Offcanvas

아웃소싱

에릭슨-탈레스-퀄컴, 위성 5G 서비스 테스트한다

에릭슨이 11일(현지 시각) 퀄컴, 탈레스와 협력하여 저궤도 위성을 활용하는 위성 기반 5G 네트워크 테스트를 공동으로 계획하고 있다고 발표했다. ‘전 세계적으로 사용 가능한 연결성’을 제공하기 위해서다.    이는 지상에 있는 5G에 백업 서비스를 제공하여 한동안 5G가 배포되지 않을 수 있는 원격 지역에 커버리지를 제공할 수 있다는 개념이다. 에릭슨, 탈레스, 퀄컴은 국가 안보 및 공공 안전망 등을 강화하려는 정부가 이러한 서비스의 주요 사용자일 것으로 예상한다고 밝혔다.  퀄컴의 엔지니어링 부문 수석 부사장 존 스미에 따르면 위성 서비스는 5G가 기대에 부응할 수 있는 핵심 부분이다. 존 스미는 성명에서 “5G가 ‘유비쿼터스 연결’이라는 약속을 지키려면 바다 위든 원격 지역이든 지상 셀룰러 네트워크가 존재하지 않는 지역에서도 네트워크 커버리지를 제공할 수 있어야 한다”라고 말했다.  이번 계획은 위성을 통해 직접 종단 간 5G 서비스를 제공하는 게 아니라, 오히려 광섬유를 비실용적으로 또는 원격 지역에 연결하려는 시도를 포함하지 않는 백홀 방식을 제공하는 것이다.  가트너의 책임 애널리스트 빌 메네제스는 에릭슨-퀄컴-탈레스의 프로젝트가 유일무이하진 않을 것이라고 언급했다. 다른 무선 업계 이해관계자도 그 뒤를 따르고 있기 때문이다. 메네제스는 “5G 하드웨어와 기술이 위성 사업에서 상당히 빠르게 성장하는 부분이 될 수 있다는 점에서 여기에는 다양한 기회가 있다”라고 덧붙였다.  또한 메네제스는 "위성 기반 5G 기지국이라는 개념은 매력적이며, 대부분 특정 사용 사례, 이를테면 석유 굴착기, 여객기, 특히 시골 지역 등에 적합할 것"이라며 "하지만 가까운 미래에 5G 네트워크의 압도적인 다수는 완전히 지상파일 가능성이 높다면서, 에릭슨, 탈레스, 퀄컴이 실제 테스트를 하고 있다는 건 뉴스 가치가 있다. 즉 배포 전 다음 단계라는 것을 의미한다. 그러나 여전히 틈새시장일 것이다. 진짜 문제는 수...

5G 에릭슨 탈레스 퀄컴 위성 5G 서비스 저궤도 위성

2022.07.12

에릭슨이 11일(현지 시각) 퀄컴, 탈레스와 협력하여 저궤도 위성을 활용하는 위성 기반 5G 네트워크 테스트를 공동으로 계획하고 있다고 발표했다. ‘전 세계적으로 사용 가능한 연결성’을 제공하기 위해서다.    이는 지상에 있는 5G에 백업 서비스를 제공하여 한동안 5G가 배포되지 않을 수 있는 원격 지역에 커버리지를 제공할 수 있다는 개념이다. 에릭슨, 탈레스, 퀄컴은 국가 안보 및 공공 안전망 등을 강화하려는 정부가 이러한 서비스의 주요 사용자일 것으로 예상한다고 밝혔다.  퀄컴의 엔지니어링 부문 수석 부사장 존 스미에 따르면 위성 서비스는 5G가 기대에 부응할 수 있는 핵심 부분이다. 존 스미는 성명에서 “5G가 ‘유비쿼터스 연결’이라는 약속을 지키려면 바다 위든 원격 지역이든 지상 셀룰러 네트워크가 존재하지 않는 지역에서도 네트워크 커버리지를 제공할 수 있어야 한다”라고 말했다.  이번 계획은 위성을 통해 직접 종단 간 5G 서비스를 제공하는 게 아니라, 오히려 광섬유를 비실용적으로 또는 원격 지역에 연결하려는 시도를 포함하지 않는 백홀 방식을 제공하는 것이다.  가트너의 책임 애널리스트 빌 메네제스는 에릭슨-퀄컴-탈레스의 프로젝트가 유일무이하진 않을 것이라고 언급했다. 다른 무선 업계 이해관계자도 그 뒤를 따르고 있기 때문이다. 메네제스는 “5G 하드웨어와 기술이 위성 사업에서 상당히 빠르게 성장하는 부분이 될 수 있다는 점에서 여기에는 다양한 기회가 있다”라고 덧붙였다.  또한 메네제스는 "위성 기반 5G 기지국이라는 개념은 매력적이며, 대부분 특정 사용 사례, 이를테면 석유 굴착기, 여객기, 특히 시골 지역 등에 적합할 것"이라며 "하지만 가까운 미래에 5G 네트워크의 압도적인 다수는 완전히 지상파일 가능성이 높다면서, 에릭슨, 탈레스, 퀄컴이 실제 테스트를 하고 있다는 건 뉴스 가치가 있다. 즉 배포 전 다음 단계라는 것을 의미한다. 그러나 여전히 틈새시장일 것이다. 진짜 문제는 수...

2022.07.12

IT 벤더 조달 프로세스 간소화하기 ‘6가지 조언’

CIO들은 길고 복잡한 승인 절차에 익숙하다. 새로운 IT 벤더를 영입할 때마다 복잡다단한 승인 및 조율 프로세스를 거쳐야 한다. 조달, 법무, 감사 부문과의 조율이 대표적이다.  즉 새로운 IT 벤더를 데려올 때 3개월에서 6개월의 시간이 걸리게 되는데 이러는 동안 시간은 계속 지체된다. 벤더와 협력해 해결하려고 했던 문제가 무엇이었든 간에 계속하여 나빠지기도 한다. 애석하게도 승인 과정이 좀 더 복잡하고 어려운 방향으로 변화하는 추세인 것이 사실이다. 부분적으로는 위험의 증가와 프라이버시 보호 및 규정에 관한 제약이 늘어나면서다. 동시에 요구되는 확인들과 승인 건 수가 꾸준하게 증가하고 있기 때문이기도 하다. 캘리포니아 대학교 샌디에이고 캠퍼스(UCSD)의 CIO 빈스 켈런에 따르면 계약서에 포함된 사이버 보안 관련 면책조항 또한 걸림돌이 되어가고 있다. 각 벤더에게 요구되는 사이버 보안의 수준은 상이하지만, 데이터센터의 서비스들에 대해서는 더 많은 주의 집중을 요구하곤 한다고 그는 말했다. 계약 협상 및 수정 작업 자체도 쉽지는 않다. 법률팀이 양측 당사자 모두에게 적합한 계약 조건과 계약 언어를 수정함에 따라 몇 개월이 걸리기도 한다. CIO들이 이러한 관문들을 통과할 때면 가끔씩 새로운 벤더를 활용하기에는 너무 늦어버릴 수도 있다. 여기 전문가들이 말하는 IT 벤더 간소화 절차와 여타 팁을 살펴본다.    레버리지 자동화 딜로이트 컨설팅의 최고 클라우드 전략 책임자인 데이비드 린티컴은 “자동화야마로 IT가 새로운 IT 기술 벤더를 탑재하기 위해 활용할 수 있는 가장 효과적인 무기다”라고 말했다. 계약서에 서명이 되었는지 확인하거나 현장에 근무하는 엔지니어들에 의한 허가와 같이 일반적으로 수동으로 이루어지는 핵심 프로세스를 자동화하기 위해 사용될 수 있다.  그리고 또한 자동화는 컴플라이언스 프로세스를 다루고, 청구서 및 세금양식을 완성하며 IT 벤더들이 수용가능한 전자 청구서 포맷과 결제 방법을 포함...

조달 벤더 온보딩 계약 벤더 분류

2022.07.11

CIO들은 길고 복잡한 승인 절차에 익숙하다. 새로운 IT 벤더를 영입할 때마다 복잡다단한 승인 및 조율 프로세스를 거쳐야 한다. 조달, 법무, 감사 부문과의 조율이 대표적이다.  즉 새로운 IT 벤더를 데려올 때 3개월에서 6개월의 시간이 걸리게 되는데 이러는 동안 시간은 계속 지체된다. 벤더와 협력해 해결하려고 했던 문제가 무엇이었든 간에 계속하여 나빠지기도 한다. 애석하게도 승인 과정이 좀 더 복잡하고 어려운 방향으로 변화하는 추세인 것이 사실이다. 부분적으로는 위험의 증가와 프라이버시 보호 및 규정에 관한 제약이 늘어나면서다. 동시에 요구되는 확인들과 승인 건 수가 꾸준하게 증가하고 있기 때문이기도 하다. 캘리포니아 대학교 샌디에이고 캠퍼스(UCSD)의 CIO 빈스 켈런에 따르면 계약서에 포함된 사이버 보안 관련 면책조항 또한 걸림돌이 되어가고 있다. 각 벤더에게 요구되는 사이버 보안의 수준은 상이하지만, 데이터센터의 서비스들에 대해서는 더 많은 주의 집중을 요구하곤 한다고 그는 말했다. 계약 협상 및 수정 작업 자체도 쉽지는 않다. 법률팀이 양측 당사자 모두에게 적합한 계약 조건과 계약 언어를 수정함에 따라 몇 개월이 걸리기도 한다. CIO들이 이러한 관문들을 통과할 때면 가끔씩 새로운 벤더를 활용하기에는 너무 늦어버릴 수도 있다. 여기 전문가들이 말하는 IT 벤더 간소화 절차와 여타 팁을 살펴본다.    레버리지 자동화 딜로이트 컨설팅의 최고 클라우드 전략 책임자인 데이비드 린티컴은 “자동화야마로 IT가 새로운 IT 기술 벤더를 탑재하기 위해 활용할 수 있는 가장 효과적인 무기다”라고 말했다. 계약서에 서명이 되었는지 확인하거나 현장에 근무하는 엔지니어들에 의한 허가와 같이 일반적으로 수동으로 이루어지는 핵심 프로세스를 자동화하기 위해 사용될 수 있다.  그리고 또한 자동화는 컴플라이언스 프로세스를 다루고, 청구서 및 세금양식을 완성하며 IT 벤더들이 수용가능한 전자 청구서 포맷과 결제 방법을 포함...

2022.07.11

“디지털 인프라 중단 사고의 대가, 점점 비싸지고 있다”

업타임 인스티튜트가 디지털 인프라 중단 요인과 여파를 분석한 '2022 중단 분석 보고서'를 발표했다. 이에 따르면 디지털 인프라 중단이 초래한 비용은 지난 몇 년 동안 꾸준히 증가했다. 중단 횟수의 변화는 크지 않았던 반면, 각 중단에서 복구하는 데 소요한 비용은 점점 더 많아지고 있었다. 보고서는 10만 달러 이상의 손실을 초래한 개별 중산 사고의 비율이 2021년 전체 중단의 47%를 차지했다. 2020년에는 40%였다. 이 리서치 기관은 평균 중단 사고로 인한 비용이 증가하는 추세라고 전했다. 단 중단 사고당 평균 소요 비용을 발표하지는 않았다.  보고서는 또 기업 5곳 중 1곳이 지난 3년 동안 적어도 1회의 “심각한 중단”을 경험했다고 전했다. 막대한 재정적 손실, 인사 사고, 평판 저하, 규정 준수 위반을 초래한 중단이 이에 해당한다. 이 밖에 지난 3년 동안 중단 사고를 경험한 비율은 설문조사에 응한 5명 중 4명이었다.  “중단 사고 다수는 네트워킹 문제로 발생” 전체 중단 사고의 원인 중 가장 높은 요인은 네트워킹 관련 문제였다. 보고서는 클라우드 기술, SDN(소프트웨어 정의 네트워킹), 기타 새로운 네트워킹 종속 아키텍처로의 대규모 이동에 따른 현상일 수 있다고 분석했다. 그러나 심각한 수준의 중단을 일으킨 요인은 전력 관련 문제, 특히 무정전 전원 공급 장치의 고장이었다. 전력 문제는 지난 3년 동안 “중대한 중단 사고” 원인의 43%를 차지했다.  업종별로는 서드파티 서비스 벤더가 서비스 중단을 가장 흔하게 경험했다. 업타임 인스티튜트는 지난 7년 동안 추적한 모든 중단 사고의 2/3가 클라우드 및 호스팅 제공업체, 코로케이션 공급업체 및 통신 회사에서 발생했다고 전했다. 2021년에는 해당 수치가 70%에 이르렀다.  업타임 인스티튜는 또 인간의 실수가 많은 문제의 원인이라고 전했다. 지난 3년 동안 거의 40%의 기업이 인적 오류로 인한 심각한 가동 중단을 경험했으며, 대부분 정해진 프...

업타임 인스티튜트 인프라 중단 인프라 사고 서비스 중단 아웃티지

2022.06.15

업타임 인스티튜트가 디지털 인프라 중단 요인과 여파를 분석한 '2022 중단 분석 보고서'를 발표했다. 이에 따르면 디지털 인프라 중단이 초래한 비용은 지난 몇 년 동안 꾸준히 증가했다. 중단 횟수의 변화는 크지 않았던 반면, 각 중단에서 복구하는 데 소요한 비용은 점점 더 많아지고 있었다. 보고서는 10만 달러 이상의 손실을 초래한 개별 중산 사고의 비율이 2021년 전체 중단의 47%를 차지했다. 2020년에는 40%였다. 이 리서치 기관은 평균 중단 사고로 인한 비용이 증가하는 추세라고 전했다. 단 중단 사고당 평균 소요 비용을 발표하지는 않았다.  보고서는 또 기업 5곳 중 1곳이 지난 3년 동안 적어도 1회의 “심각한 중단”을 경험했다고 전했다. 막대한 재정적 손실, 인사 사고, 평판 저하, 규정 준수 위반을 초래한 중단이 이에 해당한다. 이 밖에 지난 3년 동안 중단 사고를 경험한 비율은 설문조사에 응한 5명 중 4명이었다.  “중단 사고 다수는 네트워킹 문제로 발생” 전체 중단 사고의 원인 중 가장 높은 요인은 네트워킹 관련 문제였다. 보고서는 클라우드 기술, SDN(소프트웨어 정의 네트워킹), 기타 새로운 네트워킹 종속 아키텍처로의 대규모 이동에 따른 현상일 수 있다고 분석했다. 그러나 심각한 수준의 중단을 일으킨 요인은 전력 관련 문제, 특히 무정전 전원 공급 장치의 고장이었다. 전력 문제는 지난 3년 동안 “중대한 중단 사고” 원인의 43%를 차지했다.  업종별로는 서드파티 서비스 벤더가 서비스 중단을 가장 흔하게 경험했다. 업타임 인스티튜트는 지난 7년 동안 추적한 모든 중단 사고의 2/3가 클라우드 및 호스팅 제공업체, 코로케이션 공급업체 및 통신 회사에서 발생했다고 전했다. 2021년에는 해당 수치가 70%에 이르렀다.  업타임 인스티튜는 또 인간의 실수가 많은 문제의 원인이라고 전했다. 지난 3년 동안 거의 40%의 기업이 인적 오류로 인한 심각한 가동 중단을 경험했으며, 대부분 정해진 프...

2022.06.15

"2024년까지 금융 AI 프로젝트 절반이 연기 또는 취소··· BPO가 부상"

"현재 진행 중인 금융 인공지능 프로젝트의 절반이 2024년까지 연기되거나 취소된다. AI용 비즈니스 프로세스 아웃소싱(BPO;Business Process Outsourcing) 사용은 2년 이내에 6%에서 40%로 증가한다. CFO는 사내에서 AI 사용을 확대하는 데 큰 장벽에 직면해 있으며, 디지털 혁신 목표를 달성하기 위해 점점 더 비즈니스 BPO 솔루션으로 눈을 돌릴 것이다." 가트너가 CFO와 재무 담당 임원을 위한 컨퍼런스(Gartner CFO & Finance Executive Conference)에서 금융 분야에서의 디지털 자동화와 인공지능 기술을 기반으로 한 프로젝트가, 기대했던 효과를 달성하지 못하고 중단이나 연기될 가능성이 높을 것으로 전망했다. 이렇게 자체적으로 진행하던 프로젝트가 위기를 겪으면서 아웃소싱 솔루션에 대한 수요가 증가할 것이라는 것이 가트너의 분석이다. 이 시장조사기관에 따르면 금융 분야에서 인공지능을 도입하고 이를 확장하려고 할 때 재무 부서는 다음과 같은 세 가지 주요 문제에 직면할 수 있다. 첫째는 높은 비용의 문제를 넘어야 한다. 사내에서 인프라를 구축하려면 클라우드 호스팅에 대한 선행 투자, 인프라 유지 관리를 위한 새로운 전문 기술 습득, 계속 증가하는 사용자 기반 관리에 들어가는 추가적인 보안 투자가 필요하다. 둘째는 시민 개발자(citizen developers)의 양성과 확산을 위한 해결 방안이 있어야 한다. 새로운 기술을 업무 현장에 적용해서 가시적인 효과를 거두려면, 현업 종사자가 직접 기술을 이해하고 업무에 적용할 수 있어야 한다. 이른바 시민 개발자를 사내에서 빠르고 효율적으로 육성하고 이들을 핵심 작업에 배치할 수 있어야 한다. 하지만 인공 지능 모델은 지속적인 모니터링과 빈번한 재교육이 필요한 만큼 효과적으로 대응하기가 쉽지 않다. 셋째는 시민 개발자 간의 기술 격차도 넘어야 할 산이다. 시민 개발자는 IT 시스템이나 서비스를 운영하고 대응하는데 필요한 기술적인 기반이 없거나 약할 ...

비즈니스 프로세스 아웃소싱 BPO 금융

2022.06.14

"현재 진행 중인 금융 인공지능 프로젝트의 절반이 2024년까지 연기되거나 취소된다. AI용 비즈니스 프로세스 아웃소싱(BPO;Business Process Outsourcing) 사용은 2년 이내에 6%에서 40%로 증가한다. CFO는 사내에서 AI 사용을 확대하는 데 큰 장벽에 직면해 있으며, 디지털 혁신 목표를 달성하기 위해 점점 더 비즈니스 BPO 솔루션으로 눈을 돌릴 것이다." 가트너가 CFO와 재무 담당 임원을 위한 컨퍼런스(Gartner CFO & Finance Executive Conference)에서 금융 분야에서의 디지털 자동화와 인공지능 기술을 기반으로 한 프로젝트가, 기대했던 효과를 달성하지 못하고 중단이나 연기될 가능성이 높을 것으로 전망했다. 이렇게 자체적으로 진행하던 프로젝트가 위기를 겪으면서 아웃소싱 솔루션에 대한 수요가 증가할 것이라는 것이 가트너의 분석이다. 이 시장조사기관에 따르면 금융 분야에서 인공지능을 도입하고 이를 확장하려고 할 때 재무 부서는 다음과 같은 세 가지 주요 문제에 직면할 수 있다. 첫째는 높은 비용의 문제를 넘어야 한다. 사내에서 인프라를 구축하려면 클라우드 호스팅에 대한 선행 투자, 인프라 유지 관리를 위한 새로운 전문 기술 습득, 계속 증가하는 사용자 기반 관리에 들어가는 추가적인 보안 투자가 필요하다. 둘째는 시민 개발자(citizen developers)의 양성과 확산을 위한 해결 방안이 있어야 한다. 새로운 기술을 업무 현장에 적용해서 가시적인 효과를 거두려면, 현업 종사자가 직접 기술을 이해하고 업무에 적용할 수 있어야 한다. 이른바 시민 개발자를 사내에서 빠르고 효율적으로 육성하고 이들을 핵심 작업에 배치할 수 있어야 한다. 하지만 인공 지능 모델은 지속적인 모니터링과 빈번한 재교육이 필요한 만큼 효과적으로 대응하기가 쉽지 않다. 셋째는 시민 개발자 간의 기술 격차도 넘어야 할 산이다. 시민 개발자는 IT 시스템이나 서비스를 운영하고 대응하는데 필요한 기술적인 기반이 없거나 약할 ...

2022.06.14

쌍용정보통신, 국민건강보험공단과 342억 원 규모 정보시스템 계약 체결

쌍용정보통신이 국민건강보험공단과 정보시스템 통합유지관리 사업 계약을 체결했다고 3일 밝혔다. 이번 계약은 342억 원 규모로 최근 매출액 대비 14.09% 수준이다. 계약기간은 2022년 6월 1일부터 2024년 5월 31일까지이다. 쌍용정보통신 관계자는 “자사의 정보 시스템 기술력을 인정받아 연속으로 계약이 이어지고 있다”라며, “공공 정보기술 서비스 부문에서 우위를 가지고 있는 아이티센 그룹의 계열사인 쌍용정보통신은 그룹사가 보유한 인프라를 바탕으로 공공 SW 사업을 안정적으로 확장해 나가고 있다”라고 말했다. 쌍용정보통신은 2021년 매출 2,426억 원을 달성하며 전년 대비 102% 대폭 성장했다. 영업이익은 64억 원으로 흑자전환 했다. 클라우드 사업 집중으로 올해의 성장 폭은 더욱 확대될 전망이다. 특히 클라우드 이노베이션 사업 부문을 물적분할해 클라우드 전문업체인 ‘클로잇’을 공식 출범하는 등 사업경쟁력을 강화하고 전문화된 역량을 집중할 계획이다. ciokr@idg.co.kr

쌍용정보통신

2022.06.03

쌍용정보통신이 국민건강보험공단과 정보시스템 통합유지관리 사업 계약을 체결했다고 3일 밝혔다. 이번 계약은 342억 원 규모로 최근 매출액 대비 14.09% 수준이다. 계약기간은 2022년 6월 1일부터 2024년 5월 31일까지이다. 쌍용정보통신 관계자는 “자사의 정보 시스템 기술력을 인정받아 연속으로 계약이 이어지고 있다”라며, “공공 정보기술 서비스 부문에서 우위를 가지고 있는 아이티센 그룹의 계열사인 쌍용정보통신은 그룹사가 보유한 인프라를 바탕으로 공공 SW 사업을 안정적으로 확장해 나가고 있다”라고 말했다. 쌍용정보통신은 2021년 매출 2,426억 원을 달성하며 전년 대비 102% 대폭 성장했다. 영업이익은 64억 원으로 흑자전환 했다. 클라우드 사업 집중으로 올해의 성장 폭은 더욱 확대될 전망이다. 특히 클라우드 이노베이션 사업 부문을 물적분할해 클라우드 전문업체인 ‘클로잇’을 공식 출범하는 등 사업경쟁력을 강화하고 전문화된 역량을 집중할 계획이다. ciokr@idg.co.kr

2022.06.03

취약점 관리 프로그램을 개발하는 12단계

보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다.  미국 연방거래위원회(FTC)는 1월 초 비즈니스 커뮤니티에 Log4j 취약점 해결에 대해 공지하며 “기업은 FTC법 및 그램 리치 블라일리법(Gramm Leach Bliley Act, GLBA)에 따라 알려진 소프트웨어 취약점을 완화하기 위해 합리적인 조치를 취할 의무가 있다. Log4j에 의존하는 기업과 이들의 제공업체는 소비자에 대한 피해 가능성을 줄이고 FTC의 소송을 방지하기 위해 당장 조치를 취해야 한다”라고 권고했다.   FTC가 Log4j 취약점에 대해 경고한 데는 이유가 있다. 여러 보고서에 따르면, 패치되지 않은 알려진 취약점은 주요 공격 벡터가 되기 때문이다.    보안 업체 이반티(Ivanti), CSW(Cyber Security Works), 싸이웨어(Cyware)의 ‘랜섬웨어 스포트라이트 2021년 연말 보고서’에 따르면, 2021년 발생한 랜섬웨어 공격 관련 취약점은 65개가 새롭게 추가되면서 전년 대비 29% 증가했다. 총 288가지의 알려진 취약점이 2021년의 랜섬웨어 공격과 관련 있었다.  이런 조사 결과에도 불구하고 취약점 관리 프로그램을 마련한 기업은 많지 않다. 사이버 교육 및 인증 업체 SANS 인스티튜트(SANS Institute)의 2020년 설문조사 결과, 취약점 관리에 대해 비공식적인 접근 방식을 취하고 있거나 프로그램이 전혀 없는 기업은 약 37%로 조사됐다.  많은 보안 전문가가 임시 또는 비공식적인 방법으로 취약점을 관리해서는 안 된다고 입을 모았다. 취약점에 대한 조치와 책무, 지속적인 개선은 체계적으로 이루어져야 한다. 이 목적을 달성하기 위해 보안 전문가들은 최고의 취약점 관리 프로그램을 개발하는 12단계를 제안했다. 하나씩 살펴보...

취약점관리 취약점관리프로그램 버그바운티

2022.05.20

보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다.  미국 연방거래위원회(FTC)는 1월 초 비즈니스 커뮤니티에 Log4j 취약점 해결에 대해 공지하며 “기업은 FTC법 및 그램 리치 블라일리법(Gramm Leach Bliley Act, GLBA)에 따라 알려진 소프트웨어 취약점을 완화하기 위해 합리적인 조치를 취할 의무가 있다. Log4j에 의존하는 기업과 이들의 제공업체는 소비자에 대한 피해 가능성을 줄이고 FTC의 소송을 방지하기 위해 당장 조치를 취해야 한다”라고 권고했다.   FTC가 Log4j 취약점에 대해 경고한 데는 이유가 있다. 여러 보고서에 따르면, 패치되지 않은 알려진 취약점은 주요 공격 벡터가 되기 때문이다.    보안 업체 이반티(Ivanti), CSW(Cyber Security Works), 싸이웨어(Cyware)의 ‘랜섬웨어 스포트라이트 2021년 연말 보고서’에 따르면, 2021년 발생한 랜섬웨어 공격 관련 취약점은 65개가 새롭게 추가되면서 전년 대비 29% 증가했다. 총 288가지의 알려진 취약점이 2021년의 랜섬웨어 공격과 관련 있었다.  이런 조사 결과에도 불구하고 취약점 관리 프로그램을 마련한 기업은 많지 않다. 사이버 교육 및 인증 업체 SANS 인스티튜트(SANS Institute)의 2020년 설문조사 결과, 취약점 관리에 대해 비공식적인 접근 방식을 취하고 있거나 프로그램이 전혀 없는 기업은 약 37%로 조사됐다.  많은 보안 전문가가 임시 또는 비공식적인 방법으로 취약점을 관리해서는 안 된다고 입을 모았다. 취약점에 대한 조치와 책무, 지속적인 개선은 체계적으로 이루어져야 한다. 이 목적을 달성하기 위해 보안 전문가들은 최고의 취약점 관리 프로그램을 개발하는 12단계를 제안했다. 하나씩 살펴보...

2022.05.20

유베이스, 한일네트웍스 지분 50.1% 인수 완료…공개 매수로 추가 지분 확보 개시

유베이스는 ASP(Application Service Provider)인 한일네트웍스의 지분 50.1%을 1,030억 원에 최종 인수 완료했으며, 공시를 통해 자사주를 제외한 유통주식을 공개 매수하기로 했다고 13일 밝혔다.   주식 공개 매수란 매수 기간과 가격, 수량 등을 공개하고 증권회사 창구에서 청약받아 여러 주주로부터 주식을 장외에서 매수하는 절차로, 본건 공개매수는 KB증권의 106개 지점을 통해 5월 13일부터 6월 10일 오후 3시 30분까지 청약을 받는 방식으로 진행된다.   유베이스 관계자는 “이번 공개 매수는 지분의 추가 취득을 통한 안정적인 경영권 확보 및 본건 공개 매수를 통한 자발적 상장 폐지 요건을 충족해 의사결정의 효율성, 상장 유지 비용 절감 등의 효과를 얻기 위한 목적”이라고 밝혔다. 유베이스가 제시한 공개 매수 주당 가액은 1만2,000원으로 이는 유베이스의 이사회 결의 전일인 5월 10일 종가 1만650원 대비 12.7% 할증이 적용된 가격이며, 해당일 이전 3개월 가중 평균 산술 주가인 9,581원 대비 25.2% 할증이 적용된 가격이다. ciokr@idg.co.kr

유베이스 한일네트웍스

2022.05.13

유베이스는 ASP(Application Service Provider)인 한일네트웍스의 지분 50.1%을 1,030억 원에 최종 인수 완료했으며, 공시를 통해 자사주를 제외한 유통주식을 공개 매수하기로 했다고 13일 밝혔다.   주식 공개 매수란 매수 기간과 가격, 수량 등을 공개하고 증권회사 창구에서 청약받아 여러 주주로부터 주식을 장외에서 매수하는 절차로, 본건 공개매수는 KB증권의 106개 지점을 통해 5월 13일부터 6월 10일 오후 3시 30분까지 청약을 받는 방식으로 진행된다.   유베이스 관계자는 “이번 공개 매수는 지분의 추가 취득을 통한 안정적인 경영권 확보 및 본건 공개 매수를 통한 자발적 상장 폐지 요건을 충족해 의사결정의 효율성, 상장 유지 비용 절감 등의 효과를 얻기 위한 목적”이라고 밝혔다. 유베이스가 제시한 공개 매수 주당 가액은 1만2,000원으로 이는 유베이스의 이사회 결의 전일인 5월 10일 종가 1만650원 대비 12.7% 할증이 적용된 가격이며, 해당일 이전 3개월 가중 평균 산술 주가인 9,581원 대비 25.2% 할증이 적용된 가격이다. ciokr@idg.co.kr

2022.05.13

아틀라시안의 클라우드 장애에서 배우는 네트워크 베스트 프랙티스 4가지

지난 4월 소프트웨어 툴 제공업체 아틀라시안(Atlassian)이 2주 동안 중대한 네트워크 중단을 경험했고, 20만 명이 넘는 고객사 중 400곳 이상이 영향을 받았다. 네트워크 중단으로 인해 자이라(Jira), 컨플루언스(Confluence), 아틀라시안 액세스(Atlassian Access), 옵스지니(Opsgenie), 스테이터스페이지(Statuspage) 등 여러 제품에서 문제가 발생했다.    클라우드 장애는 사이버 공격이나 악성코드가 아니라 아틀라시안의 직원에 의한 일련의 불운한 내부적 오류의 결과였다. 수 분 이상의 데이터 트랜잭션을 잃은 고객사는 없었으며 대부분은 다운타임이 전혀 발생하지 않았다. 2주 동안 영향을 받은 고객사는 일부였지만, 아틀라시안 소속 엔지니어들이 발견하지 못한 문제의 깊이와 문제를 찾아 해결하는 데 소요된 시간 측면에서 클라우드 장애는 중대한 사건이었다.  아틀라시안 클라우드 장애 사태에서 흥미로운 부분은 회사의 대응이다. 아틀라시안은 사건 발생 초기에는 고객사에 공지를 제대로 전달하지 못했으나 그 이후 사고에 대한 매우 자세한 내용이 담긴 장문의 블로그 게시물을 공개했다. 이런 대규모의 공개적인 네트워크 중단을 겪은 제공업체가 상황과 이유를 사려 깊게 설명하고 다른 기업도 배울 수 있는 로드맵을 제공하기 위해 노력하는 경우는 드물다.  게시물에서 아틀라시안은 기존의 IT 인프라를 신중하게 설명하고 재난 복구 프로그램의 문제를 지적한 뒤, 미래의 중단 사태를 예방하기 위해 문제를 해결하는 방법을 설명하고 프로세스를 개선 일정과 워크플로우, 방법을 설명했다. 이 문서는 솔직하고 사실에 기반하고 있으며 중요한 관련 사항이 가득하므로 모든 엔지니어링 및 네트워크 관리자에게 읽어 보기를 권한다. 유사한 실수를 찾아 해결하기 위해 소프트웨어에 의존하는 모든 기업은 이를 템플릿으로 활용해야 하며, 자체적인 재난 복구 각본을 솔직하게 평가하는 논의 프레임워크로 활용해야 한...

아틀라시안 보안 클라우드장애

2022.05.10

지난 4월 소프트웨어 툴 제공업체 아틀라시안(Atlassian)이 2주 동안 중대한 네트워크 중단을 경험했고, 20만 명이 넘는 고객사 중 400곳 이상이 영향을 받았다. 네트워크 중단으로 인해 자이라(Jira), 컨플루언스(Confluence), 아틀라시안 액세스(Atlassian Access), 옵스지니(Opsgenie), 스테이터스페이지(Statuspage) 등 여러 제품에서 문제가 발생했다.    클라우드 장애는 사이버 공격이나 악성코드가 아니라 아틀라시안의 직원에 의한 일련의 불운한 내부적 오류의 결과였다. 수 분 이상의 데이터 트랜잭션을 잃은 고객사는 없었으며 대부분은 다운타임이 전혀 발생하지 않았다. 2주 동안 영향을 받은 고객사는 일부였지만, 아틀라시안 소속 엔지니어들이 발견하지 못한 문제의 깊이와 문제를 찾아 해결하는 데 소요된 시간 측면에서 클라우드 장애는 중대한 사건이었다.  아틀라시안 클라우드 장애 사태에서 흥미로운 부분은 회사의 대응이다. 아틀라시안은 사건 발생 초기에는 고객사에 공지를 제대로 전달하지 못했으나 그 이후 사고에 대한 매우 자세한 내용이 담긴 장문의 블로그 게시물을 공개했다. 이런 대규모의 공개적인 네트워크 중단을 겪은 제공업체가 상황과 이유를 사려 깊게 설명하고 다른 기업도 배울 수 있는 로드맵을 제공하기 위해 노력하는 경우는 드물다.  게시물에서 아틀라시안은 기존의 IT 인프라를 신중하게 설명하고 재난 복구 프로그램의 문제를 지적한 뒤, 미래의 중단 사태를 예방하기 위해 문제를 해결하는 방법을 설명하고 프로세스를 개선 일정과 워크플로우, 방법을 설명했다. 이 문서는 솔직하고 사실에 기반하고 있으며 중요한 관련 사항이 가득하므로 모든 엔지니어링 및 네트워크 관리자에게 읽어 보기를 권한다. 유사한 실수를 찾아 해결하기 위해 소프트웨어에 의존하는 모든 기업은 이를 템플릿으로 활용해야 하며, 자체적인 재난 복구 각본을 솔직하게 평가하는 논의 프레임워크로 활용해야 한...

2022.05.10

아웃소싱에 관한 ‘팬데믹 이후의' 오해 9가지

예전의 그 아웃소싱이 아니다. 팬데믹, 디지털 전환, 인재 부족 및 국제 정세에 걸친 수많은 혼란 속에서 아웃소싱 에 대한 오해 또한 많아졌다.     글로벌 팬데믹이 2년 넘게 지속되고 있다. 이 가운데 글로벌 IT 서비스 산업이 기업 IT 조직의 성공에 더 중요한 역할로 자리매김했다. 어려운 인재 환경 속에 기업 IT가 기술 변화에 대응하는 과정에서 아웃소싱 파트너십의 중요성이 더욱 대두되고 있다.  에베레스트 그룹(Everest Group)의 파트너 지밋 아로라는 “특히 미국과 유럽에서 기업들이 숙련된 인재를 찾는 데 어려움을 겪고 있다”라며 ”이에 따라 아웃소싱(그리고 오프쇼어링)은 기업이 인도 같은 노동 시장에 접근하는 데 중요해졌다”라고 말했다. 지난 1년 동안 아웃소싱에 대한 많은 상식이 깨졌다. IT 서비스 시장의 지속적인 성장이 그중 하나다.  역동적인 시장 상황에서 변화한 새로운 아웃소싱의 현실을 재검토해야 한다. 아웃소싱이 계속 진화하면서 많은 오해가 생겨났기 때문이다. 타사와 협력할 때 원하는 결과를 얻으려면 무엇이 가능한지, 구매자는 어떤 책임이 있는지, 어떤 새로운 기능이 필요한지, 그리고 아웃소싱 모델의 기존 특성과 바뀐 점을 명확하게 파악해야 한다.  <CIO>는 IT 구매자 및 벤더들과 협력하는 IT 아웃소싱 전문가들과 인터뷰를 진행했다. 아웃소싱에 대한 흔한 오해를 풀고 아웃소싱 업무를 돕기 위함이다.  오해 1: IT 아웃소싱은 끝났다  웨스트 먼로(West Monroe)의 자문 및 전환 그룹 경영 파트너 마크 타노위츠는 “IT 아웃소싱이 여전히 성장하고 있다. 기업들이 디지털화에 따른 탄력성에 집중하고 있다. 인프라와 애플리케이션 유지보수 및 개발의 수요가 지속적으로 증가하고 있다. 여기에 필요한 역량까지 계속 바뀌고 있다” IT 아웃소싱, 특히 여러 공급자를 대상으로 하는 IT 아웃소싱의 필요성이 증가할 수밖에 없다”라고 말했다. 실제로 ...

아웃소싱 코로나팬데믹 팬데믹 인재 유치

2022.04.15

예전의 그 아웃소싱이 아니다. 팬데믹, 디지털 전환, 인재 부족 및 국제 정세에 걸친 수많은 혼란 속에서 아웃소싱 에 대한 오해 또한 많아졌다.     글로벌 팬데믹이 2년 넘게 지속되고 있다. 이 가운데 글로벌 IT 서비스 산업이 기업 IT 조직의 성공에 더 중요한 역할로 자리매김했다. 어려운 인재 환경 속에 기업 IT가 기술 변화에 대응하는 과정에서 아웃소싱 파트너십의 중요성이 더욱 대두되고 있다.  에베레스트 그룹(Everest Group)의 파트너 지밋 아로라는 “특히 미국과 유럽에서 기업들이 숙련된 인재를 찾는 데 어려움을 겪고 있다”라며 ”이에 따라 아웃소싱(그리고 오프쇼어링)은 기업이 인도 같은 노동 시장에 접근하는 데 중요해졌다”라고 말했다. 지난 1년 동안 아웃소싱에 대한 많은 상식이 깨졌다. IT 서비스 시장의 지속적인 성장이 그중 하나다.  역동적인 시장 상황에서 변화한 새로운 아웃소싱의 현실을 재검토해야 한다. 아웃소싱이 계속 진화하면서 많은 오해가 생겨났기 때문이다. 타사와 협력할 때 원하는 결과를 얻으려면 무엇이 가능한지, 구매자는 어떤 책임이 있는지, 어떤 새로운 기능이 필요한지, 그리고 아웃소싱 모델의 기존 특성과 바뀐 점을 명확하게 파악해야 한다.  <CIO>는 IT 구매자 및 벤더들과 협력하는 IT 아웃소싱 전문가들과 인터뷰를 진행했다. 아웃소싱에 대한 흔한 오해를 풀고 아웃소싱 업무를 돕기 위함이다.  오해 1: IT 아웃소싱은 끝났다  웨스트 먼로(West Monroe)의 자문 및 전환 그룹 경영 파트너 마크 타노위츠는 “IT 아웃소싱이 여전히 성장하고 있다. 기업들이 디지털화에 따른 탄력성에 집중하고 있다. 인프라와 애플리케이션 유지보수 및 개발의 수요가 지속적으로 증가하고 있다. 여기에 필요한 역량까지 계속 바뀌고 있다” IT 아웃소싱, 특히 여러 공급자를 대상으로 하는 IT 아웃소싱의 필요성이 증가할 수밖에 없다”라고 말했다. 실제로 ...

2022.04.15

'가장 널리 쓰이는 오픈소스 패키지는?'··· 하버드, 역대 최대 규모 조사 결과 공개

LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하트브리드(Heartbleed), 로그4쉘(Log4Shell) 등 오픈소스 프로젝트에 영향을 준 치명적인 보안 취약점에 더 잘 대응할 수 있도록 하기 위해서다.   이번 보고서는 IT 업계가 오픈소스 기술의 광범위한 사용에 따라 새롭게 대두되는 보안 위협에 대해 위기감이 고조되는 가운데 나왔다. 실제로 핵심적인 기업과 공공 영역에도 오픈소스 애플리케이션이 널리 쓰이고 있다. 연구진은 애플리케이션 라이브러리 소프트웨어 패키지에 주목했다. 2020년 기준 수천 개 기업의 실제 산업 현장용 애플리케이션에 쓰이는 50만 가지 이상의 FOSS 라이브러리에서 데이터를 수집했다. 조사를 담당한 연구진은 보고서를 통해 "FOSS는 오늘날 우리 경제의 가장 핵심적인 부분이다. 산업 현장에는 수천만 건의 FOSS 프로젝트가 진행 중이고 이 중 상당수가 우리가 매일 사용하는 소프트웨어와 제품에서 쓰인다. 반면 이들 FOSS의 상태나 경제적 가치, 보안 등은 정확히 파악하기 어렵다. 중앙화되지 않고 분산된 방식으로 개발되기 때문이다"라고 지적했다. 이번 보고서는 크게 8가지 리스트로 구성된다. 구체적인 버전이 포함된 4가지, 버전을 알 수 없는 4가지다. 기본 자바스크립트 npm 패키지 관리자를 사용한 패키지와 비npm 패키지도 구분했다. 이밖에 개발자가 직접 호출하는 패키지와 의존성에 따라 간접 호출되는 패키지를 따로 모았다. 더 강한 의존성을 가진 패키지는 개발자가 자신의 환경 내에서 관찰하기가 더 어렵다는 점을 강조하기 위해서다. 연구진은 시간과 여건이 여건이 허락되는 한 최대한 데이터를 수집했다. 이들 리스트를 통해 어떤 FOSS 패키지가 여러 애플리케이션에서 가장 널리 사용되는지 알 수 있다고 설명했다. &nbs...

하버드 오픈소스 보안

2022.03.08

LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하트브리드(Heartbleed), 로그4쉘(Log4Shell) 등 오픈소스 프로젝트에 영향을 준 치명적인 보안 취약점에 더 잘 대응할 수 있도록 하기 위해서다.   이번 보고서는 IT 업계가 오픈소스 기술의 광범위한 사용에 따라 새롭게 대두되는 보안 위협에 대해 위기감이 고조되는 가운데 나왔다. 실제로 핵심적인 기업과 공공 영역에도 오픈소스 애플리케이션이 널리 쓰이고 있다. 연구진은 애플리케이션 라이브러리 소프트웨어 패키지에 주목했다. 2020년 기준 수천 개 기업의 실제 산업 현장용 애플리케이션에 쓰이는 50만 가지 이상의 FOSS 라이브러리에서 데이터를 수집했다. 조사를 담당한 연구진은 보고서를 통해 "FOSS는 오늘날 우리 경제의 가장 핵심적인 부분이다. 산업 현장에는 수천만 건의 FOSS 프로젝트가 진행 중이고 이 중 상당수가 우리가 매일 사용하는 소프트웨어와 제품에서 쓰인다. 반면 이들 FOSS의 상태나 경제적 가치, 보안 등은 정확히 파악하기 어렵다. 중앙화되지 않고 분산된 방식으로 개발되기 때문이다"라고 지적했다. 이번 보고서는 크게 8가지 리스트로 구성된다. 구체적인 버전이 포함된 4가지, 버전을 알 수 없는 4가지다. 기본 자바스크립트 npm 패키지 관리자를 사용한 패키지와 비npm 패키지도 구분했다. 이밖에 개발자가 직접 호출하는 패키지와 의존성에 따라 간접 호출되는 패키지를 따로 모았다. 더 강한 의존성을 가진 패키지는 개발자가 자신의 환경 내에서 관찰하기가 더 어렵다는 점을 강조하기 위해서다. 연구진은 시간과 여건이 여건이 허락되는 한 최대한 데이터를 수집했다. 이들 리스트를 통해 어떤 FOSS 패키지가 여러 애플리케이션에서 가장 널리 사용되는지 알 수 있다고 설명했다. &nbs...

2022.03.08

이머커스 활황 속에서 기업이 ‘웹 스키밍’에 대처하는 방법

웹 스키밍(Web Skimming) 공격은 지난 몇 년 동안 온라인 상점을 괴롭혀온 대표적인 사이버 공격이다. 스크립트를 결제 양식에 삽입하는 단순한 공격이 있는가 하면, 합법적인 서드파티 스크립트 및 서비스를 훼손하는 고도화된 공격도 있다. 사이버 공격 집단 메이지카트(Magecart)의 공격으로 잘 알려진 웹 스키밍은 카드 부재(Card-Not-Present, CNP) 사기의 가장 큰 원인이었고, 크고 작은 브랜드와 여러 유형의 전자상거래 플랫폼에 악영향을 끼쳤다.    미국의 종합 유통기업 타깃(Target)은 몇 년 전부터 웹 스키밍 위협에 대항해 자사 플랫폼에서 쇼핑하는 사용자를 보호하기 위한 해법을 모색했다. 이미 만들어진 웹 스키밍 탐지 툴이 없었기 때문에 타깃의 보안 엔지니어 2명이 자체적으로 개발하기로 결정했다. 타깃이 개발한 클라이언트 측 스캐너는 타깃닷컴(Target.com)에서 3년 이상 활발하게 사용된 끝에, 메리 메이커(Merry Maker)라는 이름의 오픈소스 프로젝트로 깃허브에 공개됐다. 타깃은 블로그에서 “메리 메이커는 온라인 브라우징을 가상으로 계속 진행하면서 테스트 거래를 완수하며 악성코드의 존재를 검사한다. 메리 메이커는 온라인 구매 같은 일반적인 활동을 하는 타깃닷컴의 사용자처럼 행동한다. 그러는 동안 네트워크 요청, 자바스크립트 파일, 브라우저 활동과 같은 각종 정보를 수집 및 분석해 어떤 식으로든 부적절한 행동이 있는지 판단한다”라고 설명했다.  카드 스키밍과 웹 스키밍이란? 카드 스키밍(Card Skimming)은 악성 기기 또는 메커니즘을 정당한 거래 지점에 삽입해 카드의 상세 정보를 입수하는 공격으로, 일종의 중간자 공격(Man-in-the-Middle Attack)이다. 스키밍 기기는 물리적으로 ATM이나 주유소 결제 단말기의 카드 슬롯에 부착돼 카드의 자성 띠에 암호화된 데이터를 획득한다. 공격자는 단말기에 소형 카메라나 PIN 패드 덮개를 부착해 사용자가 입력한 PIN 번호...

웹스키밍 카드스키밍 카드부재 온라인쇼핑 사이버공격

2022.02.10

웹 스키밍(Web Skimming) 공격은 지난 몇 년 동안 온라인 상점을 괴롭혀온 대표적인 사이버 공격이다. 스크립트를 결제 양식에 삽입하는 단순한 공격이 있는가 하면, 합법적인 서드파티 스크립트 및 서비스를 훼손하는 고도화된 공격도 있다. 사이버 공격 집단 메이지카트(Magecart)의 공격으로 잘 알려진 웹 스키밍은 카드 부재(Card-Not-Present, CNP) 사기의 가장 큰 원인이었고, 크고 작은 브랜드와 여러 유형의 전자상거래 플랫폼에 악영향을 끼쳤다.    미국의 종합 유통기업 타깃(Target)은 몇 년 전부터 웹 스키밍 위협에 대항해 자사 플랫폼에서 쇼핑하는 사용자를 보호하기 위한 해법을 모색했다. 이미 만들어진 웹 스키밍 탐지 툴이 없었기 때문에 타깃의 보안 엔지니어 2명이 자체적으로 개발하기로 결정했다. 타깃이 개발한 클라이언트 측 스캐너는 타깃닷컴(Target.com)에서 3년 이상 활발하게 사용된 끝에, 메리 메이커(Merry Maker)라는 이름의 오픈소스 프로젝트로 깃허브에 공개됐다. 타깃은 블로그에서 “메리 메이커는 온라인 브라우징을 가상으로 계속 진행하면서 테스트 거래를 완수하며 악성코드의 존재를 검사한다. 메리 메이커는 온라인 구매 같은 일반적인 활동을 하는 타깃닷컴의 사용자처럼 행동한다. 그러는 동안 네트워크 요청, 자바스크립트 파일, 브라우저 활동과 같은 각종 정보를 수집 및 분석해 어떤 식으로든 부적절한 행동이 있는지 판단한다”라고 설명했다.  카드 스키밍과 웹 스키밍이란? 카드 스키밍(Card Skimming)은 악성 기기 또는 메커니즘을 정당한 거래 지점에 삽입해 카드의 상세 정보를 입수하는 공격으로, 일종의 중간자 공격(Man-in-the-Middle Attack)이다. 스키밍 기기는 물리적으로 ATM이나 주유소 결제 단말기의 카드 슬롯에 부착돼 카드의 자성 띠에 암호화된 데이터를 획득한다. 공격자는 단말기에 소형 카메라나 PIN 패드 덮개를 부착해 사용자가 입력한 PIN 번호...

2022.02.10

신기술이 네트워크 업무를 더 쉽게 만들까?

SDN(Software-Defined Networking), IBN(Intent-Based Networking), SD-WAN, 기타 많은 기술들이 IT 업무를 좀더 쉽게 만드는 것에 초점이 맞춰져 있다. 자동화 템플릿, AI 기능 등을 통해 이론적으로 현장 IT 직원들의 업무 부담을 크게 줄여주는 것들이다. 그러나 실제 그렇게 될지 여부는 논쟁의 여지가 있다. 기술 도입을 용이하게 해주는 아웃소싱 적어도 일부 사람들에게는 네트워크 자동화와 아웃소싱이 대단히 성공적이다. 스튜어트 에브래트는 미국에 10개 매장, 전세계적으로 수백 매장을 보유한 패션 체인인 베라 왕 그룹(Vera Wang Group)의 CIO이다. 20년 이상 IT 분야에서 일했다. IBM과 뉴욕 증권거래소(NYSE)에 일한 경력을 갖고 있다. 에브래트에 따르면, 그의 IT 분야 커리어 초기에는 상호 연결된 요소들이 원활히 작동하는 것에 크게 초점이 맞춰져 있었다. 그리고 큰 통점은 메인프레임이었다. 5년 전 그가 베라 왕에서 일을 하기 시작한 시점에 회사의 IT 부문도 크게 다르지 않았다. 가상 사설 LAN 서비스를 통해 매장과 데이터센터를 연결하고, POS 같은 운영 기술들을 지원하는 등의 업무를 수행해야 했다. 베라 왕은 클라우드 기반의 신기술을 수용했다. 그리고 많은 IT 인프라를 벤더로부터 아웃소싱하고 있다. 예를 들어, 아루바(Aruba)/HPE는 매장과 매장, 애저 백엔드를 연결하기 위한 SD-WAN 같은 네트워킹 업무를 맡고 있으며, 대부분의 일상 IT 지원 업무를 처리한다. 이를 통해 에브래트는 5년 전과 비교해 IT 직원과 헬프 데스크 직원을 줄여 총 경비를 낮추고, IT 비용을 더  잘 관리할 수 있게 되었다. 그는 “의류 산업에서 IT는 돈을 버는 부서가 아닌 소비하는 부서로 간주된다. 요즘은 IT가 항상 지원을 하고, 바로 지원을 할 수 있는 역량에 대한 책임이 커졌다”라고 말했다. 이런 이유로 특정 제품에 대해 속도를 맞출 수 있는 벤더에 지원 책임을 ...

SDN SD-WAN 기술 성숙도

2022.02.09

SDN(Software-Defined Networking), IBN(Intent-Based Networking), SD-WAN, 기타 많은 기술들이 IT 업무를 좀더 쉽게 만드는 것에 초점이 맞춰져 있다. 자동화 템플릿, AI 기능 등을 통해 이론적으로 현장 IT 직원들의 업무 부담을 크게 줄여주는 것들이다. 그러나 실제 그렇게 될지 여부는 논쟁의 여지가 있다. 기술 도입을 용이하게 해주는 아웃소싱 적어도 일부 사람들에게는 네트워크 자동화와 아웃소싱이 대단히 성공적이다. 스튜어트 에브래트는 미국에 10개 매장, 전세계적으로 수백 매장을 보유한 패션 체인인 베라 왕 그룹(Vera Wang Group)의 CIO이다. 20년 이상 IT 분야에서 일했다. IBM과 뉴욕 증권거래소(NYSE)에 일한 경력을 갖고 있다. 에브래트에 따르면, 그의 IT 분야 커리어 초기에는 상호 연결된 요소들이 원활히 작동하는 것에 크게 초점이 맞춰져 있었다. 그리고 큰 통점은 메인프레임이었다. 5년 전 그가 베라 왕에서 일을 하기 시작한 시점에 회사의 IT 부문도 크게 다르지 않았다. 가상 사설 LAN 서비스를 통해 매장과 데이터센터를 연결하고, POS 같은 운영 기술들을 지원하는 등의 업무를 수행해야 했다. 베라 왕은 클라우드 기반의 신기술을 수용했다. 그리고 많은 IT 인프라를 벤더로부터 아웃소싱하고 있다. 예를 들어, 아루바(Aruba)/HPE는 매장과 매장, 애저 백엔드를 연결하기 위한 SD-WAN 같은 네트워킹 업무를 맡고 있으며, 대부분의 일상 IT 지원 업무를 처리한다. 이를 통해 에브래트는 5년 전과 비교해 IT 직원과 헬프 데스크 직원을 줄여 총 경비를 낮추고, IT 비용을 더  잘 관리할 수 있게 되었다. 그는 “의류 산업에서 IT는 돈을 버는 부서가 아닌 소비하는 부서로 간주된다. 요즘은 IT가 항상 지원을 하고, 바로 지원을 할 수 있는 역량에 대한 책임이 커졌다”라고 말했다. 이런 이유로 특정 제품에 대해 속도를 맞출 수 있는 벤더에 지원 책임을 ...

2022.02.09

2022년 기업 클라우드 전략 동향 8가지

클라우드 혁신에 있어서 한계가 없는 듯한 양상이다. 클라우드 기술이 발전하고 성숙해짐에 따라 기업들이 신선한 활용 방법을 발굴해가고 있다. ISG의 파트너이자 기업 클라우드 변혁 리더인 버니 호커는 클라우드 컴퓨팅이 앞으로 수 년 동안 기술 환경을 규정지을 것이라고 단언했다. ISG 조사에 따르면, 클라우드 서비스 지출은 팬데믹 기간 동안 49% 증가하여 4,500억 달러를 넘어섰으며 2022년에는 20%가 더 증가할 것으로 예상된다. 호커는 “클라우드 컴퓨팅은 여전히 걸음마 단계지만, 어느덧 클라우드 기술과 비즈니스 모델은 대부분 디지털 서비스에서 토대가 됐다”라고 말했다. 빠르게 성장하고 진화하는 클라우드 시장에 발맞출 수 있도록, 올해 기업 클라우드 전략과 관련한 8가지 동향을 간략히 살펴본다.   전사적 규모로 클라우드 마이그레이션 클라우드 마이그레이션은 ‘리프트 앤 시프트’ 접근 방식에서 매우 신중하고 체계적이며 전략적인 현대화로 계속 발전할 것이라고 전문 서비스 회사인 EY 아메리카의 기술 리더 켄 엥글런드는 전망했다. 그는 “전사적 관점의 클라우드 마이그레이션이 꼭 필요하다. 이를 통해 사일로된 툴 및 플랫폼에서 보다 전체적인 비즈니스 전략으로 옮겨갈 수 있다. 다행히 많은 기업들이 전사적 접근으로 인한 규모와 민첩성의 가치를 알아가고 있다”라고 말했다. 클라우드 마이그레이션을 완벽하게 최적화하기 위해서 비즈니스 및 엔지니어링 그룹은 단일 팀으로 협력해야 한다고 엥글런드는 강조했다. 그는 “클라우드 마이그레이션을 IT만의 노력으로 접근할 경우 핵심이 비용 지향적이 되는 경우가 많다. 혁신과 고객에게 새로운 기능을 제공할 수 있는 기회를 방해할 수 있다”라고 설명했다. 연결성 및 친밀성 구축이 클라우드 목표의 하나로 부상  전문 서비스 업체인 프라이스워터하우스쿠퍼스(PwC)의 미국 클라우드 및 디지털 리더인 제니 쾰러는 전 세계 클라우드에 ‘올인’하고 있다며, 이 유망한 기술이 제시하는 효율성과 수익성에...

클라우드 전략 클라우드 네이티브 수직 클라우드 클라우드 관리 이식성 애플리케이션 현대화

2022.01.27

클라우드 혁신에 있어서 한계가 없는 듯한 양상이다. 클라우드 기술이 발전하고 성숙해짐에 따라 기업들이 신선한 활용 방법을 발굴해가고 있다. ISG의 파트너이자 기업 클라우드 변혁 리더인 버니 호커는 클라우드 컴퓨팅이 앞으로 수 년 동안 기술 환경을 규정지을 것이라고 단언했다. ISG 조사에 따르면, 클라우드 서비스 지출은 팬데믹 기간 동안 49% 증가하여 4,500억 달러를 넘어섰으며 2022년에는 20%가 더 증가할 것으로 예상된다. 호커는 “클라우드 컴퓨팅은 여전히 걸음마 단계지만, 어느덧 클라우드 기술과 비즈니스 모델은 대부분 디지털 서비스에서 토대가 됐다”라고 말했다. 빠르게 성장하고 진화하는 클라우드 시장에 발맞출 수 있도록, 올해 기업 클라우드 전략과 관련한 8가지 동향을 간략히 살펴본다.   전사적 규모로 클라우드 마이그레이션 클라우드 마이그레이션은 ‘리프트 앤 시프트’ 접근 방식에서 매우 신중하고 체계적이며 전략적인 현대화로 계속 발전할 것이라고 전문 서비스 회사인 EY 아메리카의 기술 리더 켄 엥글런드는 전망했다. 그는 “전사적 관점의 클라우드 마이그레이션이 꼭 필요하다. 이를 통해 사일로된 툴 및 플랫폼에서 보다 전체적인 비즈니스 전략으로 옮겨갈 수 있다. 다행히 많은 기업들이 전사적 접근으로 인한 규모와 민첩성의 가치를 알아가고 있다”라고 말했다. 클라우드 마이그레이션을 완벽하게 최적화하기 위해서 비즈니스 및 엔지니어링 그룹은 단일 팀으로 협력해야 한다고 엥글런드는 강조했다. 그는 “클라우드 마이그레이션을 IT만의 노력으로 접근할 경우 핵심이 비용 지향적이 되는 경우가 많다. 혁신과 고객에게 새로운 기능을 제공할 수 있는 기회를 방해할 수 있다”라고 설명했다. 연결성 및 친밀성 구축이 클라우드 목표의 하나로 부상  전문 서비스 업체인 프라이스워터하우스쿠퍼스(PwC)의 미국 클라우드 및 디지털 리더인 제니 쾰러는 전 세계 클라우드에 ‘올인’하고 있다며, 이 유망한 기술이 제시하는 효율성과 수익성에...

2022.01.27

오라클, 리미니스트리트 상대로 ‘1승’ 추가

오라클이 리미니스트리트와의 한 법적 분쟁에서 승소했다. 리미니스트리트가 오라클의 파일을 사용해 서비스를 제공함으로써 2018년 금지 명령을 위반한 사실이 적발됐다.  리미니스트리트는 오라클 고객사를 대상으로 서드파티 지원 서비스를 제공하는 기업으로, 출범 초기부터 오라클과 각종 분쟁을 치러왔다. 그리고 지난 1월 12일 또 하나의 판례가 추가됐다. 미국 네바다 지방 법원은 리미니스트리트가 2018년 법원 판결을 무시했다며 63만 달러의 벌금과 오라클의 소송 비용을 지불하라는 판결을 내렸다.  이번 분쟁은 리미니가 고객사(오라클의 고객이나 리미니스트리트의 고객)를 지원하는 비즈니스를 펼침에 있어 오라클의 파일을 사용하는 것과 관련이 있다. 이번 판결 이후 리미니스트리트의 서비스 범위가 제한된다면, 피플소프트나 JD 에드워드, 시벨 제품에 대해 리미니스트리트의 서비스를 이용하려는 고객들의 움직임이 위축될 수 있다.  오라클 법률 고문 도리안 데일리는 “우리의 권리가 다시 한번 입증됐다. 법원은 리미니를 연방법을 위반하는 악덕 행위자로 인정했다”라고 말했다. 반면 리미니스트리트 측의 반응은 판결의 의미를 축소하는 것이었다. 이 회사는 성명을 통해 “오라클이 2년 전부터 수백만 페이지에 달하는 문서를 광범위하게 탐색했음에도 불구하고 궁극적으로 법원에 제출된 항목은 10개에 불과했다. 법원은 이 중 5개에 대해서는 리미니스트의 손을 들어줬다”라고 전했다.  리미니스트리트 측은 나머지 5개 사안에 대한 판결에 대해서도 항소 여부를 검토하고 있는 단계다.  오랜 분쟁 역사 리미니스트리트의 비즈니스 모델은 오라클 라이선스를 보유한 기업을 대상으로 지원 서비스를 제공하는 것이다. 고객이 법적으로 사용할 수 있는 오라클 코드 및 데이터 파일을 이용해서다.  그러나 2010년 1월 오라클은 리미니스트리트가 한 고객의 자격 증명을 사용해 자사의 기술 지원 웹사이트에 로그온하고 자동화된 도구를 사용하는 등, 라이선스 ...

오라클 리미니스트리트

2022.01.20

오라클이 리미니스트리트와의 한 법적 분쟁에서 승소했다. 리미니스트리트가 오라클의 파일을 사용해 서비스를 제공함으로써 2018년 금지 명령을 위반한 사실이 적발됐다.  리미니스트리트는 오라클 고객사를 대상으로 서드파티 지원 서비스를 제공하는 기업으로, 출범 초기부터 오라클과 각종 분쟁을 치러왔다. 그리고 지난 1월 12일 또 하나의 판례가 추가됐다. 미국 네바다 지방 법원은 리미니스트리트가 2018년 법원 판결을 무시했다며 63만 달러의 벌금과 오라클의 소송 비용을 지불하라는 판결을 내렸다.  이번 분쟁은 리미니가 고객사(오라클의 고객이나 리미니스트리트의 고객)를 지원하는 비즈니스를 펼침에 있어 오라클의 파일을 사용하는 것과 관련이 있다. 이번 판결 이후 리미니스트리트의 서비스 범위가 제한된다면, 피플소프트나 JD 에드워드, 시벨 제품에 대해 리미니스트리트의 서비스를 이용하려는 고객들의 움직임이 위축될 수 있다.  오라클 법률 고문 도리안 데일리는 “우리의 권리가 다시 한번 입증됐다. 법원은 리미니를 연방법을 위반하는 악덕 행위자로 인정했다”라고 말했다. 반면 리미니스트리트 측의 반응은 판결의 의미를 축소하는 것이었다. 이 회사는 성명을 통해 “오라클이 2년 전부터 수백만 페이지에 달하는 문서를 광범위하게 탐색했음에도 불구하고 궁극적으로 법원에 제출된 항목은 10개에 불과했다. 법원은 이 중 5개에 대해서는 리미니스트의 손을 들어줬다”라고 전했다.  리미니스트리트 측은 나머지 5개 사안에 대한 판결에 대해서도 항소 여부를 검토하고 있는 단계다.  오랜 분쟁 역사 리미니스트리트의 비즈니스 모델은 오라클 라이선스를 보유한 기업을 대상으로 지원 서비스를 제공하는 것이다. 고객이 법적으로 사용할 수 있는 오라클 코드 및 데이터 파일을 이용해서다.  그러나 2010년 1월 오라클은 리미니스트리트가 한 고객의 자격 증명을 사용해 자사의 기술 지원 웹사이트에 로그온하고 자동화된 도구를 사용하는 등, 라이선스 ...

2022.01.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9