Offcanvas

������������������������������������������������������������������������������������������������������������

'가장 널리 쓰이는 오픈소스 패키지는?'··· 하버드, 역대 최대 규모 조사 결과 공개

LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하트브리드(Heartbleed), 로그4쉘(Log4Shell) 등 오픈소스 프로젝트에 영향을 준 치명적인 보안 취약점에 더 잘 대응할 수 있도록 하기 위해서다.   이번 보고서는 IT 업계가 오픈소스 기술의 광범위한 사용에 따라 새롭게 대두되는 보안 위협에 대해 위기감이 고조되는 가운데 나왔다. 실제로 핵심적인 기업과 공공 영역에도 오픈소스 애플리케이션이 널리 쓰이고 있다. 연구진은 애플리케이션 라이브러리 소프트웨어 패키지에 주목했다. 2020년 기준 수천 개 기업의 실제 산업 현장용 애플리케이션에 쓰이는 50만 가지 이상의 FOSS 라이브러리에서 데이터를 수집했다. 조사를 담당한 연구진은 보고서를 통해 "FOSS는 오늘날 우리 경제의 가장 핵심적인 부분이다. 산업 현장에는 수천만 건의 FOSS 프로젝트가 진행 중이고 이 중 상당수가 우리가 매일 사용하는 소프트웨어와 제품에서 쓰인다. 반면 이들 FOSS의 상태나 경제적 가치, 보안 등은 정확히 파악하기 어렵다. 중앙화되지 않고 분산된 방식으로 개발되기 때문이다"라고 지적했다. 이번 보고서는 크게 8가지 리스트로 구성된다. 구체적인 버전이 포함된 4가지, 버전을 알 수 없는 4가지다. 기본 자바스크립트 npm 패키지 관리자를 사용한 패키지와 비npm 패키지도 구분했다. 이밖에 개발자가 직접 호출하는 패키지와 의존성에 따라 간접 호출되는 패키지를 따로 모았다. 더 강한 의존성을 가진 패키지는 개발자가 자신의 환경 내에서 관찰하기가 더 어렵다는 점을 강조하기 위해서다. 연구진은 시간과 여건이 여건이 허락되는 한 최대한 데이터를 수집했다. 이들 리스트를 통해 어떤 FOSS 패키지가 여러 애플리케이션에서 가장 널리 사용되는지 알 수 있다고 설명했다. &nbs...

하버드 오픈소스 보안

2022.03.08

LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하트브리드(Heartbleed), 로그4쉘(Log4Shell) 등 오픈소스 프로젝트에 영향을 준 치명적인 보안 취약점에 더 잘 대응할 수 있도록 하기 위해서다.   이번 보고서는 IT 업계가 오픈소스 기술의 광범위한 사용에 따라 새롭게 대두되는 보안 위협에 대해 위기감이 고조되는 가운데 나왔다. 실제로 핵심적인 기업과 공공 영역에도 오픈소스 애플리케이션이 널리 쓰이고 있다. 연구진은 애플리케이션 라이브러리 소프트웨어 패키지에 주목했다. 2020년 기준 수천 개 기업의 실제 산업 현장용 애플리케이션에 쓰이는 50만 가지 이상의 FOSS 라이브러리에서 데이터를 수집했다. 조사를 담당한 연구진은 보고서를 통해 "FOSS는 오늘날 우리 경제의 가장 핵심적인 부분이다. 산업 현장에는 수천만 건의 FOSS 프로젝트가 진행 중이고 이 중 상당수가 우리가 매일 사용하는 소프트웨어와 제품에서 쓰인다. 반면 이들 FOSS의 상태나 경제적 가치, 보안 등은 정확히 파악하기 어렵다. 중앙화되지 않고 분산된 방식으로 개발되기 때문이다"라고 지적했다. 이번 보고서는 크게 8가지 리스트로 구성된다. 구체적인 버전이 포함된 4가지, 버전을 알 수 없는 4가지다. 기본 자바스크립트 npm 패키지 관리자를 사용한 패키지와 비npm 패키지도 구분했다. 이밖에 개발자가 직접 호출하는 패키지와 의존성에 따라 간접 호출되는 패키지를 따로 모았다. 더 강한 의존성을 가진 패키지는 개발자가 자신의 환경 내에서 관찰하기가 더 어렵다는 점을 강조하기 위해서다. 연구진은 시간과 여건이 여건이 허락되는 한 최대한 데이터를 수집했다. 이들 리스트를 통해 어떤 FOSS 패키지가 여러 애플리케이션에서 가장 널리 사용되는지 알 수 있다고 설명했다. &nbs...

2022.03.08

이머커스 활황 속에서 기업이 ‘웹 스키밍’에 대처하는 방법

웹 스키밍(Web Skimming) 공격은 지난 몇 년 동안 온라인 상점을 괴롭혀온 대표적인 사이버 공격이다. 스크립트를 결제 양식에 삽입하는 단순한 공격이 있는가 하면, 합법적인 서드파티 스크립트 및 서비스를 훼손하는 고도화된 공격도 있다. 사이버 공격 집단 메이지카트(Magecart)의 공격으로 잘 알려진 웹 스키밍은 카드 부재(Card-Not-Present, CNP) 사기의 가장 큰 원인이었고, 크고 작은 브랜드와 여러 유형의 전자상거래 플랫폼에 악영향을 끼쳤다.    미국의 종합 유통기업 타깃(Target)은 몇 년 전부터 웹 스키밍 위협에 대항해 자사 플랫폼에서 쇼핑하는 사용자를 보호하기 위한 해법을 모색했다. 이미 만들어진 웹 스키밍 탐지 툴이 없었기 때문에 타깃의 보안 엔지니어 2명이 자체적으로 개발하기로 결정했다. 타깃이 개발한 클라이언트 측 스캐너는 타깃닷컴(Target.com)에서 3년 이상 활발하게 사용된 끝에, 메리 메이커(Merry Maker)라는 이름의 오픈소스 프로젝트로 깃허브에 공개됐다. 타깃은 블로그에서 “메리 메이커는 온라인 브라우징을 가상으로 계속 진행하면서 테스트 거래를 완수하며 악성코드의 존재를 검사한다. 메리 메이커는 온라인 구매 같은 일반적인 활동을 하는 타깃닷컴의 사용자처럼 행동한다. 그러는 동안 네트워크 요청, 자바스크립트 파일, 브라우저 활동과 같은 각종 정보를 수집 및 분석해 어떤 식으로든 부적절한 행동이 있는지 판단한다”라고 설명했다.  카드 스키밍과 웹 스키밍이란? 카드 스키밍(Card Skimming)은 악성 기기 또는 메커니즘을 정당한 거래 지점에 삽입해 카드의 상세 정보를 입수하는 공격으로, 일종의 중간자 공격(Man-in-the-Middle Attack)이다. 스키밍 기기는 물리적으로 ATM이나 주유소 결제 단말기의 카드 슬롯에 부착돼 카드의 자성 띠에 암호화된 데이터를 획득한다. 공격자는 단말기에 소형 카메라나 PIN 패드 덮개를 부착해 사용자가 입력한 PIN 번호...

웹스키밍 카드스키밍 카드부재 온라인쇼핑 사이버공격

2022.02.10

웹 스키밍(Web Skimming) 공격은 지난 몇 년 동안 온라인 상점을 괴롭혀온 대표적인 사이버 공격이다. 스크립트를 결제 양식에 삽입하는 단순한 공격이 있는가 하면, 합법적인 서드파티 스크립트 및 서비스를 훼손하는 고도화된 공격도 있다. 사이버 공격 집단 메이지카트(Magecart)의 공격으로 잘 알려진 웹 스키밍은 카드 부재(Card-Not-Present, CNP) 사기의 가장 큰 원인이었고, 크고 작은 브랜드와 여러 유형의 전자상거래 플랫폼에 악영향을 끼쳤다.    미국의 종합 유통기업 타깃(Target)은 몇 년 전부터 웹 스키밍 위협에 대항해 자사 플랫폼에서 쇼핑하는 사용자를 보호하기 위한 해법을 모색했다. 이미 만들어진 웹 스키밍 탐지 툴이 없었기 때문에 타깃의 보안 엔지니어 2명이 자체적으로 개발하기로 결정했다. 타깃이 개발한 클라이언트 측 스캐너는 타깃닷컴(Target.com)에서 3년 이상 활발하게 사용된 끝에, 메리 메이커(Merry Maker)라는 이름의 오픈소스 프로젝트로 깃허브에 공개됐다. 타깃은 블로그에서 “메리 메이커는 온라인 브라우징을 가상으로 계속 진행하면서 테스트 거래를 완수하며 악성코드의 존재를 검사한다. 메리 메이커는 온라인 구매 같은 일반적인 활동을 하는 타깃닷컴의 사용자처럼 행동한다. 그러는 동안 네트워크 요청, 자바스크립트 파일, 브라우저 활동과 같은 각종 정보를 수집 및 분석해 어떤 식으로든 부적절한 행동이 있는지 판단한다”라고 설명했다.  카드 스키밍과 웹 스키밍이란? 카드 스키밍(Card Skimming)은 악성 기기 또는 메커니즘을 정당한 거래 지점에 삽입해 카드의 상세 정보를 입수하는 공격으로, 일종의 중간자 공격(Man-in-the-Middle Attack)이다. 스키밍 기기는 물리적으로 ATM이나 주유소 결제 단말기의 카드 슬롯에 부착돼 카드의 자성 띠에 암호화된 데이터를 획득한다. 공격자는 단말기에 소형 카메라나 PIN 패드 덮개를 부착해 사용자가 입력한 PIN 번호...

2022.02.10

신기술이 네트워크 업무를 더 쉽게 만들까?

SDN(Software-Defined Networking), IBN(Intent-Based Networking), SD-WAN, 기타 많은 기술들이 IT 업무를 좀더 쉽게 만드는 것에 초점이 맞춰져 있다. 자동화 템플릿, AI 기능 등을 통해 이론적으로 현장 IT 직원들의 업무 부담을 크게 줄여주는 것들이다. 그러나 실제 그렇게 될지 여부는 논쟁의 여지가 있다. 기술 도입을 용이하게 해주는 아웃소싱 적어도 일부 사람들에게는 네트워크 자동화와 아웃소싱이 대단히 성공적이다. 스튜어트 에브래트는 미국에 10개 매장, 전세계적으로 수백 매장을 보유한 패션 체인인 베라 왕 그룹(Vera Wang Group)의 CIO이다. 20년 이상 IT 분야에서 일했다. IBM과 뉴욕 증권거래소(NYSE)에 일한 경력을 갖고 있다. 에브래트에 따르면, 그의 IT 분야 커리어 초기에는 상호 연결된 요소들이 원활히 작동하는 것에 크게 초점이 맞춰져 있었다. 그리고 큰 통점은 메인프레임이었다. 5년 전 그가 베라 왕에서 일을 하기 시작한 시점에 회사의 IT 부문도 크게 다르지 않았다. 가상 사설 LAN 서비스를 통해 매장과 데이터센터를 연결하고, POS 같은 운영 기술들을 지원하는 등의 업무를 수행해야 했다. 베라 왕은 클라우드 기반의 신기술을 수용했다. 그리고 많은 IT 인프라를 벤더로부터 아웃소싱하고 있다. 예를 들어, 아루바(Aruba)/HPE는 매장과 매장, 애저 백엔드를 연결하기 위한 SD-WAN 같은 네트워킹 업무를 맡고 있으며, 대부분의 일상 IT 지원 업무를 처리한다. 이를 통해 에브래트는 5년 전과 비교해 IT 직원과 헬프 데스크 직원을 줄여 총 경비를 낮추고, IT 비용을 더  잘 관리할 수 있게 되었다. 그는 “의류 산업에서 IT는 돈을 버는 부서가 아닌 소비하는 부서로 간주된다. 요즘은 IT가 항상 지원을 하고, 바로 지원을 할 수 있는 역량에 대한 책임이 커졌다”라고 말했다. 이런 이유로 특정 제품에 대해 속도를 맞출 수 있는 벤더에 지원 책임을 ...

SDN SD-WAN 기술 성숙도

2022.02.09

SDN(Software-Defined Networking), IBN(Intent-Based Networking), SD-WAN, 기타 많은 기술들이 IT 업무를 좀더 쉽게 만드는 것에 초점이 맞춰져 있다. 자동화 템플릿, AI 기능 등을 통해 이론적으로 현장 IT 직원들의 업무 부담을 크게 줄여주는 것들이다. 그러나 실제 그렇게 될지 여부는 논쟁의 여지가 있다. 기술 도입을 용이하게 해주는 아웃소싱 적어도 일부 사람들에게는 네트워크 자동화와 아웃소싱이 대단히 성공적이다. 스튜어트 에브래트는 미국에 10개 매장, 전세계적으로 수백 매장을 보유한 패션 체인인 베라 왕 그룹(Vera Wang Group)의 CIO이다. 20년 이상 IT 분야에서 일했다. IBM과 뉴욕 증권거래소(NYSE)에 일한 경력을 갖고 있다. 에브래트에 따르면, 그의 IT 분야 커리어 초기에는 상호 연결된 요소들이 원활히 작동하는 것에 크게 초점이 맞춰져 있었다. 그리고 큰 통점은 메인프레임이었다. 5년 전 그가 베라 왕에서 일을 하기 시작한 시점에 회사의 IT 부문도 크게 다르지 않았다. 가상 사설 LAN 서비스를 통해 매장과 데이터센터를 연결하고, POS 같은 운영 기술들을 지원하는 등의 업무를 수행해야 했다. 베라 왕은 클라우드 기반의 신기술을 수용했다. 그리고 많은 IT 인프라를 벤더로부터 아웃소싱하고 있다. 예를 들어, 아루바(Aruba)/HPE는 매장과 매장, 애저 백엔드를 연결하기 위한 SD-WAN 같은 네트워킹 업무를 맡고 있으며, 대부분의 일상 IT 지원 업무를 처리한다. 이를 통해 에브래트는 5년 전과 비교해 IT 직원과 헬프 데스크 직원을 줄여 총 경비를 낮추고, IT 비용을 더  잘 관리할 수 있게 되었다. 그는 “의류 산업에서 IT는 돈을 버는 부서가 아닌 소비하는 부서로 간주된다. 요즘은 IT가 항상 지원을 하고, 바로 지원을 할 수 있는 역량에 대한 책임이 커졌다”라고 말했다. 이런 이유로 특정 제품에 대해 속도를 맞출 수 있는 벤더에 지원 책임을 ...

2022.02.09

2022년 기업 클라우드 전략 동향 8가지

클라우드 혁신에 있어서 한계가 없는 듯한 양상이다. 클라우드 기술이 발전하고 성숙해짐에 따라 기업들이 신선한 활용 방법을 발굴해가고 있다. ISG의 파트너이자 기업 클라우드 변혁 리더인 버니 호커는 클라우드 컴퓨팅이 앞으로 수 년 동안 기술 환경을 규정지을 것이라고 단언했다. ISG 조사에 따르면, 클라우드 서비스 지출은 팬데믹 기간 동안 49% 증가하여 4,500억 달러를 넘어섰으며 2022년에는 20%가 더 증가할 것으로 예상된다. 호커는 “클라우드 컴퓨팅은 여전히 걸음마 단계지만, 어느덧 클라우드 기술과 비즈니스 모델은 대부분 디지털 서비스에서 토대가 됐다”라고 말했다. 빠르게 성장하고 진화하는 클라우드 시장에 발맞출 수 있도록, 올해 기업 클라우드 전략과 관련한 8가지 동향을 간략히 살펴본다.   전사적 규모로 클라우드 마이그레이션 클라우드 마이그레이션은 ‘리프트 앤 시프트’ 접근 방식에서 매우 신중하고 체계적이며 전략적인 현대화로 계속 발전할 것이라고 전문 서비스 회사인 EY 아메리카의 기술 리더 켄 엥글런드는 전망했다. 그는 “전사적 관점의 클라우드 마이그레이션이 꼭 필요하다. 이를 통해 사일로된 툴 및 플랫폼에서 보다 전체적인 비즈니스 전략으로 옮겨갈 수 있다. 다행히 많은 기업들이 전사적 접근으로 인한 규모와 민첩성의 가치를 알아가고 있다”라고 말했다. 클라우드 마이그레이션을 완벽하게 최적화하기 위해서 비즈니스 및 엔지니어링 그룹은 단일 팀으로 협력해야 한다고 엥글런드는 강조했다. 그는 “클라우드 마이그레이션을 IT만의 노력으로 접근할 경우 핵심이 비용 지향적이 되는 경우가 많다. 혁신과 고객에게 새로운 기능을 제공할 수 있는 기회를 방해할 수 있다”라고 설명했다. 연결성 및 친밀성 구축이 클라우드 목표의 하나로 부상  전문 서비스 업체인 프라이스워터하우스쿠퍼스(PwC)의 미국 클라우드 및 디지털 리더인 제니 쾰러는 전 세계 클라우드에 ‘올인’하고 있다며, 이 유망한 기술이 제시하는 효율성과 수익성에...

클라우드 전략 클라우드 네이티브 수직 클라우드 클라우드 관리 이식성 애플리케이션 현대화

2022.01.27

클라우드 혁신에 있어서 한계가 없는 듯한 양상이다. 클라우드 기술이 발전하고 성숙해짐에 따라 기업들이 신선한 활용 방법을 발굴해가고 있다. ISG의 파트너이자 기업 클라우드 변혁 리더인 버니 호커는 클라우드 컴퓨팅이 앞으로 수 년 동안 기술 환경을 규정지을 것이라고 단언했다. ISG 조사에 따르면, 클라우드 서비스 지출은 팬데믹 기간 동안 49% 증가하여 4,500억 달러를 넘어섰으며 2022년에는 20%가 더 증가할 것으로 예상된다. 호커는 “클라우드 컴퓨팅은 여전히 걸음마 단계지만, 어느덧 클라우드 기술과 비즈니스 모델은 대부분 디지털 서비스에서 토대가 됐다”라고 말했다. 빠르게 성장하고 진화하는 클라우드 시장에 발맞출 수 있도록, 올해 기업 클라우드 전략과 관련한 8가지 동향을 간략히 살펴본다.   전사적 규모로 클라우드 마이그레이션 클라우드 마이그레이션은 ‘리프트 앤 시프트’ 접근 방식에서 매우 신중하고 체계적이며 전략적인 현대화로 계속 발전할 것이라고 전문 서비스 회사인 EY 아메리카의 기술 리더 켄 엥글런드는 전망했다. 그는 “전사적 관점의 클라우드 마이그레이션이 꼭 필요하다. 이를 통해 사일로된 툴 및 플랫폼에서 보다 전체적인 비즈니스 전략으로 옮겨갈 수 있다. 다행히 많은 기업들이 전사적 접근으로 인한 규모와 민첩성의 가치를 알아가고 있다”라고 말했다. 클라우드 마이그레이션을 완벽하게 최적화하기 위해서 비즈니스 및 엔지니어링 그룹은 단일 팀으로 협력해야 한다고 엥글런드는 강조했다. 그는 “클라우드 마이그레이션을 IT만의 노력으로 접근할 경우 핵심이 비용 지향적이 되는 경우가 많다. 혁신과 고객에게 새로운 기능을 제공할 수 있는 기회를 방해할 수 있다”라고 설명했다. 연결성 및 친밀성 구축이 클라우드 목표의 하나로 부상  전문 서비스 업체인 프라이스워터하우스쿠퍼스(PwC)의 미국 클라우드 및 디지털 리더인 제니 쾰러는 전 세계 클라우드에 ‘올인’하고 있다며, 이 유망한 기술이 제시하는 효율성과 수익성에...

2022.01.27

오라클, 리미니스트리트 상대로 ‘1승’ 추가

오라클이 리미니스트리트와의 한 법적 분쟁에서 승소했다. 리미니스트리트가 오라클의 파일을 사용해 서비스를 제공함으로써 2018년 금지 명령을 위반한 사실이 적발됐다.  리미니스트리트는 오라클 고객사를 대상으로 서드파티 지원 서비스를 제공하는 기업으로, 출범 초기부터 오라클과 각종 분쟁을 치러왔다. 그리고 지난 1월 12일 또 하나의 판례가 추가됐다. 미국 네바다 지방 법원은 리미니스트리트가 2018년 법원 판결을 무시했다며 63만 달러의 벌금과 오라클의 소송 비용을 지불하라는 판결을 내렸다.  이번 분쟁은 리미니가 고객사(오라클의 고객이나 리미니스트리트의 고객)를 지원하는 비즈니스를 펼침에 있어 오라클의 파일을 사용하는 것과 관련이 있다. 이번 판결 이후 리미니스트리트의 서비스 범위가 제한된다면, 피플소프트나 JD 에드워드, 시벨 제품에 대해 리미니스트리트의 서비스를 이용하려는 고객들의 움직임이 위축될 수 있다.  오라클 법률 고문 도리안 데일리는 “우리의 권리가 다시 한번 입증됐다. 법원은 리미니를 연방법을 위반하는 악덕 행위자로 인정했다”라고 말했다. 반면 리미니스트리트 측의 반응은 판결의 의미를 축소하는 것이었다. 이 회사는 성명을 통해 “오라클이 2년 전부터 수백만 페이지에 달하는 문서를 광범위하게 탐색했음에도 불구하고 궁극적으로 법원에 제출된 항목은 10개에 불과했다. 법원은 이 중 5개에 대해서는 리미니스트의 손을 들어줬다”라고 전했다.  리미니스트리트 측은 나머지 5개 사안에 대한 판결에 대해서도 항소 여부를 검토하고 있는 단계다.  오랜 분쟁 역사 리미니스트리트의 비즈니스 모델은 오라클 라이선스를 보유한 기업을 대상으로 지원 서비스를 제공하는 것이다. 고객이 법적으로 사용할 수 있는 오라클 코드 및 데이터 파일을 이용해서다.  그러나 2010년 1월 오라클은 리미니스트리트가 한 고객의 자격 증명을 사용해 자사의 기술 지원 웹사이트에 로그온하고 자동화된 도구를 사용하는 등, 라이선스 ...

오라클 리미니스트리트

2022.01.20

오라클이 리미니스트리트와의 한 법적 분쟁에서 승소했다. 리미니스트리트가 오라클의 파일을 사용해 서비스를 제공함으로써 2018년 금지 명령을 위반한 사실이 적발됐다.  리미니스트리트는 오라클 고객사를 대상으로 서드파티 지원 서비스를 제공하는 기업으로, 출범 초기부터 오라클과 각종 분쟁을 치러왔다. 그리고 지난 1월 12일 또 하나의 판례가 추가됐다. 미국 네바다 지방 법원은 리미니스트리트가 2018년 법원 판결을 무시했다며 63만 달러의 벌금과 오라클의 소송 비용을 지불하라는 판결을 내렸다.  이번 분쟁은 리미니가 고객사(오라클의 고객이나 리미니스트리트의 고객)를 지원하는 비즈니스를 펼침에 있어 오라클의 파일을 사용하는 것과 관련이 있다. 이번 판결 이후 리미니스트리트의 서비스 범위가 제한된다면, 피플소프트나 JD 에드워드, 시벨 제품에 대해 리미니스트리트의 서비스를 이용하려는 고객들의 움직임이 위축될 수 있다.  오라클 법률 고문 도리안 데일리는 “우리의 권리가 다시 한번 입증됐다. 법원은 리미니를 연방법을 위반하는 악덕 행위자로 인정했다”라고 말했다. 반면 리미니스트리트 측의 반응은 판결의 의미를 축소하는 것이었다. 이 회사는 성명을 통해 “오라클이 2년 전부터 수백만 페이지에 달하는 문서를 광범위하게 탐색했음에도 불구하고 궁극적으로 법원에 제출된 항목은 10개에 불과했다. 법원은 이 중 5개에 대해서는 리미니스트의 손을 들어줬다”라고 전했다.  리미니스트리트 측은 나머지 5개 사안에 대한 판결에 대해서도 항소 여부를 검토하고 있는 단계다.  오랜 분쟁 역사 리미니스트리트의 비즈니스 모델은 오라클 라이선스를 보유한 기업을 대상으로 지원 서비스를 제공하는 것이다. 고객이 법적으로 사용할 수 있는 오라클 코드 및 데이터 파일을 이용해서다.  그러나 2010년 1월 오라클은 리미니스트리트가 한 고객의 자격 증명을 사용해 자사의 기술 지원 웹사이트에 로그온하고 자동화된 도구를 사용하는 등, 라이선스 ...

2022.01.20

칼럼 | '워들 사태'로 드러난 애플 앱 스토어 관리의 실상

애플의 앱 스토어(App Store) 홍보 페이지에는 다음과 같은 내용이 크고 굵은 글씨로 자랑스럽게 게재되어 있다.   10년이 넘는 시간 동안 앱 스토어는 새로운 앱을 발견하여 다운로드할 수 있는, 신뢰할 만한 안전한 공간이라는 사실을 증명했습니다. 안전하고 믿을 수 있는 장소임을 입증해 왔습니다. 그러나 앱 스토어는 단순한 스토어만이 아닙니다. 방문자에게 탁월한 경험을 제공하는 것을 목적으로 하는 혁신의 집약체죠. 물론 이러한 경험의 대부분은 우리가 제공하는 앱들이 개인 정보 보호, 보안 및 콘텐츠에 대한 가장 엄격한 기준을 충족할 때 비로소 보장됩니다. 그래서 우리는 이 부분에 대해서도 최선을 다하죠. 앱 스토어에 마련된 약 200만 개의 앱, 우리는 당신이 이 중 어떤 앱을 사용하든지 기분 좋은 경험을 누리길 바랍니다. 그러나 필자가 볼 때 이 내용은 수백만 명의 사용자에 대한 농담이다. 사실 앱 스토어는 사기 앱, 불법 복제 앱, 기만적이고 약탈적인 구독료, 그리고 이 모든 것을 뒷받침하는 가짜 리뷰가 만연하다. 멀리 갈 것도 없이 이번 주 워들(Wordle) 관련 소동이 대표적인 사례다.   이러한 문제는 그나마 앱 스토어를 비롯한 광범위한 앱 생태계에 익숙한 사람에게는 분명하게 인식되지만 일반 사용자에게는 상대적으로 그렇지 않다는 것이 더 심각한 문제다. 그 결과, 일부 아이폰 사용자는 속아 넘어가 엉뚱한 앱을 다운로드하고 있으며, 제대로 작동하지도 않는 쓰레기에 월 구독료를 내고 있다. 이래서는 곤란하다. 애플이 집 안 청소에 나서야 할 때가 지나도 한참 지났다.   워들은 최신 사례에 불과 최근 앱 스토어에 우후죽순처럼 등장한 워들 앱을 두고 말이 많았다. 워들은 웹에서만 이용할 수 있는 웹 기반 무료 게임인데, 대박이 나자 몇몇 약삭빠른 장사꾼이 이름까지 베껴서 앱 스토어에 팔기 시작했다. 뻔뻔스럽게 연간 구독료 30달러까지 청구한 이도 있었다. IT 언론 종사자 중에 워들을 즐기는 사람이 워낙 많다 보니...

워들 wordle 앱스토어 애플

2022.01.19

애플의 앱 스토어(App Store) 홍보 페이지에는 다음과 같은 내용이 크고 굵은 글씨로 자랑스럽게 게재되어 있다.   10년이 넘는 시간 동안 앱 스토어는 새로운 앱을 발견하여 다운로드할 수 있는, 신뢰할 만한 안전한 공간이라는 사실을 증명했습니다. 안전하고 믿을 수 있는 장소임을 입증해 왔습니다. 그러나 앱 스토어는 단순한 스토어만이 아닙니다. 방문자에게 탁월한 경험을 제공하는 것을 목적으로 하는 혁신의 집약체죠. 물론 이러한 경험의 대부분은 우리가 제공하는 앱들이 개인 정보 보호, 보안 및 콘텐츠에 대한 가장 엄격한 기준을 충족할 때 비로소 보장됩니다. 그래서 우리는 이 부분에 대해서도 최선을 다하죠. 앱 스토어에 마련된 약 200만 개의 앱, 우리는 당신이 이 중 어떤 앱을 사용하든지 기분 좋은 경험을 누리길 바랍니다. 그러나 필자가 볼 때 이 내용은 수백만 명의 사용자에 대한 농담이다. 사실 앱 스토어는 사기 앱, 불법 복제 앱, 기만적이고 약탈적인 구독료, 그리고 이 모든 것을 뒷받침하는 가짜 리뷰가 만연하다. 멀리 갈 것도 없이 이번 주 워들(Wordle) 관련 소동이 대표적인 사례다.   이러한 문제는 그나마 앱 스토어를 비롯한 광범위한 앱 생태계에 익숙한 사람에게는 분명하게 인식되지만 일반 사용자에게는 상대적으로 그렇지 않다는 것이 더 심각한 문제다. 그 결과, 일부 아이폰 사용자는 속아 넘어가 엉뚱한 앱을 다운로드하고 있으며, 제대로 작동하지도 않는 쓰레기에 월 구독료를 내고 있다. 이래서는 곤란하다. 애플이 집 안 청소에 나서야 할 때가 지나도 한참 지났다.   워들은 최신 사례에 불과 최근 앱 스토어에 우후죽순처럼 등장한 워들 앱을 두고 말이 많았다. 워들은 웹에서만 이용할 수 있는 웹 기반 무료 게임인데, 대박이 나자 몇몇 약삭빠른 장사꾼이 이름까지 베껴서 앱 스토어에 팔기 시작했다. 뻔뻔스럽게 연간 구독료 30달러까지 청구한 이도 있었다. IT 언론 종사자 중에 워들을 즐기는 사람이 워낙 많다 보니...

2022.01.19

버티브 기고 | 데이터센터 서비스 사업자 선정 시 고려할 사항

경험한 적이 있는 기업이라면 핵심 디지털 인프라를 적절하게 유지관리 하는 것이 얼마나 중요한지 잘 알 것이다. 이러한 인프라에는 무정전 전원공급장치(UPS)와 정밀 항온항습기도 포함된다. 이러한 장치들은 기업이 비즈니스 연속성을 유지할 수 있도록 한다. 예기치 않은 가동 중단은 분 단위로도 막대한 손해를 초래할 수 있다. 이러한 사태를 피하려면 전문적인 데이터센터 서비스 사업자를 선택하라는 말을 결코 광고 문구로 치부할 수 없는 이유다. 그럼에도 불구하고 많은 의사결정권자들이 제일 먼저 하는 질문은 “요금이 얼마인가?”이다. 요금은 당연히 중요한 요소이지만, 데이터센터의 핵심 장비 관리에는 또 다른 요소들을 고려해야 한다. 시간당 요금 외에도 다음과 같은 점들을 고려함으로써 장기적으로 전체적인 비용을 절감할 수 있다: 1. 서비스 지원 요청에 얼마나 빨리 대응할 수 있는가?  앞서도 언급했듯이, 예기치 않은 중단 시간은 막대한 손해를 초래할 수 있다. 비상 상황이 발생했을 때 서비스 사업자가 당장 달려와줄 수 있어야 한다. 따라서 자사 설비로부터 적당한 거리 내에 있으면서 보장된 시간 안에 대응할 수 있는 서비스 사업자를 선택해야 한다. 언제 비상 상황이 발생할지 모르므로 24/7으로 비상 대응이 가능해야 한다.  이와 함께, 비상 상황에서 일을 어떻게 처리하고, 어떤 상황에서 전문가의 손길이 필요한지를 이해하기 위해서 사업자의 우선순위 정책을 확인해야 한다. 2. 어떤 부품들을 사용하며 재고는 어떻게 관리하는가?  비상 수리이든 정기적인 데이터센터 유지보수이든, 적합한 부품을 사용하는 것이 장비 작동에 있어서 차이를 만들어낼 수 있다. 또한 이러한 부품을 즉시 사용할 수 있어야 하며, 특히나 비상 상황에서는 시간이 바로 돈이기 때문에 더욱 그렇다. 따라서 복제품이 아니라 정품 부품을 재고 물량으로 충분히 확보하고 있는 사업자를 선택해야 한다.  뿐만 아니라 그 사업자가 적시 부품 공급 이력이 충분히 훌륭한지도...

버티브 데이터센터 아웃소싱 무정전 전원공급장치

2022.01.17

경험한 적이 있는 기업이라면 핵심 디지털 인프라를 적절하게 유지관리 하는 것이 얼마나 중요한지 잘 알 것이다. 이러한 인프라에는 무정전 전원공급장치(UPS)와 정밀 항온항습기도 포함된다. 이러한 장치들은 기업이 비즈니스 연속성을 유지할 수 있도록 한다. 예기치 않은 가동 중단은 분 단위로도 막대한 손해를 초래할 수 있다. 이러한 사태를 피하려면 전문적인 데이터센터 서비스 사업자를 선택하라는 말을 결코 광고 문구로 치부할 수 없는 이유다. 그럼에도 불구하고 많은 의사결정권자들이 제일 먼저 하는 질문은 “요금이 얼마인가?”이다. 요금은 당연히 중요한 요소이지만, 데이터센터의 핵심 장비 관리에는 또 다른 요소들을 고려해야 한다. 시간당 요금 외에도 다음과 같은 점들을 고려함으로써 장기적으로 전체적인 비용을 절감할 수 있다: 1. 서비스 지원 요청에 얼마나 빨리 대응할 수 있는가?  앞서도 언급했듯이, 예기치 않은 중단 시간은 막대한 손해를 초래할 수 있다. 비상 상황이 발생했을 때 서비스 사업자가 당장 달려와줄 수 있어야 한다. 따라서 자사 설비로부터 적당한 거리 내에 있으면서 보장된 시간 안에 대응할 수 있는 서비스 사업자를 선택해야 한다. 언제 비상 상황이 발생할지 모르므로 24/7으로 비상 대응이 가능해야 한다.  이와 함께, 비상 상황에서 일을 어떻게 처리하고, 어떤 상황에서 전문가의 손길이 필요한지를 이해하기 위해서 사업자의 우선순위 정책을 확인해야 한다. 2. 어떤 부품들을 사용하며 재고는 어떻게 관리하는가?  비상 수리이든 정기적인 데이터센터 유지보수이든, 적합한 부품을 사용하는 것이 장비 작동에 있어서 차이를 만들어낼 수 있다. 또한 이러한 부품을 즉시 사용할 수 있어야 하며, 특히나 비상 상황에서는 시간이 바로 돈이기 때문에 더욱 그렇다. 따라서 복제품이 아니라 정품 부품을 재고 물량으로 충분히 확보하고 있는 사업자를 선택해야 한다.  뿐만 아니라 그 사업자가 적시 부품 공급 이력이 충분히 훌륭한지도...

2022.01.17

"2021년 IT 벤더 매출 1위 MS··· 성장률 1위는 아마존"

시너지 리서치 그룹(Synergy Research Group)이 2021년 IT 벤더 실적표를 공개했다. 250억 달러 달러 이상의 수익을 낸 공급업체는 모두 13개로 집계됐다. 매출은 마이크로소프트가, 성장률은 아마존이 1위를 차지했다. 이들 13개 기업들이 기업 및 서비스 제공업체 고객으로 달성한 2021년 전체 총수익은 6,130억 달러로, 지난해와 비교할 때 10% 증가한 것으로 나타났다. 시너리 리서치 그룹 2021년 1분기부터 3분기까지 실제로 조사한 실적 자료와 4분기에 대한 예측을 기반으로 이번 분석 결과를 내놨다. 조사 대상 IT 공급업체는 클라우드 인프라 서비스, 협업, 엔터프라이즈 소프트웨어 및 SaaS, 데이터 센터 인프라, 서비스 제공업체 인프라 및 엔터프라이즈 IT 서비스가 포함되어 있다. 시너지 리서치 그룹이 2021년 IT 벤더 순위를 발표했다. 2021년 1~3분기까지의 실제 매출과 4분기 예상 매출을 반영해 분석했으며, 총수익 규모 250억 달러 이상인 13개 기업 가운데 1,200억 달러의 매출을 기록한 마이크로소프트가 1위에 올랐다. 성장률은 AWS가 36%로 1위를 기록했다. (자료 : Synergy Research Group) 성장률이 가장 높은 부문은 클라우드 인프라 서비스, SaaS, 호스팅 및 클라우드 협업, 서비스 제공업체 데이터 센터 인프라로 나타났다. 36%라는 높은 연간 성장률을 달성한 아마존은 이러한 시장 상황을 잘 보여준다. 매출 규모에서는 13위를 기록한 세일즈포스가 24%의 연간 성장률을 기록하며 2위에 올랐고, 24% 성장한 마이크로소프트는 3위를 차지했다. 나머지 기업들 중에서는 시스코(8%), 오라클(5%), 델(4%), SAP(2%), HPE(4%), 노키아(2%)가 한 자릿수 성장을, IBM, 후지쯔, 에릭슨은 0% 성장률을 나타내며 제 자리에 머문 것으로 나타났다. 화웨이의 경우는 목록에 오른 13개 기업 가운데 유일하게 -9%의 성장률을 나타내며 매출이 하락했다. 화웨이의 마이너스...

시너리 리서치 마이크로소프트 아마존 IT 벤더

2021.12.27

시너지 리서치 그룹(Synergy Research Group)이 2021년 IT 벤더 실적표를 공개했다. 250억 달러 달러 이상의 수익을 낸 공급업체는 모두 13개로 집계됐다. 매출은 마이크로소프트가, 성장률은 아마존이 1위를 차지했다. 이들 13개 기업들이 기업 및 서비스 제공업체 고객으로 달성한 2021년 전체 총수익은 6,130억 달러로, 지난해와 비교할 때 10% 증가한 것으로 나타났다. 시너리 리서치 그룹 2021년 1분기부터 3분기까지 실제로 조사한 실적 자료와 4분기에 대한 예측을 기반으로 이번 분석 결과를 내놨다. 조사 대상 IT 공급업체는 클라우드 인프라 서비스, 협업, 엔터프라이즈 소프트웨어 및 SaaS, 데이터 센터 인프라, 서비스 제공업체 인프라 및 엔터프라이즈 IT 서비스가 포함되어 있다. 시너지 리서치 그룹이 2021년 IT 벤더 순위를 발표했다. 2021년 1~3분기까지의 실제 매출과 4분기 예상 매출을 반영해 분석했으며, 총수익 규모 250억 달러 이상인 13개 기업 가운데 1,200억 달러의 매출을 기록한 마이크로소프트가 1위에 올랐다. 성장률은 AWS가 36%로 1위를 기록했다. (자료 : Synergy Research Group) 성장률이 가장 높은 부문은 클라우드 인프라 서비스, SaaS, 호스팅 및 클라우드 협업, 서비스 제공업체 데이터 센터 인프라로 나타났다. 36%라는 높은 연간 성장률을 달성한 아마존은 이러한 시장 상황을 잘 보여준다. 매출 규모에서는 13위를 기록한 세일즈포스가 24%의 연간 성장률을 기록하며 2위에 올랐고, 24% 성장한 마이크로소프트는 3위를 차지했다. 나머지 기업들 중에서는 시스코(8%), 오라클(5%), 델(4%), SAP(2%), HPE(4%), 노키아(2%)가 한 자릿수 성장을, IBM, 후지쯔, 에릭슨은 0% 성장률을 나타내며 제 자리에 머문 것으로 나타났다. 화웨이의 경우는 목록에 오른 13개 기업 가운데 유일하게 -9%의 성장률을 나타내며 매출이 하락했다. 화웨이의 마이너스...

2021.12.27

AWS 중단 사태 후 SaaS 협업 서비스 다수도 '이용 불가'

API 및 네트워크 문제로 인해 AWS 미국 데이터센터에 문제가 발생했다. 이로 인해 슬랙, 트렐로, 아사나, 스마트시트 등의 SaaS 서비스가 대거 중단됐다. 클라우드 기반 도구에의 의존성이 초래할 수 있는 위험성을 시사하고 있다.  지난 7일 발생한 AWS 데이터센터 중단 이후 아사나와 스마트시트, 트렐로, 슬랙 등의 업체가 문제를 보고했다. 아사나와 스마트시트는 자사 서비스 이용자들이 약 2시간 동안 서비스를 이용할 수 없었다고 밝혔다.  트렐로는 ‘이메일 투 보드’ 및 ‘대시카드’ 기능이 중단됐다고 전했으며, 슬랙은 오디오 채팅방 ‘허들’ 기능, 이메일 통합 및 파일 업로드 문제를 보고했다. 단 슬랙의 경우 문제의 원인이 AWS로 인한 것인지에 대해 언급을 거부했다.  AWS의 자체 회사회의 앱도 영향을 받았으며, 다른 여러 핵심 AWS 서비스 다수 또한 7일 오전 11시부터 오후 6시(미 동부 표준시)까지 동작을 멈췄다. AWS의 엘라스틱 컴퓨트 및 다이나모DB 클라우드 도구 등이 이에 해당한다.  오늘날 SaaS 다수는 높은 수준의 가동 시간을 보여준다. 그러나 서비스 중단이 그리 드문 사례는 아니다. 지난 9월에는 DNS 문제로 인해 소수의 슬랙 사용자에게 연결 문제가 발생했다. 마이크로소프트 애저 클라우드에서 호스팅되는 마이크로소프트 팀즈는 4월에 4시간 동안 중단된 바 있다. 구글은 지난달 유럽 사용자 일부가 지메일, 구글 챗 및 기타 도구를 이용할 수 없었다고 보고했다.  451 리서치(451 Research)의 수석 애널리스트 라울 카스타논은 “SaaS 협업 제공업체들이 최근 몇 년 동안 입지를 크게 넓혔다. 서비스 중단으로 인해 클라우드 기반 기술 벤더들이 고객을 대거 잃을 가능성은 낮다. 그러나 이러한 위험 최소화 메커니즘을 제공해야 한다는 압박이 커질 것”이라고 말했다. ciokr@idg.co.kr

AWS 슬랙 트렐로 스마트시트 클라우드 의존

2021.12.10

API 및 네트워크 문제로 인해 AWS 미국 데이터센터에 문제가 발생했다. 이로 인해 슬랙, 트렐로, 아사나, 스마트시트 등의 SaaS 서비스가 대거 중단됐다. 클라우드 기반 도구에의 의존성이 초래할 수 있는 위험성을 시사하고 있다.  지난 7일 발생한 AWS 데이터센터 중단 이후 아사나와 스마트시트, 트렐로, 슬랙 등의 업체가 문제를 보고했다. 아사나와 스마트시트는 자사 서비스 이용자들이 약 2시간 동안 서비스를 이용할 수 없었다고 밝혔다.  트렐로는 ‘이메일 투 보드’ 및 ‘대시카드’ 기능이 중단됐다고 전했으며, 슬랙은 오디오 채팅방 ‘허들’ 기능, 이메일 통합 및 파일 업로드 문제를 보고했다. 단 슬랙의 경우 문제의 원인이 AWS로 인한 것인지에 대해 언급을 거부했다.  AWS의 자체 회사회의 앱도 영향을 받았으며, 다른 여러 핵심 AWS 서비스 다수 또한 7일 오전 11시부터 오후 6시(미 동부 표준시)까지 동작을 멈췄다. AWS의 엘라스틱 컴퓨트 및 다이나모DB 클라우드 도구 등이 이에 해당한다.  오늘날 SaaS 다수는 높은 수준의 가동 시간을 보여준다. 그러나 서비스 중단이 그리 드문 사례는 아니다. 지난 9월에는 DNS 문제로 인해 소수의 슬랙 사용자에게 연결 문제가 발생했다. 마이크로소프트 애저 클라우드에서 호스팅되는 마이크로소프트 팀즈는 4월에 4시간 동안 중단된 바 있다. 구글은 지난달 유럽 사용자 일부가 지메일, 구글 챗 및 기타 도구를 이용할 수 없었다고 보고했다.  451 리서치(451 Research)의 수석 애널리스트 라울 카스타논은 “SaaS 협업 제공업체들이 최근 몇 년 동안 입지를 크게 넓혔다. 서비스 중단으로 인해 클라우드 기반 기술 벤더들이 고객을 대거 잃을 가능성은 낮다. 그러나 이러한 위험 최소화 메커니즘을 제공해야 한다는 압박이 커질 것”이라고 말했다. ciokr@idg.co.kr

2021.12.10

킨드릴-VM웨어, 멀티클라우드 분야 협력 발표

거대 IT 기업에서 갓 분사한 기업 2곳이 손을 잡았다. 킨드릴과 VM웨어가 멀티클라우드 분야에서의 협력을 발표했다.  양사는 지난 19일 멀티클라우드 인프라 및 관리, 디지털 워크스페이스, 매니지드 애플리케이션 및 기타 영역을 대상으로 하는 다양한 서비스를 함께 개발한다고 밝혔다.    킨드릴의 마틴 슈로터 회장 겸 CEO는 “VM웨어와의 협력이 중요하다. 킨드릴이 클라우드, 네트워크 및 에지 컴퓨팅, 보안 및 복원 서비스와 같은 영역에 지속적으로 투자하고 있기 때문이다”라고 성명서를 통해 밝혔다. 킨드릴의 직원 중 수천 명은 이미 VM웨어 인증을 보유하고 있기도 하다.  이번 협력으로 인해 킨드릴은 기존의 멀티클라우드 컨설팅, 구현, 매니지드 분야의 서비스를 확장한다. 컨테이너 및 쿠버네티스 플랫폼인 VM웨어 탄주(Tanzu)를 지원하는 것이다. 또 v스피어 워크로드를 퍼블릭 클라우드에서 실생되는 VM웨어 멀티클라우드 인프라에 배포할 계획이라고 회사 측은 밝혔다.  VM웨어 수산 내시 전략적 기업 제휴 담당 수석 부사장은 “멀티클라우드는 향후 20년 동안의 디지털 비즈니스 모델이다. 다양한 클라우드에 걸쳐 수백 개의 앱을 실행하는 상황에서 조직은 최대한 민첩하고 탄력적으로 운영할 수 있도록 지원하는 솔루션과 전략적 파트너가 필요하다”라고 말했다.  이번 킨드릴-VM웨어 제휴는 이달 초 킨드릴이 마이크로소프트와의 협력을 발표한 이후 이뤄졌다. 이렇듯 킨드릴은 IBM으로부터 분사한 이후 여러 주요 기술 기업과 제휴를 확대하고 있다. ciokr@idg.co.kr

킨드릴 VM웨어 제휴 협력 멀티클라우드

2021.11.22

거대 IT 기업에서 갓 분사한 기업 2곳이 손을 잡았다. 킨드릴과 VM웨어가 멀티클라우드 분야에서의 협력을 발표했다.  양사는 지난 19일 멀티클라우드 인프라 및 관리, 디지털 워크스페이스, 매니지드 애플리케이션 및 기타 영역을 대상으로 하는 다양한 서비스를 함께 개발한다고 밝혔다.    킨드릴의 마틴 슈로터 회장 겸 CEO는 “VM웨어와의 협력이 중요하다. 킨드릴이 클라우드, 네트워크 및 에지 컴퓨팅, 보안 및 복원 서비스와 같은 영역에 지속적으로 투자하고 있기 때문이다”라고 성명서를 통해 밝혔다. 킨드릴의 직원 중 수천 명은 이미 VM웨어 인증을 보유하고 있기도 하다.  이번 협력으로 인해 킨드릴은 기존의 멀티클라우드 컨설팅, 구현, 매니지드 분야의 서비스를 확장한다. 컨테이너 및 쿠버네티스 플랫폼인 VM웨어 탄주(Tanzu)를 지원하는 것이다. 또 v스피어 워크로드를 퍼블릭 클라우드에서 실생되는 VM웨어 멀티클라우드 인프라에 배포할 계획이라고 회사 측은 밝혔다.  VM웨어 수산 내시 전략적 기업 제휴 담당 수석 부사장은 “멀티클라우드는 향후 20년 동안의 디지털 비즈니스 모델이다. 다양한 클라우드에 걸쳐 수백 개의 앱을 실행하는 상황에서 조직은 최대한 민첩하고 탄력적으로 운영할 수 있도록 지원하는 솔루션과 전략적 파트너가 필요하다”라고 말했다.  이번 킨드릴-VM웨어 제휴는 이달 초 킨드릴이 마이크로소프트와의 협력을 발표한 이후 이뤄졌다. 이렇듯 킨드릴은 IBM으로부터 분사한 이후 여러 주요 기술 기업과 제휴를 확대하고 있다. ciokr@idg.co.kr

2021.11.22

“분사 십여 일만에…” 킨드릴, 마이크로소프트와 파트너 관계 체결

킨드릴이 IBM에서 독립한 지 불과 십여 일 만에 마이크로소프트와 프리미어 글로벌 제휴 파트너 계약을 체결했다. 클라우드 인프라 시장을 두고 경쟁을 벌이고 있는 IBM과 마이크로소프트의 관계를 감안할 때 킨드릴이 양사와 어떤 관계를, 어떻게 유지해 나갈 지 귀추가 주목된다.  킨드릴로서는 IBM과 분리됨으로써 IT 서비스 분야의 입지가 좀더 유연해질 수 있다. 이번 마이크로소프트와의 파트너십 또한 킨드릴 고객 기업들에게 새로운 기술을 제공할 수 있게 된다는 의미다.  킨드릴의 글로벌 제휴 및 파트너십 리더인 스테판 레오나드는 “이제 독립 기업으로서 최고의 기술을 보유하고 있는 공급자 및 파트너를 물색할 수 있다. 마이크로소프트와 파트너 관계를 맺음에 따라 마이크로소프트와 공동으로 혁신할 기회를 확보했다. 대단히 깊고 넓은 제품 포트폴리오를 활용해 현대화, 클라우드로 전환하는데 일조할 것”이라고 말했다.  펀드-IT의 대표이자 수석 애널리스트인 찰스 킹은 킨드릴의 이번 행보가 IBM의 유산이기도 하다고 해석했다. 그는 “IBM의 경우 고객 기업들이 개별 공급업체에 너무 의존하지 않고 하이브리드 클라우드 환경을 배포하기를 원한다는 사실을 일찍부터 인식했다. IBM이 경쟁사들보다 앞서 하이브리드 클라우드 솔루션을 적극적으로 개발 및 제공했던 배경이다. 킨드릴이 그러한 전통을 이어갈 것으로 기대한다”라고 말했다.  킨드릴의 레오나드는 향후 파트너 기업들을 더욱 확대해 나갈 방침이라고 언급했다. 고객들이 AWS나 GCP에서도 워크로드를 실행할 수 있도록 도울 계획이라는 설명이다. 단 적어도 당분간은 킨드릴이 애저에 중점을 두고 마이크로소프트와 신규 서비스를 함께 개발해갈 것으로 관측된다. 마이크로소프트 또한 킨드릴 직원을 대상으로 하는 새 교육 프로그램인 ‘킨드릴 유니버시티 포 마이크로소프트’를 구축할 예정이라고 밝혔다. ciokr@idg.co.kr  

킨드릴 IBM MS 마이크로소프트 애저 파트너 제휴

2021.11.17

킨드릴이 IBM에서 독립한 지 불과 십여 일 만에 마이크로소프트와 프리미어 글로벌 제휴 파트너 계약을 체결했다. 클라우드 인프라 시장을 두고 경쟁을 벌이고 있는 IBM과 마이크로소프트의 관계를 감안할 때 킨드릴이 양사와 어떤 관계를, 어떻게 유지해 나갈 지 귀추가 주목된다.  킨드릴로서는 IBM과 분리됨으로써 IT 서비스 분야의 입지가 좀더 유연해질 수 있다. 이번 마이크로소프트와의 파트너십 또한 킨드릴 고객 기업들에게 새로운 기술을 제공할 수 있게 된다는 의미다.  킨드릴의 글로벌 제휴 및 파트너십 리더인 스테판 레오나드는 “이제 독립 기업으로서 최고의 기술을 보유하고 있는 공급자 및 파트너를 물색할 수 있다. 마이크로소프트와 파트너 관계를 맺음에 따라 마이크로소프트와 공동으로 혁신할 기회를 확보했다. 대단히 깊고 넓은 제품 포트폴리오를 활용해 현대화, 클라우드로 전환하는데 일조할 것”이라고 말했다.  펀드-IT의 대표이자 수석 애널리스트인 찰스 킹은 킨드릴의 이번 행보가 IBM의 유산이기도 하다고 해석했다. 그는 “IBM의 경우 고객 기업들이 개별 공급업체에 너무 의존하지 않고 하이브리드 클라우드 환경을 배포하기를 원한다는 사실을 일찍부터 인식했다. IBM이 경쟁사들보다 앞서 하이브리드 클라우드 솔루션을 적극적으로 개발 및 제공했던 배경이다. 킨드릴이 그러한 전통을 이어갈 것으로 기대한다”라고 말했다.  킨드릴의 레오나드는 향후 파트너 기업들을 더욱 확대해 나갈 방침이라고 언급했다. 고객들이 AWS나 GCP에서도 워크로드를 실행할 수 있도록 도울 계획이라는 설명이다. 단 적어도 당분간은 킨드릴이 애저에 중점을 두고 마이크로소프트와 신규 서비스를 함께 개발해갈 것으로 관측된다. 마이크로소프트 또한 킨드릴 직원을 대상으로 하는 새 교육 프로그램인 ‘킨드릴 유니버시티 포 마이크로소프트’를 구축할 예정이라고 밝혔다. ciokr@idg.co.kr  

2021.11.17

인터뷰 | 킨드릴 CTO가 주목하는 ‘비즈니스 신세계’

과거 IBM의 매니지드 인프라 서비스 사업부였다가 현재 분리되어 독립 회사가 킨드릴(Kyndryl)이다. 2021년 11월 4일 KD라는 종목 코드 하에서 뉴욕증권거래소(NYSE)에 상장됐다.  IBM은 킨드릴의 주식 19.9%를 보유하고 있다. 두 회사의 관계는 여전히 긴밀하지만 법인 분리는 두 회사에게 새로운 기회를 열고 있다.  킨드릴은 지능형 자동화, 데이터 서비스, 클라우드 서비스, 보안 등의 시장에서 신사업을 추진할 방침이다. 회사는 이들 신사업에 의해 창출될 시장 규모에 대해 낙관적이다. 분사 후 즉시 2,400억 달러의 시장에 접근할 수 있을 것이며, 향후에는 4,150억 달러에 달할 것이라는 추산이다. 현재, 회사는 연 매출 190억 달러다. 킨드릴의 CTO인 앤토니 샤구리는 특히 기술이 이들 기회를 활용하는 데 지대한 역할을 할 것이라고 말했다. 그는 스테이트 스트리트(State Street), 런던증권거래소(London Stock Exchange, LSE)에서 CIO를 역임했다. 이들 회사는 과거 IBM의 고객이었고 이제는 킨드릴의 고객이다.   IBM이 CTO 직책과 관련해 킨드릴과 접촉했을 때 그는 “한때의 고객으로서 말하자면 킨드릴이 고쳐야 할 문제가 한두 가지가 아니다”라고 응답했다. 그러면서도 그는 “허점을 해소하고 킨드릴을 오늘의 위치에 올려놓는 일은 대단히 흥미로웠다”라고 말했다.   샤구리가 교정하고 싶었던 몇몇 문제는 이 매니지드 인프라 서비스 사업의 정치적 문제와 관련된 것들이었다. 그는 “장애물이 매우 많았다. 특정한 애플리케이션은 지극히 IBM 클라우드 위주였다”라고 말했다.   샤구리는 “이러한 구조가 계속된다면 고객이 현대화, 디지털화, 변화된 패러다임에 따른 복잡성을 헤쳐나가는 데 도움을 주는 방법이 매우 제한적일 수밖에 없었다”라고 지적했다. 이들 제약은 킨드릴이 고객과 협력하는 자체적인 방법을 개발하면서 해소된 상태다. 당연한 말이지만 고객은 킨드릴과 IB...

킨드릴 IBM 엔토니 샤구리 매니지드 인프라 서비스 분사 스핀오프 독립

2021.11.08

과거 IBM의 매니지드 인프라 서비스 사업부였다가 현재 분리되어 독립 회사가 킨드릴(Kyndryl)이다. 2021년 11월 4일 KD라는 종목 코드 하에서 뉴욕증권거래소(NYSE)에 상장됐다.  IBM은 킨드릴의 주식 19.9%를 보유하고 있다. 두 회사의 관계는 여전히 긴밀하지만 법인 분리는 두 회사에게 새로운 기회를 열고 있다.  킨드릴은 지능형 자동화, 데이터 서비스, 클라우드 서비스, 보안 등의 시장에서 신사업을 추진할 방침이다. 회사는 이들 신사업에 의해 창출될 시장 규모에 대해 낙관적이다. 분사 후 즉시 2,400억 달러의 시장에 접근할 수 있을 것이며, 향후에는 4,150억 달러에 달할 것이라는 추산이다. 현재, 회사는 연 매출 190억 달러다. 킨드릴의 CTO인 앤토니 샤구리는 특히 기술이 이들 기회를 활용하는 데 지대한 역할을 할 것이라고 말했다. 그는 스테이트 스트리트(State Street), 런던증권거래소(London Stock Exchange, LSE)에서 CIO를 역임했다. 이들 회사는 과거 IBM의 고객이었고 이제는 킨드릴의 고객이다.   IBM이 CTO 직책과 관련해 킨드릴과 접촉했을 때 그는 “한때의 고객으로서 말하자면 킨드릴이 고쳐야 할 문제가 한두 가지가 아니다”라고 응답했다. 그러면서도 그는 “허점을 해소하고 킨드릴을 오늘의 위치에 올려놓는 일은 대단히 흥미로웠다”라고 말했다.   샤구리가 교정하고 싶었던 몇몇 문제는 이 매니지드 인프라 서비스 사업의 정치적 문제와 관련된 것들이었다. 그는 “장애물이 매우 많았다. 특정한 애플리케이션은 지극히 IBM 클라우드 위주였다”라고 말했다.   샤구리는 “이러한 구조가 계속된다면 고객이 현대화, 디지털화, 변화된 패러다임에 따른 복잡성을 헤쳐나가는 데 도움을 주는 방법이 매우 제한적일 수밖에 없었다”라고 지적했다. 이들 제약은 킨드릴이 고객과 협력하는 자체적인 방법을 개발하면서 해소된 상태다. 당연한 말이지만 고객은 킨드릴과 IB...

2021.11.08

다시 독립 기업으로··· VM웨어, 델로부터 공식 분사

VM웨어가 모회사인 델로부터 공식 분사했다. 2016년부터 양사를 이어온 매듭이 풀림에 따라 VM웨어는 다시 한번 독립 기업이 됐다. 이번 분사는 두 기업이 새로운 파트너와 협력하고 각각의 기술을 확장할 가능성을 제시하는 동시에 긴밀한 유대 관계를 유지할 수 있도록 하는 방안으로 관측되고 있다.  재정적 영향도 있다. 파이낸셜 타임즈에 따르면 델 테크놀로지는 VM웨어의 지분 81%를 매각할 방침이다. VM웨어의 시가 총액은 640억 달러에 상당한다. 참고로 델의 나머지 하드웨어 운영 부문의 가치는 330억 달러로 추산된다.  월스트리트 저널은 VM웨어 매출의 약 2/3가 라이선스 및 유지 관리 서비스라는 다소 전통적인 비즈니스 소프트웨어 부문에서 발생하는 것으로 분석하고 있다. 그러나 VM웨어는 클라우드 기반 모델로 꾸준히 전환하고 있기도 하다. 최근 회사는 2025년 1월로 마감되는 회계 연도의 경우 구독에서 창출된 매출이 전체의 40%를 넘어설 것으로 전망한 바 있다.  양사는 분사 이후 재정적 유연성이 마련된 이후에도 긴밀한 비즈니스 개발 파트너십을 유지할 방침이라고 밝혔다. VM웨어의 고성능 컴퓨팅, 스토리지 및 네트워킹 소프트웨어를 델 EMC HCI(하이퍼 컨버지드 인프라)와 통합한 ‘VM웨어 클라우드 온 델 EMC’와 같은 서비스의 지속적인 개발을 의미하는 것으로 풀이된다.  이 밖에도 양사는 엣지, 커뮤니케이션, 5G 등 새로운 영역에서도 협력할 방침이며, 델 세일즈 채널을 통한 VM웨어 매출 창출도 이어나갈 예정이다.  VM웨어의 라구 라구람 CEO는 블로그를 통해 “증가된 유연성은 우리가 경쟁력을 유지하는 데 도움이 될 것이다. 오늘의 움직임은 클라우드 산업의 스위스라는 우리의 사명을 강화할 것이며, 우리는 고객에게 최상의 옵션 조합을 제공할 수 있는 독보적인 위치에 있다”라고 기술했다. ciokr@idg.co.kr  

VM웨어 분사 독립

2021.11.02

VM웨어가 모회사인 델로부터 공식 분사했다. 2016년부터 양사를 이어온 매듭이 풀림에 따라 VM웨어는 다시 한번 독립 기업이 됐다. 이번 분사는 두 기업이 새로운 파트너와 협력하고 각각의 기술을 확장할 가능성을 제시하는 동시에 긴밀한 유대 관계를 유지할 수 있도록 하는 방안으로 관측되고 있다.  재정적 영향도 있다. 파이낸셜 타임즈에 따르면 델 테크놀로지는 VM웨어의 지분 81%를 매각할 방침이다. VM웨어의 시가 총액은 640억 달러에 상당한다. 참고로 델의 나머지 하드웨어 운영 부문의 가치는 330억 달러로 추산된다.  월스트리트 저널은 VM웨어 매출의 약 2/3가 라이선스 및 유지 관리 서비스라는 다소 전통적인 비즈니스 소프트웨어 부문에서 발생하는 것으로 분석하고 있다. 그러나 VM웨어는 클라우드 기반 모델로 꾸준히 전환하고 있기도 하다. 최근 회사는 2025년 1월로 마감되는 회계 연도의 경우 구독에서 창출된 매출이 전체의 40%를 넘어설 것으로 전망한 바 있다.  양사는 분사 이후 재정적 유연성이 마련된 이후에도 긴밀한 비즈니스 개발 파트너십을 유지할 방침이라고 밝혔다. VM웨어의 고성능 컴퓨팅, 스토리지 및 네트워킹 소프트웨어를 델 EMC HCI(하이퍼 컨버지드 인프라)와 통합한 ‘VM웨어 클라우드 온 델 EMC’와 같은 서비스의 지속적인 개발을 의미하는 것으로 풀이된다.  이 밖에도 양사는 엣지, 커뮤니케이션, 5G 등 새로운 영역에서도 협력할 방침이며, 델 세일즈 채널을 통한 VM웨어 매출 창출도 이어나갈 예정이다.  VM웨어의 라구 라구람 CEO는 블로그를 통해 “증가된 유연성은 우리가 경쟁력을 유지하는 데 도움이 될 것이다. 오늘의 움직임은 클라우드 산업의 스위스라는 우리의 사명을 강화할 것이며, 우리는 고객에게 최상의 옵션 조합을 제공할 수 있는 독보적인 위치에 있다”라고 기술했다. ciokr@idg.co.kr  

2021.11.02

‘AWS, GCP, 애저와의 협상’··· 기억해야 할 6가지 위험

대형 클라우드 사업자의 IaaS/PaaS 상품을 이용하는 조직이 많아지면서 ‘종합적인 구매 구조’(comprehensive commercial construct)를 확보할 필요성이 커졌다. 그러나 전통적으로 클라우드 계약은 아키텍처, 툴, 전반적 역량에 치중되는 경향이 있었으며, 이로 인해 조직은 자신의 비즈니스 케이스가 충족되지 않을 때 난처해지곤 한다. 비즈니스 케이스 실패의 여파를 피하기 위해 AWS, GCP, 애저와 협상할 때는 아래의 위험을 염두에 두어야 한다.    1. 실제 사용량이 분명해지기 전에 과도한 사전 약정을 체결    문제 : 대형 클라우드 사업자가 제공하는 한 가지 근본적 혜택이 있다. 환경 및 컴퓨트 이용의 예측 가능성이 높아질 때 할인을 늘릴 수 있다는 것이다. 평균적으로 25%~50%까지 단위 비용을 낮출 수 있다. 그러나 대형 클라우드 사업자는 3 ~ 5년 기간에 걸친 대형 사전 약정을 제시하려고 시도할 것이다. 대가로 높은 할인 및 인센티브를 제시한다.   유감스럽게도, 조직들은 제시된 할인과 투자의 규모에 지나치게 매료된 나머지 처음부터 무턱대고 과다 약정을 체결한다. 그렇게 되면 이용량이 한층 예측 가능해질 때 다른 할인 기회를 활용하기 어렵다.  과다 약정이 이들 할인 기회를 완전히 차단하는 것은 아니다. 그러나 원래의 과다 약정을 충족시킬 가능성을 크게 줄이고 따라서 미사용에 대해 돈을 지불해야 할 처지에 놓이는 것은 사실이다. 해법 : 최적화 가능성을 발견할 수 있도록 할인된 실제 사용량 금액, 100% 예약/약정 금액, 권장 약정 선택지를 명시한 3가지 제안을 대형 사업자에게 요구한다. 이에 의해 사전 소비 약정과 더 적절히 정렬할 수 있다. • 실제 사용량 요금(pay-as-you-go). 이는 최대의 총액일 것이고 최대의 소비 약정과 연관 할인 가정을 갖게 될 것이다. 예산 추정 시 높은 수준에 해당한다.   • 100% 예약/약정(10...

AWS GCP 애저 하이퍼스케일러 협상 클라우드 계약

2021.10.28

대형 클라우드 사업자의 IaaS/PaaS 상품을 이용하는 조직이 많아지면서 ‘종합적인 구매 구조’(comprehensive commercial construct)를 확보할 필요성이 커졌다. 그러나 전통적으로 클라우드 계약은 아키텍처, 툴, 전반적 역량에 치중되는 경향이 있었으며, 이로 인해 조직은 자신의 비즈니스 케이스가 충족되지 않을 때 난처해지곤 한다. 비즈니스 케이스 실패의 여파를 피하기 위해 AWS, GCP, 애저와 협상할 때는 아래의 위험을 염두에 두어야 한다.    1. 실제 사용량이 분명해지기 전에 과도한 사전 약정을 체결    문제 : 대형 클라우드 사업자가 제공하는 한 가지 근본적 혜택이 있다. 환경 및 컴퓨트 이용의 예측 가능성이 높아질 때 할인을 늘릴 수 있다는 것이다. 평균적으로 25%~50%까지 단위 비용을 낮출 수 있다. 그러나 대형 클라우드 사업자는 3 ~ 5년 기간에 걸친 대형 사전 약정을 제시하려고 시도할 것이다. 대가로 높은 할인 및 인센티브를 제시한다.   유감스럽게도, 조직들은 제시된 할인과 투자의 규모에 지나치게 매료된 나머지 처음부터 무턱대고 과다 약정을 체결한다. 그렇게 되면 이용량이 한층 예측 가능해질 때 다른 할인 기회를 활용하기 어렵다.  과다 약정이 이들 할인 기회를 완전히 차단하는 것은 아니다. 그러나 원래의 과다 약정을 충족시킬 가능성을 크게 줄이고 따라서 미사용에 대해 돈을 지불해야 할 처지에 놓이는 것은 사실이다. 해법 : 최적화 가능성을 발견할 수 있도록 할인된 실제 사용량 금액, 100% 예약/약정 금액, 권장 약정 선택지를 명시한 3가지 제안을 대형 사업자에게 요구한다. 이에 의해 사전 소비 약정과 더 적절히 정렬할 수 있다. • 실제 사용량 요금(pay-as-you-go). 이는 최대의 총액일 것이고 최대의 소비 약정과 연관 할인 가정을 갖게 될 것이다. 예산 추정 시 높은 수준에 해당한다.   • 100% 예약/약정(10...

2021.10.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8