Offcanvas

���������

‘개발자’를 알면 '접근법'이 보인다, IT 리더를 위한 지피지기 전략 6가지

모두가 그런 건 아니겠지만 개발자들은 까다롭고 급격한 변화를 꺼리기로 악명 높다. 완료할 때까지 또는 만족스러울 때까지 일을 계속하는 경향도 있다. 그렇다면 IT 리더가 해야 할 일은 무엇일까? 여기서는 무엇이 개발자에게 동기를 부여하고, 혼란을 주는지 그리고 어떻게 하면 팀에서 필요로 하는 리더가 될 수 있는지 살펴본다.     비즈니스 인식을 높여라 모든 리더의 중요한 업무 중 하나는 부하 직원에게 전략적 비전을 제공하는 것이다. 신중함과 집중력을 요구하는 일을 하는 개발자와 협력한다면 더욱더 그렇다. 개발자는 엄청난 양의 복잡성과 싸워야 하기 때문에 (그 결과) 근시안적 태도를 보이게 된다. 의욕적이고 적극적인 개발자라고 해도 그렇게 되기에 십상이다. 따라서 리더가 일상적인 코딩 작업과 더 큰 방향성을 모두 제공하는 게 특히 중요하다.  섬세한 작업이 필요하다. 진행 보고서를 요구하거나 무작정 방향을 제시하거나 혹은 최악의 경우 경로를 변경하는 등의 방식은 일반적으로 환영받지 못한다. 전략적 대화에 개발자를 참여시키는 적절한 방법은 ‘균형’이다. 여기서 ‘메타-인게이지먼트(meta-engagement)’가 중요하다. 개발자에게 이를테면 회의 횟수가 적절한지, 더 큰 목표에 어느 정도 참여하고 있는지 등을 묻는 것은 균형을 맞추는 좋은 방법이다. 또 이를 통해 개발자는 더 중요한 사안을 생각해볼 기회를 얻게 된다.  기술과 비즈니스 인식을 모두 갖춘 개발자를 양성하는 것은 리더뿐만 아니라 비즈니스 및 개발자에게도 매우 중요하다.  ‘의미’를 전달하라 전략과 비즈니스 가치는 개발자와 소통하는 데 중요하지만 ‘목적’ 또는 ‘의미’라고 부를 ‘미션’은 더욱더 중요하다. 전략은 미션을 지원하기 위한 것이다. 미션은 기업의 존재 이유(raison d’etre)다. 기업에 강력한 미션이 있는가? 미션의 핵심이 전사적으로 잘 전파됐는가? 기업의 미션은 모든 직원의 업무에 스며들어야 한다.  여기서 개발자는...

개발자 IT 리더 워라밸 개발자 경험

2022.09.20

모두가 그런 건 아니겠지만 개발자들은 까다롭고 급격한 변화를 꺼리기로 악명 높다. 완료할 때까지 또는 만족스러울 때까지 일을 계속하는 경향도 있다. 그렇다면 IT 리더가 해야 할 일은 무엇일까? 여기서는 무엇이 개발자에게 동기를 부여하고, 혼란을 주는지 그리고 어떻게 하면 팀에서 필요로 하는 리더가 될 수 있는지 살펴본다.     비즈니스 인식을 높여라 모든 리더의 중요한 업무 중 하나는 부하 직원에게 전략적 비전을 제공하는 것이다. 신중함과 집중력을 요구하는 일을 하는 개발자와 협력한다면 더욱더 그렇다. 개발자는 엄청난 양의 복잡성과 싸워야 하기 때문에 (그 결과) 근시안적 태도를 보이게 된다. 의욕적이고 적극적인 개발자라고 해도 그렇게 되기에 십상이다. 따라서 리더가 일상적인 코딩 작업과 더 큰 방향성을 모두 제공하는 게 특히 중요하다.  섬세한 작업이 필요하다. 진행 보고서를 요구하거나 무작정 방향을 제시하거나 혹은 최악의 경우 경로를 변경하는 등의 방식은 일반적으로 환영받지 못한다. 전략적 대화에 개발자를 참여시키는 적절한 방법은 ‘균형’이다. 여기서 ‘메타-인게이지먼트(meta-engagement)’가 중요하다. 개발자에게 이를테면 회의 횟수가 적절한지, 더 큰 목표에 어느 정도 참여하고 있는지 등을 묻는 것은 균형을 맞추는 좋은 방법이다. 또 이를 통해 개발자는 더 중요한 사안을 생각해볼 기회를 얻게 된다.  기술과 비즈니스 인식을 모두 갖춘 개발자를 양성하는 것은 리더뿐만 아니라 비즈니스 및 개발자에게도 매우 중요하다.  ‘의미’를 전달하라 전략과 비즈니스 가치는 개발자와 소통하는 데 중요하지만 ‘목적’ 또는 ‘의미’라고 부를 ‘미션’은 더욱더 중요하다. 전략은 미션을 지원하기 위한 것이다. 미션은 기업의 존재 이유(raison d’etre)다. 기업에 강력한 미션이 있는가? 미션의 핵심이 전사적으로 잘 전파됐는가? 기업의 미션은 모든 직원의 업무에 스며들어야 한다.  여기서 개발자는...

2022.09.20

‘사내 개발팀의 구세주’ SW 컨설팅 회사 솔트웍스의 개발 플랫폼 NEO

세계적 소프트웨어 컨설팅 기업 솔트웍스(Thoughtworks)는 자사 개발팀을 위한 개발 플랫폼을 만들어 간단한 작업은 물론 고도의 작업까지 자동화했다. 그 결과 개발팀은 오직 비즈니스 혁신에만 신경 쓸 수 있게 됐다.    소프트웨어 개발자들도 도움이 필요하다. 소트웍스(Thoughtworks)가 만든 사내용 NEO(Network Enabled Organization) 툴박스의 목적은 바로 이런 도움을 제공하는 것이다. 이 개발 포털은 개발 프로세스 중 힘들고 지루한 작업의 많은 부분은 물론 고급 작업까지 자동화한다. 그 결과 아이디어에서 최종 결과물까지 이르는 애플리케이션 개발의 속도를 평균 30% 끌어 올렸다고 업체 측은 전했다.  소트웍스 CIO 데이빗 휄리는 “개발자들의 생산성과 개발 속도를 높이는 것은 당연히 좋은 일이다. 그런데 사실은 고객에게 가치를 제공하는 것이 목적이다. 회사의 고객은 내부 비즈니스 리더들이다”라고 말했다. 소트웍스는 20년 전 미국 시카고에서 설립된 IT 컨설팅 업체로서 17개국에서 운영되며 코그니전트(Cognizant) 및 위프로(Wipro) 같은 업체와 경쟁한다. 30명으로 시작해 오늘날 전 세계 12,000명 이상의 규모로 성장한 직원 중 55%가 개발자다. 개발자의 효율성을 높이는 NEO와 같은 프로젝트는 치열한 시장에서 소트웍스의 경쟁력을 강화하는 데 일조했다.  휄리가 소트웍스 최고디지털책임자(CDO) 스와프닐 데쉬판데와 함께 개발한 NEO 개발자 경험 포털은 회사에게 ‘리더십 및 혁신 부문 CIO 100 상(CIO 100 Award for IT leadership and innovation)’을 안겨줬다. NEO 툴박스에는 API, 미리 정의된 코드, SaaS 플러그인 등이 포함된다. 소트웍스 소속 개발자가 따분한 코딩 작업에 시간을 허비하기보다 혁신적인 알고리즘이나 코드를 짜는 데 전념할 수 있도록 돕는 것이 목표다. NEO는 또한 많이 쓰이지만 까다로운 머신...

소프트웨어개발 사내개발플랫폼 개발자 개발자 포털

2022.09.01

세계적 소프트웨어 컨설팅 기업 솔트웍스(Thoughtworks)는 자사 개발팀을 위한 개발 플랫폼을 만들어 간단한 작업은 물론 고도의 작업까지 자동화했다. 그 결과 개발팀은 오직 비즈니스 혁신에만 신경 쓸 수 있게 됐다.    소프트웨어 개발자들도 도움이 필요하다. 소트웍스(Thoughtworks)가 만든 사내용 NEO(Network Enabled Organization) 툴박스의 목적은 바로 이런 도움을 제공하는 것이다. 이 개발 포털은 개발 프로세스 중 힘들고 지루한 작업의 많은 부분은 물론 고급 작업까지 자동화한다. 그 결과 아이디어에서 최종 결과물까지 이르는 애플리케이션 개발의 속도를 평균 30% 끌어 올렸다고 업체 측은 전했다.  소트웍스 CIO 데이빗 휄리는 “개발자들의 생산성과 개발 속도를 높이는 것은 당연히 좋은 일이다. 그런데 사실은 고객에게 가치를 제공하는 것이 목적이다. 회사의 고객은 내부 비즈니스 리더들이다”라고 말했다. 소트웍스는 20년 전 미국 시카고에서 설립된 IT 컨설팅 업체로서 17개국에서 운영되며 코그니전트(Cognizant) 및 위프로(Wipro) 같은 업체와 경쟁한다. 30명으로 시작해 오늘날 전 세계 12,000명 이상의 규모로 성장한 직원 중 55%가 개발자다. 개발자의 효율성을 높이는 NEO와 같은 프로젝트는 치열한 시장에서 소트웍스의 경쟁력을 강화하는 데 일조했다.  휄리가 소트웍스 최고디지털책임자(CDO) 스와프닐 데쉬판데와 함께 개발한 NEO 개발자 경험 포털은 회사에게 ‘리더십 및 혁신 부문 CIO 100 상(CIO 100 Award for IT leadership and innovation)’을 안겨줬다. NEO 툴박스에는 API, 미리 정의된 코드, SaaS 플러그인 등이 포함된다. 소트웍스 소속 개발자가 따분한 코딩 작업에 시간을 허비하기보다 혁신적인 알고리즘이나 코드를 짜는 데 전념할 수 있도록 돕는 것이 목표다. NEO는 또한 많이 쓰이지만 까다로운 머신...

2022.09.01

끝없는 애자일·디지털 변혁 등에 지쳤다면... '번아웃' 대처법 5가지

간단한 셀프케어로 배터리를 재충전하지 못한다면 직장 생활과 정신 건강에 장기적인 개선을 가져올 수 있는 방법을 찾아야 한다.     필자의 신간 ‘디지털 트레일블레이저(Digital Trailblazer)’에 나오는 내용을 잠깐 소개하겠다. 필자가 기술 문제나 업무 관련 문제로 스트레스를 받을 때 하는 일은 다음과 같다.    “산책은 생각을 정리하는 데 도움이 된다. 하지만 상황이 정말 안 좋을 때는 우동 한 그릇을 찾는다. 롱 아일랜드 대학원 졸업 후 첫 면접을 보고 나서 처음 맛본 나베야키 우동이 아직까지 잊히지 않는다. 따끈따끈하고 진한 국물, 새우튀김, 어묵, 야채, 우동면이 몸을 채우고 마음을 달래 준다.”  애자일 팀을 이끌고, 트랜스포메이션을 추진하며, 복잡한 결함을 수정하고, 최우선 순위(P1) 사건을 해결하는 일은 스트레스가 많다. 온 정신을 쏟아 일해도 비즈니스 이해관계자는 더 많이, 더 빨리, 더 잘하라는 압력을 가한다.  지나치게 열심히 일하거나 스트레스가 행복을 좀먹는 상황을 방치하면 ‘번아웃’이 생기기 쉽다. 필자는 너무나도 잘 알고 있다. 직장 생활이 바닥을 칠 때 어떻게 해야 하는지 경험에서 우러난 글을 쓴 적 있고, 앞서 언급한 <디지털 트레일블레이저>에서는 개인적으로 스트레스가 많았던 순간들을 담기도 했다.   번아웃은 누구에게나 심각한 문제다. 정신 건강을 유지하는 것은 기술 및 보안 전문가에게도 힘든 일이다. ‘2022 기술 업계의 번아웃 현황(State of Burnout in Tech 2022)’ 보고서에 따르면 기술 직원의 42%가 높은 번아웃 위험 속에 일하고 있으며, 62%는 신체적, 정서적으로 진이 빠졌다는 느낌을 받는 것으로 나타났다.  보안 전문가의 경우 이러한 수치는 더욱더 심각하다. ‘2022 보이스 오브 섹옵스(2022 Voice of Secops)’ 설문조사 결과에 의하면 전체 응답자의 91%는 현재 맡고 ...

커리어 개발자 엔지니어 인력 관리 번아웃

2022.08.24

간단한 셀프케어로 배터리를 재충전하지 못한다면 직장 생활과 정신 건강에 장기적인 개선을 가져올 수 있는 방법을 찾아야 한다.     필자의 신간 ‘디지털 트레일블레이저(Digital Trailblazer)’에 나오는 내용을 잠깐 소개하겠다. 필자가 기술 문제나 업무 관련 문제로 스트레스를 받을 때 하는 일은 다음과 같다.    “산책은 생각을 정리하는 데 도움이 된다. 하지만 상황이 정말 안 좋을 때는 우동 한 그릇을 찾는다. 롱 아일랜드 대학원 졸업 후 첫 면접을 보고 나서 처음 맛본 나베야키 우동이 아직까지 잊히지 않는다. 따끈따끈하고 진한 국물, 새우튀김, 어묵, 야채, 우동면이 몸을 채우고 마음을 달래 준다.”  애자일 팀을 이끌고, 트랜스포메이션을 추진하며, 복잡한 결함을 수정하고, 최우선 순위(P1) 사건을 해결하는 일은 스트레스가 많다. 온 정신을 쏟아 일해도 비즈니스 이해관계자는 더 많이, 더 빨리, 더 잘하라는 압력을 가한다.  지나치게 열심히 일하거나 스트레스가 행복을 좀먹는 상황을 방치하면 ‘번아웃’이 생기기 쉽다. 필자는 너무나도 잘 알고 있다. 직장 생활이 바닥을 칠 때 어떻게 해야 하는지 경험에서 우러난 글을 쓴 적 있고, 앞서 언급한 <디지털 트레일블레이저>에서는 개인적으로 스트레스가 많았던 순간들을 담기도 했다.   번아웃은 누구에게나 심각한 문제다. 정신 건강을 유지하는 것은 기술 및 보안 전문가에게도 힘든 일이다. ‘2022 기술 업계의 번아웃 현황(State of Burnout in Tech 2022)’ 보고서에 따르면 기술 직원의 42%가 높은 번아웃 위험 속에 일하고 있으며, 62%는 신체적, 정서적으로 진이 빠졌다는 느낌을 받는 것으로 나타났다.  보안 전문가의 경우 이러한 수치는 더욱더 심각하다. ‘2022 보이스 오브 섹옵스(2022 Voice of Secops)’ 설문조사 결과에 의하면 전체 응답자의 91%는 현재 맡고 ...

2022.08.24

“개발자들, ‘회의’에 주당 평균 3분의 1 소비”... 코딩은 언제?

시간 관리 앱 ‘클락와이즈(Clockwise)’에 따르면 소프트웨어 개발자는 평균적으로 일주일의 3분의 1을 ‘회의’에 소비한다. 특히, 대기업의 개발자가 가장 바쁜 일정에 놓여 있다.  클락와이즈는 지난 2021년 5월부터 2022년 5월까지 총 12개월 동안 앱에서 150만 건의 회의 일정 데이터를 수집했다. 회사에 의하면 5,000개 기업의 개발자 8만 명이 해당 데이터를 공유했다. 보고서는 소프트웨어 엔지니어가 주당 평균 10.9시간을 회의에 소비하고, 19.6시간을 업무에 집중하는 것으로 나타났다고 밝혔다. 여기서 집중 시간(Focus Time)은 업무에 전념할 수 있는 2시간 이상의 자유 시간을 의미한다.    나머지 6시간은 ‘파편(fragmented)’으로 분류됐는데, 이는 앉아서 일을 끝낼 시간이 거의 주어지지 않는 일정 간격을 말한다. 다른 보고서(The Cost of Interrupted Work: More Speed and Stress)에서도 업무를 멈췄다가 다시 집중하기까지 약 23분이 걸릴 수 있으며, 회의는 직원들을 산만하게 하는 원인이 될 수 있다고 언급했다.  클락와이즈 보고서는 소프트웨어 엔지니어링 관리자 150명을 대상으로 한 설문조사 결과 집중 시간이 중요하다고 강조했다. 전체 응답자의 무려 90%는 집중 시간과 생산성이 연관돼 있으며, 대부분(77%)은 (집중 시간이) 비즈니스 매출 증가와 관련 있다고 말했다.  클락와이즈의 엔지니어링 부문 부사장 댄 카도르는 “그렇다고 해서 회의가 중요하지 않다는 말은 아니다. 하지만 관리자는 팀에 맞는 적절한 균형을 찾아야 한다”라면서, “기업들이 이에 관심을 갖고 회의 문화, 즉 무엇이 효과적이고 무엇이 그렇지 않은지 이해해야 한다”라고 전했다.  J.골드 어소시에이츠의 설립자 겸 수석 애널리스트 잭 골드는 “팀이 함께 모여서 논의하고, 모두 같은 생각을 가지고 있는지 확인하는 것은 중요하다. 그러나 굳이 회의가...

소프트웨어 개발자 개발자 엔지니어 회의 집중근무

2022.08.17

시간 관리 앱 ‘클락와이즈(Clockwise)’에 따르면 소프트웨어 개발자는 평균적으로 일주일의 3분의 1을 ‘회의’에 소비한다. 특히, 대기업의 개발자가 가장 바쁜 일정에 놓여 있다.  클락와이즈는 지난 2021년 5월부터 2022년 5월까지 총 12개월 동안 앱에서 150만 건의 회의 일정 데이터를 수집했다. 회사에 의하면 5,000개 기업의 개발자 8만 명이 해당 데이터를 공유했다. 보고서는 소프트웨어 엔지니어가 주당 평균 10.9시간을 회의에 소비하고, 19.6시간을 업무에 집중하는 것으로 나타났다고 밝혔다. 여기서 집중 시간(Focus Time)은 업무에 전념할 수 있는 2시간 이상의 자유 시간을 의미한다.    나머지 6시간은 ‘파편(fragmented)’으로 분류됐는데, 이는 앉아서 일을 끝낼 시간이 거의 주어지지 않는 일정 간격을 말한다. 다른 보고서(The Cost of Interrupted Work: More Speed and Stress)에서도 업무를 멈췄다가 다시 집중하기까지 약 23분이 걸릴 수 있으며, 회의는 직원들을 산만하게 하는 원인이 될 수 있다고 언급했다.  클락와이즈 보고서는 소프트웨어 엔지니어링 관리자 150명을 대상으로 한 설문조사 결과 집중 시간이 중요하다고 강조했다. 전체 응답자의 무려 90%는 집중 시간과 생산성이 연관돼 있으며, 대부분(77%)은 (집중 시간이) 비즈니스 매출 증가와 관련 있다고 말했다.  클락와이즈의 엔지니어링 부문 부사장 댄 카도르는 “그렇다고 해서 회의가 중요하지 않다는 말은 아니다. 하지만 관리자는 팀에 맞는 적절한 균형을 찾아야 한다”라면서, “기업들이 이에 관심을 갖고 회의 문화, 즉 무엇이 효과적이고 무엇이 그렇지 않은지 이해해야 한다”라고 전했다.  J.골드 어소시에이츠의 설립자 겸 수석 애널리스트 잭 골드는 “팀이 함께 모여서 논의하고, 모두 같은 생각을 가지고 있는지 확인하는 것은 중요하다. 그러나 굳이 회의가...

2022.08.17

칼럼 | 로우 코드 플랫폼이 갖추어야 할 조건

개발자 구인난은 좀처럼 해 될 기미가 보이지 않고 있다. 오히려 시간이 갈수록 점점 더 심해지는 상황처럼 느껴 지기도 한다. 이러한 영향으로 공공 또는 민간 부문이 SI 프로젝트 발주가 개발자 구인 이슈로 지연되거나 심지어 보류되는 경우도 발생하고 있다.  하지만 일정 수준 이상의 생산성을 가진 개발자를 확보할 묘수는 없다. 그래서 대안으로 제안되고 있는 방법이 개발자에게 요구되는 스킬을 최소화할 수 있는 손쉬운 프로그램 개발환경의 적용을 통한 시스템 개발, 즉 로우 코드(low-code) 개발 플랫폼을 도입하는 것이다. 그런데 이러한 오늘날의 상황이 낯설지는 않다. 1990년대 초반 IT 업계는 새로운 시스템 패러다임으로 들썩였다. 기존의 중앙 집중 방식의 시스템인 메인프레임 기반의 정보시스템에서 새롭게 등장한 개인용 컴퓨터(PC)와 마이크로소프트 윈도우를 활용한 클라이언트-서버(client-server) 아키텍처로의 전환을 시작한 것이다. 단순한 텍스트 기반의 화면에서 다양한 윈도우의 위젯과 툴을 사용한 GUI화면은 사용자들에게 많은 호응을 얻었으며 클라이언트-서버 기반의 차세대 시스템 구축 프로젝트 봇물 터지듯 시작됐다. 당시 기업의 프로그래머는 단말기에서 코볼(COBOL) 언어나 또는 유사한 언어를 이용하여 프로그램을 작성하는 경우가 대부분이었다. 그런데 클라이언트-서버 환경에서는 윈도우라는 그래픽 운영체제 환경하에서 SDK(software development kit)라는 라이브러리를 이용하여 C언어를 사용하여야 했으며 서버와의 통신을 위해 SQL*Net과 같은 데이터베이스 연결 드라이버를 활용해야 했다. 이는 전혀 새로운 환경에서의 개발을 의미했다. 윈도우의 멀티태스킹 로직으로 인해 시스템 개발 난이도는 메인 프레임에서의 단순한 비즈니스 로직 개발과는 차원이 달랐다. 따라서 시장에서 필요한 능력을 갖춘 개발자의 공급이 매우 부족한 상황에 처하게 된다. 이때 등장한 개념이 4세대 프로그래밍 언어(4th generation program...

로우코드 로우 코드 정철환 개발자 구인난 록인 종속 파워빌더

2022.08.01

개발자 구인난은 좀처럼 해 될 기미가 보이지 않고 있다. 오히려 시간이 갈수록 점점 더 심해지는 상황처럼 느껴 지기도 한다. 이러한 영향으로 공공 또는 민간 부문이 SI 프로젝트 발주가 개발자 구인 이슈로 지연되거나 심지어 보류되는 경우도 발생하고 있다.  하지만 일정 수준 이상의 생산성을 가진 개발자를 확보할 묘수는 없다. 그래서 대안으로 제안되고 있는 방법이 개발자에게 요구되는 스킬을 최소화할 수 있는 손쉬운 프로그램 개발환경의 적용을 통한 시스템 개발, 즉 로우 코드(low-code) 개발 플랫폼을 도입하는 것이다. 그런데 이러한 오늘날의 상황이 낯설지는 않다. 1990년대 초반 IT 업계는 새로운 시스템 패러다임으로 들썩였다. 기존의 중앙 집중 방식의 시스템인 메인프레임 기반의 정보시스템에서 새롭게 등장한 개인용 컴퓨터(PC)와 마이크로소프트 윈도우를 활용한 클라이언트-서버(client-server) 아키텍처로의 전환을 시작한 것이다. 단순한 텍스트 기반의 화면에서 다양한 윈도우의 위젯과 툴을 사용한 GUI화면은 사용자들에게 많은 호응을 얻었으며 클라이언트-서버 기반의 차세대 시스템 구축 프로젝트 봇물 터지듯 시작됐다. 당시 기업의 프로그래머는 단말기에서 코볼(COBOL) 언어나 또는 유사한 언어를 이용하여 프로그램을 작성하는 경우가 대부분이었다. 그런데 클라이언트-서버 환경에서는 윈도우라는 그래픽 운영체제 환경하에서 SDK(software development kit)라는 라이브러리를 이용하여 C언어를 사용하여야 했으며 서버와의 통신을 위해 SQL*Net과 같은 데이터베이스 연결 드라이버를 활용해야 했다. 이는 전혀 새로운 환경에서의 개발을 의미했다. 윈도우의 멀티태스킹 로직으로 인해 시스템 개발 난이도는 메인 프레임에서의 단순한 비즈니스 로직 개발과는 차원이 달랐다. 따라서 시장에서 필요한 능력을 갖춘 개발자의 공급이 매우 부족한 상황에 처하게 된다. 이때 등장한 개념이 4세대 프로그래밍 언어(4th generation program...

2022.08.01

끈질긴 생명력... '자바'가 여전히 위대한 이유 7가지

소프트웨어 분야에서 가장 흥미로운 현상 중 하나는 자바의 끈질긴 생명력이다. 언어이자 플랫폼으로써 자바는 기술 세계의 급격한 변화를 거치면서도 생존했고 자바 내부 구조도 그에 맞춰 변화됐다. 자바는 어떻게 해서 20년 이상 엔터프라이즈와 오픈소스에서 모두 중심을 유지하고 있을까? 가장 중요한 몇 가지 요소를 살펴보자.   자바 커뮤니티 프로세스 자바는 여러 가지 작업을 더 편리하게 하기 위한 대안으로 탄생했다. 지금은 그동안 반복된 도전에도 불구하고 모두가 인정하는 엔터프라이즈 소프트웨어의 기둥이다. 급격한 변화를 겪으면서도 자바가 그 생명력을 유지하는 이유는 무엇일까? 한 가지 중요한 요소는 개발자의 참여를 이끌어 자바의 활발하고 동적인 힘을 유지하는 거버넌스 구조와 이를 통해 촉진되는 커뮤니티의 열정이다. 자바의 거버넌스는 매끄럽고 기계적인 운영과는 거리가 멀어서, 서로 경쟁하는 이해와 조직의 혼란스러운 조합이다. 이들은 자바 커뮤니티 프로세스(JCP)와 자바 사양 요청(JSR)을 통해 저마다 목소리를 낸다. JCP는 자바 기술에 대해 깊은 관심을 두고 있는 사람들의 기여와 충돌 해결을 위한 창구다. 관료주의와 정치, 창의성의 독특한 조합이다. 현실의 민주주의와 비슷하다고 할 수 있다. 자바가 성공적으로 람다와 클로저를 포용한 것은 오랜 자바 프로그래머에게는 정말 놀라운 사건이었다. 객체 지향 프로그래밍 언어에 함수 구조를 추가한다는 것은 많은 논란을 일으킨 과감한 결단이었다. 하이버네이트, 스프링(각각 JSR 317, JSR 330)과 같은 기술에 의해 도입된 개념도 공식 플랫폼에 흡수됐다. 자바처럼 광범위하게 사용되는 기술이 여전히 새로운 아이디어를 통합한다는 것은 고무적인 일이다. 커뮤니티에 대한 자바의 기민한 대응은 유용한 개선을 도입하도록 이끈다. 개발자는 자신이 속한 시스템이 변화하는 세계에서 성공하기 위해 끊임없이 개선되는, 살아있는 시스템이라고 느끼게 된다. 자바의 동시성 모델을 재설계하기 위한 대대적인 작업인 프로젝트 룸(...

자바 언어 개발자 프로그래밍 객체지향

2022.07.22

소프트웨어 분야에서 가장 흥미로운 현상 중 하나는 자바의 끈질긴 생명력이다. 언어이자 플랫폼으로써 자바는 기술 세계의 급격한 변화를 거치면서도 생존했고 자바 내부 구조도 그에 맞춰 변화됐다. 자바는 어떻게 해서 20년 이상 엔터프라이즈와 오픈소스에서 모두 중심을 유지하고 있을까? 가장 중요한 몇 가지 요소를 살펴보자.   자바 커뮤니티 프로세스 자바는 여러 가지 작업을 더 편리하게 하기 위한 대안으로 탄생했다. 지금은 그동안 반복된 도전에도 불구하고 모두가 인정하는 엔터프라이즈 소프트웨어의 기둥이다. 급격한 변화를 겪으면서도 자바가 그 생명력을 유지하는 이유는 무엇일까? 한 가지 중요한 요소는 개발자의 참여를 이끌어 자바의 활발하고 동적인 힘을 유지하는 거버넌스 구조와 이를 통해 촉진되는 커뮤니티의 열정이다. 자바의 거버넌스는 매끄럽고 기계적인 운영과는 거리가 멀어서, 서로 경쟁하는 이해와 조직의 혼란스러운 조합이다. 이들은 자바 커뮤니티 프로세스(JCP)와 자바 사양 요청(JSR)을 통해 저마다 목소리를 낸다. JCP는 자바 기술에 대해 깊은 관심을 두고 있는 사람들의 기여와 충돌 해결을 위한 창구다. 관료주의와 정치, 창의성의 독특한 조합이다. 현실의 민주주의와 비슷하다고 할 수 있다. 자바가 성공적으로 람다와 클로저를 포용한 것은 오랜 자바 프로그래머에게는 정말 놀라운 사건이었다. 객체 지향 프로그래밍 언어에 함수 구조를 추가한다는 것은 많은 논란을 일으킨 과감한 결단이었다. 하이버네이트, 스프링(각각 JSR 317, JSR 330)과 같은 기술에 의해 도입된 개념도 공식 플랫폼에 흡수됐다. 자바처럼 광범위하게 사용되는 기술이 여전히 새로운 아이디어를 통합한다는 것은 고무적인 일이다. 커뮤니티에 대한 자바의 기민한 대응은 유용한 개선을 도입하도록 이끈다. 개발자는 자신이 속한 시스템이 변화하는 세계에서 성공하기 위해 끊임없이 개선되는, 살아있는 시스템이라고 느끼게 된다. 자바의 동시성 모델을 재설계하기 위한 대대적인 작업인 프로젝트 룸(...

2022.07.22

인터뷰 | ‘개발자의 성지’가 꿈꾸는 미래는? 스택오버플로우 CEO의 비전

개발자가 애용하는 사이트 중 하나인 스택오버플로우의 CEO 프라샨트 찬드라세카르는 회사의 발전가능성이 아직도 무궁무진하다고 믿는다.    스택오버플로우는 글로벌 개발자 커뮤니티에 깊숙이 자리 잡고 있다. 모든 개발자가 애용하는 이 사이트에는 "모든 개발자의 브라우저에 스택오버플로우 탭은 붙박이로 상주하고 있다"라는 투의 여러 태그라인이 표시될 정도다.  그러나 회사의 비전은 좀 더 장대하다. 회사의 목표는 단지 수많은 코더가 질문을 하고 지식을 공유하려 방문하는 사이트가 되는 것에 그치지 않는다. 회사의 비전은 개발자나 기술자가 아닌, 심지어 IT 업계에 종사하지 않는 사람도 유용하게 쓰는 Q&A 서비스로 확장하는 것이다. 그래서 웹브라우저의 또 다른 고정 브라우저 탭으로 자리매김하고자 한다.  월 방문횟수 1억, 연간 순환 매출 520억  일단 회사의 현황을 먼저 살펴보자. 일반 소비자용 인터넷 웹사이트에 견줄만한 어마어마한 트래픽을 자랑한다. 매달 방문 건수는 1억 건이 넘으며, 총사용자 중 매주 방문하는 개발자가 80%, 매일 방문하는 50%에 이른다고 회사 측은 전했다. 찬드라세카르는 한 질문(깃허브에 대한 질문)의 조회 수가 100만 건을 돌파하고 업보트(upvote)가 4만 건이 넘었던 일례를 소개하며 네트워크 효과를 서비스의 주요 원동력으로 꼽았다. 중요한 KPI 지표인 연간 순환 매출은 2021년 4,000만 달러(약 520억)에 달했다. 회사가 설립된지 13년이 지난 지금도 스택오버플로우는 대표적인 스타트업 성장 일화로 회자된다.    이러한 성과에는 찬드라세카르의 역할이 큰 몫을 했다. 그는 2019년 10월에 CEO직을 맡아 효과적인 수익 모델을 구축했다. 비결은 팀을 위한 스택오버플로우(StackOverflow for Teams)라는 유료 SaaS와 맥락 기반 광고였다.  찬드라세카르는 지난 6월 18억 달러(약 2조원)에 달하는 프로수스(Prosu...

스택오버플로우 개발자 개발자커뮤니티 깃허브 프로수스

2022.06.30

개발자가 애용하는 사이트 중 하나인 스택오버플로우의 CEO 프라샨트 찬드라세카르는 회사의 발전가능성이 아직도 무궁무진하다고 믿는다.    스택오버플로우는 글로벌 개발자 커뮤니티에 깊숙이 자리 잡고 있다. 모든 개발자가 애용하는 이 사이트에는 "모든 개발자의 브라우저에 스택오버플로우 탭은 붙박이로 상주하고 있다"라는 투의 여러 태그라인이 표시될 정도다.  그러나 회사의 비전은 좀 더 장대하다. 회사의 목표는 단지 수많은 코더가 질문을 하고 지식을 공유하려 방문하는 사이트가 되는 것에 그치지 않는다. 회사의 비전은 개발자나 기술자가 아닌, 심지어 IT 업계에 종사하지 않는 사람도 유용하게 쓰는 Q&A 서비스로 확장하는 것이다. 그래서 웹브라우저의 또 다른 고정 브라우저 탭으로 자리매김하고자 한다.  월 방문횟수 1억, 연간 순환 매출 520억  일단 회사의 현황을 먼저 살펴보자. 일반 소비자용 인터넷 웹사이트에 견줄만한 어마어마한 트래픽을 자랑한다. 매달 방문 건수는 1억 건이 넘으며, 총사용자 중 매주 방문하는 개발자가 80%, 매일 방문하는 50%에 이른다고 회사 측은 전했다. 찬드라세카르는 한 질문(깃허브에 대한 질문)의 조회 수가 100만 건을 돌파하고 업보트(upvote)가 4만 건이 넘었던 일례를 소개하며 네트워크 효과를 서비스의 주요 원동력으로 꼽았다. 중요한 KPI 지표인 연간 순환 매출은 2021년 4,000만 달러(약 520억)에 달했다. 회사가 설립된지 13년이 지난 지금도 스택오버플로우는 대표적인 스타트업 성장 일화로 회자된다.    이러한 성과에는 찬드라세카르의 역할이 큰 몫을 했다. 그는 2019년 10월에 CEO직을 맡아 효과적인 수익 모델을 구축했다. 비결은 팀을 위한 스택오버플로우(StackOverflow for Teams)라는 유료 SaaS와 맥락 기반 광고였다.  찬드라세카르는 지난 6월 18억 달러(약 2조원)에 달하는 프로수스(Prosu...

2022.06.30

‘ECMA스크립트 2022’ 공식 승인··· “새 클래스 요소 및 최상위 await 지원”

자바스크립트의 뒤를 잇는 공식 표준의 다음 업데이트인 ‘ECMA스크립트 2022(ECMAScript 2022)’가 공식 승인됐다. 이번 릴리즈는 클래스 요소, 최상위 await 등의 새로운 기능을 제공한다.    지난 6월 22일 ECMA 인터내셔널(ECMA International)이 ECMA스크립트 2022 사양을 승인했다. 앞서 지난 3월 TC39 위원회(TC39 committee)의 공동의장 로버트 팔머는 “대부분의 브라우저에서 이미 이 기능들을 사용할 수 있다”라고 밝혔다. 이어서 그는 자바스크립트 엔진의 기능 가용성은 실제 사양보다 개발자와 더 관련 있다”라고 덧붙였다.  ECMA스크립트 2022의 새로운 기능은 다음과 같다.  • 최상위 await(Top-level await): 모듈의 최상단에서 await를 사용할 수 있다.  • 새로운 클래스 요소: 퍼블릭 및 프라이빗 인스턴스 필드, 퍼블릭 및 프라이빗 정적 필드, 프라이빗 인스턴스 메소드 및 접근자를 포함한다.  • 클래스 내 정적 블록: 클래스별 평가 초기화를 수행할 수 있다.  • #x in obj#x in obj 구문: 객체에 프라이빗 필드가 있는지 테스트할 수 있다.  • /d/d 플래그를 통한 정규식 일치 인덱스: 일치하는 하위 문자열에 시작 및 종료 인덱스를 제공한다.  • Error 객체의 cause 속성: 오류의 인과관계를 기록하는 데 사용된다.  • Strings, Arrays, TypedArrays의 at 메소드: 상대 인덱싱을 허용하고, Object.prototype.hasOwnProperty의 대안인 Object.hasOwn를 사용할 수 있다.  한편 지난 6월 ‘ECMA스크립트 2021’은 하위 문자열의 인스턴스를 교체하기 위한 String.prototype.ReplaceAll 및 AggregateError 오류 유형 등의 기능을 표준화한 바 있다. c...

ECMA스크립트 자바스크립트 개발자

2022.06.28

자바스크립트의 뒤를 잇는 공식 표준의 다음 업데이트인 ‘ECMA스크립트 2022(ECMAScript 2022)’가 공식 승인됐다. 이번 릴리즈는 클래스 요소, 최상위 await 등의 새로운 기능을 제공한다.    지난 6월 22일 ECMA 인터내셔널(ECMA International)이 ECMA스크립트 2022 사양을 승인했다. 앞서 지난 3월 TC39 위원회(TC39 committee)의 공동의장 로버트 팔머는 “대부분의 브라우저에서 이미 이 기능들을 사용할 수 있다”라고 밝혔다. 이어서 그는 자바스크립트 엔진의 기능 가용성은 실제 사양보다 개발자와 더 관련 있다”라고 덧붙였다.  ECMA스크립트 2022의 새로운 기능은 다음과 같다.  • 최상위 await(Top-level await): 모듈의 최상단에서 await를 사용할 수 있다.  • 새로운 클래스 요소: 퍼블릭 및 프라이빗 인스턴스 필드, 퍼블릭 및 프라이빗 정적 필드, 프라이빗 인스턴스 메소드 및 접근자를 포함한다.  • 클래스 내 정적 블록: 클래스별 평가 초기화를 수행할 수 있다.  • #x in obj#x in obj 구문: 객체에 프라이빗 필드가 있는지 테스트할 수 있다.  • /d/d 플래그를 통한 정규식 일치 인덱스: 일치하는 하위 문자열에 시작 및 종료 인덱스를 제공한다.  • Error 객체의 cause 속성: 오류의 인과관계를 기록하는 데 사용된다.  • Strings, Arrays, TypedArrays의 at 메소드: 상대 인덱싱을 허용하고, Object.prototype.hasOwnProperty의 대안인 Object.hasOwn를 사용할 수 있다.  한편 지난 6월 ‘ECMA스크립트 2021’은 하위 문자열의 인스턴스를 교체하기 위한 String.prototype.ReplaceAll 및 AggregateError 오류 유형 등의 기능을 표준화한 바 있다. c...

2022.06.28

깃허브, AI 코딩 비서 ‘코파일럿’ GA 버전 출시

깃허브가 (아직 논란의 여지가 있긴 하지만) AI 기반 코딩 비서 ‘코파일럿’을 GA(Generally Available) 버전으로 출시했다.  깃허브 코파일럿의 비용은 월 10달러 또는 연간 100달러다. 하지만 인기 있는 오픈소스 프로젝트의 유지관리자와 학생에게는 무료로 제공된다고 회사 측은 6월 21일(현지 시각) 밝혔다. 60일 무료 평가판도 사용할 수 있다.    작년에는 기술 프리뷰 상태였던 이 도구는 사용자의 프로그래밍 편집기에 연결돼 현재 맥락을 기반으로 코드와 함수를 제안한다. 회사에 따르면 코파일럿은 완전한 메소드, 상용구 코드, 단위 테스트, 심지어는 복잡한 알고리즘까지 제안할 수 있다고 한다.  이 ‘AI 페어 프로그래머’ 도구는 깃허브의 퍼블릭 리포지토리에 있는 코드를 포함해 공개적으로 사용 가능한 수십억 줄의 소스코드와 자연어를 학습한 언어 모델 오픈AI 코덱스(OpenAI Codex)를 기반으로 한다. 한편 자유 소프트웨어 재단(Free Software Foundation)은 코파일럿에 이의를 제기하면서, “용납할 수 없고 부당하다”라고 지적했다. 재단은 무료 라이선스 소스코드로 AI 모델을 학습시킨 것이 공정 사용에 해당하는지 의문을 표했으며, 해당 도구를 쓰려면 무료가 아닌 소프트웨어를 실행해야 하기 때문에 “소프트웨어 대체 서비스”라고 비난했다.  → “깃허브 코파일럿, 용납할 수 없고 부당하다” 자유 소프트웨어 재단 → 칼럼 | '미래는 좀처럼 오지 않는다'··· 깃허브 코파일럿을 둘러싼 호들갑 → 깃허브 코파일럿, 개발자 반응은?··· "놀랍도록 유용"vs"아직 미흡" 편집기 확장 프로그램인 코파일럿은 네오빔(Neovim), 비주얼 스튜디오(Visual Studio), 비주얼 스튜디오 코드(Visual Studio Code), 젯브레인 IDE(JetBrains IDE)를 비롯한 편집기와 통합된다. 기술 프리뷰에는 지난 12개월 ...

깃허브 AI 코딩 비서 코딩 개발자 자동화 알고리즘

2022.06.22

깃허브가 (아직 논란의 여지가 있긴 하지만) AI 기반 코딩 비서 ‘코파일럿’을 GA(Generally Available) 버전으로 출시했다.  깃허브 코파일럿의 비용은 월 10달러 또는 연간 100달러다. 하지만 인기 있는 오픈소스 프로젝트의 유지관리자와 학생에게는 무료로 제공된다고 회사 측은 6월 21일(현지 시각) 밝혔다. 60일 무료 평가판도 사용할 수 있다.    작년에는 기술 프리뷰 상태였던 이 도구는 사용자의 프로그래밍 편집기에 연결돼 현재 맥락을 기반으로 코드와 함수를 제안한다. 회사에 따르면 코파일럿은 완전한 메소드, 상용구 코드, 단위 테스트, 심지어는 복잡한 알고리즘까지 제안할 수 있다고 한다.  이 ‘AI 페어 프로그래머’ 도구는 깃허브의 퍼블릭 리포지토리에 있는 코드를 포함해 공개적으로 사용 가능한 수십억 줄의 소스코드와 자연어를 학습한 언어 모델 오픈AI 코덱스(OpenAI Codex)를 기반으로 한다. 한편 자유 소프트웨어 재단(Free Software Foundation)은 코파일럿에 이의를 제기하면서, “용납할 수 없고 부당하다”라고 지적했다. 재단은 무료 라이선스 소스코드로 AI 모델을 학습시킨 것이 공정 사용에 해당하는지 의문을 표했으며, 해당 도구를 쓰려면 무료가 아닌 소프트웨어를 실행해야 하기 때문에 “소프트웨어 대체 서비스”라고 비난했다.  → “깃허브 코파일럿, 용납할 수 없고 부당하다” 자유 소프트웨어 재단 → 칼럼 | '미래는 좀처럼 오지 않는다'··· 깃허브 코파일럿을 둘러싼 호들갑 → 깃허브 코파일럿, 개발자 반응은?··· "놀랍도록 유용"vs"아직 미흡" 편집기 확장 프로그램인 코파일럿은 네오빔(Neovim), 비주얼 스튜디오(Visual Studio), 비주얼 스튜디오 코드(Visual Studio Code), 젯브레인 IDE(JetBrains IDE)를 비롯한 편집기와 통합된다. 기술 프리뷰에는 지난 12개월 ...

2022.06.22

'새로운 개발자 경험이 온다' 2022년 SW 트렌드 살펴보기

전 세계적으로 사회의 양상을 근본적으로 바꿔버린 바이러스 대유행 사태가 잦아든 지금 우리는 2022년 중반에 와 있다. 지난 2년의 변화 중에서 가장 주목할 만한 것은 디지털 인프라의 필요성이 높아지고 이에 크게 의존했다는 점이다. 시스템 관리자가 새로운 작업 방식을 만들어 내느라 고전하는 와중에도 시스템 자체는 훌륭하게 견뎌 주었다.   우리는 웹이 PPE(Personal Protective Equipment)에서 가상 결혼식까지 모든 것을 제공할 수 있음을 알게 되었다. 달리 위안을 주는 것이 없을 때면 많은 사람이 디지털 보호막 속으로 더 침잠해 들어갔다. 이처럼 웹 사용량이 급증하면서 새로운 문제와 개선할 부분이 발견됐다. 이제 온라인 경험을 기반으로 이를 업그레이드할 새로운 기술의 물결이 떠오르고 있다. 기존의 인터넷을 새로 구축하려는 노력이 진행 중인 가운데 이와 관련된 여러 가지 트렌드를 정리했다.   재미와 수익을 위한 코딩 소프트웨어 개발자라면 방금 개발한 프로그램도 "충분히 좋으냐"고 물으면 "개선의 여지가 있다"고 답하는 경우가 대부분이다. 뮤지션이 아직 미완성 상태라고 생각하는 데도 결국 앨범을 그냥 발표하는 것과 비슷하다. 존 레넌은 비틀즈의 명반을 두고 “재녹음하고 싶지 않은 것은 하나도 없다”라고 말하기도 했다. 이를 통해 우리는 지속적인 개선을 이끄는 중요한 동기부여 요소를 이해할 수 있다. 소프트웨어 엔지니어는 예술혼 비슷한 것에 이끌린다. 뭔가 멋진 것을 개발하지 않고는 못 배기는 것이다. 그렇게 개발된 최첨단 기술을 ‘예술’의 경지라고 표현한다. 코드 가독성과 유지 가능성이 제일 중요하다고 하지만 내재적으로 가치 있는 무언가를 만들고자 하는 타고난 갈망이 동기를 부여하는 경우도 많다. 물론 우수성만이 아니라 수익도 동기부여 요소다. 혁신이 성공할 확률은 벼락에 맞을 확률만큼이나 낮지만 일단 성공하면 금전적 이익이 엄청나다. (합치기 어려운 것으로 악명 높지만) 코더의 사고방식과 사업적 감각을 한데 모은...

소프트웨어 트렌드 개발자 프로그래밍

2022.06.17

전 세계적으로 사회의 양상을 근본적으로 바꿔버린 바이러스 대유행 사태가 잦아든 지금 우리는 2022년 중반에 와 있다. 지난 2년의 변화 중에서 가장 주목할 만한 것은 디지털 인프라의 필요성이 높아지고 이에 크게 의존했다는 점이다. 시스템 관리자가 새로운 작업 방식을 만들어 내느라 고전하는 와중에도 시스템 자체는 훌륭하게 견뎌 주었다.   우리는 웹이 PPE(Personal Protective Equipment)에서 가상 결혼식까지 모든 것을 제공할 수 있음을 알게 되었다. 달리 위안을 주는 것이 없을 때면 많은 사람이 디지털 보호막 속으로 더 침잠해 들어갔다. 이처럼 웹 사용량이 급증하면서 새로운 문제와 개선할 부분이 발견됐다. 이제 온라인 경험을 기반으로 이를 업그레이드할 새로운 기술의 물결이 떠오르고 있다. 기존의 인터넷을 새로 구축하려는 노력이 진행 중인 가운데 이와 관련된 여러 가지 트렌드를 정리했다.   재미와 수익을 위한 코딩 소프트웨어 개발자라면 방금 개발한 프로그램도 "충분히 좋으냐"고 물으면 "개선의 여지가 있다"고 답하는 경우가 대부분이다. 뮤지션이 아직 미완성 상태라고 생각하는 데도 결국 앨범을 그냥 발표하는 것과 비슷하다. 존 레넌은 비틀즈의 명반을 두고 “재녹음하고 싶지 않은 것은 하나도 없다”라고 말하기도 했다. 이를 통해 우리는 지속적인 개선을 이끄는 중요한 동기부여 요소를 이해할 수 있다. 소프트웨어 엔지니어는 예술혼 비슷한 것에 이끌린다. 뭔가 멋진 것을 개발하지 않고는 못 배기는 것이다. 그렇게 개발된 최첨단 기술을 ‘예술’의 경지라고 표현한다. 코드 가독성과 유지 가능성이 제일 중요하다고 하지만 내재적으로 가치 있는 무언가를 만들고자 하는 타고난 갈망이 동기를 부여하는 경우도 많다. 물론 우수성만이 아니라 수익도 동기부여 요소다. 혁신이 성공할 확률은 벼락에 맞을 확률만큼이나 낮지만 일단 성공하면 금전적 이익이 엄청나다. (합치기 어려운 것으로 악명 높지만) 코더의 사고방식과 사업적 감각을 한데 모은...

2022.06.17

강은성의 보안 아키텍트ㅣ(고급) ‘보안 개발자’를 확보하기 위하여

얼마 전 한 전자 대기업 중견 개발자들을 대상으로 위협 모델링 교육을 진행했다. 다른 과목에서 이론 교육을 하고, 필자가 이론의 요약과 함께 조별 실습을 하는 과목인데, 오전 시간에는 어려워하지만, 오후가 되면 잘 수행하고, 결과물도 나쁘지 않다. 그 기업에서 출시하는 가전, 에너지, 자동차부품 등에서 보안취약점을 최소화하고, 출시된 이후에 발견된 취약점에 대해 신속하고 정확하게 대응하기 위해 시행하고 있는 ‘SW 보안 전문가 인증제’의 한 과정이다. 참석자들이 어렵지 않게 교육에 적응하는 이유는 그분들이 선임 또는 책임급의 중견 개발자였기 때문일 것이다. SW 제품의 개발단계를 다 경험한 분들이어서 각 개발단계에서 이뤄지는 보안 활동의 방법론과 제품 보안(Product security)에 관한 지식, 실무를 학습하고 실습해 봄으로써 SW 보안 역량을 끌어올릴 수 있다. 실무-학습-실무의 반복은 고급 개발자가 기업 현장에서 양성되는 방식이기도 하다. 보안 기업에서 SW 개발자를 확보하기 어려운 것은 어제오늘의 얘기가 아니다. 필자도 이미 2년 전에 이에 관한 칼럼을 쓴 적이 있다(정보보안 인력과 개발 중시 문화(2020.2.13)). 그때보다 플랫폼 기업에서 SW 개발자를 빨아들이는 힘이 더욱 강해졌다. 국내 최대의 보안기업에서조차 개발자가 다른 업계(의 유사 직무)로 이동하고, 신규 개발자는 뽑기 어렵다고 하니, 중소규모가 다수인 보안기업의 개발자 확보 문제가 얼마나 심각한지 미루어 짐작할 수 있다.   <그림 1>의 ‘정보보안 관련 서비스’ 매출 중에서도 ‘보안 시스템 유지관리/보안성 지속 서비스’와 ‘클라우드 서비스’(SaaS)는 SW 개발이 필요하므로, SW 개발은 전체 정보보안산업 매출의 약 75%에 영향을 미치는 핵심 요소다.  매출의 대부분이 SW 개발에서 나온다고 하면 그 기업은 SW 회사 또는 SW 개발 회사라고 해도 과언이 아니다. 일반적인 SW 회사라면 기업의 인사체계, 업무 프로세스, 기업문화, 투자 ...

강은성의 보안 아키텍트 보안 개발자 SW 개발자 개발자 보안 전문가 인재 채용 개발자 대란

2022.06.13

얼마 전 한 전자 대기업 중견 개발자들을 대상으로 위협 모델링 교육을 진행했다. 다른 과목에서 이론 교육을 하고, 필자가 이론의 요약과 함께 조별 실습을 하는 과목인데, 오전 시간에는 어려워하지만, 오후가 되면 잘 수행하고, 결과물도 나쁘지 않다. 그 기업에서 출시하는 가전, 에너지, 자동차부품 등에서 보안취약점을 최소화하고, 출시된 이후에 발견된 취약점에 대해 신속하고 정확하게 대응하기 위해 시행하고 있는 ‘SW 보안 전문가 인증제’의 한 과정이다. 참석자들이 어렵지 않게 교육에 적응하는 이유는 그분들이 선임 또는 책임급의 중견 개발자였기 때문일 것이다. SW 제품의 개발단계를 다 경험한 분들이어서 각 개발단계에서 이뤄지는 보안 활동의 방법론과 제품 보안(Product security)에 관한 지식, 실무를 학습하고 실습해 봄으로써 SW 보안 역량을 끌어올릴 수 있다. 실무-학습-실무의 반복은 고급 개발자가 기업 현장에서 양성되는 방식이기도 하다. 보안 기업에서 SW 개발자를 확보하기 어려운 것은 어제오늘의 얘기가 아니다. 필자도 이미 2년 전에 이에 관한 칼럼을 쓴 적이 있다(정보보안 인력과 개발 중시 문화(2020.2.13)). 그때보다 플랫폼 기업에서 SW 개발자를 빨아들이는 힘이 더욱 강해졌다. 국내 최대의 보안기업에서조차 개발자가 다른 업계(의 유사 직무)로 이동하고, 신규 개발자는 뽑기 어렵다고 하니, 중소규모가 다수인 보안기업의 개발자 확보 문제가 얼마나 심각한지 미루어 짐작할 수 있다.   <그림 1>의 ‘정보보안 관련 서비스’ 매출 중에서도 ‘보안 시스템 유지관리/보안성 지속 서비스’와 ‘클라우드 서비스’(SaaS)는 SW 개발이 필요하므로, SW 개발은 전체 정보보안산업 매출의 약 75%에 영향을 미치는 핵심 요소다.  매출의 대부분이 SW 개발에서 나온다고 하면 그 기업은 SW 회사 또는 SW 개발 회사라고 해도 과언이 아니다. 일반적인 SW 회사라면 기업의 인사체계, 업무 프로세스, 기업문화, 투자 ...

2022.06.13

칼럼ㅣWWDC 2022, 애플은 언급하지 않았지만 ‘AR’은 있었다

애플이 WWDC 2022에서 (대부분의 사람들이 개발 중이라고 생각하는) ‘AR 글래스’와 관련해 별다른 언급을 하지 않았지만 AR 글래스는 WWDC의 모든 곳에 있었다.  기본 원소(흙, 공기, 불, 물)는 현실과 마찬가지로 비현실(Unreality)에서도 중요하다. 가상 원소는 공간 위치, 물체 감지, 거리 인식 등 일반적인 감각 인식을 대체할 기술로 증강돼야 한다. 이 모든 것을 결합하면 비현실에서 현실을 모방할 수 있는 운영체제를 갖게 된다. 그리고 애플은 이를 구축하고 있다.    AR은 WWDC 2022의 모든 곳에 있다 올해 WWDC에서 애플은 AR 글래스와 관련해 아무 말도 하지 않았다. 전년도와 사뭇 다른 양상이다. 6년 전 이 회사의 CEO 팀 쿡이 “장기적으로 AR에 대한 큰 관심이 있다. 고객을 위한 그리고 회사를 위한 큰 기회가 있다고 생각한다”라고 말한 이후로 (애플은) 보통 이 주제에 관한 무언가를 제공해왔다. 하지만 이번에는 말을 아꼈다.  하지만 WWDC에서 진행된 개발자 세션은 다른 이야기를 들려준다. 개발자 세션은 거의 모든 방향에서 AR을 지원하는 철학과 기술의 공공연하면서도 은밀한 사례를 보여주는 것처럼 보인다.  이를테면 스위프트 UI(Swift UI) 앱에서 여러 창을 지원하는 기능조차도 이 회사가 데이터와 상호작용하는 새로운 방법을 모색하는 것이기 때문에 중요할 수 있다. (아이폰의) 광각 카메라를 활용하여 사용자의 얼굴과 책상 위 모습을 동시에 보여주는 놀라운 ‘데스크 뷰(Desk View)’ 기능은 새로운 사용성 모드의 하나가 될 수 있다.   가상 키보드를 쓸 수 있다면 물리적인 키보드가 필요할까? 언제쯤 맥을 선글라스처럼 착용하게 될까?  애플이 말하는 것은... 애플의 WWDC 개발자 세션은 (이 회사의) 플랫폼 전반에서 ‘증강’ 기반 준비를 위한 고급 단계에 있는 기술을 홍보, 활성화, 제안하는 기능으로 가득 차 있다. 세션 일정을 ...

애플 WWDC AR 글래스 증강현실 개발자 운영체제 리얼리티OS

2022.06.09

애플이 WWDC 2022에서 (대부분의 사람들이 개발 중이라고 생각하는) ‘AR 글래스’와 관련해 별다른 언급을 하지 않았지만 AR 글래스는 WWDC의 모든 곳에 있었다.  기본 원소(흙, 공기, 불, 물)는 현실과 마찬가지로 비현실(Unreality)에서도 중요하다. 가상 원소는 공간 위치, 물체 감지, 거리 인식 등 일반적인 감각 인식을 대체할 기술로 증강돼야 한다. 이 모든 것을 결합하면 비현실에서 현실을 모방할 수 있는 운영체제를 갖게 된다. 그리고 애플은 이를 구축하고 있다.    AR은 WWDC 2022의 모든 곳에 있다 올해 WWDC에서 애플은 AR 글래스와 관련해 아무 말도 하지 않았다. 전년도와 사뭇 다른 양상이다. 6년 전 이 회사의 CEO 팀 쿡이 “장기적으로 AR에 대한 큰 관심이 있다. 고객을 위한 그리고 회사를 위한 큰 기회가 있다고 생각한다”라고 말한 이후로 (애플은) 보통 이 주제에 관한 무언가를 제공해왔다. 하지만 이번에는 말을 아꼈다.  하지만 WWDC에서 진행된 개발자 세션은 다른 이야기를 들려준다. 개발자 세션은 거의 모든 방향에서 AR을 지원하는 철학과 기술의 공공연하면서도 은밀한 사례를 보여주는 것처럼 보인다.  이를테면 스위프트 UI(Swift UI) 앱에서 여러 창을 지원하는 기능조차도 이 회사가 데이터와 상호작용하는 새로운 방법을 모색하는 것이기 때문에 중요할 수 있다. (아이폰의) 광각 카메라를 활용하여 사용자의 얼굴과 책상 위 모습을 동시에 보여주는 놀라운 ‘데스크 뷰(Desk View)’ 기능은 새로운 사용성 모드의 하나가 될 수 있다.   가상 키보드를 쓸 수 있다면 물리적인 키보드가 필요할까? 언제쯤 맥을 선글라스처럼 착용하게 될까?  애플이 말하는 것은... 애플의 WWDC 개발자 세션은 (이 회사의) 플랫폼 전반에서 ‘증강’ 기반 준비를 위한 고급 단계에 있는 기술을 홍보, 활성화, 제안하는 기능으로 가득 차 있다. 세션 일정을 ...

2022.06.09

개발자가 알아야 할 클라우드 비용 절감 팁 12가지

애플리케이션이 애용되는 모습을 보는 것만큼 개발진의 사기를 높이는 것도 드물다. 하지만 월간 클라우드 청구서가 도착할 때 분위기가 어두워질 수 있다.  일부 개발자는 컴퓨팅 비용의 관리를 데브옵스 팀의 책임이라고 본다. 소프트웨어를 코딩하고 배포하지만 비용은 걱정하지 않는 것이다. 그러나 이는 잘못된 생각이다. 현명한 개발자는 자신의 코딩 산출물이 회사의 재무에 큰 차이를 만든다는 사실을 알고 있다. 용량이 큰 코드는 더 느리고 실행할 때 더 많은 클라우드 리소스를 요구한다. 우수한 알고리즘을 선택하고 간결한 코드를 작성하는 일은 단순히 속도 이상의 의미를 가진다. 적절히 쓰여진 코드는 실행하는 데 비용이 덜 든다. 그러나 개발자가 이를 줄곧 염두하기란 어렵다. 자신의 기기 상에서 코드를 작성하기는 쉽다. 기기를 구매할 때 RAM과 추가 디스크 공간도 같이 결제됐다. 디스크 공간이 2 테라바이트라면 코드가 얼마나 많은 공간을 소비하는 지 알아차리지 못할 수 있다. 새 알고리즘이 실행되는 데 2배 더 오랜 시간이 걸리더라도 자신의 기기에는 아무 영향도 없을 것이다. 몇 밀리 초가 더 걸린다고 해도 누가 이를 감지할 수 있겠는가? 그러나 연산을 2배로 늘리면 클라우드 요금만큼은 확실히 더 늘어난다. 클라우드 개발자는 코드를 작성할 때 현명한 결정을 내릴 힘이 자신에게 있음을 알고 있다. 이는 프로파일러를 실행해 느린 부분을 식별하거나 불필요한 데이터 스토리지를 회피하며 메모리 풋프린트를 줄이는 것처럼 단순할 수 있다.  코드를 간소화시켜 빠르면서도 비용을 줄이게 하는 12가지 방법을 소개한다.    더 빠른 코드의 작성  대다수의 개발자는 코드를 최적화하는 데 그렇게 많은 시간을 쓰지 않는다. 자신의 노트북에서 순식간에 실행되기 때문이다. 시간이 지나면서 20%, 30%, 심지어 300% 더 느려지는 것을 실감하지 못한다. 프로그램은 여전히 빠르게 반응하는 것처럼 보인다.  그러나 서버 상에서 수...

클라우드 비용 코딩 프로그래머 개발자

2022.06.08

애플리케이션이 애용되는 모습을 보는 것만큼 개발진의 사기를 높이는 것도 드물다. 하지만 월간 클라우드 청구서가 도착할 때 분위기가 어두워질 수 있다.  일부 개발자는 컴퓨팅 비용의 관리를 데브옵스 팀의 책임이라고 본다. 소프트웨어를 코딩하고 배포하지만 비용은 걱정하지 않는 것이다. 그러나 이는 잘못된 생각이다. 현명한 개발자는 자신의 코딩 산출물이 회사의 재무에 큰 차이를 만든다는 사실을 알고 있다. 용량이 큰 코드는 더 느리고 실행할 때 더 많은 클라우드 리소스를 요구한다. 우수한 알고리즘을 선택하고 간결한 코드를 작성하는 일은 단순히 속도 이상의 의미를 가진다. 적절히 쓰여진 코드는 실행하는 데 비용이 덜 든다. 그러나 개발자가 이를 줄곧 염두하기란 어렵다. 자신의 기기 상에서 코드를 작성하기는 쉽다. 기기를 구매할 때 RAM과 추가 디스크 공간도 같이 결제됐다. 디스크 공간이 2 테라바이트라면 코드가 얼마나 많은 공간을 소비하는 지 알아차리지 못할 수 있다. 새 알고리즘이 실행되는 데 2배 더 오랜 시간이 걸리더라도 자신의 기기에는 아무 영향도 없을 것이다. 몇 밀리 초가 더 걸린다고 해도 누가 이를 감지할 수 있겠는가? 그러나 연산을 2배로 늘리면 클라우드 요금만큼은 확실히 더 늘어난다. 클라우드 개발자는 코드를 작성할 때 현명한 결정을 내릴 힘이 자신에게 있음을 알고 있다. 이는 프로파일러를 실행해 느린 부분을 식별하거나 불필요한 데이터 스토리지를 회피하며 메모리 풋프린트를 줄이는 것처럼 단순할 수 있다.  코드를 간소화시켜 빠르면서도 비용을 줄이게 하는 12가지 방법을 소개한다.    더 빠른 코드의 작성  대다수의 개발자는 코드를 최적화하는 데 그렇게 많은 시간을 쓰지 않는다. 자신의 노트북에서 순식간에 실행되기 때문이다. 시간이 지나면서 20%, 30%, 심지어 300% 더 느려지는 것을 실감하지 못한다. 프로그램은 여전히 빠르게 반응하는 것처럼 보인다.  그러나 서버 상에서 수...

2022.06.08

블로그 | 애플이 앱스토어 해킹 통계를 공개한 이유

애플이 수백만 건에 해당하는 부정행위가 매해 앱 스토어와 사용자에게 시도되고 있다며 관련 수치를 공개했다. 또한 2021년 기준 15억 달러 규모의 사기 거래를 막아냈으며, 2020년에도 비슷한 규모의 조치를 취했다고 밝혔다.     점점 다양해지는 앱스토어 해킹 수법 애플은 해커가 어떻게 앱스토어에서 부정행위를 시도하는지 수법을 공개했다.  해킹 수법은 다양하다. 단순한 방법으로는 도난 카드나 가짜 카드를 이용해 결제를 시도하는 사례가 있다. 정교한 수법 중에는 평소에는 잘 작동하는 사기용 앱을 개발해 뒤에서 몰래 데이터를 빼내거나, 악성 프로그램을 심어서 사용자를 속이거나 사기를 시도하는 경우가 있다.  2022년에는 특히 악성 프로그램으로 기기를 해킹하려는 시도가 많아졌다. 안드로이드 기기에서 해킹용 악성 프로그램이 설치되는 사례가 올해 40% 이상 증가했다는 점도 주목할 만하다. 애플이 앱 사기를 우려하는 이유도 이런 환경 때문이다.  앱스토어에는 숨겨진 코드를 넣거나 오해할 소지가 있는 앱, 다른 앱을 베꼈거나 개인정보 남용과 관련된 앱 등이 등록되고 있으며, 애플은 이런 앱 수만 개를 승인 거부했다. 애플이 발표한 내용에 따르면, 매년 부정행위를 저지르기 위해 고객 및 개발자용 계정이 수백만 개 이상 생성됐으며, 도난당한 신용카드 330만 개가 사용됐다.  애플은 앱 개발사들이 불법적인 형태의 평점이나 리뷰를 올리고 있다고 언급했다. 경쟁 업체들의 앱 판매를 방해하거나 문제 있는 앱을 사용자가 다운로드하도록 유도하기 위한 활동이었다.  2021년 기준 앱스토어엔 10억 건이 넘는 평점과 리뷰가 올라왔는데, 그중 9,400만 건의 리뷰와 1억 7,000만 건의 평점이 ‘검토 기준을 통과하지 못한 것’으로 파악되어 차단됐다. 애플은 또한 불만 사항과 후속 평가를 살펴보고 61만 건의 리뷰를 삭제했다. 해당 통계는 허위 리뷰의 규모가 비교적 크다는 것을 시사한다. 10억...

애플 앱스토어 개발자 해킹

2022.06.07

애플이 수백만 건에 해당하는 부정행위가 매해 앱 스토어와 사용자에게 시도되고 있다며 관련 수치를 공개했다. 또한 2021년 기준 15억 달러 규모의 사기 거래를 막아냈으며, 2020년에도 비슷한 규모의 조치를 취했다고 밝혔다.     점점 다양해지는 앱스토어 해킹 수법 애플은 해커가 어떻게 앱스토어에서 부정행위를 시도하는지 수법을 공개했다.  해킹 수법은 다양하다. 단순한 방법으로는 도난 카드나 가짜 카드를 이용해 결제를 시도하는 사례가 있다. 정교한 수법 중에는 평소에는 잘 작동하는 사기용 앱을 개발해 뒤에서 몰래 데이터를 빼내거나, 악성 프로그램을 심어서 사용자를 속이거나 사기를 시도하는 경우가 있다.  2022년에는 특히 악성 프로그램으로 기기를 해킹하려는 시도가 많아졌다. 안드로이드 기기에서 해킹용 악성 프로그램이 설치되는 사례가 올해 40% 이상 증가했다는 점도 주목할 만하다. 애플이 앱 사기를 우려하는 이유도 이런 환경 때문이다.  앱스토어에는 숨겨진 코드를 넣거나 오해할 소지가 있는 앱, 다른 앱을 베꼈거나 개인정보 남용과 관련된 앱 등이 등록되고 있으며, 애플은 이런 앱 수만 개를 승인 거부했다. 애플이 발표한 내용에 따르면, 매년 부정행위를 저지르기 위해 고객 및 개발자용 계정이 수백만 개 이상 생성됐으며, 도난당한 신용카드 330만 개가 사용됐다.  애플은 앱 개발사들이 불법적인 형태의 평점이나 리뷰를 올리고 있다고 언급했다. 경쟁 업체들의 앱 판매를 방해하거나 문제 있는 앱을 사용자가 다운로드하도록 유도하기 위한 활동이었다.  2021년 기준 앱스토어엔 10억 건이 넘는 평점과 리뷰가 올라왔는데, 그중 9,400만 건의 리뷰와 1억 7,000만 건의 평점이 ‘검토 기준을 통과하지 못한 것’으로 파악되어 차단됐다. 애플은 또한 불만 사항과 후속 평가를 살펴보고 61만 건의 리뷰를 삭제했다. 해당 통계는 허위 리뷰의 규모가 비교적 크다는 것을 시사한다. 10억...

2022.06.07

기고 | 개발·전략 모두 하는 새로운 길··· ‘코딩 리더’에 주목할 이유

개발자의 정년은 짧고, 관리직 전환만이 앞으로 나아갈 수 있는 유일한 길이며, 이러한 전환은 현업으로 돌아갈 수 없는 길을 나서는 것이라는 인식이 많다. 하지만 이 ‘인식’이 바뀌고 있다.  소프트웨어 업계의 많은 리더가 개발자 출신이다. 개발자들은 기술에 능숙해지고 자신감을 얻으면서 경영진으로 (커리어를) 확장하길 원하지만 한편으론 성취감을 주는 현업을 포기하고 싶어 하지 않는다.    그렇다면 ‘코딩 리더’를 살펴보자. 이 새로운 유형의 리더는 ‘전략’ 그리고 ‘기술 실무’를 모두 담당하며 비즈니스와 기술 부문을 망라한다. 최신 코딩 기술을 놓치지 않는 이 리더는 프로젝트 운영 역량을 갖추고 있고, 업계 발전 상황을 훤히 꿰고 있으며, 기업에 변화가 필요한(혹은 가장 도움이 될 수 있는) 부분을 파악할 수 있다.  그리고 이 트렌드는 소프트웨어 업계의 사소한 문제 중 하나로, 개발자 사이에서 자신이 형편없는 관리자 밑에서 일한다고 느끼는 문제를 해결하는 데 도움을 줄 수도 있다.  오해: 프로그래머는 좋은 리더가 될 수 없다 코드 개발자의 일상적인 업무는 상세하고 한 줄 한 줄씩 이뤄지는 경우가 많으며, 숲보다는 나무를 보는 경향이 있다. 엔지니어에게 ‘위험’은 (무언가를) 구축하는 데 사로잡혀 자신이 하는 일의 비즈니스적 가치를 놓치는 것이다. 이를 일시적인 기술적 과제(다리 건설)로 인해 더 높은 목적(점령군 저항)을 무색하게 만드는 ‘콰이강의 다리(Bridge on the River Kwai) 실수’라고 생각한다.  → 칼럼 | ‘콰이강의 다리 문제’··· 테크놀로지스트의 전형적인 실수 하지만 개발자의 역할이 커지면서 (개발자의) 비전은 개별적인 요소(기술)를 파악하는 것뿐만 아니라 더 많은 시스템과 프로세스까지 포괄한다. 숙련된 개발자가 특히, 개발 중인 특정 시스템에 관한 지식이 광범위해지면 고부가가치 영역에 뛰어들거나 변화를 지원하거나 높은 수준의 관점을 유지할 수 있다....

코딩 리더 개발자 IT 리더십 커리어

2022.05.31

개발자의 정년은 짧고, 관리직 전환만이 앞으로 나아갈 수 있는 유일한 길이며, 이러한 전환은 현업으로 돌아갈 수 없는 길을 나서는 것이라는 인식이 많다. 하지만 이 ‘인식’이 바뀌고 있다.  소프트웨어 업계의 많은 리더가 개발자 출신이다. 개발자들은 기술에 능숙해지고 자신감을 얻으면서 경영진으로 (커리어를) 확장하길 원하지만 한편으론 성취감을 주는 현업을 포기하고 싶어 하지 않는다.    그렇다면 ‘코딩 리더’를 살펴보자. 이 새로운 유형의 리더는 ‘전략’ 그리고 ‘기술 실무’를 모두 담당하며 비즈니스와 기술 부문을 망라한다. 최신 코딩 기술을 놓치지 않는 이 리더는 프로젝트 운영 역량을 갖추고 있고, 업계 발전 상황을 훤히 꿰고 있으며, 기업에 변화가 필요한(혹은 가장 도움이 될 수 있는) 부분을 파악할 수 있다.  그리고 이 트렌드는 소프트웨어 업계의 사소한 문제 중 하나로, 개발자 사이에서 자신이 형편없는 관리자 밑에서 일한다고 느끼는 문제를 해결하는 데 도움을 줄 수도 있다.  오해: 프로그래머는 좋은 리더가 될 수 없다 코드 개발자의 일상적인 업무는 상세하고 한 줄 한 줄씩 이뤄지는 경우가 많으며, 숲보다는 나무를 보는 경향이 있다. 엔지니어에게 ‘위험’은 (무언가를) 구축하는 데 사로잡혀 자신이 하는 일의 비즈니스적 가치를 놓치는 것이다. 이를 일시적인 기술적 과제(다리 건설)로 인해 더 높은 목적(점령군 저항)을 무색하게 만드는 ‘콰이강의 다리(Bridge on the River Kwai) 실수’라고 생각한다.  → 칼럼 | ‘콰이강의 다리 문제’··· 테크놀로지스트의 전형적인 실수 하지만 개발자의 역할이 커지면서 (개발자의) 비전은 개별적인 요소(기술)를 파악하는 것뿐만 아니라 더 많은 시스템과 프로세스까지 포괄한다. 숙련된 개발자가 특히, 개발 중인 특정 시스템에 관한 지식이 광범위해지면 고부가가치 영역에 뛰어들거나 변화를 지원하거나 높은 수준의 관점을 유지할 수 있다....

2022.05.31

틈새 파고든다, 새로운 프로그래밍 언어 11선

웹어셈블리를 훨씬 더 쉽게 작성하는 법부터 머신러닝을 지원하는 시각적 언어까지 새로운 프로그래밍 도구 11가지를 살펴본다. 이는 어쩌면 소프트웨어 작성 방식을 재정의할지도 모른다.  영국의 시인 알렉산더 포프는 “희망은 인간의 가슴에서 영원히 샘솟는다(Hope springs eternal in the human breast)”라고 말했으니 해커가 아닌 시인이라 할지라도 새로운 프로그래밍 언어 발견에 대한 희망을 이해할 것이라 본다. 소프트웨어 개발자들은 유니코드 문자의 독특한 조합으로 만들어진 언어가 마침내 모든 문제를 해결하여 몇 번의 클릭만으로 쉽게 코딩할 수 있길 영원히 희망하고 있다.  포프는 분명 답을 상상하기만 하면 될 정도로 직관적인 구문에 대한 희망을 이해할 것이다. 또한 그는 올림픽에서 볼 수 있는 트리플 악셀 혹은 대회전 활강처럼 (사실은 그렇지 않지만) 힘들지 않고 우아해 보이는 새로운 코드를 손에 넣으려는 열망을 높이 평가할 것이다.    하지만 오늘날의 언어 대부분은 기발함이나 코딩 역량을 보여주기 위해 만들어지진 않았다. 이는 개발자(창작자)가 간절하게 해결하고자 했던 문제에 해결책을 내놓으면서 만들어졌다. 대다수의 개발자가 하나 이상의 오래된 기성 언어로 코딩을 계속하겠지만 코딩 문제를 해결하는 데 도움이 되는 새로운 도구도 ‘영원히’ 찾고 있다. 특히, 도메인별 언어(DSL)의 부상에서 이러한 경향을 볼 수 있다. 이러한 언어는 특정 도메인에 초점을 맞추고 있으며, 범용적으로 사용하진 못한다. 하지만 바로 그런 이유로 도구 상자에서 특별한 위치를 차지할 수 있다.  여기서는 틈새시장을 찾은 11개의 새로운 언어를 살펴본다. 비록 지금 당장 필요한 것은 아니지만 이 모두는 현재 하는 일을 개선할 무언가를 갖고 있다. 리액티브 클로저(Reactive Clojure) 이는 클로저(Clojure)와 리액트(React)를 결합한 결과다. 즉, 리액티브 프론트엔드의 모든 가능성과 클로저의...

개발자 소프트웨어 개발 프로그래밍 언어 개발 언어 웹어셈블리 리액티브 클로저 니켈 코브라 바이셉 프링크 파우스트 멜로즈 글리콜 웨이스 자바

2022.05.11

웹어셈블리를 훨씬 더 쉽게 작성하는 법부터 머신러닝을 지원하는 시각적 언어까지 새로운 프로그래밍 도구 11가지를 살펴본다. 이는 어쩌면 소프트웨어 작성 방식을 재정의할지도 모른다.  영국의 시인 알렉산더 포프는 “희망은 인간의 가슴에서 영원히 샘솟는다(Hope springs eternal in the human breast)”라고 말했으니 해커가 아닌 시인이라 할지라도 새로운 프로그래밍 언어 발견에 대한 희망을 이해할 것이라 본다. 소프트웨어 개발자들은 유니코드 문자의 독특한 조합으로 만들어진 언어가 마침내 모든 문제를 해결하여 몇 번의 클릭만으로 쉽게 코딩할 수 있길 영원히 희망하고 있다.  포프는 분명 답을 상상하기만 하면 될 정도로 직관적인 구문에 대한 희망을 이해할 것이다. 또한 그는 올림픽에서 볼 수 있는 트리플 악셀 혹은 대회전 활강처럼 (사실은 그렇지 않지만) 힘들지 않고 우아해 보이는 새로운 코드를 손에 넣으려는 열망을 높이 평가할 것이다.    하지만 오늘날의 언어 대부분은 기발함이나 코딩 역량을 보여주기 위해 만들어지진 않았다. 이는 개발자(창작자)가 간절하게 해결하고자 했던 문제에 해결책을 내놓으면서 만들어졌다. 대다수의 개발자가 하나 이상의 오래된 기성 언어로 코딩을 계속하겠지만 코딩 문제를 해결하는 데 도움이 되는 새로운 도구도 ‘영원히’ 찾고 있다. 특히, 도메인별 언어(DSL)의 부상에서 이러한 경향을 볼 수 있다. 이러한 언어는 특정 도메인에 초점을 맞추고 있으며, 범용적으로 사용하진 못한다. 하지만 바로 그런 이유로 도구 상자에서 특별한 위치를 차지할 수 있다.  여기서는 틈새시장을 찾은 11개의 새로운 언어를 살펴본다. 비록 지금 당장 필요한 것은 아니지만 이 모두는 현재 하는 일을 개선할 무언가를 갖고 있다. 리액티브 클로저(Reactive Clojure) 이는 클로저(Clojure)와 리액트(React)를 결합한 결과다. 즉, 리액티브 프론트엔드의 모든 가능성과 클로저의...

2022.05.11

깃허브, 2023년 말까지 모든 사용자 대상으로 ‘2FA’ 의무화한다

깃허브가 ‘2단계 인증(2FA)’ 도입을 대대적으로 추진하고 있다. (이에 따라) 깃허브 호스팅 저장소에 코드를 업로드하는 모든 사용자는 2023년 말까지 1개 이상의 2FA 형식을 활성화해야 한다. 이는 가장 최근 집계로 약 8,300만 명의 개발자에게 영향을 미칠 것으로 보인다.    회사에 따르면 대부분의 보안 침해는 특이한 제로데이 공격의 산물이 아니라 소셜 엔지니어링, 자격증명 도난 또는 유출 등과 관련돼 있다. “손상된 계정은 개인 코드를 훔치거나 악의적인 코드 변경 사항을 푸시하는 데 악용돼 애플리케이션 사용자에게 영향을 미칠 수 있다. 즉, 광범위한 소프트웨어 생태계 및 공급망에 미치는 영향이 상당하다. 최선의 방어는 암호 기반 인증을 넘어서는 것이다”라고 깃허브는 말했다.  깃허브는 이미 깃 오퍼레이션과 깃허브 REST API의 기본 인증을 중단하고, (사용자 이름과 암호 외에) 이메일 기반 기기 확인을 통해 이러한 방향으로 나아가고 있다고 밝혔다. “2FA는 강력한 다음 방어선이다. 하지만 소프트웨어 생태계 전반에서 2FA 채택 현황은 낮은 수준이다. 현재 현재 깃허브 활성 사용자의 약 16.5%, NPM 사용자의 약 6.44%만이 1개 이상의 2FA 형식을 쓰고 있다”라고 지적했다.   한편 이 회사는 최근 iOS와 안드로이드에서 깃허브 모바일용 2FA를 출시했다. 깃허브 모바일 2FA를 구성하는 방법은 2022년 1월 업로드된 깃허브 블로그 게시물을 통해 확인할 수 있다.  아울러 깃허브는 지난 2월 NPM 레지스트리 상위 100개 패키지의 모든 유지관리자를 대상으로 2FA를 의무화했으며, 이어 3월에는 모든 NPM 계정을 강화된 로그인 인증에 등록했다. 5월 31일까지는 상위 500개 패키지의 모든 유지관리자까지 2FA 의무화를 확대할 계획이라고 덧붙였다. ciokr@idg.co.kr  

깃허브 개발자 이중인증 2단계 인증 다중인증 보안 소셜 엔지니어링 자격증명 도난 보안 침해

2022.05.06

깃허브가 ‘2단계 인증(2FA)’ 도입을 대대적으로 추진하고 있다. (이에 따라) 깃허브 호스팅 저장소에 코드를 업로드하는 모든 사용자는 2023년 말까지 1개 이상의 2FA 형식을 활성화해야 한다. 이는 가장 최근 집계로 약 8,300만 명의 개발자에게 영향을 미칠 것으로 보인다.    회사에 따르면 대부분의 보안 침해는 특이한 제로데이 공격의 산물이 아니라 소셜 엔지니어링, 자격증명 도난 또는 유출 등과 관련돼 있다. “손상된 계정은 개인 코드를 훔치거나 악의적인 코드 변경 사항을 푸시하는 데 악용돼 애플리케이션 사용자에게 영향을 미칠 수 있다. 즉, 광범위한 소프트웨어 생태계 및 공급망에 미치는 영향이 상당하다. 최선의 방어는 암호 기반 인증을 넘어서는 것이다”라고 깃허브는 말했다.  깃허브는 이미 깃 오퍼레이션과 깃허브 REST API의 기본 인증을 중단하고, (사용자 이름과 암호 외에) 이메일 기반 기기 확인을 통해 이러한 방향으로 나아가고 있다고 밝혔다. “2FA는 강력한 다음 방어선이다. 하지만 소프트웨어 생태계 전반에서 2FA 채택 현황은 낮은 수준이다. 현재 현재 깃허브 활성 사용자의 약 16.5%, NPM 사용자의 약 6.44%만이 1개 이상의 2FA 형식을 쓰고 있다”라고 지적했다.   한편 이 회사는 최근 iOS와 안드로이드에서 깃허브 모바일용 2FA를 출시했다. 깃허브 모바일 2FA를 구성하는 방법은 2022년 1월 업로드된 깃허브 블로그 게시물을 통해 확인할 수 있다.  아울러 깃허브는 지난 2월 NPM 레지스트리 상위 100개 패키지의 모든 유지관리자를 대상으로 2FA를 의무화했으며, 이어 3월에는 모든 NPM 계정을 강화된 로그인 인증에 등록했다. 5월 31일까지는 상위 500개 패키지의 모든 유지관리자까지 2FA 의무화를 확대할 계획이라고 덧붙였다. ciokr@idg.co.kr  

2022.05.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13