Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������

애플 소송 영향···퀄컴, 3분기 매출 전망 하향 조정

모뎀 기술 라이선스를 둔 애플과 퀄컴의 분쟁이 심각해지는 양상이다. 애플은 미국, 영국, 중국, 일본 등의 국가에서 퀄컴을 상대로 소송을 제기했다. 이 칩 제조사가 시장지배적 위치를 이용해 라이선스 비용을 부당하게 부과하고 있다는 주장이다. 애플이 퀄컴에게 직접 라이선스 비용을 지불하는 것은 아니다. 아이폰 및 아이패드를 제조하는 폭스콘 등의 제조 파트너 기업들이 지불하고 있다. 퀄컴은 이에 대해 애플이 파트너 기업들의 라이선스 비용 지불을 방해하고 있다고 비난하며, 이로 인해 회사의 3분기 매출 전망이 하향 조정됐다고 주장했다. 퀄컴은 지난 28일 3분기 회계 연도 매출 전망치를 미화 53억 달러에서 61억 달러 사이로 수정했다. 전년 동기와 비교해 12% 하락에서 1% 상승 사이에 위치한 값이다. 이 값에서 애플의 제조 파트너 기업들로부터 수령하는 로열티 수익이 빠져 있다. 2분기 실적 발표에서 퀄컴의 데릭 애버리사장은 3분기 애플 관련한 라이선스 매출 감소로 인해 3 분기에 큰 타격을 입을 것이라고 말했다. 애플은 이번 소송에서 퀄컴이 보바일 장치에 사용되는 베이스 밴드 칩의 가격이 아니라 기술 포트폴리오에 로열티를 부과하고 있다고 주장했다. 이에 대해 퀄컴은 이달 초 계약 불이행 및 라이선스 협상 중단이라는 카드로 애플에 대항했다. 한편 애플의 이번 소송은 대한민국 정부가 불공정 라이선스 행위를 이유로 퀄컴에 8억 5,300만 달러의 벌금형을 선고한 이후 비롯된 것이다. 퀄컴은 애플이 대한민국 정부와 협력해 이같은 판결을 이끌어냈다고 비난했었다. 그러나 애플은 퀄컴의 최대 고객에 해당한다. 아이폰에 사용되는 모뎀이 이 칩 제조업체의 제품이다. 일부 아이폰에는 인텔의 모뎀이 적용되기도 한다. 애플이 향후 더 많은 아이폰과 아이패드에서 퀄컴의 모뎀을 채택하지 않을 가능성은 배제할 수 없다. 퀄컴은 현재 모뎀 기술 분야에서 선두를 지키고 있으며 기가비트 모뎀을 제공하는 최초의 공급 업체였다다. 퀄컴은 이번 소송과 별개로 ...

라이선스 애플 퀄컴 모뎀

2017.05.02

모뎀 기술 라이선스를 둔 애플과 퀄컴의 분쟁이 심각해지는 양상이다. 애플은 미국, 영국, 중국, 일본 등의 국가에서 퀄컴을 상대로 소송을 제기했다. 이 칩 제조사가 시장지배적 위치를 이용해 라이선스 비용을 부당하게 부과하고 있다는 주장이다. 애플이 퀄컴에게 직접 라이선스 비용을 지불하는 것은 아니다. 아이폰 및 아이패드를 제조하는 폭스콘 등의 제조 파트너 기업들이 지불하고 있다. 퀄컴은 이에 대해 애플이 파트너 기업들의 라이선스 비용 지불을 방해하고 있다고 비난하며, 이로 인해 회사의 3분기 매출 전망이 하향 조정됐다고 주장했다. 퀄컴은 지난 28일 3분기 회계 연도 매출 전망치를 미화 53억 달러에서 61억 달러 사이로 수정했다. 전년 동기와 비교해 12% 하락에서 1% 상승 사이에 위치한 값이다. 이 값에서 애플의 제조 파트너 기업들로부터 수령하는 로열티 수익이 빠져 있다. 2분기 실적 발표에서 퀄컴의 데릭 애버리사장은 3분기 애플 관련한 라이선스 매출 감소로 인해 3 분기에 큰 타격을 입을 것이라고 말했다. 애플은 이번 소송에서 퀄컴이 보바일 장치에 사용되는 베이스 밴드 칩의 가격이 아니라 기술 포트폴리오에 로열티를 부과하고 있다고 주장했다. 이에 대해 퀄컴은 이달 초 계약 불이행 및 라이선스 협상 중단이라는 카드로 애플에 대항했다. 한편 애플의 이번 소송은 대한민국 정부가 불공정 라이선스 행위를 이유로 퀄컴에 8억 5,300만 달러의 벌금형을 선고한 이후 비롯된 것이다. 퀄컴은 애플이 대한민국 정부와 협력해 이같은 판결을 이끌어냈다고 비난했었다. 그러나 애플은 퀄컴의 최대 고객에 해당한다. 아이폰에 사용되는 모뎀이 이 칩 제조업체의 제품이다. 일부 아이폰에는 인텔의 모뎀이 적용되기도 한다. 애플이 향후 더 많은 아이폰과 아이패드에서 퀄컴의 모뎀을 채택하지 않을 가능성은 배제할 수 없다. 퀄컴은 현재 모뎀 기술 분야에서 선두를 지키고 있으며 기가비트 모뎀을 제공하는 최초의 공급 업체였다다. 퀄컴은 이번 소송과 별개로 ...

2017.05.02

'파악도, 관리도 못한다' 기업에서 오픈소스를 안전하게 사용하려면?

많은 사람이 잘 모를 수도 있지만, 개발자들은 이미 오픈소스를 사용하고 있다. 문제는 얼마나 많은 오픈소스를 사용하고 있는지 정확히 파악하지도 못하고 있고, 안전하게 사용하지도 못한다는 데 있다. 오픈소스를 어떻게 관리하고, 왜 그렇게 해야 하는지 알아보자.  대기업들이 무분별할 정도로 오픈소스를 많이 사용하는 것처럼 보일 수 있다. 이에 대해 최근 SAS는 오픈소스 프로젝트의 수를 제한해야 한다고 주장했다. 이는 SAS가 겨냥하는 시장에서 데이터 과학과 분석용으로 오픈소스인 R 프로그래밍 언어 사용이 증가하고 있는데 대한 '저항'일 것이다. 그러나 여기에는 '좋은 지적'도 숨어있다. 오픈소스를 책임 있게 사용해야 한다는 것이다. 다시 말해 현재 사용중인 오픈소스를 파악하고, 추적하며, 유지관리 해야 한다는 의미다. 개발자들이 사용하고 있는 오픈소스의 수, 오픈소스가 초래하는 취약점을 잘 모르는 기업이 많다. 모르는 오픈소스 프로젝트를 대상으로 보안을 평가하고, 패치를 관리할 수 없는 법이다. 소나타입(Sonatype)의 '2016 소프트웨어 공급망 연구(2016 software supply chain study)'에 따르면, 써드파티 구성요소가 엔터프라이즈 자바 애플리케이션 코드의 80~90%를 차지하고 있다. 또 기업이 다운로드 받는 구성요소 6개 가운데 1개에 보안 취약점이 있다. 오래된 구성요소의 보안 취약점은 새 구성요소보다 3배 더 많다. 그런데 기업용 앱에서 쓰이는 구성요소 가운데 개발된 지 2년 이상인 구성요소가 절반 이상이다. 하트블리드(Heartbleed) 버그가 발견된 지 2년이다. 그런데 시스코 보안 연구소(Cisco Security Research)가 2015년 테스트 한 오픈SSL(OpenSSL) 버전 가운데 절반 이상이 여전히 취약한 것으로 드러났다. 2014년 베라코드(Veracode)가 애플리케이션 5,000개를 스캔한 결과에 따르면, 기업용 웹 애플...

라이선스 소나타입 기트허브 하트블리드 OpenSSL R 데브옵스 분석 시스코 소프트웨어 SAS 거버넌스 구글 CIO 크리에이티브 커먼즈

2017.04.26

많은 사람이 잘 모를 수도 있지만, 개발자들은 이미 오픈소스를 사용하고 있다. 문제는 얼마나 많은 오픈소스를 사용하고 있는지 정확히 파악하지도 못하고 있고, 안전하게 사용하지도 못한다는 데 있다. 오픈소스를 어떻게 관리하고, 왜 그렇게 해야 하는지 알아보자.  대기업들이 무분별할 정도로 오픈소스를 많이 사용하는 것처럼 보일 수 있다. 이에 대해 최근 SAS는 오픈소스 프로젝트의 수를 제한해야 한다고 주장했다. 이는 SAS가 겨냥하는 시장에서 데이터 과학과 분석용으로 오픈소스인 R 프로그래밍 언어 사용이 증가하고 있는데 대한 '저항'일 것이다. 그러나 여기에는 '좋은 지적'도 숨어있다. 오픈소스를 책임 있게 사용해야 한다는 것이다. 다시 말해 현재 사용중인 오픈소스를 파악하고, 추적하며, 유지관리 해야 한다는 의미다. 개발자들이 사용하고 있는 오픈소스의 수, 오픈소스가 초래하는 취약점을 잘 모르는 기업이 많다. 모르는 오픈소스 프로젝트를 대상으로 보안을 평가하고, 패치를 관리할 수 없는 법이다. 소나타입(Sonatype)의 '2016 소프트웨어 공급망 연구(2016 software supply chain study)'에 따르면, 써드파티 구성요소가 엔터프라이즈 자바 애플리케이션 코드의 80~90%를 차지하고 있다. 또 기업이 다운로드 받는 구성요소 6개 가운데 1개에 보안 취약점이 있다. 오래된 구성요소의 보안 취약점은 새 구성요소보다 3배 더 많다. 그런데 기업용 앱에서 쓰이는 구성요소 가운데 개발된 지 2년 이상인 구성요소가 절반 이상이다. 하트블리드(Heartbleed) 버그가 발견된 지 2년이다. 그런데 시스코 보안 연구소(Cisco Security Research)가 2015년 테스트 한 오픈SSL(OpenSSL) 버전 가운데 절반 이상이 여전히 취약한 것으로 드러났다. 2014년 베라코드(Veracode)가 애플리케이션 5,000개를 스캔한 결과에 따르면, 기업용 웹 애플...

2017.04.26

"SAP '간접 접속비' 청구 정당"··· 영국 법원 판결에 기업들 '술렁'

SAP에 직접 접속하지 않고 SAP 데이터를 보여주기만 하는 애플리케이션에 대해서도 라이선스 비용을 내라는 일명 '사용자 라이선스비(user licensing fees)'를 놓고 SAP와 기업 간의 갈등이 커지는 가운데, 영국 법원이 SAP의 손을 들어줬다. 이번 판결은 스미노프 보드카와 기네스 맥주 등으로 유명한 거대 주류 업체인 '디아지오(Diageo)'가 SAP를 상대로 제기한 소송의 결과이다. 그러나 고객 응대 시스템을 SAP 데이터베이스에 연동해 사용하는 많은 기업에 영향을 줄 것으로 보인다. 온라인 스토어에 접속하는 모든 고객에 대해 SAP에 라이선스비를 지급해야 할 수도 있기 때문이다. 소프트웨어 라이선스 컨설팅 업체 세르노 프로페셔널 서비스(Cerno Professional Services)의 이사 로빈 프라이는 "우연히라도 전 세계 어디에서든 SAP 시스템에 간접적으로 연결돼 있으면 예상치 못한 라이선스 비용을 물어야 할 수 있다"라고 경고했다. 런던에 본사를 두고 있는 디아지오는 2004년부터 SAP 솔루션을 사용했다. 정확한 솔루션 이름은 '마이SAP 비즈니스 스위트(mySAP Business Suite)'이며, 사용자 수를 기준으로 라이선스와 유지보수 비용을 지급해 왔다. 양사의 갈등은 2011~2012년부터 디아지오가 '젠 2(Gen2)'와 '커넥트(Connect)' 등 새로운 시스템 2개를 선보이면서 시작됐다. 세일즈포스닷컴 소프트웨어 플랫폼을 기반으로 개발한 것으로, 젠 2는 세일즈 직원이 고객의 방문과 전화를 추적할 수 있도록 지원하고, 커넥트는 디아지오 고객이 주문 현황을 확인할 수 있도록 지원한다. 이 두 시스템은 SAP PI(SAP Exchange Infrastructure)를 통해 디아지오 내부 시스템에 설치된 마이SAP에 접속하므로, 업체는 이 SAP PI에 라이선스비를 지급하고 있었다. 논란이 되는 ...

라이선스 SAP

2017.02.20

SAP에 직접 접속하지 않고 SAP 데이터를 보여주기만 하는 애플리케이션에 대해서도 라이선스 비용을 내라는 일명 '사용자 라이선스비(user licensing fees)'를 놓고 SAP와 기업 간의 갈등이 커지는 가운데, 영국 법원이 SAP의 손을 들어줬다. 이번 판결은 스미노프 보드카와 기네스 맥주 등으로 유명한 거대 주류 업체인 '디아지오(Diageo)'가 SAP를 상대로 제기한 소송의 결과이다. 그러나 고객 응대 시스템을 SAP 데이터베이스에 연동해 사용하는 많은 기업에 영향을 줄 것으로 보인다. 온라인 스토어에 접속하는 모든 고객에 대해 SAP에 라이선스비를 지급해야 할 수도 있기 때문이다. 소프트웨어 라이선스 컨설팅 업체 세르노 프로페셔널 서비스(Cerno Professional Services)의 이사 로빈 프라이는 "우연히라도 전 세계 어디에서든 SAP 시스템에 간접적으로 연결돼 있으면 예상치 못한 라이선스 비용을 물어야 할 수 있다"라고 경고했다. 런던에 본사를 두고 있는 디아지오는 2004년부터 SAP 솔루션을 사용했다. 정확한 솔루션 이름은 '마이SAP 비즈니스 스위트(mySAP Business Suite)'이며, 사용자 수를 기준으로 라이선스와 유지보수 비용을 지급해 왔다. 양사의 갈등은 2011~2012년부터 디아지오가 '젠 2(Gen2)'와 '커넥트(Connect)' 등 새로운 시스템 2개를 선보이면서 시작됐다. 세일즈포스닷컴 소프트웨어 플랫폼을 기반으로 개발한 것으로, 젠 2는 세일즈 직원이 고객의 방문과 전화를 추적할 수 있도록 지원하고, 커넥트는 디아지오 고객이 주문 현황을 확인할 수 있도록 지원한다. 이 두 시스템은 SAP PI(SAP Exchange Infrastructure)를 통해 디아지오 내부 시스템에 설치된 마이SAP에 접속하므로, 업체는 이 SAP PI에 라이선스비를 지급하고 있었다. 논란이 되는 ...

2017.02.20

오라클, 산타클라라 하드웨어 시스템 사업부 인력 퇴출

오라클이 북미 영업 팀원 300명을 감원한다는 계획을 발표한 지 1년이 채 되지 않아 이번에는 하드웨어 시스템 사업부 인력을 줄이는 중으로 알려졌다. 오라클은 캘리포니아 주 산타클라라에 있는 하드웨어 시스템 부서에서 일하던 직원 약 450명을 해고한 것으로 알려졌다. 그러나 오라클은 산타클라라에 있는 사업부에 현재 몇 명이 있는지는 언급하지 않았다. 샌프란시스코에 있는 머큐리 뉴스(The Mercury News)의 보도에 따르면, 해고된 직원은 하드웨어 및 소프트웨어 개발자들, 일부 관리자, 기술자, 운영 지원 담당자들이었다. 오라클은 성명서에서 "인력 감원으로 산타클라라 시설이 문을 닫는 것은 아니다"며 “그보다는 오라클이 하드웨어 시스템 사업에 주력하고 있으며, 그 때문에 일부 직원을 하드웨어 시스템 부문에 배치하기로 했다"고 밝혔다. 하지만 지디넷이 인용한 제보에 따르면, 오라클이 정리해고한 인력은 거의 1,800명이었다. 오라클이 이 숫자에 관해 확인해 주지는 않았지만, 특정 분야에서 인력을 줄이려 하는 점은 확실하다. 보도된 정리해고는 클라우드에 대한 오라클의 새로운 방향을 반영한 것으로 추측됐다. 이 회사는 12월 15일로 마감한 지난 분기에 신규 소프트웨어 라이선스 매출이 20% 하락한 이후 매출 증대에 총력을 기울이고 있다. 오라클의 하드웨어 매출도 2017년 회계 연도 기준 2분기에 전년 동기 대비 13% 하락했다. 이 회사의 최근 SPARC/솔라리스 로드맵에서 신규 버전인 솔라리스 12는 솔라리스 11.next와 SPARC으로 대체됐다. 2009년 오라클이 썬마이크로시스템즈 인수로 확보하게 된 솔라리스와 SPARC은 큰 성공을 거두지 못했다. 이러한 보도가 나온 시점은 오라클이 API(Application Programming Interface) 솔루션 제공업체인 아피아리(Apiary) 인수 발표를 하기 전이었다. 오라클은 1월 19일 아피아리...

라이선스 쏠라리스 SPARC 감원 구조조정 하드웨어 실적 썬마이크로시스템즈 소프트웨어 매출 M&A 인수 오라클 아피아리

2017.01.24

오라클이 북미 영업 팀원 300명을 감원한다는 계획을 발표한 지 1년이 채 되지 않아 이번에는 하드웨어 시스템 사업부 인력을 줄이는 중으로 알려졌다. 오라클은 캘리포니아 주 산타클라라에 있는 하드웨어 시스템 부서에서 일하던 직원 약 450명을 해고한 것으로 알려졌다. 그러나 오라클은 산타클라라에 있는 사업부에 현재 몇 명이 있는지는 언급하지 않았다. 샌프란시스코에 있는 머큐리 뉴스(The Mercury News)의 보도에 따르면, 해고된 직원은 하드웨어 및 소프트웨어 개발자들, 일부 관리자, 기술자, 운영 지원 담당자들이었다. 오라클은 성명서에서 "인력 감원으로 산타클라라 시설이 문을 닫는 것은 아니다"며 “그보다는 오라클이 하드웨어 시스템 사업에 주력하고 있으며, 그 때문에 일부 직원을 하드웨어 시스템 부문에 배치하기로 했다"고 밝혔다. 하지만 지디넷이 인용한 제보에 따르면, 오라클이 정리해고한 인력은 거의 1,800명이었다. 오라클이 이 숫자에 관해 확인해 주지는 않았지만, 특정 분야에서 인력을 줄이려 하는 점은 확실하다. 보도된 정리해고는 클라우드에 대한 오라클의 새로운 방향을 반영한 것으로 추측됐다. 이 회사는 12월 15일로 마감한 지난 분기에 신규 소프트웨어 라이선스 매출이 20% 하락한 이후 매출 증대에 총력을 기울이고 있다. 오라클의 하드웨어 매출도 2017년 회계 연도 기준 2분기에 전년 동기 대비 13% 하락했다. 이 회사의 최근 SPARC/솔라리스 로드맵에서 신규 버전인 솔라리스 12는 솔라리스 11.next와 SPARC으로 대체됐다. 2009년 오라클이 썬마이크로시스템즈 인수로 확보하게 된 솔라리스와 SPARC은 큰 성공을 거두지 못했다. 이러한 보도가 나온 시점은 오라클이 API(Application Programming Interface) 솔루션 제공업체인 아피아리(Apiary) 인수 발표를 하기 전이었다. 오라클은 1월 19일 아피아리...

2017.01.24

"별도 비용 내면···" MS, 윈도우 서버·SQL 서버 지원 기간 6년 연장

마이크로소프트가 8일 윈도우 서버와 SQL 서버에 새로운 라이선스 옵션을 추가했다. 별도 비용을 내면 기존 기술지원 기간에 6년을 추가해 총 16년간 보안 취약점 패치를 제공한다. '프리미엄 보증(Premium Assurance)'이라 불리는 이 서비스는 윈도우 서버 2008과 SQL 서버 2008을 포함한 이후 버전에 적용된다. 마이크로소프트는 자사 블로그를 통해 기업은 2017년초부터 이 서비스를 실제로 구매할 수 있게 될 것이라고 밝혔다. 클라우드 플랫폼 마케팅 담당 수석 이사 마크 주윗과 데이터 플랫폼 마케팅 담당 수석 이사 티파니 위스너는 "(프리미엄 보증은) 계속해서 컴플라이언스 요구를 충족하고 업데이트할 준비가 되지 않은 시스템에 대한 보안을 확실히해 줄 것이다"라고 말했다. 이 보증의 적용을 받는 가장 오래된 제품은 윈도우 서버 2008과 2008 R2, SQL 서버 2008과 2008 R2 등이다. 이들 제품은 기술 지원이 각각 2020년 1월, 2019년 7월에 종료될 예정이다. 그러나 윈도우 서버 2008 프리미엄 보증을 구매하면 2026년 1월까지 기술 지원을 받을 수 있다. 반면 보증을 구매하지 않으면 기술 지원 종료 이후 '치명적인(Critical)', '중요한(Important)' 패치로 분류된 것만 제공받을 수 있다. 마이크로소프트는 프리미엄 보증 가격을 출시 이후 2~2.5년 동안 할인해 줄 예정이다. 예를 들어 내년 3월부터 6월까지 기업은 1년 비용으로 현재 라이선스 비용의 5%를 내면 된다. 이는 2017년 7월~2018년 6월에 7%, 그 이후에는 9%, 12% 등으로 계속 오르게 된다. 달러를 기준으로 환산하면, 윈도우 서버 2코어 라이선스에 프리미엄 보증을 추가하려면 2017년 3월에서 6월까지는 1년에 31달러가 든다. 그러나 2019년 9월이나 그 이후에 구매하면 2배인 76달러를 내야 한다. 프리미엄 보증은 여러 가지 점에서 ...

라이선스 마이크로소프트 기술지원 윈도우 서버 SQL 서버

2016.12.09

마이크로소프트가 8일 윈도우 서버와 SQL 서버에 새로운 라이선스 옵션을 추가했다. 별도 비용을 내면 기존 기술지원 기간에 6년을 추가해 총 16년간 보안 취약점 패치를 제공한다. '프리미엄 보증(Premium Assurance)'이라 불리는 이 서비스는 윈도우 서버 2008과 SQL 서버 2008을 포함한 이후 버전에 적용된다. 마이크로소프트는 자사 블로그를 통해 기업은 2017년초부터 이 서비스를 실제로 구매할 수 있게 될 것이라고 밝혔다. 클라우드 플랫폼 마케팅 담당 수석 이사 마크 주윗과 데이터 플랫폼 마케팅 담당 수석 이사 티파니 위스너는 "(프리미엄 보증은) 계속해서 컴플라이언스 요구를 충족하고 업데이트할 준비가 되지 않은 시스템에 대한 보안을 확실히해 줄 것이다"라고 말했다. 이 보증의 적용을 받는 가장 오래된 제품은 윈도우 서버 2008과 2008 R2, SQL 서버 2008과 2008 R2 등이다. 이들 제품은 기술 지원이 각각 2020년 1월, 2019년 7월에 종료될 예정이다. 그러나 윈도우 서버 2008 프리미엄 보증을 구매하면 2026년 1월까지 기술 지원을 받을 수 있다. 반면 보증을 구매하지 않으면 기술 지원 종료 이후 '치명적인(Critical)', '중요한(Important)' 패치로 분류된 것만 제공받을 수 있다. 마이크로소프트는 프리미엄 보증 가격을 출시 이후 2~2.5년 동안 할인해 줄 예정이다. 예를 들어 내년 3월부터 6월까지 기업은 1년 비용으로 현재 라이선스 비용의 5%를 내면 된다. 이는 2017년 7월~2018년 6월에 7%, 그 이후에는 9%, 12% 등으로 계속 오르게 된다. 달러를 기준으로 환산하면, 윈도우 서버 2코어 라이선스에 프리미엄 보증을 추가하려면 2017년 3월에서 6월까지는 1년에 31달러가 든다. 그러나 2019년 9월이나 그 이후에 구매하면 2배인 76달러를 내야 한다. 프리미엄 보증은 여러 가지 점에서 ...

2016.12.09

공개 후 10년, 오픈소스 자바는 여전히 '논란 중'

자바가 오픈소스화 행보를 보인지 10년이 지났다. 자바 설립자 제임스 고슬링이 오픈소스화가 옳은 결정이었다고 회고했다. 그러나 썬(그리고 썬을 인수한 오라클)이 충분한 진전을 보이지 않았다는 관점도 있다. Credit: Omer Wazir 자바(Java)의 오픈소스화는 10여 년이 현재에도 여전히 논쟁의 중심에 있다. 많은 이들이 오픈 자바의 가치를 인정하고 있지만 다른 한 편에서는 비판적인 자세를 견지하고 있다. 이를테면 썬 마이크로시스템즈(Sun Microsystems)가 제대로 성숙시키지 못 했다는 비판도 그 중 하나다. 썬 마이크로시스템즈는 2006년 11월 13일 업계의 오랜 열망에 부응해 자바를 공식적으로 오픈소스화 했다. 최근 자바의 설립자 제임스 고슬링은 자바의 코드가 그 이전에 이미 제공되고 있었다고 전하며, 오픈소스화 행보는 자바 플랫폼이 초기에 탄력받을 수 있었던 이유 중 하나라고 말했다. 현재 리퀴드 로보틱스(Liquid Robotics)의 새로운 수석 아키텍트로 근무 중인 고슬링은 "자바의 소스 코드는 1995년에 출시된 첫날부터 공개됐다. 우리는 이를 통해 커뮤니티가 보안 분석, 버그 보고, 성능 향상, 코너 케이스(Corner Case) 파악 등의 과제를 지원할 수 있기를 바랬다. 이 전략은 매우 성공적이었다"라고 말했다. 고슬링에 따르면 자바의 당초 라이선스 정책은 소스 코드를 내부적으로 사용할 수 있도록 허용하되 재배포는 금지하는 것이었다. 그는 "즉 오픈소스 대중에게 충분히 '공개된' 것이 아니었다"라고 전했다. 썬의 결정 당시 IBM은 자바가 ASF(Apache Software Foundation)에 기여되기를 바랬다. 만약 그랬다면 아파치 라이선스에 따라 배포됐을 것이다. 그러나 썬은 자바에 대해 GNU GPL(General Public License)를 선택했다. 당시 썬의 CEO였던 조나단 슈와츠는 이를 “중차대한 변화&rd...

라이선스 오라클 자바 오픈소스 고슬링 GPL JDK 썬 마이크로시스템즈

2016.11.15

자바가 오픈소스화 행보를 보인지 10년이 지났다. 자바 설립자 제임스 고슬링이 오픈소스화가 옳은 결정이었다고 회고했다. 그러나 썬(그리고 썬을 인수한 오라클)이 충분한 진전을 보이지 않았다는 관점도 있다. Credit: Omer Wazir 자바(Java)의 오픈소스화는 10여 년이 현재에도 여전히 논쟁의 중심에 있다. 많은 이들이 오픈 자바의 가치를 인정하고 있지만 다른 한 편에서는 비판적인 자세를 견지하고 있다. 이를테면 썬 마이크로시스템즈(Sun Microsystems)가 제대로 성숙시키지 못 했다는 비판도 그 중 하나다. 썬 마이크로시스템즈는 2006년 11월 13일 업계의 오랜 열망에 부응해 자바를 공식적으로 오픈소스화 했다. 최근 자바의 설립자 제임스 고슬링은 자바의 코드가 그 이전에 이미 제공되고 있었다고 전하며, 오픈소스화 행보는 자바 플랫폼이 초기에 탄력받을 수 있었던 이유 중 하나라고 말했다. 현재 리퀴드 로보틱스(Liquid Robotics)의 새로운 수석 아키텍트로 근무 중인 고슬링은 "자바의 소스 코드는 1995년에 출시된 첫날부터 공개됐다. 우리는 이를 통해 커뮤니티가 보안 분석, 버그 보고, 성능 향상, 코너 케이스(Corner Case) 파악 등의 과제를 지원할 수 있기를 바랬다. 이 전략은 매우 성공적이었다"라고 말했다. 고슬링에 따르면 자바의 당초 라이선스 정책은 소스 코드를 내부적으로 사용할 수 있도록 허용하되 재배포는 금지하는 것이었다. 그는 "즉 오픈소스 대중에게 충분히 '공개된' 것이 아니었다"라고 전했다. 썬의 결정 당시 IBM은 자바가 ASF(Apache Software Foundation)에 기여되기를 바랬다. 만약 그랬다면 아파치 라이선스에 따라 배포됐을 것이다. 그러나 썬은 자바에 대해 GNU GPL(General Public License)를 선택했다. 당시 썬의 CEO였던 조나단 슈와츠는 이를 “중차대한 변화&rd...

2016.11.15

클라우드로 가기 전 따져봐야 할 5가지

업계 전문가들이 클라우드 보안, 규제 준수, 기존 시스템 관리 등 클라우드로 이전하기 전 확인해야 할 사항을 공유했다. 지금은 2016년이다. 몇 년 전 가트너는 "2016년이면 은행들이 자기 자본 수익률이 떨어져 비용절감 방편으로 클라우드를 도입하며, 전세계 은행의 60% 이상이 대부분의 거래를 클라우드에서 처리하게 될 것이다"고 밝힌 바 있다. 전 산업의 기업들은 이미 클라우드로 갔거나 가는 중이거나 클라우드를 고려하고 있다. 클라우드로 갈 준비 중인 사람들은 원활한 이전을 위해 고민하고 계획할 사항들이 많다. 어떤 클라우드 업체를 선택할지, 프라이빗으로 갈지 아니면 퍼블릭 클라우드로 갈지를 결정하는 것 외에 CISO는 접근, 암호화, 합법성, 규제 준수 문제를 제어할 수 있는 솔루션 구축을 고민해야 한다. 솔라플레어(Solarflare)의 CEO 러셀 스턴은 많은 금융 기관들이 너무 많은 컴퓨터를 구매하기 때문에 아마존이나 마이크로소프트를 선택하더라도 비용을 절감할 수 없어 프라이빗 클라우드를 구축하고 있다고 지적했다. 하지만 비용보다 더 큰 문제는 고객 데이터를 퍼블릭 클라우드에 보관하는 것이다. 스턴은 "보안 문제가 해결되지 않았다"며 "많은 기업들이 하이브리드 클라우드에 관해 이야기하고 있으며 덜 민감한 데이터를 퍼블릭 클라우드 인프라에 둘 수 있다"고 말했다. 퍼블릭 또는 프라이빗 클라우드에 상관 없이 클라우드 이전 결정은 반드시 보안을 중심으로 이뤄져야 한다. "퍼블릭 클라우드가 이런 기관이 필요로 하는 종류의 보안을 충분히 제공하지 않기 때문에 일부 민족 국가들로부터 강력한 공격을 받고 있다. 퍼블릭 클라우드의 경우 그 위치를 확신할 수 없다"고 스턴은 전했다. 많은 사람이 퍼블릭 클라우드 환경에 불확실성이 너무 많다는 사실에 동의하며, 규제 준수 문제에 관해 걱정해야 하는 기업들은 더 그렇다. 스턴에 따르면, 금융 기관의 가장 ...

라이선스 클라우드 이전 클라우드 보안 EU 규제 준수 퍼블릭 프라이빗 하이브리드 은행 가트너 CSO 데이터 반출

2016.09.21

업계 전문가들이 클라우드 보안, 규제 준수, 기존 시스템 관리 등 클라우드로 이전하기 전 확인해야 할 사항을 공유했다. 지금은 2016년이다. 몇 년 전 가트너는 "2016년이면 은행들이 자기 자본 수익률이 떨어져 비용절감 방편으로 클라우드를 도입하며, 전세계 은행의 60% 이상이 대부분의 거래를 클라우드에서 처리하게 될 것이다"고 밝힌 바 있다. 전 산업의 기업들은 이미 클라우드로 갔거나 가는 중이거나 클라우드를 고려하고 있다. 클라우드로 갈 준비 중인 사람들은 원활한 이전을 위해 고민하고 계획할 사항들이 많다. 어떤 클라우드 업체를 선택할지, 프라이빗으로 갈지 아니면 퍼블릭 클라우드로 갈지를 결정하는 것 외에 CISO는 접근, 암호화, 합법성, 규제 준수 문제를 제어할 수 있는 솔루션 구축을 고민해야 한다. 솔라플레어(Solarflare)의 CEO 러셀 스턴은 많은 금융 기관들이 너무 많은 컴퓨터를 구매하기 때문에 아마존이나 마이크로소프트를 선택하더라도 비용을 절감할 수 없어 프라이빗 클라우드를 구축하고 있다고 지적했다. 하지만 비용보다 더 큰 문제는 고객 데이터를 퍼블릭 클라우드에 보관하는 것이다. 스턴은 "보안 문제가 해결되지 않았다"며 "많은 기업들이 하이브리드 클라우드에 관해 이야기하고 있으며 덜 민감한 데이터를 퍼블릭 클라우드 인프라에 둘 수 있다"고 말했다. 퍼블릭 또는 프라이빗 클라우드에 상관 없이 클라우드 이전 결정은 반드시 보안을 중심으로 이뤄져야 한다. "퍼블릭 클라우드가 이런 기관이 필요로 하는 종류의 보안을 충분히 제공하지 않기 때문에 일부 민족 국가들로부터 강력한 공격을 받고 있다. 퍼블릭 클라우드의 경우 그 위치를 확신할 수 없다"고 스턴은 전했다. 많은 사람이 퍼블릭 클라우드 환경에 불확실성이 너무 많다는 사실에 동의하며, 규제 준수 문제에 관해 걱정해야 하는 기업들은 더 그렇다. 스턴에 따르면, 금융 기관의 가장 ...

2016.09.21

"숨은 비용 없습니다" 오라클 고객 잡기 나선 티맥스

오라클(Oracle)의 공격적인 라이선스 정책 때문에 제품 사용자가 매우 힘들어한다는 것은 널리 알려져 있다. 그리고 바로 이 점은 티맥스소프트(TmaxSoft)가 기회로 보고 있는 것이기도 하다. Image Credit: Getty Images Bank 업체가 제시하는 혜택은 자사의 티베로(Tibero) 데이터베이스를 오라클의 절반 가격에 제공하겠다는 것만이 아니다. 비영리단체인 CCL(Campaign for Clear Licensing)이 공인한 투명한 라이선스 모델도 중요한 장점이다. CCL의 선임 활동가인 마틴 톰슨은 지난해 티베로에 CCL 인증을 부여하면서 "이 제품의 가격표는 단 1장으로 매우 이해하기 쉽게 정리돼 있다. 가격과 제품이 단순하고, 사용자가 주의해야 할 숨겨진 추가 비용도 없다. 이 소프트웨어의 최종 사용자 계약서는 총 9페이지에 불과하다"고 말했다. 지금까지 약 150개 기업이 오라클 데이터베이스를 티베로로 교체했다. 트랜잭션 처리와 의사결정 지원, 빅데이터를 포함한 여러 애플리케이션에 사용하는 데이터베이스였다고 티맥스소프트 측은 설명했다. 업체는 이 숫자를 크게 늘리기 위해 노력하고 있다. 티맥스소프트는 약 20년 전 미들웨어 업체로 시작한 한국기업이다. 현재는 전 세계를 대상으로 시장을 확장하려는 야심 찬 계획을 하고 있다. 티맥스소프트의 미국지사 대표인 조슈아 율리시는 최근 인터뷰에서 "우리는 아시아 시장에서 매우 높은 수익을 내고 있다. 이제 세계 최대 소프트웨어 기업들과 경쟁해 나갈 것이고, 특히 오라클과 비교해 강력한 경쟁력을 갖고 있다"라고 말했다. 티베로는 오라클 데이터베이스와 90% 이상 호환된다. 오라클 명령어와 데이터 형식, SQL 확장기능을 모두 지원하고 오라클 소프트웨어 클러스터링 기능도 제공한다. 일반적으로 6주 정도면 오라클에서 티베로로 전환할 수 있다고 업체 측은 설명했다. 또한, 티베로는 클라우드 혹은 온프레미스 방식으로 사용할...

라이선스 오라클 티베로 티맥스소프트 CCL

2016.08.16

오라클(Oracle)의 공격적인 라이선스 정책 때문에 제품 사용자가 매우 힘들어한다는 것은 널리 알려져 있다. 그리고 바로 이 점은 티맥스소프트(TmaxSoft)가 기회로 보고 있는 것이기도 하다. Image Credit: Getty Images Bank 업체가 제시하는 혜택은 자사의 티베로(Tibero) 데이터베이스를 오라클의 절반 가격에 제공하겠다는 것만이 아니다. 비영리단체인 CCL(Campaign for Clear Licensing)이 공인한 투명한 라이선스 모델도 중요한 장점이다. CCL의 선임 활동가인 마틴 톰슨은 지난해 티베로에 CCL 인증을 부여하면서 "이 제품의 가격표는 단 1장으로 매우 이해하기 쉽게 정리돼 있다. 가격과 제품이 단순하고, 사용자가 주의해야 할 숨겨진 추가 비용도 없다. 이 소프트웨어의 최종 사용자 계약서는 총 9페이지에 불과하다"고 말했다. 지금까지 약 150개 기업이 오라클 데이터베이스를 티베로로 교체했다. 트랜잭션 처리와 의사결정 지원, 빅데이터를 포함한 여러 애플리케이션에 사용하는 데이터베이스였다고 티맥스소프트 측은 설명했다. 업체는 이 숫자를 크게 늘리기 위해 노력하고 있다. 티맥스소프트는 약 20년 전 미들웨어 업체로 시작한 한국기업이다. 현재는 전 세계를 대상으로 시장을 확장하려는 야심 찬 계획을 하고 있다. 티맥스소프트의 미국지사 대표인 조슈아 율리시는 최근 인터뷰에서 "우리는 아시아 시장에서 매우 높은 수익을 내고 있다. 이제 세계 최대 소프트웨어 기업들과 경쟁해 나갈 것이고, 특히 오라클과 비교해 강력한 경쟁력을 갖고 있다"라고 말했다. 티베로는 오라클 데이터베이스와 90% 이상 호환된다. 오라클 명령어와 데이터 형식, SQL 확장기능을 모두 지원하고 오라클 소프트웨어 클러스터링 기능도 제공한다. 일반적으로 6주 정도면 오라클에서 티베로로 전환할 수 있다고 업체 측은 설명했다. 또한, 티베로는 클라우드 혹은 온프레미스 방식으로 사용할...

2016.08.16

칼럼 | '물 만난 물고기' 오픈소스와 클라우드

클라우드 컴퓨팅으로 기업의 전체 IT가 바뀌고 있다. 애플리케이션도 마찬가지다. 필자는 지금 일어나고 있는 기술 분야의 '상전벽해'와 이것이 기업 IT조직에 미치는 영향에 관해 여러 차례 칼럼을 썼다. 가장 최근에는 '오픈소스가 어떻게 기술 산업을 먹어치우는지', '이것이 어떻게 관련 조직에 영향을 줄지'를 다뤘다. IT는 과거 어느 때보다 많은 변화를 겪고 있다. 절대 과장이 아니다. 필자는 지난 20년보다 더 많은 혁신과 '혼란'이 향후 5년 동안 발생할 것으로 내다본다. 이런 혁신에 공통된 주춧돌 하나가 있다. 바로 '클라우드 컴퓨팅'이다. 클라우드 컴퓨팅이 모든 혁신을 주도하고 파괴적 변화를 견인하고 있다. IT의 관점에서 볼 때, IT가 수행하는 대다수 중요한 활동(애플리케이션)에서 클라우드 컴퓨팅이 미치는 영향을 이해하는 것이 아주 중요하다. 애플리케이션은 IT의 모든 가치가 존재하는 장소기 때문이다. 다른 것들은 단순한 '구현 요소'에 불과하다. 그렇다면 클라우드 컴퓨팅이 애플리케이션에 어떤 영향을 미칠까? 2010년의 전형적인 엔터프라이즈 스택을 살펴보자(그림 1). 2010년 엔터프라이즈 IT의 토대는 인프라다. 이 구형 인프라는 느리고 비싸다는 특징을 갖고 있다. 모든 것에 많은 시간이 걸린다. 장비 조달과 설치에 몇 주 또는 몇 개월이 소요된다. 물론 그 전에 장비를 구매할 자금을 마련해야 한다. 게다가 랙과 스택을 수동으로 구현해야 한다. 이때 많은 시간을 투자해야 한다. 그리고 인프라는 한 번 설치하고 나면 바꾸기 어렵다. 한 마디로, 고정되어 있다. 이들 구형 인프라에서 실행되는 애플리케이션 툴은 기본적으로 특정 업체가 개발한 소프트웨어 패키지다. IBM과 오라클의 관계형 데이터베이스, 자바 애플리케이션 등이 대표적이다. 이 환경에서 애플리케이션 그룹이 이용하는 프로세스는 아주 느리다. 가장 많이 사용되는 거버넌...

라이선스 예외 머신러닝 사물인터넷 ITIL IT인프라 가상머신 거버넌스 CIO IT스택

2016.04.07

클라우드 컴퓨팅으로 기업의 전체 IT가 바뀌고 있다. 애플리케이션도 마찬가지다. 필자는 지금 일어나고 있는 기술 분야의 '상전벽해'와 이것이 기업 IT조직에 미치는 영향에 관해 여러 차례 칼럼을 썼다. 가장 최근에는 '오픈소스가 어떻게 기술 산업을 먹어치우는지', '이것이 어떻게 관련 조직에 영향을 줄지'를 다뤘다. IT는 과거 어느 때보다 많은 변화를 겪고 있다. 절대 과장이 아니다. 필자는 지난 20년보다 더 많은 혁신과 '혼란'이 향후 5년 동안 발생할 것으로 내다본다. 이런 혁신에 공통된 주춧돌 하나가 있다. 바로 '클라우드 컴퓨팅'이다. 클라우드 컴퓨팅이 모든 혁신을 주도하고 파괴적 변화를 견인하고 있다. IT의 관점에서 볼 때, IT가 수행하는 대다수 중요한 활동(애플리케이션)에서 클라우드 컴퓨팅이 미치는 영향을 이해하는 것이 아주 중요하다. 애플리케이션은 IT의 모든 가치가 존재하는 장소기 때문이다. 다른 것들은 단순한 '구현 요소'에 불과하다. 그렇다면 클라우드 컴퓨팅이 애플리케이션에 어떤 영향을 미칠까? 2010년의 전형적인 엔터프라이즈 스택을 살펴보자(그림 1). 2010년 엔터프라이즈 IT의 토대는 인프라다. 이 구형 인프라는 느리고 비싸다는 특징을 갖고 있다. 모든 것에 많은 시간이 걸린다. 장비 조달과 설치에 몇 주 또는 몇 개월이 소요된다. 물론 그 전에 장비를 구매할 자금을 마련해야 한다. 게다가 랙과 스택을 수동으로 구현해야 한다. 이때 많은 시간을 투자해야 한다. 그리고 인프라는 한 번 설치하고 나면 바꾸기 어렵다. 한 마디로, 고정되어 있다. 이들 구형 인프라에서 실행되는 애플리케이션 툴은 기본적으로 특정 업체가 개발한 소프트웨어 패키지다. IBM과 오라클의 관계형 데이터베이스, 자바 애플리케이션 등이 대표적이다. 이 환경에서 애플리케이션 그룹이 이용하는 프로세스는 아주 느리다. 가장 많이 사용되는 거버넌...

2016.04.07

MS, 법원에 ISP 조사 요청··· "불법 인증 피의자 추적중"

이미지 출처 : Flickr/Nicolas Raymond 마이크로소프트가 윈도와 오피스 등의 인증을 불법으로 제공한 사람을 찾기 위해 인터넷 서비스 업체를 조사해 달라는 소송을 낸 것으로 확인됐다. 업체는 소장을 통해 피의자가 훔치거나 불법으로 얻은 코드를 이용해 윈도 7과 오피스 2013 수천 카피를 활성화했다고 주장했다. 마이크로소프트는 지난 3월 4일 시애틀 연방법원에 이러한 내용의 조사 신청서를 제출했다. 업체는 소장에서 "정확한 기간은 알 수 없지만, 최소한 지난 3년간 특정 IP 주소가 마이크로소프트 제품 키 수천 개를 불법으로 활성화하는 데 사용됐다"고 밝혔다. 이들 제품 키는 마이크로소프트 협업 업체를 통해 유출된 것이다. 실제로 다른 사람에게 배정된 제품 키이거나 허용된 지역에서만 사용해야 하지만 이런 범위를 넘어 사용됐다고 업체는 설명했다. 다른 여러 소프트웨어 업체처럼 마이크로소프트 역시 제품 키를 사용한다. 문자와 숫자의 25자리 조합으로 구성돼 있으며 1개 라이선스는 기기 1대에 적용된다. 이들 키는 불법 복제를 막기 위한 마이크로소프트의 노력 중 가장 핵심적인 수단이다. 마이크로소프트는 소장을 통해 법원에 인터넷 서비스 업체 컴캐스트에 특정 IP 주소의 가입자 신원을 공개하도록 영장을 발급해 달라고 요청했다. 이 IP 주소는 마이크로소프트가 불법으로 제품을 활성화한 진원지라고 주장한 것이다. 드문 경우긴 하지만 만약 컴캐스트가 이 IP 주소를 다른 인터넷 업체에 할당했다면 이 업체의 이름도 공개해야 한다고 마이크로소프트는 요청했다. 마이크로소프트 측은 "다양한 기술을 써서 노력했지만, 마이크로소프트는 피의자를 신원을 확실히 확인하지 못했다"며 "현재 그의 신원을 밝히기 위해 우리가 가진 정보는 제품 키를 불법으로 활성화하는 데 사용한 IP 주소와 활성화한 날짜, 시간 등이다"라고 말했다. 마이크로소프트는 자사의 소프트웨어를 반복해서 활성화하는 방법을 ...

라이선스 마이크로소프트 불법 복제 ISP 오피스 2013 컴캐스트 윈도 7

2016.03.09

이미지 출처 : Flickr/Nicolas Raymond 마이크로소프트가 윈도와 오피스 등의 인증을 불법으로 제공한 사람을 찾기 위해 인터넷 서비스 업체를 조사해 달라는 소송을 낸 것으로 확인됐다. 업체는 소장을 통해 피의자가 훔치거나 불법으로 얻은 코드를 이용해 윈도 7과 오피스 2013 수천 카피를 활성화했다고 주장했다. 마이크로소프트는 지난 3월 4일 시애틀 연방법원에 이러한 내용의 조사 신청서를 제출했다. 업체는 소장에서 "정확한 기간은 알 수 없지만, 최소한 지난 3년간 특정 IP 주소가 마이크로소프트 제품 키 수천 개를 불법으로 활성화하는 데 사용됐다"고 밝혔다. 이들 제품 키는 마이크로소프트 협업 업체를 통해 유출된 것이다. 실제로 다른 사람에게 배정된 제품 키이거나 허용된 지역에서만 사용해야 하지만 이런 범위를 넘어 사용됐다고 업체는 설명했다. 다른 여러 소프트웨어 업체처럼 마이크로소프트 역시 제품 키를 사용한다. 문자와 숫자의 25자리 조합으로 구성돼 있으며 1개 라이선스는 기기 1대에 적용된다. 이들 키는 불법 복제를 막기 위한 마이크로소프트의 노력 중 가장 핵심적인 수단이다. 마이크로소프트는 소장을 통해 법원에 인터넷 서비스 업체 컴캐스트에 특정 IP 주소의 가입자 신원을 공개하도록 영장을 발급해 달라고 요청했다. 이 IP 주소는 마이크로소프트가 불법으로 제품을 활성화한 진원지라고 주장한 것이다. 드문 경우긴 하지만 만약 컴캐스트가 이 IP 주소를 다른 인터넷 업체에 할당했다면 이 업체의 이름도 공개해야 한다고 마이크로소프트는 요청했다. 마이크로소프트 측은 "다양한 기술을 써서 노력했지만, 마이크로소프트는 피의자를 신원을 확실히 확인하지 못했다"며 "현재 그의 신원을 밝히기 위해 우리가 가진 정보는 제품 키를 불법으로 활성화하는 데 사용한 IP 주소와 활성화한 날짜, 시간 등이다"라고 말했다. 마이크로소프트는 자사의 소프트웨어를 반복해서 활성화하는 방법을 ...

2016.03.09

'발등의 불' SW 라이선스 리스크를 관리하는 방법

기업이 구매해 사용하는 소프트웨어 환경은 그 어느 때보다 복잡해졌다. 문제는 이들 소프트웨어 계약과 라이선스가 의자나 고정 시설과 달리 매우 다양한 형태로 이뤄진다는 점이다. 소규모 소프트웨어 업체의 제품을 단순한 라이선스와 요금제로 쓰는 것부터, 대형 소프트웨어 업체의 제품을 수백만 달러 규모로 일정한 조건에 사용하는 복잡한 계약까지 다양하다. 라이선스가 복잡해지면서 이를 둘러싼 갈등도 커지고 있다. 점점 더 많은 소프트웨어 업체가 소프트웨어 감사와 강제 집행, 기타 활동 등을 강화하고 있다. 포천 500대 기업을 포함한 기업의 불안은 커지고 때때로 큰 비용을 물어야 하는 상황에 부닥치기도 한다. 이 때문에 현재 시중에는 이와 관련한 법률 자문이나 특화 컨설팅, 계약 관리 소프트웨어 등이 나와 있다. 주요 IT 구매자와 업체 관리자는 소프트웨어 관련 위험을 줄이기 위해 이런 방법 중 여러 개를 함께 사용하고 있다. 투자 포트폴리오를 관리하듯 소프트웨어 라이선스 감사(audit) 문제부터 보자. 일단 이 문제는 절대로 일부의 사례가 아니고 상상 속의 위기는 더욱 아니다. 소프트웨어 자산 관리 업체 '플렉세라(Flexera)'에 의하면, 기업이 현재 보유한 라이선스와 실제 사용한 라이선스의 차이 때문에 소프트웨어 업체에 지급하는 돈, 이른바 '소프트웨어 라이선스 트루 업(license true ups)'이 연 100만 달러를 넘어섰다. 따라서 다음과 같은 사례를 참고하자. - 비용 경감 기회. 영국 정부는 2014~2015년 라이선스 계약 재협상을 통해 1억 2,400만 달러(약 1,533억 원)를 절감했다. 사용자 수에 따라 소프트웨어 라이선스를 검토하면 비용을 줄일 수 있다. - 뉴스 속의 오라클. 2015년 7월 포천은 오라클이 특정 제품을 공격적으로 판매하기 위해 인센티브를 주고 있다고 보도했다. 이러한 공격적인 소프트웨어 감사와 라이선스 검토는 오라클을 사용하는 기업에 예상치 못한 거액의 청구서로 돌아왔다...

라이선스 CIO 오라클 감사 audit

2016.02.26

기업이 구매해 사용하는 소프트웨어 환경은 그 어느 때보다 복잡해졌다. 문제는 이들 소프트웨어 계약과 라이선스가 의자나 고정 시설과 달리 매우 다양한 형태로 이뤄진다는 점이다. 소규모 소프트웨어 업체의 제품을 단순한 라이선스와 요금제로 쓰는 것부터, 대형 소프트웨어 업체의 제품을 수백만 달러 규모로 일정한 조건에 사용하는 복잡한 계약까지 다양하다. 라이선스가 복잡해지면서 이를 둘러싼 갈등도 커지고 있다. 점점 더 많은 소프트웨어 업체가 소프트웨어 감사와 강제 집행, 기타 활동 등을 강화하고 있다. 포천 500대 기업을 포함한 기업의 불안은 커지고 때때로 큰 비용을 물어야 하는 상황에 부닥치기도 한다. 이 때문에 현재 시중에는 이와 관련한 법률 자문이나 특화 컨설팅, 계약 관리 소프트웨어 등이 나와 있다. 주요 IT 구매자와 업체 관리자는 소프트웨어 관련 위험을 줄이기 위해 이런 방법 중 여러 개를 함께 사용하고 있다. 투자 포트폴리오를 관리하듯 소프트웨어 라이선스 감사(audit) 문제부터 보자. 일단 이 문제는 절대로 일부의 사례가 아니고 상상 속의 위기는 더욱 아니다. 소프트웨어 자산 관리 업체 '플렉세라(Flexera)'에 의하면, 기업이 현재 보유한 라이선스와 실제 사용한 라이선스의 차이 때문에 소프트웨어 업체에 지급하는 돈, 이른바 '소프트웨어 라이선스 트루 업(license true ups)'이 연 100만 달러를 넘어섰다. 따라서 다음과 같은 사례를 참고하자. - 비용 경감 기회. 영국 정부는 2014~2015년 라이선스 계약 재협상을 통해 1억 2,400만 달러(약 1,533억 원)를 절감했다. 사용자 수에 따라 소프트웨어 라이선스를 검토하면 비용을 줄일 수 있다. - 뉴스 속의 오라클. 2015년 7월 포천은 오라클이 특정 제품을 공격적으로 판매하기 위해 인센티브를 주고 있다고 보도했다. 이러한 공격적인 소프트웨어 감사와 라이선스 검토는 오라클을 사용하는 기업에 예상치 못한 거액의 청구서로 돌아왔다...

2016.02.26

'지원중단 D-4개월' SQL 서버 2005 마이그레이션 완전정복

아직도 SQL 서버 2005(SQL Server 2005)를 사용하고 있다면 마이크로소프트의 기술 지원이 끊기기 전에 마이그레이션할 수 있는 기간이 4개월밖에 남지 않았다. 오는 4월 12일에 마지막 패치와 픽스가 제공될 예정이다. 제품 자체는 계속 사용할 수 있지만 새로운 결함 또는 보안 취약점 공격이 발견돼도 대응할 수가 없다. 이미지 출처 : Beshef via Flickr 대부분 기업이 이미 오래전에 새로운 버전으로 업그레이드하거나 클라우드 방식으로 전환했다. 현재 SQL 서버 2005는 그리 중요하지 않은 데이터 관련 보고서를 만드는 업무 정도에 사용되는 것으로 파악된다. 단, 중요한 업무에 SQL 서버 2005를 사용하고 있는 기업에 희소식이 있다. 데이터를 이전할 경우 데이터베이스 앱과 같은 서버에 저장하지 않았으면 단 30분 만에 작업을 완료할 방법이 있다는 것이다. 물론 데이터베이스에서 여러 개의 앱을 구동하면 시간이 더 걸릴 수 있다. 방법은 먼저, 마이크로소프트 SQL 서버 IC(Installation Center)를 활용하는 것이다. 기존 버전에서 새로운 버전으로 제품을 손쉽게 설치하고 이동할 수 있도록 지원한다. SQL 서버 2014용 ISV 인증 프로그램도 있다. 이를 이용하면 기존에 SQL 서버 2014용으로 자체 개발한 데이터 앱을 2014 버전에서도 사용할 수 있는지 호환성을 확인할 수 있다. 마이그레이션을 둘러싼 주요 논란 IDC의 데이터 관리 소프트웨어 조사 담당 부사장 칼 올롭슨은 이러한 전환 과정에서 앱 마이그레이션이 상대적으로 간소해야 한다고 생각한다. 그는 "앱 마이그레이션은 구 버전의 특이한 방식에 맞춰 작성한 쿼리(Query)를 제외하고는 문제가 될 것이 없다"며 "하지만 SQL 자체는 완전히 호환돼야 하며 앱에 문제가 발생해서는 안 된다"고 말했다. 앱을 자체 개발해 쓰고 있다면 재컴파일해야 할 수도 있지만 소스 코드(Source Code)를 크게...

라이선스 CIO 마이크로소프트 SQL 서버 2005

2016.02.15

아직도 SQL 서버 2005(SQL Server 2005)를 사용하고 있다면 마이크로소프트의 기술 지원이 끊기기 전에 마이그레이션할 수 있는 기간이 4개월밖에 남지 않았다. 오는 4월 12일에 마지막 패치와 픽스가 제공될 예정이다. 제품 자체는 계속 사용할 수 있지만 새로운 결함 또는 보안 취약점 공격이 발견돼도 대응할 수가 없다. 이미지 출처 : Beshef via Flickr 대부분 기업이 이미 오래전에 새로운 버전으로 업그레이드하거나 클라우드 방식으로 전환했다. 현재 SQL 서버 2005는 그리 중요하지 않은 데이터 관련 보고서를 만드는 업무 정도에 사용되는 것으로 파악된다. 단, 중요한 업무에 SQL 서버 2005를 사용하고 있는 기업에 희소식이 있다. 데이터를 이전할 경우 데이터베이스 앱과 같은 서버에 저장하지 않았으면 단 30분 만에 작업을 완료할 방법이 있다는 것이다. 물론 데이터베이스에서 여러 개의 앱을 구동하면 시간이 더 걸릴 수 있다. 방법은 먼저, 마이크로소프트 SQL 서버 IC(Installation Center)를 활용하는 것이다. 기존 버전에서 새로운 버전으로 제품을 손쉽게 설치하고 이동할 수 있도록 지원한다. SQL 서버 2014용 ISV 인증 프로그램도 있다. 이를 이용하면 기존에 SQL 서버 2014용으로 자체 개발한 데이터 앱을 2014 버전에서도 사용할 수 있는지 호환성을 확인할 수 있다. 마이그레이션을 둘러싼 주요 논란 IDC의 데이터 관리 소프트웨어 조사 담당 부사장 칼 올롭슨은 이러한 전환 과정에서 앱 마이그레이션이 상대적으로 간소해야 한다고 생각한다. 그는 "앱 마이그레이션은 구 버전의 특이한 방식에 맞춰 작성한 쿼리(Query)를 제외하고는 문제가 될 것이 없다"며 "하지만 SQL 자체는 완전히 호환돼야 하며 앱에 문제가 발생해서는 안 된다"고 말했다. 앱을 자체 개발해 쓰고 있다면 재컴파일해야 할 수도 있지만 소스 코드(Source Code)를 크게...

2016.02.15

'윈도우 서버 2016' 라이선스, 더 복잡해지고 비싸진다

수년 전 마이크로소프트는 SQL 서버 라이선스를 프로세서 당 과금에서 코어 당 과금으로 변경했다. 그리고 이제 윈도우 서버 2016 차례가 된 것 같다. 이미지 출처: Pixabay 스콧&스콧 LLP 소속 변호사인 크리스토퍼 바넷은 "최근 마이크로소프트는 감사 기반 매출을 늘리기 위해 전례 없이 복잡한 SQL 서버 라이선싱 방식을 악용하고 있다"며 "같은 행태가 윈도우 서버에서도 나타날 것"이라고 경고했다. 현재 윈도우 서버 라이선스는 물리적인 프로세서를 2개까지 사용할 수 있도록 허용한다. 이를 넘어섰을 때 서버당 반드시 구매해야 하는 최소 라이선스 개수도 없다. 그러나 올해 말 나올 예정인 윈도우 서버 2016부터는 서버별로 활성화된 프로세서 코어 수를 기준으로 라이선스를 사야 한다. 라이선스는 코어 2개 비용을 묶어 한 개 세트로 판매될 예정이다. 바넷은 "마이크로소프트는 현재 서버에 몇 개 코어의 프로세서가 들어갔는지 상관없이 각 프로세서별로 최소 8개 코어를 커버하는 라이선스를 구매하도록 요구할 것"이라고 말했다. 더구나 서버 1대마다 2개 프로세서에 해당하는 코어 라이선스와 함께 인증을 받아야 한다. 즉 서버 1대에 최소 16개 코어에 해당하는 라이선스를 구매하거나 2코어 팩 8개를 사야 하는 셈이다. 지난 12월 마이크로소프트가 공개한 '라이선스 관련 자주 묻는 물음' 문서를 보면, 업체는 프라이빗/퍼블릭 클라우드 관련 라이선스와 코어 기반 라이선스를 일관되게 조정하고 멀티 클라우드 환경에서 라이선스를 단순화하기 체계를 바꿨다고 설명했다. --------------------------------------------------------------- SW 라이선스 인기 기사 ->SW 라이선스 감사에 대처하는 CIO의 자세 -> SW 라이선스, 과잉 지출은 없습니까? 확실해요? ->글로벌 칼럼 |...

라이선스 감사 윈도우 서버 2016

2016.02.02

수년 전 마이크로소프트는 SQL 서버 라이선스를 프로세서 당 과금에서 코어 당 과금으로 변경했다. 그리고 이제 윈도우 서버 2016 차례가 된 것 같다. 이미지 출처: Pixabay 스콧&스콧 LLP 소속 변호사인 크리스토퍼 바넷은 "최근 마이크로소프트는 감사 기반 매출을 늘리기 위해 전례 없이 복잡한 SQL 서버 라이선싱 방식을 악용하고 있다"며 "같은 행태가 윈도우 서버에서도 나타날 것"이라고 경고했다. 현재 윈도우 서버 라이선스는 물리적인 프로세서를 2개까지 사용할 수 있도록 허용한다. 이를 넘어섰을 때 서버당 반드시 구매해야 하는 최소 라이선스 개수도 없다. 그러나 올해 말 나올 예정인 윈도우 서버 2016부터는 서버별로 활성화된 프로세서 코어 수를 기준으로 라이선스를 사야 한다. 라이선스는 코어 2개 비용을 묶어 한 개 세트로 판매될 예정이다. 바넷은 "마이크로소프트는 현재 서버에 몇 개 코어의 프로세서가 들어갔는지 상관없이 각 프로세서별로 최소 8개 코어를 커버하는 라이선스를 구매하도록 요구할 것"이라고 말했다. 더구나 서버 1대마다 2개 프로세서에 해당하는 코어 라이선스와 함께 인증을 받아야 한다. 즉 서버 1대에 최소 16개 코어에 해당하는 라이선스를 구매하거나 2코어 팩 8개를 사야 하는 셈이다. 지난 12월 마이크로소프트가 공개한 '라이선스 관련 자주 묻는 물음' 문서를 보면, 업체는 프라이빗/퍼블릭 클라우드 관련 라이선스와 코어 기반 라이선스를 일관되게 조정하고 멀티 클라우드 환경에서 라이선스를 단순화하기 체계를 바꿨다고 설명했다. --------------------------------------------------------------- SW 라이선스 인기 기사 ->SW 라이선스 감사에 대처하는 CIO의 자세 -> SW 라이선스, 과잉 지출은 없습니까? 확실해요? ->글로벌 칼럼 |...

2016.02.02

'SW 감사'라는 이름의 '신제품 강매'를 피하는 방법

현재 기업용 소프트웨어를 사용하는 중이라면 이 사실을 절대 잊으면 안된다. 소프트웨어 업체들이 여러분의 회사를 주의 깊게 감시하고 있다는 것을. 소프트웨어 업체 입장에서 라이선스 감사는 곧 부가 수입원이다. 이미지 출처 : Michelle Maher 많은 기업이 시스템 종류, 사용자 수 등에 따라 소프트웨어 사용비용을 지불한다. 조건이 복잡할수록 라이선스 요금 체계도 달라진다. 기업 고객이 1원 단위까지 요금 내역을 파악하기란 쉽지 않지만 소프트웨어 업체는 가능하다. 악명이 자자한 ‘컴플라이언스 감사’ 사례가 퍼지고 있다는 점만 해도 그렇다. 오라클 고객사의 협상을 돕고 있는 팰리세이드 컴플라이언스(Palisade Compliance)의 공동 창립자이자 CEO인 크레이그 궤런테는 “벤더가 고객에게 더욱 압력을 가하고 있다. 분명 이들은 고객을 감사하는 방식으로 영향력을 행사한다”고 말했다. 가령 벤더는 고객의 컴플라이언스 중 어느 부분을 문제 삼은 후, 이를 구실로 신제품 클라우드 계약을 맺으라고 요구한다. 즉 ‘계약을 체결하면 이 문제를 덮을 수 있다’는 제안이다.  스트라티바(Strativa)의 애널리스트 프랭크 스카보는 "매출을 위해 소프트웨어 업체가 라이선스 감사를 부가 수익 창출 수단으로 악용한다"며 "일부 벤더는 수년 또는 수십 년간 제 비용을 지불하지 않았다고 고객을 고발하기도 했다"고 말했다. 그러나 사용자 수, CPU 사용량, 거래량 등 사용료 책정 기준이 라이선스마다 달라 라이선스 규정이 애매한 상황도 있다. 예를 들어 SAP의 라이선스 계약에는 ‘간접적 접근’이라는 치사한 개념이 포함돼 있다. 오라클도 계약상의 모호함을 유지하는 데 심혈을 기울이고 있다. 포레스터 부사장 던컨 존스는 "기업이 적절한 통제권을 갖고 있다고 해도 소프트웨어 벤더는 그럴...

라이선스 기업 고객 라이선싱 감사 소프트웨어 IBM 계약 오라클 SAP 횡포

2016.01.28

현재 기업용 소프트웨어를 사용하는 중이라면 이 사실을 절대 잊으면 안된다. 소프트웨어 업체들이 여러분의 회사를 주의 깊게 감시하고 있다는 것을. 소프트웨어 업체 입장에서 라이선스 감사는 곧 부가 수입원이다. 이미지 출처 : Michelle Maher 많은 기업이 시스템 종류, 사용자 수 등에 따라 소프트웨어 사용비용을 지불한다. 조건이 복잡할수록 라이선스 요금 체계도 달라진다. 기업 고객이 1원 단위까지 요금 내역을 파악하기란 쉽지 않지만 소프트웨어 업체는 가능하다. 악명이 자자한 ‘컴플라이언스 감사’ 사례가 퍼지고 있다는 점만 해도 그렇다. 오라클 고객사의 협상을 돕고 있는 팰리세이드 컴플라이언스(Palisade Compliance)의 공동 창립자이자 CEO인 크레이그 궤런테는 “벤더가 고객에게 더욱 압력을 가하고 있다. 분명 이들은 고객을 감사하는 방식으로 영향력을 행사한다”고 말했다. 가령 벤더는 고객의 컴플라이언스 중 어느 부분을 문제 삼은 후, 이를 구실로 신제품 클라우드 계약을 맺으라고 요구한다. 즉 ‘계약을 체결하면 이 문제를 덮을 수 있다’는 제안이다.  스트라티바(Strativa)의 애널리스트 프랭크 스카보는 "매출을 위해 소프트웨어 업체가 라이선스 감사를 부가 수익 창출 수단으로 악용한다"며 "일부 벤더는 수년 또는 수십 년간 제 비용을 지불하지 않았다고 고객을 고발하기도 했다"고 말했다. 그러나 사용자 수, CPU 사용량, 거래량 등 사용료 책정 기준이 라이선스마다 달라 라이선스 규정이 애매한 상황도 있다. 예를 들어 SAP의 라이선스 계약에는 ‘간접적 접근’이라는 치사한 개념이 포함돼 있다. 오라클도 계약상의 모호함을 유지하는 데 심혈을 기울이고 있다. 포레스터 부사장 던컨 존스는 "기업이 적절한 통제권을 갖고 있다고 해도 소프트웨어 벤더는 그럴...

2016.01.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6