Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

IT 관리

주요 프로젝트 관리 방법론 17선

팀에 적용할 적절한 프로젝트 관리 방법론의 선택은 중요하다. 성공의 첫걸음이라고 표현할 수 있을 정도다. 하지만 다양하고 때로는 중복되는 접근방식이 있는 상황에서 어떤 관리 방법론이 가장 좋은지 어떻게 알 수 있을까? 프로젝트 관리자는 각 프로젝트 관리 방법론이 가지는 긍정적인 측면과 부정적인 측면을 깊게 이해해야 한다. 요즘 인기 있는 PMM(Project Management Methodology)에 관해 간략히 살펴본다.    워터폴(Waterfall) 워터폴은 오랜 기간 주류 프로젝트 관리 방법론이었다. 여러 산업에서 사용됐으며, 소프트웨어 개발에서는 보편적으로 사용됐다. 특정 순서로 실행되는 정적 단계(요건분석, 디자인, 시험, 이행, 유지보수)로 구성된다.  워터폴을 통해 각 단계 전반의 통제력이 높아지지만 프로젝트 진행 중 범위가 변경되면 그리 유연하지 못할 수 있다. 모든 프로젝트 요건을 초기에 파악할 수 있도록 돕는 계획 단계를 제공함으로써, 초기 단계의 핵심 정보 및 요건 손실을 줄여준다. 애자일(Agile) 애자일은 워터폴과 매우 다른 프로젝트 관리 접근방식이다. 처음에는 유연성과 속도가 특히 요구되는 프로젝트를 위해 개발됐다. 이를 달성하기 위해 애자일은 일명 ‘스프린트(Sprint)’라는 짧은 인도 사이클로 구성된다. 애자일은 자발적인 팀 구성 안에서 통제력 감소와 실시간 소통이 필요한 프로젝트에 가장 적합할 수 있다. 프로젝트 관리 방법론으로써 애자일은 매우 상호적이어서 프로젝트 전반에 걸쳐 신속한 조정이 가능하다. 시험이 완료될 때까지 기다리는 대신에 문제를 신속하게 확인하고 개발 과정 초기에 수정하기가 훨씬 쉽기 때문에 대부분 소프트웨어 개발 프로젝트에서 보편적으로 사용된다. 애자일은 반복 가능한 과정을 제공하고 위험을 낮추며 즉각적인 피드백이 가능하게 하고 신속한 방향 전환이 가능하며 복잡성을 낮춘다. 하이브리드(Hybrid) 많은 팀들이 워터폴이나 애자일을 선호하지만 두 접근방식의...

크리스탈 애자일 스크럼 2019.10.30

마이크로포커스, 포레스터 리서치 ‘엔터프라이즈 서비스 매니지먼트 부문’ 선도업체로 선정

한국 마이크로포커스는 시장조사기관 포레스터 리서치가 발간한 포레스터 웨이브의 ‘엔터프라이즈 서비스 매니지먼트(The Forrester Wave: Enterprise Service Management) 2019년 4분기’ 보고서에서 선도업체로 선정됐다고 밝혔다. 점점 경쟁이 치열해지는 ESM 시장에서 포레스터는 ▲비 IT 분야의 사용사례 확산 ▲머신러닝과 같은 인텔리전스 서비스 매니지먼트 강화 ▲ITSM 핵심 영역에서 혁신을 이루고 있는 벤더들을 주목해야 한다고 말했다. 마이크로포커스의 서비스 매니지먼트 오토메이션 X(이하 SMAX)는 2017년 HPE S/W 부서와 마이크로포커스의 분사합병을 통해, HPE의 ITSM을 개선시킨 제품이다. SMAX는 IT를 포함한 엔터프라이즈 서비스로 기능이 확장됐으며, 서비스 딜리버리 라이프 사이클에 인텔리전스 기능을 더해 제품이 향상됐다.  마이크로포커스의 SMAX는 인프라의 변경 리스크를 자동으로 계산하고, 변경에 대한 최적의 방안을 제시하는 등 가장 진화된 인텔리전트 서비스 관리를 지원하며 그 외에도 날리지DB(KnowledageDB) 생성, 인시던트 연관 관계 생성, 인시던트 해결 방안 제시, 가상 에이전트 등의 기능을 제공한다. editor@itworld.co.kr

포레스터 리서치 마이크로포커스 2019.10.29

무료 온라인 협업 · 프로젝트 관리 툴 7선

“훌륭한 선수를 영입하기란 쉽다. 정작 어려운 일은 함께 어울리도록 하는 것이다.” 메이저 리그의 스타 감독이었던 케이시 스탱걸 감독은 이렇게 말했다. 그의 말은 오늘날 기술 인력에 대해서도 적용된다. 협업은 기업 규모를 막론해 성공의 열쇠다. 최근 직원들의 근무 양태를 파악해보면 팀을 연결하고 같은 방향으로 이동시키는 데 올바른 협업 도구가 얼마나 중요한지 쉽게 알 수 있다. 오늘날 직원의 협업을 증진시키는데 일조할 수 있는 무료 협업 툴을 정리했다. 포디오(Podio) 포디오는 프로젝트 관리 시스템 기능성을 추가한 기업용 소셜 네트워크다. 즉 각 사용자는 개인 프로필을 가진다. 각 프로필은 관리자, 프로젝트 관리자, 수석 개발자, 직속 상관 등과 같은 다른 이용자와 연계되게 된다. 포디오에는 채팅 앱, 내부 이메일, 연락처, 일정 및 작업 기능이 포함돼 있다. 포디오에서 특히 강력한 요소는 사용자 정의 기능이다. 마켓 플레이스를 통해 프로젝트 관리, CRM, 마케팅 관리, 채용, HR 및 IT 지원과 같은 여러 앱을 용도에 맞춰 이용할 수 있다. 또 포디오 앱 빌더를 사용하면 자신만의 앱을 구축할 수도 있다. 포디오 라이트(최대 5인), 포디오 팀스, 포디오 비즈니스의 3가지 계층으로 제공된다. 아사나(Asana) 페이스북 공동 설립자였던 더스컨 모스코비트와 전 페이스북 기술 책임자였던 저스틴 로젠스타인이 만든 아사나는, 프로젝트 관리/워크 플로우 관리 도구로 사용자가 인터페이스를 자유롭게 사용자 정의할 수 있는 것이 특징이다. 또 대부분의 플랫폼에서 작동하기 때문에 태블릿, 스마트폰, 데스크톱에서 유연하게 조작할 수 있다. 단 다른 많은 협업 툴과 달리 내부 채팅 기능을 제공하지 않는다. 최대 15명까지 무료로 사용할 수 있다. 이를 넘어서는 인원에 대해서는 한달에 50달러에서 800달러의 비용이 부과된다. 구글 앱스(Google Apps) 구글 앱스를 협업 툴로 애용하는 이는 드물다. 그러나 여기에는 지메일, 행아웃, 문서, 스프레드...

프로젝트 관리 야머 협업 2019.10.28

How To : 윈도우 마이그레이션 후 권한을 감사하는 방법

랜섬웨어는 흔히 해킹된 관리자 또는 로컬 관리자 비밀번호를 이용해 네트워크 전체에 액세스하거나, 네트워크 전체를 아우르는 권한을 설정해 공격자에게 액세스를 허용한다. 따라서 윈도우에서 권한을 세심하게 관리하는 것이 중요하다. 예를 들어 새 버전으로 마이그레이션 중이거나 최근 윈도우 7이나 서버 2009 R2에서 마이그레이션을 완료했다고 하자. 일반적으로 파일을 복사하고, 데이터를 옮기고, 서버를 이전하는 기본 권한을 변경해야 한다. 그러나 마이그레이션 완료 후 이러한 과도한 권한을 되돌렸는가? 혹시 공격자를 위해 문을 열어두고 있는 상황은 아닌가? 마이그레이션 전에 권한 설정 점검하기 Get-Acl은 기본 파워셸 명령어다. 리소스 보안에 대한 정보를 제공한다. 구식 네트워크에서 NT 파일 시스템(NTFS) 권한은 느슨하게 설정된 경우가 흔했다. 이들을 점검하는 것이 중요하다. 만약 구식 운영체제로부터 마이그레이션 중이라면 권한은 최근 보안 상식에 맞게 설정해야 한다. 마이그레이션 과정을 시작하기 전에, 먼저 권한이 설정된 현황을 점검하라. 파워셸 Get-Acl 명령으로 NTFS 권한이 어떻게 설정되어 있는지 확인한다. 네트워크 내 모든 이용자 또는 이용자 집단의 권한을 일일이 검사하려면 ‘NTFS 디렉터리 유효 권한 감사(NTFS Directory Effective Permissions Audit, NTFS)’를 실행하면 된다. 가상머신을 내보내기 할 때의 권한 가상머신(VMs)을 내보내기 할 때에는 흔히 마이그레이션을 위해 권한을 변경해야 한다. 권한을 변경하지 않은 경우, “Failed to copy file from ‘VHD file>’ to ‘’: General access denied error (0x80070005)”라는 오류 메시지가 뜬다. 하이퍼-V 호스트의 시스템 계정이 내보내기를 실행하기 때문에 하이퍼-V 호스트는 네트워크 공유 권한을 가지고 있지 않다. 따라서 시스템이 상호 액세스할 수 있도록 권한을 변경하는 것이 좋다. ...

마이그레이션 권한 윈도우 2019.10.28

"신뢰하되 검증하라" 서드파티 위험 관리 시작 가이드

포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 개의 서드파티 공급업체와 관계를 맺고 있다. 이런 상황에서 위험 관리를 언제, 어떻게, 어디서부터 시작해야 할지 난감할 때가 있다.    그러나 흔히 말하듯 공급사슬의 강도는 가장 약한 고리에 의해 결정된다. 따라서 각각의 모든 연결 고리의 보안이 얼마나 강력한 지를 반드시 알아야 한다. 기업의 데이터 보안은 다른 조직의 보안에 따라 좌우되기 쉽기 때문이다. 그 증거로 2017년 감사 위원회 리더십 네트워크(Audit Committee Leadership Network)에서 약 400개의 민간 및 공공 조직을 대상으로 실시한 설문을 보자. 설문에 응한 조직의 2/3는 5,000개 이상의 서드파티 관계를 맺고 있다. 일부 조직에서는 이런 서드파티 공급업체가 침투를 노리는 해커를 위한 열린 뒷문 역할을 할 수 있다. 최근 사례로, 에어버스 SE(Airbus SE)는 지난 9월 협력업체의 컴퓨터 시스템을 통한 사이버 공격으로부터 시스템을 보호하기 위한 새로운 조치를 취할 것이라고 발표했다. 올해 초 해커들은 에어버스 SE의 직원 개인 정보를 탈취하기 위해 에어버스 SE의 공급업체 중에서 롤스로이스 홀딩스(Rolls-Royce Holdings Plc)와 익스플레오(Expleo)를 공격했다.  사이버보안 위협과 인식이 함께 높아지면서 정보 보안 전문가들은 공급업체와 파트너 측의 부족한 보안 부분을 상쇄하기 위해 모든 시스템과 네트워크를 더욱 강력하게 보호해야 하는 상황에 직면해 있다. 게다가 많은 경우 리소스와 인력도 부족하다. 결국 강력한 서드파티 위험 관리 프로그램이 그만큼 중요하다. 성공적인 서드파티 위험 관리 프로그램의 5단계 실제 프로그램 측면에서 IT 보안 전문가는 2017년...

가이드라인 위험관리 서드파티 2019.10.23

IDG 블로그 | 디지털 트랜스포메이션 시대, IT 리더는 어떤 역할을 해야 하나

CIO가 관리자 역할을 하던 시절은 지났다. 이제 가장 진보적인 IT 리더는 “모두 알기”에서 “모두 배우기”로 사고방식을 전환하며 디지털 트랜스포메이션에 집중하고 있다. 기업은 디지털 비즈니스 이니셔티브에 비용과 자원을 지속적으로 투입하고, CIO가 이 투자를 진정한 비즈니스 가치로 만들 수 있기를 기대한다. 현재의 비즈니스 환경에서 CIO는 변화의 촉매제 역할을 하면서, 사람, 프로세스, 기술 간의 적절한 균형을 찾아야 한다. 이를 위해서 CIO는 현재의 상황에 도전을 제기하고, 사고의 다양성을 장려하며, 고객 경험을 재정의하기 위해 올바른 기술을 도입하는 리더인 선동가 역할을 해야하는 것이다. 지난 6월 개최된 CIO 퍼스펙티브 보스턴(CIO Perspective Boston) 행사에는 성공적으로 디지털 트랜스포메이션을 이끌고 있는 CIO와 IT 임원이 모였다. 그들이 들려준 이야기를 전한다.     장벽 제거 비즈니스 트랜스포메이션은 각 기업의 상황에 따라 다르지만, 무엇보다 기술과 사람에 달려있다. 데이터와 직원의 힘을 어떻게 최대한 이끌어낼 수 있을까? IT 리더는 조직 내 단절을 제거하고, 커뮤니케이션과 창의적 사고 문화를 조성하는 것에서부터 시작한다고 입을 모은다. 일단 이 프로세스가 진행되면, 트랜스포메이션이 실제로 일어날 수 있다. 장벽을 제거할 때는 조직 간의 사일로화된 정보를 조화시키는 것이 반드시 필요하다. 그래야 비즈니스 효율성, 고객 경험, 기술 등과 관련된 시행 가능한 인사이트를 얻을 수 있다. CIO는 새로운 비즈니스 기회를 발굴하기 위해 디지털을 적극 활용해야 한다. 예를 들어, 레거시 시스템을 클라우드로 전환하기만 해도, 네트워크에서 팀 간의 데이터를 공유할 수 있다. 슈나이더일렉트릭의 CIO인 엘리자베스 헤켄슨은 비즈니스 기능 자동화, IT 및 비즈니스 프로세스 전문가 교육 등 RPA의 새로운 이점에 주목했다. 커넥티드 기술이 조직이 더욱 효율적이고 전략적으로 목표에 접근할 수 있는지를 보여주는 ...

디지털트랜스포메이션 B2BIT마케팅 CIO.IT리더 2019.10.22

IT 지출의 1/4로 성장한 클라우드, 최적화가 필요하다

IT 지출 설문조사에 따르면, IaaS, PaaS, SaaS의 사용이 증가해 온프레미스, 투자자, 공급업체는 물론, 비용 관리 관행에도 영향을 미치고 있다.     최근 대기업 IT 임원 300명 이상을 대상으로 한 IT 지출 설문조사에서 기업들이 클라우드로의 지속적인 전환이 이뤄지고 있음을 확인했다. 플렉세라 2020 IT 지출 현황 설문조사에서 2,000명 이상인 기업은 클라우드 사용이 빠르게 증가하고 있었다.   그러나 기업들은 전체 IT 지출뿐만 아니라 클라우드 비용을 관리하는데 어려움을 겪고 있다. 또한 기업들은 이런 변화로 이해 IT 공급업체와의 거래가 많이 변화할 것으로 예상한다. 그래서 기업은 점점 더 증가하는 클라우드 중심의 IT 포트폴리오에 대한 지출을 최적화하기 위해 노력해야 한다.  클라우드, IT 지출에서 성장 부문 차지  IT 지출 조사에서 응답자들은 현재 IT 투자의 1/4이 퍼블릭 클라우드(IaaS/PaaS)와 SaaS 솔루션을 포함한 클라우드 솔루션에 투자하고 있다고 밝혔다. 이는 이제 전통적인 온프레미스 소프트웨어에 지출하는 금액보다 많은 것이다. 소프트웨어 지출의 거의 1/4는 현재 SaaS이고, 나머지 3/4가 온프레미스 소프트웨어다.  이런 지출의 변화는 2020년에도 계속될 것으로 보인다. 응답자의 80% 이상이 IaaS/PaaS 지출과 SaaS 지출을 늘릴 것으로 예상하며, 40% 이상은 IaaS/PaaS의 상당한 증가를 예상했다.   이런 클라우드 사용 증가는 온프레미스 소프트웨어 및 데이터센터에 대한 투자 감소를 통해 예산을 조달할 것이다. 응답자의 절반 이상이 기존 소프트웨어 투자를 약간 또는 크게 줄일 계획이며, 65%는 2020년에 데이터센터 수를 줄일 계획이다.  클라우드에 대한 투자 증가는 클라우드로 마이그레이션하는 더 많은 워크로드에 의해 이뤄질 것이다. IT 임원들은 현재 32%의 워크로드가 클라우드(SaaS, IaaS, ...

최적화 IT지출 클라우드 2019.10.18

슈나이더 일렉트릭, 에코스트럭처 플랜트 퍼포먼스 어드바이저 스위트 공개

슈나이더일렉트릭(www.se.com/kr/ko/)은 제조 분야 전반의 효율적 운영 및 데이터 활용도 향상에 중점을 둔 ‘에코스트럭처 플랜트 퍼포먼스 어드바이저 스위트(EcoStruxure Plant Performance Advisors Suite)’를 공개했다. 슈나이더일렉트릭의 에코스트럭처 플랜트 퍼포먼스 어드바이저 스위트는 식음료부터 광물 및 금속, 오일&가스, 수자원까지 제조 산업 전반에 디지털 환경을 제공한다. 에코스트럭처 플랜트 퍼포먼스 어드바이저 스위트는 다양한 활동이 이뤄지는 현장의 데이터를 실시간으로 분석하고 이해하기 쉽게 제공한다. 이를 통해 사용자의 신속한 의사결정을 돕고 현장운영 효율성과 수익성, 지속가능성을 향상시켜 점차 치열해지는 4차 산업혁명 환경에서 고객의 비즈니스 가치를 높여준다고 업체 측은 설명했다. 데이터 중심 제조 현장 관리 가능 또한 슈나이더일렉트릭의 에코스트럭처 플랜트 퍼포먼스 어드바이저 스위트의 장점이다. 제조 현장의 효율성과 탄력성을 높임과 동시에 디지털 트랜스포메이션을 가속화 시킨다. 더 나아가 슈나이더일렉트릭의 에코스트럭처 플랜트 퍼포먼스 어드바이저 스위트는 확장 가능한 모듈식 구성을 적용했으며, 최첨단 시스템으로 쉽게 통합할 수 있다. 이와 함께 사용자에게 친숙한 애플리케이션 환경을 제공해 프로세스 시너지 창출 및 학습시간과 비용 절약이 가능하다. 슈나이더일렉트릭의 에코스트럭처 플랜트 퍼포먼스 어드바이저 스위트는 총 4종이며 모든 규모의 제조현장의 쉽고 신속한 디지털화를 지원한다. 4개의 제품은 ▲365일 24시간 운영되어야 하는 용수 및 폐수, 펌핑 시설을 위한 ‘에코스트럭처 펌핑 퍼포먼스 어드바이저(EcoStruxure Pumping Performance Advisor)’ ▲실시간으로 장비의 효율성을 높이기 위한 데이터를 제공하는 ‘에코스트럭처 이큅먼트 이피션시 어드바이저(EcoStruxure Equipment Efficiency Advisor)’ ▲증강현실 기술로 사용자의 정보 서치 시간...

슈나이더 일렉트릭 2019.10.18

사용자가 사이버보안 인식 교육을 싫어하는 5가지 이유와 좋아하게 만드는 방법

대부분의 기업 직원이 사이버보안 인식 교육에 참여하기를 꺼린다고 해도 과언이 아니다. 하지만 바꿀 방법은 있다. 필자가 아는 많은 보안 인식 교육 관리자들은 이런 방법을 실천하며, 덕분에 직원들은 재미있게 교육에 참여할 뿐만 아니라 교육을 더 늘려달라는 요청까지 한다. 거짓말이라고 생각하겠지만 아니다. 보안 인식 교육에 대한 일반적인 불만들을 살펴보고, 그리고 교육을 재미있게 만드는 방법을 알아보자.   1. 지루한 사이버보안 인식 교육 대부분의 조직에서 하는 방식을 기준으로 보면 지루할 수 있다. 프로그램을 더 재미있게 만들고 다채롭게, 게임처럼 만들어야 한다. 일반적인 보안 인식 교육의 비디오 프레젠테이션은 마치 출산 과정이나 원소주기율표를 설명하는 듯한 분위기로 진행된다. 재미없고 딱딱하다. 프레젠테이션에 그래픽 요소나 음악이라도 들어가 있다면 그나마 운이 좋은 편이다. 보안 인식 교육 비디오에 영화 굿모닝 베트남의 로빈 윌리엄스와 같은 폭발적인 에너지까지 필요하진 않지만 보안 인식 교육을 위해서는 다소 과하다 싶을 정도의 에너지가 필요하다. 가장 좋은 교육 비디오는 발표자가 음성과 감정의 고저를 조절하는 방법을 잘 아는 비디오다. 이들은 마치 놀이기구를 타는 듯 교육을 진행한다. 필자가 본 가장 인상적인 비디오 중에는 전문 배우를 기용해서 멋진 배경과 음악을 깔고 스토리를 넣어 할리우드 스타일의 프로덕션 팀을 동원해 촬영한 비디오도 있다. 누군가 스크린 또는 칠판 앞에 서서 말하는 모습을 처음부터 끝까지 아이폰 하나로 촬영한 영상이 아니다. 보안 인식 교육 비디오가 넷플릭스의 에피소드처럼 재미있으면 직원들은 더 보여달라고 요청한다. 보안 인식 교육 기업은 이런 형식의 비디오를 제작하며 전문 제작 업체는 기업에 맞게 비디오를 맞춤 제작하기도 한다(참고로, 필자는 보안 인식 교육 업체에 근무한다). 교육을 다양화하라. 단순히 비디오를 보여주는 것이 전부라면, 특히 매번 같은 형식인 경우 내용이 아무리 재미있다 해도 결국 지루해진다. ...

사이버보안 보안인식 인식교육 2019.10.15

슈나이더 일렉트릭, 소트와이어와 스마트 의료 환경 구축 위한 전략적 파트너십 체결

슈나이더일렉트릭(www.se.com/kr/ko)이 10월초에 개최한 ‘이노베이션 서밋 바르셀로나 2019(Innovation Summit Barcelona 2019)’에서 스마트한 의료 환경을 위해 디지털 트윈 업체 ‘소트와이어(ThoughtWire)’와 전략적 파트너십을 체결했다고 밝혔다. 슈나이더일렉트릭과 소트와이어는 환자 중심의 스마트한 디지털 병원을 구현한다. 오늘날 의료 시스템이 직면한 과제인 시설 관리와 임상운영 사이의 연결성 부재를 해결하고 환자와 의료인의 만족도를 개선하며 운영 효율성을 높인다고 업체 측은 설명했다.  이번 전략적 파트너십을 통해 슈나이더일렉트릭과 소트와이어는 운영기술(Operation Technology, OT)과 사물인터넷(Internet of Tings, IoT)의 원활한 데이터 관리가 가능한 실시간 디지털 트윈(Digital Twin)을 구축했다. 이를 통해 의료인의 업무 생산성을 높인 병원 환경을 구현함과 동시에 병원 건물 및 IT 시스템, OT 시스템, IoT 장치 등 의료 인프라의 안전성을 개선해 양질의 진료를 환자에게 제공할 수 있다. 이처럼 스마트 병원을 위한 슈나이더일렉트릭의 디지털혁신 기술과 소트와이어의 디지털 트윈 기술은 에너지 효율성을 높이고 환자와 의료진에게 최상의 병원 환경을 제공해 만족도를 느낄 수 있도록 한다. 병원에서 이뤄지는 의료행위는 환자의 생명과 직결된다. 환자를 진단하고 치료하고 수술하는 다양한 의료행위부터 모니터링 시스템, 의료 정보 데이터 관리 시스템 등 양질의 의료 서비스를 위한 IT 인프라가 필수이다. 또한 운영 효율성을 높이고 안정적이고 신뢰성을 보장하는 최적의 전력 네트워크를 구축해야 한다. 슈나이더일렉트릭은 에코스트럭처 포 헬스케어(Ecostruxure for Healthcare) 솔루션을 통해 의료시설 전력 운영 효율성을 향상시키고 있다고 밝혔다. 슈나이더일렉트릭의 에코 스트럭처 포 헬스케어(EcoStruxure for Healthcare)는 병원의 디지털...

슈나이더 일렉트릭 소트와이어 2019.10.15

대세로 부상한 "마이크로서비스"란 무엇인가

거의 모든 컴퓨터 시스템은 ‘공유되는 자원’을 사용해 여러 작업을 수행한다. 컴퓨터 프로그래밍의 질문 중 하나는 이러한 작업을 수행하는 코드 비트가 서로 얼마나 엮여야 하는가에 관한 것이다. 그리고 점점 더 인기를 얻고 있는 해답은 마이크로서비스 개념이다. 즉, 전체 시스템을 구성하는데 다른 마이크로서비스들과 상호 작용하는 작고 분리된 기능성 덩어리를 이용하는 개념이다. 이렇듯 분리된 구성요소를 갖는다는 개념이 완전히 새로운 것은 아니지만, 마이크로서비스가 구현되는 방식은 현대적이고 클라우드에 기반한 애플리케이션을 위한 자연스러운 토대를 만든다. 마이크로서비스는 또한 데브옵스 철학과 잘 들어맞는다. 새로운 기능성을 빠르고 지속적으로 출시하도록 장려하는 것이다.   마이크로서비스란? 마이크로서비스의 ‘마이크로’는 작은 애플리케이션들을 의미한다. 나름 사실에 기반한 설명이기는 하지만 그것들을 이해하는 더 좋은 방법은 그것들이 한 가지 특정한 일을 하거나 특정한 문제를 해결하기 위해 필요한 만큼만 커야 한다는 것이다. 즉 기술적이기보다는 개념적으로 접근하는 것이 바람직하다. “마이크로서비스는 데이터 액세스나 메시징과 같은 수평적 계층이 아니라 비즈니스 기능을 중심으로 설계되어야 한다”라고 설명된다. 그것들은 비교적 안정적인 API를 통해 다른 마이크로서비스 및 외부 사용자들과 통신해 더 큰 애플리케이션을 만든다. 따라서, 개별 마이크로서비스의 기능성은 시스템의 나머지 부분에 영향을 미치지 않고 조정되거나 급격하게 업그레이드될 수 있다. 이는 다시 데브옵스 부문들이 어떻게 운영하려고 하는지와 관련이 있다. 더 큰 애플리케이션의 특정 기능이 독립적으로 작동하는 코드의 분리된 조각으로 세분화되면 CI/CD(지속적 통합 및 지속적 전달)의 데브옵스 더욱 쉽게 작동할 수 있다. 또한, 잘 정의된 API는 마이크로서비스들을 자동으로 테스트하기 쉽게 만든다. 마이크로서비스 아키텍처 vs 모놀리틱 아키텍처  마이크로서비스가 ‘마이크로서비스 ...

컨테이너 마이크로서비스 콘테이너 2019.10.15

디렉터리 탐색 공격이란 무엇인가, 그 예제와 방어 방법

지라(Jira)는 경로 탐색 취약점을 통해 자체 고객을 노출시킨 최근의 업체다. 이런 종류의 위험은 쉽게 피할 수 있지만 개발자는 계속 같은 실수를 한다.    디렉터리 탐색 예제  지난 9월, 연구원들은 아틀라시안(Atlassian)의 지라 서비스 데스크 서버 및 지라 서비스 데스크 데이터센터에서 보호하고 있는 회사 고객 정보를 공격자에게 노출할 수 있는 디렉터리 탐색 취약점을 발견했다. 테너블 네트워크 시큐리티(Tenable Network Security) 수석 리서치 엔지니어 사트남 나랑은 "이 디렉터리 탐색 취약점은 '매우 심각'한 수준"이라고 말했다.    나랑은 “그들은 새로운 기능 요청과 같이 버그 보고서와 추적되고 있는 다른 것들을 볼 수 있다”면서, “액세스해서는 안되는 민감한 정보, 잠재적인 영업 비밀 등 조직이 내부적으로 처리하는 모든 문제들이 여기에 포함되어 있었다”고 말했다.  테너블 연구원들은 간단한 검색만으로도 공개적으로 액세스가 가능한 지라 서비스 테스크 포털을 찾을 수 있었다. 토론토 기반의 사이버보안 소프트웨어업체인 시큐리티 컴패스(Security Compass) 솔루션 엔지니어링 책임자 케빈 델레이니는 공격자들이 소셜 엔지니어링을 통해 얻은 정보를 이용할 수 있다고 말했다. 누군가가 전화를 걸어 피해자의 티켓 번호와 이메일 주소를 갖고 있다면 티켓을 믿기 위해 필요한 모든 것을 보유한 셈이다. 그들은 공격자에게 피해자의 비밀번호를 주거나 돈을 줄 수 있다.   이런 취약점을 가진 업체는 아틀라시안 이외에도 더 있다. 9월 말, 어도비는 콜드퓨전(ColdFusion) 웹 개발 플랫폼에서 공격자에게 침입을 허용할 수 있는 3개의 핵심 경로 탐색 취약점(path traversal vulnerabilities)에 대한 픽스를 발표했다.  최근 또 다른 디렉터리 탐색 공격은 6월에 있었는데, 이는 쿠버네티스 클러스터를 제어하기 위한 명령어 인터페이스인...

아틀라시안 지라 경로탐색 2019.10.10

개발자라면 알아야 할 데이터 통합 플랫폼의 정의와 유형

많은 데이터를 다루는 일은 소프트웨어를 개발하는 일과 비슷하다. 모두 최종 사용자의 요구를 이해해야 하고, 솔루션 구현 방법에 대한 지식, 반복해서 결과물을 개선하는 애자일 기법에 대한 인식이 필요하다. 또 소프트웨어 개발과 데이터 작업 모두 비즈니스 요구를 충족할 수 있는 민첩한 인프라, 기술 플랫폼, 코딩 프랙티스, 데브옵스 방법론 등이 요구된다.   데이터 사이언티스트와 데이터옵스 엔지니어, 데이터 엔지니어가 사용하는 기술과 프랙티스 중에는 소프트웨어 개발자가 사용하는 것과 유사한 것이 많지만, 한편으로는 차이도 크다.  필자는 뉴욕에서 열린 ‘2019 스트라타 데이터 컨퍼런스'에 참석해 소프트웨어 개발자와 데이터 엔지니어, 2가지 시각으로 방법론과 플랫폼, 솔루션을 살펴보는 기회를 가졌다. 소비를 위한 준비가 된 데이터 수집 적당한 양의 데이터를 가지고 일하는 애플리케이션 개발자는 스크립트와 데이터베이스에 저장된 절차, 기타 코딩 방법을 통해 사전에 데이터 통합, 형식 적용, 스토리지 관련 작업을 처리하는 경우가 많다. 필요한 인프라를 갖추고, 마이크로서비스로 데이터를 지원하고, API로 데이터를 공유하고, 최종 사용자 애플리케이션이 데이터를 사용할 수 있도록 준비하는 매우 직관적인 방법이다. 그러나 풀스택 개발자는 애플리케이션 전달이 주된 비즈니스 목표이고, 여기에 초점을 맞추기 때문에 데이터 수집과 처리, 저장과 관련된 엔지니어링 측면이 최소화되는 경우가 많다. 반면 데이터 사이언티스트, 데이터옵스 엔지니어는 다른 관점으로 ‘데이터 로딩’에 접근한다. 무엇보다 ‘가비지 인 가비지 아웃(쓰레기가 들어오면 쓰레기가 나가는)’ 원칙을 너무 잘 이해하고 있으며, 로딩한 데이터를 적절히 정리하고 처리하지 않으면 분석과 데이터 시각화, 다른 데이터 산물이 훼손되고, 어쩌면 사용하지 못하게 될 수도 있다는 점을 알고 있다. 또 데이터를 최적으로 저장하지 않으면, 분석 작업의 효율성이 하락하고, 쿼리 성능에 영향을 줄 수 있다. 너무 많은...

개발자 데이터통합플랫폼 2019.10.10

데브옵스를 위한 보안 행동 분석의 효과

클라우드 네이티브 아키텍처(cloud-native architecture), 지속적 통합과 지속적 전달(Continuous Integration and Continuous Delivery, CI/CD), 데브옵스(Devops), 사이트 신뢰성 엔지니어링(Site Reliability Engineering, SRE)과 같은 기술과 접근 방법은 소프트웨어 제품을 혁신하고 전달 속도를 높일 수 있게 해준다. 동시에 전통적인 소프트웨어 개발 및 유지보수 라이프사이클(SDLC)를 와해하고 기업이 애플리케이션과 비즈니스 서비스를 성공적으로 보호하기 위해 해야 할 여러 가지를 크게 변화시키기도 한다.   트루포트(TrueFort)는 기업 조직의 안전한 애플리케이션 전달을 보장할 수 있게 해주는 클라우드 워크로드 보호 및 모니터링을 위한 접근 방법인 애플리케이션 보안 행동 분석(Application Security Behavior Analytics, ASBA)을 개발했다. ASBA는 실시간 애플리케이션 행동 프로파일링, CI/CD 보안 모니터링, 런타임 보호의 3가지 핵심 구성요소를 기반으로 한다. 실시간 애플리케이션 행동 프로파일링 비즈니스 애플리케이션은 일반적으로 행동, 그리고 다른 개체와의 관계의 조합으로 특징지을 수 있다. 예를 들어 일반적인 소매 전자상거래 애플리케이션에는 고객이 위치한 시간대, 그리고 해당 시간대와 연결된 네트워크에서 알려진 API 호출을 사용한 다른 서비스와의 커뮤니케이션이 포함된다. 또한 웹 서버, 로드 밸런서, 캐시, 문서 저장소, 데이터베이스 간의 활동이 동기화된다. 얼핏 ERP 시스템은 전자상거래 애플리케이션처럼 보일 수 있다. 웹, 애플리케이션, 데이터베이스 서버가 상호 연결되고 데이터베이스 활동량 증가와 같은 행동이 애플리케이션 서버 활동량 증가와 연계되기 때문이다. 그러나 전자상거래와 달리 ERP는 일반적으로 LAN에 위치하는 사용자에 의해서만 액세스되며 월별 보고 주기 및 일괄 처리와 관련해 특정 기간 동안 서버 ...

ASBA 보안행동분석 트루포트 2019.10.08

슈나이더 일렉트릭, 엣지 컴퓨팅의 효과 극대화 위한 E-가이드 발표

슈나이더일렉트릭(www.se.com/kr/ko/)이 엣지 컴퓨팅 및 IT업계가 직면한 과제 해결과 비즈니스의 가치 극대화를 통해 보다 효과적인 디지털 트랜스포메이션에 도움이 되는 E-가이드를 발표했다. 슈나이더일렉트릭이 발표한 이번 E-가이드는 IT전문 리서치 기관 캐널리스와 협력해 개발했다. 종류는 2가지이며 IT업계 및 데이터센터 전문가, MPS(Management Service Provider) 및 VAR(Value At Risk)에 무료로 제공된다. 슈나이더일렉트릭이 선보이는 첫 번째 E-가이드 ▲‘엣지 컴퓨팅 기회를 활용하는 방법’은 MSP와 VAR이 고객의 엣지 컴퓨팅 전략을 지원해 새로운 비즈니스 가치를 창출하는데 도움이 되는 정보를 담고 있다. 슈나이더일렉트릭의 첫 번째 E-가이드는 350명 이상 IT 산업 종사자를 대상으로 현장의 목소리를 담은 의미 있는 자료이다. 엣지 컴퓨팅 지식을 쌓는 방법은 물론 ▲기존 포트폴리오를 보완하는 솔루션 파악 ▲필요한 기능 및 판매 접근방식 이해 ▲엣지 설계 및 배포와 관리 활성화하는 도구에 엑세스 하는 법 ▲산업 현장에서 나타나는 돌발상황에 잘 대처하기 위한 풍부한 파트너 에코시스템 활용법과 같이 엣지 컴퓨팅 프로젝트를 가능케 하는 인프라의 성공적 구현을 위한 자세한 로드맵을 제공한다. 슈나이더일렉트릭의 두 번째 E-가이드는 ▲구매자를 위한 엣지 인프라 관리 가이드에서는 IT전문가와 데이터센터 전문가가 엣지 인프라 관리 솔루션을 선택하고 운영하기 전에 확인해야 할 체크리스트와 수행해야 할 단계별 주요 행동을 설명한다. 이와 함께 ▲엣지 인프라 관리 솔루션 필요성의 자체평가 ▲비즈니스 요구사항과 솔루션 매핑(Mapping) ▲적절한 인력구성을 통한 팀 구성하기 ▲비즈니스 사례 및 실행 계획 수립 등 중소기업과 대기업을 지원하도록 설계된 유용한 솔루션이 포함돼 있다. 슈나이더일렉트릭은 지난달 싱가포르에서 열린 엣지 컴퓨팅 컨퍼런스 ‘라이프 디 엣지(Life the Edge)’에서 앞으로 고객들은 하이...

슈나이더 일렉트릭 엣지 컴퓨팅 2019.10.08

"위험 관리의 첫걸음" 패치 관리 정책에 구멍이 생기는 8가지 경우와 해결 방법

소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 해결할 방법이 필요하다.   대부분의 조직은 스스로는 패치 관리를 잘 하고 있다고 여기지만 실제로는 제대로 하지 못한다. 패치 관리 정책에 구멍이 생기는 8가지 일반적인 경우는 다음과 같다. 1. 적절한 대상을 패치하지 않음 가장 흔한 패치 문제는 가장 위험도가 높은 애플리케이션을 가장 먼저 패치하지 않는 것이다. 어느 환경에서나 패치가 필요한 대상은 수없이 많지만 이 가운데에서 가장 많은 공격이 집중되는 소프트웨어 프로그램의 유형은 소수다. 이런 소프트웨어 프로그램을 가장 먼저, 효과적으로, 신속하게 패치해야 한다. 클라이언트 워크스테이션에서 가장 많은 공격을 받는 4가지 소프트웨어 유형은 다음과 같다. - 인터넷 브라우저 추가 기능 - 인터넷 브라우저 - 운영체제 - 생산성 애플리케이션(예: 오피스 프로그램) 서버에서 가장 많은 공격을 받는 4가지 소프트웨어 유형은 다음과 같다. - 웹 서버 소프트웨어 - 데이터베이스 서버 소프트웨어 - 운영체제 - 원격 서버 관리 소프트웨어 전체 소프트웨어 취약점에서 이런 유형의 소프트웨어가 차지하는 비중은 5% 미만이며, 더 중요한 점은 현재 활동하는 익스플로잇이 없다면 걱정할 필요가 없다는 것이다. 수십년 동안 누적된 데이터를 보면 공개적인 익스플로잇 코드가 “나돌지” 않는 한 취약점이 악용될 가능성은 낮다. 공개적으로 발표된 취약점 중에서 실제 사용되는 비율은 약 2%에 불과하다. - 해결책: 악용될 가능성이 가장 높은 소프트웨어를 가장 먼저, 가장 신속하게 패치한다. 2. 패치율에 너무 집착 필자가 방문한 고객 대부분은 99%와 같은 엄청나게 높은 패치율을 자랑했다(필자는 지금까지 수백 곳 넘게 방문했음). 그러나 하나의 디바이스를 완전하게 패...

패치관리 위험관리 패치율 2019.10.08

현대HDS, 아마존웹서비스에 망연계솔루션 등록

현대HDS가 아마존웹서비스(이하 AWS) 마켓플레이스에 망연계솔루션(reversWall-MDS)을 등록, 서비스를 본격 시작한다고 밝혔다. 이번에 등록한 망연계솔루션은 시큐에버의 제품으로 메가존클라우드를 통해 등록했다. 망연계솔루션은 BYOL(Bring Your Own License) 형태로 제공된다. AWS 이용자는 EC2 인스턴스에 AMI를 설치하고, 현대HDS로부터 서비스 및 구축 라이선스를 구입하면 된다. 해당 서비스는 AWS IaaS 상에서 구동되며, 업체로부터 기술지원을 받을 수 있다. AWS에 등록된 ‘리버스월(reverseWall)-MDS’는 내부 망과 외부 망간의 네트워크 경로가 차단된 환경에서 내부망 시스템과 외무망 시스템 간의 보안이 확보된 파일 중계 및 스트리밍 중계를 위한 망간 자료 전송 보안 솔루션이다. 현대HDS 권정균 상무는 “최근 기업 자체 인프라를 클라우드에서 운영을 도입/검토하는 고객들이 증가함에 따라 클라우드와 실제 망 사이의 보안을 해결하기 위해 망 연계(분리) 구축을 해야 하는 고객에게 적합한 솔루션”이라며 “향후에는 고객이 망 연계(분리)를 클라우드에서 사용할 수 있도록 필요한 소프트웨어들을 패키지화하여 제공하도록 추가 제품을 등록할 것”이라고 말했다. editor@itworld.co.kr

아마존웹서비스 현대HDS 2019.10.07

HP, 글로벌 구조조정으로 최대 9,000명 감축

HP가 전세계 직원 수를 최대 9,000명 줄일 수 있는 구조조정 계획을 발표했다.   회계연도 2020년 전망에서 HP는 이 구조조정이 "운영 모델을 단순화하고 보다 디지털화된 회사가 되기 위한 것"이라고 밝혔다. 감원은 2022 회계연도에 완료되며, ‘직원 퇴사’와 ‘자발적인 조기 퇴사’로 이뤄질 것으로 예상된다. 이 구조조정에는 미화 10억 달러의 비용이 들어갈 것이다. 우선 2019년 회계연도 4분기 약 1억 달러, 2020년 5억 달러, 나머지는 2021년과 2022년에 나뉘어 들어갈 것으로 기대된다. HP는 이러한 조치로 2022 회계연도 말까지 연간 총 운영 비용이 약 10억 달러 절감될 것으로 추산했다. HP의 차기 회장 겸 CEO인 엔리크 로레스는 “우리가 새로운 장을 열면서 대담하고 결정적인 행동을 하고 있다”라고 밝혔다.  이어서 로레스는 “주주 가치를 창출할 상당한 기회를 엿보고 있다. 우리는 리더십을 고도화하고, 산업을 붕괴시키며, 업무 방식을 공격적으로 변화시킴으로써 이를 달성할 것이다”라고 강조했다. 그는 "혁신을 주도하고 목적에 따라 실행하는 고객 중심의 디지털 지원 회사가 될 것"이라고 덧붙였다. HP의 이미징, 프린팅, 및 솔루션 사업 담당 사장인 로레스는 11월 1일부터 와이슬러의 후임으로 임명됐다. 그 무렵 HP는 11월 1일부터 적용되는 새로운 글로벌 운영 모델을 발표했다. HP는 3개 지역을 중심으로 구축된 현재 구조에서 단일 조직으로 이동하고 있다. 그렇게 하는 방법은 관리층을 줄이고 실무를 담당하는 사람들에게 더 가까이 다가가는 것이다. 새로운 상업 조직은 크리스토프 쉘이 맡게 된다. 쉘은 10개의 지역 시장의 보고를 받게 될 예정이다.  또한 HP의 시장 진출 노력에 필요한 디지털 혁신을 주도할 수 있는 글로벌 CoE(Centers of Excellence)도 있다. ciokr@idg.co.kr  

CEO 프린터 hp 2019.10.07

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.