최신뉴스
넘버스
리뷰
How-To
오피니언
테크 라이브러리
컨퍼런스
최신뉴스
넘버스
리뷰
How-To
오피니언
테크 라이브러리
컨퍼런스
테크 플레이
BrandZone
TOPIC
톱뉴스 | 많이 본 뉴스 | 토픽 브리핑
1/3
테크 플레이
BrandZone
테크라이브러리
넘버스

인스타그램 계정을 2개 이상 보유한 사용자

73.4
%
올해의 Z세대· 크리에이터·비즈니스 트렌드
출처 : Instagram
날짜 : 2023년 12월 05일

“직장 내 AI 사용에 대해 긍정적이다”

46
%
2024 퀄트릭스 직원 경험 트렌드 보고서 2024 Qualtrics Employee Experience Trends Report
출처 : Qualtrics
날짜 : 2023년 12월 05일
관련 :
디지털 디바이스   1일 전
애플 워치 울트라 2 리뷰 | 훌륭하지만, 엄청난 도약은 없었다

애플 워치 울트라는 내구성을 요하는 상황과 극한의 날씨에 대처할 수 있는, 견고하고 오래 지속되는 스마트워치가 필요한 모험가(예 : 다이버, 등반가 및 기타 운동선수 등)를 겨냥한 제품이다. 하지만 비포장도로를 달리지 않아도 사륜구동 자동차를 구매하는 것처럼, 애플 워치 울트라 역시 수심 100m까지 잠수하거나 야생에서 이동 경로를 파악할 필요가 없는 일반 사용자에게도 인기가 높다. 일반 사용자는 애플 워치 울트라의 디자인과 일반 애플 워치보다 배터리 성능이 훨씬 좋아졌다는 점을 인기의 비결로 꼽는다. 애플 워치 울트라는 18K 금으로 만들어졌던 한정판 모델 ‘’만큼은 아니지만, 비싼 가격 때문에 프리미엄 라인업으로 자리 잡았다. 또 전작과 쉽게 구분할 수 없는 아이폰 15와 달리, 애플 워치 울트라는 워치 시리즈 7, 8, 9와 뚜렷하게 구분된다.    애플 워치 울트라 2는 훌륭한 패션 액세서리인 동시에 좋은 스마트워치일까? 필자가 내린 결론은 다행히도 ‘그렇다’이다.  디자인 및 디스플레이  49mm, 3,000니트 OLED 디스플레이 주변광 센서 2세대 초광대역 칩 쉽게 설명하면, 애플 워치 울트라는 강력한 애플 워치다. 이를테면 디스플레이가 49mm로 더 커졌고 장갑을 착용한 상태에서도 사용하기 쉽도록 더 큰 크라운을 탑재했으며, 86데시벨의 사이렌을 울리는 등 다양한 작업을 수행하는 동작 버튼(Action Button)이 있다.    일반 애플 워치의 굴절형 디스플레이 대신, 애플 워치 울트라 2에는 평평한 사파이어 크리스탈 디스플레이와 티타늄 케이스가 탑재돼 내구성을 강화했다. 95% 재활용 티타늄으로 제작된 케이스이며, 아이폰 15처럼 다른 옵션은 제공하지 않는다. 그 이유는 티타늄이 흠집이나 긁힘이 생겨도 색이 변하지 않는, 즉 내구성이 가장 뛰어난 소재이기 때문이다. 크라운과 측면 버튼을 실수로 누르는 것을 방지하는 크라운 가드도 있다.  스트랩을 제외하면 애플 워치 울트라 2의 무게는 약 62g이다. 워치 시리즈 9보다 약 10g 더 무겁다. 두께는 14.4mm로 셔츠 소매 안에 넣기에는 꽤 불편하지만, 사실 애플 워치 울트라는 패션 아이템용으로 설계된 제품이 아니다. 그럼에도 불구하고 일반 애플 워치처럼 하루 종일, 그리고 밤에도 편안하게 착용할 수 있다.   3개의 마이크는 바람 소리와 기타 배경 소음을 줄여 통화 상대방이 사용자의 말을 원활하게 들을 수 있도록 한다. 또 주변광 센서(애플 워치 울트라 1세대부터 추가된 기능)를 통해 디스플레이가 야간 모드로 자동 전환되고, 1니트까지 밝기를 낮출 수 있어 밤에도 눈부심이 없다. 또한 울트라 2는 수심 100m까지 견딜 수 있는 IP6X 방수 및 방진 기능 등 애플 워치 울트라 1세대와 동일한 사양을 제공한다.  2세대 초광대역 칩이 탑재돼 분실한 아이폰을 더 쉽게 찾을 수 있다. 아이폰 15 또는 동일한 칩이 탑재된 다른 모델이 얼마나 멀리 떨어져 있는지, 어떤 방향으로 가야 찾을 수 있는지 확인할 수 있다.    또 다른 개선 사항은 밝기다. 1세대 울트라 대비 50% 향상된 3,000니트의 화면 밝기를 제공한다. 놀라운 수준이다. 하지만 전작의 2,000니트 디스플레이가 직사광선 아래에서도 가독성이 좋았던 점을 고려하면 불필요하다고 할 수도 있다. 울트라 1세대와 차이점을 느낄 수 있는 부분은 손전등을 사용할 때다. 디지털 크라운을 돌리면 손전등 밝기를 일시적으로 2배 높일 수 있다. 일반 애플 워치와의 가장 큰 차이점은 화면 크기다. 한 번에 훨씬 더 많은 정보를 볼 수 있다. 모듈 울트라 워치 페이스는 7가지 컴플리케이션을 제공하고, 가장자리에 초 단위 시간이나 고도, 수심을 포함한 실시간 데이터를 표시할 수 있다. 전통적인 아날로그 시계를 기반으로 8개의 컴플리케이션을 제공하는 웨이파인더 워치 페이스도 제공된다.   애플 워치 울트라 2는 44mm, 45mm 스트랩과 호환되지만, 일상적인 용도 이외에는 49mm 스트랩을 권장한다. 스트랩은 3가지 스타일(알파인, 오션, 트레인)로 구성된다. 이번 리뷰를 위해 애플에서 보내준 스트랩은 오렌지/베이지색 트레일 루프다. 트레일 루프는 S/M(130~180mm) 사이즈와 M/L(145~220mm) 2가지 크기로 제공된다. 신축성이 좋지만, 필자는 손이 작고 손목이 가는 편이라 S/M도 착용하기 조금 어려웠다. 트레일과 알파인 루프는 탄소 중립 제품이며, 오션은 다이빙과 수상 스포츠를 위해 실리콘 소재로 제작됐다.    건강 및 피트니스 트래킹 최고 및 최저 심박수 알림 불규칙한 심장 박동 알림 심전도 앱 수면 추적 49mm 디스플레이 뒤에는 애플의 최신 S9 칩셋이 탑재돼 있다. S9 칩셋은 워치 시리즈 9에도 사용됐다. 즉, 애플 워치 울트라 2는 워치 시리즈 9와 동일한 건강 및 피트니스 트래킹 기능을 제공한다는 의미다.  걸음 수, 거리, 칼로리 소모량, 등반 횟수 등 대부분 기능이 일반적인 피트니스 트래커에서 기대할 수 있는 것과 같다. 이 모든 것이 매끄러운 ‘링’ 시스템(활동링)으로 표시돼 하루 종일 얼마나 많이 움직이고, 얼마나 오랫동안 운동하며, 얼마나 자주 일어섰는지 한눈에 확인할 수 있다. 애플 워치와 연결된 아이폰의 건강 앱은 MET(Metabolic Equivalent of Task) 단위 기준으로 신체 활동부터 계단 오르는 속도, 걸음 수까지 수많은 데이터를 제공한다.   운동 유형도 추적할 수 있다. 애플 워치의 대표적인 강점이다. 애플은 다양한 스포츠를 추가했으며, 달성하고자 하는 목표를 스포츠별로 맞춤 설정할 수 있다. 운동을 빠르게 시작할 수 있도록 동작 버튼을 설정할 수 있다.    애플 워치 울트라 2는 특히 달리기, 걷기, 자전거 타기에서 모두 훌륭하게 작동했다. 한 가지 아쉬운 점은 내장 GPS를 사용해 경로를 기록하는 운동이 제한적이라는 점이다. 예를 들어, 스키를 탔을 때는 필자의 이동 경로를 확인할 수 없었다. 이런 문제는 내년쯤 해결될 것으로 예상된다.  사이클 선수가 아이폰을 자전거용 컴퓨터로 사용해 울트라의 세부 정보를 더 큰 화면으로 미러링하는 기능도 추가됐다. 아울러 애플 워치를 파워미터 같은 블루투스 액세서리와 페어링할 수 있어 운동 앱에서 더 많은 데이터를 얻을 수 있다. 다만 이런 기능은 워치OS 10에 도입된 것으로, 울트라 2의 독점 기능은 아니다.  애플 워치 울트라에는 다이버를 위한 이 있는데, 이 앱은 실시간 수심을 40m까지 표시하고 현재 수온과 최대 도달 깊이 및 수중 체류 시간을 보여준다. 또한 달리기 트랙에 있을 때를 자동으로 감지해 경로 지도를 표시하고, 달리고 있는 레인을 선택하는 새로운 기능도 추가됐다. 울트라 1세대에서와 마찬가지로 애플 워치 울트라 2는 특히 하이킹에 중점을 뒀다. 동작 버튼으로 경유지를 기록하도록 설정할 수 있다. 길게 누르면 경로 되짚기(Compass Backtrack) 옵션을 선택해 모바일 신호가 없어도 휴대전화나 울트라 2를 통해 이동 경로를 살펴볼 수 있다.  나침반 앱은 크라운을 회전해 다양한 뷰로 전환할 수 있어 더욱 유용해졌다. 고도 표시를 탭하면 2D와 3D 뷰가 전환되며, 생성한 모든 경유지가 표시된다. 하지만 이 시스템은 한 지점에서 다른 지점으로 가는 하이킹을 위해 설계됐기 때문에 순환 경로에는 크게 유용하지 않다.    이제 하이킹을 할 때 지도 앱을 확대하면 트레일, 등고선 등 지형 정보와 관심 지점을 볼 수 있다. 현재 이 기능은 미국에서만 지원된다. 애플 워치 울트라 2의 저장 공간은 64GB임에도 불구하고 지도는 로컬에 캐시되지 않고 휴대전화에 저장된다. 따라서 다른 영역으로 이동해 지도를 확대할 때 약간의 지연이 발생할 수 있다.  피트니스 및 활동 추적 외에도 애플 워치 울트라 2는 수면의 질, 심박수 등을 모니터링할 수 있다. 대부분 측정값은 의료 목적으로 사용되지 않지만, 심박수를 비롯한 데이터는 매우 정확한 편이다.  시리즈 9와 마찬가지로 울트라 2도 비정상적으로 높거나 낮은 심박수, 불규칙한 심장 박동이 감지되면 사용자에게 경고하도록 설정할 수 있다. 심하게 넘어진 상황이나 심각한 교통사고를 감지할 수 있으며, 데이터 연결이 가능한 경우 비상 연락처에 알림을 보내고, 사고 발생 후에 움직이거나 응답하지 않으면 자동으로 응급 서비스를 호출할 수 있다.    피부 온도 센서는 주로 월경 주기 추적에 활용된다. 누구나 과거 데이터를 건강 앱에서 볼 수 있지만, 남성 사용자라면 활용할 일은 많지 않을 것이다. 또 다른 센서는 혈중 산소를 측정하고, 의료 전문가들이 매우 정확하다고 말하는 심전도를 측정할 수도 있다. 하지만 애플 워치 울트라 2는 건강 앱의 데이터를 해석해 바이러스에 감염될 수 있다고 경고하거나, 더 건강해지기 위해 라이프스타일을 바꿔야 한다고 알려주는 등의 기능은 제공하지 않는다.  스마트 기능 및 워치OS  워치 시리즈 9 리뷰에서 언급했듯이 워치OS 10은 상당히 급진적인 변화를 추구했다. 그중 하나는 크라운을 위로 돌리면 나타나는 일련의 정보 카드인 새로운 스마트 스택(Smart Stack)이다. 스마트 스택에서 일기 예보, 캘린더 이벤트, 뉴스 헤드 라인, 활동 데이터 등을 확인할 수 있으며, 사용자화할 수도 있다. 거의 모든 앱이 카드를 지원한다.    디지털 크라운을 사용하거나 시리즈 9 및 울트라 2에서만 쓸 수 있는 기능 중 하나인 더블 탭으로 카드를 넘기는 것도 가능하다. 물론 몇 년 전부터 워치OS에 있었던 더블 핀치 제스처와 더블 탭의 차이점은 사실상 뚜렷하지 않다. 애플은 S9 칩셋이 더블 탭 기능을 가능하게 한다고만 언급하면서 정확하게 설명하지 않았다. 더블 탭이 ‘항상 켜져’ 있기 때문에 언제든 사용할 수 있다는 의미인 듯하다. 전화를 받거나 타이머를 해제하거나 운동을 시작하기 위해 다른 손으로 화면을 탭할 필요가 없다. 분명 유용하지만, 울트라 1세대 대신 울트라 2를 구매해야 할 이유는 아니다.    다른 스마트워치 제조사와 비교했을 때 애플의 장점 중 하나는 아이폰과 워치를 모두 직접 만들기 때문에 서로 완벽하게 호환된다는 점이다. 앱에서 다양한 알림을 받고 메시지에 답장하며, 내비게이션에서 길을 찾고 음악을 제어할 수 있다.  반대로 안드로이드 폰으로는 애플 워치 울트라 2를 제한된 방식이라도 사용할 수 없다는 점이 큰 단점이다. 가족 설정 기능 덕분에 휴대전화 없이도 애플 워치를 쓸 수 있지만, 초기 설정을 위해서는 가족 중 누군가가 아이폰을 가지고 있어야 한다. 그리고 애초에 안드로이드 휴대전화와 함께 사용하면 그렇게 유용하지도 않다.  애플 워치 울트라 2가 전작과 다르게 가지고 있는 (혹은 가지게 될) 한 가지 기능이 있다. S9 칩의 뉴럴 엔진 덕분에 인터넷 연결 없이도 시리 명령을 처리할 수 있다는 것이다. 정확하게 말하자면, 인터넷 연결이 필요한 질문이나 명령 외에 시리를 통해 타이머를 설정하고, 설정을 변경하며, 연락처에 전화를 걸 수 있다. 하지만 단위 변환, 일기 예보 등의 다른 모든 기능을 사용하려면 결국 데이터 연결이 필요하다.  항상 켜져 있는 마이크는 2초간의 버퍼링이 있어 손목을 들기 전에 오디오가 캡처돼 응답 속도를 향상에 도움이 되며, 뉴럴 엔진 역시 시리의 응답 속도 개선에 기여한다.  애플에 따르면, 올해 말에는 시리에게 건강 데이터를 요청하고 기록할 수 있을 예정이다. 다시 말해, “어젯밤에 잠을 얼마나 잤어?” 같은 정보를 요청하거나 “방금 제산제를 먹었어”와 같은 정보를 기록할 수 있다.  배터리 수명 애플 워치 울트라 2, 그리고 1세대 울트라의 가장 큰 장점은 배터리 수명이다. 일반 애플 워치의 배터리 수명이 18시간인 반면, 울트라 2는 36시간으로 2배 늘었다. 저전력 모드에서는 2배 더 늘어난다. 셈이 빠르다면 한 번 충전으로 저전력 모드에서 3일 동안 사용할 수 있다는 사실을 어렵지 않게 알 수 있다. 1세대 울트라에서 제공하는 60시간의 저전력 모드보다 더 길어졌다. 저전력 모드를 쓰더라도 필수 기능을 사용할 수 있다. 저전력 모드에서는 올웨이즈온 디스플레이를 끄고 심박수를 자주 모니터링하지 않으며, 모바일 데이터와 와이파이를 제한해 무분별한 전력 소모를 제한하는 정도다.    실제 사용에서도 입증할 수 있었다. GPS를 몇 시간 동안 계속 사용하지 않는 한, 애플 워치 울트라 2를 매일 밤 충전할 필요가 없었다. 평상시에 1시간 동안 운동하면서 GPS를 사용해 경로를 기록했는데, 100%로 시작해 취침 전에는 50%가량이 남아있었다. 밤새 약 5%를 사용하고, 다음 날 잠자리에 들기 전 충전하라는 메시지가 표시됐다. GPS를 지속적으로 몇 시간 사용한 경우에는 최대 17시간 정도 지속했다.  가격 애플 공식 홈페이지 기준 114만 9,000원이다(옵션 제외). 일반 애플 워치와 달리 모든 울트라에는 LTE가 내장돼 있다. 구매 시 3가지 스트랩 중 하나를 선택할 수 있으며, 추가 스트랩은 13만 5,000원이다. 서드파티 스트랩이 훨씬 더 저렴하다. 스마트워치치고는 비싼 가격이지만, 애플 워치 울트라만 비싼 것은 아니다. 모험가를 겨냥한 또 다른 스마트워치인 가민의 페닉스 7 사파이어 솔라(Fenix 7 Sapphire Solar)도 100만 원이 넘는다(물론 이 제품은 태양광을 사용해 충전할 수 있으며, 토포액티브 지도가 사전 탑재돼 있다. 아이폰뿐만 아니라 안드로이드와도 호환된다).  최종 결론 비용에 구애받지 않고 단순하게 최고의 애플 워치를 원한다면 울트라 2를 구매해도 좋다. 하지만 현재 울트라 1세대를 상당히 할인된 가격에 살 수 있기 때문에 울트라 1세대를 구매하는 것도 현명한 선택이다.  1세대 울트라를 산다면 야간 모드로 자동 전환하는 기능은 사용할 수 없겠지만, 일상적인 사용 환경에서 다른 차이점은 거의 느끼지 못할 것이다. 2세대의 4코어 뉴럴 엔진은 현재로서는 그다지 큰 역할을 하지 못하고 있다. 저전력 모드에서 반나절 더 지속되는 배터리 수명도 장점이지만, 200달러를 더 내야 할 만큼은 아니다. 정밀 탐색 기능 역시 훌륭하지만, 최신 아이폰이 있어야 사용할 수 있다.  추가적인 배터리 수명이 필요하지 않고 모험을 즐기지 않는다면, 워치 시리즈 9는 약 절반 가격에 동일한 기능을 제공한다. 궁극적으로 애플 워치 울트라 2는 애플이 지금까지 만든 스마트워치 중 최고의 제품이다. 하지만 “1세대 울트라보다 훨씬 더 나은 제품”이라고는 말할 수 없다.  editor@itworld.co.kr

중소기업을 위한 클라우드 실속 활용법 9가지
AWS, 기업용 생성형 AI 서비스 아마존 Q 발표…MS 코파일럿 겨냥한 듯
글로벌 칼럼 | 상업용 LLM이 넘어야 할 3가지 큰 산
“폴더블 스마트폰의 최강자는?” 구글 픽셀 폴드 vs. 삼성 갤럭시 Z 폴드 5
마우스 DPI를 확인하는 3가지 방법
블로그 | 애플의 실수와 실패의 역사, 그냥 버리기엔 너무 아까운 실패들
클라우드   2023.11.23
데이터 과학에 디자인 사고를 적용하는 방법

기업에서 데이터 과학자의 역할은 무엇인가? 보고서 작성자, 데이터베이스 쿼리 기술자, 머신러닝 모델 개발자, 아니면 생성형 AI 실험 담당자인가? 시민 데이터 과학자이자 데이터 애널리스트로서 데이터 시각화를 개발하고 새 데이터 집합을 평가하거나, 비즈니스 부서를 위해 데이터 품질을 개선하는가?    데이터 주도적인 기업을 추구하는 기업은 데이터 기술을 보유한 직원에게 보고서, 대시보드, 머신러닝 모델 및 기타 분석 결과물을 개발하는 일을 맡기는 서비스 사고방식을 갖고 시작하는 경우가 많다. 일부는 여기에 더해 새로운 데이터 소스 분석, 데이터 품질 개선 또는 데이터 카탈로그 강화를 포함한 데이터 통합, 관리 및 거버넌스 책임까지 맡기기도 한다.   기업의 데이터 주도적 관행을 발전시키고자 하는 디지털 선구자는 데이터 서비스 제공 모델을 넘어 데이터 및 분석을 제품으로 개발하고 지원할 방법을 찾는다. 이들은 직원 요청에 따라 많은 일회성 데이터 툴을 만드는 대신, 실행 가능한 데이터 제품을 정의 및 개발하고 최종 사용자의 요구와 전략적 목표, 목표한 비즈니스 성과에 따라 개선하는 데서 혜택을 얻음을 안다.   서비스 사고방식에서 제품 사고방식 및 제공 모델로 전환하는 한 가지 방법은 디자인 사고 관행을 도입하는 것이다. 이러한 관행은 최종 사용자의 요구 사항을 이해하는 데서 시작해 전제를 검증하고 사용자 경험을 개선하기 위해 반복적인 테스트 주도 접근 방식을 취한다. 리더는 애자일과 스크럼에 디자인 사고를 도입할 수 있으며 이것은 세계적인 수준의 고객 경험을 개발하기 위한 기초가 된다.   디자인 사고의 5단계(공감, 정의, 아이디어 도출, 프로토타입, 테스트)는 데이터 과학 방법론의 일부 측면과 비슷하다. 그러나 디자인 사고를 비롯해서 고도로 인간 중심적인 접근 방식은 거기서 그치지 않고 더 나아간다.   이 기사에서는 디자인 사고를 사용하여 여러 부서가 의사 결정에 데이터 제품을 사용할 수 있는 환경을 설계하는 방법을 살펴본다. 이해를 돕기 위해, 고객의 수익성을 파악하는 데 도움이 될 새로운 제품 개발을 준비 중인 데이터 과학팀을 예시로 설명한다.   디자인 사고의 5단계 1. 최종 사용자와 공감 고객 수익성과 같은 단순한 범주에서도 이해관계자의 요구 사항과 질문, 실행 가능한 결과를 위해 데이터를 사용할 기회는 광범위하게 존재한다. 마인드브리즈(Mindbreeze)의 창업자이자 CEO인 다니엘 폴맨은 “비즈니스 프로세스에 대한 사용자의 다양한 요구 사항을 이해하고 레이아웃을 조정해 관련성이 높고 개인화된 주요 인사이트를 우선적으로 다루는 것이 성공의 핵심”이라고 말했다.   고객 또는 세그먼트의 수익성을 확인하기 어려운 경우 재무, 마케팅, 고객 서비스, 제품 개발을 비롯한 각 부서마다 서로 다른 질문과 기회 및 고충점이 있다. 예를 들어 마케팅 부서는 수익성이 더 높은 고객 세그먼트에 더 치중하도록 캠페인 전략을 변경하기를 원하고, 고객 서비스 부서는 수익성이 높은 고객에게 인센티브와 상향 판매를 제안할 수 있다.   데이터 과학자가 최종 사용자와 공감하기 위해 해야 할 중요한 일은 현재 사람들이 어떻게 데이터를 사용하고 의사 결정을 내리는지를 관찰하는 것이다. 예를 들어 고객 서비스 담당자는 고객 규모와 수익성을 파악하기 위해 여러 시스템을 살펴봐야 하고 이로 인해 고객 응대 시 귀중한 시간을 낭비하고 즉석에서 인사이트를 얻을 때 실수를 저지를 가능성이 높다. 캠페인을 최적화 중인 마케터가 오래된 정보를 참조한다면 기회를 놓치고 광고 비용이 증가할 수 있다.   폴맨은 “데이터 과학자는 정보에 대한 360도 시야를 제공하는 대시보드를 구축할 때 사용자 중심 접근 방식으로 시작해야 한다”고 제안했다. 예를 들면, 다양한 이해관계자 세그먼트, 그리고 현재 업무 수행 방식이 비즈니스에 미치는 영향을 파악하는 것이 중요한 첫 번째 단계다.   2. 데이터 제품의 비전 정의 학습 과정은 최종 사용자를 관찰하고 다양한 이해관계자의 요구 사항을 인식하는 것이다. 데이터 과학자는 문제 해결과 프로토타입 제작에 곧바로 뛰어들고 싶은 마음이 들겠지만, 디자인 사고에서는 실무 작업을 시작하기 전에 문제를 정의하는 단계가 필요하다.   스냅로직(SnapLogic)의 글로벌 디자인 책임자인 매튜 홀로웨이는 “디자인 사고는 비즈니스 기회 및 기술적 역량과 균형을 이루면서 인간의 요구 사항을 해결하는 더 나은 솔루션을 위해 만들어졌다”고 말했다.   여기서 말하는 “더 나은 솔루션”을 위해 데이터 과학팀은 이해관계자와 협력하여 목표를 서술하는 비전 성명을 정의하고, 분석 툴을 통해 답을 찾고자 하는 질문을 검토하고, 답을 행동으로 옮길 방법을 파악해야 한다. 이 비전을 사전에 정의하고 문서화하는 것이 곧 이해관계자와 워크플로우에서 관찰한 정보를 공유하고 정량화 가능한 목표를 포착하는 방법이며, 이 방법은 폐쇄 루프 학습을 지원한다. 이에 못지않게 중요한 일은 우선순위에 대한 합의를 도출하는 것이다. 특히 여러 이해관계자 그룹이 공통의 목표를 갖고 있지만 부서별 비즈니스 워크플로우를 최적화하려는 경우 합의가 더욱 중요하다. 예를 들어 고객 서비스 비전 성명이 한 고객에 대한 질문에 답하고 해당 세그먼트의 다른 고객 대비 수익성 벤치마킹에 초점을 맞춘다고 가정해 보자. 그런데 마케팅 부서의 비전은 다르다. 마케팅은 캠페인을 최적화하기 위해 주요 고객 세그먼트의 수익성 추세를 하향식으로 파악하고자 한다. 이 경우 기업은 더 나은 인텔리전스에 대한 접근으로 고객 만족도를 개선하고 매출 증대가 가능한 부분을 파악할 수 있게 해주는 상향식 고객 서비스 비전을 우선하기로 선택한다.   3. 비기능적 요구 사항을 파악하기 위한 아이디어 도출 디자인 사고에는 아이디어 도출 단계가 있다. 이 단계는 솔루션을 개발하는 애자일 데이터 과학팀이 여러 접근 방법과 각각의 절충점을 논의할 수 있는 기회가 된다.   아이디어 도출 단계에서 데이터 과학팀이 고려해야 할 사항에는 기술, 규정 준수, 기타 비기능적 요구 사항에 대한 질문이 포함된다. 몇 가지 예를 들면 다음과 같다.   팀이 솔루션을 최적화할 수 있는 이해관계자와 최종 사용자의 공통된 요구 사항이 있는가? 또한 페르소나 또는 부서별 목표 중 더 중요하게 고려해야 할 부분은 어디인가? 기업에 필요한 데이터 집합이 있는가? 또는 제품 개선하기 위해 새로운 데이터 집합이 필요한가? 솔루션의 일부로 어떤 데이터 품질 문제를 해결해야 하는가? 기반 데이터 모델과 데이터베이스 아키텍처는 무엇인가? 해결해야 할 기술 부채가 있는가? 아니면 확장성, 성능 또는 기타 운영 요구 사항을 충족하기 위해 개선된 데이터 아키텍처가 필요한가? 팀이 솔루션을 개발할 때 고려해야 할 데이터 보안, 개인정보 보호 및 기타 규정 준수 요소는 무엇인가?   목표는 데이터 제품에 필요한 것이 무엇인지에 대한 전체 그림을 파악한 다음 큰 덩어리를 스프린트 크기의 조각으로 나눠서팀이 전체 솔루션의 아키텍처에 걸쳐 작업을 최적화하도록 하는 것이다.   4. 경험을 개선하고 최종 사용자 피드백을 포착하기 위한 반복 데이터를 다룰 때는 그림 하나에 천 마디 말의 가치가 있을 수 있지만 행동으로 옮길 수 있는 대시보드의 가치는 그보다 훨씬 더 높다. 애자일 데이터 과학팀은 데이터 아키텍처의 백엔드 개선을 구현하고 데이터 품질을 개선하고 매 스프린트에서 데이터 집합을 평가해야 하지만, 목표는 작동하는 툴을 최대한 빠르게 최종 사용자에게 제공하는 것이 되어야 한다. 모든 기능과 데이터 개선이 아직 미완성이라 해도 애자일 데이터 과학팀에는 조기 피드백이 필요하다.   레이턴트뷰 애널리틱스(LatentView Analytics)의 최고 고객 책임자인 크리슈난 벤카타는 “가장 효과적인 대시보드는 단순히 시각적으로 매력적인 대시보드가 아니라 사용률이 가장 높은 대시보드”라며 “대시보드를 만들 때는 반복적 접근 방식을 채택해서 최종 사용자와 끊임없이 소통하면서 이들의 피드백을 받아 개선해야 한다. 가치 있는 인사이트를 제공하고 행동을 촉진하고 유의미한 영향을 미치는 대시보드를 개발하는 데 있어 이 반복 프로세스가 매우 중요하다”고 말했다.   SPR의 데이터 및 분석 책임자인 스티븐 디보 역시 “대시보드를 만들 때 데이터 과학자는 답하고자 하는 가치가 높은 질문, 또는 사용자를 위해 해결하고자 하는 문제에 초점을 맞춰야 한다. 사람들이 대시보드를 방문하는 이유는 정보를 찾기 위해서다. 데이터 과학자는 논리적으로 대시보드를 구성해서 사용자가 찾는 정보를 제공해야 한다”고 말했다.   그 외에 더 스마트한 데이터 시각화를 위한 단계에는 디자인 표준 수립, 시각적 요소를 활용한 스토리텔링 지원, 반복적인 데이터 품질 개선 등이 포함된다.   그러나 가장 중요한 것은 최종 사용자와 다시 접촉해서 툴이 질문에 대한 답을 제공하고 실행 가능한 워크플로우에 연결하는 데 도움이 되는지 확인하는 것이다. 디보는 “가능한 모든 질문에 답하는 대시보드를 만들기 위해 애쓰는 데이터 과학자가 많다. 이렇게 만들어진 대시보드는 난해하고 산만하다”고 말했다.   예시의 데이터 과학팀이 하나의 대시보드로 고객 서비스 및 마케팅 부서의 요구 사항을 충족하려고 하면, 디자인과 기능이 복잡해지고 결과적으로 사용하기 어려운 분석 툴이 될 가능성이 높다.   5. 테스트를 통해 분석이 비즈니스에 영향을 미치는 부분을 파악 애자일팀은 데이터, 모델, 시각화를 반복적으로 개선해야 하지만, 핵심 목표는 데이터 제품과 새 버전을 자주 프로덕션에 릴리즈하는 것이 되어야 한다. 프로덕션에서 데이터 과학팀과 최종 사용자, 이해관계자는 테스트를 실행하면서 분석이 비즈니스에 어떤 영향을 미치며 어느 부분에 개선이 필요한지 파악해야 한다.   대부분의 디지털 및 기술 제품과 마찬가지로 데이터 제품 역시 한 번으로 끝나는 프로젝트가 아니다. 반복은 경험을 개선하는 데 도움이 되고 파일럿, 베타 및 기타 릴리즈 전략을 포함한 테스트는 목표한 비전을 달성하기 위해 어느 부분에 추가적인 투자가 필요한지를 검증한다.   데이터 주도 기업이 되는 것도 많은 기업에 중요한 목표지만, 디자인 사고를 사용하면 데이터 제품을 반복적으로 개선하면서 큰 혁신의 기회를 얻을 수 있다. editor@itworld.co.kr 

"생성형 AI의 기반" 대규모 언어 모델 총정리
모니터 암의 조건과 2023년 최고의 모니터 암
“이 정도면 청출어람” 라즈베리 파이 대안 제품 4가지
MS 365 코파일럿 AI, 베타에서 벗어나 모든 곳으로 향하다 
클라우드 네이티브 애플리케이션을 위한 6가지 필수 보안 수칙
"만들기보다 버리기가 더 중요한 이유" 윈도우 휴지통 팁
AIㆍML   2023.11.15
"보고서 작성부터 직원 삶의 질 개선까지" ㈜한화의 생성형 AI 챗봇이 하는 일

사람과 닮은, 어떤 면에서 사람을 능가하는 인공지능은 오래전부터 많은 대중문화에 영감을 주었을 만큼 인류의 오랜 꿈이다. 2022년 11월 오픈AI가 대화형 인공지능 챗봇인 챗GPT를 공개한 후, 사용자의 반응을 살펴 인간과 같은 수준의 맥락 있는 의사소통이 가능하며, 실시간 업데이트가 가능한 ‘진짜 인공지능’에 많은 이가 놀랐다. 이 서비스가 일반에 공개되면서 형식이 일정한 글쓰기, 번역, 요약은 물론 이미지 설명과 코드 쓰기 등 많은 개인 용도의 사용례가 생겨나기 시작했다. 당연히 기업도 주목했다. 기업 내부에서 블로그나 제품 설명, 마케팅 문서 작성 도구로 챗GPT를 활용하기 시작했고, 자동 응답 시스템이나 가이드 문서를 구축해 기술 지원이나 고객 서비스를 개선하고 있다.  개념이 빠르게 전파되기는 했지만, 생성형 AI는 아직 한 살짜리 기술이다. 그러니 생성형 AI의 고유한 특성을 이해하고 잠재력을 끌어낼 활용 사례는 많을수록 좋다. 빠르게 가치를 파악하고 활용처를 찾은 기업도 있지만, 우리 회사에 과연 필요한 기술인지, 파급력이 어느 정도일지를 관망하며 추이를 지켜보는 곳도 적지 않기 때문이다.      생성형 AI의 가능성 먼저 확인한 ㈜한화 사례  빠르게 뛰어들어 단시간 안에 결과물을 낸 곳으로는 ㈜한화를 꼽을 수 있다. 3개월간의 개발을 거쳐 지난 9월 말 ㈜한화 내부에 공개된 챗GPT 기반 챗봇 AIDA는 간단한 형태였지만 호응이 컸다. 2022년부터 ㈜한화의 디지털 트랜스포메이션을 지휘하고 있는 정해진 상무는 DT 전략팀과 함께 챗GPT를 활용한 내부 효율성과 생산성 제고 도구를 기획했다.  맨 처음 선정한 챗봇 소재는 글로벌, 모멘텀, 건설의 3개 사업 부문을 아우르는 ㈜한화 구성원이 가장 많이 찾는 하도급법, 중대재해처벌법, 사내 복지제도로, 자의적 해석 없이 명확한 규정과 법률에 기반한 답을 낼 수 있다. 임직원이 항상 사용하는 내부 플랫폼 안에서 방대한 법령과 제도 중 궁금한 점을 물어보고 빠르게 정확한 답을 얻는 것이 장점이었다.     그러나 법령이나 사내 복지 제도는 해당 업무 담당 직원만, 1년에 몇 번 질문하고 말거나, 경조사를 치를 때에야 비로소 검색하는 소재일 수 있다.  정해진 상무는 여기서 한발 더 나아가 건설 프로젝트 과정마다 참여 직원이 잘한 점과 개선할 점을 남기는 ‘레슨 런(Lessons Learned)’ 데이터에 손을 댔다.   ‘레슨 런’은 각 건설 프로젝트마다 성공과 실패의 원인을 찾아 단순 회고가 아니라 전사적으로 전파하는 분석 데이터이지만, 시간이 지나고 담당자가 바뀌면서 다음 프로젝트에 유용한 데이터로 남지 않고 분산되고 있었다. 여러 곳에 분산된 ‘레슨 런’ 데이터를 챗GPT 기반 챗봇과 결합하면, 새로운 공사를 진행하기 전 일일이 문서를 뒤지지 않아도 과거 유사 업무와 관련 팁을 쉽고 효율적으로 찾을 수 있었다. 과거 프로젝트의 ‘레슨 런’을 알려 달라고 요청하면, 답변과 함께 관련 애플리케이션이나 문서로 바로 연결되도록 링크를 함께 보여주는 것도 AIDA의 장점이다.   생성형 AI의 밑바탕, LLM 고려 기준은? 이 과정에서 ㈜한화 DT 전략팀은 당시 시중에 공개된 거의 모든 대규모 언어 모델(LLM)을 테스트했다. 그중 챗GPT를 선택한 이유를 두고 정해진 상무는 “챗봇과의 대화 내역이 외부에 저장되는지, 학습에 사용되는지를 검토하고 보안 면에서 강점이 있는 챗GPT를 선택했다. 정확성이 강한 점도 장점이었고, 한국어 앞뒤 문장의 논리 구조를 가장 잘 이해하는 LLM이었다”라고 설명했다. ㈜한화 DT 전략팀의 한기선 부장은 “기업에서 입력한 내용을 LLM 플랫폼이 재학습에 활용하지 않는다고는 하지만 통상 30일 정도의 로그를 보관하는데, 마이크로소프트 애저 오픈AI(Microsoft Azure OpenAI)는 그런 정책이 없다는 것이 이점이다. 향후 ㈜한화 내부 네트워크와의 연동 계획까지 고려해, 보안이 강력하고 유실되는 데이터 등이 없을 거라고 판단해 마이크로소프트 애저 오픈AI를 선택했다”라고 부연했다.   한기선 부장은 장기적으로는 sLLM(Smal Large Language Models)을 목표로 한다며, “향후 더 좋은 엔진이 출시되면 교체할 수 있는 형태로 구상한 점이 핵심”이라고 강조했다. 또한 “엔진 자체도 중요하지만, 기존 시스템과의 쉬운 연계에 힘을 쏟았다. 공수가 너무 많이 들어가도 프로젝트가 어렵다. 따라서 내부 빅데이터 플랫폼에서 데이터를 바로 불러오는 과정이나 RDBMS 벡터화를 표준화하는 작업을 진행할 때 현재보다 미래에 대응하면서 진행했다”라고 말했다. 한기선 부장은 완성과 공개를 앞둔 새로운 기능으로 PDF 등 다양한 형식의 문서를 업로드하고 내용과 파생 질문을 요약하는 ‘도큐먼트 애널리시스’를 소개했다.역시 최종 목표는 연관 문서 내 데이터를 읽어 최종 보고서까지 생성하는 단계다. 한기선 부장은 “마이크로소프트 코파일럿이 마이크로소프트 제품 안에서 데이터를 확인하고 문서를 만들어 주는데, AIDA는 DB 안에 있는 정형·비정형 문서까지 범위에 넣어서 최종 문서를 만들어 주는 기능을 지원하므로 함께 보완해서 사용하면 좋을 것 같다”라고 밝혔다. DT 전략팀의 황찬수 차장은 “내부 질문에 대한 답은 회사 내 기존 자원에 가장 많이 들어 있다. ERP나 DB에 저장된 데이터를 워드나 다른 비정형 문서와 합쳐서 답을 만들어 내는 단계를 목표로 하고 있다. docx, pdf 등 형태와 상관없이 외부에 업로드하기 어려운 문서를 업로드하면 내용을 요약함은 물론, 연관 질문 10개를 제안하는 기능도 자랑할 만하다”라고 말했다. ㈜한화 DT 전략팀이 만든 챗봇 AIDA의 서비스 범위는 중대재해처벌법, 하도급법, 사내 복지 제도, 글로벌 플랜트의 ‘레슨 런’에 이어 연말 정산 가이드까지, 출시 이후 1개월마다 하나씩 늘어나고 있다.   뜨거운 내부 반응 "이 업무도 챗봇으로 만들어 주세요" 생성형 AI 프로젝트 이전에 빅데이터 프로젝트를 선행한 것도 도움이 됐다. 정해진 상무는 “㈜한화는 서로 다른 3개 부문을 모두 관장한다. 부문마다 ERP 버전 등 시스템이 다른 문제를 해결하기 위해 모든 데이터를 단일 대시보드에서 한눈에 보는 빅데이터 가시화 작업을 상반기에 선행했다”라고 설명했다. 정해진 상무는 재무 데이터를 먼저 빅데이터 프로젝트에 적용한 결과 수작업 시간이 대폭 줄었다며 전사로 확대할 경우에도 상당한 효용이 있으리라고 내다봤다.   AIDA는 7월부터 개발에 착수해 9월 말에 ㈜한화 내부에 공개됐다. 직접 사용해 본 임직원들의 반응도 뜨겁다.  황찬수 차장은 내부 설문조사를 통해 많은 의견을 들었다며 “여러 시스템에 수천 개의 기록으로 분산된 건설 프로젝트 데이터를 AIDA에서 쉽게 검색할 수 있어 좋은 반응을 얻었다. 맥락을 기억하는 대화를 통해 상세한 후속 질문이 가능하고, 요약과 후속 시스템과의 연결까지 지원한다. 직원들이 개발을 요청한 서비스도 20~30건에 달한다”라고 밝혔다.   유사한 프로젝트를 준비하는 다른 기업에 전하는 조언도 있다. 다양한 내부 데이터를 챗봇이 읽기 쉽게 변환하는 작업을 진행한 한기선 부장은 “데이터 전처리 작업이 중요하다. 특히 비정형 데이터를 더 잘 읽을 수 있는 형태로 전환하는 작업에 많은 공수가 든다. 향후 생성형 AI와 데이터 재사용성을 고려해 기업 내부 문서의 기준을 제시하는 것도 고려할 만하다”라고 말했다. 궁극적인 목표는 더 효율적인 인사이트 도출이다. 정해진 상무는 “데이터 기반의 의사결정은 작은 부분에서 시작되는 변화다. 최종적으로는 다양한 데이터로 인사이트를 얻는 것이지만, 데이터의 정확성과 적시성 면에서도 진전이 있었다”라고 자평했다. “인간의 실수를 줄이고 정확한 데이터를 통해 적기에 올바른 판단을 내릴 수 있도록 지원하는 것은 업무 성과와 효율성은 물론, ㈜한화 임직원의 삶의 질에도 긍정적인 영향을 미칠 것”이라고 밝혔다.  erin.hur@foundryco.com

“AI PC로의 도약” 윈도우 11 2023 업데이트의 새로운 기능 4가지
VPN이 정말 익명성을 보장할까
생성형 AI로 더욱 강력해질 2024년 대규모 피싱 공격 동향
“영감이 샘솟는다” 오픈AI 데브데이에서 주목할 만한 새로운 툴 3가지
8비트두 레트로 키보드 리뷰 | “가성비+감성” 바라보는 것만으로도 즐겁다
“그림자 API의 역습” API 보안이 위험하다
디지털 디바이스 | 스마트폰   2023.11.06
삼성의 안드로이드 14 업그레이드에 대한 도발적 질문 3가지

절대 일어나지 않을 것 같던 일이 실제로 일어났다. 그동안 느리고 예측 불허의 안드로이드 소프트웨어 업데이트로 유명했던 삼성이 갤럭시 S23 플래그십 스마트폰에 최신 안드로이드를 제공하기 시작했다. 삼성이라는 것이 상당히 놀랍고 다른 안드로이드 기기 제조업체에도 시사하는 바가 크다.   필자가 이렇게 말하는 맥락부터 살펴보자. 지금 갤럭시 S23을 쓰는 사람은 안드로이드 14를 불과 출시 4주 만에 업데이트 받게 된다. 지난해 거금을 들여 삼성의 최고급 스마트폰 모델을 구매한 이들은 최신 안드로이드 버전을 받기까지 석 달이 걸렸다. 더 놀라운 것은 석 달 정도라는 것이 안드로이드 기기 제조사 전체로 보면 가장 민망하지 않은 축에 속한다는 사실이다. 삼성이 자사 스마트폰에 돈을 가장 많이 쓴 고객이라도 제대로 챙기는 것은 반갑지만, 사실 안드로이드 생태계에 관심을 갖고 지켜보는 이들에게 이번 상황은 그리 단순하지 않다. 삼성이 안드로이드 14를 자사 스마트폰 사용자에게 4주만 배포한 이 '성과'를 앞에 두고, 우리 모두 한번은 생각해 봐야 할, 어렵지만 타당하고 지극히 중요한 질문 3가지를 정리했다.   안드로이드 14 업그레이드가 모두에게 제공될 시기는? 삼성도 마찬가지인데, 안드로이드 14 업그레이드 '시작'이 세계 일부 지역에만 한정적으로 이뤄진다는 점이 중요하다. 과거에도 일부 스마트폰 제조사가 꼼수를 부린 사례가 있었다. 리투아니아 같은 '뜬금없는' 곳에서 사실상 테스트 성격의 업그레이드를 내놓은 후 '결승선을 1등으로 통과했다'며 대대적으로 홍보했다. 교묘한 악용이지만, 결과적으로 비판보다는 긍정적인 보도가 훨씬 많았고 회사는 노렸던(?) 결과를 얻었다. 다행히 삼성의 행태는 그 정도로 극단적이지는 않다. 현재 갤럭시 23의 안드로이드 14 업그레이드는 영국과 유럽 일부 지역에 한해 제공되고 있다. 주목할 점은 안드로이드 업그레이드 현황 파악의 척도가 되는 미국이 최신 버전 제공 지역에 포함되지 않았다는 사실이다. 삼성은 타 국가에 비해 미국에서의 업그레이드를 상당히 나중에 시작한 경우가 많았다. 결국 ‘업그레이드’라고 해도 ‘모든 곳’의 업그레이드는 아니다. 삼성은 미국 내 갤럭시 23 소유자에게 안드로이드 14가 ‘조만간’ 제공될 것이라는 말만 되풀이하고 있다.   나머지 갤럭시 제품의 업그레이드는? 주류 언론에 보도되는 안드로이드 업그레이드 관련 내용은 대개 한 회사의 최신 플래그십 제품에 최초로 제공되는 것에 초점이 맞춰진다. 매년 삼성이 ‘안드로이드 업그레이드의 1인자’이며 ‘완벽한 성과를 내고 있다’는 것을 숨가쁘게 대대적으로 홍보하는 것도 이와 크게 다르지 않다. 그러나 사람들이 간과하는 것은 사실 스마트폰 제조사마다 최신 안드로이드 버전으로 업그레이드가 필요한 안드로이드 제품이 한 두 가지가 아니라는 점이다. 일단 구세대 플래그십 스마트폰까지는 업그레이드 대상에 포함된다. 1년 전만 해도 최고급, 최고가 기기였던 제품이다. 기본적인 안드로이드 소프트웨어 지원 기간이 계속 확대되면서 이제는 2년 전 플래그십 스마트폰, 혹은 그보다 오래된 것이 포함되는 경우도 있다. 물론 갤럭시 Z 폴드 제품군에서 최고급 스마트폰도 공동 플래그십을 내세우고 있다.  문제는 삼성이 매우 다양한 중급 혹은 저가형 제품을 판매한다는 것이다. 예를 들면, 갤럭시 A14, 갤럭시 A14 5G, 갤럭시 A54 5G, 갤럭시 A34 5G 같은 스마트폰인데 모두 최근에 발표된   안에 들었다. 하지만 많은 사람이 쓰는 이들 기기에 최신 소프트웨어 업데이트가 제공되기까지는 민망할 정도로 오랜 시간이 걸린다. 현재 세대 플래그십, 이전 세대 플래그십, 저가 안드로이드 선택지 할 것 없이 모든 모델에 소프트웨어 업데이트를 동시에 꾸준하게 제공하는 업체는 구글이 유일하다. 스마트폰 제조사가 '업그레이드를 제공한다'고 할 때는 끝까지 들어야 한다. 단순히 결승선에 발끝만 겨우 통과한 시점만 봐서는 안 된다.    새로운 트렌드일까 일회성 변덕일까? 회의적인 관점에서 보자면, 삼성의 이번 안드로이드 14 업그레이드가 앞으로도 계속해서 빠르게 최신 버전을 제공하겠다는 새로운 약속인지, 아니면 일회성의 한정된 사례에 불과한지 확실치 않다. 지나치게 냉소적인 것도 아니라 현실적인 질문이다.  실제로 과거 사례를 보면, 삼성의 안드로이드 업그레이드 주기는 기복이 컸다. 2021년의 안드로이드 12에는 당시로서는 신기록인 65일만에 최신 플래그십 스마트폰에 제공됐다. 그 이전에 91~213일이 걸렸던 것에 비하면 눈에 띄게 짧아졌다. 삼성의 직전 세대 플래그십 스마트폰을 대상으로 한 업그레이드 제공 기간은 136일이었고 그 전에는 무려 293일 걸린 적도 있었다. 안드로이드 13에서는 현재 세대 및 이전 세대 플래그십 스마트폰에 안드로이드 13을 제공하기까지 각각 86일과 105일이 걸렸다. 삼성의 이런 기복 있는 패턴은 2014년 안드로이드 5.0까지 거슬러 올라가도 마찬가지다. 따라서, 삼성이 올해 안드로이드 업그레이드에 더 좋은 모습을 보여준 것은 칭찬할 만하지만, 미래를 전망하기에는 아직 더 확인해야 할 점이 많다. 삼성은 보통 이런 사안에 대해 명확하게 배경 설명을 하거나 의사를 표명하거나 약속이라고 할만한 것을 내놓지 않는다. 그래서 지금 우리가 지금 할 수 있는 것은 질문하는 것 뿐이다. 특히 우리가 피상적인 성급한 판단이 난무하고, 확인된 지식은 부족한 시대에 살고 있음을 고려하면, 이런 질문으로 얻는 맥락은 매우 중요하다. editor@itworld.co.kr

“이젠 손색없는 미니 PC” 라즈베리 파이 5 공개
“클라우드 자산을 더욱 안전하게” 현명한 CSPM 도구 선택 가이드
“중급 스마트폰 대표주자” 삼성 갤럭시 A34 vs. 구글 픽셀 6a 비교
BOSSIE 2023 | 올해 최고의 오픈소스 소프트웨어 25선
WD 블랙 SN770M 리뷰 : "스팀 덱 교체에 딱"인 고속·대용량 SSD
스냅드래곤 X 엘리트의 오라이온 PC로 내비친 '퀄컴의 자신감' 해부하기
글로벌 트렌드 | 보안   2023.10.26
“너무 빠르게 발전해도 문제” 기술 혁신이 보안 위협이 된 10가지 사례

여러 기술 업체가 특정 목적을 위한 선의의 기술, 그리고 디지털 경험을 개선하기 위한 기능을 끊임없이 개발한다. 일상에서의 편의와 업무의 효율성을 증진할 기능을 더 많이 원하는 기업과 소비자의 요구에 부지런히 대응하고 있다. 그러나 신기술 개발은 사이버보안과 개인정보 보호에 대한 충분한 고려 없이 급하게 진행되는 경우가 많다. 연결성, 편리성, 효율성, 속도를 증진하는 새로운 기능과 그 장점은 결함으로 변질되는 경우가 많다.    혁신이 보안 실패를 초래한 10가지 사례 이런 트렌드는 맬웨어 기반 공격과는 다르다. 불과 지난 5년여 동안 발생한 주목할 만한 10가지 사례를 통해 새로운 기능이 어떻게 결함으로 바뀌는지 살펴본다.    생성형 AI : 2023년 가장 핫한 기술인 생성형 AI는 2022년 11월 오픈AI가 챗GPT를 대중에 선보이면서 주목받았다. 생성형 AI란 사용자가 입력한 프롬프트에 따라 텍스트, 이미지, 코드 등 각종 컨텐츠를 생성할 수 있는 ML 시스템을 지칭한다. 위협 행위자들은 설계와 구현 단계에서 보안이나 개인정보 보호를 거의 고려하지 않은 상태로 공개된 생성형 AI를 거의 곧바로 무기화했다. 생성형 AI로 허위 정보를 만들었고 이로 인해 환각 같은 생성형 AI의 다른 취약점이 악화됐다. 생성형 AI만 있으면 누구나 쉽게 딥페이크를 생성할 수 있으며, 해커 포럼에는 악성 코드를 생성하고 갈수록 더 기발하고 사실적으로 발전하는 피싱 공격을 대량 생산할 악의적인 버전의 서비스형 생성형 AI가 준비돼 있다. 줌의 엔드투엔드 암호화 : 화상회의 플랫폼 줌은 2020년 사용자 개인정보 보호 강화를 위해 엔드투엔드 암호화를 도입했다. 그러나 줌이 실행한 엔드투엔드 암호화에 상당한 취약점이 있었다. 이로 인해 수백만 줌 사용자의 안전한 의사소통에 지장을 줄 가능성이 있다는 사실이 보안 연구진에 의해 밝혀졌다. 왓츠앱의 암호화 백도어 : 왓츠앱은 2017년 사용자 메시지의 보안을 위해 엔드투엔드 암호화를 시행했다. 그러나 취약점으로 인해 공격자가 백도어를 악용할 수 있었다. 인텔의 AMT 취약점 : 원격 기기 관리를 위한 인텔의 AMT(Active Management Technology)에서 공격자의 시스템 무단 접근을 허용하는 치명적인 취약점이 발견됐다. 구글 플러스의 API 버그 : 구글 플러스는 2018년 사용자가 자신의 정보를 훨씬 더 선택적으로 공유하도록 지원하는 기능을 도입했다. 그러나 API 버그로 인해 최대 50만 사용자 데이터가 노출됐다. 스마트 IoT 기기 : 스마트 카메라, 음성 비서 같은 IoT 기기가 급증하면서 편리해진 동시에 취약점도 등장했다. 허술한 보안 조치로 해커들이 원격으로 기기에 접근한 사건이 있었다. 페이스북 친구 권한 : 2018년 페이스북의 허용 조치에 따라 사용자 승인 시 서드파티 앱이 사용자의 친구 데이터에 접근할 수 있게 됐다. 이로 인해 의도치 않게 캠브리지 애널리티카(Cambridge Analytica) 스캔들이 발생했다. 스마트폰 생체 인증 : 스마트폰 제조업체들이 안면 인식, 지문 센서 같은 생체 인증을 도입하면서 사진이나 3D 모델로 이런 생체 인증을 속일 수 있다는 사실이 연구진에 의해 입증됐다. CPU 취약점 스펙터와 멜트다운 : 스 IoT 봇넷 : 2016년 이런 일에 관심을 가져야 하는 이유는 분명하다. 선제적인 보호 조치를 취하지 않다가 사고가 발생한 후에 반응하는 기업은 평판에 치명적인 타격을 입거나 매출과 비용 측면에서 극심한 손해를 입는 등의 대가를 치를 수 있다. 소극적인 자세로 인한 대가도 크지만, 적극적인 방식 역시 비용이 많이 들고 사업에 지장을 줄 가능성이 있다.  사고 수습 비용은 얼마나 될까? IDC의 전 세계 보안 지출 가이드에 따르면, 2023년 전 세계 보안 솔루션 및 서비스 지출 규모는 2022년 대비 12.1% 증가한 2,190억 달러로 전망된다. 수치에 포함되지 않은 침해 대응 비용까지 더하면 피해 기업에 부담되는 비용은 기하급수적으로 늘어난다. 위협 행위자의 목표가 사업 방해인 최근 트렌드를 고려하면 이윤과 성장 저해에 따른 비용은 훨씬 증가할 것으로 예상된다. 신기술의 결함에 대처하는 기본 보안 수칙 여기서 소개한 10가지 사례 중에서 가치 있는 정보 탈취나 사업 방해를 목적으로 완전히 무기화된 것은 일부지만 모두 다면 공격에 일조할 수 있다. 따라서 기업은 지금 행동에 나서야 한다. 다행히 보안 솔루션에 큰 투자를 하지 않고도 효과적인 조치를 취할 수 있다. 다음과 같은 기본 예방 조치를 취하고 있는지 점검해 보자.    시스템 및 앱에 대한 정기적인 패치 적용과 업데이트 주기적이고 잦은 백업 테스트 시스템 모니터링 프로세스 강화 심도 있는 방어 전략 채택 사업부 간 사고 대응 계획 철저히 검토 인류가 누리게 된 중요한 기술 혁신과 기능 중 다수는 결함으로 악용될 수 있다. 실질적인 해결책은 OEM과 기타 기술 혁신 주체가 강력한 윤리 원칙을 바탕으로 보안과 개인정보 보호를 설계 과정에 통합하는 것이다. 그런 사고 방식이 철저하게 수용되고 확립되기 전까지는 이런 추세는 계속될 것이다.  editor@itworld.co.kr

“이것저것 따져봐도…” AMD 라이젠 7000 시리즈를 사야 하는 5가지 이유
“이렇게 좋은데 가격까지 착하다” 고주사율 모니터를 지금 구매해야 하는 이유
요즘 핫한 커리어 스킬, ‘프롬프트 엔지니어링’ 현황과 전망
윈도우 보안을 한층 강화하는 고급 사용자용 해킹 도구 7선
아이폰 15 플러스 리뷰ㅣ크고 매력적인 ‘절충안’
14세대 랩터 레이크 리프레시 "성능 개선은 미미, AI 활용이 특징"
1/2
AIㆍML / 보안 Matt Asay
글로벌 칼럼 | 누구에게도 도움이 되지 않는 AI 과대광고

억만장자들이 그리는 미래 AI 유토피아는 오늘날 생성형 AI 모델이 갖고 있는 심각한 문제를 해결하는 데 전혀 도움이 되지 않는다. 보안 문제부터 해결해야 한다. AI 과대광고는 때로는 너무 어처구니가 없어서 AI가 제 역할을 하도록 만드는 중요한 일로부터 우리의 관심을 흩뜨려 놓는다. 예를 들어, 빌 게이츠의 AI 찬가를 듣다 보면, 앞으로 5년 이내에 “디바이스에 일상 용어로 원하는 것을 말하기만 하면 될 것”이라고 생각하기 쉽다. 당연히 그렇게 될 것이다. 그리고 일론 머스크가 약속만 하고 있는 완전 자율주행 자동차에 앉아서 이런 명령을 내릴지도 모른다.    이렇게 AI의 미래에 대한 과대광고에 빠져들면, 비현실적인 기대치를 설정할 위험이 크다. 잘못 설정된 기대치는 투자, 특히 보안 영역에 대한 투자에 나쁜 영향을 미칠 수 있다. 설사 빌 게이츠가 말하는 유토피아에 도달했다고 해도, LLM에 대한 프롬프트 인젝션 같은 보안 문제를 해결하지 못하면 디스토피아처럼 느껴질 것이다.   완전 자율 주행이라는 환상 빌 게이츠는 수십 년 동안 AI 에이전트를 기다려 왔다. 클리피 2.0 같은 것을 말하는 것이 아니다. 게이츠는 “클리피는 다이얼 전화와 스마트폰만큼이나 AI 에이전트와 공통점이 없다”고 선언했다. 사용자의 온라인 상호 작용과 실제 위치를 추적할 수 있는 권한이 주어지면 [AI]는 사용자가 참여하는 사람, 장소, 활동에 대한 강력한 이해력을 키울 수 있다는 것이 이유이다. 오늘날 온라인 광고가 동작하는 방식과 비슷하다. “맞아. 매일 보는 믿을 수 없을 만큼 정교한 광고”라고 생각하지 않았다면, 빌 게이츠의 미래에 대한 비전이 가진 문제점을 발견하게 될 것이다. 게이츠는 AI가 헬스케어와 개인 교습 서비스 등등을 누구나 이용할 수 있도록 할 것이라고 말하지만, 인류가 사회적 약자에게 발전된 기술을 선물한 기록은 그리 많지 않은 것이 현실이다. 이제 자율주행 자동차에 대한 머스크의 일관된 예측을 살펴보자. 장밋빛 미래를 예측하기는 쉽지만 실현하기는 훨씬 어렵다. 게이츠는 "AI 에이전트가 5년 안에 거의 모든 활동과 삶의 모든 영역을 도울 수 있을 것"이라고 장담하지만, 실제로 미드저니 같은 생성형 AI 툴을 사용해 이미지를 편집해 본 사람이라면 결과물이 매우 나쁘다는 것을 잘 알게 된다. 이는 비단 품질의 문제만이 아니다. 필자는 직장 동료들을 대상으로 마리오 브라더스 캐릭터를 만들어 보았는데, 아시아인보다 백인을 더 잘 만들어 내는 것을 발견했다. 최악의 고정관념을 기괴하게 합쳐놓은 것 같은 결과물이 나온 것이다. 그러니 아직 갈 길이 멀다. 하지만 마법처럼 5년 안에 AI가 게이츠가 말한 모든 일을 할 수 있게 되고 편견도 해결된다고 해도 여전히 해결해야 할 보안이라는 장애물이 있다.   프롬