Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

용어풀이

ITWorld 용어풀이 | 버그 바운티(Bug bounty)

"우리 서비스에서 (해킹해) 보안 취약점을 찾으면 취약점 1개당 최대 1만 5,000달러(약 1,700만 원)를 드립니다" 지난 3월 유명 동영상 서비스 업체인 넷플릭스(Netflix)가 시작한 이벤트입니다. 넷플릭스 서비스를 해킹해 보라는 도발인데, 오히려 성공한 사람에게 금전적 보상까지 제공하는 것이 주요 내용입니다. 이처럼 자사 서비스와 제품을 해킹해 취약점을 발견한 (좋은 의미의) 해커에게 포상금을 지급하는 제도를 버그 바운티(Bug bounty) 프로그램이라고 합니다. 언뜻 생각하면 왜 이런 일을 할까 싶지만, 넷플릭스 외에도 구글와 애플, 페이스북, 마이크로소프트, 스타벅스 등 우리나라에도 유명한 많은 기업이 버그 바운티 프로그램을 활용하고 있습니다. 심지어 미국의 안보를 책임지는 부서인 미국 국방부도 이 프로그램을 활용합니다. 이들이 버그 바운티 프로그램을 운영하는 이유는 간단합니다. 보안을 강화하는 가장 '비용효율적인' 방법이기 때문입니다. 버그 바운티가 정말 이 정도로 도움이 되는 걸까요? 해답은 미국 국방부 사례에 있습니다. 그동안 미국 국방부는 전문 업체에 거액을 주고 시스템 보안을 강화해 왔습니다. 2016년 기준 3년간 500만 달러를 지급했고 버그 10개를 잡았습니다. 그런데 같은 해 버그 바운티 행사를 열자 놀라운 일이 벌어집니다. 전 세계 50개국의 해커 1410명이 버그 138개를 찾아낸 것입니다. 첫 버그는 불과 행사 시작 13분 만에 나왔습니다. 당시 지급한 보상금 총액은 7만 5000달러. 1/50도 안 되는 비용으로 올린 성과였습니다. 이후 미국 정부는 미국 공군과 연방 정부 등으로 버그 바운티를 확대했습니다. 버그 바운티는 전 세계의 화이트 해커를 활용해 보안을 강화한다는 점에서 새로운 형태의 보안 개선책으로 주목받고 있습니다. 국내에서도 지난 2012년 한국인터넷진흥원이 도입해 운영 중이고, 올해까지 2600여 건이 접수됐습니다. 삼성전자와 네이버 등도 자체 버그 ...

용어풀이 버그바운티 2018.07.30

ITWorld 용어풀이 | 네트워크 슬라이싱

요즘 들어 5세대 이동통신을 의미하는 '5G'라는 용어를 주변에서 종종 듣게 됩니다. TV 광고로도 나올 정도니까요. 5G가 상용화되면 10배 이상 빠른 인터넷을, 더 오래 사용할 수 있다고 하죠. 도대체 스마트폰에 얼마나 더 많은 시간을 쓰라고 하는 것인지 살짝 걱정되기도 합니다. 그런데 이런 5G의 장밋빛 환상을 실현하는 핵심 기술이 따로 있다는 것을 아시나요? 바로 오늘의 주제, '네트워크 슬라이싱(Network Slicing)'입니다. 5G에 처음 적용되는 따끈따끈한 신기술이랍니다. 네트워크 슬라이싱은 그 용어에서 짐작할 수 있는 것처럼 네트워크를 조각조각 '썰어' 사용하는 것입니다. 단, 실제로 대역폭을 나누는 것은 아니고, 물리적인 네트워크 인프라 위에 여러 개의 논리적 네트워크를 얹어 사용하는 방식입니다. 잠깐, 어디선가 들어본 것 같죠? 네, 이젠 일상화된 서버 기술인 '가상화'와 비슷합니다. 네트워크에서 물리적인 자원과 기능을 분리한 후 필요에 따라 별도로 묶어서 제공하는 것이죠. 이 각각의 묶음을 슬라이스(Slice)라고 하는데, 서버 가상화로 치면 가상머신(VM)과 비슷하겠네요. 그런데 네트워크 슬라이싱의 진가는 '나눌 수 있다는 것'이 아닙니다. 슬라이스별로 맞춤 설정이 가능하다는 사실입니다. 어떤 슬라이스는 HD 동영상 스트리밍에, 어떤 것은 보안에, 또 다른 것은 많은 기기를 연결해 사용할 수 있도록 최적화할 수 있습니다. 예를 들어 1주일 간 열리는 대규모 음악 페스티벌용 네트워크가 필요한 업체라면 첫 번째 슬라이스를 구매하는 것이 정답입니다. 병원 네트워크용이라면 두 번째가, 전국에 설치된 무수한 스마트 미터기를 관리하는 전력기업이라면 세 번째 슬라이스가 최선일 겁니다. 네트워크로 즐길 수 있는 것이 늘어나면서 이제는 네트워크 속 트래픽 종류도 천차만별입니다. 기존 통신망은 트래픽에 따라 최적화하기 힘들었지만, 네트워크 슬라이싱 기술을 이...

가상화 5G 용어풀이 2018.06.28

ITWorld 용어풀이 | XSS(Cross-Site Scripting)

SNS나 블로그의 흔한 메뉴가 '자기소개'입니다. 입력창에 이름과 메일 혹은 좋아하는 것을 적죠. 그런데 이 간단한 입력창을 이용한 해킹법이 있습니다. 이름 대신 실행 코드를 넣어 개인정보를 빼내거나 시스템을 마비시키는 것이죠. 이런 게 가능할까 싶지만 '실제상황'이랍니다. 2005년의 일명 '새미 웜(Samy worm)' 사건입니다. 새미는 친구를 늘리겠다는 단순한 호기심에 '마이스페이스' 프로필에 자동으로 친구를 맺는 자바스크립트를 넣었습니다. 불과 하루 만에 100만 명을 얻었지만, 역사엔 웜 제작자로 이름을 남겼습니다. 이러한 해킹 방법을 XSS(Cross-site scripting)라고 합니다. 마이크로소프트의 보안 엔지니어가 2000년에 처음 사용한 것으로 알려져 있습니다. 새미 웜은 귀여운(?) 업무 방해였지만 XSS는 매우 위험한 해킹입니다. 다른 사용자에게 보이는 웹페이지에 클라이언트 스크립트를 삽입할 수 있으니까요. 만약 새미가 친구 대신 친구의 개인정보를 원했고 이를 수집하는 스크립트를 자신의 프로필에 넣었다면 수백만 명 개인정보가 유출된 사건이 됐을 것입니다. XSS는 2000년대 이후 가장 심각한 웹 위협 중 하나로 꼽힙니다. XSS는 크게 3가지 구분됩니다. 반사된 XSS(reflected XSS), 지속적 XSS(persistent XSS), 문서 객체 모델 기반 XSS(document object model based XSS)입니다. 먼저 반사된 XSS는 새미 웜이 대표적입니다. 해커가 HTTP 요청에 악의적인 콘텐츠를 넣으면 그 결과가 다른 사용자에게 '반사', 즉 다른 사용자의 웹 페이지에 나타납니다. HTML 문서는 평면적이고 연속된 구조로 돼 있습니다. 제어 선언과 형식, 실제 콘텐츠는 물론 승인되지 않은 데이터까지 혼합돼 웹 페이지에 표시되죠. XSS가 창궐한 근본 이유이기도 합니다. 지속적 XSS는 더 파괴적이고 위험한 유형입니...

XSS 용어풀이 2018.05.11

ITWorld 용어풀이 | 와이파이 다이렉트

블루투스 LE와 함께 디지털 디바이스간의 연결을 지원하는 네트워크로 널리 사용되는 것이 와이파이 다이렉트(Wi-Fi Direct)입니다. 와이파이 다이렉트는 핫스팟이나 무선 네트워크 도움 없이 무선랜이 탑재된 디바이스들이 서로 연결되어 데이터를 공유할 수 있도록 하는 기술로, 와이파이 연합은 지난 2010년 발표했습니다. 와이파이 다이렉트가 탑재된 디바이스들은 일대일 연결 또는 하나의 기기에 여러 대가 동시에 연결할 수 있고, 버튼을 누르거나 서로 부딪히거나 PIN 숫자를 입력하는 것으로 간단히 연결할 수 있습니다. 와이파이 다이렉트는 최대 속도 250Mbps로 일반적인 와이파이 속도를 지원합니다. 와이파이 연합은 속도가 느린 상황에서도 멀티미디어 콘텐츠를 전송할 정도로 충분한 속도를 지원한다고 설명하고 있습니다. 이 속도는 와이파이 다이렉트가 탑재된 디바이스가 802.11a, g, n 중 어떤 것을 지원하는지에 따라 달라집니다. ‘와이파이’라는 부분 때문에 일반적으로 무선 네트워크 라우터에 연결하는 와이파이와 혼돈할 수도 있습니다. 하지만 와이파이 다이렉트는 라우터가 없어도 기기 간 연결이 가능합니다. 구글의 크롬캐스트와 마이크로소프트의 미라캐스트의 차이로 이해할 수 있습니다. 크롬캐스트는 크롬캐스트 동글과 화면을 미러링할 스마트폰이 같은 와이파이 네트워크상에 있어야 합니다. 즉, 같은 라우터에 연결되어 있어야 한다는 것이죠. 하지만 미라캐스트는 미라캐스트 동글과 스마트폰이 ‘와이파이 다이렉트’로 연결되기 때문에 인터넷 연결이 필요 없습니다. 앞서도 언급했듯 와이파이 다이렉트와 블루투스 LE는 디바이스간의 연결을 지원한다는 점에서 유사한 기술입니다. 하지만 뿌리가 다르기에 속도, 지원 범위, 보안, 전력 소모 측면에 차이가 있습니다. 속도면에서는 와이파이 다이렉트가 최대 250Mbps, 블루투스 LE가 25Mbps로 와이파이 다이렉트가 훨씬 앞섭니다. 실제 공간에 따라 다르긴 하지만 ...

와이파이다이렉트 용어풀이 블루투스LE 2018.05.10

ITWorld 용어풀이 | 웹어셈블리

스티브 잡스가 애플 모바일 기기에서 끝내 지원하지 않은 기술, 바로 플래시(Flash)입니다. 불과 몇 년 전만 해도 이 기술은 웹 페이지를 화려하게 표현하는 최고의 방법이었습니다. 단지 플러그인을 따로 설치해야 하고 그 자체에서 상당한 보안 취약점이 발견돼 여러 문제를 일으켰죠. 만약 플러그인 없이 웹 페이지 내에서 화려한 효과와 구현할 수 있다면 어떨까요? 그러면서 네이티브 앱에 버금가는 속도로 모바일 기기에서도 실행할 수 있다면요? 실제로 이를 목표로 개발 중인 기술이 있습니다. 웹어셈블리(WebAssembly)입니다. 웹 페이지 내에서 코드를 직접 실행하는 바이너리 포맷을 정의하는 웹 표준입니다. 쉽게 말하면 코드를 브라우저 내에서 빠르게 실행할 수 있도록 고안된 기술입니다. 데모부터 보고 갈까요? 다운로드 용량이 커서 조금 시간이 걸리지만 (대부분 애셋이고 실행 파일은 얼마 안 됩니다) 실행해 보면 웹 브라우저만으로 구현한 것으로 생각할 수 없을 만큼 정교한 그래픽과 움직임을 보여줍니다. 어떻게 가능했을까요? 일반적으로 웹 앱을 만들 때 자바스크립트 같은 프로그래밍 언어를 이용합니다. 그러나 PC는 0과 1만 이해할 수 있으므로, 브라우저가 코드 구문을 한 줄씩 불러들여 해석한 후 실행하게 됩니다. 그런데 혹시 PC에서는 제대로 보이던 웹 페이지가 스마트폰에서는 너무 느린 경험 없으셨나요? 코드를 해석하려면 상당한 컴퓨팅 파워가 필요한데, PC는 상대적으로 강력한 성능을 지원하므로 문제가 없지만 모바일 기기에서는 제대로 처리가 안 돼 발생하는 현상입니다. 반면 웹어셈블리는 그 자체가 이진 어셈블리 언어입니다. 0과 1로 된, PC가 읽을 수 있는 언어여서 브라우저가 곧바로 프로그램임을 인지하고 실행합니다. 해석하는 과정이 필요 없는 것이죠. 자바스크립트의 속도 문제 때문에 대안으로 나온 것이 모바일 앱이었는데, 웹어셈블리를 이용하면 멋진 기능과 성능의 앱을 브라우저에서 바로 실행할 수 있습니다. 어느 정도인가 하면 심지어...

용어풀이 웹어셈블리 2018.03.14

ITWorld 용어풀이 | 기술적 부채

'기술적 부채(Technical debt)'는 소프트웨어 개발 과정에서 장기적으로 바람직한 접근법 대신 당장 편한 해법을 택해 발생하는 추가적 작업 비용을 가리킵니다. '디자인 부채(design debt)', '코드 부채(code debt)'라고도 불립니다. 예를 들어 어떤 코드를 수정하면 연관된 코드와 문서화 작업을 함께 해야 하는데, 여러 이유로 이 작업을 미뤄 두면 결국 언젠가는 해야 할 작업, 즉 '빚'이 됩니다. 이 개념은 '금융 부채'와 비교하면 더 쉽게 이해할 수 있습니다. 부채를 상환하지 않으면 이자를 내야 하고, 이 이자가 쌓이면 재정 상황이 나빠지죠. 기술적 부채도 처음에는 큰 부담이 아니지만 방치하면 기존 시스템을 전면적으로 수정하기도, 그대로 운영하기도 힘든 난감한 상황이 됩니다. 오픈소스에서는 로컬에서 수정한 것을 업스트림 프로젝트로 보내지 않는 것을 기술적 부채로 보기도 합니다. 기술적 부채가 발생하는 이유는 다양합니다. 대표적인 것이 불충분한 선행 정의입니다. 요건 파악이나 설계를 제대로 하지 않고 개발을 진행하는 것이죠. 개발 기간을 조금 줄일 수 있지만 결국 더 많은 재작업을 해야 할 수 있습니다. 이 밖에 더 빠른 릴리즈를 요구하는 현업의 압박, 모듈화되지 않은 컴포넌트, 테스트와 문서화의 부족, 빈약한 협업 등도 기술적 부채가 생기는 원인입니다. 상당한 기술적 부채를 안은 채 릴리즈하면 훗날 이를 바로잡는 부담이 급격히 커집니다. 이미 사용하고 있는 소프트웨어 코드를 수정해야 하므로 장애 위험도 감수해야 합니다. 클라우드 업체라면 SLA(Service Level Agreement)에 따른 법적 책임을 져야 할 수도 있습니다. 이 때문에 많은 기업이 기술적 부채를 그대로 안고 시스템을 운영합니다. 마치 더 많은 이자를 감당하며 해결을 미루는 것과 같습니다. 그렇다고 기술적 부채를 무조건 나쁜 것으로 볼 필요는 없습니다. 예를 들어...

용어풀이 기술적부채 TechnicalDebt 2018.02.23

ITWorld 용어풀이 | 퍼징

퍼징(fuzzing)은 소프트웨어의 취약점을 테스트하는 방법 중 하나입니다. 퍼즈 테스팅(Fuzz testing)라고도 합니다. 예기치 못한 에러나 충돌을 일으키기 위해 소프트웨어에 무작위로 데이터를 입력한 후, 실제로 에러가 발생하면 그 원인을 분석해 보안 취약점이나 버그를 찾습니다. 프로그램 충돌이나 코드내 오류, 메모리 누수 같은 예외적인 상황을 찾을 때도 이 방법을 사용합니다. 기본 원리만 보면 '이게 효과가 있나' 싶지만, 퍼징은 보안 전문가 사이에서 꽤 효과적인 테스트 방법으로 통합니다. 심지어 직접 소스코드를 들여다보는 것보다 더 만족스러운 결과를 얻을 수 있다고 합니다. 기업과 개인에 치명적인 피해를 입히는 제로데이 공격(Zero Day, 보안 취약점이 패치되기 전 이를 악용해 공격하는 것)도 주로 퍼징을 통해 그 취약점을 찾는 것으로 알려져 있습니다. 퍼징 개념의 기원은 1950년대 펀치 카드에 데이터를 저장할 때로 올라갑니다. 임의의 수를 입력해 예기치 않은 반응을 보이는지 검사한 후 발견되면 수정하는 것이죠. 퍼징이란 용어가 처음 사용된 것은 1988년 위스콘신대학의 바튼 밀러 교수에 의해서입니다. 임의의 파일을 만들어 명령줄 파라미터로 입력하는 유닉스용 툴 형태였습니다. 밀러 교수는 퍼징 툴 즉 퍼저(fuzzer) 외에 디버깅 툴도 함께 개발해 공개했습니다. 퍼징은 무작위로 변수를 생성해 입력하는 방식이어서 '바보 과학(dumb science)'이라고 불리기도 합니다. 일반적으로 자동화된 방식으로 실행하는데, 이를 수행하는 퍼저을 인터넷에서 쉽게 구할 수 있습니다. 웹 취약성 스캐너 역할을 하는 버프수트(BurpSuite), 와피티(Wapiti)를 비롯해 피치(Peach) 같은 확장형 퍼징 프레임워크, 스케이피(Scapy) 같은 네트워크 레벨 프로토콜 퍼저도 있습니다.  퍼징은 보안 취약점과 버그를 찾는 좋은 방법이지만, 몇주 동안의 퍼징 과정을 거쳤다고 ...

용어풀이 퍼징 fuzzing 2017.12.14

ITWorld 용어풀이 | PMO

올해 초 미국의 IT 채용 전문 업체 몬도가 내놓은 자료를 보면, 연봉이 20만 달러(약 2억 2,300만 원)가 넘는 직종으로 ‘PMO 이사’가 포함돼 있습니다(1위는 CIO/CTO). 아직 우리나라에선 다소 낯선 직책이지만, 2014년 기준 전체 미국 기업의 절반 정도가 PMO를 두고 있고, 3곳 중 1곳은 이를 적극 활용하고 있습니다. 이들은 높은 연봉만큼 기업 내 발언권과 영향력도 상당합니다. PMO(Project Management Office, 프로젝트 관리 조직)란 프로젝트 관리를 개선해 더 좋은 성과를 내기 위한 실무 작업을 하는 별도의 프로젝트 관리 조직을 가리킵니다. PMO의 역할은 프로젝트의 시작부터 끝까지 거의 모든 과정에 걸쳐 있습니다. 비용과 자원의 산정, 리스크 예측, 작업 분류 체계(WBS) 작성은 물론 필요한 인적·물적 자원 확보, 작업 할당, 진척 상황 관리, 성과 분석까지 포함됩니다. 그동안 프로젝트의 성패는 프로젝트의 리더, 즉 PM(Project Manager)의 역량에 좌우되는 경우가 많았습니다. 대형 프로젝트일수록 경험 많은 PM이 선호된 것도 같은 이유였죠. PMO는 프로젝트 관리에서 특정 사람이 아닌 조직과 프로세스에 방점을 찍는다는 점에서 차이가 있습니다. 노련한 PM은 여전히 중요하지만, 베테랑은 더 효율적으로 일할 수 있도록 돕고, 초보 PM은 더 성장할 수 있도록 돕는 것이죠. PMO는 크게 2가지 형태로 운영됩니다. 먼저 PMO가 각 프로젝트의 PM을 측면 지원하는 것입니다. ‘컨설턴트’ 방식이라고 하는데 기존의 방식을 그대로 두고 지원 조직을 운영하는 형태입니다. 두 번째는 PMO 소속 PM을 개별 프로젝트에 파견하는 방식입니다. 모든 PM은 PMO 소속이고 필요에 따라 특정 부서에 배치됩니다. 후자에서는 상대적으로 인력과 권한이 더 집중화되는 데 이를 ‘전사적 PMO(EPMO)'라고 부릅니다. 기업 IT...

프로젝트매니저 용어풀이 PMO 2017.11.16

ITWorld 용어풀이 | 협대역 사물인터넷(NB-IoT)

사물인터넷(IoT)이 우리 삶을 바꿀 잠재력이 있다는 것은 이론의 여지가 없죠. 문제는 이 많은 IoT 기기에서 정기적으로 데이터를 받아올 수 있는 통신망과 배터리입니다. 길어야 1년, 짧으면 며칠에 한 번씩 배터리를 갈아야 한다면, 접근성이 떨어지는 곳에는 IoT 기기를 설치할 수는 없을 테니까요. 한번 충전해 몇 년 정도는 꾸준히 데이터를 보내줄 수 있어야 IoT를 제대로 구현할 수 있을 겁니다. 이를 가능케 하는 대안으로 주목받는 것이 있습니다. 바로 '협대역 사물인터넷(Narrowband-IoT, NB-IoT)’입니다. NB-IoT는 기존 이동통신망을 통해 저전력 광역망(Low Power Wide Area Network, LPWAN)을 지원하는 협대역 사물 인터넷 표준입니다. GSM 또는 LTE 망에서 수백 kbps 이하의 데이터 전송 속도와 10km 이상의 광역 서비스를 지원합니다. 이미 구축된 통신망을 이용하므로 당장 활용하기 편하죠. 그러나 사실 IoT를 지원하는 네트워크 표준은 이미 차고 넘칩니다. 그런데도 NB-IoT라는 새로운 표준이 필요한 이유는 무엇일까요? 그것은 더 넓은 지역을 더 오래 커버할 수 있어야 하기 때문입니다. 만약 넓은 지역을 커버해야 하는 IoT 사업을 준비하는 기업이 이를 직접 구축하려면 막대한 비용이 들겠죠. 시작할 엄두도 나지 않을 겁니다. 반면 에릭슨에 따르면, NB-IoT는 단 200kHz 대역폭으로 IoT 기기 20만 대를 지원합니다. 기존 통신망의 틈새 대역으로도 충분하니 통신망 걱정은 크게 하지 않아도 됩니다. 더구나 NB-IoT를 이용하면 배터리 교환 없이 최대 10년간 작동하는 IoT 모듈을 만들 수 있습니다. 우리나라처럼 LTE망이 촘촘하게 깔린 곳이라면 통신망이나 배터리 걱정 없이 사업 모델만 고민하면 되겠지요? 실제로 NB-IoT는 기존 네트워크를 활용해 넓은 지역을 커버하고 전력 소비가 적기 때문에 수도 검침, 위치 추적용 기기 등 넓은 지역에 걸쳐 다수의 ...

IOT 사물인터넷 용어풀이 2017.10.19

ITWorld 용어풀이 | 인텐트 기반 네트워킹

네트워크 거인 시스코가 인텐트 기반 네트워킹(Intent-Based Networking, IBN) 제품을 본격적으로 내놓기 시작했습니다. IBN의 기본 개념은 단순합니다. 관리자의 의도(intent)대로 네트워크를 제어하면서, 동시에 수작업을 최소화하는 것입니다. 사실 새로운 개념은 아닙니다. 용어는 달라도 모든 네트워크 업체가 신제품을 내놓을 때마다 반복한 '관리 자동화' 이야기입니다. 단, 이번에는 다를 '가능성'이 있습니다. 머신러닝을 접목했기 때문입니다. IBN 개념의 핵심은 새로운 네트워크 관리 방법론입니다. 시장조사업체 가트너는 IBN의 기본 요건으로 4가지를 정의했습니다. 먼저 변환과 검증입니다. 네트워크 관리자의 의도를 관리 정책으로 바꾸고 이를 실제 실행할 수 있는지 확인하는 기능입니다. 둘째 자동 수행입니다. IBN이 실제로 네트워크를 특정 상태로 유지하기 위한 모든 기능입니다. 관리자의 개입을 최소화하면서 자동으로 네트워크 관련 작업을 수행할 수 있어야 합니다. 세번째는 상황 인식입니다. 네트워크 현상태를 파악하기 위해 지속해서 모니터링하고 관련 데이터를 수집하는 기능입니다. 이렇게 모은 데이터는 당연히 네트워크를 특정 상태로 유지하는 데 사용됩니다. 이를 위해 필요한 것이 마지막 네번째, 동적인 최적화 기능입니다. 관리자의 의도대로 네트워크를 유지하는 최적의 방법을 판단하고 조정 작업을 자동으로 실행합니다. 바로 이 단계에서 머신러닝 기술이 접목됩니다.  IBN이 주목받는 이유는 네트워크 관리에 여전히 사람 손이 많이 가기 때문입니다. 그동안 기업의 IT 인프라는 가용성과 민첩성을 개선하는 방향으로 꾸준히 개선돼 왔습니다. 예를 들면 클라우드와 가상화 기술 덕분에 기업은 자체 데이터센터가 없어도 필요할 때 원하는 만큼 컴퓨팅과 스토리지 자원을 쓸 수 있습니다. 반면 네트워크는 여전히 관리하기 까다롭고 기업이 원하는 방식으로 유연하게 사용하기 어렵습니다. IBN은 이러한 어려...

용어풀이 인텐트기반네트워킹 IBN 2017.09.21

ITWorld 용어풀이 | 그레이웨어(Grayware)

수년 전 해외 동영상이나 TV 프로그램을 무료로 쉽게 시청할 수 있는 올라(Hola)라는 크롬 확장 프로그램이 큰 인기를 얻은 적이 있습니다. 그러나 올라는 사용자 네트워크의 유휴 자원을 무단으로 사용해 논란에 휩싸였습니다. 악성 툴바였다면 네트워크 자원이 범죄에 악용될 수도 있는 상황이었습니다. 바이러스나 명백한 악성 코드를 포함하지 않는 합법적 프로그램이면서도, 사용자를 귀찮게 하거나 위험한 상황에 빠뜨릴 수 있는 프로그램, 즉 평범한 소프트웨어인지 바이러스인지 구분하기 어려운 중간 영역에 존재하는 프로그램을 그레이웨어(Grayware)라고 합니다. 그레이웨어는 스파이웨어, 애드웨어, 장난 프로그램, 원격 액세스 도구, 다이얼러 등 사용자가 원하지 않는 프로그램을 총칭하는 이름입니다. 소프트웨어에 끼워 판매되는 대신 가격 할인 요소로 작용하는 애드웨어는 대표적인 그레이웨어의 일종입니다. 사용자가 광고를 보는 대가로 소프트웨어를 무료로 사용한다는 점을 인지했다면 문제가 되지 않지만, 그럼에도 개인 정보 유출 위험을 높일 수 있습니다. 사용자를 둘러싼 보안 환경이 복잡해지면서, 용도에 따라 악성 프로그램과 그레이웨어를 오가는 경우도 있습니다. 예를 들면, 키로거, 트로이 목마, 스파이웨어의 명령에 따라 움직이는 키 스트로거 프로그램이라 하더라도 기업의 핵심 자산 관리, 추적이나 정부 감시 기관의 흉악범 검거에 활용될 경우 악성 프로그램이라고 판단하기 어렵습니다. 과거 그레이웨어는 PC에 초점을 맞춰 퍼져나갔으나, 컴퓨터 보안 위협에 대한 사용자 의식 수준이 높아지면서 잠시 주춤하는 추세였습니다. 그러나 모바일 기기와 애플리케이션 시장이 커지자 모바일 앱을 중심으로 다시금 성장하고 있습니다. 앱 자체에는 악성 코드가 없으므로 일견 평범하게 보이지만, 복잡한 약관이나 정책 안내에 그레이웨어 기능을 덧붙여 사용자 동의와 설치를 유도하는 방식입니다. 2016년 시만텍이 발표한 결과에 따르면, 모든 모바일 애플리케이션의 1/3을 그레이웨어로 ...

맬웨어 애드웨어 그레이웨어 2017.09.07

ITWorld 용어풀이 | 번아웃 증후군

이전에는 즐거웠던 일이 무미건조하고 삶의 행복이 잘 느껴지지 않나요? 기억력이 옛날 같지 않고 깜박깜박하거나 어디론가 멀리 훌쩍 떠나가고 싶은가요? 혹은 전에는 그냥 넘길 수 있는 일이었는데 더 짜증이 나고 화가 잘 참아지지 않나요? 만약 그렇다면 번아웃(burnout) 증후군이 아닌지 자신을 한번 돌아볼 필요가 있습니다. 장기적인 피로와 의욕 상실을 뜻하는 심리학 용어로, 일에 너무 큰 노력을 소모한 나머지 극단적인 피로와 탈진 상태에 빠지는 것을 의미합니다. 직장인이라면 누구나 번아웃을 경험해 봤겠지만, IT 종사자는 특히 이런 상황에 빠질 가능성이 높습니다. 공식적으로나 비공식적으로 24시간 내내 대기 상태인 경우가 많으니까요. 언제든지 시스템 중단이 발생하면 대응해야 하고, 사용자의 문제를 해결해야 합니다. 까다로운 사용자를 상대하려면 어느 정도의 대인 기술도 필수죠. 무엇보다 빠르게 바뀌는 기술의 변화에 항상 관심을 두고 공부해야 하는 것이 IT인의 숙명입니다. 그래서 누군가는 이렇게 말합니다. 'IT 세계에 완료라는 개념은 없다' 번아웃의 주요인은 초과근무, 즉 야근입니다. 구글이 전문 직종 1,200명을 대상으로 한 조사에서 응답자의 49%는 회사가 직원의 노동시간을 제대로 알지 못한다고 답했습니다. 22%는 직원이 실제 노동시간보다 적게 보고한다고 응답했죠. 'do more with less(더 적은 자원으로 더 많은 성과를)'를 강조하는 최근의 경영 문화도 초과근무를 종용합니다. 결국, 회사의 압박 속에 직원의 심리 상태는 과로를 거쳐 분노로, 분노에서 다시 번아웃으로 이어집니다. 보고서는 응답자의 1/3을 번아웃 상태로 진단했습니다. 이는 기업과 직원 모두에게 좋지 않습니다. 무기력한 탈진 상태에서는 최상의 서비스를 할 수 없으므로 결과적으로 기업에도 이익이 되지 않기 때문이죠. 그렇다면 어떻게 해야 번아웃을 막을 수 있을까요? 전문가들은 먼저 기업에 몇 가지를 조언합니다. 휴가를 쓸 수 있...

용어풀이 번아웃 burnout 2017.08.25

ITWorld 용어풀이 | IPv6

IPv6(Internet Protocol version 6)란 차세대 인터넷 주소 체계를 가리킵니다. 인터넷에 연결된 기기는 각자 고유의 주소를 갖는데, 기존 IPv4로는 늘어나는 기기를 감당할 수 없어 그 대안으로 등장했습니다. IPv6와 IPv4와 비교했을 때 가장 큰 차이는 주소의 길이가 기존 32비트에서 128비트로 늘어난 것입니다. 이에 따라 IPv4에서는 2의 32승, 즉 43억개 주소를 할당할 수 있지만 IPv6에서는 2의 128승, 사실상 무한대로 쓸 수 있습니다. 이처럼 더 많은 인터넷 주소가 필요해진 것은 인터넷에 연결된 기기가 급속도로 늘고 있기 때문입니다. 특히 사물인터넷이 확산하면서 CCTV부터 시계, TV, 냉장고 등 우리 주변의 거의 모든 기기가 인터넷에 연결되고 있습니다. 주소가 없어 이들 기기를 사용하지 못하는 상황이 발생해서는 안 되겠죠. 그래서 지난 1994년 국제 인터넷 표준화 기구에서 표준으로 채택된 이후 현재 전 세계에서 사용하고 있습니다. 이밖에도 IPv6를 사용하면 네트워크에 접속하는 순간 자동으로 네트워크 주소를 부여받습니다. 네트워크 관리자로부터 IP 주소를 받아 수동으로 설정하는 IPv4보다 편리해 졌습니다. 또한, 특정 트래픽은 실시간 통신 등 별도 처리해 높은 품질의 서비스를 제공할 수 있는 '플로우 레이블링(Flow Labeling)' 기능이 추가됐고, 패킷 출처 인증과 데이터 무결성 및 비밀 보장 기능을 통해 보안을 강화했습니다. 또한, IPv6에서는 네트워크의 물리적 위치에 제한받지 않고 같은 주소를 유지하면서도 자유롭게 이동할 수 있습니다. 이를 이용하면 어디서든 고정된 IP 주소를 가질 수 있으므로, 서버나 다운로드하는 PC가 바뀌어 다운로드가 중간에 멈추는 경우를 크게 줄일 수 있습니다. 현재의 P2P(Peer to Peer) 파일 공유 방식이 P2G(Peer to Grid) 형태로 바뀔 수도 있다고 전문가들은 전망합니다. 국내에서는 지난 2014년 9월 ...

Ipv6 용어풀이 2017.08.01

ITWorld 용어풀이 | 망 중립성(Net Neutrality)

7월 12일은 미국에서 망 중립성 원칙 폐지를 반대하는 기업과 사용자들이 연합한 액션 데이였습니다. Fight for Future, Free Press Action Fund, Demand Progress 등의 다양한 단체가 인터넷 사용자들의 주의와 관심을 촉구했고, 아마존, 트위터, 엣시, 비메오, 페이스북 등 이름도 쟁쟁한 많은 인터넷 기업이 참여했습니다. 과연 어떤 문제를 두고 다툼이 벌어진 것일까요? 망 중립성은 2003년 컬럼비아 대학의 팀 우 교수가 발의한, 온라인상에서의 자유로운 의사소통을 보장하는 개념입니다. 발언·표현의 자유와도 연관이 있지만, 핵심은 모든 온라인 데이터를 사용자, 콘텐츠, 플랫폼, 장비, 전송 방식 등의 차별 없이 동등하게 취급해야 한다는 것입니다. 즉, 망 중립성 원칙에 기반한 통신 정책에서는 인터넷을 전화나 수도, 전기 같은 공공재로 간주하고, 통신업체가 별도의 요금을 받고 일부 사이트에만 더 빠른 속도를 보장하거나 합법적인 콘텐츠를 차단하고, 트래픽을 조절하는 것을 허용하지 않습니다. 즉, 망 중립성은 인터넷 망을 중립적이고 개방된 상태로 유지해 최종 사용자나 콘텐츠 업체들이 인터넷을 기반으로 자유롭게 활동할 수 있게 보장하는 원칙입니다. 국가마다 법률화된 형태는 다르지만, 일반적으로는 통신업체의 트래픽 관리 투명성, 콘텐츠나 애플리케이션 차단 금지, 모든 트래픽을 동일하게 처리해야 한다는 의미인 차별 금지, 트래픽 관리 권한 일부 허용, 모든 최종 이용자가 서로 연결될 수 있어야 하는 접근성 등의 기본 개념이 공통적으로 포함됩니다. 그러나 전 세계 인터넷 트래픽이 갈수록 늘어나면서 생태계가 급격하게 변화하고 있습니다. 시스코는 지난달 전 세계 IP 트래픽이 5년 안에 3배 이상 증가할 것이며, 2021년 연간 전 세계 IP 트래픽이 연간 3.3ZB에 이를 것이라고 밝혔습니다. 망 중립성도 2000년대 초반에 생긴 개념이지만, 모바일·무선 트래픽이 증가하고 영상 스트리밍...

FCC 망중립성 용어풀이 2017.07.13

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.