Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

IT 관리

클라우드 비용을 낮추는 3가지 방법과 29가지 서비스 및 툴

클라우드로 옮기는 워크로드가 많아질수록 매월 지출하는 클라우드 비용을 예측하기 어려워진다. 아마존, 구글, 마이크로소프트 같은 클라우드 솔루션 업체의 서비스는 새로운 하드웨어 구매를 위한 자본 비용을 피하는 데는 도움이 될 수 있지만, 클라우드 업체가 제공하는 서비스를 가장 비용 효과적으로 사용하는 것이라고는 볼 수는 없다.    또한 필요한 서비스에 대한 비용만 지불한다는 것은 좋지만, 월별 청구서 내용을 분석하기 위해서는 CPA, 소프트웨어 엔지니어, 상품 거래에 대한 능력과 세세한 것까지 놓치지 않는 날카로운 눈이 필요하다. 고성능, 다중 CPU 인스턴스와 고용량 스토리지 저장소와 같은 일부 클라우드 리소스는 매우 빠르게 요금이 올라갈 수 있으며, 가격도 자주 바뀐다. 솔루션 업체가 경쟁력을 유지하기 위해 지속적으로 요금을 낮추기도 하고, 예비 인스턴스라고 하는 사전 약정에 대한 보상책으로 미래 리소스 소비에 특별 가격을 적용하면서 계산법이 달라지기도 하기 때문이다. 일부 솔루션 업체는 고객 데이터를 유치하기 위해 인바운드 또는 아웃바운드 데이터 전송에 대한 요금을 면제하기도 한다. 게다가 여러 솔루션 업체가 계속 새로운 클라우드 서비스를 들고나오므로 수많은 서비스의 비용을 파악하고 결정하는 일은 벅찰 수 있다. 마지막으로, CPU 또는 하드 드라이브의 가상 인스턴스라고 해도 모든 업체가 동일하지는 않기 때문에 비교 쇼핑이 거의 불가능하다. 다행인 점은 기업이 클라우드 비용을 관리하고 최적화하는 데 도움이 되기 위한 툴과 서비스가 많다는 것이다. 포레스터 리서치의 트레이시 우는 최근 이 시장에 대해 새로 업데이트된 보고서를 내놨다. 가트너도 ‘클라우드 관리 및 툴’ 범주를 만들고 20개 솔루션 업체를 이 범주로 분류했다. 기업에서 클라우드 관리 툴을 사용해야 하는 이유 클라우드 관리 툴과 서비스 도입을 고려해야 하는 이유는 많다. 기능을 추가하기 위해서라거나, 또는 기존 업체의 다운타임이나 고객 지원 수준...

클라우드 비용관리 클라우드최적화 3일 전

마이크로포커스, SMAX 업계 최고 PinkVERIFY ITIL4 인증 획득

마이크로포커스는 SMAX가 핑크베리파이(PinkVERIFY) ITIL4 툴셋 인증을 획득했다고 발표했다. 핑크베리파이 ITIL은 조직이 IT기술을 활용해 새로운 서비스 관리 과제를 해결하도록 필요한 지침을 제공한다. 또한, 조직의 모든 구성 요소와 활동이 서비스 가치 시스템에 초점을 맞춰 하나의 시스템으로 함께 작동하도록 지원한다.   SMAX의 ITIL4 인증 외에도, 마이크로포커스는 2022년 6월 19일부터 22일까지 라스베이거스에서 열리는 제25회 국제 IT 서비스 관리 컨퍼런스 및 전시회인 핑크22에서 서비스 관리 솔루션인 SMAX, 유니버설 디스커버리 및 UCMDB를 선보였다. 마이크로포커스 SMAX는 ITSM, ESM 및 IT 자산 관리를 위한 솔루션으로 가치 창출 시간을 단축하고 TCO를 절감한다. 유니버설 디스커버리 및 UCMDB는 하이브리드 IT 자산을 실시간으로 검색, 매핑, 모니터링 및 제어한다.  최근 2022.05 릴리스에서는 마이크로포커스 SMAX, 유니버설 디스커버리 및 UCMDB에 ▲자동으로 티켓에 적합한 담당자를 할당 ▲구성 가능한 포털 위젯 ▲포괄적 검색 ▲소프트웨어 자산 관리(SAM) 대시보드 ▲통합 엔진 ▲IT 유니버스 모델링 기능 ▲검색 에이전트를 위한 인증서 등의 새로운 기능이 도입됐다.  마이크로포커스 IT운영관리(ITOM) 제품 담당 신경환 이사는 “마이크로포커스의 SMAX는 ITIL기반 IT 서비스관리의 선두 제품”이라며, “많은 기업들이 서비스 관리 영역을 IT서비스 뿐만 아니라 전사적 서비스(ESM)로 확대하는 상황에서, 마이크로포커스의 SMAX는 내장된 머신러닝 기능을 통해 업무의 효율성을 증대시키며, 고객의 다양한 환경(On-Premise, Cloud, SaaS)에 적용할 수 있다”고 설명했다. editor@itworld.co.kr

마이크로포커스 4일 전

포인트 솔루션에서 엔드투엔드 솔루션으로... 고객 경험의 새로운 아젠다, 서비스나우 디지털 워크플로우

“고객 충성도를 유지하는 가장 좋은 방법은 고객이 더 적은 노력으로 문제를 해결하도록 돕는 것이다.” 일리노이 공과대학 교수 매튜 딕슨이 전 세계 400개 기업, 9만 7,000명의 고객을 조사하여 쓴 책 ‘고객이 기업에게 원하는 단 한 가지(The Effortless Experience)’에서 나오는 문구다. CIO KOREA가 주최한 CXO 버추얼 서밋 2022에서 서비스나우의 고객 워크플로우 비즈니스를 담당하는 박연상 상무는 이를 언급하며 엔드투엔드 고객 경험이 왜 중요한지 이야기하기 시작했다.  고객이 수월하게 문제를 해결할 수 있도록 돕는 것은 기업의 핵심 과제다. 하지만 여전히 많은 기업에서 매끄러운 고객 경험을 제공하지 못하고 있다. 그 이유는 기업이 고객 응대에만 초점을 맞춘 포인트 솔루션을 도입하는 데 그치는 데 있다고 박연상 상무는 지적했다.  단절된 포인트 솔루션과 고객 경험 여러 기업에서 고객 경험이 획기적으로 개선되지 못하는 이유는 기업이 고객의 수고로움을 줄이는 데 집중하기보다 단절된 포인트 솔루션만 도입해왔기 때문이다. 단지 고객 응대 접점을 확대한다며 채널만 늘린다거나 일부 셀프 서비스를 제공하는 것에 불과했다. 이런 시스템 하에서 고객 셀프 서비스는 단순한 Q&A로 전락되는 경우가 허다했다. 아울러 상담원은 고객 문제를 해결하기 위해 서로 다른 엔터프라이즈 시스템을 분주히 오가야 했다. 어떨 때는 수동으로 스프레드시트나 이메일을 확인해 고객 이력을 일일이 확인해야 하기도 했다. 고객이 요청 진행 상황을 파악하기 어려웠던 것은 물론이다. 이러한 이유로 많은 기업이 고객 경험의 투자 대비 효용성을 고민하고 있다고 박연상 상무는 밝혔다.     반품 문제를 예로 들어보자. 이 문제를 해결하려면 고객지원팀, 물류팀, 재무팀, 영업팀이 관여해야 한다. 이때 해당 부서들의 처리가 모두 끝나기 전에는 고객들이 진행 상황을 업데이트 받을 수 없는 경우가 흔하다.  게다가 고객의 추가 ...

워크플로우 서비스나우 FSM 2022.06.23

“화상회의 솔루션의 기준 높여라”··· 로지텍의 ‘비즈니스 지속성’ 제안

“과거와 비교해 사용 빈도가 가장 늘어난 업무 도구는 화상회의입니다. 영상 협업은 또 기업 경영의 최근 화두인 ESG 경영과 맞닿아 있습니다. 로지텍은 이제 화상회의 솔루션의 기준을 새롭게 높일 시점이라고 제안합니다.” 업무 형태가 급변했음은 주지의 사실이다. 불과 몇 년 전까지만해도 하이브리드 워크플레이스, 스마트 워크플레이스라는 개념은 ‘노멀’이 아니었다. 하지만 팬데믹 기간을 거치며, 재택근무/원격근무/하이브리드 근무가 보편화됐으며, 이에 따라 영상 기반 기회의 협업은 일상의 업무 양태로 자리잡았다. CIO 코리아가 주최한 CXO 버추얼 서밋 2022에서 로지텍 코리아 영상협업사업부의 오강석 이사는 보다 효율적인 화상회의를 위해서 솔루션의 기준을 높일 필요가 있다고 지적하며, 기업이 솔루션 선택 시 감안해야 할 5가지 요소를 정리해 제시했다. 하이브리드 업무 환경 인프라 현황, 그리고 ‘ESG’ 40년 이상의 업력을 보유한 로지텍은 웹캠 분야에서만 24년 이상의 역사를 보유했다. 최초의 USB 웹캠을 선보인 기업이기도 하다. 오강석 이사는 로지텍이 개인용 웹캠 뿐 아니라 기업 회의실용 컨퍼런스 카메라 분야에서도 전 세계 점유율 1위를 지속적으로 달성하고 있으며, 이에 따라 시중의 여러 클라우드 기반 영상 협업 솔루션과의 호환성과 설치 및 운영 관리 용이성을 보유하고 있다며 발표를 시작했다.  그는 “마이크로소프트 팀즈, 줌, 구글 미트 등 글로벌 주요 화상회의 애플리케이션은 물론, 네이버와 구루미, 두레이, 알서포트 등 국내 주요 솔루션과의 호환성도 확보했으며 지속적으로 협력하고 있다”라고 말했다. 하이브리드 일터로의 변화는 로지텍이 한국아이디지와 진행한 보고서에서 여실히 드러난다. 코로나 이전과 비교해 사용 빈도가 가장 늘어난 업무 도구로 화상회의가 지목된 가운데, 91.3%의 응답자가 최소 주 1~2회 이상 화상회의에 참여한다고 답했다. 또 하이브리드 업무환경을 구현했거나 구현할 예정이라는 응답이 무려 83.3%에 달했다. 향후 하이브...

영상협업 화상회의 로지텍 2022.06.23

글로벌 칼럼 | 컴플라이언스 관리에 마이크로소프트 ‘퍼뷰’가 필요한 이유

많은 국가가 랜섬웨어 위협을 줄이기 위한 규제 조치를 마련했다. 예를 들어, 3월 미국 정부는 랜섬웨어 보고와 관련한 새로운 법안을 통과시켰다. 이에 따라 사이버 사고를 경험한 기업은 해당 사고 발생 72시간 이내에 CISA(Cybersecurity and Infrastructure Security Agency)에 보고해야 한다. 추가 지침은 아직 마련 중이지만 다음과 같은 요구사항이 포함될 가능성이 크다.   사이버 사고의 영향을 받았거나 합리적으로 받았을 것이라고 생각되는 정보 시스템이나 네트워크의 기능 식별 및 설명 영향을 받은 정보 시스템이나 네트워크에 대한 무결성/가용성/기밀성의 상당한 손실과 비즈니스 혹은 산업 운영의 중단에 대한 무단 액세스에 대한 설명 추정되는 사이버 사고 발생 시기 해당 사고가 기업의 운영에 미치는 영향 평가 랜섬웨어 몸값 지불이 이루어진 후 24시간 이내에 보고 랜섬웨어 공격과 관련해 검토할 수 있는 새로운 혹은 다른 모든 정보를 CISA에 제출 사이버 사고 또는 몸값 지불과 관련한 모든 데이터 보존 기업은 이런 요구사항에 따라 랜섬웨어 사고 발생 72시간 이내에 관련 내용을 보고할 수 있을까? 72시간이 지날 때까지도 사고 복구에 한창인 것은 아닐까? 이는 기업의 규모에 따라 다를 수 있다. 소규모 기업은 그저 비즈니스를 재개하기만을 바랄 것이다. 소규모 기업은 보고와 씨름하기를 원하지 않으며, 심지어 데이터가 위험에 처해 있다는 사실을 전체 고객에게 알릴 수단이 없을 수도 있다.  랜섬웨어 통지는 아직 의무사항이 아니지만, 데이터 유출 통지를 의무화한 국가는 많다. 얼마 전 필자가 작성한 사이버 보험 청약서에서는 기업에서 보유한 개인식별정보(PII)의 수를 요청했다. 하지만 기업의 네트워크에는 알지 못하고 보호하지 못하는 정보 사일로와 숨겨진 데이터베이스가 있기 마련이다.  퍼뷰를 통한 컴플라이언스 관리 마이크로소프트는 마이크로소프트 365 고객이 이런 정보를 더 잘 보...

컴플라이언스 퍼뷰 마이크로소프트 2022.06.23

“IT 민첩성 확보는 이렇게” 현장에서 귀뜸한 12가지

디지털 결제 솔루션 기업 플릿커(Fleetcor)의 글로벌 CIO 스콧 듀포는 “CIO로서 더욱 민첩해지기 위한 방법을 찾고 IT를 전략적 차별점으로 활용하고 있다. 애자일 방법론 이상의 것이 필요하다. 민첩성은 이제 우리가 기존의 시스템을 더욱 효율적으로 운용해 디지털 전환 목표를 달성하는 방법에 대한 지속적인 평가를 의미한다”라고 말했다. 로크웰 오토메이션(Rockwell Automation)의 부사장 겸 CIDO 크리스 나르데치아는 “비즈니스가 디지털화되면서 모든 조직이 기술 조직이 됐다. 조직 대다수가 탄력적이고 민첩한 기술 기능에 의존하고 있다”라고 지적했다. 나르데치아는 “이를 깨달은 리더들이 압박을 느끼고 있다. 하지만 이런 압박을 전략적 목표를 재고하고 확장형 아키텍처를 실현할 엄청난 기회라는 사실을 깨닫는 것도 중요하다”라고 강조했다.     한 발 앞서 생각하라 마르코스 피자(Marco's Pizza)의 IT 부서는 디지털 주문이 3배나 증가하던 시기에 자체적인 클라우드 기반 기술 플랫폼을 개발한다는 전략을 세웠다. 마르코스 피자의 부사장 겸 CIO 릭 스탠브리지는 경쟁에서 앞서기 위해 신기능을 뒷받침하는 기술 기반을 수립하는 것의 중요성을 강조했다. 스탠브리지는 “새로운 주문 관리 시스템을 통해 자체적으로 데이터를 처리함으로써 현재 그리고 앞으로 모든 종류의 애플리케이션을 지원할 수 있게 됐다. 가상 비서로 주문하기, 원격 키오스크 주문, GPS 위치 확인 제공, 소셜 미디어를 통한 즉시 주문, 자동차 앱 통합 등 추가적인 기술 기능이 가능해졌다”라고 말했다.   통제와 민첩성의 균형을 맞추라 민첩성을 추구하는 일부 영업 조직은 IT가 명시적으로 제재를 가하지 않으며 사업부가 필요에 따라 비용을 지불하는 기술 투자인 ‘비승인 IT’로 전환했다. 비즈니스 목표를 지원하면서도 일정 수준의 통제력을 발휘하기 위해 IT 책임자는 비승인 IT 전략을 다시 조정하려 하고 있다. 예를 들어, ...

민첩성 셰도우 IT IT 관리 2022.06.20

‘펜데믹이 끝이 아니었다’ IT가 직면한 11가지 이슈

CIO는 빠른 변화에 익숙하다. 새로운 기술이 등장하고 비즈니스 요구 상황이 변화해왔다. 그러나 오늘날 CIO들이 직면한 격동은 과거의 수준을 한참 넘어선다. 전염병 요인과 지정학정 불안성, 경제적 변동성이 가세했기 대문이다. 이런 역동성으로 인해 IT 리더 다수는 올해 우선순위 목록을 재구성하고 있다. 현재 IT 리더들이 좀 더 주목하고 있는 대상들을 살펴본다.      트랜스포메이션에 대한 요구 증가 업계의 여러 CIO, 연구원, 자문가들이 확인한 주요 문제 중 하나는 IT 부문의 업무량 관리다. 슈나이더 일렉트릭의 CIO 엘리자베스 하켄슨은 “기업 전반에 걸쳐 동시다발적으로 디지털 역량에 대한 수요가 증가하고 있다”라고 말했다. 하켄슨은 “과거에는 HR 또는 영업 부문에 디지털 전환 이니셔티브가 있었던 형태다. 하지만 이제는 모든 부문에서 엔드 투 엔드 디지털 전환이 나타나고 있으며, 지금도 가속화되고 있다”라고 설명했다. 이런 수요 증가는 기업들이 팬데믹에 대응해 지난 2년 동안 수행한 각종 디지털화의 결과물이다. 더욱 발전된 전환의 기초가 마련됨에 따라 새로운 후속 기회가 생겨났으며, 이로 인해 조직들은 이 기회를 잡아야 한다는 압박을 느끼고 있다. 하켄슨은 “또한 우리는 이 모든 것이 연결되어 있다는 것을 배우고 있다”라며, 영업 등 한 영역에서의 디지털 전환 이니셔티브에는 공급망 등 지원 영역의 전환이 수반되어야 한다는 사실을 기업 내 많이 이들이 깨닫고 있다고 전했다. “그래서 ‘횡적 전환’(transversal transformation)에 집중하고 있다”라고 덧붙였다.   고객 경험 시장 압력으로 인해 고객 경험이 CIO가 가장 우선시하는 우려사항이 되었다. 경영 컨설팅 기업 맥킨지(McKinsey & Co.)의 수석 파트너 아머 베이그는 “고객을 제대로 이해하는 것이 매우 중요하다. CIO가 프론트 오피스에 있어야 하는 이유 중 하나다”라고 말했다. 하지만 이로 인해 아직...

팬데믹 전쟁 고객 경험 2022.06.20

시스코, 웹엑스 컨트롤 허브 업데이트 "사우전드아이즈 통합 및 관리 기능 개선"

시스코 웹엑스(Webex by Cisco)의 컨트롤 허브(Control Hub)에 관리자의 하이브리드 업무 지원을 개선하는 새로운 기능이 몇 가지 추가됐다.   컨트롤 허브는 서비스 구성과 사용자 관리, 사용량 분석 및 보고 자료를 확인할 수 있는 중앙화된 관리 포털이다. 최신 업데이트는 사용자 관련 문제 식별과 해결 속도를 높이고 협업을 개선하는 것을 목표로 한다. 이번 업데이트에서 주목할 것은 새로운 통합 기능이다. 화상회의, 전화회의, 이벤트와 관련해 사용자가 겪는 품질 문제를 IT 관리자가 진단 및 해결할 수 있도록 웹엑스에 시스코 사우전드아이즈(ThousandEyes) 모니터링 툴을 통합할 수 있다. 관리자는 품질 문제의 원인이 회사의 네트워크인지, 사용자의 ISP인지, 그 외 다른 문제인지 쉽게 파악할 수 있다. 문제가 되는 연결이 확인되면 컨트롤 허브는 문제 원인 파악에 도움이 되는 진단 정보를 제공한다.  사우전드아이즈는 미국 캘리포니아에 소재한 네트워크 모니터링 솔루션 업체로, 기업에 네트워크 가시성 및 조치를 제공한다. 시스코가 2020년 8월 인수한 바 있다. 사우전드아이즈와의 통합은 올여름부터 지원된다.   이와 더불어 시스코는 새로운 기능인 ‘코치로서의 컨트롤 허브(Control Hub as a Coach)’도 소개했다. 주요 지표를 추적하고, 핵심 비즈니스 성과를 달성할 수 있는 단계별 가이드를 제공하고, 분기별로 실행 및 추적할 수 있는 비즈니스별 목표를 드러내는 기능이다. 올가을부터 사용할 수 있다. 이번 업데이트부터 라이선스 프로비저닝도 간소화됐다. 컴플라이언스 요구사항을 준수하기 위해 특별한 라이선스 도입과 설정이 필요한 사용자 그룹이 사용하는 템플릿을 생성할 수 있다. 새로운 직원을 액티브 디렉토리에서 동기화하거나 웹엑스에 온보딩시키면 라이선스와 설정이 자동으로 적용된다.  웹엑스 제품 관리 부문 부사장 조노 룩은 이번 업데이트와 관련한 블로그 포스트에서 “컨트롤 허브...

시스코 웹엑스 컨트롤허브 2022.06.16

"구글 워크스페이스 vs. MS 365"…기능 아닌 '관리 툴' 비교, 승자는?

마이크로소프트 365/오피스 365나 구글 워크스페이스 (이전의 G 스위트) 같은 생산성 플랫폼을 선택할 때 가장 중요한 것은 플랫폼의 기능, 다시 말해 플랫폼이 사용자가 필요로 하는 일을 하는 지다. 하지만 이 기준에 따라 플랫폼을 선택하고 나면 그다음엔 이를 관리하는 문제가 남는다. 그래서 생산성과 협업 플랫폼을 검토할 때는 이용자가 직접 쓰는 기능뿐 아니라 관리 기능도 비교해야 한다. 구글과 마이크로소프트의 제품은 완성도가 높은 것으로 이미 유명하고 관리 기능과 이 기능이 관리자에게 노출되는 방식도 마찬가지다. 여기서는 관리자 경험 관점에서 각 오피스 스위트를 비교해보자. 시작하기 전에 마이크로소프트 생산성 툴에 대해 한 가지 유의할 점이 있다. 2020년 중반 마이크로소프트는 여러 오피스 365 플랜의 브랜드를 변경했다. 모든 소기업 및 소비자 구독은 이제 마이크로소프트 365 플랜이다. 기업의 경우 주요 오피스 생산성 앱과 서비스가 포함된 오피스 365 플랜과 윈도우 및 강화된 보안 수단이 추가된 마이크로소프트 365 플랜을 모두 제공한다. 일부 사용자가 지금도 사용하고 있는 오래된 플랜은 과거의 이름, 또는 문자, 숫자, 그리고 ‘마이크로소프트’, ‘오피스’라는 단어가 혼란스럽게 섞여 있을 수 있다. 여기서는 ‘마이크로소프트 365’는 오피스 365와 마이크로소프트 365 플랜을 모두 가리키고, 소기업 및 엔터프라이즈 플랜을 아우른 것으로 사용한다.   관리 콘솔 UI  비교 구글 워크스페이스와 마이크로소프트 365 플랫폼은 모두 웹 인터페이스로 관리한다. 여러 해 동안 마이크로소프트는 마이크로소프트 365 콘솔의 디자인을 최소한 1년에 한 차례 전면 개편했다. 반면 구글은 같은 레이아웃을 더 긴 기간 동안 유지했다. 현재 마이크로소프트는 주요 콘솔 사용자 인터페이스의 끊임없는 개편에서 태도를 바꿔 2019년의 지능형 디자인을 고수하고 있다. 이는 여전히 편리하고 사용자가 필요로 하는 것은 첫 화면에 노출돼 있다 구글의 ...

워크스페이스 마이크로소프트365 관리툴 2022.06.07

우리가 알던 '기술 부채' 통념은 모두 틀렸다

“빚은 여느 덫과 다르지 않다. 들어가기는 쉽고, 빠져나오기는 어렵다.” (조시 빌링스, 미국의 유머 작가) IT 분야에서도 마찬가지다. 삶에서와 똑같이 말 자체만으로도 스트레스를 받고 짐스러운 느낌이 든다. 소프트웨어 엔지니어링에서 '기술 부채(Technical Debt)'는 일반적으로 노화하면서 엔지니어의 귀중한 시간을 잡아먹는 시스템을 가리킨다. 기술 부채는 관리되고 바람직하게 유지되고 최소화돼야 한다. 이것은 남은 업무의 가장 아래에 위치하며, 궁극적으로 시스템을 실패로 이끌기도 한다.   그러나 꼭 이런 식일 필요가 있을까? 진보적인 엔지니어링 기업은 오히려 기술 부채가 모든 소프트웨어 개발자의 핵심 업무여야 하고 기술 부채를 선제적으로 관리해 실패를 피할 수 있을 뿐 아니라,실제로 경쟁에서 우위를 점할 수 있다고 말한다. 어떻게 해서 가능한 것일까? 지금부터 차근차근 살펴보자.   기술 부채의 정의 '기술 부채'라는 용어는 1992년 컴퓨터 과학자 와드 커닝험이 처음 만들었다. 단기적 솔루션을 기술 시스템에 구축하는 업무에는 일련의 취사선택이 필요한데 선택받지 못한 업무가 결국 미래 엔지니어링 작업 형태로 남아 마치 갚아야 할 부채처럼 된다는 생각이다. 2003년 소프트웨어 개발자인 마틴 파울러는 기술 부채를 다음과 같이 설명했다.   "일을 성급하고 지저분하게 처리하면 기술 부채가 쌓이는데, 이는 금융 부채와 비슷하다. 금융 부채처럼 이자를 지불해야 하고, 결국은 나중에 개발해야만 하는 추가적인 업무의 형태로 남는다. 2018년 스트라이프(Stripe)의 개발자 계수(Developer Coefficient) 보고서에 따르면, 평균적인 소프트웨어 개발자는 기술 부채를 처리하는 데 일주일에 13시간 이상을 쓴다. 애플리케이션이 갈수록 복잡해지면서 부채를 관리하는 일이 매우 중요해졌다. 스텝사이즈(Stepsize)의 CEO인 알렉산더 오메여는 “개발자가 처리하리라 결정한 코드는 무엇이든 기술 부채다”라고 말했다...

기술부채 TechnicalDebt 2022.06.03

쌍용정보통신, 국민건강보험공단과 342억 원 규모 계약 체결

쌍용정보통신이 국민건강보험공단과 정보시스템 통합유지관리 사업 계약을 체결했다고 밝혔다. 이번 계약은 342억 원 규모로 최근 매출액 대비 14.09% 수준이다. 계약기간은 2022년 6월 1일부터 2024년 5월 31일까지이다. 쌍용정보통신 관계자는 “자사의 정보 시스템 기술력을 인정받아 연속으로 계약이 이어지고 있다”며, “공공 정보기술 서비스 부문에서 우위를 가지고 있는 아이티센 그룹의 계열사인 쌍용정보통신은 그룹사가 보유한 인프라를 바탕으로 공공 SW 사업을 안정적으로 확장해 나가고 있다”고 말했다. 쌍용정보통신은 2021년 매출 2,426억 원을 달성하며 전년 대비 102% 대폭 성장했다. 영업이익은 64억 원으로 흑자전환 했다. 클라우드 사업 집중으로 올해의 성장 폭은 더욱 확대될 전망이다. 특히 클라우드 이노베이션 사업 부문을 물적분할해 클라우드 전문업체인 ‘클로잇’을 공식 출범하는 등 사업경쟁력을 강화하고 전문화된 역량을 집중할 계획이다.  editor@itworld.co.kr

쌍용정보통신 2022.06.03

"대퇴직 시대 대비하기" 프리랜서 계약 전 알아두면 좋을 10가지

지난 3월 미국에서만 450만 명이 직장을 그만뒀고, 일자리 대비 실업자 비율이 역대 최저치를 기록했다. 결국 ‘대퇴직 시대(The Great Resignation)’는 본격적으로 전개될 것이며, 코로나19 팬데믹으로 인해 변화한 직장인들의 사고방식은 지속할 것으로 보인다. 이제 사람들은 시간과 장소에 구애받지 않고 원하는 회사에서 일할 수 있는 자유가 있다는 사실을 깨달았다.   프리랜서 플랫폼 업워크(Upwork)에 따르면, 2020년을 기준으로 미국 전체 노동 인구의 36%인 5,900만 명이 프리랜서 시장에서 활동하고 있다. 이는 2019년보다 200만 명 증가한 것이다. 프리랜서의 도움을 받는 것은 자원이 부족한 기업에 매력적인 옵션이 될 수 있다. 그러나 프리랜서 직원과 정규직 직원을 위한 이력서 심사 및 온보딩 프로세스 진행은 상당히 차이가 난다. 피플캐디(PeopleCaddie)와 업워크는 프리랜서와 업체 간 계약을 전문으로 하는 프리랜서 플랫폼이다. 필자는 피플캐디 CTO 팀 롤리와 업워크의 인재 솔루션 부문 부사장 마가렛 릴라니에게 프리랜서 인력 시장을 살펴보는 기업에 해줄 수 있는 조언이 있느냐고 물었다. 롤리와 릴라니의 조언 10가지를 소개한다.   모두를 참여시켜라 기업 내 모든 직원이 프리랜서와의 계약에 찬성하지는 않을 것이다. 따라서 프리랜서와의 계약을 준비하는 기업은 직원들의 저항이 있을 수 있음을 염두에 두어야 한다. 릴라니는 “기술이나 생산성 격차가 있으니 가능한 한 최고의 사람으로 빈자리를 채워야 한다고 말해야 한다. 필요 인력에 대한 기대치를 시작부터 높이는 것이다”라고 조언했다. 모호한 설명이나 기존 직원의 적대감은 프리랜서와의 계약에 방해가 된다.  명확한 직무기술서를 작성하라 일부 채용 공고의 기준선이 ‘불가능한 것을 가능하게 만드는 것’이라는 생각이 들 때가 있을 것이다. 지원자들은 해당 기업에서 요구하는 바가 무엇인지, 성과를 어떻게 측정하는지 채용 공고를 통해 명확하게...

대퇴직시대 프리랜서 2022.05.30

최근 발견된 액티브 디렉토리 취약점 대처, 단순 패치로는 부족하다

필자처럼 나이가 지긋한 사람은 도메인과 액티브 디렉토리(Active Directory, AD)를 처음 다루기 시작했을 때를 기억할 것이다. 물론 필자보다 어리더라도 도메인과 AD를 여전히 다루어야 한다. 새 회사에서 이제 막 경력을 쌓기 시작한 사람이라면 애저(Azure) AD를 기본 구성 요소 정도로만 여길 것이다. 하지만 AD는 패치하고 계속해서 유지관리해야 하는 것임을 반드시 기억해야 한다.    최근 보안 뉴스에 AD가 다시 등장했다. 또 다른 취약점이 문제가 된 것이다. 향후 공격에서 네트워크를 제대로 보호하려면 패치 이상의 조치가 필요할지 모른다. 마이크로소프트의 5월 10일 자 보안 업데이트에는 인증서 관련 패치가 여럿 포함돼 있다.   CVE-2022-26925 : 윈도우 LSA 스푸핑 취약점 CVE-2022-26931 : 윈도우 커버로스(Kerberos) 권한 상승 취약점 CVE-2022-26923 : AD 도메인 서비스 권한 상승 취약점 CVE-2022-26923이 특히 걱정스럽다. 공격자가 불과 몇 분 만에 사용자에서 도메인 관리자로 이동할 수 있어서다. 실제 공격 시퀀스를 확인하려면 트라이해크미(TryHackMe)에서 CVE-2022-26923 패치가 네트워크에 미치는 영향을 분석해 보자. CVE-2022-26923은 시스템 구성 오류(misconfiguration) 심각도에 따라 AD 도메인에서 낮은 권한의 사용자가 클릭 몇 번만으로 본인의 권한을 기업 도메인 관리자의 권한으로 상승시킬 수 있는 취약점이다. CERT협력센터(CERT/CC) 애널리스트 윌 도먼이 언급한 대로, 기본 AD 구성에서 꽤 잘 통한다. 몇 단계 만에 일반 사용자에서 도메인 관리자로 이동한다. 보안 연구원 올리버 리약과 마이크로소프트 테크 커뮤니티의 에란 낙손은 각각 블로그 게시물에 상세한 내용을 게재했다. 이 패치는 잠재적인 공격 수단 전부를 차단하는 것이 아니라 ESC6을 사용하는 공격 시퀀스만 차단한다. ...

AD 액티브디렉토리 애저AD 2022.05.27

'보안·운영 복잡성으로 고군분투하는 기업들' 시스코 클라우드 보고서

시스코와 451 리서치가 ‘2022 글로벌 하이브리드 클라우드 동향 보고서(2022 Global Hybrid Cloud Trends Report)’를 발간했다. 보고서는 특히 네트워크팀과 클라우드팀 간의 협업을 더욱 강화해야만 보안, 효율성 및 클라우드 애플리케이션 성능을 향상시킬 수 있다고 강조했다.    기업이 비즈니스 민첩성과 확장성을 확보하는 데 있어 하이브리드 클라우드와 멀티클라우드의 도입은 이제 기본이 됐다. 하지만 도입에 여전히 어려움을 겪는 것도 사실이다. 시스코와 451 리서치는 2,500명의 클라우드, 데브옵스 및 네트워킹 전문가를 대상으로 기업이 클라우드 환경을 어떻게 활용하고 있는지 측정하고 클라우드 서비스 사용의 이점과 과제는 무엇인지 조사했다.  "하이브리드 클라우드는 조직에 다양한 기회와 이점을 제공하지만, 많은 기업이 이러한 환경을 구축하는 데 여러 어려움을 겪고 있다. 클라우드 네이티브 아키텍처 등의 최신 기술을 도입하는 데 직원의 관심과 예산을 확보하고자 고군분투해야 하며, 보안 및 네트워킹 문제도 우선적으로 고려해야 한다"라고 보고서는 밝혔다. 451 리서치의 애널리스트 니콜 헨더슨와 에릭 헨델만은 "기존 인프라에 새로운 요소를 추가하면서 운영 복잡성이 높아졌다. 기업들은 이 문제를 해결하기 위한 방법을 고심하고 있다"라고 설명했다.  시스코 클라우드 및 컴퓨팅팀의 제품 관리 부사장 디리만 다스굽타는 하이브리드 및 멀티클라우드 운영의 가장 큰 과제는 보안이며, 그 다음은 운영 복잡성과 비용 감소라는 이번 설문조사의 결과를 조명했다.  그는 보안이 최우선 과제로 꼽힌 데는 몇 가지 이유가 있다고 밝혔다. “첫번째 이유는 새로운 환경이 익숙하지 않기 때문이다. 퍼블릭 클라우드 환경 안팎으로 액세스 보안을 유지하는 것은 IT 기업에게 비교적 새로운 분야다. 대다수의 IT 기업은 지난 수십 년 동안 파라미터 기반의 ‘방화벽’ 접근 방식으로 애플리케이션, 데이터 및 사용자의...

멀티클라우드 하이브리드클라우드 2022.05.27

"빠르게 확장하는 공격 표면" 머신 ID를 관리하는 7가지 베스트 프랙티스

머신 ID(machine identity)는 지금도 크지만, 빠른 속도로 더 커지고 있는 기업의 공격 표면이다. 기기(서버, 디바이스, 서비스 등)의 수는 빠르게 증가하는 반면 이를 보호하기 위한 조치는 뒤처진 경우가 많다. 사이버 범죄자 및 기타 위협 행위자는 이런 상황을 발 빠르게 악용하고 있다. 보안 업체 베나피(Venafi)가 지난해 발표한 자료에 따르면, 머신 ID 악용이 관련된 사이버 공격은 지난 5년 사이 무려 1,600% 증가했다.   시장조사 업체 가트너는 지난해 하반기 발표한 보고서에서 머신 ID를 2021년 가장 중요한 사이버보안 추세 중 하나로 선정했다. 또 다른 가트너 보고서에 따르면, 2020년 발생한 클라우드 보안 사고 중에서 ID, 액세스, 특권 관리 부실로 인한 사고의 비율은 50%에 이르렀으며, 2023년에는 75%로 높아질 전망이다. 베나피의 보안 전략 및 위협 인텔리전스 부문 부사장 케빈 보섹은 “생체 인식부터 특권 액세스 관리에 이르기까지 기업은 인간의 ID 및 액세스 관리에 매년 수십억 달러를 투자하지만, 머신 ID 보호에는 대체로 무관심하다. 하지만 머신 ID 역시 인간의 ID와 똑같이 악용될 수 있다”라고 말했다. 세이빈트(Saviynt)의 제품 관리 책임자 크리스 오웬은 기업이 네트워크상의 기기를 지나치게 신뢰하는 경우가 많다면서, “이 말은 기기가 사람의 개입 또는 전통적인 형식의 인증을 거치지 않고 다른 네트워크 리소스에 연결할 수 있다는 의미다. 따라서 기기가 침해되면 공격자는 기기 간 경로를 악용해 네트워크를 탐색할 수 있다”라고 말했다. 다행히 기업도 머신 ID 문제를 인식하기 시작했다. 포네몬 인스티튜트(Ponemon Institute)와 키팩터(Keyfactor)가 3월 발표한 보고서에 따르면, IT 전문가의 61%는 머신 ID 도난 또는 악용이 심각한 우려 사항이라고 답했다. 작년의 34%에서 높아진 수치다. 인식은 문제 해결의 첫 단계다. 그러나 인식을 넘어 머신 ID 문...

머신ID 기기관리 ID관리 2022.05.26

“문서 관리부터 전자 서명 감사까지” 어도비-마이크로소프트 솔루션 통합 강화

어도비(Adobe)가 마이크로소프트 팀즈, 데이터 보호 솔루션 퍼뷰(Purview)와 연동하는 데 그치지 않고, 문서 관리와 추적 및 인증 서비스도 마이크로소프트 제품군과 통합하고 있다.   연례 최대 개발자 컨퍼런스인 ‘마이크로소프트 빌드(Microsoft Build)’에서 어도비는 팀즈용 아크로뱃(Acrobat)에 탑재할 싱글 사인온(Single Sign-On) 옵션, 아크로뱃 데스크톱 버전과 퍼뷰의 통합, 아크로뱃 사인(Acrobat Sign)으로 반복 작업을 더 쉽게 하도록 지원하는 마이크로소프트 파워 오토메이션(Microsoft Power Automation) 기능을 공개했다. 어도비는 새로 출시한 기능을 위한 통합 설치 기술도 발표했다. 따라서 IT팀은 기업 전반에 걸쳐 이들 기능을 간편하게 설치할 수 있다. 뿐만 아니라, 어도비가 새로 출시한 기능이 미 정부 보안 기준인 FedRAMP 인증을 취득하고 사인 그래프(Sign Graph) 연동에도 성공해 판매 계약이나 온보딩과 같은 절차가 더 빨라질 것으로 보인다. 최근 인수한 프레임닷아이오(Frame.io)의 ‘라이브 쉐어(Live Share)’ 프리뷰 버전도 공개했다. 이 솔루션은 클라우드 기반 비디오 협업 플랫폼인 프레임닷아이오와 마이크로소프트 팀즈의 라이브 쉐어 기능을 통합한 것으로, 팀즈를 사용한 실시간 문서 협업을 지원한다. 어도비는 새 기능이 대부분 팬데믹의 여파로 급증한 원격 근무에 대응하기 위한 것이라며, “하이브리드 업무는 종이에서 디지털 기반 작업으로의 전환을 촉진했으며, 그 누구도 뒤처져서는 안 된다”라고 말했다. 이와 관련해 IDC의 리서치 책임자 스티브 샤르보니에는 하이브리드 업무 모델에 중요한 문서를 처리하는 여러가지 방법이 필요하다고 강조했다. 원격 근무자가 해당 문서의 사본을 받으러 무작정 인사팀을 방문할 수는 없다. 샤르보니에는 이번 어도비의 발표에서 아크로뱃 사인과 파워 오토메이트의 통합이 가장 주목할 만하다고 밝혔다. 기업 전반의 전자 서명 감사...

어도비 마이크로소프트 아크로뱃 2022.05.26

“SASE냐 SSE냐 그것이 문제로다” 기업의 요구를 명확하게 파악하는 방법

SASE(Secure Access Service Edge)는 코로나19 팬데믹 및 이와 관련하여 증가한 재택근무 직원들로 인해 지난 몇 년 동안 큰 관심을 받았다. 하지만 SASE는 2019년 가트너가 이 용어를 처음 만들면서 예상한 대로 구체화되지는 않았다. 특히 단일 제공업체가 SASE를 네트워크 엣지에 있는 단일 통합 클라우드 서비스로써 제공해야 한다는 의견을 중심으로 반발이 있었다. SASE 모델은 네트워크 보안 기능과 WAN 기능을 결합하여 클라우드에서 보안 요소를 제공하고 엣지 또는 클라우드에서 SD-WAN을 사용한다. 주요 보안 기능으로는 SWG(Secure Web Gateway), ZTNA(Zero Trust Network Access), FWaaS(FireWall as a Service), CASB(Cloud Access Security Broker) 등이 있다. 카토 네트웍스(Cato Networks)와 버사 네트웍스(Versa Networks)처럼 일부 SASE 솔루션 업체는 OSOP(One-Supplier-One-Platform) 모델에 가장 가까운 버전을 제공한다고 주장한다. 이것이 SASE에 대한 순수주의적인 관점이다. 다른 업체들은 자사 서비스를 SASE라고 홍보하면서 파트너십에 의존하고 기업들을 인수하며 복합적으로 풀스택 포트폴리오를 형성하는 별도의 솔루션 구성요소를 개발하고 있다. 하지만 최근에는 보안과 네트워킹을 결합하는 방식에 관한 생각이 바뀌고 있다.   SASE라는 개념에서 CASB, SWG, ZTNA가 포함된 덜 광범위한 SSE(Secure Service Edge)로 관심이 변화하는 데 큰 역할을 한 것은 가트너다. 가트너는 ‘2021년 전략적 SASE 컨버전스 로드맵’에서 SSE 번들을 소개했다. SSE는 기본적으로 SASE 모델 하에서 동시에 관리해야 하는 결합된 보안 및 네트워크 서비스의 보안 부분이다. 가트너가 SSE에 주목하기 시작했다는 것은 현재 시장에서 일어나는 일을 인식했다는 의미...

SASE SSE 가트너 2022.05.25

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.