Offcanvas

������

칼럼 | 개발자에게 ‘완전한 자유’는 없다

최근 소프트웨어의 비중이 점점 커지면서 개발자와 이들의 생산성을 높이는 것이 모든 기업의 성공을 위한 핵심 요소로 자리잡았다. 그래서 아이러니하게도, 개발자의 자유를 통제하는 것이 개발자를 자유롭게 하는 가장 좋은 방법이 될 수 있다. 2013년 레드몽크(RedMonk) 애널리스트 스티븐 오그래디가 저술한 ‘새로운 킹메이커들(The New Kingmakers)’이라는 책은 개발자가 중요하다는 시대적 정신을 일부 담아냈지만, 새로운 사고 방식을 고취하는 내용이 대부분이었다. 적어도 기업 관점에서는 새롭다. 당시 개발자는 이미 오픈소스와 클라우드로 점점 더 많은 권한을 누리고 있었지만, 개발자의 생산성이 있으면 좋은 것을 넘어 필수라는 인식이 아직 자리잡지 못한 상태였다.   2017년 말 다행히 이런 인식은 대중화됐지만, 이로 인해 예기치 않은 상황이 발생했다. 개발자의 중요성이 커질수록 너도 나도 새로운 소프트웨어 툴과 오픈소스 프로젝트, 클라우드 서비스로 요구사항을 충족하려는 경향이 커졌다. 이런 현상은 개발자의 선택권은 물론, 자유도 많아졌다는 것을 의미하기도 하지만, 결코 긍정적이지 만은 않다. 오그래디가 말한 것처럼, 이런 개발자 주도의 세분화로 환상적인 오픈소스 소프트웨어가 탄생한 것은 반가운 사실이지만, 세분화를 관리하는 일은 개발자에게도 어렵다는 것이 문제이다. 또한, 개발자의 선택권이 너무 많아도 문제가 될 수 있다. 예를 들어, 소매 분야의 정설에 따르면 선택지가 지나치게 많을 때 소비자는 구매를 아예 하지 않을 가능성이 높고, 구매를 하더라도 선택에 대한 만족도가 떨어진다. 이처럼 많은 선택지로 인한 문제는 시리얼이나 의류에만 국한되지 않고 기업 소프트웨어를 구축하는 개발자에게도 적용된다. InfoWorld 기자 스콧 캐리가 지적한 것처럼, 복잡성이 소프트웨어 개발자를 죽이고 있는 것이 맞다. 그렇다면 이런 문제를 해결하기 위한 대책은 무엇일까?   약간의 통제가 필요하다 캐리는 위브웍스(Weaveworks) CEO ...

개발자 Developer 자유 통제 셀프서비스 PaaS

2022.04.07

최근 소프트웨어의 비중이 점점 커지면서 개발자와 이들의 생산성을 높이는 것이 모든 기업의 성공을 위한 핵심 요소로 자리잡았다. 그래서 아이러니하게도, 개발자의 자유를 통제하는 것이 개발자를 자유롭게 하는 가장 좋은 방법이 될 수 있다. 2013년 레드몽크(RedMonk) 애널리스트 스티븐 오그래디가 저술한 ‘새로운 킹메이커들(The New Kingmakers)’이라는 책은 개발자가 중요하다는 시대적 정신을 일부 담아냈지만, 새로운 사고 방식을 고취하는 내용이 대부분이었다. 적어도 기업 관점에서는 새롭다. 당시 개발자는 이미 오픈소스와 클라우드로 점점 더 많은 권한을 누리고 있었지만, 개발자의 생산성이 있으면 좋은 것을 넘어 필수라는 인식이 아직 자리잡지 못한 상태였다.   2017년 말 다행히 이런 인식은 대중화됐지만, 이로 인해 예기치 않은 상황이 발생했다. 개발자의 중요성이 커질수록 너도 나도 새로운 소프트웨어 툴과 오픈소스 프로젝트, 클라우드 서비스로 요구사항을 충족하려는 경향이 커졌다. 이런 현상은 개발자의 선택권은 물론, 자유도 많아졌다는 것을 의미하기도 하지만, 결코 긍정적이지 만은 않다. 오그래디가 말한 것처럼, 이런 개발자 주도의 세분화로 환상적인 오픈소스 소프트웨어가 탄생한 것은 반가운 사실이지만, 세분화를 관리하는 일은 개발자에게도 어렵다는 것이 문제이다. 또한, 개발자의 선택권이 너무 많아도 문제가 될 수 있다. 예를 들어, 소매 분야의 정설에 따르면 선택지가 지나치게 많을 때 소비자는 구매를 아예 하지 않을 가능성이 높고, 구매를 하더라도 선택에 대한 만족도가 떨어진다. 이처럼 많은 선택지로 인한 문제는 시리얼이나 의류에만 국한되지 않고 기업 소프트웨어를 구축하는 개발자에게도 적용된다. InfoWorld 기자 스콧 캐리가 지적한 것처럼, 복잡성이 소프트웨어 개발자를 죽이고 있는 것이 맞다. 그렇다면 이런 문제를 해결하기 위한 대책은 무엇일까?   약간의 통제가 필요하다 캐리는 위브웍스(Weaveworks) CEO ...

2022.04.07

IT 거버넌스에 대한 7가지 오해와 편견

IT 거버넌스가 적절하게 설계되고 기능하면 IT 목표와 비즈니스 목표를 일치시키는 데 효과적이다. 기업의 전반적인 비즈니스 전략을 집중, 강화, 발전시키는 데 도움을 준다.  그런데 IT 거버넌스와 관련해 위험한 오해들이 있다. 그리고 이러한 오해의 덫에 IT 리더들이 빠지는 경우가 너무나 많다. 그 결과, 기업은 불필요한 위험과 취약한 규정 준수, 기회 상실 등 심각한 문제로 부담을 받게 된다. IT 거버넌스 체계와 비즈니스 거버넌스 체계를 같은 궤도에서 원활하게 운영하려면 그동안 견실한 전략들을 좌절시킨 여러 오류를 피해야 한다. 특히 위험해서 당장 피하거나 버려야 할 오해 7가지를 아래와 같이 소개한다.   외주화하면 위험도 같이 넘어간다 많은 IT 리더들은 서드파티 업체들이 양호한 사이버 보안 원칙을 준수할 것이라고 무작정 믿는다. 서드파티 위험 보증에 필요한 모범 사례, 교육, 툴 개발을 전문으로 하는 글로벌 회원 조직 셰어드 어세스먼츠(Shared Assessments)의 VP 겸 CISO 톰 가루바는 “많은 CIO들이 기본적인 IT 통제 기능을 운영하고 있는지 검증하기 위한 실사를 수행하지 않을 때가 많다”라며 “그러한 맹목적인 믿음은 발주 기업의 허를 치를 수 있다”라고 지적했다. 가루바는 벤더의 IT 건전성을 검증하고 상세한 평가를 주기적으로 실시할 것을 권고했다. 그는 “또, 벤더의 사이버 성과를 다양한 도구로 지속적으로 감시하는 것이 현명하다”라고 덧붙였다. 가루바는 전체적인 서드파티 위험 평가를 실시하지 못하는 조직은 이미 뒤쳐져 있다고 경고했다. “그러한 평가는 이제 모든 업계에 걸쳐 일반적인 운영 절차로 여겨지고 있다”라고 그는 덧붙였다. 소프트웨어가 뿌리내린 문제를 해결할 수 있다 잘 정의된 프로세스를 정착시키기 위해 워크플로우 소프트웨어를 활용할 수 있다. 그러나 소프트웨어 훈련 회사 디벨롭인텔리전스(DevelopIntelligence)의 IT 거버넌스 강사 브라이언 슈는 많은 조직들의 경우 ‘잘 정...

IT 거버넌스 컴플라이언스 통제

2021.05.14

IT 거버넌스가 적절하게 설계되고 기능하면 IT 목표와 비즈니스 목표를 일치시키는 데 효과적이다. 기업의 전반적인 비즈니스 전략을 집중, 강화, 발전시키는 데 도움을 준다.  그런데 IT 거버넌스와 관련해 위험한 오해들이 있다. 그리고 이러한 오해의 덫에 IT 리더들이 빠지는 경우가 너무나 많다. 그 결과, 기업은 불필요한 위험과 취약한 규정 준수, 기회 상실 등 심각한 문제로 부담을 받게 된다. IT 거버넌스 체계와 비즈니스 거버넌스 체계를 같은 궤도에서 원활하게 운영하려면 그동안 견실한 전략들을 좌절시킨 여러 오류를 피해야 한다. 특히 위험해서 당장 피하거나 버려야 할 오해 7가지를 아래와 같이 소개한다.   외주화하면 위험도 같이 넘어간다 많은 IT 리더들은 서드파티 업체들이 양호한 사이버 보안 원칙을 준수할 것이라고 무작정 믿는다. 서드파티 위험 보증에 필요한 모범 사례, 교육, 툴 개발을 전문으로 하는 글로벌 회원 조직 셰어드 어세스먼츠(Shared Assessments)의 VP 겸 CISO 톰 가루바는 “많은 CIO들이 기본적인 IT 통제 기능을 운영하고 있는지 검증하기 위한 실사를 수행하지 않을 때가 많다”라며 “그러한 맹목적인 믿음은 발주 기업의 허를 치를 수 있다”라고 지적했다. 가루바는 벤더의 IT 건전성을 검증하고 상세한 평가를 주기적으로 실시할 것을 권고했다. 그는 “또, 벤더의 사이버 성과를 다양한 도구로 지속적으로 감시하는 것이 현명하다”라고 덧붙였다. 가루바는 전체적인 서드파티 위험 평가를 실시하지 못하는 조직은 이미 뒤쳐져 있다고 경고했다. “그러한 평가는 이제 모든 업계에 걸쳐 일반적인 운영 절차로 여겨지고 있다”라고 그는 덧붙였다. 소프트웨어가 뿌리내린 문제를 해결할 수 있다 잘 정의된 프로세스를 정착시키기 위해 워크플로우 소프트웨어를 활용할 수 있다. 그러나 소프트웨어 훈련 회사 디벨롭인텔리전스(DevelopIntelligence)의 IT 거버넌스 강사 브라이언 슈는 많은 조직들의 경우 ‘잘 정...

2021.05.14

블로그 | 안전한 iOS, 결함투성이 안드로이드?

안드로이드 분야를 취재해온 십 수년 동안, 다음과 같은 말들을 흔히 들었다. - 안드로이드를 사용하는 한 프라이버시는 포기해야 한다! - 안드로이드를 사용하는 한 보안은 포기해야 한다! - 안드로이드를 사용하는 한 제대로 된 업그레이드는 받기 어렵다! - 안드로이드를 사용한 한 좋은 사용자 경험은 기대하지 말라! - 안드로이드를 사용하는 한 ‘인싸’로 인정 받기란 어려울 것이다! 오해는 하지 말기 바란다. 위에 서술한 내용에는 모두 다 조금씩의 진실은 담겨 있다. (심지어 마지막 문장도 그렇다. 우리 모두 디지털에 열광하는 자랑스러운 괴짜들 아닌가?) 많은 안드로이드 사용자가 자신의 스마트폰에 가장 최적화된 개인정보 시나리오나 상상할 수 있는 가장 안전한 설정을 제대로 갖추지 않고 있다. 맥 빠질 정도로 많은 안드로이드 스마트폰 소유자가 적시에 믿을 수 있는 소프트웨어 업데이트를 받지 못하고 있다. 또한, 엄청나게 많은 안드로이드 사용자가 (본인이 실제로 인식하든 말든) 끔찍한 사용자 경험을 겪는다. 그런데 이 모든 문제와 관련해 안드로이드 자체를 싸잡아 비난한다면(즉, 이 모든 문제를 안드로이드라는 플랫폼에 내재된 불가피한 결함으로 치부한다면) 한 가지 핵심을 간과하는 셈이 된다. 안드로이드의 태생부터 시스템 중심부에 있던 근본적인 이 핵심을 염두에 두면 안드로이드를 바라보는 전체 그림이 달라진다. 이는 ‘선택’과 ‘통제’라는 상호 보완적인 말로 가장 잘 압축할 수 있다.  OpenClipart-Vectors, modified by IDG Comm (CC0) 두 가지 플랫폼, 두 가지 방식 애플 세계에 익숙한 사람들에게는 스마트폰 환경 측면에서 선택과 통제라는 개념이 기이하게 여겨질 수도 있다. 아이폰을 구매하면 좋든 나쁘든 ‘더 애플 웨이(The Apple Way™)’를 따르게 된다.  개인정보보호와 기능 사이에 균형을 유지하고, 애플이 제작한 장치에 애플이 통제하는 소프트웨어 업데이트를 제공하며, 사용하는 앱의 아이콘을 ...

안드로이드 iOS 보안 프라이버시 통제 제어 선택권

2020.06.08

안드로이드 분야를 취재해온 십 수년 동안, 다음과 같은 말들을 흔히 들었다. - 안드로이드를 사용하는 한 프라이버시는 포기해야 한다! - 안드로이드를 사용하는 한 보안은 포기해야 한다! - 안드로이드를 사용하는 한 제대로 된 업그레이드는 받기 어렵다! - 안드로이드를 사용한 한 좋은 사용자 경험은 기대하지 말라! - 안드로이드를 사용하는 한 ‘인싸’로 인정 받기란 어려울 것이다! 오해는 하지 말기 바란다. 위에 서술한 내용에는 모두 다 조금씩의 진실은 담겨 있다. (심지어 마지막 문장도 그렇다. 우리 모두 디지털에 열광하는 자랑스러운 괴짜들 아닌가?) 많은 안드로이드 사용자가 자신의 스마트폰에 가장 최적화된 개인정보 시나리오나 상상할 수 있는 가장 안전한 설정을 제대로 갖추지 않고 있다. 맥 빠질 정도로 많은 안드로이드 스마트폰 소유자가 적시에 믿을 수 있는 소프트웨어 업데이트를 받지 못하고 있다. 또한, 엄청나게 많은 안드로이드 사용자가 (본인이 실제로 인식하든 말든) 끔찍한 사용자 경험을 겪는다. 그런데 이 모든 문제와 관련해 안드로이드 자체를 싸잡아 비난한다면(즉, 이 모든 문제를 안드로이드라는 플랫폼에 내재된 불가피한 결함으로 치부한다면) 한 가지 핵심을 간과하는 셈이 된다. 안드로이드의 태생부터 시스템 중심부에 있던 근본적인 이 핵심을 염두에 두면 안드로이드를 바라보는 전체 그림이 달라진다. 이는 ‘선택’과 ‘통제’라는 상호 보완적인 말로 가장 잘 압축할 수 있다.  OpenClipart-Vectors, modified by IDG Comm (CC0) 두 가지 플랫폼, 두 가지 방식 애플 세계에 익숙한 사람들에게는 스마트폰 환경 측면에서 선택과 통제라는 개념이 기이하게 여겨질 수도 있다. 아이폰을 구매하면 좋든 나쁘든 ‘더 애플 웨이(The Apple Way™)’를 따르게 된다.  개인정보보호와 기능 사이에 균형을 유지하고, 애플이 제작한 장치에 애플이 통제하는 소프트웨어 업데이트를 제공하며, 사용하는 앱의 아이콘을 ...

2020.06.08

리더십 판단의 기본··· '직원이 지표다'

"미국 제조업 2.0: 잘못된 것과 이를 바로잡는 방법"의 저자이자 현 철도안전 및 생산성 기업 MI(Miller Ingenuity)의 CEO 스티븐 블루는 어느 매우 덥고 습한 여름날 직원들의 건강을 우려했다. 블루는 공장 감독자에게 직원들에게 생수를 제공하도록 지시했다. 상황이 잘 풀리는 듯 했으나 한 직원이 블루에게 자신의 용수 사용권이 유보되었다고 불만을 제기했다. 블루는 곧 감독자를 자신의 사무실로 호출하여 설명을 요구했다. 현장 감독자는 물병을 비우지 않은 직원의 경우 용수 사용권을 유보했다고 대답했다. 블루는 “더운 공장 안에서 직원들에게 식수를 제공하는 것이란 관리자의 권리가 아니다. 이것을 의무라고 생각한다. 정말이지 이렇게 멍청한 이야기를 들어본 적이 없었다”라고 회고했다. 물론 이 감독자는 사람들이 물을 끝까지 마시도록 함으로써 비용을 절감할 것으로 생각했을 수 있다. 아마도 그는 낭비를 싫어하는 사람이었을 수 있다. 어쩌면 그는 지배 중독자였을지도 모른다. 좀더 높은 확률로는 좋지 않은 리더였을 수 있다. 블루는 어쨌거나 해당 감독자가 제대로 된 리더 역량을 발휘하지 못했다고 생각했다. “나는 그렇게 한 이유에 관해 물은 후 물을 '권리’로 보는 그의 관점에 대해 질책한 후 돌려 보냈다. 하지만 직원용 물이 자신의 권리라고 생각하는 사람에게는 사실 가르쳐 줄 것이 없다. 자신이 이끄는 사람들에 대해 그렇게 생각하는 사람은 리더라고 할 수 없다”라고 그가 말했다. 어느 수준까지는리더십과 관련해 일종의 “명령과 통제” 접근방식을 선호할 수 있다. 중요한 것은 이런 생각이 좀 더 근본적인 질문을 던진다는 점이라고 블루가 말했다. 블루는 “감독자가 생수에 대해 그렇게 느꼈다면 다른 측면에서는 직원들에게 얼마나 잘못하고 있을까? 그가 생수에 대해 그렇게 느꼈다면 직원들은 그에 대해 어떻게 생각할까? 그리고 ...

리더십 통제 성과 관리자 팔로우십 경영자 명령

2017.02.27

"미국 제조업 2.0: 잘못된 것과 이를 바로잡는 방법"의 저자이자 현 철도안전 및 생산성 기업 MI(Miller Ingenuity)의 CEO 스티븐 블루는 어느 매우 덥고 습한 여름날 직원들의 건강을 우려했다. 블루는 공장 감독자에게 직원들에게 생수를 제공하도록 지시했다. 상황이 잘 풀리는 듯 했으나 한 직원이 블루에게 자신의 용수 사용권이 유보되었다고 불만을 제기했다. 블루는 곧 감독자를 자신의 사무실로 호출하여 설명을 요구했다. 현장 감독자는 물병을 비우지 않은 직원의 경우 용수 사용권을 유보했다고 대답했다. 블루는 “더운 공장 안에서 직원들에게 식수를 제공하는 것이란 관리자의 권리가 아니다. 이것을 의무라고 생각한다. 정말이지 이렇게 멍청한 이야기를 들어본 적이 없었다”라고 회고했다. 물론 이 감독자는 사람들이 물을 끝까지 마시도록 함으로써 비용을 절감할 것으로 생각했을 수 있다. 아마도 그는 낭비를 싫어하는 사람이었을 수 있다. 어쩌면 그는 지배 중독자였을지도 모른다. 좀더 높은 확률로는 좋지 않은 리더였을 수 있다. 블루는 어쨌거나 해당 감독자가 제대로 된 리더 역량을 발휘하지 못했다고 생각했다. “나는 그렇게 한 이유에 관해 물은 후 물을 '권리’로 보는 그의 관점에 대해 질책한 후 돌려 보냈다. 하지만 직원용 물이 자신의 권리라고 생각하는 사람에게는 사실 가르쳐 줄 것이 없다. 자신이 이끄는 사람들에 대해 그렇게 생각하는 사람은 리더라고 할 수 없다”라고 그가 말했다. 어느 수준까지는리더십과 관련해 일종의 “명령과 통제” 접근방식을 선호할 수 있다. 중요한 것은 이런 생각이 좀 더 근본적인 질문을 던진다는 점이라고 블루가 말했다. 블루는 “감독자가 생수에 대해 그렇게 느꼈다면 다른 측면에서는 직원들에게 얼마나 잘못하고 있을까? 그가 생수에 대해 그렇게 느꼈다면 직원들은 그에 대해 어떻게 생각할까? 그리고 ...

2017.02.27

IT부서가 클라우드 주권을 회복할 수 있는 방법

SaaS 애플리케이션을 사용하는 직원이 암호 보안, 파일 전송, IT 규제 준수에 대해 더 많이 책임지는 것은 아니다. 하지만 위험한 행동에 대해 주의를 주고 업무 효율을 높여줄 툴을 제공하는 일을 IT가 잘 못한다 해도, 그것은 부분적인 문제일 뿐이다. IT부서가 SaaS를 자신들의 통제 권역으로 가져오기 위해 취할 수 있는 방법을 소개하겠다. IT 서비스 및 솔루션 공급업체인 소프트초이스(Softchoice)가 최근 발표한 보고서에 따르면, SaaS 애플리케이션을 이용하는 직원들의 암호 보안, 파일 전송, IT 규제 준수에 관한 책임의식이 떨어져 기업 데이터 누출이나 해킹 공격 등의 위험이 초래될 수 있는 것으로 나타났다. 이는 소프트초이스가 블랙스톤 그룹(Blackstone Group)의 도움을 받아 미국과 캐나다의 직장인 1,000명을 대상으로 IT 규제 준수, 암호 보안, 파일 전송에 관해 조사한 결과다. 암호 관련 문제점 이 보고서에 따르면, • SaaS 앱 사용자가 비사용자에 비해 종이에 암호를 적어 붙여놓는 확률이 2배 가량 높았다. 구체적으로, SaaS 사용자의 25%가 종이에 암호를 적어 다른 사람들이 볼 수 있게 붙여놓고 있었다. 비사용자의 경우 이 비율은 10.2%에 불과했다. • 또 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해두는 사례도 10배 가량 많았다. SaaS 앱 사용자의 21%가 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해 두고 있었다. 반면 비사용자 중 이렇게 하는 비율은 2.1%에 그쳤다. • 보안 처리가 되지 않은 문서에 암호를 보관하는 비율도 SaaS 앱 사용자가 비사용자에 비해 3배가 높았다. 그 비율은 각각 29.1%(사용자)와 10.4%(비사용자)였다. • 나이도 영향을 미쳤다. 예를 들어, 20대의 28.5%와 베이비 부머 세대의 10.8%가 눈에 보이는 장소에 앱 암호를 보관하고 있었...

Saas CIO IT부서 조사 암호 통제 운영 주도권 섀도우IT

2014.02.26

SaaS 애플리케이션을 사용하는 직원이 암호 보안, 파일 전송, IT 규제 준수에 대해 더 많이 책임지는 것은 아니다. 하지만 위험한 행동에 대해 주의를 주고 업무 효율을 높여줄 툴을 제공하는 일을 IT가 잘 못한다 해도, 그것은 부분적인 문제일 뿐이다. IT부서가 SaaS를 자신들의 통제 권역으로 가져오기 위해 취할 수 있는 방법을 소개하겠다. IT 서비스 및 솔루션 공급업체인 소프트초이스(Softchoice)가 최근 발표한 보고서에 따르면, SaaS 애플리케이션을 이용하는 직원들의 암호 보안, 파일 전송, IT 규제 준수에 관한 책임의식이 떨어져 기업 데이터 누출이나 해킹 공격 등의 위험이 초래될 수 있는 것으로 나타났다. 이는 소프트초이스가 블랙스톤 그룹(Blackstone Group)의 도움을 받아 미국과 캐나다의 직장인 1,000명을 대상으로 IT 규제 준수, 암호 보안, 파일 전송에 관해 조사한 결과다. 암호 관련 문제점 이 보고서에 따르면, • SaaS 앱 사용자가 비사용자에 비해 종이에 암호를 적어 붙여놓는 확률이 2배 가량 높았다. 구체적으로, SaaS 사용자의 25%가 종이에 암호를 적어 다른 사람들이 볼 수 있게 붙여놓고 있었다. 비사용자의 경우 이 비율은 10.2%에 불과했다. • 또 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해두는 사례도 10배 가량 많았다. SaaS 앱 사용자의 21%가 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해 두고 있었다. 반면 비사용자 중 이렇게 하는 비율은 2.1%에 그쳤다. • 보안 처리가 되지 않은 문서에 암호를 보관하는 비율도 SaaS 앱 사용자가 비사용자에 비해 3배가 높았다. 그 비율은 각각 29.1%(사용자)와 10.4%(비사용자)였다. • 나이도 영향을 미쳤다. 예를 들어, 20대의 28.5%와 베이비 부머 세대의 10.8%가 눈에 보이는 장소에 앱 암호를 보관하고 있었...

2014.02.26

IT부서 우회··· CIO의 대응 전략 '거버넌스 체계 확립'

이제는 대부분의 현업 부서가 클라우드 서비스를 활용하고 있으며, 이 중 대다수는 IT부서를 우회하는 것으로 조사됐다. 많은 IT부서가 클라우드 서비스 공급에 대한 책임을 맡고 싶어하지만, 그럴려면 규제 준수와 거버넌스에 대해 먼저 확실히 이해하고 있어야 한다. T부서를 우회해 클라우드를 사용하는 현업 부서 대부분이 이를 위해 IT 중심으로 가고 있다. 클라우드 컴퓨팅 컨설팅 기업인 세컨드워치(2nd Watch)에 따르면, IT부서를 완전히 우회하는 현업 부서가 무려 61%가 되는 것으로 나타났다. 대신 이들 부서는 직접 클라우드 업체를 선정하고 서비스를 관리할 수도 있었다. 세컨드워치의 부사장 맷 거버는 "정말 우리를 놀라게 했던 것은 얼마나 많은 부분이 섀도우 IT로가고 있는가였다"라고 밝혔다. "이런 사례는 우리가 생각했던 것보다 더 많았고, 중앙집중화된 IT의 통제를 생각보다 덜 받고 있었다"라고 거버는 덧붙였다. 세컨드워치는 2013년 12월 클라우드 서비스 도입 평가 설문 조사를 실시했다. 여기에는 미국의 모든 규모 기업의 CIO, 부사장, IT관리자, 개발 등이 참여했으며 응답자는 총 133명이었다. 응답자들은 다양한 산업군에 속했으나 하이텍크산업의 비중이 37%로 가장 높았다. 조사에 따르면, IT부서의 43%만이 수요를 유지하기 위해 클라우드 서비스 중개 모델을 개발할 계획으로 나타났다. 이같이 답한 IT부서는 2016년까지 회사 전체 사업부서에 클라우드 서비스를 75~100%를 제공할 계획이라고 답했다. "최종 목표는 클라우드 서비스 카탈로그가 있는 곳에 있다"라고 거버는 말했다. "당신이 그 지점에 도착하면, 데이터센터와 코로케이션 시설을 제공하는 것과 같은 방식으로 클라우드 서비스를 제공하고 관리할 수 있을 것이다”라고 그는 설명했다. 규제 준수 및 거버넌스 프레임워크 구축 먼저 지금까지 세컨드워치는 클라우드 프로비저닝 툴을 고객사에게...

CIO 컴플라이언스 거버넌스 현업 통제 규제 준수 섀도우 IT

2014.01.17

이제는 대부분의 현업 부서가 클라우드 서비스를 활용하고 있으며, 이 중 대다수는 IT부서를 우회하는 것으로 조사됐다. 많은 IT부서가 클라우드 서비스 공급에 대한 책임을 맡고 싶어하지만, 그럴려면 규제 준수와 거버넌스에 대해 먼저 확실히 이해하고 있어야 한다. T부서를 우회해 클라우드를 사용하는 현업 부서 대부분이 이를 위해 IT 중심으로 가고 있다. 클라우드 컴퓨팅 컨설팅 기업인 세컨드워치(2nd Watch)에 따르면, IT부서를 완전히 우회하는 현업 부서가 무려 61%가 되는 것으로 나타났다. 대신 이들 부서는 직접 클라우드 업체를 선정하고 서비스를 관리할 수도 있었다. 세컨드워치의 부사장 맷 거버는 "정말 우리를 놀라게 했던 것은 얼마나 많은 부분이 섀도우 IT로가고 있는가였다"라고 밝혔다. "이런 사례는 우리가 생각했던 것보다 더 많았고, 중앙집중화된 IT의 통제를 생각보다 덜 받고 있었다"라고 거버는 덧붙였다. 세컨드워치는 2013년 12월 클라우드 서비스 도입 평가 설문 조사를 실시했다. 여기에는 미국의 모든 규모 기업의 CIO, 부사장, IT관리자, 개발 등이 참여했으며 응답자는 총 133명이었다. 응답자들은 다양한 산업군에 속했으나 하이텍크산업의 비중이 37%로 가장 높았다. 조사에 따르면, IT부서의 43%만이 수요를 유지하기 위해 클라우드 서비스 중개 모델을 개발할 계획으로 나타났다. 이같이 답한 IT부서는 2016년까지 회사 전체 사업부서에 클라우드 서비스를 75~100%를 제공할 계획이라고 답했다. "최종 목표는 클라우드 서비스 카탈로그가 있는 곳에 있다"라고 거버는 말했다. "당신이 그 지점에 도착하면, 데이터센터와 코로케이션 시설을 제공하는 것과 같은 방식으로 클라우드 서비스를 제공하고 관리할 수 있을 것이다”라고 그는 설명했다. 규제 준수 및 거버넌스 프레임워크 구축 먼저 지금까지 세컨드워치는 클라우드 프로비저닝 툴을 고객사에게...

2014.01.17

구글 크롬, 기업 IT 관리자를 위한 제어 기능 강화

이제 IT 관리자들이 회사 내에서 크롬 OS를 사용하는 디바이스에 대한 통제권을 강화할 수 있게 됐다. 새로운 설정 기능은 웹 브라우징이나 쿠키 수용, 플러그인 관리 등을 가능하게 해주기 때문이다.   구글은 관리자 제어판의 크롬 OS 관리 콘솔에서 새로운 제어 기능을 이용할 수 있다고 밝혔다.   새로 추가된 관리 기능 중 가장 눈길을 끄는 것은 위험성이 있는 것으로 알려진 웹 사이트에 대한 액세스 가능 여부를 결정할 수 있다는 것. 이외에도 특정 도메인으로부터의 쿠키에 대한 처리 방법이나 오래 되거나 사용하지 않아서 위험을 야기할 수 있는 플러그인 관리 등의 다양한 기능을 제공한다.   구글이 크롬 OS를 발표한 것은 지난 2009년으로, 당시 구글은 이 운영체제가 주로 웹 애플리케이션을 이용하는 인터넷 접속 디바이스를 위한 것이라고 설명했다.   크롬북이라고 불리는 최초의 크롬 OS 컴퓨터는 2011년 삼성과 에이서가 출시한 가볍고 저렴한 모델이었지만, 이후 데스크톱 모델도 출시되었고, 심지어 구글은 고해상도 터치스크린 모델인 크롬북 픽셀을 출시하기도 했다.   비록 크롬북이 시장에서 뜨거운 반응을 얻지는 못하고 있지만, 구글 임원들은 크롬 OS 프로젝트를 지속할 것을 공언하고 있으며, 윈도우와 리눅스, 맥 OS, iOS, 안드로이드 사이의 틈새 시장을 개척해 나갈 것이라고 확신하고 있다.   구글은 특히 교육 시장이 크롬북에 호의적인 것으로 판단하고 있으며, 이번에 발표된 관리 기능 역시 각급 교육기관의 IT 관리자에게 매우 유용할 것으로 기대하고 있다.  editor@itworld.co.kr

구글 관리 통제 제어판 크롬OS

2013.03.08

이제 IT 관리자들이 회사 내에서 크롬 OS를 사용하는 디바이스에 대한 통제권을 강화할 수 있게 됐다. 새로운 설정 기능은 웹 브라우징이나 쿠키 수용, 플러그인 관리 등을 가능하게 해주기 때문이다.   구글은 관리자 제어판의 크롬 OS 관리 콘솔에서 새로운 제어 기능을 이용할 수 있다고 밝혔다.   새로 추가된 관리 기능 중 가장 눈길을 끄는 것은 위험성이 있는 것으로 알려진 웹 사이트에 대한 액세스 가능 여부를 결정할 수 있다는 것. 이외에도 특정 도메인으로부터의 쿠키에 대한 처리 방법이나 오래 되거나 사용하지 않아서 위험을 야기할 수 있는 플러그인 관리 등의 다양한 기능을 제공한다.   구글이 크롬 OS를 발표한 것은 지난 2009년으로, 당시 구글은 이 운영체제가 주로 웹 애플리케이션을 이용하는 인터넷 접속 디바이스를 위한 것이라고 설명했다.   크롬북이라고 불리는 최초의 크롬 OS 컴퓨터는 2011년 삼성과 에이서가 출시한 가볍고 저렴한 모델이었지만, 이후 데스크톱 모델도 출시되었고, 심지어 구글은 고해상도 터치스크린 모델인 크롬북 픽셀을 출시하기도 했다.   비록 크롬북이 시장에서 뜨거운 반응을 얻지는 못하고 있지만, 구글 임원들은 크롬 OS 프로젝트를 지속할 것을 공언하고 있으며, 윈도우와 리눅스, 맥 OS, iOS, 안드로이드 사이의 틈새 시장을 개척해 나갈 것이라고 확신하고 있다.   구글은 특히 교육 시장이 크롬북에 호의적인 것으로 판단하고 있으며, 이번에 발표된 관리 기능 역시 각급 교육기관의 IT 관리자에게 매우 유용할 것으로 기대하고 있다.  editor@itworld.co.kr

2013.03.08

비용 절감과 보안 개선의 해법 '자금을 통제하라'

출장갔을 때 직면하는 가장 복잡하면서도 한편으로는 쉬운 문제가 대기업의 정보 기술 활동을 분산시키는 것이다. 무슨 이야기인지 설명해 보겠다. 오랜 시간에 걸쳐 지역마다 독자적인 IT부문을 설치했으며, 이에 따라서 정보 보안 기능 역시 독자적으로 운영하는 기업들이 있다. 이들 지역 부문은 각기 다른 기능을 수행하며, 기업 전체의 임무를 지원한다. 또 독자적인 재원으로 기술을 조달하고, 인력을 채용하며, 부족하기 그지없는 IT 부서를 설립한다. 게다가 정보 보안 전문가를 배치하는 경우는 드물다. 기껏해야 누군가에게 책임을 맡길 뿐이다. 그러다 시간이 지나면, 이들 IT 부서는 때로는 수백만 달러를 예산으로 운용하는 IT 센터로 자리를 잡는다. 중앙 관리 방식은 개별 책임에 대한 초점이 강조되면서 사라지게 된다. 접착력이 있는 모델을 이용해 비즈니스 단계에서 개별 책임을 통합을 한다. 그러나 IT는 이런 지엽적인 책임과 업무 지원에만 초점을 맞춘 폐쇄된 자치 조직으로 남는다. IT 부서는 외부 업체들과 관계를 구축하고, 계약을 맺으며, 독자 시스템을 개발하고, 데이터센터를 준비하며, 독자적인 보안 기술을 개발한다. CIO가 IT를 책임지며 관련된 기업 구조를 마련한다. 이는 그림자 IT 조직이 아닌 완전히 승인을 받아 기능하며, 계속 예산이 증가하는 IT부서다. 지역별로 흩어져 있는 각각의 IT부서는 예산이 늘어나면 더욱 독립적으로 되고, 그러면 이들 IT부서에 대한 가시성은 감소한다.   그러다 본사 재무 부서의 누군가가 IT와 정보 보안에 대한 비용이 과하다는 사실을 발견한다. 이 담당자는 마침내 각 조직에 있는 정보 기술, 지원, 인력, 계약, 컴플라이언스, 효율화에 수백만 달러를 사용하고 있다는 사실을 깨닫게 된다. 지역에 보관한 데이터가 해킹을 당하면서 정보 보안 비용이 천정부지로 치솟았다. 그리고 이는 분산된 방식에 재원을 투입하는 문제에 대한 관심을 고조시키고 있다. 그러면 비용을 통제할 것을 요청하게 된다. &n...

CSO IT예산 CISO 통제 비용 절감 개선

2013.02.27

출장갔을 때 직면하는 가장 복잡하면서도 한편으로는 쉬운 문제가 대기업의 정보 기술 활동을 분산시키는 것이다. 무슨 이야기인지 설명해 보겠다. 오랜 시간에 걸쳐 지역마다 독자적인 IT부문을 설치했으며, 이에 따라서 정보 보안 기능 역시 독자적으로 운영하는 기업들이 있다. 이들 지역 부문은 각기 다른 기능을 수행하며, 기업 전체의 임무를 지원한다. 또 독자적인 재원으로 기술을 조달하고, 인력을 채용하며, 부족하기 그지없는 IT 부서를 설립한다. 게다가 정보 보안 전문가를 배치하는 경우는 드물다. 기껏해야 누군가에게 책임을 맡길 뿐이다. 그러다 시간이 지나면, 이들 IT 부서는 때로는 수백만 달러를 예산으로 운용하는 IT 센터로 자리를 잡는다. 중앙 관리 방식은 개별 책임에 대한 초점이 강조되면서 사라지게 된다. 접착력이 있는 모델을 이용해 비즈니스 단계에서 개별 책임을 통합을 한다. 그러나 IT는 이런 지엽적인 책임과 업무 지원에만 초점을 맞춘 폐쇄된 자치 조직으로 남는다. IT 부서는 외부 업체들과 관계를 구축하고, 계약을 맺으며, 독자 시스템을 개발하고, 데이터센터를 준비하며, 독자적인 보안 기술을 개발한다. CIO가 IT를 책임지며 관련된 기업 구조를 마련한다. 이는 그림자 IT 조직이 아닌 완전히 승인을 받아 기능하며, 계속 예산이 증가하는 IT부서다. 지역별로 흩어져 있는 각각의 IT부서는 예산이 늘어나면 더욱 독립적으로 되고, 그러면 이들 IT부서에 대한 가시성은 감소한다.   그러다 본사 재무 부서의 누군가가 IT와 정보 보안에 대한 비용이 과하다는 사실을 발견한다. 이 담당자는 마침내 각 조직에 있는 정보 기술, 지원, 인력, 계약, 컴플라이언스, 효율화에 수백만 달러를 사용하고 있다는 사실을 깨닫게 된다. 지역에 보관한 데이터가 해킹을 당하면서 정보 보안 비용이 천정부지로 치솟았다. 그리고 이는 분산된 방식에 재원을 투입하는 문제에 대한 관심을 고조시키고 있다. 그러면 비용을 통제할 것을 요청하게 된다. &n...

2013.02.27

“기업 75%, PC에 SW 설치 통제 못한다”

운영 권한을 사용자에게 넘겨주고 사용자 PC에 어떤 소프트웨어가 설치됐는지를 알지 못하는 기업들이 75%로 조사됐다. 아벡토(Avecto)가 발표한 설문 조사에 따르면, IT전문가 4명 중 3명은 어떤 소프트웨어가 무단으로 네트워크에서 실행되는지 잘 모르는 것으로 나타났다. 네트워크를 관리하고 보호하기 위한 가장 간단한 방법은 이기종 시스템 없이 하나의 시스템으로 구성하고 네트워크를 잠그는 것이다. 네트워크에 연결된 모든 시스템에서 동일한 하드웨어와 소프트웨어를 사용하고, 모든 사용자에 대해 동일한 방식으로 구성하며, 사용자가 소프트웨어를 설치하거나 OS나 기존에 설치된 소프트웨어를 수정하지 못하도록 하면, 네트워크 관리와 보호는 한층 더 수월해질 것이다. 그러나, 실제로 회사에서 이 같은 보안 방법은 거의 불가능할 것이다. 한 업체가 만든 데스크톱과 노트북의 다른 모델이라 해도 이 기기들에서 최소한 몇 가지는 다를 것이다. 또한 기존에 설치된 소프트웨어 역시 부서마다 다르거나 개인마다 다르다. 심지어 각각의 데스크톱과 노트북만 다른 모델이다. 사용자가 관리자 권한을 갖고 자신들이 선택한 모든 소프트웨어를 간단히 다운로드받아 설치할 수 있는 상황이라면, 대혼란이 일어날 수 있다. 사용자가 네트워크에서 악성 소프트웨어를 다운로드받을 수 있게 한 결과, 멜웨어나 다른 문제 때문에 직접 영향을 받은 적 있다고 답한 IT전문가들은 40%에 이르는 것으로 조사됐다. 응답자 절반 상은 사용자에게 관리자 권한을 부여하는 것이 위험하다는 점을 인지하고 있었으며 관리자 접근을 제한하면, 사용자들의 지원 요청을 줄이고 많은 보안 문제를 없앨 수 있다는 점을 잘 알고 있는 것으로 나타났다. 일반 사용자는 관리자 권한으로 자신의 PC에 로그인하지 않아야 한다는 믿음이 지난 수 년 동안 IT전문가들에게 있었다. 아벡토 공동 설립자이자 COO인 폴 케니언은 BYOD 트렌드에 대한 우려를 나타냈다. 그는 특히 젊은 직원들이 회사 데이터와 네트워크 자원을 ...

리스크 설치 IT운영 멜웨어 BYOD 업그레이드 통제 관리 조사 소프트웨어 아벡토

2012.09.05

운영 권한을 사용자에게 넘겨주고 사용자 PC에 어떤 소프트웨어가 설치됐는지를 알지 못하는 기업들이 75%로 조사됐다. 아벡토(Avecto)가 발표한 설문 조사에 따르면, IT전문가 4명 중 3명은 어떤 소프트웨어가 무단으로 네트워크에서 실행되는지 잘 모르는 것으로 나타났다. 네트워크를 관리하고 보호하기 위한 가장 간단한 방법은 이기종 시스템 없이 하나의 시스템으로 구성하고 네트워크를 잠그는 것이다. 네트워크에 연결된 모든 시스템에서 동일한 하드웨어와 소프트웨어를 사용하고, 모든 사용자에 대해 동일한 방식으로 구성하며, 사용자가 소프트웨어를 설치하거나 OS나 기존에 설치된 소프트웨어를 수정하지 못하도록 하면, 네트워크 관리와 보호는 한층 더 수월해질 것이다. 그러나, 실제로 회사에서 이 같은 보안 방법은 거의 불가능할 것이다. 한 업체가 만든 데스크톱과 노트북의 다른 모델이라 해도 이 기기들에서 최소한 몇 가지는 다를 것이다. 또한 기존에 설치된 소프트웨어 역시 부서마다 다르거나 개인마다 다르다. 심지어 각각의 데스크톱과 노트북만 다른 모델이다. 사용자가 관리자 권한을 갖고 자신들이 선택한 모든 소프트웨어를 간단히 다운로드받아 설치할 수 있는 상황이라면, 대혼란이 일어날 수 있다. 사용자가 네트워크에서 악성 소프트웨어를 다운로드받을 수 있게 한 결과, 멜웨어나 다른 문제 때문에 직접 영향을 받은 적 있다고 답한 IT전문가들은 40%에 이르는 것으로 조사됐다. 응답자 절반 상은 사용자에게 관리자 권한을 부여하는 것이 위험하다는 점을 인지하고 있었으며 관리자 접근을 제한하면, 사용자들의 지원 요청을 줄이고 많은 보안 문제를 없앨 수 있다는 점을 잘 알고 있는 것으로 나타났다. 일반 사용자는 관리자 권한으로 자신의 PC에 로그인하지 않아야 한다는 믿음이 지난 수 년 동안 IT전문가들에게 있었다. 아벡토 공동 설립자이자 COO인 폴 케니언은 BYOD 트렌드에 대한 우려를 나타냈다. 그는 특히 젊은 직원들이 회사 데이터와 네트워크 자원을 ...

2012.09.05

조사 | 소비자화가 IT관리 맹점과 위험 만든다

사용자들이 자신의 디지털 기기를 업무에 활용하고 애플리케이션을 다운받아 클라우드 서비스에 접속하면서 IT가 애플리케이션 가시성을 유지하고 성능을 통제하기가 더 어려워졌다. 게다가 IT관리 맹점까지 나타나면서 소비자화, 모빌리티, 클라우드 컴퓨팅과 같은 경향은 비즈니스 위험도 증대하고 있다. 이는 시장조사 기업 밴슨본(Vanson Bourne)이 미국, 유럽, 아시아태평양의 대기업 CIO 520명을 대상으로 한 조사에서 제기된 문제들이다. 소비자화의 영향에 대한 조사를 의뢰한 컴퓨웨어의 CTO 스티브 택에 따르면, 현업과 IT간의 오래된 단절이 위험을 확산시키고 있다고 한다. “임직원들은 이미 각자의 생활에 디지털 기기를 사용하고 있으며 이들의 비즈니스 환경에서 같은 기기를 사용하는 데 무엇인가 부족함을 느끼고 있다. CIO들은 이러한 기술을 계속해서 운영하는 데 책임을 져야 할 더 많은 도전을 만들어 내고 있다”라고 택은 덧붙였다. IT의 소비자화가 비즈니스 위험을 야기하는가     조사에 응한 CIO 520명 가운데 77%는 IT의 소비자화가 비즈니스 위험을 증대를 야기하며 이를 우려하는 것으로 나타났다. 또한 소비자화는 IT 책임의 경계를 불확실하게 하는 것으로 조사됐다. 최종 사용자는 IT가 핵심 인프라 밖으로 나와 앉아 기술 문제를 해결한다는 가정에서 출발하며 CIO 74%는 이러한 생각이 소비자화를 가속화하는 데 대한 비현실적인 기대라고 반박했다. 애플리케이션 성능 관리(APM) 업체 컴퓨터웨어는 IT부서 대부분이 기업 방화벽 밖에 있는 서비스를 수행하는 방법에 가시성을 가지고 있지 않다고 주장했다. 이 가시성을 위한 툴들은 웹 기반 또는 웹을 기반으로 하지 않는 모바일이나 스트리밍, 클라우드로 개발되면, IT 관리자들이 애플리케이션의 가용성과 품질을 최적화할 수 있다. 애플리케이션 환경이 더 복잡해짐에 따라, 직원 소유의 스마트폰, 태블릿 및 애플리케이...

CIO 소비자화 애플리케이션 성능 통제 컴퓨웨어 BYOD

2012.01.09

사용자들이 자신의 디지털 기기를 업무에 활용하고 애플리케이션을 다운받아 클라우드 서비스에 접속하면서 IT가 애플리케이션 가시성을 유지하고 성능을 통제하기가 더 어려워졌다. 게다가 IT관리 맹점까지 나타나면서 소비자화, 모빌리티, 클라우드 컴퓨팅과 같은 경향은 비즈니스 위험도 증대하고 있다. 이는 시장조사 기업 밴슨본(Vanson Bourne)이 미국, 유럽, 아시아태평양의 대기업 CIO 520명을 대상으로 한 조사에서 제기된 문제들이다. 소비자화의 영향에 대한 조사를 의뢰한 컴퓨웨어의 CTO 스티브 택에 따르면, 현업과 IT간의 오래된 단절이 위험을 확산시키고 있다고 한다. “임직원들은 이미 각자의 생활에 디지털 기기를 사용하고 있으며 이들의 비즈니스 환경에서 같은 기기를 사용하는 데 무엇인가 부족함을 느끼고 있다. CIO들은 이러한 기술을 계속해서 운영하는 데 책임을 져야 할 더 많은 도전을 만들어 내고 있다”라고 택은 덧붙였다. IT의 소비자화가 비즈니스 위험을 야기하는가     조사에 응한 CIO 520명 가운데 77%는 IT의 소비자화가 비즈니스 위험을 증대를 야기하며 이를 우려하는 것으로 나타났다. 또한 소비자화는 IT 책임의 경계를 불확실하게 하는 것으로 조사됐다. 최종 사용자는 IT가 핵심 인프라 밖으로 나와 앉아 기술 문제를 해결한다는 가정에서 출발하며 CIO 74%는 이러한 생각이 소비자화를 가속화하는 데 대한 비현실적인 기대라고 반박했다. 애플리케이션 성능 관리(APM) 업체 컴퓨터웨어는 IT부서 대부분이 기업 방화벽 밖에 있는 서비스를 수행하는 방법에 가시성을 가지고 있지 않다고 주장했다. 이 가시성을 위한 툴들은 웹 기반 또는 웹을 기반으로 하지 않는 모바일이나 스트리밍, 클라우드로 개발되면, IT 관리자들이 애플리케이션의 가용성과 품질을 최적화할 수 있다. 애플리케이션 환경이 더 복잡해짐에 따라, 직원 소유의 스마트폰, 태블릿 및 애플리케이...

2012.01.09

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6