Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������

에버노트 CEO 필 리빈, ‘애플리케이션에서 플랫폼으로 새로운 도약’ 선언

에버노트(www.evernote.com, http://evernote-ko.tumblr.com) CEO 필 리빈이 5월 22일 ‘디바이스, 플랫폼, 그리고 새로운 삶의 방식(Devices, Platforms and a New Way of Life)’이라는 주제로 서울디지털포럼(SDF)에서 발표했다. 리빈은 여기서 많은 디바이스와 플랫폼이 끊임없이 탄생하고 있는 현 시점에서 인간과 기술의 관계를 재정립하고 미래에 대한 비전을 제시했다. 올해로 9회째를 맞는 서울디지털포럼은 디지털 시대의 흐름과 미래의 비전을 제시하기 위해 SBS가 주최하는 국제적인 포럼이다. 올해는, ‘공존: 기술, 사람 그리고 큰 희망(Coexistence: Technology, Humanity and Great Hope for the Future)’이라는 주제로 마이크로소프트 CEO 스티브 발머가 기조 연설을 맡으며, ARM홀딩스 CEO 워런 이스트, 와이어드지 공동창간자인 케빈 켈리 등이 주요 연사로 나섰다. 특히, 에버노트는 서울디지털포럼 주제발표에 앞서 한국에서의 첫 공식 기자회견을 갖고, 자사의 비즈니스 현황을 언론에 소개했다. 최근 에버노트는 7,000만 달러의 외부투자를 유치한데 이어, 인기 애플리케이션 기업 펜얼티메이트를 인수하며 사업 규모를 확대했다. 이를 통해 에버노트는 기록 애플리케이션에서 한층 진화된 통합적인 ‘스마트 워크’ 플랫폼으로 거듭날 계획이다. 또한, 에버노트는 최근 중국 베이징 사무소 개소에 이어, 한국 지사 설립을 발표하며 특히 고속 성장세를 보이고 있는 아시아 시장에서의 현황 및 계획에 대해서도 소개했다. 에버노트는 그간 한국시장에 특히 많은 관심을 보여 왔는데, 지난 3월에 한국에서 ‘에버노트 해커톤’ 대회를 개최한데 이어, 전날 열린 ‘에버노트 비즈니스 컨퍼런스’에서는 미국 외의 국가에서는 처음으로 세 명의 한국 ...

애플리케이션 에버노트 필 리빈

2012.05.22

에버노트(www.evernote.com, http://evernote-ko.tumblr.com) CEO 필 리빈이 5월 22일 ‘디바이스, 플랫폼, 그리고 새로운 삶의 방식(Devices, Platforms and a New Way of Life)’이라는 주제로 서울디지털포럼(SDF)에서 발표했다. 리빈은 여기서 많은 디바이스와 플랫폼이 끊임없이 탄생하고 있는 현 시점에서 인간과 기술의 관계를 재정립하고 미래에 대한 비전을 제시했다. 올해로 9회째를 맞는 서울디지털포럼은 디지털 시대의 흐름과 미래의 비전을 제시하기 위해 SBS가 주최하는 국제적인 포럼이다. 올해는, ‘공존: 기술, 사람 그리고 큰 희망(Coexistence: Technology, Humanity and Great Hope for the Future)’이라는 주제로 마이크로소프트 CEO 스티브 발머가 기조 연설을 맡으며, ARM홀딩스 CEO 워런 이스트, 와이어드지 공동창간자인 케빈 켈리 등이 주요 연사로 나섰다. 특히, 에버노트는 서울디지털포럼 주제발표에 앞서 한국에서의 첫 공식 기자회견을 갖고, 자사의 비즈니스 현황을 언론에 소개했다. 최근 에버노트는 7,000만 달러의 외부투자를 유치한데 이어, 인기 애플리케이션 기업 펜얼티메이트를 인수하며 사업 규모를 확대했다. 이를 통해 에버노트는 기록 애플리케이션에서 한층 진화된 통합적인 ‘스마트 워크’ 플랫폼으로 거듭날 계획이다. 또한, 에버노트는 최근 중국 베이징 사무소 개소에 이어, 한국 지사 설립을 발표하며 특히 고속 성장세를 보이고 있는 아시아 시장에서의 현황 및 계획에 대해서도 소개했다. 에버노트는 그간 한국시장에 특히 많은 관심을 보여 왔는데, 지난 3월에 한국에서 ‘에버노트 해커톤’ 대회를 개최한데 이어, 전날 열린 ‘에버노트 비즈니스 컨퍼런스’에서는 미국 외의 국가에서는 처음으로 세 명의 한국 ...

2012.05.22

오라클 사용자, 클라우드에서 ‘퓨전’ 선호

실제 사용하는 기업들에 따르면, 차세대 애플리케이션 스위트의 호스팅 버전이 사내에 구축하는 애플리케이션보다 설치와 사용이 더 편리하다고 한다. 소프트웨어 업체의 경영진에 따르면, 오라클이 최근 출시한 퓨전 애플리케이션의 라이선스 고객 250개사 중 대부분이 호스팅 설치 모델을 선택하는 것으로 조사됐다. 지난 달 미국 라스베가스에서 열린 사용자 컨퍼런스에서 기조 연설자로 나선, 애플리케이션 개발 담당 수석 부사장 크리스 레온은 “고객사 대다수가 공존 패션에서 퓨전을 운영하고 있다. E-비즈니스 스위트 등 오라클 기업용 소프트웨어를 장기간 사용하는 기업들은 향후 오랫동안 퓨전 모듈을 추가할 계획이다”라고 밝혔다. 개발을 시작한 지 6년이 지난 지난해 10월 최종 모습을 드러낸 퓨전 애플리케이션 스위트는 오라클의 JD 에드워드, E-비즈니스 스위트, 피플소프트, 시벨 소프트웨어 등을 종합적으로 담았다. 퓨전은 오라클이 설계한 최초의 클라우드용 애플리케이션 스위트다, 기업이 구축해서 하용하는 온프레미스 버전으로도 활용할 수 있다. “기업이 사내에서 퓨전 애플리케이션을 운영하고자 한다면, 향후 2개월 동안 유일한 방법은 오라클 호스팅과 병행하는 것이다”라고 DB컨설팅 업체 콜리브리(Colibri)의 기술관리자 마이클 브라운은 말했다. 브라운은 “기업이 오라클 퓨전을 사내 구축 방식으로 도입하면, 다양한 ID관리 프레임워크와 다른 오라클 미들웨어 제품들뿐 아니라 대규모 메인메모리의 고가의 서버가 필요하다”라고 말했다. 시스템 통합 업체 IT컨버전스(IT Convergence)는 부분적으로 온프레미스 설치의 도전을 띠기로 결정했다. 왜냐면, 이 회사는 퓨전에 대한 컨설팅 프랙티스를 개발할 계획이며 소프트웨어로 직원들에게 직접적인 경험을 주고 싶었기 때문이다. 이 회사는 3월에 퓨전 인적자원관리 소프트웨어를 구축을 시작했다고 이 회사 CTO인 구스타보 곤잘레스는 말했다...

클라우드 오라클 애플리케이션 미들웨어 온프레미스 퓨전

2012.05.09

실제 사용하는 기업들에 따르면, 차세대 애플리케이션 스위트의 호스팅 버전이 사내에 구축하는 애플리케이션보다 설치와 사용이 더 편리하다고 한다. 소프트웨어 업체의 경영진에 따르면, 오라클이 최근 출시한 퓨전 애플리케이션의 라이선스 고객 250개사 중 대부분이 호스팅 설치 모델을 선택하는 것으로 조사됐다. 지난 달 미국 라스베가스에서 열린 사용자 컨퍼런스에서 기조 연설자로 나선, 애플리케이션 개발 담당 수석 부사장 크리스 레온은 “고객사 대다수가 공존 패션에서 퓨전을 운영하고 있다. E-비즈니스 스위트 등 오라클 기업용 소프트웨어를 장기간 사용하는 기업들은 향후 오랫동안 퓨전 모듈을 추가할 계획이다”라고 밝혔다. 개발을 시작한 지 6년이 지난 지난해 10월 최종 모습을 드러낸 퓨전 애플리케이션 스위트는 오라클의 JD 에드워드, E-비즈니스 스위트, 피플소프트, 시벨 소프트웨어 등을 종합적으로 담았다. 퓨전은 오라클이 설계한 최초의 클라우드용 애플리케이션 스위트다, 기업이 구축해서 하용하는 온프레미스 버전으로도 활용할 수 있다. “기업이 사내에서 퓨전 애플리케이션을 운영하고자 한다면, 향후 2개월 동안 유일한 방법은 오라클 호스팅과 병행하는 것이다”라고 DB컨설팅 업체 콜리브리(Colibri)의 기술관리자 마이클 브라운은 말했다. 브라운은 “기업이 오라클 퓨전을 사내 구축 방식으로 도입하면, 다양한 ID관리 프레임워크와 다른 오라클 미들웨어 제품들뿐 아니라 대규모 메인메모리의 고가의 서버가 필요하다”라고 말했다. 시스템 통합 업체 IT컨버전스(IT Convergence)는 부분적으로 온프레미스 설치의 도전을 띠기로 결정했다. 왜냐면, 이 회사는 퓨전에 대한 컨설팅 프랙티스를 개발할 계획이며 소프트웨어로 직원들에게 직접적인 경험을 주고 싶었기 때문이다. 이 회사는 3월에 퓨전 인적자원관리 소프트웨어를 구축을 시작했다고 이 회사 CTO인 구스타보 곤잘레스는 말했다...

2012.05.09

해커들이 악용하는 최악의 웹 애플리케이션 로직 결함 톱 10

해커들은 온라인 주문이나 기타 프로세스의 약점을 악용하기 위해서 특히 웹 상에서 비즈니스 로직(Business Logic)의 결함을 찾아 다니고 있다. 애플리케이션의 보안을 검증하는 NT OBJECTives는 가장 빈번히 발견되는 비즈니스 로직 결함 열 가지를 선정했다.   1. 인증 플래그(Flag) 및 권한 승급 애플리케이션에는 자체적인 접속 제어 목록과 권한이 설정되어 있기 때문에 인증 이행이 약화되면 다른 사람의 콘텐츠에 접근하거나 더 큰 권한을 갖는 더 높은 수준의 사용자가 되는 등에 악용할 수 있는 취약성이 나타나게 된다.    여기서 필요한 것은 목표가 될 수 있는 ACL/권한과 관련이 있는 매개변수의 이름을 확인하는 일이며, 테스트를 진행하는 사람은 퍼지(Fuzzy) 툴을 이용해 비트 패턴이나 권한 플래그를 바꿀 수 있으며, 이를 통해 공격자가 권한을 악용하거나 승급시키거나 인증 과정을 우회하는 위치를 찾아낼 수 있다.   2. 중요한 매개변수 조작 및 승인되지 않은 정보/콘텐츠에 대한 접근 HTTP GET 및 POST 요청이 애플리케이션에 전달될 때는 일반적으로 이름/값 쌍(Pair), JSON, XML 등 여러 매개변수가 수반되지만, 이런 것들은 추측을 통해 조작하거나 예상할 수 있다. 이를 위해서는 쉽게 예상할 수 있는 값을 찾고 매개변수의 값을 변환해 승인되지 않은 접속 권한을 얻을 수 있는지 확인해야 한다.   3. 개발자의 쿠키 추측 및 비즈니스 프로세스/로직 우회 쿠키는 종종 HTTP에서의 상태를 유지하기 위해서 사용되지만, 개발자들은 세션 쿠키(Session Cookie)를 사용할 뿐 아니라 세션 전용 변수를 이용해 내부적으로 데이터를 구축한다. 애플리케이션 개발자들은 로직의 약점을 드러내는 주요 시점에서 브라우저 상에 새로운 쿠키를 설정한다.    여기서 문제는 쿠키가 역엔지니...

보안 해킹 애플리케이션 해커 취약점 결함 로직

2012.05.08

해커들은 온라인 주문이나 기타 프로세스의 약점을 악용하기 위해서 특히 웹 상에서 비즈니스 로직(Business Logic)의 결함을 찾아 다니고 있다. 애플리케이션의 보안을 검증하는 NT OBJECTives는 가장 빈번히 발견되는 비즈니스 로직 결함 열 가지를 선정했다.   1. 인증 플래그(Flag) 및 권한 승급 애플리케이션에는 자체적인 접속 제어 목록과 권한이 설정되어 있기 때문에 인증 이행이 약화되면 다른 사람의 콘텐츠에 접근하거나 더 큰 권한을 갖는 더 높은 수준의 사용자가 되는 등에 악용할 수 있는 취약성이 나타나게 된다.    여기서 필요한 것은 목표가 될 수 있는 ACL/권한과 관련이 있는 매개변수의 이름을 확인하는 일이며, 테스트를 진행하는 사람은 퍼지(Fuzzy) 툴을 이용해 비트 패턴이나 권한 플래그를 바꿀 수 있으며, 이를 통해 공격자가 권한을 악용하거나 승급시키거나 인증 과정을 우회하는 위치를 찾아낼 수 있다.   2. 중요한 매개변수 조작 및 승인되지 않은 정보/콘텐츠에 대한 접근 HTTP GET 및 POST 요청이 애플리케이션에 전달될 때는 일반적으로 이름/값 쌍(Pair), JSON, XML 등 여러 매개변수가 수반되지만, 이런 것들은 추측을 통해 조작하거나 예상할 수 있다. 이를 위해서는 쉽게 예상할 수 있는 값을 찾고 매개변수의 값을 변환해 승인되지 않은 접속 권한을 얻을 수 있는지 확인해야 한다.   3. 개발자의 쿠키 추측 및 비즈니스 프로세스/로직 우회 쿠키는 종종 HTTP에서의 상태를 유지하기 위해서 사용되지만, 개발자들은 세션 쿠키(Session Cookie)를 사용할 뿐 아니라 세션 전용 변수를 이용해 내부적으로 데이터를 구축한다. 애플리케이션 개발자들은 로직의 약점을 드러내는 주요 시점에서 브라우저 상에 새로운 쿠키를 설정한다.    여기서 문제는 쿠키가 역엔지니...

2012.05.08

IBM, 앱 다이어트 추진••• 85%까지 줄인다

IBM이 사내에서 사용하는 애플리케이션 수를 70%까지 줄이는 데 성공했으나 이 회사 CIO 자네트 호란은 아직 부족하다고 여기는 것으로 알려졌다. IBM이 내부 애플리케이션 통합 노력을 시작했을 때, 이 회사는 약 1만 6,000개의 애플리케이션을 보유하고 있었다. IBM은 이 앱들을 4,500개까지 줄였으나 호란인 “아직도 너무 많다”라고 밝혔다. 호란은 자신의 부서에 남아있는 애플리케이션 수를 2015년까지 절반으로 줄이라는 임무를 부여했다. 호란의 계획대로 한다면, 최초 1만 6,000개에서 전체적으로 약 85%가 줄어들게 된다. 호란은 인터뷰에서 “나는 우리가 만들 수 있을 지 잘 모르겠다. 하지만 애플리케이션 줄이기는 훌륭한 목표다”라고 말했다. IBM은 전체 사업부서에서 공통 애플리케이션들을 가질 것을 목표로 한다. “나라마다 다른 애플리케이션을 사용한다면, 이는 글로벌 프로세스가 아니다”라고 호란은 1년 전 자신이 게재한 글에서 언급했다. 시장조사 기업 컴퓨터 이코노믹스(Computer Economics)의 부사장 존 롱웰에 따르면, 기업들이 일부 애플리케이션을 클라우드로 이전하면서 애플리케이션 통합이 다시 이슈로 떠오르고 있다. 컴퓨터 이코노믹스가 2010년에 실시한 조사에서 1/3 이상의 기업들이 애플리케이션 통합 프로젝트를 진행중인 것으로 집계됐다. 한편, IBM은 수 년에 걸쳐 진행하는 애플리케이션과 데이터센터 통합 프로젝트로 약 15억 달러를 절감할 것으로 추산하고 있다. ciokr@idg.co.kr

CIO IBM 애플리케이션 통합 절감 자네트 호란

2012.05.08

IBM이 사내에서 사용하는 애플리케이션 수를 70%까지 줄이는 데 성공했으나 이 회사 CIO 자네트 호란은 아직 부족하다고 여기는 것으로 알려졌다. IBM이 내부 애플리케이션 통합 노력을 시작했을 때, 이 회사는 약 1만 6,000개의 애플리케이션을 보유하고 있었다. IBM은 이 앱들을 4,500개까지 줄였으나 호란인 “아직도 너무 많다”라고 밝혔다. 호란은 자신의 부서에 남아있는 애플리케이션 수를 2015년까지 절반으로 줄이라는 임무를 부여했다. 호란의 계획대로 한다면, 최초 1만 6,000개에서 전체적으로 약 85%가 줄어들게 된다. 호란은 인터뷰에서 “나는 우리가 만들 수 있을 지 잘 모르겠다. 하지만 애플리케이션 줄이기는 훌륭한 목표다”라고 말했다. IBM은 전체 사업부서에서 공통 애플리케이션들을 가질 것을 목표로 한다. “나라마다 다른 애플리케이션을 사용한다면, 이는 글로벌 프로세스가 아니다”라고 호란은 1년 전 자신이 게재한 글에서 언급했다. 시장조사 기업 컴퓨터 이코노믹스(Computer Economics)의 부사장 존 롱웰에 따르면, 기업들이 일부 애플리케이션을 클라우드로 이전하면서 애플리케이션 통합이 다시 이슈로 떠오르고 있다. 컴퓨터 이코노믹스가 2010년에 실시한 조사에서 1/3 이상의 기업들이 애플리케이션 통합 프로젝트를 진행중인 것으로 집계됐다. 한편, IBM은 수 년에 걸쳐 진행하는 애플리케이션과 데이터센터 통합 프로젝트로 약 15억 달러를 절감할 것으로 추산하고 있다. ciokr@idg.co.kr

2012.05.08

IBM, 사내 애플리케이션 85% 정리한다

IBM CIO 쟈넷 호란에 따르면 IBM은 사내에서 사용하고 있는 애플리케이션을 이미 70%가량을 삭감했지만, 아직도 더 많은 애플리케이션을 삭감할 계획이다.   호란은 "IBM이 통합을 시도했을 때, 사내에 약 1만 6,000여 개의 애플리케이션이 있었다. 그 이후 애플리케이션 수를 4,500개까지 줄였지만, 아직도 너무 많다"고 말했다.   호란은 IT 부서에게 남은 애플리케이션의 수를 2015년 말까지 절반으로 줄이라는 임무를 맡겼다. 그렇게 되면 최초 1만 6,000개의 애플리케이션에서 약 85%가 없어지는 것이다. 호란은 "가능한 일인지는 알 수 없지만, 분명 노력해 볼 만한 목표"라고 인터뷰를 통해 밝혔다.   IBM의 목표는 모든 사업 부문에 적용할 수 있는 공통적인 글로벌 애플리케이션을 갖추는 것이다.   수년 전 IBM CIO로 임명된 호란은 "각기 다른 국가마다 다른 애플리케이션을 사용한다면, 전 세계적인 프로세스를 갖췄다고 할 수 없다"고 단언했다.   애플리케이션 통합은 다시금 화두로 떠오르고 있다. 컨설팅 업체 컴퓨터 이코노믹스 부사장 존 롱웰은 "특히 기업들이 일부 애플리케이션을 클라우드로 옮기면서 이런 추세는 더욱 가속화되고 있다"고 말했다.   2010년 컴퓨터 이코노믹스가 진행한 설문조사에 따르면 전체 기업의 1/3을 약간 웃도는 기업만이 애플리케이션 통합 계획을 진행하고 있는 것으로 나타났다.   또한 이보다 앞선 2007년에 진행된 통합에 대한 조사에서는 애플리케이션을 통합한 기업과 그렇지 않은 기업들 사이의 소프트웨어 라이선스 및 유지 보수에 책정된 평균 IT 사업 예산 비율을 비교한 적이 있다.    컴퓨터 이코노믹스는 통합하지 않은 기업의 경우 IT 예산의 1...

IBM 애플리케이션

2012.04.26

IBM CIO 쟈넷 호란에 따르면 IBM은 사내에서 사용하고 있는 애플리케이션을 이미 70%가량을 삭감했지만, 아직도 더 많은 애플리케이션을 삭감할 계획이다.   호란은 "IBM이 통합을 시도했을 때, 사내에 약 1만 6,000여 개의 애플리케이션이 있었다. 그 이후 애플리케이션 수를 4,500개까지 줄였지만, 아직도 너무 많다"고 말했다.   호란은 IT 부서에게 남은 애플리케이션의 수를 2015년 말까지 절반으로 줄이라는 임무를 맡겼다. 그렇게 되면 최초 1만 6,000개의 애플리케이션에서 약 85%가 없어지는 것이다. 호란은 "가능한 일인지는 알 수 없지만, 분명 노력해 볼 만한 목표"라고 인터뷰를 통해 밝혔다.   IBM의 목표는 모든 사업 부문에 적용할 수 있는 공통적인 글로벌 애플리케이션을 갖추는 것이다.   수년 전 IBM CIO로 임명된 호란은 "각기 다른 국가마다 다른 애플리케이션을 사용한다면, 전 세계적인 프로세스를 갖췄다고 할 수 없다"고 단언했다.   애플리케이션 통합은 다시금 화두로 떠오르고 있다. 컨설팅 업체 컴퓨터 이코노믹스 부사장 존 롱웰은 "특히 기업들이 일부 애플리케이션을 클라우드로 옮기면서 이런 추세는 더욱 가속화되고 있다"고 말했다.   2010년 컴퓨터 이코노믹스가 진행한 설문조사에 따르면 전체 기업의 1/3을 약간 웃도는 기업만이 애플리케이션 통합 계획을 진행하고 있는 것으로 나타났다.   또한 이보다 앞선 2007년에 진행된 통합에 대한 조사에서는 애플리케이션을 통합한 기업과 그렇지 않은 기업들 사이의 소프트웨어 라이선스 및 유지 보수에 책정된 평균 IT 사업 예산 비율을 비교한 적이 있다.    컴퓨터 이코노믹스는 통합하지 않은 기업의 경우 IT 예산의 1...

2012.04.26

오픈소스 컴포넌트 불안정성이 기업 애플리케이션 위협?

오픈소스 컴포넌트는 불필요한 작업을 거치지 않고 개발자들이 효율적으로 코드를 짜도록 하기 때문에 이들에게는 이익이다. 하지만 오픈소스는 상용 소프트웨어만큼 인프라가 많이 알려지지 않았다 기업들은 애플리케이션을 설치하면서 오픈소스 컴포넌트의 인벤토리 운영을 유지해야 하며 프로덕션 애플리케이션이나 리스크에 기댈 수밖에 없다. 게다가 여기에는 몇 가지 취약점들도 있다. 현재 귀사는 개발자가 프로덕션 애플리케이션에서 사용하는 오픈소스 컴포넌트의 인벤토리를 가지고 있는가? 그렇지 않다면 당신은 좋은 회사에 다니는 것이다. 하지만 바로 지금이 개발자 오픈소스 컴포넌트의 인벤토리를 만들어야 할 때일지도 모른다고 소나타입(Sonatype) CEO인 웨인 잭슨은 밝혔다. 잭슨에 따르면, 소나타입은 오픈소스 구성 요소에 대한 메이븐 센트럴 리포지터리(Central Repository)를 운영 중이다. 2003년, 소나타입의 설립자 제이슨 반 질의 아이디어 아파치 메이븐(Apache Maven)이 톱 레벨(top-level) 아파치 소프트웨어 재단(Apache Software Foundation) 프로젝트로 부상함에 따라, 센트럴 리포지터리는 오픈소스 컴포넌트의 1차 소스로 자리잡게 되었다. 잭슨은 센트럴 리포지터리에 매년 30만 개의 컴포넌트에 대한 40억 건의 요청이 전달됐다고 소개했다. 그러나 애플리케이션 보안 전문 기관인 어스펙트 시큐리티(Aspect Security)의 도움을 받아 센트럴 리포지터리의 컴포넌트들이 활용되는 방식에 관련한 데이터를 분석하며, 잭슨은 기업들이 오픈소스 컴포넌트와 관련한 작업을 시행하는데 보다 많은 신중을 기해야 할 필요가 있다는 사실을 확인할 수 있었다. 시장의 많은 기업들이 보안에 취약한 구형 버전의 컴포넌트를 배치하며 그들 스스로를 위험에 노출 시키고 있었기 때문이다. 500대 기업이 다운로드 한 불안정한 컴포넌트, 280만 건 소나타입의 데이터에 대해 이뤄진 어스펙트 시큐리티의 연구에서는, 일반적인 소프트웨어 애플...

CIO 보안 오픈소스 애플리케이션 위협 컴포넌트

2012.04.03

오픈소스 컴포넌트는 불필요한 작업을 거치지 않고 개발자들이 효율적으로 코드를 짜도록 하기 때문에 이들에게는 이익이다. 하지만 오픈소스는 상용 소프트웨어만큼 인프라가 많이 알려지지 않았다 기업들은 애플리케이션을 설치하면서 오픈소스 컴포넌트의 인벤토리 운영을 유지해야 하며 프로덕션 애플리케이션이나 리스크에 기댈 수밖에 없다. 게다가 여기에는 몇 가지 취약점들도 있다. 현재 귀사는 개발자가 프로덕션 애플리케이션에서 사용하는 오픈소스 컴포넌트의 인벤토리를 가지고 있는가? 그렇지 않다면 당신은 좋은 회사에 다니는 것이다. 하지만 바로 지금이 개발자 오픈소스 컴포넌트의 인벤토리를 만들어야 할 때일지도 모른다고 소나타입(Sonatype) CEO인 웨인 잭슨은 밝혔다. 잭슨에 따르면, 소나타입은 오픈소스 구성 요소에 대한 메이븐 센트럴 리포지터리(Central Repository)를 운영 중이다. 2003년, 소나타입의 설립자 제이슨 반 질의 아이디어 아파치 메이븐(Apache Maven)이 톱 레벨(top-level) 아파치 소프트웨어 재단(Apache Software Foundation) 프로젝트로 부상함에 따라, 센트럴 리포지터리는 오픈소스 컴포넌트의 1차 소스로 자리잡게 되었다. 잭슨은 센트럴 리포지터리에 매년 30만 개의 컴포넌트에 대한 40억 건의 요청이 전달됐다고 소개했다. 그러나 애플리케이션 보안 전문 기관인 어스펙트 시큐리티(Aspect Security)의 도움을 받아 센트럴 리포지터리의 컴포넌트들이 활용되는 방식에 관련한 데이터를 분석하며, 잭슨은 기업들이 오픈소스 컴포넌트와 관련한 작업을 시행하는데 보다 많은 신중을 기해야 할 필요가 있다는 사실을 확인할 수 있었다. 시장의 많은 기업들이 보안에 취약한 구형 버전의 컴포넌트를 배치하며 그들 스스로를 위험에 노출 시키고 있었기 때문이다. 500대 기업이 다운로드 한 불안정한 컴포넌트, 280만 건 소나타입의 데이터에 대해 이뤄진 어스펙트 시큐리티의 연구에서는, 일반적인 소프트웨어 애플...

2012.04.03

심각한 애플리케이션 보안 실태 ‘해결책은?’

보안과 관련해 많은 기업들이 가장 취약한 요소는, 바로 애플리케이션이다. 그러나 대개의 조직이 애플리케이션 보안에 투자하는 비용은 네트워크 보안의 1/10에 불과하다. 전문가들은 개발자들이 안전한 코드를 작성하도록 교육하는 것이 해답이라고 주장하고 있다. 800명 이상의 IT 보안 및 개발 전문가들을 대상으로 진행된 최근의 한 연구에 따르면, SQL 인젝션 공격(SQL injection attack)이 데이터 유출(data breach)의 가장 큰 근본 원인으로 대두되고 있는 현실에도 불구하고, 대부분의 기업은 애플리케이션 보안과 관련한 원칙을 수립하지 않고 있는 것으로 나타났다. 참고로, 데이터 유출을 야기하는 두 번째 근본 원인은 웹 2.0/소셜 미디어 애플리케이션 내의 취약 코드(vulnerable code)였다. 이번 설문에서 개발자의 68%와 보안 전문가의 47%는 자신들의 기업이 지난 24개월 내에 해킹이나 애플리케이션의 보안 체계 자체의 문제로 인한 데이터 유출의 피해를 1회 이상 경험하였다고 응답했다. 더욱 심각한 사실은, 자신들의 기업이 위의 문제들로 인한 데이터 유출의 피해를 입었는지를 파악조차 못하였다고 응답한 개발자와 보안 전문가 역시 각각 전체의 16%와 19%에 달했다는 점이다. 자신들의 기업에서 사용 중인 모든 애플리케이션이 그들의 프라이버시, 데이터 보호, 그리고 정보 보안 기준을 만족시키고 있다고 응답한 비율은 보안 전문가의 경우 12%, 개발자의 경우 11%뿐이었다. 이처럼 해킹이나 애플리케이션 자체의 보안 체계 문제, 혹은 규정 비준수의 문제 등으로 인한 데이터 유출은 심각한 상황에 이르렀지만, 많은 기업들이 여전히 이를 해결하는데 적극적인 모습을 보여주지 않고 있다. 연구에 참여한 보안 전문가 중 38%, 그리고 개발자의 39%가 자신들의 기업이 IT 보안에 할당된 총 예산의 10% 이하만을 애플리케이션 보안에 투입하고 있다고 응답했다. 보안 전문 기업 시큐리티 이노베이션...

보안 데이터 유출 애플리케이션 포네몬 시큐리티 이노베이션

2012.03.27

보안과 관련해 많은 기업들이 가장 취약한 요소는, 바로 애플리케이션이다. 그러나 대개의 조직이 애플리케이션 보안에 투자하는 비용은 네트워크 보안의 1/10에 불과하다. 전문가들은 개발자들이 안전한 코드를 작성하도록 교육하는 것이 해답이라고 주장하고 있다. 800명 이상의 IT 보안 및 개발 전문가들을 대상으로 진행된 최근의 한 연구에 따르면, SQL 인젝션 공격(SQL injection attack)이 데이터 유출(data breach)의 가장 큰 근본 원인으로 대두되고 있는 현실에도 불구하고, 대부분의 기업은 애플리케이션 보안과 관련한 원칙을 수립하지 않고 있는 것으로 나타났다. 참고로, 데이터 유출을 야기하는 두 번째 근본 원인은 웹 2.0/소셜 미디어 애플리케이션 내의 취약 코드(vulnerable code)였다. 이번 설문에서 개발자의 68%와 보안 전문가의 47%는 자신들의 기업이 지난 24개월 내에 해킹이나 애플리케이션의 보안 체계 자체의 문제로 인한 데이터 유출의 피해를 1회 이상 경험하였다고 응답했다. 더욱 심각한 사실은, 자신들의 기업이 위의 문제들로 인한 데이터 유출의 피해를 입었는지를 파악조차 못하였다고 응답한 개발자와 보안 전문가 역시 각각 전체의 16%와 19%에 달했다는 점이다. 자신들의 기업에서 사용 중인 모든 애플리케이션이 그들의 프라이버시, 데이터 보호, 그리고 정보 보안 기준을 만족시키고 있다고 응답한 비율은 보안 전문가의 경우 12%, 개발자의 경우 11%뿐이었다. 이처럼 해킹이나 애플리케이션 자체의 보안 체계 문제, 혹은 규정 비준수의 문제 등으로 인한 데이터 유출은 심각한 상황에 이르렀지만, 많은 기업들이 여전히 이를 해결하는데 적극적인 모습을 보여주지 않고 있다. 연구에 참여한 보안 전문가 중 38%, 그리고 개발자의 39%가 자신들의 기업이 IT 보안에 할당된 총 예산의 10% 이하만을 애플리케이션 보안에 투입하고 있다고 응답했다. 보안 전문 기업 시큐리티 이노베이션...

2012.03.27

애플리케이션 스트리밍의 혁신 ‘누메슨트의 클라우드페이징’

소프트웨어를 주문형으로 공급한다는 애플리케이션 스트리밍은, 당초 전망과 달리 실제 여러 애플리케이션에 적용되면서 여러 문제가 나타났다. 기업의 여러 레거시 애플리케이션은 가상화되기 어려웠으며 성능 상의 문제도 있었다. DARPA 프로젝트에서 시작된 신생기업 누메슨트는 이러한 현상을 바꿔놓을 수 있다고 자신한다. 중앙 집중식 서버나 클라우드로부터 주문형 소프트웨어를 제공한다는 개념은 애플리케이션 스트리밍 기술의 주요 약속 중 하나였다. 그러나 신생업체 누메슨트(Numecent, 전 Endeavors Technologies)의 CEO 오스만 켄트에 따르면 그러한 약속은 제대로 지켜지지 못했다. 켄트는 이제 그러한 기술이 제대로 제공될 시점이 도래했다고 믿고 있다. 그는 “레거시 애플리케이션 가상화, 블록-스트리밍, 또는 진보한 다운로드 솔루션 구축 시도 후 고객들은 불신감을 가지게 됐으며, 이로 인해 전체 업계가 혼란을 겪고 있다. 애플리케이션 중 단지 절반 만을 지원함으로써 이러한 접근법들은 약속을 지켜내는데 실패했다. 또 그러한 과정에서 스트리밍이라는 용어에 혼돈이 발생하게 됐다”라고 설명했다. 지난 5일 갑작스러운 피인수 소식을 전한 누메슨트는 클라우드페이징 기술을 통해 그러한 상황을 바꿀 것이라고 자신했다. 회사에 따르면 클라우드 페이징 기술은 모든 윈도우용 애플리케이션을 지원할 수 있다. 플러그인을 보유한 애플리케이션들도 포함해서다. 심지어는 운영체제 자체도 지원할 수 있다 누메슨트는 이들 애플리케이션들은 네이티브 x86 명령어들을 스트리밍함으로써 PC, 태블릿, 또는 심지어 폰에 설치하지 않고서도 정상적인 속도로 구동될 수 있다고 전했다. 그리고 로컬 소프트웨어와 마찬가지로 시작 메뉴에 나타나고 모든 데이터 또한 로컬에 저장된다는 설명이다. 즉 사용자가 소프트웨어 사용을 마치면, 애플리케이션은 타겟 기기에서 흔적도 없이 사라진다. 레지스트리 변경과 DLL 변경 사항도 남아있지 않게 되는 것이다. 켄트는 &...

가상화 애플리케이션 온디맨드 스트리밍 누메슨트 클라우드페이징 주문형

2012.03.07

소프트웨어를 주문형으로 공급한다는 애플리케이션 스트리밍은, 당초 전망과 달리 실제 여러 애플리케이션에 적용되면서 여러 문제가 나타났다. 기업의 여러 레거시 애플리케이션은 가상화되기 어려웠으며 성능 상의 문제도 있었다. DARPA 프로젝트에서 시작된 신생기업 누메슨트는 이러한 현상을 바꿔놓을 수 있다고 자신한다. 중앙 집중식 서버나 클라우드로부터 주문형 소프트웨어를 제공한다는 개념은 애플리케이션 스트리밍 기술의 주요 약속 중 하나였다. 그러나 신생업체 누메슨트(Numecent, 전 Endeavors Technologies)의 CEO 오스만 켄트에 따르면 그러한 약속은 제대로 지켜지지 못했다. 켄트는 이제 그러한 기술이 제대로 제공될 시점이 도래했다고 믿고 있다. 그는 “레거시 애플리케이션 가상화, 블록-스트리밍, 또는 진보한 다운로드 솔루션 구축 시도 후 고객들은 불신감을 가지게 됐으며, 이로 인해 전체 업계가 혼란을 겪고 있다. 애플리케이션 중 단지 절반 만을 지원함으로써 이러한 접근법들은 약속을 지켜내는데 실패했다. 또 그러한 과정에서 스트리밍이라는 용어에 혼돈이 발생하게 됐다”라고 설명했다. 지난 5일 갑작스러운 피인수 소식을 전한 누메슨트는 클라우드페이징 기술을 통해 그러한 상황을 바꿀 것이라고 자신했다. 회사에 따르면 클라우드 페이징 기술은 모든 윈도우용 애플리케이션을 지원할 수 있다. 플러그인을 보유한 애플리케이션들도 포함해서다. 심지어는 운영체제 자체도 지원할 수 있다 누메슨트는 이들 애플리케이션들은 네이티브 x86 명령어들을 스트리밍함으로써 PC, 태블릿, 또는 심지어 폰에 설치하지 않고서도 정상적인 속도로 구동될 수 있다고 전했다. 그리고 로컬 소프트웨어와 마찬가지로 시작 메뉴에 나타나고 모든 데이터 또한 로컬에 저장된다는 설명이다. 즉 사용자가 소프트웨어 사용을 마치면, 애플리케이션은 타겟 기기에서 흔적도 없이 사라진다. 레지스트리 변경과 DLL 변경 사항도 남아있지 않게 되는 것이다. 켄트는 &...

2012.03.07

비즈니스용 앱 개발 ‘7가지 체크포인트’

스마트폰과 태블릿이 기술 분야를 장악하고 있다. 앱은 각 모바일 OS의 최고 판매 전략이 되었다. 애플과 구글의 앱 스토어에는 각각 50만 개의 앱들이 올라와 있고, 다운로드 횟수만 수백 억 번에 달한다. 이렇게 급성장 중인 시장에 진출하고 싶은 열망들이 강렬하다. 앱은 기업 내부적으로 사용하기에도 유용하고, 고객, 업체, 소비자, 대중들과 협업하기에도 좋은 수단이다. 하지만 비즈니스를 위해 앱을 개발해야겠다고 결정하기에 앞서, 다음의 사항들을 고려해야 한다. 1. 호환성 기업 내 사용을 위해 앱을 개발한다면, 기존 시스템과 앱은 호환 가능하며 시스템은 앱에서 데이터를 입출력 할 수 있게끔 API와 내보내기/가져오기 기능들을 제공하는가? 특히 사내에서 개발된 많은 시스템들은 앱과의 상호작용 수단을 제공하지 않기 때문에, 모바일 장치들과 통신하려면 다른 시스템으로 옮겨가야 한다. 2. 업그레이드 고객관계 및 POS 시스템 등을 비롯해 많은 비즈니스 소프트웨어 상용 솔루션들에는 모바일 장치와 호환되는 앱들이 포함되어 있다. 하지만 기업에서 이용하는 솔루션에 이러한 호환 앱이 없다면, 플랫폼 측의 도움을 구해보는 편이 낫다. 새로운 시스템의 이득과 마이그레이션과 관련된 비용, 앱 개발을 포함하여 현 시스템에 그대로 남아있는데 따르는 비용 등을 평가해보아라. 3. 표준화 내부 사용을 위해 앱을 개발한다면 어떤 플랫폼에서 구동할 계획인가? 현재 스마트폰은 안드로이드가, 태블릿은 애플이 장악하고 있고, 윈도우 8 출시도 임박해 있다. 단일 플랫폼에서 표준화하면 앱 개발은 단순해지겠지만, 비즈니스에 활용할만한 다른 앱들을 고를 때나 하드웨어를 고를 때 선택의 폭이 제한된다. 반면 다중 플랫폼을 지원하게끔 설계하면 비용은 더 들겠지만, 그만큼 유연성은 더 높아진다. 4. 직원 앱을 설계할 수 있는 직원이 있는가, 아니면 외부업체에 아웃소싱해야 하는가? 다중 플랫폼 지원 앱을 설계할 줄 아는 개발자가 거의 없으므로 여러 명을 고용해야 할 수도...

모바일 애플리케이션 개발

2012.02.10

스마트폰과 태블릿이 기술 분야를 장악하고 있다. 앱은 각 모바일 OS의 최고 판매 전략이 되었다. 애플과 구글의 앱 스토어에는 각각 50만 개의 앱들이 올라와 있고, 다운로드 횟수만 수백 억 번에 달한다. 이렇게 급성장 중인 시장에 진출하고 싶은 열망들이 강렬하다. 앱은 기업 내부적으로 사용하기에도 유용하고, 고객, 업체, 소비자, 대중들과 협업하기에도 좋은 수단이다. 하지만 비즈니스를 위해 앱을 개발해야겠다고 결정하기에 앞서, 다음의 사항들을 고려해야 한다. 1. 호환성 기업 내 사용을 위해 앱을 개발한다면, 기존 시스템과 앱은 호환 가능하며 시스템은 앱에서 데이터를 입출력 할 수 있게끔 API와 내보내기/가져오기 기능들을 제공하는가? 특히 사내에서 개발된 많은 시스템들은 앱과의 상호작용 수단을 제공하지 않기 때문에, 모바일 장치들과 통신하려면 다른 시스템으로 옮겨가야 한다. 2. 업그레이드 고객관계 및 POS 시스템 등을 비롯해 많은 비즈니스 소프트웨어 상용 솔루션들에는 모바일 장치와 호환되는 앱들이 포함되어 있다. 하지만 기업에서 이용하는 솔루션에 이러한 호환 앱이 없다면, 플랫폼 측의 도움을 구해보는 편이 낫다. 새로운 시스템의 이득과 마이그레이션과 관련된 비용, 앱 개발을 포함하여 현 시스템에 그대로 남아있는데 따르는 비용 등을 평가해보아라. 3. 표준화 내부 사용을 위해 앱을 개발한다면 어떤 플랫폼에서 구동할 계획인가? 현재 스마트폰은 안드로이드가, 태블릿은 애플이 장악하고 있고, 윈도우 8 출시도 임박해 있다. 단일 플랫폼에서 표준화하면 앱 개발은 단순해지겠지만, 비즈니스에 활용할만한 다른 앱들을 고를 때나 하드웨어를 고를 때 선택의 폭이 제한된다. 반면 다중 플랫폼을 지원하게끔 설계하면 비용은 더 들겠지만, 그만큼 유연성은 더 높아진다. 4. 직원 앱을 설계할 수 있는 직원이 있는가, 아니면 외부업체에 아웃소싱해야 하는가? 다중 플랫폼 지원 앱을 설계할 줄 아는 개발자가 거의 없으므로 여러 명을 고용해야 할 수도...

2012.02.10

아이폰 탈옥을 고민하게 만드는 15가지 앱

마침내 iOS 5 디바이스의 전면 탈옥이 가능해졌다. 재부팅할 때마다 컴퓨터에 연결해야 하는 테더링 형식의 이른바 반탈옥은 iOS 5 출시 일주일 만에 가능했다. 그런데 애초에 아이폰폰을 손상시킬 위험을 감수하면서까지 탈옥시키려는 이유가 무엇일까?   그 이유는 탈옥된 기기에서 이용할 수 있는 여러 가지 향상된 기능에 있다. 여기서는 탈옥이 나쁘지만은 않다는 생각이 들게 하는 15가지 앱과 트윅을 모아봤다. 아이폰 탈옥을 고민해본 적이 없는 사람이라도 여기 나온 유용한 기능들을 살펴보면 생각이 바뀔지도 모른다. 주의할 것은 역시 아이폰을 탈옥시킬 경우 보증이 무효가 될 수 있다는 점이다.  editor@itworld.co.kr

아이폰 애플리케이션 탈옥 제일브레이크

2012.02.02

마침내 iOS 5 디바이스의 전면 탈옥이 가능해졌다. 재부팅할 때마다 컴퓨터에 연결해야 하는 테더링 형식의 이른바 반탈옥은 iOS 5 출시 일주일 만에 가능했다. 그런데 애초에 아이폰폰을 손상시킬 위험을 감수하면서까지 탈옥시키려는 이유가 무엇일까?   그 이유는 탈옥된 기기에서 이용할 수 있는 여러 가지 향상된 기능에 있다. 여기서는 탈옥이 나쁘지만은 않다는 생각이 들게 하는 15가지 앱과 트윅을 모아봤다. 아이폰 탈옥을 고민해본 적이 없는 사람이라도 여기 나온 유용한 기능들을 살펴보면 생각이 바뀔지도 모른다. 주의할 것은 역시 아이폰을 탈옥시킬 경우 보증이 무효가 될 수 있다는 점이다.  editor@itworld.co.kr

2012.02.02

따끈따끈한 자동차 관련 앱과 기술

자동차에 멋진 내비게이션이나 엔터테인먼트 시스템이 없더라도, 운전자는 아이폰과 안드로이드 스마트폰 전용 앱과 서비스를 이용해 안전하고 정확하게 또한 비용도 절약하면서 도착지에 갈 수 있다. 하지만 운전 중에 스마트폰을 사용하는 것은 잠재적으로 위험하고, 이같은 앱으로 산만해질 수 있다는 점도 유의해야 할 것이다. 곧 선보일 우수한 자동차 앱과 기술을 소개한다.  editor@itworld.co.kr

스마트폰 자동차 애플리케이션 임베디드 GPS

2012.01.18

자동차에 멋진 내비게이션이나 엔터테인먼트 시스템이 없더라도, 운전자는 아이폰과 안드로이드 스마트폰 전용 앱과 서비스를 이용해 안전하고 정확하게 또한 비용도 절약하면서 도착지에 갈 수 있다. 하지만 운전 중에 스마트폰을 사용하는 것은 잠재적으로 위험하고, 이같은 앱으로 산만해질 수 있다는 점도 유의해야 할 것이다. 곧 선보일 우수한 자동차 앱과 기술을 소개한다.  editor@itworld.co.kr

2012.01.18

클라우드 앱이 기업 데이터 유출 위험을 가중시킨다

직원들의 BYOD(Bring your own devices) 사용과 여기에 탑재되는 애플리케이션 선택도 늘어나면서 기업 데이터의 위험이 가중되고 있다. 보안 업체 팔로 알토 네트웍스(Palo Alto Networks)가 1,600개 이상의 기업을 대상으로 네트워크와 애플리케이션 트래픽을 분석한 결과, 이 같은 경향을 발견했다고 전했다. 직원들이 업무와 엔터테인먼트를 함께 구현할 수 있는 모바일 기기를 사용하고자 하는 이른바 소비자화IT는 어려운 기업 데이터 보호를 더 복잡하게 만드는 것으로 조사됐다. 팔로 알토 네트웍스의 트래픽 분석은 포트 80의 트래픽 분석에 집중하면 대부분의 리스크를 줄일 수 있다고 믿었던 보안 및 네트워크 관리자의 예상이 완전히 빗나갔다는 것을 보여줬다. 너무 많은 서비스가 포트 80에 의존하기 때문에 팔로 알토 네트웍스의 분석 결과는 당연하다. 그러나 이 결과가 합리적으로 보이지만 정확하지는 않다. 팔로 알토 네트웍스의 분석은 평가 대상 1,195 애플리케이션 중 35%인 413개가 tcp/80만을 사용하지 않는 것으로 나타났다. 이 연구는 "기업이 tcp/80만을 보호하고 공격에 대비할 경로를 선택한다면, 그들은 트래픽과 관련 보안 사고의 대부분을 누락시키는 위험에 처하게 된다는 것을 의미한다”라고 결론 내렸다. 오디오 스트리밍, 게임, 인스턴트 메신저, 웹메일 등 많은 애플리케이션 역시 포트443을 사용하거나 일반적으로 여러 포트를 건너뛴다. "분명한 것은 직원들이 원하는 소프트웨어와 툴을 사용하려 한다는 점이다. 이는 기업 데이터 보안을 종전보다 훨씬 더 어렵게 만들고 있다”라고 보아 조사 기업 시큐로시스(Securosis)의 애널리스트이자 사장인 마이크 로스먼은 말했다. 이 조사 결과에서 강조한 또다른 위험 요소로는 원격 접근 제어 애플리케이션이 포함된다. 원격 접근 제어 소프트웨어는 IT시스템을 쉽게 지원하지만, IT부서원이 아닌 현업 직원들이 보안 통제를...

보안 CSO 해킹 애플리케이션 BYOD

2012.01.18

직원들의 BYOD(Bring your own devices) 사용과 여기에 탑재되는 애플리케이션 선택도 늘어나면서 기업 데이터의 위험이 가중되고 있다. 보안 업체 팔로 알토 네트웍스(Palo Alto Networks)가 1,600개 이상의 기업을 대상으로 네트워크와 애플리케이션 트래픽을 분석한 결과, 이 같은 경향을 발견했다고 전했다. 직원들이 업무와 엔터테인먼트를 함께 구현할 수 있는 모바일 기기를 사용하고자 하는 이른바 소비자화IT는 어려운 기업 데이터 보호를 더 복잡하게 만드는 것으로 조사됐다. 팔로 알토 네트웍스의 트래픽 분석은 포트 80의 트래픽 분석에 집중하면 대부분의 리스크를 줄일 수 있다고 믿었던 보안 및 네트워크 관리자의 예상이 완전히 빗나갔다는 것을 보여줬다. 너무 많은 서비스가 포트 80에 의존하기 때문에 팔로 알토 네트웍스의 분석 결과는 당연하다. 그러나 이 결과가 합리적으로 보이지만 정확하지는 않다. 팔로 알토 네트웍스의 분석은 평가 대상 1,195 애플리케이션 중 35%인 413개가 tcp/80만을 사용하지 않는 것으로 나타났다. 이 연구는 "기업이 tcp/80만을 보호하고 공격에 대비할 경로를 선택한다면, 그들은 트래픽과 관련 보안 사고의 대부분을 누락시키는 위험에 처하게 된다는 것을 의미한다”라고 결론 내렸다. 오디오 스트리밍, 게임, 인스턴트 메신저, 웹메일 등 많은 애플리케이션 역시 포트443을 사용하거나 일반적으로 여러 포트를 건너뛴다. "분명한 것은 직원들이 원하는 소프트웨어와 툴을 사용하려 한다는 점이다. 이는 기업 데이터 보안을 종전보다 훨씬 더 어렵게 만들고 있다”라고 보아 조사 기업 시큐로시스(Securosis)의 애널리스트이자 사장인 마이크 로스먼은 말했다. 이 조사 결과에서 강조한 또다른 위험 요소로는 원격 접근 제어 애플리케이션이 포함된다. 원격 접근 제어 소프트웨어는 IT시스템을 쉽게 지원하지만, IT부서원이 아닌 현업 직원들이 보안 통제를...

2012.01.18

데이터센터 위한 필수 장비 10종

WAN 옵티마이저(Optimizer)와 애플리케이션 가속기는 데이터센터에서 필수적인 요소들이다. 데이터센터 네트워킹과 관련된 문제에서 스위치, 패브릭(Fabric), 무손실 이더넷 표준 등은 주목받겠지만 정작 WAN 옵티마이저(Optimizer)나 애플리케이션 가속기의 중요성은 간과되기 싶다. 하지만 이 둘은 데이터센터/클라우드 기반 시설의 주요 구성요소들이며, 특히 기관들이 원격 지역을 위해 데스크톱 애플리케이션을 가상화 할 때 그 중요성이 더욱 커진다. 오늘은 데이터센터 장비 부분의 상위 10개 제조사들과 그 제품들에 관해 알아보도록 하자. 제조사들은 사명의 알파벳 순서에 따라 언급했으며 실질적인 순위와는 상관없다. ciokr@idg.co.kr

데이터센터 애플리케이션 네트워크 필수

2012.01.09

WAN 옵티마이저(Optimizer)와 애플리케이션 가속기는 데이터센터에서 필수적인 요소들이다. 데이터센터 네트워킹과 관련된 문제에서 스위치, 패브릭(Fabric), 무손실 이더넷 표준 등은 주목받겠지만 정작 WAN 옵티마이저(Optimizer)나 애플리케이션 가속기의 중요성은 간과되기 싶다. 하지만 이 둘은 데이터센터/클라우드 기반 시설의 주요 구성요소들이며, 특히 기관들이 원격 지역을 위해 데스크톱 애플리케이션을 가상화 할 때 그 중요성이 더욱 커진다. 오늘은 데이터센터 장비 부분의 상위 10개 제조사들과 그 제품들에 관해 알아보도록 하자. 제조사들은 사명의 알파벳 순서에 따라 언급했으며 실질적인 순위와는 상관없다. ciokr@idg.co.kr

2012.01.09

조사 | 소비자화가 IT관리 맹점과 위험 만든다

사용자들이 자신의 디지털 기기를 업무에 활용하고 애플리케이션을 다운받아 클라우드 서비스에 접속하면서 IT가 애플리케이션 가시성을 유지하고 성능을 통제하기가 더 어려워졌다. 게다가 IT관리 맹점까지 나타나면서 소비자화, 모빌리티, 클라우드 컴퓨팅과 같은 경향은 비즈니스 위험도 증대하고 있다. 이는 시장조사 기업 밴슨본(Vanson Bourne)이 미국, 유럽, 아시아태평양의 대기업 CIO 520명을 대상으로 한 조사에서 제기된 문제들이다. 소비자화의 영향에 대한 조사를 의뢰한 컴퓨웨어의 CTO 스티브 택에 따르면, 현업과 IT간의 오래된 단절이 위험을 확산시키고 있다고 한다. “임직원들은 이미 각자의 생활에 디지털 기기를 사용하고 있으며 이들의 비즈니스 환경에서 같은 기기를 사용하는 데 무엇인가 부족함을 느끼고 있다. CIO들은 이러한 기술을 계속해서 운영하는 데 책임을 져야 할 더 많은 도전을 만들어 내고 있다”라고 택은 덧붙였다. IT의 소비자화가 비즈니스 위험을 야기하는가     조사에 응한 CIO 520명 가운데 77%는 IT의 소비자화가 비즈니스 위험을 증대를 야기하며 이를 우려하는 것으로 나타났다. 또한 소비자화는 IT 책임의 경계를 불확실하게 하는 것으로 조사됐다. 최종 사용자는 IT가 핵심 인프라 밖으로 나와 앉아 기술 문제를 해결한다는 가정에서 출발하며 CIO 74%는 이러한 생각이 소비자화를 가속화하는 데 대한 비현실적인 기대라고 반박했다. 애플리케이션 성능 관리(APM) 업체 컴퓨터웨어는 IT부서 대부분이 기업 방화벽 밖에 있는 서비스를 수행하는 방법에 가시성을 가지고 있지 않다고 주장했다. 이 가시성을 위한 툴들은 웹 기반 또는 웹을 기반으로 하지 않는 모바일이나 스트리밍, 클라우드로 개발되면, IT 관리자들이 애플리케이션의 가용성과 품질을 최적화할 수 있다. 애플리케이션 환경이 더 복잡해짐에 따라, 직원 소유의 스마트폰, 태블릿 및 애플리케이...

CIO 소비자화 애플리케이션 성능 통제 컴퓨웨어 BYOD

2012.01.09

사용자들이 자신의 디지털 기기를 업무에 활용하고 애플리케이션을 다운받아 클라우드 서비스에 접속하면서 IT가 애플리케이션 가시성을 유지하고 성능을 통제하기가 더 어려워졌다. 게다가 IT관리 맹점까지 나타나면서 소비자화, 모빌리티, 클라우드 컴퓨팅과 같은 경향은 비즈니스 위험도 증대하고 있다. 이는 시장조사 기업 밴슨본(Vanson Bourne)이 미국, 유럽, 아시아태평양의 대기업 CIO 520명을 대상으로 한 조사에서 제기된 문제들이다. 소비자화의 영향에 대한 조사를 의뢰한 컴퓨웨어의 CTO 스티브 택에 따르면, 현업과 IT간의 오래된 단절이 위험을 확산시키고 있다고 한다. “임직원들은 이미 각자의 생활에 디지털 기기를 사용하고 있으며 이들의 비즈니스 환경에서 같은 기기를 사용하는 데 무엇인가 부족함을 느끼고 있다. CIO들은 이러한 기술을 계속해서 운영하는 데 책임을 져야 할 더 많은 도전을 만들어 내고 있다”라고 택은 덧붙였다. IT의 소비자화가 비즈니스 위험을 야기하는가     조사에 응한 CIO 520명 가운데 77%는 IT의 소비자화가 비즈니스 위험을 증대를 야기하며 이를 우려하는 것으로 나타났다. 또한 소비자화는 IT 책임의 경계를 불확실하게 하는 것으로 조사됐다. 최종 사용자는 IT가 핵심 인프라 밖으로 나와 앉아 기술 문제를 해결한다는 가정에서 출발하며 CIO 74%는 이러한 생각이 소비자화를 가속화하는 데 대한 비현실적인 기대라고 반박했다. 애플리케이션 성능 관리(APM) 업체 컴퓨터웨어는 IT부서 대부분이 기업 방화벽 밖에 있는 서비스를 수행하는 방법에 가시성을 가지고 있지 않다고 주장했다. 이 가시성을 위한 툴들은 웹 기반 또는 웹을 기반으로 하지 않는 모바일이나 스트리밍, 클라우드로 개발되면, IT 관리자들이 애플리케이션의 가용성과 품질을 최적화할 수 있다. 애플리케이션 환경이 더 복잡해짐에 따라, 직원 소유의 스마트폰, 태블릿 및 애플리케이...

2012.01.09

영국 방산 기업, ERP•BI 통합하면서 라이선스와 유지보수비 절감

영국의 방산 기업 BEA시스템즈(BEA Systems)의 군수 항공 정보(MAI) 부서가 기업용 애플리케이션 업체 인포(Infor)와 계약을 맺고 자사의 프로그램을 전환하기로 결정했다. BEA시스템즈는 인포와 계약하면서 기업용 애플리케이션의 라이선스비와 IT유지보수비를 절감할 수 있을 것으로 기대했다. 이 계약에 따라 BEA시스템즈는 재고 관리와 공급자 거래 포털을 개선하기 위해 ERP시스템과 BI, 바코드 기능을 통합하며 이 통합 과정에 인포10(Infor10)을 사용하게 된다. 인포10에는 사용자 교육 툴도 포함된다. BEA시스템즈가 사용하는 애플리케이션들은 인포10 ION 미들웨어로 연결되고 통합될 예정이다. 이 회사는 인포10 워크스페이스를 통해 사용자들이 다양한 애플리케이션을 하나로 관리할 수 있는 싱글 사인 온을 확보하게 된다. BEA시스템즈는 애플리케이션간의 관계를 정립하고 프로세스를 표준화해 운영 효율과 지원을 개선시켜줄 것으로 기대하고 있다. 또한 유로파이터 타이푼(Eurofighter Typhoon)과 F35 조인트 스트라이크 파이터(F35 Joint Strike Fighter) 등의 프로그램 제공도 향상될 것으로 전망하고 있다. 유로파이터 타이푼은 영국, 독일, 이탈리아, 에스파탸가 공동으로 개발하고 있는 유럽의 차세대 전투기며 F35 조인트 스트라이크 파이터는 비행 시뮬레이션이다. “인포10으로 전환하면서 경쟁우위를 확보하고 BEA시스템즈 MAI가 좀도 효율적이고 시장 상황에 적극적으로 대응할 것으로 믿는다“라고 BEA시스템즈 MAI에서 전략 사업 시스템을 총괄하는 애드리안 팰로우는 전했다. ciokr@idg.co.kr

BI 애플리케이션 통합 ERP

2011.12.16

영국의 방산 기업 BEA시스템즈(BEA Systems)의 군수 항공 정보(MAI) 부서가 기업용 애플리케이션 업체 인포(Infor)와 계약을 맺고 자사의 프로그램을 전환하기로 결정했다. BEA시스템즈는 인포와 계약하면서 기업용 애플리케이션의 라이선스비와 IT유지보수비를 절감할 수 있을 것으로 기대했다. 이 계약에 따라 BEA시스템즈는 재고 관리와 공급자 거래 포털을 개선하기 위해 ERP시스템과 BI, 바코드 기능을 통합하며 이 통합 과정에 인포10(Infor10)을 사용하게 된다. 인포10에는 사용자 교육 툴도 포함된다. BEA시스템즈가 사용하는 애플리케이션들은 인포10 ION 미들웨어로 연결되고 통합될 예정이다. 이 회사는 인포10 워크스페이스를 통해 사용자들이 다양한 애플리케이션을 하나로 관리할 수 있는 싱글 사인 온을 확보하게 된다. BEA시스템즈는 애플리케이션간의 관계를 정립하고 프로세스를 표준화해 운영 효율과 지원을 개선시켜줄 것으로 기대하고 있다. 또한 유로파이터 타이푼(Eurofighter Typhoon)과 F35 조인트 스트라이크 파이터(F35 Joint Strike Fighter) 등의 프로그램 제공도 향상될 것으로 전망하고 있다. 유로파이터 타이푼은 영국, 독일, 이탈리아, 에스파탸가 공동으로 개발하고 있는 유럽의 차세대 전투기며 F35 조인트 스트라이크 파이터는 비행 시뮬레이션이다. “인포10으로 전환하면서 경쟁우위를 확보하고 BEA시스템즈 MAI가 좀도 효율적이고 시장 상황에 적극적으로 대응할 것으로 믿는다“라고 BEA시스템즈 MAI에서 전략 사업 시스템을 총괄하는 애드리안 팰로우는 전했다. ciokr@idg.co.kr

2011.12.16

블로그 | 업무 '구루' 되어볼까? 9가지 소통·조직화 앱

널리 확산되는 직장 내 소통과 조직화가 소비자 기기 앱들로 간단히 해결될 것으로 보인다. 미국 노동통계국(United States Bureau of Labor Statistics)이 진행한 최근 조사에 따르면 지난 2010년 고용된 직원들 중 24%가 업무의 일부 또는 전부 자신의 집에서 수행했던 것으로 나타났다. 이러한 경향은 앞으로도 계속되며 곧 예정돼 있는 2011년 통계에서도 증가 추세를 볼 수 있을 것이다. 다만 노동 인력이 가상화, 아웃소싱, 재택근무 등으로 점점 더 광범위하게 퍼져 나가면서 CIO 입장에서는 현장에 있는 직원들과 외부에 있는 직원들 간의 의사소통을 관리하기가 상당히 곤란해질 수 있다. 한편 직원들 입장에서는 근무하는 장소와 관계없이 항상 조직적인 상태를 유지해야 하고 일말의 주저 없이 근무지들을 옮겨야 한다. 이들을 위해 다행히도 개인 기기에서 간단히 의사소통과 조직화를 해결할 수 있는 앱들이 많이 나와 있다.   * 의사 소통에 기가 막히게 유용한 한 가지 앱 유형은 바로 음성인식 문자(voice to text) 지원 앱이다.  •텍스트앤드라이브(Text'nDrive)는 이메일 메시지들을 실시간으로 소리 내어 읽어주며, 음성으로 답장도 가능하다. 이동 중에도 생산성을 높게 유지할 수 있으며 모든 이동통신 업체들에서 이용할 수 있다.  •가상 비서 블링고(Vlingo)는 사용자의 의도를 파악하고 적절한 조치를 취하는 음성 명령 기능이다. 사용자는 폰에 대고 중요한 사람들, 기업들, 단체들과 연락하라고 말만 하면 된다.  •히어아이엠(hereiam)은 사용자의 필요에 따라 선택할 수 있는 여러 기능 묶음들을 갖추고 있다. 이 앱의 가상 비서(Virtual Assistant) 패키지는 핸즈프리 이메일 전송과 음성인식 메모 변환(voice-to-memo)뿐 아니라 클라우드 연락처 목록까지 제...

아웃소싱 모바일 CIO 커뮤니케이션 애플리케이션 재택근무 그룹웨어 소비자 기기 원격지 근무

2011.12.12

널리 확산되는 직장 내 소통과 조직화가 소비자 기기 앱들로 간단히 해결될 것으로 보인다. 미국 노동통계국(United States Bureau of Labor Statistics)이 진행한 최근 조사에 따르면 지난 2010년 고용된 직원들 중 24%가 업무의 일부 또는 전부 자신의 집에서 수행했던 것으로 나타났다. 이러한 경향은 앞으로도 계속되며 곧 예정돼 있는 2011년 통계에서도 증가 추세를 볼 수 있을 것이다. 다만 노동 인력이 가상화, 아웃소싱, 재택근무 등으로 점점 더 광범위하게 퍼져 나가면서 CIO 입장에서는 현장에 있는 직원들과 외부에 있는 직원들 간의 의사소통을 관리하기가 상당히 곤란해질 수 있다. 한편 직원들 입장에서는 근무하는 장소와 관계없이 항상 조직적인 상태를 유지해야 하고 일말의 주저 없이 근무지들을 옮겨야 한다. 이들을 위해 다행히도 개인 기기에서 간단히 의사소통과 조직화를 해결할 수 있는 앱들이 많이 나와 있다.   * 의사 소통에 기가 막히게 유용한 한 가지 앱 유형은 바로 음성인식 문자(voice to text) 지원 앱이다.  •텍스트앤드라이브(Text'nDrive)는 이메일 메시지들을 실시간으로 소리 내어 읽어주며, 음성으로 답장도 가능하다. 이동 중에도 생산성을 높게 유지할 수 있으며 모든 이동통신 업체들에서 이용할 수 있다.  •가상 비서 블링고(Vlingo)는 사용자의 의도를 파악하고 적절한 조치를 취하는 음성 명령 기능이다. 사용자는 폰에 대고 중요한 사람들, 기업들, 단체들과 연락하라고 말만 하면 된다.  •히어아이엠(hereiam)은 사용자의 필요에 따라 선택할 수 있는 여러 기능 묶음들을 갖추고 있다. 이 앱의 가상 비서(Virtual Assistant) 패키지는 핸즈프리 이메일 전송과 음성인식 메모 변환(voice-to-memo)뿐 아니라 클라우드 연락처 목록까지 제...

2011.12.12

IBM, e커머스 분석 업체 디맨드텍 4.4억 달러에 인수

IBM이 자사 e커머스 소프트웨어 제품군에서 입찰 솔루션을 강화하기 위해 분석 업체 디맨드텍을 4억 4,000만 달러에 인수했다고 8일 발표했다. 이 M&A는 내년 1분기에 마칠 예정이다.   디맨드텍의 클라우드 기반 애플리케이션은 유통기업들이 자사의 사업을 개선하기 위한 기본적인 업무인 가격 전략과 제품 공급을 맞추는 데 사용하는 솔루션이다. 디맨드텍은 많은 협력사들과 제휴를 맺고 이들의 솔루션들도 함께 제공하고 있다. 가장 최근에 제휴한 업체로는 웨더트렌드인터내셔날(Weather Trends International)로 이 회사는 장기간 기상 예측 데이터를 제공하고 있다. 유통사들은 기상 예보 데이터를 참고해 마케팅 계획을 수립해 이는 유용한 정보가 된다. 디맨드텍의 솔루션은 B2B 데이터 통합 기술과 함께 IBM의 스마터 커머스(Smarter Commerce) 제품군에 포함될 예정이다. 스마터 커머스에는 IBM이 2010년에 14억 달러에 이수한 스털링 커머스(Sterling Commerce)도 포함돼 있다. IBM은 브랜드가 어떻게 구매하고, 시장을 형성하며, 판매하고, 서비스를 제공하는지에 대해 고객들이 원하는 방식으로 재정의하고 있다고 IBM의 산업 솔루션 담당 제너럴 매니저 크레그 헤이먼은 보도자료를 통해 밝혔다. 헤이먼은 또 “가격 책정 기술과 마케팅 프로모션에 과학을 접목하는 것이 이 전략의 중요한 부분”이라고 덧붙였다. 디맨드텍 인수로 IBM은 타깃(Target)와 월마트(Walmart)를 포함한 전세계 대형 유통사 가운데 450개를 고객사를 확보할 수 있게 됐다. ciokr@idg.co.kr

클라우드 디맨드텍 e커머스 전자상거래 유통 분석 애플리케이션 IBM 인수 스마터 커머스

2011.12.09

IBM이 자사 e커머스 소프트웨어 제품군에서 입찰 솔루션을 강화하기 위해 분석 업체 디맨드텍을 4억 4,000만 달러에 인수했다고 8일 발표했다. 이 M&A는 내년 1분기에 마칠 예정이다.   디맨드텍의 클라우드 기반 애플리케이션은 유통기업들이 자사의 사업을 개선하기 위한 기본적인 업무인 가격 전략과 제품 공급을 맞추는 데 사용하는 솔루션이다. 디맨드텍은 많은 협력사들과 제휴를 맺고 이들의 솔루션들도 함께 제공하고 있다. 가장 최근에 제휴한 업체로는 웨더트렌드인터내셔날(Weather Trends International)로 이 회사는 장기간 기상 예측 데이터를 제공하고 있다. 유통사들은 기상 예보 데이터를 참고해 마케팅 계획을 수립해 이는 유용한 정보가 된다. 디맨드텍의 솔루션은 B2B 데이터 통합 기술과 함께 IBM의 스마터 커머스(Smarter Commerce) 제품군에 포함될 예정이다. 스마터 커머스에는 IBM이 2010년에 14억 달러에 이수한 스털링 커머스(Sterling Commerce)도 포함돼 있다. IBM은 브랜드가 어떻게 구매하고, 시장을 형성하며, 판매하고, 서비스를 제공하는지에 대해 고객들이 원하는 방식으로 재정의하고 있다고 IBM의 산업 솔루션 담당 제너럴 매니저 크레그 헤이먼은 보도자료를 통해 밝혔다. 헤이먼은 또 “가격 책정 기술과 마케팅 프로모션에 과학을 접목하는 것이 이 전략의 중요한 부분”이라고 덧붙였다. 디맨드텍 인수로 IBM은 타깃(Target)와 월마트(Walmart)를 포함한 전세계 대형 유통사 가운데 450개를 고객사를 확보할 수 있게 됐다. ciokr@idg.co.kr

2011.12.09

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6