1 / 28

Security 2.0

Security 2.0. 인젠 연구소 양봉열 o pensecurity.kr. 상황 분석. 고객의 뇌 구조. 인젠의 상황. 경쟁 상황. ESM 기능은 한계에 다다랐나 ? TMS? RMS? EMS? 그렇다고 진짜 문제를 해결한 적은 있었나 ?? IDS 시장은 더 빨갛다 제품이 아닌 , 서비스 차별화를 통해 시장 세분화를 시도한다면 . 채널. ?. 솔직히 잘 몰라요 ~ 혹 너무 영업력에만 의존적인 구조는 아닌지 . 한편으로는 …. 학생들의 고민. 방황하는 학생들 ..

laird
Download Presentation

Security 2.0

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Security 2.0 인젠 연구소 양봉열 opensecurity.kr

  2. 상황 분석

  3. 고객의 뇌 구조

  4. 인젠의 상황

  5. 경쟁 상황 • ESM 기능은 한계에 다다랐나? • TMS? • RMS? • EMS? • 그렇다고 진짜 문제를 해결한 적은 있었나?? • IDS 시장은 더 빨갛다 • 제품이 아닌, 서비스 차별화를 통해 시장 세분화를 시도한다면..

  6. 채널 ? • 솔직히 잘 몰라요~ • 혹 너무 영업력에만 의존적인 구조는 아닌지..

  7. 한편으로는…

  8. 학생들의 고민 방황하는 학생들.. 4년을 시험 공부만 하다가 보낼건가..

  9. 그리고 업계의 문제..

  10. ! 오픈소스, 오픈 플랫폼이 답이 될 순 없을까? 문제 해결 • 커다란 위험 부담 • 개발자 부족, 개발경험 부족 • 외로운 투쟁 • 낮은 보안 의식 • 지능적 대응 불가 • 과중한 단순 작업 • 낮은 기회 비용으로 다양한 연구 실험 가능 • 오픈소스 개발 참여를 통한 역량 강화 • 오픈 플랫폼 협업 인프라를 통한 보안 경험 공유 • 돈이 안 드는 오픈 소스 보안 인프라 구축을 통해 보안 컨설팅, 보안 솔루션 도입의 필요성 인식 • 전국적 데이터 수집으로 조기 경보 발령실제 침해 사고 이력을 모아서 패턴화자동 블랙리스트 작성 및 전파다른 관리자들의 차단 정책을 공유 • 테스트, 문서화, 지식 공유를 사용자의 힘으로

  11. 주요 기업들의 오픈소스 개발 지원 동기 • 표준화의 촉진 • 통제권, 주도권 싸움을 종식시킨다. • 비용의 절감 • 표준화로 인해 비용 절감 가능, 경쟁력 강화 • 전략적 고려 • 공개한 소프트웨어의 보완적 성격을 가진 소프트웨어를 판매하는 기회 • 다양성의 창출, 선택을 통한 소프트웨어의 진화

  12. SUN 사례 : Open Solaris 전세계적으로 강력한 유대 관계와 커뮤니티 구축 신규 고객과 만날 수 있는 기회 증대

  13. DAUM의사례 – DNA 기술 전략 • 공개 표준 • 공개 표준으로 데이터 플랫폼을 형성하고 재사용 및 글로벌 이식에 용이하게 한다. • 공개 소프트웨어 • 오픈 소스를 회사 전반의 개발 플랫폼에 사용하여 핵심 기술의 기반이 되도록 한다. • GLAMJI Platform • 사내 개발 소스 외부 오픈 • 사내 지식의 외부 전달 (Daum Tech Talk & Tech Note) • 외부 오픈 소스 프로젝트 지원 (모질라, KTUG, Tattertools) • 공개 API • 사내 데이터 플랫폼 공개를 통해 서드파티를 육성하고 이를 통해 비즈니스 플랫폼 진화를 목표로 한다.

  14. 오픈마루의 사례 • Winter of Code 주최 • Google Summer of Code와 유사한 프로그램 • 대안언어 축제 후원 • Ten Weeks제도 • 스프링노트의 Xquared공개 • 오픈소스 WYSIWYG 웹 편집기 모듈 • 오픈소스 정책으로 얻은 이점 • RoR 기반으로 기존 개발 프로세스에서 탈피해 빠르고 과감한 개발 • 이용자의 아이디어와 기획을 최대한 수용할 수 있어 사용자 가치와 연결됨 • 조직과 회사의 제품을 알리는데 공헌

  15. TNC + TNF • TNF = Tatter Network Foundation • 공공재로서의 설치형 블로그 텍스트큐브 개발 (GPL) • 프로그램과 서비스 간 자유로운 데이터 교환 포맷 개발 • 창작자의 데이터가 기업과 도구에 종속되지 않도록 함을 목표로 함 • TNC = Tatter & Company • 서비스형 블로그 티스토리 구축오픈소스 프로젝트로 개발된 소프트웨어가 웹 상에서 상용화에 성공한 첫번째 사례 • 오픈소스 프로젝트 기반의 혁신을 대용량 서비스로발전시키는 협업 모델의 제시

  16. 연구 과제 예시 • 오픈소스 보안 플랫폼 구현 • 유기적인 보안 정보 수집, 조사, 필터링, 생성, 적용의 지원 • 웹 어디에나 스며들 수 있는 보안 위젯 모델 개발 • 플러그인 기반의 유연한 아키텍처, 오픈 API 지원 • 대용량 처리 로그 검색 엔진 • 일관된 보안 프로세스의 지원 모델 • Overview, Zoom & Filter, Details on Demand • 시각화 기술 및 사용자 인터랙션 연구 • 기존 오픈소스 보안 도구의 통합

  17. 수익 모델 • 오픈 플랫폼 기반 보안 컨설팅 • 기술지원 팩 • 보안 룰 판매 • 시나리오 기반 연관 정책 • 자동 대응 스크립트 • 커스터마이징 • ASP 사업 • 광고 • 보안 플랫폼의 실질 표준화로 인한 간접적 이익

  18. OpenSecurity 참여자 1 • 구동언(8con) • APNG KR 의장, KHUPlaza 개발/운영팀장, 전 위자드웍스 시스템 팀장 • 김준경(준경군) • 전유리시스 전자 카탈로그 개발, Realtime 3D 연구 • 강성태 (cicero) • SNUCGLAB 석박 통합 과정, 의료 영상 처리 • 성연규 (merius) • SNU EE 석사 과정, 데이터베이스 연구실 • 강창민 (zetswing) • 단국대학교 컴퓨터공학과 학사과정

  19. OpenSecurity 참여자 2 • 서승현 (워커) • 홍익대학교 컴퓨터공학과 학사 과정 • 구형도 (유안) • 서울대학교 언어학과 학사 과정, 번역, 웹 디자인, 리눅스 운용

  20. 운영 방식 x • OpenSecurity.kr + OpenCommunity.kr 연합 • 봉열의 개발 체계 구축 능력과 8con의 인적 네트워크 및 관리 능력의 연계 • 개발 경험과 정보 공유 • 더 다양한 사람들을 끌어들일 수 있음 • 공동으로 오픈소스 선행 모델 구축 • 스폰싱 확대 및 리소스 공유 • 사무실, 각종 사무 용품, 장비 등 공동 사용으로 비용 절감 • 초기 오픈소스 보안 플랫폼 구축 이후 자유로운 분과별 연구 활동 • 분과별 연구 수행 과정에서 나오는 발표 자료, 실험 자료 등은 세미나를 통해 공개 +

  21. OpenCommunity 참여자 • 조영홍(TiNNiT) • 경희대 컴퓨터공학과 졸업 예정, KHUPlaza 운영진 • 신근우 (cypher) • 동국대학교 LUG • 문윤기 (haze) • 성균관대학교 의상학과, 한국문화예술교육재단 웹 디자이너 • 김원준 (lublu) • 웹응용개발 : 전자책출판 솔루션, 이미지 뷰어 등 • Java, C#, PHP, ASP, HTML, CSS, Lua, Javascript, Actionscript, Silverlight

  22. 자문 • 고유리 (고율) • 서강대학교 경제학 석사 과정, 기획, 마케팅, QA 자문 • 전 네이트닷컴 마이네이트 운영및 네이트닷컴 서비스 QA, 위자드웍스 기획팀장 • 정성원 (다즈) • 서울통신기술, 현 KHUPlaza 운영팀, 동국대학원 정보보호 전공 재학 중 • 조성도 (펭도) • 현 A10 Studio 대표 (유니크카드), NHN 정책실 정보환경변화 연구팀, • 오픈마루 신규 서비스 프로토타입 개발, 블로그 디자인 캠페인 B10GMark 기획 • 윤종수 판사 • Creative Commons Korea, 법률 자문

  23. 총 예산 • 초기 투자비를 제외하고 연간4~5천만원 수준 \45,000,000

  24. 예산 1 • 전용 면적 10~16평, 서울대 입구 ~ 서초 근방, 월세 평균 100~150만 • 실제로는 2팀이 쓸 공간이므로 20평 정도의 사무실 공간 필요 • 식비 및 교통비 지원 – 상주 인력 5명 기준 계산,약 200만 • 지하철 정기 승차권 한 달 60회 4만원짜리 x 5명 = 20만 • 밥 한끼 6000원 기준 x 점심/저녁 x 30일 기준 x 5명 = 180만 • 부식 / 회식 월 15만원 • 빔 프로젝터 • 싸게 나온 것은 77만원 수준, 평균 120~130만원 정도, 임대도 가능함 • 개발용 컴퓨터 • 노트북은 1대 정도만 있어도 되고 커다란 모니터와 장비 지원이 더 필요 • 서울대 랩에서 나오는 불용 장비를 가져오는 방안

  25. 예산 2 • 책상 및 의자 • 관악구 재활용 센터 이용하여 싼값에 구매 • 서버 호스팅 • 현재 Core2Duo E6320/DDR 1G/SATA II 250G3Mbps 기준 월 8만원, 5Mbps 기준 월 10만원 • 수급이 어려운 경우 Daum에서 서버 지원 받는 방법도 고려 • 내부 테스트 서버 – VMWare 사용 • 소장님 말씀대로 연구소 서버 장비 반출 고려 • 유무선 공유기 • 저번에 연구소에서 구매한 IPTime 공유기 15만원짜리 또는 그 이하 • 인터넷 임대료 • 월 3만원 내외로 예상

  26. 예산 3 • 커튼 또는 블라인드 • 사무실 여건에 따라 다르지만 프로젝터 스크린이 햇빛에 안 보이는 경우에 달아야함 • 화이트보드 또는 화이트보드 필름 • 1200mm x 2400mm 기준 10만 5천 • 탈착 가능하고 판서 가능한 화이트보드 필름을 벽지처럼 도배하는 방안 고려 • Novatec 제품 • Semiro 제품 • 도서 구입비 • 연구소 도서 구매에 맞춰서 일괄 구매 방안 고려

  27. 일정

  28. 감사합니다 동언 (8con)과 봉열(xeraph)의파이팅 포즈

More Related