Offcanvas

������������������������������������

경기 침체기에 IT업체와의 관계를 유지하는 5가지 방법

경기 침체기에 밝은 희망을 찾기란 쉽지 않다. 하지만 경기 침체는 과거에 전혀 예상치 못했던 기회를 제공하기도 한다. 1929년 주식 시장 붕괴나 2008년 금융 위기로 인한 경기 침체를 경험한 사람들이 말했듯이 사업 계획은 경기 침체 이전과 이후의 상황을 바꿔 놓을 수 있다.   현재 글로벌 팬데믹 위기가 3가지 측면에서 디지털 변혁의 동인을 바꿔 놓고 있다.  디지털 변혁의 비즈니스 사례. 기업들이 ‘사회적 거리 두기’라는 새로운 현실로 기업 운영에 어려움을 겪고 있다. 이런 현실 아래 상품과 서비스를 전달하기 위해 고객에게 도달하려는 시도는 디지털 솔루션의 기회를 증가시킬 전망이다.  과거에 이러한 비즈니스 사례(비즈니스 효용)가 없었을지 모르는 기회의 영역이 이제는 유망한 영역으로 바뀌고 있다.  예를 들어, 음식 배달이나 포장 서비스 시장을 공략할 디지털 솔루션이 없었던 레스토랑들이 기회를 움켜잡기 위해 발걸음을 재촉할 것이다.  상품과 서비스 전달이나 이행 비용. 여행 금지와 국경 폐쇄로 기업은 줌(Zoom), 고-투 미팅(Go-To Meeting), 기타 화상회의 도구 같은 협업 도구 사용을 극대화할 수밖에 없는 상황이다.  트랜스포메이션팀이 이런 도구들을 더 생산적으로 활용하는 방법을 터득하면서, 컨설턴트들은 고객사로의 출장이 줄어들 것이다.  이렇게 되면 출장 경비가 없어지면서 인게이지먼트 관련 비용이 줄어든다. 그러나 컨설턴트가 클라이언트 비즈니스에 투입하는 시간이 생산적으로 늘고, 많은 컨설팅 프로젝트가 저비용 지역으로 이전될 가능성이 커진다.  변화 구현 및 촉진. 기업은 트랜스포메이션을 추진하면서 변화 관리에 애를 먹는 경우가 많다. 변화에 대한 저항이 항상 방해 요소였으며, 이는 앞으로도 마찬가지일 것이다.  팬데믹이 초래한 외부 요인이 변화에 대한 문을 열도록 만드는 상황을 만들었다.  현재 일어나고 있는 일에...

CIO 공급업체 관계 팬데믹 코비드-19 코로나바이러스 공급망관리 고투미팅 디지털 변혁 화상회의 경기 침체 위기 코로나 19

2020.03.30

경기 침체기에 밝은 희망을 찾기란 쉽지 않다. 하지만 경기 침체는 과거에 전혀 예상치 못했던 기회를 제공하기도 한다. 1929년 주식 시장 붕괴나 2008년 금융 위기로 인한 경기 침체를 경험한 사람들이 말했듯이 사업 계획은 경기 침체 이전과 이후의 상황을 바꿔 놓을 수 있다.   현재 글로벌 팬데믹 위기가 3가지 측면에서 디지털 변혁의 동인을 바꿔 놓고 있다.  디지털 변혁의 비즈니스 사례. 기업들이 ‘사회적 거리 두기’라는 새로운 현실로 기업 운영에 어려움을 겪고 있다. 이런 현실 아래 상품과 서비스를 전달하기 위해 고객에게 도달하려는 시도는 디지털 솔루션의 기회를 증가시킬 전망이다.  과거에 이러한 비즈니스 사례(비즈니스 효용)가 없었을지 모르는 기회의 영역이 이제는 유망한 영역으로 바뀌고 있다.  예를 들어, 음식 배달이나 포장 서비스 시장을 공략할 디지털 솔루션이 없었던 레스토랑들이 기회를 움켜잡기 위해 발걸음을 재촉할 것이다.  상품과 서비스 전달이나 이행 비용. 여행 금지와 국경 폐쇄로 기업은 줌(Zoom), 고-투 미팅(Go-To Meeting), 기타 화상회의 도구 같은 협업 도구 사용을 극대화할 수밖에 없는 상황이다.  트랜스포메이션팀이 이런 도구들을 더 생산적으로 활용하는 방법을 터득하면서, 컨설턴트들은 고객사로의 출장이 줄어들 것이다.  이렇게 되면 출장 경비가 없어지면서 인게이지먼트 관련 비용이 줄어든다. 그러나 컨설턴트가 클라이언트 비즈니스에 투입하는 시간이 생산적으로 늘고, 많은 컨설팅 프로젝트가 저비용 지역으로 이전될 가능성이 커진다.  변화 구현 및 촉진. 기업은 트랜스포메이션을 추진하면서 변화 관리에 애를 먹는 경우가 많다. 변화에 대한 저항이 항상 방해 요소였으며, 이는 앞으로도 마찬가지일 것이다.  팬데믹이 초래한 외부 요인이 변화에 대한 문을 열도록 만드는 상황을 만들었다.  현재 일어나고 있는 일에...

2020.03.30

‘빠듯한 IT 예산’이라는 고질적 문제에 대처하는 7가지 팁 

IT 예산이 부족할수록 더 현명하게 자원을 할당해야 한다. 한정된 예산으로 핵심 목표를 달성할 수 있도록 돕는 7가지 방법을 살펴본다. 영미권에는 '세상에서 피할 수 없는 두 가지는 죽음과 세금이다'라는 말이 있다. 여기에는 빠듯한 IT 예산도 포함된다. 예산이 너무 풍족해서 잠을 설치는 IT 리더는 거의 없다. 오히려 터무니없이 적은 예산으로 어떻게 하면 기업의 기대치를 만족시킬 수 있을지 고민하며 밤을 새우곤 한다.    비교적 넉넉하게 예산을 배정받는 IT 리더조차 압박을 느끼고 있다. 전 가트너 애널리스트이자 현 기업용 SW 지원서비스 업체 리미니 스트리트(Rimini Street)의 시장조사 부문 부사장인 팻 펠런은 오늘날 IT 리더들은 디지털 트랜스포메이션에 투자하라는 강한 압박을 받고 있고, 이로 인해 기존 기술과 업무를 정비하고 업데이트할 여지가 거의 없다고 지적했다.  이어서 그는 “CIO가 혁신이나 새로운 소프트웨어와 관련한 지출을 신중히 평가하는 것이 중요하다. 이때 기업의 상황도 감안해야 한다”라고 덧붙였다.   커지는 요구와 한정된 예산으로 압박을 느끼는가? 예산이 부족한 IT 리더가 목표를 달성하면서도 기업의 변화에 대응할 수 있는 7가지 방법을 소개한다.  1. 현실을 인정하고 계획을 수립하라  데이터 보안 업체 아크서브(Arcserve)의 CTO 오사마 엘-힐라리는 “IT 리더가 저지르는 최대의 실수는 계획을 세우지 않는 것이다. 이는 IT 자원과 예산을 고갈시킬 위험을 높인다”라고 말했다. 그는 “적절한 계획 수립이 기업의 목표와 목표 달성을 책임지는 사람을 파악할 수 있게 해준다. 이를 통해 실수를 줄일 수 있다”라고 설명했다. 사실상 모든 IT 조직이 가용할 수 있는 예산보다 더 많은 것을 요구받는다. 이는 CIO에게 예산을 할당할 가치가 있는 이니셔티브를 선별하도록 만든다. IT 자문 회사 인포-테크 리서치 그룹의 상임 고문 시드니 호지슨은 “IT 투자 결정에...

아웃소싱 자원 리소스 IT조직 예산 IT예산 현업 CIO 클라우드 디지털트랜스포메이션

2020.03.26

IT 예산이 부족할수록 더 현명하게 자원을 할당해야 한다. 한정된 예산으로 핵심 목표를 달성할 수 있도록 돕는 7가지 방법을 살펴본다. 영미권에는 '세상에서 피할 수 없는 두 가지는 죽음과 세금이다'라는 말이 있다. 여기에는 빠듯한 IT 예산도 포함된다. 예산이 너무 풍족해서 잠을 설치는 IT 리더는 거의 없다. 오히려 터무니없이 적은 예산으로 어떻게 하면 기업의 기대치를 만족시킬 수 있을지 고민하며 밤을 새우곤 한다.    비교적 넉넉하게 예산을 배정받는 IT 리더조차 압박을 느끼고 있다. 전 가트너 애널리스트이자 현 기업용 SW 지원서비스 업체 리미니 스트리트(Rimini Street)의 시장조사 부문 부사장인 팻 펠런은 오늘날 IT 리더들은 디지털 트랜스포메이션에 투자하라는 강한 압박을 받고 있고, 이로 인해 기존 기술과 업무를 정비하고 업데이트할 여지가 거의 없다고 지적했다.  이어서 그는 “CIO가 혁신이나 새로운 소프트웨어와 관련한 지출을 신중히 평가하는 것이 중요하다. 이때 기업의 상황도 감안해야 한다”라고 덧붙였다.   커지는 요구와 한정된 예산으로 압박을 느끼는가? 예산이 부족한 IT 리더가 목표를 달성하면서도 기업의 변화에 대응할 수 있는 7가지 방법을 소개한다.  1. 현실을 인정하고 계획을 수립하라  데이터 보안 업체 아크서브(Arcserve)의 CTO 오사마 엘-힐라리는 “IT 리더가 저지르는 최대의 실수는 계획을 세우지 않는 것이다. 이는 IT 자원과 예산을 고갈시킬 위험을 높인다”라고 말했다. 그는 “적절한 계획 수립이 기업의 목표와 목표 달성을 책임지는 사람을 파악할 수 있게 해준다. 이를 통해 실수를 줄일 수 있다”라고 설명했다. 사실상 모든 IT 조직이 가용할 수 있는 예산보다 더 많은 것을 요구받는다. 이는 CIO에게 예산을 할당할 가치가 있는 이니셔티브를 선별하도록 만든다. IT 자문 회사 인포-테크 리서치 그룹의 상임 고문 시드니 호지슨은 “IT 투자 결정에...

2020.03.26

호주∙뉴질랜드 CSO의 보안 우선순위는? 운영기술∙IAM

지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412호주달러로 집계됐다. 기술기업의 경우 이 직원당 보안 투자가 4,252호주달러며, 금융기업은 3,248호주달러였다.  호주와 뉴질랜드의 CISO포럼인 CISO 렌즈의 전무 제임스 터너는 자본 지출(32%)과 운영 비용(68%) 사이, 그리고 '프로젝트'(40%)와 '평상시와 같은 비즈니스'(60%) 사이의 보안 지출 내역을 구분했다. 터너는 “특히 매우 기술적인 CIO가 운영하는 많은 조직은 툴을 구입하지만 실제로는 시간이 지남에 따라 유지관리가 필요하다는 사실을 잊는다. 즉, 직원은 교육을 받아야 하고 직원이 툴에서 가치를 추출할 시간을 주어야 한다. 그리고 직원이 이직하면 다른 직원을 훈련해야 한다”라고 설명했다.  조사에 응한 2명의 CSO를 제외한 나머지 모든 CSO는 앞으로 12개월 동안 보안에 총 11억 호주달러를 투자한다고 밝혔다. 금액 기준 상위 8명이 전체의 51%를 차지했다. 또한 내년에는 65%가 예산을 늘릴 것으로 예상했으며 평균 증가율은 18%얐다. 보안 예산은 전체 IT예산에서 평균 6.3%를 차지했다.   응답자들이 3가지 우선순위를 선택했기 때문에 응답 %의 총합은 100%가 넘는다. 노랑색 부분은 1순위로 가장 많이 지목된 항목이다. 최우선 과제. 응답자들은 3가지 우선순위를 선택한 결과 IAM(Identity and Access Management) 및 사물인터넷을 포함한 운영기술(OT)이 꼽혔다. OT는 최우선순위 답변이 가장 많았으며 IAM은 두번째로 많았다. 또한 IAM은 두번째 우선순위에서도 가장 높은 응답률을 보였다. CSO 입지. 벤치마크는 주요 발견 중 하나로 회사 계층의 CSO 입지를 파악했다. CSO의 43%가 CEO에게 직접 보고...

CIO CISO 렌즈 벤치마크 2019 보안투자 아마존웹서비스 시스코시스템즈 운영기술 OT ICT 브로드컴 IAM 시만텍 CISO AWS 마이크로소프트 CSO 보안예산

2020.03.13

지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412호주달러로 집계됐다. 기술기업의 경우 이 직원당 보안 투자가 4,252호주달러며, 금융기업은 3,248호주달러였다.  호주와 뉴질랜드의 CISO포럼인 CISO 렌즈의 전무 제임스 터너는 자본 지출(32%)과 운영 비용(68%) 사이, 그리고 '프로젝트'(40%)와 '평상시와 같은 비즈니스'(60%) 사이의 보안 지출 내역을 구분했다. 터너는 “특히 매우 기술적인 CIO가 운영하는 많은 조직은 툴을 구입하지만 실제로는 시간이 지남에 따라 유지관리가 필요하다는 사실을 잊는다. 즉, 직원은 교육을 받아야 하고 직원이 툴에서 가치를 추출할 시간을 주어야 한다. 그리고 직원이 이직하면 다른 직원을 훈련해야 한다”라고 설명했다.  조사에 응한 2명의 CSO를 제외한 나머지 모든 CSO는 앞으로 12개월 동안 보안에 총 11억 호주달러를 투자한다고 밝혔다. 금액 기준 상위 8명이 전체의 51%를 차지했다. 또한 내년에는 65%가 예산을 늘릴 것으로 예상했으며 평균 증가율은 18%얐다. 보안 예산은 전체 IT예산에서 평균 6.3%를 차지했다.   응답자들이 3가지 우선순위를 선택했기 때문에 응답 %의 총합은 100%가 넘는다. 노랑색 부분은 1순위로 가장 많이 지목된 항목이다. 최우선 과제. 응답자들은 3가지 우선순위를 선택한 결과 IAM(Identity and Access Management) 및 사물인터넷을 포함한 운영기술(OT)이 꼽혔다. OT는 최우선순위 답변이 가장 많았으며 IAM은 두번째로 많았다. 또한 IAM은 두번째 우선순위에서도 가장 높은 응답률을 보였다. CSO 입지. 벤치마크는 주요 발견 중 하나로 회사 계층의 CSO 입지를 파악했다. CSO의 43%가 CEO에게 직접 보고...

2020.03.13

"5G 때문에 위협도 변한다" 4가지 변화 방식

5G 네트워크를 통해 얻을 수 있는 이점은 현재 기업들이 주의해야 할 보안 위험을 동반하고 있다.    전세계적으로 5G를 널리 사용할 태세를 갖추게 됨에 따라 기업들은 5G 기술 배치가 보안에 가져올 영향을 심각하게 고려해야 한다. 향후 몇 년간 5G 네트워크는 새로운 디지털 트랜스포메이션 계획을 가능케하고 현재의 4G 네트워크 기술 범위를 넘어선 새로운 업무 이용 사례를 지원하는 일에 중심 역할을 할 것으로 예상된다. 이런 변화의 많은 부분을 주도하는 것은 5G의 최대 1Gbps에 달하는 속도, 1ms 지연, 4G 대비 단위 면적 당 최대 100배 많은 연결 장치 지원 등이 될 것이다. 가트너 리서치 부사장 카텔 틸레만은 5G가 가져올 첫 번째 영향은 현재 기술보다 최대 10배 빠른 속도로 향상된 모바일 광역 서비스의 형태가 될 것이라고 말했다. 장기적으로 볼 때 5G는 자율주행 차량과 같은 애플리케이션을 위한 극단적으로 신뢰성 높은 저지연 통신을 가능하게 할 것이며 수십억 개의 연결 센서 등의 장치가 있는 방대한 기계 간 네트워크를 지원하게 될 것으로 예상된다고 덧붙였다. 이런 기능 중 많은 부분은 아직 완전히 실현되기에는 먼 단계에 있다. 대대적인 홍보에도 불구하고, 통신 서비스 제공업체는 아직 5G 네트워크를 증축 중이며 5G 기술 관련 표준 중 일부는 아직 개발 중이다. 애널리스트는 "그렇다고 하더라도 보안 문제만큼은 기업들이 당장 대비에 나서야 한다"라고 강조했다. 틸레만은 “5G는 배치 속도를 앞당기는 기술인 동시에 보안 관점에서는 경고의 대상으로 부상하고 있다”고 전제하고, “안타깝게도 대개 그렇듯이, 보안보다는 출시 속도와 비용이 우선적으로 고려되고 있는 상황”이라고 덧붙였다.  이번 기사에서는 틸레만 등이 말하는 5G 기술 배치 시에 기업들이 명심해야 할 핵심적인 보안 관련 고려사항을 소개한다.  엔드포인트 장치 보안 5G 네트워크로 이용 가능한 대역폭과 빠른 속도 덕분에 기업들은 지금보다 ...

5G 엔드포인트 사물인터넷 IoT IIoT

2020.03.06

5G 네트워크를 통해 얻을 수 있는 이점은 현재 기업들이 주의해야 할 보안 위험을 동반하고 있다.    전세계적으로 5G를 널리 사용할 태세를 갖추게 됨에 따라 기업들은 5G 기술 배치가 보안에 가져올 영향을 심각하게 고려해야 한다. 향후 몇 년간 5G 네트워크는 새로운 디지털 트랜스포메이션 계획을 가능케하고 현재의 4G 네트워크 기술 범위를 넘어선 새로운 업무 이용 사례를 지원하는 일에 중심 역할을 할 것으로 예상된다. 이런 변화의 많은 부분을 주도하는 것은 5G의 최대 1Gbps에 달하는 속도, 1ms 지연, 4G 대비 단위 면적 당 최대 100배 많은 연결 장치 지원 등이 될 것이다. 가트너 리서치 부사장 카텔 틸레만은 5G가 가져올 첫 번째 영향은 현재 기술보다 최대 10배 빠른 속도로 향상된 모바일 광역 서비스의 형태가 될 것이라고 말했다. 장기적으로 볼 때 5G는 자율주행 차량과 같은 애플리케이션을 위한 극단적으로 신뢰성 높은 저지연 통신을 가능하게 할 것이며 수십억 개의 연결 센서 등의 장치가 있는 방대한 기계 간 네트워크를 지원하게 될 것으로 예상된다고 덧붙였다. 이런 기능 중 많은 부분은 아직 완전히 실현되기에는 먼 단계에 있다. 대대적인 홍보에도 불구하고, 통신 서비스 제공업체는 아직 5G 네트워크를 증축 중이며 5G 기술 관련 표준 중 일부는 아직 개발 중이다. 애널리스트는 "그렇다고 하더라도 보안 문제만큼은 기업들이 당장 대비에 나서야 한다"라고 강조했다. 틸레만은 “5G는 배치 속도를 앞당기는 기술인 동시에 보안 관점에서는 경고의 대상으로 부상하고 있다”고 전제하고, “안타깝게도 대개 그렇듯이, 보안보다는 출시 속도와 비용이 우선적으로 고려되고 있는 상황”이라고 덧붙였다.  이번 기사에서는 틸레만 등이 말하는 5G 기술 배치 시에 기업들이 명심해야 할 핵심적인 보안 관련 고려사항을 소개한다.  엔드포인트 장치 보안 5G 네트워크로 이용 가능한 대역폭과 빠른 속도 덕분에 기업들은 지금보다 ...

2020.03.06

"내부자 위협까지 막는다" 애저 기밀 컴퓨팅의 이해

현대적인 클라우드 네이티브 애플리케이션을 만들고 실행하는 데는 위험이 따른다. 큰 위험요소 중 하나는 몇 명인지 모를 다른 사용자와 컴퓨팅 자원을 공유한다는 점이다. 메모리와 CPU가 공유되고, 데이터가 우발적으로 경계선을 넘어, 조직 외부에서 액세스가 가능한 지점으로 유출될 가능성이 상존한다.   우발적이라 해도 유출은 유출이다. 애저 또는 다른 클라우드 플랫폼을 사용해서 개인 식별 정보를 다루거나 자체 금융 데이터를 처리하는 경우, 유출은 곧 규정 위반이 된다. 사용자나 금융 데이터만 위험한 것이 아니다. 코드 역시 지적 재산이며 미래의 사업 운영을 위한 중요한 자산이다. 아무리 잘 관리하는 시스템이라 해도 오류는 발생하며, 네트워킹 문제나 컨테이너 장애로 인해 애플리케이션의 메모리가 외부로 노출될 수 있다. 악의적인 행위자의 위험도 있다. 애저는 프로세서 캐시를 통해 데이터를 유출할 수 있는 것으로 알려진 CPU 수준의 버그를 수정하기 위해 서버를 패치했지만, 마이크로코드 수준의 문제는 계속해서 발견되는 중이다. 따라서 정부의 후원을 받거나 조직화된 사이버 범죄자가 이런 문제를 사용해서 클라우드 테넌트를 염탐할 것임을 충분히 예상할 수 있다. 애저의 사이버 보안 인프라는 최고 수준이다. 다양한 신호를 사용해서 머신러닝 기반 위협 탐지로 악의적인 활동을 찾고 조사해야 할 영역을 신속하게 파악한다. 보안과 암호화는 기본 플랫폼에 내장돼 있다. 그러나 일부 고객은 기본 보안 이상, 가능한 한 최상의 보안을 원한다. 최첨단 금융 기술을 클라우드에 구축하거나 클라우드를 사용해서 건강 데이터를 처리하고 관리하는 기업들이다. 정부 또는 군대도 그렇다.   애저 기밀 컴퓨팅의 등장 기본적으로 애저는 보관 중일 때와 이동 중일 때 데이터의 안전을 확보한다. 사용자는 암호화된 스토리지와 네트워크 연결에는 익숙하지만, 정작 유출 위험이 가장 높은 곳에서는 암호화를 풀고 원시 상태로 데이터를 처리해야 한다. 기밀 컴퓨팅 개념은 바로 이 문제를 처리한다...

마이크로소프트 애저 기밀 격리 TEE 컨피센셜

2020.03.06

현대적인 클라우드 네이티브 애플리케이션을 만들고 실행하는 데는 위험이 따른다. 큰 위험요소 중 하나는 몇 명인지 모를 다른 사용자와 컴퓨팅 자원을 공유한다는 점이다. 메모리와 CPU가 공유되고, 데이터가 우발적으로 경계선을 넘어, 조직 외부에서 액세스가 가능한 지점으로 유출될 가능성이 상존한다.   우발적이라 해도 유출은 유출이다. 애저 또는 다른 클라우드 플랫폼을 사용해서 개인 식별 정보를 다루거나 자체 금융 데이터를 처리하는 경우, 유출은 곧 규정 위반이 된다. 사용자나 금융 데이터만 위험한 것이 아니다. 코드 역시 지적 재산이며 미래의 사업 운영을 위한 중요한 자산이다. 아무리 잘 관리하는 시스템이라 해도 오류는 발생하며, 네트워킹 문제나 컨테이너 장애로 인해 애플리케이션의 메모리가 외부로 노출될 수 있다. 악의적인 행위자의 위험도 있다. 애저는 프로세서 캐시를 통해 데이터를 유출할 수 있는 것으로 알려진 CPU 수준의 버그를 수정하기 위해 서버를 패치했지만, 마이크로코드 수준의 문제는 계속해서 발견되는 중이다. 따라서 정부의 후원을 받거나 조직화된 사이버 범죄자가 이런 문제를 사용해서 클라우드 테넌트를 염탐할 것임을 충분히 예상할 수 있다. 애저의 사이버 보안 인프라는 최고 수준이다. 다양한 신호를 사용해서 머신러닝 기반 위협 탐지로 악의적인 활동을 찾고 조사해야 할 영역을 신속하게 파악한다. 보안과 암호화는 기본 플랫폼에 내장돼 있다. 그러나 일부 고객은 기본 보안 이상, 가능한 한 최상의 보안을 원한다. 최첨단 금융 기술을 클라우드에 구축하거나 클라우드를 사용해서 건강 데이터를 처리하고 관리하는 기업들이다. 정부 또는 군대도 그렇다.   애저 기밀 컴퓨팅의 등장 기본적으로 애저는 보관 중일 때와 이동 중일 때 데이터의 안전을 확보한다. 사용자는 암호화된 스토리지와 네트워크 연결에는 익숙하지만, 정작 유출 위험이 가장 높은 곳에서는 암호화를 풀고 원시 상태로 데이터를 처리해야 한다. 기밀 컴퓨팅 개념은 바로 이 문제를 처리한다...

2020.03.06

"제3자 기업용 SW 유지보수 시장, 2023년까지 200% 성장 예상" 리미니스트리트

리미니스트리트가 가트너의 최근 조사 결과를 인용해, 제3자 엔터프라이즈 소프트웨어 유지보수 시장(third-party enterprise software support market)이 2019년에 3억 5,100만 달러에서 오는 2023년에는 10억 5,000만 달러로 200% 성장할 것으로 예상된다고 밝혔다.  리미니스트리트는 지난 2019년 11월에 2019년 3분기 기준(2019 Q3 Earnings) 연간 환산매출(Annualized Recurring Revenue)이 2억 7,400만 달러를 기록했다고 발표한 바 있다. 가트너의 ‘제3자 엔터프라이즈 소프트웨어 유지보수 시장 보고서’의 주요 내용에 따르면, 2018년 첫 9개월과 2019년 첫 9개월을 비교했을 때, 제3자 유지보수 지원과 관련된 가트너 고객들의 문의가 50% 증가한 것으로 나타났다. 또한, SPVM(sourcing, procurement and vendor management, 소싱, 구매, 벤더 관리) 책임자들은 현재 제3자 유지 보수 지원을 업계에서 인정받는 옵션으로 여기고 있는 것으로 보인다.  가트너 조사 결과는 비용을 제어하면서 디지털 비즈니스 성장 방안을 고민하는 CIO 및 소싱, 구매, 벤더 관리 책임자들이 고려해야 할 여러 중요 사항들을 보여주고 있다.  매년, 기존 레거시 소프트웨어에 대한 지원 비용이 증가하는 반면, 이 지원으로 인한 혜택은 감소해 많은 조직들은 저비용의 제3자 유지보수 지원 옵션을 고려하고 있다. 많은 구매자들이 사용자-정의 코드 지원, 상호운용성 지원, 글로벌 세금 및 규제 준수, 보안 서비스와 같은 제3자 유지 보수 지원 제공업체의 부가가치 솔루션에 대해 인지하고 있다. 보고서에 따르면, 독립적인 제3자 유지보수 지원을 활용하는 사례는 매년 꾸준히 증가하고 있는 것으로 나타났다. 소프트웨어 공급 업체의 ‘클라우드-퍼스트(cloud-first)’ 정책은 특정 온-프레미스(내부 구축형) 애플리케이션에 제3자 유지...

리미니스트리트

2020.03.03

리미니스트리트가 가트너의 최근 조사 결과를 인용해, 제3자 엔터프라이즈 소프트웨어 유지보수 시장(third-party enterprise software support market)이 2019년에 3억 5,100만 달러에서 오는 2023년에는 10억 5,000만 달러로 200% 성장할 것으로 예상된다고 밝혔다.  리미니스트리트는 지난 2019년 11월에 2019년 3분기 기준(2019 Q3 Earnings) 연간 환산매출(Annualized Recurring Revenue)이 2억 7,400만 달러를 기록했다고 발표한 바 있다. 가트너의 ‘제3자 엔터프라이즈 소프트웨어 유지보수 시장 보고서’의 주요 내용에 따르면, 2018년 첫 9개월과 2019년 첫 9개월을 비교했을 때, 제3자 유지보수 지원과 관련된 가트너 고객들의 문의가 50% 증가한 것으로 나타났다. 또한, SPVM(sourcing, procurement and vendor management, 소싱, 구매, 벤더 관리) 책임자들은 현재 제3자 유지 보수 지원을 업계에서 인정받는 옵션으로 여기고 있는 것으로 보인다.  가트너 조사 결과는 비용을 제어하면서 디지털 비즈니스 성장 방안을 고민하는 CIO 및 소싱, 구매, 벤더 관리 책임자들이 고려해야 할 여러 중요 사항들을 보여주고 있다.  매년, 기존 레거시 소프트웨어에 대한 지원 비용이 증가하는 반면, 이 지원으로 인한 혜택은 감소해 많은 조직들은 저비용의 제3자 유지보수 지원 옵션을 고려하고 있다. 많은 구매자들이 사용자-정의 코드 지원, 상호운용성 지원, 글로벌 세금 및 규제 준수, 보안 서비스와 같은 제3자 유지 보수 지원 제공업체의 부가가치 솔루션에 대해 인지하고 있다. 보고서에 따르면, 독립적인 제3자 유지보수 지원을 활용하는 사례는 매년 꾸준히 증가하고 있는 것으로 나타났다. 소프트웨어 공급 업체의 ‘클라우드-퍼스트(cloud-first)’ 정책은 특정 온-프레미스(내부 구축형) 애플리케이션에 제3자 유지...

2020.03.03

제대로 해야 하는 9가지 윈도우 서버 보안 설정

윈도우 서버(Windows Server) 보안 기능의 권장 구성은 최근 몇 년 사이 변했다. 최근 (공식적으로) 윈도우 서버 2008 R2의 수명이 종료됐지만 지원 기간이 3년이 채 남지 않은 서버 2012 R2에도 작별을 고할 준비를 해야 한다. 이와 같은 오래된 서버에서는 코드 서명 인증서 스푸핑(spoofing)이나 변조(tampering)를 통해 액세스 권한을 획득하는 등의 최신 위협에 대처하기가 어렵다.   사용 중인 서버나 클라우드 플랫폼에 따라 더 이상 예전과 같은 효과가 없을 수도 있는 보안 설정 9가지와, 이런 설정을 대신하거나 보완해서 사용해야 할 설정 또는 정책을 알아보자. 1. 과거의 조언: 관리자 계정 이름 바꾸기 한때 관리자 계정의 이름을 바꾸는 것이 중요한 지침이었다. 일부 서버 플랫폼에서는 마법사 프로세스에 이 과정이 포함되기까지 했다. 몇 년 전에는 계정 이름을 알아내려는 공격자가 있었고, 관리자 계정의 이름을 바꿔 공격자가 이름을 알아내기 어렵도록 한 것이다. 이제는 관리자 계정 이름을 바꾸는 방법은 별 효과가 없다. 공격자는 피싱을 사용하거나 시스템에 방치된 인증 정보를 수집해서 시스템에 침투할 발판을 마련할 수 있기 때문이다. - 새 조언: 다양한 관리자 비밀번호를 사용하라 대신 네트워크 전체에서 동일한 로컬 관리자 비밀번호를 사용하지 말 것을 권한다. 랜섬웨어 공격자가 네트워크에서 손쉽게 횡적 이동을 하도록 허용하려면 각 워크스테이션에 동일한 비밀번호를 사용하면 된다. 로컬 관리자 비밀번호 솔루션(LAPS)을 배포해서 무작위의 비밀번호가 할당되도록 해야 한다. 배포하면서 잊지 말아야 할 것은 “모든 확장된 권한”을 가진 사용자, 즉 LAPS가 활성화된 모든 컴퓨터와 비밀번호를 볼 수 있는 사용자를 공격자가 노린다는 점이다.  로컬 관리자 계정이 네트워크를 통해 인증되지 않도록 그룹 정책을 구성한다. 다음 그룹 정책 개체(GPO)를 권장한다. 네트워크에서 이 컴퓨터에 대한 액세스 거부: 로컬 계...

비밀번호 윈도우서버 보안설정

2020.01.31

윈도우 서버(Windows Server) 보안 기능의 권장 구성은 최근 몇 년 사이 변했다. 최근 (공식적으로) 윈도우 서버 2008 R2의 수명이 종료됐지만 지원 기간이 3년이 채 남지 않은 서버 2012 R2에도 작별을 고할 준비를 해야 한다. 이와 같은 오래된 서버에서는 코드 서명 인증서 스푸핑(spoofing)이나 변조(tampering)를 통해 액세스 권한을 획득하는 등의 최신 위협에 대처하기가 어렵다.   사용 중인 서버나 클라우드 플랫폼에 따라 더 이상 예전과 같은 효과가 없을 수도 있는 보안 설정 9가지와, 이런 설정을 대신하거나 보완해서 사용해야 할 설정 또는 정책을 알아보자. 1. 과거의 조언: 관리자 계정 이름 바꾸기 한때 관리자 계정의 이름을 바꾸는 것이 중요한 지침이었다. 일부 서버 플랫폼에서는 마법사 프로세스에 이 과정이 포함되기까지 했다. 몇 년 전에는 계정 이름을 알아내려는 공격자가 있었고, 관리자 계정의 이름을 바꿔 공격자가 이름을 알아내기 어렵도록 한 것이다. 이제는 관리자 계정 이름을 바꾸는 방법은 별 효과가 없다. 공격자는 피싱을 사용하거나 시스템에 방치된 인증 정보를 수집해서 시스템에 침투할 발판을 마련할 수 있기 때문이다. - 새 조언: 다양한 관리자 비밀번호를 사용하라 대신 네트워크 전체에서 동일한 로컬 관리자 비밀번호를 사용하지 말 것을 권한다. 랜섬웨어 공격자가 네트워크에서 손쉽게 횡적 이동을 하도록 허용하려면 각 워크스테이션에 동일한 비밀번호를 사용하면 된다. 로컬 관리자 비밀번호 솔루션(LAPS)을 배포해서 무작위의 비밀번호가 할당되도록 해야 한다. 배포하면서 잊지 말아야 할 것은 “모든 확장된 권한”을 가진 사용자, 즉 LAPS가 활성화된 모든 컴퓨터와 비밀번호를 볼 수 있는 사용자를 공격자가 노린다는 점이다.  로컬 관리자 계정이 네트워크를 통해 인증되지 않도록 그룹 정책을 구성한다. 다음 그룹 정책 개체(GPO)를 권장한다. 네트워크에서 이 컴퓨터에 대한 액세스 거부: 로컬 계...

2020.01.31

HPE, 서비스형 IT 모델 연구 위한 보고서 발표

HPE가 발표한 서비스형 IT 모델 연구 보고서(2019 as-a-Service: Driving Change Report)에 따르면, IT 의사결정권자 중 87%는 서비스형 솔루션 도입을 시작했거나 이미 구축을 완료했다고 응답한 한편, 71%는 서비스형 IT 도입 환경 적응에 대한 어려움을 호소하는 것으로 나타났다.  이번 보고서는 미국, 독일, 영국에 위치한 다양한 규모의 기업의 IT 의사결정권자 약 1,000여명을 대상으로 설문조사를 실시한 결과물이다. 서비스형 IT 도입 모델의 미래 기회 및 영향력에 대한 연구를 목적으로 시행됐다. HPE 하이브리드 IT사업부 총괄 필 데이비스는 “서비스형 IT 도입 모델은 기업 규모에 상관 없이 혁신과 민첩성을 목표로 구현된 솔루션이며, 이를 통해 IT 의사결정자들이 전략적 계획 및 매출 성장에 초점을 맞춘 진정한 의미의 서비스 중개자로 거듭날 수 있도록 지원한다”며,  “HPE는 이번 조사에서 나타난 바와 같이 시장에서 미래형 IT 패러다임으로 인식되고 있는 서비스형 솔루션을 공공, 민간, 첨단 기술 전반에 제공함으로써 고객들로 하여금 일관성 있는 클라우드 경험을 누릴 수 있도록 한다”고 말했다. IT 의사결정권자들 중 10명중 9명(87%)은 자사에서 서비스형 솔루션 도입을 시작했거나 이미 구축을 완료했다고 응답했다. 또한 약 75%는 향후 5년 이내에 자사에서 서비스형 솔루션을 전면적으로 적용할 것으로 예상하고 있다고 밝혔다. 경영진은 미래의 비즈니스 성장과 경쟁 우위를 위한 IT 현대화 필요성을 인지하고 있는 것으로 나타났다. 조사 결과에 따르면, 서비스형 솔루션 도입은 회사의 미래(58%), 경쟁력(55%), 성장(53%) 순으로 영향을 미칠 것으로 예상하는 것으로 드러났다. 보고서에 따르면, IT 분야의 당면한 과제로 ▲조직 내 데이터 사일로 현상 ▲세대 간 격차 ▲IT 전문가들에게 커리어 개발 및 기회 제공으로서의 서비스형 IT의 역할을 꼽았다.  응답자 중 약 77%는...

HPE

2020.01.06

HPE가 발표한 서비스형 IT 모델 연구 보고서(2019 as-a-Service: Driving Change Report)에 따르면, IT 의사결정권자 중 87%는 서비스형 솔루션 도입을 시작했거나 이미 구축을 완료했다고 응답한 한편, 71%는 서비스형 IT 도입 환경 적응에 대한 어려움을 호소하는 것으로 나타났다.  이번 보고서는 미국, 독일, 영국에 위치한 다양한 규모의 기업의 IT 의사결정권자 약 1,000여명을 대상으로 설문조사를 실시한 결과물이다. 서비스형 IT 도입 모델의 미래 기회 및 영향력에 대한 연구를 목적으로 시행됐다. HPE 하이브리드 IT사업부 총괄 필 데이비스는 “서비스형 IT 도입 모델은 기업 규모에 상관 없이 혁신과 민첩성을 목표로 구현된 솔루션이며, 이를 통해 IT 의사결정자들이 전략적 계획 및 매출 성장에 초점을 맞춘 진정한 의미의 서비스 중개자로 거듭날 수 있도록 지원한다”며,  “HPE는 이번 조사에서 나타난 바와 같이 시장에서 미래형 IT 패러다임으로 인식되고 있는 서비스형 솔루션을 공공, 민간, 첨단 기술 전반에 제공함으로써 고객들로 하여금 일관성 있는 클라우드 경험을 누릴 수 있도록 한다”고 말했다. IT 의사결정권자들 중 10명중 9명(87%)은 자사에서 서비스형 솔루션 도입을 시작했거나 이미 구축을 완료했다고 응답했다. 또한 약 75%는 향후 5년 이내에 자사에서 서비스형 솔루션을 전면적으로 적용할 것으로 예상하고 있다고 밝혔다. 경영진은 미래의 비즈니스 성장과 경쟁 우위를 위한 IT 현대화 필요성을 인지하고 있는 것으로 나타났다. 조사 결과에 따르면, 서비스형 솔루션 도입은 회사의 미래(58%), 경쟁력(55%), 성장(53%) 순으로 영향을 미칠 것으로 예상하는 것으로 드러났다. 보고서에 따르면, IT 분야의 당면한 과제로 ▲조직 내 데이터 사일로 현상 ▲세대 간 격차 ▲IT 전문가들에게 커리어 개발 및 기회 제공으로서의 서비스형 IT의 역할을 꼽았다.  응답자 중 약 77%는...

2020.01.06

민앤지, 애자일 경영 전략 도입··· "공유형 오피스 구축으로 융합 IT 서비스 혁신 기대"

IT서비스 기업 민앤지가 애자일(Agile) 경영 전략을 도입하고 구성원 간의 소통과 협업 강화에 나섰다고 밝혔다. 애자일이란 부서 간 경계를 허물어 수평적 조직문화를 조성하고 의사결정 권한을 구성원들과 공유해 신속하고 효율적으로 업무를 추진하는 조직운영 방식이다. 민앤지는 긴밀한 의사소통을 통한 업무 생산성을 높이기 위해 기존 사무공간 일부를 리모델링해 공유형 오피스로 조성하고 시범 운영에 돌입했다. 민앤지의 공유 오피스는 ▲간단한 업무와 미팅을 위한 ‘워크 라운지(Work Lounge’ ▲팀 단위 회의와 협업을 위한 ‘커뮤니케이션 존(Communication Zone)’ ▲집중 업무가 필요한 개인을 위한 ‘포커스 존(Focus Zone)’ ▲몰입과 휴식이 어우러진 ‘힐링 존(Healing Zone)’ 등으로 구성됐다. 민앤지 임직원이라면 누구나 사용할 수 있다.  민앤지 관계자는 “공유형 오피스 구축을 통해 서로 다른 조직 구성원들이 자유롭게 의견을 교환하는 과정에서 새로운 서비스나 아이디어를 얻는 등 시너지 효과를 만들 수 있다”며, “구독형 모빌리티 서비스, 미니보험 서비스 등 신사업 조직들을 대상으로 애자일 전략을 우선 도입할 예정”이라고 말했다. ciokr@idg.co.kr

민앤지

2019.12.30

IT서비스 기업 민앤지가 애자일(Agile) 경영 전략을 도입하고 구성원 간의 소통과 협업 강화에 나섰다고 밝혔다. 애자일이란 부서 간 경계를 허물어 수평적 조직문화를 조성하고 의사결정 권한을 구성원들과 공유해 신속하고 효율적으로 업무를 추진하는 조직운영 방식이다. 민앤지는 긴밀한 의사소통을 통한 업무 생산성을 높이기 위해 기존 사무공간 일부를 리모델링해 공유형 오피스로 조성하고 시범 운영에 돌입했다. 민앤지의 공유 오피스는 ▲간단한 업무와 미팅을 위한 ‘워크 라운지(Work Lounge’ ▲팀 단위 회의와 협업을 위한 ‘커뮤니케이션 존(Communication Zone)’ ▲집중 업무가 필요한 개인을 위한 ‘포커스 존(Focus Zone)’ ▲몰입과 휴식이 어우러진 ‘힐링 존(Healing Zone)’ 등으로 구성됐다. 민앤지 임직원이라면 누구나 사용할 수 있다.  민앤지 관계자는 “공유형 오피스 구축을 통해 서로 다른 조직 구성원들이 자유롭게 의견을 교환하는 과정에서 새로운 서비스나 아이디어를 얻는 등 시너지 효과를 만들 수 있다”며, “구독형 모빌리티 서비스, 미니보험 서비스 등 신사업 조직들을 대상으로 애자일 전략을 우선 도입할 예정”이라고 말했다. ciokr@idg.co.kr

2019.12.30

HPE, 차세대 서비스형 솔루션 플랫폼 ‘HPE 그린레이크 센트럴’ 출시

HPE는 자사 서비스형(as-a-Service) IT 도입 모델인 HPE 그린레이크(GreenLake) 서비스를 위한 통합 관리 플랫폼인 ‘HPE 그린레이크 센트럴(GreenLake Central)’을 출시했다.  HPE 그린레이크 센트럴은 고객의 하이브리드 IT 자산에 대한 운영 및 관리는 물론, 운영 콘솔을 통해 모든 애플리케이션 및 데이터에 적용할 수 있는 안정적인 클라우드 경험을 제공한다. HPE 그린레이크를 기반으로 구축된 HPE 그린레이크 센트럴은 고객에게 퍼블릭 클라우드, 온프레미스 및 엣지 워크로드를 아우르며 간소하게 통합됐다. 이 플랫폼은 고객의 비용 절감 및 리스크 관리를 지원함과 동시에 더 폭넓은 선택권과 제어 기능을 제공함으로써 비즈니스 성과를 촉진한다. HPE 그린레이크 센트럴은 고객이 하이브리드 IT 전반의 리소스를 관리할 수 있도록 통합된 관리 제어 시스템을 제공하는 한편 운영 콘솔을 통해 디지털 트랜스포메이션 과정을 총괄 및 추진할 수 있도록 함으로써 앞서 언급한 문제들을 해결한다. HPE 그린레이크 센트럴은  서비스형 플랫폼으로 고객이 자유롭게 애플리케이션을 구축하는 데 사용할 툴을 선택하고 워크로드와 데이터를 배치하며, 실 사용량 기반으로 비용을 지불한다. HPE 그린레이크 센트럴은 통합된 대시보드와 운영 콘솔을 통해 조직의 하이브리드 IT 리소스에 대한 제어가 가능하게 되어 비즈니스 영역 전반에 대한 서비스를 손쉽게 지원할 수 있다. 또한 보안, 생산력, 비용, 규범준수, 자산활용능력 등을 포함해 산출되는 핵심성과지표(key performance indicator, KPI)를 모니터링하고 그에 따른 적절한 조치를 취한다. HPE 그린레이크 센트럴은 셀프서비스 기능을 온프레미스 환경에 적용시키며, IT팀으로 하여금 하이브리드 IT 인프라를 최적으로 운영할 수 있도록 지원한다. 클릭 몇 번 만으로 사용량 기반 플랫폼에 엑세스함으로써 기초 인프라에 대한 우려 없이 신속하게 코드를 작성하고 실행한다. 시장을...

HPE

2019.12.11

HPE는 자사 서비스형(as-a-Service) IT 도입 모델인 HPE 그린레이크(GreenLake) 서비스를 위한 통합 관리 플랫폼인 ‘HPE 그린레이크 센트럴(GreenLake Central)’을 출시했다.  HPE 그린레이크 센트럴은 고객의 하이브리드 IT 자산에 대한 운영 및 관리는 물론, 운영 콘솔을 통해 모든 애플리케이션 및 데이터에 적용할 수 있는 안정적인 클라우드 경험을 제공한다. HPE 그린레이크를 기반으로 구축된 HPE 그린레이크 센트럴은 고객에게 퍼블릭 클라우드, 온프레미스 및 엣지 워크로드를 아우르며 간소하게 통합됐다. 이 플랫폼은 고객의 비용 절감 및 리스크 관리를 지원함과 동시에 더 폭넓은 선택권과 제어 기능을 제공함으로써 비즈니스 성과를 촉진한다. HPE 그린레이크 센트럴은 고객이 하이브리드 IT 전반의 리소스를 관리할 수 있도록 통합된 관리 제어 시스템을 제공하는 한편 운영 콘솔을 통해 디지털 트랜스포메이션 과정을 총괄 및 추진할 수 있도록 함으로써 앞서 언급한 문제들을 해결한다. HPE 그린레이크 센트럴은  서비스형 플랫폼으로 고객이 자유롭게 애플리케이션을 구축하는 데 사용할 툴을 선택하고 워크로드와 데이터를 배치하며, 실 사용량 기반으로 비용을 지불한다. HPE 그린레이크 센트럴은 통합된 대시보드와 운영 콘솔을 통해 조직의 하이브리드 IT 리소스에 대한 제어가 가능하게 되어 비즈니스 영역 전반에 대한 서비스를 손쉽게 지원할 수 있다. 또한 보안, 생산력, 비용, 규범준수, 자산활용능력 등을 포함해 산출되는 핵심성과지표(key performance indicator, KPI)를 모니터링하고 그에 따른 적절한 조치를 취한다. HPE 그린레이크 센트럴은 셀프서비스 기능을 온프레미스 환경에 적용시키며, IT팀으로 하여금 하이브리드 IT 인프라를 최적으로 운영할 수 있도록 지원한다. 클릭 몇 번 만으로 사용량 기반 플랫폼에 엑세스함으로써 기초 인프라에 대한 우려 없이 신속하게 코드를 작성하고 실행한다. 시장을...

2019.12.11

무료 번역 사이트에서 기업 데이터가 새고 있다

9월 이전에는 번역이 문제가 되지 않았다. 적어도 정보보안 관점에서는 그랬다. 어떤 언어로 작성된 콘텐츠를 가져다 다른 언어로 변경하는 것은 대부분의 CSO의 데이터 위험 목록에서 상위권에 있지 않았다. 하지만 노르웨이 뉴스 네트워크인 NRK가 세계에서 가장 큰 석유 및 가스 회사 가운데 하나인 스타토일(Statoil)에서 데이터 유출을 발견했다.   NRK는 460억 달러 규모의 사업체인 스타토일이 무료 온라인 툴인 Translate.com을 이용해 ‘해고의 통보, 인력감축 및 아웃소싱 계획, 비밀번호, 코드 정보, 계약서’를 번역했다고 보도했다. 그 후에도 이야기는 이어졌다. 대학교수인 리즈 링네스 랜데버그는 스타토일을 구글에서 검색해봤다. 검색 결과에는 그 회사의 번역물들이 있었다. “와! 이게 뭐야?” 랜데버그는 생각했다. 그는 NRK에 “이것은 조직, 민간기업, 정부기관에서 나온 정보였다”고 밝혔다. 즉, 랜데버그나 다른 어떤 구글 사용자들이 이런 정보를 읽는 것을 스타토일이 원하지 않았을 정보들이었다.  번역 업계는 이런 유출이 생기는 것을 알고 있었다. 케임브리지에 본부를 둔 싱크탱크인 커먼 센스 자문단(Common Sense Advisory)의 돈 드팔마 수석전략가는 “이것이 바로 우리가 10년도 넘게 회사들에게 경고해 온 것”이라고 말한다. “[무료 온라인 번역]이 작동하는 방식을 고려할 때, 그것은 계속 제기되고 있는 질문이었다. 무료 번역이 정보를 노출시킬 것인가라고 말이다.” 온라인 번역 서비스의 작동 방식 어떻게 이런 일이 일어났을까? Translate.com은 “무료이면서 자발적인 기계 번역은 침해되지 않았다. Translate.com의 솔루션에는 2가지 버전이 있다. 문제의 무료 버전은 다양한 온라인 번역 서비스를 이용하는 것으로 자발적으로 참여하는 번역가들이 번역 작업을 검토하고 수정한다. 이 ‘예전’ 자발적 번역 부문은 지금은 서비스가 종료되었으며, 자발적인 번역가들이 관련된 번역은 모두 삭제되었다. 지...

번역 Translate.com 번역정책 온라인기계번역

2019.12.03

9월 이전에는 번역이 문제가 되지 않았다. 적어도 정보보안 관점에서는 그랬다. 어떤 언어로 작성된 콘텐츠를 가져다 다른 언어로 변경하는 것은 대부분의 CSO의 데이터 위험 목록에서 상위권에 있지 않았다. 하지만 노르웨이 뉴스 네트워크인 NRK가 세계에서 가장 큰 석유 및 가스 회사 가운데 하나인 스타토일(Statoil)에서 데이터 유출을 발견했다.   NRK는 460억 달러 규모의 사업체인 스타토일이 무료 온라인 툴인 Translate.com을 이용해 ‘해고의 통보, 인력감축 및 아웃소싱 계획, 비밀번호, 코드 정보, 계약서’를 번역했다고 보도했다. 그 후에도 이야기는 이어졌다. 대학교수인 리즈 링네스 랜데버그는 스타토일을 구글에서 검색해봤다. 검색 결과에는 그 회사의 번역물들이 있었다. “와! 이게 뭐야?” 랜데버그는 생각했다. 그는 NRK에 “이것은 조직, 민간기업, 정부기관에서 나온 정보였다”고 밝혔다. 즉, 랜데버그나 다른 어떤 구글 사용자들이 이런 정보를 읽는 것을 스타토일이 원하지 않았을 정보들이었다.  번역 업계는 이런 유출이 생기는 것을 알고 있었다. 케임브리지에 본부를 둔 싱크탱크인 커먼 센스 자문단(Common Sense Advisory)의 돈 드팔마 수석전략가는 “이것이 바로 우리가 10년도 넘게 회사들에게 경고해 온 것”이라고 말한다. “[무료 온라인 번역]이 작동하는 방식을 고려할 때, 그것은 계속 제기되고 있는 질문이었다. 무료 번역이 정보를 노출시킬 것인가라고 말이다.” 온라인 번역 서비스의 작동 방식 어떻게 이런 일이 일어났을까? Translate.com은 “무료이면서 자발적인 기계 번역은 침해되지 않았다. Translate.com의 솔루션에는 2가지 버전이 있다. 문제의 무료 버전은 다양한 온라인 번역 서비스를 이용하는 것으로 자발적으로 참여하는 번역가들이 번역 작업을 검토하고 수정한다. 이 ‘예전’ 자발적 번역 부문은 지금은 서비스가 종료되었으며, 자발적인 번역가들이 관련된 번역은 모두 삭제되었다. 지...

2019.12.03

멀티벤더 환경에서 고성과 달성··· IT부서에 필요한 5가지

디지털 변혁을 지원할 수 있는 IT부서에게 멀티벤더 IT환경 모델은 상당한 이득이 될 수 있다. 단, 멀티벤더의 혜택을 얻는 데 필요한 노력을 기울일 준비가 돼 있는 조직이여야 한다.    디지털 기술과 하이브리드 클라우드 솔루션이 등장하고 있으며 소프트웨어 업체가 높은 수준으로 관여해야 하는 ERP 구현 모델이 발전하고 있다. 이에 따라 고성과 멀티벤더 팀을 구축해 운영할 필요성이 일반화되는 추세다. 프로그램 간부는 서로 조건이 맞지 않거나 경쟁사의 프로젝트를 목표로 하는 업체까지도 상대해야 하는 일이 늘어나고 있다.     멀티벤더 환경 관련 문제는 한 곳의 시스템 통합업체(SI)에게 사실상 전부 넘겨버리는 것으로 최소화할 수 있다. 고객의 발주 및 계약 부담을 SI에게 전부 맡기는 방식이다. 고객이 지불하게 될 비용은 직접 하는 방식을 개발할 경우 소요될 비용 대비 10~20% 높은 것이 보통이다. (이런 높은 비용을 차치하고라도) 업체에 종속된다는 점이 단점이다. 프로그램이 시작된 후에는 업체를 교체하는 것이 거의 불가능하기 때문이다. 또다른 단점은 SI와의 관계가 순탄하지 못할 경우, 방향과 방식을 기민하게 전환하지 못할 가능성이 있다.   변혁을 이끌어야 할 사람 중에는 직접 운명을 통제하려는 사람도 있다. 그 20%의 추가 비용을 긴급 상황 해결 및 기능 확충에 쓰고자 할 것이다. 그런 사람들을 위해 고성과 멀티벤더 팀을 유지하는데 필요한 5가지를 소개한다.  1. 명확한 업무 정의 첫 단추를 잘 끼우려면 업무와 책무에 대해 한 가지로 공통된 정의를 내려서 당사자 전원과 공유해야 한다. 다음과 같은 필수 정의 요소들을 활용해 각 업체가 동일한 관점을 갖게 할 수 있다.  • 기본 업무 목표 설명. 프로그램의 목적은 무엇이며 변화를 기대하는 기업 성과 지표는 무엇인가? 각 업체에게 이를 명확히 이해시키면 전반적으로 고객의 최고 이익에 부합하는 의사결정을 내릴 확률이...

협업 RAID 디지털 변혁 문제 행동 위험 하이브리드 클라우드 멀티벤더 결정 문화 PMO SI ERP CIO SAP S/4

2019.12.02

디지털 변혁을 지원할 수 있는 IT부서에게 멀티벤더 IT환경 모델은 상당한 이득이 될 수 있다. 단, 멀티벤더의 혜택을 얻는 데 필요한 노력을 기울일 준비가 돼 있는 조직이여야 한다.    디지털 기술과 하이브리드 클라우드 솔루션이 등장하고 있으며 소프트웨어 업체가 높은 수준으로 관여해야 하는 ERP 구현 모델이 발전하고 있다. 이에 따라 고성과 멀티벤더 팀을 구축해 운영할 필요성이 일반화되는 추세다. 프로그램 간부는 서로 조건이 맞지 않거나 경쟁사의 프로젝트를 목표로 하는 업체까지도 상대해야 하는 일이 늘어나고 있다.     멀티벤더 환경 관련 문제는 한 곳의 시스템 통합업체(SI)에게 사실상 전부 넘겨버리는 것으로 최소화할 수 있다. 고객의 발주 및 계약 부담을 SI에게 전부 맡기는 방식이다. 고객이 지불하게 될 비용은 직접 하는 방식을 개발할 경우 소요될 비용 대비 10~20% 높은 것이 보통이다. (이런 높은 비용을 차치하고라도) 업체에 종속된다는 점이 단점이다. 프로그램이 시작된 후에는 업체를 교체하는 것이 거의 불가능하기 때문이다. 또다른 단점은 SI와의 관계가 순탄하지 못할 경우, 방향과 방식을 기민하게 전환하지 못할 가능성이 있다.   변혁을 이끌어야 할 사람 중에는 직접 운명을 통제하려는 사람도 있다. 그 20%의 추가 비용을 긴급 상황 해결 및 기능 확충에 쓰고자 할 것이다. 그런 사람들을 위해 고성과 멀티벤더 팀을 유지하는데 필요한 5가지를 소개한다.  1. 명확한 업무 정의 첫 단추를 잘 끼우려면 업무와 책무에 대해 한 가지로 공통된 정의를 내려서 당사자 전원과 공유해야 한다. 다음과 같은 필수 정의 요소들을 활용해 각 업체가 동일한 관점을 갖게 할 수 있다.  • 기본 업무 목표 설명. 프로그램의 목적은 무엇이며 변화를 기대하는 기업 성과 지표는 무엇인가? 각 업체에게 이를 명확히 이해시키면 전반적으로 고객의 최고 이익에 부합하는 의사결정을 내릴 확률이...

2019.12.02

매니지드 서비스 제공업체를 내부자 위협으로 간주해야 하는 이유

전 세계적으로 매니지드 서비스 제공업체(managed services providers, MSP)가 해커들의 공격을 받아 침해되는 사례가 늘고 있다. 침해된 MSP는 고객 기업 네트워크를 공격하기 위한 해커의 전초기지 역할을 하므로 고객의 비즈니스에 심각한 영향을 미칠 수 있다. MSP 침해 사례는 조직이 이런 위험을 고려하고 신뢰하는 비즈니스 파트너를 통한 위협을 차단할 준비를 해야 하는 이유를 잘 보여준다.   2주 전, 랜섬웨어 공격이 NTT의 계열사이며 스페인 최대 MSP 중 하나인 IT 서비스 업체 에버리스(Everis)를 덮쳤다. 트위터에 유출된 내부 문건에 따르면, 에버리스는 직원들에게 컴퓨터를 끄도록 지시하고 사무실과 클라이언트를 연결하는 네트워크 링크를 끊기로 했다. 이 공격은 에버리스에 의존해 IT 인프라의 다양한 측면을 관리하는 고객 기업에 직접적인 영향을 미쳤으며 고객 중 일부는 자체 랜섬웨어 감염 여부에 대한 내부 조사에 착수했다. 에버리스를 공격한 악성코드 프로그램은 .3v3r1s라는 랜섬웨어를 사용해 파일을 암호화하고 회사 측에 사고 사실을 외부에 공개하지 말라는 경고문을 남겼다. 이는 에버리스가 무차별적인 공격에 운없이 걸려든 것이 아니라, 해커가 의도적으로 에버리스를 선택해 랜섬웨어를 맞춤설정해 공격했음을 시사한다. 최초의 MSP 공격이 아니다 지난 2월 MSP 시스템 관리용 플랫폼인 커넥트와이즈(ConnectWise)와 카세야(Kaseya)를 통합하는 플러그인의 알려진 취약점을 이용한 일단의 갠드크랩(GandCrab) 랜섬웨어 공격을 시초로 이후 MSP와 매니지드 보안 서비스 제공업체(Managed Security Service Providers, MSSP)를 대상으로 한 공격은 빠르게 증가하는 추세다. 6월에는 MSP를 대상으로 한 또 다른 일련의 공격이 발생하면서 역시 MSP에서 많이 사용되는 툴인 웹루트(Webroot) 관리 콘솔을 통해 소디노키비(Sodinokibi) 랜섬웨어를 배포했다. 공격이 발생하...

MSP 매니지드서비스 MSSP

2019.11.22

전 세계적으로 매니지드 서비스 제공업체(managed services providers, MSP)가 해커들의 공격을 받아 침해되는 사례가 늘고 있다. 침해된 MSP는 고객 기업 네트워크를 공격하기 위한 해커의 전초기지 역할을 하므로 고객의 비즈니스에 심각한 영향을 미칠 수 있다. MSP 침해 사례는 조직이 이런 위험을 고려하고 신뢰하는 비즈니스 파트너를 통한 위협을 차단할 준비를 해야 하는 이유를 잘 보여준다.   2주 전, 랜섬웨어 공격이 NTT의 계열사이며 스페인 최대 MSP 중 하나인 IT 서비스 업체 에버리스(Everis)를 덮쳤다. 트위터에 유출된 내부 문건에 따르면, 에버리스는 직원들에게 컴퓨터를 끄도록 지시하고 사무실과 클라이언트를 연결하는 네트워크 링크를 끊기로 했다. 이 공격은 에버리스에 의존해 IT 인프라의 다양한 측면을 관리하는 고객 기업에 직접적인 영향을 미쳤으며 고객 중 일부는 자체 랜섬웨어 감염 여부에 대한 내부 조사에 착수했다. 에버리스를 공격한 악성코드 프로그램은 .3v3r1s라는 랜섬웨어를 사용해 파일을 암호화하고 회사 측에 사고 사실을 외부에 공개하지 말라는 경고문을 남겼다. 이는 에버리스가 무차별적인 공격에 운없이 걸려든 것이 아니라, 해커가 의도적으로 에버리스를 선택해 랜섬웨어를 맞춤설정해 공격했음을 시사한다. 최초의 MSP 공격이 아니다 지난 2월 MSP 시스템 관리용 플랫폼인 커넥트와이즈(ConnectWise)와 카세야(Kaseya)를 통합하는 플러그인의 알려진 취약점을 이용한 일단의 갠드크랩(GandCrab) 랜섬웨어 공격을 시초로 이후 MSP와 매니지드 보안 서비스 제공업체(Managed Security Service Providers, MSSP)를 대상으로 한 공격은 빠르게 증가하는 추세다. 6월에는 MSP를 대상으로 한 또 다른 일련의 공격이 발생하면서 역시 MSP에서 많이 사용되는 툴인 웹루트(Webroot) 관리 콘솔을 통해 소디노키비(Sodinokibi) 랜섬웨어를 배포했다. 공격이 발생하...

2019.11.22

리미니스트리트, SAP 기업용 솔루션 위한 ‘애플리케이션 관리 서비스’ 발표

리미니스트리트가 SAP 기업용 솔루션을 위한 애플리케이션 관리 서비스(Application Management Services, 이하 AMS)를 발표했다. 이제 고객들은 기존 고비용, 저가치의 연간 지원 서비스를 대체할 수 있는 리미니스트리트의 SAP 지원 서비스뿐만 아니라, 리미니스트리트 AMS를 함께 사용해 ‘SAP 애플리케이션의 관리 및 지원 서비스’로 통합함으로써, SAP 라이선스 사용자들이 IT 운영을 단순화하여 업무 효율성을 높이일 수 있다고 업체 측은 설명했다. 기존에 리미니스트리트는 통합 SAP 애플리케이션 관리 및 지원 서비스를 북미 및 남미 지역의 고객들에게만 제공해왔다. 이번 발표를 통해 리미니스트리트는 기존의 SAP 지원 서비스와 더불어 AMS를 전세계 고객들에게 제공하게 됐다는 점을 공식화했다.  리미니스트리트의 SAP용 AMS에는 ▲통합 사고 해결 ▲사례 관리 ▲운영 최적화를 위한 근본 원인 분석 ▲시스템 관리 ▲SAP 기본 지원 ▲시스템 상태 모니터링 및 사전주도적 분석 ▲예방적 시스템 권고사항 제공 및 이벤트 감지 ▲복잡한 SAP 소프트웨어 환경에 대한 지원 강화 등 핵심적인 기능이 포함돼 있다. SAP용 리미니스트리트의 지원 서비스는 기존 소프트웨어 업체들이 제공하는 고비용 저가치의 연간 지원을 대체할 수 있으며, 비용을 상당 부분 절감할 수 있다. 또한, SAP S4/HANA로의 업그레이드나 마이그레이션 없이도 기존 소프트웨어에 대한 ROI(투자수익률)와 수명을 높였다.   리미니스트리트는 최소 15년간 SAP ECC에 대한 지원 서비스를 제공하며, 이로 인해 2025년, ECC 6 릴리즈에 대한 SAP의 유지보수 종료와 관련된 상당한 비용과 리스크를 제거할 수 있다. SAP를 위한 리미니스트리트의 AMS는 신뢰할 수 있는 단일 공급업체의 통합된 운영 및 지원 솔루션을 통해 장점을 얻고자 하는 고객들에게 지원 범위를 확대했다. 리미니스트리트는 보다 높은 서비스 수준, 책임감(account...

SAP 리미니스트리트

2019.11.19

리미니스트리트가 SAP 기업용 솔루션을 위한 애플리케이션 관리 서비스(Application Management Services, 이하 AMS)를 발표했다. 이제 고객들은 기존 고비용, 저가치의 연간 지원 서비스를 대체할 수 있는 리미니스트리트의 SAP 지원 서비스뿐만 아니라, 리미니스트리트 AMS를 함께 사용해 ‘SAP 애플리케이션의 관리 및 지원 서비스’로 통합함으로써, SAP 라이선스 사용자들이 IT 운영을 단순화하여 업무 효율성을 높이일 수 있다고 업체 측은 설명했다. 기존에 리미니스트리트는 통합 SAP 애플리케이션 관리 및 지원 서비스를 북미 및 남미 지역의 고객들에게만 제공해왔다. 이번 발표를 통해 리미니스트리트는 기존의 SAP 지원 서비스와 더불어 AMS를 전세계 고객들에게 제공하게 됐다는 점을 공식화했다.  리미니스트리트의 SAP용 AMS에는 ▲통합 사고 해결 ▲사례 관리 ▲운영 최적화를 위한 근본 원인 분석 ▲시스템 관리 ▲SAP 기본 지원 ▲시스템 상태 모니터링 및 사전주도적 분석 ▲예방적 시스템 권고사항 제공 및 이벤트 감지 ▲복잡한 SAP 소프트웨어 환경에 대한 지원 강화 등 핵심적인 기능이 포함돼 있다. SAP용 리미니스트리트의 지원 서비스는 기존 소프트웨어 업체들이 제공하는 고비용 저가치의 연간 지원을 대체할 수 있으며, 비용을 상당 부분 절감할 수 있다. 또한, SAP S4/HANA로의 업그레이드나 마이그레이션 없이도 기존 소프트웨어에 대한 ROI(투자수익률)와 수명을 높였다.   리미니스트리트는 최소 15년간 SAP ECC에 대한 지원 서비스를 제공하며, 이로 인해 2025년, ECC 6 릴리즈에 대한 SAP의 유지보수 종료와 관련된 상당한 비용과 리스크를 제거할 수 있다. SAP를 위한 리미니스트리트의 AMS는 신뢰할 수 있는 단일 공급업체의 통합된 운영 및 지원 솔루션을 통해 장점을 얻고자 하는 고객들에게 지원 범위를 확대했다. 리미니스트리트는 보다 높은 서비스 수준, 책임감(account...

2019.11.19

‘클라우드=비용 절감?' 자사만의 대답 찾은 4개 기업 사례

클라우드가 기업에서 온프레미스 서버와 스토리지 시스템, 소프트웨어 라이선스, 장비 유지보수 필요성, 내부 전문 인력의 필요성을 낮추고 비용을 절감할 수 있는 수단으로 홍보된 지 이미 오래다.   실제로 클라우드 서비스가 비용 절감으로 이어질까? 결론부터 말하자면, 상황에 따라 다르다. 기업이 사용하는 클라우드 서비스의 유형, 업체, 고객의 서비스 관리 상태, 계약 조건, 조직 내 기존 IT 효율성 수준 등 여러 가지 요소가 영향을 미친다.   클라우드의 혜택을 논의할 때 중요한 점은 비용 절감이 전부가 아니라는 것이다. 민첩성 증대, 출시 시간 단축, 내부 리소스 부족 해결 등 꼭 비용이 아니더라도 클라우드 서비스를 도입해야 할 이유는 많다.   그러나 항상 시작 단계가 비용이기는 하다. 실제로 내부 시스템에 애플리케이션과 워크로드를 배포하는 경우보다 클라우드를 사용해 비용 절감 효과를 본 4개 조직의 사례를 소개한다.   에이버리 데니슨: 클라우드 우선 전략 에이버리 데니슨(Avery Dennison)은 라벨 및 기능성 재료를 전문으로 하는 글로벌 재료과학 및 제조 기업으로, IT를 핵심 경쟁ʲ력으로 삼는다는 목적을 가지고 사용자에게 유연하고 비용 효율적인 툴과 서비스를 제공하도록 설계된 하이브리드 클라우드 환경을 구축하고 있다. 이 전략에 따라 4개의 핵심 클라우드 우선 프로그램, 즉 디지털 작업 환경, 모던 전화 사업 플랫폼, 클라우드 스토리지 게이트웨이, 안전한 클라우드 솔루션에 투자했다. 부사장 겸 CIO인 니콜라스 콜리스토는 “4개 프로그램을 통해 확장성과 사이클 시간, 안정성, 보안을 개선해서 더 스마트하고 빠르고 안전한 작업 환경을 갖출 수 있다”고 말했다.   디지털 작업 환경 프로그램은 생산성 증대, 디지털 자산 보호, 효율성 강화를 목표로 기존 프로세스를 개편한다.   콜리스토는 “온프레미스 기술과 클라우드 기술을 창의적으로 통합함으로써 직원들이 협업적 생산성의 문화를 매끄럽게 포용...

클라우드 비용절감 워크로드 기업사례

2019.10.29

클라우드가 기업에서 온프레미스 서버와 스토리지 시스템, 소프트웨어 라이선스, 장비 유지보수 필요성, 내부 전문 인력의 필요성을 낮추고 비용을 절감할 수 있는 수단으로 홍보된 지 이미 오래다.   실제로 클라우드 서비스가 비용 절감으로 이어질까? 결론부터 말하자면, 상황에 따라 다르다. 기업이 사용하는 클라우드 서비스의 유형, 업체, 고객의 서비스 관리 상태, 계약 조건, 조직 내 기존 IT 효율성 수준 등 여러 가지 요소가 영향을 미친다.   클라우드의 혜택을 논의할 때 중요한 점은 비용 절감이 전부가 아니라는 것이다. 민첩성 증대, 출시 시간 단축, 내부 리소스 부족 해결 등 꼭 비용이 아니더라도 클라우드 서비스를 도입해야 할 이유는 많다.   그러나 항상 시작 단계가 비용이기는 하다. 실제로 내부 시스템에 애플리케이션과 워크로드를 배포하는 경우보다 클라우드를 사용해 비용 절감 효과를 본 4개 조직의 사례를 소개한다.   에이버리 데니슨: 클라우드 우선 전략 에이버리 데니슨(Avery Dennison)은 라벨 및 기능성 재료를 전문으로 하는 글로벌 재료과학 및 제조 기업으로, IT를 핵심 경쟁ʲ력으로 삼는다는 목적을 가지고 사용자에게 유연하고 비용 효율적인 툴과 서비스를 제공하도록 설계된 하이브리드 클라우드 환경을 구축하고 있다. 이 전략에 따라 4개의 핵심 클라우드 우선 프로그램, 즉 디지털 작업 환경, 모던 전화 사업 플랫폼, 클라우드 스토리지 게이트웨이, 안전한 클라우드 솔루션에 투자했다. 부사장 겸 CIO인 니콜라스 콜리스토는 “4개 프로그램을 통해 확장성과 사이클 시간, 안정성, 보안을 개선해서 더 스마트하고 빠르고 안전한 작업 환경을 갖출 수 있다”고 말했다.   디지털 작업 환경 프로그램은 생산성 증대, 디지털 자산 보호, 효율성 강화를 목표로 기존 프로세스를 개편한다.   콜리스토는 “온프레미스 기술과 클라우드 기술을 창의적으로 통합함으로써 직원들이 협업적 생산성의 문화를 매끄럽게 포용...

2019.10.29

유로클리어 CISO가 알려준 4가지 블록체인 보안 교훈

여러 과장된 선전이 진짜 사실이라면, 블록체인은 커피 재배와 물류에서부터 국제 운송, 의약품 전달, 투표까지 세상의 대부분 문제를 해결할 그런 기술이다. 또한 보안을 크게 강화할 도구이다. 어쩌면 비밀번호를 없앨 수도 있다. 애널리스트들은 블록체인 하이프(hype)가 가까운 장래에 축소되지 않을 것으로 예상한다. IDC 예측에 따르면, 유럽의 블록체인 투자는 2019년 8억 달러에서 2023년에는 49억 달러로 증가할 전망이다.   유명 기업들이 블록체인 기반 프로젝트와 파일럿을 시작한다는 뉴스가 헤드라인을 장식하고 있지만, 현실을 살펴보면 블록체인 프로젝트를 프로덕션 단계까지 진척시키는데 성공한 기업은 드물다. 딜로이트의 2019년 글로벌 블록체인 서베이 결과에 따르면, 전세계적으로 블록체인 기반 기술을 프로덕션 단계로 완성한 기업의 비율은 24%에 불과하다. 심지어 조사 대상 프로젝트 가운데 성공한 비율이 0%로 조사된 조사 결과도 존재한다. 이는 블록체인 베스트 프랙티스와 교훈을 찾기 어렵다는 의미도 된다. 블록체인을 안전하게 만드는 방법에 대한 실증적 데이터는 더 찾기 힘들다. 벨기에 소재 금융서비스 기업인 유로클리어(Euroclear)는 블록체인 기술을 테스트하면서 비즈니스에 초래되는 추가적인 위험을 피할 수 있었다.  유로클리어의 블록체인 프로젝트 유럽의 유명한 금융청산, 결제기업인 유로클리어는 채권과 증권, 파생상품, 투자 펀드 등의 유가증권 거래청산을 지원하는 기업이다. 이 기업의 청산, 결제금액 총계는 2018년 기준 791조 유로에 달한다. 이를 위해 빠르고 정확한 거래 확인, 100%의 가용성과 복원성(탄력성)이 요구된다. 이는 유로클리어가 블록체인에 관심을 갖게 된 이유이다. 유로클리어는 지난해 유가증권 거래청산과 관련된 개념증명(PoC) 프로젝트를 발표했다. 2019년 6월, 유로클리어는 여러 시장 참여자 간 거래를 처리하고, 거래 시장의 투명성을 높이기 위한 목적으로 ECP(European Commercial...

보안 CISO PoC 블록체인 유로클리어

2019.10.25

여러 과장된 선전이 진짜 사실이라면, 블록체인은 커피 재배와 물류에서부터 국제 운송, 의약품 전달, 투표까지 세상의 대부분 문제를 해결할 그런 기술이다. 또한 보안을 크게 강화할 도구이다. 어쩌면 비밀번호를 없앨 수도 있다. 애널리스트들은 블록체인 하이프(hype)가 가까운 장래에 축소되지 않을 것으로 예상한다. IDC 예측에 따르면, 유럽의 블록체인 투자는 2019년 8억 달러에서 2023년에는 49억 달러로 증가할 전망이다.   유명 기업들이 블록체인 기반 프로젝트와 파일럿을 시작한다는 뉴스가 헤드라인을 장식하고 있지만, 현실을 살펴보면 블록체인 프로젝트를 프로덕션 단계까지 진척시키는데 성공한 기업은 드물다. 딜로이트의 2019년 글로벌 블록체인 서베이 결과에 따르면, 전세계적으로 블록체인 기반 기술을 프로덕션 단계로 완성한 기업의 비율은 24%에 불과하다. 심지어 조사 대상 프로젝트 가운데 성공한 비율이 0%로 조사된 조사 결과도 존재한다. 이는 블록체인 베스트 프랙티스와 교훈을 찾기 어렵다는 의미도 된다. 블록체인을 안전하게 만드는 방법에 대한 실증적 데이터는 더 찾기 힘들다. 벨기에 소재 금융서비스 기업인 유로클리어(Euroclear)는 블록체인 기술을 테스트하면서 비즈니스에 초래되는 추가적인 위험을 피할 수 있었다.  유로클리어의 블록체인 프로젝트 유럽의 유명한 금융청산, 결제기업인 유로클리어는 채권과 증권, 파생상품, 투자 펀드 등의 유가증권 거래청산을 지원하는 기업이다. 이 기업의 청산, 결제금액 총계는 2018년 기준 791조 유로에 달한다. 이를 위해 빠르고 정확한 거래 확인, 100%의 가용성과 복원성(탄력성)이 요구된다. 이는 유로클리어가 블록체인에 관심을 갖게 된 이유이다. 유로클리어는 지난해 유가증권 거래청산과 관련된 개념증명(PoC) 프로젝트를 발표했다. 2019년 6월, 유로클리어는 여러 시장 참여자 간 거래를 처리하고, 거래 시장의 투명성을 높이기 위한 목적으로 ECP(European Commercial...

2019.10.25

'신뢰하되 검증하라' 서드파티 위험 관리 착수 가이드

포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 개의 서드파티 공급업체와 관계를 맺고 있다. 이런 상황에서 위험 관리를 언제, 어떻게, 어디서부터 시작해야 할지 난감할 때가 있다.    그러나 흔히 말하듯 공급사슬의 강도는 가장 약한 고리에 의해 결정된다. 따라서 각각의 모든 연결 고리의 보안이 얼마나 강력한 지를 반드시 알아야 한다. 기업의 데이터 보안은 다른 조직의 보안에 따라 좌우되기 쉽기 때문이다. 그 증거로 2017년 감사 위원회 리더십 네트워크(Audit Committee Leadership Network)에서 약 400개의 민간 및 공공 조직을 대상으로 실시한 설문을 보자. 설문에 응한 조직의 2/3는 5,000개 이상의 서드파티 관계를 맺고 있다. 일부 조직에서는 이런 서드파티 공급업체가 침투를 노리는 해커를 위한 열린 뒷문 역할을 할 수 있다. 최근 사례로, 에어버스 SE(Airbus SE)는 지난 9월 협력업체의 컴퓨터 시스템을 통한 사이버 공격으로부터 시스템을 보호하기 위한 새로운 조치를 취할 것이라고 발표했다. 올해 초 해커들은 에어버스 SE의 직원 개인 정보를 탈취하기 위해 에어버스 SE의 공급업체 중에서 롤스로이스 홀딩스(Rolls-Royce Holdings Plc)와 익스플레오(Expleo)를 공격했다.  사이버보안 위협과 인식이 함께 높아지면서 정보 보안 전문가들은 공급업체와 파트너 측의 부족한 보안 부분을 상쇄하기 위해 모든 시스템과 네트워크를 더욱 강력하게 보호해야 하는 상황에 직면해 있다. 게다가 많은 경우 리소스와 인력도 부족하다. 결국 강력한 서드파티 위험 관리 프로그램이 그만큼 중요하다. 성공적인 서드파티 위험 관리 프로그램의 5단계 실제 프로그램 측면에서 IT 보안 전문가는 2017년...

가이드라인 서드파티 위험관리 TPRM 서드파티위험관리

2019.10.24

포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 개의 서드파티 공급업체와 관계를 맺고 있다. 이런 상황에서 위험 관리를 언제, 어떻게, 어디서부터 시작해야 할지 난감할 때가 있다.    그러나 흔히 말하듯 공급사슬의 강도는 가장 약한 고리에 의해 결정된다. 따라서 각각의 모든 연결 고리의 보안이 얼마나 강력한 지를 반드시 알아야 한다. 기업의 데이터 보안은 다른 조직의 보안에 따라 좌우되기 쉽기 때문이다. 그 증거로 2017년 감사 위원회 리더십 네트워크(Audit Committee Leadership Network)에서 약 400개의 민간 및 공공 조직을 대상으로 실시한 설문을 보자. 설문에 응한 조직의 2/3는 5,000개 이상의 서드파티 관계를 맺고 있다. 일부 조직에서는 이런 서드파티 공급업체가 침투를 노리는 해커를 위한 열린 뒷문 역할을 할 수 있다. 최근 사례로, 에어버스 SE(Airbus SE)는 지난 9월 협력업체의 컴퓨터 시스템을 통한 사이버 공격으로부터 시스템을 보호하기 위한 새로운 조치를 취할 것이라고 발표했다. 올해 초 해커들은 에어버스 SE의 직원 개인 정보를 탈취하기 위해 에어버스 SE의 공급업체 중에서 롤스로이스 홀딩스(Rolls-Royce Holdings Plc)와 익스플레오(Expleo)를 공격했다.  사이버보안 위협과 인식이 함께 높아지면서 정보 보안 전문가들은 공급업체와 파트너 측의 부족한 보안 부분을 상쇄하기 위해 모든 시스템과 네트워크를 더욱 강력하게 보호해야 하는 상황에 직면해 있다. 게다가 많은 경우 리소스와 인력도 부족하다. 결국 강력한 서드파티 위험 관리 프로그램이 그만큼 중요하다. 성공적인 서드파티 위험 관리 프로그램의 5단계 실제 프로그램 측면에서 IT 보안 전문가는 2017년...

2019.10.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6