IT 업계에는 변화가 휘몰아치고 있어 중심을 바로잡지 않으면 휩쓸려가기 십상이다. 중심을 바로잡는 많은 방법 중 하나는 바람의 흐름을 관찰하고 예측하는 것이다. 지난 한 해에 지나간 일들을 토대로 다음 해의 일을 예상한다
[보안뉴스 문정후 기자] 파란만장한 한 해였다. 너무나 많은 변화가 있었고, 그 변화를 상세히 기술하기에 어디서부터 시작해야 할지도 감이 오질 않는다. 그러니 내년에 있을 일들을 예상이라도 해본 다는 게 말이 되겠는가. 이맘때 많은 전문가들이 앞 다투어 2023년에 대한 예측을 한다고 하겠지만 대부분 머리가 아플 것이다.
[이미지 = utoimage]
필자는 F5라는 기업에서 CTO를 맡고 있다. IT 트렌드를 미리 파악하고, 앞날을 예견하여 기업에 적용하는 게 필자의 일이라고 볼 수 있다. 하지만 그 예측이라는 게 보편적인 건 아니다. 늘 F5라는 사기업의 이득을 위한 조사와 평가를 하기 때문이다. 그렇다고 아예 보편적인 트렌드와 동떨어진 것도 아니다. 시장에 보편적으로 영향을 주는 기술이면 F5라는 하나의 기업도 영향을 받을 수밖에 없다. 그러니 필자의 예측이 아무리 하나의 회사를 위한 것이라고는 하지만 보편적인 내용이 분명히 포함되어 있다. 그런 의미에서 필자가 올해 꼽았던 기술들에 대해 짚고 넘어가자.
API
이른 바 IT 스택(IT stack : 각종 IT 기술들의 조합)이라는 것에서 API의 중요도가 계속해서 오르고 있다고 말한다면 그것은 너무나 약화된 표현이다. 지난 한 해 동안 기술 분야에서 일어난 모든 인수와 투자 활동 중 API와 관련된 것이 압도적으로 많았다. ‘관찰 가능성’과 ‘보안’이라는 기술 분야 내 거대한 트렌드도 API에 집중하고 있다. 전자는 이른 바 API 스프롤(API Sprawl)이라는 현상을 우려하는 것이고, 후자는 API와 데이터의 밀접함에 대한 대처를 연구한다.
API는 현대 사회 곳곳에서 일어나고 있는 디지털 전환이라는 커다란 흐름에서 단연 가장 중요한 요소라고 할 수 있으며, 실제로 크고 작은 트렌드를 주도하고 있기도 하다. 지금 이 시기의 가장 먼저 이해해야 하고, 가장 먼저 활용해야 하며, 가장 많이 투자해야 할 것은 다른 무엇도 아닌 API라고 말할 수 있다.
API 보안
API가 연루된 각종 사이버 공격이 증가하고 있다는 건 이미 잘 알고 있을 것이다. 현재 API 관련 사이버 공격들은 대부분 봇들이 진행하며, 주요 목적은 데이터를 빼돌려 돈이라는 대가를 받는 것이다. 이렇게 될 수밖에 없었다. 각종 사업 논리와 애플리케이션을 구축하는 데에 API가 필수 요소로 자리를 잡았으며, 소프트웨어가 각종 업무와 생산 활동에 그 어떤 도구보다 많이 사용되고 있기 때문이다. 이전 세대의 기술들 중 다수가 이 소프트웨어라는 것 때문에 사라지기도 했다. 변화의 중심에 API가 있으니 공격자가 API를 악용할 것이라는 건 세 살짜리 아이라도 예상할 만한 일이었다.
그래서 ‘API를 보호하자’ -> ‘나쁜 봇들을 탐지하자’ -> ‘탐지하고 무력화 하자’라는 방향으로 생각의 흐름이 형성됐고, 앞으로 몇 년 동안 봇을 자동으로 찾아내고 쫓아내는 기술이 디지털화 되어 가는 모든 조직들의 필수 구매 아이템이 될 것이라고 예상한다. 현존하는 봇 탐지 기술인 캡챠(CAPTCHA)나 리캡챠(reCAPTCHA)를 말하는 것이 아니다. 이 장치는 사용자들에게 적잖은 귀찮음을 선사하기 때문에 각광 받지 못할 것이다. 뒷단에서 조용히 행동과 디지털 신호 등을 분석하여 자동으로 불필요한 것들을 막아주는, 그러므로 사용자들이 추가 과제를 수행하지 않아도 되는 기술이 자리를 잡아갈 것이다.
다만 봇이라고 해서 다 막아서는 안 된다. 여러 가지 목적으로 활용되는 중립적 가치의 봇이 존재하기 때문이다. 봇 중에서도 악성 행위를 저지르는 것들을 정확히 짚어내 무력화시키는 것이 중요하다. 사람을 대신하여 할 일을 해 주는 봇들도 계속해서 증가하고 있기 때문에 단순하게 봇이라는 사실만으로 활동을 제한한다면 안 될 것이다.
앱 아키텍트의 변화와 그래프QL(GraphQL)
API의 부흥 때문에 애플리케이션 아키텍처에도 적잖은 변화들이 생기고 있다. 직전의 큰 변화라고 하면 마이크로서비스의 도입을 꼽을 수 있다. 그러면서 큐버네티스가 급부상했고, 데브옵스가 등장하면서 앱 개발 및 운영의 패러다임에도 변화가 생기기도 했다. 물론 아직 큐버네티스와 데브옵스가 대세라고 말하기는 힘들지만 업계 전체가 술렁이기는 했다.
API는 데이터에 직접적으로 접근할 수 있다. 그렇기 때문에 ‘헤드리스 아키텍처(headless architecture)’라는 것이 떠오르고 있다. 헤드리스 아키텍처란 API를 위주로 하거나, 심지어 API만으로 애플리케이션을 구성하는 방법이다. 모든 기능과 데이터를 API로 불러오는 것인데, 이렇게 하면 앱의 출시 속도가 매우 빨라진다. 이런 아키텍처가 떠오르며 덩달아 부상하고 있는 것이 있는데 바로 그래프QL과 같은 프로토콜이다. 이미 그래프QL로 인해 생성되는 활동들이 기하급수적으로 늘어나고 있어 IT 전문가치고 이 그래프QL을 무시하고 넘어갈 수 있는 사람은 없다. SOAP는 REST에 밀려났고, REST는 그래프QL에 밀려나는 중이다. 내년에는 왕좌를 차지할 수도 있다.
당연한 말이지만 헤드리스 아키텍처와 그래프QL이 대세로 굳혀지면 애플리케이션 보안의 원리와 기본 바탕 역시 바뀌어야 한다. 또한 애플리케이션을 만들고 운영하고 활용하는 기업의 아키텍처에도 적잖은 변화가 있을 것으로 예상된다. 2023년에 나타날 중요한 변화는 그래프QL과 관련된 것일 가능성이 높다고 보이며, 기업들 역시 그래프QL 근처에서 나타나는 여러 가지 변화들에 관심을 갖는 것이 큰 도움이 될 것이라고 본다.
클라우드에서 방 빼는 사람들
개인적으로 대단히 중요한 주제라고 생각하는 것 중 하나가 바로 이 클라우드에서 데이터를 빼는 현상이다. 이 현상이 제대로 발표가 되지 않아서 그렇지 물밑에서는 꾸준하게 일어나고 있다. 공공 클라우드에서 워크로드를 빼내고 다시 데이터센터에 옮겨 가동시키는 조직들은 지금 이 순간에도 하나 둘 늘어나고 있다. 기술적인 문제는 아니다. 경제 불황이 이러한 움직임을 부추기고 있다. 클라우드 업체에 낼 돈이 부담스러워지니 다시 예전으로 돌아가기로 한 것이다. 내년의 경제 관측 역시 좋지 않기 때문에 한 동안 클라우드를 포기하는 조직들이 늘어날 것으로 예상된다.
하지만 클라우드에서 방을 빼는 게 일종의 거대한 유행이 될 가능성은 낮아 보인다. 클라우드의 장점을 맛 본 기업들은 여전히 다수이고, 사업 전략의 차원에서 클라우드가 이미 배제할 수 없는 요소가 되어버린 사례들도 무수히 많다. 이런 기업들은 클라우드를 포기하지 못한다. 다만 보다 효율적으로 운영하는 방법을 찾아내려고는 할 것이다.
누구는 경제적인 이유로 클라우드를 떠나고, 그렇지 못한 사람이라도 운영 효율성을 높이려 한다는 건 어떤 현상으로 나타날까? 멀티클라우드가 내년에도 주요한 클라우드 전략으로 남아 있을 거라고 예측할 수 있다. 멀티클라우드는 보안과 운영, 가시성이라는 측면에서 꽤나 나쁜 선택지이다. 그러니 클라우드 보안은 내년에도 난이도 높은 일로 남을 것이며, 우리는 여러 가지 어려움을 맞닥뜨릴 것이다. 이런 상황은 ‘슈퍼클라우드’의 등장을 본격화시킬 수 있다.
아직 슈퍼클라우드는 ‘콘셉트’ 차원에서만 존재한다. 긍정론자들도 있고 회의론자들도 있다. 하지만 멀티클라우드의 단점을 보완한다는 측면에서는 충분히 검토해볼 만한 가치를 가지고 있다고 본다. 클라우드를 완전히 포기하고 데이터센터로 포기하는 것도 어려운 결단이고, 데이터센터를 없애고 100% 클라우드 체제로 가는 것도 어려운 결단인데, 그 중간에 슈퍼클라우드라는 게 생기면 소비자들에게 다른 선택지가 주어지는 것이 될 수도 있다. 어찌됐든 멀티클라우드의 치명적인 단점들은 반드시 보완되어야 우리는 다음 시대로 넘어갈 수 있다. 슈퍼클라우드나 그에 준하는 이야기들이 활발히 나오게 될 2023년을 예상한다.
글 : Lori MacVittie(로리 맥비티), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 파란만장한 한 해였다. 너무나 많은 변화가 있었고, 그 변화를 상세히 기술하기에 어디서부터 시작해야 할지도 감이 오질 않는다. 그러니 내년에 있을 일들을 예상이라도 해본 다는 게 말이 되겠는가. 이맘때 많은 전문가들이 앞 다투어 2023년에 대한 예측을 한다고 하겠지만 대부분 머리가 아플 것이다.
[이미지 = utoimage]
필자는 F5라는 기업에서 CTO를 맡고 있다. IT 트렌드를 미리 파악하고, 앞날을 예견하여 기업에 적용하는 게 필자의 일이라고 볼 수 있다. 하지만 그 예측이라는 게 보편적인 건 아니다. 늘 F5라는 사기업의 이득을 위한 조사와 평가를 하기 때문이다. 그렇다고 아예 보편적인 트렌드와 동떨어진 것도 아니다. 시장에 보편적으로 영향을 주는 기술이면 F5라는 하나의 기업도 영향을 받을 수밖에 없다. 그러니 필자의 예측이 아무리 하나의 회사를 위한 것이라고는 하지만 보편적인 내용이 분명히 포함되어 있다. 그런 의미에서 필자가 올해 꼽았던 기술들에 대해 짚고 넘어가자.
API
이른 바 IT 스택(IT stack : 각종 IT 기술들의 조합)이라는 것에서 API의 중요도가 계속해서 오르고 있다고 말한다면 그것은 너무나 약화된 표현이다. 지난 한 해 동안 기술 분야에서 일어난 모든 인수와 투자 활동 중 API와 관련된 것이 압도적으로 많았다. ‘관찰 가능성’과 ‘보안’이라는 기술 분야 내 거대한 트렌드도 API에 집중하고 있다. 전자는 이른 바 API 스프롤(API Sprawl)이라는 현상을 우려하는 것이고, 후자는 API와 데이터의 밀접함에 대한 대처를 연구한다.
API는 현대 사회 곳곳에서 일어나고 있는 디지털 전환이라는 커다란 흐름에서 단연 가장 중요한 요소라고 할 수 있으며, 실제로 크고 작은 트렌드를 주도하고 있기도 하다. 지금 이 시기의 가장 먼저 이해해야 하고, 가장 먼저 활용해야 하며, 가장 많이 투자해야 할 것은 다른 무엇도 아닌 API라고 말할 수 있다.
API 보안
API가 연루된 각종 사이버 공격이 증가하고 있다는 건 이미 잘 알고 있을 것이다. 현재 API 관련 사이버 공격들은 대부분 봇들이 진행하며, 주요 목적은 데이터를 빼돌려 돈이라는 대가를 받는 것이다. 이렇게 될 수밖에 없었다. 각종 사업 논리와 애플리케이션을 구축하는 데에 API가 필수 요소로 자리를 잡았으며, 소프트웨어가 각종 업무와 생산 활동에 그 어떤 도구보다 많이 사용되고 있기 때문이다. 이전 세대의 기술들 중 다수가 이 소프트웨어라는 것 때문에 사라지기도 했다. 변화의 중심에 API가 있으니 공격자가 API를 악용할 것이라는 건 세 살짜리 아이라도 예상할 만한 일이었다.
그래서 ‘API를 보호하자’ -> ‘나쁜 봇들을 탐지하자’ -> ‘탐지하고 무력화 하자’라는 방향으로 생각의 흐름이 형성됐고, 앞으로 몇 년 동안 봇을 자동으로 찾아내고 쫓아내는 기술이 디지털화 되어 가는 모든 조직들의 필수 구매 아이템이 될 것이라고 예상한다. 현존하는 봇 탐지 기술인 캡챠(CAPTCHA)나 리캡챠(reCAPTCHA)를 말하는 것이 아니다. 이 장치는 사용자들에게 적잖은 귀찮음을 선사하기 때문에 각광 받지 못할 것이다. 뒷단에서 조용히 행동과 디지털 신호 등을 분석하여 자동으로 불필요한 것들을 막아주는, 그러므로 사용자들이 추가 과제를 수행하지 않아도 되는 기술이 자리를 잡아갈 것이다.
다만 봇이라고 해서 다 막아서는 안 된다. 여러 가지 목적으로 활용되는 중립적 가치의 봇이 존재하기 때문이다. 봇 중에서도 악성 행위를 저지르는 것들을 정확히 짚어내 무력화시키는 것이 중요하다. 사람을 대신하여 할 일을 해 주는 봇들도 계속해서 증가하고 있기 때문에 단순하게 봇이라는 사실만으로 활동을 제한한다면 안 될 것이다.
앱 아키텍트의 변화와 그래프QL(GraphQL)
API의 부흥 때문에 애플리케이션 아키텍처에도 적잖은 변화들이 생기고 있다. 직전의 큰 변화라고 하면 마이크로서비스의 도입을 꼽을 수 있다. 그러면서 큐버네티스가 급부상했고, 데브옵스가 등장하면서 앱 개발 및 운영의 패러다임에도 변화가 생기기도 했다. 물론 아직 큐버네티스와 데브옵스가 대세라고 말하기는 힘들지만 업계 전체가 술렁이기는 했다.
API는 데이터에 직접적으로 접근할 수 있다. 그렇기 때문에 ‘헤드리스 아키텍처(headless architecture)’라는 것이 떠오르고 있다. 헤드리스 아키텍처란 API를 위주로 하거나, 심지어 API만으로 애플리케이션을 구성하는 방법이다. 모든 기능과 데이터를 API로 불러오는 것인데, 이렇게 하면 앱의 출시 속도가 매우 빨라진다. 이런 아키텍처가 떠오르며 덩달아 부상하고 있는 것이 있는데 바로 그래프QL과 같은 프로토콜이다. 이미 그래프QL로 인해 생성되는 활동들이 기하급수적으로 늘어나고 있어 IT 전문가치고 이 그래프QL을 무시하고 넘어갈 수 있는 사람은 없다. SOAP는 REST에 밀려났고, REST는 그래프QL에 밀려나는 중이다. 내년에는 왕좌를 차지할 수도 있다.
당연한 말이지만 헤드리스 아키텍처와 그래프QL이 대세로 굳혀지면 애플리케이션 보안의 원리와 기본 바탕 역시 바뀌어야 한다. 또한 애플리케이션을 만들고 운영하고 활용하는 기업의 아키텍처에도 적잖은 변화가 있을 것으로 예상된다. 2023년에 나타날 중요한 변화는 그래프QL과 관련된 것일 가능성이 높다고 보이며, 기업들 역시 그래프QL 근처에서 나타나는 여러 가지 변화들에 관심을 갖는 것이 큰 도움이 될 것이라고 본다.
클라우드에서 방 빼는 사람들
개인적으로 대단히 중요한 주제라고 생각하는 것 중 하나가 바로 이 클라우드에서 데이터를 빼는 현상이다. 이 현상이 제대로 발표가 되지 않아서 그렇지 물밑에서는 꾸준하게 일어나고 있다. 공공 클라우드에서 워크로드를 빼내고 다시 데이터센터에 옮겨 가동시키는 조직들은 지금 이 순간에도 하나 둘 늘어나고 있다. 기술적인 문제는 아니다. 경제 불황이 이러한 움직임을 부추기고 있다. 클라우드 업체에 낼 돈이 부담스러워지니 다시 예전으로 돌아가기로 한 것이다. 내년의 경제 관측 역시 좋지 않기 때문에 한 동안 클라우드를 포기하는 조직들이 늘어날 것으로 예상된다.
하지만 클라우드에서 방을 빼는 게 일종의 거대한 유행이 될 가능성은 낮아 보인다. 클라우드의 장점을 맛 본 기업들은 여전히 다수이고, 사업 전략의 차원에서 클라우드가 이미 배제할 수 없는 요소가 되어버린 사례들도 무수히 많다. 이런 기업들은 클라우드를 포기하지 못한다. 다만 보다 효율적으로 운영하는 방법을 찾아내려고는 할 것이다.
누구는 경제적인 이유로 클라우드를 떠나고, 그렇지 못한 사람이라도 운영 효율성을 높이려 한다는 건 어떤 현상으로 나타날까? 멀티클라우드가 내년에도 주요한 클라우드 전략으로 남아 있을 거라고 예측할 수 있다. 멀티클라우드는 보안과 운영, 가시성이라는 측면에서 꽤나 나쁜 선택지이다. 그러니 클라우드 보안은 내년에도 난이도 높은 일로 남을 것이며, 우리는 여러 가지 어려움을 맞닥뜨릴 것이다. 이런 상황은 ‘슈퍼클라우드’의 등장을 본격화시킬 수 있다.
아직 슈퍼클라우드는 ‘콘셉트’ 차원에서만 존재한다. 긍정론자들도 있고 회의론자들도 있다. 하지만 멀티클라우드의 단점을 보완한다는 측면에서는 충분히 검토해볼 만한 가치를 가지고 있다고 본다. 클라우드를 완전히 포기하고 데이터센터로 포기하는 것도 어려운 결단이고, 데이터센터를 없애고 100% 클라우드 체제로 가는 것도 어려운 결단인데, 그 중간에 슈퍼클라우드라는 게 생기면 소비자들에게 다른 선택지가 주어지는 것이 될 수도 있다. 어찌됐든 멀티클라우드의 치명적인 단점들은 반드시 보완되어야 우리는 다음 시대로 넘어갈 수 있다. 슈퍼클라우드나 그에 준하는 이야기들이 활발히 나오게 될 2023년을 예상한다.
글 : Lori MacVittie(로리 맥비티), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
