[Zoy IT] 주제를 아는 뉴스 Vol.1

 

[Subject 1] 전력사

 

"한전KPS, 기술·인력자산 종합관리체계 구축"

한전KPS는 회사 업무 특성을 반영해 기술·인력자산 종합관리체계를 구축했다고 4일 밝혔다.

기술·인력자산 종합관리체계에는 기술자산 분류 프레임 설정을 통한 120개 정비사업기술에 대해 기술수목도·기술코드를 부여했다. 385개 정비요소기술과 1043개 정비세부기술 연관도가 포함됐다.

...이하생략

출처 : 전자신문(원문 자세히 보기▶▶)

 

"한전 허브팝(Hub-PoP) 플랫폼, 클라우드 컴퓨팅 서비스 품질, 성능검증 통과"

한국전력(사장 김종갑)은 자사의 프라이빗 클라우드 서비스인 허브팝(HUB-PoP)이 정보통신산업진흥원(NIPA)에서 주관하는 클라우드컴퓨팅서비스 품질·성능 검증을 통과했다고 밝혔다.

HUB-PoP(Hyper-connected Ubiquitous Bridge Platform of Platform) 플랫폼은 전력 어플리케이션의 개발 및 서비스 운영, 빅데이터 분석에 활용하기 위해 한전이 구축 중인 클라우드 기반의 디지털 플랫폼이다.

...이하생략

출처 : 일렉트릭파워(원문 자세히 보기▶▶)

 

 

[Subject 2] H/W 그리고 S/W

 

"KTC, 모바일 서비스 앱 출시…시험 현황·성적 확인 스마트폰으로"

한국기계전기전자시험연구원(KTC)은 시험인증기관 최초로 모바일 서비스 애플리케이션(앱) 'KTC 모바일'을 출시한다고 4일 밝혔다.

안드로이드 운용체계(OS) 기반으로 개발된 이번 앱을 이용하면 신청자 아이디(ID)로 접속해 의뢰한 시험 진행에 관련된 모든 과정을 스마트폰으로 확인할 수 있다. 시험 접수부터 완료까지 시험·인증 현황 조회, 성적서 조회 및 접수 문의 등을 처리 가능하다. 특히 시험 완료된 신청 건은 성적서를 바로 확인하고 사본을 내려 받을 수 있다.

...이하생략

출처 : 전자신문(원문 자세히 보기▶▶)

 

"용량으로 승부하던 NAS, 관점이 달라졌다"

페타바이트(PB) 시대다. 1테라바이트(TB)급 휴대폰도 나오는데 기업에서 저장하고 관리하는 데이터 양은 기하급수적으로 증가하고 있다. 양만 느는 게 아니다. 데이터 활용도 더 잦아지고, 많아졌다.

대부분의 기업이 중요 정보를 블록 스토리지에 담고, 상대적으로 덜 중요한 데이터를 담는데 파일 스토리지를 써왔다. 그렇게 수십년째 기업용 외장 스토리지 시장은 SAN(블록)과 NAS(파일)로 구분됐다. 블록 스토리지는 계속 진화해왔던 반면, 파일 스토리지는 첫 등장 후 20년 넘도록 별반 달라지지 않았다. 많은 양의 파일을 잘 담기만 하면 그만이었기 때문이다.

...이하생략

출처 : zdnet(원문 자세히 보기▶▶)

 

 

[Subject 3] Support

 

"3차 에너지기본계획 1년…공백 있었지만 에너지전환 초석"

정부가 '제3차 에너지기본계획(에기본)'을 발표한 후 1년을 맞았다. 3차 에기본은 당초 계획보다 6개월이 더 걸려 마련됐지만, 정부의 에너지전환 정책을 뒷받침하는 중장기 에너지산업의 밑그림을 그렸다는 평가다.

산업통상자원부는 이 계획을 바탕으로 지난해 신재생에너지 설비 공급 목표를 초과 달성했고, 수소경제 등 에너지 신산업도 선제 육성했다. 에너지 유관기관도 정부 정책에 따라 움직였다. 정부는 제3차 에기본으로 구성된 정책 밑그림을 바탕으로 한 에너지전환 정책을 이어가면서, 그린 뉴딜 등 코로나19에 대응한 새 정책도 추진한다.

...이하생략

출처 : 전자신문(원문 자세히 보기▶▶)

 

"기업 역량의 핵심 업계 최고 개발자 모셔오는?  5가지 채용 팁"

기술력 격차를 논하는 이야기가 나올 때마다 그 논의에 소프트웨어 개발자가 포함될 가능성이 높다. 사실, 기업용 고품질 애플리케이션을 만들고 유지하는 경험자는 가장 수요가 많은 직군에 속한다.

노동시장 활동을 측정하는 주요 연방기관인 미국 노동부의 노동통계국(BLS)은 소프트웨어 개발자 고용률이 2018년부터 2028년까지 21% 성장할 것으로 전망된다고 밝혔다. 노동통계국이 추적하는 모든 직업 평균을 훨씬 웃도는 성장률이다.

BLS는 애플리케이션 개발자 고용률이 26% 증가할 것으로 예상되며 시스템 개발자 고용은 10% 증가할 것으로 예상된다고 말한다. 이 보고서에 따르면, 애플리케이션 개발자와 시스템 개발자 모두 성장의 주된 이유는 컴퓨터 소프트웨어 수요가 크게 증가했기 때문이라고 한다.

...이하생략

출처 : IT World(원문 자세히 보기▶▶)

 

 

[Subject 4] 보안

 

"메일을 전부 열람하게 해주는 익스체인지 취약점, 아직도 패치는 더뎌"

마이크로소프트가 익스체인지(Exchange) 서버에서 발견된 심각한 취약점인 CVE-2020-0688을 패치한 지 4개월이 다 되어가고 있다. 그럼에도 취약한 상태로 인터넷에 연결되어 있는 서버가 35만 대를 넘는다고 한다. 이에 대해 보안 업체 라피드7(Rapid7)이 보고서를 발표했다.

CVE-2020-0688가 패치된 것은 지난 2월의 일이다. 당시 인터넷에 연결된 익스체인지 서버 중 80%가 이 취약점에 노출된 것으로 나타났다. 공격자가 딱 한 개의 합법적인 크리덴셜만 확보하면 기업 전체의 이메일 시스템을 장악할 수 있게 해주는 취약점이었다. 그러나 3월부터 4월말까지 라피드7이 조사한 결과 패치가 적용된 서버는 약 7천 대밖에 되지 않았다고 한다.

...이하생략

출처 : 보안뉴스(원문 자세히 보기▶▶)

 

 

"VM웨어 클라우드 디렉터의 취약점, 많은 클라우드를 위협"

최근 VM웨어 클라우드 디렉터(VMware Cloud Director)에서 발견되고 패치된 취약점 하나가 클라우드 제공 업체들에 큰 영향을 주는 것으로 나타났다. 익스플로잇 될 경우 공격자가 같은 인프라에 호스팅 된 비밀 클라우드 전부를 장악할 수 있기 때문이라고 한다. 보안 업체 시타델로(Citadelo)가 이에 대해 발표했다.

시타델로의 전문가들은 이 취약점을 통해 내부 시스템 데이터베이스에 접근하는 실험을 진행했다. 클라우드 고객 모두의 비밀번호(해시 처리 된 것)에 접근해보고, 클라우드를 사용하는 다른 고객들의 가상기계를 훔치고, 시스템 관리자로 권한을 상승시키기도 했다. 클라우드 디렉터 로그인 페이지를 바꿔서 크리덴셜을 피싱하는 공격도 실험해봤고, 이를 통해 다른 고객의 클라우드 계정에 접근하는 것도 성공했다고 한다.

...이하생략

출처 : 보안뉴스(원문 자세히 보기▶▶)