본문 바로가기
728x90

DevOps.

 (243)
2023년 사이버 보안 트렌드 발표 (가트너) 가트너가 2023년 9가지 주요 사이버 보안 트렌드를 발표했다. 아울러 보안 및 위험 관리(Security and risk management, SRM) 리더들은 이러한 트렌드를 고려해 사이버 보안 프로그램을 생성 및 구현할 때 ‘기술’과 ‘사람 중심(human-centric)’ 요소에 대해 투자 균형을 재고해야 한다고 밝혔다. 가트너의 시니어 디렉터 애널리스트인 리처드 애디스콧은 “사이버 보안에 대한 사람 중심적 접근 방식은 보안 실패를 줄이는 데 필수적”이라며, “제어 설계 및 구현 뿐만 아니라 비즈니스 커뮤니케이션과 사이버 보안 인재 관리에서도 사람에 초점을 맞추면, 비즈니스 리스크 관련 의사 결정을 개선하고 사이버 보안 인력을 유지하는 데 도움이 될 것”이라고 말했다. 보안 및 위험 관리 리더는 ..
엣지 보안 시장 연간 21.6%씩 고속 성장 | 서비스 및 대기업 부문이 주도 (마켓앤마켓) 엣지 보안 시장이 2027년까지 21.6%의 연간 성장률을 기록하며 고속 성장세를 이어갈 전망이다. 2022년 192억 달러였던 시장 규모는 2027년 511억 달러로 확대될 것으로 예상된다. 다양한 분야에서 엣지 장치 수요가 증가하면서 엔트포인트 보호를 위한 장치 보안 필요성이 확대되면서 엣지 보안 솔루션 및 서비스에 대한 수요 증가를 견인하고 있다. 마켓앤마켓(MarketsandMarkets)이 '2027년까지 글로벌 엣지 보안 시장 전망(Edge Security Market - Global Forecast to 2027)' 보고서를 발표했다. 보고서는 엣지 보안 시장을 구성 요소(솔루션, SD-WAN, CASB, SASE, 서비스 등), 배포 모드(온프레미스, 클라우드), 수직 시장(정부 및 국방,..
아태지역 지속가능성 및 ESG 10대 전망 (한국IDC) 한국IDC가 최근 ‘IDC 퓨처스케이프: 전 세계 지속가능성/ESG 2023년 미래 전망–아시아 태평양 지역 시사점(일본 제외)’ 보고서를 발간했다. IDC는 이번 보고서에서 지속가능성과 ESG에 대한 관심이 증가하는 상황 속에서 아시아 태평양 지역의 조직이 직면하게 될 ESG 측면의 중장기적 도전과제를 분석하고, 보다 지속 가능한 IT 투자 전략을 위한 ESG 10대 전망을 제시했다. IDC에 따르면 2024년까지 아시아 지역에 기반을 둔 A2000 기업의 50%가 탄소 데이터를 수집하고 정량화 가능한 지표를 사용해 기업 전반의 탄소발자국을 보고하게 될 전망이다. 현재는 30% 수준으로 분석된다. 아시아 지역 내에서는 조직의 지속가능성/ESG 성과가 자율에서 의무 공개로 변경되고, 지역 협약 기반의 높..
2023년 전 세계 IT 지출 예상액 상향 조정 | 서비스·SW 강세에 5.5% 성장 (가트너) 가트너에 따르면, IT 제품 및 서비스에 대한 2023년 전 세계 총 지출액이 소프트웨어 및 서비스 부문 강세에 힘입어 4조 6,000억 달러에 달할 것으로 예상된다. 전년 대비 약 5.5% 증가한 규모다. 서비스 부문은 서버, 내부 컨트롤러 기반 시스템 및 네트워크 장비를 포함하는 데이터센터 시스템 영역에서 특히 견고한 성장 동력임을 입증할 것으로 보인다. 가트너는 현재와 같은 흐름대로라면 서비스 부문 지출은 전년 대비 8.4% 성장할 것으로 봤다. 가트너의 리서치 부사장 존-데이비드 러브록은 데이터센터 범주 전체에 대한 지출액이 2023년 3.7% 성장할 것이라고 전망했다. 러브록은 “데이터센터 서비스 업체는 여전히 공급망 문제에서 벗어나려고 노력하고 있다. 제조업체가 더 많이 만들고 더 많이 지출하..
클라우드 서버리스 플랫폼을 선택하는 방법 | 인프라 플랫폼 비교 클라우드에서 전체 용량으로 24/7 서버 팜을 운영할 경우 비용이 천정부지로 치솟을 수 있다. 필요 없을 때 용량의 대부분을 끌 수 있다면 어떨까? 이 아이디어를 논리적으로 한 단계 더 발전시켜 보자. 서버가 필요할 때만 불러와서 해당 부하를 처리하는 데 필요한 만큼의 용량만 제공할 수 있다면 어떨까? 그래서 등장한 것이 서버리스 컴퓨팅이다. 서버리스 컴퓨팅은 클라우드 서비스 업체가 특정 코드를 실행하는 데 필요한 컴퓨팅 리소스와 스토리지만 동적으로 할당한 다음 그 부분에 대해서만 비용을 청구하는 클라우드 실행 모델이다. 즉, 서버리스 컴퓨팅은 사용한 만큼만 비용을 내는 온디맨드 방식의 백엔드 컴퓨팅이다. 서버리스 엔드포인트로 요청이 오면 백엔드는 이미 해당 코드를 포함하고 있는 기존 “핫” 엔드포인트를..
안드로이드 앱의 80% 이상이 코틀린으로 제작되는 이유는? 코틀린은 약 10년 전 소프트웨어 개발 업체 JetBrains에서 JVM(Java Virtual Machine)을 위한 새로운 정적 유형 프로그래밍 언어로 발표했다. 현재는 자바 대안뿐 아니라 서버 측, 모바일, 웹, 데이터 과학, 다중 플랫폼 프로젝트, 기계 학습 등 다양한 목적으로 코드를 작성할 수 있는 전체 생태계로 확장했다. 또한 코틀린은 앱 개발에 유용한 프로그래밍 언어 중 하나다. 코틀린 팀은 "안드로이드 휴대전화나 태블릿이 있는 경우 사용하는 앱의 80% 이상이 코틀린으로 제작 됐다"고 말했다. 코틀린은 정적 입력 방식의 최신 프로그래밍 언어로 전문 안드로이드개발자의 60% 이상이 사용하고 있으며 생산성, 개발자 만족도 및 코드 안전성을 높이는 데 도움 된다고 알려졌다. 이는 비동기적으로 실..
네트워크에 침입자가 있을 때 취해야 할 조치 CISO는 사고에 신속하고 효과적으로 대응해야 한다는 것을 인지하고 있다. 하지만 한 설문조사 결과 이런 목표를 실제로 달성하는 것은 여전히 어려운 것으로 나타났다. IT 업체 크롤(Kroll), 레드 카나리(Red Canary), VM웨어가 400명 이상의 IS 전문가와 100명 이상의 법률 및 규정 준수 담당자를 대상으로 실시한 ‘사고 대응 현황 2021’ 조사 결과에 따르면, 응답자의 45%는 기업의 탐지 및 대응 리소스가 부족하다고 답했다. 55%는 사고 억제에 소요되는 시간과 사고 대응 자동화 측면에서 개선이 필요하다고 답했다. 사고 대응 개선에 투자해야 하는 이유는 명확하다. 시스코는 지난 2021년 12월에 발표한 ‘보안 결과 연구 보고서 제2편’에서 사이버보안 프로그램의 성공을 이끄는 5가..
생성형 AI를 기업에 품는 방법 | 긴 호흡으로 차근차근 인력 대체가 아닌 증강의 관점으로 생성형 AI를 활용해야 한다. 그러면 이 기술의 혜택을 누릴 가능성이 높아진다. 미드저니(Midjourney), 챗GPT, 빙 AI 챗과 그 외 생성형 AI에 액세스할 수 있는 기타 도구들이 수많은 아이디어와 실험으로 이어지고 있다. 소속 직장에서 이를 활용하기까지는 넘어야 할 문턱이 높다. AI를 어디에서부터 시작할 것인지, 그리고 윤리적 딜레마, 저작권 침해 또는 사실적 오류 문제없이 AI를 이용할 것인가 등이다. 기업 내에서 AI를 시작하기에 좋은 분야는 이미 해당 분야에서 전문가인 사람들을 돕도록 하는 것이다. 이 외에도 생성형 AI를 빠르게 사용할 수 있는 다양한 분야가 있다. 기업용 여러 도구와 플랫폼에 통합되고 있기도 하다. 이러한 도구를 실험하고 채택하는 ..
애플리케이션 개발 과정에 '네트워크 전문가'가 꼭 필요한 이유 최근 조사된 47곳의 기업 중 하이브리드 클라우드를 사용하지 않는 곳은 단 한 곳도 없었다. 하지만 다른 클라우드 모델을 사용한 적 있는 기업과 “모든 것을 클라우드로 이전할 것”이라고 말한 기업 역시 모두 0곳이었다. 이는 하이브리드 클라우드가 얼마나 중요한지, 하지만 그것에 대한 이해는 얼마나 부족한지 잘 보여준다. 중요한 것을 잘 이해하지 못했다는 것은 좋지 않은 일이지만, 기업의 IT 기획 프로세스에 참여하려는 네트워크 전문가에게는 오히려 좋은 기회일 수 있다. 애플리케이션 개발 과정에 네트워크 전문가가 참여해야 하는 이유는 간단하다. 개발자는 기능과 호스팅 요구사항을 이해하고 IT 운영 담당자는 호스팅 및 비용 관리를 이해한다. 네트워크 전문가는 이 모든 것을 하나의 경험으로 묶는 워크플로우를 ..
클라우드 비용을 절감하고 IT 운영을 개선하는 지혜 (가트너) 지난 10년 동안 기업은 퍼블릭/프라이빗 클라우드 인프라에 상당한 컴퓨팅 워크로드를 구축하거나 클라우드로 워크로드를 옮겨왔다. 가트너는 전 세계 최종 사용자가 2023년 퍼블릭 클라우드 서비스에 지출하는 비용은 2021년보다 43% 증가한 5,910억 달러에 이를 것으로 예측했다. 클라우드 비용이 크게 늘어난 것은 많은 기업이 속도에 초점을 두고 클라우드 마이그레이션을 최적화했으며, 관리 비용과 운영 효율성은 부차적인 관심사로 뒀을 가능성이 높다는 것을 의미한다. 가트너는 전 세계 IT 비용이 2023년 2.4% 증가할 것으로 예상했지만, 일부 애널리스트는 예측을 하향 조정했다. IT 리더 상당수도 지출 비용을 조정할 계획이다. 초기에는 클라우드 역량을 구축하기 위해 경쟁했으나 이제 경쟁의 방향은 비용 ..
2023 게임 업계 보고서 | 게임 개발 인사이트 (유니티) 유니티가 ‘2023 게임 업계 보고서’를 공개했다. 이번 보고서에서는 게임 개발에 적용할 수 있는 여러 인사이트가 담겨 있다고 회사 측은 전했다. 보고서는 유니티 게임 개발 플랫폼을 사용하는 23만 명 이상의 개발자 데이터와 여러 플랫폼에서 42만3,000명의 개발자가 사용하는 광고 데이터를 기반으로 분석했다. 유니티 실시간 개발 플랫폼부터 유니티 게이밍 서비스(Unity Gaming Service, UGS) 제품 포트폴리오를 통해 수집된 데이터는 게임 업계에 새로운 시각을 제시한다. 올해 보고서에는 전 세계에서 큰 인기를 얻고 있는 개발사들의 팁을 담은 2023년도 크리에이터 전망이 새롭게 포함됐다. 소셜 게임·모바일 게임 전문 개발업체 ‘징가(Zynga)’부터 액션 수집형 카드 게임 ‘마블스냅(Mar..
CISO 커리어 로드맵 | 평생 배우는 사람 돼야 최고 정보보호 책임자(CISO)의 지위는 몇 년 동안 중요성과 가시성 면에서 꾸준히 상승해 왔다. 이는 기업의 데이터 침해 공격의 피해가 널리 알려졌기 때문인데, 결국 사이버 보안이 많은 기업에 더 큰 우선순위가 됐음을 의미한다. CISO는 모든 정보 자산과 기술이 기업 내외부의 공격으로부터 충분히 보호되도록 사이버 보안 전략 및 프로그램을 수립하고 유지하는 책임을 지는 조직 내 고위급 임원이다. 이러한 임원은 보안 툴 및 서비스에 관한 의사결정을 감독할 뿐만 아니라, CSO, CIO 및 기타 고위 임원과 협력해 보안 정책과 절차도 관리한다. 이밖에 재해 복구 및 비즈니스 연속성 계획 수립 및 유지 관리, 전반적인 위험 관리 조정 지원, 정보보안 운영센터 감독 등도 CISO의 업무에 포함될 수 있다. C..
'기술적 부채(Technical debt)'의 개념과 발생하는 이유 '기술적 부채(Technical debt)'는 소프트웨어 개발 과정에서 장기적으로 바람직한 접근법 대신 당장 편한 해법을 택해 발생하는 추가적 작업 비용을 가리킨다. '디자인 부채(design debt)', '코드 부채(code debt)'라고도 불린다. 예를 들어 어떤 코드를 수정하면 연관된 코드와 문서화 작업을 함께 해야 하는데, 여러 이유로 이 작업을 미뤄 두면 결국 언젠가는 해야 할 작업, 즉 '빚'이 된다. 이 개념은 '금융 부채'와 비교하면 더 쉽게 이해할 수 있다. 부채를 상환하지 않으면 이자를 내야 하고, 이 이자가 쌓이면 재정 상황이 나빠진다. 기술적 부채도 처음에는 큰 부담이 아니지만 방치하면 기존 시스템을 전면적으로 수정하기도, 그대로 운영하기도 힘든 난감한 상황이 된다. 오픈소스에서..
사용할 수 없는 데이터 '다크 데이터(Dark Data)' 잠깐 PC에서 내 문서, 다운로드, 내 사진 폴더를 살펴보면, 내려 받았지만 설치하지 않은 압축 파일, 언젠가 쓸 일이 있을 거라고 생각해 저장한 유행 지난 사진, 파일명 끝에 (2)나 (3)이 붙은 복사본 등이 생각보다 큰 자리를 차지하고 있을 것이다. 보유하고 있지만 사용하지 않고 분석되지도 않는 데이터는 기업에도 있다. 이런 데이터를 가리켜 ‘다크 데이터(Dark Data)’라고 한다. 다크 데이터는 빅데이터와 비슷하지만, 구조화되지 않고 다른 데이터와 연결되지 않은 데이터, 심지어는 사용할 수 없는 데이터를 말한다. 이런 데이터는 문서나 공유 서버 어딘가에 남아있거나 여러 가지 플랫폼에 걸쳐 존재하기도 한다. 가트너는 “기업의 정기적인 활동에 수집, 처리, 저장하지만 다른 용도로 사용되지는 않는 ..
전력 소비량이 적은 블루투스 규격 '블루투스 LE(BLE)' 사물 인터넷이 대중화되면서 많은 가정에서 스마트폰과 인터넷에 연결되는 스피커, 조명, CCTV 등을 사용하고 있다. 이런 사물 인터넷 제품을 고를 때 마주하게 되는 규격 용어 중 하나가 ‘블루투스 LE’ 다. 블루투스 LE는 블루투스 저에너지(Blutooth Low Energy)의 약자로, 블루투스 4.0+LE로 표기하기도 하고, 블루투스 스마트(Bluetooth Smart) 혹은 BLE라고도 불린다. 블루투스 SIG(Special Interest Group)가 관리하는 단거리 무선 네트워크인 블루투스의 한 종류로, 이름에서도 알 수 있듯 다른 블루투스 규격보다 전력 소비량이 적은 것이 특징이다. 블루투스 LE는 블루투스 SIG가 기획해 개발한 것이 아니다. 블루투스 LE의 전신은 노키아가 2001년부터..
무작위 데이터 테스트 방법 '퍼징(fuzzing)' 퍼징(fuzzing)은 소프트웨어의 취약점을 테스트하는 방법 중 하나다. 퍼즈 테스팅(Fuzz testing)라고도 한다. 예기치 못한 에러나 충돌을 일으키기 위해 소프트웨어에 무작위로 데이터를 입력한 후, 실제로 에러가 발생하면 그 원인을 분석해 보안 취약점이나 버그를 찾는다. 프로그램 충돌이나 코드내 오류, 메모리 누수 같은 예외적인 상황을 찾을 때도 이 방법을 사용한다. 기본 원리만 보면 '이게 효과가 있나' 싶지만, 퍼징은 보안 전문가 사이에서 꽤 효과적인 테스트 방법으로 통한다. 심지어 직접 소스코드를 들여다보는 것보다 더 만족스러운 결과를 얻을 수 있다고 한다. 기업과 개인에 치명적인 피해를 입히는 제로데이 공격(Zero Day, 보안 취약점이 패치되기 전 이를 악용해 공격하는 것)도 주로 퍼..
고속 개발 플랫폼(rapid development platforms) '로우코드(Low Code)' 애플리케이션을 둘러싼 환경은 빠르게 변화하고 있다. 여러 가지 기능 추가나 변경 등 앱을 둘러싼 요구도 그만큼 다양하지만, 베타 기간이나 테스트 제품 개발이 너무 길어지면 고객사나 최종 사용자를 잃을 수도 있고, 피드백도 받기 어려워진다. 이럴 때 고속 개발 플랫폼(rapid development platforms)의 일종인 ‘로우코드(Low Code)’가 해결책이 될 수 있다. 포레스터 리서치의 애널리스트 클레이 리차드슨에 따르면, 로우코드는 복잡한 코딩 과정을 단순화해 소프트웨어를 빠르게 개발하고 배포할 수 있게 지원하는 일련의 개발 환경을 말한다. 숙련된 인력이라면 더욱 빠르고 안정적으로 가치를 전달할 수 있고, 비숙련 작업자의 아이디어를 반영해 더 다양한 앱을 설계할 수 있다. 직접 코딩이 줄어든..
업무 효율을 높여주는 파워셸 툴 간소한 파란 화면과 텍스트로 구성된 파워셸은 포인트 앤 클릭 GUI 방식의 윈도우 관리를 스크립트로 바꿔 놓았다. 이 스크립트는 모든 것을 자동화하고, 로그 및 ID 수명 주기를 제어하고, 어느 서버가 어느 업데이트를 받을지 관리한다. 최신 버전의 윈도우 서버 외에도 마이크로소프트 365, 애저, 인튠, 비바, 그 외의 온갖 클라우드 서비스의 모든 기능을 파워셸로 액세스할 수 있다. 일부 서버의 GUI나 웹 인터페이스로는 아예 접근이 불가능한 부분도 있어서, 파워셸은 이제 필수 툴이라고 해도 과언이 아니다. 다만 제대로 쓰고 있는지 헛갈릴 때가 종종 있는데, 이때 필요한 것이 업무 효율을 높여줄 부가 툴이다. 여기서는 파워셸 세계의 유용한 툴 7가지를 살펴본다. 스크립트를 쓰고 있든, 데브옵스 환경에서 ..
2022년 국내 태블릿 시장, 전년 대비 6.9% 성장 (한국IDC) 한국IDC가 국내 태블릿 시장 연구 분석 보고서를 발표했다. 2022년 국내 태블릿 시장은 전년 대비 6.9% 성장한 501만 대를 출하량을 기록한 것으로 분석된다. 보고서에 따르면 2022년 전 세계 태블릿 시장이 4.0% 역성장한 것과 대비해 국내 시장은 견실한 성장을 기록했다. 코로나 대유행 기간 중 원격 수업 지원 목적으로 전개된 공교육 스마트 기기 보급 사업이 2022년에도 이어지며 전체 수요를 견인한 것으로 분석됐다. 다만 2022년 4분기는 시장 포화와 경기 침체에 직면하며 전년 대비 16.6% 감소한 75만 대 출하에 그쳤다. 2022년 연간 수요처별로 살펴보면, 전체 시장의 54.7%를 차지한 컨수머 부문은 거리 두기 해제 시점인 2분기부터 수요가 둔화하여 연간 10.9% 역성장하였다. ..
다중 경험 개발 플랫폼(MXDP) 시장, 연평균 21.8% 성장 전망 (마켓앤마켓) 다중 경험 개발 플랫폼 시장 규모가 2022년 27억 달러에서 2027년 72억 달러로 연간 21.8%의 성장세를 이어갈 전망이다. 디지털 전환이 다양한 산업으로 확산하고 가속화되면서, 신속한 사용자 정의 및 확장성에 대한 요구와 운영 효율성에 대한 수요가 증가가 시장 성장을 이끄는 주요 요인이 될 것으로 예상된다. 마켓엔마켓(MarketsandMarkets)이 '2027년까지 글로벌 다중 경험 개발 플랫폼 시장 전망(MultieXperience Development Platforms Market - Global Forecast to 2027)' 보고서를 발표했다. 보고서는 MXDP 시장을 구성 요소(플랫폼, 서비스), 배포 형태(온프레미스, 클라우드), 조직 규모(중소기업, 대기업), 수직 시장, 지역..
'망 중립성(Net Neutrality)'이란, 기본 개념과 역사 7월 12일은 미국에서 망 중립성 원칙 폐지를 반대하는 기업과 사용자들이 연합한 액션 데이였습니다. Fight for Future, Free Press Action Fund, Demand Progress 등의 다양한 단체가 인터넷 사용자들의 주의와 관심을 촉구했고, 아마존, 트위터, 엣시, 비메오, 페이스북 등 이름도 쟁쟁한 많은 인터넷 기업이 참여했습니다. 과연 어떤 문제를 두고 다툼이 벌어진 것일까요? 망 중립성은 2003년 컬럼비아 대학의 팀 우 교수가 발의한, 온라인상에서의 자유로운 의사소통을 보장하는 개념입니다. 발언·표현의 자유와도 연관이 있지만, 핵심은 모든 온라인 데이터를 사용자, 콘텐츠, 플랫폼, 장비, 전송 방식 등의 차별 없이 동등하게 취급해야 한다는 것입니다. 즉, 망 중립성 원칙에..
모바일 관리 솔루션 MDM, MAM, EMM, UEM의 차이 모바일 관리 정책과 기술 간의 차이는 통제의 정도에 따라 달라질 수도 있다. 하지만 잘못된 전략을 도입하면 기업은 금전적 손실뿐만 아니라 직원들의 의욕까지 해칠 수 있다. BYOD(bring-your-own-device) 전략이 부상한 것은 벌써 수년 전으로, 많은 기업이 디바이스를 깨끗하게 청소하는 것은 핵심 목표로 삼았다. 결국 직원의 스마트폰이나 태블릿에서 데이터를 삭제하는 기능이 표면적으로는 민감한 정보의 유출과 오용을 막는 최고의 방책으로 여겨졌다. 이에 따라 직원들, 특히 직급이 높은 직원들은 업무용으로 사용할 모바일 디바이스를 따로 요청하기 시작했고, IT 부서는 종종 기업 소유의 하드웨어나 제한적인 모바일 디바이스 관리 소프트웨어에 의존했다. MDM (Mobile Device Managem..
'멀티테넌시 (Multitenancy)'란 | 멀티테넌시의 기본 개념과 장단점 클라우드는 이미 우리 생활 깊숙이 들어와 있다. 파일을 저장하고, 소프트웨어를 사용하고, 동료나 친구와 협업하는 모든 일이 인터넷을 통해 클라우드를 통해 이뤄진다. 이처럼 인터넷에서 여러 사람이 동시에 같은 작업을 하려면 소프트웨어나 서비스를 여러 사람이 공유해서 사용할 수 있어야 한다. 그리고 이것을 가능하게 하는 것이 바로 '멀티테넌시(Multitenancy)' 아키텍처다. 멀티테넌시란 그 용어에서 유추할 수 있듯 여러 테넌트(tenant, 사용자)를 가진 아키텍처라는 의미다. 많은 사람이 같은 기능을 사용하는 웹메일 서비스가 대표적인 멀티테넌시 아키텍처 소프트웨어다. 여기서 중요한 것은 각 사용자가 독립적으로 이용할 수 있어야 한다는 점이다. 웹메일에 접속했는데 모든 사용자의 메일이 하나의 메일함에..
DNS 트래픽 암호화의 이해 | DNSSEC부터 DoH·DoT까지 인터넷 백본인 DNS(Domain Name System) 프로토콜은 그동안 여러 차례 개선됐다. 예를 들어 최초 DNS 사양에는 엄격한 보호 수단이 없었지만, 이후 카민스키(Kaminsky) 버그와 같은 보안상 취약점이 발견되면서 2010년 DNSSEC(Domain Name System Security Extensions)이 탄생했다. DNSSEC은 디지털 서명 기반의 암호화로 보안을 강화한다. 전 세계 DNS 클라이언트는 이를 이용해 DNS 응답이 정상적인 DNS 서버에서 왔으며 전송 과정에서 변조되지 않았음을 확인한다. 그런데 이후 DNS 오버 HTTPS(DNS over HTTPS, DoH)와 DNS 오버 TLS(DNS over TLS, DoT)가 등장했다. DNSSEC이 충분한 보안을 제공한다면 이..
VPN 암호화의 이해 | 동작 방식과 세부 사항의 이해 가상 사설망(Virtual Private Network, VPN)에서는 잠재 사용자를 끌어들이기 위해 화려한 마케팅 용어를 사용하지만, 이를 조목조목 검토하고 분석하는 것은 상당히 어렵다. 암호화 방법을 설명하는 언어는 약자와 기술 전문용어로 가득하기 때문에 ‘군용 암호화’와 같은 문구를 검색하면 일반적으로 답변보다 질문이 더 많이 나타난다. 그러나 암호화의 세부 사항이 처음에는 혼란스러울 수 있지만, 정보를 분류하는 방법을 알게 되면 상황이 매우 명확해진다. TLS와 RSA 인증서, 키, AES 암호화 등과 같은 개념은 훨씬 덜 낯설고, VPN이 얼마나 유용한지 평가하는 것은 생각보다 간단하다. VPN 암호화 동작 방식 일반적으로 암호화는 데이터를 코드로 변환(인코딩)하는 프로세스로 승인된 당사자만 디..
암호화란? 암호화 기법의 의미와 종류 암호 기법(Cryptography)은 정보를 의도하지 않은 수신자가 파악할 수 없는 형태로 바꾸어 보호하는 학문이다. 암호 기법에서는 인간이 판독할 수 있는 원본 메시지인 평문(plaintext)이 알고리즘(Algorithm) 또는 일련의 수학적 연산에 의해 정보가 없는 관찰자에게 기버리시(Gibberish), 즉, 암호문(Ciphertext)처럼 보이게 된다. 암호 기법 시스템은 의도한 수신자가 암호화된 메시지를 (항상 그런 것은 아니지만 일반적으로 암호문을 평문으로 바꾸어) 활용할 수 있도록 하는 수단이 필요하다. 암호화의 기본 가장 기초적인 수준에서의 암호화는 정보를 즉시 접근할 수 없도록 감추는 방법이다. 암호화는 정보화 시대가 도래하기 훨씬 이전인 수천 년 동안 민감하거나 귀중한 지식을 보호하기..
MU-MIMO란 무엇인가 | MU-MIMO가 와이파이 6/6E에 필수적인 이유 무선 표준이 802.11ac(와이파이 5)에서 802.11ax(와이파이 6)로 발전하면서 MU-MIMO 기술은 지원할 수 있는 스트림의 수가 증가하고 양방향 기능(업링크 및 다운링크)과 같은 새로운 특징이 추가되었고, 속도와 효율성이 개선됐다. MU-MIMO란 무엇인가? MU-MIMO는 일반적으로 MIMO라 부르는 SU-MIMO(Single-User MIMO)보다 크게 발전한 기술이다. MIMO는 단일 AP가 지원할 수 있는 동시 사용자의 수를 늘릴 수 있도록 개발되었다. 초기에는 무선 라우터의 안테나 수를 늘려 달성했다. 오늘날 MU-MIMO 기술은 802.11ac 프로토콜에서 발전한 와이파이 6(802.11ax) 프로토콜의 중요한 부분으로 인식된다. 802.11b, g, n처럼 802.11ac보다 오..
WPA3의 이해 | 비밀번호가 없는 공공 와이파이도 안전해진다 WPA3(Wi-Fi Protected Access 3)는 와이파이의 새로운 보안 표준이다. 와이파이 얼라이언스는 2004년 무선 암호화 프로토콜 WPA2 보안 표준 발표 이후, 14년만에 새로운 WPA 보안 표준을 공개했다. 이것이 무엇인지, 이에 대해 알아야 할 것에 대해 살펴보자. 와이파이 기기를 네트워크에 연결할 때는 일반적으로 비밀번호를 입력해야 한다. 최근 무료 와이파이가 있는 공항이나 쇼핑 센터에 있지 않는 한 비밀번호가 없는 개방형 네트워크가 있는 곳은 드물다. 그리고 보안이 되지 않은 네트워크는 무료임에도 사용하기에 좋지 않다는 것을 모두 알고 있다. 비밀번호로 보호된 모든 네트워크의 경우, WPA2라는 표준을 사용하고 있다. 2004년 이래로 줄곧 사용해 온 이 표준이 올해 해킹 당했다는..
애자일 vs 워터폴, 프로젝트 방법론 비교 프로젝트 개발에 적합한 방법론을 선택하는 일은 프로젝트 성공을 위한 첫걸음이다. 그러나 각 조직이 당면한 프로젝트에 어떤 방법론이 가장 적합한지를 구별하기는 쉽지 않다. 선택할 수 있는 프로젝트 관리 방법론의 가짓수가 너무 많을 땐 특히 그렇다. 널리 사용되는 대표적인 방법론은 애자일과 워터폴이다. 프로젝트 유형, 팀 구조, 역량, 인재 등의 요인에 따라 적합한 방법론의 유형은 다르다. ​​​​애자일이란 무엇인가? 애자일은 1970년대 윌리엄 로이스가 대형 소프트웨어 시스템 개발에 관해 제출한 논문에서 처음 등장했으며, '스프린트'(sprint)라는 짧고 점진적인 개발 주기로 구성된 프로젝트 관리 방법론이다. 각 주기는 제품이나 서비스 개발을 지속적으로 향상시키는 데 초점이 맞춰져 있다. 애자일 방법론은..
경제적 어려움을 극복하기 위한 CIO의 전략 불확실성의 영향은 엄청나며, 어떤 기업도 면역돼 있지 않다. 하지만 난기류는 계속되더라도 그 영향의 정도는 달라지리라 예상된다. 이를 가르는 핵심은 무엇일까? 바로 ‘데이터 인사이트’ 그리고 ‘기술을 기반으로 한 민첩성’이다. 기술이 핵심에 있다면 이사회로부터 자금과 자원을 확보하는 데 있어 CIO가 키를 쥐게 될까? 반드시 그렇진 않다. 기술 투자가 갈수록 중요해지고 있지만 그렇다고 IT 예산이 자본 지출, 운영 및 유지관리(O&M) 압박을 받지 않는다는 의미는 아니다. 그렇기 때문에 오늘날 ‘미래 지향적’인 CIO들은 입지를 강화하기 위한 조치를 취하고 있다. 여기서는 모든 CIO들이 경제적 어려움을 극복하기 위해 해야 할 4가지를 소개한다. 1. 클라우드 지출을 최적화하라 CIO가 기술 예산의 재무..
728x90
반응형
LIST

티스토리툴바