Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

클라우드

IDG 블로그 | 멀티클라우드 시대가 도래했다는 명백한 증거

단일 혹은 프라이빗 클라우드를 사용하는 기업이 줄어드는 현상이 뚜렷하다. IBM의 최근 조사에 따르면, 2019년 29%에서 2021년에는 2%에 불과하다. 이는 곧 하이브리드 혹은 멀티클라우드가 기업의 지배적인 IT 아키텍처로 부상하고 있다는 의미이기도 하다.   대부분 기업이 멀티클라우드로 전환하는 것과 관련해 가장 큰 우려되는 것은 멀티클라우드 혹은 하이브리드 클라우드로 업무용 솔루션 플랫폼을 운영할 준비가 부족하다는 점이다. 특히 기업이 독립적으로 운영해 온 프로젝트를 마이그레이션하거나 짧은 기간에 개발하는 등의 이유로 멀티클라우드를 사용할 때 문제가 발생한다. 많은 경우 CIO는 하나의 퍼블릭 클라우드 이상의 것을 사용하고 있음을 가장 늦게 파악하고 인지하게 된다. 개발 리더 일부가 클라우드 기반 애플리케이션과 데이터를 IT팀에 운영하라고 던져줄 때 발견하는 식이다. 이와 같은 멀티클라우드 운영 계획의 부족은 가시성과 보안, 크로스 클라우드 운영 등에 악영향을 준다. 무엇을 했고 해야 하는지 이해하기도 전에 일단 상당한 부담으로 느껴지기 쉽다. 만약 필자에게 누군가 이런 어려움을 상담한다면 먼저 이것이 매우 심각한 문제라는 말부터 해주고 싶다. 이유는 다음 2가지다. 첫째, 멀티클라우드의 복잡성은 즉각적인 보안과 운영 문제로 이어진다. 대부분은 크로스 클라우드 운영과 보안에 필요한 툴과 인력을 확보하지 못했기 때문에 발행한다. 이는 데이터 유출과 장애로 나타나는데, 둘 다 기업에는 치명적이다. 둘째, 중앙화된 관리가 부족하고 멀티클라우드 배포를 제대로 조정하지 못하면 사태가 악화할 뿐이다. 일반적으로 새 기술을 도입하는 것은 혁신에 긍정적이지만, 그렇다고 해도 데이터와 개발, 보안, 운영을 어떻게 처리할 것인지에 대한 중앙화된 제어가 여전히 필요하다. 이를 위한 통합적인 방법론과 툴을 고민해야 한다. 결국 멀티클라우드 내의 비효율적인 계획 조정과 멀티클라우드의 빠른 확산이 만난 것이 현재 상황이다. 초기의 시행착오와 추가 부담으...

멀티클라우드 2021.11.08

“여전히 조심스럽다” IT 전문가가 NaaS를 바라보는 시선

여러 IT 전문가가 전통 네트워킹이 변화하는 과정에서 발생할 수 있는 혼란 및 보안 통제권 상실과 새로운 기술에 대한 신속한 접근 및 사고 대응 시간 단축의 이점 사이에서 NaaS(Network as a Service)를 고려하고 있는 것으로 나타났다.   시스코는 이 같은 내용이 담긴 ‘2022년 글로벌 네트워킹 트렌드 보고서 : NaaS의 등장’을 발표했다. 13개국 IT 전문가 1,534명을 대상으로 진행한 설문조사와 IT 책임자 20명의 인터뷰 내용을 정리한 것이다. 시스코는 NaaS에 대한 IDC의 정의를 인용하면서, IT 업계가 여전히 NaaS의 미래를 규정하는 데 몰두하고 있다고 설명했다. IDC는 NaaS를 ‘클라우드 기반 플랫폼에 통합된 하드웨어 및 소프트웨어, 관리 도구, 라이선스, 라이프라이클 서비스를 유연한 소비 모델 기반으로 사용할 수 있는 기업용 네트워크 인프라’로 정의했다. NaaS는 주문형 또는 구독 기반 모델로 최신 네트워킹 기술에 대한 지속적인 접근성을 제공한다. 일반적으로 기업에서 NaaS를 이용하면 일일 네트워크 관리 부담을 서드파티에 맡기기 때문에 기업 네트워크 엔지니어는 반복 작업에 쏟는 시간을 줄여 정책과 성과, 보안 및 비즈니스 요구 조건을 맞추는 데 할애할 수 있다. ‘서비스형(as-a-service)’이라는 개념은 기업이 클라우드 컴퓨팅과 사용량 기반 용량 모델을 도입하면서 생겼다. IDC는 보안, 클라우드 플랫폼, 가상 작업공간, 연결성 부문에 서비스 형태가 도입되면서 오는 2022년까지 대기업 IT 예산 가운데 40%가 재분배될 것이며, 데이터센터 인프라의 최대 50%와 엣지 위치에 있는 인프라의 75% 이상이 오는 2024년까지 서비스형으로 사용될 것으로 전망했다.  시스코는 “수많은 IT 기업이 네트워크 복잡성을 관리하고 혼란에 대응하며 사용자 및 데이터를 보호하고 가속화하는 비즈니스 속도를 따라잡기 위해 고군분투하고 있다. 이런 문제에 대응하기 위해 NaaS와 같은 네트워킹 모...

NaaS 시스코 2021.11.05

클라우드를 통한 공격에 대비한 마이크로소프트 디펜더 구성 방법

원드라이브(OneDrive), 쉐어포인트(SharePoint)와 같은 클라우드 서비스를 통해 전송되는 악성코드는 마이크로소프트 디펜더(Defender)를 회피하려는 시도를 한다. 이를 막는데 도움이 되는 간단한 설정 방법이 있다.    최근 공격자는 기업 네트워크 접근 권한을 획득하고자 점점 더 많은 플랫폼과 수단을 사용하는데, 이에는 클라우드 플랫폼이 포함되어 있다. 원드라이브, 원노트(OneNote), 쉐어포인트, 쉐어파일(Sharefile) 등 클라우드 플랫폼을 통해 모든 악성 파일을 호스팅할 수 있으며, 구글과 AWS(Amazon Web Services)에서도 악성 사이트를 호스팅한다. 또한 공격자는 랜섬웨어 공격에 깃허브(GitHub) 등의 리포지토리를 사용한 적도 있었다.   사용자들은 클라우드 플랫폼을 신뢰해 이들이 제공하는 링크에 대해 의심하지 않는 경향이 있다. 때문에 공격자에게는 이 플랫폼이 매력적인 공격 수단이 된다. 또한 최근까지 이런 클라우드에서 악성 파일들을 제거하는 데에는 오랜 시간이 소요된다. 최근 몇주 동안 마이크로소프트는 오피스 365에 있는 상위 15개 악성코드 사이트를 제거했다.   기업은 비즈니스 문제를 발생시키지 않고 이런 사이트를 차단할 수 있을까? 일부 직원은 특정 사이트에 갈 필요가 없지만, 이 사이트가 필요한 직원도 있다. 기업에 따라 비즈니스에 필요한 특정 사이트만 들어갈 수 있도록 브라우징 보호 기능을 설정해야 할 수도 있다. 일부 사용자는 인터넷 사이트 전체에 접근할 수 있고, 다른 사용자는 좀 더 한정적으로 허용하는 방식을 구성할 수도 있다.   네트워크 관리자들은 비즈니스 의존성 때문에 마이크로소프트 365, 구글, AWS를 무조건 막을 수는 없지만, 안티바이러스 또는 방화벽/UTM(Unified Threat Management) 솔루션에서 클라우드 서비스를 제외 또는 예외로 둬서는 안 된다. 이는 곧 기업 네트워크를 보호하는 역량을 현저히 감소시키기 때...

마이크로소프트디펜더 2021.11.05

베스핀글로벌, ‘티시스’와 클라우드 비즈니스 플랫폼 사업 협력 위한 제휴 체결

베스핀글로벌(www.bespinglobal.com)이 티시스(www.tsis.co.kr)와 클라우드 비즈니스 플랫폼 사업 협력을 위한 MOU를 체결했다고 밝혔다. 티시스는 IT 아웃소싱 서비스를 시작으로 금융, 방송/통신, 제조, 공공, 교육, 관광/레저, 부동산/자산관리 등으로 서비스 분야를 확장하고 있으며, 다양한 기업의 IT 컨설팅, 시스템통합(SI), 자동화, e-Biz 솔루션 개발 등의 사업을 전개하고 있다. 이번 협약은 베스핀글로벌이 자체 개발·운영 중인 클라우드 관리 플랫폼 ‘옵스나우 CBP(OpsNow Cloud Business Platform)’의 사업화에 상호 협력하기 위해 체결했으며, 각자의 전문성을 살리면서 시너지를 창출할 것이라고 업체 측은 설명했다.  티시스는 사업의 경쟁력 확보를 위해 입찰 및 계약 등 사업수행 실무를 담당하며, 베스핀글로벌은 클라우드 및 관련 기술 역량 강화를 위한 협력을 적극적으로 펼칠 예정이다. 또한 양사는 공동 사업개발을 위해 클라우드 및 IT 시스템 운영관리 사업을 확대할 계획이다. 티시스 최창성 대표는 “티시스는 오랜 경험에 기반한 IT 서비스 역량과 탄탄한 네트워크를 갖추고 있어 클라우드 기술과 결합시 사업적 효과를 극대화할 수 있을 것으로 기대한다”고 말했다. 베스핀글로벌의 조민식 한국 총괄 대표는 “티시스의 IT 서비스 역량과 베스핀글로벌의 클라우드 전문성을 결합시켜 다양한 산업의 많은 기업들에게 경쟁력 있는 클라우드 기술을 공급할 계획”이라고 밝혔다. editor@itworld.co.kr

베스핀글로벌 티시스 2021.11.05

“클라우드를 위한 카오스 엔지니어링” 애저 카오스 스튜디오 공개 프리뷰

마이크로소프트 애저(Azure) CTO 마크 루시노비치는 2021년 초 애저 아키텍처에 관한 정기적인 이그나이트(Ignite) 행사를 통해 애저 플랫폼의 결함 주입 툴인 카오스 스튜디오(Chaos Studio)를 공개했다. 넷플릭스가 도입한 카오스 몽키 개념을 기반으로 확산되고 있는 카오스 엔지니어링은 클라우드 규모의 애플리케이션이 실패할 때 정확히 어떤 일이 일어나는지를 개발자가 이해하는 데 도움이 된다.    이제 마이크로소프트는 더 탄력적이고 더 나은 클라우드 애플리케이션을 제공하는 것을 목표로 이번 2021년 2차 이그나이트 행사에서 카오스 스튜디오의 첫 공개 프리뷰 버전을 공개한다. 필자는 프리뷰 공개에 앞서 마크 루시노비치와 만나 카오스 엔지니어링에 대한 애저의 접근 방법과 개발자가 이런 기술을 활용하는 방법에 관해 이야기를 나눴다.    애저 클라우드에 혼돈 더하기  애저의 카오스 엔지니어링은 새로운 것은 아니다. 루시노비치는 “거의 시작부터 애저에서 자체적인 카오스 엔지니어링을 해왔다”고 말했다. 그러나 서비스가 성장하면서 한때 특정 팀에서만 사용하던 툴이 애저를 개발하는 모든 사람들에게 필요한 툴이 됐다. 루시노비치는 “지난 몇 년 동안 카오스 엔지니어링에 투입되는 노력을 서비스 전반에 적용할 수 있는 하나의 공통된 툴, 공통 프레임워크 서비스로 통합해야 한다는 것을 알고 있었다”고 말했다.  그 공통 툴이 카오스 스튜디오의 기반이 됐다. 루시노비치는 카오스 스튜디오가 시작은 내부 툴이었지만, 항상 고객 대면 애플리케이션이 될 것이라는 점을 염두에 뒀다고 강조했다. 고객에게 필요한 것과 마이크로소프트에 필요한 것은 다를 수 있지만, 마이크로소프트가 얻은 교훈은 스스로든 고객이든 모든 사용자 관점에서 애저를 더 개선하는 데 도움이 될 수 있다. 루시노비치는 “고객을 위해 운영되는 서비스의 혜택을 누리는 것 외에, 이를 기반으로 고객과 함께 생태계를 구축할 수 있다. 이 확장성을 통해 생태...

카오스엔지니어링 카오스스튜디오 애저 2021.11.04

IBM 기업가치연구소, “기업들 더 이상 단일 클라우드 접근법 채택하지 않아”

IBM 기업가치연구소(IBV)는 클라우드 전환에 대한 새로운 글로벌 연구 보고서 결과를 공개했다.  IBM 기업가치연구소는 이번 조사 결과, 단일 프라이빗 혹은 퍼블릭 클라우드를 사용하는 기업의 비율이 2019년 29%에서 2021년 3%로 감소했다며, 하이브리드 클라우드가 기업 내 지배적인 IT 아키텍처로 거듭났다고 밝혔다. 이번 설문조사에는 총 179명의 한국 기업 경영진이 설문조사에 참여했다. 한국의 경우, ‘다수의 퍼블릭 클라우드 및 프라이빗 클라우드’를 사용한 기업 비율이 2019년 18%에서 2021년 30%로 증가한 것으로 밝혀져 국내 기업 내 클라우드 환경은 더욱 복잡해지고 있다. IBM 기업가치연구소와 옥스퍼드 이코노믹스는 이번 연구를 위해 총 47개국 28개 산업에 걸쳐 7,200명의 기업 경영진을 대상으로 설문조사를 진행했다. 이번 연구를 통해, 클라우드 시장은 하이브리드 멀티클라우드 시대로 접어들었으며, 기업 내에서 벤더 종속 현상, 보안, 규정 준수 및 상호 운용성에 대해 가장 크게 우려하고 있음이 밝혀졌다.  인프라의 복잡성으로 인해 사이버 범죄자들이 악용할 수 있는 균열이 발생하고 있는 것으로 나타났다. 그럼에도 불구하고, 설문조사 응답자 1/3 이상이 사이버 보안 개선과 보안 위협 감소를 위한 노력을 최우선순위로 설정하지 않았다고 답변했다. 동시에, 응답자 중 80%는 성공적인 디지털 이니셔티브를 위해 클라우드 아키텍처 전반에 걸친 데이터 보안이 ‘중요’ 또는 ‘매우 중요’하다고 답변했다. 한국의 경우, 179명 중 94명(53%)이 보안 문제가 클라우드 환경 내에서 비즈니스 성과를 향상하는데 걸림돌로 작용하지 않는다고 답변, 보안 문제에 있어 글로벌 기업(40%) 대비 보안에 대한 인식이 낮은 것으로 나타났다. 응답자 중 약 79%는 성공적인 디지털 이니셔티브를 위해 업체에 종속되지 않고 워크로드를 클라우드로 완전히 이전하는 것이 ‘중요’ 또는 ‘매우 중요’하다고 답변했다. 응답자 중 약 69%는 ...

IBM 2021.11.04

“투자한만큼 성공한다” 클라우드 업체의 성공 열쇠는 결국 ‘규모의 경제’

‘돈을 벌려면 돈을 써야한다’라는 속담이 있다. 퍼블릭 클라우드의 성공과 관련해 이 말은 사실처럼 느껴진다. 최근 구글과 마이크로소프트, AMS 모두 실적을 보고했다. 이들은 각각의 데이터센터에 상당히 투자했으며, 클라우드 매출도 크게 증가했다고 밝혔다. 한편 상대적으로 적은 투자를 한 오라클과 같은 클라우드 업체는 클라우드 시장 점유율 및 성장세 면에서 계속 뒤처지고 있다. 대규모 투자가 높은 매출 달성에 기여한다고 주장하는 것은 다소 과할지도 모른다. 하지만 AWS가 다른 클라우드 업체보다 훨씬 더 많은 비용을 투자했고, 그 결과 작년보다 매출이 10% 성장한 것을 보면 꽤 타당한 이야기다. 주요 클라우드 업체 3곳의 지출 현황을 살펴보자. 플랫포모노믹스 총괄 책임자 찰스 피츠제럴드가 3분기 클라우드 CAPEX를 계산했다. 클라우드 업체의 경우 서비스형 인프라(IaaS) 또는 서비스형 소프트웨어(SaaS) 제품 외 다른 부문에도 전반적으로 자본 지출이 발생한다. 아마도 마이크로소프트의 CAPEX가 가장 깔끔할 것이다. 검색에 대한 CAPEX가 발생하기는 하지만 주로 애저 데이터센터에서 그 비율이 더 높다. 아마존은 자사 소매 사업을 지원하는 데 대거 투자했으며, 알파벳(구글)은 유튜브와 검색에 돈을 많이 썼다. 여기서 알 수 있는 사실은 하이퍼스케일러 기업이 클라우드에 지출한 CAPEX의 일부만 해도 그 규모가 상당하다는 것이다.   다른 클라우드 업체는 CAPEX가 하이퍼스케일러와 거의 비교가 안될 정도로 낮기 때문에 고려 대상에서 제외했다. 올해 초 피츠제럴드는 오라클의 CAPEX에 대해 "오라클의 연간 지출액인 18억 5,000만 달러는 아마존이 2020년 마지막 분기에 일주일 동안 지출한 금액에 불과하다”라고 말했다. 시간에 따른 각 클라우드 업체의 누적 투자액을 보면 어느 업체든 하이퍼스케일러를 따라잡으려면 아직 갈 길이 멀다는 사실을 알 수 있다.   다시 한번 말하지만 이 모든 것이 클라우드 투자와 직접적으로 관...

클라우드 알파벳 아마존웹서비스 2021.11.04

글로벌 칼럼 | '포토샵 웹 버전' 마침내 어도비도 DaaS 대열에 합류했다

지난 수년간 우리는 PC 중심 IT 세계에서 DaaS(Desktop-as-a-Service) 모델로의 전환을 눈으로 확인했다. 재택근무가 촉매가 되긴 했지만, 기업은 최종 사용자인 직원을 더 안전하고 보호할 필요가 있었고, IT는 중앙 관리의 편리함에 매료됐다. 그런데 한가지 문제가 있었다. 일부 필수 프로그램은 오직 PC에서만 쓸 수 있었고 대표적인 것이 바로 어도비 포토샵이었다. 그랬던 어도비가 포토샵뿐만 아니라 일러스트레이터까지 SaaS(Software-as-a-Service) 사용자를 지원하기로 했다. 최근 열린 '어도비 맥스 2021' 행사에서 이런 계획을 공개했다.   어떤 이들은 "그게 뭐가 대수야? 어도비는 크리에이티브 클라우드(Creative Cloud)로 이미 수년 동안 자사 프로그램을 지원하지 않았나?"라고 생각할 것이다. 하지만 실제로는 그렇지 않았다. 어도비 크리에이티브 클라우드는 클라우드도 아니고 SaaS는 더 아니었다. 단지 소프트웨어 렌털 라이선스 비즈니스 모델이었을 뿐이다. 물론 IaaS 스토리지를 통해 작업한 파일을 공유할 수 있었다. 하지만 네트워크 파일 공유나 드롭박스 같은 서드파티 클라우드 서비스를 사용해야 했다. 결국 그동안 포토샵을 클라우드에서 사용할 수 있었다고 생각했다면 오산이다. 그 이름 때문에 클라우드라고 오해하도록 했을 뿐 실제로는 구식 프로그램에서 한 발도 나아가지 않았다. 잘 생각해보자. 크리에이티브 클라우드 포토샵 혹은 크리에이티브 클라우드 무엇이든 사용하려면 일단 무거운 클라이언트를 다운로드해야 한다. 이름만 클라우드가 붙었을 뿐 SaaS가 아니었다. 크리에이티브 클라우드 포토샵을 사용하려면 고성능 윈도우 PC나 맥OS 맥이 여전히 필요했다. 하지만, 어도비의 새 발표에 따르면, 이제 상황이 완전히 달라진다. 새 포토샵과 일러스트레이터 베타를 이용하면 사용자는 작업 중인 프로젝트를 웹브라우저를 통해 원하는 사람과 공유할 수 있다. 공유받은 포토샵 혹은 일러스트레이터 파일을 확인하고 코멘...

포토샵 어도비 DaaS 2021.11.03

마이크로소프트, 메타버스·AI·초연결 기술 대거 공개

마이크로소프트가 온라인으로 개최한 글로벌 컨퍼런스 ‘이그나이트(Microsoft Ignite 2021)’에서 90개가 넘는 신규 서비스와 업데이트를 공개했다. 신규 기술은 메타버스, 인공지능(AI), 초연결 등 세 가지 주제를 바탕으로 하이브리드 환경에서 조직과 구성원, 아이디어 등을 연결한다고 업체 측은 설명했다. 마이크로소프트 사티아 나델라 CEO는 기조연설에서 “하이브리드 업무의 핵심인 유연성은 생산성과 상호 배타적인 것이 아니며, 이를 위해 모든 조직은 디지털과 물리적 공간을 통합하는 새로운 디지털 협업 구조를 필요로 한다”며, “앞으로 모든 비즈니스 프로세스는 데이터 및 AI를 통해 협업하고 디지털 및 물리적 세계를 연결하게 될 것”이라고 말했다. 마이크로소프트는 메타버스의 발전을 지속시킬 두 가지 주요 기술 업데이트를 선보였다. 먼저 다이나믹스 365 커넥티드 스페이스(Dynamics 365 Connected Spaces)가 프리뷰로 공개됐다. 이는 AI, IoT 기술 등을 기반해 고객 동선은 물론 제품 및 장비 상태와 관련한 데이터를 제공하는 서비스다. 소매점, 작업 현장 등 거의 모든 현실 공간에서 이뤄지는 움직임과 상호작용 방식에 대한 새로운 관점을 제공하며, 이를 통해 조직은 실시간으로 인사이트를 도출할 수 있다. 새로운 의사소통 방식을 제시하는 팀즈용 메시(Mesh for Microsoft Teams)도 발표됐다. 이제 특별한 장비가 없이 어떤 기기에서도 개인화된 아바타를 통해 팀즈의 가상 환경에서 현실감 있는 회의 진행이 가능하다. 아바타는 AI를 기반으로 사용자의 움직임이나 제스처 등을 표현한다. 회의실, 디자인 센터, 네트워킹 라운지 등 실재하는 공간을 닮은 몰입형 공간도 활용이 가능해 회의의 재미를 높일 수 있다. 마이크로소프트는 오픈AI와의 파트너십을 기반으로 애저 오픈AI 서비스(Azure OpenAI Service)를 발표, 앞으로 고객이 GPT-3를 API(응용 프로그램 인터페이스)를 통해 접근할 수 있도록 ...

마이크로소프트 2021.11.03

이노그리드-딥노이드, 스마트 AI 의료 클라우드 사업위해 협력

이노그리드(www.innogrid.com)는 AI영상판독서비스를 위해 메디컬AI전문기업 딥노이드(www.deepnoid.com)와 전략적 사업제휴를 체결했다고 밝혔다. 양사의 이번 제휴는 코로나19의 장기화와 위든 코로나를 위해 첨단 ICT기술을 병원 의료현장에서 편리하게 사용될 수 있도록 기술을 돕고 더 나아가 AI헬스케어 서비스를 고도화시키기 위해 이뤄졌다. 이노그리드가 보유한 풀스택 클라우드솔루션(Full-Stack Cloud Solution)과 최신 클라우드 인프라기술 ▲멀티클라우드서비스(TabCloudit) ▲쿠버네티스 기반의 PaaS서비스(SECloudit), 가상실습실, 의료 전용 서버 및 딥러닝 GPU 서버 등과 딥노이드의 최신 AI헬스케어솔루션(DEEP:AI) ▲노코딩 의료 AI 연구·개발 툴(DEEP:PHI) ▲의료 AI 마켓플레이스 (DEEP:STORE) 등을 결합해 개발, 배포, 거래, 임상 활용 등을 위해 의료 클라우드 사업 ‘SAiCL’(Smart Ai Clinic)을 함께 만들어간다는 내용이다. 이노그리드는 딥노이드와 함께 의료시장 확장 및 양사의 장점을 결합해 누구나 쉽게 네트워크와 인프라 자원 관리부터 개발 및 코딩을 몰라도 간편한 클라우드 기반에 딥노이드의 의료서비스 기획부터 개발, 테스트, 배포, 거래 등 원스톱 서비스를 가능하게 개발한다.  이를 통해 기존 AI영상판독서비스를 넘어 다질환 환자들의 의료영상데이터를 보다 빠르고 정확한 판독을 통해 질병을 진단하게 된다. 또한 위드 코로나 전환 후 진정한 비대면 진료를 위해 최신 AI클라우드 인프라구축과 AI의료플랫폼을 융합해 의료분야를 넘어 데이터기반의 다양한 SaaS서비스 확장도 준비한다. 이노그리드 김명진 대표이사는 “이번 딥노이드와 사업제휴로, 양사의 솔루션 장점을 융합해 AI헬스케어 문턱을 낮춰 의료분야를 넘어 데이터 기반의 산업계로 확산시키며 글로벌 진출에도 함께 할 수 있도록 최선을 다할 것”이라고 말했다. 딥노이드 최우식 대표이사는 “이노그리...

이노그리드 딥노이드 2021.11.03

쌍용정보통신, 콤텍시스템의 종속회사로 편입 완료…“클라우드 사업 시너지 효과 기대”

쌍용정보통신은 콤텍시스템의 종속회사로 편입됨과 함께 클라우드 사업 강화에 나선다고 발표했다.  쌍용정보통신은 이번 콤텍시스템의 편입을 기반으로 클라우드 사업을 본격화 하며 올해 최대 실적을 기대하고 있다. 양사가 확보한 고객 채널을 통해 솔루션과 서비스를 공급하고 신규 고객 발굴에도 힘을 실을 계획이다 쌍용정보통신은 공공과 민간의 클라우드 전환 사업을 이끌며 유지 관리·서비스형 소프트웨어 보급 등 사업영역을 확대하고 있다. 최근에는 클라우드 서비스 정보보안과 개인정보보안 역량 강화를 위해 클라우드 서비스 정보보안경영시스템(ISO27017), 클라우드 서비스 개인정보보안경영시스템(ISO27018)을 획득하며 사업 역량을 확대해 나가고 있다. 인증을 기반으로 EBS 웹서비스 클라우드 도입, EBS 방송·교육 인터넷서비스 통합 운영, EBS AI 학습진단시스템 구축·운영, HMC 차량 렌탈 플랫폼 서비스 고도화 개발, HKMC 글로벌 구독 서비스 개발·글로벌 확대 등의 사업을 수행하고 있다. 쌍용정보통신 관계자는 “이번 주식양수도를 통해 콤텍시스템과 클라우드 사업의 시너지 효과를 기대하고 있다”며 “기존의 클라우드 사업을 유지하면서 콤텍시스템과의 협업을 통해 역량 강화 및 사업 다각화를 진행해 성과를 신장시킬 예정”이라고 말했다. editor@itworld.co.kr

쌍용정보통신 콤텍시스템 2021.11.03

'시스템 속 보안 취약점' 컨테이너가 악몽이 되는 순간

컨테이너, 특히 퍼블릭 클라우드에서 운영하는 컨테이너는 이제 오래전부터 보편화했다. 이들 셀프 컨테이너 방식의 가벼운 소프트웨어 패키지는 자체 런타임 환경을 포함하고 있어 여러 플랫폼을 옮겨 다니며 이식할 수 있다. 일반적으로는 이 과정에서 코드를 크게 수정할 필요도 없다. 실제로 컨테이너에는 애플리케이션은 물론 그 애플리케이션을 독립적으로 실행하는 데 필요한 라이브러리와 오래된 바이너리, 설정 파일 등이 모두 포함돼 있다.   컨테이너는 가장 널리 사용하는 애플리케이션 개발 방법론의 하나다. 컨테이너 내에 이미 존재하는 애플리케이션의 래핑도 지원한다. 문제는 컨테이너에 내재한 결점과 보안 취약점이다. 이는 곧 클라우드 보안 전문가에게 가장 두려운 것이고, 동시에 사이버 범죄자가 선호하는 공격 경로이기도 하다. 컨테이너 보안 취약점 문제의 핵심은 클라우드로 컨테이너를 공개하는 순간 컨테이너와 연결된 다른 시스템과 애플리케이션, 데이터 등이 함께 노출될 수 있다는 사실이다. 이들 컴포넌트를 식별할 수 있다는 것은 공격자에게 시스템 제어권은 물론 이 시스템이 다루는 민감한 데이터에 대한 통제권이 넘어갈 수 있다는 의미이기도 하다. 그렇다면 컨테이너 보안 취약점을 감지하는 가장 좋은 방법은 무엇일까. 더 근본적으로, 컨테이너를 꼭 사용해야 하는 이들이 보안 취약점 문제의 위험을 최소화하기 위해 무엇을 해야 할까. 이 물음에 대한 대답은 크게 2가지다. 보안 취약점을 스캔하고, 취약점을 피하는 개발방식을 활용해야 한다는 것이다. 먼저 스캐닝부터 살펴보자. 스캐닝은 가장 일반적인 보안 취약점 검출 방법이다. 지속적 통합/지속적 배포(CI/CD) 파이프라인에 포함된 과정이기도 하다. 스캐닝을 통해 코드를 만들어 테스트하고 리뷰하고 배치하는 것은 물론 운영할 때도 보안 문제를 찾을 수 있다. 자동화된 스캐닝 과정을 이용해 보안 취약점을 식별할 수 있고, 때에 따라서는 개발자 개입 없이 자동으로 수정까지 할 수 있다. 레지스트리 스캐닝 또는 여러 리포지...

컨테이너 보안 취약점 2021.11.03

“2021년 글로벌 커머스 매출 역대 최고치 기록” 세일즈포스 발표

세일즈포스가 주요 연말 쇼핑 시즌을 앞두고 글로벌 커머스 전망 보고서를 발표했다. 세일즈포스의 연구조사에 따르면 올해 글로벌 디지털 커머스 매출은 총 1조 2,000억 달러로, 역대 최고치를 기록할 것으로 전망했다.   세일즈포스는 올해 글로벌 디지털 커머스의 인당 평균 지출 금액이 지난해 3분기 94.56달러보다 약 11% 증가한 103.43달러로 예상하고 있다. 상품 원가, 물류 비용의 상승으로 인해 글로벌 커머스 전체 소비자가격은 약 20% 증가하고 실제 주문량은 공급망 병목 현상으로 지난해에 비해 약 2% 감소할 것으로 내다봤다. 커머스 성장률은 지난해에 비해 7% 수준에 머물 것이라는 전망이다. 올해 커머스 성장률은 지난해에 비해 50% 감소한 수치이다. 블룸버그 통신 또한 온라인 쇼핑의 성장률이 2015년 이후 가장 낮을 것으로 예측했다. 세일즈포스는 이러한 커머스 산업의 성장 둔화가 코로나19로 매출이 7,230억 달러까지 급등한 이래 노동인력 감소, 원자재 부족, 물류 및 컨테이너 비용 증가 등의 원인이 작용한 것이라고 설명했다. 커머스 마케팅 또한 온라인 프라이버시 관련 법규 및 인식 강화로 큰 변화를 겪을 것으로 예상된다. 구글의 서드파티 쿠키 지원 중단에 따라 소비자의 퍼스트파티 데이터 확보의 중요성이 증가함으로써 멤버십 이벤트, 특히 SNS와 이메일 마케팅은 11월, 12월에 각각 30%, 18% 증가할 것으로 예상된다. 올해 3분기 집계된 커머스 데이터에 의하면 소비자는 동일한 상품에 지난해에 비해 약 12% 인상된 가격을 지불했으며, 신상품의 경우 지난해에 비해 약 14% 인상된 가격을 지불했다. 할부 결제 또한 지난해 같은 기간에 비해 약 66% 증가했다. 모바일 커머스 사용자 중 제품을 장바구니에 담아 놓고 결제하지 않는 비율인 ‘장바구니 이탈률’은 평균적으로 86%의 높은 수치를 보였다. 또한 이번 연구조사에 따르면 쇼핑몰에서 제품 검색 행위를 했던 구매자가 총 매출의 14%를 차지하며, 전체 쇼핑몰 ...

세일즈포스 2021.11.02

나무기술, 쿠버네티스 기반 컨테이너 보안 관리 시스템 관련 특허 취득

나무기술은 쿠버네티스 RBAC(Role Based Access Control)를 이용한 컨테이너 보안 관리 시스템 관련 특허를 취득했다고 밝혔다.   이번 특허는 기존에 사용되고 있는 관리자 포탈의 사용자 및 사용자 그룹관리 방법에 쿠버네티스에서 제공하는 RBAC 기능을 접목해 보다 효율적인 방법으로 컨테이너 관리 플랫폼에서 리소스에 대한 접근 권한을 관리하는 기술이다. 나무기술이 확보한 기술은 컨테이너 플랫폼에 활용해 권한이 없거나 사용 기간이 만료된 사용자가 컨테이너 인프라 리소스에 접근할 수 없도록 차단시켜 컨테이너 인프라 관리 및 보안 효율성을 높일 수 있다고 업체 측은 설명했다. 또한 이 기술은 컨테이너 보안 영역에 적용할 수 있어서 자사 솔루션과 시너지를 기대한다고 덧붙였다.     나무기술은 컨테이너 기반의 PaaS 솔루션인 ‘칵테일 클라우드’를 개발해 삼성전자, 질병관리청, 신한은행, 현대카드, 두산, LS 등 공공 및 민간 분야에 공급하고 있다. 칵테일 클라우드는 기업이 클라우드 네이티브 플랫폼을 구축하도록 돕는 디지털 플랫폼이다. 기업이 보유한 프라이빗 클라우드에 아마존 웹서비스(AWS), 마이크로소프트 애저, 구글 클라우드 플랫폼(GCP) 등 퍼블릭 클라우드를 통합해 서버와 클라우드 인프라를 효율적으로 운영할 수 있는 제품이다. 나무기술 관계자는 “이 기술을 활용해 클러스터나 워크스페이스 등의 인프라 및 쿠버네티스 리소스 접근에 대해 세부적인 접근 관리가 필요하거나 컨테이너 관리 인프라에 대한 명확한 R&R 및 접근 권한이 필요한 프로젝트에 응용할 계획”이라고 밝혔다. editor@itworld.co.kr

나무기술 2021.11.01

어도비, B2B 브랜드 경험 중심의 익스피리언스 클라우드 새 기능 발표

어도비가 B2B 브랜드의 고객경험을 지원하는 ‘어도비 익스피리언스 클라우드(Adobe Experience Cloud)’의 혁신 기능을 발표했다. 어도비 익스피리언스 클라우드는 B2B 브랜드가 고객과 장기적인 관계를 맺고 영향력 있는 경험을 제공하도록 새로운 B2B 혁신 기능 ▲어도비 마케토 인게이지의 다이내믹 챗 기능 ▲어도비 인공지능 기술 기반 B2B 제품 추천 ▲어도비 익스피리언스 매니저 폼(Forms)과 어도비 사인(Adobe Sign)간 시너지 ▲어도비 실시간 CDP(Customer Data Platform)의 B2B 에디션 등을 공개했다.  어도비 마케토 인게이지(Adobe Marketo Engage)가 올해 말 출시하는 다이내믹 챗(Dynamic Chat)은 B2B 영업팀의 크로스 채널 고객 경험 최적화를 지원하는 기능이다. 새로운 다이내믹 챗은 B2B 브랜드가 개인화된 대화를 통해 기존 구매 고객부터 신규 유입 고객까지 두루 관계를 맺고, 제출된 고객 정보를 바탕으로 맞춤형 콘텐츠를 전달할 수 있도록 돕는다.   시간이 지날수록 B2B 고객의 개인화된 구매 경험 추구 성향이 뚜렷해 짐에 따라 어도비 커머스(Adobe Commerce)는 B2B 브랜드를 위해 제품 추천 기능(Product Recommendations)을 새롭게 선보였다. 어도비의 AI 및 머신러닝 기술로 구동되는 제품 추천 기능을 통해 어도비 커머스를 사용하는 판매자는 B2B 고객 별로 맞춤화된 가격대와 상품 목록 등을 제시할 수 있다. 향후 어도비 커머스는 B2B 브랜드와 판매자의 요구를 충족시키기 위한 카탈로그 사용 권한(Catalog permissions) 기능도 추가할 예정이다. 어도비는 B2B 브랜드의 수작업을 줄이고, 수월한 업체 등록 및 관리를 돕기 위해 향상된 익스피리언스 매니저 폼(Experience Manager Forms) 기능을 선보인다. 익스피리언스 매니저 폼 클라우드 서비스(Experience Manager Forms as a Clou...

어도비 2021.11.01

IDG 블로그 | 지속 가능성은 클라우드 혁신의 핵심 동력

필자는 오래 전부터 클라우드 컴퓨팅이 컴퓨팅 및 스토리지 관련 전력 소비를 줄이는 역할을 할 수 있다고 주장했다. 마침내 클라우드 업계와 기업이 생각을 바꾼 것 같다.    오늘날 대기업 대부분은 탄소 제로를 추구하고 있다. 물론 순수한 이타주의와 홍보 효과만을 노린 것은 아니다. 포브스의 보도에 따르면, 기후 변화로 인한 기업의 비용이 2025년이면 1조 6,000억 달러에 이른다. 이는 반드시 해결해야 하는 중요한 비즈니스 문제이다. 여기에 더해 기업과 정부기관의 탄소 배출량을 대상으로 한 새로운 규제도 등장하고 있다. 규제 준수 검사는 이제 기업의 효율성도 점검하게 되는데, 특히 컴퓨팅 자원의 최적화가 대상이 된다. 국가에 따라 다르겠지만, 탄소 배출량 관련 규제 강화가 수백만 달러의 벌금이나 부정적인 평판으로 이어질 수 있다. 문제에는 해법이 있기 마련이다. 클라우드 컴퓨팅은 단순명료한 멀티테넌트 기법으로 자원을 더 잘 공유해 전반적인 탄수 배출량을 줄일 수 있다. 지속 가능성은 데이터센터에서 클라우드 컴퓨팅으로 이전하면서 얻을 수 있는 자연스럽고 매우 본질적인 부수 효과이다. 따라서 최근에는 클라우드 서비스 업체가 제공하는 클라우드 혁신이 특히 지속 가능성 영역에서 가속화되고 있다. 몇 가지 요소가 현재의 추세에 힘을 보태고 있다. 첫째, 클라우드 서비스 업체 자체가 재생 에너지를 더 잘 활용하고자 하며, 그래서 한층 더 탄소 효율성이 높은 플랫폼을 제공한다. 대기업이라면 태양광이나 풍력 발전을 이용할 수도 있지만, 하이퍼스케일 업체만큼의 규모에 도달하기는 어렵다. 따라서 자체적으로 풍력 발전이나 태양광 발전 시설을 세우는 것보다는 퍼블릭 클라우드 서비스 업체에 맡기는 것이 더 효율적이다. 둘째, 클라우드 모델 자체가 태생적으로 효율적이다. 클라우드는 자원을 공유한다. 기업은 보통 자체 데이터센터에 있는 서버의 일부만을 이용한다. 일부 온사이트 서버의 평균 활용율은 10%에 불과하다. 기업은 보통 평균 수요보다 많은 서버...

지속가능성 탄소배출 친환경 2021.11.01

"마이크로서비스 기반의 앱을 위한 데브섹옵스 구현" NIST 새 가이드

미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가이드를 제공한다.    이를 위해 NIST는 지난 9월 서비스 메시(Service Mesh)를 사용한 마이크로서비스 기반 애플리케이션을 위한 데브섹옵스 구현을 발표했다(800-204C). 이 문서는 데브섹옵스 구현, 그리고 마이크로서비스 아키텍처에 클라우드 네이티브 애플리케이션을 호스팅하기 위한 서비스 메시를 사용한 참조 플랫폼 사용에 관한 포괄적인 가이드다. 이는 현재 초안 형식이며, 전 미공군 최고 소프트웨어 책임자인 니콜라스 챌라인과 서비스 메시 분야 선두업체인 테트레이트(Tetrate)의 협업으로 작성됐다. 이 가이드는 성공적인 데브섹옵스 구현을 위한 구성 요소라고 할 수 있는 프리미티브(primitive) 개념을 사용했다. 데브섹옵스 프리미티브는 민첩한 개발을 위한 마이크로서비스 기반 애플리케이션에 가장 적합하다. 또한 데브섹옵스가 클라우드 네이티브 애플리케이션에 필요한 비즈니스 민첩성 요구사항을 촉진한다는 개념도 지원한다. 다음은 NIST 가이드의 각 세션의 내용을 분석했다.   데브섹옵스 프리미티브 구현을 위한 참조 플랫폼 이 가이드는 컨테이너 오케스트레이션과 관리 플랫폼 맥락에서 참조 플랫폼을 다룬다. 예를 들어 분류된 또는 연결이 끊긴 엄격한 환경(물리적) 또는 AWS, 애저와 같은 클라우드 서비스 제공업체(CSP) 환경과 같은 가상화된 환경 등 물리적 또는 가상 기반 인프라 위에 구축하는 방식이다. 가이드는 컨테이너 오케스트레이션 및 리소스 관리 플랫폼 사용을 권장한다. 가장 인기 있는 오픈소스 컨테이너 오케스트레이션 플랫폼인 쿠버네티스(Kubernetes)가 대표적이다. 쿠버네티스는 컨테이너화된 애플리케이션을 호스팅하는 팟(pod)을 기반으로 물리적 ...

데브섹옵스 NIST Devsecops 2021.10.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.