Offcanvas

���������

‘이제 부디 R.I.P’··· 기업 2곳의 ‘코볼’ 탈피 이야기

프로그래밍 언어 코볼(Cobol)은 61년 전에 등장했다. 그러나 여전히 많은 은행, 보험사, 공공기관이 실업 혜택 지급이나 ATM 등 핵심 트랜젝션 비즈니스 프로세스 운영에 여전히 코볼을 이용하고 있다. 문제는 그 ‘나이’가 말해주듯, 메인프레임 기반 코볼 애플리케이션을 유지할 수 있는 사람들을 찾기 점점 더 어려워지고 있다는 점이다. 사실 코볼을 교육하는 컴퓨터 사이언스 과정을 찾기란 쉽지 않을 정도다. 2020년 4월에 이 시스템의 중요성과 불안정함이 다시 부각됐다. 코로나19 팬데믹 위기가 한창일 때 뉴저지부터 캔자스까지 많은 주 정부들이 삐걱거리는 시스템을 계속 가동하기 위해 은퇴한, 또는 자원 봉사를 할 수 있는 코볼 프로그래머들을 찾았기 때문이다.   제 기능은 하지만, 유지와 통합이 어려운 코볼 소프트웨어 서비스 공급업체인 어드밴스드(Advanced)의 애플리케이션 현대화 담당 매니징 디렉터인 팀 존스는 “특정 업무에 특화된 20~30년 된 앱들이 코볼을 이용하고 있다. 코볼은 기능이 풍부하지만, 제한적이고 다른 현대적 시스템과 호환되지 않는 플랫폼에서 실행이 된다”라고 설명했다. 존스는 오늘날 조직들의 코볼을 탈피하려는 이유로 메인프레임과 코볼 스킬의 위기, 관련된 비용 측면의 고려사항들, 기술 혁신을 통한 경쟁력 유지 필요성으로 진단하고 있다. 존스는 “코볼 스킬과 관련된 문제에 국한되지 않는다. 더 광범위한 현대화 문제다. 현대적 시스템, 모바일 및 클라우드 시스템을 구형 메인프레임에 통합하기가 정말 어렵다. 경쟁 우위 측면에서 보면, 메인프레임 이용이 불리하다. 디지털 트랜스포메이션을 추진한다면, 결국 비즈니스 애플리케이션의 70%를 호스팅하고 있는 구석의 큰 메인프레임실의 코끼리를 다뤄야 한다”라고 말했다. 커머즈뱅크(Commerzbank)의 뉴 메인프레임 클러스터 책임자인 마커스 잔은 “워크로드가 메인프레임에 있다면 코볼을 탈피해야 할 ‘비즈니스 케이스’가 존재한다. 인구통계학적 영향으로 인한 자원 부족 문제, 적...

DWP 마이크로 포커스 비주얼 코볼 현대화 레거시

2021.05.12

프로그래밍 언어 코볼(Cobol)은 61년 전에 등장했다. 그러나 여전히 많은 은행, 보험사, 공공기관이 실업 혜택 지급이나 ATM 등 핵심 트랜젝션 비즈니스 프로세스 운영에 여전히 코볼을 이용하고 있다. 문제는 그 ‘나이’가 말해주듯, 메인프레임 기반 코볼 애플리케이션을 유지할 수 있는 사람들을 찾기 점점 더 어려워지고 있다는 점이다. 사실 코볼을 교육하는 컴퓨터 사이언스 과정을 찾기란 쉽지 않을 정도다. 2020년 4월에 이 시스템의 중요성과 불안정함이 다시 부각됐다. 코로나19 팬데믹 위기가 한창일 때 뉴저지부터 캔자스까지 많은 주 정부들이 삐걱거리는 시스템을 계속 가동하기 위해 은퇴한, 또는 자원 봉사를 할 수 있는 코볼 프로그래머들을 찾았기 때문이다.   제 기능은 하지만, 유지와 통합이 어려운 코볼 소프트웨어 서비스 공급업체인 어드밴스드(Advanced)의 애플리케이션 현대화 담당 매니징 디렉터인 팀 존스는 “특정 업무에 특화된 20~30년 된 앱들이 코볼을 이용하고 있다. 코볼은 기능이 풍부하지만, 제한적이고 다른 현대적 시스템과 호환되지 않는 플랫폼에서 실행이 된다”라고 설명했다. 존스는 오늘날 조직들의 코볼을 탈피하려는 이유로 메인프레임과 코볼 스킬의 위기, 관련된 비용 측면의 고려사항들, 기술 혁신을 통한 경쟁력 유지 필요성으로 진단하고 있다. 존스는 “코볼 스킬과 관련된 문제에 국한되지 않는다. 더 광범위한 현대화 문제다. 현대적 시스템, 모바일 및 클라우드 시스템을 구형 메인프레임에 통합하기가 정말 어렵다. 경쟁 우위 측면에서 보면, 메인프레임 이용이 불리하다. 디지털 트랜스포메이션을 추진한다면, 결국 비즈니스 애플리케이션의 70%를 호스팅하고 있는 구석의 큰 메인프레임실의 코끼리를 다뤄야 한다”라고 말했다. 커머즈뱅크(Commerzbank)의 뉴 메인프레임 클러스터 책임자인 마커스 잔은 “워크로드가 메인프레임에 있다면 코볼을 탈피해야 할 ‘비즈니스 케이스’가 존재한다. 인구통계학적 영향으로 인한 자원 부족 문제, 적...

2021.05.12

때로는 ‘비움’이나 ‘포기’도 지혜··· IT 시스템 현대화 팁 10가지

올해의 비정상적인 사건들은 기민하고 유연한 첨단 기술 환경의 필요성을 명확히 드러냈다. 구식 앱과 인프라를 현대화하려는 기업이 늘고 있는 배경이다. 경영 컨설팅 회사인 스윙타이드(Swingtide)의 사장이자 CEO이고, 전직 CIO였던 다이앤 카코는 “구식 시스템을 제거하는 일은 오래된 문제이다. 그러나 현대화는 현재 어느 때보다 최고의 이슈이다”라고 말했다.  클라우드 솔루션 제공업체인 어헤드(Ahead)가 발표한 2020년 보고서, ‘기업 내 현대 애플리케이션 현황(the State of Modern Applications in the Enterprise)’에 따르면, CIO 대다수는 양질의 소프트웨어를 신속히 전달하고, IT를 한층 높은 제어 및 통찰과 함께 운영하고, 보다 많은 보안을 통합하고, 현업의 니즈를 보다 신속히 충족하는 데 시스템 현대화가 결정적임을 인정하고 있다.  IDG와 기술회사인 인사이트의 2020년 IT 현대화 현황(State of IT Modernization 2020)에 따르면, IT는 위 목표를 달성하기 위해 수많은 작업을 해야 하지만 26%의 조직은 IT 현대화를 이제 막 시작했을 뿐이고, 19%는 제한적인 진전을 이루었을 뿐이다. 카코와 여타 업계 전문가들은 현대화 이니셔티브를 추진과 관련해 다음 10가지 팁을 제시했다. Xuan Nguyen / Pete Linforth (CC0) IT 현황을 제대로 파악하라  조직 내에서, 그리고 그에 따른 비즈니스 프로세스 내에서, 실행되는 제반 IT 기술의 정확한 인벤토리는 성공적인 현대화 전략을 구축하는 데 필수적이다. 이는 당연한 말같이 들리지만, 컨설턴트와 애널리스트들은 전체 IT 시스템과 이 시스템이 수행하는 작업을 완전히 파악하고 있지 못한 CIO가 많다고 지적했다. IT 리서치 및 자문 회사인 가트너의 수석 디렉터이자 애널리스트인 토마스 클리넥트는 “많은 돈을 쓰면서도 이렇다 할 성과를 거두지 못하게 되는 이유다”라고 말했다. 그러면...

IT 현대화 레거시 마이크로서비스 거버넌스 우선순위

2020.11.13

올해의 비정상적인 사건들은 기민하고 유연한 첨단 기술 환경의 필요성을 명확히 드러냈다. 구식 앱과 인프라를 현대화하려는 기업이 늘고 있는 배경이다. 경영 컨설팅 회사인 스윙타이드(Swingtide)의 사장이자 CEO이고, 전직 CIO였던 다이앤 카코는 “구식 시스템을 제거하는 일은 오래된 문제이다. 그러나 현대화는 현재 어느 때보다 최고의 이슈이다”라고 말했다.  클라우드 솔루션 제공업체인 어헤드(Ahead)가 발표한 2020년 보고서, ‘기업 내 현대 애플리케이션 현황(the State of Modern Applications in the Enterprise)’에 따르면, CIO 대다수는 양질의 소프트웨어를 신속히 전달하고, IT를 한층 높은 제어 및 통찰과 함께 운영하고, 보다 많은 보안을 통합하고, 현업의 니즈를 보다 신속히 충족하는 데 시스템 현대화가 결정적임을 인정하고 있다.  IDG와 기술회사인 인사이트의 2020년 IT 현대화 현황(State of IT Modernization 2020)에 따르면, IT는 위 목표를 달성하기 위해 수많은 작업을 해야 하지만 26%의 조직은 IT 현대화를 이제 막 시작했을 뿐이고, 19%는 제한적인 진전을 이루었을 뿐이다. 카코와 여타 업계 전문가들은 현대화 이니셔티브를 추진과 관련해 다음 10가지 팁을 제시했다. Xuan Nguyen / Pete Linforth (CC0) IT 현황을 제대로 파악하라  조직 내에서, 그리고 그에 따른 비즈니스 프로세스 내에서, 실행되는 제반 IT 기술의 정확한 인벤토리는 성공적인 현대화 전략을 구축하는 데 필수적이다. 이는 당연한 말같이 들리지만, 컨설턴트와 애널리스트들은 전체 IT 시스템과 이 시스템이 수행하는 작업을 완전히 파악하고 있지 못한 CIO가 많다고 지적했다. IT 리서치 및 자문 회사인 가트너의 수석 디렉터이자 애널리스트인 토마스 클리넥트는 “많은 돈을 쓰면서도 이렇다 할 성과를 거두지 못하게 되는 이유다”라고 말했다. 그러면...

2020.11.13

블로그 | 권리가 박탈된 레거시 기술의 문제

기술 때문에 치러야 하는 대가 중에 기술 부채는 잘 알려져 있다. 최적의 솔루션도 아니고 나중에 고쳐야 한다는 것을 잘 알지만, 당장 배치 속도를 올리기 위해 솔루션을 이용하면 생기는 문제이다. 하지만 새로운 범주의 문제가 조만간 부상할지도 모른다. 바로 기술적 권리 박탈이다. 쉽게 말해, 모든 것이 현대적인 플랫폼으로 옮겨가면서 레거시 기술이 적절한 연구개발비를 유지할 힘을 잃어버린다는 개념이다.  지난 2018년에 이런 트렌드가 뚜렷했고, 관련 블로그 포스트도 많이 나왔다. 내용인즉슨 연구개발비 관련 데이터에 따르면, 퍼블릭 클라우드가 가장 선호하는 플랫폼이 되었다는 것이다. 연구개발 자금 대부분이 클라우드 네이티브와 퍼블릭 클라우드를 지원하는 서드파티 기술에 투입되기 시작했다는 것. 여기에는 보안, 모니터링, 관리, 거버넌스, 애플리케이션 개발 등 시스템의 가동에 핵심적인 요소 모두가 포함되었다. 이런 변화는 레거시 기술을 운영하는 기업에 상당한 어려움으로 다가온다. 만약 모든 기술 관련 투자가 클라우드 기반 시스템에만 집중된다면, 전통적인 플랫폼은 어떻게 될 것인가? 전통적인 시스템을 지원하는 사람들은 불과 몇 년 전 자신들이 가졌던 영향력과 비교해 기본권을 박탈 당한 상태라는 것을 알게 될 것이다. 이렇게 투자에서 배제된 기술을 계속 사용하는 기업에 돌아갈 불이익은 상당할 것이다.   현재 사용 중인 시스템의 유지보수를 지원하는 데 필요한 업데이트를 받지 못한다. 이는 약간의 성능 향상 기회를 놓치는 사소한 불이익일 수도 있지만, 대규모 데이터 유출을 막을 수 있는 보안 패치를 받지 못하는 심각한 문제일 수도 있다. 제품 로드맵에 미치는 영향력이 없어진다. 만약 연구개발비의 80%가 다른 기술에 투여된다면, 레거시 제품의 장단기적으로 어떠해야 하는지 목소리를 높이지 못하게 된다. ROI가 나빠진다. 지원과 개선이 줄어들어도 라이선스나 구독 비용은 그대로이다. 제공되는 가치가 줄고 위험은 늘지만, 그렇다고 할인을 받지는 ...

레거시 클라우드네이티브 연구개발

2020.11.12

기술 때문에 치러야 하는 대가 중에 기술 부채는 잘 알려져 있다. 최적의 솔루션도 아니고 나중에 고쳐야 한다는 것을 잘 알지만, 당장 배치 속도를 올리기 위해 솔루션을 이용하면 생기는 문제이다. 하지만 새로운 범주의 문제가 조만간 부상할지도 모른다. 바로 기술적 권리 박탈이다. 쉽게 말해, 모든 것이 현대적인 플랫폼으로 옮겨가면서 레거시 기술이 적절한 연구개발비를 유지할 힘을 잃어버린다는 개념이다.  지난 2018년에 이런 트렌드가 뚜렷했고, 관련 블로그 포스트도 많이 나왔다. 내용인즉슨 연구개발비 관련 데이터에 따르면, 퍼블릭 클라우드가 가장 선호하는 플랫폼이 되었다는 것이다. 연구개발 자금 대부분이 클라우드 네이티브와 퍼블릭 클라우드를 지원하는 서드파티 기술에 투입되기 시작했다는 것. 여기에는 보안, 모니터링, 관리, 거버넌스, 애플리케이션 개발 등 시스템의 가동에 핵심적인 요소 모두가 포함되었다. 이런 변화는 레거시 기술을 운영하는 기업에 상당한 어려움으로 다가온다. 만약 모든 기술 관련 투자가 클라우드 기반 시스템에만 집중된다면, 전통적인 플랫폼은 어떻게 될 것인가? 전통적인 시스템을 지원하는 사람들은 불과 몇 년 전 자신들이 가졌던 영향력과 비교해 기본권을 박탈 당한 상태라는 것을 알게 될 것이다. 이렇게 투자에서 배제된 기술을 계속 사용하는 기업에 돌아갈 불이익은 상당할 것이다.   현재 사용 중인 시스템의 유지보수를 지원하는 데 필요한 업데이트를 받지 못한다. 이는 약간의 성능 향상 기회를 놓치는 사소한 불이익일 수도 있지만, 대규모 데이터 유출을 막을 수 있는 보안 패치를 받지 못하는 심각한 문제일 수도 있다. 제품 로드맵에 미치는 영향력이 없어진다. 만약 연구개발비의 80%가 다른 기술에 투여된다면, 레거시 제품의 장단기적으로 어떠해야 하는지 목소리를 높이지 못하게 된다. ROI가 나빠진다. 지원과 개선이 줄어들어도 라이선스나 구독 비용은 그대로이다. 제공되는 가치가 줄고 위험은 늘지만, 그렇다고 할인을 받지는 ...

2020.11.12

윈도우 네트워크에서 레거시 애플리케이션을 보호하는 5가지 방법

일반적인 기업 네트워크에 최소 하나 이상이 있고, 관리자가 인정하는 것 이상으로 많은 것이 있다. 다름 아닌 끊어낼 수 없는 오래된 비즈니스 소프트웨어가 실행되는 구형 서버나 워크스테이션이다. 운이 좋다면 금방 옮길 수 있는 가상 머신에 기반이겠지만, 운이 없다면 오래된 하드웨어에서 운영 중이고 하드웨어가 장애가 일으키지 않기를 기도하는 상황일 것이다.   마이크로소프트의 애론 마고시스는 블로그를 통해 이런 레거시 애플리케이션을 ‘퇴역’시키고 지원을 받을 수 있는 안전한 새 애플리케이션으로 업그레이드하는 것이 좋다고 지적했다. 그러나 많은 기업이 여전히 레거시 시스템을 이용하고 있는 것이 현실이다. 마이크로소프트의 제시카 페인은 최근 마이크로소프트 가상 보안 서밋(Virtual security summit)에서 윈도우 네트워크에서 이런 레거시 시스템을 보호하는 방법을 설명했다. 페인과 마고시스가 조언한 내용 중 일부를 소개한다.   로그인 크리덴셜을 확인하라 도메인 관리자 크리덴셜(자격증명)로 시스템에 로그인할 수 있는지 확인한다. 레거시 시스템은 시스템 크리덴셜의 해시값을 유지하기 때문에, 미미카츠(Mimikatz) 같이 쉽게 구할 수 있는 하베스팅 도구들로 쉽게 하베스팅 할 수 있는 경우가 많다. 권한이 높은 크리덴셜로 이런 시스템에 로그인하지 않는다.   네트워크 연결성을 확인하라 레거시 시스템이 윈도우 네트워크에 연결된 방식, 레거시 애플리케이션에 필요한 포트와 프로토콜에 관해 확인한다. 와이어샤크(Wireshark)와 프로세스 모니터(Process Monitor) 같은 도구를 이용해 레거시 시스템이 이용하는 TCP 포트와 프로토콜을 파악할 수 있다. 이후 윈도우 방화벽을 사용해 레거시 시스템이 이 포트에서만 작동하도록 제한해야 한다. 네트워크 경계선에서 레거시 시스템을 차단해 공격자가 네트워크 침입 경로로 이용하지 못 하도록 하는 것이다.   애플리케이션 레지스트리 키와 폴더를 파악하라 관리자 권한을 요구하는 경...

레거시 네트워크 윈도우 보안

2020.07.07

일반적인 기업 네트워크에 최소 하나 이상이 있고, 관리자가 인정하는 것 이상으로 많은 것이 있다. 다름 아닌 끊어낼 수 없는 오래된 비즈니스 소프트웨어가 실행되는 구형 서버나 워크스테이션이다. 운이 좋다면 금방 옮길 수 있는 가상 머신에 기반이겠지만, 운이 없다면 오래된 하드웨어에서 운영 중이고 하드웨어가 장애가 일으키지 않기를 기도하는 상황일 것이다.   마이크로소프트의 애론 마고시스는 블로그를 통해 이런 레거시 애플리케이션을 ‘퇴역’시키고 지원을 받을 수 있는 안전한 새 애플리케이션으로 업그레이드하는 것이 좋다고 지적했다. 그러나 많은 기업이 여전히 레거시 시스템을 이용하고 있는 것이 현실이다. 마이크로소프트의 제시카 페인은 최근 마이크로소프트 가상 보안 서밋(Virtual security summit)에서 윈도우 네트워크에서 이런 레거시 시스템을 보호하는 방법을 설명했다. 페인과 마고시스가 조언한 내용 중 일부를 소개한다.   로그인 크리덴셜을 확인하라 도메인 관리자 크리덴셜(자격증명)로 시스템에 로그인할 수 있는지 확인한다. 레거시 시스템은 시스템 크리덴셜의 해시값을 유지하기 때문에, 미미카츠(Mimikatz) 같이 쉽게 구할 수 있는 하베스팅 도구들로 쉽게 하베스팅 할 수 있는 경우가 많다. 권한이 높은 크리덴셜로 이런 시스템에 로그인하지 않는다.   네트워크 연결성을 확인하라 레거시 시스템이 윈도우 네트워크에 연결된 방식, 레거시 애플리케이션에 필요한 포트와 프로토콜에 관해 확인한다. 와이어샤크(Wireshark)와 프로세스 모니터(Process Monitor) 같은 도구를 이용해 레거시 시스템이 이용하는 TCP 포트와 프로토콜을 파악할 수 있다. 이후 윈도우 방화벽을 사용해 레거시 시스템이 이 포트에서만 작동하도록 제한해야 한다. 네트워크 경계선에서 레거시 시스템을 차단해 공격자가 네트워크 침입 경로로 이용하지 못 하도록 하는 것이다.   애플리케이션 레지스트리 키와 폴더를 파악하라 관리자 권한을 요구하는 경...

2020.07.07

블로그 | '버림받는다' 지금 맥을 사면 안되는 이유

인텔 x86 CPU를 버리고 자체 ARM 칩을 사용하겠다는 애플의 발표는 뒤처지기 싫어하는 사람에게 단 한 가지 의미이다. “지금은 맥을 사지 말라”   x86이 ARM보다 낫다는 주장으로 논쟁을 하자는 의미가 아니다. 또 애플이 막대한 자원과 현금으로 AMD나 인텔, 엔비디아를 앞설 수 있다는 계산은 못하냐고 지적할 수도 있다. 하지만 신형 맥에 1,500~4,500달러를 투자해서는 안되는 실용적이고 현실적인 이유가 있다. 버림받을 것이기 때문이다. 이번 발표에서 팀 쿡은 애플이 인텔 기반 맥을 “수년” 동안 계속 지원할 것이라고 밝혔다. 모두가 알고 있듯이, “수년”이란 2년이 될 수도, 200년이 될 수도 있다. 과거 애플이 파워PC 칩에서 인텔 x86 칩으로 대대적인 전환을 단행했을 때를 기억해 보자. 위키피디아에 따르면, 이 결정은 2005년 6월 6일 발표했고, 최초의 인텔 기반 맥은 2006년 2월, 인텔 기반 맥북은 4월에 출시했다. 프로세서 전환이 완료됐다고 발표한 것은 2006년이었다. 2007년 10월 출시된 OS X 10.5는 파워PC 칩을 지원했지만, 그로부터 2년 후 2009년 8월 출시된 OS X 10.6 스노우 레오파드는 파워PC 기반 맥을 지원하지 않았다. 2011년 구형 파워PC 앱을 인텔 x86에서 구동하도록 코드를 변환해주는 로제타(Rosetta)가 단종되면서 애플은 파워PC 맥용 모든 서비스와 지원을 끝냈다. 합치면 파워PC용 운영체제는 4년, 기타 지원은 6년 동안 유지했다.   골동품인 파워PC 기반 파워북 사용자는 알고 있듯이, 애플의 발표 후 이들 제품이 전혀 쓸모없는 물건이 되는 데 딱 5년이 걸렸다. 사용자에 따라 다르지만, 필자는 컴퓨터를 5년 이상은 사용하는 것을 좋아한다. 부족한 쓰레기 매립지를 생각해서라도 그렇다. 또한 주변에서 7년이나 된 맥북 에어 13을 계속 사용하는 사람을 쉽게 볼 수 있다. 이들 중 대부분은 새 노트북을 살 생각이 전혀 없다. 전환이 끝나도 인텔 ...