사실 IE의 보안취약문제는 어제 오늘의 문제는 아니죠.. 특히 ActiveX사용이 큰 문제가 되고 있습니다. IE6.0에 대해서는 글로벌하게 퇴출운동이 벌어지고 있기도 합니다. 사실 MS에서도 IE8.0출시할때 activeX를 기본적으로 쓰지않도록 출시한다고 했었죠. 우리나라 정부에서 MS측에 activeX 지원이 필요하다고 협조요청을 했다는..
우리나라의 경우 IE에 지나치게 편향된 브라우저 환경을 가지고 있습니다. IE 6.0 가 전체 인터넷을 사용하는 브라우저의 50.6% 나 차지한다고 합니다. (이 데이타는 인터넷트렌드에서 제공한 것을 참고했습니다.) 해외에선 IE6.0이 20% 정도 사용되는것과 비교하면 정말 많은 차이가 나는 것 같습니다. 최근 한달간의 인터넷 사용통계를 조사해보았습니다. 정부에서는 IE만 호환되는 아이핀을 기업들에 보급시키기 위해서 최근 우선지정기업을 정하고 관련 사업을 진행시키고 있습니다. 이런 조치가 대한민국의 인터넷 발전에 저해가 되지는 않을지 우려가 됩니다. 웹 표준을 준수하여 특정브라우저에 종속적이지 않아야 많은 보안문제에서 자유롭게 되지않겠습니까? 이런 부문은 정부에서 의지를 가지고 진행을 해야하는데 아쉬운 현실인 것 같습니다.
▶ 국내 인터넷 사용환경 조사(2009.12.20-2010.1.17) 국내 인터넷 사용현황 통계를 조사해보았습니다. InternetTrend에서 제공하는 분석레포트를 참고했습니다. 이 사이트의 조사내역이 실제로 국내 인터넷환경 전체를 정확하게 모니터링한다고 볼수는 없으나 참고자료로 사용하는데는 그렇게 무리가 없다고 생각합니다. 거의 실시간으로 자료가 제공되고 있기때문에 도움이 됩니다. << InternetTrend 분석 리포트 페이지 접속하기>>
- 브라우저 버전 별 인터넷 사용현황 IE 6.0 : 50.6% > IE 7.0 28.82% > IE 8.0 18.47 % > Firefox 3.5 0.7%
- OS 별인터넷 사용현황 XP SP2 56.35% > XP SP3 14.86% > XP 12.17 % > Win7 3.36% > Macintosh 0.54%
▶ 해외 인터넷 사용환경 조사 (2010.1.20일 기준 한달간) 참고하시라고 해외의 사례도 함께 소개해봅니다. 아래 자료는 엔진•인터넷서비스 제공업체 시장 점유율 등에 관한 정보를 제공하는 리서치 전문 업체 리서치 전문업체인 넷어플리케이션에서 가져온 것입니다. 이 사이트는 유명 사이트들에서도 인용을 많이 하는 공신력이 있는 곳이랍니다. 우리나라와는 달리 Firefox 사용자가 상당수 되는 것을 확인할 수 있습니다. 글로벌로 가려하면.. 이런 타 브라우저들에 소홀하면 안되겠죠? ^^ << 넷어플리케이션에서 제공하는 통계 조회하기 >>
- 브라우저 버전 별 인터넷 사용현황 IE 6.0 : 20.99% > IE 8.0 20.86% > Firefox 3.5 16.32% >IE 7.0 15.53 % > Firefox 3.0 6.91%
보안뉴스에서는 국내 보안전문가들에게 설문해 2009년도에 이슈가 된 보안뉴스의 TOP 10을 선정했다고 합니다. 조사대상자가 많지 않은 것이 좀 아쉽습니다.
1위. 7.7 DDoS 대란 (역시 예상대로 입니다. 그만큼 큰 영향을 미쳤죠...)
2008년에는 개인정보 노출과 유용에 대한 사건이 연달아 발생하면서 여론의 도마에 올랐다면, 2009년에는 7.7 DDoS 대란이라는 대형 보안사고가 발생하면서 보안업계를 발칵 뒤집었다. 이번 공격이 더욱 주목을 받았던 이유는, 정부 주요기관과 주요 언론사 및 주요 포털 등이 대상이었기 때문으로, 그동안 DDoS 공격의 타깃이 일부 보안에 소홀한 중소기업에 한정돼 있다는 인식을 바꿔 모든 인터넷 사이트가 공격 대상이 될 수 있다는 경고의 메시지를 남겼다. DDoS 공격은 악성코드의 감염으로 사용자 PC를 좀비 컴퓨터로 만들어 발생시키는 네트워크 공격이다. 이에 따라 네트워크상에서 공격을 방어하는 안티DDoS 솔루션의 필요성과 좀비 컴퓨터의 확산을 방지하기 위한 사용자 PC보안에 대한 관심을 부추겼다.
2위. 메신저 피싱
국내 유명 인스턴트 메신저로 지인을 사칭해 돈을 갈취하는 메신저 피싱은 올해 중요이슈로 부각됐다. 메신저 피싱은, 유출된 개인정보로 메신저 아이디와 패스워드를 유추해 접속한 후, 지인을 사칭해 돈을 빌려달라고 하는 사회공학적인 수법을 이용하고 있다. 최근 들어 보안솔루션에 손이 미치지 않는 사회공학적인 기법을 이용한 보안 위협이 증가하고 있는 가운데, 실질적인 금품 피해가 속출한 메신저 피싱은 IT의 기술적인 문제를 넘어 사회적인 문제로 확산됐었다. 특히 개인정보를 활용했다는 점에서 2008년 이슈가 됐던 개인정보 유출 피해의 연장선상에서 봐야한다는 지적이 나오고 있어, 개인정보 수집 기업들과 이용자들의 개인정보 관리를 당부하고 있다.
3위. 웜 바이러스의 진화와 컨피커 웜
컨피커(Conficker) 웜은 2008년 10월부터 발견되기 시작해 2009년에 많은 변종 악성코드들이 제작돼 윈도우 시스템에 많은 피해를 주었다. 이 악성코드는 윈도우 ‘MS08-067’ 보안취약점, 이동식 저장 매체(USB) 및 취약한 암호를 가진 공유폴더를 통해서 전파된다. 악성코드는 감염PC의 IP 정보를 서버에 저장하고, 특정 웹 페이지에 접속을 시도한다. 감염시스템의 보안을 취약하게 하기 위해 DNS 관련 API를 후킹해 MS와 안티-바이러스 업체 사이트의 특정 문자열이 들어간 웹사이트에 접근하지 못하게 하는 특징을 가지고 있다. 이 악성코드는 만우절인 4월 1일에 대규모 공습에 대한 우려가 있었으나 다행히 큰 피해는 없었다. 그러나 컨피커의 변종 악성코드가 기승을 부리는 가운데 P2P 네트워크를 이용해 가짜 보안 프로그램을 설치하는 변종 악성코드도 나타나 사용자들의 주의를 요구하고 있다.
4위. 개인정보보호 컴플라이언스 대응
올해에도 개인정보보호에 대한 이슈는 가시지 않았다. 특히 올해에는 개인정보보호법의 통과와 정보통신망법 개정에 대한 이슈가 많은 보안 관계자들에게 관심을 받았다. 안타깝게도 국회에 계류 중인 개인정보보호법이 통과되지 않아 개인정보보호 정책에 대한 불신이 싹트기도 했다. 그러나 정보통신망법의 개정으로 인해, 준용사업자 확대 및 암호화 이슈와 개인정보 취급자, 개인정보처리시스템에 대한 법적 의무사항 적용 등이 2009년부터 시작돼 올해부터 본격화 될 것으로 보이기 때문에, 개인정보보호는 2010년에도 지속적으로 이슈가 될 것으로 예상된다.
5위. 아이폰 등장으로 무선보안 및 스마트폰 악성코드 관심 증가
국내 스마트폰 활성화의 걸림돌이었던 위피(WIPI)의무화가 2009년 4월에 폐지됨에 따라, 국내외 다양한 스마트폰이 국내에서도 출시됐다. 특히 외국에서 선풍적인 인기를 끌었던 애플컴퓨터 아이폰 스마트폰의 국내 출시는 2009년 IT업계의 가장 뜨거운 감자 중 하나였다. 특히 아이폰의 출시는, 무선인터넷(무선랜) 탑재를 지양했던 국내 스마트폰 시장을, 무선 자유 경쟁 체제로 이끌었다는 점에서 의미가 있었다. 그러나 이를 통해 수면 속에 감춰졌던 무선랜 보안 이슈도 정면으로 드러났다. 아울러 스마트폰을 노리는 악성코드도 위협적인 스마트폰 보안문제로 전해지면서 관심을 끌었다.
6위. 정보보호 컨트롤 타워 논란
7.7 DDoS 대란으로 인해, 2008년부터 제기 됐던 보안 컨트롤 타워 도입에 대한 논쟁에 불을 붙였다. 게다가 미국의 오바마 대통령이 취임하면서 제기했던 사이버 안보보좌관(일명 사이버 차르) 제도의 여파가 국내에도 많은 영향을 줬다. 7.7 DDoS 대란에서 대응이 우왕좌왕 했던 이유로 보안 컨트롤 타워의 부재가 거론돼 도입에 대한 목소리가 높아졌기 때문이다. 그러나 초기에 적극적으로 추진될 것만 같았던 보안 컨트롤 타워 도입이 시간이 지날수록 청와대와 각 부처 및 보안업계 간의 의견 차이와 도입이 점차 흐지부지해지는 형국으로 바뀌었다. 이에 따라 2009년에 탄생할 것으로 예상됐던 보안 컨트롤 타워는 차후로 미뤄졌다.
7위. 군 해킹 사건
우리나라 군대의 내부정보인 ‘작계 5027’이 북한군 추정 해커에 의해 해킹당한 사건이 뒤늦게 전해져 논란이 됐었다. 군은 중요한 비밀문서가 많기 때문에 외국 사이버군이나 해커들의 표적이 되고 있어 더욱 보안 강화가 필요하다. 국군기무사령부는 우리나라 군의 해킹시도에 대해 하루 평균 9만 5천 건에 이른다고 전하고 있다. 이는 2008년에 비해 20% 증가한 것으로 앞으로도 계속 증가할 것으로 예측되고 있다.
8위. 우누(Unu)의 보안업체 해킹
루마니아 해커인 우누가 외국 시만텍 사이트를 SQL 인젝션 취약점을 공개한데 이어 국내 보안업체인 잉카인터넷 웹사이트의 보안취약점을 공개해 이슈가 됐다. 국내외 보안업체의 웹사이트의 SQL 인젝션 취약점을 공개한 우누는, 보안업체들이 자신의 웹사이트도 지키지 못하고 있다고 비난하고 SQL 인젝션과 같은 보안취약에 더 많은 관심을 가질 필요가 있다고 역설했다.
9위. 리눅스 커널 취약점 다수 발견
올해에 리눅스 커널에서 다양한 취약점이 보고돼 관리자들의 간담을 써늘하게 했다. 2009년에 보고된 리눅스 커널 취약점만 해도 수십여 개에 이르며 그중에는 관리자 계정 권한을 탈취할 수 있는 심각한 수준도 적지 않았다. 따라서 많은 보안 전문가들은 인터넷 상에서 커널 취약점이 발견되면, 해당 버전에 대한 취약점 해결 방법을 찾아보고 가급적 최신 커널로 업데이트하라고 조언하고 있다.
10위. 지능적인 이메일 악성코드 증가
2009년에는 크리스마스 축하 메일이나 오마바 암살 등 이용자들에게 관심을 끄는 내용으로 이메일을 클릭해 악성코드에 감염시키는 이메일 악성코드가 유난히 극성을 부렸다. 다행히 이런 악성코드의 대부분은 영문 메일로 영어권 국가를 대상으로 하고 있어 우리나라에서는 큰 영향을 받지 않았던 것으로 전해지고 있다. 그러나 구글과 같은 대형 포털사들의 다국어 번역기술이 보급되면서 비(非)영어권 국가에 대한 공격도 늘 것으로 예상돼 이용자들의 주의가 당부되고 있다.
클라우드 컴퓨팅이 전 세계적으로 큰 파장을 일으키고 있다. 클라우드 컴퓨팅이라는 주제를 가지고 TV 다큐멘터리까지 제작돼 방송됐고, 관련 컨퍼런스에는 수천명의 사람들이 몰려든다. 심지어 미국 실리콘밸리에서는 벤처캐피탈이 중소벤처기업에게 지원하는 자금 중 컴퓨팅 자원 구매 비용은 아예 빠져 있다고 한다. 클라우드 컴퓨팅이 이처럼 높은 관심을 받는 것은 최근의 경제 영향이 크게 작용했다. 기업들은 신규 투자보다는 비용절감에 무게중심을 뒀고 IT 관련 부서 역시 비용절감을 최우선과제로 삼았다. 또한 클라우드 컴퓨팅 환경 구축에 필요한 기반 기술인 가상화, 데이터센터 자동화 등의 기술이 급속도로 발전했고, 무엇보다 서비스 실체가 보이기 시작했다. 아마존과 구글, 세일즈포스닷컴 등의 앞선 사례를 통해 클라우드 컴퓨팅의 잠재적 가능성이 현실화됐다. 이에 많은 기업들이 새로운 영웅을 꿈꾸며 클라우드 컴퓨팅에 도전장을 내밀고 있다.
1. IT인력 축소 되나?
Q : 클라우드가 확산되면 기업의 IT 조직에는 어떤 변화가 일게 되는가? 외부 자원을 이용한다고 하면 기업내 IT인력의 자리가 축소되는 것이 아닌가.
A : 어떤 클라우드 서비스를 활용하는지에 따라 다를 수 있지만 기본적으로 기존의 시스템 운영 인력은 줄어들 수밖에 없다. IBM의 경우 사내 TAP((Technology Adoption Program) 서비스를 운영하면서 시스템 관리자 수가 15명에서 2명으로 줄어들었다. 직원들의 요청으로 시스템을 설치 구성하는 데 걸리는 시간이 3일에서 1시간으로 획기적으로 단축되면서 관리자의 수도 대폭 줄어든 것이다. IBM의 사례에서 보듯이 클라우드 서비스를 이용하게 되면 시스템 관리 인력은 기존에 비해 대폭 감소된다. 나아가 현업 부서가 사내 IT 부서에 기대지 않고도 퍼블릭 클라우드 서비스를 이용해 IT 자원을 사용하게 되면 기업의 IT 조직은 사실상 기존보다 위상이 크게 줄어들 수밖에 없다. 이에 따라 최고정보책임자(CIO)나 전산 조직의 업무와 역할에도 적지 않은 변화의 바람이 예상된다. 협업 부서의 요구에 따라 IT 시스템을 구현하는 것이 아니라 이들의 요구에 맞춰 최적의 클라우드 서비스를 찾아서 신속히 도입할 수 있도록 지원해 주는 것이 주된 역할로 바뀌게 된다. 다른 측면에서 본다면 클라우드 인프라상에서 손쉽게 창의적인 비즈니스를 시작할 수 있게 됨으로 단순 운영 인력보다 독창적인 벤처 인력들이 육성될 수 있는 기회는 많아진다고 볼 수 있다.
2. 정보유출 책임 소재는?
Q : 클라우드 서비스를 이용하면 기업 정보의 안전성을 보장받을 수 있나? 행여 정보 유출이라도 될 경우 궁극적인 책임은 기업 사용자가 지게 되는데, 책임 소재가 명확하지 않다.
A : ‘다이하드 4’나 ‘이글아이’ 같은 영화를 보면 국가 기반 자원에 대한 정보를 담고 있는 시스템에 누군가 해킹을 하거나 시스템 자체를 파괴시키는 장면이 나온다. 이런 공격으로 국가 기반시설인 정부기관과 도로, 은행 등이 순식간에 아수라장이 되는 것을 볼 수 있다. 충분히 현실에서도 가능한 얘기다. 클라우드 컴퓨팅 환경에서는 정보보안에 대한 우려가 크다. 서비스를 받는 입장에서 구름(인터넷) 속에서 어떻게 시스템이 운영되고 있는지 전혀 알 수 없기 때문이다. 또한 클라우드 서비스 제공업체가 갑자기 파산하거나 합병될 경우에도 데이터가 유실될 위험이 있다. 실제 많은 기업들이 클라우드 서비스를 꺼리고 있는 이유도 보안 문제 때문이다. 시장조사기관인 가트너의 조사에서도 클라우드 컴퓨팅의 사용을 막는 가장 큰 요인으로 보안이 74.6%로 높게 지적됐다. 그러나 반대로 높은 보안성을 이유로 클라우드 서비스를 이용하는 기업들도 있다. 자체적으로 기업 내부에서 관리하는 것 보다 철저하게 관리할 수 밖에 없는 클라우드 컴퓨팅 환경에 두는 것이 더 안전하다고 판단하는 것이다. 이처럼 아직 보안 문제에 대해서는 안전한지, 그렇지 않은지 논쟁이 계속 이어지고 있다. 하지만 분명한 것은 보안 문제가 클라우드 컴퓨팅의 확산에 가장 큰 걸림돌로 작용되고 있는 만큼 이에 대한 대응책 마련이 시급하는 시점이다.
3. IT사용요금 산정은 어떻게?
Q : 클라우드 서비스를 이용하면 비용이 저렴해진다고 하는데, 사용요금은 어떻게 산정하나? 그렇다면 지금 아웃소싱 업체들의 IT 종량제와 다를 게 없지 않나.
A : 클라우드 서비스는 자체적으로 컴퓨팅 자원을 보유하기 어려운 소규모 기업이거나 개인 개발자들을 대상으로 하는 서비스다. 또한 대부분의 사업자들이 규모의 경제를 실현해 비용을 대폭 낮춰 서비스 사용자들이 ‘납득할 만한’ 가격 정책을 내놓고 있다. 아마존의 아마존웹서비스(AWS)의 경우 서버 사양에 따라 시간 사용료가 10~80센트다. 스토리지도 1GB당 한달 사용료가 15센트다. 국내 아웃소싱 업체들의 IT 종량제가 이 정도의 비용 이점을 줄 수는 없을 것이다. 문제는 CPU와 메모리 등의 IT자원의 사용량은 측정할 수 있지만 데이터센터 상면비용과 지원인력 비용 등의 비IT자원은 측정하기 힘들기 때문에 이런 모든 자원을 적정한 수준의 요금으로 산출해 내는 작업이 쉽지 않다는 것이다. 때문에 서비스 제공업체는 납득할 수 있는 수준으로 이런 모든 내용의 사용량을 미터링해서 요금화하는 것이 중요한 성공 포인트가 될 수 있다. IaaS의 경우 이미 CPU나 디스크 등의 자원사용량을 미터링하고 과금하는 체계가 마련돼 있다. 하지만 CPU의 성능이 계속 개선되면서 과금 체계도 달라질 수 밖에 없자 최근에는 가상화된 버추얼 머신(VM) 이미지를 기준으로 해서 과금 체계를 하는 경우도 많다. 반면, SAAS와 PaaS 서비스의 경우 서비스 제공 업체별로 과금 체계가 다르고, 아직 명확한 기준이 없다. SaaS와 PaaS 서비스를 하고 있는 세일즈포스닷컴의 경우 사용자수와 사용시간 등을 기준으로 해서 요금을 청구하고 있다. 또한 단일 플랫폼하에서는 얼마만큼 사용했는지를 측정하는 것은 어렵지 않지만 멀티 플랫폼 환경 하에는 사용량 기반으로 과금하는 것이 상당히 복잡하다.
4. 실제 획기적 성과 이룬 사례 있나?
Q : 클라우드 서비스가 각광받고 있지만 클라우드 서비스를 이용해 실제 획기적인 성과를 이룬 도입 사례가 있는가? 있다고 해도 대부분 웹서비스이고 기업의 핵심 업무 시스템에 적용하기에는 아직 거리가 있는데...
A : 있다. 하지만 미국 사례가 대부분이다. 뉴욕타임즈는 1851년부터 1922년 사이 TIFF 파일로 된 신문기사 1100만개를 PDF 파일로 변환하는데, 아마존의 웹서비스를 이용해 분산병렬처리(하둡) 기술로 36시간만에 작업을 완료했다. 뉴욕타임즈는 이 작업을 위해 별도의 컴퓨팅 자원을 구매하지 않고도 불과 400달러 미만에 해결했다. 워싱턴포스트에서도 힐러리 클린턴 국무장관의 8년간의 공식 일정이 적혀져 있던 1만 7481페이지의 문서를 웹에 공지해 독자들에게 제공하는데 딱 9시간이 걸렸다. 비용은 얼마가 들었을까. 총 150달러 미만이었다. 아마존의 웹서비스를 통해 단시간에 저비용으로 정보를 독자가 이용할 수 있는 형태로 변환한 것이다. 일본 우정국에서는 세일즈포스닷컴의 개발 플랫폼인 포스닷컴(Force.com)을 활용해 2개월만에 금융, 생명보험, 우편서비스 3개의 시스템을 통합해 4만명의 고객에게 서비스를 제공했다. 지금은 사용자 수가 6만명 이상으로, 이처럼 사용자 수가 급격하게 증가해도 확장성이 용이해 안정적인 서비스를 할 수 있다. 핵심업무 시스템으로는 ERP SaaS가 이미 여러 기업들에게 제공되고 있다.
5. 가상화·SaaS 개념과 다른 점은?
Q : 가상화나 SaaS 등 이미 나온 개념을 다시 클라우드로 포장하는 것 아닌가? 사실 그 저변을 들여다보면 온디맨드 컴퓨팅이나 유틸리티 컴퓨팅과 무엇이 다른가.
A : 사실상 그렇긴 하다. 클라우드 컴퓨팅은 인터넷상의 분산된 다양한 자원들을 공유해서 가상의 슈퍼컴퓨터처럼 활용하는 그리드 컴퓨팅과 컴퓨팅 자원을 사용량에 따라 과금하는 유틸리티 컴퓨팅이 합쳐진 것이다. 서비스로서의 소프트웨어(SaaS)는 클라우드 컴퓨팅이 태생하기 이전부터 서비스돼 왔다. 가상화는 클라우드 인프라스트럭처를 구현하는 데 있어 필요한 핵심 기술이다. 자원을 공유하고 효율적으로 사용하기 위해서는 가상화 기술이 필수적이기 때문이다. 삼성SDS 클라우드컴퓨팅기술그룹 성병용 수석연구원은 “올해 초까지만 하더라도 열사람에게 물어보면 열사람 모두 클라우드 컴퓨팅에 대한 정의를 다르게 할 정도였다”며 “하지만 최근 들어서는 개념정의와 분류보다는 이를 활용해 어떤 영역에 비즈니스를 할지를 고민하고 있을 정도로 클라우드 컴퓨팅의 효용성을 확신하고 있다”고 말했다. 지난 3월 매킨지컨설팅에서는 시장에서 설명되고 있는 클라우드 컴퓨팅에 대한 개념을 조사한 결과 20여 가지가 넘었다고 한다. 이에 클라우드 컴퓨팅에 대한 명확한 개념 정의가 필요하다는 의견이 많다.
6. 프라이빗과 퍼블릭의 차이점은?
Q : 프라이빗이니, 퍼블릭이니 하는 말이 자주 나온다. 두 가지의 차이점은 무엇인가?
A : 프라이빗 클라우드와 퍼블릭 클라우드, 커뮤니티 클라우드, 하이브리드 클라우드로 총 4개로 나뉜다. 프라이빗 클라우드와 퍼블릭 클라우드는 파이어월을 기준으로, 파이어월 내부에 있는 고객을 대상으로 하는 것은 프라이빗, 외부에 있는 고객을 대상으로 하는 것은 퍼블릭으로 구분한다. 커뮤니티 클라우드라는 것은 하나의 공통된 목적으로 가지고 있는 특정 범위의 고객들을 대상으로 공유하는 형태를 말한다. 예를 들면 그룹사의 IT전문업체가 그룹 계열사를 대상으로 IaaS를 제공하는 경우나 중앙정부 차원에서 정부기관들을 대상으로 서비스 하는 경우가 커뮤니티 클라우드에 속한다. 하이브리드 클라우드는 이런 3가지 실행 모델 중 두 개 이상이 합쳐진 형태를 말한다. 프라이빗 클라우드의 사례로는 IBM의 TAP(TECHNOLOGY Adoption Program)이 대표적이다. 이는 IBM의 2만5000명의 이노베이터(개발자, 얼리 어댑터 등)들이 신기술에 대해 빠르고 쉽게 프로토타이핑할 수 있도록 자원을 제공해 준다. 기존에는 시스템을 설치하고 구성하는데 3~5일에 걸렸다면 IBM TAP 서비스를 통해 1시간으로 단축됐다. 이에 따른 비용 절감 효과도 기존 대비 연간 84%나 줄어드는 효과를 얻었다.
7. 퍼블릭 서비스에 적합한 업무는?
Q : 퍼블릭 클라우드 서비스로 적합한 업무와 적합하지 않은 업무는 무엇인가.
A : 모든 업무에 클라우드 서비스가 적합한 것은 아니다. 적합하지 않는 서비스도 분명히 존재한다. 특히 높은 성능을 보장해야하는 온라인 트랜잭션 프로세스의 경우에는 자체적으로 운영하는 것이 바람직하다. 또 서비스 가용성이 매우 중요한 업무일 경우 클라우드 서비스 사업자의 서비스수준협약(SLA)이 만족스럽지 않다면 자체적으로 운영하는 것이 더 낫다. 금융권과 같이 법규제상 공용 환경에 데이터를 두는 것이 적절치 않은 경우도 있다. 대신 이메일이나 일정관리, 문서관리 등 정형화된 개인생산성 관련 업무의 경우에는 클라우드 서비스를 운영하는 것이 생산성이 높고, 일시적으로 많은 컴퓨팅 자원이 필요한 업무에서도 효과를 볼 수 있다.
8. IT업체에 어떤 영향을 미치나?
Q : IT 업체에게 클라우드 컴퓨팅은 어떤 영향을 미치는가?
A : 클라우드 컴퓨팅은 기존 IT서비스의 공급 방법이 크게 달라진다. 기존에는 최종 사용자가 있는 장소에 가서 직접 설치해서 제공하는 방법이었지만 클라우드 환경에서는 중앙의 클라우드 센터 내에 설치를 하고 사용한 만큼의 비용을 요구하는 방식이다. IT 공급업체 입장에서 본다면, 직접 클라우드 서비스를 운영하지 않는 업체라면 다른 클라우드 사업자에게 하드웨어와 소프트웨어를 판매하면 되기 때문에 기존과는 크게 다를 바가 없다. 대신 직접 클라우드 서비스를 제공한다면 클라우드 서비스를 통해 새로운 고객을 창출할 수 있는 기회가 생기는 것이기 때문에 분명히 매출 증대의 기회가 될 수 있다. 전자통신연구원 민옥기 책임연구원은 “하드웨어 업체는 공급 대상이 일반 기업체에서 클라우드 서비스를 운영하는 업체로 바뀌면서 대규모 납품이 주를 이루게 될 것”이라며 “또한 소프트웨어 업체는 패키지 수입은 줄겠지만, SaaS 운영 업체와 계약을 맺고 사용에 따른 수익을 얻게 됨으로 수입이 적어지진 않을 것”이라고 설명했다. 다양한 측면에서 새로운 고객을 창출할 수 있는 기회가 열리는 만큼 SW 개발 업체 또한 클라우드 서비스를 고려해 제품을 출시하는 것이 바람직할 것이다. 준비하지 않는다면 그만큼 경쟁업체에게 고객을 뺏기는 것은 시간 문제일 수 밖에 없다.
9. 전문 IT서비스 업체 설 자리 축소되나?
Q : 클라우드 서비스는 SI 업체처럼 대형 IT 업체, 최소한 자체 데이터센터를 갖고 있는 사업자에게만 해당되는 것 아닌가?
A : 클라우드 컴퓨팅의 경우 ‘규모의 경제’ 산업으로 불리울 정도로 규모와 비례해 이익을 볼 수 있는 분야로 꼽힌다. 규모의 경제가 갖춰지면 그만큼 사용자들의 이용 요금이 내려갈 수 있기 때문이다. 최근 구글과 MS, 아마존 등의 글로벌 업체들이 계속해서 데이터센터를 확충하는 것도 ‘규모의 경제’를 실현하기 위해서다. 상대적으로 우리나라의 경우 규모의 경제측면에서는 다소 경쟁의 한계가 있다. 때문에 이들 글로벌 기업들에게 클라우드 컴퓨팅 시장으로 모두 내줘야 할 상황에 대해서도 우려의 시각이 크다. 하지만 규모의 경제를 실현하더라도 성공에 절대적인 영향을 미치는 것은 아니다. 우리나라는 규모의 경제 측면에서는 많이 뒤쳐져 있지만 킬러 서비스 모델을 개발한다면 얘기가 달라질 수 있다. 국내 기업들은 우선 적은 규모로 클라우드 인프라스트럭처를 만들고 특정 분야의 서비스 제공에 집중 공략할 것으로 보인다. 그 중에서도 테스트 플랫폼을 제공하는 서비스에 관심이 않은 것으로 알려져 있다. 테스트 환경을 제공하기 위한 자원은 초기부터 많은 자원이 필요하지 않다.
10. 사업자가 되려면 어떻게?
Q : 클라우드 서비스 사업자가 되려면 어떻게 :해야 하는가 ? 또 사업자가 성공하려면 어떤 점을 고려해야 하나 ?
A : 퍼블릭 클라우드 사업자의 성공 조건으로는 크게 5가지로 요약할 수 있다. 첫째로는 높은 브랜드 인지도를 기반으로 한 서비스 지속성과 안정성을 확보해야 한다. 클라우드 서비스의 특성상 갑작스런 서비스 중단이나 사고로 인한 정보의 분실 등은 사용자들에게 엄청난 손실을 야기시킨다. 때문에 서비스 안정성과 지속성을 보장할 수 있도록 신뢰도를 높이는데 많은 신경을 써야 한다. 둘째로는 IT자원에 대한 규모의 경제를 달성해야 한다. 클라우드 사업자는 막대한 물리적인 IT 인프라가 구축돼야 고객들이 요구하는 시스템 확장성과 유연성에 빠르게 지원할 수 있다. 세번째로는 안정된 서비스를 제공하기 위해선 기술력과 전문인력이 필요하다. 특히 가상화된 환경이 많은 만큼 자원 관리 역량도 중요하다. PaaS의 경우에는 플랫폼의 유연성과 안정성을 동시에 만족할 수 있는 기술력이 요구된다. 이 외에도 퍼블릭 클라우드 사업자는 데이터의 저장과 활용, 전송에 대한 법률에 대한 사전 검토를 철저히 해야 한다. 사용자가 어느 지역에서 활용하는지 혹은 사용 기업의 해외 법인이 어디에 위치하는 지 등을 파악해 현지 법률에 맞게끔 지원해야 한다. 소비자 보호법, 정보보호법 등의 법률을 고려해야 한다. 마지막으로 초기 시장 확보를 위한 전략적인 마케팅 역량도 필요하다. 지금까지는 개인 시장을 중심으로 클라우드 서비스가 움직이고 있지만 향후 기업 시장으로 확산될 것으로 전망되기 때문에 시장 선점을 위해선 다양한 마케팅 활동을 펼칠 수 있는 역량도 확보돼야 한다.
- OS 별 인터넷 사용현황
