IT's Fun2015.10.07 11:52

매분기마다 발표되고 있는 아카마이의 인터넷 현황 보고서(SOTI, Stete Of The Internet)는 이제 많은 분들이 인지하고 비즈니스에 활용하는 리포트가 되었습니다. 원래 이 보고서에는 일반적인 인터넷 현황과 보안에 관한 리포트가 함께 포함되어 있었습니다만, 최근 보안에 대한 이슈가 대두되고 공격성 트레픽이 급증하면서 최근에는 인터넷 보안 현황 보고서(State Of The Internet - Security Report)를 별도로 분기별로 발간하고 있습니다. 보통 일반 인터넷 현황 보고서가 발표된 뒤 1~2주 후에 발표되곤 하는데요 역시나 이번에도 그렇게 발표가 되었습니다.


아카마이가 발표한 2015년 2분기 인터넷 보안 현황 보고서에는 최근 인터넷에서 발생하고 있는 공격 트레픽에 대한 현황, 어떤 공격 방식들이 가장 널리 사용되고 있는지, 새롭게 대두되고 있는 보안 이슈 내지는 해커 그룹에 대한 알찬 정보들이 가득합니다. 전문 리포트를 정독해 보는 것을 권장해 드립니다만 핵심만 요약해서 보시려면 인터넷 보안 현황 보고서 웹 페이지에서 제공하고 있는 Executive Summary 를 통해 핵심만 추려서 읽어보시는 것도 가능합니다.





이번 보고서에 따르면 2015년 2분기에 발생한 공격은 평균 규모로는 전분기에 비하여 소폭 하락했다고 합니다. 하지만 이는 평균 데이터이고 최근의 트렌드에서 볼 수 있었던 것처럼 단일 공격의 최대 트레픽은 지난 분기의 기록을 넘어섰다고 합니다. 최근의 공격성 트레픽은 단일한 공격 방식을 사용하는 것이 아니라 2~3 가지의 공격 패턴을 섞어서 사용하는 경우가 많은데 SYN 과 UDP 패킷을 이용한 공격이 지속적으로 증가하고 있는 추세라고 합니다.




이번 분기 보고서에서 새롭게 대두된 단어는 TOR (The Onion Router) 입니다. TOR 은 오픈소스 소프트웨어이자 기술로 인터넷을 사용하는 사람들이 익명성을 보장 받을 수 있게 해줌으로써 보다 자유롭게 인터넷을 쓸 수 있게 해주는 운동과도 연결되어 있습니다. TOR 프로젝트 웹 사이트에 따르면 가족과 친지들간의 인터넷 트랜잭션, 비즈니스, 사회 운동가, 미디어와 군사적인 기관들에 이르기까지 자신을 익명속에 숨김으로써 소위 분석(Analysis)의 대상이 되지 않도록 하여 익명성을 보장해주는 것이 운동의 목표이자 소프트웨어를 통해 보장 받고자 하는 내용입니다.


익명성이라는 단어에서 이미 느끼시는 분들이 계시겠지만 세상의 모든 기술적인 도구와 진화는 양날의 검이 될 수 밖에 없습니다. 아카마이 보안 리포트에 따르면 TOR 네트워크를 통하여 발생하고 있는 공격이 일반적인 네트워크 상에서의 공격에 대비하여 그 비율이 높기 때문에 향후 보안이라는 관점에서 악의적인 사용자를 정확히 식별하여 잠재적인 이슈를 막는데 장애가 될 수도 있다는 내용입니다.







이와 관련한 자세한 내용들은 아카마이 SOTI - Security Report 페이지에서 관련한 리포트를 통해 확인해 보실 수 있으며 특히 TOR 관련한 내용은 점차 큰 이슈가 될 수 있는 부분이기 때문에 프로젝트 웹사이트 등을 통해 어떤 식으로 동작을 하고 이를 통한 악성 공격은 어떻게 대응해야 할지를 한번 고민해 보시는 것이 좋을 것 같습니다. 악성 공격은 언제 어디서든 일어날 수 있습니다. 우리가 일어날 수 있는 사고의 가능성에 대비하여 보험을 가입하는 것처럼 보안에 대한 투자 역시 "지금 공격이 발생하고 있는가?"가 아닌 "언제든 공격이 발생할 수 있다"는 관점에서 투자를 해야할 시점일 것 같습니다.


TOR Project 공식 웹사이트 [바로가기]

아카마이 인터넷 보안 현황 보고서 웹사이트 [바로가기]



저작자 표시 비영리
신고
Posted by 노피디
IT's Fun2015.04.27 09:36

클라우드 서비스(Cloud Service)라는 단어는 여러가지 의미로 사용됩니다. 보통의 사람들에게는 드랍박스(DropBox)나 에버노트(Evernote)처럼 온라인상에 나만의 저장 공간이 있고 그 공간에 파일이나 자료를 언제 어디서든 손쉽게 업로드하고 다운로드 할 수 있는 서비스가 떠오를 겁니다. IT 분야에 종사하시는 분들이라면 이러한 고객향(Customer Facing) 의미 이외에 서비스를 구성하는 인프라스트럭쳐(Infrastructure)를 보다 유연하고 자유롭게 쓸 수 있게 해주는 서비스를 떠올리는 경우가 더 많을 겁니다.


아마존(Amazon)은 온라인 전자상거래를 대표하는 이미지로 많이 각인되어 있습니다. 근래 해외직구 열풍이 불면서 아마존을 이용해보신 분들이 주변에 급격하게 증가한 것을 보더라도 명실공히 세계 최대 규모의 전자상거래 사이트라는 것을 느낄 수 있습니다. 그렇지만 아마존은 하드웨어(Kindle)도 만들고 컨텐츠 사업(동영상, 전자책)도 하고 있으며 아마존 웹 서비스(AWS, Amazon Web Service)라는 세계 최대의 클라우드 인프라스트럭쳐 서비스도 제공하고 있습니다.





아마존은 일종의 유통 사업자로서 우리가 흔히 아는 오픈마켓과 비슷한 사업구조를 가지고 있습니다. 매출은 높게 잡히지만 실제 이익률은 상당히 낮은 결과가 나올 수 밖에 없는 형태입니다. 때문에 아마존의 실적도 이런 구조에서 크게 벗어나기 힘들었던게 사실입니다. 아마존 웹 서비스 역시 대량의 하드웨어를 투입하여 가능한 효율성을 높여 사용자들에게 배분하고 판매하는 구조이긴 하지만 주기적인 대규모의 투자, 더 많은 거점에 장비를 설치하고 운영, 유지보수 해야 한다는 관점에서 봤을때 적자를 기록하고 있을 것이라는 견해가 많았습니다.





클라우드 기반의 인프라 사업은 이를 이용하는 사람의 입장에서는 무척 유연하고 좋은 플랫폼의 형태이지만 제공하는 사업자는 서비스의 가용성 수준(SLA, Service Level Agreement)를 맞추고 유지하면서 장애라던가 재난 상황에서도 특별한 문제 없이 지속적으로 사용자들이 예상하는 성능과 가용성을 제공해야만 하는 숙제를 안고 있습니다. 때문에 비용이 많이 들어갈 수 밖에 없고 투자에 대한 회수가 쉽지 않다는 것이 시장의 중론이고 많은 클라우드 사업자들이 실제로 적자를 내고 있기도 합니다.





그런데 이번 아마존의 실적발표에서 아마존 웹 서비스에 대한 실적을 별도로 공개하면서 시장이 크게 동요하고 있습니다. 아마존은 AWS 부문에서 분기 기준으로 15억 6천만달러를 기록했고 영업이익은 2억 6,500만달러를 기록하여 약 17%의 영업이익률을 보여줬습니다. 더 놀라운 것은 이번 분기 실적 발표부터 AWS 를 별도 표기하기 시작하면서 지난 1년간의 실적에 대해서도 AWS 부문을 별도 표기한 데이터입니다. 지난 1년동안 AWS 는 지속적인 성장을 했고 한번도 적자를 기록한 적이 없었습니다. YoY 기준으로 매출이 약 50% 성장한걸 보면, 경쟁 사업자들의 노력에도 불구하고 아마존은 여전히 최강의 클라우드 사업자임이 분명한 것 같습니다.


아마존 2015년 1분기 실적 발표자료 직접 확인해보기 [바로가기]



저작자 표시 비영리
신고
Posted by 노피디
IT's Fun2014.02.25 09:39
PC 를 사용하다 보면 파일을 보관하거나 다른 사람에게 전송해 줘야 할 일이 많이 생깁니다. 파일 한, 두개라면 그냥 폴더를 만들어서 관리를 해도 되지만 사진 파일이라던가 서버의 로그파일과 같은 경우라면 용량도 크고 파일 갯수도 많아서 별도의 압축 프로그램을 이용하여 파일을 하나로 작게 만들어 보내는 것이 일반적입니다. 전송되는 파일의 크기도 줄어들고 첨부파일의 갯수라던가 관리의 어려움 없이 전송이 가능하기 때문입니다.

이런 과정에서 우리가 많이 사용하는 압축프로그램으로는 윈집(WinZip)이나 윈라(WinRar), 알집(Alzip)등이 대표적입니다. 그 중에서도 단연 역사와 전통을 자랑하는 프로그램을 꼽으라면 대부분이 윈집(WinZip)을 선택하실 겁니다. 윈집은 윈도의 역사와 함께 만들어져 왔고 그 이전에는 도스(DOS)환경에서는 PKZIP 라는 이름의 소프트웨어로 그 유래를 찾을 수 있습니다. 이렇듯 수십년의 역사를 자랑하는 윈집은 여전히 매년 3천만건 이상의 다운로드가 있을 정도로 인기있는 쉐어웨어(Shareware) 소프트웨어로 명성을 이어가고 있습니다


집쉐어(ZipShare, http://www.zipshare.com)는 바로 윈집을 만든 개발사에서 새롭게 클라우드 시대에 걸맞는 파일 압축, 보안, 관리 서비스로 시장에 출사표를 던진 서비스입니다. 드랍박스(DropBox)나 구글 드라이브(Google Drive), 원 드라이브(OneDriver) 등 근래에 사용자들에게 클라우드 스토리지 서비스는 매우 친숙한 서비스 중 하나가 되었습니다. 파인더(Finder)나 탐색기(Explorer)에 확장 기능으로 이들 스토리지를 쓰는 경우도 많지만 장기간 보관해야 할 파일들을 압축해서 저장하는 용도로도 많이 사용하고 있습니다.

집쉐어는 바로 후자의 경우를 노린 서비스라 하겠습니다. 여기에 클라우드 스토리지를 쓰는 사용자들이 보통 가지고 있는 보안에 대한 이슈를 AES256 과 같은 고도의 암호화 알고리즘으로 파일 압축을 함으로써 풀어주고, 여기저기 흩어진 클라우드 스토리지 파일 관리의 이슈를 통합 콘솔을 통해 한번에 관리할 수 있게 해줌으로써 집쉐어는 자신의 가치를 증명해 나가려는 듯 합니다.  

 
아직 베타버전이고 연결된 클라우드 스토리지 서비스가 한자리 숫자에 머물고 있어 갈길은 멀어 보입니다. 하지만 간단하게 파일을 업로드하고 압축한 다음, 생성된 ZIP 파일을 집쉐어 스토리지에서 자신이 이용하고 있는 다른 클라우드 스토리지로 손쉽게 이동시킬 수 있는 것은 무척 편리합니다. 물론 트위터나 페이스북 같은 소셜 네트워크 서비스로 저장된 링크를 공유하는 것도 가능하고 이메일로 보내는 것은 기본적으로 제공하고 있는 기능 중 하나입니다.  (여느 대용량 첨부메일이나 공유 서비스가 그러하든 공유는 다운로드 링크 기반입니다)

 
가입 방법은 웹 사이트에 접속해서 파일 몇개를 등록하고 올리는 것 만으로 쉽게 할 수 있습니다. 사용자들이 처음 서비스를 접하면서 사용방법을 익힘과 동시에 가입 절차를 완료할 수 있게 해준 것은 무척 재미있는 사용자 경험입니다. 보통 서비스를 가입하고 사용방법을 익히는 허들(Huddle)을 넘지 못하는 경우가 많은데 그 과정을 심리스(Seamless)하게 풀어낸 부분은 무척 인상적입니다. 이렇게 가입 절차를 통해 올린 파일을 다른 클라우드 스토리지로 공유해봄으로써 사용방법을 익히는 과정은 끝이 납니다. 


통합 관리 도구에서는 이렇게 업로드 된 파일을 관리할 수 있을 뿐만 아니라 다른 클라우드 스토리지에 있는 파일들을 관리할 수도 있습니다. 여느 파일 관리 도구처럼 파일의 이동, 삭제 등이 가능하기 때문에 다양한 클라우드 스토리지를 효과적으로 관리하고 싶은 사람들의 관심을 받을 것 같습니다. 아직 베타버전이기 때문에 파일 목록의 다국어가 깨진다거나 목록이 제대로 보이지 않는 등의 이슈가 있습니다만 버전업이 되면서 해결될 부분으로 생각됩니다. 

윈집은 전통적인 돌립 실행형 어플리케이션입니다. 당연히 PC나 Mac에 설치해서 사용하는 프로그램인 것이지요. 2013년에 출시된 윈집의 새버전에는 클라우드 연동 기능이 일부 추가되긴 했었지만 시장에서 그닥 좋은 반응을 얻지는 못했습니다. 단순한 API 연동으로 파일을 스토리지에 업로드 하는 것은 사용자들이 원하는 형태가 아니었던 것이지요. 때문에 집쉐어를 통해 클라우드 스토리지 위에 위치하기로 마음 먹은 것은 다시 시도해 볼 수 있는 좋은 도전이라는 생각이 듭니다.

집쉐어라는 윈집의 도전은 다른 한편으로 독립 실행형 어플리케이션이 어떻게 온라인으로 전이될 수 있을 것이냐에 대한 좋은 사례가 될 것으로 보입니다. 자신이 가지고 있는 강점을 시장의 흐름에 맞추어 포지셔닝 한다는 것은 쉽지 않은 일입니다. 또한 많은 기업들은 온라인, 클라우드로 인해 자신의 기본 비즈니스가 영향을 받을 것을 두려워 한 나머지 변화를 거부하는 경우도 있습니다. 그런 기업들에게 윈집이 던지는 시사점은 많은 의미가 있을거라 생각됩니다. 

 
저작자 표시
신고
Posted by 노피디

티스토리 툴바