Offcanvas

������

‘휴먼 인 더 루프’(HITL) 머신러닝이란?

머신러닝이란 완벽하지 않은 경우가 많은 존재다. 대출 승인 분류 등 사람들의 삶에 영향을 미치는 목적에서 모델 예측을 사용할 때, 최소한 일부 예측을 사람이 검토하는 것이 좋다. 신뢰도가 낮고, 범위에 벗어나고, 품질 관리 측면에서 선택한 임의의 표본 같은 경우라면 특히 그렇다.   또한, 좋은 태그(주석) 데이터가 없을 때 지도형(Supervised) 러닝의 부트스트랩이 어려워지는 경우가 많다(우스개 소리로 대학원생이 있는 교수가 아니라면). 태깅하지 않은 데이터에서 반지도형(Semi-supervised) 러닝을 구현하는 한 가지 방법은 사람이 모델을 시드하기 위해 일부 데이터를 태깅하고, 잠정 모델(또는 트랜스퍼-러닝 모델)에서 높은 신뢰도의 예측을 적용해 더 많은 데이터를 태깅하고(자동 라벨링), 낮은 신뢰도의 예측은 사람이 검토하는 것이다(액티브 러닝). 이런 프로세스를 반복할 수 있으며, 통과될 때마다 개선되는 경향이 있다. 간단히 말하면, HITL(human-in-the-loop) 머신러닝은 머신러닝 모델 트레이닝에 사용되는 데이터의 품질을 개선하는 데 사람의 피드백을 이용한다. 일반적으로 HITL 머신러닝은 사람이 라벨링(주석)을 하기 좋은 데이터 표본을 수집하는 과정이 수반된다. 이 데이터를 이용해 모델을 트레이닝하고, 이 모델을 사용해 주석을 적용할 더 많은 데이터 표본을 수집한다. 이런 프로세스 관리에 도움을 주는 서비스들이 많다. 아마존 세이즈메이커 그라운드 트루스(Amazon SageMaker Ground Truth) 아마존 세이즈메이커는 2종의 데이터 라벨링 서비스로 구성된다. 아마존 세이즈메이커 그라운드 트루스 플러스와 아마존 세이즈메이커 그라운드 트루스이다. 두 서비스 모두 이미지와 텍스트 파일, 비디오 같은 로우 데이터 분류에 도움을 준다.  또 머신러닝 모델에 사용할 고품질의 트레이닝 데이터세트를 만들기 위해 정보가 포함된 라벨을 적용할 수 있다. 그라운드 트루스 플러스의 경우, 아마존 전문가가 고객을...

HITL 머신러닝 휴먼 인 더 루프 검증 오류

2022.02.08

머신러닝이란 완벽하지 않은 경우가 많은 존재다. 대출 승인 분류 등 사람들의 삶에 영향을 미치는 목적에서 모델 예측을 사용할 때, 최소한 일부 예측을 사람이 검토하는 것이 좋다. 신뢰도가 낮고, 범위에 벗어나고, 품질 관리 측면에서 선택한 임의의 표본 같은 경우라면 특히 그렇다.   또한, 좋은 태그(주석) 데이터가 없을 때 지도형(Supervised) 러닝의 부트스트랩이 어려워지는 경우가 많다(우스개 소리로 대학원생이 있는 교수가 아니라면). 태깅하지 않은 데이터에서 반지도형(Semi-supervised) 러닝을 구현하는 한 가지 방법은 사람이 모델을 시드하기 위해 일부 데이터를 태깅하고, 잠정 모델(또는 트랜스퍼-러닝 모델)에서 높은 신뢰도의 예측을 적용해 더 많은 데이터를 태깅하고(자동 라벨링), 낮은 신뢰도의 예측은 사람이 검토하는 것이다(액티브 러닝). 이런 프로세스를 반복할 수 있으며, 통과될 때마다 개선되는 경향이 있다. 간단히 말하면, HITL(human-in-the-loop) 머신러닝은 머신러닝 모델 트레이닝에 사용되는 데이터의 품질을 개선하는 데 사람의 피드백을 이용한다. 일반적으로 HITL 머신러닝은 사람이 라벨링(주석)을 하기 좋은 데이터 표본을 수집하는 과정이 수반된다. 이 데이터를 이용해 모델을 트레이닝하고, 이 모델을 사용해 주석을 적용할 더 많은 데이터 표본을 수집한다. 이런 프로세스 관리에 도움을 주는 서비스들이 많다. 아마존 세이즈메이커 그라운드 트루스(Amazon SageMaker Ground Truth) 아마존 세이즈메이커는 2종의 데이터 라벨링 서비스로 구성된다. 아마존 세이즈메이커 그라운드 트루스 플러스와 아마존 세이즈메이커 그라운드 트루스이다. 두 서비스 모두 이미지와 텍스트 파일, 비디오 같은 로우 데이터 분류에 도움을 준다.  또 머신러닝 모델에 사용할 고품질의 트레이닝 데이터세트를 만들기 위해 정보가 포함된 라벨을 적용할 수 있다. 그라운드 트루스 플러스의 경우, 아마존 전문가가 고객을...

2022.02.08

구글 서비스 먹통된 지 하루 만에 지메일 또다시 먹통

지메일, 구글 시트, 미트, 유튜브 등 구글 서비스들이 지난 15일(한국시간 기준)에 먹통된 데 이어 16일에는 지메일에 또다시 접속장애가 발생해 사용자들이 불편을 겪었다.    16일 구글 측은 구글 워크스페이스 대시보드를 통해 “지메일에 액세스할 수는 있지만 지연 시간이 길어지거나 오류 메시지 혹은 예상치 못한 동작이 나타날 수 있다”라며 장애 발생 사실을 알렸다.  미 IT 매체 더버지는 "이번 장애로 인해 보낸 메일이 반송되거나 받은 편지함에 접근하지 못하는 사태가 벌어졌다"라고 전했다.  구글은 6시 29분에 장애가 발생한 후 약 1시간 뒤인 7시 44분에 지메일 장애가 해결됐다고 공지를 띄웠다. 웹사이트 오류 확인 사이트인 다운 디텍터에 따르면 구글 서비스는 올해에만 수차례 오류를 일으키거나 작동을 멈췄다.  지난 3월에는 라우터 오류로 인해 지메일, 구글독스, 유튜브에 오류가 발생했고, 한달 뒤인 4월에는 코로나발 원격 근무로 인해 트래픽이 폭증하는 가운데 또다시 지메일에 오류가 발생했다.  또 지난 8월에 각각 지메일, 구글 드라이브 등에 오류가 생겨 사용자들이 3시간가량 접속을 하지 못하는 사태가 벌어지기도 했다. ciokr@idg.co.kr

지메일 오류

2020.12.16

지메일, 구글 시트, 미트, 유튜브 등 구글 서비스들이 지난 15일(한국시간 기준)에 먹통된 데 이어 16일에는 지메일에 또다시 접속장애가 발생해 사용자들이 불편을 겪었다.    16일 구글 측은 구글 워크스페이스 대시보드를 통해 “지메일에 액세스할 수는 있지만 지연 시간이 길어지거나 오류 메시지 혹은 예상치 못한 동작이 나타날 수 있다”라며 장애 발생 사실을 알렸다.  미 IT 매체 더버지는 "이번 장애로 인해 보낸 메일이 반송되거나 받은 편지함에 접근하지 못하는 사태가 벌어졌다"라고 전했다.  구글은 6시 29분에 장애가 발생한 후 약 1시간 뒤인 7시 44분에 지메일 장애가 해결됐다고 공지를 띄웠다. 웹사이트 오류 확인 사이트인 다운 디텍터에 따르면 구글 서비스는 올해에만 수차례 오류를 일으키거나 작동을 멈췄다.  지난 3월에는 라우터 오류로 인해 지메일, 구글독스, 유튜브에 오류가 발생했고, 한달 뒤인 4월에는 코로나발 원격 근무로 인해 트래픽이 폭증하는 가운데 또다시 지메일에 오류가 발생했다.  또 지난 8월에 각각 지메일, 구글 드라이브 등에 오류가 생겨 사용자들이 3시간가량 접속을 하지 못하는 사태가 벌어지기도 했다. ciokr@idg.co.kr

2020.12.16

'SAP 환경에서 빈번하게 발생'··· 8가지 보안 실수

구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최근에는 여러 다양한 다른 시스템 및 애플리케이션과 연결되어 있다.   SAP 환경은 일반적으로 시간 경과와 함께 도입되고 연결된 다양한 API와 인터페이스를 통해 서로, 또 외부 시스템과 통신하는 통신 구성 요소 및 많은 맞춤형 코드로 구성된다. EPR 분야 보안 업체인 오냅시스(Onapsis)의 CTO 후안 페레즈-에체고엔에 따르면, 새 코드와 프로토콜이 기존 환경과 상호작용하면서 보안 취약점과 결함을 물려 받는다. 또 새 비즈니스 프로세스를 수용하기 위해 프로필과 파라미터, 구성을 계속 바꾸지만, 이것이 초래할 보안 측면의 영향을 거의 이해하지 못한다. 이러한 환경의 복잡성이 수많은 보안 취약점을 초래한다. 올해 초, 2개 주요 SAP 구성 요소의 잘 알려진 구성 오류를 겨냥한 익스플로잇들이 공개되면서 이 문제가 집중 조명되었다. 공격자가 원격으로 SAP 환경을 관리자 권한으로 제어할 수 있는 익스플로잇으로 10KBlaze로 불린다. US-CERT는 그 즉시 이에 대해 경고했다. 다음은 엔터프라이즈 SAP 환경에서 가장 많이 발생하는 구성 오류, 보안 실패 가운데 일부를 정리한 내용이다. 1. 잘못 구성된 ACL ACL(Access Control Listes)은 여러 SAP 시스템 간, 그리고 SAP와 비 SAP 환경 간 통신과 연결을 제어한다. 또 SAP 시스템에 대한 사용자 접근 권한을 결정한다. 그런데 SAP 시스템과 외부 시스템, 여러 SAP 시스템 간 연결을 제어하는 ACL이 잘못 구성되고, 결함이 많고, 특정인이 특정 시스템을 매개체로 다른 시스템에 쉽게 접근할 수 있는 경우가 많다. 페레즈-에체고엔에 따르면, 침입 테스트를 하면 잘못된 ACL 구성으로 인해 공격자가 SAP 환...

SAP 익스플로잇 접근 제어 CERT SAP HANA 오류 복구 비밀번호 공격 인증 CISO 암호화 ERP CSO ERP 보안

2019.06.28

구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최근에는 여러 다양한 다른 시스템 및 애플리케이션과 연결되어 있다.   SAP 환경은 일반적으로 시간 경과와 함께 도입되고 연결된 다양한 API와 인터페이스를 통해 서로, 또 외부 시스템과 통신하는 통신 구성 요소 및 많은 맞춤형 코드로 구성된다. EPR 분야 보안 업체인 오냅시스(Onapsis)의 CTO 후안 페레즈-에체고엔에 따르면, 새 코드와 프로토콜이 기존 환경과 상호작용하면서 보안 취약점과 결함을 물려 받는다. 또 새 비즈니스 프로세스를 수용하기 위해 프로필과 파라미터, 구성을 계속 바꾸지만, 이것이 초래할 보안 측면의 영향을 거의 이해하지 못한다. 이러한 환경의 복잡성이 수많은 보안 취약점을 초래한다. 올해 초, 2개 주요 SAP 구성 요소의 잘 알려진 구성 오류를 겨냥한 익스플로잇들이 공개되면서 이 문제가 집중 조명되었다. 공격자가 원격으로 SAP 환경을 관리자 권한으로 제어할 수 있는 익스플로잇으로 10KBlaze로 불린다. US-CERT는 그 즉시 이에 대해 경고했다. 다음은 엔터프라이즈 SAP 환경에서 가장 많이 발생하는 구성 오류, 보안 실패 가운데 일부를 정리한 내용이다. 1. 잘못 구성된 ACL ACL(Access Control Listes)은 여러 SAP 시스템 간, 그리고 SAP와 비 SAP 환경 간 통신과 연결을 제어한다. 또 SAP 시스템에 대한 사용자 접근 권한을 결정한다. 그런데 SAP 시스템과 외부 시스템, 여러 SAP 시스템 간 연결을 제어하는 ACL이 잘못 구성되고, 결함이 많고, 특정인이 특정 시스템을 매개체로 다른 시스템에 쉽게 접근할 수 있는 경우가 많다. 페레즈-에체고엔에 따르면, 침입 테스트를 하면 잘못된 ACL 구성으로 인해 공격자가 SAP 환...

2019.06.28

IDG 블로그 | IoT 시스템의 오류와 나쁜 IoT 데이터의 위험성

어떤 통계 수치를 보더라도 IoT가 점점 더 많은 개인 생활의 영역에 침투하고 있다는 것은 분명하다. 이런 성장이 많은 혜택을 가져다 주는 한편, 새로운 위험도 안고 있다. 그리고 가장 중요한 질문은 일이 잘못됐을 때 누가 책임지느냐이다.   IoT가 생성하는 데이터의 활용을 둘러싼 가장 큰 문제는 아마도 다양한 제품과 서비스의 개인화된 제안일 것이다. 보험회사는 IoT 데이터를 활용하는 최상의 방법을 찾느라 오랫동안 애를 썼으며, 지난 해에는 주택 보험업체가 침수 피해로 인한 손실을 줄이는 데 IoT 센서를 이용하기도 했다. 그리고 일부 업체는 소비자와 가격 협상을 하는 데 이들 데이터를 활용하는 방안도 모색하고 있다. 스마트홈 데이터가 드러나는 것으로 인한 위험성을 기반으로 비즈니스를 하는 것이다. 하지만 가장 큰 진전은 자동차 보험 분야에서 이루어졌다. 많은 자동차 보험업체가 이미 고객들에게 보험료를 할인해 주는 조건으로 추적 디바이스를 설치해 운전 습관을 파악하고 있다.   사용량 기반 보험의 부상 이 사용량 기반의 보험(Usage-Based Insurance, UBI) 상품은 운전한 만큼 비용을 낸다는 접근으로, 속도와 위치, 기타 요소를 추적해 위험성을 평가하고 자동차 보험료를 계산한다. 2020년까지 약 5,000만 명의 미국 운전자가 UBI 프로그램에 가입할 것으로 추정된다. 놀랄 것도 없이 보험업체는 UBI를 좋아한다. 그도 그럴 것이 위험을 좀 더 정확하게 계산할 수 있기 때문이다. 실제로 AIG 아일랜드는 25세 이하 운전자에게 UBI를 의무화하는 입법안을 적극 밀고 있다. 확실하게 안전한 운전자는 보험료를 절감할 수 있다. 물론 반발도 있는데, 프라이버시 단체는 물론, 이 모델 하에서는 보험료를 더 많이 내야하는 운전자이다. 이외에도 우려 사항은 더 있다. 만약 IoT 디바이스가 제공하는 데이터가 틀리거나 파악할 수 없는 사태가 발생하는 경우이다. 모든 자동화와 오류 점검 등의 안전 장치에도 불구하고 종종 오류가...

데이터 정책 책임 오류 센서 입법 UBI

2019.05.22

어떤 통계 수치를 보더라도 IoT가 점점 더 많은 개인 생활의 영역에 침투하고 있다는 것은 분명하다. 이런 성장이 많은 혜택을 가져다 주는 한편, 새로운 위험도 안고 있다. 그리고 가장 중요한 질문은 일이 잘못됐을 때 누가 책임지느냐이다.   IoT가 생성하는 데이터의 활용을 둘러싼 가장 큰 문제는 아마도 다양한 제품과 서비스의 개인화된 제안일 것이다. 보험회사는 IoT 데이터를 활용하는 최상의 방법을 찾느라 오랫동안 애를 썼으며, 지난 해에는 주택 보험업체가 침수 피해로 인한 손실을 줄이는 데 IoT 센서를 이용하기도 했다. 그리고 일부 업체는 소비자와 가격 협상을 하는 데 이들 데이터를 활용하는 방안도 모색하고 있다. 스마트홈 데이터가 드러나는 것으로 인한 위험성을 기반으로 비즈니스를 하는 것이다. 하지만 가장 큰 진전은 자동차 보험 분야에서 이루어졌다. 많은 자동차 보험업체가 이미 고객들에게 보험료를 할인해 주는 조건으로 추적 디바이스를 설치해 운전 습관을 파악하고 있다.   사용량 기반 보험의 부상 이 사용량 기반의 보험(Usage-Based Insurance, UBI) 상품은 운전한 만큼 비용을 낸다는 접근으로, 속도와 위치, 기타 요소를 추적해 위험성을 평가하고 자동차 보험료를 계산한다. 2020년까지 약 5,000만 명의 미국 운전자가 UBI 프로그램에 가입할 것으로 추정된다. 놀랄 것도 없이 보험업체는 UBI를 좋아한다. 그도 그럴 것이 위험을 좀 더 정확하게 계산할 수 있기 때문이다. 실제로 AIG 아일랜드는 25세 이하 운전자에게 UBI를 의무화하는 입법안을 적극 밀고 있다. 확실하게 안전한 운전자는 보험료를 절감할 수 있다. 물론 반발도 있는데, 프라이버시 단체는 물론, 이 모델 하에서는 보험료를 더 많이 내야하는 운전자이다. 이외에도 우려 사항은 더 있다. 만약 IoT 디바이스가 제공하는 데이터가 틀리거나 파악할 수 없는 사태가 발생하는 경우이다. 모든 자동화와 오류 점검 등의 안전 장치에도 불구하고 종종 오류가...

2019.05.22

'마냥 안전하지는 않다' VPN 서비스에서도 취약점 발견

만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은 것으로 드러났기 때문이다. 여러 대학의 컴퓨터 과학자로 구성된 한 독립 연구단체가 최근 61곳의 VPN 시스템을 테스트한 결과, 무려 13가지 프로그래밍 오류를 발견했다. 연구팀은 이런 잘못된 환경 구성으로 “인터넷 트래픽이 암호화된 연결 밖으로 돌아다닐 수 있다”고 지적했다. UC 샌디에이고, UC 버클리, 시카고 일리노이 대학교, 스페인 마드리드 IMDEA와 국제 컴퓨터 과학 연구소(International Computer Science Institute, ICSI)의 컴퓨터 과학자들로 구성된 연구팀은 최근 학술 연구 정보 전문 사이트인 컨버세이션(The Conversation)에 관련 내용을 기고했다. 이 기고 내용에 따르면, 200곳의 VPN 서비스 중 6곳은 사용자 트래픽을 감시한 의심도 받고 있는데, 연구팀은 의도치 않은 정보 유출보다 더 심각한 문제라고 지적했다. VPN의 핵심은 사적이며 감시를 받지 않는다는 것으로, 이 때문에 VPN은 공개 와이파이 상에서 기업의 거래 기밀을 보호하는 것부터 반체제 활동까지 다양한 용도로 사용되고 있다. 또 일부 허점은 실제로 “VPN을 사용하는 목적을 무의미하게 만들고 사용자의 온라인 활동을 외부 스파이나 감시자에게 그대로 노출되도록 내버려 둔다”고 지적했다. 일부 VPN 서비스 업체가 서버의 위치에 대해 거짓말을 한 정황도 발견됐다. 연구팀은 “다수의 다양한 인터넷 연결을 보유하고 있다고 주장하는 VPN 서비스 업체 중 일부는 실제로 단 두 나라에 몇 대의 서버 클러스터만 보유하고 있다”고 밝혔다. 최소한 6곳의 VPN 서비스 업체가 실제와는 다른 특정 국가를 경유한다고 속이고 있는데, ...

정책 프라이버시 취약점 오류 VPN 기준 필터

2019.02.15

만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은 것으로 드러났기 때문이다. 여러 대학의 컴퓨터 과학자로 구성된 한 독립 연구단체가 최근 61곳의 VPN 시스템을 테스트한 결과, 무려 13가지 프로그래밍 오류를 발견했다. 연구팀은 이런 잘못된 환경 구성으로 “인터넷 트래픽이 암호화된 연결 밖으로 돌아다닐 수 있다”고 지적했다. UC 샌디에이고, UC 버클리, 시카고 일리노이 대학교, 스페인 마드리드 IMDEA와 국제 컴퓨터 과학 연구소(International Computer Science Institute, ICSI)의 컴퓨터 과학자들로 구성된 연구팀은 최근 학술 연구 정보 전문 사이트인 컨버세이션(The Conversation)에 관련 내용을 기고했다. 이 기고 내용에 따르면, 200곳의 VPN 서비스 중 6곳은 사용자 트래픽을 감시한 의심도 받고 있는데, 연구팀은 의도치 않은 정보 유출보다 더 심각한 문제라고 지적했다. VPN의 핵심은 사적이며 감시를 받지 않는다는 것으로, 이 때문에 VPN은 공개 와이파이 상에서 기업의 거래 기밀을 보호하는 것부터 반체제 활동까지 다양한 용도로 사용되고 있다. 또 일부 허점은 실제로 “VPN을 사용하는 목적을 무의미하게 만들고 사용자의 온라인 활동을 외부 스파이나 감시자에게 그대로 노출되도록 내버려 둔다”고 지적했다. 일부 VPN 서비스 업체가 서버의 위치에 대해 거짓말을 한 정황도 발견됐다. 연구팀은 “다수의 다양한 인터넷 연결을 보유하고 있다고 주장하는 VPN 서비스 업체 중 일부는 실제로 단 두 나라에 몇 대의 서버 클러스터만 보유하고 있다”고 밝혔다. 최소한 6곳의 VPN 서비스 업체가 실제와는 다른 특정 국가를 경유한다고 속이고 있는데, ...

2019.02.15

칼럼 | 인증서 오류, 구글이 어설펐다

최근 필자는 온라인 비밀번호를 업데이트하면서 크롬을 이용해 케이블 제공업체의 웹사이트인 브라이트하우스닷컴(Brighthouse.com)에 접속했다. 그런데 디지털 인증서에 오류가 발생했다. 지난 몇 년간 디지털 인증서 오류가 발생하는 사례가 줄어들었는데, 왜 이런 일이 발생한 것일까? 무엇보다 오류가 발생한 인증서는 꽤 큰 회사가 사용하는 인증서였다. 컴퓨터 보안에 취약점이 있는지 모를 수도 있는 작은 회사가 아니었다. 여러 이유에서 궁금증이 생겼다.    필자는 인증서에 문제가 있는 URL을 가리키는 ‘안전하지 않음(Not Secure)’을 클릭했다. 가능하다면 어디에서 오류가 발생했는지 확인하기 위해 디지털 인증서를 더 자세히 보기 위해서였다. 필자는 퍼블릭 키 인프라(PKI)와 디지털 인증서 분야에서 20년 넘게 일했다. 오류에 대해 파악하고, 누가 어떤 실수를 저질렀는지 알고 싶었다. 구글 조사 결과를 보면, PKI와 디지털 인증서에 대해 더 많이 알수록 디지털 인증서 오류를 무시하고, 이런 오류가 발생한 웹사이트에 그냥 접속하는 경우가 더 많다(부정적인 행동이 될 수 있다). 이로 인해, 몇 년 동안 구글과 마이크로소프트는 디지털 인증서 오류가 발생한 경우 디지털 인증서에 대한 정보를 더 적게 제공하기 시작했다. 다행히 두 회사 모두 이제는 이렇게 하지 않는 것으로 보인다. 필자처럼 디지털 인증서를 잘 아는 사람들이 원할 때 더 자세히 조사할 수 있도록 지원하는 것이다.   필자는 문제가 된 디지털 인증서를 열어 조사했다. 그 결과 간단히 말해 어떤 오류나 실수도 발견할 수 없었다. 최소한 바로 눈에 띄는 오류나 실수는 없었다. SHA1이 아닌 SHA 256을 사용하고 있었고, 키는 1024비트가 아닌 2048비트 RSA 키였다. 방문한 웹사이트 페이지의 인증서 이름은 *.brighthouse.com으로 올바르게 되어 있었다. 그리고 아래 대체할 이름(SAN: Subject Alternative...

구글 오류 인증서

2018.11.26

최근 필자는 온라인 비밀번호를 업데이트하면서 크롬을 이용해 케이블 제공업체의 웹사이트인 브라이트하우스닷컴(Brighthouse.com)에 접속했다. 그런데 디지털 인증서에 오류가 발생했다. 지난 몇 년간 디지털 인증서 오류가 발생하는 사례가 줄어들었는데, 왜 이런 일이 발생한 것일까? 무엇보다 오류가 발생한 인증서는 꽤 큰 회사가 사용하는 인증서였다. 컴퓨터 보안에 취약점이 있는지 모를 수도 있는 작은 회사가 아니었다. 여러 이유에서 궁금증이 생겼다.    필자는 인증서에 문제가 있는 URL을 가리키는 ‘안전하지 않음(Not Secure)’을 클릭했다. 가능하다면 어디에서 오류가 발생했는지 확인하기 위해 디지털 인증서를 더 자세히 보기 위해서였다. 필자는 퍼블릭 키 인프라(PKI)와 디지털 인증서 분야에서 20년 넘게 일했다. 오류에 대해 파악하고, 누가 어떤 실수를 저질렀는지 알고 싶었다. 구글 조사 결과를 보면, PKI와 디지털 인증서에 대해 더 많이 알수록 디지털 인증서 오류를 무시하고, 이런 오류가 발생한 웹사이트에 그냥 접속하는 경우가 더 많다(부정적인 행동이 될 수 있다). 이로 인해, 몇 년 동안 구글과 마이크로소프트는 디지털 인증서 오류가 발생한 경우 디지털 인증서에 대한 정보를 더 적게 제공하기 시작했다. 다행히 두 회사 모두 이제는 이렇게 하지 않는 것으로 보인다. 필자처럼 디지털 인증서를 잘 아는 사람들이 원할 때 더 자세히 조사할 수 있도록 지원하는 것이다.   필자는 문제가 된 디지털 인증서를 열어 조사했다. 그 결과 간단히 말해 어떤 오류나 실수도 발견할 수 없었다. 최소한 바로 눈에 띄는 오류나 실수는 없었다. SHA1이 아닌 SHA 256을 사용하고 있었고, 키는 1024비트가 아닌 2048비트 RSA 키였다. 방문한 웹사이트 페이지의 인증서 이름은 *.brighthouse.com으로 올바르게 되어 있었다. 그리고 아래 대체할 이름(SAN: Subject Alternative...

2018.11.26

블로그 | 구글의 4가지 황금 신호를 기준으로 네트워크 성능 정의하기

만나서 커피를 마시기로 했는데 상대방이 약속 시간에 3분 늦는다면? 별 문제 없다. 그러나 30분 늦는다면 무례한 일이다. “문제 없다”에서 “무례함”으로의 전환은 어느 순간 한 번에 이뤄지는 전환일까, 아니면 무례함의 단계적인 상승인가? 늦은 이유가 중요한가? 물론 타당한 이유는 관대함을 높여준다. 반면 항상 늦는 사람에 대해서는 관대함이 낮아진다. 네트워크 성능도 많은 부분에서 비슷하다. 한때는 정전이 주 대화 소재였지만 정전 사고는 갈수록 줄어드는 추세다. 지금은 “느린 속도”가 가장 큰 문제로 거론된다. 얼마나 느려야 느린 걸까? 사용자 경험을 이해하기 위해 노력하고 그 경험을 성능 모니터링에 반영해 조정하는가? 아니면 누군가 느린 속도에 대해 불평할 때까지 그냥 기다리는가? 최근 엔터프라이즈 매니지먼트 어소시에이츠(Enterprise Management Associates)는 250명의 네트워크 전문가를 대상으로 설문 조사를 실시했다. 질문 중 하나는 “네트워크 성능 문제 중에서 네트워크 운영 담당자가 아닌 최종 사용자가 처음 보고한 문제의 비율은 몇 %인가”였다. 평균 응답은 39%, 중간값 응답은 35%였다. 결국 문제의 1/3을(일부 조직의 경우 그보다 훨씬 더 높음) 사용자가 불평할 때까지 인지하지 못한다는 이야기다. 개선이 필요하다! 보고서는 부족하지 않다. 네트워크 운영 팀에 들어오는 정보는 넘쳐나지만 너무 많은 정보는 잡음보다 거의 나을 게 없다. 증발하는 데이터에서 통찰력을 응결할 수 있어야 한다. 문제는 그 방법이다. 가장 먼저 할 일은 최종 사용자 관점에서 네트워크 성능을 정의하는 것이다. 최종 사용자 경험에 초점을 두는 것은 최종 사용자의 경험이 판단 기준이 된다는 의미다. 현재나 미래의 최종 사용자 경험에 전혀 영향을 미치지 않는 문제가 있다면 그걸 문제라고 할 수 있을까? IoT나 특수 시스템을 제외하면 대답은 &lsquo...

모니터링 트래픽 오류 지연 포화

2018.05.31

만나서 커피를 마시기로 했는데 상대방이 약속 시간에 3분 늦는다면? 별 문제 없다. 그러나 30분 늦는다면 무례한 일이다. “문제 없다”에서 “무례함”으로의 전환은 어느 순간 한 번에 이뤄지는 전환일까, 아니면 무례함의 단계적인 상승인가? 늦은 이유가 중요한가? 물론 타당한 이유는 관대함을 높여준다. 반면 항상 늦는 사람에 대해서는 관대함이 낮아진다. 네트워크 성능도 많은 부분에서 비슷하다. 한때는 정전이 주 대화 소재였지만 정전 사고는 갈수록 줄어드는 추세다. 지금은 “느린 속도”가 가장 큰 문제로 거론된다. 얼마나 느려야 느린 걸까? 사용자 경험을 이해하기 위해 노력하고 그 경험을 성능 모니터링에 반영해 조정하는가? 아니면 누군가 느린 속도에 대해 불평할 때까지 그냥 기다리는가? 최근 엔터프라이즈 매니지먼트 어소시에이츠(Enterprise Management Associates)는 250명의 네트워크 전문가를 대상으로 설문 조사를 실시했다. 질문 중 하나는 “네트워크 성능 문제 중에서 네트워크 운영 담당자가 아닌 최종 사용자가 처음 보고한 문제의 비율은 몇 %인가”였다. 평균 응답은 39%, 중간값 응답은 35%였다. 결국 문제의 1/3을(일부 조직의 경우 그보다 훨씬 더 높음) 사용자가 불평할 때까지 인지하지 못한다는 이야기다. 개선이 필요하다! 보고서는 부족하지 않다. 네트워크 운영 팀에 들어오는 정보는 넘쳐나지만 너무 많은 정보는 잡음보다 거의 나을 게 없다. 증발하는 데이터에서 통찰력을 응결할 수 있어야 한다. 문제는 그 방법이다. 가장 먼저 할 일은 최종 사용자 관점에서 네트워크 성능을 정의하는 것이다. 최종 사용자 경험에 초점을 두는 것은 최종 사용자의 경험이 판단 기준이 된다는 의미다. 현재나 미래의 최종 사용자 경험에 전혀 영향을 미치지 않는 문제가 있다면 그걸 문제라고 할 수 있을까? IoT나 특수 시스템을 제외하면 대답은 &lsquo...

2018.05.31

윈도우 '죽음의 파란 화면', QR 코드로 좀더 친절해진다?

마이크로소프트 윈도우에서 종종 나타나는 '죽음의 파란 화면'(Blue Screen of Death)을 보고 친절히 안내받았다고 느끼기는 어렵다. 윈도우 10 업데이트 버전에서는 이 상황이 다소 변화할 수 있겠다. 한 레딧 사용자가 지난주 흥미로운 이미지를 게재했다. 미래의 블루 스크린 버전이라는 이 이미지에서는 사용자가 문제의 원인을 좀더 자세히 파악할 수 있도록 안내해주는 QR 코드가 포함돼 있었다. 현재 해당 QR 코드를 촬영해 이동하면 일반적인 고장 안내 내용을 담은 웹페이지로 연결된다. 그러나 앞으로는 고장 상황에 따라 좀더 구체적인 정보를 제공하는 페이지로 연결될 가능성이 있다. 오늘날의 블루스크린에는 온라인으로 검색해야만 할 수 있는 기괴한 코드 등만이 담겨 있다. 새로운 QR 코드 블루스크린 기능은 최신 윈도우 10 인사이더 프리뷰 빌드에 포함된 것으로 추정된다. 그러나 강제로 서피스 프로 3에 블루스크린을 유발시켜도 QR 코드가 나타나지 않았다. 즉 QR 코드가 어떤 상황에서 생성되는지 명확하지 않다. 또 마이크로소프트가 향후 이 기능을 일반 버전에 확대시킬지 여부도 확인되지 않은 상태다. 마이크로소프트는 이를 묻는 질문에 답해오지 않았다. ciokr@idg.co.kr 

마이크로소프트 오류 QR코드 윈도우 10 인사이더 프리뷰 죽음의 파란 화면

2016.04.12

마이크로소프트 윈도우에서 종종 나타나는 '죽음의 파란 화면'(Blue Screen of Death)을 보고 친절히 안내받았다고 느끼기는 어렵다. 윈도우 10 업데이트 버전에서는 이 상황이 다소 변화할 수 있겠다. 한 레딧 사용자가 지난주 흥미로운 이미지를 게재했다. 미래의 블루 스크린 버전이라는 이 이미지에서는 사용자가 문제의 원인을 좀더 자세히 파악할 수 있도록 안내해주는 QR 코드가 포함돼 있었다. 현재 해당 QR 코드를 촬영해 이동하면 일반적인 고장 안내 내용을 담은 웹페이지로 연결된다. 그러나 앞으로는 고장 상황에 따라 좀더 구체적인 정보를 제공하는 페이지로 연결될 가능성이 있다. 오늘날의 블루스크린에는 온라인으로 검색해야만 할 수 있는 기괴한 코드 등만이 담겨 있다. 새로운 QR 코드 블루스크린 기능은 최신 윈도우 10 인사이더 프리뷰 빌드에 포함된 것으로 추정된다. 그러나 강제로 서피스 프로 3에 블루스크린을 유발시켜도 QR 코드가 나타나지 않았다. 즉 QR 코드가 어떤 상황에서 생성되는지 명확하지 않다. 또 마이크로소프트가 향후 이 기능을 일반 버전에 확대시킬지 여부도 확인되지 않은 상태다. 마이크로소프트는 이를 묻는 질문에 답해오지 않았다. ciokr@idg.co.kr 

2016.04.12

쉽게 배우는 '윈도우 10 클린 설치' 방법

PC를 사용하다 보면, OS를 다시 설치해야 할 때를 만나게 된다. 윈도우 10의 리셋이나 클린 설치가 필요하다면, <CIO닷컴>의 두 기자가 직접 설치하면서 꼼꼼하게 정리한 방법이 도움이 될 것이다. 이미지 출처 : Paul Fenwick / Flickr 제아무리 좋은 OS라도 큰 문제가 발생하는 법이다. 윈도우 10 역시 예외가 아니다. 윈도우 업데이트나 앱 설치 과정에서, 또는 이후에 아주 많은 시간과 노력을 투자해야 하는 문제가 발생할 수 있다. 예를 들어, 윈도우 8.1에서 윈도우 10으로 자동 업그레이드 된 사무실 컴퓨터 한 대는 대략 처음 한 달 가량 아무런 문제가 없었다. 그러나 한 달이 지나면서 충돌 문제가 발생하기 시작했다. 마이크로소프트 오피스 애플리케이션이 제대로 종료되지 않는 문제였다. 충돌 문제가 자주 발생했다. 윈도우가 오피스를 사용할 때마다 복구 버전을 이용하라고 충고했다. 다시 설치를 반복했지만, 문제가 해결되지 않았다. 이 밖에도 작은 문제들이 연달아 발생했다. 재부팅하면 사라지는 일시적인 문제들이었다. 그러던 어느 날, 윈도우 10의 시작 메뉴를 이용할 수 없게 됐다. 화면에 '중대한 오류: 시작 메뉴와 코타나가 작동하지 않습니다'라는 메시지가 표시됐다. 설치된 윈도우 10을 이용할 수 없음을 알리는 신호였다. 몇몇 웹 사이트에서 이 문제를 고칠 '단계별 방법'을 찾았다. 그러나 소용이 없었다. 제 기능을 못하는 컴퓨터 1대가 생긴 것이다. 시작 버튼을 눌러봐야 부팅이 반복됐다. 복구가 유일한 방법이었다. 마이크로소프트는 컴퓨터가 문제를 일으켰을 때 몇 가지 복구 옵션을 제공하고 있다. • 시스템 복원 지점을 이용한 복구 • PC 초기화 • 이전 빌드로 되돌리기 • 복구 드라이브나 설치 미디어를 이용한 윈도우 재설치 시스템 복원 지점을 이용해 복구를 시도했지만 실패로...

CIO 윈도우 10 코타나 설치 문제 해결 오류 업그레이드 복구 에러 윈도우 PC 마이크로소프트 클린 설치

2015.12.18

PC를 사용하다 보면, OS를 다시 설치해야 할 때를 만나게 된다. 윈도우 10의 리셋이나 클린 설치가 필요하다면, <CIO닷컴>의 두 기자가 직접 설치하면서 꼼꼼하게 정리한 방법이 도움이 될 것이다. 이미지 출처 : Paul Fenwick / Flickr 제아무리 좋은 OS라도 큰 문제가 발생하는 법이다. 윈도우 10 역시 예외가 아니다. 윈도우 업데이트나 앱 설치 과정에서, 또는 이후에 아주 많은 시간과 노력을 투자해야 하는 문제가 발생할 수 있다. 예를 들어, 윈도우 8.1에서 윈도우 10으로 자동 업그레이드 된 사무실 컴퓨터 한 대는 대략 처음 한 달 가량 아무런 문제가 없었다. 그러나 한 달이 지나면서 충돌 문제가 발생하기 시작했다. 마이크로소프트 오피스 애플리케이션이 제대로 종료되지 않는 문제였다. 충돌 문제가 자주 발생했다. 윈도우가 오피스를 사용할 때마다 복구 버전을 이용하라고 충고했다. 다시 설치를 반복했지만, 문제가 해결되지 않았다. 이 밖에도 작은 문제들이 연달아 발생했다. 재부팅하면 사라지는 일시적인 문제들이었다. 그러던 어느 날, 윈도우 10의 시작 메뉴를 이용할 수 없게 됐다. 화면에 '중대한 오류: 시작 메뉴와 코타나가 작동하지 않습니다'라는 메시지가 표시됐다. 설치된 윈도우 10을 이용할 수 없음을 알리는 신호였다. 몇몇 웹 사이트에서 이 문제를 고칠 '단계별 방법'을 찾았다. 그러나 소용이 없었다. 제 기능을 못하는 컴퓨터 1대가 생긴 것이다. 시작 버튼을 눌러봐야 부팅이 반복됐다. 복구가 유일한 방법이었다. 마이크로소프트는 컴퓨터가 문제를 일으켰을 때 몇 가지 복구 옵션을 제공하고 있다. • 시스템 복원 지점을 이용한 복구 • PC 초기화 • 이전 빌드로 되돌리기 • 복구 드라이브나 설치 미디어를 이용한 윈도우 재설치 시스템 복원 지점을 이용해 복구를 시도했지만 실패로...

2015.12.18

골칫거리 스케일도 '빅'··· 빅데이터 문제 5가지

빅 데이터는 세간의 마케팅 문구와 달리 다양한 문제들을 안겨줄 수도 있다. 만약 손에 쥐어진 데이터가 적당히 작은 규모라면, 그것의 관리와 분석은 직관적이고 간단할 것이다. 하지만 그 규모가 늘어나면, 고려할 부분도 함께 늘어난다. 각종 소스를 통한 데이터의 수집 규모가 확장됨에 따라 우리는 전에 없던 새로운 문제들과 마주하고 있다. 데이터 기반 저널리즘 사이트 파이브서티에잇(FiveThirtyEight, 현재는 ESPN에 인수됐다)의 설립자 네이트 실버는 얼마 전 보스톤에서 치러진 HP 빅 데이터 컨퍼런스에 연사로 참석해 빅 데이터가 야기할 수 있는 몇 가지 문제들에 관해 설명했다. 어디에 보관할 것인가 데이터의 규모가 커지면 그것을 어디에 저장하고 어떻게 분석할 지 등의 관리 복잡도 역시 높아진다. 하드웨어와 클라우드 중 어느 공간에 데이터를 저장할지, 접근은 얼마나 자주 필요하며 지연의 문제는 어떻게 해결할 지 등 데이터 관리는 단순히 상품을 창고에 보관해두는 것과는 다른 많은 고민을 요구한다. 데이터를 온전히 관리하기 위해선 이러한 질문들에 명확하게 답을 내릴 수 있어야 할 것이다. 편견 편견의 문제는 데이터를 이야기할 때 흔히 언급되는 논제 중 하나다. 당신이 두 개의 여론 조사 자료를 분석한다면, 그 의미를 해석하는 것은 충분히 간단한 과정일 수 있다. 하지만 100개의 설문을 분석한다면? 데이터들에 해석자의 시각이 개입될 여지가 보다 늘어나게 된다. 혹자는 10 개의 통계를 분석하면 100 개의 해석이 나올 수 있다고 이야기하기도 한다. 데이터의 규모가 늘어날수록 편견을 배제하려는 노력의 중요성은 더욱 강조된다. 긍정 오류의 문제 실버는 대니얼 카너먼의 저서 <생각에 관한 생각(Thinking, Fast and Slow)>을 인용하며 데이터의 일부분에 기반해 성급한 결론을 내리는 인간 사고 지향성에 관해 설명했다. 빅 데이터에서는 더욱 많은 데이터 세부 부분들이 생성될 수 있기에 이런 문제가 발생할...

스토리지 빅데이터 복잡성 오류 편견

2015.08.24

빅 데이터는 세간의 마케팅 문구와 달리 다양한 문제들을 안겨줄 수도 있다. 만약 손에 쥐어진 데이터가 적당히 작은 규모라면, 그것의 관리와 분석은 직관적이고 간단할 것이다. 하지만 그 규모가 늘어나면, 고려할 부분도 함께 늘어난다. 각종 소스를 통한 데이터의 수집 규모가 확장됨에 따라 우리는 전에 없던 새로운 문제들과 마주하고 있다. 데이터 기반 저널리즘 사이트 파이브서티에잇(FiveThirtyEight, 현재는 ESPN에 인수됐다)의 설립자 네이트 실버는 얼마 전 보스톤에서 치러진 HP 빅 데이터 컨퍼런스에 연사로 참석해 빅 데이터가 야기할 수 있는 몇 가지 문제들에 관해 설명했다. 어디에 보관할 것인가 데이터의 규모가 커지면 그것을 어디에 저장하고 어떻게 분석할 지 등의 관리 복잡도 역시 높아진다. 하드웨어와 클라우드 중 어느 공간에 데이터를 저장할지, 접근은 얼마나 자주 필요하며 지연의 문제는 어떻게 해결할 지 등 데이터 관리는 단순히 상품을 창고에 보관해두는 것과는 다른 많은 고민을 요구한다. 데이터를 온전히 관리하기 위해선 이러한 질문들에 명확하게 답을 내릴 수 있어야 할 것이다. 편견 편견의 문제는 데이터를 이야기할 때 흔히 언급되는 논제 중 하나다. 당신이 두 개의 여론 조사 자료를 분석한다면, 그 의미를 해석하는 것은 충분히 간단한 과정일 수 있다. 하지만 100개의 설문을 분석한다면? 데이터들에 해석자의 시각이 개입될 여지가 보다 늘어나게 된다. 혹자는 10 개의 통계를 분석하면 100 개의 해석이 나올 수 있다고 이야기하기도 한다. 데이터의 규모가 늘어날수록 편견을 배제하려는 노력의 중요성은 더욱 강조된다. 긍정 오류의 문제 실버는 대니얼 카너먼의 저서 <생각에 관한 생각(Thinking, Fast and Slow)>을 인용하며 데이터의 일부분에 기반해 성급한 결론을 내리는 인간 사고 지향성에 관해 설명했다. 빅 데이터에서는 더욱 많은 데이터 세부 부분들이 생성될 수 있기에 이런 문제가 발생할...

2015.08.24

"기업이 IT 장애 때문에 쓴 비용, 평균 7억 원" KPMG

많은 IT 문제들이 소프트웨어 코딩 에러나 잘못된 IT변경 때문에 발생하는 것으로 조사됐다. KPMG의 조사에 따르면, 기업은 IT 장애 때문에 평균 41만 파운드(한화 7억 297만 원)를 쓰며 이 가운데 50%는 피할 수 있는 비용으로 파악됐다. KPMG는 지난 12개월 동안 전세계 기업과 공공기관들이 직면하고 있는 주요 IT 사건들을 추적했다. 그 결과 평균 77만 6,000명의 개인이 영향을 받았으며 각 IT 장애로 약 400만 개의 은행과 신용카드 계좌에 피해를 입힌 것으로 나타났다. 소프트웨어 코딩 에러나 잘못된 IT변경 같은, 피할 수 있는 문제로 발생한 사건들이 IT사고의 50% 이상을 차지했는데, 이는 경영진들이 직원 교육에 대한 기본적인 투자를 간과했다는 것도 한 원인이라고 KPMG는 지적했다. 물론 사람의 실수로 발생한 IT장애도 있었는데 이는 7.3%로 집계됐다. 게다가 데이터 손실과 관련한 사건들은 전 산업계에서 계속해서 큰 문제가 됐으며 이들 중 상당수인 16%는 의도하지 않은 것으로 파악됐다. KPMG의 기술 위험 담당 파트너인 존 도위는 "기술은 더 이상 기업 내에서 동떨어져서 운영하는 업무 기능이 아니다. 기술은 기업이 하고 있는 모든 일의 중심부에 있고 그것이 잘못되면, 기업의 재무제표의 순이익, 고객과의 관계, 더 나아가 회사의 평판에도 영향을 끼친다"라고 말했다. 이어서 그는 "디지털이나 다른 기회 덕분에 기업의 IT투자가 꾸준히 늘어날 것이다. 하지만 이 IT투자는 관련 리스크를 평가하고 관리하며 모니터링하는 데 대한 투자도 함께 늘어나야 한다"고 지적했다. IT인프라를 안전하게 유지하고 관리해야 한다는 강력한 압박을 받는 금융 업계에 대해 KPMG는 “내년에 IT복잡성이 금융기업들에게 유일하면서 가장 큰 위험이 될 것이다”라고 전망했다. 이밖에 KPMG가 꼽은 금융 업계의 5대 위험으로는 효과없는 거버넌스, 규제 관련 리...

은행 시스템 장애 코딩 KPMG 신용카드 오류 사고 비용 조사 IT 장애

2014.12.16

많은 IT 문제들이 소프트웨어 코딩 에러나 잘못된 IT변경 때문에 발생하는 것으로 조사됐다. KPMG의 조사에 따르면, 기업은 IT 장애 때문에 평균 41만 파운드(한화 7억 297만 원)를 쓰며 이 가운데 50%는 피할 수 있는 비용으로 파악됐다. KPMG는 지난 12개월 동안 전세계 기업과 공공기관들이 직면하고 있는 주요 IT 사건들을 추적했다. 그 결과 평균 77만 6,000명의 개인이 영향을 받았으며 각 IT 장애로 약 400만 개의 은행과 신용카드 계좌에 피해를 입힌 것으로 나타났다. 소프트웨어 코딩 에러나 잘못된 IT변경 같은, 피할 수 있는 문제로 발생한 사건들이 IT사고의 50% 이상을 차지했는데, 이는 경영진들이 직원 교육에 대한 기본적인 투자를 간과했다는 것도 한 원인이라고 KPMG는 지적했다. 물론 사람의 실수로 발생한 IT장애도 있었는데 이는 7.3%로 집계됐다. 게다가 데이터 손실과 관련한 사건들은 전 산업계에서 계속해서 큰 문제가 됐으며 이들 중 상당수인 16%는 의도하지 않은 것으로 파악됐다. KPMG의 기술 위험 담당 파트너인 존 도위는 "기술은 더 이상 기업 내에서 동떨어져서 운영하는 업무 기능이 아니다. 기술은 기업이 하고 있는 모든 일의 중심부에 있고 그것이 잘못되면, 기업의 재무제표의 순이익, 고객과의 관계, 더 나아가 회사의 평판에도 영향을 끼친다"라고 말했다. 이어서 그는 "디지털이나 다른 기회 덕분에 기업의 IT투자가 꾸준히 늘어날 것이다. 하지만 이 IT투자는 관련 리스크를 평가하고 관리하며 모니터링하는 데 대한 투자도 함께 늘어나야 한다"고 지적했다. IT인프라를 안전하게 유지하고 관리해야 한다는 강력한 압박을 받는 금융 업계에 대해 KPMG는 “내년에 IT복잡성이 금융기업들에게 유일하면서 가장 큰 위험이 될 것이다”라고 전망했다. 이밖에 KPMG가 꼽은 금융 업계의 5대 위험으로는 효과없는 거버넌스, 규제 관련 리...

2014.12.16

기고 | CRM 서식하는 5가지 괴물, 어떻게 퇴치할까

CRM 시스템 속에는 시간이 지나면서 괴물들이 생겨난다. CRM에 숨어 있는 괴물들을 찾아내 격파시킬 방법을 소개한다. 이미지 출처 : Thinkstock 당신의 CRM 시스템 안에는 온갖 종류의 괴물들이 있다. 이들을 퇴치하려면 각기 다른 전략이 필요한데, 이 전략들에는 모두 “지하실에 가지 마!”같은 사용자들의 습관을 바로잡는 것과 데이터베이스를 바로 잡는 행동이 반드시 필요하다. 우선, 전적으로 IT의 통제 아래 있었던 단순한 것부터 시작해보자. 프랑켄슈타인: 엉망진창으로 만들어진 괴물 프랑켄슈타인 박사가 비트들의 조합을 쥐어 짰다. 그가 만든 괴물의 걸음걸이는 느리고 서툴렀다. 당신이 아무렇게나 배치한 소프트웨어는 프랑켄슈타인 괴물이 CRM 시스템 안에 자리잡은 근본적 이유다. CRM 시스템에는 수백 가지의 작업흐름, 타당성 검증 규칙, 공식 필드, 버튼, 스타일 시트, 자바스크립트 파편들이 모두 서로 교류하는데, 이들이 모두 제대로 작동해야 한다. 필드 정의에 아무런 변화도 주지 않고 다른 수십 곳에 해당 코드를 업데이트하기 때문에 너무나도 쉽다. 그러면 곧바로 버그 천국이 되어버린다. (또 하나의 공포 영화가 나오는 셈이다.) CRM 시스템에서 프랑켄슈타인을 감지하고 이를 죽이는 방법을 소개한다: -PC나 맥에 이클립스(Eclipse)를 설치하고 포스닷컴 플러그인을 추가하라. -IDE를 사용해 세일즈포스닷컴 사용 부서에서 모든 메타데이터를 뽑아내라. -IDE 검색 기능을 사용해 자바스크립트, 인클루드스크립트(includescript), 리콰이어스크립트(requirescript) 등의 키워드를 찾아라. -가장 문제 있는 요소가 모두 어디에 있는지 목록을 정리하라. 그들이 어떻게 연결되어 있는지 알아내라. -다른 변화를 주기 앞서 검색 기능을 사용해 영향을 분석하라. -인플레이스 문서를 심각하게 생각하라. ...

CRM 데이터 CIO 버그 오류 괴물 데이터 정제 중복 제거

2014.11.07

CRM 시스템 속에는 시간이 지나면서 괴물들이 생겨난다. CRM에 숨어 있는 괴물들을 찾아내 격파시킬 방법을 소개한다. 이미지 출처 : Thinkstock 당신의 CRM 시스템 안에는 온갖 종류의 괴물들이 있다. 이들을 퇴치하려면 각기 다른 전략이 필요한데, 이 전략들에는 모두 “지하실에 가지 마!”같은 사용자들의 습관을 바로잡는 것과 데이터베이스를 바로 잡는 행동이 반드시 필요하다. 우선, 전적으로 IT의 통제 아래 있었던 단순한 것부터 시작해보자. 프랑켄슈타인: 엉망진창으로 만들어진 괴물 프랑켄슈타인 박사가 비트들의 조합을 쥐어 짰다. 그가 만든 괴물의 걸음걸이는 느리고 서툴렀다. 당신이 아무렇게나 배치한 소프트웨어는 프랑켄슈타인 괴물이 CRM 시스템 안에 자리잡은 근본적 이유다. CRM 시스템에는 수백 가지의 작업흐름, 타당성 검증 규칙, 공식 필드, 버튼, 스타일 시트, 자바스크립트 파편들이 모두 서로 교류하는데, 이들이 모두 제대로 작동해야 한다. 필드 정의에 아무런 변화도 주지 않고 다른 수십 곳에 해당 코드를 업데이트하기 때문에 너무나도 쉽다. 그러면 곧바로 버그 천국이 되어버린다. (또 하나의 공포 영화가 나오는 셈이다.) CRM 시스템에서 프랑켄슈타인을 감지하고 이를 죽이는 방법을 소개한다: -PC나 맥에 이클립스(Eclipse)를 설치하고 포스닷컴 플러그인을 추가하라. -IDE를 사용해 세일즈포스닷컴 사용 부서에서 모든 메타데이터를 뽑아내라. -IDE 검색 기능을 사용해 자바스크립트, 인클루드스크립트(includescript), 리콰이어스크립트(requirescript) 등의 키워드를 찾아라. -가장 문제 있는 요소가 모두 어디에 있는지 목록을 정리하라. 그들이 어떻게 연결되어 있는지 알아내라. -다른 변화를 주기 앞서 검색 기능을 사용해 영향을 분석하라. -인플레이스 문서를 심각하게 생각하라. ...

2014.11.07

박승남의 畵談 | 몰입의 함정 – 보이지 않는 고릴라

"혹시 동영상에서 이상한 점 발견하신 분 있으십니까?" 이 실험을 할 때 마다 조마조마 합니다. 설마 ‘그 것’을 못 보는 사람이 있을까? 모두 보았다고 하면 뒤에 할 말이 없는데… 하지만 늘 제 기대를 저버리지 않고, 그것을 못 보았다고 손을 드는 분들이 꼭 있습니다. 회사의 부서원을, 그리고 외부에서 리더십 강의를 할 때 청중을 상대로 몰입에 관한 실험을 하곤 했는데, 그 내용은 다음과 같습니다. 1999년에 하버드대에서 타브리스와 사이먼 교수가 심리학 실험을 실시했습니다. 실험은 간단합니다. 검은 셔츠와 흰 셔츠를 입은 학생들이 농구공을 서로 패스하는데, 흰 옷을 입은 학생들간에 패스한 횟수를 ‘조용히’ 세어보는 것입니다. 이때, 학생들이 공을 주고 받는 동안 검은 고릴라 의상을 입은 학생이 걸어 나와 중앙에 서서 앞을 보면서 가슴을 두들기고 나갑니다. 실험의 주제는 사람들이 그 고릴라를 보지 못할 수도 있다는 것을 증명하는 것입니다. 설마 그 고릴라를 못 보는 사람이 있을까 하고 생각하시겠지만, 실제 20~30%의 사람이 그 고릴라를 보지 못합니다. 이는 모든 그룹에서 동일하게 나타납니다. 두 교수가 처음 실험한 대상은 우수한 하버드학생 이었지만, 이후 실험한 중하위권 대학생들도 차이가 없었습니다. 남녀차이도 없고, 제 경우에도 부서원이나 청중들 모두 비슷한 비율로 고릴라를 보지 못했습니다. 청중에게 이 실험에 대하여 설명을 하고 다시 동영상을 틀어주면, ‘헉! 저게 언제 저기 있었지!’ 놀라움과 웃음이 쏟아집니다. 왜 이런 현상이 생길까요? 사람들은 특정한 것에 집중했을 때, 예상하지 못한 사물이 나타나면 이를 알아채지 못하는 경향이 있습니다. 보고자 하는 것만 보이고, 예상하는 범위만 시야에 들어오는 것입니다. 교통사고를 낸 사람들은 이런 이야기를 합니다. ‘분명 아무것도 없었는데…’, &...

CIO 개발자 오류 박승남 몰입 畵談 화담

2014.05.12

"혹시 동영상에서 이상한 점 발견하신 분 있으십니까?" 이 실험을 할 때 마다 조마조마 합니다. 설마 ‘그 것’을 못 보는 사람이 있을까? 모두 보았다고 하면 뒤에 할 말이 없는데… 하지만 늘 제 기대를 저버리지 않고, 그것을 못 보았다고 손을 드는 분들이 꼭 있습니다. 회사의 부서원을, 그리고 외부에서 리더십 강의를 할 때 청중을 상대로 몰입에 관한 실험을 하곤 했는데, 그 내용은 다음과 같습니다. 1999년에 하버드대에서 타브리스와 사이먼 교수가 심리학 실험을 실시했습니다. 실험은 간단합니다. 검은 셔츠와 흰 셔츠를 입은 학생들이 농구공을 서로 패스하는데, 흰 옷을 입은 학생들간에 패스한 횟수를 ‘조용히’ 세어보는 것입니다. 이때, 학생들이 공을 주고 받는 동안 검은 고릴라 의상을 입은 학생이 걸어 나와 중앙에 서서 앞을 보면서 가슴을 두들기고 나갑니다. 실험의 주제는 사람들이 그 고릴라를 보지 못할 수도 있다는 것을 증명하는 것입니다. 설마 그 고릴라를 못 보는 사람이 있을까 하고 생각하시겠지만, 실제 20~30%의 사람이 그 고릴라를 보지 못합니다. 이는 모든 그룹에서 동일하게 나타납니다. 두 교수가 처음 실험한 대상은 우수한 하버드학생 이었지만, 이후 실험한 중하위권 대학생들도 차이가 없었습니다. 남녀차이도 없고, 제 경우에도 부서원이나 청중들 모두 비슷한 비율로 고릴라를 보지 못했습니다. 청중에게 이 실험에 대하여 설명을 하고 다시 동영상을 틀어주면, ‘헉! 저게 언제 저기 있었지!’ 놀라움과 웃음이 쏟아집니다. 왜 이런 현상이 생길까요? 사람들은 특정한 것에 집중했을 때, 예상하지 못한 사물이 나타나면 이를 알아채지 못하는 경향이 있습니다. 보고자 하는 것만 보이고, 예상하는 범위만 시야에 들어오는 것입니다. 교통사고를 낸 사람들은 이런 이야기를 합니다. ‘분명 아무것도 없었는데…’, &...

2014.05.12

코딩 오류로 880만 달러 비용 초래··· 호주 통신사 사례

2년 이상이나 발견되지 않은 소프트웨어 코딩 오류 때문에 호주 통신사 옵터스(Optus)가 모바일 선불 서비스를 이용하는 일반 소비자와 중소기업 고객들에게 약 23만 5,000호주달러를 잘못 청구한 것으로 알려졌다. 옵터스는 이번 일로 피해를 입은 모든 고객들에게 사과하고 모든 돈을 돌려주기 위해 연락을 취하고 있다. 이번 일로 피해를 입은 고객들은 17만 5,000명 이상이며 이들이 돌려받아야 할 돈은 각각 50달러 이하다. 옵터스는 소프트에어 코딩 오류로 총 880만 달러의 비용을 지불해야 한다. 옵터스는 2011년 7월부터 올 9월까지 잘못된 청구서가 나갔다고 밝혔다. 이후 소프트웨어 코딩 문제를 해결 했다고 옵터스는 덧붙였다. 옵터스는 이미 호주 경쟁 및 소비자 위원회(ACCC)와 호주 통신 및 미디어 위원회(ACMA), 통신산업 옴부즈맨 등에 이 사실을 보고했다고 전했다. 이 회사 CEO 케빈 러셀은 "이번 일로 피해를 입은 모든 고객들에게 사과한다"라고 말했다. "솔직하게 우리의 실수를 인정하고 그에 대한 보상을 투명하게 진행하며 고객에게 잘못된 일일 바로 잡아 더 놓은 상황을 만드는 데 주력하겠다”라고 러셀은 강조했다. 호주 통신 소비자 행동 네트워크(ACCAN)는 옵터스의 환불 조치가 적절했다고 평가했다. “옵터스가 문제를 파악하는 데 너무 오래 걸렸지만 우리는 적절한 보상 조치가 현재 구현 된 것 같아 다행이다"라고 ACCAN 대변인은 말했다. "소비자들이 환불받을 수 있다고 생각하지만, 혹시라도 옵터스의 편지를 받지 못한 소비자는 통신사에 요구해야 한다"라고 이 대변인은 덧붙였다. ciokr@idg.co.kr

CIO 소프트웨어 오류 코딩 환불 호주 통신사 옵터스

2013.10.18

2년 이상이나 발견되지 않은 소프트웨어 코딩 오류 때문에 호주 통신사 옵터스(Optus)가 모바일 선불 서비스를 이용하는 일반 소비자와 중소기업 고객들에게 약 23만 5,000호주달러를 잘못 청구한 것으로 알려졌다. 옵터스는 이번 일로 피해를 입은 모든 고객들에게 사과하고 모든 돈을 돌려주기 위해 연락을 취하고 있다. 이번 일로 피해를 입은 고객들은 17만 5,000명 이상이며 이들이 돌려받아야 할 돈은 각각 50달러 이하다. 옵터스는 소프트에어 코딩 오류로 총 880만 달러의 비용을 지불해야 한다. 옵터스는 2011년 7월부터 올 9월까지 잘못된 청구서가 나갔다고 밝혔다. 이후 소프트웨어 코딩 문제를 해결 했다고 옵터스는 덧붙였다. 옵터스는 이미 호주 경쟁 및 소비자 위원회(ACCC)와 호주 통신 및 미디어 위원회(ACMA), 통신산업 옴부즈맨 등에 이 사실을 보고했다고 전했다. 이 회사 CEO 케빈 러셀은 "이번 일로 피해를 입은 모든 고객들에게 사과한다"라고 말했다. "솔직하게 우리의 실수를 인정하고 그에 대한 보상을 투명하게 진행하며 고객에게 잘못된 일일 바로 잡아 더 놓은 상황을 만드는 데 주력하겠다”라고 러셀은 강조했다. 호주 통신 소비자 행동 네트워크(ACCAN)는 옵터스의 환불 조치가 적절했다고 평가했다. “옵터스가 문제를 파악하는 데 너무 오래 걸렸지만 우리는 적절한 보상 조치가 현재 구현 된 것 같아 다행이다"라고 ACCAN 대변인은 말했다. "소비자들이 환불받을 수 있다고 생각하지만, 혹시라도 옵터스의 편지를 받지 못한 소비자는 통신사에 요구해야 한다"라고 이 대변인은 덧붙였다. ciokr@idg.co.kr

2013.10.18

최근 5개월 동안 정전으로 인한 웹 서비스 중단 '9천 번'

중단 분석(Outage Analyzer)은 지난 5개월 동안 전 세계적으로 1,413건의 정전 사태가 있었으며 부분 정전은 약 8,000건으로 파악했다. ‘404 오류’ 또는 트위터의 ‘실패 고래(Fail Whale)’가 실제로 온라인 활동을 죽일 수 있다. 중단 분석이 최근 자료에 따르면, 이러한 종류의 서비스 중단이 날마다 인터넷에서 발생하고 있다. 무료 인터넷 서비스의 추적 결과, 최근 5개월 동안 1,413건의 정전 사태가 발생했으며 이는 하루 5번 꼴이고 부분적인 정전은 약 8,000건에 달했으며 이는 하루 53번 꼴이다. 정전 사태는 웹 서비스를 전혀 사용할 수 없는 상황이며 서비스 사용자의 일부만 영향을 받는다면 부분적인 정전으로 간주했다. 중단 분석을 운영하는 APM 업체 컴퓨웨어의 제품 마케팅 이사 벤 그루빈은 “이전 보고서보다 빈도수는 줄어들었다”고 말했다. 하지만 1시간 이상 연결이 안된다면, 이 추이는 사용자를 다소 불편하게 할 가능성이 높다. 서비스 자체가 중단되면 가장 큰 관심을 얻을 수 있지만, 일부 서비스 중단은 다른 사람들이 서비스를 이용하는 동안 개별 웹과 모바일 트랜잭션에 제한적으로 영향을 끼치면서 발생할 가능성이 더 높다고 중단 분석은 보고서에 설명했다. 그루빈은 휴대전화 사용자뿐 아니라 이러한 중단은 온라인 사용자에도 영향을 준다고 말했다. "대부분의 사람들은 자신의 휴대전화에서 작동하는 모바일 애플리케이션에 대해 생각하지만, 대부분의 모바일 애플리케이션은 그냥 아무것도 아닌, 인터넷을 통해 웹 서비스에 연결하고 있다"라고 그루빈은 밝혔다. "그래서 스토리지 서비스, 광고 서비스, 분석 서비스 등에서의 중단은 소비자의 휴대폰에서 실행중인 애플리케이션에 영향을 미칠 수 있다"라고 그는 덧붙였다. 아카마이의 제품군 담당 이사이자 아카마이 인터넷 현황 보고서 필자인 데이빗 벨슨은 서비...

트위터 정전 서비스 중단 오류 컴퓨웨어 중단 분석

2013.05.28

중단 분석(Outage Analyzer)은 지난 5개월 동안 전 세계적으로 1,413건의 정전 사태가 있었으며 부분 정전은 약 8,000건으로 파악했다. ‘404 오류’ 또는 트위터의 ‘실패 고래(Fail Whale)’가 실제로 온라인 활동을 죽일 수 있다. 중단 분석이 최근 자료에 따르면, 이러한 종류의 서비스 중단이 날마다 인터넷에서 발생하고 있다. 무료 인터넷 서비스의 추적 결과, 최근 5개월 동안 1,413건의 정전 사태가 발생했으며 이는 하루 5번 꼴이고 부분적인 정전은 약 8,000건에 달했으며 이는 하루 53번 꼴이다. 정전 사태는 웹 서비스를 전혀 사용할 수 없는 상황이며 서비스 사용자의 일부만 영향을 받는다면 부분적인 정전으로 간주했다. 중단 분석을 운영하는 APM 업체 컴퓨웨어의 제품 마케팅 이사 벤 그루빈은 “이전 보고서보다 빈도수는 줄어들었다”고 말했다. 하지만 1시간 이상 연결이 안된다면, 이 추이는 사용자를 다소 불편하게 할 가능성이 높다. 서비스 자체가 중단되면 가장 큰 관심을 얻을 수 있지만, 일부 서비스 중단은 다른 사람들이 서비스를 이용하는 동안 개별 웹과 모바일 트랜잭션에 제한적으로 영향을 끼치면서 발생할 가능성이 더 높다고 중단 분석은 보고서에 설명했다. 그루빈은 휴대전화 사용자뿐 아니라 이러한 중단은 온라인 사용자에도 영향을 준다고 말했다. "대부분의 사람들은 자신의 휴대전화에서 작동하는 모바일 애플리케이션에 대해 생각하지만, 대부분의 모바일 애플리케이션은 그냥 아무것도 아닌, 인터넷을 통해 웹 서비스에 연결하고 있다"라고 그루빈은 밝혔다. "그래서 스토리지 서비스, 광고 서비스, 분석 서비스 등에서의 중단은 소비자의 휴대폰에서 실행중인 애플리케이션에 영향을 미칠 수 있다"라고 그는 덧붙였다. 아카마이의 제품군 담당 이사이자 아카마이 인터넷 현황 보고서 필자인 데이빗 벨슨은 서비...

2013.05.28

윈도우 8 충돌 원인 파악과 해결방법

모든 컴퓨터 운영체제가 그렇듯, 윈도우 8도 문제가 발생한다. 다행히도 대부분의 충돌의 원인을 진단하는 간편한 방법이 있다. 간단히 대부분의 윈도우 충돌의 흔한 원인인 말썽을 일으키는 서드파티 드라이브들을 진단해주는 윈도우 디버그 무료 툴인 WinDbg를 사용하면 된다. editor@itworld.co.kr

윈도우 8 오류 디버깅 충돌

2013.04.18

모든 컴퓨터 운영체제가 그렇듯, 윈도우 8도 문제가 발생한다. 다행히도 대부분의 충돌의 원인을 진단하는 간편한 방법이 있다. 간단히 대부분의 윈도우 충돌의 흔한 원인인 말썽을 일으키는 서드파티 드라이브들을 진단해주는 윈도우 디버그 무료 툴인 WinDbg를 사용하면 된다. editor@itworld.co.kr

2013.04.18

'코드 하나로 수십 억 달러 손해'··· 우주에서 일어난 8가지 버그 사건

소프트웨어 버그가 발생해도 괜찮은 때는 없겠지만, 우주 탐사 같은 경우에는 특히 절대로 발생해서는 안될 것이다. 그러나 모든 우주선들은 임무 달성을 위해 소프트웨어에 크게 의존하고 있으며, 기초적인 인간의 코드 작성 실수 때문에 단숨에 끝장나버리기도 한다. 오버바(overbar) 생략에서부터 오버플로 오류 검사 코드를 빼먹는 것 등의 실수들이 수억 달러의 예산, 수년의 작업시간, 유인탐사의 경우 인명까지 앗아가게 된다. 인류가 우주 탐사를 시작한 이래, 우주선 소프트웨어에 발생한 버그 사건들을 공개한다. ciokr@idg.co.kr

버그 오류 우주 탐사선

2013.03.04

소프트웨어 버그가 발생해도 괜찮은 때는 없겠지만, 우주 탐사 같은 경우에는 특히 절대로 발생해서는 안될 것이다. 그러나 모든 우주선들은 임무 달성을 위해 소프트웨어에 크게 의존하고 있으며, 기초적인 인간의 코드 작성 실수 때문에 단숨에 끝장나버리기도 한다. 오버바(overbar) 생략에서부터 오버플로 오류 검사 코드를 빼먹는 것 등의 실수들이 수억 달러의 예산, 수년의 작업시간, 유인탐사의 경우 인명까지 앗아가게 된다. 인류가 우주 탐사를 시작한 이래, 우주선 소프트웨어에 발생한 버그 사건들을 공개한다. ciokr@idg.co.kr

2013.03.04

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6