과제 개요 · 2016. 9. 12. · stu Dv 2. 동향 분석 1(4cd ... IoT, W23 Ô;l/»[O*23 3 3 d x...

$: 과제 개요 · 2016. 9. 12. · stu Dv 2. 동향 분석 1(4cd ... IoT, W23 Ô;l/»[O*23 3 3 d x l/ZYO Y23 é\ *£=4>-.\Y A ㅇ 45 6` D3 s 3 A *N ê 45 6 9D': *B+d 45 6-.' ...$
- 1 -

시스템SW

1. 개요

가. 개념

□ (정의) 모바일 단말, 개인용 컴퓨터, 서버 등 다양한 형태의 하드웨어를 운영/관리

하고, 응용 SW 개발 및 실행 환경을 제공하는 인프라 기술로써 운영체제, 데이터

관리, 스토리지, SW 공학 도구, 가상화, 시스템 보안 등의 요소기술들로 구성

ㅇ 인터넷, 소셜, 클라우드, 인지 컴퓨팅 등과 같은 다양한 컴퓨팅 기술의 근간이 되는

원천 기술의 특성이 강한 플랫폼 기술

ㅇ 모바일, 클라우드, 빅데이터, IoT 등과 같은 3세대 컴퓨팅 플랫폼(3rd generation

platform)의 확산에 따라 지속적인 기술 발전을 추구

※ 3세대 플랫폼: 로봇, 자연어 인터페이스, 3D 프린팅, IoT, 인지 시스템 등 ICT 산업을 혁신

가속시키는 모바일, 클라우드, 소셜 비즈니스, 빅데이터 분석 등의 SW 인프라를 의미

<시스템 SW 개념도>

- 2 -

나. 기술 분류

대분류 중분류 소분류

시스템SW

운영체제임베디드/리얼타임 운영체제

모바일 운영체제

PC/서버 운영체제

데이터 관리

DBMS

데이터 통합빅데이터 관리데이터 분석

스토리지파일 시스템데이터 백업

스토리지 아카이빙

SW 공학 도구

프로그래밍 언어

시험 품질 검증SW 개발 도구

가상화

서버/PC용 하이퍼바이저

임베디드 하이퍼바이저자원 가상화

애플리케이션 가상화

시스템 보안인증

접근제어

침입 탐지/방어

2. 동향 분석

가. 기술동향

□ (운영체제) 스마트 기기의 확대로 인하여 서버와 PC를 위한 운영체제에서 리눅스

커널을 기반으로 한 안드로이드와 iOS 중심 모바일 운영체제로 기술 개발 추진

ㅇ 서버 및 PC 에만 채용되던 64비트 프로세스 적용 및 이를 지원하는 운영체제 개발이

임베디드 기기 및 모바일 기기로 확대

ㅇ HTML5 표준을 적용한 브라우저 기반 운영체제인 웹 OS 등장

□ (데이터 관리) 실시간 기업 환경 구축, 빅데이터 분석 및 글로벌 서비스 지원을 위해

고성능, 비정형 데이터 관리, 고확장성 등을 해결하기 위한 기술로 발전

ㅇ 금융, 통신 업종을 중심으로 실시간 서비스에 대한 요구사항이 증가되면서 디스크 기반

방식에서 벗어나 인메모리 DBMS 기술 수요 급증

ㅇ 스케일 아웃(Scale-Out) 방식으로 시스템 확장이 가능하며 내고장성을 위해 중복 저장을사용하고, 장비 추가 시 선형적인 성능 향상 등이 이유로 NoSQL 기술 활용이 확대

- 3 -

□ (스토리지) 지속 확대되고 있는 모바일 컴퓨팅을 위한 플래시 메모리 기반 파일 시스템

기술과 사물 인터넷/빅데이터 등 폭발적으로 증가하는 데이터 저장을 위한 네트워크

기반 분산 파일 시스템 중심으로 기술 개발이 추진

ㅇ 전통적인 테이프 백업 기술의 단점을 보완하는 디스크와 테이프를 융합한 데이터

백업 기술이 개발

ㅇ 클라우드 환경으로 전이 및 빅데이터 융합 플랫폼으로 전환키 위한 스토리지 아카이빙기술을 개발

□ (SW 공학 도구) 새로운 프로그래밍 언어들의 개발뿐만 아니라 통합된 환경의 SW

개발 도구 환경을 서비스화한 ALM(Application Lifecycle Management) 확대

ㅇ 웹 플랫폼 및 앱 응용 개발에 JAVA 언어에서 점차 고, 스위프트, 루비 등 새로운

프로그래밍 언어들이 개발되고 있음

ㅇ 생산성을 높이기 위하여 다양한 SW 개발 도구들을 통합하여 ALM 형태로 서비스화추세

□ (가상화) 기존 서버 플랫폼용 가상화 기술은 이미 높은 기술 성숙도를 보여주고 있으며,

모바일/태플릿, IoT, 스마트카 등 임베디드 가상화 기술 개발이 추진

ㅇ ARM, x86 및 MIPS 프로세서 기반의 싱글, 멀티 코어를 지원하는 오픈소스 기반의임베디드 하이퍼바이저 기술들이 개발

ㅇ 리눅스 기반의 새로운 컨테이너 기반 가상화 도구인 Docker 기술의 확대

□ (시스템 보안) 운영체제 수준의 시스템 보안 적용 기술의 확대 및 모바일/IoT 등을

위한 소형 디바이스 시스템 보안 적용 기술들이 개발

ㅇ 모바일 기기에 저장된 정보 유출 및 피해 방지를 위한 안드로이드의 SEAndroid,

삼성 KNOX 등 모바일 시스템을 대상으로 보안 솔루션이 등장

ㅇ 침입 패턴 정보의 부실로 인한 피해를 방지하기 위해 실시간으로 발생하는 침입

패턴 정보를 수집하고 배포하여 피해 확산을 방지하는 기술 개발 추세

- 4 -

나. 시장동향

□ (세계시장) 운영체제, 스토리지, 데이터 관리 SW, 가상화 SW, SW 공학 도구, 시스템

보안 등을 고려한 세계시장의 시스템 SW 관련 매출액은 2015년 약 2,210억 달러에서

2020년 약 3,263억 달러의 시장을 형성할 전망

<세계 시스템 SW 시장 전망 (단위: 억불)>

2015 2016 2017 2018 2019

운영체제 242 261 280 313 352

데이터 관리 SW 754 804 861 923 993

스토리지 SW 73 76 79 83 86

SW 공학 도구 83 85 88 91 94

가상화 SW 925 1,070 1,229 1,399 1,564

시스템 보안 133 135 146 160 173

Total 2,210 2,432 2,683 2,969 3,263

* 출처: 중분류보고서 시장전망 자료 참고

ㅇ (운영체제) 운영체제가 소프트웨어 상품으로써 판매되던 PC 시장의 축소와 모바

일 기기의 사용이 확대되고 이를 지원하는 형태로 운영체제가 존재하게 되어 운영체

제 패키지의 시장은 점점 축소되고 서비스 시장 형태로 시장이 변화

ㅇ (데이터 관리 SW) 데이터 관리 SW의 세계 시장은 2015년 약 754억 달러의 규모에서 연평균 7.1%씩 성장될 것으로 예측되어, 2019년에는 약 993억 달러 규모의 시장을 형성할 것으로 전망

ㅇ (스토리지 SW) 스토리지 SW 세계 시장은 2015년 약 73억 달러의 규모에서 연평균 4.3%씩 성장될 것으로 예측되어, 19년에는 약 86억 달러 규모의 시장을 형성

할 것으로 전망

ㅇ (SW 공학 도구) SW 공학 도구의 2015년부터 4년간의 세계 시장 성장률은 약 3% 수준이며, 세부적으로 프로그래밍 언어의 시장성장률 약 1%에 비해 시험 품질 부분과 SW 개발 도구의 시장성장률은 약 4%~6%로 상대적으로 높은 것으로 전망

ㅇ (가상화 SW) 가상화 관련 SW 세계 시장은 2015년 925억 달러에서 2019년 약

1,564억 달러로 연평균 14%의 높은 성장 전망

ㅇ (시스템 보안) 상용 시스템 보안 관련 글로벌 시장 규모는 2016년 약 133억 달러 규

모로 2019년에는 173억 달러의 시장을 형성할 것으로 예상

□ 국내시장의 시스템 SW 관련 매출액은 2015년 약 2조 9백억원에서 2019년에는 약 3

조 4천억원 규모의 시장을 형성할 전망

- 5 -

<국내 시스템 SW 시장 전망 (단위: 억원)>

2015 2016 2017 2018 2019

운영체제 1,320 1,348 1,395 1,501 1,620

데이터 관리 SW 8,825 9,982 11,242 12,858 14,672

스토리지 SW 1,887 1,987 2,092 2,203 2,320

SW 공학 도구 916 940 969 1,004 1,039

가상화 SW 4,392 5,603 7,306 8,743 10,274

시스템 보안 3,596 3,704 3,831 3,979 4,112

Total 20,935 23,564 26,835 30,288 34,037

* 출처: 중분류보고서 시장전망 자료 참고

3. 주요 이슈

□ 운영체제 SW

ㅇ 주력산업의 고도화와 지능형 서비스의 증가로 임베디드 운영체제가 적용된 분야가빠르게 증가함에 따라, 사용되는 운영체제에 대한의 신뢰성에 대한 요구가 높아져

인증체계가 강화

ㅇ 구글, 애플 등은 자체적인 보유 운영체제를 중심으로 독자적인 운영체제 출시 및

확산과 함께 생태계 활성화에 주력

ㅇ 손쉬운 통합 관리를 위한 가상화 기술이 Docker 같은 경량 가상화를 중심으로

운영체제의 새로운 기술이슈로 등장

□ 데이터 관리 SW

ㅇ 대용량 데이터 실시간 처리에 대한 요구사항이 증가하면서 보다 빠른 속도의 데이터연산뿐만 아니라 다량의 데이터에 대한 입출력에 대한 요구사항이 증가

ㅇ 실시간 분석에 대한 요구사항이 증가하여 OLTP성 운영 데이터베이스에서 바로

분석이 가능하도록 OLTP와 OLAP가 연계된 데이터베이스가 개발되고 있음ㅇ 정형데이터 통합뿐만 아니라 비정형 데이터에 대한 요구사항이 증가

□ 스토리지 SW

ㅇ D램이 전원을 끄면 데이터가 사라지는 단점과 플래시메모리의 느린 데이터 처리

속도를 보완한 새로운 타입의 스토리지 클래스 메모리(storage class memory) 출현

ㅇ 모바일, 소셜에서부터 IoT, 빅데이터 부상으로 생산되는 데이터양이 엑사바이트 수준으로 확대되어 거대 데이터 규모에 맞는 파일 시스템 기술에 대한 해결책 필요

ㅇ 스토리지 전용 하드웨어의 복잡성이나 비용이 필요 없는 간단하고 유연한 스토리지구성을 가능케 하는 소프트웨어 정의 스토리지 기술을 활용에 대한 관심 증대

- 6 -

□ SW 공학 도구

ㅇ SW 개발 환경이 클라우드 서비스화로 진화됨에 따라 선납 라이선스에서 연간

사용료 형태로 변화

ㅇ 도요타 급발진, 폭스바겐 배출 가스 사건 등이 모두 SW와 관련된 사항임에 따라 SW에 대한 융합 분야에서의 테스트 도구 및 테스트 서비스 수요 증대

ㅇ 주요 산업에서 SW의 신뢰성 및 안전성 확보를 위해 기능안전성 표준 제정이 되어

있으며, 대부분 인증은 외국에서 인증을 받아야 함에 따라 고가의 인증 비용 지출

□ 가상화 SW

ㅇ x86시장과 달리 모바일 시장은 표준화된 하드웨어 플랫폼이 존재하지 않아 임베

디드 하이퍼바이저를 적용하기 위한 단말기 제조사의 지원이 필요

ㅇ 구글, 아마존 등 서비스에 Docker 기술이 적용되기는 했지만 현재 오픈 소스 기술을범용적으로 사용하기에는 범용성 및 안정성 이슈가 존재

□ 시스템 보안ㅇ 사물인터넷 디바이스가 시스템 공격에 이용

ㅇ 모바일 클라우드 환경 이용자가 증가하면서 사용자의 개인정보를 사용하는 다양한클라우드 서비스가 제공되고 있으며 해커의 공격 대상이 됨

ㅇ 지능화된 시스템 공격 시도 증가로 기존의 침입 탐지 기술로 대응이 어려워지는

추세

- 7 -

운영체제

1. 개요

가. 개념 및 특성

□ 개념 및 범위

ㅇ (운영체제 정의) 운영체제란 사용자가 컴퓨터 시스템을 손쉽게 사용하도록 하고, 시스템 자원(기억 장치, 프로세서, 입출력 장치, 정보, 네트워크 등)을 효율적으로관리할 수 있도록 하는 프로그램의 집합이며, 다음과 같은 요소들로 구성됨

구성 요소 내용

커널 /

디바이스 드라이버

운영체제의 가장 핵심이 되는 프로그램 실행 관리, 시스템 메모리 관리,

프로세서 관리, I/O 관리 등과 같은 시스템 자원을 관리

파일 시스템운영체제의 데이터 저장 및 관리 체계의 핵심이며, 현존하는 운영체제

대부분이 최소한의 파일 시스템을 갖춤

네트워크 시스템

응용 프로그램이 다른 시스템과 연결될 수 있도록 시스템의 네트워크를

담당하며 지원함. 내부 프로세스간 통신도 네트워크 시스템에 통합되거나

확장 형태로 존재

표준 라이브러리

시스템을 효율적로 사용하기 위한 공통된 처리 함수를 모아 제공하여

응용 프로그램 제작 방식의 표준화 및 시스템 기능을 동일한 방식으로

사용 가능하도록 지원

사용자 인터페이스

명령행 또는 그래픽 사용자 인터페이스(GUI) 방식이 있으며, 시스템에

특정 명령을 수행하도록 요구하거나 수행 결과를 사용자가 알 수 있도록

표출 하도록 지원

유틸리티 및

패키지

시스템을 편리하게 사용할 수 있도록 지원되는 응용 프로그램 모음을

의미

시스템 통합 관리

프레임 워크

현대적 운영체제 개념에서는 단일 시스템뿐만 아니라 다중 시스템을

관리하기 위해서 운영체제 내부 또는 외부에서 통합된 자원 관리를 위한

플랫폼도 운영체제의 한 영역으로 취급되며 이와 관련된 지원 패키지 및

자료 구조

- 8 -

ㅇ (운영체제 구분) 운영체제는 적용되는 시스템에 따라서 다양한 운영체제로 구별될

수 있음. 임베디드 운영체제, 모바일 운영체제, PC 운영체제, 서버 운영체제는 가장

대표적인 구분임. 이 외 분류 목적에 따라서 리얼타임 운영체제, 범용 운영체제로도

구분됨

구분 내용

임베디드 운영체제

Embedded

Operating System

기계나 기타 제어가 필요한 시스템에 대해, 제어를 위한 특정 기능을

수행하는 컴퓨터 시스템에서 동작하는 응용 프로그램을 수행하기 위

하여 최적화된 운영체제

- 세탁기, TV, 신용 카드 리더기, 디지털 카메라, CCTV 카메라 등과

같은 기기들은 기기의 사용 목적에 적합한 소프트웨어가 내장되어

기기를 동작시킴


Mobile

Operating System

모바일 환경을 고려하여 설계된 모바일 장치나 정보기기에 탑재되는

운영체제

- 애플의 아이폰이나 삼성의 스마트 폰과 같은 핸드폰 장치들은

이동하면서 사용 가능한 기기들을 모바일 기기라고 함.

- 최근에는 자동차도 정보 통신 기능이 중요한 기능이 되면서 자

동차에 장착되는 기기 역시 모바일 기기로 취급

PC 운영체제

Personal Computer

Operating System

개인용 컴퓨터 환경에서 사용하는 운영체제로서, 사무자동화나 개인

정보 활동을 지원하기 위한 목적으로 최적화된 운영체제

서버 운영체제

Server

Operating System

메인프레임, 병렬컴퓨터, 워크스테이션 등 대용량 컴퓨터 환경에서

사용하는 운영체제로서, 클라이언트 요청을 받아 웹, 메일, 데이터

베이스 같은 서비스 제공을 목적으로 최적화된 운영체제

◇ 시스템의 표준적인 사용 방법 및 사용 편리성을 제공

<운영 체제 구조 및 종류>

- 9 -

□ 주요 특성

ㅇ 운영체제는 처리능력(Throughput)의 향상, 응답시간(Turn-Around Time)의 단축,

가용성(Availability)의 향상, 신뢰도(Reliability)의 향상을 기본 목표로 함

구분 내용

처리능력

(Throughput)

단위시간 내에 처리할 수 있는 작업량을 뜻하며, 시스템 전체의

생산성을 측정하는 단위

응답시간

(Turn-Around Time)

사용자가 처리를 요구한 시점부터 결과를 얻을 때까지 걸리는 시간

으로 값이 낮을수록 좋음

가용성

(Availability)

원하는 시간 내에 시스템을 얼마나 빨리 사용할 수 있는 가의 정도를

나타냄

신뢰도(Reliability)컴퓨터 시스템이 주어진 환경아래 원하는 기능을 얼마나 정확하게

수행하는가의 척도

ㅇ 운영체제는 어플리케이션의 최종 사용 목적에 따라 구별되며 시스템의 동작 환경

적 특성을 반영

구분 내용

임베디드 시스템

임베디드 시스템 분야별 다양한 운영체제의 종류가 있으나, 공통적

으로 낮은 사양의 프로세서, 제한된 메모리 및 저장 장치, 열악한

동작 환경 조건에서 안정된 응용 프로그램의 수행을 지원

모바일 시스템

모바일 장치 및 환경적 특성에 적합하도록 설계되어, 배터리

(battery) 기반, PC에 비해 상대적으로 낮은 사양, 무선 기반의 광

대역 및 지역 연결, 다양한 멀티미디어를 지원

PC 시스템PC 운영체제는 마이크로소프트사의 윈도우와 그 외의 운영체제로

구분

서버 시스템서버 운영체제는 메인 프레임 컴퓨터 시절부터 만들어져 발달한

유닉스 계열과 비유닉스 계열로 나눔

나. 제품/기술 분류 체계

ㅇ 운영체제의 기반 구조는 공통적임. 적용 되는 산업 분야별 또는 시스템 구성 및

사용 목적에 따라서 다양한 분류 체계를 갖음

ㅇ 크게 사용 시스템 특성을 중심으로 구분 하면 임베디드, 모바일, PC/서버 분야에

사용되는 운영체제로 구분

- 10 -

중분류 소분류 대표스펙



하드웨어 자원 관리 최적화

시스템 공통 라이브러리표준 시스템 콜

임베디드 시스템 지원

리얼타임 운영체제

임계 시간 이내의 동작 보장하드웨어 자원 관리 최적화

시스템 공통 라이브러리임베디드 시스템 지원


스마트 폰 모바일

운영체제

저전력 디바이스 지원 및 관리

무선 네트워크 디바이스 지원앱 마켓 지원

스마트 폰 지원

모바일 운영체제저전력 디바이스 지원 및 관리무선 네트워크 디바이스 지원

자동차, 모바일 기기 지원

PC/서버 운영체제

PC 운영체제

사용자 GUI 시스템멀티 미디어 및 엔터테이먼트 지원

오피스 지원

PC 시스템 지원

서버 운영제체

어플리케이션 안정성 지원

클러스터 지원

웹 서비스 지원서버 시스템 지원

2. 동향 분석

가. 기술동향

□ 모바일 중심의 운영체제 개발 주도

ㅇ (모바일 프로세스 중심) 스마트 기기의 확대로 인하여 서버와 PC를 위한 운영체제

개발 및 확대에서 ARM 프로세스를 중심으로 모바일 기기에 사용되는 운영체제가

리눅스 커널을 기반으로 한 안드로이드와 iOS를 중심으로 개발이 활발함

ㅇ (64비트 프로세스) 서버 및 PC 에만 채용되던 64비트 프로세스 적용 및 이를 지원

하는 운영체제 개발이 임베디드 기기 및 모바일 까지도 확대됨

ㅇ (커넥티비티) 운영체제 네트워크 지원은 단순한 네트워크 고속화에서 모바일 기기

간의 연결이 확대되면서 WiFi, Bluetooth 등과 같은 연결 중심의 네트워크 구조와

이를 지원하기 위한 다양한 접속 라이브러리, 보안, 모바일 네트워크 관리등의 지원

으로 확대

- 11 -

□ HTML5 기반 웹 OS 등장

ㅇ (브라우저 기반 운영체제 등장) 네이티브 그래픽 사용자 인터페이스 및 관리 어플

리케이션이 중심의 PC 및 모바일 기기에 N-SCREEN 화 , 운영체제 의존성 탈피,

클라우드 연계성을 위하여 표준 HTML5 을 기반으로 한 브라우저 기반 운영체제

웹 OS 가 등장함

ㅇ (Thin Client 형 보안 중심) 보안 및 클라우드 서비스를 지원하기 위한 HTML4

브라우저 기반의 Thin Client 기기의 꾸준한 수요로 인하여 Thin Client 기기에

최적화 된 운영체제인 우분투, 타이젠, 크롬 OS 를 중심으로 적용 확대

□ 공개 소프트웨어 지속적 적용 확대

ㅇ 리눅스 커널을 기반으로 한 운영체제 중심으로 임베디드, 모바일, PC, 서버등 시

스템 전 영역에 걸쳐 플랫폼 및 어플리케이션들이 공개 소프트웨어화 되어 가고

있음. 특히 클라우드 서비스 플랫폼은 공개 소프트웨어 되었던 플랫폼이 산업 표

준의 역할을 하고 있음

□ 경량 가상화 Docker 확산

ㅇ KVM, Xen, Vmware, Virtual Box 와 같은 전통적인 가상화 솔루션을 지원하던

방식에서 리눅스 커널의 컨테이너 기술을 이용한 경량 가상화 기술인 Docker 가

구글의 지원아래 급속히 영향력을 확대하고 있음

□ 머신 런닝을 지원 확대

ㅇ 구글의 Deep-Learning 기술의 공개와 서비스 상용화 성공을 기반으로 머신 런닝

과 관련된 기술인 GPU 를 활용한 코어 기술과 매니 코어 기반의 기술이 운영체

제에서 효율적으로 다루어 지기 위한 연구 및 기술 개발이 활발히 진행됨

나. 시장동향

□ 시장 경쟁 상황

ㅇ 운영체제 전체 시장은 2015년 242 억 달러 시장으로 그 규모가 매우 크나 점유율

이 높은 모바일과 서버의 오픈 소스 도입이 확산되면서 직접 판매 시장은 축소되고

서비스 또는 제품에 내제된 형태로 개발비 측면의 시장으로 변화되어 가고 있음

ㅇ 운영체제 시장에서 국내 경쟁력은 리눅스 적용 분야를 제외하면 직접 판매시장의

- 12 -

경쟁력은 전무함. 일부 임베디드와 서비스 시장형태로 로컬화가 필요하거나 정책적

지원이 필요한 경우만 경쟁력을 유지하고 있음

- 임베디드 시장에서 국내 일부분 경쟁 가능(리눅스 기반 임베디드 운영체제 경쟁

가능)

- 모바일 운영체제는 국내 경쟁 불가함

- PC 운영체제는 국내 경쟁 불가함

- 서버 운영체제는 국내 일부분 경쟁 가능(리눅스 기반 x86 시스템 서버용 경쟁 가능)

□ 운영체제 직접 판매 시장의 축소와 서비스 기반 간접 시장의 확대

ㅇ 운영체제가 소프트웨어 상품으로써 판매되던 PC 시장의 축소와 모바일 기기의

사용이 확대되고 이를 지원하는 형태로 운영체제가 존재하게 되어 운영체제 패키지의

시장은 점점 축소되고 서비스 시장형태로 시장이 변화함

ㅇ 서버 시장 역시 공개 소프트웨어의 확대와 가장 대표적인 공개 소프트웨어인 리눅스커널 기반의 운영체제의 점유율 확대로 인하여 운영체제 시장은 축소됨

ㅇ 전통적인 임베디드 운영체제 시장은 모바일 운영체제와 별도로 자체 운영체제 시장을형성하고 있으나 시장 확대는 정체되었으며 리눅스 서비스 시장 형태로 진행됨

- 예외적으로 산업 안전 인증이 강화되는 분야는 시장이 확대될 전망

<시장 전망>

(단위 : 세계 억불/국내 억원)

구분 15년 16년 17년 18년 19년

전체세계 242 261 280 313 352

국내 1,320 1,348 1,395 1,501 1,620

임베디드

OS

세계 84 87 91 94 98

국내 8 9 11 12 13

모바일

OS

세계 125 142 156 186 222

국내 398 453 499 594 707

PC/서버

OS

세계 33 32 32 33 33

국내 913 885 885 896 900

* 출처 및 근거 : 한국전자통신연구원 기술경제연구본부 추정, 2016 - 임베디드 OS : 소프트웨어산업 연간보고서(2015) 기반 임베디드 SW의 5% 점유 추정

- 모바일 OS: KISDI ICT 시장전망(2015) 참조. 국내시장 비중은 2014년 스마트폰 세계시장 점유율

29% 적용 - PC/서버 OS: KISDI ICT 시장전망(2015) 참조. 국내시장 비중은 2014년 PC 세계시장 점유율 2.5%

적용

- 13 -

3. 주요 이슈

□ 산업별 기능 안전 및 인증 강화 수요 증가

ㅇ 주력산업의 고도화와 지능형 서비스의 증가로 임베디드 운영체제가 적용된 분야가빠르게 증가함에 따라, 사용되는 운영체제에 대한의 신뢰성에 대한 요구가 높아져

인증체계가 강화되고 있음

ㅇ 자동차의 ISO 26262, 항공의 DO-178C, 로봇의 ISO 13482, 의료기기의 IEC 60601

등 산업별 기능안전에 대한 기준을 기반으로 마련하고 있으며, 이는 주력 산업분야

사업화 진출에 진입장벽이 되고 있음

□ IoT, 웨어러블, 모바일 지원 요구 증가

ㅇ 모바일 디바이스의 LTE 네트워크 의존성은 증가와 함께, 통신사의 폐쇄적인 망

관리정책에 따른 최신 보안 기술 적용이 저조함으로 인한, 이에 따른 도청, 중간자

공격, 패킷 삽입 등의 해킹과 관련된 보안 문제에 대한 운영체제 지원 요구


확산과 함께 생태계 활성화에 주력하고 있음, 중국 샤오미는 자사 제품을 중심으로

웨어러블 전용 운영체제를 제안함, 인텔 및 삼성과 같은 하드웨어 중심의 회사 역시

독자적인 운영체제 제안 및 개발 지원 확대

□ 통합 플랫폼화 및 분야 별 특화된 운영체제 요구 증가

ㅇ 지능화 서비스의 빠른 확산으로 공통으로 활용할 수 있는 운영체제 지원 플랫폼에대한 요구가 높아지고 있으며, 검증된 모듈 재사용을 위한 개발환경 구축에 관심이

높아짐

ㅇ 모바일 결제, Pos(Point of Sale) 통합, 인터넷 뱅킹, 처리의 주된 디바이스로써의

사용 증가에 따른 관련된 지원 패키지 운영체제 통합화 요구가 높아짐

ㅇ 통합 기술의 한 축으로 HTML5 표준화에 따른 관련 기술을 적용하여 개별 분야에

모두 적용이 가능한 Web OS 같은 통합화 요구 기술이 증가함

ㅇ 손쉬운 통합 관리를 위한 가상화 기술이 Docker 와 같은 경량 가상화를 중심으로

운영체제의 새로운 기술이슈로 등장함

- 14 -

ㅇ 테슬라를 중심으로 한 전기 자동차 및 전통적인 자동차의 IT 기기화가 가속화 되고,

이에 따른 운영체제의 분야 별 통합 및 플랫폼화에 대한 요구가 증가함

ㅇ 통합화와 반대로 임베디드 운영체제 분야는 작고 저전력화가 가능한 운영체제의

필요성이 증가함

4. 발전 방향

□ 모바일을 중심으로 IT 기기를 위한 임베디드, 모바일 운영체제와 클라우드를 위한

PC 및 서버 운영체제 2 축으로 진화

ㅇ 서버 중심의 운영체제 발전에서 IoT 디바이스를 포함한 모바일 기기의 증가로

2020년 이후에는 모바일 및 IoT 디바이스는 단말 플랫폼으로 PC 및 서버는 클라

우드 플랫폼으로 양극화 되며 이에 따른 운영체제 역시 양극화 될 것으로 전망

ㅇ 최종적으로 양극화 된 운영체제는 상호 연결성 및 보안을 중심으로 통합된 플랫폼형태로 상호간에 유기적으로 연결되어 하나의 거대한 통합 운영체제로 진화될 것

으로 예상됨

□ 기계 학습 기술의 발달에 따라서 인간 중심의 운영체제에서 기계 중심의 운영체제로 진화

ㅇ IoT, 웨어러블, 기계 학습은 두뇌 역할을 하는 클라우드와 신체 역할을 하는 단순화

된 단말형태의 상호 유기적 관계를 갖는 플랫폼화 될 것이며 이는 최소한의 인간의

개입만을 허용하고 기계 중심의 시스템으로 발전될 것으로 예측됨

ㅇ 기계 학습을 효율적으로 지원하기 위해 운영체제는 병렬 고속 처리를 위한 GPU

응용 기술의 발달과 고속 데이터 처리를 위한 메모리 DB 의 발달과 이를 위한

지원 아키텍처 기술 개발이 예상되며 비휘발성 메모리 관리 기술 및 저전력 및

무부팅 시스템을 지원하기 위한 기술 발달이 예상되며, 인간의 신경망 역할 분담

과 유사한 형태의 동작 방식을 지원하기 위한 병렬 네트워크 구조의 운영체제를

중심으로 하는 새로운 기술 개발의 흐름이 예상됨

□ 모바일 기기의 발달은 무선망의 고도화에 따른 지속적 연결과 개인 정보 보호 기술의 지속적 발달

ㅇ 웨어러블, 모바일 단말, 스마트 자동화는 모두 인간의 오감을 확대하고 인간 친화

- 15 -

적인 요소를 지원하기 위한 기술과 함께 이를 지원하기 위한 고도화된 기기의 운

영체제 역할의 중요성이 지속적으로 확대 될 것으로 예상됨

ㅇ 인간 친화적인 장치는 무선망의 고도화가 필수적으로 동반되어야 하며 이에 따른

연결의 항시성이 보장되고 언제 어디서도 동일한 연결 상태를 유지하기 위한 운

영체제의 지원 기술이 발달될 것으로 예상됨

ㅇ 클라우드와 모바일 단말간의 정보 통합화는 반대로 휴먼 정보의 해킹과 관련된

범죄의 위험성이 증가함으로 인하여 개인 정보를 보호하기 위한 다양한 기술적

진화는 가장 시스템의 근간이 되는 운영체제의 보안 기술 발달은 생체 정보 기술

을 기반으로 지속적으로 발달 될 것으로 예상됨

- 16 -

운영체제-1 임베디드/리얼타임 운영체제

1. 개요

□ 개념

ㅇ (임베디드 운영체제 - Embedded Operating System) 기계나 기타 제어가 필요한

시스템에 대해, 제어를 위한 특정 기능을 수행하는 컴퓨터 시스템에서 동작하는

응용 프로그램을 수행하기 위하여 최적화된 운영체제

- 세탁기, TV, 신용 카드 리더기, 디지털 카메라, CCTV 카메라 등과 같은 기기들

은 기기의 사용 목적에 적합한 소프트웨어가 내장되어 기기를 동작시킴. 특정 목

적에 맞게 동작하기 위해서 내장되는 소프트웨어를 임베디드 소프트웨어라고 하

며, 보통의 경우 임베디드 소프트웨어들은 공장에서 기기에 설치되며 사용자가

프로그램을 재 설치하거나 수정하지 않음

- 통신 환경의 발달과 핵심 기능을 담당하는 프로세서(중앙처리 장치)의 성능이 좋

아지면서 기기에 동작하는 기능에 대한 사용자 요구 사항이 많아짐에 따라서

임베디드 소프트웨어 구조가 복잡해고 이로 인한 개발 과정이 어려워짐

- 이를 해결하기 위해서, 임베디드 소프트웨어가 필요로 하는 프로그램 라이브러리

및 공통적으로 사용할 수 있는 프로그램을 모두 모으고, 사용방식을 표준화하여

목적하는 소프트웨어 개발을 동일한 방식으로 쉽게 제작하도록 제공되는 소프트

웨어 묶음을 임베디드 운영체제라고 함

- 임베디드 소프트웨어는 기기의 범위가 매우 넓고 지원 운영체제도 많은 특징이

있지만 크게 정해진 시간에 안에 동작하는 조건을 만족시켜야 하는 리얼타임 운

영체제와 그렇지 않은 운영체제로 구분

<임베디드 운영체제>

- 17 -

□ 범위

ㅇ (범위) 제한 시간에 영향을 받는 응용 프로그램이나 하드웨어 제어에 중점을 두는

실시간 운영체제와 개발의 편리성, 확장성, 다양한 동작 환경에 중심을 둔 범용적인

운영체제로 나뉘며, 공통적으로 커널과 하드웨어 드라이버, 미들웨어, 응용프로그램

실행 환경, 사용자 인터페이스 프레임워크 등을 제공

ㅇ (특징) 광범위한 임베디드 시스템 분야별 다양한 운영체제의 종류가 있으나, 공통

적으로 낮은 사양의 프로세서, 제한된 메모리 및 저장 장치, 열악한 동작 환경 조건

에서 안정된 응용 프로그램의 수행을 지원

ㅇ (적용 대상) 항공, 철도, 화확, 조선, 플랜트, 산업자동화 기기 등 컨트롤러가 사용

되는 모든 장치가 적용대상이며, 스마트폰 등에 적용되는 모바일 운영체제는 한때

임베디드 운영체제 였으나 지금은 별도의 운영체제로 분류

ㅇ (대표적 운영체제) 비 실시간 운영체제로는 리눅스 계열과 Embedded Window

XP, Windows CE 가 대표적이며, 실시간 운영체제에는 상용 실시간 운영체제로는

WindRiver, Enea OSE Systems, LinuxWorks, MS 등이 있고, 국내 기술로는 서울대Arx/mArx, ETRI Qplus 등이 있음

2. 동향 분석

□ 기술동향

ㅇ (커넥티비티 적용 확대) IT 산업과 전통적인 산업 융합화 및 IoT 및 M2M 센서

네트워크 같은 기기간 연동성이 중시되어 모바일 기기 및 서버/PC 에 적용되던

WiFi, LTE, BLE, ZigBee 와 같은 다양한 디바이스간의 커넥티비티 기술이 임베

디드에 적용하고자 하는 연구가 확대됨

ㅇ (저전력 32 비트 프로세서화) 임베디드용 프로세서는 8비트 프로세서에서 저전력

32 비트 프로세서 체제로 대부분 전환됨. 이에 따라 운영채제를 채택하는 비율이

급격히 증가 하였으며 리눅스와 같은 범용 운영체제 채택 비율이 현저히 증가함

ㅇ (경량/범용 운영체제 양극화) 웨어러블, IoT 디바이스들을 지원하는 임베디드 운

영체제는 경량화 및 저 전력화를 요구하고, 반면 전통적인 임베디드 기기들에 적

용되던 운영체제는 고기능성 및 안정성 관련 미들웨어 와 3D 가속 GUI 및 멀티

미디어와 같은 편의성 기능을 포함하는 등 적용 기술 양극화 양상이 가속됨

- 18 -

□ 시장 동향

ㅇ 임베디드SW 세계시장 규모가 1,685억 달러 수준일 것으로 추산되며 이중 운영체

제 시장 규모는 84억 달러 시장으로 추정, 국내 임베디드 SW 시장 규모는 169억원수준일 것으로 추산되며 이중 운영체제 시장 규모는 8억원 시장으로 추정

ㅇ (서비스 시장 확대) 안전성이 중시되는 시장을 제외하면 리눅스와 같은 오픈 소스운영체제의 채택이 늘어나면서 순수 운영체제 시장 보다, 지원 환경, 인증, 보안미들웨어 와 같은 서비스 시장이 확대되어 가고 있음

ㅇ (국내 해외 시장 의존도 확대) 대기업의 국외 운영체제 의존도 증가와 내재화에

따라 국내 운영체제 시장의 성장성 이 보장되지 않고 있으며 용역 형태의 최적화

서비스 시장으로 이동중

ㅇ (경쟁력) 임베디드 운영체제 시장에서 국내 경쟁력은 일부 경쟁 가능

- 삼성, LG 의 경우 공개 프로젝트의 라이센스를 가져온 형태로 관리 주체적

측면이 강하나 영향력 확대를 위한 지원이 계속되고 있음

- 그 외 임베디드 시장에 중소기업을 중심으로 리눅스 운영체제에 대한 선택률은

높으나 운영체제 자체 시장 형성은 되지 않고 있음

- 임베디드 운영체제가 적용되는 대상의 다양성으로 현재까지 국내 경쟁력이 일부

있으나 정책적 지원이 없으며 한계에 부딪힐 것으로 예상됨

<시장 전망>


구분 15년 16년 17년 18년 19년

세계 84 87 91 94 98

국내 8 9 11 12 13

3. 주요 이슈

□ (산업별 기능안전 인증강화) 주력산업의 고도화와 지능형 서비스의 증가로 임베디드

운영체제가 적용된 분야가 빠르게 증가함에 따라, 사용되는 운영체제에 대한 신뢰성

요구가 높아져 인증체계가 강화되고 있음

ㅇ 자동차의 ISO 26262, 항공의 DO-178C, 로봇의 ISO 13482, 의료기기의 IEC 60601

등 산업별 기능 안전에 대한 기준을 기반으로 마련하고 있으며, 이는 주력 산업

분야 사업화 진출에 진입장벽이 되고 있음

- 19 -

□ (통합 플랫폼화) 지능화 서비스의 빠른 확산으로 공통으로 활용할 수 있는 운영체제

지원 플랫폼에 대한 요구가 높아지고 있으며, 검증된 모듈의 재사용을 위한 개발환경

구축에 관심이 높아짐

ㅇ 산업별 SW 생태계 구축, 인증체계강화 등 요구사항에 빠르게 대응하기 위하여

운영체제 플랫폼(안드로이드, IOS, QNX, GENEVI, 타이젠, FreeRTOS 등) 및 검증된

SW모듈, 통합 개발환경에 대한 타 산업에서의 재활용이 많아지고 있음

□ (웨어러블/IoT 전용 운영체제 요구 증가) 웨어러블/IoT에 모바일 운영체제의 변형된

형태로 적용을 시도했으나 저전력, 경량화, 연결성 요구를 모두 수용하는데 기술적

한계에 도달함


확산과 함께 생태계 활성화에 주력하고 있음, 중국 샤오미는 자사 제품을 중심으로

웨어러블 전용 운영체제를 제안함

□ (융합 신산업) 새로운 신규 서비스 시장 창출을 위한 시도로 클라우드 빅데이터

HTML5 와 같은 IT 기술의 접목을 시도하고 IoT, 스마트 모바일, 웨어러블의 혁신

기술 및 제품과 연계한 스마트 팩토리, 스마트 카, 스마트 물류/제조와 같은 IT

융합을 시도

ㅇ 이 산업 분야는 글로벌 IT 기업을 다수 보유한 미국이 주도, 자본과 기술 인력

및 생산 기지를 보유한 중국이 급속도로 추격 중임

4. 발전 방향

□ (커넥티비티 강화) 센서 네트워크를 기반으로 발전해온 디바이스 연결성은 M2M

을 통하고 IoT 및 웨어러블 디바이스로 확장하면서 WiFi,BLE 4.0, ZigBee, Z-Wave

등으로 지속적으로 발달됨, 이러한 네트워크 연결성은 보안 및 기기 인증 과 통합

화되는 방향으로 발전될 것으로 예상

□ (경량 운영체제 발달) 초전력, 다양한 센서 모니터링, 빠른 연결성을 갖는 네트워크

기술을 중심으로 적재 크기가 작은 경량 운영체제가 리얼타임 운영체제를 변형하

거나 범용 운용체제를 축소하는 형태의 발달과 함께 독자적인 새로운 형태의 구조

를 갖는 운영체제가 등장할 것으로 예상

□ (산업분야별 특화된 안전인증 지원 강화) 실시간성 이슈 및 산업별 지원 디바이스에

- 20 -

적합한 운영체제 개발이 지속적으로 확대될 것으로 예상되며 산업 도메인 별 기능

안전과 관련된 인증을 지원하기 위한 운영체제의 품질 프로세스 및 검증 플랫폼의

발전

□ (오픈 소스 그룹의 개발 플랫폼 주도) 리눅스를 임베디드에 적용하고 개발 플랫폼을

오픈 소스화 하여 확산 시키는 Linaro, Yocto 프로젝트와 같은 오픈 소스 그룹 활동

이 확대 될 것으로 예상됨. 특히 ARM 프로세서로 정착화된 임베디드 SoC 벤더들의

적극적인 지원은 상용 개발 플랫폼의 축소 또는 상호 보완화 하면서 발전할 것으로

예상됨

□ (모바일 운영체제와 연계 확대) 모바일 기기의 발달과 이를 지원하는 운영체제의

확대는 산업별 임베디드 장비와의 상호 연동성이 앞으로도 확대될 것으로 예상되면

이와 관련된 기술을 지원하기 위한 운영체제의 기술 발달이 지속될 것으로 예상됨

□ (클라우드 시스템과 통합화) 산업 시스템의 전장화와 함께 클라우드 기반 시스템

과의 통합화가 가속될 것으로 보이며, 발생된 정보는 빅 데이터 처리 기법을 통하여

다양한 서비스 산업을 파생 시킬 것으로 예상되고 이를 뒷받침하기 위한 임베디드

운영체제의 고도화가 예상됨

5. 년도별 로드맵

SW군 기능연도별 대표 Spec

2015 2017 2019

임베디드

/

리얼타임

운영체제

커넥티비티

BLE 4.0, 비콘등

스마트 디바이스와의

네트워크 통합

Z-Wave, LTE

광대역 및 로컬 연계

다양한 네트워크

도메인 별 통합

경량성펌웨어형 운영체제

기존 운영체제 축소화

범용 운영체제 및

리얼운영체제의

산업 도메인 별

특화 및 경량화

웨어러블,IoT

전용 운용체제 확립

기능 안전

산업 도메인 별

인증 및 검증 시스템

강화

인증 통합 및 범용

운영체제 인증 시도

범용 운영체제

도메인 별

인증, 보안 통합화

개발 플랫폼

통합화

오픈 소스인

리눅스 운영체제 중심

플랫폼 통합화

글로벌 기업 주도

산업별 플랫폼 상호

보안 및 확산

확장성 및 연계성

중심의 산업 도메인

전체 통합 플랫폼

클라우드

연계

인터넷 기반 연계

클라우드 데이터 저장

클라우드 서비스 연계

및 가상화 기술 적용

디바이스 단말화 및

클라우드 제어 통홥화

- 21 -

6. 제품 리스트

순번 구분 제품명 개발사 대표스펙 출시시기

1국

산나노 큐플러스 ETRI

센서 네트워크 노드용

초소형 운영체제2012

2국

산큐플러스 ETRI

범용 임베디드 / 리눅스

호환2014

3국

산타이젠 삼성/리눅스 재단 모바일/임베디드/웹기반 2014

4국

산LG 웹OS LG/HP 가전/임베디드/웹기반 2014

5국

산NEOS MDS

실시간 운영체제/항공기

SW 국제 인증 표준인

DO-178B 인증

2014

6국

산RTNOS 알티스트

실시간 운영체제/항공기

SW 국제 인증 표준인

DO-178B 인증

2014

7국

산TinyOS KETI

저전력/초소형/이벤트기

반2012

8외

산OSE ENEA 이벤트 기반/리얼타임 2013

9외

산Nucleus RTOS 멘토 그래픽스사

리얼타임/가정용 전자

제품2009

10외

산pSOS

Wind River

Systems리얼타임 1997

11외

산vxWorks

Wind River

Systems리얼타임/UNIX 호환 2014

12외

산QNX

QNX 소프트웨어

시스템

마이크로 커널/리얼타임

/UNIX 호환2014

13외

산윈도우 CE 마이크로소프트 임베디드/AVN 기기특화 2013

14외

산

윈도우즈 XP 임베디

드(윈도우즈 9)마이크로소프트

윈도 계열의 임베디드

시스템 운영 체제2013

15외

산RT-LINUX

FSMLabs, Wind

River Systems리눅스 리얼 타임 2011

16외

산임베디드 리눅스 오픈소스 범용 리눅스 2014

17외

산안드로이드 구글

공개소프트/다양한 기기

지원2015

18외

산크롬 구글

모바일/멀티미디어/웹기

반2015

19외

산몬타비스타 리눅스 몬타비스타

임베디드 리눅스(범용/

리얼타임)2015

20외

산TRON 트론 협회(일본) 리얼타임 운영체제 2015

- 22 -

임베디드/리얼타임 운영체제-01

제 품 명 vxWorks

제품 로고

개발사명 Wind� River� Systems� Inc.

종업원수 2012년 기준 1,800� 명국 가 명 USA

주요분야 컴퓨터 소프트웨어매 출 액 3억 5900� 만 달러

(2012년 매출액 기준)

제품 설명

·� 실시간 운영 체제(RTOS)

·� 유닉스 모델과 호환되는 효율적인 메모리 관리 방식,� 멀티 프로세서 지원·� 선점형 스케줄러 기반의 빠른 멀티태스킹 커널 ·� 빠른 인터럽트 반응과 확장된 태스크간 통신/동기화 기능을 지원·� WindSh라고 부르는 셸을 지원·� 최근의 모든 임베디드 CPU에 포팅·� 실질적인 임베디드 산업 표준 운영체제

기술 수준·� 강점:� 오랜 개발 역사에 따른 안정성 및 안전 인증 획득을 통한 신뢰성·� 약점:� IT� 발전에 따른 신 기술의 적용에 한계 및 개발자 감소·� 성장(발전)� 가능성 :� 성장성 보다는 정정적 유지

주요 실적 ·� 전체 리얼 타임 시장 10%� -� 2013년 UBM� 리서치

시장점유율

리얼타임국내 -

해외 10%� 미만

발전 방향 ·� 항공,� 철도와 같은 산업 안정성 중시 분야

- 23 -


제 품 명 윈도우 CE

제품 로고

개발사명 Microsoft� Inc.

종업원수 118,584(2015)

국 가 명 미국주요분야 OS,� OA,� 클라우드,� 가상화매 출 액 � 935.8� 억달러(2015)

제품 설명

·� 소형 컴퓨터나 PDA� 등에 사용되는 마이크로소프트 윈도우 제품·� 도스 계열인 윈도우 3.11� 기반·� 지원 기기� -� 인텔 X86� 및 호환 제품,� MIPS,� ARM,� 히타치 SuperH� 프로세서·� 네비게이터 제품과 같은 GUI� 중심 초기 임베디드제품에 주로 적용됨·� 개발 환경의 편리성으로 초기 접근이 쉬움·� PC� 윈도우 개발자 친화적

기술 수준·� 강점:� 가볍고 윈도우즈 개발 방법론과 유사함·� 약점:� 소스 접근성에 한계로 인한 지속적인 성장의 한계·� 성장(발전)� 가능성 :� 점차적으로 적용 점유율이 감소하고 있음

주요 실적 ·� 국내 네비게이터 50%� 점유율 예측 -� 지속적 하락 추세·� 스마트 폰 운영체제 OS� 점유율 3.4� %� -� 2014� IDC

시장점유율

스마트폰 네비게이터국내 - 50%� 미만해외 3.4%� 미만 -

발전 방향·� Windows� Mobile� 6.5� 형태로 지속적인 시장 진입 시도·� 스마트 폰 ,� 테블렛 기기 지원을 위한 기술 향상·� 마이크로 소프트 제품군 통합 기술 적용

- 24 -


제 품 명 Android

제품 로고

개발사명 Google


주요분야 인터넷,� 휴대 전화,소프트웨어,테크놀로지매 출 액 660� 억 달러


제품 설명

·� 구글이 개발한 휴대 전화를 비롯한 휴대용 장치를 위한 운영체제·� 공개형 소프트웨어·� 자바 가상 머신 달빅 가상 머신 지원 ·� 유닉스 계열인 리눅스 커널 기반 운영체제·� 롤리팝을 통한 64� 비트 지원·� 구굴 플레이를 통한 앱 마켓 지원·� SDK� 를 통한 개발 지원 (� 이클립스,� 안드로이드 스튜디오)

·� 하드웨어 벤터 커스터 마이징 지원

기술 수준·� 강점:� 브랜드 이미지와 공개 소프트웨어 기술 체용·� 약점:� 불특정 다수의 하드웨어 벤터와 공개기반으로 인한 통일성에 한계를 가짐·� 성장(발전)� 가능성 :� 가장 성장 가능성이 높은 운영체제

주요 실적 ·� 전체 모바일 시장 52%� � -� 2014년 IDC

시장점유율

모바일국내 -


발전 방향

·� 페이먼트 분야 기술 향상·� 웨어러블 제품 연동 기술 향상·� 클라우드 연동 보안·� 자동차,TV� 와 같은 타 영역 확장 지속·� 크롬OS� 와 통합

- 25 -


제 품 명 몬타비스타 리눅스

제품 로고

개발사명 Cavium(MontaVista� Software� 보유사)

종업원수 2015년 기준 850� 명국 가 명 USA

주요분야 인터넷,� 소프트웨어매 출 액 4.12억달러(2105)

제품 설명

·� 리눅스 커널 기반 커스터마이징 운영 체제·� 공개 소스 기반 ·� 리눅스 패키지 특성을 그대로 가지고 있음·� 임베디드 분야별 최적화 패키지 서비스 ·� 초기 임베디드 리눅스 운영체제 상용화 제품·� 임베디드 최적화 커널·� 임베디드 최적화 파일 시스템 (� 램디스크,� 파일시스템 )·� 고속 부팅 솔루션 ·� 리얼 타임 리눅스 커널

기술 수준·� 강점:� 공개 운영체제를 기반으로 한 커스터마이징 서비스형 운영체제·� 약점:� 공개 운영체제 특성상 독자적인 기술 영역의 확대 한계·� 성장(발전)� 가능성 :� 안드로이드 및 기타 공개 소프트웨어 시장과 경합으로 인한 정체

주요 실적 ·� 전세계 초기 임베디드 시장의 기기에 적용됨·� 국내에 삼성,LG,현대 자동차 기업등에 다양한 솔루션 제공

시장점유율

임베디드국내 -

해외 -

발전 방향 ·� 모바일 기기 및 차량 적용 분야에 지속적인 기술 확대 도모·� 커넥티비 및 시큐리티측 에 기술 개발 집중

- 26 -

운영체제-2 모바일 운영체제

1. 개요

□ 개념

ㅇ (개념) 모바일 운영체제(mobile operating system)는 모바일 환경을 고려하여 설계된모바일 장치나 정보기기에 탑재되는 운영체제

- 애플의 아이폰, 구글의 안드로이드가 동작하는 삼성의 스마트 폰과 같이 이동

하면서 사용 가능한 기기들을 모바일 기기라고 함. 최근에는 자동차도 정보 통신

기능이 중요한 기능이 되면서 자동차에 장착되는 기기 역시 모바일 기기로 취급

- 스마트 폰은 핸드폰의 통화 기능 이외에 동영상 감상이 가능한 프로그램이나 게임프로그램 등이 설치되고 동작되며, 이러한 소프트웨어는 제조단계에서 내장될 수

도 있고 기기 구매자가 추가적으로 설치 가능함. 자동차에 탑재되는 네비게이터

같은 기기 역시 도로 안내 기능 이외에 멀티미디어 처리 또는 정보 처리를 위한

소프트웨어가 추가적으로 탑재될 수 있음

- 이렇게 이동성의 특징을 갖는 기기에서 동작하는 다양한 소프트웨어가 동일한

사용자 인터페이스를 갖고 다양한 제작사가 기기에 동작하는 소프트웨어의 개발이

가능하도록 개발 환경 및 기기의 동작에 공통적으로 필요한 라이브러리 및 공통

탑재 프로그램을 모아 표준적인 제어 방식을 제공하는 소프트웨어 묶음을 모바일

운영체제라고 함

◇ 이동성이 강조되는 기기에 다양한 응용 프로그램이 동작할 수 있는 환경을 제공

<모바일 운영체제 기술 개념>

- 27 -

□ 범위

ㅇ (범위) 현재의 모바일 운영체제는 넓은 의미의 운영체제로 커널과 하드웨어 드라

이버, 미들웨어, 응용프로그램 실행 환경, 사용자 인터페이스 프레임워크를 제공하

며, 검색엔진, 클라우드 서비스 등을 포함

ㅇ (특징) 모바일 장치 및 환경적 특성에 적합하도록 설계되어, 배터리(battery) 기반, PC에 비해 상대적으로 낮은 사양, 무선 기반의 광대역 및 지역 연결, 다양한 멀티미디어를 지원

ㅇ (적용 대상) 휴대폰, 개인정보단말기(PDA: Personal Digital Assistant), 태블릿(tablet), TV, 자동차 영역(AVN/블랙박스/클러스터), 웨어러블 디바이스 등

ㅇ (대표적 운영체제) 리눅스 계열과 비 리눅스 계열로 나뉘며 리눅스 계열은 대부분오픈 소스를 기반으로 함

- 리눅스 계열은 Google Android 와 우분투 모바일, 삼성 타이젠 등이 대표적임 - 비 리눅스 계열은 Apple iOS, Microsoft Windows Phone가 대표적임

2. 동향 분석

□ 기술동향

ㅇ (HTML 기반 웹 중심 전환) 네트워크 발전으로 기기들의 웹 접근성 확대, HTML5 등 웹 기술의 진화, 애플과 구글의 갇힌(Silo) 생태계에서 벗어나고자 하는 니즈 등이 맞물려 개방된 웹 중심으로 개발된 웹 OS 적용 시도 증가

- 파이어폭스 OS, 타이젠 OS, 우분투 OS, LG WebOS, 크롬 등

ㅇ (64bit 프로세서 전환) 32bit 지원이 주류였던 모바일 기기에 64bit 프로세서 적용으로인한 모바일 운영체제들의 64 bit 지원

- 애플 A7 프로세서를 지원하는 iOS7와 퀄컴 스냅드래곤 800, 삼성전자 엑시노스 5 등을 지원하는 구글의 안드로이드 운영체제 롤리팝

ㅇ (핀테크 관련 기술 적용) 페이먼트 적용 디바이스로 모바일 디바이스의 사용 확대, 관련된 보안, 인증, 인터넷 뱅킹, 전자화폐와 관련된 기술들이 모바일 운영체제의

기본 기능으로 내재화

- 28 -

□ 시장 동향

ㅇ 모바일 운영체제 세계 시장 규모는 2015년 125억 달러 시장 규모 추정되며 지속적으로성장하고 있음

ㅇ (안드로이드,iOS 독점) 모바일 운영체제 시장은 구글의 안드로이드와 애플의 iOS 독점적 지배 체제로 구축되어 가고 있어 직접 판매 시장은 거의 존재하지 않으나

마이크로소프트의 윈도우 모바일이 일부 시장형성을 주도하나 영향력이 미미함

ㅇ (제품 내재화 및 공개 소스화) 모바일 기기를 판매하는 삼성과 같은 회사의 안드

로이드 최적화 관련 개발 시장만 존재하며 이 역시 공개 소스화에 따른 영향으로

모바일 단독 운영체제 시장으로 보기 어려움, 반면 기기 단가적 측면의 시장으로

보면 지속적인 성장세임

ㅇ (경쟁력) 모바일 운영체제의 국내 경쟁력은 완전히 상실한 상태로 국내 경쟁 불가함. 삼성의 타이젠이 모바일 운영체제로 확대를 시도하고 있으나 아직까지는 세계시장의

점유율 상승에 어려움을 겪고 있고 상당부분의 개발을 자체적으로 시도하거나 미국

기업과의 협업을 주도함으로써 운영체제 측면에서 국내 기업의 시장 경쟁력 확대에

영향이 작음

ㅇ 차량용 모바일 운영체제 도입은 운영체제 단독 시장보다는 인증 관련된 서비스 시장및 플랫폼 시장으로 구성됨. 아직까지 초기 시장 형성 단계이며 운영체제 채택 여부의선택권은 차량 생산자에 있기에 향후에 시장이 확대될 가능성이 있음

<시장 전망>


구분 15년 16년 17년 18년 19년

세계 125 142 156 186 222

국내 398 453 499 594 707

3. 주요 이슈

□ 모바일 결제, Pos(Point of Saile) 통합, 인터넷 뱅킹, 처리의 주된 디바이스로써의

사용 증가

ㅇ 개인 결제 수단 및 인터넷 구매 방식이 모바일 중심으로 변화되며 관련된 시장의

지속적인 확장과 디지털 통화의 주류 디바이스로 진입됨

□ TV, PC 인터넷 중심의 비디오 대중매체가 모바일 중심으로 전환

- 29 -

ㅇ 개인 생활 방식이 모바일 기기를 중심으로 전환되어 이에 따른 비디오 대중 매체

수단이 모바일 중심으로 이동

□ 웨어러블 디바이스와 네트워크 시스템간의 연동 게이트 웨이 디바이스로써의 모바일기기 역할 증대

ㅇ 웨어러블 디바이스의 네트워크 및 성능 제약을 모바일 디바이스를 이용하여 극복

하려는 제품군의 증가 및 관련 모바일 어플리케이션이 증가함

□ LTE 네트워크의 사이버 범죄 및 네트워크 보안 문제에 대한 문제 인식 확산 ㅇ 모바일 디바이스의 LTE 네트워크 의존성은 증가하나, 통신사의 폐쇄적인 망 관리

정책에 따른 최신 보안 기술 적용이 저조함, 이에 따른 도청, 중간자공격, 패킷 삽입등 해킹 범위 증가

□ HTML5 기술이 표준화와 N-SCREEN 문제로 인한 웹 OS 적용 확대 ㅇ HTML5 표준화 안정화에 따라 모바일 어플리케이션들의 적용 증가에 따라 운영체제

측면에서 지원하기 위한 Web OS 개념의 등작과 관련된 디바이스들이 증가함

□ 차량 시스템의 IT 화에 따른 모바일 기술 도입 확산

4. 발전 방향

□ (분산된 모바일 페이먼트 관련 기술 통합) 별개로 진행된 페이먼트 관련 기술들의

운영체제 기본 지원 기능으로 통합

ㅇ 음성, 지문, 개인 패턴인식 등 개인 인증 및 개인 보안 관련 기술들이 운영체제가

지원하는 기본적인 기능으로 통합될 것으로 예상

□ (영상 처리 관련 플랫폼 통합화) 모바일의 영상 전달, 가공, 지적 재산권 관련 기술의운영체제 통합

ㅇ 단순 영상처리 방식의 운영체제 지원에서 영상의 가공, 가상 현실, 영상 인식 등의기술이 점차적으로 운영체제의 기본 플랫폼으로 지원되고, 네트워크 발달 및 클라

우드 시스템 연계 등 플랫폼이 운영체제에 통합될 것으로 예상

- 30 -

□ (웨어러블 디바이스 컨넥티비 및 보안 통합화) 웨어러블 디바이스 게이트웨이 디바이스로써 연결성, 보안성을 확보하는 플랫폼의 운영체제 통합

ㅇ 웨어러블 디바이스를 클라우드 및 모바일 연동을 위한 네트워크 연결 기술인 네트워크 보안, 디바이스 인증, 연결 고속화의 지원과 헬스케어 관련 개인 신상 정보

보안, 지불 인증 관련 기술의 플랫폼화와 운영체제 통합 예상

□ (광역 네트워크 보안 강화) 광역 네트워크 망인 LTE 네트워크의 보안성 보강을 위한운영체제 상의 다양한 보안 플랫폼 적용

ㅇ 다양한 보안 기술들이 운영체제에 통합되어 제공될 것으로 예상

□ (모바일 웹 OS 운영체제 보편화) 앱 수행 목적의 운영체제에서 클라우드 연결성을

강조하는 웹 OS 운영체제로 전환 ㅇ HTML5 표준은 지속적으로 확장되고 있으며 정보 서비스가 클라우드 기반 서비스로

전환되면서 모바일 운영체제도 효과적으로 연결성과 범용성을 수용하기 위하여 웹

전용 운영체제로 급격히 전환될 것으로 예상

□ (Automotive 전용 운영체제 확산) 앱개인휴대기기의모바일운영체제를차량디바이스의수용 및 확장

ㅇ 클러스터, AVN 기기 등 Automotive와 관련된 디바이스의 IT 화는 모바일 디바이스에적용되던 안드로이드, 리눅스 등 채택하여 네트워크 및 멀티미디어 요소를 포함하면서

차량 특성에 적합한 운영체제로 발달 예상

- 31 -



2015 2017 2019

모바일

운영체

제

페이먼트NFC 형태의 기존

RFID 형 지원

Fin-Tech 관련 플랫폼

지원

전자 화폐 관련 플랫폼

지원

모바일

비디오

영상 성능 향상 플랫

폼 지원

컨텐츠 서비스 마켓 관

련 플랫폼 지원

가상 현실 및 개인 정

보 연계 플랫폼 지원

웨어러블

웨어러블 워치 및 헬

스케어 중심의 블루투

스 지원

다양한 디바이스 지원

및 웨어러블 디바이스

와 클라우드 연계 디바

이스 인증

웨어러블 디바이스 상

호 연동 강화 및 분석

플랫폼 가상화

광역

네트워크

네트워크 보안 및 연

결 플랫폼 표준화

LTE 네트워크 보안 적

용 플랫폼 지원

초고속 광대역 네트워

크 디바이스 지원

웹 OSHTML5 기술 초기 도

입 및 모바일 UX

클라우드 서비스 지원

및 N-SCREEN 지원

웹앱 서비스 통합

웹어러블 디바이스 지

원 웹/앱 마켓 지원

Automotive

오토모티브리눅스,

QNX, 타이젠,

안드로이드 등 범용

운용체제 전장화

네트워크 광역 연결성

및 AVN, 클러스터 지

원 및 빠른 부팅

자율 주행 및 상황 인

식 플랫폼 및 센싱 디

바이스 연동 플랫폼

- 32 -

6. 제품 리스트

순번구

분제품명 개발사 대표스펙 출시시기

1국

산바다 삼성 피처폰 지원 2012

2국

산큐플러스 ETRI 임베디드/모바일 2012

3국

산타이젠 삼성/리눅스 재단 모바일/웹기반 2014

4국

산LG 웹OS LG/HP 가전/모바일/웹기반 2012

5외

산미고 노키아/인텔 피처폰 2012

6외

산iOS 애플 iPhone 용/모바일 2015

7외

산블랙베리 블랙베리

PDA/모바일/업무지원특

화2013

8외

산안드로이드 구글

공개소프트/다양한 기기

지원2015

9외

산윈도 폰 마이크로소프트

다양한 기기 지원/윈도

우 문서 호환성/저가 디

바이스 지원

2015

10외

산우분투 터치 캐노니컬 우분투 기반/모바일 2014

11외

산파이어폭스 OS 모질라 재단 웹기반/모바일 2013

12외

산윈도 모바일 마이크로소프트

다양한 기기 지원/윈도

우 문서 호환성/저가 디

바이스 지원

2010

13외

산윈도우 CE 마이크로소프트 임베디드/AVN 기기특화 2013

14외

산심비안 OS 심비안 재단 PDA 지원 2012

15외

산마에모 노키아

스마트폰/인터넷 태블릿

/소프트웨어 플랫폼2011

16외

산BREW 퀄컴 CDMA 휴대폰/피처폰 2010

17외

산팜 OS/가넷 OS 액세스 PDA/스마트폰 지원 2007

18외

산크롬 구글

모바일/멀티미디어/웹기

반2015

- 33 -

모바일 운영체제-01

제 품 명 iOS

제품 로고

개발사명 APPLE� Inc.


주요분야 컴퓨터 하드웨어,� 컴퓨터 소프트웨어매 출 액 1,827억 달러


제품 설명

·� APPLE� 이 개발한 아이폰 용 운영 체제·� OS� X� 유닉스 계열 ·� 지원 기기 -� iPhone� 기기 계열 ARM� 기반 지원� � A7� (아이폰 5S,� 아이패드 에어,� 아이패드 미니 레티나 디스플레이)

� � A8� (아이폰 6,� 아이폰 6� 플러스,� 아이팟 터치 6세대)�

� � A8X� (아이패드 에어 2)

·� iOS� SDK� 지원 ·� 아이튠즈,� 앱스토어,� 메시지,� 캘린더,� 사진,� 카메라,� 비디오,� 등 앱 지원 ·� iOS� 7부터 하드웨어가 허용하는 경우 64� 비트 응용 프로그램 구동 가능

기술 수준·� 강점:� 안정적인 운영체제와 브랜드 이미지·� 약점:� 애플 아이폰 전용 운영체제·� 성장(발전)� 가능성 :� 아이폰 성장세에 따라 지속적 성장 가능함

주요 실적 ·� 전체 모바일 운영체제 점유율 :� 40� %� � 2014� 년 Search� Engine� Journal�

시장점유율

모바일국내 -


발전 방향·� 페이먼트 분야 기술 향상·� 웨어러블 제품 연동 기술 향상·� 클라우드 연동 보안·� 기술 트랜드를 당분간 지속할 것으로 예상됨

- 34 -


제 품 명 Android

제품 로고

개발사명 Google


주요분야 인터넷,� 휴대 전화,소프트웨어,테크놀로지매 출 액 660� 억 달러


제품 설명

·� 구글이 개발한 휴대 전화를 비롯한 휴대용 장치를 위한 운영체제·� 공개형 소프트웨어·� 자바 가상 머신 달빅 가상 머신 지원 ·� 유닉스 계열인 리눅스 커널 기반 운영체제·� 롤리팝을 통한 64� 비트 지원·� 구굴 플레이를 통한 앱 마켓 지원·� SDK� 를 통한 개발 지원 (� 이클립스,� 안드로이드 스튜디오)

·� 하드웨어 벤터 커스터 마이징 지원

기술 수준·� 강점:� 브랜드 이미지와 공개 소프트웨어 기술 체용·� 약점:� 불특정 다수의 하드웨어 벤터와 공개기반으로 인한 통일성에 한계를 가짐·� 성장(발전)� 가능성 :� 가장 성장 가능성이 높은 운영체제

주요 실적 ·� 전체 모바일 시장 52%� � -� 2014년 IDC

시장점유율

모바일국내 -


발전 방향

·� 페이먼트 분야 기술 향상·� 웨어러블 제품 연동 기술 향상·� 클라우드 연동 보안·� 자동차,TV� 와 같은 타 영역 확장 지속·� 크롬OS� 와 통합

- 35 -


제 품 명 윈도 모바일

제품 로고


종업원수 118,584(2015)


제품 설명

·� 마이크로소프트사에서 내놓은 모바일 운영체제·� 임베디드용 운영 체제인 윈도우 CE를 기반·� 모바일 환경에 적합한 새로운 터치식 사용자 인터페이스·� 윈도우 CE의 기본적인 기능에 휴대전화 기능 추가·� 윈도우 폰 형태로 탑제·� 삼성전자,� LG전자,� HTC,� 모토로라 모빌리티,� 노키아 등의 기업체 제품기기에 적용

기술 수준·� 강점:� 윈도우 제품군의 호환성 및 마이크로 소프트 브랜드 이미지·� 약점:� 패쇄적 소스 형태로 인한 개발자군 확대의 한계·� 성장(발전)� 가능성 :� 시장 상황에 따라서 유동적

주요 실적 ·� 전체 모바일 시장 3%� -� 2014년 IDC

시장점유율

모바일국내 -

해외 3� %� 미만

발전 방향·� 스마트 폰으로 클라우드 시스템과 통합·� 웨어러블 제품 연동 기술 향상·� 클라우드 연동 보안·� 자동차,TV� 와 같은 타 영역 확장 지속

- 36 -


제 품 명 윈도우 CE

제품 로고


종업원수 118,584(2015)


제품 설명

·� 소형 컴퓨터나 PDA� 등에 사용되는 마이크로소프트 윈도우 제품·� 도스 계열인 윈도우 3.11� 기반·� 지원 기기� -� 인텔 X86� 및 호환 제품,� MIPS,� ARM,� 히타치 SuperH� 프로세서·� 네비게이터 제품과 같은 GUI� 중심 초기 임베디드제품에 주로 적용됨·� 개발 환경의 편리성으로 초기 접근이 쉬움·� PC� 윈도우 개발자 친화적

기술 수준·� 강점:� 가볍고 윈도우즈 개발 방법론과 유사함·� 약점:� 소스 접근성에 한계로 인한 지속적인 성장의 한계·� 성장(발전)� 가능성 :� 점차적으로 적용 점유율이 감소하고 있음

주요 실적 ·� 국내 네비게이터 50%� 점유율 예측 -� 지속적 하락 추세·� 스마트 폰 운영체제 OS� 점유율 3.4� %� -� 2014� IDC

시장점유율

스마트폰 네비게이터국내 - 50%� 미만해외 3.4%� 미만 -

발전 방향·� Windows� Mobile� 6.5� 형태로 지속적인 시장 진입 시도·� 스마트 폰 ,� 테블렛 기기 지원을 위한 기술 향상·� 마이크로 소프트 제품군 통합 기술 적용

- 37 -

운영체제-3 PC/SERVER 운영체제

1. 개요

□ 개념

ㅇ (PC 운영체제 - Personal Computer Operating System) 개인용 컴퓨터 환경에서

사용하는 운영체제로서, 사무자동화나 개인 정보 활동을 지원하기 위한 목적으로

최적화된 운영체제

- PC는 특정 목적을 위한 기기가 아니고 설치되는 소프트웨어에 따라서 다른 정보

처리 능력을 가짐. 게임, 미디어, 오피스 등 사용 목적에 따라 다양한 소프트웨어가

개발되고 설치되어 이용

- PC에 설치된 다양한 소프트웨어는 공통된 사용자 인터페이스를 가지며 기본적인

이용이 쉽도록 게임/시스템 라이브러리 등과 같은 공통된 라이브러리가 사전에

설치되어 있고 자동 설치 기능부터 파일 탐색기, 인터넷 검색이 가능한 브라우저

같은 사용에 공통적으로 필요한 다양한 프로그램이 설치됨

- 이렇게 PC에 사용자가 필요로 하는 소프트웨어를 설치하여 쉽게 사용할 수 있도록

편리하게 사용할 수 있는 공통된 라이브러리, 문서, 프로그램 모음을 PC 운영체제

라고 함

- PC 운영체제는 PC 호환 기종과 맥으로 크게 양분되었으면 이에 따라 설치되는

운영체제도 마이크로소프트사의 윈도우 운영체제와 애플의 맥에 설치되는 Mac OS가

대표적임

◇ 개인 정보 활동 분석 및 엔터테이먼트용 어플리케이션 동작 환경 제공

<PC 운영체제>

- 38 -

ㅇ (SERVER 운영체제 - Server Operating System) 메인프레임, 슈퍼 컴퓨터, 병렬

컴퓨터, 워크스테이션 등 대용량 컴퓨터 환경에서 사용하는 운영체제로서, 클라이언트

요청을 받아 웹/메일/데이터베이스 같은 서비스 제공을 목적으로 최적화된 운영체제

- 개인용 컴퓨터가 대중화되기 이전에 기업용 컴퓨터는 부족한 하드웨어를 효율적

으로 활용하고 프로그램의 쉬운 개발 및 호환성을 위해서, 일찍부터 이를 지원하기

위한 구조를 갖는 프로그램 라이브러리 및 지원 프로그램을 묶은 운영체제 개념을

도입함

- 성능이 매우 우수하여 기업에 적합한 컴퓨터인 메인 프레임 서버는 UNIX 라는

이름을 갖는 운영체제를 이용하였고, 이는 서버에 사용되는 가장 대표적인 운영

체제임. 서버 계열은 대부분 UNIX 와 비슷한 형태의 운영체제를 이용하여 개발

되었고, 서버 컴퓨터에서 슈퍼 컴퓨터는 최고의 처리 능력을 갖으며 메임 프레임

보다 성능이 낮지만 개인용 컴퓨터 보다 성능이 좋은 컴퓨터는 워크스테이션이라고

구분함

- 서버는 개인 컴퓨터와 달리 사용자 인터페이스나 멀티미디어 프로그램이 발달하지

않고 개인용 컴퓨터와 인터넷과 같은 네트워크로 연결되어 브라우저를 통하여 웹

정보를 제공하거나 전자 메일 처리, 정보를 효율적으로 저장하는 데이터베이스 처리

등과 같은 서비스를 담당함

- 클라우드가 발달하면서 이전에 단독 서버로 운영되던 시스템은 여러 개의 컴퓨터가

연결되어 병렬로 동작하는 클러스터 시스템 구조를 갖게 되었고 이를 처리하기

위한 클러스터 병렬 컴퓨팅을 지원하는 운영체제가 만들어 짐. 더불어 여러 대의

유휴 컴퓨터를 효율적으로 이용하기 위한 가상 컴퓨터를 운영체제가 지원하게 되

었고 이와 관련된 가상화 운영체제로 발전

◇ 클라이언트에게 웹, 메일, 데이터베이스, 정보 분석 서비스 제공이 가능한 환경

<서버 운영체제>

- 39 -

□ 범위

ㅇ (범위) PC/SERVER의 운영체제는 공통적으로 응용 프로그램과 하드웨어의 중간에

표준적인 처리를 담당하는 소프트웨어로 운영체제의 가장 핵심이 되는 커널을 중

심으로 구성됨. 커널은 네트워크 및 저장 장치 프로그램 동작 스케쥴링 및 응용

프로그램의 시스템 표준 호출을 지원하고, 운영체제는 커널을 중심으로 시스템을

사용하기 위해 필요한 다양한 응용 프로그램과 다양한 어플리케이션이 동작하기

위해 필요한 유틸리티 프로그램 및 공통 라이브러리를 제공

- 서버 운영체제는 기관이나 기업에서 사용하는 고성능 컴퓨터인 대형 엔터프라이즈

시스템에 운영되는 운영체제와 PC에서 사용하는 프로세서를 이용한 x86 계열의

중소형 시스템에 운영되는 운영체제로 구분

- 클라우드 서비스에 가상의 컴퓨터를 제공하는 시스템에 적용 가능한 운영체제도

독립 서버 운영체제로 구분

- PC 운영체제는 데스크 PC 뿐만 아니라 타블렛과 같은 x86 게열의 프로세서로

동작하는 모바일 기기에도 사용됨

ㅇ (특징) 운영체제는 시스템 하드웨어에 의존적인 특성을 가지며, PC 운영체제는

마이크로소프트사의 윈도우와 그 외의 운영체제로 구분하며, 서버 운영체제는 메인

프레임 컴퓨터 시절부터 만들어져 발달한 유닉스 계열과 비유닉스 계열로 나눔

- 유닉스 계열은 POSIX(Portable Operating System Interface) 표준 규격을 따르며,

UNIX라는 유사한 운영 방식과 구조를 갖음(POSIX는 서로 다른 UNIX OS의 공통

API를 정리하여 이식성이 높은 유닉스 응용 프로그램을 개발하기 위한 목적으로

IEEE가 책정한 애플리케이션 인터페이스 규격). 비 유닉스 계열로 대표적인 제품은

Microsoft Windows NT 계열이 있음

- PC 운영체제는 GUI 중심으로 사용자 편리성에 중심을 두며, SERVER 운영체제는

안정적인 응용프로그램의 동작에 중심을 둠

ㅇ (대표적 서버 운영체제) 서버에 사용되는 대표적인 운영체제는 초기에는 유닉스

계열이 대부분이었으나 리눅스 커널 기반 리눅스 계열과 비 리눅스 계열로 나뉨.

리눅스 계열은 대부분 오픈 소스를 기반으로 함

- 메인프레임용은 IBM사의 z/OS 가 대표적임

- 중소형 서버 계열은 x86 기반으로 리눅스 계열의 우분투, CentOS, 레드햇사의

RedHat Linux가 대표적임

- 비 리눅스 계열은 Microsoft Windows 계열이 대표적임

- 40 -

2. 동향 분석

□ 기술동향

ㅇ 서버 운영체제는 스케쥴링, 메모리 관리, 저장장치 관리와 같은 운영체제 고유

영역의 기술적 발전은 둔화되고 있는 대신 매니코어, 가상화, GPU를 활용하기

위한 기술적 분야로 발전하고 있음. 이는 클라우드에 적용되고 있는 분산 제어를

위한 클러스터 기술 분야로 이 역시 안정화 단계로 접어들고 있음

ㅇ (HTML 기반 웹 중심 전환) 웹 서비스 활용의 증가로 PC 운영체제의 주요 기술은

운영체제 고유 기술 확장 보다 HTML5을 기반으로 하는 브라우저 지원을 강화하고

검색 및 멀티미디어 지원에 관련된 기술을 확대함

ㅇ (메인프레임 z/OS 독점) 엔터프라이즈 메인프레임 서버 운영체제는 IBM 시스템및 z 시스템을 기반으로 IBM z/OS 운영체제가 메인프레임 운영체제로 사용하며

관련 지원 기술 통합화 하는 추세임. 또한 리눅스 계열의 운영체제를 지원하기

위한 가상화 및 통합 관리가 지속적으로 확대됨

ㅇ (싱글 서버 지원 확대) x86 기반의 리눅스 및 윈도우즈 NT를 중심으로, 중소기업의활용 방식인 웹 서버, 메일 서버, 데이터베이스 서버를 효율적으로 지원하기 위한

관리 툴의 편리성을 강조하는 형태의 중소형 싱글 서버 운영체제 개발이 활발함

ㅇ (공개 소프트웨어 확대) 서버 어플리케이션이 공개 SW를 중심으로 개발이 되어

가고 이용이 점차적으로 확대됨으로 인하여 이와 효율적인 연계가 가능한 리눅스

기반 운영체제의 점유율이 높아지고 있으며 클라우드 PaaS 서비스 플랫폼의 이

용증가로 지속적 점유율 확장됨

ㅇ (경량 가상화 Docker 확산) 프로세서 가상화 기술인 Hypervisor 기반인 VMWare, KVM, Xen 등이 기술적 성숙기로 접어들었지만 가벼운 가상화 기술의 필요성이

증가하여 리눅스 커널에서 제공하는 가상화 기술인 리눅스 컨테이너 기술을 기반

으로 Docker라는 경량 가상화 기술이 급속히 확산 중이며 이를 활용하는 CoreOS와같은 다양한 운영체제 프레임워크가 등장함

- 41 -

□ 시장 동향

ㅇ PC/서버가 합산된 시장규모는 2015년 33억 달러 추정됨, 운영체제 독자 시장은 PC 시장이 주도하고 있으며 메임 프레임 및 중형 서버 시장은 단독 시장보다 시스템에 포

함된 시장 형태로 구성됨. x86 계열의 중소형 서버 시장은 리눅스 계열의 시장이 지속적인 확장 되고 있음

ㅇ (서버 시장) 세계시장에서는 IBM·HP·오라클이 서버 운영체제 시장을 좌우함. IBM과 HP는 하드웨어 시스템 제공을 기반으로 운영체제 시장을 독점함. 오라클은데이터베이스 및 자바 기반을 통한 운영체제 시장에 영향력을 행사

ㅇ (x86 서버 시장) HP, 오라클, 마이크로소프트웨어가 점유하며 리눅스 계열의 운영

체제가 클라우드 시스템 확대로 인하여 지속적으로 점유율을 높이고 있음. 레드햇은리눅스 계열을 중심으로 유지하고 있음. 마이크로소프트웨어 윈도우즈 NT의 점유율은시장 유지 상태

ㅇ (PC 시장) PC 운영체제는 마이크로소프트웨어의 윈도우 운영체제 시리즈가 지속

적으로 시장을 점유하고 있으나 PC 판매량 하락에 따라 시장 규모는 정체, 애플의

맥북 판매 증가로 인하여 맥 OS 사용이 소폭 증가함

ㅇ (경쟁력) PC 시장은 사실상 경쟁 불가 상황임. 예전에 티맥스에서 개발했다가 실패후 더 이상 진척되지 않음. 리눅스 운영체제를 PC에 도입하려는 시도는 있었으나

시장 확대에는 실패함, 서버 운영체제 시장 역시 사실상 경쟁 불가 상황이나 일부

경쟁 가능함

- 네트워크 장비나 분산 파일 시스템 등에 사용되는 특수한 운영체제 시장과 같은

서비스와 기술적 지원이 필요한 분야는 시장 규모는 작으나 경쟁력을 가지고 있음

<시장 전망>


구분 15년 16년 17년 18년 19년

세계 33 32 32 33 33

국내 913 885 885 896 900

- 42 -

3. 주요 이슈

□ 클라우드 컴퓨팅 지원을 위한 운영체제 가상화 기술의 다양화

ㅇ 클라우드 컴퓨팅 비즈니스는 클라우드 내에 운영되는 가상 운영체제 보안, 안전성,

관리 편리성에 대한 요구가 지속적으로 발생. 최근 Docker와 같은 경량 가상화

기술이 새로운 기술로 크게 각광 받음

□ 빅데이터 처리를 위한 클러스터 기반 분산 컴퓨팅 기술 강화

ㅇ 빅 데이터 분석 비즈니스가 본격화 되면서, 실시간성과 분산 처리와 관련된 기술의

발달을 유도하고 이를 체계적으로 관리하는 패키지들이 운영체제에 적용됨

□ 인공지능 및 머신 런닝을 지원하는 운영체제적인 기술 대두

ㅇ 현실적인 적용이 어려웠던 기계 학습이 빅데이터 및 클러스터 기술을 기반으로

구글, IBM을 중심으로 비즈니스화에 성공하면서 효율적인 머신 러닝을 위한 다양한

미들웨어와 관련된 연구가 확대됨

□ IoT 디바이스와 서버간의 네트워크 관련 지원 필요성

ㅇ IoT 제품은 네트워크의 연결이 폭발적으로 늘 것으로 예상됨에 따라 사물인터넷

단말과 서버간의 연결에 필요한 리소스 및 점유 시간의 관리에 필요한 기술을 운영

체제가 지원해야 하는 문제로 제기됨

□ 생체 인증 및 보안과 차별화된 IoT와 서버간의 기술 수요

ㅇ IoT 디바이스와 서버간의 네트워크 인증과 보안은 인간을 대상으로 하는 생체 인증

과는 다르므로 이를 운영체제에서 어떻게 다룰 것인가에 대한 논의가 급증함

□ 매니코어의 효율적 운영을 위한 새로운 운영체제에 대한 연구 확대

ㅇ 마이크로 서버 기술과 1000개 이상의 대규모 프로세서를 사용하기 위한 매니 코어

관련 기술이 시스템과 시스템 간의 전송 기술 및 코어와 코어간의 정보 전달 기술을

중심으로 새로운 운영체제에 대한 검토가 이루어짐

□ PC 중심의 데스크 운영체제에서 모바일 기기 중심의 운영체제 지원 환경의 변화

ㅇ PC 운영체제는 PC 수요 감소와 노트북 및 태블릿 등 모바일 특성을 갖는 기기의

사용 증대로 모바일 운영체제에 특화된 기술이 PC 운영체제가 대폭 수용

- 43 -

4. 발전 방향

□ (클러스터 통합 관리화 및 오픈 소스화) 서비스 중심의 클라우드 컴퓨팅 구현에서

거대화된 다양한 클러스터 자원 의 효율적 관리 및 운영을 위하여 오픈 스택 및

Docker 중심으로 업계 표준화 및 통합화가 확대됨

□ (분산 처리, 저장 기술 고도화) 고속 실시간 분산 처리 및 대규모 데이터 저장을

기반으로 하는 빅데이터 분석을 위해 Hadoop, Node.js, MongoDB와 어플리케이션의

동작을 지원하기 위한 운영체제 미들웨어의 주요 기술 연구 분야임

□ (머신 런닝 고속화) 이미지 마이닝을 필두로 머신런닝이 비즈니스 도입에 성공하면서

뉴럴 네트워크를 지원하기 위한 FPGA 및 음성/영상 고속 분석을 위한 GPU를 활용한

하드웨어 가속 및 운영체제 지원 기술 연구 확대

□ (IoT 특화 네트워크 플랫폼) 연결 지속성 및 대량 데이터를 유발하는 IoT 디바이스와

서버간의 네트워크 특성 및 보안성(인증포함) 및 빅데이터 연계를 중계하는 마이크로

서버형 어플라이언스 형태로 운영체제 구조 특화

□ (IoT 인증 및 보안) 생체 인증 및 보안과 차별화된 IoT와 서버간의 기술 수요

ㅇ IoT 디바이스와 서버간의 네트워크 인증과 보안은 인간을 대상으로 하는 생체 인증

과는 다르므로 이를 운영체제에서 어떻게 다룰 것인가에 대한 논의 확대

□ (매니코어 운영체제 실용화 시도) 연구 및 실험 단계에 머물던 매니코어용 시스템

및 운영체제가 빅데이터 및 머신 러닝 관련 기술 발달에 따라 본격적인 실용화 단계로

접어들며 동시에 실용화 패키징 및 메니지먼트 관련 기술 연구 예상

□ (모바일 특성 강화) 개인 정보 기기의 이동성을 위한 보안, 전력, 네트워크 연결성에

대한 모바일 특성이 PC 운영체제 측면에서 지원이 강화될 것으로 전망하며 웹 베이스

및 앱 생태계 지원을 위한 플랫폼 특성 강화 예상

- 44 -



2015 2017 2019

SERVER

운영체제

클러스터

통합 관리가상화 지원

통합 관리 및 경량화

가상화

- 오픈 스택, 도커

검증 시스템

(서비스 브러커)

이 기종 연동

분산 처리,

저장

Hadoop 연게 및

클러스터 지원을

위한 관리 플랫폼

하이브리드

대용량 고속 저장

인터 네트워킹

비주얼 데이터 분석

통합 데이터 플랫폼

아키텍처

머신 런닝

고속화

뉴럴 네트워크 형

분산 시스템 프레임

워크

인지 지원 가속

하드웨어 지원

시스템 고속 연동

퍼블릭 서비스형

아키텍쳐 프레임

워크 및 관리

시스템 플랫폼

아키텍쳐

IoT 특화

플랫폼

IoT 게이트 웨이

플랫폼 지원

운영체제

대규모 연결성 및

상면 집합형

마이크로 서버

어플라이언스 특화

IoT 인증 및 보안 및

빅 데이터 처리

고속화

매니코어매니코어 운영

안정성 및 성능

서비스 운영/관리/

시스템 성능 측정

매니지먼트 시스템

매니코어 시스템 연계

플랫폼

PC

운영체제

모바일 특성

강화

저전력

무선 네트워크 망

주변 장치 연결성

클라우드 웹 서버

연결성

앱 스토어

IoT, 웨어러블

이기종 시스템 연계성

- 45 -

6. 제품 리스트

순번구

분제품명 개발사 대표스펙 출시시기

1국

산

한컴리눅스 3.1 프로페

셔널(주)한컴 리눅스 x86 Linux 2003

2국

산와우리눅스 7.1 파란 와우리눅스(주) Suse Linux 한글판 2001

3국

산

Hannsoft Asianux

Server(주)한글과 컴퓨터 리눅스 범용 2008

4국

산

에스유리눅스 서버

2014(주)수퍼유저 리눅스 범용 2014

5국

산

아이겟리눅스 이바지

2005한국리눅스센터(주) 리눅스 범용 2005

6국

산눅스원 3.0 MARU 리눅스원(주) 리눅스 범용 2006

7국

산

Pengrix Virtual Server

Enterprise Edition(주)아이오차드

Xen 기반 가상머신 관

리 솔루션2012

8외

산z/OS IBM 메임프레임운영체제 2013

9외

산Ubuntu

캐노니컬 우분투재

단데스크 , 서버 2015

10외

산

Red Hat Enterprise

Linux래드햇 범용 리눅스 서버 대표 2015

11외

산HP-UX HP UNIX 대표 제품 2015

12외

산Oracle Linux 오라클 오라클 주력 제품 2015

13외

산IBM AIX IBM 360 메인프레임용 2013

14외

산Windows 10 마이크로소프트 PC 용 운영체제 2015

15외

산macOS Apple PC 용 운영체제 2016

16외

산ClearOS ClearFoundation 리눅스 서버 배포판 2015

17외

산Debian Debian Project 리눅스 서버 배포판 2015

18외

산Arch Linux Aaron Griffin 리눅스 서버 배포판 2015

19외

산SUSE Linux SUSE 리눅스 서버 배포판 2014

20외

산Cent OS The CentOS Project 레드햇 클론 비상용 2015

- 46 -

PC/서버 운영체제-01

제 품 명 z/OS

제품 로고

개발사명 IBM

종업원수 37만 7천명 (2015)

국 가 명 USA

주요분야 컴퓨터 하드웨어,� 컴퓨터 소프트웨어,�

IT� 컨설팅매 출 액 817억 달러(2015)

제품 설명

·� IBM이 개발한 메인프레임 컴퓨터용 64비트 운영 체제·� OS/390에서 파생됨 ·� REXX,� CLIST,� SMP/E,� JCL,� TSO/E,� ISPF� 등과 같은 안정적인 메인프레임 시스템과 � 표준 지원·� 64비트 자바,� C,� C++,� 유닉스 (단일 유닉스 규격)� API� 지원·� 유닉스 시스템 서비스를 통한 애플리케이션 지원·� 표준 HTTP� 서버 (아파치 파생의 로터스)� 지원·� FTP,� NFS,� CIFSSMB와 같은 기타 공통 서비스 지원·� 병렬 시스플렉스 클러스터링 기본 지원

기술 수준·� 강점:� 브랜드 이미지와 메임프레임 어플리케이션 안정성·� 약점:� 메인 프레임 특화에 따른 범용 운용체제 저변 확대 한계·� 성장(발전)� 가능성 :� 메임프레임 시장 점유율에 의한 지속적 성장 가능성이 큼.

주요 실적 ·� 전체 메인 프레임 시장 72%�

시장점유율

메임 프레임국내 -


발전 방향 ·� 모바일 인증 지원 강화·� OFF� 모드 암호화 강화

- 47 -


제 품 명 Windows� 10

제품 로고

개발사명 Microsoft

종업원수 2013년 기준 100,518명국 가 명 USA

주요분야 컴퓨터 하드웨어,� 컴퓨터 소프트웨어,�

IT� 컨설팅매 출 액 935� 억 달러

제품 설명

·� Microsoft� 가 개발한 PC� 용 64비트 운영 체제·� 데스크 탑에 특화된 시스템·� 가장 범용적인 PC� 용 소프트웨어 ·� 모바일,� 타블렛 지원·� 무료 업그레이드 정책 ·� 소프트웨어 앱 마켓 지원·� 웹 브라우저 엣지 내장·� 윈도우즈 계열의 가장 최신판

기술 수준·� 강점:� 전통적인 세계적 점유율 및 오피스 군 지원·� 약점:� PC� 기반에 한정적(최근에 모바일 전략 추진)

·� 성장(발전)� 가능성 :� 기존 사용자가 많아 잠정적 사용자 확보를 기반으로 상황에 따라 폭팔적인 잠재력을 가지고 있음

주요 실적 ·� 윈도우즈 10� :� 출시 2015년 기준 3%� (지속적 점유율 확대 예상)

·� 윈도우즈 계열 :� 현재까지 70%�

시장점유율

windows� 10 windows� 계열국내 - 90%

해외 3%� 미만 70%

발전 방향·� 모바일형 기기 지원·� 웹 클라이언트 지향·� 멀티 플랫폼 지향

- 48 -


제 품 명 macOS

제품 로고

개발사명 APPLE� Inc.


주요분야 컴퓨터 하드웨어,� 컴퓨터 소프트웨어매 출 액 1,827억 달러


제품 설명

·� Apple� MAC� 제품에 특화된 PC� 용 운영 체제·� 데스크 탑에 특화된 시스템·� 애플 관련 개발 환경 지원을 위한 환경 제공·� 디자인 어플리케이션을 위한 대표적 운영체제·� 리눅스 환경 에뮬레이터 제공

기술 수준·� 강점:� 애플 브랜드와 편리한 사용자 인터페이스·� 약점:� MAC� 에 특화된 운영체제로 범용성 및 확대의 한계·� 성장(발전)� 가능성 :� 애플에 친화적인 사용자로 인한 시장 확대

주요 실적 ·� 전세계 8%� � (애플 개발 환경으로 인하여 지속적 점유율 확대 예상)

시장점유율

mac� OS

국내 -

해외 8%� 미만

발전 방향 ·� 모바일형 기기 지원·� 웹 클라이언트 지향

- 49 -

제 품 명 Red� Hat� Enterprise� Linux

제품 로고

개발사명 Red� Hat,� Inc.


주요분야 컴퓨터 소프트웨어매 출 액 15.3억 달러(2014)

제품 설명

·� 리눅스 커널 기반 PC� 서버 용 64� 비트 운영 체제·� PC� 에 특화된 시스템·� 클라우드 클러스터 시스템 지원·� 공개 소프트웨어 기반·� 다양한 서버 솔루션 제공

기술 수준·� 강점:� 공개 소프트웨어 리눅스 기반으로 싱글 서버에 필요한 다양한 제품 기술 형성·� 약점:� 공개 소프트웨어 라이센스에 자유롭지 못함·� 성장(발전)� 가능성 :� 리눅스 시스템 발전에 따른 성장 가능성이 있음

주요 실적 ·� 전세계 엔터프라이즈 리눅스 서버 60%�

시장점유율

Red� Hat�

Enterprise� Linux

국내 -


발전 방향 ·� 클라우드 클러스터 및 분산 저장 시스템 지원·� 중소형 프라이빗 클라우드 어플라이헌스 형태 지원

PC/서버운영체제-04

- 50 -

제 품 명 ubuntu

제품 로고

개발사명 Canonical� Ltd

종업원수 2012년 기준 700명국 가 명 USA

주요분야 컴퓨터 소프트웨어매 출 액 0.65억달러(2013)

제품 설명

·� 리눅스 커널 기반 데스크/SERVER� 용 32/64� 비트 운영 체제·� 가장 대표적인 리눅스 배포판·� 공개 소프트웨어 기반·� UNIX� 계열·� 임베디드 리눅스 개발 플랫폼(안드로이드 포함)�

기술 수준·� 강점:� 공개 소프트웨어 리눅스 기반으로 다양한 프로세서에서 동작함·� 약점:� 사용자 층의 한계,� 친숙하지 못한 유저 인터페이스·� 성장(발전)� 가능성 :� 개발자 환경으로 인한 지속적 발전 가능함

주요 실적 ·� 전세계 데스크탑 1%�

시장점유율

PC� 형 데스크탑 국내 -

해외 1%� 미만

발전 방향 ·� 모바일 운영체제와의 통합·� 중소형 개발자 환경

PC/서버운영체제-05

- 51 -


제 품 명 HP-UX

제품 로고

개발사명 Hewlett-Packard� Company


주요분야 Computer� hardware,� Computer� software

IT� services,IT� consulting

매 출 액 2014년 기준 111.454� 십억 달러

제품 설명·� HP-UX는 휴렛 팩커드사에서 나온 유닉스 계열 운영 체제.

·� UNIX� System� V� 기반·� PA-RISC� 프로세스 기반 HP� 9000� 계열 컴퓨터 시스템 지원·� 인텔 Itanium� 아케텍쳐 기반 HP� 통합 시스템 지원

기술 수준·� 강점:� 가장 강력한 버 브랜드 지원 유닉스 시스템·� 약점:� 오픈 소스 진영과 리눅스 점유율 확대에 따른 경쟁 극복·� 성장(발전)� 가능성 :� HP의 서버 제품 시장의 준 독점적 지위를 이용한 차별화

주요 실적 ·� 서버 시장 22%� -� ITCandor� 2013

시장점유율

서버 국내 -


발전 방향·� 차세대 플랫폼 지향·� I/O� 성능 고속화·� 빠른 복구 시스템 ·� 빠른 가상화 시스템 업 시간

- 52 -

데이터 관리 SW

1. 개요



ㅇ 데이터는 실세계에서 사실을 나타내는 값이며, 이러한 데이터를 가공하여 사용자의

의사결정에 도움이 될 만한 잘 정리된 데이터를 생산하는데 필요한 컴퓨터 프로그

램의 집합

<데이터 관리 개념>


ㅇ 데이터 관리 기술은 DBMS, 데이터통합, 빅데이터 관리, 데이터 분석 등으로 구분

할 수 있음

구분 내용

DBMS

응용프로그램과 데이터의 중재자로서 모든 응용 프로그램들이

데이터베이스라는 데이터의 집합을 만들고, 표준 질의 언어를

통하여 데이터의 삽입, 갱신, 삭제 등의 기능을 제공하는 프로그램

데이터 통합다수의 데이터베이스에 있는 데이터들을 분산 저장 또는 분석을 위해

타 시스템으로 이전하기 위한 프로그램

빅데이터 관리빅데이터 관리는 기존의 데이터 처리방식으로는 처리하기 어려운

비정형의 대용량데이터를효율적으로수집, 저장 및처리하기위한프로그램

데이터 분석

데이터에서 의미 있는 정보를 찾아내기 위한 방법으로 단순히 데이

터를 조회하거나 리포트를 생성하는 것이 아니라 다양한 고급기법들

(다변량분석, 결정트리, 신경망모형 등)을 사용하기 위한 프로그램

- 53 -

2. 동향 분석

가. 기술동향

□ DBMS

ㅇ 인메모리 기반 DBMS의 수요 증가

- 금융(증권) 및 통신 업종을 중심으로 실시간 서비스에 대한 요구사항이 증가되면서기존 디스크 기반의 방식에서 벗어나 로우레이턴시(Low Latency)를 강조하는

인메모리 컴퓨팅 기술 수요 급증하고 있음

- 메인메모리로 데이터 처리 시 디스크를 사용할 때보다 최소 10배 이상 빠르며, 지속적인 메모리 가격의 하락으로 디스크 기반 DBMS에서 메인메모리 DBMS로 점차이동하고 있음

- 엔터프라이즈 환경에서 비즈니스 데이터의 처리 및 분석 속도를 향상시키기 위해

메인메모리를 사용하여 데이터를 저장 및 처리하는 솔루션이 증가하고 있음

ㅇ 클라우드 컴퓨팅 환경에서 데이터베이스 서비스 제공

- SW개발 환경이 점차 클라우드 환경으로 변화해 감에 따라 DaaS(Database as a Service) 환경을 제공하는 업체들이 증가하고 있음

ㅇ OLTP 및 OLAP 통합 구조의 DBMS 개발- 기존에는 운영데이터를 저장하는 OLTP용 DBMS와 분석용 데이터를 저장하기

위한 OLAP용 데이터웨어하우스를 별도로 운영하였지만 최근에는 실시간 분석에 대한 요구사항의 증가로 하나의 인스턴스로 OLTP와 OLAP를 동시에 서비스 가능한DBMS가 개발되고 있음* OLTP(On-Line Trasaction Procesing) : 실시간으로 데이터를 트랜잭션 단위로

갱신/조회하는 처리방식

* OLAP(On-Line Analysis Processing) : 의사결정에 활용하기 위해 대규모의

데이터를 분석하는 처리방식

□ 데이터통합

ㅇ 데이터 동기화 성능 개선

- 시스템간 Data Latency를 최소화하기 위하여 CDC 활용도가 급증하였으며, 타임스탬프 방식에서 아카이브 로그를 기반으로 하는 기법으로 변경되고 있음

- 트랜잭션발생 이후 데이터 분석까지의 시간을 줄이기 위하여 데이터 동기화 시간을단축하는 것이 필요함

- 54 -

ㅇ 기존 DBMS 정보들의 처리뿐만 아니라 비정형 데이터에 대한 처리에 대한 요구

사항이 발생하고 있으며, 하둡 커넥터가 개발되고 있음

□ 빅데이터 관리

ㅇ 오픈소스 하둡의 활용도 증가

- 하둡은 아파치가 오픈 소스로 개발한 맵리듀스 프레임워크로 비공유(Shared-Nothing) 방식으로구축한클러스터 상에서 데이터를 HDFS(Hadoop Distributed File System)에분산 저장한, 후, 맵(Map)과 리듀스(Reduce)라는 연산을 통해 데이터를 배치 방식으로처리하는 소프트웨어임

- 스케일 아웃(Scale-Out) 방식으로 시스템 확장이 가능하며 내고장성을 위해 중복 저장을사용하고 있으며, 장비 추가 시 선형적인 성능 향상 등이 이유로 각광받고 있음

ㅇ NoSQL의영역확장- 전통적인 관계형 데이터베이스(RDBMS)와 다르게 설계된 비관계형 데이터베이스로

Cassandra, Hbase, MongoDB 등이 있음

- 대부분 테이블 스키마가 고정되지 않고 테이블 간 조인 연산을 지원하지 않으며,

수평적 확장이 용이하다는 특징이 있음

□ 데이터 분석

ㅇ 데이터 처리 전용 어플라이언스 개발

- 글로벌 벤더를 중심으로 대용량 데이터 처리 전용 HW를 사용하여 DBMS SW로는처리하지 못했던 물리적인 성능향상 및 최적화, 유지보수 단일화 등을 추구하고

있음

ㅇ 컬럼형 데이터베이스 기술 개발

- 기존 운영시스템을 지원하는 DBMS는 레코드 단위로 연산을 처리했으나, 분석을

위해서는 컬럼을 기반으로 하는 연산이 용이함

ㅇ 분산병렬형 DBMS의 개발- 기존에는 고장감내 및 부하분산을 위해 SMP 구조로 동작하는 DBMS를 이중화

하였지만, 현재에는 MPP 구조의 분산병렬 DBMS가 널리 사용되고 있음

- 55 -

나. 시장동향

□ 시장 경쟁 상황

ㅇ DBMS의 2016년 세계 시장 규모는 332억 달러, 국내 시장 규모는 5,969억원으로추정됨

- DBMS의 세계 시장은 오라클, 마이크로소프트웨어, IBM, SAP등이 높은 시장점유율을 보유하고 있음

- 국산 기업인 알티베이스, 티베로, 큐브리드, 리얼타임테크 등도 꾸준히 신제품을

개발하여 경쟁에 가세하고 있으나 국산 제품의 시장점유율은 아직 미미한 수준임

ㅇ 데이터 통합 SW의 2016년 세계 시장 규모는 44억 달러, 국내 시장 규모는 489억원으로 추정됨

ㅇ 빅데이터 관리 SW의 2016년 세계 시장 규모는 49억 달러, 국내 시장 규모는

3,327억원으로 추정됨

ㅇ 데이터분석 SW의 2016년 세계 시장 규모는 378억 달러, 국내 시장 규모는 196억원으로 추정됨

<시장 전망>


구분 15년 16년 17년 18년 19년

전체세계 754 804 861 923 993

국내 8,825 9,982 11,242 12,858 14,672

DBMS세계 310 332 356 382 410

국내 5,652 5,969 6,299 6,621 6,960

데이터

통합

세계 42 44 47 50 53

국내 397 489 581 672 846

빅데이터

관리

세계 42 49 59 70 84

국내 2,578 3,327 4,167 5,278 6,583

데이터

분석

세계 360 378 399 421 446

국내 198 196 194 288 282

* 출처 및 근거: 한국전자통신연구원 기술경제연구본부 추정, 2016. - 소프트웨어산업 연간보고서(2015), 데이터베이스 산업백서(데이터베이스진흥원, 2014),

데이터베이스산업 시장동향분석 결과 보고서(한국데이터베이스진흥원, 2014) 자료를재구성하여 추정함

- 56 -

3. 주요 이슈

□ 인메모리 DBMS 기술 개발

ㅇ 대용량 데이터 실시간 처리에 대한 요구사항이 증가하면서 보다 빠른 속도의

데이터 연산뿐만 아니라 다량의 데이터에 대한 입출력에 대한 요구사항이 증가하고 있음

□ 클라우드 서비스 제공

ㅇ 다수의 사용자에게 DBMS를 클라우드 서비스로 제공하기 위해서는 멀티테넌트

기술이 필요함

□ OLTP 및 OLAP 통합 구조 기술 개발

ㅇ 글로벌 벤더의 경우, 실시간 분석에 대한 요구사항이 증가하여 OLTP 성 운영

데이터베이스에서 바로 분석이 가능하도록 OLTP와 OLAP가 연계된 데이터베이스가개발되고 있음

□ 비정형 데이터 처리 요구사항 증가

ㅇ 정형데이터 통합 뿐만 아니라 비정형 데이터에 대한 요구사항이 증가하고 있음

□ 오픈소스 기반 기술 개발

ㅇ 빅데이터 관리 솔루션의 경우 기술 자체 개발보다는 오픈소스 기반으로 플랫폼을

구성하여 기술개발보다 특정 서비스에 맞는 데이터처리 기술을 기반으로 개발되고 있음

□ MPP 구조 분산병렬형 데이터베이스 개발

ㅇ 비공유 방식(Shared-Nothing 구조)의 분산 병렬형 데이터베이스가 확장시 노드의수에 따라 선형적인 성능 향상이 가능해야 함

□ 전용 어플라이언스 개발

ㅇ 글로벌 벤더들은 HW 제조사를 인수하거나 협력하여 빅데이터 전용 어플라이언스를개발하고 있으나 국내에서는 서버/스토리지 개발사가 영세하여 전용 어플라이언스

개발이 어려움


ㅇ 글로벌 벤더의 경우, 실시간 분석에 대한 요구사항이 증가하여 OLTP 성 운영

- 57 -


□ 고급분석 성능 개발 및 시각화 요구사항 증가

ㅇ 일반적인 분석성능은 고급분석도구 자체보다는 데이터웨어하우스 등의 성능과

밀접하며, 실시간 분석 성능 향상을 위해서는 데이터웨어하우스 성능 향상이 수반되어야 함

4. 발전 방향


ㅇ 빠른 속도를 위해 SSD를 활용하거나 인메모리 컴퓨팅 기술이 적극적으로 도입될

것으로 예상됨

ㅇ 데이터 연산 처리 속도 뿐만 아니라 하나의 인스턴스에서 대용량 데이터 스트림을

처리할 수 있는 기술 개발이 필요함


ㅇ DaaS(Database as a Service) 서비스 제공하기 위한 플랫폼이 개발되고 멀티테넌트

기술 및 성능향상 기술이 개발되는 방향으로 발전할 것으로 예상됨


ㅇ OLTP 성 운영 데이터베이스와 연계되어 하나의 인스턴스에서 OLTP 및 OLAP 모두지원 가능하도록 개발될 것으로 예상되며, 인메모리 기술 및 어플라이언스 장비가

개발될 것으로 예상됨

□ 비정형 데이터 통합 기술 개발

ㅇ XML과 같은 반정형 데이터, 파일 등의 비정형 데이터를 처리를 위해 분산 파일

시스템, 하둡, NoSQL에 저장되어 있는 데이터에 대한 처리 기술이 발전할 것으로예상됨

□ 오픈소스 ㅇ 기존에는 오픈소스을 기반으로 통합 프레임워크 솔루션을 구성하는데 집중했다면

실시간 질의처리 기술 및 응용 분야에 특화된 데이터 처리 기술이 개발되고 이

- 58 -

데이터 처리 기술들을 표준화 하는 방향으로 발전할 것으로 예상됨


ㅇ MPP 구조의 분산 병렬형 DBMS가 개발되고 노드 추가 시 선형적인 성능향상을

위한 기술을 개발하는 방향으로 발전할 것으로 예상됨


ㅇ 다양한 응용 분야에서 비정형 데이터를 처리하기 위해 SW적인 방법으로는 한계가

있어 전용 어플라이언스 개발되어 성능이 최적화되는 방향으로 발전할 것으로 예상됨




□ 고급분석 성능 개발 및 시각화 기술 개발

ㅇ 데이터 분석성능이 향상되고 응용분야에 특화된 다양한 시각화 방법이 개발될 것

으로 예상됨

- 59 -

구분 특징

계층형 DBMS

(HDBMS)

- 데이터가 계층적으로 상하 종속적인 관계로 구성

- DB는 레코드타입으로 구성되며, 한 레코드 타입은 여러개의 레코드를 포함

- 한 레코드는 필드들로 구성되며, 다른 레코드 등에 대해 한 개 이상의

포인터를 보유

- 검색방식은 첫 번째 레코드를 찾은 후 포인터를 이용하여 다음 레코드를

읽음

데이터관리SW-1 DBMS

1. 개요


ㅇ (개념) 응용프로그램과 데이터의 중재자로서 모든 응용 프로그램들이 데이터베

이스라는 데이터의 집합을 만들고, 표준 질의 언어를 통하여 데이터의 삽입, 갱신, 삭제 등의 기능을 제공하는 프로그램

* 데이터베이스 : 조직 내에서 다수의 응용프로그램과 사용자들이 공동으로

사용하기 위해 통합 저장된 운영 데이터의 집합

<DBMS개념>

ㅇ (범위) 데이터베이스 모델에 따라 계층형 DBMS, 네트워크 DBMS, 관계형 DBMS 등으로 나눌 수 있으며, 데이터 저장 위치에 따라 디스크기반 DBMS와 메인메모리

DBMS로 나눌 수 있음

- DBMS마다 고유한 데이터베이스 모델이 있으며, 일반적으로 관계형 데이터베이스

모델을 기반으로 한 DBMS가 널리 사용되고 있음

<데이터베이스 모델에 따른 분류>

- 60 -

구분 특징

네트워크형 DBMS

(NDBMS)

- 데이터 구조를 네트워크상의 노드 형태로 논리적으로 표현한 데이터 모델로서

각각의 노드를 서로 대등한 관계로 구성

- DB는 레코드 타입과 포인터들의 집합인 링크로 구성

- 한 레코드는 자식들과 형제 레코드들에 대한 포인터와 부모 레코드에

대한 포인터를 보유

관계형 DBMS

(RDBMS)

- 테이블 내의 컬럼 중 일부를 다른 테이블과 중복함으로써 각 테이블 간의

상관관계를 정의

- DB는 테이들로 구성되며, 레코드는 필드로 구성

- 레코드는 다른 레코드에 대하여 어떠한 포인터도 가지지 않음

- 데이터 사이의 동적인 상관관계는 조인을 통하여 가능

- 데이터 무결성, 보안, 권한, 트랜잭션 관리, Locking 등을 지원

- SQL 지원

객체지향형 DBMS

(OODBMS)

- 멀티미디어 데이터의 원활한 처리와 비즈니스형 데이터 타입만 처리되는

RDBMS의 제약을 극복하기 위해 도입한 모델

- 재사용 가능한 객체 모듈 지원

- 캡슐화, 상속, 다형성 등 프로그래밍에 도움을 주는 특성보유

객체 관계형 DBMS

(ORDBMS)

- RDBMS의 안정된 성능을 기반으로 OODBMS의 장점을 가미한 모델

- RDMBS의 중요한 문제점들인 자료형의 한계를 극복

- 복잡한 DB스키마 모델링에 대하여 캡슐화, 상속의 장점 추가

- 레코드나 컬럼이 한 개 이상의 데이터 item을 갖도록 반복 그룹 허용

- 일반적으로 데이터를 디스크에 저장하는 디스크기반 방식이 널리 사용되고 있음* 디스크기반(Disk-Resident) DBMS : 데이터를 디스크에 저장하는 DBMS

* 메인메모리(Main Memory) DBMS : 데이터를 메모리에 저장하는 DBMS

<데이터 저장 위치에 따른 분류>

- 61 -

2. 동향 분석

□ 기술동향

ㅇ 인메모리 기반 DBMS의 수요 증가

- 금융(증권) 및 통신 업중을 중심으로 실시간 서비스에 대한 요구사항이 증가되면서기존 디스크 기반의 방식에서 벗어나 로우레이턴시(Low Latency)를 강조하는

인메모리 컴퓨팅 기술 수요 급증하고 있음

- 메인메모리로 데이터 처리 시 디스크를 사용할 때보다 최소 10배 이상 빠르며, 지속적인 메모리 가격의 하락으로 디스크 기반 DBMS에서 메인메모리 DBMS로 점차이동하고 있음



ㅇ 클라우드 컴퓨팅 환경에서 데이터베이스 서비스 제공

- SW개발 환경이 점차 클라우드 환경으로 변화해 감에 따라 DaaS(Database as a Service) 환경을 제공하는 업체들이 증가하고 있음

ㅇ OLTP 및 OLAP 통합 구조의 DBMS 개발- 기존에는 운영데이터를 저장하는 OLTP용 DBMS와 분석용 데이터를 저장하기

위한 OLAP용 데이터웨어하우스를 별도로 운영하였지만 최근에는 실시간 분석에 대한 요구사항의 증가로 하나의 인스턴스로 OLTP와 OLAP를 동시에 서비스

가능한 DBMS가 개발되고 있음

* OLTP(On-Line Trasaction Procesing) : 실시간으로 데이터를 트랜잭션 단위로

갱신/조회하는 처리방식

* OLAP(On-Line Analysis Processing) : 의사결정에 활용하기 위해 대규모의

데이터를 분석하는 처리방식

□ 시장 동향

ㅇ 세계 시장 규모는 2015년 310억 달러에서 2019년까지 연평균 7.1%씩 성장할 것으

로 추정됨

- 전세계적으로 오라클, 마이크로소프트웨어, IBM, SAP 등이 높은 시장점유율을 보유- 북미 지역이 가장 높은 성장을 보일 것으로 예상되며, 유럽과 아시아가 그 뒤를

따른 것으로 예상됨

- 메인프레임이나 유닉스 환경에서의 DBMS 사용은 점차 줄어들 것이며, 리눅스기반 시스템에서의 DBMS 사용이 꾸준히 증가할 것으로 예상됨

- 62 -

ㅇ 국내 시장 규모는 2015년 5,652억원이고 2019년까지 연평균 5.3%씩 성장할 것으로

추정됨

- 오라클, IBM, 마이크로소프트 3개사의 시장점유율 합계가 90%에 가까움

- 국산 기업인 알티베이스, 티베로, 큐브리드, 리얼타임테크 등도 꾸준히 신제품을

개발하여 경쟁에 가세하고 있으나 국산 제품의 시장점유율은 미미한 수준임

<시장 전망>(단위 : 세계 억불/국내 억원)

구분 15년 16년 17년 18년 19년

세계 310 332 356 382 410

국내 5,652 5,969 6,299 6,621 6,960

□ 제품 동향

ㅇ 오라클은 클라우드에 최적화된 Oracle Database 12C Release 1를 출시(‘14년 7월)하였으며, 멀티테넌트 옵션을 추가하여 클라우드 환경에 최적화되어 여러개의

SaaS 애플리케이션을 쉽게 연동할 수 있도록 하였고, 분석 성능을 높이기 위한

인메모리 데이터 처리 능력을 강화하였음

ㅇ IBM은 IBM DB2 10.5를 출시(‘13년 6월) InfoSphere Warehouse를 통합하여 단일

DB 인스턴스에서 다양한 워크로드를 처리할 수 있도록 하였으며, DB 클러스터

기술인 pureScale은 고가용성 재해 복구 기능과 통합되었음

ㅇ 마이크로소프트는 SQL Server 2014를 출시(‘14년 4월)하였으며, 관계형 DB 위에

인메모리 DB를 기본으로 내장하여 기존 DW, BI 등에 부분적으로 적용했던

인메모리 기술을 모든 워크로드에 확대 적용하였음

ㅇ SAP은 인메모리 기반의 SAP HANA DB를 중심으로 실시간 분석 시장을 공략하고

있으며, OLTP는 SAP Sybase ASE, OLAP는 SAP Sybase IQ제품으로 대응하고

있음

ㅇ 티맥스데이타는 오라클과의 호환성이 높은 Tibero 6을 출시하였으며, Oracle의RAC(Real Application Cluster)에 대응하는 TAC(Tibero Active Cluster)라는 클러스터 DBMS 기술을 보유하고 있음

ㅇ Altibase는 인메모리 DB와 디스크 DB 엔진을 결합한 하이브리드 DBMS 기술을 바탕으로 Altibase HDB 6.5 를 출시함(‘15년 6월)

ㅇ 리얼타임테크는 인메모리 기반의 Kairos RDBMS를 출시하였으며, 공간 정보 처리

기능을 특화시킨 Kairos Spatial 제품도 보유하고 있음

- 63 -

ㅇ 선재소프트는 메인메모리 DBMS 기반 기술을 개발하여 SunDB를 출시함

ㅇ 티맥스데이타의 경우 오라클과 호환성이 높으며, 최근 시스템 안정성이 크게

향상되어 외산 DBMS의 윈백을 기대할 수 있으며, 알티베이스 및 선재소프트의

메인메모리 DBMS 기술 수준이 높으며, 금융 및 통신시장에서 외산 제품에 비해

우월한 위치를 차지하고 있음

* 윈백 : 경쟁사의 시스템을 들어내고 자사의 시스템으로 교체하는 비즈니스를 의미

3. 주요 이슈


ㅇ 대용량 데이터 실시간 처리에 대한 요구사항이 증가하면서 보다 빠른 속도의

데이터 연산뿐만 아니라 다량의 데이터에 대한 입출력에 대한 요구사항이 증가하고 있음


ㅇ 다수의 사용자에게 DBMS를 클라우드 서비스로 제공하기 위해서는 멀티테넌트

기술이 필요함


ㅇ 글로벌 벤더의 경우, 실시간 분석에 대한 요구사항이 증가하여 OLTP 성 운영데이터베이스에서 바로 분석이 가능하도록 OLTP와 OLAP가 연계된 데이터베이스가 개발되고 있음

- 64 -

4. 발전 방향


ㅇ 빠른 속도를 위해 SSD를 활용하거나 인메모리 컴퓨팅 기술이 적극적으로 도입될

것으로 예상됨

ㅇ 데이터 연산 처리 속도 뿐만 아니라 하나의 인스턴스에서 대용량 데이터 스트림을

처리할 수 있는 기술 개발이 필요함


ㅇ DaaS(Database as a Service) 서비스 제공하기 위한 플랫폼이 개발되고 멀티테넌트

기술 및 성능향상 기술이 개발되는 방향으로 발전할 것으로 예상됨






2015 2017 2019

DBMS

인메모리

DBMS 기술인메모리 컴퓨팅 기술

익스트림환경에서의

입출력 처리 기술 속도

향상

인메모리 분산 DB 기

술

OLTP 및

OLAP 통합

OLTP 및 OLAP 통합

솔루션

어플라이언스 기반

OLTP 및 OLAP 통합-

- 65 -


1 국산 Tibero ㈜티맥스데이타- 디스크 기반 DBMS

- Cluster 기능 보유2015년

2 국산 Altibase ㈜알티베이스 - 하이브리드 기반 DBMS 2015년

3 국산 Cubrid ㈜큐브리드- 디스크 기반 DBMS

- 오픈소스2014년

4 국산 SunDB ㈜선재소프트 - 메인메모리 기반 DBMS 2014년

5 국산Kairos

RDBMS㈜리얼타임테크 - 메인메모리 기반 DBMS 2014년

6 국산 Kairos Spatial ㈜리얼타임테크 - 공간 DBMS 2014년

7 국산 GMS 4G ㈜지오매니아 - 공간 DBMS 2009년

8 국산 아젠스DB ㈜비트나인 - 디스크 기반 DBMS 2015년

9 국산 infiniflux ㈜인피니플럭스- Machined data 전용 컬럼형

DBMS2015년

10 외산Oracle

databaseOracle

- 디스크 기반 DBMS

- Cluster 기능 보유

- OLTP-OLAP 일체형

2013년

11 외산 DB2 IBM- 디스크 기반 DBMS

- Cluster 기능 보유2013년

12 외산 Informix IBM - 디스크 기반 DBMS 2014년

13 외산 Sybase ASE SAP - 디스크 기반 DBMS 2014년

14 외산 Sybase IQ SAP - 컬럼형 데이터베이스 2014년

15 외산 HANA SAP - 메인메모리 기반 DBMS 2015년

16 외산 MySQLOracle

Corporation



17 외산 MariaDBMariaDB

Foundation


- 오픈소스

- MySQL 클론

2015년

18 외산 PostgreSQL PostgreSQL- 디스크 기반 DBMS


19 외산 SQL ServerMicrosoft

Corporation- 디스크 기반 DBMS 2014년

20 외산 Vectorwise Actian - 메인메모리 기반 DBMS 2012년

21 외산 Ingres Actian - 디스크 기반 DBMS 2014년

22 외산 Actian Matrix Actian - 디스크 기반 DBMS 2015년

23 외산 VoltDB VoltDB Inc- 인메모리 기반 RDBMS

- MPP구조2015년

24 외산 Exasol Exasol- 메인메모리 기반 DBMS

- 분석용 데이터웨어하우스2015년

6. 제품 리스트

- 66 -

제 품 명 Oracle� database

기업 로고

개발사명 Oracle

Corporation

종업원수 13만여명(2015)

국 가 명 미국주요분야 SW/HW� 개발매 출 액 38조원(2015)

제품 설명

-� 객체/관계형 데이터베이스 관리 시스템-� 세계에서 가장 많이 사용되고 있는 제품-� OLTP/OLAP� 등 상황에 맞게 제품을 최적화 시켜 사용 가능-� 데이터 삽입,� 변경,� 삭제,� 검색 등 데이터 관리 기능 제공-� 무정지 운영을 위한 이중화 기능 제공-� 사용자 편의성을 위한 다양한 관리 도구 제공

기술 수준

주요 실적

시장점유율

2013년국내 58%

해외 44.3%�

발전 방향 � -� Cloud� 개념 차용하여 신제품에 도입,� 멀티테넌트 아키텍처를 통한 데이터베이스 자체적인 가상화 기술 제공

DBMS-01

- 67 -

제 품 명 SQL� Server�

제품 로고

개발사명 Microsoft

Corporation


국 가 명 미국주요분야 SW/HW� 개발매 출 액 935� 억 달러

(2015년)

제품 설명

-� 관계형 데이터베이스 관리 시스템-� Microsoft� Windows� NT� 환경에서 최적의 기능 및 성능을 발휘하도록 설계-� OLTP/OLAP� 등 상황에 맞게 제품을 최적화 시켜 사용 가능-� 데이터 삽입,� 변경,� 삭제,� 검색 등 데이터 관리 기능 제공-� Microsoft� 개발 도구 등과 연계하여 간편한 프로그래밍이 가능-� Sybase에 기반하여 개발

기술 수준

주요 실적

시장점유율

2013년국내 14.6%

해외 21.5%

발전 방향 � -� Disk� 접근 개선,� Logging� 속도 향상,� Lock� 구조 개선 등 제품 개선을 통해 OLTP�

환경에 적합한 신제품 출시

DBMS-02

- 68 -

제 품 명 DB2

제품 로고

개발사명 IBM

Corporation

종업원수 37만 7천명 (2015)

국 가 명 미국주요분야 SW/HW� 개발매 출 액 817억 달러(2015)

제품 설명

-� 관계형 데이터베이스 관리 시스템-� 자사 HW와의 높은 호환성 및 안정성 보장-� 타벤더에 비해 정교한 Optimize� 기능 제공-� OLTP/OLAP� 등 상황에 맞게 제품을 최적화 시켜 사용 가능-� 데이터 삽입,� 변경,� 삭제,� 검색 등 데이터 관리 기능 제공

기술 수준

주요 실적

시장점유율

2013년국내 16.8%

해외 16.8%

발전 방향 � -� 신제품에 Columnar� table� 개념을 도입하여 OLAP� 환경에 대한 제품 성능 강화

DBMS-03

- 69 -

제 품 명 HANA

제품 로고

개발사명 SAP

Corporation

종업원수 7만8천여명(2015)

국 가 명 미국주요분야 SW� 개발매 출 액 208억유로(2015)

제품 설명

-� 인메모리 관계형 데이터베이스 관리 시스템-� Column-oriented� 기반-� OLAP� 환경에서 최적의 성능을 발휘-� 데이터 삽입,� 변경,� 삭제,� 검색 등 데이터 관리 기능 제공-� 다양한 Business-View로 자유자재 변형 가능한 실시간 분석 기반 제공-� 소스 데이터로부터 실시간 복제 기술을 적용해 기간 시스템과 정보시스템의 실시간

연동을 실행-� 아파치 하둡을 통합한 BigData� Real-Time� Data� Platform을 지원

기술 수준

주요 실적

시장점유율

2013년국내 2.7%

해외 2.8%

발전 방향 � -� 신제품 구동 환경으로 IBM� Power� 계열 플랫폼을 추가하여 현 시장 흐름에 대응

DBMS-04

- 70 -

제 품 명 Sybase� ASE

제품 로고

개발사명 SAP

Corporation


국 가 명 미국주요분야 SW� 개발매 출 액 208억유로(2015)

제품 설명

-� 관계형 데이터베이스 관리 시스템-� OLTP� 환경에서 최적의 성능을 발휘 -� 타DBMS에 비해 적은 시스템 자원을 사용-� 데이터 삽입,� 변경,� 삭제,� 검색 등 데이터 관리 기능 제공-� PowerBuilder� 등의 도구와 간편하게 연계 가능

기술 수준

주요 실적

시장점유율

2013년국내 N/A

해외 2.8%

발전 방향� -� 트랜잭션 동시 처리 기능,� 쿼리 플랜 최적화 기능,� 데이터 압축 기능 등 OLTP� 환경

관련 기능 들을 강화한 신제품 출시

DBMS-05

- 71 -

제 품 명 MySQL

제품 로고

개발사명 Oracle

Corporation



제품 설명

-� 오픈 소스 관계형 데이터베이스 관리 시스템-� Non-Critical� 어플리케이션 등에서 주로 사용됨-� 다중 스레드,� 다중 사용자 형식의 구조질의어 형식-� 데이터 삽입,� 변경,� 삭제,� 검색 등 데이터 관리 기능 제공-� 다양한 무료 3rd� party� 도구 제공

기술 수준

주요 실적

시장점유율 국내 N/A

해외 N/A

발전 방향� -� Trigger� 객체 및 JSON� 타입 추가 등 사용자 편의를 위한 기능 추가와 보안을 위한

기능 개선

DBMS-06

- 72 -

제 품 명 MariaDB

제품 로고

개발사명 MariaDB

Foundation

종업원수 N/A

국 가 명 N/A

주요분야 SW� 개발매 출 액 N/A

제품 설명-� 오픈 소스 관계형 데이터베이스 관리 시스템-� Non-Critical� 어플리케이션 등에서 주로 사용됨-� MySQL의 클론 버전(MySQL에 대한 Oracle의 라이선스 정책에 반반하여 만들어짐)

-� 데이터 삽입,� 변경,� 삭제,� 검색 등 데이터 관리 기능 제공

기술 수준

주요 실적


해외 N/A

발전 방향 � -� 테이블/테이블스페이스 암호화 기능 및 새로운 SQL� 문법 등을 추가한 신제품 출시

DBMS-07

- 73 -

제 품 명 PostgreSQL

제품 로고

개발사명 PostgreSQL

종업원수 N/A

국 가 명 N/A


제품 설명

-� 오픈소스 객체-관계형 데이터베이스 관리 시스템-� 가장 오래된 오픈소스 DBMS

-� 데이터 삽입,� 변경,� 삭제,� 검색 등 데이터 관리 기능 제공-� 쉬운 확장성을 가지고 있으며,� 별도의 PostQUEL질의-� 연구적인 특성이 강하여 학술적인 목적으로 많이 사용됨

기술 수준

주요 실적


해외 N/A

발전 방향 � -� JSON� 타입 추가 및 리플리케이션 기능 등을 개선한 신제품 출시

DBMS-08

- 74 -

데이터관리SW-2 데이터통합

1. 개요


ㅇ 다수의 데이터베이스에 있는 데이터들을 분산 저장 또는 분석을 위해 타 시스템

(데이터베이스, 데이터웨어하우스 등)으로 이전하기 위한 프로그램으로 CDC(변경데이터 추출), ETL(변환 적재 솔루션) 등이 있음

- CDC(Change Data Capture) DBMS에서 특정시점 이후로 변경된 데이터를 추출하는솔루션

- ETL(Extraction-Transformation-Loading) : 데이터를 운영시스템에서 추출하여 가공(변환, 정제)한 후 데이터웨어하우스에 적재하는 솔루션

<데이터 통합 개념>

<데이터 통합 과정>

- 75 -

ㅇ 데이터 통합 과정

- DBMS에서 나날이 갱신된 데이터를 식별하여, 이를 데이터웨어하우스에 적합한

데이터스키마에 맞추어 변환하고 정제하여 데이터웨어하우스에 적재한 후 분석용

SW를 사용하여 분석을 수행함

ㅇ CDC 방식에는 다양한 방식이 존재하며, 상황에 맞게 운영시스템의 부하를 최소화

하고 시스템/DB구조/어플리케이션 변경을 최소화하는 방법을 사용해야 함- Timestamp를 사용하는 방식- DBMS API를 이용하는 방식- 데이터베이스 트리거를 사용하는 방식- 파일 자체를 비교하는 방식- 데이터베이스 로그에서 직접 추출하는 방식

ㅇ ETL 도구의 각 단계에서의 동작은 다음과 같다.구분 기능

Extraction(추출) - 다수의 소스 시스템으로부터 데이터를 추출하는 기능

Transformation(변환)- 표준화 규칙에 맞게 데이터 변환

- 소스 시스템 데이터를 타겟 시스템 모델 형태로 변경

Cleansing(정제) - 오류데이터를 체크하여 정제 규칙에 따른 데이터 정제 수행

Loading(적재) - 소스 시스템으로부터 추출/변환/정제된 데이터를 타겟 시스템에 적재

2. 동향 분석

□ 기술동향

ㅇ 데이터 동기화 성능 개선

- 시스템간 Data Latency를 최소화하기 위하여 CDC 활용도가 급증하였으며, 타임스탬프 방식에서 아카이브 로그를 기반으로 하는 기법으로 변경되고 있음

- 트랜잭션발생 이후 데이터 분석까지의 시간을 줄이기 위하여 데이터 동기화 시간을단축하는 것이 필요함

ㅇ 기존 DBMS 정보들의 처리 뿐만 아니라 비정형 데이터에 대한 처리에 대한 요구

사항이 발생하고 있으며, 하둡 커넥터가 개발되고 있음

- 76 -

□ 시장 동향

ㅇ 세계 시장규모는 2015년 42억 달러로 추정되고 2019년까지 연평균 5.6%씩 성장할

것으로 예상됨

- 향후 메타데이터 관리 분야가 가장 급성장할 것으로 예상됨

ㅇ 국내 시장규모는 2015년 397억원 규모로 추정됨


구분 15년 16년 17년 18년 19년

세계 42 44 47 50 53

국내 397 489 581 672 846

3. 주요 이슈

□ 비정형 데이터 처리 요구사항 증가

ㅇ 정형데이터 통합 뿐만 아니라 비정형 데이터에 대한 요구사항이 증가하고 있음

4. 발전 방향

□ 비정형 데이터 통합 기술 개발

ㅇ XML 같은 반정형 데이터, 파일 등의 비정형 데이터를 처리를 위해 분산 파일시

스템, 하둡, NoSQL에 저장되어 있는 데이터에 대한 처리 기술이 발전이 예상



2015 2017 2019

데이터

통합

CDC 배치 프로세싱 기술 실시간 프로세싱 기술다중 토폴로지 및 이기

종 데이터 프로세싱

ETL 하둡 커넥터 No-SQL 커넥터 실시간 No-SQL

- 77 -


1 국산 TeraStream㈜데이터

스트림즈

- ETL 솔루션

- SQLCLI 기반 데이터 추출

- File 처리 특화

2014년

2 국산 ETL BI ㈜그루터- ETL 솔루션

- 다국어 데이터 처리2015년

3 국산Dataware

ETT#㈜엔코아

- ETL 솔루션

- RIA 기반 WEB 사용자

인터페이스 제공

2011년

4 국산 Prosync ㈜티맥스소프트 - CDC 도구 2014년

5 국산 DeltaStream㈜데이터

스트림즈- CDC 도구 2014년

6 외산Oracle Data

Integrator

Oracle

Corporation

- ETL 솔루션

- E L T(Extract, load and

transform) 구조

2013년

7 외산Oracle

GoldenGate

Oracle

Corporation

- ETL 솔루션

- 실시간 트랜잭션 데이터

스트림 지원

- 빅데이터 지원

2014년

8 외산

IBM

InfoSphere

DataStage

IBM

Corporation

- ETL 솔루션

- 병렬 프레임워크 기반

- 빅데이터 및 Hadoop 지원

2012년

9 외산Informatica

powercenter

Informatica

Corporation

- ETL 솔루션

- 플랫폼 독립적인 서비스

제공

2014년

10 외산 Open Studio Talend Inc

- ETL 솔루션

- 이클립스 플랫폼 기반

- Hadoop, NoSQL 지원

- 오픈소스

2015년

11 외산

SQLServer

Integration

Services

Microsoft

Corporation

- Microsoft SQL Server 전용

ETL 솔루션2014년

12 외산 쉐어플렉스 Dell - CDC 도구 2014년

13 외산PowerExchan

ge

Informatica

Corporation- CDC 도구 2013년

6. 제품 리스트

- 78 -

제 품 명 Oracle� Data� Integrator

제품 로고

개발사명 Oracle

Corporation



제품 설명

-� 이기종 시스템 간 대용량 데이터를 추출,� 변환,� 적재하는 데이터 통합 솔루션-� Batch/Real-Time� ETL,� EAI,� Data� Sync,� Data� Replication� 기능 지원-� 데이터 벌크 프로세싱 가능-� Standard� Connectivity� 제공-� Native� SQL� 엔진을 이용하여 데이터 처리-� 변환을 위한 독자적인 엔진 및 H/W� 불필요

기술 수준 대용량 볼륨,� 고성능 배치 작업,� 이벤트 기반의 처리,� trickle-feed� 통합 프로세스 등의 포괄적인 데이터 통합 플랫폼 지원

주요 실적

시장점유율

2013년 2014년국내해외 2.6% 2.45%

발전 방향 � -� 빅데이터 처리를 위한 지원 강화 및 간편한 데이터 통합을 위한 새로운 메커니즘 등을 도입한 신제품 출시

데이터 통합-01

- 79 -

제 품 명 Oracle� GoldenGate

제품 로고

개발사명 Oracle

Corporation



제품 설명

-� 변경 데이터 관리 (CDC)� 솔루션-� 변경 데이터를 트랜잭션 단위로 추출하여 실시간 전송 -� 데이터베이스,� 애플리케이션,� 하드웨어 버전 및 벤더 이기종성과 서버의 위치에 관계

없이 Zero-Downtime� 마이그레이션 지원-� 장애 발생 시 별도의 복구 시간 불필요-� Live� Standby� 시스템을 평소 Reporting,� Testing� 등의 용도로 사용 가능-� Live� Standby� 백업 시스템 실시간 데이터 복제 기능 제공

기술 수준 � 장점:� IBM� 인포믹스,� MS� SQL� 서버와 MySQL,� 등 다양한 상용 제품과 연동되는 � � � � � � � 실시간 데이터 통합 및 다양한 데이터베이스 복제 및 복구 기능을 지원

주요 실적

시장점유율

2013년 2014년국내해외 2.6% 2.45%

발전 방향 � -� 자사 DBMS� 신제품의 추가 기능을 지원하는 신제품을 출시를 통해 제품간 연계를 유도하여 영향력 강화

데이터 통합-02

- 80 -

제 품 명 IBM� InfoSphere� DataStage

제품 로고

개발사명 IBM

Corporation

종업원수 37만 7천명 (2015)


제품 설명

-� 이기종 시스템 간 대용량 데이터를 추출,� 변환,� 적재하는 데이터 통합 솔루션-� 분산된 메인프레임 플랫폼에서 모든 유형의 대용량 데이터의 수집,� 통합,� 변환을 지원-� 빅 데이터 및 Hadoop� 지원-� 데이터 소스와 애플리케이션 간 연결을 지원(실시간 데이터 통합)

-� 워크로드 및 비즈니스 규칙 관리 기능 제공-� 운영 인텔리전스,� 병렬 디버깅 기능 제공

기술 수준 장점:� 다양한 유형의 빅 데이터의 ETL을 지원하고 우선순위에 따른 작업 관리지원

주요 실적

시장점유율

2013년 2014년국내해외 17.8% 17.2%

발전 방향 � -� Amazon� S3,� Greenplum,� Hortonworks,� Cloudera� 등 다양한 SW제품을 데이터 소스로 적용할 수 있도록 하는 신제품을 출시하여 시장 영향력 유지

데이터 통합-03

- 81 -

제 품 명 Open� Studio

제품 로고

개발사명 Talend� Inc.

종업원수 500여명(2015)

국 가 명 미국주요분야 SW� 개발매 출 액 590여억원

제품 설명

-� 이기종 시스템 간 대용량 데이터를 추출,� 변환,� 적재하는 데이터 통합 솔루션-� 크고 다양한 데이터의 집합의 단순화 기능 제공-� 개발,� 테스트,� 배포,� 데이터관리 및 어플리케이션 통합프로젝트를 관리하기 위한 다

기능 공개SW� 세트-� 데이터의 무결성 및 정확성 향상 기능 제공-� 비즈니스 요청 데이터의 통합 기능 제공-� 마스터 데이터 관리 기능 제공-� Eclipse� Rich� Client� Platform(RCP)을 바탕으로 한 GUI� 화면을 제공-� 오픈소스

기술 수준 장점:� 오픈 소스 기반의 프리 제품

주요 실적


해외 N/A

발전 방향 � -� Apache� Spark� 등 최신 빅데이터 제품과의 연동 기능을 강조한 신제품 출시로 경쟁력 강화

데이터 통합-04

- 82 -

제 품 명 Informatica� PowerCenter

제품 로고

개발사명 Informatica

Corporation

종업원수 3,500여명(2014)

국 가 명 미국주요분야 SW� 개발매 출 액 10억불(2014)

제품 설명

-� 이기종 시스템 간 대용량 데이터를 추출,� 변환,� 적재하는 데이터 통합 솔루션-� 메타데이터 관리 기능 제공-� 그리드 컴퓨팅,� 분산 처리,� 고가용성,� 적응형 부하 부산,� 동적 파티셔닝 및 푸시다운 � � � 최적화를 지원-� 사전 예방적 모니터링(조기 경고 시스템)� 기능 제공-� 비즈니스 용어집을 통한 사용자 경험 제공-� 자동화된 데이터 유효성 검사 테스트 기능 제공

기술 수준 � 장점:� 데이터의 볼륨,� 유형,� 소스,� 등의 증가에 대한 확장성 지원� � � � � � � 데이터 통합 프로젝트를 빠르게 완료할 수 있는 데이터 통합 민첩성 지원

주요 실적

시장점유율

2013 2014

국내해외 15% 15%

발전 방향 � -� 데이터 구조 탐색 개선 등을 통한 대폭적인 성능 개선을 추구한 신제품 출시

데이터 통합-05

- 83 -

데이터관리SW-3 빅데이터 관리

1. 개요


ㅇ (개념) 빅데이터 관리는 기존의 데이터 처리방식으로는 처리하기 어려운 비정형의

대용량 데이터를 효율적으로 수집, 저장 및 처리하기 위한 SW- 빅데이터의 3대 특징 : 3V(데이터량(Volome), 속도(Velocity), 다양성(Variety))- 데이터의 종류

정의 설명

정형고정된 필드에 저장된 데이터ex) 관계형 데이터베이스 및 스프레드시트 등

반정형고정된 필드에 저장되어 있지는 않지만, 메타데이터나 스키마등을 포함하는 데이터ex) XML, HTML 등

비정형고정된 필드에 저장되어 있지 않은 데이터ex) 텍스트 문서, 이미지/동영상/음성 데이터 등

ㅇ (범위) 하둡(Hadoop)을 위주로 한 오픈소스 생태계와 분산 처리를 위한 No-SQL 등으로나눌 수 있음

ㅇ 빅데이터 처리 과정은 다음과 같음

<빅데이터 처리 과정>

- 84 -

2. 동향 분석

□ 기술동향

ㅇ 오픈소스 하둡의 활용도 증가

- 하둡은 아파치가 오픈 소스로 개발한 맵리듀스 프레임워크로 비공유(Shared-Nothing) 방식으로 구축한 클러스터 상에서 데이터를 HDF(Hadoop Distributed File System)에분산 저장한, 후, 맵(Map)과 리듀스(Reduce)라는 연산을 통해 데이터를 배치 방식으로처리하는 소프트웨어임

- 스케일 아웃(Scale-Out) 방식으로 시스템 확장이 가능하며 내고장성을 위해 중복 저장을사용하고 있으며, 장비 추가 시 선형적인 성능 향상 등이 이유로 각광받고 있음

<하둡 생태계>

ㅇ NoSQL의영역확장- 전통적인관계형데이터베이스(RDBMS)와다르게설계된비관계형데이터베이스로 Cassandra,

Hbase, MongoDB 등이있음- 대부분 테이블 스키마가 고정되지 않고 테이블 간 조인 연산을 지원하지 않으며, 수평적확장이 용이하다는 특징이 있음

<NoSQL>

- 85 -

- NoSQL 특성별 관련 제품 목록

구분 관련 제품

컬럼기반 저장소테이블 기반으로 테이블 개념 제공,

Row가 아닌 컬럼 기반으로 데이터 저장

Hbase, Cassandra,

Hypertable

문서저장소 XML, Json등 구조적 문서 저장 MongoDB, Couchbase

Key-Value 저장소 Key 기반으로 Put, Delete 등의 기능 제공Redis, Riak, Voldemort,

DynamoDB

그래프

데이터베이스그래프 형태로 데이터 저장 Neo4j, AllegroGraph

ㅇ 빅데이터 전용 플랫폼의 등장

- 다수의 업체가 오픈소스 SW를 기반으로 빅데이터 처리용 기술들을 조합하여 빅

데이터 전용 플랫폼을 개발하고 있음

요소기술 설명 해당 기술

빅데이터

수집

조직내부와 외부의 분산된 여러 데이터 소스

로부터 필요로 하는 데이터를 검색하여 수동 또는

자동으로 수집하는 과정과 관련된 기술로 단순 데

이터 확보가 아닌 검색․수집․변환을 통해 정제된

데이터를 확보하는 기술

- ETL

- 크롤링 엔진

- 로그 수집기

- 센싱

- RSS, Open API 등

빅데이터

공유서로 다른 시스템간의 데이터 공유

- 멀티 테넌트 데이터 공유

- 협업필터링

빅데이터

저장

작은 데이터라도 모두 저장하여 실시간으 데이

터를 처리하고, 처리된 데이터를 빠르고 쉽게 분

석하도록 하여, 이를 비즈니스 의사결정에 바

로 이용하는 기술

- 병렬 DBMS

- 하둡

- NoSQL 등

빅데이터

처리

엄청난 양의 데이터의 저장․수집․관리․유통․

분석을 처리하는 일련의 기술

- 실시간 처리

- 분산병렬처리

- 인메모리처리

- 인데이터베이스 처리

빅데이터

분석

데이터를 효율적으로 정확하게 분석하여 비즈

니스 등의 영역에 적용하기 위한 기술로 이미

여러 영역에서 활용해온 기술임

- 통계분석

- 데이터마이닝

- 예측분석

- 최적화

- 평판분석

- 소셜네트워크 분석 등

빅데이터

시각화

자료를 시각적으로 묘사하는 학문으로 빅데이터는 기

존의 단순 선형적 구조의 방식으로 표현하기 힘들

기 때문에 빅데이터 시각화 기술이 필수적임

- 편집기술

- 정보시각화 기술

- 시각화 도구

* 출처 : 한국정보화진흥원

- 86 -

□ 시장 동향

ㅇ 세계 시장규모는 2015년 42억 달러이고 2019년까지 연평균 19%씩 급성장할 것으로 예상됨

- 클라우드 기반의 빅데이터 및 분석 솔루션에 대한 향후 5년간의 투자는 엔터프

라이즈 솔루션의 다른 부분들보다 세 배 빠른 속도로 진행될 것으로 전망

- 빅데이타의 분석기능들이 머신러닝과 통합되어 관련 응용들이 성장세를 가져 올것으로 전망

ㅇ 국내 시장 규모는 2015년 2,578억원이고 연평균 26.4%씩 급성장하여 2019년에는 약6,583억원 시장을 형성할 것으로 예상됨


구분 15년 16년 17년 18년 19년

세계 42 49 59 70 84

국내 2,578 3,327 4,167 5,278 6,583

3. 주요 이슈

□ 오픈소스 기반 기술 개발

ㅇ 빅데이터 관리 솔루션의 경우 기술 자체 개발보다는 오픈소스 기반으로 플랫폼을

구성하여 기술개발보다 특정 서비스에 맞는 데이터처리 기술을 기반으로 개발되고 있음


ㅇ Shared-Nothing 구조의 분산병렬형 데이터베이스가 확장시 노드의 수에 따라

선형적인 성능 향상이 가능해야 함

□ 인메모리 기반 비정형 데이터 처리

ㅇ 비정형 데이터 저장 후 실시간 데이터 처리 요구사항이 증가하면서 일반 DBMS와유사하게 인메모리 기반의 데이터 처리 방식이 요구됨


ㅇ 글로벌 벤더들은 HW 제조사를 인수하거나 협력하여 빅데이터 전용 어플라이언스를개발하고 있으나 국내에서는 서버/스토리지 개발사가 영세하여 전용 어플라이언스

개발이 어려움

- 87 -

4. 발전 방향

□ 오픈소스 ㅇ 기존에는 오픈소스을 기반으로 통합 프레임워크 솔루션을 구성하는데 집중했다면

실시간 질의처리 기술 및 응용 분야에 특화된 데이터 처리 기술이 개발되고 이

데이터 처리 기술들을 표준화 하는 방향으로 발전할 것으로 예상됨


ㅇ MPP 구조의 분산 병렬형 DBMS가 개발되고 노드 추가 시 선형적인 성능향상을

위한 기술을 개발하는 방향으로 발전할 것으로 예상됨

□ 인메모리 기반 비정형 데이터 처리

ㅇ 향후 대용량 정형 데이터 및 비정형 데이터 분석이 융합되어 하이브리드 빅데이터

분석 기술로 발전할 것으로 예상되며, DBMS에서 사용되던 인메모리 컴퓨팅 기술이빅데이터 분야에도 널리 사용될 것으로 예상됨


ㅇ 다양한 응용 분야에서 비정형 데이터를 처리하기 위해 SW적인 방법으로는 한계가

있어 전용 어플라이언스 개발되어 성능이 최적화되는 방향으로 발전할 것으로 예상됨



2015 2017 2019

빅데이

터

관리

오픈소스

오픈소스 통합 솔루션

및 실시간 질의처리기

술

응용 분야에 적합한

데이터처리 기술 개발

분야별 데이터처리 기

술 표준화

MPP 구조

DBMSMPP 구조 DBMS 개발 -

다수 노드에서의 선형

적인 성능증가를 위한

기술 개발

인메모리

기반

데이터처리

-인메모리 기반 비정형

데이터 처리 기술 개발

인메모리 기반 비정형

데이터 처리 기술 성

능 향상

전용

어플라이언

스 개발

하둡 또는 MPP 구조

의 DBMS 설치가능한

플랫폼 개발

-전용 어플라이언스 성

능 최적화

- 88 -


1 국산그루터데이터플랫폼

㈜그루터 - Apache Tajo 기반 2015년

2 국산 엔답 ㈜케이티넥스알 - Hadoop 기반 2013년

3 국산 InfiniData ㈜티맥스데이터 - HDFS 기반 2013년

4 국산아이리스엔터프라이즈

㈜모비젠- 디스크-메모리 하이브리드- MPP구조

2012년

5 외산ApacheSpark

The ApacheSoftwareFoundation

- 오픈소스- HDFS 기반- 빅데이터 실시간 고급분석

2014년

6 외산SplunkEnterprise

Splunk Inc. - 수집 데이터 분석/검색 2014년

7 외산 MongoDB MongoDB- Document 기반 NoSQL- 다양한 인덱싱

2015년

8 외산 neo4jNeo technology

Inc.- 그래프 기반 NoSQL 2015년

9 외산 RiakBasho

TechnologiesInc.

- key-Value 기반 NoSQL- 오픈소스

2015년

10 외산 Apollo Facebook Inc.- 분산 NoSQL- 오픈소스

2014년

11 외산 CassandraThe ApacheSoftwareFoundation

- 오픈소스- 컬럼기반 NoSQL

2015년

12 외산 HadoopThe ApacheSoftwareFoundation

- MPP구조- 오픈소스

2015년

13 외산 CDH 클라우데라- 하둡기반 오픈소스- MPP구조

2015년

14 외산 HDP 호튼웍스- 하둡기반 오픈소스- MPP구조

2015년

15 외산 CouchDBThe ApacheSoftwareFoundation

- Document 기반 NoSQL- 오픈소스

2014년

16 외산 DynamoDB Amazon.com, Inc- key-Value 기반 NoSQL- 오픈소스

2015년

17 외산 Redis Redis Labs, Inc- key-Value 기반 NoSQL- 오픈소스

2015년

18 외산 HBaseThe ApacheSoftwareFoundation

- 컬럼기반 NoSQL- 오픈소스

2015년

19 외산 VoldmortLinkedInCoporation

- key-Value 기반 NoSQL- 오픈소스

2014년

20 외산 MapR-DB MAPR- MPP 구조

- 실시간 데이터 분석2015년

6. 제품 리스트

- 89 -

제 품 명 Hadoop

제품 로고

개발사명The� Apache�

Software�

Foundation

종업원수 N/A

국 가 명 N/A


제품 설명

-� 클러스터 기반 빅데이터 처리 플랫폼-� 구글 파일시스템(Google� File� System)� +� MapReduce의 구현-� 고급 프로그래밍 언어 지원(Java,� C++,� Python� 등)

-� 유연하고 확장성 높은 클러스터를 구성/운영 가능-� Zookeeper(분산 코디네이터)� 시스템 제공-� Oozie(워크플로우 관리)� 시스템 제공-� 오픈소스

기술 수준

주요 실적


해외 N/A

발전 방향 � -� 기존 Map/Reduce� 방식을 벗어나 다양한 질의 처리가 가능하도록 새로운 구조(YARN)를 도입한 신제품 출시

빅데이터 관리-01

- 90 -

제 품 명 Cassandra

제품 로고

개발사명The� Apache�

Software�

Foundation

종업원수 N/A

국 가 명 N/A


제품 설명

-� 대용량의 데이터 트랜잭션 처리가 가능한 분산 NoSQL

-� SQL을 사용하지 않는 대용량 고성능 처리 시스템-� 데이터간의 복잡한 관계 정의(Foreign� Key)등이 필요 없음-� 여러 프로그래밍 언어 지원(Ruby,Perl,Python,Scala,Java,PHP,C#)

-� 사용자 정의 함수 기능 제공-� 대용량의 데이터 트랜잭션에 대한 고성능 처리 가능 시스템 지원(High-Scale)

-� 오픈소스

기술 수준

주요 실적


해외 N/A

발전 방향 � -� Lightweight� Transaction� 기능,� Trigger� 객체,� 사용자 편의를 위한 SQL� 추가 등을 통해 안정성 및 사용성을 향상 시킨 신제품 출시


- 91 -

제 품 명 Splunk� Enterprise

제품 로고

개발사명 Splunk� Inc.

종업원수 1,700여명(2015)

국 가 명 미국주요분야 SW� 개발매 출 액 6.68억달러(2015)

제품 설명

-� 비정형 빅 데이터 분석 솔루션-� 형식이나 위치에 관계없이 데이터를 인덱싱(로그,� 클릭스트림,� 센서,� 스트림 네트워크 트래픽,� 웹 서버,� 사용자 애플리케이션,� 하이퍼바이저,� 소셜 미디어,� 클라우드 서비스)

-� Splunk� Search� Processing� Language(SPL™)를 사용하여 데이터 검색 지원-� 실시간 운영 인텔리전스 제공-� Operational� Intelligence� 구현을 위한 단일 플랫폼 제공-� 플로그인,� 템플릿,� 앱을 활용한 머신 데이터의 가치 가속화 지원

기술 수준 � 도미노 피자 등 많은 고객 성공사례를 보유한 제품

주요 실적

시장점유율

2013년국내해외 1.5%

발전 방향 � -� pivot� 기능 및 사용자 편의를 위한 다양한 기능을 포함하는 웹 인터페이스 도구를 제공하는 신제품 출시


- 92 -

제 품 명 CDH

제품 로고

개발사명 Cloudera� Inc.�

종업원수 1250여명(2015)

국 가 명 미국주요분야 SW� 개발매 출 액 1억 달러(2015)

제품 설명

-� 아파치 하둡의 기업용 배포판-� 통합 배치프로세싱 제공-� 인터랙티브 SQL� 사용-� 인터랙티브 서치 및 롤베이스 액세스 컨트롤 제공-� MapReduce,� HDFS� 제공-� Basic,� Flex,� Data� Hub� 의 세 가지 버전으로 제공

기술 수준

주요 실적

시장점유율

2013년국내해외 0.4%

발전 방향 � -� 개선된 MapReduce(v2.0)� 지원 및 HBASE,� HIVE� 등 다른 빅데이터 관련 제품과의 연동 기능에 대한 지속적인 개선으로 제품 품질 강화


- 93 -

제 품 명 HDP

제품 로고

개발사명 Hortonworks� Inc.�

종업원수 950(2015)


제품 설명

-� 아파치 하둡의 기업용 배포판-� 기존 EDW,� RDBMS� 및 MPP� 시스템과 통합 지원-� HDFS� 및 YARN� 내장-� 인증,� 권한 부여,� 계정 및 데이터 보호에 대한 주요 기능 제공-� 기존 관리시스템과 통합할 API� 제공-� 온프레미스(on-premise),� 클라우드,� Windows에서도 배포 가능

기술 수준

주요 실적

시장점유율

2013년국내해외 0.3%

발전 방향 � -� 사용자 인터페이스의 큰 개선 및 광범위한 보안/데이터 관리 강화 등을 통한 제품 개선


- 94 -

데이터관리SW-4 데이터분석

1. 개요


ㅇ (개념) 다수의 데이터 소스로 부터 축정된 대규모 데이터 안에서 의미있는 정보를찾아내기 위한 방법으로 단순히 데이터를 조회하거나 리포트를 생성하는 것이 아니라 다양한 고급기법들(다변량분석, 결정트리, 신경망모형 등)을 사용함

ㅇ (범위) 분석용 통합 데이터저장소인 데이터웨어하우스와 고급분석도구로 나눌 수

있음

※ 데이터마이닝 : 대용량의 데이터로부터 이들 데이터 내에 존재하는 관계, 패턴, 규칙 등을

탐색하고 찾아내어 모형화 함으로써 유용한 지식을 추출하는 일련의 과정들

※ 데이터웨어하우스 : 업무 트랜잭션을 처리하는 데이터베이스 시스템에서 사용자들이

필요로 하는 정보를 추출하여 가공된 데이터 형태로 구성되는 업무 분석용 데이터베이스

< 데이터분석 >

2. 동향 분석

□ 기술동향

ㅇ 데이터 처리 전용 어플라이언스 개발

- 글로벌 벤더를 중심으로 대용량 데이터 처리 전용 HW를 사용하여 DBMS SW로는처리하지 못했던 물리적인 성능향상 및 최적화, 유지보수 단일화 등을 추구하고

있음

- 95 -

구분 레코드기반 데이터베이스 컬럼기반 데이터베이스

특징

- 레코드 단위로 데이터를 저장함

- 하나의 디스크에 여러 레코드가 저장

되는 구조

- 컬럼 단위로 데이터를 저장

- 컬럼별로 파일이 생성되고 디스크

페이지에는 동일한 컬럼 값들이 연속됨

트랜잭션

특성- 레코드 단위로 추가, 수정, 삭제에 적합

- 동일한 컴럼에 대해 대량으로 데이터를

처리할 때 적합

압축효율- 레코드는 중복이 없이 고유하므로

압축효율이 상대적으로 낮음

- 컬럼값마다 중복된 값이 많으므로

압축효율이 매우 높음

적용 DBMS- Oracle, DB2, Sybase ASE 등 일반

RDBMS

- Vectorwise, Sybase IQ, HANA 등 분

석용 데이터웨어하우스

ㅇ 컬럼형 데이터베이스 기술 개발

- 기존 운영시스템을 지원하는 DBMS는 레코드 단위로 연산을 처리했으나, 분석을

위해서는 컬럼을 기반으로 하는 연산이 용이함

ㅇ 분산/병렬형 DBMS 개발- 기존에는 고장감내 및 부하분산을 위해 SMP 구조로 동작하는 DBMS를 이중화

하였지만, 현재에는 MPP 구조의 분산병렬 DBMS가 널리 사용되고 있음

* 고장감내(Fault-Tolerent) : 하나의 노드가 장애가 발생하여 이중화된 다른 노드로

인하여 지속적인 서비스가 가능하도록 하는 기술

* 부하분산(Load-Balancing) : 여러대의 노드에 서비스 요청을 분산하는 기술

* SMP,(Symmetric Multi Processing) : 모든 프로세서가 공통의 메모리를 이용하는 구조

* MPP(Massively Parallel Processing) : 각각의 프로세스가 전용의 메모리를 이용하는 구조

- 96 -

ㅇ 인메모리 분석 수요 증가



구분 디스크기반 접근방식 인메모리 접근방식

데이터 용량

- 컬럼, 저장, 압축(디스크 기반)

- 데이터 중복 관리(대용량 상세데이터

기초로 성능 확보를 위해 수많은

요약 데이터 보유, 캐시, 데이터 압축

- 컬럼별 저장 및 압축방식(모메리 기반)

: 모든 데이터를 메모리에 저장해 실

시간으로 처리

- 데이터 중복이 전혀 없음 : 별도의 성능

확보를 위해 별도의 요약 데이터 마트가

전혀 필요없음. 필요한 비즈니스 뷰를

메모리 상에서 실시간으로 집계 및

처리

정보의

반영속도

- 다양한 소스 시스템 추출을 위해 ETL

툴을 사용하므로 배치 작업을 통한

정보계로의 데이터 지연 발생

- ETL 툴을 퉁해 적재된 1차 대용량 상세

데이터를 기초로 추가적인 요약 데이터

마트를 구성, 캐시 작업에 추가적인

지연 발생

- 실시간 데이터 복제 기술을 통해 다

양한 소스로 부터 1초 이내 단위로

실시간 데이터 복제

- 캐시 기술이 아닌 인메모리 데이터

처리 엔진을 통해 다양한 비즈니스

뷰를 실시간으로 제공

계산속도- 컬럼별 데이터 저장방식과 과거 데

이터의 스냅샷인 캐시 기술로 처리

- 컬럼별 데이터 저장방시고가 함께 모든

실데이터를 메모리에 압축계산하는

방식

유연성

- 디스크 기반 솔루션은 제한적인 유연성을

제공(사전에 물리적으로 구성된 틀 안에

실제 요약 데이터를 저장해 데이터 모델

변경에 취약)

- 사전에 정의된 물리적인 비즈니스뷰에

실 요약정보를 담고있지 않고, 메모리

상에서 가상 비즈니스 뷰에 따라

실시간으로 데이터가 이합집산됨

애플리케이션

플랫폼

- 오직 분석 용도로만 사용가능(트랜잭션

용도 사용 불가)- OLTP와 OLAP를 하나로 통합

* 출처: 데이터넷

ㅇ 고급분석 도구를 위해 다음과 같은 기술이 필요함

- 자연어 처리(NLP) : 자연어 처리는 글로된 인간 언어를 컴퓨터를 통해 처리하기

위한 기술로 형태소 분석, 구문분석 등의 기술을 포함함- 정보검색(IR) : 대규모 데이터를 색인하고 이중에서 주제와 관련된 데이터를 빠르게찾아 분석에 적용하기 위해 정보검색 기술 필요

- 기계학습 : 충분한 학습 데이터로부터 모델을 생헝사호, 해당 모델을 통해 대용량

데이터를 자동 분석, 귀납 추론하는 시스템을 의미하여 자동분류, 자동군집 등의

기술을 포함함

- 텍스트마이닝 : 대규모 텍스트로부터 의미있는 정보를 추출 분석하는 기술로 기계학습 기반의 통계적 방법과 규칙 기반의 방법이 있음

- 97 -

- 시맨틱 기술 : 심층 분석을 위해 데이터에 대한 의미적인 분석이 필요하며, 시맨틱 기술은 시맨틱 메타데이터 자동 추출, 시맨틱 네트워크 생성, 지식 베이스구축, 온톨로지의 활용, 논리 및 통계적 추론 등을 포함함

- 통계 기술 : 데이터의 통계적인 의미를 찾고 그 패턴을 분석하기 위해서 강력한

통계 기능을 필요로 함

- 시각화 : 분석된 결과의 통찰력 있는 이해를 위해 데이터 시각화는 점점 더 중요

해지고 있음, 그래프, 지도와의 매시업 등 표현 유형과 분석과의 상호작용 기술이

빠르게 발전하고 있음

- 임베디드 분석 : 엄무 프로세스 상에 분석 프로세스를 내재화하여 분석 자동화를

구축하거나, 광의의 의미에서는 H/W에 분석엔진을 내재화화여 데이터 처리 및

계산 시간을 줄이며 자동화를 가능하게 하는 것을 의미

□ 시장 동향

ㅇ 세계 시장 규모는 2015년 360억 달러고 2019년까지 연평균 5.5%씩 성장할 것으로예상됨

- 내용 분석 및 인지 기술의 급성장하고 비주얼 데이터 분석 도구들은 빠른 속도

로 성장될 것으로 전망

ㅇ 국내 시장 규모는 2015년 198억원으로 추정됨


구분 15년 16년 17년 18년 19년

세계 360 378 399 421 446

국내 198 196 194 288 282

3. 주요 이슈


ㅇ 글로벌 벤더의 경우, 실시간 분석에 대한 요구사항이 증가하여 OLTP성 운영


- 98 -

□ 고급분석 성능 개발 및 시각화 요구사항 증가

ㅇ 일반적인 분석성능은 고급분석도구 자체보다는 데이터웨어하우스 등의 성능과

밀접하며, 실시간 분석 성능 향상을 위해서는 데이터웨어하우스 성능 향상이 수반되어야 함

4. 발전 방향


ㅇ OLTP 성 운영데이터베이스와 연계되어 하나의 인스턴스에서 OLTP 및 OLAP 모두지원 가능하도록 개발될 것으로 예상되며, 인메모리 기술 및 어플라이언스 장비가


□ 고급분석 성능 개발 및 시각화 기술 개발

ㅇ 데이터 분석성능이 향상되고 응용분야에 특화된 다양한 시각화 방법이 개발될 것

으로 예상됨



2015 2017 2019

데이터

분석

데이터

웨어하우스-

OLTP 및 OLAP 통합

DBMS 기술 개발

데이터웨어하우스

전용

어플라이언스 성능

최적화

고급분석

도구

실시간 분석 성능

향상

다양한 시각화 기술

개발-

- 99 -


1 국산 WISE OLAP ㈜위세아이텍 - 다차원/비정형 분석 2014년

2 국산 D2 ㈜솔트룩스- 실시간 스트림 처리

- 정형/비정형 분석2014년

3 국산 IN2 ㈜솔트룩스- 시맨틱 통합 검색

- 비정형 데이터 분석2011년

4 국산WISE BIC

Analyzer㈜와이즈넛

- 비정형 데이터 의미 분석

- 감성 분석 기능2013년

5 국산WISE

e-Discovery㈜와이즈넛 - 비정형 데이터 분석 2015년

6 국산 시몬 ㈜다이퀘스트

- 비정형 데이터 분석

- 소셜 네트워크 트렌드 분석

- 시맨틱 검색

2010년

7 국산 pulse-K㈜코난

테크놀로지

- 소셜콘텐츠실시간모니터링

- 자연어 처리 및 텍스트

마이닝 기반 미디어 분석

2012년

8 국산 매트릭스㈜비아이

매트릭스

- 리포팅 기능

- OLAP 기능2015년

9 국산 AnyMiner ㈜티맥스소프트 - 실시간 빅데이터 분석 2015년

10 국산 uBeans ㈜유누스- 정형/비정형 데이터 분석

- 고급분석, 시각화2014년

11 국산 ECMiner ㈜이씨마이너 - 정형/비정형 데이터분석 2014년

12 국산Octagon

EOS㈜야인소프트 - 고급분석도구 2012년

13 국산 SNSpider ㈜이투온 - 비정형 데이터 분석 2012년

14 외산 Teradata Teradata- MPP 구조


15 외산 NetezzaIBM

Corporation

- MPP 구조


16 외산 그린플럼 EMC- MPP 구조


17 외산 ExadataOracle

Corporation

- MPP 구조


18 외산 Vertica HP- MPP 구조


19 외산 SAS ESP SAS - 고급분석도구 2014년

20 외산 SPSSIBM

Corporation- 고급분석도구 2015년

21 외산 Tableau Tableau Software - 데이터 시각화도구 2015년

22 외산 R R Foundation - 데이터 분석언어 플랫폼 2015년

6. 제품 리스트

- 100 -

제 품 명 Teradata

기업 로고

개발사명 Teradata

Corporation



제품 설명

-� Hash� Algorithm� 구조의 File� system을 가진 분석용 RDBMS

-� 하이브리드 행 및 컬럼 데이터베이스 제공-� 워크로드,� 시간 데이터 기능 제공-� 멀티-온도 데이터 관리(Hot-Cold데이터 스토리지 솔루션)

-� 테라데이타 행 레벨 보안(Teradata� Row� Level� Security)

-� 애플리케이션 및 데이터 마이그레이션 기능 지원

기술 수준

주요 실적

시장점유율

2013년국내해외 2.8%

발전 방향� -� 인메모리 프로세싱 활용 및 성능 강화 등을 통해 데이터 분석 엔진 역량 강화 및

아파치 하둡에 대한 원활한 엑세스 제공 등을 통해 현 시장 흐름 추세에 맞춘 신제품�

출시

데이터분석-01

- 101 -

제 품 명 Netezza

제품 로고

개발사명 IBM

Corporation

종업원수 37만 7천명 (2015)


제품 설명

-� 데이터웨어하우스(DW)용으로 만들어진 Appliance

-� Database� +� Server� +� Storage를 하나로 통합-� BI/DW� Infrastructure� 제공-� Disk를 스캔과 동시에 필요한 데이터를 각 S-Blade에서 판단하고,� 필요한 데이터만 � � � 을 전송-� 논리 설계는 튜닝 불필요,� 물리 설계는 물리 테이블 SQL만 활용-� Disk� Mirroring(RAID-1)� and� Failover� 기능

기술 수준

주요 실적

시장점유율

2013년국내해외 11.3%

발전 방향 � -� 쿼리 수행 계획 조절을 위한 스케쥴링 기능 및 자동화된 문제 상황 모니터링 기능 등 제품 기능을 개선한 신제품 출시

데이터분석-02

- 102 -

제 품 명 Exadata

제품 로고

개발사명 Oracle

Corporation



제품 설명

-� OLTP,� OLAP� 환경을 지원하는 오라클 appliance(oracle� database� server� +� oracle�

storage� server� +� os� +� network)

-� 오라클 데이터베이스에 완벽하게 최적화-� 병렬 스캔을 수행하는 분산된 스토리지로 병목현상 제거(Exadata� Storage� Grid)

-� Data� Warehouse를 위한 속도 최적화 질의 모드 제공-� 간헐적으로 사용되는 데이터를 위한 공간 최적화 아카이브 모드 기능-� DBFS� 공유 Linux� 파일 시스템 제공

기술 수준

주요 실적

시장점유율

2013년국내해외 17.3%

발전 방향 � -� Storage� 의 All� Flash� 화,� CPU,� Memory� 속도 강화 및 이에 대응하는 SW� 최적화를�

통해 제품 성능을 개선한 신제품 출시

데이터분석-03

- 103 -

제 품 명 R

제품 로고

개발사명 R� Foundation

종업원수 N/A

국 가 명 N/A


제품 설명

-� 오픈 소스-� 빅데이터 분석툴,� Data� mining� 도구-� 통계(선형 및 비선형 모델링,� 통계적 테스트,� 분류,� 클러스터링)� 기술 지원-� 그래픽 기술 지원-� 프래그래밍 언어이고 사용자 정의함수를 작성하여 사용 가능-� S-PLUS의 환경을 기초-� Unix,� Window,� MacOS등 다양한 환경에서 구동이 가능

기술 수준

주요 실적


해외 N/A

발전 방향 � -� 사용자 편의를 위한 함수 추가 및 버그 픽스 등을 통한 제품 개선

데이터분석-04

- 104 -

제 품 명 SAS� ESP

제품 로고

개발사명 SAS

Institute� Inc.



제품 설명

-� 이벤트 스트림 프로세싱(ESP)기술을 통한 대규모 이벤트 분석 솔루션-� 정형,� 비정형 데이터들에 대한 관계분석,� 절차적 분석 제공-� 패턴 매칭(Pattern-matching)� 분석기술 지원-� 임베디드 서비스 형태로 유연하게 배치 가능-� 그리드 기반의 분산 처리기능 제공-� 핫 페일-오버(Hot� Fail-Over)� 기능 지원

기술 수준 � 2014년 SAS코리아의 BI� 시장 점유율은 17.9%(마켓 리더)

주요 실적

시장점유율

2013년국내해외 6.8%

발전 방향 � -� 손쉬운 Event� Stream� Processing을 위해 사용자 인터페이스를 대폭 개선한 신제품 출시

데이터분석-05

- 105 -

제 품 명 그린플럼

제품 로고

개발사명 EMC� Corporation


국 가 명 미국주요분야 SW/HW� 개발매 출 액 244억달러(2014)

제품 설명

-� Shared-nothing� MPP� 구조의 데이터베이스-� PostgreSQL� 기반-� 연산에 따라서 로우 기반 또는 컬럼 기반 방식을 사용-� log� shipping� 방식의 세그먼트 단위 복제로 가용성 확보-� 병렬 쿼리 처리나 Map-Reduce� 형태의 프로그램의 효율적인 처리 가능-� Facebook과 같이 소셜화된 협업 개발 환경을 제공

기술 수준

주요 실적


해외 N/A

발전 방향 � -� HA(High� Availability)� 및 Append-Optimized� Tables� 기능 등 안정적인 OLAP� 환경을�

위한 기능 추가

데이터분석-06

- 106 -

제 품 명 Vertica

제품 로고

개발사명 HP


국 가 명 미국주요분야 SW/HW� 개발매 출 액 1,114억덜러(2014)

제품 설명

-� OLAP에 특화된 데이터베이스-� Shared-nothing� 기반의 MPP(Massive� Parallel� Processing)� 구조-� 어그레시브데이터 압축 기능 지원-� 양자간의 데이터 흐름을 관장하는 tuple� mover� 지원-� 고급 In-Database� 분석 기능 제공-� 원주형 스토리지 및 실행 기술 제공

기술 수준

주요 실적

시장점유율

2013년국내해외 0.3%

발전 방향 � -� HDFS� 파일 시스템과 연동 기능 및 다른 Hadoop의 table� 저장장치 레이어 등의 관리 기능 등을 추가하여 시장 흐름에 맞는 신제품 출시

데이터분석-07

- 107 -

제 품 명 SPSS

제품 로고

개발사명 IBM� Corporation

종업원수 37만 7천명 (2015)


제품 설명

-� 통계적 분석과 데이터 마이닝 등에 사용되는 통계 분석 솔루션-� SPSS� Modeler를 통한 예측 분석 제공-� Cognos� 솔루션과 함께 사용 가능-� 원하는 그래프와 분석결과들을 메뉴와 대화상자 선택만으로 쉽게 분석 가능� � � (SPSS� Statistics)

-� Forecasting� 모듈(시계열분석)� 지원-� 수요예측 모델링 방법론 제공

기술 수준 � 2011년 IBM� SPSS의 고급 분석 소프트웨어 시장 점유율 16.8%�

주요 실적

시장점유율

2013년국내해외 11.3%

발전 방향 � -� 데이터 분석 신기술(Temporal� Causal� Modeling)� 및 지리정보 분석 기술 등을 추가하여 제품 역량을 강화한 신제품 출시

데이터분석-08

- 108 -

제 품 명 Tableau

제품 로고

개발사명 Tableau

Software� Inc.

종업원수 2,400여명(2015)

국 가 명 미국주요분야 SW� 개발매 출 액 4.12억딜라(2014)

제품 설명

-� 데이터 시각화 솔루션-� 사용자가 선택한 데이터 아키텍처를 지원-� Microsoft� Excel,� SQL� Server,� Oracle,� Teradata,� Vertica,� Cloudera� Hadoop� 등 각

종 데이터베이스에 최적화된 다양한 데이터 커넥터 제공-� 라이브 연결과 인메모리,� 두 가지의 데이터 상호작용 모드를 제공-� iPad� 및 Android� 태블릿에서 확인 가능-� 한번의 클릭으로 모든 데이터에 연결 가능 (Perfect� mashups)

기술 수준

주요 실적

시장점유율

2013년국내해외 1%

발전 방향 � -� Visual� Analytic� 기능 및 Multicore� 질의 실행 등 데이터 처리 속도 강화 등을 통해 기존 제품을 개선한 신제품 출시

데이터분석-09

- 109 -

데이터분석-010

제 품 명 � D2

제품 로고

개발사명 주식회사 솔트룩스종업원수 2015년 기준 100명국 가 명 대한민국(KOREA)

주요분야 소프트웨어자문,�개발 및 공급업,�온라인정보제공업

매 출 액 100억원

제품 설명

Ÿ 실시간 빅데이터 분석 플랫폼Ÿ 단일 서버에서 초당 5만건 이상의 스트림 빅데이터의 수집,�변환 및 패턴감지와 실시간

색인,� 분석 질의 가능Ÿ <D2>는 머신 데이터뿐 아니라 이메일,� 트위터 등의 비정형 휴먼 빅데이터의 융합

분석이 가능한 세계 유일의 제품Ÿ 스트림 빅데이터의 수집 단계에서 사전 정의된 복잡한 패턴의 감지와 이벤트 처리 가능

(시계열패턴 감지 포함)

Ÿ <D2>는 집합연산,�고급 통계 분석 및 개체명 인식과 감성분석을 포함한 강력한 분석용 질의 언어를 제공

Ÿ 실시간 시계열 데이터 분석을 통한 다양한 예측 모델을 제공하며 이상 징후 자동 알림 및 대응 프로세스 자동 수행 가능

Ÿ 다양한 형태의 실시간 시각화와 동적 대시보드를 지원하며,�R�연동을 통한 통계적 심층 분석 기능 제공

기술 수준Ÿ 강점:� 국내 유일의 정형 및 비정형 데이터 분석,� 저비용 고효율의 기업 맞춤

커스터마이징 가능Ÿ 약점:� 수출 저변 확대 한계Ÿ 성장(발전)� 가능성:� IoT(M2M)및 보안 시장 적용에 대한 지속적 성장 가능성이 큼.

주요 실적 ·� 중국 상해 소재 대학 산학협력,� 행정자치부,� 미래부 공통 분석 플랫폼 구축

시장점유율

빅데이터분석국내 35� %� 미만해외 -

발전 방향 ·� 복잡한(정형,� 비정형)� 분석 기능 강화 ·� 사용자 친화적 쿼리 생성 툴 구현

- 110 -

데이터분석-011

제 품 명 TORNADO

제품 로고

개발사명 주식회사 솔트룩스종업원수 2015년 기준 100명국 가 명 대한민국(KOREA)

주요분야 소프트웨어자문,�개발 및 공급업,�온라인정보제공업

매 출 액 100억원

제품 설명

Ÿ 빅데이터 수집엔진Ÿ 규칙 기반수집,�메타/포커스드 크롤러,�페이스북/트위터 등 SNS�데이터/프로파일 수집,�

RSS� 수집Ÿ GUI�형태의 규칙 편집기를 통해 JS,�AJAX가 포함된 동적 웹 사이트로부터 데이터 추출,�

수집 가능Ÿ 수집 설정된 데이터 소스들로부터 동시에 방대한 양의 데이터를 병렬 자동 수집,�추출

가능Ÿ 수집 소스별 수집 정책과 스케줄 설정,� 관리 가능Ÿ 데이터 수집의 사전 시뮬레이션과 데이터 미리보기Ÿ XML,� 엑셀,� DBMS,� File� System,� FTP와 같이 다양한 형태로 수집된 데이터를 저장,�

전송 가능

기술 수준

Ÿ 강점:�단일 솔루션을 이용하여 현존하는 대부분의 웹 콘텐트 수집 가능,�윈도우나 리눅스 OS에서 설치 가능

Ÿ 약점:� 수출 저변 확대 한계Ÿ 성장(발전)�가능성 :�다양한 웹 콘텐트 수집을 활용한 국내외 시장 및 고객 대응이 가능하여

국내 뿐만 아니라 해외 시장에서도 적용 가능 분야가 넓음

주요 실적 미래부,� 국방부,� 행정자치부,� 국토교통부 지식베이스 구축 진행

시장점유율

빅데이터수집국내 55%

해외 %

발전 방향 ·� 단일 서버 퍼포먼스 향상·� DB� 인터페이스 다양화

- 111 -

스토리지 SW

1. 개요



ㅇ 스토리지 SW는 컴퓨터가 처리할 디지털 데이터를 스토리지 혹은 메모리라 불리는

디지털 데이터 저장 매체에 저장하고 접근할 수 있도록 해주는 데이터 유지 기술

- 스토리지 장치는 일반적으로 RAM(random access memory)이라 불리는 메모리와

같은 1차(primary) 스토리지와 하드디스크, 자기 테이프 등과 같은 2차(secondary)

스토리지로 구분함

- 스토리지 SW는 1차/2차 스토리지 장치에 데이터를 쓰기 혹은 읽기, 유지/관리를

수행하는 스토리지 관리 소프트웨어임

ㅇ 스토리지 SW의 범위는 스토리지 장치에 대해 데이터 입출력 처리 및 스토리지

장치 관리 등을 수행하는 하는 파일 시스템, 저장 매체의 유실 혹은 고장에 따른

데이터 손실을 방지하는 데이터 백업, 데이터가 오랜 시간동안 변함없이 장기간

보존되게 하는 스토리지 아카이빙 등이 포함됨

- 파일 시스템(file system)

- 데이터 백업(backup)

- 스토리지 아카이빙(archiving)

□ 주요 특성

ㅇ 스토리지 SW 기술은 스토리지 즉, 저장 매체의 고유 특성에 의존적이며 아래와

같은 저장 매체의 다양한 특성을 활용함

- (휘발성/비휘발성) 전원이 공급되지 않아도 저장된 데이터가 유지되는 저장 매체

즉, 플래시메모리/하드디스크 등을 활용하거나 또는 일정한 전원이 유지되어야

데이터가 저장되는 RAM 등을 저장 매체로 활용

- (변환성) 저장 매체에 어느 때나 데이터 기록이 가능한 read/write 스토리지(예,

하드 디스크)가 일반적이나, CD-ROM/CD-R 등과 같이 중복해서 쓰기가 불가능한

WORM(write once read many) 스토리지 등이 존재

- (접근성) 스토리지 즉, 저장 매체의 특정 부분에 저장된 데이터를 임의적으로

언제나 접근(random access)하거나, 또는 특정 부분의 데이터를 순차(sequential)

적으로 접근 가능함

- 112 -

- (주소성) 스토리지에 저장된 데이터는 주소 단위로 접근이 가능하며, 1차 스토리지는

컴퓨터 운영체제가 관리하는 메모리 주소, 2차 스토리지는 파일 주소에 의해 데이터

식별이 가능

- (용량) 스토리지 용량은 저장 매체가 저장 가능한 데이터의 합이며, 용량은

gigabyte(GB), terabyte(TB), petabyte(PB) 등으로 정의함. 저장 매체의 종류에 따라

스토리지 용량은 가변적임

- (성능) 스토리지 성능은 접근 지연율(latency)과 입출력 데이터 양(throughput)으로

나타내며, 지연율은 스토리지 특정 위치의 데이터를 접근하는데 걸린 시간이고,

입출력 양은 초당 데이터를 쓴 양 혹은 읽은 양을 의미

◇ 사람 또는 기계가 생산한 데이터를 영속적으로 기록/보관하고, 필요시 사용자에게

데이터 접근성을 제공하는 기술

<스토리지 SW 개념도>


ㅇ 스토리지 SW 기술의 분류는 파일 시스템, 데이터 백업, 스토리지 아카이빙 기술로

분류


스토리지 SW

파일 시스템

- NAND Flash 고속 파일 시스템

- 페타바이트 스케일 분산파일 시스템

(소프트웨어 정의 스토리지)

데이터 백업- VTL(virtual tape library)

- 클라우드 백업

스토리지 아카이빙 - 클라우드 아카이빙

- 113 -

2. 동향 분석

가. 기술동향

□ 스토리지 미디어에 데이터 입출력을 제공하는 파일 시스템의 최신 기술은 지속

확대되고 있는 모바일 컴퓨팅을 위한 플래시 메모리 기반 파일 시스템 기술과 사물

인터넷/빅데이터 등 폭발적으로 증가하는 데이터 저장을 위한 네트워크 기반 분산

파일 시스템 중심으로 기술들이 개발

ㅇ 메모리 파일 시스템 기술은 시대의 흐름에 맞추어 JFFS, JFFS2, YAFFS 등이 플래시메모리 저장장치의 파일 시스템이 개발

ㅇ EMC, HP, IBM 등 디스크 및 네트워크 기반 파일 시스템 기술을 선도하고 있으며빅데이터, 클라우드 등 다양한 서비스를 지원하는 파일 시스템 제품들을 개발

ㅇ 클라우드, 빅데이터 분석 등 분야에서 Hadoop, GlusterFS, Ceph 등 공개 SW 파일시스템 기술이 널리 활용

ㅇ 국내의 경우, 삼성전자가 플래시 메모리 파일 시스템인 F2FS(Flash-Friendly File-System)를 ETRI가 페타스케일 분산 파일 시스템 기술 등을 개발

□ 전통적인 테이프 백업 기술의 단점을 보완하는 디스크와 테이프를 융합 데이터 백업기술들이 개발

ㅇ Quantum LTO, IBM Backup Tape Custody Service 등 테이프 백업 기술은 낮은

백업/복구 성능, 잦은 미디어 에러, 백업 자원의 비효율성 등의 문제점이 존재하나저렴하고 안전한 백업 기술로 인식

ㅇ 디스크 백업에서는 기존 테이프 백업에 익숙해 있던 미디어 관리 등의 불편함이

해소되지 않자, 디스크를 테이프 장치처럼 사용할 수 있는 VTL(Virtual Tape Library) 제품들(EMC DL시리즈, NetApp VTL, 시만텍 NetBackup 등)이 개발

ㅇ 백업 저장 효율을 높이기 위한 중복 제거 기술과 RPO(Recovery Point Objective) / RTO(Recovery Time Objective) 단축을 최우선 목표로 하는 지속적 데이터 보호

(CDP: Continuous Data Protection) 기술이 개발/보급되고 있음

ㅇ 국내의 경우, 아이오테크, 앤서티 등 중소업체들이 일부 스토리지 업체와 협업해

통합 제품을 내놓고 있으나, 외산 백업 SW에 비해 성능이 미흡한 수준임

- 114 -

□ 스토리지 아카이빙 기술은 클라우드 환경으로 전이 및 빅데이터 융합 플랫폼으로전환키 위한 주요 기술들을 개발

ㅇ EMC, IBM, Quantum, NetApp 등과 같은 기존 데이터 아카이브 솔루션 기업 뿐만아니라 Amazon 등에서 클라우드 통합형 데이터 아카이브 서비스를 개발

- 개인 정보 보호를 위한 보안 기술을 적용- 수 초 이내에 데이터 접근 가능한 디스크 기반의 액티브 아카이브 기술 채택

ㅇ Quantum, NepAppt 등에서 빅데이터 융합 플랫폼으로 전환을 위한 운영 스토리지와아카이브 스토리지를 밀접하게 융합시킨 기술을 개발

ㅇ 국내의 경우, 다우기술, 이포텍 등에서 이메일 아카이브 시장을 공략하기 위한 데이터아카이브 솔루션을 보급하고 있으며, 유투앤이 방송 분야를 중심으로 디스크 기반

아카이브 스토리지 기술을 공급

나. 시장동향

□ 스토리지 SW 세계 시장은 2015년 약 73억 달러의 규모에서 연평균 4.3%씩 성장

하여, 19년에는 약 86억 달러 규모의 시장을 형성할 것으로 전망

ㅇ 세계 스토리지 시스템 시장은 EMC, HP, Dell, IBM, NetApp에 의해 60%이상 점

유되고 있으며 저비용이면서도 확장성이 높은 클라우드 스토리지를 사용하는 기

업이 증가하고 있음

<시장 전망>


구분 15년 16년 17년 18년 19년

(전체)

스토리지 SW

세계 73 76 79 83 86

국내 1,887 1,987 2,092 2,203 2,320

파일시스템세계 29 30 31 33 34

국내 742 782 823 867 913

데이터백업세계 28 29 31 32 33

국내 731 769 810 853 898

스토리지

아카이빙

세계 16 17 17 18 19

국내 414 436 459 483 509

* 출처 및 근거 : 한국전자통신연구원 기술경제연구본부 추정, 2016. - 세계, 국내 스토리지 SW 시장은 IDC(2015)자료를 참조하여 ETRI에서 추정

- 파일시스템 시장은 스토리지 SW 시장의 39%로 추정 - 데이터 백업 시장은 스토리지 SW 시장의 39%로 추정

- 스토리지 아카이빙 시장은 스토리지 SW 시장의 22%로 추정

- 115 -

□ 국내 스토리지 SW 시장은 2015년 약 1,887억원 규모에서 2019년에 2.320억원 규모로

연평균 5.3%씩 성장할 것으로 전망

ㅇ 국내 스토리지 시스템 시장은 히타치(효성인포메이션시스템), EMC(한국 EMC),

NetApp(한국넷앱), HP(한국HPE) 등 외산 솔루션이 점유되어 있음

3. 주요 이슈

가. 파일 시스템

□ 새로운 형태의 고성능 스토리지 미디어들이 개발/소개되고 있으며, 또한 스토리지에

저장해야 할 데이터 양 또한 지속적으로 증가

ㅇ 새로운 타입의 스토리지 클래스 메모리(storage class memory) 출현- 차세대 메모리인 P램, R램, STT-M램에 대한 관심이 높아지고 있음. 기존 D램이전원을 끄면 데이터가 사라지는 단점과 플래시 메모리의 느린 데이터 처리 속도를

모두 보완

ㅇ 클라우드 기반 모바일, 소셜에서부터 IoT, 빅데이터 부상으로 생산되는 데이터양이엑사바이트 수준으로 확대되어 거대 데이터 규모에 적합한 파일 시스템 기술에 대한

해결책이 필요

ㅇ 스토리지 전용 하드웨어의 복잡성이나 비용이 필요 없는 간단하고 유연한 스토리지구성을 가능하게 하는 효율적이고 개방적인 소프트웨어 정의 스토리지 기술을 활용에

대한 관심 확대

나. 데이터 백업

□ 중복 제거, 압축 등이 데이터 백업의 핵심 요소로 인식되고 있고, 디스크를 테이프

백업과 같은 방식으로 활용하는 VTL 기술 활용이 확대

ㅇ VTL은 백업 응용에게 디스크 장치를 마치 테이프 장치처럼 생각하게 하는 가상화

기술로써 물리적 매체로서의 디스크 장치의 장점과 논리적인 측면에서 테이프 백업

방식의 장점을 모두 얻을 수 있어 많은 고객들에 의해 활용

ㅇ 중복 제거 솔루션은 백업 대상 데이터에서 기존에 백업된 내용은 다시 저장하지 않고새로운 또는 변경된 내용만을 저장해서 스토리지 저장 효율을 향상시키는 핵심 기술

로 인식

ㅇ 지속적 데이터 보호(CDP: Continuos Data Protection) 기술은 현재 진행형

- 116 -

- 백업 대상 데이터가 변경되면 자동적으로 다른 저장 장소에 저장하는 기능을 가지고

있고, 기존의 백업 방식과는 다르게 백업 스케쥴링 작업이 필요 없을 뿐만 아니라, 원하는 시점 어디로든지 복구할 수 있는 장점이 있으나, 엔터프라이즈급 백업/복구업무에 적용되기에는 아직 부족한 점들이 존재

다. 스토리지 아카이빙

□ 클라우드 컴퓨팅 기반 소셜 및 모바일 서비스 확산으로 인한 데이터 아카이브의

역할이 점차적으로 확대되고 있음

ㅇ 소셜 미디어 가입자 수와 누적된 데이터량 급증으로 인하여 FINRA(Financial Industry Regulatory Authority) 등에서 소셜 미디어 아카이빙을 필수 절차로 추진

ㅇ Google Apps, Office 365 등 클라우드에 데이터가 저장되는 모바일 어플리케이션이확산됨에 따라 아카이브 수요가 확대

ㅇ 고성능 개인용 기기를 업무에 활용되는 사례가 증가하여 지역적으로 분리되어 생산저장된 콘텐츠를 통합하는 아카이브 요구 확대

ㅇ 아카이브 데이터를 클아우드에 저장하는 것에 관하여 정부 조직의 규제, 개인 정보보호, 보안 문제 등이 확산

4. 발전 방향

□ 고성능 비휘발성 메모리 저장 매체 기술의 실용화 및 용량이 고집적화 하드 디스크등 새로운 스토리지 미디어 보급에 따른 혁신적 구조를 갖는 스토리지 SW 기술출현이 예상

ㅇ 차세대 대용량 메모리 기반 새로운 구조의 컴퓨터를 위한 파일 시스템 기술- 차세대 대용량 메모리가 D램과 같은 DIMM 타입으로 개발 중에 있고, 일차적으로타겟 응용도 발굴하고 있는 시점이기 때문에 파일 시스템 기술 측면에서는 새로운

구조를 갖는 파일 시스템 출현이 전망

ㅇ 페타바이트급 파일시스템 기술의 한계를 뛰어 넘어 엑사바이트급 데이터 규모를

지원하기 위해 파일시스템 수준의 새로운 기술적 진화가 전망

- 메타 데이터 처리 기술이 현재 수십억 개 처리 수준에 머무르고 있으며, 1조 건에

이르는 엑사스케일 환경의 메타데이터를 처리하는 기술 개발이 현실화 될 것으로

예상

- 117 -

- 10/40Gb Ethernet, Infiniband, PCI-Express 등 파일 시스템을 구성하는 스토리지서버 연결망이 고속화 되었으나 파일 시스템의 입출력 성능은 이를 충족시키지

못하고 있기에 입출력 성능을 보장하는 기술 발전이 예측

ㅇ 서버 기반 SAN 스토리지 기술과 밀접한 연관 관계를 갖는 소프트웨어 정의 스토리지

기술이 향후 중요해 지고 기술 개발이 확대될 것으로 예측

□ 클라우드 컴퓨팅 환경의 확산에 따른 스토리지 SW를 구성하는 모든 기술들이 클라우드 스토리지를 기반으로 한 핵심 기술의 변환과 응용 SW들과 융합하는 추세가확대될 것으로 전망

ㅇ 고객의 컴퓨팅 환경이 가상화 환경으로 이동함에 따라 백업 용량과 효율성에 영향을미치는 가상화 환경에서 생성되는 백업 이미지 수의 증가, 대규모의 스냅샷 관리 등백업 프로세스의 복잡도를 줄일 수 있는 클라우드 백업 기술로 발전 예상

ㅇ 클라우드 기반 백업/복구 기술이 하드웨어와 백업 소프트웨어가 통합된 기존의 백업어플라이언스 솔루션을 대체할 것으로 전망

- 병렬화, 로칼 데이터 변경 탐지, 동적 TCP 최적화, 중복 제거, 압축 등 다양한

WAN에 최적화된 백업/복구 기술로 발전이 예측- 기존 테이프/디스크 백업 어플라이언스는 클라우드 백업 기술과 다계층 백업/복구전략에 의해 일정기간 동안은 어플라이언스와 클라우드 기술이 공존

□ 스토리지에 저장된 데이터 보안을 강화시킬 수 있는 클라우드 데이터 보안 기술의발전

ㅇ 클라우드 기반 백업을 위해 사용자 백업 데이터 전송 및 보관 전 과정에서의 보안기술(암호화, 침임 탐지 등) 적용으로 검증된 백업뿐만 아니라 위험에 대한 모니터링기술로 발전이 예측

ㅇ 클라우드 플랫폼으로 사용될 아카이빙 스토리지에서의 보안을 강화시키는 기술

발전이 예상

□ 다양한 사용자 스토리지 인터페이스들을 통합, 데이터 백업과 데이터 아키이브의융합 등과 같은 유니파이드 스토리지 플랫폼으로 스토리지 기술은 지속 발전할 것

으로 예측되며, 또한 스토리지에 저장된 데이터를 적극 활용할 수 있는 빅데이터

분석 융합이 진행될 것으로 전망

ㅇ 파일, 블록, 객체 등의 다양한 입출력 인터페이스가 하나의 플랫폼에서 통합 지원

할 것으로 전망

- 118 -

ㅇ 응용이 인지하지 않은 상태에서 최적의 스토리지 계층으로 데이터를 마이그레이션하는데이터 오케스트레이션 기술의 발전 예상

ㅇ 데이터 백업 및 스토리지 아카이빙 플랫폼의 통합을 통해 상황에 따라 백업 혹은

아카이빙 용도로 선택적으로 사용할 수 있는 기술로 발전

ㅇ 업무용으로 축적된 데이터에 분석 워크로드를 적용할 수 있는 빅데이터 분석 기술과융합시킨 스토리지 아카이빙 시스템 기술로 발전 예측

- 119 -

스토리지SW-1 파일 시스템

1. 개요


ㅇ (개념) 파일 시스템은 사람, 서비스 및 IT 디바이스들이 생산하는 모든 데이터들을하드 디스크나 CD-ROM 같은 실제 자료 보관 장치를 사용하여 컴퓨터에서 쉽게

발견 및 접근할 수 있도록 보관 또는 조직하는 체계

ㅇ (범위) 파일 시스템은 자료를 보관하는 저장 미디어에 따라 크게 메모리, 디스크, 네트워크 파일 시스템으로 구분함

ㅇ (적용 대상) 데이터 저장 및 검색을 필요로 하는 모든 서비스- 클라우드, 빅데이터, IoT, 데이터베이스 등

ㅇ (대표적 파일 시스템) - 메모리 기반 파일 시스템의 대표적인 기술로 UBIFS, F2FS, JFFS2 등이 있음- 디스크 기반 파일 시스템으로는 리눅스 ext3/ext4와 마이크로소프트 NTFS가 대표적임

- 네트워크 파일 시스템 기술로 EMC(Isilon), NetApp OneFS, PVFS, Lustre, Swift 등이존재

<파일 시스템 기술의 개념>

- 120 -

2. 동향 분석

□ 기술동향

ㅇ 메모리 파일 시스템 기술은 시대의 흐름에 맞추어 JFFS, JFFS2, YAFFS 등이 플래시메모리 저장장치의 파일 시스템으로 개발됨

- 상기 파일 시스템 기술은 메모리 사용량이 크고 쓰기 성능이 느린 성능 제약이

있으며 이를 해소하기 위해 최근 UBIFS(Nokia)가 개발- UBIFS는 쓰기 성능을 대폭 향상시켰으나 가장 최신의 파일 시스템이기 때문에 아직충분한 안정성 검증이 이루어 지지 않은 상태

ㅇ EMC, HP, IBM 등 디스크 및 네트워크 기반 파일 시스템 기술을 선도하고 있으며엔터프라이즈/빅데이터/클라우드 등 다양한 서비스를 지원하는 다양한 파일 시스템

관련 제품들을 보유하고 있음

ㅇ 최근 클라우드, 빅데이터 분석, 슈퍼컴퓨팅 등의 서비스가 등장함에 따라 Lustre, Hadoop, GlusterFS, Ceph 등 공개 SW 파일 시스템 기술이 활용되는 추세

- Lustre : Titan, Tianhe-2 등 슈퍼컴퓨터 파일 시스템으로 활용- Hadoop : Facebook, Yahoo 등

ㅇ 국내 기술 동향- 삼성전자는 플래시 메모리 파일 시스템(F2FS: Flash-Friendly File-System)을 개발- 네이버, ETRI 등 디스크 기반의 페타스케일 파일 시스템 기술을 개발(Naver OwFS,

ETRI GLORY-FS)

□ 시장 동향

ㅇ (세계 시장) 파일 시스템 관련 세계 시장은 스토리지 관리 및 스토리지 인프라 SW 시장을 포함하여, 2015년 약 29억 달러 규모에서 연평균 4.3%씩 성장하여 2019년에는 약 34억 달러에 이를 것으로 전망

- 스토리지 SW 및 HW를 포함한 세계 스토리지 시스템 시장은 EMC, HP, Dell,

IBM, NetApp에 의해 60%이상 점유되고 있으며 2015년을 기점으로 플래시 스토

리지가 시장 점유를 확대해 나가고 있음

ㅇ (국내 시장) 국내 시장은 2015년 약 742억원 규모에서 연평균 5.3%의 성장률을 보이며, 2019년에는 913억원 규모에 이를 것으로 전망

- 국내 스토리지 시스템 시장은 히타치(효성인포메이션시스템), EMC(한국 EMC),

- 121 -

NetApp(한국넷앱), HP(한국HPE) 등 외산 솔루션이 점유되어 있고 2015년 플래시

스토리지가 전체 스토리지 시장의 13%를 넘게 차지하고 있음(디지털데일리2016.04.03)

<시장 전망>


구분 15년 16년 17년 18년 19년

세계 29 30 31 33 34

국내 742 782 823 867 913

3. 주요 이슈

□ 새로운 타입의 스토리지 클래스 메모리(storage class memory) 출현 ㅇ 차세대 메모리인 P램, R램, STT-M램에 대한 관심이 높아지고 있음. 기존 D램이

전원을 끄면 데이터가 사라지는 단점과 플래시 메모리의 느린 데이터 처리 속도를

모두 보완할 수 있기 때문임

- 기존 메모리를 대체·보완할 것으로 거론되는 P램(상변화 메모리)은 D램 대체용

으로, STT-M램(스핀주입 자화반전 메모리)은 임베디드 메모리로 사용하거나 D램을대체하는 용도로, R램(저항변화형 메모리)은 낸드플래시 대체용으로 개발

□ 엑사스케일 데이터 시대에 진입

ㅇ 클라우드 기반 모바일, 소셜에서부터 IoT, 빅데이터 부상으로 생산되는 데이터양이엑사바이트 수준으로 확대되어 거대 데이터 규모에 적합한 새로운 파일 시스템

기술에 대한 해결책 마련이 필요

ㅇ 클라우드 파일 시스템에서 복제 방식의 경제성 및 자원 비효율성 문제를 극복하기위한 새로운 방식의 데이터의 내결함성 보장 기술에 대한 요구 확대

□ SW 정의 스토리지, 오픈 소스가 확산 주도

ㅇ 스토리지 전용 하드웨어의 복잡성이나 비용이 필요 없는 간단하고 유연한 스토리지구성을 가능하게 하는 효율적이고 개방형 소프트웨어 정의 스토리지 기술을 활용에

대한 관심 증대

- 복잡한 기업 데이터센터 스토리지 환경의 관리 및 데이터 저장에 대한 효율 문제의해법으로 인식되면서 업계 화두로 떠오른 상황이며, 이를 구축하기 위한 오픈 소스기술(Ceph, Swift 등)이 흐름을 이끌고 있음

- 122 -

4. 발전 방향

□ 차세대 대용량 메모리 기반 새로운 구조의 컴퓨터를 위한 파일 시스템 기술

ㅇ 차세대 대용량 메모리가 D램과 같은 DIMM 타입으로 개발 중에 있고, 일차적으로타겟 응용도 발굴하고 있는 시점이기 때문에 파일 시스템 기술 측면에서는 새로운

구조의 기술 연구가 필요한 시점

□ 엑사스케일 데이터 처리하는 파일 시스템 기술

ㅇ 페타바이트급 파일시스템 기술의 한계를 뛰어 넘어 엑사바이트급 데이터 규모를

지원하기 위해 파일시스템 수준의 새로운 기술적 진화가 예상

- Erasure Coding 기반의 네트워크 RAID가 시장 경쟁력의 핵심이 될 것으로 예상- 메타 데이터 처리 기술이 현재 수십억 개 처리 수준에 머무르고 있으며, 1조 건에

이르는 엑사스케일 환경의 메타데이터를 처리하는 기술 개발이 현실화 될 것으로

예상

- 10/40Gb Ethernet, Infiniband, PCI-Express 등 파일 시스템을 구성하는 스토리지서버 연결망이 고속화 되었으나 파일 시스템의 입출력 성능은 이를 충족시키지

못하고 있기에 입출력 성능을 보장하는 기술 발전이 예측

□ SW 정의 스토리지 기술 개발은 아직 진행형

ㅇ 소프트웨어 정의 스토리지 기술이 하이퍼컨버지드 인프라에서 중요한 이유는 데이터저장소로서 외장형 어레이가 아닌 서버 SAN 기술을 사용하기 때문이며 EMC는 향후서버 SAN 기술을 확장해 나갈 것이라고 함. 향후 서버 SAN 등과 밀접하게 연결된SW 정의 스토리지는 중요하고 향후 관심 있게 지켜봐야 할 기술임



2015 2017 2019

파일

시스템

저장

매체

- NAND Flash 메모리

(MLC:Multi Level Cell)

- HDD(8TB)

- NAND Flash 메모리

(Vertical NAND)

- HDD(16TB)

- NVRAM

(PRAM, RRAM, ..)

- HDD(24TB)

저장 가능한

볼륨 용량10 Petabyte 50 PetaByte 500 Petabyte

가상화

수준

저장 공간 가상화

(스토리지 가상화)

입출력 프로토콜

가상화

(파일/블록/객체)

기능/성능 가상화

(소프트웨어 정의

스토리지)

- 123 -

6. 제품 리스트


1 국산 F2FS 삼성전자플래시 메모리 최적화

오픈소스 SW2013

2 국산 AionDisk ㈜유투앤 스토리지 가상화 2012

3 국산 AnyCloud ㈜글루시스 스토리지 가상화 2012

4 국산 InfiniStor ㈜피스페이스 스토리지 가상화 2009

5 국산 Z!Storage 소프트온넷(주) VM 최적화 스토리지 2014

6 국산 SCALEWAY ㈜넷클립스 스케일아웃 스토리지 2013

7 외산EXT4 Linux

Foundation

로칼 파일 시스템

오픈소스 SW2008

8 외산 XFS RedHat저널링 파일 시스템

오픈소스 SW1994

9 외산 ZFS Oracle 대용량 파일 시스템 2005

10 외산 Swift OpenStack오프젝트 스토리지

오픈소스 SW2012

11 외산 Ceph RedHat오브젝트 스토리지

오픈소스 SW2014

12 외산 ViPR EMC SW 정의 스토리지 2014

13 외산 Virutal VSA HP SW 정의 스토리지 2014

14 외산 Clustered Data ONTAP NetApp 스토리지 가상화 2014

15 외산 Virtual SAN VMware SW 정의 스토리지 2013

16 외산 GPFS IBMElastic storage 가상화

글로벌 파일 시스템2014

- 124 -

파일 시스템-01

제 품 명 GPFS(General� Parallel� File� System)

제품 로고

개발사명 IBM� Corporation

종업원 수 37만 7천명 (2015)

국 가 명 미국주요 분야 SW/HW� 개발매 출 액 817억 달러(2015)

제품 설명

Ÿ 클러스터링 환경의 고성능 파일 공유 솔루션Ÿ 성능 및 확장성- 1,000개 이상의 노드 동시 접속과 1,000개 이상의 디스크를 하나의 클러스터로 지

원 (2� PB의 데이터를 하나의 파일시스템에서 관리)

- Filesystem당 최대 2,147,483,648개 파일까지 생성 가능 (구성에 따라 상이)

- 여러 개의 노드로부터 하나의 파일을 동시에 Read/Write

- 여러 개의 노드에서 동시에 striping된 데이터를 읽고 쓰기 때문에,� 고 성능의 IO환경에 적합

Ÿ 고 가용성- 장애시에도 다운타임 없이 파일시스템 공유로 Shared� SAN을 통해 공유 노드들이

데이타와 물리적으로 직접 연결함으로써 높은 성능과 안정성 제공 가능Ÿ 유연성- NSD(Network� Shared� Disk)� 기반의 디스크 제공으로,� 직접적인 SAN� 연결 없이도

GPFS� 기반하의 파일시스템 공유 가능 Ÿ 높은 안정성- HACMP� 필요없이 GPFS� 솔루션 만으로 파일시스템 공유가 가능해 짐으로써,� 구성의

단순화,� 관리의 단순화로 인한 안정성 향상

기술 수준 Ÿ 12여 년에 걸쳐 발전되고 안정화된 솔루션으로 SAN� 기반의 고성능 파일 공유 시스템으로써,� 세계최고 수준의 성능을 제공

주요 실적 Ÿ 국내:� 현대증권,� LG전자,� 포스텍,� KISTI� 등Ÿ 해외:� 주요 슈퍼컴퓨터 파일 시스템으로 구축

시장점유율 국내

해외

발전 방향 Ÿ

- 125 -

파일 시스템-02

제 품 명 Clustered� Data� ONTAP

기업 로고

개발사명 NepApp

종업원 수 12,000명(2014)

국 가 명 미국주요 분야 스토리지 솔루션매 출 액 55.5억 달러(2015)

제품 설명

Ÿ 엔터프라이즈 애플리케이션의 성능 향상- 높은 IOPS와 일관된 1ms� 미만의 지연 시간- 통합 플래시 혁신 및 최적화 기술인 Data� ONTAP� FlashEssentials� 활용- 비즈니스 중단 없이 데이터 스토리지 관리 및 소프트웨어 업그레이드

Ÿ 데이터 센터의 민첩성 극대화- 계층 사이에서 중단 없이 워크로드 이동 및 사일로 제거- 최대 103PB의 용량으로 스케일아웃- 유니파이드 스토리지 아키텍처에 워크로드 추가,� SAN� 또는 NAS� 구축- 업계에서 가장 포괄적인 데이터 축소 오퍼링을 사용하여 스토리지 비용 절감

Ÿ 클라우드 전략을 신속하게 추진- 사내 리소스를 클라우드로 확장- 프라이빗,� 퍼블릭 및 하이브리드 클라우드 구현 옵션 중에서 선택 가능

기술 수준 Ÿ Clustered� Data� ONTAP� (Clustered� ONTAP)� 출시와 함께 업계 최초로 엔터프라이즈용유니파이드 스케일아웃 스토리지를 선보이며 통합 스토리지 기술을 선도

주요 실적 Ÿ Mansfield� Oil,� FBL� Financial� Group,� Lawrence� Livermore� National� Lab.� 등


해외

발전 방향 Ÿ

- 126 -

스토리지SW-2 데이터 백업

1. 개요


ㅇ (개념) 데이터 백업이란 만일의 경우 데이터가 손상되거나 유실되는 것을 대비하여데이터를 복사하고 다른 곳에 저장하는 것을 의미하며, 저장 장소는 동일 장비 또는다른 장비의 하드디스크 공간일 수도 있고 별도의 백업 장치일 수도 있음

- 백업 대상은 파일, 폴더 단위로, 혹은 디스크나 파티션 단위가 됨- 백업 장치는 자기 테이프, 하드 디스크, 광 디스크, 플래시 디스크 등이 있음

ㅇ (범위) 데이터 백업 저장소 모델에 따라 아래와 같이 다양한 데이터 백업/복구기술들로 분류할 수 있음

- 비구조화(unstructured) 백업(파일 백업)- 시스템 이미지(system/image) 백업- 증분(incremental) 백업- 차분(differential) 백업

ㅇ (적용 대상) - 엔터프라이즈 서버의 파일 시스템, 데이터베이스 혹은 논리 장치(logical device)상의모든 데이터가 백업/복구 기술의 적용 대상

ㅇ (대표적 백업 기술)

- 데이터 백업 솔루션으로는 EMC Data Protection Suite, 시만텍 NetBackup, IBM Information Protection Service, HP StoreOnce 등이 대표적임

<데이터 백업 기술의 개념>

- 127 -

2. 동향 분석

□ 기술동향

ㅇ 전통적인 테이프 백업 방식과는 다른 새로운 기술들이 나타나서, 각각의 장단점을

가지고 데이터 센터 요구에 맞게 활용하고 있음

- Quantum LTO, IBM Backup Tape Custody Service 등 테이프 백업 기술은 낮은백업/복구 성능, 잦은 미디어 에러, 백업 자원의 비효율성 등의 문제점이 존재하나저렴하고 안전하게 보관하는 기술로 인식되어 관심이 지속되고 있음

- 디스크 백업에서는 기존 테이프 백업에서 익숙해 있던 미디어 관리 등의 불편함이해소되지 않자, 디스크를 테이프 장치처럼 사용할 수 있는 VTL(Virtual Tape Library) 제품들(EMC DL시리즈, NetApp VTL, 시만텍 NetBackup 등) 이 개발

- 증가하는 데이터 량의 백업 저장 효율을 높이기 위한 중복 제거(De-Duplication) 기술출현과 RPO(Recovery Point Objective)/RTO(Recovery Time Objective) 단축을 최우선목표로 하는 지속적 데이터 보호(CDP: Continuous Data Protection) 기술이 개발/보급되고 있음

ㅇ 국내 업체로는 아이오테크, 앤서티 등 백업 SW업체들이 일부 스토리지 업체와

협업해 통합 제품을 내놓고 있지만 사실상 시장 점유는 미비한 수준

- 아직까지 외산 백업SW에 비해 성능이 떨어지고, HW의 핵심인 스토리지를 공급

하는 국산 업체가 거의 없는 것이 원인

- 가야데이터, 이트론, 이슬림코리아 등은 자체 개발한 서버를 활용해 백업 어플라이언스기술 개발을 시도하고 있음

□ 시장 동향

ㅇ (글로벌 시장) 데이버 백업/복구를 포함하는 지속적 데이터 보호 SW 시장은 2015년부터 5년 동안 연 4.3% 성장하여, 2019년에 약 33억 달러에 달할 것으로 전망

- 데이터 중복 제거 등 스토리지 최적화 기술과 클라우드 가상화 인프라 환경에서

데이터 보호 등에 대한 요구 증가로 지속적인 시장 성장세를 보임

ㅇ (국내 시장) 국내 백업 어플라이언스 시장은 2015년 731억원 규모이나, 향후 연평균성장률 5.3%씩 지속적으로 성장하여 2019년에는 약 898억원 규모를 형성할 전망

- 현재 국내 백업 어플라이언스 시장을 주도하는 기업은 EMC로서 국내 시장 점유율이무려 70%를 넘고 있으며, 나머지 시장도 시만텍, 퀀텀 등이 점유하고 있음

- 128 -

<시장 전망>


구분 15년 16년 17년 18년 19년

세계 28 29 31 32 33

국내 731 769 810 853 898

3. 주요 이슈

□ 디스크 기반 백업 기술에서 VTL(Virtual Tape Library) 활용 ㅇ VTL은 백업 응용에게 디스크 장치를 마치 테이프 장치처럼 생각하게 하는 가상화

기술로써 물리적 매체로서의 디스크 장치의 장점과 논리적인 측면에서 테이프 백업

방식의 장점을 모두 얻을 수 있어 많은 고객들에 의해 활용됨

- VTL이 테이프 백업을 완전히 대체하지 못하고 경쟁과 보완을 함께 하는 관계로

갈 수 밖에 없을 것으로 예상

- VTL은 이제 디스크 버퍼처럼 최근 데이터를 단기간 보관하고 순환 사용하는

영역으로, 테이프는 장기 보관 또는 소산 영역으로 활용

□ 중복 제거 솔루션이 데이터 백업 기술의 핵심요소로 고려

ㅇ 중복 제거 솔루션은 백업 대상 데이터에서 기존에 백업된 내용은 다시 저장하지 않고새로운 또는 변경된 내용만을 저장해서 스토리지 저장 효율을 향상

- 중복 제거 기술은 백업 저장량을 획기적으로 다이어트 할 수 있고, 원격지에백업을 분산 배치 할 때도 백업 대상 전체 용량에 비해 매우 작은 데이터 량을

전송함으로써 쉽게 원격지 백업 구축을 할 수 있음

- 중복 제거 기술 적용에 드는 오버헤드 시간이 중복 제거 효율에 따른 절약 시간보다더 크기 때문에 오히려 백업 시간이 더 늘어날 수도 있고, 일반 백업의 경우보다도

중복 제거가 된 데이터를 원상 조합 하는 오버헤드가 더 실행되어야 하기 때문에 복구

성능이 더 느려질 가능성도 존재

□ 지속적 데이터 보호(CDP: Continuos Data Protection) 기술은 진행형

ㅇ 지속적 데이터 보호 기술은 지속적 백업(Continuous Backup) 또는 실시간 백업

(Real-Time Backup)이라고도 함- 백업 대상 데이터가 변경되면 자동적으로 다른 저장 장소에 저장하는 기능을 가지고있고, 기존의 백업 방식과는 다르게 백업 스케쥴링 작업이 필요 없을 뿐만 아니라, 원하는 시점 어디로든지 복구할 수 있는 특징을 가짐

- 129 -

- 지속적 데이터 보호 기술로 모든 백업이 구축될 것이라는 전망도 있으나 여전히

진행 중인 솔루션이며, 범용적이고 엔터프라이즈급 백업/복구 업무에 적용되기에는부족한 점이 아직 많음

4. 발전 방향

□ 클라우드 백업(cloud backup) 기술의 역할 증가

ㅇ 고객의 컴퓨팅 환경이 가상화 환경으로 이동함에 따라 백업 용량과 효율성에 영향을미치는 가상화 환경에서 생성되는 백업 이미지 수의 증가, 대규모의 스냅샷 관리 등백업 프로세스의 복잡도를 획기적으로 줄일 수 있는 클라우드 백업 기술로 발전 예상

- 서버 이미지를 클라우드에 백업하고, VM에 서버 시스템과 데이터 모두를 빠르게

복구 가능한 BMR(bare metal recovery) 기술이 발전할 것으로 예측

□ 기존 백업 어플라이언스의 경쟁력 축소

ㅇ 클라우드 기반 백업/복구 기술이 하드웨어와 백업 소프트웨어가 통합된 기존의

백업 어플라이언스 솔루션을 대체할 것으로 전망

- 대규모 병렬화, 로칼 데이터 변경 탐지, 동적 TCP 최적화, 중복 제거, 압축 등

다양한 WAN에 최적화된 백업/복구 기술의 발전으로 클라우드 백업이 활성화될

것으로 예측

□ 전통적인 테이프/디스크 백업 기술이 클라우드 백업과 공존 모색

ㅇ 기존 테이프/디스크 백업 어플라이언스는 클라우드 백업 기술과 다계층 백업/복구전략에 의해 일정기간 동안은 어플라이언스와 클라우드 기술이 공존

- 백업 어플라이언스의 빠른 백업/복구 성능이 갖는 이점을 활용한 클라우드 기반 백업과 상생할 수 있는 기술로 발전 예상

□ 클라우드 백업 보안 기술 강화

ㅇ 클라우드 기반 백업에서 클라우드 센타로 사용자 백업 데이터 전송 및 보관 전 과정에서의 보안 기술(암호화, 침임 탐지 등) 적용으로 검증된 백업 뿐만 아니라 위

험에 대한 모니터링 기술 지원이 필요

- 130 -



2015 2017 2019

데이터

백업

백업

디바이스

VTL 기반 데이터

백업

(Disk2Disk2Tape)

클라우드 기반 데이터

백업

(디스크)

클라우드 기반 데이터

백업

(Flash+Disk+Tape)

기술(제품)

형태

하드웨어

어플라이언스 솔루션

순수 소프트웨어 기반

백업 솔루션

다계층(데이터 센터와

클라우드 연계)

하이브리드 데이터

백업

- 131 -

6. 제품 리스트


1 국산 BackupXcelerator ㈜엔써티 - 고속 압축 2001

2 국산 VIRBAK ABIO ㈜한국아이오테크 - 초경량 백업 엔진 2003

3 국산 데이터 블랙박스 올플러스 - HW 어플라이언스 2010

4 국산 Sycros BX ㈜싸이크로스 - 디스크 백업

5 국산DATAWORKS,

IntelliStor 4㈜클래러스

- 쥬크박스 백업

- 윈도우 PC 백업2002

6 국산 세이프박스 ㈜지란지교소프트 - 보안 파일 백업 2013

7 외산 NetBackup 7.5 Symantec 2015

8 외산Data Protection &

RecoveryIBM 2015

9 외산 AVAMAR EMC 2015

10 외산

Data Protection,

Backup &

Recovery

CommVault 2015

11 외산CA Disk Backup

and RestoreCA Technology 2015

12 외산Veeam Backup &

Replication v8Veeam 2015

13 외산Dell Backup and

RecoveryDell 2015

14 외산 Acronis Backup Acronis 2015

15 외산 EVault Segate 2015

16 외산

Data Protection,

Retention &

Recovery

Hitachi 2015

17 외산Continous Data

ProtectorFalconStore 2015

18 외산

vSphere Data

Protection &

Recovery

VMware 2015

19 외산Oracle Secure

BackupOracle 2015

- 132 -

데이터 백업-01

제 품 명 NetBackup� 7.5

제품 로고

개발사명 Symantec

종업원 수 19,400명(2015)

국 가 명 미국주요 분야 보안,� 스토리지,� 시스템 관리 솔루션매 출 액 65억 달러(2015)

제품 설명

Ÿ 소프트웨어와 하드웨어를 통합한 백업 플랫폼에서 매우 편리하게 구축하고 유지 관리할 수 있는 솔루션을 구현

Ÿ 다양한 가상 및 물리적 시스템,� 애플리케이션,� 스토리지 기술과의 폭넓은 통합을 지원하므로 단일 솔루션으로 어떤 엔터프라이즈 환경도 보호

Ÿ 액셀러레이터로 변경된 블록만 백업하고 이전의 백업 데이터와 조합하여 통합(synthetic)� 전체 백업을 구성함으로써 몇 시간이 아닌 몇 분 내에 백업을 완료

Ÿ AIR(자동 이미지 복제)� 기술로 재해 복구 사이트에 데이터를 보내고 여러 소스의 데이터를 병합하며 카탈로그 정보를 동기화하여 복구 속도를 높이는 프로세스를 자동화

Ÿ Replication� Director가 NetApp,� EMC� 등 주요 제공업체의 하드웨어 스냅샷 및 복제 작업을 조정하고 애플리케이션 간의 스냅샷 일관성을 보장하며 편리한 파일 복원을 위해 스냅샷의 카탈로그를 생성

기술 수준Ÿ 하이퍼바이저 레벨 백업,� 어레이 기반 백업(하드웨어 스냅샷)� 및 개별 단위 복구 백

업이 가상 시스템 100대 ~� 1,000대 단위로 테스트 결과는 NetBackup이 확장성 부문에서 최고 솔루션으로 인정

주요 실적 Ÿ 국내:� 신한생명,� 서강대학교 등Ÿ PostFinance,� Landstinget,� Lotus� F1� Team� 등


해외

발전 방향 Ÿ

- 133 -

데이터 백업-02

제 품 명 AVAMAR

제품 로고

개발사명 EMC

Corporation

종업원 수 5만여명(2016)

국 가 명 미국주요 분야 SW/HW� 개발매 출 액 244억달러(2014)

제품 설명

Ÿ Avamar는 가변 길이 중복 제거 기술을 통해 매일 변경된 고유 데이터만 저장하므로 백업 시간이 크게 단축되며 한 번의 작업으로 즉각 복구할 수 있도록 일일 전체 백업본을 유지

Ÿ 데이터 중복 제거 백업은 변경된 블록만 전송하므로 네트워크 트래픽이 감소.� 따라서 기존 LAN(Local� Area� Network)� 및 WAN(Wide� Area� Network)� 대역폭을 활용하여 원격 사무소/지사를 포함한 기업 전체에서 백업 및 복구를 수행

Ÿ 모든 Avamar� 백업은 전체 백업으로 수행되므로 원하는 시점을 찾은 후 이를 지정하여 클릭하기만 하면 한 번에 간편하게 복구

Ÿ Avamar� Data� Store는 이중화된 전원 공급 장치 및 네트워킹,� RAID(Redundant�

Array� of� Independent� Disks)� 및 특허 기술인 RAIN(Redundant� Arrays� of�

Independent� Nodes)을 통해 무중단 데이터 액세스를 제공

기술 수준

Ÿ 소프트웨어와 하드웨어가 완벽하게 통합 지원되는 솔루션을 통해 빠르고 효율적인 백업 및 복구를 실현

Ÿ 통합된 가변 길이 중복 제거 기술을 갖춘 Avamar는 가상화 환경,� 원격 사무소,� 엔터프라이즈 애플리케이션,� NAS(Network-Attached� Storage)� 서버,� 데스크톱/노트북 컴퓨터를 위한 고속 일일 전체 백업을 지원 가능

주요 실적 Ÿ Broadway� Bank,� Sub-Zero� Wolf� inc.,� Virginia� DMV� 등


해외

발전 방향 Ÿ

- 134 -

스토리지SW-3 스토리지 아카이빙

1. 개요


ㅇ (개념) 아카이빙 스토리지(archiving storage)는 기업에서 생성되고 있는 비즈니스문서, 이메일, 수표이미지, X-레이 파일, 방송콘텐츠 등과 같이 한번 생성이 되면

변경되지 않는 고정 콘텐츠를 장기간 위변조 없이 안정적으로 보관할 수 있는

스토리지 기술

ㅇ (범위) 하드디스크 및 테이프 등 하드웨어, 스토리지간 이관용 마이그레이션 SW, 아카이브 소프트웨어, 클라우드 서비스 등을 포함

ㅇ (특징) 아카이빙 스토리지는 고정 콘텐츠(fixed contents)를 저장하며, 데이터의 장기간 보존의 필요성을 가지며, 데이터의 변형이나 손상이 없고, 필요 시 쉽게

액세스가 가능해야 한다는 특성이 존재

ㅇ (적용 대상) 공공기관 문서, 방송국 영상, 카드사 카드전표 이미지 파일, 병원 영상이미지, 영화사 영화필름, 증권사 수표, CAD/CAM 도면 파일 보관 등

* 출처: www.quantum.com

<스토리지 아카이빙 기술의 개념>

- 135 -

2. 동향 분석

□ 기술동향

ㅇ Seagate는 스토리지 아카이빙을 위한 SMR(shingled magnetic recoding) 기술을기반으로 전용 저장 매체인 8TB Active SATA 하드 디스크를 개발하여 클라우드스토리지 기반 아키이빙에 적용

ㅇ Quantum은 비용이 저렴한 테이프 저장 매체의 문제점인 파일 접근성을 향상시킨

Scalar LTFS(Leaner Tape File System: 선형 테이프 파일 시스템) 기술 기반 데이터장기 보존 솔루션을 보급

- 테이프를 하나의 NAS 공유 환경으로 구현하여 사용자가 파일을 바로 테이프에

저장하는 Scalar LTFS를 통해 NAS 테이프 아카이브를 구축

ㅇ NepApp은 SnapLock 엔터프라이즈 SW을 통해 정부 요구사항에 알맞은 기록 규정을준수할 수 있는 쓰기 금지 및 삭제 금지된 볼륨을 생성하여 파일이 특정 보관 날짜

까지 변경/삭제되지 않도록 데이터 보호 수준을 높이고 있음 ㅇ EMC, IBM, Quantum, NetApp 등과 같은 기존 데이터 아카이브 솔루션 기업 뿐만

아니라 Amazon 등에서 클라우드 통합형 데이터 아카이브 서비스를 개발- 개인 정보 보호를 위한 보안 기술을 적용- 수 초 이내에 데이터 접근 가능한 디스크 기반의 액티브 아카이브 기술 채택

ㅇ 빅데이터 융합 플랫폼으로 전환을 위한 Quantum StorNext Q, NepApp AltaVault 등과 같은 운영 스토리지와 아카이브 스토리지를 밀접하게 융합시킨 기술을 개발

ㅇ 국내의 경우, ㈜다우기술, ㈜이포텍 등에서 이메일 아카이브 시장을 공략하기 위한데이터 아카이브 솔루션을 보급하고 있으며, ㈜유투앤이 방송 분야를 중심으로

디스크 기반 아카이브 스토리지 기술을 공급

□ 시장 동향

ㅇ (세계 시장) 데이터 아카이브 시장 규모는 2015년 16억 달러 규모이고 2014~2019 기간 동안 연평균 4.3% 성장률을 전망

ㅇ (국내 시장) 2015년 국내 데이터 아카이브 시장 규모는 414억원 규모였으며, 2019년에는 약 509억원 규모가 될 것으로 전망

- 136 -

- 방송 분야를 중심으로 국내 업체가 디스크 스토리지 아카이브 솔루션을 일부 공급하고 있으나, 국내 다수의 시장은 외산 솔루션이 점유

<시장 전망>


구분 15년 16년 17년 18년 19년

세계 16 17 17 18 19

국내 414 436 459 483 509

3. 주요 이슈

□ 소셜 미디어에 대한 데이터 아카이빙 필수화

ㅇ 소셜 미디어 가입자 수와 누적된 데이터양 급증으로 인하여 FINRA(Financial Industry Regulatory Authority) 등에서 소셜 미디어 아카이빙을 필수 절차로 추진

□ 클라우드 인프라 기반 모바일 앱의 확산으로 인한 데이터 아카이브 역할 증대

ㅇ Google Apps, Office 365 등 클라우드에 데이터가 저장되는 앱들이 확산됨으로 인한아카이브 수요 확대

□ 개인 노트북, 스마트 폰의 업무 활용 확대로 저장되는 콘텐츠의 통합 필요성 증가

ㅇ 고성능 개인용 기기를 업무에 활용되는 사례가 증가하여, 지역적으로 분리되어 생산저장된 콘텐츠를 통합 아카이브 필요성 증가

□ 클라우드 기반 아카이빙에 대한 규제, 보안 문제 인식 확산 ㅇ 아카이브 데이터를 클아우드에 저장하는 것에 관하여 정부 조직의 규제, 개인 정보

보호, 보안 문제 등이 확산

□ 아카이빙 기능이 응용 소프트웨어에 내장

ㅇ Exchange, Microsoft Exchange Online Archiving 등처럼 기본적인 데이터 아카이브기능이 내장된 응용과 인접한 클라우드 서비스와 연동이 지원되는 환경으로 진화

- 137 -

4. 발전 방향

□ (아카이브 데이터 오케스트레이터 기술) 데이터를 스토리지간에 지능적으로 이동시켜주는 기술이 내재화

ㅇ 응용이 인지하지 않은 상태에서 최적의 스토리지 계층으로 데이터 마이그레이션하는기술이 스토리지 플랫폼에 통합될 것으로 예상

□ (데이타 저장 인터페이스의 통합화) 파일, 블록, 객체 인터페이스의 통합 ㅇ 아카이빙 스토리지에 데이터를 저장하기 위한 저장 인터페이스가 현존하는 다양한

기술들을 모두 통합할 것으로 예상

□ (백업 및 아카이빙 플랫폼의 통합) 상황에 따라 백업 혹은 아카이빙 용도로 선택적으로사용할 수 있는 백업/아카이빙 플랫폼의 통합

□ (분석 능력을 포함한 아카이빙 시스템) 업무용으로 축적된 데이터에 분석 워크로드를적용할 수 있는 시스템의 대중화

□ 클라우드 플랫폼으로 사용될 아카이빙 스토리지에서의 보안 강화



2015 2017 2019

스토리지

아카이빙

아카이브

SW 구조

HSM 구조

(계층형 스토리지

관리)

디스크와 테이프 매체

중심

클라우드 기반

아카이브

(플래시 스토리지 및

디스크 융합)

하이브리드 클라우드

아카이브

(내부 아카이빙과

클라우드 아카이빙의

통합)

- 138 -

6. 제품 리스트


1 국산TERRACE

VAULT㈜다우기술

DRM 보안솔루션 연

계2009

2 국산KONAN

DigitalArc㈜코난테크놀러지

디지털 방송 아카이

브2004

3 국산셜록홈즈

ArchiveCenter㈜컴트루테크놀러지

이메일/메신저/로그

통합 아카이빙2006

4 국산 AionDisk ㈜유투앤 스케일아웃 NAS 2011

5 외산 MailArchiver GFI Software이메일/캘린더 아카이

브2015

6 외산Message

ArchiverBarracuda 클라우드 아카이브 2015

7 외산InfoSphere Optim

ArchiveIBM 2015

8 외산 Enterprise Vault Symantec 중복제거 2015

9 외산 SourceOne EMC이메일/메세징/파일서

버 아카이브2015

10 외산 File Archiving Mimecast보안 및 인덱스 기반

클라우드 아카이브2015

11 외산Enterprise

ArchiveProofpoint 클라우드 아카이브 2015

12 외산Global Relay

ArchiveGlobal Relay

클라우드 메시지 아

카이브2015

13 외산OpenText File

System ArchivingOpen Text 중복제거 2015

14 외산 SnapLock NetApp 클라우드 통합형 2015

15 외산 ArchiveOne C2C 이메일/파일 아카이브 2015

16 외산 P5 Archive ArchiwareMac, Solaris 등 이종

환경 지원2015

17 외산 FileArchiverWaterford

Technologies

스토리지 사용현황

세부 리포팅2015

18 외산 MailStore Server Mail StoreExchange와 연동되는

이메일 아카이빙2015

- 139 -

스토리지 아카이빙-01

제 품 명 Enterprise� Vault

제품 로고


종업원 수 19,400명(2015)

국 가 명 미국주요 분야 보안,� 스토리지,� 시스템 관리 솔루션매 출 액 65억 달러(2015)

제품 설명

Ÿ 통합 문서 아카이빙 소프트웨어 플랫폼 -� 자주 사용되지 않는 정보를 값비싼 기본 스토리지에서 비교적 저렴한 스토리지로 이동

Ÿ 이메일,� 파일,� Sharepoint,� IM,� 데이터베이스 등의 아카이빙된 컨텐트에서 글로벌 중복 제거를 수행

Ÿ 간편한 컴플라이언스 및 이디스커버리 옵션 -� 사용자가 역할에 기반한 검색 및 액세스 권한에 따라 전자 정보를 검색,� 보존,� 검토하고 내보낼 수 있음

Ÿ 정책 기반 관리 및 워크플로우 -� 아카이빙 프로세스를 자동화하고 데이터 확산을 제어

Ÿ 가상화 인프라스트럭처를 지원하여 하드웨어를 추가하지 않고도 유연하게 구축

기술 수준

Ÿ 업계 최고의 Enterprise� Vault가 더욱 향상된 기능으로 기업의 요구 사항에 따라 효율적으로 비정형 정보를 저장,� 관리,� 검색하고 가져올 수 있도록 지원

Ÿ Enterprise� Vault는 업계에서 가장 광범위하게 구축된 엔터프라이즈 아카이빙 솔루션으로,� 소스에서 중복된 정보를 제거하여 운영 비용을 줄이고 조직 전반의 보존 및 정보 거버넌스 정책을 관리하며 컴플라이언스 및 소송 지원 비용을 관리

주요 실적 Ÿ National� Univ.� of� Singapore,� RENAULT� F1� Team,� AMERICAN� SYSTEMS,�

MITEL� 등


해외

발전 방향 Ÿ

- 140 -

스토리지 아카이빙-02

제 품 명 InfoSphere� Optim� Archive

기업 로고

개발사명 IBM

종업원 수 37만 7천명 (2015)

국 가 명 미국주요 분야 비즈니스 및 IT� 통합 솔루션매 출 액 817억 달러(2015)

제품 설명

Ÿ 애플리케이션 데이터 및 데이터 웨어하우스의 증가를 관리하여 더 효율적으로 데이터를 제어하고 스토리지 비용을 절감

Ÿ 비즈니스 규칙과 기준을 적용하여 히스토리 데이터를 보다 안전하게 분리 및 아카이브하고 컴플라이언스를 향상

Ÿ 보다 효율적인 스토리지 프로세스를 위해 데이터 라이프사이클 관리를 개선Ÿ 애플리케이션,� 데이터베이스,� 데이터 웨어하우스,� 운영 체제 및 플랫폼 전체에서 단

일의 확장 가능한 솔루션을 사용Ÿ 유휴 데이터를 평가하여 InfoSphere� Guardium� Data� Analyzer� 기능을 통해 아카이브

해야 하는 데이터를 식별

기술 수준 Ÿ 전세계 2400� 개 이상의 고객을 보유하고 있으며 포츈 500� 기업의 50%� 이상이 사용하고 있는 대표적인 데이터베이스 아카이빙 솔루션

주요 실적 Ÿ Boeing,� Wal� Mart,� BMW,� MetLife,� eBay,� TOSHIBA� 등


해외

발전 방향 Ÿ

- 141 -

SW 공학 도구

1. 개요



ㅇ SW 공학 도구는 SW 개발에 필요한 다양한 도구를 의미하며, 크게 프로그래밍 언어, 시험 품질 검증, SW 개발 도구로 분류할 수 있음

ㅇ 프로그래밍 언어는 컴퓨터에 일을 수행시키기 위하여 컴퓨터와 의사소통을 할 수

있는 수단이며, 언어 종류마다 다음과 같은 도구들이 기본적으로 요구됨- 편집기(Editor): 프로그래밍 언어를 통하여 개발자가 의도하는 업무 동작에 대한

절차(알고리즘)를 작성, 수정할 수 있는 도구- 컴파일러(Compiler): 개발자가 작성한 프로그래밍 언어를 컴퓨터가 이해할 수 있는기계 언어로 바꾸어 주는 도구

- 디버거(Debugger): 프로그램이 의도대로 동작하는 않는 경우에 프로그램의 어느

부분이 잘못되었는지를 발견하는 데 도와주는 도구

ㅇ 시험 품질 검증은 컴파일이 끝난 프로그램이 의도한 대로 구현되어, 정상적으로동작하는 지를 검토(Verification) 및 확인(Validation)하는 것을 의미하며, 시험종류로는 크게 다음과 같이 구분할 수 있음

- 정적 시험(Static Testing) 기술: 프로그램을 실행시키지 않고, 프로그램 자체만보고, 분석하여 잠재 결함 및 개선해야 할 부분들이 있는지를 찾아주는 기술

- 동적 시험(Dynamic Testing) 기술: 프로그램을 실행 시켜보면서 의도대로 기능 또는성능이 나오는지를 확인하는 기술

ㅇ SW 개발 도구는 SW 요구사항 정의부터 배포, 유지보수까지 SW 전주기 개발 과정을체계적으로 관리하여 성공적인 개발과 생산성 향상을 위해 지원하는 도구 기술을

의미하며, SW 개발에 도움을 제공하지만 개발 도구가 없어도 SW 개발에 필수적이지않은 도구들로 정의함

- 요구사항 관리 도구: 고객의 요구사항을 정의하고 설계부터 테스트케이스까지

요구사항 항목별로 만족 여부를 체크할 수 있는 추적 관리 기능

- 설계 도구: 사용 다이어그램 표현 등 사용자 요구사항을 묘사할 수 있는 기능- 형상 관리 도구: 중요 문서 및 프로그램에 대한 버전 관리 기능

- 142 -

- 이슈 관리 도구: SW 개발 및 배포 이후까지 발생한 문제점들에 대해서 문제점을

기록하고 해결까지 이력을 관리하는 기능

- 프로젝트 관리 도구: 프로젝트 일정수립부터 진행 과정을 체계적으로 모니터링

할 수 있는 기능

- 배포 관리 도구: SW 결과물의 고객 인도 이력에 대한 관리 기능

□ 주요 특성

ㅇ 새로운 프로그래밍 언어 개발 및 지원환경의 지속적 발전

- 생산성을 높이기 위하여 다양한 프로그래밍 언어들이 속출(고, 스위프트, 러스터등)하고 있음

- 개발자들에게 개발 환경 구축 및 사용에 대한 편이성을 제공하기 위해 통합 개발

환경(IDE :Integrated Development Environment)으로 계속 발전되고 있음

ㅇ 시험 품질 검증은 시험 목적에 따라 특화된 도구들이 개발- 정적 시험은 어떤 것을 검사하느냐에 따라 코드 규칙 검사, 보안 규칙 검사, 실행 시간 오류 검사, 복잡도 검사 등 다양한 종류의 시험이 있음

- 동적 시험은 용도에 따라 성능 및 부하 시험, 적합성 시험, 상호운용성 시험, 스트레스 시험들과 시험 레벨에 따라 단위, 통합, 시스템, 인수 시험 등이 있음

ㅇ SW 개발 도구는 단계별 개별 도구에서 통합된 환경으로 발전

- 개발 단계마다 필요한 요구사항 관리, 이슈 관리, 프로젝트 관리 등 여러 도구

들이 개발되고 있으며, 최근에는 생산성을 높이기 위하여 이러한 도구들을 통합

하여 ALM(Application LifeCycle Management) 서비스화 되고 있음

<SW 공학 도구 분류>

- 143 -



프로그래밍 언어

편집기

- 프로그램 수정, 삽입, 삭제

- Plug-in 지원

- Auto indentation

컴파일러- 언어별 문법 체크

- 잠재 결함 체크

디버거 - 제어 흐름 및 데이터 흐름 추적 기능

시험 품질 검증

정적 시험

도구

- 코딩 규칙 검사 기능

- 실행 시간 오류 검출 기능

- 보안 규칙 검가 기능

동적 시험

도구

- 단위 시험 기능

- 커버리지 측정 기능

- UI 시험 녹화 및 실행 기능

- 성능 시험 기능

SW 개발 도구

요구 사항

관리 도구

- 요구사항 흐름 설정 기능

- 요구사항 추적 관리 기능

설계 도구 - 모델링 기능, 구조 설계 도구

이슈 관리

도구

- 이슈 관리 흐름 설정 기능

- 이슈 이력 관리 기능

형상 관리

도구

- 소스 변경 및 이력 관리 기능

- 문서 이력 관리 및 흐름 설정 기능

프로젝트

관리- 일정 관리 기능

배포 관리 - 고객에게 전달된 시스템들의 이력 관리 기능

2. 동향 분석

가. 기술동향

□ 프로그래밍 언어는 개발 플랫폼에 적합한 언어들과 개발 환경으로 진화

ㅇ 웹 플랫폼 및 앱 응용 개발에 JAVA 언어에서 점차 고, 스위프트, 루비 등 새로운프로그래밍 언어들이 소개되고 있음

ㅇ 프로그램 개발은 통합 환경으로 대부분 제공되고 있으며, 최근에는 개발 환경 장소에제약을 받지 않는 클라우드 환경에서 개발에 필요한 도구들을 지원을 받을 수

있는 Cloud IDE 서비스로 진화되고 있음

- 144 -

□ 품질 시험 검증은 외부 환경 변화에 따라 기존 기능을 추가, 보완하는 형태로 발전 ㅇ Agile 개발 방법에 적합한 점진적 통합(CI: Continuous Integration) 프레임워크

기반의 시험 검증 환경이 많이 적용되고 있음

ㅇ 모바일 기종에 따라 편이성을 위해, 그리고 GUI 인터페이스 상에서 테스팅을

자동화 할 수 있는 기술들이 활용되고 있음

ㅇ 제어 시스템과 같은 임베디드 SW는 모델링 기반으로 시험, 검증을 완료하는

추세가 점차 늘고 있으며, 이에 따라 최종 타겟에서 시험을 완료할 수 있는 개별

도구들이 소개되고 있음

ㅇ 최근 IOT, 웹 기반 응용 시스템 등 네트워크상에서 보안 문제가 이슈화됨에 따라

보안 결함을 검사할 수 있는 도구들이 소개되고 있음

ㅇ 안전이 무엇보다 중요하게 취급되는 자동차, 항공기, 원자력, 의료 기기 등에

탑재된 SW들에 대해서는 테스트 실행율 측정하도록 되어 있으며, 이를 지원하

는 테스트 도구들이 활용되고 있음

□ SW 개발 도구는 개별 도구에서 ALM(Application Lifecycle Management)으로 진화 ㅇ 요구사항 관리 도구 등과 같이 개별 도구로도 소개되고 있지만, 최근에는 전주기

과정을 통합하여 SW 프로젝트를 관리해 주는 ALM 제품으로 진화하고 있음

ㅇ 세계적인 시장조사 기관인 가트너와 기업조사 전문기업 Software Advice도 애자일ALM이 매우 유용하게 사용되고 있음을 소개함

나. 시장동향

□ SW 공학 도구의 전체 세계 시장은 2015년부터 2018년까지 약 3%로 성장이 예

상되며, 그 중 프로그래밍 언어의 시장성장률은 약 1%에 비해, 시험 품질 부분과

SW 개발 도구의 시장성장률은 약 4%~6%로 추정됨

□ 데스크 탑 IDE에서 클라우드 IDE 시장으로 점차 확대되고 있음

ㅇ 웹 응용, 엔터프라이즈 분야에서 컴파일러는 통합 개발 환 형태로 제품화되고

있으며, IDE 환경에는 여러 도구들을 plug-in 할 수 있는 구조로 제공되고 있음

- 145 -

ㅇ 프로그래밍 언어 세계 시장은 2015년 41.26억 달러에서 2019년 42.52억 달러로, 5년간 약 1% 수준으로 성장이 예상되며, 국내 시장은 세계 시장의 약 1%로 추정됨

ㅇ 최근에는 클라우드 IDE 서비스 시장이 형성되고 있으며, 구글의 트렌즈에 의하면

이미 3년 전인 2010년에 클라우드 IDE에 대한 개발자의 관심이 데스크톱 IDE를넘어선 것을 확인할 수 있다. 즉 여전히 많은 프로그래머들이 전통적인 데스크톱

IDE만을 사용하고 있지만 2010년을 기점으로 클라우드 IDE에 대한 관심과 기대가높아지기 시작했음

ㅇ 임베디드 SW 분야는 데스크 탑 IDE 형태로 판매되고 있으며 IAR Embedded Workbench 등 제품 시장이 형성되어 있음

□ 품질 시험 인증은 테스트 요구 증대로 꾸준히 성장할 것으로 예상 ㅇ 테스트 세계 시장은 2015년 24.89 억 달러에서 2019년 30.17억 달러로, 5년간 4%

수준의 성장이 예상되며, 대부분 HP, IBM, MS가 전체 세계 시장의 50% 시장 점유율이 예상됨

ㅇ 테스트 국내 시장은 세계 시장의 약 1% 정도로 예상하지만, 최근 국가차원에서 SW 품질에 대한 중요성을 강조함에 따라, 테스트 도구 및 서비스 시장의 성장률이세계 시장 성장률보다 높아질 것으로 예상됨

ㅇ 외산 테스트 도구 종류들은 대부분 국내 기업들로 국산화되어 있으며, 기술적인측면에서도 외산 제품에 비해 뒤떨어지지 않지만, 국내도 시장 점유율이 아직까지

높지 않는 상태임

□ SW 개발 도구는 개별 도구 외, ALM 시장으로 확대되어 가고 있음 ㅇ SW 개발 도구 시장은 2015년 17.15 억 달러에서 2019년 약 21.78억 달러로, 5년

간 5% 수준의 성장이 예상됨

ㅇ SW 개발 도구의 주 시장인 ALM 시장으로는 IBM, MS와 함께 Atlassian, VersionOne, Rally 회사들을 선두 그룹을 형성하고 있으며, 개별 도구로도 IBM, MS가 선두 그룹임

- 146 -

<시장 전망>


구분 15년 16년 17년 18년 19년

전체세계 83.3 85.48 88.09 91.23 94.47

국내 916 940 969 1,004 1,039

프로그래밍

언어

세계 41.26 41.69 41.69 42.05 42.52

국내 454 455 459 463 468

시험품질

검증

세계 24.89 25.96 27.25 28.7 30.17

국내 274 286 300 316 332

SW 개발

도구

세계 17.15 18.15 19.15 20.48 21.78

국내 139 200 211 225 240

* 출처 및 근거: 한국전자통신연구원 기술경제연구본부 추정, 2016. - 소프트웨어산업 연간보고서(2015), 데이터베이스 산업백서(데이터베이스진흥원, 2014),

데이터베이스산업 시장동향분석 결과 보고서(한국데이터베이스진흥원, 2014) 자료를재구성하여 추정함

3. 주요 이슈

가. 외부 환경 변화

□ 개발 환경 변화에 따른 라이선스 모델 변화

ㅇ 개발 환경이 클라우드 서비스화로 진화됨에 따라 선납 라이선스에서 년간 사용료

형태로 변화할 가능성이 높음

□ 통합 환경으로 개발 제반 도구 지원 체계로 진화

ㅇ 클라우드 및 모바일 응용 개발 환경이 증가될 것이며, 다양한 언어와 개발을 지

원하는 도구들이 통합되어 강화될 것으로 예상

ㅇ 언제, 어디서나 웹 환경에서 SW를 개발할 수 있는 환경으로 진화

□ 융합 분야에서의 테스트 도구 및 테스트 서비스 수요 증대

ㅇ 도요타 급발진, 폭스바겐 배출 가스 사건 등이 모두 SW와 관련된 사항임에 따라, SW 에 대한 제 3자 검증 요구 증대

- 147 -

ㅇ 융합 분야에서는 안전성과 신뢰성 확보가 중요하여 국제표준(자동차), 국제 협약에의한 법적규제(원자력발전소), 자국 내 규제(국방) 등에 SW 시험 기준 요구

□ 고객 성숙도에 맞춘 ALM 서비스화 ㅇ ALM 은 프로세스를 기반으로 한 지원 시스템이라고 할 수 있으며, 개발자의 문화에

맞추어 적절한 ALM Solution으로 Customizing 하는 기술 필요

□ 국제적으로 상호 인증 기관 구축 필요

ㅇ 전기전자 기기를 도입한 주요 산업에서 시스템의 신뢰성 및 안전성 확보를 위해

기능안전성 표준 제정이 되어 있으며, 대부분 인증은 외국에서 인증을 받아야 함에따라 고가의 인증 비용 지출

ㅇ 따라서 국내 기관 중심으로 국산 도구를 중심으로 국제적으로 상호 인증할 수 있는체제 구축 이 필요함

4. 발전 방향

□ C 언어는 앞으로도 지속적 활용 예상

ㅇ 시스템 SW와 임베디드 SW를 구축하는 주류 언어인 ‘C’는 하드웨어를 직접

접근할 수 있다는 장점 때문에 지속적으로 활용될 것으로 예상됨. C++ 언어에 대안으로 러스트라는 언어가 최근 소개되고 있으며 주목할 만한 언어로 판단됨

□ 웹 어플리케이션 개발용으로 자바와 스크립트 언어들이 지속 경쟁 예상

ㅇ 웹 애플리케이션 시대에서 시작해 모바일 애플리케이션 시대에 이르기까지 꽤 오랜기간 가장 많이 사용되고 있는 자바는 지속적으로 활용되기 있지만, 최근 고 등장

및 그 외 언어들의 등장으로 성장세는 주춤할 것으로 예상됨

ㅇ 오히려 스크립트 언어의 경쟁이 치열한 상태이며, PHP, 파이썬(Python), 루비(Ruby)가각기 고유의 웹 프레임워크와 함께 선두를 이끌고 있음. 초반에는 PHP가 우세했으나파이썬은 교육계와 리눅스 커뮤니티의 지원으로 급성장했고, 루비는 웹 개발의

간편함을 앞세워 무섭게 점유율을 끌어올리고 있음

- 148 -

□ 앱 개발 플랫폼에서는 고(GO)와 스위프트(Swift) 언어 성장 예상

ㅇ 구글은 자체개발 언어 고 언어만 사용해 안드로이드 앱 개발이 가능한 버전이 최근등장했음. 구글이 차지하고 있는 영향력을 고려하면 고 언어가 안드로이드 앱

개발의 주류 언어로 될 가능성이 높을 것으로 예상됨

ㅇ 2014년 여름 애플이 IOS와 OS X 개발용으로 오브젝티브-C를 대체하기 위해

고안한 새로운 개발 언어인 스위프트를 공개했다. 최근 오브젝티브-C를 사용하는비율은 점차 낮아지고, 스위프트로 개발한 소스가 점차 늘어나고 있으며, 향후 오브젝티브-C를 능가할 것으로 예상됨

ㅇ 스위프트는 새로운 언어지만 세계에서 가장 인기 있는 스마트폰에 사용되고 있다는점으로 미루어 볼 때 스위프트 언어 사용이 매우 증가할 것으로 예상됨

□ 클라우드 환경 기반의 개발자 맞춤형 환경으로 발전 예상

ㅇ IDE(데스크톱, 클라우드) 도구는 개발자들에게 개발 생산성을 높여주고, 개발자가원하는 개발 환경을 손쉽게 구성할 수 있도록 구성 기술과 지원 도구들이

Plug-in, Saas 등의 형태로 발전 예상

ㅇ 클라우드 IDE 도구는 보안 이슈를 해결하기 위하여 On-premise 방식1)과Off-premises 방식2)을 혼합한 하이브리드 방식으로 서비스가 제공될 것으로 예상

□ 테스트 도구는 개별 도구에서 통합 테스트 할 수 있는 연계 도구로 진화

ㅇ 제어시스템(내장형 SW)들은 앞으로 모델 기반으로 설계하고, 일부 코드를 자동

생성하여 타겟 보드에 탑재하여 제품화하는 비율이 높아지고 있으며, 현재는 각

단계별로 모델 테스트, PC 기반의 시뮬레이션 테스트, 타겟 기반의 실제 테스트를수행해 온 것을 앞으로는 모델 기반에서 테스트 한 것을 그대로 타겟에서도 수행

하여 검사할 수 있는 Back-to-Back 테스트 기술이 요구되기 시작함

ㅇ 따라서 각 단계별로 필요한 도구들을 하나로 연동, 통합한 솔루션이 필요로 할

것으로 예상됨

□ 보안 결함을 검출하는 기술 발전 예상

ㅇ IOT 기술 등 앞으로는 모든 부품들이 네트워크로 연결되어 상호 동작하는 시대가

1) On-premise 방식: IT인프라를 원격이 아닌 특정 공간에서 사용하는 방식2) Off-premises 방식: 데이터센터나 클라우드를 네트워크와 연결하여 원격에서 SW를 실행하는 방식

- 149 -

될 것임. 특히 자동차의 경우에도 내부적인 부품들의 상호 연동과 함께 외부

네트워크와 연동되어 동작할 것임. 이에 보안 부분에 대한 안전성 요구가 매우

높아질 것이며, 이에 대한 검사 도구들의 연구가 활발할 것으로 예상됨

□ ALM 구조 속에서 다양한 기능 포함

ㅇ ALM 시장은 개발 단계부터 운용 과정까지 아우를 수 있도록 지원 범위를 점차

넓히고 있는 추세임

ㅇ 이에 따라 자사 ALM 제품에서 보유하고 있지 못한 기술들은 M&A를 통하여 해결하는 추세임

□ 고객 맞춤형 ALM 구조 진화

ㅇ ALM 은 SW 전 과정에서 요구되는 다양한 기능들의 도구를 프로젝트 관리 측면에서연동, 통합하고, 가시화해 주는 기능이다. 따라서 많은 도구들이 연동되는 구조임

ㅇ 고객층에 따라 기존에 보유하고 있는 도구와 고객의 요구수준에 맞추어 최적화된

ALM 솔루션을 제공하는 기술이 점차 요구될 것으로 예상

- 150 -

SW공학도구-1 프로그래밍 언어

1. 개요


ㅇ (개념) 컴퓨터에 일을 수행시키기 위하여 컴퓨터와 의사소통을 할 수 있는 언어를프로그래밍 언어라고 하며, 의사소통을 위하여 프로그램 언어를 작성하는 행위를

프로그래밍(programming) 또는 코딩(coding)한다고 함. 컴퓨터를 이용하여 문제를해결하기 위해서는 프로그래밍 언어를 통하여 프로그래밍이라는 과정을 거침

ㅇ (범위) 언어는 용도에 따라 여러 가지 종류들이 존재하며, 언어 종류별로 다음과

같은 기본적인 도구들이 필요함. 프로그래밍언어를 통하여 동작 알고리즘을 작성, 수정할 수 있는 편집기(editor), 편집기를 통하여 작성이 완료되면 컴퓨터가 이해

할 수 있는 언어로 바꾸어 주는 컴파일러(compiler) 또는 인터프리터(interpreter), 그리고 최종적으로 컴퓨터에게 일을 수행할 때, 어디가 잘못되었는지를 추적할

수 있는 디버거(debugger) 도구가 필요함

2. 동향 분석

□ 기술동향

ㅇ 프로그래밍 언어 분야는 프로그래밍 언어 개발과 이에 관련된 여러 분야에서 수

많은 논문이 발표되었으며, 1990년을 기점으로 점차 쇠퇴하고 있는 실정이지만, 아직도 새로운 프로그래밍 언어들은 계속 소개되고 있음

ㅇ 프로그래밍 언어와 관련된 기술 이외 프로그래밍 언어 자체에 대한 발전 단계를

세대별로 나누면 다음과 같음

- 1세대 언어는 컴퓨터가 인식할 수 있는 기계어를 말하며. 즉 0과 1로 구성된 언어로컴퓨터가 사용하는 언어

- 2세대 언어는 첫 번째 프로그래밍언어라고 할 수 있지만, 기계어에 가까운 언어, 따라서 0과 1로 구성된 기계어의 불편함을 개선하기 위해 기계어를 일부 기호화한

언어라 볼 수 있으나, 현재는 특수한 분야를 제외하고는 거의 사용되지 않고 있음- 3세대 언어는 본격적인 프로그래밍언어라 할 수 있으며 주로 절차지향 중심의

언어들이 개발되었음. C, 포트란, 코볼, 베이식 언어 등이 개발되었으며, C 언어는

- 151 -

현재까지도 광범위한 응용 분야에서 많이 사용되고 있음

- 4세대 언어는 대용량 데이터를 처리하기 위한 데이터베이스 관련 프로그램을 개발할 수 있는 언어로서, 이 언어들은 주로 윈도우(Windows)에서 쉽게 프로그램을 개발할 수 있는 환경을 제공

- 5세대 언어는 본격적인 객체지향 언어라고 할 수 있는데 네트워크 관련 기능이

강화된 언어이며, 대표적인 언어로 Java 언어와 C++, C# 등이 있음. 또한 웹의

등장으로 인해 웹과 데이터베이스를 쉽게 연결하여 프로그램을 개발할 수 있는

ASP, JSP, PHP 등의 언어들이 등장

ㅇ 언어는 언어 문법과 함께 그에 대한 편집기, 컴파일러, 디버거 도구들이 함께

소개됨. 이러한 도구들은 개발자에게 개발 편이성을 제공해 주기 위해서 하나로

통합된 환경(IDE: Integrated Development Environment)으로 제공되고 있음

ㅇ 최근 IDE 도구들은 IT 환경이 변화됨에 따라 클라우드 환경에서 개발에 필요한

도구들을 지원을 받을 수 있는 Cloud IDE 서비스로 변화하고 있음

ㅇ IDE 도구는 국내 제품이 없는 상태이며, 많은 기술 격차가 있을 것으로 추측되며, 한국 회사로 관련 서비스 사업으로 코다임은 현재 언제 어디서나 SW를 배우고, 개발할 수 있도록 서비스화 함

□ 시장 동향 ㅇ 웹 응용, 엔터프라이즈 분야에서 컴파일러는 통합 개발 환 형태로 제품화(IDE)되고

있으며, IDE 환경에는 컴파일러를 포함하여, 여러 도구들을 plug-in 형태로 지원

되고 있음

ㅇ 프로그래밍 언어 세계 시장은 2015년 41.26억 달러에서 2019년 42.52억 달러로, 5년간 약 1% 수준으로 성장이 예상되며, 국내 시장은 세계 시장의 약 1%로 추정됨

ㅇ 최근에는 클라우드 통합개발환경(Cloud IDE) 서비스 시장이 형성되고 있으며,

2012년 설립한 코딩이라는 스타트업 기업은 1천만 달러 투자 유치를 미루어 볼 때,

클라우드 IDE의 시장이 커진다는 것을 예상할 수 있음

ㅇ 구글의 트렌즈에 의하면 이미 3년 전인 2010년에 클라우드 IDE에 대한 개발자의

관심이 데스크톱 IDE를 넘어선 것을 확인할 수 있다. 즉 여전히 많은 프로그래머

들이 전통적인 데스크톱 IDE만을 사용하고 있지만 2010년을 기점으로 클라우드

IDE에 대한 관심과 기대가 높아지기 시작했음

- 152 -

ㅇ 임베디드 분야에서는 플랫폼 특성에 따라 개발 환경과 함께 컴파일러도 판매되고

있으며 이에 대한 시장이 형성되고 있음. 예를 들어 IAR Embedded Workbench는

전 세계적으로 8/16/32비트 마이크로컨트롤러 시장에서 가장 널리 사용되는

컴파일러임

3. 주요 이슈

□ 와부 환경에 따른 라이선스 모델 변화

ㅇ 개발 환경이 클라우드 서비스화로 진화됨에 따라 선납 라이선스에서 년간 사용료

형태로 변화할 가능성이 높음

□ 통합 개발 환경에 연동 도구 강화

ㅇ 클라우드 및 모바일 응용 개발 환경이 증가될 것이며, 다양한 언어와 개발을 지

원하는 도구들이 통합되어 강화될 것으로 예상

4. 발전 방향

□ C 언어는 앞으로도 지속적 활용 예상

ㅇ 시스템 SW와 임베디드 SW를 구축하는 주류 언어인 ‘C’는 하드웨어를 직접 접근

할 수 있다는 장점 때문에 지속적으로 활용될 것으로 예상됨. C++ 언어에 대안으로러스트라는 언어가 최근 소개되고 있으며 주목할 만한 언어로 판단됨

- 153 -

□ 웹 어플리케이션 개발용으로 자바와 스크립트 언어들이 지속 경쟁 예상

ㅇ 웹 애플리케이션 시대에서 시작해 모바일 애플리케이션 시대에 이르기까지 꽤 오랜기간 가장 많이 사용되고 있는 자바는 지속적으로 활용되기 있지만, 최근 고 등장

및 그 외 언어들의 등장으로 성장세는 주춤할 것으로 예상됨

ㅇ 스크립트 언어의 경쟁이 치열한 상태이며, ‘PHP’, ‘파이썬(Python)’, ‘루비(Ruby)’가각기 고유의 웹 프레임워크와 함께 선두를 이끌고 있음. 초반에는 PHP가 우세했으나파이썬은 교육계와 리눅스 커뮤니티의 지원으로 급성장했고, 루비는 웹 개발의

간편함을 앞세워 무섭게 점유율을 끌어올리고 있음

□ 앱 개발 플랫폼에서는 고(GO)와 스위프트(Swift) 언어 성장 예상

ㅇ 구글은 자체개발 언어 고 언어만 사용해 안드로이드 앱 개발이 가능한 버전이 최근등장했음. 구글이 차지하고 있는 영향력을 고려하면 고 언어가 안드로이드 앱

개발의 주류 언어로 될 가능성이 높을 것으로 예상됨

ㅇ 2014년 여름 애플이 IOS와 OS X 개발용으로 오브젝티브-C를 대체하기 위해

고안한 새로운 개발 언어인 스위프트를 공개했다. 최근 오브젝티브-C를 사용하는비율은 점차 낮아지고, 스위프트로 개발한 소스가 점차 늘어나고 있으며, 향후 오브젝티브-C를 능가할 것으로 예상됨

ㅇ 스위프트는 새로운 언어지만 세계에서 가장 인기 있는 스마트폰에 사용되고 있다는점으로 미루어 볼 때 스위프트 언어 사용이 매우 증가할 것으로 예상됨

- 154 -

□ 클라우드 환경 기반의 개발자 맞춤형 환경으로 발전 예상

ㅇ IDE(데스크톱, 클라우드) 도구는 개발자들에게 개발 생산성을 높여주고, 개발자가원하는 개발 환경을 손쉽게 구성할 수 있도록 구성 기술과 지원 도구들이

Plug-in, Saas 등의 형태로 발전 예상

ㅇ 클라우드 IDE 도구는 보안 이슈를 해결하기 위하여 On-premise 방식과Off-premises 방식을 혼합한 하이브리드 방식으로 서비스가 제공될 것으로 예상



2015 2017 2019

프로그

래밍

언어

지원

방식- 통합 환경 지원

- 클라우드 통합

환경 지원

- 다중 언어 지원

- 클라우드 통합 환경

- 다중 언어 지원

- 품질 지원 도구 확장

언어

특성

- script language

- procedural, object oriented

language

- functional language- self debugging

language

- 155 -

6. 제품 리스트


1 국산 구름 IDE 코다임온라인 빌드/컴파일/디

버깅2015

2 외산 CodeLite 공개SW C, C++ 지원2015

(stable release)

3 외산 Code::Blocks 공개SW C, C++, Fortran2013

(stable release)

4 외산 Eclipse 공개SWC/C ++ / P y th on / P e r l /

PHP/Java/Ruby

2001

(initial release)

5 외산 NetBeans NetBeansC/C++/C++11/Fortran/As

sembler

2015

(stable release)

6 외산 Cloud 9 IDE Cloud9IDE 100+ languages 2010

7 외산Microsoft Visual

StudioMS

Ajax/ASP.NET/XAML/Ja

vaScript/DHTML 등1995

8 외산 MonoDevelop 공개SWC#/Visual Basic/Java/

C/C++/Python/Boo/Vala2003

9 외산 CodeWarriorFreescale

Semiconductor

C/C++/assembly

Embedded 환경 적합2005

10 외산 코딩 IDE 코딩 Cloud IDE 기능 2012

11 외산 클라우드9 클라우드9 Cloud IDE 기능 2011

12 외산 Nitrous 나이트로우스 Cloud IDE 기능 2012

13 외산 Codebox IDE codevbox Desktop, Cloud 지원 2014

14 외산Embedded

WorkbenchIAR Systems

C/C++ 언어 지원

Embedded 환경 적합1995

15 외산 ShiftEdit ShiftEditCSS/HTML/Java/JavaScript/

Perl/PHP/Python/Ruby2010

16 외산 Xcode IDE 공개SWAppleScript, C, C++,

Objective-C, Java2003

17 외산Event-B and the

Rodin Platform공개SW

Ja va /C /C++ / Py thon /

Perl/PHP/Ruby2010

18 외산 SlickEdit SlickEdit 40+ languages 2010

19 외산 JCreator XINOX Java 2001

20 외산 RubyMine JetBrainsRuby/HTML/CSS/JavaScri

pt/CoffeeScript 등2009

- 156 -

프로그래밍 언어-01

제 품 명 Eclipse

제품 로고

개발사명 Eclipse� Foundation

종업원수 2015년 기준 약 100명국 가 명 캐나다주요분야 SW� 통합 개발 환경매 출 액 N/A

제품 설명

·� 통합 개발 환경(에디터,� 컴파일 등 지원)

·� Java를 비롯하여 C,� C++� 등 다양한 언어 지원·� 개발 지원 도구를 위한 플러그 인 제공·� 오프소스 프로젝트 및 무료,� 자유로운 배포·� 뛰어난 자바 개발 환경

기술 수준 ·� � �

주요 실적 ·� 플랫폼 버전 3.0에서 매년 기능이 추가되어,� 최근 4.5� 배포판이 출시되고 있음

시장점유율


해외 -

발전 방향 ·� 개발 환경에 필요한 다양한 기능들이 지속적으로 개발되고 있음

- 157 -

제 품 명 Microsoft� Visual� Studio

제품 로고


종업원수 118,584(2015)


제품 설명

·� 어떠한 크기의 복잡한 프로젝트까지 지원하는 도구 및 서비스·� C#,� Visual� Basic,� F#,� C++,� Python,� Node.js� 및 HTML/JavaScript

·� 스프린트 계획·� 고급 디버깅,� 프로파일링,� 자동 및 수동 테스트 ·� 자동 배포 및 연속적인 모니터링을 지원하는 DevOps

기술 수준 ·� 상용 도구로서 세계 시장 선두로서 IDE� 수준에서 ALM� 까지 커버

주요 실적

시장점유율


해외 -

발전 방향 ·� 일부 기능에 대해서는 공개화 하는 방향으로 진행하고 있음


- 158 -

제 품 명 Embedded� Workbench

제품 로고

개발사명 IAR� Systems

종업원수 164명(2015)

국 가 명 스웨덴주요분야 임베디드 SW� 통합 개발 환경매 출 액 2.56억 SEK(스웨덴 크로나)� (2014)

제품 설명·� 임베디드 어플리케이션의 빌드 및 디버깅을 위한 완벽한 통합된 개발 툴·� 최고의 코드 최적화 기술 및 디바이스 지원 ·� 주요 공급 업체의 ARM-기반의 디바이스 지원

기술 수준 ·� 지원되는 디바이스 세계 최고 수준급(상용화된 대부분의 디바이스 지원)

주요 실적 ·� 세계적으로 약 46,000� 명 고객 확보

시장점유율

메임 프레임 임베디드 분야국내 -

해외 -

발전 방향


- 159 -

SW공학도구-2 시험 품질 검증

1. 개요


ㅇ (개념) 코딩된 프로그램이 고객의 요구사항대로 구현되었는지 와 정상적으로 동작하는 지를 검토(Verification) 및 확인(Validation)하는 시험 기술

ㅇ (범위) 시험 기술은 프로그램 원시코드만 보고 검사하는 정적 시험(Static Testing)과

프로그램을 실행 시켜보면서 검사하는 동적 시험(Dynamic Testing)이 있음

ㅇ (특징) 정적 시험은 어떤 것을 검사하느냐에 따라 코드 규칙 검사, 보안 규칙 검사, 실행 시간 오류 검사, 복잡도 검사 등 다양한 종류의 시험이 있으며, 동적 시험도

마찬가지로 용도에 따라 성능 및 부하 시험, 표준 적합성 시험, 상호운용성 시험, 기능 시험, 스트레스 시험 등 다양한 종류가 있음.

2. 동향 분석

□ 기술동향

ㅇ 점진적 통합(CI: Continuous Integration) 프레임워크 연동 기술 제공

- Agile 개발 방법론이 널리 활용됨에 따라 단계적으로 출시되는 결과물을 자동 검증을할 수 있는 CI 프레임워크를 많이 채택하고 있음

- 이에 따라 다양한 시험 도구들이 CI 프레임워크에 연동할 수 있는 형태로 제공하고있음

ㅇ 모바일 제품 및 클라우드 환경 변화에 따른 관련 테스팅 기술 개발

- 다양한 모바일 기종 및 모델에 시험을 편리하게 할 수 있는 테스팅 기술과 GUI 인터페이스에 대한 시험을 편리하게 할 수 있는 Record and Play 기술들이 계속

진화하고 있음

- 클라우드 환경을 기반으로 하여, 서버 부하 시험 및 수많은 테스터들이 시험을 할

수 있는 서비스들이 소개되고 있음

ㅇ 모델 기반 설계에서 타겟(Target)까지 아우르는 연계 시험 요구 증대

- 160 -

- 제어 시스템과 같은 임베디드 SW 경우에는 모델 기반으로 설계하여 모델 시뮬레이션시험을 거친 뒤에 자동 생성된 C 언어 코드에 대해서 규격에서 요구하는 시험과정을거침

- 최근에는 모델 시뮬레이션 테스트케이스가 그대로 자동 생성된 C 언어가 탑재된

타겟에서도 그대로 사용되어 정상 동작이 되는지를 연계 시험할 수 있는 테스트

기술(Back-to-Back)이 요구되고 있음

ㅇ SW에 대한 보안(Security) 검증을 할 수 있는 기술 요구 높음

- 자동차 내부 ECU들이 통신으로 연결되고, 외부와도 통신으로 다양한 서비스가 제공그리고 IOT 서비스 등에 따른 보안 이슈에 대해 검증을 할 수 있는 테스트 기술

요구가 높아지고 있음

- 웹 기반 시스템들에 대해서도 동일하게 보안 문제가 중요해 짐에 따라 국내에서도보안 규칙이 제정되어 이에 대한 철저한 검사가 이루어지도록 제도화하고 있음

ㅇ 테스트를 정량적으로 측정할 수 있는 요구 증대- SW에 대한 테스트를 얼마나 충실하게 수행했느냐를 객관적으로 측정하여 지표 값을목표로 하는 시험 요구가 높아지고 있음

- 테스트 충실도를 시험할 수 있는 테스트 도구들은 오래전부터 소개되고 활용되고 있음

ㅇ 국내 테스트 제품들 중에서 상위권 제품들은 대응되는 외산 제품과 기술력 차이는거의 없으며, 테스트 제품의 다양성 측면에서 국내에서 보유하고 있지 못한 도구

들은 존재함

□ 시장 동향

ㅇ 테스트 세계 시장은 2015년 24.89 억 달러에서 2019년 30.17억 달러로, 5년간 4% 수준의 성장이 예상되며, 대부분 HP, IBM, MS가 전체 세계 시장의 50% 시장 점유율이 예상됨

ㅇ 테스트 국내 시장은 세계 시장의 약 1% 정도로 예상하지만, 최근 국가차원에서 SW 품질에 대한 중요성을 강조함에 따라, 테스트 도구 및 서비스 시장의 성장률이세계 시장 성장률보다 높아질 것으로 예상됨

ㅇ 자동차, 원자력, 국방, 항공기, 금융, 열차 등 국내 타 산업분야에서도 국제 표준에의거한 테스트 요건이 높아짐에 따라 국내 테스팅 관련 업체가 많이 늘어나고 있는 추세임

- 161 -

ㅇ 국내 SW 테스팅 도구 제품들은 외산 제품 종류들을 모두 보유하고 있으며, 기술

적인 측면에서도 외산 제품에 비해 뒤떨어지지 않지만, 시장 점유율은 아직까지

높지 않는 것이 현실임

ㅇ 국내 테스트 기술로 정적 테스팅 도구는 국내 일부 기업들이 있음

3. 주요 이슈

□ 융합 분야에서의 테스트 중요성 증가

ㅇ 토요타 급발진, 폭스바겐 배출 가스 사건 등이 모두 SW와 관련된 사항임에 따라, SW에 대한 검증의 필요성이 매우 높아지고 있음

ㅇ 융합 분야에서는 안전성과 신뢰성 확보가 중요하여 국제표준(자동차), 국제 협약에

의한 법적규제(원자력발전소), 자국 내 규제(국방) 등에 SW 개발 및 시험 검증 방법을

정의함

□ 국내 인증 기관 구축 필요

ㅇ 국제적으로 상호 인증될 수 있는 국내 인증 기관 및 국내 도구 환경 구축 필요

- 전기전자 기기를 도입한 주요 산업에서 시스템의 신뢰성 및 안전성 확보를 위해

- 162 -

기능안전성 표준 제정이 되어 있으며, 대부분 인증은 외국에서 인증을 받아야 함에따라 고가의 인증 비용 지출

- 따라서 국내 기관 중심으로 국산 도구를 중심으로 국제적으로 상호 인증할 수

있는 체제 구축이 필요함

4. 발전 방향

□ 개별 도구에서 통합 테스트 할 수 있는 연계 도구로 진화

ㅇ 제어시스템(내장형 SW)들은 앞으로 모델 기반으로 설계하고, 일부 코드를 자동

생성하여 타켓 보드에 탑재하여 제품화하는 비율이 높아지고 있으며, 현재는 각

단계별로 모델 테스트, PC 기반의 시뮬레이션 테스트, 타켓 기반의 실제 테스트를수행해 온 것을 앞으로는 모델 기반에서 테스트 한 것을 그대로 타켓에서도 수행

하여 검사할 수 있는 Back-to-Back 테스트 기술이 요구되기 시작함

ㅇ 따라서 각 단계별로 필요한 도구들을 하나로 연동, 통합한 솔루션이 필요로 할

것으로 예상됨

□ 보안 결함을 검출하는 기술 발전 예상

ㅇ IOT 기술 등, 앞으로는 모든 부품들이 네트워크로 연결되어 상호 동작하는 시대가될 것임. 특히 자동차의 경우에도 내부적인 부품들의 상호 연동과 함께 외부

네트워크와 연동되어 동작할 것임. 이에 보안 부분에 대한 안전성 요구가 매우

높아질 것이며, 이에 대한 검사 도구들의 연구가 활발할 것으로 예상됨

□ 클라우드 기반의 통합 솔루션으로 진화

ㅇ SW 개발 환경이 클라우드화로 진화되는 과정임에 따라 이에 따른 SW 개발 도구들도 함께 진화되고 있음. 따라서 테스트 도구들도 클라우드 환경에서 지원할 수

있는 구도로 진행 할 것으로 예상됨



2015 2017 2019

SW

품질

도구

검증 기술 단계별 개별 시험Back-to-Back

시험 기술결함 자동 검출 기술

- 163 -

6. 제품 리스트


1 국산 Controller Tester 슈어소프트테크- 단위 테스트 도구

- 코드 커버리지 측정2004

2 국산 Test Monitor 슈어소프트테크- 코드 커버리지 측정

- 블랙박스 모드 지원2004

3 국산 Code Inspector 슈어소프트테크- 정적 테스팅 도구

- 코드 규칙 검증2004

4 국산 Sniper 슈어소프트테크- 정적 테스팅 도구

- RTE 검출 도구2015

5 국산 Sparrow-QCE 파수닷컴- 정적 테스팅 도구

- RTE 검출 도구2007 추정

6 국산 Sparrow-SCE 파수닷컴- 정적 테스팅 도구

- 보안 취약성 검출2013 추정

7 국산 SecurityPrism 지티원- 정적 테스팅 도구

- 보안 취약성 검출2014 추정

8 국산 Resort Soft4Soft- 코딩 규칙, 보안성

검사2002년

9 국산 PertOne Pro 그리드원 - 부하 시험 도구 2010년경

10 외산 Coverity Prevent Coverity- 실행 오류 검출

- 보안 취약성 검출2008년대

11 외산 LDRA Testbed LDRA- 정적 시험 도구

- 단위 시험 도구1970년대

12 외산 QAC GRAMMATECH- 정적 테스팅 도구

- 코드 규칙 검증1990년대

13 외산 CodeSonar GRAMMATECH- 정적 테스팅 도구

- RTE 검출 도구2005년대

14 외산 McCabe McCabe- 정적분석도구

- 품질평가분석도구1900년대

15 외산Parasoft C/C++

testParasoft

- 정적 분석 도구

- 단위 시험 수행 지원2012

16 외산 VectorCAST GRAMMATECH- 단위 시험 도구

- 코드 커버리지 측정1900년대

17 외산 IBM 제품군 IBM - 정적/동적테스팅도구 1980년대

18 외산 MS MS - 정적/동적테스팅도구 1980년대

19 외산 LoadRunner HP - 부하 시험 도구 2000

20 외산 Polyspace Mathworks(미국) - RTE 검증 도구 2014

- 164 -

제 품 명 LoadRunner

제품 로고

개발사명 HP

종업원수 50,000(2014년기준)

국 가 명 미국주요분야 Information� Technology

매 출 액 $57.3� billion

제품 설명 ·� 모바일,� 웹 및 레거시 애플리케이션을 위한 단일 부하 테스트 도구·� 엔드-투-엔드(End-to-End)� 시스템 성능에 대한 정확한 보기 제공

기술 수준·� 강점:� 다양한 통신 프로토콜 지원,� 개발자에게 편리한 사용 인터페이스·� 약점:� 고가·� 성장(발전)� 가능성 :�

주요 실적 ·� 부하 시험 도구로서,� 세계 최고 시장 점유

시장점유율


해외 -

발전 방향 ·�

시험 품질 검증-01

- 165 -

제 품 명 LDRA� Testbed

기업 로고

개발사명 LDRA

종업원수 73� (2011년도 기준)

국 가 명 영국주요분야 Software� Testing

매 출 액 -

제품 설명·� 정적 테스팅 기능·� 동적 테스팅 기능·� 추적성 기능

기술 수준·� 강점:� 정적,� 동적 테스팅 기능 모두 포함·� 약점:�

·� 성장(발전)� 가능성 :�

주요 실적 ·�

시장점유율


해외 -

발전 방향 ·�


- 166 -


제 품 명 IBM� 제품군

기업 로고�

개발사명 IBM

종업원수 약 37� 만명(2014년 기준)

국 가 명 미국주요분야 컴퓨터 하드웨어,� 컴퓨터 소프트웨어,� IT�

컨설팅매 출 액 $92.793� billion(2014년 기준)

제품 설명

·� 시스템 및 고급 IT� 애플리케이션에 대한 요구사항 관리(Rational� DOORS� )

·� 워크플로우/변경 및 구성 관리(IBM� Rational� Team� Concert)

·� 모델링 및 시뮬레이션(IBM� Rational� Rhapsody)

·� 품질 관리 및 테스트(IBM� Rational� Quality� Manager)

·� 모든 규모의 프로젝트를 위한 포괄적인 소프트웨어 형상 관리(Rational� ClearCase)

기술 수준·� 강점:� 전 Life-Cycle� 커버하는 ADLM� 제품 보유·� 약점:� 학습 필요·� 성장(발전)� 가능성 :� 개발 환경 변화에 따라 적극적으로 기술 투자

주요 실적 ·� SW� 공학 전 분야 시장에 선두 그룹 ·� 국내에서도 DOORS를 비롯하여 시장 점유율이 선두급임

시장점유율


해외 -

발전 방향 ·� 클라우드 환경에서 SW� 개발/테스트가 100%� 된다는 예측에 따라 기술 진화

- 167 -

SW공학도구-3 SW 개발 도구

1. 개요


ㅇ (개념) 요구사항 정의 단계부터 배포, 유지보수 단계까지 SW 전주기 개발 사이클(SDL: Software Development Life-cycle)를 체계적으로 관리하여 성공적인 개발과생산성 향상을 위해 지원되는 기술을 의미

ㅇ (범위) SW 개발 도구는 범위가 광범위하지만 본 문서에서는 컴파일러(디버거 포함)와같은 개발 환경과 테스트 도구를 제외한 분야로서, SW 개발에 도움을 제공하지만

도구가 없어도 개발에 필수적이지 않은 도구들로 정의함

ㅇ (특징) SW 개발 도구는 개발 단계마다 필요한 도구들로 개발되지만 최근에는

생산성을 높이기 위하여 개발부터 배포 운영관리까지 프로젝트 일련 과정을

통합하여 지원하는 ALM(Application LifeCycle Management) 서비스 시장이 형성되고 있고, 이 범주에 요구사항 관리 및 설계가 포함되어 있지만, 시장은 별개의

도구로 판매되는 시장 존재

- 168 -

2. 동향 분석

□ 기술동향

ㅇ 개발 사이클 전주기 관리 기술 유행

- 과거에는 개발 단계별로 별도의 개발 도구를 사용해 왔지만, 최근에는 전주기 과정을

통합하여 SW 프로젝트를 관리해 주는 제품으로 진화하고 있음

- ALM은 새로운 기술은 아니지만, 최근에는 비즈니스 요건 관리 부분과 실제 개발

프로세스를 융합하고 이에 대한 관리를 자동화된 툴을 이용하도록 하는 것으로,

시장 요구가 점차 높아지고 있음

ㅇ ALM이 애자일 개발에 유용한 관리 도구로 평가

- 2015년 2월 가트너 등에 의해 수행된 애자일 라이프사이클 관리(Agile lifecycle

management) 및 프로젝트 관리 도구에 대한 조사에서 애자일 ALM 및 프로젝

트 관리 도구가 매우 유용한 것으로 나타남

ㅇ 도구들이 클라우드 서비스 형태로 진화

- IT 개발 환경이 점차 클라우드화되어 감에 따라 클라우드 환경에서 SW 개발 도

구들도 지원 될 것임

- 개발자들은 별개의 설치 구축 필요 없이 클라우드 환경에서 SW 개발에 필요한

모든 도구를 지원받을 수 있는 환경을 제공받을 수 있을 것임

ㅇ 국내 업체들도 ALM 시스템을 제품화하여 시장 공략에 나섬

- 공개 SW를 기반으로 고객의 개발 환경에 Customizing하여 제공하고 있는 기업과

자사 제품을 중심으로 ALM 시장을 국내는 물론 국외로 수출하는 회사도 존재

□ 시장 동향

ㅇ SW 개발 도구 시장 범위

- SW 공학 도구 시장이 프로그래밍 언어, 테스트, SW 개발 도구로 명확히 구분하여

조사된 자료는 없음

- SW 개발 도구 시장은 요구사항정의부터 배포까지 통합 지원하는 ALM 시장과

ALM 시장에 일부 포함되어 있긴 하지만, 개별 도구로서도 시장이 형성되어 있는

요구사항 관리 도구와 모델링 및 구조 도구를 포함한 시장으로 정의함

ㅇ SW 개발 도구 시장은 2015년 17.15 억 달러에서 2019년 약 21.78억 달러로, 약 5% 수준의 성장이 예상되며, 특히 SW 개발 도구의 주 시장으로, ALM 시장은 IBM, MS

- 169 -

와 함께 Atlassian, VersionOne, Rally 회사들을 선두 그룹을 형성하고 있음

ㅇ 모바일 응용, Agile 방식의 개발 환경 등의 변화로 요구사항 가시화, 정의 및 관리도구 시장도 증가하고 있음

3. 주요 이슈

□ 고객 성숙도에 맞춘 ALM 서비스화ㅇ ALM 은 프로세스를 기반으로 한 지원 시스템이라고 할 수 있으며, 개발자의 문화에 맞추어 적절한 ALM Solution으로 Customizing 하는 기술 필요

□ 잦은 요구사항 변경에 따른 추적 편이성 제공

ㅇ SW 개발은 고객의 요구사항을 쉽게 확인하고, 수정 반영을 빠르게 할 수 있도록

개발 체계가 Agile 방식으로 많이 채택되어 운영되고 있음

ㅇ 따라서 이러한 환경에서 요구사항 관리 도구는 요구사항에 대한 수정, 변경 및

관련된 산출물들을 빨리 그리고 가시적으로 파악할 수 있도록 지속적으로 진화되

어야 함

4. 발전 방향

□ ALM 구조 속에서 다양한 기능 포함

ㅇ ALM 시장은 개발 단계부터 운용 과정까지 아우를 수 있도록 지원 범위를 점차

넓히고 있는 추세임

ㅇ 이에 따라 자사 ALM 제품에서 보유하고 있지 못한 기술들은 M&A를 통하여

해결하는 추세임

□ 고객 맞춤형 ALM 구조 진화

ㅇ ALM은 SW 전 과정에서 요구되는 다양한 기능들의 도구를 프로젝트 관리 측면에서연동, 통합하고, 가시화해 주는 기능이다. 따라서 많은 도구들이 연동되는 구조임

ㅇ 고객층에 따라 기존에 보유하고 있는 도구와 고객의 요구수준에 맞추어 최적화된

ALM 솔루션을 제공하는 기술이 점차 요구될 것으로 예상

- 170 -



2015 2017 2019

SW

개발

도구

ALM 기능 개별 기능 서비스

클라우드 환경 +

일부 기능

통합 서비스

클라우드 환경 +

개발 전 범위 +

비즈니스 부분

통합 서비스

6. 제품 리스트


1 국산 SINVAS 엔키소프트

SINVAS REQ/SINVAS

UML/SINVAS DEV 등

모든 정보를 통합 관리

2014

2 외산 Endevor CA Technologies- 코드/릴리즈 관리

- 포트폴리오2003

3 외산 VersionOne VersionOne- 포트폴리오 관리

- Devops2014

4 외산Jira/Crucible/FishEy

c/Bamboo/CloverAtlassian Continuous Integration 2002

5 외산 IBM IBM- ALM

- DOORS2000

6 외산

Visual Studio

Application

Lifecycle

Management

MS IDEs 2005

7 외산

HP Application

Lifecycle

Management

HP- 프로젝트 계획/추적

- 요구사항 정의/관리2010

8 외산 TeamForge CollabNet추적 자동화 기능 &

추적 시각화 기능2011

9 외산 PTC Integrity PTCPTC Integrity Asset

Library2011

10 외산 Projectplace PlanviewPlan and track project

execution1998

- 171 -

제 품 명 Jira/Crucible/FishEyc/Bamboo/Clover

기업 로고

개발사명 Atlassian

종업원수 1,259(June� 30,� 2015)

국 가 명 Australia

주요분야 Software� 개발 및 협업 도구매 출 액 $319� million(June� 30,� 2015)

제품 설명·� 이슈 관리 기능·� 코드 검증 기능·� 점진적 통합 기능·� 동료 검토 협업 기능

기술 수준·� 강점:� issue� management� 도구로 JIRA� 제품을 기반으로 세계적인 우위 점유·� 약점:� mobile� 지원은 상대적으로 부족·� 성장(발전)� 가능성 :� ALM� 시장에서는 선두 그룹으로 방전 가능성 높음

주요 실적 ·�

·�

시장점유율


해외 -

발전 방향 ·�

SW 개발 도구-01

- 172 -

제 품 명 VersionOne

기업 로고

개발사명 VersionOne

종업원수 -

국 가 명 미국주요분야 agile� lifecycle�management� software

매 출 액 -

제품 설명·� End-to-End� Enterprise� Agile� Project� Management

·� Agile� Portfolio� Management

·� Scrum,� Kanban,� XP,� SAFe� and� Hybrid� 개발 방법론 지원·� Enterprise-Wide� Collaboration

기술 수준·� 강점:� 융통성있는 라이선스 정책과 SaaS� 또는 on-premises� devery� model� 지원·� 약점:� Nonagile� 프로세스 지원에 한계 존재·� 성장(발전)� 가능성 :� ALM� 리더그룹으로서 지속적인 성장 가능성 존재

주요 실적 ·�

·�

시장점유율


해외 -

발전 방향 ·�

SW 개발 도구-02

- 173 -

가상화 SW

1. 개요



ㅇ (개념) 가상화 기술은 실제 존재하는 물리적 자원들을 논리적 자원들의 형태로

표시하는 기술로서, 물리적 자원을 이용하는 사용자(애플리케이션, 서비스)에게는논리적 형태로만 나타내지며, 가상화 기술이 이들 논리적 자원들과 실제 물리적

자원들에 대한 연결을 담당해 줌으로써, 가상화 자원을 이용하는 사용자는 더 이상어떤 자원들이 사용되는지를 구체적으로 알 필요가 없음

* 출처: 한국 IBM, 가상화 기술 백서

<가상화 기술 개념>

ㅇ (범위) 가상화는 물리적인 IT 자원뿐만 아니라, 소프트웨어, 데이터까지 모두 포함하여 가상화할 수 있으며, 다음과 같이 기술 분류를 할 수 있음

- (하이퍼바이저) 하이퍼바이저(hypervisor)는 호스트 컴퓨터에서 다수의 운영체제를동시에 실행하기 위한 논리적 플랫폼을 의미하며, 가상화 머신 모니터(virtual machine monitor: VMM)라고도 함

- 174 -

Type-1 Hypervisor Type-2 Hypervisor

- (자원 가상화) 자원 가상화는 이기종 컴퓨팅 자원(서버, 스토리지, 네트워크, 데이터, SW 등)의 추상화를 일컫는 광범위한 용어로, 물리적인 이기종 컴퓨팅 자원의 특징을다른 시스템, 응용 프로그램, 최종 사용자들이 컴퓨팅 자원과 상호 작용하는 방식

으로부터 감추는 기술을 의미

- (어플리케이션 가상화) 하이퍼바이저가 시스템 전반적인 모든 것을 가상화하는

반면 어플리케이션 가상화는 시스템 위에서 동작하는 어플리케이션 구동 환경만을

가상화하는 것으로 하이퍼바이저에 비해 리소스 사용량이 적고 속도가 빠름

□ 주요 특성

ㅇ 서버/PC용 하이퍼바이저- (Type-1) Native 또는 Bare-metal 하이퍼바이저라고도 하며, 주로 서버용 하이퍼바이저로서 운영체제가 프로그램을 제어하듯이 하이퍼바이저가 해당 하드웨어에서

직접 실행되며 게스트 운영체제는 하드웨어 위에서 2번째 수준으로 실행되는 형태- (Type-2) Hosted 하이퍼바이저라고도 하며, 데스크탑 PC에서 주로 사용되며 하이퍼바이저는 일반 프로그램과 같이 호스트 운영체제에서 실행되며 VM 내부에서동작되는 게스트 운영체제는 하드웨어에서 3번째 수준으로 실행되는 형태

ㅇ 임베디드 하이퍼바이저

- 임베디드 하이퍼바이저는 서버/PC용 하이퍼바이저와 달리 실시간 성능과 메모리

크기 및 낮은 오버헤드와 같은 선결 조건이 충족되어야 하며, 초기에는 임베디드시장의 요구에 맞게 설계된 경량, 저전력 코아를 대상으로 연구되었지만, 현재는ARM, x86, MIPS 등 다양한 아키텍처를 지원

- Type-1은 단말기 하드웨어 상에서 직접 구동되어 표준화된 하드웨어 플랫폼이

존재하지 않아 제조사의 지원이 요구되어지며 대부분 Type-1형태로 개발- Type-2는 모바일 OS위에서 구동되며 iOS 처럼 모바일 단말기의 특정 하드웨어를통제하고 소스가 오픈되어 있지 않을 경우 이식이 쉽지 않음

- 175 -

ㅇ 자원 가상화

- 자원 가상화는 서버, 네트워크, 스토리지 등 물리적 IT 리소스뿐만 아니라, SW, 데이터까지의 가상화를 포함하고 있으며, 본 장에서는 그 중 중요한 기반 기술인

스토리지와 네트워크 가상화에 대해서만 기술함

- 스토리지 가상화는 다른 기종의 스토리지나 솔루션을 한데 묶어 스토리지 풀

(pool)을 만들고, 물리적인 디스크 공간에 가상으로 원하는 크기의 용량을 할당하여, 다양한 프로토콜을 이용해 업무 서버에 필요한 스토리지 용량을 할당하는 것

- 네트워크 가상화는 하나의 물리적 네트워크가 마치 여러 개의 다른 기종 프로토콜이운영되는 논리적 오버레이 네트워크와 같이 운용되는 것을 가리킨다. 이는 클라우드컴퓨팅과 미래 인터넷에서 핵심기술로 대두되고 있으며, 인터넷에서 요구하는 가상

화 기술에는 호스트 가상화, 링크 가상화, 라우터 가상화, 스위치 가상화 등이 있음- 스토리지 및 네트워크 가상화는 최근 Software Defined XXX(SDS, SDN)로 확장되어 기존 하드웨어 중심의 기술개발에서 소프트웨어 중심의 기술 개발로 발전

하고 있음

* 출처 자료: 한국IBM 시스템 테크놀로지 그룹(2007)

< 가상화 계층에 따른 가상화 기술의 적용 범위 >

ㅇ 어플리케이션 가상화- (서버/PC용 어플리케이션 가상화) PC용 어플리케이션 가상화는 SandBox의 등장으로 일찍이 시장에 등장하였으며, 최근 오프소스 진영에서 기존 하이퍼바이저의

단점을 극복하고자 Docker를 개발함으로서 다시 주목받기 시작함- (프리젠테이션 가상화) Server Based Computing 기술로서 원격 서버에서 어플리케이션을 격리하여 실행하고 실행 화면을 클라이언트 단말에 전송하는 기술로서

서버측의 어플리케이션 가상화임

- 176 -

하이퍼바이저 어플리케이션 가상화(Docker 예)

구분 설명

Full-

Virtualization

Ÿ 특권 명령을 트랩하여 하이퍼바이저에서 수행하게 하며, 또한

Binary Translation을 통하여 특권명령을 하이이퍼콜로 동적으로

변경

Ÿ 장점: 운영체제를 수정하지 않고 하이퍼바이저 위에서 동작 가능

Ÿ 단점: 동적으로 특권명령을 변경하는 방식이므로 이에 대한 오버

헤드가 있음

Para-

Virtualization

Ÿ 게스트 운영체제의 특권명령 코드를 미리 하이퍼콜로 변경하는

방식

Ÿ 장점: 미리 특권명령을 하이퍼콜로 변경하여 이에 대한 오버헤드

가 없음

Ÿ 단점: 소스코드가 공개되지 않은 운영체제의 경우 지원하기가 매

우 어려움

Hardware-assist

ed Virtualization

Ÿ 인텔 VT-x와 ARM의 Virtualization Extension 등 하드웨어에서 가

상화를 지원하는 방식

- (프리젠테이션 가상화) 모바일 앱 가상화는 보호된 컨테이너를 이용하여 OS위에서모바일 앱을 분리, 실행하는 기술로서 각각의 어플리케이션 및 사용자 세션을

가상화 하는 기술로서, 최근 보안을 목적으로 시장에 널리 적용되고 있음

<하이퍼바이저와 어플리케이션 가상화 개념도>나. 제품/기술 분류 체계

ㅇ 서버/PC용 하이퍼바이저- Type-1 하이퍼바이저 종류

- 177 -

Ÿ 장점 : Full-Virtualization의 동적 변경에 따른 오버헤드가 없고,

Para-Virtualization의 작업이 요구되지 않음

Ÿ 단점 : 지원하는 하드웨어가 필요함. 인텔의 VT-x기술은 일번적

이지만 ARM의 경우는 Cortex-A15부터 지원함

구분 설명 제품

서버가상화

Ÿ Type-1 하이퍼바이저

Ÿ 클라우드 서비스를 위한 핵심

기술

Ÿ VMware EXSi, Hyper-V

Ÿ XEN Server, KVM : 오픈소

스

가상테스크탑인

프라(VDI)

Ÿ Type-1 하이퍼바이저

Ÿ 원격으로 접속한 사용자에게 가상

데스크탑 제공

Ÿ D(L)station, JDesktop,

Z!Desttop

Ÿ XenDesktop, VMware

Horizon

Hosted 가상화 Ÿ Type-2 하이퍼바이저Ÿ VMware Workstation, Virtual

PC, VirtualBox

구분 설명 제품

Type-1

하이퍼바이저

Ÿ 표준화된 하드웨어 플랫폼이 존재

하지 않아 제조사의 지원이 요구

됨

Ÿ Qplus-hyper

Ÿ XEN Server, KVM : 오픈소스

Type-2

하이퍼바이저

Ÿ 모바일 단말기의 특정 하드웨어를

통제하고 소스가 오픈되어 있지

않을 경우 이식이 쉽지 않음

Ÿ Mentor Embedded

Hypervisor, Redbend 10

Device Virtualization, Wind

River Embedded

Virtualization

Ÿ OKL4 Microvisor, KVM-ARM

: 오픈소스

- 서비스 형태별 분류

ㅇ 임베디드 하이퍼바이저- 하이퍼바이저 종류

- 178 -

2. 동향 분석

가. 기술동향

□ 서버/PC용 하이퍼바이저

ㅇ (Type-1) 1960년대 IBM CP/CMS에서 시작되었으며 최근에는 VMware ESX/ESXi, Microsoft Hyper-V, Citrix XenServer, Oracle VM Server, KVM 등이 있음

- VMware는 가상화 시장의 선두기업으로서 서버 가상화, 데스크톱 가상화 제품을

내놓고 있으며, x86 서버 가상화 시장에서 대표적인 사실상 표준의 하나로 자리

매김함

- 마이크로소프트는 Hyper-V와 System Center VMM(virtual machine manager) 제품을제공하고 있으며, 다수의 기업의 컴퓨팅 환경이 윈도우 기반으로 되어 있다는 점과다양한 솔루션을 포트폴리오로 보유하고 있다는 강점을 가지고 있음

- 시트릭스와 레드햇은 각각 오프소스인 XEN과 KVM기반 하이퍼파이저로 기술

개발을 선도하고 있음

ㅇ (Type-2) 대표적으로 VMware Workstation/Player, Micorosoft의 Virtual PC, Oracle 오픈소스인 VirtualBox, SWsoft Parallels Desktop 등이 있으며, Type 1과 달리

Type 2 하이퍼바이저는 주로 개인 사용자 대상으로 사용됨

- 국내에서는 클라이언트 가상화 제품으로 포장되어 자료유출 방지, 망분리 사업에

제안하기도 함

- 또한 가상 데스크탑 인프라 제품과 연계하여 가상 머신 이미지를 동기화함으로서

VDI 서비스의 오프라인 지원용으로 사용되기도 함

□ 임베디드 하이퍼바이저

ㅇ 오픈소스 기반 임베디드 하이퍼바이저

- OKL4는 Type-1 하이퍼바이저로서 ARM, x86 및 MIPS 프로세서 기반의 싱글, 멀티코어를 지원

- 전통적인 서버 하이퍼바이저의 오픈소스인 KVM과 XEN 또한 ARM기반 프로세스를지원하기 시작

- 위와 같이 최근에는 서버 하이퍼바이저, 임베디드 하이퍼바이저 구분 없이 x86, ARM등 다양한 아키텍처를 지원함으로서 구분이 모호해짐

ㅇ 상업용 임베디드 하이퍼바이저

- VMware는 2008년에 모바일 가상화 신생 기업인 Trango를 인수하여 Type-2방식의

- 179 -

구분 SAN NAS DAS

구성요소애플리케이션 서버

스토리지,SAN Switch

애플리케이션 서버

파일 서버,스토리지


스토리지

파일시스템 공유 미공유 공유 미공유

표준화

SNIA(Storage

Networking Industry

Association) 주도

불필요 벤더별 추진

속도결정요인 채널속도 LAN, 채널속도 채널속도

특성

–무정지 확장성

–고서능, 고비용

–호환성 체계 미흡

–대역폭 보장

–이기종간 파일 공유

–설치 및 관리 용이

-LAN 대역폭 잠식

-OLTP성능저하

–설치용이

–저렴한 TCO

–제한된 확장성

–통합관리의 어려움

활용분야 DB 시스템, MultimediaISP, ASP,e-Mail서버

EDMS소규모 독립 시스템

VMware Horizon Mobile을 출시하였고, 비슷한 시기에 경쟁업체인 Citrix는 Open Kernel Labs에 투자

- 멘토그래픽스, QNX 소프트웨어, 윈드리버 등 외산 업체들은 IoT, 자동차 관련

분야에 특화된 임베디드 하이퍼바이저 솔루션을 출시

- 특히, 윈드리버의 윈드리버 임베디드 하이퍼바이저는 3D 가속화 그래픽에 접근

할 수 있는 고성능 공유 기능을 지원

□ 자원 가상화

ㅇ 스토리지 가상화- 디스크의 IO 성능을 향상시키고자 도입한 병렬 처리 기술을 디스크 시스템에

적용한 RAID(여러개의 디스크를 하나의 논리적 디스크로 작동하게 하는 기술)가스토리지 가상화의 시초

- 스토리지는 1970년대 DAS(Direct-attached storage)를 시작으로 NAS(Network Attached Storage), SAN(Storage area network)으로 발전해 왔으며, 최근에는네트워크 가상화가 결합하여 확장성이 용이한 대용량, 고효율의 스토리지로

진화되고 있음

< 스토리지 별 특징 >

- (소프트웨어 정의 스토리지) 막대한 양의 데이터를 유발하는 애플리케이션들은

데이터를 전통적인 파일, 블록 기반 스토리지가 아닌 오브젝트 스토리지(저장 위치,

- 180 -

구분 설명 비고

링크

가상화

VLAN 기술과 같이 하나의 인터페이스를 여러

개의 링크로 보이도록 하는 기술, 물리적인 인

터페이스에 가상적 MAC 주소를 매핑할 수 있

도록 하여 여러 개의 가상 네트워크에 복수적

으로 이용 가능하도록 하는 기술

RiceNIC

Cisco UCS Virtual Interface

Card

라우터

가상화

물리적 라우터의 자원을 분리하여 다수의 가상

라우터를 구성하는 기술

Juniper의 logical router

Cisco의 hardware-isolated

virtual router

software isolated virtual router

스위치

가상화

OpenFlow switch와 같이 data plane과 control

plane, service plane을 구별하여 동적으로

virtual network 구축 및 해제가 가능하도록 지

원해주면서 programmable한 기능을 가진 기술

* 출처 : 전자통신동향분석 제25권 제6호 2010년 12월 ‘네트워크 가상화 기술 동향’

방식에 상관없이 오브젝트 단위로 제어되는 방식)와 하둡(분산 응용 프로그램을 지원하는 프레임워크) 등에 저장되는데, 이런 막대한 양의 데이터를 처리하기 위한 복잡한 스토리지 운영 프로세스를 간소화시킬 수 있는 SDS(software defined storage) 형태로 발전하고 있음

ㅇ 네트워크 가상화

- 네트워크 가상화는 VPN(Virtual Private Network), VLAN(Virtual LAN), NAT(Network Address Translation) 등이미가상사설망을통한서비스가오래전부터이용되고있으며, 서버, 스트로지 가상화 등 가상화 기반 서비스의 필수 요건임

<네트워크 가상화 종류>

- (Software Defined Network) 소프트웨어 정의 네트워크는 네트워크 가상화 기반위에 대규모 정보의 고품질 전달을 넘어 트래픽의 동적 변화와 새로운 비즈니스

수요 등에 손쉽게 적응할 수 있는 유연하고 효율적인 스마트 인프라로서 요구되는

이러한 구조적 유연성을 제공할 수 있는 기술로서, 2007년 미국의 스탠포드대학이주축이 된 오픈플로우(OpenFlow) 기술 연구에서부터 시작되었으며, 오픈 네트워킹파운데이션(ONF, Open Networking Foundation)이 설립된 이후 산업화로 급속히

전환되는 계기를 맞이함(2012년)

- 181 -

기존 네트워크 비고 SDN

하드웨어 중심 네트워크 관점 소프트웨어 중심

하드웨어 제공 업체 구성 주도권 사용자

폐쇄적 구조 기술 개방성 개방형 구조

독자 프로토콜 연동 호환성 표준 프로토콜

비효율, 고비용 운용 관리 효율성 효율적, 합리적 웅용

업체 필요에 따름 신기술 수용 사용자 요구에 따른 수용

독과점 형태 시장의 공정성 공정 경쟁

< 기존 네트워크와 SDN 비교 >

□ 어플리케이션 가상화

ㅇ 서버/PC용 어플리케이션 가상화

- 자바의 기본 보안으로서 샌드박스는 1996년도 JDK 1.0부터 제공되고 있으며, 외부에서 받은 프로그램을 JVM(Java Virtual Machine)이라는 보호된 영역 안에가둔 뒤 작동시키는 방법

- Sandboxie는 윈도우즈 기반 격리 프로그램으로 SandBox와 유사한 격리된 동작

환경을 만들고 어플리케이션이 로컬, 또는 매핑된 드라이브에 영향을 주지 않고

실행, 또는 인스톨할 수 있음. 최근 버전 5.0에서 Windows 10까지 지원

- Docker는 2013년에 등장한 리눅스 기반의 새로운 컨테이너 기반 가상화 도구로서호스트 위에 하이퍼바이저 대신 Docker 엔진이 올라가며, 최근 Microsoft에서도Docker 오픈 소스 진영과 협력하여 윈도우즈용 컨테이너 기술 개발을 결정함

ㅇ 프리젠테이션 가상화- 1995년도 Citrix에서 WinFrame 제품으로 개발되어 Windows NT 3.51에서 멀티유저버전으로 적용됨

- 이후 1999년 Microsoft사에 라이선싱 되어 Terminal Service기술로 발전함

ㅇ 모바일 앱 가상화

- 삼성 녹스(KNOX)는 개인용과 업무용 각각의 공간을 따로 만들어 두 콘텐츠가

모두 하나의 기기에 사용할 수 있도록 하는 모바일 보안 솔루션으로 안드로이드

4.3 젤라빈 이상 지원하며, 2013년에 ‘미국 국가 정보보증 협회’로부터 스마트

폰 분야에서 최초의 모바일 단말 인증인 MDFPP(Mobile Device Fundamentals Protection Profile)를 획득

- LG전자에서는 기업용 모바일 솔루션인 LG GATE를 출시하여 LG G2에 탑재하였으며, 데이터 암호화, VPN, MDM과 같은 모바일 보안 기술을 적용해 보다 보안성이개선된 환경 제공

- 182 -

IaaS PaaS SaaS

Application Application Application

Frameworks Frameworks Frameworks

Operating System Operating System Operating SystemVirtualized Platform Virtualized Platform Virtualized Platform

Hardware Hardware Hardware

Amazon EC2,

IBM Blue Cloud,

Sun Grid

IBM IT Factory,

Goggle AppEngine,

Force.com

Goolge Apps,

Microsoft Office365

Cloud Storage, SNS

나. 시장동향


ㅇ 클라우드 서비스 형태

- SaaS(Software as a Service)는 인터넷, 클라우드 등 네트워크를 통해서 애플리케이션의 기능을 이용할 수 있는 서비스로서 클라우드 컴퓨팅 중에서도 최상위 계층에

해당하는 서비스. 세일즈포스닷컴의 CRM서비스나 Gmail 등이 해당됨- PaaS(Platform as a Service)는 서비스를 개발, 서비스 할 수 있는 안정적인 환경과그 환경을 이용하는 응용 프로그램을 개발 할 수 있는 API까지 제공하는 형태. Microsoft Azure Platform과 세일즈포스닷컴 Force.com이 해당됨

- IaaS(Infrastructure as a Service))는 PaaS, SaaS의 기반이 되는 기술로서 서버 자원, IP, Network, Storage, 전력 등 인프라를 가상의 환경에서 쉽고 편하게 이용할 수있게 서비스 형태로 제공하며 IaaS를 서비스로 제공하기 위해 기존 서버 호스팅보다 확장 및 신축성이 좋은 가상화 기술을 이용함. Amazon EC2, Microsoft Windows Azure가 해당되며, 국내 SKT나 KT, LGU+와 같은 이통사가 초기 단계의IaaS를 제공함

<클라우드 서비스 형태>

ㅇ 클라우드 운용 형태

- 프라이빗 클라우드는 기업 내 자료유출 방지, 협업 등을 위해 중앙 서버에서 모든데이터를 관리하는 형태로 서비스 대상자를 제한하고자 하는 폐쇄적인 형태

- 퍼블릭 클라우드는 별도의 서비스 업체가 개인, 기업, 국가 등 서비스 이용자 제한없이 대여해 주는 형태로 사용량에 따라 사용료를 지불

- 하이브리드 클라우드는 데이터를 내부에서 제공, 관리하고 동시에 외부에도 제공

하는 서비스 형태

- 183 -


ㅇ 모바일, 테블릿 시장의 보안

- LG의 경우 미국형 스마트폰인 인투이션(옵티머스 뷰의 미국버전)과 이번에 출시한LG G2에 VMware의 모바일 가상화 기술을 적용하여 출시 (2013년)

- SK텔레콤 T 페르소나 프리미엄에 적용된 레드벤드의 모바일 가상화 기술은 기업용버전의 경우 업무 영역의 ‘알 수 없는 소스’ 기능을 원천 차단하여 ‘알려지지않은 공격’도 방어가 가능함

ㅇ IoT, 자동차 시장의 임베디드 가상화

- 임베디드 시스템 관련 최대 학회인 ESWEEK 2012에서 독일 차량용 반도체 업체인피니언사는 자사의 멀티코어 칩 오릭스(AURIX)에서 사용 가능한 운영체제

가상화 기술에 대한 응용 예시로 멀티코어칩 오릭스에서 하나의 코어에는 안드

로이드를 실행하고 다른 하나의 코어에는 오토사(AUTOSAR, 차량용 소프트웨어플랫폼)를 실행하는 예시를 발표함

- 멘토그래픽스는 2013년도에 자동차 인포테인먼트(IVI) 시스템과 텔레매틱스, 첨단운전자 보조 시스템(ADAS) 및 인프라 개발 등 자동차 시스템 개발을 위한 멀티

코어 프로세서 기반 통합 설계 플랫폼인 Mentor Embedded Hypervisor를 출시- QNX 소프트웨어 시스템는 의료 기기, 산업 자동화 시스템 및 차량 인포테인먼트

시스템과 같은 자동차 애플리케이션 가상 플랫폼을 지원하는 하이퍼바이저 출시

- 국외의 대부분의 임베디드 하이퍼바이저 솔루션을 가지고 있는 업체는 RTOS까지같이 갖추고 있어 IoT나 자동차 시장에 적용할 수 있어 우위를 선점하고 있음


ㅇ 스토리지 가상화- 스토리지 가상화는 시장의 막바지에 도달한 BC/DR(Business Continuity/Disaster

Recovery)의 뒤를 이어 스토리지 업체들이 가장 유망한 시장으로 바라보고 있음- IBM은 2004년도에 일찍이 전세계 130여 국가의 스토리지 협력업체에 설립한

스토리지 전문 테스트/연구 기관인 TSSC를 설립하였는데, 아태 지역에 27개, 국내에는 CIES와 인성정보 등 2곳이 있음

- 클라우드, 빅데이타에 대한 관심 및 서비스의 증가로 스토리지에 대한 중요성이

부각되고 있으며, 이를 뒷받침하기 위해 소프트웨어 정의 데이터센터(SDDC)와소프트웨어 정의 스토리지(SDS)에 대한 시장의 요구가 지속적으로 발생함

- EMC가 2013년 ViPR을 공개한 뒤, SDS라는 개념이 시장에 널리 퍼지기 시작하였으며, EMC의 ViPR는 스토리지 가상화보다 타사 스토리지 까지 관리하고, 프로비저닝, 모니터링, 리포팅, 셀프서비스포털, 대시보드 등 자원 관리 SW성격이 강함

- 184 -


- 세계 인터넷 트래픽의 7%가 구글과 유튜브에서 발생하는데, 트래픽 폭증, 관리복잡성 해결 방안을 고민하던 구글은 2012년 세계 13개 거점 데이터센터를 연결하는 G스케일 망을 SDN 기반으로 전면 전환하여, 그 결과 네트워크 회선 활용도가95% 높아짐

- 구글 외에도 페이스북과 아마존, AT&T, 버라이즌, 도이치텔레콤, NTT도코모 등글로벌 기업과 통신사가 네트워크 가상화 기술을 도입해 사용 중이며, 일본은 범

정부망에 SDN 기술을 도입한 데 이어 2020년 도쿄올림픽 때도 SDN을 전면 도입할 계획

- (이동통신) 에릭슨의 클라우드 오케스트레이션은 5G를 위한 핵심 네트워크 기술 중하나로서, 네트워크 기능 가상화(NFV) 기반 하에 각각 동작하는 다양한 기능의

애플리케이션 및 하드웨어 인프라를 클라우드 기반으로 중앙에서 인지, 제어, 운용하고 최적화함


ㅇ 서버/PC용 어플리케이션 가상화

- 윈도우즈 기반 어플리케이션 가상화인 VMware ThinApp, Microsoft App-V는 가상화플랫폼과 연계하여 사용자 VM에 어플리케이션 배포용으로 사용되고 있음

- 오픈소스인 Docker 기술은 구굴, 레드햇 뿐만 아니라, 아마존 웹서비스, 마이크로소프트 등 자사 인프라에서 쓸 수 있는 도커 기술을 개발해 공개

ㅇ 프리젠테이션 가상화

- 프리젠테이션 가상화는 Citrix가 일찍이 Network PC/Monitor라는 개념으로 2000년대 초에 시장에 진입함

- n-Computing에서 저비용 PC시장을 위해 PC를 공유해서 사용할 수 있는 프리젠

테이션 가상화 기술을 이용한 vSpace 제품을 출시하기도 함


- 임베디드 하이퍼바이저를 이용한 모바일 보안 기술과 달리 삼성과 LG는 모바일

앱 가상화인 KNOX, LG GATE는 보안을 목적으로 개인용과 업무용 공간을 분리하고 MAM, MDM 기술과 결합하여 모바일폰에 탑재하여 제공함

- 185 -

<시장 전망>


구분 15년 16년 17년 18년 19년

전체세계 925 1,070 1,229 1,399 1,564

국내 4,392 5,603 7,306 8,743 10,274

서버/PC용

하이퍼바이저

세계 753 867 991 1,130 1,265

국내 3,639 4,461 5,396 6,533 7,753

임베디드

하이퍼바이저

세계 2.53 2.61 2.73 2.83 2.94

국내 0.25 0.28 0.32 0.35 0.39

자원가상화

(네트워크, 스토리지)

세계 147 175 205 233 257

국내 504 856 1,583 1,837 2,103

어플리케이션 가상화세계 23 26 30 34 38

국내 248 286 327 373 418

* 출처 및 근거: 한국전자통신연구원 기술경제연구본부 추정, 2016. - 서버 하이퍼바이저 시장: 클라우드 시장 중 SaaS와 PaaS 시장으로 가정. 클라우드

시장 규모는 2015년 미래부 클라우드 컴퓨팅 발전계획의 시장자료 참조

- 임베디드하이퍼바이저 시장: 임베디드 운영체제의 3% 점유 비율 가정

- 자원가상화 중 네트워크 가상화는 SDN 시장의 규모로 추정. 세계시장(IDC, 2015), 국내시장(소프트웨어산업통계, 2015) 자료 이용하여 추정

- 어플리케이션 가상화 시장: 서버/PC 하이퍼바이저 시장에서 3% 비중 점유 가정

3. 주요 이슈


ㅇ 가상화 환경에서의 보안

- 기존에는 물리적인 네트워크 단에서 침입탐지를 수행했지만, 가상화 환경에서는

가상 스위치를 통해 패킷이 전달되어 기존 방식으로는 침입 탐지를 수행하기 어려움

- 가상머신의 생성, 중지, 재시작, 복사 등이 용이하고 서로 다른 물리 호스트로 실

시간 이동이 가능한데, 이런 가상머신의 동적인 라이프사이클로 인해 보안 패치가

적용되지 않은 가상머신이 다른 물리적 호스트로 제한 없이 이동될 수 있음

ㅇ 가상 데스크탑 접속 프로토콜

- VMware의 PCoIP, Citrix의 HDX 3D Pro, Microsoft의 RemoteFX등이 3D 그래픽

가속을 지원하고 있지만, 아직 설계/도면 등 고성능 어플리케이션을 지원하기에는

한계가 있음

- 186 -


ㅇ 모바일 보안

- 모바일 환경에서의 보안은 MDM, MAM, 모바일 하이퍼바이저 등 크게 세가지

방향으로 접근하고 있음

ㅇ 하이퍼바이저 성능 개선

- 모바일폰은 실시간 운영체제를 구동하는 CP(Communication Processor)와 범용

운영체제를 구동하는 AP(Application Processor), 두 개의 프로세서를 사용

- 모바일 폰에서는 기업, 정부 등 극히 제한적으로 보안을 위해 임베디드 하이퍼바

이저를 도입하고 있으나, 풍부한 사용자 경험을 요구하는 시장에서는 성능 저하로

아직 활성화되지 않음

ㅇ 모바일 하드웨어 호환성/표준화

- x86시장과 달리 모바일 시장은 표준화된 하드웨어 플랫폼이 존재하지 않아 임베

디드 하이퍼바이저를 적용하기 위해서는 단말기 제조사의 전폭적인 지원이 요구

되어짐


ㅇ 스토리지 가상화

- (인텔리전트 스위치) 스위치 기반의 스토리지 애플리케이션은 중앙 집중식 관리에도

용이하고, 업그레이드 및 새로운 스토리지 애플리케이션이 스위치 수준으로 적용되

므로, 다른 접근 방식보다 덜 와해적인 스토리지 네트워크 도입 가능 - (멀티프로토콜 스토리지) iSCSI의 경우, 많은 기업체들이 기존에는 비용 문제 때문에연결하지 못했던 FC SAN에 서버를 연결하기 시작했고, iSCSI는 업체들이 자사의

데이터 네트워크의 세그먼트를 FC 장치에 연결할 수 있도록 지원 - (데이터 그리드) 각종 시스템 자원(CPU, 메모리, IO 디바이스, 데이터)도 공유하자는그리드 컴퓨팅의 확산은 스토리지 분야에도 요구됨


- (SDN 확산 및 표준화) 네트워크 문제점의 유일한 해결방안에는 SDN뿐만 아니라,

다양한 대체방안 기술들도 존재하여 SDN이 시장에서 확산과 표준화를 구축하여

쉽게 성공을 이룰 것으로 낙관하기는 어려움

- (자율제어 네트워킹 기술) SDN은 제어평면을 분리하고 집중화하여 네트워크를

제어하는 것으로 분산된 제어를 하는 시스템보다 성능 면에서 우수하진 못함

- 187 -


ㅇ Docker 기술

- Docker 기술은 구글, 아마존 등 자사 서비스에 적용하기는 했지만, 현재 오픈 소스기술을 범용적으로 사용하기에는 범용성 및 안정성 확보가 필요함


- 삼성 KNOX, LG GATE 등 모바일 앱 가상화 기술들은 모든 앱을 지원하지 않으며, 별도의 작업을 필요로 하고 있어, 이로 인하여 이를 지원하는 앱이 제한적임

- 서버/PC 하이퍼바이저 대용으로 등장한 Docker기술이 모바일의 열악한 컴퓨팅

파워 측면에서 볼 때 멀티코어 모바일에서도 요구가 예상됨

4. 발전 방향


ㅇ 가상화 환경에서의 보안

- 하이퍼바이저를 통해서 각 가상머신의 내부 상태를 분석하여 외부로 부터의 침입을

탐지하는 “가상머신 내부정보 분석 기반 침입 탐지”

- SecaaS (SECurity As A Service) : 클라우드 기반 보안 서비스

ㅇ 가상 데스크탑 접속 프로토콜

- 3D, 게임 등 고사양 애플리케이션 및 UHD 콘텐트를 원활히 지원하기 위해

그래픽 가상화 개발이 지속될 것으로 예측되며, MS RDP10에서는 OpenGL 4.0

지원이 예상


ㅇ 모바일 보안- 하드웨어 성능을 고려하여 MDM, MAM, 그리고 임베디드 하이퍼바이저의 조합으로보안을 강화할 것으로 예상됨

ㅇ 하이퍼바이저 성능 개선

- RTOS와 HLOS(High Level OS)가 공존할 때 RTOS의 실시간성을 보장하기 위해하이퍼바이저 단에서 IO, CPU등에 대한 스케줄링에 대한 연구가 지속적으로

이루어질 것으로 예상됨

- 188 -

ㅇ 모바일 하드웨어 호환성/표준화- 다양한 하드웨어 플랫폼을 지원하는 하이퍼바이저에 대한 연구



- (인텔리전트 스위치) 인텔리전트 스위치를 통해 스토리지 네트워크 내의 모든 서버

및 스토리지 장치에서 이들 애플리케이션의 유비쿼터스 환경 구축과 사용이 더욱

보편화될 것으로 예상 - (멀티프로토콜 스토리지) 늘어나는 데이터 및 이종 소스 환경에서의 스위치 기반의

멀티프로토콜 가상화는 이러한 새로운 데이터 소스의 관리를 보호하고 강화하는

데 있어 핵심적인 역할을 할 것으로 예상

- (데이터 그리드) 현재까지의 스토리지 관련 논의는 기기나 특정 네트워크(SAN, NAS) 수준에 머무르고 있지만 그리드의 발전 속도로 볼 때는 조만간 여러 개의

데이터센터를 아우르는 대규모의 ‘Storage Area-Grid Network’가 탄생하게 될

것으로 예상


- (SDN 확산 및 표준화) SDN 기술이 확산 및 표준화를 구축하여 성공할 수 있는

다양성(인프라, 보조기술, 보완재) 등 필요한 기반이 구축되고 있으며, 수요자가

표준을 주도하고 있음

- (자율제어 네트워킹 기술) 집중화된 SDN 기술만으로는 급성장하는 모든 네트워크를대체하지 못하고 집중제어의 장점과 분산제어의 확장성을 모두 갖춘 SDN 기반자율제어 네트워킹 기술로 발전할 것으로 예상


ㅇ Docker 기술

- Docker 기술은 범용 애플리케이션 지원, 안정성 확보 및 자동화 관리를 위한

개발이 에상됨


- 다양한 앱을 모바일 앱 지원을 위한 호환성 연구가 MAM, MDM과 연계되어 개발될 것으로 예상됨

- 멀티코어 환경에서 임베디드 하이퍼바이저보다 가벼운 Docker 기술과 보안이

융합된 기술 개발이 예상됨

- 189 -

Type-1 종류 설명

Full-

Virtualization

Ÿ 특권 명령을 트랩하여 하이퍼바이저에서 수행하게 하며, 또한

Binary Translation을 통하여 특권명령을 하이퍼콜 동적으로

변경

Ÿ 장점 : 운영체제를 수정하지 않고 하이퍼바이저 위에서 동작

가능

Ÿ 단점 : 동적으로 특권명령을 변경하는 방식이므로 이에 대한

오버헤드가 있음

Para-

Virtualization

Ÿ 게스트 운영체제의 특권명령 코드를 미리 하이퍼콜로

변경하는 방식

Ÿ 장점 : 미리 특권명령을 하이퍼콜로 변경하여 이에 대한

오버헤드가 없음

Ÿ 단점 : 소스코드가 공개되지 않은 운영체제의 경우

지원하기가 매우 어려움

Hardware-assisted

Virtualization

Ÿ 인텔 VT-x와 ARM의 Virtualization Extension 등 하드웨어에서

가상화를 지원하는 방식

Ÿ 장점 : Full-Virtualization의 동적 변경에 따른 오버헤드가 없고,

Para-Virtualization의 작업이 요구되지 않음

Ÿ 단점 : 지원하는 하드웨어가 필요함. 인텔의 VT-x기술은

일번적이지만 ARM의 경우는 Cortex-A15부터 지원함

가상화-1 서버/PC용 하이퍼바이저

1. 개요


ㅇ (개념) 하이퍼바이저(hypervisor)는 호스트 컴퓨터에서 다수의 운영체제를 동시에실행하기 위한 논리적 플랫폼을 의미하며, 가상화 머신 모니터(virtual machine monitor: VMM)라고도 함(위키백과)

ㅇ (범위) 하이퍼바이저는 구동되는 시점에 따라 일반적으로 Type-1, Type-2로 구분- Type 1 (native 또는 bare-metal) : 주로 서버용 하이퍼바이저

운영체제가 프로그램을 제어하듯이 하이퍼바이저가 해당 하드웨어에서 직접 실행

되며 게스트 운영 체제는 하드웨어 위에서 2번째 수준으로 실행되는 형태

- 190 -

- Type 2 (hosted) : PC용 하이퍼바이저

하이퍼바이저는 일반 프로그램과 같이 호스트 운영체제에서 실행되며 VM 내부에서동작되는 게스트 운영체제는 하드웨어에서 3번째 수준으로 실행되는 형태

ㅇ (필요성) 물리적 머신을 다수의 가상의 머신으로 만들어 서비스별로 효율적으로

관리 가능하고 확장이 용이할 뿐만 아니라, 장애 시 복구 시간이 획기적으로 단축

시킬 수 있음

Type-1 Hypervisor Type-2 Hypervisor

<하이퍼바이저 기술 개념>

2. 동향 분석

□ 기술동향

ㅇ (Type-1) 1960년대 IBM CP/CMS에서 시작되었으며 최근에는 VMware ESX/ESXi, Microsoft Hyper-V, Citrix XenServer, Oracle VM Server, KVM 등이 있음

- VMware는 가상화 시장의 선두기업으로서 서버 가상화, 태스크 가상화 제품을

내놓고 있으며, x86 서버 가상화 시장에서 사실상 표준의 하나로 자리매김함

- MS는 Hyper-V와 System Center VMM 제품을 제공하고 있으며, 다수의 기업의컴퓨팅 환경이 윈도우 기반으로 되어 있다는 점과 다양한 솔루션을 포트폴리오

로 보유하고 있다는 강점을 가지고 있음

- Citrix 서버 가상화 사업은 VMware나 마이크로소프트와 달리 데스크톱 가상화

(XenDesktop)에 초점이 맞춰져 있음

- 레드햇은 KVM과 RHEV(Red Hat Enterprise Virtualization)이 결합된 기업용 리눅스OS인 RHEL(Red Hat Enterprise Linux) 생태계에 근거해 시장에 효과적으로 대응하고 있음

ㅇ (Type-2) 대표적으로 VMware Workstation/Player, Micorosoft의 Virtual PC, Oracle 오픈소스인 VirtualBox, SWsoft Parallels Desktop 등이 있으며, Type 1과 달리

- 191 -

IaaS PaaS SaaSApplication Application Application

Frameworks Frameworks Frameworks

Operating System Operating System Operating System

Virtualized Platform Virtualized Platform Virtualized PlatformHardware Hardware Hardware

Amazon EC2,

IBM Blue Cloud,

Sun Grid

IBM IT Factory,

Goggle AppEngine,

Force.com

Goolge Apps,

Microsoft Office365

Cloud Storage, SNS

Type 2 하이퍼바이저는 주로 개인 사용자 대상으로 사용됨

- 국내에서는 클라이언트 가상화 제품으로 포장되어 자료유출 방지, 망분리 사업에

제안하기도 함

- 또한 데스크탑 가상화 제품과 연계하여 가상 머신을 동기화함으로서 VDI 서비스의오프라인 지원용으로 사용되기도 함

ㅇ 서버/PC용 하이퍼바이저는 최근 64bit지원으로 메모리, 디스크 등을 테라급으로

지원함으로서 하이퍼바이저 기술 자체는 정체되어 있으며, 주변 자원, 즉, 스토리지, 네트워크 등을 좀 더 효율적으로 연동하기 위한 기술 개발로 발전하고 있음

□ 시장 동향

ㅇ (클라우드 서비스 형태) 클라우드 서비스 제공 관점에서 클라우드는 크게 IaaS, PaaS 그리고 SaaS로 구분됨

- SaaS(Software as a Service)는 인터넷, 클라우드 등 네트워크를 통해서 애플리케이션의 기능을 이용할 수 있는 서비스로서 클라우드 컴퓨팅 중에서도 최상위 계층에

해당하는 서비스. 세일즈포스닷컴의 CRM서비스나 Gmail 등이 해당됨- PaaS(Platform as a Service)는 서비스를 개발, 서비스 할 수 있는 안정적인 환경과그 환경을 이용하는 응용 프로그램을 개발 할 수 있는 API까지 제공하는 형태. Microsoft의 Azure Platform과 세일즈포스닷컴의 Force.com이 해당

- IaaS(Infrastructure as a Service))는 PaaS, SaaS의 기반이 되는 기술로서 서버 자원, IP, Network, Storage, 전력 등 인프라를 가상의 환경에서 쉽고 편하게 이용할 수있게 서비스 형태로 제공하며 IaaS를 서비스로 제공하기 위해 기존 서버 호스팅보다확장 및 신축성이 좋은 가상화 기술을 이용함. Amazon EC2, Microsoft의 Windows Azure가 해당되며, 국내 SKT나 KT, LGU+와 같은 이동통신회사가 초기 단계의

IaaS를 제공함

<클라우드 서비스 형태>

- 192 -

ㅇ (클라우드 운용 형태) 클라우드 서비스는 개방 여부에 따라 프라이빗(Private) 클라우드, 퍼블릭(Public) 클라우드, 하이브리드(Hybrid) 클라우드 이렇게 세 가지모델로 구분됨

- 프라이빗 클라우드는 기업 내 자료유출 방지, 협업 등을 위해 중앙 서버에서 모든데이터를 관리하는 형태로 서비스 대상자를 제한하고자 하는 폐쇄적인 형태

- 퍼블릭 클라우드는 별도의 서비스 업체가 개인, 기업, 국가 등 서비스 이용자 제한없이 대여해 주는 형태로 사용량에 따라 사용료를 지불함

- 하이브리드 클라우드는 데이터를 내부에서 제공, 관리하고 동시에 외부에도 제공

하는 서비스로 프라이빗과 퍼블릭 클라우드의 혼용된 형태임

ㅇ (클라우드 국외 현황) - 스마트폰, 테블릿 등 인터넷 접속 단말기의 급증에 의해 클라우드 사업은 매년

20%이상의 성장률을 보이고 있음

- 미국의 경우 2013년부터 2018년까지 약 16%의 성장률을 보일 것이라 예상하고

있으며, 2018년까지 시장 규모가 100억 달러에 이를 것이라 보도한 바 있음

(Market Research Media)

ㅇ (클라우드 국내 현황) - 국내에서는 “국가, 지자체, 공공기관이 클라우드 컴퓨팅 도입에 노력”과 “국가정보화 정책 및 사업추진 예산 편성시에도 클라우드 컴퓨팅 도입을 먼저 고려”를법안의 핵심을 골자로 한“클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하클라우드 발전법) 시행령”이 2015년 9월 28일 시행

- 미래창조과학부는 2014년 국내 클라우드 산업 규모를 5,200억원 수준으로 추정, 향후 2017년까지 1조 6천억원 규모로 연평균 45% 성장 전망

ㅇ (데스크탑 가상화 시장) 데스크톱 가상화는 제2의 PC 혁명이라 불리는 가상 데스크톱인프라 시스템 기술로서 Type-1 하이퍼바이저를 기반으로 하고 있음

- 기업 보안 강화, 전력 절감, TCO 절감 등을 목적으로 많은 기업들에 의해 성공적으로 도입되고 있으며, 특히 국내에서는 공공 기관 및 금융권의 논리적 망분리용

으로 도입이 확산되고 있음

- 데스크탑 가상화 제품으로는 Citrix XenDesktop, VMware Horizon이 세계시장의

대부분을 차지하고 있으며, 국내는 틸론 Dstation, 퓨전데이타 JDesktop 등이있으며, ETRI에서 KVM기반 고가용성 가상 데스크탑 기술을 개발

- 193 -

<시장 전망>


구분 15년 16년 17년 18년 19년세계 753 867 991 1,130 1,265 국내 3,639 4,461 5,396 6,533 7,753

3. 주요 이슈

□ 클라우드 환경에서 하이퍼바이저 기반 가상화 보안

ㅇ 가상화 시스템 내부 영역 보안

- 기존의 네트워크 보안장비들은 물리적인 네트워크를 통해 전달되는 네트워크

패킷을 분석하여 침입 탐지를 수행하지만, 가상화 시스템 내부 영역에서의 가상

머신 간 통신은 가상화 시스템 내의 가상 스위치를 통해서만 전달되어 기존의

방화벽, IPS, 안티 바이러스 등 기존 보안기술로 보안 탐지 할 수 없음

- 다중임대 (multi-tenancy)의 특성을 가진 서로 다른 이용자그룹들의 가상머신들이

상호 연결되어 다양한 해킹, 악성코드 전파 등 공격 경로 발생이 가능

ㅇ 가상머신의 동적인 라이프사이클로 인해 보안

- 가상머신은 생성, 중지, 재시작, 복사, 삭제가 용이할 뿐 아니라, 서로 다른 물리

호스트, 즉 가상화 시스템 간 실시간 이동이 가능하며, 또한 가상머신의 사용이

일시 중지 후 재시작 될 때 시스템의 설정에 따라 다른 물리적 호스트에서의 재

시작이 가능하데, 이는 보안패치가 적용되지 않은 가상머신이 다른 물리적 호스트로

제한 없이 이동할 수 있는 가능성 제기

□ 가상 데스크탑 접속 프로토콜

ㅇ 프로토콜- VMWare는 2008년 PCoIP를 라이선싱하여 VMWare Horizon View에서 지원- Microsoft는 RDP7.1에서 지원하는 RemoteFX를 발표하면서 3D가속을 지원하기

시작했으며, RDP8을 발표하면서 VMware, Citrix대비 성능이 낮았던 프로토콜를

대폭 개선

- Citrix는 HDX 3D Pro를 일찍이 발표하면서 3D 그래픽 가속을 지원하고 있음

- 194 -

보안영역

Identity and Access Management

Data Loss Prevention

Web SecurityEmail Security

Security Assessments

Intrusion Management

Security Information and Event ManagementEncryption

Business Continuity and Disaster Recovery (BCDR)

Network Security

4. 발전 방향

□ 가상화 환경에서의 보안

ㅇ 가상머신 내부정보 분석 기반 침입 탐지

- 가상머신 내부정보 분석 (VMI, Virtual Machine Introspection) 기반 공격 탐지 기술은하이퍼바이저를 통해서 각 가상머신의 내부 상태를 분석하여 외부로 부터의 침입을

탐지하는 기법

- VMI 기반 침입 탐지 기술에서는 하이퍼바이저를 통하여 각 가상머신의 가상

CPU 레지스터, 가상 메모리의 내용, 파일 I/O 활동 등의 내부 정보에 대한 접근

및 분석을 통하여 가상머신의 악성행위를 탐지하며, 또한, 가상 스위치로의 접근을통해 각 가상머신이 발생시키는 가상 네트워크 패킷을 캡쳐 하여 네트워크 기반의

침입 탐지 및 대응 가능

ㅇ Agentless 가상 보안 어플라이언스

- 각 가상머신 내에서 에이전트 방식으로 동작하지 않고 별도의 특별한 권한을 가진보안 전용의 가상머신 상에서 동작하는 보안 어플라이언스를 의미함

- 일반 가상머신과는 달리 하이퍼바이저를 통해 다른 가상머신들의 내부 상태에

접근하여 침입 탐지 혹은 악성코드 탐지를 수행할 수 있는 권한을 가짐

ㅇ SecaaS (SECurity As A Service) : 클라우드 기반 보안 서비스

- 클라우드에서 제공되는 다양한 IT자원들이 서비스 형태로 제공되는 것과 마찬가지로보안 기능 또한 클라우드 서비스로서 제공되는 형태를 요구함

- CSA (Cloud Security Alliance)에서는 10가지의 보안 영역 정의하고 이들의 클라우드 보안 서비스 구현을 위한 가이드를 제공(Cloud Security Alliance, 2014)

< SecaaS를 위한 10가지 보안 영역 >

- 195 -

- 가트너에 의하면 SecaaS에 대한 요구는 이미 정점을 지났으며, SecaaS는 2~5년이내에 클라우드 보안 영역에서 일반적으로 통용될 기술로 예상되고 있음

(Heiser, 2013)

□ 가상화 접속 프로토콜

ㅇ 프로토콜 성능 개선

- 3D, 게임 등 고사양 애플리케이션을 원활히 지원하기 위해 그래픽 가상화 개발이

지속될 것으로 예측되며, MS RDP10에서는 OpenGL 4.0 지원이 예상 - UHD 방송 서비스 등의 등장으로 UHD급 콘텐트 증가가 예상되면, 이를 지원하기위한 프로토콜 개선이 예상됨 (현재 WQXGA급 지원)

5. 년도 별 로드맵


2015 2017 2019

서버/PC용

하이퍼바

이저

가상화 환경에서의

보안

가상머신 내부정보

분석 기반 침입 탐지

SecaaS

Agentless 가상 보안

애플라이언스

SecaaS

가상화 접속

프로토콜프로토콜 성능 개선 프로토콜 성능 개선

프로토콜 성능 개선

(UHD지원)

- 196 -

6. 제품 리스트


1 국산Dstation v3.0,

Lstation v1.0틸론

데스크탑 가상화

Hyper-V/KVM 기반

2014

2014

2 국산 JDesktop v5.0 퓨전데이타데스크탑 가상화

KVM 기반2015

3 국산 Z!Desktop 소프트온넷데스크탑 가상화

XEN 기반2010

4 국산 PIOS 이트론 데스크탑 가상화 2013

5 국산 NEPYX NetDesktop 3s Soft 데스크탑 가상화 2015

6 국산 Pengrix VDI iOrchard 데스크탑 가상화 2014

7 외산 VMWare ESX/ESXi VMware Type-1 2015

8 외산 Hyper-V Microsoft Type-1 2012

9 외산 XenServer v6.5 CitirxType-1

Xen Open Source2015

10 외산 VM Server Oracle Type-1 2013

11 외산 KVM RedHatType-1

Open Source2015

12 외산 VMware Workstation v12 VMware Type-2 2015

13 외산 Virtual PC v6.0 Microsoft Type-2 2009

14 외산 VirtualBox v5.0 OracleType-2

Open Source2015

15 외산 VMware Hozison v6.2 VMware 데스크탑 가상화 2015

16 외산 XenDesktop v7.6 Citrix 데스크탑 가상화 2015

17 외산 Oracle VDI Oracle 데스크탑 가상화 2015

18 외산 Wyse vWorkspace Dell 데스크탑 가상화 2013

19 외산 BoXedVDI LISTEQ 데스크탑 가상화 2013

20 외산 VERDE v4.1 Virtual Bridges 데스크탑 가상화 2010

- 197 -

서버/PC용 하이퍼바이저-01

제 품 명 VMware� ESX� /ESXi

기업 로고

개발사명 VMWare,� Inc.

종업원 수 19,000(2015)

국 가 명 미국주요 분야 클라우드,�가상화매 출 액 60.35�억 달러(2014)

제품 설명

Ÿ Type-1� Hypervisor� (Bare� metal)

Ÿ 초당 8,900개 이상 데이터베이스 트랜잭션,�초당 200,000� I/O�오퍼레이션의 레코드 셋을 수행

Ÿ 8-way� virtual� SMP� (8� vCPU)

Ÿ 메모리 리소스를 오버커밋하고 페이지 공유 및 압축하여 성능 최적화Ÿ Windows®,� Linux®,� Solaris®,� NetWare®�등 폭넓은 OS�가상화 지원Ÿ 하드웨어 장애 대응하기 위해 고성능 NIC� teaming� and� HBA� multipathing�지원Ÿ 64개 코어,� 256개의 가상 CPU,� 4TB� RAM�지원

기술 수준Ÿ 서버 가상화의 표준으로 자리매김함Ÿ EMC와의 협력으로 멀티패스 기술 등 스토리지 연계 기술에 선두자임Ÿ 후발 주자인 MS의 Windows�Server�2012에 탑재된 Hyper-V의 대폭적인 성능 개선으

로 기술 격차가 거의 없어짐

주요 실적 Ÿ 포스코,� SK텔레콤,�삼성생명/화재 등 다수

시장점유율

서버 가상화 데스크탑 가상화국내 40% 30

해외 52% 40

발전 방향 Ÿ

- 198 -


제 품 명 Hyper-V

제품 로고


종업원 수 118,584(2015)

국 가 명 미국주요 분야 OS,� OA,�클라우드,�가상화매 출 액 US$� 93.58� billion(2015)

제품 설명


Ÿ 64개의 가상 프로세서,� 1TB의 메모리,� 64TB�디스크 용량Ÿ 가상 파이버 채널,� Offload� Data� Transfer�지원Ÿ 동적 메모리 할당,� Data� Center� Bridging

Ÿ RemoteFX�지원

기술 수준Ÿ Windows� Server�2012에 탑재된 Hyper-V의 대폭적인 성능 개선으로 VMware와의 기

술 격차 줄임Ÿ 사용자에게 친숙한 Windows기반으로 빠르게 클라우드 시장 점령

주요 실적 Ÿ LG� CNS,

시장점유율

서버 가상화국내 42%

해외 35%

발전 방향

Ÿ Quick� Fault� Tolerance

Ÿ Quick� CPU� hot-add

Ÿ Quick� Host� Profiles

Ÿ Quick� Power� Management

Ÿ Quick� Linux� guest� customization

- 199 -


제 품 명 KVM

제품 로고

개발사명 Open� Source

종업원수 N/A

국 가 명 N/A

주요 분야 N/A

매 출 액 N/A

제품 설명


Ÿ 오픈소스 기반Ÿ Qumu� Monitor� Protocol

Ÿ 리눅스 기본 커널 포함Ÿ 실행 중 CPU,� PCI�디바이스 추가Ÿ 호스트와 게스트간 통신 채널Ÿ 가상 머신 마이그레이션

기술 수준Ÿ 리눅스 기반 Scheduler,� memory� management,� driver� portfolio,� I/O� stack� 및

management� stack을 재사용함Ÿ Para-virtualizaton을 지원하지 않음

주요 실적 Ÿ


해외

발전 방향 Ÿ

- 200 -


제 품 명 Dstation v3.0, Lstation v1.0

제품 로고

개발사명 TILON� CO.,� LTD

종업원 수 50

국 가 명 대한민국주요 분야 클라우드,�가상화매 출 액 60억

제품 설명

Ÿ Type-1� Hypervisor�

Ÿ 동영상 가속Ÿ 공인인증서 가상화Ÿ 다양한 Access� Point�제공Ÿ 애플리케이션 가상화,�클라이언트 가상화 제품과 연계 가능Ÿ Virtual� Desktop� Provisioning�자동화Ÿ 스마트 세션 관리 및 장애 대응Ÿ 가상화 환경에서 공공기관,�금융권 사이트 이용 가능.

기술 수준Ÿ Virtual� Desktop� over� Sequenced� Packet� Protocol(VDoSP)�독자 프로토콜 내장Ÿ 세계 최고 성능의 최저 트래픽Ÿ 공공기관,�금융권의 보안 모듈 가상화.

주요 실적Ÿ 대법원 인터넷 망분리Ÿ 근로복지공단 업무망 분리Ÿ 사이버경찰청,� NIPA�등

시장점유율

데스크탑 가상화국내 25%

해외 -

발전 방향

- 201 -


제 품 명 XenDesktop

제품 로고

개발사명 Citrix

종업원 수 9,000여명(2015)

국 가 명 미국주요 분야 클라우드,�가상화매 출 액 US$� 3.275� billion(2015)

제품 설명

Ÿ Type-1� Hypervisor�

Ÿ XenClient기술을 활용해 로컬 컴류터로 전체 매니지드 데스크탑 OS�스트리밍Ÿ 완벽한 프로파일 관리 및 클라우드 기반 폴더 리디렉션Ÿ 어느 기기에서든 네이티브 경험 구현Ÿ 셀프 서비스 방식의 Citrix� StoreFrontŸ HDX의 모바일화Ÿ Avalon�플랫폼을 기반으로 클라우드 지원

기술 수준 Ÿ 전 세계적으로 데스크탑 가상화의 선두 주자Ÿ 다양한 하이퍼바이저 지원 (VMware� vSphere,� Microsoft� Hyper-V,� XenServer)

주요 실적 Ÿ 국민건강보험,�현대증권,� LG�춘,�풀무원,� KCC건설,� KT등

시장점유율

데스크탑 가상화국내 50%

해외 60%

발전 방향

- 202 -


제 품 명 VMware� Workstation� v6.0

기업 로고


종업원 수 19,000(2015)


제품 설명

Ÿ Type-2� Hypervisor

Ÿ Windows� 10,� Ubuntu� 15.04,� Red� Hat� Enterprise� Linux� 7.1등 최신 OS�지원Ÿ DirectX10,� OpenGL3.3�지원으로 파워풀한 3D�그래픽스 지원Ÿ 4K� UHD(3840x2160)�해상도 지원Ÿ 14vCPU,� 8TB�가상 디스크,� 64GB�메모리 지원Ÿ 가상 테블릿 센서 지원Ÿ IPv6-to-IPv4�또는 IPv4-to-IPv6�지원

기술 수준Ÿ Type-2�하이퍼바이저 부분에서 가장 앞선 기술Ÿ 현존 대부분의 OS를 지원Ÿ 주변 장치 리디렉션 지원

주요 실적 Ÿ 개인 사용자 용

시장점유율

PC용 하이퍼바이저국내 90%

해외 90%

발전 방향 Ÿ

- 203 -

가상화-2 임베디드 하이퍼바이저

1. 개요


ㅇ (개념) 임베디드 하이퍼바이저(hypervisor)는 서버/PC용 하이퍼바이저와 같이 임베디드시스템에서 다수의 운영 체제를 동시에 실행하기 위한 논리적 플랫폼

ㅇ (범위) 임베디드 하이퍼바이저는 서버/PC용 하이퍼바이저와 달리 실시간 성능과

메모리 크기 및 낮은 오버헤드와 같은 선결 조건이 충족되어야 함

- 임베디드 시장의 요구에 맞게 설계된 경량, 저전력 코아를 대상으로 연구되었지만, 현재는 ARM, x86, MIPS 등 다양한 아키텍처를 지원

- Type-1은 단말기 하드웨어 상에서 직접 구동되어 표준화된 하드웨어 플랫폼이

존재하지 않아 제조사의 지원이 요구되어지며 대부분 Type-1형태로 개발- Type-2는 모바일 OS위에서 구동되며 iOS 처럼 모바일 단말기의 특정 하드웨어를통제하고 소스가 오픈되어 있지 않을 경우 이식이 쉽지 않고, VMware Horizon Mobile, 셀록스 ThinVisor 등이 있음

2. 동향 분석

□ 기술동향

ㅇ 최초의 상업적 모바일 임베디드 시스템 하이퍼바이저로 판매된 것은 도시바 휴대폰에사용된 OKL4(Open Kernel Labs)이며 L4 마이크로커널의 상업용 버전으로 x86, ARM, MIPS 프로세서를 지원

ㅇ 최근 ARM은 Virtualization Extension기술로 하드웨어 가상화에 대한 지원을 추가

ㅇ 오픈소스기반 임베디드 하이퍼바이저

- OKL4는 Type-1 하이퍼바이저로서 ARM, x86 및 MIPS 프로세서 기반의 싱글, 멀티코어를 지원함

- 전통적인 서버 하이퍼바이저의 오픈소스인 KVM은 Linux Kernel 3.9버전부터ARM프로세서에서 KVM 가상화 지원 기능이 추가됨

- XEN은 최근 2014년도에 ABI(Application Binary Interface)를 지원하는 4.4 버전을발표하면서 ARM프로세스를 지원 경쟁에 합류

- 204 -

ㅇ 상업용 임베디드 하이퍼바이저

- VMware는 2008년에 모바일 가상화 신생 기업인 Trango를 인수하여 Type-2방식VMware Horizon Mobile을 출시하였고, 비슷한 시기에 경쟁업체인 Citrix는 Open Kernel Labs에 투자함

- 멘토그래픽스, QNX 소프트웨어, 윈드리버 등 외산 업체들은 IoT, 자동차 관련

분야에 특화된 임베디드 하이퍼바이저 솔루션을 출시함

- 특히, 윈드리버의 윈드리버 임베디드 하이퍼바이저는 3D 가속화 그래픽에 접근

할 수 있는 고성능 공유 기능을 지원함

ㅇ (국내 기술) 국내는 ETRI에서 자동차의 전자장치에 적용을 목표로 Qplus-hyper를개발하였으며, 세븐코아와 국민대 컴퓨터공학부 연구팀은 한국산업기술진흥원의

지원을 받아 오픈소스 임베디드 가상화 기술을 개발함

□ 시장 동향

ㅇ (모바일, 테블릿 시장의 보안) 국내외 스마트폰 제조업체는 VMware의 Horizon Mobile과 OKL4등 가상화 솔루션을 도입하여 모바일 보안 가상화를 만들어 기업형솔루션으로 판매

- LG의 경우 미국형 스마트폰인 인투이션(옵티머스 뷰의 미국버전)과 이번에 출시한LG G2에 VMware의 모바일 가상화 기술을 적용하여 출시 (2013년)

- SK텔레콤 T 페르소나 프리미엄에 적용된 레드벤드의 모바일 가상화 기술은 기업용버전의 경우 업무 영역의 ‘알 수 없는 소스’ 기능을 원천 차단하여 ‘알려지지않은 공격’도 방어가 가능함

- 행정자치부에서 모바일 기기로 행정업무를 처리하는 공무원들의 업무 안정성을

강화하기 위해 타입-1 모바일 가상화를 활용해 ‘모바일 전자정부 가상화 기술

적용 사업’시범서비스를 진행

- 이와 별개로 모바일 보안을 위해 하이퍼바이저 기술이 아닌 애플리케이션 가상화

기술을 이용한 삼성의 KNOX, LG의 GATE 등도 있음

ㅇ (IoT, 자동차 시장의 임베디드 가상화) IoT, 자동차 시장에서의 임베디드 하이퍼바이저는 RTOS의 실시간성을 보장하기 위해 싱글코어 기반이 아닌 멀티 코어 기반의하이퍼바이저를 사용함

- 임베디드 시스템 관련 최대 학회인 ESWEEK 2012에서 독일 차량용 반도체 업체인피니언사는 자사의 멀티코어 칩 오릭스(AURIX)에서 사용 가능한 운영체제

가상화 기술에 대한 응용 예시로 멀티코어칩 오릭스에서 하나의 코어에는 안드

로이드를 실행하고 다른 하나의 코어에는 오토사(AUTOSAR, 차량용 소프트웨어

- 205 -

플랫폼)를 실행하는 예시를 발표함 - 멘토그래픽스는 2013년도에 자동차 인포테인먼트(IVI) 시스템과 텔레매틱스, 첨단운전자 보조 시스템(ADAS) 및 인프라 개발 등 자동차 시스템 개발을 위한 멀티

코어 프로세서 기반 통합 설계 플랫폼인 ‘멘토 임베디드 하이퍼바이저(Mentor Embedded Hypervisor)를 출시하였고 이와 함께 IoT로 영역을 확장하기 위해

‘Mentor® Embedded Nucleus RTOS’를 발표

- QNX 소프트웨어 시스템는 의료 기기, 산업 자동화 시스템 및 차량 인포테인먼트

시스템과 같은 자동차 애플리케이션 가상 플랫폼을 지원하는 하이퍼바이저 출시

하였고 RTOS인 QNX Neutrino RTOS도 출시함- 윈드리버 또한 윈드리버 임베디드 하이퍼바이저와 RTOS인 VxWorks를 보유하고있음

- 위에서 보듯이 국외의 대부분의 임베디드 하이퍼바이저 솔루션을 가지고 있는

업체는 RTOS까지 같이 갖추고 있어 바로 IoT나 자동차 시장에 적용할 수 있어

우위를 선점하고 있음

ㅇ 임베디드 하이퍼바이저는 모바일뿐만 아니라 IoT, 자동차 등 다양한 분야로 확대

되고 있지만, 아직 초기 단계이며, 많은 연구가 필요한 분야임

<시장 전망>


구분 15년 16년 17년 18년 19년

세계 2.53 2.61 2.73 2.83 2.94

국내 0.25 0.28 0.32 0.35 0.39

3. 주요 이슈

□ 모바일 보안

ㅇ 모바일 환경에서의 보안은 다음과 같은 세 가지 방법으로 접근하고 있으며, 아래방식들의 조합을 통해 보안을 강화하는 움직임이 있음

- 모바일 단말기 관리(MDM) 솔루션에 의한 보안

- 모바일 앱 관리(MAM), 즉 앱 컨테이너 기술에 의한 보안

- 모바일 하이퍼바이저를 이용한 업무 영역과 개인 영역 OS를 분리하여 보안

□ 하이퍼바이저 성능 개선

ㅇ 모바일폰은 실시간 운영체제를 구동하는 CP(Communication Processor)와 범용

- 206 -

운영체제를 구동하는 AP(Application Processor), 두 개의 프로세서를 사용

ㅇ Xen-ARM의 크레딧 스케줄러는 CPU 공평성에 포커스를 맞추고 있어 실시간 IO를제한된 시간 안에 처리할 수 없기 때문에, 실시간 IO를 처리해야 하는 임베디드

기기에 대한 연구가 진행

ㅇ 모바일 폰에서는 기업, 정부 등 극히 제한적으로 보안을 위해 임베디트 하이퍼바

이저를 도입하고 있으나, 풍부한 사용자 경험을 요구하는 시장에서는 성능 저하로

아직 활성화되지 않음

□ 모바일 하드웨어 호환성/표준화

ㅇ x86시장과 달리 모바일 시장은 표준화된 하드웨어 플랫폼이 존재하지 않아 임베

디드 하이퍼바이저를 적용하기 위해서는 단말기 제조사의 전폭적인 지원이 요구

되어짐

4. 발전 방향

□ 모바일 보안

ㅇ 하드웨어 성능을 고려하여 MDM, MAM, 그리고 임베디드 하이퍼바이저의 조합으로보안을 강화할 것으로 예상됨

ㅇ 클라우드 모바일 보안과의 연동

□ 하이퍼바이저 성능 개선

ㅇ RTOS와 HLOS(High Level OS)가 공존할 때 RTOS의 실시간성을 보장하기 위해하이퍼바이저단에서 IO, CPU등에 대한 스케줄링에 대한 연구가 지속적으로 이루

어질 것으로 예상됨

ㅇ 또한, 풍부한 사용자 경험을 충족하기 위해 하드웨어 성능 향상뿐만 아니라, 3D 가속 가상화 등 그래픽에 대한 연구도 지속적으로 이루어질 것으로 예상

□ 모바일 하드웨어 호환성/표준화

ㅇ 다양한 하드웨어 플랫폼을 지원하는 하이퍼바이저에 대한 연구

ㅇ 표준화되지 않은 하드웨어 플랫폼에 대한 표준화도 진행될 것으로 예상됨

- 207 -



2015 2017 2019

임베디드

하이퍼바

이저

모바일 보안MDM, MAM과의

조합으로 보안 강화

하이퍼바이저 성능

개선

RTOS의 실시간

보장을 위한 연구

3D가속 등 그래픽

가상화에 대한 개발

모바일 하드웨어

호환성/표준화

다양한 하드웨어

플랫폼을 지원하는

하이퍼바이저

다양한 하드웨어

플랫폼을 지원하는

하이퍼바이저

하드웨어 플랫폼

표준화

6. 제품 리스트


1 국산 임베디드 가상화 세븐코아감시자로 설정된 OS가

다른 OS 모니터링2009

2 외산

Mentor

Embedded

Hypervisor

멘토그래픽스 Type-1 하이퍼바이저 2013

3 외산

Redbend 10

Device

Virtualization

redbend Type-1 하이퍼바이저 2013

4 외산

Wind River

Embedded

Virtualizaiton

Wind River Type-1 하이퍼바이저 2015

5 외산VMware Horizon

MobileVMware Type-2 하이퍼바이저 2014

6 외산 Xen-ARMVirtual Open

SystemsOpen Source 2015

7 외산 OKL4 Microvisor Open Kernel Labs Open Source 2010

8 외산 VLX Virtual-Logix Type-2 하이퍼바이저 2011

9 외산 KVM-ARMVirtual Open

SystemsOpen Source 2015

10 외산 QNX Hypervisor QNX Type-1 하이퍼바이저 2015

11 외산 Cellrox Thinvisor Cellrox Type-1 하이퍼바이저 2013

- 208 -

제 품 명 Mentor� Embedded� Hypervisor

기업 로고

개발사명 멘토그래픽스종업원 수 4,358

국 가 명 미국주요 분야 EDA,�임베디드매 출 액 US$� 1.240� billion

제품 설명


Ÿ 오픈소스 활성화를 위한 업계 공동의 표준과 호환하는 자동차 내 인포테인먼트 공통 플랫폼을 따르며 '안드로이드 OS'� 및 '멘토 볼케이노 오토사(Mentor� Volcano�

AUTOSAR)',� '뉴클리어스 RTOS'를 지원Ÿ 자동차 인포테인먼트(IVI)�시스템과 텔레매틱스,�첨단 운전자 보조 시스템(ADAS)�및 인

프라 개발 등 자동차 시스템 개발을 위한 멀티코어 프로세서 기반 통합 설계 플랫폼Ÿ Guest� OS�지원과 통합 개발 환경을 제공Ÿ ARM� TrustZone,� Linux,� Nucleus,� bare� metal등의 Guest� operating� system과 개발

환경 지원

기술 수준

Ÿ 멀티코어 프로세서에 다양한 애플리케이션들을 집적한 고성능 시스템을 개발 가능Ÿ ARM�트러스트존(ARM� TrustZone:�직불카드 번호,� PIN�번호,�이메일 암호화 키 등 개

인 정보를 디바이스 내에서 완벽히 분리된 안전한 하드웨어에 저장함으로써 악성 소프트웨어나 바이러스의 접근을 막아주는 보안 기술)을 이용하여 안전하게 시스템을 운영 가능

Ÿ 리눅스 OS를 포함하여 오픈 소스 기반의 시스템을 개발 가능

주요 실적Ÿ 초고속 이더넷 지원 “에뮬레이션”�공개Ÿ MiCReD�산업용 파워 테스터 차세대 제품 및 14mm용 ‘캘리버 xACT'�발표Ÿ 3D� PCB�설계툴 ‘엑스피디션 PCB�레이아웃’�출시


해외

발전 방향 Ÿ

임베디드 하이버파이저-01

- 209 -

제 품 명 Wind� River� Embedded� Virtualizaiton

기업 로고

개발사명 Wind� River

종업원 수 1,800

국 가 명 미국주요 분야 임베디드 S/W매 출 액

제품 설명


Ÿ VxWorks,� WR� Linux(윈드리버 리눅스)� OS�솔루션 및 미들웨어 지원Ÿ IoT�네트워크에 포괄적인 예지 정비 매커니즘과 적응형 분석 기능 제공Ÿ 네트워크,�디지털 가전,�산업 및 자동화,�항공우주 및 방위산업,�모바일,�자동차 관련 부

분 등의 주요 시장을 비롯한 다양한 분야에서 활용

기술 수준Ÿ 구글의 OHA� (Open� Handset� Alliance)� 멤버 및 MeeGo� OSV� (미고 상용화 파트너)�

로서 많은 휴대용 기기 상용화 경험을 보유Ÿ 오픈 소스 프로젝트 참여를 비롯한 활발한 활동을 통해 모바일 기술 발전에도 많은 공헌

주요 실적Ÿ IoT디바이스 개발에 최적화된 “윈드리버 리눅스 8“출시Ÿ 11번가 “지능형 CCTV"�구축Ÿ 실시간 프로세싱 등 위한 최고 성능의 SoC�출시


해외

발전 방향 Ÿ


- 210 -


제 품 명 VMware� Horizon� Mobile

기업 로고


종업원 수 19,000(2015)


제품 설명


Ÿ 다양한 기기에 적용할 수 있는 정책관리 엔진,�불어-독일어-일본어-중국어 지원Ÿ 엔터프라이즈 모바일 관리를 간편하게 사용Ÿ Horizon�Mobile�솔루션을 통합해 안드로이드 기반의 기기들과 모바일 애플리케이션을

지원할 수 있는 단일화된 통합 인터페이스를 제공

기술 수준 Ÿ Desktop� as� a� Service로 비용은 낮추고,�모빌리티 지원 역량 높임Ÿ 오라클 데이터베이스의 지원

주요 실적 Ÿ 삼성 스마트폰에 탑재Ÿ 텔레포니카,�듀얼 페르소나 서비스 제공


해외

발전 방향 Ÿ

- 211 -


제 품 명 OKL4� Microvisor

기업 로고

개발사명 Open� Kernel� Labs

종업원 수국 가 명 미국주요 분야 S/W

매 출 액 US$� � 14.26� million

제품 설명


Ÿ 코어 텍스 A8/A9/A7/A15와 ARM의 ARMv7ve�하드웨어 가상화 확장을 지원 가능한 경우 ARMv5/ARM9/ARMv6/ARM11/ARMv7� 포함,� MMU�하드웨어와 모든 ARM� 프로세서를 지원

Ÿ ARM,� x86,� MIPS�프로세스를 기방으로 단일 및 멀티 코어 플랫폼Ÿ 메모리 보호 기능을 갖춘 간단한 실시간 운영 시스템으로 사용할 수 임베디드 시스템을

위한 오픈 소스 시스템 소프트웨어 플랫폼

기술 수준 Ÿ 시스템 소프트웨어 플랫폼 임베디드 시스템,�실시간 운영체제와 메모리 보호Ÿ 높은 수준의 보안 요구 사항에 서브 시스템에 대한 TCB�제공

주요 실적 Ÿ MDS테크놀로지,�가상화 솔루션 업체 ‘오픈커널 랩스’와 전략적 제휴


해외

발전 방향 Ÿ

- 212 -

가상화-3 자원 가상화

1. 개요


ㅇ (개념) 자원 가상화는 이기종 컴퓨팅 리소스(서버, 스토리지, 네트워크, 데이터, SW 등)의 추상화를 일컫는 광범위한 용어로, ‘물리적인 이기종 컴퓨팅 리소스의

특징을 다른 시스템, 응용 프로그램, 최종 사용자들이 리소스와 상호 작용하는

방식으로부터 감추는 기술’을 의미함

ㅇ (범위) 본 장에서는 자원 가상화 유형 중에서 하드웨어 관점, 즉 물리적 자원을

중심으로 구분하여, 스토리지, 네트워크 가상화에 대해서만 기술함 (여기에 기술

되지 않은 가상화는 서버/PC 하이퍼바이저와 애플리케이션 가상화 기술 참조)

ㅇ (자원 가상화 구분)

* 출처 : 한국IBM 시스템 테크놀로지 그룹(2007)

< 가상화 계층에 따른 가상화 기술의 적용 범위 >

- 서버 가상화는 실제 존재하는 물리적 서버를 최대한 효율적으로 활용하기 위하여

단일 서버를 논리적으로 구분하여 복수의 서버인 것처럼 이용하는 기술이며, 이를

- 213 -

구분 특징 종류

단일 파일 시스템저널링, 보안 등 단일 플랫폼 및 OS를 위해

특화된 파일 시스템JFS, NTFS, est2

네트워크

공유파일 시스템

특정한 프로토콜로 네트워크상에서의 데이터

공유NFS, CIFS, APS

클러스터 파일

시스템

동일 서버들로 이루어진 클러스터 사이에 고

속으로 데이터를 공유

GPFS, GFS,

Luster, ISVs

SAN 파일 시스템SAN 환경에서 이기종의 서버들끼리 데이터를

공유CXFS, SANergy

글로벌 그리드

파일 시스템

네트워크 공유 파일 시스템의 확장으로 독립

적인 네트워크 파일 시스템이 모여서 계층적인

구조를 형성

Global GPFS,

NFSv4

구분 내용 비고

데이터

콘솔리데

이션

. 대용량의 서버 및 스토리지를 이용해 구성 및 관리상의 단순함을

얻음

. 하지만 데이터 크기가 커짐에 따라 데이터 검색 시간, 성능 및

가용성 저하 노출

→ 데이터베이스 파티셔닝, 데이터베이스 간 클러스터링 활용

물리적

통합

통해 비즈니스를 지원하는 서버의 수와 종류를 줄일 수 있어, 기업 입장에서는

상당한 비용 절감 효과 있음

- 스토리지 가상화는 다른 기종의 스토리지나 솔루션을 한데 묶어 스토리지 풀

(pool)을 만들고, 물리적인 디스크 공간에 가상으로 원하는 크기의 용량을 할당

하여, 다양한 프로토콜을 이용해 업무 서버에 필요한 스토리지 용량을 할당하는

것 (TTA 용어사전) - 네트워크 가상화는 하나의 물리적 네트워크가 마치 여러 개의 다른 기종 프로토콜이

운영되는 논리적 오버레이 네트워크와 같이 운용되는 것을 가리킨다. 이는 클라우드컴퓨팅과 미래 인터넷에서 핵심기술로 대두되고 있으며, 인터넷에서 요구하는 가상화기술에는 호스트 가상화, 링크 가상화, 라우터 가상화, 스위치 가상화 등이 있음 (TTA 용어사전)

- 인포메이션 가상화는 데이터 가상화를 통해 데이터 또는 데이터가 지닌 가치를

비즈니스에 쉽게 적용할 수 있는 단계로 발전된 형태를 의미하며, 인포메이션가상화에는 파일 시스템 가상화와 데이터 가상화가 포함됨

< 파일 시스템 종류 및 특징 >

< 데이터 가상화 >

- 214 -

. 데이터베이스 파티셔닝의 장점: 파티션간 병렬처리를 통한 빠른

데이터 검색 및 처리, 성능의 선형적 증가 효과, 고가용성(HA) 확보

데이터

연합

. 장소와 자원을 그대로 둔 채 관계의 단순화를 통한 논리적 단순

화

. 다양하게 분산되어 있는 데이터의 위치, 형태, 접근 언어에 무관

하게 마치 단일 데이터 소스인 거 같은 접근을 가능하게 하는 미

들웨어 기술

. 구축 시간과 유지비용 감소, 최신 데이터에 접근 용이, 다양한 포

맷을 가진 데이터를 이용한 새로운 데이터 생성 용이

. 하지만 데이터 접근 속도는 데이터 콘솔리데이션 방식보다 느림

논리적

통합


구분 내용

트랜잭션

가상화

JVM(Java virtual machine)과 같은 가상 머신을 이용하는 미들웨어 애플리

케이션을 활용해 애플리케이션 자체적으로 적절한 워크로드 관리를 바탕

으로 새로운 인스턴스를 생성하거나 워크로드가 낮은 서버 쪽으로 작업

량을 배분

태스크

가상화

그리드 미들웨어를 사용해서 다른 기종 서버 환경에 대한 제약을 극복하며,

업무 스케줄러를 이용한 워크로드의 분산처리를 통해 다른 기종의 서버 자원

들이 모인 환경에서도 대규모 컴퓨팅 파워를 제공. 컴퓨팅 그리드라고도 함

프리젠테이션

가상화

최종 사용자 측면에서 애플리케이션이 없더라도 애플리케이션이 수행될

수 있는 환경을 제공. 서버기반 컴퓨팅(server-based computing; SBC)이

대표적 기술임


- 워크로드 가상화는 가상화를 애플리케이션 활용 측면에서 살펴보면, 물리적 ICT 자원 가상화와 유사한 효과를 얻을 수 있는 트랜잭션 가상화, 데스크탑 가상화, 프리젠테이션 가상화와 같은 방법

< 다중 서버간 워크로드 가상화 >

2. 동향 분석

□ 기술동향


- 디스크의 IO 성능을 향상시키고자 도입한 병렬 처리 기술을 디스크 시스템에

적용한 RAID(여러개의 디스크를 하나의 논리적 디스크로 작동하게 하는 기술)가스토리지 가상화의 시초

- 215 -

구분 SAN NAS DAS

구성요소애플리케이션 서버

스토리지,SAN Switch


파일 서버, 스토리지


스토리지

파일시스템 공유 미공유 공유 미공유

표준화

SNIA(Storage

Networking Industry

Association) 주도

불필요 벤더별 추진

속도결정요인 채널속도 LAN, 채널속도 채널속도

특성

–무정지 확장성

–고성능, 고비용

–호환성 체계 미흡

–대역폭 보장

–이기종간 파일 공유

–설치 및 관리용이

-LAN 대역폭 잠식

-OLTP성능저하

–설치용이

–저렴한 TCO

–제한된 확장성

–통합관리의 어려움

활용분야 DB 시스템, MultimediaISP, ASP, e-Mail서버

EDMS소규모 독립 시스템

- 스토리지는 DAS(Direct-attached storage)를시작으로 NAS(Network Attached Storage), SAN(Storage area network)으로 발전해 왔으며, 최근에는네트워크 가상화가 결합하여확장성이 용이한 대용량, 고효율의 스토리지로 진화되고 있음

< 스토리지 별 특징 >

- 범용 스토리지 인터페이스 방식으로는 SCSI(직렬 연결 방식의 표준), iSCSI(IP기반SCSI), FC(Fibre Channel) 및 InfiniBand(스위치방식의 통신 연결) 등이 존재함

- 기존 스토리지 가상화는 스토리지 업체 중심으로 개발되어 왔지만, VMware는최근 서버에 내장된 디스크를 스토리지 풀로 활용할 수 있는 스토리지 가상화

솔루션‘Virtual SAN(VSAN)’의 상용화 제품을 출시함

- (Software Defined Storage: SDS) 막대한 양의 데이터를 유발하는 애플리케이션들은데이터를 전통적인 파일, 블록 기반 스토리지가 아닌 오브젝트 스토리지(저장 위치/방식에 상관없이 오브젝트 단위로 제어되는 방식)와 하둡(분산 응용 프로그램을

지원하는 프레임워크) 등에 저장되는데, 이런 막대한 양의 데이터를 처리하기 위한복잡한 스토리지 운영 프로세스를 간소화시킬 수 있는 SDS형태로 발전하고 있음

- (SDS) IBM의 ‘프로젝트 엘라스틱 스토리지’ SDS 제품은 자사의 고성능 대용량

파일공유시스템(GPFS) 등 왓슨의 기술을 탑재함

- (SDS) EMC의 ‘VIPR’SDS 제품은 경쟁사의 스토리지 제품은 물론 오픈스택과

같은 오픈소스까지 지원하는 것이 특징이며 여기에 x86 서버의 내장 디스크를

하나의 가상 스토리지 풀로 엮어 1000노드까지 확장 가능한 스케일IO를 추가함

- 216 -

구분 설명 비고

링크 가상화

VLAN 기술과 같이 하나의 인터페이스를

여러 개의 링크로 보이도록 하는 기술,

물리적인 인터페이스에 가상적 MAC 주소를

매핑 할 수 있도록 하여 여러 개의 가상

네트워크에 복수적으로 이용 가능하도록

하는 기술

RiceNIC

Cisco UCS Virtual

Interface Card

라우터 가상화물리적 라우터의 자원을 분리하여 다수의

가상 라우터를 구성하는 기술

Juniper의 logical router

Cisco의 hardware-isolated

virtual router

software isolated virtual

router

스위치 가상화

OpenFlow switch와 같이 data plane과

control plane, service plane을 구별하여

동적으로 virtual network 구축 및 해제가

가능하도록 지원해주면서 programmable한

기능을 가진 기술

* 출처 : 전자통신동향분석 제25권 제6호 2010년 12월 ‘네트워크 가상화 기술 동향’

- (SDS) 히타치데이터시스템즈(HDS)도 최근 새로운 스토리지 가상화 운영체제

(SVOS)을 출시하였으며, 이를 통해 궁극적으로는 전 세계에 흩어져 있는 스토리지를하나의 볼륨으로 묶고 적절하게 할당할 수 있게 한다는 계획

ㅇ (네트워크 가상화) 네트워크 가상화는 IP Address, Network Adapter, LAN, BandWidth Management 등 네트워크 자원 요소를 풀링, 공유가 가능하도록 가상화함으로서 비용 절감, 효율적 관리 및 안정적이며 가용성 있는 네트워크 구성이

가능하게 하는 기술

- 네트워크 가상화는 VPN(Virtual Private Network), VLAN(Virtual LAN), NAT(Network Address Translation) 등 가상 사설망을 통한 서비스가 오래전부터 이용되고 있으며, 서버, 스트로지 가상화 등 가상화 기반 서비스의 필수 요건임

<네트워크 가상화 종류>

- (FCoE) FCoE(Fiber Channel over Ethernet)는 2009년 INITS T11에서 표준화가 되어시스코, 인텔, IBM, HP, EMC등 범용적으로 지원하고 있으며, 데이터센터의 경우 IO는크게 Ehternet 방식과 SAN방식으로 혼재되어 있는데, 이런 복잡한 구성을 PCoE기반IO통합 기술을 적용함으로서 단순화로 비용 절감 및 안정성 확보가 가능하게 함

- (Overlay Transport Virtualization) 데이터센터 간 IP주소 변경 없이 이동 가능한

- 217 -

기존 네트워크 비고 SDN

하드웨어 중심 네트워크 관점 소프트웨어 중심

하드웨어 제공 업체 구성 주도권 사용자

폐쇄적 구조 기술 개방성 개방형 구조

독자 프로토콜 연동 호환성 표준 프로토콜

비효율, 고비용 운용 관리 효율성 효율적, 합리적 웅용

업체 필요에 따름 신기술 수용 사용자 요구에 따른 수용

독과점 형태 시장의 공정성 공정 경쟁

기술로서, 기존 IP 이동방식에서 겪었던 터널 관리, APR 테이블, MAC 플루딩이슈들이 해결 가능함. 이미 시스코, VMware 등에서 상용화함

- (VxLAN) 가상 네트워크에 대한 확장성 및 네트워크 격리를 제공하는 네트워크

가상화 기술로서 VLAN(Virtual Local Area Network)의 4K 제한을 해결하고 스위치와같은 물리적 기반구조의 가상화 수요를 줄임

- (Transparent Interconnection of Lots of Links) L2 스위칭을 L3 라우팅처럼 사용하는 기술로서 계층 구조를 플랫 구조로 구성할 수 있어 대규모 다중 경로를

사용할 수 있고, 높은 확정성 및 빠른 컨버전스 타임을 구현할 수 있음

- (Software Defined Network: SDN) 소프트웨어 정의 네트워크는 네트워크 가상화기반위에 대규모 정보의 고품질 전달을 넘어 트래픽의 동적 변화와 새로운 비즈

니스 수요 등에 손쉽게 적응할 수 있는 유연하고 효율적인 스마트 인프라로서

요구되는 이러한 구조적 유연성을 제공할 수 있는 기술로서, 2007년 미국의 스탠포드대학이 주축이 된 오픈플로우(OpenFlow) 기술 연구에서부터 시작되었으며, 오픈 네트워킹 파운데이션(ONF, Open Networking Foundation)이 설립된 이후 산업화로 급속히전환되는 계기를 맞이함(2012년)

- (SDN) SDN 표준화 추진상황은 오픈네트워킹파운데이션(ONF)에서 주도해 시장

지향적인 표준화를 추진하고 있으며, IPv4 위주의 오픈플로우 규격 1.0에 이어, 다중 테이블과 IPv6를 지원하는 1.2 등이 표준화되고 있음

< 기존 네트워크와 SDN 비교 >

ㅇ 최근 컴퓨팅 자원의 가상화는 기존 하드웨어 중심에서 Software Defined로 정의

되는 소프트웨어 중심으로 변화하고 있으며, 하드웨어 분야에서는 기존 외국 기업과경쟁하기 어려웠지만, 소프트웨어 중심의 기술 개발은 지속적으로 연구가 필요한

분야임

- 218 -

□ 시장 동향

ㅇ (스토리지 가상화) 스토리지 가상화는 포춘지 선정 1,000개 기업 중 많은 기업에서이미 채택하고 있으며, 도입 효과로는 디스크 리소스의 활용 개선, 높은 가용성

및 장애 복구 향상, 스냅샷 및 복제 기능을 통한 신속한 복구, 그리고 중앙 집중식스토리지 관리 등이 있음

- 스토리지 가상화는 시장의 막바지에 도달한 BC/DR(Business Continuity/Disaster Recovery)의 뒤를 이어 스토리지 업체들이 가장 유망한 시장으로 바라보고 있음

- (초기 시장) IBM은 2004년도에 일찍이 전 세계 130여 국가의 스토리지 협력업체에설립한 스토리지 전문 테스트/연구 기관인 TSSC를 설립하였는데, 아태 지역에 27개, 국내에는 CIES와 인성정보 등 2곳이 있음

- (초기 시장) HP 또한 일찍이 기존 컴팩과 HP의 스토리지 사업부가 별도로 추진했던 스토리지 가상화 솔루션이 하나로 합쳐지면서 다양한 방식의 제품군을

보유하게 되었으며, 소프트웨어 방식으로는 버추얼 리플리케이터 등을 포함한

오픈뷰가 있고, 네트워크 방식으로 SV3000 애플라이언스, 디스크 방식은

EVA(Enterprise Virtual Array), VA(Virtual Array) 등의 제품을 보유하고 있음- 클라우드, 빅데이타에 대한 관심 및 서비스의 증가로 스토리지에 대한 중요성이

부각되고 있으며, 이를 뒷받침하기 위해 소프트웨어 정의 데이터센터(SDDC)와소프트웨어 정의 스토리지(SDS)에 대한 시장의 요구가 지속적으로 발생함

- EMC가 2013년 ViPR을 공개한 뒤, SDS라는 개념이 시장에 널리 퍼지기 시작하였으며, EMC의 ViPR는 스토리지 가상화보다 타사 스토리지까지 관리하고, 프로비저닝, 모니터링, 리포팅, 셀프서비스포털, 대시보드 등 자원 관리 SW성격이 강함

- 또한 시장에서는 컴퓨팅, 네트워크, 스토리지 및 보안을 가상화하여 완전히 자동

화되고 정책이 바로 적용되는 애플리케이션 기반 SDDC 요구하고 있음- SK텔레콤이 데이터센터의 서버, 스토리지 등 구성요소를 소프트웨어 기반으로

가상화해 지능형 관리서비스를 제공하는‘SDDC’시장에 진출하여 서울대학교와

산학협력으로 기술 교류 프로그램 운영 및 전문 인력 양성 계획 수립(2014년)

ㅇ (네트워크 가상화) SDN으로부터 시작된 소프트웨어 정의 개념은 그 기술을 기반으로 스토리지, 데이터센터로 확산되었고, 인프라 레벨에서 벗어나 소프트웨어 정의보안 등 연관된 분야까지 확대되고 있음

- 세계 인터넷 트래픽의 7%가 구글과 유튜브에서 발생하는데, 트래픽 폭증, 관리복잡성 해결 방안을 고민하던 구글은 2012년 세계 13개 거점 데이터센터를 연결하는 ‘G스케일’ 망을 SDN 기반으로 전면 전환하여, 그 결과 네트워크 회선

활용도가 95% 높아짐- 구글 외에도 페이스북과 아마존, AT&T, 버라이즌, 도이치텔레콤, NTT도코모 등글로벌 기업과 통신사가 네트워크 가상화 기술을 도입해 사용 중이며, 일본은

- 219 -

범정부망에 SDN 기술을 도입한 데 이어 2020년 도쿄올림픽 때도 SDN을 전면 도입할 계획

- (이동통신) 에릭슨의 클라우드 오케스트레이션은 5G를 위한 핵심 네트워크 기술 중하나로서, 네트워크 기능 가상화(NFV) 기반 하에 각각 동작하는 다양한 기능의 애플리케이션 및 하드웨어 인프라를 클라우드 기반으로 중앙에서 인지, 제어, 운용하고최적화함

- (이동통신) SK텔레콤과 글로벌 통신장비업체인 노키아가 함께 개발한 클라우드

vRAN’기존의 가상화가 코어망(음성 및 데이터 서비스가 가능한 통신망의 고속

기간망)을 가상화하는데 그쳤던 것과 달리 기지국을 포함한 전체 통신망을 클라

우드 기반으로 가상화시키는 것이 핵심

- (국내 시장) 경쟁력이 취약한 개별 네트워크 장비 산업에서 탈피해 관련 IT 인프라산업 생태계 전체를 아우르는 네트워킹 서비스 산업에서 경쟁력을 강화할 수 있는

기회로써 개방형 네트워킹 기술 개발(OpenFlow/SDN)에 대한 연구개발 투자 및

산업화를 적극적으로 검토할 필요가 있음

<시장 전망>


구분 15년 16년 17년 18년 19년

세계 147 175 205 233 257

국내 504 856 1,583 1,837 2,103

3. 주요 이슈

□ 스토리지 가상화

ㅇ 인텔리전트 스위치

- 스토리지 스위치의 인텔리전스 및 프로세싱 기능이 발전함에 따라, 가상화는스토리지 네트워크의 패브릭 내부에 위치할 수도 있고 빠른 시일 내에 스토리지

스위치를 더 높은 대역폭 및 최신 기술로 업그레이드하려는 고객들의 높은 관심을

끌 수 있을 것

- 가상화 엔진을 효율적이고 경제적인 위치에 상주시키는 것 이외에도, 인텔리전트

스위치는 생산 서버 및 애플리케이션의 성능에는 영향을 미치지 않고 전사적으로

스냅샷 및 복제와 같은 애플리케이션 솔루션을 실행할 수 있는 최적의 장소를 제공

- 스위치 기반의 스토리지 애플리케이션은 중앙 집중식 관리에도 용이하고, 업그레

이드 및 새로운 스토리지 애플리케이션이 스위치 수준으로 적용되므로, 다른 접근

방식보다 덜 와해적인 스토리지 네트워크 도입 가능

- 220 -

ㅇ 멀티프로토콜 스토리지

- iSCSI의 경우, 많은 기업체들이 기존에는 비용 문제 때문에 연결하지 못했던 FC SAN에 서버를 연결하기 시작했고, iSCSI는 업체들이 자사의 데이터 네트워크의

세그먼트를 FC 장치에 연결할 수 있도록 지원

- 이렇듯 멀티프로토콜 지원은 장치의 가치를 높이고 업무에 필수적인 요소로

만들고 있는데, FCIP는 이제 멀리 떨어진 SAN들을 상호 연결할 뿐 아니라, 데이터의원격 복제를 보다 용이하게 함

ㅇ 데이터 그리드

- 지금 네트워크로 자료를 공유하는 것처럼 각종 시스템 자원(CPU, 메모리, IO 디바이스, 데이터)도 공유하자는 그리드 컴퓨팅의 확산은 스토리지 분야에도 요구됨

- 사용자는 스토리지가 어디에 위치해 있는지, 컴퓨터의 타입과 사용하고 있는

운영체계, 또는 네트워크의 종류에 신경 쓸 필요 없이 사용하기를 원함

□ 네트워크 가상화

ㅇ SDN 확산 및 표준화

- 신규 출시된 전용 네트워크 장비를 도입해 SDN을 구현하는 방법과 함께, 기존장비에 SDN을 수용하는 API 기능을 추가해야 하는 문제

- WAN 수준에서 SDN의 개념과 정책을 공유하는 다양한 통신사업자들을 포괄하여

적용하기 위한 규모의 문제

- 네트워크 문제점의 유일한 해결방안에는 SDN 뿐만 아니라, 다양한 대체방안

기술들도 존재하여 SDN이 시장에서 확산과 표준화를 구축하여 쉽게 성공을

이룰 것으로 낙관하기는 어려움

ㅇ 자율제어 네트워킹 기술

- SDN은 제어평면을 분리하고 집중화하여 네트워크를 제어하는 것으로 분산된 제

어를 하는 시스템보다 성능 면에서 우수하진 못함

- 구글은 OpenFlow의 이러한 구조적 문제를 피하기 위해 OpenFlow를 G-scale 네트워크의 데이터센터 내에서만 사용

- 221 -

4. 발전 방향

□ 스토리지 가상화

ㅇ 인텔리전트 스위치를 통해 스토리지 네트워크 내의 모든 서버 및 스토리지 장치

에서 이들 애플리케이션의 유비쿼터스 환경 구축과 사용이 더욱 보편화될 것으로

예상

ㅇ 늘어나는 데이터 및 이종 소스 환경에서의 스위치 기반의 멀티 프로토콜 가상화는이러한 새로운 데이터 소스의 관리를 보호하고 강화하는 데 있어 핵심적인 역할을

할 것으로 예상

ㅇ 현재까지의 스토리지 관련 논의는 기기나 특정 네트워크(SAN, NAS) 수준에 머무르고있지만 그리드의 발전 속도로 볼 때는 조만간 여러 개의 데이터센터를 아우르는

대규모의 ‘Storage Area-Grid Network’가 탄생하게 될 것으로 예상

□ 네트워크 가상화

ㅇ SDN 기술이 확산 및 표준화를 구축하여 성공할 수 있는 다양성(인프라, 보조기술,

보완재) 등 필요한 기반이 구축되고 있으며, 수요자가 표준을 주도하고 있음

ㅇ 자율제어 네트워킹 기술

- 집중화된 SDN 기술만으로는 급성장하는 모든 네트워크를 대체하지 못하고 집중

제어의 장점과 분산제어의 확장성을 모두 갖춘 SDN 기반 자율제어 네트워킹

기술로 발전할 것으로 예상



2015 2017 2019

자원

가상화

스토리지 가상화 인텔리전트 스위치멀티프로토콜

스토리지데이터 그리드

네트워크 가상화

SDN 확산 및 표준화

자율제어 네트워킹

기술

SDN 확산 및 표준화

자율제어 네트워킹

기술

SDN 확산 및

표준화

- 222 -

6. 제품 리스트


1 국산 Cirrus v3.0 케니소프트 스토리지 가상화 2015

2 외산 VPLEX EMC스토리지 가상화

제로 다운타임 구현2014

3 외산 VSAN VMware

스토리지 가상화

NVMe 가능한 가상

SAN 솔루션

2015

4 외산 SVC IBM 스토리지 가상화 2014

5 외산 Data ONTAP NetApp


퍼블릭 클라우드에

오픈스택 스토리지

구축

2015

6 외산 IPStor FalconStor 스토리지 가상화 2013

7 외산

Hyper-Converged

Infrastructure

(HCIA)

Sanblic


최대 자동으로 4개의

HCIAs를 확장 가능

(총 16대 서버 구성)

2014

8 외산 TagmaStore USP Hitachi


다양한 스토리지

시스템과 상호

운용성 제공

2004

9 외산 SVOS HDS 스토리지 가상화 OS 2015

10 외산 VIPR EMC소프트웨어 정의

스토리지2015

11 외산 Elastic Storage IBM소프트웨어 정의

스토리지2014

12 외산 NSX VMware 네트워크 가상화 2015

13 외산 SDN VE IBM 네트워크 가상화 2014

14 외산 HNV Microsoft네트워크 가상화

플랫폼2012

15 외산 NetScaler VPX Citrix 네트워크 가상화 2010

- 223 -

제 품 명 VPLEX

기업 로고

개발사명 EMC

종업원 수 53,500

국 가 명 미국주요 분야 ITaaS

매 출 액 US$� 20.00� billion

제품 설명

Ÿ 액티브-액티브 데이터센터(AADC� :� Active-Active�Data� Center)�기반의 무중단 데이터센터

Ÿ 제로 다운타임으로 비즈니스 영속성 보장Ÿ EMC�리커버포인트와 시너지 효과Ÿ 24×365�데이터 보호

기술 수준

Ÿ 스탠바이 용도로만 사용하던 백업센터의 시스템 자원까지 100%�활용해어 IT�운영비용 절감

Ÿ 제로다운타임을 실현함으로써 기업의 백업센터가 재해복구센터로서의 기능을 온전히 수행하도록 지원

Ÿ 가상머신(VM)의 무중단 마이그레이션 솔루션인 VM웨어의 v스피어 v모션의 향상된 기능을 완벽히 지원해 액티브-액티브 데이터센터 간의 거리를 크게 확장시켜 기존의 두 배 이상인 200km�거리에서도 원활한 업무 수행을 지원

Ÿ EMC�리커버포인트와의 통합을 통해 더욱 완벽한 데이터 보호 기능을 제공

주요 실적 Ÿ 상호연동 인증서 발표Ÿ 두산중공업,� “EMC�다큐멘텀”�도입 전사 EIM�구축


해외

발전 방향 Ÿ

자원 가상화-01

- 224 -

제 품 명 Data� ONTAP

기업 로고

개발사명 NetApp

종업원수 15,000

국 가 명 미국주요분야 스토리지 시스템,�

S/W

매 출 액 US$� 6.230� billion

제품 설명

Ÿ � ITaaS(IT�as�a�Service)�모델을 기반으로 혁신적인 데이터센터 설계가 가능한 클라우드 인프라스트럭처 기반 새로운 기술 및 솔루션

Ÿ 서비스 중단 없는 데이터 이동성,�확장 가능한 아키텍처,�멀티 페타바이트 구축을 지원하기 위한 64비트 스토리지 결합 등을 포함하며 가상화 및 공유 인프라스트럭처 환경에 최적화된 검증 받은 강력한 클라우드 기능을 제공

Ÿ 고객들에게 향상된 데이터 관리 기능과 함께 데이터센터 편성 및 관리 시스템의 통합을 보다 긴밀하게 해줄 수 있으며,�스토리지,�서버,�네트워킹,�애플리케이션 통합 관리가 가능

기술 수준

Ÿ 멀티 테넌시(multi-tenancy)�보안Ÿ Transparent� Data� Motion

Ÿ 서비스 자동화,�스토리지 효율성Ÿ 통합 데이터 보호(Integrated� Data� Protection)�

Ÿ 넷앱 데이터 모션(NetApp� Data� Motion™)�

Ÿ Performance� Acceleration� Module� II� (PAM� II)

Ÿ 넷앱 다이나믹 데이터 센터(NDDC,� NetApp� Dynamic� Data� Center)�솔루션

주요 실적Ÿ 클라우드 백업 성능 대폭 강화 ‘베리타스 넷백업 7.7’�출시Ÿ 엠시큐어,�보이스피싱 방지 ‘세이프보이스’�출시Ÿ NHN엔터테이먼트 퍼블릭 클라우드에 오픈스택 스토리지 구축Ÿ 엔터프라이즈 기업용 올플래시 어레이 AFF8000�출시


해외

발전 방향 Ÿ

자원 가상화-02

- 225 -

제 품 명 VIPR

제품 로고

개발사명 EMC� Corporation


국 가 명 미국주요분야 SW/HW� 개발매 출 액 244억달러(2014)

제품 설명

Ÿ 소프트웨어를 통해 업무 효율과 유연성을 높이고 요구 사항을 즉각적으로 실행할 수 있는 혁신적인 플랫폼

Ÿ 컨트롤러와 SRM�제품을 포함하고 있는데,�이중 컨트롤러는 스토리지 자동화 소프트웨어로서 이번 신규 버전에서 올플래시 스토리지 ‘EMC�익스트림IO(EMC�XtremIO)’와 ‘EMC�

VMAX3’의 하이브리드 플래시 어레이에 대한 연동

기술 수준

Ÿ 스토리지 리소스 분석,�시각화 및 최적화를 위한 관리 소프트웨어로 이번 신규 버전에서는 플래시 제품에 대한 성능 모니터링과 경고(Alert)�기능

Ÿ EMC�데이터 프로텍션 어드바이저(EMC�Data�Protection�Advisor)’와의 연동을 통해 백업 모니터 기능이 강화되었고,�데이터 중복제거 솔루션인 ‘EMC�아바마(EMC�Avamar)’

와 시만텍 환경에서 백업 명령에 대한 모니터와 보고를 포괄적으로 관리 가능Ÿ EMC�스토리지 뿐 아니라 타사 제품까지 여러 대의 스토리지를 한 명의 관리자가 동시

에 운영 가능

주요 실적 Ÿ ‘프로젝트 카퍼헤드’� EMC�스케일IO'�무료 버전 출시Ÿ 서버 SAN�기반 통합 어플라이언스 'EMC�스케일IO�노드‘�출시


해외

발전 방향 Ÿ

자원 가상화-03

- 226 -

제 품 명 NSX

기업 로고


종업원수 19,000(2015)

국 가 명 미국주요분 야 클라우드,�가상화매 출 액 60.35�억 달러(2014)

제품 설명

Ÿ 네트워크 가상화 플랫폼Ÿ 네트워크를 구성하는 스위치,�로드밸런싱,�방화벽 등 다양한 계층의 서비스를 가상화함으

로써 네트워크 운영 방식을 자동화하면서도,�다양한 기능을 애플리케이션이나 플랫폼 상에서 제공

Ÿ 가상머신(VM)�애플리케이션마다 각각의 세밀한 보안정책을 적용할 수 있는 기능으로,�위협 요소를 상호 격리함으로써 데이터센터에 훨씬 더 나은 보안 모델을 제공

Ÿ 지원 대상이나 부서별 워크로드에 맞게 개별적으로 사용자를 지정할 수 있고,�데이터 센터를 보호하기 위한 고급 보안 서비스를 추가할 수 있는 인프라도 제공

기술 수준

Ÿ L2/L3�네트워킹 기능을 제공함으로써 서버 가상화의 이점을 극대화 가능Ÿ 사용 부서별로 다른 방화벽을 구성할 수 있어 보안도 크게 강화Ÿ 부서별 필요에 맞는 각각의 네트워크 보안 정책을 적용할 수 있고,�모든 트래픽을 모니

터링하고 제어할 수 있어 안전한 네트워크 운영이 가능Ÿ 필요에 따라 가상 네트워크를 생성,�저장,�삭제 및 복원하는 과정을 자동화함으로써 보다

탄력적이고 경제적인 데이터센터 운영이 가능

주요 실적 Ÿ 공공기관,�통신사 등 고객 확보Ÿ 부서별 방화벽 구성 가능한 'NSX‘�공개


해외

발전 방향 Ÿ

자원 가상화-04

- 227 -

제 품 명 HNV

기업 로고


종업원 수 118,584(2015)

국 가 명 미국주요분 야 OS,� OA,�클라우드,�가상화매 출 액 � 935.8�억달러(2015)

제품 설명Ÿ 실제 네트워크 기반의 오버레이 네트워크를 통해 각 VM� 네트워크에 이러한 추상화

를 제공Ÿ 고가용성을 위한 게스트 클러스터링 지원 Ÿ 동적 경로 업데이트를 위한 BGP�포함 및 스위치 확장과의 상호 운용성 향상

기술 수준

Ÿ VM� 네트워크의 가상 컴퓨터와 HNV� 게이트웨이 둘 다에 대해 고가용성 시나리오 지원

Ÿ VM�네트워크에서 DHCP,� DNS�및 Active� Directory를 실행 가능Ÿ System� Center� 2012� R2� Virtual� Machine� Manager를 사용하여 HNV� 게이트웨이를

완벽하게 관리 가능Ÿ Virtual�Machine�Manager를 사용하여 VM�네트워크를 관리하는 경우 다른 작업에 영

향을 주지 않고 HNV를 사용하도록 설정할 수 있으며,�Windows�PowerShell을 사용하는 경우 자주 누락되는 단계를 생략 가능

Ÿ 전달 스위치 확장을 HNV와 함께 사용하여 Hyper-V를 실행하는 동일한 호스트에서 여러 네트워크 가상화 솔루션을 함께 사용 가능

주요 실적 Ÿ


해외

발전 방향 Ÿ

자원 가상화-05

- 228 -

가상화-4 애플리케이션 가상화

1. 개요


ㅇ (개념) 하이퍼바이저가 시스템 전반적인 모든 것을 가상화하는 반면 애플리케이션가상화는 시스템 위에서 동작하는 애플리케이션 구동 환경만을 가상화하는 것으로

하이퍼바이저에 비해 리소스 사용량이 적고 속도가 빠름

ㅇ (범위) 애플리케이션 가상화 기술은 서버, PC 및 모바일 등 다양한 환경에서 개발되어지고 있으며, 본 장에서는 애플리케이션 관점에서 애플리케이션 가상화, 프리젠테이션 가상화, 그리고 모바일 앱 가상화로 구분됨

하이퍼바이저 애플리케이션 가상화(Docker)

<하이퍼바이저와 애플리케이션 가상화 개념도>

2. 동향 분석

□ 기술동향

ㅇ (서버/PC용 애플리케이션 가상화) 애플리케이션 가상화는 애플리케이션이 동작하는환경, 즉, 라이브러리, 메모리, 파일 시스템 등을 가상화하여 애플리케이션이 독립적으로 실행할 수 있도록 하는 기반 환경을 제공하는 기술

- 자바의 기본 보안으로서 샌드박스는 1996년도 JDK 1.0부터 제공되고 있으며,

- 229 -

외부에서 받은 프로그램을 JVM(Java Virtual Machine)이라는 보호된 영역 안에가둔 뒤 작동시키는 방법

- Sandboxie는 윈도우즈 기반 격리 프로그램으로 SandBox와 유사한 격리된 동작

환경을 만들고 애플리케이션이 로컬, 또는 매핑된 드라이브에 영향을 주지 않고

실행, 또는 인스톨할 수 있음. 최근 버전 5.0에서 Windows 10까지 지원

- Docker는 2013년에 등장한 리눅스 기반의 새로운 컨테이너 기반 가상화 도구로서호스트 위에 하이퍼바이저 대신 Docker 엔진이 올라가며, 최근 Microsoft에서도Docker오픈 소스 진영과 협력하여 윈도우즈용 컨테이너 기술을 개발하기로 결정

- VMware의 ThinApp, Microsoft의 App-V는 윈도우 전용으로 가상화 플랫폼과

연계하여 애플리케이션 배포용으로 사용되고 있음

- (국내 기술) 국내 애플리케이션 가상화 기반 클라이언트 가상화는 대부분

Sandboxie기술과 유사한 기술을 사용하고 있으며, Mirageworks의 vDesk, iDesk 제품이 보안을 목적으로 사용되고 있음

- (국내 기술) 소프트온넷의 Z!Stream은 국내 최초의 애플리케이션 가상화 제품으로애플리케이션의 스트리밍을 지원함

ㅇ (프리젠테이션 가상화) SBC(Server Based Compuing) 기술로서 원격 서버에서애플리케이션을 격리하여 실행하고 실행 화면을 클라이언트 단말에 전송하는

기술로서 서버측의 애플리케이션 가상화임

- 1995년도 Citrix에서 WinFrame 제품으로 개발되어 Windows NT 3.51에서 멀티유저버전으로 적용됨

- 이후 1999년 Microsoft사에 라이선싱 되어 Terminal Service기술로 발전함.- Citrix는 Citrix MetaFrame으로 발전시켰으며 최근에는 XenApp으로 불리어짐- 국내에서는 ㈜틸론에서 2006년도에 Terminal Service기반으로 TusKan 제품을선보였으며 현재는 Astation으로 업그레이드 함

ㅇ (모바일 앱 가상화) 모바일 앱 가상화는 보호된 컨테이너를 이용하여 OS위에서모바일 앱을 분리, 실행하는 기술로서 각각의 애플리케이션 및 사용자 세션을

가상화 하는 기술로서, 최근 보안을 목적으로 시장에 널리 적용되고 있음

- 삼성 녹스(KNOX)는 개인용과 업무용 각각의 공간을 따로 만들어 두 콘텐츠가

모두 하나의 기기에 사용할 수 있도록 하는 모바일 보안 솔루션으로 안드로이드

4.3 젤라빈 이상 지원

- LG전자에서는 기업용 모바일 솔루션인 LG GATE를 출시하여 LG G2에 탑재하였으며, 데이터 암호화, VPN, MDM과 같은 모바일 보안 기술을 적용해 보다 보안성이개선된 환경 제공

- 230 -

ㅇ 어플리케이션 가상화는 SandBox등 일찍이 등장하였지만, 아직 뚜렷한 시장을

형성하고 있지 않으며, 삼성, LG 중심의 모바일 앱 가상화 기술은 세계적으로

인정받고 있고 기술이며, 또한 Docker 기술도 아직 초기단계로 지속적으로 발전

할 것으로 예상됨

□ 시장 동향

ㅇ (PC용 애플리케이션 가상화)- VMware의 ThinApp, Microsoft의 App-V는 가상화 플랫폼과 연계하여 사용자 VM에애플리케이션 배포용으로 사용되고 있음

- 국내에서는 클라이언트 가상화 기반인 Mirageworks의 I/vDesk제품이 공공기관의망분리 제품으로 납품된 바 있지만 클라이언트 보안 프로그램과의 잦은 충돌로

최근에는 각광받지 못함

ㅇ (서버용 애플리케이션 가상화) Docker (LXC라는 커널 컨테이너 기술을 이용하여만든 컨테이너 기술 중 하나)

- 구글은 메소스의 클러스터 관리기술을 오픈소스 컨테이너 매니저인 쿠베르네테스

(Kubernetes)에 결합하기로 하여, 도커 워크로드 배포를 개선하는데 메소스피어를참여시킴

- 레드햇에서는 컨테이너 전용 운영체제 ‘리눅스 엔터프라이즈 리눅스(RHEL)7 아토믹 호스트’를 공식 출시(2015)

- 구글, 레드햇뿐만 아니라, 아마존웹서비스, 마이크로소프트 등 자사 인프라에서

쓸 수 있는 도커 기술을 개발해 공개하고 있으며, 주로 개발이나 인프라 자원의

효율성을 높이고 싶은 기업이 도커같은 컨테이너 기술에 관심을 두고 있음

ㅇ (프리젠테이션 가상화)- 프리젠테이션 가상화는 Citrix가 일찍이 Network PC/Monitor라는 개념으로 2000년대 초에 시장에 진입함

- 마이크로소프트의 터미널 서비스는 윈도우 서버 관리용으로 대부분 사용됨

- n-Computing에서 저비용 PC시장을 위해 PC를 공유해서 사용할 수 있는 프리젠

테이션 가상화 기술을 이용한 vSpace 제품을 출시하기도 함

- (국내 시장) 업무망 분리 사업으로 틸론(Tilon)과 Citrix는 Astation, XenApp 기반으로 자료유출 방지, 망분리 사업 구축

- (국내 시장) C&M은 설치 기사들의 모바일 업무 환경을 위해 틸론의 Astation으로모바일 오피스 환경 구축

- 231 -

ㅇ (모바일 앱 가상화) - (컨네이너) 임베디드 하이퍼바이저를 이용한 모바일 보안 기술과 달리 삼성과

LG는 모바일 앱 가상화인 KNOX, LG GATE로 개인용과 업무용 공간을 분리하고MAM, MDM 기술과 결합하여 보안을 강화하여 모바일 폰에 탑재하여 이통사에

제공함

- (MAM) Citrix는 MDM, MAM, MIM의 통합된 형태인 XenMobile을 통하여 BYOD 환경에 맞게 기업은 직원들의 모바일 기기를 통제하고 싶고, 직원들은 자신의

사생활을 보장받기 원하는 시장에 접근함. 대표적인 예가 갤럭시S4의 삼성

KNOX와의 연동임- (모바일 앱 스트리밍) 모바일 단말기의 저장공간은 한정되어 있으며, 또한 공간을늘리기도 싶지 않아, 수없이 생산되는 모바일 앱을 설치/삭제하는 것은 결코 쉬운일이 아닌데, 이를 근본적으로 해결할 수 있는 모바일 앱 스트리밍 시장도 곧

도래할 것으로 예상됨

<시장 전망>


구분 15년 16년 17년 18년 19년

세계 23 26 30 34 38

국내 248 286 327 373 418

3. 주요 이슈

□ 서버/PC용 애플리케이션 가상화

ㅇ Docker 기술

- SandBox와 유사한 격리된 동작 환경을 만들고 애플리케이션이 로컬, 또는 매핑된드라이브에 영향을 주지 않고 실행, 또는 인스톨할 수 있는 환경 제공이 아닌, 컴퓨팅 자원(CPU, Memory 등)을 각 애플리케이션에게 할당하는 Docker 기술이오픈 소스 진영에서 연구가 활발하며, 마이크로소프트에서도 Docker를 자사

윈도우에 포함하기로 함

- Docker 기술은 구글, 아마존 등 자사 서비스에 적용하기는 했지만, 현재 오픈 소스기술을 범용적으로 사용하기에는 범용성 및 안정성 확보가 필요함

□ 모바일 앱 가상화

ㅇ 모바일 앱 호환성

- 삼성 KNOX, LG GATE 등 모바일 앱 가상화 기술들은 모든 앱을 지원하지 않으며, - 232 -

별도의 작업을 필요로 하고 있어, 이로 인하여 이를 지원하는 앱이 제한적임

ㅇ 모바일 Docker 기술

- 서버/PC 하이퍼바이저 대용으로 등장한 Docker기술이 모바일의 열악한 컴퓨팅

파워 측면에서 볼 때 멀티코어 모바일에서도 요구가 예상됨

4. 발전 방향

□ 서버/PC용 애플리케이션 가상화

ㅇ Docker 기술은 범용 애플리케이션 지원, 안정성 확보 및 자동화 관리를 위한

개발이 예상되며 또한, Docker 기술과 보안 기술과의 융합으로 일반 PC시장의보안까지 확대가 예상됨

□ 모바일 앱 가상화

ㅇ (모바일 앱 호환성) 다양한 앱을 모바일 앱 지원을 위한 호환성 연구가 MAM, MDM과 연계되어 개발될 것으로 예상됨

ㅇ 멀티코어 환경에서 임베디드 하이퍼바이저보다 가벼운 Docker 기술과 보안이

융합된 기술 개발이 예상됨



2015 2017 2019

애플리케이션

가상화

서버/PC용

애플리케이션

가상화

Docker 기술 Docker 기술(PC시장) Docker 보안

모바일 앱 가상화 모바일 앱 호환성모바일 앱 호환성

모바일 Docker기술

모바일 Docker

보안

- 233 -

6. 제품 리스트


1 국산 Astation 틸론 프리젠테이션 가상화 2015

2 국산 KNOX 삼성모바일 앱 가상화

모바일 보안 플랫폼2015

3 국산 LG GATE LG 모바일 앱 가상화 2013

4 국산 iDesk, vDesk 미라지웍스애플리케이션

가상화(PC용)2014

5 국산 Z!stream 소프트온넷애플리케이션


6 외산 XenApp Citrix 프리젠테이션 가상화 2015

7 외산 Terminal Server Microsoft 프리젠테이션 가상화 2008

8 외산 vSpace n-Computing 프리젠테이션 가상화 2012

9 외산 Docker Docker

애플리케이션

가상화(PC용)

Open Source

2015

10 외산 XenMobile Citrix 모바일 앱 가상화 2015

11 외산 SandBoxie Sandboxie Holdings애플리케이션


12 외산 ThinApp VMware애플리케이션


13 외산 App-V Microsoft애플리케이션


- 234 -

제 품 명 XenApp

기업 로고

개발사명 Citrix

종업원 수 9,000여명(2015)

국 가 명 미국주요분 야 클라우드,�가상화매 출 액 US$� 3.275� billion(2015)

제품 설명

Ÿ 애플리케이션 가상화 제품Ÿ HDX와 프레임호크(Framehawk)� 기술 통합시켜 어떤 네트워크에서도 최상의 사용자

경험 제공,� 강화된 리시버 기능을 통해 획기적이고 직관적인 모바일 워크스페이스 경험 제공,� CC인증 및FIPS� 140-2� 인증 획득으로 강화된 보안기능,� 리눅스 가상 데스크탑 기능 탑재,� 클라우드 서비스를 통해 제품 업그레이드 및 마이그레이션을 간소화

기술 수준Ÿ 새로운 차원의 앱 딜리버리 및 VDI�경험 제공Ÿ 뛰어난 앱 딜리버리 및 VDI에 대한 보안 강화Ÿ 제품 업그레이드 및 마이그레이션 단순화

주요 실적 Ÿ XenApp�신버전 공개Ÿ 스토리지 가상화 기업 샌볼릭(Sanbolic)�인수


해외

발전 방향 Ÿ

애플리케이션 가상화-01

- 235 -

제 품 명 Docker

기업 로고

개발사명 Docker.� Inc.

종업원 수 120명(2015)

국 가 명 미국주요분 야 리눅스 컨테이너 가상화(LXC)

매 출 액 US$� 10.00� million(2014)

제품 설명Ÿ 리눅스 컨테이너(LXC)�기반의 가상화 엔진Ÿ 단일 컨트롤 호스트 상에서 여러개의 고립된 리눅스 시스템(컨테이너)를 실행하기

위한 운영 시스템 레벨 가상화Ÿ 컨테이너 응용프로그램의 배포를 자동화하는 오픈소스 기반

기술 수준Ÿ 하이퍼바이저와 달리 게스트 OS를 두지 않고 호스트 OS�커널을 바로 사용 가능Ÿ 가상화보다는 내부에서 더 적은 일을 처리하고,� 애플리케이션을 좀더 빠르고 효율적

으로 실행 가능

주요 실적Ÿ 구글,�아마존Ÿ 제이예스 ‘PorgeX'�오픈소스기반 Paas�시장 확대Ÿ 애플리케이션 켄테이너가 가상화 머신(VM)보다 효율적인 것이 입증


해외

발전 방향 Ÿ


- 236 -

제 품 명 XenMobile

기업 로고

개발사명 Citrix

종업원 수 9,000여명(2015)

국 가 명 미국주요분 야 클라우드,�가상화매 출 액 US$� 3.275� billion(2015)

제품 설명

Ÿ IT부서가 직원 소유 기기와 기업 소유기기에 대한 모바일 기기 보안과 컴플라이언스 요구사항을 쉽게 충족하면서도 사용자들에게 각자의 스타일에 맞게 업무와 생활을 경험할 수 있는 자유를 줄 수 있도록 지원

Ÿ 모바일 사용자들의 생산성 확보를 위한 가장 빠른 방법을 최저의 총 소유 비용으로 제공Ÿ MIM(Mobile� Information� Management)� :�모바일 정보 관리Ÿ MAM(Mobile� Application� Management)� :�모바일 애플리케이션 관리Ÿ MDM(Mobile� Device� Management)� :�모바일 기기 관리

기술 수준

Ÿ 모바일 기기에서 접속/활용하는 기업 데이터에 대한 관리/제어Ÿ Micro-VPN�모드 지원,�보안 정책이 적용된 웹브라우져,�애플리케이션 사용 제어Ÿ 통합된 사내 앱 스토어,�정책 기반의 애플리케이션 간 보안Ÿ 탈옥,�루팅 제안,�선택적/전체 초기화,�위치 기반 추적 가능Ÿ 암호코드 보안 정책,�애플리케이션 배포,�와이파이 및 VPN�접속 제어

주요 실적Ÿ 모바일 비즈니스 최적화한 ‘젠모바일’�신제품 출시Ÿ 스토리지 가상화 기업 샌볼릭(Sanbolic)�인수Ÿ 윈도우 10�호환에 대한 제로 데이(zero-day)�지원 제공


해외

발전 방향 Ÿ


- 237 -

제 품 명 SandBoxie

제품 로고

개발사명 Sandboxie� Holdings�

종업원 수 -

국 가 명 미국주요분 야 응용프로그램,�웹브라우징,�보안SW

매 출 액 -

제품 설명Ÿ 소프트웨어의 성능을 확보 할 수 있는 응용 프로그램Ÿ 운영체제 :� Windows� XP/Vist/7/8/8.1

Ÿ x64�시스템과 호환 가능Ÿ 30일 무료 이용 가능

기술 수준

Ÿ 안전하게 컴퓨터와 네트워크를 보호Ÿ 보안 전자 메일Ÿ 강화된 개인 정보 보호Ÿ 보안 웹 브라우징Ÿ Windows� Stays� Lean

주요 실적 Ÿ


해외

발전 방향 Ÿ


- 238 -

보안 기술 분류 내용

인증

Ÿ 사용자를 인증하고 사용자에게 접근 권한을 인가하는 기술로 미리

등록된 사용자만 시스템에 접근을 허용하여 공격자의 접근 차단

Ÿ 보안은 특정하게 허용된 사용자에게만 권한을 부여하는 것으로 신

원 인증 기술은 다양한 보안 솔루션에 사용됨

암호화

Ÿ 허락 되지 않은 사용자가 정보의 내용을 알 수 없도록 하는 데이터

를 암·복호화 하는 기술과 사용되는 키의 안전한 관리 및 분배 기술

Ÿ 정보를 암호화하여 저장하고 관리함으로 공격자가 시스템 접근을

성공하여도 정보의 내용을 알 수 없기 때문에 정보 유출 방지 가능

Ÿ 암호화 기술은 데이터 통신, 정보 위변조 검사, 신원 인증 등 다양

한 보안 기술에 사용되는 기반 기술

접근제어

Ÿ 시스템의 파일 및 데이터베이스와 같은 자원에 대한 접근을 감시하

며 보안 정책에 근거한 정당한 접근 요구를 허가하고 정당하지 못

한 접근 요구를 차단하는 사용자 접근제어 기술

시스템 보안

1. 개요



ㅇ 시스템 보안은 네트워크, 터미널, USB 등을 통해 시스템으로 유입된 공격자 또는

악성코드가 시스템 내부에서 발생시키는 시스템 침해 행위를 차단하는 시스템 보호

기술로 침해 유형 분류는 다음과 같음

침해 유형 분류 내용

데이터 유출데이터베이스, 파일 등 시스템 내부에 저장된 주요 정보의 내용을 외부

로 빼돌리는 행위

데이터 변조데이터베이스, 파일 등 시스템 내부에 저장된 정보를 공격자의 의도대

로 임의로 수정하는 행위

서비스 마비시스템의 서비스 프로그램에 오류를 발생시키거나 프로그램을 강제 종

료 하여 시스템이 수행하는 서비스를 중지시키는 행위

시스템 권한 획득시스템을 관리하는 사용자의 권한을 탈취하여 공격자의 의도대로 시스

템을 운영할 수 있도록 시스템을 장악하는 행위

ㅇ 위와 같은 시스템 침해 행위를 차단하는 시스템 보안 기술은 인증, 암호화, 접근

제어, 침임 탐지/방어 4가지 기술로 분류 가능

- 239 -

Ÿ 시스템의 주요 정보에 사용자 접근을 제한하여 시스템 침해에 의한

정보 유출/변조를 방지하며 시스템 권한 획득과 메모리 변조를 통한

공격 등 시스템에 위협이 되는 행위 시도 차단


Ÿ 의도하지 않은 시스템 자원에 대한 오용, 침해 행위를 탐지/분석하

고 침해 발생 시 악의적 행위를 방어하는 시스템 감시/대응 기술

Ÿ 시스템 내부 자원을 상시 감시하며 바이러스 감염이나 프로그램 내

부의 취약점으로 인해 악의적 패턴을 분석하고 일치하는 행위의 수

행을 중지함으로 침해 진행 방지

지식 기반

사용자만이 알고 있는 정보(ID/Password)를 기반으로 신원을 확

인하는 방법으로 인증 시 정보를 입력하는 과정에서 유출 위험

존재

소유 기반

사용자가 소유할 수 있는 물체에 사용자의 신원을 확인할 수 있

는 정보를 저장하거나 생성하는 방법으로 분실위험이 있어 주로

보조수단으로 이용

생체 기반사용자의 지문, 홍채, 안면 등은 다른 사용자와 동일할 경우가

매우 드물고 복제 어려움

공개키

한 쌍의 공개키와 개인키를 기반으로 암·복호화를 수행하며 개

인키를 사용한 암호문은 해당 공개키로만 복호화 할 수 있어 기

밀성, 부인방지, 전자서명 기술에 사용

대칭키지정한 비밀키를 사용하여 데이터를 암·복호화하며 기밀성 유지

기술에 사용

해시임의의 데이터를 일정 길이의 데이터로 맵핑하는 기술로 메시지

인증, 무결성, 전자서명 기술에 사용

운영체제 수준운영체제 수준에서 시스템 콜을 기반으로 제어하여 시스템 내부

데이터를 이용하는 모든 접근 통제 가능

애플리케이션 수준특정 서비스에 대하여 사용자의 접근을 통제하기 위해 사용되는

기술로 통제하려는 서비스에 특화된 접근 통제

□ 주요 특성

ㅇ 인증 기술은 지식(ID/Password) 기반, 소유(인증서, 카드, OTP 등) 기반, 생체(지문,

홍채, 안면 등) 기반으로 분류

ㅇ 암호화 기술은 공개키, 대칭키, 해시 알고리즘을 기반으로 분류

ㅇ 접근제어 기술은 시스템에 저장된 정보에 수행할 수 있는 접근을 제어하며 운영

체제와 애플리케이션 수준의 기술로 분류 가능

- 240 -

파일 검사

이미 알려진 악성 프로그램의 파일을 분석하여 데이터 패턴을

생성하고 데이터베이스에 저장하여 저장된 패턴 중 일치하는 패

턴의 파일 실행을 침해로 판단하여 차단

행동 감시프로세스를 감시하여 시스템 데이터 수정, 삭제와 같은 침해 행

위를 수행하는 경우 해당 프로세스를 종료하여 대응

ㅇ 침입 탐지/방어 기술은 침입 여부를 판단하고 대응하는 기술로 프로세스를 파일과

프로세스의 행동을 기반으로 판단

◇ 시스템 내부에서 발생하는 침해 행위를 인증, 접근제어, 침입 탐지/방어, 암호

기술을 사용하여 차단

<시스템 보안 개념도>

- 241 -

중분류 소분류 세부 기술

인증

지식 기반 ID/Password

소유 기반

인증서

카드

OTP

USIM

생체 기반

지문 인식

홍채 인식

안면 인식

서명 인식

암호

공개키

대칭키

해시

접근제어

운영체제 수준 접근제어서버 접근제어

모바일 접근제어

애플리케이션 수준 접근제어데이터베이스 접근제어

파일 접근제어


파일 검사

시그니처 기반

휴리스틱 기반

클라우드 기반

행위 분석샌드박스 기반

행위 차단 기반


- 242 -

2. 동향 분석

가. 기술동향

□ 운영체제 수준의 시스템 보안 적용 추세

ㅇ 사용자의 시스템 접속 경로를 통제로 공격자의 접근을 차단하여 시스템 침해를

방지하는 보안 솔루션이 대중화 돼있으나 접속 경로의 우회와 보안 솔루션 종료로

인한 보안 무력화에 대응하기 위해 공격자가 쉽게 조작할 수 없는 운영체제 수준의

솔루션 개발

- 파일 시스템 접근제어, 프로세스 보호, 네트워크 유입/유출 제한, 버퍼 오버플로우

방지, 커널 무결성 보증 등 고도의 시스템 보안 기술 등장

□ 모바일, 사물인터넷 등 소형 디바이스로 시스템 보안 적용 분야 확장

ㅇ 모바일 기기에 저장된 개인정보/기밀자료 유출 및 금전적 피해를 목적으로 한

공격에 대응하기 위한 안드로이드의 SEAndroid, 삼성 KNOX 등 모바일 시스템을

대상으로 보안 솔루션이 등장하며 모바일 단말의 개인정보 보호 기술이 발전하는

추세

ㅇ 사물인터넷 디바이스는 다양한 분야에 급속히 적용되고 있으며 사용자의 개인

정보를 처리하지만 매우 제한된 컴퓨팅 능력을 보유하는 특징으로 인해 해당

플랫폼에 특화된 접근제어 솔루션 국내·외 개발 중

□ 시스템 위협 탐지 메커니즘의 오탐/미탐 확률 개선

ㅇ 탐지 메커니즘에 따라 탐지하기 어려운 경우가 있어 이를 보안하기 위해 서로 다른2개 이상의 탐지 메커니즘을 사용하여 오탐/미탐 확률을 줄임

ㅇ 침입 패턴 정보의 부실로 인한 피해를 방지하기 위해 실시간으로 발생하는 침입

패턴 정보를 수집하고 배포하여 피해 확산을 방지하려는 추세

- 243 -

나. 시장동향

□ (세계 시장) 상용 시스템 보안 관련 글로벌 시장 규모는 약 133억 달러 정도 규모

로 2019년에는 172억 달러의 시장을 형성할 것으로 예상

□ (국내 시장) 상용 시스템 보안 관련 국내 시장 규모는 약 3,600억원 정도 규모로

2019년에는 4,112억원의 시장을 형성할 것으로 예상

ㅇ 최근 시스템 공격 대상이 서버, PC 위주에서 모바일 기기, 자동차, 가전제품 등

사물인터넷의 발전으로 인해 다양한 플랫폼으로 확대되고 있어 시스템 보안 적용

분야가 넓어지고 수요가 증가할 것으로 예상

ㅇ 국내 IT기업과 금융사들은 모바일결제나 인터넷뱅킹에 생체인증 방식을 도입하고

있으며, KB금융지주 경영연구소는 국내 생체인증 시장이 급성장 할 것으로 전망

ㅇ 클라우드 서비스의 이용자가 증가하면서 업체의 보안 솔루션 수요와 예산이 증가

하여 접근제어, 인증 분야 시장이 성장할 것으로 예상

<시장 전망>


구분 15년 16년 17년 18년 19년

전체세계 133.31 134.59 146.23 159.71 172.85

국내 3,595.66 3,704.11 3,831.48 3,978.67 4,112.25

인증/암호세계 125.77 127.02 138.56 151.89 164.95

국내 1,323.29 1,370.45 1,430.70 1,505.34 1,570.00

접근제어세계 4.33 4.52 4.78 5.09 5.28

국내 1,308.36 1,360.16 1,417.69 1,480.56 1,540.00

침입

탐지/방어

세계 3.21 3.04 2.89 2.73 2.62

국내 964.01 973.50 983.09 992.77 1,002.25

* 출처 및 근거: 한국전자통신연구원 기술경제연구본부 추정, 2016. - 인증/암호 시장: 세계시장 규모는 중소기업 기술로드맵 2015-2017(중소기업청 2014)에서

재인용,국내시장은 2014 국내정보보호산업 실태조사(KISIA, 2014) - 접금제어 시장 및 칩임 탐지/방어 시장: 세계시장은 IDC(2014) Gartner(2014) 정보보호산업

분류 기준에 따라 재분류 후 추정. 국내시장은 2014 국내정보보호산업 실태조사(KISIA, 2014)

- 244 -

3. 주요 이슈

□ 보안사고 발생으로 시스템 보안 강화 수요 증가

ㅇ 서버에 접속한 사용자와 프로세스에 대한 보안 설정 미흡으로 인한 금융 전산망

해킹사고, 신용카드사 개인정보 유출사고 등 서버 내 저장된 주요 정보의 변조

및 탈취 행위 발생으로 인해 서버 자체를 보호할 수 있는 시스템 보안에 대한 수요

중가

□ 사물인터넷 디바이스가 시스템 공격에 이용

ㅇ 2014년 미국에서 인터넷에 연결된 가정용 스마트TV와 냉장고가 수십만 건의 스

팸메일을 전송하는 사고가 발생하였으며, 해당 스팸메일을 통해 분산 서비스

거부 공격(DDoS) 악성코드가 전파되어 평균 네트워크 대역폭이 일시적으로

80% 증가

ㅇ 사물인터넷 디바이스는 네트워크 기능이 필수적으로 탑재되므로 악성코드 등으로

인한 보안사고 발생 시 파급력 및 피해가 매우 클 것으로 예상되며, 향후 해커의

주요 공격 대상이 될 가능성이 매우 높음

□ 클라우드 환경 대중화와 보안 요구 증가

ㅇ 스마트 폰 대중화 및 무선 인터넷 기술의 발전으로 인해 모바일 클라우드 환경

이용자가 증가하면서 사용자의 개인정보를 사용하는 다양한 클라우드 서비스가

제공되고 있으며 해커의 공격 대상이 되고 있음

ㅇ 클라우드 서비스는 사용자 측면의 보안 취약성과 클라우드의 주요 서비스인 데이

터베이스(스토리지)와 가상 서버 및 데스크탑 서비스에 대한 보안 취약성 공존

□ 다양한 플랫폼의 시스템 보안 수요 증가

ㅇ 사물인터넷 환경의 대두로 기존 개인 PC, 서버 위주에서 모바일 기기, 가전, 자동차

등 다양한 분야에 스마트 기기가 적용되고 있어 향후 공격의 대상이 될 것으로 예상

□ 지능적 시스템 공격에 대응하는 시스템 보안 기술 고도화 필요

ㅇ 공격 경로 다양화, 정보 유출지의 추적을 피하기 위한 악성코드 난독화, 시스템

보안 프로세스 무력화, 미탐지 영역 활용한 우회 공격 시도 등 지능화된 시스템

공격 시도 증가로 기존의 침입 탐지 기술로 대응이 어려워지는 추세

- 245 -

4. 발전 방향

□ 시스템 보안 기술 고도화

ㅇ 시스템 자원의 모든 접근 경로를 근본적으로 제어할 수 있는 운영체제 수준의

화이트리스트 방식을 적용한 보안 운영체제(Secure OS) 기술 발전 전망

ㅇ 시스템 로그를 분석하는 자가 학습을 기반으로 지능화된 시스템 공격 시도를

탐지하여 방어하는 기술 발전 전망

□ 모바일, 사물인터넷 디바이스 등 다양한 플랫폼에 시스템 보안 적용 기대

ㅇ 경량화 알고리즘과 클라우드 컴퓨팅 환경을 활용하여 디바이스 내부의 처리량을

감소시켜 제한된 성능을 가진 디바이스에 특화된 시스템 보안 솔루션 개발 전망

ㅇ 사물인터넷 디바이스들은 하나의 네트워크로 연결되며, 대부분 사용자의 개입 없이

독립적으로 동작하므로 침해 상황 발생 시 중앙에서 통제/제어가 가능한 관제

기술이 연계된 시스템 보안 솔루션 발전 전망

□ 클라우드 환경을 대상으로 시스템 보안 솔루션 발전

ㅇ 모바일 클라우드 환경에서는 다양한 사용자가 데이터 저장소를 공유하고 상호간에데이터를 교환할 수 있는 서비스를 제공하므로 이에 대한 접근제어 권한 관리,

사용자 그룹핑 권한 관리 등의 시스템 보안 기술 필요

ㅇ 클라우드 환경에 개인정보가 저장되고 사용되면서 발생하는 정보 유출 위험에

대응하기 위해 암호화된 정보를 복호화 과정 없이 검색 및 처리할 수 있는 완정

동형암호 기술 적용 기대

- 246 -

ID/Password

기반 인증

· 사용자가 알고 있는 ID와 Password 정보를 서버에 저장된 정보와 비

교하여 사용자를 인증하는 방식

인증서 기반

인증

· 공개키 기반 구조로 만들어진 인증서를 사용자에게 발급하여 신원을

인증하는 기술로써 공인인증서가 있음

· 부가적으로 전자서명을 이용한 무결성, 부인방지 기능 제공

· 국내 공인인증기관은 금융결제원, 코스콤, 한국정보인증, 한국전자인

증, 한국무역정보통신 등이 있음

OTP(One

Time

Password)

기반 인증

· 서버와 사용자 사이에 공유한 비밀 키와 인증 시 마다 변하는 인자를

조합하여 단 한번 사용할 수 있는 인증값 생성 기술

· OTP 생성에 사용되는 인자에 따라 방식 분류

· 시간 동기화 : 시간 값에 따라 OTP를 생성하며, 사용자가 생성한

OTP와 서버에서 생성한 OTP를 비교하여 인증하는

방식으로, 서버와 사용자의 시간 동기화가 필요

· 이벤트 동기화 : 서버와 사용자가 인증마다 카운트 값을 동일하게

증가시켜 가며, 카운트 값을 기반으로 OTP를 생

성하는 방식

· 챌린지⦁응답 : 서버에서 난수를 사용자에 전송하면, 사용자가 그

값을 기반으로 OTP를 생성하여 응답하는 방식

시스템 보안-1 인증/암호

1. 개요

□ 개념 및 범위 ㅇ (개념) 인증/암호 기술에 대한 개념은 다음과 같음

인증 기술

· 사용자의 신원을 확인

· 인증에 사용되는 요소에 따라 3가지로 분류

· 지식 기반 (ID/Password 등)

· 소유 기반 (USIM, 카드, OTP 등)

· 생체 기반 (지문, 홍채, 안면 등)

암호 기술

· 허락 되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없

도록 하는 것

· 암복호화에 사용되는 키의 안전한 관리 및 분배

ㅇ (범위) 인증/암호 기술에 대한 범위는 다음과 같음

- 인증 기술 분류

- 247 -

· OTP 전달 방식에 따라 하드웨어/소프트웨어로 분류

· 하드웨어 : OTP 인증을 위한 별도의 하드웨어로 기기 안에 저장된

정보로부터 인증값을 생성하는 방식으로 기기 자체에

해킹이 이루어지기 어렵지만, 하드웨어 기기에 대한 추

가 요금 필요

· 소프트웨어 : PC나 스마트폰에 설치하여 OTP를 생성하는 방식으로

추가 비용 없이 OTP를 이용할 수 있으나 하드웨어 방

식보다 해킹 위험성이 높음

생체 인증· 개인 고유의 생체 정보(홍채, 음문, 지문, 얼굴 등)를 인증을 위한 수단

으로 사용

익명 인증

· 익명성을 보장하는 디지털 서명 방법으로써 전자투표와 전자화폐, 개

인정보 보호를 위해 사용되는 기술

· 익명성 남용을 방지를 위해 익명에 대한 추적 및 검증 기능 제공

기기 인증· MAC 어드레스, CPU 정보 등 하드웨어의 고유 정보를 이용한 기기 인

증 기술

2-factor

2-channel

인증

· 2-factor : 두 개 이상 서로 다른 종류의 인증 요소(ID/Password, OTP,

공인인증서, ARS 등)를 사용한 2차 인증 방법

· 2-channel : 인증을 수행하는 통신망이 물리적으로 다른 경로(인터넷,

전화, OTP 등)를 통한 인증요소를 사용한 2차 인증

· 2 가지 이상의 인증 기술을 결합을 통한 인증 강도 향상 목적

암호

알고리즘

· 암호키를 이용한 암복호화 기술

· 암호키 방식에 따라 대칭키/비대칭키 암호 알고리즘으로 분류

· 대칭키 기반 알고리즘 : 암호화와 복호에 동일한 키를 사용, 해당

알고리즘은 DES, AES, SEED, LEA,

HIGHT 등

· 비대칭키 기반 알고리즘 : 공개키와 개인키 쌍을 이용한 암호화 방

식으로 공개키로 암호화한 경우 개인키

로 복호화 할 수 있으며 반대로도 가능,

해당 알고리즘은 RSA, ElGamal 등

· 대칭키 암호 알고리즘은 운용 방식에 따라 다양한 모드(mode)로 분류

· ECB : 평문을 일정 크기의 블록으로 나누고 각 블록을 독립적으로

암호화하는 방식

· CBC : 이전 암호문 블록을 다음 평문 블록 암호화 인자로 사용하

여 암호문 블록 간 체인형식의 의존성을 부여한 암호화 방식

· CFB : CBC 방식의 변형으로, 암호문의 일부 비트가 손실되거나 변

형되어도 일부분의 복호화만 실패하고 이후 정상적인 복호화

값을 얻을 수 있는 자기 동기성을 가지는 암호화 방식

- 암호 기술 분류

- 248 -

· OFB : CBC 방식의 변형으로, 암호문의 특정 비트가 변형되어도 복

호화 시 다른 비트에 영향을 주지 않지만, 비트가 손실되거나

추가된 경우 복호화를 실패하는 동기식 암호화 방식

· CTR : 난수를 블록마다 1씩 증가시킨 카운터 값을 암호화 인자로

사용하여 블록 간 의존성을 제거한 암호화 방식

해쉬

· 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 알고리즘

· 해쉬 알고리즘의 결정론적 특성으로 인해 하나의 값을 해쉬 처리하면

특정 해쉬 값으로 변환되어 출력되며, 만약 두 해쉬 값이 존재한다면

해당 해쉬 값의 원래 데이터는 같을 수 없음

· 암호학적 해쉬함수(Cryptographic Hash Function)와 비암호학적 해쉬함

수로 구분

· 암호학적 해쉬함수 : MD5, SHA 등

· 비암호학적 해쉬함수 : CRC32 등

전자 서명

· 전자문서의 해쉬 값을 미리 배포된 서명자의 개인키로 암호화한 데이

터를 의미

· 부인방지(non-repudiation), 사용자 인증(authentication), 사용자 입증

(identification) 등 신원확인에 포괄적으로 사용

암호 키 관리

· 암복호화에 사용되는 암호키를 SW 또는 HW적으로 안전하게 생성/분

배/저장/교체/폐기하는 기술

· 생성 : 예측하기 어려운 난수 발생기를 이용하여 암복호화 키 생성

· 분배 : 키를 사용해야 하는 사용자에게만 암호 키 안전하게 전달

· 저장 : 외부에 노출되지 않도록 별도의 HW에 저장되거나 암호화하

여 저장

· 교체 : 일정 기간마다 키를 변경하여 보안 강도 유지

· 패기 : 사용이 끝난 암호키를 외부에 노출되지 않고 재사용이 불가

능하도록 안전하게 삭제

암호 응용

기술

· 통신 기술 : SSL/TLS, VPN, VoIP, IPSec 등 통신구간에서 내용이 노

출되지 않도록 데이터를 암호화하여 전송하는 기술

· 위변조 방지 기술 : 시큐어부트, 전자서명 등 데이터의 변조 여부를

확인하는 기술

· 데이터 저장 기술 : 파일시스템 암호화, DB 암호화 등 데이터 내용이

외부에 노출되지 않도록 암호화하여 저장하는 기술

- 249 -

암호 및

활용

·암호화된 상태로 연산이 가능한 동형암호 연구 진행 중

·IoT 환경에 적합한 경량고속 암호/해쉬 알고리즘 개발

·NIST의 SHA-3 공모사업을 통한 해쉬 함수 기술 수준 향상

구 분 알고리즘명 지원 키 길이(bit)개발

기관특 징

대칭키

기반

AES 128, 192, 256 NIST 암호 산업표준

DES 56 IBM3-DES

(암호강도 개선)

SEED 128, 256 KISA 국내 개발

ARIA 128, 192, 256 KISA

경량화,

하드웨어 구현

최적화

HIGHT 128 KISA 저전력, 경량화

LEA 128, 192, 256 ETRI 저전력, 경량화

비대칭

키 기반

RSA 1024, 2048, 3072, 7680, 15360 RSA 전자서명

ECC 160, 224, 256, 384, 512 Certicom 경량화

El Gamal 512, 1024, 2048

전자우편

암복호화에

사용

전자서

명

DSA 2048, 3072 NIST전자서명 표준

El gamal 개량

ECDSA 160, 224, 256 NISTECC 기반

전자서명

해쉬

SHA-3 112, 128, 192, 256 NIST SHA-2 대체

HAS-160 160, 224 KISA SHA-1 기반

MD5 64

2. 동향 분석

□ 기술동향

ㅇ 주요 암호 알고리즘

ㅇ 기술개발 현황 및 전망

- 250 -

·암호화와 인증을 동시에 수행할 수 있는 인증암호화 운영모드 연구

·Microsoft의 Bitlocker, KSign의 KSignSecureDB, SignGate의 Secukit 등의

제품이 암호화 기술 사용

인증서 기반

인증

·HW, SW에 종속되지 않도록 웹 표준 기반의 전자인증서비스 환경 조성

·USIM에 공인인증서를 보관하는 스마트 인증 서비스 제공

·기기인증서를 이용하여 기기간의 인증을 적용한 제품 개발

·디바이스 인증서의 발급, 자동갱신, 검증방법 등 다양한 기술개발 예정

·USIM 내 SIM 툴킷을 이용한 사용자 인증 및 서명 서비스 제공

·W3C Web Cryptography WG를 통하여 HTML5 기반 인증서 발급 및 이

용을 위한 국제표준 추진

·시큐브의 SecuveCert1, KSign의 KSignAccess 등의 제품이 인증서 기반

인증 기술 사용

OTP 기반

인증

·휴대편의성 개선을 위한 USIM 기반 모바일 OTP 개발

·비접촉식 IC 카드를 NFC 기능과 접목하여 OTP를 발생하는 스마트

OTP 개발

·보이스 OTP, 바코드와 OTP를 결합한 결제 솔루션 등 OTP 응용기술

개발

·금융권, 군수, 전자상거래, 유무선 통신 접속 및 사용자 인증 등에 이용

·RSA OTP, McAfee OTP, LG U+ USIM 스마트 OTP 등의 제품이 OTP

기반 인증 기술 사용

익명 인증

·익명 인증 기술 및 서비스 등이 학술적인 연구단계에서 진행 중

·익명성 제어가 가능한 그룹서명 기반의 익명인증 기술 개발

·전자투표 구현에 익명성을 보장하는 인증기술 이용

·TTROT의 FlashChat, CONBUS의 AROUND 등의 제품이 익명 인증 기

술 사용

생체 인증

·인증오류(False Positive, False Negative) 및 정확도 개선 연구 진행 중

·개인 생체 정보 유출이 문제화되고 있으며, 이를 개선하기 위한 생체

정보 암호화 등에 대한 표준 작업 진행 중

·위조 생체 정보 검출 및 생체 인증 서비스 연구 지속

·Apple의 iPhone, Microsoft의 Windows10 등의 제품이 바이오 인증 기술

사용

ㅇ 자체적으로 개발한 국산 암호 알고리즘이 국제표준으로 등록되었고 암호 강도 및

속도 면에서 외산 암호 기술과의 경쟁력이 충분하며, 지문인식, 정맥인식 등 생체

인식/인증 기술은 세계적인 수준이므로 외산 대비 국내 제품의 경쟁력이 충분한

것으로 판단됨

- 251 -

□ 시장 동향

ㅇ 국내 인증/암호 관련 시장은 연평균 4.8%의 성장률로 1,323억원 정도 규모

- USIM OTP, 트러스트존 OTP, NFC기반 OTP 등 모바일 기기의 하드웨어를 활용한OTP 기술이 도입되고 있음

- 국내 IT기업과 금융사들은 모바일결제나 인터넷뱅킹 때 생체인증 방식을 도입하고있으며, KB금융지주경영연구소는 국내 생체인증 시장이 3,100억 수준 성장 전망

ㅇ 국외 인증/암호 관련 시장은 125억 달러 정도 규모

- HW 기반의 OTP 기능을 제공하는 美RSA사의 SecurID는 미국 내 국방, 금융, 민간분야에 널리 사용되고 있으며 전 세계적으로 약 4천만개 이상이 사용 중인 것으로추정됨, 최근에는 스마트폰에 내장된 SW 방식의 OTP가 보급되고 있어 향후 지속적인 시장 확대가 예상됨

- 페이팔, 알리바바 등이 주축이 된 FIDO Alliance가 글로벌 생체인증 규격과 표준화를주도하고 있으며 스마트폰, 노트북 등에도 생체인증 기술이 탑재되고 있음, 시장조사기업 AMI는 생체인증 시장이 매년 90%씩 성장할 것으로 전망


구분 15년 16년 17년 18년 19년

세계 125.77 127.02 138.56 151.89 164.95

국내 1,323.29 1,370.45 1,430.70 1,505.34 1,570.00

3. 주요 이슈

□ (암호 알고리즘의 현대화) 암호 강도가 향상된 암호 알고리즘 등장

ㅇ 컴퓨팅 파워의 발전으로 과거에 제작된 암호화 알고리즘의 크랙 사례 발생

- MD5 : 1996년 MD5 설계상 결함이 발견되어 크랙 가능

- DES : 현재 컴퓨터 환경에 비해 짧은 키 길이로 크랙 가능

- WEP : 크랙 된 RC4 알고리즘을 사용하기 때문에 취약

ㅇ DES 취약점 및 크랙 성공 사례 발표로 인해 새로운 표준 암호화 알고리즘 필요성대두

- NIST, 1998년 AES(Advanced Encryption Standard) 알고리즘 공모

· 2000년 10월 2일 AES 알고리즘 선정, 2001년 11월 표준(FIPS 197) 선정- 252 -

ㅇ 해쉬 알고리즘인 SHA-1 취약점으로 인해 새로운 해쉬 알고리즘 필요성 대두

- NIST, SHA-1 취약점 분석 후, 같은 구조로 설계된 SHA-2의 안전성을 확신할 수없어 2007년 11월 신규 해쉬 알고리즘 SHA(Secure Hash Algorithm)-3 공모

· 2012년 10월 2일 SHA-3 알고리즘 최종 표준(FIPS 202) 선정

ㅇ 기존의 암호 체계와 다른 진화된 형태의 암호 알고리즘 등장

- 완전 동형암호(Fully homomorphic encryption) 기술- 양자 암호화 기술

□ (핀테크 간편 결제 시장 성장) 간편 결제 환경에 최적화된 인증/암호 기술 필요

ㅇ 핀테크는 금융과 IT의 융합을 통한 금융서비스 및 산업의 변화를 통칭하며, 핀테크육성정책이 발표되고 규제가 완화됨에 따라 PC, 모바일 환경에서 사용자가 간편하게결제를 진행할 수 있는 간편 결제 서비스 급성장 추세

ㅇ 간편 결제 서비스에서 보안의 중요성이 대두되고 있으나, 사용자 편의성을 최대화

하고 성능 저하를 최소화 하는 범위 내에서 보안성을 제공해야 하는 어려움 당면

□ (공인인증서 기술 하향세) 공인인증서 대체 기술 필요

ㅇ 공인인증서는 온라인에서 신분을 증명하는 보편적 수단으로 사용되고 있으나, 대부분의 경우 MS 익스플로러 브라우저 사용, 액티브X 기반의 프로그램 설치가

필수적이므로 보안적인 문제와 더불어 내국인 외 온라인 거래 불가능 등 점차

대체 기술의 필요성 대두

ㅇ 구글의 NAPI 지원 중단 발표, MS의 신 브라우저(EDGE) 등장으로 공인인증서

기반의 인증기술은 점차 사용이 어려워질 전망

□ (모바일 기기 보편화) 모바일 환경에 적합한 인증수단 필요

ㅇ 모바일 사용량이 PC 사용량을 넘어서고 있는 추세이며, 전 세계적으로 스마트폰

출하 대수가 PC를 넘어서기 시작하면서 PC 시장을 잠식했으며, 영향력은 계속

확대될 전망

- 현재 PC 기반의 서비스들은 대부분 모바일을 대상으로도 서비스 중

ㅇ QR코드 인증, 간편 비밀번호 인증, SW기반의 OTP, 생체 인증 등의 기술들이

모바일 인증에 사용되고 있음

ㅇ 본인인증, 결제수단으로도 사용되므로, 모바일 환경에 최적화된 인증 기술 필요성 대두

- 253 -

□ (생체인증 기술 활성화) 모바일 기술 발전으로 인한 생체인증 기술 적용 확대

ㅇ 기존 생체인증 방식은 생체정보 인식을 위한 별도의 장치가 필요했으나, 모바일단말에 생체정보 인식 센서가 삽입되어, 이를 활용한 생체인증 기술 활성화

ㅇ 2015년 9월 현재 모바일 단말의 지문 인식/인증 기능을 통한 단말 사용자 인증, 앱 결제, 금융거래(삼성 페이) 등의 기능 사용 가능

ㅇ 2014년 12월, 생체인증 국제 표준인 FIDO(Fast IDentity Online) 1.0 표준 발표

4. 발전 방향

□ (다양한 적용 분야에 적합한 암호 기술 개발) 각 환경에 적합한 암호 알고리즘 개발필요성 및 암호 알고리즘 패러다임 변화 전망

ㅇ IoT, 모바일 환경에 최적화된 경량 암호 알고리즘 개발 필요

ㅇ 오프라인에서 온라인으로 업무 처리 패러다임이 빠르게 전환되고 있으므로 금융, 의료, 행정 등 전 분야에 걸쳐 암호 기술 적용이 필수적으로 요구되며, 분야별 가용정보의 중요도에 따라 차별화된 암호기술 적용 필요

ㅇ 양자암호 개발을 통한 도청 및 감청 차단으로 업무 보안성 증대 전망

ㅇ 완전동형 암호 개발로 암/복호화에 소요되는 시간을 줄여줌으로써 검색 속도를

향상시켜 데이터 처리에 대한 효율성이 증대될 것으로 전망

□ (안전한 금융거래를 위한 향상된 암호/인증기술 개발) 새로운 금융환경에 적합한안전한 인증수단 필요

ㅇ 핀테크 활성화로 인해 인터넷 뱅킹 등 기존의 온라인 금융거래 및 모바일 간편결제등 비대면 금융거래의 폭발적인 성장이 예상되며, 이에 따른 개인 금융정보 보호와

안전한 금융거래를 위한 향상된 암호/인증 기술 적용 필요

ㅇ 금융거래에 사용되는 개인정보 및 통신 구간에 대한 강력하고 효율적인 암호 기술개발/적용 필요

ㅇ 생체정보, OTP 등 2-factor/2-channel 이상의 복잡성을 갖춘 강력한 인증 수단이보편화 될 것으로 전망

- 254 -

□ (공인인증서 대체 인증기술 개발) 본인인증을 대체할 수 있는 인증기술 개발

ㅇ 중국 최대 전자상거래업체인 알리바바는 얼굴인식을 적용, 본인인증/결제방식 세계최초 도입

ㅇ 지문인식, QR코드 인증 방식 등 다양한 인증 기술이 개발되고 있는 추세

ㅇ 생체인식 등 개인 고유정보를 이용한 인증 기술이 공인인증서를 대체하고 본인인증수단으로 보편화 될 것으로 전망

□ (모바일 기기를 활용한 다양한 인증 수단 등장) 모바일 기기에 인증센서를 적용한인증기술 개발

ㅇ 지문인식, 홍채인식 등 생체인식을 위한 센서 기술이 모바일 단말에 적용하는

기술이 개발/적용 중

ㅇ 현재 지문인식 센서는 애플의 iPhone 5s, 삼성의 갤럭시 S5 출시 이후 모바일

단말에 보편적으로 장착되고 있으며, 향후에는 홍채인식, 안면인식 등 생체인식을

위한 센서가 점차 추가될 것으로 전망

ㅇ 생체인증 도구를 활용한 인증 기법이 보편화 될 것이며, 모바일 인증만을 위한

것이 아니라, PC 기반 서비스나 오프라인의 사용자 인증에도 사용될 것으로 전망


SW군 구분연도별 대표 Spec

2015 2017 2019

암호

신규

암호

알고리즘

IoT, 모바일 환경 등에

최적화된 경량, 저전력

암호 알고리즘

양자암호, 완전동형

암호 등 새로운

패러다임의 암호 기술

다양한 ICT 환경에

최적화된 암호 기술

인증생체인증

기술

생체정보(지문)를 통한

모바일 인증,

2-factor/2-channel 인증

보편화

(생체정보, OTP,

QR코드 등)

생체기반 인증 국제

표준(FIDO)에

부합하도록 기술규격

통일

생체인증 수단 확대

(지문, 홍채, 안면,

성문 등)

- 255 -

6. 제품 리스트


1 국산 Secuve Cert1 Secuve공인인증서 보안관리

솔루션2013

2 국산 SG SecuKit KICA공인인증서 플랫폼

구축 솔루션2009

3 국산 SafeIdentity 소프트포럼인증 / 권한 관리

솔루션2004

4 국산 XecureDB 소프트포럼 DB 암호화 2010

5 국산 ISign+ 펜타시큐리티인증 / 권한 관리

솔루션2001

6 국산 D’Amo 펜타시큐리티 DB 암호화 2004

7 외산 McAfee OTP McAfee OTP 솔루션

8 외산Complete Data

ProtectionMcAfee

데이터

암호화/손실방지

9 외산 RSA SECURID RSA하드웨어/소프트웨어

암호토큰2002

10 외산

DATA

PROTECTION

MANAGER

RSA 클라우드 암호화 2010

11 외산Secure

Authenticationeset 2-Factor 인증 2015

12 외산SafeNet

DataSecureGemalto

암호키 및 데이터

보호2008

13 외산SafeNet

ProtectDBGemalto DB 암호화 2008

14 외산Endpoint

EncryptionSymantec 디스크 암호화 2009

15 외산Manged PKI

ServiceSymantec 암호키 관리 솔루션 2012

16 외산InfoSphere

GuardiumIBM 데이터 암호화 2011

- 256 -

제 품 명 Secuve� Cert1

제품 로고

개발사명 (주)시큐브종업원수 약 100명(2016)

국 가 명 대한민국주요분야 정보보안매 출 액 174억 (2013년)

제품 설명

·공인인증서에 대한 비인가 유출 및 복제 접근 차단·공인인증서 유출 및 복제가 의심되는 접근 탐지 및 알림·공인인증서 암호 유출이 의심되는 암호입력창 탐지 및 알림·공인인증서 암호화 저장 (인증서 보안저장소 제공)

·호스트 파일(hosts,� hosts.ics)�위·변조 탐지 및 알림·공인인증서 사용 내역 제공

기술 수준·세계 최초 Secure� OS�특허 등록·다중 플랫폼 지원과 이기종 통합관리·서버보안 시장 1위

주요 실적 ·대기업을 중심으로 연 2~3억 매출 발생


해외

발전 방향 ·시큐어 OS�기술을 스마트폰이나 IoT�서비스를 위한 핵심 보안 모듈화·모바일 Q인증,�퀵사인 등 안전하고 편리한 핀테크 서비스를 가능하게 하는 기술 공급

인증/암호-01

- 257 -

인증/암호-02

제 품 명 D’Amo

제품 로고

개발사명 펜타시큐리티시스템(주)

종업원수 약 180명(2015)

국 가 명 대한민국주요분야 정보보안매 출 액 204억 (2014년)

제품 설명·DB� 암호화 솔루션을 적용하기 위하여 IT시스템을 계층별로 구분하여 성능과 보안성을 보장·API,� PLUG-IN,� Hybrid�등 다양한 암호화 방식으로 최적화된 암호화 기술을 적용

기술 수준 ·국내 최초 DB보안 사업 수행·국내 DB�암호화,�웹 방화벽 점유율 1위

주요 실적

시장점유율

DB�암호화국내 48%

해외

발전 방향 ·전사적으로 소프트웨어 품질보장 기법을 적용해 제품 개발

- 258 -

정 의 설 명

DAC(Discretionary

Access Control)

· 주체 또는 그들이 속해 있는 그룹에 근거하여 객체에 대한 접

근을 제한하는 방법

· 객체 소유자의 재량에 따라 해당 객체의 보안 정책 변경 가능

시스템 보안-2 접근제어

1. 개요


ㅇ 접근제어 개념

- 접근제어는 시스템의 파일 및 데이터베이스와 같은 자원에 대한 접근을 감시

하고, 접근을 요구하는 이용자를 식별하여 접근 요구가 보안 정책에 근거하여

정당한 것인지를 확인, 기록하고 접근을 승인하거나 거부함으로써 비인가자에

의한 불법적인 자원접근 및 파괴를 예방하는 하드웨어, 소프트웨어 제어기술을

의미

· 주체 : 사용자 또는 프로세스 등 객체에 접근하려는 대상

· 객체 : 주체가 접근하려는 시스탬 내부의 파일, 데이터베이스 등의 자원

· 접근 : 읽기, 쓰기, 생성, 삭제, 실행 등 주체에 의한 객체 조작 행위

· 보안 정책 : 주체 / 객체 간 접근 허용 또는 거부를 정의한 목록

· 접근제어 : 주체가 객체에 접근을 요구했을 때 보안 정책에 의거하여 접근을 허

용하거나 거부하는 행위

<접근제어 기술의 개념>

ㅇ 접근제어 모델 분류

- 259 -

MAC(Mandatory

Access Control)

· 시스템 관리자가 주체와 객체에 부여한 보안 등급에 근거하여

객체에 대한 접근을 제한하는 방법

· 시스템 관리자에 의해서만 보안 정책이 변경될 수 있음

RBAC(Role-Based

Access Control)

· 관리자가 주체와 객체의 상호관계를 통제하며, 조직 내에서 맡

은 역할(role)에 기초하여 자원에 대한 접근을 통제

ㅇ 접근제어 기술 적용 범위

- 서버 접근제어

· 서버는 일반적으로 시스템의 자원을 다중 사용자가 공유하여 사용하기 때문에

개인정보가 다른 사용자에게 노출 되는 것을 방지하고 서버의 주요 정보가 악

성프로그램에 의해 변조 또는 탈취되지 않도록 접근제어 기술 적용

· 서버 접근제어는 애플리케이션 수준과 운영체제 수준의 제어 기법으로 분류

분 류 내 용

애플리케이션

수준

접근제어

· 사용자가 명령어를 실행하기 위해 사용하는 터미널 프로그램에 접근제

어 기술을 적용하여 터미널에 입력된 사용자의 명령어를 분석하여 접

근을 허용하거나 거부하는 기법

· 접근제어 기능이 터미널에만 적용되기 때문에 터미널을 사용하지 않고

자원에 접근하는 경우 접근제어 불가

운영체제

수준

접근제어

· 운영체제의 보안 모듈로 접근제어 기술을 적용하여 사용자가 자원에

접근 시 운영체제의 시스템 콜(system call)을 제어하여 접근을 허용하

거나 거부하는 기법

· 사용자의 시스템 자원에 사용에 대한 처리는 운영체제에서 시스템 콜

을 호출하여 처리하므로 시스템 콜을 제어하는 운영체제 수준의 접근

제어는 모든 시스템 자원에 대한 접근제어 가능

- 모바일 디바이스 접근제어

· 모바일 디바이스 분실 시 정보가 유출되지 않도록 소유자 이외의 사용자에 대한

접근차단 필요

· 악성 앱에 의한 정보유출을 차단하기 위해 앱에 따른 접근 범위 통제 필요 · 잘 알려진 모바일 디바이스 접근제어 솔루션으로 SEAndroid, KNOX 등이 있음 ‥ SEAndroid는 미국 국가안보국(NSA, National Security Agency)에서 SELinux

(Security Enhanced Linux)를 기반으로 개발한 안드로이드 보안 플랫폼

‥ SEAndroid는 MAC 접근제어 모델을 기반으로 하며, SE 정책이라 불리는

SEAndroid 접근제어 정책을 통해 주체 및 객체에 대한 접근 권한(access permission) 부여하며, 이를 통해 접근제어를 수행

‥ KNOX는 삼성에서 출시한 모바일 보안 소프트웨어로 주요 기술은 다음과

같음

- 260 -

주요 기술 내 용

TIMA(Trustzone-

based Integrity

Measurement

Architecture)

· 운영체제를 지속적으로 모니터링 함으로써 커널의 데이터를 손상

시키는 악성코드에 대한 악의적인 변조 및 침입 방지 기능 제공

KNOX 컨테이너

· 가상화 기술이 적용된 보안 공간인 컨테이너를 생성하여 일반 사

용 영역과 보안 영역을 구분

· 보안 영역에서 사용되는 앱 및 데이터는 일반 영역에서 접근 불

가

트러스트 존

(Trustzone)

· 하드웨어 기반 안전한 저장공간인 트러스트 존 기술을 사용

· 안드로이드 부트 로더(boot loader)와 커널의 무결성 보증에 활용

· KNOX 암호화에 사용되는 키를 외부에 유출되지 않도록 안전하게

저장

- 데이터베이스(database) 접근제어 · 데이터베이스는 다양한 사용자에 의해 접근되며 사용자 아이디/패스워드, 계좌

번호 등과 같이 중요 정보가 저장되므로 불법적인 접근에 대한 제어 필요

· 데이터베이스 접근제어는 네트워크를 통한 불법 접근을 제어하기 위한 게이트

웨이(gateway) 방식과 데이터베이스 서버에 통제 프로그램을 설치하여 접근을제어하는 에이전트 방식으로 분류

분 류 내 용

게이트웨이

방식

· 네트워크를 통해 데이터베이스 서버에 전달되는 모든 접근 요청이

접근제어 기능이 설정된 게이트웨이를 통하도록 네트워크를 구성

하여 게이트웨이 단에서 접근 요청을 분석하여 접근을 제어하는

방식

에이전트

방식

· 데이터베이스 서버 내에 애플리케이션 수준의 접근제어 프로그램

을 설치하여 데이터베이스 관리 시스템에 전달되는 요청을 제어하

는 방식

- 사물인터넷(IoT, Internet of Things) 디바이스 접근제어 · 사물인터넷은 여러 가지 요소기술이 통합되어 특정 서비스를 구현하고, 제한된

컴퓨팅 능력을 갖고 네트워크에 필수적으로 연결되는 사물인터넷 디바이스의

특성으로 인해 이에 적합하도록 기존 서버 및 네트워크 접근제어 기술을 사물

인터넷 디바이스를 위해 최적화하여 적용

- 261 -

2. 동향 분석

□ 기술동향

ㅇ 서버 접근제어

- 게이트웨이를 통한 접속이 아닌 내부자에 의한 직접 케이블 연결 등을 통한 접근

및 악성코드가 담긴 USB 사용 등으로 인한 내부망의 악성코드 전파 등 내부로

부터의 공격 비중이 점차 높아져 감에 따라 운영체제 수준의 접근제어 기술이 각광

받는 중

- 이를 위해 Unix, Linux, Windows server 등 전반적인 서버 운영체제에 대한 기술분석이 이루어지고 있으며, 고도의 접근제어 정책 수립을 통해 파일 시스템 접근

제어, 프로세스 접근제어, 네트워크 유입/유출 제어, 버퍼 오버플로우 방지, 커널무결성 보증 등의 접근제어 기술 등장

ㅇ 모바일 디바이스 접근제어- SEAndroid

· 2013년 7월 출시된 안드로이드 4.3(Jelly Bean) 버전부터 SEAndroid가 적용되었으나 직접적인 제어 기능을 수행하지 않고 침해 로그(log)만 작성하는 퍼미시브(permissive) 모드로 동작

· 2013년 9월 출시된 안드로이드 4.4(Kitkat) 버전부터 강제적 접근제어를 적용하는엔포싱(enforcing) 모드로 변경 적용 되었으나 안드로이드 시스템 프로세스에 한하여 접근제어를 수행하는 간단한 보안 정책 적용

· 2014년 6월에 출시된 안드로이드 5.0 버전부터 안드로이드 시스템 프로세스

이외에도 안드로이드의 바인더(binder)와 키 스토어 등의 주요 프로세스에 대한접근제어를 수행하는 보안 정책 추가 적용

- KNOX · 2013년 9월에 발매된 삼성 갤럭시 노트 3부터 적용되기 시작하였으며, 2014년

3월 발매된 갤럭시 S5부터 KNOX 2.0 버전 적용

· KNOX 2.0은 안드로이드 4.4(Kitkat)부터 동작하며 지문인식, 클라우드 서비스

연동 보안, 트러스트 존 활용, 커널 정보 모니터링 등의 기술 추가

· 2013년 5월 미 국방부의 FIPS 140-2 인증 통과 · 2014년 2월 미국 국가 정보보증 협회(NIAP, National Information Assurance

Partnership)로부터 스마트폰 분야에서 최초로 모바일 단말 CC(Common Criteria) 보안 인증 MDFPP(Mobile Device Fundamentals Protection Profile) 획득

· 현재 미국 연방 수사국(FBI) 및 미군에 제품 공급 추진 중

- 262 -

ㅇ 데이터베이스 접근제어- 기존의 데이터베이스 접근제어 기술은 외부로부터의 인가되지 않은 접근을 차단

하는 것이 주요 목적이었으나, 점차 내부정보 유출방지를 위해 기존의 데이터베

이스 접근제어 시스템을 구축하되 추가적으로 DRM(Digital Rights Management), 데이터 암호화 기능 등을 추가하는 추세

- 이와 같은 데이터베이스 추가 접근제어 기능은 적용가능 DBMS가 한정적이며

시스템 부하로 인해 성능이 떨어지는 등의 이슈가 보고되고 있으며 이를 보완

하기 위한 기술 개발이 진행 중

ㅇ 사물인터넷(IoT, Internet of Things) 디바이스 접근제어

- 사물인터넷 디바이스들은 네트워크 기술을 통해 상호간 상시 연결되며, 사용자의개입을 최소화하고 능동적으로 기능을 수행하며, 매우 제한된 컴퓨팅 능력을 보유

하는 특징으로 인해 이에 특화된 접근제어 솔루션 국내·외 개발 중- 임베디드 리눅스를 기반으로 한 사물인터넷 디바이스 용 보안 운영체제가 현재

오픈소스(https://github.com/SecurityPlatformCoKr/meta-sp) 형태로 개발 진행 중- 이외에도 ITU, ETSI 등의 표준화 기관에서 사물인터넷 보안을 위한 보안 기술

표준화 진행 중

ㅇ 국내 업체는 운영제체 수준에서 사용자의 접근을 제어할 수 있는 기술력을 보유

중이며, 미 국방부의 FIPS 140-2 인증을 통과한 모바일 접근제어 솔루션을 제공하고 있고 최근 중요시되고 있는 사물인터넷 보안도 개발 진행 중인 상황으로 외산

대비 국내 제품의 경쟁력이 충분한 것으로 판단 됨

□ 시장 동향

ㅇ (글로벌 시장) 상용 접근제어 시스템 관련 글로벌 시장 규모는 약 4.3억 달러 정도 규모로 2019년에는 5.2억 달러 시장을 형성할 것으로 예상

ㅇ (국내 시장) 상용 접근제어 시스템 관련 국내 시장 규모는 2015년 약 1300억원 정도규모로 형성되어 있으며, 2019년에는 약 1540억원의 시장을 형성할 것으로 예상

- 2015년 접근제어 시장의 분야별 비중은 서버 접근제어 시장은 41.8%, 모바일접근제어 시장은 24.8%, DB 접근제어 시장은 34.2%를 형성

- 2013년 금융감독원의 금융감독규정 개정으로 서버보안 솔루션의 수요가 증가하고있는 추세

- 263 -

<시장 전망>


구분 15년 16년 17년 18년 19년

세계 4.33 4.52 4.78 5.09 5.28

국내 1,308.36 1,360.16 1,417.69 1,480.56 1,540.00

3. 주요 이슈

□ 접근제어 정책의 미흡한 적용으로 인한 보안 사고 발생

ㅇ 시스템 서버에 접속한 사용자와 프로세스에 대한 접근제어 보안 정책 설정 미흡

으로 인해 시스템 주요 정보에 대한 변조 및 탈취가 발생하여 금융 전산망 해킹

사고, 신용카드사 개인정보 유출사고 발생

- 2013년 3월 발생한 일명 3.20 사태는 악성코드가 보안 에이전트 프로그램 패치

서버의 업데이트 파일을 변조하면서 내부망 전체로 악성코드가 확산되어 전산망을

마비시킨 사고로 업데이트 파일 및 주요 시스템 정보에 대해 접근제어 정책을

적용하여 예방 가능

- 2014년 1월 발생한 신용카드 사 개인정보 유출 사건은 시스템 테스트를 위해

신용카드사에 파견된 신용평가 업체 직원이 신용카드사의 개인정보를 USB에 저장하여 유출한 경우로 접근제어 시스템을 적용하여 주요정보에 비인가 된 사용자의

접근을 차단 정책을 적용하여 예방 가능

□ 모바일 클라우드 환경 대중화

ㅇ 스마트 폰 대중화 및 무선 인터넷 기술의 발전으로 인해 모바일 클라우드 환경

대중화

- 모바일 클라우드 서비스는 모바일 디바이스 사용으로 인한 사용자 측면의 보안

취약성과 모바일 클라우드의 주요 서비스인 데이터베이스(스토리지)와 가상 서버및 데스크탑 서비스에 대한 보안 취약성이 공존

- 모바일 클라우드 환경에서는 다양한 사용자가 데이터 저장소를 공유하고 상호간에데이터를 교환할 수 있는 서비스를 제공하므로 이에 대한 접근제어 권한 관리, 사용자 그룹핑 권한 관리 등의 접근제어 기술 수요 증가

□ 사물인터넷 디바이스가 서비스 거부 공격에 이용되는 사례 등장

ㅇ 2014년 미국에서 인터넷에 연결된 가정용 스마트TV와 냉장고가 수십만 건의

스팸메일을 전송하는 사고가 발생하였으며, 스팸메일을 통해 분산 서비스 거부

- 264 -

공격(DDoS) 악성코드가 전파되어 평균 네트워크 대역폭이 일시적으로 80% 증가

ㅇ 모든 사물인터넷 디바이스는 네트워크 기능이 탑재되어 있어 악성코드 등으로 인한보안 사고 발생 시 파급력 및 피해가 매우 클 것으로 예상되며, 향후 해커의 주요

공격 대상이 될 가능성이 매우 높음

4. 발전 방향

□ 시스템 자원의 모든 접근 경로를 근본적으로 제어할 수 있는 운영체제 수준의 화이트리스트 방식을 적용한 보안 운영체제(Secure OS) 접근제어 기술 발전 전망

ㅇ 사이버 공격의 특징을 목록화하여 접근을 제어하는 블랙리스트 방식으로는 점차

다양해지고 지능화 되어가는 사이버 공격에 대한 완벽한 제어는 사실상 불가능

ㅇ 내부자에 대한 무분별한 권한부여를 제한하고 업무에 필요한 접근만을 허용하는

화이트리스트 방식의 보안 정책 수립 필요

□ 모바일 환경에 대한 접근제어 기술 수요 증가 전망

ㅇ 모바일 디바이스 및 이와 결합되는 클라우드 서비스, 사물인터넷 등 전반적인

모바일 환경이 활성화됨에 따라 이를 위한 통합 접근제어 기술 수요 증가 전망

ㅇ 현재 모바일 환경을 구성하는 각각 요소에 대한 개별 접근제어 기술은 높은 수준이나, 향후 통합된 모바일 환경에서는 상호간의 연동성과 이에 따른 추가적 보안

위협을 해소할 수 있는 접근제어 기술이 필요할 것으로 예상

□ 사물인터넷 환경에 적합한 접근제어 기술 발전 전망

ㅇ 제한된 성능을 가진 사물인터넷 디바이스에 특화된 경량화 접근제어 솔루션 개발

추세

ㅇ 사물인터넷 디바이스들은 하나의 네트워크로 연결되며, 대부분 사용자의 개입 없이

독립적으로 동작하므로 침해 상황 발생 시 중앙에서 통제/제어가 가능한 관제 기술이연계된 접근제어 시스템이 발전할 것으로 전망

- 265 -


1 국산 Secuve TOS 시큐브

서버 접근제어,

운영체제 수준 서버

접근제어,

RBAC 보안 정책

제공

2000

2 국산 NGS 휴네시온


동영상 형태의 로그

기록

2009

3 국산 HI-Ware넷앤드휴먼인터페이

스



기록

2013

4 국산 Gateone 모두스원



기록

2009

5 국산 DB-i 소만사

데이터베이스

접근제어,

게이트웨이 접근제어,

2006

6 국산 DBSafer 피앤피시큐어데이터베이스

접근제어,2006



2015 2017 2019

접근제어

서버

접근제어

다양한 악성코드 및

공격패턴에 대응하는

접근제어 기술/정책 수립

내부자 공격에 대응하기

위한 운영체제 시스템 콜

단위의 접근제어 기술

고도화

시스템 로그 데이터

분석을 통한 자가학습

기반의 지능화된

접근제어 정책 수립 기술

모바일

접근제어

BYOD(Bring Your Own

Device) 업무 환경을 위한

분리된 보안 영역 기술

생체인증 기술 결합을

통한 강화된 접근제어

기술

사물인터넷 환경과

접목된 접근제어 관제

시스템 기술

데이터베이스

접근제어

클라우드 환경에서

사용자의 접속환경을

고려한 권한 관리 기술

데이터베이스 접근 패턴

분석을 통한 이상

접근행위 차단 기술

사물인터넷 환경의

대용량 데이터베이스

접근제어 기술

사물인터넷

접근제어

임베디드 장치 등

경량화된 환경에 적합한

접근제어 기술

가정용/개인용/기업용 등

다양한 사물인터넷

환경에 특화된 운영체제

수준의 접근제어 기술

빅데이터 분석을 통한

실시간 정보 유출 제어

6. 제품 리스트

- 266 -



데이터 마스킹

7 국산 Chakra Max 웨어밸리

데이터베이스

접근제어,


데이터 마스킹

2002

8 국산 KNOX 삼성

모바일 접근제어

BYOD

KNOX

컨테이너(가상화),

트러스트 존 사용

2013

9 외산 UAC Microsoft


윈도우 기본

접근제어

2006

10 외산BoKS

ServerControlFox Technologies

서버 접근 통제,

UNIX, Linux,

Windows 서버 지원

11 외산 Security Explorer Dell서버 접근 통제,


12 외산 VShell Server VanDyke

서버 접근 통제,

애플리케이션 수준

접근제어

UNIX, Linux,


13 외산Oracle Label

SecurityOracle

데이터베이스

접근제어,

MAC, RBAC 보안

정책 제공

클라우드

데이터베이스 환경

지원

14 외산Database Access

ControlGreenSQL

데이터베이스

접근제어,

RBAC 보안 정책

제공,

클라우드

데이터베이스 환경

지원

15 외산 DB Guard i-Sprint

데이터베이스

접근제어,

데이터 마스킹

- 267 -

접근 제어-01

제 품 명 SafeNet ProtectDB

제품 로고

개발사명 Gemalto종업원수 약 14,000명(2016)국 가 명 네덜란드

주요분야 디지털 보안 업체

매 출 액 25억 유로 (2014년)

제품 설명·중앙관리되는 단일 암호화 시스템을 제공하여 데이터 암호화에 이용되는 모든 키를

관리

·직무 분리를 위한 정책 설정으로 규제 준수를 보장하고 위험을 줄임

·세분화된 데이터베이스의 파일 또는 컬럼수준의 암호화

기술 수준

주요 실적


해외

발전 방향

- 268 -

제 품 명 Secure Authentication

제품 로고

개발사명 eset종업원수 약 1,000명(2015)국 가 명 슬로바키아

주요분야 IT 보안업체매 출 액 -

제품 설명·2팩터 OTP로 보안위반 방지

·모바일에 적합한 설계로 추가 하드웨어가 필요 없으며, 유지비용이 적음

·PCI-DSS/HIPAA 등의 법률 준수

기술 수준

주요 실적


해외

발전 방향

접근 제어-02

- 269 -

시스템 보안-3 침입 탐지/방어

1. 개요


ㅇ (개념) 침입 탐지/방어 솔루션은 네트워크 또는 시스템에 대한 침입을 실시간으로탐지하는 SW를 의미하며, 주요 기관의 정의는 다음과 같음

SANS Institute·의도하지 않은 시스템 자원에 대한 오용, 악성행위에 대해 탐

지/분석·컴퓨터 시스템을 모니터링 하는 보안 시스템

NIST·시스템 이벤트 모니터링

·보안 규칙에 대한 위협/위반 탐지

·잠재적인 사고에 대한 사인 분석

ㅇ (범위) 침입 탐지 시스템을 설치하는 위치에 따라 네트워크 및 시스템 침입 탐지/방어 솔루션으로 구분됨

네트워크

침입 탐지/방어솔루션

·네트워크 구간(DMZ, 게이트웨이 등)에 설치

·네트워크를 통한 악성코드 전파, 인가되지 않은 접근, 네트워크 패킷을 이용한 공격(DoS(Denial of Service) 공격 등)에대한 탐지/방어

시스템

침입 탐지/방어솔루션

·시스템 내부에 설치

·시스템의 비정상적인 상황(악성코드 감염, 인가되지 않은 접

근, 파일시스템 위변조 등)에 대한 탐지/방어

ㅇ 시스템 침입 탐지/방어 솔루션은 악성코드 종류에 따라 각각의 솔루션이 존재하

였으나, 최근에는 모든 계열의 악성코드를 대상으로 하는 통합 침입 탐지/방어

솔루션 등장

- 270 -

시그니처

(Signature) 기반

·시그니처는 악성코드를 식별하기 위한 파일의 특정 데이터 패

턴을 의미

·악성코드 시그니처를 생성하여 데이터베이스화 하고, 시스템 실

행파일의 시그니처와 비교하여 악성코드 여부 판단

·탐지 정확도와 속도 측면에서 높은 성능을 보이나 신규 악성코

드를 탐지 할 수 없는 단점 존재

·Ahnlab의 V3, EstSoft의 알약, Avast!의 Avast Free Antivirus 등의 제품이 시그니처 기반 탐지 기술 적용

휴리스틱

(heuristic) 기반

·의심 파일에 대해 기존 악성코드의 주요 침해 정보(특정 위치 접

근, 레지스트리 수정 등)와의 유사도를 판단하여 악성코드 탐지·시그니처 기반 탐지 기술에 비해 신종 악성코드에 대한 유연한

대처 가능

·악성코드에 대한 오탐(false positive)과 미탐(false negative) 확률존재

·Ahnlab의 V3, EstSoft의 알약, TrustPort의 Trustport 2015 Antivirus 등의 제품이 휴리스틱 기반 탐지 기술 적용

클라우드

기반

·PC가 아닌 중앙 서버에서 악성코드 탐지

·악성코드 수집, 시그니처 생성, 탐지 모듈 패치 배포 등 일련의

절차를 없애고 중앙 서버에서 실시간으로 악성코드 탐지/대응

<시스템 침입 탐지/방어 솔루션 개념>

2. 동향 분석

□ 기술동향

ㅇ 침입 탐지/방어 기술은 악성코드 판단 방식에 따라 다음과 같은 기술들이 개발됨

- 271 -

·중앙 서버와 연결된 다수의 사용자 PC로부터 악성코드 데이터

를 지속적으로 수집하므로 빠른 대응 가능

·인터넷에 연결되지 않은 상태에서는 악성코드 탐지 불가

·중앙 서버가 공격을 받을 시 기능 무력화 가능성 존재

·Ahnlab의 V3, Symantec의 Norton Aantivirus, Kaspersky의Kaspersky Anti-Virus 등의 제품이 클라우드 기반 탐지 기술 적용

샌드박스

기반

·샌드박스 기법은 파일을 보호된 영역에서 시험적으로 동작시켜

내부 시스템에 악영향을 주는 행위의 수행 여부를 판단하는 기법

·샌드박스에서 일정시간 악성행위가 발견되지 않으면 안전한 파

일로 판단

·시스템에 영향을 주지 않는 영역에서 악성 행위가 실행되어 시

스템에 영향을 주는 것을 미연에 방지할 수 있지만, 악성코드판단에 걸리는 시간이 타 기술에 비해 긴 단점 존재

·Avast!의 Avast Premier, Norman의 Norman Antivirus 11 등의제품이 샌드박스 기반 탐지 기술 적용

행동 기반

·컴퓨터 시스템에서 발생하는 모든 행위(파일 쓰기, 읽기, 삭제등)들을 감시 중 악성코드와 유사한 행위가 발생하면 행위의 주

체 프로세스의 실행을 정지하고 사용자에게 보고

·알려지지 않은 악성코드가 실행되어도 악의적 행위가 탐지 되

면 사용자 보고/차단 가능

·오탐으로 인해 빈번히 알림이 표시되는 경우 사용자가 악성코

드를 무시하여 미탐 처리 될 가능성 존재

·Bitdefender의 Bitdefender (B-HAVE), Kaspersky의 Kaspersky Anti-Virus, 하우리의 바이로봇 7.0 등의 제품이 행동 기반 탐지기술 적용

치료

·악성코드에 감염된 파일에서 악성코드 데이터를 제거하여 원본

상태로 복원

·이미 원본이 악성코드에 의해 파괴되었거나 파일 자체가 악성

코드인 경우에 치료 불가능 또는 삭제

삭제

·감염된 파일 삭제

·가장 확실한 피해 방지 방법이나, 원본파일의 복원 불가능하고

해당 파일이 특정 프로그램의 일부분인 경우 프로그램 전체 재

설치 필요

격리·감염된 파일을 격리된 저장소로 이동하여 피해를 최소화

·오진의 경우 원본 위치로 파일 복구 가능

ㅇ 침해에 따른 감염파일 처리 방식은 따라 다음과 같이 분류됨

- 272 -

ㅇ 침입 탐지/방어 기술들의 내포된 단점을 보완하고 장점을 수용하기 위해 두 가지

이상의 탐지 기술을 다양하게 접목하는 하이브리드 형태의 침입 탐지/방어 엔진 적용기술이 시도되고 있으며, 기존 단독 엔진 사용 시에 비해 향상된 성능/안정성/신뢰성을보임

ㅇ 국내 침입 탐지/방어 솔루션은 국내에서 발생한 악성코드에 대한 오진확률은 낮은

편이지만, AV-Comparatives, VB100 등 침입/탐지 소프트웨어 검증 기관으로부터의평가는 기본적인 침입/탐지 기술 등급은 충족하나 외산에 비해 탐지 능력이 부족

하며 공격자에 의해 무력화되는 경우가 많은 편으로 나타나 외산 대비 국내 제품의

경쟁력이 미흡한 것으로 판단 됨

□ 시장 동향

ㅇ 상용 침입 탐지/방어 시스템 관련 글로벌 시장 규모는 약 3.2억 달러 정도 규모- 세계시장에서는 Microsoft Security Essentials(Microsoft) 17.8%, avast! Free

Antivirus(Avast) 17.6%, Avira Free Antivirus(Avira) 5.9%, AVG Anti-Virus Free Edition(AVG) 5.0% 등이 주요 제품으로 보급되고 있음3)

- 세계시장에서 시스템 내부 보호를 위한 침입 탐지/방어 Antivirus 단일 SW 제품에대한 수요는 점차 줄어드는 추세임

※ 웹/메일 감시, 방화벽 등 네트워크를 통한 침입 탐지/방어 기능과 Antivirus 기능이 통합

된 형태의 토탈 보안 솔루션 SW 제품에 대한 시장 수요는 증가하고 있는 추세임

ㅇ 상용 침입 탐지/방어 시스템 관련 국내 시장 규모는 약 964억원 정도 규모- 국내시장에서는 V3(Ahnlab)가 60% 정도의 점유율을 가지고 있으며, 알약

(ESTsoft), 터보백신(Everyzone), 바이로봇(하우리) 등이 주요 제품으로 보급되고있음

<시장 전망>


구분 15년 16년 17년 18년 19년

세계 3.21 3.04 2.89 2.73 2.62

국내 964.01 973.50 983.09 992.77 1,002.25

3) OPSWAT, Antivirus and Compromised Device Report: January 2015

- 273 -

3. 주요 이슈

□ (모바일 보안위협 증가) 모바일 악성코드 개체 및 피해 증가 ㅇ 전 세계 모바일 보급률 증가에 따라 악성코드 개체도 증가 추세

ㅇ 2015년 1분기 중국 정보보안업체가 탐지한 안드로이드 관련 악성 프로그램 수는

409만개에 달하며, 이는 지난 한 해 탐지된 악성코드 전체 수량 초과

ㅇ 모바일 기기에 저장된 개인정보/기밀자료 유출 및 금전적 피해 목적

□ (대상 플랫폼의 다양화) PC, 모바일 및 인터넷에 연결되는 모든 기기에 대한 보안솔루션 필요

ㅇ IoT(Internet of Things) 환경의 대두로 기존 개인 PC, 서버 위주에서 모바일 기기, 가전, 자동차 등 다양한 스마트 기기로 대상 플랫폼 확대

ㅇ 각 플랫폼 별 특화된 악성코드에 대한 개별 솔루션 필요

□ (악성코드 지능화) 악성코드의 지능화로 탐지 회피, 백신 무력화 등 위험성 증가 ㅇ 공격경로 다양화, 정보 유출지의 추적을 피하기 위한 악성코드 난독화, 백신 프로

세스 무력화, 미탐지 영역 활용한 우회 공격 시도 등 지능화된 악성코드 등장

ㅇ 기존의 침입 탐지/방어 솔루션으로 점점 대응이 어려워지는 추세

4. 발전 방향

□ (모바일 디바이스 침입/탐지 솔루션 보편화) 모바일 보안 위협 대응 보안 솔루션

수요가 증가할 것이며, 한정된 자원에서 최대의 효과를 낼 수 있는 클라우드 기반

탐지 활성화 예상

ㅇ 모바일 디바이스(스마트 폰, 태블릿 등)를 대상으로 하는 악성코드의 출현이 비약적으로 증가하고 있는 추세이나, 모바일 디바이스 제한된 환경(CPU 성능, 배터리, 발열 문제 등)으로 인해 백그라운드에서 지속적으로 시스템 자원을 소모하는 방식의백신 앱 등은 실제 사용자 수요가 많지 않음

ㅇ 모바일 디바이스의 자원 소모를 최소화하고 다수의 디바이스로부터 정보를 수집

하여 최적화된 판단을 내릴 수 있는 클라우드 기반의 탐지 기술 등이 각광 받을

- 274 -

것으로 예상

□ (IoT 인프라 침입/탐지 솔루션 수요 증가) IoT는 기존 네트워크와는 달리 사용자의개입이 최소화되므로 별도로 보안대책 필요

ㅇ IoT 인프라는 사용자 개입이 최소화되는 기기 간 통신이 주가 되며, 환경이 다른

기기와 네트워크 연결 등의 IoT 서비스 특성과 관련하여 기기식별 및 통제기술

필요로 침입/탐지 방어 솔루션 수요 증가 예상

ㅇ IoT 디바이스는 센서 형태의 임베디드 디바이스 형태가 대부분이므로, 이를 위한

경량화 보안 솔루션 필요

□ (탐지 메커니즘 고도화) 복잡하고 지능화되고 있는 악성코드에 대응하기 위해 침입탐지/보안 메커니즘 고도화 필요

ㅇ 지속적인 악성코드 등장과 해킹의 위협으로 인해 향후에도 침입 탐지/방어 솔루션에대한 수요는 상승세를 이룰 것으로 전망

ㅇ 평판 보안 기술, 샌드박스 기법 등 새로운 악성코드 유형에 최적화된 탐지 메커니즘개발로 우회시도 차단 및 악성코드 탐지 능력 강화 필요



2015 2017 2019

침입

탐지/방어

모바일

SEAndroid, KNOX 등

모바일 OS 커널 레벨

악성행위 방어 기술

리소스 사용 최소화한

모바일 악성코드 판단

기술

생체인증이 대중화됨에

따라 개인 생체인식

정보(지문, 홍채 등)

유출 탐지/방어 기술

IoT

기기 간 통신 보안을

위한 인증 메커니즘

구축 및 침입

탐지/방어 기술

IoT 스마트 홈

네트워크가 대중화됨에

따라 홈 서버/스마트

기기에 특화된

탐지/방어 기술

IoT 인프라를 통한

악성코드 대량 확산

방지를 위한 인프라

구성 단계별 침입

탐지/방어 시스템 구축

탐지

메커니즘

오탐/미탐 확률을

최소화 하고 탐지

효율성 증대를 위해

2가지 이상의 기술을

적용한 하이브리드

탐지 엔진 기술 대중화

신규/변종 악성코드에

대해 유연한 대응을

위한 능동 탐지/방어

기술

악성코드에 대한

범국가적 데이터베이스

구축을 통해 신규

악성코드에 대한

신속한 대응체계 마련

- 275 -

6. 제품 리스트


1 국산 V3 Ahnlab

자체 엔진 사용,

클라우드 기반 분석,

평판기반 진단

2015

2 국산 알약 이스트소프트백신엔진 3개 사용,

중앙 관리 솔루션2015

3 국산 터보백신 에브리존온라인 검사, USB형

백신2015

4 국산 nProtect AVS 잉카인터넷

백신엔진 2개 사용,

화이트리스트

DB사용

2010

5 국산 다잡아 디지탈온넷 백신엔진 2개 사용 2005

6 국산Windows

Defender (MSE)Microsoft

윈도우 기본제공

백신2006

7 외산 Antivirus Avast홈 네트워크(라우터,

무선 단말) 보안2015

8 외산 Antivirus Avira클라우드 기반 탐지,

웹보안,2015

9 외산 Antivirus AVG데이터 보안삭제,

웹보안, 데이터보호2015

10 외산 Antivirus McAfee

데이터 보안삭제,

웹보안, 온라인

결제보안

2015

11 외산 NOD32 ESET봇넷 보호, 클라우드

기반 평판 분석2014

12 외산 Norton Antivirus Symantec 피싱 웹사이트 차단 2013

13 외산 AntiVirus Kaspersky

파일/디스크 암호화,

클라우드 기반,

화이트리스트 DB

2015

14 외산 Antivirus Comodo방화벽 전문회사,

클라우드 기반 탐지2015

15 외산 Antivirus Bitdefender

개인정보 유출방지,

취약점 스캔, 온라인

결제보안

2015

16 외산 Antivirus Panda 클라우드 기반 2015

17 외산Maximum

SecurityTrendMicro

클라우드 기반,

개인정보 유출방지,

웹보안

2014

18 외산 Antivirus Norman 이메일, 메신저 보안 2015

- 276 -

침입 탐지/방어-01

제 품 명 V3

제품 로고

개발사명 Ahnlab

종업원수 약 800명국 가 명 대한민국주요분야 SW�개발 및 판매

매 출 액1,354억원 (2014년

전체매출액 기준)

제품 설명·� 독자 개발 엔진 및 스마트 스캔 기술의 차별적인 검사 속도·� 실시간 검사/빠른 검사로 바이러스,�웜 등 악성코드 진단 및 치료·�ASD�클라우드 진단을 통한 신·변종 악성코드 검사·� 의심 프로그램 실행 차단 및 삭제 기능 지원

기술 수준·�강점:�보안컨설팅,�보안관제,�네트워크 보안이 연계된 통합보안 서비스 제공·�약점:�외산백신 등 경쟁 제품 대비 기술력 부족·�성장(발전)�가능성 :�인터넷뱅킹,�전자상거래,�스마트그리드 사용 보편화 및 안정성을

높이기 위한 수요 증대

주요 실적·�백신 관련 주요 인증 획득� � ·� CC인증,� GS인증,� AV-TEST,� AV-Comparatives,� ICSA,� VB� 100,� Checkmark

·�납품 내역� � ·� 2014,�경기도교육청 내 초/중/고 (2285개)�

시장점유율

백신국내 60%�이상해외 1%�미만

발전 방향 ·APT�방어 솔루션 도입

- 277 -

제 품 명 알약

제품 로고

개발사명 ㈜이스트소프트종업원수 약 300명(2012)

국 가 명 대한민국주요분야 SW�개발 및 판매

매 출 액429억원 (2014년

전체매출액 기준)

제품 설명

·� 트리플 엔진 적용으로 탐지율 향상·� 엔진 경량화 및 프로그램 최적화로 메모리 사용량 절감·� 64bit�완벽 지원으로 64bit�전용 악성코드도 완벽 대응·� Smart� Scan�적용으로 실시간 파일 안정성 검증,�검사속도 및 PC�체감속도 향상·� 외부 위협요소로부터 자가보호 강화

기술 수준·�강점:�중앙관리 솔루션,�익스플로잇 쉴드 제공,�알약 해외버전 개발·�약점:�타사 외산 탐지엔진 함께 사용·�성장(발전)�가능성 :�소프트웨어 유통망이 온라인으로 이동하는 추세이기 때문에

후발주자로서의 유통망 확보가 쉬워지고 있음

주요 실적·�백신 관련 주요 인증 획득� � ·� CC인증,� GS인증,� AV-TEST,� ICSA,� VB� 100,� Checkmark,� OPSWAT

·�납품 내역

시장점유율

백신국내해외

발전 방향


- 278 -

제 품 명 Norton� Antivirus

제품 로고


종업원수 19,400명(2015)

국 가 명 미국주요분야 보안,�스토리지,�시스템

관리 솔루션매 출 액 65억 달러(2015)

제품 설명·�바이러스,�스파이웨어,�악성 코드,�기타 온라인 공격으로부터 보호·�신원 정보를 도용할 가능성이 있는 피싱 웹 사이트 차단·� POP3�호환 이메일 클라이언트의 이메일 검사 지원

기술 수준·�강점:�세계 최대 규모의 보안 전문가 네트워크 보유 및 사이버 범죄 예방 센터 운영·�약점:�

·�성장(발전)�가능성 :�

주요 실적 ·�시만텍에서 보안을 제공하고 있는 IoT�기기 (자동차,�스마트 계량기,�텔레비전,�주요 기반 시설 등)� 10억 대 돌파

시장점유율

백신국내해외

발전 방향


- 279 -

제 품 명 Antivirus

제품 로고개발사명 McAfee(Intel�

Security� Group)

종업원수 7,500� (2015)

국 가 명 미국주요분야 보안 SW매 출 액 20억불 이상(2015)

제품 설명·�바이러스 및 온라인 위협으로부터 보호·�중요 디지털 파일 영구 삭제·�위험 웹 사이트 회피 및 위험한 다운로드 방지

기술 수준·�강점:�인텔-맥아피 합병으로 시너지 효과·�약점:�

·�성장(발전)�가능성 :�

주요 실적 ·�세계 50대 은행 모두가 채택한 보안 솔루션

시장점유율

백신국내해외

발전 방향


과제 개요 · 2016. 9. 12. · stu Dv 2. 동향 분석 1(4cd ... IoT, W23 Ô;l/»[O*23 3 3 d x...

Documents

Transcript of 과제 개요 · 2016. 9. 12. · stu Dv 2. 동향 분석 1(4cd ... IoT, W23 Ô;l/»[O*23 3 3 d x...