백곰술사의 IT Insight

안녕하세요

이번에는 제가 느낀 기술사 실기기술면접에 대해 써보려 합니다.

기술사 면접 핵심!! 기술사 면접 합격 비법!! 이러한 논지의 글은 아닙니다.

면접이라는 것이 면접관마다 다르고, 분위기와 상황에도 좌우되기에

딱 이렇게하면 합격한다!! 명확히 말할 수 없기 때문입니다.

하지만

제가 면접을 공부하고, 주위의 합/불을 관찰 했을 때

이렇게 하면 더 좋고, 이렇게 하면 안된다 라는 몇가지 요소는 보였습니다.

그 요소를 3가지로 분류해 적어보려 합니다.

참고로 저는 아래 사항들을 토대로 초시 실기기술면접에서 81점의 나름의 고득점(?)을 받았습니다.

1. 질문에 대해 "두괄식/구조적"으로 얘기하자

  면접 초기 수험자들의 가장 공통적인 특징은

  물어본 질문에 대해 "미괄식/서술형"으로 대답한다는 점입니다.

  예시를 하나 들어보겠습니다.

  질문 : COViD-19로 인해 재택 근무가 늘어나고 있습니다. 재택 근무 환경 구축 시 보안 고려사항은?

  대답 : 예. 재택 근무 환경 구축 보안 고려사항에 대해서 말씀드리겠습니다.

           재택 근무는 사내 근무 환경과 다르게 통제되지 않은 개인 단말을 사용합니다.

           이 EndPoint단말의 보안을 위해 블라블라~, 그리고 또 네트워크 레벨에서는 블라블라~

  이렇게 말하는 것도 나쁘지는 않습니다.

  하지만 아래와 같이 "두괄식/구조적"으로 답변하면 이 분야에 대해 전문성이 있다라는 인상을 줄 수 있습니다.

  대답 : 예. 재택 근무 환경 구축 보안 고려사항에 대해서 말씀드리겠습니다.

            재택 근무의 보안 고려사항은 EndPoint, VPN보안, Application 권한/인증으로 구분할 수 있습니다.

            EndPoint는 블라블라~, VPN보안은 블라블라~

  위와 같이 "두괄식/구조적"으로 답변하는 능력을 키우기 위해서는 아래와 같은 연습이 필요합니다.

    1. 어떤 질문을 스스로 던지고 거기에 대해서 답변해 보는 연습을 지속적으로 해야합니다.

    2. 모의면접을 통해 생소한 질문들을 많이 받음으로써 위와 같이 생각하는 능력을 키울 수 있습니다.

  평소 산책을 할 때나, 쉬는 시간에 지속적으로 예상질문을 던져보고 "두괄식/구조적"으로

  답변을 하는 연습을 하시면 분명 면접에 자신감이 생기실 겁니다.

2. 전문적/기술적 용어를 사용하자

  필기를 합격했다는 것은 해당 분야의 고도화된 전문 지식을 가지고 있다는 것을 증명합니다.

  하지만

  많은 수험자분들이 머릿속에는 있지만 말로는 잘 나오지 않습니다.

  쓰는 것과 말로 하는 것은 다른 영역입니다.

  다수의 모의면접을 통해 노력을 하면 자연스럽게 머릿속의 전문지식이 말로 나올 것입니다.

  결론적으로

  질의에 대한 답변 시 단순한 설명보다는

  전문적/기술적 용어를 많이 사용하는 게 기술사다운 답변입니다.

3. 전문가로서의 Stance를 갖추자

  기술사 최종합격자를 뽑는다는 것은

  기술사회를 함께할, 각 산업계 Inner Circle을 뽑는다는 것입니다.

  아무리 전문지식을 가지고 있어도 가벼운 행동/예의를 가지고 있으면 합격이 힘듭니다.

  자리가 사람을 만들듯이, 기술사에 맞는 사람이 되기 위해서는 여러 행동 요소가 필요합니다.

  저는 아래와 같은 행동 요소를 유념하며 면접을 보았습니다.

    - 겸손함

      -> 정중한 인사

      -> 해당 분야를 이끄는 면접관에 대해 시종일관 겸손한 자세

    - 정중함 / 진중함

      -> "~요/~가 아니라" 등의 구어적, 부정적인 표현을 자제하고 항상 정중한 말투 사용

      -> 면접관의 말에 대해서 항상 진중한 태도로 경청

    - 포기하지 않고 노력하는 자세

      -> 모르는 질문이라도 힌트를 요청해서 답을 찾는 노력하는 자세

      -> 공격스러운 질문에 대해서도 항상 긍정적인 자세와 표정 유지

  주변의 합/불을 볼 때 면접의 분위기가 좋았다거나하는 것은 면접합격 과는 별 관계가 없었습니다.

  오히려 위와 같은 겸손/정중/노력 등의 분위기가 느껴진 면접자들이 합격을 했습니다.

  (물론 위와같은 노력을 하고 면접을 보면 면접 분위기도 좋아집니다.^^)

  마치며.

  실기기술면접은 필기와는 다르게 말로 지식을 표현해야하는 시험입니다.

  지속적인 모의면접, 내 이력카드에 대한 예상질문 대비와 더불어 위 3가지의 요소가 갖추어진다면

  자신감있는 면접을 치룰 수 있을거라 생각합니다.

  감사합니다.

안녕하세요

이번에는 각 회사에서 Data Science를 통해 사업 경쟁력을 높이려 하지만

실질적으로 성과가 미미한 이유에 대해 조직 측면에서 알아보려 합니다.

[Data Science]

먼저 Data Science에 대해서 알아보면 WiKi에서는 아래와 같이 정의하고 있습니다.

"데이터 마이닝(Data Mining)과 유사하게 정형, 비정형 형태를 포함한

다양한 데이터로부터 지식과 인사이트를 추출하는데 과학적 방법론"

간단하게

평범한 데이터 집합에서 Data Insight를 분석/도출하는 분야라고 할 수 있습니다.

[왜 기존 산업영역에 DataScience가 중요해졌는가]

BigData+AI가 급격하게 발전되기 이전의 Data Science는 가치가 높지 않았습니다.

그 때는 Data Science라기 보다는 정적데이터 기반 Business Intelligence 분야가 더 활성화 되어있었습니다.

하지만

동적 데이터 기반의 BigData + AI가 발전하며 Data를 통한 예측이 정교화되었으며

고객에게 Personalize된 서비스를 제공하는 산업의 성장이 발전하기 시작했습니다.

가장 잘 아시는 회사가 YouTube이며

Data라는 것은 쌓이면 쌓일수록 가치를 발현하며 사업영역에서 Winner Takes All의 확률이 올라갔습니다.

하지만 각 산업영역의 기존 대형 플레이어들은 빠른 Digitalization을 하지 못하였으며

Big Blur 시대 아래와 같은 새로운 경쟁에 직면하게 되었습니다.

YouTube로 인한 방송컨텐츠의 경쟁

FinTech기업의 등장으로 인한 금융산업의 경쟁

마켓컬리 등의 등장으로 인한 식품/물류산업의 경쟁

Ride-hailing, Ride-Sharing으로 인한 교통산업의 경쟁

위와 같은 IT기반 회사의 특징은

고객Data의 분석을 통한 최적화된 개인화서비스(Data Science)를 제공하는 것이 특징이며

기존 산업의 플레이어도 이에 대응하기 위해

자연스럽게 Data Insight를 통한 신규서비스 제공을 고민하게 되었고 최근에는 빠르게 도입하고 있습니다.

하지만

많은 기업들이 BigData, AI를 통한 Data Science 전문가들을 고용했지만

명확한 성과가 나오질 않고 오히려 Startup에 시장을 잠식당하는 현상이 나타났습니다.

Data Science를 위한 인프라, 인력, 조직 등이 갖추어 졌는데 대체 왜 경쟁력있는 서비스가 나오지 않는가?

여기에 대해서는 저는 기존 산업의 조직 구성 측면에서의 문제점을 말하고 싶습니다.

[기존산업의 AS-IS 조직 구성의 문제점]

결론부터 말씀드리면 기존 기업들의 일반적인 조직 체계는 Data Science를 위한 조직에 적합하지 않습니다.

이미 모든 조직은 Data Science팀을 만들기전 체계화된 조직을 가지고 있습니다.

그래서

Digital Transform을 진행 시 정형화된 예전 조직은 그대로 두고 Digital본부를 Add하는 형태로 진행합니다.

아래는 기업의 일반적인 조직구조 체계 예시입니다.

하지만

Data Science를 통한 Insight의 도출의 가장 중요한 구성요소는

통계지식과 더불어 "업무 도메인의 명확한 이해"입니다.

위와 같은 조직체계로는 AI, BigData 부서에서 Data가 어떻게 생성/관리되는지 명확히 이해하지 못합니다.

Data Analysis, Science를 하려고해도 업무 프로세스와 특징, 특정 데이터에 대한 명확한 의미를 알지 못하면

단순한 패턴 도출은 가능할지 몰라도, 회사의 경쟁력있는 서비스의 도출은 한계가 존재합니다.

아래 그림으로 보면 Data 생성/관리/분석 프로세스의 Silo가 존재하여 비효율성이 존재하는 것입니다.

따라서 우리는 Data Science를 통한 신규서비스 창출 및 Insight도출을 위해

"Cross Functional Team" 조직구성이 필요합니다.

[Cross Functional Team]

Cross-functional team의 정의는 Wiki에서 아래와 같이 정의하고 있습니다.

"서로 다른 기능 전문가들이 공통적인 목표를 위해 구성된 그룹"

(A cross-functional team is a group of people with different functional expertise working toward a common goal)

기업은 Data Scientist가 Data의 명확한 분석/모델링을 할 수 있게 Cross Functional한 조직을 구성해야합니다.

그래야 Data Scientist가 Data의 생성/ 관리를 명확히 알 수 있고, Insight를 도출하기 때문입니다.

아래 예시에서 보듯이

Payment팀의 개발자와 Data Scientist가 상호 한 팀으로 업무를 하는 것을 통해서

서로 간의 업무 이해도 증진, 빠른 이슈 공유 및 서비스 개발, Data Insight 도출이 가능할 것 입니다.

많은 분들이 MSA, Container기반의 Cloud가 도입되어야 Cross-functional team이 의미가 있을것이라 하지만

금융, 물류, 공장 등의 기간 산업들은 빠르게 Cloud가 도입될 수 없는 사정을 고려해보면

아래와 같은 Cross-functional team 선제적으로 도입함으로써

업무 효율성 뿐만 아니라 조직 문화를 바꿔나가는 것도 좋다고 생각합니다.

감사합니다.

COViD 19로 인한 팬데믹(Pandemic)이 선언되고

세계 각국은 가용할 수 있는 의료체계를 총동원하여 전염병 퇴치를 위해 힘을 쓰고 있습니다.

그 와중 우리나라는 진단검사 -> 자가격리 -> 확진자 검출 -> 치료 -> 사후관리로 이루어진

철저한 방역체계를 모범적으로 수행하여 세계에서 가장 의료/방역체계가 우수한 나라로 뽑히고 있습니다.

예로부터 인류의 위기는 인류문명 진보의 동인이 되었으며

정치, 역사, 경제, 과학 모든 분야에서 G7국가가 중심이 되어 발전을 이루어 왔습니다.

그런데 이번 COViD 19에 대응하는 방식을 통해

대한민국은 의료/방역 분야에 새로운 신문명을 만들어내고 있습니다.

이번 글은 COViD 19로 보는 대한민국의 도전과 응전에 대해서 알아보려 합니다.

[COViD 19로 보는 대한민국의 도전과 응전]

문명의 탄생과 발전은 항상 새로운 환경에의 도전과 응전의 역사라 할 수 있습니다.

이는 아놀드 토인비의 "역사의 연구"를 통해 명확히 알 수 있으며 핵심 부분을 인용해보면 아래와 같습니다.

-----------------------------------------------------------------------------------------------------------------------------------

"필요가 발명의 어머니라면 발명의 아버지는 끈기, 즉 손실을 줄이고 편히 생활할 수 있는 곳으로

옮겨가기보다 끝까지 불리한 조건 밑에서 살아가야겠다고 품는 결의라고 할 수 있다.

이것이 진보의 역설적 진리다.

네 번 되풀이된 빙하시대 특징인 기후와 동식물의 성쇠기에 우리가 아는 문명이 시작되었다는 것은

결코 우연이 아니다.

울창한 숲이 말라죽어 갈 때 간신히 달아난 영장류는 자연법칙의 지배를 받는 것 중에서도 가장

으뜸가는 지위를 확보했고 마침내는 자연을 정복하기 시작했다.

어려움을 뚫고 나가 결국 인간이 된 이들은 이미 앉을 나무조차 없어진 그 자리에 버티고 있던 무리

나무 열매가 익지 않을 때 대신 고기를 먹던 무리

햇빛을 따라 쫒아가는 대신 불과 옷을 만든 무리

살던 곳에 견고한 방벽을 쌓아올리고 아이들을 훈련하여 비합리적으로 보이던 세계의 합리성을 입증해보인 무리였다."

따라서 주역인 인간이 겪는 시련의 첫 단계는 동적인 행동을 통한 음에서 양으로의 이행이다.

동적인 행동은 악마의 유혹을 받는 신의 피조물이 행하는 것으로, 이것은 신으로 하여금 또 다시 창조 활동을 개시할 수 있게 해준다. 그러나 이러한 진보에는 지불해야하는 대가가 따른다. 그리고 그 대가를 지불하는 것은 신이 아니라 신의 종, 즉 씨앗을 뿌리는 인간인 것이다.

수많은 우여곡절을 거친 뒤에 마침내 승리를 얻어낸 수난자는 개척자로서의 임무를 수행한다.

-----------------------------------------------------------------------------------------------------------------------------------

COViD 19는 인류에게 새로운 도전을 주었으며

우리나라는 개척자로서의 임무를 수행함으로 전세계의 찬사를 얻고 있습니다.

그렇다면 다른 선진국들은 이러한 도전에 대해서 어떤 응전을 하고 있을까요?

과연 인류의 발전을 위해서 이에 합당한 대응을 하고 있을까요?

현재까지만 보면 그렇지 않다는 것을 알 수 있습니다.

위와 같은 선진국 대응을 역사의 연구를 통해 인용하자면

본래 열대의 거주지가 고향인 야만족이 추운 북쪽으로 이동 했을 때

자신의 고향을 등지고 떠나오는 것을 후회하며

다시 고향으로 돌아가 다시 열대의 거주지에서 생활하는 발전없는 야만족이라 할 수 있습니다.

그에 비해 우리나라는 추운 북쪽에 적응하며

식량을 위해 고기를 잡아 저장하고, 보온을 위해 가죽을 구하는 발전의 역사라 할 수 있습니다.

위와 같은 선진국의 대응 한계 원인은 정치, 시민의식, 의료체계 등 여러 가지 문제가 혼재되어 있습니다.

현재 선진국의 개념은 다방면의 발전이 아닌 특정분야(경제, 과학, 정치 등)에 한정 되어있다는 생각도 듭니다.

하지만

우리나라는 이 모든 것들이 융합적으로 발전하였으며 이상적인 선진국 대응을 하고 있습니다.

아래는 우리 나라의 COViD 19의 대응 모델을 나타냅니다.

이번 COViD 19로 인한 대한민국의 대응 모델은 많은 국가에서 부러워하고 있으며

특히 드라이브스루 검진 등은 각국에서 즉각적으로 도입하고 있습니다.

결론적으로

우리나라는 COViD 19의 도전에 대한 인류 응전의 신문명을 제시하고 있습니다.

COViD 19가 종식되는 시점에는 대한민국이 새로운 G7의 일원으로 들어가지 않을까 생각이 됩니다.

감사합니다.

안녕하세요.

Cloud 전환(Mig.) 현실적 문제점 2편에 대해서 적어보려 합니다.

주제는 MSA(Micro Service Architecture) 전환의 한계입니다.

[1. Cloud도입을 위한 MSA 서비스 도입 필요성]

  MSA는 Cloud Native 대표 Archtecture이며, 아래와 같은 필요성에 의해 도입됩니다.

  아래 필요성은 Cloud 도입시 MSA화를 병행해야하는 이유입니다.

  위와 같은 필요성들을 달성하기 위한 MSA도입 시 제일 중요한 고려사항은

  기존 Monolithic Service에서 적절한 수준의 Micro Service 분해입니다.

  하지만 Micro Service의 적절한 분해라는 것은 말처럼 쉽지 않은 한계점을 가지고 있습니다.

[2. Cloud도입을 위한 MSA 서비스 분해 한계]

 MSA 전환을 위해서는 기존 Service를 독립성, 분산성을 가질 수 있게 적절히 Micro화 해야합니다.

 아래 그림은 어느 수준으로 분해하는 것이 MSA에 효율적인가를 고민해야함을 나타냅니다.

  어떤 서비스는 Business Level에서의 Micro Service화가 필요하며

  어떤 서비스는 Process Level에서의 Micro Service화가 필요합니다.

  기존 Monolothic Service를 기반으로 적절한 Micro Service를 찾는 것

  바로 그것이 MSA의 전환의 핵심이자 Cloud 도입의 필수 요건이지만

  실제 필드에서는 아래와 같은 현실적 한계점들이 존재합니다.

[MSA전환 시 현실적 한계점]

  Cloud 도입을 위한 MSA전환은 꼭 필요하지만, 특히 Mission Critical한 금융, 물류, 제조 등의 산업에서는

  위와 같은 현실적 한계점 때문에 도입을 주저하고 있습니다.

  Cloud도입만 하면 되는 줄 알았더니

  MSA 전환에 드는 분석/분해 작업 등은 많은 시간/비용이 들면은 MSA전환 자체를 주저하게 됩니다.

  하지만 위와 같은 현실적인 한계점들을 잘 고려해서

  Cloud와 함께 MSA전환을 같이 수행하게 된다면

  Cloud의 비용/운영/조직적 관점에서 신규 서비스 개발 및 확장성있는 인프라 제공 등을

  최적화하여 사용할 수 있을 것입니다.

안녕하세요

이번에는 AI발전에 따른 Data Scientist 업무와 Data Analyst의 역할변화에 대해서 써보려 합니다.

개요(잡설)

이 글을 쓰는 이유는

몇일 전 Data Analyst 업무를 수행 중인 회사 친한 동생이

자신의 업무에 비해 처우가 좋지 않아 팀이동을 고려 중이라는 말을 듣고 느끼는 바가 있었기 때문입니다. 

저는 이 말을 듣고 곰곰이 생각해보았습니다.

"왜 Data Analyst가 그런 생각을 가지게 되었을까...?"

결론부터 말씀드리면 현재 Data Economy 및 AI Driven 시대에

기존 HR 정책 및 조직구성이 따라가지 못하기 때문입니다.

당연하겠지요.

HR담당자가 Digitalization을 이해하고 처우를 개선해주는 기업은 많이 없을 것입니다.

기존 Data Analyst업무가 AI시대 에서는  중요업무가 되었음에도 불구하고

시장과는 다른 훨씬 더 낮은 연봉 체계를 그대로 유지합니다.

이 부분이 제 친한 동생이 느낀 외부와 내부의 자기 처우에 대한 괴리감이겠지요.

각설하고

그렇다면 시대에 따라서 어떻게 Data Analyst의 역할이 변화했으며, Data Scientist의 업무가 정의되었는지

그리고 우리는 AI시대에 어떤 인식을 가져야 하는지 써보겠습니다. 

[Data Analyst 역할 변화]

1. 2000년 후반 ~ 2010년 초반(통계/분석 중심)

  이 시기에는 HDFS, SPARK, STORM 등 BigData가 급격하게 발전하는 시기 였습니다.

  하지만 많은 기업들이 BigData를 경영, 업무 프로세스를 위해 사용하는 시기는 아니었습니다.

  DW, DM 등을 많이 사용하였고, SAS를 이용한 Data 분석이 중심이 되는 시기였습니다.

  이 시기의 DataAnalyst 업무는 DW, DM을 통한 SAS 데이터 분석 및 데이터마이닝이었습니다. 

  DW를 통한 SAS분석이 BigData의 구축보다 비용/사용 효율적인 시대였고,

  기업 입장에서 어떠한 목표를 위해 BigData를 도입할 필요가 없었던 시점이었습니다.

2. 2010년 초중반 ~ 현재(AI 모델링 중심)

  하지만 2010년 초반부터 급속한 AI산업 발전은 BigData의 도입 필요성을 높였습니다.

  모든 산업이 AI를 통한 프로세스 혁신을 추구하게 되었고, 당연히 BigData도 도입되었습니다.

  그에 따라 Data Analyst의 역할도 변화하게 되었습니다.

  통계/분석 중심 시기에는 현업, 경영자를 위한 Data제공이 우선이 되었다면

  AI 모델링 중심 시기의 DataAnalyst 업무는 아래와 같습니다.

    1) AI Modeling을 위해 BigData 기반 Data분석 및 AI 학습 Data 제공

    2) 제공된 Data Process/Meaning/Insight(도메인 지식)를 Data Scientist와 공유

  특히 2)번 역할은 굉장히 중요합니다.

  데이터 프로세스 및 의미(도메인 지식)를 명확하게 알지 못한다면

  Data Scientist는 해당 업무에 맞는 AI Modeling이 어렵기 때문입니다.

  따라서 Data Analyst를 하시다가 AI기술을 배워 Data Scientist로 넘어가시는 분들도 많습니다.

[Data Scientist 역할]

Data Scientist의 역할은 아래와 같습니다.

    1. 제공된 AI Data 학습 통한 AI Modeling 수행

    2. Business Develop을 위한 AI서비스 개발

    3. BigData AI모델, 통계 기반 미래 지표 예측 및 Insight도출

[Data Scientist 업무 중요 고려사항]

Data Scientist 업무 수행시 가장 중요한 고려사항이라고 한다면

AI Modeling 뿐만 아니라 AI를 적용시키려는 Business에 대한 이해가 가장 중요합니다.

Business를 이해하지 못하고서는 AI Modeling이 정확히 되지 않기 때문입니다.

Business 이해는 Data Analyst와 공통적인 부분인데

서로 협의하여 Data에 대한 명확한 의미를 파악하는 것이 무엇보다도 중요합니다.

안녕하세요

이번에는 Cloud Mig.에 대한 생각을 적어보려 합니다.

아래 부분은 어디에서 발췌했다거나 하는게 아닌 제가 주변이나 회사에서 경험한 생각입니다.

몇 페이지로 걸쳐 나누어 적어보겠습니다.

[1. Cloud 전환(Mig.)의 목적 - 비용 중심적 도입]

  Cloud Mig.는 기존 산업영역(물류, 금융, 공장 등)이 Legacy System을 Cloud로 전환하는 사업을 의미합니다.

  보통 선행적으로 U2L을 통해 서버들을 Linux로 변경한 후 Cloud로 이식하는 과정으로 수행합니다.

  그런데 문득 그런 생각이 듭니다.

  Cloud Mig.에서 기업들이 목표로 하는 KPI는 무엇일까?

  기존 Legacy체계에서 왜 Cloud를 도입하는 걸까?

  서비스 가용성, 확장성(Scale-Out), 적시성등을 위해서? 비용 절감? Cloud Native의 구현?

  하지만 대다수 회사들은 거의 높은 확률로 비용절감을 위해서 도입합니다.

    1. Cloud의 Pay Per Use

    2. 인프라 자산의 무형화로 인한 인프라/인력 Cost절감

  다 좋습니다. 비용도 굉장히 중요한 문제입니다.

  하지만 Cloud Mig.를 하면 비용이 무조건 낮아질까요?

  결론부터 말씀드리면 "NO"입니다.

[2. 근시안적 Cloud 전환(Mig.)이 비용을 줄이지 못하는 이유]

  Cloud 도입 후 비용 절감 효과를을 위해서는 동시 진행되어야할 작업들이 있음에도 기업들은 간과합니다.

  그 일련의 일들을 동시에 수행하려면 사업기간이 길어지고, 비용도 커지기 때문입니다. 

  비용을 줄이려고 Cloud를 도입하는데, Cloud도입 시 필요한 작업들이 더 큰 비용을 유발하면 안되는 것입니다.

  그런데 조금 더 안타까운 것은...

  동시에 진행되어야하는 이러한 일들을 단기 비용측면에서 무시하는 것이면 차라리 이해를 하지만

  많은 회사에서 지식과 경험이 없어 고려 자체를 못하고 있는 것이 더 슬픈 현실입니다.

  결론적으로

  Cloud Mig.시 꼭 필요한 요건들을 수행하지 못합니다.

  단순히 Legacy시스템을 Cloud로 올리는 수준으로 Mig.를 수행합니다.

  그렇다면 비용 절감을 위해 선행되어야하는 몇가지 요건들은 무엇일까요?

  바로 Cloud Native의 핵심요소인 MSA, DevOps, CI/CD, Container(Docker) 입니다.

  Cloud Native가 되어야 조직, 인프라, 서비스 측면 등에서의 비용절감 효과가 극대화 됩니다.

  하지만 다시 말씀드리지만

  위와 같은 요소들을 Cloud Mig.와 같이 하거나 선행 하려면 당장의 돈과 시간이 많이 듭니다.

  그래서 안합니다.

  그런데 가장 큰 문제가 있습니다.

      1. Cloud를 도입해놓고 개발, 운영팀이 분리되어 인력 비용 절감을 못합니다.

      2. MSA화 되지 않아 ScaleOut이 무겁습니다. EC2 하나 더 띄웠는데 MSA대비 비용이 몇 배 일수도 있습니다.

  그리고는 결과만 보면 오히려 Cloud도입 했더니

  비용은 전혀 줄지 않고 오히려 더 늘어납니다.

  거기에 MSP(Managed Service Provider) 유지관리 비용까지..

[3. Cloud 전환(Mig.) 목적 다양성 확보 및 Cloud Native 도입 필요]

  결론

   Cloud 전환(Mig.)시에는 아래를 명확히 해야합니다.

   그래야만 Cloud의 특성을 가장 잘 살리고 비용도 줄어듭니다.

    1. Cloud Mig.는 풍부한 목적을 가지고 해야합니다.(KPI의 다양화)

    2. Cloud Native 도입을 해야합니다.(Cloud도입과 동시 수행)

2부에서는 Cloud 전환(Mig.)시 발생하는 MSA 전환의 한계점에 대해서 말해보겠습니다.

감사합니다.

안녕하세요.

2020.02.19 EU에서 AI 백서를 발간했습니다.

구체적인 Policy를 담고있다기 보다는 초안입니다.

현재 세계 AI를 주도하는 곳은 미국과 중국입니다.

미국은 실리콘밸리를 중심으로 AI 발전을 주도하고 있으며

중국은 국가정책중심으로 AI산업을 키우고 있습니다.

EU는 위 두 국가에 비해 AI Driven이 부족한 것은 사실입니다.

그에따라

EU는 EU나름의 AI 시대에 맞는 Policy가 필요하게 되었고

EU AI 백서도 EU GDPR과 같이 EU중심의 규제+산업발전으로 정책 방향이 나타나 있습니다.

이건 제 생각이지만 이런 방향은 아마도

Digital산업을 선도하지 못하는 EU의 자기 방어적인 측면

어떻게보면 미국 AFGA(Apple+FaceBook+Google+Amazon) Digital 거대 공룡에

EU 자국 산업을 지켜야하는, 그리고 EU AI 백서를 통해 EU 내 성공적인 AI 생태계 형성을 염원하는

그런 방향성이 담겨져 있습니다.

(일견 우리나라도 비슷한 실정이지요.. ^^)

EU AI 백서(White Paper)의  핵심 내용은 아래와 같습니다.

전체 내용은 첨부된 EU AI WhitePaper를 보시면 됩니다.

[EU의 AI에 대한 접근]

At the same time, Artificial Intelligence (AI) entails a number of potential risks, such as opaque decision-making, gender-based or other kinds of discrimination, intrusion in our private lives or being used for criminal purposes

-> 결과를 설명하지 못하는 AI, 성별 차별, 사생활 침해 등의 AI 문제에 대한 접근이 필요

Thus, the Commission supports a regulatory and investment oriented approach with the twin objective of promoting the uptake of AI and of addressing the risks associated with certain uses of this new technology.

The purpose of this White Paper is to set out policy options on how to achieve these objectives.

-> 위원회는 규제 측면과 AI 투자 측면에서 지원하고,

     EU AI 백서는 이러한 목표들을 어떻게 달성시키는지 정책적 Option을 주는 것이 핵심

[1. INTRODUCTION]

Europe can combine its technological and industrial strengths with a high-quality digital infrastructure and a regulatory framework based on its fundamental values to become a global leader in innovation in the data economy and its applications as set out in the European data strategy.

On that basis, it can develop an AI ecosystem that brings the benefits of the technology to the whole of European society and economy

-> EU의 기술적 산업적 강점과 높은 수준의 디지털 인프라를 결합하고

    유럽이 Global Leader가 되고자 하는 "규제 Framework"를 통해 EU AI 생태계를 만들것이라는 것이 핵심

    여기서 가장 중요한 부분은 규제 Framework인데 EU는 GDPR에서 보았지만 항상 규제를 통한 안전성을 중점으로 두고 있음

    EU 내 AI산업도 GDPR과 같이 안전성, 신뢰성을 기반이 되는 구체적 규제가 나올 것으로 예상

[2. CAPITALISING ON STRENGTHS IN INDUSTRIAL AND PROFESSIONAL MARKETS]

In response, Europe needs to increase its investment levels significantly. The Coordinated plan on AI developed with Member States is proving to be a good starting point in building closer cooperation on AI in Europe and in creating synergies to maximise investment in the AI value chain.

-> EU에서 AI 투자를 증대시킬 것이기 때문에

    EU 내 AI산업은 생태계와 가치 사슬의 형성에서 좋은 시작점일 것임

[3. SEIZING THE OPPORTUNITIES AHEAD: THE NEXT DATA WAVE]

The volume of data produced in the world is growing rapidly, from 33 zettabytes in 2018 to an expected 175 zettabytes in 2025. Each new wave of data brings opportunities for Europe to position itself in the data-agile economy and to become a world leader in this area.

-> 지속적으로 증가하는 데이터의 양은 EU에게 데이터 경제의 리더가 되게 할 것.

    내용 전체에 나오는 AI에 필수적인 저전력 전자, 양자컴퓨팅 등에서 강점을 가지고 있으며

    이런 산업들을 기반으로 연계해 AI 시대의 리더가 될 것

[4. AN ECOSYSTEM OF EXCELLENCE]

  [A.WORKING WITH MEMBER STATES]

  EU-level funding in AI should attract and pool investment in areas where the action required goes

  beyond what any single Member State can achieve

  -> 단일 국가가 아닌 EU 레벨에서의 AI 산업을 위한 자금 유치 진행

  [B. FOCUSING THE EFFORTS OF THE RESEARCH AND INNOVATION COMMUNITY]

  Europe cannot afford to maintain the current fragmented landscape of centres of competence with

  none reaching the scale necessary to compete with the leading institutes globally.

  -> 세계 리딩 기업과의 경쟁을 위해 단편화된 센터를 유지하지 말고 조정 및 네트워킹 할 필요성이 존재

  The centres and the networks should concentrate in sectors where Europe has the potential to

  become a global champion such as industry, health, transport, finance, agrifood value chains,

  energy/environment, forestry, earth observation and space.

  -> AI 센터들은 강점이 있는 산업, 건강, 운송, 금융, 농식품, 에너지, 환경, 임업 등에 집중할 필요가 있음.

  [C. SKILLS]

  Developing the skills necessary to work in AI and upskilling the workforce to become fit for the 

  AI-led transformation will be a priority of the revised Coordinated Plan on AI to be developed

  with Member States.

  -> AI 교육이 조정되는 계획에서 우선이 될것

  [D. FOCUS ON SMES]

  It will also be important to ensure that SMEs can access and use AI. To this end, the Digital Innovation

  Hubs and the AI-on-demand platform should be strengthened further and foster collaboration

  between SMEs.

  -> 중소기업 또한 AI에 접근이 가능하도록 지원을 해주는 것이 핵심

      Digital Innovation Hubs, AI-on-demand platform 등을 통해서 지원

  [E. PARTNERSHIP WITH THE PRIVATE SECTOR]

  It is also essential to make sure that the private sector is fully involved in setting the research and

  innovation agenda and provides the necessary level of co-investment

  -> 민간 부문이 연구 및 혁신 의제 설정에 전적으로 참여, 필요한 공동 투자 수준을 제공하는 것이 필수.

  [F. PROMOTING THE ADOPTION OF AI BY THE PUBLIC SECTOR]

  It is essential that public administrations, hospitals, utility and transport services, financial supervisors,

  and other areas of public interest rapidly begin to deploy products and services that rely on AI in their

  activities.

  -> 공공 부문의 산업에 AI를 빠르게 적용하는 것이 필수.

  [G. SECURING ACCESS TO DATA AND COMPUTING INFRASTRUCTURES]

  Promoting responsible data management practices and compliance of data with the FAIR principles

  will contribute to build trust and ensure re-usability of data.

  -> 책임있는 데이터 관리, 공정성에 기반한 데이터 준수를 통해 데이터 보안을 확보

  [H. INTERNATIONAL ASPECTS]

  The EU will continue to cooperate with like-minded countries, but also with global players, on AI,

  based on an approach based on EU rules and values (e.g. supporting upward regulatory convergence,

  accessing key resources including data, creating a level playing field)

  -> EU 규칙 및 가치에 기반한 접근 방식으로 다른 국가들과 협력하겠다는 의미

[5. AN ECOSYSTEM OF TRUST: REGULATORY FRAMEWORK FOR AI]

  [A. PROBLEM DEFINITION]

   A regulatory framework should concentrate on how to minimise the various risks of potential harm,

   in particular the most significant ones. The main risks related to the use of AI concern the application

   of rules designed to protect fundamental rights

   -> 규제 Framework는 잠재적인 위험을 최소화 하기 위해 집중해야할 필요

  [B. POSSIBLE ADJUSTMENTS TO EXISTING EU LEGISLATIVE FRAMEWORK RELATING TO AI]

   While the EU legislation remains in principle fully applicable irrespective of the involvement of AI,

   it is important to assess whether it can be enforced adequately to address the risks that AI systems

   create, or whether adjustments are needed to specific legal instrumentsFor example, economic actors

   remain fully responsible for the compliance of AI to existing rules that protects consumers, any

   algorithmic exploitation of consumer behaviour in violation of existing rules shall be not permitted

   and violations shall be accordingly punished.

   ->  AI 관련과 관계없이 EU 법규는 원칙적으로 완전히 적용 가능한 상태로 유지

        AI가 생성하는 위험을 해결하기 위해 적절하게 시행 될 수 있는지 또는 특정 법적 수단에 조정이 필요한지

        여부는 평가하는 것이 중요

  [C. SCOPE OF A FUTURE EU REGULATORY FRAMEWORK]

   The working assumption is that the regulatory framework would apply to products and services

   relying on AI. AI should therefore be clearly defined for the purposes of this White Paper,

   as well as any possible future policy-making initiative.

   -> 규제 Framework가 AI에 의존하는 제품 및 서비스에 적용.

       따라서 AI는 EU AI 백서의 목적과 미래의 모든 정책 결정 이니셔티브를 위해 명확하게 정의

[6. CONCLUSION]

   The European approach for AI aims to promote Europe’s innovation capacity in the area of AI while 

   supporting the development and uptake of ethical and trustworthy AI across the EU economy.

   AI should work for people and be a force for good in society.

   -> AI에 대한 EU 접근 방식은 윤리적이고 신뢰할 수있는 AI의 개발 및 채택을 지원

       AI 영역에서 유럽의 혁신 역량을 증진시키는 것을 목표.

안녕하세요.

최근 COViD 19로 인해 재택근무를 하고 있는 기업이 늘고 있습니다.

재택근무를 하려면 VM, VDI, VPN 등의 네트워크 및 가상화 기술이 필요하며

그에 따라 기업 보안모델로 제로트러스트가 각광받고 있습니다.

제로트러스트는 예전부터 초연결, 클라우드 시대의 보안정책으로 언급되어 왔습니다.

그런데 왜 다시금 제로트러스트가 화두일까요?

COViD 19발생 이전의 재택근무 형태는 굉장히 적었습니다.

긴급장애조치, 출장 업무수행 등 몇 가지 케이스만 통제해서 정책을 구성하면 그만이었습니다.

하지만 현재와 같이

일반적인 업무까지 포함/지원해야하는 재택근무라 하면 통제 범위를 벗어나는 보안상황이 발생합니다.

그에 따라 사용자 중심의 보안정책을 구현할 수 있는 제로트러스트가 화두가 되는 것입니다.

이번 COViD 19는 재택근무라는 업무형태를 반강제적으로 샌드박스로 이동시켰으며

그에 따른 보안 정책도 급격하게 바꾸길 요구할 것입니다.

아래는 제로트러스트에 대한 내용입니다.

감사합니다.

P.S

공부를 같이 했던 기술사님께서 제로트러스트 네트워크의 핵심 기술 중

In-Band N/W Telemetry가 중요하다 라고 했던 기억이 나네요.. ^^

[제로트러스트란?]

외부자 뿐만 아니라 내부자까지도 비신뢰 보안 상태로 가정함으로써

인증, 최소한의 권한부여, 트래픽 기준 통제기반으로 구성된 보안모델

[제로트러스트 관심배경]

[제로트러스트 구성도]

[제로트러스트 구성요소]

안녕하세요 ^^

120회 정보관리 및 컴퓨터시스템응용기술사 기출문제 해설집을 공유합니다.

비상업적인 용도내에서 사용해주시면 됩니다.

출처 : "119회 그루터기 동기회 해설집"

안녕하세요

최근 COViD19(코로나19)가 신천지 신자를 통해 급격하게 증가하고 있습니다.

그에 따라 제가 다니는 회사 뿐만 아니라 많은 회사들이 비상대책을 준비하고 있습니다.

이번 코로나19 상황에 대응하다보니

BCP에서 가장 중요한 부분은 여러 재난 상황에 대비한 훈련이라고 느꼈습니다.

지금까지 BCP훈련은 거의 대부분 "시스템 장애"로 인한 BCP훈련이었습니다.

그러다보니 확실히 질병 재난에 의한 BCP는 우왕좌왕 하는 것 같습니다.

지금까지의 BCP 고려사항에서 가장 중요한 부분이 BIA영역이었다면

이제는 아래 부분도 좀 더 중요해 질 것 같습니다.

1. 재난 기준의 설정(질병, 전쟁, 해킹 등)의 중요성이 높아지며,

   재난 기준에 따른 BCP가 각각 생성되어야 함

2. Cloud환경의 발전으로 재택근무를 위한 VDI환경이 지속 발전될 예정

3. BCP의 관점에서도 Cloud로의 Migration은 지속적으로 발전할 예정

아래는 관점 별 BCP 수립에 대해서 정리하였습니다.

감사합니다.

[영역별 BCP 수립]

[절차별 BCP 수립]