Offcanvas

������������

파트너십과 비즈니스 확대 ‘양호’ 재무는 '도전과제'··· 킨드릴 첫 해 평가

IBM에서 분사한 지 1년 여가 지난 킨드릴이 준수한 비즈니스 성과를 보이고 있다. 하지만 몇몇 도전 과제가 남아 있다.  파트너십과 기술 측면에서는 크게 확장했지만 재무 상황은 이에 미치지 못했다. 회사가 보고한 2분기 실적은 매출 42억 달러로 전년 동기 대비 9% 감소했다. 회사는 지난 분기에도 유사한 결과를 보고한 바 있다.  킨드릴의 데이빗 와이스너 CFO는 2023년 2분이 실적 발표회에서 “환율 및 에너지 비용이 운영상의 진전을 상쇄하고 있다”라며, “글로벌 경기 침체의 위험이 분명히 증가했지만 인프라 서비스의 디지털 혁신과 관련한 광범위한 수요가 나타나고 있다”라고 말했다.  현재 킨드릴의 연간 매출은 거의 190억 달러에 이르며, 직원 수는 9만 명에 달한다. 또 60여 국가에서 사업을 영위하고 있다. 포춘 100대 기업 중 75개 기업을 고객사로 확보하고 있기도 하다.  펀드-IT의 사장 겸 수석 애널리스트 찰스 킹은 “전반적으로 킨드릴이 분사 이후 독립 기업으로 준수하게 자리매김했다고 본다. 기업 고객들의 진화하는 요구에 탁월하게 부응해가고 있다”라고 평가했다.  특히 킨드릴은 대규모 클라우드 기업들과의 파트너십을 성공적으로 수립했다. 구글과 AWS, 마이크로소프트, 시스코, VM웨어, 엘라스틱, 시트릭스, 레노버, SAP, 서비스나우, 클라우데라,델 등과 파트너 관계를 맺었다.    -> “분사 십여 일만에…” 킨드릴, 마이크로소프트와 파트너 관계 체결 킨드릴의 글로벌 부사장 하리시 그래마는 “초기에는 시장 점유율 4%의 IBM 클라우드 서비스만 제공했기에 나머지 96% 시장을 공략할 방법이 없었다. 그러나 분사 이후 한 달만에 마이크로소프트 애저와 계약을 체결했으며, 이후 GCP 및 AWS와도 유사한 계약을 체결했다. 이로써 시장의 80% 이상에 접근할 기반을 확보했다”라고 말했다.  파트너십은 성장 전략의 일부일 뿐이다 신기술과 서비스도 선보...

킨드릴 IBM 인프라 서비스

2022.11.04

IBM에서 분사한 지 1년 여가 지난 킨드릴이 준수한 비즈니스 성과를 보이고 있다. 하지만 몇몇 도전 과제가 남아 있다.  파트너십과 기술 측면에서는 크게 확장했지만 재무 상황은 이에 미치지 못했다. 회사가 보고한 2분기 실적은 매출 42억 달러로 전년 동기 대비 9% 감소했다. 회사는 지난 분기에도 유사한 결과를 보고한 바 있다.  킨드릴의 데이빗 와이스너 CFO는 2023년 2분이 실적 발표회에서 “환율 및 에너지 비용이 운영상의 진전을 상쇄하고 있다”라며, “글로벌 경기 침체의 위험이 분명히 증가했지만 인프라 서비스의 디지털 혁신과 관련한 광범위한 수요가 나타나고 있다”라고 말했다.  현재 킨드릴의 연간 매출은 거의 190억 달러에 이르며, 직원 수는 9만 명에 달한다. 또 60여 국가에서 사업을 영위하고 있다. 포춘 100대 기업 중 75개 기업을 고객사로 확보하고 있기도 하다.  펀드-IT의 사장 겸 수석 애널리스트 찰스 킹은 “전반적으로 킨드릴이 분사 이후 독립 기업으로 준수하게 자리매김했다고 본다. 기업 고객들의 진화하는 요구에 탁월하게 부응해가고 있다”라고 평가했다.  특히 킨드릴은 대규모 클라우드 기업들과의 파트너십을 성공적으로 수립했다. 구글과 AWS, 마이크로소프트, 시스코, VM웨어, 엘라스틱, 시트릭스, 레노버, SAP, 서비스나우, 클라우데라,델 등과 파트너 관계를 맺었다.    -> “분사 십여 일만에…” 킨드릴, 마이크로소프트와 파트너 관계 체결 킨드릴의 글로벌 부사장 하리시 그래마는 “초기에는 시장 점유율 4%의 IBM 클라우드 서비스만 제공했기에 나머지 96% 시장을 공략할 방법이 없었다. 그러나 분사 이후 한 달만에 마이크로소프트 애저와 계약을 체결했으며, 이후 GCP 및 AWS와도 유사한 계약을 체결했다. 이로써 시장의 80% 이상에 접근할 기반을 확보했다”라고 말했다.  파트너십은 성장 전략의 일부일 뿐이다 신기술과 서비스도 선보...

2022.11.04

"기업 90% 이상, 협업 SW 과잉 지출" SaaS 비교구매 플랫폼 버티스 보고서

SaaS 비교구매 플랫폼 버티스(Vertice)가 기업들이 협업 소프트웨어에 평균 20%~30% 정도 과잉 지출하고 있다고 10월 18일(현지 시각) 밝혔다.     각 산업 분야가 디지털 전환을 서두르며 서비스형 소프트웨어(SaaS) 시장이 빠르게 확대되는 가운데 프로젝트 협업 소프트웨어의 인기가 날이 갈수록 높아지고 있다. 그러나 SaaS 구매 플랫폼 버티스가 실시한 연구에 따르면 90%가 넘는 기업이 협업 소프트웨어에 "초과(overpaying)" 비용을 지불하고 있는 것으로 드러났다.  그랜드 뷰 리서치(Grand View Research)에 따르면 프로젝트 협업 소프트웨어 시장의 규모는 2021년 216억 달러에서 2022년 말까지 274억 달러에 이를 것으로 추정된다. 원격 및 혼합 근무가 퍼지며 직원들이 다양한 장소에서 일하게 된 점이 가장 큰 동인이다. 한 가트너 조사에 따르면 2019년에서 2021년 사이에 SaaS 기반 프로젝트 협업 소프트웨어 사용이 44% 증가했다.  하지만 버티스 보고서는 이렇게 수요가 증가함에 따라 공급업체 80% 이상이 2019년부터 매년 가격을 10% 인상했다는 점을 지적했다.    가격 투명성 부족이 문제 보고서는 협업 소프트웨어 공급업체의 가격이 뚜렷하지 않아 많은 기업이 필요 이상의 비용을 지불하고 있다고 분석했다. 실제로 프로젝트 업체 중 공식 웹사이트나 제3자의 웹사이트에 제품의 가격을 명시한 곳은 14%에 불과하다고 보고서는 주장했다.    버티스는 이러한 정보 비대칭성으로 인해 기업이 손쉽게 다양한 공급업체의 가격을 비교할 수 없다는 점을 심각한 문제로 지적했다. 대다수 공급업체는 가격을 명시하지 않고 영업팀과의 상담을 요구한다.  버티스는 가격성 투명성과 할인율이 모두 높은 편에 속하는 '가격 챔피언(Price Champion)' 업체로 아사나(Asana), 스마트시트(SmartShee...

SaaS 협업소프트웨어 장기계약 비용절감 과잉 지출

2022.10.25

SaaS 비교구매 플랫폼 버티스(Vertice)가 기업들이 협업 소프트웨어에 평균 20%~30% 정도 과잉 지출하고 있다고 10월 18일(현지 시각) 밝혔다.     각 산업 분야가 디지털 전환을 서두르며 서비스형 소프트웨어(SaaS) 시장이 빠르게 확대되는 가운데 프로젝트 협업 소프트웨어의 인기가 날이 갈수록 높아지고 있다. 그러나 SaaS 구매 플랫폼 버티스가 실시한 연구에 따르면 90%가 넘는 기업이 협업 소프트웨어에 "초과(overpaying)" 비용을 지불하고 있는 것으로 드러났다.  그랜드 뷰 리서치(Grand View Research)에 따르면 프로젝트 협업 소프트웨어 시장의 규모는 2021년 216억 달러에서 2022년 말까지 274억 달러에 이를 것으로 추정된다. 원격 및 혼합 근무가 퍼지며 직원들이 다양한 장소에서 일하게 된 점이 가장 큰 동인이다. 한 가트너 조사에 따르면 2019년에서 2021년 사이에 SaaS 기반 프로젝트 협업 소프트웨어 사용이 44% 증가했다.  하지만 버티스 보고서는 이렇게 수요가 증가함에 따라 공급업체 80% 이상이 2019년부터 매년 가격을 10% 인상했다는 점을 지적했다.    가격 투명성 부족이 문제 보고서는 협업 소프트웨어 공급업체의 가격이 뚜렷하지 않아 많은 기업이 필요 이상의 비용을 지불하고 있다고 분석했다. 실제로 프로젝트 업체 중 공식 웹사이트나 제3자의 웹사이트에 제품의 가격을 명시한 곳은 14%에 불과하다고 보고서는 주장했다.    버티스는 이러한 정보 비대칭성으로 인해 기업이 손쉽게 다양한 공급업체의 가격을 비교할 수 없다는 점을 심각한 문제로 지적했다. 대다수 공급업체는 가격을 명시하지 않고 영업팀과의 상담을 요구한다.  버티스는 가격성 투명성과 할인율이 모두 높은 편에 속하는 '가격 챔피언(Price Champion)' 업체로 아사나(Asana), 스마트시트(SmartShee...

2022.10.25

IT 협력업체들도 전략적 진화 중··· CIO 체크포인트

트랜스포메이션에 초점을 둔 IT가 필수화되는 추세에 따라 구현 협력사(implementation partners)들이 가치 제안을 강화하고 있다. 보다 적극적인 협력업체들은 단순 트랜잭션 서비스 제공업체와의 차별화를 위해 제공 제품/서비스와 접근방식을 발전시키는 등 더욱 전략적으로 변모하고 있다. IT 리더들은 이러한 변화에 따른 기회를 극대화할 수 있지만 위험에도 초점을 맞추는 것이 중요하다. 구현 제공업체들이 어떻게 발전하고 있으며 CIO가 서로의 성공을 위해 이들과의 협력에 어떻게 접근해야 하는지 살펴본다.   트랜스포메이션 접근방식으로 변화 현재 외주 협력업체들의 고객 접근 방식에 변화가 나타나고 있다. 변화의 주요 목적은 변혁적 혁신을 위한 전략적 협력업체가 되는 것이다. KPMG CIO 하나스 바부는 “협력업체는 이제 고객과 계약을 맺을 때 더 넓은 범위를 염두에 둔다. CIO와의 논의는 구체적인 프로젝트, 예를 들면 오라클(Oracle)이나 SAP ERP같은 일반적인 솔루션의 구현을 중심으로 이루어질 지 모르지만 협력업체의 핵심 안건은 고객의 IT 인프라에 광범위하고 종합적인 트랜스포메이션이 일어나게 하는 것이다”라고 말했다. 그는 이어 “프로젝트가 진행됨에 따라 협력업체는 CIO의 고충 및 완화 방안에 대해 논의한다. 그러다 보면 협력업체의 계약 범위는 확장될 수밖에 없다. 구현 협력업체들이 종전의 포인트 접근방식에서 트랜스포메이션 접근 방식으로 옮겨가고 있는 것이 확실하다”라고 덧붙였다. 바부는 이런 사례가 KPMG에서도 펼쳐져지고 있다면서 “L1/L2 지원을 도와줄 시스템 통합업체와 계약했는데 단기간 내에 L3으로 확장했다. 또한, 협력업체를 우리의 인프라 관리에 활용할 수 있음을 알게 됐다. 그 다음에는 협력업체에게 POD 개발을 도와 달라고 했다. 숙련된 자원을 찾는 일이 큰 문제였기 때문이다. 그러니까 L1/L2 서비스 계약으로 시작된 것이 결국 인프라 관리 및 자원 증강으로 이어졌다”라고 말했다. POD(Prod...

SI업체 외주업체 협력업체 IT 아웃소싱

2022.10.07

트랜스포메이션에 초점을 둔 IT가 필수화되는 추세에 따라 구현 협력사(implementation partners)들이 가치 제안을 강화하고 있다. 보다 적극적인 협력업체들은 단순 트랜잭션 서비스 제공업체와의 차별화를 위해 제공 제품/서비스와 접근방식을 발전시키는 등 더욱 전략적으로 변모하고 있다. IT 리더들은 이러한 변화에 따른 기회를 극대화할 수 있지만 위험에도 초점을 맞추는 것이 중요하다. 구현 제공업체들이 어떻게 발전하고 있으며 CIO가 서로의 성공을 위해 이들과의 협력에 어떻게 접근해야 하는지 살펴본다.   트랜스포메이션 접근방식으로 변화 현재 외주 협력업체들의 고객 접근 방식에 변화가 나타나고 있다. 변화의 주요 목적은 변혁적 혁신을 위한 전략적 협력업체가 되는 것이다. KPMG CIO 하나스 바부는 “협력업체는 이제 고객과 계약을 맺을 때 더 넓은 범위를 염두에 둔다. CIO와의 논의는 구체적인 프로젝트, 예를 들면 오라클(Oracle)이나 SAP ERP같은 일반적인 솔루션의 구현을 중심으로 이루어질 지 모르지만 협력업체의 핵심 안건은 고객의 IT 인프라에 광범위하고 종합적인 트랜스포메이션이 일어나게 하는 것이다”라고 말했다. 그는 이어 “프로젝트가 진행됨에 따라 협력업체는 CIO의 고충 및 완화 방안에 대해 논의한다. 그러다 보면 협력업체의 계약 범위는 확장될 수밖에 없다. 구현 협력업체들이 종전의 포인트 접근방식에서 트랜스포메이션 접근 방식으로 옮겨가고 있는 것이 확실하다”라고 덧붙였다. 바부는 이런 사례가 KPMG에서도 펼쳐져지고 있다면서 “L1/L2 지원을 도와줄 시스템 통합업체와 계약했는데 단기간 내에 L3으로 확장했다. 또한, 협력업체를 우리의 인프라 관리에 활용할 수 있음을 알게 됐다. 그 다음에는 협력업체에게 POD 개발을 도와 달라고 했다. 숙련된 자원을 찾는 일이 큰 문제였기 때문이다. 그러니까 L1/L2 서비스 계약으로 시작된 것이 결국 인프라 관리 및 자원 증강으로 이어졌다”라고 말했다. POD(Prod...

2022.10.07

블로그ㅣCIO가 ‘공급망 불안’을 줄이는 방법

고객과 기업 모두 ‘공급망 붕괴’와 ‘공급망이 환경에 미치는 영향’을 우려하고 있다. 이때 투명한 데이터 기반 접근법을 취하는 게 도움이 될 수 있다.  많은 사람이 오늘날의 공급망을 경이로워한다. 버튼만 누르면, 원하는 물건이 집 앞까지 배송되기 때문이다. 하지만 한편으로 오늘날의 공급망이 지역경제를 교란시키고, 환경을 해친다고 우려하는 이도 있다.   엄청나게 복잡하고, 상호의존적이며, 중단될 수 있는 공급망은 불과 몇 년 전만 해도 뉴스룸과 이사회에서 다루지 않는 중간급 관리자의 영역이었다. 팬데믹, 고조되는 지정학적 긴장, 사이버 공격, 이상기후 등에 따라 공급망은 이사회 그리고 심지어는 백악관의 검토 대상이 될 정도로 보편적인 문제가 됐다.   공급망 중단과 불확실성에 따른 부족, 지연, 가격 인상은 오늘날 비즈니스의 현실이 됐다. ‘중요하지만 이해하지 못하는(we-know-it’s-important-but-we-don’t-really-understand-it)’ 전문 영역의 블랙박스도 마찬가지다. 공급망도 이러한 블랙박스 중 하나다.  이제 CEO와 이사회는 ‘공급망’이라는 블랙박스를 개방하고, 충분히 설명해달라고 요구하고 있다. 이는 사소한 일이 아니며, CIO가 전략적으로 수행해야 하는 작업이다.  ‘투명성’과 ‘데이터’를 제공하라 팬데믹 이전에는 대부분의 사람 그리고 기업이 공급망을 당연하게 여겼다. 소비자가 무엇인가를 원하거나, 아니면 기업이 제품 생산을 위해 부품이 필요할 때 이를 주문하기만 하면 예측할 수 있는 일자에 저렴한 배송비로 빠르게 받을 수 있었다. 이젠 더 이상 그렇지 않다. 공급망의 현실은 기업의 운영 방식과 새로운 제품/서비스 설계 및 제공 방식을 변화시키고 있다.  공급망을 탄력적으로 만드는 첫 번째 단계는 ‘투명성’이다. IT에서 이는 제품/서비스 설계부터 고객 딜리버리까지 자재, 작업, 비용의 전체 엔드투엔드 흐름 매핑을 의미한다. 이를 통해 자동차 산업...

공급망 붕괴 공급망 중단 불확실성 블랙박스 투명성 니어쇼어링 공급망 애널리틱스 지속가능성 ESG

2022.10.06

고객과 기업 모두 ‘공급망 붕괴’와 ‘공급망이 환경에 미치는 영향’을 우려하고 있다. 이때 투명한 데이터 기반 접근법을 취하는 게 도움이 될 수 있다.  많은 사람이 오늘날의 공급망을 경이로워한다. 버튼만 누르면, 원하는 물건이 집 앞까지 배송되기 때문이다. 하지만 한편으로 오늘날의 공급망이 지역경제를 교란시키고, 환경을 해친다고 우려하는 이도 있다.   엄청나게 복잡하고, 상호의존적이며, 중단될 수 있는 공급망은 불과 몇 년 전만 해도 뉴스룸과 이사회에서 다루지 않는 중간급 관리자의 영역이었다. 팬데믹, 고조되는 지정학적 긴장, 사이버 공격, 이상기후 등에 따라 공급망은 이사회 그리고 심지어는 백악관의 검토 대상이 될 정도로 보편적인 문제가 됐다.   공급망 중단과 불확실성에 따른 부족, 지연, 가격 인상은 오늘날 비즈니스의 현실이 됐다. ‘중요하지만 이해하지 못하는(we-know-it’s-important-but-we-don’t-really-understand-it)’ 전문 영역의 블랙박스도 마찬가지다. 공급망도 이러한 블랙박스 중 하나다.  이제 CEO와 이사회는 ‘공급망’이라는 블랙박스를 개방하고, 충분히 설명해달라고 요구하고 있다. 이는 사소한 일이 아니며, CIO가 전략적으로 수행해야 하는 작업이다.  ‘투명성’과 ‘데이터’를 제공하라 팬데믹 이전에는 대부분의 사람 그리고 기업이 공급망을 당연하게 여겼다. 소비자가 무엇인가를 원하거나, 아니면 기업이 제품 생산을 위해 부품이 필요할 때 이를 주문하기만 하면 예측할 수 있는 일자에 저렴한 배송비로 빠르게 받을 수 있었다. 이젠 더 이상 그렇지 않다. 공급망의 현실은 기업의 운영 방식과 새로운 제품/서비스 설계 및 제공 방식을 변화시키고 있다.  공급망을 탄력적으로 만드는 첫 번째 단계는 ‘투명성’이다. IT에서 이는 제품/서비스 설계부터 고객 딜리버리까지 자재, 작업, 비용의 전체 엔드투엔드 흐름 매핑을 의미한다. 이를 통해 자동차 산업...

2022.10.06

블로그ㅣCISO가 반면교사 삼을 한 금융기관의 ‘ITAD’ 실패

모건 스탠리 스미스 바니(Morgan Stanley Smith Barney; MSSB) 사례를 반면교사로 삼아야 한다. IT 자산 처분 프로그램은 폐기한 기기에서 발생할지도 모를 데이터 유출로부터 기업을 보호할 수 있다.  모든 기업은 정보 보안 프로세스 및 절차의 일환으로 ‘ITAD(IT 자산 처분)’ 프로그램을 갖추고 있어야 한다. 즉, 기업이 어떤 IT 자산을 구매한다고 할 때 해당 자산을 최종적으로 어떻게 처분할지 ITAD에서 이미 정의돼 있어야 한다는 이야기다. 이를 갖추고 있지 않다면 데이터가 노출되고, 침해가 발생하며, 벌금이 부과될 수 있다.    실제로 모건 스탠리 스미스 바니(MSSB)가 그러했는데, MSSB는 지난 몇 년 동안 ITAD 실패에 따른 영향을 계속 받고 있으며, 그 결과 현재 미화 1억 5,500만 달러의 벌금과 과태료가 부과됐다. 가장 최근인 2022년 9월 20일 MSSB는 고객 개인식별정보(PII)가 저장된 기기를 부적절하게 폐기한 혐의에 따라 3,500만 달러의 위약금을 지불하기로 美 증권거래위원회(SEC)와 합의했다.  또 지난 2020년 10월 美 통화감독청(Office of the Comptroller of Currency; OCC)은 MSSB에 6,000만 달러의 벌금을 부과했다. 아울러 이는 2022년 1월 ITAD 실패로 인해 데이터가 노출된 피해자에게 동일한 금액을 지불하기로 합의한 집단소송까지 이어졌다.  부적절한 ITAD 프로그램의 결과 SEC와 MSSB의 합의문을 살펴보면 이 회사에 분명 ITAD 프로그램이 있긴 했지만 “타당하게 설계되지 않았으며, 데이터를 폐기한 벤더가 적격한지 보장할 수 없었다”라는 점에서 부적절했다.  MSSB는 2013년 자체 위험 평가에서 ‘현지 트럭 운송, 보관, 장거리 이사’라고 식별한 이사 업체 ‘트리플 크라운(Triple Crown)’을 가지고 있었는데, 2021년 법원 제출에서 이 회사는 데이터 노출을 초...

CISO IT 자산 처분 ITAD 데이터 보안 정보 보안

2022.10.06

모건 스탠리 스미스 바니(Morgan Stanley Smith Barney; MSSB) 사례를 반면교사로 삼아야 한다. IT 자산 처분 프로그램은 폐기한 기기에서 발생할지도 모를 데이터 유출로부터 기업을 보호할 수 있다.  모든 기업은 정보 보안 프로세스 및 절차의 일환으로 ‘ITAD(IT 자산 처분)’ 프로그램을 갖추고 있어야 한다. 즉, 기업이 어떤 IT 자산을 구매한다고 할 때 해당 자산을 최종적으로 어떻게 처분할지 ITAD에서 이미 정의돼 있어야 한다는 이야기다. 이를 갖추고 있지 않다면 데이터가 노출되고, 침해가 발생하며, 벌금이 부과될 수 있다.    실제로 모건 스탠리 스미스 바니(MSSB)가 그러했는데, MSSB는 지난 몇 년 동안 ITAD 실패에 따른 영향을 계속 받고 있으며, 그 결과 현재 미화 1억 5,500만 달러의 벌금과 과태료가 부과됐다. 가장 최근인 2022년 9월 20일 MSSB는 고객 개인식별정보(PII)가 저장된 기기를 부적절하게 폐기한 혐의에 따라 3,500만 달러의 위약금을 지불하기로 美 증권거래위원회(SEC)와 합의했다.  또 지난 2020년 10월 美 통화감독청(Office of the Comptroller of Currency; OCC)은 MSSB에 6,000만 달러의 벌금을 부과했다. 아울러 이는 2022년 1월 ITAD 실패로 인해 데이터가 노출된 피해자에게 동일한 금액을 지불하기로 합의한 집단소송까지 이어졌다.  부적절한 ITAD 프로그램의 결과 SEC와 MSSB의 합의문을 살펴보면 이 회사에 분명 ITAD 프로그램이 있긴 했지만 “타당하게 설계되지 않았으며, 데이터를 폐기한 벤더가 적격한지 보장할 수 없었다”라는 점에서 부적절했다.  MSSB는 2013년 자체 위험 평가에서 ‘현지 트럭 운송, 보관, 장거리 이사’라고 식별한 이사 업체 ‘트리플 크라운(Triple Crown)’을 가지고 있었는데, 2021년 법원 제출에서 이 회사는 데이터 노출을 초...

2022.10.06

기업들이 알아두면 좋은 '윈도우 11' 새 보안 기능

최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험할 수 있기 때문이다. 윈도우 11에 어떤 보안 기능이 업데이트되었는지 핵심 변화를 살펴보자.    원래 윈도우 11 기능 업데이트 자체는 1년 단위로 제공된다. 보안 변경은 윈도우 11 21H2, 윈도우 11 22H2 즉 2분기 출시 때 이루어지고 있다. 각 주요 기능 출시 사이에 ‘모멘트(moment) 릴리스’라는 소규모 업데이트도 있다.  또한 특정 마이크로소프트 애플리케이션에서는 ‘제안된 행동(suggested actions)’을 볼 수 있다. 마이크소프트 팀즈와 같은 애플리케이션에서 다음 단계를 수행할 수 있도록 명령 프롬프트를 제공하는 식이다. 이러한 모멘트 업데이트 혹은 ‘제어된 기능 롤아웃’은 기업용 릴리스의 경우 기본값에 따라 포함되지 않지만, 프리뷰 릴리스에는 포함된다. 별도의 기업용 배포 정책이 있다면 점진적 업데이트를 효과적으로 제어할 수 있으며, 상황에 맞게 변경 사항을 배포할 수 있다.    스마트 앱 컨트롤 먼저 새로운 기능인 스마트 앱 컨트롤(Smart App Control)을 살펴보자. 윈도우 10 S 모드 속 마이크로소프트 스토어에서는 사용 권한을 먼저 검사하고 애플리케이션 설치가 가능했다. 스마트 앱 컨트롤 또한 같은 목적으로 사용되지만, 실행 방식은 전혀 다르다.  마이크로소프트는 이번에 클라우드 기반으로 특정 목록을 따로 만들고, 그 목록에는 별도의 해시값을 저장하고 신뢰성을 조사한 앱 정보를 담아두었다. 새로운 윈도우에서 스마트 앱 컨트롤을 활성화할 경우, 설치된 모든 바이너리가 조사된다. 앱이 목록에 없을 경우, 앱의 디지털 서명 유효성은 따로 검사 된다. 디지털 서명이 유효할 경우 앱을 설치할 수 있다. 코드에 ...

윈도우11 보안 배포 네트워크

2022.09.30

최근 출시된 윈도우 11 22H2를 살펴보면 마이크로소프트가 다시 한번 보안 기능에 큰 중점을 뒀다는 것을 확인할 수 있다. 어떤 면에서 윈도우 11 사용자에게는 반가운 소식이다. 추가적인 라이선스 없이, 윈도우 홈 버전만으로 새로운 보안 기능을 경험할 수 있기 때문이다. 윈도우 11에 어떤 보안 기능이 업데이트되었는지 핵심 변화를 살펴보자.    원래 윈도우 11 기능 업데이트 자체는 1년 단위로 제공된다. 보안 변경은 윈도우 11 21H2, 윈도우 11 22H2 즉 2분기 출시 때 이루어지고 있다. 각 주요 기능 출시 사이에 ‘모멘트(moment) 릴리스’라는 소규모 업데이트도 있다.  또한 특정 마이크로소프트 애플리케이션에서는 ‘제안된 행동(suggested actions)’을 볼 수 있다. 마이크소프트 팀즈와 같은 애플리케이션에서 다음 단계를 수행할 수 있도록 명령 프롬프트를 제공하는 식이다. 이러한 모멘트 업데이트 혹은 ‘제어된 기능 롤아웃’은 기업용 릴리스의 경우 기본값에 따라 포함되지 않지만, 프리뷰 릴리스에는 포함된다. 별도의 기업용 배포 정책이 있다면 점진적 업데이트를 효과적으로 제어할 수 있으며, 상황에 맞게 변경 사항을 배포할 수 있다.    스마트 앱 컨트롤 먼저 새로운 기능인 스마트 앱 컨트롤(Smart App Control)을 살펴보자. 윈도우 10 S 모드 속 마이크로소프트 스토어에서는 사용 권한을 먼저 검사하고 애플리케이션 설치가 가능했다. 스마트 앱 컨트롤 또한 같은 목적으로 사용되지만, 실행 방식은 전혀 다르다.  마이크로소프트는 이번에 클라우드 기반으로 특정 목록을 따로 만들고, 그 목록에는 별도의 해시값을 저장하고 신뢰성을 조사한 앱 정보를 담아두었다. 새로운 윈도우에서 스마트 앱 컨트롤을 활성화할 경우, 설치된 모든 바이너리가 조사된다. 앱이 목록에 없을 경우, 앱의 디지털 서명 유효성은 따로 검사 된다. 디지털 서명이 유효할 경우 앱을 설치할 수 있다. 코드에 ...

2022.09.30

“내년도 IT 지출 늘겠지만 주로 대기업 주머니에서 나올 것” 

스파이스웍스/지프 데이비스(Spiceworks/Ziff Davis)의 최신 설문조사 결과에 따르면 2023년 IT 지출이 증가할 전망이다. 하지만 이러한 투자의 최대 수혜자는 대기업이라고 보고서는 전했다.  지난 월요일 스파이스웍스/지프 데이비스가 발표한 전망 보고서에 의하면 전체 IT 지출은 경기침체에 크게 영향받지 않을 것이지만 이러한 지출의 대부분은 대기업이 주도할 것으로 보이며, 중소기업의 상황은 암울해질 전망이다.    이 보고서는 애버딘 리서치(Aberdeen Research)가 이번 여름 미국과 유럽의 IT 전문가를 대상으로 실시한 설문조사 결과를 바탕으로 한다. 전체 응답자의 90%는 2023년 IT 지출을 늘리거나 유지할 계획이라고 밝혔지만 기업 규모별로 차이가 있었다. 대기업의 61%는 2023년 IT 지출을 확대할 예정이라고 답한 반면, 소규모 기업에서는 이런 응답이 41%에 그쳤다.  보고서는 반직관적이지만 경기침체를 우려하는 기업이 그렇지 않은 기업보다 (향후 계획에 있어) IT 지출을 더 많이 할 가능성이 높다고 분석했다. 실제로 경기침체 대비 계획이 없다고 밝힌 기업의 30%만이 IT 지출을 늘릴 것이라고 말했지만 경기침체 대비 계획을 이미 세우고 있거나 곧 수립할 예정이라고 밝힌 기업은 이렇게 응답한 비율이 각각 68%, 55%였다.   애버딘의 부사장 겸 수석 애널리스트 짐 라포자는 “이 차이는 몇몇 기업이 다른 영역의 비용 절감분을 IT에 재투자할 계획이라는 점과 함께, 과거 경기침체에서 배운 교훈을 반영한다”라고 전했다.  불황 속 IT 지출의 이점 그는 이번 연구 결과를 발표하는 컨퍼런스 콜에서 팬데믹 기간 동안 기술에 투자한 기업이 상당한 혜택을 봤다고 말했다. 라포자는 “초기에 인프라를 현대화한 기업들은 성능, 안정성, 보안이 개선되고, 전반적인 IT 비용도 절감했다”라고 덧붙였다.  이어 “경기침체가 IT 예산 감축으로 이어져서는 안 된다”라며,...

IT 지출 IT 예산 기술 투자 기술 지출 팬데믹 경기침체

2022.09.28

스파이스웍스/지프 데이비스(Spiceworks/Ziff Davis)의 최신 설문조사 결과에 따르면 2023년 IT 지출이 증가할 전망이다. 하지만 이러한 투자의 최대 수혜자는 대기업이라고 보고서는 전했다.  지난 월요일 스파이스웍스/지프 데이비스가 발표한 전망 보고서에 의하면 전체 IT 지출은 경기침체에 크게 영향받지 않을 것이지만 이러한 지출의 대부분은 대기업이 주도할 것으로 보이며, 중소기업의 상황은 암울해질 전망이다.    이 보고서는 애버딘 리서치(Aberdeen Research)가 이번 여름 미국과 유럽의 IT 전문가를 대상으로 실시한 설문조사 결과를 바탕으로 한다. 전체 응답자의 90%는 2023년 IT 지출을 늘리거나 유지할 계획이라고 밝혔지만 기업 규모별로 차이가 있었다. 대기업의 61%는 2023년 IT 지출을 확대할 예정이라고 답한 반면, 소규모 기업에서는 이런 응답이 41%에 그쳤다.  보고서는 반직관적이지만 경기침체를 우려하는 기업이 그렇지 않은 기업보다 (향후 계획에 있어) IT 지출을 더 많이 할 가능성이 높다고 분석했다. 실제로 경기침체 대비 계획이 없다고 밝힌 기업의 30%만이 IT 지출을 늘릴 것이라고 말했지만 경기침체 대비 계획을 이미 세우고 있거나 곧 수립할 예정이라고 밝힌 기업은 이렇게 응답한 비율이 각각 68%, 55%였다.   애버딘의 부사장 겸 수석 애널리스트 짐 라포자는 “이 차이는 몇몇 기업이 다른 영역의 비용 절감분을 IT에 재투자할 계획이라는 점과 함께, 과거 경기침체에서 배운 교훈을 반영한다”라고 전했다.  불황 속 IT 지출의 이점 그는 이번 연구 결과를 발표하는 컨퍼런스 콜에서 팬데믹 기간 동안 기술에 투자한 기업이 상당한 혜택을 봤다고 말했다. 라포자는 “초기에 인프라를 현대화한 기업들은 성능, 안정성, 보안이 개선되고, 전반적인 IT 비용도 절감했다”라고 덧붙였다.  이어 “경기침체가 IT 예산 감축으로 이어져서는 안 된다”라며,...

2022.09.28

기고ㅣ전 세계에 분산된 인력, 제대로 관리하려면

점점 더 많은 기업이 ‘분산된 인력’으로 전환하고 있지만 어려움이 없는 건 아니다. 스프리커(Spryker)의 직원 및 문화(P&C) 부문 부사장 엘리스 뮐러가 전 세계에 분산된 인력을 관리하는 베스트 프랙티스를 공유했다.    혁신적인 기업은 이미 재택근무와 원격근무에 개방적인 태도를 보여왔지만, 팬데믹으로 인해 그렇지 않았던 기업도 비슷한 길을 택하게 됐다. 이제 대부분의 기업들은 적어도 하이브리드 근무 환경은 제공하고 있으며, 더 나아가 ‘어디서나 일할 수 있는 WFA(Work From Anywhere)’를 포함하여 완전 원격근무 환경을 도입한 기업도 많다.  이러한 접근 방식의 이점은 명확하다. 우선 유능한 인재에게 접근할 수 있다(특정 역할에 적합한 인재가 본사 근처에 있을 가능성은 낮다). 또 원격근무는 일과 삶의 균형을 향상시키고, 오늘날 직원들의 요구사항에 훨씬 더 부합한다. 하지만 전 세계에 분산된 인력을 관리하는 게 쉬운 일은 아니다. 여기서는 이를 성공적으로 수행할 수 있는 방법을 살펴본다.  1. 현지 전문 업체를 활용하라  여러 국가에서 직원을 채용할 때 모든 채용 시장을 일일이 파악하기 어렵기 때문에 서드파티 업체의 지원이 필요하다. 이를 통해 직원의 개별적인 니즈뿐만 아니라 법적 프레임워크까지 확인할 수 있다. 이는 나라마다 다르며, 미국의 경우 같은 국가여도 지역마다 다를 수 있다. 아울러 ‘EOR(Employer of Records; 기록상 고용주)’을 사용해 분산된 인력을 관리할 수도 있다. 이 서드파티 업체를 통해 특정 국가에서의 계약서 초안 작성, 직원 복지, 근로 및 세금 문제 등을 모두 처리할 수 있다.  2. 일관된 애플리케이션 프로세스 및 온보딩을 구축하라 기업의 이미지는 지원 과정에서 결정된다. 따라서 기업이 글로벌화될수록 다른 문화권 간의 원활한 의사소통이 중요해진다. 이는 특히 지원 과정에서 처음 연락할 때 굉장히 중요하다. 또 가상 온보딩을 ...

하이브리드 근무 원격근무 재택근무 대면 회의 P&C

2022.09.23

점점 더 많은 기업이 ‘분산된 인력’으로 전환하고 있지만 어려움이 없는 건 아니다. 스프리커(Spryker)의 직원 및 문화(P&C) 부문 부사장 엘리스 뮐러가 전 세계에 분산된 인력을 관리하는 베스트 프랙티스를 공유했다.    혁신적인 기업은 이미 재택근무와 원격근무에 개방적인 태도를 보여왔지만, 팬데믹으로 인해 그렇지 않았던 기업도 비슷한 길을 택하게 됐다. 이제 대부분의 기업들은 적어도 하이브리드 근무 환경은 제공하고 있으며, 더 나아가 ‘어디서나 일할 수 있는 WFA(Work From Anywhere)’를 포함하여 완전 원격근무 환경을 도입한 기업도 많다.  이러한 접근 방식의 이점은 명확하다. 우선 유능한 인재에게 접근할 수 있다(특정 역할에 적합한 인재가 본사 근처에 있을 가능성은 낮다). 또 원격근무는 일과 삶의 균형을 향상시키고, 오늘날 직원들의 요구사항에 훨씬 더 부합한다. 하지만 전 세계에 분산된 인력을 관리하는 게 쉬운 일은 아니다. 여기서는 이를 성공적으로 수행할 수 있는 방법을 살펴본다.  1. 현지 전문 업체를 활용하라  여러 국가에서 직원을 채용할 때 모든 채용 시장을 일일이 파악하기 어렵기 때문에 서드파티 업체의 지원이 필요하다. 이를 통해 직원의 개별적인 니즈뿐만 아니라 법적 프레임워크까지 확인할 수 있다. 이는 나라마다 다르며, 미국의 경우 같은 국가여도 지역마다 다를 수 있다. 아울러 ‘EOR(Employer of Records; 기록상 고용주)’을 사용해 분산된 인력을 관리할 수도 있다. 이 서드파티 업체를 통해 특정 국가에서의 계약서 초안 작성, 직원 복지, 근로 및 세금 문제 등을 모두 처리할 수 있다.  2. 일관된 애플리케이션 프로세스 및 온보딩을 구축하라 기업의 이미지는 지원 과정에서 결정된다. 따라서 기업이 글로벌화될수록 다른 문화권 간의 원활한 의사소통이 중요해진다. 이는 특히 지원 과정에서 처음 연락할 때 굉장히 중요하다. 또 가상 온보딩을 ...

2022.09.23

"2FA, 만병통치약 아니다" 우버 해킹 사건의 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일부 보안 전문가들은 우버의 주장에 타당성이 없다고 보고 있다.   물론 사용자는 여전히 우버 계정 정보를 바꾸고 예전 비밀번호를 다른 곳에서 사용하는지 확인하는 매우 쉽고도 현명한 조치를 취해야 한다. 우버는 약 1년간 심각한 고객 정보 침해 사실을 은폐한 역사가 있기 때문이다. 그러나 이번 사건이 주는 중대한 교훈은 따로 있다.  소셜 엔지니어링 기법의 결과라고 알려진 이번 해킹은 2FA(two-factor authentication)을 비롯한 보안 조치를 무력화했다. 비밀번호가 해킹된 직원에게 2FA를 요청하는 스팸 메일이 수차례 발송됐는데, 해커가 우버의 IT 관계자인 척 왓츠앱으로 해당 직원에게 연락한 끝에 가짜 2FA 요청 중 한 건이 승인됐다. 이런 결과는 강력하고 독특한 비밀번호에 2FA를 추가해도 효과가 없다는 의미가 아니다. 사람이 쉽게 저지르는 실수를 먹잇감으로 삼는 소셜 엔지니어링 기법이 놀라울 정도로 효과적이라는 의미일 뿐이다. 이번 우버 해킹 사건은 사용자가 온라인에서 스스로를 보호할 때 다음 3가지 사항이 얼마나 중요한지 상기시킨다.  1. 항상 멈추고 생각하라 비밀번호는 온라인 계정에 대한 무단 접근을 막을 1차 방어선이며, 2FA는 비밀번호가 유출되는 경우를 대비한 2차 방어선이다. 스마트폰이나 스마트폰에 설치된 앱으로 인증을 요청하는 2FA는 사용자가 이를 선택하고 비밀번호를 성공적으로 입력할 때만 나타난다. 비밀번호 입력 주체는 다른 누구도 아닌 사용자 자신이다. 웹사이트나 앱에는 사용자의 계정과 사용자가 해당 계정으로 수행한 모든 활동에 접근할 수 있는 시스템 권한이라는 것이 있다. 개별 사용자를 거칠 필요가 없으며, IT팀은 업무 관...

2FA 우버 개인정보보호 이중인증 다중인증 MFA 해킹 우버해킹

2022.09.22

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일부 보안 전문가들은 우버의 주장에 타당성이 없다고 보고 있다.   물론 사용자는 여전히 우버 계정 정보를 바꾸고 예전 비밀번호를 다른 곳에서 사용하는지 확인하는 매우 쉽고도 현명한 조치를 취해야 한다. 우버는 약 1년간 심각한 고객 정보 침해 사실을 은폐한 역사가 있기 때문이다. 그러나 이번 사건이 주는 중대한 교훈은 따로 있다.  소셜 엔지니어링 기법의 결과라고 알려진 이번 해킹은 2FA(two-factor authentication)을 비롯한 보안 조치를 무력화했다. 비밀번호가 해킹된 직원에게 2FA를 요청하는 스팸 메일이 수차례 발송됐는데, 해커가 우버의 IT 관계자인 척 왓츠앱으로 해당 직원에게 연락한 끝에 가짜 2FA 요청 중 한 건이 승인됐다. 이런 결과는 강력하고 독특한 비밀번호에 2FA를 추가해도 효과가 없다는 의미가 아니다. 사람이 쉽게 저지르는 실수를 먹잇감으로 삼는 소셜 엔지니어링 기법이 놀라울 정도로 효과적이라는 의미일 뿐이다. 이번 우버 해킹 사건은 사용자가 온라인에서 스스로를 보호할 때 다음 3가지 사항이 얼마나 중요한지 상기시킨다.  1. 항상 멈추고 생각하라 비밀번호는 온라인 계정에 대한 무단 접근을 막을 1차 방어선이며, 2FA는 비밀번호가 유출되는 경우를 대비한 2차 방어선이다. 스마트폰이나 스마트폰에 설치된 앱으로 인증을 요청하는 2FA는 사용자가 이를 선택하고 비밀번호를 성공적으로 입력할 때만 나타난다. 비밀번호 입력 주체는 다른 누구도 아닌 사용자 자신이다. 웹사이트나 앱에는 사용자의 계정과 사용자가 해당 계정으로 수행한 모든 활동에 접근할 수 있는 시스템 권한이라는 것이 있다. 개별 사용자를 거칠 필요가 없으며, IT팀은 업무 관...

2022.09.22

칼럼 | 지오로케이션을 더이상 신뢰하면 안 되는 이유

한때 지오로케이션(geolocation)은 기업이 누구를 상대하고 있는지, 때로는 그들이 무엇을 하고 있는지까지도 알 수 있는 훌륭한 방법이었다. 하지만 VPN이 지오로케이션을 무너뜨리기 시작했다. 이제는 상황이 너무 나빠졌다. 애플 앱스토어와 구글 플레이 스토어에서는 위치를 스푸핑할 수 있다고 당당하게 선언하는 앱이 제공되고 있으며, 모바일 OS 제공업체들은 이를 막으려는 조치를 취하지 않는다.    왜 그럴까? 사실 애플과 구글 모두 개발자들이 사용하는 이런 허점을 만든 장본인이다. 다양한 지역에서 앱을 테스트하기 위해 시스템을 속일 필요가 있었기 때문이다. 음식 배달 서비스는 지오로케이션 사용해 배달원 위치를 추적하고 음식이 실제로 고객의 주소로 배달되었는지 확인한다. 은행은 계좌 신청자가 자신이 주장하는 지역에 실제로 있는지, 또는 동일한 지역에서 여러 개의 가짜 신청이 이뤄지고 있는지 확인하기 위해 지오로케이션을 사용한다. 모바일 위치 보안 업체인 코그니아(Incognia)의 CEO인 안드레 페라즈에 따르면, 에어비앤비는 지오로케이션을 사용해 가짜 숙소와 가짜 리뷰를 탐지한다. 페라즈는 “사기꾼들은 GPS 좌표를 바꾸기 위해 개발자 모드를 이용한다. IP 기반 지오로케이션과 GPS 기반 지오로케이션 모두에 대한 위치 스푸핑을 지원하는 툴도 많다. 전자는 VPN, 프록시, 토르, 터널링이 대표적이며, 후자는 가짜 GPS 애플리케이션이 가장 접근하기 쉽다. 여기에 더해 변조 및 계측 도구, 루팅이나 탈옥 기기, 에뮬레이터, 이동 중인 위치 데이터 변조 툴처럼 다양한 툴이 존재한다”라고 말했다. 유감스럽지만 페라즈의 말이 사실이다. 수많은 선택지 중에서 사기꾼이 무엇을 선택하든, IT는 더 이상 지오로케이션을 신뢰할 수 없다. 물론 위치 사기로 인한 피해 위험이 너무 낮아서 거짓된 위치를 사용해도 무방한 애플리케이션이 있기는 하다. 센트럴 파크에 있는 척하는 게임 애플리케이션이 그 예다. 위치를 속인 게이머가 얻는 것이 포인트나...

위치정보 지오로케이션 구글 애플 VPN GPS 위치기반

2022.09.21

한때 지오로케이션(geolocation)은 기업이 누구를 상대하고 있는지, 때로는 그들이 무엇을 하고 있는지까지도 알 수 있는 훌륭한 방법이었다. 하지만 VPN이 지오로케이션을 무너뜨리기 시작했다. 이제는 상황이 너무 나빠졌다. 애플 앱스토어와 구글 플레이 스토어에서는 위치를 스푸핑할 수 있다고 당당하게 선언하는 앱이 제공되고 있으며, 모바일 OS 제공업체들은 이를 막으려는 조치를 취하지 않는다.    왜 그럴까? 사실 애플과 구글 모두 개발자들이 사용하는 이런 허점을 만든 장본인이다. 다양한 지역에서 앱을 테스트하기 위해 시스템을 속일 필요가 있었기 때문이다. 음식 배달 서비스는 지오로케이션 사용해 배달원 위치를 추적하고 음식이 실제로 고객의 주소로 배달되었는지 확인한다. 은행은 계좌 신청자가 자신이 주장하는 지역에 실제로 있는지, 또는 동일한 지역에서 여러 개의 가짜 신청이 이뤄지고 있는지 확인하기 위해 지오로케이션을 사용한다. 모바일 위치 보안 업체인 코그니아(Incognia)의 CEO인 안드레 페라즈에 따르면, 에어비앤비는 지오로케이션을 사용해 가짜 숙소와 가짜 리뷰를 탐지한다. 페라즈는 “사기꾼들은 GPS 좌표를 바꾸기 위해 개발자 모드를 이용한다. IP 기반 지오로케이션과 GPS 기반 지오로케이션 모두에 대한 위치 스푸핑을 지원하는 툴도 많다. 전자는 VPN, 프록시, 토르, 터널링이 대표적이며, 후자는 가짜 GPS 애플리케이션이 가장 접근하기 쉽다. 여기에 더해 변조 및 계측 도구, 루팅이나 탈옥 기기, 에뮬레이터, 이동 중인 위치 데이터 변조 툴처럼 다양한 툴이 존재한다”라고 말했다. 유감스럽지만 페라즈의 말이 사실이다. 수많은 선택지 중에서 사기꾼이 무엇을 선택하든, IT는 더 이상 지오로케이션을 신뢰할 수 없다. 물론 위치 사기로 인한 피해 위험이 너무 낮아서 거짓된 위치를 사용해도 무방한 애플리케이션이 있기는 하다. 센트럴 파크에 있는 척하는 게임 애플리케이션이 그 예다. 위치를 속인 게이머가 얻는 것이 포인트나...

2022.09.21

‘아웃소싱에도 인플레이션 충격’··· 대응 전략 5가지

과거 아웃소싱의 비즈니스적 가치는 대개 인건비 차익거래를 중심으로 했다. 점차 아웃소싱 파트너십이 전략적인 성격을 띄게 되었지만 여전히 비용 절감은 소싱 모델의 주요 요소다. 하지만 아웃소싱 비용이 수개월 때 증가하고 있다. 주된 요인은 전례 없는 인재 부족이다. 에베레스트 그룹(Everest Group)의 소싱 및 제공업체 관리 활동 파트너 에이미 퐁은 “인력을 영입하기도, 유하기도 어렵다”라고 말했다. 현재 아웃소싱의 문제는 약간 차이가 있기는 하지만 기업들이 지난 2년 동안 대응해온 원자재 공급망 문제를 닮았다. 인적 자원 또한 예측 및 관리하기에 좀 더 복잡하고 미묘할 수 있다. 최근 에베레스트 그룹의 조사에 따르면 응답자 중 39%는 아웃소싱 가격이 지난 1년 동안 10% 이상 증가했다고 답으며, 48%는 10% 이하로 증가했다고 응답했다. IT 서비스 비용이 감소했다고 말한 응답자는 없었다. 퐁은 “최소 6개월 동안 비용이 증가했으며 인재는 부족한 상태이다. 그리고 여전히 불확실성이 존재하고 있다. 많은 경제학자들이 침체를 전망하고 있다”라고 말했다. 이 모든 것을 감안할 때, CIO들이 아웃소싱 전략을 재고해야 하는 변곡점이 온 시점일 수 있다. 퐁은 “장기적으로 무엇이 적합한지 그리고 단기적으로 유연성을 적용하는 방법은 무엇인지에 대해 생각해 보아야 한다”라고 말했다. 즉 이제 유연성 확보를 감안하는 가운데 아웃소싱 비용을 관리하기 위한 각본을 작성해야 한다. IT 리더들은 다양한 시나리오를 고려하고 다양한 수요 및 공급 불균형에 직면하면서 인력 계획을 어떻게 변경해야 할 수 있는지 고려해야 한다고 퐁이 말했다. 다음은 아웃소싱 비용을 관리하고 아웃소싱 관계를 활용하는 방법에 대한 5가지 요령이다.   계약 모델 자체를 새롭게 고려한다 시간과 원자재 단위로 비용을 지불하는 전통적인 접근방식부터 '결과 기준 계약'이라는 새로운 접근방식까지 다양한 방식으로 IT 서비스를 계약할 수 있는 시대다.  IT 서비스 비용이...

IT 아웃소싱 IT 서비스 인재난

2022.09.14

과거 아웃소싱의 비즈니스적 가치는 대개 인건비 차익거래를 중심으로 했다. 점차 아웃소싱 파트너십이 전략적인 성격을 띄게 되었지만 여전히 비용 절감은 소싱 모델의 주요 요소다. 하지만 아웃소싱 비용이 수개월 때 증가하고 있다. 주된 요인은 전례 없는 인재 부족이다. 에베레스트 그룹(Everest Group)의 소싱 및 제공업체 관리 활동 파트너 에이미 퐁은 “인력을 영입하기도, 유하기도 어렵다”라고 말했다. 현재 아웃소싱의 문제는 약간 차이가 있기는 하지만 기업들이 지난 2년 동안 대응해온 원자재 공급망 문제를 닮았다. 인적 자원 또한 예측 및 관리하기에 좀 더 복잡하고 미묘할 수 있다. 최근 에베레스트 그룹의 조사에 따르면 응답자 중 39%는 아웃소싱 가격이 지난 1년 동안 10% 이상 증가했다고 답으며, 48%는 10% 이하로 증가했다고 응답했다. IT 서비스 비용이 감소했다고 말한 응답자는 없었다. 퐁은 “최소 6개월 동안 비용이 증가했으며 인재는 부족한 상태이다. 그리고 여전히 불확실성이 존재하고 있다. 많은 경제학자들이 침체를 전망하고 있다”라고 말했다. 이 모든 것을 감안할 때, CIO들이 아웃소싱 전략을 재고해야 하는 변곡점이 온 시점일 수 있다. 퐁은 “장기적으로 무엇이 적합한지 그리고 단기적으로 유연성을 적용하는 방법은 무엇인지에 대해 생각해 보아야 한다”라고 말했다. 즉 이제 유연성 확보를 감안하는 가운데 아웃소싱 비용을 관리하기 위한 각본을 작성해야 한다. IT 리더들은 다양한 시나리오를 고려하고 다양한 수요 및 공급 불균형에 직면하면서 인력 계획을 어떻게 변경해야 할 수 있는지 고려해야 한다고 퐁이 말했다. 다음은 아웃소싱 비용을 관리하고 아웃소싱 관계를 활용하는 방법에 대한 5가지 요령이다.   계약 모델 자체를 새롭게 고려한다 시간과 원자재 단위로 비용을 지불하는 전통적인 접근방식부터 '결과 기준 계약'이라는 새로운 접근방식까지 다양한 방식으로 IT 서비스를 계약할 수 있는 시대다.  IT 서비스 비용이...

2022.09.14

오라클, FY23 1분기 매출의 ‘3분의 1’ 클라우드로 벌었다

수년 간의 투자 끝에 오라클의 회계연도 기준 2023년 1분기 매출의 약 3분의 1이 ‘클라우드 서비스’에서 나오면서 이 회사의 클라우드 컴퓨팅 베팅이 결실을 맺기 시작했다. SaaS와 IaaS를 합친 전체 클라우드 매출은 미화 36억 달러로, 환율 변동을 고려하지 않고 전년 동기 대비 50% 증가했다.   오라클의 회장 래리 엘리슨은 지난 3개월 동안 1,000명에 달하는 새로운 ‘유료’ 클라우드 고객을 확보했다고 밝혔다.  이 회사의 CEO 사프라 캣츠는 실적 발표에서 “서너(Cerner)의 매출을 포함한 전체 클라우드 부문 매출은 고정통화 기준 46%에서 50%로, USD 기준 42%에서 46%로 증가했다”라며, “서너 매출을 제외한 이번 회계연도의 전체 클라우드 부문 매출은 고정통화 기준 30% 이상이다”라고 말했다.  오라클은 8월 31일로 마감된 회계연도 1분기 매출이 전년 대비 23% 증가한 114억 달러를 기록했다고 발표했다.    클라우드 컴퓨팅의 모든 부문에서 성장세를 보이는 오라클 오라클은 클라우드 컴퓨팅의 모든 하위 부문에서 급성장하고 있다. 이 회사의 클라우드 매출에는 IaaS와 SaaS가 포함된다. IaaS에는 OCI(Oracle Cloud Infrastructure), OCC(Cloud at Customer), 자율 운영 데이터베이스(Autonomous Databases) 그리고 SaaS에는 오라클 퓨전(Oracle Fusion), 넷스위트(Netsuite) 등의 매출이 들어간다. 오라클은 이번 분기 IaaS 매출이 9억 달러를 기록했으며, 전년 대비 58% 증가했다고 밝혔다(고정통화 기준, 서너 포함). 회사에 따르면 4분기 OCI 사용량은 전년 동기 대비 104% 증가했으며, OCC와 자율 운영 데이터베이스 사용량은 전년 동기 대비 각각 92%, 56% 늘어났다. 카츠에 의하면 이러한 성장은 올해 4월부터 지속되고 있는 OCI 수요 증가와 새로운 판매 전략에 기인한다. 지난 ...

오라클 클라우드 OCI IaaS SaaS 서너 AWS 애저 실적 발표

2022.09.14

수년 간의 투자 끝에 오라클의 회계연도 기준 2023년 1분기 매출의 약 3분의 1이 ‘클라우드 서비스’에서 나오면서 이 회사의 클라우드 컴퓨팅 베팅이 결실을 맺기 시작했다. SaaS와 IaaS를 합친 전체 클라우드 매출은 미화 36억 달러로, 환율 변동을 고려하지 않고 전년 동기 대비 50% 증가했다.   오라클의 회장 래리 엘리슨은 지난 3개월 동안 1,000명에 달하는 새로운 ‘유료’ 클라우드 고객을 확보했다고 밝혔다.  이 회사의 CEO 사프라 캣츠는 실적 발표에서 “서너(Cerner)의 매출을 포함한 전체 클라우드 부문 매출은 고정통화 기준 46%에서 50%로, USD 기준 42%에서 46%로 증가했다”라며, “서너 매출을 제외한 이번 회계연도의 전체 클라우드 부문 매출은 고정통화 기준 30% 이상이다”라고 말했다.  오라클은 8월 31일로 마감된 회계연도 1분기 매출이 전년 대비 23% 증가한 114억 달러를 기록했다고 발표했다.    클라우드 컴퓨팅의 모든 부문에서 성장세를 보이는 오라클 오라클은 클라우드 컴퓨팅의 모든 하위 부문에서 급성장하고 있다. 이 회사의 클라우드 매출에는 IaaS와 SaaS가 포함된다. IaaS에는 OCI(Oracle Cloud Infrastructure), OCC(Cloud at Customer), 자율 운영 데이터베이스(Autonomous Databases) 그리고 SaaS에는 오라클 퓨전(Oracle Fusion), 넷스위트(Netsuite) 등의 매출이 들어간다. 오라클은 이번 분기 IaaS 매출이 9억 달러를 기록했으며, 전년 대비 58% 증가했다고 밝혔다(고정통화 기준, 서너 포함). 회사에 따르면 4분기 OCI 사용량은 전년 동기 대비 104% 증가했으며, OCC와 자율 운영 데이터베이스 사용량은 전년 동기 대비 각각 92%, 56% 늘어났다. 카츠에 의하면 이러한 성장은 올해 4월부터 지속되고 있는 OCI 수요 증가와 새로운 판매 전략에 기인한다. 지난 ...

2022.09.14

어쩌다 천덕꾸러기 됐을까... ‘클라우드 송환’한 기업의 속사정

남아프리카 공화국의 광산회사 ‘머레이 앤 로버츠(Murray&Roberts; M&R)’의 CIO 힐튼 커리는 이 회사가 올인한 클라우드 마이그레이션이 악몽으로 바뀌자 IT 인프라를 송환(Repatriation)하기 위해 고군분투해야 했다.  불과 몇 년 전만 해도 ‘디지털 트랜스포메이션’은 모든 CIO의 의제였다. 아울러 기업들은 클라우드가 실질적인 가치를 제공한다는 사실을 받아들였다. 이에 기업들은 왜 클라우드로 전환해야 하는지 더 이상 의문을 품지 않고, 어떻게 전환해야 하는지 묻기 시작했다. 남아프리카 공화국의 클라우드 서비스 시장이 호황을 누리던 지난 2016년, M&R의 CIO인 힐튼 커리도 그러했다. 빠르게 성장 중이었던 1억 4,000만 달러 규모의 이 광산회사가 클라우드 마이그레이션을 착수한 시점이 바로 이 무렵이었다. 하지만 일은 계획대로 진행되지 않았다(물론 남아프리카 공화국이나 해당 산업에만 국한되는 이야기가 아니다). 그래서 그는 M&R의 IT 인프라를 송환하는 어려운 결정을 내렸다.    M&R가 클라우드 여정을 시작하게 된 동기는 무엇인가? “2015년까지 M&R은 100% 온프레미스였고, 큰 문제는 없었다. 첫 번째 위험 신호는 데이터센터 장비의 수명 문제였다. M&R은 거의 주요 프로덕션 환경에서 장비를 가동했는데, 지원이 종료돼 수명을 다한 상시 대기 재해복구(DR) 환경이 있었다. 이는 그 자체로 위험을 초래할 수 있었다. 또 프로덕션 환경은 아직 약간의 수명이 남아있었지만 그리 길지 않았다. 결정을 내려야 했다.” “이 무렵 M&R은 IT 지원을 아웃소싱하기 위해 아웃소싱 파트너와 논의 중이었고, 해당 파트너는 클라우드를 저렴하게 만들 수 있다고 제안했다. 2016년에는 클라우드가 저렴하지 않았다. 서버 어플리케이션부터 기술 전문가 지원까지 모든 것을 아웃소싱하고, (해당 파트너의) 관리형 퍼블릭 클라우드를 채택한다면 (해당 파트너는)...

클라우드 송환 온프레미스 클라우드 마이그레이션 디지털 트랜스포메이션 라이선스 관리형 클라우드 서비스 리프트 앤 시프트

2022.09.07

남아프리카 공화국의 광산회사 ‘머레이 앤 로버츠(Murray&Roberts; M&R)’의 CIO 힐튼 커리는 이 회사가 올인한 클라우드 마이그레이션이 악몽으로 바뀌자 IT 인프라를 송환(Repatriation)하기 위해 고군분투해야 했다.  불과 몇 년 전만 해도 ‘디지털 트랜스포메이션’은 모든 CIO의 의제였다. 아울러 기업들은 클라우드가 실질적인 가치를 제공한다는 사실을 받아들였다. 이에 기업들은 왜 클라우드로 전환해야 하는지 더 이상 의문을 품지 않고, 어떻게 전환해야 하는지 묻기 시작했다. 남아프리카 공화국의 클라우드 서비스 시장이 호황을 누리던 지난 2016년, M&R의 CIO인 힐튼 커리도 그러했다. 빠르게 성장 중이었던 1억 4,000만 달러 규모의 이 광산회사가 클라우드 마이그레이션을 착수한 시점이 바로 이 무렵이었다. 하지만 일은 계획대로 진행되지 않았다(물론 남아프리카 공화국이나 해당 산업에만 국한되는 이야기가 아니다). 그래서 그는 M&R의 IT 인프라를 송환하는 어려운 결정을 내렸다.    M&R가 클라우드 여정을 시작하게 된 동기는 무엇인가? “2015년까지 M&R은 100% 온프레미스였고, 큰 문제는 없었다. 첫 번째 위험 신호는 데이터센터 장비의 수명 문제였다. M&R은 거의 주요 프로덕션 환경에서 장비를 가동했는데, 지원이 종료돼 수명을 다한 상시 대기 재해복구(DR) 환경이 있었다. 이는 그 자체로 위험을 초래할 수 있었다. 또 프로덕션 환경은 아직 약간의 수명이 남아있었지만 그리 길지 않았다. 결정을 내려야 했다.” “이 무렵 M&R은 IT 지원을 아웃소싱하기 위해 아웃소싱 파트너와 논의 중이었고, 해당 파트너는 클라우드를 저렴하게 만들 수 있다고 제안했다. 2016년에는 클라우드가 저렴하지 않았다. 서버 어플리케이션부터 기술 전문가 지원까지 모든 것을 아웃소싱하고, (해당 파트너의) 관리형 퍼블릭 클라우드를 채택한다면 (해당 파트너는)...

2022.09.07

장단점부터 주요 벤더 분석까지··· ‘MCSP’ 선택 가이드

관리형 클라우드 서비스 업체(MCSP; Managed Cloud Services Provider)는 클라우드 마이그레이션, 유지보수, 최적화 등을 포함하여 고객의 클라우드 플랫폼을 부분적으로 또는 전체적으로 관리한다.  클라우드 환경에는 퍼블릭, 프라이빗, 하이브리드 클라우드가 포함되며, 각 클라우드에는 해당 플랫폼의 목표에 따라 이를 관리할 수 있는 역량을 갖춘 제공업체가 필요하다. 고객은 관리형 클라우드 서비스 업체와 협력하여 IT 환경의 어떤 요소를 제공업체에 아웃소싱하고, 어떤 요소를 사내에서 관리할 것인지 결정한다.   MCSP 사용 시 장점  관리형 클라우드 서비스 업체를 사용하면 다음과 같이 많은 장점이 있다.  • 비용 절감(Cost savings): MCSP를 사용하는 기업은 클라우드 네트워크 인프라 유지보수와 관련된 운영 비용이나 자본 비용을 부담할 필요가 없기 때문에 장기적으로 비용을 절감할 수 있다. 또 기업은 인프라를 유지하는 데 필요한 스킬을 갖춘 인력을 찾고 채용할 필요가 없기 때문에 비용을 절약할 수 있다. • 재해복구(Disaster recovery): 예상치 못한 재해에 대비해 기업은 데이터를 보호하고 가능한 한 빠르게 복구할 수 있는 재해복구(DR) 계획을 세워야 한다. 기업이 데이터를 더 빠르게 검색하고 복원할수록 정상적인 운영을 더 빨리 재개할 수 있다. 기업이 예기치 못한 재해를 겪는 경우 MCSP가 고객의 재해복구 계획을 지원하여 다운타임을 최소화할 수 있다.  • 신속한 문제 해결(Rapid issue resolution): MCSP는 연중무휴(24/7) 고객 지원을 제공한다. MCSP의 고객 지원 전문가는 고객의 모든 네트워크 문제를 해결할 수 있기 때문에 문제를 신속하게 처리할 수 있다.  • 자동 업그레이드(Automatic upgrades): 클라우드 기술은 항상 발전하고 있으며, 이는 기업의 네트워크가 정기적으로 업데이트 및 업그레이드되지 않으...

관리형 클라우드 서비스 업체 관리형 클라우드 서비스 MCSP

2022.09.06

관리형 클라우드 서비스 업체(MCSP; Managed Cloud Services Provider)는 클라우드 마이그레이션, 유지보수, 최적화 등을 포함하여 고객의 클라우드 플랫폼을 부분적으로 또는 전체적으로 관리한다.  클라우드 환경에는 퍼블릭, 프라이빗, 하이브리드 클라우드가 포함되며, 각 클라우드에는 해당 플랫폼의 목표에 따라 이를 관리할 수 있는 역량을 갖춘 제공업체가 필요하다. 고객은 관리형 클라우드 서비스 업체와 협력하여 IT 환경의 어떤 요소를 제공업체에 아웃소싱하고, 어떤 요소를 사내에서 관리할 것인지 결정한다.   MCSP 사용 시 장점  관리형 클라우드 서비스 업체를 사용하면 다음과 같이 많은 장점이 있다.  • 비용 절감(Cost savings): MCSP를 사용하는 기업은 클라우드 네트워크 인프라 유지보수와 관련된 운영 비용이나 자본 비용을 부담할 필요가 없기 때문에 장기적으로 비용을 절감할 수 있다. 또 기업은 인프라를 유지하는 데 필요한 스킬을 갖춘 인력을 찾고 채용할 필요가 없기 때문에 비용을 절약할 수 있다. • 재해복구(Disaster recovery): 예상치 못한 재해에 대비해 기업은 데이터를 보호하고 가능한 한 빠르게 복구할 수 있는 재해복구(DR) 계획을 세워야 한다. 기업이 데이터를 더 빠르게 검색하고 복원할수록 정상적인 운영을 더 빨리 재개할 수 있다. 기업이 예기치 못한 재해를 겪는 경우 MCSP가 고객의 재해복구 계획을 지원하여 다운타임을 최소화할 수 있다.  • 신속한 문제 해결(Rapid issue resolution): MCSP는 연중무휴(24/7) 고객 지원을 제공한다. MCSP의 고객 지원 전문가는 고객의 모든 네트워크 문제를 해결할 수 있기 때문에 문제를 신속하게 처리할 수 있다.  • 자동 업그레이드(Automatic upgrades): 클라우드 기술은 항상 발전하고 있으며, 이는 기업의 네트워크가 정기적으로 업데이트 및 업그레이드되지 않으...

2022.09.06

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9