목차

영국 미래항공모빌리티(AAM) 인프라 기업인 스카이포츠는 부산항과 여수항에서 선박에 실린 물품을 드론으로 항만까지 운송하는 서비스를 시작했습니다. 이 서비스는 물품을 오르내리는 시간과 비용을 줄일 수 있는 장점을 가지고 있습니다. 스카이포츠의 드론 시스템은 군용 보급품을 운반하는 데에도 사용될 수 있으며, 스카이포츠는 AAM 기술을 활용한 인프라를 한국에서 확대해 나갈 계획이며 한화시스템과의 업무협약 등 한국 기업과의 협력을 강화하고 있습니다. 스카이포츠는 또한 2025년에 서울과 김포 사이에서 버티포트(수직 이착륙장)를 운영하기 위한 계획을 가지고 있으며, 전기 배터리와 수소연료전지를 AAM과 드론의 동력원으로 활용할 예정입니다.

출처: https://n.news.naver.com/mnews/article/015/0004847738

목차로 이동

BAE 시스템스는 레이저 및 기타 미래 전자전 무기 체계를 도입 중이며, 이를 위해 한국 파트너 기업과의 기술 협력을 찾고 있습니다. BAE 시스템스는 전자 부품 생산, 시험 및 통합, 유지보수 등을 포함한 다양한 분야에서 한국 기업과 협력하고 있습니다. 예를 들어, 한국항공우주산업(KAI)과 협력하여 T-50 계열 훈련기 부품을 제공하고 있으며, 한국의 파트너 기업들이 BAE 시스템스의 라이선스를 받아 생산하는 제품에는 비행 제어용 컴퓨터, 채프 발사기, 피아식별 장비, 항법 장비 등이 포함됩니다.

한국 정부와 방산업계의 협력을 통해 한국이 글로벌 시장에서 놀라운 성과를 보이고 있다고 평가하고 있으며, BAE 시스템스는 한국이 추가적인 제품과 솔루션을 제공할 수 있는 가능성을 인식하고 있습니다. 또한, BAE 시스템스는 한국의 민간기업과도 협력하고 있으며, 슈퍼널과의 협력을 통해 도심 항공 모빌리티 분야에서 전기 추진 시스템과 관련된 기술을 제공하고 있습니다.

마지막으로, BAE 시스템스는 자체 개발한 유도미사일 APKWS를 통해 소형 무인기에 대응할 수 있는 능력을 갖추었습니다. APKWS는 최근 지대공 사격 시험에서 정밀 타격 능력을 입증하였으며, 저비용으로 공중 위협에 대응할 수 있는 솔루션으로 인정받고 있습니다.

출처: https://n.news.naver.com/mnews/article/015/0004847739

목차로 이동

뉴욕타임스(NYT) 보도에 따르면, 우크라이나 전쟁에서 기술력을 발휘한 미국 군수 장비 스타트업들이 미국 국방부와의 계약을 추진하고 있습니다. 이 중에서 샌프란시스코의 스타트업인 카펠라스페이스는 미 항공우주국(NASA) 엔지니어가 창업하여 야간의 구름 아래에서도 적을 추적할 수 있는 작고 저렴한 위성을 개발했습니다. 또한, 유타주의 포텀테크놀로지는 드론을 무력화하는 무인항공기를 개발하여 러시아군이 운용하는 이란제 무인 공격기를 요격하는 데 사용되었습니다. 이러한 스타트업 제품은 기존 대형 무인기에 비해 저렴하면서도 효과적인 솔루션으로 인정받고 있습니다.

국방부 혁신팀은 기존의 무기 조달 절차를 간소화하여 초보 조종사도 장애물을 피해 건물 내부 등을 비행할 수 있는 인공지능(AI) 드론 구매를 승인하는 등 혁신적인 접근을 채택하고 있습니다. 그러나 NYT는 일부 스타트업이 제품 테스트를 완료했음에도 불구하고 국방부의 결정이 느려 계약을 체결하는 데 어려움을 겪고 있다고 지적했습니다. 이에 대해 윌 로퍼 전 미국 공군 조달책임자는 국방부가 민간 기업으로부터 신기술을 구매하는 대신 자체적으로 문제를 해결하려는 경향이 있어 어려움을 겪고 있다고 언급하였습니다.

출처: https://n.news.naver.com/mnews/article/015/0004847740

목차로 이동

미국을 중심으로 한 서방 국가들은 중국에 대한 압박을 공고히하고 있으며, 이러한 상황 속에서 조 바이든 미 대통령이 "해빙" 가능성을 제기하여 관심을 모으고 있습니다.

바이든 대통령은 21일 G7 정상회의 이후 기자회견에서 미국과 중국 사이의 관계가 최근 중국 정찰 풍선 격추 이후 급격히 약화되었으나 "아주 조만간 해빙되는 걸 볼 수 있을 것"이라고 말했습니다. 그는 특히 중국 측이 리상푸 국방부 장관에 대한 제재 해제를 요구해왔던 것에 대해 검토 중이라고 언급했습니다. 리상푸는 2018년에 미국의 블랙리스트에 올라있는 인물로, 미국이 중국의 요구를 수용하면서 양국 간의 대화가 실현될 수 있다는 관측도 있습니다.

최근에는 미국의 제이크 설리번 백악관 국가안보보좌관과 왕이 중국 공산당 중앙정치국 위원이 오스트리아에서 회담한 뒤 고위급 대화가 다시 진행되고 있습니다. 왕원타오 중국 상무부 장관은 미국 아시아태평양경제협력체(APEC) 무역장관회의에 참석하여 미국의 지나 러몬도 상무부 장관과 캐서린 타이 무역대표부(USTR) 대표와 회담할 예정입니다. 리 장관과 로이드 오스틴 미 국방부 장관도 다음 달에 싱가포르에서 열리는 아시아 안보회의에서 회동할 예정입니다.

일부 관측에 따르면 바이든 대통령의 유화적인 제스처는 G7 회원국 각각의 입장을 반영한 결과로 해석될 수 있다고 합니다. 중국에 대한 경제적 의존도가 큰 프랑스, 독일 등의 국가들이 공동성명에서 반대로 나와 약해진 상황에서 바이든 대통령이 "해빙"을 언급한 것으로 분석되고 있습니다.

출처: https://n.news.naver.com/mnews/article/015/0004847744

목차로 이동

세계 최대 석유 기업인 엑슨모빌이 리튬 채굴에 참여하여 전기차 배터리의 핵심 원료를 공급하기로 결정했습니다. 엑슨모빌은 미국 아칸소주에 있는 리튬 매장지를 인수하고 리튬 채굴을 시작할 계획입니다. 리튬은 전기차 배터리에 필수적인 성분으로 알려져 있으며, 전기차 시장의 성장에 대비하여 엑슨모빌은 사업 포트폴리오를 다각화하고 전략적으로 움직이고 있습니다.

출처: https://n.news.naver.com/mnews/article/015/0004847745

목차로 이동

메타가 유럽연합(EU)으로부터 12억유로(약 1조7084억원)의 벌금을 부과받았습니다. 이는 EU가 부과한 역대 최대 규모의 벌금입니다. 아일랜드 데이터보호위원회(DPC)는 메타가 아일랜드 사용자들의 데이터를 지속적으로 미국으로 전송했다는 이유로 이 벌금을 부과했습니다. 아일랜드 DPC는 메타가 사용자의 기본적인 권리와 자유를 침해하는 위험을 해결하지 못했다고 밝혔습니다.

또한, 아일랜드 DPC는 메타에게 더 이상 유럽 사용자 데이터를 미국으로 전송하지 말고, 이미 전송된 데이터는 6개월 이내에 삭제하라는 명령을 내렸습니다. 이로써 아일랜드가 부과한 벌금은 EU 회원국이 개인정보 보호법 위반과 관련해 기업에 부과한 벌금 중 가장 큰 규모입니다. 이전에는 2021년 룩셈부르크가 아마존에게 7억4600만유로의 벌금을 부과한 것이 역대 최대 규모였습니다.

미국 정보기술(IT) 기업들은 2016년 미국과 EU 간에 체결된 데이터 전송 협약인 '프라이버시 실드'에 따라 유럽에서 미국으로 데이터를 전송할 때 EU의 정보보호 규정을 준수해야 했습니다. 그러나 2020년 유럽사법재판소(ECJ)는 프라이버시 실드를 무효로 판단했습니다. 이에 아일랜드 DPC는 2020년에 페이스북에게 EU에서 미국으로의 사용자 데이터 전송을 중단하라는 예비 명령을 내렸습니다. 그러나 메타는 데이터 전송 중단 시 유럽에서 페이스북과 인스타그램 서비스를 운영할 수 없다고 밝혔습니다. EU의 페이스북 사용자는 2억5500만 명 이상입니다.

출처: https://n.news.naver.com/mnews/article/015/0004847760

목차로 이동

HD현대에너지솔루션, 아프리카 시장에서 첫 태양광 수주를 따냈습니다. 포르투갈 MCA와의 계약으로 앙골라에서 발전소 건설 프로젝트에 태양광 모듈을 공급하게 됩니다. HD현대에너지솔루션의 태양광 모듈은 발전량이 30% 이상 높아 기존 모듈보다 효율적입니다. 이를 시작으로 회사는 아프리카 시장 공략을 확대하고 있으며, 내년에는 300㎿급 태양광 프로젝트에도 입찰할 예정입니다. 회사는 미주, 유럽 및 신흥 시장에도 진출할 계획을 가지고 있습니다.

출처: https://n.news.naver.com/mnews/article/015/0004847620

목차로 이동

메타(구 페이스북)는 대규모 언어모델(LLM)인 라마를 활용하여 인공지능(AI) 분야의 틈새시장을 공략하고 있습니다. 이를 위해 메타는 연구용 오픈소스 제품을 통해 존재감을 확보하고 있습니다. 최근으로는 라마를 기반으로 한 다양한 LLM 모델들이 등장하고 있습니다. 스테빌리티AI의 스테이블LM, 오픈어시스턴스의 허깅챗, 알파카, 비쿠냐 등이 그 예입니다.

이러한 AI 모델들은 라마를 기반으로 하며 파라미터(매개변수)의 수는 70억~650억 개로 제한적입니다. 구글의 LLM 팜2(5400억 개)나 GPT-3.5(1750억 개)와 비교했을 때 상대적으로 적은 수치입니다. 그러나 이는 AI 모델 개발에 소요되는 시간을 줄여주는 장점이 있습니다. 업계 관계자들은 이러한 모델들이 AI 모델 개발의 기반이 되었다는 점에 의미를 부여하고 있습니다.

업계에서는 '라마 동맹'이 구글과 오픈AI의 대항마로 주목받을 것으로 예상되고 있습니다. 메타가 라마의 파라미터를 1000억 개로 확대한다면 라마 동맹의 경쟁력이 더욱 강화될 것으로 전망됩니다. 구글은 메타의 소스코드 공개에 비판적인 입장을 보이고 있으며, 생성 AI 분야에서 많은 논란이 있다고 지적하고 있습니다.

출처: https://n.news.naver.com/mnews/article/015/0004847626

목차로 이동

미국과 중국 사이의 반도체 패권 경쟁이 급격히 고조되고 있는 상황입니다. 중국이 국가 안보를 이유로 마이크론의 메모리 반도체 수입을 금지하는 조치를 내렸습니다. 이로 인해 마이크론은 중국 시장에서의 납품이 사실상 불가능해지며, 중국 시장이 해당 기업의 매출의 10%를 차지하는 만큼 상당한 타격을 입을 것으로 예상됩니다.

이러한 조치는 주요 7개국(G7) 공동성명 이후에 이뤄진 것으로 파악되며, 중국이 미국을 포함한 동맹국 전체에 대응하기 위한 조치로 분석되고 있습니다. 이에 대해 미국의 다른 반도체 기업들에도 제재가 가해질 수 있다는 우려가 제기되고 있습니다.

한국의 반도체 기업들은 이러한 미중 간의 경쟁 속에서 어려움을 겪고 있습니다. 중국의 제재 조치로 인해 삼성전자와 SK하이닉스는 불확실성에 직면하게 되었습니다. 삼성전자는 중국 시안에서 전체 낸드의 40%를 생산하고 있고, SK하이닉스는 중국 우시와 다롄에서 D램의 50%와 낸드의 30%를 각각 생산하고 있습니다. 이들 기업은 중국의 제재로 인해 생산 중단 위기에 처한 상황입니다.

미국은 중국의 제재에 대한 맞대응으로 강력한 대중 수출 통제 조치를 내놓았으며, 이로 인해 한국 기업들은 불확실성에 직면하게 되었습니다. 미국은 또한 한국 기업들에게 '반도체 블록'에 참여할 것을 요구하고 있습니다. 이에 대해 한국 정부는 협력할 의향을 보이고 있습니다.

현재 상황에서는 마이크론 수입 금지 조치로 인해 중국 시장에서의 기회가 열릴 수 있으나, 중국 자체적으로 대체할 수 있는 대안이 없기 때문에 중국의 미국 제재가 한국으로까지 이어질 가능성은 낮다고 보고 있습니다. 한국 기업은 중국과의 기술 격차가 크기 때문에 중요한 입지를 유지하고 있습니다.

하지만 미국이 중국의 제재에 대응하여 추가적인 대중 수출 통제 조치를 취할 가능성이 있으며, 미국 민주당은 대중 반도체 규제를 강화하는 법안을 준비 중입니다. 이에 따라 미국의 반도체 장비 수출 제재가 다시 부각될 수 있습니다.

한편, 보조금을 빌미로 중국에 대한 추가적인 제재 동참을 요구하는 가능성도 있습니다. 이는 미국의 대중 반도체 법안 준비와 관련이 있으며, 미국 대선이 다가올수록 대중 반도체 규제가 강화될 가능성이 큽니다.

미국과 중국 사이의 반도체 패권 경쟁은 계속해서 고조되고 있으며, 한국의 반도체 기업들은 미중 간의 이러한 경쟁 속에서 불확실성과 어려움을 겪고 있습니다. 정부와 업계는 이러한 상황을 대비하여 대응책을 마련하고 협력할 의향을 나타내고 있습니다.

출처: https://n.news.naver.com/mnews/article/009/0005133810

목차로 이동

미국과 일본이 반도체와 양자기술 분야에서 협력을 강화하고 있습니다. 양국 기업과 대학들이 교육 및 연구 개발 분야에서 협력 각서를 체결했으며, 이를 통해 인재 양성과 연구개발의 효율성을 높이려는 목적을 가지고 있습니다.

반도체 분야에서는 미국의 마이크론테크놀로지와 도쿄일렉트론 등이 양국 11개 대학과 제휴하여 첨단 교육 커리큘럼을 개발하고 학생들에게 혜택을 제공할 예정입니다. 양자컴퓨터 분야에서는 IBM과 구글이 시카고대와 도쿄대에 지원하여 기술적인 과제를 해결하고 인재를 육성할 계획입니다.

이러한 협력은 경제안보를 감안하여 중요한 투자로 평가되고 있으며, 중국의 양자기술 분야에 대한 투자를 염두에 두고 이루어지고 있다는 분석도 있습니다. 미국과 일본은 반도체 협력을 강화하고 있으며, 일본 정부는 관련 기업에 대한 지원을 계획하고 있습니다.

또한, 이번 협력을 계기로 미국과 일본은 교육 관련한 고위 당국자 대화를 매년 실시할 예정이며, 기술과 관련한 규칙과 규범을 협의할 수도 있다는 평가가 있습니다. 이러한 협력은 지난해 이후 미국과 일본 사이에서 활발해지고 있으며, 중국의 투자를 견제하고 협력을 강화하기 위한 조치로 분석됩니다.

출처: https://n.news.naver.com/mnews/article/009/0005133791

목차로 이동

SK그룹의 소재·화학기술 계열사 SK(주)머티리얼즈가 미국 친환경 천연가스 업체 넷파워와 합작사를 세운다. 넷파워의 탄소중립 기술을 활용해 아시아 친환경 천연가스 시장을 함께 공략하기로 했다.

22일 SK머티리얼즈에 따르면 이 회사와 넷파워는 최근 5000만달러(약 660억원) 규모 상장지분사모투자(PIPE) 계약을 체결했다. 양사가 이 계약을 바탕으로 합작사 설립에 나서는 것이다. 2010년 출범한 넷파워는 미국 노스캐롤라이나주 더럼에 본사를 두고 텍사스주 등에서 발전소를 운영하는 기업이다. 넷파워와 SK머티리얼즈는 이번 투자에 따라 아시아 지역에서 순산소 초임계 이산화탄소 발전 설비를 개발하기 위한 합작사를 설립할 계획이다.

SK머티리얼즈 측은 "넷파워의 기술은 SK가 2050년까지 모든 사업에서 탄소중립을 달성하겠다는 목표를 달성하는 데 큰 도움이 될 것"이라며 "아시아 전역에 넷파워 발전소를 세워 탈탄소화에 속도를 낼 것"이라고 전했다.

출처: https://n.news.naver.com/mnews/article/009/0005133762

목차로 이동

공공 클라우드 시장에서는 불확실성이 증가하고 경쟁이 치열해지고 있는 상황입니다. 정부 지원 공공 기관의 클라우드 전환 사업 예산이 크게 줄어들었으며, 이로 인해 업체들 사이의 가격 경쟁이 심화되고 있습니다. 이에 따라 수익을 창출하고 사업을 진행하는 것이 어려워지고 있습니다. 특히 클라우드 매니지드 서비스(MSP) 시장에서는 계속해서 출사표를 던지는 회사들이 늘고 있어 경쟁이 치열해지고 있습니다.

행정안전부는 클라우드 전환 사업에서 서비스형 플랫폼(PaaS)와 서비스형 소프트웨어(SaaS)에 더 많은 무게를 두기로 결정하였습니다. 그러나 이로 인해 기존에 IaaS 중심으로 사업을 진행해온 기업들 사이에서는 고민이 깊어지고 있습니다.

예산의 감소로 인해 공공 클라우드 전환 사업에 대한 우려가 증가하고 있습니다. 공공 클라우드 전환 사업 예산은 원래 계획된 대로라면 1,753억원인데, 실제로는 342억원 수준으로 크게 줄었습니다. 이러한 예산 감소로 인해 정책이 지연되거나 축소될 우려가 있습니다.

클라우드보안인증제도(CSAP) 개편도 여전히 불확실한 상태입니다. CSAP는 시스템 중요도에 따라 상, 중, 하 3등급 체계로 개편되었으며, 하등급의 경우 논리적 망분리만으로도 인정을 받을 수 있게 되었습니다. 이로 인해 공공 클라우드 시장에 진입하지 못했던 글로벌 클라우드 회사들이 가능성을 보게 되었습니다. 그러나 여전히 기준이 강화되어 있어 해외 업체들에게 진입이 쉽지 않은 상황입니다.

MSP 시장 경쟁도 점점 치열해지고 있습니다. 기존의 MSP들 외에도 IT 서비스 업체, IT 솔루션 공급 업체, 보안 및 컨설팅 업체 등이 MSP 시장에 진출하고 있으며, 이로 인해 업계 수익성이 악화되는 우려가 높아지고 있습니다. 이에 따라 업체들 사이의 가격 경쟁이 심화되고 있으며, 기업들은 매출 확대를 위해 공공 시장 공략에 참여하고 있습니다. 행정안전부는 클라우드 전환 정책의 중심을 서비스형 플랫폼(PaaS)와 서비스형 소프트웨어(SaaS)로 옮기고 있습니다. 또한, 클라우드 네이티브 전환으로 방향을 틀어 클라우드 인프라 기반에서 클라우드 네이티브 애플리케이션 개발과 지속적인 통합/배포를 지원하는 방향으로 진화하고자 합니다. 그러나 클라우드 시장 경쟁은 여전히 치열하며, 특히 MSP 시장에서 경쟁이 심화되고 있습니다.

출처: http://www.digitaltoday.co.kr/news/articleView.html?idxno=477149 

목차로 이동

카카오웹툰은 기존 아마존 AWS에서 구글 클라우드로 클라우드 업체를 변경했습니다. 이로 인해 카카오엔터프라이즈의 클라우드 사업에 대한 우려가 생기고 있습니다. 카카오웹툰은 구글 클라우드와의 협업을 선택한 이유로 구글의 글로벌 네트워크 인프라와 데이터 인공지능(AI) 기술의 강점을 언급하며 효율성과 비용 절감 효과를 경험했다고 설명했습니다. 이로 인해 카카오엔터프라이즈의 비용, 효율성, 확장성에서 경쟁력이 부족하다는 인식이 공식적으로 인정되었습니다. 카카오웹툰의 선택은 카카오엔터프라이즈의 클라우드 시장 도전에 일종의 걸림돌이 되었습니다. 카카오엔터프라이즈는 최근 구조 조정과 대표 교체를 통해 클라우드 시장에서 경쟁력을 확보하려고 했으나 카카오웹툰의 선택으로 인해 출사표에 힘이 약해지게 되었습니다. 카카오엔터프라이즈는 국내 공공 클라우드 시장에서 존재감이 미미하며, 카카오웹툰의 구글 클라우드 선택은 카카오엔터프라이즈의 민간 클라우드 시장 진출 기회를 놓치게 했습니다.

출처: https://biz.newdaily.co.kr/site/data/html/2023/05/22/2023052200051.html

목차로 이동

기업 클라우드 지출 동향에 따르면, 2022년은 클라우드 비용이 높아져 많은 기업이 클라우드 지출을 통제하고 관리하기 위해 핀옵스(빠른 애플리케이션 개발 및 운영을 위한 DevOps와 비즈니스 운영의 통합) 프로그램을 도입하고 있습니다. 이에 따라 기업들은 클라우드 서비스 업체로부터 할인을 요구하고 있습니다.

클라우드 서비스 업체는 기꺼이 할인을 제공하지만, 대가로 휴대폰 약정과 같은 장기 계약을 요구합니다. 이렇게 장기 클라우드 약정을 통해 저렴한 클라우드 서비스를 받을 수 있는지, 아니면 실패로 끝날 수 있는지에 대한 합리성을 고려해야 합니다.

장기 계약의 장점은 다음과 같습니다:

1. 비용 절감 및 예측 가능성: 장기 계약은 종량제 가격 모델보다 비용 절감과 할인 혜택을 제공하는 경우가 많습니다. 안정적인 워크로드와 장기적인 클라우드 수요가 있는 기업은 더 나은 예산 및 재무 계획을 세울 수 있습니다.
   
   
2. 더 나은 SLA: 장기 계약을 통해 더 높은 서비스 수준을 협상할 수 있으며, 일관된 성능과 응답성을 보장할 수 있습니다. 엄격한 SLA 요구 사항이 필요한 애플리케이션과 워크로드에 더 많은 가치를 제공합니다.

하지만 장기 계약의 단점도 있습니다:

1. 클라우드 서비스 업체 종속성 증가: 장기 계약은 클라우드 서비스 업체를 변경하거나 비즈니스 요구 사항의 변화에 적응하는 능력을 제한할 수 있습니다. 시장 변화나 기술적 혁신으로 인해 처음 선택한 클라우드 서비스 업체의 적합성이 떨어질 수 있습니다.
   
   
2. 시장 변동성과 혁신: 클라우드 시장은 매우 역동적이며 새로운 기술과 서비스가 지속적으로 등장합니다. 장기 계약은 이런 혁신을 활용하거나 최신 솔루션으로 전환하는 능력을 제한할 수 있습니다.

따라서 기업은 장기 계약 서명하기 전에 클라우드 서비스 업체와 협력하고 법률 자문을 구하며 잠재적인 출구 전략을 평가해야 합니다. 장단점을 신중히 고려하여 클라우드 전략, 비즈니스 목표 및 위험 프로필과 일치하는 결정을 내리는 것이 중요합니다. 장기 계약의 적합성은 개별 기업의 요구와 상황에 따라 다를 수 있습니다. 그러나 장기적인 비용 절감만을 고려하고 계약을 체결할 경우, 부작용이 발생할 수 있으므로 신중한 판단이 필요합니다.

출처: https://www.itworld.co.kr/news/291511

목차로 이동

롯데정보통신은 한국자동차연구원과의 업무협약(MOU)을 통해 모빌리티 분야에서의 협력체계를 구축하기로 했습니다. 이를 통해 롯데정보통신은 자율주행, 전기차 충전, UAM 등 다양한 모빌리티 기술과 클라우드, 빅데이터 등의 인프라를 기반으로 사업 영역을 넓혀가고 있습니다. 양사는 자율주행 레벨5에 도달 가능한 핵심기술을 개발하기 위해 모빌리티 기술과 자원을 공유할 예정입니다. 또한, 클라우드 환경을 통해 다운로드 가능한 소프트웨어 개발과 커넥티드카 실증 사업에도 참여할 계획입니다. 이를 통해 미래 모빌리티의 핵심 기술에 한 단계 더 다가갈 수 있다는 전망이 나왔습니다. 롯데정보통신 대표는 모빌리티 환경의 변화에 대응하기 위해 사업 다각화를 모색하고 있으며, 이번 협력을 통해 국내 모빌리티 산업 발전에 기여할 것이라고 밝혔습니다.

출처: https://n.news.naver.com/article/092/0002293003?sid=105 

목차로 이동

마이크로소프트의 사이버 위협 인텔리전스 요약 보고서에 따르면, 기업 업무 이메일을 표적으로 한 사이버 범죄 활동이 전 세계적으로 급증하고 있다고 조사되었습니다. 특히, 임원이나 재무, 인사 담당자와 같이 핵심 정보를 다루는 직원들의 이메일이 주요 표적으로 삼혔습니다. 마이크로소프트는 비즈니스 이메일 침해(BEC) 공격 동향과 이러한 공격을 방어하는 방법을 보고서에서 제시하고 있습니다.

마이크로소프트는 지난 1년간 3천5백만 건의 BEC 시도를 탐지하고 조사했으며, 하루 평균 15만6천 건의 BEC 시도가 발생했다고 밝혔습니다. 이러한 BEC 공격은 이메일 트래픽과 메시지를 악용하여 피해자로부터 금융 정보를 요구하거나 사기 송금을 유도하는 등의 방식으로 이루어집니다. 공격자들은 주로 고위 간부, 재무 관리자, 인사부서 직원 등 특정 역할을 수행하는 대상을 표적으로 삼습니다.

마이크로소프트는 기업이 BEC 공격을 예방하고 위험을 완화할 수 있는 방법으로 AI 기능이 탑재된 이메일 클라우드 플랫폼의 사용, 제로 트러스트와 자동화된 ID 거버넌스의 도입, 이메일을 활용한 인보이스 관행의 변경 등을 제안하고 있습니다. 또한, 직원들에게 지속적인 교육을 제공하여 악성 이메일을 감지하고 BEC 공격에 대한 인식을 높이는 것이 중요하다고 강조하고 있습니다.

마이크로소프트는 사이버 위험에 대한 대응은 IT, 컴플라이언스, 사이버 위험의 책임자들이 비즈니스 리더, 재무 및 인사 관리자 등과 협력하여 다기능적인 방식으로 해결해야 한다고 말하고 있습니다. AI와 피싱 방지 기능을 강화하고 직원들에게 경고 신호를 주고 BEC 공격을 예방할 수 있도록 교육하는 것이 필요하다고 강조하고 있습니다.

출처: https://n.news.naver.com/article/092/0002292953?sid=105 

목차로 이동

빌 게이츠는 현재 생성형 인공지능(AI) 기술의 발전이 미래에 인간을 위해 특정 작업을 수행하는 디지털 개인비서 개발로 이어질 것으로 전망하고 있습니다. 게이츠는 AI 분야의 최고 기업들이 디지털 개인비서를 개발할 것이라고 말하였습니다. 이러한 AI 개인비서는 개발되면 개인의 필요와 습관을 이해하고 바쁜 사람들에게 중요한 콘텐츠를 대신 읽어 줄 수 있다고 설명하였습니다.

게이츠는 이 기술이 매우 심오하다고 언급하며 사용자의 행동을 근본적으로 바꿀 수 있을 것으로 전망하고 있습니다. 그는 AI 개인비서 개발이 중요한 일이라고 강조하며, 이후로는 검색엔진을 사용할 필요가 없어지고, 아마존에서 온라인 쇼핑을 할 필요도 없어지며, 생산성 사이트를 방문할 필요도 없어진다고 말하였습니다. AI 개인비서의 등장으로 인해 일상 생활이 크게 변화할 것으로 예상하고 있습니다.

미래의 AI 개인비서 경쟁에 있어서 스타트업이나 빅테크 기업들의 우위에 대해서는 게이츠가 50 대 50으로 전망하였습니다. 그는 마이크로소프트가 AI 경쟁에서 참여하지 않았다면 실망했을 것이라며 스타트업 몇 곳으로부터 깊은 인상을 받았다고 평가하였습니다.

AI 개인비서가 널리 사용되기까지는 시간이 걸릴 것으로 예상되며, 그 동안 기업들은 생성형 AI 기술인 챗GPT와 같은 기술을 주력 제품에 결합하는 일에 주력할 것으로 예상되었습니다. 마이크로소프트는 검색엔진 빙을 시작으로 클라우드, 오피스 365 등 주력 소프트웨어에 AI 챗봇을 결합시키고 있으며, 구글도 최근 개발자 회의에서 25개 제품에 AI를 결합할 계획을 밝히기도 하였습니다.

빌 게이츠는 AI 개인비서의 등장이 사무직 근로자의 일자리에 큰 영향을 미칠 것으로 예상하고 있습니다. 기업들은 인간보다 저렴한 비용으로 일을 수행하는 휴머노이드 로봇에게 업무를 맡길 수 있게 될 것이라고 말했습니다. 이러한 변화는 생산직 근로자들에게 큰 영향을 미칠 것으로 예상되며, 이는 사회적으로 중요한 문제가 될 수 있습니다.

게이츠는 AI 개인비서의 발전과 생성형 AI 기술의 활용으로 많은 변화가 예상된다고 언급하였습니다. 하지만 AI 개인비서의 널리 사용되기까지는 시간이 걸릴 것으로 예상되며, 현재 기업들은 생성형 AI 기술을 주력 제품에 결합하는 방향으로 진화하고 있습니다.

요약을 짧게 말씀드리자면, 빌 게이츠는 AI 개인비서의 등장과 생성형 AI 기술의 발전이 미래에 인간의 일자리와 일상 생활에 큰 변화를 가져올 것으로 예상하고 있습니다. 그러나 이러한 변화는 시간이 필요하며, 기업들은 현재 주력 제품에 AI 기술을 결합하는 방향으로 나아가고 있습니다.

출처: https://n.news.naver.com/article/015/0004847825?sid=104 

목차로 이동

IBM은 'IBM 시큐리티 큐레이더 스위트'라는 신제품을 출시했습니다. 이 제품은 사이버 위협 탐지와 대응 속도를 높이기 위해 설계된 서비스형(SaaS) 솔루션으로, 하이브리드 클라우드를 위한 개방형 모델을 기반으로 합니다. 큐레이터 스위트는 단일 사용자 인터페이스를 통해 모든 제품을 통합하고, 인공지능과 자동화 기능을 내장하여 분석가의 작업 속도, 효율성, 정확성을 향상시킵니다. 또한, 여러 클라우드 환경과 데이터 소스에 걸쳐 배포 간소화, 가시성, 통합을 지원하며, 클라우드 네이티브 로그 관리 기능도 제공합니다. 이 제품은 보안 팀이 제한된 리소스를 활용하면서도 공격에 효과적으로 대응할 수 있도록 속도와 효율성을 강조하고 있습니다.

출처: https://n.news.naver.com/article/001/0013955640?sid=105 

목차로 이동

후기

참고로 후기를 작성할 때는 바로 전 주까지 있었던 일을 바탕으로 작성되고 있습니다. 예를 들어 14주 차를 작성했다면, 14주 차에 쓰는 13주 차까지 이야기라고 생각하면 좋을 것 같습니다.

이번에 메인이 되었던 것은 AWS VPC, 인스턴스 등을 생성해 보고 삭제하는 작업을 한, 두 번씩 반복해 보고 주어진 구조의 문제를 파악하고 새롭게 3 티어 구성으로 다시 도면을 그려내고, 그에 맞게 AWS 콘솔에서 작업하는 것이었습니다. 이제 점차 구조에 대한 이해를 하기 시작했고, 스스로 문제를 찾아내어 해결하기도 하였습니다.

이렇게 이해하는데는 집에서 따로 네트워크를 조금씩 공부하고, 블로그 포스팅을 하며 다시 AWS연결에 대해 되짚어본 것도 많은 도움이 되었고, 제가 못하고 있으면 옆에서 정말 잘 알려주니 친구들에게도 정말 감사하고 있습니다. 나중에 밥 한번 사주려고 생각도 하고 있습니다. ㅎㅎ

이번 클라우드 과목에서 정말 좋은 점은 이전 강사님들도 그랬지만 현업에서 어떤 문제가 발생했었는지, 어떻게 해결했는지 사례를 들어 설명해 주고, 상급자 입장에서는 어떠한 행동이 더 좋게 보이는지 등 실전 팁들을 많이 전달받고 있습니다. 그냥 이렇게 해야 한다는 느낌으로 설명을 해줬다면 왜 그렇게 해야 하는지 몰랐겠지만, 사례와 함께 알려준다는 게 컸습니다. 더 와닿고 재밌는 강의를 들을 수 있어 참 좋습니다.

하지만 근래들어 엄청난 수면 부족에 시달리고 있습니다. 평상시에 일이 없다면 9~10시간씩 자다가, 공부할 분량이 넘처나 수면 시간을 절반 가량(약 5시간)으로 줄이니 매일 피로하고, 점심시간에 쪽잠을 자는 등 피로에 짓눌려 있는데, 힘이 들긴 하지만 내가 이렇게 열심히 한 적이 있었나 싶을 정도로 열심히 하고 있고, 노베이스 엔지니어지만 그래도 주어진 과제를 달성하는 능력이 뒤떨어지지 않는다는 것이 힘이 되어 이렇게 할 수 있는 것이 아닌가 합니다.

이 과정과는 별개로 제 능력이 같은 신입과 비교했을 때 얼마나 되는지 궁금하기도 합니다. 사실 이 강의에서 약 20명가량의 학생들과 경쟁 느낌으로 강의를 듣고 있지만, 사실은 이 강의 내의 학생뿐 아니라 전국 신입 엔지니어와 비교를 해야 할 텐데, 거기에서 저는 얼마나 능력 있는 사람인지 실감이 나지 않습니다. 아무리 강사님께서 잘한다, 잘한다 하더라도 외부 인원과 비교했을 때 수준이 밑바닥이면 어쩌나 걱정이 됩니다. 아마 이러한 압박감도 원동력으로 작용하는 요인 중 하나 인듯합니다.

P.S.

티스토리는 서식이나 기타 세부 사항을 html로 설정해 꾸밀 수 있도록 되어 있다는 것을 알았는데, 마침 개발자 과정도 한번 겪었겠다, 이렇게 조금씩 서식을 바꿔 꾸며보고 있는데 전보다 가독성이 상승했으면 하는 바람입니다. 예전이라면 html은 처다도 못 봤을 텐데 이렇게 수정하고 저에게 맞도록 적용하는 것을 보면 많이 발전하긴 했나 봅니다. :)

그리고 새삼 느끼는 거지만, 집과 직장(학원, 학교 등)은 가까워야 하는 것 같습니다. 시간도 시간대로 아깝고, 오늘 할 일이 끝나 집으로 가는데 1~2 시간이나 걸리니 집에 도착하면 완전 방전 상태네요. 여하튼 끝까지 읽어주셔서 감사하고 모두 화이팅입니다!

목차

국내 유수 대학인 서울대학교와 카이스트가 2050년 탄소중립 목표 달성을 위해 'C-테크 인재' 양성에 적극 나서고 있습니다. 두 대학은 '2050 탄소중립 및 녹색성장위원회'와 공동 포럼을 개최하고 탄소중립과 혁신 기술에 대해 논의했습니다. 이 포럼에서는 탄소 중립을 실현하기 위한 기술 발전과 인재 육성의 중요성이 강조되었습니다. 각 대학을 대표하는 전문가들이 태양전지, 수소, 탄소 포집 및 저장(CCS) 등 다양한 기술을 발표했습니다. 이들은 탄소중립 사회를 뒷받침할 새로운 기술 체계의 필요성을 강조했습니다. 미국, 영국 등 선진국에서는 이미 탄소중립 과학기술에 막대한 자금을 투자하고 있습니다. 이번 포럼에서는 탄소중립을 위한 인재 양성 방향과 현황을 살펴보고, 과학적 태도와 비판적 사고력을 키우는 교육의 중요성에 대해서도 강조했습니다. 종합 토론 세션에는 학계, 산업계, 정부 부문의 전문가들이 참여했습니다. 반기문 전 유엔 사무총장은 탄소중립과 녹색성장 시대에 혁신적 변화를 주도할 인재 양성의 중요성을 강조했습니다.

출처: https://n.news.naver.com/mnews/article/009/0005133235

목차로 이동

G7 국가들은 일본 히로시마에서 정상회담을 마친 후 경제, 군사 안보, 기술, 인권 등 다양한 분야에서 중국을 견제하겠다는 강력한 메시지를 담은 공동 성명을 발표했습니다. 이는 G7 국가들이 중국을 직접적으로 견제하고 압박하는 최초의 의미 있는 공동 성명으로 평가됩니다. 성명서는 중국의 행동에 대한 우려를 표명하면서 중국과의 건설적인 관계와 글로벌 갈등을 피할 필요성을 강조했습니다. G7은 또한 러시아의 우크라이나 침공을 규탄하고 북한의 도발적 행동에 대한 경고를 발표했습니다. 이들은 중국의 비시장적 행동, 경제적 강압, 영유권 주장, 인권 침해 및 기타 우려 사항을 강조하고 단합된 대응을 촉구했습니다. G7은 중국의 행동에 대처하는 데 있어 법과 원칙의 중요성을 강조하고 중국에 대한 의존도를 낮추는 동시에 자국 경제에 투자할 것을 약속했습니다. 또한 중국의 경제 강압에 대응하고 국가 안보를 보호하기 위한 조치에 대해서도 논의했습니다. G7은 중국의 군사적 야망에 대한 우려를 표명하고 무력이나 강압으로 상황을 바꾸려는 일방적인 시도에 반대했습니다. 조 바이든 대통령은 미중 관계 개선 가능성을 시사했습니다.

출처: https://n.news.naver.com/mnews/article/009/0005133245

목차로 이동

Apple은 베트남에 첫 번째 온라인 스토어를 오픈하며 동남아시아에서 시장 입지를 확대하고 있습니다. 이러한 움직임은 무역 긴장과 공급망 혼란 속에서 중국에 대한 의존도를 낮추려는 Apple의 전략의 일환입니다. 삼성의 거점으로 여겨지는 베트남은 소득 수준이 높아짐에 따라 증가하는 하이엔드 스마트폰 수요를 활용할 수 있는 기회를 제공합니다. 또한, 애플은 인도에서 애플 스토어를 오픈하고 아이폰을 생산하는 등 인도에서 적극적으로 사업을 확장하고 있습니다. 이러한 노력은 중국에서의 점유율이 감소하고 아시아 태평양 지역에서의 점유율이 확대되는 Apple의 매출 변화를 반영합니다.

출처: https://n.news.naver.com/mnews/article/009/0005133229

목차로 이동

한국의 주력 수출 산업인 반도체, 자동차, 조선, 화학에서 수출 경쟁력이 약화되고 있는 것으로 나타났다. 아울러 수출 경쟁력이 미흡해 수입 의존도가 높은 품목 수가 코로나19 이후 급증해 10년 내 최고 수준에 이른 것으로 조사됐다.

21일 전국경제인연합회는 2013~2022년 수출 품목별 무역특화지수(TSI)를 분석한 결과를 발표했다. TSI는 수출 시장에서 특정 상품의 상대적 비교 우위를 나타내는 지수다. 품목별로 수출 경쟁력을 -100부터 100까지 수치로 산출하는데, 0에서 -100으로 갈수록 수입 의존도가 높고, 0에서 100으로 갈수록 수출 경쟁력이 높다. 품목별로 2013년과 2022년 지수를 비교해 보면 반도체를 포함한 전기기기는 30.4에서 23.0, 자동차는 74.8에서 55.5, 선박은 91.0에서 77.1, 유기화학제품은 26.7에서 21.1로 수출 경쟁력이 약화됐다.

출처: https://n.news.naver.com/mnews/article/009/0005133167

목차로 이동

핀란드 우주기업 쿠바스페이스의 대표인 자코 안틸라는 초분광 위성의 시력이 우수하다고 밝혔습니다. 이 초분광 위성은 신발 포장상자 크기이며, 지구의 풀, 나무, 토양의 분자 모양까지 볼 수 있다고 합니다. 안틸라 대표는 이러한 초분광 위성을 통해 국가 안보, 기후 변화, 식량 문제 등 다양한 난제를 해결할 수 있다고 강조했습니다. 또한, 쿠바스페이스는 초분광 나노위성을 사용하여 지구의 모습을 자동으로 분석할 수 있는 인공지능(AI) 플랫폼을 개발했다고 밝혔습니다. 이를 통해 농작물 수확량 예측, 탄소 배출량 파악 등이 가능하며, 초분광 영상은 꿀벌 멸종 문제에도 도움이 될 수 있다고 설명되었습니다. 쿠바스페이스는 초분광 위성을 활용하여 탄소 문제를 해결하고, 자발적 탄소시장의 신뢰성을 높일 수 있다고 기대하고 있으며, 초분광 나노위성 100여 대를 발사하여 세계에서 가장 큰 규모의 초분광 위성군을 구축하는 것을 목표로 하고 있습니다. 안틸라 대표는 초분광 기술을 통해 실시간으로 지구에서 일어나는 일을 파악할 수 있다면 인류에게 엄청난 기회가 될 것이라고 말했습니다.

출처: https://n.news.naver.com/mnews/article/015/0004847258

목차로 이동

중국 정부가 중국의 중요 정보 시설 운영사에 대해 미국 반도체 기업 마이크론의 제품 구매를 중지하라는 지시를 내렸습니다. 이는 마이크론의 반도체 칩에서 심각한 보안 문제가 발견되어 안보 심사를 통과하지 못했기 때문입니다.

중국 국가인터넷정보판공실 산하 인터넷안보심사판공실(CAC)은 마이크론 제품의 사이버 안보 심사 결과 중대한 안보 문제를 발견했다고 발표했습니다. 이에 따라 마이크론 제품은 중국의 핵심 정보 인프라 공급망에 안보 위험을 초래하고 국가 안보에도 영향을 미친다고 주장했습니다. CAC는 중요한 정보 시설 운영자에게 마이크론 제품 구매 중지를 요청하였으며, 이는 중국의 중요한 기초정보 시설의 안전을 보장하기 위한 조치라고 강조했습니다.

이로 인해 양쯔메모리테크놀로지(YMTC) 등 중국 반도체 업체들은 마이크론의 공백을 메우는 기회를 얻었다고 보도되었으며, 삼성전자와 SK하이닉스는 중국 당국으로부터 경고장을 받았다는 소식도 전해졌습니다.

출처: https://n.news.naver.com/mnews/article/015/0004847332

목차로 이동

LG에너지솔루션과 스텔란티스가 캐나다에 전기차 배터리 합작공장 건설을 재개하기로 한 것에 대해 캐나다 온타리오주 정부가 지원을 약속한 것으로 알려졌습니다. 이로 인해 버티던 캐나다 온타리오주 정부는 입장을 변경하였습니다.

더그 포드 온타리오 주지사는 기자들과의 만남에서 전기차 배터리 합작공장에 더 많은 자금을 지원할 것이라고 밝혔으며, 이는 일자리 보존과 주민들의 삶의 질 향상을 위한 조치라고 말했습니다. 이전에는 약속 이행은 연방정부에 달려있다고 강경론을 취하고 있었습니다.

LG에너지솔루션과 스텔란티스는 약 40억달러의 투자를 통해 캐나다 온타리오주 윈저시에 합작공장을 건설하기로 결정하고 기반 공사를 진행 중이었습니다. 그러나 공장 설립을 위한 보조금 규모에 대해 캐나다 정부와 합의에 이르지 못하자 15일에 공장 건설을 중단하였습니다. 이에 캐나다 연방정부는 온타리오 주정부가 공정한 분담을 지불한다면 교착 상태를 해결할 수 있다고 주정부를 압박했습니다.

온타리오주가 보조금 지원 의사를 밝히면 합작공장 건설이 재개될 가능성이 큽니다. 캐나다 산업부 장관은 포드 주지사의 발언으로 상황이 진전되고 있으며 합의에 이를 것이라고 밝혔습니다. 지난 주에 방한한 캐나다 산업부 장관은 LG에너지솔루션 부회장인 권영수와도 향후 방향에 대해 공감대를 형성했다고 전해졌습니다.

출처: https://n.news.naver.com/mnews/article/015/0004847178

목차로 이동

한국어 자연스러운 구사를 위한 인공지능 챗봇을 개발하고 있는 구글의 움직임이 한국의 테크 기업들에게 경쟁 압력을 가하고 있다고 보고 있습니다. 구글은 최신 대규모 언어모델 '팜2'를 탑재한 대화형 인공지능 '바드'를 한국어와 일본어로도 사용할 수 있게 공개했습니다. 이에 대해 구글 CEO인 순다르 피차이는 한국인의 얼리어답터 기질을 고려하여 한국어 서비스를 우선적으로 지원하게 된 이유를 설명했습니다.

한편, 한국어는 영어와는 다른 특성을 가지고 있으며 기술적 장벽이 높기 때문에 구글이 빠르게 한국어 시장에 진입하고 선점효과를 가져올 수 있는 계산이라는 의견도 있습니다. 국내 기업들은 국내 사용자들을 대상으로 다양한 서비스를 제공하며 축적한 데이터를 활용하여 한국어 언어모델을 개발하고 있습니다. 예를 들어, 네이버는 '하이퍼클로바엑스(X)'라는 한국어 대규모 언어모델을 개발하고 올여름 출시할 예정입니다. 카카오브레인도 '코지피티2.0'을 고도화하여 상반기에 공개할 계획이며, 한국어 특화 모델을 통해 구글과 경쟁하려는 움직임을 보이고 있습니다.

그러나 데이터 양보다는 모델의 성능이 더 중요하다는 의견도 있습니다. 더 뛰어난 인공지능 모델은 데이터 양이 적더라도 더 빠르게 학습할 수 있습니다. 한국어 특화 모델의 개발과 함께 한국 기업들은 글로벌 빅테크 기업들이 투자하는 자본력과 경쟁해야 하는 상황에 있습니다. 이에 대해 한국의 전문가들은 다른 측면의 경쟁, 예를 들어 이미지 인식이나 신뢰성과 같은 영역에서 더 우월한 기술을 개발하는 것이 중요하다고 강조하고 있습니다.

출처: https://n.news.naver.com/article/028/0002640711?sid=105 

목차로 이동

화웨이는 미국의 견제 속에서도 다음과 같은 방법으로 버텨내고 있습니다.

1. 보안: 화웨이는 외부 전문 기관과의 협력을 통해 제품의 보안을 점검받고 있으며, 다양한 보안 인증을 받았습니다. 내부 보안 조직을 운영하여 제품 출시 전에 보안 검수를 수행하고, 백도어나 악성 코드가 포함되지 않도록 개발 과정에서 베이스라인을 준수합니다.

2. 파트너와의 협업: 화웨이는 파트너와의 협력을 강조하고 있으며, 엔터프라이즈 사업에서 파트너와의 협업을 중요시하고 있습니다. 화웨이는 다양한 분야에서 업무 및 기술 전문성을 갖춘 파트너와 협력하여 고객의 다양한 요구를 충족시키고 있습니다.

3. 연구개발(R&D): 화웨이는 대규모 R&D 인력을 보유하고 있으며, 많은 투자를 통해 사업 영역을 확대하고 있습니다. R&D 인력은 직원의 절반 이상이며, 자체 캠퍼스에서 연구에 전념하고 있습니다. 이를 통해 제품과 솔루션의 품질을 개선하고, 전 세계적으로 수많은 특허를 등록하고 있습니다. R&D에 대한 지속적인 투자를 통해 업무 영역을 확장하고 성장을 이어나가고 있습니다.

출처: https://n.news.naver.com/article/293/0000044309?sid=105 

목차로 이동

중국과 유럽연합(EU)이 마이크로소프트(MS)의 블리자드 인수를 승인했습니다. 유럽연합 집행위원회(EC)는 조건부로 승인하였으며, 중국은 조건 없이 승인했습니다. EC는 클라우드 게임 시장에서의 경쟁 제한 가능성을 고려하였으며, MS가 인기 게임 라이선스를 차별 없이 공급하는 조건을 요구했습니다. MS는 이에 대한 조치로 경쟁 업체의 클라우드 게임 플랫폼에 블리자드 게임을 공급하는 라이선스 계약을 체결했습니다. 그러나 영국 경쟁시장청(CMA)은 클라우드 게임 시장에서의 경쟁 저하 우려로 인해 합병을 거부했습니다. MS는 항소할 예정이며, 미국 연방거래위원회(FTC)도 반독점 소송을 제기했습니다. 일본은 경쟁 제한 가능성이 적다고 판단하여 합병을 승인했습니다. 한국 공정거래위원회는 아직 결론이 나지 않았으며, 조건부 승인을 고려하고 있습니다.

출처: https://n.news.naver.com/article/005/0001610173?sid=101 

목차로 이동

전북개발공사는 OCR(광학 문자 인식)과 AI와 같은 지능형 기술을 도입하여 업무 효율화를 추진하고 있다고 밝혔습니다. 이를 통해 채권양도 PDF 파일에서 핵심 데이터를 추출하는 프로그램을 개발하였으며, 보안성을 강화하기 위해 내부 서버에서 이미지 인식을 처리하는 테서렉트 OCR 엔진을 사용했습니다. 전북개발공사는 이를 통해 직원 간의 소통과 협력을 원활히 할 수 있었으며, 앞으로도 디지털 기술을 적용한 혁신적인 업무 방식을 기대하고 있다고 전했습니다.

출처: https://n.news.naver.com/article/003/0011871011?sid=102 

목차로 이동

KB금융지주와 신한금융지주가 그룹 인공지능(AI) 콘텍트센터 분야에서 경쟁을 벌이고 있습니다. 신한금융은 그룹 공통 AI 콘텍트센터를 구축하기 위해 시스템, AI 엔진, 인프라 등을 연결하여 상담 서비스 작동 검증에 진입했습니다. 신한금융은 이를 통해 AI 상담을 통해 이용자의 모든 상담 업무를 처리하는 것을 목표로 하고 있습니다. KB금융도 전문 조직을 통해 KB 미래컨택센터를 구축하여 체계적인 고객관리와 개인화된 상담 서비스를 제공하고자 합니다. 두 기업은 인프라 및 서비스 플랫폼을 구축하여 고객 서비스 강화와 디지털 전환을 위해 AI 기술을 활용하고 있습니다. AI와 기존 현업 전문가의 협업을 통해 이용자 편의가 향상되며, 컨택센터의 역할이 더욱 중요해질 것으로 전망됩니다.

출처: https://n.news.naver.com/article/030/0003101063?sid=101 

목차로 이동

국내 제약, 바이오 및 헬스케어 기업들은 인공지능(AI) 신약 개발을 위해 빅데이터 활용 시 가장 큰 걸림돌인 기업의 지식재산권 보호와 환자 의료 데이터 유출 문제를 해결하기 위한 방안을 모색하고 있습니다. 한국 제약바이오협회는 AI 주도 신약개발과 관련한 포럼을 개최하여 데이터 유출 우려 없는 AI 신약개발 전략을 논의했습니다. 기업들은 빅데이터 활용을 위해 공공데이터 사용절차와 의료데이터 접근의 어려움 등을 해결해야 한다는 점을 강조하였습니다. 한국과학기술원에서는 유럽에서 진행 중인 EU-MELLODDY 프로젝트를 벤치마킹한 K-MELLODDY와 연합학습(FL)을 소개하여 데이터 공유 없이 AI가 다양한 제약사의 데이터를 학습하고 신약 후보물질을 탐색하는 프로젝트를 진행하고 있습니다. 기업들은 데이터의 안전한 공유 체계를 구축하여 신약 개발에 투자비용을 절감하고 경쟁력을 향상시킬 수 있을 것으로 기대하고 있습니다.

출처: https://m.ekn.kr/view.php?key=20230521010005431 

목차로 이동

영림원소프트랩은 ERP 솔루션 개발을 주력으로 하고 있으며, 근태관리 솔루션 '에버타임'과 급여 아웃소싱 서비스 '에버페이롤'을 통해 사업 다각화와 시장 확대를 추진하고 있습니다. '에버타임'은 SaaS형 모바일 근태관리 솔루션으로, 실시간으로 근태신청과 관리가 가능하며 유연근무제에 대응하고 업무 효율성을 향상시키는 기능을 제공합니다. '에버페이롤'은 SaaS 기반 급여 아웃소싱 서비스로, 세무 및 노무 컨설팅, 급여정산 자동화, 급여 전문가 관리 등 다양한 기능을 제공하여 고객이 핵심 업무에 집중할 수 있도록 지원합니다. 영림원소프트랩은 근태관리와 급여관리 업무의 갭을 해소하고 데이터를 연동하여 효율적인 처리를 돕는 솔루션을 제공하고 있으며, 그동안의 경험과 노하우를 바탕으로 신뢰성 있는 솔루션을 제공하는 것을 강조하고 있습니다. 

출처: http://www.it-b.co.kr/news/articleView.html?idxno=68123 

목차로 이동

카카오가 다음과 합병한 후 종료한 서비스들은 포털 산업에서의 존재감을 약화시켰으며, 이는 아쉬운 결정으로 여겨집니다. 마이피플과 다음클라우드의 종료는 패착이 되었고, 이는 카카오의 수익성 한계와 경쟁사인 네이버의 성공과 대조적으로 작용했습니다. 또한, 다음아고라와 다음블로그 같은 커뮤니티 기능을 수행한 서비스들도 종료되었습니다. 카카오는 다음과 연계한 서비스들을 종료하는 경향이 있었지만, 네이버의 블로그는 성공적으로 부활하며 경쟁력을 유지했습니다. 이러한 결정들은 카카오의 선택과 집중 전략에 따른 것이지만, 포털 산업에서의 경쟁력을 잃을 수도 있다는 비판을 받았습니다.

출처: https://n.news.naver.com/article/665/0000000989?sid=105 

목차로 이동

네이버 주가가 상승세를 보이며 검색 서비스의 개선과 AI 기술을 활용한 스마트블록을 도입하는 등 사용자 경험을 개선하는 노력을 하고 있다. 이에 따라 네이버는 다양한 분야에서의 사업 확장과 연결 대상 종속회사의 증가를 이루고 있다. 네이버 주가는 최근 1.88% 상승한 21만6500원에 거래되고 있으며, 포털 서비스를 기반으로 광고, 쇼핑, 디지털 간편결제, IT 인프라 및 기업솔루션 제공 등 다양한 분야에서 활동하고 있다.

출처: https://www.pinpointnews.co.kr/news/articleView.html?idxno=197559 

목차로 이동

목차

IAM(Identity and Access Management)

Amazon IAM(Identity and Access Management)은 Amazon Web Services 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 웹 서비스입니다. 이를 통해 사용자, 액세스 키와 같은 보안 자격 증명, 사용자 및 애플리케이션이 액세스할 수 있는 AWS 리소스를 제어하는 권한을 관리할 수 있습니다.

주요 개념

1. User(사용자)
   IAM 사용자는 AWS와 상호 작용하는 데 사용하는 사람 또는 애플리케이션을 나타내기 위해 AWS에서 생성하는 엔티티입니다. AWS의 사용자는 이름, AWS 관리 콘솔에 로그인하기 위한 비밀번호, API 또는 CLI와 함께 사용할 수 있는 최대 2개의 액세스 키로 구성됩니다.
   
   
2. Groups(그룹)
   IAM 그룹은 IAM 사용자의 모음입니다. 그룹을 사용하여 사용자 컬렉션에 대한 권한을 지정할 수 있으며, 이를 통해 해당 사용자에 대한 권한을 더 쉽게 관리할 수 있습니다.
   
   
3. Roles(역할)
   IAM 역할은 AWS에서 수행할 수 있는 작업과 수행할 수 없는 작업을 결정하는 권한 정책이 있는 AWS ID라는 점에서 사용자와 매우 유사합니다. 그러나 역할에는 표준 장기 자격 증명(비밀번호 또는 액세스 키)이 연결되어 있지 않습니다. 대신, 역할을 맡으면 역할 세션에 대한 임시 보안 자격 증명을 제공합니다.
   
   
4. Policies(정책)
   정책은 ID 또는 리소스와 연결될 때 해당 권한을 정의하는 AWS의 객체입니다. AWS는 주 엔터티(사용자 또는 역할)가 요청을 할 때 이러한 정책을 평가합니다.
   
   
5. Security Credentials(보안 자격 증명)
   AWS에 프로그래밍 방식으로 요청하려면 AWS 보안 자격 증명을 사용해야 합니다. AWS는 보안 자격 증명을 사용하여 요청을 인증하고 권한을 부여합니다.
   
   

안전하고 효율적인 환경을 유지하려면 IAM 모범 사례를 따르는 것이 중요합니다. 이러한 모범 사례에는 최소 권한 액세스, 정기적으로 사용하지 않는 자격 증명 교체 및 제거, 그룹을 사용하여 권한 할당, MFA(다단계 인증) 활성화, 강력한 비밀번호 정책 설정 등이 있습니다.

다음은 IAM에서 사용자, 그룹, 규칙을 생성하는 방법에 대해 다루고 있는 포스팅입니다. 참고해보셔도 좋을 것 같습니다.

목차로 이동

IAM 보고서 액세스

IAM 보고서 액세스는 외부 엔티티와 공유되는 Amazon S3 버킷 또는 IAM 역할과 같은 조직 및 계정의 리소스를 식별하는 데 도움이 되는 서비스인 AWS의 IAM 액세스 분석기의 일부입니다. 여기에는 AWS 계정 또는 AWS 조직 외부에서 액세스하는 모든 리소스가 포함될 수 있습니다.

IAM 액세스 보고서는 계정의 사용자, 역할 및 서비스에 부여된 액세스를 검토하려는 경우에 특별히 생성됩니다. 이러한 보고서는 특정 리소스에 액세스한 사용자, 시기 및 수행한 작업을 이해하는 데 도움이 됩니다.

생성할 수 있는 액세스 보고서에는 두 가지 유형이 있습니다:

• IAM 정책 보고서: 리소스에 액세스할 수 있는 AWS 계정의 엔티티(사용자, 역할 및 서비스) 및 해당 엔티티에 부여된 권한에 대한 정보를 제공합니다.
  
  
• 마지막으로 액세스한 정보 보고서: AWS 계정의 엔티티가 리소스에 마지막으로 액세스한 시간을 보여줍니다. 이를 통해 사용하지 않는 권한을 식별하여 해당 권한을 취소할 수 있으므로 최소 권한 원칙을 준수할 수 있습니다.
  
  
• 이러한 보고서를 생성하려면 AWS 관리 콘솔, AWS CLI 또는 AWS SDK에서 IAM 액세스 분석기를 사용할 수 있습니다. 그런 다음 추가 분석을 위해 보고서를 JSON 형식으로 사용할 수 있습니다.
  
  

IAM 모범 사례의 일부로, 이러한 보고서를 정기적으로 검토하고 필요에 따라 정책을 조정하여 AWS 리소스의 보안을 유지하는 것이 좋습니다.

목차로 이동

IAM 액세스 분석기

IAM 액세스 분석기는 AWS 계정에 연결된 IAM 정책을 분석하고 외부 엔티티에 액세스 권한을 부여하는 모든 정책을 감지하여 AWS 리소스의 보안을 개선하는 데 도움이 되는 AWS 서비스입니다. 간단히 말해, 외부 엔티티와 공유되는 조직 내 리소스를 식별하는 데 도움이 됩니다.

Access Analyzer는 수학적 논리 및 추론의 한 형태인 자동화된 추론을 사용하여 정책에서 허용하는 모든 가능한 액세스 경로를 결정함으로써 포괄적이고 정확한 결과를 제공합니다.

주요 기능

1. 공유 리소스 탐지
   액세스 분석기는 계정 외부의 엔티티와 공유되는 Amazon S3 버킷, IAM 역할, AWS 키 관리 서비스(KMS) 키, AWS 람다 함수, Amazon Simple Queue Service(SQS) 대기열과 같은 리소스를 탐지할 수 있습니다.
   
   
2. IAM 정책 분석
   엔터티(사용자, 역할 또는 서비스)가 액세스할 수 있는 리소스 및 작업에 대한 자세한 보고서를 제공하여 정책 권한을 검증하는 데 도움을 줍니다. 
   
   
3. 정책 유효성 검사
   리소스 정책의 공개 및 계정 간 접근성을 검증하고, 의도한 것보다 더 광범위한 액세스를 허용할 수 있는 정책 요소를 식별하고, 액세스를 제한하기 위한 변경을 권장할 수 있습니다. 
   
   
4. 시간 경과에 따른 액세스 분석
   IAM 액세스 분석기는 정책이 변경될 때 지속적으로 권한을 모니터링하고 분석하여 위험을 증가시킬 수 있는 의도하지 않은 변경을 방지할 수 있도록 도와줍니다.

Access Analyzer 결과는 AWS 계정에서 직접 생성되며, AWS 관리 콘솔, AWS CLI 또는 API를 통해 이러한 결과를 볼 수 있습니다. 이러한 결과를 정기적으로 검토하고 필요한 조치를 취하면 AWS 리소스의 보안을 유지하는 데 도움이 될 수 있습니다.

아카이브 규칙

AWS IAM 액세스 분석기의 보관 규칙은 규칙을 생성할 때 정의한 기준을 충족하는 새로운 발견을 자동으로 보관하는 데 사용됩니다. 이 규칙은 액세스 분석기에서 보고한 보안 결과를 관리하고 우선순위를 지정하는 데 도움이 됩니다.

액세스 분석기가 검색 결과를 생성할 때 검색 결과와 일치하는 기존 아카이브 규칙이 있는지 확인합니다. 일치하는 항목이 발견되면 액세스 분석기는 자동으로 해당 항목을 아카이브합니다. 즉, 해당 검색 결과는 검색 결과 목록에서 계속 사용할 수 있지만 보관된 것으로 표시되며 활성 검색 결과의 총 수에 포함되지 않습니다.

아카이브 규칙은 다음과 같은 경우에 유용할 수 있습니다.

• 예상된 결과이며 조치가 필요하지 않은 결과가 있는 경우.
• 보안 분석과 가장 관련성이 높은 결과에 집중하려는 경우.
• 각 아카이브 규칙에는 이름과 하나 이상의 필터 기준이 포함됩니다. 필터 기준은 규칙과 일치하기 위해 검색 결과가 충족해야 하는 조건을 지정합니다. 필터에는 계정 ID, 리소스 유형, 리소스 지역 및 액세스 유형에 대한 조건이 포함될 수 있습니다.

검토하고 해결해야 할 검색 결과가 자동으로 보관되지 않도록 보관 규칙을 신중하게 구성하는 것이 중요합니다.

아카이브 규칙 기능을 포함한 IAM 액세스 분석기는 AWS 환경의 보안을 강화하는 데 도움이 될 수 있지만, 이는 종합적인 보안 전략의 일부일 뿐이라는 점에 유의하시기 바랍니다. 항상 보안 설정과 관행을 정기적으로 검토하고 다른 AWS 보안 도구와 기능도 활용하는 것이 좋습니다.

분석기

분석기는 계정에서 설정한 리소스로서 AWS 리소스 정책을 검사합니다. 리소스의 공개 및 교차 계정 액세스에 대한 포괄적인 가시성을 제공합니다.

작동 방식은 다음과 같습니다.

1. 지역 및 계정 범위
   분석기를 만들 때 분석 영역을 선택할 수 있습니다. 분석기는 전체 AWS 계정 내에서 또는 특정 AWS 리전 내에서 리소스 정책을 분석하도록 설정할 수 있습니다. 범위가 설정되면 분석기는 해당 범위 내에서 지원되는 리소스의 정책을 검토합니다.
   
   
2. 결과
   분석기는 리소스 정책을 지속적으로 모니터링하여 "결과"를 보고합니다. 분석기가 계정 외부 또는 조직 내의 다른 계정에서 AWS 조직에서 액세스할 수 있는 리소스를 식별할 때 결과가 생성됩니다.
   
   
3. 결과 보관 및 해결
   예상된 결과이며 조치가 필요하지 않은 경우 IAM Access Analyzer 결과를 보관할 수 있습니다. 발견의 원인이 된 조건이 해결되면 발견은 자동으로 해결됩니다.
   
   
4. 정책 확인
   또한 분석기는 정책 확인 기능을 제공하여 정책 구문의 유효성을 검사하고 리소스 정책을 배포하기 전에 평가할 수 있습니다. 이를 통해 의도하지 않은 공개 또는 교차 계정 액세스를 방지할 수 있습니다.

AM 액세스 분석기는 AWS 환경의 보안을 유지하고 개선하기 위한 강력한 도구이지만, 다른 보안 도구와 마찬가지로 보안 설정 및 관행을 정기적으로 검토하고 업데이트하는 것을 포함하는 광범위한 보안 전략의 일부로 사용해야 합니다.

목차로 이동

자격 증명 보고서

AWS의 자격 증명 보고서는 AWS 계정의 보안 상태를 감사하고 개선하는 데 도움이 되는 보안 기능입니다. 특히 계정에 어떤 IAM 사용자와 역할이 있는지, 어떤 권한이 있는지 파악하는 데 유용합니다.

자격 증명 보고서에 포함된 내용은 다음과 같습니다.

1. IAM 사용자 정보
   계정의 각 사용자에 대해 자격 증명 보고서에는 사용자가 생성된 날짜, 비밀번호를 마지막으로 사용한 날짜, AWS 관리 콘솔에 마지막으로 액세스한 날짜, 액세스 키(있는 경우)를 마지막으로 사용한 날짜와 같은 세부 정보가 나열됩니다.
   
   
2. MFA 상태
   다단계 인증(MFA)은 AWS 계정에 추가적인 보호 계층을 추가합니다. 자격 증명 보고서에는 각 사용자에 대해 이 기능이 활성화되어 있는지 여부가 표시됩니다.
   
   
3. 주요 정보 액세스
   이 보고서에는 각 사용자의 액세스 키에 대한 정보도 포함되어 있습니다. 키가 마지막으로 사용된 시기와 키가 사용된 AWS 서비스가 표시됩니다.
   
   
4. 비밀번호 정책 준수
   자격 증명 보고서는 IAM 사용자가 계정 비밀번호 정책을 준수하는지 확인하는 데 도움이 될 수 있습니다. 예를 들어, 최소 글자 수, 대문자 하나 이상 또는 90일마다 교체해야 하는 비밀번호를 사용하도록 설정되어 있는지 확인할 수 있습니다.
   
   

자격증명 보고서는 IAM 콘솔에서 CSV 파일로 다운로드할 수 있으며, 몇 시간마다 업데이트됩니다. 최신 보고서가 필요한 경우 수동으로 생성할 수 있습니다. 이러한 보고서를 정기적으로 사용하여 IAM 사용자의 액세스 및 보안 구성을 검토하고 관리하면 AWS 리소스를 안전하게 유지하는 데 큰 도움이 될 수 있습니다.

목차로 이동

조직 활동

AWS ID 및 액세스 관리(IAM)의 "조직 활동"은 통합 청구 및 계정 중앙 집중식 제어를 위해 IAM과 통합되는 AWS 조직 서비스를 의미합니다.

AWS 조직을 사용하면 여러 AWS 계정을 사용자가 생성하고 중앙에서 관리하는 조직으로 통합할 수 있습니다. 이 서비스는 통합 청구를 통해 조직의 모든 AWS 계정에 대해 단일 결제 방법을 설정할 수 있도록 하여 청구를 간소화합니다.

IAM의 경우, AWS Organizations를 사용하면 모든 계정에 대한 액세스, 규정 준수 및 보안을 중앙에서 제어할 수 있습니다. 이를 통해 계정이 회사 전체의 액세스 제어 정책을 준수하도록 할 수 있습니다.

예를 들어, AWS Organizations를 사용하면 다음과 같이 할 수 있습니다.

1. 여러 AWS 계정의 정책을 중앙에서 관리할 수 있습니다
   SCP(서비스 제어 정책)를 사용하여 계정에 대한 세분화된 권한을 설정할 수 있습니다.
   
   
2. AWS 계정 생성 및 관리 자동화
   새 계정을 쉽게 생성하고 기존 계정을 대규모로 관리할 수 있습니다.
   
   
3. 청구서 통합
   모든 AWS 계정에 대해 하나의 청구서를 받을 수 있습니다.
   
   
4. AWS 서비스에 대한 액세스 제어
   모든 계정이 조직 내에서 유지되고 보안 및 규정 준수 요구 사항을 충족하는지 확인할 수 있습니다.
   
   
5. 구성원 계정을 설정하고 관리하세요
   기존 계정을 조직에 참여하도록 초대하고 조직 내에서 새 계정을 생성할 수 있습니다.
   
   

AWS 조직은 AWS 계정을 관리하고 구성하는 방법을 제공하지만, 각 개별 계정 내의 사용자, 역할 및 권한을 관리하는 데는 여전히 IAM 서비스를 사용한다는 점에 유의하세요.

목차로 이동

SCP(Service Control Policies)

SCP(서비스 제어 정책)는 AWS 조직에서 조직 계정의 권한을 관리하기 위해 사용할 수 있는 정책의 한 유형입니다. SCP는 조직의 모든 계정에 대해 사용 가능한 최대 권한을 중앙에서 제어하여 계정이 조직의 액세스 제어 지침 내에서 유지되도록 도와줍니다.

SCP는 조직을 만드는 데 사용하는 계정인 마스터 계정에서 만들어지고 적용됩니다. SCP는 AWS 서비스 API(예: EC2, S3, DynamoDB 등)의 사용을 화이트리스트 또는 블랙리스트에 추가하는 데 사용됩니다.

IAM 정책은 계정 내의 각 엔티티(사용자 또는 역할)가 허용하거나 거부하는 작업을 결정하는 반면, SCP는 계정에서 특정 AWS 서비스 작업을 수행할 수 있는지 여부를 제어합니다.

다음은 SCP에 대한 몇 가지 중요한 사항입니다:

1. 기본적으로 거부
   기본적으로 "FullAWSAccess"라는 이름의 SCP는 조직의 모든 계정에 걸쳐 모든 서비스 및 작업에 대한 액세스를 허용합니다. 이 기본 정책을 제거하면 모든 AWS 서비스 작업이 암시적으로 거부됩니다.
   
   
2. 평가 로직
   SCP는 명시적 거부, 암시적 거부, 명시적 허용을 사용합니다. 허용 규칙이 없는 것은 암시적 거부에 해당합니다. 명시적 거부는 항상 모든 허용보다 우선합니다.
   
   
3. 화이트리스트와 블랙리스트
   SCP를 사용하여 서비스 작업을 화이트리스트 또는 블랙리스트에 추가할 수 있습니다. 화이트리스트를 사용하면 허용되는 서비스 및 작업을 지정할 수 있고, 블랙리스트를 사용하면 허용되지 않는 서비스 및 작업을 지정할 수 있습니다.
   
   
4. 계층 구조
   SCP는 루트, OU(조직 구성 단위) 또는 개별 계정 수준에서 첨부할 수 있습니다. 루트에 첨부된 SCP는 모든 OU 및 계정에 적용됩니다. OU 수준에서 SCP를 첨부하면 루트 수준에서 첨부된 모든 SCP를 무시합니다.

SCP는 사용자 또는 역할에 권한을 부여하는 독립형 정책이 아니라 사용자의 권한을 효과적으로 결정하기 위해 IAM 권한 정책과 함께 사용된다는 점을 기억해야 합니다.

목차로 이동

목차

로드 밸런싱

AWS(Amazon Web Services)에서 로드 밸런서는 네트워크 트래픽과 워크로드를 여러 서버 또는 서버 클러스터에 균일하게 분산하는 서비스입니다. 로드 밸런서는 애플리케이션의 용량과 안정성을 높이는 데 사용됩니다.

AWS는 다음 세 가지 유형의 로드 밸런서를 제공합니다.

1. 애플리케이션 로드 밸런서(ALB)
   요청 수준에서 작동하며 HTTP/HTTPS 트래픽을 라우팅하는 데 사용됩니다. 동일한 인스턴스의 다른 포트로 트래픽을 라우팅할 수 있습니다. 경로 기반 라우팅, 호스트 기반 라우팅, HTTP 헤더 기반 라우팅을 지원합니다.
   
   
2. 네트워크 로드 밸런서(NLB)
   연결 수준에서 작동하며 TCP/IP 및 UDP 트래픽을 라우팅합니다. 초당 수백만 건의 요청을 처리할 수 있습니다. 네트워크 부하 분산 장치는 주로 짧은 지연 시간, 높은 처리량 및 전송 계층 트래픽이 필요할 때 사용됩니다.
   
   
3. 클래식 로드 밸런서(CLB)
   AWS에서 제공하는 이전 유형의 로드 밸런서입니다. 전송 수준 또는 애플리케이션 수준에서 라우팅합니다. 이제 레거시로 간주되며 AWS는 새 애플리케이션에 ALB 또는 NLB를 사용할 것을 권장합니다.

• AWS의 로드 밸런서는 다음과 같은 기능을 제공합니다.
  
  • 상태 확인
    로드 밸런서가 트래픽을 라우팅하는 인스턴스의 상태를 확인하도록 로드 밸런서를 구성할 수 있습니다. 인스턴스가 상태 확인에 실패하면 로드 밸런서는 상태 확인을 다시 통과할 때까지 해당 인스턴스에 대한 트래픽 라우팅을 중지합니다.
    
    
  • SSL 종료
    이렇게 하면 EC2 인스턴스에서 로드 밸런서로 SSL 트래픽을 암호화하고 해독하는 CPU 집약적인 작업이 오프로드됩니다.
    
    
  • 스티키 세션
    이를 통해 로드 밸런서가 사용자 세션을 특정 인스턴스에 바인딩할 수 있습니다.
    
    
  • 자동 확장 기능과의 통합
    로드 밸런서는 AWS 자동 확장과 통합됩니다. 인스턴스가 정상적이거나 비정상적이면 로드 밸런서에서 자동으로 추가되거나 제거됩니다.

로드 밸런서를 사용하려면 먼저 로드 밸런서를 생성하고 특정 IP 주소에서 들어오는 연결을 수신 대기하도록 구성합니다. 그런 다음 해당 연결을 라우팅할 위치를 지정합니다.

대상 그룹(Target group)

Amazon Elastic Load Balancing의 컨텍스트에서 대상 그룹은 하나 이상의 등록된 대상으로 요청을 라우팅하는 데 사용됩니다. 이러한 대상은 애플리케이션 아키텍처와 사용되는 로드 밸런서 유형(애플리케이션 로드 밸런서, 네트워크 로드 밸런서 또는 게이트웨이 로드 밸런서)에 따라 EC2 인스턴스, 컨테이너, IP 주소 또는 람다 함수가 될 수 있습니다.

대상 그룹을 만들 때 프로토콜(HTTP, HTTPS, TCP 또는 TLS), 포트 번호 및 대상 유형을 지정합니다. 각 측면에 대해 조금 더 자세히 설명합니다:

• 프로토콜 및 포트
  이는 애플리케이션의 특성과 처리하는 트래픽 유형에 따라 다릅니다. HTTP/HTTPS는 웹 애플리케이션에 사용되며, TCP/TLS는 비 HTTP(S) 트래픽에 더 많이 사용됩니다.
  
  
• 대상 유형
  인스턴스(EC2), IP 주소 또는 람다 함수가 될 수 있습니다. 인스턴스는 EC2 인스턴스를 타깃으로 사용합니다. IP 주소는 로드 밸런서를 호스팅하는 VPC 외부의 타깃을 허용합니다. 람다 함수를 사용하면 서버리스 애플리케이션을 실행할 수 있습니다.

타겟 그룹을 설정한 후 타겟 그룹에 타겟을 등록하면 로드 밸런서가 등록된 타겟으로 트래픽을 전송합니다.

애플리케이션에 대해 둘 이상의 대상 그룹을 가질 수 있으며, 이를 통해 요청을 다른 서비스로 라우팅하거나 인스턴스에서 다른 포트를 사용할 수 있습니다.

대상 그룹과 관련된 또 다른 중요한 개념은 상태 확인입니다. 상태 확인은 등록된 대상의 가용성을 모니터링하는 데 사용됩니다. 로드 밸런서는 등록된 각 대상에 주기적으로 요청을 보내 상태를 테스트합니다. 응답에 대상의 상태가 좋지 않다고 표시되면 로드 밸런서는 상태 검사를 다시 통과할 때까지 해당 대상에 대한 요청 라우팅을 중지합니다. 상태 검사에 대한 매개변수(예: 핑 대상 및 검사 간격)는 대상 그룹 수준에서 구성됩니다.

다음 페이지에는 로드 밸런서를 생성하는 과정을 정리했습니다.

목차로 이동

Auto Scaling

Amazon EC2 Auto Scaling은 Amazon EC2 인스턴스를 자동으로 시작하거나 종료하여 애플리케이션의 부하를 처리하는 데 사용할 수 있는 정확한 수의 Amazon EC2 인스턴스를 확보할 수 있도록 설계된 완전 관리형 서비스입니다. 이 서비스는 애플리케이션 가용성을 유지하는 데 사용되며 정의한 조건에 따라 EC2 인스턴스를 자동으로 추가하거나 제거할 수 있습니다.

자동 확장은 안정적인 수요 패턴을 가진 애플리케이션과 시간별, 일별 또는 주별 사용량 변동이 있는 애플리케이션에 유용합니다. 수요 변화에 따라 애플리케이션을 자동으로 확장하여 성능을 유지하면서 비용을 최소화할 수 있습니다.

주요 구성과 개념

1. 시작 구성
   시작 구성은 자동 스케일링 그룹이 EC2 인스턴스를 시작하는 데 사용하는 템플릿입니다. 시작 구성을 만들 때는 인스턴스에 대한 AMI(Amazon 머신 이미지)의 ID, 인스턴스 유형, 키 쌍, 보안 그룹 및 블록 디바이스 매핑과 같은 인스턴스 정보를 지정합니다.
   
   
2. 자동 확장 그룹
   자동 확장 그룹에는 자동 확장 및 관리 목적으로 논리적 그룹으로 취급되는 Amazon EC2 인스턴스 모음이 포함되어 있습니다.
   
   
3. 스케일링 계획
   자동 스케일링 그룹을 스케일링하는 방법을 결정합니다. 특정 조건이 충족되면 자동 확장은 일회성 작업을 수행하거나 수요에 따라 달라지는 지속적인 작업을 수행하여 자동 확장 그룹에 있는 인스턴스 수를 조정할 수 있습니다.
   
   
4. 스케일링 정책
   스케일링 정책은 자동 스케일링이 애플리케이션의 수요 변화에 대응하는 방법을 알려주는 일련의 지침입니다. 고정된 인스턴스 수에 따라, 일정에 따라 또는 Amazon CloudWatch 알람에 응답하여 스케일링하도록 선택할 수 있습니다.
   
   
5. 상태 확인
   자동 확장은 자동 확장 그룹의 인스턴스에 대해 주기적으로 상태 확인을 수행합니다. 인스턴스가 상태 검사에 실패하면 자동 확장은 해당 인스턴스를 종료하고 새 인스턴스로 교체합니다.
   
   

Amazon EC2 자동 확장을 활용하면 애플리케이션이 고가용성을 유지하고 실제로 필요한 리소스만 사용하도록 보장하여 비용을 최적화할 수 있습니다.

다음은 Auto Scaling을 생성하는 법을 정리한 포스팅입니다.

목차로 이동

목차

EBS(Elatic Block Store)

EBS(Amazon Elastic Block Store)는 Amazon Elastic Compute Cloud(EC2) 인스턴스와 함께 사용하도록 설계된 고성능 블록 스토리지 서비스입니다. 영구 저장소를 제공하므로 인스턴스가 중지되거나 종료되어도 데이터가 손실되지 않습니다. 주로 데이터베이스, 파일 시스템 또는 원시 블록 수준 스토리지에 대한 액세스가 필요한 애플리케이션에 사용됩니다.

EBS의 주요 특징

1. 내구성 및 가용성
   EBS 볼륨은 가용성과 안정성이 뛰어나도록 설계되었습니다. EBS 볼륨 데이터는 AWS 가용성 영역의 여러 서버에 복제되어 단일 구성 요소의 장애로 인한 데이터 손실을 방지합니다.
   
   
2. 크기 및 성능
   EBS 볼륨은 1기가바이트에서 16테라바이트 크기까지 프로비저닝할 수 있습니다. EBS는 성능 특성과 가격이 다른 여러 볼륨 유형을 제공하므로 스토리지 성능과 비용을 애플리케이션의 요구 사항에 맞게 조정할 수 있습니다.
   
   
3. 데이터 수명주기 관리
   Amazon EBS는 백업 목적으로 S3에 대한 특정 시점 스냅샷을 지원합니다. 이러한 스냅샷은 증분 방식이므로 마지막 스냅샷 이후의 변경 사항만 캡처하므로 백업 시간과 비용을 절감할 수 있습니다.
   
   
4. 암호화
   암호화된 EBS 볼륨을 생성하여 미사용 데이터에 대한 보안 및 규정 준수 요건을 충족할 수 있습니다. 암호화 및 암호 해독은 투명하게 처리되며 EBS 볼륨 성능에 영향을 미치지 않습니다.
   
   
5. 탄력성
   필요에 따라 볼륨 크기를 늘리거나, 볼륨 유형을 수정하거나, EBS 볼륨의 성능을 조정할 수 있습니다.

EBS 볼륨은 데이터베이스, 파일 시스템 또는 원시 블록 수준 스토리지에 대한 액세스가 필요한 애플리케이션과 성능 및 비용에 대한 미세 조정이 필요한 애플리케이션에 특히 적합합니다.

EBS 스냅샷

Elastic Block Store(EBS) 스냅샷은 데이터의 특정 시점 복사본으로, 재해 복구, 마이그레이션, 규정 준수 및 백업 규정 준수 개선에 사용할 수 있는 일종의 백업입니다.

EBS 스냅샷은 스냅샷 명령이 실행되는 시점에 EBS 볼륨의 데이터 상태를 캡처하므로 증분 백업을 제공하므로 가장 최근 스냅샷 이후에 변경된 장치의 블록만 저장됩니다.

EBS 스냅샷의 작동 방식은 다음과 같습니다.

1. 만들기
   언제든지 EBS 볼륨의 스냅샷을 생성할 수 있습니다. 스냅샷이 생성되는 동안에도 볼륨을 계속 사용할 수 있지만, 스냅샷을 생성하는 동안에는 성능이 약간 저하될 수 있습니다. 스냅샷을 만드는 데 걸리는 시간은 볼륨의 크기와 워크로드의 특성에 따라 다릅니다.
   
   
2. 스토리지
   EBS 스냅샷은 내구성을 위해 설계된 Amazon S3에 저장됩니다. EBS 스냅샷은 S3에 저장되지만 S3 콘솔에는 표시되지 않습니다. AWS 관리 콘솔의 EBS 섹션, AWS CLI 또는 AWS SDK를 통해 관리할 수 있습니다.
   
   
3. 복원
   스냅샷을 사용하여 생성 시 완전히 초기화되어 즉시 사용할 수 있는 새 EBS 볼륨을 생성할 수 있습니다. 또한 AWS 리전 간에 스냅샷을 복사할 수 있으므로 지리적 확장, 데이터 센터 마이그레이션 및 재해 복구를 위해 리전 간에 쉽게 확장할 수 있습니다.
   
   
4. 비용
   스냅샷에 사용된 스토리지 양에 따라 요금이 청구됩니다. 스냅샷은 증분 방식으로 사용되므로 스냅샷을 삭제해도 요금이 항상 줄어드는 것은 아닙니다. 예를 들어, 스냅샷 체인의 중간에서 스냅샷을 삭제해도 데이터는 다음 스냅샷으로 전송되며 이에 대한 요금이 계속 청구됩니다.
   
   
5. 암호화
   암호화된 볼륨의 스냅샷은 자동으로 암호화됩니다. 암호화된 스냅샷에서 생성된 볼륨도 자동으로 암호화됩니다.
   
   

데이터를 보호하고 재해 복구를 활성화하려면 EBS 스냅샷을 정기적으로 생성하는 것을 잊지 마세요. 아마존 데이터 라이프사이클 매니저 정책을 사용하여 EBS 스냅샷 생성을 자동화할 수 있습니다.

목차로 이동

네트워크 및 보안

EC2의 네트워크 보안은 네트워크 트래픽을 제어하고 가상 네트워크에서 인스턴스를 격리하는 기능의 조합을 통해 구현됩니다.

• 보안 그룹(Security Group)
• 탄력적 IP(EIP)
• 배치 그룹(Placement groups)
• 키 페어(key pair)
• 네트워크 인터페이스(Network Interface)

1. 보안 그룹(Security Group)

Amazon EC2의 보안 그룹은 네트워크 보안의 기본 요소입니다. 보안 그룹은 기본적으로 인스턴스가 인바운드 및 아웃바운드 트래픽을 제어하기 위한 가상 방화벽 역할을 합니다.

• 보안 그룹의 구성은 다음과 같습니다.
  
  
  1. 기본 보안 그룹(Default Security Group)
     새 Amazon VPC를 만들면 기본 보안 그룹이 자동으로 생성됩니다. 인스턴스를 시작할 때 다른 보안 그룹을 지정하지 않으면 인스턴스가 자동으로 기본 보안 그룹에 연결됩니다.
     
     
  2. 규칙(Rules)
     각 보안 그룹에는 언제든지 수정할 수 있는 규칙 집합이 포함되어 있습니다. 규칙은 특정 유형의 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부할 수 있습니다. 예를 들어 모든 IP 주소에서 HTTP 트래픽(포트 80)을 허용하는 인바운드 규칙과 홈 IP 주소에서 SSH 트래픽(포트 22)만 허용하는 다른 규칙이 있을 수 있습니다.
     
     
     
     
  3. 상태 저장 검사(Stateful Inspection)
     보안 그룹은 스테이트풀입니다. 즉, 인스턴스에서 요청을 보내면 인바운드 보안 그룹 규칙에 관계없이 해당 요청에 대한 응답 트래픽이 자동으로 유입되도록 허용됩니다.
     
     
  4. 탄력성(Elasticity)
     보안 그룹은 탄력적이기 때문에 언제든지 보안 그룹의 규칙을 쉽게 수정할 수 있습니다. 새 규칙은 보안 그룹과 연결된 모든 인스턴스에 자동으로 적용됩니다.
     
     
  5. 하나 이상의 인스턴스(One or More Instances)
     여러 인스턴스를 단일 보안 그룹에 연결할 수 있으며, 여러 보안 그룹을 단일 인스턴스에 연결할 수 있습니다.
     
     
  6. 권한(Permissions)
     기본적으로 보안 그룹은 모든 아웃바운드 트래픽(즉, 인스턴스에서 인터넷으로)을 허용하고 모든 인바운드 트래픽(즉, 인터넷에서 인스턴스로)을 거부합니다. 이러한 기본 규칙을 수정하여 특정 요구 사항을 충족할 수 있습니다.
     
     
  7. 각 VPC마다 다름(Different for Each VPC)
     보안 그룹은 각 VPC에 고유합니다. 따라서 각 보안 그룹 규칙은 동일한 VPC의 보안 그룹만 참조할 수 있습니다.
     
     

VPC에서 인스턴스를 시작한 후에는 해당 인스턴스의 보안 그룹을 변경할 수 있다는 점을 기억하세요. 변경 사항은 인스턴스에 자동으로 적용됩니다.

탄력적 IP(EIP)

Elastic IP 주소(EIP)는 Amazon EC2의 동적 클라우드 컴퓨팅을 위해 설계된 정적, 공용 IPv4 주소입니다. 그러나 기존의 정적 IP 주소와 달리, Elastic IP 주소를 사용하면 공용 IP 주소를 계정의 모든 인스턴스에 프로그래밍 방식으로 다시 매핑하여 인스턴스 또는 가용성 영역 장애를 마스킹할 수 있습니다. 

• EIP의 특징은 다음과 같습니다.
  
  
  1. 정적 IP 주소
     Elastic IP 주소는 동적 클라우드 컴퓨팅을 위해 설계된 정적 IPv4 주소입니다.
     
     
  2. 인터넷에서 연결할 수 있습니다
     인스턴스에 공용 IP 주소가 없는 경우, Elastic IP 주소를 인스턴스와 연결하여 인터넷과의 통신을 활성화할 수 있습니다.
     
     
  3. 리매핑 가능
     인스턴스 장애 발생 시 AWS 계정의 다른 인스턴스에 Elastic IP 주소를 신속하게 다시 매핑하여 애플리케이션의 가용성을 보장할 수 있습니다.
     
     
  4. 인스턴스 중지/종료해도 자동으로 연결이 해제되지 않습니다
     EC2 인스턴스와 연결된 기본 공용 IP 주소와 달리, 인스턴스를 중지하거나 종료할 때 EIP는 연결이 해제되지 않습니다. 명시적으로 선택한 경우에만 연결이 해제됩니다.
     
     
  5. 관련 비용
     실행 중인 인스턴스와 연결되어 있는 동안에는 EIP에 대한 비용이 없지만, 실행 중인 인스턴스와 연결되어 있지 않거나 중지된 인스턴스 또는 연결되지 않은 네트워크 인터페이스와 연결되어 있는 경우 AWS는 소액의 시간당 요금을 부과합니다.

Elastic IP 주소를 인스턴스 또는 기본 네트워크 인터페이스에 연결하면 인스턴스의 현재 공용 IP 주소가 Amazon의 공용 IP 주소 풀에 공개되며 재사용할 수 없다는 점에 유의하세요.

AWS 계정에 Elastic IP를 할당하려면 Amazon EC2 콘솔, 명령줄 인터페이스(CLI) 또는 Amazon EC2 API를 사용할 수 있습니다. Elastic IP 주소를 할당하고 나면 모든 인스턴스 또는 네트워크 인터페이스와 연결할 수 있습니다.

배치 그룹(Placement groups)

배치 그룹은 단일 가용성 영역 내에서 인스턴스를 논리적으로 그룹화하는 것입니다. 배치 그룹을 사용하면 애플리케이션이 HPC 애플리케이션에서 흔히 볼 수 있는 긴밀하게 결합된 노드 간 통신에 필요한 전체 구간 대역폭과 저지연 네트워크 성능을 확보할 수 있습니다. 

AWS는 다음 세 가지 유형의 배치 그룹을 제공합니다.

1. 클러스터
   가용 영역 내에서 인스턴스를 서로 가깝게 묶습니다. 이 전략을 통해 워크로드는 일반적으로 HPC 애플리케이션에서 볼 수 있는 긴밀하게 결합된 노드 간 통신에 필요한 저지연 네트워크 성능을 달성할 수 있습니다.
   
   
2. 스프레드
   기본 하드웨어에 인스턴스를 분산합니다(가용성 영역당 그룹당 최대 7개 인스턴스). 서로 분리된 상태로 유지해야 하는 중요 인스턴스 수가 적은 애플리케이션에 권장됩니다.
   
   
3. 파티션
   가용성 영역 내의 여러 파티션에 인스턴스를 분산합니다. 각 파티션에는 자체 랙 세트가 있습니다. 각 랙에는 자체 네트워크와 전원이 있습니다. 이 방법은 Hadoop, Cassandra, Kafka와 같은 대규모 분산 및 복제 워크로드에 권장됩니다.

배치 그룹에 여러 인스턴스 유형을 시작할 수 있지만, 배치 그룹 전체에서 동일한 인스턴스 유형을 사용하는 것이 좋습니다. 인스턴스 유형에 따라 인스턴스의 네트워크 성능과 지연 시간이 달라질 수 있기 때문입니다.

또한 배치 그룹의 성능 이점을 최대한 활용하려면 네트워킹 기능이 향상되고 동일한 가용 영역에 있는 인스턴스 사용을 고려해야 합니다.

마지막으로, 배치 그룹을 만들거나 사용하는 데는 비용이 들지 않는다는 점을 명심하세요. 그러나 구성에 따라 데이터 전송 및 Amazon EC2 인스턴스 사용과 관련된 비용이 발생할 수 있습니다.

키 페어(key pair)

Amazon EC2는 공개 키 암호화를 사용하여 로그인 정보를 암호화하고 해독합니다. 공개 키 암호화는 공개 키를 사용하여 비밀번호와 같은 데이터를 암호화한 다음 수신자가 개인 키를 사용하여 데이터를 해독하는 방식입니다.

키 쌍은 이 공개 키 암호화의 일부이며, AWS는 인증 정보를 처리하는 안전하고 편리한 방법으로 키 쌍을 사용합니다. 특히 키 쌍은 EC2 인스턴스에 안전하게 연결하는 데 사용됩니다.

• 키 쌍은 개인 키와 공개 키로 구성됩니다.
  
  
  1. 개인 키
     개인 키는 키 쌍에서 안전하게 보관하고 다른 사람과 절대 공유하지 않는 부분입니다. 공개 키로 암호화된 정보를 해독하는 데 사용됩니다. AWS는 새 키 쌍을 생성할 때 .pem 파일을 제공합니다. 이 .pem 파일에는 개인 키가 포함되어 있습니다.
     
     
  2. 공개 키
     공개 키는 AWS가 보관하는 키 쌍의 일부입니다. EC2 인스턴스를 시작할 때 사용하려는 키 쌍의 이름을 지정합니다. 그러면 AWS가 공개 키로 인스턴스를 구성합니다. 공개 키는 SSH 사용자 이름 및 비밀번호와 같은 데이터를 암호화하는 데 사용되며, 해당 개인 키로만 암호를 해독할 수 있습니다.
     
     

인스턴스에 로그인하려면 로그인 정보를 해독하는 데 사용하는 개인 키가 있어야 합니다. 인스턴스 저장소 지원 인스턴스의 개인 키를 분실하면 인스턴스에 액세스할 수 없으므로 해당 인스턴스를 종료하고 다른 인스턴스를 시작해야 합니다. EBS 지원 인스턴스의 경우 인스턴스를 중지하고 루트 볼륨을 분리하여 다른 인스턴스에 연결한 후 필요한 변경을 수행한 다음 원래 인스턴스에 다시 연결할 수 있습니다.

사용자는 자신의 키 쌍을 관리할 책임이 있으며, AWS는 사용자의 개인 키 사본을 보관하지 않는다는 점에 유의하시기 바랍니다.

네트워크 인터페이스(Network Interface)

Amazon EC2에서 네트워크 인터페이스(Elastic 네트워크 인터페이스 또는 ENI라고도 함)는 VPC의 인스턴스에 연결할 수 있는 가상 네트워크 인터페이스입니다. 

각 네트워크 인터페이스는 VPC 내의 서브넷과 연결됩니다. 네트워크 인터페이스에는 다음과 같은 속성이 포함될 수 있습니다.

1. 기본 개인 IPv4 주소
   네트워크 보안 규칙에서 허용하는 경우 인터넷을 통해 액세스할 수 있는 네트워크 인터페이스와 연결된 기본 IP 주소입니다.
   
   
2. 하나 이상의 보조 비공개 IPv4 주소
   이러한 주소를 수동으로 할당하거나 Amazon이 자동으로 할당하도록 할 수 있습니다.
   
   
3. 프라이빗 IPv4 주소당 하나의 Elastic IP(EIP) 주소
   이 주소는 AWS 계정에 할당되는 정적 공용 IPv4 주소로, 네트워크 인터페이스와 연결할 수 있습니다.
   
   
4. 하나 이상의 IPv6 주소
   VPC에 연결된 IPv6 CIDR 블록이 있는 경우 네트워크 인터페이스에 IPv6 주소를 할당할 수 있습니다.
   
   
5. 하나 이상의 보안 그룹
   네트워크 인터페이스에 대한 인바운드 및 아웃바운드 네트워크 트래픽을 제어하는 규칙 집합입니다.
   
   
6. MAC 주소
   네트워크 인터페이스에 자동으로 할당됩니다.
   
   
7. 소스/대상 확인 플래그
   기본적으로 네트워크 인터페이스는 소스/대상 확인을 수행합니다. 즉, 네트워크 인터페이스가 송수신하는 모든 트래픽의 소스 또는 대상인지 확인합니다. 그러나 NAT 인스턴스와 같이 트래픽을 라우팅하기 위한 인스턴스에서는 이 설정을 비활성화할 수 있습니다.
   
   
8. 설명: 선택적으로 네트워크 인터페이스에 대한 설명을 제공할 수 있습니다.
   
   

네트워크 인터페이스는 시작 시 또는 그 이후 언제든지 인스턴스에 연결할 수 있습니다. 인스턴스가 실행 중이거나 중지된 경우 보조(ethN) 네트워크 인터페이스를 분리할 수 있습니다. 그러나 기본(eth0) 네트워크 인터페이스는 분리할 수 없습니다.

한 인스턴스에서 다른 인스턴스로 네트워크 인터페이스를 이동하면 네트워크 트래픽이 새 인스턴스로 리디렉션됩니다. 모든 인스턴스 유형이 여러 네트워크 인터페이스를 지원하는 것은 아닙니다. 인스턴스 유형에 따라 사용할 수 있는 네트워크 인터페이스의 수에 대한 자세한 내용은 Amazon EC2 인스턴스 유형을 참조하세요.

목차로 이동