Jinny's USPang

"사고·걱정·예산 늘었지만 기업 대응 능력은 제자리"

George V. Hulme | CSO

데이터 유출 사고가 늘어나고 있지만, 위협에 대처하는 기업의 역량은 제자리인 것으로 나타났다.  

<CSO>는 최근 미국내 사이버범죄 현황을 조사한 결과, 사이버 범죄들에서 놀랄 만한 점을 발견했다. 지난해 홈디포와 JP 모건 체이스의 데이터 유출 사고가 있었고, 소니 픽쳐스의 사고, 최근에는 처음 알려진 것보다 심각한 미국 인사국(OPM)의 막대한 정보 유출 사고 등이 연이어 일어났다.

이런 계속된 사고들 속에서 사이버 범죄 의식이 역대 최고수준을 기록한 것은 놀라운 일이 아니다. 하지만 더욱 놀라운 점은 정보보안에 대해 지난 몇 년간 노력과 주의를 기울였는데도 대다수 기업들의 사이버 공격에 대한 대응 능력이 지지부진 하다는 것이다. 이런 사실은 우리가 미국의 비즈니스 중역, 법 집행 기관, 정부 기관 등 500여 곳 이상을 대상으로 한 2015년 미국 사이버범죄 현황 조사에서 드러난 가장 두드러진 사실 중 하나다. 이 조사는 PwC, <CSO>, 카네기멜론 대학의 소프트웨어 엔지니어링 인스티튜트의 CERT 부서, 미국 대통령 경호실 등의 공동 후원을 받았다.

올해 조사에서 정보보안 위험에 더 많이 걱정하게 됐다고 말한 응답자의 수는 1년 전 같은 조사의 59%에 비해 76%로 늘어났다. PwC의 최근 연례 글로벌 CEO 조사에서도 이와 비슷한 CEO들의 인식이 드러난다. PwC에 따르면, 사이버 공격이 경제 성장에 악영향을 미칠 수 있으며 이를 두려워하며 미국 내 CEO 87%가 이를 겁내고 있는 것으로 조사됐다.

현업-보안부서간 연결도 느슨하고 위험에 대한 가시성도 없어

정보보안이 이렇게 긴급한 과제인 상황에서 현업 임원들과 정보보안 팀은 좀더 공격에 강한 조직을 만드는데 왜 지금까지 계속 불화를 겪어왔던 것일까? 일리노이주 몰린에 있는 중장비 제조사 존 디어(John Deere)의 글로벌 보안 전략가 존 존슨은 “점점 더 많은 이사진들이 회사의 보안 프로그램의 격차를 인식해가고 있으며 조직 내에서 보안에 대한 더 큰 가시성과 성숙성을 요구하고 있다”고 밝혔다. 그런데도 내부의 과제들은 여전하다. 그 중에서도 중역 위계질서와 보고 체계가 가장 큰 관건이다. “문제는 보안 보고서가 CIO까지 올라가는 동안 그런 [보안] 변화들이 제시간과 효과를 잃어버릴 수 있다는 점이다”고 존슨은 지적했다.

“어떤 회사는 CISO를 CIO 아래에 두지 않고 별도로 두거나 CEO에게 직접 보고하는 체계를 만든다. 또 다른 회사들은 유출사고로 고통받을 때까지 버티고 나서 CISO 역할을 격상시킨다”고 존슨은 덧붙였다.

보안-비즈니스 접목은 모든 곳에서 느슨하거나 아예 존재하지 않는 것으로 응답자 대다수 사이에서 나타났다. 올해 조사에서는 응답자의 26%가 자신들의 CISO가 1년에 딱 1번 이사회에 보안 프레젠테이션을 하고, 28%는 어떠한 종류의 사이버보안 프레젠테이션도 하지 않는 것으로 파악됐다.

지난해에 비해 사이버보안 우려가 어떻게 달라졌나?

뉴욕시에 있는 사모펀드와 자산 관리 회사 블랙스톤 그룹(Blackstone Group)의 최고 정보보안 책임자 제이 릭은 일관성과 커뮤니케이션 부재를 전혀 느끼지 않는다고 강조했다. “나는 우리가 투명해질 수 있는 수준까지 우리의 보안 프로그램을 투명하게 운영해야 한다고 믿는다. 우리의 5대 원칙은 보호, 신뢰받는 조언자, 투명성, 의식, 측정이다”고 릭은 말했다.

“우리의 임무는 회사를 보호하는 것이지만 그보다 회사의 현업 임원들에게 신뢰받는 조언자 역할을 하는 게 더 중요하다. 리더들은 정보에 기반해 위험-기반 결정을 내릴 필요가 있고 나는 그들이 결정을 내려야 할 때 더 좋은 결정을 내리도록 조언해줘야 하기 때문이다. 우리는 회사에 더 큰 보안 의식을 불러오기 위해 이런 작업을 아주 투명한 방식으로 진행한다”고 그는 덧붙였다.

그런 노력의 큰 부분은 중역들이 사이버 범죄, 사이버 도청, 내부 위협, 해킹 행동주의 유형 조직들의 차이점을 이해하는데 도움을 줘서 각각 공격 이면의 동기에 대해 이해하고 왜 그 동기가 중요한지를 이해하는데 도움을 준다고 릭은 설명했다. “최근 18~24개월 사이에 우리가 발견한 새로운 위협들은 파괴, 보복, 불편 유발이었지 무엇을 훔치려는 시도가 아니었다. 이 점을 이해하는 것이 중요한데 이런 위협은 들어와서 나갈 것까지 걱정하는 게 아니라 그냥 들어오는 것만 신경 쓰면 되기 때문이다”고 그는 설명했다.

독립 보안 컨설턴트이자 시티그룹의 정보보안 책임자인 케네스 스윅은 그 이해와 교육 수준이 CEO와 이사진에게 중요한 접목이 잘못돼 있을 경우 조직의 보안이 효과적일 수 없게 된다고 말했다. “안전한 환경에 대한 욕구는 최고 경영진부터 시작해 전 조직으로 흘러가야만 한다”고 스윅은 전했다.

적절한 정보 위험 관리와 비즈니스 리더십의 필요를 접목시키는 것 이외에 조사에서는 기업이 어떤 공격이 시스템 내에서 진행 중인지 파악하는 능력이 정체돼 있는 반면 너무나도 많은 조직들(25%)은 이런 공격들로부터 그들의 회사가 받는 영향의 성격을 여전히 이해하지 못하는 것으로 나타났다. 조사에 따르면 사이버 범죄의 피해를 입은 응답자의 28%는 그 공격이 내부 공격자가 유발시킨 것인지 외부 공격자가 유발시킨 것인지조차 파악하지 못했다.

예상대로 규모가 큰 회사일수록 보안 침투를 더 많이 감지하는 것으로 조사됐다. 대기업은 자사의 소규모 협력사들 보다 31배 더 많은 위협을 감지하는 것으로 나타났다.

이 시점에서 기업과 정부 기관을 어떻게 더 개선할 수 있을까? 스윅은 바로 지금 조직들이 가장 기본에 대해 본격적으로 들어가야 할 시점이라고 말했다. 그들은 가장 비즈니스 핵심적인 자산을 분류하고 우선순위를 정하며 의심스러운 상황을 감지하기 위해 필요한 도구를 배치할 필요가 있다. 그 작업이 완료되면 예산과 자원이 허용하는 대로 가장 핵심적인 비즈니스 자산과 조직 전반에서 나와야 한다. “이 부분이 어려운데, 제대로 하기 위해 아주 많은 자원이 들어가고 네트워크를 재 고안할 잠재성도 있기 때문이다. 그냥 환경에 들어가서 이걸 해내는 건 불가능하다”고 그는 말했다.

데이터 유출도 늘고 예산도 증가하고

지난 12개월 동안 보안 사고를 감지했다는 응답자의 수는 79%로 그대로지만 한 회사당 감지된 사고의 수는 작년 대비 21% 증가했다. 올해 가장 큰 사고 증가율을 보인 산업으로는 소매, 소비, 교육, 정부, 정보, 통신 등이 들어간다.

다행히도 사이버보안 사고에 쏠리는 모든 관심은 보안 예산을 증가시키고 있다. 올해 조사에서 작년보다 예산을 올렸다고 밝힌 응답자는 45%로 집계됐다.

예산을 늘린 회사가 직면한 과제는 보안 팀이 필요한 만큼 예산 인상을 받은 후에도 그 예산을 지키고 장기적으로 지속 가능한 결과물을 구축하는 것이라고 네티튜드 그룹(The Nettitude Group)의 선임 eGRC 컨설턴트 벤 로트케는 이야기했다. “보안은 결과가 아니라 과정이다. 당신이 효과적일 수 있고 비즈니스처럼 보안을 운영한다면 경영진에게 인상을 남기고 필요한 예산을 따올 수 있을 것이다”고 그는 말했다.

존슨은 여기에 동의하면서 CISO도 이사회가 이해해야 할 거버넌스와 비즈니스 위험 관리 기준과 정보보안의 기술 측면을 접목시킬 수 있는 리더가 되어야 한다고 강조했다. 성숙하지 않은 조직의 보안 상태가 하루아침에 개선되지는 않는다는 게 존슨의 주장이다. “이세상에 완벽이란 없고 100% 보안도 달성할 수 없다. 위협은 변화하고 당신이 할 수 있는 것은 오직 계획을 개발 정렬하기 위해 노력하고 최고 우선 순위의 작업에 먼저 손대는 것이다. 비즈니스 환경, 규제, 위협 변화에 따라 이 계획을 다시 참고하고 기준을 잡음으로써 당신의 프로그램을 안전하게 유지하고 당신이 효과적임을 보여줄 수 있을 것이다”고 존슨은 강조했다. 

ciokr@idg.co.kr

아이티센, 굿센테크날러지 인수…클라우드 진출

IT서비스업체 아이티센이 클라우드 사업에 출사표를 던졌다. 최근 국회 본회의를 통과한 '클라우드컴퓨팅 발전법' 시행에 맞춰 클라우드 사업을 발전시키겠다는 목표다.

10일 관련 업계에 따르면 이날 아이티센은 클라우드컴퓨팅 관련 솔루션 개발 전문업체인 굿센테크날러지 지분 인수를 위한 계약식을 체결했다. 아이티센은 95억원에 굿센테크날러지 지분 50.1%를 인수하기로 했다. 굿센테크날라지의 현 대표이사인 조해근 대표는 2대주주이자 부회장직을 맡아 경영에 참여한다.

아이티센 관계자는 "클라우드컴퓨팅 발전법 시행령이 오는 9월 나오는 것에 맞춰 역량을 확대하기 위해 이번에 굿센테크날러지를 인수하게 됐다"면서 "ICT산업 새 트렌드 대응하기 위해 기업들이 합쳐 규모의 경제로 가는 건 불가피하다"고 설명했다. 

아이티센 관계자는 "굿센테크날러지의 ERP, 그룹웨어, 커뮤니케이션(협업) 관련 플랫폼 및 솔루션사업과 아이티센의 공공·금융·기업·병원 부문 ICT컨설팅 및 정보화 서비스 운영능력을 기반으로 한 시너지로 클라우드 시장 점유율을 확대할 것"이라고 강조했다. 이어 "클라우드와 관련된 IT인프라 개발 공급 및 구축 등의 경험이 축적되고 있는 상황"이라며 "향후 클라우드 법 시행에 따라 전자정부 사업들을 클라우드 기반으로 전환하는 다수의 사업도 입찰 준비 중"이라고 덧붙였다.

클라우드 IT인프라 관련 시장은 급속히 성장하고 있는데, 지난 1분기 글로벌 클라우드 IT 인프라(서버, 스토리지, 이더넷 스위치) 판매량이 전년 동기 대비 25.1% 늘어난 63억달러(약 7조956억원)에 달하는 것으로 나타났다.

이번 인수로 아이티센은 PaaS(Platform as a Service), IaaS(Infra as a Service)등과 관련한 클라우드 IT 인프라 개발 공급·구축 및 CBS(Cloud Brokerage Service) 서비스를 담당한다. 굿센테크널러지는 보유하고 있는 ERP 솔루션, 그룹웨어, 커뮤니케이션(협업) 등 기업 구축형 솔루션을 SaaS(Software as a Service)형태로 공급하는 서비스를 담당할 예정이다.

굿센테크날러지는 건설업용 전사자원관리(ERP), 통합 커뮤니케이션과 협업(포탈 및 EKP), 비정형화된 정보의 생애주기관리를 위한 기업컨텐츠관리(ECM)와 비즈니스 인텔리전스(BI)를 통합한 엔터프라이즈코어플랫폼(ECP), 정보기술 아웃소싱(ITO), 클라우드 기반의 VM Ware 총판 등 사업을 영위하는 회사다. 금융감독원에 따르면 굿센테크날러지의 지난해 매출액은 85억2000만원, 영업이익은 1억8000만원 적자를 기록했다.

아이티센의 주요 사업 영역은 정보시스템 컨설팅, 시스템통합(SI·System Integration), 유지보수(ITO) 서비스, 정보통신기술(ICT·Information Communication Technology) 인프라 구축, 운영 및 ICT 솔루션 사업 등이다. 여기에 클라우드 컴퓨팅, 빅데이터 사업을 신성장동력을 삼겠다는 전략이다. 아이티센의 지난해 매출액은 2392억6000만원, 영업이익은 59억9000만원으로 전년보다 각각 73.93%, 5.83% 증가했다.

[아시아경제 박미주 기자]

박미주 기자 beyond@asiae.co.kr

IT서비스 `클라우드 컨설팅` 새 먹거리

클라우드법 시행 앞두고 브로커리지 사업 잇단 진출

SaaS·서비스형인프라 등 고객 맞춤 기획 방식 추진 

오는 9월 '클라우드컴퓨팅발전및이용자보호에관한법률(이하 클라우드발전법)' 시행을 앞두고 IT서비스기업들이 '클라우드서비스브로커리지(CSB)' 사업에 뛰어들고 있다.

9일 업계에 따르면 코오롱베니트, 농심NDS, 동부 등 IT서비스 기업들이 클라우드 시장 활성화에 대응, 여러 퍼블릭 클라우드 서비스를 연계하고 관리해주는 CSB 사업에 진출해 있다. 롯데정보통신도 참여를 검토 중이다. 

이들 기업은 대부분 아마존, 구글, MS와 같은 외산 외산 클라우드 서비스에 대한 리셀러 역할에 머물고 있다. 코오롱베니트는 전담팀을 구성해 클라우드 중개 사업을 위해 아마존, IBM과 논의를 진행하고 있다. 롯데정보통신은 '엘클라우드'라는 브랜드로 프라이빗 클라우드 서비스를 올 하반기 출시할 계획인데 CSB 사업에 대해서도 검토 중이다. 농심NDS와 동부도 다양한 서비스형소프트웨어(Software as a Service: SaaS)를 고객 필요에 맞게 결합해 제공하는 방식의 CSB 사업을 추진한다.

이 같은 흐름에 발맞춰 한국IT서비스산업협회는 내달 초 클라우드데이터센터포럼을 열고 이 자리에서 CSB 총회를 개최한다는 계획이다. 

채효근 IT서비스산업협회 상무는 "시스템통합(SI)사업이 클라우드사업 후속 먹거리가 되는 계기가 될 수 있도록 큰 그림을 그릴 필요가 있다"면서 "단순한 리셀러보다는 SaaS, 서비스형인프라(Infrastructure as a Service: IaaS)를 사용자에 적절하게 골라서 구축하게 해주는 기획과 컨설팅이 CSB에 포함돼야 한다"고 말했다.

그동안 클라우드는 주로 IT서비스 대기업들 차원에서 빌려 쓰는 IT 개념인 '퍼블릭 클라우드'보다는 클라우드 환경을 구축해 주는 SI 성격의 '프라이빗 클라우드'를 주로 추진해 왔다. 주로 그룹 계열사의 전사 IT시스템을 클라우드 환경으로 구현했다. 그러나 클라우드 컴퓨팅의 기본 개념이 누군가 가진 것을 빌려 쓰는 것인 만큼 전문기업과 중견기업들 중심으로 초기 단계인 CSB 사업을 활성화 시켜 클라우드 중개와 컨설팅에 나서겠다며 앞다퉈 전담팀을 구성하는 추세다.

한편 2013년부터 SW산업진흥법에 따라 공공정보화사업에 참여가 금지돼 있는 대기업들 역시 공공 클라우드사업에 참여하게 될지 관심을 갖고 주시하고 있다. 

복수의 대기업 관계자들은 "클라우드 중에 SaaS 부분이 당장 SW산업진흥법과 충돌이 날 수도 있겠지만, 신기술 분야에 대기업 진입을 막는 것은 결국 국가적인 손실"이라면서 "SI 성격의 클라우드 구축 사업에 대기업의 참여가 허용돼야 한다"는 입장을 밝히고 있다. 

심화영 기자 dorothy@dt.co.kr | 입력: 2015-06-09 19:12

[2015년 06월 10일자 10면 기사]

놀라운 잠재력! 윈도우 나노 서버에 주목해야 할 이유

Jonathan Hassell | CIO

지난 4월, 마이크로소프트는 자사 윈도우 서버 엔지니어링 팀이 그간 개발해 온 신제품 하나를 조용히 공개했다. 바로 윈도우 나노 서버(Windows Nano Server)다. 그저 일련의 서버 제품군 중 하나라고 치부할 수도 있겠지만 윈도우 나노 서버는 데이터센터를 쇄신할 만한 잠재력을 가지고 있다.

윈도우 나노 서버란?

윈도우 나노 서버는 과거 튜바(Tuva)라는 코드 이름으로 불렸던 것으로, 윈도우에서 GUI나 레거시(Legacy) 요소를 제거하자는 것이 아이디어로 진행됐던 프로젝트다.

그러나 (윈도우 서버 2008에서 소개된 바 있는) GUI 없는 설치 옵션인 ‘서버 코어’와는 다르다. 그 이유는 윈도우 나노 서버에서는 기본적으로 GUI 또는 GUI 지향적인 애플리케이션을 서비스하기 위해 개발된 윈도우 요소가 모두 사라졌기 때문이다.

서버 코어의 경우 GUI를 없애기는 했지만 기본적인 Win32 API 표면영역과 구조를 그대로 유지했다. 따라서 윈도우 서버 2012 이상의 버전에서는 다른 요소를 다시 설치하지 않고도 GUI를 되살릴 수 있었다.

이에 비해 윈도우 나노 서버는 모든 32비트 애플리케이션 지원, MSI 애플리케이션 지원 등을 비롯한 수많은 구시대 유물을 완전히 없애버렸다. 클라우드에서 운용할 때 많은 문제점을 유발하는 바로 그 유물들이다.

윈도우 나노 서버는 헤드(Head)와 세션(Session)이 없으며, 앞서 언급했듯이 GUI가 없다. 하지만 로컬 로그인(Local Login)도 없기 때문에 키보드나 마우스를 추가할 이유도 없다.

즉 SSH 접근이 불가능한 클라우드의 리눅스(Linux) 박스 정도로 보면 된다. 원격으로 사용하고 원격으로 관리하며 마치 하나의 어플라이언스처럼 서비스나 애플리케이션을 운용한다. 놀랍도록 작은 크기와 적은 풋프린트 등 역할에 필요한 최소한만을 차지한다.

윈도우 나노 서버의 핵심 중 하나는 이에 맞추어 개발된 애플리케이션을 운용해야 한다는 점이다. 즉, 원격 사용을 위한 관리 툴을 제공하고 서비스 최종 사용자가 많은 사용자 세션 상호작용 없이 원격으로 요청할 수 있는 애플리케이션을 운용한다는 뜻이다. 애플리케이션 플랫폼으로는 C#, 자바(Java), Node.js, 파이썬(Python) 등 다양한 런타임(Runtime)을 지원한다.

윈도우 나노 서버를 이용하면, 확장 파일 서버, DNS, DHCP, 하이퍼-V 등의 인프라스트럭처 서비스를 구동할 수도 있다. 단 제한된 배치 시나리오, 하이퍼-V 시스템 대체 작동 클러스터 등의 환경이라는 전제가 있다.

이 밖에 윈도우 나노 서버에서 표준 윈도우 API 지원은 제한된다. 기본적으로 사용자 상호작용이나 GUI 또는 32비트 애플리케이션 지원이 필요 없는 API만 사용할 수 있다.

그렇다면 GUI 애플리케이션 지원 프레임워크를 완전히 없앴을 때의 영향은 어느 정도일까?

‘엄청나다’고 표현할 수 있다. 일반 용도의 윈도우 서버 버전은 윈도우 나노 서버 환경에 존재하지 않는 불필요한 것들이 많이 포함되어 있다. 이런 사실을 뒷받침하는 자료가 있다.

- 마이크로소프트는 윈도우 나노 서버가 가상 머신에서 윈도우 서버 코어 대비 93%나 적은 용량을 차지할 것으로 보고 있다.

- 이 기업은 윈도우 나노 서버의 보안 공지(Security Bulletin)와 중요 패치의 수가 92%나 적어질 것으로 보고 있다. 공격면이 적고 운용하는 코드가 적으면 악용할 수 있는 코드가 적어지기 때문에 필요한 공지와 패치의 수가 적어진다. 어쩌면 이것이 무엇보다도 가장 큰 이점이라 할 수 있다.

- 윈도우 나노 서버는 기존 Win32 코드의 많은 부분이 기동 및 부팅 시간에 시작되기 때문에 설치와 업데이트를 위해 필요한 재부팅이 80%나 적다. 또 새로운 핵심 운영 시스템 코드는 다운타임(Downtime) 없이 바로 패치될 수 있다. 이 때문에 윈도우 나노 서버는 업무에 필수적인 애플리케이션에 적합할 것으로 기대된다.

- 윈도우 나노 서버는 자체적으로 동작하기 때문에 윈도우 나노 서버 호스트는 하이퍼-V를 운용하고 그 안에서 나노 서버를 배치한 가상 머신을 관리할 수 있다. 단일 윈도우 나노 서버 하이퍼-V 호스트는 1테라바이트의 RAM으로 최대 1,000개의 윈도우 나노 서버 게스트 가상 머신을 운용할 수 있으며, 이는 현재 1개의 호스트에서 1,000개의 VM도 겨우 운용하고 있는 현재의 윈도우 서버와 비교 자체가 불가한 규모다.

- 윈도우 나노 서버 관리는 오랜 시간을 두고 검증된 WMI(Windows Management Instrumentation)와 파워셸(PowerShell)을 조합해 완전히 원격으로 이뤄지게 된다. 또한 윈도우 나노 서버를 위한 새로운 웹 관리 툴도 제공될 예정이다.

나노 서버의 특징은 GUI가 없을 뿐 아니라 원격으로 관리되어야만 한다는 것이다. 

윈도우 나노 서버가 중요한 이유

현재 윈도우 나노 서버는 클라우드에서 동작하도록 설계되어 있다. 하지만 독커(Docker) 등의 컨테이너 내에서 맞춤형 애플리케이션을 운용하는 다양한 나노 서버 가상 머신을 배치해 애저(Azure) 영역과 기업 데이터센터 사이에서 거의 동시에 제공할 수 있을 것이다.

특히 주목할 점은 스토리지의 관점에서 이런 가상 머신이 차지하는 공간은 현재 대형 윈도우 서버 이미지가 차지하는 공간의 1/10 수준이라는 사실이다.

개발자와 운영팀은 긴밀하게 협력하고 컨테이너 기술을 이용해 애플리케이션과 잘 구성된 나노 서버 버전을 패키지화할 수 있을 것이며, 이를 통해 애플리케이션이 하나의 플랫폼으로 동작하도록 할 수 있다.

마치 어플라이언스 같은 웹 애플리케이션을 구현하고, 인프라 기능성이 강화됐다는 측면에서, 내년 윈도우 서버 2016과 함께 공개될 예정인 윈도우 나노 서버는 흥미로운 제품이다.

하지만 장기적인 관점에서 더욱 흥미로운 것은 윈도우 나노 서버가 윈도우의 미래를 지향한다는 점이다. 과거의 애플리케이션과 레거시 코드를 지원할 필요 없이 윈도우를 매우 가볍고, 확장 가능하며, 지원이 가능한 방식으로 원격 운용할 수 있다는 특징이다.

물론 윈도우 나노 서버가 윈도우 서버 2012 R2나 윈도우 서버 2016을 대체할 제품은 아니다. 그러나 향후 출시될 일반용 서버의 수요가 크게 감소할 것이며, 특히 레거시 코드의 개발과 사용 사이클이 중단되고 점차 많은 작업부하가 클라우드로 옮겨가면서 이런 현상은 더욱 두드러질 것이다. 윈도우 서버가 윈도우 10과 비슷해지는 완전히 다른 세상이 올 수도 있다.

또 주요 개편이나 주요 n+1 스타일의 버전 없이, 기능을 추가하거나 오래된 기능을 없애는 탄탄한 업데이트가 주기적으로 제공될 수 있다.

현재 윈도우 나노 서버는 특별한 존재다. 그러나 앞으로는 윈도우 서버 운영체제를 선택적인 옵션으로 밀어내고 가장 선호되는 운영체제가 될지도 모른다. 윈도우 나노 서버에 촉각을 곤두세워둘 필요가 있는 이유다.

*Jonathan Hassel은 컨설팅 기업 82벤처스 대표다. 

ciokr@idg.co.kr 

기업 IT영역에서 이제 막 떠오르는 5가지… 전직 CIO 전망

Byron Connolly | CIO Australia

이달 초 포르테스큐 메탈스(Fortescue Metals)의 전임 CIO인 비토 포르테가 ‘기업 IT분야에서 곧 사라질 5가지’에 대해 밝힌 바 있다.

포르테는 지난 달 호주 퍼스(Perth)에서 열린 CIO 서밋(CIO Summit)에서 기술 책임자들이 고려해야 할 부분으로 바로 지금 부상하고 있는 5가지 IT영역에 대해서도 발표했다. 포르테가 지목한 5가지는 다음과 같다.

1. 서비스 브로커의 부상

포르테는 먼저, 지식과 경험을 활용해 정확히 원하는 사람에게 정확히 필요로 하는 것을 제공해 주는 서비스 브로커에 대해 밝혔다.

"IT의 역할은 더 이상 시스템을 구축하는 운영하는 게 아니라 여러 가지 역량과 기술들을 연결해주는 브로커로 바뀌고 있다"고 포르테는 전했다.

"IT는 전달하기만 하면 된다. 즉, IT는 외부 업체들에 업무를 맡기고 이 외부 업체들이 IT부서와 회사가 필요로 하는 가치를 만들거나 더하도록 한다는 것이다"고 그는 말했다.

포르테는 “CIO가 기업의 핵심을 파악해 자신의 지식과 경험으로 능력을 발현해 기업에 가치를 제안해야 한다”고 강조했다.

"CIO의 가치제안이 완벽해질까? 아니면 완벽해야 할까? 그렇지 않다. 왜냐하면 가치제안은 또다시 바뀌기 때문이다. 그래서 적응성과 유연성이 필요하다. 바로 여기에 가치가 있다. 그리고 변화를 주도하는 게 CIO가 이 업계에 종사하는 이유가 아닐까?"하고 그는 물었다.

2. SaaS의 부상

“IaaS는 목적을 이루는 수단일 뿐이며 최종 목적지가 아니다. 궁극적인 목적은 사람들이 모든 것이 서비스로 제공되는(XaaS) 것을 이해하는 데 있다"고 포르테는 주장했다.

2020년 전세계 규모 1,420억 달러로 성장할 것으로 예상되는 SaaS 시장이 바로 궁극적인 목적지라고 그는 말했다. 포레스터는 IaaS 시장이 50억 달러에 이르고 PaaS 시장이 40억 달러에 이를 것으로 전망했는데, SaaS 시장은 이 두 시장과 비교할 수 없을 정도로 규모가 클 것으로 기대되고 있다.

"CIO는 여기서 어떤 이익을 얻을 수 있을까? 왜 노후 시스템을 유지할까?"라고 그는 질문을 던졌다.

포르테는 기업들이 여전히 98%에 집중하고 있으며 가치가 부가되는 2%를 잊고 있는 것 같다고 말했다. SaaS 인프라로 이행함으로써 IT팀은 고부가 가치 작업에 집중할 수 있다고 그는 강조했다.

"모든 기업들은 제각각이다. 가치를 어디에 두느냐가 다르기 때문에 기본적으로 기업들은 다를 수밖에 없다고 생각한다"고 그는 전했다.

3. IDaaS(IDentity-as-a-Service)의 부상

포르테는 기밀 정보를 취급하는 산업에 속한 기업들이 모든 데이터를 엔드포인트 기기로 바로 암호화할 수 있는 새로운 서비스에 대해 언급했다.

"이런 서비스는 현재 다양한 종류의 산업에서 나타나고 있다. 따라서 우리가 통합해야 하는 것보다는 애플리케이션과 기능에 보안이 내장되고 있는 상황에서 이 영역에서 일어나는 변화의 속도는 기하급수적으로 빨라질 것이다"고 포르테는 말했다.

"일반적으로 그렇지 않은 경우에 우리는 폐쇄형 네트워크 서비스를 구축하고 그 가운데 모든 것을 던져 넣으며 활과 화살을 가진 모든 병력을 그 외부에 배치한 채 악당들이 밖에만 머무르기를 기도한다"고 그는 비유해서 설명했다.

ID관리는 더 이상 한 부서만의 영역이 아니다. 다수의 고객, 직원, 파트너와 상대하고 있는 조직들은 주변 경계가 부족하다.

"여기에서 핵심은 개인정보다. 우리는 모든 사람들을 디렉토리에 포함시키고 있나?"고 그는 물었다. "개인정보를 어떻게 확인하는가? 사람들에게 이메일 계정을 제공하기 전에 100가지를 확인해 보도록 요청하는가? 왜 그렇게 해야 할까?"라고 이어서 질문을 던졌다.

포르테는 대부분의 고객들이 현재 자신의 페이스북, 구글+, 링크드인 ID를 이용해 여러 서비스에 로그인하고 있다고 말했다.

"이런 것들을 활용하면 어떨까?"고 그는 설명을 시작했다. "'누가 누구인지' 확인하는 내부 인프라 자체에 대한 의존도를 줄일 수 있을 것이다"고 덧붙였다.

그는 기업들이 '어쨌든 잘못하고 있기 때문에' 고객 지향적인 기능에서 배울 수 있는 기회가 존재한다고 전했다.

4. 아크옵스(ArcOps)의 부상

앱 개발자와 IT운영 인력 사이의 상호작용을 향상시키기 위한 개념인 데브옵스(DevOps)가 민첩성을 제공하며 애플리케이션 개발을 가속화하는데 도움이 되지만 IT팀들은 아키텍처 수준에서 더 일찍 시작해야 한다고 포르테는 말했다.

"아키텍처의 핵심은 전략 실행이 전부다. 따라서 특정 요소를 실행하지 않고 실제로 가치를 제공하는 것을 설계했는지를 두고 봐야 한다면 굳이 처음부터 그럴 필요가 있을까? 신속하게 제공하기 위해서는 단순히 개발만이 아니라 작업을 위해 설계해야 한다. 아키텍처는 완벽하지 않다"고 그는 설명했다.

그는 단 1명만이 이해하는 7,500만 줄로 구성된 차트가 어떻게 가치를 창출하는지 질문했다.

"누가 여기에 대한 권한을 갖나? 과거에 실패한 이유도 바로 거기에 있었다. 내가 작업을 진행하긴 했지만 나는 ‘내가 설계한 것을 이해하지 못했다'는 이야기를 들었던 적이 있다. 그것은 누구의 잘못일까? 우리는 같은 편이 아닐까?"고 그는 말했다.

"이런 E2E(End to End) 역량을 아키텍처가 직접 담당하도록 것이 정말로 중요하며 더 많은 가치를 이끌어 낼 수 있다. 아키텍트로서는 기가 찰 노릇이지만 어쩔 수 없다. 이것이 파괴의 핵심이다"고 그는 강조했다.

5. '공유' 경제의 부상

포르테는 우리가 현재 우버, 에어비앤비, 에어태스커 등의 혁신가들이 주도하고 있는 공유 경제의 잠재력의 겉 표면도 제대로 파악하지 못하고 있다고 지적했다.

우버 같은 기업을 통해 중개인이 사라졌다는 것은 우리가 "기본적으로 인프라를 없애고 있다"는 뜻이라고 그는 말했다.

오스트레일리아 포스트(Australia Post)는 누가 '우버와 같은' 기능을 할지를 파악하기 위해 사람들은 애쓰고 있다고 보도했다. 사람들은 그것을 두려워하면서도 아직 움직이지 않고 있다고 포르테는 지적했다.

그는 오스트레일리아 포스트가 자체 배달 트럭을 보유하고 있는 이유와 거대 슈퍼마켓과 연합하여 고객들을 상대할 수 없는 이유에 대해 질문을 던졌다.

그는 이 공유 경제의 혁신의 예로 아우디, DHL, 아마존의 협력관계를 예로 들었다. 

아마존은 우편 서비스로서 DHL의 인력이 고객들의 차량에 소포를 배달하는 모습을 보게 될 것이다.

"아우디는 아마존이 소포를 배달하기 위해 차량의 트렁크에 잠시 동안 접근할 수 있도록 허용할 것이다"고 포르테는 말했다. 이로 인해 아마존은 전혀 비용이 들지 않는다. 

구글은 이제 막 캘리포니아에서 무인 자동차를 운행할 참이라고 포르테는 전했다.

"차량 간 연결이 핵심이다. 차량들이 이제 서로 교신할 수 있게 됐다"고 그는 말했다. "사람들은 자신들이 위치, 속도, 운전 경험의 기타 측면에 관해 서로 대화를 나눈다는 사실을 알아차리지 못하고 있다. 하지마 이런 네트워크가 마련되고 CPU와 연산 능력을 통해 연결되면 따로 방법이 있을까? 다른 데이터를 전송할 수 있을까? 도로에서 센서로부터 데이터를 가져와 교통부로 전송할 수 있을까? 기차의 데이터를 가져와 다른 곳으로 전송하도록 허용할 수 있을까?”라고 또다시 질문했다.

포르터는 이런 일들이 일어나기 시작하면 공유 경제가 실현되는 것이라고 덧붙였다. 

ciokr@idg.co.kr

이것이 차기 '블랙베리 베니스'의 모습

블랙베리의 차기 스마트폰인 ‘블랙베리 베니스’의 렌더링이 유출됐다. 이 단말기가 안드로이드 롤리팝 운영체제(OS)로 가동되며 양면 곡면 스크린폰임을 확인시켜 주고 있다.

폰아레나는 5일 이브이리크스(@evlesks)가 트위터를 통해 유출한 렌더링을 통해 이같은 블랙베리 베니스의 특징을 전했다.

이 렌더링에는 슬라이더키가 내려져 있다. 따라서 쿼티 버튼을 볼 수는 없다. 하지만 이 비교적 자세한 모습의 렌더링을 통해 전면부 스피커,마이크로USB포트,3.5mm오디오 잭, 그리고 2개의 볼륨버튼이 오른쪽에 붙어있음을 알 수 있다.

블랙베리의 차기 스마트폰인 ‘베니스’의 렌더링이 유출됐다. 단말기는 안드로이드 롤리팝운영체제(OS)로 가동되며 양면 곡면 스크린을 사용하고 있음을 보여주고 있다. 사진=@evleaks

<블랙베리의 차기 스마트폰인 ‘베니스’의 렌더링이 유출됐다. 단말기는 안드로이드 롤리팝운영체제(OS)로 가동되며 양면 곡면 스크린을 사용하고 있음을 보여주고 있다. 사진=@evleaks>

이번에 유출된 베니스의 특징은 앞서 지난 달 15일 러시아의 모바일텔레폰이 저명 블로거 엘다 무르타친의 트위터를 인용해 전한 내용과도 상당부분 일치한다.

당시 무르친은 블랙베리가 삼성과 함께 ‘블랙베리 베니스’라는 안드로이드폰을 만들 것이라는 트윗을 올렸다. 그는 “삼성+블랙베리=안드로이드롤리팝 스마트폰+블랙베리서비스”라고 썼다. 모바일텔레폰은 이를 바탕으로 삼성이 블랙베리 베니스폰을 생산할 것이라고 전했다. 

모바일텔레폰은 지난 3월 모바일 월드콩그레스에서 공개된 블랙베리베니스와 삼성의 갤럭시S6엣지가 똑같은 양면 곡면스크린폰임을 보여주는 사진을 올렸다. 이 사진은 블랙베리 베니스가 물리적 쿼티자판을 포함하는 슬라이더폰임을 보여준다.

 지난 달 15일 러시아의 모바일텔레폰이 소개한 슬라이더폰 블랙베리 베니스(왼쪽)와 갤럭시S6엣지 비교사진. 베니스에는 쿼티자판이 들어있다. 

<지난 달 15일 러시아의 모바일텔레폰이 소개한 슬라이더폰 블랙베리 베니스(왼쪽)와 갤럭시S6엣지 비교사진. 베니스에는 쿼티자판이 들어있다. 사진=모바일텔레폰 >

일부 보도에 따르면 블랙베리 베니스는 오는 11월 미국에서 AT&T를 포함한 이통사를 통해 공급되며 QHD(2560x1440픽셀)해상도 디스플레이를 사용할 것으로 알려졌다. 폰아레나는 이 렌더링 화면 크기가 5.4인치로 보인다고 전했다.

블랙베리는 아직까지 공식적으로 안드로이드스마트폰을 내놓을 계획을 확인한 바 없다. 하지만 존 첸 블랙베리 최고경영자(CEO)는 “충분한 보장이 된다면” 안드로이드스마트폰을 생산할 것이라고 말하면서 소문을 부인하지 않고 있다.

전자신문인터넷

이재구 기자 | jklee@etnews.com 기자의 다른 기사 보기

MS, 윈도우 폰 사업 구조조정… 7,800여 명 감원

마이크로소프트가 휴대폰 사업부의 구조조정의 일환으로 7,800명의 대규모 해고를 단행하고 약 76억 달러의 손실 비용을 떠안게 됐다.

이미지 출처 : MARTYN WILLIAM

이 감가상각 비용은 2014년 4월 72억 달러에 인수한 노키아 휴대폰 사업이 실질적으로 마이크로소프트에게 아무 가치가 없었음을 나타낸다. 마이크로소프트의 노키아 인수는 전임 CEO인 스티브 발머가 시작해 지난 해 2월 사티야 나델라가 취임한 후 마무리 지었다.

감가상각으로 인한 손실에 더해 마이크로소프트는 해고 과정 비용으로 약 7억 5,000만~8억 5,000만 달러를 지출할 예정이다. 마이크로소프트는 지난 해에도 7월 노키아 직원 2만 5,000명을 감원한 바 있다.

마이크로소프트는 구조조정을 통해 자원의 집중과 조정이 가능해질 것이라고 밝혔다. 이미 지난 달 운영체제 총괄 책임자 테리 마이어슨이 윈도우와 디바이스 사업부를 통합했다. 동시에 각각 디바이스 사업과 윈도우 폰 사업을 이끌던 노키아 출신 경영진 스티븐 엘롭과 조 할로우가 사임했다.

나델라는 직원들에게 마이크로소프트가 앞으로 독자적인 윈도우 폰 사업에 집중하기보다 윈도우 생태계를 확대하는 데 집중할 것이라고 전했다. 즉 특정 목표에 초점을 맞추고 휴대폰 사업 범위를 축소하겠다는 의미다. 나델라는 “기업 고객에 최고 수준의 관리, 보안, 생산성 경험을, 고부가가치 제품 사용자에게 커뮤니케이션 서비스를, 윈도우 제품 사용자에게 알맞은 주력 제품을 제공해야 한다”고 향후 목표를 제시했다.

마이크로소프트가 윈도우 폰 사업을 포기하는 것은 아니다. 나델라도 휴대폰을 포함한 퍼스트파티 기기 공급에 전념하겠다고 밝혔다. 그러나 사실상 시장 점유율 추격이나 더 나아가 모든 시장을 공략하는 다양한 제품군 생산도 포기하고, 대신 윈도우가 유용하게 쓰일 시장에서 소수의 제품에 집중하는 전략을 채택한 것으로 보인다. 마이크로소프트가 노키아를 인수할 때 세운 목표는 윈도우 폰 시장 확대였지만, 이는 더 이상 마이크로소프트의 핵심 전략이 아니게 됐다. 

Jared Newman | PCWorld

ciokr@idg.co.kr 

롯데하이마트에서 `카셰어링` 이용하세요…15일부터 가능

롯데하이마트에서 카셰어링 서비스를 이용할 수 있다. 롯데는 고객 편의 향상 효과, 그린카는 카셰어링 거점을 확보하는 ‘윈윈 전략’이다.

롯데하이마트(대표 이동우)는 롯데렌탈 자동차 공유 서비스인 카셰어링 업체 그린카와 업무 협약을 맺고 이달 15일부터 ‘카셰어링’ 서비스를 시행한다고 7일 밝혔다. 서울과 수도권 하이마트 매장 20여곳 주차장에 무인 차량대여소 그린존을 마련해 서비스를 제공한다. 롯데하이마트는 이번 서비스를 시작으로 점차 서비스 매장을 늘려나갈 계획이다.

카셰어링은 공영 주차장 등 지정된 장소에 배치한 차량을 홈페이지나 모바일 애플리케이션으로 자유롭게 예약하고 이용할 수 있는 서비스다. 필요한 만큼 원하는 시간에 맞춰 빌려 쓰는 공유경제 대표 모델이다. 그린카는 국내 최초로 ‘카셰어링’ 서비스를 개발해 전국 33개 도시 1100여개 그린존에서 1900여대 차량으로 서비스를 제공하고 있다.

롯데하이마트는 그린카 이용 고객 80% 이상이 20~30대인만큼 이번 ‘카셰어링’ 서비스 시행으로 젊은 고객 매장 방문이 늘어날 것으로 기대했다. 그린카는 롯데하이마트 카셰어링 서비스 동참으로 인프라를 확충해 고객 편의성이 한층 커질 것으로 기대했다. 하이마트 매장은 주거 지역과 접근성이 좋고 주차장소도 개방해 이용자가 편리하게 카셰어링 차량을 이용할 수 있다.

롯데하이마트는 “환경친화 교통수단인 카셰어링 사업에 동참하고, 유통업계 최초로 가정용 태양광 발전기 보급에 앞장서는 등 친환경 기업으로서 역할을 다하기 위해 꾸준히 노력하고 있다”고 밝혔다.

http://www.etnews.com/20150707000190