Offcanvas

��������� ������

"성공적인 API 전략의 핵심은..." 전문가들이 지목한 5가지

디지털 재정비를 원하는 기업들에게 API(Application programing interface)가 전환의 주요 조력자로 각광받고 있다. 특히, 데이터와 애플리케이션을 클라우드로 점차 이동하는 조직에게 더욱 그렇다. 한 때 목적을 위한 하나의 수단으로 비쳐졌던 API는 이제 고수준 전략 요소로 부상한 상태다. IT 리더에게 API의 개발과 관리, 유지보수, 보안이 주요 고려사항이자 큰 문제가 되었다. 이제 API는 애플리케이션과 서비스 사이의 통신을 제공함으로써 자동화를 지원하는 필수 구성요소라는 존재를 넘어서고 있다. 일련의 기업들에게는 수익 창출이라는 비즈니스 가치도 제공하고 있다. 노네임 시큐리티(Noname Security)가 후원한 451 리서치(451 Research)의 2022년 4월 연구(정보 입력 필요)에 따르면 디지털 전환 물결에 뒤이어 웹 API는 ‘통합형 웹 및 모바일 기반 제공물을 위해 제품 간 더 많은 데이터 공유가 필요하게 되면서 기하급수적인 성장’을 기록했다. 다양한 산업 부문의 350개 글로벌 기업에 근무하는 IT 전문가를 대상으로 실시한 2022년 1월 조사에 기초한 이 조사에서, 일반적인 조직의 경우 평균 1만 5,564개의 API를 사용하고 있었다. 이는 지난 12개월 대비 201% 증가한 수치다. 컨설팅 기업 BAH(Booz Allen Hamilton)의 수석 부사장 스콧 하나웨이트는 “API 전략 측면에서 ‘만능’ 해법은 없다. API 디자인은 쉽지 않으며, 각 프로젝트는 고유한 요건, 이해관계자, 역량과 원하는 결과가 있기 마련이다. 특정 기술, 아키텍처 스타일, 특정 API 유형에 대한 지원이 성공을 보장하지는 않는다”라고 말했다. 성공적인 API 전략을 구성하고 유지하기 위한 핵심에 대해 전문가들이 조언한 내용을 살펴본다.   데이터 소유권을 성문화하라 API는 1940년대에 개념이 정립된 이후로 광범위한 혁신을 거쳤다고 비영리 단체 DCA(Data Collaboration Allianc...

API 전략 데이터 접근 데이터 활용 데이터 거버넌스 데이터 사일로

2022.07.15

디지털 재정비를 원하는 기업들에게 API(Application programing interface)가 전환의 주요 조력자로 각광받고 있다. 특히, 데이터와 애플리케이션을 클라우드로 점차 이동하는 조직에게 더욱 그렇다. 한 때 목적을 위한 하나의 수단으로 비쳐졌던 API는 이제 고수준 전략 요소로 부상한 상태다. IT 리더에게 API의 개발과 관리, 유지보수, 보안이 주요 고려사항이자 큰 문제가 되었다. 이제 API는 애플리케이션과 서비스 사이의 통신을 제공함으로써 자동화를 지원하는 필수 구성요소라는 존재를 넘어서고 있다. 일련의 기업들에게는 수익 창출이라는 비즈니스 가치도 제공하고 있다. 노네임 시큐리티(Noname Security)가 후원한 451 리서치(451 Research)의 2022년 4월 연구(정보 입력 필요)에 따르면 디지털 전환 물결에 뒤이어 웹 API는 ‘통합형 웹 및 모바일 기반 제공물을 위해 제품 간 더 많은 데이터 공유가 필요하게 되면서 기하급수적인 성장’을 기록했다. 다양한 산업 부문의 350개 글로벌 기업에 근무하는 IT 전문가를 대상으로 실시한 2022년 1월 조사에 기초한 이 조사에서, 일반적인 조직의 경우 평균 1만 5,564개의 API를 사용하고 있었다. 이는 지난 12개월 대비 201% 증가한 수치다. 컨설팅 기업 BAH(Booz Allen Hamilton)의 수석 부사장 스콧 하나웨이트는 “API 전략 측면에서 ‘만능’ 해법은 없다. API 디자인은 쉽지 않으며, 각 프로젝트는 고유한 요건, 이해관계자, 역량과 원하는 결과가 있기 마련이다. 특정 기술, 아키텍처 스타일, 특정 API 유형에 대한 지원이 성공을 보장하지는 않는다”라고 말했다. 성공적인 API 전략을 구성하고 유지하기 위한 핵심에 대해 전문가들이 조언한 내용을 살펴본다.   데이터 소유권을 성문화하라 API는 1940년대에 개념이 정립된 이후로 광범위한 혁신을 거쳤다고 비영리 단체 DCA(Data Collaboration Allianc...

2022.07.15

안전한 BYOD 정책에 꼭 넣어야 할 5가지

모바일 기기가 가장 취약한 형태의 기술은 아니다. 개인용 또는 업무용이든 상관없이 일상생활의 일부가 된 모바일 기기에 해커가 쉽게 접근할 수 있다.   많은 직원이 업무용 휴대전화를 사용하며 이러한 기기에서 접근할 수 있는 개인정보 및 회사 데이터가 있는 경우 모든 조직에서 안전한 모바일 기기 정책을 마련해야 한다. 일부 회사에서 비용 절감을 위해 BYOD(bring-your-own-device)를 도입하기도 하는데, 프로그램의 경우 더욱 중요하지만 이러한 기기는 보안 위험에 노출되어 있다.  그러나 적절한 정책을 통해 기업은 모든 모바일 기기가 안전하게 유지되는지 확인할 수 있다. 아래에 나와 있는 방법을 소개한다.  1. 보안 로그인 확인 기본적인 모바일 보호 단계처럼 들리지만 모든 모바일 기기 사용자가 통화 등 모든 서비스에 접근하려면 보안 로그인을 하는 것이 중요하다. 회사에서 기기를 제공할 경우 모든 암호가 회사의 암호 정책을 준수하는지 확인하는 것이 좋다. 이는 보안 문제가 발생하면 IT부서 및 기타 담당자가 기기에 접근할 수 있는지 확인하기 위한 것이다.  물론 사용되는 암호와 로그인이 조직에서 사용되는 컴퓨터 및 랩톱 기기와 같은 다른 자격 증명과 다른지 확인하는 것도 중요하다. 또한 저장된 모든 암호가 암호화된 암호 저장소에 보관되도록 요청하는 것이 좋다. 2. 최신 소프트웨어 및 운영 체제 사용 모바일 기기 제조사나 네트워크에서 제공하는 패치로 기기를 최신 상태로 유지하는 것이 중요하다. 이들은 종종 보안 버그 수정을 포함하는 소프트웨어 업데이트에 포함된다. 오래된 버전을 사용할수록 해커가 기기 네트워크에 쉽게 접근할 수 있다.  일부 조직에서는 사용자가 iOS 또는 안드로이드 휴대전화에서 특정 운영체제를 사용하도록 요청한다. 이렇게 하면 모든 회사 데이터나 서비스가 운영체제와 호환되도록 유지할 수 있다. 모든 직원이 이를 알고 있는지 확인하라. 3. 공용 네트워크 접근을 위한 VPN...

CIO 모바일 기기 관리 VPN 와이파이 BYOD 분실 MDM iOS 안드로이드 정책 데이터 접근

2019.05.16

모바일 기기가 가장 취약한 형태의 기술은 아니다. 개인용 또는 업무용이든 상관없이 일상생활의 일부가 된 모바일 기기에 해커가 쉽게 접근할 수 있다.   많은 직원이 업무용 휴대전화를 사용하며 이러한 기기에서 접근할 수 있는 개인정보 및 회사 데이터가 있는 경우 모든 조직에서 안전한 모바일 기기 정책을 마련해야 한다. 일부 회사에서 비용 절감을 위해 BYOD(bring-your-own-device)를 도입하기도 하는데, 프로그램의 경우 더욱 중요하지만 이러한 기기는 보안 위험에 노출되어 있다.  그러나 적절한 정책을 통해 기업은 모든 모바일 기기가 안전하게 유지되는지 확인할 수 있다. 아래에 나와 있는 방법을 소개한다.  1. 보안 로그인 확인 기본적인 모바일 보호 단계처럼 들리지만 모든 모바일 기기 사용자가 통화 등 모든 서비스에 접근하려면 보안 로그인을 하는 것이 중요하다. 회사에서 기기를 제공할 경우 모든 암호가 회사의 암호 정책을 준수하는지 확인하는 것이 좋다. 이는 보안 문제가 발생하면 IT부서 및 기타 담당자가 기기에 접근할 수 있는지 확인하기 위한 것이다.  물론 사용되는 암호와 로그인이 조직에서 사용되는 컴퓨터 및 랩톱 기기와 같은 다른 자격 증명과 다른지 확인하는 것도 중요하다. 또한 저장된 모든 암호가 암호화된 암호 저장소에 보관되도록 요청하는 것이 좋다. 2. 최신 소프트웨어 및 운영 체제 사용 모바일 기기 제조사나 네트워크에서 제공하는 패치로 기기를 최신 상태로 유지하는 것이 중요하다. 이들은 종종 보안 버그 수정을 포함하는 소프트웨어 업데이트에 포함된다. 오래된 버전을 사용할수록 해커가 기기 네트워크에 쉽게 접근할 수 있다.  일부 조직에서는 사용자가 iOS 또는 안드로이드 휴대전화에서 특정 운영체제를 사용하도록 요청한다. 이렇게 하면 모든 회사 데이터나 서비스가 운영체제와 호환되도록 유지할 수 있다. 모든 직원이 이를 알고 있는지 확인하라. 3. 공용 네트워크 접근을 위한 VPN...

2019.05.16

'마케팅 자동화' 성공, 데이터 관리·품질에 달렸다... 오픈프라이스 조사

데이터의 관리ㆍ품질ㆍ접근에 대한 취약성 때문에 마케터들이 마케팅 자동화 플랫폼의 투자 대비 뚜렷한 효과를 얻지 못하는 것으로 조사됐다. 데이터 자동화 업체인 오픈프라이스(Openprise)가 미국 마케터 및 영업 간부 400명을 대상으로 한 조사해 작성한 ‘2016 마테크 데이터 보고서(2016 MarTech Data Report)’에 따르면, 고도화된 마케팅을 성공시키기 위해서는 데이터 관리의 중요하며 데이터 활용 방법에서도 상당한 차이가 있는 것으로 나타났다. 이 보고서에서 응답자 49%는 마케팅 자동화 플랫폼을 사용하면서 데이터 제거, 중복제거 같은 이슈를 가장 큰 문제로 꼽았다. 또 55%는 정확하지 않은 데이터가 데이터 품질을 떨어뜨린다고 답했으며, 51%는 손실 데이터가 데이터 품질에 영향을 끼친다고 밝혔다. 전체 응답자의 절반은 핵심 과제로 데이터 붕괴를 지목했으며 26%는 잘못된 형식이 문제가 된다고 답했다. 실시간으로 데이터베이스를 업데이트하는 응답자는 4명 중 1명에 불과한 것으로 파악됐다. 전반적으로 데이터 품질 및 관리가 2016년 마케팅 기술에서 가장 큰 고민으로 꼽혔다. 이같이 말한 응답자 가운데 30%는 데이터 품질을 2016년 주요 과제라고 답했으며 23%는 데이터 관리에 대해 우려한다고 밝혔다. 이밖에 응답자들이 꼽은 올해 마케팅 기술의 우선순위에 대해서는 데이터 관리가 43%로 가장 많았으며 데이터 분석이 39%로 뒤를 이었다. 그 다음으로는 CRM이 35%로 많았다 관련 인력 채용을 묻는 질문에 대한 답변에서 데이터 처리의 중요성이 다시 강조됐다. 응답자의 36%는 데이터 관리가 2016년 내부 인력 채용과 외부 업체 채용 둘 다에서 최우선이 될 것이라고 말했다. "데이터가 주도하는 경제 환경에서 경쟁하려면 기업은 데이터 품질과 관리를 극대화 해야 한다"고 오픈프라이스의 CEO 에드 윙은 강조했다. 이어서 윙은 "데이터 기반 경영이 실...

영업 데이터 품질 오픈프라이스 데이터 접근 마테크 마케팅 자동화 마케터 데이터 관리 CMO 조사 데이터 중복제거

2016.02.03

데이터의 관리ㆍ품질ㆍ접근에 대한 취약성 때문에 마케터들이 마케팅 자동화 플랫폼의 투자 대비 뚜렷한 효과를 얻지 못하는 것으로 조사됐다. 데이터 자동화 업체인 오픈프라이스(Openprise)가 미국 마케터 및 영업 간부 400명을 대상으로 한 조사해 작성한 ‘2016 마테크 데이터 보고서(2016 MarTech Data Report)’에 따르면, 고도화된 마케팅을 성공시키기 위해서는 데이터 관리의 중요하며 데이터 활용 방법에서도 상당한 차이가 있는 것으로 나타났다. 이 보고서에서 응답자 49%는 마케팅 자동화 플랫폼을 사용하면서 데이터 제거, 중복제거 같은 이슈를 가장 큰 문제로 꼽았다. 또 55%는 정확하지 않은 데이터가 데이터 품질을 떨어뜨린다고 답했으며, 51%는 손실 데이터가 데이터 품질에 영향을 끼친다고 밝혔다. 전체 응답자의 절반은 핵심 과제로 데이터 붕괴를 지목했으며 26%는 잘못된 형식이 문제가 된다고 답했다. 실시간으로 데이터베이스를 업데이트하는 응답자는 4명 중 1명에 불과한 것으로 파악됐다. 전반적으로 데이터 품질 및 관리가 2016년 마케팅 기술에서 가장 큰 고민으로 꼽혔다. 이같이 말한 응답자 가운데 30%는 데이터 품질을 2016년 주요 과제라고 답했으며 23%는 데이터 관리에 대해 우려한다고 밝혔다. 이밖에 응답자들이 꼽은 올해 마케팅 기술의 우선순위에 대해서는 데이터 관리가 43%로 가장 많았으며 데이터 분석이 39%로 뒤를 이었다. 그 다음으로는 CRM이 35%로 많았다 관련 인력 채용을 묻는 질문에 대한 답변에서 데이터 처리의 중요성이 다시 강조됐다. 응답자의 36%는 데이터 관리가 2016년 내부 인력 채용과 외부 업체 채용 둘 다에서 최우선이 될 것이라고 말했다. "데이터가 주도하는 경제 환경에서 경쟁하려면 기업은 데이터 품질과 관리를 극대화 해야 한다"고 오픈프라이스의 CEO 에드 윙은 강조했다. 이어서 윙은 "데이터 기반 경영이 실...

2016.02.03

"데이터 접근 권한, IT<현업… 보안 구멍 생길 수도" 포네몬 조사

중요 데이터 보호에 대해 IT부서가 생각하는 일이 고객에게 벌어지는 것과 현업 사용자가 실제 행하는 것 사이에는 큰 차이가 있는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 9일 발표한 보고서에 따르면, 종종 사용자들이 IT전문가들보다 더 많은 권한을 갖는다고 답한 IT전문가들은 32%로 집계됐다. 반면 사용자의 무려 71%는 굳이 볼 필요 없는 기업 데이터에 대해서까지도 접근 권한을 가지고 있다고 답했다. "이는 공급 시스템이 조직 내에서 작동하지 않는다는 것을 의미한다"라고 포네몬 연구소의회장 겸 설립자인 래리 포네몬은 밝혔다. 과잉 공급은 회사가 가지고 있을지도 모르는 다른 모든 보안 문제를 악화시킨다. 누군가가 조직에 들어가기 위해 스피어피싱(spearphishing)을 사용할 있으며 사이버범죄자는 핵심 권한을 가진 사용자를 공격하거나 시스템에서 다른 시스템으로 이동할 가능성이 더 높다고 그는 말했다. "그렇게 되면, 직원 한 명이 스피어피싱 공격의 희생냥이 되며 나쁜 의도를 가진 사람이 모든 것을 파악할 수 있다"라고 그는 전했다. 데이터 자체도 문제다. IT전문가 집단의 응답자 73%는 데이터 보호가 자신들의 부서에서 최우선이라고 밝혔지만, 49%는 파일이 수정되거나 예기치 않게 삭제된 경우, 무슨 일이 있었는지 알 수 없다고 답했다. 기업들에는 중요한 데이터를 복사하여 100개의 서로 다른 곳에 저장할 수 있도록 파일을 공유해야 하는 어려움도 있다. 조사에 따르면, 현업 사용자의 76%는 개인 컴퓨터, 태블릿, 스마트폰이나 클라우드에서 작업한 문서를 전송할 수 있도록 허용할 경우가 몇 번 있다고 답했다. 반면 IT전문가의 13%만이 이같이 말했다. "PC, 태블릿, 스마트폰, 클라우드는 현업 사용자 대부분이 사용하고 있는 것에서 벗어나있는 것처럼 보인다"라고 페노몬은 말했다. 사실, 현업 사용자의 43%는 드롭...

CSO 데이터 접근 스피어피싱 현업 사용자 페노몬 소니 CISO 조사 IT전문가 사이버범죄 해킹 권한 관리

2014.12.12

중요 데이터 보호에 대해 IT부서가 생각하는 일이 고객에게 벌어지는 것과 현업 사용자가 실제 행하는 것 사이에는 큰 차이가 있는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 9일 발표한 보고서에 따르면, 종종 사용자들이 IT전문가들보다 더 많은 권한을 갖는다고 답한 IT전문가들은 32%로 집계됐다. 반면 사용자의 무려 71%는 굳이 볼 필요 없는 기업 데이터에 대해서까지도 접근 권한을 가지고 있다고 답했다. "이는 공급 시스템이 조직 내에서 작동하지 않는다는 것을 의미한다"라고 포네몬 연구소의회장 겸 설립자인 래리 포네몬은 밝혔다. 과잉 공급은 회사가 가지고 있을지도 모르는 다른 모든 보안 문제를 악화시킨다. 누군가가 조직에 들어가기 위해 스피어피싱(spearphishing)을 사용할 있으며 사이버범죄자는 핵심 권한을 가진 사용자를 공격하거나 시스템에서 다른 시스템으로 이동할 가능성이 더 높다고 그는 말했다. "그렇게 되면, 직원 한 명이 스피어피싱 공격의 희생냥이 되며 나쁜 의도를 가진 사람이 모든 것을 파악할 수 있다"라고 그는 전했다. 데이터 자체도 문제다. IT전문가 집단의 응답자 73%는 데이터 보호가 자신들의 부서에서 최우선이라고 밝혔지만, 49%는 파일이 수정되거나 예기치 않게 삭제된 경우, 무슨 일이 있었는지 알 수 없다고 답했다. 기업들에는 중요한 데이터를 복사하여 100개의 서로 다른 곳에 저장할 수 있도록 파일을 공유해야 하는 어려움도 있다. 조사에 따르면, 현업 사용자의 76%는 개인 컴퓨터, 태블릿, 스마트폰이나 클라우드에서 작업한 문서를 전송할 수 있도록 허용할 경우가 몇 번 있다고 답했다. 반면 IT전문가의 13%만이 이같이 말했다. "PC, 태블릿, 스마트폰, 클라우드는 현업 사용자 대부분이 사용하고 있는 것에서 벗어나있는 것처럼 보인다"라고 페노몬은 말했다. 사실, 현업 사용자의 43%는 드롭...

2014.12.12

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8