Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

208082

사이버보안 보험에 대해 알아야 할 5가지

등유에 흠뻑 젖은 걸레를 온 집안에 방치해 둔다. 줄담배를 피운다. 어느 날, 편하게 <CSI: 사이버> 한 편을 보다가 손에 들고 있던 담배를 놓쳐 소파에 불이 붙는다. 집이 다 타버린다. 보험사가 화재 보험금을 지급한다. 이런 것이 바로 오늘날 사이버 보험의 실상이다. 당연히 이런 상황은 오래갈 수 없다. 어느 시점이 오면 보험사는 중대한 과실에 대해 보험금을 지급하지 않으려 할 것이고, 손해 사정인은 청구인의 디지털 기록을 샅샅이 뒤지려 들 것이다.   사이버 보험은 기업 위험 관리에서 작지만 중요하고 가치 있는 부분을 차지할 수도 있다. 사이버 보험을 최대한 활용하기 위해서는 사이버 보험이 할 수 있는 것과 하지 못하는 것, 그리고 사이버 보험 업계가 나아가는 방향을 파악하는 것이 매우 중요하다. 사이버 보험에 대해 고려해야 할 5가지 중요한 사항은 다음과 같다.   사이버 위험을 어느 정도 덜 수 있는지 파악할 것 사이버 보험에 맡길 수 있는 책임은 일부에 지나지 않는다. 보험은 보안 위험을 전부 사라지게 만드는 요술 지팡이가 아니다. 사이버 보험에 가입한다고 해도 사내에 제대로 된 보안 부서를 설립하여 운영하는 힘든 일을 대체할 수는 없다.   사이버 보안 분야에 교육이나 배경이 부족한 비전문가 임원들은 보안 담당자가 수십 년 동안 목소리 높여 경고해 왔던 위험을 과소평가하는 경우가 많았다. 보안 담당자의 예언은 맞아떨어졌다. 사이버 보험으로 PR과 사고 대응은 처리될지 몰라도 부주의로 인한 손실은 전혀 보전하지 않는다.  그렇다면 전가 가능한 위험은 어떤 것인가? 보험사와 가입자 간에 알아서 할 문제이긴 하지만, 보통 총 손실액 중 일부만 보장된다. 에퀴팩스의 경우 자체적으로 추산한 손실액은 10억 달러에 가까웠으나 수령한 보험금은 1억 달러 안팎에 머물렀다. 대부분의 보험 약관은 앞서 언급한 PR 위험 관리 담당자, 기술 조언을 포함한 일부 사고 대응 업무, 그리고 일부 손실액을 보장한다....

보험료 사이버보험 전쟁면책 2020.02.19

“데이터센터의 맥 프로” 애플, 랙 마운트 맥 프로 정식 출시

스티브 잡스는 기업 구매자를 싫어한 것으로 유명했다. 제품을 사용하는 사람이 구매에 아무런 발언권이 없다는 이유였다. 애플의 현 경영진은 느리긴 하지만 기업을 받아들였고, 마침내 일종의 서버 제품도 출시했다.   지난 해 12월 애플이 6년 만에 신형 맥 프로를 발표할 당시, 데이터센터용 랙 마운트 제품을 만들 수도 있다고 밝혔다. 하지만 당시에는 모든 관심이 치즈 강판처럼 생긴 외형에 몰려 있었고, 그 다음으로는 최고 사양 구성이 5만 3,799달러라는 데 기겁을 했다. 1.5TB의 메모리와 8TB의 SSD를 갖춘 인상적인 사양이었지만, 그럼에도 ‘미친’ 가격으로 여겨졌다. 새해 들어 애플은 약속한 대로 랙에 탑재할 수 있는 맥 프로를 조용히 출시했다. 타워형 맥 프로와 비교해 500달러 이상의 프리미엄이 붙는 맥 마운트형 맥 프로의 가격은 6,499달러부터 시작한다. 사양을 살펴보면, 8코어 인텔 제온 W 프로세서에 32GB 메모리, 라데온 프로 580X GPU, 256GB SSD를 탑재했다. 특히 표준 랙에 설치할 때 필요한 랙 마운팅 레일을 제공하는데, 대략 4U 서버 크기이다.  맥 프로는 주로 콘텐츠 프로덕션 시설에서 많이 사용하는데, 다른 오디오 및 비디오 프로덕션 하드웨어와 같이 사용한다. 자체 데이터센터를 갖춘 맥 개발사인 맥 스타디움이 서버를 설치하고 테스트해 왔는데, 현재까지는 설치 용이성과 성능 모두 높은 평가를 받고 있다. 서버 버전은 케이스가 약간 다른데, 맥 프로 케이스의 손잡이가 두 개의 잠금 스위치로 대체되어 케이스를 제거하고 내부 부품에 액세스할 수 있다. 2개의 썬더볼트 3 포트와 전원 버튼을 갖추고 있다. 맥 프로는 비싼 편이지만, 그에 맞는 성능을 얻을 수 있다. 인기 유튜브 맥 애호가인 마크 브라운리는 8K 비디오 인코딩 작업으로 맥 프로를 테스트한 결과를 공개했다. 5분 길이의 비디오를 렌더링하는 데 맥북 프로는 20분, 아이맥 프로 데스크톱은 12분이 걸렸지만, 맥 프로는 4분 20초 만...

맥프로 랙마운트 애플 2020.01.31

IDG 블로그 | 머신러닝의 다음은 더 큰 다양성과 유연성

머신러닝은 이제 손쉬운 물건이 됐다. 퍼블릭 클라우드 컴퓨팅 덕분에 저렴해지면서 이제 모든 클라우드 기반 애플리케이션이 머신러닝을 효과적으로 적용하고 있다.   현재 사용되고 있는 머신러닝은 크게 세 가지 종류로 나눌 수 있다. -    지도 학습(Supervised Learning)은 지식 기반을 직접 훈련해야 하고 데이터를 라벨링해야 한다. 이미지 인식을 위해 사람이나 동물, 식물을 알려주는 것과 같다. 지도형 학습은 트랜잭션에 머신러닝을 사용할 때 많이 적용하는 경향이 있다. 가짜 수표 검사나 안면 인식, 데이터의 패턴 인식 등이 대표적인 예다. 필자는 이런 종류의 머신러닝 대부분을 사용한다. -    비지도 학습은 훈련에 라벨링된 데이터가 필요 없다. 비지도 학습 머신러닝은 데이터를 사람이 하는 것과 같은 방식으로 나누거나 묶고 정리할 수 있다. 필자는 이런 머신러닝을 판매 증대 방안을 찾는 웹 사이트의 추천 엔진 구축에 사용했는데, 고객의 관심을 끌 만한 제품을 추천한다. -    강화 학습은 정말로 사람처럼 실수로부터 배운다. 사용자는 지식 엔진에 일정한 종류의 신호를 제공해야 한다. 좋은 행동에는 긍정적인 신호, 나쁜 행동에는 부정적인 신호를 주는 것이다. 이 개념은 좋은 행동에 대한 선호도를 강화한다. 비디오 게임이나 시뮬레이션에 많이 사용한다. 물론 많은 박사 논문과 학술 연구는 다른 종류의 인공지능과 머신러닝도 다룬다. 필자가 여기서 소개한 목록은 대부분 클라우드 기반 머신러닝 툴이 지원하는 종류일 뿐이다. 필자에게 문제는 앞서 언급한 세 가지 머신러닝에 한계가 있을지도 모른다는 것이다. 생각해보자. 모든 종류의 머신러닝을 동적으로 조합하고 데이터 학습이나 대규모 부하나 트랜잭션을 처리하는 동안 접근법이나 종류, 알고리즘을 조정할 수 있다면? 이 세 가지 범주의 머신러닝이 맞지 않는 사용례가 문제이다. 예를 들어, 라벨링된 데이터와 그렇지 ...

강화학습 지도학습 라벨링 2020.01.02

"애플 뮤직 최대 6개월 무료" 애플, 샤잠 앱 통한 프로모션 진행

연말 선물 쇼핑 행사가 마무리되어가는 시점에서 애플은 한 가지 더 특별한 것을 제공한다. 아이폰에 샤잠(Shazam) 앱을 다운로드 받은 사람에게 애플 뮤직(Apple Music) 6개월 무료 이용권을 제공한다. 우선, 샤잠 앱이 없는 경우 앱 스토어에서 다운로드 받는다. 앱을 열고 왼쪽 상단의 ‘라이브러리’를 탭하면, 애플 뮤직 3개월 무료 제공 프로모션 카드를 볼 수 있다. 이를 탭하고 애플 뮤직에 가입하면 된다.   Macworld UK는 6개월 무료 이용이 가능하다고 보도했으나, Macworld에서 시도해보니 4개월만 무료로 제공됐다. 현재 구독자들의 경우, 지금의 멤버십을 취소하고 다시 샤잠 앱을 통해 가입해 최대 3개월을 무료로 사용할 수 있다. 사용자별로 애플 뮤직에 대한 생각은 다르겠지만, 최소한 무료로 사용해볼 수 있는 기회가 있다. 애플이 보통 제공하는 1개월 무료 이용보다 훨씬 유리한 조건이다. 이 프로모션은 12월 31일까지 계속된다. edtiro@itworld.co.kr  

애플 샤잠 애플뮤직 2019.12.23

"PyPI에 악성코드가 올라온다" 악성 파이썬 라이브러리를 주의하라

최근 서드파티 패키지용 파이썬의 공식 리포지토리인 PyPI(Python Package Index)에서 악성코드가 들어 있는 2개의 파이썬 라이브러리가 제거되었다.    이것은 많은 현대 소프트웨어 개발 커뮤니티가 직면한 문제 중 가장 최근에 불거진 것으로, 오픈소스 소프트웨어에 의존하는 모든 개발자들에게 중요한 질문을 던진다. 즉, 어떻게 하면 리포지토리가 공격을 위한 벡터가 되지 않고 재사용을 위해 공통 리포지토리에 사람들이 자신의 코드를 기여할 수 있도록 할 수 있는가? 대체로, 파이썬과 같은 오픈소스 프로젝트로 운영되는 언어에 대한 공식적인 서드파티 라이브러리 리포지토리는 안전하다. 하지만 악성 버전의 라이브러리는 점검 받지 않으면 빨리 확산될 수 있다. 그리고 대부분의 이런 언어 리포지토리가 자원 봉사자들에 의해 감독된다는 사실은 그렇게 많은 눈들이 주시만 하고 있어서 기여가 항상 필요한 조사를 받는 것은 아니라는 것을 의미한다. 이번 주 PyPI에서 삭제된 2개의 악성 패키지는 “타이포 스쿼팅(typo squatting)”이라고 불리는 속임수, 즉 경고를 주는데 일반적으로 사용되는 패키지와 충분히 유사한 이름들을 선택하는 속임수를 사용했다. 또한, 누군가 의도된 이름을 잘못 입력하면 우연히 설치될 수도 있다.  파이썬 데이트타임 객체를 조작하고 스트링에 대해 비슷한 매치를 수행하는데 사용된 데이트유틸(dateutil)과 젤리피쉬(jellyfish) 패키지인 척 하려고 하기 때문에 악성 패키지는 파이썬-데이트유틸과 젤리피쉬라는 이름을 갖게 되었다.   설치되면, 파이썬-데이트유틸과 젤리피쉬는 개발자에게서 개인 데이터를 훔치려고 시도하는 것을 제외하고는 원래 제품과 똑같이 작동했다. 데이트유틸 팀의 개발자인 폴 간슬은 "이번 공격의 가장 유력한 이유는 그 프로젝트를 나중에 공격하기 위해 피해자가 어떤 프로젝트를 하고 있는지 알아내려는 것이었다"고 밝혔다. 파이썬 라이브러리는 일반적으로 2가지 진영으로 나뉜다....

악성코드 파이썬 PyPI 2019.12.13

“정보 과부하?” 팀 협업 앱을 길들이는 5가지 요령

슬랙과 마이크로소프트 팀즈 같은 이메일, 비디오 및 메시지 앱을 통해 시간에 관계없이 동료와 손쉽게 협업할 수 있다. 이들 앱의 모바일 버전을 이용하면 실제로 어느 때라도 DM에 신속하게 답변하고 단체 대화를 따라가거나 파일을 금방 편집할 수 있다. 하지만 이런 사용 편의성이 문제가 될 수 있다. 업무 시작 전, 업무 중, 업무 종료 후에도 빗발치는 알림에 압도될 수 있으며, 이는 생산성이나 스트레스 수준에 나쁜 영향을 미친다.   여러 연구에 따르면, 중단 후 작업에 다시 몰입하기까지 20분 이상이 소요될 수 있으며, 멀티태스킹이 생산성을 40%나 떨어뜨릴 수 있다. 협업 업무 부하의 증가는 극도의 피로감으로 이어질 수 있다. 세계보건기구(WHO)는 최근 이를 직업 현상(Occupational Phenomenon)으로 인정했으며, 현대적인 의사소통의 상시성을 이런 문제의 요소 중 하나로 보았다. 가트너의 애널리스트 그레이그 로스는 최근 블로그 포스트를 통해 정보 과부하는 복잡한 문제이며, 기대치가 과도한 관리자, 중복 도구를 배치하는 IT 부서, 사람들의 관심을 잘 끄는 앱을 개발하는 솔루션 업체 등 다양한 원인이 언급되고 있다. 하지만 사용자는 최소한 협업 소음을 줄이고 떠들썩한 동료들을 잠재우며, 실제로 업무를 처리하기 위해 조치를 취할 수 있다. 이 5가지 요령이 도움이 될 것이다.   1. 앱의 방해금지 모드를 사용하라 원치 않는 소음을 줄이는 가장 쉬운 방법은 협업의 스누즈(Snooze) 버튼을 누르고 앱을 일시적으로 ‘무음’으로 설정하는 것이다. 대부분의 앱은 방해금지 기능이 있어 사용자가 특정 작업을 완료하는 데 집중해야 할 때 켤 수 있다. 마이크로소프트 팀즈의 제품 마케팅 관리자 마리사 살라자르는 “가끔은 소음을 끄고 스스로 작업에 100% 집중해야 할 때를 아는 것이 중요하다. 팀즈의 명령 표시줄에 있는 /dnd는 내 상태를 방해금지로 설정하여 알림을 끄고 팀에게 내가 프로젝트에 집중하고 있음을 알려준다”라고 말...

채팅 메시징 슬랙 2019.12.03

'AMD 최고 기대작' 64코어 3990X 프로세서 2020년 출시 예정

지난 10월 AMD는 64코어짜리 거물 에픽 7H12를 출시했다. 서버 시장에서 인텔 제온 제품군을 경쟁 상대로 삼은 것이다. 이제 64코어 쓰레드리퍼 3990X로 데스크톱 PC 시장에서의 대인텔 공략을 결정한 것으로 보인다. 인텔은 64코어 쓰레드리퍼 3990X의 출시일이 아직 멀었다는 점에 감사해야 할 것이다. AMD 16코어 라이젠 9 3950X가 인텔 코어 i9-9900KS를 싱글 코어와 멀티 코어 성능에서 능가하는 것이 확인되면서 인텔을 누른 것이 확인되자 일격 이후 모욕까지 가한 셈이 됐다. 그런데 여기에 64코어 쓰레드리퍼 3990X가 수면 위로 떠오른다면 어떻게 될까? 64코어 쓰레드리퍼의 가격은 아직 알려지지 않았다. 최소한 1,000달러 이상의 가격표가 붙을 것으로 보인다. 지금까지 공개된 정보는 다음과 같다. -    64개 코어 128개 쓰레드 -    288MB 캐시 -    현역 쓰레드리퍼 3970X와 동일한 280W TDP -    매우 비싸서 일반 사용자가 감당하기 힘든 가격 마지막 특징은 다소 과장이 섞여 있지만, 크게 다르지는 않을 것이다. 렌더링이나 멀티쓰레딩, CPU 집약적인 앱을 사용하는 사용자에게 AMD 신제품은 큰 장점이 있다. 그러나 평균적인 PC 마니아가 지불할 수 있는 한계를 훌쩍 넘어선 가격이 책정될 가능성이 크다. AMD는 TRX40 플랫폼과 sTRX4 소켓을 기반으로 한 쓰레드리퍼 3970X를 발표할 당시 64코어 쓰레드리퍼 칩 출시 가능성을 시사한 바 있다. 최대 72레인의 PCIe 4.0 Express를 지원한다. 쓰레드리퍼 3990X 출시에 앞서 AMD가 내건 표어는 “모든 것을 지배하는 단 하나의 CPU”다. 인텔이 정말 무릎을 꿇을 것인지 결과를 확인하려면 2020년까지 기다려야 한다는 점이 아쉽다. editor@itworld.co.kr 

amd 2019.11.26

누구나 할 수 있는 실용적인 라즈베리 파이 프로젝트 10선

라즈베리 파이 단일보드 컴퓨터와 초저가 라즈베리 파이 제로, 터보부스트가 탑재된 라즈베리 파이 4 등의 다양한 제품군은 DIY 매니아와 새로운 취미를 찾는 이들 모두의 마음을 사로잡았다.   인터넷에서 다루는 대부분의 라즈베리 파이 프로젝트는 주로 매직미러, 휴대용 게임기, 지능형 드론 등 풍부한 상상력을 주제로 구현한다. 이 35달러의 미니 PC가 약간의 상상력과 여분의 전자 장치를 더하면 어떤 능력을 발휘할 수 있는지를 잘 보여주는 사례들이다. 특히 라즈베리 파이 4는 RAM 추가, CPU 업그레이드, USB-C 충전, 한 쌍의 4K 모니터를 동시에 구동하기에 충분한 그래픽 성능을 갖추었다. 물론 대부분 사용자, 특히 초보자라면 라즈베리 파이를 사용하여 멋진 작품을 뚝딱 만들어 내기는 힘들다. 하지만 방법만 안다면 이 기초적인 기능만 갖춘 베어본(bare-bone) 키트를 실용적으로 쓸 수 있는 방법은 거의 무제한이다.     HTPC 미디어 스트리밍 35달러짜리 오리지널 라즈베리 파이는 제조사에도 혁신적이었지만, 저렴한 홈시어터 PC로 활용 가능한 능력 덕분에 PC 매니아의 인기를 얻었다. 구글 크롬캐스트와 같은 비슷한 가격대의 전용 기기 출시로 최근 몇 년간 인기가 시들었지만, 라즈베리 파이를 미디어 스트리밍 박스로 활용하면 여타 스트리밍 중심의 전용기기보다 강력한 파워를 제공한다. 특히 상당한 규모의 미디어 컬렉션이 있는 경우 효과적이다.  HTPC 중심의 라즈베리 파이 운영체제는 여러가지가 있으며, 대형화면으로 HD 영상을 내보내는데 중점을 둔다. OSMC와 오픈일렉(OpenElec)의 2가지 운영체제는 인기있는 코디 미디어 센터 소프트웨어(Kodi, 구 XBMC) 중심으로 구축되었으며, 라즈플랙스(RasPlex)는 파이를 최고의 플랙스 스트리밍 박스로 변신시킨다. 또한 21달러 라즈베리 파이 TV 햇(Hat) 액세서리는 미니 PC에 무선 TV 신호를 읽을 수 있는 능력을 부여한다.   바...

라즈베리파이 2019.11.20

“아래위로 접는다” 모토로라, 신형 폴더블 레이저 V3 발표

아이폰이 나오기 전, 모두가 원하는 휴대폰이었던 레이저가 향상된 디자인과 대문자로만 이루어진 이름, 그리고 완전히 새로운 철학을 담고 돌아왔다. 그런데 레이저란 이름의 근거가 되었던 초박형 디자인은 볼 수 없다. 신형 레이저 V3는 닫은 상태의 두께가 무려 14mm이다. 다만 구형 플립형 휴대폰처럼 여전히 아래위로 열리며, 두꺼운 턱이 있다. 그리고 2019년 모든 스마트폰이 지향하는 것처럼, 레이저 V3는 접는 화면이다.    접는 디스플레이 덕분에 모토로라 레이저 V3의 가격은 1,500달러 수준이다. 하지만 디스플레이를 제외하고는 주력 스마트폰으로 보기에는 아쉬운 사양이다. 내부 디스플레이 : 6.2인치 HD pOLED 2142×x876 외부 디스플레이 : 2.7인치 HD gOLED 600×800 프로세서 : 스냅드래곤 710 RAM : 6GB 스토리지 : 128GB 후면 카메라 : 16MP, f/1.7 전면 카메라 : 5MP, f/2.0 배터리 : 2510mAh 운영체제 : 안드로이드 9 파이 스랩드래곤 710이 나쁜 칩은 아니지만, 어떻게 보든 300~400달러짜리 중급 스마트폰용이지 1,000달러가 넘는 고급 제품용은 아니다. 배터리 용량도 6.2인치 화면을 하루 종일 사용하기에는 턱없이 부족해 보인다. 더구나 2020년에 판매를 시작하는 1,500달러짜리 안드로이드 폰의 운영체제가 안드로이드 10이 아니라는 사실도 믿기 어렵다. 또한 버라이즌 독점 제품으로, 다른 통신사 어느 곳도 출시 계획이 없다. 5G도 탑재하지 않았다. 차세대 네트워크를 열심히 추진하고 있는 버라이즌에서 5G 없이 출시되는 고가 독점 스마트폰이란 이상한 제품이 될 가능성도 있다.   낮은 사양과 터무니없이 높은 가격에도 불구하고, 모토로라 레이저 V3는 분명 흥미로운 스마트폰이다. 주머니에 편하게 넣고 다닐 수 있을 만큼 작고, 경첩 메커니즘은 만족스러운 걸쇠로 온전히 닫을 수 있다. 모토로라는 접힌 자국이 생기지 않도록 경첩을 설계했다...

모토로라 레이저 폴더블 2019.11.15

구글, 크롬 사이트 격리 기능 강화 “브라우저 보안을 위한 최고의 방법”

구글이 크롬 사용자들에게 블링크(Blink) 렌더링 엔진의 취약점을 악용하는 공격으로부터 보호하는 고급 방어 기술을 확대했다고 밝혔다. 10월 17일 구글의 엔지니어 알렉스 모스추크와 루카스 안포위츠는 블로그를 통해 “크롬 77의 사이트 격리는 이제 더 강력한 공격을 방어하는 데 도움을 준다”라면서 “사이트 격리는 메모리 손상 버그 또는 UXSS( Universal Cross-Site Scripting) 논리 오류와 같은 보안 버그를 통해 렌더링 프로세스를 완전히 손상시키는 심각한 공격도 처리할 수 있다”고 설명했다. 이름처럼 크롬의 사이트 격리는 각 블링크 렌더링 엔진 프로세스를 하나의 웹사이트로 제한해 사이트별로 렌더링되는 모든 것들을 격리하는 원리다. 악성 웹사이트가 취약점을 악용하더라도 해당 공격 사이트를 운영하는 해커가 그 웹사이트 외부의 데이터에는 액세스할 수 없도록 하는 것이다.  구글은 2018년 중반 크롬 67을 배포하며 사이트 격리를 전면 도입했을 때, 이 기술은 칩의취약점을 공격하는 스펙터(Spectra) 스타일의 공격을 막는 것이 최우선 목적이었다. 이제는 그 목적이 더 확대됐다. 구글은 “공격자가 크롬의 렌더링 엔진 블링크에서 메모리 손상 버그를 발견하고 악용했다고 가정해보자. 이 버그는 샌드박스로 처리된 렌더링 프로세스 내에서 임의의 네이티브 코드를 실행할 수 있으며, 더 이상 블링크의 보안 검사를 받지 않게 된다. 하지만 크롬의 브라우저 프로세스는 해당 렌더링 프로세스가 어떤 사이트를 위한 것인지를 알고 있기 때문에 전체 프로세스에서 받을 수 있는 쿠키, 암호, 사이트 데이터를 제한할 수 있다. 이 기술은 공격자들이 크로스 사이트 데이터를 탈취하기 어렵게 만든다”고 설명했다. 예를 들어, 사이트 격리가 활성화된 경우, 이 프로세스와 연결된 사이트의 쿠카와 암호만 액세스할 수 있다는 의미다. 사이트 격리를 블링크 렌더링 프로세스까지 확장한 이유가 있다. 구글이 주도하는 크로미움 팀은 “과거의 경험에 따르면, 향후 크...

보안 크롬 구글 2019.11.01

“사고파는 데이터센터” 거래 증가하지만 기업은 보통 임대 선택

2008년 투자은행 베어스턴이 파산했을 때, 데이터센터를 빼고는 경매에 내놓을 만한 것이 없었다. JP 모건은 이 회사의 유산을 단돈 2억 7,000만 달러에 인수했는데, 뉴욕 본사와 두 곳의 데이터센터 가치만 인정해 준 것이다.  이후 수많은 데이터센터가 더 나은 조건으로 매각되고 있다. 심지어 팔려고 내놓은 데이터센터의 목록을 소개하는 웹 사이트도 있다(Datacenters.com, Five 9s Digital). 텅 빈 건물을 살 수도 있지만, 많은 경우 장비도 그대로 들어 있다.   데이터센터를 내다 파는 이유는 여러 가지이지만, 가장 공통된 이유는 데이터센터에서 발을 빼고 싶다는 것이다. 데이터센터는 CAPEX와 OPEX 투자가 많이 들어 부담스러우며, 클라우드가 좋은 대안이 된다면 옮겨갈 곳도 있기 때문이다. 물론 다른 이유도 있다. 에퀴닉스 아메리카 사장 존 린은 기업이 초기의 장기 전망에 따라 데이터센터를 과도하게 구축한 이유도 있고, 여기에 클라우드 컴퓨팅 확산도 일부 기여했다고 설명했다. 또 데이터센터로 사업 다각화를 모색하는 사모펀드와 부동산 투자자도 증가하고 있다고 덧붙였다. 하지만 그렇다고 에퀴닉스가 이런 데이터센터를 모두 매입하는 것은 아니다. 에퀴닉스가 인수하지 않는 데이터센터는 크게 다음의 3가지이다. -    극히 맞춤형으로 설계된 데이터센터라 상당한 투자없이는 범용 멀티테넌트 데이터센터로 활용하기 어려운 경우 -    대부분 요소가 에퀴닉스의 기준을 만족하지 못하는 경우 -    많은 기업 데이터센터가 접근 편의성 때문에 기업의 본사 근처에 위치하는데, 이 위치가 에퀴닉스의 인터커넥션 지점과 멀거나 에퀴닉스가 광 네트워크와 전력 측면에서 선호하지 않는 곳인 경우 데이터센터 매매가 얼마나 빈번하게 이루어지는지는 확인하기 어렵다. 많은 기업이 비상장 회사라 이런 거래를 공개해야 할 의무가 없기 때문이다. 451 리서치의 데...

부동산 매각 에퀴닉스 2019.10.24

IDG 블로그 | 서버리스 시스템도 설계가 중요한 이유

어딘가에서는 개발자가 계획이나 설계없이 즉석에서 서버리스 애플리케이션을 구축하기로 한다. 좋지 않은 생각이다. 참 재미있는 일이다. 일단 우리는 애플리케이션 개발에서 일부 핵심 과정을 제거했다. 스토리지나 컴퓨트 같은 자원을 프로비저닝하는 일이 대표적인 예다. 그런데 개발자들은 여기서 얻은 자유를 비논리적이고 아직도 이해하기 힘든 결정에 갖다 바친다.   계획과 설계가 안중에 없을 때도 있다. 서버리스 컴퓨팅이 셀프 프로비저닝 방식이고, 애플리케이션은 즉석에서 동적으로 설계하고 디자인할 수 있기 때문이다. 인프라 계획을 세우지 않아도 된다면, 안될 것도 없는 일이다. 하지만 다시 생각해야 봐야 할 세 가지가 있다. 우선, 우리는 여전히 애플리케이션의 효율성에 중점을 두어야 한다. 서버리스라도 마찬가지다. 자원은 서버리스 애플리케이션의 프로파일을 기반으로 자동으로 할당되거나 서버리스 시스템이 필요하다고 생각하는 대로 할당된다. 만약 애플리케이션의 자원 요청이 언제 어떻게 이루어질지를 엉망진창으로 설계한다면, 서버리스 시스템은 자원을 과잉 할당할 가능성이 크고, 결국 비용은 커지고 효율은 나빠질 것이다. 애플리케이션의 상태에 반응하는 시스템은 설계 패턴을 기반으로 가정을 세워야 한다. 4세대 언어의 세상과 마찬가지로개발 플랫폼의 강력함은 개발자가 너무나 쉽게 자기 발등을 찍을 수 있다는 것을 의미한다. 서버리스도 마찬가지다. 둘째, 애플리케이션은 관리가 필요하기 때문에 여전히 관리 지점을 구축해야 한다. 이는 애플리케이션 안으로 향하는 API를 설계해야 하고, 모니터링을 위한 외부 관리 툴로의 데이터도 설계해야 한다는 의미이다. 이런 인터페이스 없이도 애플리케이션을 관리할 수는 있겠지만, 장기적으로 잘 관리하기는 어렵다. 이를 위해서는 서버리스 시스템과 클라우드옵스의 프로세스 및 툴셋을 함께 동작하도록 할 설계와 접근법이 필요하다. 셋째, 설계 단계부터 보안이 필요하다. 설계와 계획이 없는 애플리케이션은 덜 안전한 애플리케이션이 된다. 기초...

설계 프로비저닝 서버리스 2019.10.23

IDG 블로그 | 좋은 클라우드 아키텍트, “연봉 2억도 너무 싸다”

데이즈인포(DazeInfo)는 최근 클라우드 분야에서 가장 인기 있는 경력에 대한 기사에서 “클라우드 아키텍트는 1년에 14만~15만 달러를 번다. 하지만 적합한 경험과 증명된 성공 기록을 가진 좋은 클라우드 아키텍트는 25만 달러 이상을 만들어낸다”고 평가했다. 많은 사람이 “증명된 성공 기록” 대목에서 기침이 나올 것이다. 클라우드 기반 자원은 비교적 새로운 것이라 이런 자원을 구성해 최적의 해법을 만들어내는 것은 아직도 진화하고 있는 기술이기 때문이다. 어쨌든 클라우드 아키텍처 전문가는 현재 최고의 직업으로 부상하고 있다. 대부분 경우 알짜배기 인력이 확보하면 클라우드 및 IT 투자를 잘못하는 것을 방지해 1년에 10만~100만 달러를 절감할 수 있다. IT 관련 학위를 취득하려는 사람에게 이 메시지는 예비 의사에게 하는 충고와 비슷하다. 돈을 많이 버는 방법은 전문화하는 것이다. 대형 퍼블릭 클라우드 관련 인증을 가진 클라우드 아키텍트가 많이 보이는 것도 같은 이유이다. 이들은 보통 특정 퍼블릭 클라우드에 중점을 두고 있다. 이들 클라우드 아키텍트는 AWS나 구글, 애저를 통해 기업의 문제를 해결하는 데는 뛰어날지 모른다. 하지만 이들이 제시한 해법이 최적이자 동종 최강일 가능성은 크지 않다. 참고로 말하자면, 필자는 이들 솔루션을 조각조각 해체해 기업의 기대를 만족하지 못한 이유를 찾아내는 것을 생업으로 삼고 있다. 이는 보통 클라우드 여부와 관계없이 모든 베스트 프랙티스와 베스트 솔루션의 문제를 지적하는 일이다. 가시성 부족은 제안된 수많은 대상 솔루션이 필요한 것보다 더 많은 비용이 들고, 그러면서도 기업의 문제를 해결하지 못하게 하는 주된 이유이다. 필자나 혹은 필자와 같은 기술을 가진 사람이 제안된 솔루션을 검토하지 않으면, 해당 계획은 프로덕션에 적용될 것이고, 문제는 기하급수적으로 증가해 실패로 기록될 가능성이 크다. 결론적으로, 클라우드를 도입하려는 기업은 현재 상당히 위험한 상황에 있다. 쓸만한 클라우드 아키텍트 인력이 부족하기 ...

연봉 아키텍트 채용 2019.10.16

“더 이상은 보여주지 않는다” 크롬 확장 프로그램의 데이터 액세스 제한하기

안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 있고 안드로이드 못지않게 핵심적이라는 사실은 간과되는 경우가 많다. 실제로 크롬에는 안드로이드의 새로운 위치 제어 기능과 비슷한 설정이 있지만 많은 사용자는 여기에 별 관심을 기울이지 않는다. 얼마 전부터 설치하는 모든 크롬 확장 프로그램에 이 옵션이 따라온다. 옵션을 통해 확장 프로그램이 웹에서 사용자가 보는 내용과 브라우징 활동의 세부정보에 접근할 수 있는 시점을 조정할 수 있다.   물론 이 설정은 매우 중요하다. 필자는 설정을 살펴보다가 깜짝 놀랄 만한 사실도 몇 가지 발견했다. 거두절미하고, 다양한 크롬 확장 프로그램이 사용자의 웹 브라우징 데이터에 정확히 얼만큼 액세스할 수 있는지 확인하고 꼭 필요한 내용만 보도록 설정하는 방법을 알아보자.   더 현명한 크롬 보안을 위한 4단계 1단계 : 브라우저의 주소 표시줄에 chrome:extensions를 입력한 다음 페이지에 표시되는 모든 확장 기능의 세부정보를 하나씩 클릭한다. 클릭하면 각 확장 프로그램에 대한 모든 정보가 표시된다. 여기서 2단계를 수행한다. 각 확장 프로그램 페이지에서 “사이트 액세스”라는 옵션을 찾는다. 일부 확장 프로그램의 경우 “이 확장 프로그램에는 추가적인 사이트 액세스 권한이 없습니다”라는 메시지가 표시되는데, 이 말은 해당 확장 프로그램은 사용자의 웹 브라우징 내역을 볼 수 없음을 의미하므로 그냥 넘어가면 된다. 그러나 그 외의 확장 프로그램에서는 다음과 같은 3가지 액세스 수준이 표시된다. - 클릭 시 : 사용자가 능동적으로 해당 확장 프로그램을 클릭하는 경우에만 현재 탭에 열려 있는 사이트에 한해 브라우저의 내용을 보고 변경할 수 있음을 의미한다. - 특정 사이트에서 : 사용자가 특정 사이트 또는...

크롬 확장프로그램 2019.10.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.