[ Architecture, Technology ,Web ] SSO(Single Sign On) 그리고 SAML에 대해

-
이미지
이번 프로젝트 내부에서 어쩌다보니  유저 인증 관련 업무를 담당하게 되었고, 해야하는 업무는 내부에 사용했던 적이 없던  새로운 개발 플랫폼에서  SSO의 프로토콜 중  SAML을 이용해 앱의 인증을 구현해야만 했다. SSO를 생각해본적 조차 없는 상황에 이를 새로운 개발 플랫폼에 도입해야 했기 때문에 많은 시행착오를 겪었으나 구현에 성공하였으며 덕분에 SSO에 대한 전반적인 지식을 쌓을 수 있었다. 이번에는 그러한 과정에서 나온 지식들과 경험을  공유하고자 한다. SSO에 대한 정의 먼저 사전적 정의 부터 살펴보자. 다만, 기술적인 용어다보니 자주 사용하는 옥스포드 사전에 정의를 찾을 수 없기 때문에  검색으로 찾을 수 있는 정의를 몇 가지 살펴보고 교차 검증을 해보자. 첫 번째 정의를 살펴보자. Single sign-on (SSO) is an identification method that enables users to log in to multiple applications and websites with one set of credentials.  SSO는 웹사이트에서 한 번의 인증(one set of credentials)으로 복수의 어플리케이션에 로그인 할 수 있는 인증(identification) 방법(method) 이다. 두 번째는 위키피디아의 정의이다. Single sign-on (SSO) is an authentication scheme that allows a user to log in with a single ID to any of several related, yet independent, software systems. SSO는 독립적이지만 연관되어있는 몇몇 소프트웨어에 대해 하나의 ID로 로그인을 할 수 있도록 하는 인증 구조(scheme) 세부 설명에 조금 차이가 있어 보이지만 전체적인 틀은 매우 비슷해 보인다.  몇 가지 포인트가 되는 단어를 추출해 이를 연결해보자면 아래와 같은 의미를 산출 할 수 있다. 독립적이지만 연관되어 있

[ 생각 ] 현재 한국의 경제 구조와 미래의 경제구조에 대해서

-

한국은 대기업 위주의 경제 구조로 이루어져있다.

이런 경제 구조는 세계 어느 나라에서도 찾아 보기 힘든 경제 구조이다.


그렇다면 한국은 어떻게 경제 구조를 바꿔야 할까?

대기업 위주의 경제 구조를 무작정 깨버리는 것은 매우 리스크가 크다.

나는 나라로 봤을때, 개인으로 봤을때 상관없이 
가장 잘해야 하는걸 해야 한다고 생각하는 사람이다.

따라서 지금 한국의 경제 구조는 가장 한국에 어울리는 경제 구조이다.

내가 생각하고 있는 것은 지금과 같이 대기업 위주로 가되,
현재 세계의 트랜드와 맞게 조금 구조를 바꿀 필요가 있다.

지금 한국 경제 구조는 대기업 위주에 그 대기업 아래에는 많은 협력 업체들이 있다.
이 구조를 조금 손보면 된다.

지금과 같이 대기업의 갑과 협력 업체 을의 구조가 아닌 협력 업체로 상생하며 가야 한다.

무슨 말이냐면, 지금의 삼성은 모든 것을 다 하려 한다.
물론 지금에서는 전자에 집중하고 있지만, 삼성이 가장 잘하는 것은 반도체 위주의 수출이다.

이 삼성 전자에 계속해서 집중하되, 다른 사업을 하고 싶다면 협력 업체와 동일 선상의 위치에서
협력을 가져야 한다.

약간 자회사의 개념이지만, 자 회사보다는 결속이 약간 느슨한 형태라고 할까?

삼성 아래의 수만은 자회사 같은 중소기업에서 아이디어를 가지고 프로토타입 제품을 만들면
삼성에서는 제조업의 시각에서 컨설턴트나 조언을 주고, 삼성이 판단 했을때 팔릴정도로 완성 된다면
제조업이 가지고 있는 네트워크를 이용해 물건을 제조해서 판다.

이에서 나오는 수익을 삼성과 협력 업체가 나누어 가지는 형태이다.

단, 여기서 수익 배분은 지금과 같이 갑과 을에 형태의 착취 구조로 가져가면 안된다.
적절한 배분이 나와야 삼성과 협력 업체가 상생 효과가 나타난다.

여기까지는 내 생각이다.

이런 형태도 가능하지만 현재 한국IT업계가 가는 방향을 보면,

소프트웨어쪽은 구글을 벤치마킹한 Naver와 텐센트를 벤치마킹하는 카카오가 있다.





네이버 에서 만든 번역기, 브라우저, 개발자 도큐먼트, 개발자들을 위한 여러 서비스(TTS 등) 등등을 보면 알겠지만,
구글과 굉장히 비슷한 행보를 보이고 있다.

또한 네이버는 예기치도 못하게 메시징 어플리케이션 라인이 일본의 대중적인 메시징 어플리케이션이 되면서
이 라인으로 텐센트와 비슷하게 일본을 지배하려 하고 있다.

지금 라인이 주력하고 있는 것은 일본의 pay시장을 잡기위해 전력을 다하고 있다.

한국은 이미 인터넷 쇼핑을 네이버 페이로 사용하고 있는 것으로 알고 있다.

하지만 일본은 인터넷 쇼핑을 포함해
이미 대형 마켓에서는 조금씩 라인 페이를 쓰고 있다고 들었으며,
사용한 포인트를 환급해주는 시스템으로 한국에서 성공했기 때문에
이러한 비지니스 전략을 쭉 이어 갈 것으로 보인다.

또한 이렇게 성공한다면 아마 다음은 아시아권을 잡으려 할 것 이다.



반대로 카카오는 한국의 카카오 톡이라는 플랫폼을 기반으로
만화 소설과 같은 서브컬쳐 컨텐츠를 포함해
택시, 대리, 스타일, 쇼핑, 게임, 헤어샵 등과 같은 한국 문화를 먼저 지배하려 하는것 같다.

이는 텐센트 QQ라는 메시징 어플리케이션으로 중국을 지배해버린 텐센트와 매우 흡사한 모습을 보인다.

왜 텐센트를 벤치마킹 했는지는 모르겠지만,
일단 카카오의 2대 주주가 텐센트이다.

따라서 아마 텐센트와 카카오는 이미 비지니스적으로 협력하는 관계일지도 모른다.

그렇기 때문에 적어도 이 두 기업은 성장 가능성이 매우 높다고 할 수 있다.

한국 한정으로 본다면 카카오가,
일본을 포함한 동남아시아권까지 생각한다면 네이버가 우세하다.

또한 아이디어에서 멈추는 것이 아니고 실제로 행하고 있는 비지니스이며
어느정도 성과를 거두고 있다.

아마 케이팝이 어느정도 세계에 알려지면서, 아이돌을 활용한 마케팅을 한다면
동남아시아는 이 두 기업이 문화를 지배하지 않을까 한다.

개인적으로는 구글을 밴치마킹하는 네이버가 잘됐으면 좋겠다.
구글을 벤치마킹한다는 것은 개발자들의 힘이 쌔다는 것 이기도 하니깐 말이다.

개인적으로 내가 위에서 주장한 내 생각보다 이쪽이 더 현실적이며
가능성이 더 높을지도 모르겠다.

하지만, 이렇게 된다면 대기업 위주의 한국 경제는 미래에도 바뀌지 않을 것으로 보인다.
바꿔 생각해보면 어쩌면 대기업 위주의 한국 경제가 한국에게는 가장 한국스러운 경제 스타일 일지도 모른다.

또한 이렇게 된다면 한국에는 소프트웨어는 네이버와 카카오,
하드웨어는 삼성전자로 셋이 협력한다면,

세계에서 IT업계에서 하고 있는 미래지향적인 프로젝트를 할수 있을 정도의
협력 관계가 될 수 있다고 생각한다.

그리고 협력에서 나오는 힘으로 구글, 애플등과 같은 기업과 견줄 수 있지
않을까 하는 생각도 든다.

좋다고 해야할지 좋지 않다고 해야할지 모르겠지만 말이다.

미래의 가치는 IT가 될 확률이 높은 상황에서 경제적으로만 보면
청신호라고 봐야하는게 맞을 것 같다.

그 대신 한국은 여전히 대기업 위주에 경제에 벗어나지 못하게 되겠지만 말이다.

                  2020/01/23
                   역 근처 스타벅스에서

이 블로그의 인기 게시물

[ Web ] 웹 애플리케이션 아키텍처 (Web Application Architecture)

-
이미지
이 글은 웹 애플리케이션의 이해를 돕기 위한 나의 블로그의 3가지 포스트인 본 글인 웹 애플리케이션 아키텍처 웹 애플리케이션 아키텍처의 유형 , https://nitro04.blogspot.com/2020/01/web-types-of-web-application.html 웹 애플리케이션 서버 아키텍처의 정의 및 유형  https://nitro04.blogspot.com/2020/01/web-types-of-web-application-server-and.html 이 3가지의 포스트 중  순서 상으로 첫 번째 포스트로서  가장 큰 틀에서 웹 애플리케이션를 바라보는 글이다. 이 포스트 만으로도 대략적인  웹 애플리케이션에 대해 이해가 가능하다고 생각되나, 나머지 두 포스트도 참고한다면  더욱 웹 애플리케이션에 대한 이해를  도울 수 있다고 생각하며 기대하고 있다. 그럼 이제 본격적으로  웹 애플리케이션 아키텍처의 정의부터 이야기를 시작해보자. 웹 애플리케이션 아키텍처란 무엇인가? 웹 어플리케이션 아키텍처 (Web Application Architecture) 는 응용 프로그램의 구성 요소  간의  상호 작용을 유지하는 소프트웨어를  구조화 한 것을 말한다.  웹 애플리케이션 아키텍처를 사용할 때는  사용자 , 개발자, 소프트웨어 제품 소유자 의 요구 사항을 고려해봐야 한다 . 사용자 는 일반적으로 책갈피나 좋아요/싫어요 등 어떤 애플리케이션을 사용함에 있어서 기능의 유용성에 , 개발자 는 성능 , 기술,  확장성 및 개발 속도에, 소프트웨어 제품 소유자 (Software product owner,  일반적으로 회사 ) 는  하드웨어 , 유지 관리 , 네트워크 인프라 및 보안에 집중되어 있다 . 따라서 이 요구에 따른 웹 애플리케이션 아키텍처를 적절히 선택하는 것이 중요하다 . 웹 애플리케이션 아키텍처의 기본을 이해하려면  웹 애플리케이션이 무엇인지부터  명확히 할 필요가 있다 . 웹 애플리케이션은  사용자 인터페
자세한 내용 보기

[ Web ] 웹 애플리케이션? 웹 사이트?(Web Application? Web Site?)

-
이미지
웹 애플리케이션 이란 , 웹 브라우저와 웹 기술을 사용하여 , 사용자와 대화하는 대화식으로서  인터넷을 이용하는 일종의 컴퓨터 프로그램을 말한다 . 일반적으로 웹 사이트 (Web Site) 와 혼동하기 쉬운데 ,   엄밀히 말하면  웹 사이트 (Web Site) 는  기본적으로  웹 페이지의 모음으로  지금의 수 많은 웹과 같이  콘텐츠를 제공하는  사용자와 대화하는 식의 웹이 아니였다. 웹 사이트의 예 가장 대표적인 웹 사이트의 예로서는  과거의 블로그나 뉴스 페이지를  예로 드는 것이 알기 쉬울 것이다. 과거의 블로그들이나 뉴스 페이지들은  페이지들을 모아놓은 정말 순수한 웹 사이트였다.  즉, 과거의 블로그들과 뉴스 페이지들은 정해진 웹 페이지를 보여주는 웹 페이지의 모음에 불과했다. 물론 지금의 블로그는 경계가 무너지면서  검색 기능, 댓글 기능 등  여러가지 애플리케이션이 포함된 웹 사이트가 되어버렸다. 웹 사이트와 웹 애플리케이션의 경계가 무너진 것이다. 그렇기에 지금의 블로그들은  동적 페이지 기술들과 대화형 방식 등의  다수의 애플리케이션들이 들어가 있기 때문에  엄밀히 말하면 웹 사이트라고 말할 수는 없을 것이다. 결국 본래의 웹 사이트라는 것은 지금과 같이 댓글을 달고, 검색을 하며  좋아요와 싫어요를 누르고 이러한 반응으로서  바로 페이지의 화면으로 나타나는  대화식의 웹 애플리케이션이 아니라는 것이다. 따라서, 순수하게 웹 사이트라고 할 수 있는 것은 단순히 HTML으로만 이루어진 링크로 연결 되어 있는 과거의 뉴스 페이지나 블로그들 뿐이다. 웹 애플리케이션의 예 반대로 웹 애플리케이션 은  사용자와 대화하는 식으로 기능을 수행하기 때문에 웹 애플리케이션을 이용하는 사용자의 요구에 따라  웹에서 다른 이용자에게 메시지를 보내 거나  댓글을 다는 등의 애플리케이션이 동작해야 한다 . 가장 대표적인 예로  댓글을 달 수 있고,  좋아요와 싫어요와 같은 애플리케이션을 포함하는 사용자와 대화식으로 작동하는 Fa
자세한 내용 보기

[ Web ] 서버 사이드(Sever Side) ? 클라이언트 사이드(Client Side)? 1 [서론, 클라이언트 사이드(Client Side)]

-
이미지
이쪽 공부를 하고 있거나 개발자로서 일을하다 보면 서버 사이드(Server Side)나  클라이언트 사이드(Client Side)라는 말을 들어본 적이 있을 것이다. 특히 개발자가 아니거나 주니어라면  생각보다 제대로된 직감을 가지기는 힘들 것이다. 그런 느낌을 받는다면 당연한 것이다. 처음부터 모든 것을 아는 사람은 없을 것이고, 세상의 모든 것을 아는 사람 또한 없을 것이다. 사실 웹 프로그래밍에서 서버 사이드와  클라이언트 사이드는 엄청난 큰 의미를 가진다. 어느쪽에 중심을 두느냐에 따라 프로젝트의 방향이 다르기 때문이다. 물론 현재에는 클라이언트 사이드 쪽에  중심을 두기는 하지만  5G를 눈앞에 두고 있고, AI가 발전하고 있는 이 시점에서 그래도 제대로된 직감을 가지고 가야 대비할 수 있지 않겠는가? 평소 같으면 큰 그림을 그리고  작은 그림으로 가는 방식으로 갔었겠지만 좀 더 쉽게 직감에 도달하기 위해 이번에는 조금 다른 방식으로 가보기로 하겠다. 웹 브라우저가 차지하는 메모리 어떤 사람은 평소 이런 의문점을 가지고 있는 사람들이 있을 것이다. 왜 웹 브라우저는 메모리를 많이 차지하지? 라는 생각이다. 내가 이 작업을 하고 있는 시점에  총 6개의 브라우저가 열려있는데 총 메모리는 240.4MB 나 사용하고 있다. 단순히 탐색만 했을 뿐인데 이렇게 많은 메모리를 차지한다는 것은 조금 이상하지 않은가? 웹에 대해 잘 모르는 사람들에게는  당연한 의문이다.  이상할 수 밖에 없을 것 이다. 하지만 Web 개발자에게는 어느 정도  이에 대한 직감을 가지고 있을 것이다. 결론부터 말하면  현재 Web쪽에 무거운 처리는 대부분은 클라이언트 사이드 언어로 작업하기 때문이며, 이에 따라 처리 비용이 높기 때문이다. 이에 대한 이야기는 차례대로 설명하기로 하겠다. 클라이언트 사이드(Client Side)란? 클라이언트 사이드의 정확한 정의는 알 수 없다. 아마 사람들마다 이야기가 조금 다를 것이다. 나는 그 이유에 대해  IT의 기술들은 대부분 필요에 의해 먼저
자세한 내용 보기