Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

개발자

데브섹옵스팀에 카오스 엔지니어링이 꼭 필요한 이유

‘카오스(chaos)’와 ‘엔지니어링’이라는 단어는 보통 잘 어울리지 않는다. 훌륭한 엔지니어는 결과적으로 혼란(chaos)스러운 상황을 멀리하기 때문이다. 그러나 최근에는 여러 소프트웨어 개발자가 숨겨진 결함을 드러냄으로써 컴퓨터 시스템을 강화하기 위해 적당한 수준의 ‘카오스’를 사용한다. 카오스 특성상 결과가 보장되지는 않으므로 완벽한 방법은 아니지만, 의외로 효과적인 경우가 많다.   카오스 엔지니어링은 문서화되지 않고 예측할 수 없는 백도어를 찾아야 하는 보안 애널리스트에게 특히 유용하다. 카오스 테스트로 모든 보안 문제를 찾을 수는 없지만, 개발자가 생각하지 못한 패치하지 않은 위험한 취약점을 발견할 수 있다. 좋은 카오스 엔지니어링은 데브섹옵스팀과 데브옵스팀에 모두 도움이 된다. 안정성 또는 탄력성 문제가 곧 보안 문제로 이어지는 경우도 있고, 동일한 코딩 실수가 전체 시스템 중단이나 사이버 공격자의 침입으로 이어질 수 있어서다. 카오스 엔지니어링이란? ‘카오스 엔지니어링’은 성공적인 결과가 입증된 여러 기법을 통칭하는 신조어다. 컴퓨터 시스템을 비틀어 균형을 무너뜨리고 멈추게 만들기도 하므로 ‘퍼징(fuzzing)’이나 ‘글리칭(glitching)’이라는 용어를 사용하기도 한다. 카오스 엔지니어링은 소프트웨어에 스트레스를 가하는 무작위 행동을 주입한 후 오작동이나 버그가 나타나는지 주의 깊게 관찰하는 방법이다. 정상적인 사용 환경에서는 발견까지 몇 년이 걸리는 문제를 카오스 엔지니어링으로 비교적 짧은 시간 안에 발견하는 경우가 많다.  EFF(Electronic Freedom Foundation) 공동 설립자 존 길모어는 “코딩은 지속적인 개선 과정이며 카오스 엔지니어링은 가능한 모든 실행 경로를 찾는 속도를 높이는 대표적인 방법이다. 오랜 기간 실행되는 코드는 해당 코드를 처음 실행하는 1,000만 명의 사용자, 코드를 처음 컴파일하는 20개의 컴파일러, 그리고 코드를 처음 실행하는 5개의 운영체제를 통해 대부분의 버그...

카오스엔지니어링 취약점발견 개발 2022.01.24

VM웨어, 개발자 생산성 높이는 ‘탄주 애플리케이션 플랫폼’ 정식 출시

VM웨어가 모든 쿠버네티스 상에서 손쉬운 애플리케이션 개발, 배포, 관리를 지원하는 ‘VM웨어 탄주 애플리케이션 플랫폼(VMware Tanzu Application Platform)’을 정식 출시한다.  VM웨어 탄주 애플리케이션 플랫폼은 개발자 경험 및 생산성을 향상시켜 기업이 애플리케이션 개발에서 생산까지 일련의 과정에서 좀 더 안정적인 소프트웨어 공급망을 확보할 수 있도록 지원한다.   VM웨어 탄주 애플리케이션 플랫폼은 애플리케이션 중심의 모듈화된 플랫폼으로, 다양한 개발자 도구와 기 검증된 경로를 제공해 개발자가 소프트웨어를 여러 퍼블릭 클라우드나 온프레미스 쿠버네티스 클러스터에 신속하게 구축, 제공할 수 있도록 지원한다. 쿠버네티스 추상화 레이어를 통해 셀프 서비스 기반의 한층 빠르고 안전한 앱 개발 및 제공을 지원함으로써 개발자 생산성과 사용자 경험을 모두 끌어올릴 수 있도록 설계됐다. VM웨어 탄주 애플리케이션 플랫폼은 ▲개발자 경험 향상 ▲공급망 커스터마이즈 ▲생산까지의 과정 가속화 등의 이점을 제공한다.  클라우드 네이티브 패턴에 최적화된 VM웨어 탄주 템플릿을 활용해 첫 앱 개발에 도달하기까지 빠르게 접근할 수 있으며, 하나의 관리 포털에서 서비스와 API를 함께 확인할 수 있는 일관된 인터페이스를 제공한다.  구성요소가 미리 탑재돼 개시와 동시에 사용할 수 있는 엔드투엔드 소프트웨어 공급망을 제공해 애플리케이션 개발 프로세스를 자동화하며, VM웨어 탄주의 서플라이 체인 코레오그래퍼(Supply Chain Choreographer)를 통해 사전 승인된 생산 경로를 활용할 수 있을 뿐 아니라, 이를 사업별 니즈에 맞춰 손쉽게 커스터마이즈가 가능하다.  개발자가 코딩을 완료하면 자동으로 안전한 소프트웨어 공급망을 가동한다. 개발부터 생산까지의 과정이 빠르고 매끄럽게 이어져 데브섹옵스(DevSecOps)간 애플리케이션 전환으로 인한 마찰을 줄인다.   한편, VM웨어 코...

VM웨어 2022.01.24

글로벌 칼럼 | 컨테이너 기반 통합 테스트의 이점

완벽한 소프트웨어를 가진 행성이 어딘가에 있을 수 있지만, 구글의 오픈소스 책임자 크리스 디보나의 말처럼 우리가 사는 행성은 그런 행성이 아니다. 따라서 개발자에게는 2가지 길이 있다. 소프트웨어를 신중하고 엄격하게 테스트해 발생할 수 있는 모든 문제를 배포 전에 찾아내거나, 테스트를 줄이고 배포 속도를 높여 프로덕션 환경에서의 오류를 감내하는 것이다.   전자는 의료 및 금융 같은 규제 산업에서 일하는 개발자가 주로 택하는 길이며, 후자는 “개발한 사람이 운영까지 한다(You build it, you run it)”라는 AWS CTO 베르너 보겔스의 유명한 격언에 동의하는 개발자가 선택하는 길이다.  이처럼 소프트웨어 테스트와 배포 속도 사이의 균형은 개발자의 생산성과 관련한 대표적인 논쟁거리다. 테스트 어느 단계에 있든, 소프트웨어 테스트를 위한 단일화된 솔루션은 없다. 때문에 개발자는 변화하는 요구사항에 맞춰 올바른 테스트 방법을 지속해서 모색해야 한다. 동시에 개발자는 사용할 테스트 방법을 습관으로 만들기 위해 느리거나 복잡하지 않으면서 주요 문제를 해결하는 가장 효율적인 방식을 찾아야 한다. 최근 필자는 ‘유닛 테스트’에서 효율적인 방식을 발견했다. 유닛 테스트는 독립적으로 진행하는 가장 작은 단위의 소프트웨어 테스트다. 소프트웨어가 의도에 따라 동작하는지 확인할 수 있을 뿐 아니라 다른 개발자가 작성한 코드 베이스의 일부를 추론할 수도 있다. 유닛 테스트는 오래 전부터 사용하던 방법이지만, 최근 들어 자동화가 사용자 경험을 실제 사용성까지 단순화하면서 깊숙이 자리 잡았다. 유닛 테스트와 유사한 다른 형태의 테스트 방법도 있다. 수십 년 동안 개발 중인 방법이지만, 이제서야 본질적인 문제를 해결하고 단순화된 접근에 적절한 추상화 수준을 제공하며 효율적인 방식을 찾아가고 있는 ‘통합 테스트’다.  개발자의 역할은 ‘조립’에 있다 전통적인 3계층 아키텍처 시스템은 데이터베이스 1개와 상호작용할 수 있는 API를 1...

컨테이너 도커 통합테스트 2022.01.18

애자일 업무 역량 계획을 세울 때 던져야 할 5가지 질문

애자일 매니페스토는 ‘프로세스와 툴보다 개인과 상호작용’에 더 가치를 둔다. 창안자의 핵심 원칙은 “최선의 아키텍처와 요구사항 및 설계는 자기조직화(self-organizing)가 된 팀에서 나온다”는 것이다. 필자도 이 원칙에 동의하지만, 실제 환경에서 자기조직화 팀이 어떻게 움직여야 하고, 최선의 결과를 달성하는 과정에서 의사결정 권한이 얼마나 도움이 되는지에 관해서는 실용적인 관점으로 접근해야 한다.   예를 들어 팀이 이상적인 아키텍처를 선택해 설계할 권한을 얻는다면 성과도 최적화되겠지만, 20개에 달하는 팀이 모두 각각 독립적인 아키텍처를 관리한다면 조직 관점에서는 상당한 골칫거리다.   또한, 프로세스와 툴이 더욱 개인과 원활하게 상호작용할 필요도 있다. 백로그 상태를 캡처하고 사용자 스토리를 표준으로 범주화하며 아키텍처를 문서화하면 팀 상호작용을 개선하고 회의에 소비하는 시간을 줄이는 데 도움이 된다.   애자일 자기조직화 팀에는 업무 역량 계획이 필요 애자일 업무 역량 계획은 많은 애자일 팀에서 기피하는 영역이다. 업무 역량 계획은 사람마다 생각하는 뜻이 다르므로 업무 역량 분석을 요청하거나 기술 공백 계획을 수립할 때는 맥락이 필요하다. 또한 업무 역량 계획 방법은 프로그램 관리 및 시스템 엔지니어링 분야에서 처음 개발됐는데, 이 분야는 애자일과 반대되는 영역으로 인식되는 경우도 있음을 생각해야 한다.   난점은 조달, 온보딩, 통합에 리드 시간이 필요하기 때문에 인력, 기술, 파트너십 등 애자일 팀에 필요한 요소 상당수에 사전 예측이 필요하다는 것이다. 애자일 리더는 업무 역량 계획을 생산성을 개선하고 무력감을 방지하고 데브옵스 투자에 대한 지지를 얻고 목표를 가로막는 장애물을 줄일 기회로 생각해야 한다.   그 외의 시간에는 애자일 팀은 비즈니스 관계자와 파트너가 되어 예정된 결과물에 대한 시야를 제공해야 한다. 팀의 속도와 생산성에 영향을 미칠 수 있다는 면에서 업무 역량 계획도&n...

애자일 CI/CD 프로세스최적화 2022.01.12

“해결 방법 없다” 구글이 본 제로클릭 공격의 위험

모바일 보안과 관련해 사용자는 항상 의심스러운 링크나 이메일, 첨부파일을 피하며 각별한 주의를 기울여야 한다. 하지만 제로클릭(zero-click) 사이버 공격이 늘어나면서 이런 노력이 무력해지고 있다.   지난 12월 구글은 대표적인 제로클릭 사이버 공격인 페가수스(Pegasus)의 작동 방법을 연구한 결과를 발표했다. 페가수스 스파이웨어는 언론인과 세계 지도자를 해킹하기 위해 이스라엘 보안업체 NSO 그룹이 사용한 것으로 알려졌다. 구글 프로젝트 제로(Project Zero) 팀은 “지금까지 확인한 사이버 공격 가운데 기술적으로 가장 정교했으며, NSO의 기술이 일부 국가에서만 접근할 수 있다고 여겨진 기술에 필적한다는 것을 보여준다”라고 말했다. 구글의 연구결과에서 가장 놀라운 점은 페가수스가 보안 알람의 불문율, 즉 ‘효과적인 방어책이 없는 공격은 그 세부사항을 보고하는 것이 차선책’이라는 규칙을 깨뜨렸다는 점이다. 구글은 업계가 제로클릭 공격에 대한 방어책을 신속하게 마련할 수 있도록 세부 논의가 필요하다고 강조했다. 구글은 “NSO가 개발한 제로클릭 공격 기술은 어떠한 상호작용도 필요 없다. 따라서 평소에 피싱 링크를 클릭하지 않는, 기술에 능숙한 사람도 공격 대상이 되었다는 점을 모른다. 공격자는 피싱 메시지를 전송하지 않고 휴대폰 백그라운드에서 조용히 공격을 진행한다. 기기를 사용하지 않는 것 외에는 예방 방법이 없다. 방어할 수 없는 무기인 셈이다”라고 설명했다. 공격 수단은 ‘가짜 GIF’ 페가수스 공격의 배후로 알려진 NSO는 가짜 GIF로 코어그래픽스 PDF(CoreGraphics PDF) 파서의 취약점을 겨냥했다. 가짜 GIF는 확장자가 .gif이지만 실제로는 GIF 이미지 파일이 아니다. 파일명과 확장자는 사용자를 안심시키는 수단에 불과했다. ImageIO 라이브러리는 파일 확장자에 상관없이 소스 파일의 올바른 형식을 추측하고 구문을 분석하는 데 사용된다. 이를 가짜 GIF에 적용하면 20개 이상의 이미지 코덱...

NSO 페가수스 스파이웨어 2022.01.12

파이썬, 티오베 지수 선정 2021년 '올해의 언어'

파이썬이 2년 연속으로 티오베 지수가 뽑은 2021년의 프로그래밍 언어로 선정되었다. 티오베 지수는 평점이나 선호도에 기반해 순위를 결정한다. 파이썬의 선호도는 2020년보다 1.86% 올라 2021년 연말 기준으로 티오베 인덱스 13.58%로 집계됐다. 아직 2001년 자바가 기록한 전체 최고 기록인 26.49%와는 거리가 있다. 티오베는 C#이 연중 내내 우세했지만 12월에 파이썬이 C#를 제쳤다고 밝혔다. 데이터 과학, 데브옵스, 웹 개발의 기본 요소가 된 파이썬은 현재도 티오베 순위 1위를 달리고 있다. 2021년 초에는 3위였다가 10월에 1위에 올랐다. 티오베 지수는 검색 엔진을 통해 전 세계의 숙련 엔지니어 수나 코스, 언어와 관련된 서드파티 업체를 기반으로 언어 인기도를 평가한다. 그 외 스위프트, 고, 러스트, 코틀린이 상승세에 있다고 발표했다. 2022년 1월 티오베 지수 상위 10개 언어는 다음과 같다. 1.    파이썬, 13.58% 2.    C, 12.44% 3.    자바, 10.66% 4.    C++, 8.29% 5.    C#, 5.68% 6.    비주얼 베이직, 4.74% 7.    자바스크립트, 2.09% 8.    어셈블리, 1.85% 9.    SQL, 1.8% 10.   스위프트, 1.41% 파이썬은 구글에서 언어 튜토리얼 검색 빈도를 분석하는 Pypl 프로그래밍 언어 선호도 지수에서도 1위를 차지했다. 2022년 Pypl 상위 10개 언어 순위는 다음과 같다. 1.    파이썬, 28.74% 2.    자바, 18.01% 3.    자바스크립트, 9.07% 4. ...

파이썬 스위프트 자바 2022.01.05

가상 화이트보드, 원격 개발팀의 필수 툴로 부상

 지난 2년 동안 전 세계적으로 재택근무가 보편화되고 팀이 더 분산되어 운영되기 시작하면서 나타난 소프트웨어 개발자들의 한 가지 공통적인 불만은 제대로 된 화이트보드의 원격 대안이 없다는 점이다.  구직 면접 중의 화이트보드 테스트든, 기숙사 창문에 붙어 있었다던 마크 저커버그와 에두아르도 세버린의 원본 페이스북 알고리즘 메모든, 화이토브드는 오래 전부터 개발자가 설계 및 운용 중인 복잡한 시스템을 이해하고 설명하기 위한 중요한 툴로 사용되고 있다.    개발자 팀이 갈수록 더 분산되고 원격화되고 비동기화되는 지금, 가상 화이트보드가 기술 문제 공동 대처와 교육 세션, 면접을 위한 핵심 툴이 되고 있다.    전체적인 시야 얻기  완전히 분산된 자동화 소프트웨어 기업 재피어(Zapier)의 엔지니어링 관리자인 제빈 맬타이스는 “엔지니어에게 화이트보드는 애플리케이션의 다양한 조각을 시각화하기 위한 강력한 툴”이라면서 “기술 솔루션 개발에는 다양한 시스템 부분 간에 많은 상호작용과 커뮤니케이션이 따르는데, 화이트보드는 이를 시각화하는 좋은 방법”이라고 말했다.  소프트웨어 개발 에이전시 크리마(Crema)는 인기 있는 화이트보드 툴인 미로(Miro)를 4년 전부터 사용했는데, 팬데믹 중에 이 툴의 사용량이 크게 증가했다. 크리마의 선임 애플리케이션 개발자 닐 다이어캐츠는 “프로젝트 계획, 기술 계획, 문제 해결을 위한 화이트보드가 사무실의 모든 곳에서 사용된다”고 말했다. 현재 작업의 대부분은 미로 내에서 수행되고 저장된다. 다이어캐츠는 “전체적인 아키텍처와 현재 필요한 것과 써드 파티 API를 파악할 수 있는 전체적인 시야는 모두에게 유용하다”고 덧붙였다.  크리마의 애플리케이션 개발자 렉스 샌더스는 입사 초기 견습 사원 시절에 미로가 상당히 유용했다면서 “화이트보드에서 멘토들과 함께 작업하면서 많은 시간을 보냈다”고 말했다.  그러나 물리적 화이트보드에서 가상 ...

화이트보드 팬데믹 재택근무 2021.12.31

커리어 로드맵 | ‘연결성이 핵심’ 인프라 소프트웨어 관리자

IT 분야에 ‘인프라 소프트웨어 관리자’는 흔하지 않다. 그러나 거의 모든 비즈니스에서 소프트웨어가 중요해지고 있다는 점을 감안하면, 인프라 소프트웨어 관리자가 아주 중요한 책임과 역할을 맡은 것은 분명하다. 디지털 트랜스포메이션을 시작하는 기업이라면 인프라 소프트웨어 관리자의 역할이 더욱 중요하다. 인프라 소프트웨어는 비즈니스 거래, 내부 서비스, 인력 지원 등 기업의 일상 업무에 도움을 준다. ERP(Enterprise Resource Planning), 이메일, 데이터베이스, 방화벽 같은 보안 도구가 대표적이다. 인프라 소프트웨어 관리자가 되기 위해서는 무엇을 갖추어야 할까? 온라인 자동차 마켓플레이스 카구루스(CarGurus)에서 인프라 소프트웨어 관리자 직책을 맡은 톰 러스티에게 조언을 구했다.   학업과 교육 러스티는 어린 시절부터 기술 분야에 관심을 가졌다고 봐도 무방하다. 러스티는 “어렸을 때는 레고를 갖고 놀고 무언가 만드는 것을 좋아했다. 집에 고장이 나서 버려야 하는 물건이 있으면 분해해서 어떻게 작동하는지 살펴보곤 했다”라고 말했다. 이런 성향은 직업 선택에도 반영됐다. 러스티는 경력 전반에 걸쳐 새로운 기술과 도구를 대상으로 무언가를 만드는 업무를 맡았다. 러스티는 “문제를 해결할 때 항상 창의적이고 열린 마음으로 접근하려고 시도하며, 무언가의 작동 방식에 호기심을 가지는 편이다”라고 설명했다. 고등학교 시절 러스티는 뒤늦게 컴퓨터와 관련된 일을 하고 싶다고 생각했지만, 구체적으로 어떤 분야를 선택해야 하는지는 몰랐다. 러스티는 여러 대학 학부의 컴퓨터 과학 프로그램을 알아봤고, 많은 프로그램이 수학을 중요시한다는 것을 깨닫고는 의기소침했다. 수학이 강점이었던 적이 없었기 때문이다. 러스티는 온라인 게임에서 만나 지금껏 우정을 이어오고 있는 오랜 친구 덕분에 로체스터 공대((Rochester Institute of Technology, RIT)를 알게 됐다. RIT는 다양한 컴퓨터 관련 전공을 운영했고, 러스...

커리어로드맵 소프트웨어관리자 2021.12.30

올바른 데이터 아키텍처를 구축하는 5가지 원칙

견고한 아키텍처를 설계하는 것은 최신 애플리케이션 구축에 있어서 가장 어렵지만, 가장 중요한 부분이기도 하다.    합리적인 데이터 아키텍처를 만들지 못하면 애플리케이션에 많은 문제가 발생한다. 성능이나 데이터 무결성, 데이터 주권 및 안전, 확장성 문제가 대표적이다. 데이터 아키텍처가 부실하면 애플리케이션은 물론 이를 사용하는 기업까지 부실해진다. 적절한 데이터 아키텍처 구축은 모든 최신 아키텍처를 오래 안정적으로 운영하는 데 필수적이다. 애플리케이션 현대화 작업에 도움이 되는 데이터 아키텍처 설계(혹은 재설계) 원칙 5가지를 소개한다.  1. 적절한 종류의 데이터베이스를 사용할 것  데이터 아키텍처 설계에서 가장 중요한 것은 데이터 저장 및 접근에 필요한 데이터베이스의 종류를 파악하는 것이다. 사용해야 할 데이터베이스 종류를 결정하려면 다음과 같은 사항을 고려해야 한다.   저장할 데이터가 고도로 구조화된 데이터인가, 단순 키 값 데이터인가? 데이터 유지 기간이 영구적인가, 일시적인가? 데이터 접근이 무작위인가, 순차적인가? 고정 스키마나 유연 스키마를 사용하는가, 단순 플랫 파일인가? SQL 질의를 지원하는 관계형 데이터베이스를 사용해야 하는가?  답변에 따라 SQL 데이터베이스, 단순 키 값 저장소, 메모리 상주 캐시, 단순 개체 저장소, 혹은 고도로 구조화된 데이터 저장소를 선택할 수 있다. 선택한 데이터베이스 종류에 따라 데이터베이스의 궁극적인 기능과 해당 애플리케이션 사용례에서의 성능 수준이 결정된다. 확장성이나 가용성처럼 애플리케이션에 필수 불가결한 요소는 데이터베이스 종류에 따라 크게 달라진다.  2. 데이터를 적절한 장소에 저장할 것 ‘데이터를 어디에 저장해야 하는가’라는 질문은 매우 단순하지만 중요하다. 데이터 저장 장소는 데이터와 애플리케이션에 따라 프론트엔드에 위치할 수도, 백엔드에 위치할 수도 있다. 또한 사용자가 로컬에 저장할 데이터와 최대한 많은...

데이터아키텍처 2021.12.29

커리어 로드맵 | '속도 중심 세계에 더욱 필요한' 데브옵스 엔지니어

개발 수명 주기를 줄이고 고품질 소프트웨어를 지속적으로 제공하는 관행이자 근본적으로는 소프트웨어 개발과 IT 운영을 결합하는 문화인 데브옵스(DevOps)의 인기가 갈수록 높다. 개발과 데브옵스를 언급한 IDC 2020년 10대 예측 보고서는 조직 내부 운영 방식과 수용 기술을 근본적으로 재고하고 혁신해야 한다는 압박이 증가했다고 주장했다. 이 보고서는 인공지능이나 머신러닝 같은 기술과 데브옵스 도구를 채택하지 않는 조직은 향후 경쟁적 열세에 처하게 될 것이라고 추측했다. 시장 조사업체인 인더스트리ARC(IndustryARC)는 최근 보고서에서 2020~2025년 사이에 전 세계 데브옵스 시장의 연평균 성장률(CAGR)이 25%에 달했고, 2025년에는 규모가 최대 125억달러에 달할 것으로 전망했다.   보고서에 따르면, 더 빠른 애플리케이션 제공, 기업의 생산성 향상, IT 분야에서의 불필요한 자본 지출 제거에 대한 필요성이 높아지면서 시장은 계속 가속화될 것으로 기대된다. 소프트웨어 업그레이드를 빠르게 해야 할 팔요성은 전 세계 모든 산업에서 큰 비중을 차지한다. 데브옵스의 성장과 함께 소프트웨어 개발자, 시스템 운영자 등과 협력하는 IT 전문가, 데브옵스 엔지니어에 대한 수요도 증가한다. 이들은 통합 및 배포 프로세스를 자동화하고 간소화함으로써 운영, 개발 및 테스트 기능이 더욱 매끄럽게 조정하는 역할을 담당한다. 데브옵스 엔지니어는 사내에서든, 클라우드에서든, 소프트웨어 코드 개발을 지원하는 IT 인프라를 관리하는 방법에 익숙해져야 한다. 리소스 프로비저닝, 올바른 배포 모델 선택, 릴리스 검증을 위한 테스트 프로세스 지시 등이 이들의 업무다. 데브옵스 엔지니어는 데이터 준비 테스트, 결과 분석, 데브옵스에서 발생하는 문제 해결 및 소프트웨어 개발자와 긴밀히 협력하는 데에도 관여할 수 있다. 데브옵스 엔지니어라는 직위는 다양한 기술을 필요로 한다. 일반적으로 소프트웨어 개발 언어의 본질에 대한 이해, 운영체제 관리, 인프라 자동...

데브옵스 데브옵스엔지니어 개발자 2021.12.28

커리어 로드맵 | 클라우드 엔지니어 "자격증보단 직접 경험이 핵심"

클라우드가 많은 기업의 주요 IT 구성 요소로 부상하면서 클라우드 컴퓨팅과 관련된 모든 유형의 기술에 대한 수요가 급격히 증가했다. 이에 따라 가장 빠르게 성장하고 있는 직위가 어느 클라우드 컴퓨팅팀에서든 핵심 구성원인 클라우드 엔지니어다.   기술 인력 관리 기업인 로버트 하프(Robert Half)에 따르면, 클라우드로의 전환은 너무 갑작스럽고 포괄적이었기 때문에 많은 기업이 클라우드 경험을 보유한 전문가로 기술 갭을 채우기 위해 노력하고 있다. 여기에는 클라우드 엔지니어의 역할도 포함된다. 실제로 전국적으로 이러한 수요가 클라우드 엔지니어 일자리 및 클라우드 관련 자리를 많이 창출했다”고 밝혔다. 로버트 하프의 최신 ‘미국 기술 채용 현황’ 조사 결과 상위 5개 직위 중 3개가 클라우드 보안, 클라우드 아키텍처, 클라우드 엔지니어인 것으로 나타났다. 보고서에 따르면, 클라우드 전문가로 전환할 수 있는 기존의 IT 역할에는 시스템 엔지니어, 네트워크 엔지니어 및 데이터베이스 관리자 등이 있다. 클라우드 엔지니어는 클라우드 컴퓨팅 인프라와 전략의 많은 기술적 측면을 담당한다. 여기에는 클라우드 설계자 및 보안 엔지니어와 같은 다른 전문가와 함께 클라우드 이니셔티브를 설계, 관리, 유지 보수 및 지원하는 작업이 포함된다. 많은 클라우드 엔지니어가 네트워크 설계, 데이터 스토리지, 가상머신(VM) 자원 할당, 사이버 보안 및 기타 분야에 관여하고 있다. 이러한 위치에 있는 누군가는 기업의 규모와 클라우드 이니셔티브의 범위에 따라 이러한 작업 중 여러 가지 작업을 수행하거나 혹은 한두 가지 작업에 집중할 수도 있다. 이처럼 넓은 책임 범위를 고려할 때 클라우드 엔지니어는 아마존 웹 서비스, 마이크로소프트, 구글 등 주요 클라우드 제공업체의 클라우드 서비스 오퍼링 및 환경에 익숙해야 한다. 또한 소프트웨어 개발, 시스템 엔지니어링, 웹 서비스 및 다양한 프로그래밍 언어를 잘 알고 있어야 한다.   그렇다면 클라우드 엔지니어가 되기...

커리어 클라우드엔지니어 경력관리 2021.12.27

커리어 로드맵 | CISO 성공의 비결 "평생 배우는 사람 돼야"

최고 정보보호 책임자(CISO)의 지위는 몇 년 동안 중요성과 가시성 면에서 꾸준히 상승해 왔다. 이는 기업의 데이터 침해 공격의 피해가 널리 알려졌기 때문인데, 결국 사이버 보안이 많은 기업에 더 큰 우선순위가 됐음을 의미한다. CISO는 모든 정보 자산과 기술이 기업 내외부의 공격으로부터 충분히 보호되도록 사이버 보안 전략 및 프로그램을 수립하고 유지하는 책임을 지는 조직 내 고위급 임원이다. 이러한 임원은 보안 툴 및 서비스에 관한 의사결정을 감독할 뿐만 아니라, CSO, CIO 및 기타 고위 임원과 협력해 보안 정책과 절차도 관리한다. 이밖에 재해 복구 및 비즈니스 연속성 계획 수립 및 유지 관리, 전반적인 위험 관리 조정 지원, 정보보안 운영센터 감독 등도 CISO의 업무에 포함될 수 있다. CISO는 기업의 가장 중요한 자원인 시스템, 네트워크 및 데이터를 보호해야 하는 책임을 진다. 오늘날의 비즈니스 환경에서 정보, 애플리케이션 및 연결성의 중요성을 감안할 때, 어떤 이유로든 이들 리소스가 잘못되면 중대한 문제가 발생할 수 있다. 지난 몇 년 동안 클라우드 컴퓨팅 서비스의 성장, 모바일 기기 및 앱의 부상, 사물인터넷(IoT)의 출현, 여러 가지 데이터 개인 정보 보호 규정 시행 등 보안 업무의 부담과 복잡성이 커지고 있다. 그 결과 CISO 또는 이와 유사한 최고 수준의 사이버 보안 임원을 고용하는 것이 기업, 정부 기관 및 비영리 단체의 관행이 됐다. CIO와 CSO, PwC가 공동으로 실시한 2018년 글로벌 정보보안 현황 조사(Global State of Information Security Survey)에 따르면, 기업의 85%가 CISO 또는 이에 준하는 직위가 있다고 답했다.   현재 많은 CISO가 CEO나 이사회에 직접 보고할 정도로 그 역할이 매우 중요해졌다. CISO에게는 보안 기술과 서비스에 대한 깊은 지식뿐만 아니라 비즈니스 프로세스와 목표, 그리고 기업 문화에 대한 뛰어난 이해도 필요하다. 그렇다면 훌륭한...

CISO 커리어 2021.12.27

'코드 1줄로 지도 만들기' R에서 맵뷰를 사용하는 방법

R에는 뛰어난 지도 제작 기능이 몇 가지 있다. 필자가 맞춤 구성이 필요할 때 즐겨 사용하는 리플릿(leaflet) R 패키지가 대표적이고, 성능과 손쉬운 사용 사이에서 균형이 잘 잡힌 tmap도 있다. 최근에는 맵뷰(mapview)도 사용자가 늘어나고 있다. 이 중에서 맵뷰를 이용하면 탐색적 시각화, 구체적으로 매우 적은 코드만으로 유용한 기본 지도를 만들 수 있다. 예를 들어 맵뷰 코드는 다음과 같다.   mapview(mydata, zcol = "mycolumn") 함수 하나, 인수 2개가 전부다. 덕분에 매우 쉽게 지도 데이터를 탐색하거나 빠른 프로토타입을 만들 수 있다. 또한 맵뷰에는 여러 지도를 볼 수 있는 몇 가지 좋은 구문 기능도 있다.   맵뷰 실전  이 데모에서는 미국의 주 셰이프파일(shapefile)과 지난 20년 동안의 주별 인구 변화에 대한 데이터를 사용한다. 데모를 같이 실행하려면 먼저 샘플 데이터 zip 파일을 다운로드해야 한다. 항상 그렇듯이 첫 단계는 데이터 준비다. 다음 코드처럼 4개의 패키지를 로드하고 주 다각형 경계를 정의하는 GIS 파일을 다운로드한 다음 여기에 2000, 2010, 2020년의 주 인구를 결합한다.    library(tigris) library(mapview) library(dplyr) library(sf) us_geo <- tigris::states(cb = TRUE, resolution = '20m') pop_data <- readr::read_csv("state_population_data.csv") all_data <- inner_join(us_geo, pop_data, by = c("GEOID" = "GEOID"))  이렇게 데이터를 준비하면 다음 한 줄의 코드만으로 데이터를 탐색하기 위한 인터랙티브 지도를 만들 수 있다. 지도는 2010년에서 2020년 사이의 변화를 색상으로 표현한다.  mapvie...

R 맵뷰 mapview 2021.12.27

윈도우 서버 2022 대표 기능 총정리

윈도우 서버 2022가 다양한 신기능으로 실무 환경의 워크로드를 떠맡을 준비를 마치고 이번 여름 출시되었다. 최신 윈도우 서버 에디션에서는 무엇이 화제일까? 이제부터 살펴보기로 하자.    새 네트워크 프로토콜  마이크로소프트가 윈도우 서버의 성능에 주력하는 것은 새삼스러울 게 없다. 윈도우 서버 사용자는 대개 핵심 비즈니스 서비스와 애플리케이션을 호스팅하면서 직원이나 고객을 직접 지원한다. 어떤 경우이든 시간은 돈이고, 핵심 시스템을 실행하는 플랫폼은 안정적이고 효율적이어야 한다.  마이크로소프트는 윈도우 서버 2022에 몇몇 주목할만한 네트워킹 개선을 포함했다. 무엇보다도 구글이 개발한 퀵 UDP 인터넷 커넥션(QUIC) 프로토콜이 추가되어 다양한 방식, 예를 들어 암호화, 지연 감소, 연결 재사용, 버전 제어, 확장 프레임 등으로 UDP 연결을 보강한다. 또한 UDP에는 UDP 분할 오프로드(USO), UDP 수신 통합(UDP RSC) 기능이 추가되었고, 이들은 UDP 패킷 조립 작업의 많은 부분을 CPU에서 프로토콜을 지원하는 네트워크 어댑터로 옮긴다.   QUIC 상의 서버 메시지 블록(SMB)은 기업 네트워크에 몇 가지 잠재적 혜택을 주지만, 가장 흥미로운 점은 보안 파일-액세스 방식일 것이다. QUIC 상의 SMB는 포트 445(SMB)가 아닌 포트 443(HTTPS)을 이용해 TLS1.3에 의해 터널링된다. 그리고 SMB 트래픽은 모두 터널 내에 있기 때문에 네트워크로 노출되지 않는다. 따라서 QUIC 상의 SMB는 모바일 사용자 또는 높은 보안 요건을 가진 조직에 확실한 선택지이다.  TCP 연결은 윈도우 서버 2022에서 배제되지 않는다. HyStart++ 규격은 특히 고속 네트워크에서 연결 시작 중 패킷 손실을 줄이는 데 유용하고, RACK는 재시도 행위를 감지해 재시도 타임아웃(RTO)을 줄이는 데 유용하다. 두 기능은 윈도우 서버 2022에서 기본값으로 활성화되어 있다.&nbs...

윈도우서버2022 2021.12.23

IDG 블로그 | 클라우드 아키텍처에서 기술 편견의 영향

필자는 윤리와 클라우드/IT 아키텍처에 대해 꾸준히 글을 써왔다. 하지만 사람들이 '기술 편견(technology bias)'에 대해 어떻게 생각하는지에 대한 논의는 여전히 지지부진한 것이 사실이다.   그럼에도 필자는 기술 편견이 클라우드 아키텍트와 개발자, 보안 전문가, 퍼블릭 클라우드 전문가는 물론 CIO, CTO, CFO, 이사회, 주주까지 반드시 고민해야 할 사항이라고 믿는다. 핵심 논점은 단순하다. 즉, 기업에 진정으로 도움이 되는 객관적인 시각 대신 특정한 편견으로 전략적인 기술을 선택될 수 있다는 것이다. 이런 편견은 의사 결정권자가 과거에 한번 같이 일했던 특정 업체를 선호하면서 만들어지기도 하지만, 가장 명확한 것은 해당 부서의 임원이 업체가 모든 경비를 부담하는 컨퍼런스 접대를 받은 경우다. 추운 겨울에 따뜻한 하와이에서 열리는 그런 행사 말이다. 필자는 이를 '내재된 편견(implicit bias)'이라고 부른다. 내재된 편견과 여기서 촉발되는 윤리적인 우려는 기술을 선택하는 이들과 기술을 파는 이들 사이에서 공식적인/비공식적인 관계로 나타난다. 기술 업체가 고가의 여행이나 상품으로 제품 선택 과정에서 영향력을 행사하려고 할 때 사실 많은 문제가 발생하는 것은 아니다. 최근에는 이런 편견이 더 교묘해져 정작 그 수혜를 입는 이들조차 알아차리지 못하는 경우도 있다. 사람들은 누구나 개인적인 혹은 업무적인 관계, 공식적인/비공식적인 협업, 재무적 투자는 물론 심지어 IT 언론을 통해서도 영향을 받게 마련이다. 예를 들어 클라우드 아키텍처를 구성하려는 이들이라면, 그가 아키텍트이든 혹은 클라우드 기술을 선택하고 설정하는 과정에 참여하는 실무자든 상관없이 다음과 같은 상황에 종종 부닥친다.   클라우드 제공업체나 다른 기술 업체와 파트너십을 이미 맺고 있다. 누군가 이들 기존 업체의 기술에 제한을 두려고 한다. 대부분 아키텍처 혹은 구현 팀은 특정 클라우드 업체의 기술과 관련된 경험과 교육, 자격증을 갖고 있다....

편견 클라우드 2021.12.23

"쿠버네티스 보급률 증가, 서버리스는 소폭 하락"…클라우드 네이티브 컴퓨팅 재단 연구

쿠버네티스 컨테이너 오케스트레이션 시스템은 개발자 사이에서 전기를 맞았다. 그러나 클라우드 네이티브 컴퓨팅 재단(CNCF)의 연구 결과에 따르면 서버리스 아키텍처의 보급은 오히려 줄어들었다. 12월 20일 공개된 클라우드 네이티브 개발 현황(The State of Cloud Native Development) 조사는 2020년 11월부터 2021년 2월까지 조사업체 슬래시데이터(SlashData)가 155개국 1만 9,000여 명의 개발자를 대상으로 이루어졌다. 조사 대상 중 3,800명 이상의 참가자가 백엔드 서비스와 사용 기술 개발 관련 질문에 응답했다.  이 연구는 2021년 1분기 쿠버네티스를 사용하는 개발자가 560만 명으로 1년 전인 2020년 1분기 390만 명보다 67% 증가했다는 내용을 담고 있다. 쿠버네티스는 모든 백엔드 개발자의 31%가 사용하고 있었고, 이 수치는 1년 동안 4% 증가했다. 엣지 개발자 사이에서의 쿠버네티스 사용률은 11% 늘어난 63%로 조사됐다. 엣지 기술은 조사 대상인 기술 부문 가운데 가장 높은 보급률을 기록했다.   그러나 서버리스 아키텍처에 종사하는 개발자 비율은 27%에서 24%로 소폭 하락했다. 서버리스 컴퓨팅은 AWS 람다 같은 서비스를 통해 연산 주기를 동적으로 배치하는 기술이다. 서버리스 컴퓨팅의 최신 경향이 ‘약세’로 나타난 이유는 특정 업체에 종속되는 것을 우려하는 현상, 그리고 서버리스 솔루션의 유연성 부족으로 관측됐다. 구글 클라우드 런의 지지율이 높아지고 있지만 여전히 AWS 람다가 서버리스 개발자 53%가 사용하는 서비스로 나타났다. 지역적으로는 북미, 동유럽, 중동, 아프리카 백엔드 개발자 사이의 클라우드 네이티브 기술 사용이 줄었다는 점이 특징이다. 보고서에 따르면, 클라우드 네이티브 개발자는 30만 명 가량 늘어난 680만 명이었고, 컨테이너 오케스트레이션 도구 사용 개발자가 460만 명, 서버리스 플랫폼 사용자가 400만 명, 둘 다를 사용하는 개발자가 180...

서버리스 쿠버네티스 컨테이너 2021.12.23

깃랩, 2022년 데브옵스 전망 발표…“AI·보안·원격근무가 핵심요소”

깃랩은 데브옵스 플랫폼과 데브옵스 산업 전반에 걸쳐 자사의 임원진들이 진단한 주요 전망 내용을 공개했다.  깃랩 전문가들은 2022년에는 특히 AI와 머신러닝 통합이 가속화되고, 개발 주기에서 보안을 더욱 강화하는 것은 물론, 오픈소스 및 원격근무 기회를 확장하는데 있어 데브옵스(DevOps)의 중요성이 더욱 가시화될 전망이라고 밝혔다. 깃랩 테일러 맥카슬린 모델옵스(ModelOps) 제품 수석 매니저는 “AI 및 머신러닝 채택이 증가하면서 공급망 문제와 인력 부족을 해결하는데 중요한 역할을 할 것”이라고 말했다.  인력 및 공급망 부족, 기후변화 등과 관련한 역동적인 환경에 대응하기 위해 모든 산업 분야에서 AI와 머신러닝 채택이 증가하게 될 것이다. 여전히 기존의 데브옵스 기술과 새로운 데이터 과학 플랫폼 간의 마찰이 가치실현 속도를 저하시키고, AI 및 머신러닝 기술 개발 비용을 증가시키고 있지만, 이러한 문제들이 점차 해소되고, 격차가 줄어들면서 비용과 복잡성은 감소하게 될 것이라고 업체 측은 예측했다. 조나단 헌트 보안 부문 부사장은 “기업들은 계속해서 데브옵스에 보안을 더욱 긴밀하게 통합하고, 데브섹옵스(DevSecOps) 팀을 구성하여 위험을 줄이고, 배포시간을 단축하여 경쟁 우위를 확보하고자 할 것”이라고 밝혔다.  데브섹옵스 수행 사례는 효율성과 보안 향상의 이점이 인식되면서 2022년에도 계속 증가할 것으로 예상된다. 또한 원격근무 모델 도입으로 대두되는 전반적인 위험 요소들을 효과적으로 관리하기 위해 데브섹옵스를 우선적으로 고려하는 혁신적인 방법에 집중해야 한다. 데브섹옵스는 위험 및 보안 사고를 줄이는 동시에, 더 빠르고, 안전하게 코드를 배포할 수 있는 입증된 전략이다.  조나단 헌트 보안 부문 부사장은 “2021년 가장 큰 화두였던 쿠버네티스(Kubernetes)와 제로 트러스트(Zero Trust)는 내년에 다른 양상을 보이게 될 것”이라고 전망했다.  쿠버네티스는 데브섹옵...

깃랩 2021.12.21

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.