Offcanvas

칼럼/기고

칼럼니스트 목록

블로그 | ‘유한 용량, 무한 수요’ 클라우드가 충분하지 않으면 어떻게 해야 할까?

압도적인 클라우드 수요가 충족되고 있지 못하는 상황에서, 멀티클라우드가 단비 같은 존재가 될 수 있다.     초기에 클라우드가 제시했던 비전은 전 세계 모든 사람이 무제한으로 컴퓨팅 리소스를 마음껏 쓸 수 있다는 유토피아였다. 이처럼 클라우드 전환을 이끈 주요 원동력 중 하나가 ‘무한한 용량의 환상’이었다고 아마존 AWS의 CEO 애덤 셀립스키가 말하기도 했다.  그러나 지난 1일, 더인포메이션의 저널리스트 케빈 맥러플린가 이러한 환상을 깨는 기사를 내놓았다. ‘마이크로소프트 클라우드, 글로벌 서버 용량 부족으로 골머리 앓는 중(Microsoft Cloud Computing System Suffering From Global Shortage)’이라는 기사에서 그는 ”무한 용량”의 현실을 파헤쳤다.  클라우드 용량은 결코 무한하지 않다는 결론이었다. 결국 클라우드는 ‘다른 사람의 컴퓨터’일 뿐이다. 게다가 그 ‘다른 사람’이 실존하는 데이터센터에 물리적인 서버 컴퓨터를 매번 분주히 설치하고 있다. 클라우드는 항상 이런 식으로 작동해왔다. 클라우드 용량이 제한되지 않고 계속 확장되게끔 유지하는 것이 클라우드 컴퓨팅 서비스의 핵심이었다.  하지만 동시에 이는 점점 현실과 멀어지는 이야기이기도 하다. 클라우드 컴퓨팅이 변곡점에 들어섰기 때문이다. 우리가 접어들고 있는 클라우드 컴퓨팅 세계의 새로운 화두는 수요에 맞춰 공급 부족 현상을 방지하는 것이 아니다. 엄청난 속도로 불어나고 있는 클라우드 수요가 새로운 이야기의 주인공이다. 그리고 이는 또 하나의 새로운 이야기를 이끌어낸다. 클라우드 벤더들이 막대한 수요를 감당해낼 수 없는 지경에 이르렀다면, 그것이야말로 멀티클라우드에 주목해야 할 이유로 이어지는 것이다. 무한 용량, 무한 수요를 만나다  대개 기업은 회사의 제품을 살 고객을 끌어들이는 데 전념한다. 우습게도, AWS와 같은 클라우드 벤더는 정반대의 문제로 씨름한다고 셀렙스키는 CNBC의 ...

무한용량 서버용량부족 AWS 멀티클라우드 데이터센터

1일 전

압도적인 클라우드 수요가 충족되고 있지 못하는 상황에서, 멀티클라우드가 단비 같은 존재가 될 수 있다.     초기에 클라우드가 제시했던 비전은 전 세계 모든 사람이 무제한으로 컴퓨팅 리소스를 마음껏 쓸 수 있다는 유토피아였다. 이처럼 클라우드 전환을 이끈 주요 원동력 중 하나가 ‘무한한 용량의 환상’이었다고 아마존 AWS의 CEO 애덤 셀립스키가 말하기도 했다.  그러나 지난 1일, 더인포메이션의 저널리스트 케빈 맥러플린가 이러한 환상을 깨는 기사를 내놓았다. ‘마이크로소프트 클라우드, 글로벌 서버 용량 부족으로 골머리 앓는 중(Microsoft Cloud Computing System Suffering From Global Shortage)’이라는 기사에서 그는 ”무한 용량”의 현실을 파헤쳤다.  클라우드 용량은 결코 무한하지 않다는 결론이었다. 결국 클라우드는 ‘다른 사람의 컴퓨터’일 뿐이다. 게다가 그 ‘다른 사람’이 실존하는 데이터센터에 물리적인 서버 컴퓨터를 매번 분주히 설치하고 있다. 클라우드는 항상 이런 식으로 작동해왔다. 클라우드 용량이 제한되지 않고 계속 확장되게끔 유지하는 것이 클라우드 컴퓨팅 서비스의 핵심이었다.  하지만 동시에 이는 점점 현실과 멀어지는 이야기이기도 하다. 클라우드 컴퓨팅이 변곡점에 들어섰기 때문이다. 우리가 접어들고 있는 클라우드 컴퓨팅 세계의 새로운 화두는 수요에 맞춰 공급 부족 현상을 방지하는 것이 아니다. 엄청난 속도로 불어나고 있는 클라우드 수요가 새로운 이야기의 주인공이다. 그리고 이는 또 하나의 새로운 이야기를 이끌어낸다. 클라우드 벤더들이 막대한 수요를 감당해낼 수 없는 지경에 이르렀다면, 그것이야말로 멀티클라우드에 주목해야 할 이유로 이어지는 것이다. 무한 용량, 무한 수요를 만나다  대개 기업은 회사의 제품을 살 고객을 끌어들이는 데 전념한다. 우습게도, AWS와 같은 클라우드 벤더는 정반대의 문제로 씨름한다고 셀렙스키는 CNBC의 ...

1일 전

블로그 | '윈도우에 추가 안티 바이러스가 필요할까?' 백신 프로그램 설치 가이드

필자는 윈도우에서는 서드파티 안티바이러스 툴을 설치할 필요 없다는 입장이다. ‘윈도우 디펜더(Windows Defender)’를 잘만 이용하면 무료로 충분히 바이러스 검사를 할 수 있기 때문이다.    그런데 다른 사람들의 생각은 다른 것 같다. 많은 전문가가 바이러스 검사 및 백신 소프트웨어는 따로 사서 이용해야 한다고 주장한다. 안티바이러스 툴을 판매하는 업체뿐만 아니라 안티바이러스 소프트웨어 관련 리뷰를 전문적으로 하는 사이트에서도 비슷한 주장을 볼 수 있다.  그러다 보니 여전히 유료 보안 프로그램을 구매해야 하는지 궁금해하는 사람이 많다. 필자는 앞서 표현한 대로, 여전히 윈도우에 별도의 바이러스 검사 및 백신 프로그램은 필요 없다고 생각한다. 물론 예외는 있다. 바이러스 백신 프로그램을 쓰지 않아도 되는 경우 트위터를 통해 ‘일반 PC 사용자에게 마이크로소프트의 자체 보안 소프트웨어는 충분한 보안성을 제공하는가?’라고 물어보니 몇 가지 조건이 있긴 하지만 대체로 ‘그렇다’라는 답변을 받을 수 있었다.    하우투긱 기자 저스틴 두이노는 관련 기사를 공유하며, 기존 윈도우 바이러스 검사 프로그램과 멀웨어바이츠(Malwarebytes) 같은 무료 악성코드 검사기를 함께 이용하기를 추천했다. 프리랜서 언론인인 롭 페고라도 비슷한 조언이 담긴 와이어커터 기사를 언급했다. 다른 사용자도 비슷하게 추가적으로 무료 도구를 이용하라고 제안했다. 이유는 간단하다. 윈도우 보안 서비스는 바이러스를 감지하는 데 다른 프로그램에 뒤지지 않는다. 항상 그렇지는 않지만 마이크로소프트의 바이러스 감지 기술은 최근 몇 년 동안 크게 향상됐다. 보안 기술을 전문적으로 평가하는 AV-TEST는 윈도우 디펜더에 대해 보호, 이용성, 성능 면에서 6점 만점에 6점을 계속 주고 있다. 이 점수는 업계 평균을 상회하는 수준이다.  하지만 최근 보안은 분산화되고 있다. 바이러스 검사기 하나로 모든 종류의 보안 위협을 검사할 ...

윈도우 백신 윈도우디펜더 바이러스

1일 전

필자는 윈도우에서는 서드파티 안티바이러스 툴을 설치할 필요 없다는 입장이다. ‘윈도우 디펜더(Windows Defender)’를 잘만 이용하면 무료로 충분히 바이러스 검사를 할 수 있기 때문이다.    그런데 다른 사람들의 생각은 다른 것 같다. 많은 전문가가 바이러스 검사 및 백신 소프트웨어는 따로 사서 이용해야 한다고 주장한다. 안티바이러스 툴을 판매하는 업체뿐만 아니라 안티바이러스 소프트웨어 관련 리뷰를 전문적으로 하는 사이트에서도 비슷한 주장을 볼 수 있다.  그러다 보니 여전히 유료 보안 프로그램을 구매해야 하는지 궁금해하는 사람이 많다. 필자는 앞서 표현한 대로, 여전히 윈도우에 별도의 바이러스 검사 및 백신 프로그램은 필요 없다고 생각한다. 물론 예외는 있다. 바이러스 백신 프로그램을 쓰지 않아도 되는 경우 트위터를 통해 ‘일반 PC 사용자에게 마이크로소프트의 자체 보안 소프트웨어는 충분한 보안성을 제공하는가?’라고 물어보니 몇 가지 조건이 있긴 하지만 대체로 ‘그렇다’라는 답변을 받을 수 있었다.    하우투긱 기자 저스틴 두이노는 관련 기사를 공유하며, 기존 윈도우 바이러스 검사 프로그램과 멀웨어바이츠(Malwarebytes) 같은 무료 악성코드 검사기를 함께 이용하기를 추천했다. 프리랜서 언론인인 롭 페고라도 비슷한 조언이 담긴 와이어커터 기사를 언급했다. 다른 사용자도 비슷하게 추가적으로 무료 도구를 이용하라고 제안했다. 이유는 간단하다. 윈도우 보안 서비스는 바이러스를 감지하는 데 다른 프로그램에 뒤지지 않는다. 항상 그렇지는 않지만 마이크로소프트의 바이러스 감지 기술은 최근 몇 년 동안 크게 향상됐다. 보안 기술을 전문적으로 평가하는 AV-TEST는 윈도우 디펜더에 대해 보호, 이용성, 성능 면에서 6점 만점에 6점을 계속 주고 있다. 이 점수는 업계 평균을 상회하는 수준이다.  하지만 최근 보안은 분산화되고 있다. 바이러스 검사기 하나로 모든 종류의 보안 위협을 검사할 ...

1일 전

칼럼 | 번아웃은 정신질환이 아니다

번아웃은 기업이 유능한 직원을 잃는 주요 원인으로 자주 언급된다. 하지만 CEO가 이런 말을 하는 것은 무책임하다. 마치 병원장이 죽음이 나쁜 결과의 원인이라고 하는 것과 유사하다. 결국 번아웃의 원인을 찾는 것이 가장 중요하다.   맥킨지의 최신 리포트에 따르면, 고용주는 직원의 정신건강과 복지에 전례 없는 투자를 하고 있다. 그러나 이런 해법의 근간에는 ‘번아웃’을 일종의 정신질환으로 보는 시각이 깔려 있다. 그러나 번아웃은 정신질환이 아니다. 과도한 업무에 시달리는 상황이다. 만약 CEO가 이 문제의 원인을 과로로 정확히 지목한다면, “우리는 인력이 부족하다. 훨씬 더 많은 사람을 고용해야 한다”가 적절한 해법이다(CEO는 '업무를 줄여야 한다'는 대안을 아예 생각하지 않으므로 여기서는 이를 고려하지 않는다). 필자는 몇 년 전에 직원을 진심으로 배려하는 매우 훌륭한 기업에서 일한 적이 있다. 직원의 사기가 저하되면 호화로운 회식과 엔터테인먼트를 제공하는 전사적인 회의에 수백만 달러를 쓰곤 했다. 필자는 고위 경영진에게 직원이 가족과 떨어져 이런 회의에 참석하도록 강요하는 대신 이 비용을 직원 보너스로 쓰는 게 사기 진작에 훨씬 더 도움이 될 거라고 주장했지만 받아들여지지 않았다. 하지만 과로와 수면 부족으로 신경이 날카로워진 직원을 '위로'하는 대신 진정으로 문제를 해결하기 위해 더 많은 사람을 고용하는 것이 낫지 않을까? 혹은 과중한 업무의 사업부서에 더 많은 프리랜서를 배치하는 것은 어떨까? 이밖에 맥킨지 리포트에서 얻을 수 있는 교훈은 더 있다.   많은 기업이 요가, 명상 앱 가입, 행복한 일상, 시간 관리 및 생산성 교육과 같은 다양한 웰니스 혜택을 제공한다. 실제로, 전 세계의 10개 기관 중 9개의 기관은 일종의 웰니스 프로그램을 제공하는 것으로 보인다. 그러나 이런 방법은 고용주가 웰니스 프로그램의 효과와 혜택을 과대평가하고, 직원의 정신건강과 웰빙에 도움을 주고 피로도를 줄이는 직장의 핵심적인 역할을 과소평가...

번아웃 팀관리

1일 전

번아웃은 기업이 유능한 직원을 잃는 주요 원인으로 자주 언급된다. 하지만 CEO가 이런 말을 하는 것은 무책임하다. 마치 병원장이 죽음이 나쁜 결과의 원인이라고 하는 것과 유사하다. 결국 번아웃의 원인을 찾는 것이 가장 중요하다.   맥킨지의 최신 리포트에 따르면, 고용주는 직원의 정신건강과 복지에 전례 없는 투자를 하고 있다. 그러나 이런 해법의 근간에는 ‘번아웃’을 일종의 정신질환으로 보는 시각이 깔려 있다. 그러나 번아웃은 정신질환이 아니다. 과도한 업무에 시달리는 상황이다. 만약 CEO가 이 문제의 원인을 과로로 정확히 지목한다면, “우리는 인력이 부족하다. 훨씬 더 많은 사람을 고용해야 한다”가 적절한 해법이다(CEO는 '업무를 줄여야 한다'는 대안을 아예 생각하지 않으므로 여기서는 이를 고려하지 않는다). 필자는 몇 년 전에 직원을 진심으로 배려하는 매우 훌륭한 기업에서 일한 적이 있다. 직원의 사기가 저하되면 호화로운 회식과 엔터테인먼트를 제공하는 전사적인 회의에 수백만 달러를 쓰곤 했다. 필자는 고위 경영진에게 직원이 가족과 떨어져 이런 회의에 참석하도록 강요하는 대신 이 비용을 직원 보너스로 쓰는 게 사기 진작에 훨씬 더 도움이 될 거라고 주장했지만 받아들여지지 않았다. 하지만 과로와 수면 부족으로 신경이 날카로워진 직원을 '위로'하는 대신 진정으로 문제를 해결하기 위해 더 많은 사람을 고용하는 것이 낫지 않을까? 혹은 과중한 업무의 사업부서에 더 많은 프리랜서를 배치하는 것은 어떨까? 이밖에 맥킨지 리포트에서 얻을 수 있는 교훈은 더 있다.   많은 기업이 요가, 명상 앱 가입, 행복한 일상, 시간 관리 및 생산성 교육과 같은 다양한 웰니스 혜택을 제공한다. 실제로, 전 세계의 10개 기관 중 9개의 기관은 일종의 웰니스 프로그램을 제공하는 것으로 보인다. 그러나 이런 방법은 고용주가 웰니스 프로그램의 효과와 혜택을 과대평가하고, 직원의 정신건강과 웰빙에 도움을 주고 피로도를 줄이는 직장의 핵심적인 역할을 과소평가...

1일 전

블로그 | IT 인재 ‘쟁탈전’, 직시해야 할 4가지 변화

‘인재 쟁탈전’은 정녕 끝나지 않을 전쟁일까?    요즘 뉴스 헤드라인를 읽다 보면, 전 세계 공급망이 얼마나 허무하게 무너질 수 있는지 새삼 깨닫게 된다. 팬데믹이 기성을 부릴 때는 각종 현장 인력(트럭 운전사, 응급실 간호사 등)이 극심하게 부족해 모두가 고통받았다. 안타깝게도, 터널을 지나는 듯 포스트 코로나 시대로 힘겹게 나아가고 있는 현 상황에서도 인력난은 계속되고 있다. 이제는 소프트웨어 엔지니어, 제빵사, 비행기 조종사, 식당 직원 그리고 세무사 및 세무대리인 같은 인력이 매우 부족한 상황에 부닥쳤다.     한마디로 경제에 모든 영역에 걸쳐 일자리 시장의 수요과 공급 사이에 불균형이 심화하고 있다.  물론 IT 업계는 항상 인력난에 시달려 왔다. 40년 넘게 IT 회사에서 재직해 온 한 임원은 필자에게 인재 관리는 매년 골치를 앓게 하는 문제라고 전했다.  어쩌면, IT 업계의 리더에게 인재 관리란 영원히 풀리지 않는 난제일지도 모른다. IT 인재를 영입하고, 온보딩하고, 교육하고, 발전시키고 유지하고자 항상 빠져 있는 고민에서 완전히 벗어날 수 있다고 상상하기는 힘들다.  따라서 앞으로 CIO는 기술로 가치를 창출하는 인재를 관리하는 데 더 세심하게 접근해야 한다. 천편일률적인 인재 관리의 시대는 지나간 지 오래다.     --------------------------------------------------------------- 구인구직 인기기사 -> 'IT 구인 전쟁' 필승 비법··· '직원 경험' 개선 팁 5가지 -> '영입할 경쟁사 인재 예측'··· 애널리틱스의 새 활용처 -> 재직 중 구직은 이렇게··· 10가지 팁 -> '인재의 마음을 사는' 인터뷰 팁 5가지 -> 'IT임원 95%가 경험한 채용 실패'··· 피해야 할 10가지 유형 -> '연봉만으론 부족' IT인재 끌어당기는 직장의 4가지 매력 ->...

인재난 대퇴직시대 IT인재 MZ세대 업스킬링 복리후생

2일 전

‘인재 쟁탈전’은 정녕 끝나지 않을 전쟁일까?    요즘 뉴스 헤드라인를 읽다 보면, 전 세계 공급망이 얼마나 허무하게 무너질 수 있는지 새삼 깨닫게 된다. 팬데믹이 기성을 부릴 때는 각종 현장 인력(트럭 운전사, 응급실 간호사 등)이 극심하게 부족해 모두가 고통받았다. 안타깝게도, 터널을 지나는 듯 포스트 코로나 시대로 힘겹게 나아가고 있는 현 상황에서도 인력난은 계속되고 있다. 이제는 소프트웨어 엔지니어, 제빵사, 비행기 조종사, 식당 직원 그리고 세무사 및 세무대리인 같은 인력이 매우 부족한 상황에 부닥쳤다.     한마디로 경제에 모든 영역에 걸쳐 일자리 시장의 수요과 공급 사이에 불균형이 심화하고 있다.  물론 IT 업계는 항상 인력난에 시달려 왔다. 40년 넘게 IT 회사에서 재직해 온 한 임원은 필자에게 인재 관리는 매년 골치를 앓게 하는 문제라고 전했다.  어쩌면, IT 업계의 리더에게 인재 관리란 영원히 풀리지 않는 난제일지도 모른다. IT 인재를 영입하고, 온보딩하고, 교육하고, 발전시키고 유지하고자 항상 빠져 있는 고민에서 완전히 벗어날 수 있다고 상상하기는 힘들다.  따라서 앞으로 CIO는 기술로 가치를 창출하는 인재를 관리하는 데 더 세심하게 접근해야 한다. 천편일률적인 인재 관리의 시대는 지나간 지 오래다.     --------------------------------------------------------------- 구인구직 인기기사 -> 'IT 구인 전쟁' 필승 비법··· '직원 경험' 개선 팁 5가지 -> '영입할 경쟁사 인재 예측'··· 애널리틱스의 새 활용처 -> 재직 중 구직은 이렇게··· 10가지 팁 -> '인재의 마음을 사는' 인터뷰 팁 5가지 -> 'IT임원 95%가 경험한 채용 실패'··· 피해야 할 10가지 유형 -> '연봉만으론 부족' IT인재 끌어당기는 직장의 4가지 매력 ->...

2일 전

블로그ㅣ정보보안 ‘영웅’은 필요하지 않다

많은 보안 전문가 사이에는 자신이 소속 기업의 ‘수호자’라는 점에서 특별하다는 믿음이 있다. 만약 그렇지 않다면 회사는 끔찍한 방식으로 붕괴되고 불타버릴 것이라고 생각한다. 또 침해가 만연하고 데이터가 곳곳에서 도난당할 것이라고 생각한다. 클라우드 환경은 적으로 가득 차 있다. 엔터프라이즈 시스템은 랜섬웨어에 잠식될 수 있다. 보안 전문가의 영웅적인 노력이 없다면 이런 일은 항상 일어날 것이다!    보안 전문가가 수호자일 수 있지만 보안 전문가만 그런 건 아니다. 데브옵스 팀도 항상 안정성을 방어한다. 변호사도 법적 책임에서 (회사를) 보호한다. 제품 관리팀과 영업팀도 급여를 보호한다(오히려 진정한 영웅이 아닐까?). 영웅 역할이 되려면 다른 역할도 있어야 한다. 이를테면 어떤 사람은 ‘악역’이 돼야 하고(예: 완벽하지 않은 제품을 감히 출시하는 악덕 제품 관리자 또는 모든 구성요소를 패치하면서 기능 파이프라인을 중단하지 않는 부주의한 엔지니어링 관리자 등), 다른 사람은 선택의 여지없이 ‘희생자’가 돼야 한다(예: 링크를 클릭하는 불행한 사용자 또는 리스크 관련 의사결정을 제대로 내리지 못하는 경영진 등).  그리곤 자신이 악역 또는 희생자보다 훨씬 더 많이 알고 있다고 생각하기 때문에 모두를 무시하기 시작한다. 전혀 사실이 아니다. 정보보안 전문가는 고도로 전문화된 지식을 가지고 있긴 하지만 대부분은 여전히 회사가 어떻게 돈을 버는지는 이해하지 못한다. 마지막으로 담당했던 프로젝트를 떠올려보자. 갑자기 기득권도 없고, 이해관계도 없는 누군가가 이상한 조언을 했다고 해보자. 이론적으로 또는 적어도 다른 상황에서는 해당 조언이 효과적일지 몰라도 현 프로젝트에서는 아니었다. 이것이 바로 비즈니스 파트너가 종종 정보보안 전문가를 바라보는 관점이다. 즉, 자신의 조언이 얼마나 유용하지 않은지 판단할 실질적인 경험이 없는 오만한 전문가다.  조력자가 돼라  자신을 영웅으로 생각하는 대신 조력자로 생각할 때다(원...

정보보안 사이버 보안 제품 보안 IT 보안 랜섬웨어

2일 전

많은 보안 전문가 사이에는 자신이 소속 기업의 ‘수호자’라는 점에서 특별하다는 믿음이 있다. 만약 그렇지 않다면 회사는 끔찍한 방식으로 붕괴되고 불타버릴 것이라고 생각한다. 또 침해가 만연하고 데이터가 곳곳에서 도난당할 것이라고 생각한다. 클라우드 환경은 적으로 가득 차 있다. 엔터프라이즈 시스템은 랜섬웨어에 잠식될 수 있다. 보안 전문가의 영웅적인 노력이 없다면 이런 일은 항상 일어날 것이다!    보안 전문가가 수호자일 수 있지만 보안 전문가만 그런 건 아니다. 데브옵스 팀도 항상 안정성을 방어한다. 변호사도 법적 책임에서 (회사를) 보호한다. 제품 관리팀과 영업팀도 급여를 보호한다(오히려 진정한 영웅이 아닐까?). 영웅 역할이 되려면 다른 역할도 있어야 한다. 이를테면 어떤 사람은 ‘악역’이 돼야 하고(예: 완벽하지 않은 제품을 감히 출시하는 악덕 제품 관리자 또는 모든 구성요소를 패치하면서 기능 파이프라인을 중단하지 않는 부주의한 엔지니어링 관리자 등), 다른 사람은 선택의 여지없이 ‘희생자’가 돼야 한다(예: 링크를 클릭하는 불행한 사용자 또는 리스크 관련 의사결정을 제대로 내리지 못하는 경영진 등).  그리곤 자신이 악역 또는 희생자보다 훨씬 더 많이 알고 있다고 생각하기 때문에 모두를 무시하기 시작한다. 전혀 사실이 아니다. 정보보안 전문가는 고도로 전문화된 지식을 가지고 있긴 하지만 대부분은 여전히 회사가 어떻게 돈을 버는지는 이해하지 못한다. 마지막으로 담당했던 프로젝트를 떠올려보자. 갑자기 기득권도 없고, 이해관계도 없는 누군가가 이상한 조언을 했다고 해보자. 이론적으로 또는 적어도 다른 상황에서는 해당 조언이 효과적일지 몰라도 현 프로젝트에서는 아니었다. 이것이 바로 비즈니스 파트너가 종종 정보보안 전문가를 바라보는 관점이다. 즉, 자신의 조언이 얼마나 유용하지 않은지 판단할 실질적인 경험이 없는 오만한 전문가다.  조력자가 돼라  자신을 영웅으로 생각하는 대신 조력자로 생각할 때다(원...

2일 전

기고 | ‘SaaS 보안 선도’… CSA의 모범 수칙 백서 훑어보기

SaaS의 보안 및 거버넌스 정책 및 수칙이 사용 증가세에 대응하지 못하고 있다. 미국 클라우드 보안 협회(Cloud Security Alliance, CSA)는 뒤처진 SaaS 보안 문화를 정상 궤도로 올려놓고자 지난 6월 모범 수칙 백서를 발간했다.    IT 및 보안 관리자 사이에서 SaaS 거버넌스와 보안이 주목받고 있다. IaaS(Infrastructure as a Service) 제품보다 SaaS(Software as a Service)가 월등히 더 많이 쓰이고 있다는 점을 감안하면 좋은 현상이다. SaaS 솔루션 관리 도구 제공업체 블리스풀리(Blissfully)의 ‘SaaS 트렌드 보고서 2020(Sass Trends 2020)’에 따르면 대기업이 사용하는 IaaS 솔루션은 2~3개에 그치는 데 비해 SaaS 솔루션은 200개가 넘는다. 또한 조사 기업 중 SaaS 보안 솔루션을 사용하는 곳은 30%에 그쳤다고 보고됐다.  이토록 SaaS가 널리 쓰이고 있음에도, 이에 대한 정식 규범이나 수칙은 몹시 미흡한 상태다. 올바른 SaaS 사용, 데이터 저장 및 권한 관리 방법에 대한 가이드가 매우 부족하다. 이것이 바로 CSA가 ‘클라우드 사용자를 위한 SaaS 거버넌스 모범 수칙(SaaS Governance Best Practices for Cloud Customers)’이라는 백서를 만든 이유다. 영광스럽게도 필자가 이 백서의 공동 책임자로 기여했다. 이 백서가 제시하는 SaaS 거버넌스 모범 수칙 중 대표적인 몇 가지 사항을 소개하고자 한다.    --------------------------------------------------------------- SaaS 인기기사 -> 악마는 디테일에 있다··· ‘SaaS’ 비용 추정에서 저지르는 4가지 실수 -> 그들은 ‘닳고 닳은 선수’다··· SaaS 갱신 시 필요한 협상 준비 6단계 -> 태만은 핑계 못된다··· IT...

SaaS SaaS보안 보안수칙 SaaS거버넌스 보안백서 CSA

3일 전

SaaS의 보안 및 거버넌스 정책 및 수칙이 사용 증가세에 대응하지 못하고 있다. 미국 클라우드 보안 협회(Cloud Security Alliance, CSA)는 뒤처진 SaaS 보안 문화를 정상 궤도로 올려놓고자 지난 6월 모범 수칙 백서를 발간했다.    IT 및 보안 관리자 사이에서 SaaS 거버넌스와 보안이 주목받고 있다. IaaS(Infrastructure as a Service) 제품보다 SaaS(Software as a Service)가 월등히 더 많이 쓰이고 있다는 점을 감안하면 좋은 현상이다. SaaS 솔루션 관리 도구 제공업체 블리스풀리(Blissfully)의 ‘SaaS 트렌드 보고서 2020(Sass Trends 2020)’에 따르면 대기업이 사용하는 IaaS 솔루션은 2~3개에 그치는 데 비해 SaaS 솔루션은 200개가 넘는다. 또한 조사 기업 중 SaaS 보안 솔루션을 사용하는 곳은 30%에 그쳤다고 보고됐다.  이토록 SaaS가 널리 쓰이고 있음에도, 이에 대한 정식 규범이나 수칙은 몹시 미흡한 상태다. 올바른 SaaS 사용, 데이터 저장 및 권한 관리 방법에 대한 가이드가 매우 부족하다. 이것이 바로 CSA가 ‘클라우드 사용자를 위한 SaaS 거버넌스 모범 수칙(SaaS Governance Best Practices for Cloud Customers)’이라는 백서를 만든 이유다. 영광스럽게도 필자가 이 백서의 공동 책임자로 기여했다. 이 백서가 제시하는 SaaS 거버넌스 모범 수칙 중 대표적인 몇 가지 사항을 소개하고자 한다.    --------------------------------------------------------------- SaaS 인기기사 -> 악마는 디테일에 있다··· ‘SaaS’ 비용 추정에서 저지르는 4가지 실수 -> 그들은 ‘닳고 닳은 선수’다··· SaaS 갱신 시 필요한 협상 준비 6단계 -> 태만은 핑계 못된다··· IT...

3일 전

칼럼 | 니에프스에서 아이폰13 프로까지

아이폰 7 플러스 모델부터 뒷면의 카메라가 한 개에서 두개로 늘어나고 인물 촬영 모드를 지원했다. 이때부터 단순히 사진을 찍을 수 있는 기능을 넘어, 사진 품질을 향상하려는 경쟁이 본격화됐다. 최신 모델인 아이폰 13 프로는 13mm f1.8의 초광각 카메라, 26mm f1.5의 광각 카메라와 함께 77mm f2.8의 화각과 밝기를 가지는 망원 카메라까지 3개의 카메라가 탑재되어 있으며 각각 1,200만 화소의 센서와 조합되어 있다. 안드로이드 폰의 경우도 예외가 아니다. 삼성에서 출시한 최신 갤럭시 S22 울트라의 경우 아이폰보다 한 개 더 많은 4개의 카메라를 탑재하고 있으며 그 중 한 모듈은 1억 화소의 센서와 조합되어 있다. 센서의 화소 수와 사진의 품질 간의 상관관계가 꼭 비례하지는 않지만 대단한 발전임에는 분명하다. 왜 이렇게 스마트폰은 카메라 경쟁에 몰두하는 것일까? 그것은 아마도 인간의 본능으로부터 비롯된 것일지도 모른다. 선사시대 인류가 거주했던 동굴에서 발견된 동굴벽화는 원초적인 인간의 기록 욕망을 보여주는 사례이다. 인류는 이렇게 선사시대부터 자신의 주변에 일어나는 일을 기록으로 남겨두고자 했다. 동굴의 벽화에서 시작된 그림은 인류의 문명이 발전하면서 다양한 모습으로 발전한다. 하지만 현실과 같은 생생한 그림을 그리려면 아주 뛰어난 미술 실력이 있어야만 가능했다. 따라서 한 순간을 영원한 기록으로 남기고 싶은 욕망은 카메라의 발명으로 이어지게 된다. 사진, 영어로 포토그래피(Photography)는 빛을 의미하는 ‘Photo’와 그림을 의미라는 ‘Graphy’의 합성어이다. ‘빛그림’, 즉 빛으로 그린 그림이라는 뜻으로 1839년 영국의 천문학자인 존 F.W. 허셜 경(Sir John Frederick William Herschel, 1792~1871)이 처음으로 이 용어를 사용했다고 한다. 카메라를 이용하여 세계에서 최초로 사진을 찍은 사람은 프랑스의 조세프 니세포르 니에프스(Joseph Nicéphore Niépce, 1765~1...

애플 정철환 디지털 카메라 필름 카메라 역사 폰카 스마트폰 니에프스

7일 전

아이폰 7 플러스 모델부터 뒷면의 카메라가 한 개에서 두개로 늘어나고 인물 촬영 모드를 지원했다. 이때부터 단순히 사진을 찍을 수 있는 기능을 넘어, 사진 품질을 향상하려는 경쟁이 본격화됐다. 최신 모델인 아이폰 13 프로는 13mm f1.8의 초광각 카메라, 26mm f1.5의 광각 카메라와 함께 77mm f2.8의 화각과 밝기를 가지는 망원 카메라까지 3개의 카메라가 탑재되어 있으며 각각 1,200만 화소의 센서와 조합되어 있다. 안드로이드 폰의 경우도 예외가 아니다. 삼성에서 출시한 최신 갤럭시 S22 울트라의 경우 아이폰보다 한 개 더 많은 4개의 카메라를 탑재하고 있으며 그 중 한 모듈은 1억 화소의 센서와 조합되어 있다. 센서의 화소 수와 사진의 품질 간의 상관관계가 꼭 비례하지는 않지만 대단한 발전임에는 분명하다. 왜 이렇게 스마트폰은 카메라 경쟁에 몰두하는 것일까? 그것은 아마도 인간의 본능으로부터 비롯된 것일지도 모른다. 선사시대 인류가 거주했던 동굴에서 발견된 동굴벽화는 원초적인 인간의 기록 욕망을 보여주는 사례이다. 인류는 이렇게 선사시대부터 자신의 주변에 일어나는 일을 기록으로 남겨두고자 했다. 동굴의 벽화에서 시작된 그림은 인류의 문명이 발전하면서 다양한 모습으로 발전한다. 하지만 현실과 같은 생생한 그림을 그리려면 아주 뛰어난 미술 실력이 있어야만 가능했다. 따라서 한 순간을 영원한 기록으로 남기고 싶은 욕망은 카메라의 발명으로 이어지게 된다. 사진, 영어로 포토그래피(Photography)는 빛을 의미하는 ‘Photo’와 그림을 의미라는 ‘Graphy’의 합성어이다. ‘빛그림’, 즉 빛으로 그린 그림이라는 뜻으로 1839년 영국의 천문학자인 존 F.W. 허셜 경(Sir John Frederick William Herschel, 1792~1871)이 처음으로 이 용어를 사용했다고 한다. 카메라를 이용하여 세계에서 최초로 사진을 찍은 사람은 프랑스의 조세프 니세포르 니에프스(Joseph Nicéphore Niépce, 1765~1...

7일 전

칼럼 | 현실화된 '스플린터넷', 메타버스도 웹3도 해법이 아니다

필자는 오랫동안 '스플린터넷(splinternet)'의 도래를 우려했다. 그리고 이는 실제로 현실이 됐다. 스플린터넷 개념은 간단하다. 사실 우리에게는 이제 초기 네트워크 개척자가 의도했던 하나의 개방된 글로벌 인터넷이 없다. 실제로는 여러 개의 미연결 인터넷이 존재한다. -> 칼럼 | '스플린터넷', 누가 인터넷에 장벽을 만드는가   필자의 주장을 뒷받침하는 첫 번째 증거는 중국 정부의 공격적인 인터넷 검열과 더불어 소위 '만리방화벽(Great Firewall of China)'으로 인해 중국이 고립된 것이다. 중국 정부는 단순히 국내 검열에 그치는 것이 아니다. 전 세계적인 검열은 물론 친중 정부 선전, 허위 정보 확산에도 나서고 있다. 일례로, 베이징 올림픽 기간 중 트위터에 가짜 계정 및 봇 수천 개가 적극ont id='ul_11' color='green' class='ul' onclick='fShowHelp(11)'>적극 활동하면서? 올림픽과 중국 정부의 인권 문제를 비판하는 유명 트위터 사용자의 논평이 묻혀버렸다. 트위터 측은 나중에서야 이들 가짜 계정을 삭제했다. 중국은 페이스북, 트위터, 인스타그램, 유튜브, 핀터레스트, 스냅챗 등 외국 SNS를 차단했다. 반면, 중국의 틱톡은 해외에서 금지되지 않고 있다. 참고로, 많은 사람이 잘 모르는 사실 하나는 중국에서는 틱톡마저 금지됐다는 점이다. 틱톡 대신 중국에서만 쓸 수 있는 바이트댄스(ByteDance)의 더우인(Douyin)이 허용되지만 당연히 중국 정부의 엄격한 검열을 받고 있다. 결국 중국의 인터넷 사용 경험은 중국 밖에서의 인터넷 사용과는 완전히 다른 것이 됐다. 중국만이 아니다. 러시아 역시 글로벌 인터넷에서 점점 분리되고 있다. 웹사이트뿐만 아니라 텔레그램 같은 메시징 서비스와 VPN 등의 리소스를 공격적으로 차단하고 있다. 이 외에도 북한, 에리트레아, 에티오피아, 사우디아라비아, 이란, 시리아, 튀니지, 베트남, 미얀마에서도 정부가 국영 인트라넷을 관...

스플린터넷 splinternet

7일 전

필자는 오랫동안 '스플린터넷(splinternet)'의 도래를 우려했다. 그리고 이는 실제로 현실이 됐다. 스플린터넷 개념은 간단하다. 사실 우리에게는 이제 초기 네트워크 개척자가 의도했던 하나의 개방된 글로벌 인터넷이 없다. 실제로는 여러 개의 미연결 인터넷이 존재한다. -> 칼럼 | '스플린터넷', 누가 인터넷에 장벽을 만드는가   필자의 주장을 뒷받침하는 첫 번째 증거는 중국 정부의 공격적인 인터넷 검열과 더불어 소위 '만리방화벽(Great Firewall of China)'으로 인해 중국이 고립된 것이다. 중국 정부는 단순히 국내 검열에 그치는 것이 아니다. 전 세계적인 검열은 물론 친중 정부 선전, 허위 정보 확산에도 나서고 있다. 일례로, 베이징 올림픽 기간 중 트위터에 가짜 계정 및 봇 수천 개가 적극ont id='ul_11' color='green' class='ul' onclick='fShowHelp(11)'>적극 활동하면서? 올림픽과 중국 정부의 인권 문제를 비판하는 유명 트위터 사용자의 논평이 묻혀버렸다. 트위터 측은 나중에서야 이들 가짜 계정을 삭제했다. 중국은 페이스북, 트위터, 인스타그램, 유튜브, 핀터레스트, 스냅챗 등 외국 SNS를 차단했다. 반면, 중국의 틱톡은 해외에서 금지되지 않고 있다. 참고로, 많은 사람이 잘 모르는 사실 하나는 중국에서는 틱톡마저 금지됐다는 점이다. 틱톡 대신 중국에서만 쓸 수 있는 바이트댄스(ByteDance)의 더우인(Douyin)이 허용되지만 당연히 중국 정부의 엄격한 검열을 받고 있다. 결국 중국의 인터넷 사용 경험은 중국 밖에서의 인터넷 사용과는 완전히 다른 것이 됐다. 중국만이 아니다. 러시아 역시 글로벌 인터넷에서 점점 분리되고 있다. 웹사이트뿐만 아니라 텔레그램 같은 메시징 서비스와 VPN 등의 리소스를 공격적으로 차단하고 있다. 이 외에도 북한, 에리트레아, 에티오피아, 사우디아라비아, 이란, 시리아, 튀니지, 베트남, 미얀마에서도 정부가 국영 인트라넷을 관...

7일 전

칼럼 | 클라우드 보안, 최대 리스크는 지금 당신 옆에 있다

클라우드 보안 위협을 생각하면, 보통 클라우드 벤더의 치명적인 취약점이나 지하세계의 해커가 연상된다. 하지만, 진짜 적은 더 가까운 곳에 있다.    클라우드 보안에 대해 관심사는 클라우드 벤더나 지하 세계의 해커에게 쏠려 있는 경우가 흔하다. 기업들은 특히 벤더의 보안, 감사 및 계획이 부족하다며 불만을 토로한다.  그러나, 등잔 밑이 어둡다는 말처럼 사실 가장 큰 위협은 바로 옆에 있는 회사 동료일 수 있다. 실제로 헬스IT시큐리티 클라우드 보안 연합(HealthITSecurity Cloud Security Alliance) 웹사이트에 게재된 ‘2022 주요 클라우드 컴퓨팅 보안 위협’ 보고서에 따르면, 정작 대부분의 위협은 기업 사용자에서 비롯되는 것으로 분석됐다.    700명 이상의 사이버보안 전문가를 대상으로 한 이 보고서에는 상위 11개의 클라우드 보안 위협 요인이 기술됐다. 대표적으로 안전하지 않은 인터페이스와 API, 잘못된 구성 설정, 클라우드 보안 아키텍처 및 전략의 부재, 우발적인 클라우드 노출 등이 있었다. 즉 실제 위협의 주체는 지하 세계에 몸을 사리고 있는 악덕 해커가 아니다. 지금 같은 공간에서 일하고 있는 경리 부서의 마리, 재고 IT 부서의 로버트, 그리고 심지어 IT 보안 부서의 수잔일 수 있다는 말이다.   이 보고서는 클라우드 보안을 책임지는 주체에 대한 관점이 벤더에서 사용자로 바뀌고 있다는 점을 주목했다. 항상 공동 책임"을 외쳐온 벤더에게 물어보자, 이들은 항상 기업 사용자에게 보안에 대한 사용자로서의 소임을 다할 것을 항상 당부해왔다고 답했다. 하지만 IT 회사의 직원과 일반 직원에게 물어보자, 클라우드 보안의 핵심 역할은 역시 벤더의 몫이라고 응답했다.  공개된 기술의 취약점(예컨대 디도스 공격, 통신 서비스 제공업체 데이터 손실, 기타 기존 클라우드 보안 문제 등)이 이전 연구보다 낮은 순위를 기록한 점도 흥미롭다. 물론 여전히 위협적이지...

클라우드벤더 클라우드제공업체 구성관리

2022.06.29

클라우드 보안 위협을 생각하면, 보통 클라우드 벤더의 치명적인 취약점이나 지하세계의 해커가 연상된다. 하지만, 진짜 적은 더 가까운 곳에 있다.    클라우드 보안에 대해 관심사는 클라우드 벤더나 지하 세계의 해커에게 쏠려 있는 경우가 흔하다. 기업들은 특히 벤더의 보안, 감사 및 계획이 부족하다며 불만을 토로한다.  그러나, 등잔 밑이 어둡다는 말처럼 사실 가장 큰 위협은 바로 옆에 있는 회사 동료일 수 있다. 실제로 헬스IT시큐리티 클라우드 보안 연합(HealthITSecurity Cloud Security Alliance) 웹사이트에 게재된 ‘2022 주요 클라우드 컴퓨팅 보안 위협’ 보고서에 따르면, 정작 대부분의 위협은 기업 사용자에서 비롯되는 것으로 분석됐다.    700명 이상의 사이버보안 전문가를 대상으로 한 이 보고서에는 상위 11개의 클라우드 보안 위협 요인이 기술됐다. 대표적으로 안전하지 않은 인터페이스와 API, 잘못된 구성 설정, 클라우드 보안 아키텍처 및 전략의 부재, 우발적인 클라우드 노출 등이 있었다. 즉 실제 위협의 주체는 지하 세계에 몸을 사리고 있는 악덕 해커가 아니다. 지금 같은 공간에서 일하고 있는 경리 부서의 마리, 재고 IT 부서의 로버트, 그리고 심지어 IT 보안 부서의 수잔일 수 있다는 말이다.   이 보고서는 클라우드 보안을 책임지는 주체에 대한 관점이 벤더에서 사용자로 바뀌고 있다는 점을 주목했다. 항상 공동 책임"을 외쳐온 벤더에게 물어보자, 이들은 항상 기업 사용자에게 보안에 대한 사용자로서의 소임을 다할 것을 항상 당부해왔다고 답했다. 하지만 IT 회사의 직원과 일반 직원에게 물어보자, 클라우드 보안의 핵심 역할은 역시 벤더의 몫이라고 응답했다.  공개된 기술의 취약점(예컨대 디도스 공격, 통신 서비스 제공업체 데이터 손실, 기타 기존 클라우드 보안 문제 등)이 이전 연구보다 낮은 순위를 기록한 점도 흥미롭다. 물론 여전히 위협적이지...

2022.06.29

기고ㅣ‘관찰가능성’이 엔지니어의 핵심 도구인 이유

IT 기술 스택이 갈수록 복잡해지고 있다. 이에 대응하기 위해 기업들은 디지털 인프라를 관리하고, 운영 시간을 유지하며, 혁신을 주도할 수 있는 리소스와 스킬을 얻고자 고군분투하고 있다. 단일 플랫폼으로 기술 스택의 가시성을 확보할 수 있는 ‘관찰가능성(또는 옵저버빌리티(Observability))’은 이러한 문제를 해결하는 데 큰 역할을 한다.    모두가 디지털 시대에 살고 있다. 하지만 모든 새로운 혁신과 서비스로 기술 스택은 복잡해지고, (그 결과) 소비자가 가치 있게 여기는 편리함은 대가를 치르게 된다. 계층이 추가될 때마다 디지털 인프라를 관리하고, 운영 시간을 유지하며, 혁신을 주도하는 데 더 많은 시간이 필요하다. 즉, 비즈니스에 필요한 시간 및 비용이 필요 이상으로 많이 소요되고 있다.  버그와 운영 중단은 기술 부문에서 여전히 피할 수 없는 일이며, 스택이 복잡해지면 문제가 발생한 곳을 찾고 수정하는 일도 복잡해지기 마련이다. 이는 전통적으로 부서들이 사일로화돼 있는 대규모 기업에 특히 문제다. 버그와 공격, 그에 따른 다운타임으로 인해 기업은 신뢰를 잃을 수 있다.   관찰가능성이란? 관찰가능성은 스택이 복잡해지면서 발생하는 어려움을 줄이는 데 도움을 준다. 각 부문의 IT 애플리케이션을 개별적으로 모니터링하는 대신, 단일 플랫폼에서 실시간으로 기업의 전체 스택에 관한 360도 가시성을 제공하기 때문이다. 즉, 버그가 발생하면 개발자가 즉시 문제를 파악하고 수정할 수 있다.  관찰가능성은 이미 운영 중인 기술 스택을 모니터링하는 데 사용된다. 아울러 소프트웨어 라이프사이클의 모든 부분에서도 매우 중요하다. 이를 통해 개발자는 이전 제품을 업데이트해야 하는지 아니면 새 제품을 만들어야 하는지 이해하거나, 새로운 제품이 얼마나 잘 작동하는지 쉽게 모니터링할 수 있다. 모든 단계에서 관찰가능성은 생산성 향상에 도움이 된다.  관찰가능성의 이점과 함정  관찰가능성 플랫폼의 이...

관찰가능성 옵저버빌리티 가시성 생산성 뉴렐릭 사일로

2022.06.29

IT 기술 스택이 갈수록 복잡해지고 있다. 이에 대응하기 위해 기업들은 디지털 인프라를 관리하고, 운영 시간을 유지하며, 혁신을 주도할 수 있는 리소스와 스킬을 얻고자 고군분투하고 있다. 단일 플랫폼으로 기술 스택의 가시성을 확보할 수 있는 ‘관찰가능성(또는 옵저버빌리티(Observability))’은 이러한 문제를 해결하는 데 큰 역할을 한다.    모두가 디지털 시대에 살고 있다. 하지만 모든 새로운 혁신과 서비스로 기술 스택은 복잡해지고, (그 결과) 소비자가 가치 있게 여기는 편리함은 대가를 치르게 된다. 계층이 추가될 때마다 디지털 인프라를 관리하고, 운영 시간을 유지하며, 혁신을 주도하는 데 더 많은 시간이 필요하다. 즉, 비즈니스에 필요한 시간 및 비용이 필요 이상으로 많이 소요되고 있다.  버그와 운영 중단은 기술 부문에서 여전히 피할 수 없는 일이며, 스택이 복잡해지면 문제가 발생한 곳을 찾고 수정하는 일도 복잡해지기 마련이다. 이는 전통적으로 부서들이 사일로화돼 있는 대규모 기업에 특히 문제다. 버그와 공격, 그에 따른 다운타임으로 인해 기업은 신뢰를 잃을 수 있다.   관찰가능성이란? 관찰가능성은 스택이 복잡해지면서 발생하는 어려움을 줄이는 데 도움을 준다. 각 부문의 IT 애플리케이션을 개별적으로 모니터링하는 대신, 단일 플랫폼에서 실시간으로 기업의 전체 스택에 관한 360도 가시성을 제공하기 때문이다. 즉, 버그가 발생하면 개발자가 즉시 문제를 파악하고 수정할 수 있다.  관찰가능성은 이미 운영 중인 기술 스택을 모니터링하는 데 사용된다. 아울러 소프트웨어 라이프사이클의 모든 부분에서도 매우 중요하다. 이를 통해 개발자는 이전 제품을 업데이트해야 하는지 아니면 새 제품을 만들어야 하는지 이해하거나, 새로운 제품이 얼마나 잘 작동하는지 쉽게 모니터링할 수 있다. 모든 단계에서 관찰가능성은 생산성 향상에 도움이 된다.  관찰가능성의 이점과 함정  관찰가능성 플랫폼의 이...

2022.06.29

칼럼 | 사이버 범죄라는 ‘기괴한’ 사업

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

사이버 범죄 콘티 러시아 우크라이나 중국 다크웹

2022.06.28

현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다.   사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 시대는 지나가고, 새로운 세대의 해커들이 등장했다. 바로 사이버 범죄 조직에서 일하는 해커들이다. 엔드포인트 보안 업체 브로미엄(Bromium)의 2018년 연구에 따르면 이 기괴한 사업이 기하급수적으로 성장해 연간 사이버 범죄 피해액이 1조 5,000억 달러에 달했다. 사이버 범죄 수단이 매우 고도화되고 정교화되면서 이에 따른 피해 규모가 크게 불어난 것이다. 사이버 범죄가 이토록 빠르게 발전하는 가장 명료한 이유는 돈이 되기 때문이다. 그 결과 체계적인 사이버 범죄 조직이 범람하게 됐다. 흥미로운 점은 이러한 범죄 조직조차도 일반 기업과 같은 우여곡절을 겪는다는 것이다. 사이버 범죄 업계가 전형적인 회사처럼 대외 이미지 등의 고민거리와 씨름하는 우스꽝스러운 모습을 구경할 수 있게 됐다.  범죄 조직의 사업 방식  우리가 범죄라고 여기는 행동을 사업이라고 생각하는 사이버 범죄 조직이 있다. 따라서 이 기사에서 수익을 창출하지 못하는 해킹은 (파괴 또는 개인적인 만족을 위한 해킹)은 논외로 하겠다.   영리 사이버 범죄 조직은 사업 방식은 크게 6개로 나뉜다.   1.사이버 절도.  조직과 개인으로부터 돈이나 기타 자산(사용자 데이터 및 지적 재산 등)을 탈취한다.   2.불법 데이터 거래.  탈취한 데이터(신용카드 정보 및 기타 개인 식별 가능 정보)를 거래해 수익을 남긴다.  3.웹 기반의 암시장. 마약 및 야생 동물 거래 같은 위법 활동이 특정 웹사이트에서 이뤄진다.  4.범죄 비즈니스 도구 및 서비스.  채용 공고 게시판과 같은 일반적인 비즈니스 서비스의 복사판이다.  5.크라임웨어 혹은 서비스형...

2022.06.28

칼럼 | 웨스트월드 현실판?··· 직원 복제하는 휴먼 디지털 트윈의 미래

디지털 트윈이라는 기술은 많이 알려져 있지만, 그동안은 인프라 자산을 복제하고 시뮬레이션 분야에서 주로 사용됐다. 하지만 최근에는 사람을 복제하는 ‘휴먼 디지털 트윈’ 개념도 함께 성장하고 있다. 멀린(Merlynn)이라는 업체가 대표적으로 휴먼 디지털 트윈 기술을 제공한다. 멀린같은 서비스의 성장은 기업의 생산성 측면에서 다양한 변화를 가져올 수 있으므로 주의 깊게 살펴볼 만하다.    사실 새로운 경험을 제공하는 것은 이전에 나온 기술을 모방하는 경향이 있다. 자동차가 처음 등장했을 때를 생각해보자. 당시 자동차는 말만 없을 뿐이지 마차와 비슷하게 생겼으며, 실제로도 ‘말 없는 마차’라고 불렸다. 하지만 자동차는 점점 진화해 현재 초창기의 모습은 온데간데없다. 디지털 트윈도 이런 길을 따라가 지금의 기술과는 전혀 다른 방향으로 진화될 것이다.  그렇다면 정확히 어떤 모습으로 디지털 트윈이 진화할까? 인공지능 로봇 주제의 디스토피아적인 세상을 그려낸 HBO 드라마 ‘웨스트월드’와 비교하며 한번 알아보자.  휴먼 디지털 트윈의 핵심은 ‘직원 교육’ 얼마 전 구글 연구원이 구글의 대화형 AI가 지각 능력을 얻었다고 폭로해 한동안 세상이 떠들썩했다. 구글이 진짜 그런 기술을 만들었는지 확인할 수 없지만, 왜 그런 기술이 중요한지 알아야 한다. AI가 지각 능력을 갖고 실제 행동까지 한다면 우리도 AI가 지각 능력이 있는 물체로 대해줘야 한다. 상호작용을 최대한 잘 끌어내려면 더더욱 그렇다. 웨스트월드는 로봇이 인간과 동물을 모방하는 것으로 그려내다. 인간이 이런 로봇을 살아있는 것으로 진지하게 대해주지 않는다면, 로봇은 (엄밀히 말해 다시 생성될 수 있지만) 스스로 살아있지 않은 것으로 간주할 것이다. 휴먼 디지털 트윈 기술을 이용하면 결국 복제 인간은 실제 인간과 구분하기 어려운 상태일 것이다. 복제 대상의 기억, 성격 데이터 등을 관찰을 통해 자동 입력하고, 추가적인 정보도 수동으로 입력해 모든 능력을 획득할 수 있...

휴먼 디지털 트윈

2022.06.28

디지털 트윈이라는 기술은 많이 알려져 있지만, 그동안은 인프라 자산을 복제하고 시뮬레이션 분야에서 주로 사용됐다. 하지만 최근에는 사람을 복제하는 ‘휴먼 디지털 트윈’ 개념도 함께 성장하고 있다. 멀린(Merlynn)이라는 업체가 대표적으로 휴먼 디지털 트윈 기술을 제공한다. 멀린같은 서비스의 성장은 기업의 생산성 측면에서 다양한 변화를 가져올 수 있으므로 주의 깊게 살펴볼 만하다.    사실 새로운 경험을 제공하는 것은 이전에 나온 기술을 모방하는 경향이 있다. 자동차가 처음 등장했을 때를 생각해보자. 당시 자동차는 말만 없을 뿐이지 마차와 비슷하게 생겼으며, 실제로도 ‘말 없는 마차’라고 불렸다. 하지만 자동차는 점점 진화해 현재 초창기의 모습은 온데간데없다. 디지털 트윈도 이런 길을 따라가 지금의 기술과는 전혀 다른 방향으로 진화될 것이다.  그렇다면 정확히 어떤 모습으로 디지털 트윈이 진화할까? 인공지능 로봇 주제의 디스토피아적인 세상을 그려낸 HBO 드라마 ‘웨스트월드’와 비교하며 한번 알아보자.  휴먼 디지털 트윈의 핵심은 ‘직원 교육’ 얼마 전 구글 연구원이 구글의 대화형 AI가 지각 능력을 얻었다고 폭로해 한동안 세상이 떠들썩했다. 구글이 진짜 그런 기술을 만들었는지 확인할 수 없지만, 왜 그런 기술이 중요한지 알아야 한다. AI가 지각 능력을 갖고 실제 행동까지 한다면 우리도 AI가 지각 능력이 있는 물체로 대해줘야 한다. 상호작용을 최대한 잘 끌어내려면 더더욱 그렇다. 웨스트월드는 로봇이 인간과 동물을 모방하는 것으로 그려내다. 인간이 이런 로봇을 살아있는 것으로 진지하게 대해주지 않는다면, 로봇은 (엄밀히 말해 다시 생성될 수 있지만) 스스로 살아있지 않은 것으로 간주할 것이다. 휴먼 디지털 트윈 기술을 이용하면 결국 복제 인간은 실제 인간과 구분하기 어려운 상태일 것이다. 복제 대상의 기억, 성격 데이터 등을 관찰을 통해 자동 입력하고, 추가적인 정보도 수동으로 입력해 모든 능력을 획득할 수 있...

2022.06.28

칼럼ㅣ애널리틱스 맛은 재료가 좌우, ‘데이터 공급망’을 개선하라

데이터는 애널리틱스 및 의사결정의 핵심 원료이고, 강력한 데이터 공급망은 비즈니스 결과를 개선한다. 오늘날 기업들은 그 어느 때보다 많은 데이터를 가지고 있으며 데이터 아키텍트, 애널리스트, 데이터 과학자가 모든 비즈니스 부문에서 널리 채용되고 있다.    하지만 기업들이 더 나은 의사결정을 내리고자 데이터를 활용하기 위해 유능한 애널리스트를 두고 경쟁을 벌이면서 정작 데이터 공급망과 데이터 품질은 개선하지 못하는 경우가 많다. 탄탄한 데이터 공급망 관리 관행이 마련되지 않으면 데이터 품질은 저하될 수밖에 없다.  열악한 데이터 품질은 이니셔티브가 기대 가치를 달성하지 못하는 주요 원인으로 꼽힌다. 가트너에 따르면 최대 60%의 비즈니스 이니셔티브가 데이터 품질 문제로 실패한다. 기업들이 인공지능(AI)/머신러닝(ML) 기반의 의사결정으로 나아가면서 데이터 품질은 더욱더 시급한 문제가 된다. AI/ML 모델을 지원하는 데이터가 부정확하거나 불완전하거나 오래된 경우 모델은 원하는 결과를 제공하지 못한다. 데이터는 애널리틱스 및 의사결정의 핵심 원료다. 모든 유능한 비즈니스 리더는 “최선의 의사결정을 내리기 위해 어떻게 하면 데이터 품질을 개선할 수 있을까?”라고 물어야 한다. 그 대답은 기업의 데이터 공급망에서 결과를 개선하여 애널리틱스 기능에 골칫거리가 되지 않도록 하는 것이다. 그렇다면 데이터 공급망의 결과를 어떻게 개선할 수 있는가? • 퍼스트 마일/라스트 마일 데이터의 영향 이해 • 공급망 복잡성/비용 감소 • 데이터 품질 모니터링 및 보고 개선 공급망은 다음의 3가지 주요 요소로 구성된다.   퍼스트 마일/라스트 마일의 영향 퍼스트 마일/라스트 마일과 관련해서는 데이터 소싱(업스트림)을 시작으로 전반적인 공급망 문제를 처리해야 한다. 애널리틱스 및 의사결정에 사용할 수 있는 데이터가 절실하기 때문에 기업들은 (다운스트림에서 고객에게 데이터를 제공하는) ‘라스트 마일’에 더 많은 투자를 해야 한다.&n...

데이터 데이터 공급망 애널리틱스 데이터 품질

2022.06.27

데이터는 애널리틱스 및 의사결정의 핵심 원료이고, 강력한 데이터 공급망은 비즈니스 결과를 개선한다. 오늘날 기업들은 그 어느 때보다 많은 데이터를 가지고 있으며 데이터 아키텍트, 애널리스트, 데이터 과학자가 모든 비즈니스 부문에서 널리 채용되고 있다.    하지만 기업들이 더 나은 의사결정을 내리고자 데이터를 활용하기 위해 유능한 애널리스트를 두고 경쟁을 벌이면서 정작 데이터 공급망과 데이터 품질은 개선하지 못하는 경우가 많다. 탄탄한 데이터 공급망 관리 관행이 마련되지 않으면 데이터 품질은 저하될 수밖에 없다.  열악한 데이터 품질은 이니셔티브가 기대 가치를 달성하지 못하는 주요 원인으로 꼽힌다. 가트너에 따르면 최대 60%의 비즈니스 이니셔티브가 데이터 품질 문제로 실패한다. 기업들이 인공지능(AI)/머신러닝(ML) 기반의 의사결정으로 나아가면서 데이터 품질은 더욱더 시급한 문제가 된다. AI/ML 모델을 지원하는 데이터가 부정확하거나 불완전하거나 오래된 경우 모델은 원하는 결과를 제공하지 못한다. 데이터는 애널리틱스 및 의사결정의 핵심 원료다. 모든 유능한 비즈니스 리더는 “최선의 의사결정을 내리기 위해 어떻게 하면 데이터 품질을 개선할 수 있을까?”라고 물어야 한다. 그 대답은 기업의 데이터 공급망에서 결과를 개선하여 애널리틱스 기능에 골칫거리가 되지 않도록 하는 것이다. 그렇다면 데이터 공급망의 결과를 어떻게 개선할 수 있는가? • 퍼스트 마일/라스트 마일 데이터의 영향 이해 • 공급망 복잡성/비용 감소 • 데이터 품질 모니터링 및 보고 개선 공급망은 다음의 3가지 주요 요소로 구성된다.   퍼스트 마일/라스트 마일의 영향 퍼스트 마일/라스트 마일과 관련해서는 데이터 소싱(업스트림)을 시작으로 전반적인 공급망 문제를 처리해야 한다. 애널리틱스 및 의사결정에 사용할 수 있는 데이터가 절실하기 때문에 기업들은 (다운스트림에서 고객에게 데이터를 제공하는) ‘라스트 마일’에 더 많은 투자를 해야 한다.&n...

2022.06.27

블로그ㅣ올해 주목해야 할 ‘헬스케어 AI’ 트렌드 3가지

코로나19 팬데믹, 정신건강 위기, 의료 비용 증가, 인구 고령화 사이에서 업계 리더들이 의료 관련 AI 애플리케이션 개발을 서두르고 있다. 이를테면 벤처 캐피털 시장에서는 40곳 이상의 스타트업이 의료 서비스용 AI 솔루션을 구축하기 위해 미화 2,000만 달러라는 상당한 자금을 조달했다. 그렇다면 ‘AI’는 ‘의료 분야’에서 실제로 어떻게 활용되고 있을까?  ‘2022 헬스케어 AI 설문조사(2022 AI in Healthcare Survey)’는 전 세계 41개국 321명을 대상으로 헬스케어 AI를 정의하는 과제, 성공 사례, 사용 사례 등에 관해 질문했다. 올해로 두 번째를 맞는 이번 설문조사 결과에서도 결과는 크게 달라지지 않았지만 앞으로 몇 년 동안 추가 어떻게 움직일지 보여주는 몇 가지 흥미로운 트렌드가 제시됐다. 기업들이 알아야 할 3가지 트렌드는 다음과 같다.    1. 노코드 도구를 통한 AI 사용 편의성과 민주화 가트너는 2025년까지 기업들이 개발한 새로운 애플리케이션의 70%가 노코드 또는 로우코드 기술을 사용하리라 예측했다. 로우코드가 개발자의 워크로드를 간소화한다면, 데이터 과학 개입이 필요하지 않은 노코드 솔루션은 기업 그리고 그 너머에 큰 영향을 미칠 전망이다.  그리고 이를 통해 AI 사용자가 기술 전문가에서 도메인 전문가로 전환되고 있다는 사실은 확실하다. AI 도구 및 기술 사용자를 물어본 질문에 ‘2022 헬스케어 AI 설문조사’의 전체 응답자 중 절반 이상(61%)이 의사가 사용자라고 밝혔으며, 의료 서비스 제공자(45%), 의료 IT 기업(38%)이 그 뒤를 이었다.  의료 관련 AI 애플리케이션 그리고 오픈소스 기술의 가용성에 관한 개발 및 투자와 함께 이 업계가 AI 기술을 광범위하게 도입하고 있다는 의미다. 이는 중요하다. 엑셀이나 포토샵 등 일반적인 사무 도구처럼 코드를 사용하는 것이 AI를 더 나은 방향으로 변화시키기 때문이다.  다시 말해, 기술...

AI NLP 노코드 로우코드 AI 민주화 보안 프라이버시 헬스케어 의료 서비스

2022.06.27

코로나19 팬데믹, 정신건강 위기, 의료 비용 증가, 인구 고령화 사이에서 업계 리더들이 의료 관련 AI 애플리케이션 개발을 서두르고 있다. 이를테면 벤처 캐피털 시장에서는 40곳 이상의 스타트업이 의료 서비스용 AI 솔루션을 구축하기 위해 미화 2,000만 달러라는 상당한 자금을 조달했다. 그렇다면 ‘AI’는 ‘의료 분야’에서 실제로 어떻게 활용되고 있을까?  ‘2022 헬스케어 AI 설문조사(2022 AI in Healthcare Survey)’는 전 세계 41개국 321명을 대상으로 헬스케어 AI를 정의하는 과제, 성공 사례, 사용 사례 등에 관해 질문했다. 올해로 두 번째를 맞는 이번 설문조사 결과에서도 결과는 크게 달라지지 않았지만 앞으로 몇 년 동안 추가 어떻게 움직일지 보여주는 몇 가지 흥미로운 트렌드가 제시됐다. 기업들이 알아야 할 3가지 트렌드는 다음과 같다.    1. 노코드 도구를 통한 AI 사용 편의성과 민주화 가트너는 2025년까지 기업들이 개발한 새로운 애플리케이션의 70%가 노코드 또는 로우코드 기술을 사용하리라 예측했다. 로우코드가 개발자의 워크로드를 간소화한다면, 데이터 과학 개입이 필요하지 않은 노코드 솔루션은 기업 그리고 그 너머에 큰 영향을 미칠 전망이다.  그리고 이를 통해 AI 사용자가 기술 전문가에서 도메인 전문가로 전환되고 있다는 사실은 확실하다. AI 도구 및 기술 사용자를 물어본 질문에 ‘2022 헬스케어 AI 설문조사’의 전체 응답자 중 절반 이상(61%)이 의사가 사용자라고 밝혔으며, 의료 서비스 제공자(45%), 의료 IT 기업(38%)이 그 뒤를 이었다.  의료 관련 AI 애플리케이션 그리고 오픈소스 기술의 가용성에 관한 개발 및 투자와 함께 이 업계가 AI 기술을 광범위하게 도입하고 있다는 의미다. 이는 중요하다. 엑셀이나 포토샵 등 일반적인 사무 도구처럼 코드를 사용하는 것이 AI를 더 나은 방향으로 변화시키기 때문이다.  다시 말해, 기술...

2022.06.27

블로그ㅣ애플은 ‘메타버스’를 원하지 않는다

애플은 ‘AR’을 기술과 인문의 교차점으로 가져와 인간의 역량을 증강하고 강화하길 원한다.  애플이 (경쟁사에서 주도하는 것처럼 보이는) 새로운 산업 연합에 참여하지 않았다는 소식은 그다지 놀라운 일이 아니다. 증강 및 가상현실은 가상 쇼핑 경험, NFT, 현실 도피적 체험으로 정의되어서는 안 된다. 이 강력한 도구는 기존 세상을 확장하는 솔루션이 돼야 한다.    무슨 일인가? 애플이 최근 설립된 ‘메타버스 표준 포럼(Metaverse Standards Forum)’에 참여하지 않은 것이다. 이 포럼에는 현재 마이크로소프트, 소니, 엔비디아, 어도비를 비롯해 애플의 가장 큰 경쟁사인 페이스북(메타)과 에픽게임즈가 포함돼 있다(참고로 구글의 모회사 알파벳도 이 포럼에 참여하지 않았다).  메타버스 표준 포럼은 ‘메타버스 상호운용성 표준’을 정렬할 계획이며, 이를 위해 액션 기반의 실용적인 프로젝트를 추진해 표준 개발을 가속하겠다고 밝혔다.  ‘메타버스 표준 포럼’이란? 이 ‘액션 기반 프로젝트’의 이면에 있는 생각은 분명히 메타버스의 다양한 비전이 함께 작동하도록 지원하는 것인데, 이는 특정 오버톤 윈도우(대중적인 범위의 생각) 내에서는 괜찮게 들린다. 메타버스 세계에서 가상 경험 사이를 원활하게 오갈 수 있다는 점에서 좋지 않을 수 없다. (예를 들어) 특히 가상 디자이너의 옷에 (가상이 아닌) 현금을 쓸 기회를 제공한다면 더욱더 그렇다. 구체적으로 해당 포럼은 다음의 기술 영역에 참여할 수 있다고 말했다.  • 인터랙티브 3D 자산 및 포토리얼리스틱 렌더링 • AR, VR, XR을 포함한 휴먼 인터페이스 및 인터랙션 패러다임 • 사용자가 만든 콘텐츠 • 아바타, IT 관리, 프라이버시 • 금융 거래 • IoT 및 디지털 트윈 • 지리 공간 시스템  여기서 애플은 메타버스 표준 포럼 보도자료에 이름을 올린 35곳의 참여 회사 중 일부와 이미 협력하고 있다는 사실을 알 필요가 있다. 이...

애플 메타버스 메타버스 표준 포럼 증강현실 가상현실

2022.06.24

애플은 ‘AR’을 기술과 인문의 교차점으로 가져와 인간의 역량을 증강하고 강화하길 원한다.  애플이 (경쟁사에서 주도하는 것처럼 보이는) 새로운 산업 연합에 참여하지 않았다는 소식은 그다지 놀라운 일이 아니다. 증강 및 가상현실은 가상 쇼핑 경험, NFT, 현실 도피적 체험으로 정의되어서는 안 된다. 이 강력한 도구는 기존 세상을 확장하는 솔루션이 돼야 한다.    무슨 일인가? 애플이 최근 설립된 ‘메타버스 표준 포럼(Metaverse Standards Forum)’에 참여하지 않은 것이다. 이 포럼에는 현재 마이크로소프트, 소니, 엔비디아, 어도비를 비롯해 애플의 가장 큰 경쟁사인 페이스북(메타)과 에픽게임즈가 포함돼 있다(참고로 구글의 모회사 알파벳도 이 포럼에 참여하지 않았다).  메타버스 표준 포럼은 ‘메타버스 상호운용성 표준’을 정렬할 계획이며, 이를 위해 액션 기반의 실용적인 프로젝트를 추진해 표준 개발을 가속하겠다고 밝혔다.  ‘메타버스 표준 포럼’이란? 이 ‘액션 기반 프로젝트’의 이면에 있는 생각은 분명히 메타버스의 다양한 비전이 함께 작동하도록 지원하는 것인데, 이는 특정 오버톤 윈도우(대중적인 범위의 생각) 내에서는 괜찮게 들린다. 메타버스 세계에서 가상 경험 사이를 원활하게 오갈 수 있다는 점에서 좋지 않을 수 없다. (예를 들어) 특히 가상 디자이너의 옷에 (가상이 아닌) 현금을 쓸 기회를 제공한다면 더욱더 그렇다. 구체적으로 해당 포럼은 다음의 기술 영역에 참여할 수 있다고 말했다.  • 인터랙티브 3D 자산 및 포토리얼리스틱 렌더링 • AR, VR, XR을 포함한 휴먼 인터페이스 및 인터랙션 패러다임 • 사용자가 만든 콘텐츠 • 아바타, IT 관리, 프라이버시 • 금융 거래 • IoT 및 디지털 트윈 • 지리 공간 시스템  여기서 애플은 메타버스 표준 포럼 보도자료에 이름을 올린 35곳의 참여 회사 중 일부와 이미 협력하고 있다는 사실을 알 필요가 있다. 이...

2022.06.24

기고 | 낮은 DQ가 비즈니스를 저해하는가?

많은 기업이 여러 관리자를 비롯한 리더에 대해 IQ(Intelligent Quotient)와 EQ(Emotional Quotient)를 측정할 것이다. 하지만 DQ(Digital Quotient)를 염두에 두는 조직은 그리 많지 않다.  IQ 및 EQ와 마찬가지로 DQ 기반의 관점은 조직이나 개인이 스스로의 장단점을 이해하는데 도움이 될 수 있다. CIO에게는 비즈니스 전반에 걸쳐 디지털 스킬의 개발을 촉진하고 새로운 역량을 지속적으로 확산시키는 것을 의미한다.   DQ란 무엇인가? DQ란 "디지털 기술, 역량, 활동, 전략의 인식 및 적용"이라고 설명된다. DQ라는 용어는 이미 몇 년째 업계에서 사용되고 있다. 조직의 디지털 준비도와 인식 수준을 측정하기 위한 성숙도 모델로써 사용되는 경우가 많다. 최근에는 DQ에 대한 일련의 표준을 전 세계적으로 조율하려는 노력이 있었다. 심지어 DQI(DQ Institute)와 IEEESA(Institute of Electrical and Electronics Engineers Standards Association)가 주창한 국제 DQ의 날도 있다. 비즈니스에 DQ가 유의미한 이유는 뭘까? 오늘날 기업들이 디지털 전환과 클라우드 마이그레이션 이니셔티브를 우선시하기 시작했다. 이에 따라 모든 비즈니스 수준에서 디지털 스킬을 개발하고 우선시해야 했다. 일부 조직에 있어서는 DQ가 '클라우드 네이티브 방식으로 생각하기'와 동의어인 경우도 있다. 기술과 기술의 사용자 및 대상을 바라보는 시각이 성숙한 조직은 더욱 신속하게 제품을 제공하고 제품의 적절성을 잘 파악할 수 있다. 반면 기술 리더십의 부재로 인해 비즈니스가 방해 받을 수 있다. 조직의 리더로서 예산, 워크플로, 전략을 관리하는 방법을 이해해야 할 것이다. DQ도 그만큼 중요하게 여겨져야 한다. 개인 수준에서의 DQ DQ를 조직적인 수준에서 바라볼 수 있지만, 개인적인 수준에서 DQ를 측정하여 개발하는 것도 중요하다. DQ는 IQ 및 E...

DQ Digital Quotient IQ EQ 디지털 지수

2022.06.23

많은 기업이 여러 관리자를 비롯한 리더에 대해 IQ(Intelligent Quotient)와 EQ(Emotional Quotient)를 측정할 것이다. 하지만 DQ(Digital Quotient)를 염두에 두는 조직은 그리 많지 않다.  IQ 및 EQ와 마찬가지로 DQ 기반의 관점은 조직이나 개인이 스스로의 장단점을 이해하는데 도움이 될 수 있다. CIO에게는 비즈니스 전반에 걸쳐 디지털 스킬의 개발을 촉진하고 새로운 역량을 지속적으로 확산시키는 것을 의미한다.   DQ란 무엇인가? DQ란 "디지털 기술, 역량, 활동, 전략의 인식 및 적용"이라고 설명된다. DQ라는 용어는 이미 몇 년째 업계에서 사용되고 있다. 조직의 디지털 준비도와 인식 수준을 측정하기 위한 성숙도 모델로써 사용되는 경우가 많다. 최근에는 DQ에 대한 일련의 표준을 전 세계적으로 조율하려는 노력이 있었다. 심지어 DQI(DQ Institute)와 IEEESA(Institute of Electrical and Electronics Engineers Standards Association)가 주창한 국제 DQ의 날도 있다. 비즈니스에 DQ가 유의미한 이유는 뭘까? 오늘날 기업들이 디지털 전환과 클라우드 마이그레이션 이니셔티브를 우선시하기 시작했다. 이에 따라 모든 비즈니스 수준에서 디지털 스킬을 개발하고 우선시해야 했다. 일부 조직에 있어서는 DQ가 '클라우드 네이티브 방식으로 생각하기'와 동의어인 경우도 있다. 기술과 기술의 사용자 및 대상을 바라보는 시각이 성숙한 조직은 더욱 신속하게 제품을 제공하고 제품의 적절성을 잘 파악할 수 있다. 반면 기술 리더십의 부재로 인해 비즈니스가 방해 받을 수 있다. 조직의 리더로서 예산, 워크플로, 전략을 관리하는 방법을 이해해야 할 것이다. DQ도 그만큼 중요하게 여겨져야 한다. 개인 수준에서의 DQ DQ를 조직적인 수준에서 바라볼 수 있지만, 개인적인 수준에서 DQ를 측정하여 개발하는 것도 중요하다. DQ는 IQ 및 E...

2022.06.23

최형광 칼럼 | 세계 국가의 탄생

기원전 221년 춘추전국시대가 끝나고 처음으로 중국을 통일한 국가가 출현한다. 바로 진나라다. 진왕은 진시황으로 등극하고 진나라는 15년 동안 대륙을 이끈다. 비록 짧은 통치 기간이었으나 전례 없이 화폐와 서체, 도량형을 통일하여 하나의 문화권을 만들고 군현제를 통하여 강력한 집권체제를 구축한다. 이러한 정책은 후세 2000년간 중국 역사에 막대한 영향을 미치게 된다. 최초의 통일제국과 표준화 기원전 8세기 이탈리아 반도의 도시국가로 출발한 로마는 왕정을 거쳐 공화정으로 발전한다. 기원전 27년 공화정이 폐지되며 황제시대가 시작된다. 황제는 천명(天命)을 위임받아 군림하는 전제군주가 아니고, 시민에게서 권력을 위임받은 지위를 가진다. 로마는 지중해와 유럽, 북아프리카와 서아시아를 통치하는 제국으로 발전한다. 천년 이상을 존속된 로마는 종교와 법률과 언어, 철학과 예술, 건축 등의 여러 방면으로 전세계에 커다란 영향을 끼치게 된다. 진나라는 서체를 통일하여 문서기반의 중앙집권 행정체계를 구축하고, 수레바퀴의 크기와 폭을 규정하여 효율적관리로 군사력과 농경의 효율성을 올린다. [그림1]은 도량형, 도로, 화폐와 서체 표준화 예시를 보여주고 있다. 이런 시도는 현재의 인터넷 프로토콜(TCP/IP) 표준화에 비견할 수 있다.  [그림1] 도량형, 도로, 화폐와 서체 표준화 예시.  서체의 경우 왼쪽 오른쪽의 글자 위치를 고정하고 하나의 글자체로 필획을 통일하게 된다. (車同軌 書同文 거동궤 서동문: 수레는 그 궤도가 같고 책도 글자가 같다). 또한 수레 규격과 도로를 정비하는 것은 황제의 명령이 전국에 바로 전달되고 군사와 물류가 원활하게 함을 의미한다.  진시황은 짧은 통치기간에 강력한 정책(Tightly Coupled Control)을 시도하여 후세에 영향을 주었다면, 로마는 상대적으로 긴 기간에 융합적 정책(Loosely Coupled Control)을 시도하며 법률과 문화, 사회와 예술 등에 영향을 끼쳤다. 건축은 도시 건...

최형광 세계 국가 국경 진나라 로마

2022.06.23

기원전 221년 춘추전국시대가 끝나고 처음으로 중국을 통일한 국가가 출현한다. 바로 진나라다. 진왕은 진시황으로 등극하고 진나라는 15년 동안 대륙을 이끈다. 비록 짧은 통치 기간이었으나 전례 없이 화폐와 서체, 도량형을 통일하여 하나의 문화권을 만들고 군현제를 통하여 강력한 집권체제를 구축한다. 이러한 정책은 후세 2000년간 중국 역사에 막대한 영향을 미치게 된다. 최초의 통일제국과 표준화 기원전 8세기 이탈리아 반도의 도시국가로 출발한 로마는 왕정을 거쳐 공화정으로 발전한다. 기원전 27년 공화정이 폐지되며 황제시대가 시작된다. 황제는 천명(天命)을 위임받아 군림하는 전제군주가 아니고, 시민에게서 권력을 위임받은 지위를 가진다. 로마는 지중해와 유럽, 북아프리카와 서아시아를 통치하는 제국으로 발전한다. 천년 이상을 존속된 로마는 종교와 법률과 언어, 철학과 예술, 건축 등의 여러 방면으로 전세계에 커다란 영향을 끼치게 된다. 진나라는 서체를 통일하여 문서기반의 중앙집권 행정체계를 구축하고, 수레바퀴의 크기와 폭을 규정하여 효율적관리로 군사력과 농경의 효율성을 올린다. [그림1]은 도량형, 도로, 화폐와 서체 표준화 예시를 보여주고 있다. 이런 시도는 현재의 인터넷 프로토콜(TCP/IP) 표준화에 비견할 수 있다.  [그림1] 도량형, 도로, 화폐와 서체 표준화 예시.  서체의 경우 왼쪽 오른쪽의 글자 위치를 고정하고 하나의 글자체로 필획을 통일하게 된다. (車同軌 書同文 거동궤 서동문: 수레는 그 궤도가 같고 책도 글자가 같다). 또한 수레 규격과 도로를 정비하는 것은 황제의 명령이 전국에 바로 전달되고 군사와 물류가 원활하게 함을 의미한다.  진시황은 짧은 통치기간에 강력한 정책(Tightly Coupled Control)을 시도하여 후세에 영향을 주었다면, 로마는 상대적으로 긴 기간에 융합적 정책(Loosely Coupled Control)을 시도하며 법률과 문화, 사회와 예술 등에 영향을 끼쳤다. 건축은 도시 건...

2022.06.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31