Offcanvas

������������������������������������

‘매니지드 서비스 업체 검토와 선택’··· 8가지 조언

기술 혁신, 팬데믹, 진화하는 비즈니스 모델의 시대에 내부 IT 운영을 매니지드 서비스 제공사(MSP ; managed service provider)에 위탁하는 결정은 장기적인 IT 및 기업 성공에 중요한 첫걸음이 될 수 있다. 심층적인 기술 지식, 인사이트, 전문지식을 약속하는 MSP는 가치와 내부 IT팀이 스스로 개발하기 어려운 고급 솔루션을 제공할 수 있다. 적절하게 MSP를 관리하면 엄청난 가치를 얻을 수 있다고 디지털 서비스 및 정보 관리 제공기업 리코 USA(Ricoh USA)의 인프라 및 엔지니어링 서비스 부사장 밥 라멘돌라가 강조했다.  그는 “관계가 불안한 시기가 있을 수 있지만 기반이 마련되면 어려움 시기를 극복할 수 있다”라고 말했다. IT 아웃소싱 전략에 뛰어들기에 앞서 적절한 MSP를 물색하고 선택하는데 도움이 되는 8가지 방법을 살펴본다.   목표와 요구사항을 솔직하게 밝히라 비즈니스 목표를 공유하는 것은 성공적인 MSP 협력에 필수적이다. 라멘돌라는 “MSP가 고객 기업의 목표와 자신들의 접근방식을 정렬할 수 있어야 한다. 고객 기업의 목표. 조직의 업무, 상호작용, 발전 방식에 대한 공통의 비전을 수립할 수 있도록 MSP와 소통하는 조직은 일반적으로 긍정적인 경험을 하게 된다”고 설명했다. 정직 및 개방성 정책은 매우 효과적이며 그 이유는 소통, 협업, 공통의 목표, 측정, 분석, 지속적인 개선 등 조직의 효과성 방법론과 같은 기본 원칙을 반영하기 때문이다. 라멘돌라는 “MSP 관계가 조직의 구조 및 문화에 기반하게 되면 상호 유리한 경험을 얻게 된다”라고 밝혔다. 업계를 검토 업계의 비슷한 조직이 성공적으로 진행한 MSP 이니셔티브를 찾는 데 노력을 기울일 필요가 있다. “업계를 참조하라”고 최초의 연방 CISO이자 현재 카네기멜론대학교의 하인즈 정보시스템 및 공공정책 대학 겸임교수 예비역 준장 그레고리 J. 투힐이 조언했다.  시장을 조사해 최고의 MSP를 찾아야 한다. 투힐은 “동료 및...

매니지드 서비스 관리형 서비스 IT 서비스 IT 외주

2021.04.30

기술 혁신, 팬데믹, 진화하는 비즈니스 모델의 시대에 내부 IT 운영을 매니지드 서비스 제공사(MSP ; managed service provider)에 위탁하는 결정은 장기적인 IT 및 기업 성공에 중요한 첫걸음이 될 수 있다. 심층적인 기술 지식, 인사이트, 전문지식을 약속하는 MSP는 가치와 내부 IT팀이 스스로 개발하기 어려운 고급 솔루션을 제공할 수 있다. 적절하게 MSP를 관리하면 엄청난 가치를 얻을 수 있다고 디지털 서비스 및 정보 관리 제공기업 리코 USA(Ricoh USA)의 인프라 및 엔지니어링 서비스 부사장 밥 라멘돌라가 강조했다.  그는 “관계가 불안한 시기가 있을 수 있지만 기반이 마련되면 어려움 시기를 극복할 수 있다”라고 말했다. IT 아웃소싱 전략에 뛰어들기에 앞서 적절한 MSP를 물색하고 선택하는데 도움이 되는 8가지 방법을 살펴본다.   목표와 요구사항을 솔직하게 밝히라 비즈니스 목표를 공유하는 것은 성공적인 MSP 협력에 필수적이다. 라멘돌라는 “MSP가 고객 기업의 목표와 자신들의 접근방식을 정렬할 수 있어야 한다. 고객 기업의 목표. 조직의 업무, 상호작용, 발전 방식에 대한 공통의 비전을 수립할 수 있도록 MSP와 소통하는 조직은 일반적으로 긍정적인 경험을 하게 된다”고 설명했다. 정직 및 개방성 정책은 매우 효과적이며 그 이유는 소통, 협업, 공통의 목표, 측정, 분석, 지속적인 개선 등 조직의 효과성 방법론과 같은 기본 원칙을 반영하기 때문이다. 라멘돌라는 “MSP 관계가 조직의 구조 및 문화에 기반하게 되면 상호 유리한 경험을 얻게 된다”라고 밝혔다. 업계를 검토 업계의 비슷한 조직이 성공적으로 진행한 MSP 이니셔티브를 찾는 데 노력을 기울일 필요가 있다. “업계를 참조하라”고 최초의 연방 CISO이자 현재 카네기멜론대학교의 하인즈 정보시스템 및 공공정책 대학 겸임교수 예비역 준장 그레고리 J. 투힐이 조언했다.  시장을 조사해 최고의 MSP를 찾아야 한다. 투힐은 “동료 및...

2021.04.30

매니지드 쿠버네티스로 전환해야 하는 6가지 이유

쿠버네티스 클러스터를 매니지드 서비스 업체에 넘기는 것은 아이를 대학에 보내는 것과 비슷하다. 처음에는 걱정도 되지만, 결국 집안에서 할 일이 확 줄어든다.  빅 3 퍼블릭 클라우드 서비스 업체인 아마존 웹 서비스(AWS), 구글 클라우드, 마이크로소프트 애저의 매니지드 쿠버네티스 옵션(또는 서비스형 쿠버네티스, KaaS)은 모두 지난 몇 년 동안 큰 발전을 이루었다. 이제 기업은 복잡한 YAML 구성 파일, 자동 확장, 업데이트, 클러스터 관리에 대한 부담 없이 컨테이너화된 워크로드를 실행하고 조율할 수 있다.    개발자 중심의 시장 분석 업체 레드몽크(RedMonk)의 공동 창업자인 스티븐 오그레이디는 “기업은 전략적인 것을 고려할 때 처음에는 스스로 하려는 경향이 있다. 이후 시간이 지나면서 이 방식이 아무런 경쟁 우위를 제공하지 않으며, 서비스 업체에 맡기는 편이 낫다는 사실을 인식한다. 모든 기업이 서비스형으로 전환하고 있을까? 아직은 아니지만 전환을 향한 욕구와 방향은 명확해 보인다”고 말했다.  매니지드 쿠버네티스 서비스를 고려해야 할 6가지 이유를 알아보자.    1. 낮은 관리 부담  명백한 이유부터 시작해 보자. 여행 기술 업체 아마데우스의 기술 플랫폼 및 엔지니어링 부문 수석 부사장인 실베인 로이는 “할 일이 더 적다는 것은 명확하다. 알아서 운영된다는 것은 우리 회사에 중요하다. 쿠버네티스를 직접 운영하려면 필요한 모든 인력을 확보해야 한다는 어려움이 있다”고 지적했다.  건설업체 스트라백(Strabag)의 소규모 엔지니어 그룹은 2006년부터 자체적으로 컨테이너를 운영해오고 있으며 지난 4년 동안은 자체 관리 오픈소스 도커(Docker) 및 쿠버네티스로 전환 중이다. 현재 이 그룹은 기존 앱을 현대화하고 기반이 되는 쿠버네티스 클러스터 관리를 구글 클라우드에 맡기거나, 개발자가 클라우드나 하이브리드 환경에서 안토스(Anthos) 서비스를 사용해 새로운 애플...

쿠버네티스 매니지드서비스 클러스터

2021.04.22

쿠버네티스 클러스터를 매니지드 서비스 업체에 넘기는 것은 아이를 대학에 보내는 것과 비슷하다. 처음에는 걱정도 되지만, 결국 집안에서 할 일이 확 줄어든다.  빅 3 퍼블릭 클라우드 서비스 업체인 아마존 웹 서비스(AWS), 구글 클라우드, 마이크로소프트 애저의 매니지드 쿠버네티스 옵션(또는 서비스형 쿠버네티스, KaaS)은 모두 지난 몇 년 동안 큰 발전을 이루었다. 이제 기업은 복잡한 YAML 구성 파일, 자동 확장, 업데이트, 클러스터 관리에 대한 부담 없이 컨테이너화된 워크로드를 실행하고 조율할 수 있다.    개발자 중심의 시장 분석 업체 레드몽크(RedMonk)의 공동 창업자인 스티븐 오그레이디는 “기업은 전략적인 것을 고려할 때 처음에는 스스로 하려는 경향이 있다. 이후 시간이 지나면서 이 방식이 아무런 경쟁 우위를 제공하지 않으며, 서비스 업체에 맡기는 편이 낫다는 사실을 인식한다. 모든 기업이 서비스형으로 전환하고 있을까? 아직은 아니지만 전환을 향한 욕구와 방향은 명확해 보인다”고 말했다.  매니지드 쿠버네티스 서비스를 고려해야 할 6가지 이유를 알아보자.    1. 낮은 관리 부담  명백한 이유부터 시작해 보자. 여행 기술 업체 아마데우스의 기술 플랫폼 및 엔지니어링 부문 수석 부사장인 실베인 로이는 “할 일이 더 적다는 것은 명확하다. 알아서 운영된다는 것은 우리 회사에 중요하다. 쿠버네티스를 직접 운영하려면 필요한 모든 인력을 확보해야 한다는 어려움이 있다”고 지적했다.  건설업체 스트라백(Strabag)의 소규모 엔지니어 그룹은 2006년부터 자체적으로 컨테이너를 운영해오고 있으며 지난 4년 동안은 자체 관리 오픈소스 도커(Docker) 및 쿠버네티스로 전환 중이다. 현재 이 그룹은 기존 앱을 현대화하고 기반이 되는 쿠버네티스 클러스터 관리를 구글 클라우드에 맡기거나, 개발자가 클라우드나 하이브리드 환경에서 안토스(Anthos) 서비스를 사용해 새로운 애플...

2021.04.22

PHP 백도어 공격에서 드러난 오픈소스의 허점··· 효과적인 코드 검증이 필요하다

정체 불명의 공격자들이 PHP 프로젝트 중앙 코드 리포지토리에 침입, 인터넷의 웹사이트 대부분을 구동하는 런타임에 백도어를 집어넣을 목적으로 악성코드를 추가하는 사건이 발생했다. 공격 집단은 2명의 유명한 PHP 개발자를 가장했지만 코드 커밋(commit) 자체가 그다지 은밀하지는 않아서 몇 시간 만에 다른 개발자의 리뷰를 통해 발각됐다.   다행히 백도어가 소프트웨어 제품의 정식 릴리스에 진입해 일반 사용자에게도 배포된 최근 솔라윈즈(SolarWinds) 침해나 다른 공급망 공격과 같은 광범위한 영향은 없었다. 그러나 사고는 PHP를 유지하는 조직인 PHP 그룹(PHP Group)이 코드 인프라의 운영 방식을 재검토하는 계기가 됐다. 오픈소스 코드는 주요 인터넷 서비스의 중심에 위치하며 현대 애플리케이션 코드베이스의 대부분을 차지한다. 자원 봉사자에 의해 제한적인 리소스로 운영되는 경우가 많은 오픈소스 프로젝트를 대상으로 한 공급망 공격의 수는 지난 몇 년 동안 가파르게 증가했다. 또한 전문가들은 방어가 어려운 만큼 공격자 사이에서 공급망 공격 벡터의 인기가 앞으로 더 높아질 것으로 예상하고 있다. PHP 리포지토리에 무슨 일이 최근 PHP 창안자이자 코어 개발자인 라스무스 러도프의 이름으로 git.php.net의 php-src 리포지토리에 "[skip-ci] Fix typo"라는 이름의 코드 커밋이 푸시됐다. 2시간 후 다른 PHP 기여자가 코드에 오타가 있다는 코멘트를 남겼고, 이후 다른 개발자가 코드의 역할이 무엇인지를 물었다. 이 질문은 보안 전문가인 한 개발자의 관심을 끌었다. 개발자는 '문자열이 'zerodium'으로 시작하는 경우 useragent HTTP 헤더 내에서 PHP 코드를 실행하는 코드'라고 답을 남겼다. 기본적으로 이 코드는 백도어(backdoor)였다. 공격자가 HTTP 헤더에 특정 문자열이 포함된 요청을 보내는 간단한 방법으로 실행이 가능하며, 그러면 감염된 이 PHP 버전을 실행하는 모든 웹 서버에서 임의의 코...

PHP 공급망공격

2021.04.08

정체 불명의 공격자들이 PHP 프로젝트 중앙 코드 리포지토리에 침입, 인터넷의 웹사이트 대부분을 구동하는 런타임에 백도어를 집어넣을 목적으로 악성코드를 추가하는 사건이 발생했다. 공격 집단은 2명의 유명한 PHP 개발자를 가장했지만 코드 커밋(commit) 자체가 그다지 은밀하지는 않아서 몇 시간 만에 다른 개발자의 리뷰를 통해 발각됐다.   다행히 백도어가 소프트웨어 제품의 정식 릴리스에 진입해 일반 사용자에게도 배포된 최근 솔라윈즈(SolarWinds) 침해나 다른 공급망 공격과 같은 광범위한 영향은 없었다. 그러나 사고는 PHP를 유지하는 조직인 PHP 그룹(PHP Group)이 코드 인프라의 운영 방식을 재검토하는 계기가 됐다. 오픈소스 코드는 주요 인터넷 서비스의 중심에 위치하며 현대 애플리케이션 코드베이스의 대부분을 차지한다. 자원 봉사자에 의해 제한적인 리소스로 운영되는 경우가 많은 오픈소스 프로젝트를 대상으로 한 공급망 공격의 수는 지난 몇 년 동안 가파르게 증가했다. 또한 전문가들은 방어가 어려운 만큼 공격자 사이에서 공급망 공격 벡터의 인기가 앞으로 더 높아질 것으로 예상하고 있다. PHP 리포지토리에 무슨 일이 최근 PHP 창안자이자 코어 개발자인 라스무스 러도프의 이름으로 git.php.net의 php-src 리포지토리에 "[skip-ci] Fix typo"라는 이름의 코드 커밋이 푸시됐다. 2시간 후 다른 PHP 기여자가 코드에 오타가 있다는 코멘트를 남겼고, 이후 다른 개발자가 코드의 역할이 무엇인지를 물었다. 이 질문은 보안 전문가인 한 개발자의 관심을 끌었다. 개발자는 '문자열이 'zerodium'으로 시작하는 경우 useragent HTTP 헤더 내에서 PHP 코드를 실행하는 코드'라고 답을 남겼다. 기본적으로 이 코드는 백도어(backdoor)였다. 공격자가 HTTP 헤더에 특정 문자열이 포함된 요청을 보내는 간단한 방법으로 실행이 가능하며, 그러면 감염된 이 PHP 버전을 실행하는 모든 웹 서버에서 임의의 코...

2021.04.08

블로그 | 산업용 클라우드는 기회일까 방해물일까?

산업용 클라우드는 특정 산업에 집중하는 클라우드 애플리케이션의 묶음으로 구성되어 있다. 소매, 의료, 정부, 금융부문에 맞춰 개발된 것들이 흔하다. 새로운 개념처럼 보일 수 있다. 하지만 특정 산업에 치중된 클라우드 서비스 개념은 클라우드 자체만큼 오래되었다. ‘커뮤니티 클라우드’라는 개념이 NIST의 클라우드 컴퓨팅에 대한 정의의 첫 번째 버전에서 논의됐었다. 12년 전 작성된 이 문서에는 ‘클라우드 인프라는 여러 조직이 공유하며 우려(목표, 보안 요건, 정책, 준법감시 고려사항 등)를 공유했던 특정 커뮤니티를 지원한다’라고 기술돼 있다. 새롭든 아니면 오래되었든, 산업용 클라우드에 대한 개념은 몇 년 동안 지속적으로 발전했다. 현재, 주요 퍼블릭 클라우드 제공자들이 주요 산업용 클라우드 제공사이기도 하다. 그들은 일반적으로 파트너들이 제공하는 산업 전용 애플리케이션을 포함하여 다양한 소프트웨어와 서비스를 제공한다.  주요 클라우드 제공 기업의 행보로 인해 산업용 클라우드가 다시 관심을 받고 있다.퍼블릭 클라우드 제공사들은 여러 클라우드 서비스 카테고리에서 ‘기능 포화’ 상태에 있다. 산업용 클라우드는 그들이 성장할 수 있는 가능성을 제시한다. 기업들도 차별화를 꾀할 수 있게 해주는 파괴적인 기능을 원한다.  산업 전용 클라우드 서비스에는 대체로 다음이 포함된다. • 제조 기업들이 제고를 유지하지 않을 수 있는 발전된 물류 시스템 • 집에서 환자를 위한 패키지화 된 모니터링 기능을 제공하는 의료 시스템 • 국제 금융을 지원하는 준법감시 거버넌스 필자가 기업들로부터 받은 퍼블릭 클라우드 이전의 장애물에 관한 상당 부분은 산업 전용 소프트웨어 또는 애플리케이션이었다. 범용 퍼블릭 클라우드로 이전하는 경우 일부 메인프레임 기반 사용자 정의 애플리케이션 또는 구내로만 구동하는 산업 전용 소프트웨어가 발목을 잡을 수 있다. 그들이 원하는 산업 전용 기능을 기대 이상으로 충족하는 산업 전용 솔루션을 위한 더 나은 플랫폼이 있다면 좀더 쉽게 ...

수직 클라우드 산업 클라우드 업종 클라우드

2021.04.06

산업용 클라우드는 특정 산업에 집중하는 클라우드 애플리케이션의 묶음으로 구성되어 있다. 소매, 의료, 정부, 금융부문에 맞춰 개발된 것들이 흔하다. 새로운 개념처럼 보일 수 있다. 하지만 특정 산업에 치중된 클라우드 서비스 개념은 클라우드 자체만큼 오래되었다. ‘커뮤니티 클라우드’라는 개념이 NIST의 클라우드 컴퓨팅에 대한 정의의 첫 번째 버전에서 논의됐었다. 12년 전 작성된 이 문서에는 ‘클라우드 인프라는 여러 조직이 공유하며 우려(목표, 보안 요건, 정책, 준법감시 고려사항 등)를 공유했던 특정 커뮤니티를 지원한다’라고 기술돼 있다. 새롭든 아니면 오래되었든, 산업용 클라우드에 대한 개념은 몇 년 동안 지속적으로 발전했다. 현재, 주요 퍼블릭 클라우드 제공자들이 주요 산업용 클라우드 제공사이기도 하다. 그들은 일반적으로 파트너들이 제공하는 산업 전용 애플리케이션을 포함하여 다양한 소프트웨어와 서비스를 제공한다.  주요 클라우드 제공 기업의 행보로 인해 산업용 클라우드가 다시 관심을 받고 있다.퍼블릭 클라우드 제공사들은 여러 클라우드 서비스 카테고리에서 ‘기능 포화’ 상태에 있다. 산업용 클라우드는 그들이 성장할 수 있는 가능성을 제시한다. 기업들도 차별화를 꾀할 수 있게 해주는 파괴적인 기능을 원한다.  산업 전용 클라우드 서비스에는 대체로 다음이 포함된다. • 제조 기업들이 제고를 유지하지 않을 수 있는 발전된 물류 시스템 • 집에서 환자를 위한 패키지화 된 모니터링 기능을 제공하는 의료 시스템 • 국제 금융을 지원하는 준법감시 거버넌스 필자가 기업들로부터 받은 퍼블릭 클라우드 이전의 장애물에 관한 상당 부분은 산업 전용 소프트웨어 또는 애플리케이션이었다. 범용 퍼블릭 클라우드로 이전하는 경우 일부 메인프레임 기반 사용자 정의 애플리케이션 또는 구내로만 구동하는 산업 전용 소프트웨어가 발목을 잡을 수 있다. 그들이 원하는 산업 전용 기능을 기대 이상으로 충족하는 산업 전용 솔루션을 위한 더 나은 플랫폼이 있다면 좀더 쉽게 ...

2021.04.06

캡제미니, 호주 RXP 서비스 인수 완료

컨설팅 기업 캡제미니가 호주의 RXP 서비스 인수를 완료했다. 캡제미니는 이번 인수를 통해 엔드 투 엔드 디지털 솔루션 제공 능력을 고도할 수 있을 것으로 기대하고 있다. 이번 인수는 마이크로소프트, 서비스나우, 세일즈포스와의 전략적 파트너십을 강화하는 의미도 지닌다.  RXP의 본사는 멜버른에 소재하며 시드니, 캔버라, 호바트에도 사업 지점을 보유하고 있다. 이번 인수로 RXP 서비스의 직원 550명 이상에 캡제미니에 합류하게 된다.  캡제미니의 올라프 피슈처 CEO는 “RXP의 광범위한 전문 역량은 증가하는 디지털 서비스을 충족할 수 있게 해준다. 캡제미니 팀에 합류한 것을 환영한다”라고 밝혔다 RXP 서비스의 로드 피엘딩 CEO는 “두 조직이 하나로 합쳐짐으로써 RXP 직원들에게 기회가 열릴 뿐 아니라 캡제미니의 호주 지역 성장 계획이 가속화될 것”이라고 말했다.  캡제미니는 클라우드, 데이터, 인공지능, 소프트웨어, 네트워킹, 디지털 엔지니어링, 소프트웨어 등의 분야에 걸쳐 전략 수립, 디자인, 운영 서비스를 제공하고 있으며, 전 세계 50여 국가에서 비즈니스를 펼치고 있다. ciokr@idg.co.kr

캡제미니 RXP 서비스 컨설팅 인수

2021.03.29

컨설팅 기업 캡제미니가 호주의 RXP 서비스 인수를 완료했다. 캡제미니는 이번 인수를 통해 엔드 투 엔드 디지털 솔루션 제공 능력을 고도할 수 있을 것으로 기대하고 있다. 이번 인수는 마이크로소프트, 서비스나우, 세일즈포스와의 전략적 파트너십을 강화하는 의미도 지닌다.  RXP의 본사는 멜버른에 소재하며 시드니, 캔버라, 호바트에도 사업 지점을 보유하고 있다. 이번 인수로 RXP 서비스의 직원 550명 이상에 캡제미니에 합류하게 된다.  캡제미니의 올라프 피슈처 CEO는 “RXP의 광범위한 전문 역량은 증가하는 디지털 서비스을 충족할 수 있게 해준다. 캡제미니 팀에 합류한 것을 환영한다”라고 밝혔다 RXP 서비스의 로드 피엘딩 CEO는 “두 조직이 하나로 합쳐짐으로써 RXP 직원들에게 기회가 열릴 뿐 아니라 캡제미니의 호주 지역 성장 계획이 가속화될 것”이라고 말했다.  캡제미니는 클라우드, 데이터, 인공지능, 소프트웨어, 네트워킹, 디지털 엔지니어링, 소프트웨어 등의 분야에 걸쳐 전략 수립, 디자인, 운영 서비스를 제공하고 있으며, 전 세계 50여 국가에서 비즈니스를 펼치고 있다. ciokr@idg.co.kr

2021.03.29

'성숙기 들어섰지만...' 클라우드의 문제점 7가지

일찌기 한 현명한 클라우드 설계자는 “나에게는 99가지 문제가 있지만 클라우드는 거기에 끼지도 못한다”는 말을 했다. 클라우드가 등장하면서 애플리케이션과 서비스의 대규모 운영이 훨씬 더 쉬워졌다. 그러나 클라우드 컴퓨팅에도 나름의 문제는 있다.   온프레미스 시절에는 코드 일부에 문제가 있어도 ‘고작해야’ 성능 저하나 중단을 초래했을 뿐이다. 지금은 버그가 있으면 AWS가 사용자의 주머니를 뒤진 다음 거꾸로 매달아 마지막 동전 하나까지 탈탈 털어내 가져간다고 할 만큼의 비용이 발생한다.   아마존 키네시스나 애저 코스모스 DB 또는 구글 클라우드 빅테이블을 사용하기는 아주 쉽다. 그러나 호텔 캘리포니아의 가사처럼 언제든 체크아웃할 수는 있을지 몰라도 절대로 클라우드를 떠날 수는 없을 것이다. 순수 인프라 서비스 비용은 시간이 지나면서 하락했지만, 클라우드 제공업체의 전반적인 가격은 별다른 변화가 없다(납득할 수도 없다).   게다가 복잡한 것도 많고 안정적으로 안전하게 유지해야 하는 인스턴스도 넘쳐난다. 쿠버네티스 구성은 또 왜 이렇게 긴 것일까?   말하자면 끝도 없다. 그래서 인터넷에서 가장 중요한 클라우드 기반 서비스를 책임지는 담당자들이 그동안 어떤 문제에 직면했고 그 문제를 어떻게 해결하거나 완화했는지를 물었다.   비용 관리 한때 AWS가 저렴하다고 생각했던 시절이 있었다. 코베오(Coveo)의 공동 창업자이자 기술 부문 선임 부사장인 마크 샌패콘은 “온프레미스에 실제로 존재하는 하드웨어가 있다면 그 하드웨어를 사용한다. 돈을 주고 구매한 내 것이고, 전기료도 내가 내고, 원하는 만큼 사용할 수 있기 때문”라고 말했다.    샌패콘은 이어 “그러나 200명 이상의 개발자가 있는 코베오 같은 기업에서는 새 전화기나 책상 또는 의자를 구매할 때도 회사 정책에 따라 승인을 받아야 한다. 하지만 직원들은 이 정책을 무시하고 AWS 콘솔로 들어가서 시간당 25달러가 청구되는 새 머신을 가동하고...

규정준수 깃옵스 멀티클라우드

2021.03.25

일찌기 한 현명한 클라우드 설계자는 “나에게는 99가지 문제가 있지만 클라우드는 거기에 끼지도 못한다”는 말을 했다. 클라우드가 등장하면서 애플리케이션과 서비스의 대규모 운영이 훨씬 더 쉬워졌다. 그러나 클라우드 컴퓨팅에도 나름의 문제는 있다.   온프레미스 시절에는 코드 일부에 문제가 있어도 ‘고작해야’ 성능 저하나 중단을 초래했을 뿐이다. 지금은 버그가 있으면 AWS가 사용자의 주머니를 뒤진 다음 거꾸로 매달아 마지막 동전 하나까지 탈탈 털어내 가져간다고 할 만큼의 비용이 발생한다.   아마존 키네시스나 애저 코스모스 DB 또는 구글 클라우드 빅테이블을 사용하기는 아주 쉽다. 그러나 호텔 캘리포니아의 가사처럼 언제든 체크아웃할 수는 있을지 몰라도 절대로 클라우드를 떠날 수는 없을 것이다. 순수 인프라 서비스 비용은 시간이 지나면서 하락했지만, 클라우드 제공업체의 전반적인 가격은 별다른 변화가 없다(납득할 수도 없다).   게다가 복잡한 것도 많고 안정적으로 안전하게 유지해야 하는 인스턴스도 넘쳐난다. 쿠버네티스 구성은 또 왜 이렇게 긴 것일까?   말하자면 끝도 없다. 그래서 인터넷에서 가장 중요한 클라우드 기반 서비스를 책임지는 담당자들이 그동안 어떤 문제에 직면했고 그 문제를 어떻게 해결하거나 완화했는지를 물었다.   비용 관리 한때 AWS가 저렴하다고 생각했던 시절이 있었다. 코베오(Coveo)의 공동 창업자이자 기술 부문 선임 부사장인 마크 샌패콘은 “온프레미스에 실제로 존재하는 하드웨어가 있다면 그 하드웨어를 사용한다. 돈을 주고 구매한 내 것이고, 전기료도 내가 내고, 원하는 만큼 사용할 수 있기 때문”라고 말했다.    샌패콘은 이어 “그러나 200명 이상의 개발자가 있는 코베오 같은 기업에서는 새 전화기나 책상 또는 의자를 구매할 때도 회사 정책에 따라 승인을 받아야 한다. 하지만 직원들은 이 정책을 무시하고 AWS 콘솔로 들어가서 시간당 25달러가 청구되는 새 머신을 가동하고...

2021.03.25

인프라 관리·운영 트렌드는 변화 중··· ‘뜨는 6가지, 지는 5가지’

인프라 및 여타 비즈니스 시스템과 관련해 가장 중요한 가치는 ‘안정성’이다. 그러나 변화에 대한 압박이 거세지면서 ‘보안’과 ‘속도’까지 추구하는 기업들이 늘고 있다.  코로나19로 IT의 중요성이 부각된 가운데, 일련의 인프라 선택지에 대한 정당성도 입증됐다. 클라우드는 팬데믹으로 인한 변화를 상쇄하려는 여러 조직들에게 만병통치약이 되었다. 또 RPA 및 AI를 미리 시도했던 얼리어답터들이 더 강화된 입지를 확보했으며, 이로 인해 자동화 움직임에도 속도가 붙게 되었다. 하지만 팬데믹에 상관없이 IT는 현실에 안주할 수 없다. 때로는 급격하고 때로는 가차없는 변화는 이 산업의 영속적인 특징이다. 그리고 팬데믹 덕분에 IT의 변화가 가속화되고 있다. 코드 조율 및 매끄러운 시스템 운영을 담당하는 팀들은 조심스러워질 수밖에 없다. 변화를 위한 실험과 변화는 비밀 실험실에 근무하는 혁신가들을 위한 것이다. IT 인프라와 운영의 안정성이 더욱 중요해졌다. 다행히 서버 및 네트워크 운영 관리를 돕는 새로운 전략과 도구가 등장했다. 이런 트렌드 중 일부는 새로운 혁신에 의한 것이며, 순수한 경제성 측면에 의한 것들도 있고 정치적 현실에 기인한 것들도 있다. 이 모든 것들이 IT 인프라팀들이 안정성을 희생하지 않고 추가적인 보안과 더 빠른 속도를 제공해야 한다는 압박 상황을 드러내고 있다. Jonny Lindner (CC0) 인기 : 멀티클라우드(Multicloud) 코드를 서버실에서 클라우드로 이전할 때의 장점은 널리 알려져 있다. 다른 사람이 유지관리하고 임대하는 기기들은 간헐적인 컴퓨팅 및 작업 부하에 이상적이다. 신뢰와 보안에 대한 문제는 남아 있겠지만 클라우드 벤더들은 이 문제를 신중하게 해결해가고 있다. 1개의 클라우드가 좋다면 2개나 3개는 어떨까? 여러 개의 클라우드를 지원하는 것이 더 수고스러울 수 있지만 제공업체 종속(Lock-in)의 위험을 없앨 수 있다. 그리고 회계사들은 여러 개의 클라우드에서 소프트웨어를 벤치마크함으로써 작업...

2021.03.15

인프라 및 여타 비즈니스 시스템과 관련해 가장 중요한 가치는 ‘안정성’이다. 그러나 변화에 대한 압박이 거세지면서 ‘보안’과 ‘속도’까지 추구하는 기업들이 늘고 있다.  코로나19로 IT의 중요성이 부각된 가운데, 일련의 인프라 선택지에 대한 정당성도 입증됐다. 클라우드는 팬데믹으로 인한 변화를 상쇄하려는 여러 조직들에게 만병통치약이 되었다. 또 RPA 및 AI를 미리 시도했던 얼리어답터들이 더 강화된 입지를 확보했으며, 이로 인해 자동화 움직임에도 속도가 붙게 되었다. 하지만 팬데믹에 상관없이 IT는 현실에 안주할 수 없다. 때로는 급격하고 때로는 가차없는 변화는 이 산업의 영속적인 특징이다. 그리고 팬데믹 덕분에 IT의 변화가 가속화되고 있다. 코드 조율 및 매끄러운 시스템 운영을 담당하는 팀들은 조심스러워질 수밖에 없다. 변화를 위한 실험과 변화는 비밀 실험실에 근무하는 혁신가들을 위한 것이다. IT 인프라와 운영의 안정성이 더욱 중요해졌다. 다행히 서버 및 네트워크 운영 관리를 돕는 새로운 전략과 도구가 등장했다. 이런 트렌드 중 일부는 새로운 혁신에 의한 것이며, 순수한 경제성 측면에 의한 것들도 있고 정치적 현실에 기인한 것들도 있다. 이 모든 것들이 IT 인프라팀들이 안정성을 희생하지 않고 추가적인 보안과 더 빠른 속도를 제공해야 한다는 압박 상황을 드러내고 있다. Jonny Lindner (CC0) 인기 : 멀티클라우드(Multicloud) 코드를 서버실에서 클라우드로 이전할 때의 장점은 널리 알려져 있다. 다른 사람이 유지관리하고 임대하는 기기들은 간헐적인 컴퓨팅 및 작업 부하에 이상적이다. 신뢰와 보안에 대한 문제는 남아 있겠지만 클라우드 벤더들은 이 문제를 신중하게 해결해가고 있다. 1개의 클라우드가 좋다면 2개나 3개는 어떨까? 여러 개의 클라우드를 지원하는 것이 더 수고스러울 수 있지만 제공업체 종속(Lock-in)의 위험을 없앨 수 있다. 그리고 회계사들은 여러 개의 클라우드에서 소프트웨어를 벤치마크함으로써 작업...

2021.03.15

오픈소스 저장소 사용 시의 또 다른 위험, '의존성 혼동'이란 무엇인가

의존성 혼동(Dependency confusion)이란 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함이다. 공격자들은 이 문제를 이용해 개발 환경을 속일 수 있다. 즉, 비공개 저장소에 호스팅된 커스텀 패키지 대신에 커뮤니티 저장소에 게시된 악성 패키지를 끌어오도록 만드는 것이다. 소프트웨어 공급망의 복잡성 시놉시스(Synopsys)의 2020년 연구에 따르면, 기업이 사용하는 상용 애플리케이션 가운데 99% 이상에 오픈소스 코드가 들어 있으며, 이런 코드는 기업의 전체 코드에서 최소한 70%를 차지한다. 이는 모든 프로그래밍 언어에 이용 가능한 서드파티 구성요소와 패키지로 구성된 거대한 생태계 덕분이다.  자바(Java)에는 중앙 저장소가 있고 자바스크립트(JavaScript)에는 npm이 있으며, 파이썬(Python)에는 PyPI(Python Package Index, 파이썬 패키지 인덱스), 루비(Ruby)에는 루비젬(RubyGems)이 있는 식이다. 이들은 모두 커뮤니티에서 유지 관리하는 공개 저장소로서 패키지가 의존성으로 정의될 때 개발 도구는 이 곳으로부터 패키지를 끌어온다. 패키지 사이의 관계가 복잡하다는 것은 한 구성요소를 애플리케이션 내에 의존성으로 끌어올 경우 수십 개 내지 수백 개의 다른 애플리케이션을 가져오는 결과를 낳을 수 있다는 의미다. 이런 점은 특히 저장소의 감시가 잘 이루어지지 않을 경우, 공격자들이 악용할 소지가 있다고 보안 연구원들이 오래 전부터 경고해 왔다. 과거에 해커들은 정상적인 패키지 개발자들을 해킹해 패키지에 악성코드를 주입했다. 그 결과, 해당 패키지를 의존성으로 갖고 있는 다른 많은 정상적인 패키지도 피해를 입었다. 공격자들은 개발자들이 애플리케이션 의존성을 정의할 때 이름을 잘못 입력하기를 기대하면서 정상적인 이름과 비슷한 이름의 구성요소를 업로드하기도 했다. 이런 공격을 '타이포스쿼팅(Typosquatting)'이라고 한다....

오픈소스 의존성혼동 Dependency confusion 공급망

2021.03.05

의존성 혼동(Dependency confusion)이란 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함이다. 공격자들은 이 문제를 이용해 개발 환경을 속일 수 있다. 즉, 비공개 저장소에 호스팅된 커스텀 패키지 대신에 커뮤니티 저장소에 게시된 악성 패키지를 끌어오도록 만드는 것이다. 소프트웨어 공급망의 복잡성 시놉시스(Synopsys)의 2020년 연구에 따르면, 기업이 사용하는 상용 애플리케이션 가운데 99% 이상에 오픈소스 코드가 들어 있으며, 이런 코드는 기업의 전체 코드에서 최소한 70%를 차지한다. 이는 모든 프로그래밍 언어에 이용 가능한 서드파티 구성요소와 패키지로 구성된 거대한 생태계 덕분이다.  자바(Java)에는 중앙 저장소가 있고 자바스크립트(JavaScript)에는 npm이 있으며, 파이썬(Python)에는 PyPI(Python Package Index, 파이썬 패키지 인덱스), 루비(Ruby)에는 루비젬(RubyGems)이 있는 식이다. 이들은 모두 커뮤니티에서 유지 관리하는 공개 저장소로서 패키지가 의존성으로 정의될 때 개발 도구는 이 곳으로부터 패키지를 끌어온다. 패키지 사이의 관계가 복잡하다는 것은 한 구성요소를 애플리케이션 내에 의존성으로 끌어올 경우 수십 개 내지 수백 개의 다른 애플리케이션을 가져오는 결과를 낳을 수 있다는 의미다. 이런 점은 특히 저장소의 감시가 잘 이루어지지 않을 경우, 공격자들이 악용할 소지가 있다고 보안 연구원들이 오래 전부터 경고해 왔다. 과거에 해커들은 정상적인 패키지 개발자들을 해킹해 패키지에 악성코드를 주입했다. 그 결과, 해당 패키지를 의존성으로 갖고 있는 다른 많은 정상적인 패키지도 피해를 입었다. 공격자들은 개발자들이 애플리케이션 의존성을 정의할 때 이름을 잘못 입력하기를 기대하면서 정상적인 이름과 비슷한 이름의 구성요소를 업로드하기도 했다. 이런 공격을 '타이포스쿼팅(Typosquatting)'이라고 한다....

2021.03.05

클라우드 업체에게 '호구' 되지 않기 위한 15가지 준비

젊은 세대는 처음 듣는 이야기일 수도 있지만, 예전에 한국전쟁을 무대로 한 “M*A*S*H”라는 재미있는 시트콤이 있었다. 이 시트콤은 무려 11년 동안 방송됐다. 재미를 더하려는 작가들의 의도에 따라 전세의 흐름이 바뀌고 위험이 다가오거나 전장에서 탈주하는 사건이 일어났다. 환자들이 버스에 올라타고, 텐트가 찢어지고, 누군가 “M.A.S.H.에서 M은 Mobile을 의미한다”는 말을 하기도 했다(나머지는 Army Surgical Hospital의 약어).   현대 조직의 IT 직원이 중대한 수술이나 절단 수술에서 회복 중인 환자를 옮길 일은 없겠지만 민첩함을 유지해야 할 필요성은 갈수록 커지는 것 같다. 세심히 쌓아 올린 아키텍처가 나중에 보니 모래수렁 위에 올라가 있음을 발견하는 경우가 늘고 있다. 힘들게 얻은 데이터와 늦은 밤까지 공들여 작성한 코드를 옮겨야 하고, 때로는 당장 이번 주 안에 이동 작업을 완료해야 하는 상황에 처한다.   가장 잘 알려진 사례는 정치적 사례지만 그 외에도 많다. 해커 뉴스(Hacker News)와 같은 게시판에서 간단히 “canceled account(해지된 계정)”를 검색해봐도 결과는 놀라울 정도로 많이 나온다. 문제를 겪는 프로그래머는 보통 웹에서 스스로 해답을 찾는다. 블랙홀과 같은 거대 IT 기업은 이메일에 응답하는 일이 결코 없고 전화번호, 심지어 회사 주소조차 쉽게 찾을 수 없기 때문이다.     규모에 관계없이 모두 마찬가지다. 대부분 서비스 약관 깊은 곳에 숨어 있는 조항에 걸려 넘어진 소규모 개발업체의 사례지만 대기업 사례도 많다. 막대한 매출을 올리는 한 대형 게임 업체는 모바일 폰 앱 스토어에 지불하는 상당한 수수료 부과 정책에 반기를 들었지만 애초에 앱 스토어와 상대조차 되지 않는다는 사실만 발견했을 뿐이다. 기술 업계의 가장 큰 갑질 기업이 모바일 앱 스토어에서 당한 억울함을 호소하는, 아이러니한 일이 발생하기도 한다. 거인에게도 감정은 있으니 말이다.  ...

2021.03.04

젊은 세대는 처음 듣는 이야기일 수도 있지만, 예전에 한국전쟁을 무대로 한 “M*A*S*H”라는 재미있는 시트콤이 있었다. 이 시트콤은 무려 11년 동안 방송됐다. 재미를 더하려는 작가들의 의도에 따라 전세의 흐름이 바뀌고 위험이 다가오거나 전장에서 탈주하는 사건이 일어났다. 환자들이 버스에 올라타고, 텐트가 찢어지고, 누군가 “M.A.S.H.에서 M은 Mobile을 의미한다”는 말을 하기도 했다(나머지는 Army Surgical Hospital의 약어).   현대 조직의 IT 직원이 중대한 수술이나 절단 수술에서 회복 중인 환자를 옮길 일은 없겠지만 민첩함을 유지해야 할 필요성은 갈수록 커지는 것 같다. 세심히 쌓아 올린 아키텍처가 나중에 보니 모래수렁 위에 올라가 있음을 발견하는 경우가 늘고 있다. 힘들게 얻은 데이터와 늦은 밤까지 공들여 작성한 코드를 옮겨야 하고, 때로는 당장 이번 주 안에 이동 작업을 완료해야 하는 상황에 처한다.   가장 잘 알려진 사례는 정치적 사례지만 그 외에도 많다. 해커 뉴스(Hacker News)와 같은 게시판에서 간단히 “canceled account(해지된 계정)”를 검색해봐도 결과는 놀라울 정도로 많이 나온다. 문제를 겪는 프로그래머는 보통 웹에서 스스로 해답을 찾는다. 블랙홀과 같은 거대 IT 기업은 이메일에 응답하는 일이 결코 없고 전화번호, 심지어 회사 주소조차 쉽게 찾을 수 없기 때문이다.     규모에 관계없이 모두 마찬가지다. 대부분 서비스 약관 깊은 곳에 숨어 있는 조항에 걸려 넘어진 소규모 개발업체의 사례지만 대기업 사례도 많다. 막대한 매출을 올리는 한 대형 게임 업체는 모바일 폰 앱 스토어에 지불하는 상당한 수수료 부과 정책에 반기를 들었지만 애초에 앱 스토어와 상대조차 되지 않는다는 사실만 발견했을 뿐이다. 기술 업계의 가장 큰 갑질 기업이 모바일 앱 스토어에서 당한 억울함을 호소하는, 아이러니한 일이 발생하기도 한다. 거인에게도 감정은 있으니 말이다.  ...

2021.03.04

여전히 흔한 SLA 실수 15가지

IT 서비스 업체나 클라우드 벤더와 협력하고 있는 IT 조직들에게는 SLA(서비스 수준 협약)가 늘 중요하기 마련이다. 나아가 각종 SLA 지표에 대한 이해가 점점 더 중요해지고 있다.    TCS(Tata Consultancy Services)의 부사장 겸 컨설팅 및 서비스 통합 글로벌 책임자 데이브 조던은 “비즈니스를 아우르는 디지털 트랜스포메이션과 빠듯한 예산으로 인해 IT 지출과 관련하여 예상되는 결과를 사전에 확인해야 한다. 그렇지 않으면 IT 리더들은 결과에 환멸과 실망을 느끼게 될 것”이라고 말했다. 코로나19로 인해 SLA 관리량도 증가했다. 기술 조사 및 자문 기업 ISG의 파트너 클레이 콜하운은 “코로나로 촉발된 현실 속에서 기업들이 비즈니스 성과, 고객의 구매 및 상호작용하는 능력, 생산성 등을 측정하려는 경향이 뚜렷해지고 있다”라고 말했다. 게다가 많은 IT 기능들이 분산된 방식으로 운영되면서 SLA가 주된 성과 지표가 되었다. 웨스트 먼로(West Monroe)의 비즈니스 및 기술 컨설팅 책임자 데이비드 보로우스키는 “얼마나 잘(또는 잘못) 운영되고 있는지 확인하기 위해 신뢰할 수 있는 데이터에 더욱 의존하게 되었다”라고 말했다. 제공자와 IT 부서뿐 아니라 조직의 다른 부서가 SLA를 활용하는 비중도 커지고 있다. HFS리서치의 클라우드 전략 조사 부사장 조엘 마틴은 “이를테면 조달 및 법률팀은 SLA를 이용해 비즈니스 및 재무 위험을 평가할 수 있다”라고 말했다. 그리고 기업들이 더 많은 솔루션을 클라우드로 이전하면서 합의된 서비스 수준을 이해하는 것이 신뢰할 수 있고 의지할 수 있는 관계 개발에 중요해졌다고 그는 덧붙였다.  게다가 SLA 개발 및 관리는 비즈니스 가치라는 관점에서 최근 크게 발전했다. 웨스트 먼로의 상무이사 마크 타노비츠는 “서비스를 받는 사람들이 SLA를 관리하는 방식이 훨씬 정교해졌다”라며, “SLA의 진정한 가치가 서비스 비용을 절약하기보다는 비즈니스 인사이트와 성과를 유...

SLA 서비스 수준 계약 실수

2021.01.25

IT 서비스 업체나 클라우드 벤더와 협력하고 있는 IT 조직들에게는 SLA(서비스 수준 협약)가 늘 중요하기 마련이다. 나아가 각종 SLA 지표에 대한 이해가 점점 더 중요해지고 있다.    TCS(Tata Consultancy Services)의 부사장 겸 컨설팅 및 서비스 통합 글로벌 책임자 데이브 조던은 “비즈니스를 아우르는 디지털 트랜스포메이션과 빠듯한 예산으로 인해 IT 지출과 관련하여 예상되는 결과를 사전에 확인해야 한다. 그렇지 않으면 IT 리더들은 결과에 환멸과 실망을 느끼게 될 것”이라고 말했다. 코로나19로 인해 SLA 관리량도 증가했다. 기술 조사 및 자문 기업 ISG의 파트너 클레이 콜하운은 “코로나로 촉발된 현실 속에서 기업들이 비즈니스 성과, 고객의 구매 및 상호작용하는 능력, 생산성 등을 측정하려는 경향이 뚜렷해지고 있다”라고 말했다. 게다가 많은 IT 기능들이 분산된 방식으로 운영되면서 SLA가 주된 성과 지표가 되었다. 웨스트 먼로(West Monroe)의 비즈니스 및 기술 컨설팅 책임자 데이비드 보로우스키는 “얼마나 잘(또는 잘못) 운영되고 있는지 확인하기 위해 신뢰할 수 있는 데이터에 더욱 의존하게 되었다”라고 말했다. 제공자와 IT 부서뿐 아니라 조직의 다른 부서가 SLA를 활용하는 비중도 커지고 있다. HFS리서치의 클라우드 전략 조사 부사장 조엘 마틴은 “이를테면 조달 및 법률팀은 SLA를 이용해 비즈니스 및 재무 위험을 평가할 수 있다”라고 말했다. 그리고 기업들이 더 많은 솔루션을 클라우드로 이전하면서 합의된 서비스 수준을 이해하는 것이 신뢰할 수 있고 의지할 수 있는 관계 개발에 중요해졌다고 그는 덧붙였다.  게다가 SLA 개발 및 관리는 비즈니스 가치라는 관점에서 최근 크게 발전했다. 웨스트 먼로의 상무이사 마크 타노비츠는 “서비스를 받는 사람들이 SLA를 관리하는 방식이 훨씬 정교해졌다”라며, “SLA의 진정한 가치가 서비스 비용을 절약하기보다는 비즈니스 인사이트와 성과를 유...

2021.01.25

'삼성 반도체 외주 소문 속' 겔싱어 인텔 차기 CEO "파운드리 비중 확대할 수도"

인텔이 삼성전자에 반도체 위탁생산을 맡길 것이라는 얘기가 도는 가운데, 펫 겔싱어 차기 CEO 내정자가 2023년경에는 제품을 대부분 자체적으로 생산할 것이라고 밝혔다. 다만 특정 라인업의 경우 외부 반도체 생산 업체를 통한 제품 생산 비중을 확대해나갈 수도 있다고 전했다.  21일(현지시간) 겔싱어 차기 CEO는 실적 발표 컨퍼런스콜에서 “지난 몇주간 인텔의 7나노미터 제품 공정 상황을 검토했으며 진척 상황은 만족스럽다”라며 “2023년에는 대부분의 제품을 인텔이 자체적으로 생산하게 될 것”이라고 강조했다.    또 그는 “앞으로도 대부분의 제품은 직접 생산하겠지만, 인텔의 폭넓은 제품 포트폴리오를 고려해 특정 기술과 제품은 외부 파운드리에 맡겨 위탁 생산하는 비중을 늘릴 수도 있다”라고 덧붙였다.  인텔은 그간 종합반도체 회사로서 반도체 설계와 생산을 모두 직접 해왔다. 그러나 7나노미터 칩 미세 공정의 설계 결함으로 수년간 제품 출시가 미뤄지며 부진을 면치 못하고 있는 상태다. 그 사이 후발 주자인 AMD는 TSMC와 협력해 7나노미터 CPU를 내놓으며 인텔을 추월했다. 또 인텔의 주요 고객사이던 애플은 지난해 자체 칩 M1을 내놓으며 인텔로부터 독립 수순을 밟았다.  인텔의 지분을 대량 보유한 행동주의 헤지펀드인 서드포인트는 지난해 인텔 측에 “마이크로 프로세서 제조 분야에서 대만 TSMC와 한국 삼성전자에게 밀렸다”라며 즉각적인 조치를 취하라고 압력을 넣기도 했다.  -> "삼성·TSMC에 밀렸다" 美 헤지펀드, 인텔에 전략적 대안 촉구 -> 7nm 연기 후 이어지는 여진··· 인텔, CTO 퇴사 등 조직 개편 발표 인텔이 10나노미터 이하 미세공정 개발에 차질을 겪는 가운데, 반도체 업계에서는 인텔이 TSMC나 삼성전자에 위탁생산을 맡길 것이라는 소문이 돌기도 했다. 서드포인트로부터 반도체 생산과 설계를 분리하는 등의 대안을 모색하라는 주문을 받기도 했다. ...

인텔 7nm 10nm 삼성전자 TSCM AMD 파운드리 팹리스 반도체 CPU 위탁 펫 겔싱어 서드포인트

2021.01.22

인텔이 삼성전자에 반도체 위탁생산을 맡길 것이라는 얘기가 도는 가운데, 펫 겔싱어 차기 CEO 내정자가 2023년경에는 제품을 대부분 자체적으로 생산할 것이라고 밝혔다. 다만 특정 라인업의 경우 외부 반도체 생산 업체를 통한 제품 생산 비중을 확대해나갈 수도 있다고 전했다.  21일(현지시간) 겔싱어 차기 CEO는 실적 발표 컨퍼런스콜에서 “지난 몇주간 인텔의 7나노미터 제품 공정 상황을 검토했으며 진척 상황은 만족스럽다”라며 “2023년에는 대부분의 제품을 인텔이 자체적으로 생산하게 될 것”이라고 강조했다.    또 그는 “앞으로도 대부분의 제품은 직접 생산하겠지만, 인텔의 폭넓은 제품 포트폴리오를 고려해 특정 기술과 제품은 외부 파운드리에 맡겨 위탁 생산하는 비중을 늘릴 수도 있다”라고 덧붙였다.  인텔은 그간 종합반도체 회사로서 반도체 설계와 생산을 모두 직접 해왔다. 그러나 7나노미터 칩 미세 공정의 설계 결함으로 수년간 제품 출시가 미뤄지며 부진을 면치 못하고 있는 상태다. 그 사이 후발 주자인 AMD는 TSMC와 협력해 7나노미터 CPU를 내놓으며 인텔을 추월했다. 또 인텔의 주요 고객사이던 애플은 지난해 자체 칩 M1을 내놓으며 인텔로부터 독립 수순을 밟았다.  인텔의 지분을 대량 보유한 행동주의 헤지펀드인 서드포인트는 지난해 인텔 측에 “마이크로 프로세서 제조 분야에서 대만 TSMC와 한국 삼성전자에게 밀렸다”라며 즉각적인 조치를 취하라고 압력을 넣기도 했다.  -> "삼성·TSMC에 밀렸다" 美 헤지펀드, 인텔에 전략적 대안 촉구 -> 7nm 연기 후 이어지는 여진··· 인텔, CTO 퇴사 등 조직 개편 발표 인텔이 10나노미터 이하 미세공정 개발에 차질을 겪는 가운데, 반도체 업계에서는 인텔이 TSMC나 삼성전자에 위탁생산을 맡길 것이라는 소문이 돌기도 했다. 서드포인트로부터 반도체 생산과 설계를 분리하는 등의 대안을 모색하라는 주문을 받기도 했다. ...

2021.01.22

홈플러스, 오라클 애플리케이션 및 데이터베이스 유지보수 리미니스트리트로 전환

홈플러스가 오라클 E-비즈니스 스위트(Oracle E-Business Suite), 오라클 리테일 웨어하우스 매니지먼트(Oracle Retail Warehouse Management) 및 오라클 데이터베이스(Oracle Database) 소프트웨어 유지보수를 위해 리미니스트리트로 전환했다고 리미니스트리트가 밝혔다.  홈플러스는 기존에 공급 업체에 지불했던 연간 유지 관리 비용의 50% 이상을 절약할 뿐만 아니라 핵심적인 미션 크리티컬 오라클 시스템을 안정적으로 유지할 수 있게 됐다. 홈플러스는 비용 절감액과 IT 리소스를 인프라 현대화에 투자할 계획이다. 홈플러스는 슈퍼마켓 체인 ‘홈플러스 익스프레스’, 편의점 ‘365 플러스’와 식료품부터 의류, 가전 제품에 이르는 모든 온라인 쇼핑 서비스를 운영하고 있다. 홈플러스는 오라클 소프트웨어의 높은 유지보수 지원 비용 반면 낮은 품질의 서비스를 받고 있는 것을 확인하고 비용을 최적화할 수 있는 방법을 찾기 시작했다고 밝혔다. 또한 홈플러스는 기업 환경에 맞춘 맞춤형 오라클 EBS 및 RWM(Retail Warehouse Management) 애플리케이션을 개발하면서, 기존 공급 업체에서 제공하는 것보다 훨씬 높은 수준의 지원(사용자 개발 코드 지원 포함)이 필요했다. 홈플러스는 최적의 IT 시스템 지원을 위해 한국인 전담엔지니어와 함께 리미니스트리트 글로벌 지원팀의 기술전문가로부터 받을 수 있는 안정적인 지원사례를 확인했으며, 최종적으로 리미니스트리트로 유지보수를 전환했다. 홈플러스 관계자는 “IT 지출을 최적화하고 변모하는 하이브리드 환경에 최적화된 지원 및 유지보수를 받기 위해 리미니스트리트로 전환했다”며, “검증된 리미니스트리트 서비스 함께 IT 부문이 사업부문의 파트너가 되어 비즈니스 혁신을 지원하기 위한 프로젝트에 IT 리소스를 추가 투입했다”고 말했다. 모든 리미니스트리트 고객과 마찬가지로 홈플러스는 한국인 특급 전담엔지니어와 함께 글로벌 기술전문팀을 활용하고 있다. 또한 리미니스트리트...

리미니스트리트

2021.01.12

홈플러스가 오라클 E-비즈니스 스위트(Oracle E-Business Suite), 오라클 리테일 웨어하우스 매니지먼트(Oracle Retail Warehouse Management) 및 오라클 데이터베이스(Oracle Database) 소프트웨어 유지보수를 위해 리미니스트리트로 전환했다고 리미니스트리트가 밝혔다.  홈플러스는 기존에 공급 업체에 지불했던 연간 유지 관리 비용의 50% 이상을 절약할 뿐만 아니라 핵심적인 미션 크리티컬 오라클 시스템을 안정적으로 유지할 수 있게 됐다. 홈플러스는 비용 절감액과 IT 리소스를 인프라 현대화에 투자할 계획이다. 홈플러스는 슈퍼마켓 체인 ‘홈플러스 익스프레스’, 편의점 ‘365 플러스’와 식료품부터 의류, 가전 제품에 이르는 모든 온라인 쇼핑 서비스를 운영하고 있다. 홈플러스는 오라클 소프트웨어의 높은 유지보수 지원 비용 반면 낮은 품질의 서비스를 받고 있는 것을 확인하고 비용을 최적화할 수 있는 방법을 찾기 시작했다고 밝혔다. 또한 홈플러스는 기업 환경에 맞춘 맞춤형 오라클 EBS 및 RWM(Retail Warehouse Management) 애플리케이션을 개발하면서, 기존 공급 업체에서 제공하는 것보다 훨씬 높은 수준의 지원(사용자 개발 코드 지원 포함)이 필요했다. 홈플러스는 최적의 IT 시스템 지원을 위해 한국인 전담엔지니어와 함께 리미니스트리트 글로벌 지원팀의 기술전문가로부터 받을 수 있는 안정적인 지원사례를 확인했으며, 최종적으로 리미니스트리트로 유지보수를 전환했다. 홈플러스 관계자는 “IT 지출을 최적화하고 변모하는 하이브리드 환경에 최적화된 지원 및 유지보수를 받기 위해 리미니스트리트로 전환했다”며, “검증된 리미니스트리트 서비스 함께 IT 부문이 사업부문의 파트너가 되어 비즈니스 혁신을 지원하기 위한 프로젝트에 IT 리소스를 추가 투입했다”고 말했다. 모든 리미니스트리트 고객과 마찬가지로 홈플러스는 한국인 특급 전담엔지니어와 함께 글로벌 기술전문팀을 활용하고 있다. 또한 리미니스트리트...

2021.01.12

'솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기

솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로 확산되고 있으며, 공급업체와 피해자의 수는 계속 증가하고 있다. 그 피해 범위와 깊이는 나날이 갱신되고 있으며, 특히 우려되는 것은 감염률과 미 정부 시스템에 대한 피해 상황이다.  요약하면, 솔라윈즈 오리온 IT 모니터링 및 관리 소프트웨어에서 백도어가 발견됐다. 오리온 소프트웨어 프레임워크의 솔라윈즈 디지털 서명 구성요소인 SolarWinds.Orion.Core.BusinessLayer.dll라는 동적 링크 라이브러리는 HTTP를 통해 타사 서버와 통신하는 백도어를 포함한 것으로 알려졌다.   최대 2주의 초기 휴먼 기간이 지나면 트로이목마는 파일 전송, 파일 실행, 시스템 프로파일링, 재부팅 및 시스템 서비스 실행 중지 기능을 포함하는 작업이라는 명령을 검색하고 실행한다. 간단히 말하면 머신 전체를 완전히 손에 넣는 것이다.  이 악성코드는 OIP(Orion Improvement Program) 프로토콜에서 네트워크 트래픽을 숨기고 합법적인 플러그인 구성 파일에 부정한 데이터를 저장해 합법적인 솔라윈즈 활동과 혼합될 수 있다.  솔라윈즈는 30만의 고객 가운데 1만 8,000 곳 미만이 트로이목마를 다운로드했다고 밝혔지만, 이 숫자조차 너무 많다. 피해자는 전 세계 컨설팅, 기술, 통신, 석유 및 가스 업체와 특히 국방부, 재무부, 상무부와 같은 미국 정부기관 등이 포함된 것으로 알려졌다.  가장 최근의 피해자는 내부 시스템에서 오리온 트로이목마를 발견한 시스코시스템즈다. 시스코시스템즈는 성명에서 “솔라윈즈 공격 발표 후, 시스코 시큐리티는 바로 즉시 기존 사고 대응 프로세스를 시작했다”라고 밝혔다.  시스코시스템즈 측은 “우리는 소수의 연구소 ...

솔라윈즈 SolarWinds 해킹 보안

2020.12.30

솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로 확산되고 있으며, 공급업체와 피해자의 수는 계속 증가하고 있다. 그 피해 범위와 깊이는 나날이 갱신되고 있으며, 특히 우려되는 것은 감염률과 미 정부 시스템에 대한 피해 상황이다.  요약하면, 솔라윈즈 오리온 IT 모니터링 및 관리 소프트웨어에서 백도어가 발견됐다. 오리온 소프트웨어 프레임워크의 솔라윈즈 디지털 서명 구성요소인 SolarWinds.Orion.Core.BusinessLayer.dll라는 동적 링크 라이브러리는 HTTP를 통해 타사 서버와 통신하는 백도어를 포함한 것으로 알려졌다.   최대 2주의 초기 휴먼 기간이 지나면 트로이목마는 파일 전송, 파일 실행, 시스템 프로파일링, 재부팅 및 시스템 서비스 실행 중지 기능을 포함하는 작업이라는 명령을 검색하고 실행한다. 간단히 말하면 머신 전체를 완전히 손에 넣는 것이다.  이 악성코드는 OIP(Orion Improvement Program) 프로토콜에서 네트워크 트래픽을 숨기고 합법적인 플러그인 구성 파일에 부정한 데이터를 저장해 합법적인 솔라윈즈 활동과 혼합될 수 있다.  솔라윈즈는 30만의 고객 가운데 1만 8,000 곳 미만이 트로이목마를 다운로드했다고 밝혔지만, 이 숫자조차 너무 많다. 피해자는 전 세계 컨설팅, 기술, 통신, 석유 및 가스 업체와 특히 국방부, 재무부, 상무부와 같은 미국 정부기관 등이 포함된 것으로 알려졌다.  가장 최근의 피해자는 내부 시스템에서 오리온 트로이목마를 발견한 시스코시스템즈다. 시스코시스템즈는 성명에서 “솔라윈즈 공격 발표 후, 시스코 시큐리티는 바로 즉시 기존 사고 대응 프로세스를 시작했다”라고 밝혔다.  시스코시스템즈 측은 “우리는 소수의 연구소 ...

2020.12.30

"재평가도 불공정했다"··· 아마존, MS-펜타곤 계약에 공정성 시비 지속

미 국방부(Pentagon)의 10조 원짜리 클라우드 컴퓨팅 사업 입찰과 관련해 아마존이 공정성 문제를 재차 제기하는 양상이다. 지난 10월 아마존이 법원에 제출한 문서가 15일 공개됐다. 여기에는 법원의 명령으로 이뤄진 재평가 과정에서도 정치권의 개입으로 인해 아마존이 배제됐다는 주장이 담겨 있다.    15일(현지시간) 로이터 등 주요 외신들에 따르면, 아마존의 문서에는 재평가 이후 내려진 결정에 대해 “편견과 잘못된 신념 그리고 트럼프 대통령이 부당한 영향력을 행사한 결과”라며 “결함투성이이며 정치적으로 부패했다”라고 기술돼 있다.  아마존은 또 기술적 평가 측면에서도 재평가에서 나타난 실수가 초기 선정에서보다 더 지독했다고 표현했다.  그러나 마이크로소프트 측은 같은 날 성명을 통해 “국방부의 담당 공무원이 기술적 우위와 전체적인 가치를 고려해 MS의 솔루션이 (국방부에) 최고의 가치를 제공한다고 판단했다”라며 “사업을 시행해 클라우드 기술이 필요한 남녀 장병들이 기술을 이용할 수 있도록 해야 할 때”라고 전했다. 해당 사안에 대해 백악관과 미 국방부는 별다른 논평을 내놓지 않았다.  아마존이 불만을 제기한 미 국방부의 합동방어인프라(JEDI)사업은 국방부를 비롯한 군 기관에 클라우드 컴퓨팅 체제를 도입하는 사업이다. 수주 금액이 100억 달러(약 11조 원)에 이르는 데다 승자독식 구조로 계약이 진행되다 보니 주요 클라우드 기업들이 입찰에 뛰어들었었다. 지난해 10월 미 국방부는 MS를 사업자로 선정했고, 아마존은 이의를 제기하며 같은 해 11월 미국 연방청구법원(CFC)에 소송을 낸 바 있다. MS가 기술적 요건을 충족하지 못했다는 게 소송의 골자였다.  올 2월 아마존 측의 주장은 연방 법원으로부터 받아들여졌고, MS의 사업 진행은 잠정 중단되기도 했다. 소송 기간 동안 미 국방부는 아마존과 MS로부터 수정된 사업 제안을 받아 검토해왔다. 그러나 지난 9월 국방부는 성명을 통해 “J...

아마존 마이크로소프트 국방부 합동방어인프라 JEDI

2020.12.16

미 국방부(Pentagon)의 10조 원짜리 클라우드 컴퓨팅 사업 입찰과 관련해 아마존이 공정성 문제를 재차 제기하는 양상이다. 지난 10월 아마존이 법원에 제출한 문서가 15일 공개됐다. 여기에는 법원의 명령으로 이뤄진 재평가 과정에서도 정치권의 개입으로 인해 아마존이 배제됐다는 주장이 담겨 있다.    15일(현지시간) 로이터 등 주요 외신들에 따르면, 아마존의 문서에는 재평가 이후 내려진 결정에 대해 “편견과 잘못된 신념 그리고 트럼프 대통령이 부당한 영향력을 행사한 결과”라며 “결함투성이이며 정치적으로 부패했다”라고 기술돼 있다.  아마존은 또 기술적 평가 측면에서도 재평가에서 나타난 실수가 초기 선정에서보다 더 지독했다고 표현했다.  그러나 마이크로소프트 측은 같은 날 성명을 통해 “국방부의 담당 공무원이 기술적 우위와 전체적인 가치를 고려해 MS의 솔루션이 (국방부에) 최고의 가치를 제공한다고 판단했다”라며 “사업을 시행해 클라우드 기술이 필요한 남녀 장병들이 기술을 이용할 수 있도록 해야 할 때”라고 전했다. 해당 사안에 대해 백악관과 미 국방부는 별다른 논평을 내놓지 않았다.  아마존이 불만을 제기한 미 국방부의 합동방어인프라(JEDI)사업은 국방부를 비롯한 군 기관에 클라우드 컴퓨팅 체제를 도입하는 사업이다. 수주 금액이 100억 달러(약 11조 원)에 이르는 데다 승자독식 구조로 계약이 진행되다 보니 주요 클라우드 기업들이 입찰에 뛰어들었었다. 지난해 10월 미 국방부는 MS를 사업자로 선정했고, 아마존은 이의를 제기하며 같은 해 11월 미국 연방청구법원(CFC)에 소송을 낸 바 있다. MS가 기술적 요건을 충족하지 못했다는 게 소송의 골자였다.  올 2월 아마존 측의 주장은 연방 법원으로부터 받아들여졌고, MS의 사업 진행은 잠정 중단되기도 했다. 소송 기간 동안 미 국방부는 아마존과 MS로부터 수정된 사업 제안을 받아 검토해왔다. 그러나 지난 9월 국방부는 성명을 통해 “J...

2020.12.16

애플, 주요 협력사 대만 페가트론에 신규 발주 중단

애플이 대만 협력사인 페가트론에 신규 발주 중단 처분을 내렸다. 페가트론이 야간 교대 근무에 학생 인력을 투입시키거나 야근을 시키는 등 자체 노동 강령을 위반했다는 이유에서다.    9일(현지시간) 주요 외신에 따르면 애플은 페가트론에 당분간 신규 발주를 중단했다.  페가트론은 애플 아이폰을 위탁 생산하는 OEM(주문자 상표 부착 제조) 업체이며 애플의 핵심 파트너 중 한 곳이다. 애플은 성명을 통해 “수주 전 페가트론이 학생 근로 프로그램 운영 과정에서 애플의 공급업체 행동규약을 위반한 점을 발견했다”라며 “그간 페가트론은 그 사실을 감추기 위해 서류를 조작하기도 했다”라고 전했다.  그러면서 페가트론이 근로 프로그램에 참여한 학생을 전공과 무관한 작업에 배치하거나 야간 근무 교대에 투입시키는 등의 위반 행동을 했다고 설명했다.   페가트론은 수년간 노동 규약을 위반한 혐의로 노동운동가들로부터 비판을 받아온 바 있다.  다만 애플 조사위는 페가트론이 강제 노동이나 미성년 노동자 고용 혐의는 발견하지 못했다고 전했다. 애플은 “페가트론이 해당 사건과 관련한 시정조치를 완벽하게 이행할 때까지 새로운 품목을 발주하지 않을 것”이라고 전했다. 페가트론은 학생 근로 프로그램 감독자를 해고한 것으로 알려졌다.  페가트론은 별도의 성명을 통해 중국 상하이와 쿤산 공장의 학생 인력들이 현지 노동 규칙을 준수하지 않고 있었던 점이 발견됐다고 전했다.  애플과 협력사는 과거에도 노동 규칙을 위반한 혐의로 종종 도마에 오른 바 있다. 이후 애플은 아이폰 생산 과정을 연례적으로 검토해 노동 위반 사례를 파악해오고 있다. ciokr@idg.co.kr

애플 페가트론 노동 위반

2020.11.09

애플이 대만 협력사인 페가트론에 신규 발주 중단 처분을 내렸다. 페가트론이 야간 교대 근무에 학생 인력을 투입시키거나 야근을 시키는 등 자체 노동 강령을 위반했다는 이유에서다.    9일(현지시간) 주요 외신에 따르면 애플은 페가트론에 당분간 신규 발주를 중단했다.  페가트론은 애플 아이폰을 위탁 생산하는 OEM(주문자 상표 부착 제조) 업체이며 애플의 핵심 파트너 중 한 곳이다. 애플은 성명을 통해 “수주 전 페가트론이 학생 근로 프로그램 운영 과정에서 애플의 공급업체 행동규약을 위반한 점을 발견했다”라며 “그간 페가트론은 그 사실을 감추기 위해 서류를 조작하기도 했다”라고 전했다.  그러면서 페가트론이 근로 프로그램에 참여한 학생을 전공과 무관한 작업에 배치하거나 야간 근무 교대에 투입시키는 등의 위반 행동을 했다고 설명했다.   페가트론은 수년간 노동 규약을 위반한 혐의로 노동운동가들로부터 비판을 받아온 바 있다.  다만 애플 조사위는 페가트론이 강제 노동이나 미성년 노동자 고용 혐의는 발견하지 못했다고 전했다. 애플은 “페가트론이 해당 사건과 관련한 시정조치를 완벽하게 이행할 때까지 새로운 품목을 발주하지 않을 것”이라고 전했다. 페가트론은 학생 근로 프로그램 감독자를 해고한 것으로 알려졌다.  페가트론은 별도의 성명을 통해 중국 상하이와 쿤산 공장의 학생 인력들이 현지 노동 규칙을 준수하지 않고 있었던 점이 발견됐다고 전했다.  애플과 협력사는 과거에도 노동 규칙을 위반한 혐의로 종종 도마에 오른 바 있다. 이후 애플은 아이폰 생산 과정을 연례적으로 검토해 노동 위반 사례를 파악해오고 있다. ciokr@idg.co.kr

2020.11.09

괴롭기에 더 이성적으로··· CIO를 위한 정리해고 7단계

직원을 내보내는 작업은 그야말로 어렵다. IT 리더에게도 마찬가지다. 여기 이 힘든 작업을 그나마 덜 괴롭게 수행하는 방법들을 정리했다.  열악한 시장 조건, 경쟁 증가, 지나치게 낙관적이었던 계획, 여타 이유로 인해 정리해고가 불가피한 상황이 있다. 그리고 어려운 결정을 내리고 좋지 않은 소식을 팀에게 전하는 것은 리더가 감당해야 할 몫이다. 그러나 누가 떠나고 누가 남을 것인지, 그리고 필수 IT 업무 및 서비스에 주는 영향을 어떻게 최소화할 것인지 결정하기 전에 이를 여타 프로젝트와 마찬가지로 바라보는 것이 중요하다. 다시 말해 목표를 정의하고, 타임라인을 설정하고, 단절을 최소화하고, 잠재적 문제를 예측하는 계획을 수립해야 한다.   아래의 7 단계는 고통과 혼란을 최소화하면서 효과적으로 직원을 감축하는 체계적 경로를 제시한다.    논의하고 계획하기  IT 자문 및 교육 회사인 프로젝트 매니지먼트 에센셜즈(Project Management Essentials)의 창업주인 앨런 저커는 허술한 정보로 값비싼 실수를 할 가능성을 줄이기 위해 회사의 HR 및 법무부서와 긴밀히 협력하라고 조언했다. 그는 “정리해고는 법적 규제 하에 관리된다. 대기업은 대체로 영향을 받은 직원의 법적 소송으로부터 스스로를 차단할 정연한 절차가 마련되어 있다”라고 말했다. HR 및 법적 요건은 때에 따라 까다로울 수 있지만, 이를 통해 값비싼 소송과 벌금으로부터 조직을 보호할 방안을 제시한다.  직원을 정리해고하는 것이 불가피하다고 인정되었다면 견실한 행동 계획을 수립하라고 니고시에이터 구루(Negotiator Guru)의 상임 파트너인 댄 켈리는 말했다. 이 회사는 IT 계약을 전문적으로 다르는 컨설팅 기업이다. 그는 “정리해고를 정당화하는 문서를 작성하고, 알림으로부터 최종 대화에 이르기까지, 투명한 소통 경로를 마련하는 것으로 시작하라”라고 말했다.  현재 및 미래의 여건을 비교하라  최...

정리해고 구조조정 인력 해고

2020.11.05

직원을 내보내는 작업은 그야말로 어렵다. IT 리더에게도 마찬가지다. 여기 이 힘든 작업을 그나마 덜 괴롭게 수행하는 방법들을 정리했다.  열악한 시장 조건, 경쟁 증가, 지나치게 낙관적이었던 계획, 여타 이유로 인해 정리해고가 불가피한 상황이 있다. 그리고 어려운 결정을 내리고 좋지 않은 소식을 팀에게 전하는 것은 리더가 감당해야 할 몫이다. 그러나 누가 떠나고 누가 남을 것인지, 그리고 필수 IT 업무 및 서비스에 주는 영향을 어떻게 최소화할 것인지 결정하기 전에 이를 여타 프로젝트와 마찬가지로 바라보는 것이 중요하다. 다시 말해 목표를 정의하고, 타임라인을 설정하고, 단절을 최소화하고, 잠재적 문제를 예측하는 계획을 수립해야 한다.   아래의 7 단계는 고통과 혼란을 최소화하면서 효과적으로 직원을 감축하는 체계적 경로를 제시한다.    논의하고 계획하기  IT 자문 및 교육 회사인 프로젝트 매니지먼트 에센셜즈(Project Management Essentials)의 창업주인 앨런 저커는 허술한 정보로 값비싼 실수를 할 가능성을 줄이기 위해 회사의 HR 및 법무부서와 긴밀히 협력하라고 조언했다. 그는 “정리해고는 법적 규제 하에 관리된다. 대기업은 대체로 영향을 받은 직원의 법적 소송으로부터 스스로를 차단할 정연한 절차가 마련되어 있다”라고 말했다. HR 및 법적 요건은 때에 따라 까다로울 수 있지만, 이를 통해 값비싼 소송과 벌금으로부터 조직을 보호할 방안을 제시한다.  직원을 정리해고하는 것이 불가피하다고 인정되었다면 견실한 행동 계획을 수립하라고 니고시에이터 구루(Negotiator Guru)의 상임 파트너인 댄 켈리는 말했다. 이 회사는 IT 계약을 전문적으로 다르는 컨설팅 기업이다. 그는 “정리해고를 정당화하는 문서를 작성하고, 알림으로부터 최종 대화에 이르기까지, 투명한 소통 경로를 마련하는 것으로 시작하라”라고 말했다.  현재 및 미래의 여건을 비교하라  최...

2020.11.05

‘PC 사업 접었던 것처럼...' IBM, 190억 달러 매니지드 서비스 사업 분사한다

IBM이 190억 달러 규모의 매니지드 인프라스트럭처 서비스 그룹을 분사할 방침이다. 하이브리드 클라우드와 AI, 퀀텀 컴퓨팅 및 메인프레임 기술에 집중하려는 계획의 일환이다. 분할되는 기업의 명칭은 아직 알려지지 않았다. 잠정적으로 ‘뉴코’(NewCo)라고 불리고 있을 뿐이다. 2021년 중 설립될 이 기업이 창립된다면, 약 9만 명의 직원이 속한 관리형 인프라 서비스 분야의 주요 업체로 부상하게 된다.  현재 IBM의 이 부문은 포춘 100대 기업의 75% 이상을 고객사로 확보하고 있으며, 전체 고객 수는 115개국에 걸쳐 4,600여 곳에 이른다. 매출 잔고 또한 600억 달러에 달하며, 2위 업체의 두 배 이상에 이르는 압도적인 점유율을 기록하고 있다고 회사 측은 전했다.  IBM 아르빈드 크리슈나 CEO는 성명서에서 “애플리케이션 및 인프라 서비스에 대한 고객 구매 요구가 다양하며, 하이브리드 클라우드 플랫폼의 채택이 가속화되고 있다. 지금은 잘하는 일에 초점을 맞춘 두 곳의 선도 기업를 만들기에 적절한 시점이다. IBM은 1조 달러 규모의 하이브리드 클라우드 비즈니스 기회에 집중하려 한다”라고 말했다.  지난 4월 버지니아 로메티로부터 CEO 자리를 물려받은 아르빈드는 이번 행보를 과거 IBM이 단행한 주요 결정에 비유했다. 90년 대의 네트워크 비즈니스, 2000년 대의 PC 비즈니스 매각을 의미한다. 예전과 같이 더 큰 무언가에 집중하려 한다는 것이다.  그는 “오늘날 서비스 부문은 우리 매출의 60% 이상을 차지한다. 뉴코가 독립 회사가 되면 소프트웨어 및 솔루션 포트폴리오가 매출의 대부분을 차지할 것”이라며, “이는 우리 비즈니스 모델의 중요한 변화를 나타낸다”라고 전했다.  지난해 IBM은 340억 달러에 레드햇을 인수함으로써 하이브리드 클라우드 플랫폼 구축을 위한 라인업을 마련했다. 아르빈드는 “하이브리드 클라우드 기회를 포착하기 위한 첫 번째 주요 단계였다. 이후 이뤄진 모든 행보의...

IBM 관리형 인프라스트럭처 서비스 매니지드 인프라스트럭처 서비스 뉴코

2020.10.12

IBM이 190억 달러 규모의 매니지드 인프라스트럭처 서비스 그룹을 분사할 방침이다. 하이브리드 클라우드와 AI, 퀀텀 컴퓨팅 및 메인프레임 기술에 집중하려는 계획의 일환이다. 분할되는 기업의 명칭은 아직 알려지지 않았다. 잠정적으로 ‘뉴코’(NewCo)라고 불리고 있을 뿐이다. 2021년 중 설립될 이 기업이 창립된다면, 약 9만 명의 직원이 속한 관리형 인프라 서비스 분야의 주요 업체로 부상하게 된다.  현재 IBM의 이 부문은 포춘 100대 기업의 75% 이상을 고객사로 확보하고 있으며, 전체 고객 수는 115개국에 걸쳐 4,600여 곳에 이른다. 매출 잔고 또한 600억 달러에 달하며, 2위 업체의 두 배 이상에 이르는 압도적인 점유율을 기록하고 있다고 회사 측은 전했다.  IBM 아르빈드 크리슈나 CEO는 성명서에서 “애플리케이션 및 인프라 서비스에 대한 고객 구매 요구가 다양하며, 하이브리드 클라우드 플랫폼의 채택이 가속화되고 있다. 지금은 잘하는 일에 초점을 맞춘 두 곳의 선도 기업를 만들기에 적절한 시점이다. IBM은 1조 달러 규모의 하이브리드 클라우드 비즈니스 기회에 집중하려 한다”라고 말했다.  지난 4월 버지니아 로메티로부터 CEO 자리를 물려받은 아르빈드는 이번 행보를 과거 IBM이 단행한 주요 결정에 비유했다. 90년 대의 네트워크 비즈니스, 2000년 대의 PC 비즈니스 매각을 의미한다. 예전과 같이 더 큰 무언가에 집중하려 한다는 것이다.  그는 “오늘날 서비스 부문은 우리 매출의 60% 이상을 차지한다. 뉴코가 독립 회사가 되면 소프트웨어 및 솔루션 포트폴리오가 매출의 대부분을 차지할 것”이라며, “이는 우리 비즈니스 모델의 중요한 변화를 나타낸다”라고 전했다.  지난해 IBM은 340억 달러에 레드햇을 인수함으로써 하이브리드 클라우드 플랫폼 구축을 위한 라인업을 마련했다. 아르빈드는 “하이브리드 클라우드 기회를 포착하기 위한 첫 번째 주요 단계였다. 이후 이뤄진 모든 행보의...

2020.10.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6