2018.12.28

"블록체인부터 오픈소스까지"··· 세계 IT 업계 올해의 10대 뉴스

Marc Ferranti | Computerworld
낙관적인 사람이라면 2018년을 뒤돌아보며 GDPR 프라이버시 보호, 블록체인 기업용 앱의 출현, 오픈 소스 커뮤니티의 참신함 등을 꼽으며 기술이 안전하고 번영하는 미래로 우리를 인도하리라 믿을 것이다. 반면, 보안 침해 사건, 대기업의 데이터 수집 관행, 그리고 국가 차원의 기술 무기화에 대한 두려움도 있다. 이런 어두운 측면은 사회에 주는 그 파멸적 효과 때문에 큰 우려를 낳는다. 

올해 주요 IT 뉴스를 보면 명확한 사실이 있다. 다른 툴과 마찬가지로 기술 역시 잘 이용할 수도, 악용될 수도 있다는 점이다(참고로 숫자는 중요한 순서가 아니다).

1. EU가 GDPR을 발효함에 따라 기업은 시한을 맞추느라 분주하다 
유럽 연합(EU)의 개인 정보 보호법(General Data Privacy Regulation, or GDPR)의 5월 25일 최종 이행 일자를 맞추기 위해 Y2K 버그 이래 가장 많은 프로그래머가 투입됐다. 이는 EU 소속 국민의 개인 정보를 취급하는 모든 회사와 연관이 있고, 회사가 세계의 어느 곳에 있든 GDPR 요건을 충족해야 한다. 



거대 기술 기업의 데이터 수집에 대해 사람들의 우려가 갈수록 커지고 있고, 정부는 이에 관해 어찌할 바를 모르고 있을 때 GDPR에 서술된 보안 및 프라이버시 보호 규정은 기업의 요구와 이용자의 우려 사이에 균형을 잡는 데 실질적 도움이 될 것이다.

2. IBM의 레드햇 인수는 IT 산업 내 오픈 소스의 독보적 위치를 확인시켜 준다 
IBM이 레드햇(Red Hat)을 인수한 금액 340억 달러는 역대 최대 규모의 소프트웨어 인수 비용이었다. 이는 오픈 소스 소프트웨어가 IT 산업의 중심임을 알리는 가장 뚜렷한 신호이기도 하다. 가격에는 다소 의아한 면이 있지만, 적어도 IBM이 무엇을 탐내는지는 어렵지 않게 알 수 있다. 방대한 오픈 소스 기술과 이를 지원하는 거대한 개발자 커뮤니티, 그리고 IBM의 경쟁력을 높여줄 하이브리드 클라우드 플랫폼이다. 

기업 소프트웨어 인프라는 갈수록 오픈 소스를 널리 사용하고 있고, IT 업계에서 오픈 소스의 독보적 입지는 올해의 다른 대형 거래에서도 확인할 수 있었다. 예컨대 마이크로소프트는 75억 달러에 소스 코드 저장소인 깃허브(GitHub)를 인수했고, 세일즈포스는 애플리케이션 통합 회사인 뮬소프트(MuleSoft)를 65억 달러에 사들였다.

3. 멜트다운과 스펙터가 사람들을 전율케 하다 
2018년은 보안을 우려하는 사람들에게 악몽과 함께 시작됐다. 지난 20년 이상 동안 만들어진 거의 모든 칩에서 지금까지 공개되지 않은 프로세서 수준의 보안 결함이 발견됐고, 모든 종류의 기기, 소프트웨어, 심지어 클라우드 서비스가 영향을 받는다는 것이 드러난 것이다. 



중요 결함인 스펙터(Sspectre)와 멜트다운(Meltdown)은 프로세서를 가속하는 데 사용되는데, 이 때문에 그동안 모범적 프로그래밍 관례에 의해 보호될 거라고 믿었던 정보 액세스의 보안을 위협했다. 이어 공개된 패치로 시스템은 다소 느려졌다. 그러나 이제 이 취약점을 악용하기는 쉽지 않아졌고, 실제 악용 사례는 아직 보고되지 않았다. 

4. 페이스북–캠브리지 애널리티카 스캔들로 IT 기업에 대한 신뢰 실추 
캠브리지 애널리티카(Cambridge Analytica)는 성격 분석 앱인 ‘This is Your Digital Life’를 이용해 개인정보를 수집했다. 여기에 참여한 페이스북 이용자는 물론 이들의 무고한 친구들의 개인 정보도 마구 모았다. 약 8,700만 명의 개인 정보였다. 이는 도널드 트럼프, 테드 크루즈, 브렉시트 투표, 멕시코 제도혁명당을 위한 선거 운동 등에 사용됐다.

지난 3월 이러한 내용의 뉴스가 나오자, IT 기업의 데이터 수집 능력과 관행에 대한 대중의 불신이 확연히 커졌다. 의회는 해당 업체의 임원을 워싱턴으로 소환해 청문회를 열기도 했다. 이후 많은 사람이 더 강력한 규제를 요구하고 있고, 일부는 소셜 미디어 이용을 아예 포기했다. 

5. 마이크로소프트 윈도우 10월 업데이트 출시 후 실족 
지난 10월 마이크로소프트는 몇 달에 걸친 테스트 끝에 윈도우 10의 2018년 10월 업데이트(1809 버전)를 발표했다. 그러나 3일 만에 배포를 중단했고 11월에야 다운로드를 재개했다. 문제는 인텔 디바이스 드라이버와 작업 관리자와 연관된 문제, 파일 삭제 오류 등이었다. 기업이 사용자에게 할 수 있는 최악의 피해다. 



마이크로소프트는 4월 업데이트에서도 비슷한 문제로 출시가 한 달 가량 지연된 적이 있었다. 사타야 나델라의 ‘모바일 우선, 클라우드 우선’ 전략은 수년간의 정체 후 마이크로소프트에 새로운 활력을 불어넣었다. 그러나 윈도우는 여전히 마이크로소프트의 거대한 돈줄이다. 어설픈 업데이트로 이용자를 화나게 해서는 안 되는 이유 중 하나다.

6. 트럼프가 브로드컴의 퀄컴 인수에 제동을 걸자 기술 진영 안도의 한숨 
싱가포르 기업 브로드컴이 실리콘밸리의 칩 업체인 퀄컴을 1,170억 달러에 적대적으로 인수하려는 시도에 대해 도널드 트럼프 대통령이 국가 안보 차원에서 제동을 걸었다. 트럼프 대통령이 보호주의 정책을 위해 대통령 권한을 행사한 것은 이번이 처음이 아니다. 그러나 이번 조치는 다른 조치와 달리 기술 진영에게 안도의 한숨을 쉬게 해주었다. 

업계 전문가들은 혁신보다 인수를 통해 성장한 것으로 알려진 브로드컴이 퀄컴의 5G 강점을 훼손할 것으로 우려했다. 한편, 정부 관리들은 이번 인수로 인해 생길 공백에 중국이 끼어드는 것을 우려했다고 공개적으로 밝혔다.

7. 메리어트 스타우드 보안 침해 사건: 해킹은 멈추지 않는다 
메리어트 호텔 그룹은 올해 최대 기업 데이터베이스 침해이자 역대 최대 침해 사건의 당사자다. 지난 4년 동안 세계적으로 6,700곳에 이르는 스타우드 호텔에 투숙한 5억 명의 신용카드, 여권 및 여타 정보가 이번 해킹의 영향권에 놓였다. 



이 사건에 대해 알려진 것이 많지 않지만 해커가 데이터베이스에 무단으로 접속한 것으로 보인다. 데이터 절취 기법 및 유형으로 보아 국가 차원의 해킹에 무게가 실리고 있고, 중국 소행이라는 추측이 있다. 미국과 무역 경쟁 관계인 중국 사이의 긴장이 심화된 이유 중 하나도 이것이었다. 분명한 것은 호텔 업종 자체가 해커에게 손쉬운 먹잇감이라는 것이고, 여행자는 신용카드 계정 및 신용 등급을 정기적으로 확인해야 한다는 것이다. 

8. 구글의 듀플렉스는 AI의 발전과 한계를 보여준다 
지난 구글 I/O 행사에서 CEO 순다 피차이는 구글의 듀플렉스 AI 비서가 미장원에 예약하는 동영상을 소개했다. 영상에서 '음..', '어..' 같은 아주 자연스러운 정지음까지 들리자 노련한 업계 전문가조차 인간 같은 AI에 놀라움을 나타냈고 섬뜩해하는 사람이 한둘이 아니었다. 

그러나 구글이 이를 몇몇 미국 도시에서 픽셀 폰으로 출시하자 한계가 명확히 드러났다. 현재까지는, 일부 레스토랑 예약만 가능하고 협소한 기능만 수행하며, 때에 따라 구글의 인간 운영자가 개입해 조정해야 한다. 로봇과 AI가 인간을 대체한다는 우려가 커지고 있지만 지성을 갖춘 AI까지는 아직도 갈 길이 멀다.

9. 마이크로소프트 매니지드 데스크톱은 오래된 것이 다시 최신이 될 수 있음을 보여준다 
마이크로소프트 매니지드 데스크톱(MMD)은 9월에 공식적으로 첫선을 보였다. 완전한 마이크로소프트 365 엔터프라이즈 소프트웨어 패키지가 사전 설치된 윈도우 10 기기를 기업에 제공한다. 월 대여료를 내는 대신 마이크로소프트가 관리, 패치, 업그레이드해 준다. 



공공재로서의 IT라는 개념을 좋아하는 기업이라면 유지보수 없는 윈도우가 반가울 것이다. IT 인력을 소수로 유지하거나 다른 가치 높은 업무에 전념하도록 할 수 있다. 그러나 퍼스널 컴퓨팅을 창조한 마이크로소프트가 MMD를 소비자 시장으로 가져오지 않을까 생각하는 사람도 있다. 소프트웨어를 구매해 개인적으로 관리하는 선택지가 사라지고 메인프레임 시대 스타일, 즉 중앙 관리 컴퓨팅 모델로 회귀하는 것이다. 

10. IBM, 머스크가 합작한 트레이드렌즈 블록체인 플랫폼 
구글, 오라클, 마이크로소프트, SAP 같은 기업이 블록체인 서비스를 내놓기는 했지만 역시 단연 돋보이는 것은 IBM과 대형선사인 머스크가 설계한 글로벌 화물 추적 전자 장부인 트레이드렌즈(TradeLens)다. 이들은 각자의 영역에서 거대 기업이고, 트레이드렌즈는 출시와 함께 90곳 이상 기업이 테스트 운영하고 있다. 

블록체인 기술은 종종 가상화폐와 동일시되지만, 기본적으로 데이터를 안전하게 보관하고 가치를 이전하기 위해 암호 기술을 이용하는 분산 네트워크 프로그래밍 아키텍처이다. 따라서, 스마트 계약이나 다른 여러 기업용 애플리케이션에 사용될 수 있다. 트레이드렌즈가 업계 표준으로 자리 잡을 것인지는 별로 중요하지 않다. 더 중요한 것은 비트코인의 현란한 등락보다 블록체인의 진정한 가치가 무엇인지 잘 보여주고 있다는 점이다. ciokr@idg.co.kr

2018.12.28

"블록체인부터 오픈소스까지"··· 세계 IT 업계 올해의 10대 뉴스

Marc Ferranti | Computerworld
낙관적인 사람이라면 2018년을 뒤돌아보며 GDPR 프라이버시 보호, 블록체인 기업용 앱의 출현, 오픈 소스 커뮤니티의 참신함 등을 꼽으며 기술이 안전하고 번영하는 미래로 우리를 인도하리라 믿을 것이다. 반면, 보안 침해 사건, 대기업의 데이터 수집 관행, 그리고 국가 차원의 기술 무기화에 대한 두려움도 있다. 이런 어두운 측면은 사회에 주는 그 파멸적 효과 때문에 큰 우려를 낳는다. 

올해 주요 IT 뉴스를 보면 명확한 사실이 있다. 다른 툴과 마찬가지로 기술 역시 잘 이용할 수도, 악용될 수도 있다는 점이다(참고로 숫자는 중요한 순서가 아니다).

1. EU가 GDPR을 발효함에 따라 기업은 시한을 맞추느라 분주하다 
유럽 연합(EU)의 개인 정보 보호법(General Data Privacy Regulation, or GDPR)의 5월 25일 최종 이행 일자를 맞추기 위해 Y2K 버그 이래 가장 많은 프로그래머가 투입됐다. 이는 EU 소속 국민의 개인 정보를 취급하는 모든 회사와 연관이 있고, 회사가 세계의 어느 곳에 있든 GDPR 요건을 충족해야 한다. 



거대 기술 기업의 데이터 수집에 대해 사람들의 우려가 갈수록 커지고 있고, 정부는 이에 관해 어찌할 바를 모르고 있을 때 GDPR에 서술된 보안 및 프라이버시 보호 규정은 기업의 요구와 이용자의 우려 사이에 균형을 잡는 데 실질적 도움이 될 것이다.

2. IBM의 레드햇 인수는 IT 산업 내 오픈 소스의 독보적 위치를 확인시켜 준다 
IBM이 레드햇(Red Hat)을 인수한 금액 340억 달러는 역대 최대 규모의 소프트웨어 인수 비용이었다. 이는 오픈 소스 소프트웨어가 IT 산업의 중심임을 알리는 가장 뚜렷한 신호이기도 하다. 가격에는 다소 의아한 면이 있지만, 적어도 IBM이 무엇을 탐내는지는 어렵지 않게 알 수 있다. 방대한 오픈 소스 기술과 이를 지원하는 거대한 개발자 커뮤니티, 그리고 IBM의 경쟁력을 높여줄 하이브리드 클라우드 플랫폼이다. 

기업 소프트웨어 인프라는 갈수록 오픈 소스를 널리 사용하고 있고, IT 업계에서 오픈 소스의 독보적 입지는 올해의 다른 대형 거래에서도 확인할 수 있었다. 예컨대 마이크로소프트는 75억 달러에 소스 코드 저장소인 깃허브(GitHub)를 인수했고, 세일즈포스는 애플리케이션 통합 회사인 뮬소프트(MuleSoft)를 65억 달러에 사들였다.

3. 멜트다운과 스펙터가 사람들을 전율케 하다 
2018년은 보안을 우려하는 사람들에게 악몽과 함께 시작됐다. 지난 20년 이상 동안 만들어진 거의 모든 칩에서 지금까지 공개되지 않은 프로세서 수준의 보안 결함이 발견됐고, 모든 종류의 기기, 소프트웨어, 심지어 클라우드 서비스가 영향을 받는다는 것이 드러난 것이다. 



중요 결함인 스펙터(Sspectre)와 멜트다운(Meltdown)은 프로세서를 가속하는 데 사용되는데, 이 때문에 그동안 모범적 프로그래밍 관례에 의해 보호될 거라고 믿었던 정보 액세스의 보안을 위협했다. 이어 공개된 패치로 시스템은 다소 느려졌다. 그러나 이제 이 취약점을 악용하기는 쉽지 않아졌고, 실제 악용 사례는 아직 보고되지 않았다. 

4. 페이스북–캠브리지 애널리티카 스캔들로 IT 기업에 대한 신뢰 실추 
캠브리지 애널리티카(Cambridge Analytica)는 성격 분석 앱인 ‘This is Your Digital Life’를 이용해 개인정보를 수집했다. 여기에 참여한 페이스북 이용자는 물론 이들의 무고한 친구들의 개인 정보도 마구 모았다. 약 8,700만 명의 개인 정보였다. 이는 도널드 트럼프, 테드 크루즈, 브렉시트 투표, 멕시코 제도혁명당을 위한 선거 운동 등에 사용됐다.

지난 3월 이러한 내용의 뉴스가 나오자, IT 기업의 데이터 수집 능력과 관행에 대한 대중의 불신이 확연히 커졌다. 의회는 해당 업체의 임원을 워싱턴으로 소환해 청문회를 열기도 했다. 이후 많은 사람이 더 강력한 규제를 요구하고 있고, 일부는 소셜 미디어 이용을 아예 포기했다. 

5. 마이크로소프트 윈도우 10월 업데이트 출시 후 실족 
지난 10월 마이크로소프트는 몇 달에 걸친 테스트 끝에 윈도우 10의 2018년 10월 업데이트(1809 버전)를 발표했다. 그러나 3일 만에 배포를 중단했고 11월에야 다운로드를 재개했다. 문제는 인텔 디바이스 드라이버와 작업 관리자와 연관된 문제, 파일 삭제 오류 등이었다. 기업이 사용자에게 할 수 있는 최악의 피해다. 



마이크로소프트는 4월 업데이트에서도 비슷한 문제로 출시가 한 달 가량 지연된 적이 있었다. 사타야 나델라의 ‘모바일 우선, 클라우드 우선’ 전략은 수년간의 정체 후 마이크로소프트에 새로운 활력을 불어넣었다. 그러나 윈도우는 여전히 마이크로소프트의 거대한 돈줄이다. 어설픈 업데이트로 이용자를 화나게 해서는 안 되는 이유 중 하나다.

6. 트럼프가 브로드컴의 퀄컴 인수에 제동을 걸자 기술 진영 안도의 한숨 
싱가포르 기업 브로드컴이 실리콘밸리의 칩 업체인 퀄컴을 1,170억 달러에 적대적으로 인수하려는 시도에 대해 도널드 트럼프 대통령이 국가 안보 차원에서 제동을 걸었다. 트럼프 대통령이 보호주의 정책을 위해 대통령 권한을 행사한 것은 이번이 처음이 아니다. 그러나 이번 조치는 다른 조치와 달리 기술 진영에게 안도의 한숨을 쉬게 해주었다. 

업계 전문가들은 혁신보다 인수를 통해 성장한 것으로 알려진 브로드컴이 퀄컴의 5G 강점을 훼손할 것으로 우려했다. 한편, 정부 관리들은 이번 인수로 인해 생길 공백에 중국이 끼어드는 것을 우려했다고 공개적으로 밝혔다.

7. 메리어트 스타우드 보안 침해 사건: 해킹은 멈추지 않는다 
메리어트 호텔 그룹은 올해 최대 기업 데이터베이스 침해이자 역대 최대 침해 사건의 당사자다. 지난 4년 동안 세계적으로 6,700곳에 이르는 스타우드 호텔에 투숙한 5억 명의 신용카드, 여권 및 여타 정보가 이번 해킹의 영향권에 놓였다. 



이 사건에 대해 알려진 것이 많지 않지만 해커가 데이터베이스에 무단으로 접속한 것으로 보인다. 데이터 절취 기법 및 유형으로 보아 국가 차원의 해킹에 무게가 실리고 있고, 중국 소행이라는 추측이 있다. 미국과 무역 경쟁 관계인 중국 사이의 긴장이 심화된 이유 중 하나도 이것이었다. 분명한 것은 호텔 업종 자체가 해커에게 손쉬운 먹잇감이라는 것이고, 여행자는 신용카드 계정 및 신용 등급을 정기적으로 확인해야 한다는 것이다. 

8. 구글의 듀플렉스는 AI의 발전과 한계를 보여준다 
지난 구글 I/O 행사에서 CEO 순다 피차이는 구글의 듀플렉스 AI 비서가 미장원에 예약하는 동영상을 소개했다. 영상에서 '음..', '어..' 같은 아주 자연스러운 정지음까지 들리자 노련한 업계 전문가조차 인간 같은 AI에 놀라움을 나타냈고 섬뜩해하는 사람이 한둘이 아니었다. 

그러나 구글이 이를 몇몇 미국 도시에서 픽셀 폰으로 출시하자 한계가 명확히 드러났다. 현재까지는, 일부 레스토랑 예약만 가능하고 협소한 기능만 수행하며, 때에 따라 구글의 인간 운영자가 개입해 조정해야 한다. 로봇과 AI가 인간을 대체한다는 우려가 커지고 있지만 지성을 갖춘 AI까지는 아직도 갈 길이 멀다.

9. 마이크로소프트 매니지드 데스크톱은 오래된 것이 다시 최신이 될 수 있음을 보여준다 
마이크로소프트 매니지드 데스크톱(MMD)은 9월에 공식적으로 첫선을 보였다. 완전한 마이크로소프트 365 엔터프라이즈 소프트웨어 패키지가 사전 설치된 윈도우 10 기기를 기업에 제공한다. 월 대여료를 내는 대신 마이크로소프트가 관리, 패치, 업그레이드해 준다. 



공공재로서의 IT라는 개념을 좋아하는 기업이라면 유지보수 없는 윈도우가 반가울 것이다. IT 인력을 소수로 유지하거나 다른 가치 높은 업무에 전념하도록 할 수 있다. 그러나 퍼스널 컴퓨팅을 창조한 마이크로소프트가 MMD를 소비자 시장으로 가져오지 않을까 생각하는 사람도 있다. 소프트웨어를 구매해 개인적으로 관리하는 선택지가 사라지고 메인프레임 시대 스타일, 즉 중앙 관리 컴퓨팅 모델로 회귀하는 것이다. 

10. IBM, 머스크가 합작한 트레이드렌즈 블록체인 플랫폼 
구글, 오라클, 마이크로소프트, SAP 같은 기업이 블록체인 서비스를 내놓기는 했지만 역시 단연 돋보이는 것은 IBM과 대형선사인 머스크가 설계한 글로벌 화물 추적 전자 장부인 트레이드렌즈(TradeLens)다. 이들은 각자의 영역에서 거대 기업이고, 트레이드렌즈는 출시와 함께 90곳 이상 기업이 테스트 운영하고 있다. 

블록체인 기술은 종종 가상화폐와 동일시되지만, 기본적으로 데이터를 안전하게 보관하고 가치를 이전하기 위해 암호 기술을 이용하는 분산 네트워크 프로그래밍 아키텍처이다. 따라서, 스마트 계약이나 다른 여러 기업용 애플리케이션에 사용될 수 있다. 트레이드렌즈가 업계 표준으로 자리 잡을 것인지는 별로 중요하지 않다. 더 중요한 것은 비트코인의 현란한 등락보다 블록체인의 진정한 가치가 무엇인지 잘 보여주고 있다는 점이다. ciokr@idg.co.kr

X