2024.04.27 (토)
MS의 AD(Active Directory), 디렉토리 서비스 시장을 평정하다 전편까지는 디렉토리 서비스의 개념과 역사, 한때 디렉토리 서비스 시장을 장악했던 노벨 NDS(Novell Directory Service)에 대하여 알아보았고, 노벨NDS와 MS AD간의 싸움을 이야기했다. 치열했던 노벨 NDS와 MS AD간의 기나긴 싸움은 AD를 윈도우 OS와 하나로 묶은 이른바 “OS와 Directory Service는 하나다”라는 전략을 내세운 MS의 완승으로 끝났다. MS의 액티브 디렉터리(Active Direct...
NDS (Novell Directory Service)는 Novell사에서 개발한 디렉토리 서비스로써 광범위한 네트워크에서 모든 자원을 트리의 계층적인 구조로 분류하고, 이러한 정보들을 디렉토리 데이터베이스에 저장하여 관리하는 디렉토리 서비스다. 1990년 후반부터 중앙집중형인 IBM메인프레임 시대가 지나고 분산처리시스템의 환경이 도래하면서, 디렉토리 서비스의 수요는 증가하고 각 IT 벤더들은 속속들이 디렉토리 서비스 솔루션을 출시하였다. 노벨의 NDS에서부터, Banyan의 VINES, SUN의 JSD, IBM의 티볼리...
AD의 근간이 되었던 X.500과 LDAP 디렉토리 서비스에 대하여 알아보자 X.500과 LDAP의 정확한 정의는 디렉토리에 저장된 정보(IT리소스)에 접근하기 위한 통신 프로토콜이다. 즉, 디렉토리 형태로 데이터가 저장된 서버와 그 것에 접근하는 클라이언트 간의 통신 규약이다. 즉, X.500과 LDAP 디렉토리 서비스의 주요 기능은 클라이언트가 서버에 저장된 정보를 조회, 수정, 삭제와 같은 작업을 할 수 있게 한다. X.500 디렉토리 서비스란? X.500은 OSI 7 레이어를 기반으로 구성된 프로토...
회사 업무에 필요한 컴퓨터는 몇 대인가? IT부서가 관리하는 사용자는? 회사 규모가 작으면 답이 쉽지만, 규모가 있다면 쉽지 않다. 직원이 수 천명, 수 만명이라면 더욱 그렇다. 구체적 질문을 던지면 더욱 난감해 질것이다. 회사 네트워크에 로그인하는 사용자 수는, 중요 IT 자원 (예, 기업 중요 및 인사 정보 등)에 대한 접근 권한 관리 및 사용자 보안 관리는 혹 지사 및 부서별로 운영 중인 IT 자원 현황 데이터 파악은 가능한가? 디렉토리 서비스가 필요한 이유가 여기에 있다. 보유한 IT 자원 현황을 정확히 파악하...
디렉토리 서비스를 설명하려면 군대조직에 대하여 이야기하면 좀더 이해가 쉬울 것이라 생각해서 군 조직을 예로 들어 보겠다. 군에 갖다 온 분들은 과거를 한 번 추억해 보는 기회라 본다. 대부분 잘 알다시피 군 조직의 시작은 대략 6~12명의 군인으로 구성된 분대라는 단위에서 시작하며, 몇 개의 분대가 합쳐서 소대가 된다. 다시 몇 개의 소대가 중대가 되고 몇 개의 중대가 대대, 몇 개의 대대가 연대 그리고 몇 개의 연대가 모여서 사단을 구성하는 방식인데, 군 조직은 삼각형의 피라미드 구조라 할 수 있다. 군 조직 이...
디렉토리 서비스의 등장 클라이언트/서버시스템의 등장으로 네트워크 기술이 발달하고, 광범위한 정보 통신망이 등장했고 그 정보 통신망을 기반으로 거대하고 복잡한 정보 서비스들이 출현했다. 이에 따라 다양한 IT자원에 연결된 정보나 자원의 위치 정보 등과 같은 기본 서비스 등에 대해 사용자들의 요구가 증가하게 되었다. 클라이언트/서버시스템의 등장은 여러 개의 운영 체제를 사용하게 되고, 이에 따라 발생하는 문제점들도 많았다. 그 중에서도 시스템 관리자는 사용자에 대한 정보를 유지 관리하기 위해 다양한 운영체제의 사용자 ...
세계 기업의 90%이상이 사용하는 MS사의 Active Directory 시스템 (이하 : AD시스템)은 기업의 IT업무 및 관리에 있어서 없어서는 안될 반드시 필요한 시스템이라 할 수 있다. AD시스템은 IBM의 메인프레임 시대를 지나 클라이언트/서버 시대로 접어들었을 때 다양한 IT자원의 관리를 위해 태어난 시스템으로 그 기능 및 권한이 계속 확대되어, 현재 기업에서 AD시스템의 의존도는 절대적이라 할 만큼 반드시 필요한 시스템이 되었다. 이렇게 막강한 권한을 갖게 된 AD시스템은 역설적으로 해커의 좋은 먹이감이 된 ...
이중원 교수 전회에서도 이야기 했듯이 우리가 사용하고 있는 대부분의 논리적 망분리 솔루션은 망분리를 위해서 태어난 것은 아니다. 해당 솔루션이 최초 개발될 때는 망분리라는 컨셉이나 수요가 없었기 때문이다. 해킹등의 위협으로 정부의 망분리 정책이 발표되자, 시장을 선점하겠다는 장사꾼(?) 특유의 발빠름으로 부랴부랴 어거지로 망분리 정책에 끼워 맞춘 솔루션이라는 것이 필자의 생각이다. 이렇게 허겁지겁 끼워 맞춘 망분리 솔루션의 부실함은 결국 망연계 솔루션을 필요로 했다. 분석하고 사용할 데이터가 다른망에 있기 때문인데...
이중원 교수 2011년에 발생한 농협전산시스템의 해킹에 의한 시스템장애는 우리사회에 보안의 중요성을 깨닫게 해준 심각한 사건이였다. 이를 계기로 출현하게 된 망분리시스템은 2013년 3월 20일 대부분의 주요 은행과 방송사 네트워크를 마비시킨 이른바 3.20 사이버테러 및 그 해 수천만 건에 달하는 사상 최대 규모의 개인정보가 유출된 신용카드사 사고 등을 연이어 겪으며 특히 고객정보를 다루는 금융기관은 반드시 구축해야 하는 시스템이 되었다. 결국 3•20 사이버테러로 금융감독원은 2013년 7월 11일 '금융전...
이중원 교수 숱한 우려와 불안에도 불구하고 2000년 1월 1일 이후 세계 각국에서 별다른 사고는 일어나지 않았다. 물론 몇 가지 사소한 고장이나 기기의 오류가 없었던 것은 아니지만, “비행기가 떨어지고 각종 사태로 사상자가 속출하는” 것과는 너무나도 거리가 멀었던 것이다. 역설적이게도 “끔찍한 Y2k 시나리오”’를 가정하고 철저하게 대비한 탓에 무사히 넘어갈 수 있지 않았느냐는 발 빠른 변명이 어느 정도 일리가 있기는 하지만, 재정적인 문제 등으로 밀레니엄 버그 대처에 투입한 비용이 턱없이 부족해서 무척이나 우려...
이중원 교수 Y2K 문제를 해결하기 위한 기업 전산담당자의 엄청난 노력과 수많은 비용에 비해, 2000년 1월을 맞이한 세상은 너무나도 평온했다. 이러한 Y2K사태(?)는 ISDN, IMT-2000 등과 함께 2000년을 앞두고 벌어진 우리사회 의 대표적인 “IT사기사건”이라고까지 언급되기도 했다. 어찌 보면 해프닝에 가까운 이 일로 인하여 서기 2000년을 앞두고 지구촌이 지불한 비용은 엄청난 수준이었다. 각 나라마다 밀레니엄 버그에 대처하느라 막대한 비용과 인력을 투입하였으며, IBM 메인프레임에서 사용했던 프로그...
이중원 교수 전산분야에 있던 독자 분들은 모두 알겠지만, 1990년대 후반 즈음에 2000년이 되면 도래할 여러 가지 문제를 해결하기 위해 밤낮없이 특근을 했던 경험이 있었으리라 생각된다. 2000년 문제는 흔히 Y2K라고 언급되었는데, Y는 Year(년)를, K는 1000을 나타내는 접두어인 kilo(킬로)이다. 또 다른 말로는 밀레니엄 버그(millennium bug)라고도 했다. Y2K의 주요 내용은 Y2K를 미리 대비하지 않으면, 2000년 1월 1일 자정 이후에 사회전반과 모든 산업 및 경제에 혼란이 오고...
이중원 교수 전회에서 이야기한 것처럼, 유닉스진영은 서버제조업체와 솔루션 공급업체 및 보안관련업체 그리고, 유수한 컨설팅 사를 확실한 한편으로 만들어 오랫동안 기업의 컴퓨터시장을 장악했던 IBM메인프레임의 전쟁에서 승기를 잡기 시작했고, 한번 잡은 승기를 바탕으로 궁극적인 승리를 위해 이른바 금융사의 “차세대시스템”이라는 필살기로 전방위적인 공격을 시작했다. 당시, 유닉스진영은 금융권에서 오랫동안 전산시스템의 중추적인 역할을 하던 IBM메인프레임을 걷어내고 유닉스시스템을 들어 앉히기 위한 “킬러” 전략으로 이른...
이중원 교수 성능이 크게 향상된 PC와 개방성을 장점으로 내세운 유닉스의 조합이 생각보다 빠르게 기업의 전산시스템을 IBM메인프레임에서 유닉스시스템으로 대체할 줄은 IBM관계자는 물론 컴퓨터산업에 종사하는 전문가들도 예측하지 못했다. 국내에 대형컴퓨터가 도입된 이후 수 십 년 동안, 대기업, 금융권, 공공기관의 전산담당자들은 IBM 메인프레임을 선호했다. 무중단 서비스가 무엇보다도 중요한 만큼, 미션크리티컬한 환경을 보장하는 IBM의 메인프레임은 기업의 비즈니스에 성공을 보장해주는 '보증수표'와 같이 인식됐...
이중원 교수 1960년대초 국내에 최초로 도입되어 거의 40여년간 공공 및 기업 전산시스템의 표준이 된 IBM 메인프레임 시스템은, 발걸음을 겨우 떼던 우리나라 컴퓨터 기술을 월등하게 발전시켜 놓았다. IBM메인프레임의 운영체제와 각종 I/O 장치 및 제공하는 SW들은 시스템의 안전성과 보안을 최우선으로 개발되어 시스템을 운용하는 입장에서는 최상의 시스템이었다 IBM에서 제공하는 운영체제(Operating System), 네트워크 및 자료저장장치, 메인프레임을 접근하기 위한 더미단말기에 이르기까지 완벽했다....