Offcanvas

������������������������������������������������������������������������������������������������������������

여전히 흔한 SLA 실수 15가지

IT 서비스 업체나 클라우드 벤더와 협력하고 있는 IT 조직들에게는 SLA(서비스 수준 협약)가 늘 중요하기 마련이다. 나아가 각종 SLA 지표에 대한 이해가 점점 더 중요해지고 있다.    TCS(Tata Consultancy Services)의 부사장 겸 컨설팅 및 서비스 통합 글로벌 책임자 데이브 조던은 “비즈니스를 아우르는 디지털 트랜스포메이션과 빠듯한 예산으로 인해 IT 지출과 관련하여 예상되는 결과를 사전에 확인해야 한다. 그렇지 않으면 IT 리더들은 결과에 환멸과 실망을 느끼게 될 것”이라고 말했다. 코로나19로 인해 SLA 관리량도 증가했다. 기술 조사 및 자문 기업 ISG의 파트너 클레이 콜하운은 “코로나로 촉발된 현실 속에서 기업들이 비즈니스 성과, 고객의 구매 및 상호작용하는 능력, 생산성 등을 측정하려는 경향이 뚜렷해지고 있다”라고 말했다. 게다가 많은 IT 기능들이 분산된 방식으로 운영되면서 SLA가 주된 성과 지표가 되었다. 웨스트 먼로(West Monroe)의 비즈니스 및 기술 컨설팅 책임자 데이비드 보로우스키는 “얼마나 잘(또는 잘못) 운영되고 있는지 확인하기 위해 신뢰할 수 있는 데이터에 더욱 의존하게 되었다”라고 말했다. 제공자와 IT 부서뿐 아니라 조직의 다른 부서가 SLA를 활용하는 비중도 커지고 있다. HFS리서치의 클라우드 전략 조사 부사장 조엘 마틴은 “이를테면 조달 및 법률팀은 SLA를 이용해 비즈니스 및 재무 위험을 평가할 수 있다”라고 말했다. 그리고 기업들이 더 많은 솔루션을 클라우드로 이전하면서 합의된 서비스 수준을 이해하는 것이 신뢰할 수 있고 의지할 수 있는 관계 개발에 중요해졌다고 그는 덧붙였다.  게다가 SLA 개발 및 관리는 비즈니스 가치라는 관점에서 최근 크게 발전했다. 웨스트 먼로의 상무이사 마크 타노비츠는 “서비스를 받는 사람들이 SLA를 관리하는 방식이 훨씬 정교해졌다”라며, “SLA의 진정한 가치가 서비스 비용을 절약하기보다는 비즈니스 인사이트와 성과를 유...

SLA 서비스 수준 계약 실수

2021.01.25

IT 서비스 업체나 클라우드 벤더와 협력하고 있는 IT 조직들에게는 SLA(서비스 수준 협약)가 늘 중요하기 마련이다. 나아가 각종 SLA 지표에 대한 이해가 점점 더 중요해지고 있다.    TCS(Tata Consultancy Services)의 부사장 겸 컨설팅 및 서비스 통합 글로벌 책임자 데이브 조던은 “비즈니스를 아우르는 디지털 트랜스포메이션과 빠듯한 예산으로 인해 IT 지출과 관련하여 예상되는 결과를 사전에 확인해야 한다. 그렇지 않으면 IT 리더들은 결과에 환멸과 실망을 느끼게 될 것”이라고 말했다. 코로나19로 인해 SLA 관리량도 증가했다. 기술 조사 및 자문 기업 ISG의 파트너 클레이 콜하운은 “코로나로 촉발된 현실 속에서 기업들이 비즈니스 성과, 고객의 구매 및 상호작용하는 능력, 생산성 등을 측정하려는 경향이 뚜렷해지고 있다”라고 말했다. 게다가 많은 IT 기능들이 분산된 방식으로 운영되면서 SLA가 주된 성과 지표가 되었다. 웨스트 먼로(West Monroe)의 비즈니스 및 기술 컨설팅 책임자 데이비드 보로우스키는 “얼마나 잘(또는 잘못) 운영되고 있는지 확인하기 위해 신뢰할 수 있는 데이터에 더욱 의존하게 되었다”라고 말했다. 제공자와 IT 부서뿐 아니라 조직의 다른 부서가 SLA를 활용하는 비중도 커지고 있다. HFS리서치의 클라우드 전략 조사 부사장 조엘 마틴은 “이를테면 조달 및 법률팀은 SLA를 이용해 비즈니스 및 재무 위험을 평가할 수 있다”라고 말했다. 그리고 기업들이 더 많은 솔루션을 클라우드로 이전하면서 합의된 서비스 수준을 이해하는 것이 신뢰할 수 있고 의지할 수 있는 관계 개발에 중요해졌다고 그는 덧붙였다.  게다가 SLA 개발 및 관리는 비즈니스 가치라는 관점에서 최근 크게 발전했다. 웨스트 먼로의 상무이사 마크 타노비츠는 “서비스를 받는 사람들이 SLA를 관리하는 방식이 훨씬 정교해졌다”라며, “SLA의 진정한 가치가 서비스 비용을 절약하기보다는 비즈니스 인사이트와 성과를 유...

2021.01.25

'삼성 반도체 외주 소문 속' 겔싱어 인텔 차기 CEO "파운드리 비중 확대할 수도"

인텔이 삼성전자에 반도체 위탁생산을 맡길 것이라는 얘기가 도는 가운데, 펫 겔싱어 차기 CEO 내정자가 2023년경에는 제품을 대부분 자체적으로 생산할 것이라고 밝혔다. 다만 특정 라인업의 경우 외부 반도체 생산 업체를 통한 제품 생산 비중을 확대해나갈 수도 있다고 전했다.  21일(현지시간) 겔싱어 차기 CEO는 실적 발표 컨퍼런스콜에서 “지난 몇주간 인텔의 7나노미터 제품 공정 상황을 검토했으며 진척 상황은 만족스럽다”라며 “2023년에는 대부분의 제품을 인텔이 자체적으로 생산하게 될 것”이라고 강조했다.    또 그는 “앞으로도 대부분의 제품은 직접 생산하겠지만, 인텔의 폭넓은 제품 포트폴리오를 고려해 특정 기술과 제품은 외부 파운드리에 맡겨 위탁 생산하는 비중을 늘릴 수도 있다”라고 덧붙였다.  인텔은 그간 종합반도체 회사로서 반도체 설계와 생산을 모두 직접 해왔다. 그러나 7나노미터 칩 미세 공정의 설계 결함으로 수년간 제품 출시가 미뤄지며 부진을 면치 못하고 있는 상태다. 그 사이 후발 주자인 AMD는 TSMC와 협력해 7나노미터 CPU를 내놓으며 인텔을 추월했다. 또 인텔의 주요 고객사이던 애플은 지난해 자체 칩 M1을 내놓으며 인텔로부터 독립 수순을 밟았다.  인텔의 지분을 대량 보유한 행동주의 헤지펀드인 서드포인트는 지난해 인텔 측에 “마이크로 프로세서 제조 분야에서 대만 TSMC와 한국 삼성전자에게 밀렸다”라며 즉각적인 조치를 취하라고 압력을 넣기도 했다.  -> "삼성·TSMC에 밀렸다" 美 헤지펀드, 인텔에 전략적 대안 촉구 -> 7nm 연기 후 이어지는 여진··· 인텔, CTO 퇴사 등 조직 개편 발표 인텔이 10나노미터 이하 미세공정 개발에 차질을 겪는 가운데, 반도체 업계에서는 인텔이 TSMC나 삼성전자에 위탁생산을 맡길 것이라는 소문이 돌기도 했다. 서드포인트로부터 반도체 생산과 설계를 분리하는 등의 대안을 모색하라는 주문을 받기도 했다. ...

인텔 7nm 10nm 삼성전자 TSCM AMD 파운드리 팹리스 반도체 CPU 위탁 펫 겔싱어 서드포인트

2021.01.22

인텔이 삼성전자에 반도체 위탁생산을 맡길 것이라는 얘기가 도는 가운데, 펫 겔싱어 차기 CEO 내정자가 2023년경에는 제품을 대부분 자체적으로 생산할 것이라고 밝혔다. 다만 특정 라인업의 경우 외부 반도체 생산 업체를 통한 제품 생산 비중을 확대해나갈 수도 있다고 전했다.  21일(현지시간) 겔싱어 차기 CEO는 실적 발표 컨퍼런스콜에서 “지난 몇주간 인텔의 7나노미터 제품 공정 상황을 검토했으며 진척 상황은 만족스럽다”라며 “2023년에는 대부분의 제품을 인텔이 자체적으로 생산하게 될 것”이라고 강조했다.    또 그는 “앞으로도 대부분의 제품은 직접 생산하겠지만, 인텔의 폭넓은 제품 포트폴리오를 고려해 특정 기술과 제품은 외부 파운드리에 맡겨 위탁 생산하는 비중을 늘릴 수도 있다”라고 덧붙였다.  인텔은 그간 종합반도체 회사로서 반도체 설계와 생산을 모두 직접 해왔다. 그러나 7나노미터 칩 미세 공정의 설계 결함으로 수년간 제품 출시가 미뤄지며 부진을 면치 못하고 있는 상태다. 그 사이 후발 주자인 AMD는 TSMC와 협력해 7나노미터 CPU를 내놓으며 인텔을 추월했다. 또 인텔의 주요 고객사이던 애플은 지난해 자체 칩 M1을 내놓으며 인텔로부터 독립 수순을 밟았다.  인텔의 지분을 대량 보유한 행동주의 헤지펀드인 서드포인트는 지난해 인텔 측에 “마이크로 프로세서 제조 분야에서 대만 TSMC와 한국 삼성전자에게 밀렸다”라며 즉각적인 조치를 취하라고 압력을 넣기도 했다.  -> "삼성·TSMC에 밀렸다" 美 헤지펀드, 인텔에 전략적 대안 촉구 -> 7nm 연기 후 이어지는 여진··· 인텔, CTO 퇴사 등 조직 개편 발표 인텔이 10나노미터 이하 미세공정 개발에 차질을 겪는 가운데, 반도체 업계에서는 인텔이 TSMC나 삼성전자에 위탁생산을 맡길 것이라는 소문이 돌기도 했다. 서드포인트로부터 반도체 생산과 설계를 분리하는 등의 대안을 모색하라는 주문을 받기도 했다. ...

2021.01.22

홈플러스, 오라클 애플리케이션 및 데이터베이스 유지보수 리미니스트리트로 전환

홈플러스가 오라클 E-비즈니스 스위트(Oracle E-Business Suite), 오라클 리테일 웨어하우스 매니지먼트(Oracle Retail Warehouse Management) 및 오라클 데이터베이스(Oracle Database) 소프트웨어 유지보수를 위해 리미니스트리트로 전환했다고 리미니스트리트가 밝혔다.  홈플러스는 기존에 공급 업체에 지불했던 연간 유지 관리 비용의 50% 이상을 절약할 뿐만 아니라 핵심적인 미션 크리티컬 오라클 시스템을 안정적으로 유지할 수 있게 됐다. 홈플러스는 비용 절감액과 IT 리소스를 인프라 현대화에 투자할 계획이다. 홈플러스는 슈퍼마켓 체인 ‘홈플러스 익스프레스’, 편의점 ‘365 플러스’와 식료품부터 의류, 가전 제품에 이르는 모든 온라인 쇼핑 서비스를 운영하고 있다. 홈플러스는 오라클 소프트웨어의 높은 유지보수 지원 비용 반면 낮은 품질의 서비스를 받고 있는 것을 확인하고 비용을 최적화할 수 있는 방법을 찾기 시작했다고 밝혔다. 또한 홈플러스는 기업 환경에 맞춘 맞춤형 오라클 EBS 및 RWM(Retail Warehouse Management) 애플리케이션을 개발하면서, 기존 공급 업체에서 제공하는 것보다 훨씬 높은 수준의 지원(사용자 개발 코드 지원 포함)이 필요했다. 홈플러스는 최적의 IT 시스템 지원을 위해 한국인 전담엔지니어와 함께 리미니스트리트 글로벌 지원팀의 기술전문가로부터 받을 수 있는 안정적인 지원사례를 확인했으며, 최종적으로 리미니스트리트로 유지보수를 전환했다. 홈플러스 관계자는 “IT 지출을 최적화하고 변모하는 하이브리드 환경에 최적화된 지원 및 유지보수를 받기 위해 리미니스트리트로 전환했다”며, “검증된 리미니스트리트 서비스 함께 IT 부문이 사업부문의 파트너가 되어 비즈니스 혁신을 지원하기 위한 프로젝트에 IT 리소스를 추가 투입했다”고 말했다. 모든 리미니스트리트 고객과 마찬가지로 홈플러스는 한국인 특급 전담엔지니어와 함께 글로벌 기술전문팀을 활용하고 있다. 또한 리미니스트리트...

리미니스트리트

2021.01.12

홈플러스가 오라클 E-비즈니스 스위트(Oracle E-Business Suite), 오라클 리테일 웨어하우스 매니지먼트(Oracle Retail Warehouse Management) 및 오라클 데이터베이스(Oracle Database) 소프트웨어 유지보수를 위해 리미니스트리트로 전환했다고 리미니스트리트가 밝혔다.  홈플러스는 기존에 공급 업체에 지불했던 연간 유지 관리 비용의 50% 이상을 절약할 뿐만 아니라 핵심적인 미션 크리티컬 오라클 시스템을 안정적으로 유지할 수 있게 됐다. 홈플러스는 비용 절감액과 IT 리소스를 인프라 현대화에 투자할 계획이다. 홈플러스는 슈퍼마켓 체인 ‘홈플러스 익스프레스’, 편의점 ‘365 플러스’와 식료품부터 의류, 가전 제품에 이르는 모든 온라인 쇼핑 서비스를 운영하고 있다. 홈플러스는 오라클 소프트웨어의 높은 유지보수 지원 비용 반면 낮은 품질의 서비스를 받고 있는 것을 확인하고 비용을 최적화할 수 있는 방법을 찾기 시작했다고 밝혔다. 또한 홈플러스는 기업 환경에 맞춘 맞춤형 오라클 EBS 및 RWM(Retail Warehouse Management) 애플리케이션을 개발하면서, 기존 공급 업체에서 제공하는 것보다 훨씬 높은 수준의 지원(사용자 개발 코드 지원 포함)이 필요했다. 홈플러스는 최적의 IT 시스템 지원을 위해 한국인 전담엔지니어와 함께 리미니스트리트 글로벌 지원팀의 기술전문가로부터 받을 수 있는 안정적인 지원사례를 확인했으며, 최종적으로 리미니스트리트로 유지보수를 전환했다. 홈플러스 관계자는 “IT 지출을 최적화하고 변모하는 하이브리드 환경에 최적화된 지원 및 유지보수를 받기 위해 리미니스트리트로 전환했다”며, “검증된 리미니스트리트 서비스 함께 IT 부문이 사업부문의 파트너가 되어 비즈니스 혁신을 지원하기 위한 프로젝트에 IT 리소스를 추가 투입했다”고 말했다. 모든 리미니스트리트 고객과 마찬가지로 홈플러스는 한국인 특급 전담엔지니어와 함께 글로벌 기술전문팀을 활용하고 있다. 또한 리미니스트리트...

2021.01.12

'솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기

솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로 확산되고 있으며, 공급업체와 피해자의 수는 계속 증가하고 있다. 그 피해 범위와 깊이는 나날이 갱신되고 있으며, 특히 우려되는 것은 감염률과 미 정부 시스템에 대한 피해 상황이다.  요약하면, 솔라윈즈 오리온 IT 모니터링 및 관리 소프트웨어에서 백도어가 발견됐다. 오리온 소프트웨어 프레임워크의 솔라윈즈 디지털 서명 구성요소인 SolarWinds.Orion.Core.BusinessLayer.dll라는 동적 링크 라이브러리는 HTTP를 통해 타사 서버와 통신하는 백도어를 포함한 것으로 알려졌다.   최대 2주의 초기 휴먼 기간이 지나면 트로이목마는 파일 전송, 파일 실행, 시스템 프로파일링, 재부팅 및 시스템 서비스 실행 중지 기능을 포함하는 작업이라는 명령을 검색하고 실행한다. 간단히 말하면 머신 전체를 완전히 손에 넣는 것이다.  이 악성코드는 OIP(Orion Improvement Program) 프로토콜에서 네트워크 트래픽을 숨기고 합법적인 플러그인 구성 파일에 부정한 데이터를 저장해 합법적인 솔라윈즈 활동과 혼합될 수 있다.  솔라윈즈는 30만의 고객 가운데 1만 8,000 곳 미만이 트로이목마를 다운로드했다고 밝혔지만, 이 숫자조차 너무 많다. 피해자는 전 세계 컨설팅, 기술, 통신, 석유 및 가스 업체와 특히 국방부, 재무부, 상무부와 같은 미국 정부기관 등이 포함된 것으로 알려졌다.  가장 최근의 피해자는 내부 시스템에서 오리온 트로이목마를 발견한 시스코시스템즈다. 시스코시스템즈는 성명에서 “솔라윈즈 공격 발표 후, 시스코 시큐리티는 바로 즉시 기존 사고 대응 프로세스를 시작했다”라고 밝혔다.  시스코시스템즈 측은 “우리는 소수의 연구소 ...

솔라윈즈 SolarWinds 해킹 보안

2020.12.30

솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로 확산되고 있으며, 공급업체와 피해자의 수는 계속 증가하고 있다. 그 피해 범위와 깊이는 나날이 갱신되고 있으며, 특히 우려되는 것은 감염률과 미 정부 시스템에 대한 피해 상황이다.  요약하면, 솔라윈즈 오리온 IT 모니터링 및 관리 소프트웨어에서 백도어가 발견됐다. 오리온 소프트웨어 프레임워크의 솔라윈즈 디지털 서명 구성요소인 SolarWinds.Orion.Core.BusinessLayer.dll라는 동적 링크 라이브러리는 HTTP를 통해 타사 서버와 통신하는 백도어를 포함한 것으로 알려졌다.   최대 2주의 초기 휴먼 기간이 지나면 트로이목마는 파일 전송, 파일 실행, 시스템 프로파일링, 재부팅 및 시스템 서비스 실행 중지 기능을 포함하는 작업이라는 명령을 검색하고 실행한다. 간단히 말하면 머신 전체를 완전히 손에 넣는 것이다.  이 악성코드는 OIP(Orion Improvement Program) 프로토콜에서 네트워크 트래픽을 숨기고 합법적인 플러그인 구성 파일에 부정한 데이터를 저장해 합법적인 솔라윈즈 활동과 혼합될 수 있다.  솔라윈즈는 30만의 고객 가운데 1만 8,000 곳 미만이 트로이목마를 다운로드했다고 밝혔지만, 이 숫자조차 너무 많다. 피해자는 전 세계 컨설팅, 기술, 통신, 석유 및 가스 업체와 특히 국방부, 재무부, 상무부와 같은 미국 정부기관 등이 포함된 것으로 알려졌다.  가장 최근의 피해자는 내부 시스템에서 오리온 트로이목마를 발견한 시스코시스템즈다. 시스코시스템즈는 성명에서 “솔라윈즈 공격 발표 후, 시스코 시큐리티는 바로 즉시 기존 사고 대응 프로세스를 시작했다”라고 밝혔다.  시스코시스템즈 측은 “우리는 소수의 연구소 ...

2020.12.30

"재평가도 불공정했다"··· 아마존, MS-펜타곤 계약에 공정성 시비 지속

미 국방부(Pentagon)의 10조 원짜리 클라우드 컴퓨팅 사업 입찰과 관련해 아마존이 공정성 문제를 재차 제기하는 양상이다. 지난 10월 아마존이 법원에 제출한 문서가 15일 공개됐다. 여기에는 법원의 명령으로 이뤄진 재평가 과정에서도 정치권의 개입으로 인해 아마존이 배제됐다는 주장이 담겨 있다.    15일(현지시간) 로이터 등 주요 외신들에 따르면, 아마존의 문서에는 재평가 이후 내려진 결정에 대해 “편견과 잘못된 신념 그리고 트럼프 대통령이 부당한 영향력을 행사한 결과”라며 “결함투성이이며 정치적으로 부패했다”라고 기술돼 있다.  아마존은 또 기술적 평가 측면에서도 재평가에서 나타난 실수가 초기 선정에서보다 더 지독했다고 표현했다.  그러나 마이크로소프트 측은 같은 날 성명을 통해 “국방부의 담당 공무원이 기술적 우위와 전체적인 가치를 고려해 MS의 솔루션이 (국방부에) 최고의 가치를 제공한다고 판단했다”라며 “사업을 시행해 클라우드 기술이 필요한 남녀 장병들이 기술을 이용할 수 있도록 해야 할 때”라고 전했다. 해당 사안에 대해 백악관과 미 국방부는 별다른 논평을 내놓지 않았다.  아마존이 불만을 제기한 미 국방부의 합동방어인프라(JEDI)사업은 국방부를 비롯한 군 기관에 클라우드 컴퓨팅 체제를 도입하는 사업이다. 수주 금액이 100억 달러(약 11조 원)에 이르는 데다 승자독식 구조로 계약이 진행되다 보니 주요 클라우드 기업들이 입찰에 뛰어들었었다. 지난해 10월 미 국방부는 MS를 사업자로 선정했고, 아마존은 이의를 제기하며 같은 해 11월 미국 연방청구법원(CFC)에 소송을 낸 바 있다. MS가 기술적 요건을 충족하지 못했다는 게 소송의 골자였다.  올 2월 아마존 측의 주장은 연방 법원으로부터 받아들여졌고, MS의 사업 진행은 잠정 중단되기도 했다. 소송 기간 동안 미 국방부는 아마존과 MS로부터 수정된 사업 제안을 받아 검토해왔다. 그러나 지난 9월 국방부는 성명을 통해 “J...

아마존 마이크로소프트 국방부 합동방어인프라 JEDI

2020.12.16

미 국방부(Pentagon)의 10조 원짜리 클라우드 컴퓨팅 사업 입찰과 관련해 아마존이 공정성 문제를 재차 제기하는 양상이다. 지난 10월 아마존이 법원에 제출한 문서가 15일 공개됐다. 여기에는 법원의 명령으로 이뤄진 재평가 과정에서도 정치권의 개입으로 인해 아마존이 배제됐다는 주장이 담겨 있다.    15일(현지시간) 로이터 등 주요 외신들에 따르면, 아마존의 문서에는 재평가 이후 내려진 결정에 대해 “편견과 잘못된 신념 그리고 트럼프 대통령이 부당한 영향력을 행사한 결과”라며 “결함투성이이며 정치적으로 부패했다”라고 기술돼 있다.  아마존은 또 기술적 평가 측면에서도 재평가에서 나타난 실수가 초기 선정에서보다 더 지독했다고 표현했다.  그러나 마이크로소프트 측은 같은 날 성명을 통해 “국방부의 담당 공무원이 기술적 우위와 전체적인 가치를 고려해 MS의 솔루션이 (국방부에) 최고의 가치를 제공한다고 판단했다”라며 “사업을 시행해 클라우드 기술이 필요한 남녀 장병들이 기술을 이용할 수 있도록 해야 할 때”라고 전했다. 해당 사안에 대해 백악관과 미 국방부는 별다른 논평을 내놓지 않았다.  아마존이 불만을 제기한 미 국방부의 합동방어인프라(JEDI)사업은 국방부를 비롯한 군 기관에 클라우드 컴퓨팅 체제를 도입하는 사업이다. 수주 금액이 100억 달러(약 11조 원)에 이르는 데다 승자독식 구조로 계약이 진행되다 보니 주요 클라우드 기업들이 입찰에 뛰어들었었다. 지난해 10월 미 국방부는 MS를 사업자로 선정했고, 아마존은 이의를 제기하며 같은 해 11월 미국 연방청구법원(CFC)에 소송을 낸 바 있다. MS가 기술적 요건을 충족하지 못했다는 게 소송의 골자였다.  올 2월 아마존 측의 주장은 연방 법원으로부터 받아들여졌고, MS의 사업 진행은 잠정 중단되기도 했다. 소송 기간 동안 미 국방부는 아마존과 MS로부터 수정된 사업 제안을 받아 검토해왔다. 그러나 지난 9월 국방부는 성명을 통해 “J...

2020.12.16

애플, 주요 협력사 대만 페가트론에 신규 발주 중단

애플이 대만 협력사인 페가트론에 신규 발주 중단 처분을 내렸다. 페가트론이 야간 교대 근무에 학생 인력을 투입시키거나 야근을 시키는 등 자체 노동 강령을 위반했다는 이유에서다.    9일(현지시간) 주요 외신에 따르면 애플은 페가트론에 당분간 신규 발주를 중단했다.  페가트론은 애플 아이폰을 위탁 생산하는 OEM(주문자 상표 부착 제조) 업체이며 애플의 핵심 파트너 중 한 곳이다. 애플은 성명을 통해 “수주 전 페가트론이 학생 근로 프로그램 운영 과정에서 애플의 공급업체 행동규약을 위반한 점을 발견했다”라며 “그간 페가트론은 그 사실을 감추기 위해 서류를 조작하기도 했다”라고 전했다.  그러면서 페가트론이 근로 프로그램에 참여한 학생을 전공과 무관한 작업에 배치하거나 야간 근무 교대에 투입시키는 등의 위반 행동을 했다고 설명했다.   페가트론은 수년간 노동 규약을 위반한 혐의로 노동운동가들로부터 비판을 받아온 바 있다.  다만 애플 조사위는 페가트론이 강제 노동이나 미성년 노동자 고용 혐의는 발견하지 못했다고 전했다. 애플은 “페가트론이 해당 사건과 관련한 시정조치를 완벽하게 이행할 때까지 새로운 품목을 발주하지 않을 것”이라고 전했다. 페가트론은 학생 근로 프로그램 감독자를 해고한 것으로 알려졌다.  페가트론은 별도의 성명을 통해 중국 상하이와 쿤산 공장의 학생 인력들이 현지 노동 규칙을 준수하지 않고 있었던 점이 발견됐다고 전했다.  애플과 협력사는 과거에도 노동 규칙을 위반한 혐의로 종종 도마에 오른 바 있다. 이후 애플은 아이폰 생산 과정을 연례적으로 검토해 노동 위반 사례를 파악해오고 있다. ciokr@idg.co.kr

애플 페가트론 노동 위반

2020.11.09

애플이 대만 협력사인 페가트론에 신규 발주 중단 처분을 내렸다. 페가트론이 야간 교대 근무에 학생 인력을 투입시키거나 야근을 시키는 등 자체 노동 강령을 위반했다는 이유에서다.    9일(현지시간) 주요 외신에 따르면 애플은 페가트론에 당분간 신규 발주를 중단했다.  페가트론은 애플 아이폰을 위탁 생산하는 OEM(주문자 상표 부착 제조) 업체이며 애플의 핵심 파트너 중 한 곳이다. 애플은 성명을 통해 “수주 전 페가트론이 학생 근로 프로그램 운영 과정에서 애플의 공급업체 행동규약을 위반한 점을 발견했다”라며 “그간 페가트론은 그 사실을 감추기 위해 서류를 조작하기도 했다”라고 전했다.  그러면서 페가트론이 근로 프로그램에 참여한 학생을 전공과 무관한 작업에 배치하거나 야간 근무 교대에 투입시키는 등의 위반 행동을 했다고 설명했다.   페가트론은 수년간 노동 규약을 위반한 혐의로 노동운동가들로부터 비판을 받아온 바 있다.  다만 애플 조사위는 페가트론이 강제 노동이나 미성년 노동자 고용 혐의는 발견하지 못했다고 전했다. 애플은 “페가트론이 해당 사건과 관련한 시정조치를 완벽하게 이행할 때까지 새로운 품목을 발주하지 않을 것”이라고 전했다. 페가트론은 학생 근로 프로그램 감독자를 해고한 것으로 알려졌다.  페가트론은 별도의 성명을 통해 중국 상하이와 쿤산 공장의 학생 인력들이 현지 노동 규칙을 준수하지 않고 있었던 점이 발견됐다고 전했다.  애플과 협력사는 과거에도 노동 규칙을 위반한 혐의로 종종 도마에 오른 바 있다. 이후 애플은 아이폰 생산 과정을 연례적으로 검토해 노동 위반 사례를 파악해오고 있다. ciokr@idg.co.kr

2020.11.09

괴롭기에 더 이성적으로··· CIO를 위한 정리해고 7단계

직원을 내보내는 작업은 그야말로 어렵다. IT 리더에게도 마찬가지다. 여기 이 힘든 작업을 그나마 덜 괴롭게 수행하는 방법들을 정리했다.  열악한 시장 조건, 경쟁 증가, 지나치게 낙관적이었던 계획, 여타 이유로 인해 정리해고가 불가피한 상황이 있다. 그리고 어려운 결정을 내리고 좋지 않은 소식을 팀에게 전하는 것은 리더가 감당해야 할 몫이다. 그러나 누가 떠나고 누가 남을 것인지, 그리고 필수 IT 업무 및 서비스에 주는 영향을 어떻게 최소화할 것인지 결정하기 전에 이를 여타 프로젝트와 마찬가지로 바라보는 것이 중요하다. 다시 말해 목표를 정의하고, 타임라인을 설정하고, 단절을 최소화하고, 잠재적 문제를 예측하는 계획을 수립해야 한다.   아래의 7 단계는 고통과 혼란을 최소화하면서 효과적으로 직원을 감축하는 체계적 경로를 제시한다.    논의하고 계획하기  IT 자문 및 교육 회사인 프로젝트 매니지먼트 에센셜즈(Project Management Essentials)의 창업주인 앨런 저커는 허술한 정보로 값비싼 실수를 할 가능성을 줄이기 위해 회사의 HR 및 법무부서와 긴밀히 협력하라고 조언했다. 그는 “정리해고는 법적 규제 하에 관리된다. 대기업은 대체로 영향을 받은 직원의 법적 소송으로부터 스스로를 차단할 정연한 절차가 마련되어 있다”라고 말했다. HR 및 법적 요건은 때에 따라 까다로울 수 있지만, 이를 통해 값비싼 소송과 벌금으로부터 조직을 보호할 방안을 제시한다.  직원을 정리해고하는 것이 불가피하다고 인정되었다면 견실한 행동 계획을 수립하라고 니고시에이터 구루(Negotiator Guru)의 상임 파트너인 댄 켈리는 말했다. 이 회사는 IT 계약을 전문적으로 다르는 컨설팅 기업이다. 그는 “정리해고를 정당화하는 문서를 작성하고, 알림으로부터 최종 대화에 이르기까지, 투명한 소통 경로를 마련하는 것으로 시작하라”라고 말했다.  현재 및 미래의 여건을 비교하라  최...

정리해고 구조조정 인력 해고

2020.11.05

직원을 내보내는 작업은 그야말로 어렵다. IT 리더에게도 마찬가지다. 여기 이 힘든 작업을 그나마 덜 괴롭게 수행하는 방법들을 정리했다.  열악한 시장 조건, 경쟁 증가, 지나치게 낙관적이었던 계획, 여타 이유로 인해 정리해고가 불가피한 상황이 있다. 그리고 어려운 결정을 내리고 좋지 않은 소식을 팀에게 전하는 것은 리더가 감당해야 할 몫이다. 그러나 누가 떠나고 누가 남을 것인지, 그리고 필수 IT 업무 및 서비스에 주는 영향을 어떻게 최소화할 것인지 결정하기 전에 이를 여타 프로젝트와 마찬가지로 바라보는 것이 중요하다. 다시 말해 목표를 정의하고, 타임라인을 설정하고, 단절을 최소화하고, 잠재적 문제를 예측하는 계획을 수립해야 한다.   아래의 7 단계는 고통과 혼란을 최소화하면서 효과적으로 직원을 감축하는 체계적 경로를 제시한다.    논의하고 계획하기  IT 자문 및 교육 회사인 프로젝트 매니지먼트 에센셜즈(Project Management Essentials)의 창업주인 앨런 저커는 허술한 정보로 값비싼 실수를 할 가능성을 줄이기 위해 회사의 HR 및 법무부서와 긴밀히 협력하라고 조언했다. 그는 “정리해고는 법적 규제 하에 관리된다. 대기업은 대체로 영향을 받은 직원의 법적 소송으로부터 스스로를 차단할 정연한 절차가 마련되어 있다”라고 말했다. HR 및 법적 요건은 때에 따라 까다로울 수 있지만, 이를 통해 값비싼 소송과 벌금으로부터 조직을 보호할 방안을 제시한다.  직원을 정리해고하는 것이 불가피하다고 인정되었다면 견실한 행동 계획을 수립하라고 니고시에이터 구루(Negotiator Guru)의 상임 파트너인 댄 켈리는 말했다. 이 회사는 IT 계약을 전문적으로 다르는 컨설팅 기업이다. 그는 “정리해고를 정당화하는 문서를 작성하고, 알림으로부터 최종 대화에 이르기까지, 투명한 소통 경로를 마련하는 것으로 시작하라”라고 말했다.  현재 및 미래의 여건을 비교하라  최...

2020.11.05

‘PC 사업 접었던 것처럼...' IBM, 190억 달러 매니지드 서비스 사업 분사한다

IBM이 190억 달러 규모의 매니지드 인프라스트럭처 서비스 그룹을 분사할 방침이다. 하이브리드 클라우드와 AI, 퀀텀 컴퓨팅 및 메인프레임 기술에 집중하려는 계획의 일환이다. 분할되는 기업의 명칭은 아직 알려지지 않았다. 잠정적으로 ‘뉴코’(NewCo)라고 불리고 있을 뿐이다. 2021년 중 설립될 이 기업이 창립된다면, 약 9만 명의 직원이 속한 관리형 인프라 서비스 분야의 주요 업체로 부상하게 된다.  현재 IBM의 이 부문은 포춘 100대 기업의 75% 이상을 고객사로 확보하고 있으며, 전체 고객 수는 115개국에 걸쳐 4,600여 곳에 이른다. 매출 잔고 또한 600억 달러에 달하며, 2위 업체의 두 배 이상에 이르는 압도적인 점유율을 기록하고 있다고 회사 측은 전했다.  IBM 아르빈드 크리슈나 CEO는 성명서에서 “애플리케이션 및 인프라 서비스에 대한 고객 구매 요구가 다양하며, 하이브리드 클라우드 플랫폼의 채택이 가속화되고 있다. 지금은 잘하는 일에 초점을 맞춘 두 곳의 선도 기업를 만들기에 적절한 시점이다. IBM은 1조 달러 규모의 하이브리드 클라우드 비즈니스 기회에 집중하려 한다”라고 말했다.  지난 4월 버지니아 로메티로부터 CEO 자리를 물려받은 아르빈드는 이번 행보를 과거 IBM이 단행한 주요 결정에 비유했다. 90년 대의 네트워크 비즈니스, 2000년 대의 PC 비즈니스 매각을 의미한다. 예전과 같이 더 큰 무언가에 집중하려 한다는 것이다.  그는 “오늘날 서비스 부문은 우리 매출의 60% 이상을 차지한다. 뉴코가 독립 회사가 되면 소프트웨어 및 솔루션 포트폴리오가 매출의 대부분을 차지할 것”이라며, “이는 우리 비즈니스 모델의 중요한 변화를 나타낸다”라고 전했다.  지난해 IBM은 340억 달러에 레드햇을 인수함으로써 하이브리드 클라우드 플랫폼 구축을 위한 라인업을 마련했다. 아르빈드는 “하이브리드 클라우드 기회를 포착하기 위한 첫 번째 주요 단계였다. 이후 이뤄진 모든 행보의...

IBM 관리형 인프라스트럭처 서비스 매니지드 인프라스트럭처 서비스 뉴코

2020.10.12

IBM이 190억 달러 규모의 매니지드 인프라스트럭처 서비스 그룹을 분사할 방침이다. 하이브리드 클라우드와 AI, 퀀텀 컴퓨팅 및 메인프레임 기술에 집중하려는 계획의 일환이다. 분할되는 기업의 명칭은 아직 알려지지 않았다. 잠정적으로 ‘뉴코’(NewCo)라고 불리고 있을 뿐이다. 2021년 중 설립될 이 기업이 창립된다면, 약 9만 명의 직원이 속한 관리형 인프라 서비스 분야의 주요 업체로 부상하게 된다.  현재 IBM의 이 부문은 포춘 100대 기업의 75% 이상을 고객사로 확보하고 있으며, 전체 고객 수는 115개국에 걸쳐 4,600여 곳에 이른다. 매출 잔고 또한 600억 달러에 달하며, 2위 업체의 두 배 이상에 이르는 압도적인 점유율을 기록하고 있다고 회사 측은 전했다.  IBM 아르빈드 크리슈나 CEO는 성명서에서 “애플리케이션 및 인프라 서비스에 대한 고객 구매 요구가 다양하며, 하이브리드 클라우드 플랫폼의 채택이 가속화되고 있다. 지금은 잘하는 일에 초점을 맞춘 두 곳의 선도 기업를 만들기에 적절한 시점이다. IBM은 1조 달러 규모의 하이브리드 클라우드 비즈니스 기회에 집중하려 한다”라고 말했다.  지난 4월 버지니아 로메티로부터 CEO 자리를 물려받은 아르빈드는 이번 행보를 과거 IBM이 단행한 주요 결정에 비유했다. 90년 대의 네트워크 비즈니스, 2000년 대의 PC 비즈니스 매각을 의미한다. 예전과 같이 더 큰 무언가에 집중하려 한다는 것이다.  그는 “오늘날 서비스 부문은 우리 매출의 60% 이상을 차지한다. 뉴코가 독립 회사가 되면 소프트웨어 및 솔루션 포트폴리오가 매출의 대부분을 차지할 것”이라며, “이는 우리 비즈니스 모델의 중요한 변화를 나타낸다”라고 전했다.  지난해 IBM은 340억 달러에 레드햇을 인수함으로써 하이브리드 클라우드 플랫폼 구축을 위한 라인업을 마련했다. 아르빈드는 “하이브리드 클라우드 기회를 포착하기 위한 첫 번째 주요 단계였다. 이후 이뤄진 모든 행보의...

2020.10.12

기고 | 인프라 외주 시 피해야 할 실수 5가지

관리형 서비스 제공업체(MSP)에게 의뢰하는 인프라 외주 접근법은 나름대로 장점이 있다. 내부에서 직접 하는 것보다 저렴한 지원 비용, 가변적인 자원 단가, 프로젝트 자원 제공 주기 단축 등이다. 반면, 인프라 외주에는 위험도 따른다. 즉, MSP는 고객에게 필요한 것이 아닌 고객이 요청한 것만 딱 제공할 가능성이 있다. 치러야 할 비용이 예상보다 클 수도 있다.  여기 조직이 MSP에게 인프라 외주를 의뢰할 때 흔히 저지르는 치명적인 실수 5가지와 그 예방법을 소개한다. 이러한 실수를 인지하고 선제적 조치를 취해 실수를 줄인다면 외주의 장점을 누리는 한편 외주 결정이라는 비즈니스 사례를 유지할 뿐만 아니라 강화할 수도 있게 될 것이다.   기본 필요 사항을 모른 채 업체 물색에 나서는 것 외주 계획을 진행하는 조직들은 자신들이 필요로 하는 기본적 리소스 요구 사항을 명확하고 정확하게 파악하고 있다고 자신하지만 막상 누군가 들어와서 사내에 실제로 있는 것을 감사하거나 조사하면 뜻밖의 사실을 알게 되는 경우가 많다. 조사는 직접 실시하여 적정 필요 수량 및 용량을 알고 업체 물색에 나서는 것이 매우 중요하다. 적정 수량을 알면 최저가로 지원을 확보하고 그 지원과 관련된 단위 지표를 확보하는 데에 도움이 된다. ‘업체 물색에 나서기 앞서’ 백엔드를 살펴보지 않는다면, 비용을 잘 파악했다고 생각하고 업체를 선정했지만 나중에 기본 소요 공간에 대한 가정을 잘못했다는 것과 비용이 예상보다 높다는 것을 알게 되는 경우가 생길 수 있다. 만약 견적을 받은 물량에 추가를 하는 경우라면 해당 소요 공간의 지원에 대한 가격을 좌우할 수 있는 힘도 잃는다. 업체 선정 후에 추가 자원 청구/축소 자원 할인(ARC/RRC)에 따른 비용 조정분을 즉시 적용하는 것은 좋지 않다. 왜냐하면 해당 비즈니스 사례가 위험해질 가능성이 있기 때문이다. “이처럼 기본 수치가 업데이트되고 관련 비용이 달라졌는데도 여전히 비즈니스 케이스가 적절한가?”와 같은 질문을 해결해야...

IT 아웃소싱 MSP SM ITSM

2020.09.17

관리형 서비스 제공업체(MSP)에게 의뢰하는 인프라 외주 접근법은 나름대로 장점이 있다. 내부에서 직접 하는 것보다 저렴한 지원 비용, 가변적인 자원 단가, 프로젝트 자원 제공 주기 단축 등이다. 반면, 인프라 외주에는 위험도 따른다. 즉, MSP는 고객에게 필요한 것이 아닌 고객이 요청한 것만 딱 제공할 가능성이 있다. 치러야 할 비용이 예상보다 클 수도 있다.  여기 조직이 MSP에게 인프라 외주를 의뢰할 때 흔히 저지르는 치명적인 실수 5가지와 그 예방법을 소개한다. 이러한 실수를 인지하고 선제적 조치를 취해 실수를 줄인다면 외주의 장점을 누리는 한편 외주 결정이라는 비즈니스 사례를 유지할 뿐만 아니라 강화할 수도 있게 될 것이다.   기본 필요 사항을 모른 채 업체 물색에 나서는 것 외주 계획을 진행하는 조직들은 자신들이 필요로 하는 기본적 리소스 요구 사항을 명확하고 정확하게 파악하고 있다고 자신하지만 막상 누군가 들어와서 사내에 실제로 있는 것을 감사하거나 조사하면 뜻밖의 사실을 알게 되는 경우가 많다. 조사는 직접 실시하여 적정 필요 수량 및 용량을 알고 업체 물색에 나서는 것이 매우 중요하다. 적정 수량을 알면 최저가로 지원을 확보하고 그 지원과 관련된 단위 지표를 확보하는 데에 도움이 된다. ‘업체 물색에 나서기 앞서’ 백엔드를 살펴보지 않는다면, 비용을 잘 파악했다고 생각하고 업체를 선정했지만 나중에 기본 소요 공간에 대한 가정을 잘못했다는 것과 비용이 예상보다 높다는 것을 알게 되는 경우가 생길 수 있다. 만약 견적을 받은 물량에 추가를 하는 경우라면 해당 소요 공간의 지원에 대한 가격을 좌우할 수 있는 힘도 잃는다. 업체 선정 후에 추가 자원 청구/축소 자원 할인(ARC/RRC)에 따른 비용 조정분을 즉시 적용하는 것은 좋지 않다. 왜냐하면 해당 비즈니스 사례가 위험해질 가능성이 있기 때문이다. “이처럼 기본 수치가 업데이트되고 관련 비용이 달라졌는데도 여전히 비즈니스 케이스가 적절한가?”와 같은 질문을 해결해야...

2020.09.17

애플, 직원용 마스크 2종 개발··· 청각장애인용 투명마스크도 포함

애플이 직원들을 위해 마스크 2종을 만들어 배포한다. 사내 디자인팀도 직접 마스크 개발에 참여한 것으로 알려졌다.  9일 복수의 외신과 애플 커뮤니티에 따르면 애플은 사내 직원 및 매장 직원들에게 배포할 마스크를 개발했다. ‘애플 페이스 마스크’(Apple Face Mask)와 ‘클리어 마스크’(Clear Mask)라는 이름으로 알려진 이 마스크는 각각 애플 내부 디자인 팀과 마스크 업체가 참여해 개발된 것으로 알려졌다.  보도에 따르면 애플 페이스 마스크는 시중의 면 마스크와 유사하다. 삼각형 모양을 한 형태로 3겹 필터가 장착돼 있으며 5회까지 세탁 후 재활용이 가능하다는 특징이 있다.  반면 클리어 마스크는 청각장애인을 고려해 만들어졌다. 투명한 재질인 덕분에 청각장애인이마스크 착용자가 말할 때의 입모양을 보고 의미를 알아들을 수 있다는 특징이 있다.    애플 전문 커뮤니티 사이트인 맥루머에 따르면 애플은 투명 마스크 개발사 '클리어 마스크'의 제품에서 힌트를 얻어 미국 워싱턴 D.C의 갤로뎃 대학교(Gallaudet University) 연구팀과 파트너십을 맺어 개발했다. 갤로뎃 대학교는 청각 장애인과 농아 교육을 전문적으로 하는 종합 대학교로 알려져 있다.  일각에서는 마스크 착용이 일상화된 상황에서 애플의 페이스 ID 사용이 어려워진 점을 염두에 두고 애플이 클리어 마스크를 개발한 것일 수 있다는 추측도 제기하고 있다. 한편 애플이 개발한 마스크 2종은 2주에 걸쳐 전 직원에게 배포될 예정이다. ciokr@idg.co.kr

애플 페이스마스크 클리어마스크 갤로뎃 대학교

2020.09.10

애플이 직원들을 위해 마스크 2종을 만들어 배포한다. 사내 디자인팀도 직접 마스크 개발에 참여한 것으로 알려졌다.  9일 복수의 외신과 애플 커뮤니티에 따르면 애플은 사내 직원 및 매장 직원들에게 배포할 마스크를 개발했다. ‘애플 페이스 마스크’(Apple Face Mask)와 ‘클리어 마스크’(Clear Mask)라는 이름으로 알려진 이 마스크는 각각 애플 내부 디자인 팀과 마스크 업체가 참여해 개발된 것으로 알려졌다.  보도에 따르면 애플 페이스 마스크는 시중의 면 마스크와 유사하다. 삼각형 모양을 한 형태로 3겹 필터가 장착돼 있으며 5회까지 세탁 후 재활용이 가능하다는 특징이 있다.  반면 클리어 마스크는 청각장애인을 고려해 만들어졌다. 투명한 재질인 덕분에 청각장애인이마스크 착용자가 말할 때의 입모양을 보고 의미를 알아들을 수 있다는 특징이 있다.    애플 전문 커뮤니티 사이트인 맥루머에 따르면 애플은 투명 마스크 개발사 '클리어 마스크'의 제품에서 힌트를 얻어 미국 워싱턴 D.C의 갤로뎃 대학교(Gallaudet University) 연구팀과 파트너십을 맺어 개발했다. 갤로뎃 대학교는 청각 장애인과 농아 교육을 전문적으로 하는 종합 대학교로 알려져 있다.  일각에서는 마스크 착용이 일상화된 상황에서 애플의 페이스 ID 사용이 어려워진 점을 염두에 두고 애플이 클리어 마스크를 개발한 것일 수 있다는 추측도 제기하고 있다. 한편 애플이 개발한 마스크 2종은 2주에 걸쳐 전 직원에게 배포될 예정이다. ciokr@idg.co.kr

2020.09.10

MSP 체제에서 내부 IT역량 강화···민첩성 키운 美 보험사 사례

건강보험사 블루크로스 NC는 현재 더욱더 빠르게 반응하는 인프라의 이점을 한껏 누리고 있다. MSP에서 벗어나 내부에서 직접 엔지니어링 팀을 구성하고 새 IT 인프라를 구축한 결과다.  페타 보조빅은 3년 전 블루크로스 블루쉴드 노스캐롤라이나 지부(이하 블루크로스 NC)에 합류했을 당시, 엔지니어링 팀과 IT 인프라를 처음부터 다시 구축하는 임무를 맡았다. IT 운영 대부분을 외부 업체에 맡긴 탓에 사실상 엔지니어링 팀이 없는 것이나 마찬가지였기 때문이다. IP 주소가 달린 건 거의 모두 관리 서비스 제공업체(이하 MSP)에 맡기는 상황이었다.  현재 시스템 엔지니어링을 총괄하고 있는 보조빅은 “독특한 기회를 얻었다”라고 당시를 회상했다.    수년 전, 블루크로스 NC는 두 곳의 데이터센터와 데이터센터 운영 인력을 후지쯔(Fujitsu)에 넘겼다. 당시 기업들은 정형화된 업무는 대부분 외주를 주고 핵심 사업에만 집중함으로써 비용을 절감하는 추세였고, 블루크로스 NC도 이런 흐름을 따랐다. 그 결과 블루크로스 NC의 IT부서는 핵심성과지표(KPI)를 추적하는 관리자로 전락했다. 보조빅은 “애플리케이션 작동이 중단되거나 성능 관련 이슈가 발생하면 내부적으로 처리하지 않고 MSP에 맡겨 처리하곤 했다”라고 말했다. 그러나 세상이 바뀌었다. 이제 IT 부서는 유연하고 혁신적인 솔루션을 기반으로 여러 과제에 대응할 수 있는 성장 동력으로 각광받고 있다. 보조빅은 고위 경영진에게 IT 부서를 사내로 복귀시키자고 설득할 필요가 없었다면서, "회사에 입사하기도 전에 이미 다들 설득된 상태였다"라고 덧붙였다. 그의 목표는 데이터센터 이전 작업 비용을 줄이면서 통제권을 회복하는 것이었다. 한치 앞을 내다볼 수 없었던 과거 마이그레이션 작업을 준비하는 과정에서 보조빅이 마주친 어려움은 무엇을 이전해야 하는지 파악하는 것이었다. 그는 “합류 후 ‘이곳 환경은 어떠한가? 어떤 버전의 VM웨어가 돌아가고 있는가?’라며 질문을 던졌다....

블루크로스 NC 보험 데이터센터 온프레미스 아웃소싱

2020.09.09

건강보험사 블루크로스 NC는 현재 더욱더 빠르게 반응하는 인프라의 이점을 한껏 누리고 있다. MSP에서 벗어나 내부에서 직접 엔지니어링 팀을 구성하고 새 IT 인프라를 구축한 결과다.  페타 보조빅은 3년 전 블루크로스 블루쉴드 노스캐롤라이나 지부(이하 블루크로스 NC)에 합류했을 당시, 엔지니어링 팀과 IT 인프라를 처음부터 다시 구축하는 임무를 맡았다. IT 운영 대부분을 외부 업체에 맡긴 탓에 사실상 엔지니어링 팀이 없는 것이나 마찬가지였기 때문이다. IP 주소가 달린 건 거의 모두 관리 서비스 제공업체(이하 MSP)에 맡기는 상황이었다.  현재 시스템 엔지니어링을 총괄하고 있는 보조빅은 “독특한 기회를 얻었다”라고 당시를 회상했다.    수년 전, 블루크로스 NC는 두 곳의 데이터센터와 데이터센터 운영 인력을 후지쯔(Fujitsu)에 넘겼다. 당시 기업들은 정형화된 업무는 대부분 외주를 주고 핵심 사업에만 집중함으로써 비용을 절감하는 추세였고, 블루크로스 NC도 이런 흐름을 따랐다. 그 결과 블루크로스 NC의 IT부서는 핵심성과지표(KPI)를 추적하는 관리자로 전락했다. 보조빅은 “애플리케이션 작동이 중단되거나 성능 관련 이슈가 발생하면 내부적으로 처리하지 않고 MSP에 맡겨 처리하곤 했다”라고 말했다. 그러나 세상이 바뀌었다. 이제 IT 부서는 유연하고 혁신적인 솔루션을 기반으로 여러 과제에 대응할 수 있는 성장 동력으로 각광받고 있다. 보조빅은 고위 경영진에게 IT 부서를 사내로 복귀시키자고 설득할 필요가 없었다면서, "회사에 입사하기도 전에 이미 다들 설득된 상태였다"라고 덧붙였다. 그의 목표는 데이터센터 이전 작업 비용을 줄이면서 통제권을 회복하는 것이었다. 한치 앞을 내다볼 수 없었던 과거 마이그레이션 작업을 준비하는 과정에서 보조빅이 마주친 어려움은 무엇을 이전해야 하는지 파악하는 것이었다. 그는 “합류 후 ‘이곳 환경은 어떠한가? 어떤 버전의 VM웨어가 돌아가고 있는가?’라며 질문을 던졌다....

2020.09.09

"투표 해킹 없이도 선거를 망칠 수 있다"··· 미 대선에서 주목받는 보안

새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 선거를 앞두고 있는 중요한 시기에 좋지 않은 고질적인 문제다. 그동안 많은 연구가 선거 장비와 관련한 백엔드 인프라의 잠재적 해킹에 초점을 맞추고 있었는데, 최근 연구에서 공격자가 단순히 지방정부와 지역사회 시스템을 표적으로 삼는 것만으로도 투표 절차를 방해할 수 있다는 것이 밝혀졌다.   사이버보안 업체 블루 보이언트(Blue Voyant)는 최근 미국 지방정부 108개 지역의 사이버보안 태세를 조사한 연구 결과 보고서를 발표했다. 블루 보이언트 측은 2017년부터 2019년까지 미국 연방정부 및 지방정부에 대한 랜섬웨어 공격이 급격히 증가하고 있는 것을 발견했다. 또한 공격자가 요구한 몸값도 2017년 3만 달러에서 2019년 38만 달러, 일부는 100만 달러까지 넘는 것으로 나타났다.  표준화된 온라인 인프라 부족이 지방 정부 보안 저해  랜섬웨어는 선거를 포함해 지방정부 운영을 무력화시키는 데 있어 가장 많은 관심을 받고 있지만, 필수적인 서비스를 손상시킬 수 있는 다른 공격인 명백한 데이터 침해, 악성코드 설치로 이어지는 타이포스쿼팅(typosquatting), 취약한 VPN 솔루션 악용 등으로도 가능하다. 블루 보이언트 글로벌 전문 서비스 책임자 오스틴 버글라스는 본지와의 인터뷰에서 “거의 9만 개에 달하는 미국 지방정부와 지역 단체의 가장 큰 문제는 온라인 인프라와 리소스에 대한 표준화의 부족이다”라고 말했다.    미 FBI 뉴욕 사무소 사이버 지점 담당 특수 요원이었던 버글라스는 “일부 지방정부는 .gov 도메인을 사용하지도 않는다”라고 주장했다. .gov 도메인은 미국 정부 감독 아래 다중 인증(Multi-Factor Authen...

보안 랜섬웨어 타이포스쿼팅 typosquatting

2020.09.01

새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 선거를 앞두고 있는 중요한 시기에 좋지 않은 고질적인 문제다. 그동안 많은 연구가 선거 장비와 관련한 백엔드 인프라의 잠재적 해킹에 초점을 맞추고 있었는데, 최근 연구에서 공격자가 단순히 지방정부와 지역사회 시스템을 표적으로 삼는 것만으로도 투표 절차를 방해할 수 있다는 것이 밝혀졌다.   사이버보안 업체 블루 보이언트(Blue Voyant)는 최근 미국 지방정부 108개 지역의 사이버보안 태세를 조사한 연구 결과 보고서를 발표했다. 블루 보이언트 측은 2017년부터 2019년까지 미국 연방정부 및 지방정부에 대한 랜섬웨어 공격이 급격히 증가하고 있는 것을 발견했다. 또한 공격자가 요구한 몸값도 2017년 3만 달러에서 2019년 38만 달러, 일부는 100만 달러까지 넘는 것으로 나타났다.  표준화된 온라인 인프라 부족이 지방 정부 보안 저해  랜섬웨어는 선거를 포함해 지방정부 운영을 무력화시키는 데 있어 가장 많은 관심을 받고 있지만, 필수적인 서비스를 손상시킬 수 있는 다른 공격인 명백한 데이터 침해, 악성코드 설치로 이어지는 타이포스쿼팅(typosquatting), 취약한 VPN 솔루션 악용 등으로도 가능하다. 블루 보이언트 글로벌 전문 서비스 책임자 오스틴 버글라스는 본지와의 인터뷰에서 “거의 9만 개에 달하는 미국 지방정부와 지역 단체의 가장 큰 문제는 온라인 인프라와 리소스에 대한 표준화의 부족이다”라고 말했다.    미 FBI 뉴욕 사무소 사이버 지점 담당 특수 요원이었던 버글라스는 “일부 지방정부는 .gov 도메인을 사용하지도 않는다”라고 주장했다. .gov 도메인은 미국 정부 감독 아래 다중 인증(Multi-Factor Authen...

2020.09.01

‘장치는 고객사 마음대로, 유지보수 및 관리만 서비스’··· MS, DaaS 신상품 준비 중?

마이크로소프트가 마이크로소프트365 고객을 대상으로 하는 새로운 구독 상품을 준비하고 있는 것으로 관측된다. 눈에 띄는 점은 ‘서비스형 장치’(device-as-a-service)에서 의도적으로 장치를 뺀 서비스일 수 있다는 것이다.  지난달 마이크로소프트가 게시한 구인 광고에 따르면 이 서비스는 “수백만 기업들이 윈도우 데스크톱과 애플리케이션을 소비하는 방식을 바꿀 수’ 있다고 지디넷의 마리 조 폴리는 보도했다.  해당 게시물은 7월 21일 오전까지 공개되어 있다가 오후에 삭제됐다. 어쩌면 마이크로소프트는 언론의 주목을 끌지 않으려 했을 수 있다.   WVD(Windows Virtual Desktop) 기반 새 서비스의 명칭은 ‘클라우드 PC’로 관측된다. “마이크로소프트 클라우드 PC는 DaaS(Desktop-as-a-Service)를 제공하기 위해 WVD 기반으로 구축된 전략적인 신상품이다”라고 회사는 표현했다. ‘디바이스가’가 아닌 ‘데스크톱’(Desktop)을 대문자 D를 써서 표기했다. 기존의 WVD(Windows Virtual Desktop )는 마이크로소프트의 윈도우10 운영체제를 해당 기업의 애저 클라우드 서비스에서 가상화한 서비스였다. 마이크로소프트의 오피스 애플리케이션, 제3자 앱 등을 PC의 SSD 등 로컬 상태로 구동하는 대신에 원격으로 구동한다. 가상화 된 윈도우 인스턴스가 구동하는 애저의 서버는 휴대용 개인용 컴퓨터에서 활용할 수 있다. 물론 사용자 앞의 장치는 20세기 스타일의 서버-클라이언트 컴퓨팅의 단말기로 동작하게 된다.  현재 WVD의 라이선스는 여러 마이크로소프트365 및 윈도우10 엔터프라이즈 요금제에 구독하고 있는 고객들에게 무료로 제공되고 있다. 단 추가 비용이 있다. 고객들은 가상 머신 및 관련된 애플리케이션 구동뿐만 아니라 이런 VM에 필요한 저장 공간에 대해 종량제 방식으로 요금을 지불한다. 즉 ‘회사’에 소속된 각 사용자가 가상 윈도우10을 더 많이 구동하면 회사...

DaaS 서비스로서의 데스크톱 서비스형 데스크톱 마이크로소프트 클라우드 PC WVD MMD 윈도우 10

2020.07.29

마이크로소프트가 마이크로소프트365 고객을 대상으로 하는 새로운 구독 상품을 준비하고 있는 것으로 관측된다. 눈에 띄는 점은 ‘서비스형 장치’(device-as-a-service)에서 의도적으로 장치를 뺀 서비스일 수 있다는 것이다.  지난달 마이크로소프트가 게시한 구인 광고에 따르면 이 서비스는 “수백만 기업들이 윈도우 데스크톱과 애플리케이션을 소비하는 방식을 바꿀 수’ 있다고 지디넷의 마리 조 폴리는 보도했다.  해당 게시물은 7월 21일 오전까지 공개되어 있다가 오후에 삭제됐다. 어쩌면 마이크로소프트는 언론의 주목을 끌지 않으려 했을 수 있다.   WVD(Windows Virtual Desktop) 기반 새 서비스의 명칭은 ‘클라우드 PC’로 관측된다. “마이크로소프트 클라우드 PC는 DaaS(Desktop-as-a-Service)를 제공하기 위해 WVD 기반으로 구축된 전략적인 신상품이다”라고 회사는 표현했다. ‘디바이스가’가 아닌 ‘데스크톱’(Desktop)을 대문자 D를 써서 표기했다. 기존의 WVD(Windows Virtual Desktop )는 마이크로소프트의 윈도우10 운영체제를 해당 기업의 애저 클라우드 서비스에서 가상화한 서비스였다. 마이크로소프트의 오피스 애플리케이션, 제3자 앱 등을 PC의 SSD 등 로컬 상태로 구동하는 대신에 원격으로 구동한다. 가상화 된 윈도우 인스턴스가 구동하는 애저의 서버는 휴대용 개인용 컴퓨터에서 활용할 수 있다. 물론 사용자 앞의 장치는 20세기 스타일의 서버-클라이언트 컴퓨팅의 단말기로 동작하게 된다.  현재 WVD의 라이선스는 여러 마이크로소프트365 및 윈도우10 엔터프라이즈 요금제에 구독하고 있는 고객들에게 무료로 제공되고 있다. 단 추가 비용이 있다. 고객들은 가상 머신 및 관련된 애플리케이션 구동뿐만 아니라 이런 VM에 필요한 저장 공간에 대해 종량제 방식으로 요금을 지불한다. 즉 ‘회사’에 소속된 각 사용자가 가상 윈도우10을 더 많이 구동하면 회사...

2020.07.29

기고 | '세금 같은' SI 의 품질 리뷰, 고객사도 혜택 보는 10가지 방법

시스템 통합(System Integrator, SI)의 제안서는 고객이 품질 리뷰(quality reviews)에서 얻는 혜택을 부각시키지만, 실제로 더 많은 혜택을 보는 쪽은 오히려 SI측이다. 고객 기업 또한 이득을 거두는 방법을 알아본다.    액센추어, IBM, EY, 딜로이트, PwC, 캡제미니 등과 같은 시스템 통합 업체는 흔히 약정에서 정기 품질 리뷰를 필수 요건으로 규정한다. 이 리뷰는 프로그램의 전반적 품질을 보장하고 위험 및 문제에 대한 독립적 시각을 제공하도록 설계된다.  그러나 많은 경우 리뷰로부터 얻는 혜택의 무게추는 고객으로부터 시스템 통합 업체로 이동해 있다. 심지어 이 리뷰는 SI의 ‘품질 세금(Quality Tax)’이라고 불리기도 한다. 다행스럽게도 이 세금을 가치로 변환하는 방법이 있다.  SI가 품질 리뷰로부터 얻는 혜택  SI의 제안서는 고객이 품질 리뷰로부터 얻는 혜택을 강조하지만 정작 혜택의 많은 부분은 SI가 가져간다. 설명하자면 아래와 같다.  ▲ 품질 리뷰 결과는 클라이언트에게 권고하는 조언이 어떠한 경로를 따라 도출되었는지 명확히 제시한다. 클라이언트가 현장 프로젝트 팀의 조언에 주목하지 않는다면 이는 품질 리뷰 결과에서 부각될 것이다. 또한 이 공식 문서에는 이러한 비준수의 직접적 결과로 나타난 프로젝트의 일정 측면의 실패도 기록될 것이다.  ▲ SI 프로젝트 팀의 실적이 저조하다면 이를 조기에 감지해 신속히 교정할 수 있다. 이는 계약 상 불이익과 연관된 잠재적 위험을 완화할 것이고, 고객과의 마찰을 최소화할 것이다.    ▲ 계획 및 완료까지의 추산을 검토함으로써 품질 리뷰는 현행 계약 내의 잠재적 결함을 드러낼 수 있고, 또는 프로젝트 변경 주문에 의해 메울 수 있는 미래의 결함을 드러낼 수 있다.      ▲ 시스템 통합 업체와 핵심 이해관계자간의 기대의 불일치를 규명할 수 있다. 리드...

SI 시스템 통합 품질 리뷰 QA

2020.07.16

시스템 통합(System Integrator, SI)의 제안서는 고객이 품질 리뷰(quality reviews)에서 얻는 혜택을 부각시키지만, 실제로 더 많은 혜택을 보는 쪽은 오히려 SI측이다. 고객 기업 또한 이득을 거두는 방법을 알아본다.    액센추어, IBM, EY, 딜로이트, PwC, 캡제미니 등과 같은 시스템 통합 업체는 흔히 약정에서 정기 품질 리뷰를 필수 요건으로 규정한다. 이 리뷰는 프로그램의 전반적 품질을 보장하고 위험 및 문제에 대한 독립적 시각을 제공하도록 설계된다.  그러나 많은 경우 리뷰로부터 얻는 혜택의 무게추는 고객으로부터 시스템 통합 업체로 이동해 있다. 심지어 이 리뷰는 SI의 ‘품질 세금(Quality Tax)’이라고 불리기도 한다. 다행스럽게도 이 세금을 가치로 변환하는 방법이 있다.  SI가 품질 리뷰로부터 얻는 혜택  SI의 제안서는 고객이 품질 리뷰로부터 얻는 혜택을 강조하지만 정작 혜택의 많은 부분은 SI가 가져간다. 설명하자면 아래와 같다.  ▲ 품질 리뷰 결과는 클라이언트에게 권고하는 조언이 어떠한 경로를 따라 도출되었는지 명확히 제시한다. 클라이언트가 현장 프로젝트 팀의 조언에 주목하지 않는다면 이는 품질 리뷰 결과에서 부각될 것이다. 또한 이 공식 문서에는 이러한 비준수의 직접적 결과로 나타난 프로젝트의 일정 측면의 실패도 기록될 것이다.  ▲ SI 프로젝트 팀의 실적이 저조하다면 이를 조기에 감지해 신속히 교정할 수 있다. 이는 계약 상 불이익과 연관된 잠재적 위험을 완화할 것이고, 고객과의 마찰을 최소화할 것이다.    ▲ 계획 및 완료까지의 추산을 검토함으로써 품질 리뷰는 현행 계약 내의 잠재적 결함을 드러낼 수 있고, 또는 프로젝트 변경 주문에 의해 메울 수 있는 미래의 결함을 드러낼 수 있다.      ▲ 시스템 통합 업체와 핵심 이해관계자간의 기대의 불일치를 규명할 수 있다. 리드...

2020.07.16

상호신뢰와 노련함의 교차점 ··· 클라우드 SLA 협상 가이드

전 세계적인 클라우드 도입 붐이 둔화될 기미를 보이지 않는다. 가트너에 따르면 전 세계 퍼블릭 클라우드 서비스 시장은 2020년에 17% 성장하여 총 2,660억 달러 규모에 달할 것이며 SaaS가 여전히 가장 큰 시장 부문을 차지할 전망이다.  SaaS와 IaaS/PaaS부터 클라우드 MSP까지 계속 증가하고 있는 클라우드 서비스 벤더와 거래함에 있어 제공자들이 서비스 및 성능과 관련된 기업 수준의 계약을 준수하도록 하는 것이 중요하다. 클라우드 서비스 수준 협약(Service Level Agreement, SLA)에 대해 숙고하는 기업이 늘어난 배경이다.  클라우드 계약의 일환으로 SLA는 서비스 수준, 서비스 측정 방식, 서비스가 달성되지 못하는 경우의 조건을 규정한다. “제공자가 제공하는 서비스에 대한 책임을 지울 수 있어야 한다”라고 관리형 클라우드 제공 기업 신택스(Syntax)의 부사장 겸 솔루션 아키텍처 크리스 포메로이가 말했다. 그에 따르면 SLA는 3가지 중요한 서비스 레벨을 해결해야 한다. 하나는 서버/인프라 또는 앱의 가용성 또는 업타임이다. 예를 들어, 요즈음 많은 SaaS 벤더들이 99.5%~99.9% 업타임을 제공한다. 다음은 복구 시점 목표 (Recovery Point Objective, RPO), 인프라 또는 서버의 비극적인 고장 시 손실할 수 있는 데이터의 양이며, 마지막으로 복구 시간 목표 (Recovery Time Objective, RTO) 또는 이런 시스템을 다시 온라인으로 복구하는 데 소요되는 시간이 있다. 기업들이 점차 자체 인프라의 중요한 부분을 SaaS 기반 애플리케이션으로 전환하면서 SLA가 더욱 중요해졌다고 로펌 그래블 마틴 풀튼(Grable Martin Fulton)의 공동 설립자 수지 풀튼이 말했다.  그녀는 “많은 기업들이 SaaS의 혜택에 들떠 있으며, SLA가 2순위인 경우가 많다. 그러나 다운타임의 영향을 꼭 생각해야 한다. 실제로 발생할 경우에 보상으로 얻게 되는...

클라우드 SLA 서비스 수준 협약 협상

2020.07.01

전 세계적인 클라우드 도입 붐이 둔화될 기미를 보이지 않는다. 가트너에 따르면 전 세계 퍼블릭 클라우드 서비스 시장은 2020년에 17% 성장하여 총 2,660억 달러 규모에 달할 것이며 SaaS가 여전히 가장 큰 시장 부문을 차지할 전망이다.  SaaS와 IaaS/PaaS부터 클라우드 MSP까지 계속 증가하고 있는 클라우드 서비스 벤더와 거래함에 있어 제공자들이 서비스 및 성능과 관련된 기업 수준의 계약을 준수하도록 하는 것이 중요하다. 클라우드 서비스 수준 협약(Service Level Agreement, SLA)에 대해 숙고하는 기업이 늘어난 배경이다.  클라우드 계약의 일환으로 SLA는 서비스 수준, 서비스 측정 방식, 서비스가 달성되지 못하는 경우의 조건을 규정한다. “제공자가 제공하는 서비스에 대한 책임을 지울 수 있어야 한다”라고 관리형 클라우드 제공 기업 신택스(Syntax)의 부사장 겸 솔루션 아키텍처 크리스 포메로이가 말했다. 그에 따르면 SLA는 3가지 중요한 서비스 레벨을 해결해야 한다. 하나는 서버/인프라 또는 앱의 가용성 또는 업타임이다. 예를 들어, 요즈음 많은 SaaS 벤더들이 99.5%~99.9% 업타임을 제공한다. 다음은 복구 시점 목표 (Recovery Point Objective, RPO), 인프라 또는 서버의 비극적인 고장 시 손실할 수 있는 데이터의 양이며, 마지막으로 복구 시간 목표 (Recovery Time Objective, RTO) 또는 이런 시스템을 다시 온라인으로 복구하는 데 소요되는 시간이 있다. 기업들이 점차 자체 인프라의 중요한 부분을 SaaS 기반 애플리케이션으로 전환하면서 SLA가 더욱 중요해졌다고 로펌 그래블 마틴 풀튼(Grable Martin Fulton)의 공동 설립자 수지 풀튼이 말했다.  그녀는 “많은 기업들이 SaaS의 혜택에 들떠 있으며, SLA가 2순위인 경우가 많다. 그러나 다운타임의 영향을 꼭 생각해야 한다. 실제로 발생할 경우에 보상으로 얻게 되는...

2020.07.01

다시 내부를 바라보는 기업들··· IT 인소싱 검토 시 필요한 11가지

코로나19의 경제적 충격을 평가하느라 분주한 가운데, 그리고 새로운 현실에 적응하느라 분투하는 가운데, IT 리더들이 종전의 소싱 전략을 긴밀하게 분석하고 있다. 경우에 따라서는 인소싱(Insourcing, 내부조달)을 고려하곤 한다.  최근 IT서비스와 관련해 기존에 외주를 주었던 업무를 다시 내부에서 처리하는 일이 많아지고 있다고 에베레스트 그룹의 업무 이사 비벡 바티아가 말했다.  이유는 다양하다. 비즈니스 부문과의 더욱 긴밀한 통합과 협력, S2M(Speed to Market)을 개선하거나 디지털 트랜스포메이션을 가속화하기 위한 대규모 교차 기능 협업, 서비스 관리 및 거버넌스 개선, 운영 또는 규제 위험 최소화, 핵심 또는 IP 집약적 업무에 대한 내부 역량 강화 등이 대표적이다. ISG의 디지털 자문 서비스 파트너 스티브 홀이 특히 심각한 유동성 문제를 겪고 있는 소매, 항공, 호텔 등의 기업들이 비용 구조를 신속하게 축소하고 지출을 줄여야 하는 상황이라고 진단했다. 이런 기업들은 기존의 역외 제공 센터를 계속 아웃소싱(제공자들에 대한 할인 요구)하고 매각할 가능성이 높다는 설명이다. 한편, 핀서브(Finserve)와 보험 등 업계에서는 트랜잭션 처리 및 콜센터 니즈가 변화하고 있기도 하다고 그는 설명했다. 아웃소싱 기업이 재택근무로 전환하면서 규제, 원격 액세스, 역량 문제가 발생하고 있으며, 이로 인해 광범위한 트랜잭션 백로그를 해결하기 위해 인소싱 필요성이 커지고 있다는 진단이다.  홀은 “핵심 기능의 비용을 지속적으로 절감하고 디지털 트랜스포메이션을 재고해야 할 필요성이 커지고 있다”라며, 퍼블릭 클라우드 이전과 인소싱이 가속화될 것으로 전망했다. -> SLA 수정, 재택근무 지원··· 코로나 팬데믹이 아웃소싱에 미치는 영향 현재의 위기로 인해 비즈니스 연속성 약점도 노출됐다. 바티아는 “기업 및 글로벌 비즈니스 서비스 조직들은 이제 더욱 대대적인 통합에 집중하며 위험 및 거버넌스에 더 초...

2020.06.29

코로나19의 경제적 충격을 평가하느라 분주한 가운데, 그리고 새로운 현실에 적응하느라 분투하는 가운데, IT 리더들이 종전의 소싱 전략을 긴밀하게 분석하고 있다. 경우에 따라서는 인소싱(Insourcing, 내부조달)을 고려하곤 한다.  최근 IT서비스와 관련해 기존에 외주를 주었던 업무를 다시 내부에서 처리하는 일이 많아지고 있다고 에베레스트 그룹의 업무 이사 비벡 바티아가 말했다.  이유는 다양하다. 비즈니스 부문과의 더욱 긴밀한 통합과 협력, S2M(Speed to Market)을 개선하거나 디지털 트랜스포메이션을 가속화하기 위한 대규모 교차 기능 협업, 서비스 관리 및 거버넌스 개선, 운영 또는 규제 위험 최소화, 핵심 또는 IP 집약적 업무에 대한 내부 역량 강화 등이 대표적이다. ISG의 디지털 자문 서비스 파트너 스티브 홀이 특히 심각한 유동성 문제를 겪고 있는 소매, 항공, 호텔 등의 기업들이 비용 구조를 신속하게 축소하고 지출을 줄여야 하는 상황이라고 진단했다. 이런 기업들은 기존의 역외 제공 센터를 계속 아웃소싱(제공자들에 대한 할인 요구)하고 매각할 가능성이 높다는 설명이다. 한편, 핀서브(Finserve)와 보험 등 업계에서는 트랜잭션 처리 및 콜센터 니즈가 변화하고 있기도 하다고 그는 설명했다. 아웃소싱 기업이 재택근무로 전환하면서 규제, 원격 액세스, 역량 문제가 발생하고 있으며, 이로 인해 광범위한 트랜잭션 백로그를 해결하기 위해 인소싱 필요성이 커지고 있다는 진단이다.  홀은 “핵심 기능의 비용을 지속적으로 절감하고 디지털 트랜스포메이션을 재고해야 할 필요성이 커지고 있다”라며, 퍼블릭 클라우드 이전과 인소싱이 가속화될 것으로 전망했다. -> SLA 수정, 재택근무 지원··· 코로나 팬데믹이 아웃소싱에 미치는 영향 현재의 위기로 인해 비즈니스 연속성 약점도 노출됐다. 바티아는 “기업 및 글로벌 비즈니스 서비스 조직들은 이제 더욱 대대적인 통합에 집중하며 위험 및 거버넌스에 더 초...

2020.06.29

내 말에 내가 속는다··· IT 관리자의 9가지 거짓말

약간의 거짓말이 때로는 필요한 법이다. 예산 삭감에 동의할 때 짓는 그런 미소처럼 말이다. 하지만 낙관적인 성향으로, 또는 밤에 잠을 자기 위해서, 스스로에게 하는 위험한 거짓말들도 있다. 그리고 그러나 거짓말이 당신에게 대가를 요구할 때면, 이러한 재앙에 거의 대처할 수 없다. 아마 당신은 아침 회의 내내 모든 것이 괜찮다고 믿었을 것이다. 어쩌면 스스로 눈가리개를 하고 있는 중이었을 수도 있다. 우리가 우리 자신에게 하는 거짓말이 위험한 경우가 있다. 당신이 IT 관리자라면 더욱 그렇다.  이러한 자기 기만감을 찾아내기 위해 높은 수준의 자기인식을 가진 IT 관리자들에게 스스로에게 말하는 여파가 크고 음흉한 거짓말을 공유해 달라고 부탁했다. 그들이 말해준 것들은 다음과 같다.    보안이 잘 지켜지고 있다   리미니 스트리트(Rimini Street)의 GVP인 크레이그 마커레스는 “IT 관리자들이 스스로에게 하는 가장 위험한 거짓말은 ‘내 시스템은 안전하다’라는 것이다”라고 말했다. 마커레스는 금융과 항공우주 등 2개 업종에서 일한 경험이 있는데, 이들 두 업종은 특히 규제가 심한 분야다. 그가 규제가 덜한 업종으로 이직하자 만연한 관행에 깜짝 놀랐다. 그 중 하나는 최신 패치를 설치했기 때문에 보안이 관리되고 있다고 믿는 IT 관리자들이었다. 마커레스는 이에 대해 ‘보안 극장’(“security theater)이라고 표현했다.  그는 “항공우주 분야에서 유일하게 안전하다고 간주되는 네트워크는 공극(air gap)이다. 즉, 연결이 완전히 차단돼 있다는 뜻이다”라고 설명했다. 인터넷과 관련된 모든 것은 본질적으로 안전하지 않다는 생각이 깔려 있는 것이다. 그는 “올바른 도구와 기회가 주어진 유능한 해커는 당신의 환경을 침해할 수 있다. 앞으로도 그럴 것이다”라고 말했다. 그러나 마커레스는 많은 기업들이 보안에 어려움을 겪고 있는 현상이, 전적으로 자기 기만 때문은 아니라고 말했다. 그는 ...

CIO 거짓말 현업 예산 보안 소통

2020.06.08

약간의 거짓말이 때로는 필요한 법이다. 예산 삭감에 동의할 때 짓는 그런 미소처럼 말이다. 하지만 낙관적인 성향으로, 또는 밤에 잠을 자기 위해서, 스스로에게 하는 위험한 거짓말들도 있다. 그리고 그러나 거짓말이 당신에게 대가를 요구할 때면, 이러한 재앙에 거의 대처할 수 없다. 아마 당신은 아침 회의 내내 모든 것이 괜찮다고 믿었을 것이다. 어쩌면 스스로 눈가리개를 하고 있는 중이었을 수도 있다. 우리가 우리 자신에게 하는 거짓말이 위험한 경우가 있다. 당신이 IT 관리자라면 더욱 그렇다.  이러한 자기 기만감을 찾아내기 위해 높은 수준의 자기인식을 가진 IT 관리자들에게 스스로에게 말하는 여파가 크고 음흉한 거짓말을 공유해 달라고 부탁했다. 그들이 말해준 것들은 다음과 같다.    보안이 잘 지켜지고 있다   리미니 스트리트(Rimini Street)의 GVP인 크레이그 마커레스는 “IT 관리자들이 스스로에게 하는 가장 위험한 거짓말은 ‘내 시스템은 안전하다’라는 것이다”라고 말했다. 마커레스는 금융과 항공우주 등 2개 업종에서 일한 경험이 있는데, 이들 두 업종은 특히 규제가 심한 분야다. 그가 규제가 덜한 업종으로 이직하자 만연한 관행에 깜짝 놀랐다. 그 중 하나는 최신 패치를 설치했기 때문에 보안이 관리되고 있다고 믿는 IT 관리자들이었다. 마커레스는 이에 대해 ‘보안 극장’(“security theater)이라고 표현했다.  그는 “항공우주 분야에서 유일하게 안전하다고 간주되는 네트워크는 공극(air gap)이다. 즉, 연결이 완전히 차단돼 있다는 뜻이다”라고 설명했다. 인터넷과 관련된 모든 것은 본질적으로 안전하지 않다는 생각이 깔려 있는 것이다. 그는 “올바른 도구와 기회가 주어진 유능한 해커는 당신의 환경을 침해할 수 있다. 앞으로도 그럴 것이다”라고 말했다. 그러나 마커레스는 많은 기업들이 보안에 어려움을 겪고 있는 현상이, 전적으로 자기 기만 때문은 아니라고 말했다. 그는 ...

2020.06.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31