Offcanvas

������������������

마이크로포커스 사이버레스, '관리형 보안 서비스 공급자 파트너 프로그램' 발표

마이크로포커스의 사업 부문인 사이버레스(CyberRes)가 관리형 보안 서비스 공급자 (MSSP) 파트너 프로그램를 출시한다고 발표했다. 이 프로그램은 사이버레스의 강력한 사이버 보안 제품 및 서비스와 MSSP 파트너를 위한 유연한 배포 및 라이선스 옵션을 결합한 것으로, 4가지 보안 제품군에 대한 액세스를 제공한다. 각 제품은 보안 운영을 위한 아크사이트(ArcSight), 애플리케이션 보안을 위한 포티파이(Fortify), ID 및 액세스 관리를 위한 넷아이큐(NetIQ), 그리고 데이터 개인 정보 보호 및 보호를 위한 볼테지(Voltage)가 있다.   사이버레스 MSSP 프로그램에는 다음과 같은 이점이 있다.   예측 가능성 및 유연성 – 파트너가 사이버레스 포트폴리오 소프트웨어를 수익화하여 새로운 수익원을 창출할 수 있도록 지원하는 특수 제작된 상용 서비스 모델을 활용 가능.   유연한 지불 모델 – 단일 공급업체의 다양한 사이버 탄력성 및 사이버 보안 솔루션 포트폴리오에 액세스할 수 있으며, 온디맨드, 종량제 및 하이브리드와 같은 유연한 채택 및 성장 모델을 사용.   수익 창출 솔루션 – 유연성을 제공하는 서비스를 기반으로 구축된 업계 최고의 소프트웨어로 구성된 광범위한 제품 포트폴리오를 판매.   단순성 – 기존 또는 신규 파트너가 프로그램에 쉽게 참여하고 사이버레스 와 비즈니스를 수행할 수 있도록 지원하는 MSSP 친화적인 프레임워크를 활용.   Go-to-Market Partnership – 협업 영업 및 마케팅 노력을 활용하고 새로운 파트너 포털 및 프로그램 혜택, 교육 및 지원 자료, 마케팅 지원 등을 이용.   ciokr@idg.co.kr

마이크로포커스

2일 전

마이크로포커스의 사업 부문인 사이버레스(CyberRes)가 관리형 보안 서비스 공급자 (MSSP) 파트너 프로그램를 출시한다고 발표했다. 이 프로그램은 사이버레스의 강력한 사이버 보안 제품 및 서비스와 MSSP 파트너를 위한 유연한 배포 및 라이선스 옵션을 결합한 것으로, 4가지 보안 제품군에 대한 액세스를 제공한다. 각 제품은 보안 운영을 위한 아크사이트(ArcSight), 애플리케이션 보안을 위한 포티파이(Fortify), ID 및 액세스 관리를 위한 넷아이큐(NetIQ), 그리고 데이터 개인 정보 보호 및 보호를 위한 볼테지(Voltage)가 있다.   사이버레스 MSSP 프로그램에는 다음과 같은 이점이 있다.   예측 가능성 및 유연성 – 파트너가 사이버레스 포트폴리오 소프트웨어를 수익화하여 새로운 수익원을 창출할 수 있도록 지원하는 특수 제작된 상용 서비스 모델을 활용 가능.   유연한 지불 모델 – 단일 공급업체의 다양한 사이버 탄력성 및 사이버 보안 솔루션 포트폴리오에 액세스할 수 있으며, 온디맨드, 종량제 및 하이브리드와 같은 유연한 채택 및 성장 모델을 사용.   수익 창출 솔루션 – 유연성을 제공하는 서비스를 기반으로 구축된 업계 최고의 소프트웨어로 구성된 광범위한 제품 포트폴리오를 판매.   단순성 – 기존 또는 신규 파트너가 프로그램에 쉽게 참여하고 사이버레스 와 비즈니스를 수행할 수 있도록 지원하는 MSSP 친화적인 프레임워크를 활용.   Go-to-Market Partnership – 협업 영업 및 마케팅 노력을 활용하고 새로운 파트너 포털 및 프로그램 혜택, 교육 및 지원 자료, 마케팅 지원 등을 이용.   ciokr@idg.co.kr

2일 전

"도구, 통합, 거버넌스, 인사이트" AWS 리인벤트 2022, 데이터 관리 및 분석 서비스에 주안점

올해 아마존 리인벤트(re:Invent) 행사의 주안점은 단연 데이터였다. 아마존은 ETL 프로세스 간소화를 위한 일련의 통합 기능을 발표했다. 이에 더해 데이터를 쉽게 카탈로그화하고 검색할 수 있도록 돕는 새 서비스와 기능을 여럿 공개했다.    AWS CEO 아담 셀립스키는 데이터 관리에는 알맞은 도구(Right Tools), 통합(Integration), 거버넌스(Governance), 그리고 인사이트(Insights) 4가지 영역이 가장 중요하다고 말했다.  그는 제일 먼저 알맞은 도구와 매끄러운 통합의 중요성에 대해 말하며 이제 ETL 작업 없이(zero-ETL) 아마존 레드시프트(Amazon RedShift)를 사용해 아마존 오로라(Amazon Aurora) 데이터를 거의 실시간으로 분석할 수 있다고 밝혔다.  이에 더해 AWS는 이제 아마존 레드시프트 데이터로 아파치 스파크(Apache Spark) 애플리케이션을 쉽게 실행할 수 있다고 발표했다.  ETL이란 데이터를 데이터베이스에서 데이터웨어하우스로 옮기기 위해 해야 하는 작업인데, 많은 엔지니어가 번거롭게 여긴다. 미가공 데이터(raw data)를 일일이 클렌징해야 함은 물론 필터링하고, 재정렬하고, 축약해야 하기 때문이다.  AWS는 많은 기업이 데이터를 분석하기 위해 데이터 파이프라인을 준비하는 팀을 별도로 유지해야 하기에 여기에 들어가는 추가 비용도 큰 문제라고 지적했다.    ETL 없는 시대를 향해  AWS는 아마존 오로라와 레드시프트의 제로 ETL 통합으로 오로라에 기록되는 트랜잭션 데이터가 거의 즉시 레드시프트에 복제돼 분석될 수 있다고 설명했다.  셀립스키는 “기업 고객은 여러 아마존 오로라 데이터베이스 클러스터의 데이터를 하나의 아마존 레드시프트 인스턴스로 복제해 여러 애플리케이션에서 인사이트를 손쉽게 얻을 수 있다”라고 말했다. 이 통합 기능은 현재 프리뷰 형태로 제공된다....

아마존 AWS AWS 오로라 아마존오로라 레드시프트 아마존 레드시프트 데이터웨어하우스 서비스 퀵사이트 아마존퀵사이트 아마존데이터존 아마존클린룸

2일 전

올해 아마존 리인벤트(re:Invent) 행사의 주안점은 단연 데이터였다. 아마존은 ETL 프로세스 간소화를 위한 일련의 통합 기능을 발표했다. 이에 더해 데이터를 쉽게 카탈로그화하고 검색할 수 있도록 돕는 새 서비스와 기능을 여럿 공개했다.    AWS CEO 아담 셀립스키는 데이터 관리에는 알맞은 도구(Right Tools), 통합(Integration), 거버넌스(Governance), 그리고 인사이트(Insights) 4가지 영역이 가장 중요하다고 말했다.  그는 제일 먼저 알맞은 도구와 매끄러운 통합의 중요성에 대해 말하며 이제 ETL 작업 없이(zero-ETL) 아마존 레드시프트(Amazon RedShift)를 사용해 아마존 오로라(Amazon Aurora) 데이터를 거의 실시간으로 분석할 수 있다고 밝혔다.  이에 더해 AWS는 이제 아마존 레드시프트 데이터로 아파치 스파크(Apache Spark) 애플리케이션을 쉽게 실행할 수 있다고 발표했다.  ETL이란 데이터를 데이터베이스에서 데이터웨어하우스로 옮기기 위해 해야 하는 작업인데, 많은 엔지니어가 번거롭게 여긴다. 미가공 데이터(raw data)를 일일이 클렌징해야 함은 물론 필터링하고, 재정렬하고, 축약해야 하기 때문이다.  AWS는 많은 기업이 데이터를 분석하기 위해 데이터 파이프라인을 준비하는 팀을 별도로 유지해야 하기에 여기에 들어가는 추가 비용도 큰 문제라고 지적했다.    ETL 없는 시대를 향해  AWS는 아마존 오로라와 레드시프트의 제로 ETL 통합으로 오로라에 기록되는 트랜잭션 데이터가 거의 즉시 레드시프트에 복제돼 분석될 수 있다고 설명했다.  셀립스키는 “기업 고객은 여러 아마존 오로라 데이터베이스 클러스터의 데이터를 하나의 아마존 레드시프트 인스턴스로 복제해 여러 애플리케이션에서 인사이트를 손쉽게 얻을 수 있다”라고 말했다. 이 통합 기능은 현재 프리뷰 형태로 제공된다....

2일 전

AWS, 심스페이스 위버 발표 "대규모 공간 & 군중 시뮬레이션을 클라우드에서"

시뮬레이션해야 하는 물리적 공간이 넓고 객체의 수가 많으면, 복잡하고 방대한 계산을 수행하기 위한 시스템 자원 역시 그것에 비례해 증가한다. 정확도를 높이려면 하드웨어 자원 등의 리소스를 확장하는 비용이 증가하고, 반대로 비용에 초점을 맞추면 시뮬레이션 범위가 제한될 수밖에 없다. 효율과 비용의 관점에서 온프레미스 기반에서 대규모 시뮬레이션 환경을 구축하는 것이 어려운 이유다. 아마존 웹 서비스가 출시한 '심스페이스 위버(AWS SimSpace Weaver)'는 이러한 고민을 해결할 수 있는 완전 관리형 컴퓨팅 서비스로, 대규모 공간 시뮬레이션 구축, 운영, 실행을 지원하는 클라우드 서비스다. 즉, 작업 내용에 따라 리소소를 필요한 만큼만 사용하고 그것에 대한 비용을 지불하는 클라우드 서비스의 장점을, 대규모 공간 시뮬레이션에서 적용해 비용과 효율이라는 두 마리 토끼를 잡을 수 있도록 했다. AWS 심스페이스 위버는 클라우드 기반으로 대규모 공간 시뮬레이션 구축, 운영, 실행을 지원하는 완전 관리형 컴퓨팅 서비스다. (자료 : AWS) 물리적 공간의 규모가 크고 그 안에 존재 또는 이동하는 객체 또는 개체의 수가 많아지면, 시뮬레이션 과정에서 처리해야 하는 데이터가 역시 가파르게 증가한다. 이를 테면 도시에서의 도로에서의 교통 패턴이나 차량 이동, 특정 장소에서의 인파의 이동과 흐름, 홍수나 지진과 같은 자연재해가 발생했을 때의 피해 상황에 대한 시뮬레이션, 대규모 공연이나 집회에서의 이동 동선 점검 등이 그런 경우에 해당한다. 이런 상황에서는 수많은 자동차나 사람 등 수많은 수많은 엔터티(entity)의 독립적인 동적 모델과 다양한 상황을 고려한 복잡한 시나리오를 계산해야 한다. 하지만 이러한 조건을 시뮬레이션을 하는 데 필요한 프로세서와 메모리 등의 하드웨어는 한정되어 있기 때문에 온프레미스 환경에서는 시뮬레이션의 규모나 복잡성이 증가하면 한계에 부딪힐 수밖에 없다. 심스페이스 위버는 그런 상황에서 컴퓨팅 용량과 파티션 분할을 통해 최대 10개의...

심스페이스 위버 시뮬레이션 AWS

2일 전

시뮬레이션해야 하는 물리적 공간이 넓고 객체의 수가 많으면, 복잡하고 방대한 계산을 수행하기 위한 시스템 자원 역시 그것에 비례해 증가한다. 정확도를 높이려면 하드웨어 자원 등의 리소스를 확장하는 비용이 증가하고, 반대로 비용에 초점을 맞추면 시뮬레이션 범위가 제한될 수밖에 없다. 효율과 비용의 관점에서 온프레미스 기반에서 대규모 시뮬레이션 환경을 구축하는 것이 어려운 이유다. 아마존 웹 서비스가 출시한 '심스페이스 위버(AWS SimSpace Weaver)'는 이러한 고민을 해결할 수 있는 완전 관리형 컴퓨팅 서비스로, 대규모 공간 시뮬레이션 구축, 운영, 실행을 지원하는 클라우드 서비스다. 즉, 작업 내용에 따라 리소소를 필요한 만큼만 사용하고 그것에 대한 비용을 지불하는 클라우드 서비스의 장점을, 대규모 공간 시뮬레이션에서 적용해 비용과 효율이라는 두 마리 토끼를 잡을 수 있도록 했다. AWS 심스페이스 위버는 클라우드 기반으로 대규모 공간 시뮬레이션 구축, 운영, 실행을 지원하는 완전 관리형 컴퓨팅 서비스다. (자료 : AWS) 물리적 공간의 규모가 크고 그 안에 존재 또는 이동하는 객체 또는 개체의 수가 많아지면, 시뮬레이션 과정에서 처리해야 하는 데이터가 역시 가파르게 증가한다. 이를 테면 도시에서의 도로에서의 교통 패턴이나 차량 이동, 특정 장소에서의 인파의 이동과 흐름, 홍수나 지진과 같은 자연재해가 발생했을 때의 피해 상황에 대한 시뮬레이션, 대규모 공연이나 집회에서의 이동 동선 점검 등이 그런 경우에 해당한다. 이런 상황에서는 수많은 자동차나 사람 등 수많은 수많은 엔터티(entity)의 독립적인 동적 모델과 다양한 상황을 고려한 복잡한 시나리오를 계산해야 한다. 하지만 이러한 조건을 시뮬레이션을 하는 데 필요한 프로세서와 메모리 등의 하드웨어는 한정되어 있기 때문에 온프레미스 환경에서는 시뮬레이션의 규모나 복잡성이 증가하면 한계에 부딪힐 수밖에 없다. 심스페이스 위버는 그런 상황에서 컴퓨팅 용량과 파티션 분할을 통해 최대 10개의...

2일 전

아웃시스템즈, 오스템임플란트에 초단기간 글로벌 CRM 구축…로우 코드 플랫폼 활용

아웃시스템즈가 로우 코드(Low code) 플랫폼을 활용해 오스템임플란트의 글로벌 CRM(Customer Relationship Management) 애플리케이션을 초단기 개발에 성공했다고 밝혔다.   고성능 로우 코드 플랫폼이란 복잡한 코딩 기술이나 전통적인 프로그래밍 방식을 이용하지 않고도 신속하고 효율적으로 애플리케이션을 제작할 수 있다는 장점으로 IT 업계의 주목을 받고 있는 기술 중 하나다.  아웃시스템즈는 확장성 높고 안정적인 풀스택 애플리케이션 개발 플랫폼과 비주얼 로우 코드 언어 등을 제공하며, 기업의 디지털 트랜스포메이션을 이끌고 있는 로우 코드 플랫폼 기업이다. 로우 코드 개발은 애플리케이션을 개발하는 데 필요한 코드의 양을 줄이는 방안으로 위젯을 제공하는데, 아웃시스템즈는 업계에서 가장 독보적인 약 5,000개의 위젯을 보유하고 있어 개발 생산성을 높여준다. 아웃시스템즈는 최근 오스템임플란트와 함께 오스템임플란트의 글로벌 CRM 애플리케이션을 성공적으로 구축했다. 전세계 26개국에 해외법인을 갖춘 오스템임플란트는 효율적인 영업 현황 관리와 비즈니스 운영을 위한 CRM 애플리케이션 구축을 위한 작업에 착수했으나, 전통적인 프로그래밍 방식으로는 최소 12명 이상의 개발 인력과 1년 반 이상의 시간 소요가 예상됐다. 이에 오스템임플란트는 고성능 로우 코드 개발 플랫폼 전문 기업인 아웃시스템과의 협업을 선택, 발 빠른 글로벌 비즈니스 대응에 나섰다. 이번 아웃시스템즈와의 협업으로 오스템임플란트는 예상 리소스의 1/3만을 투입하고도 전세계 26개국 해외법인의 복잡한 영업망과 고객을 효율적으로 관리할 수 있는 글로벌 CRM 애플리케이션 개발을 완수하는 성과를 냈다. 아웃시스템즈와 오스템임플란트는 1년 이상의 개발 예상 기간을 약 4개월로 단축하고, 오스템임플란트는 불과 4명의 자사 개발 인력을 투입하는 높은 생산성을 보였다. 오스템임플란트 정보시스템연구소 김태용 소장은 “아웃시스템즈의 로우 코드 플랫폼은 프론트와 백엔드 개...

아웃시스템즈 오스템임플란트

2일 전

아웃시스템즈가 로우 코드(Low code) 플랫폼을 활용해 오스템임플란트의 글로벌 CRM(Customer Relationship Management) 애플리케이션을 초단기 개발에 성공했다고 밝혔다.   고성능 로우 코드 플랫폼이란 복잡한 코딩 기술이나 전통적인 프로그래밍 방식을 이용하지 않고도 신속하고 효율적으로 애플리케이션을 제작할 수 있다는 장점으로 IT 업계의 주목을 받고 있는 기술 중 하나다.  아웃시스템즈는 확장성 높고 안정적인 풀스택 애플리케이션 개발 플랫폼과 비주얼 로우 코드 언어 등을 제공하며, 기업의 디지털 트랜스포메이션을 이끌고 있는 로우 코드 플랫폼 기업이다. 로우 코드 개발은 애플리케이션을 개발하는 데 필요한 코드의 양을 줄이는 방안으로 위젯을 제공하는데, 아웃시스템즈는 업계에서 가장 독보적인 약 5,000개의 위젯을 보유하고 있어 개발 생산성을 높여준다. 아웃시스템즈는 최근 오스템임플란트와 함께 오스템임플란트의 글로벌 CRM 애플리케이션을 성공적으로 구축했다. 전세계 26개국에 해외법인을 갖춘 오스템임플란트는 효율적인 영업 현황 관리와 비즈니스 운영을 위한 CRM 애플리케이션 구축을 위한 작업에 착수했으나, 전통적인 프로그래밍 방식으로는 최소 12명 이상의 개발 인력과 1년 반 이상의 시간 소요가 예상됐다. 이에 오스템임플란트는 고성능 로우 코드 개발 플랫폼 전문 기업인 아웃시스템과의 협업을 선택, 발 빠른 글로벌 비즈니스 대응에 나섰다. 이번 아웃시스템즈와의 협업으로 오스템임플란트는 예상 리소스의 1/3만을 투입하고도 전세계 26개국 해외법인의 복잡한 영업망과 고객을 효율적으로 관리할 수 있는 글로벌 CRM 애플리케이션 개발을 완수하는 성과를 냈다. 아웃시스템즈와 오스템임플란트는 1년 이상의 개발 예상 기간을 약 4개월로 단축하고, 오스템임플란트는 불과 4명의 자사 개발 인력을 투입하는 높은 생산성을 보였다. 오스템임플란트 정보시스템연구소 김태용 소장은 “아웃시스템즈의 로우 코드 플랫폼은 프론트와 백엔드 개...

2일 전

윈도우 업데이트 오류 해결법 3가지

윈도우 업데이트(Windows Update, WU)를 통해 업데이트, 패치, 수정 사항을 설치하다 보면 문제에 봉착하곤 한다. 특정 업데이트가 다운로드되지 않는다거나 다운로드한 업데이트가 제대로 설치되지 않을 때도 있다. 가끔은 WU가 업데이트 파일을 배포하는 윈도우 서버와의 상호작용을 거부하기도 한다.     이런 문제를 해결하는 방법을 소개한다. 여기서 제시한 방법은 윈도우 11 기준이지만, 윈도우 10에서도 미미한 변화를 제외하면 같다. 일단 컴퓨터를 다시 시작한다 가장 기본적인 WU 문제 해결 기법이다. 항상 통하지는 않지만, 도움이 될 때도 있다. WU가 예상대로 작동하지 않을 때는 가장 먼저 WU 요청을 다시 실행해 봐야 한다. 최상의 결과를 얻으려면 해당 PC를 다시 시작하는 것이 좋다. 반드시 필요한 작업은 아니지만, 보류 중이거나 일시적인 상태(예 : 필요한 업데이트가 이미 다운로드 되었지만 아직 적용되지 않은 상태)가 정리되면서 WU가 정상화되는 경우도 있다. 방법은 다음과 같다. 1. ‘시작 버튼 → 전원 버튼 아이콘 → 다시 시작’을 차례로 클릭한다.   2. 컴퓨터가 다시 켜지면 ‘시작 → 설정 → 윈도우 업데이트’를 클릭한 후 ‘업데이트 확인’ 버튼을 클릭한다.   필자의 경험상 윈도우 업데이트에서 문제가 생길 때 이 방법은 25~50% 확률로 효과가 있었다. 2번째 시도 만에 업데이트 다운로드와 설치를 성공했다.  PC를 다시 시작해도 해결되지 않는다면 다음 방법으로 진행해 보자. 업데이트 문제 해결사를 사용한다 “앱을 쓰면 된다!”라는 진부한 소프트웨어 관련 격언처럼 WU 문제 같은 흔한 윈도우 오류 상황에서도 문제 해결사를 쓰면 된다. 문제 해결사란 윈도우의 특정 문제를 진단하고 해결할 목적으로 내장된 미니 윈도우 앱이다. 접근 방법은 다음과 같다. 1. 시작 → 설정을 클릭한다. 2. 설정 앱의 검색 막대에 ‘trouble’라는 단어를 입력한다. 아래 사진과 같이...

윈도우업데이트 윈도우업데이트오류 오류해결 업데이트

2일 전

윈도우 업데이트(Windows Update, WU)를 통해 업데이트, 패치, 수정 사항을 설치하다 보면 문제에 봉착하곤 한다. 특정 업데이트가 다운로드되지 않는다거나 다운로드한 업데이트가 제대로 설치되지 않을 때도 있다. 가끔은 WU가 업데이트 파일을 배포하는 윈도우 서버와의 상호작용을 거부하기도 한다.     이런 문제를 해결하는 방법을 소개한다. 여기서 제시한 방법은 윈도우 11 기준이지만, 윈도우 10에서도 미미한 변화를 제외하면 같다. 일단 컴퓨터를 다시 시작한다 가장 기본적인 WU 문제 해결 기법이다. 항상 통하지는 않지만, 도움이 될 때도 있다. WU가 예상대로 작동하지 않을 때는 가장 먼저 WU 요청을 다시 실행해 봐야 한다. 최상의 결과를 얻으려면 해당 PC를 다시 시작하는 것이 좋다. 반드시 필요한 작업은 아니지만, 보류 중이거나 일시적인 상태(예 : 필요한 업데이트가 이미 다운로드 되었지만 아직 적용되지 않은 상태)가 정리되면서 WU가 정상화되는 경우도 있다. 방법은 다음과 같다. 1. ‘시작 버튼 → 전원 버튼 아이콘 → 다시 시작’을 차례로 클릭한다.   2. 컴퓨터가 다시 켜지면 ‘시작 → 설정 → 윈도우 업데이트’를 클릭한 후 ‘업데이트 확인’ 버튼을 클릭한다.   필자의 경험상 윈도우 업데이트에서 문제가 생길 때 이 방법은 25~50% 확률로 효과가 있었다. 2번째 시도 만에 업데이트 다운로드와 설치를 성공했다.  PC를 다시 시작해도 해결되지 않는다면 다음 방법으로 진행해 보자. 업데이트 문제 해결사를 사용한다 “앱을 쓰면 된다!”라는 진부한 소프트웨어 관련 격언처럼 WU 문제 같은 흔한 윈도우 오류 상황에서도 문제 해결사를 쓰면 된다. 문제 해결사란 윈도우의 특정 문제를 진단하고 해결할 목적으로 내장된 미니 윈도우 앱이다. 접근 방법은 다음과 같다. 1. 시작 → 설정을 클릭한다. 2. 설정 앱의 검색 막대에 ‘trouble’라는 단어를 입력한다. 아래 사진과 같이...

2일 전

메가존클라우드 ‘스페이스원’, 리눅스 재단 프로젝트로 등재

메가존클라우드가 스페이스원(SpaceONE)을 오픈소스 단체인 리눅스 재단(Linux Foundation) 프로젝트로 등재한다고 밝혔다.   메가존클라우드의 스페이스원은 기업들이 멀티·하이브리드 클라우드 인프라를 효율적으로 관리할 수 있도록 지원하는 CMP(Cloud Management Platform) 솔루션이다. 스페이스원은 2018년부터 약 4년간의 인큐베이팅 과정을 거친 오픈소스 기반의 솔루션이기 때문에 해외 시장 진출에 용이하다는 강점을 보유하고 있다고 업체 측은 설명했다. 스페이스원이 이번에 등재된 오픈소스 비영리단체 리눅스 재단은 오픈소스인 리눅스의 발전을 제고하기 위해 2000년 설립된 이후 전 세계 오픈소스 개발자들의 협업을 주도하고 있다. 글로벌 빅테크 기업은 물론이고 메가존클라우드를 포함한 국내 주요 기업들을 회원사로 두고 있으며 800개 이상의 프로젝트를 인큐베이션하고 있다. 대표적으로 현재 리눅스 외에도 쿠버네티스(Kubernetes), 젠(Xen) 등의 오픈소스 프로젝트를 지원하고 있다. 스페이스원은 공식 출시 이후 4개월이 채 지나지 않은 시점에 리눅스 재단에 프로젝트(오픈소스 프로젝트명: cloudforet)로 등재됐다. 리눅스 재단에 이름을 올린 CMP 프로젝트라는 점에서 의미가 있다. 메가존클라우드만의 프라이빗한 제품이 아닌 전 세계에 공유되고 지속적으로 발전하는 오픈소스 프로젝트로서 클라우드포레(Cloudforet)에 관심이 있는 누구나 개발 과정에 직접 참여할 수 있고 때로는 세부 프로젝트의 관리자가 될 수 있다는 점이 특징이다. 스페이스원은 11월 1일 클라우드포레라는 프로젝트명으로 리눅스 재단의 클라우드(Cloud), 컨테이너(Container), 가상화(Virtualization) 카테고리에 등록됐다. 동일한 카테고리 내에는 구글의 쿠버네티스, 페이스북의 그래프QL, 데이터브릭스의 ML플로우와 델타 레이크 등이 있다.  메가존클라우드는 오픈소스 개발 전략을 통해 탄생한 스페이스원을 중심으로 ...

메가존클라우드

3일 전

메가존클라우드가 스페이스원(SpaceONE)을 오픈소스 단체인 리눅스 재단(Linux Foundation) 프로젝트로 등재한다고 밝혔다.   메가존클라우드의 스페이스원은 기업들이 멀티·하이브리드 클라우드 인프라를 효율적으로 관리할 수 있도록 지원하는 CMP(Cloud Management Platform) 솔루션이다. 스페이스원은 2018년부터 약 4년간의 인큐베이팅 과정을 거친 오픈소스 기반의 솔루션이기 때문에 해외 시장 진출에 용이하다는 강점을 보유하고 있다고 업체 측은 설명했다. 스페이스원이 이번에 등재된 오픈소스 비영리단체 리눅스 재단은 오픈소스인 리눅스의 발전을 제고하기 위해 2000년 설립된 이후 전 세계 오픈소스 개발자들의 협업을 주도하고 있다. 글로벌 빅테크 기업은 물론이고 메가존클라우드를 포함한 국내 주요 기업들을 회원사로 두고 있으며 800개 이상의 프로젝트를 인큐베이션하고 있다. 대표적으로 현재 리눅스 외에도 쿠버네티스(Kubernetes), 젠(Xen) 등의 오픈소스 프로젝트를 지원하고 있다. 스페이스원은 공식 출시 이후 4개월이 채 지나지 않은 시점에 리눅스 재단에 프로젝트(오픈소스 프로젝트명: cloudforet)로 등재됐다. 리눅스 재단에 이름을 올린 CMP 프로젝트라는 점에서 의미가 있다. 메가존클라우드만의 프라이빗한 제품이 아닌 전 세계에 공유되고 지속적으로 발전하는 오픈소스 프로젝트로서 클라우드포레(Cloudforet)에 관심이 있는 누구나 개발 과정에 직접 참여할 수 있고 때로는 세부 프로젝트의 관리자가 될 수 있다는 점이 특징이다. 스페이스원은 11월 1일 클라우드포레라는 프로젝트명으로 리눅스 재단의 클라우드(Cloud), 컨테이너(Container), 가상화(Virtualization) 카테고리에 등록됐다. 동일한 카테고리 내에는 구글의 쿠버네티스, 페이스북의 그래프QL, 데이터브릭스의 ML플로우와 델타 레이크 등이 있다.  메가존클라우드는 오픈소스 개발 전략을 통해 탄생한 스페이스원을 중심으로 ...

3일 전

“성공적인 하이브리드 근무의 열쇠는 자동화 기술”…VM웨어, 분산 근무의 딜레마 연구 보고서 발표

VM웨어가 시장조사기관 ‘밴슨 본’에 의뢰한 ‘분산 근무의 딜레마: 혁신과 직업 만족도의 경합(The Distributed Work Dilemma: When Innovation and Job Satisfaction Compete)’ 조사 보고서를 발표했다. 이번 조사 결과에 따르면 직원들이 가장 혁신적으로 일할 수 있다고 느끼는 장소와 실제로 일을 하고 싶은 장소에 명확한 차이가 있는 것으로 나타났다.   설문에 참여한 전체 응답자 중 약 66%는 기업이 더욱 혁신적일 수 있는 것은 직원이 사무실에서 근무할 때라고 답한 반면, 82%는 직업 만족도가 높은 것은 어디서나 근무가 가능할 때라고 답했다. 또한, 원격 근무 및 하이브리드 근무 제도를 도입한 기업 소속 응답자 중 57%는 코로나19 팬데믹 이전 대비 팀 내 사기가 증진됐다고 응답했으며, 56%는 창의성, 55%는 협업 수준이 증가했다고 밝혔다.  경제적 불확실성이 증가하며 비즈니스 리더는 직원의 혁신과 생산성을 높일 계획으로 이들을 사무실로 복귀시키고 있으나, 실질적 이점은 확실하지 않다. 이번 조사에서 원격 및 하이브리드 근무 제도를 시행하는 기업이 그렇지 않은 기업 보다 더 높은 비율로 혁신 수준과 혁신이 비즈니스 및 직원에게 미치는 영향을 측정할 수 있는 공식 지표를 보유하고 있는 것으로 나타났다. 조사에 참여한 기업 중 원격 근무제를 시행하는 거의 모든 기업(97%)이 혁신 수준을 모니터링할 수 있는 지표를 갖추고 있는 반면, 사무실 근무만 허용하는 기업은 83%에 불과했다. 기업의 디지털 문화에 대한 높은 관심 역시 이번 조사를 통해 밝혀졌다. 조사에 참여한 기업의 약 72%가 향후 1년간 디지털 문화에 투자할 계획을 갖고 있고, 33%는 혁신 및 창의성을 향상시킬 수 있는 투자를 우선시하고 있다고 답했다. 혁신을 주도해 비즈니스의 효율성 창출, 비용 절감, 그리고 시장 매력도 증대는 기업에게 필수이기 때문이다. 기업이 적은 비용으로 더 많은 성과를 이룰 수 있도록 ...

VM웨어

3일 전

VM웨어가 시장조사기관 ‘밴슨 본’에 의뢰한 ‘분산 근무의 딜레마: 혁신과 직업 만족도의 경합(The Distributed Work Dilemma: When Innovation and Job Satisfaction Compete)’ 조사 보고서를 발표했다. 이번 조사 결과에 따르면 직원들이 가장 혁신적으로 일할 수 있다고 느끼는 장소와 실제로 일을 하고 싶은 장소에 명확한 차이가 있는 것으로 나타났다.   설문에 참여한 전체 응답자 중 약 66%는 기업이 더욱 혁신적일 수 있는 것은 직원이 사무실에서 근무할 때라고 답한 반면, 82%는 직업 만족도가 높은 것은 어디서나 근무가 가능할 때라고 답했다. 또한, 원격 근무 및 하이브리드 근무 제도를 도입한 기업 소속 응답자 중 57%는 코로나19 팬데믹 이전 대비 팀 내 사기가 증진됐다고 응답했으며, 56%는 창의성, 55%는 협업 수준이 증가했다고 밝혔다.  경제적 불확실성이 증가하며 비즈니스 리더는 직원의 혁신과 생산성을 높일 계획으로 이들을 사무실로 복귀시키고 있으나, 실질적 이점은 확실하지 않다. 이번 조사에서 원격 및 하이브리드 근무 제도를 시행하는 기업이 그렇지 않은 기업 보다 더 높은 비율로 혁신 수준과 혁신이 비즈니스 및 직원에게 미치는 영향을 측정할 수 있는 공식 지표를 보유하고 있는 것으로 나타났다. 조사에 참여한 기업 중 원격 근무제를 시행하는 거의 모든 기업(97%)이 혁신 수준을 모니터링할 수 있는 지표를 갖추고 있는 반면, 사무실 근무만 허용하는 기업은 83%에 불과했다. 기업의 디지털 문화에 대한 높은 관심 역시 이번 조사를 통해 밝혀졌다. 조사에 참여한 기업의 약 72%가 향후 1년간 디지털 문화에 투자할 계획을 갖고 있고, 33%는 혁신 및 창의성을 향상시킬 수 있는 투자를 우선시하고 있다고 답했다. 혁신을 주도해 비즈니스의 효율성 창출, 비용 절감, 그리고 시장 매력도 증대는 기업에게 필수이기 때문이다. 기업이 적은 비용으로 더 많은 성과를 이룰 수 있도록 ...

3일 전

블로그ㅣ지능형 자동화가 CI/CD를 어떻게 변화시키는가?

오늘날 ‘모든 기업이 소프트웨어 회사다’라고 말하곤 한다. 이는 지난 10년 동안 규모와 상관없이 수많은 기업이 디지털 트랜스포메이션 이니셔티브를 수행했으며, 이러한 이니셔티브가 비즈니스 가치를 제공하기 위해 소프트웨어를 개발하고 배포하는 방식에 엄청난 영향을 미쳤기 때문이다.  과거에는 애플리케이션이 모놀리식이었고, 온프레미스에 배포됐으며, 업데이트가 거의 없었다. 오늘날 새로운 애플리케이션 모델은 마이크로서비스, 컨테이너화, 지속적 전달(Continuous delivery; CD)을 활용하여 쿠버네티스, VM, 멀티클라우드 환경에 대량의 소규모 릴리즈를 제공한다. 이러한 ‘진화’는 모든 서비스형(-as a service)부터 옴니채널 360도 고객 참여, 실시간 IoT 데이터 기반 비즈니스까지 새로운 유형의 비즈니스 프로세스와 모델을 가능하게 했다.    클라우드 네이티브 세계에서 이러한 새로운 소프트웨어 딜리버리 전략을 성공적으로 실행하려면 소프트웨어 개발에서 또 다른 혁신이 필요하다. 기업들은 소프트웨어 보안을 희생하거나 규정 및 비즈니스 컴플라이언스를 무시하지 않고 빠른 속도와 빈도 그리고 정확성으로 더 많은 소프트웨어 릴리즈를 제공해야 한다. 하지만 이는 복잡성을 증가시키기 마련이다.  게다가 지리적으로 분산된 팀이라면(개발, 운영, 데브옵스, 보안, 컴플라이언스) 더 빠르고, 더 정확하며, 더 높은 수준의 조정을 통해 작업해야 한다. 마찬가지로 복잡하고 분산된 워크플로우를 고도로 조정해 오류와 지연을 방지하는 한편 소프트웨어 딜리버리 팀 구성원의 생산성을 향상시켜야 한다. 이런 ‘진화’는 다양한 CI/CD 툴체인, 증가하는 보안 문제, 까다로워지는 프라이버시 규정, 적합한 기술 인력의 부족으로 더욱더 복잡해진다.  이 가운데 기업들이 소프트웨어 딜리버리 팀의 생산성을 높이고, 아울러 (소프트웨어) 릴리즈의 비즈니스 가치를 극대화하려면 어떻게 해야 할까? 첫째, 기업들은 시간 경과에 따라 도구와 ...

지능형 자동화 CI CD 지속적 전달 지속적 통합 데브옵스 소프트웨어 개발 소프트웨어 릴리즈

3일 전

오늘날 ‘모든 기업이 소프트웨어 회사다’라고 말하곤 한다. 이는 지난 10년 동안 규모와 상관없이 수많은 기업이 디지털 트랜스포메이션 이니셔티브를 수행했으며, 이러한 이니셔티브가 비즈니스 가치를 제공하기 위해 소프트웨어를 개발하고 배포하는 방식에 엄청난 영향을 미쳤기 때문이다.  과거에는 애플리케이션이 모놀리식이었고, 온프레미스에 배포됐으며, 업데이트가 거의 없었다. 오늘날 새로운 애플리케이션 모델은 마이크로서비스, 컨테이너화, 지속적 전달(Continuous delivery; CD)을 활용하여 쿠버네티스, VM, 멀티클라우드 환경에 대량의 소규모 릴리즈를 제공한다. 이러한 ‘진화’는 모든 서비스형(-as a service)부터 옴니채널 360도 고객 참여, 실시간 IoT 데이터 기반 비즈니스까지 새로운 유형의 비즈니스 프로세스와 모델을 가능하게 했다.    클라우드 네이티브 세계에서 이러한 새로운 소프트웨어 딜리버리 전략을 성공적으로 실행하려면 소프트웨어 개발에서 또 다른 혁신이 필요하다. 기업들은 소프트웨어 보안을 희생하거나 규정 및 비즈니스 컴플라이언스를 무시하지 않고 빠른 속도와 빈도 그리고 정확성으로 더 많은 소프트웨어 릴리즈를 제공해야 한다. 하지만 이는 복잡성을 증가시키기 마련이다.  게다가 지리적으로 분산된 팀이라면(개발, 운영, 데브옵스, 보안, 컴플라이언스) 더 빠르고, 더 정확하며, 더 높은 수준의 조정을 통해 작업해야 한다. 마찬가지로 복잡하고 분산된 워크플로우를 고도로 조정해 오류와 지연을 방지하는 한편 소프트웨어 딜리버리 팀 구성원의 생산성을 향상시켜야 한다. 이런 ‘진화’는 다양한 CI/CD 툴체인, 증가하는 보안 문제, 까다로워지는 프라이버시 규정, 적합한 기술 인력의 부족으로 더욱더 복잡해진다.  이 가운데 기업들이 소프트웨어 딜리버리 팀의 생산성을 높이고, 아울러 (소프트웨어) 릴리즈의 비즈니스 가치를 극대화하려면 어떻게 해야 할까? 첫째, 기업들은 시간 경과에 따라 도구와 ...

3일 전

AWS, ‘공급망 관리’ 분야 진출··· ML 기반 앱 출시

AWS가 리인벤트 2022(re:Invent 2022)에서 공급망 가시성을 위한 머신러닝 기반의 새로운 애플리케이션을 출시했다.  아마존 웹 서비스(AWS)가 여러 ERP 시스템을 쓰는 대기업이 공급업체, 재고, 물류 및 기타 공급망 관련 구성 요소를 통합적으로 볼 수 있도록 설계된 머신러닝 기반 클라우드 애플리케이션을 출시하면서 공급망 관리 분야에 진출했다.     ‘AWS 서플라이 체인(AWS Supply Chain)’ 출시는 팬데믹 그리고 현재 진행 중인 러시아의 우크라이나 침공을 포함해 전 세계가 무수한 공급망 문제로 고통받고 있는 시기에 이뤄졌다. 공급망 관리(SCM)는 엔터프라이즈 애플리케이션 소프트웨어 부문에서 가장 빠르게 성장하는 시장이며, 가트너는 (이 시장이) 2022년 미화 202억 4,000만 달러의 매출을 기록할 것이라고 예상했다.  지난 화요일 AWS 리인벤트에서 발표된 AWS 서플라이 체인은 빌트인 커넥터를 통해 기존 ERP(Enterprise Resource Planning) 제품군 및 공급망 관리 시스템에 연결하여 모든 데이터를 공급망 데이터 레이크로 통합할 수 있고, 이를 통해 실행 가능한 인사이트를 생성한다고 회사 측은 설명했다. 해당 커넥터는 아마존닷컴의 자체 공급망 데이터를 바탕으로 사전 학습한 머신러닝 모델을 활용하여 ERP 및 공급망 관리 시스템에서 데이터를 추출하고 집계한다.  AWS 서플라이 체인 부사장 디에고 판토자-나바하스는 “오늘날 대부분의 기업들이 공급망 관리를 위해 서로 다른 시스템을 사용하고 있어 잠재적인 공급망 중단을 식별하는 데 지연이 발생할 수 있다”라고 말했다.  지도 기반 시각화 지원 AWS 관리 콘솔(AWS Management Console)을 통해 액세스할 수 있는 AWS 서플라이 체인은 맥락 정보가 포함된 실시간 시각 지도에 통합 데이터를 시각적으로 표시한다고 회사 측은 전했다.  판토자-나바하스는 “재고 관리자, 수...

클라우드 AWS 공급망 관리 머신러닝 데이터 레이크

3일 전

AWS가 리인벤트 2022(re:Invent 2022)에서 공급망 가시성을 위한 머신러닝 기반의 새로운 애플리케이션을 출시했다.  아마존 웹 서비스(AWS)가 여러 ERP 시스템을 쓰는 대기업이 공급업체, 재고, 물류 및 기타 공급망 관련 구성 요소를 통합적으로 볼 수 있도록 설계된 머신러닝 기반 클라우드 애플리케이션을 출시하면서 공급망 관리 분야에 진출했다.     ‘AWS 서플라이 체인(AWS Supply Chain)’ 출시는 팬데믹 그리고 현재 진행 중인 러시아의 우크라이나 침공을 포함해 전 세계가 무수한 공급망 문제로 고통받고 있는 시기에 이뤄졌다. 공급망 관리(SCM)는 엔터프라이즈 애플리케이션 소프트웨어 부문에서 가장 빠르게 성장하는 시장이며, 가트너는 (이 시장이) 2022년 미화 202억 4,000만 달러의 매출을 기록할 것이라고 예상했다.  지난 화요일 AWS 리인벤트에서 발표된 AWS 서플라이 체인은 빌트인 커넥터를 통해 기존 ERP(Enterprise Resource Planning) 제품군 및 공급망 관리 시스템에 연결하여 모든 데이터를 공급망 데이터 레이크로 통합할 수 있고, 이를 통해 실행 가능한 인사이트를 생성한다고 회사 측은 설명했다. 해당 커넥터는 아마존닷컴의 자체 공급망 데이터를 바탕으로 사전 학습한 머신러닝 모델을 활용하여 ERP 및 공급망 관리 시스템에서 데이터를 추출하고 집계한다.  AWS 서플라이 체인 부사장 디에고 판토자-나바하스는 “오늘날 대부분의 기업들이 공급망 관리를 위해 서로 다른 시스템을 사용하고 있어 잠재적인 공급망 중단을 식별하는 데 지연이 발생할 수 있다”라고 말했다.  지도 기반 시각화 지원 AWS 관리 콘솔(AWS Management Console)을 통해 액세스할 수 있는 AWS 서플라이 체인은 맥락 정보가 포함된 실시간 시각 지도에 통합 데이터를 시각적으로 표시한다고 회사 측은 전했다.  판토자-나바하스는 “재고 관리자, 수...

3일 전

약 5억 건의 와츠앱 사용자 휴대전화 번호 다크웹 매물로 팔렸다

4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 담겨 있다고 보도했다. 와츠앱에서 유출된 데이터의 판매자는 메신저 앱 텔레그램으로도 데이터를 판매하고 있다. 텔레그램 사용자 혹은 그룹명 Palm Yunn 채널에서 판매하는데, 해킹 커뮤니티에서 이 사용자는 Agency123456으로 불리기도 한다. 판매자는 유출 데이터가 2022년 습득한 최신 데이터라고 강조했다.   메타 소유인 와츠앱은 전 세계 활성 사용자가 20억 명에 달하는 거대 메신저 앱이다. 브리치드에서 판매된 데이터가 모두 진본이라면 전체 와츠앱 사용자의 1/4에 가까운 데이터가 유출된 셈이다.  사이버뉴스가 입수한 영국 사용자 1,097명, 미국 사용자 817명의 ‘샘플’ 데이터는 조사 기관이 유효하다고 확인한 상태다. 데이터 출처는 확인할 수 없었고, 와츠앱은 유출된 데이터라는 증거가 없다고 주장했다. 와츠앱 대변인은 이메일을 통해 “사이버뉴스 기사에 실린 스크린샷은 입증되지 않았고 와츠앱에서 유출된 데이터라는 증거가 없다”라고 밝혔다.   와츠앱 데이터가 사기에 악용될 가능성 그럼에도 사이버보안 전문가는 개인 데이터가 피싱, 스미싱, 사기 사건에 악용될 확률이 있다고 경고했다. 사이버보안과 개인정보 정책 변호사 프라샨트 말리는 “위협 단체 등이 사용자 개인 휴대전화 번호를 피싱 사기에 악용할 위험이 있다. 전화번호가 은행 계좌와 연동된 경우에도 금전적 피해로 이어질 수 있다”라고 경고했다. 핑세이프(PingSafe) 설립자이자 버그 바운티 전문가 아난드 프라카쉬 역시 유출된 개인 전화번호가 소셜 엔지니어링에 악용될 것을 우려했다. 그러나 프라카쉬는 유출 데이터세트 자체에는 민감한 정보가 없다며 “다른 사람이 메시지를 읽거나 원격으로 와츠앱에 접속할 수 있는 수...

와츠앱 다크웹 텔레그램 소셜엔지니어링 스미싱 피싱

3일 전

4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 담겨 있다고 보도했다. 와츠앱에서 유출된 데이터의 판매자는 메신저 앱 텔레그램으로도 데이터를 판매하고 있다. 텔레그램 사용자 혹은 그룹명 Palm Yunn 채널에서 판매하는데, 해킹 커뮤니티에서 이 사용자는 Agency123456으로 불리기도 한다. 판매자는 유출 데이터가 2022년 습득한 최신 데이터라고 강조했다.   메타 소유인 와츠앱은 전 세계 활성 사용자가 20억 명에 달하는 거대 메신저 앱이다. 브리치드에서 판매된 데이터가 모두 진본이라면 전체 와츠앱 사용자의 1/4에 가까운 데이터가 유출된 셈이다.  사이버뉴스가 입수한 영국 사용자 1,097명, 미국 사용자 817명의 ‘샘플’ 데이터는 조사 기관이 유효하다고 확인한 상태다. 데이터 출처는 확인할 수 없었고, 와츠앱은 유출된 데이터라는 증거가 없다고 주장했다. 와츠앱 대변인은 이메일을 통해 “사이버뉴스 기사에 실린 스크린샷은 입증되지 않았고 와츠앱에서 유출된 데이터라는 증거가 없다”라고 밝혔다.   와츠앱 데이터가 사기에 악용될 가능성 그럼에도 사이버보안 전문가는 개인 데이터가 피싱, 스미싱, 사기 사건에 악용될 확률이 있다고 경고했다. 사이버보안과 개인정보 정책 변호사 프라샨트 말리는 “위협 단체 등이 사용자 개인 휴대전화 번호를 피싱 사기에 악용할 위험이 있다. 전화번호가 은행 계좌와 연동된 경우에도 금전적 피해로 이어질 수 있다”라고 경고했다. 핑세이프(PingSafe) 설립자이자 버그 바운티 전문가 아난드 프라카쉬 역시 유출된 개인 전화번호가 소셜 엔지니어링에 악용될 것을 우려했다. 그러나 프라카쉬는 유출 데이터세트 자체에는 민감한 정보가 없다며 “다른 사람이 메시지를 읽거나 원격으로 와츠앱에 접속할 수 있는 수...

3일 전

“금융 서비스 기업 노린 API 기반 사이버 공격 급증” 아카마이

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 1년 동안 3배 이상 증가했다.    아카마이는 소비자의 앱 기반 서비스 요구가 증가하고 있다는 점을 감안할 때 API는 금융 서비스 기업이 운영을 혁신하는 방법의 핵심이라고 말했다. 여기에 팬데믹은 원격 뱅킹 서비스의 성장을 가속했을 뿐이며, 이에 따라 API 사용도 증가했다고 전했다.  이와 동시에 모든 애플리케이션 그리고 여러 앱 기능 통신 방식의 표준화가 API를 생성하면서 공격자의 잠재적인 타깃 표면이 증가했다고 보고서는 언급했다. 이에 하이테크 기업과 전자상거래 기업을 비롯해 금융 서비스 기업까지 API 익스플로잇을 통한 공격 대상이 됐다.  보고서는 “공격자가 웹 애플리케이션 공격에 성공하면 기밀 데이터를 훔칠 수 있으며, 심지어는 네트워크 초기 접근 권한을 얻고 측면으로 이동할 수 있는 더 많은 자격 증명까지 확보할 수 있다. 도난당한 정보는 다크웹에서 판매되거나 다른 공격에 사용될 수 있다. 이는 금융 서비스가 보유하고 있는 개인식별정보(PII), 계좌 정보 등의 데이터를 고려할 때 매우 우려스럽다”라고 전했다.  이어 사이버 범죄자가 금융 서비스 기업을 넘어 고객 계정도 노리고 있다고 보고서는 밝혔다. 해당 산업에 속한 기업 공격의 80% 이상은 기관이 아닌 고객을 대상으로 피싱 또는 직접 공격이 이뤄졌다는 게 보고서의 설명이다.  아울러 금융 서비스 기업이 쓰는 시스템에서 발견된 제로데이 취약점을 공격자가 빠르게 활용해왔다고 아카마이는 지적했다. 한 가지 예는 올해 아틀라시안의 컨플루언스 서버 및 데이터센터 제품에서 발견된 원격 코드 실행 취약점이다. 해당 결함이 공개된 지 일주일도 지나지 않아 아카마이는 6월 7일 특정 시간 동안...

아카마이 사이버 공격 API 금융 서비스 산업

4일 전

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 1년 동안 3배 이상 증가했다.    아카마이는 소비자의 앱 기반 서비스 요구가 증가하고 있다는 점을 감안할 때 API는 금융 서비스 기업이 운영을 혁신하는 방법의 핵심이라고 말했다. 여기에 팬데믹은 원격 뱅킹 서비스의 성장을 가속했을 뿐이며, 이에 따라 API 사용도 증가했다고 전했다.  이와 동시에 모든 애플리케이션 그리고 여러 앱 기능 통신 방식의 표준화가 API를 생성하면서 공격자의 잠재적인 타깃 표면이 증가했다고 보고서는 언급했다. 이에 하이테크 기업과 전자상거래 기업을 비롯해 금융 서비스 기업까지 API 익스플로잇을 통한 공격 대상이 됐다.  보고서는 “공격자가 웹 애플리케이션 공격에 성공하면 기밀 데이터를 훔칠 수 있으며, 심지어는 네트워크 초기 접근 권한을 얻고 측면으로 이동할 수 있는 더 많은 자격 증명까지 확보할 수 있다. 도난당한 정보는 다크웹에서 판매되거나 다른 공격에 사용될 수 있다. 이는 금융 서비스가 보유하고 있는 개인식별정보(PII), 계좌 정보 등의 데이터를 고려할 때 매우 우려스럽다”라고 전했다.  이어 사이버 범죄자가 금융 서비스 기업을 넘어 고객 계정도 노리고 있다고 보고서는 밝혔다. 해당 산업에 속한 기업 공격의 80% 이상은 기관이 아닌 고객을 대상으로 피싱 또는 직접 공격이 이뤄졌다는 게 보고서의 설명이다.  아울러 금융 서비스 기업이 쓰는 시스템에서 발견된 제로데이 취약점을 공격자가 빠르게 활용해왔다고 아카마이는 지적했다. 한 가지 예는 올해 아틀라시안의 컨플루언스 서버 및 데이터센터 제품에서 발견된 원격 코드 실행 취약점이다. 해당 결함이 공개된 지 일주일도 지나지 않아 아카마이는 6월 7일 특정 시간 동안...

4일 전

웹3 커뮤니티 커머스 빌더 CAN, 오픈마켓형 마켓플레이스 플랫폼 운영기능 업데이트

웹3 커뮤니티 커머스 빌더 ‘CAN’(https://kr.canD.xyz)이 오픈마켓/마켓플레이스 플랫폼 신규기능을 업데이트했다고 29일 밝혔다.    오픈마켓은 자사 상품만 판매하는 일반쇼핑몰과 달리, 쿠팡/지마켓처럼 다양한 판매자를 모집해 그들이 직접 상품을 등록하고 판매할 수 있게 하는 플랫폼 방식의 서비스다. 일반쇼핑몰 운영을 지원하는 서비스는 많지만, SaaS 방식의 노코드 서비스로 오픈마켓/마켓플레이스 플랫폼 운영기능과 커뮤니티 기능까지 제공하는 곳은 CAN이 처음이라고 업체 측은 설명했다.  CAN 관계자는 “이번 오픈마켓/마켓플레이스 신규기능 업데이트로, 개발자 없이 창업한 스타트업들도 강력한 커머스 플랫폼을 구축할 수 있게 되었다”며, “특히 오픈마켓은 CAN의 커뮤니티 기능과 시너지가 큰 방식으로, 각 판매자별로 커뮤니티 더 나아가 팬덤을 형성해 탄탄한 성장을 도모할 수 있을 것으로 기대된다”고 말했다.  CAN은 개발자 없이도 커뮤니티 커머스 서비스를 만들고 웹3 서비스로 진화시킬 수 있는 노코드 빌더 기업이다. 다양한 커뮤니티 기능과 아이폰/안드로이드 네이티브 앱 출시 기능이 특징으로 꼽히며, 중앙일보 온라인 쿠킹클래스 지글지글, 어부 직거래 수산물 쇼핑몰 파도상자 등이 사용하고 있다. ciokr@idg.co.kr

웹3 CAN

4일 전

웹3 커뮤니티 커머스 빌더 ‘CAN’(https://kr.canD.xyz)이 오픈마켓/마켓플레이스 플랫폼 신규기능을 업데이트했다고 29일 밝혔다.    오픈마켓은 자사 상품만 판매하는 일반쇼핑몰과 달리, 쿠팡/지마켓처럼 다양한 판매자를 모집해 그들이 직접 상품을 등록하고 판매할 수 있게 하는 플랫폼 방식의 서비스다. 일반쇼핑몰 운영을 지원하는 서비스는 많지만, SaaS 방식의 노코드 서비스로 오픈마켓/마켓플레이스 플랫폼 운영기능과 커뮤니티 기능까지 제공하는 곳은 CAN이 처음이라고 업체 측은 설명했다.  CAN 관계자는 “이번 오픈마켓/마켓플레이스 신규기능 업데이트로, 개발자 없이 창업한 스타트업들도 강력한 커머스 플랫폼을 구축할 수 있게 되었다”며, “특히 오픈마켓은 CAN의 커뮤니티 기능과 시너지가 큰 방식으로, 각 판매자별로 커뮤니티 더 나아가 팬덤을 형성해 탄탄한 성장을 도모할 수 있을 것으로 기대된다”고 말했다.  CAN은 개발자 없이도 커뮤니티 커머스 서비스를 만들고 웹3 서비스로 진화시킬 수 있는 노코드 빌더 기업이다. 다양한 커뮤니티 기능과 아이폰/안드로이드 네이티브 앱 출시 기능이 특징으로 꼽히며, 중앙일보 온라인 쿠킹클래스 지글지글, 어부 직거래 수산물 쇼핑몰 파도상자 등이 사용하고 있다. ciokr@idg.co.kr

4일 전

전략 보드게임으로 AI에 '추리, 배신, 설득' 능력 가르친다··· 메타 논문 '눈길'

메타가 직접 만든 AI 에이전트 ‘키케로(Cicero)’에 보드게임을 가르치고 있다. 보드게임 학습을 통해 대화, 설득, 배신이란 개념부터 전략 구축법까지 알려주겠다는 계획이다.    메타가 학술지 사이언스(Science)에 공개한 연구 논문에 따르면, AI 에이전트 키케로는 전략 보드게임인 ‘디플로머시(Diplomacy)’를 제대로 플레이할 수 있는 최초의 AI다. 키케로는 인간 참여자 82명을 상대로 게임 40번을 진행했는데, 그 결과 한번 게임을 참여한 사람을 기준으로 상위 10%의 실력을 보여줬다. 메타는 키케로가 게임에서 학습한 능력을 자연어 처리(NLP), 전략적 추리와 같은 기술에 적용해 이후 똑똑한 가상 비서를 개발하는 데 활용될 수 있을 것으로 기대하고 있다.  디플로머시는 7명의 플레이어가 유럽 지도의 지배권을 놓고 다투는 게임이다. 게임 참여자는 외부 지원을 확보하기 위해 서로 협상해야하며, 다른 참가자들의 지원이 없으면 원하는 곳으로 움직일 수 없다.    메타에 따르면, 이런 게임은 AI 에이전트가 익히기 까다롭다. 상대방이 게임에서 이기려고 전략을 짜고 있는지 아니면 거짓말을 하는지 일일이 파악해야 하기 때문이다. AI는 게임을 하는 도중에 다른 플레이어와 협업 관계를 형성하기 위해 일정 수준의 공감 능력을 발휘해야 했는데, 기존에 AI 학습에 많이 사용되던 체스 같은 게임을 할 때는 할 필요 없는 능력이다.  그동안 AI 에이전트의 전략 게임 능력은 꾸준히 향상됐다. 1997년 IBM의 딥블루(Deep Blue) 소프트웨어가 세계 체스 챔피언 가리 카스파로프를 물리친 데 이어, 2016년에는 딥마인드(DeepMind)의 알파고(AlphaGo)가 세계 정상급의 바둑기사 이세돌을 이겼다. 페이스북 역시 포커 게임에서 사람을 능가할 수 있는 또 다른 AI 에이전트를 개발했다. 키케로는 전략적 추리와 자연어처리(NLP)라는 2가지 요소를 기반으로 구축된...

메타 AI

4일 전

메타가 직접 만든 AI 에이전트 ‘키케로(Cicero)’에 보드게임을 가르치고 있다. 보드게임 학습을 통해 대화, 설득, 배신이란 개념부터 전략 구축법까지 알려주겠다는 계획이다.    메타가 학술지 사이언스(Science)에 공개한 연구 논문에 따르면, AI 에이전트 키케로는 전략 보드게임인 ‘디플로머시(Diplomacy)’를 제대로 플레이할 수 있는 최초의 AI다. 키케로는 인간 참여자 82명을 상대로 게임 40번을 진행했는데, 그 결과 한번 게임을 참여한 사람을 기준으로 상위 10%의 실력을 보여줬다. 메타는 키케로가 게임에서 학습한 능력을 자연어 처리(NLP), 전략적 추리와 같은 기술에 적용해 이후 똑똑한 가상 비서를 개발하는 데 활용될 수 있을 것으로 기대하고 있다.  디플로머시는 7명의 플레이어가 유럽 지도의 지배권을 놓고 다투는 게임이다. 게임 참여자는 외부 지원을 확보하기 위해 서로 협상해야하며, 다른 참가자들의 지원이 없으면 원하는 곳으로 움직일 수 없다.    메타에 따르면, 이런 게임은 AI 에이전트가 익히기 까다롭다. 상대방이 게임에서 이기려고 전략을 짜고 있는지 아니면 거짓말을 하는지 일일이 파악해야 하기 때문이다. AI는 게임을 하는 도중에 다른 플레이어와 협업 관계를 형성하기 위해 일정 수준의 공감 능력을 발휘해야 했는데, 기존에 AI 학습에 많이 사용되던 체스 같은 게임을 할 때는 할 필요 없는 능력이다.  그동안 AI 에이전트의 전략 게임 능력은 꾸준히 향상됐다. 1997년 IBM의 딥블루(Deep Blue) 소프트웨어가 세계 체스 챔피언 가리 카스파로프를 물리친 데 이어, 2016년에는 딥마인드(DeepMind)의 알파고(AlphaGo)가 세계 정상급의 바둑기사 이세돌을 이겼다. 페이스북 역시 포커 게임에서 사람을 능가할 수 있는 또 다른 AI 에이전트를 개발했다. 키케로는 전략적 추리와 자연어처리(NLP)라는 2가지 요소를 기반으로 구축된...

4일 전

'번거로움의 가치'··· 이중인증 종류와 사용법

2단계 인증(two-factor authentication, 2FA) 혹은 다단계 인증(multi-factor authentication, MFA)의 대표적인 방식은 과거에 로그인한 적 없는 모든 기기에 일반 암호와 함께 보조 숫자 코드를 입력하는 것이다. 이런 추가 코드는 일반적으로 휴대폰으로 전송되므로 비밀번호를 도용한 사람은 휴대폰에 물리적으로 접근할 수 있고 휴대폰의 잠금을 해제하는 방법을 알지 않는 이상 계정에 로그인할 수 없다.     일반 비밀번호 외에 추가 인증을 거치는 번거로움은 보안 측면에서 충분히 가치가 있으며, 2FA를 요구하기 시작한 기업도 점점 많아지고 있다. 구글과 아마존의 링(Ring)은 2021년부터 2FA를 의무화했고, 애플 ID로 로그인 할 때도 2FA가 기본적으로 활성화되어 있다. 모두 긍정적인 변화다.  하지만 대부분의 2FA는 인증 번호를 휴대폰에 문자로 전송하는 방식이다. 아무것도 하지 않는 것보다는 안전하지만, SIM 하이재킹 공격에는 취약할 수 있다. 따라서 2FA를 통해 보안을 강화하기 위해서는 보다 적극적인 자세를 취할 필요가 있다. 또한 휴대폰을 분실하거나 도난당한 경우에 대비해 백업 2FA를 준비하는 것이 좋다. 고려할 만한 2FA 옵션은 다음과 같다.  인증 앱 사용하기 주요 온라인 서비스 대부분은 2FA 코드를 문자로 보내지 않고 별도의 인증 앱으로 코드를 생성한다. 인증 앱으로 일회성 QR 코드를 스캔해 온라인 서비스와 동기화하면 코드가 나타난다. 구글과 마이크로소프트는 자체 인증 앱을 제공하지만, 필자는 무료 앱인 오시(Authy)를 선호한다. 동시에 여러 기기에 설치할 수 있어 아이폰, 안드로이드 휴대폰, 아이패드, 윈도우 데스크톱, 윈도우 노트북, 맥 미니에 모두 오시를 설치했다.   이런 편리함에는 약간의 대가가 따른다. 새 기기에서 오시를 설치하는 기능은 사용자가 활성화/비활성화할 수 있다. 이 기능에 접근하려면 ...

2FA MFA 이중인증 다중인증

4일 전

2단계 인증(two-factor authentication, 2FA) 혹은 다단계 인증(multi-factor authentication, MFA)의 대표적인 방식은 과거에 로그인한 적 없는 모든 기기에 일반 암호와 함께 보조 숫자 코드를 입력하는 것이다. 이런 추가 코드는 일반적으로 휴대폰으로 전송되므로 비밀번호를 도용한 사람은 휴대폰에 물리적으로 접근할 수 있고 휴대폰의 잠금을 해제하는 방법을 알지 않는 이상 계정에 로그인할 수 없다.     일반 비밀번호 외에 추가 인증을 거치는 번거로움은 보안 측면에서 충분히 가치가 있으며, 2FA를 요구하기 시작한 기업도 점점 많아지고 있다. 구글과 아마존의 링(Ring)은 2021년부터 2FA를 의무화했고, 애플 ID로 로그인 할 때도 2FA가 기본적으로 활성화되어 있다. 모두 긍정적인 변화다.  하지만 대부분의 2FA는 인증 번호를 휴대폰에 문자로 전송하는 방식이다. 아무것도 하지 않는 것보다는 안전하지만, SIM 하이재킹 공격에는 취약할 수 있다. 따라서 2FA를 통해 보안을 강화하기 위해서는 보다 적극적인 자세를 취할 필요가 있다. 또한 휴대폰을 분실하거나 도난당한 경우에 대비해 백업 2FA를 준비하는 것이 좋다. 고려할 만한 2FA 옵션은 다음과 같다.  인증 앱 사용하기 주요 온라인 서비스 대부분은 2FA 코드를 문자로 보내지 않고 별도의 인증 앱으로 코드를 생성한다. 인증 앱으로 일회성 QR 코드를 스캔해 온라인 서비스와 동기화하면 코드가 나타난다. 구글과 마이크로소프트는 자체 인증 앱을 제공하지만, 필자는 무료 앱인 오시(Authy)를 선호한다. 동시에 여러 기기에 설치할 수 있어 아이폰, 안드로이드 휴대폰, 아이패드, 윈도우 데스크톱, 윈도우 노트북, 맥 미니에 모두 오시를 설치했다.   이런 편리함에는 약간의 대가가 따른다. 새 기기에서 오시를 설치하는 기능은 사용자가 활성화/비활성화할 수 있다. 이 기능에 접근하려면 ...

4일 전

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9