Offcanvas

API

'API 디자인, 개발, 테스트'용 무료 도구 12선

RESTful API의 인기가 높아지자 API를 생성하고 테스트하고 관리하는 도구도 점점 많이 나오고 있다. 이런 도구는 API를 처음 접하는 초보자부터 마감에 시달리는 전문가까지 쉽게 API를 살펴보고 테스트할 수 있게 도와준다.  다음은 API 작업 시 유용한 서비스를 따로 선정한 것이다. 일부는 API를 구성하거나 테스트할 때 쓸 수 있으며, 입문자에게 적합한 서비스도 포함됐다. 전문적인 API 관리 기능을 제공하기 때문에 일단 평가판으로 이용해보고, 필요한 경우 더 높은 수준의 (유료) 서비스로 전환해보자.     아마존 API 게이트웨이(Amazon API Gateway) AWS의 무료 평가판을 이용하면 아마존 API 게이트웨이를 포함해 AWS가 제공하는 대부분 서비스를 무료로 이용할 수 있다. 무료 아마존 API 게이트웨이는 1년 동안 월 최대 100만 번의 API 호출을 처리할 수 있다는 제한이 있지만, 입문자에게는 괜찮은 처리량이다.  아마존 API 게이트웨이를 유료로 이용하면, 트래픽 관리, API 버전 제어 및 모니터링과 같은 메타 도구를 사용해 아마존 EC2, AWS 람다(Lambda) 위에 구축된 애플리케이션을 위한 프론트 엔드 API를 구축할 수 있다. API메트릭스(APImetrics) API메트릭스는 API 모니터링 및 알림 시스템으로, 시각적인 API 제작 도구와 REST 및 SOAP API를 지원한다. 또한 여러 개의 API 호출을 순서대로 실행할 수 있는 워크플로우 시스템, 문제 사항을 파악할 수 있는 대시보드도 함께 제공한다. 무료 상품은 따로 없으며, 14일 체험판을 통해 여러 서비스를 살펴볼 수 있다. 가장 저렴한 상품에선 월 최대 2만 회 호출을 허용하며, 모든 호출 결과는 제한 없이 계속 저장된다. 따라서 데이터 보관을 위해 별도의 비용을 내지 않아도 된다는 장점이 있다. 어써터블(Assertible) 어써터블은 실제 서비스에 배치된 API를 모니터링 하기 위한 테스트나 어써...

API 과부하 테스트

2022.06.15

RESTful API의 인기가 높아지자 API를 생성하고 테스트하고 관리하는 도구도 점점 많이 나오고 있다. 이런 도구는 API를 처음 접하는 초보자부터 마감에 시달리는 전문가까지 쉽게 API를 살펴보고 테스트할 수 있게 도와준다.  다음은 API 작업 시 유용한 서비스를 따로 선정한 것이다. 일부는 API를 구성하거나 테스트할 때 쓸 수 있으며, 입문자에게 적합한 서비스도 포함됐다. 전문적인 API 관리 기능을 제공하기 때문에 일단 평가판으로 이용해보고, 필요한 경우 더 높은 수준의 (유료) 서비스로 전환해보자.     아마존 API 게이트웨이(Amazon API Gateway) AWS의 무료 평가판을 이용하면 아마존 API 게이트웨이를 포함해 AWS가 제공하는 대부분 서비스를 무료로 이용할 수 있다. 무료 아마존 API 게이트웨이는 1년 동안 월 최대 100만 번의 API 호출을 처리할 수 있다는 제한이 있지만, 입문자에게는 괜찮은 처리량이다.  아마존 API 게이트웨이를 유료로 이용하면, 트래픽 관리, API 버전 제어 및 모니터링과 같은 메타 도구를 사용해 아마존 EC2, AWS 람다(Lambda) 위에 구축된 애플리케이션을 위한 프론트 엔드 API를 구축할 수 있다. API메트릭스(APImetrics) API메트릭스는 API 모니터링 및 알림 시스템으로, 시각적인 API 제작 도구와 REST 및 SOAP API를 지원한다. 또한 여러 개의 API 호출을 순서대로 실행할 수 있는 워크플로우 시스템, 문제 사항을 파악할 수 있는 대시보드도 함께 제공한다. 무료 상품은 따로 없으며, 14일 체험판을 통해 여러 서비스를 살펴볼 수 있다. 가장 저렴한 상품에선 월 최대 2만 회 호출을 허용하며, 모든 호출 결과는 제한 없이 계속 저장된다. 따라서 데이터 보관을 위해 별도의 비용을 내지 않아도 된다는 장점이 있다. 어써터블(Assertible) 어써터블은 실제 서비스에 배치된 API를 모니터링 하기 위한 테스트나 어써...

2022.06.15

파이오링크, 'API 보안 백서' 발간

파이오링크가 마이데이터 사업으로 부상한 API(Application Programming Interface)와 API 보안에 대응하는 핵심 기술을 소개하는 ‘API 보안 백서’를 발간했다고 밝혔다.   API란 각기 다른 애플리케이션을 표준화된 규격으로 정보를 주고받도록 만든 인터페이스다. 필요한 데이터를 웹 서비스 형태로 제공받기 때문에 빠르고 간편하게 애플리케이션 개발을 할 수 있고, 암호화 통신(SSL)으로 보안도 우수해 대부분의 웹 서비스에 적용돼 있다. 올해 초부터 금융권에서도 개인정보와 관련된 서비스는 반드시 API로 제공할 것을 의무화했다. 파이오링크는 API 사용이 늘어난 만큼 취약점을 노린 공격이 증가하고 있다면서, API 보안 백서를 통해 글로벌 IT시장 조사기관 가트너와 국제 웹 보안 표준기구(OWASP)에서 제시한 API 보안 개념을 짚어보고, 웹방화벽의 진화된 모델인 WAAP(Web Application and API Protection)의 개념과 웹방화벽이 WAAP로 가기 위해 필요한 API 보안 핵심 기술 여섯 가지에 대해 소개했다.    API 보안 기술로는 ▲양방향 TLS ▲식별정보 클로깅 ▲API 토큰 인증 및 무결성 검사 ▲API 별 허용 임계치 및 메소드 제한 ▲JSON 응답 클로킹 ▲JSON 요청 필드 검사 등이 포함돼 있으며, 취약점에 대한 대응법도 정리돼 있다.  백서에서는 API 역시 웹이고, 웹 애플리케이션을 구성하는 기능이기 때문에 자사의 웹방화벽을 포함해 웹방화벽의 고도화된 기능으로도 API 보안을 충분히 구현할 수 있다고 언급했다. 그리고 API 보안은 이제 필수라는 것을 강조하면서, API 보안을 준비하는 기업이라면 무작정 API 보안 솔루션을 도입하기 전에 이미 사용하고 있는 웹방화벽에서 여섯 가지 기술을 지원하는지 확인해 볼 것을 조언했다. ciokr@idg.co.kr

파이오링크 API 마이데이터

2022.03.07

파이오링크가 마이데이터 사업으로 부상한 API(Application Programming Interface)와 API 보안에 대응하는 핵심 기술을 소개하는 ‘API 보안 백서’를 발간했다고 밝혔다.   API란 각기 다른 애플리케이션을 표준화된 규격으로 정보를 주고받도록 만든 인터페이스다. 필요한 데이터를 웹 서비스 형태로 제공받기 때문에 빠르고 간편하게 애플리케이션 개발을 할 수 있고, 암호화 통신(SSL)으로 보안도 우수해 대부분의 웹 서비스에 적용돼 있다. 올해 초부터 금융권에서도 개인정보와 관련된 서비스는 반드시 API로 제공할 것을 의무화했다. 파이오링크는 API 사용이 늘어난 만큼 취약점을 노린 공격이 증가하고 있다면서, API 보안 백서를 통해 글로벌 IT시장 조사기관 가트너와 국제 웹 보안 표준기구(OWASP)에서 제시한 API 보안 개념을 짚어보고, 웹방화벽의 진화된 모델인 WAAP(Web Application and API Protection)의 개념과 웹방화벽이 WAAP로 가기 위해 필요한 API 보안 핵심 기술 여섯 가지에 대해 소개했다.    API 보안 기술로는 ▲양방향 TLS ▲식별정보 클로깅 ▲API 토큰 인증 및 무결성 검사 ▲API 별 허용 임계치 및 메소드 제한 ▲JSON 응답 클로킹 ▲JSON 요청 필드 검사 등이 포함돼 있으며, 취약점에 대한 대응법도 정리돼 있다.  백서에서는 API 역시 웹이고, 웹 애플리케이션을 구성하는 기능이기 때문에 자사의 웹방화벽을 포함해 웹방화벽의 고도화된 기능으로도 API 보안을 충분히 구현할 수 있다고 언급했다. 그리고 API 보안은 이제 필수라는 것을 강조하면서, API 보안을 준비하는 기업이라면 무작정 API 보안 솔루션을 도입하기 전에 이미 사용하고 있는 웹방화벽에서 여섯 가지 기술을 지원하는지 확인해 볼 것을 조언했다. ciokr@idg.co.kr

2022.03.07

‘연동의 시대 주인공이지만…’ 피해야 할 API 실수 14가지

“좋은 울타리가 좋은 이웃을 만든다.” 로버트 프로스트는 오래전 이렇게 이야기했다. 좋은 API는 좋은 코드의 필수적 요소다. 이것들은 프로젝트를 분리하고 라이브러리를 생성하며 업무를 공유할 때 개발자가 그리는 경계선이다. 로버트 프로스트가 지금까지 살아 있었다면 API에 관한 시를 썼을 것이다. API가 비즈니스의 기초가 되고 있다. 단순히 데이터와 의사결정 정보의 게이트웨이가 아니라 수익 창출을 위해 고안되고 있다. 이제 API는 사용자를 추적하고 청구를 위한 올바른 방법을 찾는다.   -> 최고위층 의제로 떠오르다··· CIO를 위한 'API 관리' 가이드 이런 API를 만드는 것은 TCP/IP 포트를 열고 돈이 굴러 들어오기를 기다리는 것만큼 단순하지 않다. API는 인터넷에 있는 모든 장치로부터 요청을 받고, 악의가 있는 사람들과 결백한 사람들이 모두 기업의 분을 두드리기 시작한다. 문제는 적합한 개발자가 사용하기 쉽고 환영할 만하면서 악당들이 침투할 수 없는 API를 만드는 것이다. API 전략의 실수를 유도할 수 있는 14가지 보편적인 API 문제를 살펴본다.   탈출 비용 간과 많은 클라우드 제공자들이 각종 비용을 청구하며 이중 일부는 간과되기 쉽다. 시간당 기계 비용은 분명하지만 많은 사람들이 청구서에 ‘데이터 탈출’이 포함될 수 있다는 사실을 잊어버린다. API의 핵심 기능은 데이터를 사용자에게 탈출시키는 것이다. API 가격 책정 시 그리고 아키텍처 구상 시 이 비용을 고려해야 한다. ‘데이터 포맷 세금’ 무시 XML 등의 일부 데이터 형식은 다른 것들만큼 효율적이지 않다. API가 반환하는 데이터 패킷의 크기에 영향을 미칠 수 있다. 데이터 형식에서 추가적인 태그와 불편한 것들을 없앰으로써 회사의 비용을 40% 이상 절감하는 사례가 있을 정도다. 데이터 형식을 가능한 가볍게 유지하고 데이터를 필요한 비트에만 집중시켜 대역폭 비용을 관리한다. 장식적 기능 간과 때로는 API 개발자는 다소...

API CORS 스웨어 오픈API

2022.02.10

“좋은 울타리가 좋은 이웃을 만든다.” 로버트 프로스트는 오래전 이렇게 이야기했다. 좋은 API는 좋은 코드의 필수적 요소다. 이것들은 프로젝트를 분리하고 라이브러리를 생성하며 업무를 공유할 때 개발자가 그리는 경계선이다. 로버트 프로스트가 지금까지 살아 있었다면 API에 관한 시를 썼을 것이다. API가 비즈니스의 기초가 되고 있다. 단순히 데이터와 의사결정 정보의 게이트웨이가 아니라 수익 창출을 위해 고안되고 있다. 이제 API는 사용자를 추적하고 청구를 위한 올바른 방법을 찾는다.   -> 최고위층 의제로 떠오르다··· CIO를 위한 'API 관리' 가이드 이런 API를 만드는 것은 TCP/IP 포트를 열고 돈이 굴러 들어오기를 기다리는 것만큼 단순하지 않다. API는 인터넷에 있는 모든 장치로부터 요청을 받고, 악의가 있는 사람들과 결백한 사람들이 모두 기업의 분을 두드리기 시작한다. 문제는 적합한 개발자가 사용하기 쉽고 환영할 만하면서 악당들이 침투할 수 없는 API를 만드는 것이다. API 전략의 실수를 유도할 수 있는 14가지 보편적인 API 문제를 살펴본다.   탈출 비용 간과 많은 클라우드 제공자들이 각종 비용을 청구하며 이중 일부는 간과되기 쉽다. 시간당 기계 비용은 분명하지만 많은 사람들이 청구서에 ‘데이터 탈출’이 포함될 수 있다는 사실을 잊어버린다. API의 핵심 기능은 데이터를 사용자에게 탈출시키는 것이다. API 가격 책정 시 그리고 아키텍처 구상 시 이 비용을 고려해야 한다. ‘데이터 포맷 세금’ 무시 XML 등의 일부 데이터 형식은 다른 것들만큼 효율적이지 않다. API가 반환하는 데이터 패킷의 크기에 영향을 미칠 수 있다. 데이터 형식에서 추가적인 태그와 불편한 것들을 없앰으로써 회사의 비용을 40% 이상 절감하는 사례가 있을 정도다. 데이터 형식을 가능한 가볍게 유지하고 데이터를 필요한 비트에만 집중시켜 대역폭 비용을 관리한다. 장식적 기능 간과 때로는 API 개발자는 다소...

2022.02.10

“로직 뒤집어라” 토요타FS CIO가 말하는 디지털 변혁 전략

‘토요타 파이낸셜 서비스(Toyota Financial Services; TFS)’의 최고 혁신 및 디지털 책임자 비핀 굽타는 트랜스포메이션 로직을 뒤집어 TFS가 다른 모빌리티 기업에 화이트라벨 서비스로 제공하는 서비스형 모빌리티 금융 플랫폼을 구축했다.  비핀 굽타는 ‘키 뱅크(Key Bank)’의 CIO로 약 8년간 재직한 후, 지난 2018년 토요타 파이낸셜 서비스(TFS)에 합류했다. TFS의 CIO로서 그는 IT와 디지털 트랜스포메이션을 주도하는 한편 디지털 인재를 양성하고 있다. 그간 어떠한 트랜스포메이션을 추진해 왔는지, 새로운 아키텍처 이면의 전략은 무엇인지, 디지털 역량을 추가한 방식은 무엇인지 등을 주제로 굽타와 이야기를 나눠봤다.    TFS의 디지털 트랜스포메이션을 설명한다면? 자동차 산업이 제조 및 판매를 넘어서 사람과 자재를 A에서 B로 안전하게 이동시키는 서비스를 제공하는 모빌리티 비즈니스로 재편되고 있다. 그래서 TFS는 3년 전부터 ‘만약 TFS가 오늘날 탄생한다면 (이를) 어떻게 설계할 것인가?’라는 질문을 던지기 시작했다.  이에 관한 답은 서비스형 모빌리티 금융 플랫폼이 되는 것이었다. 즉, 도요타와 렉서스를 위한 제한적 금융 회사에서 다른 모빌리티 기업을 위한 금융 서비스를 제공하는 회사로 성장하는 것이었다. 자체 브랜드에 제공하는 것과 동일한 품질의 서비스를 다른 자동차 제조사 및 모빌리티 기업에 제공하고자 했다.  그리고 마즈다와 파트너십을 체결한 지 불과 7개월만인 2020년 4월, 처음부터 클라우드의 모든 최신 기술을 사용하여 구축한 새로운 멀티테넌트 모빌리티 금융 플랫폼을 기반으로 ‘(Mazda Financial Services)’라는 최초의 프라이빗 레이블 비즈니스를 출범했다.   비즈니스를 신속하게 트랜스포메이션할 수 있었던 이유는? 빠르게 움직일 수 있었던 비결은 트랜스포메이션 로직을 뒤집는 데 있다. 다시 말해, 비즈니스를 트랜스포메이션하려면 ...

CIO 디지털 트랜스포메이션 클라우드 컴퓨팅 SaaS 엔터프라이즈 아키텍처 API 고객 경험

2022.01.07

‘토요타 파이낸셜 서비스(Toyota Financial Services; TFS)’의 최고 혁신 및 디지털 책임자 비핀 굽타는 트랜스포메이션 로직을 뒤집어 TFS가 다른 모빌리티 기업에 화이트라벨 서비스로 제공하는 서비스형 모빌리티 금융 플랫폼을 구축했다.  비핀 굽타는 ‘키 뱅크(Key Bank)’의 CIO로 약 8년간 재직한 후, 지난 2018년 토요타 파이낸셜 서비스(TFS)에 합류했다. TFS의 CIO로서 그는 IT와 디지털 트랜스포메이션을 주도하는 한편 디지털 인재를 양성하고 있다. 그간 어떠한 트랜스포메이션을 추진해 왔는지, 새로운 아키텍처 이면의 전략은 무엇인지, 디지털 역량을 추가한 방식은 무엇인지 등을 주제로 굽타와 이야기를 나눠봤다.    TFS의 디지털 트랜스포메이션을 설명한다면? 자동차 산업이 제조 및 판매를 넘어서 사람과 자재를 A에서 B로 안전하게 이동시키는 서비스를 제공하는 모빌리티 비즈니스로 재편되고 있다. 그래서 TFS는 3년 전부터 ‘만약 TFS가 오늘날 탄생한다면 (이를) 어떻게 설계할 것인가?’라는 질문을 던지기 시작했다.  이에 관한 답은 서비스형 모빌리티 금융 플랫폼이 되는 것이었다. 즉, 도요타와 렉서스를 위한 제한적 금융 회사에서 다른 모빌리티 기업을 위한 금융 서비스를 제공하는 회사로 성장하는 것이었다. 자체 브랜드에 제공하는 것과 동일한 품질의 서비스를 다른 자동차 제조사 및 모빌리티 기업에 제공하고자 했다.  그리고 마즈다와 파트너십을 체결한 지 불과 7개월만인 2020년 4월, 처음부터 클라우드의 모든 최신 기술을 사용하여 구축한 새로운 멀티테넌트 모빌리티 금융 플랫폼을 기반으로 ‘(Mazda Financial Services)’라는 최초의 프라이빗 레이블 비즈니스를 출범했다.   비즈니스를 신속하게 트랜스포메이션할 수 있었던 이유는? 빠르게 움직일 수 있었던 비결은 트랜스포메이션 로직을 뒤집는 데 있다. 다시 말해, 비즈니스를 트랜스포메이션하려면 ...

2022.01.07

CJ올리브네트웍스-쿠콘, MOU 체결··· "차별화된 API 플랫폼 구현할 것"

CJ올리브네트웍스가 비즈니스 데이터 제공 전문기업 쿠콘과 API(Application Programming Interface) 플랫폼 경쟁력 확보를 위한 업무협약(MOU)을 체결했다고 12월 30일 밝혔다. API를 이용하면 표준화된 코드 작성이 가능하고, 빠른 프로세스 처리와 개발자들과의 협업을 용이하게 만들어 준다. CJ올리브네트웍스는 API를 활용해 기존 메시징 서비스 중심에서 API 기반 서비스형 커뮤니케이션 플랫폼으로 사업 범위를 확대해 경쟁력을 강화한다는 계획이다. 코로나19 장기화로 재택 근무가 강화되고 비대면 활동이 확대되면서 음성, 영상, 문자, 채팅, 파일 공유 등 통합 서비스가 가능한 클라우드 기반 통신 플랫폼(Communications Platform-as-a-Service; CPaaS)의 중요성이 더해지고 있다. 이러한 추세를 반영해 CJ올리브네트웍스는 내년 상반기 중 클라우드 인프라 기반통신 플랫폼 ‘API 플렉스(가칭)’ 출시를 앞두고 있으며, 쿠콘과의 협약을 통해 ▲API 플랫폼 기술 개발 ▲비즈니스 모델 발굴 ▲서비스 교차 공급 등을 상호 협력할 예정이다. 특히 CJ올리브네트웍스가 제공하는 문자, 카카오톡, 푸쉬 등 커뮤니케이션 관련 API 서비스 상품 외에도 쿠콘의 기업 및 금융 API 상품 탑재해 종합 API 플랫폼을 선보일 예정이다. 이 외에도 쿠콘의 비즈니스 데이터 플랫폼인 ‘쿠콘닷넷’에서도 CJ올리브네트웍스의 API기반 메시징 서비스를 만나볼 수 있다. CJ올리브네트웍스 차인혁 대표는 “뉴노멀시대를 맞아 대부분의 기업 비즈니스가 비대면방식으로 이뤄지고 있어 API 기반 IT서비스 시장은 지속적으로 성장할 것으로 예상한다”라며, “이번 협약을 통해 CJ올리브네트웍스가 보유한 메시징 API 역량과 쿠콘의 기술을 결합해 차별화된 API 플랫폼을 구현하겠다”라고 말했다. 쿠콘 김종현 대표는 “전문 IT 기술력을 기반으로 종합 API 서비스를 제공하는 CJ올리브네트웍스와의 이번 제휴로 다양한 시너지...

CJ올리브네트웍스 쿠콘 API CPaaS

2021.12.30

CJ올리브네트웍스가 비즈니스 데이터 제공 전문기업 쿠콘과 API(Application Programming Interface) 플랫폼 경쟁력 확보를 위한 업무협약(MOU)을 체결했다고 12월 30일 밝혔다. API를 이용하면 표준화된 코드 작성이 가능하고, 빠른 프로세스 처리와 개발자들과의 협업을 용이하게 만들어 준다. CJ올리브네트웍스는 API를 활용해 기존 메시징 서비스 중심에서 API 기반 서비스형 커뮤니케이션 플랫폼으로 사업 범위를 확대해 경쟁력을 강화한다는 계획이다. 코로나19 장기화로 재택 근무가 강화되고 비대면 활동이 확대되면서 음성, 영상, 문자, 채팅, 파일 공유 등 통합 서비스가 가능한 클라우드 기반 통신 플랫폼(Communications Platform-as-a-Service; CPaaS)의 중요성이 더해지고 있다. 이러한 추세를 반영해 CJ올리브네트웍스는 내년 상반기 중 클라우드 인프라 기반통신 플랫폼 ‘API 플렉스(가칭)’ 출시를 앞두고 있으며, 쿠콘과의 협약을 통해 ▲API 플랫폼 기술 개발 ▲비즈니스 모델 발굴 ▲서비스 교차 공급 등을 상호 협력할 예정이다. 특히 CJ올리브네트웍스가 제공하는 문자, 카카오톡, 푸쉬 등 커뮤니케이션 관련 API 서비스 상품 외에도 쿠콘의 기업 및 금융 API 상품 탑재해 종합 API 플랫폼을 선보일 예정이다. 이 외에도 쿠콘의 비즈니스 데이터 플랫폼인 ‘쿠콘닷넷’에서도 CJ올리브네트웍스의 API기반 메시징 서비스를 만나볼 수 있다. CJ올리브네트웍스 차인혁 대표는 “뉴노멀시대를 맞아 대부분의 기업 비즈니스가 비대면방식으로 이뤄지고 있어 API 기반 IT서비스 시장은 지속적으로 성장할 것으로 예상한다”라며, “이번 협약을 통해 CJ올리브네트웍스가 보유한 메시징 API 역량과 쿠콘의 기술을 결합해 차별화된 API 플랫폼을 구현하겠다”라고 말했다. 쿠콘 김종현 대표는 “전문 IT 기술력을 기반으로 종합 API 서비스를 제공하는 CJ올리브네트웍스와의 이번 제휴로 다양한 시너지...

2021.12.30

칼럼 | API, 네트워크 업체 종속의 숨은 위협

대부분 기업은 네트워크의 업체 종속을 우려한다. 기업에 종속 회피 방법을 물으면, ‘표준 인터페이스’ 또는 ‘오픈소스’라고 답한다. 오늘날까지도 종속 회피 조치에 ‘API 관리’를 포함한 기업의 수는 많지 않다. 하지만 API는 현재 가장 빠른 속도로 성장하는 종속 문제이며, 앞으로 중대한 문제가 될 것임이 확실하다.    API는 ‘애플리케이션 프로그래밍 인터페이스(application programing interface)’를 의미한다. 오늘날에는 의미가 확장돼 애플리케이션뿐만 아니라 클라우드, 네트워크에 사용하는 모든 소프트웨어 컴포넌트의 인터페이스를 가리킨다. API는 소프트웨어 조각이 서로 통신할 수 있게 해준다. 따라서 하드웨어 장치가 연결된 환경보다는 소프트웨어 컴포넌트가 연결된 환경에서 필수적이다. 표준 인터페이스만큼이나 중요한 것이다. 하지만 이렇게 중요한 API의 흐름을 추적하는 기업은 극히 드물다.  네트워크 장비에는 4개의 소프트웨어 계층이 있다. 최하단에는 이더넷 인터페이스 칩을 소프트웨어와 연결하는 드라이버가 있다. 그 위에는 일반적인 호스팅 기능을 제공하는 NOS(Network Operating System)가 있고, 그 위에는 특수한 네트워크 기능을 처리하는 ‘미들웨어’가 있다. 최상부에는 통합 커뮤니케이션이나 서비스 거부 공격 완화 등 관리 및 서비스 기능을 하는 네트워크 의존 애플리케이션이 있다. 이들 계층은 API를 다른 계층으로 노출한다.  우리는 이더넷과 광 네트워크, 무선 네트워크까지 다양한 하드웨어 인터페이스에 익숙하다. 또 이더넷 커넥터를 광 네트워크 포트에 연결할 수 없다는 것과 입력 선을 출력 단자와 연결하면 안 된다는 것을 잘 안다. 하지만 API는 물리적 커넥터가 없다.  소프트웨어에서 발생하는 API 문제 API는 메시지 교환 규격이다. 메시지 포맷, 데이터 구조, 요청/응답 동기화 등 모든 측면이 API 규격 내에 설정되어 있고, 전체 ...

네트워크 업체종속성 API

2021.12.10

대부분 기업은 네트워크의 업체 종속을 우려한다. 기업에 종속 회피 방법을 물으면, ‘표준 인터페이스’ 또는 ‘오픈소스’라고 답한다. 오늘날까지도 종속 회피 조치에 ‘API 관리’를 포함한 기업의 수는 많지 않다. 하지만 API는 현재 가장 빠른 속도로 성장하는 종속 문제이며, 앞으로 중대한 문제가 될 것임이 확실하다.    API는 ‘애플리케이션 프로그래밍 인터페이스(application programing interface)’를 의미한다. 오늘날에는 의미가 확장돼 애플리케이션뿐만 아니라 클라우드, 네트워크에 사용하는 모든 소프트웨어 컴포넌트의 인터페이스를 가리킨다. API는 소프트웨어 조각이 서로 통신할 수 있게 해준다. 따라서 하드웨어 장치가 연결된 환경보다는 소프트웨어 컴포넌트가 연결된 환경에서 필수적이다. 표준 인터페이스만큼이나 중요한 것이다. 하지만 이렇게 중요한 API의 흐름을 추적하는 기업은 극히 드물다.  네트워크 장비에는 4개의 소프트웨어 계층이 있다. 최하단에는 이더넷 인터페이스 칩을 소프트웨어와 연결하는 드라이버가 있다. 그 위에는 일반적인 호스팅 기능을 제공하는 NOS(Network Operating System)가 있고, 그 위에는 특수한 네트워크 기능을 처리하는 ‘미들웨어’가 있다. 최상부에는 통합 커뮤니케이션이나 서비스 거부 공격 완화 등 관리 및 서비스 기능을 하는 네트워크 의존 애플리케이션이 있다. 이들 계층은 API를 다른 계층으로 노출한다.  우리는 이더넷과 광 네트워크, 무선 네트워크까지 다양한 하드웨어 인터페이스에 익숙하다. 또 이더넷 커넥터를 광 네트워크 포트에 연결할 수 없다는 것과 입력 선을 출력 단자와 연결하면 안 된다는 것을 잘 안다. 하지만 API는 물리적 커넥터가 없다.  소프트웨어에서 발생하는 API 문제 API는 메시지 교환 규격이다. 메시지 포맷, 데이터 구조, 요청/응답 동기화 등 모든 측면이 API 규격 내에 설정되어 있고, 전체 ...

2021.12.10

복잡성이 SW 개발자를 죽인다··· '패러다임의 전환' 올까?

로터스 노츠의 개발자이자 마이크로소프트 베테랑인 레이 오지는 2005년의 내부 문건에 다음과 같이 서술했다.  “복잡성은 살인적이다(Complexity kills). 개발자의 수명을 단축시킨다. 제품을 구상하고 제작하고 테스트하는 일을 어렵게 만든다. 보안 문제를 끌어들인다. 그리고 이용자와 관리자를 좌절시킨다.” Ian Espinosa (CC0) 당시의 소프트웨어 개발 작업이 심각하게 복잡했다면, 클라우드 네이티브 시대에 소프트웨어 개발자가 마주치는 복잡성에 대해 그가 어떻게 말할 것인지 궁금하지 않을 수 없다.  이제 직접 다룰 수 있는 서버에서 동작하는 모놀리식 아키텍처의 애플리케이션을 제작하는 시대가 끝나가고 있다. 다수의 마이크로서비스로 분해하고, 컨테이너 안으로 패키징하고, 쿠버네티스로 오케스트레이션 하고, 분산 클라우드 환경에서 호스팅해야 하는 상황이다. 그리고 이러한 전환은 소프트웨어 복잡성을 다른 차원으로 격상시킨다.  여기에 안전하고 복원력을 확보해야 하는 요구사항과, 풍부한 기능의 소비자 등급의 경험에 대한 기대를 더해보라. 개발자는 지금까지 이런 수준의 부담에 시달려본 적이 없다고 표현해도 과언이 아니다. 아마존의 CIO인 워너 보겔스는 2019년 AWS 서밋 행사 중에 “마이크로서비스가 보편화된 환경으로 이동하면 복잡성이 확연히 증가한다”면서 “모든 것이 모놀리식 아키텍처였던 시절에는 더 단순했을까? 일정 부분에서는 분명히 그랬다”라고 말했다.  반면, 복합적 기술을 API를 통해 기성품처럼 소비하기가 이처럼 쉬운 적이 없었다. 기본적인 라이브러리 및 프레임워크로부터 이미지 인식 기능, 또는 심지어 전체 지불 스택에 이르기까지 그렇다. 단순히 조립해서 비즈니스 로직을 덧씌우면 그만이다.  그러나 이게 진짜 그렇게 단순할까? 월트 디즈니의 기업 기술 전략 총괄이었으며 현재 컨설턴트인 나이젤 심슨은 “소프트웨어 개발자가 되기가 오늘날처럼 어려운 적이 없었다”라고 말했다. 그는 “...

복잡성 소프트웨어 개발 모놀리식 API 혁신 고객 경험

2021.11.29

로터스 노츠의 개발자이자 마이크로소프트 베테랑인 레이 오지는 2005년의 내부 문건에 다음과 같이 서술했다.  “복잡성은 살인적이다(Complexity kills). 개발자의 수명을 단축시킨다. 제품을 구상하고 제작하고 테스트하는 일을 어렵게 만든다. 보안 문제를 끌어들인다. 그리고 이용자와 관리자를 좌절시킨다.” Ian Espinosa (CC0) 당시의 소프트웨어 개발 작업이 심각하게 복잡했다면, 클라우드 네이티브 시대에 소프트웨어 개발자가 마주치는 복잡성에 대해 그가 어떻게 말할 것인지 궁금하지 않을 수 없다.  이제 직접 다룰 수 있는 서버에서 동작하는 모놀리식 아키텍처의 애플리케이션을 제작하는 시대가 끝나가고 있다. 다수의 마이크로서비스로 분해하고, 컨테이너 안으로 패키징하고, 쿠버네티스로 오케스트레이션 하고, 분산 클라우드 환경에서 호스팅해야 하는 상황이다. 그리고 이러한 전환은 소프트웨어 복잡성을 다른 차원으로 격상시킨다.  여기에 안전하고 복원력을 확보해야 하는 요구사항과, 풍부한 기능의 소비자 등급의 경험에 대한 기대를 더해보라. 개발자는 지금까지 이런 수준의 부담에 시달려본 적이 없다고 표현해도 과언이 아니다. 아마존의 CIO인 워너 보겔스는 2019년 AWS 서밋 행사 중에 “마이크로서비스가 보편화된 환경으로 이동하면 복잡성이 확연히 증가한다”면서 “모든 것이 모놀리식 아키텍처였던 시절에는 더 단순했을까? 일정 부분에서는 분명히 그랬다”라고 말했다.  반면, 복합적 기술을 API를 통해 기성품처럼 소비하기가 이처럼 쉬운 적이 없었다. 기본적인 라이브러리 및 프레임워크로부터 이미지 인식 기능, 또는 심지어 전체 지불 스택에 이르기까지 그렇다. 단순히 조립해서 비즈니스 로직을 덧씌우면 그만이다.  그러나 이게 진짜 그렇게 단순할까? 월트 디즈니의 기업 기술 전략 총괄이었으며 현재 컨설턴트인 나이젤 심슨은 “소프트웨어 개발자가 되기가 오늘날처럼 어려운 적이 없었다”라고 말했다. 그는 “...

2021.11.29

현업 IT 전문가들이 평가한 ‘API 관리’ 솔루션 10종

IT 센트럴 스테이션(IT Central Station)의 ‘API 관리(API Management)’ 부문 2021년 11월 구매 가이드에서 상위권에 오른 솔루션을 소개한다.  ‘API(Application Programming Interface)’는 운영부터 제품, 파트너십 전략까지 모든 부분에 새로운 기능을 추가하면서 오늘날 기업의 디지털 연결 요소로 자리 잡았다. 대부분의 기업에서 ‘API 프로그램에 참여할지’ 묻는 게 아니라 ‘어떻게 참여해야 하는지’ 묻는다고 말해도 더 이상 과장이 아니다. 하지만 API 프로젝트가 복잡해지면서 이를 관리하기가 점점 더 어려워지고 있다.     IT 센트럴 스테이션은 약 38만 8,000명 이상의 현업 IT 전문가가 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. 이를 통해 여러 업체를 살펴보고, 소속 기업에서 구매할 수 있는 제품 및 서비스를 검토할 수 있다. IT 센트럴 스테이션이 11월 공개한 구매 가이드(API Management: Buyer's Guide and Reviews)는 ‘API 관리’ 업체를 다뤘다. 현재 시장에 나와 있는 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권에 오른 주요 솔루션 및 업체는 다음과 같다. 애피지(Apigee) · 평균 평점: 8.2  · 가장 많이 비교한 솔루션: 마이크로소프트 애저 API 관리(Microsoft Azure API Management) · 개요: 디지털 비즈니스를 보호, 확장, 관리, 분석할 수 있고 API 프로그램을 확장해 수요 증가를 충족할 수 있다.  아마존 API 게이트웨이(Amazon API Gateway) · 평균 평점: 8.0  · 가장 많이 비교한 솔루션: 마이크로소프트 애저 API 관리(Microsoft Azure API Management) · 개요: 개발자가 모든 규모에서 API를 쉽게 생성, 게시, 유지관리, 모니터링, 보호할 수 있는 완전 ...

API API 관리

2021.11.26

IT 센트럴 스테이션(IT Central Station)의 ‘API 관리(API Management)’ 부문 2021년 11월 구매 가이드에서 상위권에 오른 솔루션을 소개한다.  ‘API(Application Programming Interface)’는 운영부터 제품, 파트너십 전략까지 모든 부분에 새로운 기능을 추가하면서 오늘날 기업의 디지털 연결 요소로 자리 잡았다. 대부분의 기업에서 ‘API 프로그램에 참여할지’ 묻는 게 아니라 ‘어떻게 참여해야 하는지’ 묻는다고 말해도 더 이상 과장이 아니다. 하지만 API 프로젝트가 복잡해지면서 이를 관리하기가 점점 더 어려워지고 있다.     IT 센트럴 스테이션은 약 38만 8,000명 이상의 현업 IT 전문가가 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. 이를 통해 여러 업체를 살펴보고, 소속 기업에서 구매할 수 있는 제품 및 서비스를 검토할 수 있다. IT 센트럴 스테이션이 11월 공개한 구매 가이드(API Management: Buyer's Guide and Reviews)는 ‘API 관리’ 업체를 다뤘다. 현재 시장에 나와 있는 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권에 오른 주요 솔루션 및 업체는 다음과 같다. 애피지(Apigee) · 평균 평점: 8.2  · 가장 많이 비교한 솔루션: 마이크로소프트 애저 API 관리(Microsoft Azure API Management) · 개요: 디지털 비즈니스를 보호, 확장, 관리, 분석할 수 있고 API 프로그램을 확장해 수요 증가를 충족할 수 있다.  아마존 API 게이트웨이(Amazon API Gateway) · 평균 평점: 8.0  · 가장 많이 비교한 솔루션: 마이크로소프트 애저 API 관리(Microsoft Azure API Management) · 개요: 개발자가 모든 규모에서 API를 쉽게 생성, 게시, 유지관리, 모니터링, 보호할 수 있는 완전 ...

2021.11.26

기웅정보통신, 부동산 정보 실시간 조회 가능한 '패키지 API' 출시

비즈니스 데이터 API 스토어 ‘마이데이터허브(www.mydatahub.co.kr)’를 운영하는 기웅정보통신이 10월 5일 부동산 패키지 API를 출시했다고 밝혔다. 이제 부동산 정보를 활용하려는 기업들은 마이데이터허브가 제공하는 데이터 API로 간편하게 부동산 서비스를 구축할 수 있다고 업체 측은 설명했다. 부동산 패키지 API는 부동산 등기부등본, 종합 증명서, 시세 및 실거래가 등 여러 정보를 한 번에 제공하도록 구성돼 국토교통부 일사편리, 정부24 등 사이트 접속 없이 부동산 상세 정보를 실시간으로 볼 수 있다. 패키지 API의 주요 고객은 은행, 캐피털, P2P 업체 등 대출 운용 기관 및 프롭테크(Proptech) 기업 등이다. 프롭테크는 부동산(Property)과 기술(Technology)의 합성어로, 부동산에 첨단 기술을 접목한 것을 뜻한다. 이번에 출시된 패키지 API를 활용하면 비대면 대출 과정에서 간편하게 소득 정보 및 증빙을 수집·활용하거나, 부동산 등기부등본 권리 변동 여부를 자동으로 업데이트 할 수 있다. 개인 자산 관리 서비스에서 부동산 정보 및 시세를 자동으로 불러와 제공할 수도 있다고 업체 측은 설명했다. 업체는 최근 프롭테크의 하나인 플랫폼 기반 부동산 종합 정보 제공 서비스와 부동산 원스톱 거래(비대면 전자 계약) 솔루션에서 부동산 상세 정보 확인, 소유주 인증 및 시세 확인 등 다방면으로 패키지 API 활용이 가능하다고 부연했다. 기웅정보통신 김종호 사업본부장은 “이번에 출시한 부동산 패키지 API는 어떤 기업이든 가장 간편하게 혁신 프롭테크 시장으로 진입할 수 있도록 만들어진 상품”이라며 “이번 API 도입을 통해 부동산 정보를 활용하는 대출 운용 기관의 업무 효율화는 물론, 프롭테크 서비스 진출을 고려하는 기업이 손쉽게 기반을 다질 수 있는 기회가 될 것”이라고 말했다. ciokr@idg.co.kr

기웅정보통신 마이데이터허브 API 부동산정보

2021.10.05

비즈니스 데이터 API 스토어 ‘마이데이터허브(www.mydatahub.co.kr)’를 운영하는 기웅정보통신이 10월 5일 부동산 패키지 API를 출시했다고 밝혔다. 이제 부동산 정보를 활용하려는 기업들은 마이데이터허브가 제공하는 데이터 API로 간편하게 부동산 서비스를 구축할 수 있다고 업체 측은 설명했다. 부동산 패키지 API는 부동산 등기부등본, 종합 증명서, 시세 및 실거래가 등 여러 정보를 한 번에 제공하도록 구성돼 국토교통부 일사편리, 정부24 등 사이트 접속 없이 부동산 상세 정보를 실시간으로 볼 수 있다. 패키지 API의 주요 고객은 은행, 캐피털, P2P 업체 등 대출 운용 기관 및 프롭테크(Proptech) 기업 등이다. 프롭테크는 부동산(Property)과 기술(Technology)의 합성어로, 부동산에 첨단 기술을 접목한 것을 뜻한다. 이번에 출시된 패키지 API를 활용하면 비대면 대출 과정에서 간편하게 소득 정보 및 증빙을 수집·활용하거나, 부동산 등기부등본 권리 변동 여부를 자동으로 업데이트 할 수 있다. 개인 자산 관리 서비스에서 부동산 정보 및 시세를 자동으로 불러와 제공할 수도 있다고 업체 측은 설명했다. 업체는 최근 프롭테크의 하나인 플랫폼 기반 부동산 종합 정보 제공 서비스와 부동산 원스톱 거래(비대면 전자 계약) 솔루션에서 부동산 상세 정보 확인, 소유주 인증 및 시세 확인 등 다방면으로 패키지 API 활용이 가능하다고 부연했다. 기웅정보통신 김종호 사업본부장은 “이번에 출시한 부동산 패키지 API는 어떤 기업이든 가장 간편하게 혁신 프롭테크 시장으로 진입할 수 있도록 만들어진 상품”이라며 “이번 API 도입을 통해 부동산 정보를 활용하는 대출 운용 기관의 업무 효율화는 물론, 프롭테크 서비스 진출을 고려하는 기업이 손쉽게 기반을 다질 수 있는 기회가 될 것”이라고 말했다. ciokr@idg.co.kr

2021.10.05

유무료 API 보안 테스트 도구 10선

API(Application Programming Interfaces)는 대부분의 현대적인 프로그램과 애플리케이션에서 핵심적인 요소다. 클라우드 환경과 모바일 애플리케이션 모두 이제 API에 대한 의존도가 높아져, 구성요소를 관리하는 API의 개입은 필수적이다. 많은 대기업, 특히 대형 온라인 기업의 인프라에는 수천 개의 API가 내장돼 있다. API는 앞으로도 계속 증가할 수밖에 없다.   API의 특징은 많은 API가 아주 소량의 코드로 구성되며, 네트워크 리소스 요구사항 측면에서 두드러지지 않도록 작게 설계된다는 점이다. 이와 동시에 API는 유연하고, 상호작용하거나 제어하는 프로그램이 패치 등으로 변경되는 경우에도 계속 동작하면서 맡은 역할을 수행할 수 있다. API는 이렇게 유용하지만 나름의 문제점도 있다. 한 가지 기능을 반복 실행하는 것부터 다양한 프로그램이나 플랫폼의 여러 측면을 현명하게 제어하는 것까지, API는 설계하기에 따라 거의 모든 일이 가능하다. 따라서 API 생성을 관리하는 표준이 사실상 없다. 대부분의 API가 고유하며, 많은 기업은 필요에 따라 무심코 새로운 API를 만든다. 보안 팀에는 API가 악몽이 될 수 있다. 공격자에 있어 API가 과도한 권한이 부여된 경우가 많다는 점이 매력적인 부분이다. 몇 가지 소수의 기능만 수행하는 API도 관리자에 준하는 특권을 가진 경우가 많다. 크기도 작은 API가 큰 피해를 끼칠 일은 없다고 무심히 생각하는 탓이다. 공격자는 API를 해킹한 다음 그 자격 증명을 데이터 유출이나 더 깊은 네트워크 침투와 같은 용도로 사용한다. 아카마이(Akamai)의 보안 연구에 따르면, 자격 증명 공격의 약 75%가 취약한 API를 겨냥했다.  문제는 갈수록 악화되고 있다. 가트너에 따르면, 2022년에는 API와 관련된 취약점이 모든 사이버보안 범주에 걸쳐 가장 빈번한 공격 벡터가 될 전망이다. 해답은 API 테스트 도구 핵심적인 네트워킹 및 프로그램 구성요소를 공격자들이 항...

API API보안 APIsec 앱녹스 AppKnox 포스트맨 Postman

2021.09.30

API(Application Programming Interfaces)는 대부분의 현대적인 프로그램과 애플리케이션에서 핵심적인 요소다. 클라우드 환경과 모바일 애플리케이션 모두 이제 API에 대한 의존도가 높아져, 구성요소를 관리하는 API의 개입은 필수적이다. 많은 대기업, 특히 대형 온라인 기업의 인프라에는 수천 개의 API가 내장돼 있다. API는 앞으로도 계속 증가할 수밖에 없다.   API의 특징은 많은 API가 아주 소량의 코드로 구성되며, 네트워크 리소스 요구사항 측면에서 두드러지지 않도록 작게 설계된다는 점이다. 이와 동시에 API는 유연하고, 상호작용하거나 제어하는 프로그램이 패치 등으로 변경되는 경우에도 계속 동작하면서 맡은 역할을 수행할 수 있다. API는 이렇게 유용하지만 나름의 문제점도 있다. 한 가지 기능을 반복 실행하는 것부터 다양한 프로그램이나 플랫폼의 여러 측면을 현명하게 제어하는 것까지, API는 설계하기에 따라 거의 모든 일이 가능하다. 따라서 API 생성을 관리하는 표준이 사실상 없다. 대부분의 API가 고유하며, 많은 기업은 필요에 따라 무심코 새로운 API를 만든다. 보안 팀에는 API가 악몽이 될 수 있다. 공격자에 있어 API가 과도한 권한이 부여된 경우가 많다는 점이 매력적인 부분이다. 몇 가지 소수의 기능만 수행하는 API도 관리자에 준하는 특권을 가진 경우가 많다. 크기도 작은 API가 큰 피해를 끼칠 일은 없다고 무심히 생각하는 탓이다. 공격자는 API를 해킹한 다음 그 자격 증명을 데이터 유출이나 더 깊은 네트워크 침투와 같은 용도로 사용한다. 아카마이(Akamai)의 보안 연구에 따르면, 자격 증명 공격의 약 75%가 취약한 API를 겨냥했다.  문제는 갈수록 악화되고 있다. 가트너에 따르면, 2022년에는 API와 관련된 취약점이 모든 사이버보안 범주에 걸쳐 가장 빈번한 공격 벡터가 될 전망이다. 해답은 API 테스트 도구 핵심적인 네트워킹 및 프로그램 구성요소를 공격자들이 항...

2021.09.30

국민·고객·직원의 '마음'을 엿본다··· ‘정서 분석’ 가이드

정서 분석(Sentiment analysis)이라 통계, NLP, ML을 사용하여 의사소통에 담겨진 정서적 의미를 판단하는 기법이다. 기업들은 정서 분석을 활용하여 고객 메시지, 콜센터 상호작용, 온라인 리뷰, 소셜 미디어 게시물 등의 콘텐츠를 평가한다. 정서 분석은 회사, 제품, 서비스 또는 이런 제품이나 서비스의 기능에 대한 태도를 추적할 수 있다. 예시  오늘날 웹 상에서 특히 지배적인 정서 분석의 예는 버몬트대학교(University of Vermont)의 CSL(Computational Story Lab)의 프로젝트인 헤도노미터(Hedonometer)이다. CSL 그룹은 일일 행복도 점수를 계산하기 위해 트위터의 총 트래픽 중 약 1/10을 차지하는 5,000만 개 이상의 영어 트윗을 매일 분석한다. 접근방식은 간단하다. 해당 연구소는 보편적으로 사용되는 단어를 1만 개를 수집하고 아마존(Amazon)의 MT(Mechanical Turk) 서비스를 통해 사람들이 각 단어에 1~9점의 행복도 점수를 매기도록 했다. 중립적인 단어와 맥락에 크게 의존하는 단어는 제외되고 나머지의 점수를 합산하고 평균을 구하여 일일 행복도 점수를 판단했다. 점수가 기입된 단어 목록은 해당 프로젝트의 웹 사이트에서 영어와 기타 9개 언어로 제공되고 있다. 이 ‘단어 주머니’ 접근방식은 오래된 정서 분석 방식이라고 IDC의 일반 AI 및 정보 지식 발견 수석 조사 분석가 헤일리 서덜랜드가 말했다. 그녀는 “그러나 아주 큰 텍스트 세트에는 꽤 유효할 수 있다”라고 말했다. 헤도노미터 정서 분석의 보편적인 유형인 단순한 긍정-부정 척도를 사용하는 것이다. 헤노도미터는 1~9점 척도를 사용하지만 다른 접근방식들은 긍정, 부정, 중립 등 3개 값을 사용하거나 백분율 점수를 준다. 좀더 자세한 접근방식은 다른 감정도 감지할 수 있다고 서덜랜드가 말했다. 그녀는 “도구별로 다르다. 슬픔, 분노, 흥분이 가장 보편적인 것들이다”라고 말했다. 회사들은 여러 더욱 미묘한 ...

정서 분석 센티멘트 API NLP 헤노도미 감정 소비자 직원 CX EX

2021.09.13

정서 분석(Sentiment analysis)이라 통계, NLP, ML을 사용하여 의사소통에 담겨진 정서적 의미를 판단하는 기법이다. 기업들은 정서 분석을 활용하여 고객 메시지, 콜센터 상호작용, 온라인 리뷰, 소셜 미디어 게시물 등의 콘텐츠를 평가한다. 정서 분석은 회사, 제품, 서비스 또는 이런 제품이나 서비스의 기능에 대한 태도를 추적할 수 있다. 예시  오늘날 웹 상에서 특히 지배적인 정서 분석의 예는 버몬트대학교(University of Vermont)의 CSL(Computational Story Lab)의 프로젝트인 헤도노미터(Hedonometer)이다. CSL 그룹은 일일 행복도 점수를 계산하기 위해 트위터의 총 트래픽 중 약 1/10을 차지하는 5,000만 개 이상의 영어 트윗을 매일 분석한다. 접근방식은 간단하다. 해당 연구소는 보편적으로 사용되는 단어를 1만 개를 수집하고 아마존(Amazon)의 MT(Mechanical Turk) 서비스를 통해 사람들이 각 단어에 1~9점의 행복도 점수를 매기도록 했다. 중립적인 단어와 맥락에 크게 의존하는 단어는 제외되고 나머지의 점수를 합산하고 평균을 구하여 일일 행복도 점수를 판단했다. 점수가 기입된 단어 목록은 해당 프로젝트의 웹 사이트에서 영어와 기타 9개 언어로 제공되고 있다. 이 ‘단어 주머니’ 접근방식은 오래된 정서 분석 방식이라고 IDC의 일반 AI 및 정보 지식 발견 수석 조사 분석가 헤일리 서덜랜드가 말했다. 그녀는 “그러나 아주 큰 텍스트 세트에는 꽤 유효할 수 있다”라고 말했다. 헤도노미터 정서 분석의 보편적인 유형인 단순한 긍정-부정 척도를 사용하는 것이다. 헤노도미터는 1~9점 척도를 사용하지만 다른 접근방식들은 긍정, 부정, 중립 등 3개 값을 사용하거나 백분율 점수를 준다. 좀더 자세한 접근방식은 다른 감정도 감지할 수 있다고 서덜랜드가 말했다. 그녀는 “도구별로 다르다. 슬픔, 분노, 흥분이 가장 보편적인 것들이다”라고 말했다. 회사들은 여러 더욱 미묘한 ...

2021.09.13

"맵스, 워크 스페이스 등 일부 API를 기업용 수준으로 관리" 구글, API 정책 개편

구글이 자사 서비스의 일부 API를 ‘구글 엔터프라이즈 API’로 새롭게 지정해 보다 엄격한 변경 관리 정책을 적용할 것이라고 27일(현지시간) 블로그를 통해 발표했다.  구글은 “고객사가 구글의 기업용 API를 기반으로 구축한 중요 시스템을 안정적으로 운영하고, 예상치 못한 API 변경으로 인한 개발 작업이 발생하지 않도록 API 변경 및 폐기에 있어 보다 높은 수준의 기준을 도입할 것”이라고 밝혔다.  구체적으로 구글은 구글 클라우드, 워크 스페이스, 맵스 플랫폼의 API를 구글 엔터프라이즈 API로 새롭게 지정하여 변경을 최소화할 것이라고 전했다. 다수 고객사가 사용하고 있는 만큼, API 변경으로 인한 추가 작업이 이뤄지지 않도록 하겠다는 설명이다. 만약 API를 불가피하게 대폭 수정해야 할 경우, 변경과 관련한 통지를 최소 1년 전에 제공하는 한편 고객사가 변경된 API로의 마이그레이션을 순조롭게 진행할 수 있도록 각종 도구와 문서를 지원할 것이라는 설명도 덧붙였다.  이번 발표는 과거 구글이 충분한 예고 없이 API 서비스를 중단한 데 대한 일각의 비판을 염두에 둔 것으로 풀이된다. 지난 2013년 구글은 구글 리더(Google Reader)의 API 폐기 통보를 서비스 종료 약 두 달 전에 전달해 비판을 받은 바 있다. ciokr@idg.co.kr  

구글 엔터프라이즈 API API 구글 클라우드 워크 스페이스 맵스 플랫폼

2021.07.27

구글이 자사 서비스의 일부 API를 ‘구글 엔터프라이즈 API’로 새롭게 지정해 보다 엄격한 변경 관리 정책을 적용할 것이라고 27일(현지시간) 블로그를 통해 발표했다.  구글은 “고객사가 구글의 기업용 API를 기반으로 구축한 중요 시스템을 안정적으로 운영하고, 예상치 못한 API 변경으로 인한 개발 작업이 발생하지 않도록 API 변경 및 폐기에 있어 보다 높은 수준의 기준을 도입할 것”이라고 밝혔다.  구체적으로 구글은 구글 클라우드, 워크 스페이스, 맵스 플랫폼의 API를 구글 엔터프라이즈 API로 새롭게 지정하여 변경을 최소화할 것이라고 전했다. 다수 고객사가 사용하고 있는 만큼, API 변경으로 인한 추가 작업이 이뤄지지 않도록 하겠다는 설명이다. 만약 API를 불가피하게 대폭 수정해야 할 경우, 변경과 관련한 통지를 최소 1년 전에 제공하는 한편 고객사가 변경된 API로의 마이그레이션을 순조롭게 진행할 수 있도록 각종 도구와 문서를 지원할 것이라는 설명도 덧붙였다.  이번 발표는 과거 구글이 충분한 예고 없이 API 서비스를 중단한 데 대한 일각의 비판을 염두에 둔 것으로 풀이된다. 지난 2013년 구글은 구글 리더(Google Reader)의 API 폐기 통보를 서비스 종료 약 두 달 전에 전달해 비판을 받은 바 있다. ciokr@idg.co.kr  

2021.07.27

칼럼|언제 잼스택을 도입하는 것이 맞을까?

잼스택은 앱 서버나 서버 기술에 대한 종속 없이 웹사이트를 빌드하고 테스트할 수 있도록 해주는 웹 애플리케이션 모델이다. 어떤 경우에 잼스택을 도입하면 좋을지에 대해 헤드리스 CMS인 스토리블록(Storyblok)의 CEO 도미닉 앵거러가 의견을 전했다. 다들 한번쯤 이런 질문을 던져봤을 것이다. 기술은 점점 더 빠르고, 세련되며, 직관적으로 발전하고 있는데 웹 사이트는 왜 정반대로 가는 것처럼 보일까? 최근의 많은 연구에 따르면 웹 사이트의 로딩 속도와 기능에 대한 소비자 불만이 증가하고 있다. 웹 사이트가 기업의 중요한 채널임을 고려한다면 웹사이트의 성능 저하는 진지하게 고려해볼 만한 문제다.    웹사이트의 성능이 왜 뒤처지고 있을까 웹사이트의 성능이 저하되는 원인은 무엇일까? 대부분의 경우, 불충분하거나 부적절한 인프라 위에 여러 기능들이 구축돼 있기 때문이다. 달리 말해, 웹사이트에서 기능, 통신, 데이터 전송 측면에서 많은 작업을 할 수 있을 것 같아도, 인프라를 비롯해 웹사이트를 뒷받침하는 설계나 개발 방법이 발전하지 못했기 때문이다. 이는 마테크가 발전하고 소비자의 기대치가 높아짐에 따라 점점 더 많은 기업에 영향을 끼칠 수 있는 문제다.  이 문제를 해결할 수 있는 여러 선택지가 있다. 가장 확실한 방법은 최신 기술 인프라와 현대적인 기능을 토대로 웹사이트를 처음부터 다시 구축하는 것이다. 그러나 이 작업은 비용과 시간이 많이 소모되기 때문에 얻을 수 있는 이득이 제한적이다. 웹 사이트의 KPI만을 염두에 두고 추진될 경우 더욱 그렇다. 웹페이지를 처음부터 재구축하는 것이 직접적인 처방은 될 수는 있겠지만, 결국 한번 시도만 해보고 그만두게 될 공산이 크다.  대신 웹 사이트의 구축, 업데이트 및 유지 관리에 대한 실제 메커니즘과 이를 클라우드 네이티브 방식으로 더욱 광범위하게 통합하는 방법을 재고해보는 게 좋다. 그런 점에서 잼스택은 고려해볼 만한 가치가 있다. ...

잼스택 웹사이트 헤드리스 cms 넷틀리파이 웹페이지 자바스크립트 API 마크업

2021.06.04

잼스택은 앱 서버나 서버 기술에 대한 종속 없이 웹사이트를 빌드하고 테스트할 수 있도록 해주는 웹 애플리케이션 모델이다. 어떤 경우에 잼스택을 도입하면 좋을지에 대해 헤드리스 CMS인 스토리블록(Storyblok)의 CEO 도미닉 앵거러가 의견을 전했다. 다들 한번쯤 이런 질문을 던져봤을 것이다. 기술은 점점 더 빠르고, 세련되며, 직관적으로 발전하고 있는데 웹 사이트는 왜 정반대로 가는 것처럼 보일까? 최근의 많은 연구에 따르면 웹 사이트의 로딩 속도와 기능에 대한 소비자 불만이 증가하고 있다. 웹 사이트가 기업의 중요한 채널임을 고려한다면 웹사이트의 성능 저하는 진지하게 고려해볼 만한 문제다.    웹사이트의 성능이 왜 뒤처지고 있을까 웹사이트의 성능이 저하되는 원인은 무엇일까? 대부분의 경우, 불충분하거나 부적절한 인프라 위에 여러 기능들이 구축돼 있기 때문이다. 달리 말해, 웹사이트에서 기능, 통신, 데이터 전송 측면에서 많은 작업을 할 수 있을 것 같아도, 인프라를 비롯해 웹사이트를 뒷받침하는 설계나 개발 방법이 발전하지 못했기 때문이다. 이는 마테크가 발전하고 소비자의 기대치가 높아짐에 따라 점점 더 많은 기업에 영향을 끼칠 수 있는 문제다.  이 문제를 해결할 수 있는 여러 선택지가 있다. 가장 확실한 방법은 최신 기술 인프라와 현대적인 기능을 토대로 웹사이트를 처음부터 다시 구축하는 것이다. 그러나 이 작업은 비용과 시간이 많이 소모되기 때문에 얻을 수 있는 이득이 제한적이다. 웹 사이트의 KPI만을 염두에 두고 추진될 경우 더욱 그렇다. 웹페이지를 처음부터 재구축하는 것이 직접적인 처방은 될 수는 있겠지만, 결국 한번 시도만 해보고 그만두게 될 공산이 크다.  대신 웹 사이트의 구축, 업데이트 및 유지 관리에 대한 실제 메커니즘과 이를 클라우드 네이티브 방식으로 더욱 광범위하게 통합하는 방법을 재고해보는 게 좋다. 그런 점에서 잼스택은 고려해볼 만한 가치가 있다. ...

2021.06.04

'IFTTT, TDD 방법론, 로우코드'… 효과적인 API 검증 방법 3가지

많은 소프트웨어 개발자들이 새 애플리케이션을 구축하거나 개선하는 작업을 할 때 분명 한번쯤은 직면했을 상황을 하나 살펴보자.   제품 소유자가 새로운 SaaS 애플리케이션과의 통합을 필요로 하는 에픽과 여러 기능을 정의한다. 소유자는 SaaS 플랫폼이 API에 어떤 기능을 노출하는지에 관해 여러 전제를 하고, 이 전제를 워크플로우와 프론트 엔드 애플리케이션 요구사항에 반영했다. 소유자는 애자일 개발 팀이 가능하다면 한 번의 스프린트에서 스파이크를 완료해 이러한 전제를 검증할 것으로 기대한다.   문제는 이것이다. 개발 팀이 얼마나 쉽게 조사를 수행하고 전제를 검증할 개념 증명을 이상적으로 구현할 수 있는가?   이러한 검증은 어떤 트랜잭션과 뷰가 노출되었는지에 관해 엔드포인트를 점검하는 것에 그쳐서는 안 된다. 데이터 품질도 확인하고 성능을 고려하고 궁극적으로 가용한 API를 통해 요구사항을 충족하려면 어떤 개발 작업이 필요한지를 판단해야 한다. 또한 개발자들은 이 평가 작업의 일부로 필요한 인증 및 기타 보안 고려 사항도 점검해야 한다.   스프린트에서, 가급적 너무 많은 코드를 쓰지 않으면서 이 과제를 수행할 수 있을까? API와의 통합은 일반적인 애플리케이션 및 데이터 통합 요구사항이므로 개발 팀은 기능을 검토하고 전제를 테스트하는 데 도움이 되는 툴 사용을 고려해야 한다. 또한 많은 SaaS, 엔터프라이즈 및 기타 써드 파티 툴과 통합하는 조직은 개발 속도를 높이고 견고한 통합 기능을 제공하고 통합과 관련된 운영 기능도 수행할 수 있는 통합 플랫폼을 고려해야 한다. API 검증을 위한 세 가지 접근 방법을 소개한다.   IFTTT 플랫폼으로 가능한 통합은 무엇인가? 요구사항이 일반적으로 사용되는 SaaS 플랫폼과의 통합이라고 가정해 보자. 이 경우 간단한 접근 방법은 IFTTT(If This Then That) 플랫폼이 가능하게 해주는 작업과 트리거, 그리고 반환되는 데이터 유형과 형식, 품질을 검토하...

API 로우코드 애플리케이션통합

2021.06.03

많은 소프트웨어 개발자들이 새 애플리케이션을 구축하거나 개선하는 작업을 할 때 분명 한번쯤은 직면했을 상황을 하나 살펴보자.   제품 소유자가 새로운 SaaS 애플리케이션과의 통합을 필요로 하는 에픽과 여러 기능을 정의한다. 소유자는 SaaS 플랫폼이 API에 어떤 기능을 노출하는지에 관해 여러 전제를 하고, 이 전제를 워크플로우와 프론트 엔드 애플리케이션 요구사항에 반영했다. 소유자는 애자일 개발 팀이 가능하다면 한 번의 스프린트에서 스파이크를 완료해 이러한 전제를 검증할 것으로 기대한다.   문제는 이것이다. 개발 팀이 얼마나 쉽게 조사를 수행하고 전제를 검증할 개념 증명을 이상적으로 구현할 수 있는가?   이러한 검증은 어떤 트랜잭션과 뷰가 노출되었는지에 관해 엔드포인트를 점검하는 것에 그쳐서는 안 된다. 데이터 품질도 확인하고 성능을 고려하고 궁극적으로 가용한 API를 통해 요구사항을 충족하려면 어떤 개발 작업이 필요한지를 판단해야 한다. 또한 개발자들은 이 평가 작업의 일부로 필요한 인증 및 기타 보안 고려 사항도 점검해야 한다.   스프린트에서, 가급적 너무 많은 코드를 쓰지 않으면서 이 과제를 수행할 수 있을까? API와의 통합은 일반적인 애플리케이션 및 데이터 통합 요구사항이므로 개발 팀은 기능을 검토하고 전제를 테스트하는 데 도움이 되는 툴 사용을 고려해야 한다. 또한 많은 SaaS, 엔터프라이즈 및 기타 써드 파티 툴과 통합하는 조직은 개발 속도를 높이고 견고한 통합 기능을 제공하고 통합과 관련된 운영 기능도 수행할 수 있는 통합 플랫폼을 고려해야 한다. API 검증을 위한 세 가지 접근 방법을 소개한다.   IFTTT 플랫폼으로 가능한 통합은 무엇인가? 요구사항이 일반적으로 사용되는 SaaS 플랫폼과의 통합이라고 가정해 보자. 이 경우 간단한 접근 방법은 IFTTT(If This Then That) 플랫폼이 가능하게 해주는 작업과 트리거, 그리고 반환되는 데이터 유형과 형식, 품질을 검토하...

2021.06.03

API 공격의 메커니즘과 이를 확인, 예방하는 방법

5월 초, 피트니스 기업 펠로톤(Peloton)은 인터넷에 고객 계정 데이터가 노출되었다고 발표했다. 사용자가 계정 프로필을 비공개로 설정했더라도 누구든 펠로톤 서버에 있는 사용자의 계정 데이터에 접근할 수 있었다. 원인은 무단 요청을 허용하는 결함이 있는 API(Application Programming Interface)였다.   손쉬운 사물통신(machine-to-machine)을 가능하게 하는 API 사용량이 최근 폭발적으로 증가했다. 아카마이(Akamai)에 따르면, API 통신은 현재 전체 인터넷 트래픽의 83% 이상을 차지한다. 또한 많은 보안 문제의 원인이기도 하다. 펠로톤 외에도 최근 API 관련 사이버보안 문제로 뉴스에 나왔던 기업은 에퀴팩스(Equifax), 인스타그램(Instagram), 페이스북(Facebook), 아마존(Amazon), 페이팔(Paypal) 등이 있다. API 사용 증가와 비례하는 공격  솔트 시큐리티(Salt Security)가 2월에 공개한 보고서에 따르면, 기업 가운데 91%가 지난해 API와 관련된 보안 문제를 겪은 것으로 나타났다. 가장 보편적인 것은 취약점이었으며, 응답자 가운데 54%를 차지했고 46%는 인증 문제, 20%는 봇 문제, 19%는 DoS(Denial of Service) 문제를 겪었다. 80%의 기업이 보안 도구로 API 공격을 효과적으로 방지할 수 없다고 생각한다. 솔트 시큐리티의 조사에 따르면, 기업 가운데 2/3가 API 보안 관련 우려 때문에 새로운 애플리케이션의 생산 속도를 늦췄다고 한다. WAF(Web Application Firewall)과 API 게이트웨이를 갖춘 솔트의 고객은 모두 매월 다수의 API 공격을 경험하고 있으며, 이는 API 공격이 이런 보안 도구를 통과했다는 것을 의미한다. 솔트에 따르면, WAF와 API 게이트웨이는 OWASP API 보안 10대 위협 가운데 90%를 놓친다. 하지만 1/4 이상의 기업이 보안 전략 없이 중요한 API...

API API보안

2021.05.27

5월 초, 피트니스 기업 펠로톤(Peloton)은 인터넷에 고객 계정 데이터가 노출되었다고 발표했다. 사용자가 계정 프로필을 비공개로 설정했더라도 누구든 펠로톤 서버에 있는 사용자의 계정 데이터에 접근할 수 있었다. 원인은 무단 요청을 허용하는 결함이 있는 API(Application Programming Interface)였다.   손쉬운 사물통신(machine-to-machine)을 가능하게 하는 API 사용량이 최근 폭발적으로 증가했다. 아카마이(Akamai)에 따르면, API 통신은 현재 전체 인터넷 트래픽의 83% 이상을 차지한다. 또한 많은 보안 문제의 원인이기도 하다. 펠로톤 외에도 최근 API 관련 사이버보안 문제로 뉴스에 나왔던 기업은 에퀴팩스(Equifax), 인스타그램(Instagram), 페이스북(Facebook), 아마존(Amazon), 페이팔(Paypal) 등이 있다. API 사용 증가와 비례하는 공격  솔트 시큐리티(Salt Security)가 2월에 공개한 보고서에 따르면, 기업 가운데 91%가 지난해 API와 관련된 보안 문제를 겪은 것으로 나타났다. 가장 보편적인 것은 취약점이었으며, 응답자 가운데 54%를 차지했고 46%는 인증 문제, 20%는 봇 문제, 19%는 DoS(Denial of Service) 문제를 겪었다. 80%의 기업이 보안 도구로 API 공격을 효과적으로 방지할 수 없다고 생각한다. 솔트 시큐리티의 조사에 따르면, 기업 가운데 2/3가 API 보안 관련 우려 때문에 새로운 애플리케이션의 생산 속도를 늦췄다고 한다. WAF(Web Application Firewall)과 API 게이트웨이를 갖춘 솔트의 고객은 모두 매월 다수의 API 공격을 경험하고 있으며, 이는 API 공격이 이런 보안 도구를 통과했다는 것을 의미한다. 솔트에 따르면, WAF와 API 게이트웨이는 OWASP API 보안 10대 위협 가운데 90%를 놓친다. 하지만 1/4 이상의 기업이 보안 전략 없이 중요한 API...

2021.05.27

구글, 크롬 체험판서 이용 가능한 새 웹 플랫폼 API 공개

구글이 자동으로 웹앱을 실행하고, 파일을 열어주는 API를 비롯해 웹 플랫폼 개선을 위한 API들을 개발 중이다.  앱 실행, 파일 처리, 페이지 프리렌더링, 시각적 전환, GPU 지원을 도와주는 이 API들은 개발자용 크롬 체험판(Chrome origin trial)에서 가장 먼저 이용할 수 있게 될 예정이다. 이어 모든 주요 브라우저에서 이 API를 지원할 것으로 전망된다.    먼저, 선언형 링크를 캡처하는 API는 사용자가 링크 하나를 클릭할 때 그에 상응하는 웹앱 하나를 자동으로 실행시킬 수 있다. 10월 13일까지 시범적으로 이용할 수 있다. 구글 크롬팀 소속인 벤 갤브레이스에 따르면 이 API는 하나의 앱에서 여러 개의 인스턴스가 열리는 것을 막아준다. 덕분에 사용자들은 웹앱별로 아마 10개쯤 될 인스턴스를 관리할 필요가 없다. 그 외 구글이 개발 중인 새 웹 플랫폼 API는 다음과 같다.   파일 처리 API는 웹앱을 파일 타입 핸들러로 등록해준다. 이로써 사용자가 OS 파일 브라우저에서 웹앱의 파일을 바로 열 수 있게 된다. 이 API는 올해 말 출시 예정이다.   프리렌더링 API는 개발자가 미리보기한 사이트에서 프리렌더링을 테스트할 수 있도록 고안됐으며, 2021년 말 출시 예정이다. 프리렌더링은 웹페이지의 모든 리소스를 미리 불러와 두었다가 사용자가 웹페이지의 링크를 클릭하면 바로 표시하는 기술이다. 갤브레이스에 따르면 프리렌더링을 제대로 구현하는 것은 쉽지 않다. 사이트 간 프리렌더링 과정에서 사용자 정보가 유출되는 등의 부작용이 발생할 수 있기 때문이다. 하지만 프리렌더링이 제대로 구현되면, 사용자는 강력한 웹 경험을 얻을 수 있다. 구글은 현재 개인정보를 보호해주는 안전한 프리렌더링 방법을 새롭게 개발 중이다.    문서 ...

구글 웹앱 API 프리렌더링

2021.05.24

구글이 자동으로 웹앱을 실행하고, 파일을 열어주는 API를 비롯해 웹 플랫폼 개선을 위한 API들을 개발 중이다.  앱 실행, 파일 처리, 페이지 프리렌더링, 시각적 전환, GPU 지원을 도와주는 이 API들은 개발자용 크롬 체험판(Chrome origin trial)에서 가장 먼저 이용할 수 있게 될 예정이다. 이어 모든 주요 브라우저에서 이 API를 지원할 것으로 전망된다.    먼저, 선언형 링크를 캡처하는 API는 사용자가 링크 하나를 클릭할 때 그에 상응하는 웹앱 하나를 자동으로 실행시킬 수 있다. 10월 13일까지 시범적으로 이용할 수 있다. 구글 크롬팀 소속인 벤 갤브레이스에 따르면 이 API는 하나의 앱에서 여러 개의 인스턴스가 열리는 것을 막아준다. 덕분에 사용자들은 웹앱별로 아마 10개쯤 될 인스턴스를 관리할 필요가 없다. 그 외 구글이 개발 중인 새 웹 플랫폼 API는 다음과 같다.   파일 처리 API는 웹앱을 파일 타입 핸들러로 등록해준다. 이로써 사용자가 OS 파일 브라우저에서 웹앱의 파일을 바로 열 수 있게 된다. 이 API는 올해 말 출시 예정이다.   프리렌더링 API는 개발자가 미리보기한 사이트에서 프리렌더링을 테스트할 수 있도록 고안됐으며, 2021년 말 출시 예정이다. 프리렌더링은 웹페이지의 모든 리소스를 미리 불러와 두었다가 사용자가 웹페이지의 링크를 클릭하면 바로 표시하는 기술이다. 갤브레이스에 따르면 프리렌더링을 제대로 구현하는 것은 쉽지 않다. 사이트 간 프리렌더링 과정에서 사용자 정보가 유출되는 등의 부작용이 발생할 수 있기 때문이다. 하지만 프리렌더링이 제대로 구현되면, 사용자는 강력한 웹 경험을 얻을 수 있다. 구글은 현재 개인정보를 보호해주는 안전한 프리렌더링 방법을 새롭게 개발 중이다.    문서 ...

2021.05.24

“줌, 아이패드 스플릿 뷰에서 카메라 사용 API 획득”

화상회의 플랫폼 줌이 애플 아이패드 스플릿 뷰 모드에서 카메라를 사용할 수 있는 권한을 얻었다는 보도가 나왔다. 해당 모드에서 카메라를 사용할 수 있는 앱은 지금까지 애플 페이스 타임이 유일했다.  7일(현지시간) 애플인사이더 등 해외 IT 매체는 모바일 개발자 제레미 프로보스트의 블로그를 인용해 줌이 아이패드 카메라의 API 접근 권한을 획득했다고 보도했다. 이를 처음 발견한 개발자 측에서 줌 관계자로부터 공식 확인 답변도 받았다고 매체는 전했다.   프로보스트 측에 따르면 아이패드 사용자는 줌을 스플릿 뷰 모드(화면 분할)에서 열어 화상회의에 참여함과 동시에 프레젠테이션을 보거나 트위터를 할 수 있게 된다.  애플은 현재 카플레이(CarPlay), 홈킷(HomeKit) 등 소프트웨어 프레임워크나 표준에 대한 권한을 개발자들이 요청할 수 있는 공식 절차를 마련해두고 있다.  그러나 줌이 획득한 카메라 API는 예외다. 프로보스트에 따르면 현재 애플은 아이패드 카메라 API를 요청할 수 있는 공식 프로세스를 마련하지 않았다. 또 애플이 줌에만 카메라 API 접근을 허용한 이유도 아직 명확하지 않다.  IT 매체 엔가젯은 "화상회의 중 멀티태스킹을 하는 기능은 원격 수업이나 근무에 필수적이다"라면서 "하지만 줌의 경쟁 서비스들도 줌처럼 (API 접근) 허가를 받을 수 있을지는 미지수"라고 설명했다. ciokr@idg.co.kr

아이패드 카메라 API 스플릿 뷰

2021.05.10

화상회의 플랫폼 줌이 애플 아이패드 스플릿 뷰 모드에서 카메라를 사용할 수 있는 권한을 얻었다는 보도가 나왔다. 해당 모드에서 카메라를 사용할 수 있는 앱은 지금까지 애플 페이스 타임이 유일했다.  7일(현지시간) 애플인사이더 등 해외 IT 매체는 모바일 개발자 제레미 프로보스트의 블로그를 인용해 줌이 아이패드 카메라의 API 접근 권한을 획득했다고 보도했다. 이를 처음 발견한 개발자 측에서 줌 관계자로부터 공식 확인 답변도 받았다고 매체는 전했다.   프로보스트 측에 따르면 아이패드 사용자는 줌을 스플릿 뷰 모드(화면 분할)에서 열어 화상회의에 참여함과 동시에 프레젠테이션을 보거나 트위터를 할 수 있게 된다.  애플은 현재 카플레이(CarPlay), 홈킷(HomeKit) 등 소프트웨어 프레임워크나 표준에 대한 권한을 개발자들이 요청할 수 있는 공식 절차를 마련해두고 있다.  그러나 줌이 획득한 카메라 API는 예외다. 프로보스트에 따르면 현재 애플은 아이패드 카메라 API를 요청할 수 있는 공식 프로세스를 마련하지 않았다. 또 애플이 줌에만 카메라 API 접근을 허용한 이유도 아직 명확하지 않다.  IT 매체 엔가젯은 "화상회의 중 멀티태스킹을 하는 기능은 원격 수업이나 근무에 필수적이다"라면서 "하지만 줌의 경쟁 서비스들도 줌처럼 (API 접근) 허가를 받을 수 있을지는 미지수"라고 설명했다. ciokr@idg.co.kr

2021.05.10

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13