레이블이 뉴스인 게시물을 표시합니다. 모든 게시물 표시
레이블이 뉴스인 게시물을 표시합니다. 모든 게시물 표시

2018년 8월 8일 수요일

[뉴스] 텐센트클라우드, 실수로 기업고객 정보 다 날려

클라우드 관련 기술이 결코 쉽지 않습니다.  내 데이타가 중요하다면 안정적인 업체를 선택해야 합니다.
출처 : [전자신문] http://www.etnews.com/20180809000336

-------------


텐센트클라우드의 실수로 클라우드에 저장된 기업고객 정보가 모두 사라졌다고 사우스차이나모닝포스트가 9일 보도했다. 

베이징 칭보 데이터 콘트롤 테크놀로지는 8달간 텐센트클라우드에 저장된 기업 정보가 모두 없어졌다고 밝혔다. 백업 파일까지 삭제됐으며 정보를 복구할 수 없다고 덧붙였다.

양사는 보상금 문제로 갈등 중이다. 텐센트클라우드는 보상금으로 2만달러(약 2234만원)를 제안했다. 베이징 칭보 데이터 콘트롤 테크놀로지측은 "기업 정보가 사라져 몇천만 위안에 달하는 손실을 입었는데 텐센트는 터무니없이 적은 금액을 제시했다"며 비판했다.

텐센트클라우드는 "베이징 칭보 테크놀로지가 주장하는 보상금 18억원을 받아들일 수 없다"며 "2만달러는 베이징 칭보가 지불했던 클라우드 서비스 비용의 37배에 달하는 금액"이라고 반박했다. 

텐센트클라우드는 "이 문제를 해결하기 위해 최선을 다할 것이며, 동시에 향후 재발을 방지하기 위해 관련 메커니즘을 최적화할 것"이라고 밝혔다. 

2013년에 설립된 텐센트클라우드는 텐세트의 자회사로 기업 클라우드 서버, 클라우드 스토리지, 데이터베이스 등을 제공한다. 구글은 중국시장 재진입을 위해 텐센트 클라우드와 논의 중인 것으로 알려졌다. 

전지연기자 now21@etnews.com 

2017년 1월 12일 목요일

[뉴스] 학생 '전산오류로 피해' VS 서울대 '해당 학생과 무관'

서울대 사범대학 체육교육과에 지원한 학생들이 입시면접의 일정이 변경되는 과정에서 공지가 제대로 되지 않아 피해를 봤다고 주장하고 있다.
하지만 학교 측은 일정 변경 과정에서 발생한 문제는 해당 학생들과 무관하다며 구제할 방법이 없다고 밝혔다.
12일 서울대에 따르면, 사범대학 체육교육과에 지원한 수험생 10여명이 "학교 측의 실수로 면접 일정 공지가 제대로 이뤄지지 않아 면접 기회를 상실했다"고 주장하고 있다.
서울대 사범대학은 지난 6일 오후 홈페이지에 '정시모집 교직적성·인성면접 수험생 유의사항 및 장소 안내'라는 글을 게시했다.
게시글에는 면접날짜(10일)만 포함돼 있었고, 구체적인 면접시간과 대기 장소 등은 별도의 첨부파일에 담겨있었다.
하지만 9일 오후 5시쯤 해당 게시글이 수정됐다. 학교 측이 사회교육과와 역사교육과 수험생의 대기장소를 바꾸면서 기존 게시글을 삭제하고 새로운 공지사항을 올린 것이다.
문제는 서울대 입학처 홈페이지에 게시된 링크를 통해 사범대학 홈페이지에 접속한 이들에게는 기존 글만 보이게 된 것이다.
게시글에는 '첨부파일의 수험생 면접대기실 입실시간은 반드시 확인하여 주시기 바랍니다'고 돼 있지만, 해당 게시글에는 첨부파일이 없었다.
학교 측은 이런 전산 오류를 인정했지만, 체육교육과에 지원한 학생들과는 전혀 상관없는 문제라는 입장이다.
서울대 입학본부 관계자는 "학생들 면접 대기실 변경은 사회교육과와 역사교육과에 지원한 학생들에게만 해당하는 내용"이라며 "체육교육학과에 지원한 학생들에게는 해당 사항이 없다"고 설명했다.
그러면서 "또 문제의 게시글에는 반드시 확인하라고 했던 '첨부파일'이 없었기 때문에 다소 혼선이 있더라도 전화 문의나 사범대학 홈페이지를 재접속해 확인할 수 있었던 사안"이라며 "안타깝지만 면접을 보지 않은 학생들을 구제할 방법이 없다"고 밝혔다.
규정상 인성면접을 보지 않으면 사범대학에 입학할 수 없다.
2017학년도 체육교육과 정시모집에 지원한 학생은 220명이다. 이 중 학교 측의 실수로 면접을 보지 못했다는 학생들을 포함해 면접에 응하지 않은 학생은 모두 29명이었다.

2016년 1월 19일 화요일

[주간 클라우드 동향] 보안서비스 봇물…‘SEcaaS’ 시대 막 올랐다

클라우드 컴퓨팅은 보안 측면에서 양면성을 갖고 있습니다. 하나는 내가 데이터를 보유하고 있지 않기 때문에 통제성을 상실할 우려가 크고, 여러 기업의 데이터가 몰려 있다보니 한번 침해사고를 당하면 그 타격이 예상보다 훨씬 크다는 것입니다.
또 하나는 기업이 자체적으로 보안에 투자하는 것보다 훨씬 체계적으로 인프라를 관리하고 있기 때문에 오히려 더 안전하다는 시각도 있습니다. 특히 서비스형 인프라(IaaS)와 플랫폼(PaaS), 소프트웨어(SaaS)로 구성돼 있다보니 여러 서비스 제공기업이 보안에 대한 공동 책임을 진다는 것도 장점입니다.
해외 보안기업인 블루코트는 이러한 상황을 두고 “클라우드 안에 있는 보물이 들어 있고 이같은 클라우드에 도둑이 진입할 것(Jewels in the Cloud; Thieves in the Cloud)”이라고 표현하기도 했는데요.
다양한 기업의 데이터와 지적 자산 등 중요 데이터를 클라우드에 보관하는 기업들이 늘어남에 따라, 클라우드에 접근해 이를 악용하고자 하는 범죄가 증가할 것이라는 지적입니다.  특히 올해는 해커들이 클라우드 서비스를 주요 공격벡터로 사용함에 따라 클라우드 서비스에 대한 데이터 침해 사례가 늘어나게 될 것으로 예상됩니다.
그러나 공격하는 자가 있으면, 이를 막는 자도 있듯 수많은 보안 기업들 역시 자사의 다양한 솔루션을 클라우드 기반 서비스 제공하는 사례가 늘어나고 있습니다. 이른바 ‘서비스형 보안(SEcaaS, SEcurity as a Service)’ 시대가 도래하고 있습니다.
다양한 국내외 기업들이 아마존웹서비스(AWS)와 같은 클라우드 서비스 기업들과 협력해 SEcaaS를 출시하고 있는데요. 어떤 기업들이 어떠한 솔루션을 클라우드 기반 서비스로 제공하고 있는지는 아래 기사 내용에서 자세히 볼 수 있습니다.
아래는 지난주 국내에 전해진 클라우드 컴퓨팅 관련 소식입니다.
◆‘보물’ 쌓이는 클라우드, 침해 위협 증가…다양한 보안기술 등장= ‘보안’ 문제는 클라우드 컴퓨팅 서비스 활성화를 가로막는 큰 장애물로 작용하고 있다. 
초창기에는 클라우드 서비스는 기업이나 기관의 정보자산 운영 방식을 뒤바꾼다는 점에서 기업에서 채택하는데 거부감이 컸다.
클라우드 서비스는 기본적으로 정보자산을 직접 구축·관리하는 것이 아니라 서비스 사업자의 인프라를 빌려쓰는 개념이다. 자사 업무환경과 중요정보를 외부의 클라우드로 이전한다는 점에서 통제력을 상실할 수 있고 가상화 신기술을 이용하는 환경에 대한 우려도 나왔다. 클라우드서비스제공자들의 신뢰성 문제도 부각됐다. 
하지만 비즈니스 민첩성과 비용 절감과 같은 클라우드가 제공하는 혜택은 시간이 갈수록 이같은 우려를 상쇄시키면서 전세계적으로 크게 확산되는 결과를 나타내고 있다.
막상 클라우드를 써보니 보안에 대한 불안감이나 우려가 줄어들었다는 조사결과도 나왔다.
클라우드가 더 안전하다는 분석도 있다. 서비스형인프라(IaaS)와 서비스형플랫폼(PaaS), 서비스형소프트웨어(SaaS)로 구성되는 클라우드 서비스는 서비스 제공업체와 이용기업이 보안에 대해 ‘공동 책임’을 진다. 기업이 자체 구축해 운영하는 환경에서는 전적으로 책임을 진다는 점을 감안해보면 클라우드가 보안 부담을 덜 수 있다는 장점이 있는 것이 사실이다.
클라우드 서비스는 대세다. 우리나라는 법까지 제정하면서 클라우드 산업 육성과 서비스 활성화에 발 벗고 나섰을 정도다.
클라우드 서비스 위협 증가, 데이터 침해 우려=클라우드 사용에 대한 거부감이나 우려가 크게 줄어들며 전세계적으로 클라우드 애플리케이션과 데이터 사용이 빠르게 확산되고는 있지만 사실 서비스 중단이나 정보유출 등의 침해 우려는 사라지지 않았다. 경고 메시지도 지속적으로 나오고 있다.
보안업체들이 매년 전망하는 한 해의 주요 보안위협에 ‘클라우드 위협 증가’는 몇 년 간 빠지지 않고 등장했다. 2016년 새해에도 마찬가지다. 
작년 말 블루코트는 올해 클라우드 보안 위협이 증가할 것으로 예측하면서 ‘클라우드 안에 있는 보물이 들어 있고 이같은 클라우드에 도둑이 진입할 것(Jewels in the Cloud; Thieves in the Cloud)’이라고 표현했다.
블루코트는 “‘왕국으로의 열쇠(keys to the kingdom)’는 이제 클라우드에 있다”며 “고객과 임직원의 데이터, 지적 자산 등 중요 데이터를 클라우드에 보관하는 기업들이 늘어남에 따라, 클라우드에 접근해 이를 악용하고자 하는 범죄가 증가할 것”이라고 지적했다. 아울러 “2016년은 특히 해커들이 클라우드 서비스를 주요 공격벡터로 사용함에 따라 클라우드 서비스에 대한 데이터 침해 사례가 늘어나게 될 것”이라고 내다봤다.
모바일과 클라우드, 사물인터넷(IoT)을 활용한 초연결 시대로의 빠른 진입은 사이버공격 영역과 대상을 크게 확장시키고 있다. 막강한 조직력과 자금을 보유한 사이버공격자들은 지능형 보안위협을 활용하는 등 공격방식도 계속 진화시키고 있다.
클라우드가 활성화된다는 것은 블루코트의 지적대로 공격자들이 관심을 가질만한 ‘보물’이 클라우드 안에 점점 더 많아진다는 의미다. 
이에 따라 정부와 클라우드서비스 사업자들은 서비스 활성화를 위한 정보보호 대책을 마련해 시행하고 있다.
클라우드 서비스 제공업체, 보안 투자·협력 강화=클라우드 서비스 제공업체들은 클라우드를 도입하게 되면 이전보다 더욱 향상된 보안 수준과 데이터 보호 환경을 갖출 수 있다고 강조하고 있다.
클라우드 서비스 보안을 위해 서비스 사업자들은 인프라가 구축된 데이터센터의 물리적 보안부터 고도의 인프라 보안과 침해대응체계를 구축, 운영하고 있다.
또한 네트워크부터 애플리케이션, 데이터, 사용자 보안 등 이용자가 선택할 수 있는 다양한 서비스도 제공한다. 
국내외 대표적인 클라우드 서비스 사업자인 아마존웹서비스(AWS), 마이크로소프트, IBM, KT 등도 자사 클라우드 인프라와 서비스의 보안 강점을 부각하고 있다.
AWS는 ▲계정관리와 ▲접근제어 ▲키관리부터 ▲모니터링·로그 ▲설정(Configuration)·컴플라이언스 ▲리소스·사용량 감사까지 보안 서비스를 자체적으로 제공하고 있다.
AWS는 마켓플레이스에서 다양한 보안업체들의 보안 서비스를 사용할 수 있도록 협력하고 있지만, 자체 보안 서비스를 계속 확장하고 있다.
마이크로소프트(MS)도 ▲네트워크 보안과 ▲인증·권한 통제 ▲호스트 보안 ▲애플리케이션 보호 ▲데이터 보안 등클라우드 환경에서 필요로 하는 다양한 보안 요소를 갖추고 있다.
지난해에만 MS는 디스크 암호화, 키 관리, 스토리지 암호화 등 다양한 ‘애저(Azure)’ 보안 서비스를 출시한 데 이어 12월에는 ‘애저 시큐리티 센터’도 새롭게 선보이며 클라우드 보안 투자와 활동을 계속 강화하고 있다.
퍼블릭 프리뷰(public preview) 버전으로 공개된 ‘애저 시큐리티 센터’는 보안 모니터링과 정책 관리를 제공해 클라우드 자원에 대한 가시성과 통제 기능을 강화, 다양한 보안위협과 취약점을 예방·탐지·대응할 수 있도록 지원한다.
MS는 ‘애저 시큐리티 센터’와 ‘MS 애저 마켓플레이스’를 통해 보안전문업체의 다양한 보안 솔루션을 적용할 수 있도록 지원하고 있다.
또한 MS는 애저를 비롯해 다이내믹스 CRM 온라인, 인튠, 오피스365 등 전체 MS 클라우드 서비스를 위한 설계·운영 보안, 데이터 보안, 프라이버시 보호, 컴플라이언스 준수 관련 정보를 한 곳에서 볼 수 있는 통합 ‘트러스트 센터’도 새롭게 출시했다.
IBM ‘소프트레이어’ 역시 ▲보안 설계·운영 보안과 ▲인프라·네트워크 보안 ▲접근 통제와 데이터 보호 등 클라우드 서비스에서 필요한 보안 요소를 모두 제공하고 있다.
‘소프트레이어’는 고객이 웹 애플리케이션 보안, 인티바이러스·스파이웨어, 취약성 스캐너 2중요소 인증을 비롯한 다양한 보안 솔루션을 사용할 수 있도록 IBM이 제공하는 옵션이나 소프트레이어 마켓플레이스를 통해 지원한다. 
이와 함께 지속적으로 보안 사업을 강화하고 있는 IBM은 현재 ‘보안 통합 사업부’가 공급하는 모든 보안 솔루션을 전통적인 IT 환경뿐만 아니라 클라우드까지 확대 적용할 수 있도록 지원하고 있다. 자체 클라우드 서비스인 ‘소프트레이어’ 뿐만 아니라 AWS, 애저 등 다양한 서비스에서 사용할 수 있도록 지원한다.
특권계정·접근관리, 싱글사인온 등 계정·접근관리와 데이터 접근 모니터링, 웹·모바일 앱 취약점 진단 등 데이터 보호, 보안 인텔리전스와 위협보호 등 가시성 확보를 위한 다양한 보안 솔루션이 망라돼 있다.
IBM은 클라우드 환경을 위한 보안을 위해서는 기본적으로 계정권한관리를 통한 사용자들의 서비스 접근 통제를 반드시 수반해야 하며, 웹 서비스를 포함해 전체 인프라를 위한 보안 대책이 필요하다는 점을 강조하고 있다. 
KT는 ‘유클라우드 비즈(UCloud Biz)’ 서비스를 국내 고객들의 요구에 특화된 모델로 다양화해 제공하고 있다.
보안 수준과 비용, 구축 방식 등에 따라 ▲퍼블릭 클라우드 ▲엔터프라이즈 존 ▲버추얼 프라이빗 클라우드 ▲지클라우드(G-Cloud) 서비스로 구성돼 있다.
KT의 ‘엔터프라이즈 존’이나 ‘지클라우드’는 DB서버 등 중요한 자원을 분리 구축해 특정권한을 가진 담당자들만 접속할 수 있는 ‘프라이빗 존’을 별도로 구성할 수 있도록 지원하는 것이 특징이다. 공공기관을 대상으로 제공할 ‘지클라우드’ 역시 퍼블릭존과 프라이빗 존을 지원하며, 물리적 인프라 자원도 독립적으로 분리된 상태로 구축할 수 있게 지원한다.
‘버추얼 프라이빗 클라우드’는 고객사 전용 물리적 인프라를 제공해 마치 프라이빗 클라우드같은 환경을 구축해 준다. 물리적으로나 논리적으로 독립된 인프라 구조로 구성되기 때문에 보안성과 안정성이 가장 높다.
KT는 ‘유클라우드 비즈’ 고객을 위해 다양한 보안업체들과 협력해 웹 애플리케이션 방화벽, 웹쉘 보안, DB보안 솔루션부터 침입방지시스템(IPS), 방화벽, 가상사설망(VPN) 솔루션, 보안정책 적용이나 운영·침해대응 등의 관리서비스 등도 제공한다.
웹·데이터 보안, 계정관리 등 보안기술 다양하게 제공=보안 전문업체들도 클라우드를 지원하는 기술과 서비스를 연구·개발하면서 다양한 솔루션을 제시하고 있다.
클라우드 서비스 가운데 현재 가장 다양화돼 있고 많이 사용되는 보안 솔루션은 웹 애플리케이션 보안이다. 외부에 노출돼 있는 웹을 통한 침해를 예방해 중요정보와 서비스를 보호하기 위한 대응책으로 적용되고 있다. 
글로벌 사업자는 물론이고 KT, LG유플러스, 이노그리드 등 국내 클라우드 서비스 사업자들은 다양한 웹 애플리케이션 방화벽을 고객들이 선택해 사용할 수 있도록 제공하고 있다.
국내에서는 현재 펜타시큐리티, 모니터랩과 트렌드마이크로가 클라우드 보안 서비스 사업을 가장 활발히 벌이고 있다.
펜타시큐리티(클라우드브릭)와 F5네트웍스(실버라인)의 경우에는 클라우드서비스사업자를 통해 공급하는 방식 외에도 자체 클라우드 기반 웹방화벽 서비스도 제공하고 있다.
모니터랩 역시 클라우드 서비스 제공업체를 통한웹방화벽 서비스 외에 해외 시장을 겨냥한 자체 클라우드 기반 다양한 애플리케이션 보안 서비스를 제공하는 ‘AI 온 클라우드(Application Insight on Cloud)’를 조만간 출시할 예정이다.
트렌드마이크로가 제공하는 ‘딥시큐리티’는 서버·호스트 보안을 위한 침입 탐지·방지, 웹 애플리케이션 보호, 방화벽, 무결성 모니터링, 로그 검사, 안티멀웨어, 가상 패치 등의 기능을 통합, 중앙에서 관리될 수 있도록 제공한다.
가시성·통제력 확보 방안 모색 강화, 통합 ‘클라우드 액세스 보안 브로커’ 속속 등장=한편, 최근 보안업계는 기업 내 구성원들이 다양한 클라우드 애플리케이션 사용으로 인해 발생하는 ‘쉐도우(Shadow IT)’ 문제를 해결하기 위해 가시성과 통제력을 확보하는 솔루션을 개발, 제공하는데 주력하고 있다. 
IBM은 기업 내에서 직원들이 사용하는 클라우드 기반 애플리케이션(SaaS)을 중앙에서 관리, 보안, 통제할 수 있는 ‘클라우드 시큐리티 브로커’를 최근 출시했다.
그 핵심 솔루션인 ‘IBM 클라우드 시큐리티 인포서’는 직원들이 클라우드 애플리케이션을 인지해 안전하게 사용할 수 있도록 지원, 강제한다. 즉, 직원들이 개인 계정을 이용하거나 허가되지 않은 외부 애플리케이션을 사용해 유발할 수 있는 보안 문제를 해소할 수 있다. ‘클라우드 시큐리티 인포서’는 애플리케이션의 무결성과 안전성에 대한 보안 검사도 실시하며, 사용 현황을 분석해 보고서로 제공할 수도 있다.  
시스코 또한 작년 11월 ‘시큐리티 에브리웨어(Security Everywhere)’ 보안 전략을 새롭게 선보이면서 조직 내 클라우드 애플리케이션 사용에 대한 가시성과 통제, 보안을 확보할 수 있는 ‘클라우드 액세스 시큐리티 브로커(CASB)’를 선보였다. CASB는 ‘클라우드 액세스 시큐리티’와 웹 보안 솔루션인 ‘클라우드 웹 시큐리티(CWS)’가 통합 제공된다.
엘라스티카, 퍼스펙시스 등 클라우드 보안 기업을 잇달아 인수한 블루코트 역시 높은 수준의 가시성과 제어, 데이터 보안을 제공하는 통합형 클라우드 보안 솔루션인 ‘클라우드 제너레이션’을 발표했다.
‘클라우드 제너레이션’은 블루코트 보안 플랫폼을 기반으로 클라우드 액세스 시큐리티 브로커(CASB), 지능형위협보호(ATP),웹 애플리케이션 방화벽(WAF), 암호화 트래픽 관리(SSL)와 사고 대응·네트워크 포렌식, 네트워크 성능·최적화 기능을 모두 제공된다. 
마이클 페이 블루코트 사장 겸 최고운영책임자(COO)는 이 통합형 솔루션을 발표하면서 “빠르게 증가하는 클라우드 애플리케이션과 서비스의 안전한 사용을 위해서는 보안에 대한 새로운 접근방식이 요구된다”며 “클라우드 시대에 조직들이 보안 환경을 안정적으로 운영하기 위해서는 클라우드 애플리케이션 사용을 보호, 제어하는 것도 중요하지만 확장이 용이한 유연한 솔루션을 보유하는 것이 매우 중요하다”고 강조했다.
◆클라우드 지원 국내 보안 솔루션…‘웹 방화벽’이 선도=클라우드 컴퓨팅 환경을 지원하는 국산 보안 제품은 무엇이 있을까?
‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드발전법)’ 시행으로 국내 클라우드 시장 활성화 기대감이 커지고 있다. 글로벌 보안업체들은 고객사의 클라우드 이전에 대비해 일찌감치 주요 제품들의 가상화·클라우드 환경 지원이 보편화돼 있다. 하지만 국내 보안 솔루션 업체들은 가상화와 클라우드 지원 움직임이 아직 더딘 상황이다.
가장 먼저 클라우드 보안 사업에 나선 곳은 웹 애플리케이션 보안 업체들이다.
펜타시큐리티시스템(대표 이석우)은 지난 2011년 11월 KT와 협력해 가장 먼저 클라우드 전용 웹 애플리케이션 방화벽인 ‘와플 브이 시리즈(WAPPLES V-series)’를 출시, 유클라우드(uCloud)에서 제공해 왔다. 이어 한국데이터통신, 가비아, 이노그리드 등으로 클라우드 웹 애플리케이션 방화벽을 공급 협력을 확대했다. .
해외 클라우드 서비스인 아마존웹서비스(AWS), 마이크로소프트 애저(Azure) 등의 마켓플레이스에서도 제공된다. 
‘와플 브이 시리즈’는 가상화 환경에 최적화된 가상 이미지 형식의 클라우드 전용 웹방화벽이다. VM웨어, 시트릭스 젠(Xen), 마이크로소프트 하이퍼브이(Hyper-V), 레드햇 KVM, 페러렐즈 등의 다양한 가상화 솔루션을 지원한다.
작년에는 정부의 지클라우드(G-Cloud) 서비스에 최적화된 ‘와플 브이 시리즈’ 신규버전도 출시했다.
펜타시큐리티는 작년 1월 자체 클라우드 기반 웹방화벽 서비스인 ‘클라우드브릭(Cloudbric)’도 글로벌 시장에 출시했다. 이어 6월에는 한글버전 서비스도 시작했다.
‘클라우드브릭’은 웹사이트 보호를 위한 가입자 기반의 클라우드 보안 서비스(SEcaaS, SEcurity as a Service)으로 종량제 과금이 적용된다. 보안 및 IT에 대해 잘 모르는 스타트업이나 소규모 홈페이지 운영자들도 쉽게 안내된 절차에 따라 가입을 하면 강력한 웹보안 서비스를 받을 수 있다.
펜타시큐리티는 100인 이상 중소형 사업자들을 대상으로 이 서비스 홍보를 강화하고 있다. ‘클라우드브릭’은 웹 보안을 대중화, 확산시키기 위한 일환으로 출시했다는 게 회사측 설명이다. ‘클라우드브릭'’ 출시 1년밖에 안됐지만 현재 국내외 1600여개 웨사이트를 보호하고 있다.
펜타시큐리티는 웹 애플리케이션 방화벽뿐만 아니라 DB암호화와 접근제어, 키관리 등의 기능을 제공하는 데이터 보호 플랫폼인 ‘디아모(D’Amo)’도 클라우드 서비스로 제공하고 있다. 작년 ‘AWS 서밋’에 참가해 ASW 환경에 특화된 '디아모'를 출시했으며, 2014년 AWS 기반 키관리서버인 ‘디아모 KMS’도 선보여 마켓플레이스를 통해 제공하고 있다. 
올해부터 클라우드 보안 사업을 더욱 확대하기 위해 펜타시큐리티는 클라우드 제품 브랜드를 ‘와플 클라우드’, ‘디아모 클라우드’로 바꿨다. 
펜타시큐리티 최고기술책임자(CTO)인 김덕수 상무는 “네트워크 방화벽이나 침입방지시스템(IPS)이 필요한 클라우드 인프라는 클라우드 서비스 제공자들이 기본 제공하는 것이 일반적”이라며 “때문에 고객의 클라우드 보안 수요는 데이터 보안과 웹서비스 보호를 위한 웹방화벽에서 나오고 있다. 고객이 KT나 AWS로 옮겨갈 경우 기존에 적용했던 보안 솔루션을 클라우드 지원 제품으로 전환하는 사례가 많이 생기고 있다”고 말했다.
모니터랩(대표 이광후)도 웹 애플리케이션 방화벽(WAF)의 가상화 지원 제품인 ‘AI WAF VE(Virtual Edition)’를 AWS, KT, LG유플러스, 이노그리드 등을 통해 제공하고 있다. 이 제품은 VM웨어, 시트릭스 젠, KVM 등 대부분의 가상화 환경을 지원한다.
또한 씨디네트웍스가 제공하는 클라우드 시큐리티(Cloud Security) 서비스에도 웹방화벽 서비스를 제공하고 있다. 이 서비스는 기존에 제공해온 디도스(DDoS, 분산서비스거부) 방어 서비스에 웹 방화벽을 결합해 작년 하반기에 글로벌 서비스로 출시했다.  
올해에는 해외 시장을 겨냥한 자체 SEcaaS인 ‘AIoncloud(Application Insight on cloud)’를 출시한다. 공식 출시 일정은 올 1월 말로 잡고 있다.
중소기업을 대상으로 한 가입자형 서비스인 ‘AINCLOUD’는 클라우드 네트워크에서 별도의 물리적 보안장비 설치 없이 SQL인젝션·크로스사이트스크립팅(XSS) 등의 웹 공격과 디도스(DDoS, 분산서비스거부) 공격 등을 방어해 웹서버를 보호해 준다.
웹 방화벽이 제공하는 보안 기능을 모두 제공하며, 통합 유해사이트 차단 솔루션인 ‘AI SWG(Secure Web Gateway)’, 이메일 보호 솔루션인 ‘AI SEG(Secure Email Gateway), ‘AI DBF(DB Firewall)’ 등 향후 모니터랩이 제공하는 모든 보안 솔루션을 이 서비스 방식으로 확대 제공할 계획이다.   
이광후 모니터랩 대표는 “웹 애플리케이션 영역에서 통합보안을 제공하기 위해 웹 방화벽과 DB 방화벽, 인터넷전화(VoIP) 방화벽에 더해 최근 이메일 보안, SSL 가시성 장비까지 출시하면서 제품 라인업을 완비했다. 이제는 이를 통합적으로 구현하면서 마케팅을 활성화하는 것이 과제”라며 “클라우드 보안 서비스 역시 2~3년 전부터 준비해 왔다. 앞으로 모든 제품군을 서비스 방식으로 제공할 것”이라고 말했다.
이 대표는 “‘AIoncloud’ 출시는 모니터랩이 글로벌 시장 공략을 본격화한다는 의미도 있어, 브랜드를 강화하기 위해 모든 제품명을 ‘AI(Application Insight)’로 통일했다”고 덧붙였다. 
파이오링크(대표 조영철)도 가상화 환경을 지원하는 웹 방화벽을 개발 완료하고 조만간 출시할 예정이다. 클라우드 서비스 제공업체에 등록할 수 있는 수준으로 개발이 완료된 상태다.
네트워크 보안 업체 가운데서는 시큐아이(대표 석경협)가 유일하게 가상화 지원 제품을 개발, 공급하고 있다. ‘시큐아이 MF2 VE(Virtual Edition)’은 기존 ‘시큐아이 MF2’의 가상화 버전이다. MF2는 방화벽, 가상사설망(VPN), 애플리케이션 통제, 안티멀웨어, 디도스 방어 등의 기능을 제공하는 차세대통합보안 제품이다.
이 제품은 VM웨어, 젠, 하이퍼-V, KVM, AWS 등 다양한 클라우드 환경에 최적화 돼 있다. 국내에서는 클라우드 시장이 활성화되지 않아 그동안 일본 시장을 주축으로 사업을 적극 벌여왔다.
시큐아이측은 “‘시큐아이 MF2 VE’는 2013년 8월 국내외 동시 출시했지만 시장 상황상 그동안 일본에서만 주로 매출이 발생했다. 작년부터는 국내 시장에서도 매출이 발생하기 시작해 앞으로는 국내에서도 이 제품을 보다 적극적으로 소개할 것”이라고 밝혔다.
한편, 국내 클라우드 보안 서비스 시장에 대해 김덕수 상무는 “현재 클라우드 보안 투자는 부족하다. 사용자들은 비용절감이라는 경제적 이점으로 사용료를 내고 빌려쓰는 개념의 클라우드를 선택했는데 보안 강화를 위해 막대한 투자를 벌이기를 꺼리고 있다”며 “저렴하거나 적절한 비용의 다양한 클라우드 맞춤형 보안서비스와 솔루션이 필요하다”고 강조했다.
◆“올해 데이터 조작, 클라우드·산업기반시설 공격 증가”=한국EMC(대표 김경진)는 13일 보안사업부문 RSA의 ‘2016년 사이버 보안 전망’ 보고서를 발표했다.
이번 보고서는 EMC의 보안사업부문인 RSA 사업부 총괄 사장 아밋 요란(Amit Yoran)이 작성한 것으로, 2015년의 사이버 보안 쟁점과 2016년 주목해야 할 트렌드를 담고 있다. 
아밋 요란 사장에 따르면, 과거에는 ‘침입 방지’에만 치중했던 많은 기업들이 2015년부터는 침임 탐지나 모니터링 또는 사고 대응 등 다양한 보안 능력을 균형 있게 갖추는 쪽으로 방향을 선회하기 시작했다.
얼마 전까지만 해도 ‘고도화된’ 위협으로 여겨지던 멀웨어(malware)나 취약점공격(exploit) 등이 이제는 사이버 암시장에서 거래되는 값싼 툴 때문에 더욱 보편화되고 있다. 더군다나 특정 기업이나 기관을 대상으로 하는 사이버 공격이 한 가지 방법이 아니라 다수의 백도어(backdoor)와 취약점공격을 조합해 이뤄지는 경우가 많아 보안 사고가 일어나도 제대로 탐지해 내지 못하는 일도 속출하고 있다.
또한 수많은 보안 솔루션 업체들이 자사 제품의 우수함을 강조하며 보안 사고를 예방할 수 있다고 주장하지만, 이 같은 솔루션이 대부분 기존의 기술과 방법론에 기반하고 있기에 고도로 진화된 사이버 위협을 봉쇄하는 것은 사실상 불가능하다고 지적했다.
아밋 대표는 2016년 사이버 보안 분야에서 눈 여겨 볼 사안으로 ▲데이터 조작으로 인한 혼란 ▲클라우드상의 애플리케이션 공격 증가 ▲행동주의 해커집단과 사이버 공격 목적의 다양화 ▲산업기반시설의 보안 위험 최고조 ▲보안 솔루션 업계의 구조조정 등 다섯 가지를 지목했다.
앞으로 사이버 공격은 데이터에 불법으로 접근하는 것 뿐 아니라 데이터를 변경하거나 위조하는 조작 시도가 늘어날 것이다. 데이터가 잘못되면 중요한 의사결정 체계가 큰 혼란에 빠질 수 있다. 기반시설의 제어 시스템이나 제조업체의 생산 프로세스, 식품과 음료의 성분에 엉뚱한 데이터가 입력된다면 끔찍한 결과를 초래할 수 있다.
서비스형소프트웨어(SaaS)나 서비스형인프라(IaaS) 등 클라우드 서비스 모델이 보편화되면서 이제는 민감한 정보와 중요한 애플리케이션까지 클라우드상에서 운용되는 경우가 많다. 이 같은 데이터는 사이버 범죄나 스파이 활동에 있어 그야말로 ‘먹음직스러운’ 공격 대상이다. 클라우드 서비스상의 보안 이슈에 대해서 심도 깊은 이해가 요구되는 대목이다.
사이버 공격에 사용되는 툴이 점점 더 보편화되면서 공격의 목적이 금전적 이익에 국한되지 않고 다양화되고 있다. 해커그룹 ‘어나니머스’ 같은 숙련된 핵티비스트(Hactivist, 행동주의 해커)는 정치적, 사회적 신념에 따라 공격을 실행하는 반면, 기술력이나 조직력이 상대적으로 떨어지는 군소 해커 집단들은 단순히 재미나 명성을 쫓기도 한다. 따라서 앞으로 보안 운영자와 위기 관리자들은 사이버 공격의 다양한 배경과 행태를 이해해야 한다.
화학공장, 발전설비, 상·하수 시설, 교통시스템 등 대규모 기반시설을 향한 사이버 공격이 지난 3년 간 무려 17배 증가했다. 사물인터넷(IoT. Internet of Things) 시대를 맞아 산업 현장에 네트워크로 연결된 자동 센서의 보급이 늘어나며 이 문제는 더욱 심각해지고 있다. 사이버 테러나 핵티비즘이 확산되는 2016년에는 산업제어시스템의 보안 체계에 더욱 주의가 필요하다.  
한편, 최근 IT 산업에서 벤처캐피탈 투자와 스타트업 기업이 늘어남에 따라 수많은 보안 솔루션이 경합을 벌이게 됐다. 하지만 이 중 상당수는 잘못된 전략과 현명하지 못한 투자로 이어졌다. 다행히 근래에는 보안에 대한 이해도가 높아짐에 따라 사이버 위협에 대한 만병통치약은 존재하지 않는다는 것을 고객들이 인지하고 있다. 이러한 인식은 보안 솔루션 시장이 성숙함에 따라 더욱 확산될 것이고, 결국에는 보안 솔루션 업계의 재편을 촉진시킬 것으로 예상된다.  
◆아마존 클라우드 서울 리전…“응답속도 빨라지고 가격 싸졌다”=지난 7일 아마존의 클라우드 사업부, 아마존웹서비스(AWS)가 한국에 복수의 데이터센터(IDC)를 의미하는 ‘리전’을 오픈했다. 정식 명칭은 ‘서울 리전(ap-northeast-2)’이다.
이전 서울 리전 오픈은 전세계에서 12번째, 아시아태평양지역에서 5번째다. 서울 리전은 2개의 AZ(Availability Zone, 가용성 존)으로 구성됐지만, 실제 국내 3곳의 IDC(KT, SKB, 롯데+현대)를 임차한 것으로 전해진다.
기존 국내 고객들은 한국과 가장 가까운 일본 도쿄 리전을 주로 이용해 왔다. 그러나 이번 서울 리전 오픈에 따라 리전을 이전하는 고객이 많아질 것으로 보인다. 다만 현재 서울 리전에서 AWS의 모든 서비스가 제공되는 것은 아니다. AWS 측은 향후 지속적으로 서비스가 추가될 것이라고 밝혔다.
물론 EC2나 S3와 같은 기본적인 서비스는 대부분 제공되지만, 일부 애플리케이션 서비스는 제공이 되지 않는다. 이를테면 코드 디플로이, 컨피그와 같은 배포‧관리 서비스나 앱 스트림이나 엘라스틱 트랜스코더, API 게이트웨이와 같은 애플리케이션 서비스, 사물인터넷(IoT), 코그니토, 람다와 같은 최신 서비스는 현재 서울 리전에서 사용할 수 없다.
그렇다면 국내 고객들이 가장 많이 사용하던 도쿄 리전과 비교해 응답속도나 가격 등은 얼마나 차이날까.
AWS 측은 “국내 개발자와 기업뿐 아니라 한국에 최종 사용자를 두고 있는 다국적 기업은 서울 리전을 통해 국내에서 밀리세컨드(millisecond, 1000분의 1초) 단위의 속도로 데이터를 안전하게 보관 및 처리할 수 있게 됐다고 설명하고 있다.
AWS의 어드밴스드 컨설팅 파트너인 비디(구 블루다임) 클라우드 본부가 슬라이드쉐어에 공유한 ‘AWS 서울 서비스 분석’에 따르면, 응답속도는 도쿄 리전에 비해 약 5배 이상 빠르다. 기존 도쿄 리전의 응답속도(레이턴시)는 평균 121밀리세컨드인 반면, 서울 리전은 20밀레세컨드에 불과하다.
때문에 응답속도에 민감한 금융권이나 게임업계 등을 중심으로 서울 리전으로의 이전이 가속화될 것으로 보인다.
비용 역시 도쿄 리전에 비해 저렴한 편이다. AWS 전세계 리전 가운데 가격이 가장 저렴한 리전은 미국의 버지니아 동부 리전이다. 그러나 서울 리전은 아시아 리전 가운데선 가격 체계가 비교적 저렴하게 책정됐다.
가장 기본이 되는 컴퓨팅 서비스인 EC2 서비스 중 서울 리전에서는 T2, M4, C4, R3, I2, D2 인스턴스가 지원된다. AWS는 EC2 인스턴스를 범용, 컴퓨팅 최적화, 스토리지 최적화 등의 타입으로 나누고 있다.
예를 들어 T1, T2, M1, M3, M4의 경우 범용 워크로드를 위한 인스턴스, C1, CC2, C3, C4는 컴퓨팅 최적화, M2, CR1, R3는 메모리 최적화, HS1, I2, D2는 스토리지 최적화, CG1, G2는 GPU 인스턴스와 같은 식이다. AWS는 인텔의 최신 프로세서가 출시되면, 이에 맞춰 새로운 인스턴스 타입을 내놓는데, 서울 리전은 최신 프로세서를 탑재한 인스턴스 타입만 출시됐다. 가격은 동일하고 성능은 좋아졌다는 평가다.
서울 리전에선 범용(T2, M4), 컴퓨팅 최적화(C4), 메모리 최적화(R3), 대용량 스토리지(D2), 스토리지/IO최적화(I2)가 제공되는데, ‘M4.라지’ 인스턴스의 경우 도쿄 리전 대비 약 5.2%, ‘C4 라지’의 경우 약 10% 가량 저렴하다. 다만 윈도 OS의 경우 ‘I2 x라지’나 ‘D2.x라지’의 경우 오히려 5~6% 가량 더 비싼 편이다.
스토리지 서비스인 S3의 경우도 도쿄 리전보다 평균 5% 정도 저렴하다. 도쿄 리전의 경우 첫 1TB(월 기준)까지 0.033달러인데 비해 서울 리전은 0.031달러로 약 6% 가량 저렴하다. 장기 보관 용도의 아카이빙 스토리지 서비스인 글래시어의 경우도 5% 정도 싸다. 이밖에 데이터베이스(RDB) 서비스의 경우는 거의 비슷한 수준이다.
이밖에도 이번 서울 리전 오픈으로 고객 데이터센터와 AWS를 전용선으로 연결하는 ‘다이렉트 커넥트(DirectConnect)’서비스 이용이 가능해졌다. 이를 통해 고객 입장에선 보안성과 네트워크 성능이 향상된다. 한국의 다이렉트 커넥트 파트너로는 KINX와 세종텔레콤, 드림라인 등이 선정됐다. 특히 파트너사인 KINX의 IDC의 상면을 임대하고 여기에 서버를 구축해 다이렉트 커넥트로 연결하면 초고속 구성도 가능하다.
◆항공기 설계도 클라우드로…CAD·PLM 업계도 SaaS 전환=제품 설계와 디자인 등에 활용되는 컴퓨터설계제조(CAD/CAM) 및 제품수명관리(PLM) 산업도 클라우드  컴퓨팅으로 본격 전환이 본격화되고 있다. 협업이 많은 제조기업의 특성상, 클라우드 환경이 주는 이점이 많기 때문이다.
특히 기존에 이러한 솔루션은 대기업 등에서 사용하는 경우가 많았지만, 최근 중견중소기업이나 스타트업에서도 수요가 늘어나면서 비용 부담이 적은 서브스크립션(구독) 방식의 서비스 활용도가 높아지는 추세다. 대기업 등도 필요한 기능만 원하는 기간만큼 사용할 수 있어 호응이 높다.
13일 관련 업계에 따르면, 현재 대부분의 CAD CAM PLM 솔루션 제공 업체가 자사의 솔루션을 클라우드 서비스 형태(SaaS)로 제공하고 있다. IT인프라의 경우 아마존웹서비스(AWS) 등의 서비스형 인프라(IaaS) 활용하는 경우도 있었다.     
우선 다쏘시스템의 경우, CAD와 시뮬레이션, PLM 등의 솔루션이 통합된 3D 익스프리언스 플랫폼을 현재 기존 설치형(온프레미스)과 클라우드 기반 서비스 두가지로 제공 중이다.       
최근 방한한 베트란드 시콧 다쏘시스템 3DS 밸류 솔루션 총괄 부사장은 “인프라에 투자할 필요없이 운영 단순화를 위해 클라우드 형태로 도입하려는 기업이 많다”며 “특히 연결성이 중요한 시대가 되면서 장소에 상관없이 동일한 환경에서 이용하길 원하며, 이는 새로운 비즈니스 기회를 창출하는 점에서 혁신적”이라고 설명했다.
실제 프랑스의 항공 벤처기업인 엘릭서 에어크래프트는 현재 개발 중인 2인승 비행기의 설계 및 엔지니어링을 위해 다쏘의 항공우주·국방 분야 산업특화 솔루션인 ‘엔지니어드 투 플라이’를 클라우드 기반으로 도입해 사용 중이다. 관련 업체와도 소셜 환경에서 협업할 수 있게 됐으며, 엔지니어링 프로세스 상의 운영 주기 및 변경 빈도를 줄일 수 있게 됐다는 설명이다. 무엇보다 최소한의 비용으로 프로젝트를 진행하고 있다는 것이 장점이다.
한국의 경우도 지난 2014년 하반기부터 클라우드 기반으로 제공하기 시작해 올초부터 대학 등을 위주로 제품이 공급되기 시작했다. 선문대와 국민대 등의 대학을 비롯해 현재 약 12개사가 클라우드 기반으로 제품을 사용 중이다. 다쏘시스템 전체 기준으로 봤을때 클라우드 기반으로 이용하는 기업 비중은 약 25% 가량 된다.
지멘스PLM 역시 자사의 PLM 솔루션인 팀센터 등을 클라우드 기반(Teamcenter on the cloud)으로 제공하고 있다. 이는 개방형 구조로 설계돼 고객이 원하는 기술 플랫폼과 공급자에 따라 유연하게 도입할 수 있다는 설명이다.
특히 프로젝트 요구 사항에 따라 인프라의 규모를 유연하게 확대 또는 축소할 수 있어,  팀센터 환경을 신속하고 고객 상황에 맞게 구축할 수 있다. 검증된 클라우드 IaaS 파트너를 통해 고객에서 솔루션 도입의 유연성을 제공한다. 현재 인증돼 배포 가능한 클라우드 서비스는 AWS다.
PLM 솔루션 이외에도 CAD/CAE/CAM 통합 NX 솔루션 역시 클라우드로 지원하고 있다. 가상데스크톱(VDI)과 애플리케이션 인프라 적용으로 모바일 기기서 워크스테이션급 3D 환경을 제공하는 것이 특징이다. 그래픽 칩 전문업체 엔비디아와 협력해 터키 항공기 제작사인 TAI에 프라이빗 클라우드 환경을 구축한 사례도 있다. CAE 솔루션인 NX 나스트란 역시 리스케일 클라우드 플랫폼을 통해 SaaS 방식으로 제공한다.
이밖에 PTC도 자사의 제품 대부분을 서브스크립션(구독) 방식을 통해 제공 중이다. CAD 솔루션인 ▲PTC 크레오를 비롯해 PLM 솔루션인 ▲PTC 윈칠, ALM(애플리케이션 수명 주기) 솔루션인 ▲PTC 인테그리티 SLM(서비스 수명 주기) 솔루션 ▲PTC 서비지스틱스, 엔지니어링 계산 솔루션 ▲PTC 매스캐드, 사물인터넷(IoT) 솔루션인 ▲PTC 씽웍스 등을 모두 클라우드 기반으로 제공하고 있다.
다만 국내의 경우, CAD 솔루션인 PTC 크레오만 지난해 11월부터 클라우드 기반으로 제공 중이다.
오토데스크는 아예 영구 라이선스 판매를 중단하고 100% 클라우드 기반의 구독 방식으로 전환한다. 오는 2월부터 대부분의 제품을 구독 방식으로 전환하며 8월부터는 디자인&크리에이션 스위트를 비롯한 나머지 제품까지 적용할 방침이다. 즉, 영구 라이선스 구매는 7월 말까지만 가능한 셈이다.
이미 호주 및 뉴질랜드에선 지난해 6월부터 오토캐드와 인벤터, 레빗 등 LT 제품군에 속하는 제품의 신규 영구 라이선스 판매는 중단된 상태다. 한국도 10월 31일 이후부터 LT 제품의 영구 라이선스는 구매할 수 없다.
◆[SW현장] 영림원 클라우드 ERP체험 코스…열기 ‘후끈’=갑자기 거센 눈발이 몰아치던 지난 13일 오후 2시. 서울 강서구 우림블루나인비즈니스센터 23층에 위치한 영림원소프트랩의 교육장에는 다양한 연령대의 사람들이 몰려들었다.
매월 두번째 수요일에 이곳에서 영림원소프트랩의 클라우드 기반 전사적자원관리(ERP) 체험 교육에 참여하는 사람들이다.
이 체험행사는 지난해 10월부터 시작돼 이날 다섯 번째 진행됐다. 행사의 공식 명칭은 ‘지니데이(Geni-Day)’.
최근 클라우드 컴퓨팅으로의 관심이 높아지면서 국내 소프트웨어(SW) 업체들도 자사의 제품을 ‘서비스형 SW(SaaS)’로 제공하는 경우가 늘고 있다.
국내 대표 SW 업체 중 하나인 영림원소프트랩도 자사의 대표 제품인 ERP 솔루션을 SaaS 형태로 제공하고 있다. ERP는 기업의 핵심 업무시스템이지만, 비싼 도입 가격과 기간 등에 따라 중소기업 등에선 도입이 쉽지 않다.

기업들의 쉬운 도입과 활용을 위해 현재 영림원소프트랩은 자사의 ERP 솔루션을 크게 두가지 방식의 클라우드 서비스로 제공하고 있다. 하나가 이날 행사의 주인공이기도 한 ‘K시스템 지니어스(이하 K지니어스)’다.
이는 일부 기능 추가 및 수정이 가능한 프라이빗 SaaS 방식으로 현재 KT와 마이크로소프트(MS)의 서비스형 인프라(IaaS)에서 제공된다. 조만간 아마존웹서비스(AWS) 등에서도 이용이 가능할 전망이다. 월 정액 방식으로 부담없이 사용이 가능하다.
또 다른 하나는 일반적인 퍼블릭 클라우드 형태의 ERP다. 이는 해외를 타깃으로 출시한 제품으로, 영림원은 이를 위해 ‘시스템에버’라는 법인을 새로 만들었다. 제품명 역시 ‘시스템에버’로 총판사 등을 통해 판매될 예정이다.
이날 개최된 ‘지니데이’는 ‘K지니어스’를 체험하는 자리다. 약 3시간 가량 진행되는 이 행사에선 클라우드ERP에 대한 이해와 함께 직접 본인의 스마트폰 등으로 ERP 애플리케이션을 다운받아 모바일 환경에서 다양한 기능을 사용해 볼 수 있다. 다만 현재는 안드로이드용만 나와 있어, 아이폰 등을 사용하는 참석자는 영림원에서 안드로이드 기반 기기를 빌려준다.
이 행사를 담당하는 이재경 영림원소프트랩 클라우드 전략사업단장(전무)은 “오늘까지 5회째 진행되는데 평균 20여명 정도 참석하고 있다”며 “기존 ERP 시스템 구축은 패키지 솔루션임에도 컨설팅 등이 많이 필요하다보니 보통 6개월에서 1년 정도 걸리는 반면, 클라우드ERP는 비교적 기간이 짧고(현재는 4개월 정도) 월 정액 방식으로 이용할 수 있어 중소기업 등에서도 부담없이 사용이 가능하다”고 말했다.
실제로 반응은 괜찮다. 이날 궂은 날씨임에도 20명이 훨씬 넘은 인원이 참석해 자리가 모자랄 정도였다.
이어 그는 “현재 K지니어스는 100~300억원대 매출이 발생하는 기업들을 대상으로 권유하고 있다”며 “앞으로는 온라인 방식으로도 체험이 가능하도록 할 계획”이라고 덧붙였다.
영림원소프트랩은 설립 이후 23년 간 ERP 시스템만 전문적으로 판매한 회사다. 그럼에도 불구하고 클라우드ERP로 제공하는데에만 약 4년 정도 걸렸다.
여러 명이 동시에 사용할 수 있도록 멀티테넌트 아키텍처로 바꾸는 개발 기간이 2년, 이후 기초데이터나 매뉴얼, 편의성 등의 콘텐츠를 만드는데 2년 정도가 더 걸렸다.
김태형 영림원소프트랩 과장은 “SW를 클라우드 마켓 플레이스 등에 올려놓는 것만으로 능사가 아니다”라며 “클라우드 SaaS ERP 제공을 위해선 서비스 포털이나 시스템 프로비저닝, 과금, 비즈니스 정산, A/S 대응, 클라우드 IaaS 사업자와의 연동 기술 등 다양한 요건이 필요하다”고 설명했다.
그는 “또한 클라우드ERP를 도입해서 잘 활용하는 것이 중요한데, 실제 ERP를 사용하는 대기업도 전체 기능의 60% 밖에 사용하지 않는다”며 “클라우드ERP는 무엇보다 기업들의 ERP 활용도를 높이기 위해 만들어졌다”고 강조했다.
K지니어스의 핵심은 ‘K-스튜디오’라는 툴이다. 이를 기반으로 약 1600여개의 프로그램을 제공하며 사용자는 원하는 것만 골라서 사용하면 된다.
또한 ‘컨설턴트K’라는 표준화된 질의응답시스템을 통해 컨설턴트의 개입을 최소화할 수 있게 했다. 보통 ERP를 구축하면 컨설턴트가 6개월 정도 상주하는데 이 경우 인건비만 1억원 정도 든다. 물론 K지니어스의 경우도 컨설턴트가 주 1~2회 정도 방문해 고객의 편의를 돕고 있다.
이밖에도 ‘지니볼’이라는 기능을 통해 ERP의 모든 기능을 쉽고 정확하게 활용할 수 있도록 한 것도 장점이다. 화면에는 G라는 표기된 동그라미가 떠다니는데, 이것을 누르면 구축 및 운영에 사용자가 필요한 기능으로 쉽게 안내해준다. 모바일 앱을 통해서도 실시간으로 입력이 가능해 정합성을 높이고 구글 지도나 카카오톡, 네비게이션과 같은 애플리케이션이 연동해 다양한 기능을 제공할 수도 있다.
김 과장은 “실제 클라우드ERP의 경우, 직접 구축하는 부분이 많다보니 기존 ERP 사용자보다 활용도가 훨씬 높아졌다는 평가가 많다”고 말했다.
이날 행사에 참석한 한 구매부서 담당자는 “실제 최근 트렌드인 클라우드ERP가 어떻게 구동되는지 내용을 알 수 있어 매우 좋았다”며 “특히 모바일ERP의 경우 기능적인 면에서 잘 사용하면 유용할 것 같다”고 소감을 밝혔다.
◆“헌집 줄게, 새집 다오”…변신하는 국내 SW 업계, 미래먹거리는?=국내 소프트웨어(SW) 업계가 변화하고 있다. 기존에 해 오던 주력 사업에서 벗어나 핀테크와 사물인터넷(IoT) 등 새로운 영역으로 확대하는 기업이 늘어났다. 이러한 변신이 성공으로 귀결돼 새로운 도약의 발판을 마련할 수 있을지 주목된다.
우선 지난해 주인이 바뀐 투비소프트는 기존 주력 사업이던 사용자인터페이스·경험(UI·UX)에서 벗어나 O2O(온·오프라인 연결)과 핀테크 등으로 사업을 확장하고 있다.
실제 지난해 투비소프트는 금융 공시를 통해 인터넷 전자지불 결제과 휴대폰, 소액결제 및 인증, 신용카드 거래승인 업무 중계 및 대행서비스, 컴퓨터시스템 통합 및 구축 등 총 18개 사업 분야를 추가한다고 밝힌 바 있다. 이미 지난해 동대문패션타운관광특구 글로벌 O2O 프로젝트 참여를 발표, 오는 6월 상용화를 목표로 법인설립도 계획 중이다.
신임 대표를 맡은 김대준  투비소프트 대표는 최근 “모바일과 융합이라는 키워드를 중심으로 올해 출시될 넥사크로 16버전을 활용해 B2C 및 글로벌 모바일 시장에 진출하고 2018년에는 매출 2000억, 영업이익 300억원 달성을 목표로 성장할 것”이라고 강조했다.
그러나 창업주들이 모두 떠난 상태에서 기존 UI·UX 사업이 지속되기 힘들 것이라는 시각도 팽배해 향후 사업 방향에 관심이 쏠리고 있다.
그룹웨어 등으로 유명한 핸디소프트 역시 차세대 먹거리로 지난해부터 IoT에 집중하고 있다. 지난해 귀뚜라미보일러와 자사의 IoT 플랫폼인 ‘핸디피아’를 접목해 개발한 ‘스마트 보일러 서비스’를 판매하고 있으며, 최근 미국에서 개최된 ‘CES 2016’에선 IoT 기반의 스마트스포츠웨어 ‘기어비트 S’를 공개하기도 했다.
오는 2월 중 국내에서 정식 런칭되는 ‘기어비트S’는 핸디소프트의 IoT 플랫폼과 국내 패션 언더웨어 전문기업 ‘좋은사람들’의 스포츠 기능성 티셔츠가 결합된 것이다. 이를 통해 핸디소프트는 본격적인 웨어러블 시장에 진출한다는 계획이다. 기어비트 S는 심박수, 체온, 운동량 등 일반적인 생체데이터 제공은 물론 이를 통해 질병을 예측하고 실시간 컨디션 지수에 따른 이상신호 파악 알림 등의 헬스케어 서비스를 제공한다.
현재 이상산 대표가 IoT 플랫폼 관련 사업, 이진수 대표는 그룹웨어 등 협업 SW 사업을 나눠서 맡고 있어 보다 공격적인 시장 공략이 가능할 것이라는 전망이다.
이밖에 국내 대표 SW기업 중 하나인 티맥스소프트는 7년 만에 운영체제(OS) 사업에 재도전한다고 밝혀 관련 업계의 주목을 받고 있다. 지난 2009년 발표한 ‘티맥스 윈도’가 실패로 돌아서면서 접었던 꿈을 다시 펼치는 셈이다.
이를 위해 티맥스는 지난해 말 OS 개발을 위한 ‘티맥스 OS’를 설립했으며, 내년 4월 20일‘티맥스데이’에 PC용 OS와 통합개발플랫폼, 웹브라우저, 오피스 등 총 4종의 신제품을 발표할 예정이다.
티맥스OS 박학래 사장은 “3대 시스템 SW는 OS와 미들웨어, 데이터베이스관리시스템(DBMS) 등으로 구성돼 있지만 개발 자체가 어려운 분야라 전세계적으로 극소수의 기업만이 제품을 보유하고 있다”며 “이미 미들웨어와 DBMS를 성공한 티맥스가 OS를 개발함에 따라 우리나라도 3대 시스템 SW을 모두 갖춘 기업을 가질 수 있게 됐다”고 OS 개발 의의를 강조하고 있다.
DB성능관리솔루션 업체로 잘 알려진 엑셈 역시 지난해 6월 상장 이후, 빅데이터 및 클라우드 관련 기업에 꾸준히 투자 및 인수하며 오픈소스 기반 빅데이터 플랫폼 기업으로 변신하고 있다. 그루터와 신시웨이, 선재소프트, 아임클라우드, 클라우다인 등과 ‘엑셈 연합군’을 구성하고 전략 세우기에 분주하다.
◆시스코의 올해 사업전략, 화두는 ‘디지털화’…“기업 파괴적 변화 이끈다”= “올해는 모든 기업이 디지털화로 전환하는 원년이 될 것입니다."
정경원 시스코코리아 대표는 14일 저녁 서울 충무로에서 신년회를 겸해 가진 기자간담회에서 올해의 화두로 ‘디지털화(Digitizaton)’를 꼽으면서 이같은 전망을 내놨다.
정 대표는 “그동안 진행된 디지털화는 단순히 정보를 디지털화하는데 그쳤지만 이제는 비즈니스 전체의 디지털화가 가속화될 것이다. 이를 위해 IT가 선두에서 활용될 것”이라며 “시스코는 기업의 비즈니스를 디지털화하는데 주력하겠다”고 말했다.
특히 정 대표는 “시스코코리아는 한국의 IT와 비즈니스 변화를 이끌어 전세계에서 모범사례를 만들 수 있도록 노력할 것”이라며 “이것이 우리의 사명”이라고 강조했다.   
시스코는 최근 기업이 디지털화 전략을 수립해 빠르게 변화해야 한다고 강조해 왔다. 디지털화로 인해 전세계 IT·통신·미디어·금융·유통·제조 등 모든 산업이 파괴적인 변화가 일어나고 있으며, 향후 더욱 가속화될 것이라고 보고 있다. 
한국 기업들은 ‘디지털화’에 뒤처져 있다는 것이 시스코의 진단이다.
이날 간담회에 참석한 데이브 웨스트 시스코 아시아태평양·일본지역 엔터프라이즈 네트워킹 부사장은 “한국 기업의 ‘디지털화’는 프로젝트를 수행해 문제를 해결하고 서비스를 제공하는 수준에 그치는 ‘두잉 디지털(Doing Digital, 디지털 한다)’ 단계에 머물러 있다”며 “디지털이 기업 비즈니스 프로세스에 녹아들어 비즈니스 전체를 변화시켜 고객들에게도 침투돼 그들의 경험을 완전히 바꾸는 ‘비잉 디지털(Being Digital, 디지털 된다)’로 나아가야 한다”고 지적했다.
이어 웨스트 부사장은 “한국 시장은 상당히 파괴적(disruption)'이지만 이 역시 소비자 시장에 집중돼 있다”며 “모바일이나 소셜네트워킹, 인터넷 사용률이나 ICT 산업의 고용, ICT 투자에서 크게 앞서있지만 기업은 뒤처져 있다”고 평가했다.
그는 “‘디지털 파괴(disruption)’에 성공한 기업들은 데이터와 애널리틱스(분석)을 기반으로 비즈니스 프로세스를 자동화해 단순하고 민첩성 있게 수행하며, 고객 경험을 완전히 새롭게 바꾼다”고 설명하며 “고객을 중심에 놓고 완전한 변혁을 꾀한다”고 제시했다.
이같은 기업의 디지털 파괴적 변화를 위해 시스코는 유·무선 인프라와 서비스를 기반으로 데이터·애널리틱스를 포착하고 고객관계를 강화할 수 있도록 지원하며, 손쉬운 의사결정과 신속한 서비스를 지원한다고 밝혔다.
특히 데이브 부사장은 “우리의 비전은 유·무선 네트워크상의 모든 장비를 하나의 조기경보센터로 만드는 것”이라며 “디지털화로 인해 보안 중요성이 더욱 커진만큼, 네트워크 자체가 위협을 감지하고 방어할 수 있는 구조를 만들어 보다 민첩하고 간소화된 방식으로 더 나은 보안을 제공할 것이다. 클라우드에서 워크스페이스까지 엔드투엔드 보안을 제공할 것”이라고 보안 역량을 강조했다.
시스코코리아는 ‘디지털화’ 화두에 맞춰 엔터프라이즈 네트워킹, 보안, 데이터센터, 협업, 통신, 커머셜, 서비스 등 전체 사업부가 기업들이 IT 기술을 활용해 파괴적으로 혁신하며 비즈니스 변화를 창출할 수 있도록 뒷받침하는데 주력할 방침이다.
◆시스코코리아, 공공 클라우드 시장 노림수=시스코시스템즈코리아가 올해 국내 클라우드 시장 공략을 본격화한다.
특히 지난달 출시한 렌탈 방식의 ‘온프레미스(On-Premise) 클라우드’를 통해 고객의 가장 고민인 보안과 서비스 품질, 투자의 효율성 등을 모두 제공해 아마존웹서비스(AWS)과 같은 퍼블릭 클라우드 서비스와 차별화하겠다는 전략이다. 이같은 전략은 공공분야 클라우드 시장 등에 적합할 것으로 보인다. 
이와 함께 여러 클라우드를 하나로 엮어주는 ‘인터 클라우드’ 전략을 통해 AWS와 같은 퍼블릭 클라우드 서비스와 다양한 IT인프라 및 프라이빗 클라우드 등을 통합 관리하는 하이브리드 클라우드 전략을 본격화할 예정이다. 시스코는 오픈스택 기반의 프라이빗 클라우드도 제공한다.
이와 관련, 황승희 시스코코리아 데이터센터 사업부 상무는 최근 개최된 신년회에서 “온프레미스 클라우드는 프라이빗과 퍼블릭 클라우드의 장점만을 합친 것”이라며 “고객은 클라우드 형태의 서비스를 사용하지만, 인프라는 자체적으로 보유해 보다 완벽한 통제가 가능하도록 하는 것이 핵심”이라고 자사 클라우드 강점을 강조했다.
즉, AWS이나 시스코의 온프레미스 클라우드는 과금 정책이나 인프라 운영 등은 동일하지만, IT장비의 위치가 원격지에 있느냐 온사이트에 있는지가 가장 큰 차이점이라는 설명이다. 장비 또한 임대가 가능해 초기투자 비용을 걱정할 필요가 없다. 고객 입장에선 기존 자본투자비용(CAPEX)에사 운영투자비용(OPEX)으로 옮겨가는 셈이다.
황 상무는 “시스코는 그동안의 클라우드 구축 경험을 바탕으로, 고객에게 이러한 노하우를 서비스로 제공하는 것”이라며 “보안이나 서비스 품질(SLA)가 클라우드 서비스로 전환되면서 고객의 의구심이 높아지는 것도 사실”이라고 말했다.
이같은 시스코의 온프레미스 클라우드 전략이 가장 잘 먹혀들어갈 만한 곳은 공공분야다. 국내 공공기관은 지난해 9월 28일부터 시행된 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)’에 따라 민간 클라우드의 우선 도입을 검토해야 한다.
그러나 정부는 정보자원의 중요도에 따라 클라우드 이용을 권고하고 있는데, 민간 클라우드를 사용할 수 있는 분야는 극히 제한돼 있다. 특히 모든 공공기관은 망분리 대상기관이어서 업무망 내부 시스템 등은 일반적인 퍼블릭 클라우드 서비스를 사용할 수 없다.
때문에 공공기관의 클라우드 도입 가운데 많은 부분이 일반 이용자와는 분리된 커뮤니티 클라우드 혹은 프라이빗 클라우드 형태로 갈 수 밖에 없을 것으로 예상된다.
시스코의 온프레미스 클라우드는 바로 이러한 지점을 정확히 공략하고 있다. 올해 국산 서버와 스토리지가 ‘중소기업자 간 경쟁제품’에 지정되면서 향후 3년 간 외산 제품이 공급되기 어려운 상황이지만, 2016년 첫해는 x86 아키텍처 기반 CPU 클럭스피드 E3 전체 및 E5 2.1GHz 이하 제품(인텔 프로세서 기준)에 국한돼 있다.
주로 가상화나 클라우드 분야에 많이 활용되는 시스코의 x86 서버 UCS의 경우, 복수의 가상머신(VM)을 운영해야 하는 만큼 상대적으로 높은 스펙의 제품이 주류를 이루고 있어 보다 공격적인 시장 공세가 가능할 것으로 보인다. 렌탈 방식의 클라우드 서비스를 도입해 비용은 절감하면서도 IT인프라는 자체적으로 보유하는 형태여서 보안 등의 이슈에서 자유로울 수 있다는 설명이다.
한편 온프레미스 클라우드 이외에도 시스코는 지난해부터 ‘인터 클라우드 패브릭’ 기술을 통해 하이브리드 클라우드에 구축에 힘을 쏟고 있다.
정경원 시스코코리아 대표는 “모든 회기업이 퍼블릭 클라우드를 사용할 수 있는 준비가 돼 있는 것은 아니다”라면서 “시스코의 온프레미스 클라우드와 AWS이나 MS 애저와 같은 퍼블릭 클라우드 서비스와 상호보완적인 관계”라고 강조했다.
그는 “특히 시간적 여유나 경험, 자원이 부족한 기업이 신속하게 프라이빗 클라우드를 구축할 수 있도록 시스코가‘턴키’ 방식으로 바로 만들어 줄 수 있다”며 “시스코의 인터 클라우드를 통해 궁극적으로는 멀티플(multiple) 클라우드 환경에서 기업이 원하는 모든 비즈니스 활동을 할 수 있게 하는 것이 목표”라고 덧붙였다.
◆KINX, 국내 최초로 AWS 다이렉트 커넥트 제공… 전세계 24번째=케이아이엔엑스(www.kinx.co.kr 대표 이선영, 이하 KINX)는 세계 최대 클라우드 서비스인 아마존웹서비스(AWS)의 새로운 서울 리전 기반의 다이렉트 커넥트 로케이션(Direct Connect Location) 기업으로 선정됐다고 17일 밝혔다. 국내 최초이자 전세계 24번째로 선정됐다.
관련기사 : 아마존 한국 데이터센터 7일 깜짝 오픈…어떤 서비스 이용 가능할까
고객은 AWS 다이렉트 커넥트를 통해 자사에서 관리하고 있는 인프라를 AWS로 바로 연결할 수 있다. AWS 클라우드로 연결하는 전용 회선을 통해 고객이 네트워크 비용 절감, 대역폭 처리량(쓰루풋) 개선 등이 가능하다.
KINX는 AWS 다이렉트 커넥트를 제공하는 코로케이션(colocation, 상면임대) 서비스 공급업체로서 고객들에게 AWS 다이렉트 커넥트로의 효율적인 접속을 지원할 예정이다.
특히 고객이 KINX의 데이터센터에 입주할 경우 상면을 직접 임대해 교차 접속으로 AWS에 연결함으로써 레이턴시(네트워크 지연)를 낮추며, 원격지 연동을 위한 전용 회선 비용을 절감할 수 있을 것으로 기대된다.
서울 가산동 LG CNS 데이터센터 내에 위치한 KINX의 AWS 다이렉트 커넥트 로케이션은 전 세계 24번째다. 현재 미국, 독일, 호주 등 10여개국에서 로케이션이 운영되고 있으며 그 중 아시아권 국가는 중국, 일본, 싱가포르 등에 위치해 있다.
KINX는 국내 IX(인터넷 회선 연동) 사업자로 특정 사업자의 회선을 사용할 필요 없이 합리적으로 판단해 인프라를 사용할 수 있는 것이 장점이다. 이러한 점 때문에 KINX는 글로벌 기업이 국내 진출 시 선호하는 파트너 중 하나이며, 실제로 구글, 마이크로소프트, 버라이즌 등의 글로벌 기업이 KINX의 인프라를 사용 중이다.
이선영 KINX 대표는 “AWS 다이렉트 커넥트 서비스를 제공하는 국내 첫 번째 인터넷 인프라 공급업체로서 중립적 인터넷 인프라 서비스를 제공하는 KINX의 역량을 확인받게 됐다”며  “글로벌 기준에 맞는 중립적 인터넷 인프라의 이점을 활용해 국내는 물론 해외에서도 다양한 고객을 확보할 것”이라고 말했다.
◆포스코ICT, 에너지관리시스템 클라우드 형태 서비스 나서=포스코ICT(대표 최두환)가 클라우드 기반의 에너지관리시스템 개발을 마치고 올해부터 본격적인 서비스에 나선다. 포스코ICT는 산업현장이나 빌딩 등 각기 다른 환경에서도 적용이 가능하도록 표준화한 에너지관리시스템을 국내 산업현장과 주요 빌딩에 공급할 계획이다.
서비스를 이용하는 기업들의 생산 현장이나 빌딩의 주요 설비에 에너지 사용을 모니터링하기 위한 센서가 부착되어 이를 통해 관련 데이터가 모아진다. 수집된 데이터는 포스코ICT가 운영하는 에너지 통합 모니터링 센터로 보내지며, 이곳에서 에너지 사용패턴을 분석하고 각종 절감 방안을 제시해 효율적인 에너지 사용을 지원하게 된다.
클라우드 형태로 서비스가 제공되기 때문에 기업은 시스템을 구축하는데 들어가는 비용을 절감할 수 있게 됨은 물론, 에너지 전문가들의 분석정보를 스마트폰 등 다양한 기기를 통해 제공받을 수 있다. 이렇게 에너지 낭비 요소를 줄여 기존 대비 15%까지 에너지 비용을 절감할 수 있다고 회사측은 설명했다.
지난해 산업부 주관의 산업단지 에너지 효율화를 지원하는 시범사업자로 선정된 포스코ICT는 단지 내 입주기업을 대상으로 클라우드 기반의 에너지관리시스템을 우선 적용해 나갈 계획이다. 또한 호텔, 오피스 빌딩 등에도 시스템을 적용함으로써 에너지를 효율적으로 사용하는 첨단 스마트빌딩을 구현해 나갈 방침이다.
포스코ICT 임근석 사업부장은“클라우드 기반의 시스템으로 서비스를 제공함으로써 중소기업의 초기 투자에 대한 부담을 덜 수 있게 됐다”며 “향후 전문가들의 원격 분석 및 진단을 통해 에너지 사용 최적화를 지원하는 등 더 나은 서비스를 제공해 나갈 예정”이라고 말했다.
◆스마일서브, 클라우드 기반 실시간 CCTV 생중계 서비스 출시=스마일서브(www.cloudv.kr 대표 김병철)는 클라우드 기반 신개념 생중계 서비스인 ‘CCTV 라이브’를 출시했다고 17일 밝혔다.
회사 측은 누구나 부담 없이 생중계를 할 수 있도록 가격 거품을 빼고, 설치와 관리의 부담을 덜어냈다. CCTV 라이브는 하루 270원이면 전국에 현장을 생중계할 수 있다. 설치와 관리는 매우 쉽다. 제품을 인터넷과 전원을 연결한 후 제품 번호를 CCTV 라이브 포탈에 입력하면 바로 생중계가 시작된다.
공유기를 따로 설정할 필요도 없다. 일반 CCTV와 달리 유지보수를 따로 받을 필요도 없다. 가족이나 지인의 페이스북이나 블로그에 링크를 넣으면 손쉽게 홍보가 가능하다는 설명이다.
고객에게 원스톱 서비스를 제공하기 위해 카메라 외에도 글로벌 네트워크 장비 제조업체인 엣지코어의 네트워크 스위치를 직접 공급하고 관련 컨설팅과 구축 서비스도 제공한다.
김기중 스마일서브 본부장은 “기존에 인터넷 중계를 하려면 고가의 장비나 전문가의 손을 빌려야 했지만, CCTV 라이브는 클라우드 기술로 누구나 카메라만 있으면 상품, 서비스, 지역을 알리고 소비자와 소통할 수 있다”고 말했다.
이어 그는 “개인부터 소상공인, 중소중견기업까지 CCTV 생중계를 원하는 곳이라면 인프라, 서비스, 장치 모든 것을 일괄 제공할 수 있다”며 는 “최근 개념 검증 차원에서 동해안 지역 서핑샵에 CCTV 라이브 카메라를 설치했는데, 건물 옥상에 카메라를 설치해 단골 손님들이 서핑 전 날씨와 파도 상태를 볼 수 있어 매우 만족해했다”고 덧붙였다.
한편 스마일서브는 CCTV 라이브 출시 기념 이벤트를 진행한다. 선착순 500명에 한해 카메라 구매 시 1년 간 무료 방송을 제공한다. 또한 추첨을 통해 총 10명에게 고객 홍보 VoD와 배너 광고도 1년 간 지원한다.
◆넥슨, 히타치 VSP G1000 스토리지 도입…프라이빗 클라우드 구축=효성인포메이션시스템(www.his21.co.kr 대표 전홍균)은 게임업체 넥슨에 히타치데이터시스템즈(HDS)의 하이엔드급 스토리지 VSP G1000를 공급했다고 14일 밝혔다.
넥슨은 6개의 주요 PC 온라인 게임 서비스 인프라를 새로 구축하면서 기존에 게임별로 구축된 인프라를 서버 가상화 기반에서 통합하고 IT 자원을 효율화할 수 있는 프라이빗 클라우드 방식으로 구축했다. 특히 방학이나 이벤트 기간 등 사용자가 몰릴 때 보다 효율적이고 유연하게 자원을 활용하는 것은 물론이고, 장애 발생 시에도 중단 없이 안정적으로 서비스할 수 있는 인프라가 요구됐다.
이에 HDS의 VSP G1000 및 실시간 액티브-액티브 이중화 솔루션인 GAD(Global Active Device)를 도입해 2대의 VSP G1000 스토리지를 한 대의 스토리지 볼륨처럼 관리하게 됐다는 설명이다. VSP G1000은 장애 발생시 시스템 무중단 상태에서 해당 부품의 교체가 가능한 핫스왑(Hot Swap) 기능을 기본 지원한다. 특히 동급 경쟁 제품 대비 입출력 응답시간도 5배 단축, 성능 개선을 이뤘다는 설명이다.
넥슨코리아 IT 본부 게임인프라실 조주형 팀장은 “빠른 비즈니스 요구사항에 대응할 수 있는 확장성과 성능, 효율성은 물론 서비스 장애 시에도 가용성을 보장하는 스토리지 인프라 구축이 이번 프로젝트의 중요한 목표였다”며 “현재까지 운영 결과 성공적이라고 판단한다. 결과적으로 고객들에게 항상 장애 없는 쾌적한 서비스를 제공할 수 있게 됐다”고 말했다.
◆“스토리지 운영자가 데이터 관리자로 역할 진화?”…넷앱의 의미심장한 전망=스토리지 기업 넷앱(www.netapp.com)이 올해 스토리지 및 데이터관리 시장의 주요한 기술 트렌드를 13일 발표했다. 기존 스토리지 운영자가 데이터 관리자로 역할이 진화될 것이라는 전망 등이 흥미롭다.
넷앱의 전망에 따르면 우선 올해는 컨버지드 인프라가 데이터센터에 광범위하게 구축될 것으로 예상했다. 넷앱은 컨버지드 인프라의 기술 발전으로 하드웨어(HW) 통합의 장애요인이 최소화되고 소프트웨어(SW) 혁신이 가속화돼, 컴퓨팅 전반의 운영비용이 절감될 것으로 내다봤다.
때문에 데이터센터의 단순성, 속도, 비용절감에 대한 기업의 요구사항이 충족될 것으로 기대된다는 설명이다.
또한 이러한 컨버지드 인프라의 성장을 데브옵스(DevOps)가 강력히 뒷받침할 것으로 전망했다. 데브옵스는 개발과 운영을 결합한 용어로, 애플리케이션의 개발 및 테스트 부서와 이를 관리 및 운영하는 부서간 커뮤니케이션,  협업, 통합 및 자동화를 활성화하는 방법론이다.
데브옵스의 기술진화로, 기업은 새로운 애플리케이션 개발 시간이 획기적으로 단축되고, 다양한 부서간 협업 능력이 향상돼 이전보다 비즈니스 목표 달성 프로세스가 진전될 것으로 기대된다.
올해 올플래시는 데이터센터에 실질적으로 구축될 것으로도 예상했다. 플래시의 가격인하가 지속되면서, 플래시가 메인스트림 애플리케이션에 사용될 것이라는 분석이다. 특히 플래시의 가격인하로 엔터프라이즈를 중심으로 플래시 구축이 지금보다 2배 이상 증가될 것으로 기대된다.
하이브리드  클라우드의 가파른 성장도 예견된다. 샌들러 리서치는 2014년부터 2019년까지 하이브리드 클라우드 시장이 연평균 29.22% 이상 성장할 것으로 전망했다. 넷앱은 올해 최종사용자(엔드유저)들이 새롭고, 유연하며, 신속한 응답을 보이는 IT환경에 대한 요구가 커지면서, 클라우드 간 중단 없는 데이터 이동을 지원하는 하이브리드 클라우드가 본격적으로 확산될 것으로 내다봤다.
마지막으로  넷앱은 스토리지 운영자가 데이터 관리자로 역할이 진화될 것으로 전망했다.
데이터 보안과 데이터 주권에 대한 요구가 높아지면서, 넷앱은 스토리지를 운영하는 IT담당자가 자사의 데이터가 어디에 있으며, 누가 관리를 하고 있는지 분명하게 파악할 필요가 있다고 강조했다.  클라우드 간 데이터가 보안이나 제어에 대한 이슈 없이 수초 이내에 안전하고 자유롭게 이동된다면, IT 담당자가 혁신에 보다 집중할 수 있을 것으로 조언했다.
◆SAP-액센츄어, 산업별 솔루션 개발 협력=SAP(www.sap.com)는 액센츄어와 협력해 자사의 차세대 인메모리 플랫폼 기반인 SAP 비즈니스 스위트 4 SAP HANA(S/4HANA) 기반의 플랫폼 개발 및 시장 공략을 추진한다고 13일 밝혔다.
이를 통해 양사는 고객사들이 업무 디지털화를 앞당기고 단순화하는 동시에 SAP S/4HANA와 산업 및 업종별 솔루션의 개발을 가속화한다는 계획이다.
실제 액센츄어의 독일과 상하이 법인은 SAP와 함께 SAP S/4HANA 파이낸스 솔루션의 디자인과 구축 작업을 돕고 있다. 또한 고객사의 요구에 부응하고 산업과 시장 전반에 걸쳐 경쟁력을 유지할 수 있도록 지원하는 것을 목표로 고객사의 참여를 유도할 계획이다. 이는 SAP S/4HANA 개발 절차를 최적화하는 광범위한 공동 혁신 전략의 일환으로 진행된다.
또한 SAP와 액센츄어의 공동 가치제안 역량과 혁신 노력을 발판으로 시장을 공략할 계획이다. 이를 통해 산업별 클라우드 적용시, 유연한 구축 옵션을 갖춘 차별화된 솔루션 구현이 가능하다.
이밖에 필요 인력 및 자본을 공동으로 투자하고 전담 임원을 배치해 양사 공동의 고객사에 제공되는 가치를 극대화할 계획이다.
베른트 루커트 SAP 제품 및 혁신 담당 경영 이사회 임원은 “액센츄어와의 협력은 SAP S/4HANA에 대한 SAP의 확고한 의지를 한층 강화하는 또 하나의 중요한 단계”라며 “SAP는 이번  협력을 기반으로 기업의 디지털 변혁을 견인할 것”이라고 말했다.
◆KT DS, 국내 최초 ‘클라우드 기반 피파스’ 상품 출시=KT DS가 국내 최초로, 오픈소스 기반의 데이터베이스 관리시스템을 퍼블릭 클라우드로 출시했다. 
KT그룹의 IT 서비스 전문기업, KT DS(www.ktds.com 대표 김기철)는 관계형 데이터베이스 관리시스템(RDBMS)인 피파스(PPAS, Postgres Plus Advanced Server)를 KT 유클라우드 비즈(ucloudbiz.olleh.com)에 런칭했다고 12일 밝혔다. 
이번에 출시한 ‘유클라우드 피파스’는 클라우드 환경에서 상품 구매 즉시 별도 설치 없이도 쉽게 사용할 수 있다. 특히 철저한 사용자 관점의 편의 서비스를 제공해 중앙처리장치, 메모리, 디스크, 네트워크 등 기본 인프라와 라이선스를 원하는 기간 동안, 필요한 만큼만 사용하고 비용을 지불한다.
때문에 게임, 포털 등 퍼블릭 클라우드 기반의 온라인 서비스 출시나 활용을 고려하는 고객에게 저렴한 초기 투자비용과 신속한 사업준비가 가능하다는 점에서 최적의 서비스다. 
또한 오라클 데이터베이스 관리시스템과 90%의 기능 호환이 가능하며, 설치 비용을 80% 가량 절감할 수 있어,  합리적 비용으로 새로운 비즈니스 창출을 원하는 고객의 선택권을 넓힐 수 있다. 
KT DS는 유클라우드 피파스 사용 고객에게 ‘리모트 디비에이(Remote DBA)’라는 부가 상품을 통해 성능 튜닝, 장애 지원 등 오픈소스 기술 지원 서비스도 제공한다. 
유클라우드 피파스는 가상 컴퓨터(VM)기반으로 구성돼 있으며, 가격은 1브이코어(vCore)당 월 135,000원이다. KT 유클라우드 비즈(ucloudbiz.olleh.com)의 ‘상품 소개 > 데이터베이스 > Postgres Plus Advanced Server’ 메뉴를 통해 구입할 수 있으며, 자세한 문의는 고객센터 1522-2040 또는 osscenter@kt.com을 통해 가능하다. 
◆HPE 아루바, 클라우드 기반 비콘 관리 솔루션 출시=아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE 아루바)는 멀티벤더 와이파이(WiFi) 네트워크 및 비콘 애널리틱스를 위해 설계된 클라우드 기반 비콘 관리 솔루션 ‘아루바 모바일 인게이지먼트(Aruba Mobile Engagement)’ 솔루션을 11일 발표했다.
또한 HPE 아루바는 위치 기반 모바일 애플리케이션(앱) 혁신 가속화를 위한 ‘메리디안 모바일 앱 플랫폼(Meridian Mobile App Platform)’의 앱 개발자 파트너 프로그램을 더욱 확장했다.
아루바 비콘과 메리디안 모바일 앱 플랫폼에 의해 구현되는 HPE 아루바 모바일 인게이지먼트는 지난 2014년 11월 출시 이후 리바이스 스타디움이나 올란도 국제 공항과 같은 다양한 기업에 도입돼 고객만족도를 향상시켰다.
국내에서는 서대문자연사박물관에 구축된다. HPE 아루바는 서대문자연사박물관에 박물관 이용자들이 스마트한 전시 서비스를 누릴 수 있는 ‘서대문자연사박물관 스마트뮤지엄’ 서비스 구축을 위한 무선랜(WLAN)과 비콘 인프라를 제공할 예정이다. 이를 통해 전시 관람 현장에서 보다 입체적인 전시 해설 서비스를 제공할 수 있게 됐다.
HPE 아루바 모바일 인게이지먼트는 고객의 위치와 개인 환경 설정을 기반으로 모바일 디바이스를 통해 고객과 직접 상호 소통할 수 있다. 매장 운영자로 하여금 고객 경험과 수익 창출 기회를 더욱 강화할 수 있도록 설계됐다.
새로운 HPE 아루바 센서(Aruba Sensor)는 단일 위치에서 모든 비콘을 쉽게 관리할 수 있도록 해 IT 오버헤드를 크게 줄일 수 있다. 특히 HPE 아루바는 단일 관리창에서 1000개의 비콘을 설치하는데 약 48시간을 절약할 수 있을 것이라고 예상했다.
새로운 엔터프라이즈급 사물인터넷(IoT) 아루바 센서는 기업들이 중앙에서 기존 멀티벤더 아와이파이 네트워크를 통해 원격으로 비콘을 관리할 수 있도록 소규모 와이파이 클라이언트와 블루투스 저전력(BLE) 라디오를 결합했다. 이로서 IT 부서는 배터리 수명, 전원 설정 및 소프트웨어 업데이트를 포함한 비콘 데이터 모니터링과 관리업무를 더욱 쉽고 비용 효율적으로 할 수 있게 됐다.
또한 HPE 아루바는 누가 연결돼 있고 어디에 있으며 어떤 종류의 디바이스를 사용하는지 등의 가시성을 제공하기 위해 비게이션 매트릭스, 위치 기반 트리거(Trigger)와 체류 시간 등을 집계한 결과를 포함한 사용자 관여도를 측정하기 위한 도구로 비콘 애널리틱스도 선보였다.

2015년 11월 19일 목요일

랜섬웨어 각별한 주의가 필요합니다.

기존의 랜섬웨어(Ransomware)가 파일을 변경한 후 돈을 요구하는 형태였던 것과 달리 랜섬웨어-키메라는 해커가 파일을 변경 시킨 후, 해당 파일을 외부에 공개하겠다고 협박을 하는 새로운 랜섬웨어의 변종 입니다.

랜섬웨어 VS 랜섬웨어 키메라
랜섬웨어: 파일을 암호화 한 후 "파일을 돌려받고 싶으면 돈을 내라" 사용자를 협박.
랜섬웨어 키메라: 파일은 암호화 한 후 "돈을 내지 않으면 파일을 인터넷에 공개하겠다" 고 사용자를 협박. 

랜섬웨어 키메라 감염 시, 어떤 일이 벌어지며 랜섬웨어의 원인과 예방을 위한 방법을 웹툰을 통해 쉽게 살펴 보도록 하겠습니다~ 




보안웹툰
[웹툰으로 보는 보안] 섬웨어 변종, 랜섬웨어-키메라(Chimera)



























글, 그림 : 공공관제2팀 김재현 차장
​ 

랜섬웨어 예방법은?


랜섬웨어는 해커들이 웹 페이지의 취약점을 이용하거나 웹 페이지의 취약한 배너광고 등을 해킹해 사용자가 인지하지 못한 악성코드가 설치 되도록 해서 발생하게 되며 이는 사용자의 무분별한 인터넷 사용이 원인이 됩니다.
따라서 중요한 데이터나 업무 서류, 기밀서류가 보관되고 다루는 회사에서는 가급적 업무 외 인터넷 사용을 자제하고 파일설치 시에는 잘 확인한 후 이용하면 랜섬웨어 뿐만 아니라 백도어, 트로이잔 바이러스, 웜바이러스 등의 악성코드로 부터 안전할 수 있습니다~