김용영 기자 (ZDNet Korea)



썬 마이크로시스템즈가 자사 운영체제의 최신판인 솔라리스 10을 발표하고 리눅스를 겨냥한 새로운 가격체계를 공개했다.

썬은 미 새너제이에서 개최되고 있는 네트워크 컴퓨팅 행사에서 솔라리스 10을 전격 발표했다. 이날 발표에 나선 썬 CEO 스콧 맥닐리는 “전세계 기업들이 낭비되는 컴퓨팅 자원에 대해 부담을 안고 있다”라며 이번에 공개된 솔라리스 10으로 이런 문제를 해결할 수 있을 것이라고 강조했다.

솔라리스 10은 썬이 3000여명의 엔지니어들과 5억달러 이상의 연구개발 비용을 투자해 만들어낸 운영체제다. 썬에서는 이전 버전보다 600개 이상의 기능이 새롭게 추가됐으며 썬의 스팍 뿐 아니라 x86 기반 프로세서인 인텔 제온과 AMD 옵테론을 지원하기 때문에 고객들에게 플랫폼 선택의 폭을 넓혀준다고 밝히고 있다.

또한 썬은 코드명 야누스(Janus)로 알려진 솔라리스 리눅스 환경도 함께 발표했다. 야누스는 리눅스 환경에서 개발된 애플리케이션들을 별도로 수정하지 않고도 솔라리스 10에서 실행할 수 있도록 하는 기술로 솔라리스 10에서 운영될 예정이다.

썬에서는 솔라리스 10의 성능도 이전 버전보다 향상됐다고 전했다. 이 회사는 스팍과 x86 서버에 솔라리스 10으로 웹서버를 가동할 경우 이전보다 40% 더 빨라졌다는 자체 측정 결과를 솔라리스 10을 공개하면서 함께 발표했다.

썬의 CTO인 조나단 슈왈츠는 발표자료를 통해 “지금까지 수천명의 고객들이 사전 시연과 50만건이 넘는 제품을 설치함으로써 솔라리스 10이 지금까지의 썬의 역사에 있어 가장 기대되는 출시 제품임이 입증됐다”라고 이 새로운 운영체제를 평했다.

솔라리스 10에 적용된 새로운 기능들은 다음과 같다.


N1 그리드 컨테이너 - 하나의 솔라리스 운영체제를 여러개의 독립된 부분으로 나눌 수 있다. 이를 통해 분리된 각 서버들은 독립된 작업을 수행하며 전체적인 자원 효율성을 높일 수 있다.


64비트 x86 프로세서 지원 - AMD 옵테론과 인텔 제온에서 운용될 수 있다. 현재 리눅스도 두 프로세서를 지원하는 배포판이 제공되고 있지만 윈도우의 경우 내년에 지원 제품이 출시될 것으로 예상되고 있다.


D트레이스 - 자가 진단 툴로 사용자나 개발자들이 소프트웨어의 병목 구간과 같은 부분을 손쉽게 찾아낼 수 있도록 한다.


사전 자가 치유 - 몇가지 형태의 하드웨어나 소프트웨어상의 문제를 자동으로 진단, 복구할 수 있다.


파이어엔진 - 네트워킹 코드를 개선함으로써 성능이 향상됐으며 이를 통해 솔라리스가 ‘슬로우라리스(Slowlaris)’라는 악평에서 벗어나는데 기여할 것으로 예상된다.


프로세스 권한 관리 - 사용자 권한을 부여하는 데 있어 좀더 세세한 부분까지 지정할 수 있도록 하는 기술로 서버 공격이나 취약점 악용을 좀 더 어렵게 한다.


프로젝트 야누스 - 레드햇 엔터프라이즈 리눅스 소프트웨어를 솔라리스 x86 버전에서 운영할 수 있도록 하는 기술이다. 솔라리스 10의 첫 번째 업데이트 이전까지는 제공되지 않는다.
한편 썬의 솔라리스 10 공개와 함께 썬의 많은 협력업체들과 독립 소프트웨어 개발업체(ISV)들도 이 운영체제를 지원하겠다고 발표했다. BEA 시스템즈, BMC 소프트웨어, CA, EMC, 오라클, 피플소프트, SAP, 베리타스 소프트웨어 등은 자사 애플리케이션들이 솔라리스 10에서 실행되도록 할 것이라고 밝히고 있다.

특히 SAP는 썬과 SAP xApp 리소스·포트폴리오 매지니먼트(SAP xRPM)을 구축하기로 합의했다고 전했다. SAP의 웹서비스 지원 아키텍처인 넷위버에 기반한 SAP xRPM은 SAP 이외의 백엔드 시스템으로부터 데이터를 손쉽게 통합할 수 있도록 지원하는 애플리케이션 패키지다.

또한 오라클도 자사의 최신 데이터베이스인 오라클 데이터베이스 10g가 솔라리스 10 운영체제를 지원할 것이며 x86 기반 솔라리스9에서도 오라클 데이터베이스 10g가 운영 가능하다고 밝혔다.

솔라리스 10 발표자리에서 썬은 새로운 가격체계도 함께 공개했다. 현재 레드햇이 적용하고 있는 가격 체계와 유사한 형태의 이 모델은 운영체제 소프트웨어는 무료로 제공하되 버그 수정이나 기술 지원에 대해 1년 단위로 비용을 청구한다. 단 보안 업데이트는 무료로 제공할 것이라고 이 회사는 밝히고 있다.

썬에 따르면 버그 수정 서비스의 경우 1프로세서 당 연간 120달러, 주 5일·1일 12시간 기술 지원 서비스는 1프로세서당 연간 240달러, 주 7일·1일 24시간 기술 지원 서비스는 연간 360달러에 제공될 것이다.

이 가격체계는 썬이 솔라리스 10을 판매하기 시작하는 내년 1월말부터 본격적으로 시행될 예정이다.

이를 통해 썬은 솔라리스와 경쟁하는 MS 윈도우, IBM AIX, HP-UX보다는 현재 급부상하고 있는 리눅스, 특히 레드햇에 대한 경쟁력을 확보한다는 계획이다. 리눅스는 저가형 x86 서버상에서 동작하며 솔라리스나 AIX가 탑재된 서버의 관리자에게 익숙한 유닉스의 스타일이나 기능을 채용하고 있기 때문이다.

실제로 썬의 슈왈츠는 지난 3월 이처럼 연간 서비스 비용 부과 형태의 가격체제로 솔라리스의 경쟁력이 크게 향상될 것이며 이를 통해 레드햇과 승부할 수 있게 될 것이라고 밝힌 바 있다. 또한 썬에서는 레드햇이 오픈소스 프로그래머들을 이른바 ‘납치’해가고 있다고 비판하며 자사는 이런 행동을 하고 있지 않다고 전한 적이 있다.
Buy me a coffeeBuy me a coffee
Stephen Shankland (CNET News.com)



인텔이 협력사들의 리눅스 데스크톱의 판매를 지원하고 나섰다. 이는 인텔의 오픈소스 OS에 대한 지원이 좀더 적극적인 국면에 접어들었음을 시사한다.

지금까지 리눅스에 대한 인텔의 지원은 서버 분야에 제한돼 있었다. 그러나 아시아 지역의 협력사들이 데스크톱 리눅스에 대한 적극적인 지원을 요청함에 따라 지원 분야를 데스크톱에까지 확대하게 됐다고 인텔 대변인 스콧 맥러플린은 밝혔다.

이에 따라 인텔은 '화이트 박스'라 불리는 PC 구성품을 조립 회사에 출하할 때, 리눅스 설치를 좀더 쉽게 할 수 있도록 하는 소프트웨어와 설명서 킷을 포함시킬 예정이다. 윈도우에 대해서는 이미 수년동안 진행해왔던 정책이다.

이 킷에는 ▲ 특정 하드웨어 기능을 가능하게 하는 드라이버 소프트웨어 ▲ 다양한 버전의 리눅스에 대한 설치 가이드, 그리고 ▲ 프로그램이 다양한 버전의 리눅스에서 동작할 수 있는지를 체크해주는 애플리케이션 버전 컴플라이언스 툴 등이 포함된다.

이 킷이 지원하는 버전은 현재 레드햇 데스크톱, 노벨 리눅스 데스크톱 9, 레드 플랙 데스크톱 4.1이며, 향후 차이나 스탠다드 소프트웨어의 리눅스도 지원할 예정이라고 인텔은 밝혔다.

한편 차이나 스탠다스 소프트웨어는 지난 2003년 썬 마이크로시스템즈의 리눅스 데스크톱 소프트웨어를 판매할 수 있도록 계약한 바 있다. 인텔이 향후 지원할 리눅스가 썬의 제품인지에 대해서는 밝히지 않았다.

현재 MS가 독점하다시피하는 데스크톱 OS 시장에서 리눅스는 몹시 고전 중이다. 상대적으로 서버 시장에서는 미리 구축된 유닉스 덕택으로 인해 좀더 나은 형편을 보여준다. 그러나 특정 아시아 시장에서만큼은 리눅스가 MS 윈도우를 상당 부분 따라잡고 있으며, 이 영향으로 인해 MS는 판매가를 낮춰 왔다.

인텔은 리눅스에 대해 애매한 태도를 보여왔다. 예를 들어 인텔이 센트리노 플랫폼을 발표했을 때, 초기에는 윈도우만 완벽하게 지원했다. 초창기 리눅스를 지원하는 프로토타입 소프트웨어를 선보이긴 했지만 정식 버전이 선보인 것은 센트리노가 출시된 지 1년이 지나서였다.

인텔은 또한 소프트웨어 업체들이 리눅스 컴퓨터용 애플리케이션을 쉽게 개발할 수 있도록 4개의 리눅스 개발 센터를 개설할 것이라고 밝혔다. 이들 개발 센터가 설립될 곳으로는 중국의 베이징과 광둥, 인도 봄베이, 브라질인 것으로 전해졌다.
Buy me a coffeeBuy me a coffee

Martin LaMonica (CNET News.com)



예산이 빠듯한 업체들 사이에서 인기가 높아지고 있는 오픈소스 소프트웨어가 새로운 영역으로 세를 확산하고 있다. 바로 MS와 같은 대기업이 지배하고 있는, 수익성이 높은 인프라스트럭처 소프트웨어다.

이미 오픈소스 데이터베이스와 몇몇 애플리케이션들은 높은 인기를 구가하고 있다. 또한 별도로 MS, IBM, 오라클, BEA 시스템즈와 같은 업체들의 상용 소프트웨어와 동일한 오픈소스 대안을 구축하기 위해 두개의 오픈소스 프로젝트가 진행 중에 있다. 이 프로젝트들은 소프트웨어 애플리케이션의 ‘계층’을 구축한다는 목표를 세우고 있다.

지난 주 글루코드(Gluecode)라는 업체가 아파치 재단의 인프라스트럭처 툴 패키지에 대한 기술 지원·유지 보수 서비스를 판매하기 시작했다. 아파치 재단은 현재 가장 인기가 높은 오픈소스 소프트웨어인 아파치 웹서버를 감독·개발하고 있다. 이 패키지에는 포털·데이터베이스 소프트웨어와 애플리케이션 서버가 포함돼 있다.

그리고 6년전 프랑스 업체들과 연구기관이 설립한 비영리 컨소시엄인 오브젝트웹(ObjectWeb)이 최근 엑소(eXo) 플랫폼을 공개할 것이라고 밝혔다. 여기에는 이미 컨소시엄에서 제공하고 있는 연결성, 그리드 컴퓨팅, 기업용 인스턴트 메신저 이외에 기업용 웹 포탈·CMS 애플리케이션 등이 포함돼 있다.

비록 이 새로운 소프트웨어들이 수십억달러 규모의 백엔드 소프트웨어 시장을 어떻게 뒤흔들 수 있을지 논하기는 이르지만 상용 소프트웨어 업체들에게 있어 가장 수익성이 높은 분야에 있어 오픈소스 대안이 늘어나고 있다는 것은 엄연한 사실이다.

이런 추세는 갈수록 더 강해질 것이다. 아파치 재단과 오브젝트웹은 증가세에 있는 자바 서버 소프트웨어 컴포넌트를 결합해 사유 애플리케이션들과 경쟁 구도를 형성하게 될 것으로 보인다.

버튼 그룹의 애널리스트 앤 토마스 메인즈에 따르면 좋은 소식은 데이터베이스에서 비즈니스 애플리케이션에 이르기까지 이제 오픈소스 대안이 존재하게 됐다는 것이다. 그럼 나쁜 소식은? 이에 따라 많은 일들을 스스로 해결해야 한다는 것이다.

메인즈는 “오픈소스 기술에 기반해 똑같이 구축하는 것도 가능하다. 그러나 시스템 통합을 스스로 진행해야 한다는 것이 난제다. 통합 환경을 구축하려면 상당한 작업이 필요하기 때문”이라고 말했다.

오픈소스의 장점으로는 비용절감이 있다. 구매자들은 기술 지원 요금만 부담하고 소프트웨어 가격은 지불하지 않는다. 또한 MS를 비롯한 상용 소프트웨어 업체들과 장기 라이선스 정책이나 업그레이드 권한에 대해 마찰도 거의 없다. 회사의 성장에 따라 애플리케이션을 추가하기도 쉬우며 필요한 경우 소스코드를 즉시 이용할 수 있다.

물론 상용 서버 소프트웨어 패키지가 상당기간동안 지속적으로 가장 진보된 기능을 제공한다는 것에는 모든 사람들이 동의하고 있다. 그러나 이 오픈소스 미들웨어 프로젝트를 후원하고 있는 소프트웨어 프로그래머와 기업가들은 이미 자리를 잡고 있는 기존 상용 업체들과 정면 대결할 것이라고 공공연히 말하고 있다.

오브젝트웹의 실무 담당 부장 크리스토프 네이는 “오브젝트웹의 기반 코드에 포털을 추가함으로써 결함을 메웠기 때문에 상용 제품에 대한 진정한 대안으로 자리잡을 수 있게 됐다. 회원사들은 이미 애플리케이션 서버 이상을 구현할 수 있다는 것에 관심을 보이고 있다”라고 말했다.

네이는 오브젝트웹이 BPEL(Business Process Execution Language) 표준에 기반한 통합이나 비즈니스 절차 자동화와 같이 고가의 소프트웨어와 연동되는 제품을 개발하고 있다고 덧붙였다.

아직 어떤 대형 업체도 오브젝트웹의 서버 컴포넌트 패키지를 지원하는 서비스를 제공한다고 밝히지 않고 있다. 그러나 레드햇은 올 연초부터 자사의 요나(Jonas) 애플리케이션 서버용 서비스를 제공하기 시작했다.

기술 지원 서비스 ‘잘팔린다’
IBM, BEA 시스템즈, 오라클은 자바 애플리케이션 서버와 웹 포털, 통합 소프트웨어, 애플리케이션 개발 툴 등이 포함된 상용 자바 소프트웨어 패키지를 판매하고 있다. 또한 MS는 닷넷 개발 모델에 기반을 두고 있는, 이와 유사한 윈도우 서버 소프트웨어 패키지를 제공한다. 비즈니스 애플리케이션에 있어 기술적인 기반을 구성하는 이 인프라스트럭처 소프트웨어와 관련 툴들은 라이선스 비용만 해도 최대 수십만 달러에 달한다.

대규모 상용 기술 업체들은 최근 몇 년간 오픈소스 대안 소프트웨어의 수요가 늘어나고 있다는 현상을 인지하고 있다. IBM은 이미 리눅스, 그리드 컴퓨팅, 더비라고 불리는 전문 자바 데이터베이스 프로젝트 등 오픈소스 프로젝트의 주요 참여업체가 됐다. 그러나 웹스피어 자바 서버 패키지와 DB2 데이터베이스 등 수십억 달러의 매출을 거두고 있는 IBM의 미들웨어 제품들은 아직 사유 소프트웨어를 사용한다.

BEA 또한 개발자들에게 호감을 사기 위해 일부 제품을 오픈소스 형태로 배포하고 있다. 그러나 여전히 매출 실적은 사유 소프트웨어에 의존하고 있다.

HP의 리눅스 담당 부사장인 마틴 핑크는 “소프트웨어 자체에서 컴포넌트 통합으로 가치가 이전되고 있다”라고 설명했다. 이 회사는 최근 HP의 하드웨어에서 작동되는 JBoss, MySQL, 리눅스 소프트웨어를 대상으로 하는 컨설팅 서비스를 확대했다.

오브젝트웹, 아파치와 상용 소프트웨어 업체인 J보스의 오픈소스 컴포넌트들은 이미 많은 프로그래머들의 지원을 받고 있다. 그러나 업계 애널리스트와 중역들은 이 제품들에 적절한 상용 기술지원이 제공되느냐에 수용도가 결정된다고 지적한다.

글루코드와 신생업체인 스파이크소스(SpikeSource), 소스랩스(SourceLabs)는 이 점을 파고들고 있다. 이 업체들은 인증받고 통합된 오픈소스 소프트웨어 패키지의 가입자 기반 지원 서비스를 판매한다는 개념에 근거한 사업을 진행하고 있다.

글루코드는 아파치 오픈소스 라이선스 하에 구할 수 있는 다수의 오픈소스 제품에 대해 기술 지원·유지 보수 서비스를 제공한다. 이 업체는 조(Joe)라는 패키지를 이용해 자바 애플리케이션 서버인 제로니모(Geronimo), 포탈 소프트웨어 플루토(Pluto), 데이터베이스 더비, 워크플로우 소프트웨어인 아질라(Agila)에 대한 서비스를 판매하고 있다.

글루코드는 자사 패키지가 인텔의 IA64 프로세서에서 수행되며 하드웨어 업체들과 협력해 조 패키지를 번들 배포할 계획이라고 밝혔다. 이 회사의 CEO 윈스턴 다마릴로는 기술 지원과 정기적인 소프트웨어 업데이트에 드는 비용은 매월 3500달러이며 조 패키지가 기반을 잡은 자바 업체는 물론이고 MS와 같은 업체보다도 저렴한 가격에 제공된다고 강조했다.

다마릴로는 “서버 분야의 소프트웨어 비용에 시장은 질려 있는 상태다. 우리는 바로 이 비용을 0으로 만들려 한다”라고 말했다.

뒤이어 다마릴로는 제로니모가 모듈 형태로 설계돼 있기 때문에 포털이나 통합 소프웨어와 같은 애드온 제품이 필요할 경우 쉽게 추가할 수 있다고 전했다. 글루코드는 또한 설치와 관리를 용이하게 진행할 수 있는 관리 소프트웨어도 판매하고 있다.

스파이크소스와 소스랩스는 램프(LAMP)라고 불리는 오픈소스 소프트웨어 묶음을 중심으로 서비스를 제공하려 한다. 여기에는 리눅스 운영체제, 아파치 웹서버, MySQL 데이터베이스, 그리고 PHP 개발 툴 등이 포함돼 있다.

JBoss는 무료 소프트웨어를 중심으로 컨설팅·지원 서비스를 판매하고 있다. 자바 프로그래머들로부터 인기를 끌고 있는 애플리케이션 서버를 보유한 이 회사는 자체 개발·지원하는 워크플로우 서버 등으로 제품군을 확대하고 있다.

아파치, 오브젝트웹, JBoss는 자바 애플리케이션 서버에 기반한 미들웨어 제품을 각각 개발하고 있으며 별도의 오픈소스 라이선스를 제공하고 있다. JBoss는 최근 자사 소프트웨어가 J2EE 표준을 따른다는 인증을 받았다. 제로니모와 요나도 J2EE 인증을 받을 예정이다.

사유 SW 업체 “오픈소스 영향? 없어!”
아직까지 대형 상용 소프트웨어 업체들은 오픈소스 대안 제품들이 시장 점유율이나 수익을 잠식하고 있다는 것을 부인한다. 썬 마이크로시스템즈의 경우 자바 애플리케이션 서버 패키지를 오픈소스 형태로 제공할 것을 고려한 적도 있다고 전했다.

비록 오픈소스 미들웨어가 아직 전체시장에서 극히 일부분만을 차지하고 있지만 오픈소스 애플리케이션과 리눅스의 전체 사용도는 지속적으로 증가하고 있다. 시장조사기관 가트너는 조사대상 대기업의 80% 이상이 일부 영역에서라도 리눅스를 사용하고 있는 것으로 답했다고 전했다.

게다가 오픈소스를 받아들이는 데 있어 이미 잘 확립된 수용 패턴이 존재하고 있다. 리눅스를 예로 들어 보자. 1990년대 일반적인 서버에서 웹 또는 파일 서버로 처음 사용된 리눅스는 이제 각 부서의 서버부터 시작해 고성능 컴퓨팅·데스크톱 소프트웨어에 이르기까지 유닉스나 윈도우에 대한 저가의 대안 제품 역할을 수행하고 있다.

오픈소스 자바 애플리케이션 서버, 데이터베이스, 개발 툴들도 빠르게 두각을 나타내고 있다. 사명과 같은 이름의 애플리케이션 서버용 지원 서비스를 판매하는 JBoss와 오픈소스 데이터베이스 업체 MySQL은 지난해 많은 사람들에게 인기를 끌었다.

리눅스와 오픈소스 애플리케이션이 광범위하게 수용되는 데 있어 장애물은 바로 대기업들이 얼마나 큰 위험을 감수할 의지가 있느냐라고 지난달 발행된 가트너 보고서는 지적한다. 여기에는 출처가 다양한 각양각색의 애플리케이션을 지원해야 한다는 것도 포함된다. 바로 이런 부분을 글루코드 등 몇몇 업체들이 떠맡으려 하고 있다.

가트너는 지적재산권과 법적 문제에 대한 위험 부담이 오픈소스 소프트웨어의 수용에 있어 또다른 문제로 작용한다고 전했다. 이 문제들은 리눅스와 오픈소스의 광범위한 성장에 있어 향후 5년간 도전 사항이 될 것이다. 레드햇, 노벨 등 몇몇 업체들은 리눅스 고객을 대상으로 법적 보호장치를 제공하기 시작했다.

BEA의 CEO 알프레드 추앙은 오픈소스 자바 애플리케이션 서버, 특히 JBoss 현재로서 BEA의 사업에 전혀 침해를 주고 있지 않다고 이달 초 밝힌 바 있다. 그는 JBoss가 “기업에서 사용되고 있는 것을 본 적이 없다. 우리에게 전혀 위협적인 존재가 아니다”라고 말했다.

MS의 플랫폼 전략 총괄 마틴 테일러는 오픈소스 미들웨어 컴포넌트가 한번 조립되고 나면 “마치 우리 것인 것처럼 보인다”라고 말했다. 그러나 그는 대다수 고객들이 낮은 수준의 소프트웨어 통합에 시간과 노력을 투자하길 원하지 않는다고 지적했다. 테일러는 또한 패키지 애플리케이션이 오픈소스 소프트웨어에서 수행될 수 있도록 인증받았는지 고려해야 한다고 전했다.

테일러는 “오픈소스에 특정 애플리케이션이 존재하는지 안하는지 문제가 아니다. 바로 각 소프트웨어 묶음에 걸친 통합의 정도로 상위와 하위의 통합 정도, 그리고 튜닝에 걸리는 작업의 정도”라고 말했다.

오픈소스 인기, 부인할 수 없는 사실
그러나 품질이 좋은 오픈소스 소프트웨어들은 기업들에게 받아들여지고 있다는 것은 분명하다. 또한 상용 소프트웨어와 오픈소스 방식이 한 기업 내에 공존할 수도 있다. 포레스터 리서치의 애널리스트 헨리 페이렛은 오픈소스 미들웨어 프로젝트가 대부분 저가 시장 쪽에 치중하고 있으며 상용 업체들처럼 가장 진보된 기능을 좇지는 않는다고 설명했다. 따라서 오픈소스 소프트웨어가 항상 이미 완성된 제품들과 직접적으로 경쟁하는 것은 아니라고 그는 덧붙였다.

페이렛은 “일부 고객은 자신들이 충분히 좋은 제품을 선택한다는 것을 확실하게 자각하고 있다. 비록 모든 기능을 제공하진 않는대도 말이다. 특정 기능을 원한다면 그 분야에만 상용 소프트웨어를 적용하면 된다. 기업 전체에 적용할 필요는 없다”라고 말했다.

반면 메인지는 오픈소스 미들웨어 제품을 수용하는 것이 위험을 감수할 수 있는 준비와 자체적인 기술 지원 능력을 필요로 한다고 전했다. 오픈소스 프로젝트들은 중단될 수도 있으며 상용 기술 지원이 항상 명쾌하게 맞아 떨어지는 것은 아니기 때문이다.

메인지는 “사실 IBM의 소프트웨어를 사용하느냐, 아니면 기술 지원 분야에 투자하고 오픈소스 사용에 따른 위험을 감수하느냐 하는 것은 완전히 기술적인 문제는 아니다. 여기에는 문화적인 이슈도 분명히 존재한다”라고 전했다.
Buy me a coffeeBuy me a coffee

지난 기사에 이어 이번 글에서는 SANS가 발표한 리눅스/유닉스 시스템의 10대 보안 위협 사항에 대해 알아보자.

이미 지난번에 언급됐듯이 SANS 협회는 FBI의 국가 인프라스트럭처 보호센터(NIPC)와 공동으로 보안 약점 목록을 내놓고 있다. 정기적으로 업데이트되는 이 목록은 가장 위험함에도 불구하고 상당히 쉽게 발견되는 취약점들을 정확하게 지적해내는 지표 역할을 수행하고 있다.

중요한 것은 운영 체제와 애플리케이션 등에서 새롭게 발견되는 위협 요소들의 목록이 증가하는 것과 달리 SANS의 목록은 위협 요소가 실제로 얼마나 많은 공격을 조사 대상에게 가했는지 순위를 매긴 것이라는 점이다. 이에 유념하면서 목록을 살펴보자.


1. DNS 서버 BIND

최고의 리눅스/유닉스 위협 요소는 여전히 가장 대중적인 인터넷 DNS 서버 소프트웨어인 BIND다.

버퍼 오버런, 캐시 오염 현상 등이 가장 일반적인 공격 위협 요소이며 관리자가 BIND의 업그레이드를 소홀이 하거나 필요하지 않은 경우에도 명칭이 부여된 BIND 데몬을 운영할 때 다양한 피해 상황이 발생한다. 특히 명칭이 부여된 BIND 데몬은 특정한 DNS 서버를 제하고는 실행되면 안된다.

BIND 그룹은 매우 신속히 보안 취약 요소의 패치 버전을 만들어 내고 있다. 따라서 만약 BIND를 운영하기로 선택했다면 관리자는 이런 보안 패치 버전을 제때 꼭 업데이트해야 한다.


2. 리눅스/유닉스 웹서버

순위의 두 번째는 일반적인 리눅스/유닉스 웹서버로 아파치와 기타 서버들이 해당된다.

이들에 대한 보안 관리 업무는 대부분 새로 발견된 취약 요소들을 업데이트하는 것이다. SANS에서는 보안 관리의 보조 툴로 네서스(Nessus)나 사라(SARA) 등과 같은 오픈소스 보안 취약 요소 스캐닝 솔루션을 활용할 것을 권장하고 있다.

또한 사용하지 않는 솔루션이나 소프트웨어 등을 제거하는 것도 웹 서버 보안 사항을 강화하는 좋은 방법이다. 이 작업은 잠재적인 보안 취약점을 제거해주기 때문이다.


3. 취약한 사용자 인증

세번째 보안 취약 요소는 바로 패스워드 등 사용자 인증 방식이다. 취약한 사용자 패스워드, 특히 관리자 수준의 패스워드가 이에 해당하면 리눅스/유닉스 시스템의 보안에 심대한 영향을 끼친다.

특히 기본 설정된 사용자 계정과 패스워드 등을 인식하고 제거하는 데 주의하라.


4. 버전 제어 시스템

넷째 요소는 버전 제어 시스템으로 특히 가장 대중적인 솔루션인 동시 버전 시스템(CVS)과 서브버전(Subversion) 등이 해당된다. 이들은 이미 취약 요소가 알려져 있으며 익명의 사용자들이 온라인 데이터베이스에 접속하고 있다.

가장 최선의 방어책은 설정을 적절하게 해주고 패치/업데이트 작업을 수시로 해주는 것이다.


5. 이메일 서비스

이메일 서비스가 가장 일반적인 제5의 보안 공격 요소인 것으로 조사됐다. 센드메일(Sendmail)은 리눅스/유닉스 시스템에서 여전히 가장 대중적으로 사용되는 이메일 전송 에이전트(MTA)로 다수의 보안 취약 요소들이 담겨져 있다.

Q메일, 쿠리어(Courier), 엑심(Exim), 포스트픽스(Postfix) 등이 최근 등장한 센드메일의 대안이라 하겠다. 물론 수시로 패치 작업을 해주고 적절한 설정을 해주는 것이 가장 최선의 방어책이다.

문제 중 하나는 센드메일이 매우 복잡한 솔루션이라는 점이다. 따라서 좀더 간단한 이메일 에이전트가 개발됐으며 기능을 확장·추가하는 데에는 애드-온 프로그램이 사용돼 왔다.

여기에 문제가 있다. 주로 써드 파티 업체에서 개발하는 애드-온 프로그램들은 그 개수가 상당히 많기 때문에 이 모든 애드-온에서 새로운 취약 요소들을 발견한다는 것은 매우 어렵다.


6. SNMP

원격 네트워크 관리 도구는 네트워크에 심각한 위험을 가져다준다. 따라서 기본 설정상에서 사용할 수 있는 SNMP가 가장 흔한 보안 위협 요소의 6번째에 오른 것은 그다지 놀라운 일이 아니다.

가능하다면 SNMP를 사용하지 말고 만약 꼭 사용해야 할 때는 SNMP 1과 2에 대한 패치 작업을 계속하면서 SNMPv3를 구동하는 것이 바람직하다.


7. OpenSSL 암호화 툴 라이브러리

7번재 사항은 OpenSSL 암호화 툴 라이브러리에서 발견되는 다중 보안 취약 요소다. 가장 최선의 방어책은 방화벽을 적절하게 설정하고 SSL 패치 버전을 주기적으로 업데이트해 주는 것이다.


8. 잘못 설정된 NIS·NSF 서버

적절한 설정작업을 거치지 않은 엔터프라이즈 NIS 및 NSF 서버가 그 다음 주요 위협요소다. 패치 작업을 해주고 불필요한 데몬은 어느 것이든지 비활성화시키며 드러난 취약 요소에 대해 방화벽을 강화해 주는 것이 이 8번째 위협 요소에 대한 대처법이다.


9. 데이터베이스

데이터베이스는 본디 접속용 솔루션이지만 이런 솔루션의 보안 취약 요소들은 원격 해커들이 악용함으로써 네트워크에 침입하도록 하는 원인으로 작용하고 있다.

패치 및 적절한 설정 작업이 가장 최선의 대응책이며 이와 같은 원격 위협이 9번째 보안 취약 요소다.


10. 커널

커널의 보안 취약 요소가 10번째 사항에 꼽혔다. 이에 대한 대비책은 매우 복합적이며 각 해당 업체와 버전에 맞게 구체화돼야 한다.


결론

윈도우, 리눅스/유닉스 보안 목록이 순수하게 보안상의 위협을 감소시킨다는 목적에서 작성됐음에도 불구하고 이 두 목록 사이에는 어떤 상호관련성도 없다.

다시 말해 어떤 운영체제가 보안상으로 더 안전한지, 또는 윈도우 10대 목록 중 6번째 사항과 리눅스/유닉스 목록의 6번째 사항이 각각 유발시키는 해커 공격의 수가 동일한지 등에 대한 분석은 어떤 것도 제기되지 않았다는 의미다.

이 보안 위협 요소 목록은 운영체제 선택에 대한 기준을 제공하는 것이 아니다. 그보다는 각 범주 내에서 어떤 위협 요소들이 가장 주목받아야 하는 지에 대한 가이드라 할 수 있다. 따라서 리스트에 너무 많은 의미를 부여할 필요는 없다.

만약 당신이 이들을 애초의 고안 목적 그대로 활용한다면 매우 큰 도움이 될 것이다.
Buy me a coffeeBuy me a coffee
자료공유, 채팅, MP3 이러한 단어를 연상시키는 통신체계가 있다면 쉽게 P2P 방식을 떠올릴 것이다.

손쉽게 자료를 공유하여 사용할 수 있고, 인터넷이 되는 곳이라면 어디서든 메시지를 주고 받을 수 있는 P2P 프로그램은 이제 어느 PC에서나 흔히 볼 수 있는 클라이언트 프로그램으로 자리 매김하였다.

몇 해전부터 사용자가 급격히 증가하며 대중적인 인기를 얻은 P2P 프로그램은 사회적인 이슈로 떠오르는 계기가 있었다.

지적 재산권인 데이터를 불법으로 공유하여 사용하고, 웜, 바이러스, 개인정보유출 등 개인 및 기업에 막대한 피해를 입히면서 국내뿐 아니라 국제사회에서도 많은 논란거리가 되고 있다.

P2P 기술은 생산성을 증가시킬 수 있는 긍정적인 측면을 가지고 있으나, 더 많은 잠재적인 취약한 구조를 가지고 있을 수 있어 새로운 형태의 보안 취약점으로 나타날 수 있다.

이 시점에서 P2P 통신체계에 대한 정리를 해보고, P2P 통신체계를 사용하고 있는 프로그램의 위협요소와 잠재되어 있는 취약성 등을 분석하여 개인 및 기업에서 발생할 수 있는 문제를 최소화 할 수 있는 방안을 마련하고자 한다.


P2P 프로그램이란?

MSN 메신저, 네이트온, 소리바다 등의 프로그램은 모르는 사람이 없을 정도로 많이 알려져 있는 P2P 프로그램들이다.

P2P의 개념에 대해 간단히 정리하면 사용자와 사용자간의 통신이 서버를 통하지 않고 직접 이루어지는 통신체계라 말할 수 있다.

즉, 우리가 많이 사용하는 P2P 프로그램들은 중앙의 서버에서 기본적인 사용자 인증만을 거치며, 실질적인 사용자와 사용자간의 데이터 교환은 서버를 경유하지 않고 직접 이루어 진다고 이해하면 쉬울 것이다.

이러한 P2P 프로그램이 활성화된 배경을 알아보자. 네트워크의 대역폭 및 사용자 컴퓨터 환경이 급속도로 발전하고는 있지만, 서버를 통한 자료 교환 방식은 트래픽이 한곳에 집중되기 때문에 사용자가 원하는 빠른 자료 교환을 가능하게 할 수가 없었다.

이를 극복하기 위한 방법으로 P2P를 이용한 자료 교환 및 메시지 교환 방식이 활성화 되면서 P2P를 이용한 여러 프로그램들이 활용되고
있다.

또한 과거와는 달리 PC의 사양이 높아짐에 따라 대용량 저장소, 빠른 처리 속도 등으로 인해 PC와 서버 간의 경계가 거의 없어졌다는 점도 들 수 있다.


보안 위협 요소

P2P는 이와 같이 서버에의 리소스 집중을 해결하고 원하는 자료를 손쉽게 구할 수 있다는 점에서 업무 효율성도 많이 높이고 있다.

하지만 이러한 P2P 프로그램이 널리 전파되면서 다양한 보안 상의 문제점도 제기되고 있다. 이 절에서는 그러한 위협요소에 대하여 살펴보도록 하겠다.


1) 저작권 침해

P2P 프로그램을 이용하여 MP3 및 동영상, 상용 소프트웨어 등을 공유하는 것은 국내뿐 아니라 국제사회에서도 저작권 침해로 논란이 계속 발생하고 있다.

이를 해결하기 위한 방안으로 미개봉된 영화나, 음반 등을 불법으로 공유하여 적발될 경우 저작권법에 의해 처벌을 받을 수 있도록 법적 효력을 인터넷 범위까지 넓혀가고 있다.

실제 지난 8월경 미디어 파일을 P2P 프로그램을 이용하여 공유하던 일반 사용자들이 저작권법 위반 협의로 적발된 사례도 있었다.

또한 상용 소프트웨어의 경우 기업이 적게는 수개월에서 많게는 수십년동안 엄청난 자금을 투입하여 개발한 소프트웨어를 P2P를 이용하여 공유해 사용한다는 것은 기업에 크나큰 손실을 입힐 수 있는 문제로서, P2P는 소프트웨어 발전에 크나큰 걸림돌로 작용하고 있다고 지적하기도 했다.


2) 패스워드 및 중요정보 유출

사용자의 부주의, 프로그램 상의 버그로 나타날 수 있는 문제로 공유할 폴더 및 다른 폴더로 접근할 수 있을 때 발생할 수 있다.

일반적으로 P2P 프로그램을 이용한 공유는 자신이 공유할 폴더를 선택할 수 있는데 사용자의 부주의로 시스템 전체를 접근할 수 있도록 허용하는 것은 보안상 많은 문제를 야기 시킬 수 있다.

시스템에 접근하기 위한 정보를 획득할 수 있는 경로로 사용될 수 있으며, 기밀 사항이 외부로 유출될 수 있기 때문이다.

이외에 과거 특정 P2P 프로그램 자체의 구현 상 취약성으로 공유된 폴더 외에 다른 폴더로 접근할 수 있는 취약점이 발견되기도 하였다.


3) 바이러스, 웜, 백도어, Malware 감염 및 전파

악성코드를 정상적인 프로그램으로 위장하거나 프로그램에 삽입하여 메신저에 파일이나 인증서 형태로 첨부되어 전파되는 사례가 늘고 있는 추세이다.

웜이 이러한 경로를 이용하는 이유는 기존 공유된 폴더나 E-mail 등으로 전파되는 웜보다 훨씬 강력한 전파력을 가질 수 있기 때문이다.

또한 흔히 기업에서는 바이러스 월 등을 도입하고 있는 경우가 있는데 대부분의 바이러스 월은 SMTP, FTP, POP3, IMAP, HTTP 등과 같은 표준화된 프로토콜에 대한 스캐닝을 주로 하기 때문에 P2P 구현마다 다양한 자사의 프로토콜을 적용한 경우에 있어서는 네트워크 레벨에서의 차단도 어렵기에 관리자로 하여금 처치 곤란한 문제로 되고 있다.

메신저를 통해 전파되는 대부분의 웜은 온라인으로 등록되어 있는 리스트로 악성코드가 담긴 메시지를 전송하는 방법을 이용한다.

또한, 이러한 악성코드로 침해 당한 시스템이 외부에서 접근 불가능한 방화벽 내부에 있거나, VPN Client를 설치하고 있다면 정상적인 방법으로 접근할 수 없었던 다른 시스템으로 접근하기 위한 중간 경로로 사용될 수 있다.

방화벽으로 트래픽이 차단되어 백도어포트로 접근이 불가능하다고 생각할 수도 있으나, 이런 경우는 보통 공개된 서비스로 쓰이는 포트를 백도어 포트로 설정하여 쓰는 방법을 통해 공격함으로 그리 어려운 일은 아닐 것이다.

P2P 문제는 한 시스템에만 국한되는 것이 아니라는 사실을 염두해 두어야 한다.


4) 네트워크 대역폭 점유

최근 들어 기업 또는 개인이 사용하는 네트워크 대역폭이 급격히 증가함에 따라 공유할 수 있는 파일의 종류도 대형화되고 있는 추세이다.

특히 동영상 파일의 경우 적게는 수메가에서 수기가에 이르며, 이러한 파일들을 공유하여 전송할 때는 기업의 모든 네트워크 대역폭을 점유하여 사용하기에 이른다.

기업 내에서 이러한 문제가 발생할 경우 네트워크를 통한 업무는 거의 마비될 것이고, 이런 P2P 프로그램을 주요 서버가 존재하는 네트워크에서 실행시킬 경우, 외부 사용자들 역시 늦은 응답속도로 인해 해당 기업의 E-Business 이미지에 막대한 손실을 입을 수 있다.


5) 대화 내용 스니핑

MSN 메신저, 야후! 메신저, 네이트온과 같은 프로그램들은 P2P를 통해 Text 문자, Voice 메시지, 파일등을 보낼 수 있다.

하지만 대부분의 인스턴트 메시지 Client 들은 인증 기능을 제공하고 있지 않아 중간에 대화내용을 모두 스니핑하여 볼 수 있다. 대표적인 예로 MSN 메신저의 경우 MSNSniffer와 같은 툴로 쉽게 대화내용을 볼 수 있다.

만약 기밀사항이나, 카드정보, 계정 및 패스워드가 대화내용에 포함되어 있을 경우 악의 있는 공격자는 대화 내용을 확인 할 수 있을 것이다.


6) P2P 프로그램의 방화벽 우회

몇 해전까지만 하더라도 P2P 프로그램에서 사용하고 있는 포트나 중앙제어 서버를 차단하면 프로그램의 사용이 불가능 했었으나, 최근 들어 많은 P2P 프로그램이 사용자 임의로 포트를 변경할 수 있거나, 프락시 서버를 경유하여 중앙 제어 서버로 접근하는 방법이 이용되어 방화벽에서 차단하는데 많은 어려움이 발생하고 있다.

또한 자료를 전송하기 위한 포트가 차단되어 있을 경우 공개된 서비스로 쓰이고 있는 포트를 이용하는 등 방화벽을 우회 하기 위한 방법을 사용하는 P2P 프로그램의 차단은 점점 불가능해 지고 있다.


7) 분산 처리 시스템

전세계에 분포되어 있는 시스템 중 쓰이고 있지 않은 리소스를 이용하여 대용량의 자료를 분산처리 하는데 P2P 방식을 이용하기도 한다.

대표적인 예로 SETI@Home을 들 수 있다.

이 프로젝트는 지구 이외의 행성에 대한 연구에 필요한 데이터를 처리하기 위해서 세계에 분포되어 있는 컴퓨터에 화면 보호기로 만들어진 프로그램이 설치되고 화면보호기가 동작되는 동안에 데이터를 다운받고 처리하게 된다.

이러한 프로그램은 슈퍼컴퓨터에 버금가는 능력을 가지게 된다.

예를 들어 1999년 초에 Electronic Frontier Foundation ( http://www.eff.org/ )에서는 약 10만대의 PC에 분산처리 Agent를 설치하고 Brute-Force 공격을 통해 약 22시간동안 2450억개의 키를 테스트하여 56-bit의 DES 암호화 알고리즘을 크랙하였다.

하지만 모든 시스템이 동시에 이 테스트에 참여한 것은 아니였고, 사용자가 시스템을 사용하지 않을 경우만을 이용하여 테스트한 결과이다.

이러한 점을 미루어 정상적인 프로젝트로 위장한 에이전트를 사용자들 PC에 설치하도록 유도하고, 에이전트가 설치된 PC들을 이용하여 암호화 되어 있는 키를 크랙하거나 분산서비스거부 공격에 사용될 수 있다.

클라이언트 입장에서 볼 때 정상적인 프로젝트를 수행하는 목적보다는 P2P 프로그램의 취약점을 이용하여 다른 시스템의 접근 또는 정보유출 등의 목적을 가지고 프로젝트에 참여하기도 한다.

물론 대부분의 분산 처리 시스템에 사용되는 소스코드는 공개되지 않은채 사용되기 때문에 이러한 공격은 쉽게 이루어 질 수 없다.

만약 공격자가 분산 처리 시스템에 사용되는 프로그램의 버그를 발견하여 이를 악용한다면 엄청난 일이 벌어질지도 모른다.

일부 P2P 프로그램에서는 사용자 모르게 스트리밍 서비스와 같은 네트워크 서비스 기능을 추가하여 서버로 집중될 수 있는 트래픽을 다른 사용자 컴퓨터를 이용하여 서비스 하고 사용자의 자료를 동의 없이 사용하는 사례도 발견 되었다.
Buy me a coffeeBuy me a coffee
'거대 왕국' 마이크로소프트(MS)가 최근 들어 폭발적으로 확산되고 있는 블로그 시장에까지 발을 내디뎠다.

AP통신에 따르면 MS는 2일(현지 시간) 개인들이 손쉽게 블로그를 만들 수 있는 'MSN 스페이스' 테스트 버전을 선보였다. 'MSN 스페이스' 최종 버전은 내년 6월 출시될 예정이다.

이번에 선보인 'MSN 스페이스'는 사진, 텍스트, 좋아하는 노래 등을 공유하기 원하는 일반 사용자들 겨냥한 제품. MS는 핫메일이나 MSN 메신저 계정을 갖고 있는 사람들은 이 서비스를 무료로 사용할 수 있도록 했다.

'MSN 스페이스'의 주 수익원은 배너광고가 될 것이라고 AP통신이 전했다. MS는 앞으로 핫메일, 메신저 등과 'MSN 스페이스'간의 연계를 강화할 예정이다.

1인 미디어로 각광받고 있는 블로그는 최근 들어 네티즌들의 일상 문화로 자리잡을 정도로 폭넓게 확산되고 있다. 이같은 인기를 반영하듯 블로그는 미국의 사전 전문업체인 메리암-웹스터가 뽑은 올해의 검색어 1위에 오르기도 했다.

주요 정보기술(IT) 기업들 역시 블로그 시장에 속속 뛰어들었다. MS의 라이벌 중 하나인 아메리카 온라인(AOL)은 지난 2003년 중반 자사 회원들을 대상으로 AOL 저널(AOL Journals) 서비스를 제공해 왔으며, 검색 제왕인 구글은 아예 블로거닷컴 사이트를 인수하기도 했다.

MS는 이전에도 사용자들이 자신들의 웹사이트를 만들 수 있도록 해 주는 'MSN 그룹' 서비스를 제공해 왔다. 하지만 블로그 서비스에 직접 뛰어든 것은 이번이 처음이다.

이처럼 MS가 블로그 사업에선 구글, AOL 등 경쟁업체에 비해 한 발 뒤진 상태이지만, 이들을 따라잡을 여력은 충분한 것으로 관측되고 있다.

주피터 리서치의 애널리스트인 마이클 가텐버그는 "비록 MS가 구글이나 AOL에 뒤지긴 했지만 블로그가 이제 막 시작되는 단계이기 때문에 늦었다고 볼 수는 없다"고 주장했다.

퓨 인터넷& 아메리칸 라이프 프로젝트에 따르면 현재 미국 성인 중 블로그 이용자들은 6%에 불과한 것으로 나타났다. 퓨 인터넷은 또 블로그를 통해 다른 사람들의 글을 읽는 사람도 17% 수준이라고 밝혔다.
Buy me a coffeeBuy me a coffee
Buy me a coffeeBuy me a coffee

살림지식총서39-유대인



<책소개>



전세계에서 가장 영향력 있는 민족으로 꼽히는 유대인 분석서. 유대교의 가르침을 지키고 믿으며 유대인의 문화를 이어받은 사람들을 일컫는 유대인은 인종적으로는 혼혈 민족이다. 탈무드, 통곡의 벽, 디아스포라, 히브리어, 토라, 유대식 육아법 등으로 알려진 유대인의 역사와 현재, 유대인 음모설 등을 주로 다루었다. 저자는 유대인에 대한 오해와 편견을 탈피하는 데 도움이 되고 싶어 이 책을 썼다고 밝힌다.


<지은이>



정성호 - 현재 강원대학교 사회학과 교수이며, 미국 뉴욕주립대(Albany)에서 사회학 박사학위를 받았다. 공저로는「현대 한국사회의 이해」「세계화와 사회변동」등이 있고, 역서로는「현대사회학」, 논문으로는 <유태인 네트워크의 위력>, <화교 네트워크의 특성과 위력>, <중앙아시아 한인의 사회문화적 특성과 과제> 등 다수가 있다.

<차례>



유대인, 그들은 누구인가?

고난과 형극의 유대인

반(反)유대주의란

유대인의 조국, 이스라엘은 어떤 나라인가

디아스포라의 유대인

유대인의 위력

유대인 네트워크의 위력

유대인으로부터 무엇을 배울 수 있는가





<나의 서평>



리브로에서 살림지식총서를 10%할인해 판다고 해서 이 책을 사보았다.
유대인들은 어머니가 유대인이거나 유대교로 개종한 경우를 맣란다. 유대인은 정치, 경제, 문화, 사회, 과학, 예술등 모든 방면에 걸쳐 그 이름이 오르내리지 않는 곳이 없다. 전세계에 흩어져 있는 1400여만명의 유대인들이 세계를 좌지우지한도고 해도 과언이 아니다. 최근 중동사태와 911테러로 유대인들을 보는 시선이 너무나 따갑다. 이 책은 유대인이란 무엇이고 전세계의 유대인들의 성격, 특성들을 살펴보고, 유대인들이 전세계적으로 보이는 위력을 소개하였다.
이 책에서는 유대인들의 성공비결을 뛰어난 머리가 아니라 그들의 뛰어난 교육방식과 뛰어난 결속력이라고 소개하고 있다. 우리나라사람들은 대부분 유대인들은 종족 자체가 머리가 뛰어나다고 생각한다. 그러나 이 책은 유대인들이 머리가 좋은 것은 머리를 쓸수 밖에 없는 교육방식으로 인하여 두뇌계발이 이루어져 머리가 좋다고 주장한다.
그리고 유대인들이 흩어져 살수 밖에 없기 때문에 서로서로 상부상조하고 조직을 만들어 사회에 참여하는 것이 혈족을 유지하는데 도움이 된다고 한다. 그래서 기부가 일상생활화가 되고, 조직으로 뭉쳐 공적 활동에 참여함으로 어떤 사회에서든지 적응력을 길려 성공하게 되었다고 하였다.

"21세기는 네트워크의 사회이며 '민족'이라는 동질성과 정체성이 네트워킹에 커다란 위력을 발휘할 것이기 때문이다"-페이지 94쪽
이 책은 유대인과 화교를 비교하여 우리 민족도 전세계곳곳에 널리 펴져 있다. 그래서 우리 민족이 나아갈길은 유대인과 화교와 같이 전세계에 펴져있는 우리민족들을 조직으로 뭉치면 전세계에 우리민족의 목소리를 높일수 있다고 주장하였다.
Buy me a coffeeBuy me a coffee
[인터뷰] 오페라소프트웨어의 조언 "틈새시장·기술로 승부하라"





최근 국내에서도 마이크로소프트(이하 MS)를 둘러싼 분쟁이 가열되고 있다. 인터넷 포털 다음이 MS의 '메신저 끼워팔기' 행위를 공정거래위원회에 제소한데 이어, 리얼플레이어 제작사인 리얼네트웍스도 이러한 움직임에 가세했다.



이들 업체들은 "MS의 끼워팔기로 소비자 선택권이 제한되고 있다"며 인터넷 강국 한국에서만큼은 반드시 불공정행위 판결을 끌어내겠다며 벼르고 있다. 하지만 MS의 막강한 자본력과 시장지배력 역시 호락호락하지는 않다.



오페라소프트웨어는 어떤 회사?
▲ 22일 삼성동 인터컨티넨탈 호텔에서 만난 도미타 타츠키 오페라소프트웨어 사업개발팀장. ⓒ오마이뉴스 이성규
오페라소프트웨어는 95년 노르웨이에서 설립된 웹브라우저 제작업체이다. 직원수 180명의 작은 규모지만 자체 제작한 웹브라우저 '오페라'가 전세계 웹브라우저 시장의 2% 이상을 장악할 정도로 탄탄한 기술력을 갖추고 있다는 평가다.



오페라소프트웨어는 오페라 커뮤니티, 오페라 포럼 등을 통해 매니아들과 꾸준히 소통하면서 제품을 업그레이드하는 개발방식을 채택하고 있다. 프로그램 소스 공개 운동과 매우 유사한 방식이다. 이를 바탕으로 오페라소프트웨어는 전세계 800만명의 사용자 그룹을 확보했다. 이러한 가운데 북유럽(노르웨이)의 한 웹브라우저 개발업체가 "격침! MS"를 외치며 한국 진출을 서두르고 있어 관심을 모으고 있다. 세계 웹브라우저 시장의 '체 게바라'로 불리는 오페라소프트웨어(OPERA SOFTWARE)가 그 주인공이다.



오페라소프트웨어는 지난해 MS와 벌인 웹브라우저 전쟁에서 거함 MS를 격침시키는 쾌거를 이뤄낸 바 있다. 발단은 MS쪽이 자사 포털사이트인 MSN.COM에 타사 웹브라우저를 이용하는 사용자의 접속을 차단했다는 의혹이 일면서부터다.



오페라소프트웨어의 웹브라우저 '오페라' 사용자들은 이같은 의혹은 사실이라며 발끈했고, MS에 강력한 항의 메시지를 보내며 거세게 반발했다. 사용자들과 공동전선을 구축한 오페라소프트웨어는 곧장 MS의 서버에 대한 분석을 시작했다.



그 결과 MS가 고의적으로 MSN 웹 포탈과 오페라 브라우저 간에 호환이 되지 않도록 조장했다는 사실을 발견하고는 곧장 소송절차를 밟았다. 물론 MS는 "근거없는 루머"라며 인정하려 들지 않았다.



오페라소프트웨어가 소송을 무기로 끈질기게 압박해오자 이내 MS는 오페라소프트웨어 앞에 무릎을 꿇었다. 분명한 이유를 밝히지는 않았다. 그리곤 오페라소프트웨어에 1270만 달러에 이르는 합의금을 소송 취하대가로 지불했다. 직원수가 180명에 불과한 '다윗' 오페라가 직원수 5만명이 넘는 '골리앗' MS를 쓰러트린 사건이었다.



휴대폰과 인터렉티브TV(ITV)용 브라우저 시장 진출을 위해 21일 방한한 도미타 타츠키 아시안태평양 사업개발팀장은 거함을 침몰시킨 열쇠는 바로 '오페라 사용자들'이었다고 전했다. 22일 오후 삼성동 인터컨티넨탈 호텔에서 <오마이뉴스>와 가진 인터뷰에서 그는 "오페라 사용자들의 도움이 없었다면 MS와의 싸움에서 이기기 힘들었을 것"이라며 "이들의 자발적 참여가 바로 승리의 키포인트였다"고 평가했다.



아울러 그는 "단순히 제품을 만들어서 파는 회사가 아니라 사용자들과 소통하고 대화하며 발전해나가는 기업이었기 때문에 가능했다고 본다"면서 "사실 이렇게 말하는 것은 쉽지만 기업이 그렇게 하기는 정말 어렵다"고 말했다. 사용자들과의 유기적 관계를 생명으로 하는 기업정신이 없었다면 거함 MS를 쓰러트리는 것은 불가능했다는 설명이다.



하지만 그는 MS와의 정면대결은 웬만하면 피할 것을 권고했다. 절대적인 시장지배력을 지닌 MS와의 싸움은 현실적으로 소모적일 수도 있기 때문이다.



"MS와의 싸움은 정말 쉽지 않다. MS는 절대적이고 막강한 시장지배력을 행사하고 있지 않나. 법적으로는 정말 말도 안되는 행위라는 것을 우리도 충분히 알고 있지만, 현실적으로는 그 막강한 영향력 때문에 싸우기가 쉽지 않다."



차라리 틈새시장을 공략하거나 기술개발에 진력하는 것이 어떠냐고 조언했다. 오페라소프트웨어가 한국 진출을 모색하면서 데스크톱 웹브라우저 시장을 일정 정도 포기한 것도 바로 이 때문이다. 도미타 팀장은 "오페라소프트웨어는 MS의 지배력이 상대적으로 낮은 리눅스 기반 브라우저나 모바일폰이나 개인 디지털기기 브라우저 시장을 우선 공략하는 우회전략을 택하고 있다"고 했다.



다음은 도미타 타츠키 아시아태평양 사업개발팀장의 일문일답이다.



- 지난해 MS와 웹브라우저 분쟁을 벌이게 된 배경에 대해 설명해 달라.

"MS는 IE를 제외한 웹브라우저가 자신의 MSN 포털사이트에 접속하는 것을 차단해 왔다. 못 들어오도록 설정을 해놓은 것이다. 우리의 경우 기술은 5년 정도 앞서 있다고 자부하는데 MS는 이 사이트에 접속을 하면 '우리는 이 웹브라우저를 지원하지 않습니다'라는 메시지가 뜨도록 만들어 놨다. 마치 기술적 결함이 있는 것처럼….



MS의 이같은 조치에 분노한 모질라와 오페라 사용자들이 강력히 항의하고 나섰다. 하지만 MS는 마치 기술적 차이가 있기 때문에 발생한 문제라는 답변을 일관했다. 하지만 다음날 MS는 자체 서버의 결함으로 접속이 안되는 것이라며 기존 발언을 번복했다. 우리는 결국 서버에서 전해오는 패킷 등을 분석했고, 오페라가 이 사이트에 접속하면 MS 서버가 이상한 파일이나 정보를 보내는 것을 확인했다."



- 지금도 MS가 의도적으로 그렇게 했다고 보고 있나.

"MS는 오페라나 모질라 사용자들을 향해 별다른 조치를 취하지 않았다고 했지만 확인한 결과 그것이 아니라는 것이 드러났다. 너무 명백하게 드러나버린 것이다. 그래서 우리들은 오페라로 MSN 사이트를 접속했을 때 MS쪽에 이상한 코드를 보내는 방식으로 재미있는 대응을 하기도 했다. 당시 이를 확인한 넷스케이프 쪽도 우리에게 함께 소송을 걸자고 제안을 해오기도 했다."



- MS가 합의에 순순히 응하던가.

"너무 확연하게 드러났기 때문에 그렇게 응할 수밖에 없었던 것 같다. 의심의 여지가 없었다. 그 대가로 우리는 1200만 달러의 합의금을 받았다. 단순히 돈 문제가 아니라 정당성을 확보하기 위한 싸움이었다."



- 결국 사용자들의 자발적 참여와 항의가 그같은 결과를 낳았다고 봐도 되나.

"사용자가 없었다면 어려웠을 것이다. 사용자들의 자발적 참여가 바로 키포인트였다. 그리고 우리는 사용자와 피드백을 하면서 신뢰를 키워갔고 이를 통해 MS를 넘어뜨릴 수 있었다고 본다. 또한 우리는 단순히 제품을 만들어서 파는 회사가 아니라 사용자들과 소통하고 대화하며 발전해 나가는 기업이었기 때문에 가능했다고 본다. 사실 이렇게 말하는 것은 쉽지만 그렇게 하기는 정말 어렵다고 본다."



- 들어보면 오픈 소스 운동과 비슷한 시스템 개발 방식을 취하는 듯 한데.

"매우 비슷하다고 봐도 된다. 사용자들과 항상 대화하고 있다. 예를 들면 오페라 커뮤니티나 오페라 포럼 등에서 지적된 사항을 개발진들이 수렴해 업데이트하는 그런 방식으로 오페라를 진화시켜가고 있다. 발달 과정은 오픈 소스 운동과 거의 비슷하다."



- 오페라는 결국은 MS의 인터넷익스플로어러 끼워팔기의 피해자인 셈인데 왜 소송을 걸지는 않나.

"MS와의 싸움은 정말 쉽지 않다. 워낙 절대적이고 막강한 시장 지배력을 행사하고 있지 않나. 법적으로는 정말 말도 안되는 행위라는 것을 충분히 알고 있지만 현실적으로는 막강한 영향력 때문에 싸우기가 쉽지 않다. 편법 아닌가. 그리고 소송은 우리같이 작은 회사의 관심사가 아니었다. 공정한 경쟁을 위한 기틀을 마련한 것이라고 본다.



우리는 현재 리눅스용 웹브라우저 시장을 공략하고 있다. 최근 한·중·일 공동으로 리눅스를 개발하고 있지 않나. MS에 대항하기 위해 중국 홍기리눅스 등과 같은 업체와 협력관계를 맺고 있다. 또한 어도비나 매크로미디어 등과 협력해 관련 프로그램이 하나로 작동되도록 하는 전략도 펴고 있다."



- XP의 다음 버전인 '롱혼'에서 MS는 인터넷익스플로어러(IE)와 운영시스템(OS)를 사실상 통합하는 기술을 적용할 것으로 예상되고 있다. '롱혼'의 출시가 어떤 영향을 미칠 것으로 보나.

"이전 상황과 비슷할 것 같다. 양상이 변하지 않을 것이라는 생각이다. 기술적 진화를 통해 경쟁하는 수밖에 없다. 그리고 우리의 경우 소수민족을 중시한다. MS는 돈이 되지 않으면 진출하지 않지 않나. 하지만 우리는 소수민족을 위한 언어 버전이 많다."



- MS의 끼워팔기, 그리고 독점과 싸우는 한국 기업들에게 조언을 해 준다면.

"정면대결은 힘들 것 같다. 오히려 틈새시장을 치고 들어가거나 기술개발에 진력하는 것이 낫다고 본다."


Buy me a coffeeBuy me a coffee
참고:오마이뉴스, 조선일보, 문화일보, 궁리닷컴(Kungree.com),

2001년 청어람 미디어사는 다치바나 다카시의 저작물들을 번역하기 시작했다. 언론에서는 번역된 다치바나 다카시의 책을 소개하면서 그도 소개 하였다.
KBS에서는 그가 산 책을 보관한 빌딩 3층짜리 <셰 다치바나>빌딩을 보여주며 이 빌딩이 전부 책으로 쌓여져 있다는 것을 보여 주었다. 조선일보는 그와 인터뷰를 통해 그에 대하여 호기심이 생겼다.

다치바나 다카시는 일본인으로 세계적인 독서가이다. 그리고 프리랜서 기자로서 일본 열도를 흔들게 한 특종으로 영향력이 있는 기자 중 하나이다. 다치바나 다카시는 기자로서 일본 총리를 감옥으로 보내게 하였으며, 변호사와 판사, 검사를 쓰려트렸고, 일본공산당을 건드려 공산당의 세를 약화시키고 공산당의 공세를 다 이겼다. 그리고 의사와 뇌사에 대하여 대등한 위치에서 토론을 하고 물리학자와 대등한 위치에서 대담을 하고 노벨상수상한 생물학자와 대등한 위치서 대담을 하였다. 그는 일본의 최고의 지성으로 문과와 이과를 넘나들며 그 영향력을 넓히고 있다.


1년뒤(2002년) 나는 그가 쓴 책 "나는 이런 책을 읽어왔다"를 샀다.
이 책에서는 독서를 어떻게 할 것인가에 대하여 섰다.
이 책을 읽고 나서 나도 다치바나 다카시를 넘고 싶다는 생각이 들었다.
도서관에서 그가 쓴 책인 '우주로부터의 귀환'이라는 책을 빌려 보았다. 그는 이 책을 쓰기 위하여 미국를 몇번 왕복을 하고 우주비행사들과 직접 대담을 하였다. 우주비행사가 우주를 가기전과 간 후의 생각이 달라졌다는 것을 보여주고 우주체험이라는 것이 무엇이고 인생에 우주체험은 어떤 영향을 미쳤는지 추적을 하여 우리에게 보여 졌다.
이 때 나는 이과로 가기로 결심하였다.

그다음해(2003년) 나는 그가 쓴 책 21세기 지의 도전을 읽게 되었다. 이 책을 읽고 나서는 나는 이과가기를 잘했다는 생각이 들었다. 이 책에서는 생물학의 지금과 20세기까지의 과학의 발전을 보여주며 문과도 이과공부를 꼭해야한 다는 것을 보여 주었다.

2004년 홍익대 수시 붙은 후에 서점에서 그가 쓴 책을 접하게 되었다.'뇌를 단련하다' 라는 책으로 동경대에서 강의한 내용을 책으로 낸 것이다. 이 책에서는 그의 지의 스펙트럼이 다양하다는 것을 보여 주었다. 뇌, 프랑스문학, 물리, 화학, 인간의 본성등등 문과와 이과지식을 아우르는 그의 앞에서 나는 경외감을 느겼다.(계속 느끼는 것이지만...)

나는 그가 없었다면 문과로 갔을 것이고, 과학에 대한 관심은 없었을 것이고, 책을 효율적으로 읽는 방법도 몰랐을 것이고 세상을 보는 안목도 없었을 것이다.




다치바나 다카시(立花 隆:1940~)
평론가, 저술가, 저널리스트. 도교 대학 선단과학기술연구센터 객원 교수. 1940년 나가사키현 출생. 도쿄 대학 불문학과 졸업후 문예춘추사 입사. 1966년에 퇴사하여 도쿄 대학 철학과에 입학. 재학 중 평론 활동을 전개하여 현재에 이르고 있다. 1974년에 <다나카 가쿠에이 연구: 그 금맥과 인맥>을 발표, 다나카 수상의 범법 행위를 파헤쳐 일본 사회에 큰 충격과 파장을 불러 일으켰다. 1979년에는 <일본 공산당 연구>를 발표하여 고단샤 논픽션 상 수상. 1983년에는 '철저한 취재와 탁월한 분석력을 바탕으로 광범위한 분야에 걸친 뉴저널리즘을 확립한 문필 활동을 전개한 공로'로, 문예춘추사가 수여하는 기쿠치 칸(菊池寬) 상(제31회) 수상. 1987년에는 <뇌사>로 마이니치 출판문화상 수상. 주요 저서로는 위에서 언급한 책 이외에, <우주로부터의 귀환>, <원숭이학의 현재>, <거악 vs 거론>, <임사 체험>, <뇌를 단련한다>, <인체 재생>, <21세기 지의 도전> 등이 있다.
Buy me a coffeeBuy me a coffee

+ Recent posts