Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

오픈소스

삼성전자, ‘삼성 개발자 콘퍼런스 2021’ 개최

삼성전자가 ‘삼성 개발자 콘퍼런스 2021(SDC21)’을 열고 혁신적인 고객 경험을 가능하게 하는 차세대 기술들을 논의했다고 밝혔다. 온라인으로 개최된 이번 행사에서 삼성전자는 ▲인공지능(AI)·사물인터넷(IoT)·보안 플랫폼 혁신 ▲타이젠 기반의 스크린 경험 확장 ▲갤럭시 생태계 강화 방안에 대해 전 세계 개발자, 파트너, 소비자들에게 공개했다. 삼성전자 고동진 대표이사 사장은 기조연설에서 “삼성전자가 전 세계 창의적인 개발자들과 협력해 새로운 시대를 열어나갈 수 있어 자부심을 느낀다”며 “수많은 기기와 네트워크를 통해 온 세상이 밀접하게 연결되고 있는 만큼 모두의 삶을 더 편리하고 스마트하게 만들 수 있도록 혁신을 지속하겠다”라고 말했다. 삼성전자는 이번 콘퍼런스에서 소비자 경험을 향상시키고 개발자들의 작업을 지원하기 위한 빅스비, 스마트싱스, 삼성 녹스 등 플랫폼 강화 방안을 공개했다. 우선, 3억 대 이상의 삼성 기기에 적용된 AI 플랫폼 빅스비는 성능이 더욱 강화된다고 밝혔다. 빅스비는 최신 스마트폰에서 온디바이스 AI(On-device AI)를 활용해 기기 자체에서 명령을 실행함으로써 반응 속도가 최대 35% 빨라졌다. IoT 플랫폼인 스마트싱스의 연결성과 호환 기기도 더욱 확대된다. 삼성전자는 ‘스마트싱스 허브(SmartThings Hub)’ 소프트웨어를 TV와 패밀리허브 냉장고 등 삼성 제품에 탑재해, 해당 제품에서 다른 기기와 바로 연결할 수 있도록 지원할 계획이다. 삼성전자는 개발자들이 빅스비와 스마트싱스 간 연계를 강화할 수 있는 ‘빅스비 홈’ 플랫폼도 선보였다. ‘빅스비 홈’ 플랫폼은 현재 연결돼 있는 제품들의 상태를 고려해 음성 명령을 수행할 수 있다. 예컨대 “영화 재생해줘”라고 말하면 스마트싱스에 연결된 TV, 사운드바, 조명 같은 기기들이 작동해 스마트홈 경험을 더욱 편리하게 해준다. 또한, 삼성전자는 스마트싱스에 최신 IoT 통신규격인 ‘매터(Matter)’를 적용해, 파트너사를 확대하고 호환 기기들이 더 쉽게 ...

삼성전자 2021.10.27

'보시 어워드 2021' 올해 최고의 오픈소스 소프트웨어 29선

돈이 나무에서 자라지는 않지만 깃허브(GitHub) 저장소에서는 자란다. 오픈소스 프로젝트는 지구상에서 가장 귀중하고 정교한 소프트웨어를 개발하며, 무료이기 때문에 모든 기업의 IT 비용을 크게 낮춰준다. 최신 소프트웨어를 원한다면 오픈소스 프로젝트를 살펴봐야 하는 이유다. InfoWorld는 올해도 최고의 오픈소스 소프트웨어를 선별해 2021년 보시 어워드(Bossie Award, Best of Open Source Software Awards)을 발표한다. 수상작은 소프트웨어 개발, 데브옵스(DevOps), 클라우드 네이티브 컴퓨팅, 머신러닝 등의 측면에서 가장 혁신적인 오픈소스 소프트웨어다.   스벨트와 스벨트키트 혁신적인 오픈소스 프런트 엔드(Front End) 자바스크립트(JavaScript) 프레임워크 분야에서는 스벨트(Svelte)와 그 풀스택(Full-stack) 제품은 스벨트키트(SvelteKit)가 가장 야심 차고 선진적이다. 스벨트는 컴파일 시간 전략을 도입해 관련 분야를 완전히 바꾸어 놓았고 뛰어난 성능, 지속적인 혁신, 훌륭한 개발자 경험을 통해 발전하고 있다. 스벨트키트는 현재 퍼블릭 베타를 진행 중이다. 스벨트의 전통을 이어 가장 최신 툴을 지원하고 서버리스 환경에 내장 기능을 배치하며 혁신을 주도하고 있다.   미니큐브 도커 데스크톱(Docker Desktop)이 새로운 가격 정책과 라이선스 제공 요건 때문에 사용하기 부담스럽다면 미니큐브(Minikube)를 고려해보자. 이름에서 알 수 있듯이 미니큐브는 데스크톱에서 구동하는 미니어처 쿠버네티스(Kubernetes) 클러스터다. 가상 머신은 필요 없다. 미니큐브는 네이티브 컨테이너 또는 베어 메탈에서 사용할 수 있다. 맥OS나 윈도우에서 리눅스 배포판을 사용할 필요도 없다. 미니큐브는 크로스 플랫폼 방식으로 작동한다. 또한 도커(Docker), CRI-O, 컨테이너드(Containered) 등 다양한 컨테이너 런타임을 지원한다. CI(continuous ...

보시 BOSSIE 오픈소스 2021.10.26

티맥스오에스, 개방형OS 중심으로 오픈소스 소프트웨어 개발자 적극 양성

티맥스오에스는 지난 6월 공개 소프트웨어 개발자 대회에서 선정한 오픈소스 소프트웨어 개발 프로젝트 참가자들을 대상으로 개발 교육 및 멘토링을 제공하며 오픈소스 소프트웨어 인재를 적극 양성한다고 밝혔다. 제 15회 공개 소프트웨어 개발자 대회는 최근 정보통신산업진흥원과 과학기술정보통신부가 진행한 대회다. 티맥스오에스는 기업형 지정 과제로 국가보안기술연구소의 개방형 보안 OS ‘구름 플랫폼’을 기반으로 한 개방형OS ‘티맥스구름’을 쉽게 설치할 수 있는 프로그램 개발을 제시했다. 특정 OS에 국한되지 않는 자유로운 개발이 가능한 오픈소스 프레임워크 ‘일렉트론’에 iOS, 안드로이드를 포팅하는 방법 관련 과제도 있다. 모두 오픈소스 중심의 프로젝트다. 이번 대회는 역대 가장 많은 총 462팀이 참여했으며, 티맥스오에스 과제에는 지난해보다 증가한 16팀이 참가했고, 신청 팀 중 2팀이 1차 합격 대상자로 선정됐다. 합격자들은 지난 9월부터 티맥스오에스 연구원들과 비대면 멘토링을 진행 중이다. 주제에 맞게 제출한 오픈소스 개발 과제를 함께 보완 및 발전시키며 프로젝트 고도화를 이루고 있다. 멘토링 참가자들은 “멘토링을 통해 오픈소스를 활용한 효율적인 개발 방법과 오픈소스 사용에 대한 올바른 방향을 익히고 있다”며, “이번 기회를 시작으로 개방형OS를 포함한 오픈소스에 대한 흥미를 더욱 키웠으며, 배움을 기반으로 사용자 편의성과 효율성을 개선할 수 있는 다양한 기능을 포함한 소프트웨어 개발을 진행하겠다”고 말했다. 티맥스오에스가 제시하는 미래 전략의 키워드는 ‘오픈소스’다. 티맥스는 그동안 연구개발 및 고도화해온 자체 기술 뿐 아니라 시장의 오픈소스를 적극적으로 활용해 정부·공공기관의 업무 환경에 최적화된 개방형OS를 제공하고자 한다. 구름OS 등 다른 개방형OS와의 협력도 활발하게 진행해 국내 개방형OS 생태계의 활성화를 도울 예정이다. 티맥스오에스 허희도 대표는 “클라우드 시대, 오픈소스 소프트웨어 개발자의 역할은 점점 더 중요해질 것”이라며 “티맥스오에스는...

티맥스오에스 2021.10.25

개발 라이프사이클 전반에 걸쳐 클라우드 인프라를 보호하는 방법

클라우드 컴퓨팅은 수십 년 동안 가장 엄청난 IT 변화였으며, 모든 산업군에서 비즈니스 방식의 모든 측면을 전환할 수 있었다. 하지만 클라우드는 보안을 전혀 다른 차원으로 바꿔놓기 때문에 새로운 범주의 위험과 도전 과제가 생겨났고, 보안팀은 감당할 수 없는 부담을 안게 되었다. 기업은 어려운 선택에 직면해 있다. 경쟁이 치열해지는 환경에서 혁신의 속도를 늦춰 보안팀이 따라잡을 수 있도록 하거나 보너스를 결정하는 중요한 입찰 경쟁의 와중에 더 많은 보안 엔지니어를 고용해야 한다.    보안은 팀이 얼마나 빠르게 클라우드로 이동하고 조직이 얼마나 민첩하고 효율적일 수 있는지에 대한 주된 속도 제한 요소가 되었다. 수동 보안 검토 및 승인 프로세스는 애플리케이션팀이 필요로 하는 클라우드 인프라 제공 속도를 늦추며, 중요한 기술 자원이 검토, 우선순위 설정, 교정이 필요한 잘못된 클라우드 구성 취약성을 관리하는 데 모두 사용되고 있다.  하지만 클라우드 자체의 속성은 일반적인 타협 없이 클라우드 보안을 해결하는 데 또 다른 접근방식을 제공한다. 여기서는 코드형 정책(Policy as Code)에 대한 오픈소스 표준인 OPA(Open Policy Agent)에 기반한 클라우드 보안 자동화가 전통적인 보안 접근방식으로는 불가능한 것을 달성할 수 있는 이유에 관해 살펴본다. 그리고 푸가(Fugue) 등의 OPA 기반 솔루션을 적용해 전체론적인 방식으로 클라우드 인프라의 개발 라이프사이클 전체를 보호할 수 있는 방법의 예를 살펴본다.    클라우드 보안이 어려운 이유 클라우드 인프라는 데이터센터 인프라와 매우 다르다. 클라우드 인프라를 구축하고 관리하는 방식부터 다르며, 공격 표면도 다르고, 해커가 활동하는 방식도 다르다.  잘못된 클라우드 구성 취약점은 클라우드 기반 데이터 유출의 주된 원인이다. 가트너에 따르면, 클라우드 서비스에 대한 성공한 공격 대부분은 잘못된 구성, 관리, 실수에 기인한다. 따라서 잘못된 ...

OPA 코드형정책 코드형인프라 2021.10.01

유무료 API 보안 테스트 도구 10선

API(Application Programming Interfaces)는 대부분의 현대적인 프로그램과 애플리케이션에서 핵심적인 요소다. 클라우드 환경과 모바일 애플리케이션 모두 이제 API에 대한 의존도가 높아져, 구성요소를 관리하는 API의 개입은 필수적이다. 많은 대기업, 특히 대형 온라인 기업의 인프라에는 수천 개의 API가 내장돼 있다. API는 앞으로도 계속 증가할 수밖에 없다.   API의 특징은 많은 API가 아주 소량의 코드로 구성되며, 네트워크 리소스 요구사항 측면에서 두드러지지 않도록 작게 설계된다는 점이다. 이와 동시에 API는 유연하고, 상호작용하거나 제어하는 프로그램이 패치 등으로 변경되는 경우에도 계속 동작하면서 맡은 역할을 수행할 수 있다. API는 이렇게 유용하지만 나름의 문제점도 있다. 한 가지 기능을 반복 실행하는 것부터 다양한 프로그램이나 플랫폼의 여러 측면을 현명하게 제어하는 것까지, API는 설계하기에 따라 거의 모든 일이 가능하다. 따라서 API 생성을 관리하는 표준이 사실상 없다. 대부분의 API가 고유하며, 많은 기업은 필요에 따라 무심코 새로운 API를 만든다. 보안 팀에는 API가 악몽이 될 수 있다. 공격자에 있어 API가 과도한 권한이 부여된 경우가 많다는 점이 매력적인 부분이다. 몇 가지 소수의 기능만 수행하는 API도 관리자에 준하는 특권을 가진 경우가 많다. 크기도 작은 API가 큰 피해를 끼칠 일은 없다고 무심히 생각하는 탓이다. 공격자는 API를 해킹한 다음 그 자격 증명을 데이터 유출이나 더 깊은 네트워크 침투와 같은 용도로 사용한다. 아카마이(Akamai)의 보안 연구에 따르면, 자격 증명 공격의 약 75%가 취약한 API를 겨냥했다.  문제는 갈수록 악화되고 있다. 가트너에 따르면, 2022년에는 API와 관련된 취약점이 모든 사이버보안 범주에 걸쳐 가장 빈번한 공격 벡터가 될 전망이다. 해답은 API 테스트 도구 핵심적인 네트워킹 및 프로그램 구성요소를 공격자들이 항...

API API보안 APIsec 2021.09.29

글로벌 칼럼 | '오라클-구글' 자바 소송으로 깨달은 SW 혁신의 본질

세계에서 가장 큰 IT 기업 간의 10년에 걸친 법정 다툼이 마침내 끝이 났다. 결과는 오픈소스 소프트웨어 커뮤니티의 승리였다.   오라클과 구글 간의 사건에 대해 간략히 정리해 보자. 2010년 오라클은 구글이 안드로이드 스마트폰 운영체제에서 오라클의 자바 API를 사용하는 것이 저작권 침해라며 구글을 고소했다. 미국 지방법원은 구글의 손을 들어줬지만, 항소심에서는 뒤집혔다. 이 사건은 결국 미국 대법원까지 올라갔으며, 올 4월 6대 2로 구글이 최종 승소했다. 판결 내용은 구글의 사용은 실제로 '공정한 사용'이었다는 것이다. 즉, 오픈소스의 승리였다.   저작권이 있는 API의 의미 이번 소송은 API가 저작권이 있는지, 그리고 법에 따라 API에 공정한 사용이 적용되는지를 둘러싼 논란을 촉발시켰다. 미국 대법원은 이 사건과 관련된 가장 광범위한 법적 문제, 즉 API가 저작권 보호를 받을 자격이 조금이라도 있는 경우에 대한 판결을 보류했지만, 이 평결은 지금 상태로도 소프트웨어 개발에 API를 사용하는 데 몇 가지 중요한 함의를 지닌다. 지난 10년 동안 많은 판사와 변호사가 자바 API를 자동차의 가속 페달과 쿼티 자판 배열, 즉 복잡한 시스템의 토대가 되는 범용 인터페이스와 비교했다. 현재 우리가 사용하는 대부분의 소프트웨어는 논란이 된 자바 API와 같이 재 구현된 API를 기반으로 구축된다. 만약 이 소송에서 오라클이 승리했다면 수십 년 동안 프로그래머가 사용해 온 소프트웨어 개발의 근본적인 측면을 변화시키면서 기술 산업 전반에 충격을 안겨주었을 것이다. 최종 사용자도 비용 상승과 애플리케이션 간 상호 호환성 저하를 포함한 여러 부작용을 겪을 것임도 분명했다. IT 업계 대부분은 이번 소송 결과를 소프트웨어 개발과 혁신의 승리로 보고 있다. 대법원의 결정은 저작권법에서 '공정한 사용'의 중요성을 재확인하고 소프트웨어 개발자가 새롭고 창의적인 기술의 기반 요소로 오픈소스 소프트웨어를 오랫동안 사용해 온 것을 지지했다. 그러나...

오픈소스 개발자 오라클 2021.09.28

오라클, 자바 17 발표

오라클이 자바 17(Java 17)의 최신 버전을 공개했다. 자바 17은 14개의 JEP(JDK 개선 제안, JDK Enhancement Proposals)와 다양한 성능, 안정성 및 보안 업데이트로 자바 언어 및 플랫폼을 개선해 개발자들의 생산성 향상에 기여한다고 업체 측은 설명했다. 자바 17은 6개월 주기로 공개되는 자바의 최신 장기 지원(Long-Term Support) 버전으로, 오라클 엔지니어와 오픈JDK 커뮤니티(OpenJDK Community) 및 JCP(Java Community Process)를 포함한 전 세계 자바 개발자 커뮤니티 구성원 간의 폭넓은 협업을 기반으로 완성되었다. 3년 전 JDK 11 LTS 출시 이후 70가지 이상의 JEP가 구현 완료되었다. 오라클 JDK 17을 비롯, 향후 출시 예정인 JDK는 다음 LTS 공개 시점까지 자유롭게 무료 사용 라이선스를 제공한다. 오라클은 2017년 이후 지속적으로 오라클 오픈JDK 버전을 오픈소스 일반 공중라이선스(GPL)에 따라 공개해왔다. 오라클은 자바 LTS 신규 버전으로 이전하는 기업들에게 더 높은 탄력성을 제공하고자 자바 개발자 커뮤니티 및 JCP와의 협력을 바탕으로 LTS 일정을 개선했다. 오라클은 차기 LTS 버전인 자바 21 발표를 2023년 9월로 예정하고 있으며, 이는 기존의 배포 주기인 3년을 2년으로 단축한 것이다. 현재 오라클 LTS와 자바 SE를 구독 중인 기업 고객은 원하는 일정에 따라 자바 17로 이전할 수 있다. 오라클은 자바 17 고객을 대상으로 최소 2029년 9월까지 보안, 성능, 버그 수정 업데이트를 제공해나갈  방침이다. 오라클 자바 플랫폼 그룹 개발 담당 조지 사브 부사장은 “오늘날 자바 개발자들이 당면한 가장 큰 과제 중 하나는 최신 LTS 버전의 사용만을 요구하는 기업”이라며, “LTS 버전의 출시 주기가 2년으로 변경된 만큼, 보안을 우선하는 기업의 개발자들은 기능별 선호도와 필요에 따른 더 많은 선택권을 확보하게 되었다”라고...

오라클 2021.09.17

글로벌 칼럼 | 오픈소스의 동력은 이타심이 아니라 이기주의다

최근 필자는 한 친구로부터 AWS에 진정 필요한 것은 자체 오픈 소스를 장려할 ‘플래그십 (오픈 소스) 프로젝트’라는 내용의 트위터 DM을 받았다.   그는 타사의 사례에 빗대어 “AWS의 안드로이드(Android), 쿠버네티스(Kubernetes), 텐서플로(Tensorflow), VS 코드(VS Code)는 대체 어디 있나?”라고 지적했다. 그가 사례로 든 대부분은 구글이 한 것이고 VS 코드만 마이크로소프트 프로젝트이다(비주얼 스튜디오 코드(Visual Studio Code)와 혼동해서는 안 된다. 비주얼 스튜디오 코드는 VS 코드를 기반으로 만들어졌지만 그 자체가 오픈 소스는 아니다). 이는 어디선가 들어 본 듯한 주장이지만 설득력 있는 것은 아니다. 사실 AWS에는 파이어크래커(Firecracker), CDK 등의 널리 알려진 유명 오픈 프로젝트가 있기 때문이다. 그러나 문제는 그게 아니다. 필자가 느낀 문제는, 친구의 말에 마치 기업이 이타주의로 오픈 소스에 기여하고 세상을 사랑과 평화, 오픈 소스 코드로 축복해 긍정적인 오픈 소스 명성을 쌓아야 한다는 주장이 포함된 것처럼 느껴졌기 때문이다. 이런 주장은 트위터 메시지로 써서 주목받기에는 좋지만, 필자는 잘못된 생각이라고 본다. 개발자야 순전히 코드에 대한 애정으로 기여할지 몰라도 기업을 그럴 수 없다. 절대로 그렇게 하지 않는다. 따라서 우리가 AWS 사례를 보면서 물어야 할 것은, 어떤 기업이 코드에 기여하거나 하지 않는 이유여야 한다. 그것이 오히려 더 생산적이고 오픈 소스 전체에 도움이 된다.   오픈 소스는 미치도록 어렵다 세상에 리소스가 무한한 기업은 없다. 구글의 광고사업, 어도비(Adobe)의 포토샵(Photoshop), 마이크로소프트의 윈도우(Windows)와 오피스(Office) 같은 효자 제품으로 큰돈을 꾸준히 버는 엄청난 부자 기업도 자원은 언제나 한정되기 마련이다. 바로 여기에 오픈 소스는 ‘힘들다’는 현실이 더해진다. 얼마나 힘드냐고? 리프트(L...

오픈소스 2021.09.09

마이크로소프트, 자바 GC툴킷 오픈소스로 공개…JVM 메모리 상태 고급 분석 가능

마이크로소프트 자바 엔지니어링 그룹이 GC툴킷을 오픈소스로 공개했다. GC툴킷은 자바 가비지 콜렉션(garbage collection, GC) 로그 파일을 분석하는 일련의 라이브러리를 말한다. 오픈소스로 공개된 GC툴킷은 깃허브에서 다운로드할 수 있고, MIT 라이선스로 제공되며, 로그 파일을 개별 이벤트로 구문 분석하고 그 이벤트에서 데이터를 집계하는 API를 포함한다. 사용자는 자바 GC 로그에 표시된 것처럼 JVM에서 관리하는 메모리 상태에 대한 임의적이고 복잡한 분석을 생성할 수 있다. 8월 초 공개된 GC툴킷은 API, GC 로그 파일 구문, JVM에서 반응형 애플리케이션 개발에 사용되는Vert.x 툴킷에 기반한 메시지 백플레인을 다루는 3가지 자바 모듈로 구성된다. API 모듈은 툴킷의 진입점 역할을 하면서 GC 로그 파일을 몇 가지 메소드 요청으로 분석할 때 Vert.x와 파서의 세부 활용 내역을 숨긴다. 파서 모듈은 강력한 GC 로그 파서로 개발된 정규표현과 코드의 집합이다. Vert.x 기반 메시징 백플레인은 2가지 메시지 버스를 사용한다. 첫 번째는 GC 파일에서 로그 라인을 스트리밍한다. 이 버스의 리스너는 데이터 소스를 GC 사이클이나 안전 지점으로 나타내는 이벤트로 전환하는 파서다. 분석 대상인 데이터는 개발자가 어떤 것을 원하는지에 따라 달라진다. GC툴킷에는 GC 로그 파일 데이터를 분석하고 캡처하는 어그리게이터/어그리게이션 프레임워크가 있다. 이벤트를 캡처하는 코드를 어그리게이터, 데이터를 분석하는 코드는 어그리게이션이라고 한다. GC툴킷 배포에 관심이 있는 개발자는 이번 프로젝트를 주제로 한 온라인 토론에 참가할 수 있다. 마이크로소프트 자바 GC 프로젝트 오픈소스는 지난 5월 마이크로소프트 자체 자바 배포판인 오픈JDK 빌드 이후 이루어진 것이다. 마이크로소프트는 애저 클라우드에서도 자바 개발을 지원하고 있다. editor@itworld.co.kr 

자바 깃허브 오픈소스 2021.09.07

아틀라시안 컨플루언스 취약점 노린 공격 증가···가상화폐 채굴 멀웨어 위험

최근 패치된 아틀라시안 컨플루언스 서버와 데이터센터의 원격 코드 실행(Remote code execution, RCE) 취약점을 악용하는 사례가 증가하기 시작했다. 이 중에는 가상화폐 채굴 멀웨어를 배포하는 공격도 발견됐다. 아틀라시안 제품은 과거에도 사이버 스파이 단체의 표적이 됐었다.   사이버 위협 인텔리전스 전문업체 배드 패킷(Bad Packet)은 자사 허니팟이 러시아와 홍콩, 브라질, 네팔, 루마니아, 에스토니아, 미국, 이탈리아 호스트에서 아틀라시안 컨플루언스 RCE 취약점 CVE-2021-26084를 겨냥한 대규모 스캔과 악용 활동을 감지했다고 밝혔다. 또한, 취약점 악용 방법을 공식 시연한 여러 개념 증명이 공개됐다고 덧붙였다. 아틀라시안에 따르면, CVE-2021-26084는 인증 또는 미인증 사용자가 취약점에 영향을 받는 아틀라시안 제품 버전을 실행하는 서버에서 임의 코드를 실행할 수 있는 OGNL(Object-Graph Navigation Language) 인젝션 취약점이다. OGNL은 자바 객체의 속성을 가져오거나 설정하기 위한 오픈소스 표현 언어다. 아틀라시안 컨플루언스는 자바로 작성한 웹 기반 팀 협업 플랫폼으로, 기업이 자체 서버에서 운영하는 작업 영역과 프로젝트를 관리한다. 아틀라시안 데이터센터는 더욱 다양한 기능을 갖춘 컨플루언스 버전으로, 팀 캘린더, 애널리틱스, 보다 더 발전한 권한 관리, 콘텐츠 전송 네트워크 등을 지원한다. 이번 취약점은 8월 25일에 출시된 7.13.0을 비롯해 6.13.23, 7.4.11, 7.11.6, 7.12.5 이전의 모든 아틀라시안 컴플루언서와 데이터센터 버전에 영향을 미친다. 아틀라시안은 지원 기간이 긴 7.13.x 버전을 사용하는 경우, 가능하면 최신 버전으로 업그레이드할 것을 권장했다. 리눅스 또는 윈도우 호스트에서 작동하는 매뉴얼 패치 스크립트는 완전한 업그레이드를 실행할 수 없는 사용자를 위한 임시 차선책으로 제공됐다. 아틀라시안에 따르면, 베니 제이콥이라는 연구자가...

아틀라시안 컨플루언스 가상화폐 2021.09.06

글로벌 칼럼 | 직장으로서의 AWS에 대해 잘 알려지지 않은 것

2021년 8월 27일은 필자가 아마존 웹 서비스(AWS)에서 일한 마지막 날이다. AWS에서 2년 동안 오픈소스 마케팅과 전략팀을 운영했다. 표면적인 업무는 AWS의 오픈소스 활동에 대한 사람들의 인식을 넓히는 것이지만, 실제로는 AWS와 관련된 오픈소스 업스트림에 기여하는 이유와 그 방법을 이해하도록 제품팀을 돕는 데 대부분의 시간을 사용했다. 나머지 시간 동안 회사 외부에서 컨플루언트(Confluent), 데이터브릭스(Databricks)와 같은 오픈소스 업체와 AWS의 협력관계를 강화하는 일을 했다. 또한 필자는 AWS가 오픈소스 기업과 커뮤니티에 “해악”을 끼치는 것으로 인식됐을 당시 사태를 수습하는 일도 도왔다.    필자의 경험으로, 오픈소스와 관련하여 AWS를 향한 분노는 대체로 잘못된 생각에서 출발한다. AWS가 완벽하다는 뜻은 아니지만, AWS는 여전히 세계에서 오픈소스 프로젝트에 가장 많이 기여하는 기업이다. 기여자의 수, 코드의 양, 어느 쪽으로 측정하든 마찬가지다. 대부분의 분노는 AWS가 오픈소스에 대한 공통된 접근 방법을 가진 획일적 업체라는 잘못된 생각에서 비롯된 것이다. AWS에 관한 오해를 부른 큰 낭설 중 하나다. 여기서는 이런 헛소문을 비롯한 여러 내용을 다룰 것이다. 기밀은 없지만 아마존이 가급적 보이지 않게 숨기고 있는 부분일 것이다.    2피자 팀  아마존 창업자이자 전 CEO인 제프 베조스는 창업 초기에 “2피자 규칙”을 만들었다. 각 팀의 규모가 피자 2판으로 모두 먹을 수 있는 수준을 넘지 않도록 하는 규칙이다. 다소 과장된 부분은 있지만, 원칙 자체는 AWS 전반에서 철저히 지켜진다. 팀의 규모는 대체로 작고, 더 중요한 부분은 거의 완전히 자율적으로 움직인다는 점이다.  즉, 서비스팀 X가 지금 시점에 오픈소스 프로젝트에 기여하지 않을 수 있지만, 그렇다고 다른 서비스팀도 모두 기여하지 않는다는 의미는 아니다. 서비스팀의 수가 200개 이상이다. 예...

AWS 직장 2피자 2021.09.01

"알고리즘 공정성을 검증하라" 인공지능 '편향 완화'의 이해

알고리즘 편향은 AI 업계에서 철저한 검토가 가장 활발히 진행 중인 분야다. 의도치 않은 시스템적 오류는 부당하거나 제멋대로인 결과로 이어질 위험이 있고, 특히 AI 시장이 2024년이면 1,100억 달러 규모에 이를 것으로 예상되는 상황에서 윤리적이고 책임 있는 표준화된 검토 기술의 필요성이 높아지고 있다. AI는 여러 가지 방식으로 편향되고 해로운 결과를 만들어낼 수 있다. 먼저, AI로 증강하거나 대체하려는 비즈니스 프로세스 그 자체다. 만일 그 프로세스와 맥락, 그리고 적용 대상이 의도와 관계없이 특정 집단에 대해 편향돼 있다면 그 결과로 나온 AI 애플리케이션 역시 편향된다. 또한, AI 개발자가 시스템의 목표, 사용자, 영향을 받는 대상의 가치관, 적용 방식 등에 대해 가진 근본적인 가정으로 인해 해로운 편향이 들어갈 수 있고, AI 시스템의 학습 및 평가에 사용되는 데이터 집합 내 데이터가 영향을 미칠 모든 사람을 대표하지 않거나 특정 집단에 대한 역사적, 체계적 편향을 나타낸다면 결과적으로 해를 끼칠 수 있다. 마지막으로는 모델 자체가 편향될 수 있다. 나이, 인종, 성별 등 민감한 변수, 또는 이름, 우편번호 등 대체 정보가 모델의 예측 또는 추천 요인인 경우다. 따라서 개발자는 각 분야의 어디에 편향이 존재하는지 파악해야 하고 부당한 모델로 이어지는 시스템과 프로세스를 객관적으로 감사해야 한다. 물론 이 작업이 말처럼 쉽지는 않다. 공정성의 정의는 21가지가 넘을 정도로 다양하다. AI를 책임 있게 만들기 위해서는 AI 개발 생애주기 전체에 걸쳐 윤리를 계획적으로 구축해 넣는 것이 편향 완화에 무엇보다 중요하다. 지금부터 각 단계를 자세히 살펴보자.     범위 모든 기술 프로젝트는 단순히 '구축 가능한가?'가 아닌 '이것이 존재해도 되는가?'라는 질문으로 시작해야 한다. 즉, 기술이 모든 문제나 과제의 해결책이라고 믿는 기술만능주의의 함정에 빠져서는 안 된다. 특히 AI의 경우에는 당면 목표 달성에 AI가 적합...

인공지능 편향 알고리즘 2021.08.27

엔터플, 케이에스넷 API 솔루션으로 선정

엔터플은 토털 페이먼트 솔루션 기업인 케이에스넷의 API 솔루션으로 선정됐다고 밝혔다. 케이에스넷은 자사가 보유한 금융 인프라망과 엔터플 API 매니지먼트 역량의 시너지를 바탕으로 마이데이터 API 사업에 적극적으로 진출한다는 구상이다.   양 사는 마이데이터 사업에 필요한 역량을 결집해 데이터 API 중개 서비스 등 마이데이터 사업을 활발하게 추진할 계획이다. 이를 위해 데이터 API화, 마이데이터 구축, 마이데이터 시장 진입을 위해 손을 맞잡기로 했다. 엔터플은 앞으로 케이에스넷과 데이터 얼라이언스 관련해서도 협력할 예정이다. 엔터플은 데이터 얼라이언스로 마이데이터 시대에 꼭 필요한 데이터 API화, API 관리 등의 솔루션을 제공해 기업, 의료 기관, 공공기관 등의 마이데이터 구축을 돕는 것이 목표다. 현재 엔터플은 건양대학교 병원 등 많은 기관과 기업의 데이터 얼라이언스 참여를 계획하고 있다. 엔터플은 오픈 API 매니지먼트, 크리에이션 전문 기업으로, ‘싱크트리’ 서비스를 제공하고 있다. 싱크트리는 모듈화한 여러 기능 블록을 ‘드래그 앤드 드롭’으로 결합, 비즈니스 로직 생성부터 마이크로 서비스 구현 및 API 생성·관리·테스트·배포·DevOps까지 모든 작업을 한 개 툴에서 지원한다.  엔터플 박현민 대표는 “케이에스넷과 협력해 이런 기술적 한계를 느끼는 기업들에 데이터 API에 최적화한 서비스를 제공, 마이데이터 API 구축과 관련한 갈증을 해소할 수 있도록 노력하겠다”고 말했다. 케이에스넷 미래사업실 정순권 실장은 “마이데이터 시대를 준비하는 기업들 가운데 데이터 API 구축에 난항을 겪고, 혁신적 서비스에 집중하지 못하는 경우가 있다”며 “이번 투자를 계기로 케이에스넷은 마이데이터 시장에 적극적으로 진출해 기업들의 혁신을 도울 것”이라고 밝혔다. editor@itworld.co.kr

엔터플 2021.08.25

SC제일은행, 오픈레거시 API 서비스 기반 구축

SC제일은행은 오픈레거시와 업무협약을 맺고, 은행 비즈니스의 핵심기능을 지원하는 코어뱅킹의 다양한 기능에 오픈레거시의 메인프레임 코어뱅킹 애플리케이션 기반 시스템 API를 적용했다고 발표했다.  SC제일은행은 오픈레거시 기반 시스템을 구축함으로써 더욱 다양한 고객 맞춤 서비스를 단기간에 시장에 선보일 수 있게 됐다. 이로써 인터넷 뱅킹을 이용하거나 지점을 방문한 고객의 서비스 경험이 더 풍부해질 것이며, 궁극적으로 은행에 대한 고객 만족도 향상이 기대된다고 덧붙였다. 오픈레거시의 자동화된 API 생성 도구는 오픈 뱅킹 구현과 디지털 혁신의 속도를 높인다. 오픈레거시는 맞춤 구성이 가능한 통합 기술을 통해 SC제일은행 비즈니스의 핵심인 코어뱅킹 기능을 일반 인터넷 뱅킹 서비스로 확대 적용함으로써 점점 다양하고 까다롭게 변하는 고객의 요구를 충족할 수 있다고 설명했다. SC제일은행 정보시스템본부 기준성 상무보는 “SC제일은행이 플랫폼을 현대화하기 위한 디지털 여정에 탑승한 가운데 이 치열한 분야에서 경쟁력을 유지하고 높이기 위해서는 신기술을 활용하는 것이 매우 중요하다”며 “오픈레거시와 제휴해 한국 금융서비스에서 차세대 디지털 기술을 통합 제공할 수 있게 됐다”라고 말했다. 오픈레거시 조셉 웡 아시아태평양·일본 총괄은 “오픈레거시 API 솔루션의 성능과 속도는 현재의 코로나19란 녹록지 않은 어려운 환경에서도 고객사 중심 맞춤기능을 안정적으로 제공할 수 있다는 것이 제대로 입증됐고 이를 바탕으로 아시아 지역에서의 제휴 확대를 기대하고 있다”라고 밝혔다. editor@itworld.co.kr

SC제일은행 2021.08.24

리뷰 | 온리오피스, 모든 오피스 파일 편집을 앱 하나로

온리오피스(OnlyOffice)는 기업의 내부 팀 협업용으로 설계된 생산성 플랫폼이다. 대부분 기업을 대상으로 배포되나, 마이크로소프트 오피스를 대체해 가정용으로도 사용할 수 있다. 가장 큰 특징은 하나의 데스크톱 앱이 문서, 스프레드시트, 프레젠테이션 에디터를 포함하고 있다는 점이다. 온리오피스는 DOCX, ODT, XLSX, ODS, CSV, PPTX, ODP 등 널리 쓰이는 파일 포맷을 지원하고, 윈도우, 맥, 리눅스에서 무료로 사용할 수 있다.   여느 오피스 제품과 마찬가지로, 온리오피스도 마이크로소프트의 리본 메뉴 인터페이스를 따른다. 도구 모음 탭은 문서, 스프레드시트, 프레젠테이션 에디터 모두에서 사용된다. 홈 탭은 편집 및 서식 기능을 지원하고, 삽입 탭은 그림, 도형 등 요소 삽입 기능을 포함한다. 레이아웃 탭에서는 페이지 여백, 방향, 크기 등을 설정할 수 있다. 각 에디터는 문서 유형별 특정한 툴 탭을 가진다. 문서 에디터의 경우, 참조 툴 바가 목차, 각주, 인용, 캡션 삽입 기능을 포함하지만, 스프레드시트 에디터에는 수식, 데이터, 피벗 테이블 전용 탭이 있다. 3가지 에디터 모두 최상위 메뉴에 협업(Collaboration)과 보안(Protection) 항목이 들어있다. 전자는 클라우드 서비스 연동 시 편집 및 수정 내역 추적, 코멘트 추가 및 검토 기능을, 후자는 문서에 서명을 표기하거나 비밀번호를 걸어 파일을 암호화하는 기능을 지원한다. 에디터별 기능 확장을 위해 몇 가지 플러그인도 포함한다. 예를 들어 문서 및 프레젠테이션 에디터 내에서 유튜브 영상 삽입, 텍스트 다국어 번역, 이메일로 파일 송부 등 많은 작업을 할 수 있다.   온리오피스를 통한 문서 작업은 매우 쉽다. 각각의 파일은 웹 브라우저와 비슷하게 각자의 탭에서 열린다. 또한, 온리오피스는 문서, 스프레드시트, 프레젠테이션 에디터를 모두 포함한 단일 앱이다. 즉, 에디터는 별도의 앱으로 존재하지 않는다. 따라서 사용자는 문서와 스프레드시트를...

온리오피스 오피스 클라우드오피스 2021.08.13

엔비디아-클라우데라, CDP에 엔비디아 GPU 더한 아파치 스파크 3.0용 RAPIDS 가속기 출시

엔비디아가 8월 4일, 클라우데라와의 협력에 관한 미디어 브리핑을 개최했다. 지난 4월 클라우데라와 엔비디아는 클라우데라 데이터 플랫폼(Clouddera Data Platform, CDP)과 엔비디아의 GPU를 통합한 아파치 스파크 3.0용 RAPIDS 가속기(Accelerator) 출시를 발표하면서 올 여름부터 사용할 수 있을 것이라고 밝힌 바 있다. 클라우데라 데이터 플랫폼에 엔비디아의 GPU를 더해 코드 변경 없이 데이터 파이프 라인을 가속화하고, 머신러닝 작업 성능을 높였다. 이미 올해 초에 CDP에 적용된 머신러닝 AMP(Applied ML Prototype)과 엔비디아의 강력한 컴퓨팅 성능으로 패키지된 머신러닝을 미국연방국세청(IRS), 영국통계청(ONS), 독일 코메르츠뱅크(Commerzbank) 등에 적용한 바 있다. 지난 4월, IRS는 통합 시스템을 구현해 사기 탐지 및 기타 필수 업무를 위한 데이터 엔지니어링 및 데이터 사이언스 워크플로우를 확인했고, 3배 정도의 속도 개선 효과를 봤다고 말했다. 하지만 이번 브리핑에서 엔비디아 데이터 과학 그룹 선임 이사 스콧 맥클레란은 “IRS는 클라우데라와 엔비디아의 협력 덕에 절반의 비용으로 10배 향상된 워크플로우 속도를 지원받고 있다”라고 말했다. 기존 고객은 더욱 보강된 클라우데라 데이터 플랫폼을 이용할 수 있게 됐다. 맥클레란은 “30~40% 더 증가된 비용으로 기존 기업도 코드 변경 없이 데이터 워크플로우에서 5배의 속도 개선을 보고있다”라고 말했다. 온프레미스, 퍼블릭 클라우드, 하이브리드 클라우드에서 보다 저렴한 비용으로, 더 빠르게 데이터 처리 및 머신러닝 모델 훈련을 수행할 수 있다. 또한, 공급망 모델 변환, 금융 부정행위 대응, 새로운 제품군 개발 등 이전에는 볼 수 없었던 규모의 데이터 세트 활용도 가능하다. 클라우데라 머신러닝 부사장 수실 토마스는 “엔비디아와의 협업으로 AI와 데이터 사이언스를 확장해 나가고 있으며, 클라우데라 데이터 플랫폼에 엔비디아의 GPU...

엔비디아 클라우데라 RAPIDS 2021.08.04

"컨테이너 혁명을 주도하는" 도커의 의미와 장단점

도커(Docker)는 컨테이너에 기반해 애플리케이션을 구축하는 소프트웨어 플랫폼이다. 컨테이너는 운영체제 커널을 공유하지만, 그 외의 경우 서로 격리되어 실행되는 작고 경량의 실행 환경이다. 컨테이너는 리눅스와 유닉스에서 상당 기간 사용됐다. 그러나 2013년 시작된 오픈소스 프로젝트인 도커가 컨테이너 기술을 보편화하는 데 기여했다. 도커에 의해 개발자가 소프트웨어를 패키징 해 ‘한번 구축하면 어디서나 실행할 수 있는(build once and run anywhere)’ 것이 어느 때보다 더 쉬워졌다.     도커의 역사 요약  2008년 솔로몬 하익스가 프랑스 파리에서 닷클라우드(DotCloud)라는 이름으로 설립한 도커는 원래 서비스 플랫폼(platform as a service, PaaS)로서 시작했다. 이후 2013년 플랫폼이 실행되는 기저의 소프트웨어 컨테이너를 보편화하는 것으로 초점이 변화했다.   하익스는 2013년 3월 파이콘(PyCon)에서 도커를 처음 선보였다. 하익스는 도커가 닷클라우드 플랫폼(서비스 플랫폼)을 구동할 기저 기술에 대한 개발자들의 끊임없는 요구를 반영해 개발됐다고 설명했다. 그는 “이 기저 기술이 있다면 리눅스 컨테이너로 무엇이든 할 수 있다. 자체적인 플랫폼을 만들 수 있다. 이게 우리가 하고 있는 것이다”라고 말했다.  그래서 도커가 탄생했다. 이 오픈소스 프로젝트는 개발자들을 신속히 끌어들였고 유명한 IT 업체인 마이크로소프트, IBM, 레드햇 등이 관심을 보였다. 그리고 벤처 투자자들은 이 혁신적인 스타트업에 수백만 달러를 투입할 용의가 있었다. 이렇게 컨테이너 혁명이 시작됐다.  컨테이너란 무엇인가?  하익스가 파이콘에서 설명한 것처럼 컨테이너는 ‘독립형 소프트웨어 단위(self-contained units of software)’로서 서버로부터 서버, 노트북으로부터 EC2, 베어-메탈 자이언트 서버로 전달될 수 있다. 그리고 이는 프로세스 수준에...

도커 Docker 컨테이너 2021.08.04

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.