우리 삶에 정보통신기술이 접목되면서 생활 환경이 더욱 편리해지고 효율성도 향상되었지만, 사생활 침해나 2차 범죄 노출 위험이 커졌다. 주거 환경도 마찬가지다. 집 안에 기술이 더 많이 들어올수록 우리는 더 편해지지만 그만큼 보안 위험 또한 커진다. 특히 AI의 발달 등을 기존 IoT를 도입한 스마트홈을 넘어 더 편리해진 ‘지능형 스마트홈’이 주목을 받으며 그러한 위험이 더 커졌다. 이번 글에서는 지능형 스마트 홈 시대의 보안 문제와 대응 방안을 살펴보고자 한다.

이 글은 제가 20여년 동안 소프트웨어 설계를 공부하고, 적용해보면서 갖게 된 믿음에 관한 글입니다. 한때 설계에 빠져 공부했고, 잘못된 믿음도 가져봤습니다. 하지만 언어와 실력이 다른 분들과 일하며 설계를 했던 경험을 비롯해 다양한 학습이 저를 설계에 관한 다른 관점으로 이끌었습니다. 이 글을 읽고 최소한 여러분은 설계에 대해 기대하지 말아야 할 것들에 대한 제 견해를 알 수 있을 것입니다. 조금 욕심을 부리자면, 적어도 한 사람 정도는 제 글을 읽고 행동에 변화가 생기는 분이 나타날 수도 있다는 기대를 갖고 글을 씁니다.

이번 글에서는 문서 작성은 귀찮았지만 영리했던 과거의 누군가의 작품인, 약간만 익숙해지면 다양한 범위의 업무에서도 충분히 활용할 수 있는 문서작성 툴 콰르토(Quarto)를 소개하겠습니다. 콰르토는 R이라는 프로그래밍 언어에서 마크다운(마크다운)을 작업할 수 있게 하는 R마크다운이라는 툴의 후속작입니다.

저는 5년차 개발자입니다. 회사에서 신입 개발자들과 함께 일하다 보면 네트워크에 관해 모르는 분들이 많으시더군요. 저도 사실 처음에는 그랬습니다. 그런데 일을 하다 보니 주니어 개발자가 더 성장해 중니어 이상으로 도약하려면 네트워크 지식이 꼭 필요하다는 것을 알게 됐습니다. 그래서 이번 글에서는 우선 주니어 개발자가 네트워크를 알아야 하는 이유를 설명하고, 네트워크를 아예 모르는 분들도 이해할 수 있도록 쉽게 풀어 이야기해보겠습니다.

‘프로그램을 짠다’는 기존의 개념은 사라지는 방향으로 가고 있다고 봅니다. 또한 매우 특화된 응용 프로그램을 제외하고 우리에게 익숙한 형태의 소프트웨어 대부분이 ‘프로그램되는’ 대신 ‘훈련된’ AI 시스템으로 대체될 전망입니다. ‘간단한’ 프로그램이 필요한 상황에서는 이러한 프로그램 자체가 손으로 코딩되는 대신 AI로 생성될 것입니다. 어차피 모든 프로그램이 GPU 클러스터상에서 매개변수 수천억 개로 구성된 모델을 실행할 필요는 없으니까요. 이게 말도 안 되는 생각이라고는 보지 않습니다.

개발자에게 영어 공부는 항상 따라다니는 숙제 같습니다. 특히 요즘 같은 글로벌 시대에 개발자에게 영어는 점점 중요한 덕목이 되어가고 있죠. 이번 글에서는 개발자로서 어떻게 영어 공부를 시작해야 할지에 대해 알아보고, 미국에서 개발자로 생활하고 있는 저의 영어 공부 팁을 공유해볼까 합니다.

지난 1편에서는 2022년 사이버 보안을 정리하는 4가지 키워드 중 랜섬웨어와 인공지능에 대한 공격 패러다임과 역기능의 대응 방안을 소개했다. 이번 글에서는 남은 두 가지 키워드인 국가 안보와 금융 분야에 대해 살펴보고자 한다.

대부분의 웹 사이트는 보안성을 위해 HTTPS를 지원합니다. 상업적인 웹 사이트뿐만 아니라 개인 블로그까지 이제 HTTPS는 선택이 아니라 거의 강제에 가까운 옵션이라 할 수 있습니다. 최신 브라우저들은 HTTPS를 지원하지 않는 웹 사이트를 위험성이 있는 페이지로 표시하고 있으며, 검색 엔진 또한 HTTPS를 적용한 사이트를 검색 결과에 우선적으로 노출하고 있습니다. 그렇지만 아직도 HTTPS를 사용하지 않는 웹 사이트와 클라이언트는 존재합니다. 이번 글에서는 브라우저가 웹 서버와 통신 시, 무조건 HTTPS 통신을 할 수 있도록 수행하는 HSTS 기술에 대해 알아보겠습니다.

개발자로 일하다 보면 한 번쯤은 개발 컨퍼런스 소식을 접하게 되며, 때론 연사의 입장으로 컨퍼런스에 참여하는 경우도 있습니다. 이번 글에서는 참석자로서 개발 컨퍼런스를 잘 즐기기 위한 방법에 대해 참여 준비, 참여, 회고까지 3단계로 나누어 살펴보겠습니다. (*컨퍼런스 이외에도 세미나, 워크샵, 포럼, 학회, 밋업 등 세부 상황에 따라 이름은 다르지만, 이 글에서는 컨퍼런스로 통일해 사용했습니다.)

2022년 사이버 보안은 랜섬웨어, 인공지능, 국가안보, 가상화폐라는 4가지 키워드로 정리할 수 있다. 사이버 환경의 혼란 속에서도 인공지능, 클라우드, 블록체인 등 차세대 기술을 통해 많은 사람들이 보안 이슈 해결에 노력하고 있지만, 개인정보 침해 같은 인공지능 윤리 문제가 계속 제기되면서 사이버 생태계는 점점 더 얼어붙고 있다. 이와 관련해 총 2편에 걸쳐 2022년 보안 사고를 대표하는 4가지 키워드를 살펴보고, 사이버 보안을 강화할 수 있는 방안을 모색하고자 한다.