Offcanvas

���

Ecma, 허용적 자바스크립트 라이선스 공개

모질라(Mozilla)에 따르면 이 회사에서 제안한 자바스크립트 사양의 대체 라이선스는 W3C 소프트웨어 라이선스에 맞춰 포크를 허용한다.  ECMA스크립트(ECMAScript) 표준을 감독하는 Ecma 인터내셔널(Ecma International)이 2차적 저작물에 허용적인, 자바스크립트용 대체 라이선스를 도입했다고 모질라가 이번주 발표했다. 이번 조치로 Ecma는 이제 2가지 라이선스를 제공하며, 특정 기술 위원회의 필요에 따라 이 가운데 하나를 채택할 수 있다고 회사 측은 밝혔다.    ECMA스크립트는 Ecma에 의해 라이선스가 부여되는 반면, CSS와 HTML 등의 다른 웹 기술은 W3C(World Wide Web Consortium)에서 허용적 라이선스를 받는다. 모질라는 서로 다른 라이선스로 인해 법적 검토를 위한 오버헤드가 발생하며, 이는 기여(contribution)에 영향을 미칠 수 있다고 지적했다.  새로운 Ecma 라이선스는 W3C 라이선스와의 정렬을 목표로 한다. 모질라는 해당 문서가 W3C의 문서와 소프트웨어 라이선스를 기반으로 하며, (아울러 이는) 법적 프레임워크를 제공하고 인터넷 인프라 개발이 어떤 조직과도 독립적으로 계속될 수 있다는 것을 보장한다고 말했다.  W3C와 달리, Ecma의 기본 라이선스에는 파생된 저작물에 관한 몇 가지 제한 사항이 있다. 물론 이러한 Ecma의 기본 라이선스 조항은 실제로 문제가 되진 않았지만 특히 자바스크립트와 같은 기초적인 것과 관련해서는 오픈소스가 어떻게 작동해야 하는지 반영하지 않았다고 모질라는 언급했다.  기본 Ecma 라이선스는 포크를 방지하기 위해 특정 표준에서 작업할 수 있는 최종 문서와 위치를 제공한다. 모질라는 웹의 진화에 모든 사람이 쉽게 참여할 수 있도록 하기 위해 Ecma 인터내셔널 사양의 대체 라이선스 도입을 주도해왔다. 한편 ECMA스크립트 표준의 최신 버전인 ECMA스크립트 2022는 지난주 ECMA의 승...

Ecma ECMA스크립트 자바스크립트 라이선스 모질라

6일 전

모질라(Mozilla)에 따르면 이 회사에서 제안한 자바스크립트 사양의 대체 라이선스는 W3C 소프트웨어 라이선스에 맞춰 포크를 허용한다.  ECMA스크립트(ECMAScript) 표준을 감독하는 Ecma 인터내셔널(Ecma International)이 2차적 저작물에 허용적인, 자바스크립트용 대체 라이선스를 도입했다고 모질라가 이번주 발표했다. 이번 조치로 Ecma는 이제 2가지 라이선스를 제공하며, 특정 기술 위원회의 필요에 따라 이 가운데 하나를 채택할 수 있다고 회사 측은 밝혔다.    ECMA스크립트는 Ecma에 의해 라이선스가 부여되는 반면, CSS와 HTML 등의 다른 웹 기술은 W3C(World Wide Web Consortium)에서 허용적 라이선스를 받는다. 모질라는 서로 다른 라이선스로 인해 법적 검토를 위한 오버헤드가 발생하며, 이는 기여(contribution)에 영향을 미칠 수 있다고 지적했다.  새로운 Ecma 라이선스는 W3C 라이선스와의 정렬을 목표로 한다. 모질라는 해당 문서가 W3C의 문서와 소프트웨어 라이선스를 기반으로 하며, (아울러 이는) 법적 프레임워크를 제공하고 인터넷 인프라 개발이 어떤 조직과도 독립적으로 계속될 수 있다는 것을 보장한다고 말했다.  W3C와 달리, Ecma의 기본 라이선스에는 파생된 저작물에 관한 몇 가지 제한 사항이 있다. 물론 이러한 Ecma의 기본 라이선스 조항은 실제로 문제가 되진 않았지만 특히 자바스크립트와 같은 기초적인 것과 관련해서는 오픈소스가 어떻게 작동해야 하는지 반영하지 않았다고 모질라는 언급했다.  기본 Ecma 라이선스는 포크를 방지하기 위해 특정 표준에서 작업할 수 있는 최종 문서와 위치를 제공한다. 모질라는 웹의 진화에 모든 사람이 쉽게 참여할 수 있도록 하기 위해 Ecma 인터내셔널 사양의 대체 라이선스 도입을 주도해왔다. 한편 ECMA스크립트 표준의 최신 버전인 ECMA스크립트 2022는 지난주 ECMA의 승...

6일 전

구글 ‘플러터 3’, 맥OS 및 리눅스 지원

공유 코드베이스에서 모바일, 웹, 데스크톱 애플리케이션을 구축하기 위한 이 프레임워크가 2가지 플랫폼 지원을 추가했다.  구글이 크로스 플랫폼 개발 툴킷의 메이저 릴리즈 ‘플러터 3(Flutter 3)’를 출시했다. 이번 업데이트에는 맥OS와 리눅스 데스크톱 앱 구축을 위한 안정적 지원(stable support)이 추가됐다(현재 플러터는 iOS, 안드로이드, 웹, 윈도우를 지원하고 있다).   지난 5월 11일(현지 시각) 공개된 플러터 3는 새로운 인터랙션 및 입력 모델, 컴파일 및 빌드 지원, 맥OS 및 리눅스용 플랫폼별 통합 등을 제공한다. 맥OS의 경우 플러터는 인텔 및 애플 실리콘 프로세서를 모두 지원한다. 아울러 유니버셜 바이너리(Universal Binary) 지원을 통해 애플리케이션이 두 아키텍처에서 네이티브로 작동하는 실행 파일을 패키징할 수 있다. 이 밖에 애플 실리콘에 다트(Dart) 언어 지원도 제공한다.  리눅스의 경우 캐노니컬(Canonical)과 구글은 통합된 동급 최고의 개발 옵션을 만들기 위해 협력했다고 밝혔다. 이 프레임워크는 반복적인 실시간 코딩을 활성화해 개발자가 애플리케이션을 다시 시작하지 않고도 변경사항을 로드할 수 있다고 회사 측은 전했다.  플러터 3는 안드로이드용 머터리얼 유(Material You) 디자인 패러다임도 지원한다. 머터리얼 디자인 3(Material Design 3) 작업이 플러터 3에서 대부분 완료돼 개발자가 색 구성표와 업데이트된 시각적 구성요소를 특징으로 하는 크로스 플랫폼 디자인 시스템을 활용할 수 있다고 구글은 덧붙였다. 플러터 3는 해당 프로젝트 웹사이트에서 다운로드할 수 있다.  한편 플러터는 구글에서 만든 개발 언어 다트(현재 버전 2.17)를 기반으로 한다. 다트의 새로운 기능에는 상용구를 줄이고 가독성을 높이는 기능, 업그레이드된 린터, 실험적 기능으로 제공되는 RICS-V 아키텍처 지원이 포함된다. ciokr@idg.co.kr...

구글 플러터 맥OS 리눅스 애플리케이션 다트

2022.05.13

공유 코드베이스에서 모바일, 웹, 데스크톱 애플리케이션을 구축하기 위한 이 프레임워크가 2가지 플랫폼 지원을 추가했다.  구글이 크로스 플랫폼 개발 툴킷의 메이저 릴리즈 ‘플러터 3(Flutter 3)’를 출시했다. 이번 업데이트에는 맥OS와 리눅스 데스크톱 앱 구축을 위한 안정적 지원(stable support)이 추가됐다(현재 플러터는 iOS, 안드로이드, 웹, 윈도우를 지원하고 있다).   지난 5월 11일(현지 시각) 공개된 플러터 3는 새로운 인터랙션 및 입력 모델, 컴파일 및 빌드 지원, 맥OS 및 리눅스용 플랫폼별 통합 등을 제공한다. 맥OS의 경우 플러터는 인텔 및 애플 실리콘 프로세서를 모두 지원한다. 아울러 유니버셜 바이너리(Universal Binary) 지원을 통해 애플리케이션이 두 아키텍처에서 네이티브로 작동하는 실행 파일을 패키징할 수 있다. 이 밖에 애플 실리콘에 다트(Dart) 언어 지원도 제공한다.  리눅스의 경우 캐노니컬(Canonical)과 구글은 통합된 동급 최고의 개발 옵션을 만들기 위해 협력했다고 밝혔다. 이 프레임워크는 반복적인 실시간 코딩을 활성화해 개발자가 애플리케이션을 다시 시작하지 않고도 변경사항을 로드할 수 있다고 회사 측은 전했다.  플러터 3는 안드로이드용 머터리얼 유(Material You) 디자인 패러다임도 지원한다. 머터리얼 디자인 3(Material Design 3) 작업이 플러터 3에서 대부분 완료돼 개발자가 색 구성표와 업데이트된 시각적 구성요소를 특징으로 하는 크로스 플랫폼 디자인 시스템을 활용할 수 있다고 구글은 덧붙였다. 플러터 3는 해당 프로젝트 웹사이트에서 다운로드할 수 있다.  한편 플러터는 구글에서 만든 개발 언어 다트(현재 버전 2.17)를 기반으로 한다. 다트의 새로운 기능에는 상용구를 줄이고 가독성을 높이는 기능, 업그레이드된 린터, 실험적 기능으로 제공되는 RICS-V 아키텍처 지원이 포함된다. ciokr@idg.co.kr...

2022.05.13

‘블록체인’이 미래 인터넷의 중추인 이유

지난 몇 년 동안 ‘인터넷의 미래’는 많은 추측과 논쟁의 주제였다. 가상 세계와 몰입형 경험의 등장부터 소셜 미디어의 폭발적인 성장까지 인터넷은 커뮤니케이션과 상거래를 위해 ‘어디에나 존재하는 매체’가 됐다. 그리고 블록체인의 출현으로 인터넷은 일대 변혁을 앞두고 있다. 이것이 인터넷의 첫 번째 변화는 아니다. 약 30년 전 대중에 공개된 이후로 인터넷은 2가지 중대한 진화를 거쳤고, 이제 막 3번째 진화를 겪으려 하고 있다. 이러한 변혁은 인터넷을 어떻게 사용하는지 그리고 무엇을 위해 사용하는지 뿐만 아니라 살고 일하며 상호작용하는 방법까지 바꾸면서 전 세계에 영향을 끼쳤다.    ‘웹 1.0’: 정적 인터넷 공공 인터넷의 첫 번째 버전은 웹사이트의 시대였다. 모든 회사는 웹사이트가 필요했고, 웹사이트는 주로 웹사이트 주인이 중요하다고 생각하는 정적 데이터 및 정보를 담고 있었다. 이를테면 기업 웹사이트에는 해당 회사의 정보(대부분 마케팅 자료)가 있었다. 뉴스와 레퍼런스 웹사이트에도 정보가 축적돼 있었다. 하지만 모든 사이트는 ‘단방향 통신 경로’로 소비자에게 정보를 전달했다. 이는 당시의 전통적인 미디어(예: 신문, 잡지, 라디오, 텔레비전 등)가 대중에게 정보를 전달하는 방식과 유사했다. NBC, CNN 등의 기존 미디어든 맥도날드 등의 브랜드든 관계없이 모든 회사는 머지않아 ‘대중에게 정보를 전달하는 웹사이트’를 갖게 됐다. (그림 1)은 이러한 인터넷을 보여준다. 웹사이트는 기업들이 만들고 소유하는 개체였다. 대부분 정적 데이터를 가지고 있었고, 이 데이터는 회사에서 통제하고 관리했다. 정보는 웹사이트 사용자에게 한 방향으로만 전달됐다.   이 모델에서 정보는 단방향으로 전달됐기 때문에 데이터 개인화는 극히 제한적이었다. 사용자는 소비하고자 하는 정보를 선택하고 필터링할 수 있었지만 전달된 정보에 영향을 미칠 순 없었다. 다른 사용자에게 영향을 줄 수도 없었다. 사용자 간 정보 공유는 일반적으로 지역 친구 또는 ...

블록체인 인터넷 애플리케이션 소셜 미디어 웹사이트 블로그 데이터 민주화 데이터 암호화폐 비트코인 인터넷 백본 애플리케이션 아키텍처

2022.04.27

지난 몇 년 동안 ‘인터넷의 미래’는 많은 추측과 논쟁의 주제였다. 가상 세계와 몰입형 경험의 등장부터 소셜 미디어의 폭발적인 성장까지 인터넷은 커뮤니케이션과 상거래를 위해 ‘어디에나 존재하는 매체’가 됐다. 그리고 블록체인의 출현으로 인터넷은 일대 변혁을 앞두고 있다. 이것이 인터넷의 첫 번째 변화는 아니다. 약 30년 전 대중에 공개된 이후로 인터넷은 2가지 중대한 진화를 거쳤고, 이제 막 3번째 진화를 겪으려 하고 있다. 이러한 변혁은 인터넷을 어떻게 사용하는지 그리고 무엇을 위해 사용하는지 뿐만 아니라 살고 일하며 상호작용하는 방법까지 바꾸면서 전 세계에 영향을 끼쳤다.    ‘웹 1.0’: 정적 인터넷 공공 인터넷의 첫 번째 버전은 웹사이트의 시대였다. 모든 회사는 웹사이트가 필요했고, 웹사이트는 주로 웹사이트 주인이 중요하다고 생각하는 정적 데이터 및 정보를 담고 있었다. 이를테면 기업 웹사이트에는 해당 회사의 정보(대부분 마케팅 자료)가 있었다. 뉴스와 레퍼런스 웹사이트에도 정보가 축적돼 있었다. 하지만 모든 사이트는 ‘단방향 통신 경로’로 소비자에게 정보를 전달했다. 이는 당시의 전통적인 미디어(예: 신문, 잡지, 라디오, 텔레비전 등)가 대중에게 정보를 전달하는 방식과 유사했다. NBC, CNN 등의 기존 미디어든 맥도날드 등의 브랜드든 관계없이 모든 회사는 머지않아 ‘대중에게 정보를 전달하는 웹사이트’를 갖게 됐다. (그림 1)은 이러한 인터넷을 보여준다. 웹사이트는 기업들이 만들고 소유하는 개체였다. 대부분 정적 데이터를 가지고 있었고, 이 데이터는 회사에서 통제하고 관리했다. 정보는 웹사이트 사용자에게 한 방향으로만 전달됐다.   이 모델에서 정보는 단방향으로 전달됐기 때문에 데이터 개인화는 극히 제한적이었다. 사용자는 소비하고자 하는 정보를 선택하고 필터링할 수 있었지만 전달된 정보에 영향을 미칠 순 없었다. 다른 사용자에게 영향을 줄 수도 없었다. 사용자 간 정보 공유는 일반적으로 지역 친구 또는 ...

2022.04.27

최초의 사물인터넷 검색엔진 '쇼단'을 아시나요?

‘쇼단(Shodan)’은 인터넷상의 모든 것을 찾아주는 검색 엔진이다. 구글 및 기타 검색 엔진은 웹만 인덱싱하지만 쇼단은 웹캠부터 상수도시설, 요트, 의료기기, 신호등, 풍력 터빈, 차량 번호판 판독기, 스마트 TV, 냉장고까지 인터넷에 연결된 것(또는 연결되어서는 안 되는 것)이라면 뭐든 찾을 수 있다.    쇼단을 이해하는 가장 좋은 방법은 창시자 존 매덜리의 책을 읽는 것이다. 쇼단의 기본 알고리즘은 간단명료하다.  (1) 무작위 IPv4 주소를 생성한다.  (2) 쇼단이 인식하는 포트 목록에서 테스트할 임의의 포트를 생성한다.  (3) 임의의 포트에서 무작위 IPv4 주소를 확인하고 배너를 가져온다.  (4) 1로 돌아간다.  이게 전부다. 쇼단은 뭐든지 찾고, 뭐든지 색인으로 만들며, 뭐든지 검색할 수 있게 한다.  작동 방식  개방된 포트에서 실행되는 서비스는 배너를 통해 어떤 서비스를 제공하고, 어떻게 상호작용하는지 공개적으로 알린다. 쇼단은 다음과 같은 FTP 배너의 예를 제공한다.    220 kcg.cz FTP server (Version 6.00LS) ready. 쇼단은 웹 콘텐츠를 인덱싱하진 않지만 포트 80과 443은 쿼리한다. 아래는 <CSO온라인(CSOnlin)>의 https 배너다.    $ curl -I https://www.csoonline.com HTTP/2 200 server: Apache-Coyote/1.1 x-mod-pagespeed: 1.12.34.2-0 content-type: text/html;charset=UTF-8 via: 1.1 varnish accept-ranges: bytes date: Fri, 25 May 2018 14:16:18 GMT via: 1.1 varnish age: 0...

쇼단 검색엔진 보안 사물인터넷 IoT

2022.03.31

‘쇼단(Shodan)’은 인터넷상의 모든 것을 찾아주는 검색 엔진이다. 구글 및 기타 검색 엔진은 웹만 인덱싱하지만 쇼단은 웹캠부터 상수도시설, 요트, 의료기기, 신호등, 풍력 터빈, 차량 번호판 판독기, 스마트 TV, 냉장고까지 인터넷에 연결된 것(또는 연결되어서는 안 되는 것)이라면 뭐든 찾을 수 있다.    쇼단을 이해하는 가장 좋은 방법은 창시자 존 매덜리의 책을 읽는 것이다. 쇼단의 기본 알고리즘은 간단명료하다.  (1) 무작위 IPv4 주소를 생성한다.  (2) 쇼단이 인식하는 포트 목록에서 테스트할 임의의 포트를 생성한다.  (3) 임의의 포트에서 무작위 IPv4 주소를 확인하고 배너를 가져온다.  (4) 1로 돌아간다.  이게 전부다. 쇼단은 뭐든지 찾고, 뭐든지 색인으로 만들며, 뭐든지 검색할 수 있게 한다.  작동 방식  개방된 포트에서 실행되는 서비스는 배너를 통해 어떤 서비스를 제공하고, 어떻게 상호작용하는지 공개적으로 알린다. 쇼단은 다음과 같은 FTP 배너의 예를 제공한다.    220 kcg.cz FTP server (Version 6.00LS) ready. 쇼단은 웹 콘텐츠를 인덱싱하진 않지만 포트 80과 443은 쿼리한다. 아래는 <CSO온라인(CSOnlin)>의 https 배너다.    $ curl -I https://www.csoonline.com HTTP/2 200 server: Apache-Coyote/1.1 x-mod-pagespeed: 1.12.34.2-0 content-type: text/html;charset=UTF-8 via: 1.1 varnish accept-ranges: bytes date: Fri, 25 May 2018 14:16:18 GMT via: 1.1 varnish age: 0...

2022.03.31

“프라이버시, 성능, 접근성에 초점” 모질라, ‘웹의 진화’ 비전 제시하다

‘웹은 모두를 위한 것(the web is for everyone)’이라고 주창하는 모질라(Mozilla)가 ‘개방성’과 ‘안전’을 강조하는 웹의 진화에 대한 비전을 발표했다. 이 회사는 프라이버시 및 복잡성 등의 문제를 해결하는 것을 목표로 하고 있다.    이 문서는 모질라가 원하는 바 그리고 해당 목표를 달성하기 위해 필요한 작업을 설명한다. 파이어폭스 CTO 에릭 레스코리아와 엔지니어 바비 홀리는 “웹이 전 세계에서 가장 중요한 커뮤니케이션 플랫폼이자 필수 도구가 됐다”라면서, “(하지만) 사람들이 (광고주와 억압적인 정부에 의해) 감시당하고, 느리고 지나치게 복잡한 (웹) 경험으로 무력해지는 진짜 문제가 남아 있다”라고 전했다.  또 웹의 많은 부분이 비영어권 사용자와 장애인 사용자가 접근할 수 없는 상태라고 모질라 관계자는 지적했다. 아울러 게이트키퍼가 없는 웹을 추구하며, 광고에 의존하는 현재의 웹 수익화 전략을 비판했다. 그리고 더 나은 모델이 필요하다고 덧붙였다. 이러한 비전의 3가지 기본 가치는 다음과 같다.    1. ‘개방성(Openness)’: 모든 사람이 웹에 액세스하고, 이를 사용하여 다른 사람에게 접근할 수 있다.  2. ‘에이전시(Agency)’: 개인이 목표를 달성할 수 있도록 권한을 부여한다.  3. ‘안전(Safety)’: 사용자가 위험에 빠지지 않고 웹을 사용할 수 있도록 보장한다.  이 3가지 가치를 추구하기 위해 모질라는 아래의 9가지 영역에 중점을 둘 계획이라고 언급했다.  ■ 사용자 프라이버시 보호: 모질라는 현재의 추적 및 감시 패러다임에서 벗어나 사이트 간 추적 등의 감시 메커니즘을 제거하고자 한다. ■ 악성코드 보호: 모질라는 모든 웹 브라우저가 주요 보안 취약점을 가지고 있다고 강조했다.  ■ 유비쿼터스 통신 암호화: 모든 사용자 통신은 암호화돼야 한다. 모...

모질라 파이어폭스 브라우저 프라이버시 접근성

2022.03.30

‘웹은 모두를 위한 것(the web is for everyone)’이라고 주창하는 모질라(Mozilla)가 ‘개방성’과 ‘안전’을 강조하는 웹의 진화에 대한 비전을 발표했다. 이 회사는 프라이버시 및 복잡성 등의 문제를 해결하는 것을 목표로 하고 있다.    이 문서는 모질라가 원하는 바 그리고 해당 목표를 달성하기 위해 필요한 작업을 설명한다. 파이어폭스 CTO 에릭 레스코리아와 엔지니어 바비 홀리는 “웹이 전 세계에서 가장 중요한 커뮤니케이션 플랫폼이자 필수 도구가 됐다”라면서, “(하지만) 사람들이 (광고주와 억압적인 정부에 의해) 감시당하고, 느리고 지나치게 복잡한 (웹) 경험으로 무력해지는 진짜 문제가 남아 있다”라고 전했다.  또 웹의 많은 부분이 비영어권 사용자와 장애인 사용자가 접근할 수 없는 상태라고 모질라 관계자는 지적했다. 아울러 게이트키퍼가 없는 웹을 추구하며, 광고에 의존하는 현재의 웹 수익화 전략을 비판했다. 그리고 더 나은 모델이 필요하다고 덧붙였다. 이러한 비전의 3가지 기본 가치는 다음과 같다.    1. ‘개방성(Openness)’: 모든 사람이 웹에 액세스하고, 이를 사용하여 다른 사람에게 접근할 수 있다.  2. ‘에이전시(Agency)’: 개인이 목표를 달성할 수 있도록 권한을 부여한다.  3. ‘안전(Safety)’: 사용자가 위험에 빠지지 않고 웹을 사용할 수 있도록 보장한다.  이 3가지 가치를 추구하기 위해 모질라는 아래의 9가지 영역에 중점을 둘 계획이라고 언급했다.  ■ 사용자 프라이버시 보호: 모질라는 현재의 추적 및 감시 패러다임에서 벗어나 사이트 간 추적 등의 감시 메커니즘을 제거하고자 한다. ■ 악성코드 보호: 모질라는 모든 웹 브라우저가 주요 보안 취약점을 가지고 있다고 강조했다.  ■ 유비쿼터스 통신 암호화: 모든 사용자 통신은 암호화돼야 한다. 모...

2022.03.30

디지털 경험에 데브옵스 녹였다··· ‘웹옵스’ 따라잡기

많은 기업이 전자상거래에 진출하고, 고객이 원하는 것을 제공해야 하는 상황에 놓이면서 ‘온라인 경험’이 더욱더 중요해졌다. 온라인 경험은 사람들이 원하는 바에 따라 빠르게 변화해야 한다. 그렇다면 ‘웹옵스(WebOps)’는 어디에서 도움이 될 수 있을까? 팬데믹 2년, 모든 기업은 운영 방식을 바꿔야 했다. 전자상거래로의 전환 속도도 빨라졌다. 맥킨지에 따르면 유럽의 디지털 채택률은 81%에서 95%로 증가했다. 팬데믹 이전이라면 약 2~3년이 걸렸을 변화다. 이로 인해 (기업들은) 고객을 위한 디지털 경험을 구축하고 운영하는 데 초점을 맞추게 됐다. 바로 ‘웹사이트’다.   고객이 원하는 것을 제공하는 온라인 서비스와 사이트를 만드는 건 어려운 일이다. 오픈소스 콘텐츠 관리 시스템(Open-source Content Management System; CMS)은 여러 기업이 이를 달성하는 데 도움을 줬다. 하지만 이러한 사이트의 건전성을 유지해야 할 책임은 여전하다. 여기에는 기술 측면(웹사이트 플랫폼과 구성요소(플러그인 등)의 보안 관리 및 디도스(DDoS) 공격 방어 등)과 마케팅 요구사항(콘텐츠 및 새로운 서비스 업데이트 등)이 포함된다.  문제는 다음과 같다. 일반적으로 보안 업데이트는 IT가 한다고 쳐도, 사이트 갱신 또는 새로운 캠페인 등의 (웹사이트) 운영은 어떻게 관리해야 할까? 책임 소재는 어디이며, 팀 간의 협업이 제대로 이뤄지고 있는가? ‘웹옵스’의 세계 이 상황은 IT 운영 및 소프트웨어 개발 세계와 유사하다. 과거에는 개발자가 코드를 작성한 후, 새 소프트웨어를 IT 운영팀에 전달하여 생산에 투입했다. 개발자는 짧은 스프린트와 비즈니스 요구사항에 따라 새로운 기능을 제공하는 데 중점을 뒀다. IT 운영팀은 비즈니스 요구사항에 따라 서비스 가용성과 안전성을 담당했다. 두 팀 모두 저마다 목표와 지표가 달랐다. 데브옵스로 가보자. 데브옵스데이(DevOpsDays) 행사가 처음 열린 2009년 이후로, 데브옵스는 ...

웹옵스 웹 개발 소프트웨어 개발 데브옵스 전자상거래 고객 경험 직원 경험 온라인 경험 디지털 경험 팬데믹 웹사이트 마케팅 개발자 마이크로사이트 CMS

2022.03.29

많은 기업이 전자상거래에 진출하고, 고객이 원하는 것을 제공해야 하는 상황에 놓이면서 ‘온라인 경험’이 더욱더 중요해졌다. 온라인 경험은 사람들이 원하는 바에 따라 빠르게 변화해야 한다. 그렇다면 ‘웹옵스(WebOps)’는 어디에서 도움이 될 수 있을까? 팬데믹 2년, 모든 기업은 운영 방식을 바꿔야 했다. 전자상거래로의 전환 속도도 빨라졌다. 맥킨지에 따르면 유럽의 디지털 채택률은 81%에서 95%로 증가했다. 팬데믹 이전이라면 약 2~3년이 걸렸을 변화다. 이로 인해 (기업들은) 고객을 위한 디지털 경험을 구축하고 운영하는 데 초점을 맞추게 됐다. 바로 ‘웹사이트’다.   고객이 원하는 것을 제공하는 온라인 서비스와 사이트를 만드는 건 어려운 일이다. 오픈소스 콘텐츠 관리 시스템(Open-source Content Management System; CMS)은 여러 기업이 이를 달성하는 데 도움을 줬다. 하지만 이러한 사이트의 건전성을 유지해야 할 책임은 여전하다. 여기에는 기술 측면(웹사이트 플랫폼과 구성요소(플러그인 등)의 보안 관리 및 디도스(DDoS) 공격 방어 등)과 마케팅 요구사항(콘텐츠 및 새로운 서비스 업데이트 등)이 포함된다.  문제는 다음과 같다. 일반적으로 보안 업데이트는 IT가 한다고 쳐도, 사이트 갱신 또는 새로운 캠페인 등의 (웹사이트) 운영은 어떻게 관리해야 할까? 책임 소재는 어디이며, 팀 간의 협업이 제대로 이뤄지고 있는가? ‘웹옵스’의 세계 이 상황은 IT 운영 및 소프트웨어 개발 세계와 유사하다. 과거에는 개발자가 코드를 작성한 후, 새 소프트웨어를 IT 운영팀에 전달하여 생산에 투입했다. 개발자는 짧은 스프린트와 비즈니스 요구사항에 따라 새로운 기능을 제공하는 데 중점을 뒀다. IT 운영팀은 비즈니스 요구사항에 따라 서비스 가용성과 안전성을 담당했다. 두 팀 모두 저마다 목표와 지표가 달랐다. 데브옵스로 가보자. 데브옵스데이(DevOpsDays) 행사가 처음 열린 2009년 이후로, 데브옵스는 ...

2022.03.29

모두에게 유익? 망상에 불과?··· ‘웹3’의 두 얼굴 살펴보기

‘웹3(Web3)’는 암호화폐 세계에서 가장 좋은 아이디어를 웹에 가져온다고 말한다. 좋아하지 않을 이유가 있을까?  처음에는 모두가 인터넷에서 소통하는 것만으로 행복해했다. 데이터 패킷이 오류 없이 전송되면 기뻐했다. 그로부터 수십 년이 지난 현재, (데이터) 덩어리가 계속 커지면서 (이를 전달하는) 더 좋은 방법이 없을까 고민하는 사람들이 생겨나고 있다. 데이터를 이동시키는 것만으로는 부족하지 않을까? 일정 수준의 보증이 있어야 하지 않을까? 어쩌면 이 경험을 더 쉽게 신뢰할 수 있는 방법이 있지 않을까?  몇몇 사람들에게 그 대답은 바로 ‘웹3(Web3)’다. 공식적인 위원회가 있는 건 아니기 때문에 ‘웹3’의 의미에 관해 저마다 조금씩 다른 생각을 갖고 있다. 하지만 기본적인 전제는 동일하다. 암호화폐 세계의 가장 좋은 아이디어를 가져와서 (이 아이디어의) 확실성과 보안을 웹에 제공할 방법을 찾는 것이다.     어떤 면에서 앞으로 나아갈 길은 명확하다. 디지털 화폐 알고리즘은 이전 세기로 거슬러 올라간다. 가장 유명한 ‘비트코인’과 ‘이더리움’은 세상에 나온 지 10년이 넘었다. 게다가 이 소프트웨어는 실전에서 입증됐고, 수십억 달러의 부를 가진 사람들이 신뢰한다. 사람들은 여러 해 동안 블록체인을 비금전적인 목적으로 활용하는 것에 관해 이야기해왔고, 가장 크고 가장 신뢰받는 데이터베이스 가운데 일부(예: 오라클 등)는 이를 이미 지원한다.  그러나 온갖 성공 스토리에도 불구하고 의심은 여전하다. 암호화폐가 웹에서 사기를 근절하지 못했기 때문이다. 몇몇 마니아가 구석진 곳에서 가지고 노는 것과 알고리즘이 모든 사람의 일상으로 자리 잡는 것은 차원이 다른 문제다. 여기서는 ‘웹3’를 기뻐해야 할 이유 7가지 그리고 반대로 회의적이어야 할 이유 7가지를 살펴본다.  탈중앙화는 모두에게 유익하다  비트코인 발명의 가장 큰 목표는 책임을 분산하는 것이었다. 실제로 인터넷의 초기 목표 중...

웹3 웹 개발 소프트웨어 개발 암호화폐 디지털 화폐 블록체인 비트코인 이더리움 탈중앙화

2022.03.10

‘웹3(Web3)’는 암호화폐 세계에서 가장 좋은 아이디어를 웹에 가져온다고 말한다. 좋아하지 않을 이유가 있을까?  처음에는 모두가 인터넷에서 소통하는 것만으로 행복해했다. 데이터 패킷이 오류 없이 전송되면 기뻐했다. 그로부터 수십 년이 지난 현재, (데이터) 덩어리가 계속 커지면서 (이를 전달하는) 더 좋은 방법이 없을까 고민하는 사람들이 생겨나고 있다. 데이터를 이동시키는 것만으로는 부족하지 않을까? 일정 수준의 보증이 있어야 하지 않을까? 어쩌면 이 경험을 더 쉽게 신뢰할 수 있는 방법이 있지 않을까?  몇몇 사람들에게 그 대답은 바로 ‘웹3(Web3)’다. 공식적인 위원회가 있는 건 아니기 때문에 ‘웹3’의 의미에 관해 저마다 조금씩 다른 생각을 갖고 있다. 하지만 기본적인 전제는 동일하다. 암호화폐 세계의 가장 좋은 아이디어를 가져와서 (이 아이디어의) 확실성과 보안을 웹에 제공할 방법을 찾는 것이다.     어떤 면에서 앞으로 나아갈 길은 명확하다. 디지털 화폐 알고리즘은 이전 세기로 거슬러 올라간다. 가장 유명한 ‘비트코인’과 ‘이더리움’은 세상에 나온 지 10년이 넘었다. 게다가 이 소프트웨어는 실전에서 입증됐고, 수십억 달러의 부를 가진 사람들이 신뢰한다. 사람들은 여러 해 동안 블록체인을 비금전적인 목적으로 활용하는 것에 관해 이야기해왔고, 가장 크고 가장 신뢰받는 데이터베이스 가운데 일부(예: 오라클 등)는 이를 이미 지원한다.  그러나 온갖 성공 스토리에도 불구하고 의심은 여전하다. 암호화폐가 웹에서 사기를 근절하지 못했기 때문이다. 몇몇 마니아가 구석진 곳에서 가지고 노는 것과 알고리즘이 모든 사람의 일상으로 자리 잡는 것은 차원이 다른 문제다. 여기서는 ‘웹3’를 기뻐해야 할 이유 7가지 그리고 반대로 회의적이어야 할 이유 7가지를 살펴본다.  탈중앙화는 모두에게 유익하다  비트코인 발명의 가장 큰 목표는 책임을 분산하는 것이었다. 실제로 인터넷의 초기 목표 중...

2022.03.10

블로그ㅣ'일관된 웹' 만들자··· 애플·구글·MS·모질라 의기투합

애플, 구글, 마이크로소프트, 모질라 등이 협력에 나섰다. 서로 다른 브라우저에서 웹 표준이 일관되게 작동하도록 하기 위해서다.    표준인데 표준이 아닌… 문제는 다음과 같다. 몇몇 브라우저가 웹 기술을 서로 다른 방식으로 다룬다는 점이다. 이로 인해 ‘표준인데 표준이 아닌 경우는 언제인가? 바로 웹 표준일 때다’라는 말도 나온다. 이는 개발자, 특히 플랫폼/제품/브라우저에서 일관된 웹 인터페이스를 구축하려는 엔터프라이즈 개발자에게 고통스러운 일이다.  ‘인터롭 2022 얼라이언스(Interop 2022 alliance)’의 목표는 웹 표준이 서로 다른 벤더에서 어떻게 구축되는지 확인하는 것이다. 이는 ‘컴팻 2021 그룹(Compat 2021 group)’을 따른다. 후자는 약간의 성공을 거뒀다. 마이크로소프트 엣지 수석 소프트웨어 엔지니어링 관리자 다니엘 리비는 “2021년에 함께 이뤄낸 발전은 놀라웠다. 더 많은 벤더가 참여하고, 해결해야 할 상호 운용성 영역의 범위가 훨씬 넓어지면서 올해에는 웹 플랫폼이 얼마나 발전할지 기대된다”라고 언급했다.  ‘인터롭 22’란? 다시 말해, 이 프로젝트의 목표는 이러한 표준을 기반으로 하는 웹 애플리케이션이 작동하고, 서로 다른 기기, 플랫폼, 운영체제로 구성된 전 세계 생태계에서 동일하게 보이도록 하는 것이다. 운이 따른다면 언젠가 웹 개발자들은 모든 사용자에게 일관된 경험을 제공한다는 확신을 가질 수 있으리라 예상된다. 모질라는 “이러한 영역을 상호 운용할 수 있도록 하고, 관련된 웹 표준을 업데이트하며, 핵심 영역에서 하는 것처럼 테스트로 측정할 수 있는 미래를 향해 나아갈 수 있길 바란다”라고 밝혔다.  ‘인터롭 2022’는 아직 완전히 개발되지 않은 15개의 웹 플랫폼 사양과 3개의 기능을 테스트한다. 현재 테스트 중인 기능에는 캐스케이드 레이어(Cascade Layers), 컬러 스페이스(Color Spaces), CSS 컬러(CSS color), 스...

애플 구글 마이크로소프트 모질라 웹 앱 브라우저 웹 표준 인터롭 2022 웹 인터페이스 사용자 경험 웹 플랫폼

2022.03.07

애플, 구글, 마이크로소프트, 모질라 등이 협력에 나섰다. 서로 다른 브라우저에서 웹 표준이 일관되게 작동하도록 하기 위해서다.    표준인데 표준이 아닌… 문제는 다음과 같다. 몇몇 브라우저가 웹 기술을 서로 다른 방식으로 다룬다는 점이다. 이로 인해 ‘표준인데 표준이 아닌 경우는 언제인가? 바로 웹 표준일 때다’라는 말도 나온다. 이는 개발자, 특히 플랫폼/제품/브라우저에서 일관된 웹 인터페이스를 구축하려는 엔터프라이즈 개발자에게 고통스러운 일이다.  ‘인터롭 2022 얼라이언스(Interop 2022 alliance)’의 목표는 웹 표준이 서로 다른 벤더에서 어떻게 구축되는지 확인하는 것이다. 이는 ‘컴팻 2021 그룹(Compat 2021 group)’을 따른다. 후자는 약간의 성공을 거뒀다. 마이크로소프트 엣지 수석 소프트웨어 엔지니어링 관리자 다니엘 리비는 “2021년에 함께 이뤄낸 발전은 놀라웠다. 더 많은 벤더가 참여하고, 해결해야 할 상호 운용성 영역의 범위가 훨씬 넓어지면서 올해에는 웹 플랫폼이 얼마나 발전할지 기대된다”라고 언급했다.  ‘인터롭 22’란? 다시 말해, 이 프로젝트의 목표는 이러한 표준을 기반으로 하는 웹 애플리케이션이 작동하고, 서로 다른 기기, 플랫폼, 운영체제로 구성된 전 세계 생태계에서 동일하게 보이도록 하는 것이다. 운이 따른다면 언젠가 웹 개발자들은 모든 사용자에게 일관된 경험을 제공한다는 확신을 가질 수 있으리라 예상된다. 모질라는 “이러한 영역을 상호 운용할 수 있도록 하고, 관련된 웹 표준을 업데이트하며, 핵심 영역에서 하는 것처럼 테스트로 측정할 수 있는 미래를 향해 나아갈 수 있길 바란다”라고 밝혔다.  ‘인터롭 2022’는 아직 완전히 개발되지 않은 15개의 웹 플랫폼 사양과 3개의 기능을 테스트한다. 현재 테스트 중인 기능에는 캐스케이드 레이어(Cascade Layers), 컬러 스페이스(Color Spaces), CSS 컬러(CSS color), 스...

2022.03.07

디노(Deno) 1.8 출시··· ‘웹GPU API’ 실험적 기능으로 지원 

Node.js 대체재로 개발된 자바스크립트/타입스크립트 런타임의 최신 버전(v1.8)에서 GPU 렌더링 및 연산을 위한 웹GPU(WebGPU) API가 지원된다.  디노(Deno) 버전 1.8이 지난 3월 2일 공개됐다. 이번 릴리즈에서는 향상된 성능의 머신러닝을 제공하고자 웹GPU API가 실험적으로 지원된다.    릴리즈 노트에 따르면 웹GPU API는 GPU에서 렌더링 및 연산 등의 작업을 수행하는 데 쓰인다. 개발팀은 이 API를 통해 디노에서 빠르게 GPU 렌더링 및 GPU를 사용한 범용 연산(GPGPU)에 액세스할 수 있다고 밝혔다.  웹GPU API는 개발자에게 자바스크립트에서 GPU 하드웨어를 프로그래밍할 수 있는 저수준, 고성능, 교차 아키텍처 메커니즘을 제공한다. 이는 웹 기반 그래픽 라이브러리 ‘웹GL(WebGL)’을 계승한다. 웹GPU 사양이 아직 확정되진 않았지만 현재 크로미움(Chromium), 파이어폭스(Firefox), 사파리(Safari) 등의 브라우저에서 웹GPU API 지원을 추가하고 있다고 개발팀은 전했다.  머신러닝에서 GPU를 사용하면서 더 복잡한 신경망 또는 딥러닝이 가능해졌다. 컴퓨터 비전, 번역, 이미지 생성, 강화 학습 등은 모두 GPU 하드웨어를 효과적으로 사용하는 데서 기인한다. 디노 개발팀은 오늘날 대부분의 신경망이 파이썬(Python)으로 정의돼 있지만 적절한 인프라가 존재한다면 자바스크립트가 수학적 개념을 표현하는 데 이상적인 언어로 사용될 수 있다고 주장했다. 그리고 디노에서 웹GPU를 제공하는 것은 이 방향으로 나아가는 단계이며, GPU 가속을 사용해 디노에서 텐서플로우.js(Tensorflow.js)를 실행하는 것이 목표라고 덧붙였다.  디노 1.8 설지 지침은 이곳(deno.land)에서 확인할 수 있다. 디노가 이미 설치돼 있다면 deno upgrade를 실행하여 업그레이드할 수 있다. 이 밖에 최신 릴리즈의 다른...

디노 데노 노드.js 자바스크립트 타입스크립트 런타임 GPU 머신러닝 딥러닝 렌더링 연산 크로미움 파이어폭스 사파리 브라우저 파이썬

2021.03.05

Node.js 대체재로 개발된 자바스크립트/타입스크립트 런타임의 최신 버전(v1.8)에서 GPU 렌더링 및 연산을 위한 웹GPU(WebGPU) API가 지원된다.  디노(Deno) 버전 1.8이 지난 3월 2일 공개됐다. 이번 릴리즈에서는 향상된 성능의 머신러닝을 제공하고자 웹GPU API가 실험적으로 지원된다.    릴리즈 노트에 따르면 웹GPU API는 GPU에서 렌더링 및 연산 등의 작업을 수행하는 데 쓰인다. 개발팀은 이 API를 통해 디노에서 빠르게 GPU 렌더링 및 GPU를 사용한 범용 연산(GPGPU)에 액세스할 수 있다고 밝혔다.  웹GPU API는 개발자에게 자바스크립트에서 GPU 하드웨어를 프로그래밍할 수 있는 저수준, 고성능, 교차 아키텍처 메커니즘을 제공한다. 이는 웹 기반 그래픽 라이브러리 ‘웹GL(WebGL)’을 계승한다. 웹GPU 사양이 아직 확정되진 않았지만 현재 크로미움(Chromium), 파이어폭스(Firefox), 사파리(Safari) 등의 브라우저에서 웹GPU API 지원을 추가하고 있다고 개발팀은 전했다.  머신러닝에서 GPU를 사용하면서 더 복잡한 신경망 또는 딥러닝이 가능해졌다. 컴퓨터 비전, 번역, 이미지 생성, 강화 학습 등은 모두 GPU 하드웨어를 효과적으로 사용하는 데서 기인한다. 디노 개발팀은 오늘날 대부분의 신경망이 파이썬(Python)으로 정의돼 있지만 적절한 인프라가 존재한다면 자바스크립트가 수학적 개념을 표현하는 데 이상적인 언어로 사용될 수 있다고 주장했다. 그리고 디노에서 웹GPU를 제공하는 것은 이 방향으로 나아가는 단계이며, GPU 가속을 사용해 디노에서 텐서플로우.js(Tensorflow.js)를 실행하는 것이 목표라고 덧붙였다.  디노 1.8 설지 지침은 이곳(deno.land)에서 확인할 수 있다. 디노가 이미 설치돼 있다면 deno upgrade를 실행하여 업그레이드할 수 있다. 이 밖에 최신 릴리즈의 다른...

2021.03.05

로그인 정보 분석해 봇 차단… 오스제로 시그널즈

오스제로 ID 관리 플랫폼의 핵심 구성 요소인 오스제로 시그널즈(Auth0 Signals)은 4가지 주요 기준에 대한 로그인 시도를 분석하여 스크립트 기반 또는 봇 공격을 식별하고 차단한다.   지난 30년 동안 컴퓨터 보안은 애플리케이션과 웹사이트에 들어가는 순간 이용자가 자신을 인증하는 것이 주류였다. 이용자가 정확한 이름과 비밀번호를 입력하면 전체 사이트가 이들에게 개방되는 것이 보통이다. 오스제로(Auth0)는 신원(ID) 서비스를 제공하고 이용자 참여 과정 전체에 걸쳐 작용하는 플랫폼으로 이를 바꾸려 하고 있다. 심지어 플랫폼은 필요 시 가외의 보안을 추가하기도 한다.  지속적인 ID 보호를 목표로 하는 이 노력에서 가장 큰 난관과 대부분의 노력이 실패하는 이유는 웹사이트와 애플리케이션을 겨냥한 봇 기반 및 스크립트 로그인 시도 횟수가 엄청나다는 데 있다. 이러한 공격은 이용자를 분석하려 하는 대다수 플랫폼에 과도한 부하를 줄 수 있다.  이 위협에 맞서기 위해 오스제로는 오스제로 ID 관리 SaaS 플랫폼의 핵심 컴포넌트로서 오스제로 시그널즈(Auth0 Signals)를 개발하였고, 필자의 테스팅에서 이는 대부분 스크립트 기반 공격이나 봇 공격을 차단할 수 있었다.  오스제로 작동 방식  오스제로 ID서비스 플랫폼은 이용자가 수행하는 다양한 작업을 분석한다. 예를 들어 웹사이트에 가입하고 계정 복원을 요청하고 로그인하고 세션을 갱신하는 것 등이다. 오스제로의 회원사에서 모니터링되는 작업을 수행할 때(회사 관계자에 따르면 약 25,000곳) 해당 트랜잭션 세부 정보가 클라우드에 있는 예외 검출 엔진으로 발송된다. 그 후 확신 점수를 제공하고, 이를 바탕으로 규칙이 생성된다든지, 해당 이용자를 차단하거나, 퍼즐 문제가 제시된다.  규칙은 웹 포털 내에서 생성될 수 있다. 아니라면 기업은 위험 평가 점수를 바탕으로 자신의 대응을 직접 프로그래밍할 수 있다. 어떤 경우라도 호스팅 회사에는 어떤...

CSO 사이버보안 Saas 공격 봇 공격 ID 오스제로 Auth0 오스제로 시그널즈 Auth0 Signals 전자상거래 IP 로그인 스크립트 기반 공격

2020.06.17

오스제로 ID 관리 플랫폼의 핵심 구성 요소인 오스제로 시그널즈(Auth0 Signals)은 4가지 주요 기준에 대한 로그인 시도를 분석하여 스크립트 기반 또는 봇 공격을 식별하고 차단한다.   지난 30년 동안 컴퓨터 보안은 애플리케이션과 웹사이트에 들어가는 순간 이용자가 자신을 인증하는 것이 주류였다. 이용자가 정확한 이름과 비밀번호를 입력하면 전체 사이트가 이들에게 개방되는 것이 보통이다. 오스제로(Auth0)는 신원(ID) 서비스를 제공하고 이용자 참여 과정 전체에 걸쳐 작용하는 플랫폼으로 이를 바꾸려 하고 있다. 심지어 플랫폼은 필요 시 가외의 보안을 추가하기도 한다.  지속적인 ID 보호를 목표로 하는 이 노력에서 가장 큰 난관과 대부분의 노력이 실패하는 이유는 웹사이트와 애플리케이션을 겨냥한 봇 기반 및 스크립트 로그인 시도 횟수가 엄청나다는 데 있다. 이러한 공격은 이용자를 분석하려 하는 대다수 플랫폼에 과도한 부하를 줄 수 있다.  이 위협에 맞서기 위해 오스제로는 오스제로 ID 관리 SaaS 플랫폼의 핵심 컴포넌트로서 오스제로 시그널즈(Auth0 Signals)를 개발하였고, 필자의 테스팅에서 이는 대부분 스크립트 기반 공격이나 봇 공격을 차단할 수 있었다.  오스제로 작동 방식  오스제로 ID서비스 플랫폼은 이용자가 수행하는 다양한 작업을 분석한다. 예를 들어 웹사이트에 가입하고 계정 복원을 요청하고 로그인하고 세션을 갱신하는 것 등이다. 오스제로의 회원사에서 모니터링되는 작업을 수행할 때(회사 관계자에 따르면 약 25,000곳) 해당 트랜잭션 세부 정보가 클라우드에 있는 예외 검출 엔진으로 발송된다. 그 후 확신 점수를 제공하고, 이를 바탕으로 규칙이 생성된다든지, 해당 이용자를 차단하거나, 퍼즐 문제가 제시된다.  규칙은 웹 포털 내에서 생성될 수 있다. 아니라면 기업은 위험 평가 점수를 바탕으로 자신의 대응을 직접 프로그래밍할 수 있다. 어떤 경우라도 호스팅 회사에는 어떤...

2020.06.17

전세계 16개국 개발자 연봉은 얼마일까?

SW 개발자든, 웹 개발자든 또는 모바일 SW 개발자든 급여는 국가마다 크게 다를 수 있다. 여기 전세계 16개국에서 개발자들이 받는 일반적인 급여를 정리했다.  페이스케일닷컴(Payscale.com)의 데이터를 토대로 <테크월드>는 16개국에 거주하는 모바일 개발자, 웹 개발자, SW 개발자의 급여 목록을 작성했다. 대부분 급여는 초급자와 경력자를 고려하여 구간(예 : 20,000~30,000파운드)으로 표시했다. 여기 비교적 개발자 대우가 좋은 17개국가의 개발자 연봉을 소개한다. 1. 영국 웹 개발자 : 18,000~38,000파운드(26,630,280~56,214,540원) / 평균 연봉 25,304파운드(37,432,966원) SW 개발자 : 22,000~49,000파운드(32,545,260~72,487,170원) / 평균 연봉 30,983파운드(45,845,855원) 모바일 앱 개발자 : 22,000~54,000파운드(32,553,620~79,904,340원) / 평균 연봉 30,523파운드(45,183,807원) 2. 네덜란드 웹 개발자 : 23,000~54,000유로(30,149,780~70,786,440원) / 평균 연봉 35,761유로(46,877,664원) SW 개발자 : 30,000~65,000유로(39,325,800~85,205,900원) / 평균 연봉 46,565유로(61,042,989원) 자바 개발자 : 30,000~64,000유로(39,325,800~83,898,880원) / 평균 연봉 46,089유로(60,424,062원) 3. 싱가포르 웹 개발자 : 3,000~73,000싱가포르달러(259,950~63,273,480원) / 평균 연봉 36,034싱가포르달러(31,232,830원) SW 개발자 : 6,000~92,000싱가포르달러(5,199,720~79,729,040원) / 평균 연봉 51,799싱가포르달러 (44,890,049원) 모바일 앱 개발자 : 30,000~72,000싱가포르달러(26,00...

소프트웨어 연봉 모바일 애플리케이션 급여 페이스케일닷컴 개발자 연봉

2019.10.11

SW 개발자든, 웹 개발자든 또는 모바일 SW 개발자든 급여는 국가마다 크게 다를 수 있다. 여기 전세계 16개국에서 개발자들이 받는 일반적인 급여를 정리했다.  페이스케일닷컴(Payscale.com)의 데이터를 토대로 <테크월드>는 16개국에 거주하는 모바일 개발자, 웹 개발자, SW 개발자의 급여 목록을 작성했다. 대부분 급여는 초급자와 경력자를 고려하여 구간(예 : 20,000~30,000파운드)으로 표시했다. 여기 비교적 개발자 대우가 좋은 17개국가의 개발자 연봉을 소개한다. 1. 영국 웹 개발자 : 18,000~38,000파운드(26,630,280~56,214,540원) / 평균 연봉 25,304파운드(37,432,966원) SW 개발자 : 22,000~49,000파운드(32,545,260~72,487,170원) / 평균 연봉 30,983파운드(45,845,855원) 모바일 앱 개발자 : 22,000~54,000파운드(32,553,620~79,904,340원) / 평균 연봉 30,523파운드(45,183,807원) 2. 네덜란드 웹 개발자 : 23,000~54,000유로(30,149,780~70,786,440원) / 평균 연봉 35,761유로(46,877,664원) SW 개발자 : 30,000~65,000유로(39,325,800~85,205,900원) / 평균 연봉 46,565유로(61,042,989원) 자바 개발자 : 30,000~64,000유로(39,325,800~83,898,880원) / 평균 연봉 46,089유로(60,424,062원) 3. 싱가포르 웹 개발자 : 3,000~73,000싱가포르달러(259,950~63,273,480원) / 평균 연봉 36,034싱가포르달러(31,232,830원) SW 개발자 : 6,000~92,000싱가포르달러(5,199,720~79,729,040원) / 평균 연봉 51,799싱가포르달러 (44,890,049원) 모바일 앱 개발자 : 30,000~72,000싱가포르달러(26,00...

2019.10.11

'컴퓨터, 웹, 네트워크 결함 탐지' 취약점 스캐너 10종

규모가 크든 작든 모든 기업은 온라인 보안 및 데이터베이스 보호에 우선순위를 둬야 한다. 시중에는 나와 있는 보안 툴이 많지만 실제로 발생할 수 있는 백엔드 네트워크 취약점을 해결하는 데는 몇 가지 방법밖에 없다. 취약점 스캐너는 컴퓨터, 웹, 네트워크의 결함을 탐지해 약점을 알려준다. 일부 제품으로는 효과를 예측할 수도 있다. 취약점 스캐너는 시스템 관리자나 네트워크 관리자에게 데이터를 안전하게 유지하는 데 필요한 정보를 제공해 주기 때문이다. PC와 시스템을 주요 결함으로부터 보호할 수 있는 취약점 스캐너를 소개한다. 1. 솔라윈드 네트워크 구성 관리자   솔라윈드(SolarWinds)는 네트워크 구성 관리자 제품의 일부로 취약성 평가 기능을 제공한다. 이 제품은 자동화를 사용하여 취약성을 수정한다. 소프트웨어의 기본 제공 구성 관리자를 사용하면 구성 변경 사항을 모니터링해 발생할 수 있는 취약성을 방지할 수 있다. 또한 시스템에 대한 위반을 감지한 후 자동 치료 스크립트를 실행한다. 사용자는 라우터와 스위치의 지속적인 감사를 설정하여 규정 준수 여부를 모니터링할 수 있다. 무료 30일 평가판을 제공하며, 그 후에는 요청 시 가격 정보를 받을 수 있다. 2. 오픈VAS   오픈VAS(OpenVAS)는 인증된 테스트와 인증되지 않은 테스트를 포함해 5만 개가 넘는 네트워크 취약점 테스트를 사용할 수 있는 무료 플랫폼 취약점 스캐너다. 오픈VAS NVT 피드나 상용 피드 서비스를 통해 제공되는 네트워크 취약성 테스트(NVT)를 실행한다. 그린본 네트워크(Greenbone Networks)가 개발하고 유지 관리하는 이 시스템은 GNU GPL(General Public License)에 따라 사용을 허가받은 일부 오픈소스 구성 요소도 제공한다. 또한 오픈VAS에는 네트워크 테스트의 통합 결과를 사용하여 스캐너를 제어하고 중앙 SQL 데이터베이스에 저장하는 관리 구성 요소도 포함되어 있다. 3. 이뮤니웹   스위스 회사인...

솔라윈드 코어 임팩트 이뮤니웹 PSI 네서스 오픈VAS 스캐너 라우터 레티나 취약점 Personal Software Inspector

2019.02.26

규모가 크든 작든 모든 기업은 온라인 보안 및 데이터베이스 보호에 우선순위를 둬야 한다. 시중에는 나와 있는 보안 툴이 많지만 실제로 발생할 수 있는 백엔드 네트워크 취약점을 해결하는 데는 몇 가지 방법밖에 없다. 취약점 스캐너는 컴퓨터, 웹, 네트워크의 결함을 탐지해 약점을 알려준다. 일부 제품으로는 효과를 예측할 수도 있다. 취약점 스캐너는 시스템 관리자나 네트워크 관리자에게 데이터를 안전하게 유지하는 데 필요한 정보를 제공해 주기 때문이다. PC와 시스템을 주요 결함으로부터 보호할 수 있는 취약점 스캐너를 소개한다. 1. 솔라윈드 네트워크 구성 관리자   솔라윈드(SolarWinds)는 네트워크 구성 관리자 제품의 일부로 취약성 평가 기능을 제공한다. 이 제품은 자동화를 사용하여 취약성을 수정한다. 소프트웨어의 기본 제공 구성 관리자를 사용하면 구성 변경 사항을 모니터링해 발생할 수 있는 취약성을 방지할 수 있다. 또한 시스템에 대한 위반을 감지한 후 자동 치료 스크립트를 실행한다. 사용자는 라우터와 스위치의 지속적인 감사를 설정하여 규정 준수 여부를 모니터링할 수 있다. 무료 30일 평가판을 제공하며, 그 후에는 요청 시 가격 정보를 받을 수 있다. 2. 오픈VAS   오픈VAS(OpenVAS)는 인증된 테스트와 인증되지 않은 테스트를 포함해 5만 개가 넘는 네트워크 취약점 테스트를 사용할 수 있는 무료 플랫폼 취약점 스캐너다. 오픈VAS NVT 피드나 상용 피드 서비스를 통해 제공되는 네트워크 취약성 테스트(NVT)를 실행한다. 그린본 네트워크(Greenbone Networks)가 개발하고 유지 관리하는 이 시스템은 GNU GPL(General Public License)에 따라 사용을 허가받은 일부 오픈소스 구성 요소도 제공한다. 또한 오픈VAS에는 네트워크 테스트의 통합 결과를 사용하여 스캐너를 제어하고 중앙 SQL 데이터베이스에 저장하는 관리 구성 요소도 포함되어 있다. 3. 이뮤니웹   스위스 회사인...

2019.02.26

'꽤 쓸만하다' 웹 개발자 위한 HTML 데스크톱 편집기 14선

HTML은 웹 사이트와 애플리케이션을 만들기 위한 표준 언어다. 웹 개발자는 물론 웹 사이트를 만들고자 하는 개인 사용자에게도 필요한 기술이다. HTML 편집기는 초보 개발자부터 숙련된 개발자까지 모두에게 대단히 유용한 도구다. 좋은 편집기는 맞춤법 검사, 코딩 줄 번호, 자동 완성, 페이지 미리보기 등 기본적이고 중요한 기능을 제공한다. HTML 편집기가 워드 프로세서와 다른 점은 코드가 능숙하게 작성되었는지를 알 수 있다는 것이다. 즉, 코드 페이지를 수동으로 스캔할 필요 없이 즉시 오류가 발견된다. 자주 쓰이는 유용한 코드를 자동 삽입하는 기능 등이 필수적이다. 때로는 편집 도구가 더 광범위한 통합 개발 환경(IDE)의 일부로 제공되며 개발자에게 유용한 다른 도구도 제공되기도 한다.  다양한 HTML 편집기를 소개한다.  1. 코모도 에디트 코모도 에디트(Komodo Edit)는 역동적인 프로그래밍 언어를 위한 자유로운 텍스트 편집기다. 무료로 다운로드할 수 있는 코모도 에디트는 유료 코모도 IDE(Komodo IDE)의 무료 버전으로 2007년에 처음 소개되었다. 여기에는 HTML 및 CSS 개발을 위한 몇 가지 기능이 포함되어 있으며 사용자는 언어 지원 또는 특수 문자를 추가할 수 있는 확장 기능을 사용할 수 있다. 간단한 사용자 인터페이스로 강력한 기능을 원하는 신규 개발자에게 코모도 에디트를 권할 만 하다. 주요 특징: • 다중 언어 편집기 • 윈도우, 맥, 리눅스에서 사용 가능 • 자동 완성 • 변경 사항 추적 • 코맨도(Commando) 2. 블루그리펀 블루그리펀(BlueGriffon)은 이전에 단종된 Nvu 편집기를 기반으로 한 웹 페이지 편집기다. 현재는 모질라 애플리케이션 스위트(Mozilla Application Suite)의 컴포저 컴포넌트에서 사용할 수 있다. 블루그리펀은 게코(Gecko)에서 제공되므로 사용자는 렌더링된 모든 작업이 표준 준수 브라우저에 표...

코모도 에디트 커피컵 울트라에디트 에디트플러스 앱타나 스튜디오 3 아라크노필리아 신라이트 서브라임텍스트 블루피시 블루그리펀 노트패드++ 노트탭 HTLM conTEXT 편집기 아톰 콘텍스트

2019.01.03

HTML은 웹 사이트와 애플리케이션을 만들기 위한 표준 언어다. 웹 개발자는 물론 웹 사이트를 만들고자 하는 개인 사용자에게도 필요한 기술이다. HTML 편집기는 초보 개발자부터 숙련된 개발자까지 모두에게 대단히 유용한 도구다. 좋은 편집기는 맞춤법 검사, 코딩 줄 번호, 자동 완성, 페이지 미리보기 등 기본적이고 중요한 기능을 제공한다. HTML 편집기가 워드 프로세서와 다른 점은 코드가 능숙하게 작성되었는지를 알 수 있다는 것이다. 즉, 코드 페이지를 수동으로 스캔할 필요 없이 즉시 오류가 발견된다. 자주 쓰이는 유용한 코드를 자동 삽입하는 기능 등이 필수적이다. 때로는 편집 도구가 더 광범위한 통합 개발 환경(IDE)의 일부로 제공되며 개발자에게 유용한 다른 도구도 제공되기도 한다.  다양한 HTML 편집기를 소개한다.  1. 코모도 에디트 코모도 에디트(Komodo Edit)는 역동적인 프로그래밍 언어를 위한 자유로운 텍스트 편집기다. 무료로 다운로드할 수 있는 코모도 에디트는 유료 코모도 IDE(Komodo IDE)의 무료 버전으로 2007년에 처음 소개되었다. 여기에는 HTML 및 CSS 개발을 위한 몇 가지 기능이 포함되어 있으며 사용자는 언어 지원 또는 특수 문자를 추가할 수 있는 확장 기능을 사용할 수 있다. 간단한 사용자 인터페이스로 강력한 기능을 원하는 신규 개발자에게 코모도 에디트를 권할 만 하다. 주요 특징: • 다중 언어 편집기 • 윈도우, 맥, 리눅스에서 사용 가능 • 자동 완성 • 변경 사항 추적 • 코맨도(Commando) 2. 블루그리펀 블루그리펀(BlueGriffon)은 이전에 단종된 Nvu 편집기를 기반으로 한 웹 페이지 편집기다. 현재는 모질라 애플리케이션 스위트(Mozilla Application Suite)의 컴포저 컴포넌트에서 사용할 수 있다. 블루그리펀은 게코(Gecko)에서 제공되므로 사용자는 렌더링된 모든 작업이 표준 준수 브라우저에 표...

2019.01.03

'네트워크, 웹, 앱에서 결함 감지' 취약점 스캐너 8선

신생기업, 중소기업 또는 대기업 등 어떤 조직이든 간에 온라인 안전과 사이버보안이 최우선 순위에 있어야 한다. 수많은 기업이 보안 문제를 해결할 수 있다고 주장하지만 실제로 이들 중 얼마나 많은 기업이 해결할 수 있을까? 취약성 스캐너는 웹과 네트워크에서 컴퓨터의 결함을 탐지하여 약점을 알려주는 툴이다. 일부 툴은 효과를 예측해 주기도 한다. 시스템이나 네트워크 관리자에게 데이터를 안전하게 유지하는 데 필요한 정보를 제공해줄 취약점 스캐너를 소개한다. 1. 이뮤니웹 스위스 회사인 하이테크 브리즈(High-Tech Bridge)가 개발한 이뮤니웹(ImmuniWeb)은 정교한 머신러닝과 인공지능 자동화에 의존하는 기능으로 가득 차 있다. 이 애플리케이션 보안 테스트 플랫폼은 침투 테스트의 지능적인 자동화 덕분에 웹 사이트 및 웹 애플리케이션에서 가장 복잡한 결함을 감지한다. 하이테크 브리즈는 이뮤니웹 SLA를 제공해 모든 고객에게 오탐(false-positives)을 보장한다. 하이테크 브리지의 벤치마킹 테스트 결과는 이뮤니웹이 어떤 자동화 솔루션보다도 적어도 두 배나 많은 취약점을 발견했음을 보여줬다. 또한 머신러닝 알고리즘이 3주마다 업데이트되기 때문에 새롭고 유망한 위협에 적응할 수 있다. 비록 비용이 많이 들지만(한 달에 미화 1,000달러가 이상), 설치는 2~3분 정도 걸리므로 빠르다. 애플리케이션 보안 전문가가 24/7 온라인 지원 및 무제한 패치 확인 기능을 제공한다. 2. 넷스파커 윈도우 데스크톱 애플리케이션이나 웹 애플리케이션으로 사용할 수 있는 넷스파커(Netsparker)에는 내장된 침투 테스트 툴과 고급 보고 기능이 함께 제공된다. 이 취약점 스캐너는 사용자가 방문하는 웹 사이트, 사용 중인 웹 애플리케이션, 웹 서비스를 조사한다. 여기에는 자바스크립트 기반 애플리케이션과 사이트 및 최신 HTML5, SPA, 웹2.0 애플리케이션이 포함된다. 또한 넷스파커는 클라우드 기반 스캐너를 제공하며, 보안 결함 및 잠재적 취...

자바 넥스포스 아큐네틱스 넷스파커 이뮤니웹 PSI 라이텍 네서스 취약점 스캐너 리눅스 레티나 취약점 윈도우 코어 임팩트

2018.05.30

신생기업, 중소기업 또는 대기업 등 어떤 조직이든 간에 온라인 안전과 사이버보안이 최우선 순위에 있어야 한다. 수많은 기업이 보안 문제를 해결할 수 있다고 주장하지만 실제로 이들 중 얼마나 많은 기업이 해결할 수 있을까? 취약성 스캐너는 웹과 네트워크에서 컴퓨터의 결함을 탐지하여 약점을 알려주는 툴이다. 일부 툴은 효과를 예측해 주기도 한다. 시스템이나 네트워크 관리자에게 데이터를 안전하게 유지하는 데 필요한 정보를 제공해줄 취약점 스캐너를 소개한다. 1. 이뮤니웹 스위스 회사인 하이테크 브리즈(High-Tech Bridge)가 개발한 이뮤니웹(ImmuniWeb)은 정교한 머신러닝과 인공지능 자동화에 의존하는 기능으로 가득 차 있다. 이 애플리케이션 보안 테스트 플랫폼은 침투 테스트의 지능적인 자동화 덕분에 웹 사이트 및 웹 애플리케이션에서 가장 복잡한 결함을 감지한다. 하이테크 브리즈는 이뮤니웹 SLA를 제공해 모든 고객에게 오탐(false-positives)을 보장한다. 하이테크 브리지의 벤치마킹 테스트 결과는 이뮤니웹이 어떤 자동화 솔루션보다도 적어도 두 배나 많은 취약점을 발견했음을 보여줬다. 또한 머신러닝 알고리즘이 3주마다 업데이트되기 때문에 새롭고 유망한 위협에 적응할 수 있다. 비록 비용이 많이 들지만(한 달에 미화 1,000달러가 이상), 설치는 2~3분 정도 걸리므로 빠르다. 애플리케이션 보안 전문가가 24/7 온라인 지원 및 무제한 패치 확인 기능을 제공한다. 2. 넷스파커 윈도우 데스크톱 애플리케이션이나 웹 애플리케이션으로 사용할 수 있는 넷스파커(Netsparker)에는 내장된 침투 테스트 툴과 고급 보고 기능이 함께 제공된다. 이 취약점 스캐너는 사용자가 방문하는 웹 사이트, 사용 중인 웹 애플리케이션, 웹 서비스를 조사한다. 여기에는 자바스크립트 기반 애플리케이션과 사이트 및 최신 HTML5, SPA, 웹2.0 애플리케이션이 포함된다. 또한 넷스파커는 클라우드 기반 스캐너를 제공하며, 보안 결함 및 잠재적 취...

2018.05.30

HTML5, 핵심 웹 기술의 변화가 시작됐다

오픈 웹 플랫폼의 기반 기술인 HTML5 표준이 기술의 확장과 더불어 핵심기능이 변화하고 있다. 업데이트 주기가 빨라지고 보안, 성능 및 스트리밍 개선 뿐만 아니라 웹 결제 표준도 도입된다. HTML5는 2014년 10월 글로벌 웹 표준으로 공식 채택되기 수 년 전부터 소프트웨어 개발에 새로운 물결을 일으키기 시작했다. 덕분에 어도비 플래시와 마이크로소프트 실버라이트와 같은 독점적인 리치 인터넷 기술에 대한 의존도를 줄일 수 있었다. 웹문서에 비디오를 삽입하는 기능은 리치 인터넷 구현에 있어 큰 변화였고, 웹의 역할을 단순히 문서를 보여주는 것에서 분산 응용프로그램을 작성하는 것으로 진화시켰다. 하지만 여전히 HTML5의 난제는 로열티 없는 범용 웹 비디오 코덱을 지원하는 것이다. 몇 가지 진전이 있었지만 완전한 해결책은 아니었다. 고효율 비디오 코딩 기술인 H.265(HEVC)는 비싼 로열티와 까다로운 라이선스로 특허 문제가 걸림돌이다. 구글의 VP9 코덱이 도움이 될 수 있지만 웹 표준 관련 이해 관계가 있는 기업은 구글 같은 경쟁사의 기술을 지원하는 것을 꺼린다. 그럼에도 불구하고 HTML5는 개방형 멀티미디어 리치 웹용 애플리케이션을 개발하는 표준으로 자리잡았다. W3C(World Wide Web Consortium: HTML5를 포함한 웹 기술 표준의 개발 및 관할 기구)의 CEO인 제프 자페는 "HTML5는 브라우저와 웹사이트에서 실제로 사용하는 유일한 HTML 버전으로 빠르게 확산하고 있다"고 말했다. HTML5의 점진적인 개선 HTML5 사양은 정기적으로 업데이트되지만, 때때로 작은 기능 개선 및 버그 수정이 추가된다. 예를 들어 지난해 5.1 버전은 2D 캔버스와 같이 논쟁이 많았던 표준을 모듈화하고 HTML5의 표준화 일정에서 못다했던 구성요소를 보완했다. 후속 버전인 5.2는 활성화할 수 있는 명령어 그룹과 같은 메뉴 기능을 시험적으로 추가했다. 5.2버전은 웹 콘텐츠 보안 정책을 개선해...

개발자 HTML5 프로그래밍 W3C

2017.05.29

오픈 웹 플랫폼의 기반 기술인 HTML5 표준이 기술의 확장과 더불어 핵심기능이 변화하고 있다. 업데이트 주기가 빨라지고 보안, 성능 및 스트리밍 개선 뿐만 아니라 웹 결제 표준도 도입된다. HTML5는 2014년 10월 글로벌 웹 표준으로 공식 채택되기 수 년 전부터 소프트웨어 개발에 새로운 물결을 일으키기 시작했다. 덕분에 어도비 플래시와 마이크로소프트 실버라이트와 같은 독점적인 리치 인터넷 기술에 대한 의존도를 줄일 수 있었다. 웹문서에 비디오를 삽입하는 기능은 리치 인터넷 구현에 있어 큰 변화였고, 웹의 역할을 단순히 문서를 보여주는 것에서 분산 응용프로그램을 작성하는 것으로 진화시켰다. 하지만 여전히 HTML5의 난제는 로열티 없는 범용 웹 비디오 코덱을 지원하는 것이다. 몇 가지 진전이 있었지만 완전한 해결책은 아니었다. 고효율 비디오 코딩 기술인 H.265(HEVC)는 비싼 로열티와 까다로운 라이선스로 특허 문제가 걸림돌이다. 구글의 VP9 코덱이 도움이 될 수 있지만 웹 표준 관련 이해 관계가 있는 기업은 구글 같은 경쟁사의 기술을 지원하는 것을 꺼린다. 그럼에도 불구하고 HTML5는 개방형 멀티미디어 리치 웹용 애플리케이션을 개발하는 표준으로 자리잡았다. W3C(World Wide Web Consortium: HTML5를 포함한 웹 기술 표준의 개발 및 관할 기구)의 CEO인 제프 자페는 "HTML5는 브라우저와 웹사이트에서 실제로 사용하는 유일한 HTML 버전으로 빠르게 확산하고 있다"고 말했다. HTML5의 점진적인 개선 HTML5 사양은 정기적으로 업데이트되지만, 때때로 작은 기능 개선 및 버그 수정이 추가된다. 예를 들어 지난해 5.1 버전은 2D 캔버스와 같이 논쟁이 많았던 표준을 모듈화하고 HTML5의 표준화 일정에서 못다했던 구성요소를 보완했다. 후속 버전인 5.2는 활성화할 수 있는 명령어 그룹과 같은 메뉴 기능을 시험적으로 추가했다. 5.2버전은 웹 콘텐츠 보안 정책을 개선해...

2017.05.29

블로그 | 반년 동안 40% 증가··· 본격화되는 HTTPS의 시대

에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP를 암호화된 SSL/TLS 연결을 통해 전달한다는 개념으로, 이를 지원하는 웹사이트의 규모는 지난 한 해 급격한 성장세를 보여줬다. 암호화는 웹사이트의 사용자들에게 다양한 가치를 전달해준다. 아직 본인이 운영하는 웹사이트에 이 기술을 적용하지 않았다면, 이제라도 변화를 받아들일 것을 권해본다. 최근 구글 크롬과 모질라 파이어폭스가 공개한 원격 측정 데이터에 따르면 이들 브라우저를 경유하는 컴퓨터, 모바일 기기 웹 트래픽들 중에서 암호화된 것은 50% 선으로, 현재까지는 소수의 대형 웹사이트들을 중심으로 기술이 활용되고 있는 상황이지만 수치적으로는 전년 대비 10%의 성장을 거둔 것으로 확인됐다. 올 2월 글로벌 방문객 규모 상위 100만 곳의 웹사이트들을 대상으로 진행한 한 조사에서도 대상 사이트 가운데 20% 가량이 HTTPS를 지원하는 것으로 확인됐다. 이는 14%에 불과했던 지난 8월 이후 반년 사이에 40%가 확산된 것이다. HTTPS가 이처럼 빠른 확산에 성공한 데에는 몇 가지 요인이 작용했다. 웹사이트 개발자들에게 그간 존재하던 배치 과정에서의 어려움을 해소해주고 관련 비용 절감을 가능케 하는 등, 명확한 가치를 전달하는데 성공한 것도 그 배경들 가운데 일부다. HTTPS가 웹사이트 속도에 미치는 영향 HTTPS와 관련해 일각에서는 이것이 서버 자원 및 페이지 로드 시간에 부정적인 영향을 미칠 것이라는 우려를 꾸준히 제기해왔다. 실제로 암호화가 속도를 일부 저해하는 것은 일반적인 현상이었기에 그들의 우려는 분명 합당한 것이었다. 그렇다면 HTTPS는 어떤 점이 다른 것일까? 실제 시행 사례들을 살펴보면, 지난 수 년 간 서버와 클라이언트 소프트웨어 양 측에서 이뤄져 온 개선점...

브라우저 인터넷 암호화 트래픽 https

2017.03.17

에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP를 암호화된 SSL/TLS 연결을 통해 전달한다는 개념으로, 이를 지원하는 웹사이트의 규모는 지난 한 해 급격한 성장세를 보여줬다. 암호화는 웹사이트의 사용자들에게 다양한 가치를 전달해준다. 아직 본인이 운영하는 웹사이트에 이 기술을 적용하지 않았다면, 이제라도 변화를 받아들일 것을 권해본다. 최근 구글 크롬과 모질라 파이어폭스가 공개한 원격 측정 데이터에 따르면 이들 브라우저를 경유하는 컴퓨터, 모바일 기기 웹 트래픽들 중에서 암호화된 것은 50% 선으로, 현재까지는 소수의 대형 웹사이트들을 중심으로 기술이 활용되고 있는 상황이지만 수치적으로는 전년 대비 10%의 성장을 거둔 것으로 확인됐다. 올 2월 글로벌 방문객 규모 상위 100만 곳의 웹사이트들을 대상으로 진행한 한 조사에서도 대상 사이트 가운데 20% 가량이 HTTPS를 지원하는 것으로 확인됐다. 이는 14%에 불과했던 지난 8월 이후 반년 사이에 40%가 확산된 것이다. HTTPS가 이처럼 빠른 확산에 성공한 데에는 몇 가지 요인이 작용했다. 웹사이트 개발자들에게 그간 존재하던 배치 과정에서의 어려움을 해소해주고 관련 비용 절감을 가능케 하는 등, 명확한 가치를 전달하는데 성공한 것도 그 배경들 가운데 일부다. HTTPS가 웹사이트 속도에 미치는 영향 HTTPS와 관련해 일각에서는 이것이 서버 자원 및 페이지 로드 시간에 부정적인 영향을 미칠 것이라는 우려를 꾸준히 제기해왔다. 실제로 암호화가 속도를 일부 저해하는 것은 일반적인 현상이었기에 그들의 우려는 분명 합당한 것이었다. 그렇다면 HTTPS는 어떤 점이 다른 것일까? 실제 시행 사례들을 살펴보면, 지난 수 년 간 서버와 클라이언트 소프트웨어 양 측에서 이뤄져 온 개선점...

2017.03.17

웹 게이트웨이가 '만능 방어막'이 아닌 5가지 이유

보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도 불구하고, 그들은 완전한 ‘방탄성’을 가지지 않으며, 웹 게이트웨이에 과하게 의존하게 되면 데이터, 사용자, 고객, 기업, 평판 등을 위험에 빠트릴 수 있다. 파이어글래스(Fireglass)의 CEO이자 공동 창업자인 가이 거즈너가 이야기하는 웹 게이트웨이가 방탄이 아닌 이유를 살펴본다. URL 필터링은 언제나 늦다 1초마다 571개의 새로운 웹사이트가 탄생하며, 도메인이 많아진 만큼 보안 통제를 잃을 기회가 증가한다. 여기에 공격 대상에 의해서만 발동되는 공격자들이 사용하는 많은 URL은 24시간 미만 동안만 존재하고 자주 변경되는데, 이것들은 고정적인 도메인보다 차단하기 어렵다. 분류되지 않은 웹사이트 차단은 답이 아니다 분류되지 않은 웹사이트를 차단하면 사용자의 생산성이 급감한다. 최종 사용자들이 불편할 뿐만 아니라, 보안 팀도 사용자들이 웹 게이트웨이를 통과하지 못했으나 정보를 위해 엑세스해야 하는 사이트에 대한 접속을 요청하는 티켓을 지원하는데 시달리게 된다. 이러한 설정은 “정책의 지옥”에 빠지게 하며, 보안 팀은 스스로 자꾸 증가하는 정책과 규칙을 관리하는데 너무 많은 시간을 쏟게 될 것이다. “안전한” 웹사이트도 방문자를 감염시킬 수 있다 감염이 의심스럽거나 악성으로 분류된 웹사이트를 통해서만 감염된다는 믿음은 틀렸다. 보안 업체인 포스포인트(Forcepoint, 전 웹센스(Websense))는 일반적인 이런 믿음과 반대로 감염 중 85%가 합법적이고 안전한 웹사이트를 통해서 감염된다는 사실을 발견했다. 소위 안전하다고 여겨지는 웹사이트들은 통제가 안 되는 다른 소스에서 온 악성 콘텐츠가 포함되는 경우가...

보안 트래픽 악성코드 게이트웨이

2017.01.18

보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도 불구하고, 그들은 완전한 ‘방탄성’을 가지지 않으며, 웹 게이트웨이에 과하게 의존하게 되면 데이터, 사용자, 고객, 기업, 평판 등을 위험에 빠트릴 수 있다. 파이어글래스(Fireglass)의 CEO이자 공동 창업자인 가이 거즈너가 이야기하는 웹 게이트웨이가 방탄이 아닌 이유를 살펴본다. URL 필터링은 언제나 늦다 1초마다 571개의 새로운 웹사이트가 탄생하며, 도메인이 많아진 만큼 보안 통제를 잃을 기회가 증가한다. 여기에 공격 대상에 의해서만 발동되는 공격자들이 사용하는 많은 URL은 24시간 미만 동안만 존재하고 자주 변경되는데, 이것들은 고정적인 도메인보다 차단하기 어렵다. 분류되지 않은 웹사이트 차단은 답이 아니다 분류되지 않은 웹사이트를 차단하면 사용자의 생산성이 급감한다. 최종 사용자들이 불편할 뿐만 아니라, 보안 팀도 사용자들이 웹 게이트웨이를 통과하지 못했으나 정보를 위해 엑세스해야 하는 사이트에 대한 접속을 요청하는 티켓을 지원하는데 시달리게 된다. 이러한 설정은 “정책의 지옥”에 빠지게 하며, 보안 팀은 스스로 자꾸 증가하는 정책과 규칙을 관리하는데 너무 많은 시간을 쏟게 될 것이다. “안전한” 웹사이트도 방문자를 감염시킬 수 있다 감염이 의심스럽거나 악성으로 분류된 웹사이트를 통해서만 감염된다는 믿음은 틀렸다. 보안 업체인 포스포인트(Forcepoint, 전 웹센스(Websense))는 일반적인 이런 믿음과 반대로 감염 중 85%가 합법적이고 안전한 웹사이트를 통해서 감염된다는 사실을 발견했다. 소위 안전하다고 여겨지는 웹사이트들은 통제가 안 되는 다른 소스에서 온 악성 콘텐츠가 포함되는 경우가...

2017.01.18

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5