티스토리 뷰
[경영전략] 오픈소스관리도구, 블랙덕소프트웨어코리아의 국내 점유율 유지 비결 사례
우리가 매일 사용하는 카카오톡 등 상용 소프트웨어 애플리케이션등을 만들 때 모든 라이브러리들을 하나하나 다 만들 수는 없습니다. 그래서 일반적으로 모두가 사용하고 편집할 수 있게 공개해놓은 오픈소스를 이용합니다. 우리는 우리가 인지하지 못하더라도 항상 오픈소스를 이용하여 프로그램을 만듭니다. 이러한 오픈소스들은 공개되어있는 코드이다보니 취약점들도 공개되어있다. 취약점이 알려지게되면 CVE에 등록되어 누구나 어떻게 exploit을 할 수 있는지, 어떻게 이 취약점을 고칠 수 있는지에 대해 확인 할 수 있다. 여기서 문제는 우리는 수많은 오픈소스를 이용하기 때문에 그에따른 수많은 공개된 취약점들에 노출되고있지만 관리가 잘되지않아 방어할 수는 없기 때문에 몇몇 기업들은 오픈소스관리도구를 이용합니다. 국내 오픈소스관리도구의 대부분을 점유하고있는 솔루션 회사는 블랙덕소프트웨어코리아입니다. 이 회사는 오픈소스관리도구로써 국내에 처음으로 시장을 형성했으며 국내 회사에 선점하였고 여러 관리업체들이 이 솔루션을 바탕으로 오픈소스 라이선스등을 관리하는 가이드라인 만들어 평가기준으로 관리하고있습니다.
국내 오픈소스 관리도구 시장의 현황
국내에 처음으로 시장의 발을 내딘 블랙덕소프트웨어코리아가 점유율을 대부분을 차지하고 있습니다. 이 블랙덕소프트웨어코리아의 제품 protex는 ‘code scanning’이라는 분석방식을 이용합니다. 또 최근 국내시장에 WhiteSource가 새롭게 시장에 들어왔습니다. 이 제품은 기존 protex와는 전혀 다른 분석방식인 ‘digital signature scanning’을 이용합니다. WhiteSource는 국내에 들어온지 얼마안되 점유율을 많이 차지하지는 못했지만 새로운 방식과 블랙덕 대비 저렴한 가격으로 점유율을 차지하기위해 노력하고있습니다.
‘Code scanning’ 분석방식의 한계
블랙덕소프트웨어코리아의 제품 protex는 ‘code scanning’분석방식을 이용합니다. 이 방식은 text인 코드를 하나하나 parsing하여 조각조각을 오픈소스와 매치하여 일치성을 확인하는 방법입니다. 따라서 많은 리소스가 발생하고 파일단위가아닌 조각단위의 여러 매칭을 보여주기때문에 일일이 사람이 직접 검수해야하는 단점을 가지고 있습니다. 따라서 이를 이용하는 회사의 사람들은 늘 불편하다며 불만을 토론합니다.
Whitesource의 새로운 분석방식 등장
WhiteSource는 ‘digital signature scanning’방식을 이용합니다. 이 방식은 소스가 담긴 파일을 해시값으로 변경 후 오픈소스의 해시값과 비교하는 방식입니다. 따라서 해시로 바뀐 아주 적은 값만을 비교에 사용하므로 분석시간이 단축되고 가볍습니다. 이 방식은 기존의 블랙덕소프트웨어코리아의 ‘code scanning’방식을 위협하고있습니다. 때문에 최근 어느 한 회사에 오픈소스관리도구의 계약을 위해 WhiteSource의 견적이 나갔는데 회사 관계자가 블랙덕소프트웨어코리아에서 WhiteSource의 견제를 위해 가격을 낮췄다고 들었습니다. 그만큼 WhiteSource의 진입에 의해 블랙덕소프트웨어코리아는 위기를 느끼고있고 기존 방식이 구식방법이라는 것을 인지하고 있는것 같습니다.
블랙덕소프트웨어코리아의 발빠른 대처 : 새로운 분석방식 도입
블랙덕소프트웨어코리아는 최근 ‘hub’라는 새로운 제품을 선보였습니다. 이 제품은 기존 ‘protex’의 ‘code scanning’방식을 버리고 ‘digital signature scanning’방식으로 바꾸었습니다. 그렇다는건 무슨 의미일까? 시장, 신뢰 등에서 흐름을 읽고 발빠르게 반영한것입니다. 블랙덕소프트웨어코리아는 방식의 트렌드와 시장 점유율의 하락 등을 위기라고 생각하고 WhiteSource의 제품에게 점유율을 뺏기지 않기위한 방안과 전략입니다. 그래서 블랙덕소프트웨어코리아는 아직까지도 국내 오픈소스관리도구 점유율 1위입니다. 위기가 있었지만 발빠른 대처로 점유율 1위를 지킬 수 있었습니다.
앞으로 WhiteSource가 취해야할 전략 및 방향
따라서 현재 블랙덕소프트웨어코리아는 ‘code scanning’방식과 ‘digital signature scanning’방식 두가지를 모두 지원하면서 고객들과의 신용등을 보유하고있고 점유율 1위도 유지하고있습니다. 여기서 WhiteSource가 기존의 분석방식의 차별화로만 사업을 진행했지만 블랙덕소프트웨어코리아를 꺾을 수 없었습니다. WhiteSource가 다시 블랙덕소프트웨어코리아에 도전을 하기 위해선 오히려 ‘code scanning’방식을 일부 지원한다던지, 여러 POC를 통해 재품의 신뢰도를 올리는 등의 차별화전략을 시도해야되지 않을까싶습니다.
'경제' 카테고리의 다른 글
| 2021년 공무원 봉급표 (0.9% 인상률 반영) (0) | 2020.12.29 |
|---|---|
| 한국의 일반기계산업 분류 및 구조 정리 (0) | 2020.08.18 |
| 한국의 일반기계산업 개요 및 특성 (0) | 2020.08.17 |
| 시너지 효과의 사례 정리 - 기업경제학 (0) | 2020.08.08 |
| 재무제표의 종류 및 상화관계, 재고자산과 매출원가의 관계, 감가상각 - 재무회계원리 (0) | 2020.08.01 |
- Total
- Today
- Yesterday
- 전윤진
- 기상캐스터
- 정치인
- 일반기계산업
- 미스터트롯
- 미스트롯2
- 경제
- 비트코인
- 황승아
- 시장의균형
- 아이돌
- 주식
- 경제학
- 송승중
- 한국산업의 이해
- 무역학원론
- 마이클세일러
- 재무제표
- 임서원
- 기업경제학
- 청담동마녀김밥
- 최아리
- 방송통신대
- 기초미시경제론
- 한국산업의이해
- 글로벌 표준화 전략
- 행정안전부장관
- 비용곡선
- 방통대
- 방송대
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |