Offcanvas

������

‘지나친 순진은 무능이다’··· CIO가 걸러 들어야 할 IT 조언

많은 IT 리더들이 조언에 귀를 기울이지만 안타깝게도 그 조언이 잘못된 길로 인도하거나 조언자의 잇속만 차리거나 완전히 틀리는 바람에 혹독한 대가를 치른다. 안 좋은 IT 조언일지라도 대부분 악의가 있는 것은 아니다. 또 많은 사람들이 반복하다 보니 잘못된 길로 인도하는 조언이 사실처럼 받아들여지는 경우도 있다. ‘도움이 된다’지만 실제 상황에 적용해 보면 정확하지 않고 앞뒤가 맞지 않거나 완전히 틀리는 조언을 듣는 것이 지긋지긋한가? 무시하는 것이 오히려 바람직한 대표적인 IT 조언 7가지를 정리했다.    해외 위탁 개발이 더 저렴하다 이 조언이 문제가 될 수 있는 이유는 비용 대비 이익만을 강조하기 때문이다. IT 및 비즈니스 관리 컨설팅 회사 씽크 시스템즈(Think Systems) 부사장 겸 CIO 에드 멀린은 “CIO들은 비용의 중심이 아닌 이익의 중심이 되는 방법을 고민해야 한다”라고 강조했다. 새로운 아이디어와 개선된 기술 솔루션은 비즈니스 성장의 원동력이자 기업 경쟁력의 원천이다. 멀린은 “개발자의 원격 근무가 대세인 시대에 비싼 국내 인재 대신 저렴한 해외 위탁 개발자를 쓰는 것이 합리적으로 보일 수 있다. 그러나 그로 인해 산업 지식이 손실되고 회사 전용 솔루션 개발의 효율성이 저하되는 비용이 얼마인지 생각해야 한다”라고 지적했다. 애플리케이션 개발 비용 대비 가치 문제를 해결하려면 차라리 기존 팀이 더 똑똑하고 빠르게 일하도록 하는 것에 집중하는 편이 낫다. 모든 요소를 검토한 후에도 여전히 해외 위탁 쪽이 합리적이라고 판단되면 신중하게 단계별 테스트를 거쳐야 한다.  멀린은 “상대적으로 중요성이 낮은 몇 가지 프로젝트/애플리케이션을 대상으로 해외 위탁을 시험해 보고 판단하라”면서 “전문가는 현지에 두고 전술적 실무진은 원격 근무나 역외 근무를 하는 하이브리드 방식도 고려할 만하다”라고 조언했다. 신기술을 채택하면 가치가 창출된다 새로운 시스템이 갖는 상업적 가치나 비즈니스에 미치는 영향이 아직 완...

IT 조언 실수 거짓말 과장 현혹 착각 호구

2021.10.27

많은 IT 리더들이 조언에 귀를 기울이지만 안타깝게도 그 조언이 잘못된 길로 인도하거나 조언자의 잇속만 차리거나 완전히 틀리는 바람에 혹독한 대가를 치른다. 안 좋은 IT 조언일지라도 대부분 악의가 있는 것은 아니다. 또 많은 사람들이 반복하다 보니 잘못된 길로 인도하는 조언이 사실처럼 받아들여지는 경우도 있다. ‘도움이 된다’지만 실제 상황에 적용해 보면 정확하지 않고 앞뒤가 맞지 않거나 완전히 틀리는 조언을 듣는 것이 지긋지긋한가? 무시하는 것이 오히려 바람직한 대표적인 IT 조언 7가지를 정리했다.    해외 위탁 개발이 더 저렴하다 이 조언이 문제가 될 수 있는 이유는 비용 대비 이익만을 강조하기 때문이다. IT 및 비즈니스 관리 컨설팅 회사 씽크 시스템즈(Think Systems) 부사장 겸 CIO 에드 멀린은 “CIO들은 비용의 중심이 아닌 이익의 중심이 되는 방법을 고민해야 한다”라고 강조했다. 새로운 아이디어와 개선된 기술 솔루션은 비즈니스 성장의 원동력이자 기업 경쟁력의 원천이다. 멀린은 “개발자의 원격 근무가 대세인 시대에 비싼 국내 인재 대신 저렴한 해외 위탁 개발자를 쓰는 것이 합리적으로 보일 수 있다. 그러나 그로 인해 산업 지식이 손실되고 회사 전용 솔루션 개발의 효율성이 저하되는 비용이 얼마인지 생각해야 한다”라고 지적했다. 애플리케이션 개발 비용 대비 가치 문제를 해결하려면 차라리 기존 팀이 더 똑똑하고 빠르게 일하도록 하는 것에 집중하는 편이 낫다. 모든 요소를 검토한 후에도 여전히 해외 위탁 쪽이 합리적이라고 판단되면 신중하게 단계별 테스트를 거쳐야 한다.  멀린은 “상대적으로 중요성이 낮은 몇 가지 프로젝트/애플리케이션을 대상으로 해외 위탁을 시험해 보고 판단하라”면서 “전문가는 현지에 두고 전술적 실무진은 원격 근무나 역외 근무를 하는 하이브리드 방식도 고려할 만하다”라고 조언했다. 신기술을 채택하면 가치가 창출된다 새로운 시스템이 갖는 상업적 가치나 비즈니스에 미치는 영향이 아직 완...

2021.10.27

섣부른 믿음이 독 될 때··· 조심해야 할 보안 편향 8가지

보안 관련 결정을 내릴 때 리더는 여러 편견 및 인지 편향의 영향을 받을 수 있다. 팬데믹으로 인해 보안 우려가 커지는 가운데 이러한 편향성을 피하는 것이 더욱 중요해졌다.  자산 관리 및 거버넌스 벤더 주피터원의 수닐 유 CISO는 “개인의 사고 방식은 보안에 직접적인 영향을 미친다. 많은 보안 사고의 원인이 사람의 실수라는 점에서 사람들이 생각하고 반응하며 행동하는 방식을 이해하는 것은 우수한 사이버 보안에 필수적이다”라고 말했다. 편향성과 관련해 유를 비롯한 여러 보안 전문가들이 전하는 조언을 정리했다.    확증 편향(Confirmation bias) 스스로 가능성 높다고 위협 시나리오가 맞을 것이라고 생각하는 우를 범할 수 있다. 디지털 섀도우즈(Digital Shadows) CISO 릭 홀랜드는 “확증 편향이란 본인이 예전에 확립한 견해나 믿음을 뒷받침하는 정보를 선호하는 것”이라고 설명했다.  확증 편향이 특히 문제가 되는 것은 공격이나 위협의 원인을 찾을 때이다. 보안 리더들은 별다른 근거 없이 특정 국가 소속 행위자나 위협 행위자의 탓으로 돌려버리는 함정에 빠지기 쉽다. 확증 편향을 최소화할 객관적인 데이터 포인트를 찾아나서야 하며 대안적 시나리오를 살펴보고 본인의 신념 체계를 적극적으로 의심해 보아야 한다. 유는 모자 달린 옷과 스키용 마스크를 착용한 해커들이라면 자동적으로 악인을 떠올리는 경향을 지적했다. “모자 달린 옷을 입은 해커들의 빈도는 과대평가되고 해커처럼 보이지 않는 전문가들이 해커일 가능성은 과소 평가되고 있다”라고 그는 말했다. 편승 편향(Bandwagon bias) 동료들과 보안 관행에 대한 정보를 공유하고 비교하는 것이 권장되는 업계에서는 주위 사람들이 다 채택했다는 이유만으로 특정 방식을 채택하곤 한다. 블랙클록(Blackcloak) 창립자 겸 CEO 크리스토퍼 피어슨은 이러한 현상을 사이버보안 ‘편승 효과’라고 명명했다.  일례로 CISO가 특정 위험에 대처할 ...

편향성 편견 오해 선입견 착각

2021.07.22

보안 관련 결정을 내릴 때 리더는 여러 편견 및 인지 편향의 영향을 받을 수 있다. 팬데믹으로 인해 보안 우려가 커지는 가운데 이러한 편향성을 피하는 것이 더욱 중요해졌다.  자산 관리 및 거버넌스 벤더 주피터원의 수닐 유 CISO는 “개인의 사고 방식은 보안에 직접적인 영향을 미친다. 많은 보안 사고의 원인이 사람의 실수라는 점에서 사람들이 생각하고 반응하며 행동하는 방식을 이해하는 것은 우수한 사이버 보안에 필수적이다”라고 말했다. 편향성과 관련해 유를 비롯한 여러 보안 전문가들이 전하는 조언을 정리했다.    확증 편향(Confirmation bias) 스스로 가능성 높다고 위협 시나리오가 맞을 것이라고 생각하는 우를 범할 수 있다. 디지털 섀도우즈(Digital Shadows) CISO 릭 홀랜드는 “확증 편향이란 본인이 예전에 확립한 견해나 믿음을 뒷받침하는 정보를 선호하는 것”이라고 설명했다.  확증 편향이 특히 문제가 되는 것은 공격이나 위협의 원인을 찾을 때이다. 보안 리더들은 별다른 근거 없이 특정 국가 소속 행위자나 위협 행위자의 탓으로 돌려버리는 함정에 빠지기 쉽다. 확증 편향을 최소화할 객관적인 데이터 포인트를 찾아나서야 하며 대안적 시나리오를 살펴보고 본인의 신념 체계를 적극적으로 의심해 보아야 한다. 유는 모자 달린 옷과 스키용 마스크를 착용한 해커들이라면 자동적으로 악인을 떠올리는 경향을 지적했다. “모자 달린 옷을 입은 해커들의 빈도는 과대평가되고 해커처럼 보이지 않는 전문가들이 해커일 가능성은 과소 평가되고 있다”라고 그는 말했다. 편승 편향(Bandwagon bias) 동료들과 보안 관행에 대한 정보를 공유하고 비교하는 것이 권장되는 업계에서는 주위 사람들이 다 채택했다는 이유만으로 특정 방식을 채택하곤 한다. 블랙클록(Blackcloak) 창립자 겸 CEO 크리스토퍼 피어슨은 이러한 현상을 사이버보안 ‘편승 효과’라고 명명했다.  일례로 CISO가 특정 위험에 대처할 ...

2021.07.22

'그 전제는 틀렸다'··· 프로그래머들의 흔한 착각 리스트업

프로그래머들이 가지는 자부심에는 근거가 있다. 데이터베이스에 접근해 현실을 변화시킬 힘을 갖고 있는 이는 프로그래머밖에 없다. 세상이 돌아가는데 컴퓨터가 더 많이 개입될수록 프로그래머의 힘도 커진다. 그렇지만 교만은 패망의 지름길이다. 프로그래머는 분명히 힘을 갖고 있지만, 절대적인 힘과는 거리가 멀다. 또 공허한 때도 많다. 완벽한 코드란 없다는 점을 감안하면, 어쩌면 항상 공허할지 모른다. 또 컴퓨터가 실수를 저지르기 때문에 한계를 정해 놓아야 하는 때도 있다. 컴퓨터는 오류에 빠지기 쉽다. 우리는 이런 경험을 너무 많이 해서 아주 잘 알고 있다. 그렇지만 프로그래머들이 옳지 않은 가정을 설정함으로써 초래되는 문제들도 많다. 때론 맞지만, 항상 맞는 것은 아니기 때문에 이런 일이 일어난다. 이와 관련, 마크 트웨인은 “우리가 곤경에 빠지는 것 무언가를 몰라서가 아니다. 무언가를 확실히 알고 있다라는 우리의 착각과 오판,자만 때문이다”라는 명언을 남겼다. 프로그래머들이 맞다고 종종 확신하지만, 사실은 빈번히 그렇지 않은 ‘착각’들을 이야기한다.   프로그래밍 언어는 특별하다 일과 후 술집에서 테이블을 내려친다. ‘긴 선언문’을 쓴다. 상사에게 이번에야말로 이 새로운 언어가 모든 것을 바꿀 것이며, 키보드가 저절로 엄청난 소프트웨어를 만들어내, 모든 프로젝트가 마감 기한 한 달 전에 끝날 것이라고 장담한다. 그러나 결국은 변수에 발목이 붙잡히고, ‘if(조건)’ 논리로 테스트를 하게 될 것이다. 프로그래머는 자신의 코드에서 구조(체계)를 들여다보고, 여기에서 비효율성을 모두 없애는 것을 꿈꾼다. 그래서 공중 누각인 ‘프레임워크’,’스캐폴딩’, ‘플랫폼’, ‘아키텍처’를 상상하고, 모든 것이 몇 줄의 멋진 명령으로 구현될 때까지 현재 당면한 문제만 해결할 정도로 힘을 쏟으면서 씨름을 한다. 그런데 유감스럽게도 다음 과업에는 적용되지 않는다. 결국에는 이 모든 것이 기만이고 언어적인 치장에 불과하다. 컴퓨터는 트랜지스터로 만들어진다. 제아...

오해 코드 거짓말 프로그래머 착각

2019.10.30

프로그래머들이 가지는 자부심에는 근거가 있다. 데이터베이스에 접근해 현실을 변화시킬 힘을 갖고 있는 이는 프로그래머밖에 없다. 세상이 돌아가는데 컴퓨터가 더 많이 개입될수록 프로그래머의 힘도 커진다. 그렇지만 교만은 패망의 지름길이다. 프로그래머는 분명히 힘을 갖고 있지만, 절대적인 힘과는 거리가 멀다. 또 공허한 때도 많다. 완벽한 코드란 없다는 점을 감안하면, 어쩌면 항상 공허할지 모른다. 또 컴퓨터가 실수를 저지르기 때문에 한계를 정해 놓아야 하는 때도 있다. 컴퓨터는 오류에 빠지기 쉽다. 우리는 이런 경험을 너무 많이 해서 아주 잘 알고 있다. 그렇지만 프로그래머들이 옳지 않은 가정을 설정함으로써 초래되는 문제들도 많다. 때론 맞지만, 항상 맞는 것은 아니기 때문에 이런 일이 일어난다. 이와 관련, 마크 트웨인은 “우리가 곤경에 빠지는 것 무언가를 몰라서가 아니다. 무언가를 확실히 알고 있다라는 우리의 착각과 오판,자만 때문이다”라는 명언을 남겼다. 프로그래머들이 맞다고 종종 확신하지만, 사실은 빈번히 그렇지 않은 ‘착각’들을 이야기한다.   프로그래밍 언어는 특별하다 일과 후 술집에서 테이블을 내려친다. ‘긴 선언문’을 쓴다. 상사에게 이번에야말로 이 새로운 언어가 모든 것을 바꿀 것이며, 키보드가 저절로 엄청난 소프트웨어를 만들어내, 모든 프로젝트가 마감 기한 한 달 전에 끝날 것이라고 장담한다. 그러나 결국은 변수에 발목이 붙잡히고, ‘if(조건)’ 논리로 테스트를 하게 될 것이다. 프로그래머는 자신의 코드에서 구조(체계)를 들여다보고, 여기에서 비효율성을 모두 없애는 것을 꿈꾼다. 그래서 공중 누각인 ‘프레임워크’,’스캐폴딩’, ‘플랫폼’, ‘아키텍처’를 상상하고, 모든 것이 몇 줄의 멋진 명령으로 구현될 때까지 현재 당면한 문제만 해결할 정도로 힘을 쏟으면서 씨름을 한다. 그런데 유감스럽게도 다음 과업에는 적용되지 않는다. 결국에는 이 모든 것이 기만이고 언어적인 치장에 불과하다. 컴퓨터는 트랜지스터로 만들어진다. 제아...

2019.10.30

도피, 외면, 안주 · · · IT 전문가가 조심해야 할 경력 착각 9가지

IT 종사자들은 실제로 그들의 승진 길이 막혀있는 상황인데도 단지 우연일 뿐이라고 자신들에게 말하는 것일지 모른다. 문제를 회피하기보다는 좋은 기회를 얻기 위해 싸우는 것은 이득이 된다. 그러나 자신의 경력 현실에 대해 부정하는 것은 교정할 기회를 망가뜨릴 수 있다. 기술을 썩히고 보상받지도 못하는 일에 힘을 허비하고 돈만 쫓아다니는 것은 모두 경력상 경고 신호들이다. 주변 사람들은 분명히 알고 있는 것을 부정함으로써 상황은 더욱 악화된다.  속절없는 추락에서 자신의 경력을 끄집어내야 할 때일 지도 모른다. 여기 IT 전문가들이 흔히 가지는 착각을 정리했다.   ‘나’는 여전히 핵심인력이다 직장에서 더 이상 직접적인 문제 해결사가 아니라면, 경력이 미끄러지고 있다는 경고 신호일 수 있다. 키스톤 어소시에이츠(Keystone Associates)의 데이브 데나로 부사장은 "합리화를 통해서는 현실적인 피드백을 얻을 수 없다. 또한 합리화는 당신이 보다 능숙하게 피드백을 요청하는 것도 막는다"라고 말했다. 데나로는 모두가 선망하는 다음 과제가 다른 사람에게 넘겨지는 상황이 발생했다면, 곧바로 투입을 요청하는 것이 해결책이라고 말했다. "그 시간을 불평이 아니라 배움의 기회로 삼아야 한다. 당신이 원하는 도전적이고 발전적인 일을 얻는 것을 방해하는 것이 무엇인지 파악해야 한다. 일단 행동을 취한다면, 주요 프로젝트의 담당자로 다시 한 번 고려될 수 있다. 당신이 정확히 그러한 행동을 실행했다는 것을 관리자가 알도록 해야 한다"라고 그는 말했다. 데나로는 전문가로서의 성장을 피드백 루프로 묘사한다. 그는 "한번도 해 본 적이 없는 일에 고군분투하다 보면, 어떻게 하면 더 잘 할 수 있고, 기술을 최적화할 수 있는지 배울 수 있는 피드백을 받게 된다. 그 다음에는 그것을 반복하라"라고 말했다.  ‘내’ 역량에 대한 수요가 높다 경영진...

커리어 정체 발전 IT 전문가 착각

2019.05.15

IT 종사자들은 실제로 그들의 승진 길이 막혀있는 상황인데도 단지 우연일 뿐이라고 자신들에게 말하는 것일지 모른다. 문제를 회피하기보다는 좋은 기회를 얻기 위해 싸우는 것은 이득이 된다. 그러나 자신의 경력 현실에 대해 부정하는 것은 교정할 기회를 망가뜨릴 수 있다. 기술을 썩히고 보상받지도 못하는 일에 힘을 허비하고 돈만 쫓아다니는 것은 모두 경력상 경고 신호들이다. 주변 사람들은 분명히 알고 있는 것을 부정함으로써 상황은 더욱 악화된다.  속절없는 추락에서 자신의 경력을 끄집어내야 할 때일 지도 모른다. 여기 IT 전문가들이 흔히 가지는 착각을 정리했다.   ‘나’는 여전히 핵심인력이다 직장에서 더 이상 직접적인 문제 해결사가 아니라면, 경력이 미끄러지고 있다는 경고 신호일 수 있다. 키스톤 어소시에이츠(Keystone Associates)의 데이브 데나로 부사장은 "합리화를 통해서는 현실적인 피드백을 얻을 수 없다. 또한 합리화는 당신이 보다 능숙하게 피드백을 요청하는 것도 막는다"라고 말했다. 데나로는 모두가 선망하는 다음 과제가 다른 사람에게 넘겨지는 상황이 발생했다면, 곧바로 투입을 요청하는 것이 해결책이라고 말했다. "그 시간을 불평이 아니라 배움의 기회로 삼아야 한다. 당신이 원하는 도전적이고 발전적인 일을 얻는 것을 방해하는 것이 무엇인지 파악해야 한다. 일단 행동을 취한다면, 주요 프로젝트의 담당자로 다시 한 번 고려될 수 있다. 당신이 정확히 그러한 행동을 실행했다는 것을 관리자가 알도록 해야 한다"라고 그는 말했다. 데나로는 전문가로서의 성장을 피드백 루프로 묘사한다. 그는 "한번도 해 본 적이 없는 일에 고군분투하다 보면, 어떻게 하면 더 잘 할 수 있고, 기술을 최적화할 수 있는지 배울 수 있는 피드백을 받게 된다. 그 다음에는 그것을 반복하라"라고 말했다.  ‘내’ 역량에 대한 수요가 높다 경영진...

2019.05.15

'해커는 죄다 천재?' 보안 모르는 CEO의 6가지 오해

좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디로 책임이 무거운 자리다. 그래서 사실은 많은 IT보안 예산을 실제로 하지도 않을 일에 낭비하고 있을 때도 명석하고 능력 있는 사람들이 위협에 적절하게 대응하고 있을 거라고 CEO가 착각해도 그럴 수 있다고 묵인해 준다. 왜 그럴까? CEO는 사실이 아니더라도 IT보안 오해를 그냥 믿으라고 배웠기 때문이다. 잘못된 것을 믿으면 옳은 일을 제대로 할 수 없다. CEO가 컴퓨터 보안에 대해 갖는 일반적인 오해는 다음과 같다. 1. 공격자를 멈출 수 없다 대부분 컴퓨터 방어는 너무 약하고 무분별하기 때문에 해커와 악성코드는 원하는 대로 침투할 수 있으며, 이는 악의적인 침투자가 이미 수년 동안 환경 전체를 통제하고 침투하지 않았을 경우에만 그런 것이다. 컴퓨터 방어는 너무 형편없고 구멍이 많아서 CEO는 해커와 악성코드를 막는 것이 불가능하다는 이야기를 들었다. 그들이 할 수 있는 최선은 ‘해킹을 가정’하고 조기에 감지하며 공격자가 환경에 침투한 후에는 속도를 늦추려고 노력하는 것뿐이다. 공격을 받고 있는 장군이 부하와 병사들에게 “무슨 짓을 해도 그리고 절대로 승리할 수 없다”고 말하는 상황을 생각할 수 있나? 방어를 위해 더 많은 병사와 무기를 적재적소에 제공한다 해도? 필자도 그렇게 생각하지 않지만, 요즈음의 컴퓨터 보안 세계에서는 CEO가 그렇게 믿고 싶어 하는 것 같다. 민족 국가로부터 지원을 받는 해커 그룹을 쉽게 막을 수 없다는 점은 어느 정도 사실일 수 있다. 그러나 대부분 해커와 악성코드는 기업이 이미 하고 있지만, 규모와 장소가 부적절한 것들을 더욱 잘 함으로써 침투(초기 기저 원인 취약점 공격)를 막을 수 있다...

CSO DC캐릭터 착각 침투 문화 위협 소셜 엔지니어링 패치 해커 CISO 오해 교육 CEO 렉스 루터

2018.03.28

좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디로 책임이 무거운 자리다. 그래서 사실은 많은 IT보안 예산을 실제로 하지도 않을 일에 낭비하고 있을 때도 명석하고 능력 있는 사람들이 위협에 적절하게 대응하고 있을 거라고 CEO가 착각해도 그럴 수 있다고 묵인해 준다. 왜 그럴까? CEO는 사실이 아니더라도 IT보안 오해를 그냥 믿으라고 배웠기 때문이다. 잘못된 것을 믿으면 옳은 일을 제대로 할 수 없다. CEO가 컴퓨터 보안에 대해 갖는 일반적인 오해는 다음과 같다. 1. 공격자를 멈출 수 없다 대부분 컴퓨터 방어는 너무 약하고 무분별하기 때문에 해커와 악성코드는 원하는 대로 침투할 수 있으며, 이는 악의적인 침투자가 이미 수년 동안 환경 전체를 통제하고 침투하지 않았을 경우에만 그런 것이다. 컴퓨터 방어는 너무 형편없고 구멍이 많아서 CEO는 해커와 악성코드를 막는 것이 불가능하다는 이야기를 들었다. 그들이 할 수 있는 최선은 ‘해킹을 가정’하고 조기에 감지하며 공격자가 환경에 침투한 후에는 속도를 늦추려고 노력하는 것뿐이다. 공격을 받고 있는 장군이 부하와 병사들에게 “무슨 짓을 해도 그리고 절대로 승리할 수 없다”고 말하는 상황을 생각할 수 있나? 방어를 위해 더 많은 병사와 무기를 적재적소에 제공한다 해도? 필자도 그렇게 생각하지 않지만, 요즈음의 컴퓨터 보안 세계에서는 CEO가 그렇게 믿고 싶어 하는 것 같다. 민족 국가로부터 지원을 받는 해커 그룹을 쉽게 막을 수 없다는 점은 어느 정도 사실일 수 있다. 그러나 대부분 해커와 악성코드는 기업이 이미 하고 있지만, 규모와 장소가 부적절한 것들을 더욱 잘 함으로써 침투(초기 기저 원인 취약점 공격)를 막을 수 있다...

2018.03.28

자칫하면 기업이 '흔들'··· CIO의 흔한 실수 8가지

완벽한 이는 없다. 실수는 누구나 저지른다. 하지만 기업 IT 책임자의 실수가 ‘재앙’으로 이어질 가능성이 높아지고 있는 시대다. 여기 IT 리더들이 빈번히 저지르는 실수와 예방법을 정리했다. 창피한 수준은 중요도 1, 복구가 가능하지만 커리어에 영향을 줄 수준은 2, 해고를 초래할 만한 수준은 3이다. 1: 벤더 록인 중요도: 2 일종의 ‘유혹’이다. 벤더들은 낮은 가격과 수 많은 약속으로 IT 책임자인 당신을 꼬드긴다. 이렇게 꼬드긴 후, 자신의 수중에 들어 온 고객을 절대 놓아주지 않는다. 쿠델스키 시큐리티(Kudelski Security)의 앤드류 하워드 CTO는 “거의 모든 벤더가 제품을 판매하고, 고객 환경에 입지를 구축하기 위해 이렇게 한다. IT 관리자는 좋은 의도로 시작을 하지만, 벤더를 교체할 수 없게 된다. 결국 벤더가 IT 자산을 크게 통제하고 있으며, 가격 협상력을 쥐고 있다는 사실을 깨닫는다. 이렇게 벤더를 잘못 관리하는 바람에 해고를 당한 IT 관리자들도 있다”라고 지적했다. 하워드는 록인에 장점 몇 가지가 있다는 점도 인정했다. 무엇보다 대량 조달에 따른 할인을 받을 수 있다. 또 같은 벤더가 공급하는 제품들이기 때문에 통합이 원활하고, 보안도 더 튼튼히 만들 수 있다. 이 밖에 상대할 벤더 수가 줄어드는 것도 장점이 될 수 있다. 규모가 작은 조직에 적합할 수 있다. 그러나 옮기기로 결정을 할 때, 벤더가 여기에 도움을 줄 것으로 기대한다면 지나치게 순진한 것이다. 하워드가 컨설팅 회사에서 일했을 때의 일이다. 그의 회사는 다른 벤더로 옮기고 싶었다. 그러나 관계를 맺고 있던 워크플로 관리 벤더가 소스 코드를 넘겨주지 않아 벤더를 바꾸는 데 어려움을 겪었다. 최초 SLA에는 이런 내용이 포함되어 있었지만, 추후 협상 과정에서 사라져 버린 데 따른 결과였다. 벤더 록인과 관련해서는 클라우드 마이그레이션이 빠질 수 없다. 그는 &ld...

애자일 록인 관리자 실수 현업 IT 임원 HR CIO 착각

2017.12.13

완벽한 이는 없다. 실수는 누구나 저지른다. 하지만 기업 IT 책임자의 실수가 ‘재앙’으로 이어질 가능성이 높아지고 있는 시대다. 여기 IT 리더들이 빈번히 저지르는 실수와 예방법을 정리했다. 창피한 수준은 중요도 1, 복구가 가능하지만 커리어에 영향을 줄 수준은 2, 해고를 초래할 만한 수준은 3이다. 1: 벤더 록인 중요도: 2 일종의 ‘유혹’이다. 벤더들은 낮은 가격과 수 많은 약속으로 IT 책임자인 당신을 꼬드긴다. 이렇게 꼬드긴 후, 자신의 수중에 들어 온 고객을 절대 놓아주지 않는다. 쿠델스키 시큐리티(Kudelski Security)의 앤드류 하워드 CTO는 “거의 모든 벤더가 제품을 판매하고, 고객 환경에 입지를 구축하기 위해 이렇게 한다. IT 관리자는 좋은 의도로 시작을 하지만, 벤더를 교체할 수 없게 된다. 결국 벤더가 IT 자산을 크게 통제하고 있으며, 가격 협상력을 쥐고 있다는 사실을 깨닫는다. 이렇게 벤더를 잘못 관리하는 바람에 해고를 당한 IT 관리자들도 있다”라고 지적했다. 하워드는 록인에 장점 몇 가지가 있다는 점도 인정했다. 무엇보다 대량 조달에 따른 할인을 받을 수 있다. 또 같은 벤더가 공급하는 제품들이기 때문에 통합이 원활하고, 보안도 더 튼튼히 만들 수 있다. 이 밖에 상대할 벤더 수가 줄어드는 것도 장점이 될 수 있다. 규모가 작은 조직에 적합할 수 있다. 그러나 옮기기로 결정을 할 때, 벤더가 여기에 도움을 줄 것으로 기대한다면 지나치게 순진한 것이다. 하워드가 컨설팅 회사에서 일했을 때의 일이다. 그의 회사는 다른 벤더로 옮기고 싶었다. 그러나 관계를 맺고 있던 워크플로 관리 벤더가 소스 코드를 넘겨주지 않아 벤더를 바꾸는 데 어려움을 겪었다. 최초 SLA에는 이런 내용이 포함되어 있었지만, 추후 협상 과정에서 사라져 버린 데 따른 결과였다. 벤더 록인과 관련해서는 클라우드 마이그레이션이 빠질 수 없다. 그는 &ld...

2017.12.13

기고 | CIO들이 스스로에게 하는 9가지 거짓말

CIO에게 아킬레스건이 있다면, ‘자기 기만’이다. 비즈니스와 IT의 정렬이 탄탄하다고 자신하며, 정보 보안이 굳건하다고 스스로 믿는다. 모든 프로젝트가 제 때 완료되고 있다는 착각도 있다. 스스로를 바보로 만드는 여러 자기 기만에서 벗어나야 한다. 스코틀랜드의 소설가 월터 스콧(Walter Scott)은 “오, 우리는 어찌나 거짓말을 촘촘하게 이어나가는가! 우리가 처음으로 거짓말을 했을 때!”(Oh, what a tangled web we weave when first we practice to deceive)라고 말했다. 그러나 다른 사람에게 하는 거짓말 거미줄이 아무리 엉망이어도 우리가 스스로를 속일 때만큼 엉망은 아니다. 물론 의도적으로 우선순위를 잘못 설정하고 잘못된 결정을 내리며 잘못된 목표를 추구하지는 않는다. 그러나 희망 사항이라는 안경을 통해 세상을 보면서 훨씬 쉽게 스스로를 속인다. CIO들이 자신의 IT 직원이나 동료가 아닌 스스로에게 하는 보편적인 9가지의 거짓말은 다음과 같다. CIO의 자기 기만 #1: 우리는 비즈니스 부문과 잘 정렬돼 있다. 많은 CIO들이 ‘IT와 비즈니스의 정렬’을 위해 정교한 IT 거버넌스(Governance) 프로세스를 구성하고 있기 때문에 문제가 없는 것처럼 보인다. 그러나 애석하게도 비즈니스와의 정렬은 제대로 이뤄져 있지 않은 경우가 대부분이다. 그들은 파트리지(Partridge)보다는 달라스(Dallas)의 이윙스(Ewings)에 가깝다. 일반적으로 비즈니스 부문과의 정렬은 정치적인 권력자를 달래거나 차지백(Chargeback) 시스템을 구성하는 방식으로 이뤄진다. 차지백(Chargebacks)? 그렇다. 차지백이다. IT는 심부름센터와 같다는 생각이다. 프로젝트에 재정을 지원하는 한 무엇이든 원하는 것을 제공한다. 차지백은 IT가 비즈니스가 아닌 비즈니스 예산과 정...

CIO 거짓말 착각 자기 기만

2017.08.23

CIO에게 아킬레스건이 있다면, ‘자기 기만’이다. 비즈니스와 IT의 정렬이 탄탄하다고 자신하며, 정보 보안이 굳건하다고 스스로 믿는다. 모든 프로젝트가 제 때 완료되고 있다는 착각도 있다. 스스로를 바보로 만드는 여러 자기 기만에서 벗어나야 한다. 스코틀랜드의 소설가 월터 스콧(Walter Scott)은 “오, 우리는 어찌나 거짓말을 촘촘하게 이어나가는가! 우리가 처음으로 거짓말을 했을 때!”(Oh, what a tangled web we weave when first we practice to deceive)라고 말했다. 그러나 다른 사람에게 하는 거짓말 거미줄이 아무리 엉망이어도 우리가 스스로를 속일 때만큼 엉망은 아니다. 물론 의도적으로 우선순위를 잘못 설정하고 잘못된 결정을 내리며 잘못된 목표를 추구하지는 않는다. 그러나 희망 사항이라는 안경을 통해 세상을 보면서 훨씬 쉽게 스스로를 속인다. CIO들이 자신의 IT 직원이나 동료가 아닌 스스로에게 하는 보편적인 9가지의 거짓말은 다음과 같다. CIO의 자기 기만 #1: 우리는 비즈니스 부문과 잘 정렬돼 있다. 많은 CIO들이 ‘IT와 비즈니스의 정렬’을 위해 정교한 IT 거버넌스(Governance) 프로세스를 구성하고 있기 때문에 문제가 없는 것처럼 보인다. 그러나 애석하게도 비즈니스와의 정렬은 제대로 이뤄져 있지 않은 경우가 대부분이다. 그들은 파트리지(Partridge)보다는 달라스(Dallas)의 이윙스(Ewings)에 가깝다. 일반적으로 비즈니스 부문과의 정렬은 정치적인 권력자를 달래거나 차지백(Chargeback) 시스템을 구성하는 방식으로 이뤄진다. 차지백(Chargebacks)? 그렇다. 차지백이다. IT는 심부름센터와 같다는 생각이다. 프로젝트에 재정을 지원하는 한 무엇이든 원하는 것을 제공한다. 차지백은 IT가 비즈니스가 아닌 비즈니스 예산과 정...

2017.08.23

칼럼 | 회사를 위기로 몰아넣는 CEO의 5가지 착각

한 때 잘 나갔던 기업도 존폐 위기에 몰릴 수 있다. 칼럼니스트 롭 엔덜은 이러한 기업의 경영진에게 공통된 잘못이 발견된다고 지적했다. 필자는 지난주 길을 걷다가 CEO의 잘못된 판단으로 쇠퇴한 기업에 관한 주제가 떠올랐다. 젊은 시절 필자는 멍청한 짓을 일삼는 임원들에게 거침없이 발언했다. 놀랍게도 필자는 그 임원들보다 더 잘 살아남았다. 하지만 필자의 경력에는 제대로 도움이 되지 않았으며, 기업이 실수로 살아남지 못하는 경우도 많았다. 올곧은 자세로 살면서 새로운 일자리를 찾는 것이 이상적인 결과는 아니었기 때문에 필자가 얻은 교훈 중 일부를 공유해야겠다고 생각했다. 필자가 목격한 기업을 망하게 하는 임원들이 반복적으로 저지른 5가지 실수는 다음과 같다. 1. 수수료의 메커니즘에 관해 잊는다 필자의 학위 중 2개가 인간 행동, 동기 부여, 보상의 영향과 관련된 것인 상황에서 이런 것들을 지켜보기가 고통스러웠다. 많은 임원들이 학교에서 이런 주제를 배우지 못했고 이후에도 그랬던 같다. 돈은 동기 부여 유인이 약하지만 의욕을 꺾는 데는 매우 강력하게 작용한다는 점을 기억해야 한다. 즉, 사람들에게 돈을 더 많이 준다고 해서 처음 그들이 해당 일자리에 끌렸던 이유보다 더 큰 영향을 끼치지는 못하며, 생산성이 항상하지도 않는다. 하지만 누군가에게서 돈을 빼앗으면 생산성에 제동을 거는 것과 같다. 이것이 보상이다. 급여가 낮은 직원도 매우 행복할 수 있지만 그러한 사실을 깨닫게 되면 자신이 돈이 필요한지 또는 자신의 경제적 가치에 상관없이 문제가 될 가능성이 높다. CEO들은 영업 직원들의 수수료가 너무 높다고 판단한 나머지 수수료를 변경하여 성과를 떨어뜨리거나 기본 보상(급여)은 높이고 수수료는 낮추면서 영업 직원들이 더 좋은 대우를 받는 것처럼 속일 수 있다고 생각한다. 어떤 CEO가 이런 방식을 취함으로써 7억 5,000만 달러짜리 기업이 2억 5,000만 달러짜리 기업으로 전락한 경우를 본 적 있다. 2. &lsqu...

영업 다윈상 착각 Rob Enderle 이사회 위기 리스크 CEO CIO 다윈어워드

2017.04.04

한 때 잘 나갔던 기업도 존폐 위기에 몰릴 수 있다. 칼럼니스트 롭 엔덜은 이러한 기업의 경영진에게 공통된 잘못이 발견된다고 지적했다. 필자는 지난주 길을 걷다가 CEO의 잘못된 판단으로 쇠퇴한 기업에 관한 주제가 떠올랐다. 젊은 시절 필자는 멍청한 짓을 일삼는 임원들에게 거침없이 발언했다. 놀랍게도 필자는 그 임원들보다 더 잘 살아남았다. 하지만 필자의 경력에는 제대로 도움이 되지 않았으며, 기업이 실수로 살아남지 못하는 경우도 많았다. 올곧은 자세로 살면서 새로운 일자리를 찾는 것이 이상적인 결과는 아니었기 때문에 필자가 얻은 교훈 중 일부를 공유해야겠다고 생각했다. 필자가 목격한 기업을 망하게 하는 임원들이 반복적으로 저지른 5가지 실수는 다음과 같다. 1. 수수료의 메커니즘에 관해 잊는다 필자의 학위 중 2개가 인간 행동, 동기 부여, 보상의 영향과 관련된 것인 상황에서 이런 것들을 지켜보기가 고통스러웠다. 많은 임원들이 학교에서 이런 주제를 배우지 못했고 이후에도 그랬던 같다. 돈은 동기 부여 유인이 약하지만 의욕을 꺾는 데는 매우 강력하게 작용한다는 점을 기억해야 한다. 즉, 사람들에게 돈을 더 많이 준다고 해서 처음 그들이 해당 일자리에 끌렸던 이유보다 더 큰 영향을 끼치지는 못하며, 생산성이 항상하지도 않는다. 하지만 누군가에게서 돈을 빼앗으면 생산성에 제동을 거는 것과 같다. 이것이 보상이다. 급여가 낮은 직원도 매우 행복할 수 있지만 그러한 사실을 깨닫게 되면 자신이 돈이 필요한지 또는 자신의 경제적 가치에 상관없이 문제가 될 가능성이 높다. CEO들은 영업 직원들의 수수료가 너무 높다고 판단한 나머지 수수료를 변경하여 성과를 떨어뜨리거나 기본 보상(급여)은 높이고 수수료는 낮추면서 영업 직원들이 더 좋은 대우를 받는 것처럼 속일 수 있다고 생각한다. 어떤 CEO가 이런 방식을 취함으로써 7억 5,000만 달러짜리 기업이 2억 5,000만 달러짜리 기업으로 전락한 경우를 본 적 있다. 2. &lsqu...

2017.04.04

빅 데이터, 10가지 흔한 오해와 착각

오늘날 테크놀로지 시장의 주인공은 단연 빅 데이터다. 빅 데이터는 침입 감지에서 사기 예측, 나아가 항암치료 등의 다양한 활동들에 적용 가능한 솔루션으로 동작하면서 시장의 환호를 자아내고 있다. 가격적 측면에서도 거품이 걷혀가는 모습을 보여주고 있다. 하지만 (다양한 형태의 대량의 데이터를 고속으로 수집한다는 설명으로 정의가 가능할) 빅 데이터는, 모든 문제에 대한 만병통치약이 아니다. 빅 데이터를 둘러싼 이런저런 미신들은 시장 곳곳을 떠돌고 있다. 이러한 미신을 순진하게 믿어버린다면, 기업은 나아갈 방향성을 잃거나 시간과 돈을 낭비할 것이다. 또는 시장 경쟁력을 상실하고 기업 평판에 타격을 입을 위험이 있다. 여기 빅 데이터를 둘러싼 대표적인 미신들을 살펴본다. 미신 1: 데이터 과학자만이 빅 데이터를 다룰 수 있다. 미신 2: 데이터가 클수록 가치도 커진다 미신 3: 빅 데이터는 대기업을 위한 것이다 미신 4: 일단 수집하고, 분류는 다음에 하라 미신 5: 모든 데이터는 동등하다 미신 6. 예측은 구체적일수록 더 좋다 미신 7: 빅 데이터는 곧 하둡(Hadoop)이다 미신 8: 최종사용자은 빅 데이터에 직접적으로 액세스할 필요가 없다 미신 9: 빅 데이터는 큰 문제를 위한 것이다 미신 10. 빅 데이터 거품, 언젠가는 꺼질 것이다 미신 1: 데이터 과학자만이 빅 데이터를 다룰 수 있다 데이터 과학자는 빅 데이터로 모든 것을 가능케 하는 마법사가 아니다. 펜 메디신(Penn Medicine)의 데이터 애널리틱스 사업부 선임 디렉터 패트 패럴은 “기업이 우선적으로 필요로 하는 정보가 무엇인지도 모르는 상황에서 데이터 과학자에게 빅 데이터로부터 정보를 발굴해낼 것을 기대하는 것은 앞뒤가 맞지 않는 일이다. 올바른 빅 데이터 활용을 위해서는 업종에 익숙하고, 전문 지식 역시 갖추고 있으며, 그 곳에 존재하는 문제와 이를 해결하는데 필요한 시각을 갖춘 전문가가 필요하다”라고 ...

오해 하둡 빅 데이터 NoSQL 미신 착각

2014.01.29

오늘날 테크놀로지 시장의 주인공은 단연 빅 데이터다. 빅 데이터는 침입 감지에서 사기 예측, 나아가 항암치료 등의 다양한 활동들에 적용 가능한 솔루션으로 동작하면서 시장의 환호를 자아내고 있다. 가격적 측면에서도 거품이 걷혀가는 모습을 보여주고 있다. 하지만 (다양한 형태의 대량의 데이터를 고속으로 수집한다는 설명으로 정의가 가능할) 빅 데이터는, 모든 문제에 대한 만병통치약이 아니다. 빅 데이터를 둘러싼 이런저런 미신들은 시장 곳곳을 떠돌고 있다. 이러한 미신을 순진하게 믿어버린다면, 기업은 나아갈 방향성을 잃거나 시간과 돈을 낭비할 것이다. 또는 시장 경쟁력을 상실하고 기업 평판에 타격을 입을 위험이 있다. 여기 빅 데이터를 둘러싼 대표적인 미신들을 살펴본다. 미신 1: 데이터 과학자만이 빅 데이터를 다룰 수 있다. 미신 2: 데이터가 클수록 가치도 커진다 미신 3: 빅 데이터는 대기업을 위한 것이다 미신 4: 일단 수집하고, 분류는 다음에 하라 미신 5: 모든 데이터는 동등하다 미신 6. 예측은 구체적일수록 더 좋다 미신 7: 빅 데이터는 곧 하둡(Hadoop)이다 미신 8: 최종사용자은 빅 데이터에 직접적으로 액세스할 필요가 없다 미신 9: 빅 데이터는 큰 문제를 위한 것이다 미신 10. 빅 데이터 거품, 언젠가는 꺼질 것이다 미신 1: 데이터 과학자만이 빅 데이터를 다룰 수 있다 데이터 과학자는 빅 데이터로 모든 것을 가능케 하는 마법사가 아니다. 펜 메디신(Penn Medicine)의 데이터 애널리틱스 사업부 선임 디렉터 패트 패럴은 “기업이 우선적으로 필요로 하는 정보가 무엇인지도 모르는 상황에서 데이터 과학자에게 빅 데이터로부터 정보를 발굴해낼 것을 기대하는 것은 앞뒤가 맞지 않는 일이다. 올바른 빅 데이터 활용을 위해서는 업종에 익숙하고, 전문 지식 역시 갖추고 있으며, 그 곳에 존재하는 문제와 이를 해결하는데 필요한 시각을 갖춘 전문가가 필요하다”라고 ...

2014.01.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8