전문가를 위해 제대로 만든 고성능 워크스테이션, Dell Precision 5820 Tower 2부 : 스펙과 성능
2020.03.05 관리자
지난 콘텐츠의 영상을 통해 Dell Precision 5820 Tower의 하드웨어 적인 특징은 충분히 이해하셨을 것 같고, 이제 스펙과 성능을 알아볼 차례네요. 고성능 부품이 탑재된 제품이니만큼 스펙도 어마어마한데요. 제 사무실 PC를 비교군으로 두고 주요 스펙과 성능을 알아보겠습니다.1. Dell Precision 5820 Tower 주요 부품 별 성능1) Dell Precision 5820 Tower 주요 부품 : CPU, GPU, Memory, Storage■스펙CPU, GPU, Memory, Storage를 나열한 스펙표 입니다. 얼핏 봐도 제 사무실 PC보다 모든 면에서 좋아보이네요. Dell Precision 5820 Tower가 제 사무실 PC대비 CPU만 코어 수가 2개 적은데요. 기본 클럭이 0.4GHz 싱글코어 성능은 더 좋겠지만 높은 연산을 필요로 하는 멀티코어 작업에서는 흠... CPU 벤치마크에서 다시 말씀드리겠습니다. 그럼 각 부품별로 벤치마크 테스트를 통해 Dell Precision 5820 Tower의 성능을 알아보겠습니다.2) Dell Precision 5820 Tower 주요 부품 벤치마크■CPU<이미지 출처 : Anandtech>제가 테스트한 Dell Precision 5820 Tower에 장착된 CPU는 인텔® 제온® W-2133 프로세서입니다. 제가 한 3년전까지 집에서 사용하다가 처분한 PC가 인텔® 제온® E3-1230 v3로 4세대 하스웰 22nm 공정의 프로세서입니다. 당시 최상급 데스크탑 프로세서인 인텔® 코어™ i7-4770 프로세서와 성능은 비슷하면서 내장 그래픽이 제거되어 가격 경쟁력이 뛰어난 제품이었죠. 이 때 처음 인텔® 제온® 프로세서를 접하게 되었는데 워크스테이션이나 서버에 사용되는 CPU라는 것을 알게 되었던 기억이 나네요.일반 데스크탑이나 노트북에는 인텔® 코어™ i3부터 i7까지의 CPU가 사용됩니다. 2018년 말에 9세대 커피레이크때 인텔® 코어™ i9이라는 HEDT(High End Desktop) CPU가 출시되었는데 일반 소비자 시장에서는 주로 게임용 CPU로 많이 팔리고 있고요. 고사양 데스크탑이나 노트북에 탑재되는 CPU가 인텔® 코어™ i7 프로세서이고 성능이 더 좋은 인텔® 코어™ i9 프로세서도 있는데 왜 워크스테이션에는 인텔® 제온® 프로세서를 사용할까요? 바로 더 높은 성능과 안정성 때문입니다.<이미지 출처 : Anandtech>위 표를 보시면 인텔® 코어™ 프로세서와 크게 차이나는 부분을 아실 수 있을텐데요. 높은 연산을 필요로 하는 작업 성능을 좌우하는 CPU 코어수가 훨씬 많습니다. 2018년 말에 출시된 9세대 커피레이크 최상급 모델인 인텔® 코어™ i9-9900 프로세서는 8코어 16쓰레드인데 반해 인텔® 제온® 프로세서의 최상급 모델인 텔® 제온® W-2195 프로세서는 무려 18코어 36쓰레드로 인텔® 코어™ i9-9900 프로세서보다 2배 넘게 많습니다. 이렇게 하나의 CPU에 더 많은 코어를 장착함으로써 다중 연산 작업에 유리하기 때문에 워크스테이션에 인텔® 제온® W 프로세서가 사용되는 것입니다.그리고 인텔® 제온® 프로세서는 태생이 서버용 CPU이기 때문에 24시간 운영되는 서버용 CPU의 기술 노하우가 담긴 프로세서라고 할 수 있습니다. 인텔® 코어™ 프로세서 대비 구동시간이 앞도적으로 많고 중요한 기업 인프라에 사용되는 CPU이니 만큼 더욱 안정적일 것이라는 것은 쉽게 예상할 수 있고요.<이미지 출처 : Dell Precision 5820 Tower 미국 홈페이지>Dell Precision 5820 Tower의 CPU 선택 옵션입니다. 인텔® 제온® W-2133 프로세서는 2017년 4분기에 출시된 6세대 스카이레이크 프로세서이고요. 작년 4분기에 10세대 캐스케이드레이크 인텔® 제온® 프로세서가 출시되었습니다. 빨간색으로 표시한 CPU가 신모델이고요. 인텔® 제온® W-2133에 대응되는 6코어 모델은 인텔® 제온® W-2235 프로세서뿐이군요. 이전 인텔® 제온® W-2135 프로세서 대비 동일한 가격에 CPU클럭이 0.1GHz높고 더 높은 대역폭의 Memory를 지원합니다. 소비전력도 약간 적네요. 곧 한국에서도 만나볼 수 있겠죠?아, Dell Precision 5820 Tower에는 인텔® 코어™ i9프로세서도 선택할 수 있습니다. 일반 데스크탑용이 아닌 워크스테이션 전용 CPU인 9세대 인텔® 코어™ i9 9800X 프로세서부터 9980XE 프로세서까지, 10세대 인텔® 코어™ i9-10900X 프로세서부터 i9-10980XE 프로세서까지 선택할 수 있고요. 최상급 모델인 10세대 인텔® 코어™ i9010980XE 프로세서는 인텔® 제온® W-2295 프로세서와 클럭수, 코어수, 캐시메모리는 동일하나 Memory 대역폭이 낮아 가격이 약간 더 저렴합니다. 안정적인 성능을 원한다면 인텔® 제온® 프로세서를, 조금 더 가격에 저렴한 가격에 동급의 높은 성능이라면 인텔® 코어™ 프로세서를 선택하면 되겠죠?인텔® 제온® W 프로세서는 이정도만 알아보고, Dell Precision 5820 Tower에 탑재된 인텔® 제온® W-2133 프로세서의 벤치마크 성능을 살펴보겠습니다.먼저 순수 CPU의 클럭과 코어에 대한 성능부터 살펴보죠. 앞서 스펙표에서 보여드린 것처럼 인텔® 제온® W-2133 프로세서의 클럭은 3.6GHz로 제 사무실 PC의 CPU인 AMD RYZEN 7 2700보다 0.4GHz 높습니다. 그래서 Single Thread는 약 10% 정도 높은 점수가 나왔고요.반면 Multi Thread에서는 뒤집혔습니다. 인텔® 제온® W-2133 프로세서가 코어가 6개디이 때문에 AMD RYZEN 7 2700대비 쓰레드는 4개나 더 적습니다. 그래서 Multi Thread 점수는 20%정도 떨어지는 모습을 보였네요. 다른 벤치마크도 한번 보죠.CINEBENCH R20 점수 역시 AMD RYZEN 7 2700이 13%정도 높게 나왔습니다. PassMark CPU Mark 점수에서는 격차가 많이 줄어들어 1.4% 차이에 불과하네요. 인텔® 제온® W-2133 프로세서의 코어가 2개 적음에도 불구하고 기본 클럭이 높아서 나름 선방한 것 같습니다. CPU는 이정도로 마무리하고, 이제 GPU로 넘어가 보겠습니다.■GPU<이미지 출처 : NVIDIA Quadro 그래픽카드 홈페이지>Dell Precision 5820 Tower에 장착된 GPU, 즉 그래픽카드는 앞서 하드웨어 외형 파트에서 보신 것처럼 NVIDIA의 고성능 작업용 그래픽카드인 Quadro RTX 5000입니다. 제가 사용하는 그래픽카드는 NVIDIA Geforce GTX 1070인데요. 대중들에게 많이 알려진 NVIDIA의 그래픽카드가 바로 Geforce 그래픽카드입니다. 여기서 잠깐 Quadro 그래픽카드에 대해 알아볼까요?<이미지 출처 : Velocity Micro>NVIDIA의 그래픽카드는 크게 3종류로 나뉩니다. 일반 소비자용인 Geforce, 특수목적용 Quadro, 서버 및 데이터센터 용 Tesla 이렇게 3종류로 나눌 수 있는데요. 먼저 Geforce는 흔히 접하게 되는, 주로 게이밍 목적으로 판매되는 그래픽카드입니다. 성능은 엔트리 모델부터 하이엔드 모델까지 그 스펙트럼이 매우 넓고요. 현재 시중에서 판매되고 있는 최상급 모델인 NVIDIA Geforce RTX 2080 Ti같은 경우 CPU의 코어로 비견될 수 있는 CUDA코어가 4,352개에 11GB의 VRAM을 가집니다. 그래픽카드의 주요 성능지표 중 하나인 FP32 부동소수점 연산성능은 13.45 TFLOPS입니다. Quadro 그래픽카드는 게이밍 보다는 높은 연산성능을 필요로 하는 렌더링에 초점이 맞춰진 그래픽카드입니다. 따라서 영상편집이나 3D 그래픽 작업에서 효용가치가 높고 사양도 Geforce 그래픽카드보다 높은 편이고요. Quadro의 최상급 모델인 RTX 8000의 경우 CUDA코어가 4,608개에 VRAM은 무려 48GB입니다. 부동소수점 연산 성능 역시 16.3 TFLOPS로 Geforce RTX 2080 Ti보다 높고요. 쉽게 생각해서 Geforce는 인텔® 코어™ 프로세서, Quadro는 인텔® 제온® W 프로세서 급으로 보셔도 무방합니다.Tesla는 대용량 서버에 장착되어 AI알고리즘을 활용한 머신러닝, 딥러닝에 주로 활용되며 자율주행차 연구용으로도 많이 사용됩니다. 클라우드 데이터센터에 꽂혀 있는 그래픽카드가 Tesla 입니다. 인텔의 어떤 CPU로 대응하면 되는지 예상이 되시죠?<이미지 출처 : Aecmag.com>Dell Precision 5820 Tower에 장착된 NVIDIA Quadro RTX 5000은 Quadro 제품군 중 상위 3번째에 위치한 고성능 그래픽카드입니다. CPU는 인텔® 제온® W 프로세서 라인업 중 밑에서 3번째였는데 GPU는 위에서 3번째네요. 제 사무실 PC에 꽂혀있는 NVIDIA Geforce GTX 1070과 성능 차이가 어느정도 날까요? 간단히 GPU 스펙을 비교해 보겠습니다.같은 제조사의 그래픽카드라 직접적인 비교가 가능했습니다. Geforce GTX 1070 대비 Quadro RTX 5000의 경우 CUDA 코어는 60% 더 많고 베이스 클럭은 8%, VRAM은 2배에 연산성능은 72% 앞서는 스펙입니다. 공식 스펙은 이정도인데 벤치마크에서는 어떻게 나왔을까요? 아래 차트를 보시죠.스펙의 차이 보다는 그 갭이 다소 줄어든 모습입니다. 3DMARK Fire Strike 점수의 경우 Quadro RTX 5000이 19%, PassMark 3D Mark의 점수는 11.6% 앞서는데 그쳤네요. 예상보다 Geforce GTX 1070의 점수가 잘 나온 것 같기도 합니다. 일단 벤치마크로는 Geforce GTX 1070의 성적이 괜찮이 보이네요. ■MemoryDell Precision 5820 Tower에는 DDR4-2666 16GB Memory 4개로 총 64GB의 Memory가 장착되어 있습니다. 그런데 어느 제조사의 Memory인지 벤치마크 툴에서도 검출이 안되더군요. Memory 제조사 정보를 얻기 위해 다양한 프로그램을 설치해 봤지만 알 수 없었고 RAMMon에서는 위와 같이 오류가 뜹니다. Memory의 제조사를 알기 위해서는 SPD(Serial Presence Detect)정보를 수집해야 하는데 Dell에서 막아둔 것인지 벤치 프로그램들이 정보를 가져오지 못하더군요. 그래서 하... 진짜 망설였는데...네... 케이스 까고 Memory를 메인보드에서 떼어냈습니다. 앞서 언급했었지만 초기에 제품 받고 초기화 할 때 워낙 고생했던 터라(저의 시행 착오가 많았던 것이지 제품 문제가 아닙니다.) 괜히 또 시간 허비할까 싶어 부품 왠만하면 안건드리려고 했는데 별 수 있나요. 정보가 안나오는것을...다행히 탈거해 보니 이렇게 SAMSUNG DDR4-2666 16GB이고 시리얼 번호와 뒤에 붙은 CTD6Q 코드로 검색 한 끝에 ECC Memory인 것을 확인했습니다. SAMSUNG의 16GB 4개 Quad Channel이었고요. 다시 장착후 전원버튼 누르고 Windows 10 로딩 화면 나타나자 어찌나 기쁘던지요. 그럼 벤치마크 결과를 볼까요?같은 제조사의 동급 Memory임에도 성능 차이가 꽤 납니다. AIDA64 Extreme 결과 Dell Precision 5820 Tower의 64GB Memory가 읽기 성능은 45%, 쓰기성능은 91% 앞서고요. PassMark Memory Mark의 경우 읽기 성능은 93%, 쓰기 성능은 74% 높은 결과를 기록했습니다. 용량 차이로 인한 결과로 봐야 할까요? 벤치마크툴에서 어떤 기준으로 성능을 테스트하는 지는 자세히 모르겠지만 아무리 다다익램이라도 동급 Memory인데 이정도 성능차이는 흠... 좀 이상하긴 한데 순수하게 Memory 외 다른 부품은 동일한 조건에서 Memory만 바꿔서 테스트한 것이 아니기 때문에 CPU와 메인보드도 성능에 영향을 미쳤을 것이라고 예상해 봅니다.<이미지 출처 : Dell Precision 소개자료>Memory 성능보다 더 중요한 것이 안정성인데요. Dell Precision 5820 Tower에는 RMT(Reliable Memory Technology)라는 기술이 적용되어 있습니다. ECC Memory에서 지원되는데 워크스테이션이나 서버에 사용되는 Memory는 ECC(Error Correcting Code) Memory라 오류검출 기능이 있는데 Dell에서는 여기에 한발 더 나아가 BIOS 레벨에서 제어하는 기술로 특허를 받았습니다.Windows에서 특수목적용 애플리케이션으로 작업하다가 Memory에 에러가 발생하면 블루스크린을 보게 됩니다. 그런데 한번 블루스크린이 발생하면 앞으로도 자주 보게 될 확률이 높죠. Bad Sector가 발생한 HDD가 자주 오류로 뻗어버리는 것처럼 오류가 내포된 Memory를 계속 사용할 경우 자주 블루스크린으로 작업이 중단되는 현상을 겪게 됩니다.<이미지 출처 : Dell RMT Youtube 영상>이 때 Dell RMT가 활성화되어 있다면 Memory에서 오류 발생 시 시스템 재부팅 후 BIOS 레벨에서 해당 오류를 기록하고 Memory에서 해당 부분을 제외시킵니다. ECC Memory이기 때문에 오류를 쉽게 검출할 수 있고, 해당 오류를 RMT가 해결해 줌으로써 시간이 지날 수록 Memory 안정성은 더욱 올라가게 되고요. 덕분에 작업자는 오류로 인한 블루스크린 혹은 작업 중단 스트레스에서 벗어날 수 있습니다.■Storage<이미지 출처 : SAMSUNG 홈페이지, PCWatch>Dell Precision 5820 Tower에 장착된 NVMe SSD는 SAMSUNG PM961 M.2 NVMe SSD 256GB와 512GB입니다. 읽기 3,000 MB/s, 쓰기 1,150 MB/s의 스펙을 보유한 고성능 SSD이고요. 일반 소비자용으로 판매되는 SAMSUNG 960 EVO의 OEM 버전입니다. 960 EVO 대비 약간 성능을 디튠시킨 대신 더 오래 안정적으로 사용할 수 있는 기업 전용 제품이라고 보시면 됩니다. 가성비가 좋아서 벌크 형태로 유통되어 개인들도 많이 구매하는 제품이기도 합니다.CrystalDiskMark 7.0으로 벤치마크 테스트를 해 본 결과 위와 같이 읽기와 쓰기 성능 모두 공식 스펙을 약간 상회하는 높은 성능이 나왔습니다. 이정도면 프리미엄급 NVMe SSD라고 봐도 무방한 성능인데요. 제 사무실 PC의 NVMe SSD와 성능차이가 어느정도 나는지 볼까요?제 사무실 PC에 장착되어 있는 Transcend NVMe SSD 256GB와 성능 차이가 꽤 납니다. 순차읽기 성능은 SAMSUNG NVMe SSD 256GB쪽이 94%나 빠르지만 순차쓰기는 6%정도 앞서는데 그쳤습니다. 반면 랜덤읽기 성능은 34%이지만 랜덤쓰기 성능은 무려 115%나 차이가 납니다. Transcend NVME SSD가 보급형 제품이라 당연한 결과라고 볼 수 있겠으나 이렇게나 차이가 많이 나니 좀 속이 쓰리네요. 요즘 PC가 많이 느려진게 기분탓이 아니었나 봅니다. 자꾸 고성능 제품을 테스트하다 보니 눈이 점점 높아지는 것은 어쩔 수 없는 것 같습니다.■종합 성능 벤치마크 : SPECworkstation™ 3CPU, GPU, Memory, Storage 부품 별 벤치마크 결과를 알아봤으니 종합적인 성능도 측정해 봐야겠죠. 워크스테이션 성능 측정 벤치마크로 널리 사용되는 SPECworkstation™ 3으로 벤치마크를 돌려 봤습니다. 산업별로 벤치마크를 측정해 볼 수 있는데 Media and Entertainment와 Product Development를 선택했고요. 이 산업군에서 주로 사용되는 애플리케이션 성능이 측정되는 벤치마크라고 보시면 됩니다. 세부 사항은 위 이미지를 참고해 주시고, 그럼 결과가 어떻게 나왔는지 산업별 벤치마크와 요약된 결과를 보여드리겠습니다.첫 번째 산업군인 Media and Entertainment의 SPECworkstation™ 3 벤치마크 결과입니다. CPU, GRAPHICS 두 부분으로 나뉘어 측정됐고 결과를 살펴보니 CPU는 LuxRender에서 11% 앞섰으나 Handbrake와 Blender에서는 Dell Precision 5820 Tower가 2소폭 앞서는 결과를 보였습니다. CPU 종합 성능은 Dell Precision 5820 Tower가 1.3점으로 사무실 PC의 1.25점 대비 4% 높은 성능이 기록됐군요.이번엔 GRAPHICS 차례입니다. 사무실 PC는 3dsmax와 Maya 모두 2.6점인데 반해 Dell Precision 5820 Tower는 3dmax에서 29%, Maya는 무려 55%나 나 높은 성능을 기록했습니다. GRAPHICS 종합 성능은 Dell Precision 5820 Tower가 3.68점으로 사무실 PC의 2.6점 대비 41.5% 높은 성능을 보였네요. 앞서 부품 별 벤치마크에서도 CPU보다는 GPU에서 점수가 더 벌어졌는데 그에 합당한 결과가 나온 것이 아닌가 생각됩니다.두 번째 산업군인 Product Development입니다. CPU쪽은 사무실 PC가 rodiniaCFD에서 12.3% 앞섰고 나머지에서는 Dell Precision 5820 Tower가 더 높은 점수가 기록됐습니다. CPU Summary의 경우 1.75점으로 8.7% 높은 성능이 나왔군요.이번엔 GRAPHICS 입니다. CPU 점수보다 격차가 훨씬 많이 벌어진 것이 특징입니다. 전 영역에서 점수차이가 크며 특히 Snx-03(Siemens NX)의 점수차이가 40배가 넘는군요. SW-04(Solidwors)의 점수도 Dell Precision 5820 Tower가 2.4배나 높습니다. Catia-05도 3배 넘게 차이가 나는 것을 볼 수 있습니다.3D CAD 애플리케이션 중 아주 고사양을 요구하는 대표적인 애플리케이션들은 NVIDIA의 일반 소비자용 그래픽카드인 Geforce GTX가 적합하지 않다는 것을 여실히 보여주고 있는 결과라고 할 수 있습니다. 결과적으로 GRAPHICS Summary는 사무실 PC가 0.84, Dell Precision 5820 Tower는 3.29로 3.9배나 차이가 벌어졌고요. 특수목적용 애플리케이션 중에서도 특히 Siemens NX, Solidwos, Catia같은 초고가 애플리케이션에서는 NVIDIA Quadro 그래픽카드가 필수라는 것을 알 수 있습니다.마지막으로 요약된 점수만 가지고 비교해 보겠습니다. Media and Entertainment 산업군의 애플리케이션 성능에서는 CPU에서 사무실 PC가 소폭 앞섰지만 GRAPHICS에서는 차이가 꽤 많이 뒤집히며 Dell Precision 5820 Tower의 성능이 41.5% 앞섰습니다. Product Development 산업군의 애플리케이션 성능에서는 CPU, GRAPHICS 모두 Dell Precision 5820 Tower가 앞서는 결과를 보였고 특히 GRAPHICS는 사무실 PC보다 3.9배 높은 점수를 기록했습니다.가장 하단은 산업군 구분 없이 GPU만 따로 때어 종합 성능을 측정한 점수로 사무실 PC는 2.6점, Dell Precision 5820 Tower는 4.11점을 기록했습니다. Dell Precision 5820 Tower가 58% 높은 성능을 보여 NVIDIA Quadro RTX 5800의 진가를 여실히 보여준 결과라고 볼 수 있겠네요. 앞서 Product Development 산업군의 특정 애플리케이션에서 점수 차이가 엄청 벌어진 것까지 감안하면 워크스테이션에는 NVIDIA 그래픽카드의 경우 Geforce계열 보다는 Quadro 계열이 더 적합하다는 것을 알 수 있습니다.여기까지 Dell Precision 5820 Tower의 주요 부품과 종합 설능에 대한 벤치마크 결과를 살펴봤습니다. 이제 제가 직접 테스트 한 특수목적용 애플리케이션 성능 비교를 통해 작업자들의 업무시간을 얼마나 줄여줄 수 있을지 알아보겠습니다.2. Dell Precision 5820 Tower 애플리케이션 별 성능■Dell Precision OptimizerDell Precision Optimizer가 무엇인지는 지난 Dell Precision 5540 모바일 워크스테이션 콘텐츠에서 다룬적이 있는데요. 간략히 다시 한번 설명하자면, 워크스테이션에서 구동되는 다양한 애플리케이션들을 최상의 성능으로 사용할 수 있도록 Dell에서 CPU, GPU, Memory, Storage를 최적화시켜주는 소프트웨어 입니다. 기본적으로 Dell에서 미리 제조사에서 인증을 받은 27개의 애플리케이션 프로필이 제공됩니다.<이미지 출처 : Dell Precision 소개자료>Dell Precision 사용자에게 무료로 제공되는 DPO Standard외에 Premium 버전도 있는데요. 프로필에 없는 애플리케이션이라도 AI가 분석해 성능을 최적화시켜주는 것이 핵심입니다. 일시불로 $175를 지불하면 되는데 DPO로 단축되는 시간과 그로 인한 생산성 향상을 생각하면, 시간이 곧 돈인 크리에이터 입장에서는 결코 비싼 값이 아닙니다. 관건은 DPO를 적용했을 때 얼마만큼 성능을 향상 시켜 주느냐겠죠. 위와 같이 DPO 미적용 상태에서 애플리케이션을 구동하다보면 우측 하단에 DPO를 활성화 시키면 성능이 향상되니 활성화시키라는 알람이 뜹니다. 미리 프로필에 등록되어 있는 애플리케이션일 경우 이렇게 알람으로 알려주고요. DPO 실행 후 직접 해당 애플리케이션 프로필을 활성화시켜도 됩니다.단, 애플리케이션 별 세팅값이 충돌나는 경우도 있어서(이것도 DPO에서 알려줍니다.) 동시에 다량의 프로필을 활성화 시킬수는 없고 애플리케이션에 따라 재부팅을 해야 할 수도 있는 점 참고해 주세요. 그럼 지금부터 총 6개의 애플리케이션을 DPO 미적용, DPO 적용, 그리고 제 사무실 PC와 성능을 비교해 보겠습니다.■Adobe Premiere Pro제가 가장 많이 사용하는 영상편집 애플리케이션인 Adobe Premiere Pro 입니다. 지금 사용하는 PC도 이 애플리케이션을 위한 부품으로 구성했을 만큼 저의 업무에서 높은 비중을 차지하는 애플리케이션입니다. 영상에서 잠깐 나왔지만 빠르게 지나가서 구체적인 수치를 제대로 보지 못하셨을텐데요. DPO 적용 시 성능이 어느 정도 향상되는지, 제 사무실 PC보다 얼마나 빠른지 살펴보겠습니다. 참고로, 모든 수치는 재부팅 후 세 번째 실행 결과를 기록한 것입니다. 첫번째 보다는 두번째 성능이 더 좋았고, 세번째 실행 시 결과가 두번째와 비슷한 수준이어서 세번째 실행 결과를 기록했습니다. 데스크탑 CPU이기 때문에 쓰로틀링 이슈는 크지 않을 것으로 보고 실행시간 측정 기준을 이렇게 잡았습니다. 먼저 FHD 3분짜리 편집영상이 담긴 Premiere 프로젝트 파일을 더블클릭해 애플리케이션 실행 시간을 확인했는데요. DPO가 적용되지 않은 Dell Precision 5820 Tower의 실행시간이 제 사무실 PC보다 무려 6.67초, 33%나 빨랐습니다. 예상보다 차이가 너무 나서 좀 당황했... DPO를 적용하니 DPO 미적용 상태보다 12% 향상됐고 실행시간은 1.6초 단축되었네요. 그 다음 편집영상을 H.264 코덱으로 렌더링하는 시간을 측정했습니다. 이 테스트는 DPO 적용결과가 인상적이었는데요. 일단 DPO 미적용 상태에서 사무실 PC보다 6.69초, 7% 성능 향상이 확인됐고요. DPO를 적용해 보니 미적용 상태 대비 8.5%의 성능 향상과 함께 렌더링 시간이 7.29초 단축되었습니다. 시간이 긴 작업일수록 DPO의 효과가 큰 것 같네요.결과적으로 Adobe Premiere Pro에서는 DPO 적용 시 애플리케이션 실행은 12%, 렌더링은 8.5%의 성능 향상을 기록했습니다.■Adobe After EffectsAdobe Premiere Pro에 사용되는 인트로와 아웃트로, 그리고 각종 효과를 만들기 위한 애플리케이션입니다. 웨비나 편집할 때 많이 사용하곤 하는데요. Premiere Pro보다 좀 더 높은 연산성능을 요구하는 애플리케이션으로 알려져 있습니다. 그래서인지 좀 더 무겁기도 하고요.(제 PC사양이 부족해서 그렇게 느끼는 것일수도...)그럼 성능 비교 결과를 보시죠. 이번엔 FHD 8초가량의 인트로 애니메이션으로 테스트 해 봤습니다. 실행시간의 경우 사무실 PC보다 DPO 미적용 상태의 Dell Precision 5820 Tower 성능이 그렇게 높지는 않았네요. 0.27초 단축되어 2.3% 성능 향상을 기록했습니다. 그런데 DPO를 적용하니 럴수럴수 이럴수가, 무려 미적용 대비 14%나 향상되었고 1.64초나 단축되었습니다. 아니 고작 애플리케이션 실행 시간인데 이렇게나 성능이 많이 향상된다니 이게 무슨소리요 Dell 양반.(PC 바꾸라는 소리지요.)이번엔 렌더링 시간을 측정했는데요. 사무실 PC보다 DPO 미적용 시 22%의 성능 향상, 1.57초 시간 단축이 확인됐습니다. DPO를 적용하니 무려 18%가 더 빨라졌고 시간은 0.98초 더 단축되었네요. 저야 렌더링 시간이 10초 이내인 짧은 애니메이션을 주로 작업하지만 시간이 길고 특수효과가 많이 적용된 화려한 영상을 작업하시는 분들은 DPO에 대한 효과를 제대로 보실 수 있을 것 같습니다.정리하면, Adobe After Effects는 DPO 적용 시 애플리케이션 실행은 14%, 렌더링은 18%의 성능 향상을 기록했습니다.■Autodesk AutoCAD지금부터 보여드릴 애플리케이션은 제가 주로 사용하는 것이 아니라서 체험판으로 테스트한 것입니다. 실제 정식버전처럼 PC에 설치되며 기능의 제한이 없지만 사용 기간에는 30일로 제한이 있는 애플리케이션을 선정했고요. 따라서 테스트에 사용한 파일도 제가 작업한 것이 아닌 샘플 파일입니다. 단, 어느 정도 변별력을 위해 너무 용량이 작은 파일은 사용하지 않았다는 점 참고해 주세요.먼저 테스트 한 체험판은 Autodesk의 가장 유명한 CAD 애플리케이션인 AutoCAD 입니다. 2D 캐드 파일로 애플리케이션 실행 결과를 측정했고요. 결과는 아래와 같습니다.실행시간 측정 결과 사무실 PC보다 DPO 미적용 시 1.25초 단축된 7%의 성능 향상을 보였습니다. DPO를 적용하니 2.06초가 더 앞당겨져 12%의 성능 향상을 보였네요. 2D CAD 도면이라 비교적 가벼운 파일이었음에도 불구하고 12%의 성능 향상은 인상적입니다. 훨씬 고용량의 3D CAD 도면이라면 단축되는 시간도 더 많을 것 같네요.정리하면, Autodesk AutoCAD는 DPO 적용 시 애플리케이션 실행 시간이 2.06초가 단축되어 12%의 성능 향상을 기록했습니다.특이한 것은 Adobe 애플리케이션과 프로필과 충돌이 나는 것이었습니다. 그래서 Premiere Pro와 After Effects의 프로필을 끄고 AutoCAD 프로필을 켜니 재부팅 하라는 메세지를 볼 수 있었고요. Adobe 애플리케이션은 재부팅 하지 않았는데... 두 애플리케이션 프로필은 서로 호환이 되지 않는가 봅니다.■Autodesk Revit2D 도면에 이어 이번엔 3D 도면을 테스트해 봤습니다. Autodesk Revit은 3D 건축물 설계에 사용되는 애플리케이션으로 3D와 2D를 넘나들며 작업을 하게 됩니다. 당연히 AutoCAD보다 훨씬 무겁고 파일도 대용량입니다. 무거운 만큼 DPO의 진가가 더 발휘될 것 같은데요. 결과는 어땠을까요?사무실 PC에서 Revit의 실행 시간은 AutoCAD보다 1.7배 정도 더 오래 걸렸습니다. DPO 미적용 시 사무실 PC보다 Dell Precision 5820 Tower가 11%, 3.44초 빨라졌고요. DPO를 적용하니 미적용과 비교해서 10% 향상에 2.89초 단축되었네요. 더 무거운 애플리케이션임에도 불구하고 성능향상 폭은 AutoCAD와 비슷한 모습이었습니다. 잔뜩 기대했는데 예상보다 인상적인 향상은 아니었네요.정리하면, Autodesk Revit은 DPO 적용 시 애플리케이션 실행 시간이 2.89초가 단축되어 10%의 성능 향상을 보였습니다.■Autodesk Maya그래서 Autodesk Revit보다 더 무겁고 높은 연산성능을 요구하는 3D 그래픽 애플리케이션인 Autodesk Maya를 준비했습니다. 영화의 CG나 게임에서 사용되는 화려한 3D 그래픽 모델링 애플리케이션이며 제 PC에서는 운영하기 너~무 버거웠는데요. 실행도 실행인데 너무 버벅거려서 뭘 할 수가 없더군요. DPO 적용에 따른 성능은 어땠는지 볼까요?일단 DPO 미적용 상태에서도 사무실 PC와 Dell Precision 5820 Tower의 성능 차이가 꽤 났습니다. 사무실 PC 대비 Dell Precision 5820 Tower에서의 Autodesk Maya 실행시간이 무려 17%나 빠른 6.35초가 단축되었고요. DPO를 적용해 보니 미적용과 비교해서 8.4% 향상에 2.64초가 더 단축되었습니다. 사무실 PC와 DPO 적용상태의 Dell Precision 5820 Tower를 비교해 보면 실행시간 차이만 9초네요. Maya는 제 PC에서는 더이상 돌리지 않는걸로...정리하면, Autodesk Maya는 DPO 적용 시 애플리케이션 실행 시간이 2.64초가 단축되어 8.4%의 성능 향상을 기록했습니다.■Maxon Cinema 4D이번에는 무거운 Autodesk Maya 대신 좀 가벼운 3D 그래픽 모델링 애플리케이션인 Maxon Cinema 4D를 준비했습니다. 제가 CPU 테스트할 때 꼭 사용하는 CINEBENCH R20을 만든 기업이고요. Cinema 4D는 Maya와 더불어 꽤 유명한 3D 그래픽 모델링 애플리케이션입니다. 실제로 구동 해 보니 Maya보다 훨씬 가벼워서 제 PC에서도 잘 돌아 가더군요. 가벼운 애플리케이션이니만큼 DPO 적용 효과는 크지 않을 것 같습니다. 결과는 어땠는지 보시죠.테스트해 보니 성능 차이가 꽤 많이 났습니다. DPO 미적용 시 제 사무실 PC보다 실행시간이 16%, 1.69초 빨랐고요. DPO를 적용하니 미적용때 보다 14% 향상에 1.2초가 단축되었습니다. 되게 가벼운 애플리케이션이었는데 Dell에서 튜닝을 잘 했나 봅니다. 성능향상 폭이 Adobe 애플리케이션보다 크더군요. 만약 3D 그래픽 모델링 할 일 있느면 Autodesk Maya 말고 Maxon Cinema 4D에서 하는걸로...정리하면, Maxon Cinema 4D는 DPO 적용 시 애플리케이션 실행 시간이 1.4초가 단축되어 14%의 성능 향상을 기록했습니다.3. 총평 : 아... PC 바꾸고 싶다...지금까지 Dell Precision 5820 Tower의 성능을 자세히 살펴봤습니다. 벤치마크 결과도 제 사무실 PC를 많이 앞섰는데 애플리케이션 구동 테스트를 해 보니 음... 어떡하죠? Adobe Premiere Pro에서 그 쾌적함이 제 사무실 PC와 꽤나 차이가 나더군요. 제 PC에서는 FHD 해상도 영상 편집하면서 프리뷰 화면이 좀 버벅거리고 편집양이 많아질 수록 급격하게 성능이 떨어졌는데 왠걸 Dell Precision 5820 Tower에서는 모든 작업이 부드러웠습니다. 100% 해상도로 프리뷰를 실시간으로 돌리면서 편집해 보니 이야~ 작업할 맛 나더군요. 거기에 32인치 Dell UltraSharp 4K 모니터까지 사용했던지라 PC 바꾸고 싶은 뽐이 제대로 오네요.<이미지 출처 : Dell Precision 5820 Tower 홈페이지>Dell Precision 5820 Tower를 1주일정도 테스트 해 보면서 가장 인상적이었던 것은 모듈형 디자인이었습니다. 전면의 FlexBay에서 Storage를 손쉽게 탈부착 할 수 있었던 것은 신기한 경험이었고 특히 Hot Swap까지 지원되는 NVMe SSD는 PC 관리자의 업무시간을 대폭 줄여줄 수 있을 것 같다는 생각이 들었습니다.거기에 케이스 내부의 그래픽카드와 HDD, 파워를 별도의 나사와 드라이버가 없어도 손쉽게 장착이 가능한 것도 편의성 측면에서 큰 장점으로 보였고요. 사용자 입장에서는 거대한 크기에 팬도 많고 고사양 애플리케이션을 쌩쌩 돌리고 있음에도 불구하고 저소음 상태를 유지한다는 것이 만족스러운 점이었습니다.한 가지 아쉬운 점이 있다면 음... 너무 크고 무거워요. 영상 찍는다고 참 많이 들었다 놨다 했는데 진짜 묵직함을 넘어서 그냥 무겁다라는 말이 절로 나올 정도였습니다. 그래도 자주 이동할 일이 없는 타워형 데스크탑이기 때문에 딱히 단점으로 꼽을 만한 부분은 아니긴 합니다.<이미지 출처 : Dell Precision 5820 Tower 홈페이지>아, 한가지 더 개인적으로 아쉬운 점이 떠올랐습니다. 구성하기 나름이겠지만 가격이 비싸긴 비싼 모델입니다. 태생이 일반 데스크탑 대비 몇배나 비싼 만큼 성능도 몇배 뛰어난 워크스테이션이니 가격이 비싼거야 당연하긴 합니다. 그래도 Apple의 워크스테이션인 Mac Pro는 본체 스탠드만 해도 몇십만원인거에 비하면 Dell Precision 5820 Tower의 가격은 그나마 착한 축에 속하는 것 같군요. 저도 지금 사용하고 있는 PC를 구매할 때 최대한 가성비 위주로 부품을 구성했는데 시간이 지날수록 성능이 아쉽다는 생각이 많이 들고 있습니다. 지난번 모바일 워크스테이션 테스트때 살짝 느꼈는데 이번 제품은 진짜 성능에 대한 목마름을 제대로 해소시켜준 터라 즐겁게 테스트할 수 있었네요. 벤치마크 결과도 결과지만 DPO라는 특출난 소프트웨어 덕분에 더욱 성능을 끌어올려 작업 시간을 단축시킬 수 있으니 전문 작업자라면 워크스테이션, 그것도 Dell의 Precision 모델이 아주 좋은 선택지가 될 것이라 봅니다.<이미지 출처 : Dell Precision 소개자료>자신만의 창의적인 아이디어를 PC 화면에 구현하고 결과물로 평가받는 전문가들은 생산성 하나만 보고 일반인들이 생각하기 힘들 정도의 비용을 투자합니다. 몇번 언급했지만 그들에게 시간은 곧 돈이거든요. 더군다나 엄청난 대용량 파일을 수십 수백분씩 렌더링 걸고 작업하는 전문가들에게 성능보다도 중요한 것이 바로 안정성일 것입니다.Dell Precision 5820 Tower에는 RMT라는 특허받은 기술로써 Memory 오류를 최소화시키고 일반 소비자용 부품보다 훨씬 안정적으로 동작하는 부품을 사용함으로써 오랜시간 작업해야 하는 전문가들에게 안성맞춤인 제품입니다. 거기에 PC제조사 중 장애율이 가장 낮은 제조사인 Dell이 만드는 제품이니 경쟁제품 대비 안정성 하나만큼은 믿고 가도 되겠죠.게다가 여건만 된다면 CPU와 GPU도 더욱 고성능으로, Memory와 Storage는 데이터센터용 서버 못지않게 대용량으로 구성할 수 있으니 성능과 확장성 면에 있어서는 아쉬움이 없을 것 같습니다. 문제는 늘 비용입니다만 원하는 수준에 적당히 타협한다면 꽤 합리적인 선택할 할 수 있을 정도로 Dell Precision 5820 Tower는 많은 구매옵션을 제공하고 있습니다.여기까지 Dell Precision 5820 Tower를 1주일간 테스트 한 결과를 공유 해 드렸습니다. 제품에 대한 정보는 제가 위 이미지의 출처로 표기해 드린 Dell.com의 Precision 5820 Tower 홈페이지에서 확인하실 수 있고요. 아래 링크로 바로 접속하실 수 있습니다.■Dell Precision 5820 Tower 홈페이지 바로가기성능 테스트를 해 보니 제 사무실 PC 바꾸고 싶은 충동만 잔뜩 생겨 이걸 어떻게 해결해야 하나 고민만 쌓여가네요. 내일 사장님과 면담 좀 해봐야겠습니다. 저도 작업시간 단축시켜 생산성 좀 올리고 싶다고요. 그냥 일 더 오래 하라고 하시면 어쩌죠?이것으로 '전문가를 위해 제대로 만든 고성능 워크스테이션, Dell Precision 5820 Tower 2부 : 스펙과 성능'편을 마치겠습니다. 끝!
자세히 보기
2019 아태지역 CISO 벤치마크 리포트 정리
2020.02.25 관리자
며칠 전 회원 분들을 대상으로 진행한 설문에 저희에게 자유롭게 의견을 남겨 달라는 문항이 있었습니다. 답변 내용을 살펴보다가 'IT Trend에 대한 기고 요청' 답변이 제 눈에 확 들어오더군요. 기업 IT의 거의 모든 부분을 다루는 커뮤니티임에도 불구하고 그동안 IT Trend에 대한 글은 몇몇 세미나 정리 글에서 조금씩 언급했을 뿐 제대로 공유 한 적이 없는 것 같습니다.그래서 이번 시간에는 IT Trend에 대한 내용을 준비했습니다. 그 첫 번째 순서로, 많은 쉐어드IT 회원 분들이 담당하고 있는 보안 분야에 대한 보고서인 CISCO의 '2019 아태지역(아시아태평양지역) CISCO(정보보안 최고 책임자) 벤치마크 리포트' 내용을 재구성해서 공유해 드리고자 합니다.<이미지 출처 : Cisco Security Facebook page>Cisco에서 매년 발간하는 CISO 사이버보안 시리즈 보고서는 Cisco에서 전세계 일반 기업 및 공기업을 대상으로 실시하는 설문조사를 정리한 보고서 입니다. 과거 보고서는 여기서 확인하실 수 있고, 스크롤을 내리면 화면 아래쪽에서 다운로드 받으실 수 있습니다.이번에 소개해 드리는 보고서의 경우 아시아 태평양 지역 11개국의 100명 ~ 499명 규모의 조직은 물론 대기업과 공기업에 이르는 약 2000명 CISO 대상으로 아래 4개 영역에 대해 설문조사를 실시했습니다.●사이버보안 문화●보안 경고 및 데이터 침해의 영향●사이버보안 트렌드 : 클라우드 및 운영 기술(OT) 위협●벤더 관리에 대한 방어자의 접근법이번에 소개해 드릴 2019 아태지역 CISO 벤치마크 리포트의 내용은 앞서 말씀드린 것 처럼 원문 보고서의 내용을 제가 재구성한 것입니다. 보고서와 일부 순서가 다를 수 있으니 전문이 궁금하신 분들은 여기서 다운받으시기 바랍니다. 그럼 보고서의 주요 내용을 살펴볼까요?1. 대한민국 개요■한국의 사이버보안 문화위 표는 조직 내 최신 보안 프로세스 및 기술 채택시 어떤 장애 요인이 있는지에 대한 통계입니다. 지역은 아태지역을 말하고요. 다양한 요인이 있는데 그 중 글로벌 대비 높은 응답률이 나온 요인 2개를 살펴보겠습니다. 먼저 '최신 보안 프로세스 및 기술에 대한 지식 부족'을 장애 요인으로 꼽은 응답이 한국은 32%로 글로벌 평균 22% 대비 10%나 높게 나왔습니다. CISO 및 보안 책임자들이 최신 기술 습득 기회가 글로벌 대비 적거나 국내에서 활동하는 업체들의 CISO 대상 지식 전파 활동이 미진한 것일 수도 있으나 국내 CISO들이 이러한 교육 분야에 시간을 쏟기 어려울 만큼 격무에 시달리고 있다고 볼 수도 있습니다.(이 부분은 뒤에서 다시 말씀드릴게요.)두 번째는 '보안이 고위 간부급의 우선 과제가 아님'인데요. 한국은 20%로 글로벌 평균 13% 대비 7%나 높은 응답을 보였습니다. 이는 곧 사고가 발생하기 전에는 보안에 대한 투자에 대해 인색하다는 것을 보여주는 것으로 해석할 수도 있는데요. 업계를 대표하는 어떤 회사가 대형 보안 침해 사고를 겪으면 그제서야 사용하고 있는 보안 솔루션 벤더의 담당자를 불러다가 '우리 회사는 괜찮냐', '이번 사건 들었지? 우리 회사도 타겟이 될 수 있을텐데 대비하려면 뭘 더 도입해야 하냐' 등 최신 정보를 요청하기도 합니다. 내부 보안 담당자에게 빨리 회사 보안 현황 파악해서 보고 올리라고 지시를 내리기도 하고요.평소 보안 담당자가 올리는 보고서와 구매 품의에는 미적지근 하다가 이렇게 사고가 한번 터져야 관심을 보이는 것은 그 회사의 투자 우선 순위에서 보안 분야가 얼마나 뒤쳐져 있는지를 나타내 주기 때문에 더더욱 보안 벤더들이 공포마케팅에 열을 올리고 있는 것이 아닌가 싶습니다.■보안 경고와 데이터 침해의 영향한국은 전체적으로 수신되는 평균 보안 경고량이 매우 높은 국가입니다. 위 표를 보시면 왼쪽의 '매일 10만건 이상의 경고 수신' 분야에서 한국은 무려 35%의 기업이 매일 매일 10만건 이상의 보안 경고를 담당자가 수신하고 있다고 응답했습니다.2018년에는 11%에 불과했는데 1년 새에 무려 24%나 증가한 것으로 한국의 보안 담당자들이 얼마나 많은 보안 경고에 시달리고 있는지 알 수 있습니다.그리고 이 수치는 글로벌 평균인 14%와 비교하면 무려 2.5배나 높은데요. 그나마 다행인 것은 수신하는 경고 내용 중 46%를 적절한 조치를 취해 시정하고 있다고 응답했습니다. 2018년에는 40%였는데 2019년에 6%가 상승했고요. 글로벌 평균 43%보다도 높아 이 부분은 긍정적으로 평가할 수 있겠습니다만, 평소 보안 담당자가 얼마나 격무에 시달리고 있을 지 예상이 됩니다.그런데 아이러니한 것은, 가운데 도표의 내용입니다. 평균적으로 한국의 기업들은 수신된 모든 경고의 40%만 조사할 수 있다고 합니다. 2018년 30% 대비 10%가 늘었고, 경고량 역시 전년 대비 상승한 것을 비추어 생각해 보면 매우 많은 양의 경고를 조사하고 있지만 워낙 많은 수의 보안 경고가 발생하고 있기 때문에 놓치고 있는 보안 경고도 많다고 볼 수 있습니다. 글로벌 평균 51% 대비 11%나 낮은 수치고요. 이렇게 놓치고 있는 경고 중에 심각한 피해를 입힐 수 있는 보안 경고가 존재할 수도 있는 위험을 보안 담당자는 알고 있겠지만 주어진 여건 상 최선을 다한 결과가 이정도일 수 있습니다. 이러한 경우 해결책은 두가지 정도로 압축할 수 있겠는데, 하나는 대량의 보안 경고 중 심각성이 높은 수준의 경고만 효율적으로 선별해서 수신할 수 있도록 오탐률을 낮추는 것입니다. 다른 하나는 사람이 아닌 솔루션이 알아서 경고를 조사하고 사람의 특별한 조치가 필요한 것들만 보안 담당자에게 알려주는 것입니다. 두 가지 모두 똑똑한 솔루션의 도움을 많이 받아야 하기 때문에 어느때보다 최신 보안 기술의 도입이 필요한 것으로 볼 수 있습니다.이번엔 실제 피해가 발생해서 다운타임을 겪은 시간에 대한 조사입니다. 1시간 이내에 해결하는 비율이 한국은 4%로 글로벌 평균 대비 1/3 수준입니다. 1~4시간까지의 다운타임의 경우 한국은 겨우 2%가 증가하는데 그쳤지만 글로벌 평균은 무려 27%로 한국보다 4.5배나 높습니다. 한국은 그만큼 사고 발생 후 단시간에 해결하는 비율이 매우 낮은 것으로 볼 수 있습니다.다운타임 시간이 더 길어질 경우도 상황은 썩 좋아보이지 않습니다. 17~24시간의 다운타임 비율 역시 한국이 23%로 글로벌 평균 8% 대비 3배 가량 높습니다. 25~48시간은 16%로 글로벌 평균 4% 대비 4배나 높고요. 사고 발행 후 1시간 ~ 48시간 내에 해결하는 비율이 글로벌 대비 매우 낮은 수준입니다. 보안 경고를 많이 수신하는 만큼 침해 사고도 많이 발생할텐데 해결하는 시간마저 늦어지니 한국 보안담당자의 고충이 글로벌 대비 매우 많을 것으로 예상이 됩니다.그나마 다행인 것은 48시간 이후까지 해결하지 못하는 경우는 아태지역 평균보다 낮다는 것입니다. 아시아 태평양을 제외한 글로벌 평균의 수치는 0%인 것이 인상적이네요. 그만큼 한국과 아시아 국가들이 보안 사고 발생 후 해결하는 데에 더 많은 어려움을 겪고 있다고 해석할 수 있겠습니다. 이는 앞서 살펴본 보안에 대한 투자가 인색한 부분에 영향을 받은 것이라고 봐도 좋겠지요.■클라우드 트렌드기업들이 클라우드를 선택하는 이유에 대해 조사한 결과입니다. 많이 보셨을 내용인데 눈길을 끄는 항목은 '클라우드가 더 강력한 데이터 보안 제공'입니다. 이 항목에 응답한 CISO가 한국은 35%이고 아태지역과 글로벌 평균은 50%네요. 한국의 클라우드 도입률이 글로벌 평균 대비 꽤 떨어진다는 것은 여러 벤더의 자료에서 보셨을텐데 한국 기업들의 CISO는 클라우드 기업의 보안에 대해 글로벌 대비 다소 회의적인 시각을 가지고 있는 것을 알 수 있습니다.하지만 온프레미스로 대규모의 IT 인프라를 운영하는 기업일수록 보안을 완벽히 통제하기란 매우 어렵습니다. 관리 편의성 때문에 클라우드로 많이 이동하듯이 더 안전한 보안을 위해서도 클라우드로 이동할 필요가 있습니다. 특히 기업규모가 작은 기업일수록 클라우드 서비스 제공회사의 보안에 기대는 것이 더 나을 것이고 저희 쉐어드IT도 그렇게 서비스를 운영하고 있고요.앞서 한국 기업들은 수신하는 보안 경고와 놓치는 경고들이 글로벌 대비 많고 조치를 취하는 데 까지 걸리는 시간도 오래 걸리는 것을 보셨을텐데요. 클라우드 인프라일 경우 클라우드 서비스에서 제공하는 보안 기능을 활용하면 글로벌 과의 간극을 조금이나마 좁힐 수 있지 않을까 생각합니다.■방어자의 접근법이렇게 어려운 보안 환경속에서 한국의 CISO들은 어떻게 대응하고 있을까요? 왼쪽의 차트를 먼저 보시죠. 이번 조사에 응한 기업들 중 54%는 보안 환경 구축을 위해 10개 이상의 보안 벤더 솔루션을 이용하고 있다고 응답했습니다. 이는 아태지역에서 가장 높은 비율을 보인 국가 중 하나입니다. 그런데 이렇게 다양한 벤더의 솔루션을 사용하게 되면 운영 측면에서 복잡성이 가중될 수 밖에 없습니다. 오른쪽 차트와 같이 무려 92%의 기업이 이러한 멀티 벤더 환경에서 쏟아지는 수많은 보안 경고를 조정하는 데에 어려움을 겪고 있다고 응답했습니다. 그만큼 사이버 보안 피로도를 높이는 결과를 가져오게 되겠죠. 다수의 벤더 솔루션을 활용해 어렵게 어렵게 운영해 나가다가 사고라도 터지면, 어느 솔루션이 원인인가 파악하는 데에도 오래 걸릴 수 밖에 없기 때문에 그만큼 다운타임도 길어지는 것으로 볼 수 있습니다.여기까지 이번 조사에서 나타난 우리나라의 주요 결과에 대해 다뤄봤습니다. 이번엔 아시아 태평양 지역으로 범위를 확대해서 제가 중요하게 여긴 내용 위주로 소개하겠습니다.2. 아시아 태평양 지역 개요■사이버 보안 피로 수준 2018년 대비 최대 증가한국 개요 마지막 부분에서 92%의 한국 기업들이 멀티 벤더 환경에서 수많은 경고들을 조정하는 데에 어려움을 겪고 있고 이는 곧 사이버 보안 피로도를 높이는 결과를 불러일으킨다고 말씀드렸는데요. 실제로 위와 같이 사이버 보안 피로 수준을 조사한 결과에서 한국은 2018년 39%에서 2019년 60%로 피로도가 크게 증가했습니다. 아시아 태평양 국가 중 가장 높은 증가폭입니다.아시아 태평양 전체로 보면 2019년은 전년 대비 7% 감소하는 모습을 보인 것과 상반되는 결과입니다. 근본적인 원인은 역시 수신되는 보안경고수가 늘어나고 이에 따라 미처 조사하지 못한 경고들이 많아진 것을 꼽을 수 있습니다. ■유효한 경고에 대한 높은 시정 비중앞서 한국의 경우 수신된 보안 경고들을 시정 조치함에 있어서 글로벌 평균인 43%보다 높은 46%를 기록했다고 말씀드렸습니다. 아시아 태평양 전체 평균은 38%로 한국은 아시아 국가들 중 보안 경고에 대해 잘 조치하고 있는 나라 중 하나입니다.(그만큼 보안 담당자들이 격무에 시달리고 있다고 봐도 되겠죠.)우측의 도표는 아시아 태평양 지역 평균 수치를 2018년, 2019년으로 비교해서 보여주고 있는데요. 보안 경고 중 실제 조사하고 있는 비율, 그리고 그 경고가 실제 적법한(제대로 된) 경고였는지에 대한 비율이 2018년 대비 2019년에 모두 큰폭으로 하락했습니다. 이는 수신되는 경고에 대한 오탐률이 증가하고 있다는 것을 의미하기 때문에 바람직한 수치는 아닙니다. 때문에 더더욱 Cisco TALOS같은 강력한 보안 분석 엔진을 기반으로 한 탐지 솔루션이 필요한 것이고 보안 벤더들이 앞다투어 자사가 보유한 보안연구소와 보안엔진 역량을 홍보하고 있는 이유로 볼 수 있겠습니다.■침해사고 후 가장 많이 개선된 영역앞전에 한국의 사이버 보안 문화 부분에서 아시아 태평양 지역은 침해사고 발생 후 글로벌 평균 대비 다운타임 시간을 길게 겪고 있다고 말씀드렸습니다. 글로벌 보다 오래 걸리더라도 어쨌든 잘 해결 해 나가고 있는 아시아 태평양 지역의 기업들은 이러한 침해사건 발생 후 개선이 이루어진 3대 영역을 위와 같이 꼽았는데요. 첫 번째는 '직원들의 높아진 보안의식'입니다. 아무래도 한번 사고가 발생하면 피해를 직접 경험하게 되기 때문에 재차 동일한 피해가 발생하지 않게끔 예방할 수 있는 방안에 많은 관심을 기울일 수 밖에 없는데 그 중 가장 중요한 것이 휴먼에러를 줄일 수 있는 직원들의 보안의식 고취가 아닐까 생각되네요.두 번째로 높은 43%의 응답률을 보인것은 '보안 방어 기술에 대한 투자 증대'입니다. 보안 벤더들이 좋아할 만한 통계네요. 결국 사고가 한번 발생해야 투자에 적극적으로 나서게 된다는 것인데 앞으로 이 항목은 개선되는 항목에서 비중이 줄어들었으면 좋겠습니다. 사고가 발생하기 전에 미리 예방 차원에서 투자를 할 수 있는 분위기 조성이 더 좋을 테니까요.마지막은 '리스크 관리에 높아진 관심'입니다. 앞서 말씀드린 두 항목에 따라 당연한 결과라고도 볼 수 있는데, 이러한 리스크 관리에는 최신 보안 솔루션 도입도 있겠지만 개인정보침해 시 보상해 줄 수 있는 개인정보배상책임보험 가입도 하나의 리스크 관리 방안이 될 수 있을 것입니다. 한국의 경우 올해 1월1일부터 1천개 이상의 개인정보를 관리하고 전년도 매출 5천만원 이상의 기업이라면 의무적으로 가입하거나 피해 발생 시 이에 상응하는 피해보상금을 사내 유보금으로 마련해 두어야 합니다. 관련 내용은 여기서 보실 수 있습니다.■가장 다양한 이종 보안벤더를 관리하는 국가한국 개요 파트에서 한국은 10개 이상의 보안 벤더 솔루션을 이용하는 비율이 54%였습니다. 왼쪽의 차트를 보면 조사에 응한 기업 중 무려 50개 이상의 벤더를 사용한다고 응답한 비율이 14%나 되며 이는 아시아 태평양 지역 평균인 6%보다 2배 이상 높은 수치입니다. 이러니 한국 기업들의 보안 담당자가 수신하는 경고량이 많고 보란 피로도가 높을 수 밖에 없죠. 우측의 도표는 아시아 태평양 지역의 평균 수치를 보여줍니다. 사용하는 보안 벤더 수가 1~5개가 가장 높은 28%를 기록했습니다.(저희도 여기에 속하겠네요.) 회원 분들은 몇개 사용하시나요? 아마 거진 10개 이하에 속하지 않을까 싶습니다. 어쨌든 다수의 서로 다른 보안 솔루션을 사용하게 되면 당연히 관리 포인트가 늘어나기 때문에 관리자의 업무 역시 증가할 수 밖에 없습니다. 이 때 IT인프라가 클라우드라면 클라우드의 기본적인 보안 기능 + 클라우드 서비스와 연동된 3rd Party 보안 솔루션들을 사용하면 클라우드 대시보드에서 통합 관리가 가능하기 때문에 조금이나마 공수를 줄일 수 있지 않을까 생각되네요.여기까지 아시아 태평양 지역의 개요 중 주요 내용을 살펴봤고, 이제 조사 결과로 분석된 아시아 태평양 지역 트렌드에 대해 알아볼 순서인데 앞서 언급되지 않은 내용 위주로 소개하겠습니다.3. 아시아 태평양 지역 주요 트렌드■고급 보안 기술 채택 시 최대 걸림돌 3가지사이버보안 활동을 강화하기 위해서는 보안 벤더의 최신 보안기술을 도입해야겠죠. 이 때 가장 큰 장애물이 되는 것이 무엇인지 물었는데 이 3가지 요인들이 서로 연결되어 있었습니다. 가장 높은 응답률을 기록한 것은 '예산 제약'으로 36%이고요. 이는 비단 보안 담당자 뿐만 아니라 IT관리자라면 누구나 공감할 수 밖에 없을 것입니다. 도입하고 싶은 솔루션은 많지만 예산은 한정적이고 보안은 뒷전으로 밀리니 더더욱 보안 솔루션 도입까지 내려올 예산이 없는 것이 가장 큰 걸림돌인 것으로 나타났습니다.두 번째는 29%의 응답률을 기록한 '최신 보안 프로세스 및 기술에 대한 지식 부족'입니다. 엄청나게 많은 수의 보안 경고를 수신하고 조사하고 조치하는 등 보안 피로도가 크게 증가했기 때문에 이러한 최신 기술 습득에 시간을 투자하기 어려웠을 것으로 예상됩니다. 그리고 세 번째는 동일한 응답률을 기록한 '교육을 받은 인력 부족'인데, 마찬가지로 격무에 시달리니 교육 받는 데에 시간을 할애하기 어렵게 되고 따라서 교육 받은 인력이 적어지는 악순환이 반복되는 것이죠.그리고 이 두 가지 내용은 첫 번째 걸림돌인 '예산 제약'과 밀접한 연관이 있습니다. 보안에 투자할 예산이 있어야 직원들 업무를 조금이라도 줄여줘야 직원들이 기술을 학습하고 교육받는 데에 시간을 쓸 수 있을 테니까요. 역시 가장 큰 문제는 예산 문제라고 볼 수 있겠네요.■운영 기술(OT) 공격<이미지 출처 : Fortinet 360 Security Conference 2019 발표자료>OT(Operational Technology) 네트워크는 주로 제조업 현장의 장비와 엘리베이터와 냉/난방 시스템 같은 시설장비 운영에 활용되기 때문에 안정성을 가장 중요시 합니다. 때문에 새로운 기술이 떠오르더라도 섣불리 도입하기 보다는 최대한 장비 운영 안정성을 도모하는 쪽으로 솔루션을 검토할 수 밖에 없는데요. 이러한 현상으로 인해 OT 시스템은 대체적으로 현장에서 오랫동안 사용해왔고 운영 소프트웨어 역시 여전히 오래된 버전을 여지껏 사용해 오는 경우가 많습니다. 그래서 새로운 보안 공격이 나왔을 때 즉각적으로 패턴 업데이트 등의 패치를 진행하기 매우 어렵습니다.이 OT분야에서 악명을 떨친 악성코드가 NotPetya(Nyetya)라고 우크라이나에서 널리 사용되는 회계 소프트웨어인 M.E.Doc의 업데이트를 통해 처음 알려진 멀웨어입니다. 이 멀웨어와 유사한 종류의 사이버 공격이 OT 네트워크에 자행되면서 많은 제조업 중심의 기업들이 피해를 입는 사례가 늘었고, 저도 작년 포티넷 보안 세미나에서 처음으로 이 OT보안이라는 용어를 접해서 신기하게 생각했던 기억이 나는군요.먼저 왼쪽 도표를 보실까요? 아시아 태평양 기업들 중 25%는 OT공격을 경험한 적이 있다고 응답했습니다. 그리고 무려 73%는 이듬해에 이 OT공격이 증가 추세를 보일 것으로 예상했는데요. 전년도 조사에서는 이 비율이 50%에 그쳤는데 1년 새애 23%나 늘었습니다. OT공격이 확산되고 피해사례가 늘어나면서 자기들도 공격받을 수 있다고 예상한 기업들이 많아진 것으로 이해할 수 있겠네요. 그리고 단 2%의 응답자만 OT가 아닌 IT에 공격이 집중될 것으로 예상했습니다.이 수치는 글로벌 자료와 비교해 보면 차이가 있습니다. 오른쪽의 도표를 보면, OT공격을 경험한 적이 있다는 응답이 21%로 아태지역보다 4%가 낮고 이듬해에 OT공격이 증가할 것이라는 응답은 64%로 역시 아태지역보다 9%가 낮습니다. 그리고 OT가 아닌 IT에 공격이 집중될 것이라는 응답은 13%나 높고요. 이것을 보면 글로벌 보다 아시아 태평양 지역의 기업들이 OT보안에 훨씬 민감하게 생각하고 있으며 이는 현재의 보안 트렌드로 비추어 생각해 볼 때 바람직한 태도라고 여겨집니다.그리고 보고서에서는 흥미로운 분석 결과를 내놨는데, 아태지역의 수치가 높은 이유는 아태지역 기업들이 OT공격을 많이 받아봤기 대문에 이렇게 OT공격 증가를 예상하는 기업이 많았다고 분석했습니다. 즉, 공격을 당해야, 사고가 발생해야 보안에 더 신경쓰게 된다는 사후 대응적 태도를 말하고 있는 것인데요. 실제 도표에서 비교해 보면 OT공격 경험 비율이 아태지역이 25%로 글로벌 21%보다 겨우 4% 높지만 OT공격 예상 응답은 9%나 높습니다. 경험에 의한 학습효과가 꽤나 효과적인 것으로 보여지네요.■3대 보안 위험아시아 태평양 지역 트렌드의 마지막은 3대 보안 위험에 대한 내용입니다. 조사 결과, 위와 같이 랜섬웨어가 41%로 가장 높은 응답률을 기록했습니다. 2위는 전통의 DDOS, 3위는 표적 공격(APT)가 차지했군요. 이 중 랜섬웨어에 대해 좀 더 깊게 살펴보죠.2월8일에 가장 악명을 떨친 랜섬웨어 중 하나인 갠드크랩의 경우 한국이 피해자가 가장 많은 1위 국가라는 기사가 발표되었습니다. 보안업계에서 가장 큰 화두 중 하나가 이 랜섬웨어를 어떻게 방어하고 대응하느냐일 정도로 랜섬웨어는 보안 담당자에게 가장 큰 골칫거리 중 하나라고 볼 수 있는데요.<통계 출처 : 한국랜섬웨어침해대응센터>한국랜섬웨어침해대응센터의 발표에 따르면 위와 같이 매년 랜섬웨어 피해금액이 크게 증가하고 있으며 올해는 2조원을 넘을 것으로 예상되고 있습니다. 이번 설문 조사에서 랜섬웨어가 가장 큰 보안 위험으로 꼽힌 것은 어찌보면 당연해 보이기도 하는군요. 시스템을 마비시키고 대놓고 대가를 요구하는 랜섬웨어이니만큼 피해금액이 클 수 밖에 없을 것입니다. 개인적으로 랜섬웨어는 선제적 대응은 어렵고 사후 대응으로 처리해야 한다고 보는데, 올해도 랜섬웨어를 배포하려는 해커들과 보안 벤더들간의 치열한 머리싸움이 예상됩니다. 어쨌든 보안 담당자들이 가장 예의주시해야 할 위협은 올해도 랜섬웨어가 될 가능성이 커보이네요.여기까지 아시아 태평양 지역 트렌드를 살펴봤고요. 이제 마지막으로 이러한 한국 및 아시아 태평양 지역의 현황을 토대로 향후 보안 담당자들이 자사의 보안을 강화하기 위해 어떻게 준비하고 대응해 나가면 좋을 지 Cisco의 7가지 권고사항을 소개 해 드리고 마무리 하겠습니다.4. Cisco 7가지 권고 사항앞서 살펴본 내용을 통해 아시아 태평양 지역의 많은 기업들이 다수의 보안 벤더 환경 즉, 멀티 벤더 환경에서 관리에 어려움을 겪고 있다고 말씀드렸습니다. 보안 피로도 역시 증가하고 있고요. 이 문제를 해결하기 위해 Cisco는 제로 트러스트(Zero Trust) 접근법을 고려할 것을 제안하고 있습니다.제로 트러스트는 아마 많이 들어보셨을법한 용어인데요. 쉽게 말해, '아무도 믿지 않는다'라는 자세입니다. 보안 측면에서 제로 트러스트 접근법을 구현하려면 기업 시스템에 접근하는 누구라도 적법한 인증 절차를 거쳐야 하며 허가되지 않은 접근은 무조건 차단한다는 것으로 보안에 있어 한치의 틈도 허용하지 않겠다는 것으로 이해하면 쉽습니다. 이를 위해 각종 인증 및 차단 솔루션들이 많이 보급되고 있고요.Cisco는 제로 트러스트를 위해 아래와 같이 세 가지 주요 영역에 주목하여 보안을 단순화 시킬것을 제안하고 있습니다.●작업 인력(Workforce) : 자격 증명 도용, 피싱 및 기타 ID 기반 공격등으로부터 사용자와 장치를 보호●작업 부하(Workload) : 멀티 클라우드 환경 관리 및 네트워크 간 수평 이동 억제●작업 공간(Workplace) : 기업 내 모든 사용자와 그들의 장치에 대한 정보 및 위협 파악, 네트워크에 연결된 모든 클라이언트에 대한 통제력 유지제로 트러스트라는 것이 엄격한 통제로부터 출발하기 때문에 너무 빡빡한 보안 정책으로 인해 사용자들의 업무 경험은 되려 퇴보할 수 있습니다. 내 PC에 너무 많은 보안 프로그램들이 돌아가고 이 영향으로 작업 능률이 떨어진다면 사용자 입장에서는 그것만큼 짜증나는게 없을테니까요. 따라서 위 세 가지 영역을 고려하여 제로 트러스트 환경을 구현하되 사용자의 불편을 최소화 할 수 있는 다양한 아이디어가 필요할 것입니다. 어차피 기업 내 사용자들의 패턴은 일관된 모습을 보일 것이기 때문에 무조건 정책적으로 몇단계에 걸쳐 복잡한 보안 인증 절차를 거치는 것이 아닌 솔루션이 AI엔진으로 학습하여 익숙한 패턴으로 확인되면 보안 절차를 조금 느슨하게 하여 사용자 경험을 해치지 않는 선에서 최소한의, 하지만 안전한 보안 환경을 제공하는 것이 중요하지 않을까 생각되네요. 물론 관리자 입장에서는 언제 어디서든 쉽고 빠르게 통제할 수 있어야 하겠고요.특정 산업에는 그 산업에 특화된 솔루션들이 많이 있습니다. ERP만 보더라도 제조 ERP, 패션/유통 ERP, 물류 ERP 등이 있고 각 업종 별 특화 솔루션을 제공하는 회사들도 많이 있죠. 보안 분야도 비슷합니다. 많은 보안 벤더들이 각 산업별로 특화된 보안 솔루션을 내놓고 비즈니스 하고 있습니다. 때문에 많은 기업들은 자신들의 상황에 맞는 다양한 솔루션들을 사용할 수 밖에 없고, 이로 인해 관리 포인트가 늘어나며 솔루션들끼리 서로 충돌하는 현상이 발생해 관리에 더욱 애를 먹고 있는 것이 현실입니다.따라서 Cisco의 제안은 복잡한 보안 솔루션으로 이뤄진 환경을 단순화 할 것을 제안합니다. 가장 중요한 것은 다양한 보안 솔루션이 하나의 팀으로서 작동하도록 설계되어야 하고 솔루션 간의 상호작용을 통해 부족한 부분을 보완해 나가는 것이 중요하다는 것이죠. 이를 위해서 가장 좋은 것은 여러 벤더가 아닌 하나의 벤더로 보안 환경을 통합 구축하는 것일텐데 Cisco는 이러한 통합 보안 환경을 구축하기 위해 적절한 벤더 중 하나입니다. 고객이 기존에 사용하던 보안 솔루션을 그대로 Cisco 환경에서 이용할 수 있도록 3rd Party와의 통합에도 집중하고 있습니다.현재 한국의 보안 담당자들이 처한 가장 큰 문제가 바로 사이버보안 피로 수준이 전년 대비 크게 증가했다는 것입니다. 아시아 태평양 지역 평균은 2018년 대비 2019년에 4% 감소, 글로벌 평균은 2018년 대비 2019년에 16% 감소했으나 한국을 비롯해 필리핀, 중국 등 일부 국가에서는 사이버보안 피로 수준이 크게 증가했습니다. 이렇게 과도하게 증가한 사이버보안 피로를 해소하기 위해 Cisco가 제시하는 방안은 아래와 같습니다.■교육 : Cisco Learning Network, GIAC(Global Information Assurance Certification)Cisco Learning Network는 통해 네트워크가 공격 받았을 때 긴급 대응 임무를 수행하는 담당자들의 역량을 향상시켜줄 수 있는 사이버 보안 전문가 인증을 제공합니다. GIAC는 보안 전문가가 비인가 접근 또는 네트워크 기반 공격이 가해진 뒤 남겨진 증거물과 활동을 분석할 수 있는 Network Forensic Analyst 인증을 제공합니다. 이 두 인증을 통해 기업은 네트워크 보안 전문가를 양성할 수 있습니다.■수동 프로세스의 자동화나날이 진화해가는 멀웨어를 찾아내고 조치하기 위해 보안 담당자가 일일이 로그를 뒤져가며 추적할 필요 없이 솔루션이 알아서 학습된 패턴을 통해 멀웨어를 탐지하고 격리시켜 추가적인 피해를 차단시킬 수 있습니다.■제로 트러스트 접근법을 통한 오케스트레이션(조정)앞서 말씀드렸던 제로 트러스트 접근법을 바탕으로 멀티 벤더 환경에서의 운영을 단순화 시키는 것이 사이버보안 피로 수준을 완화시키는 데에 가장 큰 도움이 될 것입니다.■소프트웨어의 최신 상태 유지사용하는 보안 솔루션의 업데이트만 잘해도 보안 벤더가 제공하는 최신 패턴정보로 안전하게 기업 네트워크를 보호할 수 있습니다. 최신 버전으로 패치되지 않았거나 오랜 기간 방치된 소프트웨어는 해커들의 표적이 되기 쉬우므로 담당자가 이 부분을 체크할 필요가 있으며 다수의 클라이언트가 있을 경우 정책적으로 강제로 에이전트를 통해 업데이트 하는 방법 역시 고려해야 합니다.앞서 한국은 글로벌 평균 대비 다운타임을 겪는 시간이 길다는 것을 보여드렸는데요. 다운타임을 최소화 시키기 위해서는 침해사고 발생 시 빠른 대응이 가능하도록 사이버 대응 계획을 수립하고 정기적으로 테스트하는 것이 중요합니다. Cisco에서 제안하는 몇 가지 팁을 소개 해 드리면 아래와 같습니다.●업무 지정 : 누가 무엇을 하는지 명확하게 파악하고 각자의 역할과 책임에 대한 규정을 명문화합니다.●리더 선정 : 비즈니스와 보안 전략을 동시에 잘 이해하고 있는 사람이 필요합니다.●유연성 : 보안 계획은 떠오르는 최신 위협 공격을 언제든지 인지하고 대응할 수 있는 유연성을 가질 필요가 있습니다. 한번 정한 계획이 최신 보안 위협 트렌드를 따라가지 못한다면 빠르게 변경해서 대응해야 합니다.●원격지에서 복제되어 보호해야 할 네트워크의 핵심 컴포넌트를 선정합니다. 사고 발생 시 이 컴포넌트를 기반으로 빠르게 복원해야 하기 때문입니다.●핵심 팀원의 부재에 대비해서 백업 계획을 수립해야 합니다. 그래야 피치 못할 상황 발생 시 유연하게 대처할 수 있으니까요.안전한 보안 환경 구축을 위해 우선적으로 필요한 것이 예산 확보일 것입니다. 이런 예산 확보에 있어 주요 의사 결정권자로써 역할을 수행하는 것이 CISO임에도 불구하고 아시아 태평양 지역은 글로벌 평균 대비 CISO를 고용하려는 의향이 적게 나타났습니다. 적절한 보안 관련 예산 계획 수립을 위해서라도 CISO를 고용하는 것이 글로벌 통계에서 나타난 최고의 보안 환경 개선책이었습니다.그리고 중요한 것이 이사회의 사이버보안 보고서에 대한 불만족을 해소시키는 것입니다. Cisco의 연구에 따르면 이사회의 약 1/4는 사이버보안과 관련된 보고 수준에 불만을 느끼고 있는데 벤치마킹의 부재, 특정 비즈니스가 처한 위험요인의 불명확성, 보고서의 복잡성과 난해함 등이 이유로 꼽혔습니다. 따라서 이사회 혹은 C-Level에 예산 확보를 위해 보고서를 작성해야 하는 담당자라면 아래 내용을 참고하시면 좋습니다.■사이버 보안의 위험 요인을 구체적으로 명시비즈니스와 관련된 사이버 보안의 위험 요인을 구체적으로 명시합니다. 무엇이 우리 회사에 위험이고, 이 위험때문에 어떤 피해가 발생할 수 있으며, 그 위험은 어디로부터 발생할 가능성이 높은지 구체적으로 설명할 필요가 있습니다.■벤치마킹 자료 추가동종업계의 벤치마킹 자료를 추가해서 비교하는 것이 중요합니다. 다른 회사는 이렇게 준비해 나가고 있으니 우리도 그에 상응하는 조치가 필요하다는 식입니다. 어쨋든 모든 기업이 원하는 것은 위험의 회피이고 우리만 준비가 떨어져 보인다면 해커들의 타겟이 되기 쉬울 수 있다는 점도 어필할 필요가 있습니다.■사고 발생 시 피해를 구체적인 비용으로 표현침해 사고에 대한 비용을 화폐가치로 환산하고 이에 더해 관련 법률과 제재에 따른 벌금도 추가해서 구체적으로 표현합니다.■사이버 공격 시나리오 제시특정 상황을 가정하여 어떻게 공격이 들어오고 피해가 발생하는지 생생하게 묘사할 필요가 있습니다. 직원들이 사용하는 엔드포인트 기기의 이메일에 첨부된 파일을 클릭함으로써 랜섬웨어가 퍼지고, 시스템이 마비되고, 이를 복구하기 위해 상당한 비용 및 시간과 노력이 필요하다는 것을 보여주는 것이 좋습니다. 그리고 이러한 상황 발생 히 어떻게 해야 피해를 최소화 시킬 수 있고 얼마나 신속하게 대응해야 하는지, 위협을 인지한 이후 다운타임 시간 동안 발생하는 피해 비용은 얼마가 될 지 화폐 가치로 제시하면 이사회를 설득하는 데에 많은 도움이 될것입니다. 실제로 피해가 발생했다면 향후 동일 상황을 예방하기 위한 자료로도 활용할 수 있습니다.업계의 분석에 따르면 2020년 전 세계적으로 200만 명의 사이버보안 전문가가 부족할 것이며 2021년에는 350만 명까지 이를 수도 있다고 합니다. 보안 위협이 점점 진화해 가고 있기 때문에 이를 막기 위한 전문인력 수급이 그 어느때보다 절실해 졌기에 Cisco는 아래와 같이 보안 역량 강화를 위해 고려해야 하는 사항들을 제시하고 있습니다.■새로운 인력 확보를 위한 노력Cisco Australia는 여성의 사이버보안 합류를 장려하기 위하 호주 전역의 여대생들을 대상으로 Cisco 멘토와 연결하는 6개월 MentorMe 프로그램을 통해 새로운 인력 유입을 위해 노력하고 있습니다. 단순히 보안 전문가를 경력직으로 채용하는 것을 넘어서서 신입 인력으로 채용해 보안 전문가로서 키워나가는 것도 장기적으로 보면 우수한 인재를 오랜기간 확보할 수 있는 방법이 될 것입니다.■데이터 분석 스킬, 비즈니스 관리 스킬 역량 모두 중요, 의사소통은 전문 기술용어가 아닌 평이한 언어로보안 관련 논의가 C-Level 단으로 넘어가면 그들이 보유한 지식은 실무진보다 적기 때문에 실무진의 보고서를 이해하는 데에도 힘겨워할 수 있습니다. CISO와 담당 팀은 C-Level(이사회)에서 이해할 수 있는 용어로 소통해야 하며, 그 자료에는 데이터에 기반한 명확한 근거, 그리고 보안 위협과 피해 발생 시 예상되는 비용, 회사 평판에 대한 비용을 수치화해서 보여줘야 합니다.■보안 파트너와 협력역동적으로 변하는 보안위협 환경에 뒤쳐지지 않기 위해 내부에 전문가를 고용하는 방법도 있지만 외부의 전문가를 활용할 수도 있습니다. 뛰어난 역량을 보유한 인재 확보가 당장 어렵다면, 보안 솔루션 제공 기업 혹은 보안 파트너와 긴밀하게 협력하는 것이 하나의 해결책이 될 수 있습니다.■기존 인력의 재교육기존에 보유한 인력들을 지속적인 재교육을 통해 일정 수준 이상의 보안 역량을 확보할 수 있도록 투자하는 것 역시 중요합니다. 내부 인력의 수준이 높아야 외부에서 끊임없이 들어오는 위협에 효율적으로 대처할 수 있고 보안 트렌드에 뒤쳐지지 않으면서 회사의 보안 환경을 안정적으로 꾸려나갈 수 있기 때문입니다. 새로운 전문가를 영입하는 것도 좋지만 최우선적으로 고려해야 하는 것은 내부인력을 활용하는 것이 아닐까요? 매년 발생하는 심각한 보안 사고의 출발점은 결국 휴먼에러가 될 가능성이 높습니다. 많은 보안사고 관련 통계에서 입증된 사실이기도 하고요. 아무리 좋은 솔루션으로 도배해 놨다 하더라도 관리자의 단순한 실수로 경계가 뚫릴 수 있는 위험은 늘 존재하기 때문입니다. 관리자가 아무리 타이트하게 보안정책을 수립하고 관리한다 할 지라도 이를 별것 아닌 것 처럼 여기는 현업 사용자의 단순한 실수로 인해 회사에 심각한 피해를 입히는 사례도 자주 접하게 됩니다.따라서 가장 중요한 것은 기본적인 직원들의 보안 의식을 고취시키는 것입니다. 평소 보안 교육 및 정기적인 보안 훈련을 통해 의심되는 이메일의 첨부파일 혹은 링크는 클릭하지 말고, 만에 하나 랜섬웨어 감염 등 피해가 발생했다면 지체없이 네트워크를 차단한 뒤 보안팀에 연락하는 등의 빠른 조치가 피해를 최소한으로 막을 수 있을 것입니다. 직원들의 보안 인식 수준이 높으면 교육의 질도 그만큼 올라갈 수 있고, 회사의 보안 수준 역시 더욱 향상될 것이니까요.<이미지 출처 : Cyber Crime Magazine>사이보보안의 중요성은 더 강조하지 않아도 누구나 인지하고 있지만 피부로 와닿을 만큼 중요한지는 실제 피해를 당해보기 전 까지는 느끼기 어렵습니다. 기업의 사이버보안 역시 마찬가지라 사고가 발생해야 그제서야 사후약방문 식으로 관계 부서를 소집하고 대책을 마련하며 관련 예산을 확보하기 위해 분주하게 움직이는 경우가 다반사입니다. 관련 내용 역시 보고서에서 여러번 언급 해 드렸고요.이 보고서를 발표한 Cisco 뿐만 아니라 많은 보안 벤더들이 매년 자신들의 보안 연구소에서 확보한 데이터를 기반으로 보안 분석 보고서를 내놓고 있습니다. 어떤 벤더라도 그 내용은 크게 다르지 않을 것으로 예상됩니다. 따라서 어느 벤더의 보고서가 됐든 자신이 보안 담당자 혹은 보안 책임자라면 항상 가까이 두고 한번 쯤은 정독할 필요가 있다고 생각합니다. 우리 회사의 보안 수준은 보안을 책임지는 사람의 지식과 마음가짐에 따라 좌우되기 마련이니까요. 다소 방대한 분량의 보고서를 제 판단에 따라 주요 내용 위주로 정리 해 봤습니다. 전문은 여기서 보실 수 있고요. 모쪼록 회원 분들의 1년 보안계획 수립 및 보안 정보 수집에 도움이 되셨기를 바라며, 저는 다음에 다른 주제의 보고서를 가지고 돌아올게요. 끝!
자세히 보기
Acronis Backup(아크로니스 백업) 12.5 랜섬웨어 테스트 결과 보고서
2018.02.13 윤주병
최근 2~3년간 서버 및 PC 에 가장 많은 문제를 발생시킨 악성코드는 랜섬웨어입니다. 다들 알고 있는 랜섬웨어는 감염 즉시 서버의 모든 데이터를 암호화 시키거나, 시스템 부트 영역을 감염시켜 단 시간내에 시스템을 사용할 수 없도록 하는 최악의 악성 코드 입니다. 흔히 랜섬웨어를 예방하기 위한 가이드로 백업을 반드시 하라고 하는데, 백업서버의 백업데이터가 암호화 된다면 정말 최악의 시나리오가 될 수 있습니다. 이러한 문제를 해결하기 위해 아크로니스 백업의 최신 버전 12.5에서 Active Protection 이라는 기능이 추가되었습니다. 저희 아이비인포텍은 아크로니스 파트너사로서 해당 기능이 어느정도 효용성을 가지고 있는지를 직접 테스트하였고, 해당 결과를 공유 합니다. Acronis Backup(아크로니스 백업) 12.5 - What is the Active Protection ? Acronis Active Protection 은 랜섬웨어로부터 시스템을 보호하는 솔루션입니다. 또한 이 기술은 컴퓨터의 모든 유형의 데이터 (문서, Acronis 백업 파일 등)를 적극적으로 보호합니다. 자체 보호 (Self-Protection) Active Protection은 강력한 자체 보호 메커니즘을 구현하여 Acronis의 프로세스, 마스터 부트 레코드, 백업 파일,구성 파일, 실행 파일 및 레지스트리 레코드에 대한 무단 변경을 방지합니다. 이러한 보호 기능으로 Windows 시스템 전체 랜섬웨어 감염시에도 Acronis Backup 솔루션 및 Backup 데이터는 정상 작동 및 복구가 가능합니다. 랜섬웨어 탐지 및 차단 Active Protection은 보호되는 머신에서 실행 중인 프로세스를 모니터링하여 맬웨어를 검색할 수 있습니다. 동작 추론 기법을 사용하여 Acronis데이터베이스에 기록된 이벤트 체인과 프로세스에서 수행된 작업 체인을 비교합니다. 이 접근법을 통해 악성 프로세스에서 파일 암호화를 시도하면Acronis는 경보를 생성하고, 프로세스 감지에 대한 작업을 수행합니다. "프로세스 감지에 대한 작업 - 레벨 설정" 알리기만 함(기본값) : 프로세스에 대한 경보를 생성합니다. - 프로세스 중지 : 경보를 생성하고 프로세스를 중지합니다 - 캐시를 사용해 되돌림 : 경보를 생성하고 프로세스를 중지하고 서비스 캐시를 사용해 파일 변경 사항을 되돌립니다 Self-Protection (자체 보호 기능) Acronis Self-Protection 기능을 테스트 하기 위한 시나리오는 아래와 같습니다. - 리눅스 시스템에서 Acronis 중앙관리 서버 취약점을 공격하여 Admin 권한 탈취 - 해당 권한 획득 후 시스템 로그인 - 백업 시스템 무력화를 위한 Acronis 백업 파일 , 설정파일 삭제 및 프로세스 강제종료 1. 아래 보시는 캡쳐 화면은 Kali Linux라는 보안취약점 테스트용 OS 에서 metasploit이라는 툴을 사용하여 윈도우 서버 접근 및 Admin 권한 탈취 후 실제 서버 정보를 확인 한 내용입니다. 2. 이후 Acronis 백업 저장소 위치로 폴더 이동 후 해당 백업 파일을 확인 합니다 3. Active Protection의 자체 보호기능을 OFF 한 상태에서 백업파일을 삭제해보겠습니다 4. 자체 보호 기능을 OFF한 상태에서는외부 침입에 의한 파일 삭제 명령어가 제대로 입력되어 현재 백업 파일이 삭제된 상태입니다 5. Active Protection 의 자체 보호 기능을 활성화시킨 후 다시 삭제를 해 보겠습니다. 6. 자체 보호 기능을 ON한 상태에서는 외부 침입에 의한 백업 파일 삭제 명령어가 액세스 거부에 의해서 삭제가 불가능합니다. 7. Program Files 내의 Acronis관련 폴더, 파일들 또한 액세스가 거부되어 삭제가 불가능합니다. 8. 이번에는 Acronis의 레지스트리 파일을 강제로 삭제해보려고 시도 해보았지만 역시 액세스가 거부되면서 삭제가 불가능한 모습을 확인 할 수 있었습니다. 9. 자체 보호 기능을 관리하는Active Protection의 액세스 권한 탈취와 프로세스를 강제 종료 시키는 것 또한 액세스가 거부 되는 화면입니다. . 10. Acronis 관련 모든 프로세스 또한 액세스 거부가 되는 것을 확인 하였습니다. Acronis Backup의 Self-Protection 기능은 위에서 본 바와 같이, 백업 및 복구에 반드시 필요한 필수 구성 요소 및 백업 데이터 파일을 보호 하여 어떠한 상황에서도 관리콘솔을 구동 및 복구를 할 수 있습니다. 랜섬웨어 감지 및 차단 Active Protection 랜섬웨어 감지 및 차단 기능을 테스트 하기 위한 시나리오는 아래와 같습니다. - 랜섬웨어 시뮬레이터(RanSim)를 이용한 랜섬웨어 감지 테스트 - 실제 랜섬웨어(Cerber) 파일을 이용하여 랜섬웨어 감염 및 차단 테스트 - 랜섬웨어로 인해 시스템 및 DATA 전체 감염 상태에서 백업 파일을 이용한 복구 테스트 먼저, 랜섬웨어 취약점을 테스트 할 수 있는 프로그램인 RanSim이라는 어플리케이션을 사용하여 Active protection기능이 ON / OFF 되어있는 상태에서 테스트를 한 결과를 설명드리겠습니다. Active Protection 적용 전 Active Protection 적용 후 15개의 시나리오 중, 13가지 공격에 대해 취약하다는 리포트를 보여줍니다 15개의 시나리오 중, 3가지에 취약하다는 리포트를 보입니다 위의 테스트 결과와 같이 Active Protection은, 랜섬웨어가 감염될 수 있는 다양한 경로를 모니터링 및 차단을 할 수 있는 보호 기능을 가지고 있음을 확인 할 수 있습니다. Active Protection이 활성화 된 후 백업 관리 콘솔을 확인하면 랜섬웨어가 감지되었다는 알림이 발생되었고, 프로세스 감지에 대한 작업에 따라 조치가 된 것이 확인 가능합니다. 위의 로그는 랜섬웨어가 감지되었고, 일부 파일은 악성 암호화가 진행 되었으나 아크로니스 보호영역의 캐시에 저장된 원본 데이터로 정상 복구가 되었다는 것을 보여 줍니다. 이번에는 실제 랜섬웨어인 Cerber을 실제 서버에 감염 시키고 시스템 전체가 악성 암호화 된 상태에서의 백업 파일 자체 보호 기능 테스트를 해 보도록 하겠습니다. 1. 아래의 이미지는 랜섬웨어 차단 기능은 Off되어있고 자체 보호 기능만 On 되어있는 상태입니다. 2. 아래 이미지는 케르베르 랜섬웨어에 감염되어 서버 전체에 퍼져버린 상황입니다. 시스템 전체에 감염이 되어 있음을 알리는 경고 메시지가 노출되고, 모든 파일은 암호화 되어 잠겨 있는 것을 확인 하실 수 있습니다. 3. 랜섬웨어에 감염된 상태일지라도 백업 파일은 감염이 되지 않은 것을 확인할 수 있고, 백업 본 내의 백업된 파일들 역시 감염이 되지않았고, 파일 단위 복구가 되어Data 열람이 가능한 것이 확인 되었습니다. 4. 해당 백업파일을 이용해 시스템 복구까지 가능한 부분 또한 확인 되었습니다 테스트 수행 결과 정리 Acronis Backup 12.5는 기존 11.7 버전 대비하여 내부 아키텍처에 많은 변화와 기능 개선이 이루어진 제품입니다. 기존에 Windows 에 종속적이었던 중앙관리서버 기능은 Web 콘솔로 변화되어 리눅스 및 윈도우 OS를 포괄적으로 선택이 가능하게 되었고, 블록체인 기술이 적용하여 백업데이터의 변조를 방지함으로써 백업본의 신뢰도를 크게 향상 시켰습니다. 마지막으로 Active Protection의 지능화된 랜섬웨어 탐지 기법은 알려진 악성코드 뿐만 아니라, 지능적인 학습 능력 및 탐지 기술로 새로운 랜섬웨어 또한 행동 패턴을 분석 및 차단이 가능하여 타사 경쟁 백업 솔루션보다 백업 서버 자체를 보호 및 백업데이터를 보다 완벽하게 보호 할 수 있어, 최악의 상황에서도 백업 및 복구를 수행 할 수 있는 솔루션이라고 생각 됩니다. https://www.youtube.com/watch?v=gr1If2vE5Qs&feature=youtu.be 상기 테스트이 전체 내용은 위의 유튜브 동영상에서 확인 하실 수 있습니다. 감사합니다. 아이비인포텍㈜ 채용훈 대리
자세히 보기
헬프데스크(Helpdesk) 서비스 704DESK 활용법 #2 관리자화면 UI 소개
2019.07.31 관리자
헬프데스크(Helpdesk) 서비스첫 번째 활용법에서 서비스 가입과 티켓 등록하는 것을 해 보셨으니 이제 704DESK를 더 잘 사용하실 수 있도록 전반적인 UI를 소개 해 드릴게요. 기능이 아주 많지는 않지만 그렇다고 적지도 않은 딱 적당히 있고 사용하시는 데에도 어렵지 않으니 이 활용법 한번 쓱 보시면 금방 해보실 수 있을겁니다.이번 활용법은 내용이 많은 관계로 3개로 나눠서 책갈피 기능을 제공합니다. 아래 3가지 주제 중 원하는 내용을 클릭하시면 세부 내용으로 이동하고요. 각 내용의 마지막에 '처음으로 가기'라는 링크를 클릭하시면 여기로 다시 돌아옵니다.1.704DESK UI 소개 ① : 회사 로고, 회사 정보, 관리화면 스타일, 현황 조회2.704DESK UI 소개 ② : 티켓 처리상태(워크플로우)3.704DESK UI 소개 ③ : 내정보, 관리자메뉴, 기타기능 1. 704DESK 관리자화면 UI 살펴보기 : 회사 로고, 회사 정보, 관리화면 스타일, 현황 조회704DESK에 로그인하시면 가장 먼저 아래 화면을 보시게 될텐데요. 화면에 보이는 다양한 메뉴와 기능들을 간단히 살펴보고 이어서 개별 메뉴별로 자세히 알아보겠습니다.1920x1080 해상도의 모니터에서 브라우저 창 크기가 100%라면 위와 같은 UI를 보시게 될 텐데요. 메뉴와 기능이 되게 많죠? 하나씩 말씀 드릴게요. 아, 좌측 상단 회사로고 우측에 있는 3개 직선의 아이콘을 누르면요.이렇게 됩니다. 차이가 보이시나요? 좌측 상단의 회사정보칸이 줄어들고 우측의 티켓 관리화면 공간이 늘어났습니다. 잘 모르시겠다고요?이제 어떤 차이인지 잘 아시겠죠? 아마 위와 같이 좌측을 줄여두고 사용하시는게 더 편하실거에요. 우측의 관리 영역을 더 크게 확보하는 것이 저는 더 좋더군요. 그럼 계속 UI 설명을 이어가겠습니다.먼저 1번 회사 로고부분 부터 보죠. 회사의 로고파일을 업로드 하시면 원형으로 보여지게 되는데요. 어디서 할 수 있냐면, 우측 상단의 ADMIN(8번 관리자메뉴)를 누르시면 아래와 같은 창이 나타납니다.다른 정보들은 무시하고 일단 회사로고 관리를 클릭해 보면요.위와 같이 로고 파일을 업로드 할 수 있는 공간이 나옵니다. 우측과 같이 로고 파일을 업로드 하고 아래 '로고 파일 변경하기'버튼을 누르면짜잔~ 로고가 바뀐것을 보실 수 있습니다. 단, 로고 사이즈에 따라서 보여지는 형태가 다를 수 있으니 참고해 주세요. 저희 로고파일은 가로로 길어고 여백이 없어서 그런지 원에 꽉 차게 보이네요. 좌우 여백을 좀 더 두면 더 보기 좋을 것 같긴 합니다. 회사마다 로고가 제각각이니 이건 몇번 테스트 해 보시고 그림판에서 쓱쓱 작업하시면 될거에요.회사로고 밑에 있는 검색창은 말 그대로 검색하는 공간이고, 현재 티켓이 하나밖에 없어서 결과가 하나밖에 나오지 않습니다.이렇게 말이죠. 아마 티켓이 많아지면 더 많이 보이겠죠? 검색창 바로 밑에 보면 'Helpdesk'라는 회색 상자가 보이는데요. 이것은 '프로젝트'라고 불리는 상자로 704DESK 서비스 버전에서는 하나의 프로젝트만 관리하실 수 있습니다. 구축형일 경우 이 프로젝트 수를 늘릴 수 있고요. 예를 들어 'Helpdesk' 프로젝트는 내부 헬프데스크용 티켓을 관리하고, 'Tech Support'프로젝트를 따로 만들어서 외부 기술지원용 티켓을 관리할 수 있다는 소리입니다. 무료인 서비스형에서는 1개만 제공된다는 점 참고 해 주세요.그 아래에는 위 이미지와 같이 '회사코드'와 '접수URL'이 보입니다. '회사코드'는 704DESK에 가입한 순서대로 부여되는 회사의 고유 번호이고요. '접수URL'은 맨 처음 가입하실 때 입력하셨던 회사 홈페이지(도메인)주소를 www.704desk.com/아래에 붙어서 티켓접수를 위한 회사 고유의 URL로 생성됩니다. 사용자는 별도의 704DESK 회원가입 없이 이 URL에 접속해서 '회사코드'를 입력하면 티켓을 등록할 수 있습니다.이번에는 상단에 있는 메뉴에 대해 살펴보겠습니다. 빨간박스 안에 있는 4개의 스타일이 티켓 관리화면의 스타일입니다. 기본값은 칸반(KANBAN)이고요. 이 칸반은 해외에서 협업서비스로 유명한 '트렐로(Trello)' 라는 것과 유사한 형태입니다. 이렇게 생겼는데요. 이런 스타일을 칸반이라고 부릅니다. 꼭 모니터 옆에 붙여두는 포스트잇같죠? 704DESK 역시 기본 스타일을 이 칸반으로 사용합니다. 각각의 칸마다 녹색, 파란색, 보라색 등 색깔이 정해져있는데 이 색상은 마음대로 바꿀 수 있답니다. 이건 나중에 다시 말씀드리기로 하고요. 칸반 스타일이 불편하신 분들은 전통적인 일정관리 형태인 캘린더(CALENDAR) 스타일로 사용하실수도 있습니다.위 이미지처럼 칸반 오른쪽에 있는 캘린더를 선택하면 캘린더 형태로 바뀌고요. 우측 상단의 빨간박스에 있는 '월', '주', '일'을 선택하면 캘린더 모양도 바뀌게 됩니다.이렇게 말이죠. 어떠세요? Outlook이나 Google Calander와 크게 다르지 않은 익숙한 화면이시죠? 그런데 이것도 싫으시다면 캘린더 우측의 리스트(LIST)를 눌러보세요.이렇게 리스트(LIST) 스타일로 나타납니다. 티켓이 많아지면 아래로 쭉 리스트 형태로 나열되게 됩니다. 가장 아래칸에서 바로 티켓(할일)을 등록하실 수 있고요. 이렇게 각자의 취향에 맞는 스타일을 골라서 관리를 하시는데 현재 티켓이 언제부터 언제까지 처리해야 하는지 전반적인 현황을 한눈에 보고 싶다 하시면? 리스트 우측의 간트(GANTT)를 눌러주세요.이렇게 프로젝트 관리하실 때 자주 접하시는 간트차트 스타일로도 보실 수 있습니다. 티켓이 하나라서 감이 잘 안오시죠? 그래서 제가 다른 샘플 스크린샷을 가지고 왔습니다.어떠세요? 이제 감 잡으셨죠? ㅎㅎㅎ 여기까지 704DESK에서 제공하는 4가지 티켓 관리화면 스타일에 대해 살펴봤습니다. 이렇게 등록된 티켓 데이터는 간트 우측에 있는 대시보드(DASHBOARD)에서 현황을 한 눈에 조회할 수 있는데요.이렇게 704DESK는 전체 현황을 한눈에 막대차트와 파이차트 및 몇몇 수치로 보실 수 있는 대시보드 기능을 제공합니다. 아직 티켓이 1개밖에 없어서 제대로 표현되지 않고 있기도 하고 대시보드 기능의 몇몇 부분에 문제가 있어 현재 수정 중입니다. 아직 704DESK도 베타 단계이고 이 대시보드도 좀 더 다듬어 지면 따로 대시보드만 다룰 예정이니 이번엔 그냥 이런게 있다 라는 정도로만 알고 넘어가 주시면 좋을 것 같아요. 이 대시보드라는 것이 생각보다 손이 많이 가고 다뤄야 할 로직도 많고 꽤 복잡하더라고요. 하긴 이런 대시보드만을 전문으로 해서 비즈니스 하는 기업들도 있을 정도이니까요. 저희는 그런 대시보드, 데이터 시각화 전문 솔루션들의 수준은 아니지만 704DESK를 사용하시는 분들 입장에서 도움이 될 만한 지표를 보여드리기 위해 애쓰고 있습니다. 베타기간동안 의견 많이 주셔야 대시보드의 완성도 역시 올라가니까 피드백 많이 주세요!처음으로 가기2. 704DESK 관리자화면 UI 살펴보기 : 티켓 처리상태(워크플로우)나머지 기능을 알려드리기에 앞서 704DESK 초기 화면을 다시 한번 볼까요?1번 회사로고부터 4번 티켓 현황 조회까지 살펴봤고요. 5번 프로젝트 이름은 간단히 말씀 드렸죠? 704DESK 서비스형에서는 1개만 생성 가능하고 구축형에서는 여러개 생성할 수 있습니다. 그럼 이제 6번 티켓 처리상태부터 알아볼게요.704DESK는 총 6개의 처리상태를 제공합니다. 이 처리상태를 '워크플로우'라고 부르고요. 워크플로우 전체는 7개지만 가장 왼쪽의 'inbox'단계인 'BACKLOG'는 티켓이 등록된 초기상태 즉, 아직 뭔가 일이 진행되지 않은 상태이기 때문에 처리상태에서는 제외하고 빨간박스 안에있는 'to do'단계인 '할일'부터 'cancel'단계인 '취소'까지 6단계로 설명 하겠습니다. 각 단계가 어떤 의미인지는 굳이 설명드리지 않아도 잘 아실 것 같고요. 소문자인 'to do', 'progress', 'confirm'들은 기본값으로 정해진 단계별 명칭이라 변경할 수 없습니다. 단, 그 밑에 있는 '할일', '진행중', '검토요청'등은 회사의 정책 혹은 관리자 입맛에 맞게 변경할 수 있는데요. 어디서 할 수 있냐면요.우측 상단의 로그인한 관리자 이름 아래에 있는 기타기능 4개 중 가장 우측에 있는 아이콘을 클릭하면이런 워크플로우 설정창이 나타납니다. 지금보시는 이 워크플로우는 기본값이기 때문에 삭제는 불가능한데요. 반드시 1개 이상의 워크플로우가 있어야 합니다. 이 워크플로우는 새로 추가해서 사용할 수도 있는데 새롭게 추가된 워크플로우를 적용하게 되면 현재 입력된 티켓이 모두 inbox로 이동합니다.이렇게 테스트 워크플로우를 만들고 빨간박스의 프로젝트에 적용을 누르면 우측과 같은 팝업이 뜨고요. 'OK'를 선택하면 등록된 티켓은 모두 'inbox'로 이동하는 것입니다. 지금은 티켓이 하나만 'inbox'에 등록돼 있으니 OK를 눌러보면짜잔~ 이렇게 말이죠. 따라서 처음 704DESK를 이용하실 때 어떻게 처리상태를 관리하실 지 워크플로우를 먼저 설정하고 그 다음에 티켓을 등록하시면 되겠습니다. 우리회사는 혹은 나는 6단계까지 필요없고 3단계, 4단계면 충분하다면 그렇게 워크플로우를 설정하고 사용하시면 된다는 것입니다. 다시 원래대로 돌아와 볼까요?워크플로우 설정 창에서 기본 워크플로우를 선택하고 프로젝트에 적용을 선택하면 다시 티켓들이 inbox로 이동된다는 팝업이 뜰테고요. OK를 누르면?이렇게 다시 기본 워크플로우가 적용됐습니다. 한눈에 전체 단계를 보여드리기 위해 브라우저 크기를 80%로 줄인 스크린샷 입니다. 100%면 1920x1080 해상도에서는 완료까지만 뜨더라고요. 우측으로 이동해야 마지막 'cancel'단계인 '취소'가 보이니 참고해 주세요. 여기까지 티켓 처리단계인 워크플로우를 추가하고 수정하는 법에 살펴 봤습니다. 704DESK를 사용하시기 전에 꼭 이 워크플로우 설정부터 하시는 것을 추천 드리고요. 그렇다면 워크플로우 추가는 언제 사용하느냐? 프로젝트 별로 워크플로우를 달리 설정해서 사용하면 되겠죠? 하지만 이 704DESK 서비스형은 1개의 프로젝트만 사용 가능하니 워크플로우도 1개만 사용하실 수 있습니다. 구축형이라면 다수의 프로젝트에 맞는 다수의 워크플로우를 사용하실 수 있으실테고요.그럼 워크플로우 설정하는 것을 살펴봤고, 색상 변경하는 것도 한번 해볼게요. 하는 방법은 간단합니다. 마찬가지로 워크플로우 창을 열고요.각 처리단계 우측에 있는 파레트를 누르면 라벨에 색상을 지정할 수 있는 작은 창이 나타납니다. 여기서 색을 지정할 수 있고요. 아쉽게도 20개 색상만 지정이 가능합니다. 근데 뭐, 20개도 충분히 많기 때문에 사용하시는 데에는 큰 문제는 없으실거에요. 전 무지개 색상으로 한번 바꿔보겠습니다.이렇게 바꾸고 변경내용저장을 누르면이렇게 칸반의 기본 워크플로우 색상이 빨주노초파남보 무지개 색상으로 바뀐 것을 볼 수 있습니다. 원하는 색상으로 바꿔서 사용하시면 더 좋겠죠? 바뀐 색상은 캘린더 스타일에도 적용되고요. 리스트, 간트에는 티켓 별로도 색상을 지정할 수 있는데 이 색상이 표시됩니다. 이정도면 티켓 처리상태인 워크플로우를 어떻게 사용하시면 될 지 잘 아시겠죠?아, 한 가지 빼먹은게 있었네요. 워크플로우 설정에서 'inbox'를 제외한 나머지 단계는 자유롭게 배치를 바꿀 수 있습니다.이렇게 말이죠. 자유롭게 배치단계도 바꿀 수 있으니 회사 상황에 맞게, 관리자 입맛에 맞게 먼저 워크플로우를 설정하고 704DESK 서비스를 사용하세요.처음으로 가기3. 704DESK 관리자화면 UI 살펴보기 : 내정보, 관리자메뉴, 기타기능이제 나머지 기능에 대해 살펴보겠습니다. 먼저 '내정보' 인데요. 말 그대로 나의 계정 정보를 설정할 수 있습니다. 우측 상단에서 MY ACCOUNT를 선택하면위와 같이 '내 계정 정보 수정'창이 나타납니다. 여기서 메인 화면에서 보여지는 이름, 아이콘을 변경할 수 있고 비밀번호를 수정할 수 있습니다. 아이콘의 경우 가입할 때 랜덤하게 선택되며 전 세 번재 아이콘이 선택되어 있는 것을 보실 수 있습니다.이번에는 관리자 메뉴에 대해 살펴볼게요. 'MY ACCOUNT' 우측에 있는 'ADMIN'을 누르면초반에 '회사로고 관리' 기능 설명드릴 때 보셨던 창이 나타납니다. 우측에 보시면 3개의 세부 기능이 있는데요. '멤버초대 메일발송'은 티켓 관리업무를 할 팀원을 초대할 때 사용하는 기능입니다. 이 기능은 별도의 활용법 콘텐츠로 자세히 설명 드리고요. 가장 우측에 있는 '카테고리 관리'를 말씀 드릴게요. 이 버튼을 눌러보면위와 같이 카테고리 관리창이 뜨고요. 왼쪽의 이미지 상단에 카테고리 라벨과 값의 빈칸에 '테스트', '테스트라구요'라고 입력한 다음 '등록'을 눌러보면 우측 이미지처럼 가장 아래에 방금 입력한 내용으로 카테고리가 하나 등록된 것을 볼 수 있습니다. 이렇게 새로 등록된 카테고리는 아래와 같이 확인하실 수 있는데요.왼쪽 이미지처럼 칸반 스타일의 우측상단 카테고리 전체를 눌러보면 가장 아래에 '테스트'라는 신규 카테고리 라벨을 보실 수 있고요. 왼쪽 이미지처럼 티켓의 세부내용 입력 창에서도 CATEGORY를 눌러보면 가장 아래에 '테스트'라는 카테고리를 확인하실 수 있습니다. 이렇게 관리자 메뉴(ADMIN) -> 카테고리 관리에서 카테고리를 추가할 수 있고 당연히 수정할 수도 있습니다. 이번엔 수정을 한번 해볼게요.위 이미지처럼 '라벨'의 내용이 보여지는 값이고 '값'의 내용은 내부적으로만 사용하는 값이라고 보시면 됩니다. 사용자들에게는 좀 더 직관적이고 이해하기 쉬운 라벨명을 '라벨'에 입력하고 팀 내부적으로는 관리하기 쉬운 용어를 '값'에 입력하면 됩니다. 그리고 수정하신 다음 반드시 우측의 '수정'버튼을 눌러서 저장해야 합니다. '수정'버튼을 누르면 화면 상단에 '변경 내용을 저장했습니다'라는 팝업이 살짝 떴다가 사라지고요. 모두 저장한 다음 창을 닫고 어떻게 바뀌었는지 볼까요?위와 같이 카테고리 라벨이 바뀐것을 볼 수 있습니다. '테스트'카테고리는 수정하지 않았기 때문에 그대로이고요. 카테고리는 이렇게 추가하고 수정하시면 되는데 여기서 끝이 아닙니다. 나중에 티켓이 많아지면 카테고리별로 정렬해서 볼 필요가 생길 수 있는데요.그때 칸반 메인의 '카테고리 전체' 목록을 열어서 카테고리를 선택하면 해당 카테고리로 등록된 티켓만 보여지게 됩니다. 지금은 티켓이 하나밖에 없어서 눌러도 변함이 없을테니 다른 샘플을 보여드릴게요.이처럼 티켓이 많을 경우 카테고리 별로 필터링해서 볼 수 있고요. 관리멤버가 여러명이라면 멤버 별로 카테고리를 지정해서 해당 카테고리만 보여지게 할 수 있습니다. 여기까지 관리자 메뉴의 카테고리에 대한 설명을 마치고, 기타 기능으로 넘어갈게요.기타기능은 메인 화면에서 카테고리 우측에 있는 4개의 아이콘으로 제공됩니다. 좌측부터 하나씩 살펴볼게요. 먼저 가장 왼쪽의 담당자 필터링은 티켓에 추가된 담당자에 내가 포함돼있을 경우 내가 지정된 티켓만 볼 수 있도록 하는 기능입니다. 예를 들어 10개의 티켓 중 담당자로 지정된 티켓이 5개라고 했을 때, 이 버튼을 누르면 내가 지정된 5개만 나타나게 되는거죠. 티켓을 관리해야 하는 멤버가 여러명이라면 각자 704DESK에 로그인 후 이 버튼을 눌러 본인이 맡은, 처리해야 하는 티켓만 볼 수 있습니다. 그리고 내가 등록한 티켓도 볼 수 있고요. 즉, 내가 티켓을 처리할 멤버로 지정이 됐거나 내가 직접 등록한 티켓만 필터링해서 볼 수 있습니다. 지금은 티켓이 하나뿐이니 이것도 다른 샘플로 보여 드릴게요.상단에 보시면 버튼을 눌렀을 때 '내가 등록하였거나 멤버로 지정된 할일(티켓)만 표시됩니다.'라는 문구가 뜨면서 티켓들이 필터링 되는 것을 보실 수 있고요. 다시 누르면 '모든 할일(티켓)이 표시됩니다'라는 문구가 뜨면서 모든 티켓이 다시 나타납니다. 이 멤버 필터링 버튼 우측에 있는 아이콘은 Excel 다운로드 입니다. 티켓 전체 내용이 Excel로 다운로드 받아 지고요. 아래와 같이 다운로드 됩니다.704DESK에서 대시보드를 제공하긴 하지만 아직 기능이 부족하기 때문에 뭔가 내부 보고용 자료를 만드시는 데에는 역부족일 수 있습니다. 그리고 별도의 보고양식이 필요한 회사도 있을테고요. 그 때 이렇게 Excel로 다운로드 받아서 피벗 돌려서 별도의 차트를 만들 수 있습니다. 통계에 필요한 요청부서, 카테고리, 시작시간 및 종료시간 등 세부 정보를 다운로드 받을 수 있는데요. 아쉽게도 다운로드 받을 수 있는 항목의 수정은 불가능 합니다. 베타 딱지를 때기 전에 Excel로 다운로드 받을 수 있는 항목을 선택할 수 있는 기능을 추가하는 것이 목표이긴 한데 티켓에 등록되는 대부분의 내용을 다운로드 받을 수 있기 때문에 크게 불편하시진 않으실거에요. 하지만 항목 수정이 가능하다면 처음부터 내가 필요한 항목만 선택해서 다운로드 받으면 되기 때문에 Excel로 작업할 때 일이 조금 줄어들 수는 있을 것 같네요.Excel 다운로드 우측에 있는 아이콘은 프로젝트 정보 변경 기능입니다. 아이콘을 선택하면 아래와 같이 창이 나타납니다.위 이미지의 좌측과 같이 프로젝트 정보 변경 창이 나타나고요. '이름'과 '기본 뷰 선택', '설명'이 있는데 '기본 뷰 선택'의 경우 현재 칸반(KANBAN)만 이용 가능합니다. OVERVIEW라는 것이 있긴 한데 선택해도 아무 변화 없고요. 나중에 캘린더, 리스트, 간트를 누가해서 704DESK 로그인 시 기본값으로 보여지는 스타일을 선택할 수 있게 할 예정입니다. 아무튼 지금은 작동하지 않으니 무시해 주시고요.'이름'과 '설명'을 우측 이미지 처럼 수정한 뒤 아래의 입력완료 버튼을 누르면위와 같이 'Helpdesk'였던 프로젝트 이름이 'Helpdesk 테스트'로 바뀐 것을 보실 수 있습니다. 보통 업계에서는 헬프데스크라고 하지만 회사에서 사용하는 용어는 다를 수 있기 때문에 원하시는 대로 수정해서 사용하시면 됩니다. '프로젝트 정보변경' 아이콘 우측에 있는 것은 '워크플로우 설정'으로 앞에서 충분히 설명 드렸죠?마지막으로 하나 남았네요. 아래 이미지를 보시죠.위와 같이 관리자 메뉴인 'ADMIN'과 내 이모티콘 사이에 메세지 표시가 있고 '0'으로 표시돼 있는데요. 이는 알람 메세지 기능입니다. 지금은 눌러도 아래와 같이 메세지가 아무것도 없는데요.나중에 티켓이 쌓이고 멤버가 지정되고 코멘트(댓글)을 남기고 하면 여기 알림창에 모두 기록됩니다. 이 알림을 클릭하면 해당 티켓이 나타나고요. 출근해서 704DESK 키고 가장먼저 이 알림창을 확인하면 내가 빨리 처리해야 할 티켓 내용에 빠르게 접근할 수 있겠죠?처음으로 가기그럼 여기까지 704DESK 활용법 #2 704DESK UI에 대한 설명을 마치겠습니다. 좀 더 세부적인 기능들은 추후 이어질 활용법에서 다루도록 할게요. 첫 번째 활용법에서도 말씀 드렸지만, 일단 주위 팀원들과 상의 할 필요 없이 내 업무부터 704DESK를 사용해서 처리 해 보세요. 그리고 괜찮다 싶으면 팀원들에게 추천하는 형태로 사용 해 보시면 좋을 것 같습니다.다음 활용법 내용도 기대해 주세요. 끝!쉐어드IT가 제공하는 무료 헬프데스크 & 티켓팅 서비스 704DESK 바로가기 704DESK 활용법 #1 서비스 가입하고 티켓 등록하기704DESK 활용법 #2 관리자화면 UI 소개704DESK 활용법 #3 사용자가 티켓 접수하기, 관리멤버 초대하기
자세히 보기
가성비 훌륭한 비즈니스 노트북, HP Elitebook 735 G5 하드웨어 리뷰
2019.08.07 관리자
제가 첫 직장생활을 시작했던 2000년대 후반, 처음으로 지급받았던 PC는 IBM의 두꺼운 중고 노트북이었습니다. 큰맘먹고 구매한 인케이스 노트북 가방에 노트북을 넣고 외근 열심히 다녔는데 1년 조금 지나서 노트북 가방의 어깨끈이 헐거워질 정도로 무게도 무거웠던 기억이 납니다. 당시 선임들은 네모난 각진 외형에 빨콩이 갖춰진 ThinkPad X시리즈를 사용하고 있어서 마냥 부러웠었죠. 이후 데스크탑 PC를 잠깐 쓰다가 2010년 초반에 지급받았던 Samsung의 Series 9은 정말 만족스러웠습니다. 성능도 성능인데 일단 얇고 가벼웠던 게 너무 좋았거든요. 저는 직군이 외근이 많은 영업, 마케팅 쪽이어서 노트북을 지급받았었고 당시 내근업무를 주로 보시는 분들은 DELL의 Desktop PC와 21인치 LCD모니터를 사용했었습니다. 지금은 시대가 변한지라 많은 기업에서 업무용 PC로 노트북을 지급하고 있고 내근 업무가 많은 직군은 별도의 24인치 이상 급 모니터를 지급하고 있죠. 개발자 직군이라면 아마 대부분 노트북을 지급받을 것 같습니다. 디자인 직군이라면 아이맥도 사용할 테고요. 이렇듯 기업에서 직원들에게 업무용 PC를 지급할 때 1순위로 고려하는 것이 Desktop PC가 아닌 노트북으로 바뀐지 오래입니다. 현재 저는 사무실에서 고사양 Desktop PC에 24인치 모니터 2대를 물려서 사용하고 있습니다. 영상편집을 위해 별도의 작업용 고사양 PC를 사용하고, 외근시에는 2014년에 출시된 오래됐지만 아직도 쓸만한 Macbook Air 13인치 모델을 사용 중입니다. 그런데 최근 좋은 기회로 최신 노트북을 사용할 기회가 생겼고, 3주 정도 사용해 본 지금 이 노트북의 장단점을 정리해 보려고 합니다. 특히 이 노트북은 개인용이 아닌 기업용으로 나온 제품이니만큼 기업 업무에 쓸만한 제품인가에 초점을 맞춰 리뷰를 진행 해 보겠습니다. 1. 제품 개요 리뷰 할 제품은 HP의 비즈니스, 업무용 노트북인 EliteBook 735 G5 모델입니다. Desktop PC(노트북 포함) 시장에서 전세계 점유율이 2018년 기준 2위인 기업으로 국내 기업용 PC시장에서 Lenovo ThinkPad, Dell Latitude 및 국내 브랜드인 삼성, LG의 제품들과 경쟁하고 있습니다. 보통 100만원 초반대의 제품을 많이 찾는 기업용 노트북 시장에서 이 EliteBook 735 G5는 2018년 6월에 출시되어 현재 다나와 최저가 기준 78만원대에 팔리고 있어 가성비가 매우 좋다고 볼 수 있습니다. 출시된지 1년이 넘었긴 하지만 지금 사용해도 빠지는 스펙이 아니거든요. 그럼 이쯤에서 상세 사양표 한번 보고 가실게요. 이정도 사양이면 기업에서 일반적인 사무업무, Office 작업 뿐만 아니라 멀티미디어 재생에 온라인 게임까지도 중옵 정도로 타협하면 충분히 가능합니다. 특히 CPU가 작업 성능이 뛰어난 RYZEN과 내장그래픽 VEGA가 합쳐진 RYZEN 7 Pro 모바일 프로세서로 고사양 노트북에 탑재되는 Intel 8세대 i7-8550U보다 더 나은 성능을 보여줍니다. 경쟁모델인 Lenovo ThinkPad i7-8550U CPU 탑재 모델 가격이 140만원대, Samsung Notebook 9이 130만원대, Dell XPS나 LG그램은 140만원이 넘는 것을 생각하면(물론 무게나 만듬새, 디스플레이 차이는 있습니다만) 가성비가 정말 뛰어나다고 할 수 있습니다. 작년 출시 당시 해외의 유명한 노트북 리뷰 사이트에서도 별 4.5개(종합점수 86점)를 받을 만큼 가치를 인정받았을 정도이니까요.(자세한 내용 및 성능에 대한 벤치마크는 NOTEBOOKCHECK에서 보실 수 있습니다.) 2. 제품 외형 노트북의 CPU나 내장 그래픽에 대한 벤치마크는 사용자 입장에서 크게 체감할 부분이 아닌 만큼 성능에 대한 내용은 위 리뷰 사이트의 벤치마크 내용으로 대체하고, 저는 실사용 내용 위주로 소프트웨어 리뷰에서 보안기능에 대한 내용과 함께 다루도록 하겠습니다. 하드웨어 리뷰에서는 외형 중심의 하드웨어 관점에서 살펴볼게요. 그럼 이제 HP EliteBook의 외형을 보실까요? 전체적인 외형은 실버 컬러에 단단한 알루미늄으로 만들어졌습니다. 상판에는 새로운 HP로고가 멋그럽게 새겨져 있습니다. 이 로고는 HP가 기업용 서버, 스토리지는 HPE로, Desktop PC는 HP로 사업을 분리하면서 리브랜딩을 단행했던 2016년 4월에 발표했는데요. 기존의 파란원에 하얀색 소문자 hp였던 로고와 달리 상당히 세련된 로고라고 여겨집니다. 노트북 상판과 하판이 만나는 지점, 즉 하판 전면에 제품명이 대문자로 인쇄되어 있습니다. HP의 비즈니스 노트북은 Essential -> Pro -> EliteBook 순으로 급이 나뉘는데, HP의 가장 상위모델 답게 급에 맞는 외형을 갖추고 있습니다. EliteBook은 Lenovo의 ThinkPad, Dell의 XPS, Microsoft Surface Laptop과 경쟁하는 Windows 계열 노트북으로 알루미늄 합금으로 제작되어 고급스러운 노트북의 대명사로 꼽히는 Apple의 맥북 프로와 견주어 뒤지지 않는 만듬새를 보여줍니다. 후면부에는 4개의 미끄럼 방지패드가 부착되어 안정적으로 노트북을 지지합니다. 요즘 출시되는 대부분의 노트북 미끄럼 방지패드가 맥북처럼 원형에 검정색인데 반해 EliteBook은 가로로 긴 타원형 형태를 취하고 있네요. 상판을 열면 좌측 하단에도 제품명이 고급스럽게 인쇄되어 있습니다. 상판을 닫았을때 열었을때 모두 제품명을 인지할 수 있게끔 인쇄해놨네요. 근데 이게 제법 근사해 보여서 뭔가 더 있어보입니다. 그만큼 브랜드에 자신이 있단 것이겠죠. 시계방향으로 돌아볼까요? 좌측 상단에는 전원버튼이 자리잡고 있습니다. 최상위 라인업인만큼 플라스틱을 사용하지 않고 금속재질의 버튼을 사용했습니다. 저렴한 노트북들은 저 전원버튼이 플라스틱으로 되어 있거든요. 제 맥북에어는 심지어 키보드 버튼과 동일합니다. 자세히 보지 않으면 Fn키 중 하나로 착각할 정도에요. LG그램과 Microsoft Surface Laptop은 맥북처럼 전원버튼이 키보드 버튼과 동일하게 생겼습니다. SAMSUNG 노트북 9은 HP EliteBook처럼 금속재질의 버튼을 키보드 위에 두어 혼동되지 않게 하고 있고요. 개인적으로 이런 방식을 더 선호합니다. 외장 스피커는 1.5W 스테레오 스피커가 좌우에 배치된 형태입니다. B&O가 튜닝했다고 하는데 LG 울트라북, ASUS ZenBook에 탑재된 Harman Kardon 스피커와 같은 형태라고 이해하시면 됩니다만, 솔직히 노트북 스피커로 사운드를 들을 일이 얼마나 있을까 싶습니다. 아무도 없는 방에서 혼자 노트북으로 음악이나 영화감상같은 멀티미디어 콘텐츠를 즐기거나 게임을 하지 않는 이상 사람이 조금이라도 있는 곳에서는 이어폰 같은 별도의 리시버를 사용할 테니까요. 회의실에서 다함께 야근하다가 간식먹으면서 쉬는 타임에 씐나는 음악을 틀때라면 도움이 될 것 같기도 한데 음... 개인적으로 큰 메리트가 있는 것 같지는 않다고 생각합니다. 우측 하단에는 조그만 사각형 모양의 지문인식장치가 있습니다. 2부에서 보안기능 설명할 때에 자세히 소개 해 드릴 예정인데요. 여느 노트북들과 마찬가지로 인식률이 썩 좋은 편은 아닙니다. 휴대폰 지문인식장치 대비 인식률은 매우 떨어지는 편이고 인식 후 작동되는 속도 역시 조금 굼떠서... 하지만 보안 측면에서는 확실히 쓸만 합니다. 자세한 내용은 2부에서 말씀드릴게요. 키보드의 스페이스바 아래에는 넓직한 터치패드가 놓여져 있고 터치패드 상단에 좌클릭, 우클릭 버튼이 있습니다. 사진찍은 각도가 살짝 틀어져 우클릭 버튼이 조금 짧게 보이는데 둘다 동일한 사이즈이니 참고하시고요. 터치패드는 Microsoft Precision을 지원해서 다양한 제스처를 입력해 사용할 수 있습니다. 인터넷 서핑하다가 좌측으로 쓸어 넘기면 뒤로 이전에 본 페이지가 나온다거나 두손가락으로 화면을 확대 축소할 수 있는 등 흡사 맥북 터치패드의 기능과 유사한 작업을 할 수 있어 매우 편리합니다. 터치패드의 감도 역시 뛰어난 편으로 맥북을 100으로 치면 최소 85~90은 되는 것 같습니다. 제가 사용해 봤던 노트북 중 맥북 다음으로 감이 좋았던 터치패드가 Microsoft Surface Laptop이었는데 비슷한 느낌인 것 같네요. 터치패드 만으로 마우스 없이 작업하는 데에 전혀 불편함이 없을 정도이니까요. 터치패드의 좌측과 우측을 누르면 좌클릭과 우클릭이 되는데 터치패드 상단에 별도의 클릭버튼을 마련 해 두었습니다만 눌리는 감이 좀... 가볍습니다. 애초에 터치패드를 사용하시는 분들을 위한 버튼은 아니고요. 바로 이 트랙포인트, 일명 검통을 사용하시는 분들을 위해 터치패드 상단에 좌클릭, 우클릭 버튼이 있는 것으로 보시면 됩니다. IBM, 지금은 Lenovo의 제품인 ThinkPad의 상징과도 같은 빨콩과 매우 흡사하게 생겼는데, 위치도 비슷하고 기능 역시 동일합니다만 감도는 빨콩보다 조금 떨어집니다. 물론 익숙해지시면 문제 없겠지만 ThinkPad의 빨콩 쓰시다가 이 검통 쓰시면 제 생각엔 안쓰시고 터치패드 쓰실 것 같아요. ThinkPad보다 트랙포인트 감도는 좀 떨어지지만 터치패드 감도는 훨씬 낫다는게 제 판단입니다. 이번에는 측면으로 가서 I/O(입출력)포트를 한번 살펴볼까요? 좌측에는 노트북 잠금장치(시건장치)가 있습니다. 이거 사용하시는 분들 가끔 봤는데 저는 개인적으로 한번도 사용하지 않았었네요. 뭔가 자전거 자물쇠 같기도 하고 거추장스러워서 ㅎㅎㅎ 그 오른쪽에는 노트북 내부 부품들의 열을 식히기 위한 통풍구가 놓여져 있습니다. 노트북의 좁은 공간때문에 발열에 취약할 수 밖에 없어서 열을 효과적으로 배출하는 것이 상당히 중요합니다. 발열이 심해 CPU온도가 올라가면 스스로 쓰로틀링을 걸어서 성능이 떨어지거든요. EliteBook은 측면과 후면에 통풍구를 마련하여 열을 효과적으로 배출하고 있습니다. 우측에는 USB A타입의 3.1 포트가 있습니다. 최근 USB C타입의 기기들이 많이 출시되고 몇몇 프리미엄 노트북은 아예 전원장치가 이 USB C타입으로 되어 있어서 USB C케이블과 보조배터리를 이용해 노트북을 충전할 수도 있는데요. 이 USB A타입의 3.1포트 역시 충전기능을 지원하고 있어서 외부 전원장치를 이용하지 않고도 충전할 수 있습니다. 물론 일반적인 USB A타입의 포트로도 사용할 수 있고요. 이번엔 우측면 입니다. 가장 왼쪽에 있는 SIM 카드 슬롯은 스마트폰에 넣은 USIM 칩을 넣을 수 있는 슬롯입니다. EliteBook은 LTE모델이 존재해서 별도의 요금제에 가입되어 있다면 Wifi 연결 없이 무선 인터넷을 사용할 수 있습니다. 그 오른쪽에는 3.5파이 오디오잭이 있고요. 이 잭에 대해서는 음... 2부에서 말씀 드릴게요. 다소 실망한 부분이 있거든요. 오디오잭 우측에는 좌측면에 있었던 USB A타입 3.1포트가 하나 더 있습니다만 이 포트는 충전기능은 제공하지 않고 오로지 외부 연결만 지원합니다. 그 오른쪽에는 외부 디스플레이 연결을 위한 풀사이즈 HDMI 포트가 있고요. 몇몇 프리미엄 노트북에 있는 마이크로 HDMI 포트가 아니라서 완전 좋습니다. 모니터는 대부분 풀사이즈 HDMI인데 예전 직장에서 지급받았던 노트북의 HDMI는 마이크로 사이즈고 옵션으로 이더넷 포트를 신청했던지라, 외근 나갔을때 젠더가 없어 프로젝터나 TV에 연결하지 못해 난감했던 적이 여러번 있었거든요. 어휴... 그때만 생각하면 정말... 아무튼 전 이 풀사이즈 HDMI가 정말 좋습니다. HDMI포트 우측에는 유선 인터넷을 위한 이더넷 포트가 있습니다. 기가비트까지 지원하는 이더넷 포트로 속도에 문제가 될 일은 없을 것입니다. 이더넷 포트 우측에는 커다란 도킹 커넥터가 있습니다. 별매로 제공하는 악세사리인 도킹스테이션을 위한 커넥터인데요. 위 이미지처럼 생긴 도킹스테이션으로 노트북을 위에 얹고 도킹스테이션에 있는 각종 I/O 포트를 사용하여 좀 더 다양한 기기와 편하게 연결할 수 있도록 도와주는 기기인데, 가격이 무려 20만원..... 정도 하는 악세사리 입니다. 사무실에 두고 사용하는 용도라서 있으면 Desktop PC 부럽지 않은 확장성을 갖게 되지만 이것 보다는 USB C타입의 휴대용 도킹스테이션이 더 나아 보입니다. 도킹 커넥터 우측에는 USB C타입의 포트와 AC전원 어댑터 포트가 있습니다. EliteBook 735 G5의 힌지는 매우 두툼합니다. 180도까지는 아니지만 한 160도 정도 상당히 뒤로 많이 젖혀지는 편이고 힌지도 두툼해서 안정적으로 디스플레이를 지지합니다. 저 두께 좀 보세요. 투박해 보일 수 있지만 일단 두꺼워서 매우 튼튼해 보입니다. 힌지가 튼튼해야 노트북 상판을 열고 닫는것에 무리가 덜 가 문제없이 오래오래 사용할 수 있거든요. 이번에는 디스플레이를 살펴보겠습니다. 디스플레이 상단에는 HD급의 웹캠이 달려있는데 커버로 가릴 수 있게 돼있습니다. 덕분에 사용하지 않을때에는 닫아놓아 혹시 모를 화상채팅이나 웨비나에 참여해서 웹캠이 작동해 내 얼굴이 화면에 떠서 아우 깜짝이야 하고 민망해 질 수 있는 수 있는 사태를 미연에 방지할 수 있습니다.(제가 그런 경험이 있다는건... 아니고... 흠흠...) 또 만약 해킹을 당해 해커가 노트북의 웹캠으로 염탐할 수 있을 수도 있는데요.(관련된 자세한 내용은 여기서 보실 수 있습니다.)이런 보안사고를 원천적으로 방지할 수 있습니다. 해킹이 우려되어 저 웹캠을 스티커로 가려놓은 경우도 많은데 EliteBook은 커버를 사용하면 됩니다. EliteBook의 13인치 FHD패널은 논글로시 패널로 눈부심방지 백라이트가 적용되어 눈에 피로가 덜합니다만 전원을 연결하지 않은 상태에서는 조금 어둡게 느껴집니다. 왜인지는 모르겠지만 키보드의 디스플레이 밝기 조절 키도 작동을 하지 않아 전원을 연결해야 그나마 봐줄만한 밝기를 보여 주는데요. 그렇다고 아주 어두운 것은 아니니 참고해 주시고요. 전원을 연결한 상태에서는 너무 쨍하지 않아서 오히려 보기 편했습니다. 그런데, 저 베젤이 좀.... Dell XPS의 경우 InfinityEdge 디스플레이라고 해서 같은 베젤이 겨우 4mm에 불과해 작은 크기에 꽉찬 화면을 보여줍니다. 덕분에 크기를 줄일 수 있게 되었죠. 실제 XPS 13인치 모델의 가로세로 길이 역시 302x199cm로 EliteBook보다 가로는 1cm, 세로는 3cm나 차이납니다. 물론 EliteBook처럼 디스플레이 상단에 웹캠이 없기 때문에 세로가 짧은 것일 수도 있지만, 가로 베젤이 좌우 0.5mm씩 합쳐서 1cm나 차이가 납니다. 얇은 베젤은 꽉찬 화면을 표현할 수 있기 때문에 화면에 더욱 몰입할 수 있게 해주어 멀티미디어 감상에 좀 더 낫거든요. 물론 EliteBook은 비즈니스 모델이고 개인용 모델인 Spectre 13은 베젤이 5.3mm로 XPS처럼 얇긴 합니다만, 조금 아쉬운 것은 사실입니다. 3. 하드웨어 리뷰 마무리 여기까지 HP의 비즈니스 노트북인 EliteBook의 하드웨어 리뷰를 마치겠습니다. 서두에 말씀 드렸듯이 강력한 CPU와 내장그래픽 칩셋을 장착한 RYZEN 7 Pro 덕분에 뛰어난 성능을 발휘함과 동시에 80만원대라는 미친 가성비를 자랑하는 EliteBook은 미국 국방부 내구성 인증인 MIL-STD 810G의 12가지 항목을 통과해 아주 견고한 내구성을 인정받았기에, 그냥 막굴려도 안심하고 사용할 수 있을 것 같습니다. 저 역시 지난 3주간 정말 편하게 마음먹고(그렇다고 정말 막굴린건 아니고...) 사용 했습니다. 소프트웨어 리뷰에서는 이번 콘텐츠에서 다루지 못한 비즈니스 노트북으로써 실제 제가 업무할 때 사용했었던 경험과 EliteBook에 제공되는 다양한 보안기능이 어떻게 도움이 되는지에 대해 살펴보겠습니다. 노트북 자체의 성능도 중요하겠지만 기업에서 사용하려면 무엇보다 이 보안기능이 매우 중요할 것으로 생각되기 때문에 이 콘텐츠를 보고 계신 IT관리자 분들의 관심 역시 실제 업무에서의 사용기와 보안기능쪽에 더 무게가 실리지 않을까 싶네요. 그럼, 소프트웨어 리뷰편에서 뵙겠습니다. 끝! HP EliteBook 735 G5는 위메프에서 프로모션을 진행하고 있다고 합니다. 자세한 구매정보는 아래 링크를 통해 확인할 수 있습니다. http://promotion.wemakeprice.com/promotion/hpbusiness02
자세히 보기