Tech posts
-
Insight
Sonatype, The Forrester Wave™ 2023, 2분기 SCA 부문 리더 선정
The Forrester Wave™는 세계적인 연구 기관으로, 지난 6월 12일에 소프트웨어 구성 분석(SCA) 제공업체에 대한 32개 기준 평가에서 가장 중요한 것을 식별하고 조사, 분석 및 점수를 매긴 결과 리포트를 발표했습니다. 조사 결과 SCA 리더는 Sonatype, Synopsys, Snyk으로 나타났습니다. SCA (소프트웨어 구성 분석)란? SCA (소프트웨어 구성 분석)는 특정 소프트웨어 및 소프트웨어 공급망 전체에 포함되어 있는 오픈소스 구성 요소, 종속성 및 라이선스 요구 사항에 대해 정확하고 심층적으로 검토하는 도구로, 알려진 취약성을 포함해 일반적으로 바이너리 형식의 오픈소스 소프트웨어 종속성의 사용을 감지합니다. 이 SCA 도구는 코드베이스를 스캔해 사용된 모든 종속성 목록을 생..
-
Tech
비개발자도 쉽게 이해하는 ‘아키텍처’의 개념
이제 막 개발을 시작한 개발자 혹은 비개발자들은 ‘Architecture’라고 하면 어떤 것인지 정확한 개념을 떠올리기 어려울 수 있습니다. 아키텍처가 무엇인지 대략 감은 오는데, “Architecture의 정의란 ~~이야” 라고 설명하기 쉽지 않은 것이죠! 만약, 누군가 여러분에게 '아키텍처가 뭐야?' 라고 물어본다면 정확하게 설명할 수 있나요? Architecture는 영단어로는 ‘건축학’ 이라는 뜻인데, 내용을 풀어서 살펴보면 아래와 같습니다. 시스템 구성 및 동작 원리를 나타내는 것 구성 요소 간의 관계 및 시스템 외부 환경과의 관계를 묘사하는 것 시스템 구성 요소에 대한 설계 및 구현을 지원하는 수준을 기술하는 것 요구 사양 및 시스템 수명 주기를 고려하는 것 시스템의 전체적인 최적화를 목표..
-
Tech
MSA 도입의 성공 비결 : 전환 전략 및 도입을 위한 4단계
마이크로서비스 아키텍처의 채택 마이크로서비스 아키텍처 기술은 최근 기업의 인프라 영역에서 가장 주목받고 있음이 분명합니다. 그 근거를 뒷받침하는 자료로는, Gartner와 같은 조사 기관의 조사 결과, 대형 기업들의 적 사례 등이 있습니다. IDC의 '국내 애플리케이션 현대화 서비스 전망, 2022-2026 ‘보고서에서는 국내 애플리케이션 현대화 서비스 시장이 2023년 전년 대비 5.8% 성장하며 3,967 억 원의 규모를 형성하고 2026년까지 연평균 성장률 4.7%를 기록할 것이라고 전망했습니다. 기업들이 디지털 퍼스트 전략을 확대하면서 애플리케이션 현대화가 클라우드 효용성 검증 수단을 넘어 디지털 트랜스포메이션에 필요한 기반 작업이라는 인식이 확대되면서 시장 성장에 기여한 것으로 분석했습니다. 또..
-
Insight
구독 서비스 모델의 수익 안정화와 초자동화 프로세스
전 세계적으로 모바일 앱의 사용이 늘어남에 따라 구독 서비스 비즈니스 중에서도 모바일 인앱 구독 비즈니스 모델은 더욱 강력한 수익 창출의 기회가 되고 있습니다. 모바일 앱에서 안정적인 구독 수익을 유지하는 방법과 초자동화 프로세스를 활용해 확장 가능한 구독 비즈니스를 구축하는 방법에 대해서 알아봅니다. 1) 인앱(In-App) 구독 서비스 모델의 수익을 안정화시키는 방법 인앱 구독 모델의 수익화 기회가 중요해졌지만 진정한 서비스 경쟁 우위를 확보하기 위해서는 다음의 질문에 자답하며 철저한 전략을 수립해야 합니다. - 앱의 유료 구독 구현으로 수익을 창출할 수 있는 방법은 무엇인가? - 앱 구독 서비스 실현 후 관리 방법은 무엇인가? - 인앱 구독 모델 구현시 해야 할 것과 하지 말아야 할 것은 무엇인가?..
-
Insight
공격 표적 1위, 아시아 태평양 지역을 위한 사이버 공격 완화 및 복구 가이드
1. 최신 사이버 공격 동향 지난해와 마찬가지로 올해에도 보안은 IT 투자의 최우선 과제로 손꼽혔습니다. Red Hat의 2023 글로벌 기술 전망 리포트에 따르면 3대 우선 투자 분야 중 보안이 가장 첫 번째 순서라고 답한 사람은 전체에 44%였는데, 모든 지역과 거의 모든 산업에서 동일하게 나타났습니다. 일반적으로 보안은 여러 범주 내에서 최우선 투자 분야로 손꼽혔고, 클라우드 보안은 클라우드 인프라와 관련해서 최우선 투자 분야로 손꼽혔습니다. 반면, IBM의 연례 보고서인 X-Force Threat Intelligence Index에 따르면 지난해 전체 사이버 공격 중, 31%가 아시아 태평양 지역에서 발생했습니다. 2021년 (26%)에 이어 전 세계에서 가장 많은 사이버 공격을 받는 곳이 아시아..
-
Insight
더 성숙한 DevOps를 위한 플랫폼 엔지니어링
본문은 2023 State of DevOps Report 번역하여 일부 내용을 정리, 요약한 콘텐츠입니다. 본 Report의 저자는 Ronan Keenan Ronan Keenan, Nigel Kersten, Caitlyn O'Connell Caitlyn O'Connell입니다. 이번 콘텐츠에서는 플랫폼 엔지니어링은 기업에서 DevOps의 성공을 달성할 수 있는 검증된 접근 방식이라는 점, 플랫폼 엔지니어링을 올바르게 수행했을 때의 조직에서 얻는 이점 등을 확인할 수 있습니다. 플랫폼 엔지니어링은 애플리케이션 제공 및 애플리케이션이 비즈니스 가치를 창출하는 속도를 가속화할 수 있는 새로운 기술 접근 방식입니다. 플랫폼 엔지니어링은 자동화된 인프라 운영으로 셀프서비스 기능을 제공하여 개발자 경험과 생산성을 ..
NEWS
-
NEWS
오픈소스 소프트웨어 보안 위협, 취약성과 멀웨어 차이는?
By 최가람2025년 6월 25일 18:27“취약점과 오픈소스 멀웨어, ‘이게 다 나쁜 놈이다’라고 생각했는데 실제로는 조금 다르다. 오늘 이 부분만 숙지를 하고 가도 제가 말씀드리고 싶은 부분은 다 말한 게 아닌가 싶다” 25일 서울 서초구 엘타워에서 가 개최한 ‘사이버보안 기술 전략 컨퍼런스 2025’에서 ‘엔터프라이즈 AI의 진화: 보안 트렌드와 도전과제’를 주제로 인재홍 OSC 최고기술책임자(CTO)는 이같이 발표했다. 이날 인재홍 CTO는 오픈소스 소프트웨어(OSS)의 취약점과 멀웨어 등 보안 위험성에 대해 이야기했다.자료에 따르면 전 세계 개발자들은 2024년 기준 65조 규모로 OSS를 사용하고 있다. 대표적인 OSS 보안 위협으로 취약점과 오픈소스 멀웨어가 있다. 취약점은 실수나 버그 같이..
-
NEWS
OSC코리아·레디스, 국내 AI 네이티브 전환 지원 맞손
고성능 데이터 수요 대응 ··· 다양한 산업군 혁신 가속 기대맞춤형 컨설팅·기술지원 제공으로 안정적 AI 네이티브 전환 지원 [데이터넷] OSC코리아(대표 김재천)는 인메모리 데이터베이스 기술 기업 레디스(Redis)와 파트너십을 맺고, 국내 기업들의 클라우드 및 AI 네이티브 환경 전환을 본격 지원한다고 12일 밝혔다.한국은 AI와 메타버스, 전 산업에 걸친 디지털 전환이 가속화되면서 실시간 데이터 처리, 확장성, 고성능, 유연한 데이터 모델을 지원하는 솔루션의 필요성이 높아지고 있다. 레디스는 이러한 요구를 충족시키는 파트너로서, 이커머스, 금융, 게임, 미디어, 통신, 헬스케어, IoT 등 다양한 산업군에서 조직의 효율성, 고객 경험, 운영 민첩성을 향상시키는 데 기여하고 있다.OSC는 고성능·보안..
-
NEWS
OSC·포인트파이브, 클라우드 비용 최적화 혁신 맞손
디지털 전환·멀티 클라우드 효율성 혁신 지원포인트파이브 활용 기업, 30% 비용 절감 달성 [데이터넷] 오픈소스 및 클라우드 네이티브 기술 전문기업 오에스씨코리아(대표 김재천, OSC코리아)는 클라우드 비용 최적화 플랫폼 선도기업 포인트파이브(PointFive)와 전략적 파트너십을 체결했다고 밝혔다. 양사는 이번 협력을 통해 국내 기업의 디지털 전환 가속화, 멀티 클라우드 운영의 간소화, 그리고 클라우드 효율성 혁신을 적극 지원할 계획이다.포인트파이브는 실제 실행 중심 혁신 플랫폼을 제공하는 기업으로, 딥웨이스트(DeepWaste) 탐지 엔진을 이용해 클라우드 인프라 내 비효율성을 실시간으로 식별할 수 있다. 엔지니어링과 핀옵스(FinOps) 팀이 협력해 15~30%의 비용 절감을 달성할 수 있도록 돕는..
-
NEWS
KT, AICT기업 전환 속도전, '품질 최우선 경쟁' 도입해 협력사 관리시스템 확 바꾼다
[스포츠서울 | 장강훈 기자] KT가 인공지능과 정보통신기술을 결합한 기업(AICT)으로 전환을 가속하기 위해 협력사 관리 시스템을 확 바꾼다.3~5년 주기로 ‘품질 최우선 경쟁’을 통해 재구성하는 ‘협력사 순환 체계’를 도입한다. 이를 토대로 AI·소프트웨어 협력사를 연말까지 1000개 정도로 늘릴 계획이다.KT는 지난 7일 서울 송파구 소피텔 앰배서더에서 제10회 KT 파트너스데이를 개최하고 협력사 순환 체계 도입을 발표했다고 9일 밝혔다.KT 측은 “매년 품질 평가를 진행해 거래 여부를 재검토해 우수 공급자의 시장 진입 기회를 확대하려는 조치”라고 설명했다. 협력사 간 경쟁 입찰을 통해 물량을 차별화하고, 필요한 경우 협력사 풀에 없는 외부 공급사가 경쟁에 참여할 수 있도록 하는 체계도 마련했다. ..
-
NEWS
오픈소스의 편리함을 즐기고, 위험성을 막기 위해 필요한 것
2021년 12월 9일, 아파치 ‘Log4j 2’라는 오픈소스 유틸리티에서 역사상 최악의 심각한 보안 취약점이 발견되었다. Log4j는 자바 애플리케이션에서 로깅(이벤트 기록)을 구현할 때 사용되는 라이브러리다. 전 세계 자바 애플리케이션에서 광범위하게 이용되고 있었고, 국내도 예외는 아니었다. Log4j 2에 취약점이 있다는 소식이 전해지자 기업들은 당연히 취약점이 없는 버전으로 업데이트하려고 나섰다. 하지만 문제가 있었다. 어느 부분에 Log4j가 사용되었는지 알기가 어려웠다. “소프트웨어도 자재명세서가 필요해”현대의 소프트웨어 개발은 개발자가 한땀한땀 코딩을 하는 것이 아니다. 시중에 존재하는 오픈소스나 컴포넌트를 조합하면서 자신만의 코드를 더하는 방식으로 이뤄진다. 자동차 제조사가 바퀴나 시트까지..
