Offcanvas

How To

하이브리드 업무·대퇴직 시대에 주목할 영역 '디지털 직원 경험'

이른바 ‘대퇴직 시대’를 맞아 직장을 떠나는 직원 수는 사상 최대로 늘어났다. 여기에 코로나19 팬데믹 동안 직장의 특성이 변화하면서 인력이 크게 감소할 경우 취약해진 조직이 많다.   인력 감소 문제를 해결하기 위해 디지털 직원 경험(Digital Employee Experience, DEX) 도구와 서비스 배포에 나선 기업도 있다. 일부는 DEX를 직원 만족도를 개선하여 유지하는 열쇠로 보고 있다.     디지털 직원 경험이란? 디지털 직원 경험은 직원이 직장에서 다양한 기술과 상호작용하는 방법과 이런 기술에 대해 어떻게 느끼는지에 대한 것이다. 디지털 직원 경험 전략은 직원의 기술 경험 추적, 평가, 개선에 초점을 맞춘다. 디지털 직원 경험 관리 도구는 사용량 및 성능 데이터를 취합하고 분석하며 기업의 기술 개선에 유익한 인사이트를 제공함으로써 전략을 뒷받침한다. 예를 들어, 소프트웨어는 사람들이 한 기업의 협업 플랫폼을 얼마나 쉽게 사용할 수 있는지, 네트워크가 얼마나 빠른지, 모바일 앱과 장치가 일상적인 비즈니스 과업을 얼마나 효과적으로 수행하는지 평가할 수도 있다.   요컨대, DEX 도구를 통해 기업은 직원의 기술 경험을 더욱 잘 이해하고 개선할 수 있다.   디지털 직원 경험이 중요한 이유 디지털 직원 경험 측정 및 평가 이면에는 고용주가 제공하는 플랫폼을 사용하여 과업을 완수하기가 어렵거나 복잡하다고 생각하는 직원은 그렇지 않은 직원보다 만족도와 생산성이 낮을 것이라는 전제가 있다. 그 결과 다른 일자리로 이직하고 싶어질 수도 있다. 포레스터 리서치의 수석 애널리스트 앤드류 휴잇은 “디지털 직원 경험은 전반적인 직원 참여에 영향을 미치기 때문에 리더는 특히 주의해야 한다. 직원이 직장에서 성공하는 데 기술이 발목을 잡는다면 직원은 점차 불만을 갖고 지치며 결국 회사를 떠날 것이다”라고 말했다. 팬데믹으로 인한 재택 및 하이브리드 근무의 인기가 지속되는 가운데, 가트너는 직원이 기술을 통해 동...

DEX 디지털 직원경험 대퇴직 하이브리드 업무

5일 전

이른바 ‘대퇴직 시대’를 맞아 직장을 떠나는 직원 수는 사상 최대로 늘어났다. 여기에 코로나19 팬데믹 동안 직장의 특성이 변화하면서 인력이 크게 감소할 경우 취약해진 조직이 많다.   인력 감소 문제를 해결하기 위해 디지털 직원 경험(Digital Employee Experience, DEX) 도구와 서비스 배포에 나선 기업도 있다. 일부는 DEX를 직원 만족도를 개선하여 유지하는 열쇠로 보고 있다.     디지털 직원 경험이란? 디지털 직원 경험은 직원이 직장에서 다양한 기술과 상호작용하는 방법과 이런 기술에 대해 어떻게 느끼는지에 대한 것이다. 디지털 직원 경험 전략은 직원의 기술 경험 추적, 평가, 개선에 초점을 맞춘다. 디지털 직원 경험 관리 도구는 사용량 및 성능 데이터를 취합하고 분석하며 기업의 기술 개선에 유익한 인사이트를 제공함으로써 전략을 뒷받침한다. 예를 들어, 소프트웨어는 사람들이 한 기업의 협업 플랫폼을 얼마나 쉽게 사용할 수 있는지, 네트워크가 얼마나 빠른지, 모바일 앱과 장치가 일상적인 비즈니스 과업을 얼마나 효과적으로 수행하는지 평가할 수도 있다.   요컨대, DEX 도구를 통해 기업은 직원의 기술 경험을 더욱 잘 이해하고 개선할 수 있다.   디지털 직원 경험이 중요한 이유 디지털 직원 경험 측정 및 평가 이면에는 고용주가 제공하는 플랫폼을 사용하여 과업을 완수하기가 어렵거나 복잡하다고 생각하는 직원은 그렇지 않은 직원보다 만족도와 생산성이 낮을 것이라는 전제가 있다. 그 결과 다른 일자리로 이직하고 싶어질 수도 있다. 포레스터 리서치의 수석 애널리스트 앤드류 휴잇은 “디지털 직원 경험은 전반적인 직원 참여에 영향을 미치기 때문에 리더는 특히 주의해야 한다. 직원이 직장에서 성공하는 데 기술이 발목을 잡는다면 직원은 점차 불만을 갖고 지치며 결국 회사를 떠날 것이다”라고 말했다. 팬데믹으로 인한 재택 및 하이브리드 근무의 인기가 지속되는 가운데, 가트너는 직원이 기술을 통해 동...

5일 전

칼럼 | 감정적 회의를 통제하기 ‘5 가지 조언’

회의 중 누군가에게 다분히 감정적인 반응을 받아본 경험이 있을 터다. 이렇듯 ‘감정이 격화된 회의’를 진정시켜 바람직한 대화로 유도한다면, 회사는 물론 개인의 평판과 경력에도 큰 도움이 될 수 있다.    몇 년 전에, CIO에 ‘감정이 격화된 회의(blow-up meeting)를 다루고 돌파구를 만드는 방법’이라는 기고문을 작성했다. 거의 3 년이 지난 현재, 다시 싸움판으로 번진 회의 사례를 공유해본다. ‘디지털 트레일블레이저: 혁신을 가속화하고 당신의 기술 선도력을 강화하기 위한 중요한 교훈’라는 필자의 서적에 포함된 사례다. 찰스(벤더 소속 전문가)가 우리 회사의 임원 회의에서 그의 복잡한 B2B 제품을 시연하고 있었다. 우리 임원진들이 실제로 이 제품을 보기 위해서 시간을 쓰는 첫 순간이었다. 임원 대다수가 잘 알지 못하는 분야를 대상으로 제작된 제품이기도 했다. 찰스와 함께 이 제품과 관련하여 함께 일하고 있는 이해관계자들도 함께 참여했다. 그들은 지식이 매우 풍부하며 매일 고객을 상대로 작업을 하는 이들이었다. 이들 중 일부는 기초 데이터 전문가이면서 이 데이터에 대한 분석을 정기적으로 수행하고 있는 이들이기도 했다. 회의실 안에 있는 그 누구도 질문을 꺼리지 않았다. 임원들은 찰스에게 질문을 하기 시작했고, 그는 최선을 다해 대답했다. ‘개별화된 영역에 따라 데이터를 분석할 수 있나요?’, ‘실시간으로 컬럼을 추가하고 중첩 정렬을 실행할 수 있습니까?’, ‘보기를 정의하기 위해 사용자 정의 검색 기능을 개발할 수 있나요?’ 등과 같은 질문이 이어졌다. 수많은 질문들이 쏟아졌지만 찰스가 모든 답을 알고 있지는 않았다. “이 제품이 질문하시는 일을 할 수 있는지 저는 잘 모르겠습니다.”  이 대답은 처음 한 두번에는 유용했다. 그러나 세 번째 이후부터는 분위기가 달라졌다. 확실히 모든 사람들의 신뢰가 떨어짐을 느낄 수 있었다. 그리고 예상했던 대로, 이제 모두의 시선이 CIO였던 나에게 집중됐다. 그들이 금...

논쟁 감정 미팅 회의 설득

6일 전

회의 중 누군가에게 다분히 감정적인 반응을 받아본 경험이 있을 터다. 이렇듯 ‘감정이 격화된 회의’를 진정시켜 바람직한 대화로 유도한다면, 회사는 물론 개인의 평판과 경력에도 큰 도움이 될 수 있다.    몇 년 전에, CIO에 ‘감정이 격화된 회의(blow-up meeting)를 다루고 돌파구를 만드는 방법’이라는 기고문을 작성했다. 거의 3 년이 지난 현재, 다시 싸움판으로 번진 회의 사례를 공유해본다. ‘디지털 트레일블레이저: 혁신을 가속화하고 당신의 기술 선도력을 강화하기 위한 중요한 교훈’라는 필자의 서적에 포함된 사례다. 찰스(벤더 소속 전문가)가 우리 회사의 임원 회의에서 그의 복잡한 B2B 제품을 시연하고 있었다. 우리 임원진들이 실제로 이 제품을 보기 위해서 시간을 쓰는 첫 순간이었다. 임원 대다수가 잘 알지 못하는 분야를 대상으로 제작된 제품이기도 했다. 찰스와 함께 이 제품과 관련하여 함께 일하고 있는 이해관계자들도 함께 참여했다. 그들은 지식이 매우 풍부하며 매일 고객을 상대로 작업을 하는 이들이었다. 이들 중 일부는 기초 데이터 전문가이면서 이 데이터에 대한 분석을 정기적으로 수행하고 있는 이들이기도 했다. 회의실 안에 있는 그 누구도 질문을 꺼리지 않았다. 임원들은 찰스에게 질문을 하기 시작했고, 그는 최선을 다해 대답했다. ‘개별화된 영역에 따라 데이터를 분석할 수 있나요?’, ‘실시간으로 컬럼을 추가하고 중첩 정렬을 실행할 수 있습니까?’, ‘보기를 정의하기 위해 사용자 정의 검색 기능을 개발할 수 있나요?’ 등과 같은 질문이 이어졌다. 수많은 질문들이 쏟아졌지만 찰스가 모든 답을 알고 있지는 않았다. “이 제품이 질문하시는 일을 할 수 있는지 저는 잘 모르겠습니다.”  이 대답은 처음 한 두번에는 유용했다. 그러나 세 번째 이후부터는 분위기가 달라졌다. 확실히 모든 사람들의 신뢰가 떨어짐을 느낄 수 있었다. 그리고 예상했던 대로, 이제 모두의 시선이 CIO였던 나에게 집중됐다. 그들이 금...

6일 전

자녀의 스마트폰 화면 시간을 제한하는 3가지 무료 수단

요즘 아이들은 틈만 나면 휴대폰을 보고 싶어 한다. 틱톡이나 유튜브 영상을 찍기 위해 밖에 나갈 때도 있지만, 스마트폰 외에 다른 일을 해보라고 해도 아이들은 말을 잘 듣지 않는다. 설득을 아무리 해봐도 소용이 없었다면 스마트폰 화면을 제어하는 무료 앱과 도구를 한번 써보자. 자녀와 논쟁은 계속하겠지만 최소한의 통제는 가능할 것이다.     iOS 기기에서 화면 사용 시간 제한하기 애플 기기는 '스크린 타임(Screen Time)' 기능으로 화면을 제어한다. 준비물은 아이폰이나 아이패드다. 별도의 앱을 설치할 필요 없이, 설정 앱에서 바로 스크린 타임 관련 메뉴를 조정할 수 있다. 기술적으로는 자녀의 기기를 가져와 바로 스크린 타임을 설정할 수 있지만 이 경우 추가적인 시간 변경이 어렵고 무엇보다 자녀가 좋아하지 않을 수 있다.  원격으로 스크린 타임을 설정하려면 우선 자녀가 ‘가족’에 포함돼야 한다. 아이클라우드에서 가족 구성원을 추가할 수 있는데, 설정>내 이름>가족 공유에 들어가 자녀를 추가하면 된다. 그다음 설정>스크린 타임 메뉴 아래에서 자녀의 이름을 눌러 활성화한다.   스크린 타임에는 선택할 수 있는 항목이 여러 개 있다. 먼저 ‘다운타임’이다. 다운타임은 저녁 시간 이후 아이폰 사용을 제한할 때 쓰면 좋다. 같은 시간을 매일 지정하거나 요일마다 시간을 다르게 입력할 수 있다. ‘다운타임에 차단’ 옵션을 활성화하지 않으면 스마트폰을 계속 사용할 수 있다.   ‘앱 시간 제한’ 기능도 있다. 여기서 특정 앱을 허용하거나 제한할 수 있다. 또한 각 앱의 추가 허용 시간이나 최대 허용 시간도 설정할 수 있다. 원하는 앱을 신속하게 찾으려면 상단 검색 표시줄을 사용해보자. 이렇게 생성한 규칙을 제대로 적용하려면 반드시 ‘제한 종료 시 차단(Block at End of Limit)’을 활성화해야 한다. 이 모든 과정을 완료하면 활동 그래프를 볼 수 있으며 설정값은 언제든지 다시 수정할...

자녀기기관리 스크린타임 패밀리링크 라우터

7일 전

요즘 아이들은 틈만 나면 휴대폰을 보고 싶어 한다. 틱톡이나 유튜브 영상을 찍기 위해 밖에 나갈 때도 있지만, 스마트폰 외에 다른 일을 해보라고 해도 아이들은 말을 잘 듣지 않는다. 설득을 아무리 해봐도 소용이 없었다면 스마트폰 화면을 제어하는 무료 앱과 도구를 한번 써보자. 자녀와 논쟁은 계속하겠지만 최소한의 통제는 가능할 것이다.     iOS 기기에서 화면 사용 시간 제한하기 애플 기기는 '스크린 타임(Screen Time)' 기능으로 화면을 제어한다. 준비물은 아이폰이나 아이패드다. 별도의 앱을 설치할 필요 없이, 설정 앱에서 바로 스크린 타임 관련 메뉴를 조정할 수 있다. 기술적으로는 자녀의 기기를 가져와 바로 스크린 타임을 설정할 수 있지만 이 경우 추가적인 시간 변경이 어렵고 무엇보다 자녀가 좋아하지 않을 수 있다.  원격으로 스크린 타임을 설정하려면 우선 자녀가 ‘가족’에 포함돼야 한다. 아이클라우드에서 가족 구성원을 추가할 수 있는데, 설정>내 이름>가족 공유에 들어가 자녀를 추가하면 된다. 그다음 설정>스크린 타임 메뉴 아래에서 자녀의 이름을 눌러 활성화한다.   스크린 타임에는 선택할 수 있는 항목이 여러 개 있다. 먼저 ‘다운타임’이다. 다운타임은 저녁 시간 이후 아이폰 사용을 제한할 때 쓰면 좋다. 같은 시간을 매일 지정하거나 요일마다 시간을 다르게 입력할 수 있다. ‘다운타임에 차단’ 옵션을 활성화하지 않으면 스마트폰을 계속 사용할 수 있다.   ‘앱 시간 제한’ 기능도 있다. 여기서 특정 앱을 허용하거나 제한할 수 있다. 또한 각 앱의 추가 허용 시간이나 최대 허용 시간도 설정할 수 있다. 원하는 앱을 신속하게 찾으려면 상단 검색 표시줄을 사용해보자. 이렇게 생성한 규칙을 제대로 적용하려면 반드시 ‘제한 종료 시 차단(Block at End of Limit)’을 활성화해야 한다. 이 모든 과정을 완료하면 활동 그래프를 볼 수 있으며 설정값은 언제든지 다시 수정할...

7일 전

SW 벤더가 애용하는 5가지 협상 전술 · · · ‘그리고 대처법’

외부 벤더의 영업 전략을 이해하고 그들과 합리적인 관계를 유지하는 데 필요한 조치를 이해하는 것이 중요해지고 있다. IT 기업과 IT 임원들의 경우 노련한 경우가 많지만 현업 임원들, 비IT 기업들은 그렇지 않은 사례가 흔하다. 소프트웨어 벤더와 협상할 때 정교한 준비 없이 임원 수준의 논의에 성급하게 뛰어들곤 한다.  그런 의미에서 소프트웨어 벤더와 임원 수준의 회의를 진행하는 조직들은 다음의 영업 및 협상 전략과 고객 임원이 사용할 수 있는 대응 메시지를 숙지할 필요가 있다.   제공업체 전략 1 : 관계 구축 소프트웨어 벤더의 임원들은 자신들이 문제를 이해하고 있음을, 목표를 지원할 수 있음을 입증할 의도로 잠재 클라이언트의 CEO들에게 접근한다. 일단 소프트웨어 제공업체는 의도적으로 접점을 유지하면서 미래의 이익에 될 만한 화제를 탐색할 것이다. 주로 다음과 같은 목적을 달성하려 시도한다. • 기업 내 접점을 구축한다 • 고위직과의 접점을 구축한다 • 상호작용을 이끌어낸다. • 미래의 상호작용을 위한 접점을 구축한다 대응조치 : 역사를 활용하라   소프트웨어 제공업체는 미래의 기회를 준비한다는 점에서 임원팀이 역사를 이해하고 있음을 보여주는 것이 중요하다. 양측의 미래를 논의할 때 맥락을 활용하면 새로운 가능성이 열리기 때문이다. 안타깝게도 많은 산업 임원들이 제대로 준비되지 않은 상태로 소프트웨어 제공업체와 만나고 있다. 벤더의 제품 개발 투자, 다른 고객 기업의 리뷰, 언론 자료, 재무 상태 등도 제대로 파악하지 않는다. 이런 것들을 숙지하면 벤더에게 효과적으로 메시지(또는 경고)를 전할 수 있다. 제공업체 전략 2 : 제품 업셀링  벤더는 스스로의 비전, 제품 로드맵 등이 고객 기업의 비전에 얼마나 적합할 수 있는지를 설명하면서 시작하게 된다. 이와 관련해 기업 임원은 소속 기업의 향후 로드맵과 벤더의 미래 비전 사이의 미묘하거나 명시적인 차이를 감지해내야 한다. 소프트웨어 제공업체가 최신 ...

소프트웨어 벤더 협상 제공업체

2022.08.02

외부 벤더의 영업 전략을 이해하고 그들과 합리적인 관계를 유지하는 데 필요한 조치를 이해하는 것이 중요해지고 있다. IT 기업과 IT 임원들의 경우 노련한 경우가 많지만 현업 임원들, 비IT 기업들은 그렇지 않은 사례가 흔하다. 소프트웨어 벤더와 협상할 때 정교한 준비 없이 임원 수준의 논의에 성급하게 뛰어들곤 한다.  그런 의미에서 소프트웨어 벤더와 임원 수준의 회의를 진행하는 조직들은 다음의 영업 및 협상 전략과 고객 임원이 사용할 수 있는 대응 메시지를 숙지할 필요가 있다.   제공업체 전략 1 : 관계 구축 소프트웨어 벤더의 임원들은 자신들이 문제를 이해하고 있음을, 목표를 지원할 수 있음을 입증할 의도로 잠재 클라이언트의 CEO들에게 접근한다. 일단 소프트웨어 제공업체는 의도적으로 접점을 유지하면서 미래의 이익에 될 만한 화제를 탐색할 것이다. 주로 다음과 같은 목적을 달성하려 시도한다. • 기업 내 접점을 구축한다 • 고위직과의 접점을 구축한다 • 상호작용을 이끌어낸다. • 미래의 상호작용을 위한 접점을 구축한다 대응조치 : 역사를 활용하라   소프트웨어 제공업체는 미래의 기회를 준비한다는 점에서 임원팀이 역사를 이해하고 있음을 보여주는 것이 중요하다. 양측의 미래를 논의할 때 맥락을 활용하면 새로운 가능성이 열리기 때문이다. 안타깝게도 많은 산업 임원들이 제대로 준비되지 않은 상태로 소프트웨어 제공업체와 만나고 있다. 벤더의 제품 개발 투자, 다른 고객 기업의 리뷰, 언론 자료, 재무 상태 등도 제대로 파악하지 않는다. 이런 것들을 숙지하면 벤더에게 효과적으로 메시지(또는 경고)를 전할 수 있다. 제공업체 전략 2 : 제품 업셀링  벤더는 스스로의 비전, 제품 로드맵 등이 고객 기업의 비전에 얼마나 적합할 수 있는지를 설명하면서 시작하게 된다. 이와 관련해 기업 임원은 소속 기업의 향후 로드맵과 벤더의 미래 비전 사이의 미묘하거나 명시적인 차이를 감지해내야 한다. 소프트웨어 제공업체가 최신 ...

2022.08.02

마이크로소프트의 오픈소스 SBOM 생성기 살펴보기

솔라윈즈(SolarWinds) 해킹 사건 이후, 기업은 CI/CD를 도입하는 과정에서 확인해야 할 것이 많아졌다. 사용자에게 배포하는 소프트웨어를 의도한 대로 구축하려면 어떻게 해야 하는가? 코드의 의존성이 모두 원하는 형태로 나타났는가? 서드파티 모듈을 사용하면 기대한 결과를 얻을 수 있는가? 같은 질문을 던져야 하는 것이다.    겹겹이 쌓인 코드와 의존성으로 시스템은 점점 복잡해지고 있다. 거기다 현대 시대의 개발자는 공개된 소스코드를 활용한다. 남이 만든 코드이지만 사람들은 그 소스코드를 있는 그대로 신뢰한다. 하이퍼텍스트라는 용어를 고안한 걸로 유명한 옥스포드대 교수 테드 넬슨의 표현처럼, 모든 기술이 이제 서로 심층적으로 얽히고설켜 있는 것이다. 이때 소스코드의 신뢰를 확인하기 위한 방안으로 SBOM이 떠오르고 있다.    SBOM이 필요한 이유 솔라윈즈 해킹 사건이 일어난 후 미국 행정부는 국가 사이버 보안을 높이겠다는 행정명령을 따로 발표하고 미 국립 표준기술연구소(National Institute of Standards and Technology)에게 관련 지침을 개발 및 배포하라고 지시했다. 해당 지침은 소프트웨어 공급망, 모듈 네트워크, 코드 개발에 사용되는 구성요소의 보안을 강화하는 방안을 골자로 하고 있으며, 현재 외부에 공개된 상태다. 이 문서는 기업에게 코드와 함께 소프트웨어 명세서(Software Bill of Material, SBOM)를 함께 제시하라고 요청하고 있다.  사실 SBOM은 새로운 것이 아니다. 마이크로소프트를 포함한 많은 기업이 기술 상세 정보를 사용자에게 제공하고 있었다. 대신 표준화된 문서는 없었으며, 기업마다 그 구조가 다 달랐고, 기계가 판독할 수 없는 형태이기도 했다. 그래서 마이크로소프트는 SBOM 스키마 표준을 개발하기 CISQ(Consortium for Information and Software Quality)라는 그룹과 협력했다. 미 정부가 SBO...

SBOM 오픈소스

2022.08.02

솔라윈즈(SolarWinds) 해킹 사건 이후, 기업은 CI/CD를 도입하는 과정에서 확인해야 할 것이 많아졌다. 사용자에게 배포하는 소프트웨어를 의도한 대로 구축하려면 어떻게 해야 하는가? 코드의 의존성이 모두 원하는 형태로 나타났는가? 서드파티 모듈을 사용하면 기대한 결과를 얻을 수 있는가? 같은 질문을 던져야 하는 것이다.    겹겹이 쌓인 코드와 의존성으로 시스템은 점점 복잡해지고 있다. 거기다 현대 시대의 개발자는 공개된 소스코드를 활용한다. 남이 만든 코드이지만 사람들은 그 소스코드를 있는 그대로 신뢰한다. 하이퍼텍스트라는 용어를 고안한 걸로 유명한 옥스포드대 교수 테드 넬슨의 표현처럼, 모든 기술이 이제 서로 심층적으로 얽히고설켜 있는 것이다. 이때 소스코드의 신뢰를 확인하기 위한 방안으로 SBOM이 떠오르고 있다.    SBOM이 필요한 이유 솔라윈즈 해킹 사건이 일어난 후 미국 행정부는 국가 사이버 보안을 높이겠다는 행정명령을 따로 발표하고 미 국립 표준기술연구소(National Institute of Standards and Technology)에게 관련 지침을 개발 및 배포하라고 지시했다. 해당 지침은 소프트웨어 공급망, 모듈 네트워크, 코드 개발에 사용되는 구성요소의 보안을 강화하는 방안을 골자로 하고 있으며, 현재 외부에 공개된 상태다. 이 문서는 기업에게 코드와 함께 소프트웨어 명세서(Software Bill of Material, SBOM)를 함께 제시하라고 요청하고 있다.  사실 SBOM은 새로운 것이 아니다. 마이크로소프트를 포함한 많은 기업이 기술 상세 정보를 사용자에게 제공하고 있었다. 대신 표준화된 문서는 없었으며, 기업마다 그 구조가 다 달랐고, 기계가 판독할 수 없는 형태이기도 했다. 그래서 마이크로소프트는 SBOM 스키마 표준을 개발하기 CISQ(Consortium for Information and Software Quality)라는 그룹과 협력했다. 미 정부가 SBO...

2022.08.02

자칫하면 밑빠진 독··· 흔한 '앱 현대화' 오류 3가지

애플리케이션 현대화는 기업 비즈니스에서 운영되는 기존 애플리케이션과 데이터세트에 유용성과 생산성과 매력을 더하는 관행이다. 애플리케이션 현대화를 호박에 줄 긋는다고 수박이 되지 않는다는 식의 시각도 일부 있다. 하지만 애플리케이션 현대화는 단순히 애플리케이션을 현대적으로 보이게만 하는 것이 아니라, 실제로도 현대적으로 바꾸는 것을 말한다. 그러기 위해서 미래의 어느 시점에는 고쳐져 있어야 할 몇 가지의 문제를 살펴본다. 동료와 고객에게 전하는 조언은 정말 한 번 시도해보고 싶다면, 첫 단추를 잘못 꿰어서 나중에 모든 걸 고치는 일은 없어야 한다는 것이다.   문제는 대부분 지금 내린 결정을 미래에 다시 뜯어 고칠 일이 없을 거라고 생각하면서 순수한 실수를 저지른다는 점이다. 앱 현대화의 내재 가치와 초점을 이해하지 못해서 벌어지는 일이다. 클라우드로 전환하는 중에, 혹은 클라우드로 전환한 후의 애플리케이션 현대화 과정에서 일어나기 쉬운 3대 실수를 소개한다. 충분하지 않은 실수. 애플리케이션은 보통 리프트 앤 시프트 방식을 통해 클라우드로 전환한다. 이때 기업은 “있는 그대로”의 기존 플랫폼과 퍼블릭 클라우드의 유사점을 찾아 코드와 데이터를 옮긴다. 매우 쉬운 일이다. 기업이 기본적인 작업만을 수행한다는 점을 고려하면 클라우드 전환에 있어 가장 비용 효율이 높은 방법이므로 자주 권장된다. 그러나 클라우드 공급업체가 최대한 빠르게 수익을 올리기 위해 리프트 앤 시프트 방식을 자주 권장하다가는 오히려 문제가 복잡해진다. 특정 클라우드 공급자의 기본적인 기능을 활용할 리팩터링이 적용되지 않은 애플리케이션은 클라우드 플랫폼에 최적화되어 있지 않다. 따라서 운영에 비용이 더 많이 들어간다. 성능 저하, 사용자 환경 저하, 기존 관리방식 및 보안 보호 등 기본 요소 부족 같은 문제가 자주 발생한다. 결과적으로 특정 시점으로 돌아가 애플리케이션에서 문제가 되는 부분을 수정해야 한다. 과하게 적용하는 실수. 충분하지 못한 경우만큼 큰 문제는 아니지만,...

앱현대화 클라우드마이그레이션 클라우드이전 업체종속성

2022.07.29

애플리케이션 현대화는 기업 비즈니스에서 운영되는 기존 애플리케이션과 데이터세트에 유용성과 생산성과 매력을 더하는 관행이다. 애플리케이션 현대화를 호박에 줄 긋는다고 수박이 되지 않는다는 식의 시각도 일부 있다. 하지만 애플리케이션 현대화는 단순히 애플리케이션을 현대적으로 보이게만 하는 것이 아니라, 실제로도 현대적으로 바꾸는 것을 말한다. 그러기 위해서 미래의 어느 시점에는 고쳐져 있어야 할 몇 가지의 문제를 살펴본다. 동료와 고객에게 전하는 조언은 정말 한 번 시도해보고 싶다면, 첫 단추를 잘못 꿰어서 나중에 모든 걸 고치는 일은 없어야 한다는 것이다.   문제는 대부분 지금 내린 결정을 미래에 다시 뜯어 고칠 일이 없을 거라고 생각하면서 순수한 실수를 저지른다는 점이다. 앱 현대화의 내재 가치와 초점을 이해하지 못해서 벌어지는 일이다. 클라우드로 전환하는 중에, 혹은 클라우드로 전환한 후의 애플리케이션 현대화 과정에서 일어나기 쉬운 3대 실수를 소개한다. 충분하지 않은 실수. 애플리케이션은 보통 리프트 앤 시프트 방식을 통해 클라우드로 전환한다. 이때 기업은 “있는 그대로”의 기존 플랫폼과 퍼블릭 클라우드의 유사점을 찾아 코드와 데이터를 옮긴다. 매우 쉬운 일이다. 기업이 기본적인 작업만을 수행한다는 점을 고려하면 클라우드 전환에 있어 가장 비용 효율이 높은 방법이므로 자주 권장된다. 그러나 클라우드 공급업체가 최대한 빠르게 수익을 올리기 위해 리프트 앤 시프트 방식을 자주 권장하다가는 오히려 문제가 복잡해진다. 특정 클라우드 공급자의 기본적인 기능을 활용할 리팩터링이 적용되지 않은 애플리케이션은 클라우드 플랫폼에 최적화되어 있지 않다. 따라서 운영에 비용이 더 많이 들어간다. 성능 저하, 사용자 환경 저하, 기존 관리방식 및 보안 보호 등 기본 요소 부족 같은 문제가 자주 발생한다. 결과적으로 특정 시점으로 돌아가 애플리케이션에서 문제가 되는 부분을 수정해야 한다. 과하게 적용하는 실수. 충분하지 못한 경우만큼 큰 문제는 아니지만,...

2022.07.29

매춘부가 미 방산 업체에 취업했다?!··· 개요와 시사점

한 저명한 과학자가 공군 계약 업체에 매춘부를 취업시켰던 사례가 드러났다. 가십거리로 그치기에는 여러 시사점을 제공한다.    클릭하지 않을 수 없는 뉴스 헤드라인이었다. ‘어떻게 무자격 매춘부가 공군 연구소에 잠입했는가?’라는 제목의 기사가 최근 이목을 집중시켰다. 제임스 고드 박사라는 유명 연구원이 32세의 매춘부에게 공군 스펙트랄 에너지에 취업시켰다는 엽기적인 내용이었다. 매춘부가 라이트 패터슨 공군기지 내 미 공군 연구소와 거래하는 정부 계약업체의 기술직을 맡게 된 사연은 무엇이었을까? 고드 박사는 은밀한 성적 관계를 지속하고자 했다. ‘믿거나 말거나’에나 나올 법한 이야기다. 이 어이없는 상황에 그저 키득거릴 수도 있겠지만, 더 깊이 파고들어보면 CISO에게 생각할 거리를 준다. 우리는 어떻게 고드가 그의 사업 파트너와 다른 사람들을 조종하여 그곳에 있을 수 없는 사람을 회사 내에 배치시킬 수 있었는지에 대해 분석해보면 그렇다.  2021년 고드가 알 수 없는 이유로 세상을 떠나면서 이 이야기에는 풀리지 않은 의문점들이 많이 남게 되었다. 참고로 그는 최신 추진체 기술에 관해서 존경받는 연구자이자 과학자였다. 리서치게이트에 따르면, 그는 502건의 과학적 논문/출판물에 기여했으며, 그의 연구는 7,900번 이상 인용되었다. 부적격 기술 행정직 그는 매춘부를 즐겨 찾았으며 특징 출장 중에 그랬다.  신시내티에서 고드는 디스크리트 디자이어(Discreet Desires)라는 매춘부 소개 웹사이트에서 하룻밤에 400달러짜리 에스코트를 애용하는 단골 고객이었다. 그는 신용카드 청구서에 그의 외도 사실이 드러나지 하기 위해 서비스 비용을 관용카드로 지불하곤 했다.  그러한 행태가 지속 가능하지 않다는 것을 깨달은 그는 스펙트랄 에너지 CEO에게 써먹을 거짓된 이야기를 생각해 냈다. 그는 그녀를 최근 비행 중에 만난 한 여성이라면서 그녀의 기술적 전문성과 학력이 회사가 필요로 하는 ‘행정 기술자’에 아주 ...

위장 취업 스파이 검증 매춘부 스펙트랄 에너지 내부자 위협

2022.07.28

한 저명한 과학자가 공군 계약 업체에 매춘부를 취업시켰던 사례가 드러났다. 가십거리로 그치기에는 여러 시사점을 제공한다.    클릭하지 않을 수 없는 뉴스 헤드라인이었다. ‘어떻게 무자격 매춘부가 공군 연구소에 잠입했는가?’라는 제목의 기사가 최근 이목을 집중시켰다. 제임스 고드 박사라는 유명 연구원이 32세의 매춘부에게 공군 스펙트랄 에너지에 취업시켰다는 엽기적인 내용이었다. 매춘부가 라이트 패터슨 공군기지 내 미 공군 연구소와 거래하는 정부 계약업체의 기술직을 맡게 된 사연은 무엇이었을까? 고드 박사는 은밀한 성적 관계를 지속하고자 했다. ‘믿거나 말거나’에나 나올 법한 이야기다. 이 어이없는 상황에 그저 키득거릴 수도 있겠지만, 더 깊이 파고들어보면 CISO에게 생각할 거리를 준다. 우리는 어떻게 고드가 그의 사업 파트너와 다른 사람들을 조종하여 그곳에 있을 수 없는 사람을 회사 내에 배치시킬 수 있었는지에 대해 분석해보면 그렇다.  2021년 고드가 알 수 없는 이유로 세상을 떠나면서 이 이야기에는 풀리지 않은 의문점들이 많이 남게 되었다. 참고로 그는 최신 추진체 기술에 관해서 존경받는 연구자이자 과학자였다. 리서치게이트에 따르면, 그는 502건의 과학적 논문/출판물에 기여했으며, 그의 연구는 7,900번 이상 인용되었다. 부적격 기술 행정직 그는 매춘부를 즐겨 찾았으며 특징 출장 중에 그랬다.  신시내티에서 고드는 디스크리트 디자이어(Discreet Desires)라는 매춘부 소개 웹사이트에서 하룻밤에 400달러짜리 에스코트를 애용하는 단골 고객이었다. 그는 신용카드 청구서에 그의 외도 사실이 드러나지 하기 위해 서비스 비용을 관용카드로 지불하곤 했다.  그러한 행태가 지속 가능하지 않다는 것을 깨달은 그는 스펙트랄 에너지 CEO에게 써먹을 거짓된 이야기를 생각해 냈다. 그는 그녀를 최근 비행 중에 만난 한 여성이라면서 그녀의 기술적 전문성과 학력이 회사가 필요로 하는 ‘행정 기술자’에 아주 ...

2022.07.28

디지털 시대의 'IT 회복 탄력성'이란?··· 7가지 개선 팁

과거 IT 회복 탄력성은 가동 시간에 집중하는 것이었다. 시스템이 중단되는 일이 없도록 조치하고 만약 중단되면 최대한 빠르게 온라인 상태로 복구하는 것에 초점을 맞추곤 했다. 그러나 오늘날 IT 회복 탄력성은 그보다 훨씬 더 많은 것을 의미한다. 브래드 스톤의 의견이 이를 잘 반영한다. 부즈 알렌 해밀턴(Booz Allen Hamilton) CIO로서 스톤은 회복 탄력성을 2가지 차원으로 생각한다고 말했다. 한 가지는 회사를 중단 없이 가동되게 하는 것이고 두 번째는 적응하고 변화에 대처하며 예상치 못한 것을 처리하는 능력을 갖추는 것이다. 또한 스톤은 이제 회복 탄력성의 의미는 이 모든 것을 하는 동시에 사용자가 기대하는 경험을 지속적으로 제공하는 것이라고 말했다. 그는 “10년 전에는 중단 현상이 발생해도 넘어 가곤 했다. 그러나 오늘날의 기대치는 다르다. 사용자와 비즈니스 리더들은 기술이 항상 작동하고 놀라운 경험이 될 것을 기대한다. IT의 중요성이 더욱 커졌기 때문에 이제 기대치가 훨씬 더 높다. 완벽함은 아닐지언정 기준이 매우 높다”라고 말했다. 그러한 변화는 오늘날 IT 회복 탄력성 보장을 위한 보다 포괄적인 접근 방식을 촉발시켰다. 전문가들과 IT 리더들이 추천하는 최선의 실천 과제 7가지를 소개한다.   1. 비즈니스 수요에 맞춰 조정할 것 자문 및 서비스 회사 가이드포인트 시큐리티(GuidePoint Security) 비즈니스 회복 탄력성 책임자 론 브라운은 IT 회복 탄력성에 대해 기술의 상시 가용성을 보장하는 것이라고 정의하면서도 완벽할 가능성이 낮다는 점을 인정한다. 그는 “언젠가는 중단이 발생한다는 사실에 대비해 계획을 수립할 필요가 분명히 있다”라고 강조했다. 그는 CIO들이 그런 불가피한 사태에 대비할 최선의 방법은 회사에게 가장 중요한 시스템이 무엇인지 명확히 함으로써 IT 부서가 어떤 종류의 정전 중에도 첫번째로 집중할 것이 무엇인지 알게 하는 것이라고 조언했다. 브라운은 “의심할 것 없이 첫번째로 할 ...

회복 탄력성 사일로 비즈니스 연속성 BCP 대응성 재난 DR 정전 중지

2022.07.27

과거 IT 회복 탄력성은 가동 시간에 집중하는 것이었다. 시스템이 중단되는 일이 없도록 조치하고 만약 중단되면 최대한 빠르게 온라인 상태로 복구하는 것에 초점을 맞추곤 했다. 그러나 오늘날 IT 회복 탄력성은 그보다 훨씬 더 많은 것을 의미한다. 브래드 스톤의 의견이 이를 잘 반영한다. 부즈 알렌 해밀턴(Booz Allen Hamilton) CIO로서 스톤은 회복 탄력성을 2가지 차원으로 생각한다고 말했다. 한 가지는 회사를 중단 없이 가동되게 하는 것이고 두 번째는 적응하고 변화에 대처하며 예상치 못한 것을 처리하는 능력을 갖추는 것이다. 또한 스톤은 이제 회복 탄력성의 의미는 이 모든 것을 하는 동시에 사용자가 기대하는 경험을 지속적으로 제공하는 것이라고 말했다. 그는 “10년 전에는 중단 현상이 발생해도 넘어 가곤 했다. 그러나 오늘날의 기대치는 다르다. 사용자와 비즈니스 리더들은 기술이 항상 작동하고 놀라운 경험이 될 것을 기대한다. IT의 중요성이 더욱 커졌기 때문에 이제 기대치가 훨씬 더 높다. 완벽함은 아닐지언정 기준이 매우 높다”라고 말했다. 그러한 변화는 오늘날 IT 회복 탄력성 보장을 위한 보다 포괄적인 접근 방식을 촉발시켰다. 전문가들과 IT 리더들이 추천하는 최선의 실천 과제 7가지를 소개한다.   1. 비즈니스 수요에 맞춰 조정할 것 자문 및 서비스 회사 가이드포인트 시큐리티(GuidePoint Security) 비즈니스 회복 탄력성 책임자 론 브라운은 IT 회복 탄력성에 대해 기술의 상시 가용성을 보장하는 것이라고 정의하면서도 완벽할 가능성이 낮다는 점을 인정한다. 그는 “언젠가는 중단이 발생한다는 사실에 대비해 계획을 수립할 필요가 분명히 있다”라고 강조했다. 그는 CIO들이 그런 불가피한 사태에 대비할 최선의 방법은 회사에게 가장 중요한 시스템이 무엇인지 명확히 함으로써 IT 부서가 어떤 종류의 정전 중에도 첫번째로 집중할 것이 무엇인지 알게 하는 것이라고 조언했다. 브라운은 “의심할 것 없이 첫번째로 할 ...

2022.07.27

비파괴적 마스킹, 활용성도 높여준다··· ‘데이터 토큰화’가 뜨는 이유

팬데믹이라는 전례 없는 상황에서 많은 기업이 생존 방법을 모색하느라 바빴다. 하지만 다른 한편에서는 증가한 데이터 취약성, 데이터 준법감시의 부재에 주목하는 시선도 존재했다. 새로운 작업 스타일과 기술이 대거 확산되면서 GDPR(General Data Protection Regulation) 등의 보안 규정에 대응하기란 쉽지 않았으며, 상대적으로 데이터 유출 대응 태세가 약화됐기 때문이다. 실제로 ‘IBM의 보고서’에 따르면 현재 데이터 유출로 인해 기업들이 사고당 평균 424만 달러를 지출하고 있으며, 이는 해당 보고서의 17년 역사상 가장 높은 비용이다. 오늘날 기업에게는 데이터의 익명화 및 잠재적인 데이터 보안 유출 방지를 위해 탄탄한 데이터 보안 전략이 필요하다. 데이터 토큰화는 비교적 새로운 종류의 데이터 보안 전략이며, 이를 제대로 활용하면 기업들은 효율적이며 안전하게 운영하면서 데이터 규정 준수를 유지할 수 있다.  토큰화란 민감한 데이터의 모든 필요 정보를 고유의 식별 기호로 교환하는 프로세스이다. 같은 형식의 완전 무작위 문자를 생성하여 데이터를 대체한다고 표현할 수 있다.이를 통해 보안을 저해하지 않으면서도 데이터 활용성을 높일 수 있다.   데이터 토큰화 활용법 토큰화는 민감한 데이터를 고유한 식별 데이터로 마스킹 또는 대체하지만, 데이터에 대한 필수적인 정보를 유지한다. 이런 동등한 고유 대체 데이터를 토큰이라 부른다. 즉 토큰화는 비파괴적인 형태의 데이터 마스킹이며, 원본 데이터는 고유 대체 데이터, 즉 토큰을 통해 복구할 수 있다. 2가지의 주된 접근방식을 통해 데이터 토큰화를 통한 데이터 암호화가 가능하다. 1. 금고 기반 토큰화 2. 무금고 토큰화 첫번째 경우에 토큰 금고는 민감한 데이터 값의 사전으로 작용하며 이를 토큰 값에 맵핑하여 데이터베이스 또는 데이터 스토어에 있는 원본 데이터 값을 대체한다. 따라서 애플리케이션 또는 사용자는 사전에 있는 원본 데이터를 반전시킬 수 있는 관련된 토큰으로 액세스할...

프라이버시 개인 정보 데이터 마스킹 데이터 토큰화 GDPR 컴플라이언스

2022.07.27

팬데믹이라는 전례 없는 상황에서 많은 기업이 생존 방법을 모색하느라 바빴다. 하지만 다른 한편에서는 증가한 데이터 취약성, 데이터 준법감시의 부재에 주목하는 시선도 존재했다. 새로운 작업 스타일과 기술이 대거 확산되면서 GDPR(General Data Protection Regulation) 등의 보안 규정에 대응하기란 쉽지 않았으며, 상대적으로 데이터 유출 대응 태세가 약화됐기 때문이다. 실제로 ‘IBM의 보고서’에 따르면 현재 데이터 유출로 인해 기업들이 사고당 평균 424만 달러를 지출하고 있으며, 이는 해당 보고서의 17년 역사상 가장 높은 비용이다. 오늘날 기업에게는 데이터의 익명화 및 잠재적인 데이터 보안 유출 방지를 위해 탄탄한 데이터 보안 전략이 필요하다. 데이터 토큰화는 비교적 새로운 종류의 데이터 보안 전략이며, 이를 제대로 활용하면 기업들은 효율적이며 안전하게 운영하면서 데이터 규정 준수를 유지할 수 있다.  토큰화란 민감한 데이터의 모든 필요 정보를 고유의 식별 기호로 교환하는 프로세스이다. 같은 형식의 완전 무작위 문자를 생성하여 데이터를 대체한다고 표현할 수 있다.이를 통해 보안을 저해하지 않으면서도 데이터 활용성을 높일 수 있다.   데이터 토큰화 활용법 토큰화는 민감한 데이터를 고유한 식별 데이터로 마스킹 또는 대체하지만, 데이터에 대한 필수적인 정보를 유지한다. 이런 동등한 고유 대체 데이터를 토큰이라 부른다. 즉 토큰화는 비파괴적인 형태의 데이터 마스킹이며, 원본 데이터는 고유 대체 데이터, 즉 토큰을 통해 복구할 수 있다. 2가지의 주된 접근방식을 통해 데이터 토큰화를 통한 데이터 암호화가 가능하다. 1. 금고 기반 토큰화 2. 무금고 토큰화 첫번째 경우에 토큰 금고는 민감한 데이터 값의 사전으로 작용하며 이를 토큰 값에 맵핑하여 데이터베이스 또는 데이터 스토어에 있는 원본 데이터 값을 대체한다. 따라서 애플리케이션 또는 사용자는 사전에 있는 원본 데이터를 반전시킬 수 있는 관련된 토큰으로 액세스할...

2022.07.27

“사이버 교전을 유도해 해커의 전술을 파악한다” 마이터 인게이지 살펴보기

사이버 보안은 마치 군사 경쟁처럼 적의 다음 행보, 전략, 동기를 파악하는 것이 중요하다. 마이터의 자료를 이용하면 사이버 전투에 필요한 자료를 확보할 수 있다.    마이터(MITRE Corp)는 미 연방정부에게 자금을 받는 비영리 단체로 공공 및 민간 기업과 파트너십을 맺고 보안 전문가에게 필요한 정보를 제공한다. 특히 올해 초 공개된 '마이터 인게이지(MITRE Engage)' 프레임워크는 사이버 교전, 기만, 거부 활동을 계획하고 수행할 때 쓸 수 있어 주목할 만하다. 여기서 말하는 인게이지란 해커의 공격 즉 사이버 교전을 유발시킨다는 뜻이다.  마이터 최고정보보안책임자 빌 힐은 “사이버 교전은 적군의 전투 계획을 살펴보는 과정과 유사하다”라며 “싸움 상대는 총명하다. 그저 한 가지 방어책만 정해 놓고 모든 공격을 막을 수 있을 것이라 기대하면 안 된다. 적의 다음 행동을 알아야 한다”라고 설명했다. 해커와 교전을 벌이면 공격자와 방어자 모두 진화된 전투 기술을 활용하며 새로운 공격 양상을 확인할 수 있다. 힐에 따르면, 사이버 교전 기법에서 방어자는 공격받는 환경을 자체적으로 통제하면서 공격을 유도해 해커의 행동과 전술을 관찰한다.  힐은 “교전 기법은 위협 사냥(threat hunting)과 비슷하면서도 다르다. 위협 사냥은 이미 네트워크 내에 있는 적을 찾아내 제거한다. 반면 교전은 좀 더 선제적이고 의도적이다. 가령 적의 공격 방식을 알아내겠다는 목표를 세우고, 의도적으로 공격을 주고받는 상황을 만든다”라고 설명했다. 방어자가 이런 의도적인 교전을 활용하면 초기 공격 이후 해커가 어떤 일을 하는지 알아낼 수 있다. 힐은 “공격 시작과 관련해서는 많은 것이 알려져 있다. 보안 전문가는 첫 공격 정보를 기반으로 역공학을 하면서 해커의 기법을 분석한다. 하지만 첫 공격은 전체 공격 중 빙산의 일각에 불과하다. 만일 적이 네트워크에 침투하면 그다음에는 어떤 일이 벌어질까? 적이 두 번째로 하는 일은 무엇인가...

마이터

2022.07.27

사이버 보안은 마치 군사 경쟁처럼 적의 다음 행보, 전략, 동기를 파악하는 것이 중요하다. 마이터의 자료를 이용하면 사이버 전투에 필요한 자료를 확보할 수 있다.    마이터(MITRE Corp)는 미 연방정부에게 자금을 받는 비영리 단체로 공공 및 민간 기업과 파트너십을 맺고 보안 전문가에게 필요한 정보를 제공한다. 특히 올해 초 공개된 '마이터 인게이지(MITRE Engage)' 프레임워크는 사이버 교전, 기만, 거부 활동을 계획하고 수행할 때 쓸 수 있어 주목할 만하다. 여기서 말하는 인게이지란 해커의 공격 즉 사이버 교전을 유발시킨다는 뜻이다.  마이터 최고정보보안책임자 빌 힐은 “사이버 교전은 적군의 전투 계획을 살펴보는 과정과 유사하다”라며 “싸움 상대는 총명하다. 그저 한 가지 방어책만 정해 놓고 모든 공격을 막을 수 있을 것이라 기대하면 안 된다. 적의 다음 행동을 알아야 한다”라고 설명했다. 해커와 교전을 벌이면 공격자와 방어자 모두 진화된 전투 기술을 활용하며 새로운 공격 양상을 확인할 수 있다. 힐에 따르면, 사이버 교전 기법에서 방어자는 공격받는 환경을 자체적으로 통제하면서 공격을 유도해 해커의 행동과 전술을 관찰한다.  힐은 “교전 기법은 위협 사냥(threat hunting)과 비슷하면서도 다르다. 위협 사냥은 이미 네트워크 내에 있는 적을 찾아내 제거한다. 반면 교전은 좀 더 선제적이고 의도적이다. 가령 적의 공격 방식을 알아내겠다는 목표를 세우고, 의도적으로 공격을 주고받는 상황을 만든다”라고 설명했다. 방어자가 이런 의도적인 교전을 활용하면 초기 공격 이후 해커가 어떤 일을 하는지 알아낼 수 있다. 힐은 “공격 시작과 관련해서는 많은 것이 알려져 있다. 보안 전문가는 첫 공격 정보를 기반으로 역공학을 하면서 해커의 기법을 분석한다. 하지만 첫 공격은 전체 공격 중 빙산의 일각에 불과하다. 만일 적이 네트워크에 침투하면 그다음에는 어떤 일이 벌어질까? 적이 두 번째로 하는 일은 무엇인가...

2022.07.27

안드로이드 앱 권한을 스마트하게 유지하는 방법

안드로이드와 개인정보보호에 있어 일정한 경향이 있음을 우리는 이미 잘 알고 있다. 즉, 새로운 안드로이드 버전이 나올 때마다 개인 정보가 어떻게 사용되는지 이해하고 관리하기가 더 쉬워지고 있다. 이를 지능적으로 처리할 수 있는 더 많은 툴이 늘어나고 안드로이드 내부적으로도 개선이 이뤄지고 있다. 그런데 최근 구글이 안드로이드 개인 정보 보호에 적용한 새로운 변화는 매우 당혹스럽다. 스마트폰 속 정보가 어떻게 쓰이는지 관심이 많은 사람에게는 보안의 퇴보이자 매우 해로운 변화다. 구체적으로 설명하면, 구글은 최근 플레이 스토어 인터페이스를 업데이트했는데, 앱을 설치하기 전에 어떤 권한이 필요한지 정확히 확인할 수 있는 옵션을 없애버렸다. 필자는 며칠 전에 그런 변화를 확인하고 머리가 멍해지는 기분이었다. 이는 현재 모든 앱에 의무화된 플레이스토어의 새로운 데이터 안전 섹션 출시와 관련이 있는 것으로 보인다. 의심할 여지 없이 구글은 일반적인 안드로이드 사용자 대부분이 앱 권한에 대한 더 상세하고 기술적인 설명을 자주 확인하지 않는다는 데이터를 확인하고 이렇게 변경했을 것이다. 하지만 설사 그렇다고 해도 앱이 사용자 기기에서 하고자 하는 모든 것에 대해 쉽게 접근할 수 있는 객관적인 개요를 가질 수 있는 기능을 없애버린 것은 분명히 잘못된 방향이다. 그렇다면 이에 맞서 안드로이드 기기 사용자가 해야 할 일은 무엇일까? 구글이 정신을 차리고 다시 이 기능을 부활시키기를 기다리는 것 말고 말이다.   플레이스토어와 안드로이드 권한의 변화 일단 구체적인 방법을 알아보기 전에 이번 구글의 보안 기능 삭제가 정확히 어떤 의미인지 살펴보자. 기존까지 모든 플레이스토어 앱 목록에는 연결된 앱이 사용자 스마트폰에서 필요로 하는 전체 권한 목록을 볼 수 있는 링크가 있었다. 즉, 앱이 상호 작용하고자 하는 데이터 유형과 스마트폰의 영역을 정확히 인지한 다음, 이 모든 것이 합리적인지 판단해 앱 설치 여부를 결정할 수 있었다. 하지만 이제는 다르다. 개인 정보 관련 ...

안드로이드 구글 플레이스토어 권한 개인정보

2022.07.26

안드로이드와 개인정보보호에 있어 일정한 경향이 있음을 우리는 이미 잘 알고 있다. 즉, 새로운 안드로이드 버전이 나올 때마다 개인 정보가 어떻게 사용되는지 이해하고 관리하기가 더 쉬워지고 있다. 이를 지능적으로 처리할 수 있는 더 많은 툴이 늘어나고 안드로이드 내부적으로도 개선이 이뤄지고 있다. 그런데 최근 구글이 안드로이드 개인 정보 보호에 적용한 새로운 변화는 매우 당혹스럽다. 스마트폰 속 정보가 어떻게 쓰이는지 관심이 많은 사람에게는 보안의 퇴보이자 매우 해로운 변화다. 구체적으로 설명하면, 구글은 최근 플레이 스토어 인터페이스를 업데이트했는데, 앱을 설치하기 전에 어떤 권한이 필요한지 정확히 확인할 수 있는 옵션을 없애버렸다. 필자는 며칠 전에 그런 변화를 확인하고 머리가 멍해지는 기분이었다. 이는 현재 모든 앱에 의무화된 플레이스토어의 새로운 데이터 안전 섹션 출시와 관련이 있는 것으로 보인다. 의심할 여지 없이 구글은 일반적인 안드로이드 사용자 대부분이 앱 권한에 대한 더 상세하고 기술적인 설명을 자주 확인하지 않는다는 데이터를 확인하고 이렇게 변경했을 것이다. 하지만 설사 그렇다고 해도 앱이 사용자 기기에서 하고자 하는 모든 것에 대해 쉽게 접근할 수 있는 객관적인 개요를 가질 수 있는 기능을 없애버린 것은 분명히 잘못된 방향이다. 그렇다면 이에 맞서 안드로이드 기기 사용자가 해야 할 일은 무엇일까? 구글이 정신을 차리고 다시 이 기능을 부활시키기를 기다리는 것 말고 말이다.   플레이스토어와 안드로이드 권한의 변화 일단 구체적인 방법을 알아보기 전에 이번 구글의 보안 기능 삭제가 정확히 어떤 의미인지 살펴보자. 기존까지 모든 플레이스토어 앱 목록에는 연결된 앱이 사용자 스마트폰에서 필요로 하는 전체 권한 목록을 볼 수 있는 링크가 있었다. 즉, 앱이 상호 작용하고자 하는 데이터 유형과 스마트폰의 영역을 정확히 인지한 다음, 이 모든 것이 합리적인지 판단해 앱 설치 여부를 결정할 수 있었다. 하지만 이제는 다르다. 개인 정보 관련 ...

2022.07.26

블로그 | 기업이 데이터 활용에 ‘젬병’인 이유

많은 기업이 클라우드 컴퓨팅으로 자사의 데이터를 제대로 활용해 역량을 배가하고 혁신 기업이자 업계 선두주자로 변신하고자 한다. 또는 그 정도는 아니라도 최소한 데이터를 최적화할 수 있기를 바란다. 스노우플레이크는 최근 대부분 기업이 데이터와 관련해 여전히 가지고 있는 핵심 문제를 파악한 보고서를 발표했다. 보고서에 따르면, 38%의 기업만이 데이터에서 가치를 추출해 의사결정에 활용하고 있다. 게다가 글로벌 기업 중 단 6%만이 견실한 데이터 전략이 제공하는 이점을 모든 조직이 활용할 수 있는 방법으로 데이터를 사용하고 액세스하고 공유하는 것으로 나타났다.   클라우드 컴퓨팅의 시대에 어떻게 이런 일이 일어나는 것일까? 첫째, 많은 기업이 그저 데이터를 클라우드로 옮기고 좋은 일이 일어나길 바란다. 잘 사용하지 않는 데이터를 데이터센터에서 클라우드로 옮기면, 클라우드에 잘 사용하지 않는 데이터가 있을 뿐이다. 바뀌는 것은 아무것도 없다.  둘째, 데이터 통합에 대한 고려가 전혀 없고, 데이터에 대한 액세스는 여전히 해결해야 할 핵심 문제로 남아있다. 데이터 통합과 이를 위한 툴은 10년이나 된 개념이다. 놀랍게도 많은 기업이 아직 클라우드로 이전한 데이터를 활용할 방법을 파악하지 못한 상태이다. 마지막으로 기업은 자체 비즈니스 의사결정을 위해 자체 데이터를 이용하지 않는다. 영업 예측을 위한 기본적인 분석뿐만 아니라 재고 소진 프로세스 같은 공급망 자동화를 지원할 수 있는 실시간 의사결정 자동화도 마찬가지다.  이런 문제를 바로잡는 마법의 기술 같은 것은 없다. 데이터 활용을 개선하는 유일한 방법은 기업의 데이터를 도메인으로 나누고 각각의 도메인을 한 번에 하나씩 어떻게 처리할 것인지 계획하는 다년 계획을 세우는 것뿐이다. 이런 전략에는 두 가지 주된 목표가 있어야 한다. 먼저, 구체화해야 하는 데이터를 어떻게 찾을 것인지 방법을 찾고, 이를 찾고 추출할 인터페이스를 제공해야 한다. 이 과정은 안전하고 확장 가능한 방법...

인사이트 분석 애널리틱스

2022.07.26

많은 기업이 클라우드 컴퓨팅으로 자사의 데이터를 제대로 활용해 역량을 배가하고 혁신 기업이자 업계 선두주자로 변신하고자 한다. 또는 그 정도는 아니라도 최소한 데이터를 최적화할 수 있기를 바란다. 스노우플레이크는 최근 대부분 기업이 데이터와 관련해 여전히 가지고 있는 핵심 문제를 파악한 보고서를 발표했다. 보고서에 따르면, 38%의 기업만이 데이터에서 가치를 추출해 의사결정에 활용하고 있다. 게다가 글로벌 기업 중 단 6%만이 견실한 데이터 전략이 제공하는 이점을 모든 조직이 활용할 수 있는 방법으로 데이터를 사용하고 액세스하고 공유하는 것으로 나타났다.   클라우드 컴퓨팅의 시대에 어떻게 이런 일이 일어나는 것일까? 첫째, 많은 기업이 그저 데이터를 클라우드로 옮기고 좋은 일이 일어나길 바란다. 잘 사용하지 않는 데이터를 데이터센터에서 클라우드로 옮기면, 클라우드에 잘 사용하지 않는 데이터가 있을 뿐이다. 바뀌는 것은 아무것도 없다.  둘째, 데이터 통합에 대한 고려가 전혀 없고, 데이터에 대한 액세스는 여전히 해결해야 할 핵심 문제로 남아있다. 데이터 통합과 이를 위한 툴은 10년이나 된 개념이다. 놀랍게도 많은 기업이 아직 클라우드로 이전한 데이터를 활용할 방법을 파악하지 못한 상태이다. 마지막으로 기업은 자체 비즈니스 의사결정을 위해 자체 데이터를 이용하지 않는다. 영업 예측을 위한 기본적인 분석뿐만 아니라 재고 소진 프로세스 같은 공급망 자동화를 지원할 수 있는 실시간 의사결정 자동화도 마찬가지다.  이런 문제를 바로잡는 마법의 기술 같은 것은 없다. 데이터 활용을 개선하는 유일한 방법은 기업의 데이터를 도메인으로 나누고 각각의 도메인을 한 번에 하나씩 어떻게 처리할 것인지 계획하는 다년 계획을 세우는 것뿐이다. 이런 전략에는 두 가지 주된 목표가 있어야 한다. 먼저, 구체화해야 하는 데이터를 어떻게 찾을 것인지 방법을 찾고, 이를 찾고 추출할 인터페이스를 제공해야 한다. 이 과정은 안전하고 확장 가능한 방법...

2022.07.26

'어렵지만 필요한 작업'··· 미사용·이동 데이터 보안 따라잡기

안전한 애플리케이션을 만들기 위해서는 수많은 보호 장치가 필요하다. 무엇보다 중요한 것은 애플리케이션에 저장된 데이터를 보호하는 것이다. 물론 가장 어려운 일이기도 하다.   애플리케이션에서 반드시 보호해야 하는 데이터는 미사용 데이터(Data at rest)와 이동 데이터(Data in motion) 2가지 유형으로 나뉜다. 미사용 데이터 vs. 이동 데이터 미사용 데이터는 데이터 저장소, 데이터베이스, 캐시, 파일 시스템 및 리포지토리에 저장된 데이터다. 애플리케이션의 데이터베이스, 로그 파일, 시스템 구성 파일, 백업 및 아카이브에 이르는 모든 것을 포함한다. 간단한 예는 SaaS(Software-as-a-Service) 애플리케이션의 사용자 프로필이다. 이 프로필에는 사용자 이름, 비밀번호, 프로필 사진, 이메일 주소, 실제 주소 및 기타 연락처 정보가 포함될 수 있다. 또한 사용자가 애플리케이션을 어떻게 사용하고 있는지에 대한 애플리케이션 정보도 포함될 수 있다. 로컬 환경에서는 컴퓨터에 저장된 스프레드시트, 워드, 프레젠테이션, 사진, 비디오와 같은 모든 파일을 포함한다.  이동 데이터는 애플리케이션에서 활발하게 접근하고 사용하는 데이터다. 클라이언트와 서버 사이, 또는 서로 다른 2가지 애플리케이션 및 서비스 사이와 같이 애플리케이션의 한 부분에서 다른 부분으로 이동한다. SaaS 애플리케이션 로그인 시 입력하는 사용자 이름과 비밀번호가 대표적인 이동 데이터다. 해당 정보는 사용자의 컴퓨터, 태블릿 또는 스마트폰에서 SaaS 애플리케이션의 백엔드 서버로 전송되는데, 이 과정에서 데이터가 이동한다. 키보드로 입력하거나, 이메일 혹은 문자 메시지, 혹은 API 요청으로 보내는 모든 데이터가 이동 데이터다. 미사용 데이터와 이동 데이터는 그 특성이 다른 만큼 보호하는 기술에도 큰 차이가 있다.  미사용 데이터의 보안 미사용 데이터를 보호하는 가장 중요한 2가지 전략은 데이터 저장 시스템 보호와 ...

이동데이터 미사용데이터 보안

2022.07.21

안전한 애플리케이션을 만들기 위해서는 수많은 보호 장치가 필요하다. 무엇보다 중요한 것은 애플리케이션에 저장된 데이터를 보호하는 것이다. 물론 가장 어려운 일이기도 하다.   애플리케이션에서 반드시 보호해야 하는 데이터는 미사용 데이터(Data at rest)와 이동 데이터(Data in motion) 2가지 유형으로 나뉜다. 미사용 데이터 vs. 이동 데이터 미사용 데이터는 데이터 저장소, 데이터베이스, 캐시, 파일 시스템 및 리포지토리에 저장된 데이터다. 애플리케이션의 데이터베이스, 로그 파일, 시스템 구성 파일, 백업 및 아카이브에 이르는 모든 것을 포함한다. 간단한 예는 SaaS(Software-as-a-Service) 애플리케이션의 사용자 프로필이다. 이 프로필에는 사용자 이름, 비밀번호, 프로필 사진, 이메일 주소, 실제 주소 및 기타 연락처 정보가 포함될 수 있다. 또한 사용자가 애플리케이션을 어떻게 사용하고 있는지에 대한 애플리케이션 정보도 포함될 수 있다. 로컬 환경에서는 컴퓨터에 저장된 스프레드시트, 워드, 프레젠테이션, 사진, 비디오와 같은 모든 파일을 포함한다.  이동 데이터는 애플리케이션에서 활발하게 접근하고 사용하는 데이터다. 클라이언트와 서버 사이, 또는 서로 다른 2가지 애플리케이션 및 서비스 사이와 같이 애플리케이션의 한 부분에서 다른 부분으로 이동한다. SaaS 애플리케이션 로그인 시 입력하는 사용자 이름과 비밀번호가 대표적인 이동 데이터다. 해당 정보는 사용자의 컴퓨터, 태블릿 또는 스마트폰에서 SaaS 애플리케이션의 백엔드 서버로 전송되는데, 이 과정에서 데이터가 이동한다. 키보드로 입력하거나, 이메일 혹은 문자 메시지, 혹은 API 요청으로 보내는 모든 데이터가 이동 데이터다. 미사용 데이터와 이동 데이터는 그 특성이 다른 만큼 보호하는 기술에도 큰 차이가 있다.  미사용 데이터의 보안 미사용 데이터를 보호하는 가장 중요한 2가지 전략은 데이터 저장 시스템 보호와 ...

2022.07.21

가트너 기고 | '위대한 성찰의 시대'··· 인재 유지 위해 CIO가 해야할 3가지 조치

경영진과 CEO는 기술 중심의 성장을 통해 조직이 팬데믹의 위기에서 하루빨리 벗어나기를 원한다. 이를 위해 CIO는 팬데믹 이후 디지털 혁신을 제공할 더 많은 인재를 찾고 있으며, 이로 인해 고용이 급증하고 있다. 새로 고용된 IT 직원의 4분의 3은 그들이 받은 채용 제안 외에도 최소 2건의 다른 일자리 제안을 받았을 것으로 분석된다. 오늘날 CIO는 목표를 달성하는 데 필요한 인력 중에서도 사이버 보안, 소프트웨어 엔지니어링 및 데이터 사이언스와 같은 주요 디지털 기술을 보유한 인력을 찾는 데 어려움을 겪고 있다. 동시에, 팬데믹은 전 세계 사람들로 하여금 ‘위대한 성찰’에 참여하고 개인의 가치와 목적을 재조정하도록 이끌었다. 직원의 65%가 일과 삶의 관계를 재고하고 있다고 응답했다. 이제 일과 삶의 균형은 보상에 필적하는 최고의 유인 요소이며, 일과 삶의 균형을 찾지 못한다면 많은 이들이 직업을 변경할 것이다. 이러한 상황에서 CIO는 인력에 대한 인간 중심적 접근 방식을 통해 조직에 필요한 디지털 인재를 찾고 유지할 수 있어야 한다. CIO는 이 위대한 성찰이 어떻게 직원의 태도를 변화시키고 새로운 인력 유지 동인을 창출하는지 이해해야 한다. 궁극적으로 CIO는 위대한 성찰의 시대를 맞이해 직원에게 제안할 가치를 새롭게 제시해야 하며, 특히 직원의 태도를 바꿀 새로운 동인을 마련하기 위해 3가지 행동 조치를 취해야 한다. 인간 중심적 업무 설계를 도입하라 대부분의 조직이 하이브리드 업무 모델을 설계하지만, 모든 하이브리드 모델이 오늘날 직원의 기대치를 충족하는 것은 아니다. 인간 중심적 설계를 사용하여 구현된 하이브리드 모델은 직원의 피로를 45% 줄이고 조직에 머무르려는 의지와 전반적인 성과를 각각 44%, 28%씩 높이는 것으로 확인됐다. 다만 제대로 구현되지 않은 하이브리드 모델은 그저 위치 중심적 모델에 그친다. 전략 1: 적응형 학습 루프를 통해 인간 중심적 업무를 구현하라 인간 중심적 업무에는 시간이 지남에 따라 지속적인 조정과 강화...

팬데믹 직원 유지 리텐션 커리어 팀 관리 가트너 직원 경험 관리자 애자일 학습

2022.07.20

경영진과 CEO는 기술 중심의 성장을 통해 조직이 팬데믹의 위기에서 하루빨리 벗어나기를 원한다. 이를 위해 CIO는 팬데믹 이후 디지털 혁신을 제공할 더 많은 인재를 찾고 있으며, 이로 인해 고용이 급증하고 있다. 새로 고용된 IT 직원의 4분의 3은 그들이 받은 채용 제안 외에도 최소 2건의 다른 일자리 제안을 받았을 것으로 분석된다. 오늘날 CIO는 목표를 달성하는 데 필요한 인력 중에서도 사이버 보안, 소프트웨어 엔지니어링 및 데이터 사이언스와 같은 주요 디지털 기술을 보유한 인력을 찾는 데 어려움을 겪고 있다. 동시에, 팬데믹은 전 세계 사람들로 하여금 ‘위대한 성찰’에 참여하고 개인의 가치와 목적을 재조정하도록 이끌었다. 직원의 65%가 일과 삶의 관계를 재고하고 있다고 응답했다. 이제 일과 삶의 균형은 보상에 필적하는 최고의 유인 요소이며, 일과 삶의 균형을 찾지 못한다면 많은 이들이 직업을 변경할 것이다. 이러한 상황에서 CIO는 인력에 대한 인간 중심적 접근 방식을 통해 조직에 필요한 디지털 인재를 찾고 유지할 수 있어야 한다. CIO는 이 위대한 성찰이 어떻게 직원의 태도를 변화시키고 새로운 인력 유지 동인을 창출하는지 이해해야 한다. 궁극적으로 CIO는 위대한 성찰의 시대를 맞이해 직원에게 제안할 가치를 새롭게 제시해야 하며, 특히 직원의 태도를 바꿀 새로운 동인을 마련하기 위해 3가지 행동 조치를 취해야 한다. 인간 중심적 업무 설계를 도입하라 대부분의 조직이 하이브리드 업무 모델을 설계하지만, 모든 하이브리드 모델이 오늘날 직원의 기대치를 충족하는 것은 아니다. 인간 중심적 설계를 사용하여 구현된 하이브리드 모델은 직원의 피로를 45% 줄이고 조직에 머무르려는 의지와 전반적인 성과를 각각 44%, 28%씩 높이는 것으로 확인됐다. 다만 제대로 구현되지 않은 하이브리드 모델은 그저 위치 중심적 모델에 그친다. 전략 1: 적응형 학습 루프를 통해 인간 중심적 업무를 구현하라 인간 중심적 업무에는 시간이 지남에 따라 지속적인 조정과 강화...

2022.07.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5