Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

CIO

"주4일 근무 먼저 실험해보니" 기업도 직원도 '윈-윈'

지난 2년 동안 일어난 전 세계적 재택근무로의 이동은 예상치 못한 결과를 낳았다. 주4일제 도입에 찬성하는 목소리가 증가하면서 일종의 티핑 포인트가 곧 도래할 것이라는 희망이 커지게 된 것이다. 산업군을 가리지 않고 코로나19 팬데믹에 대응하면서 업무 방식을 다시 생각하기 시작한 기업이 늘어나고, 주 40시간 표준 5일제가 변화해야 한다는 요구가 커졌다. S&P GMI(S&P Global Market Intelligence) 소속 451 리서치(451 Research)의 수석 애널리스트 라울 카스타논은 “조직도 주4일제 등의 유연한 근무 방식을 도입하는 것을 고려하기 위해 필요한 자신감을 얻게 되었다”라고 말했다.   최근 들어 주4일제 근무를 시도하거나 완전히 주4일제로 전환하는 기업이 증가하고 있다. 핀테크 신생업체 볼트(Bolt)는 최근 장기적인 주4일제를 도입했으며, 소셜 미디어 소프트웨어 기업 버퍼(Buffer)는 이미 지난해에 같은 시스템을 도입했다. 크라우드펀딩 기업 킥스타터(Kickstarter)는 올해 시범운영에 나설 계획이며, 유니레버는 지난해 뉴질랜드 지사에서 시범운영을 실시했고, 파나소닉은 지난달부터 주4일 근무 선택지를 제공하기로 약속했으며, 부동산 관리 기업 JLL도 비슷한 행보를 밟을 것이라고 밝혔다. 영국 리즈 대학교 경제학 및 정치경제학 교수 데이비드 스펜서는 “주4일제 근무에 대한 요구가 증가하고 있다”라고 말했다. 직원이 바라보는 핵심은 휴일이 늘어나면서 자율성이 높아지고 삶의 질이 개선되며, 스트레스가 줄어든다. 고용주에게도 이점이 있다. 주4일제를 먼저 도입한 기업은 직원이 잘 쉬고 집중할 때 생산성을 유지할 수 있기 때문에 병가를 줄일 수 있다고 밝혔다. 스펜서 교수는 “5일제가 상대적으로 효율적이지 않을 수 있음을 알 수 있다”라고 말했다.  이미 직원 채용과 인재 확보 경쟁이 치열한 상황에서 노동시간 단축은 훌륭한 인재를 유지하는 새로운 수단으로 자리잡고 있다.  ...

주4일제 워라밸 유연근무 2022.01.27

하이브리드 업무 환경, 사무실만이 줄 수 있는 이점이 있다

사무실 공간, 디자인, 디자인 개념은 회사 문화, 직원 만족도, 생산성에 크게 기여하는 요소다. 이상적인 하이브리드 업무 환경이 무엇인지는 아직 확실하지 않지만, 직원이 집에서 얻을 수 없는 것을 제공하는 장소가 사무실이라는 사실을 알고 있다. 그러나 재택근무를 할 때 각자의 작업공간이 다르다는 사실을 제대로 인식하는 기업은 많지 않은 것 같다.   가족 구성원, 자녀, 룸메이트, 방문자, 이웃 등이 직원을 방해하는 일이 일어날 수 있다. 반면, 사무실은 방해 없이 조용히 일할 수 있는 오아시스를 제공한다. 일부 재택근무자는 인터넷 연결 속도가 느린 개인용 서비스를 사용하고 있다. 반면, 대부분의 사무실은 초고속 액세스를 제공한다. 집에 묶여 있기 때문에 직원이 단절되고 고립되며 안전하지 못하고 우울하다고 느낄 수 있다. 가끔 사무실에 출근하면 이런 기분이 사라질 수 있다. 홈 오피스는 비즈니스 회의에 좋은 장소일 수가 없다. 식당과 커피숍도 이상적이지 않으며, 합병, 지적재산권, 영업 비밀, 경쟁 분석 등의 민감한 주제를 논의할 때는 더욱 그렇다. 물리적인 사무실은 비즈니스 회의에 전문적인 장비와 안전한 공간을 제공할 수 있다.   중앙 사무실은 모든 직원의 개인 사무 공간을 두지 않고도 홈 오피스가 제공할 수 없는 모든 것을 갖춘 곳이다.   기본적으로 미래의 시장은 직원이 소속감과 심리적인 요구를 충족하도록 고안된, 소통이 가능하고 협업적인 공간이다. 또한, 관리자, 감독자, 부서 리더, 팀 리더가 직원과 성과 검토 등의 민감한 대화를 나눌 수 있는 곳이다. 그리고 공유 장비와 기타 리소스를 보관하는 중앙의 허브이기도 하다. 기업이 정상 업무로 복귀하고 사무실 공간을 줄이면서, 물리적인 사무실 공간 전체와 기업 전체를 뒷받침하는 IT 인프라에 대해 다시 생각해볼 수 있을 것이다.  미래의 하이브리드 일터의 가능성을 상상할 수 있는 방법은 기존에 잘 알려진 모임 장소와 비교하는 것이다.  ...

하이브리드워크플레이스 사무실 재택근무 2022.01.24

"적극적으로 변화 이끌어야 생존해" 가트너 선정 2022년 운영 및 인프라 트렌드

코로나19가 조직 구성원에게 적지 않은 영향을 미치고 있지만, 인프라 및 운영 리더에게는 난관인 동시에 본격적인 기업 변화를 추진하고 탄력성을 높일 기회라고 가트너가 진단했다. 가상 형태로 열린 가트너 IT 인프라, 운영 및 클라우드 전략 컨퍼런스에서 가트너 연구 부사장 제프리 휴윗은 “운영 및 인프라 책임자는 단순히 변화를 흡수하는 것이 아니라 주도해야 한다”라고 강조했다. 또한 “점점 분산되는 직원에게 어느 곳에서든 유연하고 탄력적인 서비스를 제공해야 한다”라고 덧붙였다.   그밖의 다른 변화도 확인됐다.  가트너 연구 부사장 더글러스 툼즈는 “조직 내 비즈니스 전문 기술자 역할을 하는 직원 비율이 40%가 넘고, IT 부서 의존성은 그 어느 때보다 높다”라고 진단했다. 운영 및 인프라가 느슨하게 연결되면서도 긴밀하게 통합된 유연한 플랫폼을 구축하면, 조직 전체의 온갖 시스템 구축자에게 힘을 실어줄 수 있다. 툼즈는 “초자동화는 성장과 탁월한 운영 성과에 필수적이다. 따라서, 운영 및 인프라 리더는 모든 업무에 자동화를 최우선 순위로 삼아야 한다”라고 강조했다.  초자동화를 통해 운영 및 인프라는 AI옵스, 사고 대응 자동화 등 일상적인 IT 업무에 주요 역할을 하는 인텔리전스 시스템을 구축할 수 있다. 가트너에 따르면 AI로 증강된 자동화를 전사적으로 활용하는 운영 및 인프라 팀의 비율이 2020년 1%에서 2025년이면 60%로 높아질 전망이다. 가트너는 초자동화 이외에도 향후 12~18개월 동안 운영 및 인프라에 영향을 미칠 여러 트렌드를 제시했다.   적시 공급 인프라(Just-In-Time infrastructure) 휴윗은 회사들이 얼마나 빨리 인프라 구성요소를 제때 제 위치(코로케이션, 데이터센터, 엣지)에 제공할 수 있는가가 적시 공급 인프라의 핵심 주제라고 설명했다.  즉, 비즈니스 수요에 맞게 대응하고 ‘어디서나’ 운영 가능해야 하며 인프라 배치 시간은 줄여야 한다. 휴윗은 이러한...

2021.12.09

가트너 "인프라 및 운영 조직문화, 이질적일 수록 회복력 높다"

“인프라 및 운영 운영자가 포용과 다양성을 신경써야 하는가? 이 주제를 다룰 때의 장점은 무엇인가?”  이번주 가트너 부사장 데브라 로건이 던진 질문에 대한 답은 “더 나은 인프라 및 운영 팀을 만들기 위해서”일 것이다. 로건은 “믿음을 가지라는 것도 사업과 상관없는 이유로 관심을 가지라는 것도 아니다. 누군가가 시켜서, 또는 그것이 옳기 때문에 하라는 것도 아니다. 오랫동안 조직에서 골머리를 썩인 문제를 해결할 수 있기 때문에 포용과 다양성이라는 가치를 권하는 것”이라고 설명했다. 가트너 IT 인프라, 운영 및 클라우드 컨퍼런스에서 로건은 다양성과 포용을 택한 부서가 더욱 생산적이고 민첩하며 회복력이 컸다고 밝혔다. 여기에 더해 더욱 적합한 인력을 양성하고 팀의 동질성을 유지할 수 있다. 민첩성과 탄력성은 IT 전반을 지배하는 요구다. 특히 인프라 및 운영 팀에서는 민첩한 기술 이니셔티브에는 JIT 인프라, 관리 및 모니터링 도구의 더욱 긴밀한 통합, 컴포저블 시스템(가트너 2022년 인프라 및 운영 트렌드)이 포함된다. 한편, 가트너가 진행한 설문조사 응답자는 인프라 및 운영 팀의 가장 큰 도전 과제로 기술과 자원 부족, 기술 부채, 문화 개선 촉진을 꼽았다. 로건 역시 재능 있는 인재를 유치하고 유지하며, 혁신을 추진하고 문화를 바꿔야 하는 몇 가지 과제는 매우 복잡하고 해결되지 않은 채 남아 있다고 설명했다. 하나의 간단한 해결책은 없지만, 다양성과 형평성, 포용에 열린 자세를 견지하는 것은 핵심 열쇠다. 로건은 “다양성, 평등, 포용 교육을 통해 인재 부족, 병목현상에 부딪힌 혁신, 변화하지 않으려는 저항 등의 문제를 짚을 수 있다. 동시에 기술을 향상하고 회복력과 적응력을 늘리며 미래에 필요한 팀을 만들 수 있다”고 설명했다.   IT 분야의 다양성 부족 IT는 다양성이 부족하다는 비판을 받는 분야다. 로건은 몇 가지 수치를 발표했다. 1984년 기술과 데이터 관련 학위를 받은 졸업생 중 여성은 37%였다가 20...

다양성 평등 포용 2021.12.09

“기술이 기업 핵심으로 부상함에 따라 CIO 영향력 강화” IBM 조사 결과

IBM 기업 가치 연구소가 발표한 새로운 조사에 따르면, 기업 내 기술 보급이 확대됨에 따라 비즈니스 전략 및 운영에 대한 CIO의 영향력이 커지고 있는 것으로 나타났다. 향후 몇 년 동안 가장 중요한 역할을 담당할 직책이 무엇이냐는 질문에 CEO들이 기술 책임자(CIO 및 CTO)를 선택한 비중이 크게 높아졌다. IBM 캐트린 구아리니 최고정보책임자는 “코로나19로 인해 기업들은 AI와 하이브리드 클라우드와 같은 기술을 중요한 비즈니스 프로세스에 빠르게 적용할 필요가 있었다”며 “기업 전략에 참여하고, 부서간 장벽을 허물고, 비즈니스의 모든 부분에서 민첩성과 혁신을 추진해야 하는 책임이 CIO에게 주어졌다”고 말했다.  CIO는 일상적인 비즈니스 운영에 동력을 제공하는 핵심 IT 서비스를 제공하는 동시에, 혁신과 비즈니스 성장을 주도하기를 요구 받는 경우가 많다. 설문 조사에 참여한 많은 CIO는 부서간 단절을 해결하고 새로운 가치 흐름을 창출하는 데 있어 데이터 및 자동화의 중요성을 강조했다. 자사의 AI 기반 워크플로우가 잘 구축되어 있다고 응답한 CIO의 수는 2년 전에 비해 560% 증가했다. 37%의 CIO는 프로세스 자동화가 조직 내에서 긍정적인 결과를 가져올 가장 큰 기회 요소가 될 것이라고 답변했다. 응답자들은 자동화가 가장 많이 사용되는 분야로 IT, 금융 및 제조 부문을 꼽았는데, 각각 워크로드의 40%, 35%, 35%에 자동화를 사용하고 있다고 답했다. 하이브리드 클라우드는 AI 기반 지능형 워크플로우의 핵심 토대이다. 설문 조사에 따르면 하이브리드 클라우드 운영의 성숙도가 높다고 답한 CIO의 수는 2019년에 비해 700% 증가했다. 클라우드 전환에 대한 IBM 기업 가치 연구소의 최근 연구는 하이브리드 클라우드가 어떻게 주요 IT 아키텍처가 되고 있는지에 대한 통찰력을 제공한다. 한편, 많은 CIO가 지속 가능성과 같은 기업의 목표를 달성하는 데 기술을 활용하고자 하는 것으로 나타났다. 조사에 참여한 CIO 중 4...

IBM 2021.11.10

"기업 IT에겐 악몽 같은 섀도우 IT" 애플 아이클라우드 프라이빗 릴레이

아이폰과 앱 스토어가 도입되면서 섀도우 IT가 만들어졌다고 주장하는 사람도 있다. 관리자와 개인 사용자가 IT 부서를 통하지 않고, 개인적으로 비즈니스 소프트웨어와 서비스를 활용할 수 있게 되었기 때문이다. 기업 네트워크와 연결되지 않는 기기를 소싱하면서 이제 섀도우 IT가 구축된 것을 모르는 IT 부서도 생길 수 있다. 몇 년 뒤에 애플은 IT 부서가 조직의 장치를 일정 수준 통제∙관리할 수 있는 MDM 플랫폼을 제공하기 시작했다. 그러나 효과를 높이려면 비즈니스 부문 관리자나 개인 사용자의 협력이 필요했다. 사용자는 얼마든지 선택에 따라 MDM에 등록되지 않은 기기를 사용할 수 있기 때문이다. MDM 도입 10년 후, 애플은 다시 한번 아이클라우드 프라이빗 릴레이(iCloud Private Relay)라는 형태로 다시 한번 악몽 같은 섀도우 IT를 만들어내려고 한다.     아이클라우드 프라이빗 릴레이란? 아이클라우드 프라이빗 릴레이는 (현재 베타 버전인)iOS 15에서 등장한 새 프라이버시 기능이다. 아이클라우드플러스(iCloud+)라는 이름으로 아이클라우드 유료 계정 사용자에게 제공되는데, 전반적으로 품질이 좋은 일반용 프라이버시 보호 시스템이다. 프라이빗 릴레이를 활성화하면 DNS 쿼리 등 지원되는 모든 트래픽을 암호화한다(현재는 사파리 트랙픽을 지원하지만 더 확대될 예정). 그 후 애플 인그레스(ingress) 서버로 보낸다. 인그레스 서버는 사용자 정보를 지우고 서드파티 콘텐츠 공급자가 관리하는 이그레스(Egress) 서버로 요청을 보낸다. 이그레스 서버는 사용자나 정치에 대한 정보를 볼 수 없고, 오직 인그레스 서버가 보낸 요청만 볼 수 있다. 이그레스 서버는 인그레스 서버 정보를 없앤 후 대상으로 요청을 전달한다. 대상 서버는 사용자나 인그레스 서버에 대한 정보를 받지 않고, 이그레스 서버가 전달한 요청만 볼 수 있다. 대상 서버는 이그레스 서버에 응답하고, 이그레스 서버는 그것이 마치 원래 목적지인것처럼 인그레스 ...

섀도우IT 아이클라우드플러스 아이클라우드프라이빗릴레이 2021.11.01

‘위드 코로나 시대’ 지속 가능한 전략 수립을 위한 IT 활용법

코로나19 팬데믹을 계기로 지속 가능성이 주요 비즈니스 문제로 부상했다. 기존에 기업이 논의하던 안건은 코로나19 이후 전면 백지화됐다. 정확히 말하면 장기적으로 지속 가능한 전략이 모든 분야의 기업에 우선순위가 됐다. 최근 가트너가 실시한 설문조사에 따르면 응답자 가운데 61%가 이를 대표적인 경영 활동으로 꼽았다.      지속 가능성과 기후 변화를 위한 기업의 새로운 활동은 실천하기 어렵다. 기술 표준과 지속 가능성 체계가 거의 없는 상황에서 회사 운영 체계를 바꾸면 비용이 많이 투입되거나 업무 절차가 복잡해질 수 있기 때문이다.  하지만 가트너 설문조사에 따르면, 제조업체 CIO는 기업이 지속 가능성을 위해 가장 먼저 제품 혁신 혹은 제품 기능 차별화를 추진해야 함을 인식하고 있다. 규정 준수와 위험에 관한 논의가 여전히 기존 관행을 답습하는 가운데, 기업의 탄소 발자국이 가시화된 것을 지속 가능한 디지털 트랜스포메이션의 기회로 삼는 CIO도 여럿 있다.   CIO는 지속 가능한 디지털 솔루션이 도출한 다양한 정보를 활용해 순환 경제와 자원 효율, 탄소 배출 보고용 데이터 플랫폼을 구축해야 한다. 이는 기업의 탄소 발자국을 낮추는 동시에 기업이 성장하는 방법이다.  UN 지속가능발전목표를 기준으로 지속 가능한 전략 세우기 최근 아디다스가 발표한 지속 가능 성장 전략에 따르면, 아디다스는 기술을 활용해 공급망 및 작업 도구 활용 방식, 에너지 및 인프라 발자국 감축 방식을 새롭게 개발했다. 아이다스는 UN의 지속가능발전목표(SDGs)를 기준으로 삼고, 기업이 직면한 중대한 환경 문제와 각 문제가 회사 운영에 직접적으로 미치는 영향을 데이터 인사이트로 파악할 수 있었다.  유니레버(Unilever)는 사회, 업계, 기업에 전반적인 도움이 되기를 기대하면서 SDGs를 기업 전략에 통합했다. 구체적으로 AI 및 기술을 활용해 팜유 생산 현장의 근로 조건과 삼림 벌채 등 환경 훼손 현황을 파악...

지속가능경영 지속가능성 지속가능 2021.10.21

IT 인력 공백 메우는 '디지털 기술의 힘'

최근 맥킨지(McKinsey)의 설문조사에서 임원 중 약 90%가 현재 기술 공백을 경험하고 있으며 이 현상이 향후 몇 년 동안 지속될 것으로 예상된다고 밝혔다. 게다가 더욱 걱정스러운 것은 설문조사에서 임원 중 절반 이하가 이 문제를 해결할 방법을 명확히 모르고 있다는 점이다. 높은 수준의 디지털 기술을 가진 인재에 대한 수요는 적절한 자격을 갖춘 직원의 공급보다 크며, 그 격차는 점점 커지고 있다. WEF(World Economic Forum)는 2022년까지 혁신 기술을 통해 1억 3,300만 개의 새로운 일자리가 생겨나고 7,500만 개가 사라질 것으로 전망했다. 전 세계적가 기술 인재 부족 현상을 경험하고 있으며 이 문제를 해결할 조치를 취하지 않으면 비즈니스에도 큰 영향을 미칠 수 있다. 적절한 인재가 없는 기업은 혁신, 발전, 성장에 어려움을 겪을 것이다   임박한 디지털 기술 공백 코로나19로 인한 팬데믹 후 은행, 의료기업, 소매기업 등 모든 조직이 디지털화를 추진하고 있다. 디지털 기술은 더 이상 한 부서에만 필요한 것이 아니며, 몇 년 후에는 전 세계 거의 모든 일자리에서 필수요소가 될 것이다. 특히, 코딩, AI, 사용자 경험 디자인, 클라우드 컴퓨팅 등의 분야에서 IT 전문가 기술에 대한 수요가 크게 증가했다. 기업은 재능뿐 아니라 문화적으로 적합하고 기술을 활용해 문제를 해결하고 솔루션을 구축하기 위해 필요한 추가적인 협업적이며 혁신적인 기술을 가진 사람을 찾는 데 어려움을 겪고 있다. WEF는 또한 설문조사 후 비판적 사고 및 분석, 탄력성과 스트레스 회복, 유연성, 기술 디자인, 프로그래밍, 기술 사용 등  직업에 필요한 상위 10개 기술 목록을 공개했다. 인력의 기술 확보를 위해 응답자들은 근로자 중 40% 이상이 새로운 기술 교육이 필요하고 소요 기간은 6개월 이상으로 추정했다. 팬데믹으로 인해 신입 직원 중 과반수가 6개월 안에 퇴사하고 근로자 중 40%가 내년에 퇴사 또는 이직을 고려하는 상황에...

기술공백 포스트팬데믹 HR 2021.10.01

'경영진이라면 명심!' 보안 전략 전체를 망가뜨리는 8가지 함정

2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 비트코인 사기는 트위터 직원을 노린 스피어 피싱 공격에서 시작되었다.  물론 완벽한 보안 프로그램이라는 것은 존재하지 않지만, 수 년간 발생한 여러 보안 사건은 기업의 사이버보안 부서가 어떤 것도 그냥 지나쳐서는 안 된다는 점을 여실히 보여준다.  성공적인 보안 전략을 망가뜨릴 수 있는, 그리고 기업에서 쉽게 간과하기 쉬운 8가지 함정을 정리한다.     보안 사고은 기술만이 아니라 경영 전체의 위험임을 잊어버리는 것 UN 프로젝트 조달 기구(United Nations Office for Project Services, UNOPS)의 CISO   닐 하퍼는 사이버 보안이 이사회 차원의 관심사가 되었지만, 최고 임원은 물론이고 CISO까지 보안을 비즈니스가 아닌 기술적 위험으로만 여기는 경우가 빈번하다고 말했다.  얼핏 말장난 같지만 그렇지 않다. 하퍼는 기업 경영진이 사이버 보안을 너무 협소하게 바라볼 경우 부적정인 영향이 있다고 말했다.  하퍼는 “정보 보안을 비즈니스 위험으로 생각하지 않고, 단지 기술 위험으로만 본다면 보안이 기업 전체의 기반이라는 점을 간과하게 된다. 그 결과, CISO는 전적인 인정을 받지 못하고, 보고체계도 임원보다 2~3 단계 아래의 직위에 보고한다. 그 경우 임원 수준에서 전략에 대해 의견을 개진할 수 없다”라고 설명했다.  하퍼는 CISO가 이해관계자와 관계를 증진할 때 상황을 반전시키는 것을 여러 차례 목격했다고 강조했다. 즉, CISO는 이해 관계자의 위험과 목표를 이해하면서 이들과 교류하고 이들에게 보안 계획이 위험과 목표에 어떻게 대처하는지를 설명할 수 있어야 한다는 의미다.   컴플...

보안 2021.09.15

"인력 부족이 혁신 기술 도입 저해" 가트너 보고서

숙련된 IT 기술자 부족 현상이 클라우드, 엣지 컴퓨팅, 자동화 기술 도입과 확산에 걸림돌이 된다는 가트너의 조사 결과가 발표됐다. 가트너는 전 세계 437개 기업을 대상으로 조사한 ‘2021-2023 이머징 테크놀로지 로드맵’ 보고서에서 IT 기업 경영진이 컴퓨팅 인프라 및 플랫폼 서비스, 네트워크 보안, 디지털 업무 환경, IT 자동화, 스토리지 등 최신 기술을 배포할 때의 가장 큰 장벽으로 인력 부족을 꼽았다고 밝혔다   IT 자동화 도입을 어렵게 하는 주 요인으로 인력 부족을 꼽은 응답자는 75%, 디지털 근무 환경 기술의 걸림돌이라고 지적한 응답자는 41%에 달했다. 인재 부족은 실행 비용(29%), 보안 위험(7%) 등의 다른 문제점보다 훨씬 많이 거론됐다. 가트너 리서치 부사장 이뉴오 젱은 “2021년 원격 근무와 고용 계획 가속화가 지속적으로 추진되면서 특히 클라우드, 엣지 컴퓨팅, 자동화, 지속적 배포 관련 소싱 기술 분야의 인재 부족이 심화됐다. 조사에서 언급한 모든 IT 자동화 기술 중 2020년 이후 도입 주기가 앞당겨진 것은 20%에 불과했고 인력 부족이라는 문제가 주 원인으로 지목됐다”고 설명했다.   혁신 기술에 대한 관심 강해지지만 기술적 문제에도 불구하고, 가트너는 IT 경영진이 코로나19 팬데믹 회복기를 맞아 혁신을 주도하기 위해 새로운 기술 도입을 늘렸다고 밝혔다. 가트너에 따르면, 모든 기술 부문의 응답자 58%가 2021년 혁신 기술 투자를 늘릴 계획이라고 답했다. 같은 질문에 대한 2020년 응답자는 29%로 2배 이상 긍정적인 답변이 늘어난 셈이다. 2020년 인프라 및 운영, 그리고 IT 경영진은 복원력을 강화하고, 중요 IT 인프라를 개선하는 것을 최우선 과제로 꼽았다. 우선순위에 오른 것은 클라우드 및 보안 기술 배포였다. 가트너는 “기업은 멀티 클라우드 기술의 지원을 바탕으로 강력한 하이브리드 클라우드 인프라를 구축하는 데 투자를 거듭하고 있다. 물리 위치와 가상 위치 간 정보의 원활...

가트너 기업보안 인력난 2021.09.14

글로벌 칼럼 | ‘대규모 퇴직 시대’, 직원의 퇴사 행렬을 끊는 방법

지난 8월 필자가 ‘대규모 퇴직 시대(Great Resignation)’에 대한 기사를 썼을 때 이미 상황이 많이 좋지 않다는 것을 알았다. 갤럽의 보고서에 따르면 미국 노동자의 거의 절반이 이직을 준비하고 있다. 필자는 대부분이 저임금 근로자일 것으로 추측했으나, 완전히 틀린 생각이었다.   최근 IT 채용 플랫폼 다이스(Dice)가 실시한 설문조사 결과를 살펴보면, 조사에 참여한 IT 노동자 중 48%가 올해 안에 이직할 가능성이 있다고 응답했다. 핵심 IT 전문가 인력을 유지하고 싶은 기업에는 시간이 얼마 남지 않았다는 의미다. 관련 자료를 조사하면서 알게 된 또 다른 사실은, 애플과 AWS, 레드햇, 클라우드 파운드리 등 IT 기업에서 간부로 일하던 필자의 친구들이 꽤 많이 퇴직했다는 것이다. 과장이 아니다. 말 그대로 사람들은 지금 직장을 떠나고 있다. 한 동료의 말을 인용하자면, “기술직군에 있는 직원들이 이렇게까지 퇴직·이직하는 것을 본 적이 없다. 다른 CEO들과 사모펀드업체도 요즘 같은 얘기를 한다.” 필자 또한 그렇다. 이런 상황에서 기업의 대표가 할 일은 무엇일까? 시작은 직원과의 대화다. 그렇다고 해서 대화를 HR 담당자에게 넘겨서는 안 된다. 시간이 걸리더라도 대표가 직접, 직원 한 명 한 명과 대화를 해야 한다. 직원 간의 대화도 필요하다. 직원에게 다음과 같이 질문하라. “무엇이 당신을 괴롭히고 있는가. 어떤 변화를 원하는가. 당신의 행복을 위해 내가 할 수 있는 일은 무엇인가.” 대표는 직원의 생각과 관심거리, 걱정거리를 알아야 한다. 동시에 직원의 생각에 선입견을 가져서는 안 된다. 주의 깊게 듣고, 공통의 주제가 나온다면 메모하고, 가능하면 바로 실행해야 한다. 예컨대 모든 직원이 현재 업무가 과중하다고 생각하면 가능한 빨리 다른 직원을 채용해야 한다. 그렇게 할 수 없는 상황이라면 이를 악물고 근무 시간을 단축해라. 직원이 번아웃을 겪는 것보다 대처하고 쉴 수 있는 시간을 주는 편이 더 낫다. 필자는 최...

이직 칼럼 조언 2021.09.09

랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 7단계

국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사들이 제기하는 소송이다. 킹 앤 스팰딩(King & Spalding)의 소송 및 글로벌 분쟁 부문 리더인 데이비드 밸서는 악의적 행위자들이 계속 기업 IT 시스템의 취약점을 악용하고 개인 데이터에 접근하는 한 데이터 유출과 관련한 법적 소송은 사라지지 않을 것이라면서 “사안이 발전하면서 원고들은 정작 소비자에게 아무런 피해가 없더라도 인과관계와 피해에 관한 새로운 이론을 들고 나온다”라고 설명했다. 법률업체 베이커호스테틀러(BakerHostetler)의 디지털 자산 및 디지털 관리 부문 실장인 테드 코버스는 랜섬웨어 소송 환경이 빠르게 변화할 것으로 전망하면서 “과거에는 소비자가 이런 소송을 제기해왔다. 그러나 공급망 공격이 증가하면서 공급망의 하류에 있는 기업들이 비즈니스 중단, 사고 대응 비용 및 기타 피해에 대한 배상을 받기 위한 소송을 제기하고 나설 가능성이 높아졌다”라고 말했다. 다행히 랜섬웨어 공격이 발생했다고 해서 무조건 소송 위험에 노출되는 것은 아니다. 랜섬웨어 공격의 위험을 최소화하고, 공격이 발생할 경우 즉시 필요한 조치를 취해 피해를 억제하는 것은 전적으로 CISO의 책임이다. CISO가 랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 조치는 다음과 같다.  1. 위험 평가 소송 가능성은 주로 랜섬웨어 공격의 유형, 그리고 정보가 도난당한 경우 그 정보의 종류에 따라 좌우된다. 법률업체 뉴메이어 앤 딜리언(Newmeyer & Dillion)의 파트너인 제프 데니스는 “예를 들어 소비자 대면 웹사이트를 운영하는데 랜섬웨어로 인해 이 웹사이트가 중단되었더라도 소비자 정보가 유출되지 않았다면 집단 소송 가능성은 희박하다”라고 말했다. 그러나 랜섬웨어 공격이 소비자...

랜섬웨어 소송 위험평가 2021.08.20

글로벌 칼럼 | 최근 섀도우 IT 관련 사고에서 CISO가 알아야 할 교훈

직원이 승인되지 않은 애플리케이션과 서비스를 사용한 결과, 대대적인 데이터 손실과 유출이 발생했다. 섀도우 IT에 대처하려면 CISO는 먼저 섀도우 IT가 존재하는 이유부터 알아야 한다.   CISO 앞에서 '섀도우 IT(shadow IT)'라는 말을 꺼내면 얼굴을 찡그리는 경우가 많다. 최근 필자는 직장을 다니면서 대부분의 시간을 사무실보다 집에서 훨씬 더 다양한 기능의 가정용 IT 기능을 다루면서 보낸 만큼 그 느낌을 잘 안다. 고립된 시스템 내에서 작업한다는 것은 사용자가 워크스테이션에서 고급 기술에 직접 접근하지 않는다는 것을 의미한다. 일반 기업에서 고립된 환경은 현실성이 없는 이야기다. 기업이 안고 있는 과제는 직원들이 기업의 관리 역량을 훨씬 넘어서는 기능을 갖춘 기술과 애플리케이션을 사용한다는 점이다. 섀도우 IT에 대처하기가 쉬운지 어려운지를 물으면 대부분은 극히 어렵다고 대답한다.  섀도우 IT란 무엇인가? 섀도우 IT를 접해본 적이 없는 CISO라면 정말 운이 좋거나 있어도 모르는 상태일 것이다. CISO와 정보보안 팀은 인력이 효과적으로 업무를 수행하는 데 필요한 도구를 제공하기 위해 프로세스와 절차, 애플리케이션, 인프라를 구축한다. 섀도우 IT는 두 가지 상황에서 발생한다. 개별 사용자가 제공된 생태계를 벗어나 다른 방법을 사용해 작업을 수행하는 악의없는 시나리오가 있고, 사용자가 범죄 목적으로 제공된 생태계를 우회해 데이터를 옮기거나 취하는 악의적인 시나리오가 있다. 섀도우 IT, 사용자/경영진/정보보안 팀 누구의 책임인가? 정보보안 팀과 경영진은 그 책임의 대부분이 자신에게 있음을 인식해야 한다. 나머지 일부 책임은 회사에서 제공한 생태계를 벗어나기로 선택한 개인 및 내부/외부 팀에 있다. 필자는 최근 코드42(Code42) CEO 조 페인과 이야기를 나눴는데, 페인은 정보보안 팀이 데이터를 보호하고 데이터가 생태계 내에 있도록 해야 하지만 그럴수록 직원들이 업무를 수행하기가 더 어렵게 된다는 모순에 ...

섀도우IT 2021.08.17

"우리 회사 IT가 산으로 가는 신호" 잘못된 IT 의사결정 패턴 12가지

새로운 기술을 보면 사탕가게에 간 어린아이처럼 바로 시도해보고 싶은가? 조직 리더가 기술을 도박처럼 대하는 사람이라서 충분한 분석을 하거나 상당한 주의를 기울이지 않고 업체를 선택하는 경향이 있는가? 조달 관리자, 프로젝트 관리자, 비즈니스 이해관계자는 조직에 혁신이 필요한 상태이거나 구형 플랫폼에서 벗어나지 못하고 있다는 정확한 조사를 눈으로 봐야만 IT와 관련한 올바른 선택을 할 수 있는 것일까? 이러한 기술 구매 페르소나는 많은 조직에서 발견되며, 현명하고 시기 적절한 기술을 선택할 수 있는 기술 리더의 능력을 저하시킬 수 있다. 우발적 기술 선택으로 인해 노력이 낭비되고 기술 부채가 발생하는 반면, 지나치게 체계적인 접근 방식은 혁신의 속도를 늦추고 실험, 현명한 위험 감수 및 민첩한 문화를 방해한다.   이러한 구입 페르소나는 기술 평가 프로세스의 정체부터 기술 투자 시기 및 고려해야 할 제품 또는 서비스에 대한 의사결정을 저해까지 다양한 방식으로 기술 의사결정 프로세스를 방해할 수 있다. 현명한 기술 결정을 내려야 할 때 해서는 안 되는, 잘못된 의사결정 패턴 12가지의 예를 모았다.   경영진 판단을 최종 결정으로 받아들이는 실수 CEO나 영향력 있는 경영진이 기술 부서에 특정 기술 솔루션을 구입하고 구현하도록 요구할 경우, 근거를 이해하려면 몇 단계 뒤로 물러나는 것이 중요하다. 이 리더가 해결하고자 하는 문제는 무엇이며, 솔루션이 기대에 얼마나 부합하는가? 기술 리더가 경영진의 목소리를 명령으로 받아들이고 접근 방식을 합리화하거나 대안을 제시하지 않는 경우는 아주 많다.  한 가지 해결책은 문제, 기회 또는 가치 제안에 초점을 맞춘 1페이지짜리 비전 선언문을 작성하고 제시하는 것이다. 잘 만들어진 비전 선언문은 목표를 정의하지만 솔루션 또는 구현과 관련하여 규범적이지는 않다. 경영진을 대신하여 기술 부서가 이 문건을 작성하더라도 여러 솔루션에 대한 토론과 논의로 이어지는 경우가 많다.   고객 의견을 ...

페르소나 의사결정 2021.08.11

사이버보안 전문가에 대해 알아야 할 4가지 사항…ESG 연례 보고서

ESG와 ISSA(Information Systems Security Association)의 5차 <사이버보안 전문가의 삶과 시간> 보고서는 사이버보안 전문가가 직면한 과제, 기업의 다른 부서가 바라보는 사이버보안, 업무 만족도를 높이는 방법 등에 대한 통찰력을 제공한다.  CISO와 사이버보안 리더는 채용 및 유지와 관련해 이 보고서의 데이터를 참조하는 것이 좋다. 다음은 이 보고서에서 사이버보안 전문가의 생각들을 정리한 내용이다. - 전문적인 네트워킹은 정말 중요하다. 사이버보안 전문가는 일자리를 찾을 때, 특히 몇 년 간의 경험을 쌓은 후, 전문 네트워크에 의존하는 경향이 있다. 데이터가 이를 뒷받침한다. 현재 일자리를 어떻게 구했느냐고 물었을 때 응답자의 38%가 '업계 관계자와의 네트워킹'이라고 답했으며, 24%는 '채용 담당자로부터 연락', 22%는 '채용 공고를 통해'라고 응답했다. - 보안 전문가는 사이버보안에 적극적인 기관 또는 기업에서 일하기를 원한다. 직무 만족도를 높이는 요소를 묻는 질문에는 강력한 사이버보안에 대한 경영진의 의지(43%)가 가장 높았고, 경쟁력 있는 보상(39%), 유능한 사이버보안 직원과의 협력 능력(33%), 지원 및 재정적 인센티브를 제공하는 조직(32%) 순으로 나타났다. 이 데이터는 사이버보안 문화가 정말 중요하다는 사실을 뒷받침한다. 이런 사이버보안 문화를 가진 기업은 사이버보안을 기술 비용 센터로 취급하는 기업에서 직원을 데리고 올 수 있다.  - 수많은 과제에도 불구하고 사이버보안 전문가들은 대체로 만족한다. 응답자의 60%는 사이버보안 경력이 개인의 삶에 부담이 될 수 있다고 했지만, 응답자의 약 4/5(79%)는 전반적으로 사이버보안 전문가로서 만족한다는 데 동의했다. 이는 사이버보안 전문가가 디지털 도메인의 수호자로서의 사명을 진정으로 믿는다는 사실을 재확인한다.  - 사이버보안 팀은 항상 다른 팀과 어울리지 않는다. 이 사항은 특히 문제가 있으며, 다룰...

사이버보안 CISO 2021.08.06

2021 사이버보안 채용 현황 "보안 일자리, 언제나 많다"

정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구인 수요, 증가하는 급여, 그리고 어디서나 일할 수 있는 기회가 생겨났다.    '어떤 일자리의 수요가 가장 높은지', '구직 기회가 가장 많은 곳은 어디인지'라는 질문에 관한 대답은 둘 다 매우 광범위하다고 컨설트넷(ConsultNet)의 사이버보안 구인 전략가 테럴 TJ 잭슨은 진단했다.  여전히 코로나19 팬데믹의 여파가 정보 보안 취업 시장의 주된 원동력이라는 사실은 부정할 수 없다.  텍사스주 오스틴에 소재한 IT 전문가 네트워크인 스파이스웍스(Spiceworks)의 기술 인사이트 책임자인 피터 차이는 “원격 근무로의 이동은 팬데믹 이전과 비교할 때 인력 수 면에서 2배가 증가했다”면서, “보안 전문가 등 IT 전문가 대다수가 원격 근무로 인해 기기 및 데이터를 보안하는 일이 더 어렵다고 말했다. 본인의 기기를 이용해 가정 네트워크로 연결된 사람의 문제는 말할 것도 없다. 따라서 이들 기기를 보안하는 일만으로도 보안 전문가의 일이 훨씬 더 많아졌다. 이제 공격 표면이 훨씬 더 넓어졌다”라고 설명했다.   차이는 “또한 랜섬웨어는 여러 해 동안 뉴스 첫머리를 장식했지만 공격은 더 증가하고 있다. 요구하는 몸값은 커지고 있고, 표적은 더 중요해지고 있다. 따라서 이는 아마도 보안 전문가의 필요에 대한 최고의 촉매제 역할을 한다”라고 분석했다.  수요가 가장 높은 보안 직무 및 스킬  위협 지형이 극적으로 넓어짐에 따라 정보 보안 분야에서 가장 수요가 높은 일자리가 (구인 게시물 기준으로) 여전히 보안 분석가 직무임은 새삼스러울 게 없다. 그 다음은 취약점 분석가 또는 침투 테스터가 근접하게 뒤를 잇는다. 구직자 분석업체인 버닝 글래스 테...

보안 사이버보안 정보보안 2021.07.28

기업이 팬데믹으로 초래된 클라우드 비용을 통제하는 방법

전세계 재무 담당자들을 우려하게 만든 일은 코로나19 팬데믹 위기 초기에 집에 머물러야 한다는 규제로 인해, IT 팀이 짧은 시간에 변화하는 직원과 고객 요구를 충족하기 위해 클라우드 사용량을 신속히 확대할 권한을 갖게 된 것이다.    실제로 2020년에 사상 처음 클라우드 지출이 온프레미스 투자를 능가하면서 기업 클라우드 서비스 투자의 전환점이 되었다. 희망적으로 보면 팬데믹 종식을 앞두고 있는 지금, 이런 파티는 끝이 날지 모른다. 많은 기업이 허리띠를 졸라매면서 클라우드 비용 최적화를 중시하게 될 것이다. 451리서치 분석가 오웬 로저스는 "팬데믹이 시작되었을 때 사람들은 일이 되도록 만드는 데 집중했다. 클라우드 비용은 뒷전이었다. 그러다 지난 3개월 동안에는 이런 비용을 관리하고, 미래를 위해 최적화하는 것에 대한 관심이 커졌다. 모든 것이 명확해질 시기다”라고 말했다. 최종적인 클라우드 비용 수준은 기업마다 다를 전망이다. 그러나 비용 최적화 전문 기업인 앱티오(Apptio)의 제품 및 엔지니어링 담당 부사장인 유진 코보스토프는 “핵심은 모두 같다. 누가 어떤 비용을 책임지고, 이를 인식시키고 책임지도록 만들고, 전사적으로 확대하는 방법이다”라고 설명했다.   그렇지만 클라우드 비용이 수익에 부합하지 않게 계속 증가할 수 없다는 것은 확실하다. 클라우드 비용 절감보다는 자신의 기업 환경에 맞는 규모가 더 중요하다. 이제 클라우드를 바로잡아야 한다. 핀옵스(Finops)가 클라우드 비용 관리에 도움이 되는 이유 JR 스토먼트와 마이크 풀러는 2020년 저서 <클라우드 핀옵스(Cloud Finops)>에서 ”우리는 몇 년 동안 같은 이야기를 반복해 들었다. 엔지니어링 팀은 비용 효율성에 대한 이해가 거의 없는 상태에서 필요 이상으로 클라우드에 돈을 쓴다. 반면 재무 부서는 팀들의 지출을 파악하고, 이를 따라가는 데 어려움을 겪는다. 경영진은 기업의 지출에 대해 충분히 의견을 제시하지 않는다. 때론 우선순...

클라우드 비용 2021.07.01

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.