Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

IT 관리

OK저축은행, 차세대 시스템 구축 프로젝트 착수

OK저축은행은 LG CNS-뱅크웨어글로벌 컨소시엄과 함께 차세대시스템 구축 프로젝트를 시작했다고 밝혔다.    LG CNS-뱅크웨어글로벌 컨소시엄은 지난 10월 400억 규모 OK저축은행 차세대시스템 구축 업체로 최종 선정됐다.  OK저축은행은 이번 차세대시스템 구축 프로젝트를 통해 ▲고객, 상품, 개인·기업여신, 채권관리 전반을 아우르는 종합여신 시스템 운영 ▲디지털 상담기능을 강화한 통합컨택센터 구축 ▲비대면 대출 프로세스 확대 ▲안정적인 제휴서비스 지원 ▲채권관리 고도화 ▲영업채널 확대 ▲기업금융(PF·자금) 관리 강화 등을 목표로 한다. 궁극적으로는 OK저축은행의 모든 비즈니스 체계를 디지털 플랫폼으로 전환한다는 계획이다.  OK저축은행 정길호 대표는 “이번 프로젝트로 디지털과 포스트 코로나 시대를 맞아 비즈니스 모델과 IT 거버넌스를 고도화할 계획”이라고 밝혔다. 한편, 이번 프로젝트는 2022년 2월 오픈을 목표로 총 16개월간 진행되며, 이후 단위시스템별 고도화가 순차적으로 이뤄질 예정이다. editor@itworld.co.kr

OK저축은행 2020.12.18

한국IBM, RPA 솔루션으로 한미약품의 디지털 혁신 지원

한국IBM은 한미약품의 경영지원 업무 및 제조 분야의 디지털 혁신을 위해 IBM 로보틱 프로세스 자동화(Robotic Process Automation, 이하 RPA) 솔루션을 제공했다고 밝혔다. 한미약품은 2019년 상반기부터 IBM의 RPA 솔루션을 구매, 재무 등의 경영지원 업무에 적용했다. 올해는 팔탄 스마트 플랜트에 도입해 직원들의 단순하고 반복적인 업무를 해결해주는 동시에 사람의 역량을 필요로 하는 주요 업무에 배치해 전반적인 업무 프로세스의 간편화와 효율성을 달성했다. 실제로 팔탄 스마트 플랜트 직원들은 그동안 전부 수기로 입력했던 주요 문서 및 데이터를 IBM RPA 솔루션의 자동화 기능을 통해 이미지로 변환, 데이터를 가공해 관리 파일에 업로드하게 함으로써 빠르고 쉽게 정리할 수 있게 되었다. 한미약품은 IBM RPA 솔루션을 50여 가지 과제에 적용했고, 연간 5만 시간 이상의 업무 시간과 10억 원 이상의 비용을 절감했다고 밝혔다. 더불어, 한미약품은 2021년부터 AI와 연계된 지능형 자동화(Intelligent Automation)을 활용해 더 넓은 분야에 적용할 예정이다. IBM RPA 솔루션은 기업의 비즈니스 및 IT 프로세스를 규모에 맞게 자동화하는 솔루션으로 도입 후 쉽고 빠르게 적용할 수 있다. 한미약품도 기존 IT 직원들을 활용해 단 기간에 해당 솔루션을 업무 프로세스에 적용시키며 빠른 성과를 얻고 있다. 한미약품 CIO 임종훈 부사장은 “이번 IBM RPA 솔루션 도입은 경영지원 부문 및 팔탄 스마트 플랜트 제조 분야의 디지털 혁신을 가속화하는 좋은 계기가 되었다”며, “무엇보다 IBM RPA 솔루션은 비전공자, 장애인 등 모든 직원이 쉽게 배우고 적용할 수 있을 정도로 사용이 쉬워 모두가 가시적인 성과를 낼 수 있다”라고 말했다. editor@itworld.co.kr

한국IBM 2020.12.09

공격자가 윈도우 액티브 디렉터리와 그룹 정책을 악용하는 방법과 이를 막는 방법

윈도우 2000부터 윈도우 서버의 일부로 포함된 액티브 디렉터리(Active Directory)는 수많은 기업의 기반이다. 액티브 디렉터리는 기업에서 윈도우 도메인의 모든 사용자와 컴퓨터를 인증, 승인할 수 있게 해준다. 그룹 정책(Group Policy)은 액티브 디렉터리 환경의 운영체제와 애플리케이션, 사용자 설정에 대한 중앙 관리 및 구성 기능을 제공한다. 관리자는 그룹 정책을 사용해 많은 보안 정책과 설정을 구성해 특정 작업과 기본 동작을 강제할 수 있다.   즉, 기업에서 조직의 표준을 설정할 수 있게 해주는 역할을 한다. 동시에 공격자가 네트워크의 패턴을 식별하고 그룹 정책 기능을 사용해 더 많은 권한을 얻는 데도 이용된다. 필자는 공격자가 기업 네트워크를 효과적으로 관리하고 유지하는 방법을 관리자보다 더 잘 안다는 농담을 종종 한다. 최근 셈퍼리스(Semperis)의 부사장인 대런 마엘리아를 인터뷰했다. 마엘리아는 오래 전부터 그룹 정책 전문가로 이름을 알린 인물이다. 마엘리아는 초기에는 IT 전문가들이 액티브 디렉터리(AD)와 그룹 정책의 강력함을 활용하고 이해하도록 하는 데 초점을 맞췄다. 시간이 지나면서 마엘리아는 공격자가 그룹 정책의 강력함을 인지하고 은밀하게 더 많은 네트워크 권한을 획득하고 있음을 인지했다. 일반적으로 공격자는 피싱 공격을 시작하고 즉시 네트워크를 장악한다고 전제한다. 많은 경우, 공격자는 공격을 실행하기에 앞서 잠복한 채로 네트워크를 조사하고 시간을 들여 조직 구조와 관계를 파악한다. 또한 공격자는 관리자와 주요 자산에 대한 제어 권한을 가진 사람들을 공격 목표로 삼는다. 트위터에 대한 공개적인 공격은 공격자들이 특정 작업에 대한 제어 권한을 가진 역할과 관리자를 공격 대상으로 하고 있음을 보여주는 증거다. 그런 다음 공격 대상으로 삼은 역할의 임무와 기능을 장악하기 위해 시도한다. 공격자가 사용하는 도구 알기 마엘리아는 공격자가 액티브 디렉터리의 활성 정책과 네트워크에 구축된 정책을 알 수 있게 해주...

공격자 윈도우액티브디렉터리 그룹정책 2020.12.07

퀘스트소프트웨어, 새로운 ‘토드 포 오라클’ 서브스크립션 오퍼링 발표

퀘스트소프트웨어(이하 퀘스트)는 오라클 클라우드 플랫폼 및 온-프레미스 데이터베이스의 상태 및 성능을 보장해 비용과 위험을 줄이는 개발자 및 데이터베이스 관리자용 툴인 토드 포 오라클(Toad for Oracle) 14.0을 발표했다.  새로 통합된 ISM(Information Systems Management) 사업부 포트폴리오 내 솔루션인 토드 포 오라클의 최신 릴리스를 통해 개별 사용자 및 소규모 조직은 자동 업데이트, 자동 갱신 및 라이선스 관리 알림 푸시를 특징으로 한 데스크톱 서브스크립션을 제공하는 새로운 베이스 에디션 서브스크립션 오퍼링을 활용할 수 있다.  토드 포 오라클 내에서 사용할 수 있는 새로운 SSDLC(Security Software Development Lifecycle) 프로세스는 서브스크립션 사용자들이 컴플라이언스 요구 사항을 높여 오늘날의 소프트웨어 보안 표준을 지원하는 데 도움을 준다고 업체 측은 설명했다. 토드 포 오라클 14.0을 사용하면 개발자와 DBA는 새 업데이트를 자동으로 수신해 항상 보안 취약성에 대한 패치를 포함하는 최신 릴리스를 실행할 수 있다. 이 버전에서는 SSDLC 프로세스가 포함된 새로운 베이스 에디션용 서브스크립션 모델이 제공되므로 사용자는 성능 저하 없이 데이터 침해 위험을 줄일 수 있다.  퀘스트의 최고 운영 책임자인 크리스 데비아스는 “보다 유연한 솔루션에 대한 수요가 높아짐에 따라 이 새로운 서브스크립션 모델은 오늘날 사용자의 구매 요구 사항은 물론 간소화된 업그레이드 프로세스에 대한 요구에 부합한다”며, “예산이 제한적인 개별 사용자와 소규모 기업들은 이제 합리적인 가격의 12개월 서브스크립션으로 토드 포 오라클의 모든 기능을 이용할 수 있다”라고 말했다.  또한, 고객이 서브스크립션 기반 소프트웨어를 원한다는 점을 반영해 이 최신 업데이트가 출시되었다. 토드 포 오라클의 베이스 에디션 서브스크립션을 이용하면 새로운 업데이트가 사용자에게 푸시돼 ...

퀘스트소프트웨어 2020.12.07

데브옵스를 성공적으로 확장하는 기업의 3가지 특징

데브옵스 여정에서 앞서 나가는 기업은 셀프 서비스 내부 플랫폼과 자동화된 변경 관리 프로세스, 통합 보안을 활용한다는 조사 결과가 나왔다. 퍼펫(Puppet)과 서클CI(CircleCI)가 전 세계 3만 5,000명 이상의 기술 전문가를 대상으로 데브옵스와 애자일 프랙티스의 지속적인 채택에 대해 조사한 결과다. 이 ‘2020년 데브옵스 현황’ 공동 보고서에 따르면, 가장 성숙하고 성과가 좋은 기업에는 3가지 특징이 있었다. 바로 내부 플랫폼 활용과 효과적인 변경 관리 프로세스 수립, 긴밀한 보안 통합이다. 하나씩 살펴보자.     내부 플랫폼 구축 내부 플랫폼은 기업에 강력한 제품 중심의 팀이 있고, 각 팀이 제품이나 서비스의 엔드투엔드 제공을 담당할 때 나타난다. 이 내부 플랫폼은 보통 인프라와 테스트 환경, 배포 파이프라인, API, 도구, 지식, 거버넌스, 지원을 자체적으로 조달하는 원스톱 상점 등으로 구성된다. 이 내부 플랫폼을 담당하는 팀은 일반적으로 비즈니스 요구사항을 수집하고, 제품 로드맵을 제공하며, 새로운 사용자를 돕는다. 애플리케이션 개발팀은 내부 플랫폼을 사용해 표준화된 방식으로 앱을 구축, 배포, 실행할 수 있다. 하지만 AWS나 애저, 구글 클라우드 플랫폼, IBM/레드햇, VM웨어 같은 업체가 판매하는 PaaS(Platform as a Service)와는 다르다. 다른 훌륭한 아이디어와 마찬가지로, 수백 개의 제품 및 서비스 그리고 각각 고유한 프로세스와 기술 스택을 제공하는 다양한 팀이 있는 매우 복잡한 기업에 데브옵스를 적용하면 완전히 실패하는 경우가 종종 있다. 보고서에 따르면, 데브옵스가 종종 더는 확장하지 못하는 한 가지 이유는 기업이 추구해야 할 결과에 대해 잘못된 인센티브를 제공하고 책임감이나 주체 의식 부족을 야기하는 방식으로 구조화돼있기 때문으로 나타났다.   엔터프라이즈 데브옵스의 당면과제 엔터프라이즈 데브옵스에 공통된 문제를 야기하는 것이 바로 표준화의 부족이다. 보고서는 ...

데브옵스 퍼펫 서클 2020.11.26

한국IBM, 유진투자증권과 디지털 혁신 위한 10년 인프라 서비스 파트너십 체결

한국IBM은 유진투자증권과 전략적 아웃소싱 계약을 맺었다고 발표했다.  유진투자증권은 한국IBM과의 파트너십을 맺고 IT 안정성, 보안, 규제준수에 계속해서 집중하는 한편, 고객 서비스에서 경쟁력을 유지할 수 있도록 클라우드 상의 유연한 IT 환경으로 혁신을 도모할 계획이다. 한국IBM은 올해 11월부터 향후 10년간 유진투자증권의 IT 인프라를 운영하게 된다. 그리고, 유진투자증권이 하이브리드 클라우드, 빅데이터, AI 기술을 활용한 디지털 혁신을 시도할 때 이를 지원할 예정이다. 유진투자증권은 안정적인 서비스의 제공이 중요한 증권업 특성에 맞춰 IT 자원을 시스템의 안정적인 운영에 집중해왔다. 그러던 중, 최근 코로나로 인한 비대면 문화, 원격 근무의 부상과 같은 급변하는 경영 환경 및 IT 기술 변화에 능동적으로 대응할 수 있는 역량을 키우고, 첨단 기술을 활용해 보다 맞춤화된 서비스를 통해 고객의 만족도를 높이는 동시에 비즈니스 성장을 이끌어야 할 필요를 느끼게 되었다. 한국IBM은 필요에 따라 새로운 시스템에 더 많은 유연성을 제공할 뿐만 아니라, 변화무쌍한 시장에서 온라인 거래가 급증하거나 원격근무, 특정 이벤트로 인해 데이터 트래픽이 급격하게 변하는 등 새로운 상황에도 대응할 수 있도록 유진투자증권의 시장 대응력을 제고할 예정이다. 유진투자증권 김용익 IT본부장(CIO)은 “안정적이고 경쟁력 있는 IT 운영과 디지털 역량 확보를 위해 하이브리드 클라우드, AI 등의 핵심 기술을 보유하고 금융투자영역에서 IT 인프라의 안정적인 운영 역량을 갖춘 최적의 파트너로 한국IBM을 선택했다”며, “양사의 협업을 바탕으로 유진투자증권이 금융투자업계의 디지털 혁신을 선도하는 기업이 되는데 최선을 다하겠다”라고 밝혔다. 한국IBM은 추후 유진투자증권이 하이브리드 클라우드로의 전환을 도모하거나, 빅데이터 분석과 AI를 도입해 고객 맞춤 서비스를 강화하는 등의 디지털 혁신을 추진할 수 있도록 기반을 마련하는 것을 지원할 예정이다.  ...

한국IBM 유진투자증권 2020.11.25

“생산성 vs. 빅 브라더” 재택근무로 가속화된 ‘직원 모니터링 도구’의 현황과 과제

전례 없는 수준의 재택근무로 이어진 팬데믹이 한창인 가운데, 직원을 실시간으로 모니터링하는 디지털 도구가 직원 생산성을 추적하는 새로운 방법을 찾는 기업 사이에서 인기를 얻고 있다. 이와 동시에 직원 프라이버시에 대한 우려와 기업이 직원을 추적하는 수준을 어느 정도까지 허용해야 하는지에 대한 논란이 일고 있다. 스태프캅(StaffCop), 테라마인드(Teramind), 허브스태프(Hubstaff), 클레버컨트롤(Clever Control), 타임 닥터(Time Doctors) 등은 실시간으로 직원의 활동을 추적하고 컴퓨터 스크린샷을 주기적으로 촬영하며, 키스트로크 로깅(Keystroke Logging)을 지원하고, 화면을 녹화하는 기능을 갖춘 애플리케이션이다. 경우에 따라 추적 도구는 직원 몰래 설치되기도 한다. 기업은 투명성과 생산성에 초점을 맞췄다고 이야기하지만, 프라이버시 그룹은 매우 가혹한 ‘빅 브라더’ 움직임이 기술 때문이라고 매도하고 있다.   가트너의 HR 사례 그룹 부사장인 크라이언 크롭은 올해 초, 코로나19가 확산되면서 재택근무가 시작되면서 직원의 디바이스에 추적 소프트웨어를 설치하는 것이 가속화되었다고 지적했다. 크롭은 “코로나19가 발생하고 1개월 안에 기업 중 16%가 재택근무 직원의 노트북에 새로운 추적 소프트웨어를 설치했다”라고 말했다. 이런 추세는 더욱 강해져서, 7월에는 그 수치가 26%로 증가했다. 크롭은 “우리는 이미 직원을 소극적으로 모니터링하는 쪽으로 움직이는 중이었다. 직원의 움직임을 듣고 보면서, 질문은 점점 덜 하고 있었다. 팬데믹은 이런 상황을 가속화했을 뿐이다. 결국에는 그 방향으로 가고 있었는데, 팬데믹이 미래를 앞당겼다”고 말했다.  영국 레스터 대학교의 정치경제기술 부교수 포비 무어는 직원에 대한 잠재적인 프라이버시 우려를 표명했다. 현재 EU 의회를 위해 직장 감시 관련 조사 프로젝트를 수행 중인 무어는 “모니터링이 증가하고 있는 것이 사실이다. 이것이 필요한지 여부는 또 다른 문...

직원모니터링소프트웨어 재택근무 감시 2020.11.03

윈도우 네트워크 보안의 4대 핵심 요소

마이크로소프트의 이그나이트(Ignite) 컨퍼런스가 열리기 전, 필자는 마이크로소프트 CISO 브렛 아스놀트와 윈도우 네트워크 보안을 위한 핵심 요소에 관해 대화를 나눌 수 있었다. 아스놀트는 패스워드리스 ID 관리(passwordless identity management), 패치 관리(patch management), 장치 제어(device control) 및 보안 벤치마크(security benchmarks) 등 보안의 4대 기둥에 관해 이야기했다.   1. 패스워드리스 ID 관리 아스놀트의 권고는 다중 인증(Multi-Factor Authentication, MFA)를 사용하고 패스워드리스 ID 관리로 이행하는 것으로 시작된다. 2020년 버라이즌 데이터 유출 조사 보고서에 따르면, 자격 증명 도난의 배후의 80%는 사이버 공격이다. 그래서 마이크로소프트는 일반적인 비밀번호를 버리는 것을 강조하고 패스워드리스 기법에 초점을 맞추고 있다. 윈도우 배치 시 3가지 주요 패스워드리스 선택지가 있다. 첫 번째는 생체인식 인증이 포함된 WHB(Windows Hello for Business)를 사용하는 것이다. 클라우드 전용 배치에서 WHB를 지원하기 위해서는 윈도우 10 버전 1511 이상, 마이크로소프트 애저 계정, 애저 액티브 디렉터리(AD), 애저 다중 인증, 모던 매니지먼트(인튠 또는 지원되는 서드파티 MDM)가 필요하다.  장치가 애저 AD에 가입할 때 자동 MDM 등록을 위한 애저 AD 프리미엄 구독을 선택할 수 있다. 하이브리드 배치의 경우, 윈도우 10 버전 1511 이상이 필요하며 하이브리드 애저 AD 또는 애저 AD에 가입할 수 있다. 다음 선택지는 필자가 사용하는 것으로 마이크로소프트 어센터케이터(Microsoft Authenticator) 앱이다(이중 인증에 구글 어센터케이터 앱을 사용할 수도 있지만 패스워드리스 구현을 위해서는 마이크로소프트 어센터케이터가 필요하다). 애플리케이션이 어센터케이터 앱을 지원하고 사...

윈도우 네트워크보안 패스워드리스ID관리 2020.10.26

서비스나우-IBM, 전략적 파트너십 확대…“IT 자동화에 AI 적용”

서비스나우는 IBM과 전략적 파트너십을 확대하고, IT 운영 자동화에 인공지능(AI)을 적용함으로써 기업이 운영 위험을 낮추고 비용을 절감할 수 있는 공동 솔루션을 발표한다고 밝혔다.  올해 말 출시될 새로운 공동 솔루션에는 IBM의 AI 기반 하이브리드 클라우드 소프트웨어 및 전문 서비스가 서비스나우의 지능형 워크플로우 기능과 IT서비스 및 운영 제품에 결합될 예정이다. 새롭게 출시될 공동 솔루션은 기업 고객이 자사 데이터에서 보다 심층적이고 AI 기반의 인사이트를 실현하고, 일반적인 IT 환경 기준을 정립하며, 대규모 IT 문제를 예방하고 해결하도록 돕는 외부 행동에 대해 간결한 권장 조치를 취할 수 있도록 설계됐다. 이를 통해, IBM과 서비스나우는 기업 고객이 유지 관리에 사용하는 시간과 IT 리소스를 절감하고, 비즈니스가 필요로 하는 디지털 변환 프로젝트를 추진하는 데 집중할 수 있도록 지원한다는 방침이다.   IBM 아빈드 크리슈나 CEO는 “서비스나우와의 파트너십과 나우 플랫폼(Now Platform)을 통해, 기업 고객들은 예상치 못한 IT 사고로 인한 비용을 신속하게 줄일 수 있게 되었다”며, “서비스나우의 나우플랫폼과 함께하는 왓슨 AI옵스(AIOps)는 기업 고객이 자동화를 사용해 IT 운영을 혁신하는 강력하고 새로운 방법이 될 것”이라고 말했다. 서비스나우 빌 맥더멋 CEO는 “서비스나우가 IBM과의 파트너십을 통해 나우 플랫폼의 지능형 자동화 역량과 왓슨 AI옵스의 강력한 성능을 결합했다”며, “우리는 생산성과 혁신, 비즈니스 성장을 개선하는데 초점을 맞추고 있으며, 서비스나우와 IBM은 기업 고객이 21세기 비즈니스의 디지털 요구를 충족할 수 있도록 돕고 있다”라고 밝혔다.  IBM과 서비스나우는 IBM 왓슨 AI옵스(IBM Watson AIOps)와 서비스나우의 지능형 워크플로우 기능과 ITSM 및 ITOM 비저빌러티(Visibility) 제품을 결합해 고객이 규모에 맞게 IT 문제를 예방하고,...

서비스나우 IBM 2020.10.20

IT 전문가가 IT 구매 결정에 도움이 되는 방법 

IT 구매팀의 실적이 저조한 이유 중 일부는 여러가지 장애물에 직면하기 때문이다. 예를 들어, 가끔씩 확인만 하는 일부 팀원이 부당한 영향력을 행사하거나, 다양한 이해 관계자를 포함하지 못할 때가 있다. 혹은 공급업체가 자사 제품의 필요성을 강조하는 말에 지나치게 신경 쓰거나, 적절하지 않은 수준의 보안 관련 구매를 하는 경우도 있다.     그렇다면 IT 전문가가 구매팀에 참여하면, 구매 결정까지의 과정을 개선하고 성공적인 구매를 보장하는데 역할을 할 수 있을가? 가트너에 따르면 충분하다.   가트너가 전 세계 중견 및 대기업의 응답자 1,464명을 조사한 결과, 인프라 소프트웨어와 데이터센터 장비, 매니지드 서비스, 보안, 애플리케이션 소프트웨어 등의 제품에 대해 연평균 26건의 구매 결정을 내린 것으로 나타났다.   구매 성공률은 가트너가 칭하는 고품질 거래를 성사시켰는지 여부에 따라 측정됐다. 고객의 초기 기대를 충족하고, 원활하게 배치하고, 프리미엄 제품 구매를 했는지를 판단한다.   이 조사를 수행한 애널리스트 행크 반스에 따르면, 고품질 거래 성사율은 평균 27% 정도로 놀랍도록 낮다. 그리고 거의 40%의 응답자가 자신이 내린 결정을 ‘매우 후회한다’고 답했다. 반스는 원래 솔루션 업체에 기업용 제품의 판매 및 마케팅 개선 방안을 조언하는 전문가이지만, 이번 조사 결과는 구매팀의 작업 방식과 IT 전문가가 구매 성공률을 높이기 위해 무엇을 할 수 있는지에 대해 많은 것을 보여준다.     성공의 정의  기업 구매팀은 새로운 기술 제품 또는 서비스와 관련해 원하는 비즈니스 결과를 정하는 것으로 시작해야 한다. ‘구매의 목적’을 묻고, 기업 수익과 위험, 평판 개선 등에 답을 결부시킨다. 반스는 “성공이 무엇인지를 살펴보는 것이 의사결정 과정의 일부가 되어야 한다”고 강조했다.   예를 들어, 지역 사이트에서 엣지 컴퓨팅을 지원하기 위해 네트워크 인프라를 업데이트...

리더십 구매 의사결정 2020.10.15

시스너, 남선알미늄 스마트공장 통합정보 관리시스템 구축사업 수주

스마트팩토리 솔루션 전문기업 시스너는 SM그룹의 계열사인 남선알미늄의 스마트공장 통합정보 관리시스템 구축사업을 수주했다고 밝혔다. 이번 프로젝트는 남선알미늄의 스마트공장 구축 및 ERP 리뉴얼 통합 사업이다. 이번 사업을 통해 남선알미늄은 구매/영업관리, 생산/물류관리, 인사/급여관리, 활동원가관리, 결산/회계관리 등 기업 업무 시스템 전반에서 생성되는 정형, 비정형 데이터를 효율적으로 통합 관리하고 분석함으로써 기업의 생산성 향상 및 경쟁력 강화에 기여할 것으로 기대하고 있다. 남선알미늄의 황성재 경영관리 본부장은 “코로나19로 모든 기업들이 어려운 상황에서 새로운 시스템을 도입하게 된 것은 기존 시스템관리의 한계를 극복하고 기업의 경쟁력을 제고하기 위한 목적에서 결정하게 되었다”며, “새로운 시스템 도입을 통해 업무 효율성 및 편의성이 더욱 높아질 것”이라고 밝혔다. 시스너 서진석 대표는 “이번 사업의 수주 및 프로젝트 수행을 통해 자사가 보유하고 있는 전문인력 및 솔루션에 대한 우수성을 인정받을 수 있는 계기가 되길 바란다”며, “이번 사업의 성공을 위해 자사의 모든 역량을 집중해 남선알미늄의 스마트제조 경쟁력 제고에 기여하겠다”라고 말했다. 한편, 이번 프로젝트의 ERP 솔루션은 영림원소프트랩의 K-SYSTEM이 스마트공장 솔루션은 시스너가 자체 개발한 abcMES가 공급될 예정이다. editor@itworld.co.kr

시스너 2020.10.13

IT 부서에서 재택근무자의 윈도우 7 PC를 안전하게 보호하는 방법

재택근무를 많이 하는 코로나19 시기에 많은 사용자가 어쩔 수 없이 윈도우 7 PC를 사용하고 있다. 그리고 이것은 IT 부서에게는 중요한 보안 문제가 된다. 2020년 1월부터 마이크로소프트는 더 이상 윈도우 7을 지원하지 않는다. 즉, 보안 패치가 없다는 의미이며, 많은 사용자가 윈도우 7 PC로 기업 네트워크에 접속하는 상황은 더욱 위험하다.   결국 윈도우 7은 많은 기업에게 가장 큰 보안 위험이 되고 있다. 패치되지 않은 시스템은 정기적으로 보안 패치를 받는 것보다 더 쉽게 해킹할 수 있다. 공격자는 쉬운 표적을 찾게 되며, 지금은 윈도우 7이 가장 쉬운 표적이다. FBI가 2020년 8월 경고에서 기업들에게 이렇게 밝혔다. "기업 내에서 계속 윈도우 7을 사용하면 사이버 범죄자들에게 컴퓨터 시스템 액세스를 제공할 수 있다. 시간이 지나면 윈도우 7은 보안 업데이트의 부재와 새롭게 발견된 취약점으로 인해 익스플로잇 공격에 더 취약해진다." 따라서 윈도우 7을 사용하고 있는 재택근무자가 있다면 자신의 기업이 표적이 되고 있다고 생각해야 한다. 공격자가 재택근무자의 윈도우 7 시스템에 액세스하게 되면 해당 근무자만 취약한 것이 아니다. 기업 네트워크 전체, 그리고 더 나아가 기업 내의 모두가 위험에 처하게 된다. 그리고 이 문제는 쉽게 사라지지 않을 것이다. 코로나19가 수년 동안 지속될 수 있고 다른 팬데믹이 발생할 수도 있다. 지구온난화로 인해 더욱 강력한 폭풍이 더 자주 발생하고 해수면이 높아져 여러 국가의 인프라가 파괴될 수 있다. 집 또는 지사에서 근무하는 재택근무는 뉴노멀(New Normal)이 됐다. 페이스북, 트위터, 슬랙 등이 이미 인력의 일부 또는 전체의 재택근무를 영구적으로 허용하겠다고 발표했다. 윈도우 7은 얼마나 보급되었을까 재택근무를 위해 윈도우 7을 사용하고 있을 수 있는 직원의 수를 추정하기 위해 다음 숫자들을 고려해 보자. 스탯카운터(StatCounter)의 최신 자료에 따르면, 2020년 8월 윈도우 7...

윈도우7 RDP 재택근무 2020.10.07

쌍용정보통신, 해군전술C4I체계 성능 개량 사업 성료

쌍용정보통신이 해군전술C4I체계 성능 개량 사업을 성공적으로 종료했다고 밝혔다. 쌍용정보통신 주관으로 추진된 이번 SI 사업은 총 1,472억 원의 초대형 규모이다. 사업 기간은 2015년 8월부터 2020년 8월까지 총 60개월이며, 지난 5월 시험평가에서 군 요구 기준을 충족해 ‘전투용 적합’ 판정을 받았다.   해군전술C4I체계 성능개량사업은 노후된 해군 전술지휘통제자동화(C4I) 체계를 대체하고, 실시간 전술상황 공유와 지휘통제 능력을 향상시키기 위해 해군지휘통제체계(KNCCS)에 해군전술자료처리체계(KNTDS)를 통합해 성능을 개량하는 사업이다. C4I는 지휘(Command), 통제(Control), 통신(Communication), 컴퓨터(Computer), 정보(Intelligence)를 합성한 용어다. 이 5가지를 유기적으로 연결하고 실시간 정보 분석을 통해 효과적으로 전투를 수행하는 시스템이다. 이번 성능 개량을 통해 기존 개별 운영되던 4개 체계(KNCCS, KNTDS, DMHS, 실시간 문자망)의 통합 및 주요 정보 DB화를 통해 빅데이터 활용 기반을 구축했다는데 의미가 크다. 하드웨어 및 소프트웨어 기능 개선, 통신망 이중화, 상황도 중심 통합 운용, 표적정보 공유 기능 확대, 화상회의 체계 도입 등 기능도 새로 도입됐거나 대폭 개선됐다. 실시간 전술 상황 공유, 즉각적인 지휘 결정 등 첨단 정보통신 기술을 이용한 지휘통제체계의 개선은 물론 체계통합에 따른 비용 절감, 함정 공간 활용성 제고 등의 효과도 기대된다. 방위사업청 관계자는 “해군의 지휘 통제 능력 향상을 위한 ‘해군전술C4I체계 성능 개량’에 성공했다”며 “체계 개발 완료 후 현재 전력화 및 체계 전환을 완료하고, 안정화 단계”라고 밝혔다. 쌍용정보통신 관계자는 “이번 사업의 성공을 기반으로 합동전술데이터링크(JTDLS) 완성형 개발사업, 중앙방공통제소(MCRC) 및 해상작전위성통신체계(MOSCOS) 성능개량사업 등 다양한 C4I 및 통신체계사업에 지속 참...

쌍용정보통신 2020.09.29

마이크로소프트 제로로그온 취약점 수정을 위해 관리자가 알아야 할 것

마이크로소프트가 최근 마이크로소프트 넷로그온 원격 프로토콜(MS-NRPC)의 소프트웨어 문제를 수정하기 위한 패치(CVE-2020-1472)를 내놓았다. 네덜란드 보안업체 시큐라(Secura) 블로그에 따르면, 도메인 컨트롤러에 대한 네트워크 액세스 권한을 가진 공격자는 제로로그온(Zerologon)이라는 이 취약점을 악용해 모든 액티브 디렉터리(AD) ID 서비스를 침해할 수 있다. 공격자는 인증 정보 없이 도메인에 대한 액세스 권한만으로 네트워크에 대한 특권을 획득할 수 있다. 아직 하지 않았다면 최대한 신속하게 도메인 컨트롤러에 이 업데이트를 설치해야 한다.   넷로그온 원격 프로토콜은 윈도우 도메인 컨트롤러에서 사용할 수 있는 원격 프로시저 호출(Remote Procedure Call, RPC) 인터페이스로, 사용자가 NTLM 프로토콜 사용해 서버에 로그인하는 과정을 용이하게 하는 데 사용된다. 시큐라 백서에도 나오듯이, 공격자는 다양한 필드를 0으로 채운 넷로그온 메시지를 몇 개만 전송하면 AD에 저장된 도메인 컨트롤러의 컴퓨터 비밀번호를 변경할 수 있다. 그런 다음 이를 사용하여 도메인 관리자 인증 정보를 획득하고, 이후 원래의 DC 비밀번호를 복원할 수 있다. 이 공격이 미치는 영향은 막대하다. 기본적으로 로컬 네트워크의 어느 공격자든 (예를 들어 악성 내부자 또는 온프레미스 네트워크 포트에 디바이스를 연결한 누구나) 윈도우 도메인을 완전히 장악할 수 있다. 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 이 취약점에 대한 익스플로잇 코드가 웹에 배포됐다고 경고했으며, 마이크로소프트는 이 공개 익스플로잇을 사용한 공격이 실제 이뤄지고 있음을 확인했다고 보고했다. 마이크로소프트가 CVE-2020-1472를 패치했지만, 특히 마이크로소프트 이외의 플랫폼과 접속하는 경우 완전한 보호를 위해서는 부가적인 조치가 필요하다. 도메인 컨트롤러에 8월 11일...

제로로그온 CVE-2020-1472 MS-NRPC 2020.09.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.