IT교육정보공간 오라클자바교육센터

모바일 앱 전성시대이지만, 모바일 브라우저는 스마트폰으로 정보를 확인할 때 없어서는 안 되는 것이다. iOS의 사파리 브라우저를 조금 더 쉽고 똑똑하게 사용하는 법을 알아보자.

읽기도구로 보기
먼저 사파리의 읽기도구에 대해서 알아보자. 읽기도구는 광고나 본문과 상관없는 멀티미디어를 없애서 깔끔하게 필요한 정보만 읽을 수 있게 해주는 기능이다. 주소 표시줄 왼쪽에 있는 줄 모양의 아이콘을 탭 하면 실행된다.

텍스트를 음성으로 듣기
iOS가 특정 텍스트를 말하도록 할 수도 있다. 먼저, 설정 > 일반 > 손쉬운 사용 > 말하기로 들어가서 ‘선택 항목 말하기’를 활성화한다. 이제 사파리에서 텍스트를 선택하면 ‘말하기’ 옵션이 나타난다. 웹페이지 전체를 듣고 싶다면, 설정에서 ‘화면 말하기’를 활성화하고 두 손가락으로 화면 상단에서 아래로 쓸어내리면 된다. 하지만 사파리의 읽기도구 상태에서만 이용하는 것이 좋다. 필요 없는 광고 문구를 다 읽어서 혼란스러울 수 있기 때문이다.

읽기 목록에 추가하기
웹 페이지를 읽기 목록에 추가하면, iOS가 해당 페이지를 기기에 저장하고 다른 애플 기기에서도 볼 수 있도록 동기화한다. 읽기 목록에 추가하려면 공유 버튼을 누르고, ‘읽기 목록에 추가’를 클릭한다. 목록에 저장된 아이템을 읽으려면 책갈피 아이콘을 클릭하고 가운데 탭을 선택하면 된다.

PDF로 만들기
iOS에서는 어느 웹 페이지나 쉽게 PDF로 변환할 수 있다. 공유 버튼을 누르고, 두 번째 줄에 있는 앱 아이콘을 왼쪽으로 스와이프 해서 ‘PDF 파일을 iBooks에 저장’을 선택한다. 그러면 웹 페이지가 PDF 형태로 변환되어 아이북스 안에 저장된다. 다른 기기에서도 볼 수 있도록 동기화된다.

다른 앱에 저장하기
드롭박스나 에버노트 같은 서드파티 앱은 웹 페이지를 저장할 수 있도록 지원한다. [예를 들어, 공유 버튼을 눌렀을 때 나타나는 메뉴에서 ‘드롭박스에 저장’을 선택하면 웹페이지가 PDF로 변환되어 드롭박스에 저장된다. 비슷한 기능을 제공하는 앱이 다양하게 있다.

메모에 추가하기
애플의 메모 앱은 에버노트만큼 강력하진 않지만, 점점 개선되고 있으며 웹 페이지를 저장하기에 유용한 도구다. 저장하고 싶은 웹 페이지에서 공유 버튼을 눌러 ‘메모에 추가’를 저장하면 이미 생성된 메모나 새로운 메모를 만들어서 저장할 수 있다. 맥이나 다른 iOS 기기에서도 확인할 수 있다.

시리에게 묻기
마지막으로 시리에게 도움을 요청할 수 있다. 다시 보고 싶은 웹 페이지를 열어 둔 상태에서 시리를 실행시켜서 “시리야, 내일 아침 9시에 이 웹 페이지를 다시 보라고 알려줘”라고 명령하면, 시리가 미리알림에 이 내용을 등록한다. editor@itworld.co.kr
 

Read more: http://www.itworld.co.kr/news/99501#csidx87f6556bfdb43c380638dbd9c78ad80 
Copyright © LinkBack

최근 록키 랜섬웨어(Locky ransomware) 프로그램을 설치하는 악의적인 자바스트립트를 첨부한 대규모 이메일 스팸이 유럽 지역 컴퓨터들을 휩쓸고 지나갔다.

안티바이러스 업체인 이셋(ESET)은 JS/Danger.ScriptAttachment라는 자바스크립트로 쓰여진 악성코드 다운로더를 탐지했다. 이 다운로더는 5월 22일부터 시작해 25일 절정에 달했다.

유럽 내 많은 나라에서 감염됐는데, 가장 높은 탐지율을 보인 나라는 룩셈부르크(Luxembourg, 67%), 체코 공화국(Czech Republic, 60%), 오스트리아(Austria, 57%), 네덜란드(Netherlands, 54%), 영국(U.K., 51%) 등이었다. 이 위협은 캐나다와 미국에서도 탐지됐다.

JS/Danger.ScriptAttachment는 다양한 악성코드 프로그램을 다운로드할 수 있는데, 최근 사용자의 파일 전체를 강력한 암호를 거는 광범위하고, 악의적인 프로그램인 록키 랜섬웨어를 기본적으로 배포하기 시작했다.

록키는 사용자들이 자신들의 파일을 복호화하는 결함을 갖고 있지 않지만 비트디펜더(Bitdefender) 보안 연구원들은 최초로 록키 감염을 막을 수 있는 무료 툴을 개발했다.

록키를 배포하기 위해 자바스크립트 기반의 장치를 사용하는 것은 올해 초부터였으며 지난 4월 마이크로소프트는 이에 대해 경고했다. 이 장치는 보통 내부에 .js 또는 jse 파일이 포함된 압축 파일 형태다. 이 파일들은 추가적인 애플리케이션 없이 윈도우 상에서 직접 실행한다.

그러나 이메일을 통해 자바스크립트로 쓰여진 적법한 애플리케이션을 보내는 것은 매우 드물기 때문에 사용자들은 이 종류의 파일들을 여는 걸 피해야 한다. editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/99499#csidxd5ad8ad461dd141889e99ad8be62580 
Copyright © LinkBack

WWDC에 참가하는 사람은 모두 개발자다. 애플의 가장 큰 연례 행사 WWDC는 앱 설계자와 코드 개발자를 위한 것이지만, 문자열형 변수를 선언하는 방법을 안다고 해서 반드시 과대 광고에 현혹되는 것은 아니다. 기조연설이 다가오는 현 시점에서 모든 사람들이 애플이 iOS 및 iOS X에 적용되어야 할 새로운 기능 대해 저마다의 의견을 피력하고 있다. 파격적인 컨트롤 센터(Control Center) 개선부터 더욱 똑똑하고 다양한 파일 처리 방식까지 많은 훌륭한 아이디어가 나오고 있다.

신제품 아이폰이 가을에는 어떤 기능을 제공하게 될지 생각하는 것도 재미있지만 개발자들에게는 WWDC가 필수적이다. 팀 쿡과 크레이그 페더리기가 최신 기능과 기술을 공개하면서 앱 개발자들에게 앞으로 앱 개발에 필요한 툴을 제공한다. 개발자는 WWDC에서 디자인과 생산성을 개선할 뿐 아니라 다른 훌륭한 앱을 개발할 수 있는 새로운 일련의 블록도 제공해야 한다.

그래서 앱 스토어에서 창의적인 생각들을 모아 올해의 업데이트에서 바라는 점이 무엇인지 정리해 보았다. 모두가 애플이 공개하는 새로운 멋진 기능에 열광하겠지만, 정작 실제 사용할 사람들은 무대에서 선 발표자가 아니라 사용자들이다. 그리고 이들은 이미 iOS 10이 앱을 어떻게 한 차원 더 발전시킬지에 대한 꿈을 갖고 있다.

시리 API
iOS 5를 통해 시리가 공개된 이후로 사용자들은 애플이 이 디지털 비서의 고삐를 풀어 개발자들이 접근할 수 있는 날만을 손꼽아 기다리고 있었다. 그리고 예상했겠지만 개발자들 또한 마찬가지였다.

리얼맥 소프트웨어(Realmac Software)의 댄 카운셀은 시리 API가 애플이 경쟁자들과 경쟁할 수 있는 유일한 수단이라고 생각한다. “애플이 알렉사 같은 다른 가상 비서보다 앞서고 싶다면 반드시 써드파티 개발 업체에 공개해야 한다. 올 해 WWDC에서 이런 내용이 발표될 가능성이 매우 높다고 생각한다"고 말했다.

인기 앱 율리시스(Ulysses) 개발사인 더 소울멘(The Soulmen)의 공동 설립자 맥스 실만도 카운셀과 같은 생각이다. 소울멘은 "시리가 발표된 날부터 이런 날을 기다렸으며 어떻게 공개할지 궁금했다. 시리의 매력은 광범위한 언어 지원에 있다. 수천 가지 방법으로 알람을 설정하는 명령을 내릴 수 있다”고 말했다.

하지만 실만은 시리 API가 핵심인지에 대해 확신하지 못했다. "이런 많은 투입 값을 대변하기 위해서 API를 어떻게 구성해야 할까?"라고 묻기도 했다. 실만에 따르면 "개발자들은 시리가 현지화된 모든 언어를 고려해야 할까? API 개발에만 수 년이 걸린다 해도 이상할 것이 없다”는 것이다.

모뉴먼트 밸리 개발에 참여한 켄 웡(Ken Wong)은 시리 API가 "아마도 비현실적"인 일이라고 생각한 반면, 투두무비(TodoMovies)를 개발한 태피브(Taphive) 수석 소프트웨어 엔지니어 겸 공동 설립자 호삼 핫산은 좀 더 긍정적이다. "시리 API가 iOS에서 스포트라이트 API처럼 동작할 것이라 생각한다. 기본적으로 개발자는 시리에 콘텐츠를 제공하여 콘텐츠를 검색하고 특정 동작과 연결할 수 있다. 예를 들어, 시리에게 영화를 검색해 투두무비의 시청 목록에 추가하거나, 할 일 항목을 작성하여 제 3자 앱에 추가하도록 명령할 수 있다”고 밝혔다.

핫산에게는 자사 앱과는 전혀 관련 없는 시리와 관련된 소원도 있었다. "우버가 시리와 통합된다면 얼마나 멋질까!"

더 나은 앱 스토어
아무 것도 찾을 수 없다면 앱이 아무리 강력해도 무용지물이다. 애플의 앱 스토어 검색 문제는 잘 문서화되어 있으며, 필자가 이야기를 나눈 개발자들은 API나 프레임워크보다 먼저 앱 스토어가 정리되기를 바라고 있다.

잉키 메일(Inky Mail)의 개발자 데이브 바게트(Dave Baggett)가 "무엇보다도 많은 사람들이 애플이 앱 스토어 발견 및 검색 기능을 개발하고 있다는 사실을 알고 있다. 좀 흥미로운 새로운 것들이 있기를 바란다"고 말했다. "검색은 어렵고 앱 스토어가 너무 혼잡하기 때문에 많은 좋은 앱들이 묻히고 있다. 개발자, 생태계, 사용자 모두에 안 좋은 환경”이라는 의견이다.

클라우드매직(CloudMagic)의 카식 슈로주는 "사용자들은 앱 스토어에서 앱을 찾는 데 항상 어려움을 겪고 있다. 앱 스토어에서의 검색은 엉망이다. 예를 들어, 'email'이라고 검색하면 관련성이 없는 앱들이 많이 표시된다”고 말했다.

하지만 슈로주와 소속 팀이 iOS 10에서 애플이 강화했으면 하는 기능은 검색뿐만이 아니다. 슈로주는 리뷰 과정도 불만족스럽다고 말했다. 애플이 리뷰에 답변하는 메커니즘을 제공할 뿐 아니라 점수 기록 방식도 다시 생각하기를 원한다. "앱 하나가 1년 동안 별 5개와 1,000개의 리뷰를 받는 것은 좋지 못하다. 이 모든 정보가 한 번의 버그 수정 업데이트로 모두 사라진다. 앱 문제를 해결하지 않을 강력한 유인이 되는 것이다."

마찬가지로 웡도 앱 검색이 "개발자들에게 엄청난 문제"이며 애플이 개선할 수 있는 방안에 대한 아이디어가 있다고 말했다. "관심이 있을 법한 사람들에게 새 게임과 앱을 제공하기 위해 필요한 것은 넷플릭스나 스포티파이 같은 추천 시스템이다. 사용자가 공유 가능한 앱 '재생 목록'이나 '콜렉션'을 만들 수 있는 기능 또한 요긴할 것이다."

카메라 API 개선
애플이 수정을 위해 카메라를 공개한 이후로 스토어에는 기본 카메라 앱의 대체물이 넘쳐나기 시작했다. 고급 촬영 모드와 편집툴 덕분에 아이폰은 실제로 올인원 사진 스튜디오가 되었지만 카메라+ 공동 설립자 리사 베트니는 애플이 카메라 앱을 개선하기를 바라고 있다.

"이후에 현장의 초점과 깊이를 제어하거나 DSLR처럼 센서가 큰 흐림 효과를 시뮬레이션하기 위해" 아이폰 7에 듀얼 렌즈가 적용되는 것보다는 iOS 10이 모든 세대의 아이폰 사용자들에게 도움이 되는 기능을 제공하기를 원하는 사용자다.

"광학 줌, 안정화 개선, 저조도 사진을 위한 더 넓은 조리개를 원한다. ... 또한 현재 피부톤 때문에 화소 분리 및 얼룩 문제를 유발하는 국제적인 톤 맵핑(Tone Mapping)과 노이즈 감소 알고리즘이 지속적으로 개선되기를 바란다. 심도 트렌치(Deep Trench) 분리의 방향성은 적절했지만 문제는 여전히 남아 있으며 전면 카메라의 경우가 특히 그렇다."

시큐어 인클레이브(Secure Enclave) 접근
바게트는 업계 전체를 바꾸는 알고리즘 개발에 참여한 유일한 개발자이면서 요즘에는 확실히 사람들의 관심이 덜한 이메일 ‘잉키’에 에너지를 쏟고 있다. 잉키는 단순한 이메일 클라이언트가 아니라, 단순하며 안전하고 다재다능하고 바게트가 여행을 계획하면서 한 일을 메시지로 전달할 수 있는 앱이다. 바게트의 비전을 실현하기 위해서는 애플의 도움이 필요하다.

바게트는 "개발자들이 시큐어 인클레이브(Secure Enclave)에 접속할 수 있기를 바란다. 진정으로 안전한 암호화 키 저장을 가능하게 하는 HSM(Hardware Security Module) USB 및 마이크로SD(MicroSD) 장치가 존재한다. 특히 앱이 부착된 HSM에 키를 생성하도록 요청할 수 있으며, 키는 HSM의 로컬 저장소에 안전하게 보관된다. ... 예를 들어, 애플리케이션 '암호키를 이용해 이 암호문을 해독하세요'라거나 '암호키를 이용해 이 메시지에 서명하세요'라고 요청할 수 있다. 별 것 아닌 것 같지만, 사용자가 구동하는 소프트웨어의 종류(멀웨어(Malware) 등)에 상관 없이 키가 절대적이고 분명 안전하기 때문에 중요한 부분”이라고 강조했다.

더욱 긴밀한 tvOS 협업
아이폰에서 애플 TV(Apple TV)로의 에어플레이 미러링 시연을 보면서 스케치파티 TV 앱에 대한 아이디어가 싹텄기 때문에, 매트 브라운이 애플 TV에 한 걸음 더 다가가기 위해 iOS의 독창성을 원한다고 해서 놀라울 것이 없다. 매트브라운은 "앱 전환기를 통해 적용될 수도 있는" 애플 TV에서의 비디오 앱을 위한 PIP(Picture In Picture)를 원한다.

그리고 브라운은 iOS와 tvOS에서 앱 사이의 더욱 긴밀한 협업이 가능해지기를 원한다. "iOS에 tvOS 앱의 짝이 되는 앱이 존재한다면 API를 통해 한쪽 기기만으로도 앱을 실행할 수 있기를 원한다. 예를 들어, 아이폰 또는 아이패드에서 스케치파티 TV를 열어 대화창을 취소하거나 애플 TV에서 자동으로 스케치파티 TV 앱을 실행할 수 있어야 한다.

더 나은 게임 센터
마뉴먼트 밸리 개발사 어스투(ustwo)를 떠난 후로 웡은 검색 기능이 향상된 개발 스튜디오를 구축하느라 바빴고, 애플이 아이폰에서의 게임 경험을 개선하기 위해 노력해주기를 바라고 있다.

웡은 "게임 센터는 스팀이나 플레이스테이션 네트워크 등의 다른 게임 플랫폼과는 달리 모바일 사용자들에게 중요하게 느껴지지 않는다. 여러 가지 흥미로운 게임 디자인이 온라인 멀티플레이, 스트리밍, 공유와 관련되어 있다. 아마존이 자사 게임 엔진의 특장점으로 클라우드 서비스를 홍보한 모습이 정말로 흥미롭다. 게임 센터가 지속적으로 발전하고 달리 자체 서비스를 출시할 방법이 없는 소규모 팀에 더 많은 기성 네트워크와 소셜 기능을 제공한다면 좋을 것 같다"고 말했다.

웡 역시 모두와 같은 소원을 빌었다. "Ios 게임 센터 아이콘은 끔찍하다. 새 것으로 바뀌었으면 좋겠다!"는 소원이다. editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/99481?page=0,1#csidx3ff020846d94cada86bfa68e5449b33 
Copyright © LinkBack

윈도우 10의 온갖 타일을 다 없애고 윈도우 XP같은 간결한 시작 메뉴로 돌아갈 수는 없을까? 윈도우 7 시작 메뉴로 시도해 보자.

어느날 갑자기 브레이크와 액셀의 위치가 바뀐다면 모두들 혼란스러워할 것이다. 그러나 마이크로소프트는 사용자 인터페이스를 주기적으로 바꾸는 데 거리낌이 없다. 개인적으로는 윈도우 10 시작 메뉴를 좋아하지만, 예전 메뉴 디자인을 더 마음에 들어 했던 사용자라면 다음을 따라 해 보자.

클래식쉘이라는 이전 윈도우 시작 메뉴 프로그램을 사용하는 방법이다. 이 프로그램은 무료이며, 개발 사이트는 기부도 받고 있다.

클래식쉘을 설치한 후 시작 버튼을 맨 처음 누를 때는 아무 변화가 없다. 그러나프로그램 설정 대화 상자가 나타난다. 대화 상자를 닫고 ‘다시 시작’을 클릭하면, 윈도우 7과 비슷한 기본 시작 메뉴가 나타난다.

대화 상자로 돌아가면 시작 버튼을 우클릭해 설정 메뉴로 들어간다.

여기서는 3가지의 메뉴 디자인 중 하나를 선택할 수 있다. 클래식 스타일은 XP와 유사하고, ‘클래식 2단’은 XP 디자인을 기본으로 하면서 조금 더 비스타를 닮았다. 윈도우 7 스타일도 있다.

3가지 디자인 아래에는 시작 버튼 모양을 선택하는 옵션도 있다. 2가지 옵션만 제공하지만, 이미지를 업로드해 자신만의 시작 버튼을 만들 수도 있다.

설정 상자의 다른 3가지 탭을 구석구석 살펴보는 것도 도움이 된다. 예를 들어, 일명 메트로 모드, 즉 윈도우 태블릿으로 접속했을 때 자동으로 윈도우 10 메뉴로 바뀌도록 설정하는 기능도 있다. editor@itworld.co.kr 

Read more: http://www.itworld.co.kr/news/99480#csidx75459563cfa4748942c47df1edf95c7 
Copyright © LinkBack

모바일, 웨어러블, 사물인터넷, O2O, 옴니채널… 비즈니스 플랫폼이 끊임없이 진화하고 사용자의 환경도 다각화되면서 효과적인 사용자 경험 디자인은 점점 더 어려운 과제가 되어가고 있다.

한국IDG가 26일 백범김구기념관에서 개최한 UX World 2016 Spring 컨퍼런스에서는 이렇게 급변하는 환경 속에서 고객의 행동을 이해하고 분석해 고객이 진정으로 원하는 UX를 제공하기 위한 연구 방법론과 다양한 사례가 공유됐다.

기조연설을 맡은 국민대학교 테크노디자인대학원의 김성우 교수는 “디자인 색안경을 끼고 보는 고객 경험: CX 디자인에 대한 소고”라는 제목으로, 고객 경험 디자인이 비즈니스 전반에 영향을 끼치고 있는 이유와 경영에 디자인 사고 방식을 결합했을 때 나타나는 장점에 관해서 이야기했다.

서비스 경험 디자인의 다양한 사례를 통해 도출한 5가지의 정의를 통해 서비스 디자인이 어떤 역할을 하고 있는지 설명했는데, 서비스의 전략, 프로세스 및 시스템의 개발, 서비스 제공자의 사고 방식 전환 등 서비스에 전체론적이고 통합된 경험을 구현하도록 한다는 설명이 눈길을 끌었다.

또한, 이질적인 개체 간의 연결, 융햡, 협업, 교류가 많아지고 있는 현시점에서 응집성(coherence)을 지닌 고객 경험을 제공하기 위해서 경영에 디자인 사고를 도입하는 것이 중요하다고 강조했다. 고객 경험 경영에 디자인 사고를 도입했을 경우, 문제를 아는 수준이 아니라 고객의 고통을 느끼고 공감할 수 있다고 설명했다.

구글의 UX 연구원 맥스 로이트먼은 UX 연구 방법론 RITE를 소개했다. RITE는 Rapid Iterative Testing & Evaluation의 약자로, 개발자, 엔지니어, 디자이너, 제품 관리자 등 제품과 관련된 모든 이해 관계자와 실제 사용자가 한자리에 모여 빠르게 UX를 평가하고 수정하는 방법론이다.

RITE 방법론으로는 기존의 UX를 평가하고 개선하는 것뿐만 아니라, 새로운 아이디어를 도출할 때에도 활용된다. 제품의 이해 관계자가 모두 모여있는만큼 집단 지성의 힘이 발휘될 수 있기 때문이다.

로이트먼은 RITE 방법론은 사용자의 모습을 모두가 직접 확인해서 사용자에 공감할 수 있다는 점도 중요하지만, 진짜 핵심은 ‘협업’이라고 이야기했다. 모든 사람이 한시, 한 공간에 모여 있는 것이 시간 낭비라고 생각할 수도 있지만, 수 많은 회의와 공감 형성에 실패해서 발생하는 시행착오 등을 고려하면 훨씬 효율적인 방법이라고 설명했다.

오전 세션에서 3번째 발표를 맡은 카카오 디자인직군 대표 백성원 이사는 ‘불확실성 시대의 UX’라는 주제로, 복잡하고, 다양하고, 불확실한 현재 상황을 설명하고, 그 속에서 해결의 실마리를 찾은 카카오의 UX 전략을 사례와 함께 소개했다.

특히, 카카오톡이라는 기존의 서비스와 영역 확장을 위한 다른 신규 서비스의 UX 전략을 ‘도시계획’이 필요한 올드타운과 ‘계획도시’인 뉴타운으로 비유해 눈길을 끌었다. 올드타운에는 경험 향상을 위한 다양한 시도를 통해 점진적으로 변화해 나가야 하는 반면, 뉴타운에서는 가능성 검증을 위한 치밀한 리서치를 통해서 새로운 가치를 발굴해야 한다는 차이가 있다.

카카오의 다양한 사례를 통해 올드타운과 뉴타운의 다른 UX 전략과 접근법에 대해 설명했다. 백성원 이사는 전략에는 차이가 있을 수밖에 없지만, UX 디자이너가 해결해야 하는 과제가 “사업 전략과 실제 사용자 니즈의 갭을 줄인다”라는 점은 동일하다며, 이를 위해서 무엇보다 사용자에 ‘공감’하는 것이 필요하다고 강조했다.

이어진 오후 세션에서는 NHN엔터테인먼트 페이코 사업본부의 김동욱 본부장이 ‘페이코, 습관과 기대와의 싸움’이라는 주제로 발표했다. 모바일 결제 서비스 비즈니스의 진정한 ‘경쟁자’는 기존의 금융 기업이나 다른 비슷한 서비스가 아닌 사용자의 결제 습관이며, 습관을 회득하기 위해 UX 디자인이 어떤 역할을 하고 있는지 설명했다.

스포카 크리에이터팀의 김재석 기술 이사는 ‘스타트업의 UX’라는 제목으로 자사의 도도 포인트 개발 사례와 UX 팀이 결성되고 발전된 과정을 솔직하게 공유했다. 인력과 예산 등 대기업에 비해 모든 것이 부족하고 시장에 빠르게 대응해야만 하는 스타트업이 UX 디자인 및 UX 팀 형성 과정에서 참고할 수 있는 여러 가지를 조언했다.

페이팔의 UX 리서치 디렉터 필립 로도스는 ‘페이팔이 전하는 효과적인 온라인 사용자 경험 창출 전략’을 통해 페이팔을 이용하는 상인들을 위한 서비스의 UX를 개편한 과정을 문제점부터 해결 방안까지 자세히 공유했다.

마지막으로 우아한형제들의 CCO인 한명수 이사는 ‘비즈니스와 IT와 먹는 것과 디자인과 문화와 지식과 자유’라는 주제로 배달의 민족이 제공하고 있는 다양한 고객 경험 디자인과 경영과 사내 문화에 녹아들어 간 디자인에 대해 공유했다. editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/99477#csidx2e505e6d723911aa1c4a0ded7d6d0a1 
Copyright © LinkBack

배심단이 오라클이 제기한 안드로이드의 자바 사용에 관한 소송에서 구글의 저작권 침해 혐의를 일소했다. 10명으로 구성된 배심단은 평결을 내리기 위해 3일 간의 심의를 진행했다. 오라클은 90억 달러의 손해 배상을 요구했지만, 이번 무혐의 평결로 구글에게 큰 승리를 안겨줬다.

오라클의 변호인단은 평결이 발표된 후 굳은 얼굴이 됐지만, 곧 항소할 뜻을 밝혔다. 구글 변호인단은 밝은 얼굴로 배심단의 평결에 감사한다는 짧은 인사를 남겼다.

앨섭 판사는 배심원들에게 개인적으로 감사 인사를 전하고 싶다고 말했다. 이전 배심은 공정 이용 문제에 관해 합의에 도달하는 데 실패했고, 이번에도 그럴 위험이 다분했기 때문이다.

5월 10일 재판이 시작된 후, 배심단은 구글의 에릭 슈미츠와 래리 페이지, 오라클 CEO 사프라 캣츠, 전임 썬 CEO 조나단 슈왈츠 등 실리콘 밸리 유명인사들의 증언을 들었다.

구글의 주장은 썬의 의도가 자바를 누구나 자유롭게 사용하도록 하는 것이고, 그래서 자바 언어를 처음부터 오픈소스화했다는 것이었다. 구글은 슈왈츠가 구글의 안드로이드 출시를 축하하는 블로그 포스트를 인용하며, 썬은 구글의 자바 사용에 아무런 문제 제기도 하지 않았음을 강조했다.

오라클 변호인단은 완전히 다른 그림을 그렸다. 구글은 모바일 운영체제를 빨리 시장에 내놓아야만 했고, 썬과의 라이선스 협상에 실패한 후 무작정 자바를 사용해 버렸다고 주장했다. 슈왈츠의 블로그 포스트도 안드로이드를 썬의 승리로 보이게 하기 위한 방편일 뿐이라고 일축했다. 오라클 측 변호사 피터 브릭스는 “구글은 자신들이 규칙을 깨고 있다는 것을 알고 있었고, 지름길을 취했다는 것을 알고 있었고, 잘못하고 있다는 것도 알고 있었다”라고 강조했다.

하지만 배심단은 오라클의 주장을 받아들이지 않았다.

이번 평결은 소프트웨어 개발자들에게도 작은 승리가 되는데, API가 저작권법의 보호 대상이라는 이전 판결에 의해 위기 의식을 느끼고 있었기 때문이다. 많은 개발자가 API는 저작권 보호 대상이 아니라고 보고 있다. API는 그저 두 프로그램의 상호 연동에 필요한 소프트웨어의 기능적인 요소라는 것이 일반적인 견해이다.

이전 판결에 따라 API가 저작권 보호의 대상이 되면, 일부 개발자는 다른 회사의 API를 별도의 허가없이 사용하는 것을 주저할 수밖에 없다. 하지만 이번 판결로 향후 오라클과 같은 대형 업체가 유사한 소송을 제기하는 것을 다시 생각하게 될 것으로 보인다.  editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/99469#csidxd6a85a19ab5b0998d0c6fceae45925a 
Copyright © LinkBack

오픈소스 채용 시장이 급성장하고 있다. 그 가운데서도 특히 인기 많은 5개 분야를 소개한다.

리눅스재단과 미국의 IT채용 플랫폼인 다이스(Dice.com)가 최근 발표한 '2016년 오픈소스 고용현황 보고서(2016 Open Source Jobs Report)'에 따르면, 2016년 채용 담당자와 고용 관리자의 최우선 임무는 오픈소스 인재를 확보하는 일이다.

이 보고서는 2016년 3월 현재 IT 산업에 종사하는 오픈소스 전문가 4,500여 명과 IT 채용 관리자 400여 명을 설문조사한 결과를 토대로 작성됐으며, 고용 관리자 65%는 향후 6개월 동안 그 어떤 분야보다도 오픈소스 채용이 증가할 것으로 전망했다.

이 같은 수요 대부분은 오픈소스 코드가 연결된 디지털 세계에서 필수적인 부분이라는 데서 기인하는 것으로 파악됐다. 온도계에서 보안 시스템, 자동차에 이르기까지 어디에나 오픈소스 코드가 있다.

다이스 대표 밥 멜크는 “오픈소스 인재 수요가 증가하고 있고, 기업은 경험이 풍부한 전문가를 찾는데 어려움을 겪고 있다”며, “다이스에는 오픈소스 전문가를 찾는 구인 게시물이 많은데 이는 곧 오픈소스 인재 공급이 부족하다는 것을 보여준다”고 밝혔다.

이 보고서에서 언급한 인기있는 5가지 오픈소스 기술력은 다음과 같다.

1. 개발자
고용 관리자가 꼽은 반드시 있어야 하는 오픈소스 인재는 개발자다. 응답자 74%가 숙련된 오픈소스 개발자가 필요하다고 밝혔다. 여기에는 리눅스, 유닉스, 아파치, 하둡 같은 기술력과 소프트웨어 개발, 빅데이터, 데이터센터 기술, 보안 등의 다른 오픈소스 플랫폼이 포함된다.

리눅스재단 경영 책임자 짐 젠린은 "전통적인 기업이 디지털 변혁을 추진하면서 온도계나 자동차 같은 가장 일상적인 사물에도 코드가 필요한 소프트웨어가 탑재되기 시작했으며 그 코드의 대부분이 오픈소스다"고 말했다.

2. 데브옵스
고용 관리자 58%는 올해 데브옵스 전문가를 찾고 있다고 답했다. 젬린은 시스템 관리자와 소프트웨어 개발자의 역할이 클라우드로 바뀌면서 기업이 클라우드 기술을 설계하고 제안하며 지원하는 것을 도울 데브옵스 전문가 수요가 점점 늘고 있다고 밝혔다.

젬린은 "기업은 디지털 변혁을 받아들이면서 그 어느 때보다도 백엔드 클라우드 서비스와 이를 통합하고 하드웨어 중심 솔루션을 소프트웨어 정의 기술로 변혁할 오픈소스 코드, 프로젝트, 인재들에 기대가 크다”고 설명했다.

3. 클라우드 기술
조사에 참여한 고용 관리자의 51%는 오픈스택, 클라우드스택, 다른 클라우드 중심 기술에 주시하고 있다고 밝혔다. 고용 관리자는 클라우드로 가고 있는 많은 기업용 기술이 기하급수적으로 늘고 있으며 이는 클라우드 아키텍트와 다른 전문가 수요를 주도하고 있다고 말했다.

멜크는 "유연성, 민첩성, 확장성을 위해 클라우드로 전환하려는 거대한 압박이 분명 존재하며 이 보고서는 숙련된 클라우드 인재가 이러한 노력의 성공에 얼마나 중요한지를 보여준다"고 강조했다.

4. 네트워킹
네트워크 역시 고용 관리자 21%가 인재를 찾고 있다고 밝힌 기술 분야다. 젬린에 따르면, 기업이 하드웨어 정의 솔루션에서 소프트웨어 정의 솔루션으로 옮겨가면서 이를 연결할 수 있는 기술력을 갖춘 인재는 점점 더 중요해지고 있다. 멜크는 "원활하고 안전하게 작동하도록 방화벽 뒤에 안전하게 있는 기술을 방화벽 밖의 기술과 접목할 수 있는 기술에 대해서도 마찬가지다"고 말했다.

5. 스토리지
수세리눅스의 글로벌 HR 책임자인 마리 루이스 반 도트콤은 클라우드와 네트워킹 기술 수요와 함께 분산 오픈소스 스토리지 기술 인재 수요도 높다고 이야기했다.

반 도트콤은 "클라우드에서 여러 사용자가 여러 지역에서 공유 리소스에서 네트워크를 통해 공유된 데이터, 파일, 정보에 접근하고자 하는 요구가 있는데, 이는 분산 스토리지 인재 수요의 ‘퍼펙트 스톰’을 의미한다”고 덧붙였다. ciokr@idg.co.kr

Read more: http://www.itworld.co.kr/news/99464#csidxdffd68ee9efb929ad1e86daf0f78c3b 
Copyright © LinkBack

컴퓨터 보안은 사실상 데이터를 보호하는데 목적이 있다. 엄밀히 말해, 사용자를 보호하기 위해 안티악성코드 소프트웨어를 배포하고, 튼튼하게 보안 체계를 구성하고, 방화벽을 구현하지 않는다. 직원과 특히 고객 데이터 등 조직의 데이터를 보호하는 것이 첫 번째 목적이다.

생각해보자! 사람들은 데이터를 갖고 업무를 본다. 이런 이유에서 데이터를 저장해 보관한다. 대다수 데이터 보안 대책이 신뢰할 수 있는 승인된 당사자만 데이터에 액세스하도록 초점을 맞추는 이유가 여기에 있다. 아주 중요한 데이터를 보호할 다섯 가지 방법을 소개한다.

1. 가장 값진 데이터를 파악한다
가장 먼저 할 일은 가장 값진 데이터를 파악하는 것이다. 이런 데이터를 찾기가 쉽지 않다. 수년 전, 한 CIO는 "데이터가 위치한 모든 장소를 알고 있다고 말하는 것은 '헛소리'"라고 말했다.

데이터베이스, 애플리케이션 데이터 저장소, 클라우드, 백업 미디어와 제거 가능한 미디어에 귀중한 데이터가 저장되어 있다. 실제 데이터를 전달하고 안전하게 만드는 핵심 하위시스템도 포함된다. 모두 개별 보안 방어 체계가 구현되어 있는 액티브 디렉터리, 도메인 컨트롤러, 크리덴셜(Credential) 데이터베이스, DNS, DHCP 네트워크 라우터, 기타 서비스를 예로 들 수 있다.

비즈니스 가치와 민감도를 기준으로 데이터를 범주화해야 한다. 그래야만 핵심 데이터를 가능한 작게 유지할 수 있다. 최소한의 필수 데이터만 저장해야 한다. 애초에 저장하지 않는 것이 가장 안전하기 때문이다.

또 모든 데이터에 상태와 처리 방법, 유효성에 관한 문제를 해결할 오너(책임자)가 있어야 한다. 사용 기간을 표시하고, 사용 기간이 끝나면 폐기 처분해야 한다.

2. 크리덴셜을 정리한다
크리덴셜의 '위생'에 만전을 기해야 한다. 영구 계정(permanent membership)을 '0'에 가깝기 만들기 위해 특수(관리자) 계정을 정리해야 한다는 의미다. 관리자는 최소한의 권한(적절하게 충분한 권한)으로 업무를 처리해야 한다. 실제 필요한 때만 권한을 승인해야 한다. 참고로, 이를 'JIT(Just in Time)' 권한이라고 부른다.

각 기업과 기관은 각 권한 그룹의 영구 계정을 검토하고, 영구적인 풀타임 액세스가 필요없는 계정을 없애야 한다. 적절하면서도 엄격한 분석을 통해 영구 계정을 줄일 수 있다. 0~1개의 영구 계정만 유지하는 것이 최상이다.

대부분의 관리자에게 제한된 범위에서 특수 권한이나 관리자 권한을 할당해야 한다. 사전에 만료 시한을 정한 후, 관리자의 관리자 크리덴셜을 없애는 방법으로 이를 처리할 수 있다.

크리덴셜 '위생'은 데이터베이스를 튼튼하게 보호하는데 아주 중요하다. 매번 그런 것은 아니지만 공격자는 자주 비밀 데이터에 액세스하려는 목적에서 특수(관리자) 계정을 공략하기 때문이다. 영구적인 특수(관리자) 계정을 최소화하면, 이들 계정이 해킹되어 악용되는 위험을 낮출 수 있다.

3. 엄격하게 내부 보안 경계선을 규정한다
네트워크 방화벽을 이용한 보안이면 충분하다고 생각했던 시절은 지나갔다. 대부분 기업 네트워크의 내외부를 구분하고, 보안 경계선을 따로 만들어야 한다.

사전에 액세스할 수 있는 계정을 규정해야 한다. 호스트 기반 방화벽, 내부 라우터, VLAN, 논리 네트워크, VPN, IPSec, 기타 여러 액세스 관리 도구를 이용해 내부 보안 경계선을 엄격하게 규정할 수 있다. 예를 들어, 절대 다수의 사용자가 다중 계층 애플리케이션의 웹 프론트 엔드에 액세스 할 수 있다. 그러나 백엔드 데이터베이스에 직접 액세스 할 수 있는 사용자는 극소수로 제한해야 한다.

지정된 데이터베이스 관리자, 소수의 지원 서버 및 사용자만 데이터베이스 서버와 프론트 엔드 웹 데이터 베이스, 다중 계층 서비스에 액세스 할 수 있어야 한다. 이렇게 하면 공격자 필요한 크리덴셜 없이 데이터베이스에 직접 액세스하는 것을 막거나, 최소한 감사 필요성을 경고할 수 있다.

4. 데이터를 항상 암호화 상태로 유지한다
기존에는 2가지 형태의 암호화를 이용했다. 전송 시 데이터 암호화, 휴지 상태의 데이터 암호화다. 여기에는 전제 조건이 필요하다. 범죄자가 데이터에 액세스 할 수 있는 적법한 크리덴셜을 훔치지 않았어야 한다. 그런데 훔친 경우가 많다.

데이터를 튼튼하게 보호하고 싶다면, 데이터를 위치에 상관 없이 항상 암호화된 상태로 유지해야 한다. 특히 승인되지 않은 장소로 이동된 데이터 암호화가 중요하다. 데이터 유출은 심각한 문제다.

각 데이터를 암호화, 이동 장소에 상관 없이 암호화 상태를 유지하도록 도와주는 솔루션이 많다. 일부는 애플리케이션 서비스로 MADRMS(Microsoft’s Active Directory Rights Management Service)를 예로 들 수 있다. 또한 마이크로소프트 SQL Transparent Data Encryption 등 데이터베이스 내부의 데이터 권한을 암호화하는 솔루션도 있다.

가장 효과적인 데이터 암호화 방법은 뭘까? 누군가 데이터를 훔쳐도, 암호화를 유지해 무용지물로 만드는 방법이다.

5. 클라이언트를 보호한다
해커들이 서버에 직접 침투하는 경우는 드물다. 그렇지만 이런 일이 일어난다. SQL 주입 공격과 원격 버퍼 오버플로우 공격을 예로 들 수 있다. 한편, 클라이언트 공격은 훨씬 많다.

데이터를 보호하고 싶다면, 데이터에 액세스하는 사람들을 보호해야 한다. 따라서 1~2주 이내에 중요 패치를 모두 배포해 적용하고, 사용자에게 소셜 엔지니어링을 교육하고, 워크스테이션을 안전하게 구성해야 한다. editor@itworld.co.kr

Read more: http://www.itworld.co.kr/news/99457#csidxadb42af0e0dc0fe8ac503ade41f60d5 
Copyright © LinkBack

Read more: http://www.itworld.co.kr/news/99451#csidxb09202f1a902e19acdf2376a12674c6 
Copyright © LinkBack

개인별 맞춤화가 가능한 브라우저야말로 생산성으로 가는 지름길이다. 파이어폭스는 가장 커스텀 가능성이 높은 브라우저로 정평이 나 있다. 더욱 효율적으로 작업에 집중할 수 있는 다양한 애드온을 소개한다.

1. 라스트패스
비밀번호 관리자 프로그램을 사용해야 하는 이유로는 여러 가지가 있지만, 일단은 일일이 모든 비밀번호를 기억할 필요가 사라진다는 것을 들 수 있다. 잊어버린 비밀번호를 찾아 헤맬 일도, 복잡한 숫자와 대소문자를 기억할 일도 없다. 라스트패스는 비밀번호 관리자 프로그램의 선두주자로, 파이어폭스용 애드온으로 즐겨찾는 웹 사이트를 클릭만으로 로그인할 수 있다.

라스트패스를 설치한 후에는 처음 방문하는 웹 사이트마다 인증을 해야 한다. 두 번째 방문부터는 각각의 로그인 칸의 드롭다운 메뉴에서 아이디와 비밀번호를 선택하기만 하면, 마우스만으로도 안전하게 로그인할 수 있다.

비밀번호 관리, 생성, 원클릭 비밀번호 변경, 취약한 비밀번호 검사 등의 다른 기능도 제공한다.

2. 라자러스
 탭이나 브라우저를 잘못 닫아버려서 데이터를 잃어버린 경험이 누구에게나 있다. 라자러스는 이런 사고를 방지하는 애드온이다.

라자러스는 문서, 이메일, 작성 서식 등 입력했던 데이터를 자동 저장해 갑작스러운 브라우저 오류가 발생해도 쉽게 복구할 수 있다. 텍스트 입력 상자나 서식창에서 우클릭을 하면 입력 데이터를 복구할 수 있고, 검색 기능 및 RSA, AES 복합 암호화로 보안도 강화했다.

3. 탭 그룹
여러 가지 탭을 띄워놓다 보면, 좋아하는 뉴스나 소셜 네트워크 사이트에 빠져 업무에 집중하기 어렵다. 탭 그룹은 쉽게 관리할 수 있는 묶음으로 탭을 분류해 원하는 탭을 바로 클릭할 수 있다.

브라우저 툴바 버튼을 눌러 처음 탭 그룹 뷰에 들어오면 현재 띄워진 모든 탭의 섬네일이 한 그룹 안에 보인다. 새로운 그룹을 만들 때는 섬네일 하나를 빈 공간으로 드래그하면 된다. 새 그룹에 이름을 붙이고 그룹을 다시 재구성할 수도 있다. 각각의 탭이나 그룹을 클릭하면 열려있는 다른 탭이 사라지고 선택한 창만 볼 수 있다.

용도는 다양하다. 업무의 성격에 따라 브라우저를 나누거나 유튜브, 트위터 등 업무와 관련없는 사이트를 한데 묵을 수도 있다. 어떻게 그룹을 나누든 결과는 늘 생산성 향상으로 이어질 것이다.

4. 퀵노트
브라우저로 생산성을 높이는 것은 브라우저를 떠나지 않고 모든 작업을 진행할 수 있어야 함을 의미한다. 메모 확장 프로그램은 그래서 필수다. 기능과 간편성을 모두 갖춘 퀵노트는 사이드바, 별도 탭, 떠다니는 윈도우 창에서 자유롭게 새로운 노트를 만들고 작성할 수 있다.

모든 메모는 텍스트 파일로 저장하고 파이어폭스 밖에서도 편집할 수 있다. 한 번에 최대 6개까지의 메모를 만들 수 있고, 색상이나 폰트, CSS 스타일을 각각 다르게 지정한다.

5. 리치블록(LeechBlock)
단순히 집중하려는 노력만으로는 부족할 때, 버즈피드, 트위터 등을 아예 눈에 보이지 않게 치워버려야 하는 때가 있다.

리치블록은 일정 시간 동안 유혹적인 웹 사이트를 차단하는 앱이다. 최대 6개까지의 접근 금지 대상을 정하고 방문할 수 없도록 시간을 정한다. 수동으로 변경할 수 있기 때문에 꼭 필요할 때나 도저히 참지 못할 때 설정을 바꿀 수 있다. 게으름뱅이나 딴 짓에 능한 직장인에게 어느 정도의 도움을 줄 애드온이다. editori@itworld.co.kr 

Read more: http://www.itworld.co.kr/news/99445#csidxe61038676457034896f736b7157e635 
Copyright © LinkBack