Offcanvas

������

윈도우 7 종료 임박··· 英 NHS의 대응책은?

2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 여전히 윈도우를 이용하고 있었다(NHS의 약 76%). 이는 영국 정신 건강 및 자살 예방 담당관인 재키 도일-프라이스가 의회 답변에서 밝힌 내용이다.  내년 1월 14일, 마이크로소프트는 신종 악성코드 공격으로부터 컴퓨터를 보호하는 윈도우 7의 보안 패치, 업데이트 또는 기술 지원을 종료할 예정이다. 이제 해커들은 종료 시한이 지나는 것을 기다릴 수 있다.  2017년 워너크라이 사이버 공격에서 드러난 것처럼, 위험은 NHS에게 특히 심각하다. 이 랜섬웨어는 236곳의 NHS 트러스트 가운데 최소 80곳에 영향을 주었고, 약 2만 건의 병원 예약 및 수술이 취소되었으며, 5곳의 사고 및 응급 진료부(A&E)가 환자를 다른 병원으로 이관해야 했다.  사이버보안 책임을 맡은 그림자 내각 장관(Shadow Cabinet Office Minister)인 조 플랫은 NHS가 윈도우 7을 계속해서 널리 사용하는 것이 ‘지극히 염려스럽다’고 말했다.  플랫은 “2년 전의 워너크라이 사이버 공격은 시한이 넘은 소프트웨어를 이용할 때의 위험을 확실히 보여주었다”라면서 “정부가 신속히 행동하고, 과거의 실수로부터 배우지 않는다면, 워너크라이는 반복될 위험이 있다”라고 경고했다.  2018년 4월 보건사회복지부는 NHS가 윈도우 10을 무료로 이용할 수 있는 계약을 마이크로소프트와 체결했다고 발표했지만, 그런데도 여러 NHS 조직이 마이그레이션에서 곤란을 겪었다.   NHS는 빠듯한 예산과 인력 제약으로 대기업보다 운영체제를 업그레이드하는 것이 더 어려운 것이 보통이다. 일부의 경우, 운영체제가 NHS 컴퓨터와 서버에서 실행할 수 없을 정도로 지나치게 향상됐을 ...

마이크로소프트 워너크라이 종료 윈도우10 넷 애플리케이션 카스퍼스키 윈도우XP 업그레이드 패치 운영체제 윈도우7 마이그레이션 NHS

2019.11.29

2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 여전히 윈도우를 이용하고 있었다(NHS의 약 76%). 이는 영국 정신 건강 및 자살 예방 담당관인 재키 도일-프라이스가 의회 답변에서 밝힌 내용이다.  내년 1월 14일, 마이크로소프트는 신종 악성코드 공격으로부터 컴퓨터를 보호하는 윈도우 7의 보안 패치, 업데이트 또는 기술 지원을 종료할 예정이다. 이제 해커들은 종료 시한이 지나는 것을 기다릴 수 있다.  2017년 워너크라이 사이버 공격에서 드러난 것처럼, 위험은 NHS에게 특히 심각하다. 이 랜섬웨어는 236곳의 NHS 트러스트 가운데 최소 80곳에 영향을 주었고, 약 2만 건의 병원 예약 및 수술이 취소되었으며, 5곳의 사고 및 응급 진료부(A&E)가 환자를 다른 병원으로 이관해야 했다.  사이버보안 책임을 맡은 그림자 내각 장관(Shadow Cabinet Office Minister)인 조 플랫은 NHS가 윈도우 7을 계속해서 널리 사용하는 것이 ‘지극히 염려스럽다’고 말했다.  플랫은 “2년 전의 워너크라이 사이버 공격은 시한이 넘은 소프트웨어를 이용할 때의 위험을 확실히 보여주었다”라면서 “정부가 신속히 행동하고, 과거의 실수로부터 배우지 않는다면, 워너크라이는 반복될 위험이 있다”라고 경고했다.  2018년 4월 보건사회복지부는 NHS가 윈도우 10을 무료로 이용할 수 있는 계약을 마이크로소프트와 체결했다고 발표했지만, 그런데도 여러 NHS 조직이 마이그레이션에서 곤란을 겪었다.   NHS는 빠듯한 예산과 인력 제약으로 대기업보다 운영체제를 업그레이드하는 것이 더 어려운 것이 보통이다. 일부의 경우, 운영체제가 NHS 컴퓨터와 서버에서 실행할 수 없을 정도로 지나치게 향상됐을 ...

2019.11.29

'죽은' 프로젝트를 확실히 죽이는 방법

좀비와 비즈니스에 공통점이 있다. 무엇일까? 죽었음에도 불구하고 땅속에 눕기를 거부하고 살아있을 때처럼 멀쩡히 서 있는 것이다. 좀비 프로젝트들이 비틀거리면서 리소스를 잡아 먹는다. 무엇을 이야기 하는지 알 것이다. 미팅이 계속되고 팀원들이 여전히 시간을 투자하지만, 발전이 없고 나아갈 방향이 합의되지 않는 그런 프로젝트를 의미한다. 누구나 좀비를 죽이는 방법은 잘 안다(참수). 하지만 좀비와 달리 좀비 프로젝트를 죽이기란 간단하지 않다. 3단계로 좀비 프로젝트를 죽일 수 있다. 그런데 3단계 모두 어렵다. 1단계는 좀비를 찾는 것이다. 2단계는 이 좀비를 죽일 수 있는 사람에게 좀비를 죽여 달라고 설득하는 것이다. 그리고 3단계는 ‘끝장’을 내는 것이다. 좀더 구체적인 용어를 이용하자면 1단계는 포렌직이다. 2단계는 기본적으로 ‘사내 정치’와 관련된 문제이다. 3단계는 로지스틱스(logistics)다. 죽은 프로젝트를 찾는 방법 좀비가 등장하는 영화에는 으레 산 사람을 좀비로 오해하는 난처한 상황이 등장한다. 이는 좀비 프로젝트도 마찬가지이다. 따라서 가장 먼저 할 일은 프로젝트가 소생 가능성이 없는, 진짜 ‘죽은’ 프로젝트인지 확실히 해야 한다. 영화 속 좀비는 쉽게 구분할 수 있다. 맥박이 뛰지 않고, 사람의 뇌를 먹으려 시도한다. 그렇다면 죽은 프로젝트는 어떨까? 신호와 전조가 존재한다. 팀의 ‘기능 장애’: 서로 호흡을 맞추려 하는 팀 구성원이 단 한 명도 없다. 서로 비난: 프로젝트에 진척이 없을 때, 스폰서, 프로젝트 매니저, 팀원에게는 항상 이유가 있다. 그런데 이 이유는 프로젝트의 ‘정의’, 거버넌스, 리더십, 예상 가치, 방법론과는 관련이 없다. ‘다른 누군가’ 해야 할 일을 하지 않고 있다는 것이 이유다. 그리고 ‘다른 누군가&...

프로젝트 관리 좀비 종료 폐기 플랜 B

2017.12.20

좀비와 비즈니스에 공통점이 있다. 무엇일까? 죽었음에도 불구하고 땅속에 눕기를 거부하고 살아있을 때처럼 멀쩡히 서 있는 것이다. 좀비 프로젝트들이 비틀거리면서 리소스를 잡아 먹는다. 무엇을 이야기 하는지 알 것이다. 미팅이 계속되고 팀원들이 여전히 시간을 투자하지만, 발전이 없고 나아갈 방향이 합의되지 않는 그런 프로젝트를 의미한다. 누구나 좀비를 죽이는 방법은 잘 안다(참수). 하지만 좀비와 달리 좀비 프로젝트를 죽이기란 간단하지 않다. 3단계로 좀비 프로젝트를 죽일 수 있다. 그런데 3단계 모두 어렵다. 1단계는 좀비를 찾는 것이다. 2단계는 이 좀비를 죽일 수 있는 사람에게 좀비를 죽여 달라고 설득하는 것이다. 그리고 3단계는 ‘끝장’을 내는 것이다. 좀더 구체적인 용어를 이용하자면 1단계는 포렌직이다. 2단계는 기본적으로 ‘사내 정치’와 관련된 문제이다. 3단계는 로지스틱스(logistics)다. 죽은 프로젝트를 찾는 방법 좀비가 등장하는 영화에는 으레 산 사람을 좀비로 오해하는 난처한 상황이 등장한다. 이는 좀비 프로젝트도 마찬가지이다. 따라서 가장 먼저 할 일은 프로젝트가 소생 가능성이 없는, 진짜 ‘죽은’ 프로젝트인지 확실히 해야 한다. 영화 속 좀비는 쉽게 구분할 수 있다. 맥박이 뛰지 않고, 사람의 뇌를 먹으려 시도한다. 그렇다면 죽은 프로젝트는 어떨까? 신호와 전조가 존재한다. 팀의 ‘기능 장애’: 서로 호흡을 맞추려 하는 팀 구성원이 단 한 명도 없다. 서로 비난: 프로젝트에 진척이 없을 때, 스폰서, 프로젝트 매니저, 팀원에게는 항상 이유가 있다. 그런데 이 이유는 프로젝트의 ‘정의’, 거버넌스, 리더십, 예상 가치, 방법론과는 관련이 없다. ‘다른 누군가’ 해야 할 일을 하지 않고 있다는 것이 이유다. 그리고 ‘다른 누군가&...

2017.12.20

2015년에 사장된 14가지 기술과 서비스

시스코, 마이크로소프트, 구글 등 많은 IT 기업이 성장을 위해 구식 기술을 처분했다. 종말을 눈 앞에 둔 라디오쉑(RadioShack)이나 마이크로소프트 IE 브라우저를 빼고도, 2015년이 채 끝나지도 않은 지금 이미 유효성이 없어 폐기되고 IT분야의 묘지에 묻힌 구식 기술이 가득하다. 사진이 약간 잔혹할 수 있으니 노약자와 임산부의 주의를 요한다. 망자에 대한 경의를 가지고 엄숙하게 읽어보자. editor@itworld.co.kr 

성공 인빅타 묘지 래피드쉐어 그루브샤크 라디오쉑 종료 파이어폰 IE 실패 폐기

2015.10.26

시스코, 마이크로소프트, 구글 등 많은 IT 기업이 성장을 위해 구식 기술을 처분했다. 종말을 눈 앞에 둔 라디오쉑(RadioShack)이나 마이크로소프트 IE 브라우저를 빼고도, 2015년이 채 끝나지도 않은 지금 이미 유효성이 없어 폐기되고 IT분야의 묘지에 묻힌 구식 기술이 가득하다. 사진이 약간 잔혹할 수 있으니 노약자와 임산부의 주의를 요한다. 망자에 대한 경의를 가지고 엄숙하게 읽어보자. editor@itworld.co.kr 

2015.10.26

기업에 닥친 보안 위험 6가지와 이를 극복하는 방법

IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스 헤드라인을 장식하고 보안 전문가들이 "기업과 개인은 중요한 비밀 데이터를 보호하기 위해 더 노력을 기울여야 한다"고 경고했는데도, 다양한 보안 위협을 적절히 방어하지 못하거나 이를 위한 준비가 돼 있지 않은 기업들이 많다. 트러스트웨이브(Trustwave)가 476명의 IT종사자를 대상으로 보안 취약점을 조사한 후, 최근 발표한 '2014년 보안 현황 보고서(2014 State of Risk Report)'에 따르면, 요주의의 데이터를 통제하고 추적하는 시스템을 전혀 갖추고 있지 않거나, 부분적으로만 갖추고 있는 기업이 절반 이상을 차지했다. 기업이 각자와 고객의 중요한 비밀 데이터를 보안 위협으로부터 더 잘 보호하려면 어떻게 해야 할까? CIO닷컴은 수십 명의 보안전문가와 IT전문가들에게 그 방법을 물어봤다. 다음은 전문가들이 말한 보안 침해 사고의 주요 원인이 되거나 정보 유출처가 될 수 있는 6가지와 이런 사고를 방지하거나 극복할 수 있는 방법들이다. 위험 1: 불만을 가진 직원 그린 하우스 데이터(Green House Data)의 코트니 톰슨은 "데이터와 시스템이 직면하는 가장 큰 위협 중 하나는 내부 공격이다. 네트워크와 데이터센터, 관리자 계정에 정통하며, 여기에 접근할 수 있는 IT부서 직원을 중심으로 악의를 가진 직원은 아주 중대한 위험을 초래할 수 있다"고 말했다. 이와 관련, 최근 소니에서 발생한 보안 침해 사고의 범인이 알려진 것과는 달리 북한이 아니라 내부 소행이라는 소문도 있다. 해결책: 사이버아크(CyberArk)의 애덤 보스니안 부사장은 "관리자 계정 등 특별한 권한이 주어진 계정이 악용당하는 위험을 경감...

CSO 종료 계정 관리 써드파티 위험 BYOD CISO IT관리자 계약 극복 방안

2015.02.02

IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스 헤드라인을 장식하고 보안 전문가들이 "기업과 개인은 중요한 비밀 데이터를 보호하기 위해 더 노력을 기울여야 한다"고 경고했는데도, 다양한 보안 위협을 적절히 방어하지 못하거나 이를 위한 준비가 돼 있지 않은 기업들이 많다. 트러스트웨이브(Trustwave)가 476명의 IT종사자를 대상으로 보안 취약점을 조사한 후, 최근 발표한 '2014년 보안 현황 보고서(2014 State of Risk Report)'에 따르면, 요주의의 데이터를 통제하고 추적하는 시스템을 전혀 갖추고 있지 않거나, 부분적으로만 갖추고 있는 기업이 절반 이상을 차지했다. 기업이 각자와 고객의 중요한 비밀 데이터를 보안 위협으로부터 더 잘 보호하려면 어떻게 해야 할까? CIO닷컴은 수십 명의 보안전문가와 IT전문가들에게 그 방법을 물어봤다. 다음은 전문가들이 말한 보안 침해 사고의 주요 원인이 되거나 정보 유출처가 될 수 있는 6가지와 이런 사고를 방지하거나 극복할 수 있는 방법들이다. 위험 1: 불만을 가진 직원 그린 하우스 데이터(Green House Data)의 코트니 톰슨은 "데이터와 시스템이 직면하는 가장 큰 위협 중 하나는 내부 공격이다. 네트워크와 데이터센터, 관리자 계정에 정통하며, 여기에 접근할 수 있는 IT부서 직원을 중심으로 악의를 가진 직원은 아주 중대한 위험을 초래할 수 있다"고 말했다. 이와 관련, 최근 소니에서 발생한 보안 침해 사고의 범인이 알려진 것과는 달리 북한이 아니라 내부 소행이라는 소문도 있다. 해결책: 사이버아크(CyberArk)의 애덤 보스니안 부사장은 "관리자 계정 등 특별한 권한이 주어진 계정이 악용당하는 위험을 경감...

2015.02.02

인문학 | 믿음의 거짓말

1954년 어느 날, 미국 미니애폴리스의 레이크시티에 거주하던 가정주부 매리언 키치는 외계의 신으로부터 지구멸망의 계시를 받는다. 메시지의 내용은 무시무시하고 급박했다. 그 해 12월 21일 자정을 기해 대홍수가 일어나 전세계가 가라앉을 것이며, 오직 서낸더라는 이름의 구세주를 믿는 자들만이 구원받으리라는 것이었다. 그녀는 지인들에게 이 충격적인 소식을 전했고 머지않아 일군의 신도들이 생겨났다. 그들은 재산을 정리하고 직장을 그만두며 다가올 종말을 준비하기 시작했다. 소문이 퍼지자 많은 사람들이 이들의 활동을 주시했고 신도들은 조롱과 멸시의 대상이 되었다. 그러나 그 같은 수난은 그들의 신념을 흔들기는커녕 오히려 집단의 결속과 유대를 강화시켰다. 마침내 종말의 밤이 찾아왔다. 신도들은 모두 한 집에 모여 구원의 순간을 기다렸다. 초조와 긴장의 시간이 흐르고 마침내 자정을 알리는 종이 울렸다. 물론 대홍수는 일어나지 않았다. 흥미로운 것은 자신들의 믿음이 산산조각 난 것을 확인한 신도들의 반응이었다. 처음에는 크게 낙담한 듯 보였지만 그들은 곧 구세주의 새로운 메시지를 받아들였다. 실망한 이들에게 당도한 새로운 전갈은 신도들의 정성에 감복한 신께서 세상을 구원하기로 마음을 바꾸었다는 것이다. 절망의 한숨은 금세 환희의 탄성으로 바뀌었다. 그들은 열렬히 매스컴과 인터뷰하며 자신의 행동과 믿음이 헛되지 않았음을 설파하고자 했다. 위의 사례는 심리학자 레온 페스팅거가 제창한 인지 부조화(cognitive dissonance) 이론을 거론할 때 빠지지 않고 언급되는 유명한 이야기다. 인지 부조화란 한 사람의 내면에 상반된 생각과 태도가 충돌을 일으킬 때 나타나는 심리적 혼란을 말한다. 그처럼 마음 속에 모순이 발생할 때 인간은 어떤 식으로든 생각을 조정하여 자아의 일관성을 지키려는 성향이 있다. 종말이 오리라는 믿음과 아무 일도 일어나지 않았다는 인식이 상충하면서 혼란에 빠진 신도들이 곧 현실을 왜곡하면서까지 신념을 고수하려 한 것처럼 말이다. 그...

CIO 신뢰 믿음 종료 루쉰 정신승리 아큐정전

2015.01.15

1954년 어느 날, 미국 미니애폴리스의 레이크시티에 거주하던 가정주부 매리언 키치는 외계의 신으로부터 지구멸망의 계시를 받는다. 메시지의 내용은 무시무시하고 급박했다. 그 해 12월 21일 자정을 기해 대홍수가 일어나 전세계가 가라앉을 것이며, 오직 서낸더라는 이름의 구세주를 믿는 자들만이 구원받으리라는 것이었다. 그녀는 지인들에게 이 충격적인 소식을 전했고 머지않아 일군의 신도들이 생겨났다. 그들은 재산을 정리하고 직장을 그만두며 다가올 종말을 준비하기 시작했다. 소문이 퍼지자 많은 사람들이 이들의 활동을 주시했고 신도들은 조롱과 멸시의 대상이 되었다. 그러나 그 같은 수난은 그들의 신념을 흔들기는커녕 오히려 집단의 결속과 유대를 강화시켰다. 마침내 종말의 밤이 찾아왔다. 신도들은 모두 한 집에 모여 구원의 순간을 기다렸다. 초조와 긴장의 시간이 흐르고 마침내 자정을 알리는 종이 울렸다. 물론 대홍수는 일어나지 않았다. 흥미로운 것은 자신들의 믿음이 산산조각 난 것을 확인한 신도들의 반응이었다. 처음에는 크게 낙담한 듯 보였지만 그들은 곧 구세주의 새로운 메시지를 받아들였다. 실망한 이들에게 당도한 새로운 전갈은 신도들의 정성에 감복한 신께서 세상을 구원하기로 마음을 바꾸었다는 것이다. 절망의 한숨은 금세 환희의 탄성으로 바뀌었다. 그들은 열렬히 매스컴과 인터뷰하며 자신의 행동과 믿음이 헛되지 않았음을 설파하고자 했다. 위의 사례는 심리학자 레온 페스팅거가 제창한 인지 부조화(cognitive dissonance) 이론을 거론할 때 빠지지 않고 언급되는 유명한 이야기다. 인지 부조화란 한 사람의 내면에 상반된 생각과 태도가 충돌을 일으킬 때 나타나는 심리적 혼란을 말한다. 그처럼 마음 속에 모순이 발생할 때 인간은 어떤 식으로든 생각을 조정하여 자아의 일관성을 지키려는 성향이 있다. 종말이 오리라는 믿음과 아무 일도 일어나지 않았다는 인식이 상충하면서 혼란에 빠진 신도들이 곧 현실을 왜곡하면서까지 신념을 고수하려 한 것처럼 말이다. 그...

2015.01.15

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13