Offcanvas

������������

“다섯 마리 토끼 잡아라”··· CIO가 앱 개발자에 원하는 것들

CIO와 IT 리더는 애플리케이션 개발, 보강, 현대화를 두고 우선순위 문제로 골머리를 앓고 있다. 한편으론 혁신, 우수한 사용자 경험, 애자일 데브옵스 관행을 추진 중이다. 또 다른 한편으로는 쌓여가는 기술 부채, 애플리케이션의 적절한 보안 검증, 프로덕션 환경에서의 프로토타입 실행 및 확장 가능 여부를 우려하기도 한다.    CIO와 IT 리더는 비유하자면 ‘모든 토끼를 잡길’ 원한다. 물론 이들은 개발자와 딜리버리 리더가 요구하는 것부터 해야만 하는 것, 원하는 것까지 속속들이 알고 있다. 코드를 제대로 개발하기 위해 더 많은 시간과 인력, 민첩한 개발 인프라와 현대적인 애플리케이션 개발 툴, 이해관계자의 적극적인 개입, 적절한 교육, 잘 정의된 우선순위 등을 바라는 것을 예로 들 수 있다.    그러나 IT 리더는 디지털 트랜스포메이션을 주도해야 하고, 예산 제약을 고려해야 하며, 컴플라이언스 요건을 충족해야 하는 비즈니스 현실에 직면해 있다.  또한 CIO는 애플리케이션 개발팀이 ‘절충(Trade-off)’과 관련해 신중한 결정을 내리는 방법, 개발 대상을 지원하기 위해 취해야 할 조치들 그리고 애플리케이션을 완성하는 것만큼이나 엔드유저, 이해관계자, 아키텍트, 운영팀과의 협력이 중요한 이유를 알길 원한다.  여기서는 이런 과제와 관련해 CIO가 개발팀에 원하는 다섯 가지 요소를 살펴본다.  1. 기술 부채와 혁신 사이의 균형을 맞춰라  예를 들면 혁신 전략을 추진하거나 혹은 새 기술에 관한 스파이크를 제품 백로그에 추가할 때 개발팀은 흥분하기 십상이다. CIO와 IT 리더도 혁신을 바라지만 개발팀이 기술 부채를 처리하지 않는다면 이를 우려할 수밖에 없다.  다시 말해, ‘건전한’ 제품 백로그라면 애자일 팀이 스파이크, 기술 부채, 신기능, 운영 개선 사이의 균형을 유지하고 있음을 보여줘야 한다는 뜻이다.  애자일 팀의 우선순위는 제품 소유자에게 있다...

CIO IT 리더 애플리케이션 개발 애플리케이션 현대화 혁신 사용자 경험 애자일 데브옵스 기술 부채 디지털 트랜스포메이션 컴플라이언스 스파이크 제품 백로그 스파게티 코드 데이터 레이크 로우코드 데이터 부채

2020.10.19

CIO와 IT 리더는 애플리케이션 개발, 보강, 현대화를 두고 우선순위 문제로 골머리를 앓고 있다. 한편으론 혁신, 우수한 사용자 경험, 애자일 데브옵스 관행을 추진 중이다. 또 다른 한편으로는 쌓여가는 기술 부채, 애플리케이션의 적절한 보안 검증, 프로덕션 환경에서의 프로토타입 실행 및 확장 가능 여부를 우려하기도 한다.    CIO와 IT 리더는 비유하자면 ‘모든 토끼를 잡길’ 원한다. 물론 이들은 개발자와 딜리버리 리더가 요구하는 것부터 해야만 하는 것, 원하는 것까지 속속들이 알고 있다. 코드를 제대로 개발하기 위해 더 많은 시간과 인력, 민첩한 개발 인프라와 현대적인 애플리케이션 개발 툴, 이해관계자의 적극적인 개입, 적절한 교육, 잘 정의된 우선순위 등을 바라는 것을 예로 들 수 있다.    그러나 IT 리더는 디지털 트랜스포메이션을 주도해야 하고, 예산 제약을 고려해야 하며, 컴플라이언스 요건을 충족해야 하는 비즈니스 현실에 직면해 있다.  또한 CIO는 애플리케이션 개발팀이 ‘절충(Trade-off)’과 관련해 신중한 결정을 내리는 방법, 개발 대상을 지원하기 위해 취해야 할 조치들 그리고 애플리케이션을 완성하는 것만큼이나 엔드유저, 이해관계자, 아키텍트, 운영팀과의 협력이 중요한 이유를 알길 원한다.  여기서는 이런 과제와 관련해 CIO가 개발팀에 원하는 다섯 가지 요소를 살펴본다.  1. 기술 부채와 혁신 사이의 균형을 맞춰라  예를 들면 혁신 전략을 추진하거나 혹은 새 기술에 관한 스파이크를 제품 백로그에 추가할 때 개발팀은 흥분하기 십상이다. CIO와 IT 리더도 혁신을 바라지만 개발팀이 기술 부채를 처리하지 않는다면 이를 우려할 수밖에 없다.  다시 말해, ‘건전한’ 제품 백로그라면 애자일 팀이 스파이크, 기술 부채, 신기능, 운영 개선 사이의 균형을 유지하고 있음을 보여줘야 한다는 뜻이다.  애자일 팀의 우선순위는 제품 소유자에게 있다...

2020.10.19

아카마이, 사물인터넷 디도스 공격 경고

최근 보안 연구원들이 컴퓨터와 라우터, 사물인터넷 기기에 침투해 대규모의 동시 다발적인 디도스 공격을 감행할 수 있는 새로운 툴킷을 찾았다고 밝혔다. 6개월 전, 디도스 대응 전략을 연구하던 아카마이는 ‘스파이크(Spike)’라는 이름의 툴킷을 발견하고 이툴깃이 자사의 아시아와 미국 기업 고객에게 디도스 공격을 감행하는 것을 저지했다. 아카마이의 PLX서트(PLXsert) 연구소장 데이비드 페르단데즈는 “스파이크로 인한 디도스 공격 가운데 하나는 초당 215 기가바이트의 공격, 그리고 초당 1억 5,000만 패킷을 보내는 등 상당한 수준이었다”고 설명했다. 스파이크는 리눅스와 윈도우, 그리고 ARM 기반의 시스템에 침투할 수 있다는 것이 특징인데, 이로 인해 PC, 라우터, 그리고 스마트 온도기와 같은 다양한 사물인터넷 기기가 스파이크의 공격에 노출돼 있다. 아카마이는 현재까지 감염된 기기 가운데 아직 사물인터넷 기기는 없었다고 밝혔다. 하지만 스파이크의 개발자들이 ARM과 리눅스를 대상으로 한 바이너리 페이로드까지 포함시킨 것을 감안했을 때, 앞으로 사물인터넷 기기가 공격받을 가능성은 존재한다. 페르난데즈는 이에 대해 “사물인터넷 기기는 앞으로 스파이크와 같은 디도스 공격의 대상이 될 수 있다”고 경고했다. 이 외에도 스파이크는 동시에 다양한 형식의 디도스 공격을 할 수 있다는 점에서 차이가 난다. 예를 들어, 공격자는 스파이크를 통해 4개의 서로 다른 커맨드-컨트롤 서버를 사용해 하나의 SYN이나 UDP, GET, 그리고 DNS 쿼리를 공격할 수 있다. 아카마이는 스파이크가 중국어로 쓰였다는 것을 감안해 진원지를 아시아로 보고 있다. 스파이크를 차단하기 위해 기업은 접근 제한 목록을 열어보고자 공격 당한 인프라를 추가할 수 있다. 애플리케이션 단에서 공격을 차단하기 위해 아카마이는 SNORT를 배포했다. SNORT는 오픈소스 네트워크 침입 탐지 및 방지 시...

DDoS 디도스 아카마이 사물인터넷 IoT 스파이크

2014.09.26

최근 보안 연구원들이 컴퓨터와 라우터, 사물인터넷 기기에 침투해 대규모의 동시 다발적인 디도스 공격을 감행할 수 있는 새로운 툴킷을 찾았다고 밝혔다. 6개월 전, 디도스 대응 전략을 연구하던 아카마이는 ‘스파이크(Spike)’라는 이름의 툴킷을 발견하고 이툴깃이 자사의 아시아와 미국 기업 고객에게 디도스 공격을 감행하는 것을 저지했다. 아카마이의 PLX서트(PLXsert) 연구소장 데이비드 페르단데즈는 “스파이크로 인한 디도스 공격 가운데 하나는 초당 215 기가바이트의 공격, 그리고 초당 1억 5,000만 패킷을 보내는 등 상당한 수준이었다”고 설명했다. 스파이크는 리눅스와 윈도우, 그리고 ARM 기반의 시스템에 침투할 수 있다는 것이 특징인데, 이로 인해 PC, 라우터, 그리고 스마트 온도기와 같은 다양한 사물인터넷 기기가 스파이크의 공격에 노출돼 있다. 아카마이는 현재까지 감염된 기기 가운데 아직 사물인터넷 기기는 없었다고 밝혔다. 하지만 스파이크의 개발자들이 ARM과 리눅스를 대상으로 한 바이너리 페이로드까지 포함시킨 것을 감안했을 때, 앞으로 사물인터넷 기기가 공격받을 가능성은 존재한다. 페르난데즈는 이에 대해 “사물인터넷 기기는 앞으로 스파이크와 같은 디도스 공격의 대상이 될 수 있다”고 경고했다. 이 외에도 스파이크는 동시에 다양한 형식의 디도스 공격을 할 수 있다는 점에서 차이가 난다. 예를 들어, 공격자는 스파이크를 통해 4개의 서로 다른 커맨드-컨트롤 서버를 사용해 하나의 SYN이나 UDP, GET, 그리고 DNS 쿼리를 공격할 수 있다. 아카마이는 스파이크가 중국어로 쓰였다는 것을 감안해 진원지를 아시아로 보고 있다. 스파이크를 차단하기 위해 기업은 접근 제한 목록을 열어보고자 공격 당한 인프라를 추가할 수 있다. 애플리케이션 단에서 공격을 차단하기 위해 아카마이는 SNORT를 배포했다. SNORT는 오픈소스 네트워크 침입 탐지 및 방지 시...

2014.09.26

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31