Offcanvas

���������

대기업이 원하는 IT 리더의 자질 7가지

중소기업에 만족하는 CIO들도 있지만 더 큰 포부를 가진 CIO들도 있다. 이러한 CIO들은 IT 커리어의 꼭대기까지 오르고 싶어 한다. 여기서 알아야 할 점은 다음과 같다. 시가총액이 수백억 또는 수천억 달러 규모인 대기업의 CIO는 소규모 기업의 CIO와는 다른 경향이 있다. 대기업의 IT 책임자는 소규모 기업에선 비주류이거나 (심지어는) 전혀 필요 없는 지식과 스킬을 갖춰야 할 수 있다. 선도적인 기업들이 원하는 바를 정확하게 이해하는 것은 이러한 기업으로 이직하고자 하는 IT 리더에게 필수적이다. 대기업의 ‘CIO라면 반드시 갖춰야 할 자질’ 목록에서 흔하게 볼 수 있는 7가지를 소개한다.     1. 변혁적 리더십(Transformational leadership) 대기업은 일반적으로 변혁적 리더가 될 수 있는 CIO를 선호한다. 이는 미래의 성장 기회를 뒷받침하는 혁신적인 기술 전략을 수립할 수 있는 역량을 갖춘 리더를 일컫는다. 아울러 변혁적 리더는 팀이 구조적 변화를 받아들이고, 혁신하며, 미래를 형성하도록 지원할 수 있어야 한다. 카네기 멜론 대학교 산하 하인즈 정보시스템 및 공공 정책 대학의 임원 교육 부문 책임자 데이비드 율리슨은 경영진다운 존재감을 드러내는 것은 ‘기술 전문가로 간주되는 CIO’와 ‘기업의 전반적인 전략에 기여할 CIO’를 구별하는 핵심 요소라고 언급했다. 그는 “CIO의 성공에 가장 중요한 자질은 [자신의] 비전을 명확하게 표현하고 주요 이해관계자의 지지를 얻는 것”이라고 덧붙였다. 이어서 그는 변혁적 리더십이 일반적으로 후천적인 자질이라고 말했다. 율리슨은 “연습하고, 또 연습하고, 또 연습해서 자신감을 얻고 스토리텔링 스킬을 개발하라. 이를테면 10분가량의 프레젠테이션을 하는 모습을 촬영하고, PR/미디어팀에 피드백을 달라고 요청할 수 있겠다. 전문 교육을 받으려면 경영진 스킬 개발 프로그램에 등록하는 것도 좋다”라고 조언했다.  2. 비즈니스 감각(Business acumen) 오...

CIO IT 리더십 대기업 중소기업 IT 리더 변혁적 리더십 디지털 트랜스포메이션 감성 지능 커뮤니케이션

2022.05.03

중소기업에 만족하는 CIO들도 있지만 더 큰 포부를 가진 CIO들도 있다. 이러한 CIO들은 IT 커리어의 꼭대기까지 오르고 싶어 한다. 여기서 알아야 할 점은 다음과 같다. 시가총액이 수백억 또는 수천억 달러 규모인 대기업의 CIO는 소규모 기업의 CIO와는 다른 경향이 있다. 대기업의 IT 책임자는 소규모 기업에선 비주류이거나 (심지어는) 전혀 필요 없는 지식과 스킬을 갖춰야 할 수 있다. 선도적인 기업들이 원하는 바를 정확하게 이해하는 것은 이러한 기업으로 이직하고자 하는 IT 리더에게 필수적이다. 대기업의 ‘CIO라면 반드시 갖춰야 할 자질’ 목록에서 흔하게 볼 수 있는 7가지를 소개한다.     1. 변혁적 리더십(Transformational leadership) 대기업은 일반적으로 변혁적 리더가 될 수 있는 CIO를 선호한다. 이는 미래의 성장 기회를 뒷받침하는 혁신적인 기술 전략을 수립할 수 있는 역량을 갖춘 리더를 일컫는다. 아울러 변혁적 리더는 팀이 구조적 변화를 받아들이고, 혁신하며, 미래를 형성하도록 지원할 수 있어야 한다. 카네기 멜론 대학교 산하 하인즈 정보시스템 및 공공 정책 대학의 임원 교육 부문 책임자 데이비드 율리슨은 경영진다운 존재감을 드러내는 것은 ‘기술 전문가로 간주되는 CIO’와 ‘기업의 전반적인 전략에 기여할 CIO’를 구별하는 핵심 요소라고 언급했다. 그는 “CIO의 성공에 가장 중요한 자질은 [자신의] 비전을 명확하게 표현하고 주요 이해관계자의 지지를 얻는 것”이라고 덧붙였다. 이어서 그는 변혁적 리더십이 일반적으로 후천적인 자질이라고 말했다. 율리슨은 “연습하고, 또 연습하고, 또 연습해서 자신감을 얻고 스토리텔링 스킬을 개발하라. 이를테면 10분가량의 프레젠테이션을 하는 모습을 촬영하고, PR/미디어팀에 피드백을 달라고 요청할 수 있겠다. 전문 교육을 받으려면 경영진 스킬 개발 프로그램에 등록하는 것도 좋다”라고 조언했다.  2. 비즈니스 감각(Business acumen) 오...

2022.05.03

대기업 도입은 더디다…2021년 SASE 시장 동향

중견중소기업에서 애플리케이션에 대한 보안 접근을 제공하기 위해 SASE에 주목하고 있다. 반면 대기업은 성숙도 부족, 기존 보안 및 디지털 혁신 투자로 인해 SASE 도입이 저조하다.    지난 10년 간 엣지 컴퓨팅 및 클라우드 인프라의 채택은 최근 급증한 원격 근무와 맞물려 전통적인 기존 네트워크 아키텍처 및 보안 모델에 심각한 과제를 안겼다. 대기업은 더 많은 IT 예산과 숙련된 직원이 접근 권한을 가지면서 이런 새로운 현실에 더 잘 적응할 수 있었지만, 중소기업은 원격 자산을 보호하는 데 필요한 접근 제어, 모니터링, 위협 탐지 기술을 따라잡기 위해 고군분투하고 있다.    이런 추세에 대응해 보안 공급업체와 클라우드 및 네트워크 공급업체는 서비스형 네트워크(Network as a Service)와 서비스형 네트워크 보안(Network Security as a Service) 기능을 결합한 새로운 소프트웨어 정의 및 클라우드 제공 솔루션을 출시했다. 가트너가 SASE(Secure Access Service Edge)라고 명명한 이 새로운 개념이 지향하는 목표는 기업이 로컬에 구현된 보안 어플라이언스에 의존하지 않고 클라우드 또는 로컬에서 모든 사용자와 모든 장치에서, 모든 애플리케이션에 대한 보안 접근을 제공할 수 있도록 하는 것이다.  최근 가트너 보고서에 따르면, 제로트러스트 네트워크(Zero Trust Network) 원칙을 기반으로 구축된 이 새로운 네트워크 보안 모델에 대한 관심이 지난 1년동안 폭발적으로 증가했다.  가트너는 2024년까지 기업의 30%가 동일한 공급업체로부터 클라우드 기반의 SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Access) 및 지사의 서비스형 방화벽(FireWall as a Service, FWaaS) 기능을 채택할 것으로 예상했다. 또한 가트너는 2...

SASE 대기업 중견중소기업 SASE시장 제로트러스트 가트너 IDC SWG CASB ZTNA

2021.05.04

중견중소기업에서 애플리케이션에 대한 보안 접근을 제공하기 위해 SASE에 주목하고 있다. 반면 대기업은 성숙도 부족, 기존 보안 및 디지털 혁신 투자로 인해 SASE 도입이 저조하다.    지난 10년 간 엣지 컴퓨팅 및 클라우드 인프라의 채택은 최근 급증한 원격 근무와 맞물려 전통적인 기존 네트워크 아키텍처 및 보안 모델에 심각한 과제를 안겼다. 대기업은 더 많은 IT 예산과 숙련된 직원이 접근 권한을 가지면서 이런 새로운 현실에 더 잘 적응할 수 있었지만, 중소기업은 원격 자산을 보호하는 데 필요한 접근 제어, 모니터링, 위협 탐지 기술을 따라잡기 위해 고군분투하고 있다.    이런 추세에 대응해 보안 공급업체와 클라우드 및 네트워크 공급업체는 서비스형 네트워크(Network as a Service)와 서비스형 네트워크 보안(Network Security as a Service) 기능을 결합한 새로운 소프트웨어 정의 및 클라우드 제공 솔루션을 출시했다. 가트너가 SASE(Secure Access Service Edge)라고 명명한 이 새로운 개념이 지향하는 목표는 기업이 로컬에 구현된 보안 어플라이언스에 의존하지 않고 클라우드 또는 로컬에서 모든 사용자와 모든 장치에서, 모든 애플리케이션에 대한 보안 접근을 제공할 수 있도록 하는 것이다.  최근 가트너 보고서에 따르면, 제로트러스트 네트워크(Zero Trust Network) 원칙을 기반으로 구축된 이 새로운 네트워크 보안 모델에 대한 관심이 지난 1년동안 폭발적으로 증가했다.  가트너는 2024년까지 기업의 30%가 동일한 공급업체로부터 클라우드 기반의 SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Access) 및 지사의 서비스형 방화벽(FireWall as a Service, FWaaS) 기능을 채택할 것으로 예상했다. 또한 가트너는 2...

2021.05.04

칼럼 | 국산 ERP 벤더의 성장 조건에 대한 소고(小考)

전세계 ERP 시장의 규모는 2019년에 940억달러 (한화로 약 10조원) 규모이며 2021년은 953억달러로 추산되고 있다(참고자료). ERP 시장 점유율 1위 벤더인SAP의 점유율은 6.8% 이며 2위 및 다른 벤더와의 차이가 생각보다 크지 않다(참고자료). 2위는 오라클이며 그 이하로 마이크로소프트가 있고 국내에서는 친숙하지 않은 여러 벤더들이 비교적 큰 차이 없이 시장을 점유하고 있다. 눈에 띄는 것은 전체 시장의 절반 이상을 기타가 차지하고 있다는 점이다. 한편 국내 ERP 시장은 2019년 기준 3,200억원 규모이며 1위 벤더는 31.6%를 차지한 SAP이며 2위가 19.2%를 차지한 국내 벤더이다(참고자료). 국내 ERP 시장은 SAP가 주요 대기업 시장을 거의 장악하고 있고 중견 및 중소기업 시장에서는 국산 ERP가 강세인 형상이다. 이러한 시장 구도는 SAP나 국내 ERP 벤더 모두에게 숙제를 안겨줬다. SAP의 경우 시장의 확대를 위해 SMB(small and medium business, 중견 및 소기업) 시장으로 영업 확대가 필요하게 되었고 국내 ERP 벤더 역시 차세대 성장을 위해서는 SAP가 주도하고 있는 대기업 시장으로의 진출이 필수 사항이 된 것이다. SAP의 경우 S4/HANA로의 업그레이드라는 기존 고객 시장이 있어 SMB 기업으로의 진출이 필수적이진 않으나 국산 ERP 벤더의 경우 사업 확대 및 큰 폭의 성장을 위해서는 대기업 시장으로의 진출이 더 절실한 상황이다. 그렇다면 국산 ERP 벤더가 대기업 시장을 성공적으로 공략하기 위해서는 어떤 조건이 필요할까? 한마디로 중소기업의 ERP 시장과 대기업 ERP 시장의 근본적인 차이점에 대한 대응이 필요하다. 중소기업의 경우 대부분 회계 업무를 중심으로 인사/재무/판매/재고 등의 단위 업무를 시스템의 큰 변화 없이 기존 패키지를 소수의 인력이 사용하는 상황이다. 반면 대기업은 ERP 도입 시 자사의 프로세스를 중심으로 큰 폭의 시스템 변경을 하게 되며 시스템의 적용 영...

ERP 정철환 SAP 컴플라이언스 대기업 SMB

2021.04.06

전세계 ERP 시장의 규모는 2019년에 940억달러 (한화로 약 10조원) 규모이며 2021년은 953억달러로 추산되고 있다(참고자료). ERP 시장 점유율 1위 벤더인SAP의 점유율은 6.8% 이며 2위 및 다른 벤더와의 차이가 생각보다 크지 않다(참고자료). 2위는 오라클이며 그 이하로 마이크로소프트가 있고 국내에서는 친숙하지 않은 여러 벤더들이 비교적 큰 차이 없이 시장을 점유하고 있다. 눈에 띄는 것은 전체 시장의 절반 이상을 기타가 차지하고 있다는 점이다. 한편 국내 ERP 시장은 2019년 기준 3,200억원 규모이며 1위 벤더는 31.6%를 차지한 SAP이며 2위가 19.2%를 차지한 국내 벤더이다(참고자료). 국내 ERP 시장은 SAP가 주요 대기업 시장을 거의 장악하고 있고 중견 및 중소기업 시장에서는 국산 ERP가 강세인 형상이다. 이러한 시장 구도는 SAP나 국내 ERP 벤더 모두에게 숙제를 안겨줬다. SAP의 경우 시장의 확대를 위해 SMB(small and medium business, 중견 및 소기업) 시장으로 영업 확대가 필요하게 되었고 국내 ERP 벤더 역시 차세대 성장을 위해서는 SAP가 주도하고 있는 대기업 시장으로의 진출이 필수 사항이 된 것이다. SAP의 경우 S4/HANA로의 업그레이드라는 기존 고객 시장이 있어 SMB 기업으로의 진출이 필수적이진 않으나 국산 ERP 벤더의 경우 사업 확대 및 큰 폭의 성장을 위해서는 대기업 시장으로의 진출이 더 절실한 상황이다. 그렇다면 국산 ERP 벤더가 대기업 시장을 성공적으로 공략하기 위해서는 어떤 조건이 필요할까? 한마디로 중소기업의 ERP 시장과 대기업 ERP 시장의 근본적인 차이점에 대한 대응이 필요하다. 중소기업의 경우 대부분 회계 업무를 중심으로 인사/재무/판매/재고 등의 단위 업무를 시스템의 큰 변화 없이 기존 패키지를 소수의 인력이 사용하는 상황이다. 반면 대기업은 ERP 도입 시 자사의 프로세스를 중심으로 큰 폭의 시스템 변경을 하게 되며 시스템의 적용 영...

2021.04.06

빔, 포천 500 기업 공략 위해 새 SI 프로그램 공개

백업과 재해복구 전문업체 빔(Veeam)이 새 시스템 통합 프로그램을 공개했다. 포천 500을 포함한 대기업 시장을 공략하기 위해서다. 업체는 캡제미니(Capgemini), 액센추어, 딜로이트, DXC, 후지쓰 등 글로벌 SI 기업과의 협업을 강화해야 한다고 판단하고 있다. 이를 위해 글로벌 시스템 통합 프로그램을 마련해 이들 업체와 빔 기술을 통합을 확대한다는 구상이다. 이번 발표는 빔의 프로파트너 프로그램의 하나로, 다양한 보상 방식을 사용한다. 벨류 애디드 리셀러는 물론 포인트 방식으로도 혜택을 제공한다. 빔의 글로벌 채널 담당 임원 제임스 먼들은 더 자세한 내용은 밝히지 않았지만 이 프로그램이 이미 협력 관계에 있는 SI 업체를 타깃으로 한다고 설명했다. IBM과 액센추어, 넷앱, NTT 등이다. 그는 "우리는 그동안 SMB 시장에서 성공을 거뒀다. 이제 포천 500 같은 대기업 시장으로 확대하려면 이들 대기업이 함께 일하고 있는 업체와 협업이 필요하다. 이들은 아마도 글로벌 SI일 것이다. 최종 사용자를 위해 협업하는 많은 SI 업체와 전통적인 리셀러와 관련해서 우리는 우리 기술을 이들 글로벌 SI가 제공하는 서비스에 임베디드할 필요가 있다. 이를 통해 모든 길이 빔으로 통하도록 할 수 있을 것이다"라고 말했다. 빔은 이미 HPE, 레노버, 시스코, 넷앱 등과 함께 통합된 제품을 판매하고 있다. 최근에는 뉴타닉스와 엑사그리드에도 제품을 통합했다. 머들은 "우리가 하고자 하는 것은 SI와 협업해 전 세계적으로 고객을 확보하는 것이다. 올해 계속 이를 위해 노력할 것이다"라고 말했다. 이번 신규 프로그램 발표는 빔의 새 CSPs(cloud services providers) 자동화 툴 출시 소식과 함께 전해졌다. 이 툴은 립(Rhipe)을 통해 곧 호주와 뉴질랜드 등에서 판매를 시작할 예정이다. ciokr@idg.co.kr

재해복구 백업 대기업

2019.07.30

백업과 재해복구 전문업체 빔(Veeam)이 새 시스템 통합 프로그램을 공개했다. 포천 500을 포함한 대기업 시장을 공략하기 위해서다. 업체는 캡제미니(Capgemini), 액센추어, 딜로이트, DXC, 후지쓰 등 글로벌 SI 기업과의 협업을 강화해야 한다고 판단하고 있다. 이를 위해 글로벌 시스템 통합 프로그램을 마련해 이들 업체와 빔 기술을 통합을 확대한다는 구상이다. 이번 발표는 빔의 프로파트너 프로그램의 하나로, 다양한 보상 방식을 사용한다. 벨류 애디드 리셀러는 물론 포인트 방식으로도 혜택을 제공한다. 빔의 글로벌 채널 담당 임원 제임스 먼들은 더 자세한 내용은 밝히지 않았지만 이 프로그램이 이미 협력 관계에 있는 SI 업체를 타깃으로 한다고 설명했다. IBM과 액센추어, 넷앱, NTT 등이다. 그는 "우리는 그동안 SMB 시장에서 성공을 거뒀다. 이제 포천 500 같은 대기업 시장으로 확대하려면 이들 대기업이 함께 일하고 있는 업체와 협업이 필요하다. 이들은 아마도 글로벌 SI일 것이다. 최종 사용자를 위해 협업하는 많은 SI 업체와 전통적인 리셀러와 관련해서 우리는 우리 기술을 이들 글로벌 SI가 제공하는 서비스에 임베디드할 필요가 있다. 이를 통해 모든 길이 빔으로 통하도록 할 수 있을 것이다"라고 말했다. 빔은 이미 HPE, 레노버, 시스코, 넷앱 등과 함께 통합된 제품을 판매하고 있다. 최근에는 뉴타닉스와 엑사그리드에도 제품을 통합했다. 머들은 "우리가 하고자 하는 것은 SI와 협업해 전 세계적으로 고객을 확보하는 것이다. 올해 계속 이를 위해 노력할 것이다"라고 말했다. 이번 신규 프로그램 발표는 빔의 새 CSPs(cloud services providers) 자동화 툴 출시 소식과 함께 전해졌다. 이 툴은 립(Rhipe)을 통해 곧 호주와 뉴질랜드 등에서 판매를 시작할 예정이다. ciokr@idg.co.kr

2019.07.30

2022년 보안 솔루션 투자, 133.7억 달러 돌파 <IDC 전망>

보안 솔루션의 큰손은 금융 산업이 될 것이다. 최근 연구에 따르면 보안 제품과 솔루션에 대한 전세계 투자가 2022년에 미화 1,3337억 달러에 이를 것으로 예상된다. IDC는 2017년부터 2022년까지 보안 투자 증가세가 서서히 둔화되겠지만 연평균 성장률(CAGR) 9.9%를 나타낼 것으로 기대했다. 이는 IDC의 전세계 반기 보안 투자 보고서를 업데이트한 자료를 토대로 추정한 결과다. 2022년 보안 투자는 2018년 921억 달러보다 무려 45%나 증가할 것으로 예상된다. IDC에 따르면 은행은 보안 솔루션에 가장 많이 투자하는 산업으로 2018년 105억 달러에서 2022년 160억 달러로 투자를 크게 늘릴 전망이다. 이 금액 중 절반 이상이 보안 관제 서비스를 중심으로 보안 관련 서비스에 투자될 것으로 예상된다. 통신은 13.1%의 연평균 성장률을 보일 것이다. IDC에서 고객 통찰력과 분석 프로그램 담당 이사인 아일린 스미스는 "기업들이 대규모 사이버 공격으로부터 자신을 보호하고 규제 요구 사항을 충족하려고 노력함에 따라 보안은 모든 업계에서 투자 우선순위가 됐다”고 밝혔다. 이어서 스미스는 "보안 서비스가 투자 투자에서 중요한 부분이지만 기업은 꾸준히 진화하는 위협 환경의 과제를 해결하는 데 필요한 인프라와 애플리케이션에 투자하고 있다"고 말했다. 보안 관련 서비스는 2018년에 402억 달러 규모로 가장 크며 전세계 보안 투자 항목 가운데 가장 빠르게 늘어나고 있다. 보안 관제 서비스는 서비스 범주 내에서 가장 큰 부문으로 예상되며 2022년에 보안 서비스에서 약 50%를 차지할 것으로 기대된다. 현재 보안 소프트웨어는 2018년에 총 344억 달러로 두번째로 규모가 크다. 2017년에서 2020년까지 보안 소프트웨어에서 엔드포인트 보안 소프트웨어가 가장 큰 비중을 차지하며 그다음은 ID 및 액세스 관리 소프트웨어, 보안 및 취약성 관리 소프트웨어 순으로 ...

IDC CAGR 보안 솔루션 방화벽 통신 대기업 중견기업 투자 금융 중소기업 전망 2020년

2018.10.11

보안 솔루션의 큰손은 금융 산업이 될 것이다. 최근 연구에 따르면 보안 제품과 솔루션에 대한 전세계 투자가 2022년에 미화 1,3337억 달러에 이를 것으로 예상된다. IDC는 2017년부터 2022년까지 보안 투자 증가세가 서서히 둔화되겠지만 연평균 성장률(CAGR) 9.9%를 나타낼 것으로 기대했다. 이는 IDC의 전세계 반기 보안 투자 보고서를 업데이트한 자료를 토대로 추정한 결과다. 2022년 보안 투자는 2018년 921억 달러보다 무려 45%나 증가할 것으로 예상된다. IDC에 따르면 은행은 보안 솔루션에 가장 많이 투자하는 산업으로 2018년 105억 달러에서 2022년 160억 달러로 투자를 크게 늘릴 전망이다. 이 금액 중 절반 이상이 보안 관제 서비스를 중심으로 보안 관련 서비스에 투자될 것으로 예상된다. 통신은 13.1%의 연평균 성장률을 보일 것이다. IDC에서 고객 통찰력과 분석 프로그램 담당 이사인 아일린 스미스는 "기업들이 대규모 사이버 공격으로부터 자신을 보호하고 규제 요구 사항을 충족하려고 노력함에 따라 보안은 모든 업계에서 투자 우선순위가 됐다”고 밝혔다. 이어서 스미스는 "보안 서비스가 투자 투자에서 중요한 부분이지만 기업은 꾸준히 진화하는 위협 환경의 과제를 해결하는 데 필요한 인프라와 애플리케이션에 투자하고 있다"고 말했다. 보안 관련 서비스는 2018년에 402억 달러 규모로 가장 크며 전세계 보안 투자 항목 가운데 가장 빠르게 늘어나고 있다. 보안 관제 서비스는 서비스 범주 내에서 가장 큰 부문으로 예상되며 2022년에 보안 서비스에서 약 50%를 차지할 것으로 기대된다. 현재 보안 소프트웨어는 2018년에 총 344억 달러로 두번째로 규모가 크다. 2017년에서 2020년까지 보안 소프트웨어에서 엔드포인트 보안 소프트웨어가 가장 큰 비중을 차지하며 그다음은 ID 및 액세스 관리 소프트웨어, 보안 및 취약성 관리 소프트웨어 순으로 ...

2018.10.11

블로그 | 대기업이 주목할 만한 AWS 클라우드 신기술 3가지

대기업들의 클라우드에 대한 관심이 날로 커지고 있다. 이 때문에 퍼블릭 클라우드 시장을 선도하고 있는 AWS의 연례 리인벤트(Re:Invent) 컨퍼런스도 주목을 받고 있다. 다음 달 열리는 이 행사에서 대기업이 관심을 가질 만한 세 가지 새로운 클라우드 서비스가 등장할 것으로 기대한다. 정책 기반 클라우드 자원 거버넌스 스토리지나 컴퓨트, 보안, API 등의 클라우드 기반 자원에 기업의 통제 규칙을 적용할 수 있는 역량을 말한다. AWS 자체도 일부 서비스를 제공하는 것은 물론, 수많은 협력업체 기술이 이 영역에 등장할 것이다. 거버넌스의 사용례는 관리해야 할 자원이 500건 미만일 때는 분명하지 않다. 하지만 대기업 대부분은 1만 대 이상의 워크로드를 관리하고 그중 20% 정도만 클라우드에 있기 때문에 거버넌스의 필요성은 확실하다. 선제적인 클라우드 보안 보안 위협이나 침해 시도에 대응하기 위해 동적으로 동작하는 보안 시스템 역량을 말한다. AWS를 비롯한 클라우드 서비스 업체들은 첨단 보안 기능이 기업의 신뢰를 얻는 데 필수적이라는 사실을 알고 있다. 따라서 AWS와 협력업체들은 자동화 접근법을 사용해 기업의 요구사항보다 몇 단계 앞선 해결책을 내놓을 것이다. 목표는 간단하다. 퍼블릭 클라우드에 있는 워크로드와 데이터가 기업 데이터센터에 있는 워크로드보다 더 안전한 클라우드 보안을 제공하는 것이다. 최근 이퀴팩스나 몇몇 정부기관의 데이터 침해 사고는 온프레미스 환경에 워크로드를 둔다고 해서 해커의 공격을 막아주지 않는다는 증거이다. 지능적인 클라우드 관리 관리 관련 작업에 동적이고 자동적으로 대응하는 것을 말한다. 예를 들어, 성능이 SLA 범위 밖으로 떨어진다거나 클라우드 성능 관리, 자원 관리, 비용 관리 등의 작업을 말한다. 기존 툴도 좋지만 더 좋아질 수 있다. 이를 격차라고 보는 것은 필자만이 아니며, 따라서 AWS와 협력업체들은 이 공백을 신속하게 메울 것이다. 마이크로소프트와 구글 역시 자체적으로 해법을 ...

거버넌스 AWS 컨퍼런스 대기업 Re:Invent

2017.10.26

대기업들의 클라우드에 대한 관심이 날로 커지고 있다. 이 때문에 퍼블릭 클라우드 시장을 선도하고 있는 AWS의 연례 리인벤트(Re:Invent) 컨퍼런스도 주목을 받고 있다. 다음 달 열리는 이 행사에서 대기업이 관심을 가질 만한 세 가지 새로운 클라우드 서비스가 등장할 것으로 기대한다. 정책 기반 클라우드 자원 거버넌스 스토리지나 컴퓨트, 보안, API 등의 클라우드 기반 자원에 기업의 통제 규칙을 적용할 수 있는 역량을 말한다. AWS 자체도 일부 서비스를 제공하는 것은 물론, 수많은 협력업체 기술이 이 영역에 등장할 것이다. 거버넌스의 사용례는 관리해야 할 자원이 500건 미만일 때는 분명하지 않다. 하지만 대기업 대부분은 1만 대 이상의 워크로드를 관리하고 그중 20% 정도만 클라우드에 있기 때문에 거버넌스의 필요성은 확실하다. 선제적인 클라우드 보안 보안 위협이나 침해 시도에 대응하기 위해 동적으로 동작하는 보안 시스템 역량을 말한다. AWS를 비롯한 클라우드 서비스 업체들은 첨단 보안 기능이 기업의 신뢰를 얻는 데 필수적이라는 사실을 알고 있다. 따라서 AWS와 협력업체들은 자동화 접근법을 사용해 기업의 요구사항보다 몇 단계 앞선 해결책을 내놓을 것이다. 목표는 간단하다. 퍼블릭 클라우드에 있는 워크로드와 데이터가 기업 데이터센터에 있는 워크로드보다 더 안전한 클라우드 보안을 제공하는 것이다. 최근 이퀴팩스나 몇몇 정부기관의 데이터 침해 사고는 온프레미스 환경에 워크로드를 둔다고 해서 해커의 공격을 막아주지 않는다는 증거이다. 지능적인 클라우드 관리 관리 관련 작업에 동적이고 자동적으로 대응하는 것을 말한다. 예를 들어, 성능이 SLA 범위 밖으로 떨어진다거나 클라우드 성능 관리, 자원 관리, 비용 관리 등의 작업을 말한다. 기존 툴도 좋지만 더 좋아질 수 있다. 이를 격차라고 보는 것은 필자만이 아니며, 따라서 AWS와 협력업체들은 이 공백을 신속하게 메울 것이다. 마이크로소프트와 구글 역시 자체적으로 해법을 ...

2017.10.26

재무 관리, 예상보다 빠르게 클라우드로 이전할 듯 <가트너 전망>

기업이 재무 관리 애플리케이션을 선택하는 방법에 큰 변화가 일어나고 있으며, 클라우드로의 이전이 예상보다 빠르게 진행될 전망이다. 가트너의 조사에 따르면, 2020년까지 기업의 36%가 클라우드를 사용해 트랜잭션의 절반 이상을 지원할 것으로 예상된다. 특히, 모든 규모의 조직은 핵심 재무 애플리케이션과 같은 클라우드 솔루션으로 전환하여 트랜잭션을 기록하고 있으며, 재무 업무 애플리케이션에서 클라우드 모멘텀이 해마다 높아지고 있다. 한편, 비즈니스 분석 및 기업용 업무 애플리케이션은 재무 담당 임원에게 계속해서 최고의 투자 우선순위가 될 것이다. 중소기업이 중견기업과 대기업보다 더 클라우드 도입을 서두를 예정이다. 조사에 따르면, 향후 3년 안에 클라우드로 이전한다는 중소기업은 44.6%로 중견기업(37.7%)과 대기업(40.4%)보다 많았다. 가트너의 존 반 데커 부사장은 "재무 관리 애플리케이션 시장에 대해 질문하는 대부분 고객은 클라우드 옵션에만 관심이 있다”고 밝혔다. 이어서 반 데커 부사장은 "현재 온프레미스 솔루션을 실행하는 많은 기업은 최종 사용자에게 더 많은 통제 권한을 부여하는 최신 솔루션으로 옮겨가고 온프레미스 업그레이드와 비교할 때 필요한 노력을 절감하고자 한다"고 이야기했다. 또한 밴 데커는 HR과 구매∙결제 애플리케이션 시장이 이미 클라우드로 옮겨가고 있으며 재무 담당 부서의 이동 속도가 느리다고 전했다. 재무 담당 부서에서도 이러한 변화가 일고 있다. --------------------------------------------------------------- 클라우드 ERP 인기기사 ->CFO가 원하는 ERP, IT가 해야 할 3가지 ->제조업계에도 '클라우드 ERP' 바람 부나 ->클라우드 ERP는 성공할까? 실패할까? ->'다품종 소량생산의 비결' 한 의류기업의 클라우드...

Saas 클라우드 이전 클라우드 ERP 회계 대기업 중견기업 온프레미스 중소기업 ERP 전망 가트너 재무 2020년

2017.09.25

기업이 재무 관리 애플리케이션을 선택하는 방법에 큰 변화가 일어나고 있으며, 클라우드로의 이전이 예상보다 빠르게 진행될 전망이다. 가트너의 조사에 따르면, 2020년까지 기업의 36%가 클라우드를 사용해 트랜잭션의 절반 이상을 지원할 것으로 예상된다. 특히, 모든 규모의 조직은 핵심 재무 애플리케이션과 같은 클라우드 솔루션으로 전환하여 트랜잭션을 기록하고 있으며, 재무 업무 애플리케이션에서 클라우드 모멘텀이 해마다 높아지고 있다. 한편, 비즈니스 분석 및 기업용 업무 애플리케이션은 재무 담당 임원에게 계속해서 최고의 투자 우선순위가 될 것이다. 중소기업이 중견기업과 대기업보다 더 클라우드 도입을 서두를 예정이다. 조사에 따르면, 향후 3년 안에 클라우드로 이전한다는 중소기업은 44.6%로 중견기업(37.7%)과 대기업(40.4%)보다 많았다. 가트너의 존 반 데커 부사장은 "재무 관리 애플리케이션 시장에 대해 질문하는 대부분 고객은 클라우드 옵션에만 관심이 있다”고 밝혔다. 이어서 반 데커 부사장은 "현재 온프레미스 솔루션을 실행하는 많은 기업은 최종 사용자에게 더 많은 통제 권한을 부여하는 최신 솔루션으로 옮겨가고 온프레미스 업그레이드와 비교할 때 필요한 노력을 절감하고자 한다"고 이야기했다. 또한 밴 데커는 HR과 구매∙결제 애플리케이션 시장이 이미 클라우드로 옮겨가고 있으며 재무 담당 부서의 이동 속도가 느리다고 전했다. 재무 담당 부서에서도 이러한 변화가 일고 있다. --------------------------------------------------------------- 클라우드 ERP 인기기사 ->CFO가 원하는 ERP, IT가 해야 할 3가지 ->제조업계에도 '클라우드 ERP' 바람 부나 ->클라우드 ERP는 성공할까? 실패할까? ->'다품종 소량생산의 비결' 한 의류기업의 클라우드...

2017.09.25

블로그 | 클라우드 분야에서 경력을 키우는 3단계

대기업에서 두각을 나타내기는 쉽지 않은 일이다. 이런 규모의 기업에서는 각종 정책과 과정의 바다에 빠져 있다고 해도 과언이 아니다. 몇 해 전 필자는 한 글로벌 2000대 기업을 위해 일을 했는데, 경력을 가속화하기 위해서는 일단 떠났다가 다시 돌아와야 하는 과정이 필수인 곳이었다. 최근에는 클라우드 기술 인력이 부족하고, 관련 인력 확보에 더 많은 임금이 들면서 기업들이 좀 더 실속 중심으로 접근하고 있다. 대기업 IT 일자리의 수렁에 빠진 사람들에게 필자가 하고 싶은 조언은 경력 상의 이점을 얻기 위해 클라우드를 둘러싼 바람을 이용하라고 것이다. 우선, 클라우드 공부에 여유 시간을 최대한 투자해야 한다. 근처에서 열리는 클라우드 컴퓨팅 관련 행사나 모임에 빠짐없이 참석하라. 특정 클라우드 업체의 행사부터 클라우드 보안 행사까지 크고 작은 행사는 많이 열린다. 또한 적정한 노력으로 딸 수 있는 모든 자격증을 따기 바란다. 이들 자격증은 모두 수요가 있는 것이고, 또 굳이 학원을 찾아가지 않더라도 언제나 들을 수 있는 강의가 많이 있다. 둘째, 자신이 새로 얻은 기술 역량을 주위 사람들이 알 수 있도록 하라. 회사에서 클라우드 컴퓨팅 기술에 대한 워크숍을 열거나 사보나 사내 게시판, 가능하다면 외부 매체에도 기고하라. 허풍을 떨어서는 안된다. 하지만 가능한 많은 사람이 자신에게 클라우드 컴퓨팅 관련 기술 역량이 있다는 것을 알게 하라. 마지막으로 새로 떠오르는 클라우드 프로젝트를 노려라. 현재 다니고 있는 회사의 클라우드 컴퓨팅 프로젝트가 언제 어디서 뜰지 가늠해 보고, 누가 예산을 가졌는지도 파악하라. 스스럼없이 도와주겠다고 나서라. 일부 프로젝트는 개입하기가 쉽지 않은데, 어떤 관리자는 이들 프로젝트를 비공개 클럽처럼 취급하기 때문이다. 하지만 이들이 프로젝트를 위해 새로 직원을 채용하거나 외부 컨설턴트를 고용할지를 결정할 때가 되면, 이미 자신은 필요로 하는 기술 역량을 갖춘 사람으로 후보군에 들게 된다. 그리고 아무래도 내부...

경력 조직 역량 대기업

2017.02.16

대기업에서 두각을 나타내기는 쉽지 않은 일이다. 이런 규모의 기업에서는 각종 정책과 과정의 바다에 빠져 있다고 해도 과언이 아니다. 몇 해 전 필자는 한 글로벌 2000대 기업을 위해 일을 했는데, 경력을 가속화하기 위해서는 일단 떠났다가 다시 돌아와야 하는 과정이 필수인 곳이었다. 최근에는 클라우드 기술 인력이 부족하고, 관련 인력 확보에 더 많은 임금이 들면서 기업들이 좀 더 실속 중심으로 접근하고 있다. 대기업 IT 일자리의 수렁에 빠진 사람들에게 필자가 하고 싶은 조언은 경력 상의 이점을 얻기 위해 클라우드를 둘러싼 바람을 이용하라고 것이다. 우선, 클라우드 공부에 여유 시간을 최대한 투자해야 한다. 근처에서 열리는 클라우드 컴퓨팅 관련 행사나 모임에 빠짐없이 참석하라. 특정 클라우드 업체의 행사부터 클라우드 보안 행사까지 크고 작은 행사는 많이 열린다. 또한 적정한 노력으로 딸 수 있는 모든 자격증을 따기 바란다. 이들 자격증은 모두 수요가 있는 것이고, 또 굳이 학원을 찾아가지 않더라도 언제나 들을 수 있는 강의가 많이 있다. 둘째, 자신이 새로 얻은 기술 역량을 주위 사람들이 알 수 있도록 하라. 회사에서 클라우드 컴퓨팅 기술에 대한 워크숍을 열거나 사보나 사내 게시판, 가능하다면 외부 매체에도 기고하라. 허풍을 떨어서는 안된다. 하지만 가능한 많은 사람이 자신에게 클라우드 컴퓨팅 관련 기술 역량이 있다는 것을 알게 하라. 마지막으로 새로 떠오르는 클라우드 프로젝트를 노려라. 현재 다니고 있는 회사의 클라우드 컴퓨팅 프로젝트가 언제 어디서 뜰지 가늠해 보고, 누가 예산을 가졌는지도 파악하라. 스스럼없이 도와주겠다고 나서라. 일부 프로젝트는 개입하기가 쉽지 않은데, 어떤 관리자는 이들 프로젝트를 비공개 클럽처럼 취급하기 때문이다. 하지만 이들이 프로젝트를 위해 새로 직원을 채용하거나 외부 컨설턴트를 고용할지를 결정할 때가 되면, 이미 자신은 필요로 하는 기술 역량을 갖춘 사람으로 후보군에 들게 된다. 그리고 아무래도 내부...

2017.02.16

블로그 | 2017년이 대규모 클라우드 마이그레이션의 해가 되는 이유

전 세계 2000대 대기업의 애플리케이션 중 현재 퍼블릭 클라우드에 올라 있는 것은 얼마나 될까? 20~30% 정도로 추정되기도 하지만, 이것도 과대평가된 것이다. 모든 아웃소싱 호스팅을 계산에 포함하면, 즉 SaaS, IaaS, PaaS를 모두 계산하면, 많은 애널리스트가 20~30%의 워크로드가 현재 클라우드 상에서 구동되고 있다고 추정한다. 하지만 더 정확한 지표는 어떤 엔터프라이즈 애플리케이션이 IaaS나 PaaS 플랫폼으로 옮겨졌는가를 보는 것이다. 이 지표가 대부분 기업이 클라우드에서 자사의 입지를 측정하는 방법이다. SaaS도 온프레미스 애플리케이션을 대체하는 옵션 중 하나이지만, 기존 소프트웨어를 대체하기보다는 새로운 소프트웨어용으로 사용되는 경향이 강하다. 이렇게 IaaS와 PaaS 만으로 계산하면, 2000대 기업은 자사 온프레미스 애플리케이션의 5~7%를 클라우드로 이전했다. 이는 필자가 2013년 추정한 1%에서 큰 폭으로 성장한 수치이다. 그리고 이 수치는 주요 퍼블릭 클라우드 서비스 업체의 매출 성장과도 일치한다. 그렇다면, 2017년 말에 이 수치는 어떻게 변화할까? 필자는 18~20%로 증가할 것으로 본다. 이런 큰 폭의 성장이 가능한 이유는 다음과 같다. 1. 2015년과 2016년에 2000대 기업의 많은 수가 IT 부서 내에 마이그레이션 공장을 꾸렸다. 이들 공장에는 클라우드 마이그레이션을 촉진할 방법론부터 툴, 접근 방법, 심지어 데브옵스 프랙티스까지 담겨 있다. 게다가 이들 기업은 클라우드 아키텍트, 컨설턴트, 개발자를 훈련시키고 채용했으며, 자사에 필요한 다른 새로운 기술까지 준비했다. 이제 이들은 본격적인 클라우드 마이그레이션을 위한 준비를 마친 상태이다. 2. 2015년과 2016년 2000대 기업이 진행한 프로젝트의 5~7%는 파이오니어 프로젝트로, 이들 기업이 이제 클라우드 마이그레이션을 본격화되고 괜찮겠다고 확신하기에 충분한 경험을 제공했다. 3. 기업들은 이미 첫 마이그레이션에서...

데이터 마이그레이션 대기업

2017.01.12

전 세계 2000대 대기업의 애플리케이션 중 현재 퍼블릭 클라우드에 올라 있는 것은 얼마나 될까? 20~30% 정도로 추정되기도 하지만, 이것도 과대평가된 것이다. 모든 아웃소싱 호스팅을 계산에 포함하면, 즉 SaaS, IaaS, PaaS를 모두 계산하면, 많은 애널리스트가 20~30%의 워크로드가 현재 클라우드 상에서 구동되고 있다고 추정한다. 하지만 더 정확한 지표는 어떤 엔터프라이즈 애플리케이션이 IaaS나 PaaS 플랫폼으로 옮겨졌는가를 보는 것이다. 이 지표가 대부분 기업이 클라우드에서 자사의 입지를 측정하는 방법이다. SaaS도 온프레미스 애플리케이션을 대체하는 옵션 중 하나이지만, 기존 소프트웨어를 대체하기보다는 새로운 소프트웨어용으로 사용되는 경향이 강하다. 이렇게 IaaS와 PaaS 만으로 계산하면, 2000대 기업은 자사 온프레미스 애플리케이션의 5~7%를 클라우드로 이전했다. 이는 필자가 2013년 추정한 1%에서 큰 폭으로 성장한 수치이다. 그리고 이 수치는 주요 퍼블릭 클라우드 서비스 업체의 매출 성장과도 일치한다. 그렇다면, 2017년 말에 이 수치는 어떻게 변화할까? 필자는 18~20%로 증가할 것으로 본다. 이런 큰 폭의 성장이 가능한 이유는 다음과 같다. 1. 2015년과 2016년에 2000대 기업의 많은 수가 IT 부서 내에 마이그레이션 공장을 꾸렸다. 이들 공장에는 클라우드 마이그레이션을 촉진할 방법론부터 툴, 접근 방법, 심지어 데브옵스 프랙티스까지 담겨 있다. 게다가 이들 기업은 클라우드 아키텍트, 컨설턴트, 개발자를 훈련시키고 채용했으며, 자사에 필요한 다른 새로운 기술까지 준비했다. 이제 이들은 본격적인 클라우드 마이그레이션을 위한 준비를 마친 상태이다. 2. 2015년과 2016년 2000대 기업이 진행한 프로젝트의 5~7%는 파이오니어 프로젝트로, 이들 기업이 이제 클라우드 마이그레이션을 본격화되고 괜찮겠다고 확신하기에 충분한 경험을 제공했다. 3. 기업들은 이미 첫 마이그레이션에서...

2017.01.12

"사이버보안 사고의 18%, 외부공급사 탓" 카스퍼스키랩

최근 카스퍼스키랩이 실시한 조사에 따르면, 사이버보안 사고의 18%가 외부 공급업체 때문에 발생한 것으로 파악됐다. 카스퍼스키랩은 보고서에서 외부 공급업체로 인한 사이버범죄 사고의 평균 비용이 중소기업 당 300만 달러가 넘는다고 밝혔다. 조사 결과, 기업의 1/3 이상은 자사의 외부 공급업체를 신뢰하지 않는 것으로 나타났는데, 이 같은 답변은 지난해 33%에서 올해 37%로 다소 늘어났다. 이러한 동향은 중소기업과 대기업에서 똑같게 나타났다. 이 조사는 기업의 인프라에서 발생하는 직접적인 사이버공격과 마찬가지로 외부 공급업체도 기업에 위험하다는 것을 보여주고 있다. 카스퍼스키랩에 따르면, 두 경우 모두 보상 비용 역시 높아진다. 중소기업의 경우 평균 6만 7,000달러며 대기업의 경우 327만 달러로 조사됐다. "피해를 막고 공급업체와의 안전한 커뮤니케이션을 보장하기 위해서는 종합적인 다층 접근이 필요하다. 먼저 할 일은 각기 다른 직원들에게 각자의 기업 네트워크 영역에 접근할 수 있는 권한을 정의하는 것이다"라고 카스퍼스키랩의 엔드포인트 제품 관리 총괄인 콘스탄틴 보론코프는 말했다. "이는 공급업체가 회사 자원에 접근하는 것을 제한하는 데 도움이 된다. 공급업체의 IT보안 시스템에 대해 자세한 정보를 확인하고 효율성과 유연성 뿐 아니라 보안까지도 기반으로 한 상호 작용 규칙을 만들어야 한다"라고 그는 덧붙였다. ciokr@idg.co.kr  

중소기업 외부업체 사이버보안 사고 카스퍼스키랩 써드파티 대기업 SMB SCM 조사 공급업체

2015.10.20

최근 카스퍼스키랩이 실시한 조사에 따르면, 사이버보안 사고의 18%가 외부 공급업체 때문에 발생한 것으로 파악됐다. 카스퍼스키랩은 보고서에서 외부 공급업체로 인한 사이버범죄 사고의 평균 비용이 중소기업 당 300만 달러가 넘는다고 밝혔다. 조사 결과, 기업의 1/3 이상은 자사의 외부 공급업체를 신뢰하지 않는 것으로 나타났는데, 이 같은 답변은 지난해 33%에서 올해 37%로 다소 늘어났다. 이러한 동향은 중소기업과 대기업에서 똑같게 나타났다. 이 조사는 기업의 인프라에서 발생하는 직접적인 사이버공격과 마찬가지로 외부 공급업체도 기업에 위험하다는 것을 보여주고 있다. 카스퍼스키랩에 따르면, 두 경우 모두 보상 비용 역시 높아진다. 중소기업의 경우 평균 6만 7,000달러며 대기업의 경우 327만 달러로 조사됐다. "피해를 막고 공급업체와의 안전한 커뮤니케이션을 보장하기 위해서는 종합적인 다층 접근이 필요하다. 먼저 할 일은 각기 다른 직원들에게 각자의 기업 네트워크 영역에 접근할 수 있는 권한을 정의하는 것이다"라고 카스퍼스키랩의 엔드포인트 제품 관리 총괄인 콘스탄틴 보론코프는 말했다. "이는 공급업체가 회사 자원에 접근하는 것을 제한하는 데 도움이 된다. 공급업체의 IT보안 시스템에 대해 자세한 정보를 확인하고 효율성과 유연성 뿐 아니라 보안까지도 기반으로 한 상호 작용 규칙을 만들어야 한다"라고 그는 덧붙였다. ciokr@idg.co.kr  

2015.10.20

대기업을 위한 '확장형 애자일 프레임워크' 안내서

많은 대기업들이 비대한 규모로 인한 문제를 해결하기 위해 여러 애자일 소프트웨어 개발 기법을 적용하려고 시도하고 있다. 이에 따라 다양한 접근법의 장단점을 명확히 이해하는 것이 더욱 중요해지고 있다. 2001년 애자일 선언서(Agile Manifesto)는 하나의 깃발 아래 '가벼운 기법'이라고 불리던 몇 가지 기법을 통합했다. 스크럼(Scrum), DSDM, 익스트림 프로그래밍(ExtremeProgramming ;XP), 크리스탈(Crystal) 모두 선언서에 부합하는 '애자일' 기법들이다. 소규모 팀이 형식적인 절차를 간소화하고, 고객을 대화에 참여시켜 최선의 성과를 일궈내도록 도와줄 수 있다. 처음에는 소규모 팀이 강조된 개념이었다. 그런데 최근 들어 애자일을 추구하는 대기업이 증가하고 있는 추세다. 이들 기업은 최초 기법들보다 확대된 최근의 기법에 관심이 있다. 더 큰 규모의 팀과 조율, 감독과 관련된 개념이 포함되어 있는 기법들이다. 그러나 여기에는 위험이 따른다. 몇 달간 시험을 하는 소규모 팀보다 전체 IT 부서가 참여하는 시험이 더 위험할 수밖에 없기 때문이다. 이에 대비하기 위해서는 신중하게 접근해야 한다. 하나의 통일된 소프트웨어 개발 프레임워크에 초점을 맞추는 기업이 있는가 하면 프로젝트 별로 각자에게 가장 잘 맞는 기법을 선택할 수 있도록 허용하는 경우도 있다. 어느 쪽이든 이들 기법 모두와 강점, 약점, 능률적으로 활용할 수 있는 시기와 방법을 파악해야 올바른 선택을 내릴 수 있다. 스크럼과 XP이 남긴 것 팀이 한 번에 하나씩 프로젝트를 추진한다(최소한 이를 기대한다). 조직이 서로 중복될 수도 있는 여러 프로젝트가 결합된 프로그램을 추진한다. 더 큰 규모의 프로젝트는 여러 장소에서 위치한 더 큰 팀 산하의 팀, 그 팀 산하의 작은 팀으로 구성된다. 이런 형태의 업무에는 조율이 필요하다. 큰 규모의 기업은 일반적으로 느슨하게 연결된 방식을 선호한다....

프로젝트 LeSS SaFE DSDM 크리스탈 스크럼 XP 익스트림 프로그래밍 대기업 애자일 리딩애자일

2015.08.27

많은 대기업들이 비대한 규모로 인한 문제를 해결하기 위해 여러 애자일 소프트웨어 개발 기법을 적용하려고 시도하고 있다. 이에 따라 다양한 접근법의 장단점을 명확히 이해하는 것이 더욱 중요해지고 있다. 2001년 애자일 선언서(Agile Manifesto)는 하나의 깃발 아래 '가벼운 기법'이라고 불리던 몇 가지 기법을 통합했다. 스크럼(Scrum), DSDM, 익스트림 프로그래밍(ExtremeProgramming ;XP), 크리스탈(Crystal) 모두 선언서에 부합하는 '애자일' 기법들이다. 소규모 팀이 형식적인 절차를 간소화하고, 고객을 대화에 참여시켜 최선의 성과를 일궈내도록 도와줄 수 있다. 처음에는 소규모 팀이 강조된 개념이었다. 그런데 최근 들어 애자일을 추구하는 대기업이 증가하고 있는 추세다. 이들 기업은 최초 기법들보다 확대된 최근의 기법에 관심이 있다. 더 큰 규모의 팀과 조율, 감독과 관련된 개념이 포함되어 있는 기법들이다. 그러나 여기에는 위험이 따른다. 몇 달간 시험을 하는 소규모 팀보다 전체 IT 부서가 참여하는 시험이 더 위험할 수밖에 없기 때문이다. 이에 대비하기 위해서는 신중하게 접근해야 한다. 하나의 통일된 소프트웨어 개발 프레임워크에 초점을 맞추는 기업이 있는가 하면 프로젝트 별로 각자에게 가장 잘 맞는 기법을 선택할 수 있도록 허용하는 경우도 있다. 어느 쪽이든 이들 기법 모두와 강점, 약점, 능률적으로 활용할 수 있는 시기와 방법을 파악해야 올바른 선택을 내릴 수 있다. 스크럼과 XP이 남긴 것 팀이 한 번에 하나씩 프로젝트를 추진한다(최소한 이를 기대한다). 조직이 서로 중복될 수도 있는 여러 프로젝트가 결합된 프로그램을 추진한다. 더 큰 규모의 프로젝트는 여러 장소에서 위치한 더 큰 팀 산하의 팀, 그 팀 산하의 작은 팀으로 구성된다. 이런 형태의 업무에는 조율이 필요하다. 큰 규모의 기업은 일반적으로 느슨하게 연결된 방식을 선호한다....

2015.08.27

포티넷, 중소·대기업 용 고성능 포티게이트 400D·900D 출시

포티넷이 차세대방화벽(NGFW) 포티게이트(FortiGate) 400D와 900D를 각각 출시했다. 이 새로운 어플라이언스는 포티넷의 폭넓은 통합 보안 솔루션 포트폴리오를 더욱 강화할 전망이다. 동시에 포티넷은 이 두 솔루션을 통해 다시 한번 중소기업 시장과 대기업 시장 고객들에게 더욱 접근 가능한 고성능의 최신 사이버 보안 기술을 제공한다는 전략이다. 포티게이트 400D와 900D는 특히 중간 규모의 기업과 엔터프라이즈들의 높은 요구에 부흥하기 위해 현재 뿐 아니라 미래까지 확장 가능한 고성능의 보안을 제공하도록 맞춤 설계됐다. 두 제품은 모두 포티넷의 포티ASIC(FortiASIC)에 의해 가속화된 성능과 자사의 독점적인 네트워크 프로세서(NP6)를 통해 포티게이트 400D은 16Gbps, 포티게이트 900D는 52Gbps의 속도를 제공한다. 포티OS(FortiOS) 운영 시스템의 통합 기능 세트로 제공되는 두 제품은 향상된 IPS 스트림 성능, 대용량, 폭넓은 보안, 심도 깊은 검사, 풍부한 분석, 세분화된 컨트롤과 편의성을 보장한다. 또한 포티가이드랩의 위협 인텔리전스까지 겸비한 포티게이트 400D와 900D는 중간 규모의 기업과 엔터프라이즈에서 요구하는 최고 수준의 보안 및 성능을 제공한다. ciokr@idg.co.kr

SMB 대기업 포티넷 차세대방화벽 NGFW

2015.08.03

포티넷이 차세대방화벽(NGFW) 포티게이트(FortiGate) 400D와 900D를 각각 출시했다. 이 새로운 어플라이언스는 포티넷의 폭넓은 통합 보안 솔루션 포트폴리오를 더욱 강화할 전망이다. 동시에 포티넷은 이 두 솔루션을 통해 다시 한번 중소기업 시장과 대기업 시장 고객들에게 더욱 접근 가능한 고성능의 최신 사이버 보안 기술을 제공한다는 전략이다. 포티게이트 400D와 900D는 특히 중간 규모의 기업과 엔터프라이즈들의 높은 요구에 부흥하기 위해 현재 뿐 아니라 미래까지 확장 가능한 고성능의 보안을 제공하도록 맞춤 설계됐다. 두 제품은 모두 포티넷의 포티ASIC(FortiASIC)에 의해 가속화된 성능과 자사의 독점적인 네트워크 프로세서(NP6)를 통해 포티게이트 400D은 16Gbps, 포티게이트 900D는 52Gbps의 속도를 제공한다. 포티OS(FortiOS) 운영 시스템의 통합 기능 세트로 제공되는 두 제품은 향상된 IPS 스트림 성능, 대용량, 폭넓은 보안, 심도 깊은 검사, 풍부한 분석, 세분화된 컨트롤과 편의성을 보장한다. 또한 포티가이드랩의 위협 인텔리전스까지 겸비한 포티게이트 400D와 900D는 중간 규모의 기업과 엔터프라이즈에서 요구하는 최고 수준의 보안 및 성능을 제공한다. ciokr@idg.co.kr

2015.08.03

100% 클라우드 전환, 대기업보다 중소기업이 먼저 실현 <베터클라우드 조사>

많은 대기업들이 클라우드로 자사 인프라를 모두 이관하기 위해 기존의 시스템을 버리는데 주저하는 것으로 조사됐다. 반면, 신생 중소기업이 훨씬 더 적극적으로 클라우드 이관을 추진하는 것으로 나타났다.   Credit: Thinkstock 구글 포 워크와 마이크로소프트 오피스 365같은 클라우드 기반 플랫폼이 오늘날의 업무 환경에서 유비쿼터스와는 거리가 있지만 빠른 속도로 확산되고 있으며 이러한 추세는 계속될 전망이다. 베터클라우드(BetterCloud)의 최근 조사에 따르면, 조사에 응한 중소기업 절반 이상이 5년 내에 모든 IT서비스를 클라우드에서 구동할 계획으로 나타났다. 베터클라우드가 1,500명의 IT전문가들을 대상으로 조사한 결과 클라우드 인프라로 전체 IT를 이관하는 기업이 향후 2년 동안 2배 이상 증가할 것으로 파악됐다. 현재 조사에 응한 기업의 12%만이 자사의 모든 IT를 클라우드에서 구동한다고 답했으나 이 숫자는 2017년에 26%로 늘어나며 2025년에는 약 70%로 증가할 것으로 베터클라우드는 전망했다. 베터클라우드는 구글 포 워크와 마이크로소프트 오피스 365용 IT운영 툴을 판매하는 업체다. 100% 클라우드 전환 시기(구글 포 워크 사용 기업 vs. 오피스 365 사용 기업) 출처 : 베터클라우드 베터클라우드는 9만 5,000명의 IT전문가들에 질문을 전달해 그 가운데 구글 포 워크나 오피스 365를 사용할 계획이 있거나 실제 사용중이라고 밝힌 1만 5,000명의 답변을 취합했다. 응답자의 약 85%는 2개의 플랫폼 중 하나를 사용하고 있지만 아직 클라우드 기반 인프라로 완전히 이전하지는 않았다. 기업 규모와 역사, 클라우드 도입에 영향 대기업이 클라우드 모든 인프라를 바꾸는 데는 중소기업보다 더딜 것으로 예상됐다. 베터클라우드는 대기업이 중소기업보다 5년 정도 뒤쳐질 것으로 내다봤다. 보고서에 따르면, 대기업 응답자의 절반은 IT를 100% 클라우드에서 운영하려면 10년 걸...

구글 구글 포 워크 IT인프라 오피스 365 대기업 이전 조사 중소기업 마이크로소프트 베터클라우드

2015.06.16

많은 대기업들이 클라우드로 자사 인프라를 모두 이관하기 위해 기존의 시스템을 버리는데 주저하는 것으로 조사됐다. 반면, 신생 중소기업이 훨씬 더 적극적으로 클라우드 이관을 추진하는 것으로 나타났다.   Credit: Thinkstock 구글 포 워크와 마이크로소프트 오피스 365같은 클라우드 기반 플랫폼이 오늘날의 업무 환경에서 유비쿼터스와는 거리가 있지만 빠른 속도로 확산되고 있으며 이러한 추세는 계속될 전망이다. 베터클라우드(BetterCloud)의 최근 조사에 따르면, 조사에 응한 중소기업 절반 이상이 5년 내에 모든 IT서비스를 클라우드에서 구동할 계획으로 나타났다. 베터클라우드가 1,500명의 IT전문가들을 대상으로 조사한 결과 클라우드 인프라로 전체 IT를 이관하는 기업이 향후 2년 동안 2배 이상 증가할 것으로 파악됐다. 현재 조사에 응한 기업의 12%만이 자사의 모든 IT를 클라우드에서 구동한다고 답했으나 이 숫자는 2017년에 26%로 늘어나며 2025년에는 약 70%로 증가할 것으로 베터클라우드는 전망했다. 베터클라우드는 구글 포 워크와 마이크로소프트 오피스 365용 IT운영 툴을 판매하는 업체다. 100% 클라우드 전환 시기(구글 포 워크 사용 기업 vs. 오피스 365 사용 기업) 출처 : 베터클라우드 베터클라우드는 9만 5,000명의 IT전문가들에 질문을 전달해 그 가운데 구글 포 워크나 오피스 365를 사용할 계획이 있거나 실제 사용중이라고 밝힌 1만 5,000명의 답변을 취합했다. 응답자의 약 85%는 2개의 플랫폼 중 하나를 사용하고 있지만 아직 클라우드 기반 인프라로 완전히 이전하지는 않았다. 기업 규모와 역사, 클라우드 도입에 영향 대기업이 클라우드 모든 인프라를 바꾸는 데는 중소기업보다 더딜 것으로 예상됐다. 베터클라우드는 대기업이 중소기업보다 5년 정도 뒤쳐질 것으로 내다봤다. 보고서에 따르면, 대기업 응답자의 절반은 IT를 100% 클라우드에서 운영하려면 10년 걸...

2015.06.16

기고 | '어렵지만 보람도 크다' 중견기업 CIO의 숙제와 필요 역량

IT 업계에서 가장 어려우면서도 가장 보람을 느끼기 좋은 일자리는 아마 중급 규모 기업(매출 1억 달러에서 12억 달러 사이)의 CIO일 것이다. 이 정도 규모의 중견 조직들은 어떨 때는 아주 서투르게 행동하다가 어떨 때는 믿을 수 없을 정도로 세련되고 민첩한 움직임을 보인다. 이들의 경영 스타일, 프로세스 절차와 조직 프랙티스는 기업에 따라 아주 다양하다. 견고한 시스템, 공적인 운영 정책, 대기업 같은 성숙한 거버넌스 조직이 필요할 만큼 크지만, 그럼에도 여전히 소기업의 허물없고 유연한 접근방식을 필요로 하기도 한다. 그 결과, CIO와 그 직원들에게 다음과 같은 독특한 과제들을 제시하곤 한다: - 중급 조직 CIO는 폭넓은 전문성을 필요로 한다. 포천 500대 CIO의 대부분은 기술 경력을 가지고 있지만, 기술 문제와 직접적인 운영 작업은 다른 직원들에게 배정하는 것이 일반적이다. 포천 500대 기업 CIO 중 능동적으로 내부 IT 관리 프로세스에 관여하는 이는 소수에 불과하다. 이와 달리 ITIL, COBIT, ISO27000 등의 표준을 도입하고자 하는 중급 기업 CIO들은 그 해당 분야에 강력한 실무 지식을 필요로 하고 아마도 새 프로세스를 만드는데 능동적으로 참여해야 할 것이다. 그리고 시스템이 고장 나면 중급 CIO들은 종종 그 조사와 복구 작업에 주요한 역할을 맡아야 하기도 한다. . 모든 CIO들은 다른 중역들의 동료로서 받아들여지기 위해 일종의 ‘격조’를 필요로 한다. 이것이 없으면 업무에 필요한 존경을 받지 못한다. 하지만 규모가 작은 기업의 CIO들은 여기에 더해 충분한 기술적 전문성까지도 필요로 하는 것이다. 즉 이들은 다양한 기술을 가지고 있다. 그들은 세부적인 기술 옵션, 프로젝트 관리 방법론, 주주 가치에 대해 이야기하는데 불편함이 없어야 한다. - IT 예산의 유연성이 별로 없다. 중급 조직의 IT 예산 배정은 넉넉하지 못하다. 또 예산이 삭감되거나 취소될 가능성도 잦다. 게...

경력 CIO 중견기업 대기업 미드티어

2015.05.28

IT 업계에서 가장 어려우면서도 가장 보람을 느끼기 좋은 일자리는 아마 중급 규모 기업(매출 1억 달러에서 12억 달러 사이)의 CIO일 것이다. 이 정도 규모의 중견 조직들은 어떨 때는 아주 서투르게 행동하다가 어떨 때는 믿을 수 없을 정도로 세련되고 민첩한 움직임을 보인다. 이들의 경영 스타일, 프로세스 절차와 조직 프랙티스는 기업에 따라 아주 다양하다. 견고한 시스템, 공적인 운영 정책, 대기업 같은 성숙한 거버넌스 조직이 필요할 만큼 크지만, 그럼에도 여전히 소기업의 허물없고 유연한 접근방식을 필요로 하기도 한다. 그 결과, CIO와 그 직원들에게 다음과 같은 독특한 과제들을 제시하곤 한다: - 중급 조직 CIO는 폭넓은 전문성을 필요로 한다. 포천 500대 CIO의 대부분은 기술 경력을 가지고 있지만, 기술 문제와 직접적인 운영 작업은 다른 직원들에게 배정하는 것이 일반적이다. 포천 500대 기업 CIO 중 능동적으로 내부 IT 관리 프로세스에 관여하는 이는 소수에 불과하다. 이와 달리 ITIL, COBIT, ISO27000 등의 표준을 도입하고자 하는 중급 기업 CIO들은 그 해당 분야에 강력한 실무 지식을 필요로 하고 아마도 새 프로세스를 만드는데 능동적으로 참여해야 할 것이다. 그리고 시스템이 고장 나면 중급 CIO들은 종종 그 조사와 복구 작업에 주요한 역할을 맡아야 하기도 한다. . 모든 CIO들은 다른 중역들의 동료로서 받아들여지기 위해 일종의 ‘격조’를 필요로 한다. 이것이 없으면 업무에 필요한 존경을 받지 못한다. 하지만 규모가 작은 기업의 CIO들은 여기에 더해 충분한 기술적 전문성까지도 필요로 하는 것이다. 즉 이들은 다양한 기술을 가지고 있다. 그들은 세부적인 기술 옵션, 프로젝트 관리 방법론, 주주 가치에 대해 이야기하는데 불편함이 없어야 한다. - IT 예산의 유연성이 별로 없다. 중급 조직의 IT 예산 배정은 넉넉하지 못하다. 또 예산이 삭감되거나 취소될 가능성도 잦다. 게...

2015.05.28

'단 몇 초 만에 데이터 유출 발견' 美 기업 4%에 불과… 나머지는?

기업의 68%가 데이터 유출에 대비하고 있지만 75%가 사고가 한 번 발생한 후 이를 알기까지 짧게는 수 시간, 수 일, 심지어 수 주가 걸리는 것으로 조사됐다. 이미지 출처 : Thinkstock 이 조사는 오스터먼 리서치(Osterman Research)가 미국 캘리포니아에 있는 보안 업체인 프루프포인트(Proofpoint)의 의뢰를 받아 진행했으며, 오스터먼은 225개의 중견 및 대기업에게 데이터 유출과 데이터 손실 방지에 대해 어떤 자세를 취하고 어떤 프로세스를 정립했는지에 대해 질문했다. 조사에 응한 기업의 6%만이 데이터 유출에 대해 매우 잘 대비하고 있다고 답했으며 27%는 잘 대비한 편이라고 말했다. 35%는 준비하고 있다고 밝혔다. 또다른 18%는 조금 준비했다고 답했으며 나머지 14%는 잘 준비하지 않았거나 준비가 부족하거나 전혀 준비돼 있지 않다고 말했다. 하지만 실제로 사고가 났을 때 이를 수 초 이내에 탐지할 수 있다고 답한 기업은 4%에 불과했으며 20%는 탐지하는 데까지 수 분이 걸린다고 밝혔다. 탐지에 수 시간이 걸린다는 응답자는 37%였으며 심지어 수 일이 걸린다는 답변도 21%나 됐다. 나머지 17%는 수 주 이상이 걸리거나 얼마나 걸릴지 모른다고 답했다. “사고 탐지에 이 정도 시간이 걸린다는 것은 제대로 대응하는 것도 아니고 데이터 유출을 막지도 못한다는 뜻이다”라고 프루프포인트에서 지능형 보안 및 거버넌스를 담당하는 부사장인 케빈 엡스타인은 지적했다. "그건 그냥 대응이 발생하고 있다는 것을 인지하는 정도다. 그리고 요즘 같은 세상에 데이터 유출이 얼마나 빠르게 확산되는지를 감안하면 이미 중요 정보들은 회사 밖으로 나가 버릴 수도 있다. 양동이에 구멍이 하나가 있으면 그 구멍으로 데이터가 빠져 나간다”라고 그는 설명했다. 그리고 최근 일어난 고급 정보 유출 사고들을 감안한다면, 기업들은 데이터 유출 사실을 확인하는데 걸리는 시간을 지나치게 ...

CSO 발견 경고 대응 탐지 대기업 보안 예산 중견기업 CISO 조사 데이터 유출 프루프포인트

2015.03.27

기업의 68%가 데이터 유출에 대비하고 있지만 75%가 사고가 한 번 발생한 후 이를 알기까지 짧게는 수 시간, 수 일, 심지어 수 주가 걸리는 것으로 조사됐다. 이미지 출처 : Thinkstock 이 조사는 오스터먼 리서치(Osterman Research)가 미국 캘리포니아에 있는 보안 업체인 프루프포인트(Proofpoint)의 의뢰를 받아 진행했으며, 오스터먼은 225개의 중견 및 대기업에게 데이터 유출과 데이터 손실 방지에 대해 어떤 자세를 취하고 어떤 프로세스를 정립했는지에 대해 질문했다. 조사에 응한 기업의 6%만이 데이터 유출에 대해 매우 잘 대비하고 있다고 답했으며 27%는 잘 대비한 편이라고 말했다. 35%는 준비하고 있다고 밝혔다. 또다른 18%는 조금 준비했다고 답했으며 나머지 14%는 잘 준비하지 않았거나 준비가 부족하거나 전혀 준비돼 있지 않다고 말했다. 하지만 실제로 사고가 났을 때 이를 수 초 이내에 탐지할 수 있다고 답한 기업은 4%에 불과했으며 20%는 탐지하는 데까지 수 분이 걸린다고 밝혔다. 탐지에 수 시간이 걸린다는 응답자는 37%였으며 심지어 수 일이 걸린다는 답변도 21%나 됐다. 나머지 17%는 수 주 이상이 걸리거나 얼마나 걸릴지 모른다고 답했다. “사고 탐지에 이 정도 시간이 걸린다는 것은 제대로 대응하는 것도 아니고 데이터 유출을 막지도 못한다는 뜻이다”라고 프루프포인트에서 지능형 보안 및 거버넌스를 담당하는 부사장인 케빈 엡스타인은 지적했다. "그건 그냥 대응이 발생하고 있다는 것을 인지하는 정도다. 그리고 요즘 같은 세상에 데이터 유출이 얼마나 빠르게 확산되는지를 감안하면 이미 중요 정보들은 회사 밖으로 나가 버릴 수도 있다. 양동이에 구멍이 하나가 있으면 그 구멍으로 데이터가 빠져 나간다”라고 그는 설명했다. 그리고 최근 일어난 고급 정보 유출 사고들을 감안한다면, 기업들은 데이터 유출 사실을 확인하는데 걸리는 시간을 지나치게 ...

2015.03.27

해커들이 중소기업을 노리는 이유

사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterstock 기업 규모와 사이버범죄 위협 수준 간에 상관 관계가 있을까? 글로벌 사이버 리스크(Global Cyber Risk)의 CEO 조디 웨츠비는 “해커들이 고려하는 것은 데이터의 매력도지 대상 기업의 크기가 아니다. 개인 정보, 신용 카드 데이터, 의료 데이터, 지적 자산 등, 욕심낼만한 정보가 이들을 움직이게 한다”라고 밝혔다. 대부분 전문가들의 생각도 이와 다르지 않다. 그러나 데이터의 가치만이 사이버범죄율을 높이는 유일한 변인은 아니다. 강철 금고 안에 보관된 다이아몬드보다 상자 안에 보관된 금괴에 더 많은 도둑이 꼬인다는 게 전문가들의 비유다. 즉, 중소기업들이 보유한 데이터가 절대적인 가치는 더 작더라도, 공략하기 쉽기 때문에 범죄 대상이 될 가능성이 더 높은 것이다. 그동안 중소기업들은 예산 부족 등의 이유로 보안망에 충분히 투자하지 못했다. 이들과 대기업 간의 정보 가치 격차가 컸던 과거에는 이것이 그리 큰 문제가 되지 않았다. 하지만 이제는 모든 기업들이 막대한 데이터를 축적하고 관리하게 됐으며, 그에 따라 사이버범죄자들의 관심이 중소기업으로 옮겨가는 추세다. 카네기멜론 대학에서 소프트웨어 엔지니어링 연구소 컴퓨터 침해 사고 대응(CERT) 부문을 이끌고 있는 최고 과학자 그렉 셰넌은 “공격자들의 입장에서 중소기업들을 해킹하는 것은 상대적으로 언론의 이목을 덜 끈다는 장점도 있다. 빼낼 수 있는 데이터의 양과 질은 그리 아쉽지 않으면서 문제가 커질 위험이 낮은 매력적인 공격 대상인 셈이다”라고 설명했다. 셰넌(왼쪽 사진)은 “중소기업들에 대한 공격이 늘어난 또다른 원인은 공격 활동의 자동화다. 범죄자들은 ...

데이터 타깃 중견중소기업 대기업 공격 SMB CISO 사이버범죄 CSO 대상

2015.01.14

사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterstock 기업 규모와 사이버범죄 위협 수준 간에 상관 관계가 있을까? 글로벌 사이버 리스크(Global Cyber Risk)의 CEO 조디 웨츠비는 “해커들이 고려하는 것은 데이터의 매력도지 대상 기업의 크기가 아니다. 개인 정보, 신용 카드 데이터, 의료 데이터, 지적 자산 등, 욕심낼만한 정보가 이들을 움직이게 한다”라고 밝혔다. 대부분 전문가들의 생각도 이와 다르지 않다. 그러나 데이터의 가치만이 사이버범죄율을 높이는 유일한 변인은 아니다. 강철 금고 안에 보관된 다이아몬드보다 상자 안에 보관된 금괴에 더 많은 도둑이 꼬인다는 게 전문가들의 비유다. 즉, 중소기업들이 보유한 데이터가 절대적인 가치는 더 작더라도, 공략하기 쉽기 때문에 범죄 대상이 될 가능성이 더 높은 것이다. 그동안 중소기업들은 예산 부족 등의 이유로 보안망에 충분히 투자하지 못했다. 이들과 대기업 간의 정보 가치 격차가 컸던 과거에는 이것이 그리 큰 문제가 되지 않았다. 하지만 이제는 모든 기업들이 막대한 데이터를 축적하고 관리하게 됐으며, 그에 따라 사이버범죄자들의 관심이 중소기업으로 옮겨가는 추세다. 카네기멜론 대학에서 소프트웨어 엔지니어링 연구소 컴퓨터 침해 사고 대응(CERT) 부문을 이끌고 있는 최고 과학자 그렉 셰넌은 “공격자들의 입장에서 중소기업들을 해킹하는 것은 상대적으로 언론의 이목을 덜 끈다는 장점도 있다. 빼낼 수 있는 데이터의 양과 질은 그리 아쉽지 않으면서 문제가 커질 위험이 낮은 매력적인 공격 대상인 셈이다”라고 설명했다. 셰넌(왼쪽 사진)은 “중소기업들에 대한 공격이 늘어난 또다른 원인은 공격 활동의 자동화다. 범죄자들은 ...

2015.01.14

기고 | 혁신에의 민첩성, 신생기업과 대기업 차이는?

신생 창업기업에서 일하는 사람을 만나고서는 '순진하다'고 생각한 적이 있을 것이다. 아마 사실일 것이다. 그리고 이런 순수함과 신선한 시각이 신생 창업기업이 많은 좋은 아이디어를 생각해내는 이유가 될 수 있다. 라이언 앨리스(Ryan Allis)라는 사람을 아는가? 2003년 아이컨택트(iContact)를 창업한 후, 2012년 1억 6,900만 달러에 매각한 창업가다. 그는 좋은 아이디어를 바탕으로 상업화를 실현시킨 후, 최종 상품을 적지 않은 가격에 판매하는 데 성공한 창업가의 완벽한 사례를 제시한다. 이 밖에도 신생 창업기업이 혁신을 제시하며, 기존 기업들이 이 새로운 시장 진입자에 맞서 싸우는 모습은 그리 어렵지 않게 관찰할 수 있다. 대기업이 혁신적인 대안 대신 안주를 선택하는 사례는 많다. 예를 들어, 코닥의 고위 경영진은 디지털 카메라 기술을 발명하고도 이를 포기했었다. 역사는 그 이후의 일과 교훈을 알려준다. 한때 시장을 선도했던 코닥은 그런 시장 입지를 상실하고 말았다. 많은 산업에서 이런 사건이 발생하고 있으며, 이런 풍경은 앞으로도 계속될 것이 확실하다. 이는 무슨 의미일까? 신생 창업기업은 성공에 더 목말라있고, 시도를 했다 실패해도 잃을 것이 적다는 의미일까? 아니면 신생 창업기업에서 일하는 사람들이 대기업에서 일하는 사람보다 더 똑똑함을 시사하는 것일까? '똑똑함'에 차이가 있지는 않을 것이다. 반면 성공에 더 목말라하는 것과 기존의 '힘'과 절차에 제약을 받는 기존 기업들과 달리 더 큰 위험을 감수할 준비가 되어있다는 것에 차이가 있다. 'IBM 장비를 샀다고 (현상을 유지했다고) 해고를 당하지는 않는다'는 말이 있다. 즉 기업의 규모와 혁신 및 민첩성 사이에는 역 상관관계라는 규칙이 존재한다. 기준을 준수하는 것이 대기업 내 똑똑한 사람들이 발휘할 '창의력'을 저해한다는 것은 사실이다. 많은 경우, 넥타이가 이런...

혁신 대기업 문화 창업 신생기업

2014.08.04

신생 창업기업에서 일하는 사람을 만나고서는 '순진하다'고 생각한 적이 있을 것이다. 아마 사실일 것이다. 그리고 이런 순수함과 신선한 시각이 신생 창업기업이 많은 좋은 아이디어를 생각해내는 이유가 될 수 있다. 라이언 앨리스(Ryan Allis)라는 사람을 아는가? 2003년 아이컨택트(iContact)를 창업한 후, 2012년 1억 6,900만 달러에 매각한 창업가다. 그는 좋은 아이디어를 바탕으로 상업화를 실현시킨 후, 최종 상품을 적지 않은 가격에 판매하는 데 성공한 창업가의 완벽한 사례를 제시한다. 이 밖에도 신생 창업기업이 혁신을 제시하며, 기존 기업들이 이 새로운 시장 진입자에 맞서 싸우는 모습은 그리 어렵지 않게 관찰할 수 있다. 대기업이 혁신적인 대안 대신 안주를 선택하는 사례는 많다. 예를 들어, 코닥의 고위 경영진은 디지털 카메라 기술을 발명하고도 이를 포기했었다. 역사는 그 이후의 일과 교훈을 알려준다. 한때 시장을 선도했던 코닥은 그런 시장 입지를 상실하고 말았다. 많은 산업에서 이런 사건이 발생하고 있으며, 이런 풍경은 앞으로도 계속될 것이 확실하다. 이는 무슨 의미일까? 신생 창업기업은 성공에 더 목말라있고, 시도를 했다 실패해도 잃을 것이 적다는 의미일까? 아니면 신생 창업기업에서 일하는 사람들이 대기업에서 일하는 사람보다 더 똑똑함을 시사하는 것일까? '똑똑함'에 차이가 있지는 않을 것이다. 반면 성공에 더 목말라하는 것과 기존의 '힘'과 절차에 제약을 받는 기존 기업들과 달리 더 큰 위험을 감수할 준비가 되어있다는 것에 차이가 있다. 'IBM 장비를 샀다고 (현상을 유지했다고) 해고를 당하지는 않는다'는 말이 있다. 즉 기업의 규모와 혁신 및 민첩성 사이에는 역 상관관계라는 규칙이 존재한다. 기준을 준수하는 것이 대기업 내 똑똑한 사람들이 발휘할 '창의력'을 저해한다는 것은 사실이다. 많은 경우, 넥타이가 이런...

2014.08.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31