한국에는 1,000원, 미국에는 1달러(한화 약 1,300원)로 진행됐던 Xbox 게임 패스 프로모션이 중단됐다.
앞서 설명한 것은 한 달에 1만 1,900원인 Xbox 게임 패스 얼티밋과 한 달 7,900원인 PC 게임 패스에 대해 가입 첫 달에 1,000원에 이용할 수 있는 것으로, 게임 패스 출시 후 장기간 이어진 프로모션이었다. 그런데 국내, 미국, 유럽 등에서 현재 이 프로모션은 진행되지 않고 있다.
이에 대해 Xbox 측은 게임메카를 통해 “마이크로소프트가 진행했던 게임 패스 얼티밋 및 PC 게임 패스 신규 가입 프로모션은 종료됐다. 향후 신규 가입자를 위한 다양한 마케팅 프로모션을 검토하고 있다”라고 설명했다.
아울러 27일(현지 기준) 해외 매체 더 버지를 통해 카리 페레즈(Kari Perez) Xbox 글로벌 커뮤니케이션 총괄도 앞서 내용과 동일한 공식 입장을 밝혔다. 즉, 이번 결정은 국내를 포함한 글로벌 시장 전체에 대한 것이다.
MS가 고려 중인 신규 프로모션에 대한 구체적인 내용은 밝혀지지 않았으나, 가장 가능성이 높다고 지목되는 것은 MS가 아일랜드, 콜롬비아 등 일부 지역에 먼저 출시한 Xbox 게임 패스 신규 상품인 프렌드&패밀리다. 이를 사용하면 가족 및 친구와 공유해 최대 5명이 함께 이용할 수 있는데, MS가 이 상품의 판매 확대를 계획하며 기존에 진행하던 프로모션을 중단했다는 의견이 이어지고 있다.
제22회 세계보안엑스포 & 제11회 전자정부 정보보호 솔루션 페어, 일산 킨텍스 제2전시장에서 열려 보안 기업의 비즈니스 극대화 위한 다양한 지원 프로그램과 풍성한 동시개최 행사 마련 SECON & eGISEC 조직위원회 이기주 위원장 “350여개 국내외 보안기업, 1,200여 부스 규모 참여”
시큐리티월드와 보안뉴스가 발간한 ‘2023 국내외 보안시장 전망보고서’에 따르면 2023년 국내 보안시장의 규모는 7조 437억원이며,
물리보안과 사이버보안 시장 규모는 각각 4조 5,513억원과 2조 4,924억원으로 예상된다.
4년여 동안 이어지고 있는 코로나의 영향으로 일상생활뿐만 아니라 보안시장에도 많은 변화가 일어났고, 코로나도 펜데믹에서 엔데믹으로 변화하고 있다.
전 세계적인 경기침체와 고용위기와 사회불안이 우려되고 있지만,
다양한 분야에서 보안과 안전이 중요해지고 있는 만큼 2023년에도 보안이라는 키워드는 다양한 이슈를 선점하며 지속해서 성장할 것으로 전망된다.
이러한 가운데 3월 29일부터 31일까지 경기도 고양시 일산 킨텍스에서 열리는
SECON & eGISEC 2023(제22회 세계보안엑스포 & 제11회 전자정부 정보보안 솔루션 페어)에 대한 관심이 높아지고 있다.
SECON & eGISEC 2023은 물리보안과 사이버보안을 아우르는 통합보안 전시회로 최신의 보안 제품과 솔루션을 만나고
한해의 트렌드를 직접 보고 체험할 수 있는 비즈니스의 장이기 때문이다.
SECON & eGISEC 조직위원회 이기주 위원장은 정보통신부에서 오랜 기간 근무했으며,
방송통신위원회 상임위원, 그리고 한국인터넷진흥원(KISA) 원장을 거쳐 현재는 사단법인 한국정보보호최고책임자협의회 회장으로서 보안사고를 비롯해
다양한 상황에서 발생하는 CISO들의 고충과 책임을 조금이라도 덜어줄 수 있는 방법을 계속 연구하고 있다.
코로나19 팬데믹 이후, 디지털 대전환 시대를 맞아 한국 보안산업의 위상은 더욱 커지고 있다.
이와 관련 이기주 위원장은 “2022년 사이버보안시장은 코로나 펜데믹이 불러온 비대면 이슈와 그로 인한 재택·원격근무의 증가,
그리고 공공과 기업의 디지털 전환에 따른 투자 등의 수혜를 입어 큰 성장을 이뤄냈다”며, “2020년부터 본격적으로 시작된 코로나 펜데믹으로 인한 여러 변화에 힘입어 최근 3년간 높은 성장률을 보였다.
물론 산업에 따라 양극화를 보이기는 했지만, 사이버보안시장 만큼은 대부분 수혜를 입었다고 할 수 있다”고 설명했다.
보안시장, 특히 사이버보안시장의 기록적인 성장은 코로나 펜데믹을 기점으로 기업 및 기관의 급격한 디지털 전환과 그에 따른 클라우드 시장의 성장,
대기업도 예외일 수 없는 사이버 공격의 증가와 러시아와 우크라이나 전쟁에서 불거진 사이버 전쟁의 중요성 등 사이버보안을 필요로 하는 환경의 대두에 따른 것으로 보인다는 얘기다.
최근 정보보안 업계 이슈와 글로벌 보안산업계 트렌드에 대해 이기주 위원장은 “최근 국내외 정보보안 업계를 관통하는 트렌드는 바로 ‘제로트러스트’와 ‘공급망 보안’”이라며,
“이 두 가지 트렌드는 미국 정부를 중심으로 체계를 갖추고 있고,
영국 등이 보조를 맞추고 있다. 우리나라 역시 2022년 10월 ‘제로트러스트·공급망 보안 포럼’을 발족하고
기존 보안체계의 한계를 뛰어넘는 신보안체계 마련에 나섰다”고 설명했다.
결국 제로트러스트와 공급망 보안은 산업계 전반에서 진행되는 디지털 전환 과정에서 ‘보안’을 기반 인프라로 설계하는 체질 개선이 핵심이라는 점이 부각되는 계기가 될 것으로 전망했다.
또 한 가지는 최근 미국 정부가 발표한 ‘국가사이버보안전략’이 보안에 있어서의 새로운 기준이 될 수 있다는 점이라고 설명했다.
“국가사이버보안전략의 핵심은 결국 소프트웨어 제품을 개발하는 주제에 좀 더 많은 책임을 부여하고 사회기반시설에 적용된 최소한의 사이버 보안 필수사항을 새롭게 규정한 것”이라며,
“무엇보다 사이버 보안의 책임을 재분배할 필요가 있고, 이를 위해서는 산업, 민간단체, 정부 및 공공기관 지역사회의 협업을 강조하고 있다는 점을 눈여겨볼 필요가 있다”고 이 위원장은 덧붙였다.
무엇보다 21년 간 개최되면서 아시아 최대 통합보안 전시회로 위상을 높이고 있는 ‘세계 보안 엑스포(SECON) & 전자정부 정보보호 솔루션 페어(eGISEC)’에 대해 이 위원장은
“물리적 보안과 사이버 보안 모두를 아우르는 세계에서 유일한 통합보안 전시회이며, 영국과 미국에서도 우리 전시회를 벤치마킹하고 있다고 들었다”며,
“우리나라의 눈부신 IT 발전속도에 맞춰 메타버스와 인공지능, 빅데이터 등 최신 IT 환경 변화에 따른 보안 분야 전반의 트렌드와 신기술을 한자리에서 확인할 수 있는
폭넓은 정보 교류의 장으로, 특히 올해는 ‘디지털 컨버전스 시대’의 핵심인 보안의 글로벌 트렌드와 최신 기술 동향을 살피고 향후 보안산업이 나아가야 할 방향을 제시하게 될 것”이라고 자신감을 나타냈다.
이를 위해 SECON & eGISEC 조직위원회에서는 해외의 바이어들이 전시회에 참관해
한자리에서 국내 기업들과 솔루션을 경험할 수 있도록 하는 전시회를 만드는 것을 최우선 과제로 추진했다.
그러기 위해서 세계 최대 MICE 그룹인 Informa Group(인포마그룹)의 해외 네트워크를 통해
국내 기업의 해외 진출과 글로벌 비즈니스를 지원하고 있다는 게 이 위원장의 설명이다.
특히, 이 위원장은 “최근 가장 핫한 이슈인 ‘챗GPT를 활용한 IoT 기기 해킹 시연’과 ‘양자컴퓨터를 활용한 기존 암호 해킹 시연’ 등을 전시기간 중에 현장에서 직접 선보일 예정”이라며,
“더욱이 지난해부터 준비한 ‘국내외 주요 안티바이이스 백신 프로그램 성능평가 결과’를 이번 행사기간에 발표할 예정이어서 귀추가 주목되고 있다”고 말했다.
무엇보다 이번 전시회는 유관 정부부처 및 40여 개 유관기관과 협단체가 함께 참여하며
긴밀한 소통과 교류를 통해 보안산업 성장의 견인차 역할을 하고 있다.
특히, 국내 ICT 및 보안 분야 7년 이하의 유망 스타트업이 홍보할 수 있는 ‘한국정보보호산업협회 스타트업 공동 홍보관’을 운영하고 있고,
우리나라 보안기업에 관심이 많은 해외 빅바이어들과의 비즈니스를 주선하는 ‘해외 비즈니스 프로그램’도 마련돼 있어
다양한 기업이 활용할 수 있었으면 좋겠다는 게 이 위원장의 설명이다.
마지막으로 이기주 위원장은 “중소기업이 대부분인 보안업계가 기술 경쟁력을 높이고 새로운 기술을 개발하고 상용화할 수 있는 다양한 지원체계가 구축되었으면 한다”며, “
더불어 솔루션 등 소프트웨어 개발을 통한 제품 경쟁력 향상, 인증 절차의 간소화, 해외 수출 교육 및 절차 간소화 등 보안산업의 활성화를 위한 다양한 조치가 이루어졌으면 하는 바람”이라고 말했다.
[디지털데일리 이상일기자] 멀티클라우드 시대에 특정 벤더 종속성과 인프라 유연성 확보를 위해 오픈소스 채택을 고민하는 기업들이 늘고 있다.
22일 서울 서초구 양재동 엘타워에서 개최된 <디지털데일리> 주최 ‘클라우드 임팩트 2023 콘퍼런스’에서 이제응 리눅스한국재단(클라우드네이티브재단 겸임) 대표는 클라우드 네이티브를 위한 오픈소스 전략 소개에 나섰다. 이 자리에서 이제응 대표는 최근 공개된 ‘2022년 클라우드 네이티브 오픈소스 사용 보고서’ 내용도 소개했다.
클라우드네이티브 재단(이하 CNCF재단)은 리눅스 재단 산하로 147개의 오픈소스 프로젝트를 운영 중이다. AWS를 비롯해 알리바바클라우드, 애플, IBM, 오라클 등 세계 최대 클라우드 및 소프트웨어 기업이 참여하고 있다.
이 자리에서 이제응 대표는 크로스플레인, 시리움, 덱스 등 신규/유망 오픈소스 프로젝트를 소개하고
오픈소스 커뮤니티에 참여할 수 있는 방법과 교육 과정 등을 소개했다.
클라우드 네이티브 오픈소스는 오픈소스SW 스택을 활용해
▲마이크로서비스 단위로 애플리케이션 분리 ▲컨테이너 단위로 구성 ▲리소스 활용 최대화를 위한 컨테이너 코디네이션 및 관리 등을 지원한다.
CNCF 프로젝트에서는 현재 147개의 오픈소스 프로젝트가 운영되고 있다. 170개 이상의 커뮤니티 앤드유저가 참여하고 있으며 국내에서도 28개 회원사가 참여하고 있다. CNCF에서 클라우드 네이티브 오픈소스 기술의 거버넌스(Governance) 및 정책을 주관하고 오픈소스 성숙도 평가 방법론을 통해 기업의 성숙도를 평가하고 있기도 하다.
이제응 대표는 “기업이 클라우드 네이티브를 채택하는 이유는 개별 애플리케이션, 시스템 및 데이터 센터 장애 시 복원력 및 가용성이 향상되기 때문”이라며
“더 적은 수의 서버에서 동일한 수의 서비스를 운영할 수 있는 높은 리소스 효율성을 보장하고 멀티클라우드와 하이브리드 클라우드에서의 워크로드 이동이 편해진다”고 밝혔다.
그는 특히 “클라우드 네이티브 인프라는 개발 속도를 높이고 위험을 낮추면서 서비스를 더 빠르게 개선할 수 있다”고 덧붙였다.
이러한 장점 덕분에 클라우드 네이티브 오픈소스의 기업 채택률도 높아지고 있다.
‘2022년 클라우드 네이티브 오픈소스 사용 보고서’에 따르면
클라우드 네이티브를 위한 기본이라 할 수 있는 컨테이너 기술 채택이 79%에 달하는 프로덕션에서 사용될 정도로 대중화됐다.
이제응 대표는 “기업이 컨테이너 기술을 도입하는 속도가 클라우드 네이티브 기술의 발전속도 보다 빠를 정도”라며
“컨테이너 오케스트레이션을 위한 대안 툴을 검토하는 사용자의 비율도 상당히 높다”고 설명했다.
컨테이너를 오케스트레이션 해 주는 쿠버네티스의 발전도 덩달아 속도를 내고 있다
특히 오픈소스 진영에서의 쿠버네티스 활용 수준은 그렇지 않은 경우보다 상당히 높다는 평가다.
한편 기업들의 하이브리드 클라우드 채택 비중도 늘어나고 있다.
이 대표는 “대기업일수록 하이브리드 클라우드를 운영하는 경우가 더 높다. 프로덕션에서 클러스터 운영수가 많을 수록 하이브리드 클라우드를 선호한다”고 밝혔다.
그는 “기업들이 처음에 클라우드가 비용이 저렴한줄 알았지만 사용한 만큼 비싸다는 것을 알게 됐고
특정 애플리케이션에 대한 종속효과 등을 체험하면서 온프레미스, 프라이빗 클라우드로 내려오는 경우가 있다”고 전했다
마이크로소프트(MS)가 내년 하반기 출시할 것이라는 루머가 돌고 있는 차세대 윈도우 12 운영체제(OS)의 일부 사양이 유출됐다.
윈도우 12는 MS 내부에서 넥스트 밸리(Next Valley)라는 코드명을 사용하는 것으로 전해졌다.
독일 블로거 데스크모더(Deskmodder)에서 입수한 정보에 따르면 윈도우 12 CPU 사양은 ▲인텔 8세대 코어 프로세서 ▲AMD 라이젠 2000 이후 모델을 지원하는 윈도우 11과 동일할 것으로 예상된다.
인텔 14세대 메테오 레이크-S 데스크탑 프로세서가 윈도우 12를 지원할 것이라는 소문이 돌고 있지만, 아직까지 이를 확증할 만한 증거는 부족하다. 해외 매체 네오윈은 “메테로 레이크와 넥스트 밸리의 예상 릴리스 날짜가 일치하지 않은 만큼 가능성은 낮으며 현재 현재 메테로 레이크-S 흔적이 거의 없는 만큼 프로세서 요구 사항은 아직 확정되지 않았을 가능성도 있다”고 분석했다.
최소 램 요구 사항은 4GB에서 8GB로 늘어날 것으로 전망되며 보안칩은 TPM 2.0 버전을 그대로 유지하지만 MS가 2020년 11월 발표한 보안칩 ‘플루톤(Pluton)’은 옵션으로 제공될 것으로 예상된다.
또한, 설치 디스크 용량(윈도우 11의 경우 64GB)은 아직 알려지지 않았지만, MS가 ReFS 설치 옵션을 제공하고 시스템 요구사항에 SSD 탑재를 의무화할 가능성도 있다.
한편, MS는 작년 7월 윈도우 개발 주기를 3년으로 변경한 것으로 알려졌다. 메이저 릴리스를 3년마다 출시하고 중간중간에 모먼트(Moment) 업데이트를 제공하는 방식이다. 이에 따라 앞으로 ▲모먼트 3 ▲모먼트 4 등 2개 이상의 모먼트 업데이트가 윈도우 11에 제공될 것으로 예상된다.
마이크로소프트의 AI 기술은 지난주 마이크로소프트 365 코파일럿(Copilot)의 공개로 큰 진전을 이뤘다. 코파일럿을 제대로 활용할 줄 안다면 사용자는 생산성 향상에 큰 도움을 받을 것이다.
마이크로소프트가 지난주 오피스에 생성형 AI를 결합한 코파일럿을 공개했다. 필자는 코파일럿이 과거 원도우만큼 엄청난 파급력만큼 가진 기술이라고 믿는다.
이런 기술의 발전은 늘 그렇듯이 고용, 성과, 업무의 방향성에 영향을 미친다. 생성형 AI같이 기존의 삶에 새로운 변화를 만드는 도구를 사용할 때 가장 중요한 부분은 책임 있게 잘 사용하는 방법을 배우는 것이다.
생성형 AI 도구의 강력한 측면은 ‘양’에 있다. 더 적은 시간에 더 많은 작업을 할 수 있게 한다. 품질에 집중하는 사람은 보통 양을 포기해야하곤 한다. 하지만 이제 AI 도구로 산출물을 증가하는 데 활용할 수 있기에 품질과 양 모두를 챙기는 최고의 작업을 할 수 있다.
반대로 업무를 빨리 해치우는 사람은 속도를 위해 품질을 포기하는데, 이 영역에서는 AI로 시너지를 낼 부분이 적다. 오히려 품질이 낮은 산출물의 양만 많이 늘리면 결과는 악화될 가능성이 높다. 다시 말해 ‘빨리 빨리’를 좋아하는 사람에게 생성형 AI 도구는 매우 매력적으로 다가오겠지만, 결국에는 업무의 질에도 여전히 집중해야 함을 명심해야 한다.
테슬라의 사례
테슬라(Tesla)가 적절한 사례다. 테슬라는 기술 회사답게 자동화와 로보 분야에 집중해 자동차 사업에 진출했지만 전통적인 자동차 제조 지식은 부족했다. 그 결과, 적당한 가격의 전기차를 최초로 생산하는 데는 성공했지만, 품질은 낮다는 문제가 있었다. 거기다 이 문제는 제때 해결하지 못하고 오래 끌었다. 속도와 비용 억제에 치중한 테슬라는 생성형 AI와 같은 신기술인 자동화와 로봇 공학을 활용했지만 품질 개선 없이 생산 속도만 높인 결과를 낳았다.
이와 대조적인 재규어(Jaguar)를 보자. 재규어는 자동화된 공장에서 최초로 F-타입(F-Type)을 제작할 때 메르세데스(Mercedes) 출신 전문가를 영입해 공장 운영을 맡겼다. 재규어는 품질 관련해서는 전체적으로 좋은 평가를 받지 못하는 기업이지만, F-타입의 품질과 관련해서는 매우 좋은 평가를 받았다. 고품질 공정을 구현하여 전반적으로 관련 문제를 대폭 줄였기 때문이다.
로봇 공학이나 AI와 같은 기술은 공정 속도를 매우 높여주지만 좋은 관행과 나쁜 관행을 가리지 않고 적용된다는 단점이 있다. AI에게 좋은 방법과 나쁜 방법의 차이를 가르칠 수는 있지만 담당자가 고품질 제품의 구현 방법을 모른다면 결국 AI도 고품질 생산을 만들 수 없다. 요컨대, 고품질 산출물을 만들 줄 아는 사람이 생성형 AI를 활용하면 고급 작업을 대폭 늘릴 수 있다. 하지만 양을 위해 품질을 희생하는 사람이 생성형 AI를 활용하면, 품질 낮은 업무의 생산량만 늘릴 뿐이다. 그 끝은 대개 안 좋다.
비록 테슬라는 결국 제품 품질을 향상시켰지만 유일한 전기차 회사라는 초기의 이점은 제대로 누리지 못하고 있다. 초창기 테슬라 구매자 중에는 포르쉐(Porsche)와 같이 고급 자동차를 이용하다가 첫 전기차로 테슬라를 선택한 경우가 많았다. 테슬라가 일찍 품질에 집중했더라면 평판이 퇴색되는 일은 막을 수 있었을 것이다.
새로운 도구를 잘 알아야 기술 혜택을 누린다
마이크로소프트 오피스에 적용되는 생성형 AI는 아주 새로운 기술이면서도 놀라울 정도로 능력이 뛰어나다. 거의 믿기 어려운 속도로 발전하고 있다. 코파일럿(마이크로소프트의 생성형 AI 적용을 지칭하는 명칭)의 근간이 되는 챗GPT(ChatGPT)는 벌써 4세대가 나왔다. 애플리케이션은 새로운 것이지만 핵심 기술은 4세대나 된 것이다.
AI가 결합된 오피스는 방금 출시된 제품치고 품질이 대단히 높다. 그런 면에서 이런 기술로 품질이 낮은 결과물을 만들었다면 그 원인은 사용자에게 있을 가능성이 높다. 만약 직원들이 이 도구의 장단점을 빠르게 익혀 고품질 결과를 만들지 못한다면, 경영진이 대신 나서 활용 방법을 알아야 할지도 모르겠다.
생성형 AI 도구가 출시된 후 가장 위기에 빠질 사람은 이런 도구를 형편없이 사용하는 사람들이다. 저품질 결과를 대량 생산한다면 그런 사용자의 낮은 역량이 아주 명백하게 드러날 것이다. 이와 대조적으로, 이 도구의 기능을 파악해 더 높은 수준으로 활용하는 사람들은 상대적으로 이를 잘 활용하지 못하는 동료들보다 돋보일 것이다. 도구를 제대로 사용하면 이 기술의 파도에서 살아남을 뿐만 아니라 기술의 파도로 힘을 얻어 앞설 것이다.
파워포인트용 코파일럿
필자는 코파일럿에 대한 기대감이 매우 높지만 크게 의존하기에 앞서 적절한 사용법을 배우는 데 집중할 예정이다. 또한, 코파일럿으로 생산성 향상을 추구하는 한편 품질에 계속 집중할 것이다(필자는 퇴물이 되고 싶지 않기 때문이다). 그런 점에서 새로운 오피스에서 흥미로운 기술이 바로 파워포인트용 코파일럿이다.
파워포인트용 코파일럿은 텍스트를 프레젠테이션으로 바꿔준다는 점에서 양에 집중하는 다른 것들과는 약간 다르다. 많은 사람들이(필자도 예외가 아니다) 파워포인트를 발표할 때 참고하는 큰 메모장으로 활용하고, 파워포인트의 시각적 메시지 전달 기능은 제대로 활용하지 않는다. 코파일럿은 스크립트를 만드는 기능을 통합하여 시각적 매체가 가진 특징을 잘 살려 알아서 멋진 프레젠테이션을 만들어 준다. 역설적이게도 필자가 마케팅 분야에서 초기에 성공을 거둔 비결 중에는 프레젠테이션을 더 잘 만드는 능력이 있었다. 그런 능력 덕분에 덜 숙련된 사람들보다 경영진의 눈에 훨씬 잘 띄었다.
파워포인트를 일종의 편법처럼 써 왔지만 좋은 이야기를 할 줄 아는 사람들에게 파워포인트 코파일럿은 프레젠테이션을 위해 하늘이 내린 선물이다. 전달하고자 하는 개념을 이미지로 구현하고 이를 문서와 책에 활용할 수 있다. 물론 애초에 이야기를 할 줄 모르는 사람이라면 제대로 활용하기 어렵겠지만, 필자가 가장 기대하는 단 하나의 도구가 바로 이것이다.
앞으로 생성형 AI는 어떻게 진화할 것인가?
생성형 AI는 인간으로부터 배울 수 있는 최초의 도구다. 시간의 경과에 따라, 인간이 하는 일을 점점 더 빠른 속도로 배우고 자동화하게 될 것이다. 여느 자동화 프로세스와 마찬가지로, 이는 인간의 결함을 애초부터 제거하면 AI의 결함과 그 부작용을 최소화할 수 있다는 의미다. 그런 노력을 하지 않으면 AI 도우미들은 인간의 나쁜 습관을 배우게 되고 이를 잊게 만드는 데 많은 시간을 써야 할지 모른다.
필자는 생성형 AI가 인간의 기술적 복사본을 만드는 ‘디지털 쌍둥이’의 기반을 마련할 것으로 예상한다. 즉, 디지털 쌍둥이의 품질을 높이려고 노력할수록 시간이 지날수록 결과는 빛을 볼 것이다. 생성형 AI의 진화는 지금 맨 첫 단계에 와 있다. 필자가 볼 때 이 기술을 받아들이고 효과적인 사용 방법을 배우는 사람들이 그렇지 않은 사람을 대체할 것이 확실하다. 컴퓨터를 받아들인 사람들이 타자기나 계산기를 고집하던 사람들을 밀어낸 것과 같은 상황이다.
AI가 만드는 파도는 이제 막 시작되고 있다. 이런 기술의 발전이 다 그러하듯, 이 파도에 따라 헤엄치는 법을 빨리 배우는 것이 좋다. 그렇지 않으면 빠져 죽는다. 그러고 싶은 사람은 아무도 없을 것이다.
넥슨과 EA가 피파 온라인 4 서비스 연장 계약에 협의했다. 피파 온라인 4는 작년 넥슨 실적을 견인한 PC온라인 대표작 중 하나다.
넥슨 관계자는 16일, 연장 계약 체결에 대해 “넥슨과 EA는 ‘FIFA 온라인 4’가 이용자들로부터 높은 인기를 얻고 있는 만큼 장기적인 서비스를 구상하고 게임 서비스와 콘텐츠에 대한 이용자 만족도를 최대한으로 끌어 올리기 위해 계약 연장에 대해 협의했다”며 “양사는 최상의 서비스 제공을 위해 지속적으로 노력을 기울일 예정이다”고 밝혔다. 다만, 구체적인 계약금이나 계약 기간은 발표되지 않았다.
피파 온라인 4는 2018년 5월, 전작인 피파 온라인 3를 이어받아 서비스를 시작한 게임이다. PC방 이용시간 집계에서도 리그 오브 레전드의 뒤를 이어 2위를 고수하고 있으며, 게임메카 인기순위에서도 TOP 3에서 밀려나는 일이 거의 없을 정도로 안정적인 인기를 고수하고 있다.
한편, 작년 EA와 국제축구연맹 FIFA 간의 라이선스 계약이 불발됨에 따라 피파 시리즈는 20여년간 이어온 ‘피파’라는 이름을 버리게 된다. 작년 출시된 피파 23을 마지막으로 내년 출시되는 신작은 ‘EA 스포츠 FC’라는 이름을 사용하게 된다. 외전격 포지션인 피파 온라인의 경우 해당 네이밍을 따라갈지, 아니면 다른 방식의 이름을 따라갈 지는 미정이다.
요즘 어디에나 있는 것처럼 보이는 ‘생성형 AI’와 ‘ChatGPT’를 통해 상상이 현실로 다가왔다. 따라서 ‘새롭게 개선될 시리’에 관한 이야기가 들려오는 것이 놀랍지는 않다. 실제로 나인투파이브맥(9to5Mac)은 새로운 자연어 시스템을 발견했다.
보도에 따르면 tvOS 16.4 베타 버전에서 ‘시리 자연어 생성(Siri Natural Language Generation)’ 프레임워크가 발견됐다. tvOs 16.4 베타 버전이 설치된 애플TV에서 시리와 농담을 주고받을 때 활성화되는 것으로 알려졌다. 이보다 앞선 뉴욕타임스의 애플 AI 서밋(AI summit)에 관한 기사는 해당 행사가 생성형 콘텐츠와 대규모 언어 모델(LLM)에 어느 정도 초점을 맞췄다고 주장했다. 아울러 소식통을 인용해 “애플의 많은 엔지니어가 매주 새로운 언어 개념을 도입하여 언어 생성 개념을 ‘적극적으로 테스트’하고 있다”라고 언급했다.
그렇다면 애플은 ChatGPT의 경쟁 상대를 만들고 있는 걸까? 블룸버그에 의하면 그렇진 않다.
“시리야, ‘캐치업(catch-up)’의 철자가 어떻게 돼?”
처음 등장했을 당시, 시리는 놀라울 정도로 정교해 보였다. 하지만 시리 개발 속도가 AI 발전 속도를 따라가지 못하면서, 애플의 음성 어시스턴트는 역사 속으로 쓸쓸히 사라진 애플의 모바일미(MobileMe)와 핑(Ping)의 전철을 밟지 않을까 우려됐다. 앞서 언급한 애플의 실패 사례와 마찬가지로 시리는 기대치에 부응하지 못했고, 지금은 구글과 아마존의 어시스턴트보다 뒤처지고 있다.
시리의 맥락 인식 부족은 이 음성 어시스턴트가 학습한 일에만 능숙하다는 것을 의미한다. GPT는 시리를 크게 앞지르는 것처럼 보인다. 오픈AI는 빠르게 혁신하고 있으며, 최근 GPT-4 업데이트를 발표했다. 이는 빅테크 기업들의 경쟁에도 제대로 불을 지폈다. 마이크로소프트는 빙(Bing)에 ChatGPT를 적용했고, 구글은 팜(Palm) 개발에 박차를 가하고 있으며, 아마존은 AWS 챗(AWS Chat)을 강력하게 푸시하고 있다(AWS 챗은 최근 마이크로소프트 팀즈에 통합됐다).
애플 그리고 시리는 아직 갈 길이 멀어 보인다.
물론 애플이 공을 들이고 있는 머신 인텔리전스(MI)가 시리만 있는 것은 아니다. 접근성 및 이미지 증강 등 일부 영역에서는 MI를 제대로 구현했다. 하지만 어쨌든 시리에서는 여전히 실수를 저지르고 있다. 이는 부분적으로 시리의 구축 방식 때문이다.
시리를 만든 방법
시리는 다양한 지식 영역에 관한 답변이 담긴 일종의 거대한 데이터베이스다. 시리는 사용자의 요청을 받으면 질문을 이해했는지 확인한 다음, 딥러닝/머신러닝 알고리즘을 사용하여 적절한 답변을 파악한다. 그리고 정답을 맞힐 가능성을 수치로 평가한다(신뢰도 점수).
다시 말해, 시리에게 질문을 하면 시리는 우선 이미 알고 있는 정보로 신속하게 처리할 수 있는 간단한 요청(예 : “불 켜줘”)인지, 아니면 더 큰 데이터베이스를 참조해야 하는지 빠르게 살펴본다. 그다음 사용자가 요청한 작업을 수행하거나(가끔), 필요한 데이터를 가져오거나(자주), 사용자의 요청을 이해하지 못했다고 말하거나 시스템 어딘가에 숨겨진 설정을 변경하라고 한다(너무 자주).
물론 이론적으로 시리는 데이터베이스가 많을수록 더 나은 답변을 제공하고, 더 효과적일 수 있다. 하지만 문제가 있다. 전 애플 엔지니어 존 버키에 따르면 시리 구축 방식은, 엔지니어가 데이터베이스를 업그레이드하기 위해 전체 데이터베이스를 다시 구축해야 한다는 것을 의미한다. 이 과정은 최대 6주까지 걸릴 수 있다. 이에 따른 학습 부족으로 시리와 다른 음성 어시스턴트는 “멍청하다(dumb as a rock)”라고 마이크로소프트 CEO 사티아 나델라는 지적한 바 있다.
반면에 생성형 AI(ChatGTP, 미드저니, 달리, 스테이블 디퓨전에 사용되는 일종의 인텔리전스)는 자연어, 자체 데이터베이스 및 검색 결과를 사용하지만, 알고리즘을 활용하여 원본처럼 보이는 콘텐츠(오디오, 이미지 또는 텍스트 등)를 생성할 수 있다. 아울러 사용자가 질문을 하면 활용 가능한 모든 데이터를 샅샅이 뒤져 몇 가지 결정을 내리고 결과를 도출한다.
사람들이 이 기술을 탐구하기 시작한 이래로 자주 언급된 것처럼, 이런 결과가 항상 훌륭하거나 독창적이진 않다. 하지만 대게는 설득력 있어 보인다. 딥페이크 영상과 사진을 생성하도록 요청할 수 있는 기능은 이 기술을 더 발전시킨다.
시리와 생성형 AI의 차이점을 확인하는 한 가지 방법이 있다. 두 AI 모델이 달성할 수 있는 것을 생각해보면 된다. 시리를 사용하면 포르투갈 리스본 지도나 지도상의 어딘가로 가는 길 찾기를 요청할 수 있지만, 생성형 AI를 활용하면 도시의 어떤 지역을 추천하는지 등 더 미묘한 질문을 던지고, 이를 통해 해당 지역을 배경으로 한 이야기를 쓰거나 어떤 지역의 멋진 바에 앉아 있는 사용자의 모습을 무섭고 정확하게 가짜 사진으로 만들어낼 수 있다.
애플은 경쟁적으로 중요한 기술을 서드파티에 양도하고 싶어 하지 않을 것이기 때문에 자체 솔루션을 개발하기 위해 계속 노력할 가능성이 크다. 하지만 이 작업에는 몇 년이 걸릴 수 있고, 그동안 시리는 계속 뒤처질 수 있다. 그러나 GPT-4 비용이 프롬프트 1,000건당 최대 12센트에 달한다는 점을 고려하면 애플이 직접적으로 자사 운영체제에 이 기술을 도입할 가능성은 거의 없어 보인다. 전 세계 10억 명 이상의 사용자가 있는 상황에서 그렇게 하려면 엄청난 비용이 들 것이기 때문이다.
이런 맥락에서 애플은 개발자들이 구축하는 앱에 오픈AI 기술을 쉽게 추가할 수 있도록 해 개발자와 고객에게 비용을 효과적으로 전가할 수 있다. 단기적으로는 도움이 될 수 있겠지만, 애플의 머신 인텔리전스 팀에게는 발등에 불이 떨어졌다고 생각한다. 머신 인텔리전스 팀은 자연어 처리를 더 발전시키기 위해 각고의 노력을 기울이고 있을 것이다.
현재 구현 단계에서 시리는 뒤처진 것으로 보인다. 그렇지만 GPT로 생성된 이미지에서 볼 수 있듯이 겉으로 보이는 이미지는 기만적일 수 있다.
로 Aiven의 최신 GitHub 분석 (조직이 최신 데이터 인프라를 구축하는 데 사용할 수 있는 오픈 소스 데이터 클라우드 회사) 빅 XNUMX 하이퍼컴퓨터는 최근 몇 년 동안 활성 기여자 수와 각 조직의 약속 모두에서 오픈 소스에 대한 약속을 크게 늘렸습니다.
2022년 XNUMX월, GitHub에 대한 Google의 월간 참여가 21% 증가했습니다. 전년도에 비해 GitHub의 활성 Google 기여자 수(5421)는 Microsoft(5258)를 능가했습니다.
Aiven은 전체 커밋 수는 회사 이메일 주소로 GitHub 기여자 아카이브 데이터를 분석하여 계산한다고 언급합니다. 한 달 동안의 커밋 수를 측정하고 Google Big Query를 사용하여 GitHub의 공개 데이터를 분석합니다.
Open Source Contributor Index는 GitHub에서 오픈 소스 활동을 추적하고 측정하는 오픈 소스 프로젝트인 기여자와 상위 프로그래밍 언어의 수를 측정합니다.
Aiven의 CTO이자 공동 창업자인 Heikki Nousiainen은 다음과 같이 말했습니다. »
우리의 연구에 따르면 하이퍼스케일러는 오픈 소스에 더 많은 리소스를 제공합니다. 좋은 소식입니다. 커뮤니티로서 오픈 소스 소프트웨어는 중요한 프로젝트를 유지하고 Log4Shell과 같은 취약성이 다시 발생하지 않도록 하기 위해 대형 기술 회사의 이러한 약속이 필요합니다. 또한 깨끗하고 투명하며 안전한 코드를 작성하는 더 좋은 방법입니다.”
“우리 연구의 예상치 못한 결과는 오픈 소스 소프트웨어에 기여하는 직원 수 면에서 Google이 Microsoft를 능가한다는 것이었습니다. Google은 설립 초기부터 오픈 소스의 옹호자였으며 최근 Assured Open Source Software 서비스를 발표하여 약속을 재확인했습니다. «
Microsoft와 Google은 여전히 자유 소프트웨어에 기여하는 상위 XNUMX개 회사입니다. Amazon은 훨씬 뒤쳐져 있지만 무료 소프트웨어에 대한 약속을 빠르게 늘리고 있습니다.
Aiven의 새로운 분석에 따르면, Amazon, Microsoft 및 Google은 오픈 소스에 이렇게 많은 직원을 고용한 적이 없습니다.. 그리고 사실상 오픈 소스의 본고장인 리포지토리 호스팅 서비스인 GitHub에 대한 Aiven의 데이터 분석에 따르면 Amazon, Microsoft 및 Google의 GitHub에 대한 총 활성 기여자 수가 지난 300년 동안 2654% 증가했습니다. 납세자는 2016년 10.549월 2022명에서 XNUMX년 XNUMX월 XNUMX명으로 늘어났습니다.
이 연구에서는 Google의 GitHub에 대한 월간 커밋이 전년도에 비해 20% 증가했으며, GitHub에 대한 Google의 적극적인 기여자(4643명)가 4394년 기록이 시작된 이후 처음으로 Microsoft의 기여자(2016명)를 능가했습니다.
Microsoft OSS 기여는 Microsoft에서 유지 관리하는 프로그래밍 언어에 있습니다. 그들이 사용하는 언어의 38,8%는 원래 Microsoft에서 개발한 PowerShell 또는 C#입니다. Google은 C++과 Java를 선호하고 Amazon은 Python과 Java를 제공합니다.
«Google의 Microsoft 인수는 부분적으로 전년도에 비해 오픈 소스 프로젝트에 대한 Microsoft의 노력 감소로 설명되기 때문에 특히 놀랍습니다. 그러나 개발자의 자유와 혁신에 대한 Microsoft의 약속은 계속되고 있으며 이 회사는 2018년에 GitHub를 인수하기까지 한 오픈 소스의 주요 업체입니다. 이러한 변화는 시장이 점점 더 오픈 소스 소프트웨어를 활용하려고 한다는 사실을 입증합니다. «
커밋(오픈 소스 프로젝트에 대한 새로운 소프트웨어 패치 제출)에 대한 Aiven의 연구에 따르면 Microsoft와 Google의 GitHub 커밋 수는 둘 사이의 격차가 줄어들었지만 여전히 2020년 여름 최고치보다 낮습니다.
아마존은 여전히 하이퍼스케일 경쟁자보다 뒤떨어져 있지만 이제 ElasticSearch의 포크인 OpenSearch와 같은 대규모 오픈 소스 프로젝트를 지원하고 GitHub 페이지에서 점점 더 많은 프로젝트를 호스팅하고 있습니다.
2023 리그 오브 레전드 챔피언스 코리아(LCK) 스프링 결승전이 서울 잠실 실내체육관에서 열린다. LCK 스프링 결승전이 잠실 실내체육관에서 개최되는 것은 4년 만이다.
리그 오브 레전드 한국 프로 리그를 주최하는 리그 오브 레전드 챔피언스 코리아(이하 LCK)는 2023 LCK 스프링 결승전을 오는 4월 8일과 9일 잠실 실내체육관에서 열린다고 밝혔다.
우선 플레이오프는 기존과 동일하게 정규 리그 6위까지 진출하며, 1, 2위는 2라운드에 직행한다. 나머지 4팀은 더블 엘리미네이션 방식으로 대결하며, 8일에 열리는 결승 진출전에서 승리한 팀이 9일 최종 결승전에 나선다.
잠실 실내체육관은 LCK와 인연이 깊은 장소다. 2016년 LCK 서머 결승전에서 락스 타이거즈가 KT 롤스터를 풀세트 접전 끝에 물리치고 창단 첫 우승을 차지한 바 있으며, 2019년 LCK 스프링 결승전에서는 T1이 그리핀을 누르고 우승컵을 들어올렸다.
이정훈 LCK 사무총장은 “8일 최종 결승 진출전, 9일 최종 결승전을 연이어 진행해야 하고, 많은 팬 여러분이 찾아오실 수 있도록 규모감 있는 장소를 확보하는 과정에서 서울시가 큰 도움을 주어 잠실 실내체육관에서 개최할 수 있게 됐다”라며 “간만에 큰 경기장을 확보한만큼 팬들을 만족시킬 수 있는 멋진 무대를 만들겠다”라고 말했다.
한편, 2023 LCK 스프링은 정규 리그 일정을 거의 마무리했다. T1이 정규 리그 1위를 확정했고, 플레이오프 2라운드 직행 티켓이 주어지는 2위를 놓고 디플러스 기아, 젠지, KT 롤스터가 경쟁 중이다.
플레이오프 티켓은 2만 5,000원이며, 각 경기 48시간 전에 인터파크에서 예매할 수 있다. 암표 방지를 위해 현장에서 직접 예매한 티켓을 수령해야 하며, 발권 및 경기장 최초 입장 시 본인 확인 절차를 거친다. 추가적으로 부당한 티켓 양도 거래를 방지하고자 한 번 취소된 티켓에 대해서는 임의의 시간에 재구매가 가능하도록 운영한다.
잠실 실내체육관에서 진행되는 결승전 티켓 판매에 대해서는 추후 안내할 예정이다. 자세한 내용은 인터파크 LCK 티켓 판매 페이지에서 확인할 수 있다.
ChatGPT는 글쓰기 품질을 향상시키고 불필요한 업무 시간을 줄여, 사용자가 더 가치 있고 생산적인 일에 집중할 수 있도록 돕는다.
하지만 최근 공개된 MIT 연구 논문은 그 결과로 기업의 정리해고가 증가할 수 있다고 경고했다.
MIT 경제학과의 샤크드 노이와 휘트니 장의 논문(‘생성형 AI의 생산성 효과에 관한 실험적 증거(Experimental Evidence on the Productivity Effects of Generative Artificial Intelligence)’)은 아직 작성 중이며 논문 심사도 거치지 않았지만,
이 논문에서 ChatGPT의 AI 챗봇 기술에 대해 내린 결론은 굉장히 흥미롭다. 특히 인간에게 미치는 영향을 고려했을 때 더욱 그렇다.
박사 과정을 밟고 있는 샤크드 노이와 휘트니 장은 대졸자 444명을 두 그룹으로 나누고, 보도자료, 이메일, 짧은 보고서, 분석 계획서 등의 일반적인 업무를 맡겼다.
한 그룹은 문서 편집기를, 다른 그룹은 교육을 받은 후 ChatGPT를 사용하도록 했다.
이후 결과물을 평가하여 점수를 매겼다. 가장 높은 점수를 받은 사람에게는 적은 금액이지만 실제로 돈을 줘 동기부여를 했다.
연구 결과에 따르면 ChatGPT를 사용한 실험 참가자는 작업 시간을 거의 절반으로 줄였다(30분에서 17분). 속도뿐만 아니라 품질도 높아졌다.
평가 점수(7점 척도)가 4점에서 약 4.7점으로 올랐다.
문서 편집기를 사용한 사람은 작업 시간은 다소 감소했지만 작업 품질은 떨어졌다.
연구진은 “중급 수준의 전문적인 글쓰기를 해야 하는 대학 교육을 이수한 실험 참가자가 ChatGPT를 사용했을 때 생산성이 크게 향상됐다.
이 생성형 글쓰기 도구는 역량이 부족한 사람의 경우 작업 시간을 줄이면서 결과물의 품질을 높이고, 역량이 좋은 사람의 경우 품질 표준을 유지하면서 훨씬 더 빠르게 작업할 수 있게 했다”라고 설명했다.
또 다른 흥미로운 연구 결과가 있다. 실험 참가자의 약 68%는 ChatGPT의 결과물을 편집하지 않고 단순히 복사 붙여넣기만 했다고 밝혔다.
일부는 ChatGPT의 결과물을 편집하는 데 많은 시간을 할애했지만 품질 측면에서는 큰 이점이 없는 것으로 조사됐다.
단, 해당 연구에서는 분 단위로 결과물을 모니터링하는 방식을 기준으로 했다.
연구진은 “기존에는 브레인스토밍에 25%, 초안 작성에 50%, 편집에 25%의 시간을 할애했다면 ChatGPT를 사용한 후 초안 작성 시간이 절반 이상 감소했고, 편집 시간은 2배 이상 증가했다.
즉, ChatGPT는 결과물을 빠르게 생성해 작업 시간을 줄여주는 데서 생산성을 향상시키는 효과가 컸다”라고 전했다.
아울러 연구 참가자는 ChatGPT를 사용한 결과 ‘바쁘기만 하고 별로 쓸모 없는 업무’가 사라져 업무 만족도가 크게 높아졌다고 답했다.
또한 ChatGPT 구독료로 월급의 약 0.5%를 지불할 의향이 있다고 밝혔다(ChatGPT의 유료 버전은 월 20달러다).
이 밖에 ChatGPT가 항상 자신이 아는 것만큼 많은 것을 알려주지 않는다는 지적도 있었다.
→ “지연 없이 즉시 대화” ChatGPT ‘월 20달러’ 요금제 나온다
한편 연구진은 경제학적 측면에서 기업이 ChatGPT의 가치를 인식하기 시작하면, 사람의 일자리를 위협할 수 있다고 경고했다.
노이와 장은 “ChatGPT는 생산성 분포를 압축하여 불평등을 줄인다.
이미 많은 직장인이 실제 업무에서 ChatGPT를 사용하고 있다.
하지만 ChatGPT는 잠재적으로 인력 수요를 감소시키고, 기업이 직원들을 해고하는 부정적인 영향을 미칠 수도 있다”라고 언급했다.
ChatGPT가 사람에게 도움이 될 수 있지만, 이와 동시에 AI와 경쟁하게 될 수도 있다.
오라클과 레드햇이 고객에게 오라클 클라우드 인프라스트럭처(이하 OCI)의 분산형 클라우드 상에서 실행 가능한 운영체제 선택의 폭을 넓혀줄 다단계 협력을 발표했다.
이번 전략적 협업은 OCI 상의 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux) 구동을 지원하며, OCI와 레드햇 엔터프라이즈 리눅스를 모두 사용하는 기업들의 디지털 트랜스포메이션 및 핵심적인 애플리케이션의 클라우드 마이그레이션 경험이 개선될 예정이다.
이번 협업으로 오라클과 레드햇은 OCI의 유연한 가상머신 인증 구성을 통해 레드햇 엔터프라이즈 리눅스를 OCI에서 구동시킬 수 있고, 고객은 레드햇 엔터프라이즈 리눅스 상에서 운영되던 기존 워크로드를 OCI상의 레드햇 엔터프라이즈 리눅스 환경으로 더욱 안정적으로 마이그레이션할 수 있도록 지원할 수 있다. OCI의 유연한 가상머신은 가격 대비 성능을 최적화하고 리소스 낭비를 최소화하기 위해 단일(single) CPU만큼 작은 단위로 확장할 수 있으며, 고객은 확장된 공동 지원 계약을 기반으로 레드햇과 오라클 양사의 기술지원팀을 통해 잠재적인 문제를 해결할 수 있다.
레드햇 엔터프라이즈 리눅스는 레드햇 오픈시프트(Red Hat OpenShift)를 포함한 레드햇의 하이브리드 클라우드 기술 포트폴리오의 핵심 기반을 구성한다. 레드햇 앤서블 오토메이션 플랫폼(Red Hat Ansible Automation Platform)과 다른 추가적 기술들은 현대적인 클라우드 네이티브 앱 구축 기술을 지원한다. 이번 협력을 계기로 레드햇과 오라클의 공동 고객은 레드햇 엔터프라이즈 리눅스 상에서 미래 지향적인 컴퓨팅 환경의 구축 기반을 마련하면서 기존 IT 투자의 가치도 보호할 수 있다.
레드햇 엔터프라이즈 리눅스는 단일 CPU 증분으로 1개에서 최대 80개의 CPU 코어를 제공하고, 프로세서에 따라 CPU당 1GB에서 총 1024GB 메모리까지 제공하는 OCI의 유연한 가상머신에 대한 인증을 획득했다. 레드햇 엔터프라이즈 리눅스는 AMD, 인텔 및 Arm 프로세서를 사용하는 최신 OCI 가상머신 구성에서 초기 지원된다.
오라클은 OCI의 베어메탈 서버 상에서의 레드햇 엔터프라이즈 리눅스 인증도 계획 중이며, 이는 온프레미스(사내구축형) 환경 대비 향상된 격리(isolation) 기능 및 성능을 제공할 수 있다.
레드햇 제품 담당 아셰시 바다니 수석 부사장은 “OCI 상의 레드햇 엔터프라이즈 리눅스에 대한 완전한 지원을 제공하는 이번 오라클과의 협력을 통해 고객의 클라우드 구축 옵션을 한층 확대시키고, OCI를 통해 디지털 전환을 추진 중인 고객에게도 이용 가능한 레드햇 솔루션 옵션을 확대시킬 수 있는 기반을 마련해줘 고객 선택권을 보장하려는 우리의 노력을 더욱 강화할 것”이라고 말했다.
오라클 클라우드 인프라스트럭처 클레이 마고요크 총괄 부사장은 “이번에 발표한 협력 덕분에 고객은 OCI 상에 레드햇 엔터프라이즈 리눅스를 구축하고, 이러한 과정에 필수적인 인증 설정에 대한 양사의 전적인 지원을 받을 수 있다”며, “향후 양사는 협력을 더욱 강화하여 OCI 상에서 추가적인 제품 및 워크로드를 지원함으로써 고객에게 더욱 강화된 유연성을 제공할 계획”이라고 밝혔다.
일반적으로 새 운영체제에는 새로운 기능이 들어갈 것이라고 생각하지만 항상 그런 것은 아니다. 예를 들어 윈도우 11에서 작업표시줄이 현재의 화면 아래가 아니라 상단으로 올릴 수 있다는 힌트가 공개됐다. 오래된 윈도우의 작동 방식이 다시 부활하는 셈이다. 단, 아직은 개발 단계여서 최종 버전에서는 반영되지 않을 수 있다.
윈도우 프리뷰 빌드에 대해 정통한 트위터 사용자 ‘Albacore’는 윈도우 11 25309에서 놀라운 사실을 하나 발견했다. 상단 작업표시줄에 대한 힌트였다. 하지만 미리 흥분할 필요는 없다. 테크레이더(TechRadar) 보도에 따르면, 이 기능은 제대로 작동하지 않았다. 작업표시줄에서 어디를 눌러도 실제 동작은 마치 작업표시줄이 화면 아래에 있는 것처럼 실행됐다.
이는 최소한 윈도우 개발팀 누군가 상단에 고정된 작업표시줄을 구현하려 했고 현재 개발중임을 의미한다. 트위터에 올라온 영상을 보면 이 기능이 개발 초기 단계임을 알 수 있다. 윈도우 11에서 오래된 윈도우 작업표시줄 같은 유연성을 원한다면 스타트올백(StartAllBack) 프로그램을 사용하면 된다.
약 4% 정도 되는 사용자들이 챗GPT로 뭔가를 해 보려다가 회사의 기밀과 개인의 민감 정보를 입력한 경험을 가지고 있다고 한다. 인공지능이 본격적으로 활용되면 이 숫자는 늘어날 가능성이 높아 보인다. 새로운 보안 위협의 등장이다.
[보안뉴스 문가용 기자] 챗GPT로 인해 새로운 위협이 불거지고 있다는 지적이 나왔다. 챗GPT 열풍이 대형 언어 모델(Large Language Model, LLM)이라는 기술 자체에 대한 관심의 급증으로 이어졌는데, 수많은 사용자들이 이 기술을 시험해 보는 과정에서 회사의 기밀과 개인의 민감한 정보를 LLM 알고리즘에 제공한다는 것이다. 사용자들이 재미 삼아 입력한 데이터를 나중에 추출하는 것이 가능하다고 보안 전문가들은 지적하고 있다.
[이미지 = utoimage] 보안 업체 사이버헤이븐(Cyberhaven)은 이러한 내용을 담아 최근 보고서를 발표했다. 조사 결과 사이버헤이븐의 고객사에서 근무하는 160만 명의 임직원들 중 4.2%에 해당하는 인원이 기밀, 고객 정보, 소스코드, 규정상 반출이 금지된 정보를 LLM에 입력하고 있었다는 사실을 알아냈다고 한다. “한 임원의 경우 기업 전체의 전략이 담긴 문서를 통째로 챗GPT에 입력한 후 파워포인트로 변환시켜 달라는 요청을 했습니다. 어떤 의사의 경우, 환자의 이름과 의료 기록을 챗GPT에 입력한 후 보험사에 보낼 서신을 작성해 달라고 요청하기도 했고요.”
사이버헤이븐의 CEO인 하워드 팅(Howard Ting)은 “점점 많은 사람들이 챗GPT를 업무에 활용하기 시작했는데, 이 현상이 증가하면 할수록 보안 위협이 커질 것”이라고 짚었다. “이미 우리는 온프레미스에서 클라우드로 대량의 데이터가 이동하는 걸 경험하고 있습니다. 그 과정에서 얼마나 많은 보안 사고가 있었나요? 다음으로는 대량의 데이터가 인공지능 앱으로 이동할 차례인 것으로 보입니다. 그 과정에서 어떤 일이 일어날지는 아무도 예측할 수 없습니다만, 좋은 것일 확률은 낮아 보입니다.”
챗GPT를 비롯해 각종 LLM들에 대한 일반 사용자들의 관심이 올라가면서 기업들과 보안 전문가들에게는 걱정거리가 하나 생겼다. ‘인공지능에 주입된 정보를 나중에 누군가 추출할 수 있다면 어떻게 될까?’였다. 그래서 조치를 취한 기업들도 있다. JP모건(JPMorgan)의 경우 임직원들이 업무에 챗GPT를 사용하지 못하도록 했다. 아마존, MS, 월마트는 챗GPT나 그와 유사한 인공지능 서비스를 사용하지 말라고까지 하지는 않지만, 주의할 것을 거듭 경고한 것으로 알려져 있다.
로펌 세이파스쇼(Seyfarth Shaw)의 파트너인 칼라 그로센바허(Karla Grossenbacher)는 블룸버그의 칼럼을 통해 “챗GPT를 애플리케이션과 연동하여 사용하는 소프트웨어 회사들이 늘어나고 있다”며 “이 과정에서 인공지능 모델을 통해 상상을 초월하는 민감 데이터들이 수집되고 있으며, 이는 다른 걸 떠나 규정 위반을 초래할 수 있다”고 경고하기도 했다.
이미 2021년 6월 애플, 구글, 하버드대학, 스탠포드대학 등의 연구원들은 공동으로 ‘훈련 데이터 추출 공격(training data extraction attack)’이라는 기법이라는 걸 개발해 논문으로 발표한 바 있다. 인공지능 모델을 훈련시키는 데이터를 추출하여 개인 식별 정보 등 민감 정보를 빼내는 데 성공했던 것이다. 당시 실험에 사용되던 모델은 GPT2로 챗GPT보다 한 단계 전의 모델이라고 할 수 있다.
지금도 ‘훈련 데이터 추출 공격’은 머신러닝을 연구하는 사람들 사이에서 핵심 위협 중 하나로 꼽히고 있다. 참고로 마이터(MITRE)의 ‘인공지능 시스템을 겨냥한 적대적 위협 지형도(Adversarial Threat Landscape for Artificial Intelligence Systems, Atlas)’ 지식베이스에서는 이 공격을 ‘머신러닝 추론을 통한 유출(exfiltration via machine learning inference)’이라고 부르기도 한다. 생성형 인공지능 시스템에 특정 아이템과 관련된 대한 기록을 다시 떠올리게 하는(즉, 사람으로 따지면 회상하게 하는) 질문을 만들어 던짐으로써 특정 정보를 확보할 수 있다는 것이 이 마이터의 설명이다. 실제로 깃허브의 인공지능 모델인 코파일럿(Copilot)을 통해 특정 개발자의 이름과 코딩 습관이 추출된 사례도 존재한다.
챗GPT와 유사한 인공지능 모델들만 문제가 되는 것이 아니다. 자동으로 녹취록을 작성해 주는 인공지능 서비스인 오터(Otter.ai)의 경우, 음성 파일을 텍스트 파일로 변환시켜 주는 데 특화되어 있지만 그 외에 자동으로 화자를 인식하거나 특정 단어와 문장을 자동으로 태깅해 주는 기능도 가지고 있다. 일부 문장에 중요 표시를 자동으로 하기도 한다. 오터 측은 인공지능이 식별한 화자와 중요하다고 표시한 문장, 태깅된 단어와 같은 정보를 내부에 보관하고 있는 것으로 알려져 있으며, 이러한 정보 수집 행위가 올바른 것인지에 대한 논쟁은 지금도 이어지고 있다.
한편 소셜미디어 회사인 스냅(Snap)과 쇼핑 플랫폼인 인스타카트(Instacart)와 쇼피파이(Shopify)의 경우, API를 통해 챗GPT를 자신들의 서비스에 직접 접목하기도 했다. 그렇기 때문에 이 세 서비스를 활용하는 사람이라면 누구나 이 챗GPT의 사용자가 될 가능성이 높다. 하워드 팅은 “이렇게 서비스와 서비스 간 접목으로 챗GPT가 활용되기 시작하면 더 많은 데이터가 LLM으로 유입될 것”이라며 “사용자들 역시 LLM의 편리함에 더욱 매료될 것”으로 보고 있다.
“챗GPT와 같은 인공지능 모델들에 정보를 주입할 때 어떤 점을 조심해야 하고, 어떤 윤리 가이드라인을 따라야 하는지 아무도 이야기하지 않는 상태에서 이미 인공지능으로의 거대한 데이터의 흐름이 형성되었다는 뜻입니다. 사용하지 않으면 경쟁에서 뒤쳐질 거 같아서, 혹은 사용자들이 떠날 거 같아서, 혹은 생산이 느려질 거 같아서죠. 일종의 공포심과 강박증이 봐야 할 것을 못 보게 만들고 있습니다.”
팅은 “그래도 희망적인 부분이 있다” 며 “아직 민감한 정보를 생각없이 마구 입력하는 사람의 비율이 극히 낮다는 것”이라고 설명을 잇는다. “그 동안 알게 모르게 진행됐던 보안 교육, 특히 데이터의 중요성에 대한 교육이 어느 정도 작용을 하는 것으로 보입니다. 이런 정보를 여기에 입력해도 될까, 라고 멈칫하는 사람들이 훨씬 많아졌다는 것입니다. 그러니 부지런히 인공지능 사용과 관련된 가이드라인을 만들어 교육해야 할 것입니다. 그 동안 보안 업계가 괜한 수고를 한 건 아니었던 거 같습니다.”
3줄 요약 1. 챗GPT가 생산 및 업무 현장에 널리 투입되기 시작. 2. 그러면서 각종 민감 정보를 입력하는 경우들이 하나 둘 늘어나기 시작. 3. 인공지능에 주입된 정보를 추출하는 방법들은 이미 예전부터 개발되어 왔음.
레드햇은 파트너 대상으로 레드햇 제품을 무료로 경험할 수 있는 서비스 ‘레드햇 파트너 서브스크립션’을 내놓았다.
레드햇 파트너들은 이 서비스를 활용해 손쉽게 소프트웨어 솔루션 및 Po 개발이 가능하며, 제품 테스트 및 기술 역량의 심화에 무료로 다양한 레드햇 제품을 활용할 수 있다.
레드햇 파트너 서브스크립션은 엔터프라이즈급 오픈소스 소프트웨어를 기반으로 파트너의 솔루션 개발, 판매 및 지원을 도와 운영 효율성과 기술 역량을 향상하는데 역점을 두고 있다. 기존의 전매 금지 서브스크립션을 대신해 ▲레드햇 엔터프라이즈 리눅스 ▲레드햇 오픈시프트 ▲레드햇 앤서블 오토메이션 플랫폼 등 파트너에게 비즈니스 및 기술 사용사례에 대한 보다 폭넓은 접근을 제공한다.
레드햇 파트너 서브스크립션의 주요 혜택은 다음과 같다.
◾레드햇 오픈 하이브리드 클라우드 포트폴리오 내 수백 개의 셀프 서포트 서브스크립션 서비스에 액세스해 파트너가 서브스크립션 제품을 맞춤형으로 조합할 수 있다.
◾싱글 및 멀티 유저 소프트웨어 개발, 테스트, 내부 교육, 데모, PoC 등을 확장해 사용할 수 있다.
◾온프레미스 또는 퍼블릭 클라우드에서 사용할 수 있다.
◾최대 5건까지 무료로 지원되는 레드햇 표준 서포트를 활용하거나 레드햇 프리미엄 서포트 옵션으로 업그레이드할 수 있다.
◾일반적으로 사용할 수 있는 레드햇의 모든 제품 버전, 변형, 패키지 업데이트 및 애드온과 공개 베타 버전에 적용된다.
레드햇 파트너 서브스크립션은 모든 레드햇 레디, 레드햇 어드밴스, 프리미어 비즈니스 파트너에게 제공된다. 또한 레드햇 제품 인증을 완료했거나 완료하는 과정에 있는 기술 파트너도 레드햇 파트너 서브스크립션을 활용할 수 있다.
근 배포된 마이크로소프트의 윈도우 11 기능 업데이트에서는 빙 AI 챗(Bing AI Chat)에 대한 액세스가 운영체제에 통합되고 윈도우 화면 녹화 기능이 추가되었으며, 전기세를 낮추는 데 도움이 되거나 PC에서 아이폰을 제어할 수 있다.
2023년 2월 윈도우 11 기능 업데이트는 사실 ‘모먼트(Moment)’에 가깝다. 모먼트는 마이크로소프트가 윈도우 11 2022 업데이트 또는 22H2에 붙인 소규모 기능 업데이트를 일컫는다. 마이크로소프트는 2022년 10월 출시한 새로운 파일 탐색기 탭과 기타 기능을 새로운 ‘경험’이라 불렀지만, 이번 릴리즈는 ‘업데이트’라고 불렀다. 윈버 커맨드(winver command)에서는 이번 릴리즈를 여전히 ’22H2’라 표현할 것이다.
ⓒ Microsoft
여기서는 최신 윈도우 11 기능 업데이트로 배포된 여러 가지 새로운 기능을 살펴본다. 업데이트된 빙 챗, 윈도우 스튜디오 이펙트 컨트롤, 태블릿 및 투인원(2in1) PC에서 유용하게 사용할 수 있는 UI가 포함된다. 뿐만 아니라 휴대폰과 연결(Phone Link) 앱은 아이폰 지원이 추가되고 안드로이드와의 상호작용을 개선했으며, 업데이트된 채팅 앱과 디자인이 변경된 위젯, 퀵 어시스트(Quick Assist) 앱을 제공한다.
윈도우 11 2023년 2월 업데이트 설치 방법
최근 윈도우 인사이더 릴리즈 프리뷰 채널에 공개된 새로운 모먼트 2 프리뷰는 윈도우에서 여전히 ‘22H2’로 불리고 있었다(새로운 통합형 빙 챗이 포함되지 않음). 하지만 새로운 업데이트에 액세스하기 위해 윈도우 인사이더 프로그램에 참여할 필요는 없다.
새로운 업데이트에 액세스하려면 윈도우 11 설정 메뉴를 열고 윈도우 업데이트로 이동한 후 ‘업데이트 확인’ 버튼을 클릭한다. 새로운 업데이트가 즉시 표시되거나 혹은 기다려야 할 수 있다. 마이크로소프트는 업데이트를 즉시 받지 못한 사용자에게는 2023년 3월 보안 릴리즈의 일환으로 배포할 것이라고 밝혔다.
마이크로소프트 스토어 앱을 통해 개별 앱도 업데이트할 수 있다. 마이크로소프트 스토어 앱을 열고 좌측 하단 모서리에 위치한 라이브러리 아이콘을 클릭한 후 우측 상단 모서리에 있는 ‘업데이트 받기’ 버튼을 클릭한다. 윈도우 업데이트는 윈도우 웹 익스피리언스 팩(Windows Web Experience Pack)을 통해 제공되는 것으로 보인다. 스토어에서 해당 앱을 업데이트하고 PC를 재부팅 하면 설정 앱에서 윈도우 업데이트가 표시될 것이다.
윈도우즈 11 2023년 2월 업데이트의 새로운 점
작업 표시줄 검색 상자와 빙 챗 윈도우 11의 2023년 2월 업데이트에서 가장 주목할 만한 것은 마이크로소프트가 2월 9일 출시한 AI 기반 챗봇인 빙 챗 통합이다. 출시 이후 빙 챗이 인종차별주의자 비방, 예상치 못한 창의성, 모호한 위협 등의 예측할 수 없는 응답을 제공한 후 마이크로소프트는 빙의 상호작용성을 제한하고 개성을 약화시켰지만, 이 논란은 마이크로소프트의 새로운 챗봇에 대한 관심이 증가하는 데 도움이 되었다.
빙 챗이 윈도우에 내장된다. 단, 웹 브라우저를 열어야 대화를 할 수 있는 것으로 보인다. ⓒ Microsoft
마이크로소프트의 최신 윈도우 11 프리뷰에서는 작업 표시줄의 검색 상자의 사용 환경이 바뀌었다. 윈도우 10처럼 검색 상자에 단어를 입력할 수 있다. 업데이트를 통해 Bing.com의 검색 상자 또는 마이크로소프트 엣지의 일부 버전에서와 마찬가지로 해당 검색어를 챗으로 전환할 수 있다. 이번 업데이트를 통해 빙 챗 대기목록이 모두에게 한꺼번에 열리지는 않는다. 사용 권한을 보유한 사람은 빙 챗 또는 ChatGPT를 윈도우 앱으로 실행할 수 있다.
검색 상자에 용어를 입력하면 윈도우 11 검색 상자가 열린다. 여기에는 최근 문서와 앱이 포함되어 있으며, 전체 쿼리를 입력할 수 있다. 하지만 윈도우와 빙은 윈도우 자체가 아니라 웹 브라우저 안에서 답변을 제공하는 것으로 보인다. (빙과 채팅하기 위해 엣지 사용을 강제할지는 확실하지 않지만, 가능성은 높아 보인다. 마이크로소프트는 빙 챗 대기목록 순위를 높이기 위해 빙과 엣지를 기본 검색 엔진과 브라우저로 설정하도록 촉구했다. 하지만 마이크로소프트의 CCMO 유서프 메디는 “시간이 지남에 따라 모든 브라우저에 제공할 계획”이라고 말했다.)
휴대폰과 연결 앱, iOS 지원 마이크로소프트는 스마트폰과 PC를 연결하는 앱인 휴대폰과 연결(Phone Link)도 업데이트했다. 안드로이드 스마트폰용 업데이트는 2월 업데이트에 제공될 예정이며, 아이폰 업데이트는 ‘프리뷰’로 분류돼 현재 윈도우 인사이더 프로그램 참여자들에게만 제공되고 있다(하지만 아이폰 지원 기능 역시 곧 제공될 것으로 예상된다.)
휴대폰과 연결 앱이 아이폰 연결도 지원하도록 개선된 것은 예상치 못한 것이지만, 중대한 한계를 곧 알아챌 수 있을 것이다. 안드로이드에서는 휴대폰과 연결로 윈도우 데스크톱에서 윈도우 앱을 통해 안드로이드 스마트폰을 관리/제어할 수 있다. PC에서 전화를 걸 뿐 아니라 문자 메시지를 보내고 받으며, 알림을 확인하고 심지어 스마트폰의 앱과도 상호작용한다.
아이폰을 지원하는 프리뷰 버전은 일부 기본적인 기능만 허용한다. 전화를 걸고 연락처에 액세스하며 문자 메시지를 보내고 받을 수 있고, 적절할 때 윈도우 알림이 표시된다. 또한 아이폰을 PC에 연결하려면 블루투스를 통해야 한다.
iOS에 대해 제공하는 기능은 많지 않다. ⓒ Microsoft
지금으로서는 그게 전부다. 아이폰 사용자는 아이메시지가 아니라 문자 메시지만 지원된다는 사실을 즉시 알아차릴 것이다. (윈도우에서 아이메시지를 사용하려면 인텔의 유니슨 앱이 필요하다.) 그룹 문자 메시지에 답하거나 미디어를 전송할 수도 없다. 아이폰 사용자에게는 심각한 제한사항이지만, 아직은 초기 단계라는 점을 염두에 두자.
안드로이드 사용자는 더욱 풍성한 경험을 누리게 된다. 특히 갤럭시와 일부 삼성 브랜드 안드로이드 스마트폰 사용자는 다른 안드로이드 스마트폰보다 더 많은 기능을 누릴 수 있다. 대표적으로 PC를 통해 스마트폰의 핫스팟 기능을 키거나 스마트폰에서 하던 작업을 PC에서 이어서 할 수 있는 기능이 추가됐다. 스마트폰에서 보면 웹사이트를 이제 PC를 통해서도 액세스할 수 있다.
캡처 도구에 추가된 화면 녹화 기능 사용자는 윈도우에서 하고 있는 활동을 다양한 방법으로 기록할 수 있지만, 거의 항상 별도의 앱이 필요하다. 물론 언제든지 프린트 스크린 키, 엑스박스 앱, 최신 캡처 도구 프로그램을 사용하여 PC 화면을 캡처할 수 있지만 실제로 PC를 사용하는 방식은 기록할 수 없다. 화면 기록 기능을 제공하는 윈도우 웹앱 클립챔프(Clipchamp)가 유일한 예외다.
윈도우 화면을 캡처하는 방법은 다양하지만, 가장 간편한 수단은 캡처 도구다. ⓒ Microsoft
이번 업데이트에서는 윈도우에 내장된 캡처 도구에 화면 기록 기능이 추가됐다. 클릭하면 녹화가 시작되고 다시 클릭하면 녹화가 종료된다.
AI 기반 시작 메뉴 및 파일 탐색기 윈도우 프로 사용자가 기뻐할 때다. AI가 실제로 시작 메뉴와 파일 탐색기에서 파일을 추천하기 시작할 것이다. 시작 안의 ‘추천’ 파일은 가장 최근에 사용한 파일이다. 이제 애저 영역에 합류한 윈도우 11 프로 사용자(즉, 비즈니스 사용자)는 윈도우가 다음 회의에 유용한 파일을 추천할 것이다.
마찬가지로 마이크로소프트는 파일 탐색기에서도 추천 파일을 제공할 것이라고 약속했다. 더욱 빠른 검색도 약속했는데, 고급 인덱싱을 통해서인지 아니면 검색할 파일 예측을 통해서인지는 확실하지 않다.
전기료 절감에 도움이 되는 윈도우 이제 윈도우는 PC가 전기료에 미치는 영향을 완화하는 데 도움이 되는 새로운 ‘에너지 권장 사항’ 기능을 제공한다(설정 앱 > 시스템 > 전원 & 배터리 > 에너지 권장 사항)이 포함되어 있다. 노트북조차도 수십에서 수백 와트를 사용할 수 있으며, 성능이 강력한 데스크톱은 심지어 전력을 더 많이 소모한다. 새로운 에너지 추천 기능에는 화면보호기를 끄거나 디스플레이 밝기/색상 관리부터 기기를 사용하지 않을 때 신속하게 절전모드로 설정하기 등 모든 것이 포함되어 있다.
윈도우 11의 에너지 권장사항 ⓒ Microsoft
윈도우 헬로와 SSD가 있는 경우 PC가 거의 즉각적으로 다시 시작하기 때문에 PC를 굳이 켜 둘 필요가 없다.
페이스북 위젯 지원 그동안 위젯과 소셜 피드가 통합될지 항상 궁금했었다. 스포츠 점수, 날씨 예보, 주가, 가십 등 위젯의 새로워진 외관은 이제 메타(Meta)와 스포티파이(Spotify)와 같은 추가적인 콘텐츠를 지원한다. 페이스북은 전통적으로 자사의 사이트를 사용해 사용자의 습관에 대한 자체적인 데이터를 수집했기 때문에 페이스북 피드 추가도 지원될지는 확실하지 않다. 마이크로소프트가 공개한 스크린샷에서 위젯은 페이스북 피드가 아니라 페이스북 메신저를 지원하는 것으로 보인다.
인공지능 때문에 겁을 먹을 때는 아직 아니다. 적어도 지금은 인공지능이 사람의 보조 역할을 할 때 빛을 발하지, 독자적으로 뭔가를 주도해 나갈 정도에까지 이르지는 않았기 때문이다. 특히 IT 분야에서 이 현상은 당분간 더욱 도드라질 전망이다.
실제 업무에 인공지능 기술이 도입된다는 소식이 사람들을 불안하게도 만들고 신나게도 만들고 있다. 오픈AI(OpenAI)가 개발한 챗GPT가 각종 매체의 관심을 독차지 하고 있기도 하고, 여러 가지 용례가 매일처럼 나오는 중이다. 마이크로소프트(Microsoft)의 깃허브(GitHub) 역시 코파일럿(Copilot)이라는 인공지능 기술을 가지고 코딩 작업을 보다 원활히 할 수 있을 거라고 약속하고 있다.
컨설팅 업체 KPMG의 파트너인 아티프 자임(Atif Zaim)은 “미국의 경우 인력에 의한 생산성이 수십 년 동안 하락해 오고 있었다”며 “인공지능 기술을 활용해 이러한 흐름을 뒤집을 수 있을 것으로 기대하고 있다”고 설명한다. 인공지능에 대한 두려움을 느끼는 건 인간의 본능에 기인한 반응이라고 하는 자임은 “합법적이고 안전한 활용 방법을 고민하고 수립함으로써 해결할 수 있다”고 주장한다. “사람을 대체하기 위한 것이 아닌, 효과적으로 보조하기 위한 수단으로서 인공지능 기술을 모색해야 합니다.”
그러면서 자임은 “현 직원들의 업무를 돕는 방향에서 인공지능 기술을 탐구하고 실험하는 게 현재 CEO 및 리더들에게 요구되는 자세”라고 강조한다. “자신이 언제 내쳐질 지 모른다는 직원들의 불안감을 모른 채 신기술 그 자체에만 집중해서는 적극적은 협조를 이끌어낼 수 없습니다. 그건 오히려 회사 전체로서는 ‘마이너스’의 결과만 낼 뿐입니다.”
시장 조사 업체인 포레스터(Forrester)의 부회장 디에고 로 기우디스(Diego Lo Giudice)는 “인공지능의 실제 활용이라는 면에 있어서 지금은 극히 초기 단계”라면서 “인공지능을 가지고 혁신적인 변화를 꾀하기는 힘들 것”이라고 설명한다. “예를 들어 소프트웨어 개발이라는 분야에 있어서 인공지능은 아직 소프트웨어를 혼자서 완성할 수는 없습니다. 그러니 개발자를 다 해고해도 되는 회사라는 건 있을 수 없겠죠. 다만 IT가 아닌 다른 분야의 전문가들이 소프트웨어 개발 사이클에 보다 적극적으로 참여할 수는 있게 될 겁니다. 그랬을 때 어떤 일이 일어날 지는 아직 아무도 모르는 것이고요.”
기우디스는 당분간 인공지능이 개발자들을 대체할 수는 없을 거라고 예상하고 있다. “개발자만이 아니라 여러 분야의 전문가들에게도 통용되는 말일 수 있습니다만, 저는 아직 전문적인 경험을 다년 간 쌓은 사람이 인공지능에 쉽게 대체될 거라고 보지 않습니다. 아직 인공지능 기술이 그 정도로 발전하지 못했어요. 다만 그런 전문가들의 업무 효율을 크게 높일 수는 있는 정도의 수준에 도달하고는 있습니다. 잘만 사용하면 전문가들의 적이 아니라 좋은 동료가 될 수 있다는 겁니다.”
그러면서 그는 챗GPT를 예로 든다. “예를 들어 챗GPT에 특정 코드를 주면서 ‘이 코드의 역할과 기능을 설명해 달라’고 질문하면, 쉬운 설명을 바로 띄워줍니다. 혹은 파이선 코드를 제시하고 좀 더 효율이 높은 코드로 바꿔달라고 하면 그렇게 해 주고요. 전자의 질문은 비전문가가 코드를 이해하는 데 큰 도움을, 후자는 개발 작업의 효율을 높여주는 데 큰 도움을 줄 수 있습니다.”
인공지능, 방어와 공격 모두를 돕다 보안 업체 혹스헌트(Hoxhunt)의 CEO 미카 알토(Mika Aalto)는 인간 소프트웨어 개발자들도 어려워 하는 ‘시큐어 코딩’에 대하여 말한다. “개발자들은 아직까지 시큐어 코딩에 익숙하지 않은 편입니다. 코드가 많아지면 많아질수록 시큐어 코딩은 잘 실천되지 않습니다. 인공지능 기반의 프로그래밍 도구인 코파일럿의 경우, 이 부분을 해결해줄 수 있습니다. 그러므로 개발자들이 실제 잘 하고 즐겨하는 것에 더 집중할 시간을 벌어다 주죠. 이런 식으로 인공지능은 전문가에게 유용한 도구가 될 수 있습니다.”
시장에서 기술로 승부를 보고자 하는 기업이라면 CIO와 CTO가 사업적으로 해결해야 할 문제가 무엇인지 파악하고, 이를 인공지능 기술로 해결할 수 있는 건지를 검토하는 것이 좋다. 인공지능 기술을 가지고 새로운 해결 프로세스를 고안하든지, 같은 프로세서라도 더 빠르게 일 처리가 되게 하든지, 아니면 비용이라도 절감할 방법을 찾아내는 게 핵심이다. “즉 지금의 인공지능 붐에 C레벨부터 관심을 가지고 접근해야 한다는 겁니다. 직원들이 먼저 좋은 앱을 찾아내고, 그것이 회사 전체로 퍼지는 방향성은 추천할 만하지 않습니다. 무엇보다 시간이 너무 오래 걸리거든요.”
AI는 개발자들이 개발에 더 시간을 투자할 수 있게 해 준다 인공지능 업체 아이세라(Aisera)의 CEO 무두 수다카르(Muddu Sudhakar)는 “깃허브와 깃랩을 활용하는 개발자들이라면 인공지능을 사용해 계정 생성, 코드 확인, 코드 병합, 디버깅, 설정 점검 등을 할 수 있다”고 짚는다. “개발자들은 많은 시간을 설정과 디버깅, 유지와 관리에 투자합니다. 개발자들에게 있어 재미있는 일은 아니죠. 개발자의 전문성이 효과적으로 발휘되는 작업도 아니고요. 하지만 꼭 필요한 일이긴 하니까 하는 겁니다.”
필요하지만 능률을 떨어트리는 일들을 코파일럿 같은 인공지능에 맡기면 개발자들은 자신들이 좋아하는 일에 더 몰두할 수 있을 수 있다. 그랬을 때 앱의 품질이 올라갈 것을 쉽게 예상할 수 있다. “그래서 코파일럿을 ‘개발자의 단짝’이라고 말하는 것이죠. ‘페어 프로그래밍(pair programming)’ 도구라고 하기도 하고요. 개발자와 짝을 이루어 앱을 보다 잘 만들게 해 주는 것이지, 개발자를 쳐낼 물건이 아니라는 겁니다.”
IT 업체 하일랜드(Hyland)의 개발자 앤젤 보로이(Angel Borry) 역시 인공지능을 활용한 자동화가 개발 프로세스를 보다 효율적으로 만들고 따라서 생산성을 높일 수 있다는 데에 동의한다. “예를 들어 주니어 개발자가 코파일럿을 사용한다고 했을 때, 개발을 훨씬 빨리 할 수 있게 됩니다. 신택스의 오류를 보다 빨리 찾아주고, 인기 높은 알고리즘을 추천해줄 수도 있으니까요. 다만 단일 코드베이스가 아니라 다량의 파일들이 서로 연계되고, 여러 로직들이 뒤엉켜 있는 복잡한 소프트웨어를 만들 때에는 코파일럿을 전적으로 신뢰할 수는 없습니다. 그럴 때는 또 사람이 사람의 역할을 해 주어야 합니다.”
인공지능 사용에는 책임이 따라 KPMG의 인공지능 부문 리더인 스리카 크리슈나(Sreekar Krishna)는 “인공지능이 개발자 대신 코드 검사를 한다든가, QA를 진행한다든가, 다른 프로그래밍 언어로 바꿔주는 일은 꽤나 잘 할 수 있다”고 설명한다. “심지어 메타데이터가 없는 상황에서 데이터의 질을 확인하고 또 해석해주기도 합니다. 기계적인 데이터를 요약하고 자연어로 해석할 수도 있고요. 방대한 데이터의 통합적인 해석과 맥락 파악도 가능합니다.”
하지만 크리슈나는 이 모든 것을 완벽하게 처리하는 것이 아니고, 부작용이 하나도 없다고 말하기는 힘들다고 경고한다. “인공지능을 기반으로 한 기술을 기업들이 현장에서 사용하게 될 것은 분명한 일입니다. 정해진 미래나 다름이 없죠. 하지만 우리는 인공지능을 꾸준히 활용했을 때 어떤 현상들이 나타날지 전부 알 수 없습니다. 그 현상들 중에는 부작용이 있을 수도 있습니다. 그러니 우리는 조심스럽게 한 발씩 뗄 필요가 있습니다. 일을 저질러놓고 수습하는 게 아니라, 조금씩 전진해야 한다는 것이죠.”
기우디스도 여기에 동의하며 “너무나 강력한 기술이라, 이상 현상 하나만 놓쳐도 파장이 엄청날 것”이라고 경고한다. “그렇기에 기업의 임원들과 리더들이 직원들과 함께 인공지능을 진지하게 관찰하고 주시하여, 그 결과를 토론하면서 사용할 인공지능 알고리즘을 결정하고, 활용 전략을 마련할 필요가 있습니다. 그것이 책임이지, 나중에 수습하려고 움직이는 게 책임이 아닙니다. 인공지능이 이제 막 발전하기 시작한 기술이기 때문에 더 그렇습니다.”
그러면서 기우디스는 “현 시대의 진짜 인플루언서들은 개발자들”이라고 말한다. “소셜미디어에서 인기를 끄는 사람이나 TV 스타들이 인플루언서가 아니에요. 개발자들이죠. 이들이 진짜 중요한 영향을 소리 소문 없이 미치고 있으며, 그러면서 우리의 미래를 결정 짓고 있습니다. 이들이 인공지능을 어떤 식으로 활용하느냐가 많은 것을 결정할 거라고 봅니다.”
리눅스의 아버지로 알려진 리누스 토발즈는 2023년 2월 19일 처음으로 애플 M1 칩에 공식 대응한 리눅스 커널 버전 6.2 출시를 발표했다. 새로운 애플 기기에서 실행되는 리눅스를 기다리던 사용자는 환호하고 있지만 아직 구현도지 않은 기능이 많다는 지적도 나오고 있다.
토발즈는 리눅스 6.2 출시를 알리는 글을 올렸다. 꾸준한 커널에도 애정 어린 테스트가 필요하다며 리눅스 6.2는 매력이 부족하다면서 적극적인 테스트를 요청했다.
토발즈의 평가와는 대조적으로 한 전문가는 애플 M1 프로, M1 맥스, M1 울트라 칩에 대응하는 업스트림 지원을 추가해 새로운 맥 소유자는 M1 머신에서 리눅스를 실행할 것으로 기대할 수 있다고 밝혔다.
리눅스를 M1 칩에 대응시키는 건 리눅스 커뮤니티에선 비원이었다. 토발즈 자신도 2020년 만일 리눅스가 실행되면 M1 탑재 맥이 갖고 싶다고 발언한 적도 있다. 이런 요구가 높아지면서 2021년 1월 애플 실리콘 대응 리눅스 개발 프로젝트인 아사히 리눅스(Asahi Linux)가 발족하고 4월에는 M1 칩 이니셜 지원을 포함한 arm/apple-m1 브랜치를 병합, 리눅스가 M1을 지원하는 기초를 다졌다.
프로젝트가 진행되는 가운데 GPU 관련 드라이버 개발이 난항하는 등 어려움이 있었지만 아사히 리눅스는 2022년 3월 퍼블릭 알파 버전 릴리스를 선보였다. 이런 과정을 거쳐 이번에 발표된 리눅스 6.2에서 M1 칩이 공식적으로 지원되게 됐다. 하지만 보도에 따르면 애플 실리콘 기능을 완전히 끌어낼 수 있다고는 말하기 어렵다고 지적한다. 예를 들어 아사히 리눅스 지원 문서에는 스피커나 마이크 등 기능이 WIP로 되어 있는 것 외에 웹캠이나 터치ID 등 기능이 미정이다.
이런 점에서 리눅스 6.2가 순조롭다고 말하지만 실제로는 그렇지 않으며 이 기능은 아직 작업 중이라는 지적이 나온다. 마침내 M1 기기에서 리눅스 사용자도 이용할 수 있게 됐지만 지금은 모두가 실험적인 상태일 수 있다. 한편 현재 대응 상황이 오래 걸리지는 않을 것이며 리눅스 6.2는 우분투 23.04 디폴트 커널이 될 예정이며 리눅스 6.3이 4월말 릴리스되기 전에 페도라 38에 포함, 앞으로 여러 리눅스 배포판에 채택될 전망이다. 관련 내용은 이곳에서 확인할 수 있다.
마이크로소프트가 현지시간 28일 윈도우11의 주요 기능 업데이트를 공개했다. 작업표시줄에는 인공지능(AI) 기반 검색엔진 빙(Bing)을 결합하고, 아이폰 사용자를 위한 폰링크(Phone Link)를 출시하는 등 윈도우 PC 사용자 경험 향상을 위한 다양한 기능이 발표됐다.
파노스 파네이(Panos Panay) 마이크로소프트 최고 제품 책임자는 “윈도우 PC는 그 어느 때보다 우리 일상에 가까워졌으며, 이는 AI의 도입이 이끄는 새로운 컴퓨팅 흐름에 따라 더욱 현실화되고 있다”라며, “새로운 AI 시대에 맞춰 발표되는 윈도우11의 주요 업데이트는 사람들이 PC에서 작업하는 방식을 재창조하고 개선해 나갈 것”이라고 전했다.
작업표시줄에 AI 기반검색엔진빙배치
먼저 마이크로소프트는 작업표시줄 검색상자에 새로운 버전의 빙을 가져왔다. 검색상자는 매달 5억명 이상이 사용하는 등 윈도우에서 널리 활용되는 기능이다. 이제 사용자는 검색상자의 AI 기반 빙을 통해 이전보다 빠르게 원하는 정보를 얻을 수 있다. 빙 프리뷰를 사용 중이라면 윈도우 업데이트만으로 새 검색상자에 접근할 수 있다. 빙 프리뷰는 대기 등록을 하고 승인을 득한 후에 사용 가능하다.
아이폰사용자를위한폰링크프리뷰출시
마이크로소프트는 iOS용 폰링크를 선보이고 아이폰 사용자와의 장벽을 허문다. 이제 아이폰 사용자는 윈도우11 PC로 작업을 하는 동안 중요한 전화나 문자를 놓칠 일이 없게 됐다. 이는 사용자가 더 중요한 것에 가까이 다가갈 수 있도록 지원하는 마이크로소프트의 지속적인 노력에 기반한다. 지난해 11월 마이크로소프트는 사용자가 아이폰 사진에 더 쉽게 접근할 수 있도록 윈도우 포토 앱을 아이클라우드와 통합했다. iOS용 폰링크는 윈도우 인사이더에 프리뷰로 먼저 제공되며, 프리뷰 시작 방법은 윈도우 인사이더 블로그에서 확인 가능하다.
안드로이드사용자에게더욱풍부한경험제공
윈도우 PC와 안드로이드 디바이스의 연결 기능은 더 강화됐다. 이번 업데이트로 삼성폰 사용자는 휴대폰에서 즐겨 사용하는 모든 콘텐츠를 윈도우 PC에서 바로 접근할 수 있다. 예컨대 와이파이 목록에서 클릭 단 한 번으로 개인용 핫스팟 기능을 활성화할 수 있으며, 추가된 ‘최신 웹사이트(Recent Websites)’ 기능을 통해 스마트폰에서 사용 중이던 브라우저 세션을 윈도우 PC로 쉽게 전송할 수 있다. 사용자는 디바이스 경계를 넘어 워크플로우를 쉽게 유지할 수 있게 된 것이다.
일상을더욱편리하게하는윈도우 11 기능업데이트
이외에도 마이크로소프트는 사용자의 일상을 더욱 쉽게 해주는 다양한 기능 업데이트를 선보였다.
먼저 윈도우 스튜디오 이펙트(Windows Studio Effects)가 작업표시줄에 추가됐다. 작업표시줄에서 효과 조정 등 기능 설정을 바로 할 수 있고, 팀즈와 같은 화상회의 환경에도 쉽게 적용 가능하다. 윈도우 스튜디오 이펙트는 지난해 출시된 AI 기반 기능으로 아이 콘택트, 배경 흐림, 자동 프레이밍, 음성 초점과 같은 효과를 통해 원격 커뮤니케이션 환경을 향상시킨다.
픽셀리티게임즈가 개발한 전략형 멀티액션 VR 게임 ‘더 패쳐’가 ‘駭客戰場’이라는 명칭으로 중국 내 게임 서비스 승인 및 권리 SCC를 정식 취득했다.
픽셀리티게임즈는 이번에 받은 승인으로 2027년 10월 25일까지 중국 전역에서 합법적으로 운영 및 홍보, 요금 시스템을 제공할 수 있게 됐다. 중국에서 응용 소프트웨어를 합법적으로 서비스하기 위해서는 라이선스를 취득해야 한다.
‘더 패쳐’는 가상의 포스트 아포칼립스를 배경으로 픽셀리티게임즈가 개발한 VR 멀티플레이 액션 게임이다. 유저가 2개의 세력 중 하나를 골라 일원이 되고 다른 유저와 협동 및 전투를 치르며 캐릭터를 성장시키는 전략 다중접속 VR 게임이다.
스팀 플랫폼에서 두 차례 OBT를 진행했다. 지난해 11월 중국 피코 플랫폼에 출시해 글로벌 신규 앱 1위, 유료 앱 2위를 달성했다. 올해는 메타 퀘스트, 스팀, 소니 PS VR2 등에도 정식 출시해 크로스 플랫폼 VR 멀티플레이 게임으로 거듭나기 위해 준비 중이다.
픽셀리티게임즈 관계자는 “픽셀리티게임즈는 2021년 미국 크라우드 펀딩 플랫폼 킥스타터에서 국내 VR 게임 개발사 중에서는 최초로 글로벌 펀딩을 진행해 120% 이상 목표를 초과 달성했다”며 “중국의 많은 파트너사와 긴밀히 협업하며 좋은 성과를 거둘 수 있도록 준비를 갖춰가고 있다”고 말했다.
2017년 설립된 픽셀리티게임즈는 VR 콘텐츠 전문 개발사다. ‘더 패쳐’ 이외에도 ‘영혼의 찻집’, ‘펏즐’ 등 다양한 신규 게임을 올해 상반기 중 출시 예정이다. 20일부터 개최되는 GDC(Game Developers Conference) 2023 엑스포에서도 부스를 열고 VR에 대한 강연을 펼치는 등 글로벌 VR 시장에서 행보를 이어갈 계획이다.
너무나 많은 위험들이 도처에, 겹겹이 깔려 있다. 어딜 가도 지뢰밭이고 살얼음이다. 살아남는 것 자체가 누구나의 미션이 되어버렸다. CISO들은 자기 한 몸 건사하는 걸 넘어 조직 전체를 살려야 한다는 부담을 다시 안기 시작했다.
지난 몇 년 동안 분야를 막론하고 모든 사람이 힘든 시간을 보냈다.
그래도 2022년이 시작되면서 많은 CISO들은 팬데믹 사태가 가라앉고 숨을 좀 쉴 수 있을 것이라고 예상했다.
아니, 기대했다. 그 때는 몰랐기 때문이다. ‘뉴 노멀’이 이미 정착되었음을. 그러므로 2020년과 2021년의 숨가빴던 일상이 사실 그대로 머물 예정이었음을.
[이미지 = utoimage] 그 숨가빴던 일상을 간단히 요약하면 다음과 같다. 1) 치솟는 물가…지금도 치솟는 중 2) 지정학적 충돌…계속 격렬해지는 중 3) 기후 변화로 인한 재앙의 연속 4) 삼엄해지고 엄중해지는 규정들 5) 새로 나오는 위협들…진화하는 옛 위협들 6) 매일 사선에 서있는 듯한 사회 기반 시설, 공공 서비스, 프라이버시 7) 기하급수적으로 늘어나는 데이터의 양 8) 줄어드는 예산과 인력 참고로 이 여덟 가지는 이른 바 ‘뉴 노멀’이다. 이제 이런 것들을 늘 기저에 깔고 삶을 유지해야 하는 게 우리의 현실이다.
그렇다면 CISO들에게 있어 2023년은 어떤 해가 될까?
여러 위협들이 도사리는 해가 될 것이지만 그 중 특히 유의해야 할 것들을 추려보면 다음과 같다.
이것들을 염두에 둔다면 꽤나 일괄적이고 유효한 보안 전략을 짤 수 있을 것이라고 생각한다. 물론 해가 바뀌면 자연스럽게 바뀌겠지만 말이다.
1) 사이버 공격은 증가하고 전략은 진화한다. 이를 가장 잘 보여주는 게 랜섬웨어다.
랜섬웨어의 측면에서 보안 업계의 2022년은 매우 좋은 출발을 선보였다. 랜섬웨어 공격이 전년도 대비 34%나 줄어들었기 때문이다.
그러나 기쁨은 잠시 뿐이었다. 랜섬웨어 공격자들은 잠시 힘을 비축했을 뿐이라고 말하는 것처럼 대단한 기세로 부활했다.
이중, 삼중 협박이라는 새로운 전략이 만들어낸 효과였다. 이런 사례들은 다른 공격 단체들 사이에서도 활발히 나타날 전망이다.
이와 같은 맥락으로, ‘서비스형 사이버 범죄’는 어느 덧 사이버 용병 산업으로 변하는 중이다.
각자의 전문분야를 가지고 다크웹에서 파트너십을 맺어 프로젝트별로 공격을 진행하던 해커들은, 점점 용병이 되어가고 있다. 이제 사이버 범죄자들이나 국가의 지원을 받는 해킹 부대나, 높은 수준의 기술력을 보유한 사이버 용병들을 고용해 여러 가지 임무를 수행할 것이고, 이것이 대규모 침해 사건으로 이어질 가능성이 다분하다. 용병들은 고용주의 요청에 따라 일하기 때문에 아무런 맥락 없이 피해자들을 선정해 공격할 것이고, 이 때문에 이들을 추적하거나, 이들의 움직임을 예측한다는 건 불가능에 가까워질 것이다.
2) 공급망은 점점 더 큰 위험에 노출된다.
공급망에서 탐지되는 위협을 처리하는 일, 혹은 미리 예측하는 일은 사업 운영 회의에서 보다 적극적으로 논의될 것이다.
공급망이 잘못 되면 사업을 너머 산업 전체가 마비될 수도 있기 때문이다. 이미 우리는 이런 저런 모양의 위험 요소들을 경험했고, 그것이 미치는 파장 역시 경험했다. 2023년 CISO들이 특히 집중해서 봐야 할 것이 바로 이 ‘공급망의 위험’이다. 게다가 클라우드 기반의 인프라, 애플리케이션, 서비스, 스토리지 등의 사용량이 급증하면서 기업들의 공급망은 더더욱 민감하고, 크게 잘못될 소지가 높은 것으로 변하고 있기도 하다.
3) 데이터를 오염시키거나 조작하는 공격이 크게 늘어날 전망이다.
인공지능은 점점 더 보편적으로 사용될 것이고, 이 때문에 데이터의 무결성을 사수하는 게 그 어느 때보다 중요한 일이 됐다.
이미 사이버 공격자들은 이 사실을 잘 알고 있다. 인공지능을 훈련시킬 데이터에만 살짝 손을 대도 피해자는 엉뚱한 결정을 내리게 된다.
데이터의 가용성과 기밀성이 조금 더 중요한 가치였던 게 현실이었는데 이제는 데이터 무결성에 더 신경을 써야 하는 시대로 넘어가고 있다.
4) 기술과 위협, 규정이 매 순간 바뀌고 있다.
사이버 위협들은 계속해서 진화하고 있고, 이에 따라 규정들 역시 변해간다.
기업들은 지역과 국가에 따라 별도의 데이터 수집, 저장, 관리, 활용의 규범에 따라야 한다. 그렇지 않으면 막대한 벌금을 물게 된다. 어쩌면 CISO들은 해커보다 벌금에 더 불안해 하며 확인에 확인을 거듭해야 할지도 모른다.
사업 운영에 기반을 둔 보안 전략 이제 기저에 깔린 위협들과, 보안에 특화된 위협들까지 살펴보았다. 그렇다면 이 난국을 어떻게 헤쳐가야 할까? 키를 쥔 CISO들은 어떤 결정들을 내려야 이 보안, 경제, 무역, 기후의 위기 상황에서 살아남을 수 있을까? 몇 가지로 정리해 보았다.
1) 보안 전략과 사업 전략이 일맥상통해야 한다. CISO들은 기업 임원들이 ‘보안 위협 = 사업적 위협’이라는 사실을 받아들이도록 설득해야 한다. 그들이 아무리 귀를 닫고 듣지 않으려 해도 어쩔 수 없다. 이게 2023년 CISO들의 첫 번째 미션이다. 이 부분이 이뤄지지 않으면 어떤 전략도 결국 IT 부서에서 해결할 일이 되어버린다. 경영 회의 때마다 보안 문제를 들고 들어가는 걸 추천한다.
2) 사이버 리질리언스를 진짜로 구축해야 할 때다. 사이버 리질리언스란, 사이버 공간을 통해 침투해 들어오는 온갖 위협 요소들을 처리할 수 있는 준비도를 말한다. 언제 어떤 위협에 어떻게 들어와 어떤 영향을 줄지 모르는 상황에서, 우리 조직이 잘 견뎌낼 수 있게 준비시키는 것이다.
어떻게 해야 할까? 제일 먼저는 사이버 공간에서 이뤄지는 온갖 행위들을 모니터링 할 수 있어야 하고, 그런 모니터링 기능들을 통제할 근거와 방안, 규정들을 마련해야 한다. 파트너사와 벤더사의 협업 관계나 산업과 국가의 표준 및 정책들까지도 고려한 통합적인 방법론이 있어야 한다.
그 다음으로는 사이버 위협 첩보들을 꾸준히 수집하고 분석함으로써 현재 상황에 대한 인지도를 높이고, 항상 최신화시켜야 한다. 이는 CISO 혼자 할 수 없는 일이다. 다른 조직의 다른 전문가들과 협업하고 정보를 공유하는 게 효과 면에서 훨씬 낫다.
그 다음은 가장 중요한 자산들을 식별하고, 우선순위를 정해야 한다. 그래서 높은 순위에 있는 것들을 항상 모니터링 하고 평가해야 한다. 자산의 가치라는 건 항상 변하기 때문에 우선순위도 늘 변하기 마련이다. 이런 변화가 보안 정책과 전략에 부지런히 반영되어야 한다. 그리고 이런 고가치 자산들에 불미스러운 일이 생겼을 경우를 상정하여 후속 처리 훈련을 주기적으로 하는 것도 비용 절감과 복구 속도 증가에 큰 도움이 된다.
눈치 챈 독자들도 있겠지만 사이버 리질리언스라는 것은 한 번 작업으로 갖출 수 있는 건 아니다. 꾸준히 진행하고, 꾸준히 변경해야 한다. 사실 이걸 이해하는 게 사이버 리질리언스의 핵심이다. 전사적인 프로젝트 한 번 크게 질러놓고 평생 잊고 살아도 되는 그런 게 아니라는 걸 꼭 기억하자.
3) 사이버 리스크를 얼마나 견디어낼 수 있는 상태인지를 평가해야 한다. 즉 사이버 보안 사고로 어떤 손해가 어느 정도 일어날 때 회사는 버티거나 무너지는지를 알아내야 한다는 것이다. 기업이 생산 활동을 하거나 서비스를 창출해 제공할 때 어떤 요소들에 의존하고 있는지, 회사 자본이 얼마나 안정적인 상태인지, 외부 파트너사들과 벤더사들의 상황은 어떤지 등이 종합적으로 고려되어야 한다.
회사 전체를 보호할 체제를 갖추라, 즉 리질리언스를 구축하라고 하면 CISO들은 막막함을 느낀다. 마치 작은 토치 하나를 가지고 바다 전체를 다 끓여야 할 것만 같은 느낌이다. 하지만 보안은 절대 그런 게 아니다. 늘 작은 것, 할 수 있는 것, 해야 하는 것에서부터 시작한다. 그리고 점차 확대시켜 나가는 게 보안의 가장 기본적인 전략이다. 처음부터 모든 것을 다 아우르려고 하면 아무 것도 할 수 없다.
기업의 위험 – 그것이 물리적인 것이든 논리적인 것이든 – 을 다룬다는 건 더 이상 정적인 작업이 될 수 없다. 위험이라는 말 자체가 어느 순간부터 매우 동적으로 변했기 때문이다. 근무자들도 이제 이곳 저곳 움직이는 터에, 위험을 초래하는 것들이라고 가만히 있을 리 만무하다. 조금 더 적극적으로 움직이며, 조금 더 주기적으로 움직이며 연약한 요소들을 보강해야 할 때다.
