딜라이트닷넷

보안

오라클, IT 업계 공공의 적이 될 것인가?

심재석의 소프트웨어 & 이노베이션 13.01.31 12:17

지난 2009년 오라클의 썬마이크로시스템즈 인수가 발표됐을 때 IT업계에는 적지 않은 우려가 있었습니다. 썬이 보유한 기술들이 IT 산업의 공공재적인 성격을 띤 것들이 많았기 때문입니다. 자바가 대표적입니다.당시 자바는 널리 사용되는 공개 표준 기반 개발 플랫폼이었습니다. 900만 이상의 개발자들이 자바 기반의 프로그램을 제작하고 있고, 기업용 PC의 97%와 약 30억대의 이동전화, 50억개의 자바 카드, 80억대…

자바의 운명을 위협하는 보안 취약점 문제

심재석의 소프트웨어 & 이노베이션 13.01.15 10:06

오라클 자바의 보안 취약점 논란이 지속되고 있습니다. 오라클 측이 지난 13일 자바7의 취약점 문제를 해소하기 위해 업데이트 11을 선보였는데, 이것도 충분치 않다는 의견이 지배적입니다. 심지어 미국 국토안보부는 "웹 브라우저에서 반드시 자바를 써야 하는 경우가 아니라면 '사용하지 않음'으로 기본 설정을 바꾸라"고 경고하며 "그것이 앞으로 발견될 수도 있는 자바 취약점으로 인한 문제를 경감시킬 것"이라고 밝혔습니다.국토안보부는 지난 10일에도 "오라클 자바7 업데이트 10과 그 이전 버전들은 허가받지 않은…

네트워크와 보안 업체의 ‘융합’ 시도가 주목되는 이유 ①

이유지의 안전한 네트워크 세상 13.01.03 09:31

네트워크 산업과 정보보안 산업 간 ‘융합’이 국내 시장에서도 본격화될 모양입니다. 서로 다른 영역으로 존재해온 네트워크와 보안 업체들이 인수합병(M&A)이나 기술제휴를 시도하는 움직임이 부쩍 눈에 띄고 있는데요. 내년에는 사례가 적어도 두개는 나올 것으로 예상되는군요. 이와 관련해서 최근 디지털데일리에 기사를 올리긴 했는데요. 여기서는 2회에 걸쳐 좀 자세하게 다뤄보려고 합니다. 다산네트웍스·퓨쳐시스템 협력, 올해 성과 기대  국내 대표적인 통신장비 업체인 다산네트웍스는 2011년에 다산네트웍스는 핸디…

네트워크와 보안 업체의 ‘융합’ 시도가 주목되는 이유 ②

이유지의 안전한 네트워크 세상 13.01.03 09:33

위기에 몰린 네트워크 산업, 성장가도 달리는 보안 산업 몇몇 업체들의 협력과 인수합병 움직임이 주목되는 이유는 네트워크 업체들이 그동안 쳐다보지 않았던 보안 분야에 부쩍 관심을 나타내고 있다는데 있습니다. 네트워크 장비업체들은 위기에 몰리고 있습니다. 생존에 대한 위협, 미래 성장에 대한 불확실성이 큽니다. 네트워크, 즉 통신장비 업계는 통신사 투자 사이클에 따른 부침이 심하고 외산 솔루션 업체들의 위세가 워낙 강합니다. 대부분 중소기업으로 빠르게 변화하는 ICT·신기술 트렌드를 쫓아가기에 한계를 노출하고 있…

클라우드 관련 국내 특허, 누가 제일 많이 받았을까

백지영 기자의 데이터센터 트랜스포머 12.12.11 08:56

애플과 삼성전자의 특허 소송에서도 볼 수 있듯, 특허 출원은 최근 비즈니스를 영위하는데 있어 매우 중요한 수단이 되고 있습니다. 클라우드 컴퓨팅 분야 역시 마찬가지인데요.국내에서도 기업과 개인을 중심으로 클라우드 컴퓨팅을 기반으로 하는 새로운 서비스를 창출하기 위한 연구가 활발한 상황입니다. 때마침 특허청이 흥미로운 조사 결과를 하나 발표했는데요. 클라우드 컴퓨팅 특허 출원 관련 자료입니다. 이에 따르면 특허 출원 건수는 2009년 이후 매년 2배 이상 급증하고 있다고 합니다. 연도별로는 2009년 23건이었던 특허출…

심재석의 소프트웨어 & 이노베이션 12.11.21 11:45

이명박 정부는 취임 초인 2008년 5년 동안 펼칠 IT 정책의 기조를 “정보화 ‘촉진’보다 ‘활용’”이라고 정했습니다. 정보화는 이미 많이 확산돼 있기 때문에 확산을 위한 투자는 줄이고, 이미 잘 구축된 인프라를 더 잘 활용할 수 있는 방향으로 정책을 펼치겠다는 것이었습니다.언뜻 들으면 괜찮아 보이는 정책기조였습니다. 그러나 지난 5년간 이 같은 기조는 기대와 다른 결과를 가져왔습니다. 당시 정부 정책의 중심에 ‘활용’이 자리잡은 판단의 기저에는 ‘현재는 잘 활용하지 못하고 있다’는 생각이 있었던 것입니다. 특히…

지스타2012를 빛낸 조연, 보안·네트워크 업체들

이민형 기자의 인터넷 일상다반사 12.11.13 09:49

지난 8일부터 11일까지 4일간 부산 벡스코에서 개최된 ‘지스타 2012(G-STAR 2012)’가 막을 내렸습니다. 게임을 사랑하는 수만명의 참가자들이 부산 벡스코를 찾았고, 해외 바이어들도 B2B관을 찾아 국내외 게임업체들과 한국시장 진출, 해외시장 진출 등과 관련된 열띤 미팅을 진행하는 것을 목격할 수 있었습니다.지스타는 크게 B2B관과 B2C관으로 나눠서 관람할 수 있었는데요, 통상 게이머들이 찾는 B2C관은 게임 트렌드를 비롯해 신작 온라인게임, 모바일게임을 즐길 수 있는 장소입니다.저는 B2C관보다는 B2B관 관람을 위해 부산을…

BYOD? BYOA? 이젠 ‘BYOE’ 시대…모바일 보안 중요성↑

이민형 기자의 인터넷 일상다반사 12.11.02 09:05

지난달 21일 미국 올랜도에서 열린 가트너 심포지엄에서 데이비드 설리 가트너 부사장은 모바일 기기, HTML5, 퍼스널 클라우드, 전략적 빅데이터, 인메모리 컴퓨팅 등을 내년도 IT시장의 핵심으로 꼽았습니다.그는 모바일 기기의 폭발적인 성장과 이와 함께 벌어진 다양한 일들을 분석해 향후 모바일 시장과 보안 시장의 흐름을 짚기도 했는데, 핵심은 ‘BYOE(Bring Your Own Everything)’였습니다.이는 개인이 소유한 모든 것(기기, 애플리케이션, 데이터 등)들이 기업 비즈니스에 적용되는 날이 곧 올 것이라는 의미로 해석할 수 있습…

세계 최고 해커들의 현란한 묘기에 감탄사…‘POC2012’ 둘러보니

이민형 기자의 인터넷 일상다반사 12.11.09 09:06

8일 서울 양재동 교육문화회관에서는 국제 해킹·보안 컨퍼런스인 ‘POC2012’가 개최됐습니다.일반적인 보안 컨퍼런스는 보안업계 현업인들이 나와 시장현황과 위협동향, 솔루션 등을 소개하곤 합니다. 그런데 ‘POC’는 기존의 해킹, 보안 컨퍼런스와는 조금 다른 성격을 가지고 있습니다. POC는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 새로운 공격 기술 발표와 제로데이 취약점 등 실제 위협에 가까운 기술들이 발표되는 자리로 유명합니다.상황이 이렇다보니 발표자들은 대부분 실명을 거론하기 힘든 해커들…

클라우드 플랫폼 전성시대, 승자는 누구?

심재석의 소프트웨어 & 이노베이션 12.11.07 15:37

최근 클라우드 플랫폼이 각광을 받고 있습니다. 클라우드 플랫폼이란 기업들이 클라우드 환경을 구축할 때 좀더 쉽게 개발할 수 있도록 필요한 구성요소를 제공하는 소프트웨어입니다. 클라우드 플랫폼은 프로비저닝 자동화 및 자동스케일링을 비롯한 가상 서버 관리, 스토리지 관리, 네트워크 관리, 보안관리 등의 기능을 제공합니다. 기업들이 내부적으로 사용할 프라이빗 클라우드를 구축할 때나, 아마존웹서비스(AWS)나 구글컴퓨팅엔진(GCE) 등과 같은 서비스를 만들고 싶은 회사들은 클라우드 플랫폼 활용합니다. 클라우드 플랫폼을…

대선 정국에 휩쓸린 망분리사업…반갑지않은 ‘나비효과’

박기록 기자의 IT와 人間 12.11.07 10:33

사소한 변화가 종국에는 큰 사건을 만들어 낼 수 있다는 것을 논리적으로 설명한 것이 이른바 ‘나비효과’입니다.   요즘 우리 나라는 대선(大選) 정국이 한창입니다.  미래 권력을 놓고 쉴새없이 격렬하게 충돌하는 과정에서 당연히 많은 후폭풍이 생길 수 밖에 없고, 실제로도 현실화되고 있습니다. ‘대선 발 나비효과’인 셈입니다.  이와관련, 최근 IT업계에서는 금융권에서 추진됐던 어느 '망분리' 사업이 사실상 백지화된 것을 놓고 여러가지 억측이 쏟아지고 있습니다.  참고로, 망분리 사업…

기업들은 윈도8을 받아들일 것인가?

심재석의 소프트웨어 & 이노베이션 12.10.30 10:42

마이크로소프트가 차세대 클라이언트 운영체제(OS)인 윈도8을 출시했습니다. 윈도8은 기존의 PC시장과 태블릿 시장을 동시에 겨냥한 운영체제로, 애플의 아이패드에 대항하기 위한 MS의 야심작입니다. PC의 시대가 저물고 모바일 시대가 열리고 있는 이 시점에서 윈도8의 성공여부는 지난 20년 동안 전 세계 IT 업계를 지배했던 MS의 영향력이 지속될 수 있을 지 판가름 할 수 있는 중요한 잣대가 될 것으로 보입니다.특히 기업들이 윈도8을 얼마나 채택할 것인지 여부가 중요합니다. 윈도XP, 윈도7 등 지금까지 MS 운영체제 중 성공을 거…

시스코, 네트워크 가상화 파상공세

이유지의 안전한 네트워크 세상 12.10.25 08:44

시스코가 네트워크 가상화 시장 확대 공세에 나섰습니다. 네트워크 가상화를 적용하려는 움직임이 본격화되고 소프트웨어정의네트워킹(SDN)으로 업계가 요동치는 가운데, 주도권을 확고히 쥐고 가려는 모양입니다. 지난 6월 SDN에 대응할 오픈네트워킹환경(ONE) 전략을 내놓은 시스코는 이달 들어 가상 오버레이 네트워크와 관련해 눈길을 끄는 소식을 잇달아 전했습니다. 지난 4일(현지시간) 시스코는 가상 네트워크 오버레이 기술 개발업체인 브이사이더(vCider)를 인수한다고 밝혔습니다. 이어 지난주에는 가상 스위치 ‘넥서스 1000V…

[2012 보안솔루션①] 지능형지속가능위협(APT) 대응 솔루션

이민형 기자의 인터넷 일상다반사 12.10.15 09:22

최근 APT(지능형지속가능위협) 공격이나 타깃공격의 대상이 정부기관이나 대기업을 넘어 중소기업도 표적이 되고 있다. 한동안 조용했던 APT 공격이 보이지 않는 곳에서 여전히 성행하고 있다.시만텍 2012년 상반기 표적공격 동향 보고서를 살펴보면 중소기업을 겨냥한 표적공격이 18%에서 36% 이상으로 급증했는데, 소기업의 경우 지능적인 사이버 공격을 감시할 전담 IT 인력이 부재해 협력관계에 있는 대기업을 겨냥한 표적공격의 전초기지로 삼기가 수월하기 때문으로 보인다.시만텍 분석에 따르면 2012년 상반기 표적공격은 201…

[2012 보안솔루션②] 모바일단말관리(MDM) 솔루션

이민형 기자의 인터넷 일상다반사 12.10.15 09:23

지난해부터 스마트폰 보급이 급속도로 빨라지면서 모바일오피스 도입 역시 가속화되고 있다. 현재 행정안전부의 전자정부를 비롯해 대부분의 대기업, 금융권들도 모바일오피스 구축을 완료한 상태다.그러나 모바일오피스 구축이 완료되면서 새로운 문제점이 하나둘씩 발생하기 시작했다. 바로 기업 내 보안을 어떻게 지킬 것인지에 대한 이슈가 등장했다.스마트폰은 사내에서 사용되는 PC와는 달리 늘 휴대하는 기기이며, 분실의 위험도 높다. 이러한 이유 때문에 모바일오피스 뿐만 아니라 모바일단말관리(Mobile Device Management…