280 likes | 482 Views
Security 2.0. 인젠 연구소 양봉열 o pensecurity.kr. 상황 분석. 고객의 뇌 구조. 인젠의 상황. 경쟁 상황. ESM 기능은 한계에 다다랐나 ? TMS? RMS? EMS? 그렇다고 진짜 문제를 해결한 적은 있었나 ?? IDS 시장은 더 빨갛다 제품이 아닌 , 서비스 차별화를 통해 시장 세분화를 시도한다면 . 채널. ?. 솔직히 잘 몰라요 ~ 혹 너무 영업력에만 의존적인 구조는 아닌지 . 한편으로는 …. 학생들의 고민. 방황하는 학생들 ..
E N D
Security 2.0 인젠 연구소 양봉열 opensecurity.kr
경쟁 상황 • ESM 기능은 한계에 다다랐나? • TMS? • RMS? • EMS? • 그렇다고 진짜 문제를 해결한 적은 있었나?? • IDS 시장은 더 빨갛다 • 제품이 아닌, 서비스 차별화를 통해 시장 세분화를 시도한다면..
채널 ? • 솔직히 잘 몰라요~ • 혹 너무 영업력에만 의존적인 구조는 아닌지..
학생들의 고민 방황하는 학생들.. 4년을 시험 공부만 하다가 보낼건가..
! 오픈소스, 오픈 플랫폼이 답이 될 순 없을까? 문제 해결 • 커다란 위험 부담 • 개발자 부족, 개발경험 부족 • 외로운 투쟁 • 낮은 보안 의식 • 지능적 대응 불가 • 과중한 단순 작업 • 낮은 기회 비용으로 다양한 연구 실험 가능 • 오픈소스 개발 참여를 통한 역량 강화 • 오픈 플랫폼 협업 인프라를 통한 보안 경험 공유 • 돈이 안 드는 오픈 소스 보안 인프라 구축을 통해 보안 컨설팅, 보안 솔루션 도입의 필요성 인식 • 전국적 데이터 수집으로 조기 경보 발령실제 침해 사고 이력을 모아서 패턴화자동 블랙리스트 작성 및 전파다른 관리자들의 차단 정책을 공유 • 테스트, 문서화, 지식 공유를 사용자의 힘으로
주요 기업들의 오픈소스 개발 지원 동기 • 표준화의 촉진 • 통제권, 주도권 싸움을 종식시킨다. • 비용의 절감 • 표준화로 인해 비용 절감 가능, 경쟁력 강화 • 전략적 고려 • 공개한 소프트웨어의 보완적 성격을 가진 소프트웨어를 판매하는 기회 • 다양성의 창출, 선택을 통한 소프트웨어의 진화
SUN 사례 : Open Solaris 전세계적으로 강력한 유대 관계와 커뮤니티 구축 신규 고객과 만날 수 있는 기회 증대
DAUM의사례 – DNA 기술 전략 • 공개 표준 • 공개 표준으로 데이터 플랫폼을 형성하고 재사용 및 글로벌 이식에 용이하게 한다. • 공개 소프트웨어 • 오픈 소스를 회사 전반의 개발 플랫폼에 사용하여 핵심 기술의 기반이 되도록 한다. • GLAMJI Platform • 사내 개발 소스 외부 오픈 • 사내 지식의 외부 전달 (Daum Tech Talk & Tech Note) • 외부 오픈 소스 프로젝트 지원 (모질라, KTUG, Tattertools) • 공개 API • 사내 데이터 플랫폼 공개를 통해 서드파티를 육성하고 이를 통해 비즈니스 플랫폼 진화를 목표로 한다.
오픈마루의 사례 • Winter of Code 주최 • Google Summer of Code와 유사한 프로그램 • 대안언어 축제 후원 • Ten Weeks제도 • 스프링노트의 Xquared공개 • 오픈소스 WYSIWYG 웹 편집기 모듈 • 오픈소스 정책으로 얻은 이점 • RoR 기반으로 기존 개발 프로세스에서 탈피해 빠르고 과감한 개발 • 이용자의 아이디어와 기획을 최대한 수용할 수 있어 사용자 가치와 연결됨 • 조직과 회사의 제품을 알리는데 공헌
TNC + TNF • TNF = Tatter Network Foundation • 공공재로서의 설치형 블로그 텍스트큐브 개발 (GPL) • 프로그램과 서비스 간 자유로운 데이터 교환 포맷 개발 • 창작자의 데이터가 기업과 도구에 종속되지 않도록 함을 목표로 함 • TNC = Tatter & Company • 서비스형 블로그 티스토리 구축오픈소스 프로젝트로 개발된 소프트웨어가 웹 상에서 상용화에 성공한 첫번째 사례 • 오픈소스 프로젝트 기반의 혁신을 대용량 서비스로발전시키는 협업 모델의 제시
연구 과제 예시 • 오픈소스 보안 플랫폼 구현 • 유기적인 보안 정보 수집, 조사, 필터링, 생성, 적용의 지원 • 웹 어디에나 스며들 수 있는 보안 위젯 모델 개발 • 플러그인 기반의 유연한 아키텍처, 오픈 API 지원 • 대용량 처리 로그 검색 엔진 • 일관된 보안 프로세스의 지원 모델 • Overview, Zoom & Filter, Details on Demand • 시각화 기술 및 사용자 인터랙션 연구 • 기존 오픈소스 보안 도구의 통합
수익 모델 • 오픈 플랫폼 기반 보안 컨설팅 • 기술지원 팩 • 보안 룰 판매 • 시나리오 기반 연관 정책 • 자동 대응 스크립트 • 커스터마이징 • ASP 사업 • 광고 • 보안 플랫폼의 실질 표준화로 인한 간접적 이익
OpenSecurity 참여자 1 • 구동언(8con) • APNG KR 의장, KHUPlaza 개발/운영팀장, 전 위자드웍스 시스템 팀장 • 김준경(준경군) • 전유리시스 전자 카탈로그 개발, Realtime 3D 연구 • 강성태 (cicero) • SNUCGLAB 석박 통합 과정, 의료 영상 처리 • 성연규 (merius) • SNU EE 석사 과정, 데이터베이스 연구실 • 강창민 (zetswing) • 단국대학교 컴퓨터공학과 학사과정
OpenSecurity 참여자 2 • 서승현 (워커) • 홍익대학교 컴퓨터공학과 학사 과정 • 구형도 (유안) • 서울대학교 언어학과 학사 과정, 번역, 웹 디자인, 리눅스 운용
운영 방식 x • OpenSecurity.kr + OpenCommunity.kr 연합 • 봉열의 개발 체계 구축 능력과 8con의 인적 네트워크 및 관리 능력의 연계 • 개발 경험과 정보 공유 • 더 다양한 사람들을 끌어들일 수 있음 • 공동으로 오픈소스 선행 모델 구축 • 스폰싱 확대 및 리소스 공유 • 사무실, 각종 사무 용품, 장비 등 공동 사용으로 비용 절감 • 초기 오픈소스 보안 플랫폼 구축 이후 자유로운 분과별 연구 활동 • 분과별 연구 수행 과정에서 나오는 발표 자료, 실험 자료 등은 세미나를 통해 공개 +
OpenCommunity 참여자 • 조영홍(TiNNiT) • 경희대 컴퓨터공학과 졸업 예정, KHUPlaza 운영진 • 신근우 (cypher) • 동국대학교 LUG • 문윤기 (haze) • 성균관대학교 의상학과, 한국문화예술교육재단 웹 디자이너 • 김원준 (lublu) • 웹응용개발 : 전자책출판 솔루션, 이미지 뷰어 등 • Java, C#, PHP, ASP, HTML, CSS, Lua, Javascript, Actionscript, Silverlight
자문 • 고유리 (고율) • 서강대학교 경제학 석사 과정, 기획, 마케팅, QA 자문 • 전 네이트닷컴 마이네이트 운영및 네이트닷컴 서비스 QA, 위자드웍스 기획팀장 • 정성원 (다즈) • 서울통신기술, 현 KHUPlaza 운영팀, 동국대학원 정보보호 전공 재학 중 • 조성도 (펭도) • 현 A10 Studio 대표 (유니크카드), NHN 정책실 정보환경변화 연구팀, • 오픈마루 신규 서비스 프로토타입 개발, 블로그 디자인 캠페인 B10GMark 기획 • 윤종수 판사 • Creative Commons Korea, 법률 자문
총 예산 • 초기 투자비를 제외하고 연간4~5천만원 수준 \45,000,000
예산 1 • 전용 면적 10~16평, 서울대 입구 ~ 서초 근방, 월세 평균 100~150만 • 실제로는 2팀이 쓸 공간이므로 20평 정도의 사무실 공간 필요 • 식비 및 교통비 지원 – 상주 인력 5명 기준 계산,약 200만 • 지하철 정기 승차권 한 달 60회 4만원짜리 x 5명 = 20만 • 밥 한끼 6000원 기준 x 점심/저녁 x 30일 기준 x 5명 = 180만 • 부식 / 회식 월 15만원 • 빔 프로젝터 • 싸게 나온 것은 77만원 수준, 평균 120~130만원 정도, 임대도 가능함 • 개발용 컴퓨터 • 노트북은 1대 정도만 있어도 되고 커다란 모니터와 장비 지원이 더 필요 • 서울대 랩에서 나오는 불용 장비를 가져오는 방안
예산 2 • 책상 및 의자 • 관악구 재활용 센터 이용하여 싼값에 구매 • 서버 호스팅 • 현재 Core2Duo E6320/DDR 1G/SATA II 250G3Mbps 기준 월 8만원, 5Mbps 기준 월 10만원 • 수급이 어려운 경우 Daum에서 서버 지원 받는 방법도 고려 • 내부 테스트 서버 – VMWare 사용 • 소장님 말씀대로 연구소 서버 장비 반출 고려 • 유무선 공유기 • 저번에 연구소에서 구매한 IPTime 공유기 15만원짜리 또는 그 이하 • 인터넷 임대료 • 월 3만원 내외로 예상
예산 3 • 커튼 또는 블라인드 • 사무실 여건에 따라 다르지만 프로젝터 스크린이 햇빛에 안 보이는 경우에 달아야함 • 화이트보드 또는 화이트보드 필름 • 1200mm x 2400mm 기준 10만 5천 • 탈착 가능하고 판서 가능한 화이트보드 필름을 벽지처럼 도배하는 방안 고려 • Novatec 제품 • Semiro 제품 • 도서 구입비 • 연구소 도서 구매에 맞춰서 일괄 구매 방안 고려
감사합니다 동언 (8con)과 봉열(xeraph)의파이팅 포즈