테크놀로지 리더를 위한 글로벌 IT 뉴스

테크라이브러리

2022년 쿠버네티스 보안 현황 리포트

실패하지 않는 MSA 전환 프로젝트 실전 가이드 - Tech Summary

“실물 이상의 파괴적 가능성” 디지털 트윈의 이해와 활용 방안 - DeepDive

기업들이 주목해야 할 ‘LaaS’, 엘라스틱이 전하는 ‘서비스형 로그’ 가이드 -Tech Summary

넘버스

"최근 3년 동안 데이터센터 가동 중단을 경험한 적 있다"

2022년 전 세계 데이터센터 설문조사 결과 Global Data Center Survey Results 2022

출처 : Uptime Institute

날짜 : 2022년 09월 20일

"클라우드 비용을 정확하게 예측하는 것은 매우 중요하다"

쿠버네티스를 위한 핀옵스 Finops For Kubernetes

출처 : CNCF, FinOps Foundation

날짜 : 2021년 06월 29일

2022년 상반기 미국 로그인 이벤트 중 크리덴셜 스터핑 비율

2022 ID 보안 현황 The State of Secure Identity 2022

출처 : Okta, Auth0

날짜 : 2022년 08월 26일

2022년 국내에서 자주 발견되는 랜섬웨어

종

랜섬웨어 동향 보고서 Ransomware Trend Report

출처 : KARA(Korea Anti Ransomware Alliance), SK쉴더스

날짜 : 2022년 09월 22일

윈도우 2일 전

윈도우 11 22H2 리뷰 | 작지만 환영할 만한 변화

"이중인증이 능사는 아니다" 우버 해킹 사건이 주는 중대한 교훈 3가지

"차세대 괴물 GPU의 등장" 엔비디아 RTX 40 시리즈에 대한 7가지 사실

"새 부대엔 새 술 담아야" 아이폰 14 구입 후 제일 먼저 해야 하는 7가지

"벌금 6조원 정당" 구글 반독점 판결이 IT 업계에 미칠 영향

"휴대성과 성능을 동시에" 부문별 최고의 '투인원' 노트북

AI 매니지드 서비스, 그리고 플랫폼

디지털 디바이스 | 퍼스널 컴퓨팅 2022.09.16

"USB 케이블 43개 테스트했더니…" 오래된 케이블 당장 버려야

“기업 자산을 보호하는 보이지 않는 경계” SDP의 이해

'언박싱'으로 살펴본 아이폰 14 프로 맥스 이모저모

"사람은 죽어서 데이터를 남긴다" 현명한 디지털 유산 관리법

“사이즈보다 더 중요한 것” 아이폰 14 vs. 아이폰 14 프로 결정 가이드

포스트 코로나 시대를 대비한 협업 기술의 미래

"애플 아이폰 14 공개를 보며⋯" 기업이 참고할 인사이트 9가지

디지털 디바이스 | 스마트폰 2022.09.08

아이폰 14 프로·애플 워치 울트라 등 애플 신제품 총정리

애플 제품 발매 행사는 항상 흥미로운 동시에 압도적인 인상을 준다. 모든 사람이 애플 최신 기기, 소프트웨어, 서비스 발표를 실시간으로 시청하지는 않으니 8일 새벽(한국 시간) 발표된 애플 신제품을 총정리한 기사를 읽어보면서 빠르게 정보를 습득하는 것도 좋을 것이다. 9월 8일 파 아웃 행사에서 발표된 신제품을 한자리에 모두 모았다. 통합에 열중하는 애플 CEO 팀 쿡은 애플 파크 사옥 잔디밭 앞에서 아이폰, 에어팟, 애플 워치를 발표했다. 3개 제품 모두 하드웨어와 소프트웨어가 독자적으로 매끄럽게 융합된다는 점을 강조했다. “애플만이 가능한 것”이라는 쿡의 발언은 자랑이라기보다는 오히려 위협에 가깝게 들릴 정도였다. 인명 구조와 안전에 중점 둔 애플 워치 8 다른 제품을 상세하게 설명하기 전에 행사에서는 애플 워치가 사람의 목숨을 살린 경험을 한 사용자들이 팀 쿡에게 보낸 편지를 편집 영상으로 내보냈다. 애플 워치의 건강과 안전 기능을 강조한 목표였지만 애플 워치를 사지 않으면 위험하다는 뜻으로 읽히기도 했다. 추락한 비행기 잔해를 세트로 구성하는 데 큰 예산이 들었을 것이다. 애플 워치 시리즈 8 애플 워치 시리즈 8은 전작과 크게 다르지 않다. 크기와 디자인이 같고 시스템인패키지(SiP) 역시 거의 동일한 것으로 보인다. 그러나 건강과 안전에 관련된 새로운 센서가 몇 가지 추가됐다. 가속도계와 자이로스코프가 더욱 민감하게 개선돼 현재 제공되는 기능인 추락 감지와 유사한 방식으로 자동차 충돌을 감지하고 자동으로 도움을 요청한다. 온도 센서는 잠자는 동안 사용자 체온을 추적해 변화 추세를 확인할 수 있고 특히 심박수와 주기 데이터와 결합할 때 여성 사용자의 배란기를 확인할 수 있다. 가격 역시 시리즈 7과 같다. 41mm 와이파이/GPU는 399달러, 45mm 와이파이/GPS는 429달러, 여기에 셀룰러 연결이 추가된 모델은 각각 100달러가 더 붙는다. 현재 미국에서 선주문할 수 있고 9월 16일부터 배송이 시작된다. 애플 워치 SE 애플 워치 SE가 첫 번째 업그레이드를 받았다. 이름은 그대로 애플 워치 SE지만, S8과 같은 SiP인 S8이 탑재돼 오리지널 애플 워치 SE의 S5보다 속도가 20% 개선됐다. 시리즈 8보다는 약간 베젤이 두꺼워졌고 올웨이즈 온 디스플레이는 지원되지 않는다. ECG, 체온 모니터링, 혈액 중 산소 포화도 기능은 지원되지 않지만 자이로스코프와 가속도계, 자동차 충돌 감지 기능은 사용할 수 있다. 가격은 전작보다 30달러가량 인하된 249달러(40mm GPS), 299달러(44mm GPS)다. 현재 미국에서 선주문할 수 있고, 9월 16일부터 배송이 시작된다. 애플 워치 울트라 애플 워치와 관련된 가장 중요한 소식은 울트라 발매다. 49mm로 디스플레이 직경이 크고 조금 더 투박해 보이지만 극한 기후와 과격한 야외 활동을 목적으로 만들어진 제품이다. 유리 재질 페이스를 보호할 수 있도록 케이스가 더 크고 튼튼해졌고, 왼쪽에 새로운 동작 버튼이 생겼다. 시리즈 8 방수 범위보다 2배 개선된 100m 방수와 40m 수심 인증을 받았다. 시리즈 8에서 지원하는 모든 기능을 다 갖춘데다 듀얼 GPS로 정확도를 높였고 야외 활동에 필요한 스피커가 추가되었으며, 배터리 사용 시간도 36시간으로 2배 늘었다. 케이스는 티타늄으로 만들어졌고 색상 역시 티타늄 컬러 하나뿐이다. 이날 행사에서는 애플 워치 울트라 전용 밴드 3개가 함께 발표됐다. 다이빙과 수상 스포츠용, 마라톤 등의 지구력이 필요한 운동용, 사막이나 고산지대 등 극한 환경에 적합한 버전의 3종으로 구성돼 있다. 애플은 소프트웨어 변경을 통해 야외 활동과 익스트림 스포츠 마니아 모두를 만족시킨다고 밝혔다. 애플 워치 울트라는 셀룰러를 지원하는 1가지 크기의 단일 모델로 출시된다. 3종 밴드 중 하나를 선택해 799달러로 구입할 수 있으며, 현재 미국에서 선주문할 수 있고 9월 23일부터 배송이 시작된다. 에어팟 프로 2세대 에어팟은 애플의 효자 상품이다. 그중에서도 에어팟 프로가 많은 인기를 얻고 있는데 출시된 지 오래돼 업그레이드가 필요한 상태였다. 에어팟 프로 2세대는 최초로 2H 칩을 탑재해 저전력으로도 처리 성능을 높였고, 저왜곡 맞춤형 드라이버와 앰프를 결합해 음질을 개선하고(무손실 음질은 아님) 최대 2배까지 노이즈 캔슬 성능을 높였다. 적응형 알고리즘을 통해 공사 현장 등의 외부 소음을 줄이고 자동으로 노이즈 캔슬 기능을 적용한다. 배터리 역시 1.5시간 더 늘어난 6시간까지 지속된다. 케이스를 완전 충전할 경우에도 6시간 늘어난 총 30시간 재생을 지원한다. U1 칩이 케이스에 탑재되어 ‘나의 찾기’ 기능을 적용하면 스피커에서 소리가 나기 때문에 잃어버렸을 때도 케이스 위치를 파악할 수 있다. 맥세이프와 애플 워치 충전기, 무선 패드 충전, 라이트닝 케이블 충전을 지원하며, 다양한 사용자를 위해 소형 이어팁이 동봉된다. 에어팟 프로 2세대의 정가는 249달러이고 9월 9일부터 미국 선주문이 시작되며 23일부터 배송이 시작된다. 아이폰 14, 아이폰 14 플러스 외관은 아이폰 13과 크게 다르지 않지만, 눈에 띄는 변화는 분명히 있다. 미니 버전이 사라진 대신 6.7인치 플러스 모델이 새로 등장했다. A15 칩, 5코어 GPU, f/1.5 와이드 카메라 센서 등의 사양은 아이폰 13 프로와 같다. 전면 카메라 조리개는 자동 초점을 지원하는 f/1.9 사양으로 개선돼 저조도에서도 셀피 사진 품질이 더 나아질 것이다. 아이폰 14 4종에서는 포토닉 엔진(Photonic Engine)이라는 새로운 사진 처리 알고리즘이 적용돼 저조도 촬영 사진의 암부 표현이 더욱 세밀해진다. 애플은 배터리 사용 시간도 개선되었다고 밝혔다. 퍼플과 블루 색상이 새롭게 추가됐다. 아이폰 14 프로, 아이폰 14 프로 맥스 크기 면에서는 전작과 동일하지만 몇 가지 달라진 점이 있다. 일단 카메라 기능이 개선되었고 4,800만 화소 쿼드 픽셀 와이드 센서, 2배 광학 줌으로 1,200만 화소 사진을, 프로로우(ProRow) 포맷으로 저장할 경우 최대 4,800만 화소 사진을 촬영할 수 있다. 울트라와이드 센서가 더욱 커져서 저조도 촬영 성능이 개선되었다. 포토닉 엔진 알고리즘이 아이폰 14 전 제품에 적용되어 결과물 품질이 개선된다. 전면 카메라 사양은 아이폰 14 오리지널과 같다. 그러나 그보다 먼저 전면의 다이내믹 아일랜드(Dynamic Island) 영역이 사용자의 눈을 사로잡는다. 전면에 배치된 카메라 렌즈와 센서 영역을 알약 모양으로 처리한 부분을 말하는데, 여기에 애플 특유의 디자인을 가미해 더욱 역동적이고 반응성이 뛰어나며 알림, 백그라운드 작업, 경고 메시지 등 여러 용도로 사용할 수 있다. 지금까지 발표된 모든 아이폰 인터페이스 중 가장 애플답고 영리한 기술이라 할 수 있다. 올웨이즈 온 디스플레이를 지원하며 잠금 화면 이미지 조도를 낮추거나 시간, 위젯, iOS 16에 추가될 실시간 알림인 라이브 액티비티(Live Activities) 등이 바로 표시된다. HDR 콘텐츠의 경우 최대 1,600니트, 실외에서는 최대 2,000니트 밝기를 지원한다. 4나노 제조 공정 기반의 A16 프로세서가 처음으로 탑재되는데 전작보다 클럭 속도가 크게 개선된 것이 특징이다. 올웨이즈 온 디스플레이를 위해 디스플레이 엔진, 이미지 신호 프로세서가 새롭게 추가됐다. 아이폰 14 프로의 영상 재생 시간은 29시간으로, 배터리 사용 시간이 아이폰 13 프로보다 약간 더 늘어났다. 위성 구조 요청과 eSIM 아이폰 14에는 위급한 상황에서 긴급 구조 메시지를 전송할 수 있는 위성 연결 기능이 추가된다. 일분 일초가 중요한 상황에 사용되는 기능이므로, 자체 개발한 단문 압축 알고리즘과 전용 인터페이스를 통해 메시지 전송에 필요한 데이터를 유지하고, 메시지가 전송되도록 위성 방향을 지시하는 등의 안내를 지원한다. 위성 서비스는 유료로 제공될 예정이다. 요금은 행사에서 발표되지 않았으나 아이폰 14 전 기종에서 2년간 무료로 기능을 사용할 수 있다. 물리 SIM 카드를 대체하는 eSIM 설명에도 시간을 할애했다. 아이폰 14 전 기종은 듀얼 eSIM을 지원한다. 미국 발매 버전에는 아예 SIM 슬롯이 제거돼 출시된다. 미국 주요 통신사와 MVNO가 eSIM을 지원하지만 초반에는 어느 정도 사용자 적응이 필요할 것으로 보인다. editor@itworld.co.kr

"로그인의 미래" 애플 패스키 미리 써보니⋯

How-To : "누구나 할 수 있다" 그래픽 카드를 벤치마크 하는 방법

"이 안에 다 있다" SIEM을 보완한 관리형 탐지 및 대응 솔루션 12종

글로벌 칼럼 | 박람회마다 등장하는 초대형 TV 경쟁, 누구를 위한 것인가

샤오미 미밴드 7 리뷰 | 작지만 다 갖춘 '가성비 끝판왕' 입문용 트래커

"이중 지급 문제 해결사" 블록체인 합의 메커니즘 13가지

개발자 2022.09.05

"개발 역량 안에서부터" 시민 개발자 자원을 개발하고 활용하는 방법

한동안 IT 인재 공백이 심각해질 것으로 예상되는 상황에서 기업도 디지털 트랜스포메이션과 인재 충원 대응 전략으로 로우코드와 노코드 앱 개발을 고려하고 있다. 사실 이제 기업에서도 로우코드와 노코드로 앱을 개발하는 것은 예외가 아니라 규칙으로 자리 잡았다고 해도 과언이 아니다(노코드와 로우코드의 차이는 로우코드는 어느 정도 사용자 정의가 가능하다는 것이다. 노코드는 풀다운 메뉴, 드래그앤드롭 빌딩 블록 등의 시각적 도구에 좌우되는 경향이 있다). 개발자가 명령줄 코딩에 액세스할 때 로우코드에 후자를 통해 일부 사용자 정의가 가능하다는 것이다. 노코드는 풀다운 메뉴와 드래그&드롭 빌딩 블록 등의 시각적 도구에 좌우된다.) 소프트웨어 개발에 필요한 명령문 코딩 교육을 거의 받지 않은 시민 개발자가 등장한 것도 이 때문이다. 가트너는 2023년 말까지 시민 개발자 수가 전문 개발자의 4배가량으로 늘어날 것이라고 예측했다. IDC 역시 글로벌 2000 기업의 60%가 수천 명의 개발자로 구성된 디지털 개발자 생태계를 구축할 것이라고 전망했다. 앱 개발자 상당수는 IT가 아니라 사업부 출신이며 프로세스 디지털화를 추구하고 로우코드나 노코드 소프트웨어 도구를 문제 해결 도구로 사용할 것이다. 시민 개발자는 코딩 지식이 많지 않지만 일반적으로는 기술에 능하다. 고객 서비스 담당자 또는 비즈니스 애널리스트이므로 스프레드시트와 데이터베이스를 다룬 경험이 있고 기업에서 사용되는 기술을 잘 이해하고 있다. 임시 로우코드/노코드 개발자 풀의 잠재력은 크다. 가트너는 산업별로 다르기는 하지만 전체 직원 중 평균 41%를 비즈니스 기술전문가로 볼 수 있다고 밝혔다. 시민 개발자라는 트렌드는 일반 기업만 따르는 것이 아니다. 가트너는 CRM, ERP, PaaS(Platform as a Service) 등 IT 업체도 로우코드 기술을 밀고 있다고 밝혔다. 가트너는 2025년까지 기업이 개발한 새로운 애플리케이션의 70%가 로우코드 또는 노코드 기술을 사용할 것으로 전망했다(2년 전에는 25%). 그리고 2025년까지 개발 기술에 대한 지출이 약 300억 달러로 증가할 것으로 전망했다. 전문 개발자도 참여하고 있다. 가트너의 부사장 겸 소프트웨어 디자인 및 개발 애널리스트 제이슨 웡은 “로우코드 기술을 전반적 도구 세트에 적용할 때 IT 및 전문 개발팀의 저항이 감소했다”라고 말했다. 웡은 리툴(Retool)과 앱스미스(Appsmith) 등의 로우코드 도구 일부의 대상이 전문 개발자인 현상에 대해 “로우코드 개발의 성숙과 수용을 보여준다”라고 말했다. 시민 개발자 인력 양성하기 로우코드 및 노코드 도구는 GUI(Graphical User Interface)를 사용하며 라인 코드의 상당 부분을 추출한다. 따라서 시민 개발자는 모듈 코드 세트로 앱을 빠르게 개발할 수 있다. 대부분은 종이 기반 프로세스(스프레드시트 등)를 디지털화는 등의 단순한 비즈니스 문제 해결에 도구를 사용한다. 플랫폼은 보통 무료이며 쉽게 업로드하고 사용할 수 있다. 예를 들어, 아마존 허니코드(Honeycode)는 프로젝트를 관리하는 모바일 및 웹 앱 개발에 필요한 다양한 템플릿을 제공하는 로우코드 온라인 서비스다. IDC 조사 관리자 마이클 로슨은 “문제는 누구든 앱을 개발할 수 있다는 것이다. 시민 개발자로서 여정을 시작하고 싶다면, IT 입장에서는 이 플랫폼, 모범 사례, 이런 앱에서 데이터를 사용할 수 있는 방법이 있다고 알려주는 편이 훨씬 낫다”라고 말했다. 기업은 우선 앱 개발에 대한 규칙 또는 ‘가이드레일’ 또는 거버넌스 정책을 수립해야 한다. 이 때의 규칙은 내외부용 앱을 모두 다뤄야 한다. 경우에 따라 IT가 개발한 앱의 데이터 사용에 적용되는 정책이 시민 개발자가 개발한 앱에도 적용될 수 있다. 로슨은 “하지만 일부 노코드 도구는 앱 라이프사이클의 여러 시점에 앱에 대한 승인 프로세스를 구현하는 기능을 제공한다”라고 말했다. 또한 노코드 플랫폼은 시민 개발자가 개발한 앱을 자동으로 평가하는 테스트 도구를 제공한다. 정책과 기술적으로 시행된 가드레일을 결합하여 기업은 시민 개발자가 기업의 IT 인프라를 저해하지 않고 앱을 개발하게 지원할 수 있다. 기업은 또한 사전 승인된 로우코드 및 노코드 애플리케이션 목록을 구성하여 사용자에게 제공해야 한다. 즉, 직원이 쓸 수 있는 내부 앱 스토어를 개발하고 사용법을 교육해야 한다. 물론 IT부서가 처음부터 참여해야 한다. 목록에 추가될 각 앱의 구체적인 사례를 살펴보고 액세스하는 데이터의 종류를 결정해야 한다고 시스코(Cisco)의 제품 부사장 수다라샨 아마푸리가 말했다. 다르마푸리는 “핵심 비즈니스 시스템 관리인이라는 IT의 역할은 그대로다. IT는 시민 개발자에게 가장 적합한 사용례와 작업 부하 유형을 정의해야 한다. 또한 여전히 로우코드 플랫폼 선정에 참여하며 적절한 관리 구조를 구성한 후 시민 개발자가 참여할 수 있도록 한다”라고 말했다. 앱 개발이 처음인 사용자를 위한 IT 멘토도 있어야 한다. 왜냐하면 규제 준수에 관해 잘 아는 IT 전문가는 사용할 수 있는 데이터와 없는 데이터가 무엇인지 알고 있기 때문이다 (일부 로우코드 플랫폼은 고객 동의 또는 선택 및 선호도를 관리하는 기능을 기본으로 제공한다. 시스코의 웹엑스 커넥트(Webex Connect) 플랫폼이 그 중 하나이다). 기술적인 측면에서는 사용자가 구성 가능한 로우코드 드래그 앤 드롭 인터페이스를 사용할 때 실수가 없도록 방지해야 한다. 그렇지 않으면 부주의로 무한한 워크플로 루프를 구성하여 수동으로 정지하지 않는 한 지침 시퀀스가 무한하게 지속된다. IT 부서의 전문 개발자는 또한 백그라운드에서 어떤 로직이 사용되는지 결정해야 한다. 로슨이 말했듯이 “노코드는 여전히 코드를 사용한다. 단지 추상화 계층을 형성할 뿐이다. 코드의 생성 방식과 안전성 여부를 파악해야 한다.” 예를 들어, 깃허브 코파일럿(GitHub Copilot)은 오픈AI 코덱스(OpenAI Codex)를 사용하여 마이크로소프트의 비주얼 스튜디오 코드(Visual Studio Code) 소스코드 편집기를 사용하는 프로그래머에게 코드를 제안한다. 경우에 따라 로슨은 코파일럿이 코드에 포함된 개인 정보를 선택하여 공개적으로 노출한 적이 있다고 말했다. 시민 개발자도 같은 실수를 범할 수 있으며, 앱 개발 중 자신도 모르는 사이에 코드에 민감한 정보를 추가할 수 있다. 마지막으로, 품질 확보 파이프라인이 구성되어 있어야 한다. IT는 파이프라인을 통해 시민 개발자가 개발한 애플리케이션을 확인하여 내부 비즈니스 규칙에 대한 준수성을 확보한다. 로우코드/노코드의 단점 준법감시가 중요한 이유는 많은 로우코드 플랫폼이 클라우드 기반이기 때문이다. 사업부가 도구에 적용하는 데이터가 고객 의료 기록 또는 금융 계좌 등의 개인 식별 정보 등의 민감한 기업 정보를 노출할 수 있기 때문이다. 노코드 및 로우코드 앱이 내부 보안 요건을 충족하지 않을 수도 있다. 그리고 결과 앱이 기존의 백엔드 및 프론트엔드 비즈니스 애플리케이션과 통합되지 않을 수도 있다. 로슨은 “사무실에 있는 모든 사람에게 있는 마이크로소프트 365에 내장된 마이크로소프트 파워앱스(Microsoft PowerApps) 등이 있는 경우 IT 부서와 상호작용하지 않고 앱을 개발하는 기능을 우연히 발견할 수 있다. 따라서 이런 비승인 IT의 위협이 지속적으로 존재한다”라고 말했다. 로슨은 “도구를 사용할 때 데이터 정책을 고려하지 않는 사람도 많다. 대다수 도구는 현재 웹 기반이므로 기본적으로 데이터를 서버에 둔다. 따라서 직원은 피싱 공격을 대하듯 서버 내 데이터에도 주의해야 한다. 기업은 로우코드나 노코드 사용법 습득에 별도의 교육이 필요 없다는 점을 강조하고 싶어하지만 사실은 교육이 필요하다”라고 지적했다. 로슨은 “직원들은 이런 유형의 문제에 민감해야 한다. 모든 직원은 피싱 공격에 민감하듯이 다른 잠재적인 데이터 오용에 대해서는 민감하도록 해야 한다. 로우코드 도구가 확산되면서 모든 직원에게 교육을 제공해야 할 수 있다”라고 덧붙였다. 새로운 플랫폼에 투자하는 기업들 기업 직원이 로우코드 개발자가 될 수 있도록 예산을 할당하는 기업도 늘고 있다. IDC가 380개 기업을 대상으로 실시한 올해 1월 조사에서 응답자 48.6%가 내부 혁신을 위해 로우코드나 노코드 플랫폼을 구매하고 있는 것으로 나타났다. 39%는 소프트웨어 도구가 코로나19 팬데믹 때문에 생겨난 요구를 완화하는 데 도움이 될 수 있다고 말했다. IDC 조사에 따르면 로우코드 및 노코드를 포함하여 비즈니스 앱을 개발하는 애플리케이션 플랫폼은 모든 PaaS 제공업체의 3대 투자 영역에 포함되었다. 조사 응답자 중 약 절반(45.5%)은 향후 2년 동안 앱 개발 지출이 증가할 것으로 전망했다. 로슨은 교육도 성공에 꼭 필요한 요소라고 강조했다. 포괄적인 로우코드 개발 교육을 지원하지 않으면서 생산성을 높이고 자원 제약에서 벗어나고 로우코드 기술을 완전히 활용할 수는 없다는 것이다. 예를 들어, 프로젝트 관리 소프트웨어 제공기업 라이즈포인트(RizePoint)는 브라우저 기반 온라인 교육 플랫폼 코드카데미(Codecademy)를 통한 기술 교육 프로그램을 개발했다. 기존 인력에게 새로운 기술을 교육함으로써 라이즈포인트는 IT 부서의 공석을 기존 직원으로 100% 충원했다. 기존의 인력에게 새로운 기술을 교육하면 개발 공백이 채워질 뿐 아니라 새로운 스킬 학습이 인력 중 최우선 순위로 나타났기 때문에 직원 유지에도 도움이 된다. 비즈니스용 코드카데미의 책임자 조나단 네이마크는 “기업과 직원 서로에게 유익하고 고용이 지속적으로 느린 상황에서는 더욱 그렇다”라고 말했다. 코드카데미 등의 온라인 개발자 교육 플랫폼으로 시민 개발자 프로그램을 만드는 기업도 많다. 네이마크는 플랫폼은 양방향 자기주도 학습 환경이기 때문에 IT 직원이 새로운 기술을 실시간으로 적용하고 실제 업무 경험에 대비할 수 있다고 설명했다. 하지만 시민 개발자 프로그램은 돈과 시간이 필요하기 때문에 가볍게 여길 문제가 아니다. 네이마크는 “시간이 많이 필요하다. 따라서 어떤 문제를 해결하려 하는지 고려해야 한다. 현재 보유 중인 자산은 무엇인가? 얼마나 투자할 의향이 있는가?”라고 질문을 던졌다. 라이즈포인트가 로우코드/노코드를 도입한 방식 라이즈포인트가 로우코드/노코드 개발자 프로그램을 개발했고 직원이 교육을 이수하는 데에는 총 6개월이 소요되었다. 이 회사는 기술적 배경은 없지만 기업의 제품을 심층적으로 이해하는 고객 서비스 또는 성공 담당자 풀에서 역량을 얻고 있다. 라이즈포인트의 로우코두/노코드 프로그램은 처음에 단순한 코딩 언어인 자바스크립트 학습에 초점을 두었다. CTO 대럴 윌리엄스는 자바스크립트를 가리켜 “매우 유연하고 학습하기 쉬운 언어라서 금세 매력에 빠질 것이다. 웹 앱을 개발할 때 필요한 모든 인기 자바스크립트 라이브러리를 떠올려 보라”라고 말했다. 라이즈포인트의 개발자 프로그램은 코드카데미 교육 프로그램을 제대로 학습하고 있는지 기업 직원의 진도를 2~4주마다 측정하고 확인한다. 윌리엄스는 “코드카데미를 이수하면 자바스크립트로 뛰어들고 SQL데이터베이스를 배우며 기본적인 HTML 및 CSS(Cascading Style Sheet) 웹 디자인을 배울 수 있다. 그 후 성적이 우수하면 IT 부서를 지원하는 90일 인턴쉽을 수행한다”라고 말했다. 윌리엄스 자신도 35살까지 IT 관련 직업에 종사한 적이 없다. 라이즈포인트의 시민 개발자는 항상 인턴십 기간에 중간 수준 또는 고위 개발자와 짝을 이룬다. 또한 직원이 여러 사업부에서 사용하는 앱을 개발할 때의 풀 요청 등 표준 모범 사례를 지속적으로 발굴한다. 풀 요청 후에는 IT 품질 확보 검토 단계와 배포 릴리즈가 이어진다. 코딩 교육 프로그램을 이수한 라이즈포인트 사용자 재직률은 2년 동안 98% 수준을 유지했다. 윌리엄스는 “따라서 CSR(Customer Service Representative) 부서를 통한 인재 영입은 환상적이었다. 현 수준에서 학습을 이어가며 직업으로까지 발전시키고 싶은 사람이 많기 때문이다. 그런 낙관론과 흥미가 효과적이다. 인턴십을 마치고 정식 직원이 되면 큰 성취감을 느낀다. 그리고 기업이 역량 개발과 성공을 지원한 것을 고맙게 여긴다””라고 말했다. editor@itworld.co.kr

갤럭시 버즈2 프로 리뷰 | 삼성 충성 고객과 오디오 애호가를 위한 무선 이어폰

'원하는 검색 결과 더 빨리 찾는' 크롬 브라우저 고급 설정 팁

갤럭시 Z 플립4 리뷰 | 현존하는 폴더블 폰 중에서는 최고

거의 모든 SW 개발의 필수⋯JSON 데이터 포맷의 이해

안드로이드 13 곳곳에 숨겨진 유용한 개선 사항 9가지

"아이폰 14 공개 2주 앞"…2022년 출시될 애플 제품 가려내기

디지털 디바이스 | 퍼스널 컴퓨팅 2022.08.29

"노트북도 부품 교체 된다" DIY 노트북 프레임워크의 청사진을 신뢰하게 된 이유

마침내 업그레이드 가능한 노트북을 만든다는 프레임워크(Framework)의 청사진을 믿을 수 있게 되었다. 신제품 인텔 12세대 CPU 모듈 설치에 성공한 후의 일이다. 지난해 프레임워크 노트북 리뷰에서도 모든 부품을 교체하고 업그레이드 가능한 노트북이라는 개념을 믿기는 했다. 실제로 기본 프레임워크 노트북을 개봉하고 기본 부품을 분해한 후 어떠한 제품 보증도 위반하지 않고 재조립하기도 했다. 단 업그레이드 가능한 노트북을 실제로 구현하려면 업그레이드가 약속된 제품을 구입할 수 있어야만 한다. 회의적인 이야기지만, 지난 20년 간 프레임워크보다 훨씬 규모가 크고 재정적으로 넉넉한 여러 기업이 부품 교체가 가능한 노트북이라는 장밋빛 미래를 약속했다가 실패하는 것을 여러 차례 보았다. 일부 업그레이드를 제공한 업체도 있었지만, 일반적인 부품 가용성 폭이 매우 좁았고 향후에 더 나아진다는 실질적인 약속은 없었다. 이론상으로 프레임워크는 회사가 운영되는 동안에는 여러 세대에 걸친 업그레이드를 문제없이 제공할 수 있어야 한다. 필자가 공식적으로 프레임워크를 신뢰한다고 밝히는 이유는 바로 여기에 있다. 프레임워크는 실제로 불과 1년만에 기존 부품을 업그레이드할 수 있는 노트북을 만들어냈다. 필자의 경우, 프레임워크 제품에 있던 11세대 인텔 코어 i7-1185G7을 12세대 인텔 코어 i7-1260P나 인텔 코어 i7-1280P로 업그레이드할 수 있었다. 프레임워크의 기존 모델을 가지고 보드를 12세대 CPU로 교체하여 구현해보았다. 이 과정에서 와이파이 6에서 와이파이 6E로 무선 네트워크 또한 업그레이드했으며, 속도가 더욱 개선되어 30분 이내에 운영체제를 부팅했다. 이후 프레임워크는 다양한 불만사항에 대응하고자 노트북 디자인을 변경하고 더 견고한 덮개와 강력한 힌지를 추가했다. 힌지와 덮개를 업그레이드하지는 않았지만, 부품을 판매하고 있으므로 하려면 언제든 할 수 있다. 솔직히 말해서 프레임워크가 여기까지 왔다는 것은 놀라운 일이다. 업그레이드 가능한 노트북에 있어서의 과제는 설계나 엔지니어링이 아니라 서비스 가능한 노트북이라는 비즈니스 사례를 만들어 나가는 것이다. 이는 곧 충분한 수량을 판매해야 한다는 것을 의미한다. 또한, 프레임워크의 고객도 이를 악용해서는 안 된다. 이때의 악용은 15년 전에 출시되었던 에이수스의 업그레이드 가능한 화이트북 노트북 프로그램 사례를 말한다. 에이수스 관계자는 사업을 포기한 이유로 고객이 노트북을 조립하면서 파손했다가 불량품으로 반품한 부담을 들었다. 그리고 이는 노트북의 CPU가 아직 소켓에 들어 있을 때의 일이다. 오늘날에는 모두 메인보드에 붙어 있기 때문에 보드 전체를 교체해야 한다. 번거로울 수 있지만, 실제로 프레임워크의 장점으로 작용할 수도 있다. 이 이미지에서 11세대 메인보드와 12세대 메인보드를 비교하면 칩이 사용하는 물리적 납땜 소켓과 패키지 크기가 각기 다름에도 겉보기에는 거의 비슷하다. 그래서 메인보드 교체가 훨씬 더 용이해진다. 만약 칩이 소켓에 들어 있는 경우에는 노트북의 쿨러를 제거하고 아주 섬세한 핀이 달린 CPU를 조심스럽게 교체한 후 쿨러를 재부착해야 하는데, 이 모든 과정에서 노트북 칩의 노출된 코어가 손상될 위험이 있다. RAM과 SSD가 제거된 보드와 같은 위치에 들어가므로 경험이 없는 사용자도 부품 위치를 혼동하지 않을 것이다. 메인보드 전체를 교체하면 비용이 증가하지만, 이론상으로는 더 개선된 칩셋을 활용할 수 있다. 인텔은 오랫동안 CPU와 칩셋의 기능을 밀접하게 연결해왔기 때문에 동시에 교체하는 것이 가장 좋은 선택이다. 부품 교체 시에는 디스플레이, 배터리 및 리본 케이블을 재부착하는 것이 유일한 위험 요인인데, 실제로 해 보면 어렵지 않게 수행할 수 있다. 이런 수고를 들여서 얻는 것은 무엇일까? 사실 대부분의 일반 사용자에게는 의미가 없다. 그러나 여기서 중요한 것은 업그레이드의 가치보다는 사용자가 직접 업그레이드를 할 수 있다는 점이다. 노트북 내 부품 업그레이드가 쉬워졌다는 것 말고도, 프레임워크는 지금까지와는 다른 업그레이드 가능성이 열려 있음을 알려주었다. 프레임워크가 AMD 라이젠 업그레이드 메인보드나 Arm 기반 CPU를 사용하는 메인보드를 제공하는 것도 가능한 일이다. 이들의 과제는 자체적으로 칩을 확보해 보드를 설계하고, 수요를 파악하는 것이다. 그러나 다시 말하지만 이것은 비즈니스 측면의 과제이지 기술적인 과제는 아니다. 프레임워크의 관점에서 사업적으로 타당하다면 다른 제조사의 보드도 판매할 수 있다는 것은 분명하다. 바로 이것이 업그레이드 가능한 프레임워크 노트북과 14세대 인텔 CPU 또는 라이젠 9000 칩의 교체 가능성에 열광하게 된 궁극적인 이유다. 그렇다, 프레임워크는 앞으로의 업그레이드 지원을 위해서라도 계속 살아남아야 한다. 지금까지 보아온 바로는 과거 사례만큼 회의적이지는 않다. 진짜 업그레이드가 가능한 세계를 연 프레임워크 노트북은 지금까지 받은 모든 찬사에 걸맞는 자격이 있다. editor@itworld.co.kr

IIS의 훌륭한 대체 웹 서버, 마이크로소프트 케스트렐

"구입하라, 후회 없을 것" 엑스박스 무선 컨트롤러 4세대 리뷰

갤럭시 Z 폴드4 리뷰 | 개선됐지만 새롭지 않은 대화면 스마트폰

글로벌 칼럼 | 데브옵스 시대는 끝났다

"영지식 인증 기대주" zk-SNARK의 이해

“갤럭시 워치 5 프로 vs. 갤럭시 워치 5” 핵심 차이 살펴보기

1/2

VRㆍAR / 글로벌 트렌드 Marc Ambasna-Jones

블로그ㅣ고냐 스톱이냐…'메타버스' 갈림길에 선 기업들

기업은 메타버스 투자를 멈춰야 할까? 아니면 계속해야 할까? ‘메타버스’는 마크 저커버그의 야심 찬 행보와 맞물려 크게 각광받기 시작했다. 하지만 메타버스가 실제로 유용해지려면 10년 이상은 걸릴 것으로 보인다. 경제 불확실성으로 예산이 쪼그라드는 상황에서 지금이 메타버스에 투자할 적기인가? “오프라인 경험과 온라인 경험을 통합하는 네트워크화된 세계(a networked world that integrates off and online experiences)”라고 설명한 메타버스는 특히 메타(구 페이스북)의 창업자 겸 CEO 마크 저커버그가 이에 올인하면서 상당한 주목을 받았다. 하지만 가트너의 최신 하이프 사이클에 따르면 메타버스가 실제로 유용해지려면 10년 이상은 걸릴 것으로 보인다. 어쩌면 너무 가혹한 평가일 수 있다. 메타버스를 ‘유용한 엔티티’로 만들 수 있는 많은 요소가 있다. 이를테면 디지털 트윈과 블록체인이다. 그러나 다시금 ‘이러한 기술에 메타버스가 필요한 이유는 무엇인가?’라는 질문을 하게 된다. 경제 불확실성으로 예산이 쪼그라드는 상황에서 지금이 메타버스에 투자할 적기일까? (당장 투자해야 한다고 한다면) 비웃음을 당할 수 있다. VR과 AR은 오랫동안 존재해 왔고, 비록 매력적인 기술이지만 게임 산업 외의 분야에서는 항상 킬러 애플리케이션이 부족했다. 메타버스는 적어도 현재로서는 같은 범주에 속하는 것처럼 느껴진다. 저커버그는 실질적으로 도움이 되지 않았다. 그의 조악하고 우스꽝스러운 ‘호라이즌 월드(Horizon Worlds)’ 아바타는 세간의 비웃음을 샀다. 이는 특히 기업 이사회에서 가장 중요한 사항일 수 있다. 상장 기업의 실적 발표 자리에서 메타버스 언급 횟수가 작년 이맘때(400건 이상)와 비교해 현저하게 줄었다. 정확한 지표는 아니지만 이는 우선순위가 바뀌고 있다는 점을 시사한다. 이사회는 임박한 경제 폭풍의 규모와 형태를 파악하느라 너무 바빠서 가상 플랫폼을 어떻게 운영하고 활용할지 신경 쓸 수 없다. 딜로이트의 기술 전문가 겸 파트너 스티브 잉그램은 놀라운 사실은 아니라면서, “이는 여전히 문제를 찾는 솔루션처럼 느껴진다. ‘메타버스로 무엇을 할 것이며, 이를 통해 무엇을 얻을 수 있는가? 비용을 얼마나 들고, 수익을 얼마나 나올까?’라는 질문을 던져야 한다”라고 말했다. 이어 그는 “(예를 들어) 럭셔리 브랜드라면 혁신적으로 보여야 하고, 젊은 고객을 끌어당겨야 하기 때문에 메타버스를 활용하는 것이 이점을 제공할 수 있다”라면서, 사용자가 걸어서 내려갈 수 있고, 제품을 둘러볼 수 있는 가상 쇼룸을 만든 브랜드를 언급했다. 잉그램은 “메뉴에서 원하는 것을 찾는 것보다 더 나은 방법이 있을까?”라고 덧붙였다. 모든 것은 ‘왜?’를 찾아야 하지만 잉그램에 따르면 사용자가 이 기술에 익숙해지는 것도 중요하다. 이에 필요한 하드웨어는 여전히 진입 장벽으로 남아 있으며, 은 소비자 시장과는 거의 관련 없는 듯하다. 그는 “메타버스에서 할 수 있는 일이 많지만 어떻게 사람들을 설득해서 그 일을 하도록 할 수 있을까?”라며, “아무리 스마트한 기술이라도 비용과 시간을 줄이고, 생산성과 서비스 품질을 개선해야 한다. 그렇지 않으면 기업 관점에서 (메타버스는) 엔터테인먼트 및 소셜 미디어에 불과해 보일 것”이라고 지적했다. 메타버스의 각 계층을 구축하고 있는 회사 목록을 정리한 는 굉장히 흥미로운 한편, 개발되고 있는 경험이 얼마나 적은지를 보여준다. 물론 초기 단계이지만 기업에 초점을 맞추고 있는 것처럼 느껴지지 않는다. “확장현실, 블록체인, 디지털 트윈, 엣지 컴퓨팅 등의 기술이 융합돼 인간 경험을 재구성하면서 기업들은 운영하고자 했던 것과는 매우 다른 미래를 향해 질주하고 있다.” 액센츄어의 ‘메타버스 연속체(Metaverse Continuum)’ 관행 도입은 이 컨설팅 회사가 돈을 투자할 준비가 돼 있음을 분명하게 시사한다. 회사 측은 해당 관행이 “고객의 메타버스 여정을 설계, 실행, 가속하는 데 중점을 둔다”라고 설명하면서, 마케팅 및 브랜드 아이덴티티, 고객 경험, 일의 미래 및 디지털 상거래 등의 서비스를 나열한다. 케이스 스터디로는 식품 제조회사 마스(Mars)의 디지털 트윈 사례가 있다. 이 정도면 납득할 수 있을까? 디지털 트윈의 가치는 확실하다. 실시간 데이터를 사용하여 현실(예 : 도로, 공장 설비 등)을 디지털 방식으로 모니터링하는 것은 서비스 및 지원 관점뿐만 아니라 제품 개발 및 정책 관점에서도 (산업 및 기업에) 상당한 이점이 있다. 그렇다면 메타버스가 필요한가? 아마도 미래에는 그럴 것이다. 하지만 현시점에서는 그렇지 않다. 물론 정말 필요하게 됐을 땐, Z세대와 알파세대가 이 현실의 진정한 동인이 될 것이다. 메타버스는 어느 정도의 시간이 필요하고, 아울러 모든 세대의 직원들이 가상 세계에 거리낌 없어야 한다. 또 헤드셋이 획기적으로 개선돼야 하고, 비용 또한 크게 낮아져야 한다. 다시 말해, 진입 장벽이 최소화돼야 한다. 단, 이러한 지점에 도달하더라도 메타버스가 엔터프라이즈용으로 적합할지 여부는 여전히 의문의 여지가 있다. *Marc Ambasna-Jones는 비즈니스와 기술을 전문으로 하는 프리랜서 기자 겸 미디어 컨설턴트다. ciokr@idg.co.kr

VRㆍAR 2022.09.16

블로그ㅣ고냐 스톱이냐…'메타버스' 갈림길에 선 기업들

메타버스

iOS 2022.09.16

블로그 | 다이내믹 아일랜드를 맥북에도 '반드시' 도입해야 하는 이유

맥OS

오픈소스 2022.09.16

글로벌 칼럼 | 티(tea), 오픈소스 무료 노동을 끝내자

티

디지털 디바이스 2022.09.15

블로그 | '이젠 10월 이벤트' 애플 신제품에 주목해야 하는 이유

애플

클라우드 David Linthicum

글로벌 칼럼 | 클라우드핀옵스 프로그램에 필요한 3가지

클라우드 컴퓨팅 비용이 전체 IT 비용의 20%에 육박하고 있다. 그리고 클라우드 비용이 낭비되고 있음을 깨닫는 데는 깜짝 놀랄 만한 클라우드 요금 고지서 한 장이면 충분하다. 최근 기업이 클라우드 비용을 한층 더 꼼꼼하게 검사하고 클라우드 비용과 관련해 더 엄격한 원칙을 요구하는 이유이다. 핀옵스(Finops)는 클라우드 비용을 모니터링하고 최적화하는 역량을 제공한다. 이 때문에 어떤 클라우드 배치에서도 큰 비중을 차지하는 요소로 자리 잡고 있다. 핀옵스는 유용하지만, 모든 클라우드 핀옵스 프로그램이 다 똑같은 것은 아니다. 흔히들 놓치거나 잘못 알고 있는 핀옵스 기능에 대해 알아보자. 비즈니스 가치에 대한 이해. 많은 클라우드 핀옵스 프로그램과 사용자는 어떤 식이든 비용을 절감하는 것을 좋다고 생각한다. 더 좋은 결과를 낼 수 있기 때문이다. 하지만 비즈니스 가치 창출을 고려하지 않으면 문제가 생긴다. 일부 클라우드 비용 절감은 의도치 않게 중요한 정성적 비즈니스 가치를 떨어뜨릴 수도 있다. 예를 들어, 핀옵스가 너무 높은 비용 때문에 클라우드 기반 AI 활용을 제한할 것을 권고할 수도 있다. 이들 핵심 시스템이 AI에 대한 투자로 100배의 수익을 올린다는 것을 알지 못한 채 말이다. 이 경우 핀옵스팀이 아낀 0.1달러는 실제로 10달러어치의 실현하지 못한 비즈니스 가치가 된다. 물론, 실현하지 못한 비즈니스 가치의 기준은 정의하기도 추적하기도 어렵다. 핀옵스 프로그램과 핀옵스팀은 클라우드 비용과 절감 방법에 대한 기초적인 이해 이상의 것이 필요하지만, 비즈니스 가치와 특정 비용의 관계에 대한 이해 역시 필요하다. 인적 비용에 대한 고려. 클라우드 비용에 인적 비용 역시 고려해야 하지만, 그렇지 않은 경우가 많다. 만약 클라우드 비용을 삭감한 결과, 같은 효과를 얻기 위해 더 많은 인력과 시간이 필요하다면 부정적인 효과만 얻는 셈이다. 핀옵스팀이 이런 문제를 발견하려면 비용 조정 전후로 같은 비즈니스 프로세스에 인력이 얼마나 드는지 살펴봐야 한다. 다행히 핀옵스는 실제 구현 전에 가상의 시나리오를 실행해 볼 수 있다. 둘 중 어느 쪽이 더 많은 가치를 가져다주는지 모니터링하고 최적화해야 한다. 모든 퍼블릭 클라우드 서비스에 대한 모니터링. 기업이 두세 곳의 퍼블릭 클라우드를 이용하면서 모니터링은 한 곳만 하는 것을 보면, 필자는 혼란에 빠지고 만다. 이는 단일 클라우드 서비스 시대의 잔재이다. 대부분 기업은 단일 클라우드 서비스 업체로 시작하며, 이 업체를 중심으로 핀옵스 프로그램을 짠다. 심지어 특정 서비스 업체 전용 핀옵스 툴을 기반으로 표준화를 진행하기도 하는데, 상황이 바뀌면 다른 클라우드 서비스 업체의 비용을 모니터링하고 분석하는 역량은 부족하기 쉽다. 그리고 추가 클라우드 서비스는 언제나 생기기 마련이다. 핀옵스는 서로 다른 클라우드 서비스 업체 모두에 걸쳐서 비용을 모니터링하고 통제할 수 있어야 한다. 이들 서비스가 IT의 책임이 되기 전에도 필요한 일이다. 한 업체의 클라우드 서비스가 전체의 80%를 차지한다고 해도 마찬가지이다. 기업이 클라우드를 이용한 것은 오래 전의 일이지만, 클라우드 핀옵스 프로그램은 이제 시작 단계이다. 클라우드의 다른 부분처럼, 클라우드 핀옵스 역시 처음부터 제대로 하는 것이 좋다. 그렇지 않으면 값비싼 실책을 범하고 말 것이다. editor@itworld.co.kr

클라우드 2022.09.15

글로벌 칼럼 | 클라우드핀옵스 프로그램에 필요한 3가지

핀옵스

글로벌 트렌드 2022.09.15

글로벌 칼럼 | 기업이 '조용한 퇴직'을 방지하기 위해 해야 할 일

조용한퇴직

보안 2022.09.14

블로그ㅣ무심코 올린 사진이 위험한 이유

SNS

AIㆍML 2022.09.13

글로벌 칼럼 | AI/ML 학습용 데이터, 어느 정도가 충분한 것일까

학습

디지털 디바이스 Jonny Evans

"애플 아이폰 14 공개를 보며⋯" 기업이 참고할 인사이트 9가지

애플 아이폰 14(프로 모델만 신규 A16 칩 탑재), 애플 워치(Apple Watch) 3세대, 신형 에어팟 프로(AirPods Pro)가 공개됐다. 행사 전에 나왔던 전망이 대부분 사실임이 확인됐다. 기업 관련 내용은 거의 찾아보기 힘든데, 이번 행사가 주로 일반 사용자 대상이었음을 고려하면 그리 놀라운 것은 아니다. 그런데도 기업 사용자가 관심을 가질 만한 몇 가지를 정리했다. 위성통신 기능의 가능성 아이폰에 위성통신 연결 기능을 탑재하기로 한 애플의 결정이 기업에 중요할까? 그럴 수도 있다. 주목해야 할 것은 애플이 사실상 ‘커넥티비티’가 결코 보편화될 수 없다고 이야기하고 있다는 점이다. 애플 혹은 애플 협력사가 해상이나 오지 같은 혹독한 환경에 있는 사용자를 위해 통신서비스를 제공할 수 있음을 의미한다. 선박 위에 있거나 비상사태 복구 혹은 탐색작업 중인 기업 사용자에게 아이폰은 필수 비상 도구가 될 가능성이 있다. 문맥을 더 적극적으로 해석하면, 위성통신의 중요성은 2년 이내에 더욱 커질 것이다. 왜냐하면 애플은 이 긴급 SOS 서비스 기능을 위성통신을 통해 향후 2년간만 무료로 제공하기로 했기 때문이다. 그다음은 어떻게 될까? 이 기능은 어느 정도로 확장될 수 있을까? 위성 서비스 제공업체 글로벌스타(Global Star)가 큰 역할을 할 가능성이 크다. 이 서비스와 관련한 글로벌스타의 투자 중 95%를 애플이 부담한다는 사실이 특히. 흥미롭다. 진입 가격 낮추고 비싼 제품에 집중 이번 신제품 공개 행사에서 기업 사용자가 눈여겨볼 것 중 하나가 애플이 애플 워치에 어떤 변화를 주었고, 어떻게 동시에 애플 워치 SE(Apple Watch SE) 진입 가격을 낮추면서도 애플워치 울트라(Apple Watch Ultra)에 대한 기대치를 높인 비결이다. 구체적으로 보면, 일단 신형 애플워치 SE가 기존 애플 웨어러블 제품이 지원하던 기능 대부분을 완벽하게 지원한다. 온도 센서처럼 많은 이들이 흥미를 가지는 신기능으로 스탠더드 모델을 개선하는 한편, 야심 찬 신형 기기까지 내놓았다. 애플은 799달러 애플워치 울트라 홍보를 위해 고전적인 ‘비틀기’ 마케팅 전략을 활용했다. 즉, 사용자가 그간 원했지만 인지하지 못한 것이 있었음을 깨닫게 했다. 또한, 애플은 이 기능을 개발하는 데 수년이 걸렸다고 했는데, 이것이야말로 모든 제품과 서비스 중심 기업의 경영 매뉴얼에 포함돼야 할 내용이다. 최고의 제품을 개선하는 데서 더 나아가 더 좋은 제품이 가져올 변화 또한 생각해야 한다. 성공할 경우 모든 기존 고객이 신제품 하나는 원하게 되기 때문이다. 애플 워치 울트라가 그 예가 될 듯하다. 필자가 대단한 등산 애호가는 아니지만 애플 신제품을 구매하기 위해 신용카드를 긁은 지인을 필자는 적어도 한 명은 알고 있다. 다이내믹 아일랜드의 교훈 애플은 아이폰 프로 모델의 노치를 ‘다이내믹 아일랜드(Dynamic Island)’로 대체했다. 기존의 공간 낭비를 없애 효율적인 공간 사용이 가능하게 됐다. 서드파티 개발자가 이 새로운 공간을 활용할 수도 있다. 남은 궁금증은 기업용 앱 개발자가 최종 사용자와의 연결을 위해 앱 내 다이내믹 아일랜드를 어떻게 활용할지다. 배달 서비스 업체가 배달 시간을 표시하거나 소매상인이 오퍼를 업로드하고, 호텔 및 관광지가 근접성 및 위치 정보를 표시하는 것은 쉽게 상상할 수 있다. 대중교통 회사가 이 기능을 활용하면 특정 위치에서의 버스 및 열차 도착 예정 정보를 제공하는 것도 가능할 것이다. 필자가 이 기능에 주목하는 것은 이런 미시적 경험이 향후 사용자가 혼합현실(MR, Mixed Reality) 기기를 사용할 때 유용한 정보가 될 것이기 때문이다. 이러한 경험은 임팩트가 적고 정보가 풍부할 뿐만 아니라 유효하며 순간적이다. 다이내믹 아일랜드를 보면 애플리케이션 프로그램 인터페이스(API, Application Program Interface)가 여전히 무궁무진한 가능성이 있는 연구 분야임을 알 수 있다. 증강 현실은 '도처에' 이번 행사 내내 애플 경영진은 가상 슬라이드 앞에 설 때마다 증강 현실(AR) 및 가상 현실(VR)이 기존의 논의를 어떻게 확장할 수 있는지 보여줬다. 애플이 내놓을 것으로 알려진, 모두가 기대하는 AR/VR 지원 기기가 나올 즈음엔 더 필연적으로 느껴질 것이다. 에어팟 프로 트랙패드를 보면, 애플이 더 웨어러블한 UI를 개발하고 있다는 것도 짐작할 수 있다. 게다가 애플은 이미 AI, CMOS, 이미징, 이미징 머신러닝 부분에서 발전을 거듭하고 있다. 지능적 기기를 개발하는 데 필요한 '지능'이 계속해서 진화하고 있는 것이다. 경계를 넘는 피트니스 애플은 애플워치 보유 유무와 상관없이 피트니스+(fitness+) 서비스를 21개국 모든 아이폰 사용자에게 제공할 예정이다. 희소식이다. 그러나 서비스 영향력 확대를 위한 애플의 노력은 여기서 끝나지 않는다. 애플 TV에서 운동 영상을 시청하며 애플워치가 수집한 데이터를 사용할 수 있다는 점은 애플 피트니스+의 장점 중 하나다. 앞으로는 애플 TV가 없으면 서드파티 기기를 통해 운동 영상 스트리밍이 가능할 것이다. 애플워치도 보유하고 있다면 화면에 필요한 수치가 제공된다. 이 개선사항은 작지만 의미 있다. 애플이 플랫폼에 구애받지 않는 서비스(핵심적인 특징은 다소 애플답겠지만)를 만들고자 어느 정도의 노력을 기울이고 있는지 보여주기 때문이다. 애플은 이른바 ‘월드 가든(walled garden)’ 너머로 영향력을 확대하고 있다 그린 슬라이드 이해를 돕기 위해 간단히 이야기해 보겠다. 캘리포니아 전역에는 폭염주의보가 내려졌다. 파키스탄에서는 광활한 규모의 지역들이 홍수 손해를 입고 있다. 영국에서는 지난 수개월간 비가 오지 않아 호스 파이프 금지 조처가 내려졌다. 유럽 전역에서는 들판과 숲이 불타오르고 있다. 행동에 나서기에는 너무 늦었을 수 있다. 하지만 이성적인 사람이라면 자사 제품 개발로 인한 환경적 영향을 설명하는 슬라이드를 넘길 때마다 애플이 약속하는 ‘기업의 정직성’을 참고할 만하다(물론 애플 역시 아직 가야 할 길이 멀다). 트래블 방향 에어팟으로 확장된 초광대역(Ultra-wideband)은 많은 것을 시사한다. U1 칩을 탑재한 아이폰 사용자는 ‘정확한 위치 찾기(Precision Finding)’ 기능을 통해 안내 방향에 따라 충전 케이스를 찾을 수 있다. 이 기능을 지원하는 애플의 ‘나의 찾기(Find My System)’를 생각해보면 새롭다고 할 수는 없으나, 섬뜩한 스토킹이나 감시 같은 기술 남용을 피하려고 애플이 어떻게 노력하고 있는지를 알 수 있다. eSIM이 가져올 변화 eSIM이 (현재는 미국 국내용 아이폰에만) 적용되면서 업무용으로 아이폰을 도입하려는 기업이 더 수월해졌다. 앞으로 eSIM이 널리 도입됨에 따라 (애플이 이와 같은 조처할 때 늘 그렇듯이) 악의적 목적으로 가짜 아이디를 생성하거나 사용하기가 더 어려워질 것이다. 또 하나 기억할 것이 있다. eSIM 제품을 직원 전체에 지급하기로 했다면, 아이폰에서 특히 다른 플랫폼 기기로 번호를 전송하는 과정을 면밀히 체크해야 한다. 기업 사용자에 일관된 번호를 제공하는 것이 매우 중요함을 고려하면 기업 구매자가 주의해야 할 부분이다. 일반적인 여행자라면 비싼 선불폰을 더는 쓸 필요가 없어진다. 작은 개인화의 큰 효과 필자는 애플이 소비 중심 기업에 인사이트가 될 수 있는 작은 변화를 에어팟 프로에 적용했다는 데 주목했다. 애플 사용자라면 자신의 작은 아바타를 만드는 미모지 기능을 알고 있을 것이다. 미모지는 페이스타임을 사용할 때 항상 편리했다. 그러나 이제 신형 에어팟 프로 케이스에 본인의 아이콘을 개인 맞춤화할 수 있게 됨에 따라, 애플은 이 디지털 세상 속 작은 즐거움을 현실 세계로 가져왔다. 매우 사소한 변화지만, 필자는 고객과의 개인 맞춤형 관계를 구축하는 것이 중요하다는 것을 보여주는 좋은 사례라고 본다. 작지만 긍정적인 변화다. editor@itworld.co.kr

디지털 디바이스 2022.09.13

"애플 아이폰 14 공개를 보며⋯" 기업이 참고할 인사이트 9가지

아이폰 14

스마트폰 2022.09.08

글로벌 칼럼 | 대화면 폴더블폰의 성공, ‘힌지’가 아니라 ‘앱 최적화’에 달렸다

폴더블폰

윈도우 2022.09.07

블로그 | 엣지의 새로운 사이드바 위젯이 쓸만한 이유

윈도우

디지털 디바이스 2022.09.06

글로벌 칼럼 | 박람회마다 등장하는 초대형 TV 경쟁, 누구를 위한 것인가

보안 Christopher Burgess

글로벌 칼럼 | 트위터 내부 고발 사건으로 살펴보는 선거 보안의 중요성

선거의 공정성과 신뢰성을 보장하는 선거 보안(election security)은 과거에도 문제가 되긴 했지만, 요즘처럼 그 중요성이 커지는 시기도 없을 것이다. 최근 몇 년간 러시아, 중국, 이란 등 국가 차원에서 선거 개입을 시도한 정황이 발견되면서 선거 보안에 대한 관심이 더 커지고 있기 때문이다. 그런 와중에 선거 보안에서 소셜 네트워크의 역할은 별로 논의되지 않았다. 실제로 이전에는 소셜 네트워크가 미치는 영향은 미미했다. 하지만 최근 전직 트위터 CISO의 내부 고발을 계기로 소셜 네트워크가 선거에 미치는 영향력이 주목받게 됐다. 소셜 네트워크와 선거의 역사 2008년과 2012년 버락 오바마 대통령의 선거 운동은 선거 메시지를 전달하고, 유권자를 결집할 때 소셜 네트워크가 엄청난 역할을 할 수 있다는 것을 강력하게 보여줬다. 당시 전문가와 기술 분석가는 소셜 네트워크 영역만큼은 오바마 대통령이 상대 진영을 압도했다고 평가했다. 오바마 선거 캠프는 당시 메시지를 바이러스처럼 퍼뜨리면서 증폭시키는 소셜 네트워크의 특징을 잘 이해했던 것으로 보인다. 2015년 이번엔 러시아 정부가 미국의 주 선거 인프라를 노리고 부정확한 정보와 허위 정보를 퍼뜨리고, 여론을 조작한 활동이 포착됐다. 러시아는 2016년 대선 결과에 영향을 미치기 위해 미국에서 활동 중인 별도의 직원을 이용하기도 했다. 이미 2015년에 미국연방수사국(FBI)은 민주당과 공화당 모두에게 경고하며, 소속 후보와 정당 인프라를 비롯한 선거 인프라를 노리는 러시아의 사이버 공격이 있다고 알려주기도 했다. 2016년 10월에는 특정 단체가 부분적 또는 전면적으로 사실이 아닌 정보를 배포하기도 했다. 선거 허위 정보에 대처하는 민간 및 공공의 노력 2017년만 해도 ‘오정보(misinformation)’와 ‘허위 정보(disinformation)’는 미국 유권자에게 익숙한 단어가 아니었다. 하지만 2022년 현재 ‘오정보’와 ‘허위 정보’라는 말은 일반인은 물론 모든 전문가와 유명인이 자주 쓰는 단어가 되었다. 미국 국무부은 아예 공공 외교 및 공무국 산하 기관 형태로 글로벌 인게이지먼트 센터(Global Engagement Center, GEC)라는 곳을 설립했는데, GEC은 미국은 물론 미국의 동맹국 및 우호국의 정책, 안보, 사회 안정을 약화시키거나 영향을 주려는 해외 활동을 감시한다. 특히 선전, 허위 정보 같은 활동을 인지, 파악하고 알리고 대처하는 역할을 하고 있다. 워싱턴의 싱크탱크 기관인 바이파티슨 폴리시 센터(Bipartisan Policy Center)는 2022년 8월 24일 ‘기술 및 선거 관계자가 온라인상에서 선거를 보호할 방법’이라는 를 발간했다. 이 보고서는 ‘기술 기업은 선거에서 선한 세력이 될 수 있다’라는 메시지를 강조했다. 여기에 미국 국토안보부 작전분석센터(HSOAC)는 랜드(RAND) 연구소와 함께 ‘미국 선거 안전 보장:선거 인프라 내 사이버보안 위험의 우선적 처리 방법’이라는 를 2022년에 발간했다. 58쪽으로 구성된 이 보고서는 제목에서 알 수 있듯이 선거 안전을 보장하는 기술에 대해 주로 다뤘다. 그뿐만 아니라 디지털 플랫폼이 어떻게 ‘정보(또는 허위 정보)를 확산하고, 여론을 형성하고, 후보를 지지하거나 투표를 독려하는 도구가 되었는지 소개한다. 보고서에 따르면 “디지털 플랫폼은 언제나 사이버 위협을 받을 수 있지만, 취약성은 선거 관계자가 통제할 수 있는 수준을 벗어나 있다”라고 설명했다. 미 사이버보안 및 인프라 보안국(CISA)에서도 ‘사회 전체적으로 해결해야 하는 진화 중인 새로운 위협’라는 주제의 선거 보안 를 만들었다. 미국 선거관리위원회(EAC)와 함께 제작된 해당 자료는 기술적인 사이버 보안 서비스나 평가 기술을 다루며, 지방 및 연방 정부가 선거 보안 위험을 관리하는데 도움이 되는 분석 자료를 제공한다. 선거 인프라 보안을 관리하는 CISO가 있다면, CISA에서 제공하는 자료를 참고하면 좋다. 소셜 네트워크 영향력을 공론화한 ‘트위터 내부 고발 사건’ 오픈소스 프로그래머이자 해커로 유명한 전직 트위터 CSO 피터 머지 자트코는 8월 말 내부 고발 형식으로 트위터에 소송을 제기했다. 소송 내용은 해외 정부가 트위터 플랫폼을 물론 트위터의 직원과 운영까지 개입해서 통제, 악용, 감시, 검열 활동을 하고 있는데, 트위터는 이에 대해 제대로 대처하지 않고 심지어 공모까지 했다는 부분이 담겨있다. 84쪽으로 구성된 에서 자트코는 특히 2020년 대선 기간 트위터를 조작할 수 있는 여러 보안상 결점이 있었다고 주장한다. 현재 미국의 두 정당은 허위 정보와 오정보 확산을 막는 부분에 있어 트위터 같은 기업에만 의지하는 상황인데, 소장에 내용이 사실이라면 당장 11월에 미국 중간 선거부터 문제가 될 수 있다. 트위터는 해당 소송에 대해 “피터 자트코는 무능한 리더십과 부진한 성과로 인해 2022년 1월 트위터 임원직에서 해고되었다. 자트코는 트위터 개인정보 보호 및 데이터 보안 관행에 대한 허위로 진술하고 있으며, 대부분 모순과 오류로 가득 차 있고 중요한 맥락이 부족하다”라고 반박했다. 보안 업체 태그 인포스피어(TAG InfoSphere)의 CEO 에드워드 아모로소는 자트코의 결정을 지지하지 않는다는 글을 에 올리기도 했다. 여기에는 댓글 250개가 넘게 달릴 만큼 관심을 받았으며, 필자도 아모로소의 의견에 동의한다. 필자가 보기에, CISO는 자원 분배, 예산 가용성, 전략 실행을 놓고 CEO, CFO, CIO와 끝없는 사투를 벌인다. 기업 내 사이버 보안 문제는 투명성 부족한 경우가 많은데, 미 증권거래위원회(SEC)는 공시 자료를 위한 증거를 제출하라고 따로 요건을 만들 정도였다. 비슷하게, 현재 진행 중인 전직 우버(Uber) CSO의 고발 사건으로 인해 모든 임원의 과실과 태만을 막을 수 있는 책임보험의 필요성이 강조되고 있다. 이런 상황을 종합해봤을 때 CISO가 집중해야 할 일은 결국 위험을 파악하고 해결하는 일을 반복하는 것이라고 볼 수 있다. ‘상시 가동’으로 얻을 수 있는 선거 보안 국내외 정보나 허위 정보, 오정보는 투표 참여와 정치 활동에 영향을 미치기 위해 이미 사용되고 있다. 이런 방식은 선거 운영 관리자에게 부정적인 해를 끼치므로 당장 해결해야 한다. 앞서 언급한 바이파티슨 폴리시 센터의 보고서는 “향후 선거 기간의 양상은 다를 것”이라며 “기술 회사들이 선거 관계자들과 공조해야 한다”라고 언급한다. 구체적으로 언급되지는 않았지만, 기술 기업은 사실 선거와 관련된 허위 정보와 오정보 문제를 개선할 수 있는 기회가 2020년 선거 기간에 있었다. 그런 기회를 놓쳤기에 허위 정보는 점점 많아지고, 온·오프라인에서 선거 관계자에게 괴롭힘이 가해지고, 현재까지도 2020년 선거 결과에 대한 끝없이 의문을 제기하는 사태가 생기고 있다. 바이파티슨 폴리시 센터는 기술 기업과 선거 관계자들이 2022년 중간 선거만이 아니라 2023년 지방 선거와 2024년 대선을 대비하기 위해 지금 당장 나서라고 권고한다. 다시 말해 기술 기업과 선거 관계자는 선거의 공정성과 신뢰성을 위해 최신이자 최고의 보안 제품을 준비하고 상황별 대비책을 마련해야 한다. 동시에 바이파티슨 폴리시 센터 보고서는 “위협 행위자가 전 세계에 퍼뜨리는 잘못된 정보와 정정이 필요한 뉴스의 차이가 무엇인지 구분할 줄 알아야 한다”라며 실용적인 해결방안을 제시하는 한편, 선거와 관련된 ▲내용 ▲허위/오/악성 정보 ▲검증 ▲광고 ▲보안을 다루는 투명한 정책이 필요하다고 강조했다. 마지막으로 바이파티슨 폴리시 센터는 선거 준비 기간만이 아닌 언제나 보고서 내용을 ‘상시’ 적용하고 활용할 것으로 촉구했다. 필자도 동의한다. *필자 Christopher Burgess는 보안 분야 전문 작가로 이전에 시스코에서 선임 보안 자문역이었다. editor@itworld.co.kr

보안 2022.09.06

글로벌 칼럼 | 트위터 내부 고발 사건으로 살펴보는 선거 보안의 중요성

트위터

IoT 2022.09.06

글로벌 칼럼 | 삼성의 디지털 인버터 ‘20년 무상 보증’에 숨겨진 의미

삼성전자

오픈소스 2022.09.06

글로벌 칼럼 | 진격의 클라우드, 메인프레임 요새 공략 나선다

클라우드

클라우드 2022.09.05

글로벌 칼럼 | 멀티클라우드가 힘겨운 아키텍트를 위한 3가지 조언

멀티클라우드

오피스ㆍ협업 Rob Enderle

글로벌 칼럼 | '산으로 가는' 회의를 하지 않는 기술

최근 필자는 월드 탤런트 이코노미 포럼(World Talent Economy Forum)에 패널로 참여해 메타버스에 대해 논의했다. 이 가상현실 기술이 유망한 것은 분명하지만, 단기간에 줌 미팅이나 대면 회의 등을 대체할 가능성은 없다는 의견이 대부분이었다. 실제로 메타버스는 기존 의사소통 툴의 대안이 되기에는 부족하다. 아바타를 활용하는 방식이어서 신원 도용이나 사기를 당할 위험도 매우 크다. 일반적으로 논의를 통해 어떤 합의에 이르러야 할 때 사람들은 서로의 눈을 바라보고 몸짓과 개성을 통해 다른 사람에게 동의를 구한다. 화상회의나 대면 회의에서도 마찬가지다. 그러나 이런 회의의 최후 승자는 가장 많이 알고 있거나 능력이 뛰어난 사람이 아니다. 가장 목소리가 크거나 가장 인맥이 탄탄한 사람의 의견이 채택되곤 한다. 하지만 메타버스에 블록체인과 인공지능(AI)을 결합하면 어떨까? 블록체인이 보안을 개선하고 인공지능이 더 합리적인 의사결정을 지원한다면 말이다. 필자는 이것이 가능하다면 메타버스(혹은 줌 화상회의도)는 훨씬 효율적인 툴이 될 것이고, 대면 회의보다 더 이상적인 수단이 될 것으로 기대한다. 그 이유는 다음과 같다. 블록체인을 통한 신원 확인 먼저 원격 협업 관련 문제 중 하나는 지금 온라인으로 협업하고 있는 상대방이 정말 본인인지 확실치 않다는 점이다. 산업적 혹은 정치적 스파이 활동이나 분명한 사기 혹은 단순한 장난이 벌어질 여지가 있다면, 지금 온라인으로 대화하는 상대방의 신원을 확신할 방법이 필요하다. 이때 블록체인이 유용할 수 있다. 본래 암호화폐 거래용 분산 원장으로 사용된 기술인데, 온라인으로 협업하는 상대방 신원을 검증하는 데 쓸 수 있다. 신뢰할 수 있는 서드파티 소스를 활용해 신원 검증을 하면, 잠시 헛갈릴 수는 있어도 오랜 시간 상대방을 속이는 것은 쉽지 않다. 결과적으로 의사소통과 협업이 더 안전해지고 보안이 개선된다. AI를 활용해 의사결정 개선하기 AI를 이용해 의사결정을 개선하는 방안도 보자. 그동안 합의가 필요한 업무 미팅에 종종 참여해 본 사람이라면, 보통 회의 자리에서 가장 영향력 있는 혹은 가장 완고한 사람이 의사결정을 좌지우지할 수 있음을 잘 알고 있을 것이다. 이른바 '논증 이론(Argumentative Theory)'으로, 사람들은 올바른 합의점을 찾기보다는 논쟁에서 승리하는 것에 더 집착한다는 내용이다. 즉, 합리적인 결정보다는 논쟁에서 남을 이기는 것을 더 중요하게 생각하는 것이다. 필자 역시 일단 논쟁에서 지지 않는 것에 집착하는 사람들이 모인 미팅에 참여했던 적이 있다. 그러나 논쟁에서 이기는 것보다 훨씬 중요한 것이 있다. 바로 올바른 결정을 내리는 것이다. 예를 들어 필자가 지멘스에서 경쟁력 분석가로 일할 때, 지멘스의 특정 부서 임원들이 정기적으로 우리 팀을 찾아 문자 그대로 '비명을 지르며' 바보들이라고 비난하곤 했다. 어느 날엔가 우리 팀은 전략 방향을 놓고 임원 3명과 논쟁을 벌였는데, 우리가 이 논쟁에서 승리(?)하자 그들은 우리 팀을 해체해 버렸다. 결국 그들이 원하는 대로 했지만 그들의 부서는 (필자 예상대로) 시장에서 완전히 실패했고 수십억 달러의 손실을 봤다. 그 임원들은 사업의 성공보다 자신과 이견을 가진 사람들을 내보내는 것을 훨씬 중요하게 생각했던 셈이다. 만약 당시 논의 과정에서 AI를 사용했다면 어땠을까? AI를 이용해 경험과 지식, 과거 결정의 성공률, 조직 역량의 이해도 등으로 기준으로 회의에 참석한 사람들의 영향력 순위를 매기는 것이다. 직급이나 고집, 사내 연줄 같은 것을 전혀 고려하지 않은 판단인 셈이다. 이렇게 하면 AI가 계산한 가장 신뢰성을 높은 사람이 가장 큰 발언권을 가지도록 할 수 있다. 물론 그를 제외한 다른 이들을 무시한다는 의미가 아니다. 단지 의사결정 과정에서 자격이 없는 이들이 더는 큰 영향력을 발휘하는 것을 막을 수 있다. 메타버스에서의 블록체인 검증, 현실 세계의 AI 지원 등 기술을 활용하면 협업이 성공으로 이어질 수 있는 가능성을 극대화할 수 있다. 딥페이크 '동료'나 모든 것을 아는 듯 구는 허풍선이를 걱정하지 않고 당장 활용할 수 있는 가장 합리적인 해법을 찾는 데 집중할 수 있다. editor@itworld.co.kr

오피스ㆍ협업 2022.09.02

글로벌 칼럼 | '산으로 가는' 회의를 하지 않는 기술

메타버스

보안 2022.09.01

블로그 | 제로 트러스트 혼란의 해법은 '최소 권한 액세스' 원칙

제로 트러스트

VRㆍAR 2022.08.31

칼럼 | 애플은 왜 2가지 AR 플랫폼을 개발하는 걸까

개발자 2022.08.31

글로벌 칼럼ㅣ한때 잘 나갔는데…‘헤로쿠’가 시들해지는 이유

헤로쿠

주요뉴스

기업 문화 2일 전

글로벌 칼럼 | "같은 결과, 다른 접근" 인텔과 델의 직원이탈 예방법

최근 필자는 인텔의 이스라엘 개발센터를 방문한 데 이어 델의 최고인사책임자인 젠 사베드라와 통화할 기회가 있었다. 이번 여행과 통화에서 필자는 두 회사가 더 나은 근무지 조성에 활용 중인 베스트 프랙티스를 배울 수 있었다. 다른 기업이 참고하면 좋을 인텔과 델의 사례를 살펴보자. 전통적으로 인텔의 직원 환경은 필자가 그동안 취재한 회사 중에서 가장 혹독한 편에 속한다. 인텔 CEO 패트릭 겔싱어는 이런 문제를 해결하고 문화 변화를 추진하기 위해 훨씬 폭넓은 다양성을 수용하면서도 직원 문제가 적은 이스라엘 개발센터를 활용한다. 이와 대조적으로 델은 언제나 일하기 좋은 회사로 손꼽혔다. 델 창립자 마이클 델은 역사적으로 대부분 CEO보다 소속 직원들을 보살피고 먹이는 일에 치중했다(한때 겔싱어는 마이클 델 밑에서 일한 적이 있는데, 이 두 사람이 직원 배려를 우선시하는 것은 비슷한 배경에서 나온 듯하다). 인텔 : 프로그램을 통한 직원 양성 필자가 인텔의 서던 호라이...

글로벌 트렌드 3일 전

"가동 중단 문제와 구인난 여전히 심각" 데이터센터 관련 동향 6가지

데이터센터는 물리적 인프라의 회복탄력성을 개선하고 큰 비용을 수반하는 가동 중단을 방지하고 치열한 구인 시장에서 숙련된 인력을 채용하기 위해 노력하고 있다. 그러나 지속가능성과 관련한 요구사항이 임박하고 있음에도 불구하고 주요 환경 관련 지표에 관심을 두지 않는 데이터센터가 아직 많다. 업타임 인스티튜트(Uptime Institute)가 전 세계 데이터센터의 용량, 기술 채택, 인력 채용에 관한 추세를 조사하는 12번째 연례 전 세계 데이터센터 설문조사(Global Data Center Survey 2022) 결과 중 핵심적인 내용을 6가지로 정리했다. 길어지는 서버 갱신 주기 업타임에 따르면, 서버의 수명 주기가 길어지면서 솔루션 업체가 권장하는 3~5년을 넘어서고 있다. 업타임의 2015년 설문에서는 서버를 5년 이상 운용한다고 답한 응답자 비율이 34%였는데, 2022년에는 52%로 늘었다. 수명이 길어지는 데는 여러 ...

개발자 3일 전

CI/CD 파이프라인을 보호하는 모범 사례 5가지

엔지니어의 사고는 문제 이해하기, 해결책 만들기, 그리고 프로덕션 환경에 견고하고 안전한 구현을 배포할 방법 알아내기 순서로 흐른다. 일단 해결책이 구현된 이후 보안 모범 사례를 집어넣으면 복잡하고 자원이 많이 든다. 또한 혁신을 빠르게 내놔야 한다는 압박으로 인해 데브옵스 팀이 보안 부채를 떠안고 릴리즈하는 사례가 빈번하게 발생한다. 최선의 데브섹옵스 모범 사례는 지식, 권장 사항, 보안을 개발 프로세스의 “왼쪽으로 옮겨(shift left)” 애자일 개발 팀이 마이크로서비스, 애플리케이션 또는 데이터베이스에 바로 보안을 구현해 넣도록 하는 것이다. 그러나 지속적 통합, 지속적 제공(CI/CD) 파이프라인은 어떻게 해야 할까? 코드를 빌드, 통합, 패키징해서 환경에 제공하기까지의 수작업 단계가 CI/CD 도구에 스크립팅되어 있을 때 이 자동화는 배포의 안정성을 높여준다. 견고한 CI/CD 구현을 갖춘 데브옵스 팀은 그 다음 단계로 프로덕션 환경을...

개발자 3일 전

글로벌 칼럼 | SW 개방성 논쟁, 명분보다 실리가 중요하다

최근 영향력 있는 산업 분석가이자 전 애플 직원인 마이클 가텐버그는 “문자 생태계를 조금이라도 개방하는 게 애플의 이익에 부합한다. 수익성이 높아서가 아니라 모든 스마트폰 사용자를 위해 해야 할 바람직하기 때문이다”라고 말했다. 하지만 애플은 이 충고를 무시해야 할 이유는 명확하다. 약 2조 5,000억 달러(시가 총액)에 달하는 기업가치다. 오해 마시라. 필자 역시 가텐버그의 주장에 공감하고 지지한다. 실제로 필자가 애플 생태계를 떠나지 못하는 가장 큰 이유 역시 애플 메시지(Apple Messages)다. 하지만 현실적으로 많은 사용자가 애플의 '닫힌 정원(Walled Garden)'에 수십억 달러를 쓰기 위해 계속 줄을 서고 있다.  오픈소스 영역에서도 비슷한 일이 벌어지고 있다. 라이트밴드(Lightbend)가 최근 아카(Akka)에 대한 라이선스를 울트라-오픈 아파치 2.0(ultra-open Apache 2.0)에서 OSI(오픈소스 이니셔티브) 승인 오픈소...

개발자 4일 전

예시로 살펴보는 넥스트JS용 풀스택 프레임워크 ‘블리츠JS’

블리츠JS(Blitz.js)는 리액트(React)와 넥스트JS(Next.js)를 기반으로 구축된 자바스크립트 프레임워크다. 블리츠JS는 다른 기술과 구별되는 뚜렷한 철학이 있는 풀스택 프레임워크다. 특히 제로(zero)-API 접근법을 추구하는 특징이 있는데 이를 통해 프레임워크가 사용자 인터페이스를 백엔드 데이터스토어에 연결한다. 흥미롭고 독특한 자바스크립트 애플리케이션 개발을 블리츠JS를 활용해 다음과 같이 구현해보자. 블리츠 데모 설정 일단 npm i blitz@alpha -g 명령을 사용해서 블리츠를 전역 NPM 패키지로 추가해야한다. 그 다음 blitz new demo-app을 입력해 나오는 툴로 새 프로젝트를 만들 수 있다. 다음은 데모 애플리케이션을 위한 예시 코드다. $ blitz new demo-app ✔ Pick which language you'd like to use for your new blitz proj...

디지털 디바이스 4일 전

포칼 유토피아 리뷰 | 5,000달러 가격표에 걸맞은 압도적인 음질

디자인이 전면적으로 변경된 포칼의 플래그십 오픈형 헤드폰 유토피아는 5,000달러라는 듣기만 해도 혼란스러운 가격의 럭셔리 오디오 기기다. 그렇다고 단순히 고객의 지갑을 '털기' 위해 고가로 책정된 별종 제품으로 치부해서는 곤란하다. 유토피아는 필자가 들어본 것 중에 가장 질 높은 헤드폰이다. 오디오 음질과 디테일은 수만 달러짜리 플로어스탠딩 스피커 소리에 충분히 비길 만하다. 유토피아 언박싱 포칼 유토피아는 천을 씌운 검정 '가죽 효과(leather-effect)'(업체가 이렇게 부른다) 상자에 들어 있다. 하단으로부터 상단 반쪽을 밀면(정말 ‘밀어야’ 한다. 상자 안쪽에 검정 펠트 안감이 있다) 만나게 되는 검정 패브릭 케이스 안에 헤드폰이 들어 있고 천을 씌운 또 하나의 상자에 밸런스 헤드폰 케이블이 들어 있다. 검정 폴리오에는 설명서, 그리고 ‘네임 유니티 아톰 헤드폰 에디션(Naim Uniti Atom Headphone Edition)...

보안 6일 전

미 정부가 만든 ‘개발자가 알아야 할 SW 공급망 보호 가이드' 핵심 살펴보기

클라우드 네이티브 컴퓨팅 재단(CNCF)이 공개한 ‘공급망 침해 카탈로그’에서 볼 수 있듯이, 소프트웨어 공급망에 대한 공격은 업계 전반에 걸쳐 증가하는 추세다. 구글, 리눅스 재단, 오픈SSF 등 IT 업계 주요 기관은 이미 1년 전부터 미국 국립표준기술연구소(NIST) 같은 공공 기관과 함께 공급망 보안과 관련한 가이드를 공개하기도 했다. 여기에 한발 더 나아가 미국 국가안전국(NSA)은 사이버보안 및 인프라 보안국(CISA), 미국 국가정보장실(ODNI)과 함께 ‘소프트웨어 공급망 보호:개발자를 위한 권장 사항 가이드(Securing the Software Supply Chain: Recommended Practices Guide for Developers)’라는 별도의 문서를 발간하며, 적극적으로 공급망 보호에 힘쓰고 있다. NSA는 해당 가이드를 발표하면서 “안전한 소프트웨어를 만드는 데 있어 개발자의 역할을 강조하고, 개발자가 정부 및 업계 권장 사항을 채...

글로벌 트렌드 6일 전

"의사소통 그 이상을 원할 때" 하이브리드 업무 도구 '디지털 화이트보드'

오늘날 부서가 사용하는 협업 도구 범위는 2년 반 전에는 상상도 할 수 없었을 만큼 거대해졌다. 2020년 초 재택 근무 명령이 전 세계를 휩쓸던 당시, 대부분의 기업은 쓸 만한 동영상 및 채팅 플랫폼을 갖추기에 급급했다. 지금은 상당수 직원이 적어도 주 며칠씩 사무실 외의 장소에서 근무하는 상태다. 따라서 단순히 직원의 기본적인 의사소통 그 이상의 기능을 지원하는 도구의 수요가 높아지고 있다. 2022년 폭발적으로 성장한 제품은 디지털 화이트보드다. 시각적 협업 플랫폼 또는 공유 캔버스 앱이라고도 불리는 이 도구로 하이브리드 부서는 온라인 인터페이스를 통해 시각적으로 협업한다. 2022년 3월과 5월 사이에 박스(Box), 클릭업(ClickUp), 뮤럴(Mural), 블루진스(BlueJeans), 줌(Zoom)은 모두 신규 화이트보드 제품의 출시 또는 기존 화이트보드 도구에 대한 중요한 업데이트의 출시와 관련된 발표를 했다. 왜 다들 이렇게 갑자기 부산하게 움직이는 것일까? &...

기업 문화 6일 전

글로벌 칼럼 | 인텔이 단기간에 역기능적 문화를 바꾼 비결

많은 IT 기업이 높은 연봉 못지않게 여성과 소수자에 대한 '부당한' 처우로 유명하다. “브로토피아: 실리콘 밸리의 남성 클럽 파헤치기(Brotopia: Breaking Up the Boys' Club of Silicon Valley)”, “잘못 나가는 기술: 성차별적 앱, 편향적 알고리즘과 기타 독성 기술의 위협(Technically Wrong: Sexist Apps, Biased Algorithms, and Other Threats of Toxic Tech)” 같은 책을 보면, 수십 년 동안 나쁜 관행이 그대로 이어지는 경우도 있다. 이런 기업은 대체로 엔지니어 중심이다. 엔지니어 대부분이 백인 남성인데다 이들의 사회성도 일반적으로 부족하다. 이 문제는 GE의 잭 웰치가 만든 개념인 '강제 등급화(Forced Ranking)'를 연상시킨다. 강제 등급화의 원래 목적은 직원이 자신의 성과가 아닌 재직 기간, 직위, 인맥에 따라 평가되는 문제를 해결하는 것이었다. 그...

오픈소스 2022.09.16

글로벌 칼럼 | 티(tea), 오픈소스 무료 노동을 끝내자

오픈소스에는 모두가 알고 있지만 아직 충분히 해결되지 않은 문제가 있다. 바로 공정성이다. 그동안 인터넷과 인터넷의 모든 혁신의 근간이 되어온 오픈소스 프로젝트는 주로 자발적인 노동력 기여로 운영됐다. 그러나 이처럼 오픈소스가 개발자에 대한 보상이 거의 또는 전혀 이루어지지 않는 상태로 만들어지고 유지되면, 이는 개발자에게 불공정할 뿐만 아니라 사용자를 잠재적인 위험에 드러낼 가능성이 있다. 실제로 그동안 많은 사용자가 사이버보안 문제에 취약한 상태로 방치되곤 했다. 필자는 대다수의 개발자가 인류 전체에 유익한 소프트웨어 인프라를 만드는 일 대신 페이스북, 애플, 아마존, 넷플릭스, 구글 등 대형 IT 업체의 광고 수익을 늘리는 일에 집중하고 있기 때문에 현대 기술의 성장이 정체됐다고 믿는다. 그 결과 자금난에 시달리는 소규모 오픈소스 개발자 집단에 더는 연봉과 인터넷 운영 유지 가운데 양자택일을 강요할 수는 없는 상태에 이르렀다. 그리하여 필자는 이 문제를 해결하기...

TOPIC

Offcanvas

Offcanvas

제목

제목

제목

제목