딜라이트닷넷

SA

청와대 대변인으로 가는 김희정 KISA 원장의 트윗 출사표

이유지의 안전한 네트워크 세상 10.07.14 10:13

13일 청와대가 발표한 수석급 인사 명단에 김희정 한국인터넷진흥원(KISA) 원장이 올랐습니다. <관련기사 김희정 KISA 원장, 청와대 대변인 내정, KISA, 당분간 원장 직무대행체제…신임원장 공모 진행 예정> 김 원장은 작년 7월 23일 출범한 통합 한국인터넷진흥원 초대원장 자리를 물러나 청와대 대변인으로 옮기게 됩니다.원장 임기 3년 중 1년도 다 채우지 못하고 가게 됐습니다. 이제는 인터넷진흥원 ‘원장’이 아니라 청와대 ‘대변인 내정자’로 불러야겠습니다. 이번 인사까지 포함해 김 대변인 내정자는 이제 항상 화제를 몰고 다니는 인물이 되고 있군요. 서른세살의 나이로 17대 한나라당 국회의원이 됐을 때에는 최연소 당선자였던 것을 비롯해 작년에 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원이 통합해 출범하는 거대 정부의 IT산하기관 초대원장으로 최초의 여성원장, 가장 젊은원장이 됐습니다. 젊은 나이와 경험, ‘한나라당’ 국회의원 출신이란 점이 더해져 원장 선임과 취임까지 많은 우려와 함께 뒷말도 많았었습니다. 이번에도 김 원장의 청와대 인선을 두고 결국은 한국인터넷진흥원장직이 경력을 잠깐 만들어 주기 위해 활용됐다는 식의 이야기도 물론 나오고 있습니다. 그러나 김 원장의 지난 1년간의 평가는 대체로 좋습니다. 기관 통합작업을 성공적으로 수행했고, 국회의원 출신으로 인터넷진흥원 위상을 높이는데도 상당히 기여했다고 평가됩니다. 대국민 정보보호 인식제고 등에서도 아주 열정적이고도 두드러진 활동을 보였습니다.특히, 그가 가진 뛰어난 언변을 보면 앞으로 청와대에서 맡을 ‘대변인’의 역할을 잘 해낼 수 있을 것으로 보입니다. 가장 문제는 출범 1년도 안돼 한국인터넷진흥원 원장직에 공백이 생기게 됐다는 점입니다. 한국인터넷진흥원은 최근 직급 및 임금체계 일원화까지 마치면서 출범 당시 가장 핵심과제였던 ‘통합’의 한고비는 넘겼지만, 현실적으로 신임원장 공모와 선출에 소요되는 두세달 정도의 공백기간, 그리고 향후 성향이 다른 신임원장과 조직원의 적응기간이 필요해 앞으로 어떤 영향을 미치게 될지 아무도 모르는 상태입니다. 현정부에서 챙겨야 할 사람의 자리를 봐주는식과 같은 합리적이지 못한 인선이 된다면 상황은 아주 나빠질 것입니다.  사실 김 내정자가 원장임기 3년을 채울 것이란 생각은 안했습니다. 저뿐 아니라 많은 분들이 정치인 출신인 김 원장이 당연히 다음 국회의원 선거에 출마할 것이라고 예상을 했을 겁니다. 3년의 임기는 아니더라도 2년 가까이는 채울 수 있지 않을까 싶었는데요. 11개월 반은 너무 이르긴 합니다. 어찌됐든 나라에서 더 큰일에 쓰겠다고 부르니, 응해야겠지요. 김 내정자도 이러저러한 면에서 부담이 되는 듯, 트윗터에 이런 글을 남겼습니다. “정말 긴 하루가 지나고 있습니다. 이제 더 긴여정을 가려합니다. 두렵고 설레이고 무겁고..... 함께 해주는 친구가 많았으면 합니다. 함께라면 어떤 길이라도 헤쳐갈 수 있는 그런 친구. 그런 친구가 되어 주실거죠?”그리고 이런 글도 남겼습니다. “트윗 친구분들 중에 보안하시는 분들 많으시죠. 푸른지붕집에 정보보호를 잘 이해하고 전파시키려는 사람 한 명이 더 생겼다고 생각하고 저 응원 좀 해주세요. 이제 좀비PC 척결과 정보보호는 홍보수석실에서부터 많이 많이 전파해야죠.”보안하는 사람들이 혹시라도 힘이 빠질까봐서일까요? 아니면 힘주기 위해서였을까요? 원장 자리를 떠나 청와대 대변인으로 가더라도 정보보호 인식제고와 관련정책에 계속 매진하겠다는 스스로의 의지를 더욱 다지고 명분도 얻고자 함이었을까요... 개인적으로는 보안인들을 생각하는 마음과 의지의 표현이 모두 함께 담겼다는 긍적적인 생각이 듭니다. 한국인터넷진흥원장으로 있으면서 했던 경험과 지식, 마음이 이후 청와대와 향후 (가능하다면)국회에서의 활동에서 더욱 빛나게 발휘되길 바랍니다.   댓글 쓰기

SAP, 기업 전산실에서 하드디스크를 없애겠다는 야심

심재석의 소프트웨어 & 이노베이션 10.07.14 09:40

전사적자원관리(ERP) 같은 기업 업무용 소프트웨어가 하드디스크가 아닌 메모리 상에서 구동되고, 기업의 모든 데이터가 메모리에 저장되는 것을 상상해 보신 적 있으십니까?저는 없습니다. SSD(Solid State Drive)가 최근 많이 확산됐지만, 그래도 SSD는 아주 빠른 속도가 필요한 일부에서만 사용돼 왔습니다. 아무리 하드웨어 가격이 떨어진다고 해도 수십, 수백 테라바이트의 데이터가 SSD에 저장된다는 것은 현재로서는 상상하기 힘든 것이 사실입니다.그런데 독일의 기업용 소프트웨어 기업인 SAP는 벌써 이런 준비를 하고 있다는군요. ERP가 메모리에서 구동되고, 데이터가 메모리에 색인되는 시대 말입니다. 이렇게 되면 애플리케이션의 성능은 지금과 비교하기 힘들 정도로 빨라질 것입니다. SAP가 인-메모리에 올인하는 것은 단순히 애플리케이션의 속도만 올리겠다는 단순한 의도가 아닙니다. ERP 상에서 분석업무까지 처리하겠다는 야심입니다. 현재 기업들은 운용 데이터와 분석 데이터를 따로 관리하고 있습니다. 이는 속도 때문입니다. 운용 DB에서 분석업무를 하다가는 분석은커녕 데이터 하나 입력하는 데도 몇 시간이 걸릴 것입니다.때문에 데이터웨어하우스(DW)라는 데이터 창고에 데이터를 모아놓고 이를 기반으로 하반기 매출 예상이라든지, 남성고객 매출 추이 등의 분석 자료를 얻어 냅니다. 그러나 분석에 사용되는 데이터는 실시간 데이터가 아닙니다. 운용 데이터에서 실시간 데이터를 직접 꺼내 분석하는 것이 아니기 때문입니다. 현재 기업들의 분석 업무는 언제나 어제의 데이터에 기반할 수 밖에 없습니다. 일반적으로 기업들은 하루의 영업을 마감하고, 한 밤중에 그날 발생한 데이터를 DW에 쏟아 붓는 작업을 진행합니다.그러나 경쟁이 점점 더 치열해지는 기업 환경에서 어제의 데이터를 기반으로 내일의 비즈니스 전략을 세운다는 것은 위험한 일이 아닐 수 없습니다. SAP가 인-메모리에 많은 관심을 갖는 것도 이 같은 이유 때문입니다. 실시간 기업이라는 목표를 달성하기 위해서는 운용 DB에서 직접 분석을 해야 한다는 관점입니다. 하드디스크와 달리 메모리는 속도가 엄청나게 빠릅니다. 최상으로 튜닝된 DB가 하드디스크에서 돌아가는 것보다 그냥 메모리에서 별로 튜닝되지 않은 DB를 돌리는 것이 5배 이상 빠르다고 하고, 잘 튜닝 될 경우 100배 이상 속도에 차이가 난다고 합니다.저로서는 이 같은 생각이 다소 망상 같지만, SAP는 이런 시대가 올 것이라고 확신하는 것 같습니다. 클라우드컴퓨팅, 모바일 컴퓨팅과 함께 인메모리 컴퓨팅을 3대 전략으로 삼고 있습니다.막연하게 그림만 그리고 있는 것도 아닙니다. SAP는 지난 해부터 실제로 관련 솔루션을 출시하고 있습니다. 대표적인 것이 ‘SAP 비즈니스오브젝트 익스플로러’입니다. 이 솔루션은 기업 내에 산재한 정보를 검색해주는 일종의 검색엔진입니다. 그런데 단순히 검색만 하는 것이 아니라 검색한 내용을 기반으로 차트를 그려주는 등 분석업무를 진행합니다.예를 들어 의류 기업의 임원이 ‘상반기 경기도 지역 매장 별 여성복 매출 현황’이라는 검색어를 입력하면, 검색결과가 시간별, 지역별 등으로 정리돼 차트로 보여지는 것입니다. 기존에 이 임원이 같은 차트를 얻으려면 이 임원은 IT부서에 전화해서 이러저러한 데이터가 필요하니 산출해 달라고 요청한 후 하루 이틀을 기다려야 했습니다. IT부서 직원들은 가뜩이나 업무가 쌓여있는데, 이런 사소한 현업의 요구까지 들어주다 보니 스트레스가 쌓여 갔습니다.하지만 이 솔루션은 현업에서 직접 원하는 데이터를 찾아 보고서에 삽입할 수 있도록 제공합니다. 현업부서나 IT부서 모두에 시간과 노력이 절감되는 것입니다.바로 이 솔루션의 핵심이 바로 ‘인-메모리’ 기술에 있습니다. ‘SAP 비즈니스오브젝트 익스플로러’는 하드웨어와 소프트웨어가 통합된 어플라이언스 형태로 제공되는 솔루션입니다. 하드디스크 대신 메모리에 데이터를 저장합니다. 이 솔루션은 기존의 DW와 연결돼 DW 가속기 역할을 합니다. 검색과 동시에 분석 차트를 얻을 수 있는 이유가 바로 여기에 있습니다.또 SAP는 올 4분기 인-메모리 기술을 대거 선보일 예정입니다. 앞에서 언급한 운용 DB에서 분석업무까지 처리하는 솔루션인 SAP Business Analytic Engine을 비롯해 High Performance Analytic Compliance, SAP BusinessObjects Planning and Consolidation, version for SAP NetWeaver 등의 베타버전을 4분기 발표한다고 합니다.하지만 SAP가 넘어야 할 숙제는 있습니다. 바로 ‘돈’입니다.  아무리 메모리 가격이 떨어졌어도 여전히 메모리와 디스크의 가격 차이는 큽니다. ‘SAP 비즈니스오브젝트 익스플로러’도 혁신적 기능 때문에 많은 기업들이 관심을 보이고 있지만, 워낙 비싼 솔루션이어서 도입에 어려움이 있다고 합니다. 특히 경제위기 이후 최근 기업들은 IT에 대한 투자를 최소화 하려는 경향을 보이고 있다는 점도 SAP의 전략에 걸림돌이 될 것입니다.하지만 인-메모리에 대한 투자는 SAP를 IBM, 오라클, MS 등과의 차별화 할 수 있는 가장 큰 요소라는 점은 분명합니다.과연 SAP는 가격이라는 한계를 뛰어넘을 수 있을까요. 댓글 쓰기

7.7 DDoS 공격 1년…숫자 7에 담긴 비밀은?

채수웅 기자의 방송통신세상 10.07.06 14:31

7.7 DDoS 공격이 발생한지 벌써 1년입니다. 지난해 7월7일부터 3일간 국내 정부, 금융기관, 언론사, 포털 등 국내 22개 주요사이트가 3차례에 걸쳐 DDoS 공격을 받으면서 엄청난 사회혼란이 발생했었습니다. 보안 담당 기자는 아니지만 숫자 7에 담긴 분석이 흥미로워 공유하고자 합니다. 한국인터넷진흥원(KISA) 김희정 원장은 6일 기자간담회에서 7.7 DDoS 지난 1년간의 노력과 앞으로의 대응책에 대해 발표했습니다. 김 원장의 발표 중 흥미로왔던 점은 왜 하필 7월7일에 DDoS 공격이 이뤄졌으며 7에 담겨있는 의미는 무엇인가라는 점입니다. 우선 1년전 공격을 받은 사이트를 살펴보면 재미있는 사실을 발견할 수 있는데요.  ▲국가/공공기관 = 청와대, 국회, 국방부, 외교통상부, 한나라당, 국가사이버안전센터, 전자민원G4C.▲금융기관 = 농협, 신한, 외환, 기업, 하나, 우리, 국민은행.▲민간 = 조선일보, 옥션, 네이버(메일·블로그), 다음(메일), 파란(메일), 알툴즈, 안철수연구소. 분류하자면 국가/공공기관 7곳, 금융기관 7곳, 민간 7곳 입니다. 물론, 총 공격받은 사이트는 22곳이지만 네이버의 경우 메일과 블로그 사이트 2개임을 감안하면 법인으로는 1개 입니다. 공교롭게도 7개로 구분해 공격이 진행된 것입니다. 또한 7월 7일은 역사적으로는 경부고속도로가 개통된 날이고 견우와 직녀가 만나는 날이기도 합니다.(물론 칠월칠석은 음력입니다만...)네트워크를 연결한다는 측면에서 경부고속도로와 오작교는 우리나라에서 의미가 있는 날입니다. 그러한 날을 D-Day로 잡고 7곳마다 분야별로 공격을 했다라는 것은 우연이라고 하기에는 석연치 않습니다. 이 분석은 제가 짜맞춘 것은 아니고 KISA 김희정 원장이 말한 것입니다.  지난해 7.7 DDoS 공격은 의미 없이 대충 아무곳이나 공격한 것이 아니라 날자와 사이트 숫자 등 철저하게 계획되고 미래에 대한 공격까지 염두한 기획 공격이었다는 것이 KISA의 분석입니다. 어느 분야가 취약한지, 어느 곳은 방어가 잘돼있는지 등을 분석하기 위해 분야별로 공격한 것이고 이는 향후 또 다른 공격을 염두한 것을 의미한다는 것입니다. 일리가 있어 보입니다. 지난해 7.7 DDoS 공격이 경제적 이득을 위해서가 아니라 사회적 혼란을 유발시켰다는 점에서 단순한 사이버 공격 이상의 의미를 가지고 있습니다. 현재 사이버 공격은 보다 다양한 방법, 사회공학적으로 진행되고 있습니다. 스마트폰 보급 증가로 모바일 분야에서의 보안 이슈도 점점 커지고 있습니다. 정부의 보안 예산도 늘고 기업들도 보안의 중요성을 인식하면서 예전보다 상황은 좋아진 것으로 보입니다. 하지만 작정하고 덤빌 경우 방어하기는 여전히 어려운 것도 현실입니다. 보안 이슈는 전산담당자 뿐 아니라 개개인 모두가 중요성을 인식해야 할 문제입니다. 지난해 맹렬히 좀비PC로 활동한 컴퓨터들은 대부분 개인의 것들입니다. 7.7 대란 이후 큰 사고가 나지도 않았지만 현재 KISA에는 경계경보 상태가 이어지고 있습니다. 천안함에 나로호, 지방선거 등, 그리고 연말 G20 회의까지 굵직한 일정과 사고들이 계속되면서 KISA 직원들은 24시간 비상근무 중이라고 합니다. 보안에 대한 중요성을 스스로 인식하는 태도만이 아직까지는 침해사고를 막을 수 있습니다. 글을 다 읽으셨다면 백신 한번 돌려주시고, KISA에서 제공하는 보안 툴바를 설치해 안전한 서핑하시기 바랍니다. 보안에 문제가 생길때는 118로 전화하시면 됩니다. 댓글 쓰기

SAaS 기술개발 통해 시장확산 노리는 국내 업체들

이상일 기자의 IT객잔 10.07.06 14:34

서비스로서의 소프트웨어(SaaS)는 최근 IT업계의 주요 화두중 하나였습니다. 하지만 최근들어 클라우드 컴퓨팅에 다소 밀리는 분위기입니다. 물론 클라우드 컴퓨팅이 SaaS를 포함하는 주제인 만큼 밀린다는 표현은 다소 오류가 있을수도 있겠지만 용어 자체로만 보면 요즘 그다지 눈에 띄지 않는 것은 사실입니다. IT서비스업체들도 초반에 SaaS 비즈니스를 얘기 했지만 지금은 클라우드 컴퓨팅이라는 상위 장르에 더욱 관심을 쏟고 비즈니스를 집중하고 있습니다. 이런 상황에서 오히려 기존 소프트웨어 유통업체와 중견 IT업체들이 SaaS 비즈니스를 본격화하고 있어 주목됩니다. 회계 및 ERP 솔루션으로 유명한 더존은 SaaS 기반의 BPO(Business Process Outsourcing) 서비스를 애플스토어와 같은 마켓플레이스로 구성하고, 이를 더존비즈온의 중소기업용 ERP 패키지에 통합하여, 기업이 필요한 외부서비스와 기능을 필요한 시점에 Add-on(Out Sourcing) 해서 사용할수 있도록 제공하려한다고 합니다. 또한 해외 국제회계기준(IFRS) 시장에 진출하기위한 SaaS기반 연결공시 솔루션은 글로벌한 인프라를 보유한 MS의 윈도 애져(Windows Azure) 를 기반으로 개발중입니다.다우기술은 이전부터 대표적인 SaaS 업체인 세일즈포스닷컴의 국내 사업을 지속적으로 진행하고 있습니다. 업계에 따르면 기업들의 반응도 호의적인 것으로 알려져있습니다. 여기에 SaaS 기반 그룹웨어 서비스인 '팀오피스'도 지속적인 업그레이드를 통해 개선해나가고 있습니다. 최근에는 스마트폰에서도 팀오피스를 이용할 수 있도록 하는 서비스를 선보이는 등 발빠르게 대처해나가고 있습니다. 사실 SaaS 분야에서 치고 나가고 있는 것은 외국계 업체들인 것은 사실입니다. SaaS에 있어 중요한 종량제 혹은 과금제를 설정하는 것에서는 타의 추종을 불허하는 만큼 비즈니스를 만들어나가는 것은 월등하다는 것이 업계의 시각입니다. 하지만 최근 국내 시장을 중심으로 모바일 비즈니스가 본격화되면서 실제 기업이 요구하는 SaaS 개념의 플랫폼 개발에 국내 업체들이 뛰어들어 경험을 쌓아가고 있다는 평가입니다. 새로운 기술에 대한 습득은 물론 도입역시 빠르게 진행하는 국내 정서를 반영해 본다면 SaaS 시장에서도 경쟁력 있는 업체들이 지속적으로 나타날 수 있는 가능성이 높습니다. 이를 기반으로 해외시장까지 개척한다면 금상첨화겠지요. 유지보수에 대한 부담이 상대적으로 적다는 점에서도 SaaS를 기반으로 한 해외시장 개척은 충분히 가능성이 높다고 할 수 있습니다. 댓글 쓰기

SAP는 왜 사이베이스를 인수했을까

심재석의 소프트웨어 & 이노베이션 10.05.13 12:48

지난 해 연말 한 IT업체의 송년회에서 ‘누가 사이베이스를 인수할까’라는 화두가 등장한 적이 있습니다. 비록 사이베이스가 데이터베이스관리시스템(DBMS) 분야의 전통적 강자이지만, 이제는 독자 생존하기 어려운 상황에 이르렀기 때문에 인수되는 것이 마땅하다는 것이 참석자들의 공통된 의견이었습니다.IBM, 오라클, MS 등 경쟁자들이 모두 통합 플랫폼을 제공하는 상황에서 사이베이스가 이들과 경쟁할 여력이 부족해 보였기 때문입니다.당시 가능성 있는 업체로 언급된 회사 중 하나가 SAP였습니다.(또 다른 회사는 HP였습니다.)그런데 오늘(한국시각) 실제로 SAP가 사이베이스를 인수한다는 발표가 나왔군요. SAP가 사이베이스를 인수하는 것은 오라클을 견제하고, 모바일 시장을 선도하려는 의지가 담겨 있다고 보입니다.SAP의 사이베이스 인수가 오라클 견제용이라는 것은 쉽게 예상할 수 있습니다. 오라클이 강력한 DBMS 시장 점유율을 무기로 SAP의 텃밭인 전사적자원관리(ERP) 시장을 자꾸 넘보고 있었으니까요. SAP ERP를 도입한 고객사가 사용하는 DBMS는 대부분 오라클입니다.  SAP가 불안감을 가질 수 밖에 없는 상황입니다. 그러나 이젠 SAP에도 사이베이스라는 무기가 생겼으니 자사이 고객들이 오라클 DB보다는 사이베이스를 이용하도록 전략을 세울 것입니다.SAP가 사이베이스 DBMS와 SAP ERP는 밀착될 것이고, 사이베이스 데이터웨어하우스와 SAP 비즈니스인텔리전스 솔루션이 점점 통합될 것으로 보입니다.SAP는 ERP 시장에서의 강력한 리더십을 DBMS 시장까지 확장하려는 노력을 할 것입니다. 오라클이 DBMS 시장의 강력함을 ERP 시장에까지 전파하려 한 것처럼 말입니다.SAP가 사이베이스를 인수한 또 하나의 목적은 ‘모바일’입니다. 스마트폰이 인기를 끌면서 모바일 비즈니스가 주목을 받고 있는데, 사이베이스는 오래전부터 모바일 시장의 가능성을 높게 보고 투자를 진행해 왔습니다.지난 몇 년 동안 DBMS 시장에서 경쟁력을 잃어온 사이베이스가 모바일 시장에서 그 돌파구를 찾으려 한 것입니다. 사이베이스는 ‘언와이어드 엔터프라이즈’라는 비전을 세우고 각종 솔루션을 개발해 왔습니다.그 결과 SAP와 사이베이스는 지난 3월 이미 모바일 분야에서의 협력을 다짐한 바 있습니다. 두 회사는 모바일 근무자가 아이폰과 윈도 모바일을 이용해 주요 비즈니스 및 고객관계관리(CRM)을 수행하도록 하는 솔루션을 발표했습니다.한국사이베이스는 모바일 엔터프라이즈 애플리케이션 개발을 위한 사이베이스 언와이어드 플랫폼(SUP), 모바일 디바이스 관리 솔루션 아파리아(AFARIA)’, 기업 내 그룹웨어나 ERP, CRM, SCM 등 백엔드 시스템을 모바일 단말기에서 활용할 수 있도록 지원하는‘아이애니웨어 모바일 오피스(iAnywhere Mobile Office) 등의 제품을 보유하고 있습니다. 이를 통해 SAP는 CRM 및 SAP 비즈니스 스위트 애플리케이션을 모바일로 확장할 수 있습니다. 사이베이스는 SAP 애플리케이션을 모바일이라는 블루오션으로 안내하는 선박이라고나 할까요?이처럼 SAP가 사이베이스를 통해 얻을 수 있는 혜택은 분명합니다. 인수금액인 58억 달러가 다소 과도한 감은 있지만, SAP가 비즈니스오브젝트를 67억8천만 달러라는 어마어마한 금액을 주고 인수한 경력이 있다는 점을 감안하면 크게 부담될 정도는 아닐 것입니다.문제는 SAP가 사이베이스를 어떻게 활용할 것이냐가 될 것입니다. SAP는 오라클처럼 인수합병을 많이 경험한 회사가 아니기 때문에 통합과정에서 잡음이 날 수도 있습니다. 또 사이베이스의 DBMS 제품 및 기술이 시대를 선도해 온 것이 아닙니다. 이 제품과 기술을 오라클과 경쟁할 수준으로 끌어올려야 하는 것은 SAP의 숙제입니다.덧) SAP와 사이베이스의 공통점이 하나 있습니다. 바로 골프와 밀접한 관계가 있다는 점입니다. 사이베이스는 사이베이스 클래식이라는 유명한 대회를 주최합니다. 우리나라 여자 골프 선수들도 몇 번 이 대회에서 우승한 적이 있습니다. SAP는 유명 골프선수인 어니엘스를 스폰서입니다. 어니엘스가 항상 SAP라는 글자가 씌여져있는 모자를 쓰고 다니는데, 어떤 분들은 이 때문에 SAP를 골프 의류 브랜드라고 알고 있기도 합니다. 댓글 쓰기

스마트폰 공인인증서 처리 기술개발, 이상한 경쟁구도

이유지의 안전한 네트워크 세상 10.05.03 08:30

[IT 전문 블로그 미디어=딜라이트닷넷] 지난 3월 말 정부가 전자금융거래 공인인증서 의무화 규제를 풀기로 한 뒤, 민관 차원에서 공인인증서를 대체할 수 있는 사용자 보안(인증) 방안에 대한 활발한 조사 연구가 진행되고 있습니다. 명확하게 표현하자면 ‘동등한 수준의 안전성을 가진 공인인증서 대체수단’에 관한 가이드라인을 마련하고 있지요.(기밀성, 무결성, 부인방지, 인증 기능을 충족하는 기술)그런데 다른 한편으로는 스마트폰에서 모바일 뱅킹 등 다양한 인터넷거래서비스를 이용할 때 사용자들이 공인인증서를 보다 편리하게 쓸 수 있도록 하는 기술도 활발히 모색되고 있습니다.  공인인증서가 지금까지 주로 마이크로소프트 인터넷익스플로러를 통해 ‘액티브X’라는 플러그인 방식으로만 제공되면서 지적됐던 특정 플랫폼 종속 문제와 이로 인한 사용자 불편을 개선할 수 있는 기술이 잇달아 개발되고 있는 것입니다.한국인터넷진흥원(KISA)은 이미 스마트폰에서도 PC에서처럼 하나의 공인인증서로 자유롭게 이용할 수 있도록 인증서 저장소와 저장위치를 표준화하는 기술규격을 만들었습니다.그리고 KT와 함께 하나의 공인인증서를 사용해 여러 뱅킹, 증권, 결제 서비스를 아이폰에서 편리하게 이용할 수 있도록 아이폰용 공인인증서 공용 앱(App)을 개발했습니다. 이름이 SHOW 인증서입니다. 원래는 4월 중순부터 애플 앱스토어를 통해 배포, 서비스한다고 했지만 아직 제공되지는 않고 있습니다. 그 이유를 확인해보니, 좀 지연돼 애플에서 현재 막바지 검수를 받는 단계에 있답니다. KISA와 KT는 조만간, 5월 초 앱스토어를 통해 서비스될 것으로 예상하고 있습니다.  그리고 KISA는 KT, SKT, LGT 등 이통사들과 안드로이드용 공인인증서 서비스, 대용량 USIM 기반 공인인증서 서비스 개발도 추진하고 있습니다. 민간 보안업체인 비티웍스는 최근 스마트폰 웹브라우저만 있으면 별도의 앱을 설치하지 않고도 공인인증서 기반의 전자서명을 처리하는 기술(‘BTW-SSLSign’)을 개발했습니다. 표준 웹브라우저가 제공하는 SSL(Secure Socket Layer) 프로토콜을 이용하기 때문에 스마트폰 플랫폼이나 웹브라우저 종류에 관계없이 공인인증서 전자서명을 처리합니다. 특정 웹 환경에 종속돼 있지도, 별도의 플러그인이나 앱을 설치할 필요가 없기 때문에 높은 사용자 편의성을 제공하고, 인터넷서비스 제공업체의 개발·관리 부담도 해소할 수 있다는 것이 비티웍스의 설명입니다. 아직은 특정 인터넷서비스에 상용화돼 있지는 않지만 은행, 증권사 등 금융기관을 대상으로 활발히 이 기술을 소개하고 있답니다. 얼마 전에는 한국전자통신연구원(ETRI)도 비슷한 기술을 개발했다고 발표했습니다. 지난 4월 28일 발표된 ‘스마트서명(Smart Sign)’인데요. 하나의 ‘스마트사인앱’을 설치하면 모든 스마트폰 웹브라우저에서 공인인증서 전자서명을 이용할 수 있도록 하는 기술입니다. 모바일뱅킹과 같은 서비스 앱에서도 ‘스마트사인앱’의 전자서명 기능을 호출해 사용할 수 있다고 합니다.  ‘스마트사인 앱’은 공인인증서 비밀키를 각 애플리케이션에 제공 후 전자서명을 수행하는 공인인증서 공통앱 방식과는 달리, 직접 전자서명을 제공하므로 비밀키 유출 위험이 없고 각 애플리케이션이 중복하여 전자서명 기능을 갖고 있을 필요도 없다는 것이 특징입니다.ETRI는 이번 스마트서명 기술이 특정 플랫폼이나 특정 회사의 기술에 종속되지 않는 중립성을 확보해 모든 환경에서 사용할 수 있는 높은 적용성을 갖는다고 밝혔습니다. 아직은 이 기술은 프로토타입만 개발된 상태랍니다. 6월 중 아이폰용 ‘스마트사인앱’을 내놓고 8월 중에는 안드로이드 버전을 출시한다고 합니다. 또 ETRI는 이미 이 기술에 대한 특허를 출원했고, 국내외 표준화기구를 통해 표준화도 추진할 예정이라고 하네요. 당연히 민간업체에 이 기술을 이전하겠지요. 이 뿐만 아닙니다. ETRI는 전자서명 비밀키를 USIM에 저장하고 USIM 내부에서 전자서명을 수행해 비밀키 유출 가능성을 차단하는 USIM 저장 및 서명 기능을 개발해 하반기 중 발표할 예정이라고 합니다.이렇게 스마트폰 웹 기반 전자거래를 안전하고 보다 ‘편리하게’ 이용할 수 있는 공인인증서 관련 기술이 활발히 연구개발되고 그 결과물이 나오고 있다는 점, 그 자체는 참 긍정적인 일입니다.  더 나은 기술이 개발되고 있으니 말이지요. 그런데 보기에는 그리 좋지는 않다는 생각이 드는군요.  결과적으로 인터넷과 정보보호 업무를 담당하는 정부 산하기관, 출연연구기관인 KISA와 ETRI가 동시에 같은 목적을 가진 앱을 경쟁적으로 내놓게 되는 형국이 됐기 때문입니다. 그간 공인인증서 관련 논란의 중심에는 KISA가 있었고, 그 때문에 KISA에서는 스마트폰 공인인증서 이용 표준 기술규격을 만들고, 아이폰 공인인증서 공용 앱 등도 개발했습니다. 그래서인지 갑자기 ETRI가 ‘스마트사인’을 개발했다고 발표한 뒤, KISA도 적잖이 당혹스러워하는 눈치입니다. 이미 KISA가 하고 있는 일인데, ETRI가 이 기술을 왜 개발했는지 모르겠다는 겁니다. KISA 관계자 사이에서는 “(공익적으로 제공해야 하는 기술을 개발해) 특허까지 출원한 것은 적절치 못하다”는 반응까지 나왔습니다. ETRI 발표 이전까지 KISA는 이를 개발한다는 사실을 전혀 알고 있지 못했다고 합니다. 그러나 ETRI는 당연히 해야 할 일을 했다는 입장입니다. ETRI 관계자는 “원래 공인인증서를 개발한 것이 ETRI이고, 10여 전에 개발한 공인인증서가 최근 사용 환경이 변화함에 따라 새롭게 업그레이드하는 차원에서 작년 말부터 개발을 진행한 것”이라며, “(KISA가 개발한) 공인인증서 공용 앱 등과는 서비스가 다르다”고 설명했습니다. 보도자료를 통해 김흥남 원장은 “10여년 전 공인인증서 기술을 개발해 안전한 인터넷 서비스 발전에 기여했던 ETRI가 스마트폰 사용의 제약 요건이었던 공인인증서 기술을 개발함으로써, 안전한 모바일 서비스 발전에 다시금 기여할 수 있게 된 점을 매우 뜻깊게 생각한다”고도 이미 밝혔습니다.  앞서 이야기한 비티웍스와 ETRI와의 관계도 남다릅니다. 비티웍스는 ‘ETRI연구소기업’입니다.  더욱이, 아주 공교롭게도 이 ETRI의 스마트서명 기술은 비티웍스와 BC카드, 케이사인, 숭실대학교가 공동으로 참여하고 있는 지식경제부 지원 과제인 ‘모바일ID 보안 및 프라이버시 보호를 위한 스마트지갑 개발’ 과제를 통해 개발됐다고 합니다. 국가(정부) 예산이 들어간다는 점에서 기관끼리 머리를 맞댔다면... ETRI가 육성하는 ETRI연구소기업이면서 관련 과제를 함께하는 민간기업과 협력했다면... 하는 생각을 지울 수 없습니다. 적어도 기술을 각각 개발하는데 들어가는 비용이나 시간, 인력 등을 효율적이면서도 더 신속하고 보다 나은 결과를 가져오지 않았을까요?이로 인해 앞으로 혼란이 가중될까 우려됩니다. 조만간 KT와 KISA는 애플 앱스토어를 시작으로 안드로이드 마켓에서 관련 앱을 등록해 제공할 겁니다. ETRI가 개발한 기술도 조기 상용화해 민간에 기술이전하게 되면 정식 출시되겠지요. 모바일 전자거래 서비스 제공기관은 어떤 방식을 채택하고 지원해야 할 지 고민하게 될 겁니다. 업체별로 선택해 제공하게 되면 또 여러 방식의 스마트폰 공인인증서 처리 기술을 사용자들이 쓰게 되는 결과가 빚어질 수도 있겠습니다. 적어도 경쟁에서 이겨 하나가 대세로 굳어지기 전까지는요.  앞으로 허용했으니 공인인증서를 대체할 다른 보안 기술도 제공될 텐데요. 여러 웹이나 앱 방식의 스마트폰 공인인증서 처리 기술이 채택된다면 너무 과도한 다양성으로 인한 사용자 혼란을 줄 수 있지 않을지 우려됩니다.  ‘전자금융거래시 공인인증서 사용의무 규제완화 방안’을 마련한 국무총리실과 금융위, 방통위 등 관계부처, 그리고 민·관 협의체에서 스마트폰 공인인증서 처리기술에 대한 대책도 논의가 이뤄져야 할 수도 있겠습니다. 댓글 쓰기

국가 스마트그리드 보안 현황과 과제-上

이유지의 안전한 네트워크 세상 10.04.21 09:00

20일 김을동 의원(미래희망연대) 주최로 ‘스마트그리드 보안 현황과 정책방향’을 논의하는 전문가 간담회가 국회에서 열렸습니다. (관련기사)현재 정부는 저탄소 녹색성장을 위한 핵심 국정과제로 지능형 전력망인 ‘스마트그리드’를 선정, 연초 스마트그리드 국가로드맵(5개년 계획)을 확정하고 제주에서 스마트그리드 실증단지 사업을 활발히 추진하고 있습니다. 아직은 초기단계이지만 기존 전력공급체계에 ICT 기술이 결합된 지능형 전력망 구축에서 보안대책이 수립돼야 한다는 점은 누구나 공감하고 있습니다. ‘전력’이 아주 중요한 국가기간시설이라는 점에서 만일 사이버공격이나 보안위협에 노출될 경우 국가 존립 자체를 뒤흔들 수 있는 파장을 불러올 수 있기 때문에 스마트그리드 구축에서 보안은 필수적이고도 중요한 요소로 떠올랐습니다. 지식경제부가 내놓은 스마트그리드 국가로드맵과 현재 활발히 추진되는 제주 스마트그리드 실증단지 사업에서도 적합한 보안체계 구축을 위한 사업이 추진되고 있습니다.  이날 열린 전문가 간담회에서도 앞으로 국가 차원의 스마트그리드 보안을 위한 정책 방향을 그리기 위해 현재 추진되는 관련 보안 현황과 향후 과제, 이슈 등이 발표되고 논의됐습니다. 한 꼭지의 기사로 처리하기에는 방대하고 각 분야 전문가들이 현재 추진되는 스마트그리드 보안 내용과 함께 여러 중요한 의견을 내주셨기 때문에, 이날 간담회에서 발표된 내용을 중심으로 최대한 담을 수 있도록 소개해보려고 합니다. 먼저, 이재일 한국인터넷진흥원 인터넷융합단장의 ‘스마트그리드 보안현황과 정책방향’ 주제발표부터 시작하겠습니다. - 스마트그리드 보안 이슈전력망과 인터넷이 연계되는 스마트그리드는 인터넷의 내재적인 취약성으로 인해 외부의 공격 위협에 노출될 가능성이 존재한다. 가장 큰 위협은 전력공급이 중단되는 것으로, 스마트그리드의 통제권이 해커에게 넘어갈 경우엔 전력공급 차단을 넘어선 다양한 사회 인프라 공격으로 확대될 가능성이 있다. 또한 소비자의 전력 사용에 대한 상세정보가 자동으로 양방향 전송됨에 따라 개인정보유출 가능성이 확대된다. 소비자 불만을 해소하기 위해서는 스마트그리드 개인정보유출 우려 등을 해소해야 한다. 전력 이용정보 유출 시에는 개인의 프라이버시가 침해당할 위험성이 나타난다. 소비자의 전력사용 통제권도 상실된다는 문제도 있는데, 전력회사에서 전력수요가 높은 시간대에 소비자 의사와는 별개로 개별 스마트 전자제품의 전력공급을 제어할 수 있기 때문이다. 또한 비정상적인 외부 통제에 의해 소비자가 전력을 자유롭게 사용하지 못한다는 위협도 발생할 수 있다. 특히, 스마트기기의 전력사용량을 모니터링·통제하는 전력 및 중앙관제 시스템에 대한 사이버 테러는 전력공급 차단 등의 전력 통제권 상실로 직결될 개연성이 존재한다. - 스마트그리드의 기술적 보안 가정용 단말장비에 대한 이용자 인증 및 전력인증이 유무선 환경에서 동시에 수행됨에 따라 상호호환성 문제나 무선기술(와이파이) 보안취약성이 발생할 수 있다. 따라서 소비자 및 스마트기기 인증을 위한 인증시스템이 필요하고, 스마트기기에서의 과도한 개인정보 수집을 최소화할 수 있는 필터링 기술, 무선랜 보안기술(보안설정 강화)이 필요하다. 전력사용량을 측정해 해당 정보를 송수신할 수 있는 전자적계량기인 스마트미터는 전력사용자의 외부통신망과 내부통신망 연결접점으로, 해킹이나 웜바이러스, DDoS 등 공격 타깃이 될 가능성이 높다. 따라서 스마트미터 자체의 취약성을 보완해 외부공격에 대응할 수 있는 보안칩이나 안티바이러스 연구 등이 필요하며, 통신구간 개인정보의 암호화 전송으로 개인정보 유출 가능성을 제거해야 한다. 스마트미터에 대한 접근통제를 위한 물리적 시건장치, 인증 및 로그관리 기술 등도 필요하다. 가정의 전력 사용정보를 제공에 이용되는 가정의 통신망과 전력사업자의 데이터 전송구간인 통신망(WAN) 구간은 전통적인 유무선 통신기술에 내재된 취약성과 해킹공격 등에 노출될 수 있다. 이를 위해 VPN 등을 통한 암호화 통신, 상황관제 및 통합보안관리체계 구축, 전력선 기반 통신의 셀간 위협 차단을 위한 기술 개발이 필요하다. 전력인프라 보안을 위해 송·배전 시스템의 취약성을 보완하기 위한 하드웨어 및 소프트웨어 보안성 평가가 필수적이며, 현재 정보통신기반시설을 추가해야 하고, 이를 위한 기반시설 취약성 분석, 평가기준을 마련해야 한다. 고객정보가 한곳으로 모이기 때문에 대량의 데이터관리 기술도 필요하다. - 스마트그리드 관련 정보보호 법제도스마트그리드 정보보호 관련 사항은 기존의 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)과 정보통신기반보호법을 활용해야 한다. 필요 시 이같은 기존 법안을 확대 적용하도록 해 향후 등장할 다양한 IT융복합 서비스를 포함할 수 있도록 검토해야 한다.  유비쿼터스 도시의 건설 등에 관한 법률은 U-시티의 정보보호를 위해 정보통신망법과 정보통신기반보호법 등 현행 정보보호 관련 법률을 활용한 바 있다. 전력설비 상태감시/관리시스템인 송변전 SCADA시스템, 배전자동화시스템, 전력계통운영시스템 등은 현재 정보통신기반보호법상 기반시설로 지정, 관리되고 있다. 향후 스마트그리드 활성화를 위한 특별법 제정시에는 이같은 정보보호 관련법과의 관계를 고려해 입법 검토해야 한다. 스마트그리드 보안정책 방향은 아래 슬라이드를 참고하세요.   댓글 쓰기

“김연아 선수의 경기장 뒷배경”

백지영 기자의 데이터센터 트랜스포머 09.10.19 12:03

지난 주말, ‘피겨 퀸’ 김연아 선수의 경기를 보느라 밤잠 설치신 분들 꽤 있으실 것 같은데요.  저 역시 토요일 새벽엔 쇼트 프로그램, 일욜 새벽엔 프리스케이팅, 오늘 새벽엔 갈라쇼까지 보느라 아주 힘들었습니다. 본드걸로 변신한 김 선수의 매력적인 모습들은 물론, 예상대로 결과가 무척 좋아서 새벽에 환호성까지 지르며 기뻐했지만요. 그런데 저는 이번에 김 선수가 출전한 2009∼2010시즌 국제빙상경기연맹(ISU) 피겨 시니어 그랑프리 1차 대회인 ‘트로피 에릭 봉파르’에서 일본계 기업들의 힘을 다시 한번 느낄 수 있었습니다. 혹시 프랑스 파리의 베르시 아이스링크에서 개최된 이번 경기에서 연아 선수가 연기를 펼칠 때마다 카메라에 비춰지던 무대 벽면 광고보드의 업체들을 유심히 살펴보셨는지요? 광고보드에 전시된 회사들은 대회 뿐만 아니라 국제빙상경기연맹(ISU)를 후원하는 업체들로 일본 업체들이 대다수를 차지하고 있었습니다. 그중에는 지난주 한국법인 설립을 통해 국내 사무용 기기 시장을 본격 공략하겠다던 일본 업체 ‘교세라(Kyocera)’의 이름을 발견할 수 있었습니다. 교세라의 광고보드 밑에는 자사의 제품군인 ‘에코시스 프린터(Ecosys Printer)’와 ‘태스크알파 복합기(TASKalfa)’도 함께 적혀 있었습니다. 교세라그룹은 일본에서 약 1조 1300억엔의 연간 매출을 올리고 있는 그룹으로, 그들이 프린터 및 복합기 사업에서 벌어들이는 매출은 이중 약 20%에 달합니다. 아는 업체 이름을 발견하니 은근 반가웠으나 한편으론 씁쓸했습니다. 피겨에 대한 관심과 인기가 높아지면서 일본 자본이 본격적으로 ISU에 손을 뻗친 이후, 일본은 세계 피겨계에서도 무시할 수 없는 세력이 된 것이 사실입니다. 이러한 상황에서 특정 국가의 회사가 후원하는 불균형과 불합리 때문에 일본 선수에게 종종 유리한 판정이 나올 가능성은 늘 제기돼 왔었죠. 자국 기업의 든든한 후원을 등에 업고 있는 아사다 마오나 안도 미키 등 일본 선수와 경쟁할 수 밖에 없는 김연아 선수 입장에선 다소 부담스러울 것입니다. 하지만 이번 경기에서 보셨듯이 김 선수가 워낙 월등한 경기내용을 펼치고 있기 때문에 이런 걱정은 당분간은 접어둬도 될 듯 합니다. 어쨌든 지난주 개최됐던 한국 교세라미타의 국내법인 설립 관련 기자간담회에서도 이 회사 코마구치 카츠미 사장은 “한국에서도 교세라 그룹의 브랜드 인지도 향상을 위해 한국 골퍼를 초청해 일본 골퍼들과의 골프경기를 주선하는 등의 활동을 펼치겠다”며 스포츠 마케팅에 대한 열의를 보이기도 했습니다. 사실 국내에서 대부분의 외국계 업체들은 ‘골프’를 통한 스포츠 마케팅을 펼치고 있지요. 기업용 소프트웨어를 공급하는 SAP나 사이베이스, CA 등의 업체들은 수도권 일대의 주요 골프장 진입로에 다수의 파일런(Pylon) 광고를 하고 있습니다. 파일런 광고란 기업로고 및 슬로건을 넣은 탑 모양의 설치물을 이용한 형태입니다. 이들은 또 고객사를 대상으로 수시로 골프대회를 열기도 하죠. 한편 골프 외에도 최근엔 한국HP가 메인 스폰서 없이 떠돌고 있던 히어로즈 야구단을 후원하기 시작했습니다. (사진은 한국 HP 파빌리온 블로그에서 가져온 것입니다) PC브랜드 ‘파빌리온’를 주력으로 하는 한국HP 퍼스널시스템그룹(PSG)은 올해 말까지 히어로즈에 재정 지원을 하게 되며, 선수들의 유니폼 앞면과 견장, 헬멧과 모자 등에 HP 이름을 새겨 홍보 효과를 누리겠다는 전략입니다. 삼성전자의 경우, 2005년부터 영국 프리미어 리그의 첼시 구단을 꾸준히 후원하며 유럽지역에서의 마케팅 효과를 톡톡히 누린 것으로 유명한데요. 첼시를 후원하기 전인 2004년 유럽에서 9.5%에 불과했던 삼성전자의 휴대폰 시장 점유율은 2008년 20.2%까지 상승했다고 합니다. 어쨌든 스포츠는 현대의 가장 각광받는 대중오락으로, 컨텐츠 자체가 건전하고 국적이나 성별, 연령을 초월해 감성적 효과를 얻을 수 있다는 점에 효율적인 마케팅 활동으로 평가받고 있습니다. 특히 스포츠의 페어플레이나 도전정신, 열정 등 긍정적인 가치가 기업브랜드에 대한 신뢰와 친근감, 이미지 제고 등의 긍정적인 이미지로 이어지길 바라는 업체들의 바램이 고스란히 전해지는군요.댓글 쓰기

같은 듯 다른 일본의 클라우드 컴퓨팅 현황은?

백지영 기자의 데이터센터 트랜스포머 09.12.07 15:35

지난 주말 동안 일본 도쿄에서 열렸던 ‘피겨여제’ 연아양의 피겨 스케이팅 경기(2009~2010시즌 ISU 피겨스케이팅 그랑프리 파이널)는 보셨나요? 전 나름 연아양의 ‘Huge Fan’임을 자부하지만 사실 경기가 몇 시에 열렸는지도 몰랐답니다. 반성합니다. 어쨌든 예상대로 우리의 연아양은 완벽에 가까운 연기를 선보이며 우승을 거머쥐었지만, 사실 첫째날 열렸던 쇼트 프로그램에선 일본의 안도 미키 선수에게 0.56점 차이로 뒤지며 가슴을 졸이게 만들었답니다. 연아양이 명실공히 ‘피겨퀸’의 자리를 굳힌 것은 의심할 여지가 없지만, 아사다 마오나 안도 미키나 어쨌든 일본 선수들은 늘 경계의 대상이 되는 것이 사실입니다. 보통 축구나 야구 등 대부분의 스포츠 경기에서도 상대가 일본이 되면 ‘반드시 이겨야 하는’ 그 무엇이 있는 만큼, 일본은 언제나 ‘가깝고도 먼 나라’가 될 수 밖에 없는 것 같습니다. 하지만 선진 기술이나 산업 트렌드는 언제나 일본의 사례를 벤치마킹하는 만큼, IT분야도 마찬가지입니다. 이번에 얘기할 주제는 바로 ‘일본의 클라우드 컴퓨팅’인데요. 최근 일본의 클라우드 컴퓨팅의 상황을 들을 수 있는 기회가 있었습니다. 지난달 한국정보산업연합회와 일본정보서비스산업협회가 공동으로 ‘SaaS와 클라우드 컴퓨팅의 성공적인 시장 랜딩과 미래 발전방향 세미나’를 개최한 바 있습니다. 이 자리에 NT도코모 계열의 IT업체인 NTT데이터의 나카이 아키후미 유닛장이 방한해 일본의 클라우드 컴퓨팅 현황에 대해 설명했었죠. 경청 소감은 일본의 클라우드 컴퓨팅 역시 우리나라와 마찬가지로 여전히 새로운 기회를 모색하고 있는 듯 보였으나, 보다 균형 있는 시각은 느낄 수 있었습니다. 또 일본 특유의 뭐랄까. 단순히 IT산업 활성화를 위한 마케팅 측면에 치우치기보다는 “돌다리도 두드리면서 간다”라는 상당히 신중한 느낌을 받았습니다. 특히 소프트웨어나 서비스 중심으로 얘기하는 우리나라에 비해 일본은 후지쯔나 히타치, NEC 등 로컬 하드웨어 벤더들이 굳건한 자리를 지키고 있어서인지 SaaS(서비스로서의 서비스)는 물론 IaaS(인프라로서의 서비스)와 PaaS(플랫폼으로서의 서비스) 등에도 고른 시각을 갖고 있었습니다. 우리나라에선 IaaS나 PaaS를 상대적으로 초기적인 클라우드 컴퓨팅 형태라고 여기며 다소 폄하(?)하는 듯한 느낌을 받습니다. 물론 IaaS의 경우, 클라우드의 초기 형태로 전체 시장에서 차지하는 비중은 10% 정도에 불과하지만 결코 간과할 분야는 아니죠. 기존 비즈니스 프로세스 서비스를 혁신한 새로운 BPaaS라는 진화된 개념이 계속해서 등장하고 있지만 너무 서비스나 소프트웨어에 특화된 시각은 균형된 발전을 저해할 수 있습니다. 결국 선택과 집중의 문제겠지요. 어쩌면 국내 기업들의 입장에선 그럴 수 밖에 없는 선택이기도 하구요. 일본 역시 SaaS 시장 규모가 PaaS에 비해 절대적으로 높은 비중을 차지하고 있지만, PaaS시장도 지속적인 성장을 통해 2009년 40억엔을 기록했던 것이 2013년엔 약 200억엔(한화로 약 2000억원) 시장에 달할 것으로 전망되고 있습니다.(일본의 SaaS 시장은 2009년 824억엔 규모에서 2013년 1341억엔(1조 3410억원)에 달할 전망입니다.) 하지만 클라우드 컴퓨팅에 대한 우려는 우리나라와 별 다르지 않아 보입니다. 나카이 아키후미 유닛장에 따르면, “일본 기업들 역시 SaaS와 클라우드 컴퓨팅에 대해 정보유출과 비용 절감 효과에 대한 회의와 기존 인하우스 시스템과의 연결 어려움, 명확치 않은 서비스수준협약(Service Level Agreement) 등을 걱정하고 있다”고 말했습니다. 그는 “일반적으로 기업 내부의 미션 크리티컬한 부분은 인하우스 시스템 개발, 그 외 업무는 패키지 소프트웨어를 도입에 이를 회사환경에 맞춰서 구축해 왔는데 최근 클라우드를 통해 보다 빠른 개발이 가능해졌다”고 했습니다. 또 이같은 경향은 처음엔 SOHO나 중소기업의 이용이 활발하다가 최근엔 중견기업에까지 이용률이 높아지고 있는 추세라고 합니다. 다만 일본에서도 여전히 인하우스 시스템 개발에 대한 니즈가 있지만, PaaS의 등장으로 그동안 큰 장벽으로 자리잡았던 비용과 시간의 문제가 해결될 것으로 보고 있어 향후 이에 대한 기대가 더 크다는 얘기도 덧붙였습니다. 이에 따라 향후 클라우드 환경에 대한 니즈도 높아지겠지만, 자체 개발에 대한 요구도 줄어들지 않고 성장할 것이라고 예측했습니다. 즉, 자체 개발해 구축한 환경과 클라우드 환경이 혼합된 하이브리드 형태가 지속될 것으로 예상했으며, 점차적으로 핵심 업무도 퍼블릭(공공) 클라우드 영역으로 확장될 것이라는 전망이지요. 실제로 일본 가상화 소프트웨어 시장은 평균 20%의 성장률을 보이고 있으며, 클라우드 컴퓨팅은 2013년까지 이보다 높은 약 55.6%의 성장이 예상되고 있습니다. 한편 후지쯔나 히타치, NEC 등 일본의 IT벤더들은 서로 비슷한 생각을 하고 있다고 했는데요. 퍼블릭 클라우드 분야의 활성화를 위해 나름대로의 솔루션 개발을 준비하는 동시에 미국에서 큰 성공을 거둔 아마존이나 구글, 세일즈포스 등과 제휴를 통해 일본 기업에 대한 클라우드 창구 역할을 하겠다는 방침을 세우고 있다고 합니다. 아키후미 유닛장은 NTT데이터의 경우도 클라우드 대응 전략에 대해서도 간략히 밝혔는데요. 그에 따르면 메인프레임이나 오래된 서버를 이용해 시스템 구축한 기존 고객들은 이를 클라우드로 이행하려는 요구가 높다고 했습니다. 보통 기업 규모가 크면 클수록 인하우스 시스템 개발에 대한 요구가 큰 만큼, 프라이빗 클라우드(기업 내부의 클라우드) 구축을 위한 컨설팅을 진행하고 있으며, 중견기업의 경우 업무 중요도에 따라 일부를 클라우드를 이용하고자 하는 고객이 많은 만큼 PaaS와 SaaS를 통한 시스템 통합(SI)을 제안하고 있습니다. 이보다 더 작은 규모의 중소기업은 관리의 번거로움에서 벗어나기 위해 자사의 모든 데이터를 클라우드 환경에 맡기고 싶어하는 요구가 있어, 여기에 맞춰 별도의 플랫폼을 마련하고 있다고 했습니다. 그는 “업체 규모에 맞는 구축이 가능하도록 신뢰성 높은 데이터(원격, 안심 네트워크 구축) 등을 강점으로 기업이 요구하고 있는 클라우드 제공에 부응할 것”이라고 말했습니다. 한편 현재 일본 정부는 중소기업을 위한 SaaS 플랫폼인 ‘J-SaaS’를 제공하고 있다고 하는군요. 우리나라도 현재 방송통신위원회와 지식경제부, 행정안전부 등 세 개 부처가 힘을 합쳐 클라우드 활성화를 위한 통합합의체를 구성했다는 소식이 들리는데요. 국내 실정에 맞는 ‘한국형 클라우드(K-Cloud)’의 구축은 물론, 전세계 클라우드 경쟁에서 살아남을 수 있는 경쟁력을 하루속히 키웠으면 하는 바람입니다. 개인적으로는 ‘4대강’보다는 ‘클라우드’가 더 투자 가치가 있지 않을까 싶네요.댓글 쓰기

윤제균 감독의 ‘인터넷 재난’ 경험담

이유지의 안전한 네트워크 세상 09.11.13 08:30

11일 개최된 한국인터넷진흥원(KISA) 비전선포식에  ‘해운대’ 윤제균 영화감독이 왔습니다. 국내 최초로 시도된 재난영화 ‘해운대’를 만든 윤 감독은 해킹, 바이러스, 개인정보침해, 불법 스팸메일 등 인터넷 침해와 관련된 상담을 도와주는 무료 전화번호 ‘118’ 홍보대사입니다. KISA는 지난 10월에 윤 감독을 홍보대사로 위촉했습니다. 최근 ‘해운대’의 동영상파일 유출로 피해를 당한 당사자인만큼 사회적으로 널리 중요정보 유출 경각심을 제고하고 정보보호 인식과 실천을 확산시킬 수 있도록 ‘해운대’를 만든 윤 감독에게 정보보호 관련 침해 신고·상담을 도와주는 전화번호 홍보 임무가 맡겨진 것입니다. ‘정보보호 홍보대사’답게 윤 감독은 이날 KISA 비전선포식에서 해킹이나 악플, 불법다운로드 등 정보화 역기능으로 꼽히는 문제를 ‘인터넷 재난(災難)’으로 규정하고, 나름의 경험을 들어 이야기했습니다. 윤 감독은 “앞으로 ‘인터넷 재난’이라는 신조어가 생기고, 또 천재, 인재에 이은 3대 재난이 될 것 같다”고 말을 시작했습니다. 윤 감독은 ‘인터넷 재난’으로 해킹 등 사이버테러, 악플, 불법 유통·다운로드 세가지를 들었습니다. “이 세가지 인터넷 재난을 모두 경험해봤다”고 하더군요. 해킹/사이버테러에 관해서는 지난 7.7 DDoS 공격 때 윤 감독 회사 컴퓨터가 모조리 바이러스에 걸려 이용을 하지 못했던 경험을 이야기 했습니다. (그런데 아직 컴퓨터 보안관리에 대한 인식과 실천은 좀 부족한가 봅니다. 이 이야기를 듣다보니 윤 감독 컴퓨터도 DDoS 공격을 수행한 좀비PC였을 수도 있겠다는 생각이 들더군요. 운영체제 보안업데이트와 백신 등 보안 제품 사용은 필수입니다!) 악플 관련해서는 영화 ‘낭만자객’이 흥행과 작품성에 실패했을 때 악플에 시달렸던 경험을 풀었습니다. 옆에서 그 모습을 보던 부인이 잘못하다 남편을 위해 글을 올렸다가 더 심한 악플을 겪었다네요. 그 때 ‘악플 때문에 목숨을 끊을 수도 있겠구나…’란 생각이 들며, 그 심정을 이해할 수 있었다고 합니다. 윤 감독은 악플이 많이 달려 있으면 안보려고 해도 봐지는 심리가 혹시라도 그 안에 내편이 되주는 사람, 글이 있지는 않을까 기대심 때문에 보게 된 것 같다고 하더군요. 마지막은 다들 알고 계실 영화 ‘해운대’ 동영상 파일의 불법 유출·유통·다운로드입니다. 얼마 전 1000만 관객의 영화 ‘해운대’의 동영상 파일은 업무관계자에 의해 불법 유출, 온라인에 유통되면서 사회적으로 큰 파장을 불러일으켰지요. 이 때문에 ‘해운대’는 해외 판매가 힘들게 돼 약 300여억 원의 피해를 본 것으로 알려졌는데요. 이미 파일은 인터넷을 타고 너무나 빠르고 멀리 퍼져, ‘해운대’가 판매되는 전세계 24개국 중 거의 모든 나라에서 불법 다운로드를 할 수 있는 상황이랍니다. 윤 감독은 “많은 영화감독들이 해외시장 개척에 대한 큰 꿈을 갖고 달리고 있는데, 가장 큰 장애가 바로 ‘불법 다운로드’”라고 강조했습니다. 그러면서 한국인터넷진흥원에 사이버·인터넷재난이 발생할 때 재난방재청과 같은 역할을 해달라는 당부도 잊지 않았습니다. 앞으로 홍보대사로서의 윤 감독의 역할이 기대됩니다. 각종 정보화 역기능 관련 문제에 더 많은 관심을 귀울여, 불법 다운로드나 불법 복제 문제, 인터넷 윤리, 정보보호/보안 의식 제고와 실천을 위한 다양한 홍보활동을 해주길 바랍니다. 어쩌면 윤제균 감독이 언젠가 재난 영화 후속으로 ‘인터넷 재난’ 영화를 만들 날이 오지는 않을까요? 그날 “홍보대사 활동 열심히 하시다가 ‘인터넷 재난’ 영화 만드시는 거 아닙니까?, 한번 만드시는 건 어떨까요?”라고 질문을 했더니 웃으시더군요. 한번 기대해보겠습니다!! ‘보안도 문화’입니다.  댓글 쓰기

중국산 휴대폰 밀려온다…작년 4분기 中 업체 세계 5위권 진입

윤상호 기자의 DIGITAL CULTURE 10.02.23 16:47

- 中 ZTE·화웨이 작년 4분기 점유율 8.3%, 모토로라 제쳐 휴대폰 시장에서 중국 업체의 성장세가 무섭다. 중국 ZTE는 작년 4분기 세계 휴대폰 시장 상위 5위권에 처음으로 이름을 올렸다. 화웨이도 모토로라를 제치고 6위에 자리매김했다. 중국이 휴대폰 업체의 공장에서 자신의 브랜드로 세계 시장을 위협하고 있다. 23일 시장조사기관 스트래티직애널리틱스(SA)에 따르면 작년 4분기 세계 휴대폰 시장 규모는 3억3650만대로 전기대비 16.0% 성장했다. ◆‘빅3’ 견고한 점유율 유지…3대 중 1대 한국산=노키아 삼성전자 LG전자는 나란히 1·2·3위를 지키며 세계 휴대폰 판매량의 68.2%를 가져갔다. 각각 ▲노키아 1억2690만대(37.7%) ▲삼성전자 6880만대(20.4%) ▲LG전자 3390만대(10.1%)를 공급한 것으로 집계됐다. 하지만 이들을 제외한 휴대폰 업계 상위 업체의 구도는 춘추전국시대에 접어들었다. 특히 중국 업체들이 급속히 세를 불리며 판도를 뒤흔들었다. 작년 4분기 소니에릭슨은 1460만대(4.3%)의 휴대폰을 판매해 간신히 5위권 안에 이름을 올렸지만 모토로라는 ‘빅 5’에서 밀려났다. 지난해 2분기부터 시장 집계에 포함된 중국의 ZTE는 작년 4분기 1340만대(4.0%)의 휴대폰을 팔아 단숨에 5위로 뛰어올랐다. 화웨이도 1310만대(3.9%)를 출고해 6위에 자리잡았다. 모토로라는 1200만대(3.6%)로 7위로 내려앉았다. 화웨이는 지난 18일 막을 내린 세계 최대 정보통신 전시회 ‘모바일 월드 콩그레스(MWC) 2010’에서 세계 최초로 HSPA+ 휴대폰을 선보이는 등 기술력도 무시 못 할 수준으로 성장하고 있다. 양사는 통신장비 시장에서 먼저 두각을 보인뒤 단말기 시장에서 힘을 발휘하고 있다는 공통점을 지니고 있다. 중국 업체의 급성장 배경은 원가경쟁력을 바탕으로 한 저가 시장 장악. 중국이라는 거대한 내수시장을 보유하고 있는 것도 힘이 됐다. ◆중국업체, 소니에릭슨도 위협…저가폰 강세 내세워 고가폰도 노린다=SA는 보고서를 통해 “ZTE는 보다폰과 같은 메이저 이동통신사와의 협력을 통해 점유율을 급속히 늘려가고 있다”라며 “소니에릭슨과 모토로라보다 영업이익률을 상대적으로 낮게 가져가고 있는 것도 성장의 주요 원인”이라고 설명했다. 또 “화웨이는 아시아, 남미, 아프리카에서 주요 이통통신사와 협력을 하고 있는 중요한 업체”라며 “ZTE와 화웨이는 중국 업체의 성장능력을 세계 시장에 과시하고 있다”라고 평가했다. 중국 업체들은 2000년대 저가 시장 중심에서 2010년들어 고가 시장까지 넘보고 있다. 대만의 HTC는 스마트폰 시장에서 삼성전자를 제치고 4위를 유지하는 등 스마트폰 시장에서도 중국의 힘이 커지고 있다. 국내 휴대폰 제조사 관계자는 “집계에 포함되지 않는 그레이마켓(짝퉁시장)까지 포함할 경우 중국의 점유율은 위협적인 수준”이라며 “빅3 외에는 춘추전국시대”라며 이들에 대한 대비가 중요한 시점이 왔다고 강조했다. 댓글 쓰기

삼성전자, 스마트폰 5위도 내주나…모토로라 ‘급등’

윤상호 기자의 DIGITAL CULTURE 10.02.23 16:49

- 스마트폰 5위 다툼 ‘치열’…작년 4분기 모토로라 강세 스마트폰 시장에서 모토로라의 기세가 무섭다. 안드로이드폰을 본격 판매하기 시작한 작년 4분기 판매량이 세계 스마트폰 시장 5위 삼성전자와 비슷한 수준을 기록했다. 이에 따라 올해 스마트폰 5위 다툼이 치열하게 벌어질 것으로 보인다. 23일 시장조사기관 스트래티직애널리틱스(SA)에 따르면 작년 세계 스마트폰 시장은 모두 1억7470만대로 전체 휴대폰 시장의 15.3%를 차지했다. ◆스마트폰 시장 '3강 1중' 체제로=이는 2008년 1억5110만대에 비해 15.6% 늘어난 수치다. 전체 휴대폰 시장에서의 비중도 2008년 12.8%에서 2.5%포인트 상승했다. 노키아 림(RIM) 애플의 강세는 지속됐다. 대만의 HTC도 꾸준함을 보이고 있다. 세계 스마트폰 시장은 ‘3강 1중’으로 흘러가는 추세다. 세계 휴대폰 1위 노키아는 스마트폰 시장에서도 1위 자리를 놓치지 않았다. 6780만대의 스마트폰을 판매해 38.8%의 점유율을 차지했다. 판매량은 전년대비 늘어났지만 점유율은 1.2%포인트 하락했다. 2위와 3위는 림과 애플이 고수했다. 이들은 각각 ‘블랙베리’와 ‘아이폰’이라는 대표 제품을 내세워 스마트폰 시장을 사실상 주도하고 있다. 기업용과 개인용 시장에서 지배력을 유지하고 있다. 림은 작년 3450만대의 블랙베리를 판매해 19.7%의 점유율을 기록했다. 애플은 2009년 2510만대의 아이폰을 팔았다. 점유율은 14.4%다. 이들은 2008년에 비해 각각 4.2%포인트와 5.3%포인트 점유율을 늘렸다. HTC는 2009년 1040만대의 스마트폰을 판매했다. 2008년 1000만대와 비슷한 수준이다. 하지만 작년 구글 넥서스원 등 브랜드 인지도는 꾸준히 상승하고 있다는 평가다. ◆모토로라 '연간성장률', 애플 림에 이어 3위=삼성전자와 모토로라는 각각 640만대와 580만대를 출고해 5위와 6위에 이름을 올렸다. 하지만 작년 4분기 양사의 판매량 차이가 수만대에 불과해 모토로라가 삼성전자를 추월할 가능성이 높아졌다. 삼성전자는 전년대비 6.8% 성장에 그친 반면 모토로라는 전년대비 28.4% 성장률을 보였다. 연간성장률로만 따지면 애플(83.1%) 림(46.8%)에 이어 3위다. 이에 따라 삼성전자와 모토로라의 5위 다툼이 올해 스마트폰 시장의 관전 포인트가 될 전망이다. SA는 “삼성전자는 스마트폰과 서비스 사업이 다소 늦었지만 즉각 대응이 가능한 기업이기 때문에 지켜봐야 한다”라며 “모토로라는 작년 4분기 세계 시장 점유율 5%를 넘어서는 등 4분기 출시한 안드로이드폰 등이 쾌조의 출발을 보이고 있다”라고 분석했다. 댓글 쓰기

중국, 한국 제치고 휴대폰 2위?…휴대폰 산업, 위기가 시작됐다

윤상호 기자의 DIGITAL CULTURE 10.03.02 09:02

중국의 휴대폰 산업이 급성장하고 있습니다. ‘메이드 인 차이나(Made in China)’야 이미 오래 전부터 휴대폰만 아니라 모든 산업이 마찬가지였고 중국 자체 브랜드 휴대폰을 말하는 것입니다. 작년 시장조사기관 스트래티직애널리틱스(SA)가 조사 대상으로 삼은 28개 기업 중에서 노키아 등 유럽에 본사를 둔 업체는 5개, 한국 업체는 삼성전자과 LG전자 2곳, 샤프 등 일본 기업이 9개, 모토로라 등 북미 업체 4곳, 화웨이 등 중국 기업 6개, HTC 등 대만 업체 2곳 등입니다. 유럽, 북미, 한국, 일본, 그리고 중국의 대결 구도입니다. 아직은 연간 기준 상위권 업체는 유럽, 한국, 북미입니다. 하지만 중국 업체의 기세가 정말 무섭습니다. (관련기사: 중국산 휴대폰 밀려온다…작년 4분기 中 업체 세계 5위권 진입) 특히 그레이 마켓 소위 짝퉁 마켓의 대부분을 중국이 차지하고 있는 것을 고려하면 중국 업체들의 연간 판매량은 2억대가 넘을 것으로 추산됩니다. 시장조사기관 가트너는 작년 짝퉁 시장 규모를 1억5000만대로 예상했습니다. 짝퉁 마켓까지 고려한다면 작년 삼성전자와 LG전자의 판매량을 합친 숫자에 육박할 것으로 추정됩니다. 국내 휴대폰 제조사의 관계자는 특히 아프리카 시장의 경우 정품 매장에서 조차 짝퉁 제품을 파는 등 문제가 심각하다고 전했습니다. 그는 “아프리카에서 1위를 지키고 있는 노키아의 경우 6대 중 1대는 등록되지 않은 시리얼 넘버를 가진 제품”이라며 “유통망을 갖춰도 이런 문제가 발생하기 때문에 신흥시장 관리가 쉽지 않은 것”이라고 어려움을 토로했습니다. 중국의 성장은 방대한 내수 시장을 바탕으로 한 가격경쟁력 확보 때문이라는 분석입니다. 특히 대만 업체까지 포함한다면 스마트폰 등 최신 휴대폰 기술력도 상당한 수준입니다. 화웨이, ZTE, 레노버 등은 단일 브랜드로 삼성전자와 LG전자를 위협하고 있습니다. 특히 올해 중국 업체는 연간 판매량 기준 세계 시장에서 소니에릭슨과 모토로라를 앞지를 전망입니다. 모든 제품이 그러하듯 중국이 본격적으로 휴대폰 사업을 확대함에 따라 국제 시장에서 가격 경쟁은 더욱 심화될 전망입니다. 결국 스마트폰의 중요성은 더욱 높아집니다. 프리미엄 시장에서 수익을 내지 못하면 휴대폰 점유율이 아무리 높아져도 ‘속빈 강정’이 될 공산이 커졌습니다. 시간은 1~2년 밖에 남지 않았습니다. 삼성전자보다는 LG전자가, LG전자 보다는 팬택이 남은 시간이 더 적어 보입니다. 규모에 따라 버틸 수 있는 시간은 더 짧기 때문입니다.댓글 쓰기

세일즈포스닷컴은 대인배?

심재석의 소프트웨어 & 이노베이션 09.10.14 23:39

(좌:래리 앨리슨 오라클 회장, 우:마크 베니오프 세일스포스닷컴 CEO) 이번 오라클 오픈월드 2009 행사에서 기자들이 가장 관심을 가졌던 세션 중 하나는 세일즈포스닷컴의 마크 베니오프 CEO의 강연이었을 것입니다. 최근 오라클과 세일즈포스닷컴의 사이가 심상치 않았기 때문입니다. 특히 오라클 래리 앨리슨 회장은 세일즈포스닷컴을 향해 “오라클 기술(DBMS?미들웨어) 기반으로 보잘 것 없는(itty-bitty) 애플리케이션을 올려놓았다”고 노골적으로 비난하기도 했습니다.래리 앨리슨 회장의 이같은 폄훼에도 불구하고 마크 베니오프 CEO가 오픈월드에서 세션을 연다는 것 자체가 화제가 된 바 있습니다. 때문에 베니오프 회장이 적진(?)에서 날릴 오라클을 향한 일침이 기대가 되기도 했습니다.하지만 마크 베니오프 CEO는 대인배였던걸까요? 기대했던 일침이나 독설은 없었습니다. 오히려 “오라클과는 매우 밀접한 협력관계를 맺고 있다”고 말했습니다.사실 마크 베니오프 CEO와 래리 앨리슨 회장은 과거에 아주 밀접했던 관계로 보입니다. 마크 베니오프 CEO가 오라클 출신이기 때문입니다. 물론 베니오프 CEO가 오라클 출신이라고 해서 래리 앨리슨 회장과 가까운 관계였을 것이라고 추측하기는 무리입니다. 어쩌면 같은 회사에서 일하면서 사이가 매우 안 좋았을 수도 있습니다.하지만 래리 앨리슨 회장이 세일즈포스닷컴의 초창기 투자자였다는 점을 생각하면 얘기는 달라집니다. 앨리슨 회장은 세일즈포스닷첨이 창립됐을 때부터 투자했으며, 초기 이사회 멤버이기도 했습니다.그랬던 래리 앨리슨 회장이 세일즈포스닷컴의 서비스에 대해 “보잘 것 없다(itty-bitty)”고 비난한 것이 오히려 이상한 일이었습니다.아마 래리 앨리슨 회장은 처음에 세일즈포스닷컴이 오라클과 경쟁관계가 될 것이라고는 예상하지 못했던 것 같습니다. 어느 정도 규모가 있는 기업들이 웹 상에서 업무용 애플리케이션을 이용할 것이라고는 생각하지 못했던 듯합니다. 하지만 IT업계의 흐름은 정반대였습니다. 기업 업무용 애플리케이션을 웹 상에서 이용하는 회사는 급속도로 늘어났습니다. 세일즈포스닷컴은 전 세계에서 가장 빨리 성장하는 회사 중 하나가 됐습니다.결국 오라클마저 이같은 흐름에 부응해 ‘온디맨드’ 서비스를 출시하기에 이르렀습니다. 온디맨스 서비스는 오라클 CRM 등의 애플리케이션을 웹상에서 이용하고, 사용한 만큼 비용을 지불하는 모델입니다.최근에는 클라우드 컴퓨팅이 IT업계의 핫 이슈로 떠오르면서 서비스로서의 소프트웨어(Software as a Service)는 더욱 더 관심을 받고 있습니다. 마크 베니오프 회장의 연설은 클라우드 컴퓨팅이 가져올 세계의 변화와 세일즈포스닷컴이 이에 어떻게 부응하고 있는지에 대한 것이 주를 이뤘습니다.이 자리에는 델컴퓨터의 마이클 델 회장도 참석했습니다. 세일즈포스닷컴의 서비스는 대부분 델의 x86서버에서 시작되기 때문에 둘 사이는 매우 사이가 좋습니다.댓글 쓰기

MS 'S+S'와 구글 SAaS는 어떻게 다른가

심재석의 소프트웨어 & 이노베이션 09.12.16 18:19

저는 지금까지 마이크로소프트의 ‘소프트웨어+서비스(S+S)’ 전략을 구글 등의 ‘서비스로서의 소프트웨어(SaaS)’ 전략과 별로 다를 바 없는 것이라고 간주해왔습니다. 솔직히 속으로는 ‘SaaS라는 용어를 이미 선점당한 MS가 굳이 다른 용어를 통해 마케팅하는 것’ 정도로만 인식해 왔습니다. 실제로 MS는 주구장창 ‘S+S’를 외쳤지만, MS의 라이브 전략은 그닥 특별할 게 없어 보였습니다. 그런데 최근 그 ‘차이점’을 발견했습니다. 아직 국내에는 들어오지 않았지만 MS는 BPOS(Business Productivity Online Suite)라는 서비스를 제공중입니다. 이는 업무용 소프트웨어를 온라인 상에서 사용하는 서비스입니다. 이메일, 협업툴, 오피스 커뮤니케이션 관련 애플리케이션이 BPOS에 포함돼 있습니다. 사실 여기까지는 별로 특별할 것이 없습니다. 구글은 이미 지난 2007년부터 ‘구글 앱스’라는 서비스를 제공하고 있습니다. 구글 앱스는 지메일, 구글 캘린더, 구글 문서도구, 구글 토크 등을 적은 비용으로 기업 업무용으로 사용할 수 있도록 한 서비스입니다. 구글 앱스 = MS BPOS인 것처럼 보입니다. 하지만 구글 앱스와 MS BPOS는 결정적인 차이가 있습니다. 구글 앱스는 단순히 웹에서 이용하는 애플리케이션이지만, MS BPOS는 기업내 서버에 구축된 시스템과 연계된다는 점입니다. 일례로 이메일 솔루션인 익스체인지를 볼까요? 어느 정도 규모가 있는 기업들은 구글 앱스 같은 온라인 이메일을 사용하지 않습니다. 이메일 서버에는 각종 계약문서나 고객자료, 법률관계 문서 등 매우 중요한 문서들이 담겨 있기 때문이다. 큰 기업이 이 같은 중요정보를 외부 데이터센터에 저장해 둔다는 것은 상상하기 쉽지 않습니다. 때문에 대다수의 기업들은 이미 MS 익스체인지 서버를 통해 이메일 시스템을 구축해 놓았습니다. 하지만 전 세계에 있는 모든 직원이 이 같은 구축형 이메일 시스템을 사용할 필요가 있을까요? 그렇지 않을 것입니다. 본사 직원처럼 중요 정보를 다루는 사람들의 이메일에는 중요 정보가 많겠지만 지사의 파트타임 직원이 주고 받는 이메일 중에 철통보안이 필요한 것은 아마 거의 없을 것입니다. 이메일 보안이 중요한 본사 직원은 익스체인지 서버로 구성된 내부 시스템을 이용한다 하더라도 지사의 파트타임 직원은 온라인 이메일서비스를 써도 상관 없을 것입니다. 하지만 이 경우 두 개의 시스템이 연계되지 않고, 관리 포인트가 늘어나야 한다는 문제점이 있습니다. 지사 파트타임 직원이 퇴사해도 본사 인사담당자가 이 이메일 계정을 지울 수 없습니다. 아니면 평소에 자신이 사용하지 않는 다른 시스템에 접속해서 계정을 지워야 할 것입니다. 여기서 MS의 S+S 전략이 드러납니다. MS는 구축형 솔루션(익스체인지 서버)과 온라인 서비스(BPOS)를 동시에 제공합니다. 익스체인지 서버와 BPOS는 서로 연계돼 하나로 움직입니다. 소프트웨어와 서비스가 통합된 것입니다. 실제로 코카콜라, 맥도널드의 본사 직원들은 익스체인지 서버를 통해 이메일을 사용하고, 해외 지사 직원들은 BPOS를 사용한다고 합니다. 그럼에도 IT부서나 인사부서에는 하나의 데이터베이스에서 이메일을 관리하고, 액티브 디렉토리를 통해 권한을 설정한다고 합니다. 해외 지사의 퇴사자가 생기면 본사 인사 담당자가 익스체인지 서버 시스템에서 이메일 계정을 삭제할 수 있습니다 반면 구글앱스는 온라인 서비스만 제공합니다. 구글은 서비스에만 집중하는 것입니다. 지금까지 MS의 'S+S'를 '짝퉁 SaaS'라고 간주한 저의 생각을 바꿔야 할 것 같습니다. 댓글 쓰기