Home > 전체기사

마이크로소프트, 빌드 콘퍼런스 통해 개발보안 방안 제시

  |  입력 : 2021-05-26 11:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애저 보안 센터와 깃허브 통합해 보안 및 컴플라이언스 적용
이 밖에도 개발자 생산성 향상 위한 업데이트 및 신규 도구 공개


[보안뉴스 이상우 기자] 마이크로소프트가 한국시간으로 5월 26일, 온라인으로 열린 연례 개발자 콘퍼런스 ‘빌드(Microsoft Build 2021)’를 진행했다. 마이크로소프트는 이번 콘퍼런스를 통해 개발보안 방안을 제시했다.

애저 보안 센터(Azure Security Center, ASC)와 깃허브를 통합, ASC에서도 깃허브 액션 기능을 통해 발견된 컨테이너 검색 결과를 볼 수 있게 했다. 이로써 컨테이너에 대한 가시성이 향상되고, 개발자들은 소프트웨어 개발 초기 단계에서도 알맞은 보안 및 컴플라이언스를 쉽게 적용할 수 있다. 여기에 통합 추적 기능도 제공해 교정 시간은 단축하고, 조직의 클라우드 보안은 강화한다. 이와 함께 마이크로소프트는 깃허브를 통해 6,500만 명 이상의 개발자가 사용하는 협업 모범 사례를 공개하고, 개발자들이 기업 및 조직에 이를 적용하도록 했다.

▲마이크로소프트 사티아 나델라 CEO[사진=마이크로소프트]


개발자 생산성 증대를 위한 업데이트도 발표했다. 비주얼 스튜디오 2019 버전 16.10을 공식 출시하며, 닷넷 및 C++ 개발자를 위한 생산성 향상, 빌트인 깃(Git) 툴링과 컨테이너 툴링 개선, 통합개발환경(IDE)에서의 깃허브 액션(GitHub Actions) 워크플로우 생성 지원 등을 포함했다. 행사에서는 비주얼 스튜디오 2022 버전 로드맵도 공개, 메모리 부족 현상을 효과적으로 줄여 크고 복잡한 앱을 열고 사용할 수 있는 비주얼 스튜디오 2022 64bit 버전 첫 출시도 예고했다.

협업 툴인 팀즈에는 새로운 기능을 추가하고, 개발자가 팀즈 기능을 확장할 수 있게 했다. 먼저 화이트보드 등 실시간 공동 작업이 가능한 팀즈의 기능을 개발 앱으로 확장하는 ‘공유 스테이지 통합 기능(Shared Stage Integration)’과 미팅 워크플로우를 자동화하는 ‘신규 미팅 이벤트 API’를 프리뷰로 공개했다. 또 ‘투게더 모드 확장성 기능(Together Mode Extensibility)’도 출시를 앞두고 있어 개발자들의 맞춤 화면 제작이 가능해질 전망이다.

이와 함께 비주얼 스튜디오 코드에서 사용하는 ‘팀즈 툴킷(Microsoft Teams Toolkit)’ 신규 기능들도 소개했는데, 이는 애저 통합 기능과 마이크로소프트 그래프(Microsoft Graph) 데이터 사용을 지원해 개발자가 팀즈에서 앱을 개발하는데 필요한 코딩 작업을 간소화한다.

이 밖에도 마이크로소프트는 윈도우를 기반으로 하는 개발자 지원을 위해 리눅스용 윈도우 하위 시스템(Window Subsystem for Linux, WSL)에서 GUI(Graphic User Interface) 앱을 사용할 수 있도록 하는 등 개발자들의 업무 생산성 증대를 위한 다양한 지원 기술을 공개했다.

기업이 원격 및 하이브리드 업무환경을 구축하면서 협업과 보안은 조직의 최우선 과제가 됐다. 마이크로소프트는 애저, 비주얼 스튜디오, 깃허브로 구성된 툴 체인을 통해 원격 환경에서도 개발자의 안전한 작업을 지원하는데, 올해도 빌드에서 다양한 기능을 공개하고 하이브리드 시대에 접어든 개발자 지원을 한층 강화했다.

우선 기업용 자바(Java) 앱 현대화에 대한 지원을 발표했다. 마이크로소프트는 무료 오픈 소스인 ‘마이크로소프트 빌드 오픈JDK(Microsoft Build of OpenJDK)’를 공식 출시, 애저나 애저스택에서 자바 앱을 구축할 수 있게 했다. 또 애저 기반 온라인 스토어인 애저 마켓플레이스에 ‘레드햇 제이보스 엔터프라이즈 애플리케이션 플랫폼(Red Hat JBoss Enterprise Application Platform)’과 ‘IBM 웹스피어(IBM WebSphere)’를 추가, 개발자가 자바 앱을 애저 인프라로 보다 안전하고 쉽게 이전 가능하게 했다. 모두 애저 버추얼 머신(Azure Virtual Machines)에서 사용 가능하다.

클라우드 네이티브 기술도 공개했는데, 마이크로소프트는 하이브리드 및 멀티 클라우드 환경을 통합 관리하는 ‘애저 아크(Azure Arc)’로 쿠버네티스 클러스터(Kubernetes cluster) 환경을 포함해 어디서도 애저 애플리케이션 서비스를 구동 가능하게 했다. 프리뷰로 제공되고 있는 이 기능은 애저 펑션(Azure Functions), 애저 로직 앱스(Azure Logic Apps)를 포함한 애저 애플리케이션 서비스를 온프레미스(on-premises)와 엣지(edge) 환경은 물론 아마존웹서비스(AWS), 구글(Google) 등 다른 클라우드 환경에서도 구동되도록 한다.

마이크로소프트 분산형 데이터베이스 서비스인 애저 코스모스 DB(Azure Cosmos DB)도 기능을 대거 업데이트하고, 개발자가 고성능 앱을 어떤 규모로든 쉽게 구축하고 현대화할 수 있게 했다. 대표적으로 애저 코스모스 DB 서버리스(Azure Cosmos DB serverless)가 이제 모든 API에서 지원돼 개발자들은 애저 코스모스 DB에서 비용을 최적화하고, 트래픽 패턴이 급증하는 앱을 보다 쉽게 실행하게 된다.

더불어, 마이크로소프트는 ‘애저 코그니티브 서비스(Azure Cognitive Service)’로 인공지능(AI)을 앱에 쉽게 적용하는 여러 신규 기능과 애저 AI의 새 카테고리인 ‘애저 응용 AI 서비스(Azure Applied AI Services)’도 공개했다. 기존 애저 코그니티브 서비스에 업무특화 AI와 비즈니스 로직을 결합, 개발자들이 문서 처리, 고객 응대 등 일반적인 시나리오로 솔루션을 구축하는 속도를 높인다.

특히, 올해 빌드에서는 현존하는 최고의 자연어 모델인 ‘GPT-3’ AI 기술을 처음으로 적용한 앱 구축 기능도 공개했다. 코드를 먼저 작성하고 이를 기반으로 DB를 수정하는 코드 퍼스트(code-first) 방식은 앱 확장이 어렵다. 이 때문에 많은 프로 개발자들은 코드 퍼스트 툴을 파워 앱스(Power Apps)와 같은 로우코드(low-code) 툴과 결합해 워크플로우와 비즈니스 앱 제공을 가속화한다. 이런 상황에서 마이크로소프트는 파워 앱스에 GPT-3 AI를 탑재한 기능을 소개했다.

이 기능은 엑셀 기반 로우코드 프로그래밍 언어인 ‘파워 Fx(Power Fx)’를 통해 활용 가능하다. 이 기술은 인간의 일상 언어(자연어)가 파워 Fx 코드로 변환되고, 파워 Fx 코드는 다시 자연어로 변환되면서 데이터 패턴에 의해 자연어 모델이 훈련하고 프로그래밍하는 방식이다. 예컨대, e-커머스 앱을 개발하는 사람이 프로그래밍 목적을 “Kids로 시작하는 이름의 상품을 찾아줘” 같이 자연어로 묘사하면, 이 기술은 파워 Fx에 “Filter(‘BC Orders’ Left(‘Product Name’,4)=”Kids”)”와 같은 오픈 소스 프로그래밍 언어로 명령어를 변환해 전달한다.

한편, 마이크로소프트는 빌드에서 지속가능성에 대한 공동의 노력 계획도 밝혔다. 글로벌 탄소 위기 대응을 위해 리눅스 재단(Linux Foundation)과 함께 그린 소프트웨어 재단(The Green Software Foundation)을 설립, 파리기후협정에 따라 2030년까지 온실가스 배출량 45% 감소를 목표로 비영리 파트너 및 학계와 함께 그린 소프트웨어에 대한 연구를 지원한다.

마이크로소프트 사티아 나델라(Satya Nadella) CEO는 기조연설에서 “지난 1년, 개발자들은 가장 필요한 순간에 디지털 최초 대응자로서 스스로 처한 환경의 어려움들을 극복하는 동시에 사회가 직면한 위기를 극복할 수 있도록 도왔다”며 한층 중요해진 개발자들의 역할을 강조했다.

이어 “마이크로소프트의 목표는 플랫폼 크리에이터를 위한 플랫폼이 되는 것”이라며, “빌드는 혁신을 실현하고 새로운 기회를 창출하는 자리이자 개발자들이 세상을 도울 수 있도록 돕기 위한 자리이며, 마이크로소프트는 모든 개발자, 앱, 그리고 플랫폼을 위한 가장 통합적인 툴 체인과 서비스를 제공함으로써 아이디어가 코드로, 코드가 클라우드로 옮겨가는 여정을 가속화하도록 지원하겠다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)