Security_2.0_beta
Download
Report
Transcript Security_2.0_beta
인젠 연구소 양봉열
opensecurity.kr
상황 분석
고객
인젠
경쟁
채널
고객의 뇌 구조
인젠의 상황
개발자 없음
프로세스
기술 부족
지원 미비
지능적 대응
아이디어
불가
성능 문제
으악
고갈
경쟁 상황
ESM 기능은 한계에
다다랐나?
TMS?
RMS?
EMS?
그렇다고 진짜 문제
를 해결한 적은 있
었나??
IDS 시장은 더 빨갛
다
제품이 아닌, 서비스
채널
솔직히 잘 몰라요~
혹 너무 영업력에만 의존적인
구조는 아닌지..
한편으로는…
학생들의 고민
방황하는 학생들..
4년을 시험 공부만 하다가
보낼건가..
그리고 업계의 문제..
오픈소스, 오픈 플랫폼이 답
이 될 순 없을까?
문제
커다란 위험 부담
개발자 부족, 개발경험 부족
외로운 투쟁
낮은 보안 의식
지능적 대응 불가
해결
낮은 기회 비용으로 다양한
과중한 단순 작업
연구 실험 가능
오픈소스 개발 참여를 통한
역량 강화
오픈 플랫폼 협업 인프라를
통한 보안 경험 공유
돈이 안 드는 오픈 소스 보안
인프라 구축을 통해
보안 컨설팅, 보안 솔루션 도
입의 필요성 인식
전국적 데이터 수집으로 조
기 경보 발령
주요 기업들의 오픈소스 개발
지원 동기
표준화의 촉진
통제권, 주도권 싸움을 종식시킨다.
비용의 절감
표준화로 인해 비용 절감 가능, 경쟁력 강
화
전략적 고려
공개한 소프트웨어의 보완적 성격을 가진
소프트웨어를 판매하는 기회
SUN 사례 : Open Solaris
전세계적으로 강력한 유대 관계와 커뮤
니티 구축
DAUM의 사례 – DNA 기술 전
략
공개 표준
공개 표준으로 데이터 플랫폼을 형성하고 재사용 및 글로벌
이식에 용이하게 한다.
공개 소프트웨어
오픈 소스를 회사 전반의 개발 플랫폼에 사용하여
술의 기반이 되도록 한다.
핵심 기
GLAMJI Platform
사내 개발 소스 외부 오픈
사내 지식의 외부 전달 (Daum Tech Talk & Tech Note)
외부 오픈 소스 프로젝트 지원 (모질라, KTUG, Tattertools)
공개 API
사내 데이터 플랫폼 공개를 통해 서드파티를 육성하고
이를 통해 비즈니스 플랫폼 진화를 목표로 한다.
오픈마루의 사례
Winter of Code 주최
Google Summer of Code와 유사한 프로그램
대안언어 축제 후원
Ten Weeks 제도
스프링노트의 Xquared 공개
오픈소스 WYSIWYG 웹 편집기 모듈
오픈소스 정책으로 얻은 이점
RoR 기반으로 기존 개발 프로세스에서 탈피해 빠르고
과감한 개발
이용자의 아이디어와 기획을 최대한 수용할 수 있어 사용자
가치와 연결됨
조직과 회사의 제품을
알리는데 공헌
TNC + TNF
TNF = Tatter Network Foundation
공공재로서의 설치형 블로그 텍스트큐브 개발 (GPL)
프로그램과 서비스 간 자유로운 데이터 교환 포맷 개발
창작자의 데이터가 기업과 도구에 종속되지 않도록 함
을 목표로 함
TNC = Tatter & Company
서비스형 블로그 티스토리 구축
오픈소스 프로젝트로 개발된 소프트웨어가 웹 상에서
상용화에 성공한 첫번째 사례
오픈소스 프로젝트 기반의
혁신을 대용량 서비
연구 과제 예시
오픈소스 보안 플랫폼 구현
유기적인 보안 정보 수집, 조사, 필터링, 생성, 적용의 지
원
웹 어디에나 스며들 수 있는 보안 위젯 모델 개발
플러그인 기반의 유연한 아키텍처, 오픈 API 지원
대용량 처리 로그 검색 엔진
일관된 보안 프로세스의 지원 모델
Overview, Zoom & Filter, Details on Demand
시각화 기술 및 사용자 인터랙션 연구
기존 오픈소스 보안 도구의 통합
수익 모델
오픈 플랫폼 기반 보안 컨설팅
기술지원 팩
보안 룰 판매
시나리오 기반 연관 정책
자동 대응 스크립트
커스터마이징
ASP 사업
광고
보안 플랫폼의 실질 표준화로 인한 간접적 이익
OpenSecurity 참여자 1
구동언 (8con)
APNG KR 의장, KHUPlaza 개발/운영팀장, 전 위자드웍스
시스템 팀장
김준경 (준경군)
전 유리시스 전자 카탈로그 개발, Realtime 3D 연구
강성태 (cicero)
SNU CGLAB 석박 통합 과정, 의료 영상 처리
성연규 (merius)
SNU EE 석사 과정, 데이터베이스 연구실
강창민 (zetswing)
단국대학교 컴퓨터공학과 학사과정
OpenSecurity 참여자 2
서승현 (워커)
홍익대학교 컴퓨터공학과 학사 과정
구형도 (유안)
서울대학교 언어학과 학사 과정, 번역, 웹 디자인, 리눅
스 운용
운영 방식
x
+
OpenSecurity.kr + OpenCommunity.kr 연합
봉열의 개발 체계 구축 능력과 8con의 인적 네트워크 및
관리 능력의 연계
개발 경험과 정보 공유
더 다양한 사람들을 끌어들일 수 있음
공동으로 오픈소스 선행 모델 구축
스폰싱 확대 및 리소스 공유
사무실, 각종 사무 용품, 장비 등 공동 사용으로 비용 절감
초기 오픈소스 보안 플랫폼 구축 이후 자유로운 분과
별 연구 활동
분과별 연구 수행 과정에서 나오는 발표 자료, 실험 자
OpenCommunity 참여자
조영홍 (TiNNiT)
경희대 컴퓨터공학과 졸업 예정, KHUPlaza 운영진
신근우 (cypher)
동국대학교 LUG
문윤기 (haze)
성균관대학교 의상학과, 한국문화예술교육재단 웹 디
자이너
김원준 (lublu)
웹 응용 개발 : 전자책출판 솔루션, 이미지 뷰어 등
Java, C#, PHP, ASP, HTML, CSS, Lua, Javascript, Actionscript,
Silverlight
자문
고유리 (고율)
서강대학교 경제학 석사 과정, 기획, 마케팅, QA 자문
전 네이트닷컴 마이네이트 운영 및 네이트닷컴 서비스
QA, 위자드웍스 기획팀장
정성원 (다즈)
서울통신기술, 현 KHUPlaza 운영팀, 동국대학원 정보보
호 전공 재학 중
조성도 (펭도)
현 A10 Studio 대표 (유니크카드), NHN 정책실 정보환경
변화 연구팀,
오픈마루 신규 서비스 프로토타입 개발, 블로그 디자인
캠페인 B10GMark 기획
총 예산
초기 투자비를 제외하고
연간 4~5천만원 수준
\45,000,000
예산 1
전용 면적 10~16평, 서울대 입구 ~ 서초 근방, 월세 평균
100~150만
실제로는 2팀이 쓸 공간이므로 20평 정도의 사무실 공간 필
요
식비 및 교통비 지원 – 상주 인력 5명 기준 계산, 약 200만
지하철 정기 승차권 한 달 60회 4만원짜리 x 5명 = 20만
밥 한끼 6000원 기준 x 점심/저녁 x 30일 기준 x 5명 = 180
만
부식 / 회식 월 15만원
빔 프로젝터
싸게 나온 것은 77만원 수준, 평균 120~130만원 정도, 임대
도 가능함
개발용 컴퓨터
예산 2
책상 및 의자
관악구 재활용 센터 이용하여 싼값에 구매
서버 호스팅
현재 Core2Duo E6320/DDR 1G/SATA II 250G
3Mbps 기준 월 8만원, 5Mbps 기준 월 10만원
수급이 어려운 경우 Daum에서 서버 지원 받는 방법도 고려
내부 테스트 서버 – VMWare 사용
소장님 말씀대로 연구소 서버 장비 반출 고려
유무선 공유기
저번에 연구소에서 구매한 IPTime 공유기 15만원짜리 또는
그 이하
인터넷 임대료
월 3만원 내외로 예상
예산 3
커튼 또는 블라인드
사무실 여건에 따라 다르지만 프로젝터 스크린이 햇빛
에 안 보이는 경우에 달아야함
화이트보드 또는 화이트보드 필름
1200mm x 2400mm 기준 10만 5천
탈착 가능하고 판서 가능한 화이트보드 필름을 벽지처
럼 도배하는 방안 고려
Novatec 제품
Semiro 제품
도서 구입비
연구소 도서 구매에 맞춰서 일괄 구매 방안 고려
일정
• 12월 중으로 완료
셋업
• 사무실 준비, 개발팀 소집, 계획안 설명, 자문 및 스폰싱 유치 등
• 6월 말까지 완료
개발
• opensecurity.kr 구축, 공개형 보안 플랫폼 아키텍처 구축
• 지속
연구
• 연구 분과에 따라 보안 플랫폼 위에서 연구, 실험, 개발
감사합니다
동언 (8con)과 봉열(xeraph)의 파이팅 포즈