다. 심지어 360Hz 모니터도 400달러 언저리면 가능하다.  240Hz, 그리고 그 이상을 지원하는 모니터의 세계가 이제 더욱 현실적이고 합리적인 범위에 들어왔다. 그 장점은 PC 게이머에게만 국한되지 않는다. 높은 주사율=게이밍 경험 향상 주사율 개선의 장점은 PC 게임에서 도드라진다. 모션 선명도가 좋아지고, 주사율이 낮을 때는 보지 못했던 세부 표현이 더 잘 보인다. 필자는 주로 리뷰할 때 리그 오브 레전드(League of Legends)와 도타 2(Dota 2)를 플레이한다. 이런 게임은 캐릭터 모델, 효과, 인터페이스에서 작고 미세하게 조정된 세부 표현을 많이 보여주기 때문이다. 60Hz 모니터에서 두 게임을 실행하면 캐릭터나 지형의 세부 표현이 매우 모호하고 뿌옇게 나타난다. 주사율을 144Hz로 높이면 지형과 캐릭터의 세부 표현이 눈에 잘 띈다. 240Hz로 높이면 마법 효과의 선명도가 개선되고 캐릭터의 이름과 체력 바가 더욱 잘 보인다. 그러나 움직임이 부드럽게 표현되려면 360Hz가 필요하다. 500Hz 모니터에서는 정적인 이미지보다는 살짝 낮은 수준으로 선명한 인상을 준다.   고주사율 모니터는 1인칭 경쟁 슈팅 게임에서 몸의 방향을 빠르게 전환할 때 가장 큰 이점이 있다. 주사율이 높으면 모션 선명도가 개선돼 카메라가 움직일 때 레벨과 적이 더 잘 보이고 게이머가 놓인 상황을 이해하는 능력도 좋아진다. 이런 이점이 경쟁 게임에만 적용되는 것은 아니다. 개선된 선명도는 리그 오브 레전드만큼이나 스텔라리스(Stellaris)나 문명 IV(Sid Meier’s Civilization IV)를 플레이할 때도 눈에 띈다. 선명도가 승패를 좌우하지는 않겠지만, 이동 중에도 폰트와 아이콘이 더 잘 보일 것이다. 오픈월드 롤플레잉 게임에서도 비슷한 이점이 있다. 퀘스트 지점 사이를 뛰어다니는 동안 멋진 풍경을 감상할 수 있으며, 카메라가 움직이는 동안에도 퀘스트 아이콘과 마커 가독성을 유지할 수 있다. 게이머가 아니더라도… 높은 주사율은 게이머에게만 중요하다는 이야기가 있다. 필자 역시 과거에는 이런 발언에 동의했다. 그러나 144Hz, 240Hz, 360Hz, 500Hz에서 아름답게 실행되는 멋진 윈도우 앱을 경험한 후에는 이런 주장을 하지 않는다. 생각해 보자. 모션 선명도와 해상도에 대해 지금까지 설명한 모든 것은 윈도우에도 적용된다. 240Hz 디스플레이로 리그 오브 레전드 캐릭터의 텍스트와 체력 바도 잘 읽을 수 있지만, PDF 문서를 스크롤할 때도 마찬가지 효과가 있다. 결과는 매우 의미심장하다. 모두 알고 있듯 소셜 미디어 피드, 유튜브 추천 영상 목록, 아마존 검색 결과 등 현대 생활은 곧 수천 번의 스크롤이다. 주사율이 높을수록 이런 앱과 웹사이트를 스크롤할 때 텍스트와 썸네일의 가독성이 직접적으로 개선된다.  OS도 빠르게 느껴진다. 레이턴시가 낮아진 것도 하나의 이유이지만, 그래픽과 애니메이션 렌더링이 부드러워진 것이 가장 큰 이유라고 생각한다. 아이폰부터 삼성 갤럭시까지 많은 최신 스마트폰이 정확히 바로 이런 이유로 120Hz를 지원하기 시작한 것이다. 이런 장점에 이미 익숙해졌다는 사실은 어떤 면에서 저주에 가깝다. 필자는 이제 60Hz로 실행되는 윈도우 데스크톱을 알아볼 수 있게 됐다. 전체 OS가 전반적으로 더 느리고 삐걱거리고, 뒤처진 것처럼 느껴진다. 주사율이 중요한 이유 현대 생활의 많은 기술이 상당히 낮은 대역폭으로 작동한다. 제품에 따라 다르지만, 대다수 전구는 50Hz에서 120Hz 정도의 속도로 깜박인다. 그리고 아이폰 15 등 많은 OLED 디스플레이가 펄스 폭 변조(Pulse Width Modulation, PWM)라는 기술로 밝기를 특정한 속도로 조절하기 위해 깜박인다. 일반적으로 사용자는 전구나 스마트폰 디스플레이의 깜박임을 인식하지 못한다(일부 사용자는 두통, 눈 경련, 어지러움 등을 경험하기도 한다). 바로 이런 부분에서 모순이 느껴진다. 사람의 눈이 디스플레이의 깜박임을 지각하지 못하는데, 주사율이 높은 모니터가 어떻게 움직임을 개선할 수 있을까?  흥미롭게도 밝기의 빠른 변화를 지각할 수 없는 ‘시각 지속성(persistence of vision)’이라는 현상이 바로 현대 디스플레이에서 주사율 개선폭이 눈에 잘 띄는 이유다.  인간의 뇌는 빛이 꺼져도 바로 반응하지 않는다. 잔상이 잠시 남는다. 구형 디스플레이 기술은 이런 시각 지속성에 의존한다. 브라운관(Cathode-Ray Tube, CRT)의 스캔 라인은 위에서 아래 방향으로 디스플레이를 가로지를 때 매우 빠른 속도로 움직이고, 그 결과로 형광체에 불이 들어온다. 그러나 움직이는 스캔 라인은 눈에 보이지 않는다. CRT는 균일하게 계속 불이 켜져 있는 상태로 보인다.   그러나 최신 디스플레이는 인간의 시각 지속성과 잘 맞지 않는 주름을 만들어 낸다. 모든 현대 PC 모니터는 ‘샘플 앤 홀드(sample and hold)’ 방식의 디스플레이다. 즉, 전체 프레임이 정지한 채 다음 프레임이 나타날 때까지 남아 있는 방식이다. 정적 프레임 표시는 눈이 움직임을 추적하느라 움직이는 속도와 각 정적 프레임의 움직임 부족 사이에 단절을 만든다. 시각 지속성은 이런 현상을 하나의 흐릿한 결과로 나타낸다. 에 이런 현상을 보여주는 훌륭한 테스트와 관련한 기사가 많다.  각 프레임이 표시되는 시간을 줄이면 블러 현상이 감소된다. 프레임이 더 짧은 시간 동안 뜬다면 보는 사람의 눈이 정적 프레임을 쫓아가는 시간도 짧아지고 시각 지속성 효과도 줄어들며, 모션 선명도가 개선된다. 고주사율 디스플레이는 각 초마다 더 많은 프레임을 표시하면서 이런 목표를 이룬다. 60Hz 모니터에서 한 프레임은 16.667밀리초 동안 유지된다. 240Hz 모니터는 이것을 4.166밀리초로 줄이고, 500Hz 모니터는 각 프레임을 단 2밀리초만 나타낸다. 고주사율 모니터가 저주사율보다 좋은 이유는 바로 이런 이유 때문이며, 최대 유효 주사율은 현재 일반 모니터가 달성할 수 없는 1,000Hz 이상으로 매우 높다. 레이턴시도 잊지 말 것 앞서 언급한 것처럼 고주사율 모니터는 키가 눌리는 시점과 화면에 결과가 나타나는 시점의 시간 차이인 레이턴시 감소라는 추가적인 이점도 있다. 주사율 증가는 각 프레임의 표시 시간을 줄이고 결과적으로 레이턴시가 감소된다. 주사율이 개선되면서 새로운 프레임이 나타나는 시간이 단축되기 때문이다. 레이턴시 감소라는 이점은 논쟁의 여지가 있다. 2014년 에서는 인간이 시각적 자극을 13밀초만에 처리할 수 있다는 결과를 냈다. 그러나 해당 연구의 설정은 PC 게이밍 환경과는 매우 다르기 때문에 연구 결과를 얼마나 직접 적용할 수 있을지는 의문이다. 필자의 동료인 PCWorld 기자 브래드 채코스는 다양한 주사율에서의 전체 시스템을 측정하고 60Hz에서 360Hz 디스플레이로 업그레이드하면 전체 시스템의 입력 지연이 최대 27밀리초(포트나이트의 에픽 설정에서) 감소되거나 최소 8밀리초(발로런트의 낮음 설정에서) 감소된다는 결과를 얻었다.    대다수 사용자는 이런 차이를 지각하기 어려울 것으로 보인다. 그러나 MIT의 연구를 게이머에게도 적용한다면, 매우 민감한 플레이어라면 고주사율 모니터가 제공하는 레이턴시 개선을 인지할 수 있다.   고주사율 모니터를 구매해야 하는 결정적인 이유  고주사율 모니터는 부드럽고 선명하며 반응성 높은 PC에 필수적인 두 가지 특징인 모션 선명도 개선과 레이턴시 감소라는 이점을 제공한다. 그러나 이것은 고주사율 모니터로 업그레이드해야 하는 시기가 왜 바로 지금인지를 설명하는 반쪽짜리 이유에 불과하다. 나머지 이유는 240Hz와 360Hz 모니터의 가격 하락이다. LG 울트라기어 27GR83Q-B가 완벽한 예다. 27인치, 1440p, 이미지 품질이 뛰어난 240Hz 게이밍 모니터인 울트라기어 27GR83Q-B는 아마존 소매가가 349.99달러(약 47만 원)에 불과하다. 2021년 말 출시된 27GL83A-B(27인치, 1440p, 144Hz 모니터)의 일반적 소매가보다 훨씬 저렴하다. 27GL83A-B는 여전히 판매되고 있지만, 지금은 250달러(약 33만 6,000원)면 구입할 수 있다.  혹은 에일리언웨어 AW2523HF를 고려해 보자. 델이 899.99달러(약 120만 9,000원)라는 가격을 붙여 내놓은 첫 번째 360Hz 모니터인 에일리언웨어 AW2521H를 성공적으로 계승한 제품이다. 현재 AW2523HF는 299.99달러(약 40만 원)면 구입할 수 있다(420달러에 판매되는 경우가 더 많기는 하다). 3년 동안 가격이 1/3로 내려간 것이다. 시간이 지나면서 새로운 기술의 가격이 저렴해지는 것은 자연스럽다. 그러나 현재의 가격 하락 폭은 놀라울 정도다. 주사율 기술의 발전은 더 이상 어려울 수 있기 때문에 이런 가격 하락세가 지속되지는 않을 것이다. 최근 필자는 IEEE 스펙트럼에서 델의 디스플레이 부사장 윤 리와 이야기를 나눴는데, 리에 따르면 500Hz를 넘어서려면 새로운 디스플레이 및 연결 기술, 더 강력한 GPU가 필요하다.   현재까지 고주사율 모니터에 영향을 미치는 것은 GPU다. 블록체인 광풍은 이제 끝났고 그래픽 카드 가격은 여전히 10년 전과 비교하면 높은 수준이지만, 감당할 수 있는 수준이다.   500달러(약 68만 원) 정도의 중급 그래픽 카드는 많은 게임에서 고주사율을 지원할 수 있다. PCWorld의 엔비디아 RTX 4070 리뷰에서는 10종 게임 중 6종이 초당 평균 120프레임 이상을 기록했다(레이트레이싱을 껐을 경우). AMD 라데온 7800XT 리뷰에서는 테스트한 게임 8종 중 5종이 초당 평균 120프레임을 넘었다. 카운터 스트라이크(Counter-Strike)나 도타 2, 에이펙스 레전드(Apex Legends) 등 인기 PC 게임 대다수가 엔비디아 RTX 4060이나 AMD 라데온 7600 XT 같은 상대적으로 저렴한 그래픽 카드에서 초당 수백 프레임을 기록하며 매끄러운 플레이를 지원한다.  결론 : 지금이 구매 적기  PC 게이머에게 있어 지금은 환상적인 시기다. 고주사율 모니터는 모션 선명도를 획기적으로 개선하는데, 모니터 가격은 무거운 바위처럼 하락하고 있고 적절한 프레임률로 게임을 지원하는 그래픽 카드는 마침내 다소 합리적인 가격이 됐다. 2023년 연말에는 최고의 PC 게이밍 모니터도 큰 폭으로 가격을 인하할 것으로 예상한다. 이런 추세가 2024년에도 계속될 가능성은 있지만, 우려할 만한 이유도 있다. AI의 인기로 GPU 시장이 새로운 압박을 받으면서 가격이 오르고 공급이 부족할 수 있기 때문이다. 모니터 가격 역시 내년 상승세로 돌아설 수 있다. 코로나19 팬데믹의 여파로 모니터 제조업체는 한동안 급격한 수요 급증과 가파른 수요 하락을 경험하면서 과잉 재고 문제를 안게 됐는데, ‘일상 회복’은 향후 가격 상승을 의미할 가능성이 있기 때문이다. 요약하자면, 새로운 240Hz나 360Hz 모니터를 두고 고민하고 있었다면 지금이 바로 구매할 적기라고 할 수 있다. editor@itworld.co.kr

요즘 핫한 커리어 스킬, ‘프롬프트 엔지니어링’ 현황과 전망
윈도우 보안을 한층 강화하는 고급 사용자용 해킹 도구 7선
아이폰 15 플러스 리뷰ㅣ크고 매력적인 ‘절충안’
14세대 랩터 레이크 리프레시 "성능 개선은 미미, AI 활용이 특징"
“영화 ‘원더우먼’ 제작에도 썼다” 알짜 오픈소스 프로그램 22가지
HP 스펙터 폴더블 즉석 리뷰 | ‘눈물 나는’ 가격표, ‘마음 설레는’ 쓰리인원 디자인
1/2