세계 인터넷의 수도라고 불리는 곳이 있다. 미국에 있는 버지니아 주 북부다. 미국 전체에서 사용하는 데이터센터 용량의 1/3 이상이 버지니아주에 몰려 있고, 특히 버지니아 북부에 많이 몰려 있기 때문이다. 미국은 전 세계 데이터센터 용량의 53%를 차지할 만큼, 거대한 네트워크와 데이터의 생산, 보관, 소비의 중심지다. 그러니가 전 세계 데이터센터 용량의 약 18% 정도가 미국 버지니아 주에 몰려 있는 셈이다. 그런 면에서 보면 세계 인터넷의 수도라는 표현이 틀린 것은 아닌 듯하다. 2022년 2분기를 기준으로 하이퍼스케일 제공업체가 운영하는 대규모 데이터 센터는 약 800개 이상으로, 미국이 전 세계 데이터 센터 용량의 절반을 차지하고, 나머지는 유럽, 중국 그리고 그 외 나라가 차지하고 있다. 시너지 리서치 그룹(Synergy Research Group)의  '2022년 2분기 하이퍼스케일 데이터센터 용량' 보고서에 따르면, 전 세계 데이터센터 용량의 절반을 미국이 차지하고 그중의 1/3은 버지니아 주에 집중되어 있는 것으로 나타났다. (자료 : Synergy Research Group) 시너지 리서치 그룹(Synergy Research Group)이 '2022년 2분기 하이퍼스케일 데이터센터 용량(Hyperscale Data Center Capacity, Q2 2022)' 보고서를 발표했다. 보고서에 따르면 미국 다음으로 데이터센터 용량이 많은 지역은 유럽(16%)과 중국(15%)이다. 유럽과 중국이 전 세계 데이터센터 용량의 31%를 차지하고 있는 셈이다. 나머지는 아태지역(11%)과 그 외 나라(5%)로 나누어져 있다. 미국 지역만 보면 앞에서 소개한 대로 버지니아 주에 데이터센터 인프라가 집중되어 있다. 데이터센터 골목(Data Center Alley)이라고 불리는 라우던(Loudoun), 프린스 윌리암(Prince William), 페어팩스(Fairfax) 카운티를 중심으로 인프라가 몰려 있고, 데이터 센터는 주로 애쉬번(Ashb...

2022.09.19

기업들은 메타버스 투자를 멈춰야 할까? 아니면 계속해야 할까?  ‘메타버스’는 마크 저커버그의 야심 찬 행보와 맞물려 크게 각광받기 시작했다. 하지만 가트너의 최신 하이프 사이클에 따르면 메타버스가 실제로 유용해지려면 10년 이상은 걸릴 것으로 보인다. 경제 불확실성으로 예산이 쪼그라드는 상황에서 지금이 메타버스에 투자할 적기인가?    올해 초 IDC가 “오프라인 경험과 온라인 경험을 통합하는 네트워크화된 세계(a networked world that integrates off and online experiences)”라고 설명한 메타버스는 특히 메타(구 페이스북)의 창업자 겸 CEO 마크 저커버그가 이에 올인하면서 상당한 주목을 받았다. 하지만 가트너의 최신 하이프 사이클에 따르면 메타버스가 실제로 유용해지려면 10년 이상은 걸릴 것으로 보인다.  어쩌면 너무 가혹한 평가일 수 있다. 메타버스를 ‘유용한 엔티티’로 만들 수 있는 많은 요소가 있다. 이를테면 디지털 트윈과 블록체인이다. 그러나 다시금 ‘이러한 기술에 메타버스가 필요한 이유는 무엇인가?’라는 질문을 하게 된다. 경제 불확실성으로 예산이 쪼그라드는 상황에서 지금이 메타버스에 투자할 적기일까?  (당장 투자해야 한다고 한다면) 비웃음을 당할 수 있다. VR과 AR은 오랫동안 존재해 왔고, 비록 매력적인 기술이지만 게임 산업 외의 분야에서는 항상 킬러 애플리케이션이 부족했다. 메타버스는 적어도 현재로서는 같은 범주에 속하는 것처럼 느껴진다. 저커버그는 실질적으로 도움이 되지 않았다. 그의 조악하고 우스꽝스러운 ‘호라이즌 월드(Horizon Worlds)’ 아바타는 세간의 비웃음을 샀다.  이는 특히 기업 이사회에서 가장 중요한 사항일 수 있다. CB 인사이트의 최근 한 설문조사 결과에 따르면 상장 기업의 실적 발표 자리에서 메타버스 언급 횟수가 작년 이맘때(400건 이상)와 비교해 현저하게 줄었다. 정확한 지표는 아니지만 이는 우선순...

2022.09.15

‘인앱 브라우저(In-app Browser)’를 둘러싼 데이터 보안 및 개인정보 위험이 언론에 오르내리고 있다. 인앱 브라우저가 초래할 수 있는 위협과 이를 최소화하는 조치를 살펴본다.  인앱 브라우저가 기업에 심각한 보안 위험을 초래할 수 있다. 이는 (iOS 사용자를 대상으로) 페이스북, 인스타그램, 틱톡 등의 인앱 브라우저가 어떻게 데이터 프라이버시 위험이 될 수 있는지 조사한 최근 연구에서 강조됐다.    구글의 前 개인정보보호 부문 연구원이었던 펠릭스 크라우스는 인기 있는 인앱 브라우저가 어떻게 자바스크립트 코드를 제3자 웹사이트에 삽입하는지 자세히 설명하면서, 게시물의 외부 링크를 클릭하거나 (해당 외부 링크에서) 암호 및 주소 등을 입력하면 이러한 행동을 추적할 수 있는 기능이 호스트 앱에 숨겨져 있다고 밝혔다.  메타와 틱톡은 재빠르게 이 기능이 무해하다고 발표했지만 이 기업들의 과거 행적 그리고 다른 앱이나 악의적인 행위자가 해당 기능을 오용/악용할 가능성을 감안한다면 우려스러운 상황이다. 특히 기업 네트워크에 연결돼 비즈니스 정보를 저장하는 업무용 기기에서 인앱 브라우저를 사용할 때 더욱더 그렇다. 보안팀은 인앱 브라우저가 기업에 초래할 수 있는 위협을 인식하고, 이를 해결할 조치를 취해야 한다.  인앱 브라우저란 무엇인가? DNS필터(DNSFilter)의 수석 보안 연구원 피터 로우는 “사용자가 앱 내부에서 일반 웹페이지로 연결되는 링크를 클릭할 때 앱에서 인앱 브라우저를 쓴다”라며, “모바일 기기의 기본 브라우저(예: 사파리 또는 크롬 등)에서 페이지를 여는 대신, 앱에서 실행되는 내장 버전이 열린다. 브라우저가 외부에서 실행되지 않기 때문에 앱을 통해 브라우저를 훨씬 더 잘 제어할 수 있다”라고 설명했다.  인앱 브라우저가 초래할 수 있는 보안 위험은? 로우는 앞서 크라우스가 주장한 코드 주입 및 데이터 추적은 (인앱 브라우저) 제어가 강화된 것이라면서, “틱톡과 인스타그램...

2022.09.07

혁신을 위해 레거시 IT 스택을 바꾸는 CIO는 있어도 메타버스가 제공할 혁신 잠재력을 주시하는 CIO는 거의 없다. 일찍 일어나는 새가 벌레를 잡는다.  지난 40년 동안 CIO들은 주기적으로 이뤄지는 기술 혁신의 이점을 (기업에) 제공하고자 레거시 인프라를 재정비하고, 재설계하며, 궁극적으로는 교체하기 위해 노력해왔다.    오늘날 IT·디지털 커뮤니티에서는 2020년대의 가장 큰 기술 변화가 무엇일지 논쟁이 뜨겁다. 일각에서는 ‘메타버스’가 차세대 컴퓨팅 플랫폼으로 부상할 것이라고 이야기한다.  물론 메타버스에 관한 사용자의 니즈가 미지근하긴 하지만 필자는 지금이야말로 기업들이 이 잠재적으로 혁신적인 공간에서 실험과 프로토타이핑을 하기에 적기라고 생각한다(메타버스는 증강현실(AR), 아바타, 블록체인, 암호화폐, 확장현실(ER), 혼합현실(MR), 대체 불가능한 토큰(NFT), 가상현실(VR), 웹3를 포함하지만 이에 국한되지 않는 기술 및 개념의 정의되지 않은 혼합체다). CIO가 메타버스로 무엇을 해야 하는지 파악하는 데 도움을 줄 수 있도록 필자는 다양한 대기업의 경영진에게 의견을 묻는 설문조사를 실시했다. 먼저, 경영진에게 ‘메타버스는 _____이다’라는 문장을 완성해달라고 요청했다. 답변은 회의와 반감부터 약간의 관심, 열렬한 믿음까지 모든 스펙트럼을 포함했다(예: “화이트보드에 적힌 정말 흥미로운 아이디어”, “실제로 일어나지 않을 것” 등).  몇몇은 메타버스가 “혁신일 필요는 없다”, “혁명이 아닌 진화”, “가상현실의 단순한 확장 및 리브랜딩”이라고 말했다. “존재의 가상 평행 세계”, “도덕적 의무”라는 응답도 있었다. 대부분의 경영진은 메타버스가 ‘장소(a place)’, 즉 사람들이 시간을 보내는 환경 또는 플랫폼이 될 수 있다는 데 동의했다. 아울러 메타버스가 확실하게 ‘현상’이자 ‘기회’일 수 있다고 봤다. 적어도 대다수는 이를 ‘전반적인 사회 활동 디지털화의 가장 최근 단계...

2022.08.30

초창기 페이스북의 디자이너에서 시작해 엔젤 투자자로 전향한 솔레이오는 소프트웨어 디자인 툴의 혁신과 뛰어난 디자인 팀과 테크 스타트업의 성공 방법에 대해 이야기했다.    솔레이오는 소프트웨어 디자이너 출신의 벤처 투자자다. 이전에 펀드 매니저로도 일했다가 엔젤 투자자로 활동 중인 그는 지난 몇 년 동안 성공적인 투자를 이뤄냈다. 대표적인 투자처로는 웹 기반 UI 협업 도구 피그마(Figma), 보안 자동화 및 보안 규정 준수 플랫폼 반타(Vanta), 프론트엔드 개발자용 플랫폼 버셀(Vercel)이 있다. 페이스북 및 드롭박스 초창기에 디자이너로 일한 그는 디자이너에서 투자가로 전직하게 된 계기를 비롯해 성공적인 테크 회사의 디자인 접근 방식과 피그마 및 버셀의 투자 과정에 대한 이야기를 들려줬다. 메튜 타이슨: 프로그래머로서 나에게 디자인은 미지의 영역이다. 좋은 디자인을 보면 알아볼 수 있고 소프트웨어 디자인의 로직 구조를 구축할 수 있을 뿐이다. 개발자가 알아야 할 좋은 디자인의 기본 규칙 같은 것이 있는가? 디자인의 세계에 어떻게 처음 발을 들여놓게 됐는지도 알고 싶다. 솔레이오: 고등학교 여름 방학에 동창회 매거진 편집부에서 인턴으로 활동하며 디자인에 입문했다. 이 경험으로 데스크톱 퍼블리싱의 전반적인 과정에 대해 알게 됐다. 콘텐츠 기획부터 시작해 시각적 텍스트와 텍스트 콘텐츠 작성, 그리고 콘텐츠를 편집하고 인쇄물에 배치하는 단계를 지켜볼 수 있었다.   이후 대학생 때 이 경험을 살려 웹 개발을 시작했다. 매크로미디어 드림위버(Macromedia Dreamweaver)라는 도구 덕분이었다. 나처럼 데스크톱 퍼블리싱에 익숙한 디자이너가 웹페이지 제작을 할 수 있도록 설계됐기 때문이다. 웹 개발에 푹 빠져 밤을 새워가며 스스로 HTML, 플래시(Flash)를 배웠고 후에는 CSS, 자바스크립트 그리고 PHP까지 독학했다. 조슈아 데이비스(Joshua Davis)나 댄 시더홀름(Dan Cederholm...

2022.08.24

"미국 십대들에게 가장 인기 있는 소셜 미디어 플랫폼은 틱톡(TikTok)이다. 약 67%가 틱톡을 사용한 적이 있고, 16%는 거의 지속적으로 틱톡을 사용하고 있다. 인스타그램과 스냅챗을 사용하는 경우도 꾸준하게 증가하고 있다. 하지만 2014-15년 71%가 사용한 적이 있다고 응답했던 페이스북(Facebook)은 32%로 급감했다." 미국의 퓨 리서치 센터(Pew Reaserch Center)가 '십대, 소셜 미디어 및 기술 2022(Teens, Social Media and Technology 2022)' 설문 조사 결과를 발표했다. 이번 설문 조사는 미국에 거주하는 13세부터 17세 사이의 청소년을 대상으로 진행했다. 같은 내용의 설문 조사를 2014-15년에 진행한 바 있으며, 이번에는 유튜브(YouTube), 틱톡, 트위치(Twitch), 왓츠앱(WahtsApp), 레딧(Reddit)이 추가됐다. 미국 십대들이 가장 많이 사용하는 소셜 미디어 플랫폼은 67%가 사용 경험이 있다고 답변한 틱톡이었다. 페이스북은 2014-15년 71%에서 2022년 32%로 급감했다. 유튜브는 95%의 미국 십대가 사용해본 적이 있을 정도로 인기를 끌고 있다. (자료 : PEW RESEARCH CENTER) 이번 설문 조사에서 가장 주목할만한 부분은 페이스북을 사용하는 미국 십대가 급격하게 줄어들었다는 점과 틱톡이 그 자리를 대신하며 빠르게 성장하고 있다는 것이다. 설문에서는 소셜 미디어 미디어나 온라인 플랫폼을 '현재 사용하고 있거나 사용한 적이 있는지(Ever use this app or site)'와 '거의 지속적으로 사용하거나 방문한 적이 있는지(Almost constantly visit or use this app or site)를 물었다. 페이스북은 32%가 사용한 적이 있다고 응답했고, 거의 지속적으로 사용한다고 답변한 경우는 2%에 불과했다. 반면, 가장 많은 미국 십대들이 사용하는 틱톡은 앞에서 언급했듯이 67%가 사용 경험이 있고 지속적으로...

2022.08.16

보안 회사 베이드(Vade)의 피싱 보고서(Phishers' Favorites)에 따르면 마이크로소프트가 2022년 상반기 피싱 공격에서 가장 많이 사칭된 25개 브랜드 가운데 페이스북을 제치고 1위에 올랐다. 총 1만 1,041개의 피싱 URL이 마이크로소프트를 사칭한 것이었다. 2021년 가장 많이 사칭된 브랜드 1위였던 페이스북은 총 1만 448개의 피싱 URL로 그 뒤를 바짝 쫓았다. 상위 5위 안에 드는 다른 브랜드로는 크레디 아그리콜(Credit Agricole), 왓츠앱(Whatsapp), 오렌지(Orange) 등이 있었다. 좋은 소식도 있다. 마이크로소프트, 페이스북 등 주요 브랜드를 사칭한 피싱 공격이 분기별로 증가하긴 했지만 이번 2분기(5만 3,198개) 전체 피싱 공격 건수는 1분기(8만 1,447개) 대비 감소했다.    창의적인 전술로 이뤄지는 마이크로소프트와 페이스북 피싱 2억 4,000만 명 이상의 비즈니스 사용자를 보유한 마이크로소프트의 365 플랫폼은 굉장히 매력적인 피싱 공격 타깃이라고 할 수 있다. 실제로 올해 이 브랜드를 사칭한 피싱 공격은 분기 대비 266% 급증했다.  보고서에 의하면 마이크로소프트의 브랜드는 맥아피, 노턴, 애플, 아마존 등 다른 기업과 마찬가지로 수많은 ‘기술 지원’ 사기에 사용됐다. 달랐던 점은 해커가 사용자를 유인하고 이메일 필터를 우회하기 위해 피싱 링크 대신 전화번호를 사용했다는 것이다.  예를 들면 지난 6월 한 해커는 마이크로소프트 디펜더(Microsoft Defender)를 사칭하여 피해자에게 299달러의 구독료가 인출됐으며, 24시간 이내에 전화를 통해서만 취소할 수 있다고 알렸다. 피해자가 해당 알림에 표시된 번호로 전화를 걸면 해커는 사용자의 컴퓨터를 제어해 스파이웨어를 설치했다.  페이스북 피싱에서도 창의적인 전술이 발견됐다. 이를테면 ‘커뮤니티 표준 위반(Violation of Community Standards)...

2022.07.29

핀란드의 한 사이버 보안 회사가 페이스북 비즈니스 계정 사용자만 노리는 새로운 유형의 스피어 피싱 맬웨어를 발견해 그 정체를 파헤치는 데 성공하며, 주의를 당부했다.    핀란드 사이버 보안업체 위드시큐어(WithSecure)가 소셜 미디어 계정을 악용하는 새로운 스피어 피싱 수법을 발견했다고 지난 26일(현지 시각) 한 보고서에서 밝혔다. ‘덕테일(Ducktail)’이라고 명명된 이 맬웨어는 페이스북 비즈니스 계정 이용자를 겨냥한다.  업체는 연구 결과 한 베트남 해커가 공격자로 밝혀졌으며, 이 수법은 회사 페이스북 계정에 접근 권한을 가진 관리자의 링크드인 계정으로 맬웨어 메시지를 보내 계정 권한을 탈취한다고 설명했다. 또한 해커는 공격 대상의 이메일 주소로 악성코드가 담긴 이메일을 전송하기도 한다고 연구진은 말했다.   이 공격 수법이 특별히 위험한 이유는, 해당 해커가 페이스북 비즈니스 계정의 접근 권한을 탈취하고자 인포스틸러(Infostealer)라는 전용 맬웨어 컴포넌트를 개발했기 때문이라고 업체 측은 설명했다. 기존 공격 수법은 이렇듯 특정 사용자만 겨냥하지 않았다.    공격 대상이 악성 링크를 열게 될 시, 인포스틸러 맬웨어가 컴퓨터에 설치되어 시스템에 침투한다. 따라서 브라우저 캐시에서 페이스북 비즈니스 계정 접근 권한과 관련된 정보를 추출할 수 있다. 또한, 공격 대상의 컴퓨터에 설치되는 맬웨어에는 텔레그램 봇이 포함되어 있다. 해커는 이를 마치 지휘 및 통제 센터처럼 활용해 탈취한 정보를 자신에게 전송한다. 연구진에 따르면 해커는 이 맬웨어로 페이스북 광고 계정을 해킹함은 물론, 수많은 개인 데이터에 접근할 수 있다. 여기에는 이중 인증(2FA) 코드, IP 주소와 GPS 정보를 비롯해 신용카드 번호 같은 세부적인 금융 정보까지 포함된다고 보고서는 설명했다. 위드시큐어의 모하마드 카젬 하산 네자드 연구원은 ‘덕테일’ 맬웨어가 특정 사용자만을 겨냥하기 때문에 ...

2022.07.27

페이스북 메신저를 통해 나누는 대화가 안전할까? 기본 설정에서는 그렇지 않다. 강력한 비밀번호와 이중 인증으로 페이스북 계정을 탄탄히 잠그는 작업은 첫 번째 단계일 뿐이다. 다른 이와 기기를 공유하지 않고 채팅을 마칠 때마다 항상 로그아웃해도 완전히 해결되지 않는다. 주고받은 메시지를 삭제하더라도 대화 내용이 쌍방 사이에만 유지된다는 보장은 없다. 페이스북 메신저에서 최대한 프라이버시를 보호하기 위해서는 종단 간 암호화(E2EE)가 적용되어 있어야 한다. 대화가 장치 수준(즉, 채팅의 한쪽 끝)에서 시작해 키 집합으로 잠겨 있게 된다. 즉 대화를 나눈 쌍방 사용자만이 대화를 볼 수 있다. 메시지가 네트워크를 통해 전송될 때는 암호화된 상태를 유지한다. 그러나 페이스북에서 종단 간 암호화는 비밀 대화(Secret Conversations)에서만 적용된다. 비밀 대화가 활성화되면 종단 간 암호화 레이블이 표시된다. 참고로 비밀 대화는 기존 대화 스레드가 아닌, 독립적으로 시작된다.  채팅 목록에서 비밀 대화는 회색 자물쇠 아이콘으로 표시된다. 그러나 여기에도 함정이 있다. 페이스북 자체가 보고된 메시지를 검토할 수 있다. 이 시나리오조차 차단하기 위해서는 다른 메신저 앱을 이용해야 한다. 예를 들어 시그널은 사용자 대화 데이터를 처리하지 않는다고 밝히고 있다. 하지만 이 경우에도 대화 상대방이 스크린샷을 캡처해 공유하는 상황은 막을 수 없다. ciokr@idg.co.kr

2022.07.08

페이스북 모회사 메타가 그간 개발해왔던 '스마트워치'와 'AR 글래스' 출시를 돌연 취소했다. 또 소비자용 스마트 디스플레이 포탈(Portal)은 더 이상 출시하지 않을 계획인 것으로 알려졌다.    지난 9일(현지 시각) 블룸버그는 업계 소식통을 인용해 메타가 코드명 '밀라노'라고 불리는 스마트워치 개발을 중단했다고 보도했다. 지난 2년 동안 메타는 전면과 후면에 카메라를 탑재해 차별점을 둔 스마트워치 개발을 추진해왔으며, 내년 봄 출시될 것으로 예상됐다.  하지만 이 카메라가 스마트워치의 생체 신호 감지 센서에 영향을 미치는 기술적 문제가 발생했고, 여기에 비용 부담까지 겹치면서 개발을 중단한 것으로 보인다고 블룸버그는 전했다. 실제로 메타는 지난 1분기 메타버스 개발 부문에서 미화 30억 달러의 손실을 봤다고 밝힌 바 있다. 대신 이 회사는 손목에 착용하는 다른 웨어러블 기기를 계속해서 개발하고 있다.  아울러 메타는 AR 글래스 계획도 축소한 것으로 알려졌다. 美 IT 전문 매체 인포메이션(Information)은 이 회사가 2024년 출시 예정이었던 AR 글래스를 출시하지 않기로 했다고 보도했다. 이 역시 현 기술적 수준과 비용 절감 등을 이유로 보류된 것으로 분석됐다. 지난 3년간 개발해 온 첫 번째 AR 글래스 버전은 시제품으로만 사용하고, 바로 두 번째 버전 개발로 넘어간다는 소식이다.  이 밖에 스마트 디스플레이 '포탈'의 경우도 메타는 소비자용 제품 생산을 중단하고, 이를 비즈니스용 제품으로 재포지셔닝하는 데 주력하고 있다고 외신은 전했다. ciokr@idg.co.kr  

2022.06.10

페이스북 모회사 메타의 CEO 마크 저커버그가 현재 개발 중인 새로운 가상현실 헤드셋을 직접 공개했다.  12일(현지 시각) 자신의 페이스북에 코드명 '프로젝트 캠브리아(Project Cambria)'라고 밝힌 VR 헤드셋의 몇 가지 기능을 보여주는 짧은 데모 영상을 올린 것이다.    해당 영상 속에서 그는 모자이크 처리된 헤드셋을 착용하고 패스 스루된 현실 환경에서 가상의 동물 또는 요가 강사와 상호작용하는 등의 모습을 보여준다. 패스 스루는 현실 환경 및 사물을 헤드셋에 비춰주는 기술을 말한다.  보도에 따르면 캠브리아는 VR 헤드셋을 착용하고도 주변 환경을 풀 컬러로 볼 수 있다는 점, 현실 환경에 가상현실을 겹칠 수 있다는 점, 컨트롤러가 요구되는 다른 VR 헤드셋과 달리 맨 손으로 이용한다는 점이 특징으로 분석된다.   한편 이러한 혼합현실 경험은 지난 가을 발표된 메타의 '프레즌스 플랫폼(Presence Platform)'을 통해 구축됐다. 이는 오큘러스의 퀘스트2 (Quest 2)에서도 사용할 순 있지만 주변 환경이 회색으로 표현된다. 캠브리아에는 고해상도 이미지 센서가 탑재돼 풀 컬러를 구현하는 것으로 알려졌다.  구체적인 제품 사양이나 가격 정보는 공개되지 않았다. 이 헤드셋은 올해 말 출시될 예정이다. ciokr@idg.co.kr

2022.05.13

메타가 본색을 드러낸 것일까? 자사의 메타버스 플랫폼 상의 거래에 47.5%나 되는 수수료를 책정하겠다는 계획을 내비쳤다.   메타가 자사 메타버스 플랫폼에서 거래되는 가상 거래에 47.5%의 수수료를 부과할 계획이라고 지난 11일(현지시간) 밝혔다. 애플을 포함한 여타 기업의 기존 플랫폼보다 훨씬 더 높은 수수료율이다. 애플, 메타의 이중잣대 비판 애플과 메타 사이의 각종 분쟁은 유명하다. 먼저 애플은 개인 정보에 대해 엄격한 태도를 피력하는 반면, 페이스북이라는 이름이었던 메타는 개인 정보를 적극적으로 수집하는 비즈니스 전략을 보유하고 있다. 이에 더해 소셜 및 광고 분야의 이 거대 기업은 애플이 개발자로부터 앱 스토어 매출의 30%에 이르는 수수료(중소 개발사는 15%)를 부과한다고 강력하게 비판하기도 했다.  이러한 이유 때문인지 애플이 이번 메타의 수수료 뉴스에 대해 공개적으로 비판 입장을 피력했다. 마켓워치 보도에 따르면 애플 대변인 프레드 세인즈는 한 이메일에서 다음과 같이 밝혔다: “메타는 반복적으로 애플에 겨냥했다. 앱스토어의 인앱 거래에서 개발자에게 30%의 수수료를 부과한다고 문제삼았다. 소기업과 제작자를 매번 희생양의 모습으로 활용했다.” “지금 메타는 바로 그 제작자들에게 그 어떤 다른 플랫폼에서보다 막대한 비용을 청구하려 한다. 이번 발표는 메타의 위선을 드러낸다. 메타는 애플의 플랫폼에는 무임승차하기 원하면서 자사 플랫폼의 소기업 및 개발자들로부터는 기꺼이 착취하려고 한다.” 애플과 메타 – 왕좌의 게임 경쟁사 사이의 흔한 신경전으로 치부할 수 있다. 하지만 나는 이번 분쟁이 향후 대다수의 관측보다 더 큰 의미를 지닐 것이라 본다. 현재 VR에 대한 논의가 너무 게임에만 집중되어 있으며, 의료 및 생산 관리와 같은 다른 분야에서의 가능성은 상대적으로 덜 다뤄지고 있다는 점이 한 이유다.  그러나 VR/AR은 어쩌면 인터넷만큼이나 세상을 뒤흔들 주역일 수 있다고 업계의 일부 전문가들은 ...

2022.04.18

사이버 범죄자들이 사법 당국으로 위장하여 보낸 허위 요청으로 대기업의 민감한 고객 데이터를 탈취했다. 이 사건을 교훈 삼아 CISO는 정부 기관의 데이터 요청을 승인하는 절차를 재검토해야 한다.    사법 당국임을 사칭한 해커들의 긴급 정보 공유 요청에 애플과 메타(페이스북 모회사)가 속아 넘어가 고객 데이터를 넘겨줬다고 최근 블룸버그가 보도했다. 소셜 엔지니어링 수법에 당한 것이다. 고객 데이터를 수집하는 기업이라면 정부 기관의 데이터 공유 요청을 받을 수 있다. 영장, 소환장 혹은 국가 안보 서신의 형태일 것이다. 기업들은 이러한 정부 요청을 처리하는 업무 프로세스가 존재하는지 확인할 필요가 있다. 특히, 대기업은 매일 수많은 정보 공유 요청을 받기 때문에 이를 모두 상세하게 검토하기 어려울 것이다. 따라서 해커들의 위장 정보 요청에 더 취약했을 수 있다. 메타와 애플은 정부 기관이 기업에 정보를 요청할 때 따라야 하는 가이드라인을 제공한다. 하지만 이 과정은 온라인 폼이나 이메일로만 이뤄져, 관계자들이 직접 만나서 소통할 기회가 없다. 이 두 기업이 정부 기관의 정보 요청을 처리하는 방식을 살펴본다.   메타/페이스북의 긴급 정보 요청 프로세스  메타/페이스북 정보 요청 가이드라인은 다양한 시나리오를 다룬다. 미국법 및 국제법, 계정 진위 및 정보 보존, 아동 안전, 데이터 보존 및 포맷, 사용자 동의 및 개인 통보, 그리고 긴급 요청 등을 포함한다. 메타가 속아 넘어간 ‘긴급 요청’ 가이드라인에는 데이터 이용 규칙 및 부당한 요청의 기소 가능성에 대한 경고문이 기재돼 있다. 다음은 온라인 요청서의 원문이다.   당사는 서비스 약관 및 해당 법률에 따라 계정 기록을 공개합니다.  심각한 신체적 상해 또는 사망의 위험이 있는 긴급 공식 상황을 조사하는 경우에만 증거를 수집할 권한이 있는 법 집행 기관 또는 긴급 구조원이 이 시스템을 통해 페...

2022.04.13

메타(구 페이스북)의 CEO 마크 저커버그는 사람들이 가상현실(VR)에서 온종일 일하게 될 것이라고 말했다. 필자는 그의 예측이 틀렸다고 생각한다. 이유는 다음과 같다.  최근 렉스 프리드먼과의 인터뷰에서 저커버그는 우리의 직장이 소위 말하는 ‘메타버스’에 존재하게 될 미래를 언급했다. 그에 따르면 (이러한 미래에서) 통근은 가상현실 고글을 착용하는 것뿐이다. 착용(통근)하고 나면 아바타를 통해 동료와 상호작용하고, 회의에 참석하며, 프레젠테이션을 한다. VR 세계에서 모든 업무를 하는 것이다. 책상에 앉아 컴퓨터 화면을 보고 키보드를 쓰는 대신, 가상 키보드와 가상 화면 앞에 앉아 이전처럼 일을 한다. 하지만 모두 가상화돼 있다.  그는 심지어 입력(예: 쓰기, 코딩 등)도 가상화할 수 있다고 말하면서, 현실보다 VR을 더 선호할 것이라고 봤다. (VR이) 모든 크기의 화면을 구현할 수 있는, 즉 ‘이상적인 워크스테이션’이기 때문이다. 이어서 저커버그는 이런 시나리오가 ‘5년이 채 남지 않았다’라고 밝혔다. 메타가 이를 실현하기 위해 수십억 달러를 투자하고 있다는 점에서 단순한 예측은 아니라고 할 수 있다.   그렇다면 ‘일의 미래(Future of Work)’는 ‘가상’인가? 저커버그가 옳은 것 가상 기술이 일의 미래에 큰 역할을 할 것이라는 저커버그의 지론은 전적으로 옳다. VR을 주로 게임이나 엔터테인먼트용이라고 여기는 경향이 있지만 이 기술이 대부분의 산업에서 많이 사용될 것이라는 점은 사실이다. 실제로 VR은 이미 비즈니스에서 역할을 하고 있다. 마케팅, 교육, 엔지니어링 및 제조, 부동산 및 기타 산업에서 사용되고 있는 것이다. 그리고 앞으로 더 개선되고, 더 강력해지며, 더 어디서나 볼 수 있게 될 전망이다.   특히, 아바타를 통해 가상화된 공간에서 원격 비즈니스 회의를 한다는 아이디어는 틀림없이 일반화될 것이며, 이는 줌 회의의 강력한 개선사항이 되리라 예상된다. 비즈니스에서 VR의 사용은 확실...

2022.03.21

페이스북 이용은 무료다. 이에 대해 치러야 할 대가가 성가신 광고일까? 이용자의 데이터가 생각보다 훨씬 비싸게 팔리고 있다.  이용자 대부분은 지메일이나 페이스북과 같은 무료 웹 서비스를 사용함에 따른 비즈니스 구조를 이해하고 있다. 이러한 서비스를 개발하고 운영하는 데에는 값비싼 자원이 필요하다. 서버와 스토리지에서 직원, 사무실 등에 이르기까지 많은 비용이 든다. 그리고 이에 대한 대가가 서비스 약관에 숨어 있다는 사실도 알고 있다. 그러나 서비스 약관을 제대로 읽는 이는 거의 없다. 이러한 약관은 일반적으로 이해하기 어려운 법률 용어로 사용자의 데이터가 다른 회사에 판매될 수 있음을 설명한다. 사용자들은 받은 편지함이나 소셜 미디어 피드를 장식하는 모든 광고를 봄으로써 이러한 서비스를 실행하는 데 필요한 비용을 지불하게 된다고 생각한다. 이제 신발을 검색한 후 페이스북 피드에 신발 광고가 노출되는 것은 더 이상 새롭지도 않다.  사용자들이 모르는 점은 사용자 데이터가 얼마나 가치를 가지는 지다. 데이터 개인 정보 보호 회사인 렛얼론(LetAlone)은 예를 들어 페이스북이 각 사용자의 개인 정보를 다른 회사에 판매할 때 연간 최대 900달러의 매출을 거둔다고 설명하고 있다.  조사에 따르면 응답자의 절반 이상(57%)은 자신의 데이터가 허락 없이 공유되고 있다는 사실에 충격을 받았으며 40%는 페이스북 및 기타 플랫폼이 거주지와 직장과 같은 세부 정보를 판매할 수 있다는 사실에 ‘분노’했다.  그러나 이러한 비즈니스는 사용자의 허락을 받고 이뤄진다. 그래서 서비스에 가입할 때 동의해야 하는 약관을 읽는 것이 중요한다. 페이스북은 영국에서만 4,200만 명의 사용자를 보유하고 있으며, 이를 통한 매출은 연간 약 370억 달러다.  렛얼론과 같은 기업들은 부당하다고 느끼는 사용자들을 돕는다고 약속하고 있다. 그러나 이미 생성된 계정에는 해당되지 않는다. 데이터 판매 권한에 대해 이미 서명했기 때문이다...

2022.01.28

페이스북의 모회사 메타(Meta)가 세계 최대 성능의 AI 슈퍼 컴퓨터를 구축하고 있다고 밝혔다. 메타버스 프로젝트 구축에 필요한 머신러닝 및 자연어 처리를 지원하기 위한 용도다. RSC(Research Super Computer)라고 불리는 이 새로운 시스템은 1만 6,000개의 엔비디아 A100 GPU와 4,000개의 AMD 에픽 롬 7742 프로세서를 탑재한다. 노드당 8개의 GPU 칩과 2개의 에픽 마이크로프로세서가 있는 2,000개의 엔비디아 DGX-A100 노드가 존재하는 구조다. 올해 말 구축 완료될 예정이다.  회사에 따르면 RSC는 이미 부분적으로 구축된 상태다. 760개의 DGX-A100 시스템이 배치돼 있다. 메타의 연구진은 이미 자연어 처리(NLP) 및 연구용 컴퓨터 비전을 위한 대규모 모델을 교육하기 시작했다. 궁극적으로는 수조 개의 매개변수가 있는 모델을 교육하는 것이 목표다.  마크 주커버그 CEO는 “메타버스를 위해 구축하는 경험에는 엄청난 컴퓨팅 성능이 필요하다. RSC는 수조 개의 예제에서 학습하고 수백 가지 언어 등을 이해할 수 있는 새로운 AI 모델을 가능하게 할 것이다”라고 밝혔다.  메타가 HPC 시스템 전문 벤더인 펭귄컴퓨팅과 협력해 구축하고 있는 RSC는 FP16 및 FP32의 혼합 정밀 처리에서 5엑사플롭스의 최고 성능을 기록할 것으로 예상된다. 현재 톱500 슈퍼 컴퓨터 1위의 성능은 442페타플롭스/s다. 단숨에 1위를 차지하게 되는 셈이다. RSC의 소재지는 알려지지 않았다.  메타의 기술 프로그램 관리자인 케빈 리와 소프트웨어 엔지니어인 수보 센굽타는 블로그 포스트를 통해 “RSC가 새롭고 더 나은 AI 모델을 구축하는 데 도움이 될 것이다. 수백 가지 다른 언어로 작업하고, 텍스트, 이미지 및 비디오를 함께 매끄럽게 분석하며, 새로운 증강현실 도구를 개발할 수 있게 해줄 것”이라고 밝혔다.  그들은 이어 “예를 들어 다른 언어를 사용하는 대규모 그룹...

2022.01.26

보안 결함부터 소프트웨어 엔지니어링 오류까지 올 한 해 세간의 이목을 끌었던 8가지 ‘IT 재앙’을 살펴본다.   ‘IT’는 모든 기업의 ‘비즈니스 운영’과 동의어다. 그래서 기술에 문제가 발생하면 비즈니스 운영에도 문제가 발생할 수 있다. 복잡한 시스템이나 프로젝트 등의 IT 사건·사고가 점점 더 비즈니스 뉴스 섹션의 상위를 차지하고 있으며, 그 영향은 훨씬 더 해롭고 당혹스러워지고 있다.  여기서는 2021년에 일어난 8가지 IT 사건·사고를 통해 향후 발생할 수 있을 뿐만 아니라 비즈니스에 막대한 영향을 미칠 수 있는 거의 재앙에 가까운 IT 문제들을 집중 조명해봤다.    더 나은 UI를 설계해야 하는 이유 많은 기업이 IT 도구에 ‘고장 나지 않으면 고치지 마라’라는 태도를 취한다. 업그레이드 또는 출시에 실패한 경험 탓일 것이다. 하지만 이로 인해 실제 운영 환경에서 활용되지만, 소프트웨어 산업 초창기부터 사용된 UI를 쓰는 정말 노후화된 시스템이 존재할 수 있다. 그리고 이는 실질적인 문제를 초래할 수 있다.   시티은행(Citibank)의 백엔드 시스템 중 하나가 이러한 문제의 좋은 예다. 이는 미화 5억 달러 규모의 피해를 입힌 사건의 주요 원인 중 하나다. 이야기는 다음과 같다. 시티은행은 고객사 레블론(Revlon)을 대신해 780억 달러의 이자를 (레블론의) 채권자들에게 송금해야 했다. 고대 유물과도 같은 시티은행의 내부 소프트웨어 ‘플렉스큐브(Flexcube)’에서 이 작업을 수행하는 것은 굉장히 복잡했다.  시티은행의 직원들은 대출금 전액을 갚는 것처럼 거래를 설정해야 이자를 정확하게 계산할 수 있었고, 그다음 여러 개의 상자를 체크해야 이자만 채권자에게 보내고 나머지는 시티은행 내부 계좌로 보낼 수 있었다. 3명의 직원이 해당 거래를 승인했지만 적절한 상자를 모두 선택하지 않았고 (2023년까지 지급하게 될) 총 9억 달러가 착오로 송금됐다. 이러한 실수가 전례 없는 ...

2021.12.30