Offcanvas

아웃소싱

기업들이 알아두면 좋은 '윈도우 11' 새 보안 기능

최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험할 수 있기 때문이다. 윈도우 11에 어떤 보안 기능이 업데이트되었는지 핵심 변화를 살펴보자.    원래 윈도우 11 기능 업데이트 자체는 1년 단위로 제공된다. 보안 변경은 윈도우 11 21H2, 윈도우 11 22H2 즉 2분기 출시 때 이루어지고 있다. 각 주요 기능 출시 사이에 ‘모멘트(moment) 릴리스’라는 소규모 업데이트도 있다.  또한 특정 마이크로소프트 애플리케이션에서는 ‘제안된 행동(suggested actions)’을 볼 수 있다. 마이크소프트 팀즈와 같은 애플리케이션에서 다음 단계를 수행할 수 있도록 명령 프롬프트를 제공하는 식이다. 이러한 모멘트 업데이트 혹은 ‘제어된 기능 롤아웃’은 기업용 릴리스의 경우 기본값에 따라 포함되지 않지만, 프리뷰 릴리스에는 포함된다. 별도의 기업용 배포 정책이 있다면 점진적 업데이트를 효과적으로 제어할 수 있으며, 상황에 맞게 변경 사항을 배포할 수 있다.    스마트 앱 컨트롤 먼저 새로운 기능인 스마트 앱 컨트롤(Smart App Control)을 살펴보자. 윈도우 10 S 모드 속 마이크로소프트 스토어에서는 사용 권한을 먼저 검사하고 애플리케이션 설치가 가능했다. 스마트 앱 컨트롤 또한 같은 목적으로 사용되지만, 실행 방식은 전혀 다르다.  마이크로소프트는 이번에 클라우드 기반으로 특정 목록을 따로 만들고, 그 목록에는 별도의 해시값을 저장하고 신뢰성을 조사한 앱 정보를 담아두었다. 새로운 윈도우에서 스마트 앱 컨트롤을 활성화할 경우, 설치된 모든 바이너리가 조사된다. 앱이 목록에 없을 경우, 앱의 디지털 서명 유효성은 따로 검사 된다. 디지털 서명이 유효할 경우 앱을 설치할 수 있다. 코드에 ...

윈도우11 보안 배포 네트워크

7일 전

최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험할 수 있기 때문이다. 윈도우 11에 어떤 보안 기능이 업데이트되었는지 핵심 변화를 살펴보자.    원래 윈도우 11 기능 업데이트 자체는 1년 단위로 제공된다. 보안 변경은 윈도우 11 21H2, 윈도우 11 22H2 즉 2분기 출시 때 이루어지고 있다. 각 주요 기능 출시 사이에 ‘모멘트(moment) 릴리스’라는 소규모 업데이트도 있다.  또한 특정 마이크로소프트 애플리케이션에서는 ‘제안된 행동(suggested actions)’을 볼 수 있다. 마이크소프트 팀즈와 같은 애플리케이션에서 다음 단계를 수행할 수 있도록 명령 프롬프트를 제공하는 식이다. 이러한 모멘트 업데이트 혹은 ‘제어된 기능 롤아웃’은 기업용 릴리스의 경우 기본값에 따라 포함되지 않지만, 프리뷰 릴리스에는 포함된다. 별도의 기업용 배포 정책이 있다면 점진적 업데이트를 효과적으로 제어할 수 있으며, 상황에 맞게 변경 사항을 배포할 수 있다.    스마트 앱 컨트롤 먼저 새로운 기능인 스마트 앱 컨트롤(Smart App Control)을 살펴보자. 윈도우 10 S 모드 속 마이크로소프트 스토어에서는 사용 권한을 먼저 검사하고 애플리케이션 설치가 가능했다. 스마트 앱 컨트롤 또한 같은 목적으로 사용되지만, 실행 방식은 전혀 다르다.  마이크로소프트는 이번에 클라우드 기반으로 특정 목록을 따로 만들고, 그 목록에는 별도의 해시값을 저장하고 신뢰성을 조사한 앱 정보를 담아두었다. 새로운 윈도우에서 스마트 앱 컨트롤을 활성화할 경우, 설치된 모든 바이너리가 조사된다. 앱이 목록에 없을 경우, 앱의 디지털 서명 유효성은 따로 검사 된다. 디지털 서명이 유효할 경우 앱을 설치할 수 있다. 코드에 ...

7일 전

“내년도 IT 지출 늘겠지만 주로 대기업 주머니에서 나올 것” 

스파이스웍스/지프 데이비스(Spiceworks/Ziff Davis)의 최신 설문조사 결과에 따르면 2023년 IT 지출이 증가할 전망이다. 하지만 이러한 투자의 최대 수혜자는 대기업이라고 보고서는 전했다.  지난 월요일 스파이스웍스/지프 데이비스가 발표한 전망 보고서에 의하면 전체 IT 지출은 경기침체에 크게 영향받지 않을 것이지만 이러한 지출의 대부분은 대기업이 주도할 것으로 보이며, 중소기업의 상황은 암울해질 전망이다.    이 보고서는 애버딘 리서치(Aberdeen Research)가 이번 여름 미국과 유럽의 IT 전문가를 대상으로 실시한 설문조사 결과를 바탕으로 한다. 전체 응답자의 90%는 2023년 IT 지출을 늘리거나 유지할 계획이라고 밝혔지만 기업 규모별로 차이가 있었다. 대기업의 61%는 2023년 IT 지출을 확대할 예정이라고 답한 반면, 소규모 기업에서는 이런 응답이 41%에 그쳤다.  보고서는 반직관적이지만 경기침체를 우려하는 기업이 그렇지 않은 기업보다 (향후 계획에 있어) IT 지출을 더 많이 할 가능성이 높다고 분석했다. 실제로 경기침체 대비 계획이 없다고 밝힌 기업의 30%만이 IT 지출을 늘릴 것이라고 말했지만 경기침체 대비 계획을 이미 세우고 있거나 곧 수립할 예정이라고 밝힌 기업은 이렇게 응답한 비율이 각각 68%, 55%였다.   애버딘의 부사장 겸 수석 애널리스트 짐 라포자는 “이 차이는 몇몇 기업이 다른 영역의 비용 절감분을 IT에 재투자할 계획이라는 점과 함께, 과거 경기침체에서 배운 교훈을 반영한다”라고 전했다.  불황 속 IT 지출의 이점 그는 이번 연구 결과를 발표하는 컨퍼런스 콜에서 팬데믹 기간 동안 기술에 투자한 기업이 상당한 혜택을 봤다고 말했다. 라포자는 “초기에 인프라를 현대화한 기업들은 성능, 안정성, 보안이 개선되고, 전반적인 IT 비용도 절감했다”라고 덧붙였다.  이어 “경기침체가 IT 예산 감축으로 이어져서는 안 된다”라며,...

IT 지출 IT 예산 기술 투자 기술 지출 팬데믹 경기침체

2022.09.28

스파이스웍스/지프 데이비스(Spiceworks/Ziff Davis)의 최신 설문조사 결과에 따르면 2023년 IT 지출이 증가할 전망이다. 하지만 이러한 투자의 최대 수혜자는 대기업이라고 보고서는 전했다.  지난 월요일 스파이스웍스/지프 데이비스가 발표한 전망 보고서에 의하면 전체 IT 지출은 경기침체에 크게 영향받지 않을 것이지만 이러한 지출의 대부분은 대기업이 주도할 것으로 보이며, 중소기업의 상황은 암울해질 전망이다.    이 보고서는 애버딘 리서치(Aberdeen Research)가 이번 여름 미국과 유럽의 IT 전문가를 대상으로 실시한 설문조사 결과를 바탕으로 한다. 전체 응답자의 90%는 2023년 IT 지출을 늘리거나 유지할 계획이라고 밝혔지만 기업 규모별로 차이가 있었다. 대기업의 61%는 2023년 IT 지출을 확대할 예정이라고 답한 반면, 소규모 기업에서는 이런 응답이 41%에 그쳤다.  보고서는 반직관적이지만 경기침체를 우려하는 기업이 그렇지 않은 기업보다 (향후 계획에 있어) IT 지출을 더 많이 할 가능성이 높다고 분석했다. 실제로 경기침체 대비 계획이 없다고 밝힌 기업의 30%만이 IT 지출을 늘릴 것이라고 말했지만 경기침체 대비 계획을 이미 세우고 있거나 곧 수립할 예정이라고 밝힌 기업은 이렇게 응답한 비율이 각각 68%, 55%였다.   애버딘의 부사장 겸 수석 애널리스트 짐 라포자는 “이 차이는 몇몇 기업이 다른 영역의 비용 절감분을 IT에 재투자할 계획이라는 점과 함께, 과거 경기침체에서 배운 교훈을 반영한다”라고 전했다.  불황 속 IT 지출의 이점 그는 이번 연구 결과를 발표하는 컨퍼런스 콜에서 팬데믹 기간 동안 기술에 투자한 기업이 상당한 혜택을 봤다고 말했다. 라포자는 “초기에 인프라를 현대화한 기업들은 성능, 안정성, 보안이 개선되고, 전반적인 IT 비용도 절감했다”라고 덧붙였다.  이어 “경기침체가 IT 예산 감축으로 이어져서는 안 된다”라며,...

2022.09.28

기고ㅣ전 세계에 분산된 인력, 제대로 관리하려면

점점 더 많은 기업이 ‘분산된 인력’으로 전환하고 있지만 어려움이 없는 건 아니다. 스프리커(Spryker)의 직원 및 문화(P&C) 부문 부사장 엘리스 뮐러가 전 세계에 분산된 인력을 관리하는 베스트 프랙티스를 공유했다.    혁신적인 기업은 이미 재택근무와 원격근무에 개방적인 태도를 보여왔지만, 팬데믹으로 인해 그렇지 않았던 기업도 비슷한 길을 택하게 됐다. 이제 대부분의 기업들은 적어도 하이브리드 근무 환경은 제공하고 있으며, 더 나아가 ‘어디서나 일할 수 있는 WFA(Work From Anywhere)’를 포함하여 완전 원격근무 환경을 도입한 기업도 많다.  이러한 접근 방식의 이점은 명확하다. 우선 유능한 인재에게 접근할 수 있다(특정 역할에 적합한 인재가 본사 근처에 있을 가능성은 낮다). 또 원격근무는 일과 삶의 균형을 향상시키고, 오늘날 직원들의 요구사항에 훨씬 더 부합한다. 하지만 전 세계에 분산된 인력을 관리하는 게 쉬운 일은 아니다. 여기서는 이를 성공적으로 수행할 수 있는 방법을 살펴본다.  1. 현지 전문 업체를 활용하라  여러 국가에서 직원을 채용할 때 모든 채용 시장을 일일이 파악하기 어렵기 때문에 서드파티 업체의 지원이 필요하다. 이를 통해 직원의 개별적인 니즈뿐만 아니라 법적 프레임워크까지 확인할 수 있다. 이는 나라마다 다르며, 미국의 경우 같은 국가여도 지역마다 다를 수 있다. 아울러 ‘EOR(Employer of Records; 기록상 고용주)’을 사용해 분산된 인력을 관리할 수도 있다. 이 서드파티 업체를 통해 특정 국가에서의 계약서 초안 작성, 직원 복지, 근로 및 세금 문제 등을 모두 처리할 수 있다.  2. 일관된 애플리케이션 프로세스 및 온보딩을 구축하라 기업의 이미지는 지원 과정에서 결정된다. 따라서 기업이 글로벌화될수록 다른 문화권 간의 원활한 의사소통이 중요해진다. 이는 특히 지원 과정에서 처음 연락할 때 굉장히 중요하다. 또 가상 온보딩을 ...

하이브리드 근무 원격근무 재택근무 대면 회의 P&C

2022.09.23

점점 더 많은 기업이 ‘분산된 인력’으로 전환하고 있지만 어려움이 없는 건 아니다. 스프리커(Spryker)의 직원 및 문화(P&C) 부문 부사장 엘리스 뮐러가 전 세계에 분산된 인력을 관리하는 베스트 프랙티스를 공유했다.    혁신적인 기업은 이미 재택근무와 원격근무에 개방적인 태도를 보여왔지만, 팬데믹으로 인해 그렇지 않았던 기업도 비슷한 길을 택하게 됐다. 이제 대부분의 기업들은 적어도 하이브리드 근무 환경은 제공하고 있으며, 더 나아가 ‘어디서나 일할 수 있는 WFA(Work From Anywhere)’를 포함하여 완전 원격근무 환경을 도입한 기업도 많다.  이러한 접근 방식의 이점은 명확하다. 우선 유능한 인재에게 접근할 수 있다(특정 역할에 적합한 인재가 본사 근처에 있을 가능성은 낮다). 또 원격근무는 일과 삶의 균형을 향상시키고, 오늘날 직원들의 요구사항에 훨씬 더 부합한다. 하지만 전 세계에 분산된 인력을 관리하는 게 쉬운 일은 아니다. 여기서는 이를 성공적으로 수행할 수 있는 방법을 살펴본다.  1. 현지 전문 업체를 활용하라  여러 국가에서 직원을 채용할 때 모든 채용 시장을 일일이 파악하기 어렵기 때문에 서드파티 업체의 지원이 필요하다. 이를 통해 직원의 개별적인 니즈뿐만 아니라 법적 프레임워크까지 확인할 수 있다. 이는 나라마다 다르며, 미국의 경우 같은 국가여도 지역마다 다를 수 있다. 아울러 ‘EOR(Employer of Records; 기록상 고용주)’을 사용해 분산된 인력을 관리할 수도 있다. 이 서드파티 업체를 통해 특정 국가에서의 계약서 초안 작성, 직원 복지, 근로 및 세금 문제 등을 모두 처리할 수 있다.  2. 일관된 애플리케이션 프로세스 및 온보딩을 구축하라 기업의 이미지는 지원 과정에서 결정된다. 따라서 기업이 글로벌화될수록 다른 문화권 간의 원활한 의사소통이 중요해진다. 이는 특히 지원 과정에서 처음 연락할 때 굉장히 중요하다. 또 가상 온보딩을 ...

2022.09.23

"2FA, 만병통치약 아니다" 우버 해킹 사건의 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일부 보안 전문가들은 우버의 주장에 타당성이 없다고 보고 있다.   물론 사용자는 여전히 우버 계정 정보를 바꾸고 예전 비밀번호를 다른 곳에서 사용하는지 확인하는 매우 쉽고도 현명한 조치를 취해야 한다. 우버는 약 1년간 심각한 고객 정보 침해 사실을 은폐한 역사가 있기 때문이다. 그러나 이번 사건이 주는 중대한 교훈은 따로 있다.  소셜 엔지니어링 기법의 결과라고 알려진 이번 해킹은 2FA(two-factor authentication)을 비롯한 보안 조치를 무력화했다. 비밀번호가 해킹된 직원에게 2FA를 요청하는 스팸 메일이 수차례 발송됐는데, 해커가 우버의 IT 관계자인 척 왓츠앱으로 해당 직원에게 연락한 끝에 가짜 2FA 요청 중 한 건이 승인됐다. 이런 결과는 강력하고 독특한 비밀번호에 2FA를 추가해도 효과가 없다는 의미가 아니다. 사람이 쉽게 저지르는 실수를 먹잇감으로 삼는 소셜 엔지니어링 기법이 놀라울 정도로 효과적이라는 의미일 뿐이다. 이번 우버 해킹 사건은 사용자가 온라인에서 스스로를 보호할 때 다음 3가지 사항이 얼마나 중요한지 상기시킨다.  1. 항상 멈추고 생각하라 비밀번호는 온라인 계정에 대한 무단 접근을 막을 1차 방어선이며, 2FA는 비밀번호가 유출되는 경우를 대비한 2차 방어선이다. 스마트폰이나 스마트폰에 설치된 앱으로 인증을 요청하는 2FA는 사용자가 이를 선택하고 비밀번호를 성공적으로 입력할 때만 나타난다. 비밀번호 입력 주체는 다른 누구도 아닌 사용자 자신이다. 웹사이트나 앱에는 사용자의 계정과 사용자가 해당 계정으로 수행한 모든 활동에 접근할 수 있는 시스템 권한이라는 것이 있다. 개별 사용자를 거칠 필요가 없으며, IT팀은 업무 관...

2FA 우버 개인정보보호 이중인증 다중인증 MFA 해킹 우버해킹

2022.09.22

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일부 보안 전문가들은 우버의 주장에 타당성이 없다고 보고 있다.   물론 사용자는 여전히 우버 계정 정보를 바꾸고 예전 비밀번호를 다른 곳에서 사용하는지 확인하는 매우 쉽고도 현명한 조치를 취해야 한다. 우버는 약 1년간 심각한 고객 정보 침해 사실을 은폐한 역사가 있기 때문이다. 그러나 이번 사건이 주는 중대한 교훈은 따로 있다.  소셜 엔지니어링 기법의 결과라고 알려진 이번 해킹은 2FA(two-factor authentication)을 비롯한 보안 조치를 무력화했다. 비밀번호가 해킹된 직원에게 2FA를 요청하는 스팸 메일이 수차례 발송됐는데, 해커가 우버의 IT 관계자인 척 왓츠앱으로 해당 직원에게 연락한 끝에 가짜 2FA 요청 중 한 건이 승인됐다. 이런 결과는 강력하고 독특한 비밀번호에 2FA를 추가해도 효과가 없다는 의미가 아니다. 사람이 쉽게 저지르는 실수를 먹잇감으로 삼는 소셜 엔지니어링 기법이 놀라울 정도로 효과적이라는 의미일 뿐이다. 이번 우버 해킹 사건은 사용자가 온라인에서 스스로를 보호할 때 다음 3가지 사항이 얼마나 중요한지 상기시킨다.  1. 항상 멈추고 생각하라 비밀번호는 온라인 계정에 대한 무단 접근을 막을 1차 방어선이며, 2FA는 비밀번호가 유출되는 경우를 대비한 2차 방어선이다. 스마트폰이나 스마트폰에 설치된 앱으로 인증을 요청하는 2FA는 사용자가 이를 선택하고 비밀번호를 성공적으로 입력할 때만 나타난다. 비밀번호 입력 주체는 다른 누구도 아닌 사용자 자신이다. 웹사이트나 앱에는 사용자의 계정과 사용자가 해당 계정으로 수행한 모든 활동에 접근할 수 있는 시스템 권한이라는 것이 있다. 개별 사용자를 거칠 필요가 없으며, IT팀은 업무 관...

2022.09.22

칼럼 | 지오로케이션을 더이상 신뢰하면 안 되는 이유

한때 지오로케이션(geolocation)은 기업이 누구를 상대하고 있는지, 때로는 그들이 무엇을 하고 있는지까지도 알 수 있는 훌륭한 방법이었다. 하지만 VPN이 지오로케이션을 무너뜨리기 시작했다. 이제는 상황이 너무 나빠졌다. 애플 앱스토어와 구글 플레이 스토어에서는 위치를 스푸핑할 수 있다고 당당하게 선언하는 앱이 제공되고 있으며, 모바일 OS 제공업체들은 이를 막으려는 조치를 취하지 않는다.    왜 그럴까? 사실 애플과 구글 모두 개발자들이 사용하는 이런 허점을 만든 장본인이다. 다양한 지역에서 앱을 테스트하기 위해 시스템을 속일 필요가 있었기 때문이다. 음식 배달 서비스는 지오로케이션 사용해 배달원 위치를 추적하고 음식이 실제로 고객의 주소로 배달되었는지 확인한다. 은행은 계좌 신청자가 자신이 주장하는 지역에 실제로 있는지, 또는 동일한 지역에서 여러 개의 가짜 신청이 이뤄지고 있는지 확인하기 위해 지오로케이션을 사용한다. 모바일 위치 보안 업체인 코그니아(Incognia)의 CEO인 안드레 페라즈에 따르면, 에어비앤비는 지오로케이션을 사용해 가짜 숙소와 가짜 리뷰를 탐지한다. 페라즈는 “사기꾼들은 GPS 좌표를 바꾸기 위해 개발자 모드를 이용한다. IP 기반 지오로케이션과 GPS 기반 지오로케이션 모두에 대한 위치 스푸핑을 지원하는 툴도 많다. 전자는 VPN, 프록시, 토르, 터널링이 대표적이며, 후자는 가짜 GPS 애플리케이션이 가장 접근하기 쉽다. 여기에 더해 변조 및 계측 도구, 루팅이나 탈옥 기기, 에뮬레이터, 이동 중인 위치 데이터 변조 툴처럼 다양한 툴이 존재한다”라고 말했다. 유감스럽지만 페라즈의 말이 사실이다. 수많은 선택지 중에서 사기꾼이 무엇을 선택하든, IT는 더 이상 지오로케이션을 신뢰할 수 없다. 물론 위치 사기로 인한 피해 위험이 너무 낮아서 거짓된 위치를 사용해도 무방한 애플리케이션이 있기는 하다. 센트럴 파크에 있는 척하는 게임 애플리케이션이 그 예다. 위치를 속인 게이머가 얻는 것이 포인트나...

위치정보 지오로케이션 구글 애플 VPN GPS 위치기반

2022.09.21

한때 지오로케이션(geolocation)은 기업이 누구를 상대하고 있는지, 때로는 그들이 무엇을 하고 있는지까지도 알 수 있는 훌륭한 방법이었다. 하지만 VPN이 지오로케이션을 무너뜨리기 시작했다. 이제는 상황이 너무 나빠졌다. 애플 앱스토어와 구글 플레이 스토어에서는 위치를 스푸핑할 수 있다고 당당하게 선언하는 앱이 제공되고 있으며, 모바일 OS 제공업체들은 이를 막으려는 조치를 취하지 않는다.    왜 그럴까? 사실 애플과 구글 모두 개발자들이 사용하는 이런 허점을 만든 장본인이다. 다양한 지역에서 앱을 테스트하기 위해 시스템을 속일 필요가 있었기 때문이다. 음식 배달 서비스는 지오로케이션 사용해 배달원 위치를 추적하고 음식이 실제로 고객의 주소로 배달되었는지 확인한다. 은행은 계좌 신청자가 자신이 주장하는 지역에 실제로 있는지, 또는 동일한 지역에서 여러 개의 가짜 신청이 이뤄지고 있는지 확인하기 위해 지오로케이션을 사용한다. 모바일 위치 보안 업체인 코그니아(Incognia)의 CEO인 안드레 페라즈에 따르면, 에어비앤비는 지오로케이션을 사용해 가짜 숙소와 가짜 리뷰를 탐지한다. 페라즈는 “사기꾼들은 GPS 좌표를 바꾸기 위해 개발자 모드를 이용한다. IP 기반 지오로케이션과 GPS 기반 지오로케이션 모두에 대한 위치 스푸핑을 지원하는 툴도 많다. 전자는 VPN, 프록시, 토르, 터널링이 대표적이며, 후자는 가짜 GPS 애플리케이션이 가장 접근하기 쉽다. 여기에 더해 변조 및 계측 도구, 루팅이나 탈옥 기기, 에뮬레이터, 이동 중인 위치 데이터 변조 툴처럼 다양한 툴이 존재한다”라고 말했다. 유감스럽지만 페라즈의 말이 사실이다. 수많은 선택지 중에서 사기꾼이 무엇을 선택하든, IT는 더 이상 지오로케이션을 신뢰할 수 없다. 물론 위치 사기로 인한 피해 위험이 너무 낮아서 거짓된 위치를 사용해도 무방한 애플리케이션이 있기는 하다. 센트럴 파크에 있는 척하는 게임 애플리케이션이 그 예다. 위치를 속인 게이머가 얻는 것이 포인트나...

2022.09.21

‘아웃소싱에도 인플레이션 충격’··· 대응 전략 5가지

과거 아웃소싱의 비즈니스적 가치는 대개 인건비 차익거래를 중심으로 했다. 점차 아웃소싱 파트너십이 전략적인 성격을 띄게 되었지만 여전히 비용 절감은 소싱 모델의 주요 요소다. 하지만 아웃소싱 비용이 수개월 때 증가하고 있다. 주된 요인은 전례 없는 인재 부족이다. 에베레스트 그룹(Everest Group)의 소싱 및 제공업체 관리 활동 파트너 에이미 퐁은 “인력을 영입하기도, 유하기도 어렵다”라고 말했다. 현재 아웃소싱의 문제는 약간 차이가 있기는 하지만 기업들이 지난 2년 동안 대응해온 원자재 공급망 문제를 닮았다. 인적 자원 또한 예측 및 관리하기에 좀 더 복잡하고 미묘할 수 있다. 최근 에베레스트 그룹의 조사에 따르면 응답자 중 39%는 아웃소싱 가격이 지난 1년 동안 10% 이상 증가했다고 답으며, 48%는 10% 이하로 증가했다고 응답했다. IT 서비스 비용이 감소했다고 말한 응답자는 없었다. 퐁은 “최소 6개월 동안 비용이 증가했으며 인재는 부족한 상태이다. 그리고 여전히 불확실성이 존재하고 있다. 많은 경제학자들이 침체를 전망하고 있다”라고 말했다. 이 모든 것을 감안할 때, CIO들이 아웃소싱 전략을 재고해야 하는 변곡점이 온 시점일 수 있다. 퐁은 “장기적으로 무엇이 적합한지 그리고 단기적으로 유연성을 적용하는 방법은 무엇인지에 대해 생각해 보아야 한다”라고 말했다. 즉 이제 유연성 확보를 감안하는 가운데 아웃소싱 비용을 관리하기 위한 각본을 작성해야 한다. IT 리더들은 다양한 시나리오를 고려하고 다양한 수요 및 공급 불균형에 직면하면서 인력 계획을 어떻게 변경해야 할 수 있는지 고려해야 한다고 퐁이 말했다. 다음은 아웃소싱 비용을 관리하고 아웃소싱 관계를 활용하는 방법에 대한 5가지 요령이다.   계약 모델 자체를 새롭게 고려한다 시간과 원자재 단위로 비용을 지불하는 전통적인 접근방식부터 '결과 기준 계약'이라는 새로운 접근방식까지 다양한 방식으로 IT 서비스를 계약할 수 있는 시대다.  IT 서비스 비용이...

IT 아웃소싱 IT 서비스 인재난

2022.09.14

과거 아웃소싱의 비즈니스적 가치는 대개 인건비 차익거래를 중심으로 했다. 점차 아웃소싱 파트너십이 전략적인 성격을 띄게 되었지만 여전히 비용 절감은 소싱 모델의 주요 요소다. 하지만 아웃소싱 비용이 수개월 때 증가하고 있다. 주된 요인은 전례 없는 인재 부족이다. 에베레스트 그룹(Everest Group)의 소싱 및 제공업체 관리 활동 파트너 에이미 퐁은 “인력을 영입하기도, 유하기도 어렵다”라고 말했다. 현재 아웃소싱의 문제는 약간 차이가 있기는 하지만 기업들이 지난 2년 동안 대응해온 원자재 공급망 문제를 닮았다. 인적 자원 또한 예측 및 관리하기에 좀 더 복잡하고 미묘할 수 있다. 최근 에베레스트 그룹의 조사에 따르면 응답자 중 39%는 아웃소싱 가격이 지난 1년 동안 10% 이상 증가했다고 답으며, 48%는 10% 이하로 증가했다고 응답했다. IT 서비스 비용이 감소했다고 말한 응답자는 없었다. 퐁은 “최소 6개월 동안 비용이 증가했으며 인재는 부족한 상태이다. 그리고 여전히 불확실성이 존재하고 있다. 많은 경제학자들이 침체를 전망하고 있다”라고 말했다. 이 모든 것을 감안할 때, CIO들이 아웃소싱 전략을 재고해야 하는 변곡점이 온 시점일 수 있다. 퐁은 “장기적으로 무엇이 적합한지 그리고 단기적으로 유연성을 적용하는 방법은 무엇인지에 대해 생각해 보아야 한다”라고 말했다. 즉 이제 유연성 확보를 감안하는 가운데 아웃소싱 비용을 관리하기 위한 각본을 작성해야 한다. IT 리더들은 다양한 시나리오를 고려하고 다양한 수요 및 공급 불균형에 직면하면서 인력 계획을 어떻게 변경해야 할 수 있는지 고려해야 한다고 퐁이 말했다. 다음은 아웃소싱 비용을 관리하고 아웃소싱 관계를 활용하는 방법에 대한 5가지 요령이다.   계약 모델 자체를 새롭게 고려한다 시간과 원자재 단위로 비용을 지불하는 전통적인 접근방식부터 '결과 기준 계약'이라는 새로운 접근방식까지 다양한 방식으로 IT 서비스를 계약할 수 있는 시대다.  IT 서비스 비용이...

2022.09.14

오라클, FY23 1분기 매출의 ‘3분의 1’ 클라우드로 벌었다

수년 간의 투자 끝에 오라클의 회계연도 기준 2023년 1분기 매출의 약 3분의 1이 ‘클라우드 서비스’에서 나오면서 이 회사의 클라우드 컴퓨팅 베팅이 결실을 맺기 시작했다. SaaS와 IaaS를 합친 전체 클라우드 매출은 미화 36억 달러로, 환율 변동을 고려하지 않고 전년 동기 대비 50% 증가했다.   오라클의 회장 래리 엘리슨은 지난 3개월 동안 1,000명에 달하는 새로운 ‘유료’ 클라우드 고객을 확보했다고 밝혔다.  이 회사의 CEO 사프라 캣츠는 실적 발표에서 “서너(Cerner)의 매출을 포함한 전체 클라우드 부문 매출은 고정통화 기준 46%에서 50%로, USD 기준 42%에서 46%로 증가했다”라며, “서너 매출을 제외한 이번 회계연도의 전체 클라우드 부문 매출은 고정통화 기준 30% 이상이다”라고 말했다.  오라클은 8월 31일로 마감된 회계연도 1분기 매출이 전년 대비 23% 증가한 114억 달러를 기록했다고 발표했다.    클라우드 컴퓨팅의 모든 부문에서 성장세를 보이는 오라클 오라클은 클라우드 컴퓨팅의 모든 하위 부문에서 급성장하고 있다. 이 회사의 클라우드 매출에는 IaaS와 SaaS가 포함된다. IaaS에는 OCI(Oracle Cloud Infrastructure), OCC(Cloud at Customer), 자율 운영 데이터베이스(Autonomous Databases) 그리고 SaaS에는 오라클 퓨전(Oracle Fusion), 넷스위트(Netsuite) 등의 매출이 들어간다. 오라클은 이번 분기 IaaS 매출이 9억 달러를 기록했으며, 전년 대비 58% 증가했다고 밝혔다(고정통화 기준, 서너 포함). 회사에 따르면 4분기 OCI 사용량은 전년 동기 대비 104% 증가했으며, OCC와 자율 운영 데이터베이스 사용량은 전년 동기 대비 각각 92%, 56% 늘어났다. 카츠에 의하면 이러한 성장은 올해 4월부터 지속되고 있는 OCI 수요 증가와 새로운 판매 전략에 기인한다. 지난 ...

오라클 클라우드 OCI IaaS SaaS 서너 AWS 애저 실적 발표

2022.09.14

수년 간의 투자 끝에 오라클의 회계연도 기준 2023년 1분기 매출의 약 3분의 1이 ‘클라우드 서비스’에서 나오면서 이 회사의 클라우드 컴퓨팅 베팅이 결실을 맺기 시작했다. SaaS와 IaaS를 합친 전체 클라우드 매출은 미화 36억 달러로, 환율 변동을 고려하지 않고 전년 동기 대비 50% 증가했다.   오라클의 회장 래리 엘리슨은 지난 3개월 동안 1,000명에 달하는 새로운 ‘유료’ 클라우드 고객을 확보했다고 밝혔다.  이 회사의 CEO 사프라 캣츠는 실적 발표에서 “서너(Cerner)의 매출을 포함한 전체 클라우드 부문 매출은 고정통화 기준 46%에서 50%로, USD 기준 42%에서 46%로 증가했다”라며, “서너 매출을 제외한 이번 회계연도의 전체 클라우드 부문 매출은 고정통화 기준 30% 이상이다”라고 말했다.  오라클은 8월 31일로 마감된 회계연도 1분기 매출이 전년 대비 23% 증가한 114억 달러를 기록했다고 발표했다.    클라우드 컴퓨팅의 모든 부문에서 성장세를 보이는 오라클 오라클은 클라우드 컴퓨팅의 모든 하위 부문에서 급성장하고 있다. 이 회사의 클라우드 매출에는 IaaS와 SaaS가 포함된다. IaaS에는 OCI(Oracle Cloud Infrastructure), OCC(Cloud at Customer), 자율 운영 데이터베이스(Autonomous Databases) 그리고 SaaS에는 오라클 퓨전(Oracle Fusion), 넷스위트(Netsuite) 등의 매출이 들어간다. 오라클은 이번 분기 IaaS 매출이 9억 달러를 기록했으며, 전년 대비 58% 증가했다고 밝혔다(고정통화 기준, 서너 포함). 회사에 따르면 4분기 OCI 사용량은 전년 동기 대비 104% 증가했으며, OCC와 자율 운영 데이터베이스 사용량은 전년 동기 대비 각각 92%, 56% 늘어났다. 카츠에 의하면 이러한 성장은 올해 4월부터 지속되고 있는 OCI 수요 증가와 새로운 판매 전략에 기인한다. 지난 ...

2022.09.14

어쩌다 천덕꾸러기 됐을까... ‘클라우드 송환’한 기업의 속사정

남아프리카 공화국의 광산회사 ‘머레이 앤 로버츠(Murray&Roberts; M&R)’의 CIO 힐튼 커리는 이 회사가 올인한 클라우드 마이그레이션이 악몽으로 바뀌자 IT 인프라를 송환(Repatriation)하기 위해 고군분투해야 했다.  불과 몇 년 전만 해도 ‘디지털 트랜스포메이션’은 모든 CIO의 의제였다. 아울러 기업들은 클라우드가 실질적인 가치를 제공한다는 사실을 받아들였다. 이에 기업들은 왜 클라우드로 전환해야 하는지 더 이상 의문을 품지 않고, 어떻게 전환해야 하는지 묻기 시작했다. 남아프리카 공화국의 클라우드 서비스 시장이 호황을 누리던 지난 2016년, M&R의 CIO인 힐튼 커리도 그러했다. 빠르게 성장 중이었던 1억 4,000만 달러 규모의 이 광산회사가 클라우드 마이그레이션을 착수한 시점이 바로 이 무렵이었다. 하지만 일은 계획대로 진행되지 않았다(물론 남아프리카 공화국이나 해당 산업에만 국한되는 이야기가 아니다). 그래서 그는 M&R의 IT 인프라를 송환하는 어려운 결정을 내렸다.    M&R가 클라우드 여정을 시작하게 된 동기는 무엇인가? “2015년까지 M&R은 100% 온프레미스였고, 큰 문제는 없었다. 첫 번째 위험 신호는 데이터센터 장비의 수명 문제였다. M&R은 거의 주요 프로덕션 환경에서 장비를 가동했는데, 지원이 종료돼 수명을 다한 상시 대기 재해복구(DR) 환경이 있었다. 이는 그 자체로 위험을 초래할 수 있었다. 또 프로덕션 환경은 아직 약간의 수명이 남아있었지만 그리 길지 않았다. 결정을 내려야 했다.” “이 무렵 M&R은 IT 지원을 아웃소싱하기 위해 아웃소싱 파트너와 논의 중이었고, 해당 파트너는 클라우드를 저렴하게 만들 수 있다고 제안했다. 2016년에는 클라우드가 저렴하지 않았다. 서버 어플리케이션부터 기술 전문가 지원까지 모든 것을 아웃소싱하고, (해당 파트너의) 관리형 퍼블릭 클라우드를 채택한다면 (해당 파트너는)...

클라우드 송환 온프레미스 클라우드 마이그레이션 디지털 트랜스포메이션 라이선스 관리형 클라우드 서비스 리프트 앤 시프트

2022.09.07

남아프리카 공화국의 광산회사 ‘머레이 앤 로버츠(Murray&Roberts; M&R)’의 CIO 힐튼 커리는 이 회사가 올인한 클라우드 마이그레이션이 악몽으로 바뀌자 IT 인프라를 송환(Repatriation)하기 위해 고군분투해야 했다.  불과 몇 년 전만 해도 ‘디지털 트랜스포메이션’은 모든 CIO의 의제였다. 아울러 기업들은 클라우드가 실질적인 가치를 제공한다는 사실을 받아들였다. 이에 기업들은 왜 클라우드로 전환해야 하는지 더 이상 의문을 품지 않고, 어떻게 전환해야 하는지 묻기 시작했다. 남아프리카 공화국의 클라우드 서비스 시장이 호황을 누리던 지난 2016년, M&R의 CIO인 힐튼 커리도 그러했다. 빠르게 성장 중이었던 1억 4,000만 달러 규모의 이 광산회사가 클라우드 마이그레이션을 착수한 시점이 바로 이 무렵이었다. 하지만 일은 계획대로 진행되지 않았다(물론 남아프리카 공화국이나 해당 산업에만 국한되는 이야기가 아니다). 그래서 그는 M&R의 IT 인프라를 송환하는 어려운 결정을 내렸다.    M&R가 클라우드 여정을 시작하게 된 동기는 무엇인가? “2015년까지 M&R은 100% 온프레미스였고, 큰 문제는 없었다. 첫 번째 위험 신호는 데이터센터 장비의 수명 문제였다. M&R은 거의 주요 프로덕션 환경에서 장비를 가동했는데, 지원이 종료돼 수명을 다한 상시 대기 재해복구(DR) 환경이 있었다. 이는 그 자체로 위험을 초래할 수 있었다. 또 프로덕션 환경은 아직 약간의 수명이 남아있었지만 그리 길지 않았다. 결정을 내려야 했다.” “이 무렵 M&R은 IT 지원을 아웃소싱하기 위해 아웃소싱 파트너와 논의 중이었고, 해당 파트너는 클라우드를 저렴하게 만들 수 있다고 제안했다. 2016년에는 클라우드가 저렴하지 않았다. 서버 어플리케이션부터 기술 전문가 지원까지 모든 것을 아웃소싱하고, (해당 파트너의) 관리형 퍼블릭 클라우드를 채택한다면 (해당 파트너는)...

2022.09.07

장단점부터 주요 벤더 분석까지··· ‘MCSP’ 선택 가이드

관리형 클라우드 서비스 업체(MCSP; Managed Cloud Services Provider)는 클라우드 마이그레이션, 유지보수, 최적화 등을 포함하여 고객의 클라우드 플랫폼을 부분적으로 또는 전체적으로 관리한다.  클라우드 환경에는 퍼블릭, 프라이빗, 하이브리드 클라우드가 포함되며, 각 클라우드에는 해당 플랫폼의 목표에 따라 이를 관리할 수 있는 역량을 갖춘 제공업체가 필요하다. 고객은 관리형 클라우드 서비스 업체와 협력하여 IT 환경의 어떤 요소를 제공업체에 아웃소싱하고, 어떤 요소를 사내에서 관리할 것인지 결정한다.   MCSP 사용 시 장점  관리형 클라우드 서비스 업체를 사용하면 다음과 같이 많은 장점이 있다.  • 비용 절감(Cost savings): MCSP를 사용하는 기업은 클라우드 네트워크 인프라 유지보수와 관련된 운영 비용이나 자본 비용을 부담할 필요가 없기 때문에 장기적으로 비용을 절감할 수 있다. 또 기업은 인프라를 유지하는 데 필요한 스킬을 갖춘 인력을 찾고 채용할 필요가 없기 때문에 비용을 절약할 수 있다. • 재해복구(Disaster recovery): 예상치 못한 재해에 대비해 기업은 데이터를 보호하고 가능한 한 빠르게 복구할 수 있는 재해복구(DR) 계획을 세워야 한다. 기업이 데이터를 더 빠르게 검색하고 복원할수록 정상적인 운영을 더 빨리 재개할 수 있다. 기업이 예기치 못한 재해를 겪는 경우 MCSP가 고객의 재해복구 계획을 지원하여 다운타임을 최소화할 수 있다.  • 신속한 문제 해결(Rapid issue resolution): MCSP는 연중무휴(24/7) 고객 지원을 제공한다. MCSP의 고객 지원 전문가는 고객의 모든 네트워크 문제를 해결할 수 있기 때문에 문제를 신속하게 처리할 수 있다.  • 자동 업그레이드(Automatic upgrades): 클라우드 기술은 항상 발전하고 있으며, 이는 기업의 네트워크가 정기적으로 업데이트 및 업그레이드되지 않으...

관리형 클라우드 서비스 업체 관리형 클라우드 서비스 MCSP

2022.09.06

관리형 클라우드 서비스 업체(MCSP; Managed Cloud Services Provider)는 클라우드 마이그레이션, 유지보수, 최적화 등을 포함하여 고객의 클라우드 플랫폼을 부분적으로 또는 전체적으로 관리한다.  클라우드 환경에는 퍼블릭, 프라이빗, 하이브리드 클라우드가 포함되며, 각 클라우드에는 해당 플랫폼의 목표에 따라 이를 관리할 수 있는 역량을 갖춘 제공업체가 필요하다. 고객은 관리형 클라우드 서비스 업체와 협력하여 IT 환경의 어떤 요소를 제공업체에 아웃소싱하고, 어떤 요소를 사내에서 관리할 것인지 결정한다.   MCSP 사용 시 장점  관리형 클라우드 서비스 업체를 사용하면 다음과 같이 많은 장점이 있다.  • 비용 절감(Cost savings): MCSP를 사용하는 기업은 클라우드 네트워크 인프라 유지보수와 관련된 운영 비용이나 자본 비용을 부담할 필요가 없기 때문에 장기적으로 비용을 절감할 수 있다. 또 기업은 인프라를 유지하는 데 필요한 스킬을 갖춘 인력을 찾고 채용할 필요가 없기 때문에 비용을 절약할 수 있다. • 재해복구(Disaster recovery): 예상치 못한 재해에 대비해 기업은 데이터를 보호하고 가능한 한 빠르게 복구할 수 있는 재해복구(DR) 계획을 세워야 한다. 기업이 데이터를 더 빠르게 검색하고 복원할수록 정상적인 운영을 더 빨리 재개할 수 있다. 기업이 예기치 못한 재해를 겪는 경우 MCSP가 고객의 재해복구 계획을 지원하여 다운타임을 최소화할 수 있다.  • 신속한 문제 해결(Rapid issue resolution): MCSP는 연중무휴(24/7) 고객 지원을 제공한다. MCSP의 고객 지원 전문가는 고객의 모든 네트워크 문제를 해결할 수 있기 때문에 문제를 신속하게 처리할 수 있다.  • 자동 업그레이드(Automatic upgrades): 클라우드 기술은 항상 발전하고 있으며, 이는 기업의 네트워크가 정기적으로 업데이트 및 업그레이드되지 않으...

2022.09.06

SLA 보완하는 ‘경험 중심적’ 지표··· XLA 모범준칙

XLA(Experience level agreement)라는 IT 분야의 지표가 새롭게 부상하고 있다. 여기 SLA 전략을 새롭게 진화시킬 방안을 살펴본다.   SLA(Service level agreement)는 오래전부터 기술 서비스에 대한 표준 운영 지표였다. 시스템 가용성 또는 해결 시간 등의 성과를 측정하곤 했다. 하지만 최적의 고객 경험이 중요한 조직을 중심으로 IT 성과를 측정하는 새로운 접근방식이 자리를 잡기 시작했다. XLA(Experience level agreement)는 전통적인 IT SLA를 넘어 최종 고객 경험에 초점을 두고 고객 또는 사용자 만족도와 정서 등의 측정값을 추적한다. 디지털화되는 상호작용이 특징인 시대에는 단순한 기술 지표 대신 경험의 질과 직접 관련된 핵심성과지표가 필요하다. 캡제미니 아메리카(Capgemini Americas)의 부사장 겸 애플리케이션 관리형 서비스 전문가 조직 책임자 사미르 바그와트는 “XLA를 사용하는 조직이 늘고 있다. 디지털 경제로의 이동으로 인해 기업들이 고객 경험에 대해 더 나은 인사이트를 얻고자 하게 되면서 XLA 도입이 가속화됐다”라고 말했다. IT 아웃소싱 제공기업들이 먼저 움직였다. 이들은 경험 기반 성과 지표를 도입하여 정량적 및 정성적 데이터를 통합해 서비스 결과와 고객 경험을 측정했다. 이러한 XLA 접근방식은 IT가 조직에 기여하는 것의 비즈니스적 가치를 전하고자 하는 CIO에게도 의미가 있다. 아이스너앰퍼(EisnerAmper)의 관리형 보안 서비스 상무이사 라훌 마나는 IT 리더들이 중요하기는 하지만 구체적인 활용이 어려운 디테일에 사로잡힐 수 있다고 지적했다. 시스템 경고 또는 알람의 사고 티켓 또는 트렌드 수 등의 지표는 IT 내부에서 의미가 있을 수 있지만 IT 외부 사람들에게 대부분 성가실 수 있다는 설명이다. 마나는 “IT 부서를 전략적인 속성을 가진 모든 관리 부문의 주요 구성요소로써 인식시키면 어려운 시기에 IT 조직을 유지 관리하는 데 훨...

SLA XLA 경험지표 고객중심 내부고객 KPI 측정 평가

2022.08.18

XLA(Experience level agreement)라는 IT 분야의 지표가 새롭게 부상하고 있다. 여기 SLA 전략을 새롭게 진화시킬 방안을 살펴본다.   SLA(Service level agreement)는 오래전부터 기술 서비스에 대한 표준 운영 지표였다. 시스템 가용성 또는 해결 시간 등의 성과를 측정하곤 했다. 하지만 최적의 고객 경험이 중요한 조직을 중심으로 IT 성과를 측정하는 새로운 접근방식이 자리를 잡기 시작했다. XLA(Experience level agreement)는 전통적인 IT SLA를 넘어 최종 고객 경험에 초점을 두고 고객 또는 사용자 만족도와 정서 등의 측정값을 추적한다. 디지털화되는 상호작용이 특징인 시대에는 단순한 기술 지표 대신 경험의 질과 직접 관련된 핵심성과지표가 필요하다. 캡제미니 아메리카(Capgemini Americas)의 부사장 겸 애플리케이션 관리형 서비스 전문가 조직 책임자 사미르 바그와트는 “XLA를 사용하는 조직이 늘고 있다. 디지털 경제로의 이동으로 인해 기업들이 고객 경험에 대해 더 나은 인사이트를 얻고자 하게 되면서 XLA 도입이 가속화됐다”라고 말했다. IT 아웃소싱 제공기업들이 먼저 움직였다. 이들은 경험 기반 성과 지표를 도입하여 정량적 및 정성적 데이터를 통합해 서비스 결과와 고객 경험을 측정했다. 이러한 XLA 접근방식은 IT가 조직에 기여하는 것의 비즈니스적 가치를 전하고자 하는 CIO에게도 의미가 있다. 아이스너앰퍼(EisnerAmper)의 관리형 보안 서비스 상무이사 라훌 마나는 IT 리더들이 중요하기는 하지만 구체적인 활용이 어려운 디테일에 사로잡힐 수 있다고 지적했다. 시스템 경고 또는 알람의 사고 티켓 또는 트렌드 수 등의 지표는 IT 내부에서 의미가 있을 수 있지만 IT 외부 사람들에게 대부분 성가실 수 있다는 설명이다. 마나는 “IT 부서를 전략적인 속성을 가진 모든 관리 부문의 주요 구성요소로써 인식시키면 어려운 시기에 IT 조직을 유지 관리하는 데 훨...

2022.08.18

SW 벤더가 애용하는 5가지 협상 전술 · · · ‘그리고 대처법’

외부 벤더의 영업 전략을 이해하고 그들과 합리적인 관계를 유지하는 데 필요한 조치를 이해하는 것이 중요해지고 있다. IT 기업과 IT 임원들의 경우 노련한 경우가 많지만 현업 임원들, 비IT 기업들은 그렇지 않은 사례가 흔하다. 소프트웨어 벤더와 협상할 때 정교한 준비 없이 임원 수준의 논의에 성급하게 뛰어들곤 한다.  그런 의미에서 소프트웨어 벤더와 임원 수준의 회의를 진행하는 조직들은 다음의 영업 및 협상 전략과 고객 임원이 사용할 수 있는 대응 메시지를 숙지할 필요가 있다.   제공업체 전략 1 : 관계 구축 소프트웨어 벤더의 임원들은 자신들이 문제를 이해하고 있음을, 목표를 지원할 수 있음을 입증할 의도로 잠재 클라이언트의 CEO들에게 접근한다. 일단 소프트웨어 제공업체는 의도적으로 접점을 유지하면서 미래의 이익에 될 만한 화제를 탐색할 것이다. 주로 다음과 같은 목적을 달성하려 시도한다. • 기업 내 접점을 구축한다 • 고위직과의 접점을 구축한다 • 상호작용을 이끌어낸다. • 미래의 상호작용을 위한 접점을 구축한다 대응조치 : 역사를 활용하라   소프트웨어 제공업체는 미래의 기회를 준비한다는 점에서 임원팀이 역사를 이해하고 있음을 보여주는 것이 중요하다. 양측의 미래를 논의할 때 맥락을 활용하면 새로운 가능성이 열리기 때문이다. 안타깝게도 많은 산업 임원들이 제대로 준비되지 않은 상태로 소프트웨어 제공업체와 만나고 있다. 벤더의 제품 개발 투자, 다른 고객 기업의 리뷰, 언론 자료, 재무 상태 등도 제대로 파악하지 않는다. 이런 것들을 숙지하면 벤더에게 효과적으로 메시지(또는 경고)를 전할 수 있다. 제공업체 전략 2 : 제품 업셀링  벤더는 스스로의 비전, 제품 로드맵 등이 고객 기업의 비전에 얼마나 적합할 수 있는지를 설명하면서 시작하게 된다. 이와 관련해 기업 임원은 소속 기업의 향후 로드맵과 벤더의 미래 비전 사이의 미묘하거나 명시적인 차이를 감지해내야 한다. 소프트웨어 제공업체가 최신 ...

소프트웨어 벤더 협상 제공업체

2022.08.02

외부 벤더의 영업 전략을 이해하고 그들과 합리적인 관계를 유지하는 데 필요한 조치를 이해하는 것이 중요해지고 있다. IT 기업과 IT 임원들의 경우 노련한 경우가 많지만 현업 임원들, 비IT 기업들은 그렇지 않은 사례가 흔하다. 소프트웨어 벤더와 협상할 때 정교한 준비 없이 임원 수준의 논의에 성급하게 뛰어들곤 한다.  그런 의미에서 소프트웨어 벤더와 임원 수준의 회의를 진행하는 조직들은 다음의 영업 및 협상 전략과 고객 임원이 사용할 수 있는 대응 메시지를 숙지할 필요가 있다.   제공업체 전략 1 : 관계 구축 소프트웨어 벤더의 임원들은 자신들이 문제를 이해하고 있음을, 목표를 지원할 수 있음을 입증할 의도로 잠재 클라이언트의 CEO들에게 접근한다. 일단 소프트웨어 제공업체는 의도적으로 접점을 유지하면서 미래의 이익에 될 만한 화제를 탐색할 것이다. 주로 다음과 같은 목적을 달성하려 시도한다. • 기업 내 접점을 구축한다 • 고위직과의 접점을 구축한다 • 상호작용을 이끌어낸다. • 미래의 상호작용을 위한 접점을 구축한다 대응조치 : 역사를 활용하라   소프트웨어 제공업체는 미래의 기회를 준비한다는 점에서 임원팀이 역사를 이해하고 있음을 보여주는 것이 중요하다. 양측의 미래를 논의할 때 맥락을 활용하면 새로운 가능성이 열리기 때문이다. 안타깝게도 많은 산업 임원들이 제대로 준비되지 않은 상태로 소프트웨어 제공업체와 만나고 있다. 벤더의 제품 개발 투자, 다른 고객 기업의 리뷰, 언론 자료, 재무 상태 등도 제대로 파악하지 않는다. 이런 것들을 숙지하면 벤더에게 효과적으로 메시지(또는 경고)를 전할 수 있다. 제공업체 전략 2 : 제품 업셀링  벤더는 스스로의 비전, 제품 로드맵 등이 고객 기업의 비전에 얼마나 적합할 수 있는지를 설명하면서 시작하게 된다. 이와 관련해 기업 임원은 소속 기업의 향후 로드맵과 벤더의 미래 비전 사이의 미묘하거나 명시적인 차이를 감지해내야 한다. 소프트웨어 제공업체가 최신 ...

2022.08.02

기고 | XaaS에 대한 오해 뒤짚기

‘Everything as a service’는 IT 부문이 제공하는 모든 서비스를 아우르지 않는다. IT 외부에서 제공하는 서비스도 당연히 포함하지 않는다. 이를 이해할 때 좀더 중요한 논의를 진행할 수 있다. 클라우드 서비스의 확산과 더불어 각종 ‘aaS’가 범람하고 있다. ‘Everything as a service’라는 의미를 담은 XaaS도 그 중 하나다. 이는 대개 ‘인터넷을 통해 제공되며 선불 구매나 라이선스가 아닌 유연한 소비 모델 방식에 따라 비용을 지불하는 모든 컴퓨팅 서비스’로 정의되곤 한다. XaaS를 조금만 구글링해보면 반복해서 쏟아지는 결과들을 발견할 수 있다. 이들을 살펴보면 XaaS가 실은 클라우드 기반의 컴퓨팅과 비용 분담 정책의 교차점에 불과한 것으로 보이기도 한다. 실제로 업계 전문가들 사이에서 나타나는 한 논쟁이기도 하다. 애석하게도 필자가 보기에는 이와 관련된 담론에서, XaaS가 한편으로는 ‘서비스 지향 아키텍처(SOA)’의 논리적인 결과라는 사실은 간과되고 있는 듯하다.  또한 (현업 사용자 관점에서) IT가 제공하는 일련의 중요한 서비스가 ‘XaaS’에서 제외되는 다소 해괴한 현상이 나타나기도 하는 듯 하다. 즉, 비즈니스 분석가, IT 사내 컨설턴트 그리고 애플리케이션 개발자 및 보조 인력들이 수행하는 여러 ‘모든 서비스’는 XaaS 범위에 포함되지 않는 것이다.  필자 생각에는 ‘서비스로서의 모든’이 실제로 의미하는 건 ‘서비스로서 몇 가지(A Few Things as a Service; AFTaaS)’나 ‘서비스로서 수고스러운 일은 제외한 모든 일 (Everything Except Effort as a Service)’인 듯하다. XaaS가 진정으로 의미해야 하는 건… XaaS는 기업에서 이루어지는 거의 모든 일들에 대한 SOA 원칙의 논리적인 적용이어야 한다. 예를 들어, 비즈니스 프로세스 아웃소싱(BPO)이라 부르는 서비스가 포함되어야 한다. 또한 ‘비즈니스 프로세스 인소싱’이라 ...

XaaS BPO 셰어드 서비스

2022.08.01

‘Everything as a service’는 IT 부문이 제공하는 모든 서비스를 아우르지 않는다. IT 외부에서 제공하는 서비스도 당연히 포함하지 않는다. 이를 이해할 때 좀더 중요한 논의를 진행할 수 있다. 클라우드 서비스의 확산과 더불어 각종 ‘aaS’가 범람하고 있다. ‘Everything as a service’라는 의미를 담은 XaaS도 그 중 하나다. 이는 대개 ‘인터넷을 통해 제공되며 선불 구매나 라이선스가 아닌 유연한 소비 모델 방식에 따라 비용을 지불하는 모든 컴퓨팅 서비스’로 정의되곤 한다. XaaS를 조금만 구글링해보면 반복해서 쏟아지는 결과들을 발견할 수 있다. 이들을 살펴보면 XaaS가 실은 클라우드 기반의 컴퓨팅과 비용 분담 정책의 교차점에 불과한 것으로 보이기도 한다. 실제로 업계 전문가들 사이에서 나타나는 한 논쟁이기도 하다. 애석하게도 필자가 보기에는 이와 관련된 담론에서, XaaS가 한편으로는 ‘서비스 지향 아키텍처(SOA)’의 논리적인 결과라는 사실은 간과되고 있는 듯하다.  또한 (현업 사용자 관점에서) IT가 제공하는 일련의 중요한 서비스가 ‘XaaS’에서 제외되는 다소 해괴한 현상이 나타나기도 하는 듯 하다. 즉, 비즈니스 분석가, IT 사내 컨설턴트 그리고 애플리케이션 개발자 및 보조 인력들이 수행하는 여러 ‘모든 서비스’는 XaaS 범위에 포함되지 않는 것이다.  필자 생각에는 ‘서비스로서의 모든’이 실제로 의미하는 건 ‘서비스로서 몇 가지(A Few Things as a Service; AFTaaS)’나 ‘서비스로서 수고스러운 일은 제외한 모든 일 (Everything Except Effort as a Service)’인 듯하다. XaaS가 진정으로 의미해야 하는 건… XaaS는 기업에서 이루어지는 거의 모든 일들에 대한 SOA 원칙의 논리적인 적용이어야 한다. 예를 들어, 비즈니스 프로세스 아웃소싱(BPO)이라 부르는 서비스가 포함되어야 한다. 또한 ‘비즈니스 프로세스 인소싱’이라 ...

2022.08.01

블로그 | 2022년 인플레이션에 대응해 IT 책임자가 준비해야 할 것

IT 책임자는 IT 제품 및 서비스의 가격 상승, 인력 비용의 상승에 대응해 IT 포트폴리오를 수정하고 IT 지출 우선순위를 변경해야 한다. 가트너 애널리스트 로버트 니글은 인플레이션이 기업에 미치는 영향과 IT 예산이 처한 위험성을 IT 관리자가 면밀히 살펴봐야 한다고 지적했다. 이런 분석에 따라 IT 지출을 조정할 방법을 결정해야 한다. 또한 IT 서비스 업체는 인플레이션으로 인해 가격을 인상할 것이 확실하다. 상황이 어떻게 변하든, 이에 대응하기 위해 IT 관리자가 해야 할 일이 많다.    인플레이션 상황에서도 기업은 IT 투자를 멈출 수 없다. 우선은 하이브리드 업무 환경으로, 홈 오피스 장비, 인터넷 연결, 보안 등의 투자가 필요하다. 또한 사이버 공격 및 위협 시나리오가 증가하고, 설상가상 랜섬웨어는 여전히 사이버 범죄집단에 수익성 좋은 비즈니스이기 때문에 IT 보안에 대한 지출은 빠르게 증가하고 있다. 글로벌 공급망의 계속되는 중단도 비용 증가의 요인이 되며, 높은 수요로 인해 클라우드 서비스 가격도 상승하고 있다.  마지막으로 팬데믹 기간 동안 많은 작업이 취소 또는 보류되면서 기업 곳곳에 기술 부채가 쌓여 있다. 기한이 지난 소프트웨어 업데이트와 버그 수정, 교체해야 할 오래된 하드웨어 등은 이미 대가를 치르고 있다. 가트너의 니글이 설명하는 것처럼, 많은 기업이 소비자 물가 추세와 같은 지표에 따라 요금이 인상되는 구독 서비스를 이용하고 있다. 이런 변동성 있는 계약은 경우에 따라 극적인 비용 증가를 초래할 수도 있다. IT 책임자는 이런 위험을 파악하고 문서화해야 하며, 결과에 따라 예산을 조정해야 한다.   주요 솔루션 업체와의 재협상 니글은 IT 책임자가 기업의 중요 솔루션 및 서비스 업체 목록을 작성할 것으로 권고했다. 가능하다면 이들 업체와 새로운 협력관계를 맺어야 하며, 이 때 양측이 위험을 같이 나눌 수 있도록 해야 한다. 이는 긴급한 문제인데, IT 솔루션 업체는 정기적인 계약 갱신을...

인플레이션 물가상승 가격인상 공급망

2022.07.13

IT 책임자는 IT 제품 및 서비스의 가격 상승, 인력 비용의 상승에 대응해 IT 포트폴리오를 수정하고 IT 지출 우선순위를 변경해야 한다. 가트너 애널리스트 로버트 니글은 인플레이션이 기업에 미치는 영향과 IT 예산이 처한 위험성을 IT 관리자가 면밀히 살펴봐야 한다고 지적했다. 이런 분석에 따라 IT 지출을 조정할 방법을 결정해야 한다. 또한 IT 서비스 업체는 인플레이션으로 인해 가격을 인상할 것이 확실하다. 상황이 어떻게 변하든, 이에 대응하기 위해 IT 관리자가 해야 할 일이 많다.    인플레이션 상황에서도 기업은 IT 투자를 멈출 수 없다. 우선은 하이브리드 업무 환경으로, 홈 오피스 장비, 인터넷 연결, 보안 등의 투자가 필요하다. 또한 사이버 공격 및 위협 시나리오가 증가하고, 설상가상 랜섬웨어는 여전히 사이버 범죄집단에 수익성 좋은 비즈니스이기 때문에 IT 보안에 대한 지출은 빠르게 증가하고 있다. 글로벌 공급망의 계속되는 중단도 비용 증가의 요인이 되며, 높은 수요로 인해 클라우드 서비스 가격도 상승하고 있다.  마지막으로 팬데믹 기간 동안 많은 작업이 취소 또는 보류되면서 기업 곳곳에 기술 부채가 쌓여 있다. 기한이 지난 소프트웨어 업데이트와 버그 수정, 교체해야 할 오래된 하드웨어 등은 이미 대가를 치르고 있다. 가트너의 니글이 설명하는 것처럼, 많은 기업이 소비자 물가 추세와 같은 지표에 따라 요금이 인상되는 구독 서비스를 이용하고 있다. 이런 변동성 있는 계약은 경우에 따라 극적인 비용 증가를 초래할 수도 있다. IT 책임자는 이런 위험을 파악하고 문서화해야 하며, 결과에 따라 예산을 조정해야 한다.   주요 솔루션 업체와의 재협상 니글은 IT 책임자가 기업의 중요 솔루션 및 서비스 업체 목록을 작성할 것으로 권고했다. 가능하다면 이들 업체와 새로운 협력관계를 맺어야 하며, 이 때 양측이 위험을 같이 나눌 수 있도록 해야 한다. 이는 긴급한 문제인데, IT 솔루션 업체는 정기적인 계약 갱신을...

2022.07.13

에릭슨-탈레스-퀄컴, 위성 5G 서비스 테스트한다

에릭슨이 11일(현지 시각) 퀄컴, 탈레스와 협력하여 저궤도 위성을 활용하는 위성 기반 5G 네트워크 테스트를 공동으로 계획하고 있다고 발표했다. ‘전 세계적으로 사용 가능한 연결성’을 제공하기 위해서다.    이는 지상에 있는 5G에 백업 서비스를 제공하여 한동안 5G가 배포되지 않을 수 있는 원격 지역에 커버리지를 제공할 수 있다는 개념이다. 에릭슨, 탈레스, 퀄컴은 국가 안보 및 공공 안전망 등을 강화하려는 정부가 이러한 서비스의 주요 사용자일 것으로 예상한다고 밝혔다.  퀄컴의 엔지니어링 부문 수석 부사장 존 스미에 따르면 위성 서비스는 5G가 기대에 부응할 수 있는 핵심 부분이다. 존 스미는 성명에서 “5G가 ‘유비쿼터스 연결’이라는 약속을 지키려면 바다 위든 원격 지역이든 지상 셀룰러 네트워크가 존재하지 않는 지역에서도 네트워크 커버리지를 제공할 수 있어야 한다”라고 말했다.  이번 계획은 위성을 통해 직접 종단 간 5G 서비스를 제공하는 게 아니라, 오히려 광섬유를 비실용적으로 또는 원격 지역에 연결하려는 시도를 포함하지 않는 백홀 방식을 제공하는 것이다.  가트너의 책임 애널리스트 빌 메네제스는 에릭슨-퀄컴-탈레스의 프로젝트가 유일무이하진 않을 것이라고 언급했다. 다른 무선 업계 이해관계자도 그 뒤를 따르고 있기 때문이다. 메네제스는 “5G 하드웨어와 기술이 위성 사업에서 상당히 빠르게 성장하는 부분이 될 수 있다는 점에서 여기에는 다양한 기회가 있다”라고 덧붙였다.  또한 메네제스는 "위성 기반 5G 기지국이라는 개념은 매력적이며, 대부분 특정 사용 사례, 이를테면 석유 굴착기, 여객기, 특히 시골 지역 등에 적합할 것"이라며 "하지만 가까운 미래에 5G 네트워크의 압도적인 다수는 완전히 지상파일 가능성이 높다면서, 에릭슨, 탈레스, 퀄컴이 실제 테스트를 하고 있다는 건 뉴스 가치가 있다. 즉 배포 전 다음 단계라는 것을 의미한다. 그러나 여전히 틈새시장일 것이다. 진짜 문제는 수...

5G 에릭슨 탈레스 퀄컴 위성 5G 서비스 저궤도 위성

2022.07.12

에릭슨이 11일(현지 시각) 퀄컴, 탈레스와 협력하여 저궤도 위성을 활용하는 위성 기반 5G 네트워크 테스트를 공동으로 계획하고 있다고 발표했다. ‘전 세계적으로 사용 가능한 연결성’을 제공하기 위해서다.    이는 지상에 있는 5G에 백업 서비스를 제공하여 한동안 5G가 배포되지 않을 수 있는 원격 지역에 커버리지를 제공할 수 있다는 개념이다. 에릭슨, 탈레스, 퀄컴은 국가 안보 및 공공 안전망 등을 강화하려는 정부가 이러한 서비스의 주요 사용자일 것으로 예상한다고 밝혔다.  퀄컴의 엔지니어링 부문 수석 부사장 존 스미에 따르면 위성 서비스는 5G가 기대에 부응할 수 있는 핵심 부분이다. 존 스미는 성명에서 “5G가 ‘유비쿼터스 연결’이라는 약속을 지키려면 바다 위든 원격 지역이든 지상 셀룰러 네트워크가 존재하지 않는 지역에서도 네트워크 커버리지를 제공할 수 있어야 한다”라고 말했다.  이번 계획은 위성을 통해 직접 종단 간 5G 서비스를 제공하는 게 아니라, 오히려 광섬유를 비실용적으로 또는 원격 지역에 연결하려는 시도를 포함하지 않는 백홀 방식을 제공하는 것이다.  가트너의 책임 애널리스트 빌 메네제스는 에릭슨-퀄컴-탈레스의 프로젝트가 유일무이하진 않을 것이라고 언급했다. 다른 무선 업계 이해관계자도 그 뒤를 따르고 있기 때문이다. 메네제스는 “5G 하드웨어와 기술이 위성 사업에서 상당히 빠르게 성장하는 부분이 될 수 있다는 점에서 여기에는 다양한 기회가 있다”라고 덧붙였다.  또한 메네제스는 "위성 기반 5G 기지국이라는 개념은 매력적이며, 대부분 특정 사용 사례, 이를테면 석유 굴착기, 여객기, 특히 시골 지역 등에 적합할 것"이라며 "하지만 가까운 미래에 5G 네트워크의 압도적인 다수는 완전히 지상파일 가능성이 높다면서, 에릭슨, 탈레스, 퀄컴이 실제 테스트를 하고 있다는 건 뉴스 가치가 있다. 즉 배포 전 다음 단계라는 것을 의미한다. 그러나 여전히 틈새시장일 것이다. 진짜 문제는 수...

2022.07.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8