Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

IT 관리

'eBPF부터 오픈소스까지' 2022년 '관찰가능성' 주요 트렌드 5가지

관찰가능성(observability)의 중요성이 점점 더 커지고 있다. 메트릭스(metrics), 로그(log), 트레이스(trace)를 이용해 기업 환경 내 문제를 탐지, 진단, 구분하는 데 필수적이기 때문이다. 그런데 변화의 속도가 빠른 IT 분야 특성상 관찰가능성 역시 그 개념과 구현 방법 측면에서 빠르게 진화하고 있다.   과거에 관찰가능성은 본질적으로 데이터 애널리틱스 문제였다. 관찰가능성이란 IT 시스템의 외부 출력이라는 공식적인 정의가 있기는 하지만, 실제로는 다소 폭넓은 “사람이 시스템에 관해 질문하고 대답할 수 있는 능력”으로 보는 것이 더 정확하다. 후자의 정의는 관찰가능성을 (나중에 끼워 넣는 것이 아니라) 시스템 설계에 일부로 포함시켜야 할 당위성을 부여하고, 관찰가능성을 실현하려면 엔지니어와 시스템 관리자가 애널리틱스 사고방식을 적용해야 할 필요성을 강조한다는 점에서 더 적확하기도 하다. 올해는 많은 기업이 텔레메트리 데이터 사용의 심화 및 다변화에 나서는 한편 툴링을 통합해 관찰가능성 수준을 높이려 할 것으로 보인다. eBPF, 오픈텔레메트리(OpenTelemetry)같은 기술 덕분에 진입 장벽이 낮아지고, 성숙해진 데이터 애널리틱스를 활용해 IT팀과 데브옵스팀이 더 빠르고 효과적으로 문제를 파악해 대응할 수 있게 될 것이다.   분산 트레이싱 도입 확대 그동안 많은 IT 및 비즈니스 리더가 분산 트레이싱의 잠재력이 얼마나 큰지 깨닫지 못했고, 결과적으로 관찰가능성 최적화를 추진할 큰 기회를 놓쳤다. 그러나 올해는 분산 트레이싱 채택이 늘어날 가능성이 크다. 워크로드를 클라우드 네이티브 아키텍처와 마이크로서비스 아키텍처로 옮기는 기업이 늘어남에 따라 분산 트레이싱은 오류 발생 지점과 성능 부진 원인을 정확히 찾아내는 보편적인 수단으로 자리 잡을 것이다. 최근 실시한 ‘데브옵스 펄스(DevOps Pulse) 설문조사’ 결과를 보면, 기업 내 트레이싱 사용이 전년 대비 38% 늘어났다. 아직 트레이싱을 사용하지 않...

관찰가능성 observability 2022.02.03

고객 데이터 플랫폼을 직접 구축하지 않고 구매해야 하는 이유

기업은 단일 데이터 플랫폼에서 마케팅과 영업, 지원 부문의 접점을 비롯해 신뢰할 수 있는 고객 데이터 공급원을 구축할 수 있을까? 이 플랫폼은 과연 웹사이트 방문이나 모바일 앱 사용, 제품 소비, 매장 방문, 소셜 미디어 활동과 같은 고객의 상호작용을 모두 통합할 수 있을까?   360도 고객 뷰를 구축한다는 개념은 오래 전부터 존재했으며, 초기에는 고객 관계 관리(Customer Relationship Management, CRM) 플랫폼을 확대하는 것이 기업의 목표였다. 하지만 많은 기업이 계정 정보와 연락처, 영업 파이프라인, 마케팅 활동을 포착하는 데 중점을 두고 CRM을 구현한다. 허브스팟(HubSpot), 세일즈포스(Salesforce)와 같은 일부 CRM 시스템은 웹 분석을 통합했지만, 많은 앱은 구글 애널리틱스나 어도비 애널리틱스, 혹은 기타 분석 플랫폼을 사용해 웹과 모바일 앱 활동을 수집한다. 물론 웹사이트가 유일한 디지털 접점은 아니다. 서드파티 콘텐츠 관리 시스템과 전자 상거래 플랫폼, 콘텐츠 관리 시스템, 전자상거래 플랫폼, 고객 지원 시스템, 챗봇, 소셜 미디어에도 수집 및 통합할 데이터와 모니터링해야 할 신호가 있다. 많은 제품과 서비스를 보유한 대기업일수록 고객 데이터 중앙화의 애로사항은 더욱 커진다. 여러 사업부와 다양한 제품에 사용되는 CRM와 고객 접촉 플랫폼이 여러 개인 경우가 많기 때문이다. 인수합병 이후의 고객 데이터 중앙화 역시 어려움이 가중된다. 가장 중요한 것은, 고객 데이터의 개인 정보와 보안, 보존, 데이터 자주권에 관한 컴플라이언스를 준수하는 것이다. 유럽 연합의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)과 캘리포니아 소비자 개인정보 보호법(California Consumer Privacy, CCPA)에 따른 개인 데이터 접근 및 수집 거부, 수집된 정보에 대해 알 권리를 포괄하는 개인정보 보호 권리는 고객 신뢰를 구축하기 위한 출발점이다...

고객데이터 플랫폼 CDP 2022.01.26

데브섹옵스팀에 카오스 엔지니어링이 꼭 필요한 이유

‘카오스(chaos)’와 ‘엔지니어링’이라는 단어는 보통 잘 어울리지 않는다. 훌륭한 엔지니어는 결과적으로 혼란(chaos)스러운 상황을 멀리하기 때문이다. 그러나 최근에는 여러 소프트웨어 개발자가 숨겨진 결함을 드러냄으로써 컴퓨터 시스템을 강화하기 위해 적당한 수준의 ‘카오스’를 사용한다. 카오스 특성상 결과가 보장되지는 않으므로 완벽한 방법은 아니지만, 의외로 효과적인 경우가 많다.   카오스 엔지니어링은 문서화되지 않고 예측할 수 없는 백도어를 찾아야 하는 보안 애널리스트에게 특히 유용하다. 카오스 테스트로 모든 보안 문제를 찾을 수는 없지만, 개발자가 생각하지 못한 패치하지 않은 위험한 취약점을 발견할 수 있다. 좋은 카오스 엔지니어링은 데브섹옵스팀과 데브옵스팀에 모두 도움이 된다. 안정성 또는 탄력성 문제가 곧 보안 문제로 이어지는 경우도 있고, 동일한 코딩 실수가 전체 시스템 중단이나 사이버 공격자의 침입으로 이어질 수 있어서다. 카오스 엔지니어링이란? ‘카오스 엔지니어링’은 성공적인 결과가 입증된 여러 기법을 통칭하는 신조어다. 컴퓨터 시스템을 비틀어 균형을 무너뜨리고 멈추게 만들기도 하므로 ‘퍼징(fuzzing)’이나 ‘글리칭(glitching)’이라는 용어를 사용하기도 한다. 카오스 엔지니어링은 소프트웨어에 스트레스를 가하는 무작위 행동을 주입한 후 오작동이나 버그가 나타나는지 주의 깊게 관찰하는 방법이다. 정상적인 사용 환경에서는 발견까지 몇 년이 걸리는 문제를 카오스 엔지니어링으로 비교적 짧은 시간 안에 발견하는 경우가 많다.  EFF(Electronic Freedom Foundation) 공동 설립자 존 길모어는 “코딩은 지속적인 개선 과정이며 카오스 엔지니어링은 가능한 모든 실행 경로를 찾는 속도를 높이는 대표적인 방법이다. 오랜 기간 실행되는 코드는 해당 코드를 처음 실행하는 1,000만 명의 사용자, 코드를 처음 컴파일하는 20개의 컴파일러, 그리고 코드를 처음 실행하는 5개의 운영체제를 통해 대부분의 버그...

카오스엔지니어링 취약점발견 개발 2022.01.24

“백업 방법 좌우한다” 데이터베이스가 제공되는 방식 3가지

데이터베이스 백업 방법은 데이터베이스 제공 방식과 백업 로지스틱스, 복구 시간 목표(Recovery Time Objective, RTO) 및 복구 시점 목표(Recovery Point Objective, RPO)에 따라 다르다. 데이터베이스의 제공 방식을 중심으로 살펴보자.   데이터베이스가 제공될 수 있는 방식은 크게 3가지가 있다. 사용자 서버에서 소프트웨어로 존재하거나 서비스형 플랫폼(Platform as a Service, PaaS) 및 서버리스 서비스로 제공된다.   전통적인 데이터베이스 소프트웨어 몇 년 전까지만 해도 데이터베이스가 제공되는 방식은 사용자가 제품 라이선스를 구매하고 선택한 서버나 VM에 설치하는 것이 전부였다. 사용자는 서버의 보안 및 관리, 스토리지, 애플리케이션, 데이터베이스 백업을 비롯한 모든 것을 책임져야 했다. 즉, 백업 방식도 사용자가 직접 선택할 수 있었다. 다만, 데이터베이스는 구조화되지 않은 데이터에 맞춰 고안된 방법을 사용해 백업이 쉽지 않은 방식으로 작동하기 때문에 그렇지 않은 경우도 있었다. 전통적인 방식으로 제공되는 데이터베이스에 주로 적용되는 3가지 개념은 다음과 같다.   가변적인 파일 데이터베이스에 있는 데이터는 일반적으로 이를 호스팅하는 서버나 VM의 파일 시스템에서 볼 수 있는 데이터 파일에 저장된다. 이들 파일은 데이터베이스가 업데이트되는 한 계속 변하기 때문에 다른 파일처럼 백업할 수 없다. 즉, 백업이 크게 의미가 없는 것이다.   PIT 백업 및 복구 지원되는 데이터베이스 백업 방식은 대부분 매일 밤 10시와 같은 사본이 만들어진 시점에 데이터베이스 사본을 생성한다. 데이터베이스를 해당 시점으로만 복구할 수 있는 것이다.   특정 시점에서 롤백 데이터베이스 대부분은 더욱 엄격한 RPO를 충족하기 위해 특정 시점을 지정한 최근 시점으로 이동하기 위해 PIT 복구 후 재생할 수 있는 트랜잭션 로그가 있다. 데이터베이스가 충돌해 일관되지 않은 상태가 ...

데이터베이스 백업 2022.01.24

마이크로포커스, 오퍼레이션 브리지 SaaS 버전 출시

마이크로포커스(Micro Focus)는 풀스택 AI옵스(AIOps) 플랫폼과 서비스형 소프트웨어(SaaS)의 민첩성을 결합한 오퍼레이션 브리지(Operations Bridge) SaaS를 발표했다. 이 새로운 제품을 통해 기업은 IT 부서의 가시성을 확보하고, 문제를 더 빠르게 해결하며, 자동화를 통해 효율성을 높이고, 데이터를 실행 가능한 통찰력으로 전환할 수 있다.   마이크로포커스 ITOM 총괄 관리자인 로히트 드 소우자는 "새로운 SaaS 제품을 개발하기 위해 자사의 검증된 AI옵스 솔루션을 최대한 활용했다"며, "다른 SaaS 제품과 마찬가지로 유연한 소비 및 라이선스 모델이 포함되어 있어 기업의 시작 비용을 절감하는 동시에 별도로 라이선스 비용을 부여, 구현 또는 유지 관리할 필요가 없는 임베디드 AI를 제공한다"라고 설명했다.  마이크로포커스 코리아 장인석 이사는 “오퍼레이션 브리지 SaaS를 통해 기업은 유연성과 유지보수뿐만 아니라, 연중무휴 지원, 마이크로포커스 옵틱(OPTIC) 데이터 레이크 액세스, 200개 이상의 IT 툴과의 통합, 머신러닝을 기반으로 한 자동화된 이벤트 상관 관계 등의 기능을 경험할 수 있다"라고 밝혔다.  오퍼레이션 브리지 SaaS는 풀스택 AI옵스 플랫폼으로 신속하게 이동할 수 있는 방법을 제공함으로써 기업이 ▲빠르고 유연한 SaaS 구현을 통해 지속적인 변화에 대응하고 ▲온프레미스 및 클라우드에서 검색과 모니터링의 자동화와 ▲데이터를 정확하고 실행 가능한 통찰력으로 변환하는 한편 ▲자동화를 통한 IT 운영 전반에 걸친 고효율성을 추구할 수 있도록 지원한다.  마이크로포커스 오퍼레이션 브리지 SaaS는 기존 오퍼레이션 브리지 고객을 위한 마이그레이션 방법과 함께 AWS 마켓플레이스, 마이크로포커스 ITOM 파트너, 마이크로포커스에서 직접 구입할 수 있다. 2017년 HPE 소프트웨어 사업부를 인수한 업체인 마이크로포커스는 매출 34억 달러 규모, 43개 국가에 1만 4,000명...

마이크로포커스 Micro Focus 2022.01.21

“제로데이 공격 막는다” MS, 엣지 베타 버전에 보안 기능 추가

마이크로소프트가 최신 엣지 베타 버전에 웹 기반 공격에서 크로니움 기반 브라우저를 보호할 수 있는 방법을 추가했다.    마이크로소프트의 베타 채널 릴리즈 노트에 따르면, 새로운 보안 기능에는 제로데이 취약점 공격에 대비하기 위한 몇 가지 기술이 적용됐다. 제로데이 취약점은 개발자가 인지하지 못해 패치하지 않은 소프트웨어 혹은 네트워크상의 취약점을 뜻한다. 집 뒷문의 열쇠 잠금장치가 고장 나서 문고리를 흔들면 문이 열린다고 가정해 보자. 도둑은 이런 취약점을 찾아 집마다 돌아다니며 문이 열릴 때까지 문고리를 흔들 수 있다. 제로데이 취약점 공격도 같은 개념이다. 다만 사이버 공간에서 발생할 뿐이다.  기업의 IT 시스템은 점점 더 새로운 바이러스와 사이버 공격, 무차별 대입 공격을 받고 있다. 기업 시스템에 침투하기 가장 좋은 방법은 알려졌으나 아직 패치되지 않은 취약점을 이용하는 것이다. 최종 사용자의 기기처럼 기업 방화벽 외부에 존재하는 취약점일수록 좋다. IT 컨설팅 업체 J.골드 어소시에이트(J. Gold Associates)의 수석 애널리스트 잭 골드는 “개발자와 보안 관리자가 무엇을 찾아야 하는지 모르기 때문에 포착하기 어렵다는 것이 제로데이 취약점 공격의 명백한 문제”라고 말했다. 해커는 제로데이 취약점을 찾아내 판매한다. 화이트 해커는 기업의 보안 개선을 위해 해당 기업에 판매하며, 블랙 해커는 다른 악의적인 행위자에게 판매한다. 예컨대 코로나19 팬데믹 초기에는 화상회의 플랫폼 줌(Zoom)에서 발견된 윈도우 PC용 취약점과 맥OS용 취약점이 암시장에서 50만 달러에 거래됐다. 마이크로소프트의 엣지에 새로운 보안 기능이 추가됨에 따라 IT 관리자는 최종 사용자의 기기(윈도우, 맥OS, 리눅스)에 대한 특정 그룹 정책을 제로데이 취약점을 보호하도록 구성할 수 있다. 이 기능을 활성화하면 HSP(Hardware-enforced Stack Protection)와 ACG(Arbitrary Code Guar...

브라우저 보안 엣지 2022.01.21

“감시 아닌 권한 부여” 시스코 웹엑스, 협업 경험 높이는 인사이트 기능 개선

19일(현지시간) 시스코가 웹엑스(Webex)의 콜라보레이션 인사이트(Collaboration Insights) 툴에 직원의 협업 경험을 높이는 기능을 추가했다.   콜라보레이션 인사이트는 직원이 보다 의미 있는 협업을 할 수 있도록 회의 기반 활동에 대한 상세하고 개인화된 인사이트를 제공한다. 이를 통해 직원은 업무와 개인의 업무 상황에 대한 통제력을 강화할 수 있다. 인사이트는 ‘미팅(Meetings)’, ‘워크-라이프 밸런스(Work-life Balance)’, ‘집중 시간(Focus Time)’, 그리고 최근 추가된 ‘커넥션(Connections)’을 중심으로 제공한다.  시스코 보안 및 협업 부문 총괄 지투 파텔에 따르면, 시스코는 코로나19 팬데믹 기간 동안 생산성은 높은 수준에 머물러 있었으나 직원의 업무가 과중하고 일과 삶의 균형이 부족하며, 피로를 느끼고 있다는 것을 깨달았다. 파텔은 “피로로 인한 불안감은 여러 회의를 옮겨 다니기만 할 뿐 업무에 집중하거나 성취감을 느낄 시간이 없기 때문에 발생한다. 그래서 우리는 시스코의 제품을 사용하며 많은 시간을 보내는 고객이 자신의 업무 현황을 쉽게 평가하도록 개선할 수 있는 부분이 무엇인지 고민했다”라고 설명했다.   예컨대 직원은 미팅 인사이트를 통해 자신이 회의에 소비한 시간, 정각에 시작한 회의와 늦게 시작한 회의의 비율을 알 수 있다. 또한 선호하는 근무 시간을 설정하고, 해당 기간 외에 발생하는 회의 횟수를 추적하며 ‘집중 시간’을 예약해 중단 없이 작업할 수 있다. 리서치 업체 메트리지(Metrigy)의 리서치 부문 부사장 베스 슐츠는 시스코의 콜라보레이션 인사이트가 “사용자에게 일과 삶의 균형을 개선하기 위한 통찰력을 제공하는 좋은 출발점”이라면서도, “데이터를 웹엑스 외부에서도 가져올 수 있으면 사용자의 시야를 넓히는 데 도움이 될 것”이라고 조언했다.  파텔은 “많은 직원이 원격 업무를 선호하지만, 원격 업무를 하면서 동료와 의미 있는 ...

웹엑스 시스코 협업 2022.01.20

“당황하지 않도록” 내부자 위험 관리 정책의 중요성

규모에 상관없이 모든 기업은 내부자 위협을 해결하기 위한 내부자 위험 관리 정책을 갖춰야 한다. 부주의로 기업을 위험에 빠뜨리는 인적 요인은 언제나 존재하기 때문이다. 그러나 기업이 대비해야 할 인적 요인의 또 다른 측면은 비밀유지의무를 저버리고 데이터 처리 프로세스를 무시해 민감한 데이터를 탈취할 의향을 지니고 있는 악의적인 개인이다.   최근 발생한 3가지 사건을 통해 내부자 위험 관리 정책을 사전에 마련해야 하는 이유를 살펴보자.  내부자 위험 관리 계획으로 피해를 예방한 유비쿼티 2021년 12월 유비쿼티(Ubiquiti)의 직원 니콜라스 샤프는 사내 기밀 정보를 탈취해 해커로 가장한 뒤 회사로부터 200만 달러(약 24억 원)를 갈취하려고 시도했다. 유비워티는 데이터 유출을 막지는 못했지만, 직원의 이상 행동을 발견한 즉시 위험 완화 계획을 실행했고, 내부자 공격 정황을 발견해 FBI에 수사를 의뢰했다.  부적절한 다운로드를 빠르게 감지한 코드42 코드42(Code42)의 포트폴리오 정책 및 제품 마케팅 담당 부사장 마크 보이타시악에 따르면, 내부자 위험 관리 정책에서 핵심적인 요소는 ‘투명성(transparency)’, ‘교육(training)’, ‘기술(technology)’이라는 3가지 ‘T’를 아우른다. 보이타시악은 2021년 12월 시큐리티인포와치닷컴(Securityinfowatch.com)의 기고문 ‘당신의 직원과 데이터가 도망치고 있다’에서 “직원에게 기업 데이터에 대한 소유권 정책을 교육하고, 소유권 관리 측면에서 기대치를 설정하고, 의심스러운 상황에서 따를 수 있는 지침을 개발해야 한다”라고 말했다.  이런 조언은 보이타시악의 개인적인 경험에 따른 조언이었다. 보이타시악은 코드42에서 최근 발생한 내부자 공격은 언급하며, 내부자 위험 관리 정책이 중요한 역할을 했다고 설명했다. 코드42는 퇴사할 직원이 생기면 SOP(standard operating procedure)에 따라 해당 직원의 ...

내부자공격 내부자위험관리 내부자위협 2022.01.19

“엔터프라이즈 서버의 안전이 달렸다” 사례로 보는 BMC 보안의 중요성

주 운영체제가 응답하지 않는 상황에서도 원격으로 서버를 관리하고 모니터링하는 기능은 엔터프라이즈 IT 관리자에게 필수적이다. 모든 서버 제조업체는 OS와 서버의 나머지 부분과 떨어져서 따로 실행되는 펌웨어 BMC(baseboard management controllers)로 이런 기능을 제공한다. 따라서 BMC를 적절히 보호하지 않을 경우 매우 끈질기고 탐지하기 어려운 루트킷이 유입되는 경로가 될 수 있다.    지난 몇 년 동안 여러 보안 연구원은 다양한 서버 제조업체가 구현한 BMC에서 취약점을 찾아 입증했으며, 실제로 공격자가 이런 취약점을 이용한 사례도 있다. 대표적인 최근 사례는 이란의 한 사이버보안 업체가 발견한 것으로, 휴렛 패커드 엔터프라이즈(HPE) 8/9세대 서버를 대상으로 작동하는 악성 BMC 임플란트인 iLO블리드(iLOBleed)다. 이 외에도 몇 년 동안 비슷한 공격이 여러 차례 발생했다. 펌웨어 보안업체 이클립시움(Eclypsium)에 따르면, 7,799대의 HPE iLO(HPE’s Integrated Lights-Out) 서버 BMC가 인터넷에 노출됐다. 대부분은 최신 버전의 펌웨어가 아닌 것으로 조사됐다. 2019년 슈퍼마이크로(Supermicro) 서버의 BMC 구현에서 다른 취약점이 발견됐을 당시에는 90여 개국에 위치한 4만 7,000대 이상의 슈퍼마이크로 BMC가 공개적으로 노출됐다. 인터넷에서 공격할 수 있는 BMC 인터페이스의 수는 모든 서버 업체를 통틀어 수만 대에서 수십만 대에 이를 것으로 추정된다. 이클립시움 연구팀은 iLO블리드에 대한 보고서를 발표한 이후 “BMC 취약점은 매우 흔하지만 업데이트에서 간과하는 경우가 많다. 취약점과 잘못된 구성은 공급망 초기 단계, 즉 기업이 서버 소유권을 넘겨받기 전에 유입될 수 있다. 공급망 문제는 BMC 구축 후에도 발생한다. 취약한 업데이트, 또는 공격자가 솔루션 업체의 업데이트 프로세스를 침해하는 경우가 있기 때문이다. 결과적으로 많은 기업 서버...

BMC HPE HPE iLO 2022.01.19

‘플루톤’ 탑재된 PC가 하이브리드 근무 환경에 주는 이점

기업이 하이브리드 인력 관리 방법을 고민하는 동안 기업 방화벽 외부의 보안이 일상적인 IT 운영에 계속해서 큰 역할을 담당하고 있다.  마이크로소프트는 지난해 하이브리드 근무를 위한 기능을 담은 윈도우 11을 출시한 데 이어 보안 칩 플루톤(Pluton)을 소개한 바 있다. 그리고 플루톤을 탑재한 PC가 CES 2022에서 처음으로 공개됐다. 플루톤의 목적은 재택 근무자의 컴퓨터 보호다.    플루톤을 내장한 노트북은 레노버의 AMD 기반 노트북 씽크패드(ThinkPad) Z13 및 Z16다. 씽크패드 Z13의 출고가는 1,549달러부터, Z16의 출고가는 2,099달러부터 시작하며, 오는 5월 출시될 예정이다. 내장된 플루톤 칩과 관련한 추가 비용은 없다.  플루톤은 2022년 레노버 씽크패드 플랫폼(AMD 6000 시리즈 프로세서를 사용하는 Z13, Z16, T14, T16, T14s, P16s, X13 등)에서 기본적으로 비활성화된다. 레노버 대변인은 사용자가 직접 플루톤을 활성화할 수 있다고 설명했다.  칩이 비활성화 상태인 이유에 대해 레노버 대변인은 “많은 기업 고객이 네트워크에 적용할 새로운 보안 관련 소프트웨어나 기능을 광범위하게 테스트 및 평가하고 있다. 평가 결과 플루톤이 적절하다고 판단하는 경우 기기에서 직접 활성화할 수 있다. 플루톤이 출시되면 수요를 평가한 후에 공장 단계에서 활성화를 검토할 예정이다”라고 말했다. 플루톤 칩은 비트록커(BitLocker), 윈도우 헬로(Windows Hello), 시스템 가드(System Guard) 같은 보안 기능을 다루는 전용 칩으로, TPM보다 개선된 보호 기능을 제공하는 것이 목적이다. 마이크로소프트와 AMD, 퀄컴의 협업으로 개발됐다. 윈도우 11에는 다양한 보안 업데이트가 적용됐는데, UEFI, 보안 부팅, 암호화 모듈 TPM과 같은 기능은 비활성화할 수 없다. 즉, 윈도우 11은 보안 검증 기능이 기본적으로 활성화 상태인, 칩부터 클라...

마이크로소프트 플루톤 하이브리드근무 2022.01.14

커리어 로드맵 | ‘기업 성과를 이끄는 스토리텔러’ 엔터프라이즈 아키텍트

디지털 트랜스포메이션을 추진하는 기업에서 엔터프라이즈 아키텍트는 여러 측면에서 가장 중추적인 역할을 하는 IT 인력이다. 엔터프라이즈 아키텍트는 기업의 목표 달성에 필요한 기술과 변경해야 하는 프로세스를 분석/설계/계획/구현하는 데 관여한다. 기존 비즈니스 구조와 프로세스를 분석하고, 이를 바탕으로 효율성 증진이나 비즈니스 민첩성 향상, 효율성 제고 같은 엔터프라이즈 아키텍처의 목표를 설정한다.    가트너는 엔터프라이즈 아키텍처를 ‘비즈니스 결과를 기업이 추구하는 방향으로 도출하는 방법을 식별 및 분석하고, 운영에 지장을 주는 요소에 능동적이고 전사적으로 대응하는 분야’라고 정의했다. 즉, 엔터프라이즈 아키텍처는 비즈니스에 변화를 주었을 때 운영이 중단될 가능성이 있는 정책 및 프로세스에 대한 조정 방법을 제시해 비즈니스 및 IT 책임자에게 가치를 부여한다. 엔터프라이즈 아키텍트의 일반적인 역할은 IT 전략 및 계획을 기업의 비즈니스 목표와 통합하는 것, 기술 자원을 공유해 비용을 절감하고 데이터 흐름을 개선하는 것, 사이버보안 및 개인정보보호와 관련한 위험을 해결하는 것이다. 엔터프라이즈 아키텍트는 비즈니스와 아키텍처의 연관성을 이해하고, 다른 IT 및 비즈니스 인력과 소통하고 협업하는 능력을 갖추어야 한다. 또 기술에 익숙하지 않은 경영진에게 복잡한 기술 개념을 풀어서 설명해야 하므로 IT 거버넌스 및 운영에 대한 지식과 하드웨어/소프트웨어/시스템 엔지니어링에 대한 전문 지식도 보유해야 한다.    엔터프라이즈 아키텍트라는 직업을 더욱 자세히 살펴보기 위해 바이오 제약 기업 파마사이클릭스(Pharmacyclics)의 수석 엔터프라이즈 아키텍트인 앤디 왕을 인터뷰했다. 학업과 교육 왕은 1992년 캘리포니아 대학교 버클리 캠퍼스에서 심리학 학사 학위를 취득했다. 원래는 의사가 꿈이었지만 기초 화학 수업을 듣고 난 이후 의사의 꿈을 포기했다. 그럼에도 왕은 기술직이나 비즈니스 분야에서 경력을 추구할 의향이 ...

커리어로드맵 엔터프라이즈아키텍트 2021.12.31

커리어 로드맵 | ‘연결성이 핵심’ 인프라 소프트웨어 관리자

IT 분야에 ‘인프라 소프트웨어 관리자’는 흔하지 않다. 그러나 거의 모든 비즈니스에서 소프트웨어가 중요해지고 있다는 점을 감안하면, 인프라 소프트웨어 관리자가 아주 중요한 책임과 역할을 맡은 것은 분명하다. 디지털 트랜스포메이션을 시작하는 기업이라면 인프라 소프트웨어 관리자의 역할이 더욱 중요하다. 인프라 소프트웨어는 비즈니스 거래, 내부 서비스, 인력 지원 등 기업의 일상 업무에 도움을 준다. ERP(Enterprise Resource Planning), 이메일, 데이터베이스, 방화벽 같은 보안 도구가 대표적이다. 인프라 소프트웨어 관리자가 되기 위해서는 무엇을 갖추어야 할까? 온라인 자동차 마켓플레이스 카구루스(CarGurus)에서 인프라 소프트웨어 관리자 직책을 맡은 톰 러스티에게 조언을 구했다.   학업과 교육 러스티는 어린 시절부터 기술 분야에 관심을 가졌다고 봐도 무방하다. 러스티는 “어렸을 때는 레고를 갖고 놀고 무언가 만드는 것을 좋아했다. 집에 고장이 나서 버려야 하는 물건이 있으면 분해해서 어떻게 작동하는지 살펴보곤 했다”라고 말했다. 이런 성향은 직업 선택에도 반영됐다. 러스티는 경력 전반에 걸쳐 새로운 기술과 도구를 대상으로 무언가를 만드는 업무를 맡았다. 러스티는 “문제를 해결할 때 항상 창의적이고 열린 마음으로 접근하려고 시도하며, 무언가의 작동 방식에 호기심을 가지는 편이다”라고 설명했다. 고등학교 시절 러스티는 뒤늦게 컴퓨터와 관련된 일을 하고 싶다고 생각했지만, 구체적으로 어떤 분야를 선택해야 하는지는 몰랐다. 러스티는 여러 대학 학부의 컴퓨터 과학 프로그램을 알아봤고, 많은 프로그램이 수학을 중요시한다는 것을 깨닫고는 의기소침했다. 수학이 강점이었던 적이 없었기 때문이다. 러스티는 온라인 게임에서 만나 지금껏 우정을 이어오고 있는 오랜 친구 덕분에 로체스터 공대((Rochester Institute of Technology, RIT)를 알게 됐다. RIT는 다양한 컴퓨터 관련 전공을 운영했고, 러스...

커리어로드맵 소프트웨어관리자 2021.12.30

“자산 목록화부터 로그 관리까지” 기업을 위한 필수 보안 제어 7가지

보안 제어를 구현하는 것은 위험을 완화하는 데 오랫동안 활용된 방법이다. 하지만 모든 보안 제어가 똑같이 중요한 것은 아니다. 보안 제어의 우선순위를 매기는 데 도움이 되는 대표적인 자료는 인터넷 보안 센터(Center for Internet Security, CIS)가 발표한 18가지 필수 보안 제어다. 이들 보안 제어는 모두 말 그대로 반드시 필요하다. 하지만 기업은 현실적으로 사용할 수 있는 시간과 자원, 달성할 수 있는 목표가 한정돼 있으므로 가장 먼저 적용해야 할 CIS 컨트롤 7가지를 선정했다.     CIS 컨트롤 1과 2 : 기업 및 소프트웨어 자산 목록화와 통제 2가지 컨트롤을 하나로 퉁친 것이 꼼수처럼 보이지만, 사실 이 둘은 긴밀하게 연관돼 있다. 컨트롤 1은 기업 자산 목록화와 통제이고, 컨트롤 2는 소프트웨어 자산 목록화와 통제다. 표면적으로 이 2가지가 가장 단순해 보인다. 자산 목록화는 현실적으로 쉽지는 않지만 절대적으로 중요하기 때문에 오랫동안 필수 컨트롤 목록에서 상위권을 차지하고 있다. 최근 많은 기업이 자사의 리소스와 데이터와 연결되는 무수히 많은 자산을 보유하고 있다. 이런 연결성은 사물인터넷(IoT)과 BYOD, 연결 장치에 대한 수요가 증가하면서 더욱 강화되고 있다. 이렇게 연결된 장치와 자산은 공격자가 악성 소프트웨어를 심는데 사용되며, 민감한 데이터를 빼내고 기타 많은 위험을 유발하는 데 악용될 수 있어 기업에 위협을 초래한다. 컨트롤 2는 오늘날 IT 기업 환경에 매우 중요하다. 클라우드 컴퓨팅의 발전으로 모든 것이 소프트웨어 정의 네트워킹으로 변화하고 있어, 기업 자산은 불가피하게 소프트웨어와 얽혀 있다. 자산 이외에 기업은 독점 소프트웨어 업체나 오픈소스 소프트웨어 제조업체의 소프트웨어를 대량으로 소비하고 있다. 모듈식의 유연한 소프트웨어 개발 생태계를 조성한다는 점에서는 긍정적이나, 소프트웨어 공급망이 점점 더 복잡해진다는 것이 큰 단점이다. 솔라윈즈(SolarWinds)와 최근 L...

CIS 컨트롤 보안제어 2021.12.23

‘애플 워치 설정처럼 쉽다’ 아이폰으로 기업용 맥 구성하기

애플의 ‘자동 기기 등록(Automated Device Enrollment)’ 기능은 제로 터치(Zero Touch) 방식으로 아이폰과 아이패드, 맥, 애플 TV 같은 애플 기기를 MDM(Mobile Device Management) 플랫폼에 자동 등록한다. 장치가 활성화되면 애플 활성화 서버가 이를 인식해 특정 기업에 소속되어 있음을 확인하며, 애플 비즈니스 매니저(Apple Business Manager)나 애플 스쿨 매니저(Apple School Manager)를 통해 MDM(Mobile Device Management) 플랫폼에 등록하고 구성 파일을 장치 내에 적용한다. 일련의 작업은 장치를 초기 설정할 때 즉각적으로 이루어진다. 애플이 과거 DEP(Device Enrollment Program)이라는 이름으로 지원한 서비스다.    DEP는 효과적이지만 한계가 있다. 장치를 기업의 애플 비즈니스 매니저 계정과 연결하려면 구매 기록과 소속 조직 정보가 필요하기 때문에 애플이나 공인 리셀러 매장에서 직접 구매한 제품에만 DEP가 적용된다. 공식 매장 외의 다른 구매처에서 구매한 아이폰과 아이패드, 애플 TV는 ‘애플 컨피규레이터 2(Apple Configurator 2)’ 앱으로 초기 설정과 등록 절차를 거쳐야 한다. 제로 터치 방식을 지원하지는 않지만 효과적인 툴이다. 애플 컨피규레이터 2를 실행하는 맥과 iOS 기기를 연결해야 장치 등록이 가능하며, 애플 TV는 Wi-Fi 또는 이더넷으로 연결할 수 있다.  컨피규레이터 2와 연결한 장치는 애플 비즈니스 매니저에 등록해 기업의 다른 장치와 동일하게 관리할 수 있다. 최초 등록 후에는 30일 시범 기간동안 등록을 취소할 수 있다. 등록한 즉시 기기를 활성화할 것인지, 추후 사용자가 설정하면서 등록을 완료하도록 허용할 것인지 선택하는 것도 가능하다. 아이폰용 컨피규레이터로 맥 등록 및 구성하기 지금까지 애플 컨피규레이터 2는 맥을 구성하고 관리하는 기능을 제공하지 않...

MDM 애플컨피규레이터 2021.12.23

“전력-클럭 최적 비율 찾기” GPU ‘언더볼팅’ 장단점 7가지

그래픽 카드는 번개의 신인 제우스조차도 얼굴을 붉힐 정도로 복잡도가 높다.   엔비디아와 AMD GPU 모두 PC에 꽂아 그냥 사용할 수 있지만, 사용자 입맛에 맞게 바꿀 수 있는 부분도 많다. 여기서는 GPU 언더볼팅을 소개한다. 언더볼팅의 개념과 장단점을 중심으로 살펴보자.   언더볼팅이란 무엇인가 GPU에는 일반적으로 MSI 애프터버너(Afterburner)처럼 소프트웨어로 제어할 수 있는 몇 가지 중요한 요소가 있다. 전력 제한과 코어 및 메모리 클럭, 전압이 바로 그것이다. 이런 구성 요소가 조화를 이뤄 GPU 작동에 필요한 성능과 전력을 즉시 제공한다. 언더볼팅은 GPU가 사용하는 전압을 줄이는 과정이다. 효율성을 높이면서 상대적으로 순정 설정에 근접한 성능을 유지하기 위해 사용한다. 언더볼팅은 전력 소모량과 열을 줄이는 것도 주요 목적으로 한다. 이론적으로 GPU가 낮은 전압에서 더 잘 작동하면, 공장에서는 왜 언더볼팅되어 출고되지 않는 것일까? 그 이유는 간단하다. CPU처럼 각 GPU마다 다를 수 있기 때문이다. 즉, 어떤 GPU는 다른 GPU보다 다양한 전압과 클럭을 더욱 잘 견딜 수 있다는 것을 의미한다. 표준 설정은 평균적인 허용 오차에 맞춘 것이다. 언더볼팅할 경우, 엔비디아 RTX 30 시리즈 파운더스 에디션(Founders Edition) 카드처럼, 기본적으로 전력 소모량이 많은 GPU에서 뚜렷한 차이를 느낄 수 있다. 특히, 까다로운 애플리케이션에서 많은 부분이 개선된 것을 확인할 수 있다. 저전력 GPU의 경우, 당연히 발열이 적기 때문에 눈에 보이는 변화도 크지 않을 것이다. 이와 같은 ‘GPU 로또’는 에브가(EVGA)의 킹핀(Kingpin) 같은 GPU에 프리미엄이 붙는 결정적인 요인이다. 이들 GPU는 까탈스럽게 고르지 않아도 낮은 전압에서 더욱 높은 성능을 낸다. 한편, 오버클럭킹은 언더볼팅과 완전히 다른 개념으로, 일반적으로 코어 및 메모리 클럭 속도를 높이는 역할을 한다. 하지만 전력과...

GPU 그래픽카드 언더볼팅 2021.12.23

IDG 블로그 | 소프트웨어 자체 개발은 시간 낭비, “서드파티 적극적으로 활용해야”

필자는 IT 언론사를 떠나 IT 스타트업으로 이직한 친구에게 어떤 일을 하는지 물어봤다. 친구가 맞춤형 콘텐츠 관리 시스템(CMS)를 구축한다고 답했을 때, 필자도 모르게 “왜?”라는 말이 튀어나왔다.   세상에는 많은 CMS가 있다. 필자가 본 것만 100개가 족히 넘는다. 오픈소스와 독점, SaaS 등 종류도 다양하다. 일반 사용자가 이용할 수 있는 CMS만으로도 이 정도다. 맞춤형으로 구축한 CMS까지 합치면 더 많을 것이다. 말도 안 되는 일이다. 그 누구도 처음부터 또 다른 CMS를 만들 이유가 없다. 물론, 가끔 스트라피(Strapi)와 같은 헤드리스 CMS가 등장하는 등 큰 변화가 있기도 한다. 헤드리스 CMS는 사전 구축된 웹 인터페이스 테마는 물론, 이 테마를 만드는 데 필요한 툴도 제공하지 않는다. 다만 기존 CMS와 달리, 웹 사이트의 프론트엔드를 걱정할 필요가 없다. 구조화된 콘텐츠를 저장하고 배포하는 데 사용되는 백엔드 콘텐츠 리포지토리에 중점을 둔다. 그러면 일반적으로 JSON이나 XML을 사용하는 RESTful API를 통해 콘텐츠를 표시할 수 있다. 이제 어떤 기업은 스트라피를 유용하게 활용할 수도 있다. 스트라피 외에도 고스트(Ghost), 콘텐트풀(Contentful), 프리스믹(Prismic) 등 많은 헤드리스 CMS 업체가 있다. 그래서 기업은 헤드리스 CMS를 자체적으로 구축할 필요가 없다. 사실, 대부분은 워드프레스(WordPress)와 줌라(Joomla), 드루팔(Drupal)과 같은 구형 CMS만 있어도 문제없다. 워드프레스의 경우, 전 세계 웹사이트의 34%를 운영한다. 다시 말해서, CMS를 자체 구축하거나 유지 및 관리하는 것은 시간과 비용을 낭비하는 것이나 다름없다. CMS 외에도 비슷한 사례가 많다. 부동산, 소규모 은행, 소매업자를 위해 직접 구축한, 더 상태가 안 좋은 수직 프로그램도 많이 봤다. 1985년부터 아미가(Amiga) 1000에서 작동하는 유일한 맞춤형 부동산 프로그램은 ...

소프트웨어 서드파티 CMS 2021.12.22

글로벌 칼럼 | '재택근무를 넘어' 2022년에 생산성을 높이는 3가지 방법

올해 재택근무 덕분에 대부분 기업의 생산성이 개선됐다는 보도가 잇따르고 있다. 이들 기업은 팬데믹 기간 동안 일과 생활의 균형과 협업이 쉽지 않았지만, 사무실로 복귀했을 때 직원이 오히려 점점 더 불편해하는 것을 경험했다고 한다. 이는 사무공간이 개인적인 회의 공간으로 바뀌는 최근의 트렌드만 보면 해석할 수 없다. 직원들은 어떤 이유로든 사무실에 나오고 싶지 않은 것 같고 특히 회의를 위한 것이라면 더욱 그렇다.   최근 필자는 생산성과 원격 회의 경험을 개선할 흥미로운 기술을 경험했다. 이는 내년에 일과 생활의 균형에 도움이 될 것이다. 내년에 기업이 생산성을 높이기 위한 방안을 살펴보자. 연말 휴가 기간 동안 해야 할 몇 가지도 제안한다.   자동완성의 사용성 개선 많은 이들이 잘 모르고 있는데 마이크로소프트 워드와 아웃룩의 자동완성 기능이 놀랍게 향상됐다. 하지만 이 기능을 제대로 쓰려면 오른쪽 화살표 키를 눌러야 한다. 타이핑을 하다가 매우 낯선 동작을 해야 하는 것이다. 필자는 오히려 이 기능을 쓰는 대신 그냥 타이핑하는 것이 더 빨랐다. 결국 이 기능의 효율성에 비해 타이핑 속도를 높이는 데는 큰 도움이 되지 않았다. 특히 태블릿의 경우 대부분은 화면의 자판을 일일이 확인하고 하나씩 입력해야 한다. 따라서 필자는 오른쪽 화살표 키를 다른 키로 할당하거나 사용자가 프로그램할 수 있는 키를 사용하기를 바란다. 이렇게 하면 자동완성을 통해 타이핑 속도를 높이는 것도 가능할 것이다.   영상회의를 위한 새로운 모니터와 카메라 필자는 현재 새 카메라를 테스트하고 있다. 모니터 중간까지 카메라를 내릴 수 있어서 카메라가 내 머리 위를 보는 각도를 벗어날 수 있다. 하지만 이밖에도 카메라에서 다양한 개선이 진행 중이다. 예를 들어 레노버는 사용자가 카메라를 바라보고 있는 것처럼 보이도록 영상을 자동 조정하는 카메라를 만들고 있다. 아직 완성도가 높지는 않지만 영상회의나 협업 통화에 적용하면 의사소통을 개선할 것으로 기대된다. 다...

재택근무 생산성 직원감시 2021.12.20

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.