Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

주요뉴스

'모호한' TBW 등급이 SSD의 품질보증에 미치는 영향

삼성 860 에보(EVO) SSD(Solid-State Drive)는 시게이트 아이언울프 프로(Seagate IronWolf Pro)와 킹스턴(Kingston) DC500 SSD보다 기가바이트당 비용과 TBW(TeraBytes that can be Written) 등급이 낮다. 여기에는 그만한 이유가 있다.   엔터프라이즈급 드라이브인 킹스턴 DC500은 소비자용(클라이언트)인 삼성 860 에보보다 훨씬 무거운 작업 부하를 견딜 것으로 예상된다. 가격이 훨씬 비싸며, 안심할 정도로 높은 TBW 등급, 거기에 다른 이점까지 얻을 수 있다. 자신에게 적합한 SSD를 찾을 때 TBW 등급까지 고려해야 할까? 자세히 살펴보자. TBW 국제반도체표준협의기구 JEDEC(Joint Electron Device Engineering Council)에 따르면, 이 클라이언트 및 엔터프라이즈 드라이브의 TBW 등급 계산에 사용하는 기준은 아래 표와 같다.   클라이언트와 엔터프라이즈 드라이브의 워크로드 차이는 AU(Active Use) 열의 시간 차이와 유사하다. 클라이언트 워크로드에 포함된 쓰기 작업은 엔터프라이즈보다 훨씬 적다. RU(Retention Use)는 기본적으로 전원을 제거한 후 데이터가 판독할 수 있는 상태를 유지해야 하는 시간이다. 좋은 품질의 NAND라면 명시된 시간보다 데이터가 오랫동안 남아 있을 것이다. 모든 전자기기가 완벽하다고 생각하는 사람은 아무도 없을 것이다. FF(Functional Failure)는 다양한 이유로 발생하는 SSD의 내부적 고장이다. UBER은 무보정 비트 오류율(Unrecoverable Bit Error Rate)을 의미한다. UBER 수치가 크면 모든 오류에 대해 엄청난 수의 정확한 비트 트랜잭션이 발생한다는 의미다. TBW 등급은 수명을 다한 블록을 대체하는 추가 NAND가 없어지기 전까지 SSD에 얼마나 많은 데이터를 쓸 수 있는지 나타낸다(셀은 페이지와 블록으로 그룹화되어 있다). 그렇다. ...

TBW SSD NAND 1일 전

젯브레인스 플릿 리뷰 | VS 코드 위협하는 차세대 다중 언어 IDE

젯브레인스 플릿(JetBrains Fleet)은 통합 개발 환경(IDE) 전체를 새롭게 재구축하고자 하는 젯브레인스가 내놓은 새로운 다중 언어 프로그래밍 편집기 및 IDE다. 젯브레인스는 인텔리J 아이디어(IntelliJ IDEA)와 같이 코드를 중심으로 하는 IDE의 기능과 통합을 바꾸지 않으면서 기존 IDE의 사용자 인터페이스와 사용자 경험을 손보는 작업도 하고 있지만 플릿은 그것과는 별개다. 플릿은 젯브레인스의 기존 IDE를 대체하지 않는다. 젯브레인스는 20년에 걸친 IDE 개발 경험을 기반으로 “처음부터 새롭게” 플릿을 개발했으며 “분산 IDE 아키텍처와 재창조된 UI”를 갖췄다고 설명했다. 플릿은 자바에는 인텔리J 코드 처리 엔진을 사용하고, 다른 언어에는 인텔리J 엔진 대신 언어 서버를 사용한다. 비주얼 스튜디오 코드와 비슷한 방식이다. 필자는 전에 플릿이 편집기이자 IDE라고 평가한 적이 있다. 처음 시작하면 가벼운 코드 편집기다. 코드 디렉터리를 로드하면 “스마트(smart)” 모드가 켜져 코드를 인덱싱하고 프로젝트 및 컨텍스트 인식 코드 완성, 정의 및 사용 탐색, 즉석 코드 품질 검사, 빠른 수정과 같은 IDE 기능을 활성화한다. 대규모 프로젝트를 인덱싱하는 데는 다소 시간이 걸릴 수 있다. 많은 측면에서 플릿의 가장 직접적인 경쟁 상대는 언어 서버 아키텍처와 방대한 플러그인 생태계를 보유한 비주얼 스튜디오 코드다. 플릿은 언어 서버 아키텍처는 이미 갖추고 있지만 플러그인 아키텍처는 아직 개발 중이다.   플릿 아키텍처 플릿은 독립 인스턴스를 위한 사용 편의성을 목표로 하는 분산 아키텍처를 사용하면서 공동 개발, 원격/클라우드 IDE, 복수 타깃 파일 시스템도 지원한다. <그림 1>에서 볼 수 있듯이 플릿 아키텍처에는 다음과 같은 요소가 포함된다.   프론트 엔드 : UI를 제공하고 파일을 파싱하고 지원되는 파일 형식에 대해 제한적인 하이라이트 기능을 제공한다. 워크스페이스 하나에 둘 이상의 프론트 엔드...

젯브레인플릿 JetBrainsFleet IDE 1일 전

How-To : iOS 16에서 잠금 화면 사용자화 설정하기

올해 가을 출시될 iOS 16에서 가장 크게 와 닿는 변화는 잠금 화면이 될 것이다. 과거 아이폰 사용자는 잠금 화면에서 배경 화면 정도만 바꿀 수 있었지만, iOS 16부터는 시계 위치부터 위젯까지 더 다양한 요소를 추가할 수 있다.  iOS 16 잠금 화면을 바꾸는 방법은 간단하고 직관적이지만 처음 이용할 때는 다소 헷갈릴 수 있다. 그런 사용자를 위해 잠금 화면을 바꿀 때 꼭 알아야 하는 부분을 정리해보았다.      길게 누르기 잠금 화면을 시작하려면 일단 화면에서 알림 배너를 제외한 영역을 길게 누르면 된다. 그러면 기존 잠금 화면이 축소되면서 화면 하단에 ‘사용자화’ 버튼과 함께 새 잠금 화면을 추가할 수 있는 (+) 버튼이 보일 것이다. 잠금 화면을 여러 개 만들었을 경우, 수동 전환(길게 눌러 이 인터페이스로 진입한 후 왼쪽이나 오른쪽으로 쓸기) 또는 자동 전환(잠금 화면을 특정 집중 모드에 지정)으로 원하는 잠금 화면을 선택할 수 있다. 각 잠금 화면의 하단에는 ‘집중 모드에 연결’이라는 버튼이 있고, 상단에는 배경 화면 종류의 명칭(사진, 이모티콘, 날씨, 우주, 색상)이 있다. 첫 화면이 아닌 설정>배경 화면 메뉴에서도 현재 잠금 화면을 편집할 수 있다. 잠금 화면을 삭제하려면, 길게 눌러 잠금 화면 선택 모드에 진입하고, 제거할 잠금 화면으로 쓸어서 이동한 후 길게 누른다. 그리고 화면 하단에서 ‘배경 화면 삭제’를 선택하면 된다. 스타일 선택 새로운 사용자 잠금 화면을 만들려면, 일단 다음 스타일 중 하나를 먼저 선택해야 한다.  인물 : 인물이 들어간 사진을 휴대폰에서 선택해 배경으로 활용한다. 사진 : 모든 사진 중 하나를 휴대폰에서 선택해 배경으로 활용한다. 사진 셔플 : 배경 이미지가 자동으로 변경된다. 변경 빈도는 시간, 일 단위로 바뀌거나, 화면을 탭 하거나 기기를 들었을 때 바뀔 수 있다. 선택되는 사진은 앱이 자동으로 ‘추천 사진(Featured Photos...

iOS16 잠금화면 사용자화 1일 전

"인공지능+사물인터넷" AIoT가 기업 현장을 바꾼다

사물인터넷(IoT)은 지난 10년간 기업 분야 전반으로 꾸준히 확산했다. IoT 기기와 그 데이터 기능을 이용해 기업 운영을 최적화하면서 비즈니스와 소비자 기술의 신시대가 열렸다. 그리고 이제 인공지능(AI)과 머신러닝(ML)이 발전하면서 ‘인공지능 사물인터넷(Artificial Intelligence of Things, AIoT)’을 이용해 IoT 기기의 새로운 가능성을 실현하는 또 다른 물결이 등장했다.   AIoT를 활용하면 기업이 새로운 경쟁 우위를 얻을 수 있다. IoT는 데이터를 수집하고 AI는 이를 분석해 지능적 행동을 시뮬레이션하고, 사람의 개입을 최소화한 상태에서 의사 결정 과정을 지원한다.   IoT에 AI가 필요한 이유 IoT는 기기가 서로 통신하고 인사이트에 따라 행동하도록 한다. 따라서 이들 기기는 이들이 제공하는 데이터만큼만 유용할 뿐이다. 의사 결정에 제대로 활용하려면 더 많은 데이터를 수집해 저장하고 가공, 분석해야 한다. 그러나 이렇게 하기가 쉽지 않다. 실제로 IoT 도입이 늘어나자 데이터를 효율적으로 가공해 실질적으로 의사 결정에 반영할 인사이트를 도출하는 데 어려움이 생겼다. 이는 2가지 원인, 즉 클라우드와 데이터 전송 때문이다. 클라우드는 IoT로부터 나오는 온갖 데이터를 처리할 수 있도록 IoT 규모에 비례해 확장해야 하지만 이 과정이 수월하지 않다. 또한, 데이터를 IoT 기기로부터 클라우드로 전송하는 작업은 대역폭의 제한이 있다. 통신 네트워크의 규모와 정교함에 관계없이 IoT 기기가 수집하는 데이터 분량만으로도 지연과 정체가 발생한다. 몇몇 IoT 응용 분야, 예를 들어 자율 주행차 등은 신속한 실시간 의사 결정이 필요하다. 효과적이고 안전한 주행을 위해 마치 인간처럼 순간적으로 데이터를 처리하고 결정해야 한다. 지연, 불안정한 연결, 낮은 대역폭의 제한이 있어서는 안 된다. 자율 자동차가 신속한 의사 결정에 의존하는 유일한 IoT 응용 분야는 아니다. 제조는 이미 IoT 기기를 ...

IoT AI AIoT 4일 전

OT 기기 취약점 대량 발견 "표준 인증도 소용없어"…포어스카우트

최근 한 조사에 따르 10곳의 업체가 만든 운영 기술(Operational Technology, OT) 기기에서 56가지의 결함이 드러났다. 모두 프로그래밍 오류가 아니라 안전하지 않게 설계되거나 구현된 기능이 원인이었다. 지난 10년 동안 보안 연구자와 악의적 공격자의 OT 기기에 대한 관심이 증가했음에도 불구하고, 업계가 아직도 근본적인 ‘설계부터 안전을 고려한 보안 내재화(secure-by-design)’ 원리를 준수하지 않고 있음이 극명하게 드러난 것이다.  는 최신 보고서에서 “공격자가 취약점을 악용하면서 표적 OT 기기에 네트워크를 통해 액세스한 후 코드를 실행하거나, OT 기기의 로직, 파일, 펌웨어를 변경하고 인증을 우회하며, 인증 정보를 훼손하고 서비스 거부를 유발하는 등 다양한 악영향을 미칠 수 있다”라고 밝혔다.   통칭 ‘OT:ICEFALL’으로 알려진 이 보안 문제는 불안전한 엔지니어링 프로토콜, 부실한 암호 구현 또는 파손된 인증 체계, 안전하지 않은 펌웨어 업데이트 메커니즘, 그리고 원격 코드 실행으로 악용될 수 있는 부실한 네이티브 기능에 기인한다. 실제로 공개된 취약점 중 14%는 원격 코드 실행으로, 21%는 펌웨어 조작으로 이어질 수 있다.    이 연구에서 밝혀진 또 다른 흥미로운 사실은 취약 기기 대부분이 OT 환경에 적용되는 각종 표준에 따라 인증을 받았다는 점이다. 예를 들어 IEC62433, NERC CIP, NIST SP 800-82, IEC 51408/CC, IEC62351, DNP2 시큐리티, 모드버스 시큐리티 (Modbus Security) 등이다.  보고서는 “이들 표준이 주도한 견실화 노력은 분명 보안 프로그램 개발, 위험 관리, 그리고 아키텍처 수준 설계 및 통합 활동에서의 큰 개선에 기여했으나, 개별 시스템 및 컴포넌트의 보안 개발 수명주기를 성숙시키는 데는 미흡했다”라고 결론지었다.    OT의 ‘보안 비내재화’ 역사&nb...

OT 운영기술 보안내재화 4일 전

“인공위성 안전지대 아니다” 러-우크라 사이버 전쟁으로 취약성 발견

러시아가 우크라이나를 침공한 사태는 전 세계에 다양한 방식으로 영향을 주고 있다. 보안 업계도 예외가 아니다. 특히 2월 24일 러시아가 우크라이나를 침공하기 한 시간 전 인공위성을 먼저 공격한 사실이 알려지면서, 인공위성 같은 우주 기술도 국가 핵심 인프라 못지않게 사이버 공격에 취약하며 이에 대비해야 한다는 목소리가 커지고 있는 것이다.    러시아의 공격을 받은 위성은 미국 통신위성업체 비아샛(Viasat)이 운영하는 ‘KA- SAT’이다. 이 공격이 러시아 소행이라고 판단되는 이유는 핵심 피해 지역이 우크라이나였기 때문이다. 비아샛의 공식 자료에 따르면 이 공격으로 우크라이나 사용자 수천 명과 유럽 전역의 수많은 사용자가 통신 이용에 어려움을 겪었다. 우크라이나 및 서방 국가는 해당 공격이 우크라이나 정부의 지휘통제 기반을 약화하기 위한 공격으로 보고 있다.  이런 상황 속에 지난주 미국 국립기술표준원(NIST)이 주최한 ‘우주 사이버보안 심포지엄 III(Space Cybersecurity Symposium III)’에서는 우주 보안 기술의 필요성을 강조하는 메시지를 확인할 수 있었다. 미국 해양대기청 산하 우주상업국 국장인 리차드 달벨로는 “우크라이나 침공 중 발생한 공격을 교훈 삼아, 미국 정부도 민간 및 국제기관과 공조해 우주 시스템에 필요한 보안 기술을 더 강화해야 할 것”이라고 강조했다.  미국 국토안보부 소속 안보 애널리스트 홀리 쇼록은 “정보기관과 정부가 이 문제를 해결하려 노력하고 있지만, 테러리즘, 이상 기후 현상, 초국가적 조직범죄 같은 다른 문제와 비교했을 때 우주 시스템의 사이버 공격이 일상에 미치는 영향은 겉으로 잘 드러나지 않는다”고 말했다. 우주 시스템을 해킹하는 방식 쇼록에 따르면 우주 시스템은 지상, 우주, 링크로 분류할 수 있는데, 세 가지 요소 모두 사이버 공격에 취약하다. 우주 시스템은 사이버 공격을 받지 않을 거라는 막연한 추측이 있어서인지 지금도 우주 시스템에 가해지는 사...

인공위성 비아샛 4일 전

“보안도 왼쪽으로” 오픈소스 소프트웨어 위험과 시프트레프트 전략의 상관관계

오픈소스 소프트웨어는 대다수 애플리케이션에서 큰 비중을 차지하지만, 개발자와 보안 부서에는 보안 관련 과제를 던지는 존재다. 이번주 공개된 2종의 보고서에는 오픈소스 소프트웨어의 과제를 ‘시프트 레프트’ 전략을 확대 적용하면서 극복할 수 있다는 내용이 실려 주목을 끈다. 개발자 보안 업체인 스니크(Snyk)와 리눅스 재단은 ‘오픈소스 보안 현황(The State of Open Source Security)’ 보고서에서 10곳 중 4곳 이상의 기업(41%)이 오픈소스 보안에 확신이 없다고 지적했다. 또한 지난 3년 간 오픈소스 프로젝트에서의 취약점 수정 기간이 꾸준히 늘어 2018년(49일)보다 2021년(110일)에는 2배가 넘었다고 발표했다.     오픈소스에 대한 논쟁 : 생산성 vs. 보안 550명 이상의 응답자를 확보한 이번 보고서는 애플리케이션 개발 프로젝트의 취약점이 평균 49개, 일명 오픈소스 코드라고 칭하는 직접 의존성이 평균 80개라고 밝혔다. 그러나 오픈소스 소프트웨어 개발 또는 사용에 대한 보안 정책을 마련한 기업은 절반에 약간 못 미치는 49%였다. 규모를 중대형 기업으로 좁혀보면 이 수치는 27%에 지나지 않는다. 스니크 개발 관계 이사인 매트 저비스는 발표문에서 “오늘날 소프트웨어 개발사는 자체적인 공급망을 보유하고 있다. 자동차 부품을 조립하는 것처럼 자사만의 독특한 코드로 기존 오픈소스 구성요소를 이어서 코드를 조립한다. 생산성과 혁신을 대폭 개선할 수는 있지만 그만큼 보안 위험이 커진다는 단점이 있다”라고 지적했다.   "시프트 레프트로 취약점 조기 발견할 수 있어" 애플리케이션 자동화 테스트 업체 시프트 레프트(ShiftLeft) 역시 '애플리케이션 보안 발전(AppSec  Progress)' 보고서를 발행하면서 오픈소스 소프트웨어 보안 역시 시프트 레프트 전략, 또는 소프트웨어 개발 생명주기 시작을 조기에 앞당기는 것으로 보완할 수 있다고 주장했다. 보고서는 시프트레프트의 코어(Cor...

오픈소스소프트웨어 오픈소스 보안 4일 전

"협박부터 신상 털기까지" 물리적인 위협에 직면한 '위기의' 보안 연구원들

사이버보안 연구원들은 디지털 세상을 안전하게 만들기 위해 열심히 열심히 일한다. 그러나 이들은 때때로 물리적인 보안 위험에 빠지기도 한다. 사이버보안 분야에 오랫동안 종사한 사람이라면 정보보안 전문가가 협박을 받거나 범죄를 직접 경험했다는 이야기를 접한 적 있을 것이다.   익명을 요구한 한 보안 전문가는 “지난 몇 년 동안 사이버 범죄에 초점을 둔 몇몇 연구원이 살해 위협을 받았다”라고 말했다. 이런 협박을 받은 연구원 중 일부는 범죄자의 시선을 끌지 않기 위해 다른 일을 하기로 했다고 한다. 그는 “직업이 보안 연구원이라는 이유로 나쁜 사람을 끌어들여 사랑하는 사람들을 위험에 빠뜨리고 싶지 않았던 것”이라고 설명했다. 정보보안 관련 트위터와 컨퍼런스에서 연구원들은 자신이 겪은 경험과 이런 상황에서 자신을 보호하는 방법을 공유하곤 한다. 이들에 따르면, 경찰이나 FBI는 크게 도움이 되지 않는다. 유튜브 채널 시타델 락 툴(Citadel Lock Tools) 운영자이자 열쇠 수리 전문가인 맷 스미스는 “연방 법집행기관이나 지역 경찰에 알리라고 말하고 싶지만, 경험에 의하면 아무런 도움이 되지 않는다. 한 사건으로 범죄자를 체포하는 데까지 수개월이 걸리므로 피해자는 꽤 오랫동안 고립된 상태로 방치된다”라고 지적했다.  일부 연구원은 이런 위협을 명예의 상징으로 여기기도 하지만, 대부분은 자신과 가족의 안전을 유지하기 위해 노력한다. 디지털 발자국을 최소화하고, 소셜 미디어를 통해 접근하는 모든 사람의 배경을 조사하고, 주소 대신 우편사서함을 이용하고, 가족과 연결될 수 있는 온라인 게시물 업로드를 삼간다.  최근에는 랜섬웨어 공격이 증가하고 러시아, 중국, 북한 및 NATO 간 지정학적 긴장 상태가 고조되면서 정보보안 전문가라는 직업이 적어도 일부는 위험해지는 경향이 있다. 코펜스(Cofense)의 수석 위협 고문 로니 토카조프스키는 “국가 간 갈등 상황이 더 악화할 것인지는 모르겠지만, 나아지지 않은 것은 확실하다”라고 말...

보안 5일 전

메르세데스 벤츠가 900개의 쿠버네티스 클러스터를 운영하는 이유

독일 자동차 회사 메르세데스 벤츠(Mercedes-Benz)의 기술팀은 지난 7년 동안 수백 개의 개별 개발팀을지원하기 위해 자체 개발한 쿠버네티스 클러스터 900개를 구축했다. 이로써 메르세데스 벤츠는 확장 가능하고 관리가 용이하다는 최신 인프라 플랫폼을 갖추게 됐다.   메르세데스 벤츠는 2014년 구글이 컨테이너 오케스트레이션 시스템인 쿠버네티스를 오픈소스화한 후 2015년부터 애플리케이션 배포 목적으로 쿠버네티스를 활용하기 시작했다. 이후 메르세데스 벤츠의 IT 전문 자회사인 메르세데스 벤츠 테크 이노베이션(Mercedes-Benz Tech Innovation)은 내부 전문 역량을 개발해 사업부와 연동되어 각자 고유한 기술 수요가 있는 수백 개의 애플리케이션팀을 지원하고 있다. 메르세데스 벤츠 테크 이노베이션 데브옵스 엔지니어 젠스 에랏은 최근 개최된 쿠버콘(KubeCon) 유럽 행사에서 “단일 공유 쿠버네티스 클러스터는 우리의 수요에 맞지 않고 우리의 요구사항에 맞는 업체 배포판도 없다는 사실을 알고 있었다. 대신 우리는 전문 기술을 갖춘 엔지니어가 있었다”라며, “동일한 데브옵스팀이 구축하고 개발한 100% 오픈소스 소프트웨어 플랫폼을 구축했고, 라이선스 문제도 기술 지원도 없었다”라고 밝혔다. 현재 메르세데스 벤츠는 네 곳의 글로벌 데이터센터에서 900개의 온프레미스 쿠버네티스를 운영 중이다. 2021년 말부터 버전 1.23을 실행 중인 오픈스택(OpenStack)을 사용한다.  이런 쿠버네티스 자산은 클라우드 서비스 업체와 비교하면 아주 큰 규모는 아니다. 하지만 클라우드 네이티브 컴퓨팅 재단(CNCF)의 2019년 조사에 따르면, 50개 이상의 클러스터를 사용하는 조직의 비율은 10%에 불과하다. 또한, 메르세데스 벤츠의 쿠버네티스 자산 규모는 쿠번콘 유럽에서 함께 기조 연설을 했고 이 기사 작성 시점 현재 210개의 클러스터를 운영 중인 CERN의 쿠버네티스 환경보다 거의 다섯 더 크다. 메르세데스 벤츠를 쿠버네티...

쿠버네티스 오케스트레이션 벤츠 5일 전

'선언적 관리'로 통합되는 애플의 보안 기술

애플의 올해 WWDC 보안 관련 발표는 주로 기업이나 교육 현장과 관련된 기술에 집중됐다. 기업용 혹은 교육용으로 사용되는 모바일 기기가 많아지면서, 애플이 직접 기기 관리 기술에 뛰어들어 투자를 늘리는 것이다. 그중에서도 선언적 관리 개념을 확대하고 관리 기능을 업데이트한 부분이 주목할만하다.      애플 MDM의 핵심, 선언적 관리 기술 애플은 작년에 자체 MDM 프로토콜을 개선한 ‘선언적 관리(Declarative Management)’ 기술을 소개했다. 선언적 관리는 MDM 서비스와 결합하면 비즈니스 로직, 컴플라이언스, 기기 관리 등의 과정에서 매우 유용하다. 기기 자체에서 자신의 상태를 선제적으로 모니터링할 수 있기 때문이다. 즉 MDM 서비스가 기기 상태를 끊임없이 검사하고 명령을 보내는 식의 대응을 할 필요가 없어진다. 대신 기기가 자신의 현재 상태나 기기로 전송된 선언을 기준으로 스스로 필요한 결정을 내리고 MDM 서비스에 변경 사항을 보고한다.  선언적 관리는 주로 활성화(activation), 환경 설정(configuration) 등과 관련된 선언을 기반으로 한다. 선언 내용에는 어떤 작업을 해야 하는지 뿐만 아니라 언제 해당 작업을 활성화해야 하는지 등이 포함된다. 모든 사용자 또는 특정 사용자만 선택해서 선언 내용을 전달할 수도 있다. 따라서 동일한 설정을 반복해서 만들고 적용할 필요는 없다. 기기 스스로 어떤 구성을 활성화할 것인지 결정할 수 있기 때문이다.  이 선언적 관리는 iOS15 및 아이패드OS 15 기기에서만 이용할 수 있었지만, 올해부터는 맥OS 벤투라, iOS16, 아이패드OS 16이 탑재된 애플 기기에서 등록 유형과 관계없이 지원된다. 이로서 다양한 기기를 더욱 쉽게 관리할 수 있는 것을 물론 공유 아이패드(여러 명이 하나의 기기를 사용하나 내부 아이디나 설정은 사람마다 각각 다르게 설정한 기기) 같은 특수 형태의 기기 관리도 더 쉬워진다.  올해 애플은 ...

애플 선언적관리 5일 전

CI/CD에서 한 단계 더 나아간 '지속적 배포 자동화' 준비하는 5가지 방법

많은 기업이 소프트웨어 개발 워크플로우의 효율성을 높이기 위해 지속적 통합/지속적 제공(Continuous integration/Continuous Delivery, CI/CD) 파이프라인을 앞다퉈 구축했다. 그런데 여기서 더 나아가서 CI/CD 파이프라인을 사용해서 지속적으로 프로덕션에 변경 사항을 반영하는 지속적 배포(Continuous Deployment)를 자동화한 기업은 극소수다. 여기에는 그럴 만한 이유가 있다.   사실 매일 또는 매시간 프로덕션으로 코드를 프로덕션으로 푸시한다고 생각하면 오싹한 느낌이 든다. 실제로 몇 년 전에 지속적 배포의 단점에 대한 기사를 쓴 적도 있다. “책임감 있는 데브옵스 팀이 배포 빈도를 높여야 할 때”라는 기사에서는 배포 빈도가 높을수록 좋다는 전제가 과연 옳은 전제인지를 질문했다.   그러나 지난 몇 년 사이 많은 변화가 있었고, 이제 고품질의 안정적인 배포를 자동화하기 위한 기술과 방식, 툴을 채택하는 데브옵스 팀은 점점 늘어나고 있다. 지속적 제공과 지속적 배포 간의 차이점을 설명하고, 데브옵스 팀이 CI/CD 파이프라인의 지속적 배포를 자동화하기 전에 해야 할 5가지를 살펴본다.   지속적 제공 vs. 지속적 배포 캡제미니(Capgemini)의 애자일 및 데브옵스 리더인 쿨버 라이나는 지속적 제공과 지속적 배포의 차이점에 대해 “지속적 제공은 프로덕션에 이르기까지 소프트웨어 릴리즈의 종단 간 자동화 흐름이고, 지속적 배포는 지속적 통합 이후 이 흐름에서 사전에 테스트된 프로세스를 통해 프로덕션으로 소프트웨어 패키지를 푸시하는 자동화된 프로세스”라고 설명했다.   프로덕션 배포 자동화는 그 결과가 비즈니스, 고객, 최종 사용자에게 영향을 미치는 만큼 위험도 크다. 그래서 데브옵스 팀이 배포를 자동화하기로 결정하는 경우 배포 프로세스에는 지속적 테스트와 철저한 오류 처리가 포함되어야 한다. 그렇지 않으면 배포로 인해 프로덕션에서 성능 문제, 불안정한 시스템, 보안 틈새 및 ...

CI/CD 지속적배포 지속적제공 5일 전

"증강현실의 중심은 인간성" AR 강조한 팀 쿡 인터뷰

애플이 개발 중인 증강현실 헤드셋에 많은 관심이 쏠린다. 아마도 애플 CEO 팀 쿡 역시 그 중 하나일 것이. 쿡은 지금까지 여러 번 증강현실에 대한 전망과 기대를 내비친 바 있다. 이번주 쿡은 중국 정부 소유의 영자신문인 중국일보(China Daily)와의 인터뷰에서 다시 한 번 증강현실에 대한 관심을 강조했다.   인터뷰에서 쿡은 “증강현실 공간이 가져다 줄 무궁무진한 기회가 정말 기대된다. 사용자 역시 계속 관심을 가지고 지켜보면 애플의 증강현실 실현을 목격할 수 있을 것”이라고 밝혔다. 또한 증강현실 개발이 극초기 단계(very early innings)에 있음에도 애플 앱 스토어에 1만 4,000개 이상의 AR킷 애플리케이션이 업로드되어 있다고 강조했다. 다음 영상은 전체 인터뷰에서 증강현실을 언급한 부분을 발췌한 것이다. 나머지 인터뷰에서는 중국 개발사와 혁신에 대한 생각을 밝혔다. 중국일보 : 중국 사용자는 가상현실, 증강현실 기술에 매우 높은 관심을 보이고 있지만 현재 시장에 출시된 제품에 만족하지 않는 경우도 많다. 헤드셋 같은 증강현실 제품이 개인용 시장에서 성공하려면 어떤 요소가 가장 중요한가? 팀 쿡 : 훌륭한 질문이다. 널리 알려져 있듯 나 자신도 증강현실에 매우 기대하고 있다. 증강현실을 포함한 어떤 기술이든 가장 중요한 것은 인간성을 중심으로 하는 것이다. 바로 그 점에 항상 집중하고 있다. 예를 들어 현재 앱 스토어에는 전 세계의 수백만 명에게 증강현실 경험을 제공하는 AR키트 앱이 1만 4,000개가 넘는다. 그러나 증강현실 기술의 발전에 있어 지금은 아직 극초기 단계이므로 향후 늘어날 기회가 정말 기대된다. 계속 관심을 가지고 지켜보면 애플이 내놓을 제품들을 볼 수 있을 것이다. 쿡의 이번 인터뷰 발언을 두고 증강현실 헤드셋이 예상보다 빨리 출시될 것이라고 예측하는 이도 있지만, 쿡이 인터뷰에서 명확한 계획을 언급한 것은 아니다. 쿡의 발언은 과거보다 조금 더 증강현실을 강조하고 있다. 2016년부터 ...

증강현실 가상현실 AR 5일 전

"테이프가 전부가 아니야" 데이터 아카이빙 방법 3가지

장기 스토리지(아카이빙)는 처리량과 중복 제거가 주요 관심사인 백업 및 복구와는 완전히 다른 방식으로 접근해야 한다. 아카이빙은 데이터를 훼손하지 않고 장기간 저장하는 것이 가장 중요하다. 즉, 10년이나 20년이 지난 후 데이터를 회수했을 때 저장 당시의 상태를 그대로 유지해야 한다.   데이터가 일정 규모에 도달한 대부분 기업은 리니어 테이프 오픈(Linear Tape Open)(LTO) 자기 테이프를 선택하는 것이 이상적이다. 반면, 이런 지출을 용납할 수 없거나 테이프는 이제 과거의 유물이라고 믿는 기업이라면 다른 대안이 필요하다. 이런 기업이 생각할 수 있는 것이 3가지다. 클라우드 내 오브젝트 스토리지, 온프레미스 디스크 스토리지 그리고 광학 매체다.   클라우드 내 아카이빙 오브젝트 스토리지는 특별히 장기 스토리지용으로 설계됐다. 각 객체를 파악하는 용도로 사용하는 체크섬을 해당 객체의 내용이 변하지 않았음을 검증하는 용도로도 사용할 수 있다. 시스템이 체크섬을 재실행한 후 이를 객체의 고유 식별자(UID)로 사용하는 이전 체크섬과 대조하면 된다. 따라서, 저장된 지 수십 년이 지난 데이터도 무결성을 지속해서 검증할 수 있다. 비용도 저렴하다. AWS, 애저(Azure), 구글(Google)은 모두 월 100달러 정도면 100TB 데이터를 클라우드 스토리지에 저장할 수 있다. 스토리지 제공업체를 2곳 이용하면 사본 2개를 월 200달러에 정도에 보관할 수 있다. 데이터를 업로드만 하고 다운로드는 전혀 하지 않는다고 가정하면 매우 비용 효과적이다. 만일 데이터를 다운로드할 필요가 생긴다면 비용이 상당하겠지만 비상상황이므로 그만한 가치가 있을 것이다. 단, 유의할 점은 각 객체당 다운로드 수수료와 기가바이트 당 대역폭 요금을 따로 내야 한다는 사실이다. 아카이브는 데이터를 장기간 저장한다는 가정하에 가격이 책정되므로 조기에 삭제할 때도 별도의 수수료를 내야 할 수 있다. 실제로 데이터를 회수하면 얼마를 내야 하는지 확인해야 한...

데이터아카이빙 테이프 광학 5일 전

"3일만에 FSR 2.0 구현 가능" AMD, 개발자용 FSR 2.0 지원 페이지 공개

AMD의 FSR 2.0(피델리티 FX 슈퍼 레졸루션 2.0)은 네이티브 렌더링과 달리 시스템 부하를 줄이면서 그래픽 요구 사항이 높은 게임을 디스플레이에 표현하는 흥미로운 기술이다. 유사 기술로는 엔비디아의 DLSS가 있고, FSR 2.0은 데스룹이나 갓 오브 워 같은 게임에서 극적인 결과물을 내고 있다.   6월 22일 AMD는 FSR 2.0에 대한 개발자 지원 페이지인 GPU오픈을 공개했다. 사실상 모든 개발자가 새로운 기술에 접근할 기회를 제공한 것이다. 게임 개발자는 GPU오픈을 통해 즉시 FSR 2.0을 구현할 수 있다. AMD는 언리얼 4 엔진 등에서 이미 일시적 안티에일리어싱이나 엔비디아 DLSS를 지원하는 게임이라면 3일 안에 FSR 2.0을 지원하는 업데이트를 구현할 수 있다고 밝혔다. AMD는 이미 FSR 2.0 지원 업데이트 작업에 착수한 일군의 개발사를 언급했다. 여기에는 기어박스(Gearbox), 옵시디언(Obsidian), 리스폰(Respawn), 산타 모니카 스튜디오(Santa Monica Studios), IO 인터랙티브(IO Interactive)가 포함된다. FSR 2.0의 성능은 보통 DLSS 최신 버전과 비교되며, AMD와 엔비디아 그래픽 카드에서 모두 작동하는 크로스 플랫폼이고 머신러닝이 필요하지 않다. 따라서 개발 시간과 확장성 면에서 즉각적인 이점을 지닌다는 특징이 있다. editor@itworld.co.kr 

FSR DLSS 5일 전

"최신 제품이 항상 최고는 아니다" M2 vs. M1 프로·맥스·울트라 비교 분석

WWDC 2022에서 공개된 M2는 기대했던 대로 멋지게 업그레이드된 M1의 후속작이다. CPU와 GPU부터 메모리 시스템, 뉴럴 엔진 및 미디어 엔진까지 모든 부분이 개선됐다. 그러나 혁신적인 수준의 변화는 아니다. M2의 성능이 M1보다 우수한 것은 분명하다. 그러나 다음과 같은 의문이 남는다. 이제 M1 프로, M1 맥스, M1 울트라가 탑재된 맥을 구매할 가치가 없어진 것일까? 2세대 애플 실리콘이 출시된 것은 1세대 라인의 신제품 출시가 끝났다는 의미일까?   M2의 벤치마크 결과는 아직 없지만, 일반적으로 이런 질문에 대한 대답은 ‘예’다. 성능 스택을 높일수록 차이가 극명하기 때문이다. M1 프로를 고려하는 사람은 어쨌든 더 많은 메모리 또는 GPU 성능을 얻는 것이 목적이므로 M2 구매도 고려해 볼 수 있다. 두 제품을 찬찬히 비교해 보자. M2 vs. M1 프로 M1 프로의 CPU는 최대 8개의 성능 코어, 2개의 효율 코어, 총 10코어로 구성된다. M2는 총 8코어(성능 코어 4개, 효율 코어 4개)이다. M1 프로는 성능 코어의 비중이 더 크다.  M1 프로는 일반적으로 M1보다 60% 개선된 CPU 성능을 제공한다. 애플의 주장에 따르면, M2 CPU는 M1보다 18% 빠르다(최근 유출된 벤치마크 숫자가 이를 뒷받침한다). 따라서 CPU 성능에 있어서는 M2와 M1 프로의 격차가 상당히 크다. 정확한 벤치마크 결과가 나와야 알겠지만, M1 프로가 M2보다 약 35% 더 높은 멀티 코어 성능을 제공할 것으로 예상된다. 애플은 M2의 GPU가 M1보다 35% 빠르다고 주장했다. 그러나 16개의 GPU 코어를 탑재하고 더 많은 메모리 대역폭을 제공하는 M1 프로는 M1보다 2배 가까이 빠르다. M1 프로의 GPU는 M2보다 40% 빠를 것으로 예상된다. 이와 비슷하게 M2는 최대 24GB의 메모리와 초당 100GB의 메모리 대역폭을 지원한다. M1보다는 개선됐지만, M1 프로는 최대 32GB 메모리와 초당...

M2 13인치맥북프로 애플실리콘 6일 전

"스마트폰부터 게임기까지 안전한 인터넷 환경" 모두를 위한 VPN 활용 가이드 - ITWorld How To

많은 사람들이 VPN을 사용해 자신의 거주 국가에서 차단된 웹사이트, 비디오 및 기타 웹서비스에 접근한다. 온라인 게이머들은 특정한 국가에서만 호스팅되는 게임을 VPN을 통해 즐긴다. 비밀번호가 없는 공용 와이파이를 사용할 때도 VPN을 사용해 연결을 암호화할 수 있다. VPN의 이점을 다양한 기기에서 활용할 수 있도록 윈도우 PC부터 아이폰, 크롬북, 게임 콘솔까지 다양한 기기에서 VPN을 설정하는 방법을 정리했다.  주요 내용 - "가장 기초적인 개인정보보호 수단" VPN이 필요한 이유와 기본 사용법 - "재택근무 시대에 필수" 윈도우 내장 클라이언트를 활용한 VPN 설정 - "5분만 있으면 된다" 크롬북에서 VPN을 설정하는 2가지 방법 - "출시 예정 게임, 먼저 실행해 볼까?" PS4 및 PS5에서의 VPN 설정법 - "계정만 있다면 문제없다" 아이폰과 아이패드에서 VPN을 사용하는 방법 - VPN 속도를 높이는 7가지 방법

VPN 사용법 HOWTO 6일 전

"파괴적인 성능의 도약" 고대역 메모리(HBM)의 이해

IT 업체는 보통 기존 제품군의 점진적인 성능 개선을 통해 경쟁하지만, 가끔은 진정한 파괴적 기술이 등장한다. 지금 엔터프라이즈 시장으로 막 진입하기 시작한 이러한 파괴적 기술 중 하나가 바로 고대역 메모리(HBM; High-Bandwidth Memory)다.   HBM은 현존 메모리 칩 기술에 비해 훨씬 더 빠르면서 전기 소비량은 더 적고 공간도 덜 차지한다. 리소스 사용량이 많은 고성능 컴퓨팅(HPC)과 인공지능(AI) 애플리케이션에서 특히 주목받고 있다. 그러나 높은 가격과 열 관리 문제, 그리고 때에 따라 애플리케이션을 수정해야 한다는 점으로 인해 일상적인 비즈니스 애플리케이션 처리 용도의 주류 도입은 아직 먼 이야기다.   HBM 작동 방식 HBM은 미국 칩 제조 업체 AMD와 한국의 메모리 칩 공급업체 SK 하이닉스가 함께 개발했다. 두 기업은 2008년부터 개발을 시작해 2013년에 반도체 업계 표준 기구인 JEDEC 컨소시엄에 사양을 전달했다. 2016년에 HBM2 표준이 승인된 데 이어 지난 1월 HBM3이 공식 발표됐다. HBM 메모리 칩의 주 제조업체는 한국의 삼성과 SK 하이닉스, 그리고 마이크론 테크놀로지다. HBM은 중앙 처리 장치(CPU)와 그래픽 처리 장치(GPU)의 성능에 비해 뒤처지는 표준 랜덤 액세스 메모리(DRAM)의 성능과 전력 문제를 해결하기 위해 개발됐다. 초기 대응책은 DRAM 용량을 늘리고 마더보드에 RAM 슬롯이라고도 하는 듀얼 인라인 메모리 모듈(DIMM) 슬롯을 늘리는 것이었다. 그러나 문제는 메모리 자체가 아니라 버스에 있었다. 표준 DRAM 버스의 비트 폭은 4~32다. AMD의 부사장이자 HBM 메모리 개발자 중 한 명인 조 매크리에 따르면 HBM 버스의 비트 폭은 이보다 최대 128배 더 넓은 1,024에 이른다. 자동차에 비유하면 1차선 도로와 16차선 도로 중 어느 도로에서 더 많은 차가 다닐 수 있을지 생각하면 된다. HBM 기술은 대역폭을 높이기 위해 버스의 폭을 넓히는...

고대역메모리 HBM 6일 전

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.