AWS 클라우드 컨퍼런스에 가다!

현장속으로/세미나 2017.01.19 23:55

 


 지난 1월 18일(수) 아마존 웹 서비스(Amazon Web Services, 이하 AWS)에서 [AWS CLOUD 2017 콘퍼런스] 행사가 진행됐다. 이번 행사는 AWS의 글로벌 클라우드 전략과 신규 서비스 및 IT업계의 최신 기술 트렌드와 아키텍처 및 엔지니어링의 모범사례가 소개됐다.





 본 행사는 'AWS Business 트랙', 'AWS New Services 트랙', 'AWS Tech 트랙'으로 나누어져 있으며 본인이 원하는 세션을 들을 수 있었다. 본 행사를 시작하기에 앞서 염동훈 대표이사가 기조연설을 했다.





"지금처럼 혁신을 하기에 좋은 환경은 없다" - 염동훈 대표이사 기조연설 中


 염동훈 대표는 "아이디어를 실행을 위해 보다 쉽게 테스팅을 할 수 있는 클라우딩 환경과 비용의 감소로, 혁신이 가속화되고 있다" 며 "AWS에서 제공하는 5가지 요소로 더 빨리 새로운 아이디어, 서비스를 만들어 나갈 수 있다"고 말했다.

 

첫 번째는 '속도'다. AWS는 다양한 컴퓨팅 파워 옵션들을 사용자에게 제공한다. 따라서 사용자는 빠르게 개발할 수 있고, 저렴하게 최고의 가상서버를 사용할 수 있다.


두 번째는 '데이터'다. AWS는 다양한 분석 서비스를 통해 비즈니스 니즈(Needs)에 맞게 사용할 수 있도록 했다.


세 번째는 '인공지능'이다. 모든 사용자, 개발자들이가 쉽게 사용할 수 있는 것이 AWS 목표 중의 하나이다


네 번째'자유로운 IT의 구성'이다. 


다섯 번째는 'IoT환경'이다. 플랫폼을 통해서 IoT 서비스를 준비하고 있다.


염동훈 대표는 "회사의 기업의 규모, 산업 종류에 상관없이 많은 기업들에 서비스를 안정적으로 제공할 것이다"고 말했다.



[AWS CLOUD 컨퍼런스 부스 탐색]



행사장 로비에는 많은 협력사들의 부스가 있었다.  부스에선 그들이 제공하는 서비스들에 대해 설명을 들을 수 있었다.  또한, 많은 이벤트들이 진행되었는데 재미있었던 이벤트는 AWS에서 준비한 'AI를 속여라!' 였.



  



'AI를 속여라' 이벤트는 거치된 카메라에 자신의 모습을 두번 촬영해야 하는데,


첫번째는 평소 자신의 모습을 찍고  

두 번째 촬영은 자신과 최대한 다르고 재미있는 표정으로 촬영을 한 번 더 하면 된다. 


그러면 AWS AI가 두 장의 사진을 분석하여 가장 닮지 않은 확률을 비교하는 이벤트였다.


필자도 한번 도전해 봤는데 유사성 점수83이 나왔다! 상당히 높은 점수였는데 결국 최고점수 80점에 밀려 우승을 놓쳤다..


[안랩 'AWS 원격보안관제 서비스' 부스]




현장에 있는 AhnLab 부스에 방문하여 김준호 매니저에게 안랩이 AWS 이용 고객에게 제공하는 원격보안관제서비스에 대하여 궁금한 점들을 물어보았다



Q. 안랩이 제공하고 있는 서비스는?


A. AWS 이용 고객은 클라우드 내부 보안을 직접 운영하여야 된다따라서 보안이라는 전문적인 부분을 일반 기업활동을 하는 고객이 직접 운영하기 어려울 수 있다. 이러한 부분을 정보보안 전문기업인 안랩이 고객을 대신해 24/7 외부침입에 대해 탐지하고 고객에게 시각화된 보안현황 서비스 등을 제공한다.


Q. 서비스의 발전 가능성은?


   A. 안랩은 현재. 다양한 산업군 고객에 최적화된 보안 관제 서비스를 제공하고 있다가상화 환경에서 AWS 서비스, 즉 클라우드 환경은 과거 IT환경보다 비교적 제약이 없으며 글로벌 서비스를 제공하기 용이하다. 따라서 고객 층이 넓은 것이 장점이다.


  현재 안랩은  클라우드 보안에 더욱 적합하게 다양한 기술을 접목하는 서비스를 제공할 수 있도록 발전시킬 계획이다



이번 'AWS CLOUD 2017 컨퍼런스'로 미래에 모습을 상상해 볼 수 있었다

이번 컨퍼런스를 통해 느낀 것은 많은 기업들이 기업이 생각한 새로운 아이디어를 구현하기 위해 많은 노력을 기울이고 있다는 점이다.

누군가는 '제 4차 산업' 이라 명명하는 다가오는 새로운 시대에는 많은 것이 변할 것이고 충분한 준비가 필요할 것이다.





신고

IT 핫이슈 클라우드 컴퓨팅 A부터 Z까지

보안라이프/IT트렌드 2013.01.23 07:00

최근 정보통신기술의 급성장과 멀티 디바이스 시대의 도래에 따라 다양한 형태의 클라우드 컴퓨팅 서비스가 나타나면서 클라우드 컴퓨팅이 주요한 이슈로 떠오르고 있다. 클라우드는 구름(cloud)과 같이 무형의 형태로 존재하는 하드웨어·소프트웨어 등의 컴퓨팅 자원을 자신이 필요한 만큼 빌려 쓰고 이에 대한 사용요금을 지급하는 방식의 컴퓨팅 서비스다. 서로 다른 물리적인 위치에 존재하는 컴퓨팅 자원을 가상화 기술로 통합해 제공하는 기술로서, 인터넷을 이용한 IT 자원의 주문형 아웃소싱 서비스라고 정의되기도 한다 

클라우드 컴퓨팅을 이용하면, 컴퓨터 시스템을 관리하는데 들어가는 비용과 서버의 구매 및 설치비용, 업데이트 비용, 소프트웨어 구매 비용 등을 줄일 수 있다. 뿐만 아니라 PC에 자료를 보관할 경우와 달리, 외부 서버에 자료들이 저장되기 때문에 안전하게 자료를 보관할 수 있으며 언제 어디서든 자신이 작업한 문서 등을 열람하고 수정할 수 있다는 이점이 있다. 현재 우리는 구글·다음·네이버 등의 다양한 포털사이트에서 구축한 클라우드 컴퓨팅 환경을 통하여 태블릿컴퓨터나 스마트폰 등 휴대용 IT기기로도 손쉽게 각종 서비스를 사용할 수 있게 되었다. 이용편의성이 높고 산업적 파급효과가 커 차세대 인터넷 서비스로 주목받고 있는 클라우드 컴퓨팅은 2000년 대 후반에 들어 새로운 IT 통합관리모델로 등장하였다.

클라우드 컴퓨팅은 그리드 컴퓨팅과 유틸리티 컴퓨팅을 혼합한 패러다임으로 볼 수 있다. 그리드 컴퓨팅(Grid Computing)은 인터넷에 연결된 다양한 컴퓨팅 디바이스들의 유휴자원을 하나로 통합하여, 서버 급 내지는 슈퍼컴퓨터 정도의 성능을 제공함으로써 복잡한 연산을 수행한다. 그리드 컴퓨팅은 가트너가 선정한 10대 전략기술 중에서 1위인 가상화 기술을 사용하여 분산된 자원을 하나로 통합하는데, 바로 여기에서 클라우드 컴퓨팅과 기술적으로 유사하다. 하지만 클라우드 컴퓨팅은 서비스를 제공하는 사업자의 컴퓨팅 자원을 이용하기 때문에, 인터넷상의 유휴 자원을 이용하는 그리드 컴퓨팅과는 차이가 있다.

한편, 유틸리티 컴퓨팅(Utility Computing)은 서버, 스토리지, 네트워크, 소프트웨어 등의 다양한 IT요소들을 전기 요금이나 수도요금처럼 하나의 서비스 개념으로 파악하여, 구입하거나 자체 개발하지 않고 중앙 집중적인 서비스 공급자와의 계약을 통해 실제로 사용한 양에 따라 다르게 요금을 지불하는 컴퓨터 패러다임을 뜻한다. 필요할 때 플러그를 꽂아서 사용한다는 의미로서, -디맨드 컴퓨팅(On-demand Computing)이라고도 불린다. 사용자가 실제로 서비스를 사용한 만큼 요금을 지불한다는 측면에서 클라우드 컴퓨팅과 유사하다. 하지만 유틸리티 컴퓨팅이 주로 기업을 대상으로 했다면, 클라우드 컴퓨팅은 기업뿐만 아니라 개인까지도 대상으로 한다는 점에서 차이가 있다  

 클라우드 서비스 분석

클라우드 서비스는 크게 서비스 범위, 제공 방법, 구현 방법을 기준으로 분석해 볼 수 있다.

서비스 제공 범위에 따른 분류

클라우드 서비스는 제공 범위를 기준으로 공공용, 사설용, 하이브리드 서비스로 분류된다공공용 클라우드 서비스는 우리가 흔히 사용하는 구글 앱스 페이스북 앱스 등과 같이 다수의 대중을 대상으로 제공하는 클라우드를 의미한다. 초기에 투자비용이 없고, 사용자의 이용량에 따라 요금을 지불하는 특징이 있다. 하지만 제공업체의 플랫폼에만 의존해야 한다는 단점이 있다.

사설용 클라우드 서비스는 회사와 같은 하나의 조직을 대상으로 제공하는 서비스로서, IBM, HP 등에서 제공되고 있다. 이 서비스는 사용단체의 요구대로 서비스 수준을 관리 할 수 있고, 공공용 클라우드 서비스에 비해서 높은 보안성을 가질 수 있다. 하지만 서비스 구축에 투자비용이 많이 필요하단 한계를 지니고 있다.

하이브리드 서비스는 시스코, 인텔, LG CNS, KT 등에서 제공하는 서비스로서, 공공용 클라우드와 사설용 클라우드를 혼합하여 제공하고 있다. 하지만 최근 들어 클라우드 업체들이 공공용, 사설용 클라우드 서비스를 대부분 모두 제공하고 있어 그 경계가 점점 모호해지고 있다.

서비스 제공 방법에 따른 분류

클라우드 서비스는 제공 방법을 기준으로 인프라 서비스, 플랫폼 서비스, 소프트웨어 서비스로 분류할 수 있다. 먼저, Infrastructure a as service의 약자인 IaaS로 불리는 인프라 서비스는 각종 컴퓨터 기반요소들을 가상화하여 제공하고 있는 서비스다. 인프라 서비스를 이용하는 주요 고객으로는 자체 인프라를 구축하는데 투자하기 어려운 중소기업들이 주로 이용하고 있다. 인프라 서비스는 IT 인프라 관리 인력과 자원을 최소화 할 수 있는 장점이 있으며, 주요 서비스 업체로는 아마존과 AT&T 등이 있다.

다음으로 플랫폼 서비스는 Platform a as service의 약자인 PaaS로 불리며, 앱 제작에 필요한 SDK등 플랫폼 자체를 서비스 형태로 제공하고 있다. 여기에서 SDKSoftware Development Kit의 약자로 일반적으로 소프트웨어 개발자가 애플리케이션을 개발하는 개발도구의 집합이다. 플랫폼 서비스는 개발사가 자체적으로 비싼 장비개발 툴을 구매할 필요 없이 적은 비용으로 쉽게 애플리케이션을 개발 할 수 있다는 장점이 있다. 대표적인 서비스로는 구글 앱 엔진, 페이스북 F8 등이 있다.

마지막으로 software a as service의 약자인 SaaS라고도 불리는 소프트웨어 서비스는 소프트웨어나 애플리케이션을 서비스 형태로 제공하고 있다. 이 서비스는 소프트웨어나 라이센스를 직접 구매하여 단말기에 설치하는 방식이 아닌, 웹을 통해서 임대하는 방식이다. 소프트웨어 서비스는 완제품을 서비스로 직접 제공 받아서 사용할 수 있다는 큰 이점이 있다. 

서비스 구현 방식에 따른 분류

클라우드 서비스는 서비스 구현 방식을 기준으로, 크게 네이티브 앱 방식, 웹앱 방식, 하이브리드 앱 방식, 클라우드 스트리밍 방식으로 구분할 수 있다.

네이티브 앱 방식은 단말기의 OS위에 앱을 설치하고, 멀티 디바이스 간 공유가 필요한 데이터, 매우 복잡한 연산 등에 대해서 클라우드 스토리지 또는 클라우드 프로세싱을 이용하는 방식이다. 이는 보통 우리가 흔히 IOS나 안드로이드 마켓을 이용하여 받은 앱을 지칭한다. 이 방식은 각 운영체제의 언어를 통해 작성된 플랫폼에서만 작동을 한다는 특징이 있다. 대부분의 데이터와 앱이 os설치를 하며 부분적으로 클라우드를 이용하게 된다. 네이티브 앱 방식은 동작속도는 빠르지만, OS마다 별도의 개발이 필요한 단점이 있다. 서비스 방법으로는 OS 업체의 SDK를 통해 서비스가 개발되고 앱 스토어를 통해 배포가 된다.

웹앱 방식은 모든 데이터와 앱이 인터넷 상의 서버에 저장이 되고 하나의 앱으로 모든 단말기에 적용이 되는 방식이다. 이 때문에 동작 속도가 느리단 단점이 있다. 또한 프로그램의 소스가 그대로 노출이 되어 보안상에 문제가 생길 수도 있으며, 주변 장치 제어기능이 없기 때문에 고성능의 앱 개발이 힘들다. 서비스 제공 방법으로는 앱 스토어를 거치지 않고 사용자에게 바로 제공을 하며 주로 서비스 플랫폼 업체가 주도하게 된다.

하이브리드 앱 방식은 네이티브 앱의 개발 불편성과 웹 앱의 느린 속도를 보완하고자 두 가지를 적절히 혼합하여 서비스를 구현하는 방식으로, UI(User Interface)부분은 네이티브 앱 방식을, 서비스 동작 부분은 웹 앱 방식을 적용하는 것이다. UI 조작속도는 빠르고 OS별 개발양은 적다는 장점을 지니고 있으며, 또한 웹 브라우저만 있으면 운영체제에 상관없이 실행이 가능하다. 주로 앱 스토어를 통해 배포를 하며 OS 업체가 주도하게 된다.

한편, 클라우드 스트리밍 방식은 앞의 3가지 방식의 단점을 모두 극복할 수 있는 방법으로 데이터 및 앱의 저장뿐 아니라 앱을 실행하는 프로세싱까지도 모두 인터넷 상의 서버에서 이루어지는 방식이다. 이 방식의 경우, 단말기는 단지 서버에서 생성된 화면 이미지를 전송 받아 디스플레이 하는 역할만을 수행한다. 이 방식은 실제 프로세싱이 서버에서 이루어지기 때문에 빠른 동작을 수행하며, OS 종류에 상관 없이 실행될 수 있다는 장점이 있다. 다만, 이 방식은 네트워크 성능에 민감하여 네트워크가 단절되거나 속도가 느려지면 서비스가 중단되는 단점이 있다.

클라우드 기반 보안 

클라우드 컴퓨팅 구조는 크게 제공자 부분과 이용자 부분으로 나누어진다. 특히 위 그림의 클라우드 서비스 제공자에는 실제로 다수의 서비스 이용자가 접속하여 서비스를 이용하게 되며, 특히 클라우드 서비스가 인터넷을 이용하여 제공되지만 기존 웹과는 다르게 다양한 형태의 서비스를 제공할 수 있는 컴퓨팅 환경으로써 새로운 기술을 이용함에 따라 그에 상응하는 다양한 보안 문제 해결이 요구되고 있다.

일반적으로 클라우드 컴퓨팅에서 문제가 되는 보안 위협은 7가지이며, 이에 대응하는 보안 기술이 연구개발되고 있다.

1. 클라우드 컴퓨팅 오용과 비도덕적 사용: 악의적인 목적으로 클라우드를 도입하는 경우, 가상의 공간에 정보가 존재하는 특징이 있기 때문에 기존의 봇넷보다 더욱 높은 보안 위험을 가지게 된다.

2. 불안전한 인터페이스와 응용 프로그래밍 인터페이스: 부가 가치를 높이기 위해 기존 코드를 재사용 또는 합성 등을 통해 응용 프로그램을 개발하는 경우 프로그램 복잡도가 증가하여 이에 따른 보안 취약성이 발생할 수 있다. 

3. 악의적인 내부자: 클라우드 서비스 업체에서 실수로 해커, 조직범죄자, 기업스파이 등 악의적인 목적을 가진 사람을 채용하는 경우 클라우드 시스템 내에 존재하는 데이터가 유출될 수 있다.

4. 기술 공유 문제: 인프라 서비스(IaaS) 사업자는 공유 기술을 바탕으로 시스템 확장성을 제공하지만 다중 애플리케이션 아키텍처 사용을 위한 효과적인 자원의 분리가 이루어지지 않는 경우가 있을 수 있다 

5. 데이터 유실 또는 유출: 클라우드 환경의 구조적, 운영적인 특성으로 데이터 유출의 위험이 증가하며, 그 원인도 보다 다양해진다. 

6. 계정 또는 서비스 갈취: 피싱, 사기, 소프트웨어 취약점 등을 이용한 계정의 도용은 일반적인 상황이지만, 클라우드 환경에서 계정 정보의 유출은 기존의 경우보다 문제가 훨씬 더 심각해진다. 

7. 알려지지 않은 위험 프로파일: 클라우드 환경에서는 지금까지 알려지지 않은 많은 보안위험 요소가 있으며, 이에 대한 대응을 위해 소프트웨어 버전 업데이트, 취약점 프로파일 및 침입 시도에 대한 점검, 보안을 고려한 설계 등은 알려지지 않은 보안위험요소를 통한 피해를 최소화하기 위한 기본적인 방법이 된다.

스마트폰, 태블릿 등의 모바일 디바이스의 사용이 점점 많아지고 무선 인터넷 서비스가 나날이 발전함에 따라 클라우드 서비스의 입지는 더욱 중요해질 것이다. 클라우드 서비스가 정보통신 자원의 안전하고 편리한 공동 이용을 근간으로 하기 때문에, 이에 따른 보안 관련 이슈는 계속 제기될 것이다. 따라서 지속적인 보안에 대한 문제제기와 그 해결과정만이 클라우드 서비스의 눈부신 발전을 이뤄줄 해답이 될 것이다. Ahn


대학생기자 윤덕인 / 경희대 영미어학부


 

 

신고

스마트폰만큼 핫한 클라우드, 도대체 뭐길래?

보안라이프/IT트렌드 2012.08.14 07:00

또 하나의 IT 혁명이라고도 불리는 클라우드 컴퓨팅은 43%에 달하는 스마트폰 보급률과 더불어 요즘 핫이슈로 떠오르고 있다우리는 일상 생활에서 영화사진음악 등의 미디어 파일이나 각종 문서나 주소록 등의 컨텐츠를 가상의 서버에서 저장해 놓고 각종 모바일 장치나 PC, 스마트 TV 등 어느 기기에서든 다운로드하여 사용하고 있다.  이것 역시 일종의 클라우드 서비스이며 가상의 공간을 사용하는 형식이다.

 




클라우드 컴퓨팅을 한 마디로 정의하면 ‘사용하고, 사용한 만큼 비용을 지불’하는 IT 환경이라 할 수 있다. 수퍼마켓을 연상하면 이해하기 쉽다. 수퍼마켓에는 다양한 제품들이 준비되어 있고 손님은 그 제품들 중 자신이 원하는 만큼 바구니에 담고 또 그 만큼 돈을 내고 구매하는 방식과 매우 비슷하다손님 입장에서는 그 많은 물건을 자신이 직접 준비할 필요도구매한 물건에 대해  일일이 만드는 법을 알 필요도 없다


이를 클라우드 컴퓨팅 환경에 적용해 보면한 사람이 문서작업을 위해 문서 작업용 소프트웨어가 필요한 경우 관련 소프트웨어를 따로 개발하거나 구매할 필요 없이클라우드 컴퓨팅 업체가 제공하는 가상의 소프트웨어 형식 서비스를 이용하면서 매월 비용을 납부하는 방식이 된다.

 

클라우드 컴퓨팅의 기본 형태 - IaaS, PaaS, SaaS

 

클라우드 컴퓨팅은 기본적으로 세 가지 형태로 일반 사용자는 물론이고 기업에도 제공된다단어만 봤을 때 축약어로 쓰여있어 굉장히 어렵게 느껴질 수 있지만 사실은 그렇지 않다일단 클라우드 컴퓨팅은 하드웨어나 소프트웨어의 판매나 제공이 아닌 ‘서비스’를 제공하는 환경이다앞서 수퍼마켓의 경우 다양한 제품을 직접 생산판매하는 게 아니라 이를 제공하는 ‘서비스’를 할 뿐이다클라우드 컴퓨팅도 이와 마찬가지다.

 

 

IaaS

(Infrastructure as a Service)

SaaS

(Software as a Service)

PaaS

(Platform as a Service)

서비스 형태

하드웨어

소프트웨어

플랫폼

설명

컴퓨터나 서버/네트워크 장비 등의 물리적인 하드웨어를 직접 구매설치하는 게 아니라  클라우드 업체가 제공하는 가상의 장비를 임대사용하는 형태

사용하고자 하는  프로그램(MS Office, 포토샵 등)을 일정 기간 동안 빌려 사용하고 그에 대한 비용을 지불하는 형태

 

개발 플랫폼을 제공하는 형태,투자 비용도 저렴해 지고표준에 따른 개발 언어로 소프트웨어를 개발

 

예시

 KT Ucloud Servers Cs 등

 ‘오피스365’ 서비스 등

마이크로소프트구글 등

 

다양한 형태의 편리한 클라우드 컴퓨팅, 이대로 완벽할까?

 

지금까지 컴퓨터 보급, 인터넷 확산, 모바일기기의 대중화에 이어 또 하나의 획을 그을 클라우드 컴퓨팅에 대해 알아보았다. IT 관련 구축 비용이나 유지비용 절감, 뛰어난 접근성, 기기의 간소화와 저장소의 용량한계를 뛰어 넘을 수 있는 기능을 제공하지만 몇 가지 단점 또한 존재한다. 


먼저 클라우드가 존재하는 서버 공격에 대해 개인정보 유출이 우려된다. 또 재해나 다른 전산 사고에 의한 데이터 손실 발생 시, 확실히 백업해 놓지 않으면 자료를 그대로 잃게 되는 경우가 발생할 수 있다. 





이와 같은 클라우드 컴퓨팅에 있어 관련된 보안 기술이 상당히 중요하다. 실례로 마이크로소프트사의 CEO인 스디브 발머는 "사용자는 클라우드 보안에 대해 직접 보기 전에는 알지 못 할 것이다. 현재의 문제는 사용자가 뭐가 어떻게 되고 있는지 재대로 알지 못 하는 것이다."라고 말할 정도로 클라우드 컴퓨팅 보안이 가장 큰 문제점이라고 말한 바 있다.  


가용성이 높고 훌륭한 기술인 만큼 앞으로 데이터 센터 운영, 침해 대응, 애플리케이션 보안, 암호화와 키 관리 등의 기술을 중심으로 좀더 안정적이고 신뢰도 높은 클라우드 컴퓨팅 환경이 조성되길 기대해 본다. Ahn

 


 

대학생기자 박선민 / 서울여대 정보보호학과

 

배는 항구에 있을 때 가장 안전하겠지만,

그것은 배가 존재하는 이유가 아니다.

더 많은 보안 이야기를 세상에 알리기 위해 나아가겠습니다! ;-D

 

 

 

신고

컴공학도로서 한 수 배운 IT 경영 현장 이야기

현장속으로/세미나 2011.10.04 07:00

세상에는 전문가가 되기 위한 수많은 길이 있다. 기초 지식이 없어도 끊임없는 실무를 통해 전문가가 될 수도 있고, 홀로 책을 뒤지며 지식을 쌓아 어떤 분야의 전문가가 될 수도 있다. 그 중 한 가지 방법은 앞서 길을 걸어간 선배의 말을 귀 기울여 듣고 행동하는 것이다. 지난 9 17일 연세대 백주년기념관에서 열린 세계IT경영포럼은 현재 IT 산업이 있는 위치를 확인하고 IT 경영에 관심 있는 학생들에게 여러 선배들의 이야기를 들려주는 뜻깊은 자리였다.

 

 사람이 중심이 되는 IT의 발전, IT 경영

 

IT 경영이란 무엇일까. 단지 한 단어이지만 이 질문에 선뜻 대답하기는 쉽지 않다. 이에 대해 포럼의 기조연설을 맡은 이민화 카이스트 교수는 ‘IT 분야의 기술과 상품을 이용해 새로운 가치를 창출하는 과정이라고 정의했다. 안철수연구소 또한 이 분야에 속한다고 할 수 있는데, 보안을 서비스함으로써 개인과 기업의 정보를 보호하기 때문이다.

 

IT 경영은 IT 기술을 산업 소재로 하는 만큼, IT 기술의 발전에 민감할 수밖에 없다. 그런데 IT는 다른 산업과 비교를 할 수 없을 정도로 발전 속도가 매우 빠르기 때문에 어느 정도 혁신을 동반할 수밖에 없고, 또 그러한 자세를 가져야만 한다.

 

하지만 IT 경영이 중요한 것은 단순히 발전 속도가 빠르기 때문만은 아니다. IT 경영이 중요한 가장 큰 이유는 IT 기술이 빠르게 발전하지만 가장 중요한 것은 사람이기 때문이다. 인터넷이 중요한 것은 그것이 수많은 콘텐츠를 가지고 있기 때문이 아니다. 그러한 콘텐츠를 즐길 수 있도록 사람과 사람을 연결해주기 때문인 것이다. 그러므로 IT 기술의 발전뿐만 아니라, 사람을 위한 IT 기술은 어떻게 만들어 나가야 하고, 그러기 위한 기업의 운영은 어떻게 이루어져야 하는지를 고민하는 것이 IT 경영이다.

 

 주목해야 할 IT 기술, SNS

 

포럼의 첫 순서는 이미 많은 이슈가 되고 있는 SNS(Social Network Service)였다. SNS는 지금껏 모르던 사람들과 관계를 맺을 수 있도록 기회를 제공할 뿐만 아니라 이미 알던 사람에 대해서도 더 알 수 있는 기회를 제공한다. SNS에 대해 논의 되었던 내용들을 소개한다.

 

SNS의 특징은 무엇인가?

지난 시간 개인 웹 커뮤니케이션은 이메일, 클럽, 카페, 메신저 등의 폐쇄형에서 블로그, SNS와 같은 개방형으로 진화하고 있다. 자신의 사적인 이야기를 개방된 공간에 표출하기 시작한 것이다. 하지만 개방형이 좋은 것만은 아니기 때문에, 개인의 정보를 보호하고, 동시에 현재와 같은 공유성을 유지하려는 노력이 계속되고 있다.

 

SNS는 어떤 영향을 미쳤는가?

SNS는 개인간의 관계강화를 통해 관련 사업을 넘어서서 우리 사회 전반에 큰 영향을 미쳤다. 이전에는 소통에 지역적, 시간적 제약이 많아 개인의 의견이나 생각이 널리 퍼지지 못했을 뿐만 아니라 파급력이 작았지만 SNS 발전과 함께 사람들의 의견이 인터넷 상에 직접적으로 나타나기 시작한 것이다. 이 과정에서 기업의 잘잘못과 평가를 통한 긍정적, 부정적 효과도 보다 극적으로 나타나고 있기 때문에 기업 또한 SNS를 통해 고객에게 다가가고자 노력하며 SNS 물결에 박차를 가하고 있다.

SNS 시대에 고민할 만한 문제는 없는가?

이러한 SNS 물결은 그야말로 방대한데, 유튜브의 경우 평균적으로 1분에 48시간 분량의 동영상이 업로드되고, 위키피디아에는 2000만여 개의 내용이 업로드되어 있다. 이토록 넘치는 콘텐츠 가운데서 창의적인 콘텐츠를 창출하는 것도 중요하지만 이러한 콘텐츠들을 어떻게 정리하고 이용할 것일지 고민해 볼 필요가 있다.

 

콘텐츠들은 무엇에 관한 콘텐츠인지, 어떤 SNS에 올라온 콘텐츠인지 등에 따라 다른 성격을 가지게 된다. 예를 들어 Facebook의 경우 기존에 알던 사람간의 관계가 중심이 되지만 Twitter는 팔로우 개념에 의해 훨씬 다양한 사람과 관계를 맺도록 서비스를 제공하고 있기 때문이다. 이러한 차이점이 있기 때문에 당연히 컨텐츠의 취급과 이용방법도 달라질 수 밖에 없다. 또한 SNS를 제공하는 기업의 경우에는 어떠한 성격의 컨텐츠를 유도할 것인지에 대해서도 고민하게 된다.

 

그렇다면 SNS의 한계는 어떤 점인가?

SNS는 이와 같이 많은 변화를 일으켰지만 동시에 몇가지 한계를 포함하고 있다. 관심사가 한 곳에 집중되기 쉽지 않고, 여론 조작의 가능성이 되기도 하며, 법적인 문제를 유발할 가능성도 적지 않은 것이다. 그러므로 앞으로의 발전은 이러한 문제를 어떻게 기술적으로, 문화적으로 줄여나갈지에 관한 것이 될 것이다. 

 

 주목해야 할 IT 기술 또 하나, 클라우드

 

또 하나의 떠오르는 기술은 클라우드 컴퓨팅이다. 클라우드 컴퓨팅에 대한 정의는 명확하지 않지만, 필요에 따라 확장 가능하고 탄력적이어야 한다. 하나의 UI를 언제 어디서든, 여러 개의 기기에서 실행할 수 있는 멀티 디바이스(Multi-device)가 클라우드 컴퓨팅의 핵심이라고 할 수 있기 때문이다. 지금까지는 보안과 지원이 어려워서 잘 사용되지 않았지만 최근에는 생산성과 효율성이 더 큰 것으로 판단됨에 따라 사용하기 위한 다양한 노력이 계속되고 있다. 클라우드에 대한 자신의 의견을 피력하기 위해 각계각층의 다양한 인사들이 모여 자신의 의견을 피력했다.

 

클라우드 컴퓨팅의 활용 가능성은?

필요할 때는 사고 아닐 때는 가지지 않아도 되는데, 우리 삶은 그렇지 못하다. 실제로 우리가 살아가면서 사용하는 IT기기의 사용률은 15%밖에 되지 않는다고 하는데, 클라우드 기술을 도입하면 내가 필요할 때만 사용하는 pay to use가 가능한 셈이다. 또한 클라우드 기술을 통해 정보를 공유하고 이를 기반으로 협업이 쉬워져 기업에서 시간과 비용을 절감할 수도 있다.

 

대표적인 클라우드의 예는?

우리나라에서 가장 대표적인 클라우드는 웹하드이다. 웹하드는 많은 곳에서 서비스를 하여 어느 컴퓨터에서든지 다운받을 수 있다. 그리고 최근에 구글 독스라고 하여 클라우드에서 직접 문서 편집을 할 수 있는 기능도 제공된다. 또한 어떤 기업에서는 개인의 데스크탑을 없애고 핸드폰만한 기계를 나눠주어, 랜선만 꽂고 IP 주소만 입력하면 구동되도록 시스템을 구축한 경우도 있다.

 

클라우드에 대한 업계의 반응은?

클라우드는 앞서 말한 바와 같이 적은 리스크로 큰 이득을 노릴 수 있는 기회로 인식이 되어 경영자들은 대체로 클라우드 기술을 도입하고 싶어한다. 하지만 개발자 입장에 있는 IT 종사자는 수동적이다. 하지만 기업 내부에서는 클라우드를 도입했을 때 이득이 매우 크기 때문에 시간이 흐를수록 작은 기업부터 도입하게 될 것이다. 현재 이러한 예측을 기반으로 클라우드 기반의 기업 구조를 설계할 수 있는 패키지 상품도 속속 개발 중이다. 하지만 이러한 기술적인 면보다도 회사의 문화, 조직, 주도권 부분에 변화를 겪으면서 여러 어려움에 당면해 있다. 기술 변화에 따라 조직 문화 측면에서 어려움을 겪는 것이 많이 목격된다. 

 

 우리나라 IT 산업의 위치

 

IT기술은 최근 우리사회의 발전을 이끌어 온 주역이다. 단순히 컴퓨터, 모바일 등의 IT기기 뿐만이 아니라, 금융, 인문학 등에서도 기반기술로서 각 산업에 대한 체계적이고 정확한 자료로 연구에 많이 진행되었기 때문이다. 또한 최근에는 스마트가 강조되면서 IT산업의 중요성이 점차 부각되면서 미국의 실리콘 밸리와 같은 기반이 되는 중소기업에 대한 관심도 커지고 있다. 하지만 중소기업의 창업에 대한 사회의 인식은 아직 좋은 편이 아니다. 이 문제를 논의하기 위해 중소기업과 중소기업청이 한 자리에 모여 얘기를 나눴다.

 

현재 IT 중소기업을 이끌어 나가는 데에 문제점은?

크게가지 정도의 이유를 생각해 볼 수 있다. 첫째는 대학의 창업에 대한 교육이 미흡한 수준이라는 점이다. 대학의 교육은 이론 중심으로 이루어지는데 학문적으로는 옳은 교수법일지 몰라도 창업을 하기에는 적합하지 않기 때문이다. 보통 창업하고자 하는 대학생들은 좋은 아이템만 있으면 된다고 생각하는데, 창업에는 단순히 아이템 외에도 알아야 할 것들이 많다. 그럼에도 학교에서 이론을 위주로 배운 학생들은 이러한 점을 쉽게 간과한다. 둘째는 정부의 지원이 미흡하다는 점이다. IT 분야가 초기투자비용이 거의 들지 않아 창업에 유리하긴 하지만, 사업인 만큼 도움이 있어야 할 부분도 많고 사업을 유지하기 위해 다양한 정책이 뒷받침되어야 하는데, 우리나라는 이러한 부분에 취약한 편이다. 그나마 IT 창업에 대해서는 미약하게나마 몇 가지 지원이 있지만 유지에 관해서는 거의 없다시피하다.

 

중소기업 및 창업에 대한 정부의 입장은?

우리나라의 중소기업은 악순환의 고리가 형성되어 있다. 미국에 비해 우리나라는 앤젤투자가 미약한 편인데, 미약한 투자금으로 인해 기업들은 금융권에서 융자에 의존하여 사업을 이어나가게 된다. 하지만 융자는 기업뿐만 아니라 사업자 개인의 인생까지도 위태롭게 하고, 사업에 대한 부담감으로 다시 앤젤투자를 줄이고 있기 때문이다. 정부에서는 이러한 악순환의 원인을 크게가지로 꼽는다.

 

먼저, 금융에 대한 문제로, 정부에서는 투자자에 대해 소득 공제의 혜택을 늘리고 의무 기간도 5년에서 3년으로 줄이는 방안을 계획 중이다. 다른 세제지원 강화 방법은 아직 과제로 남아있다. 둘째는 사회적 분위기로, 우리나라는 실패를 용납하지 않는 분위기가 조성되어 있다. 기업이 도산되면 경영자 개인 인생까지도 영향을 받는 연대보증 관련 논의가 진행 중인데 도덕적 해이 문제와 맞물려 있기 때문에 신중하게 접근하고 있다. 마지막은 정부의 지원. 정부에서는 중소기업의 성공사례를 대학에서 교육하고, 사내 창업팀을 육성하기 위한 제도를 마련하고자 한다. 또한 창업 선도 대학을 선정, 청년창업지원센터 등 다양한 지원 정책을 제공 중이다.

 

중소기업을 이끌어나가면서 좋은 점은?

앞서 말한 문제점이 있음에도 계속해서 창업이 일어나고, 우리나라에 많은 중소기업이 있다어려운 상황에서도 꿈이 있고, 이루고자 하는 목표와 확신이 있기 때문에 이겨낼 수 있는 것이다. 나중에 꿈이 실현되었을 때, 더 어려운 면이 많아서 즐겁지 않을까. 꿈을 가지고 그 꿈을 이루려고 할 때가 가장 행복한 시기이고 인생을 살면서 가장 보람있는 기간이라 생각한다. 다만, 앞서 말한 문제점을 생각해 준비를 철저히 하는 것이 중요하다. 

 

 대한민국의 차세대 IT를 기대하며

 

포럼은 청년에게 자신의 꿈을 위해 살아갈 것을 당부하는 말로 끝을 맺었다. 떠오르는 IT 기술부터 실제 IT 산업 실무자들의 이야기까지이 포럼이 말하고 싶었던 점은 무엇일까. 포럼의 목적을 내 나름대로 정의하자면, 학교에서 배우는 이론 외에 실제 사회에서 사용되는 실례를 보고 익히게 하고, 차세대 IT 산업을 이끌어나갈 인재를 찾는 자리였다고 생각한다.

 

이번 행사가 더욱 뜻깊은 것은 행사 기획부터 주최까지 모두 이 분야에 관심을 가진 학생들이 손수 진행했다는 점이다. ‘IT 경영이라는 크고 어려운 과제를 다루는 포럼을 대학생들이 기획하고, 조언을 구하고 싶은 인사들을 초청하여 이러한 자리를 만드는 것은 쉬운 일이 아니다. 그럼에도 이토록 행사를 잘 주최할 수 있었던 것에 대해 김종포 홍보후원언론팀장은 IT 경영을 하는 사람들이 한데 모여 강연과 토론을 진행하는 포럼이 관련자들에게 큰 도움이 되리라는 것을 모든 멤버가 굳게 믿었기 때문에 가능했다고 말했다. 이러한 노력이 쌓이고 모여 앞으로 더 많은 청년들이 자신의 꿈을 개척하며, 나아가 제 2의 안철수 교수와 같은 인물로 앞으로 우리 사회를 이끌어 나가기를 기대해본다.

 

*세계IT경영포럼 : http://witmforum.org Ahn
 

대학생기자 최승호 / 고려대 컴퓨터통신공학부

모두가 열정적으로 살지만 무엇에 열정적인지는 저마다 다릅니다.
당신의 열정은 당신의 꿈을 향하고 있나요?
이제 이 길의 끝을 향해 함께 걸어나가지 않으시겠습니까.

 


신고

삼성의 정보유출 방지대책, 모범 답안인가

현장속으로/세미나 2011.06.30 10:11
얼마 전 KBS 마감 뉴스인 '뉴스라인'에 안철수연구소 김홍선 대표가 출연했다. 보안 이슈로 보안 회사 CEO가 전국 마감 뉴스에 출연하는 것은 매우 드문 일이다. 잇단 금융권 보안 사고로 그만큼 보안이 핫이슈가 된 것이다. 이런 가운데 6월 23일 금융위원회와 금융감독원은 ‘금융회사 IT 보안강화 종합대책’을 발표했다. 최고경영자의 IT 투자 계획 승인 및 이행 여부 확인 강화, 정보보호책임자(CISO) 지정 의무화, IT 보안 인력·예산 확충, IT 실태 평가 강화와 제재 수준 상향, IT 보안 인프라와 내부통제 개선, IT 아웃소싱 관리 강화 등이 주요 내용이다. 

사실 보안 사고가 터질 때마다 논의만 무성하고 실질적인 대책 마련에 필요한 투자는 미흡했던 게 현실이다. 최근의 분위기가 실제 보안 수준을 높이는 결과로 이어지기를 바라며 얼마 전 열린 차세대 기업 정보보안 세미나 'NES 2011'에서 다루어진 내용을 정리해본다. 삼성SDS 김문진 수석 컨설턴트는 삼성의 보안 대책 사례를 발표했다. 또한 파수닷컴 안혜연 부사장은 단말기가 다양해지고 클라우드(가상화), 모바일, 엔드포인트 등 새로운 화두가 등장하는 흐름에서 보안은 정보(데이터) 자체에 집중해야 한다고 강조했다.  

삼성은 정보 유출 어떻게 방지할까? / 삼성SDS 김문진 수석 컨설턴트

위는 작년에 있었던 보안 사고이다. 일반적으로 H중공업의 잘못이라고 생각하는데 사실은 협력업체를 통해서 유출이 되었던 사건이다. 자사뿐 아니라
협력업체의 보안도 신경
써야 한다는 것을 보여주는 단적인 사례이다.  

글로벌 기업인 삼성은 보안 측면에서 많은 투자를 하고 많은 보안 인력이 산업 현장에서 근무한다. 그 동안 들어본 보안 솔루션들은 전부 다 들어와 있다고 생각해도 된다. 모든 것이 삼성 내부에 있는 시스템을 보호하기 위해 들어와 있고 효과적으로 설치, 운영된다.
 그 중 최근 화두인 클라우드를 어떻게 활용하고 있을까? 클라우드는 여러 가지 형태의 제품이 있는데, 삼성은 그 중 SBC(서버 기반 컴퓨팅), 클라이언트 가상화, 가상 디스크를 사용한다.
우선, 외부 출장자, 재택 근무자는 내부 시스템에 접근하기 위해 클라우드 서비스를 사용한다. 협력사도 클라우드 서비스를 사용한다. 제조 라인에 대한 보안도 클라우드 서비스를 이용해 강화한다. 먼저 사용자가 밖에서 내부 시스템으로 들어올 때에는 SBC, 를 통해 작업을 한 뒤 시스템에 업데이트를 한다. 작업을 마치면 사용자 PC에는 아무것도 남지 않게 된다. 만약 사용자가 작업을 하던 노트북을 잃어버리거나 PC가 해킹을 당해도 그 안에는 업무 관련 자료가 없으니 피해가 없다. 이처럼 사용자의 실수까지 케어를 해준다. 
 
다음으로 협력업체에 사내 정보를 제공하는 경우는 클라이언트 PC 가상화를 적용한다. 가상 영역에 정보(설계도면, 매뉴얼, 심안서)를 올려주면 협력업체에서 그 자료를 받아서 작업 후에 다시 서버에 업데이트를 하는 형태이다. 리얼 PC에서는 해당 정보는 보이지 않는다. 빼내가려고 해도 빼내갈 수 없는 구조인 것이다.

또한 제조 라인의 경우 365일 24시간 작동되어야 한다. 그런데 제조 라인에 내장된(임베디드) 컴퓨터 대부분이 윈도우 기반으로 네트워크로 연결되어 있다. 그래서 바이러스가 침투할 수 있어서 멈춰버리는 경우도 생길 수 있다. 이에 대비하기 위해 사내망 또는 인터넷과 연결된 부분을 가상화 PC로 구성한다. 업무 자료는 가상 PC와 리얼 PC가 분리되기 때문에 악성코드가 침투하더라도 리얼 PC에는 영향을 못 미친다. 때문에 제조 라인 전체가 안전하다.
 
마지막으로 연구소나 기밀 업무를 하는 쪽은 가상 디스크를 사용한다. 이런 부서는 중요 문서를 개인 PC나 노트북에 저장을 못 하게 하는 것이다. 
그 결과 개인 PC가 악성코드에 감염이 되어도 내부의 중요 문서가 유출되지 않는다.
 

보안, 정보 자체에 집중해야 / 파수닷컴 안혜연 부사장


요즘 단말기에 한계가 있다는 분은 없을 것 같다. 그만큼 기술이 빨리 진화한다. 요즘 클라우드(가상화), 모바일, 엔드포인트가 화두이다. 여기에 그린 IT까지. 이런 변화 속에서 보안은 어떻게 바뀌어야 할까?
 
태블렛 PC와 같은 모바일 디바이스, 클라우드 서비스가 나오게 되었다. 이런 기술을 단지 보안 문제로 사용하지 않을 수 있을까? 업무의 효율을 높이기 위해서는 사용할 수밖에 없다. 이런 오픈된 환경에 맞게 기존 보안 모델이 바뀌어야 한다. 30년 동안 유지된 정보 보안 아키텍처가 어떻게 바뀌어야 할까? 
정보(데이터) 자체에 집중해야 한다.

예전에는 PC에서 데이터가 생성되면 내부 망에서 공유되거나 정보와 관련된 사람에게 이메일로 공유되었다. 하지만 지금은 공유할 수 있는 장이 넓어졌다. 그 결과 관리자는 해당 데이터에 대한 권한이 없는 사람이 볼 수 있느냐 없느냐를 고민하게 되었다. 여기저기서 생성되고 운영되는 자료를 얼마나 잘 컨트롤하느냐를 고민해야 한다.
컨트롤하기 쉽지가 않기 때문에 우리는 좀더 스마트해져야 한다. 예를 들면 어느 파일이 생성된 뒤 그것이 이동할 때는 권한 레벨이 자동으로 유지되게 해야 한다. 
 
우리가 집중할 부분은 엔드포인트(사용자 PC, 각종 모바일 장치와 같이 네트워크에 최종적으로 연결된 IT 장치) 보안이다. 이 부분은 그 동안 안 해온 것은 아니다. 그런데 스마트폰 유저가 점점 많아지는 이 시대에 스마트폰 이용 자체가 문제가 될 수 있다. 접근 가능한 정보가 중요한 경우가 있기 때문이다. 엔드포인트에서 정보의 중요도에 따른  컨트롤이 되어야 한다. 추후에 나아가야 되는 IT 정보의 흐름 아닐까 하는 생각이 든다.

과연 클라우드, 모바일 환경에서 중요한 것은 무엇일까? 영업, 관리, 시스템, 회계 등등 클라우드 아웃소싱이 일어나고 있다. 중요한 정보가 클라우드 서비스로 올라가게 된다. 우리가 알 수 없는 서버에 데이터가 올라가는 것이다. 이렇게 올라간 데이터는 다른 서버로 복제되기도 하고 내려받기도 한다. 그리고 단말기로 접속한 영업사원이 이용을 할 수도 있다. 어떤 정보는 모바일 디바이스로는 접근 불가(컨트롤) 되어야 한다. 이런
제약 사항
이 생겨야 보안에 대해 믿을 수 있을 것이다. 

아이패드에서 보안 문서를 연 경우

아이패드에서 일반 문서는 무방비로 열린다. 이번에는 보안 문서를 열어보자. 이 경우에는 암호를 넣어야 한다. 권한이 있는 사람만 보는 것이다. 
이메일로 받은 파일도 마찬가지이다. 받은 파일을 특정 뷰어로 보는 경우 시간에 제약을 주는 것이다. 가령 일정 시간 내에서는 인증을 묻지 않고 작업을 진행시키고 아무 작업 없이 10분이 지나가면 다시 인증을 거치는 것이다. 

엔드포인트에서의 또 다른 예제는 내부에서 사용하는 프린터가 될 수 있다. 프린터가 똑똑해져서 MFP(멀티 펑션 프린터)가 생긴다. 파일을 전송할 수도 있고 공유도 가능하고 스캔도 된다. 이런 기기가 보편화하는 데 어떤 보안이 필요할지 생각해야 한다. Ahn
 
 
대학생기자 김재기 / 한양대 안산 컴퓨터공학과


해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다.
타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요.
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다.


신고

미래 삶을 바꿀 클라우드 컴퓨팅 알아보니

현장속으로/세미나 2011.06.10 07:52
급변하는 IT계의 핫이슈 - 클라우드 컴퓨팅(Cloud Computing)


‘패션 업계보다 트렌드에 민감한 곳은 IT 업계다.’ 라는 말이 있을 정도로 IT 시장은 하루가 다르게 변화해 왔다. 최근 한창 핫(Hot)한 세 가지 키워드는 바로 모바일(Mobile)과 SNS(Social Network Service), 그리고 클라우드 컴퓨팅(Cloud Computing)이다. 스마트폰 혁명이후에 촉발된 SNS열풍과 모바일붐으로 인해 두가지 키워드에는 쉽게 고개가 끄덕여지는 것이 사실이지만, IT 쪽에 맹~한 사람이라면 클라우드 컴퓨팅이란 단어 앞에서는 읽는 속도가 느려지기 십상이다. 그렇다면 과연 클라우드 컴퓨팅이란 무엇일까?

클라우드 컴퓨팅이란 모 통신사의 광고 카피처럼 '(구름=Cloud 위에) 올리고~ 내리고~'로 설명할 수 있다. 다시 말해서 인터넷 상의 서버(Cloud)를 통해서 데이터를 저장(올리기)하거나 불러오기도(내리기) 하고 기타 여러 가지 응용 프로그램 등을 활용할 수 있도록 하는 환경이라고 할 수 있다.

이쯤 되면 "클라우드는 어떤 식으로 활용하는 것인가? 장단점은 무엇이며, 다가오는 환경에는 어떻게 대처해야 하는가?" 하는 부수적 질문들이 떠오르게 마련이다. 이런 질문들에 대한 해답을 찾고자 5월 24일 잠실롯데호텔에서 열린 ‘The 5th Advanced Computing Conference’(이하 ACC) 현장을 찾았다.

이른 시각임에도 많은 사람이 컨퍼런스를 찾았다

제 5회 ACC는 '사용자 관점에서의 Private vs Publice Cloud 도입전략 및 사례연구'라는 주제 하에 진행되었다. 여기에는 안철수연구소를 비롯해 KT, LG U+, SK C&C 등 국내 유명 IT 기업뿐 아니라 CISCO나 ORACLE 같은 유명 외국 IT 기업까지 참여하여 그 열기를 더했다. 

자사 서비스 홍보 열기 또한 치열했다.

세미나는 먼저 기조연설에서 클라우드 컴퓨팅의 현주소와 전망에 관한 전반적인 내용을 다룬 뒤 Private Cloud(Track1), Public Cloud(Track2), Tech Issue & Trend(Track3)라는 세 트랙으로 구성하여 각각의 트랙별 중점 주제에 대한 세밀한 접근을 했다.

클라우드, 정부가 앞장서서 추진하겠다
나연묵 지식경제부 산업기술평가관리원 차세대컴퓨팅PD

 

나연묵 지식경제부 산업기술평가관리원 차세대컴퓨팅PD는 정부의 클라우드 컴퓨팅 정책을 설명하고 우리나라 클라우드 산업의 특징을 분석하는 시간을 가졌다. 국산 클라우드 기술은 아직 주요 경쟁국보다 뒤쳐지는 편이며, 서비스로서의 소프트웨어(SaaS:Software as a Service)에만 치중해 있음을 단점으로 꼽았다. 

이에 정부는 클라우드 친화적 법 제도 구축과 이용자 및 서비스 제공자의 편의 보장 등을 통해 국내 클라우드 컴퓨팅 산업을 육성하고 글로벌 경쟁력을 강화할 계획이라고 밝혔다. 아울러
 우리나라가 가진 지리적 이점과 뛰어난 인프라를 활용한 글로벌 IT 허브로서의 청사진을 제시하면서 강연을 마무리했다.

클라우드의 세계적인 추세와 필요성
서정식 KT 클라우드추진본부장

 

서정식 KT 클라우드추진본부장은 "처음 인터넷이 생겨난 이후로부터 작년까지 발생한 트래픽의 합보다 올 한 해 발생한 트래픽의 양이 더 거대하고, 작년까지와 올해의 트래픽을 합한 양보다 내년에 발생할 트래픽 양이 더 거대할 것이다"라고 기조연설을 시작했다.

스마트폰의 보급으로 인한 모바일 트래픽과 비디오 트래픽의 증가가 이와 같은 트래픽 폭주로 이어지는 것이며, 이 같은 증가 폭은 시간이 지날 수록 커질 것이라고 전망했다. 그는 이와 같은 트래픽 폭주에 유연하게 대처하기 위해서는 클라우드를 이용하는 것이 최선이라고 설명했다. 클라우드를 이용해서 트래픽에 대응하는 것은 서버를 증설하는 것에 비해 훨씬 신속하고도 저렴하기 때문에 기업의 TCO(Total cost of ownership)를 줄이는 데 아주 효과적이라는 것이다.

 

클라우드, 데이터의 안전에 주목할 필요가 있다
김상현 한국오라클 엔터프라이즈 아키텍처실 상무

 

김상현 한국 오라클 엔터프라이즈 아키텍처실 상무는 기업들이 클라우드 컴퓨팅을 도입하기 앞서 보안문제를 반드시 고려해야 한다고 주장했다. 현재 전세계적으로 클라우드를 도입하는 것이 큰 추세이지만, 그에 앞서 클라우드 환경만의 보안 문제를 꼭 한번 생각해 봐야 한다는 것이다. 

아마존과 같은 거대 클라우드 서비스 업체의 계약 내용에도 '보안에 완전한 책임을 지지는 않는다','저장하는 데이타에 대한 관리와 백업의 의무는 고객에게 있다'고 명시되어있기 때문이라는 것. 이와 같은 클라우드 환경의 위험성, 특히 기업 고객의 위험성을 가볍게 보긴 힘들다는 점을 강조했다. 또한 "클라우드 컴퓨팅이 가진 이런 불안성에 대한 대책은 사법 체계보다는 서비스 제공 업체가 어떻게 데이터를 관리하는지 하나하나 명시하는 것이 오히려 더 효과적일 것"이라고 덧붙였다. 
 

 

클라우드 환경을 통한 유기적 보안 서비스
이호웅 안철수연구소 시큐리티대응센터장

 


"7.7 디도스 사건 이후로 보안 위협은 점점 조직화하고 있다. 특히 다양한 IT 기술과 방식들을 이용하여 정치, 경제적 목적을 위해 조직적이고 지속적인 보안 위협을 가하는 행위인 APT(Advanced Persistent Threat)가 큰 문제로 대두되고 있다. 이런 APT는 클라우드 환경에서도 예외일 수는 없다."

이호웅 안철수연구소 시큐리티대응센터장은 이와 같은 APT에 대응하려면 사내 모든 파일의 움직임에 대한 가시성 확보와 실시간 행위 분석이 중요하다고 강조했다.  

안철수연구소의 ACCESS(AhnLab Cloud Computing E-Security Service)전략


이어서 3.4 디도스 공격 대응을 통해 우수성이 입증된 클라우드 기반 ASD(AhnLab Security Defense) 기술과 ACCESS(AhnLab Cloud Computing E-Security Service) 전략을 통해 실시간 분석, 대응이 가능해졌다고 소개했다. 또한 "AhnLab TrusGuard와 V3 등과 연계해서 각종 위협에 유기적이고 유연하게 대응할 수 있는 것이 큰 장점이며, 안철수연구소는 클라우드 환경에서도 즉각적으로 대응할 수 있는 프라이빗 시큐리티 클라우드를 개발 중"이라고 밝혔다.
 

돈 벌어다 주는 구름(Cloud)
우종현 나무소프트 대표이사

 

우종현 나무소프트 대표는 '당장이라도 기업에서 클라우드를 이용해서 문서 관리를 한다면 그것이 바로 돈 버는 길'이라는 말로 강연을 시작했다.

클라우드 서비스를 활용한 문서 관리는 서로 간의 업무연계성을 높여서 업무 효율을 증대하는 효과가 있다고 주장했다. 또한 보안 문제로 외부로 가져갈 수 없는 문서를 열람하거나 작업할 수 있으므로 시간과 공간의 한정을 벗어나 자유로운 근무 환경을 만들어 준다는 점도 큰 장점으로 꼽았다. 이 밖에 문서 이동에 대한 기록 열람 및 통제가 가능하기 때문에 문서 보안 측면에서도 많은 효과를 거둘 수 있다고 설명했다.


끝으로 '정부 차원의 지원도 차츰 늘어나는 현실이고, 앞으로 중소기업기술정보진흥원에서 클라우드 도입에 70%까지 지원을 한다고 하니 도입을 고민하고 있다면 지금이 적기다.'라는 말로 마무리를 지었다. 


편리하지만 불안한 이름, Cloud Computing


클라우드 컴퓨팅은 하드디스크의 양에 구애 받지 않아도 된다는 점, 언제 어디서나  디바이스를 통해서 필요한 데이터나 서비스에 접근할 수 있다는 점, 소규모 기업이 적용하기엔 고가인 서비스를 저렴한 비용으로 이용할 수 있다는 점 등 일일이 꼽기에는 장점이 매우 많다. 하지만 할머니들이 은행을 믿을 수 없어 돈을 장판 밑에 보관하시는 경우와 마찬가지로, 클라우드 서비스 제공 업체는 이용자들이 믿고 이용할 만큼의 신뢰를 쌓는 것이 가장 시급하고 중요한 문제가 아닐까 한다. Ahn

 

대학생기자 장진권 / 경원대 경영학과


'만화경을 꼭 쥔 채로 망원경을 들여다 보는 젊은 몽상가'




신고

안철수가 신입사원과 나눈 대화 10문 10답

12월 6일 안철수연구소는 공채 신입사원 20여 명이 첫 출근했다. 이에 앞서 합격자 발표 직후인 11월 11일에는 오리엔테이션이 열렸다. 창업주인 안철수 KAIST 석좌교수, 김홍선 CEO와 대화하는 뜻깊은 시간이었다. 마침 이날은 마침 안철수연구소 고유의 가래떡 데이 이벤트가 있는 날이라 미리 기업 문화를 체험하기도 했다. 선배들이 손수 환영 메시지를 담은 달걀 화분(에글링)을 선물하기도 했다. 

안철수 교수와 대화하는 시간에 이들 당찬 신입사원들은 안철수연구소의 강점과 약점은 물론 향후 전략과 핵심가치, 그리고 IT의 미래 전망에 이르기까지 다양한 질문을 거침없이 쏟아냈다. 안 교수는 안랩의 강점은 인지도보다 기본적인 정신이라고 강조했다. 장기적 시각으로, 국가적으로 필요한 일이라는 사명감을 가지고 진심으로 믿는 것이라고. 또한 향후 10년 간 소셜, 모바일, 클라우드, 커머스의 조합이 IT 트렌드를 주도할 것이며, 패드 컴퓨팅, 클린 테크도 더해질 것이라고 전망했다. 아울러 진짜 이노베이션은 순간적인 재치, 아이디어가 아니라 반복된 시행착오와 전문성을 기반으로 서서히 나오는 것이라고 역설했다. 그 열띤 대화의 현장으로 안내한다.

-앞으로 안철수연구소(안랩)는 어떤 회사가 되리라 예상하나?

 

2005년 퇴임사에 10년 간 경영하며 이루려고 노력했던 세 가지를 썼다.

<원문>

첫째로 한국에서도 소프트웨어 사업으로 자리를 잡을 수 있는 워킹 모델(working model)을 만들어보고 싶었습니다. 지식정보의 가치가 인정받지 못하고 왜곡된 시장구조의 척박한 토양 하에서도 다음 세대를 위한 한 가닥 희망의 빛이라도 남겨놓고 싶었습니다. 둘째로 현재 한국의 경제 구조 하에서 정직하게 사업을 하더라도 자리를 잡을 수 있다는 것을 증명해보고자 노력해왔습니다. 투명경영, 윤리경영이 장기적으로 더 큰 힘이 되는 사례를 만들어 보고 싶었습니다. 셋째로 공익과 이윤추구가 서로 상반된 것이 아니라, 양립할 수 있다는 것을 보여드리고 싶었습니다.” 

 

첫째 사항은 무료 SW로 사업에 성공한 기업은 외국에도 드물다는 점에서 의미 있는 성과이다. 셋째 공익과 이윤의 동시 추구는 요즘 말하는 소셜 벤처의 개념과 유사하다. 15년 전에 그런 것을 이루려고 노력한 것이다. 인터넷 대란 시 사람 파견하고 보상도 없이 막았다. 애써 막아주면 연말에 외국 백신을 산다. 안철수연구소는 공공에서가 아니라 민간에서 대부분 매출이 나온다. 정직하게 사업해도 살아남을 수 있는 선례라는 점은 지금도 유효하다. 그런 것들이 존경받는 기업 10위 안에 항상 들어가는 데 힘이 된다. 나머지 9개는 삼성전자 LG전자 등 평균 매출 40조 평균 수명 40년 이상 되는 기업들이다.

 

여기서 한 발 더 나아가 국내 SW가 아니라 글로벌로 나가는 것이 과제이다. 국내 SW 최초 해외 매출 100억원을 넘어섰다. 여기 있는 분들이 역량을 발휘하면 이룰 수 있을 것이다.

 

-새로운 분야를 하고 있는데 소셜 게임 분야에 진출한 것이 이윤 창출 외에 어떤 이유가 있나?

 

새로운 사업이 중요한 것은 돈을 벌겠다는 차원을 넘어서 구성원들에게 새로운 기회와 혜택을 많이 줄 수 있어서다. CEO로 재직할 때 가장 큰 보람은 회사가 성장함에 따라 팀원이 새로운 팀의 팀장이 되고 다른 분야 일 하던 사람이 새로운 분야의 일을 할 수 있는 등 새로운 것을 경험을 해볼 수 있는 기회를 주는 것이었다.

 

앞으로 가장 유망한 분야는 소셜 분야이다. 검색 분야가 아니고. 요즘은 사람들이 구글에서 나와서 페이스북, 트위터, 징가, 그루폰, 블리피 등으로 간다. 구글보다 더 재밌고 발전가능성 높고 소셜 분야는 앞으로 100배 더 커질 것이다. 지금이 스타팅 라인이다. 싸이월드 같은 고전적인 분야의 소셜이 아니라 다양한 분야로 스며든다. 심지어 키바, 코지즈(버스데이위시 개발한) 같은 NGO로까지 스며들어간다.

 

그런데 한국은 멈춰있다. 기득권이 지나치게 보호되는 환경이다. 왜 아이폰이 나온 지 2년 후에야 들어왔나. 휴대폰 제조 대기업들과 통신사 등이 결탁해서 막아서다. 국산 차 값이 비싼 이유도 국가에서 보호하기 때문이다. 환율 정책도 마찬가지고.

 

로마 제국이 왜 망했나. 기득권이 과보호돼서다. 기득권이 어느 정도 보호되는 건 인류역사상 당연하다. 그러나 어느 정도 위기, 경쟁에 노출이 되는 구조여야 건강하게 기득권도 계속 높은 수준의 실력을 유지하며 당당하게 기득권에 오를 자격을 가지게 된다. 그런 구조가 아니면 기득권 스스로에게 기득권이 독이 된다. 내부 경쟁력을 키우라고 보호해주는 것인데 그 동안 내부에서 이익만 챙기고 세계적으로 스마트폰 물결이 대세를 이루는 동안 한국만 갈라파고스처럼 가만히 있었다.

 

한편, 소셜 쪽은 국내는 싸이월드밖에 없다. 미국은 어떤가. 페이스북이 지금은 거의 장악했지만 원래 처음 시작은 프렌스터였다. 얼마 못 가 마이스페이스가 뒤쫓아와 뒤집혔다. 한창 전성기였다가 다시 페이스북이 뒤집었다. 이게 정상이다. MS나 구글도 계속 공격 당하면서 자기 실력으로 살아남는 구조가 건강한 구조인데, 우리나라는 안 그렇다.

 

이런 환경을 타파하려면 외국에 자리 내주기 전에 우리 스스로 뭔가를 만들고 자리잡아야 한다. 우리 산업이 발전해야 젊은이가 새로운 일자리 가지고 새롭게 꿈을 가질 수 있다. 그런 쪽에 기여하고자 안철수연구소 CEO를 사임한 것이다. 그래서 내 관심은 IT 전 산업 분야에 걸쳐 있다.

 

그러다 2007년에 보니 페이스북이 마이스페이스 치고 올라갈 시점에 국내 소셜 쪽에도 기회가 있다고 판단했다. 과장이던 송교석씨와 소셜 쪽 일을 처음 시작했다. 국내에서 제일 먼저 시작하고 제일 먼저 성과 내고 수익 구조 탄탄해지자 분사에까지 이르렀다. 과장에서 사장이 됐다. 새로운 아이디어, 할 만하다는 신념만 있으면 얼마든지 사내 벤처 만들 수 있다. 입증되고 자리잡으면 분사도 가능하다. 그러니 여러분은 꾸준히 자기 실력 기르며 새로운 트렌드에 관심을 가지면 좋겠다.

 

-좋은 역량을 가진 회사가 다른 것을 개발하기 위해 가교 역할을 하는 게 뉴 비즈니스일 것 같다. 우리가 구체적으로 어떤 가치를 더할 수 있는지, 어떤 식의 어프로치가 필요한지 궁금하다.

 

2000년경 갓 100명 넘었을 때 고민한 것이, 모든 사람이 공통적으로 느끼는 가치관이 정립돼야 한 몸처럼 일할 수 있겠다 싶었다. 전직원의 자발적인 워크숍을 거쳐 핵심가치가 만들었다. 첫째가 자기 발전이다. 스스로 노력해 자기 실력 쌓는 것.(우리 모두는 자신의 발전을 위하여 끊임없이 노력한다.), 그 다음이 다른 사람에 대한 존중(우리는 존중과 신뢰로 서로의 발전을 위하여 노력한다.), 그 다음이 고객(우리는 고객의 소리에 귀 기울이며 고객과의 약속을 반드시 지킨다.)이다

이것을 다른 회사 경영자에게 얘기하면 순서가 바뀌었다고 한다. 고객이 먼저이고 조직, 그 다음이 개인이어야 순서가 맞다고 한다. 굳이 그 순서로 둔 이유는 개인보다 고객이나 조직이 못해서가 아니라 자기가 먼저 제대로 실력을 갖추지 않으면 나머지가 이루어지지 않더라

자기가 어떤 사람인지 아는 게 중요하다. 자기가 뭘 잘하는 사람인지 알고 있나? 대부분 잘 모른다. 사람이 워낙 자기합리화에 능숙하다보니 자기가 어떤지 모른다. 세상에 직업이 만 개 정도 되는데 10개 정도 해보고 나서 맞을지 안 맞을지 알지만, 나머지 9990개는 편견, 선입견으로 맞는다 안 맞는다 한다.

나 같은 경우 의대 다닐 때 다른 건 몰라도 사장은 안 맞는 직업이겠다 했다사장은 카리스마 있고 외향적이고 사기성도 있어야 하는데 나는 그런 사람이 아니다보니 스스로도 그렇고 부모 형제 친구 친척 등 100%가 사업가 기질이 아니라고 했다. 그런데 10년 해보고 알았다. 남들만큼은 할 수 있다는 걸. 자기가 자기에게 기회를 주는 게 중요한 게, 경험해보지 않으면 모른다.

관심 없는 분야라고 끝내지 말고 항상 탐구하는 게 20대에는 필요하다. 항상 모든 가능성 열어두고 탐구하는 게 20대에는 필요하다.
여러분은 평균 연령이 90세 정도일 텐데 정년인 55세까지 일하고 40년 놀면서 살 수는 없다. 그래서 대부분 평생 두세 개 직업을 갖게 된다. 그러려면 자기 관심사를 많이 넓혀야 할 것이다. 그런 과정, 고민 거쳐서 답을 찾을 수 있을 것이다.

-
혁신 기업 하면 애플, 구글을 떠올리는데 우리나라에서는 어디라고 보는가?

사실 떠오르는 데가 없다. 혁신 기업이 많지 않은 이유가 기득권 과보호 때문이다. 국내 대표적 기업은 사실 카피 기업이다. 외국의 핵심 기술을 조립해 만드는. 리스크 테이킹해서 먼저 시도한 것이 없다. 현상 유지하고 혁신 안 해도 먹고 살 수 있어서다. 외국은 왜 안 그런가. 구글은 플레이스, 페이지 등이 계속 나온다. 혁신 안 하면 살아남을 수 없는 구조가 실리콘밸리이다. 우리나라도 앞으로는 바뀔 것이다. 이제 글로벌 경쟁 시대이기 때문이다

지난 30년 간 매출 1조원 된 곳이 웅진, NHN 두 개밖에 없다. 둘다 B2C이다. 정상적인 산업 구조는 피라미드 구조다. 중소기업-중견기업-대기업 순으로. 전세계가 이런 구조인데 우리나라는 중소기업 좀 있고 중견기업은 거의 없다. 0.5% 정도이다. 그리고 대기업. 이는 정부에서 대기업이 불법, 무법 천지에 약육강식하게 방조했기 때문이다.

그래도 그런 것이 계속 문제 제기가 되고 국가적 이슈가 되어서 이제부터 바뀔 것이다. 여기 있는 분들 3~6년 정도 되면 자기 분야 업무 파악할 수 있다. 그 정도 지나면 많이 바뀌고 이노베이션하는 인재가 인정받을 것이다. 대기업에서 창의적인 사람을 안 뽑는데 5년 후면 바뀔 것이다.

이노베이션, 마케팅 하면 순간적인 재치, 아이디어만 생각하는데 현실은 아니다. 진짜 이노베이션은 점진적이다. 반복된 시행착오와 전문성 기반으로 서서히 나오는 것이다. 아이폰 나오는 데 10년 걸렸다. 지금처럼 생태계를 완전히 장악하는 데 10년 걸린 것이다. 결과만 보면 순식간에 벌어진 것 같지만 그 밑에서 엄청난 시행착오와 점진적인 개선이 있었던 것이다. 3~6년 전문성 쌓이면 그때 이노베이션이 가능하다. 그러니 지금 시기의 사람들이 운이 좋은 것 같다.

-CEO
할 당시나 현 시점에서도 기업 경영에 확고한 철학이 있는데, 그런 철학을 확립하기까지의 모델이 있나?

HP.
휴렛과 패커드는 엔지니어 출신이다. 경영, 매니지먼트 안 해봤다. 보통 보면 엔지니어에서 출발한 경영자들이 굉장히 진솔, 체계적, 설득력 있게 경영철학을 만들고 다듬더라. 지금 HP와는 다르다. 초창기 HP를말하는 것이다. 그들의 발언을 보면 동양적이다. 사람이 먼저고 리더로서 자격 있는 사람은 개인의 이익과 조직이 상충할 때 조직을 위해 개인이 희생하는 사람이라고 말했다. 다음으로 앤디 그로브가 경영할 당시의 인텔. 배울 게 많은 사람이다. 정리된 것도 IT 기업이 받아들일 만한 게 많다.

-
모바일, 소셜 네트워크를 강조했는데 20년 후에는 어떤 게 각광 받으리라 전망하나?

트렌드는 과거부터 현재까지 흐름을 보면 전체적 방향성이 보인다. 미국 벤처캐피털리스트 중 대표적 사람이 셋 있다. 클라이너 퍼킨스의 존 도어(John Doerr)와 세콰이어 캐피탈의 마이클 모리츠(Michael Moritz), 썬마이크로시스템즈를 창업한, 코슬라 벤처스의 비노드 코슬라(Vinod Khosla). 이들이 공통적으로 말하는 2010년 키워드는 4개다. 소셜, 모바일, 클라우드, 커머스. 이 네 개의 조합에 따라 엄청나게 많은 일들이 벌어지고 있다.

테크크런치를 보는가? 테크크런치 닷컴을 팔로우업 안 하면 IT 동향 잘 모른다고 생각하면 된다. 거기 보면 이 네 개 키워드로 조합되는 게 엄청나게 많다. 이제는 아이디어 없어서 사업 못 한다는 건 거짓말이 되게 됐다. 그리고 발전 속도가 엄청나다. 10년 전에 벤처 붐 때 엄청나게 빨랐다. 그 다음에 침체되면서 별로 빨리 안 변했는데 올 상반기부터 굉장히 움직임이 빨라졌다. 그만큼 기회가 많아지는 것이다.

노리타운 스튜디오가 하는 사업이 징가(3년 만에 매출 1조 달성한, 실리콘밸리 역사상 처음 있는 일을 이룬)가 하는 것과 같은 아이템이다. 한국이라 발전이 더디지만 시작은 비슷하다. 또 최근 3년 간을 보면 그루폰이 나왔다. 2년밖에 안 됐는데 실리콘밸리 역사상 가장 최단 시간 내 가장 많은 수익을 냈다. 이게 불과 2~3년 만에 벌어진 일이다. 우리나라는 2~3년 간 벌어진 일이 아무것도 없는데 외국은 IT 쪽이 굉장히 많이 변하고 있다.

20
년 후를 예측할 사람은 별로 없을 것이고 최소 10년 간은 위의 네 가지가 조합한 것이 주도할 것이다. 거기에 패드 컴퓨팅까지(결국 모바일 쪽에 포함되기는 하는데) 그런 것이 주도해나갈 것이다. 또 하나는 클린 테크. (우리나라에서는 녹색 성장, 그린 테크라고 하는데 외국에선 그런 표현 안 쓴다.) 이런 쪽에 새로운 아이템들이 많이 나오고 있다.

-
향후 10년을 대비하기 위해 어떤 전략을 갖고 있고, 안랩이 가진 인지도 외에 강점은 무엇인가?

앞서 말한 키워드는 기본적으로 인프라가 제대로 잘 갖춰져야 한다. 인프라에는 HW적 인프라와 SW적 인프라가 있다. HW적 인프라는 유선망, 무선망에 대한 것이고 SW 인프라의 대표적인 게 시큐리티이다. 가령 스마트폰으로 업무 보는 것 다 기본적으로 설계부터 시큐리티 개념이 없으면 아무 소용 없다. 정말 중요한 인프라가 될 것이고 그게 기회이다. 그래서 앞으로 얼마나 열심히 해서 기회를 잡느냐가 안랩의 키워드 중 하나다.

, 아이패드 나온 후 비윈도우 터미널이 늘어가는데 거기서 어떤 유의미한 일을 할 것인가 계속 찾아야 한다. 인프라 쪽도 중요하지만 모바일 쪽에서 기회를 찾아야 한다. 모바일은 두 번째 사내 벤처로 자리잡을 것이다. 지금은 보안 분야를 하지만 앞으로는 애플리케이션 쪽을 해야 하지 않을까 생각한다. 소셜은 노리타운으로 결실 맺어 앞으로 해나갈 것이고, 커머스는 추이를 봐야겠다

안랩의 강점은 인지도보다 중요한 게 기본적인 정신이다
. 10년 전에 보안 회사가 200개 있었다. 지금 10여 개 있다. 과정을 보면 결국 장기적 시각으로, 돈을 벌려고 보안 업계 들어온 게 아니고 국가적으로 필요한 일이라는 사명감 가지고 진심으로 믿는 회사가 오래 살아남더라. 그렇지 않고 돈벌이 수단으로 생각하는 사람은 오래 못 참는다. 결국 본색을 드러내서 팔고 떠나버리거나 머니 게임으로 문제를 일으켜 상장 폐지된다

15
년 동안 살아남아서 보니 정말 중요한 건 장기적 시각, 사명감이 가장 큰 핵심 경쟁력이다. 자기 것을 다 버릴 수 있는 사람을 이길 수 있는 사람은 없다. 돈이나 명예보다 더 중요한 걸 가진 사람을 이길 사람은 없다. 우리 회사는 그걸 가졌다. 지속 성장하고 존경받는 기업 10위 안에 드는 힘과 저력이 거기서 나오는 것이다.

-
반면에 약점은 무엇이고 어떻게 개선해야 하나?

우선 중소기업이 대기업과 다른 점은 전문성이 떨어진다는 것이다. 보고 배울 층이 얇다. 고생을 많이 하는데 자기학습력이 있으면 오히려 그게 기회가 된다. 반면에 자기학습력이 떨어지는 이에게는 안 좋은 환경일 수 있다. 이것은 안랩뿐 아니라 공통적이다.

또한 B2C보다 빠르지 못하다. B2C는 소비자 반응이 즉시 나와서 성패가 좌우된다. B2B는 사이클이 1년 걸린다. 그러니 속도가 느릴 수밖에 없다. 그러나 그게 한 편으로는 장점일 수도 있다. 그러다보니 리스크 매니지먼트를 잘한다. 평소에 리스크 체크하고 어떤 일 생길 때마다 시스템 강화하다보니 속도는 느려지는데 리스크 매니지먼트 쪽으로 역량이 쌓인 거다. 트레이드 오프인 셈이다. 또 글로벌 경쟁 시대가 됐다는 것도 리스크이다. 먼저 자리 못 잡으면 공격 당한다
 

-글로벌 인지도를 높이기 위해 어떤 노력을 하고 있으며, 어떻게 다국적 기업이나 현지 기업과 경쟁할 것인가?

해외는 물론 국내 사업도 중요한 게 마케팅의 기본이다. 타깃 고객을 선정하고, 그들의 요구 사항을 파악한 다음 어떤 부분에서 차별화할지 제대로 전략 세워 들어가야 한다. 해외 사업할 때는 전략, 그에 따른 구체적인 마케팅 실행 계획이 먼저다. 그거 하고 들어가야 하는데 그 부분에서 개선할 점이 많다.

안랩은 외국에서 알아서 찾아오는 경우가 많은데 전략적으로 선택하지 않고 오는 것에 대응하다보면 전략이 흐트러진다. 결국 전략적으로 하지 못하면 성과가 안 좋을 수밖에 없다. 전쟁할 때 집중해서 뚫어야 거기서 자리를 잡는데 그러지 못하고 여기저기 케이스 바이 케이스로 가면 장기적으로 이길 수 없다

그런데 사업을 하다 보면 한 걸음 떨어져 보면 다 그렇게 생각하는데 실제 주체가 되면 그러지 못하는 것 같다

-
게임은 시작하면 자기 일 아무것도 안 하는 등 역기능이 있다. 보안은 안랩의 핵심가치와 맞닿아 있어서 괜찮은데 소셜이나 커머스 등에서도 핵심가치가 실현될까?

회사 만들며 이루려고 했던 세 가지-공익과 이윤의 양립, 정직해도 망하지 않을 수 있다는 것 등-가 가장 기본적인 베이스다.

노리타운 스튜디오가 하는 게임의 경우 중독성 강하고 소위 폐인을 양산하는 것과는 다르다. 해야 될 게 있고 안 해도 되는 게 있다. 노리타운의 소셜 게임은 사람과 사람 간 유대 관계를 강화하는 역할을 한다

컴퓨터가 처음 나왔을 때 종이가 없어질 것이라 예측했지만 오히려 더 많이 쓴다. 또 컴퓨터 때문에 사람과 사람 관계의 단절을 우려했는데 이를 풀어줄 수 있는 게 소셜이다. 게임을 통해 친구 간 놀이 문화가 형성되는 것이다. 중독은 개인이 혼자일 때 빠지는 것이다, 그걸 막는 건 친구 관계이다. 소셜 게임이 전체 게임에서 좋은 방향으로 열어주는 게 공동으로 어떤 일을 한다는 점이다. 부모와 자식이 같이 게임을 하면 관계가 좋아진다. 상대 없이 깊이 빠져드는 게 문제가 많다. 공동으로 소셜로 엮이는 것은 같이 하는 놀이 문화로 봐야 할 것이다

만약 다른 문제가 생긴다면 우리가 믿는 기본적인 가치관이 그것을 제어할 것이라 믿는다.
조직으로서 일하는 게 좋은 것이, 우리는 함께 살아가는 사회에서 정직해도 사업에 성공할 수 있다고 선언했기 때문에 그것만으로 내부적으로 제동이 걸린다. 자정 작용이 일어난다. 그런 생각이 노리타운에도 영향을 미칠 것이다
. Ahn
   

사내기자 황미경 / 안철수연구소 커뮤니케이션팀 차장

신고

다행이다 우리에게 안철수연구소가 있어서

현장속으로/세미나 2010.11.08 05:00

"IT라는 막강한 도구를 통해 세상에 대한 개인의 영향력이 커지고 있다.
누구나 참신한 아이디어로 생활에 유용한 애플리케이션을 제공할 수 있고
,
SNS(소셜 네트워크 서비스)가
 전통적 미디어를 대체하는 시대에 와 있다." 

안철수연구소가 10월 26일 JW메리어트 호텔에서 개최한 보안 세미나인 '안랩 시큐리티 페어 2010'에서 김홍선 대표가 인사말에서 한 이야기이다. 급격히 변화하는 IT 패러다임과 보안 이슈를 살펴보고, 국내 최고의 보안 전문가와 기술을 만나볼 수 있는 자리였다.

클라우드로 진화한 강력한 V3

1인당 사용하는 스마트 기기의 변화와 폭발적으로 증가한 데이터 패킷 양은 보안 사고의 증가로 이어져 우리에게 위협으로 다가온다. 이미 한 사람의 보안 전문가가 감당해 낼 수 없는 수준으로 매일 발생하는 악성코드. 이에 효과적으로 대응하고자 보안 전문 업체는 꾸준히 신기술을 연구개발한다. 그 중에서도 안철수연구소는 전세계에서 유일하게 클라우드 컴퓨팅 개념의 보안 기술을 개발해 제공한다.

"ASD(AhnLab Smart Defense) 기술이야말로 악성코드를 원천적으로 막을 수 있는 현재로서 유일한 대안입니다.
ASEC(시큐리티대응센터) 전성학 본부장

안철수연구소가 십수 년 간 축적한 전문 기술과 경험으로 개발한 ASD 기술은 개인용 소프트웨어인 V3 Lite V3 365 클리닉 등에서 악성코드와 패킷의 행동 데이터를 수집하여 실시간으로 보안 위협에 대처하는 전세계 유일의 기술이다.

개인이 V3를 사용할 때 ACCESS(AhnLab Cloud Computing E-Security Service)에 악성코드와 행동 패턴이 실시간으로 업데이트되어 보안전문가들이 실시간으로 분석하고 대처하는 기술이다. 따라서 사용자가 특별한 행동을 취하지 않아도 자동으로 악성코드를 30분 이내에 대처할 수 있다. 특히 사람의 DNA처럼 악성코드의 일정한 패턴을 만들어 대응 규칙(Rule)을 설정해 신종 악성코드에 대처하는 'DNA 스캔' 기술은 매우 혁신적이다.

네트워크 보안 장비도 클라우드

ASD 기술은 DDoS(디도스; 분산서비스거부) 공격을 방어하는 전용 장비인 '트러스가드 DPX(TrusGuard DPX)'는 물 네트워크 장비인 '트러스가드'와도 연동된다. DDoS 징후나 패킷의 행동을 분석해 악성코드의 진입을 막는 것이다. PC에는 V3가, 대규모 IDC(인터넷데이터 센터)나 엔터프라이즈 환경에는 트러스가드가 악성코드를 원천봉쇄하는 것이다.


악성코드 정보 수집
위험 정보 수집장비 보안 정책 업데이트악성코드 방어

제품마케팅팀 김우겸 대리는 안철수연구소가 365 24시간 잠들지 않는 관제 시스템과, 클라우드 기반의 V3 방어 체계로 네트워크를 넘어선 시스템까지 철저한 보안 솔루션을 제공한다고 강조했다. 참석자들 역시 보안의 A부터 Z까지 일원화 솔루션을 제공하는 안철수연구소의 서비스에 공감했다.

모바일, 금융, 산업 시설용 보안도 안철수연구소

그 밖에 스마트 기기에 적용되어 강력한 보안 기능을 제공하는
V3 모바일(V3 Mobile)과, 인터넷 금융 서비스를 이용할 때 안전하게 지켜주는 'AhnLab Online Security'도 현장 부스와 발표 자료에서 그 안정적인 기술력을 살펴볼 수 있었다.

특히 얼마 전 이란 원자력 발전소를 공격한 악성코드인 '스턱스넷'처럼 기간 산업 시설을 겨냥한 공격을 막아주는 보안 솔루션 '트러스라인(TrusLine)'이 인상적이었다. 웹에 연결되지 않은 오프라인 상의 산업 기반 시설과 항공기처럼 한 번의 일격(Critical)으로 엄청난 피해가 발생하는 곳도 안철수연구소 보안 솔루션이 안전하게 지켜주는 것이다.

글로벌 IT 기업들도 시험 단계에 있는 클라우드 환경의 보안 기술과, 365 24시간 쉬지 않는 보안 관제, 궁극적으로 공익을 위해 존재하는 안철수연구소의 기술이 총망라된 이번 행사에서 안철수연구소가 세계적인 기술력과 공익성으로 위험한 인터넷 세계에서 우리를 지켜줄 것이라 믿어 본다. Ahn

저작자 표시
신고

해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010.10.28 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





신고

고수에게 듣는, 알고 보면 별것 아닌 최신 IT 트렌드

얼마 전 안철수연구소 김홍선 대표는 한국인터넷진흥원이 주최하고 방송통신위원회가 후원하는 '제 15회 정보보호 심포지엄'에 참석해 기조연설을 했다. 심포지엄은 ‘미래를 향한 도약 무선인터넷과 융합보안’을 주제로 진행됐으며, 김 대표는 '미래를 향한 도약 - 무선 인터넷과 융합 보안'을 발표했다. 최신 IT 트렌드를 관통하는 주요 키워드인 스마트폰, 클라우드, 소셜 네트워크의 의미를 짚어보고, 이 시점의 정보보안 범위와 역할을 설명했다. 다음은 강의 뒷 부분의 요약.
* 강의 앞 부분 요약 바로 가기 => 스마트폰, IT 비즈니스 권력까지 바꾼다

스마트폰 보안은 무엇인가? 원론적으로 PC에서 일어나는 보안 이슈가 다 스마트폰에서 발생할 수 있다. 그런데 가만히 생각해보면 PC 보안 사업 초기에 위협이 있을 것은 인지했지만 시장이 커질 것이라고는 아무도 생각하지 못했다. 그런데 2005년을 기점으로 해킹의 조직화에 따라 보안 시장이 급격히 커졌다.

스마트폰 보안, 무엇을 상상하든 지금은 무의미 

마찬가지로 스마트폰이 얼마나 보급될지, 어떤 애플리케이션을 사용할지, 또 어떤 소프트웨어 플랫폼이 표준이 될지, 어떤 소셜 네트워크가 기반이 될지 예단하기 어려운 단계에서 모든 상상은 사실 의미가 없다. 스마트폰 보안을 인지하는 것은 맞지만 현재 보안이 핫이슈인 현상은 바람직하지 않다.

먼저
SW 플랫폼을 잘 설계하는 것이 보안의 첫 걸음이다. 우리나라의 보안 문제가 심각한 이유 중 하는 소프트웨어를 다 만들고 나서, 시스템을 다 구축하고 나서 그 후에 보안을 하기 때문이다. 잘못 만들어진 소프트웨어는 사용자와 개발사 모두를 힘들게 한다.  

한편
, 우리는 스마트폰과 보안 이야기를 할 때 위협과 실제로 발생할 수 있는 위험(리스크)’을 혼동한다. 언론이나 어떤 발표를 보면 해킹을 시연해 위험성을 경고한다. 사실 해킹이나 암호를 깨는 것은 얼마든지 가능하다. 문제는 그 정도의 돈과 노력을 들여서 그렇게 할 이유가 있는가이다. 정보는 중요도에 따라 공유되어도 되는 것과 외부로 유출되면 안 되는 것, 그리고 최고 기밀 정보 등으로 나눌 수 있다. 이런 차이를 고려하지 않고 무조건 일괄적으로 보안을 하면 더욱 심각한 문제를 일으킬 수 있다.

해킹이 가능하다는 사실 자체보다는 기업 및 고객의 정보가 유출되거나 DDoS 공격을 받을 수 있다는 리스크 측면에서 접근해야 한다. 그런 맥락에서 스마트폰 보안 이슈도 차분하게 볼 필요가 있다. 가령 스마트폰 악성코드는 스마트폰뿐 아니라 SD 카드나 PC 감염 등의 종합적 관점으로 봐야 한다.

클라우드 컴퓨팅의 세 가지 관점


스마트폰 다음으로 주목받는 키워드가 클라우드이다
. 클라우드와 보안의 관계는 세 관점으로 볼 수 있다. 첫째가 클라우드 컴퓨팅 기술을 접목한 보안 솔루션이다. 한 달에 100만 개 이상씩 발견되는 악성코드를 모두 사용자 PC에서 처리하면 부하가 크기 때문에 서버에서 제어하는 것이 훨씬 효율적이다. 또한 그 속에 많은 알로리즘을 적용해 더 정교하고 정밀한 대응을 할 수 있다. 이를 위해 클라우드 시스템을 구축해 각 PC와 스마트폰, DDoS 차단 장비 등 다양한 기기에 활용할 수 있다.

둘째는 클라우드 컴퓨팅 자체의 안전을 뒷받침하기 위한 보안으로서 자동화한 위험 탐지 및 대응 체제와 보안 관제 서비스가 해당한다

셋째가 클라우드 컴퓨팅을 구축할 때 필요한 보안 기술이다
. 기존 컨셉, 기존 제품으로만 보지 않고 다시 분해하고 재조합해 각 트랜젝션이나 단계 별로 어떻게 처리할지 세밀하게 볼 필요가 있다. 아울러 전방위 대응 능력, 보안 표준 업데이트, 관련 기관과 긴밀한 협력이 필요하다.

컨버전스 시대에는 보안도 입체적으로 접근해야

 

IT 인프라의 변화를 한 마디로 표현하면 컨버전스라고 할 수 있다. IP 프로토콜을 기반으로 음성, 오디오, 비디오 및 데이터 등의 멀티미디어를 복합적, 통합적으로 제공하는 시대가 되었다. 이러한 컨버전스 시대에는 보안도 입체적으로 접근해야 한다. 지금은 하드웨어, 그 다음 소프트웨어를 배워서 하는 시스템이 아니라 사용자 스스로 쓸 것을 찾고 그 다음 스마트폰을 정하고 통신사를 정하는 시스템이기 때문에 애플리케이션과 콘텐츠 관점에서 볼 필요가 있다.

그리고 글로벌 트렌드를 이끄는 애플과 구글의 트렌드를 놓쳐서는 안 된다
. 이들이 만든 수퍼 플랫폼 아래에 수많은 애플리케이션 플랫폼이 만들어질 수 있다. 이렇게 콘텐츠와 단말기가 교류하도록 안전한 플랫폼을 만드는 것이 보안의 역할이다. , 소프트웨어 생태계 전체를 폭넓게 보는 것이 중요하다또한 UX(user experience), 속도 등의 사용편의성과 실질적 보안 성능을 보아야 한다.

아울러 획일적이지 않은 보안 정책이 필요하다. 많은 기관이나 기업에서 스마트폰을 도입할까 말까 망설이는데 이는 5년 전부터 미국의 CIO들이 고민하던 것이다. 사실 조직 구성원들이 업무에 활용하기 위해 웹 메일이나 스마트폰 쓰는 것을 막을 수는 없다. 중요 기밀을 다루는 구성원과 일반 구성원을 세분해 전자에게는 오바마 대통령이 특별 제작된 블랙베리를 쓰듯이 별도 조처를 하는 등 유연함이 필요하다. 그리고 단순히 하드웨어 사고 소프트웨어 사는 것이 아니라 입체적으로 자신의 업무를 중심으로 설계하는 관점이 필요하다 

소프트웨어 플랫폼 먼저, 그 다음에 디바이스


현재의 플랫폼은 클라우드
, , 소셜 네트워크, 애플리케이션으로 구성된다. 이런 플랫폼이 각종 디바이스와 맞물려 돌아간다. 예를 들어 교육 측면을 보면 이미 많은 교육 자료가 디지털로 저장됐고 BBC나 디스커버리 채널의 많은 자료도 멀티미디어로 제작되어 있다. 디바이스만 나오면 학생들이 학교에서는 아이패드나 태블릿 PC, 밖에서는 스마트폰으로 보고 집에서는 PC로 공부하고, 가족과 함께 TV로 보게 된다. 나는 아마존 킨들을 갖고 있는데 킨들에 있는 것을 아이폰, 아이패드, PC에서도 본다. 이것이 바로 소프트웨어 플랫폼이 중요한 이유이다. 어느 디바이스에 어떻게 적용되느냐는 그 다음에 고민할 사안이다.

그런데 이 과정에서 놓치지 말아야 할 것이, 얼마나 측정할 수 있고 추정 가능하고 투명하고 안전한 플랫폼을 만드냐이다. 가령 모바일 오피스를 만든다면 허용할 수 있는, 허용해야 하는 디바이스를 정하고 로드맵을 만들어야 한다. 이메일, 소셜 네트워크 등을 오픈할 것과 하지 않을 것을 구분하고, 어떻게 얼마나 안전하고 추적 가능하게 할 것인가를 시스템화해야 한다. 이때, IT 부서가 정책을 만들어 공지하고 보안 소프트웨어를 설치해서 교육하는 수직적인 방식이 아니라 전체 업무를 수평적인 플랫폼으로 보는 것이 필요하다 

보안은 다양한 서비스, 앱, 콘텐츠, 다비이스에 스며드는 것


보안 기술이 다른 소프트웨어나
IT 기술과 구분되는 가장 중요한 요소는 지능성이라고 생각한다. 예를 들어 라우터는 테이블에 저장된 것을 다른 곳에 보내기만 하면 역할이 끝난다. 그러나 방화벽이나 IPS, DDoS 방어 장비 등의 보안 제품은 수많은 패킷을 다 분석해야 한다. 다른 소프트웨어는 로직을 따라가면 되는데, 보안은 각 콘텐츠의 가치를 따져야 한다. 따라서 IT에서 일어날 수 있는 모든 문제를 가장 잘 해결할 수 있는 것은 보안 소프트웨어이다.

 

더욱이 보안 기술은 얼마든지 외연을 확장해 다양한 서비스나 하드웨어와 접합될 수 있다. 보안 제품이 따로 있는 것이 아니라 보안에 관한 많은 아이디어와 컨셉이 다양한 서비스와 애플리케이션, 콘텐츠와 디바이스에 스며들어가는 것이다. 그것이 진정한 보안이고 사용자를 편하게 하는 시스템이라고 생각한다.

 

지금 일어나는 변화는 정말 예상을 초월하는 굉장히 큰 변화이다. 엔지니어만이 아니라 사회 전체가 바뀌는 것이다. 그래서 보안은 외부의 위협을 막는다는 관점에서 좀더 적극적으로 나가야 한다. 플랫폼에 스며들어서 투명하고 측정 가능하고 신뢰할 수 있는 플랫폼을 만드는 데 기여하는 것이 모바일 인터넷과 컨버전스(융합)의 시대에 우리가 고려할 요점이다Ahn

사진. 황미경 / 안철수연구소 커뮤니케이션팀 차장
정리. 여동호 / 안철수연구소 커뮤니케이션팀
신고