포스트 코로나로 많은 기업들이 하이브리드 업무 환경으로 가면서 클라우드의 데이터 관리에 관심이 높아지고 있다. 기술산업 전문 분석 기업 무어 인사이트&스트래티지의 CEO 팻 모어해드는 "곧 하이브리드와 멀티 클라우드의 세계가 될 것"이라고 밝힌 바 있다. 그뿐만 아니다. 데이터 관리에서 하이브리드와 멀티 클라우드는 이미 많은 분석가들 사이에서 '뜨거운 감자'로 부상했다.

[기고] 하이브리드 아니면 시작하지 마라

포스트 코로나로 많은 기업들이 하이브리드 업무 환경으로 변화하며 클라우드 데이터 관리에 관심이 높아지고 있습니다. 가트너는 보고서를 통해 2026년까지 멀티 클라우드와 하이브리드 기능을 지원하지 못하는 데이터 관리 툴과 플랫폼의 90%가 3년 이내에 폐기될 것이라고 합니다.

또한, 특정 문제를 해결하기 위한 포인트 솔루션이 기업의 요구를 충족하지 못하고 있습니다. 가트너 보고서에 따르면 2024년까지 클라우드에 새로 구축되는 시스템의 50%는 포인트 솔루션이 아닌, 클라우드 데이터 생태계가 될 것이라고 합니다. 하이브리드와 멀티 클라우드는 새로운 표준이자 미래입니다. 데이터 관리는 하이브리드여야 하고 그렇지 않다면 시작하지 않아야 합니다.

디지털타임스에 기고된 글을 통해 데이터 관리에 대한 인사이트를 얻어가시기 바랍니다.

디지털타임스

하이브리드가 아니면 시작하지 마라

정리하게 된 배경 TMI~ API를 사용하게 되면 많이 다루게 되는 데이터 형식 중 하나가 바로 json이다. 개발중인 서비스에서도 연계된 타 서비스의 데이터를 API로 받아오게 되는데, 대용량일 시 json 문자열을 Entity 객체로 파싱하며 성능 이슈가 있는 듯하여 현재 사용중인 라이브러리와 그 외에 대중적으로 사용되는 라이브러리의 성능 차이를 검토하게 되었다.

[Java] Json을 Java 객체로 변환하는 방법(Gson, Jackson, JSON-SIMPLE)

웹 서비스를 개발할 때, 대다수의 개발자가 마주치게 되는 것이 JSON 입니다. API의 개념이 도입되면서 클라이언트와 서버는 JSON 포멧으로 데이터를 주고받는게 일반적이며, 시스템 간 서버끼리 데이터를 주고 받을 때도 API 형식으로 데이터를 넘겨주는 경우가 있습니다.

이때, 백엔드에서는 Java Entity를 JSON 문자열로 변환하거나 JSON 문자열을 Java Entity로 편하게 변환하기 위해 라이브러리를 사용하는데, 대표적으로 Jackson, GSON, JSON-SIMPLE이 있습니다. 세 개의 라이브러리 중 어떤 라이브러리를 사용해야 할까요?

단순히 코드 짜기 편한 라이브러리를 선택한다면, 성능 상 이슈가 발생할 수 있습니다. 본인이 서비스하는 시스템의 특성에 따라 라이브러리를 선택할 것을 권장합니다. 간략하게 장단점을 정리해봤습니다. 보시고 시스템 환경에 맞는 라이브러리를 선택하시길 바랍니다.

▪️ Jacskon
  - 대용량 데이터일수록 성능 향상
  - Spring Framework 내장 (어노테이션 지원)
  - Serialize/Deserialize 커스텀 용이 (상속 지원)
  - 소스코드 작성 간단함

▪️ GSON
  - 저용량 데이터에서 성능 무난
  - 대용량 데이터일수록 성능 하락
  - Serialize/Deserialize 커스텀 용이 (상속 지원)
  - 소스코드 작성 간단함

▪️ JSON-SIMPE
  - 데이터 용량에 따른 성능 차이 미세함 (저용량/대용량 모두 다루는 환경에 적합)
  - Deserialize 커스텀 불편
  - 소스코드 작성 불편함

실제 저희 서비스 환경 조건에서 각 라이브러리 별 JSON Parser를 구현해 성능 비교를 해본 결과, Jackson이 성능이 월등하게 우세하여 기존 GSON으로 되어 있는 코드를 Jackson을 사용하도록 수정했습니다. 실제 구현 방법과 성능 비교 결과는 제 블로그에 정리해뒀으니 관심이 있으시면 참고하시길 바랍니다.

Velog

Jackson vs GSON vs JSON-SIMPLE

용도별 성능 장단점 정리 감사합니다 ㅎㅎ

WET: DRY(Don't Repeat Yourself)의 반대 단어, Write Everything Twice 의 줄임말이다 오늘 할 얘기는 타임머신이 있다면, 과거로 돌아가서 나 자신에게 해주고 싶은 이야기 입니다 중복 코드에 관한 이야기 입니다 제가 예전에 작업했던 코드에는 빨간색, 보라색 두가지 모듈이 있었습니다 제 친구랑 동료 한명은 빨간 모듈에서 새로운 기능을 개발하고 있었습니다 작업을 하던중에

촉촉한 코드, 건조한 코드

프로그래밍에서 중복제거는 매우 중요한 개념입니다. 프로그래밍 개념인 DRY(Don't Repeat Yourself)는 중복을 최대한 제거하려는 노력을 의미합니다.
중복을 제거하는 주요한 방법 중 하나는 추상화입니다. 가령 비슷한 연산을 수행하는 코드가 있다면, 이를 하나의 공통 모듈(함수 등)을 만들어 중복을 제거할 수 있습니다.

그렇지만 시간이 흘러 추상화한 공통 모듈에 예외 케이스, 추가적인 기능, 버그가 발생하게 된다면 어떻게 될까요? 공통 모듈은 점점 더 크고 복잡해지게 됩니다. 코드가 거대해지며 맥락을 파악하기 점점 힘들어지고, 순환 참조가 생기게 될 수도 있습니다.

즉, '잘못된 추상화는 중복 코드보다 나쁘다'의 예시가 됩니다.
중복은 장기적 관점에서 좋지 않습니다만 잘못된 추상화 역시 장기적 관점에서 좋지 않습니다

따라서, 섣불리 추상화를 하기 보다는 공통적인 코드가 '우연적인지', '본질적으로 변하지 않을지' 를 시간을 두고 충분히 판단한 뒤에 진행할 필요가 있습니다.

소개해 드리는 글은 React 개발자 DanAbramov가 세미나 에서 발표한 경험담을 번역한 게시물입니다. 적절한 이미지와 함께 공감되는 내용으로 아주 재미있게 읽었습니다.

https://velog.io/@gomjellie/The-Wet-Codebase

추상화의 함정

추상화는 중복제거라기 보담.. 질서확립? ㅎ
중복제거는 함수화로도 충분하죠^^

안녕하세요. 구독자님, 오늘도 팁스터 뉴스레터와 함께 해주셔서 감사합니다. '메이커들의 커피챗'은 서비스 기획, 프로덕트 관리, 프로덕트 디자인 등 제품을 만드는 일을 하면서 생기는 여러 문제에 대해 질문하고, 좋은 해결 방법을 탐구하는 뉴스레터입니다. 질문에 대한 메이커들의 생각은 물론, 함께 읽어 볼 만한 글, 써 볼 만한 도구를 함께 담았어요.

💬 회고 그거.. 어떻게 잘하는 건데?

회고는 개인은 물론 팀, 더 나아가 회사 차원에서 성장을 위한 중요한 활동 중 하나 입니다.
회고를 성장의 밑거름으로 잘 활용 하려면 어떻게 해야 조금 더 잘할 수 있는지에 대한 좋은 글을 찾아서 공유드립니다.

🎆 회고도 추적이 필요합니다.
회고 이후에 동일한 문제가 연달아 발생하거나 같은 실수를 반복하는 결과로 이어지지 않기 위해 회고에서 나온 개선사항에 대한 리마인드와 추적을 하는게 좋습니다.
슬랙 봇을 활용하여 개선사항으로 작성한 내용을 다시 한번 리마인드 시키고 실제 업무에 반영되고 있는지 계속 확인하는 과정을 거치세요.
또 개선사항에 포함된 업무를 하거나 관련 미팅을 할 때에 서로가 다시 확인할 수 있도록 한 번씩 언급하세요. 

💁‍♂️ 무엇을 배웠는지도 기록해야 합니다.
KPT회고는 잘하고 있는 것은 무엇인지 확인 할 수 있지만, 배운 것은 확인하기 어렵다는 아쉬움이 있습니다. 그래서 추가로 무엇을 배웠는지도 기록하는게 좋습니다.
이러한 방법은 팀으로 배운 점을 회고를 통해 계속 기록할 수 있고, 배운 점을 더 잘 활용하기 위한 방법으로 연결 시킬 수 있습니다.
'단순히 잘했어!'라고 기록하는 것보다 '우린 이런 걸 잘했고 덕분에 이런 걸 배웠어', '우린 이런 게 아쉬웠지만 덕분에 이런 걸 배웠어' 식으로 기록하는게 좋습니다.

👁️ 과거에만 집중한 회고보다는 미래 지향적 회고
회고는 당연히 우리의 목표가 무엇이었고, 어떤 일을 했는지 돌이켜보는 것이 필요합니다. 다만 여기서 더 나아가 '우리가 뭘 개선하면 더 잘할까'도 살펴봐야 합니다.
'목표를 위한 일들을 얼마나 했는가'와, '당장의 수치로 성과화되지 않은 일들도 향후 목표에 어떤 긍정적인 영향을 주는가'에 대해 기준을 잡고 논의와 판단을 진행하세요.

🏄🏻‍♂️ 회고의 마지막에는 반드시 다음 주기의 목표를 조정해야 합니다.
과도한 목표를 설정하고 반복적으로 성과를 달성하지 못할 경우 많은 구성원들이 슬럼프를 겪거나 의지가 꺾입니다.
지난 주기와 같은 노력이 지속된다면 목표를 달성 할 수 있을지, 혹은 우리의 노력이 목표와 직결되는 게 맞는지 면밀히 검토한 후 목표를 전체적으로 잘 설정하여 문제를 해결해야 합니다.

✍️ 지표와 방향성에 대한 회고와 팀 운영 방식에 대한 회고가 필요합니다.
기획의 정책이 하나가 빠지면 다음 스텝에 영향이 가는 것처럼 디자인 또한 하나의 지면이 다른 화면에도 영향을 끼치는 경우가 많기 때문에 서로가 누락된 부분이 없도록 주기적으로 소통의 방식에 대한 회고도 중요합니다.
목표 중심으로 회고하는 것은 업무의 단계와 과정에 초점을 맞추고, 
팀 운영 방식에 대한 회고는 우리의 업무 스타일과 커뮤니케이션 등에 초점을 맞추는게 좋습니다.

🏃‍♂️ 언제 무슨 일을 했을 때인지 구체적인 회고가 필요합니다.
회고는 좋고 나쁨을 함께 살펴보고 이를 어떻게 개선하면 좋을지 논의하는 시간이지만 개인의 감정이 앞서게 되면 팀의 관점에서 어떤 부분을 먼저 개선해야 하며 구체적으로 다음을 어떻게 준비하면 좋을지 논의하게 어렵다는 문제가 발생하게 됩니다.
모두가 언제 무슨 일을 했을 때 부정적/긍정적 감정을 느꼈는지를 바탕으로 진행될 수 있도록 미리 회고 템플릿을 만들어 회고 진행일 며칠 전 공유해 미리 생각해 보고 작성하도록 유도하세요. 
공통 질문을 미리 확인하고 작성하게 되면 모여서 이야기할 때 보다 더 깊게 생각해 볼 시간을 가질 수 있고, 언제 어떤 일을 했을 때 개선이 필요하다고 느꼈는지도 구체적으로 정리할 수 있습니다.

PRODUCT LAB. 프로덕트랩

회고를 조금 더 잘하는 방법

마침 회고록 작성 중이었는데 검토에 크게 도움됐습니다. 감사합니다.

Chris Lattner is a legendary software and hardware engineer, leading projects at Apple, Tesla, Google, SiFive, and Modular AI, including the development of Swift, LLVM, Clang, MLIR, CIRCT, TPUs, and Mojo.

Chris Lattner: Future of Programming and AI | Lex Fridman Podcast #381

Swift과 LLVM의 창시자인 Chris Lattner는 그의 새로운 프로그래밍 언어인 Mojo에 대해 이야기합니다. 이 언어는 프로그래밍을 더 쉽게 배우고 사용하기 위해 만들어졌으며, 런타임 프로그래밍에서 컴파일 타임 프로그래밍으로 자연스러운 전환을 가능하게 합니다. Mojo는 Python의 모든 동적 기능과 패키지를 지원하는 Python의 상위 집합으로 설계되었습니다.

Chris Lattner는 AI에 깊게 뛰어들기 위해 2017년 초에 애플을 떠났고, 그 후로 구글에 합류했습니다. 또한, Swift for Tensorflow 프로젝트에 참여하였습니다. 이 프로젝트는 2~3년 동안 진행되었습니다. 프로젝트가 원하는 성과를 얻지 못한 이유는 "스위프트가 파이썬이 아니기 때문"이었습니다. 사람들은 이미 파이썬에 만족하고 있었죠. 비록 프로젝트가 원활하게 진행되지 않았지만, 본인을 포함하여 참여한 모든 개발자들은 정말 많은 것을 배웠다고 합니다.

https://www.youtube.com/watch?v=pdJQ8iVTwj8

YouTube

Spotify is undertaking a "strategic realignment" of its podcast division, laying off about 200 staffers. Sahar Elhabashi, Spotify's VP, head of podcast business, announced the job cuts in a memo to employees Monday that was shared publicly. The 200 employ

Spotify Laying Off 200 Employees in Its Podcast Division

스포티파이가 전사 차원에서 팟캐스트 그룹을 전략적으로 재편성한다는 목적으로 약 200명의 직원을 정리해고 한다고 발표했습니다. 이는 올초 스포티파이가 전체 직원의 6%를 정리해고 하고, 과거 스포티파이 팟캐스트 책임자였던 돈 오스트로프(Dawn Ostroff) 최고 콘텐츠 및 광고 비즈니스 책임자가 자리에서 물러난 뒤 감행됐습니다. 이번 조치의 결과 팟캐스트 인력은 전사의 2%로 줄어들었는데요. 이미 스포티파이는 지난 가을 11개의 팟캐스트 쇼를 취소한 바 있고 실적이 저조한 오리지널 타이틀은 진행을 하지 않는 등 라인업을 정리했습니다. 그럼에도 앞으로 팟캐스트 크리에이터를 지원하는 파트너십을 여전히 중시한다는 메시지를 던졌고요.
팟캐스트는 여전히 스포티파이에게 차별화 사업으로서 중요한 역할을 할 텐데요. 다만 거시 경제의 불확실성으로 인해 확장보다는 수익을 중시하는 환경에서 결정을 내린 것으로 보입니다.

Variety

세콰이어 캐피탈의 대표 파트너이자 실리콘 밸리의 '폭풍의 눈' 으로 불리는 짐 고엣츠의 스타트업 스쿨 강연을 가져왔습니다. 왓츠앱이나 깃헙에 투자해 뛰어난 성과를 낸 것과 별개로, 오랜 세월 비즈니스계에서 얻은 교훈과 경험을 '창업가', '아이디어', 그리고 '시간' 이라는 세 단어로 요약해낸 그의 통찰력에 감탄할 수 밖에 없습니다. 이론은 복잡하지만 진리는 간단합니다.

애플, EA, 구글, 야후, 시스코, 페이팔, 오라클 | 위대한 기업들의 공통점 | Jim Goetz 세콰이어 캐피탈

세콰이어 캐피탈의 대표 파트너이자 실리콘 밸리의 ‘폭풍의 눈’ 으로 불리는 짐 고엣츠의 스타트업 스쿨 강연을 가져왔습니다. 왓츠앱이나 깃헙에 투자해 뛰어난 성과를 낸 것과 별개로, 오랜 세월 비즈니스계에서 얻은 교훈과 경험을 ‘창업가’, ‘아이디어’, 그리고 ‘시간’ 이라는 세 단어로 요약해낸 그의 통찰력에 감탄할 수 밖에 없습니다. 

이론은 복잡하지만 진리는 간단합니다. 빠른 길 대신 옳은 길을 걷고, 골몰하는 대신 일단 한 발을 내딛고, 시작이 엉성해도 나아질 거란 희망을 갖고 인내하고 부딪히는 것이죠. 

구글, 링크드인, 시스코… 지금은 그 누구도 부정할 수 없는 위대한 기업이지만 ‘모든 초고는 쓰레기다’ 라는 헤밍웨이의 말처럼 시작은 항상 엉성하고 부족했습니다. 구글의 창립자인 래리 페이지마저도 ‘페이지랭크’ 의 가치를 알아보지 못해 매각을 시도했고, 링크드인은 자그마치 10년에 걸쳐 조금씩 성장했으며, 시스코는 하마터면 어떤 투자도 받지 못한 채 고사할 뻔했죠. 그런 초라한 시작이 있었기에 지금의 성공이 더 극적으로 다가올 수 밖에 없는 것 같습니다. 짐 고엣츠가 오랜 세월 위대한 사업들을 지켜보며 깨달은 지극히 당연하지만 소중한 교훈을 번역하여 공유합니다. 많은 분들께 도움이 되시길 바라며...

애플, EA, 구글, 야후, 시스코, 페이팔 | 위대한 기업들의 공통점

The complete email marketing guide for SaaS businesses specifically - what emails to send, when to send them, and how to send them.

Email Marketing for SaaS

예전에 저도 카카오엔터프라이즈라는 B2B회사에서 카카오워크라는 SaaS 협업툴을 담당한 적이 있었는데요..! 그 때도 함께 고민하던 SaaS를 위한 마케팅 메일 가이드입니다!

1. 이메일 마케팅 KPI와 목표: 필수 요소들
2. 이메일 세그멘테이션: 초보자 가이드
3. 이메일 Deliverability 모범 사례: 팁과 요령
4. 이메일 최적화: 캠페인의 ROI 극대화 하기
5. 이메일 A/B 테스트: 아이디어와 모범 사례
6. 이메일 이탈율: 이메일 리스트 이탈(Churn) 최소화 하기
7. 라이프 사이클 자동화: 온보딩, 리텐션, 인게이지먼트
8. 트랜잭셔널 이메일: 초보자 가이드
9. 이메일 개인화: 모범사례와 예제들
10. 이메일 퍼포먼스: ROI 극대화 하기
11. 이메일 마케팅은 죽었나?
12. 이메일 마케팅 관련 법률들: 지켜야할 기본 사항

https://loops.so/email-marketing-for-saas

Loops

SaaS를 위한 마케팅 메일 가이드 🧩

보편적 인간성에 대한 깨달음이 실제로 사회적 상황에서의 두려움을 줄여준다고 한다. 게티이미지뱅크 제공 사람들을 만나는 것이 두렵게 느껴졌던 때가 있다. 아마 갓 대학에 입학했을 때가 가장 심했던 것 같다. 다양하고 이상한 사람들 틈 속에서 알아서 잘 살아남으라고 던져진 기분이었다. 상황이 더 나빴던 것은 대학 입학도 하기 전에 사기꾼들을 만났던 탓이 크다.

[박진영의 사회심리학] '사람은 거기서 거기"...나에게 어려운 건 남들도 어렵다

필자에게는 사람들을 만나는 것이 두렵게 느껴졌던 시절이 있었다. 아마 갓 대학에 입학했을 때가 가장 심했던 것 같다. 다양하고 이상한 사람들 틈 속에서 알아서 잘 살아남으라고 던져진 기분이었다.

상황이 더 나빴던 것은 대학 입학도 하기 전에 사기꾼들을 만났던 탓이 크다. 학교에서 하는 설문조사라고 해서 의심 없이 남긴 개인정보가 엉뚱한 종교 단체에 흘러가 있었다.

학교에서 하는 설문이라는 말은 거짓이었고, 선배라는 사람들이 포교를 위해 같은 학교 신입생을 낚는 형태의 사기였다. 그렇게 뭣 모르는 신입생들의 대학 첫 인간관계를 종교단체에서 선점해서 쉽게 빠져나오지 못하도록 하는 그런 시스템이었다.

아무튼 잔뜩 기대했던 대학 생활 인간관계의 첫 단추를 사기로 시작한 필자는 사람들이 무서웠다. 사람들을 쉽게 믿어서는 안 된다는 경계심과 그래도 여전히 혼자가 되기는 싫다는 마음 속에서 갈팡질팡하고 있었다.

사람들을 만날 때마다 생각이 많아져서 식은땀이 나고 어떻게 행동하면 좋을지 몰라 눈 앞이 하얘지기도 했다.  그러던 중 우연한 기회로 “인간은 다 거기서 거기”라는 깨달음을 얻게 되었다.

깨달음이라고 하기에는 조금 거창하겠으나, 인간관계가 나한테만 어려운 것이 아니고 모두에게 다 조금씩 어렵다는 사실을 알게 되었다. 겉으로는 전혀 그렇지 않아 보여도 속으로는 다들 긴장하고 두려워하고 있다는 것을, 알고 보면 다들 비슷하다는 것을 알게 되었다.

저렇게 카리스마 있는 사람도, 차가워 보이는 사람도, 나를 평가하려고 벼르고 있는 사람도 다 관계의 기쁨과 슬픔을 겪으며 살아왔음을, 상처받지 않으려 나름의 철갑을 두르고 있는 것임을 알고 나니 사람들이 조금씩 달리 보이기 시작했다.

나만 어색한 순간을 질색하는 것이 아니며, 저 사람도 사실 나 만큼이나 떨고 있음을 바라보면서 나름의 연민과 동지애 같은 것이 생기기 시작했다.

내가 실수하는만큼 저 사람도 똑같이 실수할테고, 내가 누군가에게는 좋은 사람이 아닌 것처럼 저 사람도 나에게는 좋은 사람이 아닐 수 있다는 것, 관계가 잘못되는 것이 꼭 누군가의 잘못 때문은 아니라는 사실도 알게 되었다.

우리는 모두 불완전하고 갈팡질팡하고 두려움이 가득한 미련한 존재라는 사실이 이상하게도 위안으로 다가왔던 것 같다. 아무리 애를 써도 모든 사람에게 사랑받는 것은 불가능할테니까(내가 세상 모든 사람들을 사랑할 수 없는 것과 같은 이치로), 나와 맞는 사람을 찾아보자고 생각하면서 두려움이 줄어들기 시작했다.

이렇게 ‘사람은 다 거기서 거기’라는 깨달음을 다른 말로 “보편적 인간성”에 대한 깨달음이라고 한다. 나의 부족함과 어려움이 오직 나에게만 해당되는 것이 아니라 모두가 공통적으로 겪는 어려움임을 깨닫는 것을 말한다. 어려움 속에 고립되는 것이 아니라, 어려울 때일수록 주변으로 눈을 돌려 다른 사람들의 고통에도 관심을 갖는 것을 말한다.

보편적 인간성에 대한 깨달음이 실제로 사회적 상황에서의 두려움을 줄여준다고 한다. 볼더콜로라도대(University of Colorado Boulder) 연구팀에 의하면, 사회공포증을 겪고 있는 사람들에게 모든 사람들이 사회적인 상황에서 어색함과 두려움을 겪는다는 사실을 상기시켰더니 사회공포증이 줄어들었다는 연구 결과가 나왔다.

내가 겪고 있는 어려움이 모두에게 해당된다는 것은 크게 2가지 메시지를 준다. (1)하나는 내가 이상한 사람이 아니라는 것을 확인시켜 주고, (2)다른 하나는 다른 사람들도 생각보다 이해하기 어려운 존재가 아니라는 친밀감을 준다.

사람은 다 거기서 거기다. 평소 어렵게 생각했던 사람들에게 한발짝 더 다가가 보는 것도 좋을 것 같다. 때로는 작은 용기가 인생을 바꾸기도 하니까.

Naver

안녕하세요. 저는 뱅크샐러드 Core Data팀 Tech Lead Manager 김민수 입니다. 이번 글에서는 데이터 사용자가 직접 정의, 배포, 관리하는 뱅크샐러드 데이터 파이프라인에 대해 얘기해보려고 합니다. 우선 뱅크샐러드의 데이터 분석 인프라를 먼저 소개 드리겠습니다. 뱅크샐러드 프로덕션 서비스는 십수개의 마이크로서비스 와 각 서비스의 저장소로 구성됩니다.

데이터 분석가가 직접 정의, 배포, 관리하는 뱅크샐러드 데이터 파이프라인 | 뱅크샐러드

오랜만에 회사에서 데이터 관련 블로그 글이 나와서 공유합니다. 

뱅크샐러드에서는 데이터 엔지니어 뿐만 아니라 데이터 분석가도 직접 파이프라인을 만들고 배포하고 있는데요. 

이런 시스템이 없을 때 어떤 어려움이 있었는지에 대한 문제와 풀어낸 방법에 대해 잘 설명해주셨습니다. 이 외에도 다 얘기하지 못한 여러 재밌는 시스템이 있는데, 소개할 기회가 있으면 좋겠습니다.

Banksalad

뱅크샐러드의 분석가가 직접 정의하고 배포하는 데이터 파이프라인

While there are many resources to help programmers write better code-such as books and static analyzers-there are few for writing better comments. While it's easy to measure the quantity of comments in a program, it's hard to measure the quality, and the 

Best practices for writing code comments

1. 코드 내용을 그대로 반복하는 (추가 정보가 없는) 주석은 적지 말라.
2. 좋은 주석은 불명확한 코드를 변명하지 않는다.
    - 주석으로 코드를 설명하지 말고 코드를 다시 써라.
3. 명확한 주석을 적을 수 없다면 코드에 문제가 있을 수 있다.
    - 코드가 어렵다고 주석으로 경고하지 말고 코드를 다시 써라.
4. 주석은 혼란을 야기하는 것이 아니라 해소해야 한다.
    - 주석을 보고 더 헷갈린다면 그 주석은 지워라.
5. 관용적이지 않은(unidiomatic) 코드는 주석으로 설명하라.
    - 불필요하거나 중복된다고 생각할 수 있는 코드, 이로 인해 다른 누군가가 "단순화"할 수도 있다고 생각되는 코드에는 주석을 달아 설명하는 것이 좋다.
6. 복사한 코드라면 원본 출처 링크를 주석에 포함하라.
    - 향후 코드를 읽을 동료가 전체 컨텍스트(어떤 문제, 해당 솔루션이 권장되는 이유 등)를 파악하는 데 도움이 될 수 있음.
7. 도움이 될만한 외부 참조 링크를 포함하라.
8. 코드를 수정할 때, 특히 버그를 수정할 때 주석을 추가하라.
9. 주석을 사용해 불완전한 구현을 표시하라.
    - 기술 부채를 측정하고 해결하는 데 도움이 됨.

https://stackoverflow.blog/2021/12/23/best-practices-for-writing-code-comments/

Stack Overflow Blog

좋은 주석을 적는 방법

프로그래밍은 음악이나 미술과 같기 때문이다. 속성을 말하는 것이 아니라 범위를 말하는 것이다.

음악을 배운다고 해 보자. 음악을 하려면 무엇을 어떻게 배워야 할까? 음악 그 자체를 먼저 배우려는 사람은 없을 것이다. 피아노를 배우든, 기타를 배우든 혹은 노래를 하든 악기를 하나 선택하고, 기본 음계와 악보 보는 법, 그리고 소리내는 법을 배운 뒤 짧은 곡을 연습하는 것이 일반적일 것이다.

프로그래밍도 마찬가지다. 프로그래밍 언어를 하나 선택하고, 기본 문법과 실행 방법을 배운 뒤 작은 프로그램을 선택하여 따라 만들어보는 것이 가장 일반적인 방법이다.

또한, 음악과 악기의 종류가 셀 수 없이 많은 것 처럼, 프로그래밍도 마찬가지로 셀 수 없이 많은 프로그래밍 언어와 종류가 있다.

음악을 하려면 기간이 얼마나 걸릴까? 알 수 없다. 악기를 배우려면 얼마나 걸릴까? 악기마다 다르겠지만 보통 기초를 배우는 데 3개월, 기초적인 곡을 들을만하게 연주하는데 6개월~1년, 취미 공연을 할 수 있을 정도라면 2~3년 이상, 전공자가 되기 위해선 최소한 4~5년 가량을 매일 연습했을 것이다.

그것도 음악의 모든 범주가 아니라 하나의 악기를 다루는데만.

프로그래밍도 비슷하다. 프로그래밍을 잘 하려면 얼마나 걸릴까? 알 수 없다. 프로그래밍 언어를 배우는 데 있어서는, 언어 하나의 기초를 배우는데 3개월, 기초적인 프로그램을 제대로 만드는데에는 6개월~1년, 취미로 원하는 것를 뭐든 만들 수 있을 정도는 2~3년, 그리고 전문적인 프로그래머로 인정 받으려면 4~5년 이상 매일 프로그래밍을 해야한다.

그리고 악기 하나를 능숙하게 다룰 수 있게 되면 다른 악기를 배우는 것이 수월해진다. 프로그래밍도 마찬가지다.

즉, 악기를 연주하는 것에 대해서는 오래 걸린다는 것을 이해하고, 의심 없이 악보를 보고 따라하며 연습을 하고, 난이도를 높여가며 다양한 곡들을 연습하고 연주하며 실력을 늘려가지만, 프로그래밍을 배우는 것은 그렇게 생각하지 않으니 어렵게 느껴지는 것이다.

물론 이유는 있다. 악기 연주와는 달리 프로그래밍은 그 과정이 거의 눈에 보이지 않고, 결과 또한 드러나는 것이 전부가 아니기 때문에 기대와 과정의 괴리가 있어서 더 어렵게 느끼는 것 같다.

음악이나 프로그래밍 뿐이 아니라 세상 누구의 일도 어렵지 않은 것이 없다. 그리고 프로그래밍이 특별히 어려운 것도 아니다. 그냥 단기간에 배우려니 어려운 것이다.

프로그래밍은 왜 어려울까?

code-review #코드리뷰 | 안녕하세요. 이번에 테크리드로 승진(?)하게 된 5년차 개발자입니다. 작은 스타트업에 있다보니 생각보다 빠르게 테크리드 역할을 맡게 되었습니다. 이제 제가 코드리...

코드 리뷰를 받는 입장에서 해야 하는 입장이 되었는데 다른 분들은 리뷰를 어떤 식으로 하는지 궁금합니다.

요약
1. 로직을 이해하기 쉽도록 구현했는지를 위주로 코드리뷰합니다.
2. 코드 작성자는 확신이 없는 부분에 대해서 사전에 설명하는 코멘트를 남겨두면 좋습니다.
3. 코드 리뷰어는 자신의 코멘트가 필수적으로 반영되어야 하는지, 선택적으로 반영하면 좋은 것인지 명시하면 좋습니다.
4. 구글 등 다른 코드리뷰 문화도 참고하시면 좋습니다.

경험상 사람마다 코드리뷰에서 주로 보는 부분이 다르겠지만, 저는 로직을 주로 봅니다. 구현하고자 하는 것에 비해서 복잡하게 되어있지는 않은지, 맥락을 알아야지만 이해할 수 있도록 구현되어 있지는 않은지 점검하는 편이에요. 그래서 사실 코드를 읽다가 이해하기 어렵다 싶으면 그때부터 로직에 개선점이 있는지 주의 깊게 봅니다. 코드 스타일 등 린터나 포매터로 자동화할 수 있는 부분은 크게 신경 쓰지 않는 편이에요(대부분 CI에서 잡히고, 새로운 린터 규칙이 필요하면 추가하면 됩니다).

한편, 코드리뷰를 하다 보면, 리뷰가 올라오기까지의 시간과, 리뷰를 반영했을 때 그걸 확인하고 승인하는데 까지 걸리는 시간이 오래 걸리기 마련입니다. 일종의 핑퐁이지요. 이 핑퐁을 줄이기 위한 방법으로 저는 선제적 코멘트를 사용했습니다. 로직을 최대한 이해하기 쉽게 짜려고 노력했지만, 더 이상 개선할 수 없었을 때, 그렇다고 주석을 남기기도 애매할 때는 github, bitbucket의 코드 인라인 코멘트로 왜 이렇게 짰는지, 무엇을 고민하고 있는지에 대해 적어둡니다. 그러면 리뷰어가 왜 이렇게 짜셨나요? 라고 묻고, 그에 대해 답하면서 생기는 핑퐁이 줄어듭니다. 

마지막으로, 코드 작성자의 입장에서는 리뷰어의 코멘트가 필수적으로 반영되어야 하는지, 아니면 반영되면 좋은 것인지 구분이 애매할 수 있습니다. 그래서 리뷰어가 필수/선택 여부를 명확하게 표시해주는 게 좋다고 생각합니다. 

https://google.github.io/eng-practices/review/ 구글의 코드리뷰 가이드 문서와 거 문서에 링크된 다른 글을 읽어보셔도 도움이 될 거 같습니다.

커리어리

코드리뷰는 어떤 식으로 해야 할까?

지금 돌이켜 생각하면 부끄러운 일이지만, 처음 테스트 코드를 마주했을 때 든 생각은 '왜 귀찮은 테스트 코드를 만들어야 하는 걸까?'였습니다. 물론 지금은 테스트 코드의 중요성을 깨달아 열렬한 팬이 되었고, 이를 제 사회 생존을 위한 필수 장치로 여기며 함께하고자 노력하고 있습니다. 요즘은 대부분의 개발 과정에서 테스트 코드 작성을 실천하며 더 나은 결과물을 만들고 있습니다.

테스트 코드는 왜 만들까? | 요즘IT

요즘 최대의 관심사는 단언컨대 "테스트 코드"입니다. 혹자는 테스트 코드를 작성하면 시간이 부족해진다는 이유로 기피하곤 합니다. 저 역시 그랬으니 그 마음을 전혀 이해 못하는 건 아닙니다. 하지만 프로그램을 만들수록 테스트의 중요성은 점점 증가했던 것 같고 특히 "테스트 코드"는 코드 품질의 향상이나 리팩토링(혹은 코드를 수정하는 행위)를 할 때 보다 안전하고 자신 있게 할 수 있게 되어 유지 보수 차원에서 꼭 필요한 존재라고 생각합니다. 조금 과장하여 개발 프로세스 중에 필수라고 생각이 들기도 합니다. 
물론, 테스트 코드가 군대에서 다치면 의무대에서 줬던 빨간약 같은 만병통치약이라는 소리는 아닙니다. 테스트 코드가 모든 버그를 방지할 수 있는 것도 아니죠. 하지만 테스트 코드가 가져다주는 장점은 분명하기 때문에 고려를 해봐도 좋다고 생각합니다. 
그렇다면 우리는 왜 테스트 코드를 작성하게 될까요? 이번 글을 통해 테스트 코드 작성에 대한 각자의 생각을 정립하는 기회가 되었으면 좋겠습니다.
https://yozm.wishket.com/magazine/detail/1964/

Wishket

테스트 코드는 왜 만들까?

Are you a Java programmer with 1-3 years of experience? Congratulations, you have passed the beginner level and now it's time to showcase your skills in interviews. To help you prepare for your next...

Medium

🕊️ 주니어 자바 개발자를 위한 100가지 질문 (2)

I care a lot about the tools I use. Especially when they aren't free. Some tools are too good to keep to myself. I have to share them! Here's what I've spent my money on in 2022-23 that has genuinely improved my life as a software engineer.

The 5 paid subscriptions I actually use in 2023 as a software engineer

넘쳐나는 구독 서비스 중 개발자가 자주 사용하게 되는 서비스는 무엇일까요?

1️⃣ 깃허브 코파일럿

코드를 작성하면 코파일럿이 다음에 작성할 코드를 예상하고 추천해준다. 코파일럿 사용후 생산성이 약 30% 증가했다. 

2️⃣ Kagi: 구글보다 나은 서치 엔진

Kagi에서 검색하면 구글기나 빙보다 더 정확한 검색
결과가 뜬다. 지속적으로 정확한 검색 결과는 자신이 제어하는 검색 개인화에 의해 더욱 강화된다. Kagi에게 스택 오버플로 또는 미디엄 사이트의 결과에 더 높은 가중치를 부여할 수 있고 결과를 보고 싶지 않은 사이트도 차단하도록 설정할 수 있다. 

https://kagi.com

3️⃣ 미드저니: AI 이미지 생성

백엔드 엔지니어가 포토샵으로 이미지 생성할 일도 없고 잘하지 못할 수 있다. 기술 아티클글 작성할 때 도움되는 이미지를 미드저니를 사용해서 생성한다. 

https://www.midjourney.com/

4️⃣ Scribd

인기 있는 전자책이 모여있는 온라인 라이브러리다. 출퇴근할 때나 여행 다닐 때 오디오북을 들으면 좋다. 

5️⃣ 미디엄

같은 직종에 종사하는 사람들로부터 배울 수 있는 블로깅 플렛폼. 

👉 보너스: Excalidraw

화이트보드 대신 온리인으로 도형을 그리며 설계할 때 도음되는 도구다.

https://excalidraw.com

개발자가 자주 사용하게 되는 구독 서비스 5가지

최근 한 기업의 소프트웨어 개발팀이 서버리스 아키텍처 프로젝트를 버리고 모놀리스를 도입해서 클라우드 인프라 비용을 90% 절감했다는 내용의 블로그 글을 올리며 뜨거운 논란을 불러일으켰다. 더구나 이 글은 다른 누구도 아닌 아마존 프라임 비디오의 선임 소프트웨어 개발 엔지니어 마신 콜니가 쓴 글이었다. 아마존은 클라우드 서비스 시장의 리더임은 말할 것도 없고 서버리스 컴퓨팅을 앞장서서 지지하는 대표적인 기업이다.

아마존 프라임 비디오의 '서버리스 vs. 모놀리스' 논란에서 얻는 6가지 교훈

아마존 프라임 비디오는 서버리스 아키텍처를 버리고 모놀리스를 선택했다. 그리고 클라우드 인프라 비용을 90% 절감했다.

언젠가부터 MSA, 서버리스 안하면 쿨하지 못한게 되었다. 이 흐름탓인지 부트캠프에서 몇 주간 진행하는 프로젝트에도 MSA로 서버를 구성한다. 정말 말리고 싶었지만 아무리 말해도 자기가 고생해봐야 이게 아닌걸 알지 않나.

각 팀과 회사가 가진 자원은 모두 다르다! 그러니 너무 부끄러워 마시라!

ITWorld Korea

모놀리스는 부끄러운 아키텍처인가?

Create FAST, Connect ALL - 급변하는 비즈니스 환경, 디지털 콘텐츠 관리를 위한 가장 파워풀한 도구 마케터, 기획자, 개발자, 디자이너를 위한 새로운 솔루션! Memex

미믹스 - Memex

안녕하세요. 현직 프론트엔드 개발자라서 관리자 페이지 만들때마다 귀찮아서 Strapi같은 외국CMS 써보다가 TF팀을 꾸려서 한국판 CMS 만들어보았습니다.

https://memexdata.io/

어쩌다가 만들었는지 자세한 내용은 "우리가 미믹스를 만든 이유" (https://memexdata.io/blog/d7c48d9122db4441800e21a3b106005a) 글을 봐주시면 감사하겠습니다.

백엔드와 서버 없이 관리자 만들고 API연동할 수 있는 기능이 있어서 저같은 프론트 / 앱개발자에게 도움이 될것 같습니다.

무료로 쓰실 수 있고 기존에 파이어베이스나 워드프레스 말고 가볍게 개발해보실분은 써보시면 좋을것 같습니다. 무료이니 만큼 개발자분들, 특히 서버하기 귀찮거나 버거운 프론트엔드 개발자분들에게 조금이나마 도움이 되면 좋겠습니다.

아래 스펙갖고 개발했습니다.
- React (18) + Redux
- Spring Boot + MariaDB + MongoDB + Redis
- UI: AntDesign / Tailwindcss
- 인프라: AWS + Vercel

궁금하신점은 댓글이나 채널톡에 문의 남겨주세요.

관리자 페이지 만들지 마세요. 프론트만 개발해보세요.

10% 비용으로 10배의 효과를 만드는 방법에 대해 알고 계신 분들은 안보셔도 괜찮아요.

🚀 오길비 부회장. 10% 비용으로 10배의 효과를 만드는 방법

✅ 3,000,000회 이상의 조회수를 기록한 TED의 인기 영상

- 오길비 그룹의 부회장이자 마케팅 전문가인 로리 서덜랜드(Rory Sutherland)는 18분이라는 짧은 시간 안에 제가 가지고 있던 일에 대한 관점을 완전히 바꿔버렸어요. 개인적으로 너무 감명 깊어서 군대에서 20번 넘게 돌려봤던 기억이 있네요. 업로드된 지 10년이 넘은 TED 영상이지만 구독자분들께 꼭 소개해 드리고 싶어서 이번 콘텐츠로 선정하게 되었어요. 시간이 되시는 분들은 원본 영상도 함께 보시는 걸 추천드립니다!

✅ 원본 글 정리 (프로덕트랩의 주관적인 해석 포함)

[멋진 철학자. A Fucking Philosopher.]

- 여기 있는 것은 전자 담배입니다. 1~2년 전에 발명된 이래로 저에게 말할 수 없는 행복을 안겨주었죠. 그 이유는 다음과 같습니다. 영국에서 공공장소에서의 흡연이 금지된 이후로 저는 더 이상 파티를 즐길 수 없었습니다. 파티에서 와인 잔을 들고 사람들과 이야기를 나누다 보면 때로는 혼자 조용히 서서 생각에 잠기고 싶을 때가 있습니다. 하지만 담배도 없이 혼자 창밖을 바라보고 있으면 반사회적이고 친구도 없는 멍청이처럼 보이기 마련입니다. 담배와 함께라면 당신은 멋진 철학자처럼 보일 수 있습니다.

[그리스에 대출을 해준 멍청한 은행들에 대한 구제 금융]

- 사물을 재정의하는 것의 중요성은 아무리 강조해도 지나치지 않습니다. 똑같은 일이라고 해도 그 일을 어떻게 바라보는가에 따라 기분이 좋아질 수도 나빠질 수도 있습니다. 고전적인 경제학의 문제 중 하나는 지나치게 현실에 집착한다는 점입니다. 하지만 실제로는 현실만큼 그 현실을 어떻게 바라보는지가 중요합니다. 같은 일을 두고 '그리스에 대한 구제 금융'이라고 말할 수도 있고, '그리스에 대출을 해준 멍청한 은행들에 대한 구제 금융'이라고 할 수도 있습니다. 사실 이 둘은 실제로는 같은 이야기입니다. 

[심리적인 접근보다 공학적인 접근이 우선시 되었던 이유]

- 인식은 우리의 생각과 행동에 엄청난 영향을 미친다고 생각합니다. 하지만 2002년 노벨 경제학상을 수상한 심리학자, 대니얼 카너먼(Daniel Kahneman) 이전에는 이를 설명할 수 있는 훌륭한 방법이 없었습니다. 하지만 기술 공학 분야는 그렇지 않았습니다. 자신들의 논리를 설명할 수 있는 훌륭한 방법들이 다수 존재했습니다. 이로 인해 우리는 심리적인 해결책보다는 공학적인 해결책에 집중하게 되었습니다.

[심리적인 접근의 효용성]

- 심리적인 해결책이 얼마나 효과적인지 말씀드리겠습니다. 혹시 파리와 런던 간의 이동 시간을 약 40분 단축하기 위해 무려 600만 파운드를 투자한 유로스타를 아시나요? 투자한 돈의 0.01%를 열차에 Wi-Fi를 설치하기 위해 사용했다면 기차에 탑승한 승객들의 즐거움을 훨씬 더 향상시킬 수 있었을 것입니다. 만약 투자한 돈의 10%를 세계 최고의 남녀 슈퍼모델들을 고용해 탑승한 모든 승객들에게 고급 와인을 무료로 나눠줬다면 어땠을까요? 여전히 500만 파운드가 넘는 돈이 남아있었을 것이고, 사람들은 오히려 이동 시간을 늘려달라고 요청했을 것입니다.

[창의적이고 감성적인 아이디어 VS 이성적이고 수치화된 아이디어]

- 저는 창의적이고 감성적인 아이디어를 대하는 방식과 이성적이고 수치화된 아이디어를 대하는 방식 간에 불균형과 비대칭이 존재한다고 생각합니다. 창의적인 아이디어는 이성적인 사람들의 검토를 거쳐 승인됩니다. 그것이 틀리다고 생각하지는 않습니다. 하지만 그 반대의 경우, 이성적이고 수치화된 아이디어는 그 자체로 승인됩니다. "숫자는 모두 맞는 것 같지만, 이 아이디어를 발표하기 전에 크리에이티브 한 사람들에게 보여줘서 더 나은 것을 생각해낼 수 있는지 알아볼게요."라고 말하지 않습니다.

[의사 결정을 할 때 고려해야 하는 3가지 요소]

- 저는 의사 결정을 할 때, 기술 / 경제 / 심리적인 요소가 모두 고려되어야 한다고 생각합니다. 어느 한 가지를 우선시하는 것이 아니라 이 세 가지를 모두 동등하게 고려하여, 가능한 그 중간 지점에 있는 해결책을 찾아야 합니다. 

[심리적 통찰력을 기반으로 검색창에 집중한 구글]

- 실제로 훌륭한 비즈니스를 보면 거의 항상 3가지 요소를 모두 고려한 것을 볼 수 있습니다. 구글은 기술적으로도 훌륭하지만, 한 가지 일만 잘하는 기업이 그 일과 다른 일을 동시에 하는 기업보다 그 일을 더 잘한다고 믿는다는 훌륭한 심리적 통찰력을 기반으로 만들어졌습니다. 이는 "목표 희석"이라는 심리적 현상입니다. 구글은 다른 포털 사이트들과 다르게 검색창에만 집중하는 방식으로 사람들의 이러한 심리를 훌륭하게 이용했습니다.

[음식을 요리하는 것과 바닥을 청소하는 것]

- 오스트리아의 경제학자인 폰 미제스는 경제학은 심리학의 하위 집합에 불과하다고 이야기했습니다. 그는 경제학을 "희소성이 있다는 조건 안에서 인간의 심리를 연구하는 학문"이라고 표현했습니다. 폰 미제스는 인간의 심리에 따른 인지의 가치를 다른 종류의 가치와 절대적으로 동등한 것으로 취급해야 한다는 사실을 가장 잘 설명한 경제학자였습니다. 폰 미제스는 식당에서 음식을 요리함으로써 창출하는 가치와 바닥을 청소 함으로써 창출하는 가치가 동일한 가치라고 말합니다. 결국 두 가치 가치 모두 우리가 음식을 즐길 수 있도록 만드는 것이기 때문입니다.

[인식이 모든 것이다]

유명 브랜드의 진통제는 유명하지 않은 브랜드의 진통제보다 더 효과적입니다. 성분이 같더라도 실제로 더 많은 통증을 감소시킵니다. 인식은 그 자체만으로도 정말 실질적인 효과가 있습니다. 

✅ 팀원들과 이런 이야기를 나눴어요.

- 제품 팀에게 데이터의 중요성을 말하는 글들은 너무 쉽게 찾아볼 수 있어요. 하지만 인간의 심리를 활용한 크리에이티브 한 아이디어의 중요성에 대해 말하는 글들은 찾아보기가 어렵죠. 팀원분들과 함께 잠시 데이터는 내려놓고 기존에 고민하고 있던 문제들에 대해 완전히 새로운 방식으로 접근해 보는 시간을 가졌어요. 창의적인 접근 방법이 필요하다면 회의 전에 팀원 분들과 이렇게 한번 말해보세요. '인식이 모든 것이다'

==

💛 카카오톡 오픈 채팅방이 만들어졌어요

- PRODUCT LAB의 새 글이 올라올 때마다 알려드려요.
- 프로덕트를 만드는 사람들이라면 읽어볼 만한 콘텐츠들을 보내드려요.
- 오픈 채팅방 비밀번호 ➡️ productt
- 오픈 채팅방 참여하기 ➡️ https://open.kakao.com/o/gwg3tB7e

===

🙏 PRODUCT LAB은 사실.

동료들은 다 아는 정보, 나만 모르지 않게 만들어주는 일일일이라는 서비스를 만들고 있어요.
아래 초대 링크를 통해 회원가입하시면 추첨을 통해 스타벅스 쿠폰을 보내드리는 이벤트를 진행하고 있으니 많은 참여 부탁드립니다!

- 초대 링크 ➡️ https://oneoneone.kr/gift?refferal_code=57fb5e04
- 일일일 바로가기 링크 ➡️ https://oneoneone.kr/

==

원본 글 : https://maily.so/productlab/posts/3a7d4267

10% 비용으로 10배의 효과를 만드는 방법

정보보호제품, 'CC인증'아닌 '보안기능 확인서'만으로 공공기관 납품 가능

< 정보보호제품, ‘CC인증’아닌 ‘보안기능 확인서’만으로 공공기관 납품 가능 >
[보안뉴스 원병철 기자] 내년부터 정보보호제품의 공공기관 도입 요건이 다양화돼 국가·공공기관에 보안제품을 납품하려는 기업의 부담이 크게 해소될 것으로 기대된다.

‘전자정부법’ 등에 따라 공공분야 도입 IT보안제품의 안전성을 검증하고 있는 국가정보원은 28일 국정원 홈페이지와 국가사이버안보센터 홈페이지를 통해 “내년 1월1일부터 국가·공공기관에 정보보호제품을 납품할 경우 ‘CC인증’ 없이도 ‘보안기능 확인서’를 발급받아 납품이 가능하다”고 밝혔다.

이에 따라, 침입차단시스템·스팸메일 차단시스템 등 24종의 정보보호제품을 공공기관에 납품하려는 기업은 ‘보안기능 확인서’만으로도 납품할 수 있게 됐다. ‘보안기능 확인서’는 한국기계전기전자시험연구원, 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증, 한국아이티평가원 등 5개 시험기관에서 발급받을 수 있다.

‘CC인증’과 ‘보안기능 확인서’ 모두 IT제품에 대한 안전성을 확인하는 제도로 ‘CC인증’은 국제표준 부합 여부, ‘보안기능 확인서’는 공공분야 도입 IT제품에 대해 우리나라 보안기준 충족 여부를 확인하는 제도다. 기존에는 ‘CC인증’만을 인정해 기업들의 CC평가 신청이 한꺼번에 몰리면서 인증서 발급 지연에 대한 지적이 제기되기도 했다.

도입 요건이 다양화됨에 따라 기업은 앞으로 새로 개발한 정보보호제품을 공공기관에 보다 빨리 납품할 수 있게 됐고, 공공기관도 신종 해킹 공격에 대응 기능을 갖춘 제품을 적시에 납품받아 사이버 위협에 대처할 수 있게 됐다고 국정원은 설명했다.

국정원은 앞서 지난 7월 업계 의견을 반영해 ‘보안기능 확인서’ 간소화 절차를 마련, 국가보안기술연구소의 시험결과 검토 과정을 생략할 수 있도록 했다. 간소화 절차 시행 이후 평균 170일이 소요되던 발급 기간은 평균 39일로 크게 단축됐다.

올해 4월에도 ‘CC인증’·‘보안기능 확인서’ 등 보안제품 안전성 검증에 기준이 되는 ‘국가용 보안요구사항’을 전면 개정한 바 있는데, 개정 당시 업계와 유관기관이 제안한 529건의 의견 중 83%인 437건을 개정 내용에 반영했다.

boannews

지구별 여행자

HoKing

🛕IT Guy - 24yr, Head / INFJ-T
⚒   Cloud, Business, Mgmt, Data Platform
🔅Leadership, Mgmt,Research, TechValue, Investment, Product
🧘🏻‍♂️ Lifehack


- Product Manager for Cloud Storage Solution
- Project Management about Backend Improvement based on Hadoop and Pure Storage

Product Manager

Manager for Solution Architecturing
Presales engineer for public secotr

Senior Manager

Head of Solution Engineering

Digital Transformation Executive MBA

학점: 4.3

- aSSIST MBA and Aalto University's (Formerly Helsinki School of Economics) Executive MBA

댓글 0