Offcanvas

������������������������������������

칼럼 | 보안 이벤트 정보, '정확도'가 전부다

하루 또는 초당 수집하는 정보의 양이 많다고 자랑하는 보안 이벤트 모니터링팀을 종종 본다. 이런 정보를 저장할 스토리지 어레이의 용량이 크다고 떠벌리는 업체도 있다. 그러나 많은 경우 정보가 적은 것이 더 좋다. 필자가 컨설팅했던 기업 대부분은 보안 로그 정보를 수집하지 않았다. 이 때문에 오랫동안 해킹을 당하기도 했다. 이 문제의 심각성은 버라이즌 데이터 유출 보고서(Verizon Data Breach Reports)에 잘 나타나 있다. 매년 해킹을 당한 기업 대부분(일반적으로 70% 이상)이 데이터를 분석하기만 하면 해킹 여부를 알 수 있는 보안 이벤트 로그 데이터를 보유하고 있었다. 고객과 주주의 해킹을 예방하거나 줄일 수 있는 정보가 있었지만 충분히 관심을 기울이지 않았다. 보안 업계 관계자 입장에서 꽤 수치스러운 조사결과다. 이제 상황이 많이 바뀌었다. 앞서 제시한 현황에 대한 반성 때문이겠지만 대부분의 보안 관련 규제와 법률은 기업이 로그 파일을 저장하고 분석하도록 강제한다. 그러나 안타깝게도 기업과 업계는 또 기대를 저버리고 있다. 그동안 아무 것도 수집하지 않다가 이제는 가능한 모든 것을 수집해 통합 저장하는 지경에 이르렀다. 너무 많은 정보를 수집한 나머지 네트워크 속도가 느려지고 더 큰 이벤트 메시지 스토리지 어레이를 구매해야 할 정도다. 치명적인 보안 해킹 기록은 수십억, 수 조 개의 이벤트 메시지 속에 묻혀 버린다. 분석해야 할 것만 분석하라 모든 이벤트 로그 메시지를 수집해 분석할 필요는 없다. 기업은 실제로 보안 이벤트 관련 메시지만 수집해 분석해야 한다. 메시지가 보안 이벤트를 나타낸다 하더라도 팀에서 손쉽게 확인해 대응할 수 없다면 수집해서는 안 된다. 특히 후자의 문제를 파악하는 것이 중요하다. 예를 들어, 마이크로소프트 윈도우 컴퓨터에는 시계 업데이트나 권한 작동 등의 매우 평범하고 일상적인 운영 이벤트 로그 메시지가 가득 저장된다. 업데이트나 권한 모두 악성 해킹 이벤트일 수 있다. 그러나 문제는...

로그 보안이벤트

2018.03.16

하루 또는 초당 수집하는 정보의 양이 많다고 자랑하는 보안 이벤트 모니터링팀을 종종 본다. 이런 정보를 저장할 스토리지 어레이의 용량이 크다고 떠벌리는 업체도 있다. 그러나 많은 경우 정보가 적은 것이 더 좋다. 필자가 컨설팅했던 기업 대부분은 보안 로그 정보를 수집하지 않았다. 이 때문에 오랫동안 해킹을 당하기도 했다. 이 문제의 심각성은 버라이즌 데이터 유출 보고서(Verizon Data Breach Reports)에 잘 나타나 있다. 매년 해킹을 당한 기업 대부분(일반적으로 70% 이상)이 데이터를 분석하기만 하면 해킹 여부를 알 수 있는 보안 이벤트 로그 데이터를 보유하고 있었다. 고객과 주주의 해킹을 예방하거나 줄일 수 있는 정보가 있었지만 충분히 관심을 기울이지 않았다. 보안 업계 관계자 입장에서 꽤 수치스러운 조사결과다. 이제 상황이 많이 바뀌었다. 앞서 제시한 현황에 대한 반성 때문이겠지만 대부분의 보안 관련 규제와 법률은 기업이 로그 파일을 저장하고 분석하도록 강제한다. 그러나 안타깝게도 기업과 업계는 또 기대를 저버리고 있다. 그동안 아무 것도 수집하지 않다가 이제는 가능한 모든 것을 수집해 통합 저장하는 지경에 이르렀다. 너무 많은 정보를 수집한 나머지 네트워크 속도가 느려지고 더 큰 이벤트 메시지 스토리지 어레이를 구매해야 할 정도다. 치명적인 보안 해킹 기록은 수십억, 수 조 개의 이벤트 메시지 속에 묻혀 버린다. 분석해야 할 것만 분석하라 모든 이벤트 로그 메시지를 수집해 분석할 필요는 없다. 기업은 실제로 보안 이벤트 관련 메시지만 수집해 분석해야 한다. 메시지가 보안 이벤트를 나타낸다 하더라도 팀에서 손쉽게 확인해 대응할 수 없다면 수집해서는 안 된다. 특히 후자의 문제를 파악하는 것이 중요하다. 예를 들어, 마이크로소프트 윈도우 컴퓨터에는 시계 업데이트나 권한 작동 등의 매우 평범하고 일상적인 운영 이벤트 로그 메시지가 가득 저장된다. 업데이트나 권한 모두 악성 해킹 이벤트일 수 있다. 그러나 문제는...

2018.03.16

'보안 패싱은 없다' 모든 협력사 계약에 CSO 관여해야

모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fannie Mae)의 최고 보안 책임자(CSO) 제리 아처에 따르면, 이미 계약을 체결한 상태인 외부 업체에게 보안 위험을 없애라고 요구한다면 이는 실패한 보안이다. 아처는 계약을 체결하기 전에 위험을 경감하기 시작해야 한다고 강조했다. 이런 이유로 패니메는 보안 부서가 외부 업체와의 계약을 ‘승인’하거나 ‘거부’할 수 있다. 인증 기술이나 API 게이트웨이 서비스같이 IT를 관장하는 업체에만 국한되지 않는다. 모든 부서가 보안 부서의 승인을 받아야 업체와 계약을 체결해 도구를 도입할 수 있다. 외부 업체가 200여 곳이 넘는다는 점을 감안하면 이는 쉬운 일이 아니다. 아처는 “다른 회사가 HR 등의 부서에 접근해 새로운 기술과 툴을 보여준다고 가정하자. 해당 부서에 필요한 툴이다. 반드시 가져야 하는 툴이다. 해당 툴, 소프트웨어를 사용하는 부서는 기능만 생각한다. 보안은 생각하지 않는다. 그 툴이 있어야 성과를 낼 수 있다고 IT부서에 강조한다. 우리 모두 이것이 100% 사실이 아니라는 점을 안다. 그러나 툴을 요구하는 사람들은 감정적, 정치적으로 도구와 연결되어 있다”고 말했다. 그 결과 통제할 수 없는 보안 위험이 초래된다. 처음부터 의사결정에 관여하지 않으면, 툴이나 기술을 구입하겠다는 요구가 승리하고, 결과적으로 보안 부서는 사고를 수습하는 역할만 하게 된다. 그는 “처음부터 관여할 방법을 찾아야 한다. 감정이 끼어들어 통제할 수 없게 되기 전에 프로세스를 고치거나, 중지시켜야 한다”고 강조했다. 미리 보안을 평가하는 방법 아처는 ‘관계’가 아주 중요하다고 강조했다. 그는 &ldquo...

SLA 보안 침해 퍼블릭 클라우드 협력사 서비스 수준 협약 인사 구매 CISO 이전 IT아웃소싱 마이그레이션 계약 HR CSO RFI

2018.03.14

모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fannie Mae)의 최고 보안 책임자(CSO) 제리 아처에 따르면, 이미 계약을 체결한 상태인 외부 업체에게 보안 위험을 없애라고 요구한다면 이는 실패한 보안이다. 아처는 계약을 체결하기 전에 위험을 경감하기 시작해야 한다고 강조했다. 이런 이유로 패니메는 보안 부서가 외부 업체와의 계약을 ‘승인’하거나 ‘거부’할 수 있다. 인증 기술이나 API 게이트웨이 서비스같이 IT를 관장하는 업체에만 국한되지 않는다. 모든 부서가 보안 부서의 승인을 받아야 업체와 계약을 체결해 도구를 도입할 수 있다. 외부 업체가 200여 곳이 넘는다는 점을 감안하면 이는 쉬운 일이 아니다. 아처는 “다른 회사가 HR 등의 부서에 접근해 새로운 기술과 툴을 보여준다고 가정하자. 해당 부서에 필요한 툴이다. 반드시 가져야 하는 툴이다. 해당 툴, 소프트웨어를 사용하는 부서는 기능만 생각한다. 보안은 생각하지 않는다. 그 툴이 있어야 성과를 낼 수 있다고 IT부서에 강조한다. 우리 모두 이것이 100% 사실이 아니라는 점을 안다. 그러나 툴을 요구하는 사람들은 감정적, 정치적으로 도구와 연결되어 있다”고 말했다. 그 결과 통제할 수 없는 보안 위험이 초래된다. 처음부터 의사결정에 관여하지 않으면, 툴이나 기술을 구입하겠다는 요구가 승리하고, 결과적으로 보안 부서는 사고를 수습하는 역할만 하게 된다. 그는 “처음부터 관여할 방법을 찾아야 한다. 감정이 끼어들어 통제할 수 없게 되기 전에 프로세스를 고치거나, 중지시켜야 한다”고 강조했다. 미리 보안을 평가하는 방법 아처는 ‘관계’가 아주 중요하다고 강조했다. 그는 &ldquo...

2018.03.14

김현철 칼럼 | CEO가 알아야 할 계약체결 요령 ②

임원들에게 법률적 지식이 필수적으로 요구되고 있는 시대다. 클라우드와 IT 서비스 아웃소싱 등을 담당하고 있는 CIO로서는 더욱 그렇다. 지난 칼럼에 이어 계약서 작성 시 알아두어야 할 '디테일'을 정리했다.  계약서의 제목(題目)과 전문(前文) 계약서에 대한 구체적인 해석은 제목에 의해 결정되는 것이 아니라 구체적인 조문들에 의해 결정된다. 그러나 그 계약의 특징을 한 눈에 표현할 수 있는 제목을 선택할 필요가 있다. 다만 여러 계약유형이 혼합되어 어느 하나로 제목을 정하기 어려울 때는 굳이 "○○계약서"라고 특정하지 말고 그냥 "계약서"라고 쓰는 게 좋다. 어떤 사람들은 약정서를 계약서보다 구속력이 약한 문서로 오해하기도 하지만 둘 다 같은 말이다. 제목 다음에 서술하는 부분을 전문(前文)이라고 하는데, 당사자 및 계약의 명칭을 기재하고, 계약체결 경위를 기재한다. 전문규정을 반드시 두어야 하는 것은 아니지만, 되도록 쓰는 것이 바람직하다. 왜냐하면 계약조항이 불분명한 경우에 해석의 방향을 제시하고, 특히 계약체결의 동기를 기재한 경우에는 추후 '동기의 착오에 따른 계약취소'의 여지가 있다. 따라서 이로 인한 향후의 유 · 불리를 미리 예측할 필요가 있다. 계약기간 조항 계약기간의 대표적 형태로 ‘자동종료’ 조항과 ‘자동연장’ 조항이 있다. “· · · 특별한 의사표시가 없을 경우 본 계약은 기간만료로 종료한다”는 규정이 ‘자동종료’ 조항이고, “· · · 특별한 의사표시가 없을 경우 동일한 조건으로 1년간 자동 연장되는 것으로 한다”는 규정이 ‘자동연장’ 조항이다. 기간만료 이후에 재협상을 하는 것이 유리한 쪽은 ‘자동종료 조항&r...

손해배상 계약서 김현철 약정서 위약금

2018.03.13

임원들에게 법률적 지식이 필수적으로 요구되고 있는 시대다. 클라우드와 IT 서비스 아웃소싱 등을 담당하고 있는 CIO로서는 더욱 그렇다. 지난 칼럼에 이어 계약서 작성 시 알아두어야 할 '디테일'을 정리했다.  계약서의 제목(題目)과 전문(前文) 계약서에 대한 구체적인 해석은 제목에 의해 결정되는 것이 아니라 구체적인 조문들에 의해 결정된다. 그러나 그 계약의 특징을 한 눈에 표현할 수 있는 제목을 선택할 필요가 있다. 다만 여러 계약유형이 혼합되어 어느 하나로 제목을 정하기 어려울 때는 굳이 "○○계약서"라고 특정하지 말고 그냥 "계약서"라고 쓰는 게 좋다. 어떤 사람들은 약정서를 계약서보다 구속력이 약한 문서로 오해하기도 하지만 둘 다 같은 말이다. 제목 다음에 서술하는 부분을 전문(前文)이라고 하는데, 당사자 및 계약의 명칭을 기재하고, 계약체결 경위를 기재한다. 전문규정을 반드시 두어야 하는 것은 아니지만, 되도록 쓰는 것이 바람직하다. 왜냐하면 계약조항이 불분명한 경우에 해석의 방향을 제시하고, 특히 계약체결의 동기를 기재한 경우에는 추후 '동기의 착오에 따른 계약취소'의 여지가 있다. 따라서 이로 인한 향후의 유 · 불리를 미리 예측할 필요가 있다. 계약기간 조항 계약기간의 대표적 형태로 ‘자동종료’ 조항과 ‘자동연장’ 조항이 있다. “· · · 특별한 의사표시가 없을 경우 본 계약은 기간만료로 종료한다”는 규정이 ‘자동종료’ 조항이고, “· · · 특별한 의사표시가 없을 경우 동일한 조건으로 1년간 자동 연장되는 것으로 한다”는 규정이 ‘자동연장’ 조항이다. 기간만료 이후에 재협상을 하는 것이 유리한 쪽은 ‘자동종료 조항&r...

2018.03.13

교체가 능사 아니다··· '갑'이 조심해야 할 IT 아웃소싱 실수 9가지

IT 서비스 아웃소싱 분야에서 흔하고도 값비싼 실수가 계속되고 있다. 여기 IT 외주 업체와의 원활한 교류를 보장하고 원하는 결과를 이끌어낼 수 있는 방법을 정리했다. IT 아웃소싱 역사가 30년째에 접어들면서 IT 의사 결정권자들은 꽤 성숙해졌다. 비용 낭비를 초래하는 흔한 위험을 피할 수 있게 된 것이다. 오늘날 차세대 외주 거래를 시작하는 고객들은 여러 가지 일을 제대로 하고 있다고 KPMG의 공유 서비스 및 외주 자문 담당 전무 이사 랜디 와일리는 말했다. 이들의 공통점은 다양하지만 먼저 몇 가지만 살펴 보면 다음과 같다. 그들은 실제 성능과 최종 사용자 경험을 보다 정확하게 반영하는 보다 나은 서비스 수준을 만들어 내는가 하면 서비스 통합과 프로세스 정렬의 중요성을 인식하고 있으며 전략적인 요소를 간결하게 유지하고 보다 유연성 있는 계약을 개발해 낸다. 그러나, 많은 비용을 초래하는 흔한 위험이 여전히 여러 가지 남아 있다. 그 뿐만 아니라 최근의 외주 거래에서 IT 대표들이 새롭게 저지르고 있는 오류들도 있다. 이러한 외주 관련 실수를 저지르지 않도록 주의한다면 IT 서비스 업무에서 의도한 결과를 얻는 데 많은 도움이 될 것이다. 근본 원인을 해결하는 대신 공급업체를 바꾸는 실수 IT 대표들은 디지털 시대에 민첩성의 중요성을 이해하고 있다. 그리고 유연성과 활용성을 유지하기 위해 계약을 짧게, 여러 공급업체와 체결한다. 그러나 어떤 아웃소싱 고객들은 공급업체 교체에 지나치게 몰두한 나머지 이들이 업무에서 하는 역할을 망각하곤 한다. KPMG의 와일리는 “이러한 고객들은 공급업체를 바꾸기에 너무 바쁘기 때문에 어떤 공급업체와도 문제가 될 핵심 문제 해결은 등한시한다”고 지적했다. IT 서비스 구매자는 반사적으로 서비스 공급업체를 탓하기 보다는 성공적인 외주 관계를 위해서 자신이 어떤 역할을 해야 할지 시간을 들여 제대로 파악해야 한다. 문제보다 솔루션에 집중하는 실수 외주조사 및 자문회사...

SLA 거버넌스 계약 IT 서비스 외주

2018.03.09

IT 서비스 아웃소싱 분야에서 흔하고도 값비싼 실수가 계속되고 있다. 여기 IT 외주 업체와의 원활한 교류를 보장하고 원하는 결과를 이끌어낼 수 있는 방법을 정리했다. IT 아웃소싱 역사가 30년째에 접어들면서 IT 의사 결정권자들은 꽤 성숙해졌다. 비용 낭비를 초래하는 흔한 위험을 피할 수 있게 된 것이다. 오늘날 차세대 외주 거래를 시작하는 고객들은 여러 가지 일을 제대로 하고 있다고 KPMG의 공유 서비스 및 외주 자문 담당 전무 이사 랜디 와일리는 말했다. 이들의 공통점은 다양하지만 먼저 몇 가지만 살펴 보면 다음과 같다. 그들은 실제 성능과 최종 사용자 경험을 보다 정확하게 반영하는 보다 나은 서비스 수준을 만들어 내는가 하면 서비스 통합과 프로세스 정렬의 중요성을 인식하고 있으며 전략적인 요소를 간결하게 유지하고 보다 유연성 있는 계약을 개발해 낸다. 그러나, 많은 비용을 초래하는 흔한 위험이 여전히 여러 가지 남아 있다. 그 뿐만 아니라 최근의 외주 거래에서 IT 대표들이 새롭게 저지르고 있는 오류들도 있다. 이러한 외주 관련 실수를 저지르지 않도록 주의한다면 IT 서비스 업무에서 의도한 결과를 얻는 데 많은 도움이 될 것이다. 근본 원인을 해결하는 대신 공급업체를 바꾸는 실수 IT 대표들은 디지털 시대에 민첩성의 중요성을 이해하고 있다. 그리고 유연성과 활용성을 유지하기 위해 계약을 짧게, 여러 공급업체와 체결한다. 그러나 어떤 아웃소싱 고객들은 공급업체 교체에 지나치게 몰두한 나머지 이들이 업무에서 하는 역할을 망각하곤 한다. KPMG의 와일리는 “이러한 고객들은 공급업체를 바꾸기에 너무 바쁘기 때문에 어떤 공급업체와도 문제가 될 핵심 문제 해결은 등한시한다”고 지적했다. IT 서비스 구매자는 반사적으로 서비스 공급업체를 탓하기 보다는 성공적인 외주 관계를 위해서 자신이 어떤 역할을 해야 할지 시간을 들여 제대로 파악해야 한다. 문제보다 솔루션에 집중하는 실수 외주조사 및 자문회사...

2018.03.09

어떤 IT 컨설턴트가 도움 될까? 선택부터 활용까지 8가지 팁

현재 당신의 조직에 바로잡아야 할 중대한 비즈니스 문제가 있다고 가정하자. 안타깝게도 내부 IT팀이 책임질 수 있는 ‘과제’가 아니다. 게다가 컨설턴트를 좋아하지 않고, 과거 활용한 경험도 없다. 그러나 지금은 필요한 전문성을 제공할 수 있는 컨설턴트를 빨리 찾아야 하는 상황이다. 분명히 주저할 것이다. 컨설턴트를 활용해 좋은 결과가 나오리라고 확신할 수 없기 때문이다. 그렇다면 티어(Tier) 1 IT 컨설턴트를 선택하는 방법은 무엇일까? 필자는 지난 19년간 CIO로 일하면서 (4대 회사 중 2곳을 포함)많은 컨설턴트들과 협력했다. 지금부터 컨설턴트를 선택해 활용하는 방법 8가지를 소개한다. 1. 문제를 제대로 이해한다 해결하려는 문제를 제대로 파악하지 못한 경우가 많다. 통상 이런저런 조정을 한 후에야 진짜 문제가 드러난다. 시간을 투자해, 팀원들과 함께 해결하려는 문제의 ‘근원’을 찾도록 도움을 주는 정보와 자료를 수집해야 한다. 그래야 문제를 해결하는 일을 시작하기 전에 컨설턴트에게 이런 정보와 자료를 제공할 수 있다. 2. 컨설턴트를 움직이는 것이 무엇인지 이해한다 컨설턴트는 ‘시간’이 매우 중요한 직업이다. 신입 컨설턴트를 포함해 모든 컨설턴트가 보수를 받고 일하는 시간에 대한 책임을 진다. 그런데 컨설턴트들이 필요한 노력과 업무 시간을 과소 추정하는 경우가 아주 많다. 고객의 일감을 경쟁을 통해 수주해야 한다는 압력이 이런 문제를 초래한다. 티어 1 컨설팅 회사 파트너들의 시계 초침은 자신이 원하는 속도보다 더 빠르게 움직인다. 컨설팅 보수가 고정된 프로젝트가 많다. 이론적으로 고객이 걱정할 문제는 아닐지 모른다. 그렇지만 컨설팅 시간의 ‘연소율’을 이해해야 한다. 좋지 않은 경우, 컨설팅에 투자해야 하는 시간과 노력이 추정치를 훨씬 초과하면서 ‘손실’이 발생할 수도 있다. 티어 1 컨설팅 회사에서는 이...

프로젝트 CIO 컨설턴트 컨설팅 관리 회의

2018.03.09

현재 당신의 조직에 바로잡아야 할 중대한 비즈니스 문제가 있다고 가정하자. 안타깝게도 내부 IT팀이 책임질 수 있는 ‘과제’가 아니다. 게다가 컨설턴트를 좋아하지 않고, 과거 활용한 경험도 없다. 그러나 지금은 필요한 전문성을 제공할 수 있는 컨설턴트를 빨리 찾아야 하는 상황이다. 분명히 주저할 것이다. 컨설턴트를 활용해 좋은 결과가 나오리라고 확신할 수 없기 때문이다. 그렇다면 티어(Tier) 1 IT 컨설턴트를 선택하는 방법은 무엇일까? 필자는 지난 19년간 CIO로 일하면서 (4대 회사 중 2곳을 포함)많은 컨설턴트들과 협력했다. 지금부터 컨설턴트를 선택해 활용하는 방법 8가지를 소개한다. 1. 문제를 제대로 이해한다 해결하려는 문제를 제대로 파악하지 못한 경우가 많다. 통상 이런저런 조정을 한 후에야 진짜 문제가 드러난다. 시간을 투자해, 팀원들과 함께 해결하려는 문제의 ‘근원’을 찾도록 도움을 주는 정보와 자료를 수집해야 한다. 그래야 문제를 해결하는 일을 시작하기 전에 컨설턴트에게 이런 정보와 자료를 제공할 수 있다. 2. 컨설턴트를 움직이는 것이 무엇인지 이해한다 컨설턴트는 ‘시간’이 매우 중요한 직업이다. 신입 컨설턴트를 포함해 모든 컨설턴트가 보수를 받고 일하는 시간에 대한 책임을 진다. 그런데 컨설턴트들이 필요한 노력과 업무 시간을 과소 추정하는 경우가 아주 많다. 고객의 일감을 경쟁을 통해 수주해야 한다는 압력이 이런 문제를 초래한다. 티어 1 컨설팅 회사 파트너들의 시계 초침은 자신이 원하는 속도보다 더 빠르게 움직인다. 컨설팅 보수가 고정된 프로젝트가 많다. 이론적으로 고객이 걱정할 문제는 아닐지 모른다. 그렇지만 컨설팅 시간의 ‘연소율’을 이해해야 한다. 좋지 않은 경우, 컨설팅에 투자해야 하는 시간과 노력이 추정치를 훨씬 초과하면서 ‘손실’이 발생할 수도 있다. 티어 1 컨설팅 회사에서는 이...

2018.03.09

칼럼 | 차세대 프로젝트는 원래 다 그렇다?

이번 설 연휴가 시작되기 전에 필자의 주거래 은행인 W은행으로부터 여러 차례 메시지를 받았다. 설 연휴 기간에 모든 시스템이 비가동되니 미리미리 필요한 금융거래를 하라는 것이었다. 설 연휴가 다가오자 라디오에서 관련 홍보 광고까지 들었다. 하지만 정작 설 연휴 바로 전에 기사를 통해 연휴 내 비가동은 없다는 내용을 봤다. 신시스템 오픈이 연기되었다는 것이다. 이전까지 해당 은행의 신시스템 개발 관련 사항에 대해 관심이 없었던 필자였지만 그 기사 하나만으로도 여러 장면이 상상되었다. 아울러 떠오른 생각 “해당 시스템 개발 프로젝트팀 분위기… 안 봐도 비디오네...” 금융권에서 차세대 시스템 프로젝트 추진은 꽤 오래전부터의 일이다. 과거 IBM의 메인프레임을 중심으로 구축된 금융 정보 시스템을 오픈 시스템 기반으로 전환하기 시작한 것도 벌써 20년이 다 되어 간다. 하지만 최근 차세대 시스템 구축 같은 초대형 SI 프로젝트는 순조롭게 진행되는 경우가 드문 것 같다. 오죽하면 ‘차세대 프로젝트는 원래 다 그렇다’라는 이야기도 할까? 사실 필자가 소속되었었던 그룹의 모 보험사의 차세대 프로젝트도 우여곡절을 많이 겪었다. 이런 초대형 프로젝트는 대체로 꽤 긴 기간을 준비하고 엄청난 규모의 금액을 투입하며 대규모의 인력이 투입되는 프로젝트다. 또한 경영진의 관심을 집중적으로 받는 프로젝트이기도 하다. 그런데 왜 순탄치 않은 사례들이 많은 것일까? 앞서 이야기한 은행의 오픈 연기 기사를 본 뒤 궁금해졌다. 과연 해당 프로젝트에서는 무슨 일이 있었던 것일까? 그래서 구글 검색을 해 봤더니 관련 글이 몇 개 검색되었다. 그중에 눈길을 끈 것이 작년 8월의 기사였는데, 제목이 ‘W은행 “차세대시스템 내년 2월 오픈”…가동 연기설 ‘일축’’ 이었다. 이미 작년 8월경부터 분위기가 감지되고 있었다는 뜻이다. 하지만 당시 기사에서는 정상추진 ...

프로젝트 가동 비정규직 정철환 보험 정규직 메인프레임 차세대시스템 SI 금융 은행 프리랜서 CIO 연기

2018.03.02

이번 설 연휴가 시작되기 전에 필자의 주거래 은행인 W은행으로부터 여러 차례 메시지를 받았다. 설 연휴 기간에 모든 시스템이 비가동되니 미리미리 필요한 금융거래를 하라는 것이었다. 설 연휴가 다가오자 라디오에서 관련 홍보 광고까지 들었다. 하지만 정작 설 연휴 바로 전에 기사를 통해 연휴 내 비가동은 없다는 내용을 봤다. 신시스템 오픈이 연기되었다는 것이다. 이전까지 해당 은행의 신시스템 개발 관련 사항에 대해 관심이 없었던 필자였지만 그 기사 하나만으로도 여러 장면이 상상되었다. 아울러 떠오른 생각 “해당 시스템 개발 프로젝트팀 분위기… 안 봐도 비디오네...” 금융권에서 차세대 시스템 프로젝트 추진은 꽤 오래전부터의 일이다. 과거 IBM의 메인프레임을 중심으로 구축된 금융 정보 시스템을 오픈 시스템 기반으로 전환하기 시작한 것도 벌써 20년이 다 되어 간다. 하지만 최근 차세대 시스템 구축 같은 초대형 SI 프로젝트는 순조롭게 진행되는 경우가 드문 것 같다. 오죽하면 ‘차세대 프로젝트는 원래 다 그렇다’라는 이야기도 할까? 사실 필자가 소속되었었던 그룹의 모 보험사의 차세대 프로젝트도 우여곡절을 많이 겪었다. 이런 초대형 프로젝트는 대체로 꽤 긴 기간을 준비하고 엄청난 규모의 금액을 투입하며 대규모의 인력이 투입되는 프로젝트다. 또한 경영진의 관심을 집중적으로 받는 프로젝트이기도 하다. 그런데 왜 순탄치 않은 사례들이 많은 것일까? 앞서 이야기한 은행의 오픈 연기 기사를 본 뒤 궁금해졌다. 과연 해당 프로젝트에서는 무슨 일이 있었던 것일까? 그래서 구글 검색을 해 봤더니 관련 글이 몇 개 검색되었다. 그중에 눈길을 끈 것이 작년 8월의 기사였는데, 제목이 ‘W은행 “차세대시스템 내년 2월 오픈”…가동 연기설 ‘일축’’ 이었다. 이미 작년 8월경부터 분위기가 감지되고 있었다는 뜻이다. 하지만 당시 기사에서는 정상추진 ...

2018.03.02

스마일서브, 아이윈브이 클라우드 풀케어 서비스 출시

호스팅/클라우드 컴퓨팅 인프라 전문기업 스마일서브가 전담 관리 인력 부재로 어려움을 겪는 SOHO, 스타트업 그리고 기업을 대상으로 클라우드 풀케어 서비스를 정식 출시했다고 밝혔다. 스마일서브는 지난 2017년 2월 말 클라우드 브랜드 아이윈브이(iwinv)를 정식 출시하고 대기업과 주요 언론사를 고객으로 유치한 바 있다. 이번에 새롭게 추가한 클라우드 풀케어는 아이윈브이에서 기업 고객만 별도 옵션으로 제공하던 원스톱 매니지먼트 서비스를 정식 상품으로 정비해 출시한 것이다. 호스팅 브랜드인 클라우드브이(CLOUDV)에서 선보인 서버운영 대행서비스를 아이윈브이 클라우드 환경에 맞게 최적화했으며 확보한 운영 노하우도 담았다. 전담 관리자 부재로 서비스에 어려움을 겪는 기업을 대상으로 클라우드 환경에 맞게 꼭 필요한 옵션만 더해 상품성을 높인 것 또한 주목할 특징이다. 실제 스마일서브는 클라우드 풀케어 서비스 정식 출시에 앞서 조사한바 다수 기업이 관리에 어려움을 겪는 것을 확인했다. 클라우드 풀케어 서비스 대상은 ▲관리자 또는 관리 조직이 1명이거나 없는 기업 ▲서버 관리에 어려움을 겪는 기업 ▲비용 대비 효율이 중요한 기업 ▲구축부터 운영 그리고 대응까지 필요한 기업 ▲서버 최적화와 보안이 동시에 필요한 기업 ▲체계적인 관리가 필요한 기업까지 서버관리에 대해 A부터 Z까지 전담 엔지니어를 통해 친절하게 케어받을 수 있다. 서비스 신청과 동시에 ▲1:1 핫라인이 제공되며 ▲컨설팅 & 기술상담 서비스가 주어진다. ▲서버 운영 & 관리는 기본이며 ▲모니터링과 장애 발생 시 장애처리 또한 이뤄진다. 마지막으로 ▲정기 리포트가 발급되기에 구동 중인 서버의 상태와 이상 유/무를 쉽고 빠르게 확인할 수 있다. 클라우드 풀케어서비스는 서버 1대 기준에 구동 사이트는 최대 10개까지 관리받을 수 있고 비용은 월 15만 원으로 책정됐다. 일 기준 7,000원이며, 1년 기준 24시간 365일 관리 조직 또는 전담 관리자 운영에 들어...

스마일서브

2018.02.08

호스팅/클라우드 컴퓨팅 인프라 전문기업 스마일서브가 전담 관리 인력 부재로 어려움을 겪는 SOHO, 스타트업 그리고 기업을 대상으로 클라우드 풀케어 서비스를 정식 출시했다고 밝혔다. 스마일서브는 지난 2017년 2월 말 클라우드 브랜드 아이윈브이(iwinv)를 정식 출시하고 대기업과 주요 언론사를 고객으로 유치한 바 있다. 이번에 새롭게 추가한 클라우드 풀케어는 아이윈브이에서 기업 고객만 별도 옵션으로 제공하던 원스톱 매니지먼트 서비스를 정식 상품으로 정비해 출시한 것이다. 호스팅 브랜드인 클라우드브이(CLOUDV)에서 선보인 서버운영 대행서비스를 아이윈브이 클라우드 환경에 맞게 최적화했으며 확보한 운영 노하우도 담았다. 전담 관리자 부재로 서비스에 어려움을 겪는 기업을 대상으로 클라우드 환경에 맞게 꼭 필요한 옵션만 더해 상품성을 높인 것 또한 주목할 특징이다. 실제 스마일서브는 클라우드 풀케어 서비스 정식 출시에 앞서 조사한바 다수 기업이 관리에 어려움을 겪는 것을 확인했다. 클라우드 풀케어 서비스 대상은 ▲관리자 또는 관리 조직이 1명이거나 없는 기업 ▲서버 관리에 어려움을 겪는 기업 ▲비용 대비 효율이 중요한 기업 ▲구축부터 운영 그리고 대응까지 필요한 기업 ▲서버 최적화와 보안이 동시에 필요한 기업 ▲체계적인 관리가 필요한 기업까지 서버관리에 대해 A부터 Z까지 전담 엔지니어를 통해 친절하게 케어받을 수 있다. 서비스 신청과 동시에 ▲1:1 핫라인이 제공되며 ▲컨설팅 & 기술상담 서비스가 주어진다. ▲서버 운영 & 관리는 기본이며 ▲모니터링과 장애 발생 시 장애처리 또한 이뤄진다. 마지막으로 ▲정기 리포트가 발급되기에 구동 중인 서버의 상태와 이상 유/무를 쉽고 빠르게 확인할 수 있다. 클라우드 풀케어서비스는 서버 1대 기준에 구동 사이트는 최대 10개까지 관리받을 수 있고 비용은 월 15만 원으로 책정됐다. 일 기준 7,000원이며, 1년 기준 24시간 365일 관리 조직 또는 전담 관리자 운영에 들어...

2018.02.08

AI에 마케팅 카피 맡겨 보니··· 여행사 메일 오픈율 10% 증가

영국 여행사 '버진 홀리데이(Virgin Holidays)'가 이메일 마케팅에 AI를 접목해 성과를 내고 있다. 스타트업인 프레이지(Phrasee)의 기술을 이용해 이메일 마케팅 제목 작성 작업을 자동화하니, 사람이 할 때보다 이메일 오픈 비율이 최대 10% 높아졌다. 마케팅 이메일에 있어 제목은 그리 중요하지 않은 것처럼 보일 수 있다. 그러나 2015년에 매출 500만 파운드를 돌파하고 2016년엔 순익이 190만 파운드를 넘어선 여행사의 CRM(customer relationship management) 팀이라면 말이 달라진다. 수백만 파운드 정도의 가치가 있을 수 있다. 버진 홀리데이의 고객 라이프사이클을 총괄하는 사울 로페스가 2015년 이 기업에 합류했을 때 가장 큰 고민도 바로 이것이었다. 그는 "2015년 당시에는 사내에서 이메일 제목을 다양하게 고민하는 문화가 없었다. 기존 이메일 마케팅을 개선할 수 있는 빠른 방법이 절실했다"라고 말했다. 로페스는 AI를 이용해 마케팅 이메일 제목을 개선하는 스타트업 소식을 듣고 즉각 미팅을 추진했다. 그는 "만난 지 2분 만에 도입을 결정했다. 사람이 비슷비슷한 2~3가지 제목 시안을 만드는 것보다 작업 시간을 줄이면서도 더 다양하게 테스트할 수 있다고 판단했다"라고 말했다. 이전까지 버진 홀리데이는 이메일 제목을 잡는데 외부 카피라이터나 마케팅 직원을 활용했었다. 그러나 이 기업이 프레이지와 함께 새 시스템을 준비하는 데 필요한 것은 CRM팀 직원 5명과 2주의 시간이 전부였다. 이 과정에서 어려움도 있었다. 첫 번째 어려움은 AI를 신뢰하는 것이었다. 로페스는 "이 툴의 결과물에 확신을 하는 것이 가장 근본적인 이슈였다. 처음에는 툴이 만든 제목을 직원이 일일이 수정했는데 고된 작업이었고 결과도 좋지 않았다"라고 말했다. 그러나 일단 프레이지를 신뢰하고 본격적으로 활용하기 시작하자 이메일 오픈율이 ...

마케팅 이메일 AI

2018.01.23

영국 여행사 '버진 홀리데이(Virgin Holidays)'가 이메일 마케팅에 AI를 접목해 성과를 내고 있다. 스타트업인 프레이지(Phrasee)의 기술을 이용해 이메일 마케팅 제목 작성 작업을 자동화하니, 사람이 할 때보다 이메일 오픈 비율이 최대 10% 높아졌다. 마케팅 이메일에 있어 제목은 그리 중요하지 않은 것처럼 보일 수 있다. 그러나 2015년에 매출 500만 파운드를 돌파하고 2016년엔 순익이 190만 파운드를 넘어선 여행사의 CRM(customer relationship management) 팀이라면 말이 달라진다. 수백만 파운드 정도의 가치가 있을 수 있다. 버진 홀리데이의 고객 라이프사이클을 총괄하는 사울 로페스가 2015년 이 기업에 합류했을 때 가장 큰 고민도 바로 이것이었다. 그는 "2015년 당시에는 사내에서 이메일 제목을 다양하게 고민하는 문화가 없었다. 기존 이메일 마케팅을 개선할 수 있는 빠른 방법이 절실했다"라고 말했다. 로페스는 AI를 이용해 마케팅 이메일 제목을 개선하는 스타트업 소식을 듣고 즉각 미팅을 추진했다. 그는 "만난 지 2분 만에 도입을 결정했다. 사람이 비슷비슷한 2~3가지 제목 시안을 만드는 것보다 작업 시간을 줄이면서도 더 다양하게 테스트할 수 있다고 판단했다"라고 말했다. 이전까지 버진 홀리데이는 이메일 제목을 잡는데 외부 카피라이터나 마케팅 직원을 활용했었다. 그러나 이 기업이 프레이지와 함께 새 시스템을 준비하는 데 필요한 것은 CRM팀 직원 5명과 2주의 시간이 전부였다. 이 과정에서 어려움도 있었다. 첫 번째 어려움은 AI를 신뢰하는 것이었다. 로페스는 "이 툴의 결과물에 확신을 하는 것이 가장 근본적인 이슈였다. 처음에는 툴이 만든 제목을 직원이 일일이 수정했는데 고된 작업이었고 결과도 좋지 않았다"라고 말했다. 그러나 일단 프레이지를 신뢰하고 본격적으로 활용하기 시작하자 이메일 오픈율이 ...

2018.01.23

'지금 당장 실천!' IT비용을 줄이는 10가지 방법

불필요한 비용을 아끼면 새로운 아이디어를 찾는 데 더 많은 예산을 투자할 수 있다. IT비용은 조직 예산에서 큰 부분을 차지하고 있으며 이를 줄이라는 압력은 계속되고 있다. 좀더 효율적인 IT운영으로 유지관리에 들어가는 시간과 비용을 줄이고 새로운 프로젝트와 비즈니스 우선순위에 투자할 수 있다. 또한 비용 절감은 IT를 비즈니스와 좀더 잘 연계할 기회를 마련하고 회사와 더 넓은 세상에서 변화하는 금융 상황에 민첩하게 대응할 기회를 제공한다. IT비용을 절감하는 방법을 알아보자. 1. 현재 상황을 분석하라 현재 IT가 어떻게 구성돼 있고 유지관리되는지 점검하고 다양한 요소가 어떻게 상호운용되는지 평가하라. 현재의 비용을 모니터링하고 기존의 포트폴리오를 경쟁사와 비교해 현재의 선택을 대체할 더 나은 방법이 시장에 존재하는지를 알아보라. 시스템 사용자를 대상으로 설문조사 하면 좀더 깊이 있게 분석할 수 있다. 소프트웨어 사용 실태를 파악하고, 지금보다 기능 수를 줄이거나 라이선스 수를 줄여도 충분한지 확인하라. 비효율적이거나 다른 툴로 기능을 대체할 수 있다면 일부 항목 전체를 제거할 수 있으며, 대신 가능한 한 공급업체 수도 줄여서 함께 기존 소프트웨어와 서비스를 통합할 수 있다. 컴퓨팅 및 스토리지 용량을 줄일 수 있는지도 확인하라. 2. IT투자 방향을 비즈니스 전략에 맞춰라 현업과 IT 요구사항을 조율하고 변화하는 조직의 요구에 맞게 시스템을 수정해 유연성을 높인다. 이는 조직에서 IT의 입지를 강화해 준다. 투자 가치가 있는 비용과 조직에 중요하지 않은 비용을 정하라. 필수 항목은 중요한 단기간의 비즈니스 필요성을 지원하거나 비용을 낮추거나 운영의 위험을 초래할 수 있다. 필수적이지 않은 항목은 목표가 변경되거나 예산이 허락할 때까지 미뤄야 한다. 운영 모델을 재평가하고 그에 관한 비즈니스 아키텍처를 단순화하라. 업계 평균에 대한 데이터 공급 업체의 권장 사항이 아니라 기업의 필요에 따라 업데이트할 대상을...

라이선스 카펙스 오펙스 투자 IT예산 비용 CFO 재무 CIO 데브옵스

2018.01.15

불필요한 비용을 아끼면 새로운 아이디어를 찾는 데 더 많은 예산을 투자할 수 있다. IT비용은 조직 예산에서 큰 부분을 차지하고 있으며 이를 줄이라는 압력은 계속되고 있다. 좀더 효율적인 IT운영으로 유지관리에 들어가는 시간과 비용을 줄이고 새로운 프로젝트와 비즈니스 우선순위에 투자할 수 있다. 또한 비용 절감은 IT를 비즈니스와 좀더 잘 연계할 기회를 마련하고 회사와 더 넓은 세상에서 변화하는 금융 상황에 민첩하게 대응할 기회를 제공한다. IT비용을 절감하는 방법을 알아보자. 1. 현재 상황을 분석하라 현재 IT가 어떻게 구성돼 있고 유지관리되는지 점검하고 다양한 요소가 어떻게 상호운용되는지 평가하라. 현재의 비용을 모니터링하고 기존의 포트폴리오를 경쟁사와 비교해 현재의 선택을 대체할 더 나은 방법이 시장에 존재하는지를 알아보라. 시스템 사용자를 대상으로 설문조사 하면 좀더 깊이 있게 분석할 수 있다. 소프트웨어 사용 실태를 파악하고, 지금보다 기능 수를 줄이거나 라이선스 수를 줄여도 충분한지 확인하라. 비효율적이거나 다른 툴로 기능을 대체할 수 있다면 일부 항목 전체를 제거할 수 있으며, 대신 가능한 한 공급업체 수도 줄여서 함께 기존 소프트웨어와 서비스를 통합할 수 있다. 컴퓨팅 및 스토리지 용량을 줄일 수 있는지도 확인하라. 2. IT투자 방향을 비즈니스 전략에 맞춰라 현업과 IT 요구사항을 조율하고 변화하는 조직의 요구에 맞게 시스템을 수정해 유연성을 높인다. 이는 조직에서 IT의 입지를 강화해 준다. 투자 가치가 있는 비용과 조직에 중요하지 않은 비용을 정하라. 필수 항목은 중요한 단기간의 비즈니스 필요성을 지원하거나 비용을 낮추거나 운영의 위험을 초래할 수 있다. 필수적이지 않은 항목은 목표가 변경되거나 예산이 허락할 때까지 미뤄야 한다. 운영 모델을 재평가하고 그에 관한 비즈니스 아키텍처를 단순화하라. 업계 평균에 대한 데이터 공급 업체의 권장 사항이 아니라 기업의 필요에 따라 업데이트할 대상을...

2018.01.15

리미니 스트리트 "미 항소법원 판결 번복··· 오라클에 지불한 배상금 환불받는다"

리미니 스트리트가 오라클과의 소송에서 미국 제9 연방순회항소법원(United States Court of Appeals for the Ninth Circuit)이 내린 판결과 관련해 성명을 내놓았다. 리미니 스트리트는 “항소법원에서는 2015년도 소송 시와 그 이후에 오라클에 유리하게 내려졌던 특정 배상금 지불 판결을 번복했으며, 금지명령을 비롯한 다른 판결사항들도 취소했고, 이러한 금지명령은 해당 항소법원에 의해 이미 보류되었던 바 있다”며, “판결에 따라 리미니 스트리트는 궁극적으로 오라클에 지불했던 최대 5,000만 달러에 가까운 배상금을 환불 받게 된다”고 밝혔다. 리미니 스트리트에 따르면 해당 항소법원에서는 세스 레이빈 리미니 스트리트 CEO에게 부과됐던 모든 배상금과 판결 내용도 뒤집었다. 해당 항소법원은 리미니스트리트가 주장대로 ‘악의 없는’ 프로세스 저작권 침해와 관련해 최소한 2014년 7월 이후로 무고하다는 배심원단의 평결을 확인했으며, 리미니 스트리트가 오라클의 주도형 유지관리 서비스(directed maintenance services)와의 합법적인 경쟁 하에 동사의 엔터프라이즈 소프트웨어에 대한 서드파티 지원 서비스를 제공했다고 판시했다. 리미니 스트리트는 현재 계류중인 오라클에 대한 소송, 그 중에도 특히 자신들이 불법적인 반경쟁적 관행이라 여기는 항목들에 대한 소송을 계속해나갈 예정이라고 밝혔다. ciokr@idg.co.kr

오라클 리미니 스트리트

2018.01.15

리미니 스트리트가 오라클과의 소송에서 미국 제9 연방순회항소법원(United States Court of Appeals for the Ninth Circuit)이 내린 판결과 관련해 성명을 내놓았다. 리미니 스트리트는 “항소법원에서는 2015년도 소송 시와 그 이후에 오라클에 유리하게 내려졌던 특정 배상금 지불 판결을 번복했으며, 금지명령을 비롯한 다른 판결사항들도 취소했고, 이러한 금지명령은 해당 항소법원에 의해 이미 보류되었던 바 있다”며, “판결에 따라 리미니 스트리트는 궁극적으로 오라클에 지불했던 최대 5,000만 달러에 가까운 배상금을 환불 받게 된다”고 밝혔다. 리미니 스트리트에 따르면 해당 항소법원에서는 세스 레이빈 리미니 스트리트 CEO에게 부과됐던 모든 배상금과 판결 내용도 뒤집었다. 해당 항소법원은 리미니스트리트가 주장대로 ‘악의 없는’ 프로세스 저작권 침해와 관련해 최소한 2014년 7월 이후로 무고하다는 배심원단의 평결을 확인했으며, 리미니 스트리트가 오라클의 주도형 유지관리 서비스(directed maintenance services)와의 합법적인 경쟁 하에 동사의 엔터프라이즈 소프트웨어에 대한 서드파티 지원 서비스를 제공했다고 판시했다. 리미니 스트리트는 현재 계류중인 오라클에 대한 소송, 그 중에도 특히 자신들이 불법적인 반경쟁적 관행이라 여기는 항목들에 대한 소송을 계속해나갈 예정이라고 밝혔다. ciokr@idg.co.kr

2018.01.15

TMB CIO가 말하는 아웃소싱 '윈윈'의 조건

TMB(Teachers Mutual Bank)은 호주 최대 저축은행 중 하나지만 IT에 공격적으로 투자하는 기업은 아니다. 그러나 한정된 예산 내에서도 매년 혁신적인 최신 기술을 도입하기 위해 지속적으로 노력하고 있다. 이런 방법 중 하나가 외부 파트너 업체를 이용하는 것이다. TMB의 CIO이자 CISO인 데이브 챕맨은 어려운 기술 프로젝트를 수행하고 약 70명인 사내 기술팀에 적절한 기술 세트를 공급하기 위해 종종 외부 업체와 협업한다. 그러나 호주의 금융 대기업 대부분이 그렇듯 TMB도 IT 프로젝트를 외부 업체에 아웃소싱에 있어서 매우 까다로운 요건을 가지고 있다. 무엇보다 외부 업체는 챕맨과 그의 팀이 실제로 원하고 요구하는 것이 무엇인지 진정으로 이해하려 먼저 노력해야 한다. 챕맨은 "한번도 이야기해보지 않은 업체를 선호하지 않는다. 예를 들어 업체가 갑자기 이메일을 보내오거나 혹은 판촉 전화로 잠시 통화하면서 '안녕하세요, 우리는 당신을 위한 최고의 제품을 갖고 있습니다'라고 말하면 당혹스럽다. 그들은 우리 시스템 현황이나 우리의 전략이 무엇인지 묻지도 않는다"라고 말했다. 반면 잠재적인 협력업체 후보가 일정한 신뢰를 보여주면 챕맨과 그의 동료는 기꺼이 장기 관계를 맺을 준비가 돼 있다. 믿음과 투명성, TMB의 궁극적인 목표, 장기적인 관점, 혁신성을 기반으로 한 협력 관계다. 그는 "만약 이런 공감대를 만들고 이를 통해 전체적인 관점에서 더 좋은 결과를 낼 수 있다면 얼마든지 오래 함께 할 있다"라고 말했다. TMB 역시 어떤 사업이 있을 때 외부 업체가 입찰할 수 있는 일반적인 입찰 절차를 갖고 있다. 단, 업체에 평가는 비용보다 가치에 중점을 둔다. 여기서 가치란 계약을 맺는 양측이 모두 사업을 통해 진정한 이익을 가져가는 것을 의미한다. 챕맨은 "단순히 비용만으로 업체를 결정하지 않는다. 가격이 가장 낮은 업체와도 많이 일해봤지만 결국은 지급한 비...

아웃소싱 TMB

2018.01.12

TMB(Teachers Mutual Bank)은 호주 최대 저축은행 중 하나지만 IT에 공격적으로 투자하는 기업은 아니다. 그러나 한정된 예산 내에서도 매년 혁신적인 최신 기술을 도입하기 위해 지속적으로 노력하고 있다. 이런 방법 중 하나가 외부 파트너 업체를 이용하는 것이다. TMB의 CIO이자 CISO인 데이브 챕맨은 어려운 기술 프로젝트를 수행하고 약 70명인 사내 기술팀에 적절한 기술 세트를 공급하기 위해 종종 외부 업체와 협업한다. 그러나 호주의 금융 대기업 대부분이 그렇듯 TMB도 IT 프로젝트를 외부 업체에 아웃소싱에 있어서 매우 까다로운 요건을 가지고 있다. 무엇보다 외부 업체는 챕맨과 그의 팀이 실제로 원하고 요구하는 것이 무엇인지 진정으로 이해하려 먼저 노력해야 한다. 챕맨은 "한번도 이야기해보지 않은 업체를 선호하지 않는다. 예를 들어 업체가 갑자기 이메일을 보내오거나 혹은 판촉 전화로 잠시 통화하면서 '안녕하세요, 우리는 당신을 위한 최고의 제품을 갖고 있습니다'라고 말하면 당혹스럽다. 그들은 우리 시스템 현황이나 우리의 전략이 무엇인지 묻지도 않는다"라고 말했다. 반면 잠재적인 협력업체 후보가 일정한 신뢰를 보여주면 챕맨과 그의 동료는 기꺼이 장기 관계를 맺을 준비가 돼 있다. 믿음과 투명성, TMB의 궁극적인 목표, 장기적인 관점, 혁신성을 기반으로 한 협력 관계다. 그는 "만약 이런 공감대를 만들고 이를 통해 전체적인 관점에서 더 좋은 결과를 낼 수 있다면 얼마든지 오래 함께 할 있다"라고 말했다. TMB 역시 어떤 사업이 있을 때 외부 업체가 입찰할 수 있는 일반적인 입찰 절차를 갖고 있다. 단, 업체에 평가는 비용보다 가치에 중점을 둔다. 여기서 가치란 계약을 맺는 양측이 모두 사업을 통해 진정한 이익을 가져가는 것을 의미한다. 챕맨은 "단순히 비용만으로 업체를 결정하지 않는다. 가격이 가장 낮은 업체와도 많이 일해봤지만 결국은 지급한 비...

2018.01.12

2018년 IT 부문이 직면한 12가지 과제

오늘날 기업 IT 부문에게 던져진 숙제가 무겁다. IoT 보안에서부터 직원 재교육, 전문가 영입, 클라우드 이전, 비용 절감, 새로운 매출원 창출에 이르기까지 그 범위도 다양한다. CIO들이 밤잠을 설치게 하는 주요 이슈를 정리했다. IoT 보안 최근 포레스터의 보안 연구에 따르면 조직의 82%가 네트워크에 연결된 기기를 식별하고 보호하는 문제에 어려움을 겪고 있다. 더 나쁜 문제 상황은 대부분은 장치 관리 책임자가 명확하지 않다는 사실이었다. 포레스터 측은 응답자의 절반 이상(54%)가 IoT 보안에 우려하고 있었다고 덧붙였다. 발라비트(Balabit)의 보안 에반젤리스트 크사바 크라츠나이는 CIO가 IoT 보안 위협을 사용자라는 기존의 취약 지점과 함께 고민할 필요가 있다고 주문했다. 그는 "올해 IT 사용자 및 신원과 더욱 밀접하게 연관해 보안을 바라보아야 한다. 행동 모니터링은 타이핑 속도나 일반적인 맞춤법 오류와 같은 미세한 생체 인식 특성에 기반해 동작의 편차를 식별함으로써 권한을 획득한 범죄자도 탐재할 수 있게 해준다"라고 말했다. 재훈련 컴티아의 최근 조사에 따르면 IT 직원의 40%는 업무에 필요한 훈련을 받지 못하고 있다고 응답했다. 데이터아트 불가리아의 빅터 안도노프는 "기술 역량을 유지하는 것이 개인 직원의 책임이라고 생각하는 기업이 아직도 많다. 80 년대와 90 년대에는 사실이었을지 모르지만 21세기에는 플랫폼의 복잡성이 엄청나게 증가했다. 새로운 프레임 워크로 작업하는 방법을 직원 스스로 배우기란 매우 어렵다"라고 말했다. 컴티아의 CEO 토드 티보도는 "기업에게 좋은 소식 중 하나는 대다수 IT 전문가들이 자신의 일을 좋아하는 것이다. 직업은 그들에게 개인적인 성취감을 제공한다. 지속적으로 성장하고 발전할 기회를 모색한다. 또 전반적으로 자신이 받는 보상과 혜택에 만족하는 경향이 있다"라고 말했다. 그는 그러나 2017년에 나타났던...

CIO 과제 IT 부문 2018년

2018.01.09

오늘날 기업 IT 부문에게 던져진 숙제가 무겁다. IoT 보안에서부터 직원 재교육, 전문가 영입, 클라우드 이전, 비용 절감, 새로운 매출원 창출에 이르기까지 그 범위도 다양한다. CIO들이 밤잠을 설치게 하는 주요 이슈를 정리했다. IoT 보안 최근 포레스터의 보안 연구에 따르면 조직의 82%가 네트워크에 연결된 기기를 식별하고 보호하는 문제에 어려움을 겪고 있다. 더 나쁜 문제 상황은 대부분은 장치 관리 책임자가 명확하지 않다는 사실이었다. 포레스터 측은 응답자의 절반 이상(54%)가 IoT 보안에 우려하고 있었다고 덧붙였다. 발라비트(Balabit)의 보안 에반젤리스트 크사바 크라츠나이는 CIO가 IoT 보안 위협을 사용자라는 기존의 취약 지점과 함께 고민할 필요가 있다고 주문했다. 그는 "올해 IT 사용자 및 신원과 더욱 밀접하게 연관해 보안을 바라보아야 한다. 행동 모니터링은 타이핑 속도나 일반적인 맞춤법 오류와 같은 미세한 생체 인식 특성에 기반해 동작의 편차를 식별함으로써 권한을 획득한 범죄자도 탐재할 수 있게 해준다"라고 말했다. 재훈련 컴티아의 최근 조사에 따르면 IT 직원의 40%는 업무에 필요한 훈련을 받지 못하고 있다고 응답했다. 데이터아트 불가리아의 빅터 안도노프는 "기술 역량을 유지하는 것이 개인 직원의 책임이라고 생각하는 기업이 아직도 많다. 80 년대와 90 년대에는 사실이었을지 모르지만 21세기에는 플랫폼의 복잡성이 엄청나게 증가했다. 새로운 프레임 워크로 작업하는 방법을 직원 스스로 배우기란 매우 어렵다"라고 말했다. 컴티아의 CEO 토드 티보도는 "기업에게 좋은 소식 중 하나는 대다수 IT 전문가들이 자신의 일을 좋아하는 것이다. 직업은 그들에게 개인적인 성취감을 제공한다. 지속적으로 성장하고 발전할 기회를 모색한다. 또 전반적으로 자신이 받는 보상과 혜택에 만족하는 경향이 있다"라고 말했다. 그는 그러나 2017년에 나타났던...

2018.01.09

리미니 스트리트, ‘IT 비용 최적화 전략 수립 방안’ 발표

리미니 스트리트가 기업의 불필요한 낭비를 없애고 효율성을 향상시키기 위한 ‘IT 비용 최적화 전략 수립 방안’을 9일 제시했다. 리미니 스트리트의 데이비드 로 수석 부사장은 “기업들은 고객의 보다 적극적인 확보 방안 및 혁신적인 비즈니스 모델 개발에 더욱 박차를 가해야 한다는 압박을 받고 있다”며, “IT 부서는 기업의 비즈니스 성장과 혁신을 주도하는데 중추적인 역할을 해야 하고, 기업의 IT 예산은 미래를 위해 사용돼야 하며, 단순히 현상 유지만을 위해 사용되어서는 안 된다”고 말했다. 가트너는 2018년 말까지 최소 75%의 기업이 모든 자산을 면밀히 조사함으로써 연간 인프라 및 운영 비용을 25% 이상 절감하게 될 것으로 예측했다. 리미니 스트리트는 기업 고객들이 단순히 IT 비용을 줄이는 것이 아니라, 불필요한 낭비를 없애고 효율성을 향상시키기 위한 ‘IT 비용 최적화 전략 수립 방안’을 발표했다. 주요 전략은 ▲프로젝트의 중요도 따라 IT 투자 비용에 대한 우선순위 설정하는 두 가지 시스템(Bimodal)을 운영하라 ▲IT 시스템의 중앙 집중 관리 및 통합, 표준화, 합리화 통해 IT 비용을 절감하라 ▲IT 시스템에 대한 전문 지식을 갖추고 서비스 재협상에서 우위를 확보하라 등이다. IT 조직은 각기 다른 일정과 다양한 기술 요구사항, 비즈니스 이해관계자들이 얽혀 있는 다양한 프로젝트를 수행한다. 특히 현상 유지를 위한 기존의 프로젝트와 새로운 기술이 포함된 신규 프로젝트를 같은 선상에 놓고 동일한 투자 비용 평가 및 비용 절감 전략을 수립할 수가 없다. 이에 보다 현명한 접근법은 비즈니스 목표를 개별화하는 두가지 시스템(Bimodal) 운영으로 비용을 최적화해야 한다. 이는 IT가 프로젝트의 중요성을 명확하게 구분하고 차별화하여 비용을 관리, 모니터링하는 개별적인 방법을 의미한다. 기존 시스템의 보다 유기적인 통합, 표준화, 합리화는...

리미니스트리트

2018.01.09

리미니 스트리트가 기업의 불필요한 낭비를 없애고 효율성을 향상시키기 위한 ‘IT 비용 최적화 전략 수립 방안’을 9일 제시했다. 리미니 스트리트의 데이비드 로 수석 부사장은 “기업들은 고객의 보다 적극적인 확보 방안 및 혁신적인 비즈니스 모델 개발에 더욱 박차를 가해야 한다는 압박을 받고 있다”며, “IT 부서는 기업의 비즈니스 성장과 혁신을 주도하는데 중추적인 역할을 해야 하고, 기업의 IT 예산은 미래를 위해 사용돼야 하며, 단순히 현상 유지만을 위해 사용되어서는 안 된다”고 말했다. 가트너는 2018년 말까지 최소 75%의 기업이 모든 자산을 면밀히 조사함으로써 연간 인프라 및 운영 비용을 25% 이상 절감하게 될 것으로 예측했다. 리미니 스트리트는 기업 고객들이 단순히 IT 비용을 줄이는 것이 아니라, 불필요한 낭비를 없애고 효율성을 향상시키기 위한 ‘IT 비용 최적화 전략 수립 방안’을 발표했다. 주요 전략은 ▲프로젝트의 중요도 따라 IT 투자 비용에 대한 우선순위 설정하는 두 가지 시스템(Bimodal)을 운영하라 ▲IT 시스템의 중앙 집중 관리 및 통합, 표준화, 합리화 통해 IT 비용을 절감하라 ▲IT 시스템에 대한 전문 지식을 갖추고 서비스 재협상에서 우위를 확보하라 등이다. IT 조직은 각기 다른 일정과 다양한 기술 요구사항, 비즈니스 이해관계자들이 얽혀 있는 다양한 프로젝트를 수행한다. 특히 현상 유지를 위한 기존의 프로젝트와 새로운 기술이 포함된 신규 프로젝트를 같은 선상에 놓고 동일한 투자 비용 평가 및 비용 절감 전략을 수립할 수가 없다. 이에 보다 현명한 접근법은 비즈니스 목표를 개별화하는 두가지 시스템(Bimodal) 운영으로 비용을 최적화해야 한다. 이는 IT가 프로젝트의 중요성을 명확하게 구분하고 차별화하여 비용을 관리, 모니터링하는 개별적인 방법을 의미한다. 기존 시스템의 보다 유기적인 통합, 표준화, 합리화는...

2018.01.09

'DIY' vs. '관리형 서비스'··· SD-WAN 구축 방법 비교

SD-WAN 도입을 검토하고 있다면 구축 방식을 놓고 고민하는 기업이 많을 것이다. 직접 하거나 혹은 관리형 서비스를 구매할 것인지에 대한 고민이다. 소프트웨어 정의 WAN(Software-Defined Wide Area Network) 시장이 가파르게 성장하면서 기업이 이를 도입하는 방식, 업체가 이를 판매하는 방식 역시 발전하고 있다. 돌리 리서치(Doyle Research)의 분석가 리 돌리에 따르면, SD-WAN을 구축하는 방법은 크게 3가지다. 한쪽 끝에는 최종 사용자가 소프트웨어와 서비스를 설치, 관리하는 DIY(Do-It-Yourself) 방식이 있다. 그리고 다른 한쪽 끝에는 전문업체가 설치와 지속적인 지원을 제공하는 완전한 관리형 서비스가 있다. 이 둘을 합친 하이브리드 방식도 있다. 전문업체가 설치와 관리의 일부를 담당하고 최종 사용자가 필요에 따라 업체의 서비스를 수정해 사용한다. 시스코의 SD-WAN 담당 라메시 프라베거런은 "기업마다 선호하는 구축 방식이 다르다. 그러나 구축 방식을 결정하는 가장 중요한 기준은 '만족도'다"라고 말했다. 그에 따르면, 포천 50 같은 대기업의 상당수가 여전히 SD-WAN을 자체 구축한다. 반면 중소기업은 일부가 SD-WAN을 구축해 운영할 수 있는 전문가를 보유하고 있고, 또 일부는 전문업체로부터 일정 수준의 지원을 받고자 한다. SD-WAN 소프트웨어 전문업체 버사(Versa)의 제품 마케팅 임원 로버트 맥브라이드는 "관리형 서비스 업체가 기업 고객에게 구축 방식 일부를 수정할 수 있도록 허용하는 하이브리드 방식을 선택하는 기업이 늘어나고 있다. 기업 고객이 새 네트워크 연결의 프로비저닝, 컴플라이언스 룰 설정, 특정 애플리케이션 관련 정책 신설 등 일부 제어권한을 가질 수 있다"라고 말했다. 버사는 다양한 관리형 업체와 통신 업체에 자사 소프트웨어를 판매하는데, 이를 이용하면 멀티 테넌시 역할 기반 접근 제어가 가능하...

네트워크 WAN SD-WAN

2018.01.04

SD-WAN 도입을 검토하고 있다면 구축 방식을 놓고 고민하는 기업이 많을 것이다. 직접 하거나 혹은 관리형 서비스를 구매할 것인지에 대한 고민이다. 소프트웨어 정의 WAN(Software-Defined Wide Area Network) 시장이 가파르게 성장하면서 기업이 이를 도입하는 방식, 업체가 이를 판매하는 방식 역시 발전하고 있다. 돌리 리서치(Doyle Research)의 분석가 리 돌리에 따르면, SD-WAN을 구축하는 방법은 크게 3가지다. 한쪽 끝에는 최종 사용자가 소프트웨어와 서비스를 설치, 관리하는 DIY(Do-It-Yourself) 방식이 있다. 그리고 다른 한쪽 끝에는 전문업체가 설치와 지속적인 지원을 제공하는 완전한 관리형 서비스가 있다. 이 둘을 합친 하이브리드 방식도 있다. 전문업체가 설치와 관리의 일부를 담당하고 최종 사용자가 필요에 따라 업체의 서비스를 수정해 사용한다. 시스코의 SD-WAN 담당 라메시 프라베거런은 "기업마다 선호하는 구축 방식이 다르다. 그러나 구축 방식을 결정하는 가장 중요한 기준은 '만족도'다"라고 말했다. 그에 따르면, 포천 50 같은 대기업의 상당수가 여전히 SD-WAN을 자체 구축한다. 반면 중소기업은 일부가 SD-WAN을 구축해 운영할 수 있는 전문가를 보유하고 있고, 또 일부는 전문업체로부터 일정 수준의 지원을 받고자 한다. SD-WAN 소프트웨어 전문업체 버사(Versa)의 제품 마케팅 임원 로버트 맥브라이드는 "관리형 서비스 업체가 기업 고객에게 구축 방식 일부를 수정할 수 있도록 허용하는 하이브리드 방식을 선택하는 기업이 늘어나고 있다. 기업 고객이 새 네트워크 연결의 프로비저닝, 컴플라이언스 룰 설정, 특정 애플리케이션 관련 정책 신설 등 일부 제어권한을 가질 수 있다"라고 말했다. 버사는 다양한 관리형 업체와 통신 업체에 자사 소프트웨어를 판매하는데, 이를 이용하면 멀티 테넌시 역할 기반 접근 제어가 가능하...

2018.01.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31