Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

205029

IDG 블로그 | 머신러닝의 다음은 더 큰 다양성과 유연성

머신러닝은 이제 손쉬운 물건이 됐다. 퍼블릭 클라우드 컴퓨팅 덕분에 저렴해지면서 이제 모든 클라우드 기반 애플리케이션이 머신러닝을 효과적으로 적용하고 있다.   현재 사용되고 있는 머신러닝은 크게 세 가지 종류로 나눌 수 있다. -    지도 학습(Supervised Learning)은 지식 기반을 직접 훈련해야 하고 데이터를 라벨링해야 한다. 이미지 인식을 위해 사람이나 동물, 식물을 알려주는 것과 같다. 지도형 학습은 트랜잭션에 머신러닝을 사용할 때 많이 적용하는 경향이 있다. 가짜 수표 검사나 안면 인식, 데이터의 패턴 인식 등이 대표적인 예다. 필자는 이런 종류의 머신러닝 대부분을 사용한다. -    비지도 학습은 훈련에 라벨링된 데이터가 필요 없다. 비지도 학습 머신러닝은 데이터를 사람이 하는 것과 같은 방식으로 나누거나 묶고 정리할 수 있다. 필자는 이런 머신러닝을 판매 증대 방안을 찾는 웹 사이트의 추천 엔진 구축에 사용했는데, 고객의 관심을 끌 만한 제품을 추천한다. -    강화 학습은 정말로 사람처럼 실수로부터 배운다. 사용자는 지식 엔진에 일정한 종류의 신호를 제공해야 한다. 좋은 행동에는 긍정적인 신호, 나쁜 행동에는 부정적인 신호를 주는 것이다. 이 개념은 좋은 행동에 대한 선호도를 강화한다. 비디오 게임이나 시뮬레이션에 많이 사용한다. 물론 많은 박사 논문과 학술 연구는 다른 종류의 인공지능과 머신러닝도 다룬다. 필자가 여기서 소개한 목록은 대부분 클라우드 기반 머신러닝 툴이 지원하는 종류일 뿐이다. 필자에게 문제는 앞서 언급한 세 가지 머신러닝에 한계가 있을지도 모른다는 것이다. 생각해보자. 모든 종류의 머신러닝을 동적으로 조합하고 데이터 학습이나 대규모 부하나 트랜잭션을 처리하는 동안 접근법이나 종류, 알고리즘을 조정할 수 있다면? 이 세 가지 범주의 머신러닝이 맞지 않는 사용례가 문제이다. 예를 들어, 라벨링된 데이터와 그렇지 ...

강화학습 지도학습 라벨링 2020.01.02

"애플 뮤직 최대 6개월 무료" 애플, 샤잠 앱 통한 프로모션 진행

연말 선물 쇼핑 행사가 마무리되어가는 시점에서 애플은 한 가지 더 특별한 것을 제공한다. 아이폰에 샤잠(Shazam) 앱을 다운로드 받은 사람에게 애플 뮤직(Apple Music) 6개월 무료 이용권을 제공한다. 우선, 샤잠 앱이 없는 경우 앱 스토어에서 다운로드 받는다. 앱을 열고 왼쪽 상단의 ‘라이브러리’를 탭하면, 애플 뮤직 3개월 무료 제공 프로모션 카드를 볼 수 있다. 이를 탭하고 애플 뮤직에 가입하면 된다.   Macworld UK는 6개월 무료 이용이 가능하다고 보도했으나, Macworld에서 시도해보니 4개월만 무료로 제공됐다. 현재 구독자들의 경우, 지금의 멤버십을 취소하고 다시 샤잠 앱을 통해 가입해 최대 3개월을 무료로 사용할 수 있다. 사용자별로 애플 뮤직에 대한 생각은 다르겠지만, 최소한 무료로 사용해볼 수 있는 기회가 있다. 애플이 보통 제공하는 1개월 무료 이용보다 훨씬 유리한 조건이다. 이 프로모션은 12월 31일까지 계속된다. edtiro@itworld.co.kr  

애플 샤잠 애플뮤직 2019.12.23

"PyPI에 악성코드가 올라온다" 악성 파이썬 라이브러리를 주의하라

최근 서드파티 패키지용 파이썬의 공식 리포지토리인 PyPI(Python Package Index)에서 악성코드가 들어 있는 2개의 파이썬 라이브러리가 제거되었다.    이것은 많은 현대 소프트웨어 개발 커뮤니티가 직면한 문제 중 가장 최근에 불거진 것으로, 오픈소스 소프트웨어에 의존하는 모든 개발자들에게 중요한 질문을 던진다. 즉, 어떻게 하면 리포지토리가 공격을 위한 벡터가 되지 않고 재사용을 위해 공통 리포지토리에 사람들이 자신의 코드를 기여할 수 있도록 할 수 있는가? 대체로, 파이썬과 같은 오픈소스 프로젝트로 운영되는 언어에 대한 공식적인 서드파티 라이브러리 리포지토리는 안전하다. 하지만 악성 버전의 라이브러리는 점검 받지 않으면 빨리 확산될 수 있다. 그리고 대부분의 이런 언어 리포지토리가 자원 봉사자들에 의해 감독된다는 사실은 그렇게 많은 눈들이 주시만 하고 있어서 기여가 항상 필요한 조사를 받는 것은 아니라는 것을 의미한다. 이번 주 PyPI에서 삭제된 2개의 악성 패키지는 “타이포 스쿼팅(typo squatting)”이라고 불리는 속임수, 즉 경고를 주는데 일반적으로 사용되는 패키지와 충분히 유사한 이름들을 선택하는 속임수를 사용했다. 또한, 누군가 의도된 이름을 잘못 입력하면 우연히 설치될 수도 있다.  파이썬 데이트타임 객체를 조작하고 스트링에 대해 비슷한 매치를 수행하는데 사용된 데이트유틸(dateutil)과 젤리피쉬(jellyfish) 패키지인 척 하려고 하기 때문에 악성 패키지는 파이썬-데이트유틸과 젤리피쉬라는 이름을 갖게 되었다.   설치되면, 파이썬-데이트유틸과 젤리피쉬는 개발자에게서 개인 데이터를 훔치려고 시도하는 것을 제외하고는 원래 제품과 똑같이 작동했다. 데이트유틸 팀의 개발자인 폴 간슬은 "이번 공격의 가장 유력한 이유는 그 프로젝트를 나중에 공격하기 위해 피해자가 어떤 프로젝트를 하고 있는지 알아내려는 것이었다"고 밝혔다. 파이썬 라이브러리는 일반적으로 2가지 진영으로 나뉜다....

악성코드 파이썬 PyPI 2019.12.13

“정보 과부하?” 팀 협업 앱을 길들이는 5가지 요령

슬랙과 마이크로소프트 팀즈 같은 이메일, 비디오 및 메시지 앱을 통해 시간에 관계없이 동료와 손쉽게 협업할 수 있다. 이들 앱의 모바일 버전을 이용하면 실제로 어느 때라도 DM에 신속하게 답변하고 단체 대화를 따라가거나 파일을 금방 편집할 수 있다. 하지만 이런 사용 편의성이 문제가 될 수 있다. 업무 시작 전, 업무 중, 업무 종료 후에도 빗발치는 알림에 압도될 수 있으며, 이는 생산성이나 스트레스 수준에 나쁜 영향을 미친다.   여러 연구에 따르면, 중단 후 작업에 다시 몰입하기까지 20분 이상이 소요될 수 있으며, 멀티태스킹이 생산성을 40%나 떨어뜨릴 수 있다. 협업 업무 부하의 증가는 극도의 피로감으로 이어질 수 있다. 세계보건기구(WHO)는 최근 이를 직업 현상(Occupational Phenomenon)으로 인정했으며, 현대적인 의사소통의 상시성을 이런 문제의 요소 중 하나로 보았다. 가트너의 애널리스트 그레이그 로스는 최근 블로그 포스트를 통해 정보 과부하는 복잡한 문제이며, 기대치가 과도한 관리자, 중복 도구를 배치하는 IT 부서, 사람들의 관심을 잘 끄는 앱을 개발하는 솔루션 업체 등 다양한 원인이 언급되고 있다. 하지만 사용자는 최소한 협업 소음을 줄이고 떠들썩한 동료들을 잠재우며, 실제로 업무를 처리하기 위해 조치를 취할 수 있다. 이 5가지 요령이 도움이 될 것이다.   1. 앱의 방해금지 모드를 사용하라 원치 않는 소음을 줄이는 가장 쉬운 방법은 협업의 스누즈(Snooze) 버튼을 누르고 앱을 일시적으로 ‘무음’으로 설정하는 것이다. 대부분의 앱은 방해금지 기능이 있어 사용자가 특정 작업을 완료하는 데 집중해야 할 때 켤 수 있다. 마이크로소프트 팀즈의 제품 마케팅 관리자 마리사 살라자르는 “가끔은 소음을 끄고 스스로 작업에 100% 집중해야 할 때를 아는 것이 중요하다. 팀즈의 명령 표시줄에 있는 /dnd는 내 상태를 방해금지로 설정하여 알림을 끄고 팀에게 내가 프로젝트에 집중하고 있음을 알려준다”라고 말...

채팅 메시징 슬랙 2019.12.03

'AMD 최고 기대작' 64코어 3990X 프로세서 2020년 출시 예정

지난 10월 AMD는 64코어짜리 거물 에픽 7H12를 출시했다. 서버 시장에서 인텔 제온 제품군을 경쟁 상대로 삼은 것이다. 이제 64코어 쓰레드리퍼 3990X로 데스크톱 PC 시장에서의 대인텔 공략을 결정한 것으로 보인다. 인텔은 64코어 쓰레드리퍼 3990X의 출시일이 아직 멀었다는 점에 감사해야 할 것이다. AMD 16코어 라이젠 9 3950X가 인텔 코어 i9-9900KS를 싱글 코어와 멀티 코어 성능에서 능가하는 것이 확인되면서 인텔을 누른 것이 확인되자 일격 이후 모욕까지 가한 셈이 됐다. 그런데 여기에 64코어 쓰레드리퍼 3990X가 수면 위로 떠오른다면 어떻게 될까? 64코어 쓰레드리퍼의 가격은 아직 알려지지 않았다. 최소한 1,000달러 이상의 가격표가 붙을 것으로 보인다. 지금까지 공개된 정보는 다음과 같다. -    64개 코어 128개 쓰레드 -    288MB 캐시 -    현역 쓰레드리퍼 3970X와 동일한 280W TDP -    매우 비싸서 일반 사용자가 감당하기 힘든 가격 마지막 특징은 다소 과장이 섞여 있지만, 크게 다르지는 않을 것이다. 렌더링이나 멀티쓰레딩, CPU 집약적인 앱을 사용하는 사용자에게 AMD 신제품은 큰 장점이 있다. 그러나 평균적인 PC 마니아가 지불할 수 있는 한계를 훌쩍 넘어선 가격이 책정될 가능성이 크다. AMD는 TRX40 플랫폼과 sTRX4 소켓을 기반으로 한 쓰레드리퍼 3970X를 발표할 당시 64코어 쓰레드리퍼 칩 출시 가능성을 시사한 바 있다. 최대 72레인의 PCIe 4.0 Express를 지원한다. 쓰레드리퍼 3990X 출시에 앞서 AMD가 내건 표어는 “모든 것을 지배하는 단 하나의 CPU”다. 인텔이 정말 무릎을 꿇을 것인지 결과를 확인하려면 2020년까지 기다려야 한다는 점이 아쉽다. editor@itworld.co.kr 

amd 2019.11.26

누구나 할 수 있는 실용적인 라즈베리 파이 프로젝트 10선

라즈베리 파이 단일보드 컴퓨터와 초저가 라즈베리 파이 제로, 터보부스트가 탑재된 라즈베리 파이 4 등의 다양한 제품군은 DIY 매니아와 새로운 취미를 찾는 이들 모두의 마음을 사로잡았다.   인터넷에서 다루는 대부분의 라즈베리 파이 프로젝트는 주로 매직미러, 휴대용 게임기, 지능형 드론 등 풍부한 상상력을 주제로 구현한다. 이 35달러의 미니 PC가 약간의 상상력과 여분의 전자 장치를 더하면 어떤 능력을 발휘할 수 있는지를 잘 보여주는 사례들이다. 특히 라즈베리 파이 4는 RAM 추가, CPU 업그레이드, USB-C 충전, 한 쌍의 4K 모니터를 동시에 구동하기에 충분한 그래픽 성능을 갖추었다. 물론 대부분 사용자, 특히 초보자라면 라즈베리 파이를 사용하여 멋진 작품을 뚝딱 만들어 내기는 힘들다. 하지만 방법만 안다면 이 기초적인 기능만 갖춘 베어본(bare-bone) 키트를 실용적으로 쓸 수 있는 방법은 거의 무제한이다.     HTPC 미디어 스트리밍 35달러짜리 오리지널 라즈베리 파이는 제조사에도 혁신적이었지만, 저렴한 홈시어터 PC로 활용 가능한 능력 덕분에 PC 매니아의 인기를 얻었다. 구글 크롬캐스트와 같은 비슷한 가격대의 전용 기기 출시로 최근 몇 년간 인기가 시들었지만, 라즈베리 파이를 미디어 스트리밍 박스로 활용하면 여타 스트리밍 중심의 전용기기보다 강력한 파워를 제공한다. 특히 상당한 규모의 미디어 컬렉션이 있는 경우 효과적이다.  HTPC 중심의 라즈베리 파이 운영체제는 여러가지가 있으며, 대형화면으로 HD 영상을 내보내는데 중점을 둔다. OSMC와 오픈일렉(OpenElec)의 2가지 운영체제는 인기있는 코디 미디어 센터 소프트웨어(Kodi, 구 XBMC) 중심으로 구축되었으며, 라즈플랙스(RasPlex)는 파이를 최고의 플랙스 스트리밍 박스로 변신시킨다. 또한 21달러 라즈베리 파이 TV 햇(Hat) 액세서리는 미니 PC에 무선 TV 신호를 읽을 수 있는 능력을 부여한다.   바...

라즈베리파이 2019.11.20

“아래위로 접는다” 모토로라, 신형 폴더블 레이저 V3 발표

아이폰이 나오기 전, 모두가 원하는 휴대폰이었던 레이저가 향상된 디자인과 대문자로만 이루어진 이름, 그리고 완전히 새로운 철학을 담고 돌아왔다. 그런데 레이저란 이름의 근거가 되었던 초박형 디자인은 볼 수 없다. 신형 레이저 V3는 닫은 상태의 두께가 무려 14mm이다. 다만 구형 플립형 휴대폰처럼 여전히 아래위로 열리며, 두꺼운 턱이 있다. 그리고 2019년 모든 스마트폰이 지향하는 것처럼, 레이저 V3는 접는 화면이다.    접는 디스플레이 덕분에 모토로라 레이저 V3의 가격은 1,500달러 수준이다. 하지만 디스플레이를 제외하고는 주력 스마트폰으로 보기에는 아쉬운 사양이다. 내부 디스플레이 : 6.2인치 HD pOLED 2142×x876 외부 디스플레이 : 2.7인치 HD gOLED 600×800 프로세서 : 스냅드래곤 710 RAM : 6GB 스토리지 : 128GB 후면 카메라 : 16MP, f/1.7 전면 카메라 : 5MP, f/2.0 배터리 : 2510mAh 운영체제 : 안드로이드 9 파이 스랩드래곤 710이 나쁜 칩은 아니지만, 어떻게 보든 300~400달러짜리 중급 스마트폰용이지 1,000달러가 넘는 고급 제품용은 아니다. 배터리 용량도 6.2인치 화면을 하루 종일 사용하기에는 턱없이 부족해 보인다. 더구나 2020년에 판매를 시작하는 1,500달러짜리 안드로이드 폰의 운영체제가 안드로이드 10이 아니라는 사실도 믿기 어렵다. 또한 버라이즌 독점 제품으로, 다른 통신사 어느 곳도 출시 계획이 없다. 5G도 탑재하지 않았다. 차세대 네트워크를 열심히 추진하고 있는 버라이즌에서 5G 없이 출시되는 고가 독점 스마트폰이란 이상한 제품이 될 가능성도 있다.   낮은 사양과 터무니없이 높은 가격에도 불구하고, 모토로라 레이저 V3는 분명 흥미로운 스마트폰이다. 주머니에 편하게 넣고 다닐 수 있을 만큼 작고, 경첩 메커니즘은 만족스러운 걸쇠로 온전히 닫을 수 있다. 모토로라는 접힌 자국이 생기지 않도록 경첩을 설계했다...

모토로라 레이저 폴더블 2019.11.15

구글, 크롬 사이트 격리 기능 강화 “브라우저 보안을 위한 최고의 방법”

구글이 크롬 사용자들에게 블링크(Blink) 렌더링 엔진의 취약점을 악용하는 공격으로부터 보호하는 고급 방어 기술을 확대했다고 밝혔다. 10월 17일 구글의 엔지니어 알렉스 모스추크와 루카스 안포위츠는 블로그를 통해 “크롬 77의 사이트 격리는 이제 더 강력한 공격을 방어하는 데 도움을 준다”라면서 “사이트 격리는 메모리 손상 버그 또는 UXSS( Universal Cross-Site Scripting) 논리 오류와 같은 보안 버그를 통해 렌더링 프로세스를 완전히 손상시키는 심각한 공격도 처리할 수 있다”고 설명했다. 이름처럼 크롬의 사이트 격리는 각 블링크 렌더링 엔진 프로세스를 하나의 웹사이트로 제한해 사이트별로 렌더링되는 모든 것들을 격리하는 원리다. 악성 웹사이트가 취약점을 악용하더라도 해당 공격 사이트를 운영하는 해커가 그 웹사이트 외부의 데이터에는 액세스할 수 없도록 하는 것이다.  구글은 2018년 중반 크롬 67을 배포하며 사이트 격리를 전면 도입했을 때, 이 기술은 칩의취약점을 공격하는 스펙터(Spectra) 스타일의 공격을 막는 것이 최우선 목적이었다. 이제는 그 목적이 더 확대됐다. 구글은 “공격자가 크롬의 렌더링 엔진 블링크에서 메모리 손상 버그를 발견하고 악용했다고 가정해보자. 이 버그는 샌드박스로 처리된 렌더링 프로세스 내에서 임의의 네이티브 코드를 실행할 수 있으며, 더 이상 블링크의 보안 검사를 받지 않게 된다. 하지만 크롬의 브라우저 프로세스는 해당 렌더링 프로세스가 어떤 사이트를 위한 것인지를 알고 있기 때문에 전체 프로세스에서 받을 수 있는 쿠키, 암호, 사이트 데이터를 제한할 수 있다. 이 기술은 공격자들이 크로스 사이트 데이터를 탈취하기 어렵게 만든다”고 설명했다. 예를 들어, 사이트 격리가 활성화된 경우, 이 프로세스와 연결된 사이트의 쿠카와 암호만 액세스할 수 있다는 의미다. 사이트 격리를 블링크 렌더링 프로세스까지 확장한 이유가 있다. 구글이 주도하는 크로미움 팀은 “과거의 경험에 따르면, 향후 크...

보안 크롬 구글 2019.11.01

“사고파는 데이터센터” 거래 증가하지만 기업은 보통 임대 선택

2008년 투자은행 베어스턴이 파산했을 때, 데이터센터를 빼고는 경매에 내놓을 만한 것이 없었다. JP 모건은 이 회사의 유산을 단돈 2억 7,000만 달러에 인수했는데, 뉴욕 본사와 두 곳의 데이터센터 가치만 인정해 준 것이다.  이후 수많은 데이터센터가 더 나은 조건으로 매각되고 있다. 심지어 팔려고 내놓은 데이터센터의 목록을 소개하는 웹 사이트도 있다(Datacenters.com, Five 9s Digital). 텅 빈 건물을 살 수도 있지만, 많은 경우 장비도 그대로 들어 있다.   데이터센터를 내다 파는 이유는 여러 가지이지만, 가장 공통된 이유는 데이터센터에서 발을 빼고 싶다는 것이다. 데이터센터는 CAPEX와 OPEX 투자가 많이 들어 부담스러우며, 클라우드가 좋은 대안이 된다면 옮겨갈 곳도 있기 때문이다. 물론 다른 이유도 있다. 에퀴닉스 아메리카 사장 존 린은 기업이 초기의 장기 전망에 따라 데이터센터를 과도하게 구축한 이유도 있고, 여기에 클라우드 컴퓨팅 확산도 일부 기여했다고 설명했다. 또 데이터센터로 사업 다각화를 모색하는 사모펀드와 부동산 투자자도 증가하고 있다고 덧붙였다. 하지만 그렇다고 에퀴닉스가 이런 데이터센터를 모두 매입하는 것은 아니다. 에퀴닉스가 인수하지 않는 데이터센터는 크게 다음의 3가지이다. -    극히 맞춤형으로 설계된 데이터센터라 상당한 투자없이는 범용 멀티테넌트 데이터센터로 활용하기 어려운 경우 -    대부분 요소가 에퀴닉스의 기준을 만족하지 못하는 경우 -    많은 기업 데이터센터가 접근 편의성 때문에 기업의 본사 근처에 위치하는데, 이 위치가 에퀴닉스의 인터커넥션 지점과 멀거나 에퀴닉스가 광 네트워크와 전력 측면에서 선호하지 않는 곳인 경우 데이터센터 매매가 얼마나 빈번하게 이루어지는지는 확인하기 어렵다. 많은 기업이 비상장 회사라 이런 거래를 공개해야 할 의무가 없기 때문이다. 451 리서치의 데...

부동산 매각 에퀴닉스 2019.10.24

IDG 블로그 | 서버리스 시스템도 설계가 중요한 이유

어딘가에서는 개발자가 계획이나 설계없이 즉석에서 서버리스 애플리케이션을 구축하기로 한다. 좋지 않은 생각이다. 참 재미있는 일이다. 일단 우리는 애플리케이션 개발에서 일부 핵심 과정을 제거했다. 스토리지나 컴퓨트 같은 자원을 프로비저닝하는 일이 대표적인 예다. 그런데 개발자들은 여기서 얻은 자유를 비논리적이고 아직도 이해하기 힘든 결정에 갖다 바친다.   계획과 설계가 안중에 없을 때도 있다. 서버리스 컴퓨팅이 셀프 프로비저닝 방식이고, 애플리케이션은 즉석에서 동적으로 설계하고 디자인할 수 있기 때문이다. 인프라 계획을 세우지 않아도 된다면, 안될 것도 없는 일이다. 하지만 다시 생각해야 봐야 할 세 가지가 있다. 우선, 우리는 여전히 애플리케이션의 효율성에 중점을 두어야 한다. 서버리스라도 마찬가지다. 자원은 서버리스 애플리케이션의 프로파일을 기반으로 자동으로 할당되거나 서버리스 시스템이 필요하다고 생각하는 대로 할당된다. 만약 애플리케이션의 자원 요청이 언제 어떻게 이루어질지를 엉망진창으로 설계한다면, 서버리스 시스템은 자원을 과잉 할당할 가능성이 크고, 결국 비용은 커지고 효율은 나빠질 것이다. 애플리케이션의 상태에 반응하는 시스템은 설계 패턴을 기반으로 가정을 세워야 한다. 4세대 언어의 세상과 마찬가지로개발 플랫폼의 강력함은 개발자가 너무나 쉽게 자기 발등을 찍을 수 있다는 것을 의미한다. 서버리스도 마찬가지다. 둘째, 애플리케이션은 관리가 필요하기 때문에 여전히 관리 지점을 구축해야 한다. 이는 애플리케이션 안으로 향하는 API를 설계해야 하고, 모니터링을 위한 외부 관리 툴로의 데이터도 설계해야 한다는 의미이다. 이런 인터페이스 없이도 애플리케이션을 관리할 수는 있겠지만, 장기적으로 잘 관리하기는 어렵다. 이를 위해서는 서버리스 시스템과 클라우드옵스의 프로세스 및 툴셋을 함께 동작하도록 할 설계와 접근법이 필요하다. 셋째, 설계 단계부터 보안이 필요하다. 설계와 계획이 없는 애플리케이션은 덜 안전한 애플리케이션이 된다. 기초...

설계 프로비저닝 서버리스 2019.10.23

IDG 블로그 | 좋은 클라우드 아키텍트, “연봉 2억도 너무 싸다”

데이즈인포(DazeInfo)는 최근 클라우드 분야에서 가장 인기 있는 경력에 대한 기사에서 “클라우드 아키텍트는 1년에 14만~15만 달러를 번다. 하지만 적합한 경험과 증명된 성공 기록을 가진 좋은 클라우드 아키텍트는 25만 달러 이상을 만들어낸다”고 평가했다. 많은 사람이 “증명된 성공 기록” 대목에서 기침이 나올 것이다. 클라우드 기반 자원은 비교적 새로운 것이라 이런 자원을 구성해 최적의 해법을 만들어내는 것은 아직도 진화하고 있는 기술이기 때문이다. 어쨌든 클라우드 아키텍처 전문가는 현재 최고의 직업으로 부상하고 있다. 대부분 경우 알짜배기 인력이 확보하면 클라우드 및 IT 투자를 잘못하는 것을 방지해 1년에 10만~100만 달러를 절감할 수 있다. IT 관련 학위를 취득하려는 사람에게 이 메시지는 예비 의사에게 하는 충고와 비슷하다. 돈을 많이 버는 방법은 전문화하는 것이다. 대형 퍼블릭 클라우드 관련 인증을 가진 클라우드 아키텍트가 많이 보이는 것도 같은 이유이다. 이들은 보통 특정 퍼블릭 클라우드에 중점을 두고 있다. 이들 클라우드 아키텍트는 AWS나 구글, 애저를 통해 기업의 문제를 해결하는 데는 뛰어날지 모른다. 하지만 이들이 제시한 해법이 최적이자 동종 최강일 가능성은 크지 않다. 참고로 말하자면, 필자는 이들 솔루션을 조각조각 해체해 기업의 기대를 만족하지 못한 이유를 찾아내는 것을 생업으로 삼고 있다. 이는 보통 클라우드 여부와 관계없이 모든 베스트 프랙티스와 베스트 솔루션의 문제를 지적하는 일이다. 가시성 부족은 제안된 수많은 대상 솔루션이 필요한 것보다 더 많은 비용이 들고, 그러면서도 기업의 문제를 해결하지 못하게 하는 주된 이유이다. 필자나 혹은 필자와 같은 기술을 가진 사람이 제안된 솔루션을 검토하지 않으면, 해당 계획은 프로덕션에 적용될 것이고, 문제는 기하급수적으로 증가해 실패로 기록될 가능성이 크다. 결론적으로, 클라우드를 도입하려는 기업은 현재 상당히 위험한 상황에 있다. 쓸만한 클라우드 아키텍트 인력이 부족하기 ...

연봉 아키텍트 채용 2019.10.16

“더 이상은 보여주지 않는다” 크롬 확장 프로그램의 데이터 액세스 제한하기

안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 있고 안드로이드 못지않게 핵심적이라는 사실은 간과되는 경우가 많다. 실제로 크롬에는 안드로이드의 새로운 위치 제어 기능과 비슷한 설정이 있지만 많은 사용자는 여기에 별 관심을 기울이지 않는다. 얼마 전부터 설치하는 모든 크롬 확장 프로그램에 이 옵션이 따라온다. 옵션을 통해 확장 프로그램이 웹에서 사용자가 보는 내용과 브라우징 활동의 세부정보에 접근할 수 있는 시점을 조정할 수 있다.   물론 이 설정은 매우 중요하다. 필자는 설정을 살펴보다가 깜짝 놀랄 만한 사실도 몇 가지 발견했다. 거두절미하고, 다양한 크롬 확장 프로그램이 사용자의 웹 브라우징 데이터에 정확히 얼만큼 액세스할 수 있는지 확인하고 꼭 필요한 내용만 보도록 설정하는 방법을 알아보자.   더 현명한 크롬 보안을 위한 4단계 1단계 : 브라우저의 주소 표시줄에 chrome:extensions를 입력한 다음 페이지에 표시되는 모든 확장 기능의 세부정보를 하나씩 클릭한다. 클릭하면 각 확장 프로그램에 대한 모든 정보가 표시된다. 여기서 2단계를 수행한다. 각 확장 프로그램 페이지에서 “사이트 액세스”라는 옵션을 찾는다. 일부 확장 프로그램의 경우 “이 확장 프로그램에는 추가적인 사이트 액세스 권한이 없습니다”라는 메시지가 표시되는데, 이 말은 해당 확장 프로그램은 사용자의 웹 브라우징 내역을 볼 수 없음을 의미하므로 그냥 넘어가면 된다. 그러나 그 외의 확장 프로그램에서는 다음과 같은 3가지 액세스 수준이 표시된다. - 클릭 시 : 사용자가 능동적으로 해당 확장 프로그램을 클릭하는 경우에만 현재 탭에 열려 있는 사이트에 한해 브라우저의 내용을 보고 변경할 수 있음을 의미한다. - 특정 사이트에서 : 사용자가 특정 사이트 또는...

크롬 확장프로그램 2019.10.14

"아이패드 3D 카메라, AR 디바이스, 아이폰 SE"···2020년 애플 제품군 예측

애널리스트 밍치쿠오의 아이폰 12 예상 보고서에 대한 반응이 뜨겁다. 여기에 더해 쿠오가 2020년 애플이 내놓을 신제품 계획을 예측했다. 새로운 제품군에는 아이폰 SE, 맥북 프로 키보드의 변화, 후면에 ToF 카메라가 탑재된 아이패드 프로, 그리고 AR 기기가 포함돼 있어 눈길을 끈다. 제공된 정보가 많아 하나 하나 살펴봐야 한다. 쿠오는 한 소식통을 인용하며 아이폰 SE가 다시 출시될 것이라고 밝혔다. 몇 주 전 아이폰 SE 발매 계획이 잡혀 있다고 밝힌 바 있어 놀라운 소식은 아니지만, 몇 년 동안 소문만 무성하던 아이폰 SE가 실제로 발매된다는 점이 핵심이다. 맥북 프로 키보드가 바뀔 것이라는 소문도 많았다. 쿠오의 확인이 확증을 더한다. 특해 맥북 재디자인을 통해 쿠오는 2020년 2분기 많은 비판을 받았던 버터플라이 형식의 키보드가 가위 타입으로 바뀔 것이라고 예측했다. 위키피디아에 따르면 가위 스위치 키보드는 보통 가격이 더 높다. 접점이 여러 개이고 키 이동이 제한되어 있어 청소하기가 어렵지만, 키 스트로크 거리가 짧고 멤브레인과 유사하게 키가 흔들거릴 공간도 좁아 안정적이라는 장점이 있다. 과거 쿠오는 출시를 앞둔 16인치 맥북 프로가 가위 타입 키보드를 채택한 첫 번째 제품이 될 것이라고 전망했었는데, 새로운 보고서의 맥북 프로가 앞선 전망과 같은 제품을 의미하는 것인지, 단순한 기존 제품 업데이트인지는 설명되어 있지 않다. ToF 후면 카메라를 탑재한 아이패드 프로에 대한 예측도 있다. 아이패드는 출시부터 카메라 1대를 탑재한 제품이지만, 최근에는 아이폰 11 프로와 비슷하게 3대의 카메라가 탑재된 아이패드 프로 사진이 유출되기도 했다. 그러다 쿠오는 단순히 카메라 대수가 아니라, 조금 더 자세한 예측을 하고 있다. 보고서에 따르면 내년 발매될 아이패드 프로는 실내 매핑과 차세대 AR 앱에 사용될 ToF 3D 카메라를 후면에 탑재할 예정이다. 애플이 내놓는 첫 번째 AR 기기의 소식도 있다. 자세한 정보는 극히 일부분에 불과하나 ...

아이폰SE 2019.10.10

“게임 통금 확대” MS, 윈도우와 엑스박스에 어린이 게임 시간 제한 기능 추가

마이크로소프트는 윈도우 PC와 엑스박스 원에서 어린이의 게임 플레이를 좀 더 구체적으로 제한할 수 있도록 했다. 부모가 특정 게임과 웹 사이트에 대해 제한을 걸 수 있도록 한 것이다.   마이크로소프트는 엑스박스 2019년 10월 업데이트의 일부로 새로운 “앱 및 게임 제한” 기능을 발표했는데, 이 기능은 PC와 게임기 모두에 적용할 수 있다. 새 기능은 사용자의 마이크로소프트 계정과 관련된 기존 가족 설정을 통해 이용할 수 있다. 구체적으로 살펴보면, 마이크로소프트는 이제 부모는 자녀가 게임을 할 수 있는 시간대를 지정할 수 있으며, 게임을 플레이할 수 있는 총 시간도 정할 수 있다. 특히 이런 제한을 개별 게임에 따라 설정할 수 있다. 기존에는 부모가 단순히 2시간, 3시간 등 자녀가 온라인을 이용할 수 있는 시간만 정할 수 있었다.   전체적인 이용 시간도 역시 엑스박스 원과 윈도우 PC에 지정할 수 있으며, 마이크로소프트 런처를 설치하면 안드로이드 폰까지 제한할 수 있다. 물론 부모와 자녀 모두 마이크로소프트 계정이 있어야 한다. 구체적으로 부모는 반드시 마이크로소프트 계정이 있어야 하며, 자녀는 부모의 마이크로소프트 계정에 연결된 의존형 계정인 “어린이 계정”만 있으면 된다.  새 기능은 아웃룩이나 엣지 브라우저 등 개별 앱에 제한을 걸 수 있지만, 웹 사이트에는 적용할 수 없다. 이 작업은 기존 가족 설정을 통해 따로 지정해야 한다. 콘텐츠 제한 탭은 마이크로소프트 엣지 브라우저에서 마이크로소프트가 “너무 성숙하다”고 판단한 웹 사이트를 차단하는 데 사용할 수 있으며, 어린이가 이를 우회할 수 없도록 다른 브라우저의 사용도 막는다. 앱 역시 부모의 선택에 따라 사용을 금지할 수 있다. 부모는 자녀가 얼마나 많은 시간을 앱이나 게임, 웹 사이트에서 보냈는지 매주 보고서를 발송하도록 설정할 수 있다. 마이크로소프트의 2019년 10월 엑스박스 업데이트에는 이외에도 기반 성능 업데이트, 이벤트 앱, 위시리스트 알...

게임 어린이 엑스박스 2019.10.10

IDG 블로그 | 클라우드 보안, 컨테이너 취약점 노린 공격을 막아라

보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   이번 보고서에서 주목할만한 것은 클라우드 컨테이너의 취약점이 빠르게 증가하고 있다는 것이다. 수많은 기업이 컨테이너 및 컨테이너 오케스트레이션을 도입하는 상황에서 나쁜 소식이 아닐 수 없다. 보고서에 따르면, 2019년 상반기 컨테이너 소프트웨어의 취약점은 전년 동기 대비 46% 증가했다. 2년 전과 비교하면 무려 240%나 늘어났다. IT 책임자가 해야 할 일은 무엇일까? 과거 어느 때보다 많은 컨테이너가 사용되고 있다는 것은 분명한 사실이다. 컨테이너의 이런 성장세는 계속될 것이며, 따라서 어떤 시스템의 취약점이라도 크게 부풀려질 것이다. 희소식이 있다면, 올 상반기에 밝혀진 7,000개 이상의 취약점 중 악용된 것은 약 650개로 일부에 불과하다는 것. 더구나 대규모 공격에 악용된 취약점은 1%도 되지 않는다. 물론 새로운 컨테이너가 끊임없이 프로덕션 환경에 배치되고 있기 때문에 1%라도 걱정하지 않을 수 없다. 이 문제의 핵심에는 날로 높아지는 클라우드 컴퓨팅 플랫폼의 복잡성이 있다. 클라우드는 현재 퍼블릭 클라우드는 물론 프라이빗 클라우드, 전통적인 컴퓨팅 플랫폼까지 수많은 환경에서 구동하는 컨테이너로 구성되어 있다. 컨테이너가 오케스트레이션과 페더레이션으로 옮겨가면서 복잡성과 함께 보안 위험도 높아질 가능성이 크다. 이기종 인프라를 줄여서 복잡성을 줄이는 방안을 선택하기 어렵다면, 필자가 제안하는 대응 방안은 다음과 같다 -    배치된 컨테이너 기반 애플리케이션에 제대로 된 암호화가 적용된 경우가 드물다. 컨테이너 간은 물론이고 컨테이너와 외부와의 연결도 마찬가지다. 암호화 자체는 복잡성을 높이는 요인일 뿐만 아니라 성능에도 영향을 미치겠지만, 대부분 위험 요소를 막을 수 있...

취약점 암호화 페더레이션 2019.10.07

“이번엔 인텔이 쏜다” 고성능 코어-X 시리즈, 과감한 가격에 출시

2년 전 초고성능 “스카이레이크-X” ㅌ 시리즈 게임용 프로세서를 하늘만큼 높은 가격(최고가 1,999달러)에 출시했던 인텔이 차세대 캐스케이드-X 칩을 발표했다. 이번에는 한층 부담 없는 가격이다. 물론 애플의 신형 아이폰 11 프로 정도 가격은 생각해야 한다.   실제로 1,999달러였던 전작과 비교하면 인텔의 신형 18코어 코어 i9-10980XE 익스트림 에디션 칩은 979달러에 불과하다. 더 낮은 가격 모델도 있는데, 10코어 코어 i9-10900X는 단돈 590달러이다. 인텔은 자사의 신형 캐스케이드 레이크-X 프로세서를 원래 계획보다 한 달 늦은 11월부터 정식 판매할 것이라고 밝혔다. 우연히도 AMD가 신형 쓰레드리퍼 칩을 출시할 계획이다. AMD 신형 쓰레드리퍼 칩의 가격은 아직 알려지지 않았으며, AMD가 인텔의 움직임에 가격 인하로 대응할지도 알 수 없다. 하지만 경쟁이 고성능 PC 시장의 기준 가격을 끌어내리는 데 한몫 톡톡히 하고 있다는 점은 분명하다. 인텔은 자사의 신형 X 시리즈 칩이 프리랜서나 애호가를 위한 궁극의 크리에이터 플랫폼이라고 내세운다. 10세대 영역의 특징을 내세우는데, 와이파이 AX200 지원, AI를 위한 딥러닝 가속 명령어, 썬더볼트 3 지원, 옵테인 905P SSD 지원 등이다. 신형 X 시리즈는 모두 48개의 PCIe 레인을 지원하며, 칩셋까지 포함하면 모두 72개의 PCIe 레인을 제공한다.  성능과 코어 옵션은 흥미롭다. 모든 모델이 여러 가지 터부 구성을 제공한다. 터보 부스트 2.0 속도는 어떤 코어에나 적용되며, 터보 부스트 3.0은 선호하는 코어에 터보 부스트 속도를 적용한다. 그리고 올코어 터보 모드는 일정한 멀티쓰레드 부하에서 모든 코어에 터보 부스트 속도를 적용한다. 인텔은 캐스케이스-X의 일부로 터보 부스트 맥스 테크놀로지 3.0을 도입했는데, 더 높은 클럭에 가장 알맞은 코어를 골라 속도를 높여준다.   신형 캐스케이드 레이크-X 칩은 모두 오버클러킹이...

인텔 cpu 터보부스트 2019.10.02

IDG 블로그 | 클라우드에서 배우는 데이터센터의 지속 가능성

모두가 친환경 데이터센터, 즉 지속 가능한 데이터센터를 원한다. 이 새로운 영역에서는 기술뿐만 아니라 국가 차원에서 데이터센터의 자발적인 탄소 배출량 감소를 장려하는 등 정책도 힘을 얻고 있다. 예를 들어, 핀란드는 일정 정도의 친환경성을 보여주는 데이터센터에는 에너지세를 감면해 줄 예정이다. 추운 지역의 데이터센터가 갖는 가장 큰 이점은 냉각에 드는 전력이 적다는 것. 외부 온도가 5도라면, 그냥 창문을 열면 된다.   오늘날, 친환경 데이터센터를 구축하고 운영하는 산업은 규모가 크지 않다. 여기에는 지능화된 전력 관리 솔루션도 포함되는데, 일부 시스템은 AI 엔진을 이용한다. 몇몇 독보적인 솔루션은 데이터센터에서 발생하는 열로 주변 지역에 난방을 제공하기도 하고 냉각을 위해 데이터센터 팟을 물에 담그기도 한다. 하지만 이런 접근 방식은 틀린 것인지 모른다. 요즘 친환경 기술은 비용 최적화를 추진해야 하는 모든 현대 데이터센터가 노리는 내기 판돈이나 다름없다. 아무리 전력과 냉각, 물 사용을 효율화하는 새로운 기술이라도 해도 문제의 핵심에는 도달하지 못하고 있다. 문제의 핵심이란 무엇인가? 데이터센터 전력 과소비의 뿌리에는 우선 너무 큰 데이터센터 공간이 있다. 그리고 좀 더 들어가 보면, 애플리케이션과 데이터 저장이 효율적인 방식으로 운영되지 않는다는 것을, 너무 많은 프로세서와 메모리, 데이터 스토리지, 기타 핵심 서비스를 필요로 한다는 것을 알 수 있다. 다시 말해, 꼭 사용해야 하는 것보다 더 많은 자원이 필요한 비효율적인 방식으로 만들어졌다는 것이다. 물론, 이미 결과가 나온 상태에서 개발자의 설계를 비난해 봐야 소용없다. 하지만 할 수 있는 다른 조처는 있다.  우선, 에너저 효율 향상을 데브옵스와 데브옵스 툴체인의 일부로 추진한다. 보안이나 성능, 안정성과 마찬가지로 지속적인 테스트의 한 부분으로 에너지 효율을 테스트하는 것이다. 자원 활용이 효율적이지 못하면 코드를 되돌려 보내야 한다. 필자는 페타바이트급 데이터...

친환경 멀티테넌트 그린 2019.09.30

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.