사이버 전쟁은 총알은 발사되지 않지만 수많은 희생자를 낳는다. 많은 사람이 정전된 응급실이나 끊어진 의료 통신망, 폭동으로 사망한다. 이런 사건은 예전에도 있었지만 또 다시 발생할 것이다.   현재 러시아가 우크라이나를 침투할 태세를 갖추고 있고 러시아의 사이버 공격이 이미 진행 중인가운데, 제2차 세계 대전 이후 최초의 주요 유럽 국가 간 전쟁으로 번질 것으로 보인다. 지금으로서는 이를 계기로 제3차 세계 대전이 발발하지 않기를 바라는 것 외에 손쓸 방법이 없다. 만약 제3차 세계 대전이 실제로 발생한다면, 러시아 주력 전차인 T-90 때문이 아닐 것이다. 러시아 정보총국(GRU) 산하 해커 집단인 샌드웜(Sandworm)이 유럽 연합 회원국의 전력망을 파괴하거나 구글과 페이스북, 마이크로소프트와 같은 미국의 주요 인터넷 사이트를 마비시키고, 4G 및 5G 셀룰러 서비스를 중단하는 사이버 공격을 감행할 것으로 보인다. 이 모든 것이 톰 클랜시의 현대판 군사 소설이면 좋겠지만, 실제로 현실에서 일어나고 있다. 지난주 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 중요한 인프라의 운영자는 사이버 위협에 대응해 긴급하게, 빠른 시일 내로 조치를 취해야 한다고 공시했다. 과거 러시아가 우크라이나의 IT 인프라를 표적으로 삼았을 때 서방 국가 역시 공격을 받았을 때만큼 러시아가 미국이나 영국의 기술 자원을 노릴 가능성에 대한 우려는 그렇게 크지 않다. 멀웨어는 국경을 넘나들며 전파된다. 낫페트야(NotPetya), 워너크라이(WannaCry)와 같은 과거의 멀웨어는 단일 국가를 시초로 원래 표적을 넘어 빠른 속도로 퍼졌다. 이들은 지금도 문제를 일으키고 있다. 우크라이나를 겨냥한 러시아의 사이버 공격은 이미 시작됐다. 1월 14일, ‘두려워하라 그리고 최악을 예상하라’라고 경고하며 우크라이나 정부 웹사이트에 대규모 공격을 가했다. 이 경고는 기사 제목에 많...

09시 13분

엔비디아가 (애플에 전략적으로 중요한 공급업체인) ARM 인수를 포기하려는 정황이 포착됐다. 쿠퍼티노, 즉 애플은 안도의 한숨을 내쉬지 않을까?  ‘경쟁 침해’ 우려로 인수에 제동이 걸리다 외신 보도에 따르면 엔비디아는 파트너들에게 ARM 인수가 성사되지 않을 것 같다는 의견을 내놓았다. 그렇긴 하지만 엔비디아와 소프트뱅크 모두 당분간은 이 거래를 계속 추진하리라 예상된다.  엔비디아는 ARM 인수가 불발될 경우 소프트뱅크에 미화 12억 5,000만 달러의 위약금을 물어야 한다. 아울러 만약 인수가 무산된다면 소프트뱅크는 (큰 재정적 지원 없이 경쟁하기가 너무 약할 것이라고 주장하면서) 이에 따른 대안으로 ARM의 기업공개(IPO)를 준비하고 있는 것으로 알려졌다. 작년 9월 엔비디아는 400억 달러에 ARM을 인수하려고 했지만 이 계획은 전 세계 규제 당국의 즉각적인 반대에 부딪혔다. 규제 당국은 엔비디아가 ARM을 인수하면 경쟁업체에 불이익을 주고 미래의 기술 개발을 저해할 수 있다고 우려했다. 英 경쟁시장청(CMA)은 업계에서 ARM의 중요성을 강조하면서, “합병이 ARM의 비즈니스 모델을 바꾸고 엔비디아를 유리한 위치에 놓이게 할 것”이라고 지적했다. ARM이 영국에 본사를 두고 있긴 하지만 영국은 이 거래를 조사하는 유일한 국가가 아니다. 해당 인수는 유럽의 규제 기관과도 충돌하고 있으며, 미국 연방거래위원회(FTC)도 소송을 제기했다.  애플과 ARM의 파트너십은 수십 년 전으로 거슬러 올라간다  오늘날 애플은 최신 맥에 내장된 M-시리즈 애플 실리콘 칩을 포함하여 세계 최고 수준의 프로세서 개발에 ARM 레퍼런스 디자인을 사용하고 있다. 애플에게 이 칩은 전략적으로 매우 중요하다. 맥, 아이폰, 아이패드에 경쟁 우위를 제공하기 때문이다.  애플뿐만이 아니다. 마이크로소프트, 퀄컴 등 많은 기업이 ARM 프로세서 디자인을 사용하고 있다. 이는 영국의 한 회사가 이러한 모든 기업의 경쟁적으로 민감...

1일 전

구글은 ‘사악해지지 말자(Don’t be evil)’라는 옛 좌우명을 오랫동안 잘 지켜온 듯하다. 그 좌우명이 제품의 성능에 악영향을 끼치는 것 같지도 않다. 그렇게 구글은 경쟁사를 능가하는 윤리적 회사라는 명성을 쌓았다. 하지만 ‘구글이 아직도 윤리적 회사라는 평판을 들을 자격이 있는가’라는 질문에는 물음표가 남는다. 어쨌든 2022년은 구글의 명성에 좋지 않은 해가 되고 있는 것은 분명하다.    구글은 비윤리적 사업방식에 관여하고 있는가 최근 구글이 광고 경매를 조작해 경쟁을 억제했다는 혐의로 지난 2020년 미국 주 연합이 제기한 소송 내용이 공개됐다. 구글은 소위 ‘2등가’ 경매를 이용했다. 최고 입찰자가 경매를 따지만, 광고 게시자에게는 2번째로 높은 입찰가와 같은 금액을 지불하는 방식이다. 예컨대 한 기업이 클릭당 10달러를 부르고, 다른 기업이 각각 8달러와 6달러를 부를 때 10달러를 부른 기업이 입찰에 성공하지만, 광고 게시자에게는 클릭당 8달러를 지급한다. 구글은 이러한 ‘2등가’ 경매에 대해 거짓말을 하고 사기 행각을 벌였다는 혐의를 받고 있다. 광고 게시자에게는 3번째로 높은 입찰가를 지불하되 광고주에게는 2번째로 높은 입찰가를 청구해 남은 차액으로 입찰가를 높이고, 구글 플랫폼 입찰가가 경쟁 플랫폼 입찰가보다 낮아지게 만들었다는 것이다.  구글은 지난 2019년 경매 체제를 ‘1등가’로 바꿨지만, 소송 당사자는 구글이 ‘이상해씨(Bulbasaur)’라는 내부 코드명 하에 모종의 방식으로 ‘2등가’ 체제를 지속하고 있다고 주장했다. 구글은 소송 내용이 부정확하고 법적 근거가 부족하며 “2019년 9월 현재 우리는 1등가 경매를 운영하고 있지만, 텍사스 법무장관 켄 팩스턴이 지칭하는 시점에는 AdX가 확실히 2등가 경매였다”라고 말했다.  이번 소송에서는 구글과 페이스북이 온라인 광고 시장을 나눠 가지고 경쟁사를 배제하기로 공모했다는 주장도 제기됐다. 구글이 요율 등의 측면에서 메타(구 페이...

1일 전

동굴 속에서 은둔하지 않는 이상 모두가 NFT(Non-fungible Token)를 들어본 적 있을 것이다. 2021년 3월 크리스티 주관 경매에서 디지털 아티스트 비플(Beeple)의 콜라주 작품이 6,930만 달러(약 827억 원)에 판매된 이후 NFT는 언론이 가장 주목하는 요소가 됐다. 더욱 놀라운 사실은 NFT로 판매된 창작물을 누구나 자유롭게 복제할 수 있다는 사실이다.    NFT로 수익을 창출하는 사례가 늘었다. 2021년 12월에는 수집가 2만 8,983명이 디지털 미술품 한 점을 9,180만 달러에 함께 구매했다. 현존하는 예술가의 작품 가운데 가장 높은 가격으로 판매된 경우였다. 지난해 뉴욕타임즈 소속 기자 케빈 로스는 자신의 칼럼을 NFT로 제작해 100만 달러에 판매하기도 했다. 어쩌면 예술품을 수집하고자 하는 인간의 욕망이 사라져가는 것일 수 있다. 하지만 NFT의 인기가 종일 사무실에 앉아 일하는 우리에게 시사하는 바는 무엇일까? NFT를 이해하는 것은 장기적인 측면에서 가치가 있다. 실제 비즈니스에 NFT가 사용되는 것은 NFT의 광풍이 사라진 이후가 될 것이기 때문이다.  NFT는 블록체인에 존재하는 디지털 자산이다. 시간의 흐름에 따라 달라지는 소유권 변화를 추적할 수 있어 디지털 권리 관리에 사용된다. 블록체인은 안전하고 분산된 일종의 데이터베이스로, 블록체인에서는 익명의 당사자가 서로 신뢰할 수 있는 거래를 할 수 있다. 일반적으로는 암호화폐와 많이 연관돼 있지만, 다른 용도로 블록체인을 활용하는 경우도 많다. NFT 거래는 예술품이 아니어도 할 수 있다. 워드 문서, 오디오 녹음 파일, PDF, 심지어 트윗까지 NFT로 거래할 수 있다. 블록체인 기술 업체 ORE 시스템(ORE System) CEO 닉 도나르스키는 “NFT는 문서의 메타데이터와는 다르다”라고 설명했다. NFT에서 주목해야 할 것은 불변의 방식으로 소유권을 확립한다는 점이다. 많은 기업이 NFT에 흥미를 갖는 이...

2일 전

오늘날 수많은 소프트웨어 도구가 ‘협업 도구’로 불리고 있다. 하지만 화상회의는 일방통행식이며, 혼합현실은 아직 미숙하다.  요즘 원격으로 커뮤니케이션할 수 있도록 지원하는 거의 모든 새로운 소프트웨어 솔루션을 ‘협업 제품’이라고 부른다. 그러나 화상회의 기반 옵션의 대부분은 커뮤니케이션에 초점을 맞추고 있으며, 협업에 더 적합한 혼합현실 플랫폼은 이제 메타버스를 탐색하기 시작했다.  이 둘의 차이점은 무엇일까? 바로 어떻게 사용되는지다. ‘혼합현실’은 가상으로 조작할 수 있는 제품 및 서비스로 협업을 지원한다. ‘화상회의’는 기본적으로 제한된 수의 사용자가 더 많은 수의 청중에게 발표하는 회의를 가상화한다. 이는 참가자 간의 실제 대화가 부족하고, 일대일 커뮤니케이션에 중점을 두기 있기 때문에 협업에 적합하지 않다. 여기서는 성공적인 협업과 관련해 화상회의와 혼합현실에서 누락된 부분을 살펴본다.    화상회의: 한 명에서 여러 명으로 팬데믹 기간 동안 많은 사람이 화상회의를 사용했다. 위에서 언급한 것처럼 화상회의는 제한된 수의 사용자가 서로 또는 청중에게 발표할 때 원활하게 작동한다. 때에 따라서는 (인원을) 수백 명까지 확장할 수도 있지만 여러 명이 동시에 같은 작업을 할 순 없기 때문에 소규모 팀 협업에는 적합하지 않다. 오래된 컴퓨팅 용어를 사용하자면 이는 ‘인터랙티브(interactive)’라기보다는 ‘일괄 처리(batch)’라고 할 수 있다. 하지만 성공적인 협업을 위해서는 높은 수준의 상호작용이 필요하다.  따라서 화상회의에는 ▲자동 요약, ▲통합 팔로우업, ▲효과적인 청중 참여 지표라는 3가지가 빠져 있다고 할 수 있다. ‘자동 요약’은 단순히 화자가 말하는 내용을 음성에서 텍스트로 캡처하는 것이 아니라 주요 요점을 간략하게 나열하고 (각 참가자에 맞춰) 관심을 가져야 할 부분을 짚어주는 요약 문서를 의미한다. 이에 더해 목표 및 실행할 항목 목록까지 자동으로 생성해주면 참가자가 향후 이벤트...

3일 전

원격근무가 일상으로 자리잡았다. 일부는 계속해서 사무실로 출퇴근하지만, 하이브리드 방식의 업무 양태가 ‘더 지속적인 모델’로 보이고 있다. 실제로 영국 기업의 84%가 코로나로 인한 제한 조치가 해제된 후에도 유연 근무를 계속할 계획이다.  이 급격한 혁명은 팀 협업에 영향을 미쳤다. 하이브리드 근무는 직원의 건강과 규제 준수, 직원의 웰빙 측면에서 이점을 가지지만 뚜렷한 단점들을 가지고 있다. 특히 팀원들이 수다를 떨면서 머리를 식히고 혁신 아이디어가 나올 기회가 사라진다.  유행어를 넘어서 ‘혁신'이라는 용어는 제품 개발을 가속화하고 성장을 주도하려는 기업들이 애용하는 단어다. 오늘날 임원의 93%는 혁신이 수익을 창출하고 비즈니스 성장을 가능하게 하는 데 필수적이라는 데 동의했다. 하지만 혁신이란 실제로 어떻게 출현할까? 구체적인 성과를 창출하는 혁신을 이끌어내기 위해서는 어떤 프로세스가 필요할까? 애석하게도 다수의 리더는 혁신의 중요성을 인정하면서도 혁신을 촉진하는 데 필요한 요건에 대해 고민하지 않는다.  최고의 최신 제품을 만들기 위한 싸움은 기술 분야에서 끊임없이 일어나고 있으며 팀은 끊임없이 개선하고 혁신하기를 모색한다. 혁신은 시행착오와 반복, 여유 속에서 태동한다. 일정을 잡거나 계획하기 힘든 존재이며, 따라서 온라인 '혁신 회의'를 조직하는 것은 혁신과 창의성을 제한하기 십상이다. 혁신을 과정으로 봐야하는 이유다. 쌓이는 피로 혁신을 위한 적절한 조건이 없으면 혁신 피로는 필연적으로 진부한 아이디어를 낳는다. 원격 근무는 협업 혁신의 기회 부족을 악화시킬 가능성이 농후하다. 줌 회의에서는 어느덧 사라진 사치인 캐주얼 대화가 필요하게 된다. 끝없는 화상 통화로 인한 피로감은 창의성을 뒷전으로 밀려나게 하고 있다.  전체 제품 엔지니어링 팀이 원격으로 작업하면 혁신 피로가 오기까지는 시간 문제일 뿐이다. 의사 소통이 단절되고 아이디어가 고갈된 느낌이 마련하게 된다. 이는 분명히 장기적으로 비즈니스에...

6일 전

MS 플루톤 칩을 탑재한 윈도우 11 컴퓨터가 발매됐다. 하지만 이를 구매할 지 여부는 어떤 위협 대응 모델을 이용 중인지에 따라 달라져야 한다. 올해의 CES(Consumer Electronics Show)에서  레노버(Lenovo)는 마이크로소프트 플루톤(Microsoft Pluton) 기반 최초의 윈도우 11 PC를 발표했다. 2020년에 처음 발표된 플루톤은 마이크로소프트가 ‘칩-클라우드’ 보안이라는 개념을 주창하며, AMD 및 퀄컴(Qualcomm)과 함께 개발한 보안 프로세서이다. 플루톤은 윈도우 PC 안에서 공격자가 공격 표면을 줄일 수 있는 기회를 없애기 위해 고안됐다. 플루톤 프로세서란? 플루톤 프로세서는 마이크로소프트의 X박스 콘솔과 애저 스피어(Azure Sphere)에서 처음 등장했다. 플루톤은 CPU와 TPM(Trusted Platform Module)의 기능을 조합하여 OS의 무결성 확인 등의 작업을 수행한다. 칩 자체에 근간해 동작하기 때문에 공격자가 CPU와 TPM 사이의 버스를 이용하는 중간자형 공격 등을 완화할 수 있다. 또한 추가적인 액세스 보호 및 제한 기능을 내장해 사용자와 관리자의 액세스 권한을 구분한다. 이를 통해 사용자 대상 공격을 더욱 잘 방어할 수 있도록 돕는다. 플루톤이 필요한 이유? 스펙터(Spectre)와 멜트다운(Meltdown) 보안 문제를 통해 공격자가 CPU 프로세서와 운영체제 사이에서 전송되는 매우 민감한 데이터를 읽을 수 있는 현실이 드러났다.  스펙터와 멜트다운 위험성을 완화하는 과정에서 성능이 저하될 수 있다. 필자의 경우 또한 데이터베이스 성능에 대한 영향이 너무 커서 일부 기기에서 스펙터와 멜트다운 보호를 비활성화해야 했다.  하드웨어 취약성을 완화하기 위해서는 다소 까다로운 과정인 펌웨어 업데이트가 필요한 경우가 많다. 펌웨어 업데이트는 많은 오버헤드와 관리가 필요하며 손쉽게 자동화할 수 없다. 지금까지 필자가 관리하는 모든 컴퓨터 역시 펌웨어 업데이트가...

6일 전

지난해 말 오랜 지인으로부터 보안 관련한 큰 걱정거리가 있다는 말을 들었다. 이 지인이 일하는 기업은 3개의 보안 레이어를 구축했고 감사까지 마쳤는데, 구축 이후 보안 사고가 5건이나 발생했다는 것이다. 사고 대부분은 보안 경계의 내부에서 일어났고 공격자는 보안 체계를 우회한 것으로 나타났다. 그 지인은 무엇이 잘못됐는지 어떻게 이를 바로 잡아야 할지 힘들어했다. 이 기업이 처한 상황은 예외적인 사례가 아니다. 이런 문제가 발생한 원인과 바로 잡는 방법도 절대 간단하지 않다.   흔히 보안이라고 하면 단순한 툴킷을 도입해 달성할 수 있는 목표라고 생각한다. 하지만 그렇지 않다. 보안은 모든 예상할 수 있는 위협을 관리하고 각 위협에 대해 고유의 방법으로 대응하면서 달성하는 일종의 '상태'에 가깝다. 보안 문제는 해커가 기업 외부에서 내부 애플리케이션이나 데이터베이스에 접근하는 권한을 탈취하는 것에서 시작된다. 계정을 훔치거나 취약한 인증을 악용해 권한을 탈튀한다. 애플리케이션이나 미들웨어, 운영체제 프로그램 내부의 보안 취약점이 보안 사고로 이어지기도 한다. 악의적인 행위의 방아쇠 역할을 한다. 악성코드에서 시작된 보안 문제도 있다. 최근에는 이런 원인이 복합적으로 나타나는 비중이 커지고 있다. 이에 따라 필자 지인의 기업을 포함한 많은 기업이 이런 보안 문제를 푸는 방어의 출발점으로 경계 보안(perimeter security)에 주목하고 있다. 경계 보안은 모든 가능한 문제의 원인에 대응하는 것을 의미한다. 그리고 필자 지인의 사례는 보안 원칙 측면에서 몇 가지 시사점을 제시한다. 첫 번째 원칙은 '문을 열어 놓는 한 필요 없는' 보안 벽을 만드는 것이다. 기업 대부분은 직원이 사용하는 기기에 대해 너무 관대하다. 지인 기업의 보안 사고 대부분에서 시작점은 해킹된 노트북이었다. 이런 상황에서 재택근무와 기업 VPN 접속의 확장은 곧 보안의 문제 뿐만 아니라 관리(보안 사고 확인)의 문제로 이어진다. 가능하다면, 업무용 기기는 사적인 목적...

7일 전

마이크로소프트의 CEO 빌 게이츠가 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing) 메모’에서 회사 제품의 보안을 강조한지 20년이 지났다.  분명 이 포스트를 컴퓨터나 스마트폰으로 읽고 있을 것이다. 그리고 인터넷을 통해 이 사이트에 연결하고 있을 것이다. 러시아 및 북한의 해커, 틱톡(TikTok) 비디오를 보는 많은 10대들과 함께 공유하는 바로 그 인터넷을 통해서다. 그렇다면 우리를 둘러싼 환경은 과거보다 더 안전해졌을까? 지난주 패치 화요일(Patch Tuesday) 보안 업데이트의 부작용을 먼저 언급해본다. 일단 희소식이다. 액티브 디렉터리 도메인에 연결되지 않은 PC에서 중대한 부작용이 발생하지 않고 있다(그리고 필자는 집에서 하드웨어 테스트 중 버그를 발견하지 못했다).  필자는 여전히 로컬 HP 및 브라더(Brother) 프린터로 인쇄할 수 있다. 필자는 파일을 탐색하고 액세스할 수 있다. 필자는 1월 업데이트를 설치할 준비가 되지는 않았지만 설치한다고 해도 부작용은 없을 것이라고 생각한다. 하지만 기업의 경우 이번 달의 업데이트가 혼란스럽다. 마이크로소프트는 이번 달에 신뢰할 수 있는 컴퓨팅 파트너가 아니었다. 서버는 부팅 루프에 빠지고 관리자들은 DOS 모드로 부팅하고 명령을 실행하여 업데이트를 제거해야 했다. 2022년이라는 시점에 이래도 되는 걸까? 게이츠는 20년 전에 “가용성. 우리의 제품은 항상 고객들이 필요로 할 때 제공되어야 한다. 자동 백업과 자동 복구를 지원하는 소프트웨어 아키텍처에 힘입어 시스템 고장 정지는 과거의 것이 되어야 한다. 자동 관리를 통해 거의 모든 경우에 사용자 개입 없이 서비스 재개가 가능해야 한다”라고 말했다. 하지만 필자는 여전히 컴퓨터 시스템의 업데이트를 연기하고 있다. 최신 업데이트에서 서버에 복구 문제가 있을 수 있음이 드러났기 때문이다. ‘윈도우 서버(Windows Server) 도메인 컨트롤러가 예상치 못하게 다시 시작할 수 있는’ 문제가 확인됐...

2022.01.19

모든 시대에는 그 시대를 대표하는 기술이 있다. 기나긴 인류의 역사에서 전환점을 만든 산업혁명은 증기기관을 통하여 농경의 시대에서 공업의 시대를 열었다. 전기시대는 지금의 클라우드 혁명처럼 자체의 동력시스템 없이 전기를 사용하도록 하는 자동화를 구현했다. 현 시대는 플랫폼 기반으로 디지털 비대면 시대의 새로운 산업구조로 진화 중이다.  플랫폼, 산업의 구조적 변화 “제품”을 기반으로 한 산업시대의 기업은 파이프라인 구조를 갖고 있다. 경쟁력의 원천은 차별화된 제품을 만드는 것이며 그 제품을 파이프라인 프로세스에서 빠르게 공급하는 것이다. 만들어진 제품의 경쟁력은 원가절감과 프로세스의 효율화에 맞춰진다. 생산된 낮은 단가의 제품은 빠르게 시장을 장악하게 되는 공급자 주도의 시장이 형성됐이다. [그림1] 각 시대의 대표기술과 산업, 플랫폼 컨텐츠의 변화. 증기기관에서 열차산업의 발전으로 지리적 네트워크가 확산됐이고 자동차 산업으로 세부 도로망 네트워크로 발전했이다. 전기산업은 동력 클라우드 서비스를 제공했으며, 인터넷은 정보의 클라우드 서비스를 제공했이고 이를 기반으로 플랫폼이 등장하고 메타버스로 진화하는 산업혁명 발전사와 플랫폼의 발전사를 볼 수 있다. 플랫폼은 초기 텍스트와 이미지의 제공에서 출발했다. 아마존과 인터파크, 예스24의 도서 판매가 특징적 사례다. 텍스트와 이미지 서비스가 강화되면서 의류와 신발 등의 소비자 제품 판매로 확장됐으며, 그 후 모든 산업으로 확대됐이다. 네트워크 속도가 향상되고 보장되면서 플랫폼은 동영상 기반의 디지털 미디어, 영화, 게임, 음악 등으로 스트리밍으로 발전해, 유튜브 등 새로운 미디어 영역을 창출하게 됐이다. 현재는 가상현실과 증강현실 및 메타버스, 디지털 트윈과 다채널 미디어 산업이 플랫폼화되고 있다. 인터넷과 디지털 기반의 플랫폼이 등장하면서 시장은 소비자 주도의 시장으로 전환됐다. 플랫폼은 제품이 아닌 니즈 기반의 ‘거래’를 구현한다. 파이프라인에서는 제품이 프로세스상의 다른 기업인 도매상 또는 유...

2022.01.19

애플의 앱 스토어(App Store) 홍보 페이지에는 다음과 같은 내용이 크고 굵은 글씨로 자랑스럽게 게재되어 있다.   10년이 넘는 시간 동안 앱 스토어는 새로운 앱을 발견하여 다운로드할 수 있는, 신뢰할 만한 안전한 공간이라는 사실을 증명했습니다. 안전하고 믿을 수 있는 장소임을 입증해 왔습니다. 그러나 앱 스토어는 단순한 스토어만이 아닙니다. 방문자에게 탁월한 경험을 제공하는 것을 목적으로 하는 혁신의 집약체죠. 물론 이러한 경험의 대부분은 우리가 제공하는 앱들이 개인 정보 보호, 보안 및 콘텐츠에 대한 가장 엄격한 기준을 충족할 때 비로소 보장됩니다. 그래서 우리는 이 부분에 대해서도 최선을 다하죠. 앱 스토어에 마련된 약 200만 개의 앱, 우리는 당신이 이 중 어떤 앱을 사용하든지 기분 좋은 경험을 누리길 바랍니다. 그러나 필자가 볼 때 이 내용은 수백만 명의 사용자에 대한 농담이다. 사실 앱 스토어는 사기 앱, 불법 복제 앱, 기만적이고 약탈적인 구독료, 그리고 이 모든 것을 뒷받침하는 가짜 리뷰가 만연하다. 멀리 갈 것도 없이 이번 주 워들(Wordle) 관련 소동이 대표적인 사례다.   이러한 문제는 그나마 앱 스토어를 비롯한 광범위한 앱 생태계에 익숙한 사람에게는 분명하게 인식되지만 일반 사용자에게는 상대적으로 그렇지 않다는 것이 더 심각한 문제다. 그 결과, 일부 아이폰 사용자는 속아 넘어가 엉뚱한 앱을 다운로드하고 있으며, 제대로 작동하지도 않는 쓰레기에 월 구독료를 내고 있다. 이래서는 곤란하다. 애플이 집 안 청소에 나서야 할 때가 지나도 한참 지났다.   워들은 최신 사례에 불과 최근 앱 스토어에 우후죽순처럼 등장한 워들 앱을 두고 말이 많았다. 워들은 웹에서만 이용할 수 있는 웹 기반 무료 게임인데, 대박이 나자 몇몇 약삭빠른 장사꾼이 이름까지 베껴서 앱 스토어에 팔기 시작했다. 뻔뻔스럽게 연간 구독료 30달러까지 청구한 이도 있었다. IT 언론 종사자 중에 워들을 즐기는 사람이 워낙 많다 보니...

2022.01.19

이제 클라우드 컴퓨팅 아키텍처의 성공을 정의하는 방법도 한층 성숙해져야 한다. 클라우드 아키텍처에는 걸려있는 것이 너무 많다. 제대로 최적화되지 않고 비용이 많이 드는 클라우드 아키텍처는 동작하기는 하겠지만, 기업은 매주 수백만 달러의 손해를 볼 수도 있다. 12가지 기술이면 더 잘 동작할 수 있는데, 30가지 기술이 사용되고, 변화를 염두에 두지 않은 설계로 비즈니스 민첩성이 손상된다.    클라우드 아키텍처가 좀처럼 최적화되지 않는 이유는 무엇일까? 클라우드 아키텍트가 계획과 설계 단계에서 클라우드 아키텍처 교육 과정에서 배운 대로 하거나 다수의 레퍼런스에서 읽은 것을 적용한다. 이전 클라우드 아키텍처 프로젝트나 선임자에게 배운 팁을 적용하기도 한다. 이 모든 가이드는 아키텍트를 일련의 범용적인 레퍼런스 모델과 프로세스, 기술 스택 등으로 이끄는데, 이들은 모두 기업의 특정 비즈니스 요구사항을 해결할 수 있도록 수정해야만 한다. 이런 접근법이 필요 이상의 비용을 지출하도록 하는 최적화되지 않은 아키텍처를 낳는 것이다. 왜 이렇게 된 것일까? 이 질문에 답하기 위해 우리 자신을 되돌아볼 필요가 있다. 최적화된 클라우드 아키텍처는 실제로 어떤 의미일까? 필자는 ‘IDG 블로그 | 클라우드 아키텍처 최적화 쉽게 이해하기’란 글을 통해 클라우드 아키텍처 최적화 프로세스를 정의한 바 있다. 그리고 이용하기 좋은 높은 수준의 모델도 제시했다. 필자의 클라우드 아키텍처 교육 과정도 이런 개념을 포함하도록 보강했다.  다음으로는 과거에는 모든 요소가 함께 동작하는 데 중점을 두었다는 것을 알아야 한다. 당시에는 얼마나 잘 동작하고 솔루션이 얼마나 복잡해지는가에는 큰 비중을 두지 않았다. 성공의 척도는 “동작하는가?”였지 “얼마나 잘 동작하는가?”는 아니었다. 개발 과정에서 클라우드팀은 클라우드 아키텍처와 마이그레이션, 새로운 개발에 대한 접근법에 온전히 집중했다. 메타 클라우드 아키텍처 같은 넓은 관점과 마이크로 클라우드 아키텍처 같은...

2022.01.18

지난 2007년 마크 저커버그는 “젊은 사람들이 더 똑똑하다(young people are just smarter)”라고 말한 바 있다. 당시 22세였던 이 페이스북 CEO는 ‘젊고 최신 기술에 능통한 것의 중요성’을 강조함으로써 오늘날에도 기술 업계에 만연한 내러티브를 만들었다. 젊음이 기술 스킬과 동의어이고, ‘나이 먹었다’라는 건 기술적으로 문맹이라는 이야기다.    이 대담한 발언의 결과(그리고 그 이후 이어진 나이 든 세대의 배제)는 의심의 여지없이 현재 기술 업계를 괴롭히는 인력 부족 문제의 증가에 기여했다. 나이와 기술적 역량 사이에 부정적인 상관관계가 있다는 이러한 잘못된 믿음은 30세 이상 인력의 승진, 유지, 온보딩 등에 해로운 영향을 미친 것으로 나타났다. 비지어 인사이트 데이터베이스(Visier Insights Database)에 따르면 기술 업계의 승진 빈도는 36세 이후 급격히 감소했다. 스택 오버플로우(Stack Overflow)에서 실시한 설문조사 결과에 의하면 45세 이상 전문 개발자는 전체의 7% 미만에 불과했다.  업스킬링 혁명 기술과 관련해 전 세계의 베이비붐 세대, X세대, 밀레니얼, Z세대 간에는 확연한 구분이 있다. 41%의 직장인은 (직장에서) 연령차별을 경험했다고 밝혔다. 한편 수많은 기술 기업이 인력 부족 문제를 해결하기 위해 다양한 젊은 인재에 투자하고 있지만 ‘기저에 깔린 연령차별로 인해’ 이미 있는 직원들의 기술 역량을 육성 및 개발하는 것의 가치는 인식하지 못하고 있다.  그렇다면 다양한 연령대의 인재를 확보 및 유지하려면 어떻게 해야 할까? 정답은 바로 ‘업스킬링’이다. 기술 전문가 수요는 나날이 증가하고 매달 10만 개 이상의 공석은 채워지지 않는 상황에서 기업들은 (기술 업계의 미래와 관련해) 업스킬링이 해야 할 역할을 간과해서는 안 된다. 수십 년 동안 기술 업계를 괴롭혀온 세대 간 격차를 해소하려면 기업들은 철저한 업스킬링 프로그램을 통해 젊은 직원과 중...

2022.01.17

경험한 적이 있는 기업이라면 핵심 디지털 인프라를 적절하게 유지관리 하는 것이 얼마나 중요한지 잘 알 것이다. 이러한 인프라에는 무정전 전원공급장치(UPS)와 정밀 항온항습기도 포함된다. 이러한 장치들은 기업이 비즈니스 연속성을 유지할 수 있도록 한다. 예기치 않은 가동 중단은 분 단위로도 막대한 손해를 초래할 수 있다. 이러한 사태를 피하려면 전문적인 데이터센터 서비스 사업자를 선택하라는 말을 결코 광고 문구로 치부할 수 없는 이유다. 그럼에도 불구하고 많은 의사결정권자들이 제일 먼저 하는 질문은 “요금이 얼마인가?”이다. 요금은 당연히 중요한 요소이지만, 데이터센터의 핵심 장비 관리에는 또 다른 요소들을 고려해야 한다. 시간당 요금 외에도 다음과 같은 점들을 고려함으로써 장기적으로 전체적인 비용을 절감할 수 있다: 1. 서비스 지원 요청에 얼마나 빨리 대응할 수 있는가?  앞서도 언급했듯이, 예기치 않은 중단 시간은 막대한 손해를 초래할 수 있다. 비상 상황이 발생했을 때 서비스 사업자가 당장 달려와줄 수 있어야 한다. 따라서 자사 설비로부터 적당한 거리 내에 있으면서 보장된 시간 안에 대응할 수 있는 서비스 사업자를 선택해야 한다. 언제 비상 상황이 발생할지 모르므로 24/7으로 비상 대응이 가능해야 한다.  이와 함께, 비상 상황에서 일을 어떻게 처리하고, 어떤 상황에서 전문가의 손길이 필요한지를 이해하기 위해서 사업자의 우선순위 정책을 확인해야 한다. 2. 어떤 부품들을 사용하며 재고는 어떻게 관리하는가?  비상 수리이든 정기적인 데이터센터 유지보수이든, 적합한 부품을 사용하는 것이 장비 작동에 있어서 차이를 만들어낼 수 있다. 또한 이러한 부품을 즉시 사용할 수 있어야 하며, 특히나 비상 상황에서는 시간이 바로 돈이기 때문에 더욱 그렇다. 따라서 복제품이 아니라 정품 부품을 재고 물량으로 충분히 확보하고 있는 사업자를 선택해야 한다.  뿐만 아니라 그 사업자가 적시 부품 공급 이력이 충분히 훌륭한지도...

2022.01.17