4.1
IT/웹/통신 · www.cloocus.com

기업 스토리17

이미지
인터뷰
데브섹옵스 컨설팅? 이런 일 합니다
김재홍 DevSecOps 컨설턴트 인터뷰
IT 업계에서 일하는 이들이라면 데브옵스 (DevOps)는 익숙하겠지만, 데브섹옵스 (DevSecOps)는 낯설지도 모르겠다. DevSecOps란 개발(Dev), 보안(Sec), 운영(Ops)을 합친 말로, 기존 널리 알려진 DevOps에 '보안'이 더해진 용어다. 소프트웨어 보안을 전체 소프트웨어 전달 프로세스의 핵심 부분으로 보는 것을 의미한다. 클루커스의 DevSecOps 그룹은 고객사의 DevSecOps 팀을 대상으로, 퍼블릭 클라우드 또는 현대화된 IT 환경에 노출된 보안 위협을 어떤 프로세스나 기재들로 보호할 수 있는지 컨설팅하고 있다. DevSecOps 그룹 리드를 맡고 있는 김재홍 컨설턴트에게 더 자세한 이야기를 들어봤다. 자기소개 부탁드릴게요! 안녕하세요, DevSecOps 그룹의 김재홍 컨설턴트입니다. DevOps는 들어봤는데, DevSecOps는 처음이네요. 무슨 뜻인가요? DevOps에서 파생되어서 발전된 사상이에요. 본래 개발과 운영을 같이 하는 조직 혹은 사상을 이야기하죠. 개발과 운영의 최신 기술과 도구사용 뿐 아니라 보안 관련된 내용을 함께 다루는 조직과 문화까지 아우를 수 있는 단어라고 이해하시면 좋을 것 같아요. 그 위에서 팀이 꾸려지고 거기서 업무방식들과 프로세스들이 정리가 되는 거죠. 시큐리티를 하는데 DevOps 성격을 가지고 보안조치, 예측, 헌팅 등을 수행하고 SOAR이나 XDR 등 자동화까지 대응할 수 있는 현대화된 보안 운영 조직 또는 사상이 DevSecOps거든요. 저희 팀은 DevSecOps를 직접 하는 팀이라기 보다는 고객사의 (Dev)SecOps 팀을 컨설팅 하기 위한 팀이죠. 그래서 클라우드 컨설팅 그룹 안에 있고, 퍼블릭 클라우드 혹은 현대화된 IT 환경에 노출된 보안 위협을 어떤 프로세스나, 어떤 기재들로 보호할 수 있는지 컨설팅 하는 조직입니다. 보안 운영하는 사람들을 돕는다면 그들을 가이드 해주기 위해서 그 모든 일들을 다 할 줄 알아야 하잖아요. 그런 모든 업무 경험이 있는 건가요? 저희 그룹에는 보안 인프라나 솔루션, 장비 엔지니어를 하다 오신분들 도 있고, 네트워크, 인프라 엔지니어를 하다가 오신분도 계세요. 사실 전통적인 보안 운영이나 관제를 하다가 클라우드를 접하게 되면 시야가 한정적이에요. 퍼블릭 클라우드 밴더사마다 각각 다른 사상위에 플랫폼들이 구성 되어있다 보니, 하나 이상의 퍼블릭 클라우드 도메인을 가지고 접근하는 것이 좋아요. 일반적인 보안 운영팀의 경우 보안 기재의 보안로그를 분석하는 일을 해요. 저희 팀은 대부분 그 로그를 만들어 주는 솔루션들의 배치와 설정은 어떻게 할지, 구성 등의 로그를 어떻게 남길 것인지에 대해 앞단에서 일하고 있어요. 물론 On-Prem 보안을 해 본 사람이나 보안 관제 운영을 해 본 사람이 저희 그룹에 적응하기에 유리하겠지만, 더 중요한 것은 '클라우드 플랫폼을 잘 알아야 한다'라는 거예요. 클라우드의 솔루션이나 디자인들을 잘 알고 거기에 보안에 대한 지식이 있어야 우리 팀에서 일할 수 있는거죠. 온프레미스의 보안구조에 대해 이해하고, 이게 클라우드에 어떤 솔루션과 매핑되는지 알아야 가능한 업무겠어요. 맞아요. 온프레미스의 보안 기재와 퍼블릭 클라우드 상의 리소스들이 대응되기도 해요. 출처: managedsentinel.com 그럼 온프레미스 인프라에서 클라우드로 넘어온 이후의 보안에 대해서만 컨설팅을 하시는 건가요? 전환 이후 뿐만 아니라, 어떻게 전환할 지에 대한 고민도 함께 하고 있어요. 금융권의 일반적인 On-Premises 네트워크 보안 구조 금융권에서 만든 네트워크나 보안 솔루션을 어떻게 도입할지에 대한 구성도들을 보면 서로 비슷하죠. 온-프레미스 기준인데요. 다양한 보안 솔루션을 클라우드로 전환할 때 어떻게 도입할지 컨설팅 하는 거예요. AntiDDoS, IPS/IDS, NGFW, 백본으로 들어와서 안에 또 방화벽이 있어요. VPN으로 사설망처럼 만드는 암호화 통신장비도 있죠. 앞쪽에 5개정도의 보안기재를 배치해 놓고 "우리집에 절대 들어 오지마"라고 하는 방식의 사상이죠. 네트워크 보안 오총사라고 불러요 (웃음) 업무망을 분리하는 망분리라는 개념도 있어요. 온-프레미스 개념으로 망을 논리적으로 쪼개는 거예요. 위의 이미지를 기준으로 오른쪽이 업무 망이고 왼쪽이 인터넷망이에요. 하나는 업무용으로 외부에 노출되서는 안되는 망이 있고, 하나는 인터넷용이 따로 있어요. 이렇게 망을 분리 해놔요. 서로 데칼코마니 같죠. 둘이 비슷하게 생겼어요. 인터넷에 있는 자료가 필요하면 그냥 인터넷에 접속하는게 아니라 망연계 솔루션을 쓰게 돼요. 솔루션에 접속해서 인터넷망에 있는 PC의 자료를 가져올 수가 있죠. 그런 식으로 하나하나 통제에 통제를 거듭하죠. 이렇게 온-프레미스 환경은 물리적인 보안장비가 있어요. 한 사람 앞에 실제로 업무용과 인터넷용 컴퓨터가 각각 한 대씩 있고요. 보안 인증을 받아서 보안인증 규격에 맞춰 우리가 사업할 수 있다는 증빙을 해야 하기도 하니까 이런 구조가 될 수밖에 없어요. 이게 격리의 개념이에요. 최고의 보안은 네트워크 선을 뽑는 거예요. 보안이슈가 생겼을 때 전파될 수 없으니까요. 그래서 용도에 따라서 네트워크 망을 다 쪼개서 격리시켜 놓는 거죠. 이 모든 걸 다 지켜보는 보안 관제센터가 있죠. 보안 솔루션마다 로그들이 떨어지는데, 어떤 사용자가 방화벽에 "몇 시 몇 분에 어떤 통신 방법을 가지고 접속을 시도했습니다. 시도에 성공해서 허용했습니다 혹은 거부했습니다. 거부한 이유는 무엇 무엇입니다.", 이런 식의 로그가 각각의 보안 솔루션에 서로 다른 형태로 남겨지고 있어요. 보안 솔루션들 마다 볼 수 있는 로그 형식들이 다 달라요. 과거에는 하나하나 사람이 다 봐야 했는데, 통합 로그 관리하는 툴을 구성해서 통합 로그 관리를 하게 되죠. SIEM이라는 솔루션이에요. 그리고 퍼블릭 클라우드 메이저 벤더(Major vendor)들이 근래 들어서 자주 이야기하는 보안관련 사상이 있어요. Zero(0) Trust 사상이에요. 제로 트러스트란 무엇인가요? 퍼블릭 클라우드에서는 "우리는 언제나 '뚫려 있다'"라고 마인드 시프트하고 있어요. 이게 바로 근래에 대부분의 클라우드 벤더가 이야기하는 제로 트러스트 사상이에요. 이들은 다 뚫려 있다고 가정하고, 우리가 이걸 얼마나 빨리 복구를 하는지에 집중해요. 기존의 온프레미스는 다 가둬 놓고, 열어 줄 것들만 열어 주면서 서비스를 시작하니까 "노출이 안 되어 있다."라고 가정할 수 있었죠. 그런데 클라우드로 오게 되면 우리가 통제하지 못하는 부분이 생기게 되잖아요. Shared responsibility model (그림) 출처: https://docs.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility 어디까지 보안되고, 안 되는지 솔루션마다 다 달라요. 그래서 "우리는 인터넷에 다 노출되어 있다. 언제든 공격 들어올 수 있다"고 가정을 하는 거예요. '다 최소 권한으로 만들고, 최대한 빨리 복구해서 보안 통제하는 방식으로 가자.'라고 하는 거죠. 그게 클라우드의 장점이니까요. 기존 보안과 클라우드 보안, 그리고 자동화에 대해서 이야기해주신다면. 전통적인 SOC(보안운영센터)는 인스턴스들을 보안 관제하고 문제가 생기면 누가 이슈를 맡을지 이슈를 누가 조사할지 인력을 오케스트레이션해요. 간단한 내용이라면 통제를 하고 문서화해서 Knowledge를 쌓죠. 같은 일을 반복하는 거죠. DevSecOps 사상 위에서 현대화된 보안운영팀의 경우에는 반복적인 보안 이슈들에 대해 응답을 최대한 자동화시켜요. 그러면 반복적이지 않고 심각한 이슈를 처리하는 데에 인력과 시간이 확보가 돼요. 더 이슈가 클 것 같은 문제들에 대해서 더 집중할 수 있어요. 자동화하고 나면 자주 들어오는 공격, 처리하기 간단한 공격은 SOAR로 조치하고, 더 위협적이면서 더 정교하고, 우리가 더 깊게 봐야하는 문제에 집중할 수 있는 거죠. 모던한 SOC 조직에서 활용할 수 있는 방법들을 클라우드 위에서 더 잘 쓰실 수 있게 컨설팅 하는게 우리의 일이에요. 다른 그룹과 협업도 하시나요? 퍼블릭 클라우드에서 제공하는 PaaS 솔루션들은 전통적인 네트워크 개념과 많이 다른 부분이 있어요. PaaS 솔루션은 Customer의 보안 관련 인사이트가 많이 부족해요. 많은 종류의 PaaS 솔루션이 있지만, 대체적으로 Data Analytics 관련 솔루션이 많죠. 그래서 데이터 그룹과 협업을 하거나, 다양한 PaaS, Network 솔루션 등을 다루는 클라우드 컨설팅 그룹과 다양한 협업을 합니다. 선호하시는 기술 스택이나 사용하시는 기술에 대해 설명해주세요. 저희 그룹에서 일하려면 기본적인 클라우드 플랫폼 인프라에 대한 지식을 갖춰야 하고, 온프레미스 인프라에 대한 이해도가 필요합니다. 보안위협 대응 프로세스에 대한 이해도도 갖춰야 하고요. 솔루션마다 쿼리 랭귀지는 다 다른데, Azure에서 대부분의 로그를 분석할 때는 Kusto Query Language(KQL)를 사용해요. 로그들을 분석할 수 있는 랭귀지예요. 같은 KQL인데 Elastic SIEM을 사용할 경우에는 Kibana Query Language를 써야 해요. 솔루션마다 쓰는 랭귀지가 다 달라요. 다양한 솔루션을 사용할 경우, 다양한 쿼리 랭귀지를 익혀야 합니다. 운영 및 배포 측면에서 대부분 스크립트 언어를 사용하고 있고, PowerShell, Bash, Python, terraform, ARM(json형태)을 주로 사용합니다. 과거에 재직했던 회사와 클루커스와의 차이점이 있다면 무엇인가요? 사실 클라우드를 처음 시작하게 된 이유가 랜선 때문이에요. 보안장비나 네트워크 장비를 구성하고, 테스트하고, 정리할 때마다 랜선이 정신없이 엉켜 있는 게 너무 싫었거든요. 클라우드 업무를 해서 선이 없는 세상에서 일하고 싶었어요. 클루커스 사옥에도 랜선이 없어요. 네트워크 장비가 있는 곳에서부터 AP까지는 랜선이 있지만, 모두 AP로 네트워크를 사용하죠. 업무를 하면서 제일 보람을 느낄 때는 언제인가요? 함께 일하는 사람들에게 인정받을 때 보람을 느껴요. 저에게는 동료들이 가장 중요하고, 자존감을 높여준다고 생각해요. 특히 과정을 인정받는 게 결과를 인정받는 것보다 달콤하더라고요. 그래서 서로에게 친절하려고 노력하고, 배려하면서 즐겁게, 한 마음으로 일했으면 해요. 마지막으로 하고 싶은 말이 있다면? 우리 클루커스만의 새로운 조직 문화를 써내려가는 ESM, 마케팅 그룹 여러분들의 헌신과 노고에 항상 감사드려요! 클루커스가 더욱 성장해서 대한민국 IT 업계의 한 획을 그었으면 합니다! 저작권은 (주)클루커스에 있으며, 무단 배포를 금지합니다.
더 보기
이미지
인터뷰
게임 컨설팅, 게임업계 경험보단 이것 중요해
클루커스 클라우드 게임 그룹 한경수님
클루커스의 클라우드 게임 그룹은 특별히 게임회사를 대상으로 클라우드 구축 업무를 지원하고 있다. 게임 컨설팅이라면, 게임 업계의 경험이 있어야 유리하지 않을까? 게임 클라이언트 개발자로서 긴 시간 커리어를 쌓은 뒤, 현재는 클라우드 업계로 전향한 한경수 컨설턴트는 "그렇지만은 않은 것 같다"고 답했다. 자세한 이야기를 들어봤다. 자기소개 부탁드려요. 클라우드 게임 그룹에서, 게임회사가 클라우드 플랫폼에 안착할 수 있도록 돕고 있는 한경수라고 합니다. (웃음) 클라우드 게임 그룹이 다른 클라우드 컨설팅 팀과 다른 점은 무엇인가요? 클라우드 게임 그룹은 게임회사를 대상으로 주로 일을 하고 있어요. 엔터프라이즈기업들을 대상으로 하는 경우와 다르게, 게임 개발사들이 직접 저희에게 컨택하는 경우가 많아요. 그래서 게임 개발을 조금 알고 있다면 서로 커뮤니케이션 할 때 좀 더 수월한 것 같아요. 게임 개발을 하시다가 어떻게 클라우드 쪽으로 오게 되셨나요? 원래는 게임 클라이언트 개발을 했어요. 당시에는 제가 게임을 만들더라도 서버가 어떻게 생겼는지, 어떤 서버가 있는지, 서버를 어떻게 사용할 수 있는지 전혀 몰랐죠. 그렇게 클라이언트만 오래 하다 보니까 서버쪽이 궁금해졌어요. 그래서 서버 개발도 배워보려고 하던 찰나에 지인 소개로 클루커스에 오게 됐어요. 많이 배우고 있습니다. 직접 개발에 참여한 게임으로는 어떤 것들이 있나요? PC MMORPG와 다수 모바일 게임들 개발에 참여했고요. 개발했던 게임들의 이름은 비밀입니다.(웃음) 클루커스와 전 직장은 뭐가 다르던가요? 지금은 상황이 많이 좋아졌겠지만 게임회사에서 근무하던 시절에는 밤늦게까지 업무가 연장되는 경우가 잦다보니 맏고 있는 프로젝트의 업무 외 것들을 접해볼 여유가 없었습니다. 클루커스에서도 바쁘죠. 하지만 관심있는 기술의 R&D에도 시간을 쓸 수 있고, 워라밸도 좋아서 정말 예전과 비교했을 때 삶의 질이 많이 좋아졌어요(웃음). 워라밸 얘길 하니까 클루커스의 복지는 어떤지도 궁금하네요. 유연 출근제도가 너무 좋은 것 같아요. 그날의 일정과 컨디션에 따라 8시부터 10시까지 자율 출근할 수 있고, 그 시간에 맞게 알아서 퇴근하면 되니까 업무와 시간을 더 효율적으로 쓸 수 있어요. 개발자로 일하는 것과 인프라 클라우드 방면 일이 다를 것 같은데, 적응하는 데 어려움은 없었나요? 일을 처음 시작할 땐 IaaS, PaaS 처럼 압축된 단어들이 생소해서 고생을 좀 했던것 같아요. 미팅에서 대화가 오고가면 무슨 대화가 오고가는 것인지...(웃음) 적응하는 데 제일 어려웠던 건 발표하는 거였어요. 회사에서 새로운 기술에 대해서 R&D를 하라고 하면 잘 할 수 있을거 같은데, 어디가서 발표나 강의나 세미나 같은 걸 한다거나 하면 심장이 떨려요(웃음). 하루일과는 어떻게 되시나요? 시즌마다 좀 다른 거 같아요. 신규게임이 많이 출시되는 11월부터 3~5월까지는 고객사 관련 업무를 주로 하고요. 그 외 시즌에는 새로 업데이트 된 기술들이나 관심이 생긴 분야의 리서치를 합니다. 주된 업무는 구체적으로 어떤 건가요? 다른 클라우드로 이전, 퍼블릭 클라우드를 처음 쓰는 고객 등 고객의 서비스를 퍼블릭 클라우드에 잘 안착시킬 수 있도록 길잡이 역할로서 아키텍처, 가격, 테스트, 배포 등의 업무를 주로 합니다. 게임사 미팅 다니다 보면 게임개발을 하고싶다는 생각이 스물스물 들기도 합니다.(웃음) 게임 컨설팅 일을 하려면 진입장벽이 좀 높겠어요. 게임 컨설팅 일을 하려면 진입장벽이 좀 높겠어요. 게임 서버가 보통 어떻게 구성되는지 정도만 머릿 속에 그려져 있으면 될 것 같아요. 게임마다 조금씩 다르니까 오히려 게임이 아닌 인프라 전문으로 커리어를 쌓았던 분들이 더 유리할 수도 있고요. 그래도 개발 사이드에 있었다면 도움이 되지 않을까 해요. 저는 서버랑 상관없는 클라이언트 개발을 하긴 했지만, Azure상에서 테스트 할 때 개발 언어가 필요한 경우가 있는데 그때 많은 도움이 됐어요. 개발 언어라고 하면, 데브옵스(DevOps)만 하더라도 내가 개발한 소스가 잘 빌드 됐는지, 잘 배포가 됐는지 보려면 테스트 코드가 있어야 해요. 여기에서 제공되는 언어가 여러가지인데 C#, 자바, php 등으로 제공 해주고 있어서 잠깐이라도 테스트할 때 도움이 되죠. 저는 주로 C#을 써요. 경수님은 어떤 선배인가요? 저는 가르치는 사람보다 같이 배워가는 사람인거 같아요. 다같이 관심있는 분야를 팀원들과 같이 공부하고 있어요. 최근에는 쿠버네티스와 관련한 공부를 함께 했었고요. 게임사에서 아직은 많이 안 쓰이는데, 앞으로는 많이 쓰일 거라는 기대가 있어요. 지금까지는 Azure만 봤었지만 앞으로는 AWS와 GCP도 보려고 해요. 인프라로 먼저 접근하기 보다는 3개 벤더에서 게임 방면에 바로 쓸 수 있는 서비스들 위주로 R&D 해볼까 생각 중이에요. 클라우드 컨설턴트가 가져야 하는 자질로는 어떤 게 있을까요? 클라우드 컨설턴트는 끈질겨야 하는 것 같아요. 사실 아키텍쳐를 구성하는데 정답은 없어요. 고객마다 원하는 리소스와 원하는 서비스가 다 다르거든요. 설령 같은 아키텍쳐를 원하는 서로 다른 고객이 있다 해도 그 고객사의 규모가 다를 수 있고 감당이 가능한 비용에도 차이가 있을 수 있어요. 그러면 각각 다른 솔루션을 써서 아키텍쳐를 구성해야하죠. 그래서 어떤 '정답'은 없어요. 최대한 속도최적화 비용최적화, 운영최적화 등 다양한 부분을 고민해서 그 아키텍쳐를 구현해드리는거죠. 구축이 안 된다고 해서 그냥 끝내면 안 돼요. 이 방법도 해보고 저 방법도 하면서 찾아나가야 해요. 그래서 혼자 할 때보다 여럿이 하면 더 나은 아키텍쳐가 나오고, 불가능할 것 같은 구성도 가능하게 되고 그래요. 그럴때 팀웍도 느껴지고 성취감도 크고요. 그런 점에서 심층적으로 파고드는 일을 좋아하지 않는 분이라면 함께 하기가 힘들 것 같아요. 겉핥기 식으로 접근하는 사람들은 아무래도 적응하기 힘들죠. 사실 이런 건 어느 회사에서 어떤 일을 하든지 똑같을 것 같네요 (웃음) 일하면서 보람을 느꼈던 적이 있으신가요? 방금 말씀 드렸던 것처럼 무엇인가 잘 안되는 것이 있는데 하나의 같은 문제를 여럿이서 같이 고민하면 해결되는 상황이 자주 있거든요. 이런 케이스를 정리해서 서로 공유하는 과정이 즐거움인 것 같아요. 클라우드 업계에 이제 막 발을 딛은 후배들에게 조언을 해주신다면? 저도 개발사에서 오래 있었지만, 클라우드 업계에서는 신입이에요. 그래서 조언이라고 하기는 좀 부끄럽지만, 여러가지 다양하게 공부해보라는 이야길 해주고 싶어요. 클루커스에서는 그런 부분에 있어서 누릴 수 있는 게 많아요. 특정 분야에 경력이 있는 다양한 분들이 있으니 주변 사람들이 다 선생님이죠. 가서 물어보면 다 친절히 알려주시고요. 이제 마지막 질문이네요. 클루커스와 함께하고 싶어하시는 분들께 한마디 남겨주신다면? 도전하세요! 술 사드릴게요! (웃음) 저작권은 (주)클루커스에 있으며, 무단 배포를 금지합니다.
더 보기
이미지
인터뷰
데이터 사이언티스트, 이런 사람에게 잘 맞죠
클루커스 Data Analytics 그룹 DS팀 김종혁 컨설턴트
김종혁 컨설턴트는 클루커스에 입사하기 전 건축학과를 졸업하고 관련 업계에서 일했다. 이처럼 DS(Data Scientist) 팀은 구성원들의 출신 배경이 다양하다는 게 특징. 김종혁 컨설턴트는 "DS 업무는 다양한 산업에서의 도메인 지식이 있어야 한다"며 "다른 산업을 경험한 분들이라면 그런 부분이 DS 업무에 있어서 장점이 될 것"이라고 설명한다. DS팀의 업무를 좀 더 자세히 들여다봤다. 자기소개 부탁드립니다. 안녕하세요 저는 DA (Data Analytics) 그룹에서 DS (Data Scientist) 팀으로 일하고 있는 김종혁이라고 합니다. DS는 일반적으로 데이터의 이해, 분석, 시각화, 인사이트를 도출하는 업무를 맡고 있는데, 클루커스의 DS 는 이것 외에 주로 클라우드 환경(Azure, AWS, NCP, GCP)에서의 적합한 파이프라인을 생성해, MLOps를 구현하기도 해요. 이때, 코그니티브 서비스와 같은 여러 벤더사 플랫폼에 있는 서비스를 활용하죠. 클루커스 DS 팀은 어떤 일을 하나요? 주로 팀원들과 함께 가설을 세운 후 검증해보고 최종적으로 모델을 빌드해요. 예를 들어 ‘마케팅 동의 철회한 고객들이 나이에 따라서 어떠한 영향이 있을 것이다’라는 가설을 세워보고 그걸 검증을 해봐요. 데이터를 넣고 코드를 짜요. 통계적으로 보죠. 그러면 그걸 가지고 팀원들과 자유롭게 의견을 나눠요. 이런 커뮤니케이션을 하기 위해서는, 자기가 세운 가설을 합리적이고 논리적으로 다른 사람들에게 설득시킬 수 있는 능력이 있어야 해요. 또 일주일에 한번 씩 진행했던 프로젝트에서 세웠던 가설들에 대해 혹은 기술적인 것들, 어려웠던 점들을 공유하고 있어요. 서로 피드백도 주고 받고요. 쿠팡, 넷플릭스 같은 경우는 도메인이 특화되어있는데요. 클루커스 DS 는 많은 산업군의 데이터를 다뤄볼 수 있다는 게 장점이에요. 저는 병원, 게임, 제조업, 통신 등의 산업군을 다뤄봤어요. 그들의 데이터를 접할 수 있고, 원하는 목적과 그것을 위한 파이프라인도 다 알 수 있다는 게 장점이죠. 데이터 파이프라인을 구축한다는 건 어떤 의미인가요? 파이프라인은 데이터를 어디서부터 끌어와서 무엇을 할 건지에 대한 모든 것이 담겨 있어요. 파이프라인을 만드는 건, 전체 모델링 과정을 자동화하기 위함도 있어요. 이해하기 쉽게 설명 드리면, 수도관이 있다고 생각해 봐요. 수원에서 물이 출발을 하죠. 거기서 독소를 제거하고 마실 수 있게끔 전처리도 할 거고 그 다음에 한군데 모아 두었다가 유통을 하기위해 또 나눠서 수도관에 따라 이동을 하게 되겠죠. 데이터도 그렇게 흐른다고 보시면 돼요. 원천 데이터라는 고객의 수원을 다른 곳에 옮겨서 처리하고 가공, 보관하는 모든 과정을 ‘파이프라인을 만든다’라고 표현하는 거죠. 이 전 과정을 DA (Data Analytics) 그룹에서 다 하는데 이중에서 DS (Data Scientist) 팀이 하는 건 모델링, 분석, 결과모니터링 부분이구요. 그렇군요, 그럼 나머지 부분은 누가 하나요? DE (Data Engineer) 팀은 데이터를 끌어와요. 데이터 베이스에서 튜닝도 하고 그렇게 해서 1차적으로 전처리된 데이터를 DP (Data Platform)팀이 전달 받아요. DP팀은 플랫폼을 전담 하는데, 클라우드 플래폼 내에서 파이프라인 구축을 해요. ETL도 하고 분석하기 쉽게끔 파이프라인을 최적화 하는거예요. 아까 말한, 독소를 제거하고 전처리하는 과정을 거치는거죠. 그 다음에 처리된 물(데이터)로 DS팀이 고객이 원하는 것에 따라 가공하여 모델을 만드는 작업을 해요. 일종의 최종산출물로 비유하자면 요리도 할 수 있고, 세척도 할 수 있는 거죠. Cognitive Service란 무엇인가요? 데이터가 있어야 모델을 만들 수 있어요. 데이터가 있어야 모델을 학습시킬 수 있는거죠. 이 인풋 데이터, 그러니까 X 변수로 들어가는 데이터가 좋은 양질의 데이터여야지 양질의 모델이 나와요. 그럼 이 데이터가 많은 회사가 어디냐하면, 구글이나 MS같은 이런 벤더사겠죠. 벤더사의 이 수많은 데이터를 가지고 수많은 연구원들이 만든, 프리 트레이닝 된(사전에 학습된) 모델들을 사용해요. 카메라로 사람을 인식하고, 개와 고양이를 나누고, 산업 현장에서 ‘어떤 사람이 쓰러졌다’는 걸 구분해서 알람을 울리고, 자동차나 기동체에 달린 카메라에서 오브젝트 디텍션을 사용해서 사람을 피해야하고 도로를 따라서 주행해야하고. 이런 것들을 다 인식하는거죠. 이런 모델들이 클라우드 서비스에 다 탑재가 되어있어서 가볍게 쓸 수 있어요. 완전한 커스터마이징은 못하지만 고도화된 모델들을 쓸 수가 있는 거예요. Auto ML은 뭔가요? 일종의 자동화된 머신 러닝인데요. 파이프라인이 자동화된다고 했잖아요. 소스 데이터에서 데이터를 가져와서 마사징한다음 모델을 학습시켜요. 원래는 이 모든 과정을 모두 사람들이 일일히 모두 코드로 다 전처리 해야하는건데, AutoML은 클라우드 내의 리소스 형태로, 쉽게 GUI 베이스로 클릭만으로 자동화 해주는 기능이죠. 자습서: AutoML 학습 회귀 모델 - Azure Machine Learning | Microsoft Docs 이런식으로요. 제가 말씀드린 프리-트레인된 모델들도 다 autoML에 속한거에요. Azure 포털에서 재학습/재배포 주기 관리를 포함해서 MLOps라고 해요. DS 분들은 개발 능력도 필요하겠네요. 네, 그렇죠. 주로 파이썬과 R을 다뤄요. DE 팀의 DBA분들은 또다른 언어를 써요. DB단의 언어를 쓰시죠. 어떤 기술을 선호하세요? 개인적으로는 주피터를 사용하고 있는데, 주피터는 코드를 짜고 실행시켜주는 환경이에요. VS code 도 가능하지만 저는 주피터를 선호해요. 코드를 쓰고 클릭하면 in 과 out 의 결과물을 바로 볼 수 있고, 그 다음 코드를 연결해서 쓸 수 있어요. 하나하나 작성하다보면, 결국 파이프라인을 만들게 되는 거죠. 정말로 큰(Big) 데이터를 분석하고 핸들링하려면 그 만큼의 컴퓨팅 파워가 있어야해요. 이런걸 편리하게 해줄 수 있는 게 데이터브릭스예요. 이런 워크 플레이스를 오토스케일링해줘요. 그래서 합리적인 비용으로 사용할 수 있죠. 출처: https://papers.nips.cc/paper/2015/hash/86df7dcfd896fcaf2674f757a2463eba-Abstract.html Hidden Technical Debt in Machine Learning Systems (nips.cc). 이게 구글에서 낸 논문인데, 클라우드 기반 데이터 플랫폼이 각광받는 이유가 나와 있어요. 데이터 분석에 있어 실질적인 분석업무는 위 그림과 같이 큰 비중을 차지하고 있지 않아요. DS가 하는 일이 이만큼이라면 분석을 위한 인프라, 데이터 수집, 시스템 등을 관리하고 구축하는 데 더 많은 비용과 시간이 소요되는거죠. 클라우드 기반 데이터 플랫폼을 사용할 경우, 분석 외적인 부분에 대한 관리가 상대적으로 용이하게 돼요. 확장성, 유연성 기반의 비용 효율성이 있고, 빠른 구축이 가능하구요. 물리적인 서버가 필요하지 않고 플랫폼에 대한 버전 관리를 자동으로 업데이트 해주기 때문에 데이터 분석가가 분석 업무에 집중할 수 있는 환경을 제공해 준다는 강점이 있어요. 기존 온프레미스에서의 데이터 분석 방법은 어땠나요? 과거의 SAS, SPSS, Matlab, R 등의 통계 특화 Tool이 있었지만, 다양한 Machine Learning, Deep Learning 환경을 구축하기 위해서는 온프레미스에 손수 분석 환경을 구축해야 했죠. 그럼 클라우드 기반 데이터 플랫폼을 통해 데이터를 분석할 경우, 어떠한 장점이 있나요? 클라우드 환경에서 빅데이터 처리는 'Cloud Scale;이라는 단어가 생길 정도로 빅데이터 처리에 유용해요. 확장에 대한 고민 없이 무제한에 가까운 확장 가능한 데이터 용량 및 컴퓨팅 파워를 사용할 수 있어요. 확장 뿐 아니라 사용한 만큼만 과금 되기 때문에, 필요시에는 많은 리소스를 사용하고 사용하지 않을 때는 비용을 줄일 수 있고요. 특히나 빅데이터 처리를 위해서는 강력한 컴퓨팅 파워를 가지고 빠르게 데이터 처리할 수 있는 하드웨어가 필요한데요. 그런 환경을 온프레미스에 구축한다면 운영 초기부터 스펙 및 스케일 산정에 어려움이 있고, 비용에 대한 부담이 큰 게 사실이에요. 클라우드에서는 활용하고자 하는 데이터의 양(Volume), 처리 속도(Velocity), 형태(Format)등을 파악하여 가장 합리적인 스펙과 스케일을 선택할 수 있어요. 클라우드에서 실시간 모니터링 할수 있고, 또 언제든 변경할 수 도 있죠. 클라우드에서 제공되는 보안을 통해서 데이터를 안전하게 관리할 수 있고요. 클라우드 기반 데이터 플랫폼이 갖고 있는 특별한 기능이 있을까요? 기본적으로 수집, 저장, 통합, 분석, 활용 등 5가지 단계로 진행되는 것은 온프레미스 환경과 크게 다르진 않아요. 가장 큰 차이점은 편의성이에요. 라이브러리나, 플랫폼 자체에 대한 버전 관리를 자동으로 업데이트 해주기 때문에 데이터 분석가가 분석에만 집중할 수 있는 환경을 제공하는거죠. 그래서 신기술에 대한 접근성이 용이해지고, 방법론에 대한 다양한 선택지가 있다는 것이 특징이에요. 이렇게 다양한 스펙을 선택할 수 있어서 환경 자체가 유연해지는 거죠. 그러다보니 비용도 효율적으로 최적화 되어 합리적이에요. 수집, 저장, 통합, 분석, 활용 등 5가지 단계로 프로세스 정리할 수 있다고 하셨는데, 설명을 좀 더 부탁드려요. 위와 같은 리소스들을 각 단계별로 사용할 수 있어요. 기본적으로 수집 저장 단계에서는 모든 리소스가 오토스케일링을 제공하고요. 또 오픈소스를 포함한 다양한 종류의 DB와 Databricks, SparkBeyond 등의 3rd Party 데이터 솔루션을 활용해서 클루커스에서는 기술의 최전선에서 좀 더 차별화된 데이터 분석을 하실 수 있어요. 시각화 서비스를 사용해서 고객사 업무의 효율을 높여드리는데, 고객이 더 나은 의사결정을 하도록 도와드려요. 데이터 사이언티스트가 된 계기도 궁금합니다. 저는 전공이 건축이에요. 대학 졸업하고 바로 건설회사에 들어갔어요. 당시 회사에는 누적된 사진과 데이터 같은게 되게 많았거든요. 이런 데이터를 잘 활용할 수 있을 것 같고, 자동화해서 업무 프로세스를 훨씬 효율적으로 만들 수 있을 것 같았어요. 하지만 회사에서는 그렇게 새로운 것을 시도하는데에 리스크와 비용에 대한 부분만 생각을 하더라구요. 그런 데서 오는 문화의 차이도 있었고, 주도적으로 일을 하고 싶다는 생각에 데이터에 대해 공부하게 됐습니다. 제가 직접 공부해보고 다뤄봐야 알 수 있을거라고 생각했어요. 6개월 정도 공부하고, 클루커스에 오게 됐죠. 보수적인 회사의 문화보다 주도적으로 일할 수 있는 환경이라, 제가 원하는 문화를 가진 회사라고 느껴요. 이직 결정이 쉽지 않았을 것 같은데요. 저도 처음엔 엄청 두려웠고 걱정됐고, 후회도 많이 했어요. 저는 비전공자였잖아요. 코딩을 처음 배울 때 많이 힘들었죠. 바로 이해도 안 되고. 전공자들도 이걸 배우고 있는데 '비전공자인 내가 어떻게 이기나, 어떻게 경쟁력이 있을까?'라는 생각이 들었죠. DS업무는 다양한 산업에서의 도메인 지식이 있어야해요. 물론 수학적인 부분도 잘 해야하지만, 전체적인 산업이 흘러가는 흐름도 잘 파악해야해요. 그런 부분에서는 또 경험이 있고, 내 의견을 적절하게 내세우면서 논리적으로 말할 수 있는 능력이 있다면 괜찮겠다 그런 생각이 들었어요. 말하는 습관을 계속 들이고 있는 거죠. 저희 팀원들끼리도 그렇게 의사소통 하고 있고요. 어떤 사람이 DS 업무에 잘 맞을까요? 꼼꼼하고 호기심 많은 사람이라면 이 직무가 잘 맞을 것 같아요. 인풋데이터를 몇 백개를 넣어야 한다고 가정할 때 하나하나 다 볼 수는 없겠죠. 그런데 어느 순간 어떤 부분이 다를 때 ‘이게 왜 이러지?’하고 호기심이 들어서 파헤치다 보면 흥미롭고 재밌게 일할 수 있을 거 같아요. 저는 호기심이 많아서 데이터를 직접 까봐요. 왜 그런지 궁금하니까. 그런데 호기심만 있어서는 안되고, 왜 그런지 물고 늘어지는 끈기도 있어야 하죠. 클루커스의 일하는 문화는 어떤가요? 이직할 때 딱 두 가지를 고려했는데, 바로 직무와의 적성과 문화였어요. 아무래도 전 직장에서의 보수적인 분위기에서 여러 한계를 느꼈거든요. 저희는 내가 한 일에 대해서 같은 DS들한테 피드백을 받아요. 위계가 없으니까 피드백이 자유롭죠. 내가 할 수 있는 일을 발전시키기에 더 좋은 형태인 것 같아요. 물론 피드백을 주거나 크리틱을 할 때는 가감없이 주고 받더라도 일에서의 위계는 필요해요. 업무상 끌고 가는 사람이 있어야 하는데, 리딩하는 사람의 말을 안 듣고 맘대로 일처리를 한다, 이런 건 안 되는 거죠. 이걸 잘 구분해야 해요. DS로서 가져야할 자질은 뭘까요? 커뮤니케이션이나 논리적으로 설명할 수 있는 능력, 가설 검증에 대한 코딩능력 등이 필요할거 같아요. 호기심을 가지고 들여다보고 탐구하는 자세도 중요하고요. 원인을 파헤쳐보는 성향의 사람이 업무에 잘 맞을 것 같아요. 어떻게 보면 모든 분야가 다 연결되어 있어요. 그래서 다른 필드에 있던 사람들도 전공자가 아니더라도 도메인 지식이라는 게 있으니까 게임사, 병원, 제조업 쪽에서 오신 분들도 계시거든요. 전혀 다른 산업에서 있던 분들도 하실 수 있어요. 통신사의 데이터를 분석한적도 있는데, 요금제가 어떻게 구성되어 있고 할인율은 어떻게 매겨지는지와 같은 부분도 전부 도메인 지식이에요. 그런 모든 걸 경험 해 볼 수 있다는 게 클루커스 DS의 장점이구요. 마지막으로, DS를 꿈꾸는 분들에게 어떤 말을 해주고 싶으세요? 다른 사람이 무슨 일을 하는지 옆에서 보고 배우면, 그 모든 게 쌓인다고 생각해요. DS 라고 해서 ‘난 무조건 DS 일만 해야 해!’라는 사람에게는 일이 힘들 수 있어요. 크게보면 모든 일이 다 연관되어 있거든요. 클루커스에서의 업무는 기존에 없던 새로운걸 개척하는 일이다 보니 내가 밤을 새서 전진하면 회사에게 좋다기보다, 나 스스로에게 좋은 거라는 생각이 들어요. 내 실력이 쌓이니까요. 전에는 단일화된 반복적인 업무를 하다보니 정체된 느낌이 있었어요. 하지만 IT와 클라우드, 그리고 데이터 쪽 기술은 계속 변화하고 고도화되고 있기 때문에 정말 끊임없이 공부를 해야하죠. 그러다 보니 많이 배우고 성장의 기쁨이 있는 일인 것 같아요. 기술 발전의 최전선에 있다 보니, 그걸 리드하고 따라가려면 멈추지 말아야죠. 저작권은 (주)클루커스에 있으며, 무단 배포를 금지합니다.
더 보기
이미지
인터뷰
데브섹옵스 컨설팅? 이런 일 합니다
김재홍 DevSecOps 컨설턴트 인터뷰
IT 업계에서 일하는 이들이라면 데브옵스 (DevOps)는 익숙하겠지만, 데브섹옵스 (DevSecOps)는 낯설지도 모르겠다. DevSecOps란 개발(Dev), 보안(Sec), 운영(Ops)을 합친 말로, 기존 널리 알려진 DevOps에 '보안'이 더해진 용어다. 소프트웨어 보안을 전체 소프트웨어 전달 프로세스의 핵심 부분으로 보는 것을 의미한다. 클루커스의 DevSecOps 그룹은 고객사의 DevSecOps 팀을 대상으로, 퍼블릭 클라우드 또는 현대화된 IT 환경에 노출된 보안 위협을 어떤 프로세스나 기재들로 보호할 수 있는지 컨설팅하고 있다. DevSecOps 그룹 리드를 맡고 있는 김재홍 컨설턴트에게 더 자세한 이야기를 들어봤다. 자기소개 부탁드릴게요! 안녕하세요, DevSecOps 그룹의 김재홍 컨설턴트입니다. DevOps는 들어봤는데, DevSecOps는 처음이네요. 무슨 뜻인가요? DevOps에서 파생되어서 발전된 사상이에요. 본래 개발과 운영을 같이 하는 조직 혹은 사상을 이야기하죠. 개발과 운영의 최신 기술과 도구사용 뿐 아니라 보안 관련된 내용을 함께 다루는 조직과 문화까지 아우를 수 있는 단어라고 이해하시면 좋을 것 같아요. 그 위에서 팀이 꾸려지고 거기서 업무방식들과 프로세스들이 정리가 되는 거죠. 시큐리티를 하는데 DevOps 성격을 가지고 보안조치, 예측, 헌팅 등을 수행하고 SOAR이나 XDR 등 자동화까지 대응할 수 있는 현대화된 보안 운영 조직 또는 사상이 DevSecOps거든요. 저희 팀은 DevSecOps를 직접 하는 팀이라기 보다는 고객사의 (Dev)SecOps 팀을 컨설팅 하기 위한 팀이죠. 그래서 클라우드 컨설팅 그룹 안에 있고, 퍼블릭 클라우드 혹은 현대화된 IT 환경에 노출된 보안 위협을 어떤 프로세스나, 어떤 기재들로 보호할 수 있는지 컨설팅 하는 조직입니다. 보안 운영하는 사람들을 돕는다면 그들을 가이드 해주기 위해서 그 모든 일들을 다 할 줄 알아야 하잖아요. 그런 모든 업무 경험이 있는 건가요? 저희 그룹에는 보안 인프라나 솔루션, 장비 엔지니어를 하다 오신분들 도 있고, 네트워크, 인프라 엔지니어를 하다가 오신분도 계세요. 사실 전통적인 보안 운영이나 관제를 하다가 클라우드를 접하게 되면 시야가 한정적이에요. 퍼블릭 클라우드 밴더사마다 각각 다른 사상위에 플랫폼들이 구성 되어있다 보니, 하나 이상의 퍼블릭 클라우드 도메인을 가지고 접근하는 것이 좋아요. 일반적인 보안 운영팀의 경우 보안 기재의 보안로그를 분석하는 일을 해요. 저희 팀은 대부분 그 로그를 만들어 주는 솔루션들의 배치와 설정은 어떻게 할지, 구성 등의 로그를 어떻게 남길 것인지에 대해 앞단에서 일하고 있어요. 물론 On-Prem 보안을 해 본 사람이나 보안 관제 운영을 해 본 사람이 저희 그룹에 적응하기에 유리하겠지만, 더 중요한 것은 '클라우드 플랫폼을 잘 알아야 한다'라는 거예요. 클라우드의 솔루션이나 디자인들을 잘 알고 거기에 보안에 대한 지식이 있어야 우리 팀에서 일할 수 있는거죠. 온프레미스의 보안구조에 대해 이해하고, 이게 클라우드에 어떤 솔루션과 매핑되는지 알아야 가능한 업무겠어요. 맞아요. 온프레미스의 보안 기재와 퍼블릭 클라우드 상의 리소스들이 대응되기도 해요. 출처: managedsentinel.com 그럼 온프레미스 인프라에서 클라우드로 넘어온 이후의 보안에 대해서만 컨설팅을 하시는 건가요? 전환 이후 뿐만 아니라, 어떻게 전환할 지에 대한 고민도 함께 하고 있어요. 금융권의 일반적인 On-Premises 네트워크 보안 구조 금융권에서 만든 네트워크나 보안 솔루션을 어떻게 도입할지에 대한 구성도들을 보면 서로 비슷하죠. 온-프레미스 기준인데요. 다양한 보안 솔루션을 클라우드로 전환할 때 어떻게 도입할지 컨설팅 하는 거예요. AntiDDoS, IPS/IDS, NGFW, 백본으로 들어와서 안에 또 방화벽이 있어요. VPN으로 사설망처럼 만드는 암호화 통신장비도 있죠. 앞쪽에 5개정도의 보안기재를 배치해 놓고 "우리집에 절대 들어 오지마"라고 하는 방식의 사상이죠. 네트워크 보안 오총사라고 불러요 (웃음) 업무망을 분리하는 망분리라는 개념도 있어요. 온-프레미스 개념으로 망을 논리적으로 쪼개는 거예요. 위의 이미지를 기준으로 오른쪽이 업무 망이고 왼쪽이 인터넷망이에요. 하나는 업무용으로 외부에 노출되서는 안되는 망이 있고, 하나는 인터넷용이 따로 있어요. 이렇게 망을 분리 해놔요. 서로 데칼코마니 같죠. 둘이 비슷하게 생겼어요. 인터넷에 있는 자료가 필요하면 그냥 인터넷에 접속하는게 아니라 망연계 솔루션을 쓰게 돼요. 솔루션에 접속해서 인터넷망에 있는 PC의 자료를 가져올 수가 있죠. 그런 식으로 하나하나 통제에 통제를 거듭하죠. 이렇게 온-프레미스 환경은 물리적인 보안장비가 있어요. 한 사람 앞에 실제로 업무용과 인터넷용 컴퓨터가 각각 한 대씩 있고요. 보안 인증을 받아서 보안인증 규격에 맞춰 우리가 사업할 수 있다는 증빙을 해야 하기도 하니까 이런 구조가 될 수밖에 없어요. 이게 격리의 개념이에요. 최고의 보안은 네트워크 선을 뽑는 거예요. 보안이슈가 생겼을 때 전파될 수 없으니까요. 그래서 용도에 따라서 네트워크 망을 다 쪼개서 격리시켜 놓는 거죠. 이 모든 걸 다 지켜보는 보안 관제센터가 있죠. 보안 솔루션마다 로그들이 떨어지는데, 어떤 사용자가 방화벽에 "몇 시 몇 분에 어떤 통신 방법을 가지고 접속을 시도했습니다. 시도에 성공해서 허용했습니다 혹은 거부했습니다. 거부한 이유는 무엇 무엇입니다.", 이런 식의 로그가 각각의 보안 솔루션에 서로 다른 형태로 남겨지고 있어요. 보안 솔루션들 마다 볼 수 있는 로그 형식들이 다 달라요. 과거에는 하나하나 사람이 다 봐야 했는데, 통합 로그 관리하는 툴을 구성해서 통합 로그 관리를 하게 되죠. SIEM이라는 솔루션이에요. 그리고 퍼블릭 클라우드 메이저 벤더(Major vendor)들이 근래 들어서 자주 이야기하는 보안관련 사상이 있어요. Zero(0) Trust 사상이에요. 제로 트러스트란 무엇인가요? 퍼블릭 클라우드에서는 "우리는 언제나 '뚫려 있다'"라고 마인드 시프트하고 있어요. 이게 바로 근래에 대부분의 클라우드 벤더가 이야기하는 제로 트러스트 사상이에요. 이들은 다 뚫려 있다고 가정하고, 우리가 이걸 얼마나 빨리 복구를 하는지에 집중해요. 기존의 온프레미스는 다 가둬 놓고, 열어 줄 것들만 열어 주면서 서비스를 시작하니까 "노출이 안 되어 있다."라고 가정할 수 있었죠. 그런데 클라우드로 오게 되면 우리가 통제하지 못하는 부분이 생기게 되잖아요. Shared responsibility model (그림) 출처: https://docs.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility 어디까지 보안되고, 안 되는지 솔루션마다 다 달라요. 그래서 "우리는 인터넷에 다 노출되어 있다. 언제든 공격 들어올 수 있다"고 가정을 하는 거예요. '다 최소 권한으로 만들고, 최대한 빨리 복구해서 보안 통제하는 방식으로 가자.'라고 하는 거죠. 그게 클라우드의 장점이니까요. 기존 보안과 클라우드 보안, 그리고 자동화에 대해서 이야기해주신다면. 전통적인 SOC(보안운영센터)는 인스턴스들을 보안 관제하고 문제가 생기면 누가 이슈를 맡을지 이슈를 누가 조사할지 인력을 오케스트레이션해요. 간단한 내용이라면 통제를 하고 문서화해서 Knowledge를 쌓죠. 같은 일을 반복하는 거죠. DevSecOps 사상 위에서 현대화된 보안운영팀의 경우에는 반복적인 보안 이슈들에 대해 응답을 최대한 자동화시켜요. 그러면 반복적이지 않고 심각한 이슈를 처리하는 데에 인력과 시간이 확보가 돼요. 더 이슈가 클 것 같은 문제들에 대해서 더 집중할 수 있어요. 자동화하고 나면 자주 들어오는 공격, 처리하기 간단한 공격은 SOAR로 조치하고, 더 위협적이면서 더 정교하고, 우리가 더 깊게 봐야하는 문제에 집중할 수 있는 거죠. 모던한 SOC 조직에서 활용할 수 있는 방법들을 클라우드 위에서 더 잘 쓰실 수 있게 컨설팅 하는게 우리의 일이에요. 다른 그룹과 협업도 하시나요? 퍼블릭 클라우드에서 제공하는 PaaS 솔루션들은 전통적인 네트워크 개념과 많이 다른 부분이 있어요. PaaS 솔루션은 Customer의 보안 관련 인사이트가 많이 부족해요. 많은 종류의 PaaS 솔루션이 있지만, 대체적으로 Data Analytics 관련 솔루션이 많죠. 그래서 데이터 그룹과 협업을 하거나, 다양한 PaaS, Network 솔루션 등을 다루는 클라우드 컨설팅 그룹과 다양한 협업을 합니다. 선호하시는 기술 스택이나 사용하시는 기술에 대해 설명해주세요. 저희 그룹에서 일하려면 기본적인 클라우드 플랫폼 인프라에 대한 지식을 갖춰야 하고, 온프레미스 인프라에 대한 이해도가 필요합니다. 보안위협 대응 프로세스에 대한 이해도도 갖춰야 하고요. 솔루션마다 쿼리 랭귀지는 다 다른데, Azure에서 대부분의 로그를 분석할 때는 Kusto Query Language(KQL)를 사용해요. 로그들을 분석할 수 있는 랭귀지예요. 같은 KQL인데 Elastic SIEM을 사용할 경우에는 Kibana Query Language를 써야 해요. 솔루션마다 쓰는 랭귀지가 다 달라요. 다양한 솔루션을 사용할 경우, 다양한 쿼리 랭귀지를 익혀야 합니다. 운영 및 배포 측면에서 대부분 스크립트 언어를 사용하고 있고, PowerShell, Bash, Python, terraform, ARM(json형태)을 주로 사용합니다. 과거에 재직했던 회사와 클루커스와의 차이점이 있다면 무엇인가요? 사실 클라우드를 처음 시작하게 된 이유가 랜선 때문이에요. 보안장비나 네트워크 장비를 구성하고, 테스트하고, 정리할 때마다 랜선이 정신없이 엉켜 있는 게 너무 싫었거든요. 클라우드 업무를 해서 선이 없는 세상에서 일하고 싶었어요. 클루커스 사옥에도 랜선이 없어요. 네트워크 장비가 있는 곳에서부터 AP까지는 랜선이 있지만, 모두 AP로 네트워크를 사용하죠. 업무를 하면서 제일 보람을 느낄 때는 언제인가요? 함께 일하는 사람들에게 인정받을 때 보람을 느껴요. 저에게는 동료들이 가장 중요하고, 자존감을 높여준다고 생각해요. 특히 과정을 인정받는 게 결과를 인정받는 것보다 달콤하더라고요. 그래서 서로에게 친절하려고 노력하고, 배려하면서 즐겁게, 한 마음으로 일했으면 해요. 마지막으로 하고 싶은 말이 있다면? 우리 클루커스만의 새로운 조직 문화를 써내려가는 ESM, 마케팅 그룹 여러분들의 헌신과 노고에 항상 감사드려요! 클루커스가 더욱 성장해서 대한민국 IT 업계의 한 획을 그었으면 합니다! 저작권은 (주)클루커스에 있으며, 무단 배포를 금지합니다.
더 보기
이미지
인터뷰
게임 컨설팅, 게임업계 경험보단 이것 중요해
클루커스 클라우드 게임 그룹 한경수님
클루커스의 클라우드 게임 그룹은 특별히 게임회사를 대상으로 클라우드 구축 업무를 지원하고 있다. 게임 컨설팅이라면, 게임 업계의 경험이 있어야 유리하지 않을까? 게임 클라이언트 개발자로서 긴 시간 커리어를 쌓은 뒤, 현재는 클라우드 업계로 전향한 한경수 컨설턴트는 "그렇지만은 않은 것 같다"고 답했다. 자세한 이야기를 들어봤다. 자기소개 부탁드려요. 클라우드 게임 그룹에서, 게임회사가 클라우드 플랫폼에 안착할 수 있도록 돕고 있는 한경수라고 합니다. (웃음) 클라우드 게임 그룹이 다른 클라우드 컨설팅 팀과 다른 점은 무엇인가요? 클라우드 게임 그룹은 게임회사를 대상으로 주로 일을 하고 있어요. 엔터프라이즈기업들을 대상으로 하는 경우와 다르게, 게임 개발사들이 직접 저희에게 컨택하는 경우가 많아요. 그래서 게임 개발을 조금 알고 있다면 서로 커뮤니케이션 할 때 좀 더 수월한 것 같아요. 게임 개발을 하시다가 어떻게 클라우드 쪽으로 오게 되셨나요? 원래는 게임 클라이언트 개발을 했어요. 당시에는 제가 게임을 만들더라도 서버가 어떻게 생겼는지, 어떤 서버가 있는지, 서버를 어떻게 사용할 수 있는지 전혀 몰랐죠. 그렇게 클라이언트만 오래 하다 보니까 서버쪽이 궁금해졌어요. 그래서 서버 개발도 배워보려고 하던 찰나에 지인 소개로 클루커스에 오게 됐어요. 많이 배우고 있습니다. 직접 개발에 참여한 게임으로는 어떤 것들이 있나요? PC MMORPG와 다수 모바일 게임들 개발에 참여했고요. 개발했던 게임들의 이름은 비밀입니다.(웃음) 클루커스와 전 직장은 뭐가 다르던가요? 지금은 상황이 많이 좋아졌겠지만 게임회사에서 근무하던 시절에는 밤늦게까지 업무가 연장되는 경우가 잦다보니 맏고 있는 프로젝트의 업무 외 것들을 접해볼 여유가 없었습니다. 클루커스에서도 바쁘죠. 하지만 관심있는 기술의 R&D에도 시간을 쓸 수 있고, 워라밸도 좋아서 정말 예전과 비교했을 때 삶의 질이 많이 좋아졌어요(웃음). 워라밸 얘길 하니까 클루커스의 복지는 어떤지도 궁금하네요. 유연 출근제도가 너무 좋은 것 같아요. 그날의 일정과 컨디션에 따라 8시부터 10시까지 자율 출근할 수 있고, 그 시간에 맞게 알아서 퇴근하면 되니까 업무와 시간을 더 효율적으로 쓸 수 있어요. 개발자로 일하는 것과 인프라 클라우드 방면 일이 다를 것 같은데, 적응하는 데 어려움은 없었나요? 일을 처음 시작할 땐 IaaS, PaaS 처럼 압축된 단어들이 생소해서 고생을 좀 했던것 같아요. 미팅에서 대화가 오고가면 무슨 대화가 오고가는 것인지...(웃음) 적응하는 데 제일 어려웠던 건 발표하는 거였어요. 회사에서 새로운 기술에 대해서 R&D를 하라고 하면 잘 할 수 있을거 같은데, 어디가서 발표나 강의나 세미나 같은 걸 한다거나 하면 심장이 떨려요(웃음). 하루일과는 어떻게 되시나요? 시즌마다 좀 다른 거 같아요. 신규게임이 많이 출시되는 11월부터 3~5월까지는 고객사 관련 업무를 주로 하고요. 그 외 시즌에는 새로 업데이트 된 기술들이나 관심이 생긴 분야의 리서치를 합니다. 주된 업무는 구체적으로 어떤 건가요? 다른 클라우드로 이전, 퍼블릭 클라우드를 처음 쓰는 고객 등 고객의 서비스를 퍼블릭 클라우드에 잘 안착시킬 수 있도록 길잡이 역할로서 아키텍처, 가격, 테스트, 배포 등의 업무를 주로 합니다. 게임사 미팅 다니다 보면 게임개발을 하고싶다는 생각이 스물스물 들기도 합니다.(웃음) 게임 컨설팅 일을 하려면 진입장벽이 좀 높겠어요. 게임 컨설팅 일을 하려면 진입장벽이 좀 높겠어요. 게임 서버가 보통 어떻게 구성되는지 정도만 머릿 속에 그려져 있으면 될 것 같아요. 게임마다 조금씩 다르니까 오히려 게임이 아닌 인프라 전문으로 커리어를 쌓았던 분들이 더 유리할 수도 있고요. 그래도 개발 사이드에 있었다면 도움이 되지 않을까 해요. 저는 서버랑 상관없는 클라이언트 개발을 하긴 했지만, Azure상에서 테스트 할 때 개발 언어가 필요한 경우가 있는데 그때 많은 도움이 됐어요. 개발 언어라고 하면, 데브옵스(DevOps)만 하더라도 내가 개발한 소스가 잘 빌드 됐는지, 잘 배포가 됐는지 보려면 테스트 코드가 있어야 해요. 여기에서 제공되는 언어가 여러가지인데 C#, 자바, php 등으로 제공 해주고 있어서 잠깐이라도 테스트할 때 도움이 되죠. 저는 주로 C#을 써요. 경수님은 어떤 선배인가요? 저는 가르치는 사람보다 같이 배워가는 사람인거 같아요. 다같이 관심있는 분야를 팀원들과 같이 공부하고 있어요. 최근에는 쿠버네티스와 관련한 공부를 함께 했었고요. 게임사에서 아직은 많이 안 쓰이는데, 앞으로는 많이 쓰일 거라는 기대가 있어요. 지금까지는 Azure만 봤었지만 앞으로는 AWS와 GCP도 보려고 해요. 인프라로 먼저 접근하기 보다는 3개 벤더에서 게임 방면에 바로 쓸 수 있는 서비스들 위주로 R&D 해볼까 생각 중이에요. 클라우드 컨설턴트가 가져야 하는 자질로는 어떤 게 있을까요? 클라우드 컨설턴트는 끈질겨야 하는 것 같아요. 사실 아키텍쳐를 구성하는데 정답은 없어요. 고객마다 원하는 리소스와 원하는 서비스가 다 다르거든요. 설령 같은 아키텍쳐를 원하는 서로 다른 고객이 있다 해도 그 고객사의 규모가 다를 수 있고 감당이 가능한 비용에도 차이가 있을 수 있어요. 그러면 각각 다른 솔루션을 써서 아키텍쳐를 구성해야하죠. 그래서 어떤 '정답'은 없어요. 최대한 속도최적화 비용최적화, 운영최적화 등 다양한 부분을 고민해서 그 아키텍쳐를 구현해드리는거죠. 구축이 안 된다고 해서 그냥 끝내면 안 돼요. 이 방법도 해보고 저 방법도 하면서 찾아나가야 해요. 그래서 혼자 할 때보다 여럿이 하면 더 나은 아키텍쳐가 나오고, 불가능할 것 같은 구성도 가능하게 되고 그래요. 그럴때 팀웍도 느껴지고 성취감도 크고요. 그런 점에서 심층적으로 파고드는 일을 좋아하지 않는 분이라면 함께 하기가 힘들 것 같아요. 겉핥기 식으로 접근하는 사람들은 아무래도 적응하기 힘들죠. 사실 이런 건 어느 회사에서 어떤 일을 하든지 똑같을 것 같네요 (웃음) 일하면서 보람을 느꼈던 적이 있으신가요? 방금 말씀 드렸던 것처럼 무엇인가 잘 안되는 것이 있는데 하나의 같은 문제를 여럿이서 같이 고민하면 해결되는 상황이 자주 있거든요. 이런 케이스를 정리해서 서로 공유하는 과정이 즐거움인 것 같아요. 클라우드 업계에 이제 막 발을 딛은 후배들에게 조언을 해주신다면? 저도 개발사에서 오래 있었지만, 클라우드 업계에서는 신입이에요. 그래서 조언이라고 하기는 좀 부끄럽지만, 여러가지 다양하게 공부해보라는 이야길 해주고 싶어요. 클루커스에서는 그런 부분에 있어서 누릴 수 있는 게 많아요. 특정 분야에 경력이 있는 다양한 분들이 있으니 주변 사람들이 다 선생님이죠. 가서 물어보면 다 친절히 알려주시고요. 이제 마지막 질문이네요. 클루커스와 함께하고 싶어하시는 분들께 한마디 남겨주신다면? 도전하세요! 술 사드릴게요! (웃음) 저작권은 (주)클루커스에 있으며, 무단 배포를 금지합니다.
더 보기
이미지
인터뷰
데이터 사이언티스트, 이런 사람에게 잘 맞죠
클루커스 Data Analytics 그룹 DS팀 김종혁 컨설턴트
김종혁 컨설턴트는 클루커스에 입사하기 전 건축학과를 졸업하고 관련 업계에서 일했다. 이처럼 DS(Data Scientist) 팀은 구성원들의 출신 배경이 다양하다는 게 특징. 김종혁 컨설턴트는 "DS 업무는 다양한 산업에서의 도메인 지식이 있어야 한다"며 "다른 산업을 경험한 분들이라면 그런 부분이 DS 업무에 있어서 장점이 될 것"이라고 설명한다. DS팀의 업무를 좀 더 자세히 들여다봤다. 자기소개 부탁드립니다. 안녕하세요 저는 DA (Data Analytics) 그룹에서 DS (Data Scientist) 팀으로 일하고 있는 김종혁이라고 합니다. DS는 일반적으로 데이터의 이해, 분석, 시각화, 인사이트를 도출하는 업무를 맡고 있는데, 클루커스의 DS 는 이것 외에 주로 클라우드 환경(Azure, AWS, NCP, GCP)에서의 적합한 파이프라인을 생성해, MLOps를 구현하기도 해요. 이때, 코그니티브 서비스와 같은 여러 벤더사 플랫폼에 있는 서비스를 활용하죠. 클루커스 DS 팀은 어떤 일을 하나요? 주로 팀원들과 함께 가설을 세운 후 검증해보고 최종적으로 모델을 빌드해요. 예를 들어 ‘마케팅 동의 철회한 고객들이 나이에 따라서 어떠한 영향이 있을 것이다’라는 가설을 세워보고 그걸 검증을 해봐요. 데이터를 넣고 코드를 짜요. 통계적으로 보죠. 그러면 그걸 가지고 팀원들과 자유롭게 의견을 나눠요. 이런 커뮤니케이션을 하기 위해서는, 자기가 세운 가설을 합리적이고 논리적으로 다른 사람들에게 설득시킬 수 있는 능력이 있어야 해요. 또 일주일에 한번 씩 진행했던 프로젝트에서 세웠던 가설들에 대해 혹은 기술적인 것들, 어려웠던 점들을 공유하고 있어요. 서로 피드백도 주고 받고요. 쿠팡, 넷플릭스 같은 경우는 도메인이 특화되어있는데요. 클루커스 DS 는 많은 산업군의 데이터를 다뤄볼 수 있다는 게 장점이에요. 저는 병원, 게임, 제조업, 통신 등의 산업군을 다뤄봤어요. 그들의 데이터를 접할 수 있고, 원하는 목적과 그것을 위한 파이프라인도 다 알 수 있다는 게 장점이죠. 데이터 파이프라인을 구축한다는 건 어떤 의미인가요? 파이프라인은 데이터를 어디서부터 끌어와서 무엇을 할 건지에 대한 모든 것이 담겨 있어요. 파이프라인을 만드는 건, 전체 모델링 과정을 자동화하기 위함도 있어요. 이해하기 쉽게 설명 드리면, 수도관이 있다고 생각해 봐요. 수원에서 물이 출발을 하죠. 거기서 독소를 제거하고 마실 수 있게끔 전처리도 할 거고 그 다음에 한군데 모아 두었다가 유통을 하기위해 또 나눠서 수도관에 따라 이동을 하게 되겠죠. 데이터도 그렇게 흐른다고 보시면 돼요. 원천 데이터라는 고객의 수원을 다른 곳에 옮겨서 처리하고 가공, 보관하는 모든 과정을 ‘파이프라인을 만든다’라고 표현하는 거죠. 이 전 과정을 DA (Data Analytics) 그룹에서 다 하는데 이중에서 DS (Data Scientist) 팀이 하는 건 모델링, 분석, 결과모니터링 부분이구요. 그렇군요, 그럼 나머지 부분은 누가 하나요? DE (Data Engineer) 팀은 데이터를 끌어와요. 데이터 베이스에서 튜닝도 하고 그렇게 해서 1차적으로 전처리된 데이터를 DP (Data Platform)팀이 전달 받아요. DP팀은 플랫폼을 전담 하는데, 클라우드 플래폼 내에서 파이프라인 구축을 해요. ETL도 하고 분석하기 쉽게끔 파이프라인을 최적화 하는거예요. 아까 말한, 독소를 제거하고 전처리하는 과정을 거치는거죠. 그 다음에 처리된 물(데이터)로 DS팀이 고객이 원하는 것에 따라 가공하여 모델을 만드는 작업을 해요. 일종의 최종산출물로 비유하자면 요리도 할 수 있고, 세척도 할 수 있는 거죠. Cognitive Service란 무엇인가요? 데이터가 있어야 모델을 만들 수 있어요. 데이터가 있어야 모델을 학습시킬 수 있는거죠. 이 인풋 데이터, 그러니까 X 변수로 들어가는 데이터가 좋은 양질의 데이터여야지 양질의 모델이 나와요. 그럼 이 데이터가 많은 회사가 어디냐하면, 구글이나 MS같은 이런 벤더사겠죠. 벤더사의 이 수많은 데이터를 가지고 수많은 연구원들이 만든, 프리 트레이닝 된(사전에 학습된) 모델들을 사용해요. 카메라로 사람을 인식하고, 개와 고양이를 나누고, 산업 현장에서 ‘어떤 사람이 쓰러졌다’는 걸 구분해서 알람을 울리고, 자동차나 기동체에 달린 카메라에서 오브젝트 디텍션을 사용해서 사람을 피해야하고 도로를 따라서 주행해야하고. 이런 것들을 다 인식하는거죠. 이런 모델들이 클라우드 서비스에 다 탑재가 되어있어서 가볍게 쓸 수 있어요. 완전한 커스터마이징은 못하지만 고도화된 모델들을 쓸 수가 있는 거예요. Auto ML은 뭔가요? 일종의 자동화된 머신 러닝인데요. 파이프라인이 자동화된다고 했잖아요. 소스 데이터에서 데이터를 가져와서 마사징한다음 모델을 학습시켜요. 원래는 이 모든 과정을 모두 사람들이 일일히 모두 코드로 다 전처리 해야하는건데, AutoML은 클라우드 내의 리소스 형태로, 쉽게 GUI 베이스로 클릭만으로 자동화 해주는 기능이죠. 자습서: AutoML 학습 회귀 모델 - Azure Machine Learning | Microsoft Docs 이런식으로요. 제가 말씀드린 프리-트레인된 모델들도 다 autoML에 속한거에요. Azure 포털에서 재학습/재배포 주기 관리를 포함해서 MLOps라고 해요. DS 분들은 개발 능력도 필요하겠네요. 네, 그렇죠. 주로 파이썬과 R을 다뤄요. DE 팀의 DBA분들은 또다른 언어를 써요. DB단의 언어를 쓰시죠. 어떤 기술을 선호하세요? 개인적으로는 주피터를 사용하고 있는데, 주피터는 코드를 짜고 실행시켜주는 환경이에요. VS code 도 가능하지만 저는 주피터를 선호해요. 코드를 쓰고 클릭하면 in 과 out 의 결과물을 바로 볼 수 있고, 그 다음 코드를 연결해서 쓸 수 있어요. 하나하나 작성하다보면, 결국 파이프라인을 만들게 되는 거죠. 정말로 큰(Big) 데이터를 분석하고 핸들링하려면 그 만큼의 컴퓨팅 파워가 있어야해요. 이런걸 편리하게 해줄 수 있는 게 데이터브릭스예요. 이런 워크 플레이스를 오토스케일링해줘요. 그래서 합리적인 비용으로 사용할 수 있죠. 출처: https://papers.nips.cc/paper/2015/hash/86df7dcfd896fcaf2674f757a2463eba-Abstract.html Hidden Technical Debt in Machine Learning Systems (nips.cc). 이게 구글에서 낸 논문인데, 클라우드 기반 데이터 플랫폼이 각광받는 이유가 나와 있어요. 데이터 분석에 있어 실질적인 분석업무는 위 그림과 같이 큰 비중을 차지하고 있지 않아요. DS가 하는 일이 이만큼이라면 분석을 위한 인프라, 데이터 수집, 시스템 등을 관리하고 구축하는 데 더 많은 비용과 시간이 소요되는거죠. 클라우드 기반 데이터 플랫폼을 사용할 경우, 분석 외적인 부분에 대한 관리가 상대적으로 용이하게 돼요. 확장성, 유연성 기반의 비용 효율성이 있고, 빠른 구축이 가능하구요. 물리적인 서버가 필요하지 않고 플랫폼에 대한 버전 관리를 자동으로 업데이트 해주기 때문에 데이터 분석가가 분석 업무에 집중할 수 있는 환경을 제공해 준다는 강점이 있어요. 기존 온프레미스에서의 데이터 분석 방법은 어땠나요? 과거의 SAS, SPSS, Matlab, R 등의 통계 특화 Tool이 있었지만, 다양한 Machine Learning, Deep Learning 환경을 구축하기 위해서는 온프레미스에 손수 분석 환경을 구축해야 했죠. 그럼 클라우드 기반 데이터 플랫폼을 통해 데이터를 분석할 경우, 어떠한 장점이 있나요? 클라우드 환경에서 빅데이터 처리는 'Cloud Scale;이라는 단어가 생길 정도로 빅데이터 처리에 유용해요. 확장에 대한 고민 없이 무제한에 가까운 확장 가능한 데이터 용량 및 컴퓨팅 파워를 사용할 수 있어요. 확장 뿐 아니라 사용한 만큼만 과금 되기 때문에, 필요시에는 많은 리소스를 사용하고 사용하지 않을 때는 비용을 줄일 수 있고요. 특히나 빅데이터 처리를 위해서는 강력한 컴퓨팅 파워를 가지고 빠르게 데이터 처리할 수 있는 하드웨어가 필요한데요. 그런 환경을 온프레미스에 구축한다면 운영 초기부터 스펙 및 스케일 산정에 어려움이 있고, 비용에 대한 부담이 큰 게 사실이에요. 클라우드에서는 활용하고자 하는 데이터의 양(Volume), 처리 속도(Velocity), 형태(Format)등을 파악하여 가장 합리적인 스펙과 스케일을 선택할 수 있어요. 클라우드에서 실시간 모니터링 할수 있고, 또 언제든 변경할 수 도 있죠. 클라우드에서 제공되는 보안을 통해서 데이터를 안전하게 관리할 수 있고요. 클라우드 기반 데이터 플랫폼이 갖고 있는 특별한 기능이 있을까요? 기본적으로 수집, 저장, 통합, 분석, 활용 등 5가지 단계로 진행되는 것은 온프레미스 환경과 크게 다르진 않아요. 가장 큰 차이점은 편의성이에요. 라이브러리나, 플랫폼 자체에 대한 버전 관리를 자동으로 업데이트 해주기 때문에 데이터 분석가가 분석에만 집중할 수 있는 환경을 제공하는거죠. 그래서 신기술에 대한 접근성이 용이해지고, 방법론에 대한 다양한 선택지가 있다는 것이 특징이에요. 이렇게 다양한 스펙을 선택할 수 있어서 환경 자체가 유연해지는 거죠. 그러다보니 비용도 효율적으로 최적화 되어 합리적이에요. 수집, 저장, 통합, 분석, 활용 등 5가지 단계로 프로세스 정리할 수 있다고 하셨는데, 설명을 좀 더 부탁드려요. 위와 같은 리소스들을 각 단계별로 사용할 수 있어요. 기본적으로 수집 저장 단계에서는 모든 리소스가 오토스케일링을 제공하고요. 또 오픈소스를 포함한 다양한 종류의 DB와 Databricks, SparkBeyond 등의 3rd Party 데이터 솔루션을 활용해서 클루커스에서는 기술의 최전선에서 좀 더 차별화된 데이터 분석을 하실 수 있어요. 시각화 서비스를 사용해서 고객사 업무의 효율을 높여드리는데, 고객이 더 나은 의사결정을 하도록 도와드려요. 데이터 사이언티스트가 된 계기도 궁금합니다. 저는 전공이 건축이에요. 대학 졸업하고 바로 건설회사에 들어갔어요. 당시 회사에는 누적된 사진과 데이터 같은게 되게 많았거든요. 이런 데이터를 잘 활용할 수 있을 것 같고, 자동화해서 업무 프로세스를 훨씬 효율적으로 만들 수 있을 것 같았어요. 하지만 회사에서는 그렇게 새로운 것을 시도하는데에 리스크와 비용에 대한 부분만 생각을 하더라구요. 그런 데서 오는 문화의 차이도 있었고, 주도적으로 일을 하고 싶다는 생각에 데이터에 대해 공부하게 됐습니다. 제가 직접 공부해보고 다뤄봐야 알 수 있을거라고 생각했어요. 6개월 정도 공부하고, 클루커스에 오게 됐죠. 보수적인 회사의 문화보다 주도적으로 일할 수 있는 환경이라, 제가 원하는 문화를 가진 회사라고 느껴요. 이직 결정이 쉽지 않았을 것 같은데요. 저도 처음엔 엄청 두려웠고 걱정됐고, 후회도 많이 했어요. 저는 비전공자였잖아요. 코딩을 처음 배울 때 많이 힘들었죠. 바로 이해도 안 되고. 전공자들도 이걸 배우고 있는데 '비전공자인 내가 어떻게 이기나, 어떻게 경쟁력이 있을까?'라는 생각이 들었죠. DS업무는 다양한 산업에서의 도메인 지식이 있어야해요. 물론 수학적인 부분도 잘 해야하지만, 전체적인 산업이 흘러가는 흐름도 잘 파악해야해요. 그런 부분에서는 또 경험이 있고, 내 의견을 적절하게 내세우면서 논리적으로 말할 수 있는 능력이 있다면 괜찮겠다 그런 생각이 들었어요. 말하는 습관을 계속 들이고 있는 거죠. 저희 팀원들끼리도 그렇게 의사소통 하고 있고요. 어떤 사람이 DS 업무에 잘 맞을까요? 꼼꼼하고 호기심 많은 사람이라면 이 직무가 잘 맞을 것 같아요. 인풋데이터를 몇 백개를 넣어야 한다고 가정할 때 하나하나 다 볼 수는 없겠죠. 그런데 어느 순간 어떤 부분이 다를 때 ‘이게 왜 이러지?’하고 호기심이 들어서 파헤치다 보면 흥미롭고 재밌게 일할 수 있을 거 같아요. 저는 호기심이 많아서 데이터를 직접 까봐요. 왜 그런지 궁금하니까. 그런데 호기심만 있어서는 안되고, 왜 그런지 물고 늘어지는 끈기도 있어야 하죠. 클루커스의 일하는 문화는 어떤가요? 이직할 때 딱 두 가지를 고려했는데, 바로 직무와의 적성과 문화였어요. 아무래도 전 직장에서의 보수적인 분위기에서 여러 한계를 느꼈거든요. 저희는 내가 한 일에 대해서 같은 DS들한테 피드백을 받아요. 위계가 없으니까 피드백이 자유롭죠. 내가 할 수 있는 일을 발전시키기에 더 좋은 형태인 것 같아요. 물론 피드백을 주거나 크리틱을 할 때는 가감없이 주고 받더라도 일에서의 위계는 필요해요. 업무상 끌고 가는 사람이 있어야 하는데, 리딩하는 사람의 말을 안 듣고 맘대로 일처리를 한다, 이런 건 안 되는 거죠. 이걸 잘 구분해야 해요. DS로서 가져야할 자질은 뭘까요? 커뮤니케이션이나 논리적으로 설명할 수 있는 능력, 가설 검증에 대한 코딩능력 등이 필요할거 같아요. 호기심을 가지고 들여다보고 탐구하는 자세도 중요하고요. 원인을 파헤쳐보는 성향의 사람이 업무에 잘 맞을 것 같아요. 어떻게 보면 모든 분야가 다 연결되어 있어요. 그래서 다른 필드에 있던 사람들도 전공자가 아니더라도 도메인 지식이라는 게 있으니까 게임사, 병원, 제조업 쪽에서 오신 분들도 계시거든요. 전혀 다른 산업에서 있던 분들도 하실 수 있어요. 통신사의 데이터를 분석한적도 있는데, 요금제가 어떻게 구성되어 있고 할인율은 어떻게 매겨지는지와 같은 부분도 전부 도메인 지식이에요. 그런 모든 걸 경험 해 볼 수 있다는 게 클루커스 DS의 장점이구요. 마지막으로, DS를 꿈꾸는 분들에게 어떤 말을 해주고 싶으세요? 다른 사람이 무슨 일을 하는지 옆에서 보고 배우면, 그 모든 게 쌓인다고 생각해요. DS 라고 해서 ‘난 무조건 DS 일만 해야 해!’라는 사람에게는 일이 힘들 수 있어요. 크게보면 모든 일이 다 연관되어 있거든요. 클루커스에서의 업무는 기존에 없던 새로운걸 개척하는 일이다 보니 내가 밤을 새서 전진하면 회사에게 좋다기보다, 나 스스로에게 좋은 거라는 생각이 들어요. 내 실력이 쌓이니까요. 전에는 단일화된 반복적인 업무를 하다보니 정체된 느낌이 있었어요. 하지만 IT와 클라우드, 그리고 데이터 쪽 기술은 계속 변화하고 고도화되고 있기 때문에 정말 끊임없이 공부를 해야하죠. 그러다 보니 많이 배우고 성장의 기쁨이 있는 일인 것 같아요. 기술 발전의 최전선에 있다 보니, 그걸 리드하고 따라가려면 멈추지 말아야죠. 저작권은 (주)클루커스에 있으며, 무단 배포를 금지합니다.
더 보기

기업정보

  • IT컨설팅 산업
  • 중소기업 기업형태
  • 145명 (2021) 사원수
  • 2019.05.01 설립
  • 대표
    홍성완
  • 매출
    340.0억 원 (2021)
  • 주소
    서울 강남구 논현로 75길 6
  • 웹사이트
    www.cloocus.com
  • 연혁
    1. 2021년 국내 최초 Azure 고급 기술 최고 등급 - Windows and SQL Server Migration to Azure 획득
    2. 2021년 국내 최초 Azure 고급 기술 최고 등급 - Linux and Open Source Databases Migration to Azure 획득
    3. 2021년 국내 최초 Azure 고급 기술 최고 등급 - Modernization of Web Applications 획득
    4. 2020년 Naver Cloud Platform 파트너
    5. 2020년 Google Cloud Platform 파트너
    6. 2020년 스톤브릿지 투자 유치 (기업가치 900억원)
    7. 2020년 글로벌 Azure 기술 최고 등급 - Azure Expert MSP 획득 (국내 유일)
    8. 2019년 (주)클루커스 창립
    9. 2019년 Microsoft LSP 파트너
    10. 2019년 SK C&C 투자 유치
  • 소개
    클루커스는 마이크로소프트 애저를 퍼스트로 기술력을 핵심 경쟁력으로 서비스하는 회사입니다. 애저 기술 최고 등급인 ‘Azure Expert MSP’ 와 특정 기술 분야 최고 등급인 '리눅스 및 오픈소스 데이터베이스 애저 마이그레이션' ‘윈도우 서버 및 SQL 서버 마이그레이션’, ‘모더니제이션 오브 웹 애플리케이션즈’ 자격을 국내 유일하게 보유하고 있는 최근 각광받고 있는 클라우드 MSP 선두주자입니다. 데이터 분야의 전문 서비스를 위해 AWS, GCP 및 SparkBeyond와도 파트너십을 맺고 있습니다. SK, 한화, CJ 등의 엔터프라이즈 기업과 펄어비스, 크래프톤 등의 게임 및 여러 스타트업 등 다양한 산업군의 실 적용 사례와 기술 레퍼런스를 기반으로 설립한지 불과 1년만에 900억 이상의 기업 가치를 인정받은 클라우드 MSP 선두주자입니다.
등록된 복지정보가 없습니다.
이 기업의 직원이신가요?
복지를 등록/평가해 주세요.
복지 등록하기

기업리뷰를 써야 하는 이유

  1. 1. 리뷰 하나로 열람권 획득 리뷰 하나만 써도 모든 기업 리뷰를 승인된 날로부터 1년간 볼 수 있습니다.
    잡플래닛은 당신이 가장 만족스러운 직장을 고를 수 있도록 도와줍니다. 몇분만 투자하세요!
  2. 2. 매일 수백개의 기업에 대한 새로운 리뷰 지금 이순간에도 수백명의 회원들이 기업리뷰를 남기고 있습니다. 그리고 당신의 친구, 직장 동료, 경쟁자들은 벌써 이런 정보를 보고 있을지도 모릅니다. 뒤쳐지지 마세요!
  3. 3. 운영팀도 모르는 익명성 리뷰를 검토하는 운영팀조차도 작성자가 누구인지 모릅니다. 모든 개인 정보는 암호화되며 어디에도 노출되지 않습니다. 심지어 작성자가 드러날 것만 같은 리뷰는 거절된답니다. 걱정마세요!

정보 등록 정책

  1. 기업리뷰의 신뢰성을 높이고 고의적 기업 평점 조작을 방지하기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 기업을 이해하는데 도움이 안 되거나 항목과 상관없는 내용 2. 부서, 직급 등 개인을 특정 지을 수 있는 정보나 폄훼, 비방성 표현 3. 욕설, 비속어, 은어 및 공격적인 언어 4. 기업 비밀에 해당하는 내용 5. 존재하지 않거나 명확하지 않은 기업명
  • "어디로 갈지 결정해야 할 마지막 순간에 잡플래닛의 기업리뷰가 큰 도움이 되었다. 덕분에 나에게 잘 맞는 회사를 선택할 수 있었다."
  • 당신의 리뷰로 더 나은 삶을 살게 될 미래의 직장인
  • "선배에게 물어봐도 말 안해주는 이야기들. 하지만 결정을 위해 알아야만 하는 것들. 잡플래닛이 유일한 솔루션이었다."
  • 당신이 1분을 투자하고 구해낸 미래의 직장인
  • "복지제도가 있다 없다 하는 것보다 중요한건, 정말 혜택을 볼 수 있는건가 하는 거 잖아요. 그런데 그런정보는 구하기가 어려웠으니까요."
  • 당신의 리뷰로 현실을 알게 된 미래의 후배
  • "일년만 더 빨리 오픈하지! 그랬으면 이곳에 취업해서 6개월이나 허비하지 않아도 되었을텐데.. 뭐 그래도 이제는 도움 좀 받겠어요."
  • 당신이 쓴 리뷰로 재취업의 방향을 결정하려는 미래의 취업준비생

수준이 다른 잡플래닛의 연봉정보

  1. 1. 직급/직종 별로 보는 정확한 연봉 후회하지 않으려면 직급에 따라, 그 속 에서도 직종에 따라 달라지는 연 봉정보를 알아야 합니다. 회사 평균 연봉 같은 숫자에 당하지 마세요.
  2. 2. 날마다 새로워지는, 가장 현실적인 연봉 잡플래닛에서는 하루 수백건의 연봉 정보가 추가됩니다. 눈 뜨면 달라지 는 상황 속에서 언제까지 구체적 이 지도 않은 작년 연봉정보를 기준으 로 인생을 결정할 순 없으니까요.
  3. 3. 친구도 안가르쳐 주는 정보 멀지 않은 미래에 연봉을 좀더 구체적으로 볼 수 있는 기능이 적용 됩니 다. 누군가는 기본급에, 누군가는 상 여금에 더 큰 비중을 두니까요. 친구에게도 물어보기 어려운 정보를 기다리며, 잠깐만 투자하세요.

정보 등록 정책

  1. 연봉정보의 신뢰성을 높이기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 존재하지 않거나 명확하지 않은 기업명 2. 기존에 입력된 연봉 정보와 비교했을 때, 지나치게 큰 차이가 나는 금액 3. 직급/직종을 고려했을때 상식을 벗어난 신뢰하기 어려운 금액

이것만 기억하세요.

  1. 1. 인턴에서 이직까지. 잡플래닛의 원스톱 정보 제공 서비스 노력하면 찾을 수 있는 공채 족보뿐 만 아니라, 선배한테 매달려야 알려주는 인턴 합격수기부터 그 어디에 도 없는 경력직들의 이직 면접 팁까 지. 당신의 모든 '지원'이 합격으로 끝나는 방법이 잡플래닛에 있습니다.
  2. 2. 잠깐! 기업 리뷰도 보고 싶으신가요? 면접후기를 제출하면 합격을 부르는 수만개의 꿀팁이 열립니다. 기업 리뷰도 보고 싶으시다면 기업 리뷰를 제출해주세요. 열려라 참깨! 의 비밀은 '기브 앤 테이크' 입니다.

정보 등록 정책

  1. 면접후기의 신뢰성을 높이고 고의적 기업 평점 조작을 방지하기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 존재하지 않거나 명확하지 않은 기업명 2. 기업 기밀에 해당하는 내용 3. 욕설, 비속어, 은어 및 공격적인 언어 4. 부서, 직급 등 개인을 특정 지을 수 있는 정보나 폄훼, 비방성 표현 5. 기업을 이해하는데 도움이 안되는 상관 없는 내용
  • "예상질문을 준비했지만, 실제 면접에서는 전혀 다른 질문으로 몇번의 고비를 마셨습니다. 하지만,잡플래닛에서 먼저 합격한 선배들의 노하우를 보고 면접을 봤더니 바로 합격통보!소원성취!"
  • 당신이 알려준 면접 노하우를 보고 취업 성공한 미래의 후배
  • "외국계 기업의 영어 면접을 포기하고 있었습니다. 하지만 실제 면접 후기를 들어보니 영어에 까다롭지 않다고 하더군요. 그래서 자신있게 지원을 했고, 현재 이곳에서 일하고 있습니다."
  • 실제 면접과정을 알고 도전해, 이직을 성공한 직장

정보 등록 정책

  1. 면접후기의 신뢰성을 높이고 고의적 기업 평점 조작을 방지하기 위해, 작성된 모든 정보는 잡플래닛의 자체적인 검토 과정을 거쳐 등록됩니다.
  2. 등록이 거부되는 이유 1. 존재하지 않거나 명확하지 않은 기업명 2. 기업 기밀에 해당하는 내용 3. 욕설, 비속어, 은어 및 공격적인 언어 4. 부서, 직급 등 개인을 특정 지을 수 있는 정보나 폄훼, 비방성 표현 5. 기업을 이해하는데 도움이 안되는 상관 없는 내용

기업리뷰가 제출되었으며, 리뷰심사가 통과 시
노출됩니다.
지금부터 모든 기업리뷰를 제한 없이 볼 수 있습니다.
단, 리뷰심사에서 승인 거절 시 다시 제한이 됩니다.

신고하기

close