사진과 동영상이 안보이시면 "차단된 콘텐츠 표시"를 클릭해주세요! |
|
|
한 여름의 IT-“한 템포 쉬어가기”
DX News letter 24년 09월호
곽성민 ✦ 디지털 혁신(DX)팀
2024년 08월 30일 |
|
|
DX News Letter 구독자 여러분 안녕하세요?
여름이 지나가고 선선한 가을이 오길 기대하지만 아직은 무더운 날씨가 계속되고 있습니다.
모두들 잘 지내고 계신가요?
이번 여름은 그 어느 해보다 더웠고, 처서가 지났지만 여전히 더운 것 같은데요.
올 해 여름이 가장 시원한 여름이라는 말이 더욱 와닿는 것 같습니다.
이번 뉴스레터에서는 선선한 가을을 기대하며, 지난 여름에 있었던 크고 작은 글로벌 IT 이슈
3가지를 함께 살펴보겠습니다.
그럼, 시작해볼까요? |
|
|
8월 24일 텔레그램 창업자이자 최고경영자인 파벨 두로프가 프랑스에서 체포됐습니다.
파벨 두로프는 러시아에서 태어난 기업가로 러시아 정부의 검열 요구를 거부하며 러시아를 떠나
사용자의 프라이버시를 중시하고 익명성과 강력한 암호화 기능을 중시하는 텔레그램을 창립합니다. |
|
|
프랑스의 미성년자 대상 범죄 단속 사무국은 디지털성범죄, 사기, 마약 밀매, 조직 범죄, 테러리즘의
홍보에 사용되고 있는 텔레그램에 대하여 범죄에 악용되는 것을 막으려는 조치를 하지 않는 점에서
해당 범죄의 조정대리자로 간주하여 체포했습니다. |
|
|
딥페이크(Deep learning + Fake의 합성어, 인공지능 기반 이미지 합성)을 이용하여 음란물을
생성하거나 기존 보이스피싱에서 더 나아가 AI 기술을 활용해 사기 등의 범죄에 활용하는 사례가
증가하고 있습니다. |
|
|
이미 우리는 네이버 ‘클로바’, 삼성전자 ‘빅스비’, 카카오 등 여러 기업의 다양한 딥보이스를 활용한
서비스를 경험하고 있습니다. 인공지능 기술의 발달이 우리 삶에 편리함을 주기도 하지만, 우리가
자주 이용하는 SNS 채널의 숏폼 콘텐츠가 사실은 다 딥 보이스, 딥페이크에 악용될 수도 있다는
것을 기억하고 가짜 뉴스나 영상에 대하여 경각심을 가지고 지켜보는 자세가 필요할 것 같습니다. |
|
|
“뉴스레터에 어울리는 주제일까? 너무 무거운 내용은 아닐까” 하는 고민이 되었지만 모든 기술에는
명암이 존재하기 때문에 어두운 면에 대한 경각심 차원에서 작성하였으니 구독자분들의 너그러운
양해 바랍니다. |
|
|
너무 무거운 내용이라 반대로 AI의 순기능을 활용한 사례을 이렇게 전해드립니다.
우리에게 진짜 필요한 AI기술은 이런 ‘착한 AI’가 아닐까 합니다. |
|
|
미국發 블랙 먼데이(ft.엔비디아 설계결함, 인텔의 실적 악화) |
|
|
8월 5일(월) 미국發 경기침체 공포가 확산되면서 글로벌 금융시장이 블랙 먼데이를 맞았습니다.
코스피는 역대 최대 하락폭(-8.77%)으로 종목의 98%가 전일 대비 하락했으며, 코스닥 역시 11.3%
하락하여 두 시장을 합쳐 하루에만 무려 235조 원의 시가총액이 증발하였습니다.
(23년 대한민국 정부 예산이 656조 3천억원이니 한 해 예산의 36%가 하루만에 사라진 셈입니다) |
|
|
🤔🤔 IT이슈 소개하다 말고 갑자기 왜 주식 얘기를 하냐구요? |
|
|
블랙 먼데이를 맞게 된 요인에는 미국의 경기침체, 앤케리 트레이드, 그리고 빅테크 기업의 실적악화
우려가 한꺼번에 부각되며 공포심이 커진 영향으로 보고 있습니다. |
|
|
전작 대비 4배 이상의 성능, 이전 세대보다 최대 25배 적은 비용과 에너지로 구현하는 것이 가능하며
전자 설계 자동화와 양자 컴퓨팅 등 다양한 분야에서 혁신을 이끌 것이라 강조했던 엔비디아의
차세대 AI 가속기인 블랙웰이 설계상 결함이 발견되어 납품이 3개월 이상 지연된다고 보도했습니다. |
|
|
또한, 전 세계적인 반도체 산업의 선도주자였던 인텔이 실적을 발표했습니다.
꾸준한 혁신과 데이터센터와 AI칩 개발에 막대한 투자를 진행해 왔지만 스마트폰용 반도체,
AI반도체 등 새로운 시장에서 자리를 찾지 못했고 기존의 시장은 AMD에게 점유율을 빼앗기고
이마저도 빅테크기업+엔비디아의 자체 서버용 CPU 설계로 시장을 빼앗길 위기에 처했습니다.
이렇다보니 30년 넘게 유지해온 배당금 지급을 중단하고 구조조정을 진행한다는 소식을 전했습니다. |
|
|
이런 빅테크 기업들의 실적악화가 우려되어 AI 생태계에서 메모리 제조사에 속하는 삼성전자와
SK하이닉스 등의 주가가 큰 폭으로 하락하는 피해를 입었습니다. |
|
|
마이크로소프트發(크라우드스트라이크 이슈) IT 대란 |
|
|
2024년 7월 중순, IT 업계를 강타한 대규모 시스템 장애가 발생했습니다.
특히, 항공사 시스템이 다운되어 항공편이 취소되었거나, 증권거래소를 비롯한 금융사들도 서비스가
중단됐다는 등의 소식을 전하며 일부 언론사들은 전 세계가 마비되었다며 전례 없는 최악의 IT 대란
이라고 명명하기도 했습니다. |
|
|
문제를 일으킨 ‘크라우드스트라이크’는 ‘펠콘 센서’라는 EDR 솔루션을 보유한 기업*입니다.
(※ 우리에겐 생소하지만 전세계 EDR 점유율 2위를 차지하고 있는 글로벌 기업입니다.)
EDR이란 Endpoint Detection and Response 즉, 엔드포인트에서의 탐지 및 대응입니다.
여기서 엔드포인트라는 것은 컴퓨터 네트워크에 연결하고 컴퓨터 네트워크와 정보를 교환하는
것으로, 예를 들면 모바일 디바이스, 데스크톱 컴퓨터, 가상 머신, 서버가 있습니다. 카메라, 조명,
냉장고, 보안 시스템, 스마트 스피커와 같은 사물 인터넷 디바이스도 엔드포인트입니다. |
|
|
이러한 EDR 솔루션은 AI와 같은 신기술을 접목해 알려지지 않은 악성코드에도 대응할 수 있고
비정상 패턴이나 이상행위를 실시간으로 탐지하여 차단하거나 격리하는 진화된 안티바이러스
솔루션이라고 할 수 있습니다. |
|
|
이번 사태에서는 이 자동 차단 기능이 오히려 독이 되어버린 케이스였습니다.
이 기업에서 자동 배포한 펠콘 센서의 소규모 패치가 MS사의 윈도우와 충돌을 일으켰고,
시스템은 이상 행위가 벌어진 것으로 오인하며 블루스크린을 띄우는 문제가 발생한 것입니다. |
|
|
🤔 “아~그 뉴스 본 거 같아. 근데 그렇게 큰 일이었어? 난 피해본 게 없는데?” |
|
|
전세계적으로 많은 피해를 입은 이번 IT 대란에서 한국은 일부 저가 항공사와 게임사 등 약 10개
기업에서 피해가 발생하였을 뿐, 주요 통신사와 빅테크 기업들은 큰 문제가 발생하지 않았다고
발표했습니다. |
|
|
이번 사태는 크라우드스트라이크의 펠콘 센서를 사용하고 있으면서, 동시에 윈도우를 운영체제로
사용하고 있는 조건에서 발생했는데, 전 세계에서 점유율이 두번째로 높은 솔루션임에도 한국에서는
사용률이 높지 않아서 큰 피해가 없었다고 합니다. |
|
|
❓❓그럼, “왜” 한국에서는 사용률이 높지 않았을까요? |
|
|
IT 강국에 속하는 국가임에도 2010년대 초중반까지 웹 환경에서 액티브 X, 익스플로러의 사용이
필수인 것처럼 강제되어 다른 외산 솔루션의 진입 장벽이 높아지게 되었습니다.
그 기간동안 네이버, 카카오 등 국내 솔루션이 성장할 수 있는 긍정적인 면도 있었지만 국내 사용자
들의 니즈에 최적화되어, 글로벌 시장을 위한 별도의 솔루션 버전을 만들어야 하는 과제를 남기게
되었습니다. |
|
|
대안으로 떠오른 멀티클라우드와 온디바이스 컴퓨팅 |
|
|
이번 사태를 계기로, 많은 기업들이 멀티클라우드와 온디바이스 컴퓨팅을 대안으로 고려하고 있습니다. |
|
|
멀티클라우드는 여러 클라우드 서비스를 결합하여 사용하는 방식으로, 한 클라우드 서비스에 문제가
발생하더라도 다른 클라우드 서비스를 통해 운영을 지속할 수 있도록 합니다.
이를 통해 시스템의 가용성을 높이고, 데이터 손실과 같은 위험을 최소화할 수 있는 것이죠. |
|
|
온디바이스 컴퓨팅은 데이터를 중앙 서버가 아닌 스마트 홈 기기나 웨어러블 같은 개별디바이스에서
처리하는 방식입니다. 이를 통해 네트워크 트래픽을 줄이고 중앙 서버의 과부하를 완화할 수 있으며,
데이터가 로컬에서 처리되기 때문에 보안성을 높여, 네트워크 장애 시에도 일부 기능을 사용할 수 있는 장점이 있습니다. |
|
|
다행히, 이번 IT대란으로 소(?)를 잃지 않은 우리에겐 외양간을 정비할 시간이 있습니다.
이번 마이크로소프트發 IT 대란은 우리의 일상과 업무에 있어 IT 인프라의 중요성을 다시금
일깨워주는 사례가 된 것 같습니다. 이미 우리는 지난해 4세대 교육행정정보시스템(NEIS·나이스)이
장애를 일으켜 학교 업무가 마비되거나 우정사업본부 차세대 금융 시스템, 차세대 사회보장 정보
시스템 등 각 분야 공공 서비스 IT 서비스가 대규모 장애를 일으켰던 선례가 다수 있어 더 촘촘한
대비책이 요구됩니다. |
|
|
영국, 싱가포르의 사례처럼 IT 거버넌스 체계를 관할하는 국가 차원의 최고 기술 경영자(CTO) 역할과
더욱 강화된 보안과 안정적인 시스템 운영을 위해 멀티클라우드, 온디바이스 컴퓨팅과 같은 대안
기술을 적극 도입하여 보다 안전하고 신뢰할 수 있는 디지털 환경을 조성하는 것이 필요합니다. |
|
|
우리는 어떤 대비를 하고 노력을 해야 할까요? |
|
|
우리 회사는 외부침해사고 예방을 위하여 방화벽, IPS(Intrusion Detection System), 웹 방화벽 등
여러가지 네트워크 보안으로 외부 침입을 차단하고 있으며, 서버접근제어시스템, DB접근제어시스템
으로 서버 및 데이터베이스에 허가된 인원만 접근토록 제어하고 있습니다. 그리고 매년 정보보호 및
개인정보보호 관리체계 (ISMS-P / ISO27001 & ISO27701) 국내외 인증을 통해 대응하는 등 보안
체계를 더욱 강화하고 있습니다. |
|
|
또한 이를 기반으로 365일 24시간 통합보안관제로 이상징후 발생 시 바로 탐지 및 조치가능한
체제를 구축하여 사용자 PC에는 행위기반의 Anti-virus로 안랩 MDS 및 V3를 적용하여 보호중이며,
이번 MS사태처럼 소규모패치에 대해서도 검토 후에 배포하고 있으니 안심하셔도 좋을 것 같습니다. |
|
|
하루가 다르게 급변하는 AI시대 속에서 현재에 적응하기 위해 노력하고 계신가요? |
|
|
현재에 안주하지 않는 자세도 중요하겠지만 한템포를 늦춰 너무 무분별하게 받아들이고 고민없이
사용하고 있는 것은 아닐까 생각해보는 시간이 되었으면 하며, 몇가지 제안드려볼까 합니다. |
|
|
✅ 생성형AI를 사용하여 이미지를 합성하는 것도 좋지만 내가 만든 제작물이 저작권이나
초상권 침해, 또는 디지털범죄로 악용되는 것은 아닐까 고민하고 사용하는 것은 어떨까요?
✅ 모든 새로운 트렌드를 좇기보다는 나에게 필요한 IT 기술을 찾아 활용했으면 합니다.
조금은 천천히, 나에게 필요한 AI는 무엇인지 생각해보는 것은 어떨까요?
✅ GPU 시장을 독점하던 엔비디아였지만 설계결함이라는 문제가 발생했고, 최근 애플은 구글의
TPU(Tensor Processing Unit_머신러닝과 딥러닝 작업에 특화)를 AI모델로 채택하는 상황입니다.
GPU보다 상대적으로 값싸고, 원하는 스케쥴에 공급가능한 안정적인 공급망이라는 점에서
구글의 TPU라는 ‘플랜B’를 택한것이 아닐까 생각해봅니다.
‘계란은 한 바구니에 담지 말라’ 이는 투자에만 해당되는 말은 아닌거 같습니다.
✅ 이번 MS사태로 AI도 만능은 아니기에 ‘대안 기술’, ‘멀티’ 를 생각해보는 것도 좋을 것 같습니다.
보안은 언제나 창과 방패의 대결입니다. 방패를 많이 가지고 있는 것도 좋지만 구멍난 방패는
아닌지, 방패로 가지고 있던 것이 사실은 나를 찌를 창인지를 아는 것이 중요합니다.
좋은 품질의 방패를 고를 수 있는 능력, 회사의 전문가들과 함께 역량을 키워보는 것은 어떨까요? |
|
|
다음 호에는 더욱 흥미로운 소식으로 찾아뵙겠습니다. 건강하고 행복한 한 달 되시기 바라며,
이 말을 끝으로 9월의 DX 뉴스레터를 마치도록 하겠습니다. |
|
|
“Those who cannot remember the past are condemned to repeat it” - George Santayana
(과거를 기억하지 못하는 자들은 그것을 반복하기 마련이다) - 조지 산타야나 |
|
|
|
