딜라이트닷넷

분석

트위터, 이제 분석하면서 쓰자…‘트위터 애날리틱스’ 나온다.

이민형 기자의 인터넷 일상다반사 10.11.19 08:30

이제 트위터를 전략적으로 사용할 수 있을 것으로 보입니다. 트위터 공식 분석 서비스(트위터 애날리틱스, Twitter Analytics)가 출시될 예정이기 때문이죠.지난해부터 많은 기업들은 트위터를 통해 고객들의 질문에 답변, 자사의 상품 홍보, 이벤트 등 다양한 방법으로 고객과의 소통에 나섰습니다.그러나 트위터 운영 담당자들은 트위터를 얼마나 ‘효율적’으로 활용했는지, 성과는 어떻게 나왔는지에 대한 분석은 힘들었습니다. 아무리 API가 공개돼 있다고 하지만 역동적으로 변하는 트렌드를 자동으로 분석해내는 것은 쉬운일이…

시만텍 ‘스턱스넷’ 분석 보고서

이유지의 안전한 네트워크 세상 10.11.05 11:17

전력, 반도체, 철강 등 전세계 주요 산업시설에서 사용하는 산업자동화제어시스템을 공격해 피해를 입힌 첫 악성코드로 이름을 떨친 ‘스턱스넷’에 보안전문가들과 기업 보안담당자들이 여전히 많은 관심을 갖고 계실텐데요.지난달 시만텍이 발표한 ‘스턱스넷’ 악성코드 분석 보고서 내용을 소개해 보려고 합니다. 본사에서 발표한 이번 기술백서 형식의 보고서는 영문인데다 방대한 내용이 담겨 살펴보기에 쉽지는 않았을 것 같습니다. 이 한글 요약본은 시만텍코리아가 제공했습니다. (영문 보고서 전문을 보시고자 하는 분을 위해…

“소셜을 분석하면 고객이 보인다”…분석 기술의 마법

심재석의 소프트웨어 & 이노베이션 10.10.28 10:11

지난 20년 동안 인터넷의 발전은 기업들의 비즈니스에 많은 변화를 가져왔습니다. 인터넷 쇼핑몰 등 전자상거래를 통해 상품의 유통구조가 바뀌었고, 고객관계관리나 공급망관리 등 기업의 경영활동도 대부분 인터넷을 통해 진행되는 시대가 왔습니다.내부 결재나 직원들 사이의 커뮤니케이션도 인터넷에 의존하고 있으며, 이메일, 웹사이트를 통해 고객의 목소리(VoC)를 청취할 수 있게 됐습니다. 이처럼 새로운 인터넷 기술이나 서비스의 등장은 기업의 비즈니스에 많은 영향을 미칩니다.최근에는 소셜네트워크서비스(소셜 미디어)의…

뇌환자를 구하는 스트리밍 기술... IBM의 도전

박기록 기자의 IT와 人間 10.10.27 18:19

지난 25일부터 시작된 IBM‘IOD(Informaton On Demand) 2010’행사 참석차 현지에 와 있습니다. IBM이 27일, 자사의 스트리밍(Streaming) 분석 기술을 이용해 미국 콜롬비아 대학(Columbia University)연구원들과 일종의 새로운 '생명살리기' 프로젝트를 시작한다고 발표해 많은 관심을 받았습니다.IBM의 스트리밍(Streaming) 분석 기술을 적용, 뇌손상 환자에게서 발생하는 심각한 합병증을 기존 방법보다 최고 48시간 빨리 탐지할 수 있도록 했다는 내용입니다. (물론 이건 말고도 IBM과 콜럼비아대학은 미숙아로 태어나는 아이들의…

아카마이의 ‘색다른’ 7.7 DDoS 공격 발생원인 분석

이유지의 안전한 네트워크 세상 10.09.08 18:17

작년에 발생한 7.7 분산서비스거부(DDoS) 공격이 원래는 미국 정부기관을 대상으로 했다가 성공을 거두지 못해 한국으로 공격대상을 바꾼 것이란 분석이 나왔습니다. 이미 공격을 겪은 이후인 지금 시점에선 크게 의미는 없지만, 색다른 분석이어서 포스팅해봅니다. 헤럴드 프로콥 아카마이 수석 엔지니어 부사장은 7일 국내 출시한 아카마이 클라우드 보안 서비스(관심있는 분은 여기로)를 소개하기 위해 가진 기자간담회에서 작년에 미국에서 발생한 7.4 DDoS 공격 분석결과와 대응과정을 소개했습니다. 그 과정에서 프로콥 부사장은 “미국 정부사이트를 대상으로 공격을 벌였지만 아카마이가 철저히 방어해 결국 포기하고, 한국으로 대상을 옮겨 공격한 것”이라고 말했습니다. 개인적으로 스스로 자사의 분산형 네트워크 구조를 기반으로 한 보안 서비스가 DDoS 공격 대응에 탁월하다는 점을 강조하려다보니 과한 분석을 내놓지 않았나 싶은데요.   이미 다들 알고 있다시피, 작년 7월 7일 오후 6시 40분쯤에 우리나라 주요 웹사이트를 대상으로 공격이 일어나기 이전에 미국의 독립기념일인 7월 4일에 미국 정부기관 등의 사이트를 대상으로 공격이 시작된 것은 맞습니다. 아카마이 분석에 따르면, 7월 4일 오후 2시에 아카마이의 네트워크 운영센터에서 경보가 발생했고, 오후 4시에 공격자 근원지를 발견했습니다. 그 이후 급속도로 트래픽이 증가해 평상시의 598배인 124Gbps에 달했다고 하는데요. 아카마이는 앞서 두시간 진행된 공격은 테스트였다고 보고 있습니다.  공격 트래픽은 4시간 만에 100Gbps 이상 올라갈 정도로 빠르고 규모도 컸으며, 3일 동안 방식을 바꿔가면서 공격이 이뤄졌다고 합니다. 이 정도의 공격규모라면 정상 서비스를 유지하기 위해선 2500대의 백업 서버가 필요한 수준이라네요. 제대로 공격이 통하지 않자 7월 5일에는 공격 방식을 바꾸면서 트래픽이 낮아졌다고 합니다. 공격 IP의 90% 이상이 한국의 IP로 들어온 것으로 분석됐답니다. 우리나라의 많은 사용자 PC가 봇에 감염돼 공격에 악용된 좀비PC였기 때문입니다. 아카마이가 공격진원지도 분석하고 있는지를 물어봤는데요. 프로콥 부사장은 “공격근원지(IP)는 한국이지만, 그 배후에 누가 있는지는 모른다”며, “실제 공격근원이 한국에 있을 가능성은 낮은데, 한국은 고대역폭의 광대역망이 잘 갖춰져 있어 한국에 있는 PC를 이용한 것”이라고 설명했습니다. 한국의 7.7 DDoS 공격이 발생한 원인과 관련해 아카마이의 분석이 맞는지 아닌지, 아무도 모릅니다. 그럴 수도 있고, 아닐 수도 있겠죠. 한국 사이트 대상 공격 이전에 백악관 등 미국의 주요기관 사이트를 대상으로 먼저 공격이 있었다는 점에서는 개연성이 아예 없다고 볼 수는 없습니다.  그런데 한국인터넷진흥원(KISA)과 우리 정부는 우리나라 주요사이트 22개를 대상으로 7월 7일부터 3일 간 공격이 발생하던 같은 기간에 14개 미국 사이트를 대상으로 공격이 계속 있었다고 분석하고 있는데요. 이 분석과는 배치됩니다.  아카마이의 분석을 토대로 짧게 생각해보면, 만일 공격자가 미국을 대상으로 한 공격에서 큰 효과를 봤다면 우리나라의 7.7 DDoS 공격은 없었을 수도 있겠습니다만... 사실 이런 가정은 큰 의미는 없습니다. 혹시 그랬다 하더라도 이후 언제라도 DDoS 공격은 발생할 수 있을테니 말입니다.  작년 7.7 DDoS 공격을 누가했는지, 왜 했는지 아직도 오리무중입니다.  국가정보원에서는 공격진원지를 북한을 지목했는데요, 이 때문에 논란도 많았습니다. 많은 분들이 심증을 갖고 있을 지는 모르겠는데요, 우리정부나 미국정부도 아직까진 공격배후에 관해선 ‘공식적으로’ 밝힌 바는 없습니다. 댓글 쓰기

[주요 국산SW SWOT 분석]⑥투비소프트

심재석의 소프트웨어 & 이노베이션 10.06.03 19:11

최근 국내 소프트웨어 회사 중 화제는 단연 ‘투비소프트’입니다. 지난 6월 1일 코스닥에 상장한 첫날 투비소프트의 주가가 상한가를 기록하는 기염을 토했기 때문입니다.1일 시초가가 공모가(8000원)보다 2배 높은 1만6000원에 형성된 뒤, 15% 오른 1만8400원에 장을 마쳤습니다. 공모가보다 130%나 높은 가격이고, 거래량은 62만주였습니다. (3일 3시 현재는 조금 떨어졌군요)투비소프트는 앞서 최종 청약 경쟁률이 1249.04대1을 기록하기도 했습니다. 소프트웨어 기업이 코스닥에서 이런 환영을 받아본 것이 얼마만인가요? 아마 2000년대 초반 IT거품이 붕괴된 이후 처음 보는 광경이 아닌가 싶습니다.투비소프트는 기업용 리치인터넷애플리케이션(RIA) 개발도구를 공급하는 회사입니다. 기업에서 업무용으로 사용하는 웹 애플리케이션의 UI를 좀 더 편리하고, 유려하게 만들 수 있도록 지원하는 소프트웨어입니다.어도비시스템즈의 플렉스(플래시) 등이 경쟁상대이지만, 국내에서는 투비소프트가 1위를 달리고 있고, 일본 등 해외 시장 진출을 도모하고 있습니다. 지난해 매출 152억원, 영업이익 21억원을 올렸습니다. 강점투비소프트의 강점은 국내에서 높은 인지도와 많은 고객을 확보하고 있다는 점입니다. 특히 X인터넷이라 불리는 영역에서의 입지는 압도적입니다. 지난 2003년 출시된 X인터넷 솔루션인 마이플랫폼은 SKT 표준 플랫폼에 선정되고, 9개 시중은행에 공급하는 등 출시 3년만에 업계 선도 제품으로 성장해 현재 700여개의 고객사를 확보했습니다.이 같은 성과를 얻을 수 있었던 것은 ‘기술력’ 때문이라고 볼 수 있습니다. 기술력에 대한 단적인 사례로 투비소프트는 CMMI 레벨 3 인증을 획득했습니다. CMMI(Capability Maturity Model Integration)는 소프트웨어 개발을 위한 프로세스 개선 활동입니다. 1~5단계까지 있는데, 국내 중소기업 중에 4~5단계를 획득한 기업은 없습니다.(CMMI 인증 기업은 여기selab.smu.ac.kr/research/dataroom.php서 확인) CMMI 레벨3 인증 획득이 SW 품질을 보장해 주는 것은 아니지만, 대다수의 국내 SW기업과 달리 체계적인 개발 프로세스를 보유하고 있음을 알 수 있습니다. 체계적인 관리도 이 회사의 강점 중 하나입니다. 지난 1~2년 전 국내 UI 소프트웨어 관련 업계에는 저작권 파동이 있었습니다. 국내 UI 솔루션 기업 중 일부가 스페인 회사의 컴포넌트를 무단으로 사용해 적발된 것입니다.특히 불법 컴포넌트가 포함된 것도 모르고 구입한 X인터넷 솔루션을 계열사에 납품한 IT서비스 업체의 대표가 긴급 체포되는 등 파장이 적지 않았습니다. 하지만 투비소프트는 이 같은 논란에서 자유로울 수 있었습니다. 필요한 라이선스를 이미 구입해 사용했기 때문입니다. 그 당시에는 그 컴포넌트를 무단으로 사용하는 것이 당연시 됐었습니다. 투비소프트는 SW 저작권을 제대로 관리함으로써 큰 위기에 빠지지 않을 수 있었습ㄴ다.약점투비소프트의 경쟁사들은 이제 국내 업체들보다는 어도비시스템즈, 마이크로소프트 등 글로벌 업체들이 돼 가고 있습니다. 국내 기업 중에는 이제 경쟁상대가 많지 않습니다.하지만 투비소프트가 국내에서는 1위라도 글로벌 경쟁기업과 비교했을 때는 부족한 점이 많다는 점은 부인할 수 없을 것입니다.일례로, 투비소프트는 지금까지 ‘툴’ 비즈니스를 펼쳐왔습니다. 하지만 경쟁사들은 플랫폼으로 이 시장을 접근해왔습니다. 시장을 접근하는 그림 자체가 다른 것입니다. SW 시장은 이제 플랫폼 경쟁이 돼 가고 있습니다. 툴 비즈니스는 틈새시장의 한계를 넘을 수 없습니다.제품의 포트폴리오가 단순한 것도 약점입니다. 매출의 대부분을 X인터넷 솔루션 ‘마이플랫폼’이 차지하고 여기에 최근 신제품 RIA 솔루션 ‘엑스플랫폼’이 등장했습니다. 부수적인 제품라인이 2~3개 더 있지만, 핵심 두 제품의 보완제품이라고 볼 수 있습니다.경쟁사의 경우 UI 개발 툴뿐 아니라 각종 디자인툴, SW 개발 툴을 보유하고 있고, 이 제품들이 서로 연동되는 것을 볼 수 있습니다.이는 시장 규모의 한계와도 맞물립니다. 투비소프트는 X인터넷 시장의 50% 이상을 점유했지만, 지난 해 매출이 152억원에 불과합니다. X인터넷이나 RIA 툴만으로는 성장의 한계를 만날 수 밖에 없습니다.기회투비소프트는 최근 SAP와 전략적 제휴를 체결했습니다. SAP의 중견중소기업용 ERP 솔루션과 투비소프트 RIA 솔루션을 함께 공급하는 내용입니다. 지금까지 투비소프트는 기업들이 업무용 애플리케이션을 자체 개발할 때만 사용됐습니다. 하지만 이제 SAP 패키지를 도입하는 경우에도 투비소프트가 쓰일 수 있습니다. 비즈니스 기회가 더 많아진 것입니다.또 SAP가 국내 ERP 시장의 1위 업체이기 때문에 투비소프트도 반사 이익을 얻을 수 있을 것으로 보입니다.가장 큰 경쟁사인 어도비의 한국지사가 기업용 RIA 솔루션 시장에 그다지 적극적이지 않다는 점도 투비소프트에는 기회 요소입니다. 한국어도비는 지난 해 경제위기 상황에서 컨설팅 및 기술지원 조직을 해체했습니다. 많은 리소스를 필요로 하는 솔루션 사업보다는 마케팅 및 판매활동만으로도 매출을 일으킬 수 있는 CS5 같은 패키지 소프트웨어 판매에 주력하겠다는 전략으로 풀이됩니다. 투비소프트 입장에서는 가장 어려운 경쟁자가 기권을 선언한 것과 비슷한 모습일 것입니다.물론 한국어도비가 이를 공식화한 것은 아닙니다.일본 시장도 투비소프트의 기회요소입니다. 투비소프트는 지난 1월 일본의 히타치시스템앤서비스와 파트너 계약을 체결했습니다. 이를 통해 투비소프트는 히타치시스템앤서비스의 일본 내 영업 유통망을 적극 활용할 수 있는 계기를 마련했습니다.스마트폰 및 모바일 오피스에 대한 관심도 기회요소가 될 수 있습니다. 기업용 애플리케이션에 접속하는 스크린이 늘어나면 사용자 경험의 개선이 필요하고, 이는 RIA 솔루션 시장을 넓힐 수 있습니다.위협해외시장 진출은 기회요소이기도 하지만 위협요소일 수도 있습니다.  국내 소프트웨어 회사들이 국내에서 일정 수준이상의 성공을 맛본 후 해외시장 진출을 시도했었지만, 막대한 손해만 입은 경우가 종종 있습니다. 한국 소프트웨어 산업의 위상이 낮기 때문에 섣부른 해외진출은 실패할 확률이 높습니다.코스닥 상장도 어쩌면 위협요소가 될 수 있습니다. 모든 산업이 다 그렇겠지만 특히나 SW 산업은 장기적 안목으로 바라봐야 합니다. 당장 오늘은 손해를 보더라도 미래를 위해 연구개발 투자를 지속해야 합니다. 이를 중단할 경우 급격히 몰락할 수 있습니다.하지만 상장 업체들은 주주의 눈치를 봐야 하기 때문에 매출에 급급할 때가 있습니다. 어떤 소프트웨어 기업들은 당장의 매출을 위해 SI 사업의 비중을 늘리기도 합니다. 연구개발에 투입돼야 할 인력들이 휘발성 SI 프로젝트에서 소모되곤 합니다. 그러나 이런 움직임의 결과는 항상 좋지 않았던 것 같습니다.글로벌 기술 트랜드 변화도 위협요소가 됩니다. HTML5가 그 예가 될 수 있을 것입니다. 웹 표준만으로 풍부한 인터넷 애플리케이션을 만들 수 있다면, RIA 솔루션이 필요 없게 될 지도 모르기 때문입니다. 댓글 쓰기

한국HP vs 한국IBM, 서버 비교 공방전 제1라운드

백지영 기자의 데이터센터 트랜스포머 10.03.24 18:25

이틀전 서버업체들의 제품 비교에 관한 블로깅을 한 적이 있습니다.(관련 내용 : “비교하려면 제대로 합시다”)  이 글을 쓴 취지는 제품 경쟁 이전에 고객에게 보다 정확한 정보를 전달하자는 것이었는데요.이에 대해 한국IBM과 한국HP의 입장 차이가 좀 있는 것 같습니다. 두 업체 모두 글로벌IT업계의 트렌드를 주도하는 있고, 오랜 기간 쌓아온 기술력 또한 대단하다고 생각됩니다만, 마케팅 측면에서 비교를 하다보면 아무래도 보다 유리한 측면에서 비교가 되지 않나 합니다.어쨌든 제가 쓴 블로그 글에 대해 한국IBM 측에서 이의제기를 해왔고, 이러한 IBM의 주장에 대해 한국HP 측도 의견을 내놓았습니다. 두 업체 간에 경쟁을 불붙이겠다는 뜻은 절대 아닙니다. 그저 정확한 비교분석을 통해, 고객들이 제품을 선택하는데 있어 하나의 선택사항이 됐으면 하는 뜻에서 양사의 반박자료를 여과없이 올려볼 생각입니다. 이번 블로깅 이후에도 분명히 양사의 또 다른 이의 제기가 있을 것으로 보이는데요. 그때가 되면 또 다시 이러한 자리를 마련할 생각합니다.그럼, 시작해볼까요. 현재 논란이 되고 있는 것은 다음과 같이 세가지입니다.1. 활용률이 30%인 8대의 HP 인테그리티 슈퍼돔 64코어 시스템을 활용율이 80%인 한대의 IBM 파워 780 모듈식 하이엔드 시스템에 통합할 수 있다는 내용. HP 수퍼돔은 30% 사용률을 기준으로 하는 반면 IBM 파워 780의 경우 80% 사용률 기준으로 비교하고 있음.한국IBM의 주장: 서버 가용률을 높일 수 있다는 것이 IBM  제품의 장점 중 하나입니다. 고도의 가상화 기능을 사용해서 낭비되는 자원을 최소화 하면서 서버 가용률을 높이는 것입니다(Dymamic LPAR, Micro Partition 등). IBM 파워시스템은 서버의 가용률을 80% 까지 높였을 때에도 워크로드를 수용할 수 있는 안정적인 제품입니다. 실제 사용률이 낮게 나오는 제품과 사용률이 높게 나오는 제품을 동일한 수치로 맞추어 비교하는 것은 맞지 않습니다. HP는 기술적으로 하이엔드와 로우엔드에서 nPar와 vPar 등 서로 다른 가상화 기술들이 적용되어 시스템 활용률을 80% 수준까지 끌어올릴 방법이 없습니다. 시스템 활용률을 80% 수준까지 끌어올릴 수 있는 고도의 하이엔드 가상화는 IBM 메인프레임과 Power Systems 하이엔드에서만 가능합니다. 최근 IBM에서는 고도의 하이엔드 가상화를 통하여 한 차원 높은 시스템 활용률을 구현한 몇 가지 사례들을 고객 사례집을 통하여 소개하고 있습니다. (여기에 대한 자세한 내용은 http://blog.naver.com/curlyflower/10083151665을 참고하세요)한국HP의 주장: 가상화 기능을 이용해서 서버의 사용률을 높일 수 있는 것은 비단 IBM만이 가지는 기능이 아닙니다. IBM이 서버를 LPAR, Micro partition을 통해서 여러 개의 파티션이 서버의 사용률을 높일 수 있다면, HP도 역시  nPar, vPar, HPVM 의 다양한 파티션을 통해서 서버의 가용률을 높일 수 있는 것입니다. 물론 SUN의 서버도 마찬가지구요. IBM의 자료는 마치 IBM만이 파티션을 통해 가용률을 높일 수 있는 것처럼 하였는데 전혀 옳지 않은 주장입니다. 오히려, HP의 경우 IBM이 제공하지 않는 파티션 간 하드웨어적으로 완벽하게 분리하여 장애 격리를 할 수 있는 nPar 기능을 제공하여 중요한 업무에 대한 장애로 부터의 보호, 하나의 hypervisor에 의해 모든 파티션이 관리됨으로써 발생되는 오버헤드를 줄임으로써 동일한 서버 가용률에 더욱 많은 워크로드를 운영할 수 있게 됩니다. 2. 성능 비교를 HP 128코어 슈퍼돔과 한 점. 한국IBM의 주장: 64Core Superdome 제품으로 비교하면 단위 core 당 1만 9천 정도의 tpmC 가 나오는데 이는 오히려 128 Core Supderdome 기준으로 하였을 때 단위 core 당 tpmC인 3만 보다도 낮은 수치입니다. 그리고 HP는 그 이후로 새로운 제품이 출시된게 없습니다.  한국HP의 주장: HP가 주장하는 내용은 IBM이 수퍼돔 128way의 공인 성능을, 그것도 현재 사용중인 몬트베일(Montvale)이 아닌 몬테시토(Montecito)의 공인 성능을 가지고 성능비교를 한 것이 맞지 않다는 것입니다. 위에 언급한 수퍼돔 64core의 공인 성능은 Montecito Dual-core chip이 나오기도 이전인,  2세대 이전 CPU인 madison에서 발표한 성능인데요. 이런 식으로 한다면 HP서버도 power 6가 아닌  power4 또는 power5 서버와 비교해도 되는 것 아닐가요? 위에 ‘HP는 그 이후로 새로운 제품이 출시된 게 없습니다’ 라는 말은 명백하게 잘못된 것이라는 걸 아시리라 믿습니다. 경쟁사와 비교를 할 때는 마땅히 현재 경쟁사가 제공하고 있는 서버를 기준으로 해야 하는 것이 상식이 아닌가 합니다. 3. HP 측에서 제시한 비교. 1번과 같은 서버활용율 측면에서의 비교에서라면 활용률이 30%인 IBM 파워 595 시스템 3대를 활용률이 90%인 rx8640 서버 1대에 통합할 수 있다는 주장. 한국IBM의 주장: 아래 비교는 전혀 급이 맞지 않는 제품을 비교한 것이며, HP 제품들은 선형으로 성능이 확장하기 않기 때문에 Low End 제품일수록 core 당 performance 가 높습니다. 같은 하이엔드급끼리 비교하는 것이 마땅하며 IBM의 595와 Superdome의 단위 core 당 성능은 IBM 제품이 약 3배 이상 높습니다. 수용할 수 있는 전체 성능 및 기타 사양이 확연히 다른 두 제품을 아래와 같은 방식으로 비교하는 것은 맞지 않습니다. 한국HP의 주장: IBM은 지난 2월 9일 전세계적으로 power 7 출시 행사를 가지면서 750,755,770,780 서버도 동시에 출시를 했고, 그 때 배포한 자료에서 현재 high-end 서버인 power 595의 후속 모델 (256core까지 제공되는)을 곧 이어 출시하겠다는 발표를 하였습니다. IBM은 아직 high-end서버가 발표되지 않았기 때문에 780을 high-end서버로 포지셔닝하려고 하는데, 780은 기존의 p6 570과 동일한 구조를 가진(node 4개를 연결하여 확장하는 방식) 770과 동일한 미드레인지급 서버입니다. 770과 780서버의 차이는 780에 clock이 조금 높은 (3.5GHz와 3.86GHz 차이) processor가 들어가고, 780에 turbocore mode라는 것을 사용할 수 있다는 것을 제외하면 모든 것이 똑 같은 서버입니다. IBM의 비교자료에서부터 HP의 high-end인 수퍼돔을 780과 비교하고서, 급이 다른 서버를 비교하면 안된다고 하는 것은 앞뒤가 맞지 않는 주장 같습니다. 여기까지입니다. 아마도 이러한 HP의 반박에 대해 IBM 측에서 할 얘기가 또 있을 것 같습니다. 아마도 반박이 되풀이될 수도 있겠지요. 하지만 그냥 덮고 넘어가기보다는 정확한 비교분석을 통해 건강한 경쟁을 이끌어 내는 것이 바람직한 것 같다는 것이 제 생각입니다.댓글 쓰기

PC 부팅 오작동 유발하는 악성코드 분석과 조치방법

이유지의 안전한 네트워크 세상 09.10.16 15:01

PC 부팅장애를 일으키는 악성코드가 등장해, 국내에서도 피해가 보고되고 있다고 합니다. (관련기사 컴퓨터 부팅장애 일으키는 악성코드 주의) 컴퓨터 재부팅시 검은 화면이 나타나고 이 상태가 지속되면 악성코드 감염을 의심해봐야 합니다. (감염 후 안전모드 부팅 시 [안전모드] 글귀만 뜨고 검은 화면 상태가 지속되는 것을 확인할 수 있다. 사진제공- 하우리) 다음은 잉카인터넷 시큐리티대응센터의 분석자료 내용입니다. - 악성코드가 작동되어 감염이 이루어지면 다음과 같은 레지스트리 값을 생성하게 되는데, 이 과정에서 설치된 또 다른 악성 파일이 정상적으로 로딩되지 못하면서 발생하는 부작용 현상이다. 악성코드가 생성한 레지스트리 값 중 데이터 부분은 악성코드가 감염될 때마다 Random 파일명과 확장자 등을 이용해 생성하기 때문에 감염된 컴퓨터마다 조금 씩 다른 값들이 포함되어 있을 수 있다. 이러한 악성코드 감염에 의해서 정상적인 부팅 진행이 이루어지지 못할 경우에는 다음과 같은 응급 수동 조치 방법을 통해서 해결할 수 있으며, 증상이 발생하기 이전 시점인 재부팅 전에 해당 악성코드나 레지스트리 값을 제거하면 비정상적인 부팅 현상의 발생을 사전에 해결할 수 있다. ※ 응급 수동 조치 방법 악성코드 감염 후 재부팅을 시도해 시스템이 정상적으로 시작되지 못하는 경우 다음과 같이 진행한다. 1. 다른 정상 컴퓨터에 감염된 하드 디스크(HDD)를 슬래이브(Slave)로 연결하고, 최신 '엔프로텍트 안티바이러스' 제품으로 전체 검사를 수행하며, 탐지되는 모든 악성코드를 치료 또는 제거한다. 2. 다음과 같이 레지스트리 편집기를 이용해 악성코드가 생성한 비정상적인 레지스트리 값을 제거하는 과정을 진행한다. 반드시 감염된 하드 디스크(HDD)가 슬래이브로 연결된 상태여야 한다. ⓐ 정상적으로 부팅된 컴퓨터에서 레지스트리 편집기를 실행한다. (시작버튼 ▶ 실행 ▶ regedit.exe) ⓑ 레지스트리 편집기 화면에서 HKEY_LOCAL_MACHINE 값을 선택한다. ⓒ 파일(F)메뉴에서 하이브 로드(L)를 선택한다. ⓓ 슬래이브로 연결한 감염 디스크 시스템 하위 경로의 config 폴더에서 software 파일을 선택 후 열기를 한다. ⓔ 키 이름에 임시로 정한 이름을 입력한다. ⓕ HKEY_LOCAL_MACHINE임시 생성 키 이름MicrosoftWindows NTCurrentVersionDriver32 경로에서 midi9 값을 삭제한다. ⓖ (HKEY_LOCAL_MACHINE임시 생성 키 이름)을 선택하고 파일(F) 메뉴 -> 하이브 언로드(U)를 선택한다. ⓗ 슬래이브로 연결했던 하드 디스크를 감염되었던 컴퓨터에 다시 마스터로 부착한 후 재부팅하여, 정상적으로 부팅이 이루어지는지 확인한다. 하우리는 전용백신을 개발해 현재 배포하고 있습니다. * 부팅장애 전용백신 [Trojan.Win32.Delf.* 전용백신] http://www.hauri.co.kr/customer/download/vaccine_view.html?uid=70&page=1&keyfield=&key= * 하우리 보안대응센터 보안공지 참고 http://www.hauri.co.kr/customer/security/alert_view.html?intSeq=21&page=1 댓글 쓰기

범정부 DDoS 대응체계 구축 사업 분야별 RFP 분석 시작합니다

이유지의 안전한 네트워크 세상 09.10.21 22:20

현재 보안업계 최고의 관심사는 범정부 차원에서 진행할 DDoS(분산서비스거부) 대응체계 구축 사업입니다. 조만간 정식 발주될 이번 사업은 지난 7월 청와대를 비롯한 국가기관이 줄줄이 DDoS 공격을 받으면서 심각성을 깨달은 정부가 긴급히 200억원의 예산을 편성해 교육·과학기술, 경제, 사회, 경찰, 시·도의 5대 분야 132개 공공기관에 한꺼번에 DDoS 대응체계를 구축하기 위해 긴급히 추진됐습니다. 계획에 없던 대규모 보안 사업이고, DDoS 방어 장비를 주축으로 방화벽, 침입방지시스템 등 유해트래픽 차단 장비 등 다양한 보안 솔루션들이 한꺼번에 도입될 것이기 때문에 많은 SI 및 보안업체들이 열심히 사업을 준비하고 있습니다. 개별 부처에서 발주한 단일 보안 사업으로 40~50억원 이상을 넘은 사례는 거의 전무합니다. 워낙 규모가 커서 그런지 벌써부터 이번 사업을 끝으로 적어도 앞으로 6개월 동안 공공 정보보호 사업은 거의 없을 것이란 이야기도 나오고 있습니다. 교육과학기술부, 지식경제부, 보건복지부, 경찰청, 행정안전부가 각각 주관해 연말까지 완료되는 이번 사업은 지난주 사전규격이 공개됐습니다. 이번주 중 정식 사업공고가 나올 것으로 예상됩니다. 사전규격을 기반으로 각 분야별로 목표로 하고 있는 DDoS 대응체계를 순차적으로 살펴볼 생각입니다. 분야별로 사업범위나 진행방식, 기본적인 도입품목은 유사하지만, 환경이 다른 만큼 초점은 조금씩 다를 것으로 예상됩니다. 순서는 이렇습니다. 1. 교육·과학기술 2. 경제 3. 사회 4. 경찰 5. 시·도의 DDoS 대응체계 구축 사업 제안요청서(RFP) 분석입니다.  다만 모든 부처마다 ▲기관별 네트워크 보안상태 점검과 DDoS 대응체계 설계를 위한 컨설팅을 시작으로 ▲DDoS 대응체계 구축 ▲모의시험 및 검증, 기관별 통합보안관제 체계 구축 ▲DDoS 총괄 체계 마련 ▲좀비PC 탐지·제거 체계 및 선제적 DDoS 방어체계 구축 ▲기관별 DDoS 대응 지침 및 매뉴얼 수립 ▲교육체계 마련까지 총 8단계 순서로 사업이 진행됩니다. 주요하게 도입될 장비는 DDoS 방어 전용장비, 좀비PC 탐지·제거 장비 등과 보안관제와 연계하는 체계가 공통적으로 구축될 예정입니다. 이번 사업은 단순히 DDoS 공격 탐지·차단 전용으로 개발된 보안 장비를 구매하는 것만이 아니라 사전 컨설팅을 거쳐 다른 부족한 보안 제품까지 함께 구성하고, 실시간 통합보안관제, 정책과 교육까지 연계하게 된다는 점에서 체계적인 대응체계 구축 사업계획이 수립됐다는 것이 대체적인 보안업계 전문가들의 분석입니다.  이 사업에서 보안업체들에게 가장 아쉬운 점은 아마 가격 측면이 될 것 같군요. 댓글 쓰기

범정부 DDoS 대응체계 구축 사업 RFP 분석-‘교육과학’편

이유지의 안전한 네트워크 세상 09.10.22 16:32

교육과학기술부는 45억원의 예산으로 35개 기관을 대상으로 DDoS 대응체계를 구축할 예정입니다. DDoS 대응체계 구축 사업을 진행하는 5개 부처 중 시·도 다음으로 큰 규모입니다. 지난 7.7 DDoS 공격에서 교육과학기술 분야 주요 서비스에 대한 DDoS 공격은 발생하지 않았습니다. 현재 수준에서는 DDoS 방어 전용장비 도입이 안돼 있어 앞으로 공격이 발생한다면 대응이 어려운 상황으로 평가되고 있습니다. 가장 큰 문제는 액티브X 실행 등 사용자 부주의로 인해 DDoS 공격에 활용되는 좀비PC 감염 수치가 월등히 높은 수준이라는 데 있습니다. 중앙부처 중 1위라는군요.  따라서 교육과학기술부는 이번 사업에서 DDoS 대응 장비 구축을 통한 업무(서비스) 연속성과 안정성 확보, 악성코드 근원지 추적, 좀비PC 감염현황 신속한 탐지·제거를 중심으로 대응체계를 수립하게 될 예정입니다. 대상기관은 16개 시·도 교육청, 10개 대학, 한국과학기술원, 한국원자역연구원 등 7개 기타·공공기관, 교육사이버안전센터(ECSC)·과학기술정보보호센터(S&T-SEC) 두 곳입니다. RFP에 나와 있는 목표시스템 개념도를 보시죠. 시스템이 한눈에 들어옵니다.    DDoS 대응시스템 DDoS 대응 전용장비는 백본 통신경로 선상에 설치하는 방식과 백본 통신경로 외에 설치하는 방식, 즉 인라인과 아웃오브패스 방식의 장비는 모두 사업 참여에 참여할 수 있습니다.  인라인 방식은 로드밸런싱을 담당하는 L4 스위치와 무관하게 충분한 처리용량을 지원해야 하며, 하드웨어와 소프트웨어 장애에 대비한 이중화, 바이패스 기능 등 무중단 방안을 제시해야 합니다. 아웃오브패스도 백본 경로 상 통신흐름에 영향 없이 충분한 처리용량을 지원해야 합니다. 장애에 대비한 무중단 방안 제시는 역시 필수적입니다. 향후 IPTV 활성화나 인터넷 회선 대역폭이 증가할 경우를 위해 안정적으로 비정상 트래픽을 처리할 수 있도록 모듈을 추가하거나 업그레이드 등 확장 방안을 제시해야 한다는 점이 눈길을 끄는군요. 네트워크 및 보안통합관제와도 연계돼야 합니다. 10Gbps 이상의 트래픽 처리성능을 제공하는 DDoS 방어 장비도 많이 요구하고 있군요.(7식) 4Gbps 성능 장비는 3식, 1G 이상은 33식이 설치될 예정이네요. 좀비PC 탐지 및 제로데이 공격 차단 장비 PC에서 발생하는 웜·악성코드 관련 정보를 수집하고 실시간 모니터링·분석, 좀비PC를 발견할 수 있는 일체형 장비는 33식을 설치할 계획입니다. 방식은 오프라인 모드에서 미러(Mirror)된 트래픽을 가상머신을 이용해 악성코드 분석 및 제어기능을 제공해야 합니다. 가상머신을 통해 OS의 취약점 및 악성코드의 활성화 재현을 위한 분석기능과 활동내역을 자동 분석하는 기능을 제공해야 합니다. 일종의 ‘허니팟’ 같은 기능과 형태가 포함될 수 있겠습니다. 제로데이 공격 탐지시스템은 공격 패킷의 시그니처를 자동 생성, 실시간 실행코드 검증을 통한 악성코드 확인, 트래픽 모니터링을 수행하는 기능에 1Gbps 이상의 처리성능을 요구하고 있습니다. 방화벽과 침입방지시스템(IPS) 등과 연동해 적용할 수 있도록 해야 합니다. 세부사항은 표를 참조하세요. 댓글 쓰기

범정부 DDoS 대응체계 분석 - ‘경제’, ‘사회’, ‘시·도’편

이유지의 안전한 네트워크 세상 09.11.03 15:33

범정부 분산서비스거부(DDoS) 대응체계 분석 두번째입니다. ‘경제’와 ‘사회’, ‘시·도’ 분야의 요구사항은 비슷하기 때문에 한꺼번에 특징만 짚어보겠습니다. (첫번째는 교육과학기술 분야를 다뤘지요.) 각 분야의 DDoS 대응체계는 사전 네트워크 보안취약점 점검과 DDoS 공격 대응 능력 분석, 공격형태에 따른 영향분석 등 구축에 들어가기에 앞서 사전 컨설팅을 수행합니다. 구축 과정은 사전 컨설팅 후 DDoS 대응체계 구축, 모의시험 및 검증, 통합보안관제체계 구축, 취약한 좀비PC 제거체계 구축, 기관별 DDoS 대응지침 및 매뉴얼 수립, 교육체계 마련하는 과정으로 이뤄지게 됩니다. 경제 분야 지식경제부가 주관하는 경제 분야 DDoS 대응체계는 국토해양, 환경, 관세 등 37개 기관을 대상으로 합니다. 특히, 중앙관리체계와 통합보안관제체계 구축을 통한 DDoS 예·경보체계를 마련하고 다양한 공격 유형에 대한 사전분석으로 선제적 대응전략 수립을 목적으로 하고 있습니다. 때문에 DDoS 방어 전용 장비 외에 통합보안관리(ESM) 서버 에이전트를 많이 요구하고 있습니다. ESM 업체들이 경제 분야에 관심이 많겠군요. DDoS 탐지·차단 시스템은 48식을 요구하고 있습니다. 처리성능은 2Gbps로 인라인이나 아웃오브 패스 방식 모두 관계없습니다. 바이패스 기능 등 고가용성 기능과 전원공급장치 이중화와 같은 안정성을 높이는 기능은 스펙에 당연히 포함돼 있습니다. 보안관제센터로의 위협정보 수집, 분석 기능도 중요합니다. ESM 에이전트는 57식을 도입합니다. 지경부, 국토해양부 등 각 기관별 ESM 매니저에 연동 가능해야 하는 것이 조건입니다. 보안 장비로는 1Gbps 이상 성능을 내는 침입방지시스템(IPS)를 8대를 도입하는군요. 방화벽도 1대 도입합니다. 트래픽관리(QoS) 장비와 네트워크 장비(백본 스위치)도 한대 도입하네요. 교육과학기술 분야에서 많이 도입하는 좀비PC 탐지·차단 장비는 도입하지 않고 제로데이 공격 탐지 장비만 2식을 도입하는 것 같습니다. 사회 분야 보건복지가족부가 주관하는 사회 분야는 청와대, 검찰청, 국방, 질병관리본부, 국회 등 19개 기관을 대상으로 합니다. 지난 7.7 DDoS 공격 대상이 됐던 청와대, 국회 등이 포함돼 있네요. 국민건강보험공단, 국방부, 검찰청, 중앙선관위, 헌법재판소 등 아주 중요한 기관들이 상당수 포함돼 있습니다. 경제 분야와 마찬가지로 중앙관리체계 및 통합보안관제체계를 강화함으로써 DDoS 예`경보, 대응체계를 수립하는 것을 목표로 하고 있습니다. 역시 DDoS 전용 대응시스템과 ESM 에이전트를 많이 도입합니다. DDoS 탐지 및 차단 시스템은 36식, ESM 에이전트는 42식을 요구하고 있습니다. 기타 보안장비는 1Gbps 이상 성능의 IPS 6식과 제로데이 공격 탐지 장비 1식을 도입하네요. QoS 장비 4식, L3스위치 1식도 구축합니다.  시·도 분야 행정안전부가 주관하는 시·도 분야는 말그대로 서울시·부산광역시·경기도 등 16개 시·도와 시·도 사이버침해대응지원센터를 운영 중인 한국지역정보개발원, 정부통합전산센터까지 총 18개 기관을 대상으로 DDoS 대응체계를 구축한다. DDoS 대응체계를 구축하는 것 외에도 시·도 사이버침해대응센터와 연계해 즉시 관제·차단할 수 있도록 통합보안관제체계가 대폭 보강됩니다. DDoS 대응체계는 DDoS 방어 전용장비와 IPS, QoS, 방화벽 등 보안·트래픽관리 장비로 구성된다. DDoS 탐지·차단 시스템은 2Gbps 성능의 32식, 10Gbps 이상 성능을 처리하는 장비 4식이 구축됩니다. 정부통합전산센터에 설치될 10G급 4대는 시스코 가드 앤 디텍터 모듈로 스펙이 박혔습니다. 기존에 설치된 제품이 있기 때문이라고 돼 있네요. IPS는 17식이, 방화벽은 9식, QoS 장비 29식이 구축됩니다. ESM 서버 2식과 에이전트 62대도 도입합니다. 각 에이전트는 기관별 ESM 매니저와 연동하게 되고, 다양한 정보보호 제품들로부터 보안이벤트를 수집하는 역할을 하게 됩니다. 시·군·구 등의 취약한 사용자 ‘좀비PC’를 제거할 수 있도록 좀비PC 탐지 장비 2식, 제로데이 공격 탐지 장비 2식도 도입될 예정입니다. 백본스위치, LG스위치도 각각 3대, 8대가 필요하네요. 이 사업은 오늘 입찰이 마감됩니다. 댓글 쓰기

[주요 국산SW업체 SWOT분석] ①영림원소프트랩

심재석의 소프트웨어 & 이노베이션 09.10.21 21:54

경영학에 보면 SWOT이라는 분석도구가 있습니다. SWOT은 강점(Strength) 약점(Weakness), 기회(Opportunity), 위협(Threat)의 머릿글자를 모은 것으로, 기업의 경영환경을 위와 같은 4가지 시각으로 분석해 경영전략을 수립하는데 사용하는 툴입니다.이 SWOT을 통해 국내 소프트웨어 회사들을 들여다 보면 어떤 결과 나올까요. 앞으로 블로그를 통해 제가 평소에 관심을 가졌던 국산 SW 기업들의 SWOT 분석을 해 보려고 합니다.물론 각 기업들은 자체적으로 SWOT 분석을 통해 전략을 수립해 나가고 있을 것입니다. 반면 제가 평소에 국내 소프트웨어 산업에 관심을 가져왔던 취재기자 입장에서 바라보는 시각도 있습니다. 둘 사이에는 간극이 있을 수도 있고, 비슷할 수도 있을 것입니다. ‘이런 관점도 있구나’하는 측면에서 이해해 주시면 감사하겠습니다.첫 번째 주인공은 영림원소프트랩입니다. 영림원은 한국을 대표하는 전사적자원관리(ERP) 솔루션 업체로, 수 년동안 흔들리지 않고 성장해 온 대표 소프트웨어 기업입니다. 시리즈의 첫 주인공이 될 자격이 충분합니다. 영림원 이후에는 앞으로 티맥스소프트, 한글과컴퓨터, 핸디소프트 등 대표적인 SW업체에 대한 SWOT 분석을 이어가겠습니다. 영림원소프트랩은 어떤 회사 영림원은 대표적인 국산 전사적자원관리(ERP) 회사입니다. 지난 1993년 처음 법인을 설립하고, 1997년 ERP 시스템인 K.System을 발표한 이후 줄곧 ERP 시장에서 활약하고 있습니다. 주로 중소기업이나 중견기업에 닷넷 기반의 ERP 솔루션을 공급하며, 지난 2005년부터는 ‘다산&영림원 CEO 포럼’도 개최하고 있습니다. 아직 상장은 하지 않았습니다.영림원이 ERP 시장에서 활약하고 있지만 ERP 솔루션만 갖고 있는 것은 아닙니다. 그룹웨어, 내부통제시스템, 비즈니스프로세스관리 솔루션 등도 보유하고 있습니다. 다만 이들 제품을 단독적으로 공급하는 것이 아니라, ERP 고객이 정보시스템을 좀더 확장하는 차원에서 제공하고 있습니다.매출은 120억원 안팎을 기록하고 있으며, 이는 국내 ERP 기업 중에서는 최고 수준입니다.강점영림원의 강점은 ‘살아남았다’는 것입니다. 지난 10여 년간 국내 ERP 시장은 그야말로 피를 말리는 경쟁의 시기였습니다. SAP, 오라클 등 외국 기업을 제외하고 국산 ERP 업체들만 100개에 달할 정도였습니다. 김대중 정부시절 정부가 중소기업 정보화를 위한 자금을 지원하면서 눈먼 돈을 향해 수많은 기업들이 ERP 시장에 뛰어든 바 있습니다.하지만 이제 국산 EPR 기업은 4~5개에 불과합니다. 치열한 경쟁 속에서 대부분이 무너졌을 때 영림원은 17년째 살아남아 있습니다.살아남았다는 것은 그 동안 고객의 요구에 부응하는 경험을 쌓았다는 것을 의미합니다. 특히 ERP라는 시스템은 기업의 프로세스를 이해하고 있어야 만들 수 있는 소프트웨어입니다. 아무리 뛰어난 기술력을 가지고 있다고 하더라도 경영 프로세스에 대한 이해가 없으면, 쓸모 없는 제품이 되고 맙니다. 이런 프로세스에 대한 이해는 하루 이틀만에 얻어질 수 있는 것이 아니며, 장시간 동안 고객의 요구에 대응하면서 쌓인 경험이 필요합니다.영림원은 지난 17년 동안 국내에 500여 개의 기업에 ERP 시스템을 공급했습니다. 단순히 SW만 공급한 것이 아니라 각종 컨설팅, 유지보수 등을 통해 고객의 요구를 들어왔습니다.  약점영림원의 약점은 아무래도 한국 회사라는 점에 있습니다. 상당수의 고객들은 ‘글로벌 베스트프랙티스’를 내세우는 SAP나 오라클의 유혹에 넘어가기 쉽습니다. 영림원이 그 동안 많은 경험을 쌓았다고 하더라도 글로벌 기업에는 못 미칠 수 밖에 없습니다.또 훌륭한 인력을 수급하는 데도 국산 회사는 한계가 있습니다. ERP 시스템 구축시 가장 중요한 인력은 컨설턴트입니다. 인정받는 ERP 컨설턴트는 수입이 일반 직장인의 몇 배에 달할 정도입니다.하지만 ERP 컨설턴트를 꿈꾸는 인재는 영림원 보다는 SAP나 오라클은 연상하게 됩니다. 훌륭한 컨설턴트는 이들 글로벌 기업들이 선점하기 마련입니다.영림원은 스스로 능력있는 ERP 컨설턴트를 키워내야 하는 숙제를 안고 있습니다. 이에 대해 권영범 영림원 사장은 “사업 초기 컨설팅이 약했지만, 이제는 훌륭한 컨설턴트들을 많이 보유하고 있다”고 자부했습니다. 지난 17년 동안 능력 있는 컨설턴트들을 키워냈다는 이야기 입니다.기회영림원의 기회요소는 많습니다. 국내 ERP 업체 중에 경쟁자가 별로 없다는 것입니다. 더존, 키컴 등 회계프로그램 업체들이 ERP 솔루션까지 영역을 확장하고 있지만, 아직 솔루션의 규모는 영림원에 비해 작은 편입니다. 삼성SDS의 유니ERP 정도가 영림원 솔루션과 비슷한 규모라고 볼 수 있습니다만, 삼성SDS 내에서 유니ERP에 대한 지원이 그다지 대대적이지 않다는 점은 생각할 필요가 있습니다.결국 영림원의 경쟁자는 SAP와 오라클입니다. 제품을 직접 한국에서 개발하는 국산 업체의 장점을 잘 이용한다면 좋은 성과를 거둘 수도 있을 것입니다.중견중소기업의 정보화 시장이 커지고 있다는 점도 기회요소입니다. 과거에는 ERP가 대기업의 전유물이었습니다. 하지만 이제 대부분의 중견중소기업이 ERP 도입을 고려하고 있습니다. 중견중소기업들도 정보화는 피할 수 없는 대세라고 생각하고 있으며, 적극적으로 정보화에 나서고 있습니다. 중견중소기업용 ERP를 전문적으로 공급하는 영림원에는 유리한 시장 환경입니다.위협클라우드 컴퓨팅이 글로벌 IT업계의 트랜드로 떠오르고 있습니다. 특히 서비스로서의 소프트웨어(SaaS)의 등장 이후 기업들이 온라인에서 IT시스템을 이용하는 것에 대한 관심을 보이고 있습니다. 고객관계관리(CRM)에서 대성공을 거둔 SaaS는 이제 ERP 시장까지 엿보고 있습니다. 하지만 아직 영림원은 SaaS에 대한 지원책을 마련하지 않고 있는 상태입니다.만약 어느 날 갑자기 ERP 시장의 트랜드가 SaaS로 변경된다면, 지금의 영림원 솔루션만으로는 대응하기 쉽지 않을 것입니다. 특히 클라우드 컴퓨팅은 대기업 독식이 가능한 분야여서 모든 중소기업에는 위협의 대상이 됩니다. 또 기회요소에서 언급했던 더존, 키컴 등의 회계프로그램 회사나 SAP, 오라클 등 글로벌 회사들 모두 위협요소로 작용합니다.더존, 키컴의 경우 아직은 작은 규모의 솔루션을 보유하고 있지만, 지속적으로 고객 경험을 쌓으면서 솔루션의 규모를 키워나갈 것입니다. 특히 이들의 경우 회계 프로그램을 이용하는 상당히 많은 고객이 있기 때문에 차후 위협이 될 수 있습니다.대기업 시장을 다 먹은 SAP,오라클이 이제 중견?중소 시장을 노리고 있다는 점도 위협요소 입니다. 특히 이들은 중견중소기업 시장을 위한 각종 프로그램을 선보이고 있습니다. SAP의 경우 1개월만에 ERP를 구축할 수 있다고 중소기업들을 유혹하고 있습니다. 어쩌면 SAP, 오라클은 국내에서 ERP 사업을 하는 모든 기업의 영원한 위협요소가 될 것입니다. 슬라이드 1 .O {font-size:149%;} Strength Weakness ?17년간의 구축 경험 ?300개의 고객사 ?브랜드 파워 ?컨설팅 Opportunity Threat ? ?줄어들 경쟁자 ?정보화 마인드 변화 ? ?클라우드 컴퓨팅 ?글로벌업체의 도전 댓글 쓰기

[국산SW의 SWOT분석] ②티맥스소프트

심재석의 소프트웨어 & 이노베이션 09.11.04 09:45

국산 소프트웨어(SW) 업계에서 티맥스소프트는 언제나 뜨거운 감자입니다. 티맥스는 지난 10년 동안 어느 SW 기업보다도 더 큰 성공을 거뒀습니다. 하지만 지나치게 공격적인 경영 때문일까요? 1년 365일 구설수에 시달리기도 합니다. 과연 티맥스의 강점, 약점, 기회, 위기 요소는 무엇일까요. 딜라이트닷넷 창간기념 ‘국산SW의 SWOT분석’ 두 번째 회사는 바로 티맥스소프트입니다. 티맥스소프트은 어떤 회사 티맥스소프트는 국내에서 가장 큰 소프트웨어 기업입니다. 국내 SW 기업 중에는 유일하게 매출 1000억원을 돌파하기도 했습니다. 티맥스는 지난 1997년 기업용 미들웨어 솔루션인 TP모니터(Transaction Processing Monitor) 솔루션을 들고 국내 SW 산업에 뛰어들었습니다. 이후 웹애플리케이션서버(WAS)인 ‘제우스’를 통해 시장에서 파란을 일으켰습니다. WAS는 BEA시스템즈(현재 오라클에 피인수)와 IBM이 꽉 잡고 있는 분야인데, 수년 전부터 이들 경쟁자를 물리치고 국내시장 1위에 올라 있습니다. 지난 몇 년 금융권 차세대 사업에서는 애플리케이션 개발 플랫폼 ‘프로프레임’과 메인프레임 애플리케이션을 오픈환경으로 바꿔주는 리호스팅 솔루션 ‘오픈프레임’을 통해 급성장했습니다. 최근에는 데이터베이스관리시스템(DBMS) 제품인 ‘티베로’를 통해 공공기관을 중심으로 고객을 확보해 나가고 있으며, 오는 11월에는 PC 운영체제 ‘티맥스윈도’를 출시할 계획을 세우고 있습니다. 강점 티맥스소프트의 최대 강점은 최고 히트 상품 ‘제우스’입니다. 제우스는 국내 시장에서 위치가 확고합니다. IBM, BEA도 티맥스의 벽을 넘지 못했습니다. 기업에 확고한 히트상품이 있다는 것은 여러모로 유용합니다. 오라클은 DBMS의 강점을 기반으로 미들웨어, 애플리케이션 시장에서 위력을 발휘하고 있습니다. MS도 윈도 운영체제의 힘을 기반으로 세계최고의 SW 회사가 됐습니다. 티맥스는 제우스의 영향력을 바탕으로 DBMS 등의 관련 시장까지 세력을 넓혀 나갈 수 있을 것입니다. 국산 최고의 SW 회사라는 이미지도 강점입니다. 최고의 회사라는 것은 최고의 인재를 경쟁사에 빼앗기기 않을 가능성이 높음을 의미합니다. 최고의 전자 엔지니어는 삼성전자에, 최고의 웹 개발자는 NHN에 갈 가능성이 높은 것과 마찬가지입니다. 실제로 티맥스에는 국내 최고 학벌의 인재들이 많습니다. 업계에서는 티맥스의 인재 독점 현상이라 할 정도죠. 티맥스가 정부 신뢰를 받고 있다는 점도 강점입니다. 티맥스소프트 창업주인 박대연 회장은 지난 2008년 3월 이명박 정부 첫 워크숍의 강사로 나서기도 했습니다. 지난 7월 티맥스 윈도 발표회 때는 이 대통령의 오른팔인 강만수 국가경쟁력강화위원장이 축사를 하기도 했습니다. 소프트웨어 산업이 방송이나 통신처럼 규제산업은 아니지만 정부의 도움을 받는다는 것은 분명히 유리합니다. 약점 티맥스의 약점으로는 ‘제품’을 꼽겠습니다. 티맥스는 외국 기업과 달리 완전한 제품을 프로젝트에 공급하는 것이 아니라 약간은 허술한 제품을 들고 프로젝트에 뛰어들어 고객의 요구에 맞춰 완성합니다(티맥스의 모든 제품이 다 그렇다는 것은 아닙니다). 일각에서 티맥스에 대해 “소프트웨어 회사가 아니라 SI(시스템통합) 회사”라고 지적하는 것도 이 같은 이유입니다. 이 같은 태도가 무조건 나쁘다는 것은 아닙니다. 때로는 유용한 비즈니스 전술일 수 있습니다. 실제로 상당수의 국내 SW 기업들이 이와 비슷한 방식으로 비즈니스를 진행합니다. 하지만 고객의 요구에 맞춰 프로젝트마다 개발하다 보면 고객사마다 다른 결과물을 얻게 됩니다. 고객을 얻고 제품을 잃는 것이지요. 고객사 10개, 제품 버전도 10개. 이런 상황이 되는 것입니다. 이렇게 되면 해외진출에 심각한 어려움이 있습니다. 해외 시장에는 확고한 제품을 들고 라이선스 비즈니스를 해야 합니다. 티맥스가 현재 해외에서 큰 성과를 보이지 못하고 있는 것은 이 같은 문제 때문일 것입니다. 기회 저는 티맥스의 가장 큰 기회요소가 DBMS 시장에서 있다고 생각합니다. 최근 국내에서 오라클의 강한 유지보수 정책 때문에 반(反) 오라클 정서가 있습니다. 한 마디로 “너무 비싸다”는 것이죠. 오라클에 대한 거부감은 티맥스 같은 국내 SW 회사에는 기회가 됩니다. 티맥스는 오라클보다 훨씬 라이선스 및 유지보수 비용이 저렴하기 때문입니다. 특히 정부 및 공공기관은 티맥스의 제1 타겟이 될 것입니다. 현 정부가 티맥스에 우호적인 태도를 보이고 있기 때문에 시장 공략을 위한 유리한 분위기가 조성돼 있습니다. 새로운 제품이나 기술에 보수적인 공공기관이라 할지라도 대통령이 나서 칭찬하는 기업의 제품을 구매하는 것은 부담이 적을 것입니다. 또 최근 공공기관이 비용절감의 압박을 받고 있다는 점도 유리한 점입니다. 위협 티맥스는 현재 꽤 많은 위협요소에 쌓여 있습니다. 일단 너무 회사 규모가 방대해졌습니다. 지난 3~4년 동안 금융권 차세대, SKT NGM 등 대규모 개발 프로젝트가 이어지면서 인력이 급증했습니다. 하지만 언제까지 그런 대규모 차세대 프로젝트가 이어지지는 않습니다. 티맥스는 그 동안 뽑아놓은 인력을 투입할 프로젝트를 계속 발굴해야 할 것입니다. 직원 1인당 매출 규모도 상당히 낮습니다. 지난 해 티맥스 직원 1인당 매출은 5000만원 정도로 추측됩니다. 다른 SW 회사에 비해서도 상당히 낮습니다. 최근 급격히 떨어지고 있는 브랜드 가치도 장기적으로 위협소로가 될 것으로 보입니다. 티맥스윈도를 출시하면서 티맥스가 보여준 모습은 상당히 실망스러웠습니다. 티맥스윈도 스크린샷 조작 논란, 오픈소스 도용 논란 등이 있었지만, 대대적으로 개최한 발표회에서도 이 같은 의구심에 대해 속시원하게 해명하지 못했습니다. 11월 출시할 계획인 티맥스윈도가 사용자들의 입맛을 맞출 수 있을지 우려됩니다. 더군다나 MS 윈도7 출시로 인해 사용자들의 눈은 한껏 높아져버렸습니다. 여기에 지분관계에 대한 소액주주들의 불신, 자금난으로 인한 직원들의 동요 등도 티맥스가 당장 해결해야 할 문제입니다. 댓글 쓰기

[주요 국산SW SWOT 분석]③ 핸디소프트

심재석의 소프트웨어 & 이노베이션 09.11.09 18:16

딜라이트닷넷 창간특집 ‘주요 국산SW업체 SWOT분석’ 세 번째 주인공은 핸디소프트입니다. 핸디소프트는 1991년 설립돼 약 20년간 국내SW 업계의 맏형 역할을 해 온 회사입니다. 그룹웨어 및 기업지식포털(EKP), 업무프로세스관리(BPM) 솔루션을 개발해 국내 공공기관을 중심으로 비즈니스를 진행해 왔습니다. 하지만 핸디소프트가 앞으로 계속 ‘20년 전통의 대표 SW회사’라는 지위를 유지할 지는 의문입니다. 지난 4월 핸디소프트의 창업자이자 최대주주였던 안영경 회장은 자신의 지분과 경영권을 오리엔탈리소스라는 낯선 회사에 넘겼습니다. SW업계에서는 이를 우회상장의 과정으로 보고 있습니다. 어쩌면 핸디소프트 SW 사업은 어느날 갑자기 사라질 수 있습니다. 우리는 상장된 SW 기업들이 우회상장을 위해 몸을 내주고, SW는 철저히 버려진 사례를 여러 차례 목격한 바 있습니다. 실제로 핸디소프트는 인수된 이후 건설업(실버타운)에 진출을 선언하거나 몽골 구리광산 개발 참여를 목적으로 타사 지분을 인수하는 등 SW 사업과는 어울리지 않는 행보를 보여주곤 했습니다. 하지만 아직 핸디소프트는 SW 사업을 지속적으로 펼치겠다는 의지를 보이고 있습니다. 핸디소프트 윤문섭 대표이사는 “실버타운 사업은 다소 정체된 핸디소프트의 매출과 이익구조를 긍정적으로 개선하기 위한 사업으로, 소프트웨어기업으로서의 정체성을 잃지 않을 것”이라며, “앞으로도 기존의 SW고객에게 차별화된 가치를 제공하기 위해 적극적으로 지원할 전략”이라고 밝힌 바 있습니다. 솔직히 윤 대표의 이 같은 발언을 100% 다 믿지는 않습니다. 핸디소프트가 우회상장의 통로가 되고 SW는 버려질 가능성은 여전히 높다고 생각합니다. 하지만 이 같은 우려가 있다고 해서 현재 시점에서 핸디소프트가 가지는 의미가 적어지는 것은 아닐 것입니다. 핸디소프트는 여전히 국내SW 업계의 맏형이고, 매출 2위의 기업용 소프트웨어 기업입니다. 이런 점에서 핸대소프트의 SWOT을 살펴보는 것은 의미 있다고 생각됩니다. 강점 핸디소프트는 기업지식포털(EKP) 부문에서 국내 1위를 달리고 있습니다. 지난 십 수년 동안 대규모 구축 성공사례를 보유하고 있습니다. 특히 공공부분은 핸디소프트의 확고한 영역으로 IBM이나 MS같은 글로벌 기업도 함부로 진입하지 못하고 있습니다. 업무프로세스관리(BPM) 솔루션 영역도 핸디소프트의 지위는 확고합니다. IBM이나 오라클(BEA시스템즈) 등 글로벌 경쟁사들이 EIA(전사애플리케이션통합) 솔루션을 기반으로 한 BPM 시장 공략에 나섰을 때 핸디소프트는 워크플로우 기반 솔루션으로 쏠쏠한 재미를 봤습니다. 하이닉스 반도체, 비씨카드, KT 등 최대 규모, 최고 수준의 국내 레퍼런스 확보했습니다. 핸디소프트는 국내 기업 중 미국 시장에 가장 먼저 공략을 시도한 경험도 갖고 있습니다. 무려 1998년부터 미국 시장 진출을 꾀했습니다. 물론 그 동안 고생도 무지하게 했습니다. 핸디소프트가 현재의 위기를 맞게 된 것을 과도한 미국시장에 투자했기 때문이라고 보는 시각도 있습니다. 하지만 과거의 고생스런 경험은 현재의 자산인 법이죠. 핸디소프트가 앞으로 해외 사업을 진행할 때 이 같은 경험은 큰 자산이 될 것입니다. 약점 핸디소프트의 가장 큰 약점은 ‘다양성 부족’이 아닐까 싶습니다. 약 20년 동안이나 SW 사업을 해 왔는데 EKP, BPM 이외에는 이렇다 할 제품이 없습니다. EKP 시장은 이미 성숙된 시장이며, BPM 시장은 생각보다 성장세가 더딘 시장입니다. 이처럼 두 시장이 정체에 빠졌을 때 이를 보완해줄 영역이 없었기 때문에 핸디소프트는 어려움에 빠졌습니다. 핵심역량을 중심으로 사업을 다각화 시키려는 노력이 부족했다고 생각됩니다. EKP나 BPM 영역 안에서라도 제품을 다양화 시키지 못했습니다. 핸디소프트는 중견중소 시장을 공략하기 위한 제품이 없습니다. 중견중소기업의 정보화 시장은 최근 몇 년 동안 꾸준히 성장해왔습니다. 대형 프로젝트에만 관심을 가졌던 핸디소프트는 이 시장을 외면했습니다. 산업특화 솔루션이 없는 것도 마찬가지입니다. 기회 이런 다양성 부족을 인지한 핸디소프트는 최근 사업 영역을 확장 시키기 위해 노력하고 있습니다. 대표적인 것이 u시티 분야입니다. 핸디소프트는 이 시장 진출을 위해 BPM을 기반으로 한 u시티 서비스용 개방형 SW 플랫폼을 개발했습니다. 한국전자통신연구원(ETRI)과 공동으로 RFID/USN 미들웨어 개발 참여, 상황인식 처리를 위한 서비스 엔진 개발 등 u시티와 관련된 애플리케이션 개발을 진행해 왔습니다. 최근 u시티 사업은 이명박 정부가 가장 역점을 두고 있는 분야입니다. 여기에 공공 시장에서 핸디소프트가 가진 경험을 고려하면 u시티 플랫폼은 핸디소프트에 새로운 기회를 줄 수 있을 것으로 보입니다. 통합커뮤니케이션(UC), 전사콘텐츠관리(ECM) 등의 시장이 떠오르는 것도 핸디소프트에는 기회가 될 수 있습니다. 이 분야는 핸디소프트의 핵심역량인 ‘기업 내 지식의 유통’ 및 ‘업무 효율성’과 관계가 있는 분야입니다. 위협 핸디소프트의 최대 고객인 정부 및 지방자치단체에 최근 온나리 시스템이라는 업무 포털이 확산되고 있습니다. 이는 정부기관의 업무처리 전 과정을 ‘과제카드’ 및 ‘문서관리카드’ 등을 중심으로 관리하는 시스템입니다. 이를 통해 업무처리 절차를 통합화?표준화하고, 체계화할 수 있습니다. 온나라시스템은 노무현 정부 당시 행정안전부가 발주해 삼성SDS가 개발한 시스템입니다. 이는 온나라시스템이 정부 소유의 시스템이라는 뜻 입니다. 정부 소유의 제품이니 공짜로 나눠주는 것도 정부의 자유입니다. 실제로 정부는 온나라 시스템을 공짜로 각 부처 및 지자체에 나눠주고 있습니다. 정부의 이 같은 행보는 핸디소프트에는 치명적 타격이 될 수 있습니다. 온나라시스템과 핸디소프트 EKP가 경쟁관계에 있기 때문입니다. 물론 이런 사업적 위협요소보다 핸디소프트에는 더 큰 위협요소가 있습니다. 바로 ‘대주주’입니다. 대주주의 생각이 무엇인지 모르겠다는 것이 위협요소입니다. 대주주가 관연 SW 사업에 정말로 계속 투자할 것인지 궁금합니다. 서두에서 언급했듯 언제 SW 사업이 팽 당할지 모릅니다. 댓글 쓰기

[주요 국산SW SWOT 분석]④ 더존

심재석의 소프트웨어 & 이노베이션 09.11.19 11:40

딜라이트닷넷 창간특집 ‘주요 국산SW업체 SWOT분석’ 4회는 더존비즈온입니다. 더존비즈온은 어제(18일) 더존디지털, 더존다스를 합병해 새로운 소프트웨어 전문기업으로 태어났습니다. 지금까지 더존비즈온(이하 더존)은 더존디지털의 세무회계 프로그램의 판매회사에 불과했습니다. 유가증권시장 상장사이기는 하지만 판매회사라는 한계 때문에 주가도 그리 높지 않았습니다. 하지만 이번 합병을 통해 세무회계프로그램 및 전사적자원관리 솔루션을 연구개발, 판매하는 명실상부한 SW 전문기업이 됐습니다. 회사측은 이번 합병으로 중복투자, 기회비용 낭비요소 문제를 해결하고 사업안정성, 수익성, 성장성 등의 시너지를 창출할 것이라고 밝혔습니다.  올해 매출 1105억원ㆍ영업이익 353억원ㆍ순이익 311억원 등을 기록할 것으로 예상되고, 내년도 영업이익율은 43%, 당기순이익율이 37%씩 성장할 것이라고 회사측은 설명했습니다. 강점 더존이 가진 가장 큰 강점은 세무회계프로그램에서의 압도적 시장 점유율입니다. 업계에서는 더존의 세무회계프로그램의 국내 시장 점유율이 약 90%에 달하는 것으로 파악하고 있습니다. 이 제품은 300인 미만 중소사업체를 위한 경영정보화 패키지 소프트웨어로, 현재 7만여 중소기업체들이 사용하고 있습니다. 이 같은 점유율 때문에 국가 공인 자격증인 전산 세무회계 자격시험 응시자들 중 99%는 더존의 제품을 기반으로 시험을 치른다고 합니다. 시험 응시자 입장에서는 점유율이 높은 제품으로 시험에 합격해야 취업에도 도움이 될 것입니다. 반면 시험에 합격한 사람들은 미래의 더존 고객이 됩니다. 이들이 기업에 취직하면 세무회계 프로그램으로 자신이 공부한 더존 제품을 선택할 것이 분명하기 때문입니다. 더존 입장에서는 최선의 선순환구조입니다. 약점 더존의 약점은 대외할동 및 마케팅에 있습니다. 더존은 매출 1000억원이 넘는 국내 최대 규모의 소프트웨어 기업으로 국내 SW산업을 대표해야 할 기업입니다. 하지만 IT업계에서 더존이 차지하는 지위는 매우 낮았습니다. 현재 더존의 경영상태를 본다면 한국 소프트웨어 산업의 희망을 더존에서 찾을 법도 하지만, 대부분 티맥스소프트나 안철수연구소, 한글과컴퓨터를 언급할 뿐 더존에 대한 이야기는 찾아보기 힘들었습니다. 시장에서는 더존을 IT기업으로 보는 시각이 많지 않기 때문입니다. 더존을 기술선도 기업이나 창의적?혁신적 기업으로 보는 시각은 거의 없습니다. 더존은 IT기업이라기 보다는 재무나 회계 전문 회사와 비슷한 느낌을 줍니다. 언론에서도 더존은 주식과 관련된 뉴스에만 등장할 뿐입니다. 더존의 기술이나, 전략, 비전 등에 대해서는 알려진 바 없습니다. 기회 더존에는 국제회계기준(IFRS), 전자세금계산서 등 컴플라이언스(규제준수)가 성장할 수 있는 매우 큰 기회입니다. 기업들이 이 같은 규제를 준수하기 위해 의무적으로 관련 IT시스템을 도입해야 하기 때문입니다. 정부는 오는 2011년부터 상장회사 및 비상장 금융회사가 무조건 IFRS를 의무적용해야 한다고 방침을 정했습니다. IFRS는 기업의 회계 처리와 재무제표에 대한 국제적 통일성을 높이기 위해 국제회계기준위원회에서 마련해 공표하는 회계기준으로, 계열사들이 연결재무제표를 작성해야 하는 것이 핵심입니다. 이는 세무회계프로그램 및 ERP 솔루션을 보유한 더존의 핵심영략과 맞닿아 있는 영역입니다. 반면 전자세금계산서는 종이로 주고받게 돼 있는 세금계산서를 인터넷을 통해 온라인으로 주고받을 수 있도록 구현한 거래방식으로, 2010년부터 의무화됩니다. 이 역시 세무회계프로그램 시장을 독점하고 있는 더존에는 큰 기회로 작용합니다. 더존의 ERP 및 세무회계프로그램 고객들이 IFRS나 전자세금계산서를 도입할 때 더존을 이용하는 것이 훨씬 효율적이기 때문입니다. 위협 더존에 대한 위협요소는 ‘독점’이라는 지위에서 시작합니다. 모든 독점기업은 혁신을 게을리하기 마련입니다. 실제로 더존이 지난 해 내 놓은 신제품 네오아이플러스는 5년만에 출시된 제품이었습니다. 하루가 급변하는 SW업계에서 5년 동안 신제품이 없었다는 것은 상상하기 쉽지 않은 일입니다. 심지어 네오아이플러스는 처음 출시됐을 때 품질에 많은 문제점을 노출했었습니다. 매우 느리고, 일부 기능은 구현되지 않은 채 시장에 나왔습니다. 이후 업그레이드를 통해 많은 문제점들이 해결되기는 했지만, 독점 기업의 폐해를 그대로 노출한 사건이라고 생각됩니다. 다행히 더존은 늦은 신제품 출시 때문에 큰 타격을 받지 않은 것으로 보입니다. 하지만 경쟁사인 키컴과 키컴의 후원을 받는 택스온넷이 항상 더존을 지켜보고 있습니다. 영원한 독점은 없습니다. 언제나 긴장해야 합니다. 일례로 마이크로소프트는 IE6가 시장을 독점한 후 IE7 출시를 게을리 했다가 최근에는 파이어폭스에 많은 점유율을 내 주었습니다. 아울러 독점기업은 정부의 제지를 받게 되고, 경쟁사들의 비판에서 자유로울 수 없습니다. 최근 전자세금계산서 시장에서 이 같은 모습이 노출되고 있습니다. 전자세금계산서 업체들은 요즘 더존을 공정위에 제소하는 방안을 생각하고 있습니다. 세무회계프로그램 시장의 90% 이상을 장악한 더존이 다른 전자세금계산서 업체들과의 데이터연동을 거부하고 있기 때문입니다. 더존은 자체적인 전자세금계산서 서비스를 판매하고 있기 때문에 세무회계프로그램의 데이터를 자사의 전자세금계산서와만 연동하고 있습니다. 이에 대해 업계에서는 세무회계프로그램 시장에서의 지배적 사업자 지위를 이용해 전자세금계산서를 끼워팔고 있다고 주장합니다. 더존측은 문제없다는 입장이지만, 공정위가 더존의 손을 들어주지 않을 가능성도 있습니다. 더존에 장기적 성장 모멘텀이 없다는 점도 다소 위협요소입니다. IFRS와 전자세금계산서가 앞으로 2년은 끌어 줄 것이지만, 그 이후에 대한 성장전략도 필요해 보입니다.댓글 쓰기