Offcanvas

������

CIO가 조심해야 할 컴플라이언스 실수 7가지

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스 노력에 개입돼 있다. CIO와 다른 기술 임원들은 데이터, 프라이버시, 보안, 기타 기술 요소가 포함된 모든 규정을 인지해야 한다. 그들은 조직이 미준수로 인해 엄청난 벌금을 선고받지 않도록 하는 데 중요한 역할을 할 수 있다. 의료 및 관련 분야의 IT 임원들은 오랫동안 전자 의료 정보의 보안 및 프라이버시를 의무화하는 HIPAA 등의 영향에 대응해야 했다. 하지만 규제 환경이 점차 복잡해졌고, EU의 GDPR과 CCPA 등 데이터 프라이버시에 관한 너무나 많은 새로운 규칙이 등장하면서 상황이 좀더 심각해졌다. 수십 개의 국가 및 미국의 주정부들은 개인 정보를 보호하기 위해 유사한 규정을 따르고 있다. 가트너는 2023년 말까지 현대의 프라이버시 법률이 전 세계 인구의 75%의 개인 정보에 적용될 것으로 전망했다. IT시스템, 네트워크, 장치, 데이터와 관련된 규제 컴플라이언스는 오늘날 기업들이 피할 수 없는 현실이며, CIO들에게 상당한 우려를 유발하고 있다. 핵심은 문제를 유발하지 않으면서 컴플라이언스 노력을 돕는 것이다. 전문가들이 말하는 피해야 할 실수에 관해 알아본다.   감사를 적으로 취급하기 방어적인 자세를 취하지 않는 것이 쉽지 않다고 미들필드 뱅킹(Middlefield Banking)의 CIO 개리 컨이 말했다. 감사자와 조사자가 IT 이니셔티브와 컴플라이언스에 대한 영향에 관해 질문할 때 특히 그렇다. 그는 “잘 수립된 전략을 들쑤시고, 이에 대해 의견을 이야기할 것이다”라고 말했다. 하지만 마찰은 도움이 되지 않는다. 컨은 “항상 면대면으로 논의하고 그들의 관점에 관해 대화하며 그것이 환경을 개선할 수 있는 가능성에 관해 고민하는 것이 더 좋다. 컴플라이언스 규칙을 만...

컴플라이언스 규제준수 감사 프라이버시 데이터 보안 데이터 보호 GDPR CCPA 거버넌스

2021.11.25

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스 노력에 개입돼 있다. CIO와 다른 기술 임원들은 데이터, 프라이버시, 보안, 기타 기술 요소가 포함된 모든 규정을 인지해야 한다. 그들은 조직이 미준수로 인해 엄청난 벌금을 선고받지 않도록 하는 데 중요한 역할을 할 수 있다. 의료 및 관련 분야의 IT 임원들은 오랫동안 전자 의료 정보의 보안 및 프라이버시를 의무화하는 HIPAA 등의 영향에 대응해야 했다. 하지만 규제 환경이 점차 복잡해졌고, EU의 GDPR과 CCPA 등 데이터 프라이버시에 관한 너무나 많은 새로운 규칙이 등장하면서 상황이 좀더 심각해졌다. 수십 개의 국가 및 미국의 주정부들은 개인 정보를 보호하기 위해 유사한 규정을 따르고 있다. 가트너는 2023년 말까지 현대의 프라이버시 법률이 전 세계 인구의 75%의 개인 정보에 적용될 것으로 전망했다. IT시스템, 네트워크, 장치, 데이터와 관련된 규제 컴플라이언스는 오늘날 기업들이 피할 수 없는 현실이며, CIO들에게 상당한 우려를 유발하고 있다. 핵심은 문제를 유발하지 않으면서 컴플라이언스 노력을 돕는 것이다. 전문가들이 말하는 피해야 할 실수에 관해 알아본다.   감사를 적으로 취급하기 방어적인 자세를 취하지 않는 것이 쉽지 않다고 미들필드 뱅킹(Middlefield Banking)의 CIO 개리 컨이 말했다. 감사자와 조사자가 IT 이니셔티브와 컴플라이언스에 대한 영향에 관해 질문할 때 특히 그렇다. 그는 “잘 수립된 전략을 들쑤시고, 이에 대해 의견을 이야기할 것이다”라고 말했다. 하지만 마찰은 도움이 되지 않는다. 컨은 “항상 면대면으로 논의하고 그들의 관점에 관해 대화하며 그것이 환경을 개선할 수 있는 가능성에 관해 고민하는 것이 더 좋다. 컴플라이언스 규칙을 만...

2021.11.25

기업이 오픈소스를 좋아하는 10가지 이유

오픈소스 소프트웨어는 느리긴 하지만 기업 영역에 확실히 침투했고 많은 대형 IT 조직들이 리눅스, 하둡, 쿠버네티스, 텐서플로 등에 의존하는 수준까지 기술에 익숙해졌다.   2019년 4월에 공개된 레드햇의 기업 오픈소스 실태 조사에 따르면 IT 리더 중 99%가 오픈소스 소프트웨어가 최소한 자신의 기업 IT 전략에서 "상당히 중요"하게 여기는 것으로 나타났다. 심지어 2016년의 오픈소스 소프트웨어 광고 사이클(Hype Cycle for Open-Source Software)에서도 가트너는 "주류 IT 조직의 95%가 인지하는지 그렇지 않은지 상관없이 업무에 필수적인 IT 포트폴리오 내에서 적지 않은 오픈소스 소프트웨어 자산을 활용하고 있음"을 발견했다. 오랫동안 오픈소스와의 전쟁을 선포했으며 전 CEO 스티브 발머는 리눅스를 ‘암’이라고까지 지칭했던 마이크로소프트를 포함한 기존 기업용 소프트웨어 업체들의 오픈소스 도입으로 이것이 입증되고 있다. 마이크로소프트는 현재 자사를 세계 최대 규모의 오픈소스 기여 기업으로 믿고 있으며 IBM과 SAP 또한 상위 10위권을 유지하고 있고 2018년에는 75억 달러를 들여 오픈소스 소프트웨어의 초기 주창 기업 중 하나인 깃허브와 그 방대한 코드 저장소를 인수했다. 포레스터의 부사장 겸 수석 애널리스트 디에고 로 주디체는 오픈소스에 대한 세계적인 기업들의 태도가 "임원 수준에서도 완전히 바뀌어 내부 IT에서 오픈소스를 사용하고 소비하는 것이 더 이상 CIO와 임원에게 위협이 되지 않는 수준에 이르렀다"라고 말했다. 왜 오픈소스인가(Why Open Source, 데이비드 휠러의 세미나 논문 왜 오픈소스 소프트웨어인가(Why Open Source Software)에서 파생)라는 주제에 대한 자신의 영향력 있는 에세이에서 벤 발터는 이렇게 밝혔다. "오픈소스는 유행이나 불법 물질처럼 홀치기 염색한 노트북을 지나치는 캘리포니아의 히피들과는 다르다. 오픈소스는 현대 조직들 그리고 점차 더욱 전통적인 조직들이 ...

협업 텐서플로 OSS 리눅스 오픈소스 소프트웨어 깃허브 하둡 감사 레드햇 포레스터 마이크로소프트 IBM 가트너 SAP 쿠버네티스

2019.07.09

오픈소스 소프트웨어는 느리긴 하지만 기업 영역에 확실히 침투했고 많은 대형 IT 조직들이 리눅스, 하둡, 쿠버네티스, 텐서플로 등에 의존하는 수준까지 기술에 익숙해졌다.   2019년 4월에 공개된 레드햇의 기업 오픈소스 실태 조사에 따르면 IT 리더 중 99%가 오픈소스 소프트웨어가 최소한 자신의 기업 IT 전략에서 "상당히 중요"하게 여기는 것으로 나타났다. 심지어 2016년의 오픈소스 소프트웨어 광고 사이클(Hype Cycle for Open-Source Software)에서도 가트너는 "주류 IT 조직의 95%가 인지하는지 그렇지 않은지 상관없이 업무에 필수적인 IT 포트폴리오 내에서 적지 않은 오픈소스 소프트웨어 자산을 활용하고 있음"을 발견했다. 오랫동안 오픈소스와의 전쟁을 선포했으며 전 CEO 스티브 발머는 리눅스를 ‘암’이라고까지 지칭했던 마이크로소프트를 포함한 기존 기업용 소프트웨어 업체들의 오픈소스 도입으로 이것이 입증되고 있다. 마이크로소프트는 현재 자사를 세계 최대 규모의 오픈소스 기여 기업으로 믿고 있으며 IBM과 SAP 또한 상위 10위권을 유지하고 있고 2018년에는 75억 달러를 들여 오픈소스 소프트웨어의 초기 주창 기업 중 하나인 깃허브와 그 방대한 코드 저장소를 인수했다. 포레스터의 부사장 겸 수석 애널리스트 디에고 로 주디체는 오픈소스에 대한 세계적인 기업들의 태도가 "임원 수준에서도 완전히 바뀌어 내부 IT에서 오픈소스를 사용하고 소비하는 것이 더 이상 CIO와 임원에게 위협이 되지 않는 수준에 이르렀다"라고 말했다. 왜 오픈소스인가(Why Open Source, 데이비드 휠러의 세미나 논문 왜 오픈소스 소프트웨어인가(Why Open Source Software)에서 파생)라는 주제에 대한 자신의 영향력 있는 에세이에서 벤 발터는 이렇게 밝혔다. "오픈소스는 유행이나 불법 물질처럼 홀치기 염색한 노트북을 지나치는 캘리포니아의 히피들과는 다르다. 오픈소스는 현대 조직들 그리고 점차 더욱 전통적인 조직들이 ...

2019.07.09

팩트체크로 알아보는 7가지 클라우드 신화

‘신화’는 흥미롭고 재미있다. 단 고대의 신과 영웅들에 대한 신화일 경우에만 그렇다. IT나 기업의 성공을 훼방 놓는 신화에는 흥미나 재미 같은 것이 없다.   클라우드 서비스 도입을 지연시키거나 가로막는, 좀처럼 가시지 않는 잘못된 통념도 마찬가지다. 금융 회사인 캐피털원의 버나드 골든 클라우드 전략 담당 VP는 “우리는 여전히 클라우드 대변혁의 초기 단계에 있다. 그러나 클라우드 컴퓨팅으로의 변화를 도입한 조기 도입자들이 달성한 성과를 충분히 지켜보고 있다. 이러한 변혁의 함의를 인식하지 못할 경우, 단순히 IT를 효율적으로 운영하지 못하는 그런 결과만 나오는 것이 아니다. 이를 뛰어넘는 더 큰 위험이 초래될 수 있다. 디지털 시대에 기존 방식을 고수하는 기업에는 생존에 치명적인 위협이 초래된다”고 말했다. 어떤가? 당신의 조직은 클라우드를 십분 활용하고 있는가? 그렇지 못하다면, 아래의 7가지 클라우드 ‘신화(잘못된 통념)’가 훼방을 놓고 있을 가능성도 있다. 1. 클라우드로 마이그레이션하면 저절로 돈이 절약된다 사실인 경우가 많지만, 치밀하게 계획을 수립했을 때에만 해당된다. 재무 및 경영 컨설팅 회사인 EY의 미국 재무 서비스 부문 사장인 폴 서섹스는 “클라우드가 기본적으로 탄력적이기 때문에 더 효율적으로 비용을 지출할 수 있다. 그러나 클라우드 마이그레이션과 클라우드 기반 비즈니스에는 업그레이드가 필요하고, 운영 애플리케이션과 기반 컴퓨터가 이런 절약 효과를 실현할 수 있도록 만들어야 한다”고 이야기했다. 서섹스에 따르면, 클라우드 마이그레이션은 수도 요금을 고정 금액으로 지불하는 집에서 수도 사용량에 따라 요금이 달라지는 집으로 이사하는 것과 비슷하다. 그는 “물이든 수도든 ‘Pay-as-you-go’ 모델로 이동하는 경우, 사용한 것에 대해 조금 더 많은 돈을 낼 수도 있다. 그러나 자신의 소비 모델을 파악하고...

CIO EY 클라우드 마이그레이션 클라우드 이전 클라우드 보안 하이브리드 클라우드 감사 컨설팅 액센츄어 멀티벤더 클라우드

2019.03.29

‘신화’는 흥미롭고 재미있다. 단 고대의 신과 영웅들에 대한 신화일 경우에만 그렇다. IT나 기업의 성공을 훼방 놓는 신화에는 흥미나 재미 같은 것이 없다.   클라우드 서비스 도입을 지연시키거나 가로막는, 좀처럼 가시지 않는 잘못된 통념도 마찬가지다. 금융 회사인 캐피털원의 버나드 골든 클라우드 전략 담당 VP는 “우리는 여전히 클라우드 대변혁의 초기 단계에 있다. 그러나 클라우드 컴퓨팅으로의 변화를 도입한 조기 도입자들이 달성한 성과를 충분히 지켜보고 있다. 이러한 변혁의 함의를 인식하지 못할 경우, 단순히 IT를 효율적으로 운영하지 못하는 그런 결과만 나오는 것이 아니다. 이를 뛰어넘는 더 큰 위험이 초래될 수 있다. 디지털 시대에 기존 방식을 고수하는 기업에는 생존에 치명적인 위협이 초래된다”고 말했다. 어떤가? 당신의 조직은 클라우드를 십분 활용하고 있는가? 그렇지 못하다면, 아래의 7가지 클라우드 ‘신화(잘못된 통념)’가 훼방을 놓고 있을 가능성도 있다. 1. 클라우드로 마이그레이션하면 저절로 돈이 절약된다 사실인 경우가 많지만, 치밀하게 계획을 수립했을 때에만 해당된다. 재무 및 경영 컨설팅 회사인 EY의 미국 재무 서비스 부문 사장인 폴 서섹스는 “클라우드가 기본적으로 탄력적이기 때문에 더 효율적으로 비용을 지출할 수 있다. 그러나 클라우드 마이그레이션과 클라우드 기반 비즈니스에는 업그레이드가 필요하고, 운영 애플리케이션과 기반 컴퓨터가 이런 절약 효과를 실현할 수 있도록 만들어야 한다”고 이야기했다. 서섹스에 따르면, 클라우드 마이그레이션은 수도 요금을 고정 금액으로 지불하는 집에서 수도 사용량에 따라 요금이 달라지는 집으로 이사하는 것과 비슷하다. 그는 “물이든 수도든 ‘Pay-as-you-go’ 모델로 이동하는 경우, 사용한 것에 대해 조금 더 많은 돈을 낼 수도 있다. 그러나 자신의 소비 모델을 파악하고...

2019.03.29

'AWS 보안을 더 단단하게'··· 최신 감사·테스트 툴 4종

가상머신(VM)과 아마존 웹 서비스(AWS)가 등장한 이후 가상 인프라를 테스트하는 것은 줄곧 골칫거리였다. 그런데 최근 들어 새로운 테스트 툴이 잇달아 나오고 있다. 기존 테스트 툴은 여러 문제가 있었다. 가상 인프라를 제대로 테스트하는 핵심은 AWS의 구조에 대해 잘 아는 것이다. 다양한 VM과 네트워크 구성 요소 간의 관계를 이해하고 일반적인 보안 취약성과 공격 방법을 파악해야 한다. 이는 상당한 양의 학습을 요구하는데, 언제나 바쁜 개발자가 그런 요소의 구조를 설명하는 데 많은 시간을 투자할 리 없다. 기존의 침투 테스트 대부분이 안정적인 온사이트 애플리케이션에 초점을 맞추고 있다는 점도 문제다. CPU가 바뀔 수도 있고 스토리지 블록이 눈 깜짝할 사이에 생성, 삭제되는 가변적이고 순간적인 AWS 구조에는 기존 툴이 적합하지 않다. 지난해 스카이하이 네트웍스(Skyhigh Networks)의 조사 결과를 보면, 모든 AWS S3 버킷의 7%가 전체 인터넷에 노출돼 있는 것으로 나타났다. 공공 버킷의 3분의 1이 암호화되지 않은 상태여서, 여기에 포함된 데이터를 해킹하기는 어린애 장난만큼 쉽다는 것이다. 이러한 구성 오류 중 상당 부분이 누군가 회사에 연락하기 전까지 수개월 동안 방치되기도  한다. 올여름 혼다의 커넥티드 카 컨트롤 시스템의 사용자 정보 유출이나, 딥 루트 애널리틱스(Deep Root Analytics)에서 무방비 상태로 노출된 S3 버킷으로 인해 다수의 투표 기록이 노출된 사건도 마찬가지였다. 이제 소개하는 솔루션은 이러한 어려움을 해소하기 위해 탄생했다. AWS 자체 솔루션부터 차례로 살펴보자. AWS의 새 감사 툴: '젤코바'와 '타이로스' 아마존은 지난 수년간 다양한 보안 관련 서비스를 개발했다. 모든 API 사용을 기록하는 클라우드트레일(CloudTrail), 리소스 사용을 기록하는 클라우드워치(CloudWatch), 머신러닝을 활용해 민감 데이터를 발견하는 메이...

보안 AWS 테스트 감사

2018.09.10

가상머신(VM)과 아마존 웹 서비스(AWS)가 등장한 이후 가상 인프라를 테스트하는 것은 줄곧 골칫거리였다. 그런데 최근 들어 새로운 테스트 툴이 잇달아 나오고 있다. 기존 테스트 툴은 여러 문제가 있었다. 가상 인프라를 제대로 테스트하는 핵심은 AWS의 구조에 대해 잘 아는 것이다. 다양한 VM과 네트워크 구성 요소 간의 관계를 이해하고 일반적인 보안 취약성과 공격 방법을 파악해야 한다. 이는 상당한 양의 학습을 요구하는데, 언제나 바쁜 개발자가 그런 요소의 구조를 설명하는 데 많은 시간을 투자할 리 없다. 기존의 침투 테스트 대부분이 안정적인 온사이트 애플리케이션에 초점을 맞추고 있다는 점도 문제다. CPU가 바뀔 수도 있고 스토리지 블록이 눈 깜짝할 사이에 생성, 삭제되는 가변적이고 순간적인 AWS 구조에는 기존 툴이 적합하지 않다. 지난해 스카이하이 네트웍스(Skyhigh Networks)의 조사 결과를 보면, 모든 AWS S3 버킷의 7%가 전체 인터넷에 노출돼 있는 것으로 나타났다. 공공 버킷의 3분의 1이 암호화되지 않은 상태여서, 여기에 포함된 데이터를 해킹하기는 어린애 장난만큼 쉽다는 것이다. 이러한 구성 오류 중 상당 부분이 누군가 회사에 연락하기 전까지 수개월 동안 방치되기도  한다. 올여름 혼다의 커넥티드 카 컨트롤 시스템의 사용자 정보 유출이나, 딥 루트 애널리틱스(Deep Root Analytics)에서 무방비 상태로 노출된 S3 버킷으로 인해 다수의 투표 기록이 노출된 사건도 마찬가지였다. 이제 소개하는 솔루션은 이러한 어려움을 해소하기 위해 탄생했다. AWS 자체 솔루션부터 차례로 살펴보자. AWS의 새 감사 툴: '젤코바'와 '타이로스' 아마존은 지난 수년간 다양한 보안 관련 서비스를 개발했다. 모든 API 사용을 기록하는 클라우드트레일(CloudTrail), 리소스 사용을 기록하는 클라우드워치(CloudWatch), 머신러닝을 활용해 민감 데이터를 발견하는 메이...

2018.09.10

'피할 수 없다면 대비하라' SW 감사에 대응 팁

감사는 시간이 오래 걸리고 비용이 들며 스트레스가 따른다. CIO가 소프트웨어 감사에 대비하는 최선의 방법을 알아보자.  전세계 IT부서는 값비싸고 시간 소모적인 소프트웨어 감사의 위협에 시달리고 있다. 감사 기간은 평균 194.15시간의 근무 시간(7.13개월의 지속 시간)이 걸리는 것으로 파악돼 IT관리자가 이를 두려워하는 것은 당연한 일이다.  소프트웨어 감사는 소프트웨어 공급 업체, 감시 조직, 공인 회계사 같은 제 3자에 의해 시작될 수 있으며 명시된 모든 규정 준수 내에서 회사가 소프트웨어를 사용하는지 여부를 검토한다. 회사가 라이선스 계약 중 하나를 준수하지 않는 것으로 판명되면, 해당 조직은 벌금을 낼 수도 있으며, 일부는 추가 보상까지 해줘야 할 수 있다.  소프트웨어 감사의 정확한 성격은 조직이 감사를 시행하는 범위에 따라 다르다. 예를 들어, 일부 감사는 특정 제품, 특정 컴퓨터 또는 특정 기간이나 위치만 대상으로 할 수 있다. 회사가 사전에 문제를 해결하고 라이선스 규제를 온전히 준수하기 위해 필요한 조처를 하는 것으로 입증되면, 본격적인 공식 감사에 대한 요구 사항을 피할 수 있는 경우도 있다. 엄격하게 잘 관리되는 소프트웨어 컴플라이언스 계획을 구현해 감사를 완전히 피할 수도 있다. 이것이 실패하더라도 감사에 대한 스트레스를 줄일 수 있는 기초를 마련할 것이다. 다음은 <CIO UK>가 소프트웨어 감사에서 살아남을 수 있는 팁과 함께 감사받을 기회를 최소화해 주는 방법이다. 1. 준비 준비는 소프트웨어 감사에 대한 전부라고 해도 과언이 아니다. 조직의 모든 관련 직원이 모든 규제 준수 문제와 관련 위험을 이해하고 있는지 확인하라. 이는 직원에게 요구될 수 있지만 외부의 조언자, 자문위원회, 조직 내외부 법부팀과 협력하면 비즈니스가 직면할 수 있는 위험에 대한 이해를 높일 수 있다. 라이선스의 감사 권한, 규제 제한, 기밀 유지 방법과 관련된 중...

라이선스 소프트웨어 감사 온보딩 변호사 법무팀 벌금 감사 리스크 관리 협상 컴플라이언스 CIO SW 감사

2018.09.07

감사는 시간이 오래 걸리고 비용이 들며 스트레스가 따른다. CIO가 소프트웨어 감사에 대비하는 최선의 방법을 알아보자.  전세계 IT부서는 값비싸고 시간 소모적인 소프트웨어 감사의 위협에 시달리고 있다. 감사 기간은 평균 194.15시간의 근무 시간(7.13개월의 지속 시간)이 걸리는 것으로 파악돼 IT관리자가 이를 두려워하는 것은 당연한 일이다.  소프트웨어 감사는 소프트웨어 공급 업체, 감시 조직, 공인 회계사 같은 제 3자에 의해 시작될 수 있으며 명시된 모든 규정 준수 내에서 회사가 소프트웨어를 사용하는지 여부를 검토한다. 회사가 라이선스 계약 중 하나를 준수하지 않는 것으로 판명되면, 해당 조직은 벌금을 낼 수도 있으며, 일부는 추가 보상까지 해줘야 할 수 있다.  소프트웨어 감사의 정확한 성격은 조직이 감사를 시행하는 범위에 따라 다르다. 예를 들어, 일부 감사는 특정 제품, 특정 컴퓨터 또는 특정 기간이나 위치만 대상으로 할 수 있다. 회사가 사전에 문제를 해결하고 라이선스 규제를 온전히 준수하기 위해 필요한 조처를 하는 것으로 입증되면, 본격적인 공식 감사에 대한 요구 사항을 피할 수 있는 경우도 있다. 엄격하게 잘 관리되는 소프트웨어 컴플라이언스 계획을 구현해 감사를 완전히 피할 수도 있다. 이것이 실패하더라도 감사에 대한 스트레스를 줄일 수 있는 기초를 마련할 것이다. 다음은 <CIO UK>가 소프트웨어 감사에서 살아남을 수 있는 팁과 함께 감사받을 기회를 최소화해 주는 방법이다. 1. 준비 준비는 소프트웨어 감사에 대한 전부라고 해도 과언이 아니다. 조직의 모든 관련 직원이 모든 규제 준수 문제와 관련 위험을 이해하고 있는지 확인하라. 이는 직원에게 요구될 수 있지만 외부의 조언자, 자문위원회, 조직 내외부 법부팀과 협력하면 비즈니스가 직면할 수 있는 위험에 대한 이해를 높일 수 있다. 라이선스의 감사 권한, 규제 제한, 기밀 유지 방법과 관련된 중...

2018.09.07

기고 | '클라우드 위험 완화는 이렇게' 7가지 전략

클라우드 서비스는 우리 생활의 일부로, 매년 더 많은 엔터프라이즈 기능을 담당한다. 한때는 클라우드 서비스가 단순한 스토리지나 대응 관리로 제한됐다면 이제는 ERP와 같은 핵심 기능으로 향하고 있다. 또한 클라우드가 점점 더 광범위한 필수 서비스를 제공하는 만큼 IT리더는 오늘날의 클라우드 환경에 내재된 리스크를 염두에 두고 이를 완화하기 위한 예방 조처를 해야 한다. 클라우드 컴퓨팅의 위험을 평가하고 완화하기 위해 조직에서 해야 할 일을 정리했다. 클라우드에서 리스크 성향 평가 은행 업계에서는 조직의 의사 결정을 유도하는 리스크 성향을 설정하는 것이 일반적이다. 예를 들어, 보수적인 리스크 성향이라면 불확실한 대출은 늘리면서도 수익은 감소하는 쪽으로 견인할 수 있다. 리스크 성향이 좀 더 ‘최첨단’이라면 호황기에 더 높은 수익을 제공할 것이다. 단점은 해당 은행이 다음 위기를 맞을 때 엄청난 타격을 받는다는 것이다. IT관리의 관점에서 볼 때 리스크 성향은 기업 실사, 지속적인 모니터링, 위험 감소에 대한 투자 의사에 대해 알려줄 것이다. 예를 들어 제한된 리소스를 최대한 활용하기 위해 위험 완화에 대한 계층화된 접근 방식을 설정할 수 있다. ‘티어 1(Tier 1)’ 클라우드 서비스의 실패 위험성은 직원 배치(예: 전담 관리자가 있는 경우), 정기적인 테스트 및 최상위 업체 지원 비용 투자를 통해 줄어들 수 있다. 클라우드 이용 문화 재검토 클라우드 제공 업체는 사용 용이성과 유연성을 강조한다. 회사에서 클라우드의 편의성을 경험하면 자체적으로 구축한 기존 인프라를 유지하려는 욕구가 거의 없어진다. 그러나 클라우드 서비스에 대해 무심한 태도를 지니면 직원들이 어리석은 위험을 감수하게 될 수도 있다. 에이브포인트(AvePoint)의 제품 전략 담당 부사장인 존 호지스는 "클라우드 서비스는 종종 데이터의 '임시 사용'을 장려한다. 다시...

협업 IT관리 위험 완화 KPMG 문화 감사 시스코 ERP 마이크로소프트 리스크 CIO 제로 트러스트

2018.05.24

클라우드 서비스는 우리 생활의 일부로, 매년 더 많은 엔터프라이즈 기능을 담당한다. 한때는 클라우드 서비스가 단순한 스토리지나 대응 관리로 제한됐다면 이제는 ERP와 같은 핵심 기능으로 향하고 있다. 또한 클라우드가 점점 더 광범위한 필수 서비스를 제공하는 만큼 IT리더는 오늘날의 클라우드 환경에 내재된 리스크를 염두에 두고 이를 완화하기 위한 예방 조처를 해야 한다. 클라우드 컴퓨팅의 위험을 평가하고 완화하기 위해 조직에서 해야 할 일을 정리했다. 클라우드에서 리스크 성향 평가 은행 업계에서는 조직의 의사 결정을 유도하는 리스크 성향을 설정하는 것이 일반적이다. 예를 들어, 보수적인 리스크 성향이라면 불확실한 대출은 늘리면서도 수익은 감소하는 쪽으로 견인할 수 있다. 리스크 성향이 좀 더 ‘최첨단’이라면 호황기에 더 높은 수익을 제공할 것이다. 단점은 해당 은행이 다음 위기를 맞을 때 엄청난 타격을 받는다는 것이다. IT관리의 관점에서 볼 때 리스크 성향은 기업 실사, 지속적인 모니터링, 위험 감소에 대한 투자 의사에 대해 알려줄 것이다. 예를 들어 제한된 리소스를 최대한 활용하기 위해 위험 완화에 대한 계층화된 접근 방식을 설정할 수 있다. ‘티어 1(Tier 1)’ 클라우드 서비스의 실패 위험성은 직원 배치(예: 전담 관리자가 있는 경우), 정기적인 테스트 및 최상위 업체 지원 비용 투자를 통해 줄어들 수 있다. 클라우드 이용 문화 재검토 클라우드 제공 업체는 사용 용이성과 유연성을 강조한다. 회사에서 클라우드의 편의성을 경험하면 자체적으로 구축한 기존 인프라를 유지하려는 욕구가 거의 없어진다. 그러나 클라우드 서비스에 대해 무심한 태도를 지니면 직원들이 어리석은 위험을 감수하게 될 수도 있다. 에이브포인트(AvePoint)의 제품 전략 담당 부사장인 존 호지스는 "클라우드 서비스는 종종 데이터의 '임시 사용'을 장려한다. 다시...

2018.05.24

개념증명 끝났다··· 현실 속 블록체인 활용처 18선

블록체인 기술이 빠르게 현실 비즈니스에 접목되고 있다. 모든 당사자가 볼 수 있는 분산형 장부 기술인 블록체인은 금융, 보험, 공급망, 각종 정부 기관을 비롯한 수많은 기업들로부터 그 가능성을 인정받고 있다. 오늘날 실제 활용되고 있는 블록체인 기술 활용 사례를 정리했다. 1. 록히드 마틴 다국적 방산 기업인 록히드 마틴은 미국 정부를 안심시키기 위해 가드타임 페더럴(Guardtime Federal)을 선택했다. 이를 회사의 프로세스에 통합함으로써 미 연방 정부가 신뢰할 수 있는 감사를 진행할 수 있도록 한 것이다. 회사 측은 가드타임 페더럴의 블랙 랜턴(Black Lantern)과 폭넓은 페더럴 코어(Federal Core) 블록체인 인프라스트럭처가 "보다 효율적이고 안전한" 소프트웨어 배치, 개선된 공급망 위험 관리 역량을 보장한다고 전했다. 2. RBS RBS(Royal Bank of Scotland)와 FCA(Financial Conduct Authority)는 뉴욕 소재의 소프트웨어 기업 R3와 제휴해 R3의 코다(Corda) 블록체인 플랫폼을 2017년 9월 도입했다. 코다는 은행을 대신해 모기지 납부 영수증 생성 작업을 자동화하며, 이 데이터는 FCA로 전송된다. 3. 토요타 자동차 제조사 토요타의 연구 자회사 TRI(Toyota Research Institute)는 자율주행 차량 개발과 관련해 MIT 미디어 랩과 제휴한다고 발표했다. 핵심 아이디어는 차량 사용으로 생성된 주행 데이터를 신뢰할 수 있는 위치에 저장한다는 것이다. 회사는 이러한 데이터가 오늘날 자율주행 기술의 걸림돌 중 하나인 보험 요율 정보로 변환될 수 있을 것으로 기대하고 있다. 2017년 5월 TRI의 모빌리티 서비스 디렉터이자 CFO는 "안전하고 신뢰할 수 있는 자율주행 차량을 개발하기 위해서는 수십억 마일의 인간 운전 데이터가 요구된다. 블록체인 및 분산 원장은 차량 소유자, 차량 관리자, 제...

IBM 감사 거래 블록체인 원장 하이퍼레저 패브릭 에버레저

2018.01.29

블록체인 기술이 빠르게 현실 비즈니스에 접목되고 있다. 모든 당사자가 볼 수 있는 분산형 장부 기술인 블록체인은 금융, 보험, 공급망, 각종 정부 기관을 비롯한 수많은 기업들로부터 그 가능성을 인정받고 있다. 오늘날 실제 활용되고 있는 블록체인 기술 활용 사례를 정리했다. 1. 록히드 마틴 다국적 방산 기업인 록히드 마틴은 미국 정부를 안심시키기 위해 가드타임 페더럴(Guardtime Federal)을 선택했다. 이를 회사의 프로세스에 통합함으로써 미 연방 정부가 신뢰할 수 있는 감사를 진행할 수 있도록 한 것이다. 회사 측은 가드타임 페더럴의 블랙 랜턴(Black Lantern)과 폭넓은 페더럴 코어(Federal Core) 블록체인 인프라스트럭처가 "보다 효율적이고 안전한" 소프트웨어 배치, 개선된 공급망 위험 관리 역량을 보장한다고 전했다. 2. RBS RBS(Royal Bank of Scotland)와 FCA(Financial Conduct Authority)는 뉴욕 소재의 소프트웨어 기업 R3와 제휴해 R3의 코다(Corda) 블록체인 플랫폼을 2017년 9월 도입했다. 코다는 은행을 대신해 모기지 납부 영수증 생성 작업을 자동화하며, 이 데이터는 FCA로 전송된다. 3. 토요타 자동차 제조사 토요타의 연구 자회사 TRI(Toyota Research Institute)는 자율주행 차량 개발과 관련해 MIT 미디어 랩과 제휴한다고 발표했다. 핵심 아이디어는 차량 사용으로 생성된 주행 데이터를 신뢰할 수 있는 위치에 저장한다는 것이다. 회사는 이러한 데이터가 오늘날 자율주행 기술의 걸림돌 중 하나인 보험 요율 정보로 변환될 수 있을 것으로 기대하고 있다. 2017년 5월 TRI의 모빌리티 서비스 디렉터이자 CFO는 "안전하고 신뢰할 수 있는 자율주행 차량을 개발하기 위해서는 수십억 마일의 인간 운전 데이터가 요구된다. 블록체인 및 분산 원장은 차량 소유자, 차량 관리자, 제...

2018.01.29

11단계로 끝내는 안드로이드 보안 안심 감사

안드로이드 기기에 대한 보안의 꼭 근심의 원인이어야 하는 것은 아니다. 다음 단계만 잘 따르면 혹시나 하는 불안도 말끔히 잠재울 수 있다. 동네북이 따로 없다고 할만큼 안드로이드 보안은 항상 격렬한 논쟁의 대상이지만, 대부분은 잘못된 이유를 전제로 하고 있다. 지난 수년 동안 지겹도록 이야기했지만, 이 무시무시한 초강력 악성코드와 바이러스 괴물에 대한 경고장은 대부분 이론적인 위협을 실제 세계에서는 일어날 확률이 0인 가능성과 연결한 과도하게 선정적으로 표현한 것일 뿐이다. 사실 자세히 들여다보면, 이들 이야기의 절대다수가 안드로이드 폰용 악성코드 방지 프로그램을 팔아 수익을 내는 업체들로부터 나왔다는 것을 눈치챌 수 있을 것이다. 정말로 우연의 일치가 아닐 수 없다. 이제 현실을 보자. 구글은 안드로이드에 꽤 첨단인 보호 방안 몇 가지를 심어 놨으며, 이들 기능을 적절히 이용하고 약간의 상식만 갖추어 사용한다면, 사용자는 거의 아무 일 없을 것이다. 심지어 플레이스토어의 보호 장치가 뚫려 나쁜 앱이 들어온다 해도 그렇다. 걱정해야 하는 것은 이런 보안 장치가 아니라 사용자의 디바이스와 계정을 둘러싼 자체 보안 환경이다. 그리고 1년에 몇 분 정도의 시간만 투자하면, 이마저도 안심할 수 있는 환경을 만들 수 있다. 잠깐 시간을 내서 여기 소개하는 초간단 즉석 설정을 따라 하고, 12개월 뒤에 이 기사를 한 번 더 찾아와 똑같이 해주면 된다. 이제 1년의 나머지 기간을 안드로이드 악성코드 괴물이 감히 사용자의 스마트폰은 건드리지 못할 것이다. 1단계. 모든 앱과 서비스가 사용자 계정과 연결되어 있는지 확인한다. 앱이 자신의 구글 계정에 액세스할 수 있도록 허용하는 일은 수시로 일어난다. 이건 큰일이 아니다. 하지만 이렇게 계정 액세스를 허용한 앱을 더는 사용하지 않는다면, 연결을 끊는 것이 좋다. 구글 보안 설정의 이 페이지를 방문해 계정 접근을 허용한 모든 앱과 구체적으로 어떤 정보에 액세스할...

감사 점검 잠금

2017.11.22

안드로이드 기기에 대한 보안의 꼭 근심의 원인이어야 하는 것은 아니다. 다음 단계만 잘 따르면 혹시나 하는 불안도 말끔히 잠재울 수 있다. 동네북이 따로 없다고 할만큼 안드로이드 보안은 항상 격렬한 논쟁의 대상이지만, 대부분은 잘못된 이유를 전제로 하고 있다. 지난 수년 동안 지겹도록 이야기했지만, 이 무시무시한 초강력 악성코드와 바이러스 괴물에 대한 경고장은 대부분 이론적인 위협을 실제 세계에서는 일어날 확률이 0인 가능성과 연결한 과도하게 선정적으로 표현한 것일 뿐이다. 사실 자세히 들여다보면, 이들 이야기의 절대다수가 안드로이드 폰용 악성코드 방지 프로그램을 팔아 수익을 내는 업체들로부터 나왔다는 것을 눈치챌 수 있을 것이다. 정말로 우연의 일치가 아닐 수 없다. 이제 현실을 보자. 구글은 안드로이드에 꽤 첨단인 보호 방안 몇 가지를 심어 놨으며, 이들 기능을 적절히 이용하고 약간의 상식만 갖추어 사용한다면, 사용자는 거의 아무 일 없을 것이다. 심지어 플레이스토어의 보호 장치가 뚫려 나쁜 앱이 들어온다 해도 그렇다. 걱정해야 하는 것은 이런 보안 장치가 아니라 사용자의 디바이스와 계정을 둘러싼 자체 보안 환경이다. 그리고 1년에 몇 분 정도의 시간만 투자하면, 이마저도 안심할 수 있는 환경을 만들 수 있다. 잠깐 시간을 내서 여기 소개하는 초간단 즉석 설정을 따라 하고, 12개월 뒤에 이 기사를 한 번 더 찾아와 똑같이 해주면 된다. 이제 1년의 나머지 기간을 안드로이드 악성코드 괴물이 감히 사용자의 스마트폰은 건드리지 못할 것이다. 1단계. 모든 앱과 서비스가 사용자 계정과 연결되어 있는지 확인한다. 앱이 자신의 구글 계정에 액세스할 수 있도록 허용하는 일은 수시로 일어난다. 이건 큰일이 아니다. 하지만 이렇게 계정 액세스를 허용한 앱을 더는 사용하지 않는다면, 연결을 끊는 것이 좋다. 구글 보안 설정의 이 페이지를 방문해 계정 접근을 허용한 모든 앱과 구체적으로 어떤 정보에 액세스할...

2017.11.22

MS "SAM, 라이선스 감사 아니다!"··· 진짜로?

마이크로소프트의 파트너사들이 자산 관리 조사(asset management investigation) 소프트웨어를 라이선싱 관련 비용 절감의 도구로 홍보하고 있다. 이에 대해 마이크로소프트는 기업 고객들이 오해하는 부분이 있다고 해명했다. 마이크로소프트의 소프트웨어 자산 관리 및 컴플라이언스 그룹을 이끌고 있는 파타나 챈타러크 총괄 매니저는 지난달 기업 블로그에 ‘미신 타파'라는 강경한 표현으로 시작하는 포스트를 게재했다. 포스트에서 챈타러크 매니저는 “우리의 소프트웨어 자산 관리 및 컴플라이언스 감사(Software Asset Management and Compliance Audits) 프로그램과 관련한 오해가 퍼져있다”라고 이야기했다. 챈타러크는 ‘오해'라는 다소 모호한 표현을 사용했지만, 그녀가 소프트웨어 자산 관리(SAM)와 라이선싱 감사(licensing audit) 각각을 굳이 나눠 언급한 것에서 짐작해보자면 이 두 프로그램을 엮어 바라보는 고객들의 시각을 의미하는 것으로 추측된다. 챈타러크는 “마이크로소프트의 SAM 프로그램은 ‘자발적 서비스'로, 다양한 산업 표준을 반영한 설계를 통해 고객들이 데이터에 대한 시각 확보 및 라이선싱 최적화, 리스크 최소화, IT 투자 생산성 개선의 효과를 누리도록 하는데 목표를 두고 있다”라고 말했다. 이어 “컴플라이언스 감사는 마이크로소프트의 제품과 서비스를 이용하는 기업들에게 필수적으로 요구되는 ‘의무 사항'으로, 그 목적은 고객들이 라이선스 준수 수준을 달성, 유지하고 마이크로소프트의 지적 재산권을 보호하는데 있다.”라고 설명했다. 참고로 후자와 관련해서는 관련 링크까지 추가돼 있었다. 챈타러크가 시사한 혼재된 인식에 대한 마이크로소프트의 우려는 회사가 공식 발행한 감사 관련 FAQ를 통해서도 확인할 수 있다. FAQ 페이지에서 마이크로소프트는...

라이선스 마이크로소프트 감사 SAM

2017.06.27

마이크로소프트의 파트너사들이 자산 관리 조사(asset management investigation) 소프트웨어를 라이선싱 관련 비용 절감의 도구로 홍보하고 있다. 이에 대해 마이크로소프트는 기업 고객들이 오해하는 부분이 있다고 해명했다. 마이크로소프트의 소프트웨어 자산 관리 및 컴플라이언스 그룹을 이끌고 있는 파타나 챈타러크 총괄 매니저는 지난달 기업 블로그에 ‘미신 타파'라는 강경한 표현으로 시작하는 포스트를 게재했다. 포스트에서 챈타러크 매니저는 “우리의 소프트웨어 자산 관리 및 컴플라이언스 감사(Software Asset Management and Compliance Audits) 프로그램과 관련한 오해가 퍼져있다”라고 이야기했다. 챈타러크는 ‘오해'라는 다소 모호한 표현을 사용했지만, 그녀가 소프트웨어 자산 관리(SAM)와 라이선싱 감사(licensing audit) 각각을 굳이 나눠 언급한 것에서 짐작해보자면 이 두 프로그램을 엮어 바라보는 고객들의 시각을 의미하는 것으로 추측된다. 챈타러크는 “마이크로소프트의 SAM 프로그램은 ‘자발적 서비스'로, 다양한 산업 표준을 반영한 설계를 통해 고객들이 데이터에 대한 시각 확보 및 라이선싱 최적화, 리스크 최소화, IT 투자 생산성 개선의 효과를 누리도록 하는데 목표를 두고 있다”라고 말했다. 이어 “컴플라이언스 감사는 마이크로소프트의 제품과 서비스를 이용하는 기업들에게 필수적으로 요구되는 ‘의무 사항'으로, 그 목적은 고객들이 라이선스 준수 수준을 달성, 유지하고 마이크로소프트의 지적 재산권을 보호하는데 있다.”라고 설명했다. 참고로 후자와 관련해서는 관련 링크까지 추가돼 있었다. 챈타러크가 시사한 혼재된 인식에 대한 마이크로소프트의 우려는 회사가 공식 발행한 감사 관련 FAQ를 통해서도 확인할 수 있다. FAQ 페이지에서 마이크로소프트는...

2017.06.27

미국 이사진 59% '보안 사고 보고 안 한 CISO, 퇴출'

CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다.  베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집계됐다. 베이다이나믹스의 공동 창업자 겸 CTO인 라이언 스톨테는 "CISO가 어느 정도는 이사회 마음에 들어야지 그렇지 않으면, 이러한 조치를 취할 것이다"고 말했다. 이는 이사회가 사이버보안을 어떻게 바라보는지에 관한 변곡점을 나타낸다고 그는 말을 이었다. 스톨테는 “과거 이사회는 데이터 침해 사고를 단순히 자연재해나 신의 영역으로 간주했다. 또는 CISO가 막을 수 있는 데이터 침해가 아니라 해도 CISO를 해고했다”고 밝혔다. 스톨테는 "이제 이사회가 데이터 침해를 위험 관리 문제로 취급하고 있다"며 "이는 생각이 변화하과 있다는 증거다"고 말했다. CISO는 적재적소에 맞는 보안 프로세스가 있고 듀 딜리전스를 실시하며, 기본적인 사항을 관리할 것 기대를 받고 있다. 최근 버라이즌 보고서에 따르면, 데이터 침해의 63%는 도난당한 크레덴셜과 관련돼 있으며 이는 기업이 여전히 이중 인증을 유효하게 활용하지 않기 때문으로 파악됐다. 스톨테는 "버라이즌 보고서를 보면, 사람들이 오랫동안 알고 있는 것으로 데이터 침해를 당했음을 알게 된다"고 말했다. 그에 따르면, 침해 사고가 발생하면 CISO들은 효과적인 작업을 수행하고 있고 업계의 모범 사례를 따르고 있음을 보여줘야 한다. "공격을 받으면, 어떻게 대응하나? 어떻게 준비하나? 사이버 침해가 있을 수 있고, 지금까지 배를 잘 피해왔던 것처럼 오랫동안 자리를 보존할 수 있을까? 이사회가 훌륭한 거버넌스에 좀더 관심을 기울이고 비용을 지불한다면, 이는 자연히 우리에게 실제로 정말 좋은 거버넌스를 할 수 있게 할지도 모른다. 우리...

CSO 회의 사이버공격 퇴출 침해 이사회 감사 유출 CISO 조사 보고 커뮤니케이션 베이다이나믹스

2016.06.15

CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다.  베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집계됐다. 베이다이나믹스의 공동 창업자 겸 CTO인 라이언 스톨테는 "CISO가 어느 정도는 이사회 마음에 들어야지 그렇지 않으면, 이러한 조치를 취할 것이다"고 말했다. 이는 이사회가 사이버보안을 어떻게 바라보는지에 관한 변곡점을 나타낸다고 그는 말을 이었다. 스톨테는 “과거 이사회는 데이터 침해 사고를 단순히 자연재해나 신의 영역으로 간주했다. 또는 CISO가 막을 수 있는 데이터 침해가 아니라 해도 CISO를 해고했다”고 밝혔다. 스톨테는 "이제 이사회가 데이터 침해를 위험 관리 문제로 취급하고 있다"며 "이는 생각이 변화하과 있다는 증거다"고 말했다. CISO는 적재적소에 맞는 보안 프로세스가 있고 듀 딜리전스를 실시하며, 기본적인 사항을 관리할 것 기대를 받고 있다. 최근 버라이즌 보고서에 따르면, 데이터 침해의 63%는 도난당한 크레덴셜과 관련돼 있으며 이는 기업이 여전히 이중 인증을 유효하게 활용하지 않기 때문으로 파악됐다. 스톨테는 "버라이즌 보고서를 보면, 사람들이 오랫동안 알고 있는 것으로 데이터 침해를 당했음을 알게 된다"고 말했다. 그에 따르면, 침해 사고가 발생하면 CISO들은 효과적인 작업을 수행하고 있고 업계의 모범 사례를 따르고 있음을 보여줘야 한다. "공격을 받으면, 어떻게 대응하나? 어떻게 준비하나? 사이버 침해가 있을 수 있고, 지금까지 배를 잘 피해왔던 것처럼 오랫동안 자리를 보존할 수 있을까? 이사회가 훌륭한 거버넌스에 좀더 관심을 기울이고 비용을 지불한다면, 이는 자연히 우리에게 실제로 정말 좋은 거버넌스를 할 수 있게 할지도 모른다. 우리...

2016.06.15

'발등의 불' SW 라이선스 리스크를 관리하는 방법

기업이 구매해 사용하는 소프트웨어 환경은 그 어느 때보다 복잡해졌다. 문제는 이들 소프트웨어 계약과 라이선스가 의자나 고정 시설과 달리 매우 다양한 형태로 이뤄진다는 점이다. 소규모 소프트웨어 업체의 제품을 단순한 라이선스와 요금제로 쓰는 것부터, 대형 소프트웨어 업체의 제품을 수백만 달러 규모로 일정한 조건에 사용하는 복잡한 계약까지 다양하다. 라이선스가 복잡해지면서 이를 둘러싼 갈등도 커지고 있다. 점점 더 많은 소프트웨어 업체가 소프트웨어 감사와 강제 집행, 기타 활동 등을 강화하고 있다. 포천 500대 기업을 포함한 기업의 불안은 커지고 때때로 큰 비용을 물어야 하는 상황에 부닥치기도 한다. 이 때문에 현재 시중에는 이와 관련한 법률 자문이나 특화 컨설팅, 계약 관리 소프트웨어 등이 나와 있다. 주요 IT 구매자와 업체 관리자는 소프트웨어 관련 위험을 줄이기 위해 이런 방법 중 여러 개를 함께 사용하고 있다. 투자 포트폴리오를 관리하듯 소프트웨어 라이선스 감사(audit) 문제부터 보자. 일단 이 문제는 절대로 일부의 사례가 아니고 상상 속의 위기는 더욱 아니다. 소프트웨어 자산 관리 업체 '플렉세라(Flexera)'에 의하면, 기업이 현재 보유한 라이선스와 실제 사용한 라이선스의 차이 때문에 소프트웨어 업체에 지급하는 돈, 이른바 '소프트웨어 라이선스 트루 업(license true ups)'이 연 100만 달러를 넘어섰다. 따라서 다음과 같은 사례를 참고하자. - 비용 경감 기회. 영국 정부는 2014~2015년 라이선스 계약 재협상을 통해 1억 2,400만 달러(약 1,533억 원)를 절감했다. 사용자 수에 따라 소프트웨어 라이선스를 검토하면 비용을 줄일 수 있다. - 뉴스 속의 오라클. 2015년 7월 포천은 오라클이 특정 제품을 공격적으로 판매하기 위해 인센티브를 주고 있다고 보도했다. 이러한 공격적인 소프트웨어 감사와 라이선스 검토는 오라클을 사용하는 기업에 예상치 못한 거액의 청구서로 돌아왔다...

라이선스 CIO 오라클 감사 audit

2016.02.26

기업이 구매해 사용하는 소프트웨어 환경은 그 어느 때보다 복잡해졌다. 문제는 이들 소프트웨어 계약과 라이선스가 의자나 고정 시설과 달리 매우 다양한 형태로 이뤄진다는 점이다. 소규모 소프트웨어 업체의 제품을 단순한 라이선스와 요금제로 쓰는 것부터, 대형 소프트웨어 업체의 제품을 수백만 달러 규모로 일정한 조건에 사용하는 복잡한 계약까지 다양하다. 라이선스가 복잡해지면서 이를 둘러싼 갈등도 커지고 있다. 점점 더 많은 소프트웨어 업체가 소프트웨어 감사와 강제 집행, 기타 활동 등을 강화하고 있다. 포천 500대 기업을 포함한 기업의 불안은 커지고 때때로 큰 비용을 물어야 하는 상황에 부닥치기도 한다. 이 때문에 현재 시중에는 이와 관련한 법률 자문이나 특화 컨설팅, 계약 관리 소프트웨어 등이 나와 있다. 주요 IT 구매자와 업체 관리자는 소프트웨어 관련 위험을 줄이기 위해 이런 방법 중 여러 개를 함께 사용하고 있다. 투자 포트폴리오를 관리하듯 소프트웨어 라이선스 감사(audit) 문제부터 보자. 일단 이 문제는 절대로 일부의 사례가 아니고 상상 속의 위기는 더욱 아니다. 소프트웨어 자산 관리 업체 '플렉세라(Flexera)'에 의하면, 기업이 현재 보유한 라이선스와 실제 사용한 라이선스의 차이 때문에 소프트웨어 업체에 지급하는 돈, 이른바 '소프트웨어 라이선스 트루 업(license true ups)'이 연 100만 달러를 넘어섰다. 따라서 다음과 같은 사례를 참고하자. - 비용 경감 기회. 영국 정부는 2014~2015년 라이선스 계약 재협상을 통해 1억 2,400만 달러(약 1,533억 원)를 절감했다. 사용자 수에 따라 소프트웨어 라이선스를 검토하면 비용을 줄일 수 있다. - 뉴스 속의 오라클. 2015년 7월 포천은 오라클이 특정 제품을 공격적으로 판매하기 위해 인센티브를 주고 있다고 보도했다. 이러한 공격적인 소프트웨어 감사와 라이선스 검토는 오라클을 사용하는 기업에 예상치 못한 거액의 청구서로 돌아왔다...

2016.02.26

'윈도우 서버 2016' 라이선스, 더 복잡해지고 비싸진다

수년 전 마이크로소프트는 SQL 서버 라이선스를 프로세서 당 과금에서 코어 당 과금으로 변경했다. 그리고 이제 윈도우 서버 2016 차례가 된 것 같다. 이미지 출처: Pixabay 스콧&스콧 LLP 소속 변호사인 크리스토퍼 바넷은 "최근 마이크로소프트는 감사 기반 매출을 늘리기 위해 전례 없이 복잡한 SQL 서버 라이선싱 방식을 악용하고 있다"며 "같은 행태가 윈도우 서버에서도 나타날 것"이라고 경고했다. 현재 윈도우 서버 라이선스는 물리적인 프로세서를 2개까지 사용할 수 있도록 허용한다. 이를 넘어섰을 때 서버당 반드시 구매해야 하는 최소 라이선스 개수도 없다. 그러나 올해 말 나올 예정인 윈도우 서버 2016부터는 서버별로 활성화된 프로세서 코어 수를 기준으로 라이선스를 사야 한다. 라이선스는 코어 2개 비용을 묶어 한 개 세트로 판매될 예정이다. 바넷은 "마이크로소프트는 현재 서버에 몇 개 코어의 프로세서가 들어갔는지 상관없이 각 프로세서별로 최소 8개 코어를 커버하는 라이선스를 구매하도록 요구할 것"이라고 말했다. 더구나 서버 1대마다 2개 프로세서에 해당하는 코어 라이선스와 함께 인증을 받아야 한다. 즉 서버 1대에 최소 16개 코어에 해당하는 라이선스를 구매하거나 2코어 팩 8개를 사야 하는 셈이다. 지난 12월 마이크로소프트가 공개한 '라이선스 관련 자주 묻는 물음' 문서를 보면, 업체는 프라이빗/퍼블릭 클라우드 관련 라이선스와 코어 기반 라이선스를 일관되게 조정하고 멀티 클라우드 환경에서 라이선스를 단순화하기 체계를 바꿨다고 설명했다. --------------------------------------------------------------- SW 라이선스 인기 기사 ->SW 라이선스 감사에 대처하는 CIO의 자세 -> SW 라이선스, 과잉 지출은 없습니까? 확실해요? ->글로벌 칼럼 |...

라이선스 감사 윈도우 서버 2016

2016.02.02

수년 전 마이크로소프트는 SQL 서버 라이선스를 프로세서 당 과금에서 코어 당 과금으로 변경했다. 그리고 이제 윈도우 서버 2016 차례가 된 것 같다. 이미지 출처: Pixabay 스콧&스콧 LLP 소속 변호사인 크리스토퍼 바넷은 "최근 마이크로소프트는 감사 기반 매출을 늘리기 위해 전례 없이 복잡한 SQL 서버 라이선싱 방식을 악용하고 있다"며 "같은 행태가 윈도우 서버에서도 나타날 것"이라고 경고했다. 현재 윈도우 서버 라이선스는 물리적인 프로세서를 2개까지 사용할 수 있도록 허용한다. 이를 넘어섰을 때 서버당 반드시 구매해야 하는 최소 라이선스 개수도 없다. 그러나 올해 말 나올 예정인 윈도우 서버 2016부터는 서버별로 활성화된 프로세서 코어 수를 기준으로 라이선스를 사야 한다. 라이선스는 코어 2개 비용을 묶어 한 개 세트로 판매될 예정이다. 바넷은 "마이크로소프트는 현재 서버에 몇 개 코어의 프로세서가 들어갔는지 상관없이 각 프로세서별로 최소 8개 코어를 커버하는 라이선스를 구매하도록 요구할 것"이라고 말했다. 더구나 서버 1대마다 2개 프로세서에 해당하는 코어 라이선스와 함께 인증을 받아야 한다. 즉 서버 1대에 최소 16개 코어에 해당하는 라이선스를 구매하거나 2코어 팩 8개를 사야 하는 셈이다. 지난 12월 마이크로소프트가 공개한 '라이선스 관련 자주 묻는 물음' 문서를 보면, 업체는 프라이빗/퍼블릭 클라우드 관련 라이선스와 코어 기반 라이선스를 일관되게 조정하고 멀티 클라우드 환경에서 라이선스를 단순화하기 체계를 바꿨다고 설명했다. --------------------------------------------------------------- SW 라이선스 인기 기사 ->SW 라이선스 감사에 대처하는 CIO의 자세 -> SW 라이선스, 과잉 지출은 없습니까? 확실해요? ->글로벌 칼럼 |...

2016.02.02

'SW 감사'라는 이름의 '신제품 강매'를 피하는 방법

현재 기업용 소프트웨어를 사용하는 중이라면 이 사실을 절대 잊으면 안된다. 소프트웨어 업체들이 여러분의 회사를 주의 깊게 감시하고 있다는 것을. 소프트웨어 업체 입장에서 라이선스 감사는 곧 부가 수입원이다. 이미지 출처 : Michelle Maher 많은 기업이 시스템 종류, 사용자 수 등에 따라 소프트웨어 사용비용을 지불한다. 조건이 복잡할수록 라이선스 요금 체계도 달라진다. 기업 고객이 1원 단위까지 요금 내역을 파악하기란 쉽지 않지만 소프트웨어 업체는 가능하다. 악명이 자자한 ‘컴플라이언스 감사’ 사례가 퍼지고 있다는 점만 해도 그렇다. 오라클 고객사의 협상을 돕고 있는 팰리세이드 컴플라이언스(Palisade Compliance)의 공동 창립자이자 CEO인 크레이그 궤런테는 “벤더가 고객에게 더욱 압력을 가하고 있다. 분명 이들은 고객을 감사하는 방식으로 영향력을 행사한다”고 말했다. 가령 벤더는 고객의 컴플라이언스 중 어느 부분을 문제 삼은 후, 이를 구실로 신제품 클라우드 계약을 맺으라고 요구한다. 즉 ‘계약을 체결하면 이 문제를 덮을 수 있다’는 제안이다.  스트라티바(Strativa)의 애널리스트 프랭크 스카보는 "매출을 위해 소프트웨어 업체가 라이선스 감사를 부가 수익 창출 수단으로 악용한다"며 "일부 벤더는 수년 또는 수십 년간 제 비용을 지불하지 않았다고 고객을 고발하기도 했다"고 말했다. 그러나 사용자 수, CPU 사용량, 거래량 등 사용료 책정 기준이 라이선스마다 달라 라이선스 규정이 애매한 상황도 있다. 예를 들어 SAP의 라이선스 계약에는 ‘간접적 접근’이라는 치사한 개념이 포함돼 있다. 오라클도 계약상의 모호함을 유지하는 데 심혈을 기울이고 있다. 포레스터 부사장 던컨 존스는 "기업이 적절한 통제권을 갖고 있다고 해도 소프트웨어 벤더는 그럴...

라이선스 기업 고객 라이선싱 감사 소프트웨어 IBM 계약 오라클 SAP 횡포

2016.01.28

현재 기업용 소프트웨어를 사용하는 중이라면 이 사실을 절대 잊으면 안된다. 소프트웨어 업체들이 여러분의 회사를 주의 깊게 감시하고 있다는 것을. 소프트웨어 업체 입장에서 라이선스 감사는 곧 부가 수입원이다. 이미지 출처 : Michelle Maher 많은 기업이 시스템 종류, 사용자 수 등에 따라 소프트웨어 사용비용을 지불한다. 조건이 복잡할수록 라이선스 요금 체계도 달라진다. 기업 고객이 1원 단위까지 요금 내역을 파악하기란 쉽지 않지만 소프트웨어 업체는 가능하다. 악명이 자자한 ‘컴플라이언스 감사’ 사례가 퍼지고 있다는 점만 해도 그렇다. 오라클 고객사의 협상을 돕고 있는 팰리세이드 컴플라이언스(Palisade Compliance)의 공동 창립자이자 CEO인 크레이그 궤런테는 “벤더가 고객에게 더욱 압력을 가하고 있다. 분명 이들은 고객을 감사하는 방식으로 영향력을 행사한다”고 말했다. 가령 벤더는 고객의 컴플라이언스 중 어느 부분을 문제 삼은 후, 이를 구실로 신제품 클라우드 계약을 맺으라고 요구한다. 즉 ‘계약을 체결하면 이 문제를 덮을 수 있다’는 제안이다.  스트라티바(Strativa)의 애널리스트 프랭크 스카보는 "매출을 위해 소프트웨어 업체가 라이선스 감사를 부가 수익 창출 수단으로 악용한다"며 "일부 벤더는 수년 또는 수십 년간 제 비용을 지불하지 않았다고 고객을 고발하기도 했다"고 말했다. 그러나 사용자 수, CPU 사용량, 거래량 등 사용료 책정 기준이 라이선스마다 달라 라이선스 규정이 애매한 상황도 있다. 예를 들어 SAP의 라이선스 계약에는 ‘간접적 접근’이라는 치사한 개념이 포함돼 있다. 오라클도 계약상의 모호함을 유지하는 데 심혈을 기울이고 있다. 포레스터 부사장 던컨 존스는 "기업이 적절한 통제권을 갖고 있다고 해도 소프트웨어 벤더는 그럴...

2016.01.28

블로그 | 감사해하기 좋은 날

연말이다. 장부를 정리하고 휴가 중 보안을 대비하느라 바쁜 시기다. 하지만 잊기 쉬운 것들이 몇 가지 있다. 오늘은 올 해가 끝나기 전에 해야 할 일들에 대해 생각해 보도록 하자. 개인적으로 고마운 사람들에게 감사한다 우리 모두는 한 해 동안 다른 부문에 근무하거나 심지어 같은 업종이 아닌 사람을 한 명쯤은 알고 있다. 때로는 우리가 제 때 마감할 수 있도록 도운 이들일 수 있으며, 난처한 상황에 처한 우리를 지지해 준 사람일 수 있다. 이 사람들은 아무도 강요하지 않았음에도 불구하고 옳은 일을 했다. 그들에게 개인적으로 감사할 뿐 아니라 그들의 상사에게 짧은 메모로 그들이 여러분에게 얼마나 도움이 되었는지 알려주면 어떨까? 홈런을 친 벤더를 칭찬한다 우리는 때로는 상관 없는 벤더에 과도하게 집착하면서 우리와 상관 있는 벤더를 잊곤 한다. 목표를 충족하거나 초과했으며 제 때에 일을 처리하고 예산을 초과하지 않은 벤더들에게 감사하자. 짧은 메모를 남기고 가능하다면 자발적으로 그들을 칭찬한다. 벤더가 여러분에게 접근하기를 바란다면 당근과 채찍을 적절히 사용하는 것이 좋으며, 이를 통해 그들이 다시 여러분에게 접근할 수 있는데 도움이 되는 훌륭한 당근을 얻을 수 있다. 일부 벤더는 실제로 분석을 통해 고객의 순위를 매기고 문제가 발생하거나 기능을 고려할 때 순위에 따라 우선순위를 결정한다. 감사를 표하는 것이 결국 자신에게 좋을 수 있다는 의미다. 추가적인 노력을 기울인 벤더의 직원을 칭찬한다 사람들이 끊임 없이 불평하는 것 중 하나는 마음에 드는 서비스 직원 또는 계정 관리자가 알 수 없는 이유로 해고되었거나 이직했다는 부분이다 그들이 업무 성과를 인정 받지 못했거나 경영진이 그들에게 피할 수 없는 비용을 전가했거나 그들이 받을 자격이 있는 임금 인상 또는 보너스를 받지 못한 경우가 많다. 그들이 적절한 대우를 받아야 한다고 생각한다면 경영진에 그들을 칭찬하고 그들이 갑자기 회사를 떠나게 된다면 다른 벤더를 찾기 시작할...

감사 인사 칭찬 연말

2015.12.29

연말이다. 장부를 정리하고 휴가 중 보안을 대비하느라 바쁜 시기다. 하지만 잊기 쉬운 것들이 몇 가지 있다. 오늘은 올 해가 끝나기 전에 해야 할 일들에 대해 생각해 보도록 하자. 개인적으로 고마운 사람들에게 감사한다 우리 모두는 한 해 동안 다른 부문에 근무하거나 심지어 같은 업종이 아닌 사람을 한 명쯤은 알고 있다. 때로는 우리가 제 때 마감할 수 있도록 도운 이들일 수 있으며, 난처한 상황에 처한 우리를 지지해 준 사람일 수 있다. 이 사람들은 아무도 강요하지 않았음에도 불구하고 옳은 일을 했다. 그들에게 개인적으로 감사할 뿐 아니라 그들의 상사에게 짧은 메모로 그들이 여러분에게 얼마나 도움이 되었는지 알려주면 어떨까? 홈런을 친 벤더를 칭찬한다 우리는 때로는 상관 없는 벤더에 과도하게 집착하면서 우리와 상관 있는 벤더를 잊곤 한다. 목표를 충족하거나 초과했으며 제 때에 일을 처리하고 예산을 초과하지 않은 벤더들에게 감사하자. 짧은 메모를 남기고 가능하다면 자발적으로 그들을 칭찬한다. 벤더가 여러분에게 접근하기를 바란다면 당근과 채찍을 적절히 사용하는 것이 좋으며, 이를 통해 그들이 다시 여러분에게 접근할 수 있는데 도움이 되는 훌륭한 당근을 얻을 수 있다. 일부 벤더는 실제로 분석을 통해 고객의 순위를 매기고 문제가 발생하거나 기능을 고려할 때 순위에 따라 우선순위를 결정한다. 감사를 표하는 것이 결국 자신에게 좋을 수 있다는 의미다. 추가적인 노력을 기울인 벤더의 직원을 칭찬한다 사람들이 끊임 없이 불평하는 것 중 하나는 마음에 드는 서비스 직원 또는 계정 관리자가 알 수 없는 이유로 해고되었거나 이직했다는 부분이다 그들이 업무 성과를 인정 받지 못했거나 경영진이 그들에게 피할 수 없는 비용을 전가했거나 그들이 받을 자격이 있는 임금 인상 또는 보너스를 받지 못한 경우가 많다. 그들이 적절한 대우를 받아야 한다고 생각한다면 경영진에 그들을 칭찬하고 그들이 갑자기 회사를 떠나게 된다면 다른 벤더를 찾기 시작할...

2015.12.29

박승남의 畵潭 | 상도의 – 어디까지 미안해 해야 할까?

일상에서 4 ‘손님, 이렇게 하시고 안 사시면 어떡합니까?’ 남자들은 그런 경우가 적지만, 여성분들은 가끔 옷을 열심히 고르느라 이 옷 저 옷 입어보고 결국은 마음에 드는 것이 없어서 그 가게를 나오는 경우가 있습니다. 위처럼 말을 하는 가게직원은 드물겠지만, 뒤통수가 따가운 경우는 많을 것 같습니다. 예전에 회사에서 솔루션 하나를 도입 검토한 적이 있었습니다. A, B 두 회사를 비교하다가 여러 상황과 내용을 검토한 후에 그 중 B회사를 선택하였습니다. 그런데, A업체에서 업체 선정에 대한 이의를 제 회사에 제기해서, 무척 난감한 경우를 겪었습니다. 부서의 많은 사람들이 심사숙고하고 공정하게 평가해서 내린 결정이었는데, 그 업체는 무척이나 억울했나 봅니다. 회사의 직원으로서 공적으로 결정하는 일이지만, 제 자신도 벤더에서 ‘을’로 오래 일해본 경험 때문에, 제안에 참여한 여러 업체 중 한 업체를 결정할 때마다 떨어진 업체에 미안한 마음이 들곤 합니다. 이 일을 겪으면서 이런 생각이 들었습니다. 회사 일이지만, 내가 어디까지는 미안해 하지 않아도 되고, 어느 선을 넘으면 미안해 해야 하는 것일까? 미안해하지도 않고 서운하지도 않을 소위 상도의를 지키는 수준이 있을 텐데... 을과 갑의 경험을 모두 가지고 있어서 조금은 중립적인 제 생각은 이렇습니다. - ‘갑’인 경우 첫째는 제안검토과정이 공개적으로 세상에 중계되고 있다고 생각하고 진행하면 무리가 없을 것 같습니다. 둘째는, 을에게 희망고문을 하지 마십시오. 편하고 친근하게 대해주는 것은 좋은데, 잘못된 희망으로 오해할 수 있습니다. Fact만 전달하십시오. 셋째는 업체를 과하게 제안과정에 넣지 마십시오. 실무입장에서는 좀더 많은 것을 테스트하고 검토하고 싶겠지만, 입장을 바꿔서 생각해보면 제안 업체는 부담이 커지는 일입니다. 옷을 너무 많이 입어보면 그 옷 가게를 나오기 힘들어집니다. 기업에서 직원채용 면...

CIO 미안 상도의 벤더 선정 감정 박승남 제안서 평가 감사 갑을

2015.05.26

일상에서 4 ‘손님, 이렇게 하시고 안 사시면 어떡합니까?’ 남자들은 그런 경우가 적지만, 여성분들은 가끔 옷을 열심히 고르느라 이 옷 저 옷 입어보고 결국은 마음에 드는 것이 없어서 그 가게를 나오는 경우가 있습니다. 위처럼 말을 하는 가게직원은 드물겠지만, 뒤통수가 따가운 경우는 많을 것 같습니다. 예전에 회사에서 솔루션 하나를 도입 검토한 적이 있었습니다. A, B 두 회사를 비교하다가 여러 상황과 내용을 검토한 후에 그 중 B회사를 선택하였습니다. 그런데, A업체에서 업체 선정에 대한 이의를 제 회사에 제기해서, 무척 난감한 경우를 겪었습니다. 부서의 많은 사람들이 심사숙고하고 공정하게 평가해서 내린 결정이었는데, 그 업체는 무척이나 억울했나 봅니다. 회사의 직원으로서 공적으로 결정하는 일이지만, 제 자신도 벤더에서 ‘을’로 오래 일해본 경험 때문에, 제안에 참여한 여러 업체 중 한 업체를 결정할 때마다 떨어진 업체에 미안한 마음이 들곤 합니다. 이 일을 겪으면서 이런 생각이 들었습니다. 회사 일이지만, 내가 어디까지는 미안해 하지 않아도 되고, 어느 선을 넘으면 미안해 해야 하는 것일까? 미안해하지도 않고 서운하지도 않을 소위 상도의를 지키는 수준이 있을 텐데... 을과 갑의 경험을 모두 가지고 있어서 조금은 중립적인 제 생각은 이렇습니다. - ‘갑’인 경우 첫째는 제안검토과정이 공개적으로 세상에 중계되고 있다고 생각하고 진행하면 무리가 없을 것 같습니다. 둘째는, 을에게 희망고문을 하지 마십시오. 편하고 친근하게 대해주는 것은 좋은데, 잘못된 희망으로 오해할 수 있습니다. Fact만 전달하십시오. 셋째는 업체를 과하게 제안과정에 넣지 마십시오. 실무입장에서는 좀더 많은 것을 테스트하고 검토하고 싶겠지만, 입장을 바꿔서 생각해보면 제안 업체는 부담이 커지는 일입니다. 옷을 너무 많이 입어보면 그 옷 가게를 나오기 힘들어집니다. 기업에서 직원채용 면...

2015.05.26

IT의 공로를 알아주는 5가지 방법

사람들은 모두 자신들의 노력을 남들이 알아 주었으면 한다. IT종사자들은 종종 인정받지 못한다. IT종사자들이 하는 많은 일들은 사람들의 시야에서 잘 들어오지 않고 대다수의 직원들이 모르기 때문이다. 에이스 하드웨어(Ace Hardware)의 CIO를 지냈고 ‘훌륭한 IT조직의 9와 1/2 비밀(The 9 ½ Secrets of a Great IT Organization)’의 저자인 폴 인게발드슨이 말하는 IT조직의 노고를 인정하고 고마움을 표현하는 5가지 방법을 소개한다. ciokr@idg.co.kr

CIO IT부서 인센티브 IT종사자 감사 평가 고마움 인정

2015.01.13

사람들은 모두 자신들의 노력을 남들이 알아 주었으면 한다. IT종사자들은 종종 인정받지 못한다. IT종사자들이 하는 많은 일들은 사람들의 시야에서 잘 들어오지 않고 대다수의 직원들이 모르기 때문이다. 에이스 하드웨어(Ace Hardware)의 CIO를 지냈고 ‘훌륭한 IT조직의 9와 1/2 비밀(The 9 ½ Secrets of a Great IT Organization)’의 저자인 폴 인게발드슨이 말하는 IT조직의 노고를 인정하고 고마움을 표현하는 5가지 방법을 소개한다. ciokr@idg.co.kr

2015.01.13

"오라클 라이선스 관행, 고객사 불신 양산" CCL 설문조사

오라클의 라이선스 관행이 고객사와 오라클 사이에 "뿌리깊은 의심으로 채워진 적대적" 관계를 형성하고 있다고 한 설문조사 연구가 결론내렸다 오라클와 업무적 상호작용을 진행하는 기업 고객들을 대상으로 한 조사였다. 투명하고 관리가능한 소프트웨어 라이선싱 프로그램을 지향하는 단체인 '캠페인 포 클리어 라이선싱'(CCL)이 진행한 이번 조사에 따르면 90% 가까운 응답자가 오라클의 감사(audit) 요구 처리와 관련해 부정적인 시각을 드러냈다. 응답자는 약 100개 기업/조직에서 근무하고 있는 소프트웨어 자산 관리자, IT 자산 관리자, 소프트웨어 라이선싱 전문가 등이었다. 먼저 오라클 감사 요구가 대응하거나 관리하기 쉬운지를 묻는 질문에, 44%의 응답자는 동의하지 않는다고 대답했으며, 44%는 강력히 동의하지 않는다고 반응했다. CCL 설립자 마틴 톰슨은 "오라클과 고객 사이에 불신으로 요약된다"라고 말했다. 이러한 불신에는 뿌리가 있었다. 소프트웨어 라이선스를 관리하도록 돕는 조직인 오라클 글로벌 LMS(License Management Services)에게 라이선스 질문을 제기할 경우 조언 대신 감사로 이어진다고 고객들은 인식하고 있었다. 라이선스 감사는 고객사가 추가 구매해야 한다는 사실을 밝혀낼 수 있다. 고객 지원 행동이 오라클 세일즈 기회로 이어지는 것이다. 그는 "어떠한 질문이라도 계기가 될 수 있다고 응답자들은 생각하고 있었다. 그들은 질문하지 않는다. 결국 감사로 이어질 수 있기 때문이다"라고 말했다. LMS 조직이 감사, 계약 갱신, 협상 과정에 도움이 된다고 응답한 비율은 22%에 그쳤다. LMS와 함께 일한 경험이 오라클과의 우호 관계 육성에 도움이 되고 더 많은 오라클 제품을 사는 행동으로 이어진다는 응답도 24%에 그쳤다. 한편 톰슨은 CCL이 오라클에 저항하는 조직이 아니라고 강조했다. 단지 관리 가능한 라이선스 조건이 ...

라이선스 오라클 감사 CCL LMS

2014.11.06

오라클의 라이선스 관행이 고객사와 오라클 사이에 "뿌리깊은 의심으로 채워진 적대적" 관계를 형성하고 있다고 한 설문조사 연구가 결론내렸다 오라클와 업무적 상호작용을 진행하는 기업 고객들을 대상으로 한 조사였다. 투명하고 관리가능한 소프트웨어 라이선싱 프로그램을 지향하는 단체인 '캠페인 포 클리어 라이선싱'(CCL)이 진행한 이번 조사에 따르면 90% 가까운 응답자가 오라클의 감사(audit) 요구 처리와 관련해 부정적인 시각을 드러냈다. 응답자는 약 100개 기업/조직에서 근무하고 있는 소프트웨어 자산 관리자, IT 자산 관리자, 소프트웨어 라이선싱 전문가 등이었다. 먼저 오라클 감사 요구가 대응하거나 관리하기 쉬운지를 묻는 질문에, 44%의 응답자는 동의하지 않는다고 대답했으며, 44%는 강력히 동의하지 않는다고 반응했다. CCL 설립자 마틴 톰슨은 "오라클과 고객 사이에 불신으로 요약된다"라고 말했다. 이러한 불신에는 뿌리가 있었다. 소프트웨어 라이선스를 관리하도록 돕는 조직인 오라클 글로벌 LMS(License Management Services)에게 라이선스 질문을 제기할 경우 조언 대신 감사로 이어진다고 고객들은 인식하고 있었다. 라이선스 감사는 고객사가 추가 구매해야 한다는 사실을 밝혀낼 수 있다. 고객 지원 행동이 오라클 세일즈 기회로 이어지는 것이다. 그는 "어떠한 질문이라도 계기가 될 수 있다고 응답자들은 생각하고 있었다. 그들은 질문하지 않는다. 결국 감사로 이어질 수 있기 때문이다"라고 말했다. LMS 조직이 감사, 계약 갱신, 협상 과정에 도움이 된다고 응답한 비율은 22%에 그쳤다. LMS와 함께 일한 경험이 오라클과의 우호 관계 육성에 도움이 되고 더 많은 오라클 제품을 사는 행동으로 이어진다는 응답도 24%에 그쳤다. 한편 톰슨은 CCL이 오라클에 저항하는 조직이 아니라고 강조했다. 단지 관리 가능한 라이선스 조건이 ...

2014.11.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5