Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

IT 관리

마이크로포커스, RIA AI 및 예측 분석 영역에서 리더로 선정

한국 마이크로포커스(Micro Focus)는 리서치 & 컨설팅 그룹인 ‘Research In Action(이하 RIA)'가 발간한 보고서에서 AI 및 예측 분석 영역에서 리더로 선정되었다고 밝혔다. RIA는 이 보고서에서 마이크로포커스가 가지고 있는 광범위한 포트폴리오와 솔루션 간의 완벽한 통합 기능을 지원한다고 판단해 20개 공급업체 가운데 가장 높은 점수를 주었다고 전했다.    RIA의 이브라인 오엘리치는 "마이크로포커스의 오퍼레이션 브리지(Operation Bridge) 솔루션과 임베디드 OPIC 플랫폼은 회사의 우수한 통합 및 데이터 항목으로 AIPA의 범주를 선도하고 있어 모든 디지털 비즈니스 전환 프로젝트를 위한 훌륭한 파트너"라고 언급하며, "마이크로포커스가 최근 OPTIC(Operations Platform for Transformation, Intelligence and Cloud)로 전환한 것은 기업이 비즈니스 팀과 IT 팀 모두에서 필요로 하는 디지털 혁신의 다음 장을 향한 중요한 단계"라고 말했다. 마이크로포커스 오퍼레이션 브리지는 강력한 자동 머신러닝, 이상 징후 감지 및 예측 분석을 통해 근본 원인을 신속하게 식별할 수 있는 AI옵스(AIOps) 솔루션이다. 마이크로포커스의 OPTIC 플랫폼의 내장된 인텔리전스는 대부분의 타사 모니터링 도구를 포함해 여러 IT 환경에서 발견되는 다양한 솔루션에서 생성되는 모든 데이터를 표준화, 저장 및 이해할 수 있도록 광범위한 분석 기능을 제공한다.  또한 오퍼레이션 브리지 및 OPTIC을 통해 기업은 온프레미스 접근 방식과 함께 클라우드 서비스를 검색, 모니터링, 관리 및 통제해 고객 경험과 비즈니스 수익을 극대화할 수 있다. 오퍼레이션 브리지에는 다음과 같은 기능이 포함된다.    클라우드 및 사내 서비스 전반에 걸쳐 자동화된 검색 및 모니터링 이벤트 통합 및 소음 감소: 근본 원인을 신속하게 파악하고 평균 장애처리 시간 단축 협...

마이크로포커스 Micro Focus 2021.08.02

'스플래시톱+에디지' 애플 기기 관리 툴은 '합종연횡 중'

기업과 교육기관의 애플 관리자에 반가운 소식이다. 에디지(Addigy)와 스플래시톱(Splashtop)을 결합해 새로운 원격 접속 툴을 내놨다. 이번 결합으로 포천 500대 기업을 포함해 사용자가 3,000만 명이 이르는 스플래시톱은 에디지 내에 독점적인 기본 원격 접속 솔루션이 됐다. 관리자와 엔지니어가 에디지의 클라우드 기반 솔루션을 이용해 원격으로 문제를 해결하는 것이 가능해졌다. 이러한 결합은 특히 지금처럼 하이브리드 혹은 원격 근무가 확산하는 상황에서 더 의미가 있다. 점점 더 많은 기업이 시간대까지 다를 수 있는 매우 분산된 팀에 기술지원을 제공하는 방법을 찾고 있기 때문이다. 팬데믹이 종료된 이후에도 원격근무는 새로운 업무 방식으로 남을 가능성이 크다는 점을 고려하면 양사가 영리한 선택을 한 것이라고 할 수 있다. 그동안 애플 관리 제품 시장은 꾸준히 성장했다. 기업 사용자의 59%가 맥을 선택하고, 모바일 기기에서의 기업 활동 79%가 iOS에서 일어난다는 점을 고려하면 어쩌면 당연한 결과다. 벤슨 본(Vanson Bourne)의 설문 결과를 보면, 고등학생의 71%는 개인용 컴퓨터로 맥을 선호하고, 약 81%는 업무용으로도 맥을 사용하고 싶다고 답했다. 에디지의 CEO 제이슨 대트반은 "이번 통합으로 에디지 사용자는 마치 직접 대면하는 것처럼 쉽게 애플 기기를 관리, 제어할 수 있다. 빠르게 사용자의 문제를 찾는 것은 물론 최신 상태로 유지하고 최적의 상태에서 사용하도록 지원할 수 있다"라고 말했다. 애플 관리자를 위한 새 솔루션의 주요 기능은 다음과 같다.   에디지 콘솔 내에서 원격으로 관리하는 컴퓨터에 접속 가능. 심지어 사용자가 자리에 없어도 이 기능을 쓸 수 있다. 원격 기기에서 인쇄하고 파일을 전송하고 챗 세션을 설정할 수 있다. 자동으로 원격 액세스 세션에 로그인할 수 있다. 이 제품을 이용하면 관리하는 맥이 에디지 콘솔에 나타나고 클릭 한 번으로 원격 세션을 시작할 수 있다. 또한, 에디지 사...

스플래시톱 에디지 기기관리 2021.07.29

"기업 96%, 재택근무용 네트워크 모니터링 투자 확대"

EMA(Enterprise Management Associates)는 ‘재택근무를 가능케 한, 포스트 코로나19 시대 네트워크’라는 조사 결과를 발행했다. 312명의 네트워크 인프라 및 전문가를 대상으로 시행한 조사 결과에 따르면, 이들 대다수가 재택근무자를 효과적으로 지원하기 위해 모니터링 툴에 투자하고 있다. 아래 상세 내용을 확인할 수 있다.   네트워크 관리자는 네트워크 모니터링 및 장애 해결 툴을 업데이트해야 한다는 결론이 나왔다. 급증한 재택 근무자를 코로나19가 끝난 이후에도 계속 지원하기 위함이다. EMA에 따르면, 96%의 네트워크 인프라 및 운영팀이 재택 근무자 지원을 위한 툴 셋을 보강하기 위해 투자하고 있다. IT 기업 85%가 코로나19 펜데믹이 재택 근무를 영구화할 것이라 판단했다. 반면, 원격 인력 지원에 성공했다는 응답은 31%의 네트워크 운영팀에 불과했다. 재택근무 중 모니터링 및 장애 해결 시 발생하는 가장 큰 세 가지 문제는 부족한 예산(24%), 복잡한 인프라(24%), 열악한 IT 리더십(22%)이다. 응답자의 73%가 네트워크 모니터링 및 장애 해결 툴 부족 문제를 해결하기 위해 이미 예산을 할당했다. 23%는 2021년 이후 예산 확보를 예상했다. 예산 사용 방안에 대해서는 응답자별로 다양한 관점이 존재했다. 64%는 내부 개발팀의 신규 툴 개발에 사용한다고 답했다. 63%는 기존 업체로부터 툴을 추가 구매하는 데 쓰일 것이라고 했다. 그리고 57%는 신규 업체로부터 새 툴을 구매하는 데 사용한다고 답했다.   재택근무 네트워크 관리 시 필요한 것 연구결과에 따르면, 네트워크 전문가는 크게 3가지 방법으로 네트워크 운영 툴 셋을 강화한다. 첫째, 54.2%는 재택 근무 환경에 대한 보안 관련 인사이트를 제공하는 툴을 찾고 있다고 답했다. 이는 네트워크 전문가가 보안팀과 협업해 점점 늘어나는 분산 네트워크 보안 정책을 준수하도록 하는 데 필요하다. 또한, 사용자 경험과 보안 문제 간 연관성 여부 ...

재택근무 네트워크 모니터링툴 2021.07.26

킨드릴, 연말까지 IBM서 분사 완료…새로운 글로벌 운영 모델과 조직 발표

IBM 매니지드 인프라 서비스 비즈니스의 분사로 설립되는 킨드릴(www.kyndryl.com)은 기업 운영에 필수적인 핵심 기술 전문성을 보다 광범위한 디지털 기술 환경에 적용하기 위한 글로벌 운영 모델과 조직을 발표했다.   IBM은 연말까지 분사를 완료하기 위한 작업을 진행 중이다. 킨드릴이 업무와 책임을 인계 받기 전까지 IBM 글로벌 테크놀로지 서비스(Global Technology Services)의 비즈니스에는 어떠한 변화도 없을 것이라고 업체 측은 밝혔다.  킨드릴 마틴 슈로터 CEO는 “킨드릴은 디지털 전환 여정에 있는 고객이 어느 단계에 있더라도 성공할 수 있도록 신뢰할 수 있는 핵심 기술을 갖춘 팀으로 고객을 만날 것”이라며, “각 나라의 리더들은 고객과 긴밀히 협력하고, 빠르게 의사결정을 내리며, 글로벌 인재들을 활용할 수 있는 권한을 갖게 될 것”이라고 말했다. 킨드릴은 전체 매출의 3/4 이상을 차지하는 핵심 시장을 중심으로 단순화된 글로벌 리더십 모델을 가져갈 예정이다. 킨드릴의 각국 대표들은 각국에서 풍부한 경험을 쌓고 세계적인 기업들에서 일한 경험을 갖춘 임원들이다.  킨드릴은 구축, 관리, 자문을 포괄하는 6개의 글로벌 서비스 부문과 자문 및 실행 사업 부문으로 사업을 구성할 것이라고 발표했다. 6가지 글로벌 서비스 부문은 ▲클라우드(Cloud) ▲애플리케이션, 데이터 및 AI(Application, Data and AI) ▲보안 및 재해복구(Security and Resiliency) ▲코어 엔터프라이즈 & z클라우드(Core Enterprise and zCloud) ▲네트워크 및 에지(Network and Edge) ▲디지털 워크플레이스 (Digital Workplace)이다.  또한, 킨드릴은 고객에게 최고의 디지털 환경과 첨단 기술의 채택 및 통합에 대해 조언할 수 있는 비즈니스 및 기술 임원 그룹이 포함된 킨드릴 자문 및 실행 서비스 부문도 발표했다. 킨드릴은 주요...

킨드릴 IBM 2021.07.26

인스피언, 국립소록도병원·국립춘천병원에 통합로그관리솔루션 공급

인스피언은 국립소록도병원과 국립춘천병원이 의료서비스의 품질을 향상시키기 위해 자사의 통합로그관리솔루션인 ‘비즈인사이더 플러스(BizInsider PLUS)’을 도입했다고 밝혔다. 국립소록도병원은 지금까지 수작업에 의존하던 일부 업무를 자동화하고, 최신 기술을 도입해 병원 업무 고도화를 추진하기 위해 인스피언의 솔루션을 선택했다고 업체 측은 설명했다. 국립소록도병원에는 총 21대의 시스템 장비가 연동되어 있으며, 인스피언의 통합로그관리솔루션은 시스템 침입방지·침입차단 기능을 제공해주는 보안장비를 비롯해 윈도우 서버, 리눅스 서버에 데이터베이스(DB) 시스템까지 모든 장비를 연동해 시스템접속 현황을 기록 및 점검해준다. 이를 통해 국립소록도병원은 기존 보안담당자 및 운영자가 필요로 하는 보고서 양식을 새로이 적용함으로써 그 동안 수작업에 의존했던 업무의 효율성이 높아질 것으로 기대하고 있다. 뿐만 아니라 인스피언 솔루션의 사용자 화면(UI)에서 작동 유무를 한눈에서 관리할 수 있는 기능 등 기존에 없던 다양한 기능들이 적용돼 관리의 효율성도 한층 높아질 것으로 예상된다. 한편, 국립춘천병원은 이번에 로그관리시스템을 신규 도입한 사례로, 철저한 로그관리로 보안 이슈에 만전을 기하기 위해 인스피언의 통합로그관리솔루션을 선택했다. 이번 프로젝트에서 인스피언은 국립춘천병원에 30여 대의 네트워크 보안 장비 등을 대상으로 로그 수집 및 분석을 위한 솔루션을 구축했다. 이번 시스템 도입으로 국립춘천병원은 보안감사 및 보안수준진단 대응 등의 상황에서 로그관리를 체계적으로 처리할 수 있게 됐다. 특히 국립춘천병원은 이번 솔루션 구축으로 의료 서비스의 품질을 한층 높일 수 있을 것으로 기대하고 있다고 밝혔다. 인스피언 최정규 대표이사는 “안전한 의료서비스 제공은 국민의 건강을 책임지는 국립병원의 최대 목표”라며, “인스피언은 병원들이 보다 안전한 환경에서 고품질 의료서비스를 제공할 수 있도록 최대한의 기술지원을 제공하겠다”라고 말했다. editor@itworld.c...

인스피언 2021.07.26

기업이 팬데믹으로 초래된 클라우드 비용을 통제하는 방법

전세계 재무 담당자들을 우려하게 만든 일은 코로나19 팬데믹 위기 초기에 집에 머물러야 한다는 규제로 인해, IT 팀이 짧은 시간에 변화하는 직원과 고객 요구를 충족하기 위해 클라우드 사용량을 신속히 확대할 권한을 갖게 된 것이다.    실제로 2020년에 사상 처음 클라우드 지출이 온프레미스 투자를 능가하면서 기업 클라우드 서비스 투자의 전환점이 되었다. 희망적으로 보면 팬데믹 종식을 앞두고 있는 지금, 이런 파티는 끝이 날지 모른다. 많은 기업이 허리띠를 졸라매면서 클라우드 비용 최적화를 중시하게 될 것이다. 451리서치 분석가 오웬 로저스는 "팬데믹이 시작되었을 때 사람들은 일이 되도록 만드는 데 집중했다. 클라우드 비용은 뒷전이었다. 그러다 지난 3개월 동안에는 이런 비용을 관리하고, 미래를 위해 최적화하는 것에 대한 관심이 커졌다. 모든 것이 명확해질 시기다”라고 말했다. 최종적인 클라우드 비용 수준은 기업마다 다를 전망이다. 그러나 비용 최적화 전문 기업인 앱티오(Apptio)의 제품 및 엔지니어링 담당 부사장인 유진 코보스토프는 “핵심은 모두 같다. 누가 어떤 비용을 책임지고, 이를 인식시키고 책임지도록 만들고, 전사적으로 확대하는 방법이다”라고 설명했다.   그렇지만 클라우드 비용이 수익에 부합하지 않게 계속 증가할 수 없다는 것은 확실하다. 클라우드 비용 절감보다는 자신의 기업 환경에 맞는 규모가 더 중요하다. 이제 클라우드를 바로잡아야 한다. 핀옵스(Finops)가 클라우드 비용 관리에 도움이 되는 이유 JR 스토먼트와 마이크 풀러는 2020년 저서 <클라우드 핀옵스(Cloud Finops)>에서 ”우리는 몇 년 동안 같은 이야기를 반복해 들었다. 엔지니어링 팀은 비용 효율성에 대한 이해가 거의 없는 상태에서 필요 이상으로 클라우드에 돈을 쓴다. 반면 재무 부서는 팀들의 지출을 파악하고, 이를 따라가는 데 어려움을 겪는다. 경영진은 기업의 지출에 대해 충분히 의견을 제시하지 않는다. 때론 우선순...

클라우드 비용 2021.07.01

기업의 재해 복구 및 비즈니스 연속성 계획을 뒤흔든 코로나19

코로나19 팬데믹은 원격 액세스, 네트워킹, SaaS 애플리케이션 및 랜섬웨어와 같은 영역에서 기업 재해 복구(Disaster Recovery, 이하 DR) 및 비즈니스 연속성(Business Continuity, 이하 BC)계획에 존재하는 구멍을 드러냈다. 지난 1년 동안 IT 경영진들은 수시로 이 구멍을 메우고 DR 계획을 업데이트하느라 분주한 시간을 보냈다.  또한 팬데믹은 많은 조직에서 근본적인 IT 변화를 촉발시켰다. 변화에는 클라우드로의 성급한 애플리케이션 마이그레이션, 디지털 트랜스포메이션 작업의 가속화, 전통적인 구매 절차를 생략한 긴급한 신규 시스템 및 서비스 프로비저닝, 그리고 많은 업계에서 개인 디바이스를 사용해 핵심 데이터를 다루는 정규 재택 근무 직원이라는 새로운 작업 형태의 부상 등이 포함된다.   액센추어(Accenture)가 새로 발표한 연구 자료에서 그룹 최고 책임자인 매니시 샤르마는 “기업 경영진의 4분의 3 이상이 직원의 업무 방식을 다시 설계하고 디지털 트랜스포메이션 계획을 가속화하고 고객과의 접촉 방식을 근본적으로 바꿀 계획을 갖고 있다”고 말했다. 조직은 2021년과 그 이후를 위한 DR/DC 계획을 다시 세울 때 이러한 모든 요소를 고려해야 한다. 팬데믹은 최악의 시나리오(또는 상상할 수 있는 수준보다 더 심각한 시나리오)가 실제로 발생할 수 있음을 보여줬다. 팬데믹은 재해 복구 및 비즈니스 연속성 계획에 영구적인 변화를 일으켰다.   시험대 오른 DR, BC 계획 대부분의 기업은 팬데믹 이전부터 재해 복구 계획을 두고 있었고, 많은 기업은 주요 인력이 모여 재해 시나리오에 대응하는 모의 훈련도 성실히 수행했다. 유행성 전염병 대응은 일반적으로 DR 계획에 포함된 시나리오다. 실제로 IT 서비스 관리 기업 엔소노(Ensono)의 글로벌 비즈니스 연속성 및 재해 복구 부문 책임자인 댄 존슨은 2019년 말에 클라이언트 현장에서 재해 복구 가산 훈련을 실시하면서 테스트 시나리오로 전염병 ...

재해복구 비즈니스연속성 DR 2021.05.06

“IT에도 필요하다” 지속적인 개선 프로세스의 효과와 원칙

한 달에 한 번 릴리즈에서 매주 250번 릴리즈로 변화하려면 어떻게 해야 할까? 일상적인 비즈니스 요구사항을 만족하는 것이 최우선 과제인 상황에서 혁신과 실험을 위한 충분한 여력을 확보하는 방법은 없을까? IT가 비용 센터가 아니라 혁신을 가속화하는 곳으로 변신할 수는 없을까? 직원을 가치 창출과 연결하고 잠재력을 최대한 끌어내려면 어떻게 해야 할까? 기업이라면 어느 곳이나 할 법한 흔한 질문이지만, 지속적인 개선(Continuous Improvement)을 해답으로 제시하는 경우는 드물다.     지속적인 개선 프로세스의 정의 지속적인 개선 프로세스(Continuous Improvement Process, CIP)는 기업 내에서 모든 프로세스의 최적화를 지속적이고 체계적으로, 그리고 작은 단계로 진행하는 것을 말한다. CIP는 제조산업에 많이 사용되는 원칙으로, 대표적인 예가 토요타이다. CIP는 도요타 생산 시스템의 중심 축 둘 중 하나이다.   생산을 넘어 전체 조직을 개발하는 CIP CIP의 효과는 개별적이고 작은 개선을 넘어 확산된다. 린블로그(Leanblog)의 보도에 따르면, 일본 토요타의 생산 현장에서는 2019년 한 해에만 43만 건의 제안이 구현되었는데, 이는 직원 한 명당 평균 6.3건에 해당한다. 수천 건의 개선이 축적된 효과는 극히 효과적인 프로세스, 고품질, 직원 만족, 그리고 궁극적으로는 비용 절감으로 이어진다. 토요타 생산 시스템의 원칙은 이미 1980년대부터 연구의 대상이었으며, 린 생산(Lean Production) 또는 린 씽킹(Lean Thinking)으로 요약할 수 있다. 린 씽킹의 일부 요소는 헬스케어 같은 다른 산업군에도 적용되었으며, 몇 년 전에는 IT 트랜스포메이션에도 적용됐다. 특히 IT 분야에서는 품질과 제한적인 업무 프로세스, 짧은 리드 시간 등에 초점을 맞추면서 칸반(Kanban)과 데브옵스가 중심 원칙으로 도입됐다. 토요타 생산 시스템의 또 다른 축인 ‘인간 존중’ 역시 애자...

CIP CICD 지속적개선 2021.04.14

또 다른 재난··· IT의 ‘정신건강’에도 팬데믹이 찾아왔다

영국의 코미디언이자 작가인 데보라 프랜시스 화이트는 3월 9일 가디언(Guardian)지의 오피니언 면에 올린 기고문에서 “지난 2020년 3월을 떠올려보면 컨퍼런스 콜에서 정신건강 문제로 힘들다고 토로하는 건 흔한 일이 아니었다”라면서, “1년이 지난 현재, 이제는 봉쇄조치로 인해 우울하다거나 홈 스쿨링이라는 족쇄에 갇힌 기분이라고 하는 이야기를 쉽게 들을 수 있다”라고 말했다.    ‘정신건강(Mental health)’에 대한 관심이 크게 증가하고 있다. 그리고 스트레스, 과로, 경제적 불확실성이 만연한 나머지 심지어 기업에조차 큰 관심사가 됐다.  영국의학저널(British Medical Journal)에 실린 한 연구에 따르면, 의료 부문에서 일부 의료진의 약 절반 이상이 외상 후 스트레스 장애(PTSD)와 유사한 증상을 보였다고 한다.  코로나19 위기에서 목숨을 걸고 일했던 런던의 버스 기사들은 최근 파업을 결심한 이유가 신체적 건강뿐만 아니라 정신적 건강 때문이라고 밝혔다. 식품 소매업 부문에서는 심각한 수준의 번아웃 문제에 직면하기도 했다. 앞서 언급한 직업군 모두 팬데믹 기간 동안 매우 바빴으며, 이에 따라 많은 스트레스를 받았다. 이는 IT에서도 마찬가지였다. 실제로 IDG 커넥트(IDG Connect)가 2020년 4월 실시한 설문조사는 봉쇄조치가 IT 부서에 미치는 영향과 이로 인해 직원들이 받는 스트레스 수준을 보여줬다.  IDG 커넥트의 설문조사에 참여한 한 응답자는 “주7일 12시간씩 일하고 있다. 제대로 쉬지 못하고 있다”라고 언급했다. 또 다른 응답자는 거의 하룻밤 만에 전사적으로 시행됐던 재택근무를 지원하고자 필요했던 ‘엄청난 노력’이 내부적으로 인정받지 못했다고 토로하기도 했다.  작년 6월 영국 기술 전문가를 대상으로 진행한 하비내시(Harvey Nash)의 설문조사 결과에서도 IT 부문에서 정신건강 문제가 증가하고 있다는 사실이 드러났다. 전체 응답자의 3...

정신건강 IT 스트레스 2021.03.25

한국IBM, 롯데호텔앤리조트의 종합 IT 서비스 관리 체계 구축 완료

한국IBM이 롯데호텔앤리조트(이하 롯데호텔)의 IT 서비스 관리(ITSM) 시스템 구축 프로젝트를 성공적으로 완료했다고 밝혔다.  롯데호텔은 이번 프로젝트를 통해 전세계 체인 호텔을 위한 표준화된 IT 서비스 프로세스와 시스템을 갖추게 되었고, 보다 안정적인 IT 서비스를 제공하여 고객과 직원들의 만족도를 높일 수 있게 되었다고 업체 측은 설명했다.  서울, 제주를 비롯해 뉴욕, 모스크바, 하노이 등 국내외 총32개(국내20개, 해외12개)의 호텔 및 리조트를 운영하고 있는 롯데호텔은 코로나 상황에서도 지난해 9월 시애틀에 새로운 호텔을 열며 확장하고 있다. 이에 점점 늘어나고 있는 국내외 전 체인 호텔의 IT 서비스를 효율적으로 운영하기 위한 일관된 프로세스와 시스템이 필요하게 되었다. 한국IBM은 롯데호텔의 IT 서비스 현황을 분석하고, 이를 토대로 140여 가지의 서비스 요건을 파악, 각각의 요건에 대해 전세계 롯데호텔 체인에 적용할 수 있도록 표준화된 맞춤 IT 서비스 정책과 프로세스를 수립했다. 이같은 프로세스에 맞춰 클라우드 기반의 디지털 워크플로우 업체인 서비스나우의 ITSM 제품을 기반으로 IT 서비스 관리 시스템을 구축했다. 특히, 애자일 방법론을 활용, 16주라는 짧은 기간 안에 ITSM 컨설팅, 시스템 구축, 테스트, 임직원 교육까지 전 단계를 마무리했다. 이 프로젝트를 통해 롯데 호텔 직원들은 체크인이나 카드키 발급 장애 등 IT 관련 문제가 발생하거나 PC와 같은 기기들이 필요할 때 웹이나 모바일을 통해 간편하게 IT 서비스를 신청할 수 있게 되었다. 요청 처리 현황도 상시 확인하는 것이 가능해졌다. 또한, IT 운영자들은 전산 작업 및 권한 요청, 자료 요청 등과 같은 작업을 보다 효율적으로 관리하고, 각 호텔 체인에 흩어져있는 PC, 서버, 키오스크와 같은 IT 기기와 자산 현황을 명확하게 파악하고, 보다 투명하게 관리할 수 있게 됐다고 밝혔다. 한국IBM 글로벌 테크놀러지 서비스 총괄 장정욱 부사장은 ...

한국IBM 2021.03.23

공급망 공격에 대처하는 보안 관리자를 위한 5가지 핵심 사항…솔라윈즈 미 상원 청문회

미국 상원 청문회에서 주요 보안업체 임원의 발언은 대부분의 기관과 기업이 공급망 공격에 얼마나 준비되지 않았는지를 보여준다. 이번 기사는 보안 관리자가 배워야 할 핵심 사항에 대해 정리했다.           파이어아이 CEO 케빈 맨디아는 최근 미국 상원 소위원회에서 솔라윈즈(SolarWinds) 공격에 대해 증언했다. 맨디아는 공격자가 파이어아이의 마이크로소프트 윈도우 ID 토큰 및 유효한 자격 증명을 어떻게 획득했는지를 설명했다. 파이어아이가 침입을 탐지할 수 있었던 이유는 공격자가 우연히 파이어아이가 사용하는 침입 테스트 도구를 목표로 삼았기 때문이다.    청문회를 떠나 공급망 공격과 관련해 보안 및 IT 관리자가 알아야 할 핵심 사항을 정리했다.  잠재적인 공급망 공격 피해자, 적절한 도구가 없다 마이크로소프트 최고법률책임자 브래드 스미스는 증언에서 공격자가 클라우드 서비스에 들어갈 때에만 유일하게 공격자의 행동을 보았다고 말했다. 공격자들은 온프레미스 컴퓨터로 들어갔기 때문에 마이크로소프트는 공격을 볼 수 없었다. 이는 마이크로소프트의 여러 보안 도구에 문제가 있음을 나타낸다. 온프레미스 컴퓨터에서도 사용할 수 있는 보안 도구는 마이크로소프트의 가장 비싼 E5 라이선스에 배치되어 있다. 마이크로소프트 고객이 마이크로소프트 디펜더 ATP(Advanced Threat Protection)를 사용하도록 설정했다면, 마이크로소프트는 이 핵심 데이터를 훨씬 더 일찍 확인했을 것이다.  스미스는 현대 기술의 필요성이 모든 기업이 노력해야 하는 핵심 과제라고 지적했다. 스미스는 클라우드로의 전환이 이런 유형의 공격으로부터 시스템과 서비스를 더욱 방어할 수 있게 해준다고 암시했다. 필자는 클라우드로 전환하는 것에 대해 스미스의 의견에 동의하지 않는다. 주요 보안 클라우드 서비스를 추가하는 것이 유일한 방법은 아니지만, 더 나은 정보를 얻을 수 있다. 필자는 마이크로소프트 디펜...

공급망공격 솔라윈즈 파이어아이 2021.03.22

하프늄 제로데이 공격에 대한 익스체인지 서버 패치 방법

온프레미스 마이크로소프트 익스체인지 서버를 운영하는 관리자는 3월 2일 갑작스러운 호출에 잠을 깼을 것이다. 이 가운데 일부는 현재 사고를 조사 중이다. 2월 28일(그 이전일 가능성도 있음)부터 익스체인지 서버가 제로데이 서버 측 요청 위조(Server-Side Request Forgery, SSRF) 취약점을 이용하는 광범위한 공격을 받기 시작했다. 마이크로소프트는 공격의 진원지를 중국 APT 그룹인 하프늄(Hafnium)으로 지목했다.   최초 마이크로소프트는 이 공격을 특정 유형의 업종 및 기업을 대상으로 한 표적 공격으로 파악했지만 필자가 확인한 컨설턴트들의 보고서에 따르면, 다수의 중소기업에서 공격의 증거가 발견됐다. 이 보고서에 따르면, 공격자들은 제로데이가 공개된 후 공격 범위가 확대한 것으로 보인다. 미 백악관이 3월 5일 언론 브리핑에서 이를 확인했고, 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 3월 2일 공격에 대한 정보와 함께 긴급 지침을 발표했다. 일반적인 공격 목표가 되는 기업이 아니라 해도 온프레미스 익스체인지 서버를 운영한다면 신중을 기하고 조사를 해야 한다. 아직 패치를 하지 않았다면 지금 해야 한다. 패치를 했다 해도 공격의 영향을 받았는지 여부를 확인하기 위한 조치는 여전히 필요하다. 공격을 받은 서버 중에는 익스체인지 2013과 2016이 많은 것으로 보인다. 이는 특정 버전에 공격을 집중한 것보다는 기업이 설치한 서버의 수에 따른 결과일 가능성이 높다. 익스체인지 2019 역시 위험에 노출됐다. 익스체인지 2010은 다른 버전에 있는 취약점이 없지만 심층 방어를 위해 패치가 배포되고 있다. 더 이전 버전의 익스체인지는 지원 기간은 끝났지만 이번 문제에 대한 취약점은 없다. 긴급 익스체인지 서버 패치를 적용하는 방법 아직 익스체인지 서버를 패치하지 않았다면 지금 하고, 패치를 할 수 있을 때까지 익스체인지 서버를 ...

하프늄 Hafnium 마이크로소프트 2021.03.11

“모니터링의 새로운 경계” 관찰 가능성의 이해

관찰 가능성(Observability, 관측 가능성, 관찰성)이란 용어는 2018년 즈음에 소프트웨어 엔지니어링 분야에서 모니터링의 자연스러운 진화로 평가되며 상당한 추동력을 얻기 시작했다. 각종 측정 지표와 이벤트, 로그, 추적을 위한 원시 출력값을 한 곳에 모으면, 소프트웨어 개발자는 소프트웨어 시스템이 어떻게 동작하고 있으며 어디에서 문제가 일어나고 있는지 실시간으로 파악할 수 있다.   하지만 관찰 가능성이란 개념 자체는 좀 더 폭넓은 엔지니어링의 제어 이론에 뿌리를 두고 있는데, 외부 출력값만을 사용해 시스템의 내부 상태를 관찰할 수 있다는 것이 기본 개념이다. 마이크로서비스와 컨테이너를 통해 분산 소프트웨어 시스템이 광범위하게 확산하면서 ‘측정할 수 없는 것은 관리할 수 없다’는 오래 격언이 무색해지고 있다.   관찰 가능성 vs. 모니터링 많은 사람에게 관찰 가능성은 그저 애플리케이션 모니터링에 새로운 이름을 붙인 것에 불과하다고 느껴질 것이고, 이쪽 업계의 유행어에 대한 회의적인 시각도 적지 않을 것이다. 하지만 이 둘 간에는 기본적인 차이가 있다. 모니터링은 사용자가 수행하는 무엇이고, 관찰 가능성은 시스템의 속성이다. 한 단계 더 나아가, 엔지니어링 관리자이자 기술 블로거인 어네스트 뮬러는 2018년 당시 “관찰 가능성은 시스템의 속성이다. 다양한 계측기기를 사용해 시스템을 모니터링할 수 있지만, 만약 시스템이 실제로 내부에서 무슨 일이 일어나는지 파악할 수 있을 만큼 자신의 상태를 충분히 외부로 드러내지 않으면 아무 것도 할 수 없다”라고 강조했다. 이제 개발자는 애플리케이션을 마이크로서비스라는 작은 단위로 쪼개서 곳곳에 분산된 클라우드 서버에서 컨테이너로 호스팅한다. 이런 애플리케이션은 데브옵스팀의 전시안이 지켜보는 가운데 끊임없이 배치된다. 진정한 관찰 가능성에 대한 필요성은 날이 갈수록 중요해지고 있다. 소프트웨어 개발자 신디 스리다란은 자신의 책 ‘분산 시스템 관찰 가능성(Distributed Sy...

관찰가능성 모니터링 측정 2021.02.23

How To : 기업의 와이파이 속도와 처리량 측정 방법

와이파이 문제 해결을 위해서나, 대역폭을 많이 사용하는 클라이언트가 제대로 작동하는지 확인하거나, 성능을 미세 조정하거나, 와이파이 속도에 대해 궁금한 경우, 무선 LAN(WLAN)의 속도를 평가하는 방법에는 여러 가지가 있다.  간단한 인터넷 속도 앱 또는 웹사이트가 유용할 수 있지만, 때로는 실제 와이파이 처리량을 측정해야 할 경우도 있다. 이를 위해서는 일반적으로 서버와 클라이언트가 있는 테스트 플랫폼이 필요하다.    테스트 준비하기  테스트를 실행하기 전에 수행 작업으로 무엇을 얻고자 하는지를 생각한다. 다음과 같은 질문에 대답하는 것이 도움이 된다.    서비스 지역 전체에서 와이파이 신호, 잡음 및 간섭이 허용되는지 확인했는가?  무선 영역 전체를 테스트하는가, 아니면 일부 영역에 관심이 있는가?  와이파이 클라이언트와 애플리케이션에 필요한 처리량은 어떠한가? 특정 클라이언트 및 특정 액세스 포인트(Access Points)를 사용해 테스트를 실행해야 하나?  무선 클라이언트와 유선 서버 간에 또는 2개의 무선 클라이언트 간에 테스트하는 것이 타당한가? 단일 장치 또는 여러 장치를 동시에 테스트해야 하는가?  또한 사용중인 와이파이 표준(802.11ac, 802.11ax 등), AP(4x4, 8x8)의 송신기 및 수신기 수, 성능에 영향을 미치는 AP 및 클라이언트의 기타 사양과 설정도 고려한다. AP와 테스트 서버 간, 스위치와 같은 네트워크 인프라가 유선으로 연결된 경우, 이더넷 속도와 같은 서버 사양을 평가한다. 참고로 기가비트 수준에 가깝거나 그 이상의 무선 속도를 평가해야 하는 경우, 더욱 문제가 된다.   노트북, 스마트폰 또는 태블릿용 무료 와이파이 테스트 도구  윈도우, 맥OS, 안드로이드, iOS 기기용 테스트 앱이 많이 있다. 장기적인 사용을 위한 기업용 테스트 플랫폼을 찾고 있다면, 익시아(...

와이파이 속도 처리량 2021.01.25

엔컴퓨팅, 독일 IGEL과 협력해 차세대 씬 클라이언트 ‘RX420’ 출시

엔컴퓨팅(www.ncomputing.co.kr)은 독일 IGEL과 전략적 제휴를 맺고, IGEL 운영체제를 ARM 기반 엔드포인트에 도입한 차세대 씬 클라이언트 ‘RX420(IGEL)’을 출시했다고 밝혔다. 라즈베리 파이 4(Raspberry Pi 4) 플랫폼을 기반으로 구축된 RX420(IGEL)은 IGEL과 클라우드 워크스페이스 전용 엣지 OS인 IGEL OS를 탑재해 대규모 엔터프라이즈 구현을 위한 프리미엄급 성능의 PC 경험을 제공한다고 업체 측은 설명했다.  특히, 시트릭스 데스크톱 가상화(VDI) 솔루션인 시트릭스 워크스페이스 앱(Citrix Workspace App) 및 시트릭스 워크스페이스 허브(Citrix Workspace Hub), 크로미움(Chromium) 브라우저에 최적화돼 있다. 2017년에 선보인 엔컴퓨팅 RX 시리즈는 라즈베리 파이 기반으로 만들어진 차세대 클라우드 PC용 씬 클라이언트다. 마이크로소프트의 윈도우 가상 데스크톱(Windows Virtual Desktop) 서비스에 효율적으로 설계된 안전하고 경제적인 RX420(RDP) 모델을 최근 출시에 이어, 이번 RX420(IGEL)은 대기업 및 금융 기관 등 시트릭스 기반의 가상화 환경을 사용하는 고객을 위한 모델이다.  IGEL의 전략 제휴 담당 사이먼 클레판 부사장은 “ARM 기반 엔드포인트 컴퓨팅 하드웨어를 지원할 뿐만 아니라 클라우드 기반 업무 환경에 접속하기 위한 최적의 OS로 입지를 다질 것”이라며, “결국 IGEL, 시트릭스 및 엔컴퓨팅 기술의 융합은 상호 고객에게 간편하고 안전하며 비용 효율적인 강력한 스마트 워크 환경 솔루션을 제공한다”고 말했다. 엔컴퓨팅 이오행 부사장은 “IGEL과 협업해 만든 ARM 기반 RX420(IGEL) 씬 클라이언트 하드웨어 솔루션은 기업의 재택근무를 간편하게 구축할 수 있는 플랫폼”이라며, “뉴노멀 비즈니스 환경으로 인해 분산된 인력을 위한 안전하고 경제적인 원격 데스크톱 액세스와 엔드포인트 관리를 더욱...

엔컴퓨팅 2021.01.21

베스핀글로벌-브레인즈컴퍼니, 클라우드 기반의 통합관제 업무협약 체결

베스핀글로벌(http://bespinglobal.com)이 브레인즈컴퍼니(www.brainz.co.kr)와 ‘클라우드 기반의 통합관제 업무 협약(MOU)’을 체결했다고 밝혔다. 브레인즈컴퍼니는 인공지능(AI)과 빅데이터 기술이 접목된 지능형 IT 인프라 통합관리 솔루션 전문업체다. 2000년 설립 이후 국내 주요 공공기관, 금융기관, 통신업체, 대기업, 포털 등 다양한 고객들을 확보했다. 중국, 베트남, 인도네시아, 말레이시아 등 20여 개국에 수출하면서 해외시장 개척도 진행하고 있다. 최근 클라우드 시스템 관리 솔루션 개발 출시해 고객 시스템의 클라우드 전환에 대응하고 있다. 이번 협약은 양사가 각각 보유한 클라우드와 통합관제 분야의 전문성을 바탕으로 한 협력과 상호 시너지 창출과, 클라우드 시장에 적극적으로 대응하고 새로운 비즈니스를 협력하기 위해 체결됐다.  이를 위해 브레인즈 컴퍼니의 대표적인 통합관제 솔루션인 ‘제니우스 EMS(Zenius Enterprise Management System)와 베스핀글로벌의 인시던트 통합 관리 플랫폼인 ‘얼럿나우(AlertNow)’ 솔루션의 SaaS(Software as a Service) 형태의 서비스 연계와 공동 비즈니스를 협력해 나갈 계획이다. 브레인즈컴퍼니 심재걸 상무는 “클라우드 전문 베스핀글로벌과의 기술 및 솔루션 협력을 통해 고객의 IT 운영 효율을 높이는 지능형 관제방안을 제공해 나갈 계획”이라고 말했다.   베스핀글로벌의 강종호 COO는 “국내 대표적인 통합관리 솔루션과 인시던트 통합관리 플랫폼을 연계해, 기업이 클라우드 환경에서 신속하게 IT 서비스 장애에 대응하고 업무효율성 향상과 운영비용 절감 등의 효과를 얻을 수 있도록 지원할 것”이라고 밝혔다. editor@itworld.co.kr

베스핀글로벌 브레인즈컴퍼니 2021.01.20

공격자가 호스팅 서비스를 악용하는 방법에서 관리자가 알아야 할 것

경험이 풍부한 IT 전문가는 주로 순진한 일반 사용자를 속여 수익을 얻는 온라인 사기꾼에게 당하는 일이 거의 없을 것 같다. 그러나 사이버 공격자 가운데 상당수는 가상 서버 관리자와 이들이 관리하는 서비스를 노린다. 관리자가 알고 있어야 할 사기와 악용 방법에 대해 알아보자.   표적화된 피싱 이메일 모닝 커피를 마시면서 노트북을 열고 이메일 클라이언트를 실행한다. 일상적인 메시지 가운데서 호스팅 업체가 보낸 호스팅 요금 결제 할인을 알리는 이메일이 눈에 띈다. 연말연시라서, 또는 다른 이유로 지금 결제하면 대폭 할인을 해준다는 내용이다. 이메일의 링크를 클릭해 들어간다. 운이 좋다면 이쯤에서 뭔가 이상하다는 것을 눈치챈다. 이메일에는 이상한 점이 없다. 호스팅 제공업체가 이전에 보낸 공식 메시지와 똑같이 보인다. 사용된 글꼴도 똑같고 발송자의 주소도 정확하다. 개인정보보호 정책을 안내하는 링크, 개인 데이터 처리 규칙을 비롯해 아무도 읽지 않는 부분까지 모두 제자리에 정확히 있다. 그러나 관리자 패널 URL이 실제 URL과 조금 다르고 SSL 인증서에 몇 가지 의심스러운 부분이 있다. 아, 이게 바로 피싱인가? 가짜 관리자 패널을 사용해 로그인 인증 정보를 가로채는 이와 같은 공격이 최근 부쩍 늘었다. 고객 데이터를 유출한 서비스 제공업체를 비난하고 싶겠지만 성급한 결론은 금물이다. 의지가 확고한 사이버 범죄자가 특정 업체에서 호스팅하는 웹사이트의 관리자에 대한 정보를 얻기는 그다지 어렵지 않다. 공격자는 서비스 제공업체의 웹사이트에 등록하기만 하면 이메일 템플릿을 입수할 수 있다. 또한 많은 업체가 평가 기간을 제공한다. 이후 공격자는 HTML 편집기를 사용해 이메일 내용을 원하는 대로 변경할 수 있다. 특정 호스팅 제공업체가 사용하는 IP 주소 범위를 알아내기도 어렵지 않다. IP 주소 범위를 확인하기 위한 목적으로 만들어진 서비스가 많다. 그러면 공유된 호스팅의 각 IP 주소에 대한 모든 웹사이트 목록을 얻는 것도 가능하다. 클라...

호스팅 피싱 CMS 2021.01.13

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.