 | |
 |
 |
'IT 트랜드'에 해당되는 글 15건
- 2008/07/09 LetMeLove 1215만의 컬러 체험단이 되자!!!! (1)
- 2008/03/24 LetMeLove IE EMBED 패치
- 2008/01/18 LetMeLove 썬마이크로시스템즈, 오픈 소스 데이터베이스 개발업체
- 2007/03/15 LetMeLove My SQL 5.0 공개 임박 「오라클이여, 긴장하라!」
- 2007/02/23 LetMeLove Google's Disk Failure Experience
- 2007/02/23 LetMeLove 당신의 하드 디스크에 대한 상식 모두 틀렸다
- 2007/02/15 LetMeLove 「SW 기술자 공인 노임단가」에 대한 단상
- 2007/01/30 LetMeLove ActiveX 문제의 진실
- 2007/01/29 LetMeLove PC통신 하이텔, `역사 속으로..'
- 2007/01/26 LetMeLove aSSL(Ajax Secure Service Layer) 베타 3 공개 (1)
드디어 이올라스 제거 패치가 나왔네요 ~ 아직 자동으로 배포되는것은 아니지만..
먼저 적용을 해보고 싶으신 분은 아래 링크를 타고 들어가서 패치를 받으세요 ~
Windows XP 서비스 팩 2용 Internet Explorer 6을 위한 IE Automatic Component Activation Preview(KB945007)
먼저 적용을 해보고 싶으신 분은 아래 링크를 타고 들어가서 패치를 받으세요 ~
Windows XP 서비스 팩 2용 Internet Explorer 6을 위한 IE Automatic Component Activation Preview(KB945007)
http://www.microsoft.com/downloads/deta ··· a9c500de
Windows XP 서비스 팩 2용 Internet Explorer 7을 위한 IE Automatic Component Activation Preview(KB945007)
http://www.microsoft.com/downloads/deta ··· 76d8a8bb
Windows Server 2003용 Internet Explorer 7을 위한 IE Automatic Component Activation Preview(KB945007)
http://www.microsoft.com/downloads/deta ··· 50b16f67
Windows Vista용 Internet Explorer 7을 위한 IE Automatic Component Activation Preview(KB945007)
http://www.microsoft.com/downloads/deta ··· 3e34468a
Windows Vista x64 Edition용 Internet Explorer 7을 위한 IE Automatic Component Activation Preview(KB945007)
http://www.microsoft.com/downloads/deta ··· 6caa75d1
Canon | Canon EOS 20D | Manual | Multi-Segment | Auto W/B | 1/50sec | F4.5 | 0EV | 17mm | ISO-800 | Compulsory Flash | 2008:01:15 12:07:00
|
썬마이크로시스템즈(www.sun.com)는 오픈 소스 업계의 아이콘이자 세계에서 가장 빠르게 성장하고 있는 오픈 소스 데이터베이스 개발업체인 MySQL AB 인수를 위해 약 10억 달러(한화 1조원)에 달하는 최종 계약을 체결했다. 이번 인수로 썬은 150억 달러 규모의 데이터베이스 시장에 진출하여 엔터프라이즈 IT 업계에서의 위상을 더욱 강화할 수 있게 되었다. 이번 인수 계약 발표 내용은 웹 경제를 위한 주요 플랫폼 공급업체이자 상업용 오픈 소스 발전의 최대 공헌자인 썬의 위치를 다시 한번 확인시켜준 계기가 된다.
페이스북(Facebook), 구글, 노키아, 바이두(Baidu), 차이나 모바일과 같은 세계적인 기업에 수백 만개의 제품이 채택되고 있는 MySQL은, 이번 인수 계약으로 인해 MySQL의 오픈 소스 데이터베이스가 보다 많은 전통적인 애플리케이션 및 엔터프라이즈에 채택되어 소프트웨어 업계의 환경을 변화시키며, 썬에 시너지 효과를 불러 일으키게 될 것으로 예상 된다. 썬과의 만남으로MySQL 제품의 상업적 가치는 엄청나게 강화될 것이며 썬의 세계적인 서비스 조직의 증가로 밸류 프로포지션(value proposition)도 향상될 것이다. 또한, MySQL은 인텔, IBM 및 델과의 OEM 협력 관계를 비롯한 썬의 채널을 통해 새로운 유통 조직도 확보하게 된다. 썬 마이크로시스템즈의 CEO이자 사장인 조나단 슈와츠(Jonathan Schwartz)는 “오늘 인수 발표는 글로벌 웹 경제의 핵심 역할을 하는 썬의 위상를 다시 한번 확인시켜준다. 자사의 전반적인 성장 계획을 뒷받침하는 MySQL 인수는 최고의 성장 및 효율성을 추구하는 기업들이 요구하는 기술에 대한 썬의 투자 활동을 강화시켜 준다.”라며, “MySQL의 직원 및 문화, 웹 전반에 걸친 존재감 등, MySQL은 네트워크 혁신에 대한 썬의 개방적 접근 방식에 꼭 맞는 요건을 갖추고 있다. 무엇보다도, 이번 발표는 인터넷 기술혁신의 핵심에 위치한 커뮤니티와 기술을 경쟁 도구로 여기는 주요 기업에 대한 썬의 투자 활동에 활력을 불어 넣는다.”라고 말했다. MySQL의 오픈 소스 데이터베이스는 주요 운영 체제, 하드웨어 벤더, 지역, 업종 및 애플리케이션 종류 전반에 걸쳐 광범위하게 채택되고 있다. 이 무료 제품 라인업은 MySQL 데이터베이스의 적용 범위를 확대시켜 주고 썬이 시스템, 가상화, 미들웨어 및 스토리지 플랫폼 부문의 신규 시장을 개척하는데 도움을 줄 것으로 기대된다. MySQL의 마틴 미코스(Marten Mickos) CEO는 “MySQL과 썬의 결합은 기술혁신, 성장 및 선택권을 추구하는 모든 규모의 개인 이용자 및 조직에게 엄청난 기회를 의미한다.”라며, “썬과 MySQL은 창립 이래, 소프트웨어 자유, 온라인 혁신, 커뮤니티 및 파트너 참여와 같은 동일한 이상을 공유해 왔으며, 이제 썬의 문화와 사업 모델이 MySQL에 보완적인 역할을 하게 된다. 썬과 MySQL 오픈 소스 에코시스템의 수백만 회원들이 현대 웹 경제 성장에 박차를 가할 최고의 데이터베이스 개발을 지속하기 위해 협력하게 된 것을 매우 기쁘게 생각한다.”라고 말했다. MySQL의 오픈 소스 데이터베이스는 인터넷의 근간으로 여겨지는 리눅스(Linux), 아파치(Apache), MySQL, PHP/Perl로 구성된 소프트웨어 플랫폼 LAMP의 “M”에 해당한다. 썬은 오픈솔라리스 및 맥 OS X, GNU/리눅스 및 마이크로소프트 윈도우 상에서 LAMP 스택을 강화 및 최적화하기 위해 노력하고 있다. MySQL, 오픈솔라리스(OpenSolaris) 및 글래스피시(GlassFish)의 데이터베이스는 썬의 자바 플랫폼 및 넷빈즈 커뮤니티와 함께 자신들의 애플리케이션을 웹으로 전환하려는 다양한 고객층 전반에 걸쳐 강력한 웹 애플리케이션 플랫폼을 만들어 낼 것이다. MySQL의 고성능 오픈 소스 데이터베이스 소프트웨어는 1억 번 이상 다운로드 및 유통되었으며, 매일 5만 번 추가로 다운로드 되고 있다. 이렇듯 광범위한 보급력과 웹 2.0, SaaS(Software as a Service), 엔터프라이즈, 텔레콤 및 OEM 임베디드 시장에서 MySQL이 가지는 위력 때문에 썬은 이 회사를 선택했다. MySQL을 통해, 썬은 기존 고객과의 관계를 심화하면서 오픈 소스 시스템의 유연성 및 용이성을 필요로 하는 기업과 새로운 관계를 구축할 수 있는 능력을 가지게 될 것이다. 계획된 거래가 완료되면, MySQL은 썬의 소프트웨어, 영업 및 서비스 조직에 통합될 것이며, CEO 마틴 미코스는 썬의 수석 임원으로 활동하게 된다. 그 동안, 양 사의 대표들로 구성된 합동 팀이 기술, 제품 및 문화 측면의 시너지, 양사의 최고 비즈니스 및 제품 개발 사례를 근간으로 한 합병 계획안을 세우게 된다. MySQL은 미국 캘리포니아주 쿠페르티노와 스웨덴의 웁살라에 본사가 위치하며, 25개 나라에서 400명의 직원들이 근무하고 있다. 이번 거래의 일환으로, 썬은 MySQL 전체 주식 매입에 약 8억 달러의 현금과 2억 달러 상당의 옵션을 지불하게 된다. 거래는 썬의 2008 회계연도 3분기 말이나 4분기 초에 완료될 것으로 예상되며, 법적 승인 및 기타 통상적인 종결 조건이 충족되어야 한다. 이번 거래는 미국회계(GAAP) 기준에 따라 FY10 영업 이익에 귀속될 예정이다. 이미 MySQL과 활발한 교류 중인 한국썬은, MySQL과 함께 2008년 새학기를 맞아 학교 및 교육기관을 위한 하드웨어, OS, DBMS 패키지를 공급하는 프로모션을 진행하며, 원하는 고객에게 기술 지원 및 컨설팅을 제공하고 있다.
|
||
|
MySQL 에 대해 |
|
썬 마이크로시스템즈에 대해 |
MySQL이 오픈 소스 데이타베이스 ‘MySQL’의 중요 업그레이드를 7~10일 이내에 발표할 예정이다.
MySQL의 제품 관리 디렉터인 로빈 슈마허(Robin Schumacher)에 따르면 MySQL 버전 5.0은 현재 버그 수정의 최종 단계에 들어가 있어 조만간 공개할 수 있다고 한다.
MySQL은 무료인 MySQL 커뮤니티 에디션을 오픈 소스 라이선스 GNU GPL(General Public License)에 근거해 온라인으로 공개할 계획이다.
슈마허는 온고잉 서포트 포함한 상용 라이선스를 구입한 기업 고객에게는 다른 하드웨어 서버와 OS 에 있어서 동작이 보증된 에디션을 MySQL 발표의 릴리스 후 60~90일 이내에 제공한다고 말했다.
MySQL 5.0의 개발은 2년반 이상에 걸쳐서 진행되어 왔다. 이번 발표는 MySQL에게 있어서 오픈 소스 소프트웨어를 기업에 판매해 나가는데 중요한 한 걸음이 된다고 생각할 수 있다.
MySQL은 웹 사이트를 구축하는 툴 또는 기업의 로앤드 데이타베이스로서 인기가 높다. 버전 5.0에서는 오라클, IBM, MS, 사이베이스 등이 제공하는 대기업을 위한 데이터베이스에서 가지는 기능이 다수 포함되어 있다.
개발자는 MySQL 5.0으로 분산 트랜잭션(transaction) 뿐만이 아니라, 데이타베이스상에서 가동하는 프로그램인 스토어드 프로시저를 쓸 수 있게 된다. 또, 이벤트를 프로그램적으로 동작시키는 트리거 기능이나 정당한 권한이 없는 사람이 데이타베이스의 내용을 열람할 수 없게 하는 참조 제한 기능도 지원한다.
그 외에 오라클, SQL 서버 등의 데이타베이스로부터 MySQL에의 데이터 전송 프로세스를 간략화하는 마이그레이션 툴 킷의 업그레이드가 예정되어 있다. 더욱이 업그레이드 버전에는 과거의 데이터를 보관하는 전용 데이타베이스 ‘Archive Engine’도 추가된다.
MySQL만이 대기업 벤더의 지지를 받고 있는 오픈 소스 데이터베이스 기업은 아니지만 가장 인기가 높은 것은 사실이다.
최근 실시된 지난번 실시된 에반스 데이터 조사에 따르면 개발자의 44%가 MySQL를 사용하고 있으며, 파이어버드(Firebird)와 포스트그리SQL(PostgreSQL)의 이용율은 각각 28%, 12%이다.
한편 데이타베이스 제공 기업은 MySQL나 그 외의 오픈 소스 개발 제품의 성장에 긴장하고 있다. 예를 들면 IBM과 오라클은 로앤드 제품의 가격을 내리는 등의 대책을 세웠다.
애널리스트들도 오라클이 이노베이스(Innobase)를 매수한 것은 오픈 소스 데이타베이스의 존재에 큰 위협을 느끼기 시작하고 있는 증거라고 지적하고 있다.@
MySQL의 제품 관리 디렉터인 로빈 슈마허(Robin Schumacher)에 따르면 MySQL 버전 5.0은 현재 버그 수정의 최종 단계에 들어가 있어 조만간 공개할 수 있다고 한다.
MySQL은 무료인 MySQL 커뮤니티 에디션을 오픈 소스 라이선스 GNU GPL(General Public License)에 근거해 온라인으로 공개할 계획이다.
슈마허는 온고잉 서포트 포함한 상용 라이선스를 구입한 기업 고객에게는 다른 하드웨어 서버와 OS 에 있어서 동작이 보증된 에디션을 MySQL 발표의 릴리스 후 60~90일 이내에 제공한다고 말했다.
MySQL 5.0의 개발은 2년반 이상에 걸쳐서 진행되어 왔다. 이번 발표는 MySQL에게 있어서 오픈 소스 소프트웨어를 기업에 판매해 나가는데 중요한 한 걸음이 된다고 생각할 수 있다.
MySQL은 웹 사이트를 구축하는 툴 또는 기업의 로앤드 데이타베이스로서 인기가 높다. 버전 5.0에서는 오라클, IBM, MS, 사이베이스 등이 제공하는 대기업을 위한 데이터베이스에서 가지는 기능이 다수 포함되어 있다.
개발자는 MySQL 5.0으로 분산 트랜잭션(transaction) 뿐만이 아니라, 데이타베이스상에서 가동하는 프로그램인 스토어드 프로시저를 쓸 수 있게 된다. 또, 이벤트를 프로그램적으로 동작시키는 트리거 기능이나 정당한 권한이 없는 사람이 데이타베이스의 내용을 열람할 수 없게 하는 참조 제한 기능도 지원한다.
그 외에 오라클, SQL 서버 등의 데이타베이스로부터 MySQL에의 데이터 전송 프로세스를 간략화하는 마이그레이션 툴 킷의 업그레이드가 예정되어 있다. 더욱이 업그레이드 버전에는 과거의 데이터를 보관하는 전용 데이타베이스 ‘Archive Engine’도 추가된다.
MySQL만이 대기업 벤더의 지지를 받고 있는 오픈 소스 데이터베이스 기업은 아니지만 가장 인기가 높은 것은 사실이다.
최근 실시된 지난번 실시된 에반스 데이터 조사에 따르면 개발자의 44%가 MySQL를 사용하고 있으며, 파이어버드(Firebird)와 포스트그리SQL(PostgreSQL)의 이용율은 각각 28%, 12%이다.
한편 데이타베이스 제공 기업은 MySQL나 그 외의 오픈 소스 개발 제품의 성장에 긴장하고 있다. 예를 들면 IBM과 오라클은 로앤드 제품의 가격을 내리는 등의 대책을 세웠다.
애널리스트들도 오라클이 이노베이스(Innobase)를 매수한 것은 오픈 소스 데이타베이스의 존재에 큰 위협을 느끼기 시작하고 있는 증거라고 지적하고 있다.@
TAG MYSQL5
구글은 수백테라 이상의 정보를 유지하기 위해서 storage 가상화를 이용, 하드디스크를 하나의 논리적인 디스크로 묶어서 사용하고 있다. 이 가상화된 저장공간에는 캐쉬된 웹페이지 원본, 색인정보, Gmail, 이미지, 동영상, MapReduce 작업을 위한 중간작업파일들이 저장된다. 이러한 거대한 정보를 유지하기 위해서는 엄청난 양의 Disk가 필요할 것이다.
이번에 (2007/2) 구글은 100,000 개의 디스크드라이버를 운영하면서 분석한 정보를 토대로 작성된 논문을 공개했다. 상당히 흥미로운 내용을 담고 있어서 문서를 읽어 보기로 했다. 이 문서는 요약된 정보만을 제공한다. 자세한 내용은 문서를 직접 읽어보기 바란다.
원문 : http://labs.google.com/papers/disk_failures.pdf
분석을 위해 사용된 기술
100,000개의 하드디스크에 대한 몇년간의 정보를 수집하고 분석하는 것만해도 엄청난 작업일 것이다. 이를 위해서 구글은 다음과 같은 분석시스템을 구축했다.
우리나라에서 이러한 시스템관리적인 일은 SE/SA의 업무분야일건데, 위와 같은 분석시스템까지 갖추고 논문까지 만들어서 제출한다는 자체가 대단한 일이라고 생각된다. 인터넷 강국과 인터넷 천국의 차이라고 생각한다.
시스템의 건강체크를 위한 하부구조를 만들기 위해서 모든 구글의 서버로 부터 전달되는 값을 저장하기 위한 분산 시스템이 준비된다. 이 분산 시스템은 분산 연산을 하기 위한 소프트웨어로 묶여 있다.
첫번째 계층은 Collection 계층으로 데이터를 수집하고 저장하기 위한 분산 저장환경을 유지한다. Collection의 소프트웨어는 구글서버에 설치되어 있는 시스템관리 데몬으로 부터 다양한 정보를 수집한다.
이 정보들은 광범위한 분석작업을 위해서 Bigtable로 압축이 된다. Bigtable는 필요없는 데이터를 제거하고 압축해서 빠른 데이터 분석이 가능하도록 만들어진 데이터 레이아웃이다. 1,000,000 명의 유저 데이터간의 유사성을 찾아내기 위해서 1,000,000 * 1,000,000의 2차원 테이블의 데이터를 분석해야 한다고 가정해보자. 유저의 도서구입 목록을 분석해서 비슷한 성향의 다른 유저가 즐겨보는 책을 추천해야 하는 시스템을 만들어야 할 경우에 사용될 수 있을 것이다. 아마존과 같은 세계규모의 온라인서점이라면, 이러한 류의 시스템이 갖추어져야 한다. Web2.0 서비스를 위한 기술이라는 점을 눈치챌 수 있을 것이다.
이렇게 Bigtable화 된 데이터는 Analysis계층에서 읽어들여서 분석을 하게 된다. 분석할 양이 방대하기 때문에, MapReduce 프로그래밍 모델을 적용한 엔진을 이용해서 분석을 하게 된다. 최종 결과물로 통계데이터와 그래프가 만들어지게 된다.
분석할 장비
구글의 서비스를 위해서 사용되는 수십만개의 하드디스가 목표가 되었다. 이들은 대략 5400에서 7200rpm의 속도와 80G에서 400G까지의 크기를 가지는 ATA 하드디스크들로 이루어졌다. 모델도 다양해서 9개의 서로 다른 제조업체에서 만들어진 모델들이 사용되었다.
결과
처음이 힘들다
다음은 AFR결과다. 연간 오류발생율 이라고 해석하면 될거 같다. 일단 사용한지 2년째가 되는 시점부터 갑자기 오류발생율이 증가하는 것을 볼 수 있는데, 그뒤로는 딱히 별다른 움직임을 보이지 않는걸 알 수 있다. 특이한 점은 1년내에서 봤을 때, 처음 3개월때의 오류발생율이 가장 높고 1년까지 서서히 감소한다는 점이다.
4년째 까지는 AFR의 편차가 작은데, 5년째부터 변동폭이 커지는걸 볼 수 있다. 이는 대략 5년 정도를 사용하게 되면, 하드디스크 제조업체에 따른 내구도의 차이 때문인거 같다. 실제 논문에도 제조업체별로 오류율에 있어서 차이점을 보여준다고 명시되어 있다. - 실제 업체를 공개하지는 않고 있다 -
가능한 빡세게 굴려라
또하나 특이한 점은 열심히 일한 하드디스크라고 해서 오류율이 증가하지는 않는다는 점이다. 아래의 그래프는 주간 read/write의 크기별, 오류율을 나타낸 것이다.
놀고 있는 얘나 열심히 일한 얘나 별차이가 나지 않음을 보여주고 있다. 시스템 관리자 입장에서는 가능한 빡세게 돌리는게 여러모로 이익일거 같다. 단 처음 3개월은 워밍업 기간으로 생각하고 풀어줄 필요가 있을거 같다.
냉방장치에 많은 돈을 들일 필요가 없다
온도가 높으면 고장율도 높아진다라는 건 당연하게 생각되고 있다. CPU는 어떤지 모르겠지만 하드디스크의 경우에는 별로 연관성이 없는거 같다.
오히려 예상과는 다르게 낮은 온도에서 더 높은 오류율을 보여주는걸 확인할 수 있다. 그래프 결과를 봐서는 40이하면 오류율에 큰 영향을 미치지 않는 것으로 보인다. 역시 어느정도 온도가 되어서 노글노글 해져야 부드럽게 도는게 아닌가 싶다.
전자 수준의 미시적인 현상으로 작동하는 CPU/메모리 등은 물리적특성이 중요한반면에 하드디스크는 적당한 워밍업, 적당한 온도, 적당한 활동 하에서 최적의 성능을 보여주는 기계적인 특성을 많이 타기 때문인거 같다.
어제 보도된 구글랩의 하드 디스크 고장원인에 소식 이외에도 일반적으로 알려진 하드 디스크에 대한 상식에 반하는 조사 결과가 또 나와 관심을 끌고 있다.
일반적인 상식대로라면 파이버채널, SCSI 인터페이스의 고가의 드라이브가 기존 저렴한 SATA보다 더 안정적이라는 것, 그리고 RAID 5가 같은 조로 묶은 2개의 드라이브가 동시에 고장날 가능성이 낮아 안전하다는 것, 초기 불량치를 제외하면 드라이브는 수명을 다할때까지 안전하다는 것, 그리고 업체가 수명의 수치로 제시하는 MTBF가 드라이브를 비교하는데 유용한 수치라는 것 등이다.
그러나 이와 같은 상식을 깨는 조사 결과가 나왔다.
FAST07에서 공개된 구글 랩의 연구자료 이외 카네기멜런 대학의 패러럴 데이터 랩 연구원 비앙크 슈로더가 발표한 “1,000,000 시간의 MTTF가 의미하는 바는 무엇인가”라는 제목의 논문이 스토리지 업계에 파장을 불러일으키고 있다.
그는 미 국방부 로스 알라모스의 수퍼컴퓨터 클러스터, 피츠버그 수퍼컴퓨터 센터 및 다양한 인터넷 서비스 업체의 시스템에 사용된 하드 디스크 약 10만대를 조사 대상으로 삼았는데, 다양한 환경에 놓인 만큼 고장의 정의조차 각기 다르고 디스크 사용 환경에 따라 데이터 수집방법도 상당히 다르다.
한편 그가 조사한 다양한 환경에서 하드 디스크 교체율을 볼때 SCSI, FC(Fibre Channel), SATA의 교체율이 거의 차이가 없었다고 한다. 즉 하드 디스크의 교체율에 영향을 주는 것은 디스크 자체의 종류와는 상관없이 각기 독립적인 운영환경에 달려 있는 것으로 추론된다고 그는 논문에서 밝혔다.
하드 디스크 고장율 역시 초기에 고장나는 것을 제외하면 수명을 다 할때까지 안전하다는 인식과 달리 그는 조사 결과 초기 불량에 의한 고장율이 높다는 것은 옳은 것이 아니며 하드 디스크는 시간이 갈수록 지속적으로 꾸준히 마모되는 것으로 나타났다고 논문에서 밝혔다. 초기 운용 1년이내 고장이 난 이후에는 수명이후 그대로 사용하는 것이 아니라 조사 결과 교체율은 해가 갈수록 꾸준히 증가했다고.
이 논문에서 가장 핵심이 되는 것은 MTBF(Mean Time Between Failure). 하드 디스크 업체가 제시하는 연간 고장율(Annualized Failure Rate)는 0.58-0.88%인데, 관찰 결과 이 범위는 ARR(연간 교체율, Annualized Replacement Rate)가 0.5%에서 최고 13.5%로 상당히 다른 것으로 나타났다. 평균적인 ARR 값은 3% 선이었다고 그는 조사 결과 밝혔다.
즉 업체가 이야기하는 MTBF 100만 시간은 AFR과 ARR의 차이를 볼때 실질적으로는 약 30만 시간에 불과하다는 것이다. 일반적으로 하이엔드 드라이브의 경우 100만시간, 일반 소비자 대상의 하드 디스크는 30만 시간의 MTBF를 업체에서 제시하는데, 조사 결과 통틀어 모두 일반 하드 디스크의 MTBF에 근접하는 것으로 나타나 하이엔드 SCSI 디스크나 SATA 디스크가 사실상 조사 결과대로라면 고장율에 있어 차이가 없다는 것.
이외에도 그는 논문에서 RAID로 구성된 하드 디스크 시스템이 안전하다는 기존 인식에 반해서 미러링된 하나의 디스크가 고장이 날 경우 이를 교체하는 시간에서 다른 하나의 드라이브의 고장율을 높이는 것으로 나타났다고 밝혔다. 이 교체 시간이 길수록 고장율은 더 높아진다는 것이다. 즉 다수의 디스크로 구성된 레이드는 더 안정적으로 보일 뿐 실질적으로는 보이는 만큼 안전하지는 않다는 것의 그의 조사 결과이다.
그의 논문은 FAST07에서 최고의 논문으로 선정되었으며 스토리지 업계에서 상당한 파장을 일으키고 있다. 특히 하이엔드 스토리지 부분에서 MTBF의 근거와 안정성에 대해 소비자들에게 제대로 알려야 하며 이를 수긍할 수 있는 실험적 수치와 일맥상통하는 기술 표준을 제시해야 한다는 목소리도 커지고 있다.
2006년 12월 28일 한국소프트웨어산업협회는 SW산업진흥법에 따라 SW사업 대가기준으로 활용하는 'SW기술자 공인 노임단가'를 2007에는 2006년에 비해 평균 4.66% 인상토록 한다고 공표했다. 인상된 기준에 따르면 초급개발자는 월 740만원, 중급개발자는 월 930만원, 고급개발자는 월 1,170만원을 받도록 되어 있다. 국내에는 1,200개 소프트웨어 기업들이 존재하고 42,800명의 소프트웨어 기술자가 근무하고 있다고 한다. 그러나 IT 업계에 종사하는 사람들이라면 이 허무맹랑한 수치에 당황하지 않을 수가 없을 것이다. 이 수치가 어디에 실제로 적용되는 수치이며, 현실적으로 이 비용을 지급하거나, 받는 업체가 어디인지 궁금해하지 않을 수 없을 것이다.
2005년부터 시작된 개발자 구인난은 2007년에도 계속될 전망이다. 일부 기업들은 프로젝트를 수주하고도 개발자를 구하지 못해서 프로젝트를 진행하지 못하는 기업들까지 생기고 있다. IT 업계에 종사하지 않는 사람들이라면, 일단 이 엄청난 개발 단가에 놀랄 것이고 두 번째는 이런 비용을 받고도 왜 소프트웨어 기업들이 열악한 환경에서 일한다고 말하는지 이해하지 못할 것이다. 물론 가정은 이 비용이 현실 속에서 실제로 지급되는 비용이라면 그렇게 말할 수 있을 것이다.
소프트웨어 개발자 인력난
분야에 따라 차이는 있겠지만 실제로 중소 SI 업계에서 얘기하는 개발단가는 초급 350~450만원 중급 400~550만원 정도라고 본다면, 소프트웨어 노임단가와 얼마나 큰 차이가 있는지 알 수 있을 것이다. 물론 이 비용도 기업이 소위 말하는 ‘갑’이란 업체와 계약을 할 때 받는 비용이다. 문제는 소프트웨어 기업이 이 비용을 받고 프로젝트를 진행하기 위해서는 소위 말하는 영업비, 제경비 등이 추가로 발생하기 때문에 실제로 소프트웨어 개발자가 받는 비용은 이 비용의 6~70% 정도라고 봐야 할 것이다. 대충 계산해 보면 일반 사무직 직원들과 별반 차이가 없다. 하지만 소프트웨어 개발자들의 열악한 환경은 10년 전이나 지금이나 크게 개선된 부분이 없다는 것이다. 여전히 말도 안 되는 고객의 요구사항을 반영한다고 개발한 모듈 뜯어고치고, 밤을 새고, 주말에도 일해야 하는 구시대의 악습은 지금도 지속되고 있는 것이 현실이다.
젊을 때 고생은 사서도 한다고 한다. 그 이유는 미래를 위한 비전 때문이다. 그런데 고생만 하고 비전이 없다면 그 고생을 왜 해야 하는지 의문이 들 수 밖에 없다. 최근 몇 년 동안 소프트웨어 개발자의 타 업종으로 전직이 점차 늘어나고 있다. 그리고 매니저 급인 중급개발자들은 경력에 비해서 충분한 대우를 받지 못하고 혹사당하는 현실 때문에 일본이나 중국으로 대거 이동하고 있다. 특히 한국의 주변 국가들은 한국 개발자들을 선호한다. 실력도 뛰어나고 경험도 많고 책임감도 강하기 때문이다. 한국에서 받는 비용보다 더 많은 비용을 주고도 데려간다. 몇 년간 계속된 이탈로 인하여 현재 대한민국은 개발자 공동화가 가속화 되고 있다.
프리랜서만이 살길
더 큰 문제는 기업에 속해 있는 많은 개발자들이 프리랜서를 선언하고 있다. IT 업종의 특성상 열악한 환경을 개선할 수 없다면 돈이라도 많이 벌자는 생각에 속해 있는 기업을 퇴사하고 프리랜서로 직접 계약을 선호한다. 당연히 회사에 다닐 때는 월급 200만원 정도 받던 2~3년 차 개발자들이 최소한 350만원 이상을 받고 일한다. 5년 차 이상이 되면 450만원 정도를 줘야 구할 수 있다. 그나마 구할 수 있으면 다행이다. 450만원이면 연봉 5,400만원이다. 웬만한 대기업에서 10년 이상 근무한 과-차장급 수준이다. 프리를 선언한 사람들의 공통적인 생각은 어차피 비전 없는 직종에서 회사에 있는다고 비전이 생길 것도 아니고 열심히 프리랜서로 돈이나 많이 벌어서 나이 차면 장사나 하던지 타 직종으로 전직을 하자라는 생각을 한다.
모든 프리랜서들이 이런 생각을 하는 것이 아니겠지만 필자가 만나 본 나름대로 실력이 있다고 생각되는 프리랜서 개발자들에게 물어보면 이런 얘기들을 많이 한다. 프리랜서들의 가치관에 대해서 논하고자 하는 생각은 없다. 하지만 이런 비용으로 개발자들을 직원으로 채용할 수 있는 회사는 국내에 많지 않다. 더군다나 급여가 아닌 다른 확실한 비전을 제시할 수 있는 기업들도 많지 않다는 것이 더 큰 문제다. 그럼에도 불구하고 개발자를 구할 수가 없기 때문에 개발 수준은 해가 갈수록 떨어지고 개발 단가는 해가 갈수록 높아지고 있다. 소프트웨어 기업들 조차도 이제는 업종 전환을 준비하고 있다.
소프트웨어 기업은 없다
해가 갈수록 기업들의 IT 투자 비중은 높아지고 있다. 그러나 갈수록 소프트웨어 개발자는 줄어들고 있다. 이제는 그것도 모자라서 소프트웨어 기업들이 줄고 있다. 이런 악순환은 더 악화될 것으로 보인다. 기업들은 더 많은 IT 예산을 편성해야 하고 하지만 예전보다 더 수준 낮은 결과물에 만족해야 한다. 그나마 결과물이 나오기라도 하면 다행이다. 6개월 프로젝트가 9개월 12개월이 되기가 십상이다. 국내 개발자가 부족해서 베트남, 인도 등에서 개발자를 수입해와야 하는 실정이다. 대규모 프로젝트는 아예 외국 기업에 거액을 주고 맡겨야 한다. 그렇다면 과연 문제의 원인은 무엇인가?
필자의 경우 2005년 10월에도 유사한 내용으로 IT 업계를 떠나는 개발자에 대해서 컬럼을 쓴 적이 있다. 그러나 그 이후 이러한 현상은 더 악화되었고 앞으로도 큰 희망이 보이지는 않는다. 외환위기 이후에 정부정책에 따라서 수많은 소프트웨어 벤처기업이 생겨나고, 수많은 개발자들이 양성되었다. 당연히 출혈경쟁을 통해서 기업들은 보다 싼 기업들을 찾았고, 덤핑이 난무하게 되었다. 마치 70년대 건설업계의 악몽이 되살아나는 듯하다. 당시에는 수많은 건설업체들이 생겨나고 덤핑을 통해서 수주를 하다 보니 부실공사가 한 두 곳이 아니었다. 결국 수많은 중소건설업체들이 망하고 많은 건설업계 종사들이 업계를 떠나게 되었다. 이후 10년이란 암흑기를 지나서야 다시 건설업이 살아나게 되었다. 지금의 소프트웨어 업계가 암흑기를 맞고 있는 듯하다. 저렴한 비용에 IT 프로젝트를 발주했다고 좋아했던 대기업들은 지금 그 후유증으로 2차 3차 고도화를 1차 비용의 몇 배를 주고서 다시 하고 있다. 잘 못 끼워진 단추를 다시 끼우는 데는 앞으로도 수년의 시간이 더 소모 될 것이다.
지금부터 다시 시작하자
가장 시급한 문제는 잘못된 관행을 바로 잡는 일부터 시작해야 한다. 특히 ‘갑’과 을의 관계에서 기술이나 능력을 무시한 채 무조건 싼 곳을 선택하는 기존 입찰 제도부터 변경해야 한다. 결국 기술과 능력을 정확하게 볼 수 있는 눈과 귀가 열려 있어야 하는데, 역시나 이 부분에 대한 기준이 명확하지 않다는 것이 문제일 것이다. 특히 기업들이 자신의 회사의 이해타산에 맞춰서 개발업체를 선정하겠다는데 정부나 기관에서 간섭할 수 있는 부분도 아니다. 결국 기업 스스로가 그러한 기준을 만들어 갈 수 있도록 마인드가 바뀌어야 하며, 정통부 같은 정부기관에서는 이러한 기준에 대한 가이드를 제시해 줄 필요가 있다.
그 동안 관행이었던 덤핑 입찰에 대한 개발업체의 영업관련 대표들의 마인드도 바뀌어야 한다. 무조건 수주하고 보자 라는 생각은 결국 자신의 회사의 수명을 단축할 뿐이다. 아무리 배고파도 내년에 농사지어야 할 씨앗까지 먹어버려서는 안 된다. 결국 막무가내 식 영업이 아니라 개발 회사 스스로가 특화되어야 한다. 특화된 분야에서 전문성을 가지고 영업을 해야지만 제대로 된 비용을 받고 일할 수 있다. 개발자는 건설현장에서 그 때 그 때 구할 수 있는 일용직이 아니라 해당 분야에 전문가 임을 잊어서는 안 된다.
프리랜서로 전향하는 개발자를 탓하기 이전에 우리나라 IT 환경이 개발자들에게 안정된 직업이라는 인식을 심어주지 못한 부분을 탓해야 한다. 환경이 바뀌지 않으면 그 안에 속해 있는 멤버들의 마인드도 바뀌지 않는다. 제대로 된 발주업체와 수주업체와의 관계만이 이러한 환경을 개선 할 수 있으며, 그래야만 상생을 할 수 있다. 지금의 환경은 서로가 서로를 좀 먹고 있을 뿐이다. 소프트웨어 업체와 개발자들이 제대로 인정받고 살 수 있는 시대가 언제쯤 올 지 요원하기만 하다. 대한민국은 더 이상 IT 강국이 아니다. 개발자가 전문직 종사자로 인정받는 시점이 될 때 우리나라 IT는 다시 시작할 수 있을 것이다.@
[박민우(디아이지커뮤니케이션 이사) ]
2005년부터 시작된 개발자 구인난은 2007년에도 계속될 전망이다. 일부 기업들은 프로젝트를 수주하고도 개발자를 구하지 못해서 프로젝트를 진행하지 못하는 기업들까지 생기고 있다. IT 업계에 종사하지 않는 사람들이라면, 일단 이 엄청난 개발 단가에 놀랄 것이고 두 번째는 이런 비용을 받고도 왜 소프트웨어 기업들이 열악한 환경에서 일한다고 말하는지 이해하지 못할 것이다. 물론 가정은 이 비용이 현실 속에서 실제로 지급되는 비용이라면 그렇게 말할 수 있을 것이다.
소프트웨어 개발자 인력난
분야에 따라 차이는 있겠지만 실제로 중소 SI 업계에서 얘기하는 개발단가는 초급 350~450만원 중급 400~550만원 정도라고 본다면, 소프트웨어 노임단가와 얼마나 큰 차이가 있는지 알 수 있을 것이다. 물론 이 비용도 기업이 소위 말하는 ‘갑’이란 업체와 계약을 할 때 받는 비용이다. 문제는 소프트웨어 기업이 이 비용을 받고 프로젝트를 진행하기 위해서는 소위 말하는 영업비, 제경비 등이 추가로 발생하기 때문에 실제로 소프트웨어 개발자가 받는 비용은 이 비용의 6~70% 정도라고 봐야 할 것이다. 대충 계산해 보면 일반 사무직 직원들과 별반 차이가 없다. 하지만 소프트웨어 개발자들의 열악한 환경은 10년 전이나 지금이나 크게 개선된 부분이 없다는 것이다. 여전히 말도 안 되는 고객의 요구사항을 반영한다고 개발한 모듈 뜯어고치고, 밤을 새고, 주말에도 일해야 하는 구시대의 악습은 지금도 지속되고 있는 것이 현실이다.
젊을 때 고생은 사서도 한다고 한다. 그 이유는 미래를 위한 비전 때문이다. 그런데 고생만 하고 비전이 없다면 그 고생을 왜 해야 하는지 의문이 들 수 밖에 없다. 최근 몇 년 동안 소프트웨어 개발자의 타 업종으로 전직이 점차 늘어나고 있다. 그리고 매니저 급인 중급개발자들은 경력에 비해서 충분한 대우를 받지 못하고 혹사당하는 현실 때문에 일본이나 중국으로 대거 이동하고 있다. 특히 한국의 주변 국가들은 한국 개발자들을 선호한다. 실력도 뛰어나고 경험도 많고 책임감도 강하기 때문이다. 한국에서 받는 비용보다 더 많은 비용을 주고도 데려간다. 몇 년간 계속된 이탈로 인하여 현재 대한민국은 개발자 공동화가 가속화 되고 있다.
프리랜서만이 살길
더 큰 문제는 기업에 속해 있는 많은 개발자들이 프리랜서를 선언하고 있다. IT 업종의 특성상 열악한 환경을 개선할 수 없다면 돈이라도 많이 벌자는 생각에 속해 있는 기업을 퇴사하고 프리랜서로 직접 계약을 선호한다. 당연히 회사에 다닐 때는 월급 200만원 정도 받던 2~3년 차 개발자들이 최소한 350만원 이상을 받고 일한다. 5년 차 이상이 되면 450만원 정도를 줘야 구할 수 있다. 그나마 구할 수 있으면 다행이다. 450만원이면 연봉 5,400만원이다. 웬만한 대기업에서 10년 이상 근무한 과-차장급 수준이다. 프리를 선언한 사람들의 공통적인 생각은 어차피 비전 없는 직종에서 회사에 있는다고 비전이 생길 것도 아니고 열심히 프리랜서로 돈이나 많이 벌어서 나이 차면 장사나 하던지 타 직종으로 전직을 하자라는 생각을 한다.
모든 프리랜서들이 이런 생각을 하는 것이 아니겠지만 필자가 만나 본 나름대로 실력이 있다고 생각되는 프리랜서 개발자들에게 물어보면 이런 얘기들을 많이 한다. 프리랜서들의 가치관에 대해서 논하고자 하는 생각은 없다. 하지만 이런 비용으로 개발자들을 직원으로 채용할 수 있는 회사는 국내에 많지 않다. 더군다나 급여가 아닌 다른 확실한 비전을 제시할 수 있는 기업들도 많지 않다는 것이 더 큰 문제다. 그럼에도 불구하고 개발자를 구할 수가 없기 때문에 개발 수준은 해가 갈수록 떨어지고 개발 단가는 해가 갈수록 높아지고 있다. 소프트웨어 기업들 조차도 이제는 업종 전환을 준비하고 있다.
소프트웨어 기업은 없다
해가 갈수록 기업들의 IT 투자 비중은 높아지고 있다. 그러나 갈수록 소프트웨어 개발자는 줄어들고 있다. 이제는 그것도 모자라서 소프트웨어 기업들이 줄고 있다. 이런 악순환은 더 악화될 것으로 보인다. 기업들은 더 많은 IT 예산을 편성해야 하고 하지만 예전보다 더 수준 낮은 결과물에 만족해야 한다. 그나마 결과물이 나오기라도 하면 다행이다. 6개월 프로젝트가 9개월 12개월이 되기가 십상이다. 국내 개발자가 부족해서 베트남, 인도 등에서 개발자를 수입해와야 하는 실정이다. 대규모 프로젝트는 아예 외국 기업에 거액을 주고 맡겨야 한다. 그렇다면 과연 문제의 원인은 무엇인가?
필자의 경우 2005년 10월에도 유사한 내용으로 IT 업계를 떠나는 개발자에 대해서 컬럼을 쓴 적이 있다. 그러나 그 이후 이러한 현상은 더 악화되었고 앞으로도 큰 희망이 보이지는 않는다. 외환위기 이후에 정부정책에 따라서 수많은 소프트웨어 벤처기업이 생겨나고, 수많은 개발자들이 양성되었다. 당연히 출혈경쟁을 통해서 기업들은 보다 싼 기업들을 찾았고, 덤핑이 난무하게 되었다. 마치 70년대 건설업계의 악몽이 되살아나는 듯하다. 당시에는 수많은 건설업체들이 생겨나고 덤핑을 통해서 수주를 하다 보니 부실공사가 한 두 곳이 아니었다. 결국 수많은 중소건설업체들이 망하고 많은 건설업계 종사들이 업계를 떠나게 되었다. 이후 10년이란 암흑기를 지나서야 다시 건설업이 살아나게 되었다. 지금의 소프트웨어 업계가 암흑기를 맞고 있는 듯하다. 저렴한 비용에 IT 프로젝트를 발주했다고 좋아했던 대기업들은 지금 그 후유증으로 2차 3차 고도화를 1차 비용의 몇 배를 주고서 다시 하고 있다. 잘 못 끼워진 단추를 다시 끼우는 데는 앞으로도 수년의 시간이 더 소모 될 것이다.
지금부터 다시 시작하자
가장 시급한 문제는 잘못된 관행을 바로 잡는 일부터 시작해야 한다. 특히 ‘갑’과 을의 관계에서 기술이나 능력을 무시한 채 무조건 싼 곳을 선택하는 기존 입찰 제도부터 변경해야 한다. 결국 기술과 능력을 정확하게 볼 수 있는 눈과 귀가 열려 있어야 하는데, 역시나 이 부분에 대한 기준이 명확하지 않다는 것이 문제일 것이다. 특히 기업들이 자신의 회사의 이해타산에 맞춰서 개발업체를 선정하겠다는데 정부나 기관에서 간섭할 수 있는 부분도 아니다. 결국 기업 스스로가 그러한 기준을 만들어 갈 수 있도록 마인드가 바뀌어야 하며, 정통부 같은 정부기관에서는 이러한 기준에 대한 가이드를 제시해 줄 필요가 있다.
그 동안 관행이었던 덤핑 입찰에 대한 개발업체의 영업관련 대표들의 마인드도 바뀌어야 한다. 무조건 수주하고 보자 라는 생각은 결국 자신의 회사의 수명을 단축할 뿐이다. 아무리 배고파도 내년에 농사지어야 할 씨앗까지 먹어버려서는 안 된다. 결국 막무가내 식 영업이 아니라 개발 회사 스스로가 특화되어야 한다. 특화된 분야에서 전문성을 가지고 영업을 해야지만 제대로 된 비용을 받고 일할 수 있다. 개발자는 건설현장에서 그 때 그 때 구할 수 있는 일용직이 아니라 해당 분야에 전문가 임을 잊어서는 안 된다.
프리랜서로 전향하는 개발자를 탓하기 이전에 우리나라 IT 환경이 개발자들에게 안정된 직업이라는 인식을 심어주지 못한 부분을 탓해야 한다. 환경이 바뀌지 않으면 그 안에 속해 있는 멤버들의 마인드도 바뀌지 않는다. 제대로 된 발주업체와 수주업체와의 관계만이 이러한 환경을 개선 할 수 있으며, 그래야만 상생을 할 수 있다. 지금의 환경은 서로가 서로를 좀 먹고 있을 뿐이다. 소프트웨어 업체와 개발자들이 제대로 인정받고 살 수 있는 시대가 언제쯤 올 지 요원하기만 하다. 대한민국은 더 이상 IT 강국이 아니다. 개발자가 전문직 종사자로 인정받는 시점이 될 때 우리나라 IT는 다시 시작할 수 있을 것이다.@
[박민우(디아이지커뮤니케이션 이사) ]
요즈음 ActiveX, 정확히는 'ActiveX 컨트롤'이란 기술이 시끄럽다. 브라우저 밑으로
손을 뻗어 그 밑에 깔린 시스템의 기능을 만지작거릴 수 있게 하는 요물. 웹은 웹이로되 PC가 할 수 있는 모든 일을 하게끔 하는, 웹을 웹
이상으로 조작하기 위한 '만능 컨트롤' 도구, ActiveX. 90년대의 프로그래머들은 ActiveX가 포함된 COM이라는 테크놀로지 조합으로
PC 전성기를 풍미했다.
그런데 새 버전의 인터넷 익스플로러와 새 OS 윈도우 비스타는 자신들의 기술 ActiveX를 유리 상자 안에 가둬 버리고 만다. ActiveX란 뭐든지 만들 수 있지만, 뭐든지 망칠 수도 있는 양날의 검이었다. 새 플랫폼이 ActiveX에 거리를 두는 이유는 '시스템의 기능을 만지작거리는 일'이 악인에 의해서도 자행될 수 있다는 자각 때문이다. ActiveX는 모두가 순박했던 목가적 시절에나 어울리는 기술이었던 것이다.
게다가 이미 업계는 웹을 임의로 '컨트롤'하여 변경하는 일이 그리 바람직한 일도 아님을 공감하고 있다. 웹 표준 운동도 그 일환이다. ActiveX같은 로우레벨 아키텍처에 의존한 플랫폼을 만드는 일이란 플래시 수준의 입지를 지닌 플랫폼 제공자가 아니라면 비즈니스적으로도 별 의미가 없다는 것을 깨달았다. 마치 고급 언어를 배운 이래 어셈블리어를 만질 필요가 없듯, 굳이 웹을 개선한다는 목적만으로는 ActiveX라는 위험한 칼을 만질 이유가 없는 것이다.
물론 아이디어란 표준으로 묶어 놓기에는 너무나 자유분방한 것이기에, 올해도 내년에도 웹의 확장은 일어날 것이다. 그렇기에 웹을 초월한 무언가를 덧붙이려는 확장 욕구는 건전한 것이다. 브라우저로 하지 못하는 일을 새로운 아이디어로 '확장'하려는 욕망은 멈추기 힘들고, 이 점을 강조하기 위해서 일까? 파이어폭스가 ActiveX '컨트롤(Controls)'을 금지하고 대신 파이어폭스 '확장(Extension)'이란 개념을 도입한 의도는 그 용어에 잘 나타나 있다. 마이크로소프트도 이미 닷넷을 중심으로 기술 구조를 재편한지 오래다. ActiveX를 위시한 Win32의 리거시 기술들은 배후로 밀려나고, 웹의 확장 기능도 ActiveX라는 칼을 직접 만지지 않도록 유도하고 있다. 더 편하고 더 쉬운 확장을 할 수 있는 방안과 로드맵이 따로 있는 것이다.
그러나 우리는 유난히 ActiveX라는 날카로운 칼을 좋아했다. 그리고 무척이나 잘 드는 이 칼로 웹을 확장한 것이 아니라 오히려 웹의 여기저기를 도려내며 우리만의 아키텍처를 만들었다. 대한민국의 웹을 서핑하다 만나게 되는 수 없는 경고창들, 칼을 조심하라는 시스템의 경고지만 개의치 않는다. 수저가 필요한 곳에 칼이 놓이고 있다. 손잡이가 필요한 곳에 날이 서 있다.
칼날이 난무한다. 특히 은행 일이라도 한번 보려면 여러 개의 컨트롤을 일단 깔아댄다. 뭐가 뭔지 도무지 모르겠지만, 여하튼 설치하지 않으면 아무 것도 못하니 방법이 없다. 게다가 왜 이렇게 회사마다 종류가 골고루인지. 그렇게 내 PC를 유린하듯 설치되는 컨트롤의 면모는 살펴 보니 하나 같이 '보안 모듈'.
여기에서 의문이 생긴다. 왜 보안을 웹의 외부 기능에 의존해야 하는 것인가? 사실을 말하자면, 한국 수준의 보안은 모르겠으나 적어도 세계 수준의 보안은 브라우저 만으로도 얼마든지 확보할 수 있다. 외국 굴지의 은행들은 브라우저만으로 인터넷 뱅킹을 무리 없이 수행하고 있다. IE와 파이어폭스 모두 필요 충분한 수준의 암호화 기능은 물론 인증서 관리 기능도 들어 있다.
그런데 한국은 세계에서 통용되는 이러한 표준 기능은 활용하지 않은 채, 보안을 웹의 외부 기능으로 빼내어 독자적으로 처리하고 있다. 놀라운 기술 독립이다. 마이크로소프트도 모질라 재단도 놀라고 있는 일이다. 그들은 이해를 못하는 일이다.
왜? 도대체 왜 이 상황이 된 것일까?
여러 가지 도시 전설이 횡행하지만, ① 당시 미국의 128비트 암호화 수출 금지 조항에 맞선 독자 기술(SEED)의 개발과 적용 지도, ② 한국의 특수 상황이 발생시킨 정보 기관의 지침(보안 적합성 검증), ③ 독자적 최상위 인증 기관 운영 욕구, ④ 해킹 피해 발생 보도에 대한 과민 반응. 등이 복합적으로 작용했다는 설이다. 인터넷이 너무 일찍 퍼진 한국은 너무 급했고 너무 불안했던 것이다.
이 과정에서 얻은 일도 있을 것이다. 내수 보안 산업이 자생적 생태계를 꾸릴 수 있었다. 척박한 국내 IT 시장에서 나름대로 고용을 창출하고 기술을 연마해 온 그들에게 과연 “당신들의 존재 자체가 틀렸어!”라고 감히 말할 수 있을까? 누구도 그럴 용기가 없다. 완전한 기술 쇄국을 이끈 정부도 금융권도 IT 업계도 국민도 어느 누구도.
그러나 잠시 스스로를 돌아 볼 때다. 우리는 정말 세계 어느 나라보다 안전할까? 인증서 파일을 PC에서 PC로 옮겨 들고 다니는 일이 과연 최고의 보안 솔루션일까? 다른 나라처럼 암호 발생 카드나 암호 발생 열쇠고리를 사용하는 것이 차라리 안전하지 않을까? 전세계적으로 테스트되고 사용되고 있는 브라우저 들의 내부 보안 기능보다, 버그가 있을 수 있는 개별 기업의 외부 보안 솔루션이 더 안전하다고 우리는 진정 믿을 수 있을까? 우리에게는 잠시 쉬어가며 백지에서 다시 생각해 볼 여유가 필요한 것이다.
ActiveX의 문제란 결국 독자 기술의 꿈이 불러 온 기술 쇄국의 딜레마였던 것이다.
사실 아무 일도 아닐 수도 있다. 쇄국의 아키텍처를 끝까지 고수하며 업체를 압박한다면 어떻게든 솔루션은 생길지 모른다. 그러나 언제까지 그렇게 아슬아슬한 아키텍처를 우리는 가져갈 수 있을까? 새로운 OS가 등장할 때마다, 새로운 브라우저가 등장할 때마다 우리는 '우리의 실정'을 부르짖어야 할 테니까.
기술은 도구인 이상, 양날의 검이다. 잘 쓰면 유용한 도구이지만 목적을 잊은 채 수없이 주머니에 품고 있기에는 거북한 존재인 것이다. 잘못 들어가 있는 칼은 서서히 걷어내야 한다. 그리고 그 칼의 사용은, 그리고 더군다나 민생에 직결되는 서비스에서의 사용은 더 신중히 논의되어야 하는 것이다.
칼을 드는 순간, 내 스스로 누군가를 소외시키지는 않는지, 그리고 그 칼을 드는 순간 내가 세상으로부터 소외되지는 않은지 생각해 봐야 한다. 도구의 의미를 생각하지 않은 채, 용도를 숙고하지 않은 채, 도구의 방향을 관찰하지 않은 채, 도구를 본래의 취지와 맞지 않게 남용하는 것이 얼마나 무모한지 우리 사회는 그리고 업계는 어쩌면 매우 비싼 값을 치르며 배우고 있는 것인지도 모른다.
김국현(IT평론가)
그런데 새 버전의 인터넷 익스플로러와 새 OS 윈도우 비스타는 자신들의 기술 ActiveX를 유리 상자 안에 가둬 버리고 만다. ActiveX란 뭐든지 만들 수 있지만, 뭐든지 망칠 수도 있는 양날의 검이었다. 새 플랫폼이 ActiveX에 거리를 두는 이유는 '시스템의 기능을 만지작거리는 일'이 악인에 의해서도 자행될 수 있다는 자각 때문이다. ActiveX는 모두가 순박했던 목가적 시절에나 어울리는 기술이었던 것이다.
게다가 이미 업계는 웹을 임의로 '컨트롤'하여 변경하는 일이 그리 바람직한 일도 아님을 공감하고 있다. 웹 표준 운동도 그 일환이다. ActiveX같은 로우레벨 아키텍처에 의존한 플랫폼을 만드는 일이란 플래시 수준의 입지를 지닌 플랫폼 제공자가 아니라면 비즈니스적으로도 별 의미가 없다는 것을 깨달았다. 마치 고급 언어를 배운 이래 어셈블리어를 만질 필요가 없듯, 굳이 웹을 개선한다는 목적만으로는 ActiveX라는 위험한 칼을 만질 이유가 없는 것이다.
물론 아이디어란 표준으로 묶어 놓기에는 너무나 자유분방한 것이기에, 올해도 내년에도 웹의 확장은 일어날 것이다. 그렇기에 웹을 초월한 무언가를 덧붙이려는 확장 욕구는 건전한 것이다. 브라우저로 하지 못하는 일을 새로운 아이디어로 '확장'하려는 욕망은 멈추기 힘들고, 이 점을 강조하기 위해서 일까? 파이어폭스가 ActiveX '컨트롤(Controls)'을 금지하고 대신 파이어폭스 '확장(Extension)'이란 개념을 도입한 의도는 그 용어에 잘 나타나 있다. 마이크로소프트도 이미 닷넷을 중심으로 기술 구조를 재편한지 오래다. ActiveX를 위시한 Win32의 리거시 기술들은 배후로 밀려나고, 웹의 확장 기능도 ActiveX라는 칼을 직접 만지지 않도록 유도하고 있다. 더 편하고 더 쉬운 확장을 할 수 있는 방안과 로드맵이 따로 있는 것이다.
그러나 우리는 유난히 ActiveX라는 날카로운 칼을 좋아했다. 그리고 무척이나 잘 드는 이 칼로 웹을 확장한 것이 아니라 오히려 웹의 여기저기를 도려내며 우리만의 아키텍처를 만들었다. 대한민국의 웹을 서핑하다 만나게 되는 수 없는 경고창들, 칼을 조심하라는 시스템의 경고지만 개의치 않는다. 수저가 필요한 곳에 칼이 놓이고 있다. 손잡이가 필요한 곳에 날이 서 있다.
칼날이 난무한다. 특히 은행 일이라도 한번 보려면 여러 개의 컨트롤을 일단 깔아댄다. 뭐가 뭔지 도무지 모르겠지만, 여하튼 설치하지 않으면 아무 것도 못하니 방법이 없다. 게다가 왜 이렇게 회사마다 종류가 골고루인지. 그렇게 내 PC를 유린하듯 설치되는 컨트롤의 면모는 살펴 보니 하나 같이 '보안 모듈'.
여기에서 의문이 생긴다. 왜 보안을 웹의 외부 기능에 의존해야 하는 것인가? 사실을 말하자면, 한국 수준의 보안은 모르겠으나 적어도 세계 수준의 보안은 브라우저 만으로도 얼마든지 확보할 수 있다. 외국 굴지의 은행들은 브라우저만으로 인터넷 뱅킹을 무리 없이 수행하고 있다. IE와 파이어폭스 모두 필요 충분한 수준의 암호화 기능은 물론 인증서 관리 기능도 들어 있다.
 |
그런데 한국은 세계에서 통용되는 이러한 표준 기능은 활용하지 않은 채, 보안을 웹의 외부 기능으로 빼내어 독자적으로 처리하고 있다. 놀라운 기술 독립이다. 마이크로소프트도 모질라 재단도 놀라고 있는 일이다. 그들은 이해를 못하는 일이다.
왜? 도대체 왜 이 상황이 된 것일까?
여러 가지 도시 전설이 횡행하지만, ① 당시 미국의 128비트 암호화 수출 금지 조항에 맞선 독자 기술(SEED)의 개발과 적용 지도, ② 한국의 특수 상황이 발생시킨 정보 기관의 지침(보안 적합성 검증), ③ 독자적 최상위 인증 기관 운영 욕구, ④ 해킹 피해 발생 보도에 대한 과민 반응. 등이 복합적으로 작용했다는 설이다. 인터넷이 너무 일찍 퍼진 한국은 너무 급했고 너무 불안했던 것이다.
이 과정에서 얻은 일도 있을 것이다. 내수 보안 산업이 자생적 생태계를 꾸릴 수 있었다. 척박한 국내 IT 시장에서 나름대로 고용을 창출하고 기술을 연마해 온 그들에게 과연 “당신들의 존재 자체가 틀렸어!”라고 감히 말할 수 있을까? 누구도 그럴 용기가 없다. 완전한 기술 쇄국을 이끈 정부도 금융권도 IT 업계도 국민도 어느 누구도.
그러나 잠시 스스로를 돌아 볼 때다. 우리는 정말 세계 어느 나라보다 안전할까? 인증서 파일을 PC에서 PC로 옮겨 들고 다니는 일이 과연 최고의 보안 솔루션일까? 다른 나라처럼 암호 발생 카드나 암호 발생 열쇠고리를 사용하는 것이 차라리 안전하지 않을까? 전세계적으로 테스트되고 사용되고 있는 브라우저 들의 내부 보안 기능보다, 버그가 있을 수 있는 개별 기업의 외부 보안 솔루션이 더 안전하다고 우리는 진정 믿을 수 있을까? 우리에게는 잠시 쉬어가며 백지에서 다시 생각해 볼 여유가 필요한 것이다.
ActiveX의 문제란 결국 독자 기술의 꿈이 불러 온 기술 쇄국의 딜레마였던 것이다.
사실 아무 일도 아닐 수도 있다. 쇄국의 아키텍처를 끝까지 고수하며 업체를 압박한다면 어떻게든 솔루션은 생길지 모른다. 그러나 언제까지 그렇게 아슬아슬한 아키텍처를 우리는 가져갈 수 있을까? 새로운 OS가 등장할 때마다, 새로운 브라우저가 등장할 때마다 우리는 '우리의 실정'을 부르짖어야 할 테니까.
기술은 도구인 이상, 양날의 검이다. 잘 쓰면 유용한 도구이지만 목적을 잊은 채 수없이 주머니에 품고 있기에는 거북한 존재인 것이다. 잘못 들어가 있는 칼은 서서히 걷어내야 한다. 그리고 그 칼의 사용은, 그리고 더군다나 민생에 직결되는 서비스에서의 사용은 더 신중히 논의되어야 하는 것이다.
칼을 드는 순간, 내 스스로 누군가를 소외시키지는 않는지, 그리고 그 칼을 드는 순간 내가 세상으로부터 소외되지는 않은지 생각해 봐야 한다. 도구의 의미를 생각하지 않은 채, 용도를 숙고하지 않은 채, 도구의 방향을 관찰하지 않은 채, 도구를 본래의 취지와 맞지 않게 남용하는 것이 얼마나 무모한지 우리 사회는 그리고 업계는 어쩌면 매우 비싼 값을 치르며 배우고 있는 것인지도 모른다.
김국현(IT평론가)
TAG ActiveX
대표적인 PC통신 서비스인 하이텔이 다음달 말로 서비스를 중단한다.
29일 KTH에 따르면 가상터미널(VT) 기반 PC통신 서비스 `하이텔VT' 서비스가 오는 2월28일자로 폐지된다.
이번 결정은 이용자 격감과 사업성 악화 때문으로, KTH측은 "지난 10여 년간 온라인 통신의 근간을 이루었던 서비스를 종료하게 돼 안타깝다"며 "이용자의 급격한 감소와 파란닷컴(www.paran.com)이라는 포털 서비스를 지향하는 입장에서 서비스를 지속하는 데 애로사항이 컸다"고 밝혔다.
이에 따라 기존 서비스는 완전히 폐지되며, 동호회와 게시판 등 일부 서비스는 KTH가 운영하는 파란 클럽 데이터로 이전될 예정이다. 기존의 하이텔 멤버십 상품 중 아이디스크(IDISK), 프리미엄 e메일(POP3, SMTP) 등 멤버십 서비스는 종전처럼 이용할 수 있다.
이로써 국내 PC통신 서비스 중에는 데이콤의 천리안, 나우SNT의 나우누리만이 남아 명맥을 유지하게 됐다.
aSSL이란 Ajax Secure Service Layer의 약어로서 Ajax 통신을 할 때 SSL 통신을 할 수 있으며
이번에 발표된 것은 베타3라고 합니다.
일반적으로 웹 상에서 통신을 할 때 데이터가 오픈된 상태에서 송수신을 하므로
언제 도청이 될 지 모르는 것이 현재의 실정이다.
그래서 HTTP가 아닌 HTTPS로 시작되는 URL을 사용해서 SSL 통신을 한다. (우리나라는 ?????)
물론 Ajax 애플리케이션도 중요한 데이터는 암호화해서 송수신을 해야 한다.
그런데, SSL 통신은 도메인 증명 등의 절차를 밟아서 해야 하는데, 그 절차가 만만치 않다.
그래서 SSL 통신을 위해 암호화 부분만 떼어내어 제공하는 것이 aSSL이다.
따라서 이것을 사용하면 가볍게 암호화 통신을 할 수 있다.
물론, RSA 암호 방식이라는 매우 신뢰성 높은 방식을 채용하고 있으므로 안전성이 매우 높다고 할 수 있다.
가벼운 만큼 금융권에서 사용하는 정도로 암호화되는 것은 아니다.
이런 부분을 제외시킨것이 aSSL이다.
아직 베타 3이므로 도입을 위해서는 조금 더 지켜 볼 필요가 있다.
한편, 베타 3인 것으로 보면 머지않아 실용화할 수 있을 것으로 생각된다.
물론, 비용을 지불하고 인증을 받는 것이 아니라, 오픈소스이며 무료이므로 접근성과 확장성이 높다고 할 수 있다.
aSSL이 의미하듯이 자바스크립에서 사용한다.
Ajax이기 때문에, 자바스크립트이기 때문에 보안에 취약하다고 일부 사람들이 말하고 있다.
Ajax가 그 동안 웹에서 보안 문제가 발생했던 것을 뒤집어 쓰고 있다고 해도 과언이 아니다.
마치 그 전에는 보안에 문제가 없었던 것처럼 말하는 사람도 있다.
이것이 실용화되고 안정화된다면 Ajax는 보완에 약하다는 그런 모습에서 벗어날 수 있을 것으로 예상된다.
자세한 사항은 아래의 URL을 참조하세요...
세계는 이렇게 열심히 Ajax에 몰입하고 있는데, 우리의 주변에서는 무엇을 하고 있는지 한번쯤은 생각해 보아야 한다.
마치 Ajax에 문제가 많은 것처럼, Ajax가 좋다고 말하던 사람들도 딴 말을 하고 있다.
그런 사람들의 말을 조금만 분석해보면, Ajax의 진정한 뜻과 깊이를 이해하지 못하고 있는 것이 아닌가라는 생각도 든다.
Ajax가 사용자 만족을 달성할 수 있는 논리를 가지고 있으므로 열심히 해 보는것도 좋을 것 같다.
결국 시스템은, 소프트웨어는, 애플리케이션은 사용자 만족을 위해 존재하는 것이다.
불평을 하든, 열심히 하든 시간은 간다. 하지만, 전자는 세인들의 눈에서 멀어질 것이다.
열심히하는 가운데 보람도 생기고 자신도 발전한다.
댓글을 달아 주세요
댓글 RSS 주소 : http://letmelove.net/blog/rss/comment/85이런 따라쟁이!!!!!