-0.5 C
New York
화요일, 12월 30, 2025

Buy now

Home Blog Page 236

페이스북 샵이 쇼피파이에게 재앙인 이유와 쇼피파이 전략 by Ben Thompson

happist
-
2
페이스북 샵이 쇼피파이에게 재앙인 이유와 쇼피파이 전략 by Ben Thompson

얼마전 페이스북이 중소기업들을 지원한다는 명분을 내세워 무료로 사용할 수 있는 페이스북 샵을 출시한다고 밝혔습니다. 여기에는 쇼피파이나 카페24와 같은 이커머스 플랫폼업체들이 파트너로 참여하는데요.

이러한 페이스북 샵에 파트너로 참여하는 업체들, 특히 아마존 대항마로 부상하고 있는 쇼피파이(Shopify)에게는 어쩌면 재앙일 수 있다는 분석이 있습니다.

이는 실리콘밸리 혁신 이론중의 하나인 제품 혁신론을 주장하는 톰 벤슨이 그의 블로그에서 주장한 내용인데요.

빠르게 변화하는 이커머스를 비롯한 인터넷 환경 변화를 파악하는데 좋은 인사이트를 주는 글이기 때문에 시간을 내서 번역,. 소개해 봤습니다

Platforms in an Aggregator World

제가 The Anti-Amazon Alliance이란 글을 쓴지 한달이 안되어 이러한 동맹의 중요한 두 주요 참여 기업에서 중요한 발표를 했습니다.

– 쇼피파이의 숍 앱(Shop App) 발표
쇼피파이 숍앱, Shopify Shop App, Shop better(Universal Standard)
– 페이스북의 페이스북 샵 발표
페이스북 샵(Facebook Shops), Image from Facebook

페이스북 샵, 아마존 공략 위한 페이스북의 이커머스 전략 무기

많은 사람들은 쇼피파이와 페이스북의 이러한 발표가 서로 관련이 있다고 주장해 왔습니다. 쇼피파이(Shopify)는 페이스북이 가지고 있는 고객을 얻기 위해서 고객용 애플리케이션을 구축해야 하는데, 페이스북 숍은 그런 필요를 충족해줄 수 있다는 것입니다.

저는 이와 다르게 해석합니다. 저는 쇼피파이가 직접 최종 고객을 얻는데 많은 시간과 투자를 해서는 안된다고 생각하는데 그것을 증명해주는 것이 페이스북 숍이라고 생각합니다.

반(反)아마존 동맹 부활

저는 The Anti-Amazon Alliance에서 오프라인 유통은 상품의 탐색(discovery)와 배포(Distribution)의 두 가지 기능을 제공한다고 언급했습니다.

그러나 인터넷에서는 이러한 기능이 두 개의 서로 다른 가치 사슬로 분할되었습니다. 페이스북은 탐색(discovery)에서 가장 중요한 위치를 차지하고 있으며, 아마존은 탐색(discovery)에 기반한 배포(Distribution)를 지배하고 있습니다.

그 포스팅은 구글이 PTP(Pay-To-Play)에서 벗어나 구글 쇼핑에 집중, 검색엔진에서 상품 리스트를 보여주는 방향으로 선회함으로써 반 아마존 연합에 가입했다는 뉴스를 듣고 정리한 것입니다.

Amazon을 제외하고 가치 체인 작동에서 가장 중요한 회사 중 하나는 쇼피파이입니다. 그리고 쇼피파이는 애그리게이터(여러 회사의 상품이나 서비스를 한군데 모아서 보여주는 서비스)가 아니라 플랫폼입니다.

구글과 페이스북은 고객을 모을 수 있지만 판매자들이 실제로 온라인으로 상품을 판매할 수 있는 인프라를 제공하는 것은 쇼피파이(및 우커머스, 오픈 소스 경쟁업체)입니다.

쇼피파이는 또한 제가 Shopify and the Power of Platforms에서 언급했듯이 쇼피파이 Fulfillment Network를 통해 판매 상품들이 고객에게 제대로 전달되도록 돕기 위해 노력하고 있습니다.

지난 주  Reunite Conference에서 쇼피파이는 현재 미국 전역에 7개 물류 창고를 운영하고 있으며, 물류 창고 운영을 개선하기 위한 R&D 센터를 설립했으며, 주문 이행(warehouse operations)에 도움을 주기 위해 “Chuck” 로봇을 6개의 리버 시스템을 통합했다고 발표했습니다.

쇼피파이 Fulfillment Network의 한 가지 유용한 구성 요소는 쇼피파이 웹 사이트 템플릿은 컴스텀 패키지로 완벽하게 변환된다는 점입니다.

즉 여러분이 쇼피파이로부터 패키지를 받으면(이는 전 세계 어디에서나 이틀 정도 소요됩니다.) 이는 쇼피파이 템플릿이 아닌 완전히 해당 판매자 용으로 커스터마이제이션한 것처럼 변신합니다.

이는 플랫폼의 일부가 되는 것이며 쇼피파이 플랫폼의 선물입니다. 고객이 비록 쇼피파이 존재를 의식하지 못해도 플랫폼을 이용하고 있는 고객이 승리하면 쇼피파이가 승리하는 것입니다.

이러한 이유로 쇼피파이가 상품 배송 과정을 추적하는 앱을 쇼피파이 앱으로 다시 브랜드화하기로 한 결정에는 동의하지 않았습니다. 쇼피파이 앱은 판매자들을 쇼피파이 자체와 비교해 격을 낮추어 버립니;다. (그리고 브랜드 가치를 유지하려는 시도는 사용자 경험을 혼란스럽게 만듭니다.)

페이스북 숍

쇼피파이 숍 앱에 대한 제 의견에 동의하지 않은 사람들은 일반적으로 페이스북을 비롯한 소셜 미디어와 소비자가 직접 만나는 공간에서 점점 더 많은 가치를 포착하고 있다는 사실을 언급합니다.

저는 올해 초 Email Addresses and Razor Blades에서 이러한 현상이 발생하는 이유에 대해 다음과 같이 설명햇습니다.

문제는 마케팅을 구글과 페이스북에 의존하는 과정에서 DTC(Direct To Consumer) 기업들이 가치 사슬에서의 계획했던 통합과 관련 수익을 페이스북과 구글에 넘겨 버렸다는 점입니다.

페이스북 샵이 쇼피파이에게 재앙인 이유와 쇼피파이 전략 by Ben Thompson 1

실제 (가치 사슬) 통합 업체인 구글과 페이스북은 고객과 연구 개발을 통합하여 마케팅을 지배합니다. DTC는 온라인 소매 영업을 할 수 있지만, 이는 가치 사슬의 일부로서 모듈화되어 상품화된 것입니다. 한편, 아마존은 소매와 물류를 통합하는 과정에 있었습니다.

그러나 쇼피파이가 고객을 직접 획득하는 것에 대해 책임을 지는 것은(판매자에게 도움을 주는 도구를 구축하는 것이 아니라) 가치 사슬에서 쇼피파이의 역활과 맞지 않을 뿐만 아니라, 쇼피파이가 이 일을 판매자들보다 더 잘할 것이라고 믿을만한 특별한 이유는 없습니다.

페이스북이 고객 확보 측면에서 탁월한 역량을 가지고 있기 때문에 페이스북은 그것에 프리미엄을 부과할 수 있는 것입니다.

쇼피파이가 더욱 더 신경을 써야하는 것은 페이스북이 꺼꾸로 페이스북 숍 뒷단을 통합할 수 있는 가능성입니다. 페이스북은 뉴스룸에서 아래와 같이 이야기 합니다.

페이스북 숍을 통해 기업은 고객이 페이스북과 Instagram에서 모두 액세스할 수 있는 온라인 숍을 쉽게 개설할 수 있습니다. 페이스북 숍을 만드는 것은 무료이며 간단합니다.

기업은 카탈로그에서 원하는 제품을 선택한 다음 자신 브랜드를 보여주는 커버 이미지와 액센트 색상으로 가게의 모양과 느낌을 사용자 정의할 수 있습니다.즉, 규모나 예산에 관계없이 모든 판매자는 언제 어디서나 편리한 시간에 비지니스를 온라인으로 전환하고 고객과 만날 수 있습니다.

사람들은 기업 페이스북 페이지나 인스타그램 프로필, 페이스북 스토리 또는 페이스북 광고를 통해 페이스북 숍을 찾을 수 있습니다.

여기서 전체 컬렉션을 검색하고, 관심 있는 제품을 저장하고, 주문할 수 있습니다. 미국의 경우 체크아웃을 활성화 놓았다면, 비즈니스 웹 사이트 또는 앱을 떠나지 않고도 주문을 완료할 수 있습니다.

또한 오프라인 매장에서에 누군가에게 도움을 요청하는 것처럼 페이스북 숍에는 WhatsApp, Messenger 또는 Instagram Direct를 통해 브랜드에게 메시지를 보내 질문하고, 지원을 받고, 배송 과정을 추적할 수 있습니다.

또한 앞으로는 WhatsApp, Messenger 또는 Instagram Direct에서 채팅을 통해 왓츠앱, 메신저 또는 인스타그램 다이렉트 채팅에서 비즈니스 숍을 살펴보고 바로 구매할 수 있습니다.

이는 쇼피파이에게 안 좋은 소식이죠? 다만 마지막 단락은 다음과 같습니다.

또한 쇼피파이, BigCommerce, WooCommerce, ChannelAdvisor, CedCommerce, 카페24, Tienda Nube 및 Feedomics와 같은 파트너와 더욱 긴밀히 협력하여 중소기업에 필요한 지원을 제공하고 있습니다.

이러한 조직은 기업가가 비즈니스를 시작하고 운영하며 온라인으로 전환할 수 있도록 지원하는 강력한 도구를 제공합니다.

이들은 이제 중소기업들이 페이스북 숍을 구축 및 성장시키고 다른 이커머스 도구를 사용하는 데 도움을 줄 것입니다.

쇼피파이도 블로그에서 페이스북 숍에 대한 전했지만, 이 파트너십은 Reunite Conference 키노트에서 단 18초만 언급되는데 그쳤습니다. 이 파트너쉽에 대해서 쇼피파이가 흥분할 대단한 이유를 느낄 수 없습니다.

쇼피파이 비즈니스 모델

쇼피파이의 원래 비즈니스 모델은 “Subscription Solutions”입니다. 판매자들은 쇼피파이 플랫폼을 사용하기 위해 구독료를 지불하며(한 달에 29달러에서 299달러까지) 원하는 페이 제공업체를 사용할 수 있습니다.

페이스북 샵이 쇼피파이에게 재앙인 이유와 쇼피파이 전략 by Ben Thompson 2

쇼피파이가 기업공개(IPO) 시 발표한 자료에 따르면 쇼피파이의 Subscription Solutions가 분기 매출 6700만 달러의 60%를 차지했습니다.

하지만 지난 5년 동안 쇼피파이 자체 페이 숄류션을 사용하는 “Merchant Solutions” 매출 비중이 꾸준히 증가해 지난 분기엔 분기 매출 4억 7천만 달러의 60%를 차지했습니다.

쇼피파이 비즈니스 모델에서 이러한 변화르 보면 쇼피파이의 페이스북과 “파트너십”이 불편한 요소를 가지고 있습니다.

물론, 페이스북 숍 통합은 쇼피파이의 Subscription Solutions 입장에서는 플러스 요인이지만 페이스북 숍에서는 페이스북 결제 솔류션을 이용해야 하기 때문에 쇼피파이 Merchant Solutions 매출은 부정적이 요인으로 작용할 것입니다.

이는 판매자 솔류션 매출이 없다는 것을 의미하며, 나아가서는 판매자들의 성장 트랜드에 참여하지 않는다는 것을 의미합니다.

이것이 쇼피파이에게는 특히 씁쓸한 이유는 페이스북의 움직임이 판매자들에게 정말 좋은 기회라는 점입니다. 그리고 페이스북 숍은 외부 서비스와 통합되지 않고 지나치게 복잡했던 인스타그램 쇼핑 베타보다 훨씬 더 나은 해결책입니다.

이 시점에서 저는 인스타그램에서 제품 구매 경험한 사람들이 아직 구매하지 않은 사람들보다 더 많으며, 실제로 인스타그램에서 구매 경험은 상당히 비참한 경험이었다고 알고 있습니다. 때로는 그냥 구매를 포기해 버리는 것이 더 쉬운 선택일때가 많았습니다.

반면에 페이스북에서 체크아웃은 몇분이 걸리는 것이 아니라 몇초만에 구매가완료될 수 있습니다.

결국, 여러분이 누구인지 아는 사람이 있다면, 그것은 바로 페이스북입니다! 이는 페이스북과 인스타그램 광고에서 특히 더 많은 변화를 의미할 것이며 쇼피파이가 성장할 여지가 보이지 않을 것입니다.

소방관과 방화범

페이스북은 실제로는 자기들이 만들어 낸 문제에 대한 솔류션 제공자로 자리매김하고 있다는 점을 주목할 필요가 있습니다.

iOS를 구체적으로 살펴보면 Apple은 결제 문제에 대해서는 사용자 친화적인 애플페이를 제공합니다.

그러나 애플페이는 Safari 및 SFSafariViewController로 구현한 개체로 제한됩니다. 후자는 개발자가 애플리케이션에 브라우저를 추가하는 가장 간단한 방법입니다. 이는 Safari와 유사하며 오른쪽 하단에 Safari에서 페이지를 로드할 수 있는 버튼이 있습니다.

사파리 브라우저와 인스타그램에서 구현된 SFSafariViewController 웹 뷰를비교, 대조해 봅니다.

사파리 브라우저와 인스타그램에서 구현된 SFSafariViewController 웹 뷰를비교, shopify-webviews
사파리 브라우저와 인스타그램에서 구현된 SFSafariViewController 웹 뷰를비교

인스타그램은 기본적으로 인스타그램 내에 그들만의 브라우저를 만들었습니다. 여기서는 여전히 iOS의 요구사항인 WebKit 엔진을 사용합니다. 이는 Chrome도 WebKit를 사용한다는 의미입니다.

그럼에도 애플은 이들 내부 브라우저를 통제하지 않습니다. 애플은 여기에 애플페이를 적용하지 않기로 했습니다.

이는 즉, 인스타그램과 페이스북에서 구매 경험이 페이스북이 (애플페이가 가능한) SFSafariViewController를 적용하거나 애플이 애플페이 적용 정책을 완화했을 때보다 사용 경험이 좋지 않다는 것을 의미합니다.

특히, 페이스북과 애플 모두 동전의 양면에서 동기부여를 받고 있습니다. 페이스북은 자체 브라우저를 사용합니다. SFSafariViewController에서 가능한 한 많은 데이터를 캡처할 수 있기 때문입니다. 한편,

Apple은 사용자 데이터를 타사 개발자가 쉽게 접근하지 못하도록 막을 목적으로 SFSafariViewController 부변에 샌드박스를 설치하는 동시에 SFSafariViewController를 훨씬 더 사용하기 쉽게 만들고, 애플페이 통홥과 같은 이점을 제공하면서 사용을 장려합니다.

여러분 중 많은 분들이 이미 애플의 정책에 감사하고 페이스북의 정책에는 짜증 날것이라고 확신합니다. 결국, 애플은 사용자 편의성을 추구하고, 페이스북은 사용자를 이용하려고만 합니다. 그렇죠?

사실 그것보다 좀 더 복잡한데 쿠키가 좋은 예입니다.

인스타그램 광고는 쇼피파이 플랫폼을 이용하는 판매자들의 광고라는 것을 기억하세요. 이 모든 웹사이트들은 동일한 (쇼피파이) 인프라에서 호스팅됩니다.

사용자가 (쇼피파이 플랫폼을 이용하는) 웹 사이트에서 구매 후 (쇼피파이 플랫폼을 이용하는) 다른 웹 사이트를 방문했을 때 쇼피파이가 쿠키를 설정할 수 있다면 그 사이트에서는 이미 모든 결제 준비가 완료된 상태로 로그인되어 있는 경우를 생각해 보죠.

특히 쇼피파이는 숍페이(ShopPay)라고 불리는 이러한 페이 인프라를 구축했지만 이는 모든 쇼피파이 웹 사이트에 로그인해야 사용 가능하다는 점에서 주목할 필요가 있습니다.

이런 이야기를 시시콜콜하는 이유는 지난 3년 동안 애플은 이러한 제3자 쿠키를 없애기 위해 노력해 왔기 때문입니다.

여기에는 특히 광고를 위해 로드되는 제3자 쿠키 추적기 제거라는 그럴싸한 이유가 있습니다. 그러나 그 와중에 쇼피파이와 그 플랫폼을 이용하는 판매자들은 실질적인 피해자가 되고 있습니다.

저는 작년에 Privacy Fundamentalism라는 글에서 이러한 트레이드오프에 다음과 같이 적었습니다.

기술은 좋은 것과 나쁜 것 모두를 위해 사용될 수 있지만, 나쁜 것을 없애는 것을 서두르면서 좋은 것을 망각하기 쉽습니다.

예를 들어, Manjoo는 구독을 통해 대부분 수익을 거두는 뉴욕 타임즈를 위해 일합니다. 이 점을 감안하면, 그들이 저 자신의 구독 사업을 지원하는 Stratechery의 제 3자 콘텐츠에 반대하지 않는다고 가정할 수 있습니다.

이것은 제 모든 부분에 적용됩니다. 왜냐하면 정보는 경제적 이득을 노리고 수많은 회사들이 구축해 놓은 인프라를 통해 인터넷에서 아주 쉽게 퍼지기 때문입니다. 저는 이 기사를 제 집에서 쓸 수 있습니다. 그리고 여러분은 여러분의 집에서 읽으실 수 있습니다.

이것이 놀랍지도 않다는 것은 우리가 인터넷을 당연시 여기기 때문입니다. 세계 어느 곳의 사이트든 누구나 접속할 수 있습니다. 인터넷은 데이터를 자유롭고 쉽게 이동하기 때문입니다.

불행히도, 이것은 2020년보다는 2017년 세계를 더 잘 정의하는 표현일 수 있습니다.

예, 웹 사이트는 여전히 자유롭게 액세스할 수 있습니다. 그렇지만 쇼피파이와 같은 중요한 플랫폼((내 경우에는 워드프레스와 스트라이프)에서 이러한 사이트들을 지원하는 것은 점점 더 어려워졌습니다.

프라이버시는 좋은 것이지만, 기업가 정신과 경쟁도 마찬가지로 중요합니다. 다른 사람들을 고려하지 않고 하나를 최대화하면 의도하지 않은 결과가 초래된다.

페이스북 샵은 이러한 완벽한 예입니다. 페이스북 샵은 쇼피파이 플랫폼을 이용하는 판매자들에게 좋기 때문에 성공할 것입니다.

그러나 쇼피파이 판매자들에게 좋은 이유는 페이스북과 애플이 효과적으로 협력해 쇼피파이가 결제 솔류션 문제를 해결할 수 없도록 만들었기 때문입니다.

이것은 저를 슬프게 합니다.

제가 인터넷을 낙과적으로 바라본 이유는 쇼피파이, 스트라이프 그리고 서브스택(Substack)과 같은 플랫폼들 때문입니다. 이 플랫폼들은 개인 기업가들이 원하는 대로 세계적 수준의 도구를 사용해 자신만의 비지니스를 구축할 수 있도록 만들 수 있기 때문입니다.

그런데 (페이스북과 애플등이) 이러한 도구 사용을 어렵게 만들고 있기 때문에 기존 회사들과 기존 앱들에게 유리한 상황으로 퇴보하고 있습니다.

쇼피파이 플랫폼 전망

쇼피파이와 애그리게이터(Aggregator)로 가치 사슬(Value Chain)에서 경쟁하는 모든 기업에게 이는 가혹한 현실입니다.

특히 인프라 공급업체들이 점점 더 직면하고 있는 기술적 한계를 감안할 때 이 게임에서 페이스북을 이길 수는 없습니다.

결국 페이스북의 고객 확보 기술을 극복하는 일은 판매자 스스로 책임져야 합니다.

즉, 웹이 존재하는 한 항상 작동하는 법칙은 아주 매력적인 무언가를 만들어내어 사람들이 여러분에게 몰려들도록 만드는 것입니다.

그래서 제가 쇼피파이의 Fulfillment Network에 대해 계속 흥분하는 이유입니다.

저는 쇼피파이의 접근에 완전히 매료되지는 않았습니다. 저는 쇼피파이가 자체 물류 서비스를 구축하는 대신 판매자들과 독립적인 3PL 제공업체간 상호 작용할 수 있는 공통 인터페이스를 만드는 것이 더 합리적일 수 있다고 생각했습니다(그러나 제가 잘못 알고 있을 수도 있습니다).

하지만 저는 이 분야에 막대한 투자를 하고 있는 이 회사를 전적으로 지지합니다.

첫째, 이 서비스는 어떤 판매자도 자체적으로 구축할 수 없는 서비스이기 때문입니다.

이는 플랫폼이 생태계를 위한 무언가를 어떻게 만들 수 있는지를 보여주는 완벽한 예입니다.

게다가 이것은 특히 작년에 제가 지적했듯이 아마존의 경쟁사로서의 쇼피파이의 약속을 이행하기 위해 필요한 것입니다. 사용자들이 쇼피파이로 가는 것을 선택해서가 아니라 쇼피파이가 존재한다는 것을 알 이유가 없기 때문입니다.

둘째로, 이것은 페이스북 샵들을 더 가치 있게 만들어 줄 서비스이기 때문입니다. 페이스북 체크아웃으로 인해 매출이 증가하는 모든 상인들은 여전히 그들의 상품을 배송해야 합니다. 그리고 페이스북이 현실 세계에 통합될 가능성은 전혀 없습니다.

셋째, 이 서비스는 다른 누구도 구축하지 않을 서비스입니다. 네, 이행 센터를 짓고 로봇을 개발하고 많은 노동자를 고용하는 것은 매우 어렵습니다.

하지만 그 어려움 속에 경쟁으로부터의 벗어날 수 있는 해자가 되고, 장기적으로 지속 가능한 수익을 낼 수 있는 훨씬 더 신뢰할 수 있는 방법입니다.

쇼피파이가 은행 및 금융 서비스로 전환하는 것에 대해서도 낙관적입니다.

예, 여기 스트라이프(Stripe)와 같은 쇼피파이 파트너와의 경쟁은 더욱 치열합니다. 하지만 이 영역은 Aggregator가 플랫폼 공급자에게 결코(그리고 절대로) 이치에 맞지 않는 위험을 감수하는 또 다른 영역입니다.

구축 필요성

Marc Andreessen의 에세이 It’s Time to Build에 대한 제 답변에서, 저는 기술 산업이 더 많은 차이를 만들 수 있는 세 가지 다른 방법을 제안했습니다. 이 중 두 번째는 다음과 같습니다.

둘째, 소프트웨어를 가지고 하드웨어에서 차별화하기 위해 투자하는 실제 기업(real-world companies)에 투자합니다.

이 하드웨어는 공장이나 공장 자체를 위한 기계일 수도 있고, 새로운 형태의 교통수단이나 방어시스템일 수도 있습니다.

최소한 90%의 총 마진 요구를 포기하면 그 가능성은 무궁무진합니다.

그것은 최근 쇼피파이 실적 보고서의 다음과 같은 두 가지 “경고”가 떠올랐습니다.

– 당사는 쇼피파이 Fulfillment Network와 6 River Systems Inc.(“6RS”) 개발에 따라 단기적으로 가맹점 솔루션( merchant solutions) 총 마진율이 감소할 것으로 예상됩니다.
– 가맹점 솔루션(merchant solutions)의 지속적인 성장은 매출총이익률의 하락을 초래할 수 있다고 예상합니다.

간단히 말해서, 이행 센터를 짓고 로봇을 개발하고 많은 직원을 고용하는 것은 이윤을 위해 좋지 않습니다.

그렇지만 적어도 쇼피파이가 운영하는 경쟁이 치열한 시장에서는 해자를 만들기에 좋습니다. 이것은 분명히 아마존이 오래 전에 발견한 것입니다;

저는 2018년에 Amazon Go and the Future에서 다음과 같이 썼습니다.

이러한 투자 의지는 Amazon을 진정으로 차별화하는 것이며, 그 보상은 어마어마합니다. 저는 이전에 통신 회사들에 대해 언급한 적이 있습니다.
그들의 경제적 파워는 막대한 자본 지출에서 직접 나오며 그 경제적 파워는 차별화 부족으로 제한됩니다.

그러나, 소프트웨어 기반 수평 모델과 네트워크 기반 차별화를 통해 Amazon은 수직 계열화 구축에 착수했을 뿐만 아니라 이를 위해 막대한 비용을 지출했습니다.

이러한 지출은 단기적으로는 고통스럽지만(대부분의 소프트웨어 회사들이 이를 기피하는 이유이기도 하져), 이는 대규모 해자를 제공합니다.

이런 관점에서, 실제 세계에 건설한 건축의 위상은 그 과정이 얼마나 어려운가에 달려 있습니다.

우리가 “The End of the Beginning”에 도달했다는 것은 어쩌면 우리가 도달 가능한 가장 높은 위상일지도 모릅니다.

참고

실리콘 밸리 혁신 프레임 7가지, (2/7) 제품 혁신(Product Innovation)
[톰 벤슨] 신문 몰락에도 뉴욕타임즈 성공 이유? 인터넷에 답이 있다.
코로나 이후 산업 구조 변화 – 점진적으로 진행되다 급작스럽게 변화될 것

DDoS 취약 기능 XMLRPC 사용 중지로 워드프레스 보안 강화하기

happist
-
0
DDoS 취약 기능 XMLRPC 사용 중지로 워드프레스 보안 강화하기

오늘은 워드프레스 사용 기능 중 DDoS 공격에 취약하다는 XLMRPC 사용 중지로 워드프레스 보안을 강화하는 방안에 대해서 살펴봅니다.

이전 포스팅에서 무작위적인 ID와 비밀번호 대입으로 워드프레스 로그인 시도에 대한 대응으로 워드프레스 로그인 주소 변경하고, Fail2Ban으로 워드프레스 로그인 시도 IP를 블락하는 정책을 세웠습니다.

워드프레스 로그인 주소 변경 방법 5가지 비교
https://happist.com/573644/fail2ban%ec%9c%bc%eb%a1%9c-%ec%9b%8c%eb%93%9c%ed%94%84%eb%a0%88%ec%8a%a4-%ed%95%b4%ed%82%b9-%eb%b0%a9%ec%a7%80%ed%95%98%ea%b8%b0/

이러한 정책외 XMPRPC는 2007년 도입때무터 해커들의 공격에 취약하다는 문제를 가지고 있었습니다.

그렇지만, 워드프레스 관리자들 대부분이 이러한 위험에 무신경함으로서 최근 몇년간 해커들의 주요 공격 포인트가 되면서 경각심이 높아진 기능이기도 합니다.

여기서는 XLMRPC란 무엇이며, 워그프레스에서 이 기능을 사용하지 않으려면 어떻게 해야하는지 그 몇가지 방법을 살펴봅니다.

xmlrpc란 무엇인가?

서버와 서버간 또는 서버와 클라이언트간 통신을 표준 문서 형식인 XML을 이용한 원거리 전송 규약으로 서버 메소드에 직접 접근 가능한 방법입니다.

XML를 이용해 서버에서 멀리 떨어진 서버 또는 클라이언트의 서브 프로그램(Procedure)를 불러 작동 또는 작용하도록 만드는 것(Call)이란 의미로 XMLRPC라고 부릅니다.

XMLRPC는 이런 특성때문에 워드프레스나 블로그에서는 외부에서 글을 작성 후 사이트로 보내면 자동으로 포스팅이 되는 기능에 활용되기도 했습니다.

블러그가 한창 인기가 있을 때는 메일 본문에 글을 작성해 메일을 보내면 이를 자동으로 블러그 포스팅이 되는 기능이 활성화 되기도 했습니다.

또는 워드에서 글을 저장하면 이를 블러그로 보낼 수 있기도 했습니다. 이는 XML 규격을 활용해 그 포맷을 그대로 블러그 포스팅으로 저장할 수 있기 때문에 가능한 기능이었습니다.

지금은 이런 기능은 보안 이슈 등등으로 전부 없어지고 대신 REST를 사용하는 방향으로 전환되었습니다.

워드프레스에서는 핑백(pingback) 기능 때문에 사용 중 – 핑백을 사용하지 않으면 어느 정도 문제 해결 가능

또 현재 워드프레스에서 글을 인용 시 핑백(pingback) 기능 때문에 xmlrpc가 남아 있다고 합니다.

그러나 이 핑백 기능을 이용한 DDoS 공격도 많아지면서 점ㅂ차 핑백 기능을 사용하지 않는 사이트들이 증가하면서 유명무실해지고 있습니다.

XMLRPC 사용 중지 방법

그러면 어떻게 XMLRPC를 절대로 사용하지 않토록 만들까요? 이를 위한 여러가지 방법이 있습니다.

서버 설정이 가능한 경우

SFTP나 SSL을 통해서 서버 접속이 가능하고, 서버 설정 변경 권한이 있는 경우는 서버 설정을 변경하는 것이 좋습니다.

아파치를 웹서버로 사용하는 경우는 아래와 같은 명령어를 사용합니다.

<Files xmlrpc.php>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Files>Code language: PHP (php)

NGINX를 웹서버로 사용한다면 서버 설정 파일에 아래와 같은 코드를 추가합니다.

location ~* (xmlrpc)\.php$ {
    allow from xxx.xxx.xxx.xxx
    deny all;
    access_log off;
}Code language: PHP (php)

서버 설정이 어려운 경우

서버에 접속하기 위해 SFTP나 SSL사용이 어려운 경우는 XMLRPC 사용 중단을 위해서 플러그인을 사용할 수 있습니다.

사실 XMLRPC 사용 중단은 워드프레스 구성 파일 중 xmlrpc.php 파일 하나와만 연관되어 있기 때문에 굉장히 복잡한 작업은 아닙니다.

그렇기 때문에 굳이 플러그인까지 설치할 필요가 있을까하는 생각이 들 수 있습니다. 저처럼 가능하면 플러그인 사용을 자제하려는 경우에는 더욱 그러겠죠.

그러나 니즈가 있는 곳에 플러그인이 있다는 말처럼 워드프레스에서 XMLPC 사용 중지를 위한 플러인인드링 많이 있고 실제로도 많이 사용하고 있습니다.

  • 서버 접속이 어려운 경우
  • 서버 접속이 번거롭고, 굉장히 어렵게 느껴지는 경우
  • 플러그인 설치 및 적용이 생각보다 간단히 가장 편한 기능이기 때문

어떤 플러그인?

워드프레스에서 XMPRPC를 비활성화하는 플러그인도 생각외로 여러가지가 있지만 Disable XML-RPC 플러그인이 가장 많이 추천되고 있네요. 현재 약 10만명이 설치했했습니다.

다만 이 플러그인은 지난 1년동안 업데이트가 없어서 조금 주의 깊게 살펴볼 필요가 있습니다.

워드프레스 XMLRPC 플러그인들

Iptables 방화벽 연계 Fail2Ban 설정 방법, 워드프레스 해킹 방지

happist
-
0
Iptables 방화벽 연계 Fail2Ban 설정 방법, 워드프레스 해킹 방지

근래들에 멀웨어 감염되는 등 사이트에 심각한 문제가 했길래 서버 보안 및 사이트 보안에 대해 추가 조치를 하고 있습니다. 이중 워드프레스 로그인 시도를 제한해 워드프레스 해킹 방지하는 Fail2Ban 설정을 Iptables 방화벽과 연계 설정 방법에 대해서 알아보겠습니다.

Fail2Ban은 로그를 분석해 의심스러운 사이트 접근을 막는 방법으로 SSH, Apache, Nginx, FTP 등의 의심스러운 접근을 차단할 수 있습니다.

또한 워드프레스 로그인 실패 로그 기록을 기반으로 워드프레스 관리자 로그인 시도 등을 막을 수도 있습니다.

Fail2Ban에 대한 소개나 사용법에 대한 소개 자료는 많이 있지만 이중에서 워드프레스 해킹 방지 방법에 대해서는 조금 낮선 것 같아서 이번 사이트 보안 대책 수립하면서 자세하게 확인해 보았습니다.

특잏 이러한 Fail2Ban 설정을 Iptables 방화벽과 연계해 보안을 강화하는 방법까지 살펴보겠습니다.

워드프레스 로그인 감시를 위한 Fail2Ban 설정 – 필터 정의

Fail2Ban에서 워드프레스 관리자 로그인으로 워드프레스 해킹하려는 시도를 막기 위해서는 우선 워드프레스 로그인 실패를 모니터링할 수 있는 필터를 추가합니다.

Fail2Ban 필터는 /etc/fail2ban/filter.d 폴더에 존재하는데요. Fail2Ban에는 워드프레스 로그인 시도를 모니터링할 필터가 없기 때문에 수작업으로 만들어 줍니다.

필터 이름은 구분하기 적당하게 지으면 되는데요. 설명 자료등에서 wordpress를 많이 사용하고 있기 때문에 저도 wordpress 이름을 사용해 wordpress.conf 파일에 필터 옵션을 추가했습니다.

nano /etc/fail2ban/filter.d/wordpress.confCode language: PHP (php)

wordpress 필터에는 다음과 같은 내용이 들어갑니다.

[Definition]
failregex = ^<HOST> .* "(GET|POST) /wp-login.php
                  ^<HOST> .* "(GET|POST) /xmlrpc.phpCode language: PHP (php)

워드프레스 로그인 감시 옵션

그 다음에는 위에서 정의한 Fail2Ban 필터를 기반으로 워드프레스 로그인을 감시하고 조치할 옵션을 정의합니다.

이는 /etc/fail2ban/jail.d 폴더 내 적절한 이름 + .conf 형식으로 로그인 감시 옵션을 추가합니다. 별도 파일을 만들지 않고 local.conf와 같은 파일안에 모든 종류 옵션을 추가해도 좋을 것입니다.

nano /etc/fail2ban/jail.d/local.confCode language: PHP (php)

여기에 아래와 같은 내용을 주가합니다. 하루 24시간동안 3번 로그인 실패하면 IP를 영구 금지시키는 다소 엄격한 조건을 설정했습니다.

[wordpress]
enabled  = true
port     = http,https
filter   = wordpress
action   = iptables-multiport[name=wordpress, port="http,https", protocol=tcp], %(action_mw)s
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime  = 86400
bantime  = -1Code language: PHP (php)

위 내용을 항목별로 해석해 보죠.

  1. enabled = true : 워드프레스를 모니터링하라는 옵션, 반드시 true로 설정되어야 모니터링을 시작함
  2. port = http,https : SSL이 적용된 443 포트나 일반 80 포트로 들어와서 시도되는 행동들을 모니터링
  3. filter = wordpress : 사용할 필터
  4. action = iptables-multiport : 문제를 감지 시 어떻게 할지는 iptables-multiport에서 정의한 대로 조치
  5. logpath = /var/log/nginx/access.log : Fail2B이 참조해야하는 로그 파일
  6. maxretry = 3 : 3번 이상 시도해서도 실패 시 조치를 취함
  7. findtime = 86400 : 로그인 실패등이 일어났는지 확인할 시간, 86400은 1일로 로그를 검색해 조치 여부 판단
  8. bantime = -1 : 조치를 지속하는 시간, -1은 무기한 금지

검색 봇 조치

구글 등의 검색 엔진의 봇들이 사이트를 돌아다니다 파일들을 테스트하면서 잘못해 구글 봇 ip가 블락될 가능성도 있기 때문에 robots.txt에 아래 내용을 추가해 줍니다.

User-agent: *
Disallow: /wp-login.php
Disallow: /xmlrpc.phpCode language: PHP (php)

Fail2Ban 설정 결과

위와같이 Fail2Ban 설정에 wordpress 옵션을 추가한 1일 후 아래처럼 264개 ip가 블럭당했음을 볼 수 있습니다.

# fail2ban-client status wordpress
Status for the jail: wordpress
|- Filter
|  |- Currently failed:	87
|  |- Total failed:	2282
|  `- File list:	/var/log/nginx/access.log
`- Actions
   |- Currently banned:	264
   |- Total banned:	264
   `- Banned IP list:	139.59.43.196 162.241.29.139 167.71.139.8 178.116.22.137 178.128.82.148 178.135.93.158 212.116.102.246 213.5.78.240 45.55.135.88 159.89.110.45 51.15.180.70 70.113.11.186 67.205.161.59 62.210.88.90 165.22.191.129 49.145.70.15 107.179.19.68 134.122.120.74 139.99.121.6 142.4.22.236 178.62.33.222 159.203.36.107 213.149.103.132 128.199.158.182 103.83.36.101 166.62.80.109Code language: PHP (php)

저의 경우 SSL 공격은 많지 않은데요. 아마 포트를 22번이 아닌 별도의 포트를 사용하기 때문이 아닐까 싶습니다. 워드프레스 로그인을 통한 공격이 굉장히 많다는 점에 놀랬습니다.

한때는 보안 플러그인 워드펜스(wordfence)를 같이 사용했는데요. 워드펜스에서 막는 것보다 Fail2Ban에서 막는 것이 훨씬 더 많더군요. 워드프레스 로그인 보안 관련해서는 Fail3Ban을 활용하는 것이 훨씬 낫다는 생각을 했습니다.

Fail2Ban 설정을 Iptables 방화벽과 연계 방법

그러면 이렇게 Fail2Ban 설정을 통해서 막았던 ip들을 Iptables 방화벽에게 알려주어 보다 근본적으로 서버 접근 자체를 막아버리는 방법에 대해서 살펴보도록 하겠습니다.

여기서 목적은 Fail2Ban에서 IP 금지 리스트에 등록되면 Iptables 방화벽에도 자동으로 등록, 방화벽에서 ip를 금지 시키도록 변경하고 나중에 Fail2Ban을 다시 설치해도 Block ip list를 활용할 수 있도록 만드는 것입니다.

아시다시피 Fail2Ban은 다시 시작하면 기존에 막았던 ip 리스트들은 전부 초기화됩니다. 그때부터 다시 ip를 관리하기 시작합니다.

이를 막기 위해서는 아래와 같이 Fail2Ban 액션을 추가합니다. 

nano /etc/fail2ban/action.d/iptables-repeater.confCode language: PHP (php)

여기에 아래와 같은 내용을 추가합니다.

# Fail2Ban configuration file
# Author: WireFlare
# https://wireflare.com/blog/permanently-ban-repeat-offenders-with-fail2ban/

[Definition]
# Option:  actionstart
# Notes.:  command executed once at the start of Fail2Ban.
# Values:  CMD
#
actionstart = iptables -N fail2ban-
               iptables -A fail2ban- -j RETURN
               iptables -I  -p  -j fail2ban-
               # Establish chain and blocks for saved IPs
               iptables -N fail2ban-ip-blocklist
               iptables -A fail2ban-ip-blocklist -j RETURN
               iptables -I  -p  -j fail2ban-ip-blocklist
               cat /etc/fail2ban/ip.blocklist. |grep -v ^\s*#|awk '{print $1}' | while read IP; do iptables -I fail2ban-ip-blocklist 1 -s $IP -j REJECT --reject-with icmp-port-unreachable; done

# Option:  actionstop
# Notes.:  command executed once at the end of Fail2Ban
# Values:  CMD
#
actionstop = iptables -D  -p  -j fail2ban-
              iptables -F fail2ban-
              iptables -X fail2ban-
              # Remove chain and blocks for saved IPs to prevent duplicates on service restart
              iptables -D  -p  -j fail2ban-ip-blocklist
              iptables -F fail2ban-ip-blocklist
              iptables -X fail2ban-ip-blocklist

# Option:  actioncheck
# Notes.:  command executed once before each actionban command
# Values:  CMD
#
 actioncheck = iptables -n -L  | grep -q 'fail2ban-[ \t]'

# Option:  actionban
# Notes.:  command executed when banning an IP. Take care that the
# command is executed with Fail2Ban user rights.
# Tags:    See jail.conf(5) man page
# Values:  CMD
#
actionban = VERIFY="*"
             ADD="        # fail2ban/$( date '+%%Y-%%m-%%d %%T' ): Perma-Banned"
             FILE=/etc/fail2ban/ip.blocklist.
             grep -q "$VERIFY" "$FILE" || iptables -I fail2ban-  1 -s  -j DROP
             grep -q "$VERIFY" "$FILE" || echo "$ADD" >> "$FILE"

# Option:  actionunban
# Notes.:  command executed when unbanning an IP. Take care that the
# command is executed with Fail2Ban user rights.
# Tags:    See jail.conf(5) man page
# Values:  CMD
#
actionunban = # Do nothing becasuse their IP is in the blocklist file

# To manually unban from the ip blocklist file run this command:
# Be warned that if the ip is in log rotated files it must be whitelisted
#
# sed -i '/^/d' /etc/fail2ban/ip.blocklist.repeatoffender
#

[Init]
# Default name of the chain
#
name = default

# Option:  protocol
# Notes.:  internally used by config reader for interpolations.
# Values:  [ tcp | udp | icmp | all ] Default: tcp
#
protocol = tcp

# Option:  chain
# Notes    specifies the iptables chain to which the fail2ban rules should be
# added
# Values:  STRING  Default: INPUT
chain = INPUTCode language: PHP (php)

이러한 설정을 적용하려면 Fail2Ban을 다시 시작합니다.

sudo service fail2ban restartCode language: PHP (php)

[참고] 이메일로 받아보기

Fail2Ban에서는 사이트 공격으로 IP가 블락되면 이를 이메일로 알려주라고 설정할 수 있습니다.

이를 위해서는 두가지 조치가 필요합니다. 하나는 어떤 이벤트가 발생 시 이메일로 알려다오라고 설정하는 것이고, Fail2Ban에게 이메일 주소를 알려주어야겠죠.

물론 서버에서 외부로 메일을 보낼 수 있는 상태가 되어 있어야 합니다. 이는 구글 지메일 이용 우분투 메일 서버 구축하기라는 포스팅을 참조해 보시기 바랍니다.

먼저 action에서 %(action_mw)s를 추가하는 것인데요. [DEFAULT] 섹션에서 추가할 수도 있고 [wordpress]와 같은 특정 필터를 커스텀 정의하는 섹션에서 추가할 수도 있습니다.

마찬가지로 메일 주소를 destemail과 sender로 나누어 이메일 주소를 세팅해 줄 수 있습니다. 아래는 제가 세팅한 모습니다.

[DEFAULT]
ignoreip  = ***.***.***.*** ***.***.***.*** ***.***.***.*** 
bantime   = -1
findtime  = 86400
maxretry  = 5

action = %(action_mw)s

# Mail
destemail = *****@gmail.com
sender    = YYYYY@gmail.comCode language: PHP (php)

그러면 IP가 블럭되었을 때마다 아래와 같은 이메일을 받을 수 있습니다. 이메일을 받으면 별도 조치는 할 수는 없지만 경각심을 가질 수 있겠죠.

Fail2Ban 설정, Fail2Ban IP 블락 후 이메일 알람

참고

해킹 시도 악성 IP 차단 리스트 관리 방법 – NGINX 기준

도쿄 리젼과 비교해 본 Vultr 서울 리젼 사용기

가성비가 뛰어난 Vultr 가상서버호스팅(클라우드호스팅,VPS) 사용기

Vultr 가상서버호스팅의 새상품 High Frequency 사용기

가상 서버를 운영하고픈 勇者에게 전하는 가상 서버 운영 입문 노하우 – Vultr 가상서버호스팅(VPS)를 중심으로

해외 가상서버호스팅(VPS)이 국내 호스팅보다 빠르다? – 아이비호스팅과 해외 가상서버호스팅 VULTR간 비교

사이트 운영을 위한 안내 – 웹서버 세팅에서 워드프레스 설치까지(우분투 17.10, NGINX 1.13.6, Marian DB 10.2, PHP7.2)

워드프레스 최적화를 위한 18개월간의 고민, 그 노하우를 담다.

구글 지메일 이용 우분투 메일 서버 구축하기

happist
-
0
구글 지메일 이용 우분투 메일 서버 구축하기

가장 안정적인 구글 지메일 이용 우분투 메일 서버 구축이 가능하다면 스팸으로 분류될 가능성을 낮추고 안정적으로 메일 서버 운영이 가능해집니다. 여기서는 우분투 서버에서 구글 지메일 릴레이 서비스를 이용해 안정적인 발신 전용 메일 서버 구축 방법에 대해서 정리해 봅니다.

구글 지메일 릴레이 서비스는 일반 지메일을 활용하는 방법과 상업용인 G Suite를 이용하는 방법이 있습니다.

일반 지메일 이용방법은 하루에 발송할 수 있는 메일 수가 500개로 제한되어 있습니다. G Suite의 경우 하루 2,000개부터 옵션에 따라 달라지면 기본도 최대 10,000통까지는 보낼 수 있습니다.

여기서 소개하는 방식은 서버에서는 Postfix라는 오픈소스 MTA(mail transfer agent)로 구글 지메일과 연결해 구글 지메일에서 메일을 송부하도록 하는 방식을 소개하려고 합니다.

블로그를 운영하든 쇼핑몰을 운영하든 메일은 중요한 커뮤니케이션 도구입니다. 우리나라는 일찍부터 스마트폰 보급이 증가하고 기초적인 SMS나 카톡과 같은 소셜 미디어가 할발하게 사용되면서 상대적으로 이메일 사용이 낮은 편입니다.

그러다보니 처음 사이트 운영 시 이메일에 대해서 별 신경을 쓰지 않았습니다. 사이트에서 메일을 보내야겠다는 생각 또는 사이트 상황을 메일로 받아보면서 관리를 하겠다는 생각을 전혀 하지 못했습니다.

그러나 시간이 지나면서 워드프레스를 비롯한 CMS나 우분투 서버와 같은 시스템들은 메일을 통한 커뮤니케이션이 아주 자연스럽고 기본에 가깝다는 것을 알게 되었습니다.

사이트 운영을 제대로 하려면 메일에 의존하지 않으면 안된다는 것을 깨닫게 된 것이죠. 그래서 오늘은 우분투 서버에서 메일 발신 기능을 추가하는 방법을 살펴보도록 하겠습니다.

Postfix 설치

그동안 서버에서 메일 서버 구축을 위해서는 QMail이나 sendmail을 많이 사용했습니다. 지금도 우분투 서버 세팅을 설명하는 수많은 자료들을 보면 메일 서버로 sendmail 설치를 이야기하고 있습니다.

그러나 갈수록 보안이 중요시 되면서 인증 수준이 높아지고 고려 요소들이 높이지면서 Postfix를 많이 사용합니다. Postfix는 IBM Public License에서 공개한 오픈소스 MTA(mail transfer agent)입니다.

Postfix는 SASL(Simple Authentication and Security Layer)를 이용한 SMTP 인증을 지원해 간단하게 스팸들을 걸러낼 수 있다고 합니다.

Postfix 설치

설치전에 서버 상태를 최신으로 업데이트 및 업그레이드 합니다.

apt-get update
apt-get upgrade -yCode language: PHP (php)

Postfix에서 SMTP 인증을 위해서 Postfix 설치 시 libsasl 라이브러리를 함께 설치합니다.

apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modulesCode language: PHP (php)

Postfix가 설치되는 동안 Postfix Configuration 팝업이 뜨는데요. 여기서 Internet Site를 선택합니다.

그 다음에는 도메인 이름을 입력합니다. happist.com과 같은..

지메일 릴레이 기능을 이용하기 위한 Postfix용 앱 비밀번호 생성

메일 서버는 공격 받기 쉬운 시스템이기 때문에 서버에서 전용 메일 서버를 구축해 운영하는 것을 굉장히 비효율적입니다. 그래서 가능하면 단순 메일 발송 기능만 사용하거나 이 조차 외부 메일 서버를 이용해서 리스크를 분산시키는 것이 좋습니다.

메일을 서버에서 직접 보내지 않고 외부 메일 서버에 부탁해서 대신보내도록 하는 것을 릴레이라고 부르는데요. 구글 Gmail과 같은 전용 메일 서비스에서는 이런 릴레이 서비스를 제공하고 있습니다.

물론 무한 메일 발송을 지원하지는 않고 일 또는 월 발송 가능한 메일 수가 제한되어 있습니다. 일반 지메일 사용 시 일일 500개로 제한되어 있고 유료인 G Suite를 사용시 월 6$짜리 기본의 경우 일 2,000개 또는 10,000통이상을 보낼 수 있습니다.

여기서는 우리가 흔히 이용하는 Gmail을 이용해 메일을 릴레이해서 보내도록 하겠습니다. G Suite를 이용하는 방법에 대해서는 아래 글을 참조하시기 바랍니다.

[쇼핑몰 구축기] 안정적인 Gmail을 이용한 발신 전용 메일 서버 구축 방법

구글 Gmail 릴레이 기능을 이용하기 위해서는 Gmail에서 몇가지 설정을 통해서 Postfix용 앱 비밀번호를 얻어야 합니다.

구글드라이브 2단계 인증 사용

처음 지메일을 생성하면 기본적으로 2단계 인증은 사용하지 않토록 되어 있습니다. 그러나 점차 보안을 중시하고 구글도 2단계 인증을 기본 정책으로 세우기 시작했기 때문에 2단계 인증을 사용합니다.

예전에는 2단계 인증 사용하지 않고 보안 수준이 낮은 앱을 허용해 사용 가능했으나 구글에서 보안 이슈로 이를 불허하고 있습니다.

구글드라이브 2단계 인증을 사용하려면 전화번호가 있어야 합니다. 참고하시기 바랍니다.

  1. 구글 계정 – 보안으로 진입해 2단계 인증 사용으로 변경
  2. 전화번호 인증 코드 받기
    인증코드가 오면 G-다음에 오는 숫자만입력
  3. 정확히 인증코드를 입력하면 “완료되었습니다. 2단계 인증을 사용하도록 설정하시겠습니까?”라는 메세지가 나오는데 이 “사용”을 선택

구글드라이브 앱 비밀번호 생성

Postfix와 같이 2단계 인증을 지원하지 않는 기기는 별도 앱 비밀번호를 생성해 구글 Gmail에 접속할 수 있습니다.

  1. 위에서 구글드라이브 2단계 인증을 마치면 다시 보안 메인 화면으로 나옵니다.
  2. 그러면 이전에는 보이지 않았던 앱 비밀번호라는 메뉴가 2단계 인증 아래에 생겼음을 볼 수 있습니다.
  3. 앱 비밀번호를 눌러 이동합니다. 이때 사용자 확인을 위해 비밀번호를 요구합니다.
  4. 앱 비밀번호로 들어가면 앱 종류와 기기를 선택할 수 있습니다.
    여기서는 앱 종류에서 기타(맞춤이름)을 선택합니다.
  5. 그러면 앱이름을 입력 화면이 나오고 여기에 앱 이름을 입렵합니다.
    저는 postfix라고 입력했습니다.
  6. 입력하면 아래와 같은 식으로 앱 비밀번호가 생성 됨구글 지메일 이용 우분투 메일 서버 구축하기 3
  7. . 생성된 앱 비밀번호를 저장 후 다음 단계에서 활용

Postfix Setting

Postfix 설정 파일은 /etc/postfix/main.cf입니다.

이 파일을 열어서 Gmail을 활용해서 SMTP 릴레이(Relay)서비스가 가능토록 설정을 변경합니다.

nano /etc/postfix/main.cfCode language: PHP (php)

우선 릴레이호스트에는 G Suite를이용한다면 [smtp-relay.gmail.com]:587를 적용하고, 일반 Gmail을 이용한다면 [smtp.gmail.com]:587를 적용합니다.

relayhost = [smtp.gmail.com]:587Code language: PHP (php)

그리고 중간에 smtp_tls_security_level=may 항목이 있는데 뒤에 나오는 설정과 충돌하므로 앞에 #를 붙여 사용하지 않토록 합니다.

##smtp_tls_security_level=mayCode language: PHP (php)

그리고 마지막 부분에 아래 내용을 추가합니다.

# Enable SASL authentication
smtp_sasl_auth_enable = yes
# Disallow methods that allow anonymous authentication
smtp_sasl_security_options = noanonymous
# Location of sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
# Enable STARTTLS encryption
smtp_tls_security_level = encrypt
# Location of CA certificates
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crtCode language: PHP (php)

최종적으로는 이런 모습이 됩니다. sftp등으로 파일을 열어 수정한다면 전부 지우고 이를 복사해 붙여도 될 것 같네요.

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_security_level=may

smtp_tls_CApath=/etc/ssl/certs
#smtp_tls_security_level=may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = happist.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, fashionseoul.com, localhost.com, , localhost
relayhost = [smtp.gmail.com]:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all

# Enable SASL authentication
smtp_sasl_auth_enable = yes
# Disallow methods that allow anonymous authentication
smtp_sasl_security_options = noanonymous
# Location of sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
# Enable STARTTLS encryption
smtp_tls_security_level = encrypt
# Location of CA certificates
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
Code language: PHP (php)

Gmail 계정 설정

다음으로는 위 설정 중 smtp_sasl_password_maps에서 지정한 지정한 파일에 G Suite 또는 Gmail 계정에 접속 가능토록 사용자 및 비밀번호를 설정합니다.

위에서 설정한대로 /etc/postfix/sasl/sasl_passwd 파일을 열어 편집합니다.

nano /etc/postfix/sasl/sasl_passwdCode language: PHP (php)

일반 Gmail 이용하는 경우 아래와 같은 순서에 따라 정보를 입력합니다.

[smtp.gmail.com]:587 Gmail계정@gmail.com:(postfix용) 앱 비밀번호Code language: PHP (php)

해시 DB 생성

이 다음에는 postmap 명령어를 이용해 hash db를 만들어 줍니다.

sudo postmap /etc/postfix/sasl/sasl_passwdCode language: PHP (php)

이러면 /etc/postfix/sasl/ 폴더에는 sasl_passwd와 sasl_passwd.db 이름의 두개의 파일이 존재하게 됩니다.

권한 부여

이렇게 만들어진 sasl_passwd와 sasl_passwd.db에는 SMTP에 대한 매우 중요한 정보가 들어 있기 때문에 권한을 강화해 줍니다.

오직 root 사용자만 읽고 쓸 수 있도록 합니다. 아래 명령을 사용합니다.

chown root:root /etc/postfix/sasl/sasl_passwd /etc/postfix/sasl/sasl_passwd.db
chmod 0600 /etc/postfix/sasl/sasl_passwd /etc/postfix/sasl/sasl_passwd.dbCode language: PHP (php)

이렇게 설정이 완료되면 Postfix를 재가동시킵니다.

systemctl restart postfixCode language: PHP (php)

테스트

postfix를 이용한 Gmail 릴레이 설정이 끝났으면 제대로 메일이 발송되는지 테스트해 봅니다.

sendmail recipient@elsewhere.com
From: you@example.com
Subject: Test mail
This is a test email
.Code language: PHP (php)

스포티파이와 틱톡이 바꾸는 뮤직 문화, 싱글 앨범 증가 이유

happist
-
0
스포티파이와 틱톡이 바꾸는 뮤직 문화, 싱글 앨범 증가 이유

이상하게 CD 음반 판매가 증가하는 우리나라와는 달리 미국을 비롯한 다른 나라들은 여러 곡이 포함된 앨범 발매가 줄고 싱글 앨범 증가가 중요한 트렌드로 등장하고 있다고 합니다.

이는 스포티파이나 애플뮤직과 같은 뮤직 스트리밍 서비스의 확대로 이용자들이 원하는 곡만 듣기 때문이기도하고, 틱톡의 밈으로 바로 사용될 수 있는 음악들이 각광을 받으며 확산의 중요한 역활을 하기때문에 싱글로도 충분한 뮤직 문화가 만들어졌기 때문입니다.

앨범 판매가 증가하는 한국

먼저 차이점을 분명히 알기 위해 우리나라 상황을 간단히 정리해 보죠.

우리나라 음악계는 아이들 팬덤이 시장을 이끌면서 기존 상식을 뛰어넘는 상당히 독특한 현상을 많이 보여주고 있습니다.

그중 하나가 음악 앨범 판매의 증가인데요. 대부분 사람들는 뮤직 스트리밍 서비스들이 활성화되면서 전 세계적으로 음반 시장은 자연스럽게 쇠퇴하고 있습니다.

미국 음반산업협회 보고서에 따르면 미국의 CD 음반 판매는 2011년 2.4억장에서 2017년 8,760만장으로 90%넘게 감소했다고 합니다.

그러나 우리나라는 정 반대 현상이 나타나고 있습니다. 2011년 508만장이던 상위 100개 음반 판매량이 2017년에는 1,448만장으로 285% 증가했습니다.

이는 우리나라 음악계가 아이돌 팬덤 중심으로 운영되면서 팬덤들에게 어필하기 위해 여러곡이 포함된 앨범 중싱으로 발매하고, 여기에 각각 구성 및 음반 컨셉을 달리해서 (같은 음악을 담도 있지만) 여러 종의 앨범을 출시되면서 음반 판매를 극대화하고 음반 매출을 극대화하는 경향을 강화해 오고 있습니다.

그러다보니 우리나라에서는 싱글 앨범으로 출시하는 경우는 상대적으로 적은 편이라는 평가를 받고 있습니다.

뮤직 스트리밍으로 싱글 앨범 증가하는 미국

이러한 우리나라 트렌드와 정반대로 미국은 스포티파이, 애플뮤직과 같은 뮤직 스트리밍 서비스의 대중화 거기다가 틱톡이라는 젊은층에서 핫한 숏폼 비디오 앱이 확산되면서 싱글 앨범이 증가하고 여러곡을 함꺼번에 발매하는 앨범의 의미가 갈수록 희미해지고 있다고 합니다.

How music streaming and TikTok are fueling the rise of the Track 1 hit

쿼츠가 분석한 바에 따르면 2020년 스포티파이 Top 40에 포함된 곡중 50%가 싱글앨범이거나 발매 앨범의 첫번째 트랙 곡이었다고 합니다. 아래 보여주는 그래프에서 보여주듯이 트랙 1의 비중이 무려 48%에 달합니다.

스포티파이 데이타를 보면 점점 더 발매 앨범의 첫번째 곡(트랙 1)이 점점 사용자들의 관심을 받으며 표준으로 작용하고 있다는 것을 알 수 있습니다. 여기에는 싱글 앨범이 포함됩니다.

스포티파이와 틱톡이 바꾸는 뮤직 문화, 싱글 앨범 증가 이유 4

이러한 데이타를 시계열로 살펴보면 스포티파이 Top 40 데이타를 처음 발표한 2017년에는 트랙 1의 비중은 40%정도에 불과했습니다. 그러나 그 수치는 2019년 5월부터 2020년 4월까지 1년간 데이타에서는 48.1에 달했습니다.

이 기간동안 트랙 2 ~ 트랙 4의 비중은 크게 감소했고 트랙 5이상 비중은 변동이 없었습니다.

스포티파이와 틱톡이 바꾸는 뮤직 문화, 싱글 앨범 증가 이유 5
  • 사람들이 뮤직 스트리밍 서비스를 이용하면서 앨범의 중요성이 감소했습니다.
  • 사람들은 음악을 앨범 전체 묶음으로 구매, 감상하지 않고 자신이 좋아하는 노래만 골라서 듣습니다.
  • 이러한 경향으로 점점 더 많은 뮤지션들이 앨범보다는 싱글을 발매하고 있습니다.

아래 그래프는 스포티파이 Top 40에 포함된 싱글 앨범의 비중 추이를 보여주고 있는데요. 2017년에는 싱긍 앨범 비중이 30%이내 였지만점점 증가하는 트렌드를 보이면서 2020년에는 40%를 훌쩍 넘고 있습니다.

스포티파이와 틱톡이 바꾸는 뮤직 문화, 싱글 앨범 증가 이유 6

이러한 싱글을 제외하면 앨범에서 첫번째 트랙은 큰 의미를 갖지 못합니다. 8곡이상을 수록한 앨범중에서 스포티파이 Top 40에 포함된 트랜 넘버추이를 살펴보니 트랜 순서에 따라 별 차이가 없습니다.

굳이 가장 높은 비중을 차지한 것은 2번째 곡이 15%로 수위를 차지하고 있습니다. 일반적으로 가수가 앨범을 발매 시 대표곡을 첫곡으로 내세우는 경향이 있지만 아무래도 가수와 대중과는 어느 정도 간격이 있나봅니다.

스포티파이와 틱톡이 바꾸는 뮤직 문화, 싱글 앨범 증가 이유 7

틱톡은 싱글 앨범 증가 경향을 더욱 강화한다,

이러한 싱글 중심은 틱톡의 등장으로 더욱 강화되고 있다고 합니다. 쿼츠는 애리조나 제르바스의 “Roxanne”를 그 예로 들고 있는데요.

“Roxanne”는 틱톡 밈에 적극적으로 활용되면서 공전의 히트를 쳤고 몇달동안 스포티파이 정상을 차지했고 2019년 전체 2위를 차지하기에 이르렀습니다.

@benazelart

Wait for it 😂 #foryoupage

♬ ROXANNE – Arizona Zervas
@faith.sanders__

#teamroxan #westjones #softball #doitforthegram #foryoupage

♬ ROXANNE – Arizona Zervas

틱톡이 젊은층들에게 인기를 끌면서 틱톡의 숏폼 동영상에서 많이 사용될 수 있는 음악은 쉽게 바이럴되고 쉽게 인기를 끌 수 있는 구조가 되고 있습니다. 따라서 음악을 틱톡을 통해 먼저 유통해 바이럴을 일으키려는 시도가 늘고 있고 도 이러한 시도가 잘 먹히고 있습니다.

참고

스포티파이 CEO 인터뷰에서 읽는 스포티파이 전략 – 음악에서 라디오로

스포티파이와 틱톡이 바꾸는 뮤직 문화, 싱글 앨범 증가 이유

스포티파이가 팟캐스트 콘텐츠에 집중하는 이유 4가지

뮤직 스트리밍의 선두, 스포티파이 미래는 넷플릭스가 될 수 있을까?

애플 뮤직은 어떻게 기존 강자 스포티파이를 추격하고 있을까?

스포티파이는 어떻게 뮤직 스트리밍 시장을 장악했을까? 가치 제안, 쇼셜 미디어, 추천 Discover Weekly

스포티파이 실적 관련

기대에 못 미친 성장과 수익, 3분기 스포티파이 실적과 향후 스포티파이 전망

20년 2분기 스포티파이 실적, 코로나로 광고 감소는 매출과 이익을 제한하다.

포스트 코로나, ’20년 디지탈 광고 정체 속 첫 구글 광고 감소를 경험할 듯

happist
-
0
포스트 코로나, ’20년 디지탈 광고 정체 속 첫 구글 광고 감소를 경험할 듯

코로나 팬데믹으로 미국 경제가 침체되면서 광고 산업도 큰 영향을 받고 있습니다. 이마케터는 20년 구글 광고는 사상 첫 마이너스 성장하고, 페이스북은 성장세가 둔화되며 아마존 상품 검색 광고 증가로 여전히 높은 성장을 이어갈 것으로 전망했습니다.

이러한 이마케터 전망은 그동안 디지탈광고는 이커머스의 급속한 확산과 경제플랫폼이 인터넷 중심으로 재편되면서 하늘 높은 줄 모르고 성장에 성장을 거듭해 왔던 디자탈 광고가 코로나 팬데믹으로 새로운 변화를 맞고 있다는 것을 시사합니다.

그것은 그동안 거침없이 성장해온 디지탈광고도 무차별적인 성장 시대를 마치고 분야별로 성장 속도가 크게 분화되는 다변화 시대가 왔다는 것입니다.

그동안 구글이 강점을 가지고 있었던 검색광고나 일반 인터넷 광고는 성장이 멈추거나 감소하는 추세를 보이고, 소셜 미디어 관련 광고들은 여전히 성장하지만 성장세가 둔화되고 있으며 아마존으로 대표되는 쇼핑 광고는 여전히 성장을 거듭하고 있습니다.

이러한 트렌드에 따라 구글은 광고 매출이 사상 처음으로 전년 비 감소할 것으로 전망되고 있습니다. 소셜 미디어 광고가 강한 페이스북은 성장세가 둔화될 예정이고, 아마존닷컴을 통한 상품 검색 광고에 집중하는 아마존 광고 매출은 여전히 높은 성장을 이어갈 전망입니다.

미국 및 세계 경제 전망은 부정적

OECD는 지난 6월 4일 세계 경제 전망을 통해서 미국 경제 성장률을 -7.3% 역성장할 것으로 전망했습니다. 또한 6월말에 발표한 IMF 세계경제전망에서도 2020년 미국 경제 성장률을 -8%로 부정적으로 전망했습니다.

아래표는 OECD가 발표한 주요 국가들의 2020년 및 2021년 경제 전망치입니다. 널리 알려졌듯이 중국이나 인도네시아등도 역성장을 면지 못할 것이며 가장 양호하다고 평가받은 한국도 -1.2%로 역성장이 예상되었습니다.

OECD 주요 국가별 2020년 및 2021년성장율 전망, Data from OECD, Graph by Happist
OECD 주요 국가별 2020년 및 2021년성장율 전망, Data from OECD, Graph by Happist

디지탈 광고 전망도 부정적 – 구글 첫 마이너스 성장

아무튼 이렇게 미국 경제 역성장이 전망되면서 미국 광고 전망도 한층 부정적으로 변해가고 있는데요.

이마케터는 미국 경제가 마이너스 성장을 이어가고 유통 매출도 -10% 역성장이 예상되면서 그동안 승승장구했던 디지탈 광고도 전년 비 1.7% 성장한 1,346.6억 달러에 그쳐 거의 정체 수준에 머물 것으로 전망했습니다.(이러니 오프라인 광고는 얼마나 감소할까요?

특히 구글 광고 매출은 사상 처음으로 마이너스 성장이 예상되고 있습니다. 구글은 디지탈 광고가 빠르게 성장하는 가운데 2016년부터 광고 매출 성장률이 눋화되어 왔으며, 이번 코로나 팬데믹 영향으로 그 감소폭이 더 커졌습니다.

  • 구글 광고 매출은 2019년 418억 달러에서 2020년 395억 달러로 전년 비 -5.3% 감소 전망(2019년 성장률은 14.6%)
    이에 따라 디지탈 광고 점유율도 31.6%에서 29.4%로 20%대로 하락 예상
  • 페이스북 광고 매출은 2019년 299.5억 달러에서 2020년 314.3억 달러로 전년 비 4.9% 성장 (2019년 성장률은 26.1%)
    페이스북 디지탈 광고 점유율은 22.7%에서 23.4%로 소폭 상승 예상
  • 아마존 광고 매출은 2019년 103.2억 달러에서 2020년 127.5억 달러로 전년 비 23.5% 성장 (2019년 성장률은 39.4%)
    아마존 디지탈 광고 점유율은 7.5%에서 9.5%로 상승 예상
포스트 코로나, '20년 디지탈 광고 정체 속 첫 구글 광고 감소를 경험할 듯 8

검색광고에서 격돌하는 구글과 아마존

검색광고에서 구글과 아마존은 오래전부터 격돌해왔습니다. 일반 검색엔진에서 검색 광고보다 아마존닷컴과 같은 쇼핑몰에서 광고 효과가 월등하게 좋기 때문에 아마존 광고는 어느 회사, 어느 부문보다도 빠르게 성장해 왔습니다.

아마존은 별도로 광고 사업부 매출을 공개하지 않기 때문에 대부분 광고 매출로 추정되는 Others 매출 추이로 추정하고 있는데요. 매 분기 40%이상씩 성장하고 있습니다.

아마존 디지탈 광고가 주를 이루는 기타 부문 분기별 매출 추이(2016년 1분기 ~ 2020년 1분기) Amazon digital ads, Graph by Happist
아마존 디지탈 광고가 주를 이루는 기타 부문 분기별 매출 추이(2016년 1분기 ~ 2020년 1분기) Amazon digital ads, Graph by Happist

사람들은 상품 구매 시 구글 검색보다는 아마존 검색을 우선시 할 정도로 아마존은 매력적인 광고 플랫폼으로 성장해 왔습니다.

이런 상황속에서 코로나 팬데믹은 트래픽은 증가하고 광고주들은 감소하면서 광고 단가가 하락하는 등 구글로서는 그리 유쾌하지 못한 상황에 처하게 되었습니다.

유튜브 광고가 빠른 속도로 증가하고 있지만 일반 사이트 및 검색 엔진에서 검색 광고 하락을 막지는 못하고 있습니다.

  • 구글 검색 광고는 2019년 342.8억 달러에서 2020년 318.1억 달러로 전년 비 -7.2% 역성장 전망
    이에 따라 구글 검색 광고 점유율도 61.3%에서 58.5%로 하락 예상
  • 아마존 검색 광고는 2019년 74.3억 달러에서 2020년 93.1억 달러로 전년 비 25.2% 성장 전망
    아마존의 검색 광고 점유률도 13,3%에서 17.1%로 상승 예상
포스트 코로나, '20년 디지탈 광고 정체 속 첫 구글 광고 감소를 경험할 듯 9

무료 리눅스 백신 ClamAV 이용 및 문제 해결법

happist
-
0
무료 리눅스 백신 ClamAV 이용 및 문제 해결법

리눅스 서버 사용자는 적지만 매우 중요한 데이타를 담고 있기 때문에 컴퓨터 바이러스나 멀웨어로부터 안전하게 보호할 수 있는 안전 장치가 필요합니다. 이를 위한 무료 리눅스 백신 중 가장 평가가 좋은 ClamAV 이용 방법에 대해서 알아보겠습니다.

바이러스는 사용자가 많을수록 많기 때문에 윈도우즈 사용 시 백신 설치가 아주 중요합니다. 컴퓨터 바이러스들이 기승을 부리면서 한때는 한 컴퓨터안에 여러가지 백신을 설치해 놓는 것이 유행이다시피 한적도 있습니다.

그러나 바이러스나 멀웨어라는 것이 특정 패턴을 가지고 있다보니 바이러스나 멀웨에에 대한 체계적인 데이타베이스를 가진 프로그램 하나면 충분하고 여러가지 백신 사용은 오히려 문제 발생 소지가 크다는 지적도 있기 때문에 요즘엔 윈도우즈10에서 기본 제공 프로그램을 일반적으로 사용합니다.

여러 유료 백신 프로그램들이 있지만 마이크로소프트에서 제공하는 기본 보안 프로그램도 나쁘지 않다는 평가가 많기 때문이죠.

상대적으로 사용자가 적은 리눅스 서버도 마찬가지입니다. 리눅스 서버는 상대적으로 이러한 바이러스 공격이 적다는 평가를 받아 왔습니다.

리룩스 취약점이 상대적으로 적고 사용자가 상대적으로 적기 때문에 바이러스로 이익을 얻을 수 있는 이익이 상대적으로 적기 때문일까요? 그럼에도 불구하고 이러한 공격이 상대적으로 적다는 것이지 없는 것은 아니므로 대비가 필요합니다.

그래서 우분투 서버에서 제반 바이러스 및 멀웨어를 탐지하고 스캔할 수 있는 솔류션으로 ClamAV를 선택하고 이를 활용하는 방업을 알아 보도록 하겠습니다.

리눅스 백신 ClamAV란?

ClamAV(Clam AntiVirus)는 시스코 시스템즈에서 지원하는 오픈소스 소프트웨어 기반 바이러스 검사 소프트웨어입니다. 오픈 소스에서 보듯 철저히 무료로 사용할 수 있습니다.

이는 유닉스뿐 아니라, AIX, BSD, HP-UX, 리눅스, OS X, 오픈VMS, OSF, 솔라리스 그리고 마이크로소프트 윈도우즈에서도 실행되는 크로스 플랫폼 소프트웨어로 알려져 있습니다.

원래는 메일 서버에서 이메일 내 바이러스 검사를 위해서 개발한 것인데 이후 바이러스를 비롯한 멀웨어 등 수많은 종류의 악성 소프트웨어를 찾아내는 소프트웨어로 발전했습니다.

ClamAV 데이타 센터는 ClamAV.net에 있는데 전 세계에서 발생하는 바이러스 구조에 대한 방대한 자료를 확보하고 있으며 주기적으로 업데이트 및 공개하고 있습니다.

위에서 설명했듯이 메일 검색에서 시작해서 그만큼 날리지가 쌓여서인지 메일 게이트웨이 검색 소프트웨어의 오픈 소스 표준으로 사용됩니다.

또한 무료 바이러스 백신 프로그앰으로 다른 유료 백신들과도 비교될 정도로 무료 백신으로서는 안정성과 인지도를 가지고 있습니다.

ClamAV 설치 및 이용 방법

우분투에서 ClamAV 설치는 아주 간단합니다. 예전에는 복잡한 과정을 거쳤는데 지금은 apt-get 명령으로 간단히 실행할 수 있습니다.

sudo apt-get install clamavCode language: PHP (php)

그러면 아래와 같은 메세지가 나오면서 설치되기 시작합니다.

~# apt-get install clamav
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following additional packages will be installed:
  clamav-base clamav-freshclam libclamav9 libtfm1
Suggested packages:
  clamav-docs libclamunrar9
The following NEW packages will be installed:
  clamav clamav-base clamav-freshclam libclamav9 libtfm1
0 upgraded, 5 newly installed, 0 to remove and 3 not upgraded.
Need to get 1,133 kB of archives.
After this operation, 3,915 kB of additional disk space will be used.
Do you want to continue? [Y/n] YCode language: PHP (php)

다음으로는 바이러스 데이타베이스 업데이트를 실시합니다.

sudo freshclamCode language: PHP (php)

바이러스 검사는 clamscan 명령을 사용합니다.
가본적인 명령 포맷은 아래와 같습니다.

sudo clamscan -r -i DIRECTORYCode language: PHP (php)

예를들어 home디렉토리의 하위디렉토리까지 검사한다면 아래 명령을 사용합니다. 옵션 -r은 하위 폴더까지 모두 검사한다는 것입니다.

clamscan -r /home  Code language: PHP (php)

위는 검사만 한 경우인데요. 검사 후 바이러스 감염 파일 발견 시 특정 폴더로 이동시키는 경우 아래 명령을 사용합니다.

검사 결과 바이러스 감염된 파일이 있으면 /virus 폴더로 강제 이동시키는 옵션입니다.

clamscan -r /home --move=/virus Code language: PHP (php)

바이러스 검사에는 많은 시간이 걸립니다. 저는 시간이 많이 걸려 검사 명령을 내리고는 잤습니다. 최소 2시간이상 걸리는 듯 하더군요.

검사가 모두 끝나면 아래와 같은 검사 요약을 출력해 줍니다.

----------- SCAN SUMMARY -----------
Known viruses: 7336539
Engine version: 0.102.3
Scanned directories: 58145
Scanned files: 478294
Infected files: 0
Total errors: 52481
Data scanned: 20653.49 MB
Data read: 57326.96 MB (ratio 0.36:1)
Time: 3070.948 sec (51 m 10 s)Code language: PHP (php)

ClamAV 바이러스 정의 업데이트 시 에러 해결

ClamAV는 기본적으로 사용자 id를 clamav를 사용합니다.

그런데 서버 hostname이 인증되지 않아서인지 설치도중 ‘clamav’라는 사용자가 없다는 메세지가 나오며 오랬동안 설치를 멈추는 현상이 발생합니다.

그리고 local host name이 인증되지 않았다는 메세지를 뿜어냅니다. 아래와 같은 메세지..

id: ‘clamav’: no such user
WARNING: local host name (etrend) is not qualified; see cf/README: WHO AM I?Code language: PHP (php)

시간이 지나면 나머지를 알아서 설치합니다. 그러나 데이타베이스를 업데이트하기 위해 freshclam 명령을 주면 에러 메세지를 보입니다.

~# sudo freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!Code language: PHP (php)

이 경우 아래와 같은 명령어를 사용해서 문제를 해결합니다.

sudo lsof /var/log/clamav/freshclam.log 
sudo pkill -15 -x freshclam 
sudo /etc/init.d/clamav-freshclam stop  
sudo freshclam 
sudo /etc/init.d/clamav-freshclam startCode language: PHP (php)

크론탭에서 매일 자동 실행 명령 추가

그리고 이 프로그램은 서버에 상주하면서 실시간 모니터링하지 않기 때문에 주기적으로 실행시켜서 모니터링 비슷한 효과를 내는 것이 필요합니다.

리눅스에서는 이를 위한 크론 기능이 활성화 되어 있으니 이를 활용하면 아쉬운대로 사용할만 합니다.

우선 sh 파일을 만듭니다. 저는 바이러스 데이타베이스 업데이트하는 freshclam 명령이 잘 먹히지 않아서 매번 이를 해결하는 프로세스를 주가했습니다.

nano clamav.shCode language: PHP (php)

여기에 아래와 같은 내용을 추가합니다.

#!/bin/sh

# 바이러스 데이타베이스 업데이트
lsof /var/log/clamav/freshclam.log 
pkill -15 -x freshclam 
/etc/init.d/clamav-freshclam stop  
freshclam 
/etc/init.d/clamav-freshclam start

# ClamAV 검사 (1회/일)
clamscan -r /Code language: PHP (php)

그 다음에는 이 파일에 권한을 부여합니다.

chmod +x clamav.shCode language: PHP (php)

그 다음에는 크론에 이 파일 실행을 추가해야 겠죠?
이는 아시다시피 crontab -e 명령을 사용합니다.

crontab -eCode language: PHP (php)

크랜탭에서 아래 내용을 추가해 줍니다. 매일 새벽 4시 15분에 위에서 정의한 clamav.sh를 실행하라는 명령입니다.

15 04 * * * clamav.shCode language: PHP (php)

크론을 시작합니다.

service cron start Code language: PHP (php)

크론이 제대로 작동하는지 한번 확인해 봅니다.

service cron statusCode language: PHP (php)

그러면 아래와 같이 크론이 active되고 있다고 나오면 OK입니다.

# service cron status
● cron.service - Regular background program processing daemon
     Loaded: loaded (/lib/systemd/system/cron.service; enabled; vendor preset: enabled)
     Active: active (running) since Mon 2020-06-22 23:06:34 KST; 2 days ago
       Docs: man:cron(8)
   Main PID: 823 (cron)
      Tasks: 1 (limit: 4620)
     Memory: 600.9M
     CGroup: /system.slice/cron.service
             └─823 /usr/sbin/cron -fCode language: PHP (php)

포스트 코로나, 20년 중국 유통 매출이 처음으로 미국 유통 매출을 능가할 전망

happist
-
0
포스트 코로나, 20년 중국 유통 매출이 처음으로 미국 유통 매출을 능가할 전망

코로나 팬데믹으로 미국과 중국 유통 판매 성장률이 차이가 나면서 2020년엔 처음으로 중국 유통 매출 규모가 미국 유통 매출 규모를 능가할 것으로 전망이 나왔습니다.

마케팅 조사업체인 이마케터는 미국과 중국 경제 성장 및 소비 추세를 고려 시 2020년 중국 유통 매출은 5,072B$로 4,894$B에 그친 미국 유통 매출을 앞지를 것으로 전망했습니다.

  • 2019년 중국 유통 매출은 전년 비 7.9% 증가
    이는 미국과 중국간 경제 전쟁 여파로 상대적은 낮은 수준이었음
  • 2020년 중국 유통 매출은 코로나 팬데믹 영향으로 전년 비 -4% 역성장에 그칠 것으로 전망
  • 그러나 미국 유통 매출은 전년 비 -10.4% 역성장 할 것으로 전망
  • 이에 따라 2020년에는 중국 유통 매출이 미국 유통 매출을 앞서는 첫해가 될 전망
포스트 코로나, 20년 중국 유통 매출이 처음으로 미국 유통 매출을 능가할 전망 10

그러나 비록 2020년에는 코로나 팬데믹으로 미국 경제가 크게 하락하면서 유통 판매액 규모가 중국에 밀렸지만 경제 회복에 따라 2021년과 2022년에는 미국에 다시 중국을 앞지를 것으로 전망되었습니다.

그렇지만 중국 경제가 지속 빠르게 성장학 때문에 궁극적으로 유통 판매액도 2023년부터는 중국이 다시 앞설 것이며 계속 그 차리가 커질 것으로 전망됩니다.

참고로 이마케터는 위와 같은 맥락에서 코로나 팬데믹으로 미국 유통 판매가 전년 비 -10%이상 역성장할 것으로 전망했었습니다. 미국 리테일 및 이커머스 전망에 대해서는 이전에 공유했던 미국 이커머스 판매 및 비중 전망( ~ 23년)글을 참조하시기 바랍니다.

미국 연도별 리테일 판매 및 성장율 추이 및 향후 전망, Data from US Government & eMarketer, Graph by Happist
미국 연도별 리테일 판매 및 성장율 추이 및 향후 전망, Data from US Government & eMarketer, Graph by Happist

2030년이면 중국 경제규모가 미국을 능가할 가능성

2018년 기준 중국 인구는 13.93억명이고 미국 인구는 3.27억명으로 중국 인구 비 23%에 불과합니다.

그렇지만 1인당 GDP가 높기 때문에 미국 GDP가 월등히 높은 수준인데요. 2019년 IMF 자료에 따르면 중국 GDP는 14,200$B로 미국 GDP 21,200$B의 66.9% 수준입니다. 중국 경제가 빠르게 성장하면서 미국과 Gap을 빠르게 좁히고 있는 상황인데요.

최근 코로나 팬데믹은 이러한 미국과 중국간 차이가 획기적으로 줄어들면서 가까운 시일 내에 경제 규모가 역전될 가능성이 높아지고 있습니다.

며칠전 IMF가 발표한 2020년 및 2021년 세계 경제 전망에 따르면 2020년 미국은 -8% 역성장하고 중국은 1% 성장하는 것으로 전망되었습니다. 거기에다 2021년에는 미국은 4.5%로 반등하지만 중국은 8%로 월등히 높은 수준의 성장이 예상되었습니다,

이러한 코로나 팬데믹에 따른 경제 성장 차이 및 향후 평균 성장률을 고려하면 곧 미국 경제 규모와 중국 경제 규모가 역전될 가능성이 커 보입니다.

  • 2020년 미국은 -8% 역성장하고 중국은 1% 성장 시 GDP 차이는 73.5% 수준으로 줄어듬
  • 2021년 미국은 4.5% 성장 및 중국 8% 성장 시 차이는 77.9%로 줄어 듬
  • 2022년 이후 미국 경제가 매년 2.5% 성장하고 중국 경제가 매년 6% 성장 시 2030년엔 중국 GDP가 미국을 역전
    만약 중국 성장률이 둔화되어 매년 4.5% 정도 성장한다면 2036년에야 미국을 앞설 것으로 전망
    만약 5%라면 2033년에 역전
  • 개인적으로는 중국 경제규모가 있기 때문에 매년 고성장을 구할 수는 없을 것이고 연평균 4%정도로 보는 것이 적절하다고 판단
    중국 경제가 4%씩 성장하고 미국이 2.5%씩 성장한다면 2040년에야 경제 규모가 역전

이렇게보면 언제인지는 모르지만 가까운 시일내에 중국 경제가 미국 경제를 앞서는 것이 당연한 것이 되는 것인지 모르겠네요.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지

happist
-
1
틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지

요즘 틱톡은 특히나 젊은층에는 가장 핫한 숏폼 동영상 앱으로 유명하죠. 이 앱은 바이트댄스(ByteDance)라는 중국 업체의 여러가지 서비스중의 하나입니다. 바이트댄스는 최근 1,400억 달러 이상의 가치를 인정받을 세계에서 가장 가치있는 유니콘으로 등장했습니다.

이러한 바이트댄스 성장 전략 전반을 CB Insight에서 분석한 글이 있어 번역, 소개해 봅니다. 원글에 필요한 각종 그래프 등을 추가했습니다.

How TikTok’s Owner Became The World’s Most Valuable Unicorn

2018년 말, 중국 테크 스타트업 ByteDance는 약 75억 달러로 가받으면서 소프트뱅크가 주도하는 30억 달러 투자를 유치하면서 세계에서 가장 가치 있는 스타트업이 되었습니다. 2020년, 이 회사 가치는 최고 1,400억 달러이상으로 평가되면서 가치가 고공행진을 거듭하고 있다고 보도되었습니다.

ByteDanc를 잘 모르는 사람들은 이 회사의 대표 제품인 TikTok은 들어 봣을 것입니다. 2020년 5월 기준, 이 바이럴 숏폼 비디오 앱은 약 20억이상 다운로드 되었습니다.

세계적인 코로나 팬데믹과 이로인한 경제 봉쇄 및 자택대기령등으로 틱톡 확산은 더욱 가속화하고 있습니다. 센서타워에 따르면, 2분기 동안 틱톡은 전 세계에서 3억1 500만건이 새롭게 다운로드되었습니다. 이는 분기동안 이루어진 다운로드로서는 기록적인 수치라고 합니다.

2020년 봄 현재 바이트댄스(ByteDance)는 뉴스 및 비디오에서 음악 및 모바일 게임에 이르는 다양한 분야에서 20개 이상의 앱을 운영하고 있습니다. 이중 틱톡과 같은 몇개의 앱은 글로벌로 널리 퍼져있습니다. 그리고 뉴스 애그리게이트 앱인 투티아오와 같은 앱들은 아직 중국에서만 활동하고 있습니다.

바이트댄스(ByteDance)는 새로운 앱을 출시될 때마다 뉴스 큐레이션 및 숏폼 비디오와 같은 핵심 비즈니스 영역에서 쌓아온 3가지 주요 이점을 활용해 런칭 효과를 극대화 합니다.

  • 젊고 참여도가 높은 사용자 기반 활용
    ByteDance는 예전 Facebook이 그랬던 것처럼 적극적으로 참여하는 젊은 사용자들을 활용해 성장을 촉진하고 있습니다.
    미국 틱톡 사용자의 60%가 16세에서 24세의 젊은 층들입니다. 그리고 전 세계적으로는 틱톡 사용자 3분의 2가 30세 미만입니다.
  • 바이럴이 용이하도록 설계된 제품
    틱톡은 사용자들이 현재 컨텐츠에 참여케 만드는 강력한 기능을 갖춘 것으로 보입니다.
    틱톡 상위 50개 콘텐츠 크리에이터들은 멕시코, 캐나다, 영국, 그리고 호주 사용자들을 합친 것보다 더 많은 팔로워를 가지고 있습니다.
  • 개인화 및 권장 알고리즘
    ByteDance의 특징 지울 수 있는 한가지는 콘텐츠 플랫폼이라기 보다는 비디오, 음악, 뉴스 그리고 이커머스에 이르기까지 콘텐츠와 사용자들을 매칭할 수 있는 알고리즘 개발 전문 인공지능 실험실로 생각할 수 있습니다.

바이트댄스(ByteDance)는 Google, Facebook, Amazon과 같은 글로벌 기술 선도업체뿐만 아니라 중국에 기반을 둔 바이두, 텐센트, 알리바바등과도 격렬하게 경쟁하고 있습니다.

하지만 아직 글로벌 빅테크 기업이라고 정의하기에는 아직 다소 부족합니다.

근래들어 바이트댄스(ByteDance) 사용자 프라이버시 접근 방식에 대한 우려가 고조되고 있으며, 기존 기술 회사와 스타트업 모두 ByteDance를 위협으로 지목하면서 ByteDance와 직접 경쟁할 수 있는 제품 및 서비스를 출시하고 있습니다.

이제 ByteDance는 그들의 가치가 일시적인 성장 이상이라는 것을 증명해야 할 때가 왔습니다.

이 보고서에서는 ByteDance의 제품 포트폴리오 확대에 대해 살펴보고 각 제품에서 ByteDance의 핵심 이점이 어떻게 발휘되는지 살펴 보고 있습니다.

또한 중국, 인도 그리고 미국 3대 주요 시장에서의 확장에 초점을 맞춰 어떻게 글로벌 확산을 추진하고 있는 살펴볼 것입니다.

바이트댄스(ByteDance) 성장

ByteDance는 2012년에 설립되었습니다. 다른 기술 기업들과 유사하게 아주 작은 아파트에서 시작했습니다.

2012년 말 지금도 핵심 제품 중 하나로 남아 있는 투티아오를 출시했습니다. 이 앱은 출시 4개월 만에 일 사용자 1백만명에 달할 정도로 빠르게 인기를 끌었습니다.

ByteDance의 성장에 도움을 준 한 가지 요인은 2014년 중국에 본사를 둔 알리바바의 대규모 IPO였다. 알리바바가 NYSE에 사상 최고의 2,500만 달러 가치로 데뷔했을 때, 더 많은 글로벌 투자자들이 중국에서 유망한 스타트업 기업들을 찾기 시작했습니다.

그 결과, ByteDance를 포함한 중국 기술회사들에 엄청난 자금이 투자되었습니다. 2014년부터 이 회사는 수십억 달러를 공개 벤처 자금으로 조달해 왔습니다.

이 엄청난 자본 투자를 받아 ByteDance는 모바일 게임 거대기업 텐센트로부터 이커머스 거인 알리바바 등을 일컬는 BAT(바이두, 알리바바, 텐센트)회사들과 정면승부를 할 수 있었습니다.

ByteDance 제품들

바이럴 숏폼 비디오 앱 틱톡은 특히 글로벌에서 가장 잘 알려진 ByteDance 자산입니다. 이 외에도 이 회사는 뉴스 애그리게이터, 검색, 음악 및 모바일 게임에 이르기까지 현대 인터넷 경제의 주요 분야에서 빠르게 제품 포트폴리오를 확장시키고 있습니다.

각 ByteDance 제품 및 서비스는 이 회사가 개인화 및 권장 사항부문에서 축적한 최첨단 기술을 기반으로 구축됩니다. ByteDance의 추천 알고리즘은 투티아오 이후 이 회사의 성공에 박차를 가한 비밀 병기라고도 할 수 있습니다.

Facebook이나 YouTube가 사용하는 알고리즘과 유사하게, ByteDance의 알고리즘은 사용자의 사용 행동을 분석하고 그 데이터를 사용하여 시청자의 몰입도를 유지할 수 있는 추가 콘텐츠를 추천합니다. 또한 사용자가 직접 콘텐츠를 만들도록 유도하면서 사용자들이 앱에 더 많은 시간을 할애할 수 있도록 만듭니다.

그 결과 틱톡 사용자들의 하루 평균 사용 시간이 52분에 달할 정도로 사용자들이 앱에 장시간 접속하도 만드는 중독성있는 사용자 경험을 만들고 있습니다.

이러한 틱톡 사용 시간은 인스타그램(53분) 및 스냅챗(50분)과 동등한 수준이며, 유튜브(40분)을 크게 앞서고 있습니다.

지금까지 ByteDance는 주로 광고 및 인앱 구매를 통해 수익을 창출했습니다. 토템미디어(Totem Media.)에 따르면 바이트댄스의 개인화 알고리즘 광고 효과로 BAT가 지배하고 있는 디지탈 광고 시장에서 점유율을 2017년 5%에서 2019년 22%(추정)로 2년만에 4배 이상 끌어 올린 것으로 나타났습니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 11

ByteDance 포트폴리오는 크게 미디어와 엔터테인먼트, 인터넷, 그리고 롱테일 잡화 등 3가지 범주로 나눌 수 있습니다.

미디어 및 엔터테인먼트

미디어와 엔터테인먼트 부문 ByteDance 서비스들은 사용자가 직접 만든 컨텐츠와 이러한 콘텐츠의 바이럴리티를 특징으로 하고 있으며, 이는 ByteDance만의 고도로 정교한 알고리즘 추천 엔진으로 확산되었습니다.

코로나 팬데믹으로 많은 사람들이 이전보다 더 많은 시간을 집에서 보내면서 ByteDance의 미디어와 엔터테인먼트 서비스들의 사용에 가속도가 붙었습니다.

언론 보도에 따르면 지난 2020년 3월 16일부터 3월 22일까지 전국적으로 자택대기령이 내려진 기간동안 미국 내 틱톡앱 다운로드는 매주 18% 증가했습니다.

비디오

틱톡은 ByteDance 고객 성장의 가장 중요한 엔진으로, 페이스북과 같은 세계적인 기술 기업들과 정면으로 경쟁할 수 있는 가장 확실한 무기입니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 12

얼핏 보기에 틱톡은 다른 많은 소셜 미디어들과 매우 유사합니다. 이 앱은 사용자들이 만든 15초에서 60초 사이의 짧은 비디오 클립을 기반으로 만들어졌습니다. 이는 이제 사라진 Bine과 비슷합니다.

이 앱은 스냅챗, 트위터, 인스타그램과 같은 플랫폼과 유사한 해시태그와 필터를 사용합니다. 하지만 자세히 보면 틱톡이 소셜 미디어 경험을 향상시키기 위해 어떻게 정교한 알고리즘을 배치하는지 알 수 있습니다.

페이스북, 인스타그램, 트위터와 같은 이전에 시장에 나온 소셜 미디어들은 사용자들의 피드가 주로 자신의 소셜 네트워크나 파로워들로 구성되어 있는 것과 달리, 틱톡 사용자 경험은 주로 알고리즘에 의해 주도됩니다.

틱톡 앱의 “For You” 페이지는 사용자가 이전에 보거나 참여했던 비디오를 기반으로 추천된 새로운 동영상으로 계속 채워집니다. 비디오의 간결성은 콘텐츠가 빠르게 제공됨을 의미하며, 사용자가 관심을 보인 후속 비디오들은 사용자 취향의 또 다른 데이터를 제공하면서, 알고리즘이 점점 더 개인화된 콘텐츠를 제공하고 사용자를 계속 몰입시키도록 만듭니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 13

틱톡 알고리즘은 단순히 사용자가 볼 수 있는 콘텐츠를 추천하는 것이 아니라 사용자가 스스로 콘텐츠를 만들도록 권장하여 바이럴 해시태그(viral hashtags), 챌린지(challenges) 및 밈(Memes)으로 구성된 실행 카탈로그를 제공합니다.

앱이 사용자 기존 네트워크가 아닌 검색을 기반으로 구축된다는 것은 사용자의 컨텐츠를 다른 사용자가 쉽게 볼 수 있도록 유도하여 뷰를 늘리기 위해 컨텐츠를 계속 만들도록 유도한다는 의미이기도 합니다.

알고리즘 큐레이션 및 인센티브는 많은 다른 소셜 미디어 플랫폼보다 훨씬 뛰어난 참여 메트릭스를 통해 끈적끈적하고 중독성 있는 사용자 환경을 구현합니다.

앱애니에 따르면 틱톡 평균 세션 시간은 2018년 10월 기준 294초로 페이스북 208초, 인스타그램 144초, 스냅챗 80초를 압도적으로 앞서고 있습니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 14

틱톡은 다른 소셜 미디어 앱들이 하는 일반적인 광고 모델 외에도 인앱 구매로 수익을 창출합니다.

사용자들은 그들이 좋아하는 창작자들에게 줄 수 있는 코인을 구입하고, 그들은 그 코인들을 디지털 선물로 교환할 수 있습니다.

센서 타워(Sensor Tower)에 따르면 틱톡에서 사용자들의 지출은 사용자 증가보다도 더 빠른 속도로 증가하고 있습니다.

2020년 4월 현재, 현재까지 사용자 지출 총합은 4억5,600만 달러로, 앱 다운로드 1.5억 도달 시까지 얻은 수익 1억7,500만 달러의 2.5배가 넘는다고 합니다.

틱톡의 성장은 의심할 여지 없이 인상적입니다. 물론 티톡 앱에 비판자가 없는 것은 아닙니다.

틱톡의 알고리즘적이고 참여 지향적인 비즈니스 모델(algorithmic, engagement-driven business model)은 “관심 경제(attention economy)”에 빠지는 연관 심리 효과(associated psychological effects)와 사용자 감시 확산(the prevalence of user surveillance)에 대한 우려를 불러 일으켰습니다.

예를 들어, Reddit CEO이자 공동 창업자인 Steve Huffman은 최근 틱톡의 사용자 모니터링 기술에 대해서 “정말 무시무실 정조로 공포스럽습니다.”라고 이야기 했습니다.

틱톡 앱이 사용자 프라이버시 접근애 대한 우려도 있습니다. 미국 상원의원들은 13세 이하 사용자들이 만든 콘텐츠를 삭제하겠다는 약속을 회사가 지키지 않았다는 보도에 대해 틱톡 앱의 개인정보 보호정책에 대한 조사를 촉구했습니다.

일부 미국 의원들은 사용자 데이터가 어떻게 활용되는지, 앱이 콘텐츠를 검열하는지에 대한 우려를 제기하며 앱에 대한 국가안보 조사를 촉구했습니다.

틱톡은 그러한 비판에 한발 물러섰습니다. “틱톡은 미국의 사용자들과 규제당국의 신뢰를 얻는 것을 최우선적인 과제로 삼고 있습니다.”

음악

ByteDance는 틱톡을 통해 새로운 음악 출시 능력을 이미 입증했습니다.

미국 래퍼 릴 나스 X(Lil Nas X)는 2019년 초 독자적으로 제작한 싱글 ‘올드 타운 로드(Old Town Road)’를 틱톡에 올려 엄청난 바이럴을 불러 일으켰습니다.

https://www.tiktok.com/@notchristianrich/video/6662913140717522181

그 해 말, 이 싱글은 다이아몬드 인증을 받았고, 빌보드 핫 100에서 19주 동안 머무는 최고 기록을 세웠습니다.

‘틱톡 효과’의 덕을 본 다른 히트작으로는 암바이의 ‘우노’, 리조 감독의 ‘굿 애즈 헬(Good as Hell)’ 등이 있습니다.

@ashleynewman

when I’m the only one who knows the words💀💀 @jeremyhutchins @marcgomeezzz

♬ Good as Hell by Lizzo – flighthouse

이제는 전용 앱의 도입으로 음악 공간에서 입지를 굳히려는 움직임을 보이고 있습니다. 2020년 3월, ByteDance는 인도와 인도네시아에서 “소셜 뮤직 스트리밍 앱”인 Reso를 출시했습니다.

이러한 동남아시아에서 런칭은 미국 등지로의 확장의 토대를 마련할 수 있을 것입니다. CB Insights’ Industry Analyzer Consensus가 추정한 바에 따르면 인도의 뮤직 스트리밍 시장 뮤모는 3.14억 달러 규모로 450억 달러에 이르는 미국 시장에 비해서는 상대적으로 아주 작은 시장 규모를 가지고 있습니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 15

Resso와 함께 ByteDance는 사용자 생성 콘텐츠를 추천 알고리즘과 결합하여 바이럴을 강화하는 등 틱톡 성공 공식을 반복하려고 하는 것으로 보입니다.

사용자는 가사를 업로드하고 의견을 게시할 수 있을 뿐만 아니라 자신이 선택한 길이의 오디오 트랙을 만들고 공유할 수 있습니다.

이 회사는 유니버설 뮤직, 소니 뮤직 및 워너 뮤직과 음악에 대한 글로벌 라이선스 계약을 협의하고 있습니다.

이 앱은 구독과 광고를 통해 수익을 창출하지만, 수익화보다는 ‘소셜 상품 기능(social product features)’에 주력하고 있는 것으로 알려졌습니다.

중국의 뮤직 스트리밍 시장에서 ByteDance의 가장 큰 경쟁자는 뮤직 스트리밍 서비스 사용자 8억명을 확보하고 있는 Tencent입니다. 국제무대에서 ByteDance의 가장 큰 라이벌은 Spotify(2.86억명와 Apple Music(0.6억명)일 가능성이 높습니다.

모바일 게임

앱 애니에 따르면 모바일 게임은 많은 인터넷 회사들의 주요 수익 동력이며, 전체 소비자 모바일 지출의 72%가 모바일 게임에서 발생하고 있다고 합니다.

ByteDance가 Baidu, Tencent, Google, Facebook과 같은 빅테크 테이블에 앉기를 원한다면, 게임은 이를 달성하기 위한 퍼즐의 중요한 부분이 될 것입니다.

ByteDance는 이미 비디오 게임에서 몇 번의 승리를 거두었습니다. 2020년 음력 새해 첫날 중국에서 인기를 끈 5대 무료 모바일 게임 중 3개가 바이트댄스 소유였습니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 16
지주와 싸우는 Xiaomei 포커 게임은 ByteDance 모바일 게임 성공작이었다.

지금까지 ByteDance 게임 수익 모델은 주로 광고에 의존하고 있었으며, 이 회사는 광고를 촉진하기 위해 틱톡에 적용한 것과 유사한 행동 학습 기술을 활용하고 있습니다.

모바일 게임에서 ByteDance 장점은 틱톡을 통해서 확보한 엄청난 10대 이용자들일 것입니다.

이러한 방식으로, ByteDance는 모바일 게임에서 중국 내 가장 큰 경쟁자인 텐센트를 잘 대응하고 있습니다. 텐센트는 이미 10년 전 매우 열성적인 젊은 사용자들을 활용하기 위해 게임 사업에 뛰어들었습니다.

ByteDance가 모바일 게임을 라인업에 추가함에 따라 이러한 앱들을 수백만 사용자들 앞에 바로 놓을 수 있게 될 것입니다.

첫 게임인 ‘지주와 싸우는 Xiaomei’라는 포커 게임을 홍보하기 위해, ByteDance는 1,388개의 독특한 영상을 Douyin을 통해 공개했고, 160M의 조회 수를 기록했다고 합니다.

인터넷

미디어 분야에서와 마찬가지로 ByteDance는 중독성 있는 추천 알고리즘과 매우 몰입도가 높은 사용자들을 활용하여 인터넷 공간에서 영역을 확장하고 있습니다.

뉴스 애그리게이트 앱 Tutiao를 통해 개인화된 뉴스 콘텐츠를 제공하거나 이커머스를 통해서 사람들의 구매 결정에 영향을 미칩니다.

뉴스

ByteDance는 틱톡으로 가장 잘 알려져 있지만, 이 앱은 이 회사의 첫 번째 중점 분야는 아니었습니다. 뉴스 애그리게이트 앱 진리 투티아오(번역: “오늘의 헤드라인”)는 2012년 8월에 출시되었습니다.

Tutiao는 자체 편집자나 작성자를 고용하지 않는 대신 ByteDance의 권장 알고리즘을 활용하여 사용자가 관심을 가질 것으로 생각하는 외부 제공 콘텐츠를 큐레이션합니다.

그 결과 사용자들이 과거의 행동에 따라 얼마나 매력적인지 알 수 있는 스토리를 제공하는 초개인화된 서비스가 등장합니다.

Toutiao는 운영 5년 만에 일일 사용자 수가 120만 명이 넘는 전 세계에서 가장 많이 시청하는 뉴스 서비스 중 하나로 성장했습니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 17

ByteDance는 미국의 TopBuzz, 인도의 Dailyhunt, 인도네시아의 BaBe, 유럽의 News Republic과 같은 Toutiao와 비슷한 성격의 뉴스 애그리게이트 앱에 투자하고 있습니다.

하지만 아직은 Toutiao와 같은 규모로 성장한 케이스는 없습니다.

검색

ByteDance가 확장하고 있는 모든 수직 계열화 서비스 중에서, 검색은 이미 거대 기업들의 확실하게 시장을 지배하고 있습니다.

중국에서는 바이두가 시장을 장악하고 있습니다. 바이두는 중국 검색 시장 점유율 75% 이상을 차지하고 있습니다. 글로벌에서는 구글이 이 검색 시장을 장악하고 있습니다. Statista에 따르면, 구글은 전세계 검색 트래픽의 87%를 차지한다고 합니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 18

하지만 디지털 세계의 파워 다이내믹스 변화를 고려하면, 검색을 장악한 회사가 다른 모든 것을 통제한다는 명제는 예전만큼 명확하지 않습니다.

이러한 새로운 현실은 ByteDance 사용자들 사이에서 이미 입증되고 있으며, 이들은 습관적으로 ByteDance 제품을 디폴트로 사용하는 경우가 많습니다.

상하이에 본사를 둔 86 리서치의 장 쉬에루씨는 이렇게 이야기 합니다.

“ByteDance는 뉴스 피드와 짧은 비디오 앱을 통해 많은 트래픽을 얻었고, 이미 많은 사용자들이 시스템 내에서 컨텐츠를 검색하기 시작했습니다. 이것이 ByteDance가 다음 단계 비니지스 모델로 검색을 상용화하고 있는 이유입니다.”

이는 ByteDance가 검색 공간으로 확장되는 방법을 알려줍니다. 그것은 전용 검색 엔진 을 출시하는 대신 기존 플랫폼에 검색을 통합하는 방식을 선택하고 있습니다.

2019년 8월, 바이트댄스는 투티아오 뉴스 집계 앱 내에 위치한 검색 엔진인 투티아오 서치(Tutiao Search)를 출시했습니다. 검색 엔진은 Tutiao와 웹 주변의 다른 소스의 검색 결과 조합을 사용자에게 보여줍니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 19

전자상거래

전자상거래는 알리바바, 아마존과 정면돌파해야 하는 만만치 않은 과제를 ByteDance에 제시합니다.

자신만의 공간을 개척하기 위해 콘텐츠와 상업의 경계를 허무는 등 기존의 장점을 활용하는 데에 힘을 쏟고 있습니다.

ByteDance와 기존 전자상거래 세력의 관계는 엄격히 적대적이지 않습니다.

실제로, 이 회사는 알리바바와 전자상거래에 대해 파트너십을 맺고 있으며, 경쟁하는 회사들과 적어도 한 번은 협력 공간을 공유할 여지가 있을 수 있음을 시사하고 있습니다.

음악 및 검색과 같은 다른 업종과 마찬가지로 ByteDance는 이미 인기 있는 플랫폼을 전자 상거래로 확장하기 위한 발판으로 활용하고 있습니다.

이 회사는 이미 틱톡에서 앱 내 쇼핑 사이트에 접속할 수 있는 “Show Now” 광고와 같은 앱 내 전자상거래를 테스트하고 있습니다.

래는 리바이스와 협업했던 틱톡의 실험적인 Shop Now 캠페인 틱톡 동영상중의 하나입니다. 코로나 팬데믹 下 리바이스가 틱톡 광고를 선택한 이유 3가지 참조

@cosette

How to style patterned shorts 🌟with Levi’s. You can shop the shorts I designed on Levi.com! #ad

♬ Brooo – CHUNNYT

중국 시장용 틱톡 버전인 두인(Douyin) 역시 알리바바와 손잡고 쇼핑 카트 버튼을 추가했습니다. 이 회사에 따르면, 이 기능은 “2018년 12월 하루 동안 거의 3천만 달러에 가까운 매출을 올렸다”고 합니다.

그러나 이러한 접근 방식이 장기적으로 얼마나 지속가능할 지에 대한 의문점은 여전히 남아 있으며, ByteDance는 이미 대안을 마련하고 있습니다.

예를 들어 투티아오는 2018년 자체 전자상거래 플랫폼 지디안을 선보였습니다. ByteDance는 또한 최근 젊은 소비자들을 위한 또 다른 전자상거래 플랫폼인 Xincao를 출시했습니다.

기타

ByteDance 확산은 대부분은 미디어와 인터넷에 집중되어 왔지만, 회사의 야망은 이러한 영역에만 국한되지 않습니다.

중국 기반 경쟁업체 텐센트, 알리바바, 그리고 구글과 페이스북과 같은 미국 거대 기술 기업들과 마찬가지로, 바이트댄스는 사용자들에게 다양한 서비스를 제공함으로써 사용자들의 참여를 지속시키는 것을 목표로 하고 있습니다.

라이브 스트리밍부터 엔터프라이즈 메시징, 교육까지 모든 분야에 걸친 ByteDance 앱과 이니셔티브를 통한 “롱테일”전략을 활용하고 있습니다.

메시징

ByteDance는 비디오 채팅에 초점을 맞춘 Duoshan이라는 메시징 앱을 출시했습니다.

하지만, 경쟁이 치열해지면서, 바이트댄스의 Duoshan 성장은 텐센트에 의해 제지 당했습니다. 이 텐센트는 위챗과 안드로이드 앱을 차단했습니다.

ByteDance는 Duoshan 이후 몇 달 후에 인스턴트 메시징과 관심 기반 포럼 결합을 제공하는 또 다른 채팅 제품인 플립챗을 출시했습니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 20

엔터프라이즈 생산성

CB Insights’ Industry Analyzer Consensus시는 글로벌 엔터프라이즈 협업 시장은 40억 달러 이상으로 추정하고, 이도 향후 몇 년 내에 빠르게 성장할 것으로 예상하고 있습니다.

생산성 도구에 대한 수요는 특히 코로나 팬데믹으로 중국 내 재택 및 원격 작업 이 확대되면서 크게 증가하고 있습니다.

ByteDance는 코로나 팬데믹 이전에 이미 엔터프라이즈 생산성으로의 확장을 시작했습니다. 2019년 4월, 미국계 기업들의 B2B 소프트웨어 앱과 디자인이 유사한 생산성 앱인 라크(중국명 Feishu)를 출시했습니다.

라크는 달력, 문서, 채팅과 같은 기능을 결합합니다. 코로나19 이후 ByteDance는 클라우드 기반 파일 관리와 문서 및 스프레드시트 편집에 더욱 중점을 두고 앱을 다시 구성하기로 결정했다고 합니다.

라크는 ByteDance가 개발하고 있는 유일한 업무 중심 제품은 아닙니다. 이 회사는 Google의 G Suite와 같은 서비스와 유사한 다양한 사무 도구를 제공합니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 21

센서타워에 따르면 2월 Feishu는 Feishu의 프리미엄 기능을 무료로 사용할 수 있는 기능을 제공했으며, 이로 앱 다운로드가 하루 22,000개로 최고조에 달했다고 합니다.

교육

기업 생산성 분야에서와 마찬가지로, 코로나 팬데믹은 이제 막 시작하는 애듀테크 산업에서 입지를 강화할 수 있는 기회를 ByteDance를 제공하고 있습니다.

2019년 초 ByteDance는 스마트폰 제조사 Smartisan으로부터 다수의 교육 특허를 취득했습니다. 또한 이 회사는 최근 몇 년 동안 몇 가지 교육 기반 이니셔티브를 시작했습니다.

  • GoGoKid는 중국 어린이들이 외국인 교사들로부터 온라인으로 영어를 배울 수 있도록 하는 튜터링 플랫폼
  • 하오하오쉐시(번역: “열심히 공부하세요”)는 진로 상담, 육아, 문화, 재산 관리, 오디오북 등을 다루는 온라인 학습 플랫폼

ByteDance는 교육용 제품과 콘텐츠를 제공하는 중국 회사인 Hope and Rise의 대주주이기도 합니다.

가상 학습은 ByteDance의 알고리즘적인 정교함이 학습자를 관련 콘텐츠와 일치시키는 데 도움이 될 수 있는 영역입니다. 이는 잠재적으로 강력한 영업 포인트입니다.

클라우드 인프라

ByteDance의 제품 들은 대부분 소비자 지향적이지만, 가까운 미래에 디지털 인프라로 확장을 모색할 수 있다는 징후가 있습니다.

2019년에 ByteDance는 미국과 인도의 두 주요 국제 시장에 데이터 센터를 개설하기 시작했습니다. 또한 2019년에는 빅데이터 애플리케이션 성능 향상을 전문으로 하는 데이터 스토리지 및 검색 스타트업 Terark를 인수했습니다.

새로운 인프라는 순수하게 내부 용도로만 사용할 수 있지만, 이러한 움직임은 클라우드 호스팅 공간을 위한 플레이를 예고할 수 있습니다.

만약 회사가 그러한 방향으로 나아가게 된다면, 아마존(아마존 웹 서비스), 마이크로소프트(마이크로소프트 Azure), 구글(구글 클라우드), 알리바바(알리바바 클라우드) 등 기존 빅테크 업체들과 다시 직접 경쟁하게 될 것입니다.

하드웨어

이 회사는 처음에 독점 하드웨어 장치를 개발 중이라는 보고서를 무시했습니다.하지만 2019년 말, 이 회사는 가전제품 제조업체인 Smartisan과 제휴하여 중국에 젠궈 프로 3 스마트폰을 출시했습니다.

이 장치는 주요 수익 창출 주체가 되기보다는 ByteDance 앱 에코시스템을 채택하는 데 더 큰 목적이 있을 것입니다. 스마트폰에 Douyin과 Tutiao를 포함한 ByteDance 앱이 미리 설치되어 있습니다.

바이트댄스(ByteDance)의 향후 스마트폰 야망에 대한 추측이 무성하지만, 일부 전문가들은 회사의 경험 부족, 공급망, 관련 채널 등을 이유로 회사가 하드웨어 영역에 완전히 진입할 수 있는 설득력 있는 길이 있는지 의문을 제기합니다.

ByteDance 시장

ByteDance는 틱톡의 국제적인 성공 덕분에 지리적 범위가 넓어졌습니다.

이 회사는 2020년 초에 중국 시장에서 벗어나 국제적인 확장에 초점을 두려는 의도가 엿보이는 여러 가지 움직임을 보였습니다.

먼저, 이 회사는 회사의 국내를 지휘할 새로운 리더십 팀을 임명함으로써 설립자이자 CEO인 장이밍이 국제적인 개발에 집중할 수 있도록 만들었습니다.

다음으로, 2020년 말까지 회사 총 인원을 10만명으로 늘릴 수 있는 전세계적인 고용을 시작했습니다.

바이트댄스 신규 채용자들은 tent poles ByteDance, Douyin, Jinri Tutiao를 포함한 ByteDance 자체 영역 뿐만이 아니라 전자상거래와 모바일 게임과 같은 초기 수직적 영역에 걸쳐 있습니다.

디즈니 CEO로 유망햇던 케빈 메이어가 틱톡을 총괄 사장으로 영입되었고 수많은 국제적인 인물들이 바이트댄스에 초대되었습니다.

현재 ByteDance는 중국, 인도, 미국 등 3대 주요 시장에 주력하고 있는 것으로 보이며, 각 시장은 각각의 전략적 목표를 가지고 있습니다.

중국

ByteDance의 가장 치열한 경쟁은 아마도 중국에서 벌어지고 있습니다. 지금까지 이 회사는 대부분 기존 회사로부터 시장을 빼앗아왔지만, BAT 기존 회사들도 점점 더 이 젊은 회사에 대응할 리소스를 강화하고 있습니다.

바이트댄스는 엔터테인먼트, 뉴스 및 컨텐츠에 에너지를 집중하여 주로 광고 기반 수익을 창출하고 있습니다.

ByteDance는 고용에 대한 공격적인 접근법으로 중국에서 논란을 불러 일으켰습니다.

이 회사는 “무한한 인재를 위한 무제한 급여(unlimited salary for unlimited talent)”라는 고용 철학을 적용하고 있습니다. 이는 보상으로 최대 3백만 달러를 넘을 수 있어 바이두나 텐센트 같은 다른 중국 테크 기업의 베테랑 직원들을 싹쓰리하고 있습니다.

ByteDance의 광범위한 제품 카탈로그는 더 많은 선임 제품 관리자에게 경쟁업체에서라면 불가능할 수 있는 방식으로 제품별 리더십 역할을 수행할 수 있는 기회를 제공하기 때문에 인재 확보에서 중요한 역할을 합니다.

ByteDance에서는 야심찬 인재가 제품 CEO가 될 수 있으며, 이는 모든 위신과 경력 향상을 의미합니다.

ByteDance의 중국 경쟁업체들은 젊은 회사의 반란에 맞서 스스로를 방어하기 위한 움직임을 보이고 있습니다.

텐센트는 2019년 8월 두인 라이벌인 숏폼 비디오 앱 쿠아수우에 1.5억 달러를 투자했습니다.

텐센트는 저작권 위반을 이유로 ByteDance 앱이 자사의 가장 인기 있는 게임 중 일부를 라이브 스트리밍하는 것을 차단하기 위해 고발하기도 했습니다.

인도

인도는 바이트댄스의 중요한 국제시장으로 부상했습니다. 언론 보도에 따르면 바이트댄스는 틱톡(TicTok), 비고 비디오(Vigi Video) 그리고 헬로(Hello) 3가지 제품에 걸쳐 약 3억 명의 월간 사용자를 인도에서 보유하고 있습니다.

이 회사는 앞으로 몇 년 동안 전국에서 1억 달러를 지출할 계획이라고 합니다.

인도 시장에서 바이트댄스의 빠른 확장은 최근 인도 스마트폰 사용량이 급증하면서 가능해졌습니다.

시스코의 예상에 따르면 2022년까지 인도의 총 스마트폰 사용자 수는 9억명에 육박할 것이라고 합니다.

최근 인도 스마트폰 사용자 급증은 이 신규 사용자들은 기존 기술 업체 제품 및 서비스에 얽매이지 않아 ByteDance와 같은 상대적으로 새로운 기업들에게 기회를 제공할 수 있다는 것을 의미합니다.

틱톡만 해도 인도에는 2억 명이 넘는 틱톡 사용자가 있는 것으로 추정됩니다. 이에 비해, Facebook 인도 사용자는 약 3억 명으로 추정되고 있습니다. Facebook이 인도에 진출한 상대적 기간을 고려하면 그리 큰 우위는 아닙니다.

틱톡으로 유명한 바이트댄스가 세계 최대 유니콘이 될 수 있었던 이유 3가지 22

ByteDance를 매력적으로 만드는 것은 인도 기술 인프라 때문만은 아닙니다.

Resso India의 음악 콘텐츠 책임자인 Hari Nair가 TechCrunch에 설명한 바와 같이, 인도는 또한 전 세계 어느 나라보다도 많은 바이트댄스 주요 목표 고객인 Z세대 인구를 가지고 있습니다.

2020년 3월, ByteDance는 음악 스트리밍 앱 Resso를 인도에서 시작했습니다.

센서 타워에 따르면, 이 앱은 인도에서 60만 건 이상 다운로드를 기록했다고 합니다. Nair는 TechCrunch에서 “Resso의 목표 청중의 핵심은 Gen Z이기 때문에 Resso가 인도에서 데뷔하는 것은 논리적인 일 뿐입니다”라고 말합니다.

미국

ByteDance는 틱톡을 통해 미국 시장에 진출했습니다. 그러나 미·중 무역 긴장이 고조되고 프라이버시 우려가 커지고 있고, 치열한 경쟁자들이 있는 가운데, 향후 미국 내 진출은 확신할 수 없습니다.

ByteDance는 구글, 아마존, 그리고 아마도 가장 주목할 만한 페이스북을 포함한 거대 기술 기업들과 미국 시장에서 치열한 경쟁에 직면할 가능성이 높습니다.

페이스북은 외부 경쟁을 막기 위해 공격적으로 움직인 경험을 가지고 있습니다. 이 회사는 사진 공유 앱 인스타그램과 메신저 앱 왓츠앱과 같은 경쟁업체를 인수하기 위해 수십억 달러를 지불했습니다.

창업자 에반 슈피겔이 스냅챗 인수 제안을 거절한 후 페이스북은이 작은 소셜 미디어 플랫폼으로 인한 시장점유율 하락을 막기 위해 자사 제품에 스냅챗의 핵심 기능을 카피했습니다.

뉴스 보도에 따르면 페이스북 창업자 마크 저커버그는 틱톡을 억제하기 위해 매우 공격적으로 움직이고 있다는 것을 보여줍니다. 틱톡의 확장에 대해서 앱에 대한 검열 등의 우려를 제기하는 것을 포함해서 말입니다.

미국 정치인들 또한 틱톡에 대한 두려움을 표현했습니다. 틱톡이 정치적으로 민감한 동영상을 검열하라고 콘텐츠 진행자들에게 지시한다는 보도가 나온 가운데 미국 정부가 앱에 대한 조사에 착수했습니다.

이러한 우려는 ByteDance 미국 내 추가 확장을 저해할 수 있는 유일한 정치적 요인이 아닙니다.

중국과 미국의 무역 관계는 여전히 불안정하며, 현재 진행 중인 코로나 팬데믹은 양국간의 긴장을 더욱 고조시킬 수 있습니다. ByteDance가 지정학적 경쟁관계에 더 깊이 빠져들 경우 향후 미국의 확장이 훨씬 더 어려워질 수 있습니다.

그럼에도 불구하고 미국 시장에 틱톡은 상장한 성과를 내고 있습니다.

원래 틱톡은 중국에서 시작해 아시아에서 인기를 얻었기 때문에 주 사용자는 중국과 인도에 몰려 있었습니다.

그러나 틱톡이 핫하다는 소문이 유럽과 미국을 강태하면서 작년 연말 그리고 코로나 팬데믹 동안 서구에서 사용자가 크게 늘었습니다.

  • 2020년 3월 틱톡 방문자는 1,200만명 증가한 5,220만명
    이는지난 1월~3월 사이에 48.3% 증가한 수치
  • 3월 미국의 틱톡 사용자들은 월간 858분을 틱톡에서 보냈는데, 이는 지난 1월에 비해서 26.2% 증가한 것이고 지난 2019년 11월에 비해서 93.7% 증가
틱톡 사용자 매트릭스, Tictok user matrix, Grapg by eMarketer
틱톡 사용자 매트릭스, Tictok user matrix, Graph by eMarketer

Z세대 및 밀레니얼 세대 중심 사용자

더우기 틱톡 사용자 구성을 살펴보면 Z세대 및 밀레니얼 세대 사용자가 대부분입니다.

그리고 이들 사이에서 틱톡 사용량을 빠르게 늘고 있습니다.

코로나 팬데믹동안 집에 갖혀 있어야하는 Z세대와 밀레니얼들은 시간을 보낼 수 있는 앱에 더 많은 시간을 할애할 수 있게 됐고, 특히 숏폼 비디오앱인 틱톡이 큰 호응을 얻었습니다.

코로나 팬데믹 기간 소비자 태도와 미디어 행동을 조사한 KanTar 조사에 따르면 2020년 3월 중순부터 4월 중순까지 Z세대는 33%, 밀레니얼 세대는 27% 더 틱톡 사용량을 늘렸다고 합니다.

바이트댄스의 다음 전략은 무엇일까요?

ByteDance의 현재 성장세는 인상적이지만, 이러한 성장을 계속되리라는 보장은 아직 없습니다. 특히 코로나19가 세계 경제 불확실성을 계속 증폭시키고 있기 때문입니다.

바이트댄스는 검열 우려, 미중 무역 긴장 고조, 데이터 프라이버시 우려 등 여러 가지 장애에 직면해 있습니다. 또한 중국에 기반을 둔 기업에 대한 VC 투자가 둔화됨에 따라 ByteDance는 수익을 증대해야 한다는 압박을 받고 있습니다.

이러한 위기에 대응하기 위해 ByteDance가 취할 수 있는 조치는 다음과 같은 것들이 있습니다.

  • 지리적으로 새로운 시장으로 확장합니다. 틱톡이 “중국 최초의 글로벌 앱”일 수도 있지만, 바이트댄스가 페이스북과 구글과 같은 것을 계속 이용하려면 지리적 범위를 계속 확장해야 할 것입니다.
  • 바이럴 제품에 대한 지속적인 투자입니다.
    ByteDance의 가장 뚜렷한 장점은 바이럴리티를 엔지니어링할 수 있다는 것입니다.
    ByteDance가 구축한 해자를 지속시키고 경쟁 기술 회사들의 침해를 방지하려면 이러한 우위를 계속 키워야 합니다.
  • 수평 확장을 가속화 합니다.
    ByteDance의 제품 포트폴리오는 이미 상당한 수준에 이르렀지만 빅테크 경쟁업체와 보조를 맞추려면 제품 범위를 계속 확장해야 합니다. ByteDance를 유혹할 수 있고 경쟁업체들이 이미 탐색하고 있는 분야 중에는 가상 및 증강현실, 핀테크, 헬스케어 등이 있습니다.
1...235236237...519Page 236 of 519
© Newspaper WordPress Theme by TagDiv