Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

오피니언

블로그 | 변경할 수 있는 클라우드 솔루션을 구축하는 방법

필자가 일찌감치 배웠던 것 중 하나는 변경하기 쉬운 시스템을 설계하는 것이다. 그 방법은 클라우드이든 아니든, 시스템의 구성 요소를 구획화하는 것이다. 그래야 각 구성 요소를 그 자체로 구성하거나 변경할 수 있다. 단순한 비유를 들자면, 자동차의 부품을 교체할 수 있기 때문에 자동차 전체를 재개발하지 않고도 각 부품을 교체하거나 업데이트할 수 있다는 것을 생각하면 된다.   다른 접근법은 서비스와 마이크로서비스를 이용해 일부 애플리케이션의 동작과 데이터를 중앙화하고 재사용하는 것이다. 이 방식은 한 곳에서 특정 서비스를 업데이트하면, 해당 서비스를 사용하는 모든 시스템의 동작이 바뀌는 방식이다. 예를 들어, 세금 계산 방식을 교체하거나 데이터베이스 모델을 변경하거나, 심지어 특정 구성 요소의 기반 기술을 업데이트하는 식이다. 이를 통해 지연이나 추가 비용, 위험성 없이 비즈니스의 필요에 맞춰 시스템을 쉽게 변경할 수 있는 역량을 확보할 수 있다. 이 접근법의 문제는 복잡하고 실행하기 어렵다는 것이 아니다. 이 새로운 시스템을 클라우드에서 설계하고 구축하는 책임을 맡은 사람의 많은 수가 전반적인 설계에서 시스템을 쉽게 변경할 수 있는 역량에 우선순위에 두지 않는 것이다. 이유는 이해한다. 예산은 빠듯하고 시간은 짧다. 여러 장애물이 길을 막을 때는 좋은 시스템 설계의 베스트 프랙티스가 뒷자리로 밀려나기 쉽다. 유연한 시스템을 설계하는 데 들이는 노력과 돈이 나중에 기업에 100배의 이익으로 돌아온다는 예를 제시하기는 쉽지만, 당장의 압박이 클 때는 강하게 주장하기 어렵다. 그럼에도 어떤 비즈니스의 요구라도 해결할 수 있도록 동적이고 변경 가능한 시스템을 설계하는 것이 베스트 프랙티스임은 확실하다. 이 문제를 어떻게 풀어야 할까? 이 문제는 기술의 문제이자 사람과 문화의 문제다. 실제로 시스템이 베스트 프랙티스를 사용해 설계된다는 기대치를 세우는 문제다. 게다가 기업은 설계자와 개발자가 쉽게 변경할 수 있는 클라우드 기반 시스템을 설계하고 구축할...

아키텍트 구획화 업데이트 1일 전

글로벌 칼럼 | 사이버 보험 청약서로 알아보는 랜섬웨어 기본 대처법

필자는 매년 이맘때쯤 사이버 보험 청약서를 작성한다. 청약서의 질문 사항을 작성하며 보험사들이 비즈니스의 위험과 위협을 평가하는 데 사용하는 기준과 베스트 프렉티스로 강조하는 것이 무엇인지 인사이트를 얻는다. 보험사가 중요하게 여기는 요소가 없다면 보험료와 사이버 보험 가입 자격 여부에 영향을 미칠 수 있다. 이번에 작성한 보험 청약서에서는 구체적인 랜섬웨어 예방 기법과 보호 장치에 관한 질문이 있어 흥미로웠다. 청약서에서 눈에 띄었던 질문을 자세히 살펴보자.   이중 인증이 마련돼 있는가? 필자의 보험사는 원격 네트워크 액세스를 보호하는 이중 인증(Two-factor authentication, 2FA) 절차가 마련돼 있는지 질문했다. VPN과 RDP(Remote Desktop Protocol)가 사용자뿐 아니라 공격자에게 효과적인 액세스를 제공하는 현실에 대응하고자 하는 것이다. 우리는 때때로 물리 및 가상 서버에 접근하기 위해 원격 액세스를 남겨두는데, 공격자는 네트워크 액세스 권한을 얻기 위해 이런 원격 액세스 툴을 표적으로 삼는다. 점프 서버 같은 시스템과 승인된 사용자의 RDP 연결만 허용하기 위해서 모든 도메인 컨트롤러 OU(Organizational Unit)에 연결되는 GPO(Group Policy Objects)를 구성해야 한다. 특히 서버에 대한 원격 액세스를 가능한 한 안전하게 설정하는 것이 중요하다. 최근 필자는 자격 증명을 한계로 느낀다. 자격 증명을 검증하고 추가 보호를 제공하는 툴을 확보하는 것이 공격자가 접근 권한을 획득하지 못하도록 하는 핵심적인 방법이다. 조건부 액세스를 통해 사용자의 행동에 기초해 보호를 구성할 수 있으며, 사용자가 특정 역할 또는 이례적인 위치에서 로그인할 때 추가적인 인증 조치를 의무화해야 한다. 필자는 관리자 역할에 2FA를 의무화했다. 이미 인증된 기기에서는 2FA가 선택사항이며, 사용자가 이례적인 위치에서 로그인할 때는 추가 인증 절차를 거쳐야 한다. 필자는 조건부 액세스를 설계...

사이버보험 보안 랜섬웨어 4일 전

재택 근무에 필요한 모든 것을 갖춘 애플, 왜 보수적일까?

고객 관점에서 애플은 원활한 원격 작업을 지원하는 훌륭한 기업이다. 지루하고 시끄러운 함성이 난무하던 과거 행사와는 달리, 매끄럽고 빠른 가상 행사를 능숙하게 치를 줄 안다, 제품 출시 브리핑을 온라인으로 진행하면 미디어나 기자에게도 더 많은 유연성을 제공하고 현장까지 오가는 부담을 덜어준다. 애플은 전화, 온라인 채팅을 통해 기술을 지원하고, 우편으로 제품을 수리해서 보내주며 사용자 친화적인 웹 스토어를 운영한다. 애플 스토어에 단 한 번도 발을 들이지 않은 사람이라도 여러 가지 다양한 방법으로 손쉽게 제품을 구매하고 집안 곳곳을 애플 제품으로 장식할 수 있다.   그런데 이 유연성을 왜 애플 직원에게는 적용하지 않을까? 지난 몇 년 동안 애플은 원거리에서도 효과적으로 작업이 가능하다는 것을 입증해 왔으면서, 왜 정작 애플 직원은 사무실에 출근해서 일해야만 할까?   애플 직원은 애플의 사무실 복귀 방침에 진작부터 불만을 표시해왔다. 지난해 여름 CEO 팀 쿡은 전 직원이 가을부터 주 3회 사무실에 출근해야 한다고 요구했는데, 그 사흘도 전 직원에게 똑같이 월요일, 화요일, 목요일을 적용했다. 애플 직원은 더 높은 유연함과 커뮤니케이션을 요구하는 공개 서한을 보냈다. 서한에서 직원들은 애플의 원격/이동 업무 정책과 관련 커뮤니케이션 문제로 이미 퇴사를 결정한 동료 직원이 있음을 경고하면서, 유연함이 주는 포용성이 없으면 많은 직원이 가족과 행복, 최선의 업무 역량의 조합과 애플 직원으로의 삶 중에서 하나만을 선택해야 하는 상황에 직면한다고 주장했다.   결국 주 3일 출근 계획은 지연됐지만 방향이 바뀐 것은 아니다. 아스 테크니카(Ars Technica)에 따르면 애플의 주 3일 출근 정책은 오는 5월 23일부터 시행될 예정이며 직원의 우려는 그 어느 때보다 크다. 5월 7일에는 애플 머신러닝 부문 책임자가 사무실 복귀 정책에 반발하고는 유연성을 늘리는 것이 팀을 위한 최선의 정책이라고 주장하며 퇴사했다는 보도가 나왔다. 또 ...

원격근무 하이브리드업무환경 재택근무 5일 전

블로그 | 클라우드 컴퓨팅의 가치를 계산하는 방법

기업에 클라우드 컴퓨팅의 진정한 가치는 무엇일까? 한때는 이를 쉽게 정의할 수 있으리라 생각했지만 실제로는 그렇지 않다는 것이 밝혀졌다. 과거에는 클라우드 컴퓨팅의 가치는 기존 자본 투자 대비 더 낮은 IT 운영 비용과 투자라고 여겨졌다. 즉, 하드웨어와 소프트웨어를 구매하고 데이터센터 상면 공간을 대여하는 대신 운영 비용을 줄일 수 있어 이렇게 절감한 비용을 더 전략적인 목적으로 사용할 수 있을 것으로 기대했다.   하지만 이제는 클라우드의 가치에 대해 더 많은 것을 안다. 가트너에 따르면, 클라우드를 도입한 기업의 60%가 과도한 퍼블릭 클라우드 비용 때문에 고통받고 있다. 플렉세라 소프트웨어의 2022 클라우드 현황 보고서는 기업이 클라우드 인프라에 쓰는 비용의 30%가 낭비되고 있음을 보여준다. 이러한 비용 초과와 낭비가 나타나는 이유는 다양하다. 최근에는 이사회와 CIO의 주요 걱정거리가 돼, 클라우드 비용 모니터링과 관리, 거버넌스 관련된 새로운 시장이 만들어질 정도다. 이런 감시, 감독 필요는 곧 클라우드 컴퓨팅을 위한 핀옵스(finops) 개념으로 이어졌다. 핀옵스 툴이 존재하는 근본적인 이유는, 기업이 클라우드 컴퓨팅의 진정한 가치를 알 수 있도록 돕는 것이다. 특정 기업을 위해 클라우드 컴퓨팅의 가치를 계산하려면 그 업종과 기업 현황에 맞춘 매우 복잡한 가치 산출 기준이 필요하다. 이런 평가 기준은 업종마다 크게 다르고 심지어 같은 업종 내에서도 차이가 있을 수 있다. 따라서 기업은 다른 이의 생각을 의심 없이 받아들이지 말고 무엇을 위해 클라우드를 도입하는지에 더 집중하는 것이 좋다. 클라우드 컴퓨팅의 가치를 계산하는 작업이 점점 더 어려워지고 있기는 하지만, 15년 전쯤 클라우드 전환을 처음 시작할 때와 비교하면 우리는 이미 클라우드에 대해 훨씬 더 많은 것을 알고 있다. 무엇보다 클라우드 컴퓨팅은 기업의 비가시적인 영역에서 더 많은 가치를 만들어 낸다. 이를 소프트 밸류(soft values)라고 하는데, 민첩성을 높이고...

클라우드컴퓨팅 6일 전

블로그 | 오토스케일링이 항상 정답은 아니다

자동화는 훌륭한 툴이다. 문제를 일회성으로 해결하는 것이 아니라 상황이 변해도 사람의 개입 없이 자동으로 처리한다. 대표적인 사례가 클라우드 확장성이다. 이제 스토리지나 컴퓨트 같은 한정된 고정 자원을 할당할 때 더는 사람이 수작업으로 하지 않는다. 개발자나 아키텍트가 관여하지 않고도 필요한 리소스를 활용할 수 있도록 자동 작업을 설정하면 끝이다.   자동으로 확장하는 메커니즘의 형태는 매우 다양하지만, 주로 서버리스가 사용된다. 이제는 서버리스 컴퓨팅을 이용해 스토리지와 컴퓨트 리소스 같은 표준 인프라는 물론, 컨테이너, 데이터베이스, 네트워킹 등도 할당한다. 과거에는 수동으로 설정했던 많은 리소스가 이제는 마치 마법처럼 해당 작업을 하는 데 필요한 리소스만큼 정확하게 자동으로 설정, 할당된다. 리소스를 사용하고 나면 다시 회수하는 것도 물론이다. 머지않아 서버리스가 아닌 리소스를 꼽는 것이 더 간편한 시대가 올 것이다. 클라우드 제공업체가 모든 것을 서버리스를 기반으로 구축하면서 계속해서 서버리스 클라우드 서비스가 증가하고 있기 때문이다. 서버리스 컴퓨팅 시장은 2020년에 73억 달러 규모였고, 2021~2028년 사이 연평균 21.7% 성장할 것으로 전망된다. 이대로라면 2028년에는 368억 달러가 된다. 남은 문제는 서비리스와 클라우드 네이티브 오토스케일링 같은 자동화된 프로세스가 비용과 리소스 활용률 측면에서 항상 비용 효율적이고 완전히 최적화하는 것이 가능할지 검증하는 것이다. 물론 이는 매우 복잡한 문제다. 항상 그렇듯 정답이 하나인 것도 아니고 이는 확장성을 둘러싼 자동화 문제에서도 마찬가지다. 자동화된 확장의 단점은 리소스 부족을 피하기 위해 항상 클라우드 기반 시스템에 물려 있다는 것이다. 리소스가 부족하면 많은 경우에 비용효율적이기 힘들고 효율성도 떨어지므로 만약을 대비해 클라우드에 접속해 있다. 예를 들어 소매점용 재고 관리 시스템이라면 연말 쇼핑 시즌에는 상당히 많은 추가 처리 성능이 필요할 수 있다. 이처...

오토스케일링 클라우드 자동확장 2022.05.09

글로벌 칼럼 | "AI의 한계를 넘어" 이젠 AGI 시대를 대비할 때

대부분 사람이 매일 인공 지능(AI)을 접하고 있다. 구글 검색을 이용하거나 시리(Siri)에 질문을 할 때마다 AI를 사용한다. 하지만 이런 툴이 제공하는 정보는 실제로 그리 유용하지 않다. 인간과 같은 방식으로 사고하거나 이해하지 못하기 때문이다.   물론 단점이 있다고 해서 AI가 쓸모없는 것은 아니다. AI는 많은 데이터 세트를 분석해 패턴과 상관관계를 찾을 수 있는 장점이 있다. 하지만 기본적으로 오늘날의 AI는 지능의 겉모습만 보여줄 뿐이다. 실질적인 이해나 의식이 없다. 오늘날의 AI가 이처럼 내재한 한계를 극복하고 다음 단계인 AGI(Artificial General Intelligence)로 발전하려면 인간의 지적 작업을 이해하거나 학습할 수 있어야 한다. 그렇게 하면 3살짜리 인간이 성장해 4살, 10살, 20살짜리의 지능을 갖게 되듯 지능과 능력이 지속해서 발전할 수 있다.   AI의 실질적인 미래 AGI는 AI 기술의 실질적인 미래이며, 구글, 마이크로소프트, 페이스북, 일론 머스크의 오픈AI(OpenAI), 커즈웨일(Kurzweil)에서 영감을 얻은 Singularity.net 등도 마찬가지이다. 이 모든 기업이 수행하는 연구는 오늘날의 AI 알고리즘에 대한 다양한 수준의 특이성과 의존성을 가진 지능 모델에 달려 있다. 단, 현재는 어떤 기업도 인간의 맥락 이해를 모방하는 기본적이고 기초적인 AGI 기술을 개발하는 데 집중하지는 않고 있다. 그렇다면 어떻게 AGI를 개발할 수 있을까? 어떻게 하면 컴퓨터가 시간과 공간을 이해할 수 있을까? 기존 AI 연구의 근본적인 한계는 단어와 이미지가 물리적인 세계에서 존재하고 상호작용하는 것임을 AI가 이해하지 못한다는 것이다. 시간의 개념 역시 이해하지 못한다. 이런 기본적인 문제가 아직 해결되지 않은 이유 중 하나는, 아마도 3살짜리 누구나 아는 문제를 해결하는 데 막대한 재정 지원받기가 어렵다는 점이다. 인간은 여러 감각으로 얻은 정보를 병합한다. 3살짜리는 ...

AI AGI 인공지능 2022.05.09

글로벌 칼럼 | 허들룸부터 주차 공간 관리까지…'미래의 사무실'을 만나다

직원들이 조심스럽게 사무실로 돌아오면서 새로운 근무 환경에 대한 합의가 형성되기 시작했다. 칸막이 농장 같은 책상이 사라지고 ‘허들룸’과 ‘전화 부스’가 생겼다.   부동산 소유주들은 전례 없는 대규모 이직을 겪으며 직원 경험에 민감하게 반응해야 할 필요성을 느끼고 원격 근무가 제공하는 공간 통합 기회 사이에서 균형을 맞추기 위해 애쓰고 있다.   워크플레이스 애널리틱스 플랫폼 업체 버지센스(VergeSense)의 고객 성공 매니저 브래드 골든은 “미국 개척 시대의 황량한 서부에 있는 것 같다. 많은 기업이 사무실 복귀 정책을 보유하고 있지만, 얼마나 많은 직원들이 돌아오는지, 기존 공간을 어떻게 사용해야 할지 갈피를 잡지 못하고 있다”라고 말했다. 가장 까다로운 변수는 직원들이 사무실로 복귀하는 이유가 저마다 다양하다는 점이다. 골든은 “협업, 사회적 접촉, 소속감을 위해 사무실로 돌아오기를 바라는 사람들도 있고, 가정과의 경계를 위해 돌아오기를 원하는 사람도 있다. 직원들의 사무실 복귀 목적을 각각 다르게 바라봐야 한다”라고 말했다. 버지센스의 플랫폼은 건물 소유주와 기업 임원이 건물, 바닥, 좌석 공간, 회의실 및 개별 책상의 사용과 점유를 이해하고 직원의 요구에 맞는 레이아웃과 편의 시설을 지속해서 제공할 수 있도록 도와준다. 특히 버지센스는 넓은 공간 한가운데서도 직원이 사생활을 지킬 수 있도록 1인용으로 설계된 이동식 밀폐형 방인 ‘전화 부스’에 큰 관심을 보이고 있다. ‘사무 지역(office neighborhood)’을 도입하는 기업도 늘고 있다. 사무 지역이란 작은 칸막이 공간과 조용한 구석진 공간, 회의실, 협업을 위해 고안된 좌석 공간을 포함한 다면적인 작업 공간을 말한다. 골든은 “직원 경험은 공간 통합만큼이나 전반적인 비즈니스 성과에 큰 영향을 미친다”라고 설명했다. 공유 오피스에 대한 관심 급증 사람들이 돌아오고자 하는 사무실은 2년 전의 사무실 환경이 아닐 것이다. 개인이나 소규모 기업에 임대...

공유오피스 하이브리드업무환경 사무실복귀 2022.05.09

글로벌 칼럼 | 새로운 기업 출장 트렌드 '블레저'

코로나19 팬데믹은 기업 출장 관련 시장을 초토화했다. 대규모 기업 전시 행사부터 호텔, 항공, 렌터카 등의 업계도 막대한 피해를 보았다. 하지만 이제 코로나19로 인한 제약이 점점 풀리면서 기업 출장도 다시 늘어나고 있다. 출장 관리 전문 업체 트립액션(TripActions)에 따르면, 올 1분기 출장 예약 건수가 지난해 전체 출장 예약 건수를 넘어섰다. GBTA(Global Business Travel Association)의 최근 조사에 따르면, 응답 기업의 74%가 해외 출장을 허용한다. 지난 2월 조사 48%에서 크게 높아졌다.   하지만 기업 출장 건수의 증가보다 더 주목해야 할 것은 따로 있다. 바로 기업 출장의 새로운 트렌드다. 트립액션에 따르면, 출장자의 1/3 이상이 '블레저(bleisure, Business와 Leisure의 합성어, 출장 전후로 휴가를 붙여 여행을 즐기는 것)' 예약이다. 일부는 더 긴 휴가를 즐기는 워케이션(workcations이고, 재택근무자가 사무실을 방문하는 출장도 있다. 또 다른 중요한 변화는 비용이다. 기업 출장 관련 모든 비용이 팬데믹 이전보다 크게 올랐다. 이유는 다음 3가지다.   갑작스러운 수요 증가와 제한된 공급 인플레이션 그동안의 손실을 만회하기 위한 업체의 요금 인상 허츠(Hertz)의 CEO 스테판 슈어는 최근 CNBC 인터뷰에서 "기업 출장 시장이 회복되면서 렌터카 공급이 달리기 시작했다. 수요가 전체 업계 보유 차량 규모를 뛰어넘고 있다"라고 말했다. 필자 역시 최근 바르셀로나에서 렌터카를 빌리는 데 애를 먹었다. 공급이 달리는 것은 항공편도 마찬가지다. 항공기 좌석이 휴가 여행객으로 가득하면서 항공편을 예약하기 힘들어졌다. 항공 요금 역시 팬데믹 이전보다 더 올랐다. 단, 미국의 주요 항공사에 따르면, 출장 수요가 상당히 회복됐지만 완전한 수준은 아니다. 예를 들어 아메리칸 에어라인 CEO 로버트 이솜은 최근 실적 발표 자리에서 "여행 수요가 2019년의 8...

블레저 bleisure 2022.05.06

글로벌 칼럼 | 애플의 운이 다했다. 조니 아이브가 떠난 탓이다...라고?

애플이 더 이상 혁신적이지 않다는 비판은 이제 너무 허다하여 마치 사실처럼 느껴질 정도다.    뉴욕타임스 기술 부문 기자 트립 미클이 쓴 “어떻게 테크노크라트 집단이 애플의 실세로 부상했나”라는 제목의 기사도 마찬가지다. 테크노크라트? 차라리 테크노크라트가 아니라 오토봇이 애플을 장악했다고 써도 될 뻔했다.  --------------------------------------------------------------- THE MACALOPE 인기기사  칼럼 | 5G 호들갑 이후 4년··· 오히려 빛나는 애플의 '타이밍' 블로그 | 올해도 어김 없이 돌아온 '아이폰 수요 하락'이라는 말장난 --------------------------------------------------------------- 이 기사는 미클 기자가 얼마 전 발간한 책 “스티브 잡스, 그 이후: 시가총액 3조 달러의 애플은 어떻게 정체성을 잃었나”의 내용을 기반으로 한 것으로 보인다.  미클 기자는 조니 아이브를 “매우 창의적인 사상가”로 묘사하는 반면 팀쿡은 디자인에는 전혀 관심이 없으며 조금이라도 괴짜 같은 사람은 모조리 쫓아내려 하는, 무미건조한 경영인으로 기술한다. 두 사람의 철학이 충돌하여 결국 아이브가 애플을 퇴사하게 됐다는 것이 기사의 주요 내용이다. 미클 기자는 팀쿡과 아이브가 한 말을 인용까지 하면서 두 사람 사이의 불화에 관해 얘기했다. 단지 팀쿡과의 다툼으로 인해 아이브가 애플을 떠났다고 직접 언급하지는 않았을 뿐이다. 하지만 아이브가 때때로 애플하고 협업하는 것을 보면 두 사람의 사이가 매우 나쁘다고 보기는 힘들다. 그러나 원만한 이별은 세간의 관심을 끌기 힘들지 않은가?  자, 이제 매칼로페가 ‘접시물에 코 박고 익사하기 챌린지’라고 이름 붙인 도전에 시도할 순간이다. 링크의 기사를 읽으면 매문단 머리를 숙이고 싶은 유혹이 다가올 것이다. 팀쿡은 새로운 사업 전략을 추진했다. 그 결과 애플은 ...

애플 팀쿡 스티브잡스 2022.05.06

블로그ㅣ윈도우 버전 고민하기 전에 하드웨어부터 고려해야 할 이유

‘윈도우 10’과 ‘윈도우 11’에는 여러 버전이 있으며, 보안 요구사항에 따라 적절한 버전을 선택해야 한다. 하지만 그보다 먼저 하드웨어를 고려해야 한다.  최근에 누군가가 엔터프라이즈 SKU, 윈도우 10 프로페셔널, 윈도우 10 홈 등 여러 윈도우 버전을 언급하면서, 어떤 버전의 윈도우를 어떤 시스템에 배포하는 게 적절한지 물어본 적이 있다. 필자는 대부분의 중소기업(SMB) 및 일반 사용자라면 윈도우 10 또는 11 프로페셔널을 권장하는 편이다. 윈도우 10 또는 윈도우 11 홈을 구매했더라도 업그레이드할 수 있다.    여기서 구매한 컴퓨터에 적절한 하드웨어가 있는지 확인하는 게 무엇보다 중요하다. 이를테면 SSD(solid-state drive)가 있는지 확인해야 한다. 얼마 전 필자는 지인이 새 PC에 윈도우 11을 설치하는 일을 도와주면서 다시 한번 SSD가 얼마나 중요한지 깨달았다. 부팅 후 PC의 기계식 하드 드라이브는 디스크 사용량이 100%로 고정됐고, 시스템을 기본적으로 사용할 수 없게 됐다. 장치 관리자를 열어보니 아니나 다를까 해당 드라이브는 SSD가 아니었다. 노트북은 충분한 램(RAM)을 가지고 있었지만 윈도우 11(또는 윈도우 10)에 적합한 하드 드라이브를 가지고 있지 않았다.  오늘날 PC를 구매할 때 발생하는 또 다른 문제는 공급망 제약과 관련이 있다. 윈도우 버전에 관계없이 하드웨어를 구매한 다음 업그레이드해야 한다는 것이다. 대부분의 매장에는 윈도우 10이 아닌 윈도우 11 홈이 설치된 시스템만 있다. 윈도우 11은 여전히 개선되고 있는 중이기 때문에 메뉴 시스템을 윈도우 10과 동일하게 되돌려주는 ‘스타트11(Start11)’ 등의 서드파티 도구를 활용하면 입맛에 맞게 사용할 수 있다. 바뀐 윈도우 11 메뉴 시스템을 그냥 쓰기로 했다면 마이크로소프트가 시작 메뉴 시스템과 작업 관리자를 추가로 변경 중이라는 점에 유의하자. 윈도우 11 홈을 구매했다면 이는 윈도우 11 ...

마이크로소프트 윈도우 윈도우 10 2022.05.06

글로벌 칼럼 | "달라진 AWS" 더 이상 오픈소스 생태계를 망치는 존재가 아니다

AWS가 오픈소스 기업과 커뮤니티에 해악을 끼친 여러 사건으로 본사가 있는 시애틀이 한창 시끄러웠던 때가 있었다. 하지만 이곳은 최근 들어 잠잠해졌다. 한때 오픈소스에서 알맹이만 빼먹고 기여는 하지 않는 얌체짓으로 비판받았는데, AWS의 이런 행동이 눈에 띄게 줄어든 것이다. 한편으로 비판을 한 사람들의 입장만 생각한듯 보였지만, 비판의 근거는 충분했다. AWS의 여러 팀이 애초에 코드를 만들었던 커뮤니티에 기여하는 데 신경을 쓰지 못한 것은 사실이다. 이런 커뮤니티가 때때로 코드 기여가 아닌 현금만을 요구한 것 또한 사실이다.    하지만 2022년이 된 지금, 적어도 기억에 남을 정도의 AWS 관련 오픈소스 논란은 없다. 왜일까? 더크빌 최고 이코노미스트이자 ‘자칭 AWS 전문가’ 코리 퀸이 주장하는 것처럼, 필자도 AWS가 오픈소스 분야에서 더 발전해야 한다고 생각한다. 잘 알려지지 않았지만, 여러 오픈소스 커뮤니티의 생산적인 구성원으로서 AWS가 상당한 진전을 이뤄낸 것도 사실이다. 부정적으로 보기 먼저, 고백할 것이 있다. 필자는 아마존 AWS에서 오픈소스 전략과 마케팅(OSSM) 팀을 이끌었다. 사실 처음에는 이를 통해 AWS의 몇 안 되는 성공적인 오픈소스 프로젝트를 긍정적으로 홍보하고자 했다. 그러나 곧 오픈소스 커뮤니티에서 좋은 평판을 얻으려면 자사 서비스 팀이 오픈소스 개발에 적극적으로 기여해야 한다는 것을 깨달았다.  그 후 AWS 팀은 줄곧 오픈소스 커뮤니티에 기여해왔다.  하지만 “많은 다른 IT 업체에 비해 아마존은 오랫동안 오픈소스 커뮤니티와의 관계에서 어려움을 겪어왔다”라는 퀸의 주장은 틀리지 않았다. 또한 상대적으로 커뮤니티 주도의 프로젝트가 거의 없으며, 쿠버네티스처럼 업계 수준의 대규모 프로젝트에도 AWS가 빠져 있다는 주장도 틀리지 않았다. 반면, 구글은 자사의 이름을 걸고 대규모 프로젝트를 여럿 주도했다. 하지만 AWS가 다른 거대 IT 업체와 동등한 수준으로 오픈소스...

오픈소스 AWS 오픈서치 2022.05.04

블로그 | 멀티클라우드 최대 인적 실수는 '벤더싱크'

멀티클라우드는 단순한 트렌드 그 이상이다. 클라우드 기반 솔루션을 만들고 배포하는 방법 자체를 혁신하고 있다. 이런 혁신 대부분은 (특히 아키텍터에 관한 한) 수많은 시행착오를 토대로 이뤄졌다. 즉, 많은 사람의 다양한 실수로부터 배웠다. 보통 이런 실수 대부분은 같은 상황을 두 번째 마주쳤을 때 피할 수 있지만, 언제나 예외가 있기 마련이다.   필자가 본 가장 어이없이 반복되는 실수는 신기술의 외피를 쓴 오래된 것, 바로 '벤더싱크(vendorthink)'다. 벤더싱크는 업체가 아키텍처에 대한 결정을 주도하도록 내버려 두는 것을 의미한다. 기업이 자사 상황에 맞춰 기술을 어떻게 사용할 것인지를 업체가 결정하는 순간 멀티클라우드가 탈선할 준비가 됐다고 보면 된다. 대표적인 사례가 보안, 거버넌스, 운영, 개발, 데이터베이스 같은 멀티클라우드 아키텍처의 핵심적인 부분을 업체나 서비스 제공자가 솔루션을 정의한 방식에 따라 결정하는 것이다. 아이러니한 것은 이런 문제를 즉시 알 수 있는데도 실수한다는 사실이다. 예를 들어 보안 업체가 멀티클라우드 보안 아키텍처를 정의하는 상황을 보자. IT팀 누군가가 우리 기업의 핵심 요건 대신 업체의 슬라이드를 이용해 솔루션을 정의하고 이를 솔루션 프레임워크에 넣는 것을 보면, 무언가 잘못됐음을 간파할 수 있다. 이는 마치 '우리는 멀티클라우드 보안이 필요해'라고 포괄적인 문제를 제시한 후 아무 고민 없이 그 해결책으로 특정 업체가 제공하는 기능 리스트로 바로 넘어가는 것과 비슷하다. 그러나 이 과정에는 마땅히 있어야 할 몇 가지가 빠져 있다. 먼저 기업 실무자는 추상적인 아키텍처를 구성하기 위해 특정 업체에 얽매이지 않는 핵심 비즈니스 요건을 정의해야 한다. 그 이후에 이를 지원할 수 있는 후보 업체 리스트와 비교 기준을 만들고, 기술 선정과 설정, 운영 절차를 정의해야 한다. 마지막이자 가장 중요한 것은 이런 절차를 통해 선택된 솔루션이 최선이라는 것을 입증할 수 있어야 한다는 점이다. 즉, 기업에 최소 비...

벤더싱크 vendorthink 멀티클라우드 2022.05.04

글로벌 칼럼 | SOC 현대화를 위한 8가지 핵심 고려 사항

오는 6월 RSA 컨퍼런스 2022(RSA Conference 2022)가 미국 샌프란시스코 모스콘 센터에서 개최된다. 오랜만에 개최되는 대면 행사인 만큼 보안 업계의 분위기는 한껏 고무됐다. 지난 2년 동안 원격 업무로 많은 진전을 이뤘음은 분명하지만, 사이버보안은 2022년에도 여전히 불안정한 상태이므로 업계의 대책 회의가 시급하다. 전통적인 보안 방어의 규모와 복잡성이 더 이상 통하지 않거나 한계에 이른 시점에 도달했다. 즉, CISO가 보안 트랜스포메이션에 대해 생각해야 한다는 의미다. 이 과정에서는 보안 기술 스택의 모든 프로세스와 계층이 작동한다.   이번 컨퍼런스에서는 XDR(Extended Detection and Response), CNAPP(Cloud Native Application Protection Platforms), SASE(Secure Access Service Edge), 제로 트러스트와 같은 보안 ‘플랫폼’에 관한 많은 이야기가 나올 것이다. 모두 중요한 주제임은 분명하나 과장된 이야기와 사용자의 혼란으로 어수선한 분야이기도 하다. 필자는 ISSA 인터내셔널(ISSA International) 대표 캔디 알렉산더와 함께 6월 7일 RSA 세션에서 이런 추세를 살펴볼 예정이다. 토론 세션을 제외하고는 SOC(Security Operation Center) 현대화에 대한 지식을 최대한 많이 습득할 계획이다. SOC 현대화의 의미를 세부적으로 살펴보자. SOC는 흔히들 말하는 것처럼 사이버보안 역량이 실제로 검증되는 곳이다. SOC 애널리스트는 위협을 적시에 탐지하고 이런 위협을 조사해 그 범위와 영향 반경을 판단한 후 사이버 공격을 완화하거나 차단, 또는 피해를 최소화하고 IT 운영 부서와 협력해 비즈니스/IT 운영을 온전히 복원한 다음, 이 과정에서 얻은 지식을 바탕으로 방어를 한층 강화해야 한다. 안타깝게도 이런 과정은 지난 몇 년 동안 복잡해졌다. SOC 담당자는 상호 연결되지 않은 여러 포인트 툴과 수작업을...

SOC현대화 SOC SASE 2022.05.03

CIO 역할을 격상하는 7가지 방법

CIO는 오랫동안 이진급 경영자로 인식됐다. 그러나 이제 역할을 확장하고 고유한 비전과 가치를 주창해야 할 때다.    CIO의 역할이 그 어느 때보다도 더 중요한 시기다. 시시각각 바뀌는 IT 동향에 대응하고 수많은 규제를 검토해야 하기 때문이다. 보안 및 개인 정보 보호, 클라우드 컴퓨팅, 머신러닝, 원격 근무 등의 중요한 사안에 관여해야 하는 CIO 직급은 C급 레벨에서 다른 임원과 동등하거나 심지어 더 중요한 역할로 올라섰다. 그러나 안타깝게도 CIO에 대한 경영진의 인식은 아직도 완고하게 과거에 머물러있다.  기술 서비스 및 컨설팅 회사인 캡제니미 아메리카(Capgemini Americas)의 지능형 산업 부사장 크리스 쉬퍼는 CIO가 더 적극적으로 회사 내의 역할을 확장해야 한다고 말했다. 이전에는 담당하지 않았던 업무에 관여하거나 심지어 존재하지 않았던 업무를 만들어 내야 한다고 덧붙였다. 쉬퍼는 "CIO가 사무실 뒷전에서 IT 비용 관리자로 남아있던 시대는 지났다"라며 "오늘날의 CIO는 새로운 시대에 적응하여 비즈니스 전략가, 디지털 혁신가 그리고 여러 부서를 아우르는 지휘가가 되어야 한다"라고 말했다.  CIO로서 이렇게 할 자신이 있는가? 만약 그렇다면, 여기 CIO가 회사 내에서 역할을 더 확장하고 보람 있는 회사 생활을 하기 위해 할 수 있는 7가지 방법이 있다.  1. 변화에 앞장서기  CIO는 회사 전후방에서 업무를 체계화하는 것을 이끌면서 새로운 기술과 인재를 끊임없이 끌어들여 변화에 앞장서야 한다. 쉬퍼는 "디지털 기술을 활용하여 기업의 복원력, 민첩성을 구축하고 새로운 기술 혁신을 지속 가능한 경쟁 우위로 전환해내는 데 원동력을 불어넣는 것이 CIO의 역할"이라고 말했다. 쉬퍼는 CIO가 회사의 비즈니스 전략과 대규모 디지털 트랜스포메이션을 신속하게 진행하는 과정에서 C 레벨 임원진에게 엔진 같은 존재가 돼야 한다고 말했다. 쉬퍼는 "CIO가 단순...

CIO 조직관리 리더쉽 2022.05.02

글로벌 칼럼 | 검색을 장악하는 기업이 시장을 지배한다

2000년 당시 야후는 초창기 월드 와이드 웹에서 가장 인기 있고 가장 빠르게 성장하는 서비스 중 하나로, 역사상 최대 규모의 시장 기회를 잡을 수 있는 가장 유리한 고지에 있었다.   인터넷은 여전히 비교적 새로운 환경이었고(당시 웹사이트 수 1,700만 개인데, 지금은 16억 개다) 야후의 경쟁사는 '시작 페이지'나 '포털(이메일, 뉴스, 금융, 스포츠와 같은 서비스로 연결되는 관문이라는 의미)' 같은 엉성한 명칭으로 분류됐다. 야후는 당시 새로운 '웹' 경험을 위해 가장 사용자 친화적인 인터페이스와 최상의 콘텐츠를 보유했고 압도적인 트래픽을 끌어들이고 있었다. 그런데 야후는 2000년 6월 구글을 '기본 검색 엔진 공급업체'로 선택했다. 그때부터 야후의 검색 상자에는 '구글 제공(powered by Google)'이라는 광고 문구가 붙었다. 그러자 사용자는 어느 순간 구글에서 직접 검색하기 시작했다. 현재 구글(또는 '알파벳')의 시가 총액은 1조 7,000억 달러다. 반면 야후는 최선의 시점에 최선의 위치에 있었음에도 그 기회를 활용하지 못하고 초기 상업적 인터넷의 낙오자로 기록됐다.   검색을 장악하는 기업이 시장을 가진다 이 사례의 역사적 교훈은 단순히 구글이 검색으로 인터넷을 정복했다는 것이 아니다. 중요한 것은 검색이 모든 지배적 IT 기업이 현재의 시장 점유율을 얻은 원동력이란 것이다. 애플의 경우 검색으로 앱(앱 스토어)과 음악(아이튠즈)을, 페이스북은 검색으로 소셜 네트워크를, 아마존은 역시 검색으로 전자상거래를 장악했다. 현재 가장 기업가치가 큰 모든 IT 기업은 각자의 영역에서 검색의 최강자다. 역사는 검색이 의문의 여지 없는 가치 동인이며 검색을 장악하는 기업이 시장을 지배한다는 사실을 반복해서 보여줬다. 그런데 지금도 여전히 많은 개발자가 검색이 애플리케이션 플랫폼의 근본적인 요소임을 인식하지 못한다. 애플리케이션에 나중에 '가져다 붙이는' 기능으로 보거나, SQL의 LIKE 쿼리나 기타 미봉책으로 때운다. ...

검색 야후 2022.04.29

글로벌 칼럼 | 클라우드의 공유 책임 모델은 “벌거숭이 임금님”

제대로 된 책임자가 없는 교차기능팀에서 일해 본 사람은 안다. ‘공유’나 ‘공동’ 책임이란 말은 때로 모두가 다른 누군가가 맡아야 할 문제로 생각한다는 의미가 된다. 여러 팀 사이의 틈새로 아무것도 흘리지 않겠다는 확실한 노력을 기울이지 않으면, 무엇인가는 놓치게 마련이다.   클라우드 서비스의 ‘공유 책임’ 모델은 이런 식이다. 클라우드 서비스 업체는 일정 단계 이하(보통 서비스 업체의 소프트웨어)의 모든 것을 보호하고, 그 보안을 책임진다. 주택으로 따지면 기초에 해당한다. 그리고 기업 고객은 그 기초 위의 모든 것을 책임진다. 즉 주택 자체를 맡는다. 모든 비유가 그렇듯 명확하고 단순해 보인다. 하지만, 주택이란 것을 살펴보면, 기초와 그 나머지 사이에 필요한 것을 구분할 수 있는 선이 그리 단순하지 않다는 것을 알 수 있다. 분리된 각 시스템 간의 상호연결은 주택의 구조적인 완전성에 필수적인 요소이다. 클라우드 플랫폼과 그 위에서 작동하는 애플리케이션 간의 상호연결 역시 마찬가지다. 실제로는 기업 고객이 클라우드 서비스를 어떻게 구성하느냐가 애플리케이션의 안전에 결정적인 영향을 미친다. 퍼블릭 클라우드에서 애플리케이션을 구축했는가? AWS 람다 서비스의 기능이 일반에 노출된 적이 있는가? 아마도 AWS 레이크 포메이션(Lake Formation) 상에 구축한 데이터 레이크에 대해 액세스 제어를 활성화하지도 않았을 것이다. 아니면 애저 SQL DB 서버에 첨단 데이터 보안을 적용한 적도 없을 것이다.  이런 문제는 IaaS 퍼블릭 클라우드 서비스를 넘어 확장된다. 만약 DDoS 방어를 위해 CDN을 이용한다면, 원본 호스트 이름을 예측할 수 없도록 했는가? SaaS 서비스 간에 비즈니스 애플리케이션 메시를 통합할 때 실수로 특정 부서에서만 필요한 API를 모든 사용자가 호출할 수 있도록 하지는 않았는가? 기업 고객이 자신을 발등을 찍을 수 있는 방법은 너무나 많다. 최고의 클라우드 플랫폼이라면, 이런 식으로 중요한 설정을 간과...

공유책임모델 퍼블릭클라우드 2022.04.28

IDG 블로그 | 모두를 위한 하이브리드 업무환경에 대한 고찰

최근 필자는 BCG 스마트 인바이러먼트 그룹(BCG Smart Environments Group)의 컨설턴트 크리스티 울시를 만났다. 울시는 직원을 감독하고자 하는 기업의 요구 사항과 재택근무를 계속하려는 직원의 요구 사항 사이에서 균형을 유지하는 일을 한다. 최근 경영진과 직원이 조화를 이루지 못하고 있다는 우려가 커지고 있다. 경영진은 직원들이 사무실로 복귀하기를 바라지만 대부분 직원은 재택근무를 선호하기 때문이다.   울시는 매장 내 제품 배치 및 고객 관리와 관련한 행동 전략에 대한 지식을 보유한 물리적 공간 설계자다. 소비자의 구매를 성공적으로 유도하는 방법에 대한 깊은 이해가 필요하며, 매장의 판매 수익을 극대화하기 위해 소매업에서 자주 사용된다. 필자는 직원과의 관계를 유지하고 상대적으로 안전한 생산성을 확보하기 위해 하이브리드 환경을 유지해야 하는 상황에서도 동일한 기술을 적용하는 것을 보고 큰 감명을 받았다. 울시에게 배운 점은 다음과 같다. 열린 공간이나 좁은 방은 적합하지 않다 일반적으로 사무실은 공동 작업 시 사용되며, 집에서 고립되고 혼자라는 느낌을 받지 않고 조직의 일부라는 느낌을 주기 위한 공간이다. 따라서 좁은 방에서 다른 직원과 동떨어져 근무하거나, 방해 요소가 많고 사생활을 보장받을 수 없는 열린 공간은 하이브리드 업무환경에 적합하지 않다. 프로젝트에 따라 컨퍼런스 룸이나 허들 룸도 이상적인 환경이 아닐 수 있다. 하이브리드 업무환경을 유지하려는 기업에 필요한 것은 직원들이 대면 혹은 가상으로 협업할 수 있는 유연한 공간과 방해를 피할 수 있는 공간에 격리돼 참여를 조정할 수 있는 공간이다. 특히 직원의 요구 사항에 부합하는 공간이어야 한다. 이런 조언은 기존의 진부한 접근 방식이 회사 간, 심지어 팀 간에도 이상적이지 않음을 시사한다. 다른 산업의 근무자는 서로 다른 방식으로 협업하며, 각 기업은 고유한 문화에 따라 동료 간 협업에 다양한 접근 방식을 요구할 수 있다.  많은 기업이 하이브...

하이브리드업무환경 재택근무 포스트팬데믹 2022.04.28

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.