티스토리 뷰
인텔 2세대 샌드브릿지 VPRO의 특징과 전망
들어가기에 앞서 해당 글은 몇달전 Intel의 블로거 초청행사에서 기업용 솔루션인 vPro 기술 시연 및 간담회에서 들었던 내용을 기초로 하고 있습니다.
어떤면에서 소비자들은 참 단순한 면이 있는 것 같습니다. 물론 저도 포함해서지만요. 서비스나 제품이 잘 팔리고 있을때는 잘나가는구나 하다가도 잘 안팔리는 것 같으면 이 회사 문제 있는 것 아냐라는 식으로 보게되죠.
물론, 제품이나 서비스가 잘 안팔릴땐 보통 문제를 같이 동반하는 경우도 있지만 잘 준비된 조직에선 이런 우려를 크게 개의치 않는 것 같습니다. 일시적인 부진이므로 곧 만회 할 수 있다고 판단하기 때문입니다.
물론, 여기에 오만이나 자만이 숨어 있다면 더 큰 대가를 지불하지만 정말 잘 준비하고 있는 회사는 바로 부족 분을 매워 도약의 발판을 마련하기 때문입니다. 그런면에서 제가 생각하기엔 잘 준비 된 것 같아 보이는 한 기업을 오늘 소개해 보려고 합니다.
바로 인텔입니다. 인텔이 상당히 지탄 받는 이유는 매출이나 수익 때문입니다. 기존 시장에 안주한다는 인상때문에 그런 평가를 많이 받는 것 같습니다. 100% 틀린말은 아니지만 제가 예상 하고 있던 것 보다는 나름 잘 준비를 해왔다고 생각되 오늘은 못하는 부분이 아니라 잘 해왔던 부분을 소개해 보려고 합니다.
Intel이 돈 안되는데 계속 밀고 있는 VPRO 어떤 것인가?
vPro는 일반적으로 일반용 PC나 노트북에 들어가는 기술이 아니라 기업용 PC를 대상으로하는 기업용 기술입니다. 원칙적으로는 기업용 센트리노2 플랫폼 라인업은 2개정도 밖에 안된다고 합니다.
이것은 일반인에게 보다 다수의 PC 제어와 운영 관리가 필요한 기업용에 더 적합한 기술이기 때문이란 것이 그들의 설명입니다.
그럼 vPro라는 기술이 어떤 기술이냐? 데스크톱의 가상화, 원격제어, 보안을 하드웨어 차원에서 관리/지원하기 위해 개발한 진보한 기술입니다. 물론, 과거에도 이런 기업용 관리 솔루션이 있어왔고 현재도 절찬리에 판매중이지만 vPro한단계 더 진보한 기술이라고 합니다.
관련 내용은 앞으로 계속 소개해 드리겠습니다.
칭찬성 글이라도 이해를 부탁한다는 메시지
지금 이야기 하기 앞서 행사에 초대되긴 했지만 제가 돈을 받았다거나 뭐 답례품을 받은 것은 없습니다. 굳이 답례 품이라면 도시락 하나랑 와줘서 고맙다고 라디오 겸용이 되는 작은 조명하나 주더군요.
제가 이번 글은 좀 인텔 칭찬을 많이 할 것 같아 오해 없으시라고 이야기 드립니다. 그동안 욕만 하던 놈이 갑자기 칭찬하니 돈받은거 아냐 하실 분이 계실것 같아서요. (욕할건 욕해야겠지만 칭찬 할건 또 칭찬해야 그게 중심을 잡는게 아닐까 생각되고 이번 글도 그런 제 원칙에 따라 작성 된 글입니다.)
그럼 시작하겠습니다. 전 엔지니어는 아니지만 컴퓨팅과 정보통신 관련 학과를 나왔고 약간의 하드웨어 지식과 프로그래밍 지식에 10년 가까이 현업에 종사해 오면서 이런저런 온라인 서비스 환경을 거치다 보니 이런 저런 환경적 배경을 몸으로 체험 할 수 있었습니다.
운이 좋았는데요. 그래서 정부나 기업 일도 많이 해보고 했는데요. 서울시 정도 되는 단체에서 일을 할 경우엔 보안적 이슈가 발생합니다.
해당 사무실에 방문하려고 해도 신분증과 반납증은 필히 가지고 있어야하고 들어가서도 인터넷을 하려고해도 노트북 인증과 iP를 부여 받아야 합니다.
여기에 실제 개발 서비스를 서울시 서버에 적용시에는 더 복잡한 절차가 필요합니다. 기업은 더 말할 나위도 없겠죠. (물론 이정도 시스템을 운영 할 수 있는 기업에 한해서지만요.)
바로 이런 영역에서 인텔이 제시한 vPro가 꽤 막강한 힘을 발휘 할 수 있는 분야입니다. 전 단순히 반도체 만드는 회사에서 이런 기술을 연구하고 그것도 5년동안 큰 수익 못내는데도 계속 지원 해왔다는 사실을 높이사는 것입니다.
vPro 무었이 칭찬 받을만 한가?
우선, 간단한 예를 하나 들어보도록 하겠습니다. 보안이 잘 갖춰진 회사나 기관에서 일을 하려면 기본적으로 컴퓨터를 세팅하고 인증하고 기본적인 보안 유출 방지를 위한 세팅을 하게 됩니다.
하지만 과거엔 원격 관리 소프트웨어를 설치한뒤 관제 센터에서 이를 제어 했습니다. 하지만 절차가 복잡하고 세팅하는 동안 업무 진행이 힘들다는 점, 하드웨어에 바이러스 같은 문제 발생시 즉각 대처가 어렵다는점.. 등 다양한 이슈가 있습니다.
vPro는 KVM 원격 제어를 통해 방화벽 적용된 상황에서도 네트워크상에서 하드웨어를 물리적으로 제어가 가능하다는 점이 장점입니다. 결국 네트워크 인터페이스가 실시간으로 동작하면서 전원이 들어간 상태에서 이를 네트워크로 연결해 컴퓨터를 켰다가 끌 수 있지만 BIOS 컨트롤까지는 어렵습니다.
vPro는 vPro 기술을 이용해 바이오스 제어까지 진행되기에 네트워크를 통해 바이러스가 침투해 PC가 망가져도 일정부분 이런 부분을 물리적 상태 접근을 통해 일정부분 제어가 가능합니다.
전 회사의 컴퓨터를 전원 관리를 위해 명령어 하나로 껐다가 켤 수도 있고, 은행에 비치 된 ATM 단말기 제어와 관리를 위해서 하드웨어 파손인 경우만 아니면 사람을 파견하지 않고도 원격 제어가 가능합니다.
vPro 다른 기능은 무었을 지원하나?
인텔에서 말하는 vPro 라인업은 보통 i5 - 2400, 2500 라인업을 가지고 있다고 한다. 제품 특성상 기능상 차별점이 있는데 위에 설명한 기능적 성능 이외에 저전력 부분을 좀 더 강화한 것이 특징이라고 합니다.
하이퍼스레딩, 터보부스트, 그래픽등에서 저전력 향상시켰다고 하네요.
vPro 패키지는 단순히 CPU에 국한하지 않습니다. 프로세스, 칩셋, 네트워크 카드까지를 vPro 라인업으로 패키지로 구성해야 제대로 된 vPro 제품군이 된다고 합니다.
제품에 vPro 표시가 없는 경우는 Q67 코드가 있으면 vPro 라인업이라고 하니 참고하시고요. vPro의 기술적 내용을 좀 더 설명 드리자면 칩셋에 M데몬(Management machine)을 만들어 동작하게 해서 기업 네트워크에 동작하는 vPro의 진행 상태 모니터링 합니다. (관제실에서 M데몬을 vPro (관제 서비스 클라이트)를 실행해 서비스와 보안 관리를 담당합니다)
vPro에는 칩셋 컨트롤 인증이 된 하드웨어에 한해서 활용 되는데 이런 기술을 액티브 매니지먼트 기술이라고해서 AMT라고 합니다. vPro 운영을 위한 관제 시스템을 구축후 AMT를 이용해 회사내에 있는 모든 PC(vPro 기능을 지원하는)를 인증하면 원격 통합 관리가 되는 것이죠.
또, OTP(원타임패스워드)를 한 단계 더 보완한 IPT기능도 관심 대상입니다. OTP는 어떤 PC에서나 사용 할 수 있다는 점 때문 해커들의 공격 수단으로 악용될 수 있는데 반해, 어떤 사이트에 접속하거나 어떤 정보를 가져올 때 반드시 지정된 노트북을 통해서만 이용 가능하도록 해야 할때 유용하게 IPT를 사용 할 수 있다고 합니다.
ITP는 칩셋단에서 뿌려주는 암호와 코드를 넣어서 인증을 받는 것인데 바로 이것이 OTP를 보완하는 기술인 것이지요.
이 밖에 vPro는 도난방지(AT) 기능도 지원합니다. 이 기능을 통해 도난당한 노트북을 훔친 사람이 사용하지 못하도록 시스템 비 활성화가 진행되고 분실 된 노트북의 전원이 켜지면 몇 분 이내에 관리자가 3G 모바일 네트워크를 통해 암호화 및 인증 과정을 거친 SMS 메시지로 '포이즌필'을 전송해 분실 노트북을 찾을 수 있는 기능을 제공하는 것이 특징이라고 합니다.
vPro 동작 방법은?
인텔에서는 vPro 기술이 보안과 바이러스에 강하다고 하는데 이유는 이런 문제 요소가 하드웨어에 침입하기 전에 메인보드의 vPro 칩셋에서 M 데몬이 자동으로 하드웨어 상태를 체크해 같이 장착되어 있는 플래시 메모리에 해당 상태정보를 올려 실시간으로 모니터링 할 수 있게한다고 합니다.
즉, 바이러스 프로그램을 지우거나 프로그램 프로세스가 꺼져 있어 컨트롤이 어렵고 컴퓨터마저 꺼져있거나 비동작 상태에서 vPro가 동작해 하드웨어 차원의 물리적 컨트롤을 진행한답니다.
또한, PC에 필러링 알고리즘을 삽입해 이상한 패키지나 프로그램이 네트워크를 통해 하드웨어에 접근시 체크해 웜바이러스의 경우는 이 기술로 차단 할 수 있다고 합니다.
AMT 기술의 유용성은 어떻게 확보되나?
관리자가 VPRO를 이용해 하드웨어 유휴 상태에서 바이오스 화면을 보고 관리 하는 것을 지원하는 것이 이 기술의 핵심입니다. IDE Redirection 기능은 원격지에서 PC에 OS 설치가 가능한 연걸을 제공하는 것이 특징입니다.
다른 관리 소프트웨어는 리부팅시 연결이 끊기는 문제가 발생하지만 리부팅이 되더라도 연결이 지속적으로 연결되어 프로그래밍 설치와 관리를 끝까지 할 수 있다는 장점이 있습니다.
이것이 인텔이 제시하는 최고의 핵심 요소인 것이지요.
vPro 만으로 모든것이 가능한가?
사실 그렇지는 않습니다. 정말 제대로 vPro 기술을 이용해 관제와 관리 등 기업이 요구하는 요구사항을 만족 시키기 위해서는 SDK와 API를 활용해 하드웨어를 물리적으로 연결하는 소프트웨어를 만들어야 합니다.
어떤면에서 이것이 최대 약점일 수 있습니다. vPro 기술을 제대로 응용하기 위해서는 이 기술을 활용 할 수 있는 소프트웨어 지원이 필수 인데.. 문제는 이런 필수 기술이 정형화 된 소프트웨어로 제공되지 않고 있고 제공되더라도 기업마다 특수한 환경이 있는 만큼 이에 맞게 커스터마이징 해야 한다는 단점이 발생합니다.
국내에서 신한은행 등.. 몇몇 사례가 있지만 이렇게 개발하고 운영하는데 시간이 소요되고 여기에 개발 비용과 유지 관리 비용에 있어서도 vPro 업그레이드에 맞춰 꾸준히 증가 할 수 있다는 요소가 있어 도입의 장벽이 되기도 합니다.
vPro 장점이 있다면 단점도 있을텐데..
물론 단점도 존재합니다. 우선, 불규칙 패킷으로 공격하는 윔바이러스 같은 바이러스에는 대응 할 수 있지만 디도스 같은 일반적 패턴 공격에는 아직 취약성을 가지고 있습니다.
또, 관리자 관제 시스템에 접속 할 수 있는 패스워드의 경우 보안이 강화되어 있긴 하지만 관리자 PW가 뚫리면 아무리 최첨단 보안성을 제공해도 모든 네트워크 침입을 통해 공격이나 정보 취득이 가능한 문제를 않고 있는 것도 단점입니다.
그리고 가격도 일반 PC보다 비싸고 이 기술을 이용한 소프트웨어 개발하려면 비용이 추가로 들어 기업 입장에서 일반 PC나 노트북을 이용하고 관리 소프트웨어를 설치해 운용하는 것에 비해 가격적인 메리트가 크지 않는 것도 큰 단점으로 지적 될 수 있습니다.
5년동안 안팔린 이유와 인텔이 계속 지원하는 이유는?
이 부분까지 인텔 측에서 이야기해 주지는 않았지만 제 개인적으로 5년동안 안팔린 가장 큰 이유는 기술적 문제점 보다는 (현존하는 웬만한 기업용 솔루션에 비해 여러 장점이 있습니다.) 가격적 면이 가장 크다고 생각합니다.
vPro 라인업 자체 가격이 일반 인텔계열 제품보다 2~30% 비싸고 여기에 추가 소프트웨어 개발이 진행되면 저라도 사용하지 않을테니깐요.
그리고 결정적으로 클라우드 시스템을 도입하면 인텔 vPro 기술의 일부분을 모두 가져 갈 수 있으면서도 더 경제적인 대안이 될 수 있어서 이런 부분에서의 간극을 어떻게 매우느냐가 관건이라고 할 수 있을 것 같습니다.
결국, 인텔이 돈안되는 기술이지만 지속적으로 지원하는 이유는 역시 한번 이 시스템을 기업에 들여놓게 되면 기업은 기존 시스템 유지와 관리의 용의함을 위해서라도 해당 솔루션을 바로 바꾸기 힘들기 때문에 지속적으로 인텔 제품과 솔루션을 이용해야 합니다.
이 과정에서 인텔은 고정적인 매출과 제품 판매가 가능하다는 점을 그들은 노리고 있는 것이지요. 현재까지는 가격이 너무 높고 여러 기존 솔루션 제품들 때문에 시장 진입은 못하고 있지만 분명 꽤 괜찮은 기술인 것은 분명하기에 앞으로도 어떻게 될지 지켜 볼 일입니다.
결론, 인텔 vPro 성공하기 위해선 클라우드를 주목해야..
제가 볼때 인텔이 지속적으로 vPro를 밀고 있는 이유는 당분간 모바일 중시의 클라우드 체제로 전이가 쉽게 일어나지 않고 향후 몇년간은 PC와 노트북 중심의 Mobility 체제가 지속 될 가능성이 있다는 것에 더 높은 점수를 두고 있는 것 같습니다.
결국 이런 미래 분석상 모빌리티 라인업도 늦은 데다가 기존에 투여한 개발 비용과 여건을 고려하면 당분간 vPro 를 밀면서 시장 추이를 분석하는 것이 현명하다 판단한 것이 아닐까 생각됩니다.
하지만 위에서도 말했듯 모바일과 클라우드 체제는 이제 당면 과제가 되고 있고 이미 시스코나 삼성 같은 기업은 이 시대를 대비하고 이와 관련한 제품 라인어을 만들어내고 있는 중입니다.
인텔도 이런 비전에 대한 최소한의 로드맵은 제시해야 할 것이고 이 과정에서 vPro를 사장 시키고 싶지 않다면 기업 클라우드와 vPro 기술의 연계점을 찾아 새로운 가격 저렴한 vPro를 제시해야 이 기술이 팔릴 수 있다는 가장 간단한 결론이 내려지게 되죠.
그동안 이런 내막을 수박 겉핧기 식으로 알아왔전 저였기에 칭찬보단 욕을 많이 했습니다. 하짐나 정말 기술 내용을 보면 소프트웨어 한계를 극복해 하드웨어적 관리에선 꽤 독보적 기술이 될 수 있다는 생각이 들기도 했습니다.
그러나 역시 문제는 이 기술이 개인에게 적용하기 위해선 그 분야가 너무 기업용에 치우쳐져 있고 기업용 역시 너무 고가에 고 비용을 요구해서 은행이나 금융권 같은 곳이 아닌 이상 제품 솔루션을 판매하기 버겁단 어려움이 존재합니다.
좋은 기술을 만들어 자신들의 제품을 유지보수하며 지속적으로 판매하는 쪽에 포커싱을 더 맞춘다면 가격을 개선해야 하는데 가격과 수요를 모두 공략한다는 관점에선 다소 우려스러운 전략을 펼치고 있다고 생각됩니다.
어쨌든, 인텔이 프로세스가 아닌 기업용 시장 공략을 위해서 이런 노력을 하고 있다는 것을 다시 한번 엿볼 수 있었고 이런저런 다양한 기술 개발과 노력을 하고 있었다는 사실정도는 인정해야 한다는 생각을 남기며 어늘 글은 여기서 줄여야 겠습니다.
들어가기에 앞서 해당 글은 몇달전 Intel의 블로거 초청행사에서 기업용 솔루션인 vPro 기술 시연 및 간담회에서 들었던 내용을 기초로 하고 있습니다.
어떤면에서 소비자들은 참 단순한 면이 있는 것 같습니다. 물론 저도 포함해서지만요. 서비스나 제품이 잘 팔리고 있을때는 잘나가는구나 하다가도 잘 안팔리는 것 같으면 이 회사 문제 있는 것 아냐라는 식으로 보게되죠.
물론, 제품이나 서비스가 잘 안팔릴땐 보통 문제를 같이 동반하는 경우도 있지만 잘 준비된 조직에선 이런 우려를 크게 개의치 않는 것 같습니다. 일시적인 부진이므로 곧 만회 할 수 있다고 판단하기 때문입니다.
물론, 여기에 오만이나 자만이 숨어 있다면 더 큰 대가를 지불하지만 정말 잘 준비하고 있는 회사는 바로 부족 분을 매워 도약의 발판을 마련하기 때문입니다. 그런면에서 제가 생각하기엔 잘 준비 된 것 같아 보이는 한 기업을 오늘 소개해 보려고 합니다.
바로 인텔입니다. 인텔이 상당히 지탄 받는 이유는 매출이나 수익 때문입니다. 기존 시장에 안주한다는 인상때문에 그런 평가를 많이 받는 것 같습니다. 100% 틀린말은 아니지만 제가 예상 하고 있던 것 보다는 나름 잘 준비를 해왔다고 생각되 오늘은 못하는 부분이 아니라 잘 해왔던 부분을 소개해 보려고 합니다.
Intel이 돈 안되는데 계속 밀고 있는 VPRO 어떤 것인가?
vPro는 일반적으로 일반용 PC나 노트북에 들어가는 기술이 아니라 기업용 PC를 대상으로하는 기업용 기술입니다. 원칙적으로는 기업용 센트리노2 플랫폼 라인업은 2개정도 밖에 안된다고 합니다.
이것은 일반인에게 보다 다수의 PC 제어와 운영 관리가 필요한 기업용에 더 적합한 기술이기 때문이란 것이 그들의 설명입니다.
그럼 vPro라는 기술이 어떤 기술이냐? 데스크톱의 가상화, 원격제어, 보안을 하드웨어 차원에서 관리/지원하기 위해 개발한 진보한 기술입니다. 물론, 과거에도 이런 기업용 관리 솔루션이 있어왔고 현재도 절찬리에 판매중이지만 vPro한단계 더 진보한 기술이라고 합니다.
관련 내용은 앞으로 계속 소개해 드리겠습니다.
칭찬성 글이라도 이해를 부탁한다는 메시지
지금 이야기 하기 앞서 행사에 초대되긴 했지만 제가 돈을 받았다거나 뭐 답례품을 받은 것은 없습니다. 굳이 답례 품이라면 도시락 하나랑 와줘서 고맙다고 라디오 겸용이 되는 작은 조명하나 주더군요.
제가 이번 글은 좀 인텔 칭찬을 많이 할 것 같아 오해 없으시라고 이야기 드립니다. 그동안 욕만 하던 놈이 갑자기 칭찬하니 돈받은거 아냐 하실 분이 계실것 같아서요. (욕할건 욕해야겠지만 칭찬 할건 또 칭찬해야 그게 중심을 잡는게 아닐까 생각되고 이번 글도 그런 제 원칙에 따라 작성 된 글입니다.)
그럼 시작하겠습니다. 전 엔지니어는 아니지만 컴퓨팅과 정보통신 관련 학과를 나왔고 약간의 하드웨어 지식과 프로그래밍 지식에 10년 가까이 현업에 종사해 오면서 이런저런 온라인 서비스 환경을 거치다 보니 이런 저런 환경적 배경을 몸으로 체험 할 수 있었습니다.
운이 좋았는데요. 그래서 정부나 기업 일도 많이 해보고 했는데요. 서울시 정도 되는 단체에서 일을 할 경우엔 보안적 이슈가 발생합니다.
해당 사무실에 방문하려고 해도 신분증과 반납증은 필히 가지고 있어야하고 들어가서도 인터넷을 하려고해도 노트북 인증과 iP를 부여 받아야 합니다.
여기에 실제 개발 서비스를 서울시 서버에 적용시에는 더 복잡한 절차가 필요합니다. 기업은 더 말할 나위도 없겠죠. (물론 이정도 시스템을 운영 할 수 있는 기업에 한해서지만요.)
바로 이런 영역에서 인텔이 제시한 vPro가 꽤 막강한 힘을 발휘 할 수 있는 분야입니다. 전 단순히 반도체 만드는 회사에서 이런 기술을 연구하고 그것도 5년동안 큰 수익 못내는데도 계속 지원 해왔다는 사실을 높이사는 것입니다.
vPro 무었이 칭찬 받을만 한가?
우선, 간단한 예를 하나 들어보도록 하겠습니다. 보안이 잘 갖춰진 회사나 기관에서 일을 하려면 기본적으로 컴퓨터를 세팅하고 인증하고 기본적인 보안 유출 방지를 위한 세팅을 하게 됩니다.
하지만 과거엔 원격 관리 소프트웨어를 설치한뒤 관제 센터에서 이를 제어 했습니다. 하지만 절차가 복잡하고 세팅하는 동안 업무 진행이 힘들다는 점, 하드웨어에 바이러스 같은 문제 발생시 즉각 대처가 어렵다는점.. 등 다양한 이슈가 있습니다.
vPro는 KVM 원격 제어를 통해 방화벽 적용된 상황에서도 네트워크상에서 하드웨어를 물리적으로 제어가 가능하다는 점이 장점입니다. 결국 네트워크 인터페이스가 실시간으로 동작하면서 전원이 들어간 상태에서 이를 네트워크로 연결해 컴퓨터를 켰다가 끌 수 있지만 BIOS 컨트롤까지는 어렵습니다.
vPro는 vPro 기술을 이용해 바이오스 제어까지 진행되기에 네트워크를 통해 바이러스가 침투해 PC가 망가져도 일정부분 이런 부분을 물리적 상태 접근을 통해 일정부분 제어가 가능합니다.
전 회사의 컴퓨터를 전원 관리를 위해 명령어 하나로 껐다가 켤 수도 있고, 은행에 비치 된 ATM 단말기 제어와 관리를 위해서 하드웨어 파손인 경우만 아니면 사람을 파견하지 않고도 원격 제어가 가능합니다.
vPro 다른 기능은 무었을 지원하나?
인텔에서 말하는 vPro 라인업은 보통 i5 - 2400, 2500 라인업을 가지고 있다고 한다. 제품 특성상 기능상 차별점이 있는데 위에 설명한 기능적 성능 이외에 저전력 부분을 좀 더 강화한 것이 특징이라고 합니다.
하이퍼스레딩, 터보부스트, 그래픽등에서 저전력 향상시켰다고 하네요.
vPro 패키지는 단순히 CPU에 국한하지 않습니다. 프로세스, 칩셋, 네트워크 카드까지를 vPro 라인업으로 패키지로 구성해야 제대로 된 vPro 제품군이 된다고 합니다.
제품에 vPro 표시가 없는 경우는 Q67 코드가 있으면 vPro 라인업이라고 하니 참고하시고요. vPro의 기술적 내용을 좀 더 설명 드리자면 칩셋에 M데몬(Management machine)을 만들어 동작하게 해서 기업 네트워크에 동작하는 vPro의 진행 상태 모니터링 합니다. (관제실에서 M데몬을 vPro (관제 서비스 클라이트)를 실행해 서비스와 보안 관리를 담당합니다)
vPro에는 칩셋 컨트롤 인증이 된 하드웨어에 한해서 활용 되는데 이런 기술을 액티브 매니지먼트 기술이라고해서 AMT라고 합니다. vPro 운영을 위한 관제 시스템을 구축후 AMT를 이용해 회사내에 있는 모든 PC(vPro 기능을 지원하는)를 인증하면 원격 통합 관리가 되는 것이죠.
또, OTP(원타임패스워드)를 한 단계 더 보완한 IPT기능도 관심 대상입니다. OTP는 어떤 PC에서나 사용 할 수 있다는 점 때문 해커들의 공격 수단으로 악용될 수 있는데 반해, 어떤 사이트에 접속하거나 어떤 정보를 가져올 때 반드시 지정된 노트북을 통해서만 이용 가능하도록 해야 할때 유용하게 IPT를 사용 할 수 있다고 합니다.
ITP는 칩셋단에서 뿌려주는 암호와 코드를 넣어서 인증을 받는 것인데 바로 이것이 OTP를 보완하는 기술인 것이지요.
이 밖에 vPro는 도난방지(AT) 기능도 지원합니다. 이 기능을 통해 도난당한 노트북을 훔친 사람이 사용하지 못하도록 시스템 비 활성화가 진행되고 분실 된 노트북의 전원이 켜지면 몇 분 이내에 관리자가 3G 모바일 네트워크를 통해 암호화 및 인증 과정을 거친 SMS 메시지로 '포이즌필'을 전송해 분실 노트북을 찾을 수 있는 기능을 제공하는 것이 특징이라고 합니다.
vPro 동작 방법은?
인텔에서는 vPro 기술이 보안과 바이러스에 강하다고 하는데 이유는 이런 문제 요소가 하드웨어에 침입하기 전에 메인보드의 vPro 칩셋에서 M 데몬이 자동으로 하드웨어 상태를 체크해 같이 장착되어 있는 플래시 메모리에 해당 상태정보를 올려 실시간으로 모니터링 할 수 있게한다고 합니다.
즉, 바이러스 프로그램을 지우거나 프로그램 프로세스가 꺼져 있어 컨트롤이 어렵고 컴퓨터마저 꺼져있거나 비동작 상태에서 vPro가 동작해 하드웨어 차원의 물리적 컨트롤을 진행한답니다.
물리적 레벨에서 하드웨어 컨트롤을 이야기하는 것이기 때문에 랜드라이버가 삭제되더라도 랜카드를 구동시키고 운용 시킬 수 있다. 즉, 컴퓨터가 리부팅이 되던 어떤 상태간에 네트워크로 VPRO 가 탑제된 컴퓨터만 연결되어 있으면 자동으로 컴퓨터를 끄고/켤수 있음은 물론 원격지의 컴퓨터에서 CD롬이 하드웨어적으로 설치가 되있는경우 장치관리자에서 CD롬 드라이버가 삭제가 되더라도 하드웨어 레벨에서 처리할 수 있어서 원격지에서 프로그램 설치가 가능하다.
또한, PC에 필러링 알고리즘을 삽입해 이상한 패키지나 프로그램이 네트워크를 통해 하드웨어에 접근시 체크해 웜바이러스의 경우는 이 기술로 차단 할 수 있다고 합니다.
AMT 기술의 유용성은 어떻게 확보되나?
관리자가 VPRO를 이용해 하드웨어 유휴 상태에서 바이오스 화면을 보고 관리 하는 것을 지원하는 것이 이 기술의 핵심입니다. IDE Redirection 기능은 원격지에서 PC에 OS 설치가 가능한 연걸을 제공하는 것이 특징입니다.
다른 관리 소프트웨어는 리부팅시 연결이 끊기는 문제가 발생하지만 리부팅이 되더라도 연결이 지속적으로 연결되어 프로그래밍 설치와 관리를 끝까지 할 수 있다는 장점이 있습니다.
이것이 인텔이 제시하는 최고의 핵심 요소인 것이지요.
vPro 만으로 모든것이 가능한가?
사실 그렇지는 않습니다. 정말 제대로 vPro 기술을 이용해 관제와 관리 등 기업이 요구하는 요구사항을 만족 시키기 위해서는 SDK와 API를 활용해 하드웨어를 물리적으로 연결하는 소프트웨어를 만들어야 합니다.
어떤면에서 이것이 최대 약점일 수 있습니다. vPro 기술을 제대로 응용하기 위해서는 이 기술을 활용 할 수 있는 소프트웨어 지원이 필수 인데.. 문제는 이런 필수 기술이 정형화 된 소프트웨어로 제공되지 않고 있고 제공되더라도 기업마다 특수한 환경이 있는 만큼 이에 맞게 커스터마이징 해야 한다는 단점이 발생합니다.
국내에서 신한은행 등.. 몇몇 사례가 있지만 이렇게 개발하고 운영하는데 시간이 소요되고 여기에 개발 비용과 유지 관리 비용에 있어서도 vPro 업그레이드에 맞춰 꾸준히 증가 할 수 있다는 요소가 있어 도입의 장벽이 되기도 합니다.
vPro 장점이 있다면 단점도 있을텐데..
물론 단점도 존재합니다. 우선, 불규칙 패킷으로 공격하는 윔바이러스 같은 바이러스에는 대응 할 수 있지만 디도스 같은 일반적 패턴 공격에는 아직 취약성을 가지고 있습니다.
또, 관리자 관제 시스템에 접속 할 수 있는 패스워드의 경우 보안이 강화되어 있긴 하지만 관리자 PW가 뚫리면 아무리 최첨단 보안성을 제공해도 모든 네트워크 침입을 통해 공격이나 정보 취득이 가능한 문제를 않고 있는 것도 단점입니다.
그리고 가격도 일반 PC보다 비싸고 이 기술을 이용한 소프트웨어 개발하려면 비용이 추가로 들어 기업 입장에서 일반 PC나 노트북을 이용하고 관리 소프트웨어를 설치해 운용하는 것에 비해 가격적인 메리트가 크지 않는 것도 큰 단점으로 지적 될 수 있습니다.
5년동안 안팔린 이유와 인텔이 계속 지원하는 이유는?
이 부분까지 인텔 측에서 이야기해 주지는 않았지만 제 개인적으로 5년동안 안팔린 가장 큰 이유는 기술적 문제점 보다는 (현존하는 웬만한 기업용 솔루션에 비해 여러 장점이 있습니다.) 가격적 면이 가장 크다고 생각합니다.
vPro 라인업 자체 가격이 일반 인텔계열 제품보다 2~30% 비싸고 여기에 추가 소프트웨어 개발이 진행되면 저라도 사용하지 않을테니깐요.
그리고 결정적으로 클라우드 시스템을 도입하면 인텔 vPro 기술의 일부분을 모두 가져 갈 수 있으면서도 더 경제적인 대안이 될 수 있어서 이런 부분에서의 간극을 어떻게 매우느냐가 관건이라고 할 수 있을 것 같습니다.
결국, 인텔이 돈안되는 기술이지만 지속적으로 지원하는 이유는 역시 한번 이 시스템을 기업에 들여놓게 되면 기업은 기존 시스템 유지와 관리의 용의함을 위해서라도 해당 솔루션을 바로 바꾸기 힘들기 때문에 지속적으로 인텔 제품과 솔루션을 이용해야 합니다.
이 과정에서 인텔은 고정적인 매출과 제품 판매가 가능하다는 점을 그들은 노리고 있는 것이지요. 현재까지는 가격이 너무 높고 여러 기존 솔루션 제품들 때문에 시장 진입은 못하고 있지만 분명 꽤 괜찮은 기술인 것은 분명하기에 앞으로도 어떻게 될지 지켜 볼 일입니다.
결론, 인텔 vPro 성공하기 위해선 클라우드를 주목해야..
제가 볼때 인텔이 지속적으로 vPro를 밀고 있는 이유는 당분간 모바일 중시의 클라우드 체제로 전이가 쉽게 일어나지 않고 향후 몇년간은 PC와 노트북 중심의 Mobility 체제가 지속 될 가능성이 있다는 것에 더 높은 점수를 두고 있는 것 같습니다.
결국 이런 미래 분석상 모빌리티 라인업도 늦은 데다가 기존에 투여한 개발 비용과 여건을 고려하면 당분간 vPro 를 밀면서 시장 추이를 분석하는 것이 현명하다 판단한 것이 아닐까 생각됩니다.
하지만 위에서도 말했듯 모바일과 클라우드 체제는 이제 당면 과제가 되고 있고 이미 시스코나 삼성 같은 기업은 이 시대를 대비하고 이와 관련한 제품 라인어을 만들어내고 있는 중입니다.
인텔도 이런 비전에 대한 최소한의 로드맵은 제시해야 할 것이고 이 과정에서 vPro를 사장 시키고 싶지 않다면 기업 클라우드와 vPro 기술의 연계점을 찾아 새로운 가격 저렴한 vPro를 제시해야 이 기술이 팔릴 수 있다는 가장 간단한 결론이 내려지게 되죠.
그동안 이런 내막을 수박 겉핧기 식으로 알아왔전 저였기에 칭찬보단 욕을 많이 했습니다. 하짐나 정말 기술 내용을 보면 소프트웨어 한계를 극복해 하드웨어적 관리에선 꽤 독보적 기술이 될 수 있다는 생각이 들기도 했습니다.
그러나 역시 문제는 이 기술이 개인에게 적용하기 위해선 그 분야가 너무 기업용에 치우쳐져 있고 기업용 역시 너무 고가에 고 비용을 요구해서 은행이나 금융권 같은 곳이 아닌 이상 제품 솔루션을 판매하기 버겁단 어려움이 존재합니다.
좋은 기술을 만들어 자신들의 제품을 유지보수하며 지속적으로 판매하는 쪽에 포커싱을 더 맞춘다면 가격을 개선해야 하는데 가격과 수요를 모두 공략한다는 관점에선 다소 우려스러운 전략을 펼치고 있다고 생각됩니다.
어쨌든, 인텔이 프로세스가 아닌 기업용 시장 공략을 위해서 이런 노력을 하고 있다는 것을 다시 한번 엿볼 수 있었고 이런저런 다양한 기술 개발과 노력을 하고 있었다는 사실정도는 인정해야 한다는 생각을 남기며 어늘 글은 여기서 줄여야 겠습니다.
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
글 보관함
링크
- -`๏’- SILKLOAD @ PAPAM -`๏’- …
- 세팍타크로 라이프
- 세피아의 자동차 연구소
- 담덕이의 탐방일지
- 1. 오늘의 이름만 얼리
- PhiloMedia
- GOODgle Blog
- 베를린로그
- 김범준 블로그
- 인터넷과 게임만 해도 경제가 돌아가는 세상
- 디자인과 플레이 번역소
- 우승이의 블로그를 위한 댓글
- HelloWorld
- kth 개발자 블로그
- BAHNsville
- Memories Reloaded
- Comments for LiFiDeA Blog
- Startup's best friend - 지미림's …
- 균, 아는대로 지껄이다.
- 디지털 세계 모험기
- Hood Rabbit의 맥(Mac) 갤러리
- RGM-79의 삼국사기 이야기
- 윤의 전략 창고
- 세균무기
- 블로그리브
- 狼とdaznyang
- sentimentalist
- 영지버섯의 바람직한 기업이야기기
- 모바일을 바라보는 눈
- 공유하면 용량이 늘어납니다. 클라우드 스토리지 'cop…
- Company@J_IT
- SenseChef