Offcanvas

������������

스마트홈 분야 천하통일··· ‘매터’ 표준 살펴보기

스마트폰에 스마트홈 관련 앱이 산만하게 많은가? 스마트홈 기기를 말 한 마디로 켜거나 끄기를 원하는가? 그렇다면 매터(Matter)가 해답일 수 있다.  여러 제조사의 각종 스마트홈 기기를 단일 앱으로 제어하기 위해서는 알렉사나 시리, 구글 홈과 같은 가상비서를 사용하거나 홈 어시스턴트(Home Assistant)와 같은 기술 고수용 앱을 이용해야 했다. 하지만 새로운 스마트홈 표준인 ‘매터’의 등장으로 상황이 달라졌다.  ‘매터’란? 매터는 스마트홈 분야를 통합하기 위해 등장한 스마트홈 제품 및 사물 인터넷(IoT) 플랫폼 분야의 새 표준이다. 좀 더 구체적인 정체는 오픈소스 프로토콜이다. 모든 제조사의 스마트홈 기기, 모바일 앱, 클라우드 서비스가 서로 소통하고 공조할 수 있도록 설계됐다.  아마존, 애플, 구글, 삼성 스마트씽즈, 지그비 얼라이언스와 같은 기업과 단체가 2019년 발표한 이니셔티브인 프로젝트 칩(Project CHIP, 프로젝트 커넥티드 홈 오버 IP라고도 불림)에서 비롯됐다. 이 프로젝트의 브랜드는 이제 커넥티비티 스탠다드 얼라이언스(Connectivity Standards Alliance)로 변화했다.  매터가 하는 일 스마트홈 기기는 어느덧 널리 사용되고 있다. 오늘날 미국 가구의 69%가 하나 이상의 스마트홈 기기를 가진 것으로 추정된다. 스마트 난방, 스마트 조명, 스마트 스피커, 스마트 가전 등이 그것이다.  문제는 스마트홈 기기가 잘 어울린다는 보장이 없다는 점이다. 특정 홈 어시스턴트가 특정 스마트 전구를 제어하지 못할 수 있다. 애플 홈킷이 타사의 스마트홈 기기와 함께 동작하지 않는 식이다.  그러나 매터 호환 제품은 서로 신뢰할 수 있는 방식으로 함께 작동할 수 있다. 즉 필립스 휴 스마트 조명만 구매해야 하거나 홈킷 지원 기기만 구매할 필요가 없어진다. 매터는 또 기기를 제어하기 위해 필요한 개별 앱의 수를 줄여줄 있으며, 제조사가 제품을 개발하는 데에...

스마트홈 지그비 매터 표준 프로토콜 쓰레드

2022.11.03

스마트폰에 스마트홈 관련 앱이 산만하게 많은가? 스마트홈 기기를 말 한 마디로 켜거나 끄기를 원하는가? 그렇다면 매터(Matter)가 해답일 수 있다.  여러 제조사의 각종 스마트홈 기기를 단일 앱으로 제어하기 위해서는 알렉사나 시리, 구글 홈과 같은 가상비서를 사용하거나 홈 어시스턴트(Home Assistant)와 같은 기술 고수용 앱을 이용해야 했다. 하지만 새로운 스마트홈 표준인 ‘매터’의 등장으로 상황이 달라졌다.  ‘매터’란? 매터는 스마트홈 분야를 통합하기 위해 등장한 스마트홈 제품 및 사물 인터넷(IoT) 플랫폼 분야의 새 표준이다. 좀 더 구체적인 정체는 오픈소스 프로토콜이다. 모든 제조사의 스마트홈 기기, 모바일 앱, 클라우드 서비스가 서로 소통하고 공조할 수 있도록 설계됐다.  아마존, 애플, 구글, 삼성 스마트씽즈, 지그비 얼라이언스와 같은 기업과 단체가 2019년 발표한 이니셔티브인 프로젝트 칩(Project CHIP, 프로젝트 커넥티드 홈 오버 IP라고도 불림)에서 비롯됐다. 이 프로젝트의 브랜드는 이제 커넥티비티 스탠다드 얼라이언스(Connectivity Standards Alliance)로 변화했다.  매터가 하는 일 스마트홈 기기는 어느덧 널리 사용되고 있다. 오늘날 미국 가구의 69%가 하나 이상의 스마트홈 기기를 가진 것으로 추정된다. 스마트 난방, 스마트 조명, 스마트 스피커, 스마트 가전 등이 그것이다.  문제는 스마트홈 기기가 잘 어울린다는 보장이 없다는 점이다. 특정 홈 어시스턴트가 특정 스마트 전구를 제어하지 못할 수 있다. 애플 홈킷이 타사의 스마트홈 기기와 함께 동작하지 않는 식이다.  그러나 매터 호환 제품은 서로 신뢰할 수 있는 방식으로 함께 작동할 수 있다. 즉 필립스 휴 스마트 조명만 구매해야 하거나 홈킷 지원 기기만 구매할 필요가 없어진다. 매터는 또 기기를 제어하기 위해 필요한 개별 앱의 수를 줄여줄 있으며, 제조사가 제품을 개발하는 데에...

2022.11.03

오픈SSL, ‘고위험도’ 취약점 패치… “예상만큼 치명적이진 않아”

오픈SSL(OpenSSL) 프로젝트 측에서 지난 주 예고한대로 2가지 취약점을 보완하는 패치를 11월 1일 배포했다. 다만 위험도를 '치명적인(critical)'에서 '고위험(high severity)'으로 하향 조정했다.    가장 널리 사용되는 오픈소스 프로젝트 중 하나인 오픈SSL은 수많은 웹 사이트, 서버 및 클라이언트를 보호하는 데 사용되는 암호화 라이브러리이다. 11월 1일에 오픈SSL 프로젝트 측에서 두 가지 심각한 취약점에 대한 패치를 출시했다.  프로젝트 유지 관리자들은 지난 주부터 사용자에게 11월 1일에 중요한 패치를 준비하라고 경고했다. 이후 추가 테스트를 거쳐 위험도가 하향 조정됐다. 기업은 여전히 영향을 받는 애플리케이션과 서버를 파악하고 가능한 한 빨리 패치를 배포해야 한다. 이 취약점은 지난해부터 사용 가능한 모든 버전의 오픈SSL 3.0에 영향을 미친다.   X.509 인증서 확인 시 버퍼 오버플로 두 가지 취약점(CVE-2022-3786 및 CVE-2022-3602)은 2021년 9월 오픈SSL 3.0.0에서 처음 도입된 'punycode' 디코딩 기능의 버퍼 오버플로 조건이다. 'punycode'는 유니코드 문자를 ASCII로 표현하기 위한 시스템인데, DNS에서 국제화된 도메인 이름을 나타내기 위해 사용된다. 오픈SSL에서 취약한 코드는 X.509 인증서의 이메일 주소 제약 조건을 처리하는 데도 사용된다. X.509 인증서는 일반적으로 SSL/TLS 인증서라고도 한다. 오픈SSL 유지 관리자들은 권고문에서 "신뢰할 수 없는 소스로부터 받은 X.509 인증서를 확인하는 모든 오픈SSL 3.0 애플리케이션은 취약한 것으로 간주되어야 한다"라고 말했다. 권고안은 "이는 TLS 클라이언트 인증을 사용하도록 구성된 TLS 클라이언트와 TLS 서버를 포함한다”라고 덧붙였다. OpenSS은 인증서를 검증해 연결하는 서버의 신원을 확인하기 위해 브라우저나 응용 프로그램과 같은 클라이언트에 ...

오픈SSL OpenSSL 통신프로토콜 프로토콜 네트워크프로토콜

2022.11.02

오픈SSL(OpenSSL) 프로젝트 측에서 지난 주 예고한대로 2가지 취약점을 보완하는 패치를 11월 1일 배포했다. 다만 위험도를 '치명적인(critical)'에서 '고위험(high severity)'으로 하향 조정했다.    가장 널리 사용되는 오픈소스 프로젝트 중 하나인 오픈SSL은 수많은 웹 사이트, 서버 및 클라이언트를 보호하는 데 사용되는 암호화 라이브러리이다. 11월 1일에 오픈SSL 프로젝트 측에서 두 가지 심각한 취약점에 대한 패치를 출시했다.  프로젝트 유지 관리자들은 지난 주부터 사용자에게 11월 1일에 중요한 패치를 준비하라고 경고했다. 이후 추가 테스트를 거쳐 위험도가 하향 조정됐다. 기업은 여전히 영향을 받는 애플리케이션과 서버를 파악하고 가능한 한 빨리 패치를 배포해야 한다. 이 취약점은 지난해부터 사용 가능한 모든 버전의 오픈SSL 3.0에 영향을 미친다.   X.509 인증서 확인 시 버퍼 오버플로 두 가지 취약점(CVE-2022-3786 및 CVE-2022-3602)은 2021년 9월 오픈SSL 3.0.0에서 처음 도입된 'punycode' 디코딩 기능의 버퍼 오버플로 조건이다. 'punycode'는 유니코드 문자를 ASCII로 표현하기 위한 시스템인데, DNS에서 국제화된 도메인 이름을 나타내기 위해 사용된다. 오픈SSL에서 취약한 코드는 X.509 인증서의 이메일 주소 제약 조건을 처리하는 데도 사용된다. X.509 인증서는 일반적으로 SSL/TLS 인증서라고도 한다. 오픈SSL 유지 관리자들은 권고문에서 "신뢰할 수 없는 소스로부터 받은 X.509 인증서를 확인하는 모든 오픈SSL 3.0 애플리케이션은 취약한 것으로 간주되어야 한다"라고 말했다. 권고안은 "이는 TLS 클라이언트 인증을 사용하도록 구성된 TLS 클라이언트와 TLS 서버를 포함한다”라고 덧붙였다. OpenSS은 인증서를 검증해 연결하는 서버의 신원을 확인하기 위해 브라우저나 응용 프로그램과 같은 클라이언트에 ...

2022.11.02

IoT 무선 기술 ‘로라’, 달 왕복 기록 달성

IoT 네트워크용 무선 기술인 로라(LoRa)가 이름값을 하고 있다. ‘롱 레인지’의 의미를 담은 로라는 무선 전파에 정보를 인코딩해 전달하는 광역 무선 변조 기술이다. CSS(Chirp Spread Spectrum) 기술에 파생해 출현했으며 2015년부터 사용되고 있다.  반도체 벤더인 셈테크(Semtech Corp)가 소유한 독점 기술인 로라는 장거리 전송 외에도 매우 적은 전력 소모라는 특징을 지닌다.  최근 로라 기술의 장거리 전달 능력을 보여주는 소식이 등장했다. 지난 10월 유럽 과학자 팀이 로라를 이용해 달까지의 메시지 왕복 전송에 성공한 것이다. 네덜란드의 드빙헐루 전파 망원경을 통해 달성된 이번 성과는 로라 기술이 달성한 최장거리 전송 기록(73만 360km)이다. 시중에서 구할 수 있는 소형 무선 주파수 칩을 이용한 기록이기도 했다. 로라를 공동 발명한 니콜라스 소린은 “환상적인 실험이었다. 로라 메시지가 달까지 왕복할 줄은 꿈에도 몰랐다. 연구진이 보여준 캡처 데이터 품질에 깊은 인상을 받았다”라며 흥분을 표현했다.  이번 실험에 대한 좀더 자세한 내용은 2022년 1월 27일부터 28일까지 암스테르담에서 열리는 ‘씽스 컨퍼런스’에서 발표될 예정이다. 한편 로라와 로라WAN(LoRaWAN) 네트워킹 프로토콜이 어떻게 저전력 IoT 장치를 원거리에서 지원하는 지에 대한 정보는 로라 얼라이언스 웹사이트에서 자세히 확인할 수 있다. ciokr@idg.co.kr  

로라 프로토콜 셈테크 니콜라스 소린 로라 얼라이언스

2021.12.03

IoT 네트워크용 무선 기술인 로라(LoRa)가 이름값을 하고 있다. ‘롱 레인지’의 의미를 담은 로라는 무선 전파에 정보를 인코딩해 전달하는 광역 무선 변조 기술이다. CSS(Chirp Spread Spectrum) 기술에 파생해 출현했으며 2015년부터 사용되고 있다.  반도체 벤더인 셈테크(Semtech Corp)가 소유한 독점 기술인 로라는 장거리 전송 외에도 매우 적은 전력 소모라는 특징을 지닌다.  최근 로라 기술의 장거리 전달 능력을 보여주는 소식이 등장했다. 지난 10월 유럽 과학자 팀이 로라를 이용해 달까지의 메시지 왕복 전송에 성공한 것이다. 네덜란드의 드빙헐루 전파 망원경을 통해 달성된 이번 성과는 로라 기술이 달성한 최장거리 전송 기록(73만 360km)이다. 시중에서 구할 수 있는 소형 무선 주파수 칩을 이용한 기록이기도 했다. 로라를 공동 발명한 니콜라스 소린은 “환상적인 실험이었다. 로라 메시지가 달까지 왕복할 줄은 꿈에도 몰랐다. 연구진이 보여준 캡처 데이터 품질에 깊은 인상을 받았다”라며 흥분을 표현했다.  이번 실험에 대한 좀더 자세한 내용은 2022년 1월 27일부터 28일까지 암스테르담에서 열리는 ‘씽스 컨퍼런스’에서 발표될 예정이다. 한편 로라와 로라WAN(LoRaWAN) 네트워킹 프로토콜이 어떻게 저전력 IoT 장치를 원거리에서 지원하는 지에 대한 정보는 로라 얼라이언스 웹사이트에서 자세히 확인할 수 있다. ciokr@idg.co.kr  

2021.12.03

불안한 http를 https로 자동 전환··· MS, 엣지 92에 '오토매틱 HTTPS' 기능 추가

사용자가 HTTP 기반 웹사이트에 방문할 경우 HTTPS 기반 웹사이트로 자동 전환해주는 ‘오토매틱 HTTPS’ (Automatic HTTPS) 기능을 엣지 92 브라우저에 적용했다고 마이크로소프트가 1일(현지시간) 블로그를 통해 발표했다.  마이크로소프트는 “ 웹사이트가 HTTP 기반으로 로딩될 경우, 공격자가 전송 중인 페이지를 훔쳐보거나 혹은 사용자를 다른 웹사이트로 리디렉션할 수 있다”라며 “일부 웹사이트는 HTTPS로의 리디렉션을 전혀 지원하지 않아 사용자 보안이 취약해질 수 있다”라고 설명했다.  이어 회사는 “웹 탐색 중인 사용자의 정보를 보호하기 위해 오토매틱 HTTPS 기능을 도입하고 있다”라며 “사용자가 HTTP 기반 웹사이트에 접속한 경우, 보안 프로토콜을 지원하는 HTTPS 사이트로 자동 전환해주는 기능”이라고 설명했다.  오토매틱 HTTP 기능은 현재 엣지 92의 카나리와 개발자 미리보기 채널에서 이용할 수 있다. 방법은 다음과 같다 (한국어로 설정된 엣지 기준).   먼저 엣지 카나리 채널에서 엣지 92 이상 버전을 다운로드 받은 뒤 edge://flags/#edge-automatic-https를 주소창에 입력한다. 상단에 보이는 'Automatic HTTPS' 우측의 'Default'를 'Enabled'로 바꾼 뒤 아래에 뜨는 다시 시작 버튼을 눌러 브라우저를 재시작한다.    다음으로 edge://settings/privacy를 주소창에 입력한 다음 언어를 영어로 재설정한다. 이후 좌측 메뉴에서 ‘Privacy, search, and services’를 클릭한 후 스크롤을 내리면 하단에 ‘Security’가 보인다. 여기서 'Always switch from HTTP to HTTPS'를 클릭하면 설정이 완료된다.  한편, HTTPS 자동 전환 기능은 앞서 구글과 모질라가 도입한 바 있다. 구글은 지난 3월모든 URL 주소를 HTTPS 프로토콜로 자동 연결하...

엣지 90 엣지 카나리 엣지 개발자 마이크로소프트 http https 프로토콜

2021.06.02

사용자가 HTTP 기반 웹사이트에 방문할 경우 HTTPS 기반 웹사이트로 자동 전환해주는 ‘오토매틱 HTTPS’ (Automatic HTTPS) 기능을 엣지 92 브라우저에 적용했다고 마이크로소프트가 1일(현지시간) 블로그를 통해 발표했다.  마이크로소프트는 “ 웹사이트가 HTTP 기반으로 로딩될 경우, 공격자가 전송 중인 페이지를 훔쳐보거나 혹은 사용자를 다른 웹사이트로 리디렉션할 수 있다”라며 “일부 웹사이트는 HTTPS로의 리디렉션을 전혀 지원하지 않아 사용자 보안이 취약해질 수 있다”라고 설명했다.  이어 회사는 “웹 탐색 중인 사용자의 정보를 보호하기 위해 오토매틱 HTTPS 기능을 도입하고 있다”라며 “사용자가 HTTP 기반 웹사이트에 접속한 경우, 보안 프로토콜을 지원하는 HTTPS 사이트로 자동 전환해주는 기능”이라고 설명했다.  오토매틱 HTTP 기능은 현재 엣지 92의 카나리와 개발자 미리보기 채널에서 이용할 수 있다. 방법은 다음과 같다 (한국어로 설정된 엣지 기준).   먼저 엣지 카나리 채널에서 엣지 92 이상 버전을 다운로드 받은 뒤 edge://flags/#edge-automatic-https를 주소창에 입력한다. 상단에 보이는 'Automatic HTTPS' 우측의 'Default'를 'Enabled'로 바꾼 뒤 아래에 뜨는 다시 시작 버튼을 눌러 브라우저를 재시작한다.    다음으로 edge://settings/privacy를 주소창에 입력한 다음 언어를 영어로 재설정한다. 이후 좌측 메뉴에서 ‘Privacy, search, and services’를 클릭한 후 스크롤을 내리면 하단에 ‘Security’가 보인다. 여기서 'Always switch from HTTP to HTTPS'를 클릭하면 설정이 완료된다.  한편, HTTPS 자동 전환 기능은 앞서 구글과 모질라가 도입한 바 있다. 구글은 지난 3월모든 URL 주소를 HTTPS 프로토콜로 자동 연결하...

2021.06.02

"지메일조차 취약하다"··· 보안 연구진, 신종 이메일 발신자 사칭 기법 18종 경고

현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱 공격으로 시스템에 침입해 맬웨어를 유포한다. 대부분의 피싱 공격자들은 이메일 발신자 주소를 위조한 다음 네트워크를 통해 상대방에게 페이로드(실제 데이터)를 보낸다. 이 이메일은 마치 적법하고 권위 있는 발신자가 보낸 것처럼 보인다. 그러나 사실 사기만을 목적으로 배포된 도메인에서 발송된 것이다. 대부분의 이메일 수신자는 사실상 실제 이메일 계정과 조작된 계정을 구분하기 어렵다. 그런 연유로 피싱은 이용자와 조직 모두에게 해결하기 어려우면서 끝없이 되풀이되는 문제로 남아있다.   일단의 연구진이 발신자의 신원을 검증하는 이메일 시스템에 내재된 취약점 18가지를 새로이 발견했다. UC 버클리의 컴퓨터과학 교수이자 코어라이트(Corelight)의 공동 설립자 겸 최고 과학자인 번 팩슨과 국제컴퓨터과학연구소(International Computer Science Institute)의 박사 과정 후 연구자인 지안전 첸, 그리고 F5(셰이프 시큐리티(Shape Security))의 수석 엔지니어링 디렉터인 지안 지앙은 지난주 블랙햇(Black Hat)에서 연구 결과를 발표했다. 제목은 “당신은 그 이메일을 누가 보냈는지 알 수 없다: 이메일 발신자 검증에 관한 18가지 공격”이었다.  컴포넌트 간 데이터 해석의 차이   연구자들이 논문에서 짚은 바와 같이, 이메일 서버는 이메일 스푸핑에 대처하기 위해 간이 메일 전송 프로토콜(SMTP)의 확장판인 SPF, DKIM, DMARC를 사용한다. 서버는 이 프로토콜들을 이용해 발신자의 신원을 검증한 다음 이메일 클라이언트상에 발신자가 유효한 사람이라는 점을 표시한다. 이렇게 서로 다른 소프트웨어 컴포넌트를 조합해 발신자 신원을 검증하는 방식에 취약...

이메일 보안 피싱 스푸핑 맬웨어 SMTP 프로토콜 이스푸퍼 발신자 검증

2020.08.12

현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱 공격으로 시스템에 침입해 맬웨어를 유포한다. 대부분의 피싱 공격자들은 이메일 발신자 주소를 위조한 다음 네트워크를 통해 상대방에게 페이로드(실제 데이터)를 보낸다. 이 이메일은 마치 적법하고 권위 있는 발신자가 보낸 것처럼 보인다. 그러나 사실 사기만을 목적으로 배포된 도메인에서 발송된 것이다. 대부분의 이메일 수신자는 사실상 실제 이메일 계정과 조작된 계정을 구분하기 어렵다. 그런 연유로 피싱은 이용자와 조직 모두에게 해결하기 어려우면서 끝없이 되풀이되는 문제로 남아있다.   일단의 연구진이 발신자의 신원을 검증하는 이메일 시스템에 내재된 취약점 18가지를 새로이 발견했다. UC 버클리의 컴퓨터과학 교수이자 코어라이트(Corelight)의 공동 설립자 겸 최고 과학자인 번 팩슨과 국제컴퓨터과학연구소(International Computer Science Institute)의 박사 과정 후 연구자인 지안전 첸, 그리고 F5(셰이프 시큐리티(Shape Security))의 수석 엔지니어링 디렉터인 지안 지앙은 지난주 블랙햇(Black Hat)에서 연구 결과를 발표했다. 제목은 “당신은 그 이메일을 누가 보냈는지 알 수 없다: 이메일 발신자 검증에 관한 18가지 공격”이었다.  컴포넌트 간 데이터 해석의 차이   연구자들이 논문에서 짚은 바와 같이, 이메일 서버는 이메일 스푸핑에 대처하기 위해 간이 메일 전송 프로토콜(SMTP)의 확장판인 SPF, DKIM, DMARC를 사용한다. 서버는 이 프로토콜들을 이용해 발신자의 신원을 검증한 다음 이메일 클라이언트상에 발신자가 유효한 사람이라는 점을 표시한다. 이렇게 서로 다른 소프트웨어 컴포넌트를 조합해 발신자 신원을 검증하는 방식에 취약...

2020.08.12

MS, 사이버X 인수 계획 발표··· “애저 IoT 보안 강화”

마이크로소프트가 22일(현지 시각) 애저 IoT 플랫폼의 보안 기능을 강화하고자 산업용 네트워크 보안 업체 사이버X(CyberX)를 인수할 계획이라고 발표했다. 인수가는 비공개다.    마이크로소프트는 이번 인수를 통해 산업용 사물인터넷(IIoT)의 2가지 핵심 취약점을 해결하고자 한다고 밝혔다. 모든 보안 관리 기능을 갖춘 새 IoT 기기를 구축하기는 비교적 쉽다. 하지만 구형 기기라면 상황이 달라진다. 기기마다 서로 다른 수많은 프로토콜을 사용하는 것을 비롯해 원격 패치와 같은 주요 보안 기능이 없을 수도 있기 때문이다.  게다가 IoT 네트워크가 지나치게 자주 갱신되는 것도 문제다. 이는 곧 네트워크 연결이나 활성 상태에 대한 전체적인 파악이 어렵다는 의미다. 수많은 전문가들이 잠재적인 주요 보안 취약점으로 지적하는 부분이기도 하다. 즉 가시성이 확보되지 않는다면 어떻게 기기들을 관리하고 보안을 지킬 수 있을까?  이번 사이버X 인수가 앞서 언급된 2가지 문제를 해결하는 데 도움이 될 것이라고 마이크로소프트는 설명했다. IoT 및 ICS 기기에 쓰이는 복잡한 통신 프로토콜에 대한 가시성과 자동 발견 기능을 지원할 수 있기 때문이다. 또한 사이버X의 핵심 역량은 머신러닝을 통해 네트워크상의 활성 장치를 식별, 분류, 모니터링하는 것이다. 이를 통해 이상 징후나 비정상적인 일이 발생하는 시점을 탐지할 수 있다.  마이크로소프트는 공식 블로그를 통해 “이러한 가시성을 확보하는 것은 보안 위험을 파악하고 대응하는 데 중요할 뿐만 아니라 생산 시설과 공급망 전반에 걸쳐 스마트 제조, 스마트 그리드 및 기타 디지털화 사용 사례를 안전하게 활성화하는 기본 단계다”라고 말했다.  한편 마이크로소프트가 사이버X를 인수한다는 소문은 약 한 달 전부터 돌기 시작했다. 하지만 소문이 나기 전부터 사이버X는 마이크로소프트와 제휴를 맺고 애저 IoT 보안 강화를 지원하고 있었다.  이스라엘의 이 사이버보안...

마이크로소프트 애저 애저 IoT IoT IIoT 사물인터넷 산업용 사물인터넷 산업용 네트워크 네트워크 보안 프로토콜

2020.06.23

마이크로소프트가 22일(현지 시각) 애저 IoT 플랫폼의 보안 기능을 강화하고자 산업용 네트워크 보안 업체 사이버X(CyberX)를 인수할 계획이라고 발표했다. 인수가는 비공개다.    마이크로소프트는 이번 인수를 통해 산업용 사물인터넷(IIoT)의 2가지 핵심 취약점을 해결하고자 한다고 밝혔다. 모든 보안 관리 기능을 갖춘 새 IoT 기기를 구축하기는 비교적 쉽다. 하지만 구형 기기라면 상황이 달라진다. 기기마다 서로 다른 수많은 프로토콜을 사용하는 것을 비롯해 원격 패치와 같은 주요 보안 기능이 없을 수도 있기 때문이다.  게다가 IoT 네트워크가 지나치게 자주 갱신되는 것도 문제다. 이는 곧 네트워크 연결이나 활성 상태에 대한 전체적인 파악이 어렵다는 의미다. 수많은 전문가들이 잠재적인 주요 보안 취약점으로 지적하는 부분이기도 하다. 즉 가시성이 확보되지 않는다면 어떻게 기기들을 관리하고 보안을 지킬 수 있을까?  이번 사이버X 인수가 앞서 언급된 2가지 문제를 해결하는 데 도움이 될 것이라고 마이크로소프트는 설명했다. IoT 및 ICS 기기에 쓰이는 복잡한 통신 프로토콜에 대한 가시성과 자동 발견 기능을 지원할 수 있기 때문이다. 또한 사이버X의 핵심 역량은 머신러닝을 통해 네트워크상의 활성 장치를 식별, 분류, 모니터링하는 것이다. 이를 통해 이상 징후나 비정상적인 일이 발생하는 시점을 탐지할 수 있다.  마이크로소프트는 공식 블로그를 통해 “이러한 가시성을 확보하는 것은 보안 위험을 파악하고 대응하는 데 중요할 뿐만 아니라 생산 시설과 공급망 전반에 걸쳐 스마트 제조, 스마트 그리드 및 기타 디지털화 사용 사례를 안전하게 활성화하는 기본 단계다”라고 말했다.  한편 마이크로소프트가 사이버X를 인수한다는 소문은 약 한 달 전부터 돌기 시작했다. 하지만 소문이 나기 전부터 사이버X는 마이크로소프트와 제휴를 맺고 애저 IoT 보안 강화를 지원하고 있었다.  이스라엘의 이 사이버보안...

2020.06.23

구식 장비에 IoT 기능을 추가하는 방법

강력한 신형 IoT 디바이스는 농기계부터 위성까지 모든 것에 대변혁을 일으킬 것을 장담한다. 하지만 이런 혜택을 무수히 많은 설치 기반이 있는 기존 구식 장비와 인프라에도 추가할 수 있을까? 이들 디바이스는 수십 년씩 현재 자리를 지키고 있으며, 여전히 잘 동작한다. 이런 디바이스를 모두 교체하는 데는 엄청난 비용이 들 것이고, 따라서 수익을 얼마나 낼 수 있더라도 금방 그런 일이 일어나지는 않을 것이다. 합리적인 수준에서 구식 장비를 업그레이드해 IoT의 이점을 살릴 방법을 찾기 위해 필자는 아스펜테크(AspenTech)의 제품 관리 담당 수석 디렉터 키스 플린과 이메일을 주고받았다. 아스펜테크는 에지 IoT 솔루션 전문업체이다. 구시대 장비와 현대적인 분석 플린에 따르면, 구식 장비를 개조해서 얻을 수 있는 가장 큰 이점은 현대적인 분석 툴의 이점을 최신 장비와 마찬가지 방식으로 이용할 수 있다는 것이다. 또 신형 장비와 같은 유지보수 방법론을 사용하기 때문에 비용도 절감된다. 반어적이게도 현대적인 유지보수 절차는 오래된 장비에서 더욱 결정적인 역할을 하는데, 구식 장비가 고장 날 위험이나 예기치 않은 작동 중단의 가능성이 더 크기 때문이다. 또한 기존 제어 시스템을 들어내고 교체하는 것보다 자본 비용도 덜 든다. IoT 센서를 추가하는 것은 장비에 새로운 정보와 새로운 맥락을 가져다주며, 이를 통해 더 효율적인 운영으로 향하는 문이 열린다. IoT 업그레이드 시장 규모 3억 7,000만 달러 구형 장비의 IoT 업그레이드는 보통 구체적인 비즈니스 성과나 요구사항을 파악한 다음에야 실행된다. 효율성 향상이나 에너지 비용 절감 등이 대표적이다. 필자는 플린에게 IoT 업그레이드 시장 규모가 얼마나 되는지 물었는데, 플린은 1조 7,000억 달러에 달하는 IoT 시장의 약 22%로 추정했다. 또한 기존 시스템을 업그레이드하면 신형 IoT 장비를 설치하는 것보다 비용을 70%나 절감할 수 있다고 주장했다. 비용은 단일 IoT...

대역폭 센서 프로토콜 과부하

2018.11.16

강력한 신형 IoT 디바이스는 농기계부터 위성까지 모든 것에 대변혁을 일으킬 것을 장담한다. 하지만 이런 혜택을 무수히 많은 설치 기반이 있는 기존 구식 장비와 인프라에도 추가할 수 있을까? 이들 디바이스는 수십 년씩 현재 자리를 지키고 있으며, 여전히 잘 동작한다. 이런 디바이스를 모두 교체하는 데는 엄청난 비용이 들 것이고, 따라서 수익을 얼마나 낼 수 있더라도 금방 그런 일이 일어나지는 않을 것이다. 합리적인 수준에서 구식 장비를 업그레이드해 IoT의 이점을 살릴 방법을 찾기 위해 필자는 아스펜테크(AspenTech)의 제품 관리 담당 수석 디렉터 키스 플린과 이메일을 주고받았다. 아스펜테크는 에지 IoT 솔루션 전문업체이다. 구시대 장비와 현대적인 분석 플린에 따르면, 구식 장비를 개조해서 얻을 수 있는 가장 큰 이점은 현대적인 분석 툴의 이점을 최신 장비와 마찬가지 방식으로 이용할 수 있다는 것이다. 또 신형 장비와 같은 유지보수 방법론을 사용하기 때문에 비용도 절감된다. 반어적이게도 현대적인 유지보수 절차는 오래된 장비에서 더욱 결정적인 역할을 하는데, 구식 장비가 고장 날 위험이나 예기치 않은 작동 중단의 가능성이 더 크기 때문이다. 또한 기존 제어 시스템을 들어내고 교체하는 것보다 자본 비용도 덜 든다. IoT 센서를 추가하는 것은 장비에 새로운 정보와 새로운 맥락을 가져다주며, 이를 통해 더 효율적인 운영으로 향하는 문이 열린다. IoT 업그레이드 시장 규모 3억 7,000만 달러 구형 장비의 IoT 업그레이드는 보통 구체적인 비즈니스 성과나 요구사항을 파악한 다음에야 실행된다. 효율성 향상이나 에너지 비용 절감 등이 대표적이다. 필자는 플린에게 IoT 업그레이드 시장 규모가 얼마나 되는지 물었는데, 플린은 1조 7,000억 달러에 달하는 IoT 시장의 약 22%로 추정했다. 또한 기존 시스템을 업그레이드하면 신형 IoT 장비를 설치하는 것보다 비용을 70%나 절감할 수 있다고 주장했다. 비용은 단일 IoT...

2018.11.16

SD-WAN 주류화 시작··· 2018년 WAN 진단

WAN은 멀리 떨어져 있는 작은 네트워크를 연결한다. WNA의 아키텍처와 프로토콜, 기술은 현재 최신 결정체인 SD-WAN으로 진화했다. 만약 WAN이 없다면, 기업이나 조직은 아주 멀리 떨어진 위치를 포함하는 통일된 네트워크를 만들 수 없었을 것이다. WAN은 수십 년 동안 존재하며 끊임없이 진화해 수요의 증가와 기술의 발전 속에서 점점 더 많은 트래픽을 더 빨리 운반하고 있다. WAN이란 무엇인가? WAN은 전용회선이나 MPLS(Multiprotocol Label Switching), VPN(Virtual Private Network), 이동통신, 인터넷 등의 다양한 연결 기술을 사용하는 네트워크로, 다양한 위치의 메트로 네트워크나 캠퍼스 네트워크를 하나의 분산된 네트워크로 연결한다. WAN으로 연결하는 사이트는 몇 Km 떨어져 있을 수도 있고, 아니면 지구 반대편에 있을 수도 있다. 기업에서 WAN을 사용하는 목적에는 지사나 원격지 직원을 본사나 데이터센터에 연결하는 것이 포함되는데, WAN을 통해 커뮤니케이션은 물론 기업 자원을 공유할 수 있다. WAN 아키텍처 처음에 WAN은 통신업체로부터 구매한 전용회선을 그물망처럼 연결해 구축했지만, 프레임 릴레이나 ATM, MPLS 등과 같은 패킷 교환 서비스를 포함할 수 있도록 발전했다. 이들 서비스를 이용하면 한 사이트로의 단일 접속으로 서비스 업체의 네트워크 내에서 스위칭을 통해 많은 다른 사이트에 연결할 수 있다. 특정 종류의 트래픽에 대해서는 인터넷을 함께 짜넣어 좀 더 저렴한 WAN 접속을 제공할 수도 있다. 소프트웨어 정의 WAN 기업들이 WAN의 개선 방안을 찾으면서 소프트웨어 정의 기술 활용이 추진력을 얻고 있다. 소프트웨어 정의 WAN(SD-WAN)은 소프트웨어 정의 개념, 특히 컨트롤 플레인과 데이터 플레인을 분리하는 개념을 가져다 WAN에 적용했다. SD-WAN은 MPLS와 전용회선, 인터넷 등이 혼재된 WAN 링크의 성능을 ...

WAN 프로토콜 SD-WAN ATM MPLS 프레임릴레이

2018.01.24

WAN은 멀리 떨어져 있는 작은 네트워크를 연결한다. WNA의 아키텍처와 프로토콜, 기술은 현재 최신 결정체인 SD-WAN으로 진화했다. 만약 WAN이 없다면, 기업이나 조직은 아주 멀리 떨어진 위치를 포함하는 통일된 네트워크를 만들 수 없었을 것이다. WAN은 수십 년 동안 존재하며 끊임없이 진화해 수요의 증가와 기술의 발전 속에서 점점 더 많은 트래픽을 더 빨리 운반하고 있다. WAN이란 무엇인가? WAN은 전용회선이나 MPLS(Multiprotocol Label Switching), VPN(Virtual Private Network), 이동통신, 인터넷 등의 다양한 연결 기술을 사용하는 네트워크로, 다양한 위치의 메트로 네트워크나 캠퍼스 네트워크를 하나의 분산된 네트워크로 연결한다. WAN으로 연결하는 사이트는 몇 Km 떨어져 있을 수도 있고, 아니면 지구 반대편에 있을 수도 있다. 기업에서 WAN을 사용하는 목적에는 지사나 원격지 직원을 본사나 데이터센터에 연결하는 것이 포함되는데, WAN을 통해 커뮤니케이션은 물론 기업 자원을 공유할 수 있다. WAN 아키텍처 처음에 WAN은 통신업체로부터 구매한 전용회선을 그물망처럼 연결해 구축했지만, 프레임 릴레이나 ATM, MPLS 등과 같은 패킷 교환 서비스를 포함할 수 있도록 발전했다. 이들 서비스를 이용하면 한 사이트로의 단일 접속으로 서비스 업체의 네트워크 내에서 스위칭을 통해 많은 다른 사이트에 연결할 수 있다. 특정 종류의 트래픽에 대해서는 인터넷을 함께 짜넣어 좀 더 저렴한 WAN 접속을 제공할 수도 있다. 소프트웨어 정의 WAN 기업들이 WAN의 개선 방안을 찾으면서 소프트웨어 정의 기술 활용이 추진력을 얻고 있다. 소프트웨어 정의 WAN(SD-WAN)은 소프트웨어 정의 개념, 특히 컨트롤 플레인과 데이터 플레인을 분리하는 개념을 가져다 WAN에 적용했다. SD-WAN은 MPLS와 전용회선, 인터넷 등이 혼재된 WAN 링크의 성능을 ...

2018.01.24

'어디까지 아니?' 사물 인터넷 필수 용어 가이드

사물 인터넷과 관련해서는 온갖 프로토콜과 표준, 기술 약어가 난무한다. IoT 언어를 조금 더 이해하기 쉽도록 하기 위해 이러한 모호한 용어들의 의미를 정리했다. 6LoWPAN : 약어로 악명 높은 분야인 IoT에서도 아마 가장 난해한 약어일 것이다. 6LoWPAN은 "IPv6 over low-power personal area networks"의 줄임말이다. 인터넷 프로토콜이 없으면 사물 "인터넷"이라고 할 수 없다고 말하는 사람들을 겨냥한 아이디어로, 기본적으로 지그비(Zigbee)와 Z-웨이브의 IPv6 버전이다. AMQP(Advanced Message Queuing Protocol) : 개별 애플리케이션이 기기와 네트워크에 관계없이 상호 통신할 수 있도록 해주는 오픈소스 표준이다. AMQP는 마이크로소프트 윈도우 애저 서비스 버스, VM웨어 래빗MQ(RabbitMQ), IBM의 MQ라이트(MQlight)를 포함한 수없이 많은 상용 미들웨어 통합 상품에 포함된다. 원래 빠른 M2M 통신을 위해 금융 분야에서 개발됐으나 IoT 프로젝트에도 사용되기 시작했다. 다양한 종류의 블루투스 : IoT에 사용되는 블루투스 무선 통신 프로토콜에는 크게 두 가지 형태가 있다. 표준 형식은 연결된 냉장고부터 샤워 스피커와 도어록에 이르기까지 다양한 스마트 홈 기기에 사용된다. 간단히 BLE라고도 하는 블루투스 로우 에너지(Bluetooth Low Energy)는 배터리 수명이 제한 요소가 되는 경우를 줄여주므로 제한된 환경의 연결된 기기로 구성된 대규모 네트워크에 좀더 유리하다. 두 가지 형식 모두 2016년 12월 블루투스 5로 업데이트됐다. 블루투스 5는 블루투스 기기의 유효 통신 거리를 늘리고 처리량을 높여준다. 셀룰러 데이터 : 전력 효율성 면에서 가장 우수하다고 할 수는 없지만 이동통신사의 무선 데이터를 전송 계층으로 사용하는 IoT 환경이 상당히 많다. CoAP(Constrained Appli...

표준 프로토콜 지그비 6LoWPAN AMQP 약어

2017.11.02

사물 인터넷과 관련해서는 온갖 프로토콜과 표준, 기술 약어가 난무한다. IoT 언어를 조금 더 이해하기 쉽도록 하기 위해 이러한 모호한 용어들의 의미를 정리했다. 6LoWPAN : 약어로 악명 높은 분야인 IoT에서도 아마 가장 난해한 약어일 것이다. 6LoWPAN은 "IPv6 over low-power personal area networks"의 줄임말이다. 인터넷 프로토콜이 없으면 사물 "인터넷"이라고 할 수 없다고 말하는 사람들을 겨냥한 아이디어로, 기본적으로 지그비(Zigbee)와 Z-웨이브의 IPv6 버전이다. AMQP(Advanced Message Queuing Protocol) : 개별 애플리케이션이 기기와 네트워크에 관계없이 상호 통신할 수 있도록 해주는 오픈소스 표준이다. AMQP는 마이크로소프트 윈도우 애저 서비스 버스, VM웨어 래빗MQ(RabbitMQ), IBM의 MQ라이트(MQlight)를 포함한 수없이 많은 상용 미들웨어 통합 상품에 포함된다. 원래 빠른 M2M 통신을 위해 금융 분야에서 개발됐으나 IoT 프로젝트에도 사용되기 시작했다. 다양한 종류의 블루투스 : IoT에 사용되는 블루투스 무선 통신 프로토콜에는 크게 두 가지 형태가 있다. 표준 형식은 연결된 냉장고부터 샤워 스피커와 도어록에 이르기까지 다양한 스마트 홈 기기에 사용된다. 간단히 BLE라고도 하는 블루투스 로우 에너지(Bluetooth Low Energy)는 배터리 수명이 제한 요소가 되는 경우를 줄여주므로 제한된 환경의 연결된 기기로 구성된 대규모 네트워크에 좀더 유리하다. 두 가지 형식 모두 2016년 12월 블루투스 5로 업데이트됐다. 블루투스 5는 블루투스 기기의 유효 통신 거리를 늘리고 처리량을 높여준다. 셀룰러 데이터 : 전력 효율성 면에서 가장 우수하다고 할 수는 없지만 이동통신사의 무선 데이터를 전송 계층으로 사용하는 IoT 환경이 상당히 많다. CoAP(Constrained Appli...

2017.11.02

NVMe 1.3 사양 공개··· 데이터센터 성능 향상에 중점

NVMe 그룹이 분석 및 가상화 관련 성능에 중점을 둔 NVMe 1.3 사양을 발표했다. NVMe(Non-Volatile Memory Express)는 SSD 전용으로 새로 만들어진 통신 인터페이스이자 프로토콜이다. 기존 SATA 표준이 하드디스크를 기준으로 만들어져 플래시 메모리에 적합한 입출력 속도를 지원하지 못했기 때문이다. NVMe 사양을 관장하는 단체인 NVM 익스프레스는 인텔, 삼성, 샌디스크, 델 EMC, 씨게이트 등의 스토리지 및 플래시 업체들로 이루어져 있다. NVMe는 M.2와 PCIe 버스를 이용해 SATA보다 훨씬 빠른 속도를 제공한다. 예를 들어, NVMe는 SATA와 달리 6만 5,000개의 큐를 처리할 수 있는데, 이 때문에 입출력이 많은 서버 환경에 적합한 기술로 평가되고 있다. NVMe 1.3는 가상화 및 스트림 기능, SSD에서 데이터를 삭제하는 기능 등이 추가됐다. 또한 이번 달 초 발표된 PCIe 4.0 등의 차세대 버스와의 호환성도 제공한다. 새 버전은 기존의 두 배에 이르는 16Gbps의 대역폭을 제공할 것으로 보이는데, 본격적인 출시는 내년부터 이루어질 예정이다. NVMe 1.3 사양은 지난 2014년 12월 이후 처음으로 이루어진 대대적인 업그레이드이다. 특히 2015년 이후 NVMe가 데이터센터 스토리지의 인기 표준으로 부상하면서 새 버전은 데이터센터 하드웨어에서 중요한 영역에 초점을 맞추고 있다. 극히 큰 데이터 볼륨에 대한 액세스나 eMMC와 ATA와 같은 다른 스토리지 인터페이스 및 프로토콜의 기존 기능 통합 등도 이런 맥락에서 볼 수 있다. 예를 들어,Sanitize 기능은 SATA와 SAS 드라이브에서 가져온 것으로, 드라이브를 안전하게 삭제해 데이터가 드라이브는 물론 모든 캐시와 컨트롤러 메모리 버퍼에서도 삭제되도록 한다. 이 명령은 또한 블록 삭제나 덮어쓰기, 암호키 파괴 등 데이터를 파괴하는 특정 명령을 사용할 수 있도록 해 준다. 가상화 측면에서는 SR-I...

가상화 데이터센터 PCIe 프로토콜 SATA . NVMe. SSD

2017.07.07

NVMe 그룹이 분석 및 가상화 관련 성능에 중점을 둔 NVMe 1.3 사양을 발표했다. NVMe(Non-Volatile Memory Express)는 SSD 전용으로 새로 만들어진 통신 인터페이스이자 프로토콜이다. 기존 SATA 표준이 하드디스크를 기준으로 만들어져 플래시 메모리에 적합한 입출력 속도를 지원하지 못했기 때문이다. NVMe 사양을 관장하는 단체인 NVM 익스프레스는 인텔, 삼성, 샌디스크, 델 EMC, 씨게이트 등의 스토리지 및 플래시 업체들로 이루어져 있다. NVMe는 M.2와 PCIe 버스를 이용해 SATA보다 훨씬 빠른 속도를 제공한다. 예를 들어, NVMe는 SATA와 달리 6만 5,000개의 큐를 처리할 수 있는데, 이 때문에 입출력이 많은 서버 환경에 적합한 기술로 평가되고 있다. NVMe 1.3는 가상화 및 스트림 기능, SSD에서 데이터를 삭제하는 기능 등이 추가됐다. 또한 이번 달 초 발표된 PCIe 4.0 등의 차세대 버스와의 호환성도 제공한다. 새 버전은 기존의 두 배에 이르는 16Gbps의 대역폭을 제공할 것으로 보이는데, 본격적인 출시는 내년부터 이루어질 예정이다. NVMe 1.3 사양은 지난 2014년 12월 이후 처음으로 이루어진 대대적인 업그레이드이다. 특히 2015년 이후 NVMe가 데이터센터 스토리지의 인기 표준으로 부상하면서 새 버전은 데이터센터 하드웨어에서 중요한 영역에 초점을 맞추고 있다. 극히 큰 데이터 볼륨에 대한 액세스나 eMMC와 ATA와 같은 다른 스토리지 인터페이스 및 프로토콜의 기존 기능 통합 등도 이런 맥락에서 볼 수 있다. 예를 들어,Sanitize 기능은 SATA와 SAS 드라이브에서 가져온 것으로, 드라이브를 안전하게 삭제해 데이터가 드라이브는 물론 모든 캐시와 컨트롤러 메모리 버퍼에서도 삭제되도록 한다. 이 명령은 또한 블록 삭제나 덮어쓰기, 암호키 파괴 등 데이터를 파괴하는 특정 명령을 사용할 수 있도록 해 준다. 가상화 측면에서는 SR-I...

2017.07.07

기술 이외에 보안 사고 대응 전문가에게 필요한 역량

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. 정보보안 인재채용 기업 레드버드(Redbud)의 사장 겸 공동 설립자 데비 헨리에 따르면, 사이버 보안 사고 대응 전문가에 대한 수요가 여전히 높다. 레드버드가 소개하는 일자리 3곳 중 2곳은 사고 대응 역할과 직간접적으로 관련되어 있다. 헨리는 “조직이 우리에게 연락을 취하면 일반적으로 자체적으로 자격을 갖춘 전문가를 찾는데 어려움을 겪고 있기 때문이다”고 설명했다. 헨리는 수요의 원인을 사이버 범죄 활동의 증가뿐 아니라 더 많은 조직이 필요를 인식하고 사이버 방어팀을 서둘러 충원하거나 꾸리고 있기 때문으로 분석했다. 헨리는 “2020년까지 전 세계적으로 사이버 보안 일자리 중 150만 개가 공석으로 남아 있을 것으로 예상되며 사고 대응 전문가도 상당수 필요할 것이다”며 “부족 현상이 심각하다”고 지적했다. 헨리에 따르면, 사고 관리 아웃소싱은 실현 가능성이 있는 보안 접근방식이다. 그녀는 “레드버드가 사고 대응 전문가에 대해 받은 요청에 따라 사고 대응 관리의 약 65%가 내부적으로 처리되는 것으로 보이기 때문에 분명 복합적인 상황이다”고 말했다. 기술력+경영 지식 양질의 사고 대응 전문가에게 필요한 기술은 인간적인 부분과 기술적인 부분 등 2개 그룹으로 분류할 수 있다. 헨리는 “기술인 부분이 뛰어날수록 더 나은 사고 대응 전문가라고 볼 수 있다”고 밝혔다. 요구되는 기술에는 기밀성, 진정성, 출입 관리, 프라이버시 등의 기본적인 보안 원칙, 보안 취약성, 물리적인 보안 문제, 프로토콜 설계 결함, 악성 코드, 이행 결함, 구성상 약점, 사용자 오류나 무관심 등에 대한 적절...

CSO 프로토콜 사물인터넷 GE 사고 대응 석사 소방관 직업윤리 디지털 포렌식 위험 관리 프로그래밍 NASA 해킹 윈도우 CISO 공격 유닉스 사이버보안 MBA 관리자 침입자 기법

2017.06.23

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. 정보보안 인재채용 기업 레드버드(Redbud)의 사장 겸 공동 설립자 데비 헨리에 따르면, 사이버 보안 사고 대응 전문가에 대한 수요가 여전히 높다. 레드버드가 소개하는 일자리 3곳 중 2곳은 사고 대응 역할과 직간접적으로 관련되어 있다. 헨리는 “조직이 우리에게 연락을 취하면 일반적으로 자체적으로 자격을 갖춘 전문가를 찾는데 어려움을 겪고 있기 때문이다”고 설명했다. 헨리는 수요의 원인을 사이버 범죄 활동의 증가뿐 아니라 더 많은 조직이 필요를 인식하고 사이버 방어팀을 서둘러 충원하거나 꾸리고 있기 때문으로 분석했다. 헨리는 “2020년까지 전 세계적으로 사이버 보안 일자리 중 150만 개가 공석으로 남아 있을 것으로 예상되며 사고 대응 전문가도 상당수 필요할 것이다”며 “부족 현상이 심각하다”고 지적했다. 헨리에 따르면, 사고 관리 아웃소싱은 실현 가능성이 있는 보안 접근방식이다. 그녀는 “레드버드가 사고 대응 전문가에 대해 받은 요청에 따라 사고 대응 관리의 약 65%가 내부적으로 처리되는 것으로 보이기 때문에 분명 복합적인 상황이다”고 말했다. 기술력+경영 지식 양질의 사고 대응 전문가에게 필요한 기술은 인간적인 부분과 기술적인 부분 등 2개 그룹으로 분류할 수 있다. 헨리는 “기술인 부분이 뛰어날수록 더 나은 사고 대응 전문가라고 볼 수 있다”고 밝혔다. 요구되는 기술에는 기밀성, 진정성, 출입 관리, 프라이버시 등의 기본적인 보안 원칙, 보안 취약성, 물리적인 보안 문제, 프로토콜 설계 결함, 악성 코드, 이행 결함, 구성상 약점, 사용자 오류나 무관심 등에 대한 적절...

2017.06.23

비용 효율적 IoT 센서 네트워크 구축하기 '8가지 팁'

이미 200만 개 이상의 센서가 설치되어 있었다. 여기에 더해 더 많은 센서를 추가로 설치하는 스마트 계량 확장 계획을 추진하고 있었다. 이러한 상황에서 탬스워터(Thames Water)는 비용 증가 없이 데이터 네트워크 인프라의 유연성, 신뢰성, 안정성을 가능한 높이려는 목표를 세웠다. 런던 탬스밸리(Thames Valley) 지역의 1,500만 명에 달하는 고객들에게 식수 및 하수 서비스를 제공하는 이 기업이 목표를 달성하기 위해서는 프로토콜부터 수집한 데이터의 보관 및 분석 방법까지 네트워킹에 대한 접근방식 전체를 다시 생각해야 했다. 탬스워터는 컨설팅 기업 액센츄어 및 딜로이트, 엔지니어링 기업 빌핑거(Bilfinger), IBM과 함께 새로운 방법을 고안하기 위해 TTA(Technology and Transformation Alliance)를 구성했다. 핵심은 탬스워터의 기존 모니터링 네트워크가 고급 분석(advanced analytics)을 활용할 수 있도록 업그레이드하는 것이다. 탬스워터의 인텔리전스 허브(Intelligence Hub) 네트워크 고급 분석 프로그램을 지휘하는 액센추어의 상무이사 사이먼 쿰스는 "수 년 동안 구축된 일련의 인프라를 유지해야 했다. 도심 한 복판에 고객들이 몰려 있으며 시골에는 당연히 밀도가 낮았다. 이로 인해 회사는 다양한 문제를 가지고 있었다"라고 말했다. 탬스워터가 성능, 신뢰성, 보안 등을 희생하지 않으면서 더욱 비용 효율적인 센서 네트워크를 달성하고자 한 방법은 구형 표준을 새로운 IoT(Internet of Things) 프로토콜로 점진적으로 대체하는 것이었다. 최신 IoT 기술은 훨씬 저렴한 기기를 도입할 가능성을 제시하지만 수 년 동안 거대한 센서 네트워크를 운영한 탬스워터 같은 기업에게는 광범위한 프로토콜 지원해야 했기 때문이다. 쿰스는 "물론 비용을 낮추고 싶어하지만 여전히 유지하고 관리하여 처리해야 하는 기존의 지배적인 포트폴리오를 유지해야 한다...

프로토콜 IoT 센서 네트워크 탬스워터 IoT 인프라 구축

2017.01.11

이미 200만 개 이상의 센서가 설치되어 있었다. 여기에 더해 더 많은 센서를 추가로 설치하는 스마트 계량 확장 계획을 추진하고 있었다. 이러한 상황에서 탬스워터(Thames Water)는 비용 증가 없이 데이터 네트워크 인프라의 유연성, 신뢰성, 안정성을 가능한 높이려는 목표를 세웠다. 런던 탬스밸리(Thames Valley) 지역의 1,500만 명에 달하는 고객들에게 식수 및 하수 서비스를 제공하는 이 기업이 목표를 달성하기 위해서는 프로토콜부터 수집한 데이터의 보관 및 분석 방법까지 네트워킹에 대한 접근방식 전체를 다시 생각해야 했다. 탬스워터는 컨설팅 기업 액센츄어 및 딜로이트, 엔지니어링 기업 빌핑거(Bilfinger), IBM과 함께 새로운 방법을 고안하기 위해 TTA(Technology and Transformation Alliance)를 구성했다. 핵심은 탬스워터의 기존 모니터링 네트워크가 고급 분석(advanced analytics)을 활용할 수 있도록 업그레이드하는 것이다. 탬스워터의 인텔리전스 허브(Intelligence Hub) 네트워크 고급 분석 프로그램을 지휘하는 액센추어의 상무이사 사이먼 쿰스는 "수 년 동안 구축된 일련의 인프라를 유지해야 했다. 도심 한 복판에 고객들이 몰려 있으며 시골에는 당연히 밀도가 낮았다. 이로 인해 회사는 다양한 문제를 가지고 있었다"라고 말했다. 탬스워터가 성능, 신뢰성, 보안 등을 희생하지 않으면서 더욱 비용 효율적인 센서 네트워크를 달성하고자 한 방법은 구형 표준을 새로운 IoT(Internet of Things) 프로토콜로 점진적으로 대체하는 것이었다. 최신 IoT 기술은 훨씬 저렴한 기기를 도입할 가능성을 제시하지만 수 년 동안 거대한 센서 네트워크를 운영한 탬스워터 같은 기업에게는 광범위한 프로토콜 지원해야 했기 때문이다. 쿰스는 "물론 비용을 낮추고 싶어하지만 여전히 유지하고 관리하여 처리해야 하는 기존의 지배적인 포트폴리오를 유지해야 한다...

2017.01.11

"2017년 IoT 역량 문제 심화···모든 IT 직무 영향권" 포레스터

최근 시장의 화두 중 하나는 IoT다. 기업들이 사물, 비즈니스 프로세스를 연결해 새로운 가치를 발굴하는데 관심과 역량을 집중하고 있으며, 이에 대응하는 솔루션이 대거 출현하고 있다.  문제는 이 IoT라는 개념을 구현하는 기술 및 활용 사례의 폭이 매우 폭넓으며, 벤더 생태계 역시 정신차리기 어려운 속도로 변화하고 있다는 점이다. 이에 더해 포레스터는 IoT 역량(데이터 애널리틱스, 보안, 무선 네트워킹 등)의 공급 부족 역시 IT 팀들을 괴롭히는 문제로 대두될 것이라고 예측했다. Image Credit : Getty Images Bank IoT는 비즈니스 혁신, 데이터 과학, 사이버보안, 산업 자동화 등 새로운 기회를 창출할 도구다. 그러나 동시에 새로운 네트워크 프로토콜, 하드웨어, 전문 소프트웨어, 그리고 배치 이슈까지, 다양한 과제를 안겨주는 존재이기도 하다. 포레스터는 새로 발간한 보고서를 통해 “고객 관계를 개선하고 비즈니스 성장을 주도할 도구로서 IoT가 지닌 가능성이 주목받고 있다. IoT는 향후 기업들의 비즈니스 전략에, 그리고 CIO 산하 IT 조직의 모든 역할에 변화를 초래할 용인이다. 하지만 그러한 가치 발굴 과정은 절대 녹록하지만은 않을 것”이라고 설명했다. 그 가운데서도 보안은 특히 민감한 주제다. 이와 관련해서는 크게 두 가지 이슈가 논의되고 있다. 첫째는 IoT 기기 보급으로 인한 공격 지점의 확대 문제고, 둘째는 기기의 취약점이 해커들이 여타 공격을 개시하는데 이용될 수 있다는 점이다. 포레스터는 '진단 2017: 보안 및 인력 이슈가 IoT의 성장에 미치는 부정적 영향'이라는 제목의 보고서를 통해 “IoT 기기를 도입함에 있어 보안 이슈를 사후 조치 정도의 차원으로 다루는 것은 매우 위험한 태도다”라고 지적했다. 네트워킹 노하우 역시 까다로운 문제라고 포레스터는 경고했다. IoT 생태계 배치를 지원하는데 요구되는 와이어리...

자격증 인재 포레스터 역량 인증 프로토콜 IoT

2016.11.08

최근 시장의 화두 중 하나는 IoT다. 기업들이 사물, 비즈니스 프로세스를 연결해 새로운 가치를 발굴하는데 관심과 역량을 집중하고 있으며, 이에 대응하는 솔루션이 대거 출현하고 있다.  문제는 이 IoT라는 개념을 구현하는 기술 및 활용 사례의 폭이 매우 폭넓으며, 벤더 생태계 역시 정신차리기 어려운 속도로 변화하고 있다는 점이다. 이에 더해 포레스터는 IoT 역량(데이터 애널리틱스, 보안, 무선 네트워킹 등)의 공급 부족 역시 IT 팀들을 괴롭히는 문제로 대두될 것이라고 예측했다. Image Credit : Getty Images Bank IoT는 비즈니스 혁신, 데이터 과학, 사이버보안, 산업 자동화 등 새로운 기회를 창출할 도구다. 그러나 동시에 새로운 네트워크 프로토콜, 하드웨어, 전문 소프트웨어, 그리고 배치 이슈까지, 다양한 과제를 안겨주는 존재이기도 하다. 포레스터는 새로 발간한 보고서를 통해 “고객 관계를 개선하고 비즈니스 성장을 주도할 도구로서 IoT가 지닌 가능성이 주목받고 있다. IoT는 향후 기업들의 비즈니스 전략에, 그리고 CIO 산하 IT 조직의 모든 역할에 변화를 초래할 용인이다. 하지만 그러한 가치 발굴 과정은 절대 녹록하지만은 않을 것”이라고 설명했다. 그 가운데서도 보안은 특히 민감한 주제다. 이와 관련해서는 크게 두 가지 이슈가 논의되고 있다. 첫째는 IoT 기기 보급으로 인한 공격 지점의 확대 문제고, 둘째는 기기의 취약점이 해커들이 여타 공격을 개시하는데 이용될 수 있다는 점이다. 포레스터는 '진단 2017: 보안 및 인력 이슈가 IoT의 성장에 미치는 부정적 영향'이라는 제목의 보고서를 통해 “IoT 기기를 도입함에 있어 보안 이슈를 사후 조치 정도의 차원으로 다루는 것은 매우 위험한 태도다”라고 지적했다. 네트워킹 노하우 역시 까다로운 문제라고 포레스터는 경고했다. IoT 생태계 배치를 지원하는데 요구되는 와이어리...

2016.11.08

"드론 등 R/C 제품 다수, 제어권 탈취 쉽다"

시중의 수많은 무선조종 항공기, 헬리콥터, 자동차, 보트, 드론을 어렵지 않게 하이재킹할 수 있는 방안이 제시됐다. RC(Radio-control) 분야에서 널리 활용되는 DSMx라는 이름의 2.4GHz 신호 프로토콜을 이용하는 기기가 해당된다. 트렌드마이크로 DV랩스의 ASRG(Advanced Security Research Group) 매니저 조나단 앤더슨이 도쿄 PacSec 시큐리티 컨퍼런스에서 소개한 이번 하이재킹 방법은 DSMx의 취약점을 활용한다. 그는 시중의 전자 부품과 소프트웨어 정의 무선(SDR)을 이용해 제작한 '이카루스'라는 이름의 기기를 통해 드론이나 여타 R/C 기기 제어권을 가져오는 방법을 시연했다. 앤더슨의 프리젠테이션에 따르면 하이재킹의 원리는 원격 트랜스미터를 DSMx 리서버에 페어링하는 과정에 필요한 비밀 정보 비트가 프로토콜로부터 추출되거나 대입 공격될 수 있기 때문이다. 또 시간적 취약성(vulnerability)을 이용하면 정상 트랜스미터에 앞서 제어 패킨을 발송할 수 있게 된다. 한편 DSMx 기술을 개발한 R/C 제품 개발사 호라이즌 하비(Horizon Hobby)는 이번 취약성을 묻는 질문에 답변해오지 않았다. 오늘날 드론이나 무선조종 항공기는 사생활 침해 가능성이나 사고 발생 가능성으로 인해 우려를 자아내고 있다. 드론 비행 금지 구역이 설정되기도 하지만 애호가들은 이를 무시하는 모습도 흔하다. 사생활이나 사유 지역을 침해하는 드론을 향해 총포를 발생하는 사건도 이미 수차례 발생하기도 했다. 앤더슨은 드론을 향해 총을 발사하기보다는 하이재킹해 착륙시키는 것이 좀더 안전하고 우아한 해결책일 수 있다고 소개했다. 아울러 그의 기법을 이용하면 침입한 드론의 활동을 모니터링하고 드론의 고유 ID를 기록해 소유자를 규명하는데 활용할 수도 있을 것이라고 소개했다. DSMx 무선 프로토콜을 이용하는 R/C 기기를 하이재킹할 수 있는 '이카루스'. Credit: Jo...

하이재킹 트렌드마이크로 프로토콜 드론 DSMx

2016.10.28

시중의 수많은 무선조종 항공기, 헬리콥터, 자동차, 보트, 드론을 어렵지 않게 하이재킹할 수 있는 방안이 제시됐다. RC(Radio-control) 분야에서 널리 활용되는 DSMx라는 이름의 2.4GHz 신호 프로토콜을 이용하는 기기가 해당된다. 트렌드마이크로 DV랩스의 ASRG(Advanced Security Research Group) 매니저 조나단 앤더슨이 도쿄 PacSec 시큐리티 컨퍼런스에서 소개한 이번 하이재킹 방법은 DSMx의 취약점을 활용한다. 그는 시중의 전자 부품과 소프트웨어 정의 무선(SDR)을 이용해 제작한 '이카루스'라는 이름의 기기를 통해 드론이나 여타 R/C 기기 제어권을 가져오는 방법을 시연했다. 앤더슨의 프리젠테이션에 따르면 하이재킹의 원리는 원격 트랜스미터를 DSMx 리서버에 페어링하는 과정에 필요한 비밀 정보 비트가 프로토콜로부터 추출되거나 대입 공격될 수 있기 때문이다. 또 시간적 취약성(vulnerability)을 이용하면 정상 트랜스미터에 앞서 제어 패킨을 발송할 수 있게 된다. 한편 DSMx 기술을 개발한 R/C 제품 개발사 호라이즌 하비(Horizon Hobby)는 이번 취약성을 묻는 질문에 답변해오지 않았다. 오늘날 드론이나 무선조종 항공기는 사생활 침해 가능성이나 사고 발생 가능성으로 인해 우려를 자아내고 있다. 드론 비행 금지 구역이 설정되기도 하지만 애호가들은 이를 무시하는 모습도 흔하다. 사생활이나 사유 지역을 침해하는 드론을 향해 총포를 발생하는 사건도 이미 수차례 발생하기도 했다. 앤더슨은 드론을 향해 총을 발사하기보다는 하이재킹해 착륙시키는 것이 좀더 안전하고 우아한 해결책일 수 있다고 소개했다. 아울러 그의 기법을 이용하면 침입한 드론의 활동을 모니터링하고 드론의 고유 ID를 기록해 소유자를 규명하는데 활용할 수도 있을 것이라고 소개했다. DSMx 무선 프로토콜을 이용하는 R/C 기기를 하이재킹할 수 있는 '이카루스'. Credit: Jo...

2016.10.28

네스트, '오픈쓰레드' 소스코드 공개 "쓰레드 도입 쉬워진다"

IoT 기기 제조사가 쓰레드(Thread) 지원을 원한다면, 이제 기트허브에서 네스트의 '오픈쓰레드'(OpenThread)를 다운로드 받아 쉽게 구현할 수 있다. IoT용 오픈 와이어리스 프로토콜 '쓰레드'가 또 하나의 확산 계기를 마련했다. 구글이 소유한 네스트 랩스의 기여를 통해서다. 802.15.4 메시 네트워킹 표준 상에 구축된 IPv6 네트워킹 프로토콜인 쓰레드는, 수백 종의 저전력 기기들이 서로서로, 또는 클라우드로 연결되도록 하기 위해 고안됐다. 하지만 지금까지는 오픈 프로토콜임에도 불구하고 쓰레드 호환 기기를 제작하기 위해 별도의 소프트웨어 스택을 작성해야만 하는 번거로움이 따랐다. 지난 11일 네스트가 발행한 오픈쓰레드는 이 점에서의 의미를 지닌다. 쓰레드 프로토콜 도입용 소스 코드인 오픈쓰레드는 현재 3-조항 BSD 라이선스 아래 기트허브에서 다운로드 받을 수 있다. 이 조항은 누구에게나 소스 또는 바이너리 형태로 재활용, 수성, 재배포하도록 허용한다. 네스트는 이번 오픈쓰레드가 기기 제조사들이 자사의 제품의 쓰레드 기능을 보다 쉽게 도입할 수 있도록 해줄 것으로 기대하고 있다. 네스트는 쓰레드 그룹 설립 단체 중 하나다. 여타 설립에 참여한 기관으로는 삼성전자, ARM 홀딩스, 프리스케일 반도체(현재는 NXP 반도체 일부) 등이 있다. 한편 쓰레드 그룹은 지난 12일 새로운 대표를 발표했다. 네스트 최고 소프트웨어 엔지니어인 그랜트 에릭슨(Grant Erickson)이 지난 2월 퇴임한 크리스 보로스에 이은 후임으로 대표 자리에 올랐다. 18개월 동안 대표를 역임한 보로스는 현재 다른 메시 네트워킹 기업인 이로(Eero)에서 근무하고 있다. 쓰레드 그룹은 현재 230여 곳의 회원사를 확보하고 있지만 에릭슨은 쓰레드 규모를 더욱 확대시켜나간다는 방침을 피력했다. 쓰레드 그룹은 초기 IT 및 소비자 전자 제조사의 후원을 기반으로 다양한 전기 장비 제조사 회원사를 확보해하고 ...

프로토콜 IoT 네스트 쓰레드 기트허브 오픈쓰레드

2016.05.13

IoT 기기 제조사가 쓰레드(Thread) 지원을 원한다면, 이제 기트허브에서 네스트의 '오픈쓰레드'(OpenThread)를 다운로드 받아 쉽게 구현할 수 있다. IoT용 오픈 와이어리스 프로토콜 '쓰레드'가 또 하나의 확산 계기를 마련했다. 구글이 소유한 네스트 랩스의 기여를 통해서다. 802.15.4 메시 네트워킹 표준 상에 구축된 IPv6 네트워킹 프로토콜인 쓰레드는, 수백 종의 저전력 기기들이 서로서로, 또는 클라우드로 연결되도록 하기 위해 고안됐다. 하지만 지금까지는 오픈 프로토콜임에도 불구하고 쓰레드 호환 기기를 제작하기 위해 별도의 소프트웨어 스택을 작성해야만 하는 번거로움이 따랐다. 지난 11일 네스트가 발행한 오픈쓰레드는 이 점에서의 의미를 지닌다. 쓰레드 프로토콜 도입용 소스 코드인 오픈쓰레드는 현재 3-조항 BSD 라이선스 아래 기트허브에서 다운로드 받을 수 있다. 이 조항은 누구에게나 소스 또는 바이너리 형태로 재활용, 수성, 재배포하도록 허용한다. 네스트는 이번 오픈쓰레드가 기기 제조사들이 자사의 제품의 쓰레드 기능을 보다 쉽게 도입할 수 있도록 해줄 것으로 기대하고 있다. 네스트는 쓰레드 그룹 설립 단체 중 하나다. 여타 설립에 참여한 기관으로는 삼성전자, ARM 홀딩스, 프리스케일 반도체(현재는 NXP 반도체 일부) 등이 있다. 한편 쓰레드 그룹은 지난 12일 새로운 대표를 발표했다. 네스트 최고 소프트웨어 엔지니어인 그랜트 에릭슨(Grant Erickson)이 지난 2월 퇴임한 크리스 보로스에 이은 후임으로 대표 자리에 올랐다. 18개월 동안 대표를 역임한 보로스는 현재 다른 메시 네트워킹 기업인 이로(Eero)에서 근무하고 있다. 쓰레드 그룹은 현재 230여 곳의 회원사를 확보하고 있지만 에릭슨은 쓰레드 규모를 더욱 확대시켜나간다는 방침을 피력했다. 쓰레드 그룹은 초기 IT 및 소비자 전자 제조사의 후원을 기반으로 다양한 전기 장비 제조사 회원사를 확보해하고 ...

2016.05.13

'세상을 프로그래밍하라' 사물 인터넷 시대의 필수 개발 기술 12가지

많은 신생업체들이 세상을 바꾸겠다는 포부를 가지고 출발하지만, 이들이 말하는 것은 세상 자체나 세상 속의 물리적인 사물을 의미하진 않는다. 사실상 이들이 말하는 변화의 구체적 모습은 데이터 패킷을 교환하거나 데이터베이스에 엔트리를 배치하는 등인 경우가 대부분이다. 물론 그것들이 중요하지 않은 것은 아니지만, 이는 어디까지나 비트(bit)로 이루어진 세계일 뿐이다. 반면 우리가 사는 세상은 원자로 이루어져 있다. 이런 비트와 원자 간의 경계가 사라지고 있으며, 프로그래머가 더 이상 가상 영역에 제한되지 않게 됐다. 이런 변화에는 한층 더 현실화되고 있는 사물 인터넷이 한몫을 하고 있다. 이제는 디스크에 1과 0의 두 가지 숫자만 쓸 수 있는 단계를 지나 원자를 압출, 절단, 변형하는 구체적 방식에 대한 코드 자체를 입력하는 것이 가능해졌다. 소프트웨어를 통해 불을 켜고, 공간의 모습을 바꾸고, 차를 운전하며, 벽을 옮기는 것이 가능해진 것이다. 덕분에 이제는 개발자들도 가상 세계뿐 아니라 실제 세계에서도 새로운 시장과 기회를 모색할 수 있게 됐다. 무인 자동차, 스마트 홈, 인텔리전트 오피스, 대량 맞춤 생산(Mass Customization) 분야의 급격한 발전은 이제 프로그래머들에게도 데이터 구조의 변화가 어떻게 물질의 변화로 이어지는지에 대한 이해가 요구됨을 의미한다. 이러한 개념은 ‘객체 지향 프로그래밍(object-oriented programming)’ 이라는 단어로 완벽하게 표현할 수 있을 것 같다. 물리적 변화에 초점을 맞춘 이러한 프로그래밍에는 새로운 언어가 필요하다. 아니면, 적어도 기존 언어를 토대로 한 새로운 규약이 있어야 한다. 세상을 바꾼다는 것은 이러한 언어와 프로토콜들의 작동 원리를 이해하고, 이들을 어떻게 배치, 활용할 지를 이해한다는 의미다. 그런 의미에서, 정말로 세상을 바꾸고 싶다면 반드시 알아야 할 몇 가지 언어와 프로토콜들을 소개한다. 일단 세상을 바꾸는 비트에 한 번 맛을 ...

표준 X10 인스테온 XBMC 프리박스 포스트스크립트 OBD-II STL 슬라이서 베이직 Z-웨이브 개발언어 프로그래밍 파이썬 ġ 프로토콜 사물인터넷 프레임워크 지그비 프로세싱

2016.02.19

많은 신생업체들이 세상을 바꾸겠다는 포부를 가지고 출발하지만, 이들이 말하는 것은 세상 자체나 세상 속의 물리적인 사물을 의미하진 않는다. 사실상 이들이 말하는 변화의 구체적 모습은 데이터 패킷을 교환하거나 데이터베이스에 엔트리를 배치하는 등인 경우가 대부분이다. 물론 그것들이 중요하지 않은 것은 아니지만, 이는 어디까지나 비트(bit)로 이루어진 세계일 뿐이다. 반면 우리가 사는 세상은 원자로 이루어져 있다. 이런 비트와 원자 간의 경계가 사라지고 있으며, 프로그래머가 더 이상 가상 영역에 제한되지 않게 됐다. 이런 변화에는 한층 더 현실화되고 있는 사물 인터넷이 한몫을 하고 있다. 이제는 디스크에 1과 0의 두 가지 숫자만 쓸 수 있는 단계를 지나 원자를 압출, 절단, 변형하는 구체적 방식에 대한 코드 자체를 입력하는 것이 가능해졌다. 소프트웨어를 통해 불을 켜고, 공간의 모습을 바꾸고, 차를 운전하며, 벽을 옮기는 것이 가능해진 것이다. 덕분에 이제는 개발자들도 가상 세계뿐 아니라 실제 세계에서도 새로운 시장과 기회를 모색할 수 있게 됐다. 무인 자동차, 스마트 홈, 인텔리전트 오피스, 대량 맞춤 생산(Mass Customization) 분야의 급격한 발전은 이제 프로그래머들에게도 데이터 구조의 변화가 어떻게 물질의 변화로 이어지는지에 대한 이해가 요구됨을 의미한다. 이러한 개념은 ‘객체 지향 프로그래밍(object-oriented programming)’ 이라는 단어로 완벽하게 표현할 수 있을 것 같다. 물리적 변화에 초점을 맞춘 이러한 프로그래밍에는 새로운 언어가 필요하다. 아니면, 적어도 기존 언어를 토대로 한 새로운 규약이 있어야 한다. 세상을 바꾼다는 것은 이러한 언어와 프로토콜들의 작동 원리를 이해하고, 이들을 어떻게 배치, 활용할 지를 이해한다는 의미다. 그런 의미에서, 정말로 세상을 바꾸고 싶다면 반드시 알아야 할 몇 가지 언어와 프로토콜들을 소개한다. 일단 세상을 바꾸는 비트에 한 번 맛을 ...

2016.02.19

한 시대의 끝! IPv4 주소 고갈이 의미하는 것들

ARIN 발표에 따르면 IPv4 주소가 마침내 고갈됐다. 이로써 IPv6로의 이전이 한층 가속화될 전망이다. IPv6로의 전환과 관련해 알아두어야 할 사항들을 정리했다. Credit: Thinkstock 몇 주 전 우리는 인터넷 시대의 한 이정표에 도달했다. 북미 지역의 인터넷 주소 할당 기관인 미 인터넷 번호 등록 협회(ARIN, American Registry for Internet Numbers)가 지난 9월 24일 IPv4 표준 기반 인터넷 번호가 고갈됐음을 공식적으로 발표한 것이다. 일반 사용자들은 그 존재조차 알지 못하는 경우가 많지만, IPv4는 수백만 대의 컴퓨터와 스마트폰, 태블릿, 여타 스마트 기기들 간의 연결을 촉진하며 오늘날의 인터넷 환경을 있게 한 주역이다. 하지만 이 역할을 너무 잘 수행한 것이 IPv4의 최후를 앞당기게 됐다. 이는 광범위한 네트워크를 구현함으로써 더 많은 사용자와 기기들을 시장으로 이끌었고, 결국에는 그 규모를 스스로 감당할 수 없게 됐다. 이 소식은 95년 제정 이후 오랜 기간 날개를 펴지 못하고 기다려온 차세대 인터넷 프로토콜, IPv6로의 전환을 촉진하는 계기가 됐다. 이 새로운 표준은 전통적인 컴퓨터뿐 아니라 온도계, 시계, 자동차 등 다양한 형태로 그 수를 늘려가고 있는 스마트 기기들까지도 온전히 지원하기 위한 궁극적인 해답이다. 그리고 여기, 변화를 준비하며 알아둬야 할 몇 가지 이야기들을 소개해본다. IP의 진화 인터넷 프로토콜(IP, Internet Protocol)이란 데이터가 인터넷을 통해 한 컴퓨터에서 다른 컴퓨터로 이동하는 과정을 다루는 일련의 규정을 의미한다. 우리 각자의 집이 개별적인 주소를 지니듯 각각의 컴퓨터는 하나의 IP주소를 가지며, 이를 통해 자신의 위치를 알려 정보를 수신한다. 그리고 그 이름에서 알 수 있듯 IPv4는 이 프로토콜의 네 번째 버전임을 의미한다. IPv4는 국제적으로 상용화된 첫 번째 IP로, 1981년 처음 시장에 ...

IPv6 IPv4 인터넷 주소 프로토콜 사물인터넷 ARIN

2015.12.01

ARIN 발표에 따르면 IPv4 주소가 마침내 고갈됐다. 이로써 IPv6로의 이전이 한층 가속화될 전망이다. IPv6로의 전환과 관련해 알아두어야 할 사항들을 정리했다. Credit: Thinkstock 몇 주 전 우리는 인터넷 시대의 한 이정표에 도달했다. 북미 지역의 인터넷 주소 할당 기관인 미 인터넷 번호 등록 협회(ARIN, American Registry for Internet Numbers)가 지난 9월 24일 IPv4 표준 기반 인터넷 번호가 고갈됐음을 공식적으로 발표한 것이다. 일반 사용자들은 그 존재조차 알지 못하는 경우가 많지만, IPv4는 수백만 대의 컴퓨터와 스마트폰, 태블릿, 여타 스마트 기기들 간의 연결을 촉진하며 오늘날의 인터넷 환경을 있게 한 주역이다. 하지만 이 역할을 너무 잘 수행한 것이 IPv4의 최후를 앞당기게 됐다. 이는 광범위한 네트워크를 구현함으로써 더 많은 사용자와 기기들을 시장으로 이끌었고, 결국에는 그 규모를 스스로 감당할 수 없게 됐다. 이 소식은 95년 제정 이후 오랜 기간 날개를 펴지 못하고 기다려온 차세대 인터넷 프로토콜, IPv6로의 전환을 촉진하는 계기가 됐다. 이 새로운 표준은 전통적인 컴퓨터뿐 아니라 온도계, 시계, 자동차 등 다양한 형태로 그 수를 늘려가고 있는 스마트 기기들까지도 온전히 지원하기 위한 궁극적인 해답이다. 그리고 여기, 변화를 준비하며 알아둬야 할 몇 가지 이야기들을 소개해본다. IP의 진화 인터넷 프로토콜(IP, Internet Protocol)이란 데이터가 인터넷을 통해 한 컴퓨터에서 다른 컴퓨터로 이동하는 과정을 다루는 일련의 규정을 의미한다. 우리 각자의 집이 개별적인 주소를 지니듯 각각의 컴퓨터는 하나의 IP주소를 가지며, 이를 통해 자신의 위치를 알려 정보를 수신한다. 그리고 그 이름에서 알 수 있듯 IPv4는 이 프로토콜의 네 번째 버전임을 의미한다. IPv4는 국제적으로 상용화된 첫 번째 IP로, 1981년 처음 시장에 ...

2015.12.01

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6