2016년 9월 27일 화요일

상황에 따라 적응하는 보안 구조(Adaptive Security Architecture)의 동향 분석


가트너는 2016년 10대 전략 기술 중 능동형 보안 아키텍처를 발표했다. 능동형 보안 아키텍처는 클라우드 환경에서 높아지는 보안 위협을 자체적으로 파악하여 대응한다. 공격이 있으면 대응하는 전통적인 방식에서 적극적으로 보안을 실행하는 것을 말한다. 유선에서 무선 네트워크로, PC에서 스마트폰으로 점차 사용자 환경이 변해가고, 일괄 서비스에서 클라우드나 마이크로 서비스로 운영 환경이 변해가고 있는 시점에 보안 문제는 시급히 반영해야 할 중요 문제이다. 이번 회에서는 상황에 따라 적응하는 보안 구조인 능동형 보안 아키텍처에 대해 살펴보기로 한다.


능동형 보안 구조의 산업 현황


가트너가 발표한 10대 전략 기술은 크게 3가지로 구분된다. 사용자 관점의 기술, 기계 관점의 기술, 그리고 기술 구조 관점에 대한 기술이다. 능동형 보안 구조는 기술 구조에 관점의 기술로 구분되어 있다(그림1). 구조 관점의 기술에는 보안 아키텍처, 시스템 아키텍처와 더불어 매쉬 구조의 앱과 서비스, 마지막으로 IoT 관련 아키텍처와 플랫폼을 들고 있다. 이 네 가지는 모두 다양한 서비스가 분산되어 서비스되는 것을 나타내는 것으로 분산, 클라우드 환경을 대비한 전략 기술로 구분할 수 있다.


<그림1> 가트너 2016년 10대 전략 기술


출처: 가트너


IoT(Internet of Things)로 다양한 사물이 네트워크로 연결되고, 빅데이터(Big Data)로 많은 정보가 이동하게 되면서 ICT 산업과 소프트웨어의 구조는 점점 복잡해지고 있다. 그리고, ICT를 반영한 디지털 비즈니스가 늘어나면서 보안 문제가 크게 대두되어 개방형 소프트웨어나 클라우드 서비스를 활용하는 기업은 위험에 노출되었다. 이에 대한 대응으로 ICT 관리자는 해커의 공격에 대한 방어와 예방을 준비해야 한다. 전통적인 방법과 시스템에 의존하는 보안과 경계선 방어만 믿고 있다면 큰 오산이다. 해커의 위협을 감지하고 적극적으로 대응해야 한다. 가트너는 어플리케이션(Application)의 자가 보호(self-protection)와 사용자와 기업활동 분석기능은 능동형 보안 아키텍처를 완성하는 데 도움이 될 것이라고 전했다. 어플리케이션 스스로 보호 기능이 장착되면 어플리케이션을 분석하여 보안 대응책을 수립할 필요가 없고, 기업의 비즈니스 활동에 대해 자세히 알고 있으면 보안 문제가 나타나는 곳을 집중해서 체크하면 되기 때문이다.

더보기        

포켓몬고를 성공시킨 증강현실 소프트웨어 분석


얼마 전부터 전 세계에 불어온 포켓몬고의 열풍을 기억할 것이다. 사실, 게임으로써 포켓몬고는 매우 단순한 기능만을 가지고 있지만 아이부터 어른까지 스마트폰을 보면서 포켓몬을 잡으러 다니는 진풍경을 연출했다. 증강현실에 대한 서비스는 이미 오래 전부터 알려져 있었지만 사용자 만족도가 높지 않아 발전이 더딘 것이 사실이었다. 이번 회에서는 증강현실을 이용한 포켓몬고가 성공한 방법과 이유에 대해 Elcies 이철승 대표를 만나 자세한 사항을 들어본다. 

Q: 본격적인 이야기 전에 증강현실에 대해 설명을 부탁드립니다.
증강현실은 물리적으로 존재하는 공간이나 환경에 정보나 특정 요소를 추가하는 기술을 말합니다. 다시 말하면, 사람이 눈으로 볼 수 있는 현실 세계에 가상의 정보나 이미지 같은 것을 겹쳐서 보여주는 것입니다. 현실 세계에 가상의 것을 입히는 것이기 때문에 주된 뼈대는 현실 세계로 봐야 합니다. 현실 세계를 중심으로 두고 관련된 정보나 이미지, 또 다른 가상의 세계를 만들어 입히는 것이지요. 가장 이해하기 쉬운 예가 다들 잘 아시는 만화 드래곤볼에 나오는 스카우터를 생각하면 됩니다. 스포츠 안경을 쓰고 보면, 상대방의 전투력을 볼 수 있도록 표시하는 것이지요(그림1).


<그림1> 가상현실이 반영된 드래곤볼의 스카우터



Q: 만화에서 나오는 것을 예로 드시니 재미있습니다. 영화 아이언맨에 나오는 주인공의 헬멧에 있는 기능도 증강현실로 볼 수 있겠네요?
과장된 얘기이기는 하지만, 증강현실이 소개 된지 한참 됐지만 많이 확산되지 못한 이유가 말씀하신 만화에서 나오는 것이니 ‘재미있네.’ 라는 생각도 한 몫을 했습니다. 물론, 기계적 장치가 못 따라간 이유가 가장 크겠지만 증강현실에 대한 기술 자체를 재미있는 정도로만 인식된 것도 사실입니다. 증강현실과는 조금 다르게, 가상현실은 많이 주목 받았던 것도 사실이고요.

더보기     

솔루션 개발 사례 연구 - IBM


글로벌 솔루션 개발 회사의 특징을 살펴보는 세 번째로 IBM을 살펴보도록 한다. IBM은 1900년도 초에 시작한 아주 오래된 ICT 기업 중 하나이다. 하드웨어 업체로 시작한 IBM은 전세계에서 가장 잘 알려진 ICT 기업으로 성장했고, 컨설팅, 소프트웨어 등 ICT의 거의 모든 분야를 서비스하고 있다. 이번 회에서는 IBM의 사업 분야 중 솔루션 개발에 대한 변화를 몇 가지 분야로 살펴보도록 한다. 획기적인 기술과 기획력으로도 어려움을 겪는 다른 솔루션 개발 회사와 비교해보며 솔루션 개발에 필요한 인사이트를 찾기를 기대한다.

IBM의 사업 분야 변화

IBM은 ICT 트렌드 변화에 가장 적극적으로 대응한 기업으로 알려져 있다. 컴퓨터라는 개념이 전혀 없던 시절에 하드웨어를 만들기 시작했고, 80년대에 들어 퍼스널 컴퓨터(Personal Computer)인 PC 시장에 진출하면서 IBM PC가 전세계 PC의 기준이 되는 계기가 되었다. 이후, 90년대 들어서면서 시스템 통합, 2000년 이후에는 컨설팅 사업 등을 확장하였다. IBM은 끊임없는 사업구조 변화를 통해 성공 스토리를 이어갔던 대표적인 기업이지만 대부분 인수합병을 통한 사업 변화가 이루어져 신기술 개발이나 투자는 인색한 기업으로도 평가되고 있다. 
IBM은 하드웨어를 주력 사업으로 했던 80년대 초 초우량 기업 1위로 선정되었지만 특별한 성장 동력 없이 사업을 이어오다 90년대 초에는 수십 억불의 적자를 내게 되었다. 이러한 위기는 IBM이 ICT 서비스와 솔루션 서비스 중심의 소프트웨어 업체로 변신하는 계기가 되었다. IBM이 컨설팅 분야가 성장한 것도 이 때다. 모든 것을 시장 중심으로 생각하고 고객이 요구사항을 최우선으로 대응한다는 원칙으로 2002년에는 총매출의 45%인 364억 달러를 서비스 부문에서 차지했다.
ICT 서비스 중심 사업은 역할과 프로세스의 중요성을 강조할 수 밖에 없다. 소프트웨어 개발은 물론이고 고객의 요구사항에 맞는 서비스를 제공해야 하기 때문에 체계적인 프로세스와 프로세스를 성실히 수행할 역할이 명확히 정의되고 운용되어야 했다. IBM이 다양한 ICT 회사의 벤치마킹 대상이 된 이유가 바로 여기에 있다. 이러한 경험의 축적은 2000년 전후로 IBM을 컨설팅 부문으로 진출시키는 계기가 되었고 ICT를 적용하기 위한 회사에서는 IBM의 컨설팅을 필요로 했다.
전세계 ICT 컨설팅 부문을 선도했던 IBM은 ICT 서비스 사업의 한계와 요소 기술을 반영한 소프트웨어가 요구되던 2000년 중반 이후 소프트웨어 중심 회사로 다시 변화를 시작하게 된다. 2010년의 소프트웨어 사업 비중은 전체의 44%에 달할 정도로 사업 변화(그림1)를 이루었고, 신기술에 대한 지속적인 연구를 통해 또 다른 변화를 시도하고 있다.

<그림1> 소프트웨어 사업에 집중하는 IBM의 사업 변화

출처: IBM

더보기