해시넷
"화이트박스"의 두 판 사이의 차이
잔글 |
|||
| 5번째 줄: | 5번째 줄: | ||
==등장배경== | ==등장배경== | ||
| − | 전통 네트워크 장비는 전송과 라우팅 알고리즘에 최적화된 장비를 의미한다. [[라우터]]는 서로 다른 네트워크를 연결해 데이터를 가장 적절한 경로로 보내는 장치이다. 그 중 데이터 전송에 필요한 소프트웨어 알고리즘은 소스코드 라인이 1000만~2000만 줄이 될 정도로 복잡하다. 네트워크 장비 구조와 사용법이 어려워서 [[시스코]](Cisco) 등에서는 전문자격 시험도 운영할 정도이다. 지금까지 시스코, [[주니퍼 네트웍스]](Juniper Networks) 등 스위치·라우터 강자가 시장을 주도했다. 업계에서는 특정 벤더만 기술 발전 방향과 시장 점유율을 좌우한다는 비판이 고개를 들기 시작했다. 시중에서 활용하는 네트워크 장비 가운데 선택권이 부족하기 때문이다. 즉 자신에 맞는 네트워크 환경을 구축하고 싶어도 장비 제조사에 맞출 수밖에 없다. 비용 부담과 유지 보수 어려움도 크다. 그런데 글로벌 중소기업와 중견 벤더 기업이 화이트박스를 내놓았다. 값싼 깡통 스위치·라우터가 있다면 사용자 환경에 맞춰 안에 들어가는 '소프트웨어는 직접 개발하면 되지 않을까' 하는 아이디어에서 시작된 움직임이다. 기존 네트워크 시장에서는 장비를 사용할 수 있도록 모든 기능이 포함되어 나왔다. 이에 따라 최근 네트워크 제조사와 소프트웨어 개발사가 화이트박스 독자 제품을 선보이고 있다. 특정 네트워크 장비 제조사가 만들어 놓은 네트워크 인프라에서 벗어나 사용자 중심의 네트워크 환경을 쉽게 조성하기 위해서이다. 특정 벤더의 의존성을 낮춰 네트워크 환경을 개방형으로 바꾸자는 국내외 네트워크 기업들의 목소리가 높아지고 있다.<ref name="`깡통` 스위치·라우터의 반란">권동준 기자, 〈[https://www.etnews.com/20160321000039 `깡통` 스위치·라우터의 반란]〉, 《전자신문》, 2016-03-21</ref> | + | 전통 [[네트워크]] 장비는 전송과 라우팅 알고리즘에 최적화된 장비를 의미한다. [[라우터]]는 서로 다른 네트워크를 연결해 데이터를 가장 적절한 경로로 보내는 장치이다. 그 중 데이터 전송에 필요한 소프트웨어 알고리즘은 소스코드 라인이 1000만~2000만 줄이 될 정도로 복잡하다. 네트워크 장비 구조와 사용법이 어려워서 [[시스코]](Cisco) 등에서는 전문자격 시험도 운영할 정도이다. 지금까지 시스코, [[주니퍼 네트웍스]](Juniper Networks) 등 스위치·라우터 강자가 시장을 주도했다. 업계에서는 특정 벤더만 기술 발전 방향과 시장 점유율을 좌우한다는 비판이 고개를 들기 시작했다. 시중에서 활용하는 네트워크 장비 가운데 선택권이 부족하기 때문이다. 즉 자신에 맞는 네트워크 환경을 구축하고 싶어도 장비 제조사에 맞출 수밖에 없다. 비용 부담과 유지 보수 어려움도 크다. 그런데 글로벌 중소기업와 중견 벤더 기업이 화이트박스를 내놓았다. 값싼 깡통 스위치·라우터가 있다면 사용자 환경에 맞춰 안에 들어가는 '소프트웨어는 직접 개발하면 되지 않을까' 하는 아이디어에서 시작된 움직임이다. 기존 네트워크 시장에서는 장비를 사용할 수 있도록 모든 기능이 포함되어 나왔다. 이에 따라 최근 네트워크 제조사와 소프트웨어 개발사가 화이트박스 독자 제품을 선보이고 있다. 특정 네트워크 장비 제조사가 만들어 놓은 네트워크 인프라에서 벗어나 사용자 중심의 네트워크 환경을 쉽게 조성하기 위해서이다. 특정 벤더의 의존성을 낮춰 네트워크 환경을 개방형으로 바꾸자는 국내외 네트워크 기업들의 목소리가 높아지고 있다.<ref name="`깡통` 스위치·라우터의 반란">권동준 기자, 〈[https://www.etnews.com/20160321000039 `깡통` 스위치·라우터의 반란]〉, 《전자신문》, 2016-03-21</ref> |
==특징== | ==특징== | ||
| 25번째 줄: | 25번째 줄: | ||
===화이트박스 암호=== | ===화이트박스 암호=== | ||
| − | [[화이트박스 암호]] 기술은 소프트웨어 저작권 보호 및 불법 유출 방지를 위한 핵심 툴킷이다.<ref name="암호"> AslsToBe, 〈[https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=dilector&logNo=10096808501 화이트박스 암호 및 응용 기술 동향 분석]〉, 《네이버 블로그》, 2010-11-01 </ref> 화이트박스 암호는 암호화 기술에 소프트웨어의 개념이 도입된 것으로, 공격자가 접근 가능한 환경에서도 소프트웨어를 통해 암호 알고리즘의 중간 연산 값 및 암호 키를 안전하게 보호할 수 있다. 이 때문에 공격자가 암호 시스템 내부의 동작을 분석하더라도 [[암호키]]를 유추할 수 없어 하드웨어만으로 구성되는 [[블랙박스 암호]]의 한계를 보완할 수 있다. 또한 화이트박스 암호는 물리적인 하드웨어 장치에 국한되지 않기 때문에 [[암호 알고리즘]]과 암호키 적용의 유연성을 보장할 수 있고, 애플리케이션의 업데이트를 통해 원격으로 암호 알고리즘에 대한 오류 수정 및 새로운 취약점에 대한 보완이 가능하다는 장점이 있다. 이러한 화이트박스 암호 기술은 소프트웨어를 기반으로 구동되기 때문에 화이트박스 암호 기술은 변조 행위나 역공학을 통한 공격을 받을 경우 암호 키가 노출될 수 있다. 이와 같은 악의적인 공격을 막고 화이트박스 암호의 보안을 강화하기 위해서는 공격자가 쉽게 변조 행위를 할 수 없도록 암호키를 난독화할 수 있어야 하고 다양한 플랫폼 및 암호 알고리즘에 적용해 유연한 안전성을 확보해야 한다.<ref> 류성재 기자, 〈[https://www.comworld.co.kr/news/articleView.html?idxno=49921 (기고) 화이트박스 암호 기술, 정말 안전할까?]〉, 《컴퓨터월드》, 2020-08-31 </ref> | + | [[화이트박스 암호]] 기술은 소프트웨어 저작권 보호 및 불법 유출 방지를 위한 핵심 툴킷이다.<ref name="암호"> AslsToBe, 〈[https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=dilector&logNo=10096808501 화이트박스 암호 및 응용 기술 동향 분석]〉, 《네이버 블로그》, 2010-11-01 </ref> 화이트박스 암호는 암호화 기술에 소프트웨어의 개념이 도입된 것으로, 공격자가 접근 가능한 환경에서도 소프트웨어를 통해 암호 알고리즘의 중간 연산 값 및 암호 키를 안전하게 보호할 수 있다. 이 때문에 공격자가 암호 시스템 내부의 동작을 분석하더라도 [[암호키]]를 유추할 수 없어 하드웨어만으로 구성되는 [[블랙박스 암호]]의 한계를 보완할 수 있다. 또한 화이트박스 암호는 물리적인 하드웨어 장치에 국한되지 않기 때문에 [[암호 알고리즘]]과 암호키 적용의 유연성을 보장할 수 있고, 애플리케이션의 업데이트를 통해 원격으로 암호 알고리즘에 대한 오류 수정 및 새로운 취약점에 대한 보완이 가능하다는 장점이 있다. 이러한 화이트박스 암호 기술은 소프트웨어를 기반으로 구동되기 때문에 화이트박스 암호 기술은 변조 행위나 역공학을 통한 공격을 받을 경우 암호 키가 노출될 수 있다. 이와 같은 악의적인 공격을 막고 화이트박스 암호의 보안을 강화하기 위해서는 공격자가 쉽게 변조 행위를 할 수 없도록 암호키를 난독화할 수 있어야 하고 다양한 플랫폼 및 암호 알고리즘에 적용해 유연한 안전성을 확보해야 한다.<ref name="컴퓨터월드"> 류성재 기자, 〈[https://www.comworld.co.kr/news/articleView.html?idxno=49921 (기고) 화이트박스 암호 기술, 정말 안전할까?]〉, 《컴퓨터월드》, 2020-08-31 </ref> 또한 화이트박스 암호는 룩업테이블을 별도의 보안 프로토콜 없이 전송 가능하며 키를 보호하기 위한 모듈의 분배와 설치가 용이하다. 비용이 효율적이며 오류 발생 시 소프트웨어 업데이트와 패치 전송을 통해 원격 수정이 가능한 것이 장점이다. 다만 기존 암호 모듈보다 암호화와 복호화 속도가 느리며 많은 양의 메모리가 필요하다. 이 암호화키가 숨겨진 룩업 테이블 전체를 전송시켜야 하는 문제점이 있다.<ref name="암호"></ref> 공격자는 암호 연산 과정과 중간값을 모두 알아낼 수 있어서 암호키 해석과 유추를 할 수 있는 공격이다. 대부분의 소프트웨어가 화이트박스로 디버거와 같은 방식으로 분석 공격이 가능하기 때문이다.<ref name="암호"></ref> |
| − | ; | + | ;구동 원리 |
| − | * | + | *암호키가 소프트웨어로 구현된 암호 알고리즘 속에 섞여 있어서 공격자가 암호키를 쉽게 볼 수 없게 동작하는 원리이다. |
| − | *화이트박스 암호는 큰 | + | *화이트박스 암호는 큰 룩업테이블로 만든 후 그 안에 암호키를 소프트웨어로 구현된 암호 알고리즘과 같이 섞인 상태로 숨겨둬서 내부 동작을 분석하더라도 암호키를 쉽게 유추하지 못하도록 하는 기법으로 이루어진 방법이다.<ref name="암호"></ref> |
| − | ; | + | ;공격 유형 |
| − | + | 블랙박스, 그레이박스 공격 유형을 포함하고 소프트웨어 실행 과정을 보고 제어할 수 있는 공격 방법이다. 공격자가 메모리에 로드된 값을 확인할 수 있고, 디버거 등 툴을 이용한 프로그램 수정 및 실행 과정을 모니터링할 수 있다. 그리고 암호키와 암호문의 입력과 복호화된 평문의 출력 외 암호키 중간 계산 과정과 메모리 정보 모니터링이 가능하므로 암호키 유추에 매우 용이하다.<ref name="암호"></ref> | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
;이슈 | ;이슈 | ||
| − | 모듈 전체를 가져다 쓰는 공격에 대해서는 취약하므로 이 | + | 모듈 전체를 가져다 쓰는 공격에 대해서는 취약하므로 이 화이트박스 암호 모듈을 다른 단말에서 불법으로 사용하지 못하게 막는 노드와 락킹 기술과 함께 구현이 필요하다. 기존의 암호 기술을 대체한 것이 아닌 다른 보안 기술과 연계된 상태에서 소프트웨어 보안을 강화하는 방법의 하나의 대안이므로 테이블 구성 모델과 인코딩과 디코딩의 안전성 검증과 성능 검증에 대한 표준화가 필요하다.<ref name="암호"></ref> |
| − | |||
| − | |||
| − | |||
===화이트크립션=== | ===화이트크립션=== | ||
| − | + | [[화이트크립션]]은 화이트박스 암호가 변조 행위와 역공학을 통해서 공격을 받을 위험에 노출될 가능성이 높아짐에 따라 그것의 안전성을 확보하기 위해 다양한 플랫폼과 콘텐츠를 통해서 확보하는 과정이다.<ref name="김지수 기자의 화이트박스 암호 기술이란 무엇인가?"> 한국핀테크지원센터, 〈[https://blog.naver.com/koreafintech/222099365981 김지수 기자의 화이트박스 암호 기술이란 무엇인가?]〉, 《네이버 블로그》, 2020-09-27 </ref> 화이트크립션은 암호화 및 복호화 과정에서도 암호 키가 원본의 형태로 노출되지 않도록 해 암호키를 안전하게 보호할 수 있으며 뛰어난 데이터 난독화 기술을 기반으로 애플리케이션에 행해지는 잠재적인 공격을 차단할 수 있어 암호 시스템 보안을 강화할 수 있다. 또한 [[구글]], [[라인]], [[샤오미]] 등 다양한 글로벌 기업과 [[카카오뱅크]]와 같이 민감한 데이터와 강화된 인증 서비스를 다루는 국내 대형 기업을 고객으로 확보하여 기술의 안정성을 인정받고 있다.<ref name="컴퓨터월드"></ref> | |
| − | |||
| − | |||
| − | |||
| − | |||
===스위치=== | ===스위치=== | ||
| − | [[화이트박스 스위치]]는 | + | [[화이트박스 스위치]]는 운영체제가 없는 피시처럼 스위치를 구동하기 위한 네트워크 운영체제가 설치되어 있지 않고, 하드웨어만 생산 및 판매되는 비어 있는 스위치이다. 베어메탈스위치라고도 부르는 스위치 제품군도 여기에 속한다. 네트워크 운영체제가 빠진 채로 판매되는 만큼 네트워크 운영체제 라이선스 비용이 제외되어 값은 더 싸며, 사용자는 해당 스위치에 본인이 원하는 네트워크 운영체제를 올려 구동할 수 있다. 하지만 실제 화이트박스 스위치를 구성하는 하드웨어에 따라 호환 가능한 네트워크 운영체제는 한정적이다.<ref> 공장장TOLTY, 〈[https://blog.naver.com/love_tolty/221215228204 (SDN동향)업체 별 White Box 스위치 비교 분석('18.2 기준)]〉, 《네이버 블로그》, 2018-02-23 </ref> |
| − | === | + | ===서버=== |
| − | 화이트박스 | + | [[화이트박스 서버]는 상용기성품소프트웨어(COTS) 컴포넌트를 사용하여 원천디자인제조업자(Original design manufacturer)에 의해 구축된 데이터센터 서버이다. 주로 제품에 광범위한 [[커스터마이즈성]]을 필요로 하는 데이터센터 전문가에 의해 사용된다. 컴포넌트에 따라 화이트박스 서버는 다양한 메모리 및 네트워크 접속 기능을 효율적으로 수행할 수 있다. 또한 가상화 소프트웨어와 윈도우 서버 및 레드핫엔터프라이스리눅스(RHEL) 등의 프리미엄 운영체제를 시행하며, 고가용성(HA)과 페일오버 보호를 제공한다.<ref> 〈[https://m.giikorea.co.kr/report/imarc1015471-white-box-server-market-global-industry-trends.html 화이트박스 서버 시장 : 세계 산업 동향, 점유율, 규모, 성장률, 기회, 예측(2021-2026년)]〉, 《글로벌 인포메이션》 </ref> |
| − | == | + | ==제품== |
| − | + | 화이트박스로 만든 제품 중 가장 대표적인 제품은 [[태블릿]]이다. 2014년 8월 19일 미국 스트래티지애널리틱스(SA)에 따르면 2014년 2분기 화이트박스는 세계 태블릿 시장의 33%를 차지했다. 1분기 25.7%에서 7.3% 포인트 상승한 것이다. 화이트박스 제품을 필두로 한 중국 업체들의 선전에 [[삼성전자㈜]]와 [[애플]](Apple) 등 대기업들은 점유율에 비상이 걸렸다. 애플과 삼성전자의 태블릿 출하량은 각각 1330만 대와 800만 대를 기록했다. 애플 출하량은 1분기(1640만 대)보다 18.9%, 2013년 같은 기간(1460만 대)보다는 8.9% 감소했다. 삼성전자는 1분기(1280만 대)보다 37.5%, 2013년 동기(840만 대)보다는 3.8% 줄었다.<ref> 온라인이슈팀, 〈[https://www.asiae.co.kr/article/2014082008242235594 '화이트박스 태블릿'이 뭐길래?…전세계 시장 폭격 중]〉, 《아시아경제》, 2014-08-20 </ref> | |
| − | |||
| − | |||
| − | == | + | ==주요 기업== |
| − | + | === 쿤텍 === | |
| + | [[쿤텍]](Coontec)은 국내 총판을 맞고 있는 인터트러스트의 화이트박스 암호 보안 솔루션 화이트크립션 시큐어 키박스(whiteCryption Secure Key Box)를 모바일 금융 플랫폼인 [[토스]](Toss)에 공급했다. 화이트박스 암호 보안을 위한 강력한 애플리케이션 보안 기능을 제공하는 화이트크립션 시큐어 키박스는 암호키가 메모리에 노출되지 않도록 화이트박스 암호가 실행되는 중에도 암호키를 항상 인코딩해 화이트박스 공격으로부터 암호키를 보호한다. 또한 키 생성, 암호화, 디지털 서명, 동적 키 래핑과 같은 기본적인 암호화 기능도 함께 제공한다. 보안 하드웨어가 필요 없는 소프트웨어 방식으로 특정 하드웨어에 구애를 받지 않기 때문에 활용도가 매우 높으며, 웹 서비스에 대한 키 보안 기능을 제공하고 있어 오픈 플랫폼에서의 안전한 서비스 설계를 지원한다. 토스는 모바일 애플리케이션 보안 강화를 위해 화이트박스 암호화 솔루션 ‘화이트크립션 시큐어 키박스’를 도입하게 되었다. 토스 앱은 화이트크립션 시큐어 키박스 도입을 통해 금융 서비스 보안을 한층 강화해 이용자의 개인정보를 보호하는 것은 물론, 각종 금융 활동의 안정성까지도 확보할 수 있을 것으로 기대된다.<ref> 편집부ITWorld, 〈[https://www.itworld.co.kr/news/169759 쿤텍, 토스에 화이트박스 암호 보안 솔루션 ‘화이트크립션’ 공급]〉, 《아이티월드》, 2020-10-28 </ref> | ||
| − | == | + | ===시스코=== |
| − | + | [[시스코]]는 화이트박스처럼 활용할 수 있는 스위치를 출시했다. 시스코도 개방형 네트워크라는 트렌드를 무시하기 어려웠다는 평가가 나온다. 다만 모든 성능을 제대로 활용하려면 시스코 기술 지원과 솔루션을 선택할 수밖에 없다. 시스코 관계자의 말에 따르면, 화이트박스처럼 새로운 앱을 스위치에 설치해 활용할 수 있지만, 그것은 더이상 시스코 스위치가 아니게 된다.<ref name="`깡통` 스위치·라우터의 반란"></ref> | |
| − | == | + | === 엑톤 === |
| − | + | [[엑톤]](Ecton)은 대만계 화이트박스 스위치 제조사로 주로 북미 시장에서 활동하고 있으며 2만여 대 제품을 판매했다. 엑톤은 자회사인 [[엣지코어]](Edge-Core)에 글로벌 [[정보기술]](IT) 인프라 벤더 서버 등에 네트워크 장비를 제공한다.<ref name="`깡통` 스위치·라우터의 반란"></ref> | |
| − | |||
| − | |||
| − | == | + | === 아톤 === |
| − | + | [[아톤]](aton)은 [[한국투자증권]]에 화이트박스 기술을 적용한 핀테크 보안 기업이다. 2020년 솔루션 출시 이후 첫 적용 사례로 웹브라우저 기반 보안매체 솔루션 더블유세이프박스(wSafeBox) 공급 계약을 체결했다. 아톤의 사설인증서를 한국투자증권 모바일트레이딩시스템(MTS)에 이어 홈트레이딩시스템(HTS)과 웹트레이딩시스템(WTS)까지 확대 적용해 웹 브라우저 환경에서도 간편 인증으로 안전하게 주식 매매가 가능해진다. 이 계약을 통해 한국투자증권은 아톤의 저장매체 솔루션이 적용된 자체 개발 인증서인 ‘한국투자인증서비스’를 기존 MTS 외에도 HTS와 웹사이트에서 추가로 서비스할 수 있게 됐다. 이로써 모바일과 웹서비스를 함께 아우르는 중계모듈 구축 및 축약서명 시스템을 통해 주식거래 전반에 걸친 처리 속도를 높이며, 향상된 고객 편의를 제공할 수 있을 것으로 기대하고 있다. 아톤의 더블유세이프박스는 모든 웹 브라우저 환경에 적용이 가능하며, 화이트박스 암호화 기술을 기반으로 중요 데이터 및 알고리즘을 안전한 영역에 보호해 높은 보안성을 확보한 것이 특징이다.<ref> 이수민 기자, 〈[http://knnws.com/news/view.php?idx=11614 아톤-한투, 화이트박스 기술 적용한 ‘더블유세이프박스’ 공급 계약 체결]〉, 《케이엔뉴스》, 2021-02-15 </ref> | |
==주의 사항== | ==주의 사항== | ||
===호환성=== | ===호환성=== | ||
| − | + | 화이트박스 스위치와 라우터를 비즈니스 네트워크에서 통합하기 위해 적당한 하드웨어와 소프트웨어를 찾아야 한다. 필요로 하는 운영체제와 라우팅/스위칭 패키지 등의 소프트웨어가 모두 포함된 화이트박스 하드웨어가 필요하다. 때에 따라 피시 또는 서버용 드라이버를 이용할 수 있는 경우도 있지만 늘 그렇지는 않다. 즉 화이트박스에 원하는 소프트웨어를 찾지 못할 수도 있다. 기업이 화이트박스 하드웨어와 소프트웨어를 직접 통합해 활용하려는 시도를 피해야 할 이유 중 하나이다.<ref name="기업 네트워크에 화이트박스 도입을 검토할 만한 이유"> 톰 놀, 〈[https://www.ciokorea.com/news/200254 기업 네트워크에 화이트박스 도입을 검토할 만한 이유]〉, 《CIO 코리아》, 2021-07-08 </ref> | |
| − | === | + | ===기술적 문제=== |
| − | 네트워크에 화이트박스를 도입하면 문화적 문제와 기술적 문제가 나타날 수 | + | 네트워크에 화이트박스를 도입하면 문화적 문제와 기술적 문제가 나타날 수 있다. 문화적 문제는 이해하기 쉽다. 기존 네트워크 벤더는 화이트박스를 도입하기로 한 기업의 결정을 반기지 않을 것이며, 새 장비에서 출현하는 모든 이상 현상에 대해 책임을 회피하려 할 것이다. 화이트박스 벤더에게 물어보면 그들은 소프트웨어를 지적하거나 기존 네트워크 벤더를 비난할 수 있다. 혹은 기업의 소프트웨어 통합 작업이 문제일 수 있다고 진단될 수도 있겠다. 기술적 문제는 관리와 관련돼 있다. 모든 네트워크 장치는 관리 대상이다. 거의 모든 기업에서 사용하는 관리 시스템은 사용 중인 장치에 맞게 조정되고는 한다. 그러나 화이트박스 관리 소프트웨어는 기능이 제한적인 경우가 많다. 즉 화이프박스 솔루션을 선택할 때에는 기존의 관리 옵션도 검토 대상에 넣어야 한다.<ref name="기업 네트워크에 화이트박스 도입을 검토할 만한 이유"></ref> |
===비용 잠재력=== | ===비용 잠재력=== | ||
| − | 기업이 화이트박스와 관련된 위험을 모두 없앨 수는 | + | 기업이 화이트박스와 관련된 위험을 모두 없앨 수는 없다. 하지만 이점이 위험보다 클 정도로 위험을 줄일 수는 있으며, 그 시작점은 적절한 화이트박스 활용처를 선택하는 것이다. 여기저기 스위치나 라우터가 요구되는 활용례라면 화이트박스 혁명을 시작하기에 적절하지 않다. 기존 독점 기술과 완전히 분리돼 있거나 혼합이 제한적인 경우가 적합하다. VPN 에지 라우터를 교체하는 경우, 완전히 새로운 시설에 [[랜]] 스위치를 설치하는 경우 등을 예로 들 수 있다. 단 화이트박스 몇 개를 설치하는 정도로는 비용효율성이 낮기에 의미 있는 절약을 위해서는 충분한 규모가 필요하다. 벤더도 물론 고려해야 할 요소다. [[셀레스티카]](Celestica), [[델]](Dell), [[엣지코어]], [[폭스콘]](Foxconn), [[래너]](Lanner), [[콴타]](Quanta) 등이 유명한 화이트박스 벤더들이며, 스위치/라우터 요구사항 등에 맞춰 다양한 라인업을 보유하고 있다. 일부 벤더는 소프트웨어 선택권을 제공하기도 한다. [[아리스타]](EOS family), [[아쿠스]](ArcOS), [[플러리버스]](Netvisor ONE) 등의 소프트웨어를 선택할 수 있게 지원한다.<ref name="기업 네트워크에 화이트박스 도입을 검토할 만한 이유"></ref> |
===철저한 시험=== | ===철저한 시험=== | ||
| − | 업계의 성공사례를 곧이곧대로 믿어서는 안 | + | 벤더의 미사여구나 업계의 성공사례를 곧이곧대로 믿어서는 안 된다. 전체 규모로 배포하기에 앞서 각종 테스트를 계획하고 평가를 거쳐 벤더를 선택해야 한다. 성능은 물론 관리 효율성을 감안해야 하며 기존 네트워크와의 호환성도 검증해야 한다. 문제 발생에 대비한 가시성 확보도 필수적이다. 화이트박스를 기존의 독점 네트워크 하드웨어와 통합하는데 여전히 문제가 발생한다면, 기존 벤더가 분할된 소프트웨어 및 하드웨어 판매 옵션을 제공하는지 확인한다. 비용 효과는 낮아질 수 있지만, 이를 통해 복잡해지는 상황을 막을 수 있다. <ref name="기업 네트워크에 화이트박스 도입을 검토할 만한 이유"></ref> |
| + | |||
| + | == 국내 동향 == | ||
| + | 국내에서는 화이트박스 등을 활용해 제조사를 가리지 않고 네트워크 환경을 구축할 수 있는 연합체가 구성됐다. [[나임네트웍스]]가 주축이 된 'COD 벤더 얼라이언스'가 주인공이다. COD 벤더 얼라이언스는 고객이 주도권을 쥔 데이터센터(Customer Optimized Datacenter) 플랫폼을 기반으로 다양한 장비 제조사와 소프트웨어 개발사가 참여하고 있다. 2015년 말 설립 당시 10개 미만이던 회원사는 2016년 기준 20개로 확대하며 세를 불렸다. [[파이오링크]]와 [[아토리서치]] 등 국내 개발기업 5개사뿐만 아니라 [[VM웨어]], [[익시아]], [[F5네트웍스]] 등 해외 벤더 12개사도 참여하고 있다. [[개방형네트워크재단]](ONF) 등 국내외 프로젝트 단체도 회원으로 활동하고 있다. COD 얼라이언스 가입을 협의하고 있거나 계약이 진행되고 있는 사례까지 포함하면 규모는 더 커질 전망이다. COD 얼라이언스의 목표는 네트워크 환경 주도권을 벤더에서 사용자에게 돌려주는 것이다. 회원 업체 대다수가 시스코 등 전통의 네트워크 강자에 반기를 드는 배경이기도 하다. [[슈나이더일렉트릭코리아]]가 참여하면서 COD가 구축한 네트워크 환경과 데이터센터 에너지 자원까지 효율적으로 사용할 수 있다. 전력 사용량, 냉각, 공조, 서버 최적화도 지원한다.<ref name="`깡통` 스위치·라우터의 반란"></ref> | ||
==전망== | ==전망== | ||
| 103번째 줄: | 90번째 줄: | ||
* 한국핀테크지원센터, 〈[https://blog.naver.com/koreafintech/222099365981 김지수 기자의 화이트박스 암호 기술이란 무엇인가?]〉, 《네이버 블로그》, 2020-09-27 | * 한국핀테크지원센터, 〈[https://blog.naver.com/koreafintech/222099365981 김지수 기자의 화이트박스 암호 기술이란 무엇인가?]〉, 《네이버 블로그》, 2020-09-27 | ||
* 공장장TOLTY, 〈[https://blog.naver.com/love_tolty/221215228204 (SDN동향)업체 별 White Box 스위치 비교 분석('18.2 기준)]〉, 《네이버 블로그》, 2018-02-23 | * 공장장TOLTY, 〈[https://blog.naver.com/love_tolty/221215228204 (SDN동향)업체 별 White Box 스위치 비교 분석('18.2 기준)]〉, 《네이버 블로그》, 2018-02-23 | ||
| − | |||
| − | |||
* 〈[https://m.giikorea.co.kr/report/imarc1015471-white-box-server-market-global-industry-trends.html 화이트박스 서버 시장 : 세계 산업 동향, 점유율, 규모, 성장률, 기회, 예측(2021-2026년)]〉, 《글로벌 인포메이션》 | * 〈[https://m.giikorea.co.kr/report/imarc1015471-white-box-server-market-global-industry-trends.html 화이트박스 서버 시장 : 세계 산업 동향, 점유율, 규모, 성장률, 기회, 예측(2021-2026년)]〉, 《글로벌 인포메이션》 | ||
* 〈[https://www.giikorea.co.kr/report/smrc1004562-white-box-server-global-market-outlook.html 화이트박스 서버 : 세계 시장 전망(2020-2028년)]〉, 《글로벌 인포메이션》 | * 〈[https://www.giikorea.co.kr/report/smrc1004562-white-box-server-global-market-outlook.html 화이트박스 서버 : 세계 시장 전망(2020-2028년)]〉, 《글로벌 인포메이션》 | ||
| − | * 온라인이슈팀, 〈[https://www.asiae.co.kr/article/2014082008242235594 '화이트박스 태블릿'이 뭐길래?…전세계 시장 폭격 중]〉, | + | * 온라인이슈팀, 〈[https://www.asiae.co.kr/article/2014082008242235594 '화이트박스 태블릿'이 뭐길래?…전세계 시장 폭격 중]〉, 《아시아경제》, 2014-08-20 |
| − | * 이수민 기자, 〈[http://knnws.com/news/view.php?idx=11614 아톤-한투, 화이트박스 기술 적용한 ‘더블유세이프박스’ 공급 계약 체결]〉, | + | * 이수민 기자, 〈[http://knnws.com/news/view.php?idx=11614 아톤-한투, 화이트박스 기술 적용한 ‘더블유세이프박스’ 공급 계약 체결]〉, 《케이엔뉴스》, 2021-02-15 |
* 권동준 기자, 〈[https://www.etnews.com/20160321000039 `깡통` 스위치·라우터의 반란]〉, 《전자신문》, 2016-03-21 | * 권동준 기자, 〈[https://www.etnews.com/20160321000039 `깡통` 스위치·라우터의 반란]〉, 《전자신문》, 2016-03-21 | ||
| − | * 톰 놀, 〈[https://www.ciokorea.com/news/200254 기업 네트워크에 화이트박스 도입을 검토할 만한 이유]〉, | + | * 톰 놀, 〈[https://www.ciokorea.com/news/200254 기업 네트워크에 화이트박스 도입을 검토할 만한 이유]〉, 《CIO 코리아》, 2021-07-08 |
* 〈[https://terms.naver.com/entry.naver?docId=3586072&cid=59277&categoryId=59282 화이트박스]〉, 《네이버 지식백과》 | * 〈[https://terms.naver.com/entry.naver?docId=3586072&cid=59277&categoryId=59282 화이트박스]〉, 《네이버 지식백과》 | ||
* AslsToBe, 〈[https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=dilector&logNo=10096808501 화이트박스 암호 및 응용 기술 동향 분석]〉, 《네이버 블로그》, 2010-11-01 | * AslsToBe, 〈[https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=dilector&logNo=10096808501 화이트박스 암호 및 응용 기술 동향 분석]〉, 《네이버 블로그》, 2010-11-01 | ||
2021년 8월 18일 (수) 19:41 기준 최신판
화이트박스(White Box)는 네트워크 운영체제 등의 소프트웨어가 포함되지 않은 하드웨어를 일컫는 용어이다.[1] 제조원이나 판매원의 상표가 부착되지 않은 피시(PC)의 본체 제품을 가리키는 용어이기도 하다.[2]
목차
개요[편집]
화이트박스는 인텔(Intel)에서 자사의 중앙처리장치(CPU) 수요를 확대할 목적으로 기획한 하드웨어이다. 제조자와 판매자 브랜드가 부착되지 않는다고 해서 언브랜디드(unbranded) 퍼스널컴퓨터라고도 한다. 중앙처리장치와 하드디스크드라이브(HDD)를 제외한 나머지 부품만 장착한 컴퓨터를 베어본 컴퓨터라고 하는데, 항공기의 블랙박스가 핵심 운항 정보를 담은 것과 달리 핵심 부품을 제외했다는 뜻에서 화이트박스라고 하였다. 보통 노트북 컴퓨터에 메인보드, 모니터, 시디롬 드라이브를 장착해서 판매하고 중앙처리장치나 하드디스크드라이브는 판매업체나 소비자가 원하는 사양을 선택하여 장착한다. 한 번 구입하면 주요 사양을 바꿀 수 없었던 기존 제품에 비해 가격이 저렴하고 업그레이드가 가능하다는 점이 특징이다. 또 제품 가격대도 다양해서 소비자의 선택 폭이 넓다는 장점도 있다. 출발은 인텔이지만 일반화되어 노트북은 물론 데스크톱 컴퓨터에도 적용된다.[3]
등장배경[편집]
전통 네트워크 장비는 전송과 라우팅 알고리즘에 최적화된 장비를 의미한다. 라우터는 서로 다른 네트워크를 연결해 데이터를 가장 적절한 경로로 보내는 장치이다. 그 중 데이터 전송에 필요한 소프트웨어 알고리즘은 소스코드 라인이 1000만~2000만 줄이 될 정도로 복잡하다. 네트워크 장비 구조와 사용법이 어려워서 시스코(Cisco) 등에서는 전문자격 시험도 운영할 정도이다. 지금까지 시스코, 주니퍼 네트웍스(Juniper Networks) 등 스위치·라우터 강자가 시장을 주도했다. 업계에서는 특정 벤더만 기술 발전 방향과 시장 점유율을 좌우한다는 비판이 고개를 들기 시작했다. 시중에서 활용하는 네트워크 장비 가운데 선택권이 부족하기 때문이다. 즉 자신에 맞는 네트워크 환경을 구축하고 싶어도 장비 제조사에 맞출 수밖에 없다. 비용 부담과 유지 보수 어려움도 크다. 그런데 글로벌 중소기업와 중견 벤더 기업이 화이트박스를 내놓았다. 값싼 깡통 스위치·라우터가 있다면 사용자 환경에 맞춰 안에 들어가는 '소프트웨어는 직접 개발하면 되지 않을까' 하는 아이디어에서 시작된 움직임이다. 기존 네트워크 시장에서는 장비를 사용할 수 있도록 모든 기능이 포함되어 나왔다. 이에 따라 최근 네트워크 제조사와 소프트웨어 개발사가 화이트박스 독자 제품을 선보이고 있다. 특정 네트워크 장비 제조사가 만들어 놓은 네트워크 인프라에서 벗어나 사용자 중심의 네트워크 환경을 쉽게 조성하기 위해서이다. 특정 벤더의 의존성을 낮춰 네트워크 환경을 개방형으로 바꾸자는 국내외 네트워크 기업들의 목소리가 높아지고 있다.[4]
특징[편집]
저가 화이트박스 제품에 직접 개발한 애플리케이션을 올리면 전통 네트워크 장비를 대체할 수 있다. 즉, 세트로 구매하고 구축할 필요가 없어 비용이 싸다. 처음부터 사용자 네트워크 환경에 맞춰서 제품을 구성할 수 있기 때문에 생산성도 높다. 완제품이 아니라 자기가 원하는 부품을 넣어 조립식 데스크톱PC를 구매·설치한다고 하면 이해가 쉽다. 데스크톱 컴퓨터를 움직이는 운영체제와 프로그램도 필요에 따라 직접 만드는 셈이다. 저가 화이트박스는 비싼 장비와 비교해 최대 30%까지 가격을 줄일 수 있다. 그러므로 여러 앱을 깔아서 기존 장비처럼 기능을 구현하더라도 비용을 절반 수준까지 줄일 수 있다. 비용 절감이 화이트박스 기반 네트워크의 가장 큰 장점이다. 네트워크 장비를 증설할 때도 새로운 스위치 라우터 장비를 구매할 필요가 없다. 화이트박스 제품만 구매해 연결, 용량을 곧바로 증설하는 기술도 개발되었다.[4]
기술[편집]
화이트박스 검사[편집]
화이트박스 검사는 소프트웨어 혹은 제품의 내부 구조, 동작을 세밀하게 검사하는 테스트 방식이다. 외부에서 요구사항에 따른 예상 결과값을 테스트 하는 것과는 다르게 내부 소스 코드를 테스트하는 기법으로 사용자가 들여다 볼 수 없는 구간의 코드 단위를 검사한다. 정리하면 개발자가 소프트웨어 또는 컴포넌트 등의 로직에 대한 테스트를 수행하기 위해 설계 단계에서 요구된 사항을 확인하는 개발자 관점의 단위테스팅 기법이다.[5]
- 검사 기법
- 기초 경로 검사(Base Path Testing) : 테스트 케이스의 설계자가 코드의 복잡성을 측정할 수 있게 해 주는 검사 기법이다. 가장 대표적인 화이트박스 검사 기법이다.
- 제어 구조 검사(Control Structure Testing) : 논리적 조건, 반복 구조, 데이터의 흐름을 검사한다. 프로그램 모듈 내에 논리적 조건을 테스트하는 테스트 케이스 설계기법인 조건 검사(Condition Testing), 반복 구조에 초점을 맞춰 실시하는 검사 설계 기법인 반복 검사(Loop Testing), 실제 사용자들이 입력하는 값들을 변수에 넣을 시 변수 정의와 변수 사용 위치를 어떻게 했는지 알기 위해 초점을 맞춰서 검사하는 설계 기법인 데이터 흐름 검사(Data Flow Testing) 등을 통틀어서 제어 구조 검사라고 칭한다.[6]
- 검증 기준
- 문장 검증 기준(Statement Coverage) : 소스 코드의 모든 구문을 한 번 이상 수행되도록 항목을 설계하는 방식이다.
- 분기 검증 기준(Branch Coverage) : 모든 조건문을 한 번 이상 수행되도록 항목을 설계하는 방식이다.
- 조건 검증 기준(Condition Coverage) :모든 조건문의 참, 거짓을 각각 한 번 이상 수행되도록 항목을 설계하는 방식이다.
- 분기/조건 기준(Branch/Condition Coverage) : 소스 코드의 모든 조건문과 각 조건문에 포함된 개별 조건식들의 결과가 나온 경우 각각을 한 번 이상 수행되도록 항목 설계를 하는 방식이다.[6]
화이트박스 암호[편집]
화이트박스 암호 기술은 소프트웨어 저작권 보호 및 불법 유출 방지를 위한 핵심 툴킷이다.[7] 화이트박스 암호는 암호화 기술에 소프트웨어의 개념이 도입된 것으로, 공격자가 접근 가능한 환경에서도 소프트웨어를 통해 암호 알고리즘의 중간 연산 값 및 암호 키를 안전하게 보호할 수 있다. 이 때문에 공격자가 암호 시스템 내부의 동작을 분석하더라도 암호키를 유추할 수 없어 하드웨어만으로 구성되는 블랙박스 암호의 한계를 보완할 수 있다. 또한 화이트박스 암호는 물리적인 하드웨어 장치에 국한되지 않기 때문에 암호 알고리즘과 암호키 적용의 유연성을 보장할 수 있고, 애플리케이션의 업데이트를 통해 원격으로 암호 알고리즘에 대한 오류 수정 및 새로운 취약점에 대한 보완이 가능하다는 장점이 있다. 이러한 화이트박스 암호 기술은 소프트웨어를 기반으로 구동되기 때문에 화이트박스 암호 기술은 변조 행위나 역공학을 통한 공격을 받을 경우 암호 키가 노출될 수 있다. 이와 같은 악의적인 공격을 막고 화이트박스 암호의 보안을 강화하기 위해서는 공격자가 쉽게 변조 행위를 할 수 없도록 암호키를 난독화할 수 있어야 하고 다양한 플랫폼 및 암호 알고리즘에 적용해 유연한 안전성을 확보해야 한다.[8] 또한 화이트박스 암호는 룩업테이블을 별도의 보안 프로토콜 없이 전송 가능하며 키를 보호하기 위한 모듈의 분배와 설치가 용이하다. 비용이 효율적이며 오류 발생 시 소프트웨어 업데이트와 패치 전송을 통해 원격 수정이 가능한 것이 장점이다. 다만 기존 암호 모듈보다 암호화와 복호화 속도가 느리며 많은 양의 메모리가 필요하다. 이 암호화키가 숨겨진 룩업 테이블 전체를 전송시켜야 하는 문제점이 있다.[7] 공격자는 암호 연산 과정과 중간값을 모두 알아낼 수 있어서 암호키 해석과 유추를 할 수 있는 공격이다. 대부분의 소프트웨어가 화이트박스로 디버거와 같은 방식으로 분석 공격이 가능하기 때문이다.[7]
- 구동 원리
- 암호키가 소프트웨어로 구현된 암호 알고리즘 속에 섞여 있어서 공격자가 암호키를 쉽게 볼 수 없게 동작하는 원리이다.
- 화이트박스 암호는 큰 룩업테이블로 만든 후 그 안에 암호키를 소프트웨어로 구현된 암호 알고리즘과 같이 섞인 상태로 숨겨둬서 내부 동작을 분석하더라도 암호키를 쉽게 유추하지 못하도록 하는 기법으로 이루어진 방법이다.[7]
- 공격 유형
블랙박스, 그레이박스 공격 유형을 포함하고 소프트웨어 실행 과정을 보고 제어할 수 있는 공격 방법이다. 공격자가 메모리에 로드된 값을 확인할 수 있고, 디버거 등 툴을 이용한 프로그램 수정 및 실행 과정을 모니터링할 수 있다. 그리고 암호키와 암호문의 입력과 복호화된 평문의 출력 외 암호키 중간 계산 과정과 메모리 정보 모니터링이 가능하므로 암호키 유추에 매우 용이하다.[7]
- 이슈
모듈 전체를 가져다 쓰는 공격에 대해서는 취약하므로 이 화이트박스 암호 모듈을 다른 단말에서 불법으로 사용하지 못하게 막는 노드와 락킹 기술과 함께 구현이 필요하다. 기존의 암호 기술을 대체한 것이 아닌 다른 보안 기술과 연계된 상태에서 소프트웨어 보안을 강화하는 방법의 하나의 대안이므로 테이블 구성 모델과 인코딩과 디코딩의 안전성 검증과 성능 검증에 대한 표준화가 필요하다.[7]
화이트크립션[편집]
화이트크립션은 화이트박스 암호가 변조 행위와 역공학을 통해서 공격을 받을 위험에 노출될 가능성이 높아짐에 따라 그것의 안전성을 확보하기 위해 다양한 플랫폼과 콘텐츠를 통해서 확보하는 과정이다.[9] 화이트크립션은 암호화 및 복호화 과정에서도 암호 키가 원본의 형태로 노출되지 않도록 해 암호키를 안전하게 보호할 수 있으며 뛰어난 데이터 난독화 기술을 기반으로 애플리케이션에 행해지는 잠재적인 공격을 차단할 수 있어 암호 시스템 보안을 강화할 수 있다. 또한 구글, 라인, 샤오미 등 다양한 글로벌 기업과 카카오뱅크와 같이 민감한 데이터와 강화된 인증 서비스를 다루는 국내 대형 기업을 고객으로 확보하여 기술의 안정성을 인정받고 있다.[8]
스위치[편집]
화이트박스 스위치는 운영체제가 없는 피시처럼 스위치를 구동하기 위한 네트워크 운영체제가 설치되어 있지 않고, 하드웨어만 생산 및 판매되는 비어 있는 스위치이다. 베어메탈스위치라고도 부르는 스위치 제품군도 여기에 속한다. 네트워크 운영체제가 빠진 채로 판매되는 만큼 네트워크 운영체제 라이선스 비용이 제외되어 값은 더 싸며, 사용자는 해당 스위치에 본인이 원하는 네트워크 운영체제를 올려 구동할 수 있다. 하지만 실제 화이트박스 스위치를 구성하는 하드웨어에 따라 호환 가능한 네트워크 운영체제는 한정적이다.[10]
서버[편집]
[[화이트박스 서버]는 상용기성품소프트웨어(COTS) 컴포넌트를 사용하여 원천디자인제조업자(Original design manufacturer)에 의해 구축된 데이터센터 서버이다. 주로 제품에 광범위한 커스터마이즈성을 필요로 하는 데이터센터 전문가에 의해 사용된다. 컴포넌트에 따라 화이트박스 서버는 다양한 메모리 및 네트워크 접속 기능을 효율적으로 수행할 수 있다. 또한 가상화 소프트웨어와 윈도우 서버 및 레드핫엔터프라이스리눅스(RHEL) 등의 프리미엄 운영체제를 시행하며, 고가용성(HA)과 페일오버 보호를 제공한다.[11]
제품[편집]
화이트박스로 만든 제품 중 가장 대표적인 제품은 태블릿이다. 2014년 8월 19일 미국 스트래티지애널리틱스(SA)에 따르면 2014년 2분기 화이트박스는 세계 태블릿 시장의 33%를 차지했다. 1분기 25.7%에서 7.3% 포인트 상승한 것이다. 화이트박스 제품을 필두로 한 중국 업체들의 선전에 삼성전자㈜와 애플(Apple) 등 대기업들은 점유율에 비상이 걸렸다. 애플과 삼성전자의 태블릿 출하량은 각각 1330만 대와 800만 대를 기록했다. 애플 출하량은 1분기(1640만 대)보다 18.9%, 2013년 같은 기간(1460만 대)보다는 8.9% 감소했다. 삼성전자는 1분기(1280만 대)보다 37.5%, 2013년 동기(840만 대)보다는 3.8% 줄었다.[12]
주요 기업[편집]
쿤텍[편집]
쿤텍(Coontec)은 국내 총판을 맞고 있는 인터트러스트의 화이트박스 암호 보안 솔루션 화이트크립션 시큐어 키박스(whiteCryption Secure Key Box)를 모바일 금융 플랫폼인 토스(Toss)에 공급했다. 화이트박스 암호 보안을 위한 강력한 애플리케이션 보안 기능을 제공하는 화이트크립션 시큐어 키박스는 암호키가 메모리에 노출되지 않도록 화이트박스 암호가 실행되는 중에도 암호키를 항상 인코딩해 화이트박스 공격으로부터 암호키를 보호한다. 또한 키 생성, 암호화, 디지털 서명, 동적 키 래핑과 같은 기본적인 암호화 기능도 함께 제공한다. 보안 하드웨어가 필요 없는 소프트웨어 방식으로 특정 하드웨어에 구애를 받지 않기 때문에 활용도가 매우 높으며, 웹 서비스에 대한 키 보안 기능을 제공하고 있어 오픈 플랫폼에서의 안전한 서비스 설계를 지원한다. 토스는 모바일 애플리케이션 보안 강화를 위해 화이트박스 암호화 솔루션 ‘화이트크립션 시큐어 키박스’를 도입하게 되었다. 토스 앱은 화이트크립션 시큐어 키박스 도입을 통해 금융 서비스 보안을 한층 강화해 이용자의 개인정보를 보호하는 것은 물론, 각종 금융 활동의 안정성까지도 확보할 수 있을 것으로 기대된다.[13]
시스코[편집]
시스코는 화이트박스처럼 활용할 수 있는 스위치를 출시했다. 시스코도 개방형 네트워크라는 트렌드를 무시하기 어려웠다는 평가가 나온다. 다만 모든 성능을 제대로 활용하려면 시스코 기술 지원과 솔루션을 선택할 수밖에 없다. 시스코 관계자의 말에 따르면, 화이트박스처럼 새로운 앱을 스위치에 설치해 활용할 수 있지만, 그것은 더이상 시스코 스위치가 아니게 된다.[4]
엑톤[편집]
엑톤(Ecton)은 대만계 화이트박스 스위치 제조사로 주로 북미 시장에서 활동하고 있으며 2만여 대 제품을 판매했다. 엑톤은 자회사인 엣지코어(Edge-Core)에 글로벌 정보기술(IT) 인프라 벤더 서버 등에 네트워크 장비를 제공한다.[4]
아톤[편집]
아톤(aton)은 한국투자증권에 화이트박스 기술을 적용한 핀테크 보안 기업이다. 2020년 솔루션 출시 이후 첫 적용 사례로 웹브라우저 기반 보안매체 솔루션 더블유세이프박스(wSafeBox) 공급 계약을 체결했다. 아톤의 사설인증서를 한국투자증권 모바일트레이딩시스템(MTS)에 이어 홈트레이딩시스템(HTS)과 웹트레이딩시스템(WTS)까지 확대 적용해 웹 브라우저 환경에서도 간편 인증으로 안전하게 주식 매매가 가능해진다. 이 계약을 통해 한국투자증권은 아톤의 저장매체 솔루션이 적용된 자체 개발 인증서인 ‘한국투자인증서비스’를 기존 MTS 외에도 HTS와 웹사이트에서 추가로 서비스할 수 있게 됐다. 이로써 모바일과 웹서비스를 함께 아우르는 중계모듈 구축 및 축약서명 시스템을 통해 주식거래 전반에 걸친 처리 속도를 높이며, 향상된 고객 편의를 제공할 수 있을 것으로 기대하고 있다. 아톤의 더블유세이프박스는 모든 웹 브라우저 환경에 적용이 가능하며, 화이트박스 암호화 기술을 기반으로 중요 데이터 및 알고리즘을 안전한 영역에 보호해 높은 보안성을 확보한 것이 특징이다.[14]
주의 사항[편집]
호환성[편집]
화이트박스 스위치와 라우터를 비즈니스 네트워크에서 통합하기 위해 적당한 하드웨어와 소프트웨어를 찾아야 한다. 필요로 하는 운영체제와 라우팅/스위칭 패키지 등의 소프트웨어가 모두 포함된 화이트박스 하드웨어가 필요하다. 때에 따라 피시 또는 서버용 드라이버를 이용할 수 있는 경우도 있지만 늘 그렇지는 않다. 즉 화이트박스에 원하는 소프트웨어를 찾지 못할 수도 있다. 기업이 화이트박스 하드웨어와 소프트웨어를 직접 통합해 활용하려는 시도를 피해야 할 이유 중 하나이다.[15]
기술적 문제[편집]
네트워크에 화이트박스를 도입하면 문화적 문제와 기술적 문제가 나타날 수 있다. 문화적 문제는 이해하기 쉽다. 기존 네트워크 벤더는 화이트박스를 도입하기로 한 기업의 결정을 반기지 않을 것이며, 새 장비에서 출현하는 모든 이상 현상에 대해 책임을 회피하려 할 것이다. 화이트박스 벤더에게 물어보면 그들은 소프트웨어를 지적하거나 기존 네트워크 벤더를 비난할 수 있다. 혹은 기업의 소프트웨어 통합 작업이 문제일 수 있다고 진단될 수도 있겠다. 기술적 문제는 관리와 관련돼 있다. 모든 네트워크 장치는 관리 대상이다. 거의 모든 기업에서 사용하는 관리 시스템은 사용 중인 장치에 맞게 조정되고는 한다. 그러나 화이트박스 관리 소프트웨어는 기능이 제한적인 경우가 많다. 즉 화이프박스 솔루션을 선택할 때에는 기존의 관리 옵션도 검토 대상에 넣어야 한다.[15]
비용 잠재력[편집]
기업이 화이트박스와 관련된 위험을 모두 없앨 수는 없다. 하지만 이점이 위험보다 클 정도로 위험을 줄일 수는 있으며, 그 시작점은 적절한 화이트박스 활용처를 선택하는 것이다. 여기저기 스위치나 라우터가 요구되는 활용례라면 화이트박스 혁명을 시작하기에 적절하지 않다. 기존 독점 기술과 완전히 분리돼 있거나 혼합이 제한적인 경우가 적합하다. VPN 에지 라우터를 교체하는 경우, 완전히 새로운 시설에 랜 스위치를 설치하는 경우 등을 예로 들 수 있다. 단 화이트박스 몇 개를 설치하는 정도로는 비용효율성이 낮기에 의미 있는 절약을 위해서는 충분한 규모가 필요하다. 벤더도 물론 고려해야 할 요소다. 셀레스티카(Celestica), 델(Dell), 엣지코어, 폭스콘(Foxconn), 래너(Lanner), 콴타(Quanta) 등이 유명한 화이트박스 벤더들이며, 스위치/라우터 요구사항 등에 맞춰 다양한 라인업을 보유하고 있다. 일부 벤더는 소프트웨어 선택권을 제공하기도 한다. 아리스타(EOS family), 아쿠스(ArcOS), 플러리버스(Netvisor ONE) 등의 소프트웨어를 선택할 수 있게 지원한다.[15]
철저한 시험[편집]
벤더의 미사여구나 업계의 성공사례를 곧이곧대로 믿어서는 안 된다. 전체 규모로 배포하기에 앞서 각종 테스트를 계획하고 평가를 거쳐 벤더를 선택해야 한다. 성능은 물론 관리 효율성을 감안해야 하며 기존 네트워크와의 호환성도 검증해야 한다. 문제 발생에 대비한 가시성 확보도 필수적이다. 화이트박스를 기존의 독점 네트워크 하드웨어와 통합하는데 여전히 문제가 발생한다면, 기존 벤더가 분할된 소프트웨어 및 하드웨어 판매 옵션을 제공하는지 확인한다. 비용 효과는 낮아질 수 있지만, 이를 통해 복잡해지는 상황을 막을 수 있다. [15]
국내 동향[편집]
국내에서는 화이트박스 등을 활용해 제조사를 가리지 않고 네트워크 환경을 구축할 수 있는 연합체가 구성됐다. 나임네트웍스가 주축이 된 'COD 벤더 얼라이언스'가 주인공이다. COD 벤더 얼라이언스는 고객이 주도권을 쥔 데이터센터(Customer Optimized Datacenter) 플랫폼을 기반으로 다양한 장비 제조사와 소프트웨어 개발사가 참여하고 있다. 2015년 말 설립 당시 10개 미만이던 회원사는 2016년 기준 20개로 확대하며 세를 불렸다. 파이오링크와 아토리서치 등 국내 개발기업 5개사뿐만 아니라 VM웨어, 익시아, F5네트웍스 등 해외 벤더 12개사도 참여하고 있다. 개방형네트워크재단(ONF) 등 국내외 프로젝트 단체도 회원으로 활동하고 있다. COD 얼라이언스 가입을 협의하고 있거나 계약이 진행되고 있는 사례까지 포함하면 규모는 더 커질 전망이다. COD 얼라이언스의 목표는 네트워크 환경 주도권을 벤더에서 사용자에게 돌려주는 것이다. 회원 업체 대다수가 시스코 등 전통의 네트워크 강자에 반기를 드는 배경이기도 하다. 슈나이더일렉트릭코리아가 참여하면서 COD가 구축한 네트워크 환경과 데이터센터 에너지 자원까지 효율적으로 사용할 수 있다. 전력 사용량, 냉각, 공조, 서버 최적화도 지원한다.[4]
전망[편집]
화이트박스 서버 세계 시장 전망 보고서에 의하면 전 세계 화이트박스 서버 시장 규모는 2020년 117억 6,000만 달러에 달했으며, 예측 기간 중 20.7%의 연평균 복합 성장률(CAGR)로 확대되어 2028년까지 529억 7,000만 달러에 달할 것으로 예상된다. 시장 성장 주요인으로는 최종사용자 사이에서의 화이트박스 서버 채용 증가, 데이터센터 내의 가상 서버와 물리 서버의 지속적 운영을 필요로 하는 분석 용도 사용 증가, 마이크로소프트 애저(Microsoft Azure), 구글(Google) 등 클라우드 서비스 프로바이더의 비용 효율이 높은 기제 하드웨어 수요 증가로 보고 있다. Odms의 한정된 서비스, 지원 기능, 채널 파트너의 기능 부족이 기업의 비즈니스에 영향을 미치며 시장 성장을 억제하고 있다.[16]
각주[편집]
- ↑ 차종환 기자, 〈맞춤형 SDN 시대…화이트박스 뜬다〉, 《정보통신신문》, 2016-08-04
- ↑ 〈화이트 박스〉, 《네이버 국어사전》
- ↑ 〈화이트박스〉, 《네이버 지식백과》
- ↑ 4.0 4.1 4.2 4.3 4.4 권동준 기자, 〈`깡통` 스위치·라우터의 반란〉, 《전자신문》, 2016-03-21
- ↑ 이한솔, 〈블랙박스 테스트, 화이트박스 테스트〉, 《catsbi's DLog》, 2021-03-09
- ↑ 6.0 6.1 mooyou, 〈화이트박스 테스트(White Box Test). 블랙 박스 테스트(Black Box Test)〉, 《티스토리》, 2021-05-12
- ↑ 7.0 7.1 7.2 7.3 7.4 7.5 AslsToBe, 〈화이트박스 암호 및 응용 기술 동향 분석〉, 《네이버 블로그》, 2010-11-01
- ↑ 8.0 8.1 류성재 기자, 〈(기고) 화이트박스 암호 기술, 정말 안전할까?〉, 《컴퓨터월드》, 2020-08-31
- ↑ 한국핀테크지원센터, 〈김지수 기자의 화이트박스 암호 기술이란 무엇인가?〉, 《네이버 블로그》, 2020-09-27
- ↑ 공장장TOLTY, 〈(SDN동향)업체 별 White Box 스위치 비교 분석('18.2 기준)〉, 《네이버 블로그》, 2018-02-23
- ↑ 〈화이트박스 서버 시장 : 세계 산업 동향, 점유율, 규모, 성장률, 기회, 예측(2021-2026년)〉, 《글로벌 인포메이션》
- ↑ 온라인이슈팀, 〈'화이트박스 태블릿'이 뭐길래?…전세계 시장 폭격 중〉, 《아시아경제》, 2014-08-20
- ↑ 편집부ITWorld, 〈쿤텍, 토스에 화이트박스 암호 보안 솔루션 ‘화이트크립션’ 공급〉, 《아이티월드》, 2020-10-28
- ↑ 이수민 기자, 〈아톤-한투, 화이트박스 기술 적용한 ‘더블유세이프박스’ 공급 계약 체결〉, 《케이엔뉴스》, 2021-02-15
- ↑ 15.0 15.1 15.2 15.3 톰 놀, 〈기업 네트워크에 화이트박스 도입을 검토할 만한 이유〉, 《CIO 코리아》, 2021-07-08
- ↑ 〈화이트박스 서버 : 세계 시장 전망(2020-2028년)〉, 《글로벌 인포메이션》
참고자료[편집]
- 편집부ITWorld, 〈쿤텍, 토스에 화이트박스 암호 보안 솔루션 ‘화이트크립션’ 공급〉, 《아이티월드》, 2020-10-28
- 〈화이트 박스〉, 《네이버 국어사전》
- 차종환 기자, 〈맞춤형 SDN 시대…화이트박스 뜬다〉, 《정보통신신문》, 2016-08-04
- mooyou, 〈화이트박스 테스트(White Box Test). 블랙 박스 테스트(Black Box Test)〉, 《티스토리》, 2021-05-12
- 한국핀테크지원센터, 〈김지수 기자의 화이트박스 암호 기술이란 무엇인가?〉, 《네이버 블로그》, 2020-09-27
- 공장장TOLTY, 〈(SDN동향)업체 별 White Box 스위치 비교 분석('18.2 기준)〉, 《네이버 블로그》, 2018-02-23
- 〈화이트박스 서버 시장 : 세계 산업 동향, 점유율, 규모, 성장률, 기회, 예측(2021-2026년)〉, 《글로벌 인포메이션》
- 〈화이트박스 서버 : 세계 시장 전망(2020-2028년)〉, 《글로벌 인포메이션》
- 온라인이슈팀, 〈'화이트박스 태블릿'이 뭐길래?…전세계 시장 폭격 중〉, 《아시아경제》, 2014-08-20
- 이수민 기자, 〈아톤-한투, 화이트박스 기술 적용한 ‘더블유세이프박스’ 공급 계약 체결〉, 《케이엔뉴스》, 2021-02-15
- 권동준 기자, 〈`깡통` 스위치·라우터의 반란〉, 《전자신문》, 2016-03-21
- 톰 놀, 〈기업 네트워크에 화이트박스 도입을 검토할 만한 이유〉, 《CIO 코리아》, 2021-07-08
- 〈화이트박스〉, 《네이버 지식백과》
- AslsToBe, 〈화이트박스 암호 및 응용 기술 동향 분석〉, 《네이버 블로그》, 2010-11-01
- 이한솔, 〈블랙박스 테스트, 화이트박스 테스트〉, 《catsbi's DLog》, 2021-03-09
- 류성재 기자, 〈(기고) 화이트박스 암호 기술, 정말 안전할까?〉, 《컴퓨터월드》, 2020-08-31
같이 보기[편집]
