Offcanvas

������������������

'빅데이터 분석으로 자살 위험 징후 찾는다' 호주 정신건강연구소

대부분 데이터 전문가가 성장을 견인하는 과업을 맡고 있지만, 반대로 증가를 억제하는 일을 하는 경우도 있다. 정신건강 연구 조직인 블랙 독 인스티튜트(Black Dog Institute) 산하 라이프스팬(LifeSpan)의 디렉터인 레이첼 그린은 데이터를 활용해 최근 몇 년간 급증하고 있고, 2015년 사상 처음으로 3,000이라는 숫자를 넘어선 문제를 해결하려 하고 있다. 이 문제는 바로 ‘자살’이다. 그린은 “통계의 숫자 하나하나가 모두 사랑하는 사람, 가족, 지인, 동료 등에 영향을 미치는 사람이다. 자살을 시도하는 사람은 더 많다. 한 해 자살 시도만 약 7만 1,000건에 달하는 것으로 추산한다. 매우 심각한 문제다. 또 자살이 사회에 미치는 영향은 몇십 년간 계속될 수 있다”고 말했다. 그린은 현재 연간 자살률을 20% 내린다는 목표로 데이터 중심의 노력을 주도하고 있다. 라이프스팬은 CRESP(Centre for Research Excellence in Suicide Prevention) 및 분석 기술 공급업체인 SAS와 함께 전세계 자살 방지 연구 결과의 효과를 분석했다. 그리고 9개의 자살 방지 전략을 수립했다. 그린은 “사망 감소, 자살 시도 감소, 기타 입증 가능한 보호 요소를 증가시키는 연구 결과들이었다. 이를 통합해 유의미한 프레임워크를 만들었다. 우리는 이를 통해 자살과 자살 시도를 각각 20%와 31% 감소시킬 수 있을 것으로 전망하고 있다”고 설명했다. 이질적인 데이터 소스를 통합 현재 NWS의 4개 테스트 장소에 라이프스팬이 배포되고 있다. 장소를 선택하고 라이프스팬을 구현하기 위해서는 검시소 데이터, NSW COPS(Computerized Operational Policing Systems) 데이터, 구급차 데이터, 병원 데이터 등 여러 소스의 데이터를 분석해야 한다. 그린은 “호주국립대학교(ANU)와 함께 10년간 이...

SAS 지리 정보 라이프스팬 정신건강 자살 데이터 주도 예측 데이터 분석 예방 CMO 빅데이터 블랙 독 인스티튜트

2017.09.07

대부분 데이터 전문가가 성장을 견인하는 과업을 맡고 있지만, 반대로 증가를 억제하는 일을 하는 경우도 있다. 정신건강 연구 조직인 블랙 독 인스티튜트(Black Dog Institute) 산하 라이프스팬(LifeSpan)의 디렉터인 레이첼 그린은 데이터를 활용해 최근 몇 년간 급증하고 있고, 2015년 사상 처음으로 3,000이라는 숫자를 넘어선 문제를 해결하려 하고 있다. 이 문제는 바로 ‘자살’이다. 그린은 “통계의 숫자 하나하나가 모두 사랑하는 사람, 가족, 지인, 동료 등에 영향을 미치는 사람이다. 자살을 시도하는 사람은 더 많다. 한 해 자살 시도만 약 7만 1,000건에 달하는 것으로 추산한다. 매우 심각한 문제다. 또 자살이 사회에 미치는 영향은 몇십 년간 계속될 수 있다”고 말했다. 그린은 현재 연간 자살률을 20% 내린다는 목표로 데이터 중심의 노력을 주도하고 있다. 라이프스팬은 CRESP(Centre for Research Excellence in Suicide Prevention) 및 분석 기술 공급업체인 SAS와 함께 전세계 자살 방지 연구 결과의 효과를 분석했다. 그리고 9개의 자살 방지 전략을 수립했다. 그린은 “사망 감소, 자살 시도 감소, 기타 입증 가능한 보호 요소를 증가시키는 연구 결과들이었다. 이를 통합해 유의미한 프레임워크를 만들었다. 우리는 이를 통해 자살과 자살 시도를 각각 20%와 31% 감소시킬 수 있을 것으로 전망하고 있다”고 설명했다. 이질적인 데이터 소스를 통합 현재 NWS의 4개 테스트 장소에 라이프스팬이 배포되고 있다. 장소를 선택하고 라이프스팬을 구현하기 위해서는 검시소 데이터, NSW COPS(Computerized Operational Policing Systems) 데이터, 구급차 데이터, 병원 데이터 등 여러 소스의 데이터를 분석해야 한다. 그린은 “호주국립대학교(ANU)와 함께 10년간 이...

2017.09.07

예방이냐 탐지냐? 취약점에 대한 CISO의 자세

오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 않다. <지능형 지속 보안(Advanced Persistent Security)> 저자이자 시큐어 멘텀(Secure Mentem) 대표 아이라 윙클러는 "모든 위협으로부터 보호하려는 노력은 비용 효율적이지 못하다"고 말했다. 예방적 보호의 세계에서 나이를 먹어가는 방어자들의 사고방식을 바꾸는 것은 점점 더 어려워졌다. 결과적으로 일부 보안 프로그램은 실패했다. 이에 대해 윙클러는 "해커들이 안으로 들어가서가 아니라 그들이 밖으로 나왔기 때문"이라고 말했다. 강력한 보안 프로그램을 구축하기 위해 CISO는 예방, 탐지, 그리고 대응의 적절한 균형에 투자해야 한다. 예를 들어, 탐지에 더 집중하기 위해 관리할 수 있는 몇가지 취약점을 남겨 둘 수 있다. 콘트래스트 시큐리티 CTO이자 공동 창립자인 제프 윌리엄스는 "윙클러는 보호, 탐지, 그리고 대응을 구분하려 노력하고 있다. 물론 책임있는 보안 전략은 모두 3가지가 있다"고 말했다. 윌리엄스는 "우선 순위는 과제 가운데 하나"라며, "보안에서 우선 순위를 부여하고 대응하는 것이 현재 위협에 압도당하는 CISO에게 한줌의 위안을 제공하고 있다"고 말했다. 윌리엄스는 사이버 보안을 주택 보안에 비유했다. "만약 취약점을 막으려 하지 않는 것은 문과 창문을 잠그는 것을 걱정하지 않는 것이다. 단지 경보기가 울리고 경찰이 자신을 보호해 줄 때까지 기다리는 것이다." 실제로 경보가 울리지 않는 공격도 있을 수 있다. 윌리엄스는 "경찰이 항상 효과적으로 대응하는 것은 아니며, 경찰이 도착할 때까지 이미 피해가 발생했...

CISO 취약점 예방 탐지

2017.04.10

오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 않다. <지능형 지속 보안(Advanced Persistent Security)> 저자이자 시큐어 멘텀(Secure Mentem) 대표 아이라 윙클러는 "모든 위협으로부터 보호하려는 노력은 비용 효율적이지 못하다"고 말했다. 예방적 보호의 세계에서 나이를 먹어가는 방어자들의 사고방식을 바꾸는 것은 점점 더 어려워졌다. 결과적으로 일부 보안 프로그램은 실패했다. 이에 대해 윙클러는 "해커들이 안으로 들어가서가 아니라 그들이 밖으로 나왔기 때문"이라고 말했다. 강력한 보안 프로그램을 구축하기 위해 CISO는 예방, 탐지, 그리고 대응의 적절한 균형에 투자해야 한다. 예를 들어, 탐지에 더 집중하기 위해 관리할 수 있는 몇가지 취약점을 남겨 둘 수 있다. 콘트래스트 시큐리티 CTO이자 공동 창립자인 제프 윌리엄스는 "윙클러는 보호, 탐지, 그리고 대응을 구분하려 노력하고 있다. 물론 책임있는 보안 전략은 모두 3가지가 있다"고 말했다. 윌리엄스는 "우선 순위는 과제 가운데 하나"라며, "보안에서 우선 순위를 부여하고 대응하는 것이 현재 위협에 압도당하는 CISO에게 한줌의 위안을 제공하고 있다"고 말했다. 윌리엄스는 사이버 보안을 주택 보안에 비유했다. "만약 취약점을 막으려 하지 않는 것은 문과 창문을 잠그는 것을 걱정하지 않는 것이다. 단지 경보기가 울리고 경찰이 자신을 보호해 줄 때까지 기다리는 것이다." 실제로 경보가 울리지 않는 공격도 있을 수 있다. 윌리엄스는 "경찰이 항상 효과적으로 대응하는 것은 아니며, 경찰이 도착할 때까지 이미 피해가 발생했...

2017.04.10

"2016년 사례에서 배우자' 빅판다가 제시하는 다운 사태 예방법

2016년에는 매출 타격과 평판 저하로 이어진 굵직굵직한 다운 사고가 수 차례 있었다. 버그 픽스 등에 대응하기 위해 시스템 구성을 변경하려다 발생한 사고들이 잦았다. 빅판다(BigPanda)는 예상하지 못한 다운 사고를 방지하기 위해서는 밟아야 할 스텝들이 있다고 조언한다. 2016년 주요 다운 사고를 살펴보고 이러한 상황을 예방하는 방안을 살펴본다. 사우스웨스트 항공 지난 10월 836대의 사우스웨어스트 항공기가 이륙하지 못 하는 사고가 발생했다. 이 항공사의 기술 시스템과 관련한 문제가 발생했기 때문이었다. 이 항공사 엔지니어들이 백업 절차를 구동시키고 나서야 승객과 수화물 운송을 정상화시킬 수 있었다. 델타 항공 아틀란타 본사에서 미 동부 시각 새벽 2시 30분에 시작된 정전 사고는 이 항공사의 전세계 컴퓨터 시스템과 운영에 영향을 미쳐 운항 지연 사태를 촉발시켰다. 빅판다는 5시간 동안 이어진 이 사고로 인해 2,000여 건의 항공 예약이 취소되고 총 1억 5,000만 달러 상당의 손해가 발생했다고 추산했다. 세일즈포스 이 클라우드 애플리케이션 기업이 웹사이트에 밝힌 내용에 따르면, 12시간 동안 이어진 다운 사고는 NA14 인스턴스 상의 데이터베이스 고장에서 비롯됐으며 NA14 데이터베이스 파일 통합 이슈를 야기시켰다. 빅판다는 사고 인한 매출 타격이 2,000만 달러에 이르는 것으로 추정했다. 애플 지난 6월 애플의 아이클라우드와 앱스토어, 아이튠스, 애플TV 등이 9시간 동안 다운됐다. 12월 초에도 사용자들이 자신의 아이클라우드 계정에 접근할 수 없는 상황이 발생했다. 슬랙 웹 서버 용량 이슈로 인해 슬랙의 300만 사용자는 90분 동안 슬랙을 이용하지 못 했다. 사용자들이 트위터를 통해 이 사건을 희화화한 사연은 이곳에서 확인할 수 있다. 핵심 시스템을 분류하라 예기하지 않은 다운 사고를 피하기 위해서는 IT 운영 팀이 각 서비스의 계층을 구분하고 비즈니스에 핵심적인 시스템을 미리 구분...

사고 예방 정지 다운 빅판다 불통

2017.01.02

2016년에는 매출 타격과 평판 저하로 이어진 굵직굵직한 다운 사고가 수 차례 있었다. 버그 픽스 등에 대응하기 위해 시스템 구성을 변경하려다 발생한 사고들이 잦았다. 빅판다(BigPanda)는 예상하지 못한 다운 사고를 방지하기 위해서는 밟아야 할 스텝들이 있다고 조언한다. 2016년 주요 다운 사고를 살펴보고 이러한 상황을 예방하는 방안을 살펴본다. 사우스웨스트 항공 지난 10월 836대의 사우스웨어스트 항공기가 이륙하지 못 하는 사고가 발생했다. 이 항공사의 기술 시스템과 관련한 문제가 발생했기 때문이었다. 이 항공사 엔지니어들이 백업 절차를 구동시키고 나서야 승객과 수화물 운송을 정상화시킬 수 있었다. 델타 항공 아틀란타 본사에서 미 동부 시각 새벽 2시 30분에 시작된 정전 사고는 이 항공사의 전세계 컴퓨터 시스템과 운영에 영향을 미쳐 운항 지연 사태를 촉발시켰다. 빅판다는 5시간 동안 이어진 이 사고로 인해 2,000여 건의 항공 예약이 취소되고 총 1억 5,000만 달러 상당의 손해가 발생했다고 추산했다. 세일즈포스 이 클라우드 애플리케이션 기업이 웹사이트에 밝힌 내용에 따르면, 12시간 동안 이어진 다운 사고는 NA14 인스턴스 상의 데이터베이스 고장에서 비롯됐으며 NA14 데이터베이스 파일 통합 이슈를 야기시켰다. 빅판다는 사고 인한 매출 타격이 2,000만 달러에 이르는 것으로 추정했다. 애플 지난 6월 애플의 아이클라우드와 앱스토어, 아이튠스, 애플TV 등이 9시간 동안 다운됐다. 12월 초에도 사용자들이 자신의 아이클라우드 계정에 접근할 수 없는 상황이 발생했다. 슬랙 웹 서버 용량 이슈로 인해 슬랙의 300만 사용자는 90분 동안 슬랙을 이용하지 못 했다. 사용자들이 트위터를 통해 이 사건을 희화화한 사연은 이곳에서 확인할 수 있다. 핵심 시스템을 분류하라 예기하지 않은 다운 사고를 피하기 위해서는 IT 운영 팀이 각 서비스의 계층을 구분하고 비즈니스에 핵심적인 시스템을 미리 구분...

2017.01.02

모바일 보안 구멍 메워라 '7가지 팁'

모바일 기기가 우리 삶에 깊숙이 관여하면서 보안 관리가 점점 더 까다로와지고 있다. 스마트폰, 태블릿 등의 모바일 기기는 해커가 개인정보를 훔칠 수 있도록 하는 새로운 통로이기도 하다. 그리고 이러한 추세는 더욱 가속화될 전망이다. 이에 따라 모바일 기기를 적절히 보호하는 작업이 점점 더 중요해지고 있다. 아바스트 소프트웨어의 부사장이자 아바스트 모바일 엔터프라이즈의 제너럴 매니저인 시난 에렌이 모바일 기기를 보호할 수 있는 7가지 예방책을 소개한다. ciokr@idg.co.kr

데이터 보안 예방 노하우 모바일 해킹

2016.05.10

모바일 기기가 우리 삶에 깊숙이 관여하면서 보안 관리가 점점 더 까다로와지고 있다. 스마트폰, 태블릿 등의 모바일 기기는 해커가 개인정보를 훔칠 수 있도록 하는 새로운 통로이기도 하다. 그리고 이러한 추세는 더욱 가속화될 전망이다. 이에 따라 모바일 기기를 적절히 보호하는 작업이 점점 더 중요해지고 있다. 아바스트 소프트웨어의 부사장이자 아바스트 모바일 엔터프라이즈의 제너럴 매니저인 시난 에렌이 모바일 기기를 보호할 수 있는 7가지 예방책을 소개한다. ciokr@idg.co.kr

2016.05.10

'디지털 인질극' 랜섬웨어 공격, 모두가 알아야 할 5가지 사실

악성 프로그램에 의해 잠기거나 파일이 암호화되는 문제를 겪은 PC는 지난 수년간 수백만 대에 이른다. 사용자한테서 돈을 뜯어내기 위해 제작된 이러한 악성 프로그램을 통칭 랜섬웨어라고 부른다. 오늘날 랜섬웨어는 소비자, 기업, 심지어 정부 기관에까지 심각한 골칫거리가 되고 있다. 그러나 안타깝게도 랜섬웨어가 완전히 사라질 가능성은 없으며, 따라서 스스로 대처해야 한다. 랜섬웨어와 관련해 반드시 알아야 할 5가지 사실을 정리했다.  사진 출처 : Stephen Lawson 1.PC만 위험한 것이 아니다! 대부분의 랜섬웨어는 가장 인기 있는 OS인 윈도우를 구동하는 컴퓨터가 목표물이다. 하지만 최근 안드로이드를 노린 랜섬웨어가 한동안 유포되고, 리눅스 서버를 감염시킨 변형 랜섬웨어가 발견되기도 했다. 보안 전문가들에 따르면 랜섬웨어는 맥 OS X와 심지어 스마트 TV에 쉽게 침입할 수 있다. 특히 랜섬웨어 제작자들 사이에서 경쟁이 고조되고 있음을 감안할 때 미래에는 이러한 기기에 대한 공격이 가시화될 전망이다.  2. 미흡한 법적 조치 법률 집행기관과 민간 보안업체 사이에 랜섬웨어 처단 캠페인과 같은 협업이 원활하게 이뤄졌던 사례가 있기는 하다. 가장 유명한 사례로는 2014년 토바 작전이 있는데, 게임오버 제우스의 봇넷을 잡아낸 후 크립토락커의 암호화키를 푸는 활동이었다. 크립토락커는 봇넷에 심어진 유포한 악명 높은 랜섬웨어다. 그러나 대부분의 법률 집행기관은 랜섬웨어 앞에서 무능하며, 특히 익명 네트워크 토르를 사용해 명령 및 제어 서버를 숨기는 변형 랜섬웨어에 취약하다. 이를 뒷받침하는 다양한 사례가 실제로 존재한다. 정부 기관, 정책부서, 병원 등이 랜섬웨어 공격을 받아 사이버 범죄자에게 파일 복구비를 내줬던 일이 대표적이다. 지난 10월 발생한 사건과 관련해, 백업 파일이 없거나 다른 대안이 없다면 랜섬웨어 공격자에게 돈을 주라고 피해자들에게 권고했다는 사실을 한 FBI 관계자가 인정한 사...

해킹 공격 예방 악성 랜섬웨어 사이버 보안

2016.03.07

악성 프로그램에 의해 잠기거나 파일이 암호화되는 문제를 겪은 PC는 지난 수년간 수백만 대에 이른다. 사용자한테서 돈을 뜯어내기 위해 제작된 이러한 악성 프로그램을 통칭 랜섬웨어라고 부른다. 오늘날 랜섬웨어는 소비자, 기업, 심지어 정부 기관에까지 심각한 골칫거리가 되고 있다. 그러나 안타깝게도 랜섬웨어가 완전히 사라질 가능성은 없으며, 따라서 스스로 대처해야 한다. 랜섬웨어와 관련해 반드시 알아야 할 5가지 사실을 정리했다.  사진 출처 : Stephen Lawson 1.PC만 위험한 것이 아니다! 대부분의 랜섬웨어는 가장 인기 있는 OS인 윈도우를 구동하는 컴퓨터가 목표물이다. 하지만 최근 안드로이드를 노린 랜섬웨어가 한동안 유포되고, 리눅스 서버를 감염시킨 변형 랜섬웨어가 발견되기도 했다. 보안 전문가들에 따르면 랜섬웨어는 맥 OS X와 심지어 스마트 TV에 쉽게 침입할 수 있다. 특히 랜섬웨어 제작자들 사이에서 경쟁이 고조되고 있음을 감안할 때 미래에는 이러한 기기에 대한 공격이 가시화될 전망이다.  2. 미흡한 법적 조치 법률 집행기관과 민간 보안업체 사이에 랜섬웨어 처단 캠페인과 같은 협업이 원활하게 이뤄졌던 사례가 있기는 하다. 가장 유명한 사례로는 2014년 토바 작전이 있는데, 게임오버 제우스의 봇넷을 잡아낸 후 크립토락커의 암호화키를 푸는 활동이었다. 크립토락커는 봇넷에 심어진 유포한 악명 높은 랜섬웨어다. 그러나 대부분의 법률 집행기관은 랜섬웨어 앞에서 무능하며, 특히 익명 네트워크 토르를 사용해 명령 및 제어 서버를 숨기는 변형 랜섬웨어에 취약하다. 이를 뒷받침하는 다양한 사례가 실제로 존재한다. 정부 기관, 정책부서, 병원 등이 랜섬웨어 공격을 받아 사이버 범죄자에게 파일 복구비를 내줬던 일이 대표적이다. 지난 10월 발생한 사건과 관련해, 백업 파일이 없거나 다른 대안이 없다면 랜섬웨어 공격자에게 돈을 주라고 피해자들에게 권고했다는 사실을 한 FBI 관계자가 인정한 사...

2016.03.07

'웹 애플리케이션이 해킹됐을 때' 5가지 징후와 대응 방안

웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을 처음으로 접하는 경우가 많다. 때문에 웹 애플리케이션은 그 기업의 얼굴이다. 하지만 이 앱은 외부에 공개돼 있기 때문에 취약점이 되기도 한다. 대부분의 웹 애플리케이션 공격은 은밀해서 포착하기 어렵다. 버라이즌의 2015년 데이터 침해 사고 보고서(Data Breach Investigations Report)에 따르면, 해커들은 네트워크에 침입한 후 평균 205일 동안 숨어 있는다. 그리고 바로 이 부분이 문제다. 법 집행 기관이나 화가 난 고객에게 연락을 받고 나서야, 누군가 기업 네트워크 환경을 침해했다는 사실을 알아채기 때문이다. 그렇다면 웹 애플리케이션이 해킹 당했는지 알 수 있는 방법이 있을까? 인포메이션 시큐리티 포럼(Information Security Forum)의 매니징 디렉터 스티브 더빈은 "웹 애플리케이션이 해킹 당하면 이상 행동이 감지되기 시작한다"고 밝혔다. 따라서 애플리케이션의 정상 행동이 뭔지 철저히 파악한 후, 이상 행동에 주의를 기울이는 것이 아주 중요하다. 다음은 애플리케이션이 감염됐음을 알려주는 5가지 징후다. 여기에 웹 애플리케이션 보안에서 '일반 상식'이나 다름 없는 조언 몇 가지를 덧붙였다. 징후 1: 애플리케이션이 해야 할 일을 하지 않는다 애플리케이션에 의심스러운 일이 발생했는지 알아채는 가장 좋은 방법 중 하나는 모니터링이다. 예를 들어, 데이터베이스에서 결과를 가져오는데 과거보다 더 많은 시간이 걸리는 현상이 발생할 수 있다. 예기치 않은 때 페이지를 표시하고, 사용자를 다른 페이지로 인도하는 현상도 있다. 또 트래픽을 폭증시킬 마케팅 활동이 없었음에도 트래픽이 증가한다. 하루 평균 주문량이 50건인 작은 ...

데이터베이스 웹 애플리케이션 로그 감염 징후 디도스 대응 예방 공격 웹사이트 트래픽 해커 해킹 변조

2015.11.04

웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을 처음으로 접하는 경우가 많다. 때문에 웹 애플리케이션은 그 기업의 얼굴이다. 하지만 이 앱은 외부에 공개돼 있기 때문에 취약점이 되기도 한다. 대부분의 웹 애플리케이션 공격은 은밀해서 포착하기 어렵다. 버라이즌의 2015년 데이터 침해 사고 보고서(Data Breach Investigations Report)에 따르면, 해커들은 네트워크에 침입한 후 평균 205일 동안 숨어 있는다. 그리고 바로 이 부분이 문제다. 법 집행 기관이나 화가 난 고객에게 연락을 받고 나서야, 누군가 기업 네트워크 환경을 침해했다는 사실을 알아채기 때문이다. 그렇다면 웹 애플리케이션이 해킹 당했는지 알 수 있는 방법이 있을까? 인포메이션 시큐리티 포럼(Information Security Forum)의 매니징 디렉터 스티브 더빈은 "웹 애플리케이션이 해킹 당하면 이상 행동이 감지되기 시작한다"고 밝혔다. 따라서 애플리케이션의 정상 행동이 뭔지 철저히 파악한 후, 이상 행동에 주의를 기울이는 것이 아주 중요하다. 다음은 애플리케이션이 감염됐음을 알려주는 5가지 징후다. 여기에 웹 애플리케이션 보안에서 '일반 상식'이나 다름 없는 조언 몇 가지를 덧붙였다. 징후 1: 애플리케이션이 해야 할 일을 하지 않는다 애플리케이션에 의심스러운 일이 발생했는지 알아채는 가장 좋은 방법 중 하나는 모니터링이다. 예를 들어, 데이터베이스에서 결과를 가져오는데 과거보다 더 많은 시간이 걸리는 현상이 발생할 수 있다. 예기치 않은 때 페이지를 표시하고, 사용자를 다른 페이지로 인도하는 현상도 있다. 또 트래픽을 폭증시킬 마케팅 활동이 없었음에도 트래픽이 증가한다. 하루 평균 주문량이 50건인 작은 ...

2015.11.04

'예방 아닌 예견으로' 보안 접근법 개선을 위한 4가지 질문

해킹 사고의 여파를 체험한 적이 있는가? 결제 카드나 기타 정보가 해킹되었을 수 있다는 내용의 메일을 받은 적이 있는가? 청중들에게 이런 질문을 던질 때마다 손을 드는 사람들의 수가 늘어나고 있다. 그렇다면 모든 보안 침해를 예방할 수 있을까? 이제는 많은 이들이 "보안 사고란 일어나게 마련이다"라는 반응을 보인다. 여기에서 더 나은 질문을 던질 수 있다. '보안 사고를 예방할 필요가 있을까?'라는 질문이다. 다음의 슬라이드를 이용해 이 질문에 대한 답을 생각해 보자. ciokr@idg.co.kr  

보안 해킹 누출 침해 예방 예측

2015.11.04

해킹 사고의 여파를 체험한 적이 있는가? 결제 카드나 기타 정보가 해킹되었을 수 있다는 내용의 메일을 받은 적이 있는가? 청중들에게 이런 질문을 던질 때마다 손을 드는 사람들의 수가 늘어나고 있다. 그렇다면 모든 보안 침해를 예방할 수 있을까? 이제는 많은 이들이 "보안 사고란 일어나게 마련이다"라는 반응을 보인다. 여기에서 더 나은 질문을 던질 수 있다. '보안 사고를 예방할 필요가 있을까?'라는 질문이다. 다음의 슬라이드를 이용해 이 질문에 대한 답을 생각해 보자. ciokr@idg.co.kr  

2015.11.04

“365*24 시스템 모니터링, 예방책으로 장애 잡는다” 한국HP 송하중 상무

IT는 기업의 동맥과도 같다. 어느 한 곳에 문제가 생기면, 그 여파가 일파만파로 커지고 초기에 신속하게 대응하는 것과 더불어 시스템을 24시간 모니터링하면서 이상 증후군을 발견해 대처해 장애를 사전에 예방하는 것이 더욱 중요하다. HP의 프로액티브 케어(Proactive Care) 서비스는 장애 예방에 초점을 맞춘 것으로, HP가 내놓은 종합적인 기술 지원 서비스다. 다음은 한국HP 테크놀로지 서비스 사업부에서 프로액티브 케어 서비스를 담당하는 송하중 상무와의 일문일답이다.   시스템 장애에 대응하고 사전에 이를 예방한다는 점이 프로액티브 케어의 주요 내용이다. 이 서비스에 대한 대략적인 설명하면? 프로액티브 케어는 HP의 ISS 제품에 최적화되어 나온 새로운 형태의 서비스 제품이다. 이 제품은 기존의 어떠한 IT업체도 제공하지 못한 3가지 특징을 가진 혁신적인 서비스다. 그 3가지 특징이란 첫째, IRS(Insight Remote Support)를 통한 자동 장애 처리 시스템 제공, 둘째, 어드밴스트 테크니컬센터(Advanced Technical Center)를 통한 하드웨어와 소프트웨어의 종합 기술 지원서비스, 마지막으로, 사전 장애 예방 서비스와 성능 향상을 통한 비즈니스 퍼포먼스 증가를 목표로 하고 있다.   IRS란 365일 24시간 실시간 시스템 이벤트를 모니터링하며, 수집된 이벤트를 자동으로 분석해 확인된 원인데 따라 엔지니어와 파트를 지원하는 자동화 솔루션이다. 실제로 서비스가 어떻게 구현되는지 계약부터 공급까지, 매년 갱신이 필요한 지, 서비스 대상 제품 등을 설명해 달라. 지금까지의 구매과정과 동일하다. HP가 판매하는 모든 ISS 제품과 볼륨 스토리지, 미드레인지 이하의 네트워크 장비를 대상으로 하며, 기업의 시스템 운영 라이프 사이클에 맞춰 3년, 4년, 5년 단위로 계약할 수 있다. 주로 어떤 기업들이 이 서비스를 이용하면 그 효과를 극대화할 수 있나? 서버 5...

HP 예방 장애 시스템 모니터링 365*24

2012.10.31

IT는 기업의 동맥과도 같다. 어느 한 곳에 문제가 생기면, 그 여파가 일파만파로 커지고 초기에 신속하게 대응하는 것과 더불어 시스템을 24시간 모니터링하면서 이상 증후군을 발견해 대처해 장애를 사전에 예방하는 것이 더욱 중요하다. HP의 프로액티브 케어(Proactive Care) 서비스는 장애 예방에 초점을 맞춘 것으로, HP가 내놓은 종합적인 기술 지원 서비스다. 다음은 한국HP 테크놀로지 서비스 사업부에서 프로액티브 케어 서비스를 담당하는 송하중 상무와의 일문일답이다.   시스템 장애에 대응하고 사전에 이를 예방한다는 점이 프로액티브 케어의 주요 내용이다. 이 서비스에 대한 대략적인 설명하면? 프로액티브 케어는 HP의 ISS 제품에 최적화되어 나온 새로운 형태의 서비스 제품이다. 이 제품은 기존의 어떠한 IT업체도 제공하지 못한 3가지 특징을 가진 혁신적인 서비스다. 그 3가지 특징이란 첫째, IRS(Insight Remote Support)를 통한 자동 장애 처리 시스템 제공, 둘째, 어드밴스트 테크니컬센터(Advanced Technical Center)를 통한 하드웨어와 소프트웨어의 종합 기술 지원서비스, 마지막으로, 사전 장애 예방 서비스와 성능 향상을 통한 비즈니스 퍼포먼스 증가를 목표로 하고 있다.   IRS란 365일 24시간 실시간 시스템 이벤트를 모니터링하며, 수집된 이벤트를 자동으로 분석해 확인된 원인데 따라 엔지니어와 파트를 지원하는 자동화 솔루션이다. 실제로 서비스가 어떻게 구현되는지 계약부터 공급까지, 매년 갱신이 필요한 지, 서비스 대상 제품 등을 설명해 달라. 지금까지의 구매과정과 동일하다. HP가 판매하는 모든 ISS 제품과 볼륨 스토리지, 미드레인지 이하의 네트워크 장비를 대상으로 하며, 기업의 시스템 운영 라이프 사이클에 맞춰 3년, 4년, 5년 단위로 계약할 수 있다. 주로 어떤 기업들이 이 서비스를 이용하면 그 효과를 극대화할 수 있나? 서버 5...

2012.10.31

흔한 프로젝트 관리 실수 12가지와 예방법

CIO와 프로젝트 관리 전문가들이 말하는 가장 흔하고 비용 손실을 야기하는 프로젝트 관리 실수를 피하는 방법을 CIO Korea 독자 여러분들과 공유하고자 한다. 너무나 많은 IT프로젝트에서 관리 실수가 발생하고 있다. 많은 CIO들이 이런 불평을 늘어놓고 있다. 실제로 프로젝트 관리 소프트웨어를 사용한다 하더라도 IT 프로젝트가 계획보다 시간이 (훨씬) 지체되고 예산을 초과하는 경우가 다반사다. 왜 프로젝트의 결과가 좋지 못할까? CIO닷컴은 수십 명의 IT임원들과 프로젝트 관리자들을 대상으로 설문조사를 실시한 결과, 가장 흔하게 발생하는 12가지 프로젝트 관리 실수를 발견했으며, 시간을 소요하거나 잠재적으로 비용이 발생할 수 있는 문제를 예방하기 위한 방법도 함께 제시하고자 한다. 프로젝트 관리 실수 1: 적임자에게 프로젝트 관리를 맡기지 않았다. IT솔루션 업체인 포스3(Force 3)의 컨설팅 서비스 및 프로젝트 담당 부사장 수디르 베르마는 “일반적으로 인력 자원을 배분하면서 PM이 아닌 실무진 찾기에 집중하는 경향이 있다”라고 지적했다. 베르마는 “PM를 기술력이 아니라 참여 가능성을 기준으로 뽑는 경우도 많다"라고 덧붙였다. 하지만 적절한 훈련을 받지 못하거나 경험이 없는 PM은 프로젝트를 망칠 수 있다. 해결책: 프로젝트의 요건에 적합한 기술력을 갖춘 PM을 선임한다. 프로젝트 관리 실수 2: 팀원들이 프로젝트에 전적으로 매달리지 않았다. 프로젝트로부터 영향을 받거나 프로젝트에 참여하는 부서와 인력의 충분한 지원을 받지 못했기 대문에 프로젝트가 실패하는 경우가 종종 발생한다. 효과적인 커뮤니케이션과 직원 교육을 제공하는 커뮤니스폰드(Communispond)의 CEO 빌 로젠탈이 말하는 관리자의 실수는 다음과 같다: 1) 모두의 역할을 분명히 하지 않았다. 2) 프로젝트를 성공적으로 마쳤을 때 모두가 얻게 될 개인적인 보상을 설명하지 않았다. 3) 프로젝트에 대한...

CIO PM 실수 프로젝트 관리 PMO 예방 프로젝트 관리자

2012.09.28

CIO와 프로젝트 관리 전문가들이 말하는 가장 흔하고 비용 손실을 야기하는 프로젝트 관리 실수를 피하는 방법을 CIO Korea 독자 여러분들과 공유하고자 한다. 너무나 많은 IT프로젝트에서 관리 실수가 발생하고 있다. 많은 CIO들이 이런 불평을 늘어놓고 있다. 실제로 프로젝트 관리 소프트웨어를 사용한다 하더라도 IT 프로젝트가 계획보다 시간이 (훨씬) 지체되고 예산을 초과하는 경우가 다반사다. 왜 프로젝트의 결과가 좋지 못할까? CIO닷컴은 수십 명의 IT임원들과 프로젝트 관리자들을 대상으로 설문조사를 실시한 결과, 가장 흔하게 발생하는 12가지 프로젝트 관리 실수를 발견했으며, 시간을 소요하거나 잠재적으로 비용이 발생할 수 있는 문제를 예방하기 위한 방법도 함께 제시하고자 한다. 프로젝트 관리 실수 1: 적임자에게 프로젝트 관리를 맡기지 않았다. IT솔루션 업체인 포스3(Force 3)의 컨설팅 서비스 및 프로젝트 담당 부사장 수디르 베르마는 “일반적으로 인력 자원을 배분하면서 PM이 아닌 실무진 찾기에 집중하는 경향이 있다”라고 지적했다. 베르마는 “PM를 기술력이 아니라 참여 가능성을 기준으로 뽑는 경우도 많다"라고 덧붙였다. 하지만 적절한 훈련을 받지 못하거나 경험이 없는 PM은 프로젝트를 망칠 수 있다. 해결책: 프로젝트의 요건에 적합한 기술력을 갖춘 PM을 선임한다. 프로젝트 관리 실수 2: 팀원들이 프로젝트에 전적으로 매달리지 않았다. 프로젝트로부터 영향을 받거나 프로젝트에 참여하는 부서와 인력의 충분한 지원을 받지 못했기 대문에 프로젝트가 실패하는 경우가 종종 발생한다. 효과적인 커뮤니케이션과 직원 교육을 제공하는 커뮤니스폰드(Communispond)의 CEO 빌 로젠탈이 말하는 관리자의 실수는 다음과 같다: 1) 모두의 역할을 분명히 하지 않았다. 2) 프로젝트를 성공적으로 마쳤을 때 모두가 얻게 될 개인적인 보상을 설명하지 않았다. 3) 프로젝트에 대한...

2012.09.28

'보안 임원의 역할, 급격히 변화 중" IBM

기업 네트워크 및 자산 보호를 담당하는 임원들에게 보안 이슈가 방대한 압박과 금전적 고민거리를 안겨주고 있다. 또 CISO의 주요 역할이 변화하고 있으며 기업 간 대응 방법도 큰 차이가 있는 것으로 조사됐다. IBM과 회사의 어플라이트 인사이트 센터가 138명의 보안 담당 임원을 대상으로 진행한 연구에서 도출된 결론이다. 연구에 따르면 CISO(Chief Information Security Executive)의 역할은 보다 전체적인 위험 관리를 관장하는 방향으로 이동하고 있다. 화재를 끄는 것이 아닌, 화재를 미리 예방하는 방향으로의 이동인 것. 연구 보고서에는 "오늘 날의 모든 보안 리더들은 극심한 압박 아래 놓여 있다. 비용, 고객 데이터, 지적 자산, 브랜 등 회사의 모든 가치 자산을 담당하는 임원들이다. 거의 2/3에 달하는 CISO들은 2년 전에 비해 보안에 대한 회사 고위층의 우려가 증가했다고 응답했다. 또 응답자의 절반 이상은 향후 2년 내에 모바일 보안이 주요 기술적 우려 요소가 될 것이라고 대답했다"라고 기술돼 있다. IBM은 이와 함께 "거의 2/3에 달하는 응답자들이 향후 2년 내에 정보 보안 분야에의 예산이 상승할 것이며 87%는 두 자리 수의 예산 증가를 기대했다"라고 전했다. "Finding a strategic voice: Insights from the 2012 IBM Chief Information Security Officer Assessment"라는 제목의 이번 보고서에서 발견점들은 다음과 같다. - 응답자의 2/3는 최상위  임원들이 2년 전에 비해 보안에 더 큰 관심을 쏟고 있다며, 이는 미디어 보도로 인한 영향이 크다고 대답했다. 선도적 기업의 주요 특징 중 하나는 비즈니스 리더 및 이사회의 관심이었다. 보안은 더이상 일시적인 문제가 아닌 일상적인 비즈니스 논의와 문화의 하나로 대두되고 있었다. IBM은 선도적인 기업들의 60%가 보안을...

보안 CSO 임원 IBM CISO 예방

2012.05.07

기업 네트워크 및 자산 보호를 담당하는 임원들에게 보안 이슈가 방대한 압박과 금전적 고민거리를 안겨주고 있다. 또 CISO의 주요 역할이 변화하고 있으며 기업 간 대응 방법도 큰 차이가 있는 것으로 조사됐다. IBM과 회사의 어플라이트 인사이트 센터가 138명의 보안 담당 임원을 대상으로 진행한 연구에서 도출된 결론이다. 연구에 따르면 CISO(Chief Information Security Executive)의 역할은 보다 전체적인 위험 관리를 관장하는 방향으로 이동하고 있다. 화재를 끄는 것이 아닌, 화재를 미리 예방하는 방향으로의 이동인 것. 연구 보고서에는 "오늘 날의 모든 보안 리더들은 극심한 압박 아래 놓여 있다. 비용, 고객 데이터, 지적 자산, 브랜 등 회사의 모든 가치 자산을 담당하는 임원들이다. 거의 2/3에 달하는 CISO들은 2년 전에 비해 보안에 대한 회사 고위층의 우려가 증가했다고 응답했다. 또 응답자의 절반 이상은 향후 2년 내에 모바일 보안이 주요 기술적 우려 요소가 될 것이라고 대답했다"라고 기술돼 있다. IBM은 이와 함께 "거의 2/3에 달하는 응답자들이 향후 2년 내에 정보 보안 분야에의 예산이 상승할 것이며 87%는 두 자리 수의 예산 증가를 기대했다"라고 전했다. "Finding a strategic voice: Insights from the 2012 IBM Chief Information Security Officer Assessment"라는 제목의 이번 보고서에서 발견점들은 다음과 같다. - 응답자의 2/3는 최상위  임원들이 2년 전에 비해 보안에 더 큰 관심을 쏟고 있다며, 이는 미디어 보도로 인한 영향이 크다고 대답했다. 선도적 기업의 주요 특징 중 하나는 비즈니스 리더 및 이사회의 관심이었다. 보안은 더이상 일시적인 문제가 아닌 일상적인 비즈니스 논의와 문화의 하나로 대두되고 있었다. IBM은 선도적인 기업들의 60%가 보안을...

2012.05.07

클라우드 정전 사태를 예방하는 5가지 방법

“모든 것은 항상 실패한다.” 이는 아마존닷컴 CTO 베르너 보켈스의 말이다. 아마존 웹 서비스가 지난해 4월 서비스 중단 사태를 경험했다. 그리고 8월 또 다른 정전으로 인한 서비스 중단이 있었다. 지난해 많은 다른 클라우드 서비스 회사들도 이 같은 사고를 겪었다. 마이크로소프트의 윈도우 애저 클라우드 플랫폼은 2월 29일에 대한 회계 오류로 지난 2월 다운타임 문제를 겪었다. 클라우드 업체들이 앞으로 정전을 최소화하겠다며 서비스를 향상시켰지만, 더 많은 정전 사태가 올해와 앞으로 일어날 것이다. 기업 IT부서가 클라우드 중단 사태를 피하려면 어떠한 준비가 필요할까? 여기 전문가들이 말하는 다섯 가지 팁이 있다. 1) AWS와 함께 다양한 가용성 존을 이용하라 아마존웹서비스는 지역별과 서비스별로 가용성 존(AZ)를 제공하고 있다. 아마존은 자사의 AZ를 물리적으로 거리를 두고 독립적인 인프라에서 각각 운영한다고 설명했다. AZ들은 토네이도, 홍수 등 매우 드문 자연재해와 화재 같은 사고가 하나의 가용성 영역에 영향을 미칠 수 있기 때문에 물리적으로 별개의 인프라로 운영된다"라고 아마존은 전했다. 지난해 정전이 발생했을 때 관계형 데이터베이스 서비스에 대해 단일 AZ를 사용하는 고객의 약 45%가 영향을 받은 반면, 복수 AZ를 사용하는 고객 중 피해를 입은 경우는 3% 미만이었다고 AWS는 분석 보고서에서 밝혔다. 지난해 정전 이후 아마존은 전체 AZ에 걸쳐 인스턴스를 공급할 수 있도록 일반적인 설계와 API를 허용함으로써 기업들이 복수의 AZ로 접근하기 쉽도록 만들었다. 2) AWS를 통해 여러 영역을 사용하라 AWS는 미 동부(북부 버지니아), 미 서부(오레곤), 미 서부(북부 캘리포니아), 유럽(아일랜드), 아시아태평양 지역(싱가포르), 아시아 태평양 지역(도쿄), 남미(상파울로), AWS 정부 클라우드(GovCloud) 등 8개 지역의 네트워크를 보유하고 있다. 기타 보안과 복수 AZ 접근의 보호...

클라우드 정전 예방

2012.04.30

“모든 것은 항상 실패한다.” 이는 아마존닷컴 CTO 베르너 보켈스의 말이다. 아마존 웹 서비스가 지난해 4월 서비스 중단 사태를 경험했다. 그리고 8월 또 다른 정전으로 인한 서비스 중단이 있었다. 지난해 많은 다른 클라우드 서비스 회사들도 이 같은 사고를 겪었다. 마이크로소프트의 윈도우 애저 클라우드 플랫폼은 2월 29일에 대한 회계 오류로 지난 2월 다운타임 문제를 겪었다. 클라우드 업체들이 앞으로 정전을 최소화하겠다며 서비스를 향상시켰지만, 더 많은 정전 사태가 올해와 앞으로 일어날 것이다. 기업 IT부서가 클라우드 중단 사태를 피하려면 어떠한 준비가 필요할까? 여기 전문가들이 말하는 다섯 가지 팁이 있다. 1) AWS와 함께 다양한 가용성 존을 이용하라 아마존웹서비스는 지역별과 서비스별로 가용성 존(AZ)를 제공하고 있다. 아마존은 자사의 AZ를 물리적으로 거리를 두고 독립적인 인프라에서 각각 운영한다고 설명했다. AZ들은 토네이도, 홍수 등 매우 드문 자연재해와 화재 같은 사고가 하나의 가용성 영역에 영향을 미칠 수 있기 때문에 물리적으로 별개의 인프라로 운영된다"라고 아마존은 전했다. 지난해 정전이 발생했을 때 관계형 데이터베이스 서비스에 대해 단일 AZ를 사용하는 고객의 약 45%가 영향을 받은 반면, 복수 AZ를 사용하는 고객 중 피해를 입은 경우는 3% 미만이었다고 AWS는 분석 보고서에서 밝혔다. 지난해 정전 이후 아마존은 전체 AZ에 걸쳐 인스턴스를 공급할 수 있도록 일반적인 설계와 API를 허용함으로써 기업들이 복수의 AZ로 접근하기 쉽도록 만들었다. 2) AWS를 통해 여러 영역을 사용하라 AWS는 미 동부(북부 버지니아), 미 서부(오레곤), 미 서부(북부 캘리포니아), 유럽(아일랜드), 아시아태평양 지역(싱가포르), 아시아 태평양 지역(도쿄), 남미(상파울로), AWS 정부 클라우드(GovCloud) 등 8개 지역의 네트워크를 보유하고 있다. 기타 보안과 복수 AZ 접근의 보호...

2012.04.30

가상화·클라우드 정지 예방, 웨스트콘 그룹 CIO의 조언

가상화와 클라우드 컴퓨팅 같은 기술은 효율성과 탄력성을 크게 개선해준다. 그러나 웨스트콘 그룹(Westcon Group)의 빌 헐리 CIO겸 CTO는 반대로 이 기술을 제대로 계획해 이전하지 못한다면, 기업은 이전 기간 동안 이러지도 저러지도 못하는 '수렁'에 빠질 수 있다고 경고하고 있다. 가상화 환경이나 클라우드로 이전하는 중간에 발목을 잡히게 될 수 있다는 것이며, 결과적으로 많은 비용이 들고, 계획을 추진해 나가기가 어렵게 된다고 그는 강조했다. 웨스트콘 그룹은 통합 커뮤니케이션, 네트워크 기반, 데이터 센터, 보안 솔루션 공급업체로 가상화 환경으로 100% 이전을 마쳤으며, 현재는 리셀러와 시스템 통합업체, 서비스 제공사 고객들이 가상화 환경 및 클라우드로 이전하는 것을 지원하고 있는 상태다. 가상화 과정 헐리는 "3년 전, 데이터 센터를 통합할 필요가 있다는 점을 깨달았다"라고 말했다. 30여 국에 60개 사무소를 두고 2,300명의 직원을 채용하고 있는 이 회사는 뉴욕과 런던에 데이터 센터를 보유하고 있다. 두 곳에 데이터 센터를 설치한 이유는 서로 보완적인 역할을 하도록 하기 위해서였다. 그러나 각기 다른 팀이 수년간 데이터 센터를 유지관리하면서, 두 데이터 센터의 구성과 설계에 차이가 발생했다. 또 오래된 기술과 작업을 더 이상 수용할 수 없는 현상이 나타났다. 헐리는 "우리는 단일 데이터 센터와 함께 핫 사이트(Hot Site)를 통해 백업을 지원하도록 하는 방법이 더 나을 수도 있다는 점을 깨달았다. 플랫폼 가운데 약 1/3을 바꿀 필요가 있었다"라고 말했다. 웨스트콘 그룹은 통합을 준비했다. 그러나 IT 부서의 많은 엔지니어들은 동시에 골치 아픈 독자 프로젝트를 처리해야 했다. 헐리는 엔지니어들이 수시로 고장 나는 서버를 유지 보수하느라 잠을 제대로 자지 못할 정도였다고 전했다. 이런 이유로 자주 고장이 나는 오래된 서버 가운데 일부를 가상화...

가상화 클라우드 데이터센터 예방 정지

2012.04.13

가상화와 클라우드 컴퓨팅 같은 기술은 효율성과 탄력성을 크게 개선해준다. 그러나 웨스트콘 그룹(Westcon Group)의 빌 헐리 CIO겸 CTO는 반대로 이 기술을 제대로 계획해 이전하지 못한다면, 기업은 이전 기간 동안 이러지도 저러지도 못하는 '수렁'에 빠질 수 있다고 경고하고 있다. 가상화 환경이나 클라우드로 이전하는 중간에 발목을 잡히게 될 수 있다는 것이며, 결과적으로 많은 비용이 들고, 계획을 추진해 나가기가 어렵게 된다고 그는 강조했다. 웨스트콘 그룹은 통합 커뮤니케이션, 네트워크 기반, 데이터 센터, 보안 솔루션 공급업체로 가상화 환경으로 100% 이전을 마쳤으며, 현재는 리셀러와 시스템 통합업체, 서비스 제공사 고객들이 가상화 환경 및 클라우드로 이전하는 것을 지원하고 있는 상태다. 가상화 과정 헐리는 "3년 전, 데이터 센터를 통합할 필요가 있다는 점을 깨달았다"라고 말했다. 30여 국에 60개 사무소를 두고 2,300명의 직원을 채용하고 있는 이 회사는 뉴욕과 런던에 데이터 센터를 보유하고 있다. 두 곳에 데이터 센터를 설치한 이유는 서로 보완적인 역할을 하도록 하기 위해서였다. 그러나 각기 다른 팀이 수년간 데이터 센터를 유지관리하면서, 두 데이터 센터의 구성과 설계에 차이가 발생했다. 또 오래된 기술과 작업을 더 이상 수용할 수 없는 현상이 나타났다. 헐리는 "우리는 단일 데이터 센터와 함께 핫 사이트(Hot Site)를 통해 백업을 지원하도록 하는 방법이 더 나을 수도 있다는 점을 깨달았다. 플랫폼 가운데 약 1/3을 바꿀 필요가 있었다"라고 말했다. 웨스트콘 그룹은 통합을 준비했다. 그러나 IT 부서의 많은 엔지니어들은 동시에 골치 아픈 독자 프로젝트를 처리해야 했다. 헐리는 엔지니어들이 수시로 고장 나는 서버를 유지 보수하느라 잠을 제대로 자지 못할 정도였다고 전했다. 이런 이유로 자주 고장이 나는 오래된 서버 가운데 일부를 가상화...

2012.04.13

현실화되는 마이너리티 리포트 ‘예언자는 애널리틱스’

미 캘리포니아의 두 도시가 ‘예측 치안’이라는 새로운 영역을 개척하고 있다. 영화 마이너리티 리포트에서 범죄를 사전 차단하는 듯한 설정을 연상시킨다. 이들 두 도시의 경찰 당국은 과거에 발생한 범죄 데이터를 분석함으로써 경찰들이 어느 지역을 순찰해야 하는지 파악하고 있다. -> 영화 '머니볼'에서 배우는 BI 애널리틱스 교훈 - CIO Korea -> 한 데이트정보업체와 보험사의 '예측 애널리틱스' 활용법 - CIO Korea -> 월마트의 쇼핑 2.0 실험 '소셜, 모바일, 애널리틱스' - CIO Korea -> '과학과 직관 사이' 패션 업계가 BI를 활용하는 방법 - CIO Korea -> KKR이 데이터 마이닝을 활용하는 방법 - CIO Korea -> '전기차 리프 성공에 일조' 닛산 IT 부서의 실험 - CIO Korea -> 의류기업 게스의 '모바일 BI' 활용법 - CIO Korea 미국 로스앤젤레스 경찰국(LAPD) 수사반장인 션 말리노프스키는 과거 상상도 할 수 없었던 일을 해냈다. 경찰들의 배치 통제권을 컴퓨터에게 넘긴 것이다. LAPD 풋힐(Foothill) 경찰서의 지휘관인 말리노프스키는 ‘예측을 통해 치안을 유지하는(predictive policing)’ 분야의 선구주자이다. 즉 예측 애널리틱스을 사용해 과거 범죄들이 일어난 시간과 장소 등의 데이터를 분석하고 이를 통해 특정 범죄들이 앞으로 언제 어디에서 일어날지 확률을 예측함으로써 범죄를 사전에 막을 수 있게 한다는 발상이다. 그는 “철저한 조사와 실험을 통해 다음 세 달치의 예측 애널리틱스을 시행하고 있다. 또 처음으로 컴퓨터에 100% 의존하여 이 지역 범죄에서 가장 큰 부분을 차지하는 재산 범죄들을 예측할 예정이다”고 밝혔다. 실험은 11월 6월...

애널리틱스 경찰 예방 빅 데이터 치안 범죄

2011.11.17

미 캘리포니아의 두 도시가 ‘예측 치안’이라는 새로운 영역을 개척하고 있다. 영화 마이너리티 리포트에서 범죄를 사전 차단하는 듯한 설정을 연상시킨다. 이들 두 도시의 경찰 당국은 과거에 발생한 범죄 데이터를 분석함으로써 경찰들이 어느 지역을 순찰해야 하는지 파악하고 있다. -> 영화 '머니볼'에서 배우는 BI 애널리틱스 교훈 - CIO Korea -> 한 데이트정보업체와 보험사의 '예측 애널리틱스' 활용법 - CIO Korea -> 월마트의 쇼핑 2.0 실험 '소셜, 모바일, 애널리틱스' - CIO Korea -> '과학과 직관 사이' 패션 업계가 BI를 활용하는 방법 - CIO Korea -> KKR이 데이터 마이닝을 활용하는 방법 - CIO Korea -> '전기차 리프 성공에 일조' 닛산 IT 부서의 실험 - CIO Korea -> 의류기업 게스의 '모바일 BI' 활용법 - CIO Korea 미국 로스앤젤레스 경찰국(LAPD) 수사반장인 션 말리노프스키는 과거 상상도 할 수 없었던 일을 해냈다. 경찰들의 배치 통제권을 컴퓨터에게 넘긴 것이다. LAPD 풋힐(Foothill) 경찰서의 지휘관인 말리노프스키는 ‘예측을 통해 치안을 유지하는(predictive policing)’ 분야의 선구주자이다. 즉 예측 애널리틱스을 사용해 과거 범죄들이 일어난 시간과 장소 등의 데이터를 분석하고 이를 통해 특정 범죄들이 앞으로 언제 어디에서 일어날지 확률을 예측함으로써 범죄를 사전에 막을 수 있게 한다는 발상이다. 그는 “철저한 조사와 실험을 통해 다음 세 달치의 예측 애널리틱스을 시행하고 있다. 또 처음으로 컴퓨터에 100% 의존하여 이 지역 범죄에서 가장 큰 부분을 차지하는 재산 범죄들을 예측할 예정이다”고 밝혔다. 실험은 11월 6월...

2011.11.17

'아는 사람'의 사이버 공격도 증가... 사례에서 배우는 예방법

외부의 IT시스템 공격을 예방하는 것은 대부분의 기업들에게 아주 중대하고 중요한 작업이다. 그러나 내부에서 비롯된 공격을 막기 위해서 어떤 활동을 있나? 이는 더 많은 기업들이 스스로에게 물어야 하는 질문이다. 고의적으로 발생하는 내부 IT사고가 정기적으로 기업을 공격하는 사례가 늘고 있고, 이로 인해 며칠 또는 몇 주 동안 네트워크가 차단되면서 금전적 손실을 입기 때문이다. 최근 일본 제약회사인 시오노기(Shionogi)의 미국 지사에서 37세 전직 IT 직원이 지난 2월 이 회사의 IT인프라를 원격에서 침투해 몰래 공격한 혐의로 유죄를 선고 받았다. IDG 뉴스 서비스(IDGNS)에 따르면, 시오노기는 이 공격으로 며칠 동안 기업 활동에 어려움을 겪었으며 US 80만 달러 이상의 손해를 입었다. IDGNS와 법원 문서에 따르면 전 직원인 제이슨 코니시는 재직 중인 동안 만들었던 가상 서버를 사용해 네트워크에 로그인 한 후, 이메일과 주문 추적, 재무 및 다른 서비스 식으로 하나씩 서버를 공격했다. IDGNS는 또 코니시의 전 직장 상사가 네트워크 패스워드를 넘기라는 요구를 거부해, 결국 해고를 당했다고 보도했다. IT 보안 애널리스트들은 이런 사고가 기업들이 기본적인 보안 대책과 상식을 이용해 정기적으로 발생하는 공격에 맞서 싸우기 위해 최선을 다해야 한다는 점을 일깨우고 있다고 지적했다. 기업의 방화벽뿐 아니라 기업 내부에서도 이런 위협이 가해질 수 있다는 것이다. 스파이어 시큐리티(Spire Security)의 애널리스트 피트 린드스트롬은 "책임을 분산시켜, 이런 일이 발생해도 한 사람이 공모해 장기적으로 범죄활동을 벌이거나 피해를 초래하는 일을 막아야 한다. 방법으로는 다른 시스템에 대한 활동을 기록하고 모니터링 시스템과 예방 대책을 확보하는 것을 들 수 있다. 이러한 노력은 누가 접속하고 무슨 짓을 저질렀는지 추적을 할 수 있도록 해준다"라고 말했다. 여기에도 고려해야 점이 있...

CIO 보안 IT직원 공격 내부 예방

2011.08.23

외부의 IT시스템 공격을 예방하는 것은 대부분의 기업들에게 아주 중대하고 중요한 작업이다. 그러나 내부에서 비롯된 공격을 막기 위해서 어떤 활동을 있나? 이는 더 많은 기업들이 스스로에게 물어야 하는 질문이다. 고의적으로 발생하는 내부 IT사고가 정기적으로 기업을 공격하는 사례가 늘고 있고, 이로 인해 며칠 또는 몇 주 동안 네트워크가 차단되면서 금전적 손실을 입기 때문이다. 최근 일본 제약회사인 시오노기(Shionogi)의 미국 지사에서 37세 전직 IT 직원이 지난 2월 이 회사의 IT인프라를 원격에서 침투해 몰래 공격한 혐의로 유죄를 선고 받았다. IDG 뉴스 서비스(IDGNS)에 따르면, 시오노기는 이 공격으로 며칠 동안 기업 활동에 어려움을 겪었으며 US 80만 달러 이상의 손해를 입었다. IDGNS와 법원 문서에 따르면 전 직원인 제이슨 코니시는 재직 중인 동안 만들었던 가상 서버를 사용해 네트워크에 로그인 한 후, 이메일과 주문 추적, 재무 및 다른 서비스 식으로 하나씩 서버를 공격했다. IDGNS는 또 코니시의 전 직장 상사가 네트워크 패스워드를 넘기라는 요구를 거부해, 결국 해고를 당했다고 보도했다. IT 보안 애널리스트들은 이런 사고가 기업들이 기본적인 보안 대책과 상식을 이용해 정기적으로 발생하는 공격에 맞서 싸우기 위해 최선을 다해야 한다는 점을 일깨우고 있다고 지적했다. 기업의 방화벽뿐 아니라 기업 내부에서도 이런 위협이 가해질 수 있다는 것이다. 스파이어 시큐리티(Spire Security)의 애널리스트 피트 린드스트롬은 "책임을 분산시켜, 이런 일이 발생해도 한 사람이 공모해 장기적으로 범죄활동을 벌이거나 피해를 초래하는 일을 막아야 한다. 방법으로는 다른 시스템에 대한 활동을 기록하고 모니터링 시스템과 예방 대책을 확보하는 것을 들 수 있다. 이러한 노력은 누가 접속하고 무슨 짓을 저질렀는지 추적을 할 수 있도록 해준다"라고 말했다. 여기에도 고려해야 점이 있...

2011.08.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6