'2007/12'에 해당되는 글 144건

  1. 2007/12/31 2007년 미 개인정보 기록 도난·분실, 사상 최고…당분간 더 늘어날 듯
  2. 2007/12/31 나의 직업은 사람들에게 '보안'이 중요하다는 것을 확신시키는 일이다
  3. 2007/12/31 보안자격 그룹은 보안윤리에 대한 재인증 교육을 요구해야...
  4. 2007/12/31 보안USB, 내부정보 유출방지에 일익 담당할 것
  5. 2007/12/31 시스템 분석가로서 부적합한 10가지 생각들
  6. 2007/12/31 2007년 CIO들을 괴롭힌 10가지 문제
  7. 2007/12/31 포맷을 해도 PC가 느림보라면?
  8. 2007/12/30 8월의 크리스마스
  9. 2007/12/29 Microsoft SQL Server, 하이엔드 시장 향해「돌격 앞으로」
  10. 2007/12/29 펄 언어 혁신성 강화

2007년 미 개인정보 기록 도난·분실, 사상 최고…당분간 더 늘어날 듯

News
2007/12/31 15:37
2007년 미 개인정보 기록 도난·분실, 사상 최고…당분간 더 늘어날 듯



【보스턴=AP/뉴시스】

올 한해 신용카드 번호나 사회보장번호와 같은 개인정보 기록의 도난과 분실이 사상 최고를 기록했으며 해커들의 활동이 더욱 왕성해지고 민감한 정보들을 담고 있는 노트북 컴퓨터의 분실이 계속되고 있어 이 같은 추세는 당분간 더 계속될 것으로 우려된다.

또 기업이나 정부기관, 학교 및 기타 기관들이 점점 늘어나는 개인정보 보호를 위해 더 많은 비용을 투입하고 방화벽 강화를 위해 노력하고 있지만 이러한 노력들은 상당부분 소 잃고 외양간 고치는 격으로 너무 늦게 시작되는 것으로 나타났다.

그녀 자신 개인정보 도난으로 피해를 입어 샌디에이고에서 '아이덴티티 세프트 리조스 센터'(ITRC, Identity Theft Resource Center)라는 컴퓨터 보안회사를 설립한 린다 폴리는 "많은 기관들이 개인정보 도난을 겪고 있지만 이들의 대응이 사전예방보다는 사후 대처에 그치고 있다"고 지적했다.

폴리는 지난 18일까지만 미국에서 7900만 건의 개인정보 도난 또는 분실 사고가 일어났다며 이는 2000만건에 육박했던 2006년에 비해 4배 가까이 늘어난 것이라고 말했다.

또다른 컴퓨터 보안회사인 어트리션닷오랄지(Attrition.org)는 지난 21일까지 미국과 다른 나라들에서 모두 1억6200만건의 개인정보 도난·분실 사고가 있었다고 밝혔다. 다른 보안회사들이 미국 내 사고만 집계한 것과 달리 이 회사는 유일하게 미국 외에 다른 나라들에서의 도난·분실 사고까지 집계했다. 이 회사의 지난해 집계는 4900만 건이었다.

이 회사의 브라이언 마틴은 "더 많은 회사들이 더 많은 정보를 컴퓨터에 보관하고 있다"면서 이에 따라 개인정보의 도난·분실 사고는 점점 더 늘어날 것으로 우려된다고 말했다.

특히 올해 TJX 크레디트 회사에서 일어난 것과 같은 신용카드 번호 도난과 같은 사건이 대표적인 개인정보 도난 사건으로 ITRC가 TJX의 도난 건수를 4600만 건으로 집계한데 비해 어트리션은 미국 외에서의 사례까지 포함해 9400만 건으로 집계하기도 했다.

이와 함께 보안에 취약한 무선 데이터 전송이 증가하고 해커들이 이를 집중적으로 노림에 따라 개인정보 도난의 우려가 더욱 커지고 있는 것으로 우려되고 있다.

유세진기자 dbtpwls@newsis.com

<저작권자ⓒ '한국언론 뉴스허브' 뉴시스통신사. 무단전재-재배포 금지.>
이올린에 북마크하기
Posted by 람파다
트랙백 0 : 댓글 0

나의 직업은 사람들에게 '보안'이 중요하다는 것을 확신시키는 일이다

Column
2007/12/31 09:27
나의 직업은 사람들에게 '보안'이 중요하다는 것을 확신시키는 일이다

Travel Guide - SASAN HAMID

Interval International 여행사의 CISO로서 마이애미에 거주하고 있다.

 

 

Interval International의 여행서비스 회사에 정보책임자로 있는 Hamidi는 적은 인원과 빠듯한 예산으로, IT와 비즈니스 파트너들을 협력하기 위해 보안을 강조하고 있다. “보안은 항상 우리가 협력한 것처럼 보인다. 그러나 실제로는 마치 우리는 복도를 따라 걷고, 사람들은 숨으려고 하는 듯 하다. 그렇지만 나의 직업은 사람들을 모으고 그들에게 결론적으로 보안이 중요하다는 것을 확신시키는 일이다.”


Hamidi의 IBM과 AT&T의 이전 동료이며 AT&T Government Solutions의 정보보안 기술자인 Robby Fussell는 “그는 항상 각 부서의 특정한 사람들의 다양한 기술들을 찾아내어 그런 기술 세트들에 영향을 주었다”고 말한다.


“그는 내가 직면했던 대부분의 중요한 문제들에 신속히 대응하는데 주도적인 역할을 했다.” 그 증거는 결과를 살펴보면 쉽게 알 수 있는데, Hamidi는 단지 2명의 보안담당 직원과 전체의 3%를 결코 넘지 않는 보안예산을 가진 정보책임자로 6년 동안 근무하면서 환상적인 보안센터를 구축했고 이중 인증을 실시했으며, 모든 모바일 장치의 보안과 SOX에서 부터 PC에 이르는 확실한 인증 규정을 만들었으며 많은 다른 프로젝트를 수행했다.


또한 Hamidi의 상관인 Interval의 CIO인 Marie Lee는 “그는 정말 비즈니스와 IT 및 다른 부서들과 함께 협조하고자 노력한다. 그리고 그들이 위험과 책임에 대해 확실히 인지할 수 있도록 노력한다”며 “그는 비즈니스 매니저와 이야기할 때마다 비즈니스에서 보안의 중요성에 대해서 충분히 설명하고 그들과 의견조율을 하기를 원한다”고 말한다.


“나의 어머니는 나에게 정치가가 되어야 한다고 말씀하셨다”고 Hamidi가 말했다. 그렇지만 그는 때론 정치가보다 훨씬 더 뛰어나다. 그의 보안정책, 과정, 기술에 대한 지식은 정말이지 깊음도 없고 광대하고 깊다.

 

그는 CISSP, CISA, CISM 등 자격증을 비롯하여 석사학위와 박사학위를 가지고 있고, IBM Global Network Security와 AT&T Global Network Security에서 네트워크 보안분석 및 프로젝트 매니저로서 일했으며, General Electric Power Systems에서 기반시설의 보안을 담당하는 관리자로서 근무했다. 그의 역할들은 모든 IBM 네트워크를 테스트하는 것에서부터 국제적 위험평가 팀을 이끄는 것에 이르기까지 폭 넓고 다양하다.


Fussell은 “그가 남들보다 효율적으로 일을 할 수 있는 이유는 단지 그가 광범위한 지식을 가지고 있어서가 아니라 다양한 분야에 대한 폭넓은 지식을 가지고 있기 때문이다”며 “그는 내가 아는 사람 중에 가장 많은 지식을 가지고 있다”고 말한다.


또한, Hamidi는 개인적인 인간관계를 매우 중요하게 생각한다. 몇 년 전 그는 한 회사의 정보보안 간부가 회사의 분기별 IT 회의에서 10분 동안 자신의 경력과 군대 시절, 아내와 아이들에 대해 말한다는 것을 듣고 감명받았다는 Hamidi는 이렇게 말한다. “나는 이메일과 전화받는 것을 줄이기 위해 노력했다. 그것이 더 인간적이고 친밀감을 갖게 만들기 때문이다.”


Hamidi의 지역사회로 보안을 확장하는데 대한 열의는 플로리다 오렌지 카운티의 중·고등학교 학생들에게 정보보안의 기본 컨셉트를 만드는 소개한 것에서 찾아볼 수 있다. “나는 내 조직을 위해서 포괄적인 정보보안 훈련과 인지 프로그램을 개발했다”고 말하는 Hamidi는 컴퓨터 앞에서 인터넷을 사용하며 많은 시간을 보내는 11살 딸을 가진 아버지로서 아이들을 위한 유사한 공간을 두는 것이 좋겠다고 생각했다고 한다.


그리고 그가 지금은 기업에서 중요한 위치를 차지하고 있지만, 더 단순한 생활을 하고 싶어지는 날이 올 것이다. 그것은 그가 주변의 많은 요구에도 불구하고 박사학위를 위한 시간을 투자한 이유이다. Hamidi는 “나는 바쁘고 복잡한 업계에서 벗어나 언젠가 내가 예전부터 하고 싶었던 학생을 가르치고 연구하는 일에 매진할 수 있을 것이라고 생각한다”고 말한다.

 

<글: Neil Roiter>

 Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제87호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이올린에 북마크하기
Posted by 람파다
트랙백 0 : 댓글 0

보안자격 그룹은 보안윤리에 대한 재인증 교육을 요구해야...

News
2007/12/31 09:26
보안자격 그룹은 보안윤리에 대한 재인증 교육을 요구해야...

보안자격을 수여하는 기관의 윤리정책은 윤리적인 목적이 아니라 기관의 자격을 보호하기 위해 사용된다

 

 

의사나 법조인 자격증에 일정한 윤리적 요구사항을 갖는 것과 마찬가지로 GIAC, ISACA, (ISC)2, ASIS 등 보안관련 자격증 시험을 주관하는 기관 역시 일종의 윤리적 요구사항을 갖는다. 이 기관의 윤리문제는 보안전문가 영역이나 보다 넓은 세계에서 인정을 받는 것이다.


사베인-옥슬리(SOX : Sarbanes-Oxley) 법과 같은 규제는 모든 회사의 모든 직원에게 가장 효과적인 윤리선언에 서명하도록 한다. 그러나 보안자격증 시험을 주관하는 기관은 회원이나 구성원의 윤리적 행위를 증진하는 것 보다 자신의 자격증을 보호하는데 중점을 두는데 윤리적인 요구사항을 활용하는 것으로 보인다.


이들은 고용을 위한 자질보다 지식을 책임진다고 말하지만, 조사과정에서 잠재적인 윤리적 충돌을 알아내는 능력을 요구하는 ASIS에서 나온 전문인증조사관(PCI)를 제외하고는 전형적인 정보보안인증(CISSP, GIAC 혹은 ISACA) 중 어느 누구도 그들의 커리큘럼에 윤리적인 면을 지니지 않는다. 그들은 윤리를 기업의 구성원들이 일을 하기 위해 꼭 가져야 할 일상적인 지식이나 기술의 일부라고 인식하지 않는다.


보안자격 그룹은 보안관련 인력이 신뢰받을 만한 위치를 차지하고 있기 때문에 법조인이나 의사처럼 자격 인정을 받아야 한다고 말한다. 그러나 의사와 법조인들이 윤리의식에 대한 재교육 과정을 정기적으로 밟고 있는 것과 달리 보안자격 그룹은 보안윤리에 대한 재인증 교육을 요구하지 않는다. 심지어 매년 도덕률에 재서명하는 간단한 절차조차 요구하지 않는다. 윤리가 그토록 중요하다면 왜 보안전문가에게 윤리를 가르치지 않는지 생각해 볼 필요가 있다.


윤리가 중요한 문제가 되지 않는다는 것은 기업의 윤리정책이 견고하지 않다는 것을 의미한다. 모든 보안정책과 마찬가지로 윤리정책도 수준 높은 안내서의 기능을 지녀야 한다. ASIS와 ISACA는 훌륭한 윤리강령을 지니고 있으며, 이 사실을 자신의 웹사이트에 게시해 놓았다. (ISC)2는 말이 좀 많고 순서가 혼란스럽다. GIAC은 특별히 ‘자격에 대한 존중’을 강조한 나머지 직원과 기업 스스로에 대한 존중보다 높게 생각하고 있어 직업보다 자격을 더 보호하는데 활용한다.


자격증에 대한 또다른 문제는 윤리범죄를 다루는 과정이 투명하지 않은 점이 있다는 것이다. 4개 기관 모두 불평처리 과정을 알리고 있지만, ASIS만 항소를 포함한 전 과정을 모두 설명하고 있다. GIAC이 최소한 인증을 부여하는 팀과 윤리관련팀을 분리했다는 소문이 있지만, 공식적으로 발표된 것은 아니다.


이와 유사하게 이 그룹의 웹사이트는 얼마나 많은 직원이 혹은 몇 퍼센트가 훈련 과정을 거치는지를 공개하지 않는다. GIAC는 ‘표절이나 다른 윤리범죄에 대한 과정을 마치거나 재수강한 사람의 숫자’를 게시하지만, 이것이 공인회원과 어떻게 연관되는지는 불분명하다. 게다가 이 사이트는 그 인증이 실패하거나 폐지된 개인들을 구별해내지 못하고 있다.


전문인으로서의 존중과 윤리정책을 가지기 원하는 기업은 있지만, 실제로 윤리적 행위를 장려하기 위해서 하는 일은 없다. 전문인으로서 우리는 윤리에 대해 2가지 선택을 할 수 있다. 우리를 적절히 훈련시키든지, 아니면 우리의 지위에 대해 말하는 것을 멈추는 것이다.

 

 

SCHOOLS(학교)

*아카데믹 엑설런스(Academic Excellence)의 NSA 센터


Carnegie Mellon University, Information Networking Institute

정보보안기술관리 석사과정. 정보보안기술, 비즈니스관리 및 정책의 혼합과정.

www.ini.cmu.edu/programs/index.aspx


Georgia Institute of Technology, College of Computing

정보보안 석사과정. 위험인식 및 법률 영향과 공공 정책을 포함하는 연구과정.

www.cc.gatech.edu/content/view/181/133


James Madison University

전산과 두 개의 NSA 공인 정보보안전문가, 관리자인증 석사과정. 직장을 다니는 전문인들을 위한 온라인 프로그램.

www.infosec.jmu.edu


<글: 데이비드 모트만(David Mortman)>

 데이비드 모트만은 정보보안연구 및 자문업체인 에켈론 원(Echelon One)의 전임 CSO이다.

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제88호 길민권 기자(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이올린에 북마크하기
Posted by 람파다
트랙백 0 : 댓글 0

보안USB, 내부정보 유출방지에 일익 담당할 것

News
2007/12/31 09:25
보안USB, 내부정보 유출방지에 일익 담당할 것

[Interview] 손원장 세이퍼존 정보보안기술연구소 기술이사


세이퍼존은 지난 2006년부터 지난해 발표된 국정원의 USB메모리 등 보조기억매체 보안관리지침과 유사한 솔루션을 개발, 판매하고 있었다. 이에 따라 이번 국정원 지침에 맞는 솔루션 개발을 위해 지난해 초부터 발빠르게 움직였으며 그동안의 경험과 기술력으로 이번 사업에 뛰어 들었다.

 


손원장 세이퍼존 정보보안기술연구소 기술이사는 “일부 공공기관에서 일반 USB 메모리 스틱만을 다량 구매해 놓고 관리 솔루션을 구축해달라는 요청이 있었다. 그러나 이는 보안 USB에 대해 잘 모르고 하는 말이다. 보안USB에 대해 정확히 말하면, 먼저 관리 솔루션이 구축되어야하고 이에 통제되는 보조기억장치 즉, USB 메모리 스틱이 필요한 것”이라고 설명했다. 즉, 보안 USB는 메모리 스틱만 구입하면 되는 것이 아니라, 먼저 중앙관리시스템을 구축해야 하고 그에 맞는 USB 메모리가 결합돼야 한다는 것.


이와 같이 국가정보원의 관리지침에도 불구하고 중앙행정기관 외의 다른 각급 산하기관 및 지자체 등에서는 보안USB가 무엇이지, 왜 도입해야하는지도 그 내용을 잘 모르고 있다는 것을 지적했다.


손 이사는 “아직 공공기관에서 이러한 보안USB 솔루션이 구축 완료되어 사용되는 사례는 없는 것으로 안다”며 “관련 업체에서 올 1월부터 적극적으로 많이 움직일 것으로 예상한다. 세이퍼존도 마찬가지로 1월부터는 더 많은 계약이 이루어 질것으로 전망하고 있다”고 말했다. 이미 세이퍼존은 기업용 보안USB 솔루션을 현대자동차와 계열사 등에 납품했으며 현대자동차 등에서는 내부정보유출방지를 위해 활용하고 있다.


손 이사는 최근 공공기관을 대상으로 보안USB 구축에 대한 제안을 하면 일반 USB도 사용하게 해달라는 요구를 많이 하고 있다고 밝혔다. 또한 그는 국정원 관리지침을 준수하는 것 외에도 로그관리 통계의 편리성, PC 설치 소프트웨어와 타 프로그램 충돌이 없을 것, 관리 소프트웨어의 강제 종료 및 삭제 불가능 등, 관리자가 편리하게 사용할 수 있도록 해달라는 요구를 많이 하고 있다고 밝혔다.


그러나 세이퍼존의 보안USB 솔루션은 이미 이러한 요구들을 수용해서 기능상으로 모두 구현된다. 특히 웹 방식이어서 관리자가 인터넷 연결로 접속만 할 수 있으면 언제 어디서나 원하는 항목을 볼 수 있으며, 관리 서식에 입력만 하면 자동으로 보고서가 프린트되는 편리한 기능을 탑재하고 있다. 손 이사는 “세이퍼존은 그동안의 경험과 노하우로 이러한 관리자의 요구사항을 미리 파악할 수 있었기 때문에 이번 보안USB 솔루션의 기획단계부터 이러한 기능들을 추가해서 관리자가 요구하는 편리성을 갖췄다”고 덧붙였다.


그는 또 “고객사가 보안USB 솔루션 선택시 고려할 점은 무엇보다 안정성이다”고 강조했다. 손 이사는 안정성을 기준으로 본다면 기존 PC보안업체가 기술력과 노하우를 충분히 갖고 있기 때문에 유리하다고 말했다. 그가 말하는 또 한 가지 중요하게 고려해야 할 것은 유지·보수다. 장애 발생시 발 빠른 대응과 조치는 필수 요건이다. 이러한 기능 외에도 다른 저장매체 CD, 블루투스 등의 통제를 위한 PC 보안 기능으로 확장성이 중요하다고 강조했다.


손 이사는 “보안USB는 차후 내부정보유출방지에 꼭 필요한 보안 솔루션으로 보안 분야에서 일익을 담당하게 될 것”이라며 향후 보안USB가 금융, 기업 시장 등으로 확대될 것으로 전망했다.

[월간 정보보호21c 통권 제89호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이올린에 북마크하기
Posted by 람파다
트랙백 0 : 댓글 0

시스템 분석가로서 부적합한 10가지 생각들

News
2007/12/31 09:24
시스템 분석가로서 부적합한 10가지 생각들



미 노동통계국은 기업이 복잡한 기술을 계속해서 구축하기 때문에 시스템 분석가의 고용 기회가 2014년이 지나면 평균 이상으로 증가한다고 내다보고 있다.

당신이 시스템 분석가로 행복한지 여부를 고민한다면 아래 내용을 잘 읽어 보기 바란다. 아래의 설명 중 몇 가지가 당신의 생각과 일치한다면, 당신은 다른 분야로의 이직을 고려해 볼 필요가 있다.

#1: 나는 비즈니스와 IT는 일치한다고 생각한다.

‘분석가’라는 직책을 그렇게 부르는 이유 중 하나는, 비즈니스 요구를 분석하고 그것에 IT를 접목하여 도움이 되게 하기 때문이다. IT 기능을 더욱 효율적이고 강하게 할 좋은 계획일지도 모르지만, 사내 고객 프로세스를 자신이 만든 계획에 맞춰 변경할 것이라는 기대는 하지 않는 것이 좋다. 최소한 그들이 가장 관심 있어 하는 것에 변화를 만들기 전까지는 말이다.

#2: 나는 상사와 일하는 것을 좋아하지 않는다.

몇몇 임원들이 기술로 할 수 있는 것과 할 수 없는 것을 구분하지 못하는 것은 사실이다. 결국, 임원들은 오랫동안 자신의 휴대폰으로 문자 메시지를 보내거나 이메일 보내기를 하지 않았을 수도 있다.

일주일이나 한달 내에 연봉에 대한 평가가 있다는 것을 알고 그들의 비현실적인 요구에 대처하는 것은 상당히 어려운 일이다. 그들을 무시하는 오만함 없이 그들이 오해하고 있는 것에 대해 설명할 수 없다면, 시스템 분석가로 성공하기 어렵다.

#3: 나는 ‘아니오’라고 말할 수 없다.

‘아니오’라고 말하는 능력은 인생에서 모든 영역을 관리하는 데 중요하지만, 시스템 분석가로서 일을 하다 보면 언젠가 그 말이 옳다고 믿는 날이 올지도 모른다. 당신의 상사와 그 상사의 상사 그리고 운영 부분 관리자 모두가 참석하는 회의를 가정해 보자.

누군가 회의석상에서 새로운 기능 추가 안을 말했다. 그것은 당신의 확답을 강요하지만, 당신의 상사는 아무런 내색을 하지 않는다. 이러한 상황에서 많은 사람들은 “네”라고 말한 다음, 회의를 끝내고 나올지도 모른다.

하지만 당신이 정해진 예산과 일정 내에 프로젝트를 할 수 있다는 확신이 없다면, 일시적으로 화를 면하기 위한 유혹에 저항할 줄 알아야 한다. 무리하다고 판명되는 작업에 동의하는 것은 단지 실패를 위한 준비일 뿐이다.

#4: 나는 ‘네’라고 말할 수 없다.

‘아니오’라고 말하는 것이 불가능한 약속을 하는 당신을 막을 수 있을지 모르지만, 이 말은 아끼는 것이 좋다. 시스템 분석가로 성공하기 위해서는 스스로 사내 컨설턴터라고 생각할 필요가 있다. 비즈니스는 수익 창출을 위해 IT 툴이 필요하고 당신은 그러한 툴을 어떻게 제공해야 하는지 잘 파악해야 한다.

당신이 사내 고객과 함께 계획을 수립하는 일을 할 땐 “네”라고 할 수 있게 하라. 그렇게 하기 위해서 필요한 보다 많은 시간, 보다 많은 예산, 보다 많은 인적, 기술적 자원 및 당신의 요청에 대한 백업 지원 등을 준비해야 한다.

#5: 나는 일회용 밴드와 반창고가 싫다.

앞으로의 성장을 예상해 많은 새로운 시스템 부분을 설계하는 시스템 분석가는 몇 명 되지 않는다. 레거시 코드로 패치한 이전 플랫폼에서 새로운 일을 완성하려고 노력하는 일이 자주 있다. 일정한 기간 내 수립해야 할 비즈니스가 있다.

예를 들면 한 장소에서 데이터를 추출한 후 그것을 다른 애플리케이션으로 보내 비즈니스에 사용할 수 있는 정보 리소스를 만드는 것이 당신의 유일한 선택일 수도 있다(당신은 목표달성을 위해 이런 작업을 한다고 생각할지 모르지만, 올바른 방법으로 데이터를 처리할 수 있는 장기 계획을 제안하는 것이 좋은 방법이다).

#6: 나는 큰 그림을 좋아한다.

시스템 레벨에서 일하고 있다면 당신은 부분적인 일보다 장대한 계획에 관여하는 것이 옳다고 생각할 수도 있다. 하지만 회사는 당신에게 뭐든지 완료될 수 있는 특정 프로세스에 따를 것을 요구할 때가 종종 있다.

비록 강력한 변화 컨트롤 프로세스가 유저들의 변덕으로부터 당신을 보호해 줄지도 모르지만, 이것은 프로세스를 진행하는 당신의 능력을 옭아맬 수도 있다. 또 많은 상세 문서와 보고서를 작성해야 하고, 당신이 생각하는 것 보다 더 오래 테스트에 관여해야 할 수도 있다.

#7: 나는 직감적으로 결정한다.

분석과 직관은 결정하는 방식이 근본적으로 다르다. 그리고 당신은 분석가에게 비용을 지불한다. 같은 경험, 타고난 지식이나 기분에 따라서 일을 할 수 있다고 기대하지 마라. 당신이 맞을 수도 있다.

하지만 프로젝트 계획 단계에서 대부분의 착한 매니저는 당신의 작업 과정을 보여 달라고 할 것이다. UML(Unified Modeling Language)을 사용하거나 다른 툴을 사용하여 작업할 수 있도록 준비하라. 대충 일을 처리해서는 안될 것이다.

#8: 나는 경청하지 않는다.

논리적인 의사결정은 시스템 분석가의 작업에서 중요하다. 하지만 성공하기 위해서는 다른 사람의 능력도 필요하다. 가장 중요한 것은 경청하는 것이다. 엔드 유저와의 회의석상에서 그들의 요구 사항이 무엇인지 경청하고 프로젝트 사양을 정하기 위한 질문을 해야 한다. 전체 프로젝트가 원하는 것과 회사의 이익을 이해하기 위해 상사의 말을 경청해야 한다.

#9: 나는 타협이 곧 손해라고 생각한다.

당신은 항상 ‘올바른’ 대답을 한다고 생각하는가? 자신의 필요에 맞지 않으면, 아무도 올바른 대답에 관심을 가지지 않는다. 만약 배포 일정을 놓치거나 예산을 초과한다면, 당신이 노력한 디자인으로는 불충분하다. 회사의 제한사항이 프로젝트에 부합되도록 타협하고 재설계할 수 있도록 준비하라.

#10: 나는 오전9시~오후6시에만 일하고 싶다.

시스템 분석가라는 타이틀은 통상적으로 전체 시스템에 대한 책임을 진다. 문제가 발생하면 문제가 해결될 때까지 일을 해야만 할 것이다. 사무실에서 하루 종일 대기하는 것이나 저녁이나 주말에도 휴대폰을 켜놓아야 한다는 것을 명심하라.

만약, 당신이 전체 시스템에 대해서 아는 유일한 사람이라면 가능한 빨리 다른 사람에게 교육해야 한다. 만약 그러한 부분을 생각하고 있지 않다면, 신상에 문제가 생겼을 때 비즈니스에 무슨 일이 일어날 수 있는지를 설명하라.
이올린에 북마크하기
Posted by 람파다
트랙백 0 : 댓글 0

2007년 CIO들을 괴롭힌 10가지 문제

News
2007/12/31 09:23
2007년 CIO들을 괴롭힌 10가지 문제



IT는 직면한 문제를 해결한 후, 계속해서 사업을 진행해 나간다. 하지만 곧 이전보다 더 큰 문제에 빠지기도 한다.

2007년도에 CIO와 IT 매니저들이 직면했던 10가지 문제에 대해서 얘기해 보자.

10. 윈도우 비스타와 일정한 거리를 유지한다.

IT부서의 새 OS 도입은 항상 늦다. 심지어 새로운 OS가 조직에 확실한 이익을 제공한다 해도 도입 시기는 늦다. 윈도우 비스타는 아직 명확하지 않다.

단지 몇몇 비즈니스 때문에 비스타를 구입하는 것이 대부분이다. 물론 실제로 비스타를 구매하여 배포하는 기업도 있다. MS의 마케팅 노력에도 불구하고 기업들은 비스타로 업그레이드 했을 때의 이점을 찾고 있는 중이다.

9. Centralized IT vs. Decentralized IT

많은 조직들은 IT부서를 중앙집권식으로 할 것인지, 분산화할 것인지에 대해 논쟁한다. 중앙집권식으로 하면, 직원들이 풀(pool) 형태가 되고 그들이 전문화 되지만, 분산 형태는 각 비즈니스 유닛과 보다 밀접하게 연결될 수 있다.

몇몇 기업들은 이 두 시스템에 대해 여전히 논쟁 중이다. 2007년에는 분산 형태의 조직이 좀 더 보편화 되었지만, 내부적으로는 계속해서 논쟁이 있었고 몇몇 조직들은 하이브리드 조직을 선택했다.

8. 스토리지 행보

디지털 데이터 증가와 많은 멀티미디어 스트리밍으로 인해 많은 기업들은 스토리지가 필요하게 되었다. 많은 기업들은 데이터 시스템을 측정할 수 있도록 설계했지만, 예상보다 일찍 데이터 량이 넘치는 경우가 많다.

스토리지 데이터 처리 문제를 언제까지나 미룰 수는 없다. 문제를 해결하기 위해 더 많은 리소스를 투입하는 것보다는 네트워크 상의 중복 데이터를 관리하는 스토리지의 최적화 대책이 필요하다.

7. 전력과 에너지에 대한 관심

경제 및 환경적인 이유로 에너지 소비를 조정하는 데 관련해 IT 분야 역시 빠질 수 없다. 세계적으로 인구가 집중되어 있는 지역에는 IT를 위한 에너지 공급과 수요에 관한 이슈가 있다. 하지만 아직까지 이에 대한 노력은 ‘그린 IT를 만들려는 의지’ 정도이다.

6. IT와 기업 목표 사이의 협력
뛰어난 IT부서는 언제나 자사 비즈니스를 더욱 좋게 하기 위한 신기술과 개선 된 기술을 찾는다. 하지만 비즈니스 부분은 자주 변하는 목표와 목적을 IT부서에 전달하지 않아 비능률적이고 자원을 쓸데없이 낭비하는 경우가 있다.

이러한 문제는 어떻게 해결할 수 있을까? 이럴 경우 내부 커뮤니케이션을 이용하는 것이 좋다. 3번째 항목을 참고하기 바란다.

5. 컴플라이언스에 대처

HIPAA에서 사베인-옥슬리법, FERPA 그리고 PCI까지 컴플라이언스 이슈들이 많은 IT 부서를 침제의 늪에 빠트렸고, 이로 인해 IT 예산은 크게 삭감 당했다. 많은 직원들이 이러한 컴플라이언스에 대처해야 했기 때문이었다. 많은 IT부서는 컴플라이언스 활동을 일반적인 운영에 통합하여 추가 예산을 받을 수 있도록 여러 가지 방법을 강구하고 있다.

4. 정보 보안에 대한 위험성 평가가 없다.

조직은 실제로 중요한 것(사내 데이터)에 대한 충분한 보안 대처를 위해 노력하지 않고, 하드웨어나 소프트웨어로 해결할 수 있는 기술 문제로 보안을 해결하려고 한다. 대부분은 어느 데이터를 잃었을 때 발생하는 고비용, 그것을 보증하는 비용 등을 절충할 수 있는 가능성을 보고 위험성을 평가하는 방법에 대해 알고 있다.

3. 임원으로 승진 또는 유지

CIO의 역할을 작성하기 위한 가장 중요한 동기부여 중 하나는 회사의 전략 계획에 대해 논의하고 결정하는 최고 경영 회의에 IT부분 자리를 마련하는 것이다.

왜냐하면 기술은 핵심 사업의 이네이블러(enabler)이고 많은 새로운 혁신을 위한 그림 중 일부이기 때문이다. 10년 전에 CIO를 채용할 때는 주변의 힘이 많이 작용했다. 하지만 지난 5년간 CIO는 몇 가지 요청을 잃어왔다. 몇몇 IT부서는 운영에 따른 구분을 하고 있으며 COO를 통한 보고 체계를 구축했다. 기업에 CIO가 있든 없든, 기업은 상위 전략 미팅에서 IT 임원 한 명 이상이 참석할 필요가 있다.

2. 컨슈머 기술의 침입

IT 부서의 컨설팅 없이, 습득한 기술을 다른 직원에게 알리는 것은 쉬운 일이다. 문제는 많은 이러한 기술이 규정 밖에서 이루어지고, 보안과 컴플라이언스 위험에 노출된다는 것이다. 사용자에게서 나온 요청을 거절하거나 끌려가지 않으면서도, 더 쉽고 빠르기 때문에 컨슈머 기술로 변하고 있다. 문제의 근원은 IT와 사용자 사이의 분리라고 할 수 있다.

1. IT를 서비스 조직으로 변환

역사적으로 볼 때 IT부서는 스스로를 컴퓨터 네트워크 보호자와 회사의 기술 자산 보호자라고 간주했다. 유저와 관련해 IT는 그들 자신으로부터 그들을 보호할 필요가 있다고 믿고 있었다. 이러한 접근은 ‘네트워크에서는 신과 같이 행동한다’고 불렸고, 과거의 목적에서는 도움이 되었을지도 모른다.

2007년에 많은 조직들은 자신들의 접근법을 근본적으로 변화해야 할 필요성을 인식하기 시작했다. 최고의 IT 리더들은 사용자에게 IT정책을 교육하고, 정책을 따르지 않을 경우 발생할 수 있는 위험 요소들에 대한 교육도 실시하는 등, 자신들의 부서를 기술을 사용하는 데 중점을 둔 서비스 조직으로 변화시켰다.

위에 언급된 내용이 당신이 생각한 2007년에 골치 아팠던 항목들인가? 가장 골치 아팠던 항목은 무엇이었나?
이올린에 북마크하기
Posted by 람파다
트랙백 0 : 댓글 0

포맷을 해도 PC가 느림보라면?

News
2007/12/31 09:22
포맷을 해도 PC가 느림보라면?


백신을 못 믿어 포맷까지 했는데 PC가 금새 다시 느려진 경험이 있는가? 유해사이트 접속 등 특별한 '위험행위'가 없었다면 'ARP 스푸핑' 공격을 의심할 필요가 있다.

만약 이 공격에 당한 것이라면 송수신하는 이메일은 물론 아이디/비밀번호와 같은 개인정보도 빼돌려졌을 가능성이 높다.

ARP 스푸핑 공격 구성도(제공 : KISA)

KISA(한국정보보호진흥원) 최근 자료에 따르면 ARP 스푸핑은 공격자가 자신의 랜카드 주소(MAC)를 특정 PC의 IP와 연결하는 것에서 시작한다. 그럼 연결된 PC는 자신이 속한 네트워크에서 게이트웨이로 위장하게 된다. 일단 여기까지 성공했다면 '점령지'와 연결된 모든 PC에 악성코드를 뿌려댈 수 있다.

개인 사용자가 악성코드를 감지하고 이를 치료, 혹은 포맷까지 한다고 급한 불만 꺼질 뿐이다. 공격자는 게이트웨이 역할을 하는 감염PC로 악성코드를 다시 뿌리면 그만이기 때문이다. 정상적인 웹사이트에 접속해도 악성코드가 숨겨진 가짜로 유도된다. 때문에 그 숙주를 제거하지 못한다면 사용자는 계속 곤욕을 치를 수밖에 없다.

뿐만 아니라 PC에 드나드는 데이터를 공격자가 열람할 수 있는 것도 문제다. 공격자는 이메일 내용, 주요 사이트 비밀번호 등을 감쪽같이 텍스트 형태로 갈취할 수 있다.

가정집/PC방도 네트워크도 공격 대상
이런 공격형태가 처음 발견된 것은 2005년 경이지만 올해 들어 특히 그 빈도수가 높아지고 있다. 안철수연구소 김지훈 선임연구원은 “올해 초부터 ARP 스푸핑 공격이 급증한 것을 확인했다”며 “그 범위도 기업에서 가정으로 확대되고 있다”고 우려했다. 이는 IDC 보안 강화에 따른 공격자들의 전략 변화로 풀이된다.

실제로 지난 6월 KISA 인터넷침해사고대응지원센터는 한 아파트 단지가 ARP 스푸핑에 공격당하는 것을 발견한 바 있다. 이 아파트는 인터넷에 특별한 문제가 발견되지 않음에도 통신에 장애를 겪고 있었다.

아파트 뿐 아니라 많은 사용자가 동일한 스위치를 공유하는 어떤 곳도 ARP 스푸핑에서 자유롭지 못하다. 특히 게임유저들이 주로 모여드는 PC방은 공격자들이 군침을 흘리는 먹잇감이다.

김지훈 연구원은 “게임 아이디/비번이나 인증정보를 갈취하기 위한 ARP 스푸핑 공격이 PC방을 대상으로 이미 일어나고 있을 가능성이 높다”고 밝혔다.

네트워크 관리자 능력이 관건
문제는 이 ARP 스푸핑을 일반 사용자가 감지하기가 거의 어렵다는 것이다. PC가 느리거나 웹페이지가 깨지면 악성코드 침입을 의심할 수는 있지만, 그것이 ARP 스푸핑에 의한 것인지는 확인할 수가 없다. 게다가 공격자의 데이터 열람은 티도 거의 나지 않는다.

김지훈 연구원은 “현재로서는 일반 사용자가 ARP 스푸핑 자체를 막을 수는 없다”며 “백신 업데이트로 2차 피해인 악성코드 침투를 최대한 막는 것이 그나마 해결책”이라고 밝혔다.

그렇다면 PC 사용자는 이 교활한 공격에 계속 당해야 하는 것일까? 이에 대한 키는 네트워크 관리자가 쥐고 있다. 네트워크 관리자의 ARP 스푸핑 침입 여부 감지 능력이 관건인 것이다. 특정 스위치 포트의 ARP 프로토콜 급증 여부를 주시해야 하며, ‘ARP WATCH’와 같은 무료 모니터링 툴을 사용하는 것도 좋은 방법이다.

ARP 스푸핑 방어에 대한 더 구체적인 기술들은 인터넷침해사고대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.
이올린에 북마크하기
Posted by 람파다
트랙백 0 : 댓글 0

8월의 크리스마스

삶의 향기..
2007/12/30 14:58




이상하게 연말이 되면 다시금 보게 되는 영화, 8월의 크리스마스.
오래전 영화인데도, 아무리 보고 또 봐도 처음 봤을때 그 감동은
늘 변함없이 그대로이다.
군더더기 없이 절제된 영상과 두 배우의 연기는
한 해를 마무리 하며 어김없이 밀려오는
공허함을 잠시나마 잊게 한다.


이올린에 북마크하기
Posted by 람파다
트랙백 0 : 댓글 0

Microsoft SQL Server, 하이엔드 시장 향해「돌격 앞으로」

News
2007/12/29 06:46
Microsoft SQL Server, 하이엔드 시장 향해「돌격 앞으로」
“중소형급 시장으로부터 대형 엔터프라이즈 시장으로 타깃을 전향하고 있는 마이크로소프트의 DB 솔루션을 채택함으로써, 초기 구축비용 및 유지보수 비용을 절감했으며 향후 지속적인 서비스와 시스템 확장에 따른 최신 기술들에 대한 지원을 기대한다.”

Microsoft SQL Server 2000 버전을 도입한 삼성전자의 한 사업부서 담당자가 지난 2005년 밝힌 SQL Server 도입의 이유다.

불과 2~3년 전만해도 Microsoft SQL Server는 PC 기반의 DBMS로, 오라클, DB2 등의 기업용 DBMS와는 구분되는 중소형급 용도로 치부돼 왔다. 물론 이 당시는 MS가 Microsoft SQL Server 2000은 64비트를 지원하는 하이엔드급 서버로 충분한 기능을 갖추고 있었음에도 불구하고, 여전히 국내 고객들은 중소형급으로 구분하는 경향이 남아 있었다.

그리고 온전한 하이엔드급 DBMS로 거듭나기 위해 발표한 2005 버전에서도, 많이 향상되긴 했지만, 이러한 경향이 깨끗이 사라지지는 않았다. 최근 오라클 DBMS로 시스템을 구축한 회사의 개발 PM과의 인터뷰에서 그는 “비싸고 무겁지만, 미션크리티컬한 대용량 DB를 처리하기 위해서는 그래도 오라클을 택하게 됐다”라고 말했다.

하이엔드급 제품을 내놓고도 왜 Microsoft SQL Server 는 이러한 ‘인식의 장벽’을 뛰어넘지 못했던 것일까? 그 해답은 매우 간단하다. ‘쉽고 간단하게’라는 철학에서 시작된 로엔드급 제품이었고, 그 동안 하이엔드급 제품이라고 하기에는 가볍다고 느낄 수 있는 기능적 부재와 경쟁 제품에 비해 한걸음 뒤쳐져왔던 기능의 추가 등으로 인해 ‘현장에서의 신뢰’를 못 얻어왔기 때문이다.

Microsoft SQL Server의 1단계, 중소규모 시장으로 접근
그렇다면 이쯤에서 Microsoft SQL Server의 제품 역사를 가볍게 뒤돌아 보자. Microsoft SQL Server 는 6.0버전에서 6.5, 7.0 버전에 이르는 90년대 말, 즉 한창 유닉스와 메인프레임이 강세를 보이던 상황에서 NT 기반 서버로 미드마켓 이하의 시장에서만 통용되는 제품이었다.

이 당시 SQL Server 의 장점이라면 GUI가 제공돼 쉽다는 것이었는데, 7.0버전부터는 관리 툴이 포함돼 있어 DB전문가가 아니더라도 비교적 쉽게 접근할 수 있다는 점이었다. 그러나 쉽다는 것은 곧 하이엔드급 제품은 아니라는 것을 명확하게 해주었다. 하이엔드 DBMS와 비교했을 때 기능적으로 미비했던 만큼, 소규모 기업을 타깃으로 할 수 밖에 없었다.

그러나 전문가들만 접근할 수 있었던 분야의 기술을 쉽고 저렴한 수준으로 이끌어냈다는 공로는 어느 정도 인정받기 시작했다. 이것이 SQL Server의 1차 혁신이었다. 또한 항상 남보다 늦게 출시한다는 비난도 함께 받았다. 그것은 넷스케이프 이후 인터넷 익스플로러(IE), 유닉스 이후 윈도우, 노츠 이후 익스체인지, 그리고 오라클 이후 SQL Server 출시에 이르기까지 소위 ‘차려진 밥상에 수저 놓기’ 식의 방식에 대한 비난이었다.

MS SQL Server 2000 출시로 ‘엔터프라이즈 시장’ 본격 진출
계속해서 Microsoft SQL Server 의 2차 혁신이 이어진다. 지난 2000년 SQL Server 2000 버전이 출시되면서 하이엔드 시장으로의 진출을 선언한 것이다. 인텔이 64비트 칩을 만들어 냄으로써 유닉스 고유의 시장이었던 64비트를 SQL Server에서도 지원하게 된 것이다. 인텔 칩의 등장은 SQL Server가 하이엔드 시장의 교두보를 마련하는 계기가 됐다. 게다가 BI 콤포넌트를 추가해 SQL Server는 DBMS에 BI 기능을 담기 시작했다.

이 당시 형성된 Microsoft SQL Server의 전략을 한마디로 표현하면 ‘Enterprise Credibility’라고 할 수 있다. 기존 소형시장뿐 아니라 이를 하이엔드 시장에서도 쓸 수 있도록 하자는 것이 핵심이다.

이때부터 국내 시장에서 SQL Server의 대형 레퍼런스가 나타나기 시작한다. KT의 통신망 운용관리 시스템 ‘네오스(NeOSS)’가 기존의 유닉스를 거두고 SQL을 도입했고, 트랜잭션이 많은 코어 시스템에 싸이월드, 옥션, G마켓 등의 기업이 64비트 SQL Server 2000을 도입하기 시작했다.

그러나 이러한 진화도 한계에 부딪히게 된다. 기능적으로 경쟁사 DBMS에 비해 부족한 부분을 떠나, 앞서 언급했던 것처럼, 인식의 한계를 넘는 것이 쉽지 않았다. 결정적으로 금융권의 계정계 시스템이나 ERP, CRM 등 대기업의 메인 시스템 시장을 뚫지 못한다는 점이다.

한국MS의 호웅기 부장은 “SQL Server의 한계점은 분명 존재한다. 그러나 대기업 중앙시스템 이외의 주변 시스템으로는 활발한 도입이 이뤄지고 있다. 향후 이러한 기반을 통해, 유닉스에 오라클을 대체하도록, 메인 시스템으로의 진입이 남은 숙제다”라고 말했다.

Microsoft SQL Server 2005, 금융권 및 대기업 메인 시스템에 도전
이러한 숙제를 달성하기 위해 나온 것이 바로 SQL Server 2005 버전이다. 2000 버전 이후 상당한 기간을 두고 출시된 2005는  고성능  고가용성  대용량DB 처리를 표방하면서 ‘Enterprise Credibility’ 달성에 다가서고자 하는 MS의 역작이었다.

인터넷 출범 10년이 넘어가면서 이제 기업환경에서는 DB가 모든 정보 시스템의 기본이 됐고, 대용량 데이터를 처리하기 위한 사양은 필수가 됐기 때문에 이에 맞는 기능을 대폭 강화한 것이다.

MS는 지난 2006년 3월부터는 2000 버전의 판매를 중단하고 2005 버전만 판매하고 있는데, 한국MS에 의하면 2005 버전을 도입한 고객의 전체의 50%를 차지한다고 설명한다. 물론 이러한 비중은 ‘2005를 한대라도 사용하는 것’을 기준으로 하기 때문에 수치상으로는 더 적은 비중을 차지하고 있다.

한국MS의 호웅기 부장은 “현재 G마켓이나 연세의료원 같은 사이트는 2005로 업그레이드를 완료했다. 그러나 비용이나 기존 버전에 만족하는 고객들이 많아 기대치를 낮추었다. 기존 고객의 투자를 보호하고 ROI를 충분히 누릴 수 있도록 하는데 초점을 두고 있다”라고 설명했다.

Microsoft SQL Server 2008 ‘온전한 하이엔드 DBMS’ 표방
이러한 상황에서 MS는 내년 초에 SQL Server 2008 버전을 출시한다는 계획이다. 지난 5~6년에 걸쳐 2000 버전에 대한 영업을 실시했기에 현재 2005버전에 대한 도입률이 높은 편이 아니지만 2008 버전의 출시, 즉 버전 업그레이드는 회사 차원의 로드맵에 따라 3년마다 새 버전을 출시하는 원칙을 세웠다.

특히 2008 버전은 2005와 같은 기본 컨셉을 가지고 SQL Server가 하이엔드 DBMS 시장으로 온전히 진입하는 것을 목표로 하고 있다. 2000에서 2005 버전으로 옮겨갈 때만큼의 변화는 아니어도, 데이터 암호화 등 보안을 강화하고, 지오스페셜 등의 지도 데이터를 지원하는 등 데이터 타입이 다양화됐다. 또한 디스크 공간을 1/3로 압축하는 실시간 압축 기능과 BI 기능을 대폭 강화했다.

이렇게 하이엔드급 제품으로 거듭나면서 Microsoft SQL Server 는 더 이상 가볍고 쉽지 않다는 ‘칭찬 아닌 칭찬’을 받고 있기도 하다. 걸 맞는 기능을 추가하다 보니 무거워지고 어려워졌다는 평가를 받는 것이다. 그러나 이것은 하이엔드라는 목표를 정한 이상 감수해야 하는 부분이다.

한편, MS는 2000에서 2005, 또 2008로의 업그레이드를 위해 SQL Server에 탑재돼 있는 ‘업그레이드 어드바이저’를 통해, 업그레이드 사전 컨설팅을 무료로 서비스 해주면서 버전 업그레이드를 유도해 나간다는 방침이다. @
이올린에 북마크하기
Posted by 람파다
트랙백 0 : 댓글 0

펄 언어 혁신성 강화

News
2007/12/29 06:45
펄 언어 혁신성 강화
펄 재단(The Perl Foundation)이 지난 주 프로그래밍 언어인 ‘펄 5.10’ 최신 버전을 공개했다.

재단에 따르면 이번 버전은 5년만에 출시된 것이며, 구문론적 형식성(syntactical formality)보다는 임시적인 실용성에 주력하고 있다.

펄 재단에 따르면 펄 5.0은 프로그래밍을 좀 더 편리하기 만들기 위한 기능이 일부 포함됐다. 자질구레한 텍스트 출력 업무를 완화할 수 있는 ‘세이(say)’ 명령어, 상황에 따라 다양한 방향으로 프로그램을 전송하는 ‘스위치(switch)’ 연산자, 텍스트 처리에 중요한 ‘정식 표현(regular expression)’ 방법에 대한 개선 내용 등이 이 같은 기능에 속한다.

펄 프로그램을 실행하는 펄 인터프리터 역시 속도가 개선됐으며 필요한 메모리가 줄었다고 한다.

펄 프로그래머들은 이미 향후 버전 5.12와 펄 6에 대한 연구를 해왔지만 재단 대변인 앤디 레스터에 따르면 출시일은 정해지지 않았다. 대변인은 “펄 5와 펄 6은 듀얼 개발 체제를 유지할 것이다. 펄 5는 설치 기반이 막대하지만, 펄 직후 사라지지 않을 것”이라고 말했다.

펄 설립자 래리 월은 2000년 펄 6을 처음 발표했지만, 개발은 아직도 진행 중이다. 펄 6은 특히 펄 5의 약식성으로 발생하는 일부 문제의 제거를 시도하고 있다.

펄과 밀접한 관련이 있지만 구분되는 것은 패롯(Parrot)으로, 펄 6뿐만 아니라 루비나 루아, 자바스크립터, 파이톤, PHP로 작성한 프로그램을 실행할 수 있는 가상화 머신을 작성하려는 시도였다(가상화 머신 소프트웨어는 컴퓨터와 컴퓨터가 실행하는 운영 시스템의 내용으로부터 프로그램을 보호하는 절연 계층을 제공한다).

프로그래머들은 18일 패롯 0.5.1 버전을 공개했다.

펄 5.10에 도입되는 공식 변화 목록은 CPAN(Comprehensive Perl Archive Network)에서 확인할 수 있다. @
이올린에 북마크하기
Posted by 람파다
트랙백 0 : 댓글 0
◀ PREV : [1] : [2] : [3] : [4] : [5] :