Offcanvas

���������������

깃허브, ‘자문 데이터베이스’ 공개··· “SW 공급망 보안 개선”

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.  회사에 따르면 해당 데이터베이스의 전체 내용은 크리에이티브 커먼즈(Creative Commons) 라이선스에 따라 자유롭게 액세스할 수 있는 새로운 퍼블릭 리포지토리에 게시된다. 업계 전문가들은 이러한 종류의 데이터 공유가 소프트웨어 공급망 보안을 개선하고, 소프트웨어 관련 위험을 해결하는 데 중요하다고 입을 모았다.    무료 및 공개 데이터를 활용할 수 있게 된 보안 커뮤니티 수백만 명의 개발자와 기업들이 소프트웨어를 빌드, 배포, 유지관리하기 위해 깃허브를 사용한다. 깃허브는 자문 데이터베이스를 커뮤니티에 개방함으로써 보안 연구진, 관련 학계 등이 보안 권고(security advisories)에 관한 커뮤니티의 이해와 인식을 높일 수 있도록 추가적인 정보와 맥락을 제공, 공유, 활용할 수 있다고 말했다.  이어서 “무료 및 공개 보안 데이터는 업계 전반에서 소프트웨어 공급망을 보호하는 데 매우 중요하다고 본다. 깃허브 자문 데이터베이스는 소프트웨어 종속성 내 취약점에 관한 세계 최대의 데이터베이스다. 더 쉽게 기여하고 사용할 수 있도록 함으로써 더 많은 경험을 제공하고 모든 소프트웨어의 보안을 개선하는 데 더욱더 도움이 되길 바란다”라고 회사 측은 전했다.  아울러 깃허브는 컨트리뷰션을 위한 사용자 인터페이스를 구축했으며, 깃허브 보안 랩(GitHub Security Lab) 연구진이 이를 검토했다. 컨트리뷰터는 패키지, 영향을 받는 버전 및 생태계에 관한 변경사항을 제안하거나 맥락을 제공할 수 있으며, 컨트리뷰션이 수락되면 깃허브 프로필에 공개 크레딧을 받게 된다. 깃허브는 OSV(Open-Source Vulnerabilities) 형식이 해당 리포지토...

깃허브 오픈소스 사이버보안 자문 데이터베이스 보안 취약점 소프트웨어 공급망 데브섹옵스

2022.02.23

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.  회사에 따르면 해당 데이터베이스의 전체 내용은 크리에이티브 커먼즈(Creative Commons) 라이선스에 따라 자유롭게 액세스할 수 있는 새로운 퍼블릭 리포지토리에 게시된다. 업계 전문가들은 이러한 종류의 데이터 공유가 소프트웨어 공급망 보안을 개선하고, 소프트웨어 관련 위험을 해결하는 데 중요하다고 입을 모았다.    무료 및 공개 데이터를 활용할 수 있게 된 보안 커뮤니티 수백만 명의 개발자와 기업들이 소프트웨어를 빌드, 배포, 유지관리하기 위해 깃허브를 사용한다. 깃허브는 자문 데이터베이스를 커뮤니티에 개방함으로써 보안 연구진, 관련 학계 등이 보안 권고(security advisories)에 관한 커뮤니티의 이해와 인식을 높일 수 있도록 추가적인 정보와 맥락을 제공, 공유, 활용할 수 있다고 말했다.  이어서 “무료 및 공개 보안 데이터는 업계 전반에서 소프트웨어 공급망을 보호하는 데 매우 중요하다고 본다. 깃허브 자문 데이터베이스는 소프트웨어 종속성 내 취약점에 관한 세계 최대의 데이터베이스다. 더 쉽게 기여하고 사용할 수 있도록 함으로써 더 많은 경험을 제공하고 모든 소프트웨어의 보안을 개선하는 데 더욱더 도움이 되길 바란다”라고 회사 측은 전했다.  아울러 깃허브는 컨트리뷰션을 위한 사용자 인터페이스를 구축했으며, 깃허브 보안 랩(GitHub Security Lab) 연구진이 이를 검토했다. 컨트리뷰터는 패키지, 영향을 받는 버전 및 생태계에 관한 변경사항을 제안하거나 맥락을 제공할 수 있으며, 컨트리뷰션이 수락되면 깃허브 프로필에 공개 크레딧을 받게 된다. 깃허브는 OSV(Open-Source Vulnerabilities) 형식이 해당 리포지토...

2022.02.23

AI옵스 적용 영역 ‘잘 맞는 3가지, 아직은 미흡한 2가지’

인공지능(Artificial Intelligence)과 머신러닝(Machine Learning)은 허위 경보의 수를 줄일 수 있고, 문제 해결 속도를 높일 수 있다. 또 신속히 변화 중인 클라우드 기반 IT 환경을 이해하고 관리하는 데 도움을 줄 수 있다. 그러나 CIO는 이른바 ‘마술적’ 결과를 기대해서는 안 된다. 인지할 수 있는 IT 문제라면 무엇이든 자동으로 예측하고 해결해줄 것을 기대하거나, 각종 로그 또는 이벤트 스트림 등을 수용해 손쉽게 분석하는 것을 기대해서는 안 된다.   AI옵스(AIops)는 인공지능을 이용해 IT시스템을 더 효율적이고 효과적으로 관리하고 최적화하고 방어할 수 있게 해준다. 시장조사회사인 가트너는 AI옵스의 시장 규모가 2020년 9억 ~ 15억 달러 범위였고, 2020년 ~ 2025년 사이의 연평균 성장률은 약 15%일 것이라고 예측했다. 독립형 AI옵스 플랫폼도 있고, AI옵스 플랫폼을 통합하거나 AI 기능을 추가한 IT관찰가능성, 관리 및 모니터링 툴도 많다.  고객과 전문가들에 따르면 AI옵스는 수백 또는 수천 곳의 출처에서 나온 대량의 데이터를 신속히 검사한다. 이를 통해 중요한 경보를 선별하거나 기저의 추세를 식별하는 데, 그리고 애플리케이션들을 연결하는 API 등의 새 요소를 신속하게 검출하는 데 지극히 탁월하다. 세계적인 연구 및 교육 단체인 와일리(Wiley)의 CIO 겸 CISO인 션 맥은 한마디로 인간의 지성이 감당할 수 있는 수준을 넘어선다고 말했다. 그는 “시스템과 서비스의 복잡성이 기하급수적으로 커지는 와중에 IT 문제에 대한 통찰을 제공하는 데 이상적이다”라고 말했다. 그러나 AI옵스를 제대로 활용하기 위해서는 먼저 AI옵스의 한계를 이해할 필요가 있다. AI옵스가 탁월한 분야  패턴 식별. AI옵스의 효과적인 이용 분야 중 하나는 다른 경고를 복제한 중복 경고, IT 인프라의 정상적 변경에 반응하는 경고, 또는 중대한 비즈니스 프로세스에 영향을 주지...

AI옵스 다이나트레이스 스택스테이트 관찰가능성 데브섹옵스

2022.01.25

인공지능(Artificial Intelligence)과 머신러닝(Machine Learning)은 허위 경보의 수를 줄일 수 있고, 문제 해결 속도를 높일 수 있다. 또 신속히 변화 중인 클라우드 기반 IT 환경을 이해하고 관리하는 데 도움을 줄 수 있다. 그러나 CIO는 이른바 ‘마술적’ 결과를 기대해서는 안 된다. 인지할 수 있는 IT 문제라면 무엇이든 자동으로 예측하고 해결해줄 것을 기대하거나, 각종 로그 또는 이벤트 스트림 등을 수용해 손쉽게 분석하는 것을 기대해서는 안 된다.   AI옵스(AIops)는 인공지능을 이용해 IT시스템을 더 효율적이고 효과적으로 관리하고 최적화하고 방어할 수 있게 해준다. 시장조사회사인 가트너는 AI옵스의 시장 규모가 2020년 9억 ~ 15억 달러 범위였고, 2020년 ~ 2025년 사이의 연평균 성장률은 약 15%일 것이라고 예측했다. 독립형 AI옵스 플랫폼도 있고, AI옵스 플랫폼을 통합하거나 AI 기능을 추가한 IT관찰가능성, 관리 및 모니터링 툴도 많다.  고객과 전문가들에 따르면 AI옵스는 수백 또는 수천 곳의 출처에서 나온 대량의 데이터를 신속히 검사한다. 이를 통해 중요한 경보를 선별하거나 기저의 추세를 식별하는 데, 그리고 애플리케이션들을 연결하는 API 등의 새 요소를 신속하게 검출하는 데 지극히 탁월하다. 세계적인 연구 및 교육 단체인 와일리(Wiley)의 CIO 겸 CISO인 션 맥은 한마디로 인간의 지성이 감당할 수 있는 수준을 넘어선다고 말했다. 그는 “시스템과 서비스의 복잡성이 기하급수적으로 커지는 와중에 IT 문제에 대한 통찰을 제공하는 데 이상적이다”라고 말했다. 그러나 AI옵스를 제대로 활용하기 위해서는 먼저 AI옵스의 한계를 이해할 필요가 있다. AI옵스가 탁월한 분야  패턴 식별. AI옵스의 효과적인 이용 분야 중 하나는 다른 경고를 복제한 중복 경고, IT 인프라의 정상적 변경에 반응하는 경고, 또는 중대한 비즈니스 프로세스에 영향을 주지...

2022.01.25

때로는 혼란이 보약··· 데브섹옵스팀에 '카오스 엔지니어링'이 필요한 이유

‘카오스(chaos)’와 ‘엔지니어링’이라는 단어는 보통 잘 어울리지 않는다. 훌륭한 엔지니어는 결과적으로 혼란(chaos)스러운 상황을 멀리하기 때문이다. 그러나 최근에는 여러 소프트웨어 개발자가 숨겨진 결함을 드러냄으로써 컴퓨터 시스템을 강화하기 위해 적당한 수준의 ‘카오스’를 사용한다. 카오스 특성상 결과가 보장되지는 않으므로 완벽한 방법은 아니지만, 의외로 효과적인 경우가 많다.   카오스 엔지니어링은 문서화되지 않고 예측할 수 없는 백도어를 찾아야 하는 보안 애널리스트에게 특히 유용하다. 카오스 테스트로 모든 보안 문제를 찾을 수는 없지만, 개발자가 생각하지 못한 패치하지 않은 위험한 취약점을 발견할 수 있다. 좋은 카오스 엔지니어링은 데브섹옵스팀과 데브옵스팀에 모두 도움이 된다. 안정성 또는 탄력성 문제가 곧 보안 문제로 이어지는 경우도 있고, 동일한 코딩 실수가 전체 시스템 중단이나 사이버 공격자의 침입으로 이어질 수 있어서다. 카오스 엔지니어링이란? ‘카오스 엔지니어링’은 성공적인 결과가 입증된 여러 기법을 통칭하는 신조어다. 컴퓨터 시스템을 비틀어 균형을 무너뜨리고 멈추게 만들기도 하므로 ‘퍼징(fuzzing)’이나 ‘글리칭(glitching)’이라는 용어를 사용하기도 한다. 카오스 엔지니어링은 소프트웨어에 스트레스를 가하는 무작위 행동을 주입한 후 오작동이나 버그가 나타나는지 주의 깊게 관찰하는 방법이다. 정상적인 사용 환경에서는 발견까지 몇 년이 걸리는 문제를 카오스 엔지니어링으로 비교적 짧은 시간 안에 발견하는 경우가 많다.  EFF(Electronic Freedom Foundation) 공동 설립자 존 길모어는 “코딩은 지속적인 개선 과정이며 카오스 엔지니어링은 가능한 모든 실행 경로를 찾는 속도를 높이는 대표적인 방법이다. 오랜 기간 실행되는 코드는 해당 코드를 처음 실행하는 1,000만 명의 사용자, 코드를 처음 컴파일하는 20개의 컴파일러, 그리고 코드를 처음 실행하는 5개의 운영체제를 통해 대부분의 버그...

카오스엔지니어링 취약점발견 개발 데브섹옵스 데브옵스

2022.01.25

‘카오스(chaos)’와 ‘엔지니어링’이라는 단어는 보통 잘 어울리지 않는다. 훌륭한 엔지니어는 결과적으로 혼란(chaos)스러운 상황을 멀리하기 때문이다. 그러나 최근에는 여러 소프트웨어 개발자가 숨겨진 결함을 드러냄으로써 컴퓨터 시스템을 강화하기 위해 적당한 수준의 ‘카오스’를 사용한다. 카오스 특성상 결과가 보장되지는 않으므로 완벽한 방법은 아니지만, 의외로 효과적인 경우가 많다.   카오스 엔지니어링은 문서화되지 않고 예측할 수 없는 백도어를 찾아야 하는 보안 애널리스트에게 특히 유용하다. 카오스 테스트로 모든 보안 문제를 찾을 수는 없지만, 개발자가 생각하지 못한 패치하지 않은 위험한 취약점을 발견할 수 있다. 좋은 카오스 엔지니어링은 데브섹옵스팀과 데브옵스팀에 모두 도움이 된다. 안정성 또는 탄력성 문제가 곧 보안 문제로 이어지는 경우도 있고, 동일한 코딩 실수가 전체 시스템 중단이나 사이버 공격자의 침입으로 이어질 수 있어서다. 카오스 엔지니어링이란? ‘카오스 엔지니어링’은 성공적인 결과가 입증된 여러 기법을 통칭하는 신조어다. 컴퓨터 시스템을 비틀어 균형을 무너뜨리고 멈추게 만들기도 하므로 ‘퍼징(fuzzing)’이나 ‘글리칭(glitching)’이라는 용어를 사용하기도 한다. 카오스 엔지니어링은 소프트웨어에 스트레스를 가하는 무작위 행동을 주입한 후 오작동이나 버그가 나타나는지 주의 깊게 관찰하는 방법이다. 정상적인 사용 환경에서는 발견까지 몇 년이 걸리는 문제를 카오스 엔지니어링으로 비교적 짧은 시간 안에 발견하는 경우가 많다.  EFF(Electronic Freedom Foundation) 공동 설립자 존 길모어는 “코딩은 지속적인 개선 과정이며 카오스 엔지니어링은 가능한 모든 실행 경로를 찾는 속도를 높이는 대표적인 방법이다. 오랜 기간 실행되는 코드는 해당 코드를 처음 실행하는 1,000만 명의 사용자, 코드를 처음 컴파일하는 20개의 컴파일러, 그리고 코드를 처음 실행하는 5개의 운영체제를 통해 대부분의 버그...

2022.01.25

마이크로포커스, ‘포티파이’ 활용한 CI/CD 통합 데브섹옵스 보안 전략 발표

마이크로포커스 사이버레스 사업부가 ‘포티파이 스캔 파이프(Fortify Scan Pipe)’와 ‘포티파이 툴인스톨러(Fortify ToolsInstaller)’를 출시했다. 이를 통해 개발자는 기존 CI/CD 파이프라인에 포티파이 도구를 동적으로 설치할 수 있다.  이번 릴리스는 데브섹옵스(DevSecOps)와 관련된 또 다른 제품 이니셔티브를 완료해 개발자에게 보다 포괄적이고 자동화된 정적 애플리케이션 보안 테스팅(SAST) 사용자 환경을 제공한다고 업체 측은 설명했다. 데브섹옵스용으로 구축된 자동화 워크플로우를 통해 포티파이의 광범위한 통합 에코시스템은 현재 툴에 대한 투자와 워크플로우를 활용하고 현재 개발 프로세스에 보안을 내장함으로써 마찰을 줄인다. 이러한 기능을 통해 이제 AWS 코드스타(CodeStar), 비트버킷(Bitbucket) 파이프라인, 깃허브 액션 및 깃랩 파이프라인과 같은 거의 모든 CI/CD 시스템과 통합할 수 있다고 회사 측은 전했다. 이번 릴리스를 통해 포티파이는 ▲사용하기 쉽고 즉시 사용 가능한 파이프라인 통합 ▲기존 CI/CD 파이프라인에서 사용하는 모든 컨테이너로 오케스트레이션을 자동화하는 기능 ▲빌드 실행 시 원시 소스 코드 스캔 기능 ▲SAST 검색 결과의 우선순위를 지정해 가장 중요한 취약점에 대한 개발자 문제 해결 노력 집중 ▲포티파이 플랫폼에 피드백을 직접 전달해 보다 포괄적인 결과 및 적용 범위 제공 등의 기능을 제공한다.  마이크로포커스 코리아 사이버레스 제품 담당자인 정대균 이사는 “개발 최종 단계에서 심각한 보안 취약점 발견 시 기업은 다시 개발 주기를 거치게 되기 때문에 이를 막기 위해서는 데브옵스 프로세스에 보안을 적용해 파이프라인의 모든 단계에서 체계적인 보안 점검을 수행할 수 있어야 한다”라고 밝혔다. ciokr@idg.co.kr

마이크로포커스 포티파이 데브섹옵스

2021.12.09

마이크로포커스 사이버레스 사업부가 ‘포티파이 스캔 파이프(Fortify Scan Pipe)’와 ‘포티파이 툴인스톨러(Fortify ToolsInstaller)’를 출시했다. 이를 통해 개발자는 기존 CI/CD 파이프라인에 포티파이 도구를 동적으로 설치할 수 있다.  이번 릴리스는 데브섹옵스(DevSecOps)와 관련된 또 다른 제품 이니셔티브를 완료해 개발자에게 보다 포괄적이고 자동화된 정적 애플리케이션 보안 테스팅(SAST) 사용자 환경을 제공한다고 업체 측은 설명했다. 데브섹옵스용으로 구축된 자동화 워크플로우를 통해 포티파이의 광범위한 통합 에코시스템은 현재 툴에 대한 투자와 워크플로우를 활용하고 현재 개발 프로세스에 보안을 내장함으로써 마찰을 줄인다. 이러한 기능을 통해 이제 AWS 코드스타(CodeStar), 비트버킷(Bitbucket) 파이프라인, 깃허브 액션 및 깃랩 파이프라인과 같은 거의 모든 CI/CD 시스템과 통합할 수 있다고 회사 측은 전했다. 이번 릴리스를 통해 포티파이는 ▲사용하기 쉽고 즉시 사용 가능한 파이프라인 통합 ▲기존 CI/CD 파이프라인에서 사용하는 모든 컨테이너로 오케스트레이션을 자동화하는 기능 ▲빌드 실행 시 원시 소스 코드 스캔 기능 ▲SAST 검색 결과의 우선순위를 지정해 가장 중요한 취약점에 대한 개발자 문제 해결 노력 집중 ▲포티파이 플랫폼에 피드백을 직접 전달해 보다 포괄적인 결과 및 적용 범위 제공 등의 기능을 제공한다.  마이크로포커스 코리아 사이버레스 제품 담당자인 정대균 이사는 “개발 최종 단계에서 심각한 보안 취약점 발견 시 기업은 다시 개발 주기를 거치게 되기 때문에 이를 막기 위해서는 데브옵스 프로세스에 보안을 적용해 파이프라인의 모든 단계에서 체계적인 보안 점검을 수행할 수 있어야 한다”라고 밝혔다. ciokr@idg.co.kr

2021.12.09

"마이크로서비스 기반의 앱을 위한 데브섹옵스 구현" NIST, 새 가이드 공개

미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가이드를 제공하고 혁신을 장려한다.   이를 위해 NIST는 지난 9월 서비스 메시(Service Mesh)를 사용한 마이크로서비스 기반 애플리케이션을 위한 데브섹옵스 구현을 발표했다(800-204C). 데브섹옵스 구현, 그리고 마이크로서비스 아키텍처에 클라우드 네이티브 애플리케이션을 호스팅하기 위한 서비스 메시를 사용한 참조 플랫폼 사용에 관한 포괄적인 가이드다. 이 문서는 현재 초안 형식이며, 전 미공군 최고 소프트웨어 책임자인 니콜라스 챌라인과 서비스 메시 분야 선두업체인 테트레이트(Tetrate)의 협업으로 작성됐다. 이 가이드는 성공적인 데브섹옵스 구현을 위한 구성 요소라고 할 수 있는 프리미티브(primitive) 개념을 사용했다. 데브섹옵스 프리미티브는 민첩한 개발을 위한 마이크로서비스 기반 애플리케이션에 가장 적합하다. 또한 데브섹옵스가 클라우드 네이티브 애플리케이션에 필요한 비즈니스 민첩성 요구사항을 촉진한다는 개념도 지원한다. NIST 가이드의 각 세션 내용을 분석해 보자. 데브섹옵스 프리미티브 구현을 위한 참조 플랫폼 이 가이드는 컨테이너 오케스트레이션과 관리 플랫폼 맥락에서 참조 플랫폼을 다룬다. 예를 들어 분류된 또는 연결이 끊긴 엄격한 환경(물리적) 또는 AWS, 애저와 같은 클라우드 서비스 제공업체(CSP) 환경과 같은 가상화된 환경 등 물리적 또는 가상 기반 인프라 위에 구축하는 방식이다. 가이드는 컨테이너 오케스트레이션 및 리소스 관리 플랫폼 사용을 권장한다. 가장 인기 있는 오픈소스 컨테이너 오케스트레이션 플랫폼인 쿠버네티스(Kubernetes)가 대표적이다. 쿠버네티스는 컨테이너화된 애플리케이션을 호스팅하는 팟(pod)을 기반으로 물리적 또는 가상 머신에 배포할 수...

데브섹옵스 NIST Devsecops 마이크로서비스 서비스메시 Service Mesh

2021.11.01

미국 연방정부도 민간 기업과 마찬가지로 클라우드, 데브섹옵스(Devsecops), 그리고 클라우드 네이티브 애플리케이션을 위한 마이크로서비스 기반 아키텍처로 전환하는 중이다. 미국표준기술연구원(NIST)은 업계가 모범사례를 채택할 수 있도록 표준과 가이드를 제공하고 혁신을 장려한다.   이를 위해 NIST는 지난 9월 서비스 메시(Service Mesh)를 사용한 마이크로서비스 기반 애플리케이션을 위한 데브섹옵스 구현을 발표했다(800-204C). 데브섹옵스 구현, 그리고 마이크로서비스 아키텍처에 클라우드 네이티브 애플리케이션을 호스팅하기 위한 서비스 메시를 사용한 참조 플랫폼 사용에 관한 포괄적인 가이드다. 이 문서는 현재 초안 형식이며, 전 미공군 최고 소프트웨어 책임자인 니콜라스 챌라인과 서비스 메시 분야 선두업체인 테트레이트(Tetrate)의 협업으로 작성됐다. 이 가이드는 성공적인 데브섹옵스 구현을 위한 구성 요소라고 할 수 있는 프리미티브(primitive) 개념을 사용했다. 데브섹옵스 프리미티브는 민첩한 개발을 위한 마이크로서비스 기반 애플리케이션에 가장 적합하다. 또한 데브섹옵스가 클라우드 네이티브 애플리케이션에 필요한 비즈니스 민첩성 요구사항을 촉진한다는 개념도 지원한다. NIST 가이드의 각 세션 내용을 분석해 보자. 데브섹옵스 프리미티브 구현을 위한 참조 플랫폼 이 가이드는 컨테이너 오케스트레이션과 관리 플랫폼 맥락에서 참조 플랫폼을 다룬다. 예를 들어 분류된 또는 연결이 끊긴 엄격한 환경(물리적) 또는 AWS, 애저와 같은 클라우드 서비스 제공업체(CSP) 환경과 같은 가상화된 환경 등 물리적 또는 가상 기반 인프라 위에 구축하는 방식이다. 가이드는 컨테이너 오케스트레이션 및 리소스 관리 플랫폼 사용을 권장한다. 가장 인기 있는 오픈소스 컨테이너 오케스트레이션 플랫폼인 쿠버네티스(Kubernetes)가 대표적이다. 쿠버네티스는 컨테이너화된 애플리케이션을 호스팅하는 팟(pod)을 기반으로 물리적 또는 가상 머신에 배포할 수...

2021.11.01

배우고 익히니 '모두가' 즐겁지 아니한가··· 기업 3곳의 IT 리스킬링 사례

기술 인재 부족은 사내 직원들의 재교육 흐름을 촉발시켰다. 소속 직원들이 비즈니스 민첩성을 위한 최신 스킬과 기술을 획득해야 했기 때문이었다. 특히 코로나19 팬데믹 위기는 클라우드 소프트웨어, 머신러닝, 사이버보안 같은 핵심 분야의 새로운 스킬을 연마하려 하는 적응성과 유연성을 갖춘 직원들이 필요하다는 현실을 부각시켰다.   딜로이트(Deloitte)의 2021년 글로벌 인적 자본 동향(Global Human Capital Trends) 보고서에 따르면, 기업 고위 임원 3,670명 가운데 72%가 향후 혼란을 극복할 첫 번째 항목으로 ‘인적 자원이 새로운 역할에 적응하고, 여기에 맞게 리스킬링을 해서 새 역할을 맡는 역량’을 꼽았다. 그러나 소속 직원들이 새로운 역할에 적응해 리스킬링을 해서, 이를 수행할 준비가 되어있다고 대답한 임원들의 비율은 17%에 불과했다. 이는 리더들의 우선순위와 조직의 인적자원 개발 현실에 큰 간극이 있음을 알려준다. 디지털 비즈니스에 박차를 가해야 하는 현실 속에서 CIO는 다른 결과를 얻기 위해 뭔가 다른 일을 해야 한다. IT 리더들이 IT 직원들의 생산성과 민첩성을 향상시키기 위해 시도한 사례를 소개한다. 클라우드 레디 문화를 조성 트랜스유니언은 AWS와 마이크로소프트 애저, 구글 클라우드 같은 소프트웨어에 정통한 ‘클라우드 네이티브’ 엔지니어 수백 명을 채용했다. 그러나 이 신용 평가 및 보고 기관은 하이브리드 클라우드를 구축해 관리하는 데 필요한 스킬을 육성하기 위해, 트레이닝 서비스 회사와 계약해 직원들이 클라우드 자격증을 취득하도록 도움을 줬다.  트랜스유니온의 최고 정보 및 기술 책임자인 아비 다르에 따르면, 이는 직원들이 클라우드 플랫폼에 필요한 애플리케이션 현대화에 대해 더 잘 이해하고, 이 회사가 추진하고 있는 데브섹옵스(DevSecOps)의 일환인 CI/CD 파이프라인을 완전히 자동화하는 데 도움을 줄 전망이다. 다르는 “우리 목표는 트랜스포메이션이다. 임시 직원이나 컨설턴트를...

리스킬 재교육 내부 교육 재훈련 클라우드 레디 코딩 데브섹옵스

2021.06.25

기술 인재 부족은 사내 직원들의 재교육 흐름을 촉발시켰다. 소속 직원들이 비즈니스 민첩성을 위한 최신 스킬과 기술을 획득해야 했기 때문이었다. 특히 코로나19 팬데믹 위기는 클라우드 소프트웨어, 머신러닝, 사이버보안 같은 핵심 분야의 새로운 스킬을 연마하려 하는 적응성과 유연성을 갖춘 직원들이 필요하다는 현실을 부각시켰다.   딜로이트(Deloitte)의 2021년 글로벌 인적 자본 동향(Global Human Capital Trends) 보고서에 따르면, 기업 고위 임원 3,670명 가운데 72%가 향후 혼란을 극복할 첫 번째 항목으로 ‘인적 자원이 새로운 역할에 적응하고, 여기에 맞게 리스킬링을 해서 새 역할을 맡는 역량’을 꼽았다. 그러나 소속 직원들이 새로운 역할에 적응해 리스킬링을 해서, 이를 수행할 준비가 되어있다고 대답한 임원들의 비율은 17%에 불과했다. 이는 리더들의 우선순위와 조직의 인적자원 개발 현실에 큰 간극이 있음을 알려준다. 디지털 비즈니스에 박차를 가해야 하는 현실 속에서 CIO는 다른 결과를 얻기 위해 뭔가 다른 일을 해야 한다. IT 리더들이 IT 직원들의 생산성과 민첩성을 향상시키기 위해 시도한 사례를 소개한다. 클라우드 레디 문화를 조성 트랜스유니언은 AWS와 마이크로소프트 애저, 구글 클라우드 같은 소프트웨어에 정통한 ‘클라우드 네이티브’ 엔지니어 수백 명을 채용했다. 그러나 이 신용 평가 및 보고 기관은 하이브리드 클라우드를 구축해 관리하는 데 필요한 스킬을 육성하기 위해, 트레이닝 서비스 회사와 계약해 직원들이 클라우드 자격증을 취득하도록 도움을 줬다.  트랜스유니온의 최고 정보 및 기술 책임자인 아비 다르에 따르면, 이는 직원들이 클라우드 플랫폼에 필요한 애플리케이션 현대화에 대해 더 잘 이해하고, 이 회사가 추진하고 있는 데브섹옵스(DevSecOps)의 일환인 CI/CD 파이프라인을 완전히 자동화하는 데 도움을 줄 전망이다. 다르는 “우리 목표는 트랜스포메이션이다. 임시 직원이나 컨설턴트를...

2021.06.25

보안·AI 전문가 구인난 해법은 '안갯속'··· 현직 CIO들의 제언

공백을 채우기 가장 까다로운 IT 인력 부족 분야는 작년과 비교해 크게 바뀌지 않았지만 새로운 한 가지 요소가 앞으로 몇 달 동안의 상황에 숨통을 틔워줄 전망이다. 바로 재택근무다. 재택근무 덕분에 특정 지역으로 제한됐던 일자리에 더 많은 사람이 일을 할 수 있게 됐다.  美 컨설팅 회사 메티스 스트래티지(Metis Strategy)의 부사장 알렉스 크라우스는 “인재 전쟁이 극적으로 달라졌다”라면서, “(재택근무로 인해) 인재풀이 커졌다. 예전에는 회사가 있는 지역으로만 한정됐지만 이제는 전 세계를 대상으로 할 수 있다”라고 말했다.    ‘2021년 CIO 현황 보고서(2021 State of the CIO)’에 따르면 인력을 충원하기 가장 힘든 IT 분야는 사이버보안(21%), 인공지능/머신러닝(20%), 데이터 과학/애널리틱스(19%), 데브옵스/데브섹옵스/애자일(12%)인 것으로 나타났다.  한편 코로나19 팬데믹은 2021년 IT 예산 전망에 상당한 영향을 미쳤다. 보고서는 올해 IT 예산을 주도할 3가지 비즈니스 동인으로 기존 비즈니스 프로세스 혁신(36%), 사이버보안 보호 강화(34%), 고객경험 개선(33%)이 꼽혔다고 밝혔다.  크라우스는 고급 애널리스트부터 현장 실무자까지 보안 분야 채용이 전반적으로 힘들다고 전했다. 그는 “여기서 한 가지 문제가 있다. 일반적으로 보안 투자에서는 긍정적인 투자수익(ROI)을 보여주는 경우가 거의 없다는 것”이라고 설명했다(단, 이사회와 C-레벨 경영진을 뒤흔들 만한 심각한 데이터 유출 사고가 있어서 사이버보안 강화가 필수적이라는 걸 설득시킬 수 있는 경우는 제외한다고 그는 덧붙였다).  또 크라우스는 직원 경험이 더욱더 중요해지고 있다고 전했다. 그는 “기업들의 초점이 단순히 건강 및 웰빙에 치중하던 것에서 생산성, 확장성, 가상 협업 등으로 변화하고 있다”라고 말했다.  이어서 크라우스는 데이터 애널리틱스와 관련된 것이라면 무엇이...

CIO CIO 현황 보고서 팬데믹 코로나 리더십 IT 리더 채용 이직 HR 직원 관리 경력 사이버보안 인공지능 머신러닝 데이터 과학 애널리틱스 데브옵스 데브섹옵스 애자일

2021.04.19

공백을 채우기 가장 까다로운 IT 인력 부족 분야는 작년과 비교해 크게 바뀌지 않았지만 새로운 한 가지 요소가 앞으로 몇 달 동안의 상황에 숨통을 틔워줄 전망이다. 바로 재택근무다. 재택근무 덕분에 특정 지역으로 제한됐던 일자리에 더 많은 사람이 일을 할 수 있게 됐다.  美 컨설팅 회사 메티스 스트래티지(Metis Strategy)의 부사장 알렉스 크라우스는 “인재 전쟁이 극적으로 달라졌다”라면서, “(재택근무로 인해) 인재풀이 커졌다. 예전에는 회사가 있는 지역으로만 한정됐지만 이제는 전 세계를 대상으로 할 수 있다”라고 말했다.    ‘2021년 CIO 현황 보고서(2021 State of the CIO)’에 따르면 인력을 충원하기 가장 힘든 IT 분야는 사이버보안(21%), 인공지능/머신러닝(20%), 데이터 과학/애널리틱스(19%), 데브옵스/데브섹옵스/애자일(12%)인 것으로 나타났다.  한편 코로나19 팬데믹은 2021년 IT 예산 전망에 상당한 영향을 미쳤다. 보고서는 올해 IT 예산을 주도할 3가지 비즈니스 동인으로 기존 비즈니스 프로세스 혁신(36%), 사이버보안 보호 강화(34%), 고객경험 개선(33%)이 꼽혔다고 밝혔다.  크라우스는 고급 애널리스트부터 현장 실무자까지 보안 분야 채용이 전반적으로 힘들다고 전했다. 그는 “여기서 한 가지 문제가 있다. 일반적으로 보안 투자에서는 긍정적인 투자수익(ROI)을 보여주는 경우가 거의 없다는 것”이라고 설명했다(단, 이사회와 C-레벨 경영진을 뒤흔들 만한 심각한 데이터 유출 사고가 있어서 사이버보안 강화가 필수적이라는 걸 설득시킬 수 있는 경우는 제외한다고 그는 덧붙였다).  또 크라우스는 직원 경험이 더욱더 중요해지고 있다고 전했다. 그는 “기업들의 초점이 단순히 건강 및 웰빙에 치중하던 것에서 생산성, 확장성, 가상 협업 등으로 변화하고 있다”라고 말했다.  이어서 크라우스는 데이터 애널리틱스와 관련된 것이라면 무엇이...

2021.04.19

칼럼|멀티클라우드에서 데브옵스를 구현하려면

멀티클라우드는 단순히 플랫폼을 추가적으로 배치하는 것 그 이상이다. 멀티클라우드를 통해 데브옵스를 효율화하는 것은 많은 이들이 생각하는 것보다 훨씬 까다롭다. 대부분의 기업들이 멀티클라우드로 전환하고 있다. 플렉세라의 최신 클라우드 현황 보고서에 따르면 기업의 92%는 멀티클라우드 전략을, 80%는 하이브리드 클라우드 전략을 채택하고 있다. 그다지 새로운 소식은 아니다.    정말 새로운 소식은 대부분의 기업들이 데브옵스 또는 데브섹옵스와 멀티클라우드를 함께 구현하려 하고 있으며, (이 과정에서) 매우 까다로운 난관을 마주한다는 점이다. 즉, 클라우드를 새로 도입하는 데 따르는 복잡성을 해결하면서 배치와 클라우드옵스를 고려해야 한다. 이는 잘못된 구성, 프로비저닝의 과잉 혹은 미달, 올바른 네이티브 서비스의 미사용 그리고 배치 후 해결해야 하는 보안 및 운영상의 이슈 등의 문제로 드러난다. 결론적으로, 개발자와 운영자가 고려해야 하는 부분이 너무 많아져서 큰 실수가 발생한다. 그렇다면 이 과정에서 어떻게 해야 높은 위험과 비용을 들이지 않고 데브옵스 및 멀티클라우드 문제를 해결할 수 있을까? 일반적인 가이드라인은 다음과 같다.  첫째, IaC(코드형 인프라, infrastructure as code)를 활용하는 방법이 있다. 이는 단일(Mololithic) 접근법에서 마이크로서비스처럼 좀더 세분화된 접근법으로, 그리고 가상머신을 사용하는 대신 클라우드 네이티브 패턴을 선택하는 쪽으로 전환하는 것을 의미한다.  IaC 활용의 핵심은 플랫폼의 구성과 애플리케이션 (및 해당 애플리케이션에 묶인 데이터)를 연동하는 것이다. 현재 개발자들은 컴퓨팅과 스토리지처럼 특정 플랫폼 내에서 필요한 것들을 알고 있다.  따라서 새로 도입하는 클라우드의 구성을 인프라 담당자가 아니라 개발자의 손에 맡길 수 있다. 개발자는 IaC를 통해 시스템 구성을 더욱 잘 정의할 수 있으며, 그 결과 시스템은 점점 최적화된다. 반면 여러...

멀티클라우드 데브옵스 데브섹옵스 클라우드옵스 퍼블릭 클라우드 IaC 공통서비스

2021.04.19

멀티클라우드는 단순히 플랫폼을 추가적으로 배치하는 것 그 이상이다. 멀티클라우드를 통해 데브옵스를 효율화하는 것은 많은 이들이 생각하는 것보다 훨씬 까다롭다. 대부분의 기업들이 멀티클라우드로 전환하고 있다. 플렉세라의 최신 클라우드 현황 보고서에 따르면 기업의 92%는 멀티클라우드 전략을, 80%는 하이브리드 클라우드 전략을 채택하고 있다. 그다지 새로운 소식은 아니다.    정말 새로운 소식은 대부분의 기업들이 데브옵스 또는 데브섹옵스와 멀티클라우드를 함께 구현하려 하고 있으며, (이 과정에서) 매우 까다로운 난관을 마주한다는 점이다. 즉, 클라우드를 새로 도입하는 데 따르는 복잡성을 해결하면서 배치와 클라우드옵스를 고려해야 한다. 이는 잘못된 구성, 프로비저닝의 과잉 혹은 미달, 올바른 네이티브 서비스의 미사용 그리고 배치 후 해결해야 하는 보안 및 운영상의 이슈 등의 문제로 드러난다. 결론적으로, 개발자와 운영자가 고려해야 하는 부분이 너무 많아져서 큰 실수가 발생한다. 그렇다면 이 과정에서 어떻게 해야 높은 위험과 비용을 들이지 않고 데브옵스 및 멀티클라우드 문제를 해결할 수 있을까? 일반적인 가이드라인은 다음과 같다.  첫째, IaC(코드형 인프라, infrastructure as code)를 활용하는 방법이 있다. 이는 단일(Mololithic) 접근법에서 마이크로서비스처럼 좀더 세분화된 접근법으로, 그리고 가상머신을 사용하는 대신 클라우드 네이티브 패턴을 선택하는 쪽으로 전환하는 것을 의미한다.  IaC 활용의 핵심은 플랫폼의 구성과 애플리케이션 (및 해당 애플리케이션에 묶인 데이터)를 연동하는 것이다. 현재 개발자들은 컴퓨팅과 스토리지처럼 특정 플랫폼 내에서 필요한 것들을 알고 있다.  따라서 새로 도입하는 클라우드의 구성을 인프라 담당자가 아니라 개발자의 손에 맡길 수 있다. 개발자는 IaC를 통해 시스템 구성을 더욱 잘 정의할 수 있으며, 그 결과 시스템은 점점 최적화된다. 반면 여러...

2021.04.19

디지털 변혁에서 비즈니스 성과 획득하려면?··· 비즈옵스 연합, 14개 원칙 발표

기술 전문가 및 경영진으로 구성된 비즈옵스 연합(BizOps Coalition)이 기술 투자와 그에 따른 비즈니스 결과 사이의 격차를 줄일 수 있는 방법을 모색하고 있다. 그리고 그 일환으로 '비즈옵스 선언(BizOps Manuifesto)'을 발표했다.  지난 13일 비즈옵스 연합 웹 사이트에서 공개된 이 선언은 14개의 원칙을 제시한다. 신뢰, 자신감, 협업을 바탕으로 디지털 트랜스포메이션 프로젝트를 통해 기업이 비즈니스 성과를 달성할 수 있도록 돕는 게 골자다.    비즈옵스 선언의 원칙 중 일부는 다음과 같다.    디지털 트랜스포메이션 이니셔티브는 궁극적으로 비즈니스 성과를 통해 측정된다.  비즈니스 리더는 비즈니스 성장, 고객경험 향상, 직원 몰입도 증가, 이윤 극대화를 위해 정보 기술에 투자할 필요가 있다.  디지털 트랜스포메이션을 위해 필요한 것은 시장 변화, 고객 및 비즈니스 요구사항을 바탕으로 계속 바뀌어야 한다. 소프트웨어 배포 후에도 변화는 적극 반영돼야 한다.  신뢰와 존경을 구축하는 방법은 투명성, 커뮤니케이션, 유의미한 지표, 목표 공유다.  이 선언에는 인공지능/머신러닝으로 가치 흐름의 모든 단계에서 품질을 높이는 동시에 의사결정을 강화하는 등의 개념이 포함돼 있다. 사일로화된 부서 간에 데이터를 통합하는 툴을 개발하는 것도 선언의 또 다른 목표다. 애널리틱스 역량도 마찬가지다. 관련된 몇몇 기업들은 이미 해당 프레임워크를 기반으로 툴을 개발하기도 했다. 비즈옵스 연합에는 태스크톱(Tasktop), 브로드컴(Broadcom), 앱밴스에이아이(Appvance.ai), 비즈니스 애질리티 인스티튜트(Business Agility Institute)와 같은 기업의 관계자들로 구성돼 있다. 선언에는 IT 부문과 사업부 사이의 단절로 인해 상당한 비용 출혈이 발생하는 지점...

비즈옵스 디지털 트랜스포메이션 데브섹옵스 매니페스토

2020.10.16

기술 전문가 및 경영진으로 구성된 비즈옵스 연합(BizOps Coalition)이 기술 투자와 그에 따른 비즈니스 결과 사이의 격차를 줄일 수 있는 방법을 모색하고 있다. 그리고 그 일환으로 '비즈옵스 선언(BizOps Manuifesto)'을 발표했다.  지난 13일 비즈옵스 연합 웹 사이트에서 공개된 이 선언은 14개의 원칙을 제시한다. 신뢰, 자신감, 협업을 바탕으로 디지털 트랜스포메이션 프로젝트를 통해 기업이 비즈니스 성과를 달성할 수 있도록 돕는 게 골자다.    비즈옵스 선언의 원칙 중 일부는 다음과 같다.    디지털 트랜스포메이션 이니셔티브는 궁극적으로 비즈니스 성과를 통해 측정된다.  비즈니스 리더는 비즈니스 성장, 고객경험 향상, 직원 몰입도 증가, 이윤 극대화를 위해 정보 기술에 투자할 필요가 있다.  디지털 트랜스포메이션을 위해 필요한 것은 시장 변화, 고객 및 비즈니스 요구사항을 바탕으로 계속 바뀌어야 한다. 소프트웨어 배포 후에도 변화는 적극 반영돼야 한다.  신뢰와 존경을 구축하는 방법은 투명성, 커뮤니케이션, 유의미한 지표, 목표 공유다.  이 선언에는 인공지능/머신러닝으로 가치 흐름의 모든 단계에서 품질을 높이는 동시에 의사결정을 강화하는 등의 개념이 포함돼 있다. 사일로화된 부서 간에 데이터를 통합하는 툴을 개발하는 것도 선언의 또 다른 목표다. 애널리틱스 역량도 마찬가지다. 관련된 몇몇 기업들은 이미 해당 프레임워크를 기반으로 툴을 개발하기도 했다. 비즈옵스 연합에는 태스크톱(Tasktop), 브로드컴(Broadcom), 앱밴스에이아이(Appvance.ai), 비즈니스 애질리티 인스티튜트(Business Agility Institute)와 같은 기업의 관계자들로 구성돼 있다. 선언에는 IT 부문과 사업부 사이의 단절로 인해 상당한 비용 출혈이 발생하는 지점...

2020.10.16

통계로 알아보는 애플리케이션 보안 현황

지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파이프라인에 보안을 통합시키는 데브섹옵스(DevSecOps)가 확대되면서 애플리케이션 보안에도 변화가 발생하고 있다. 그러나 업계의 새 보고서에 수록된 데이터는 여전히 ‘갭’이 존재한다는 점을 보여준다. 보안 테스트의 주체가 바뀌고 있다 ESG가 북미의 애플리케이션 개발자 및 애플리케이션 보안 담당자 378명을 조사해 발표한 새 보고서에 따르면, 많은 기관과 기업이 자신의 애플리케이션 보안 프로그램이 견고하다고 판단하고 있음에도 불구하고 알려진 취약점이 있는 코드를 계속 배포하고 있다. 취약한 코드를 배포하는 것을 결코 바람직한 일이 아니지만, 이에 대해 알고 배포하는 것이 모르고 배포하는 것보다는 낫다. 위험 평가, 문제점을 바로잡을 계획, 일시적인 경감 대책 아래 이런 결정을 내리는 경우가 많기 때문이다. 조사 대상의 약 절반이 소속 조직이 정기적으로 이렇게 하고 있다고 대답했다. 또 간헐적으로 이렇게 한다고 대답한 비율은 1/3이었다. 그 이유로는 ‘아주 중요한 일정 준수’, ‘취약점의 위험인 낮아’, ‘릴리스 주기에서 너무 늦게 문제점을 발견’이 가장 많이 언급됐다(45%). 이번 조사 결과는 가능한 개발 프로세스 초기에 보안 테스트를 통합시키는 것이 중요한 이유를 설명한다. 또한, 취약한 코드를 배포하는 것이 반드시 보안 프로그램이 견고하지 않다는 것을 알려주는 신호는 아니라는 점을 알려준다. 여러 이유에서 이런 일이 일어날 수 있고, 한 종류의 보안 테스트로는 모든 버그를 포착하기 불가능하기 때문이다.  그러나 이 보고서는 여전히 애플리케이션 보안 프로그램을 확대하는 과정에 있는 조직들이 많다는 점도 알려준다. 구체적으로 코드 기반의 3/4 이상이 애플리케이션 보안 프로그램의 대상이라고 대...

애플리케이션보안 데브옵스 데브섹옵스 보안테스트 OWASP

2020.08.20

지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파이프라인에 보안을 통합시키는 데브섹옵스(DevSecOps)가 확대되면서 애플리케이션 보안에도 변화가 발생하고 있다. 그러나 업계의 새 보고서에 수록된 데이터는 여전히 ‘갭’이 존재한다는 점을 보여준다. 보안 테스트의 주체가 바뀌고 있다 ESG가 북미의 애플리케이션 개발자 및 애플리케이션 보안 담당자 378명을 조사해 발표한 새 보고서에 따르면, 많은 기관과 기업이 자신의 애플리케이션 보안 프로그램이 견고하다고 판단하고 있음에도 불구하고 알려진 취약점이 있는 코드를 계속 배포하고 있다. 취약한 코드를 배포하는 것을 결코 바람직한 일이 아니지만, 이에 대해 알고 배포하는 것이 모르고 배포하는 것보다는 낫다. 위험 평가, 문제점을 바로잡을 계획, 일시적인 경감 대책 아래 이런 결정을 내리는 경우가 많기 때문이다. 조사 대상의 약 절반이 소속 조직이 정기적으로 이렇게 하고 있다고 대답했다. 또 간헐적으로 이렇게 한다고 대답한 비율은 1/3이었다. 그 이유로는 ‘아주 중요한 일정 준수’, ‘취약점의 위험인 낮아’, ‘릴리스 주기에서 너무 늦게 문제점을 발견’이 가장 많이 언급됐다(45%). 이번 조사 결과는 가능한 개발 프로세스 초기에 보안 테스트를 통합시키는 것이 중요한 이유를 설명한다. 또한, 취약한 코드를 배포하는 것이 반드시 보안 프로그램이 견고하지 않다는 것을 알려주는 신호는 아니라는 점을 알려준다. 여러 이유에서 이런 일이 일어날 수 있고, 한 종류의 보안 테스트로는 모든 버그를 포착하기 불가능하기 때문이다.  그러나 이 보고서는 여전히 애플리케이션 보안 프로그램을 확대하는 과정에 있는 조직들이 많다는 점도 알려준다. 구체적으로 코드 기반의 3/4 이상이 애플리케이션 보안 프로그램의 대상이라고 대...

2020.08.20

코로나 위기 속 클라우드에 ‘과감한 베팅’··· IHS 마킷 이야기

코로나19 위기로 불확실성이 높은 상황에서 데이터 애널리틱스 서비스 업체 IHS 마킷은 컴퓨팅 자원을 AWS로 이전하는 전략을 고수했다. IHS 마킷의 CIO 채드 모스가 이와 비슷한 마이그레이션을 시도하려는 IT 리더들을 위해 팁을 귀띔해왔다.    지난 3월 코로나19 확산 방지를 위해 봉쇄조치가 불가피해지자 IHS 마킷은 어려운 과제를 맞닥뜨리게 됐다. 2020년부터 컴퓨팅 자원 대부분을 퍼블릭 클라우드로 이전하고자 한 상황에서 코로나19 사태가 터졌기 때문이다. 당시 IHS 마킷이 직면한 과제는 다음과 같았다.  기술팀이 클라우드 마이그레이션을 진행하는 동시에 1만 6,000명 전 직원의 원격근무 전환까지 지원할 수 있을까? 위기 시나리오를 관리하고 비용을 절감해야 한다는 CEO의 결정이 내려진 마당에 전사적 규모의 클라우드 마이그레이션은 과연 현명한 것일까? 마이그레이션 작업에 나섰던 CIO 채드 모스는 <CIO닷컴>과의 인터뷰에서 현업 부문과 기술팀이 협력하면 이를 해낼 수 있으리라는 IHS 경영진의 판단은 “매우 대담한 결정”이었다고 말했다.  현재 대부분 기업이 신규 프로젝트를 연기하고, 진행 중인 프로젝트는 재평가하는 상황에서 이는 굉장히 담대한 결정이라고 할 수 있다. 하지만 가트너 애널리스트 존 데이빗 러브록은 기업들이 비용 절감 및 현금 확보에 나서는 와중에도 각종 클라우드 소프트웨어와 관련된 지출은 계속 증가하는 추세라고 밝혔다. 아마존, 마이크로소프트, 구글의 최근 실적 발표가 이를 뒷받침한다. 이들 3대 업체는 클라우드 부문 매출이 크게 늘어난 것으로 나타났다.  클라우드에서의 ‘명확성’ 확보하기 미국 내 코로나19 사태가 본격화됐던 당시, IHS 마킷은 클라우드 전략에 대한 결정을 막 내렸던 참이었다. 여러 번의 인수 덕분에 IHS 제품은 다양한 인프라와 운영모델에서 실행되던 상태였다. 이를테면 일부는 AWS, 마이크로소프트 애저, GCP와 같은 퍼블릭 클라우드 서비...

코로나19 팬데믹 코로나바이러스 클라우드 퍼블릭 클라우드 아마존 웹 서비스 AWS 마이크로소프트 애저 구글 클라우드 플랫폼 VM웨어 원격근무 재택근무 마이그레이션 데브섹옵스 CIO

2020.08.13

코로나19 위기로 불확실성이 높은 상황에서 데이터 애널리틱스 서비스 업체 IHS 마킷은 컴퓨팅 자원을 AWS로 이전하는 전략을 고수했다. IHS 마킷의 CIO 채드 모스가 이와 비슷한 마이그레이션을 시도하려는 IT 리더들을 위해 팁을 귀띔해왔다.    지난 3월 코로나19 확산 방지를 위해 봉쇄조치가 불가피해지자 IHS 마킷은 어려운 과제를 맞닥뜨리게 됐다. 2020년부터 컴퓨팅 자원 대부분을 퍼블릭 클라우드로 이전하고자 한 상황에서 코로나19 사태가 터졌기 때문이다. 당시 IHS 마킷이 직면한 과제는 다음과 같았다.  기술팀이 클라우드 마이그레이션을 진행하는 동시에 1만 6,000명 전 직원의 원격근무 전환까지 지원할 수 있을까? 위기 시나리오를 관리하고 비용을 절감해야 한다는 CEO의 결정이 내려진 마당에 전사적 규모의 클라우드 마이그레이션은 과연 현명한 것일까? 마이그레이션 작업에 나섰던 CIO 채드 모스는 <CIO닷컴>과의 인터뷰에서 현업 부문과 기술팀이 협력하면 이를 해낼 수 있으리라는 IHS 경영진의 판단은 “매우 대담한 결정”이었다고 말했다.  현재 대부분 기업이 신규 프로젝트를 연기하고, 진행 중인 프로젝트는 재평가하는 상황에서 이는 굉장히 담대한 결정이라고 할 수 있다. 하지만 가트너 애널리스트 존 데이빗 러브록은 기업들이 비용 절감 및 현금 확보에 나서는 와중에도 각종 클라우드 소프트웨어와 관련된 지출은 계속 증가하는 추세라고 밝혔다. 아마존, 마이크로소프트, 구글의 최근 실적 발표가 이를 뒷받침한다. 이들 3대 업체는 클라우드 부문 매출이 크게 늘어난 것으로 나타났다.  클라우드에서의 ‘명확성’ 확보하기 미국 내 코로나19 사태가 본격화됐던 당시, IHS 마킷은 클라우드 전략에 대한 결정을 막 내렸던 참이었다. 여러 번의 인수 덕분에 IHS 제품은 다양한 인프라와 운영모델에서 실행되던 상태였다. 이를테면 일부는 AWS, 마이크로소프트 애저, GCP와 같은 퍼블릭 클라우드 서비...

2020.08.13

깃랩, 데브섹옵스 플랫폼 기반 ‘깃랩 13.2’ 출시

깃랩이 비즈니스 과제에 효율적으로 적응 및 대응할 수 있도록 지원하는 데브섹옵스(DevSecOps) 플랫폼 기반 ‘깃랩 13.2’ 릴리스를 발표했다.  깃랩 13.2는 팀이 능률적인 프로젝트 계획을 실행하고, 신속한 피드백으로 보다 효과적으로 협업할 수 있도록 지원하며, 부하 성능 테스트로 전반적인 성능과 효율을 향상시킬 수 있다고 회사 측은 설명했다.  회사에 따르면 이번 릴리즈부터 깃랩 러너가 IBM z/OS를 지원하므로 메인프레임 사용자들도 최신 데브옵스 실행 방식을 사용할 수 있다. 또한 코드 품질 병합 요청 위젯이 이행되는 기능 등이 추가됐으며, 컨테이너 호스트 모니터링 및 차단을 포함한 컨테이너 호스트 보안 기능도 처음으로 발표됐다. 깃랩은 작업을 보다 작고, 관리하기 용이한 단위로 나눌 수 있는 MVC(Minimal Viable Change) 반복 기능을 출시해, 여러 팀들간의 혼란을 줄이고, 프로젝트 계획을 보다 쉽게 실행할 수 있는 다양한 개선사항을 제공할 예정이다. 깃랩은 각 팀간의 신속한 피드백으로 효과적인 협업이 가능할 것으로 보고 있다.  또한 깃랩 13.2는 팀의 효율성 및 성능을 향상시킬 수 있는 새로운 업데이트 기능을 제공한다. GitLab.com의 연관 검색 및 성능이 향상된 고급 글로벌 검색 기능을 활용할 수 있으며, UI에서 직접 모든 프로젝트에 대한 그룹 차원의 검색 또한 가능하다. 애플리케이션 성능은 모든 개발팀이 직면한 과제이며, 깃랩의 부하 성능(Load Performance) 테스트를 통해 CI/CD 파이프라인의 일부로 사용자 지정 부하 테스트를 쉽게 실행해 애플리케이션이 스트레스 조건 하에서 어떻게 수행되는지를 효과적으로 파악할 수 있다. 최근 많은 사람들이 재택근무를 진행하면서 이전 보다 훨씬 많은 ‘배포’가 이뤄지고 있다. 깃랩 지오(GibLab Geo)는 원격 팀들이 로컬 깃랩 노드를 이용하여 보다 효율적으로 작업을 진행할 수 있도록 지원하고 있으며, 로컬 콘텐츠가 최신 상...

깃랩 데브섹옵스

2020.07.30

깃랩이 비즈니스 과제에 효율적으로 적응 및 대응할 수 있도록 지원하는 데브섹옵스(DevSecOps) 플랫폼 기반 ‘깃랩 13.2’ 릴리스를 발표했다.  깃랩 13.2는 팀이 능률적인 프로젝트 계획을 실행하고, 신속한 피드백으로 보다 효과적으로 협업할 수 있도록 지원하며, 부하 성능 테스트로 전반적인 성능과 효율을 향상시킬 수 있다고 회사 측은 설명했다.  회사에 따르면 이번 릴리즈부터 깃랩 러너가 IBM z/OS를 지원하므로 메인프레임 사용자들도 최신 데브옵스 실행 방식을 사용할 수 있다. 또한 코드 품질 병합 요청 위젯이 이행되는 기능 등이 추가됐으며, 컨테이너 호스트 모니터링 및 차단을 포함한 컨테이너 호스트 보안 기능도 처음으로 발표됐다. 깃랩은 작업을 보다 작고, 관리하기 용이한 단위로 나눌 수 있는 MVC(Minimal Viable Change) 반복 기능을 출시해, 여러 팀들간의 혼란을 줄이고, 프로젝트 계획을 보다 쉽게 실행할 수 있는 다양한 개선사항을 제공할 예정이다. 깃랩은 각 팀간의 신속한 피드백으로 효과적인 협업이 가능할 것으로 보고 있다.  또한 깃랩 13.2는 팀의 효율성 및 성능을 향상시킬 수 있는 새로운 업데이트 기능을 제공한다. GitLab.com의 연관 검색 및 성능이 향상된 고급 글로벌 검색 기능을 활용할 수 있으며, UI에서 직접 모든 프로젝트에 대한 그룹 차원의 검색 또한 가능하다. 애플리케이션 성능은 모든 개발팀이 직면한 과제이며, 깃랩의 부하 성능(Load Performance) 테스트를 통해 CI/CD 파이프라인의 일부로 사용자 지정 부하 테스트를 쉽게 실행해 애플리케이션이 스트레스 조건 하에서 어떻게 수행되는지를 효과적으로 파악할 수 있다. 최근 많은 사람들이 재택근무를 진행하면서 이전 보다 훨씬 많은 ‘배포’가 이뤄지고 있다. 깃랩 지오(GibLab Geo)는 원격 팀들이 로컬 깃랩 노드를 이용하여 보다 효율적으로 작업을 진행할 수 있도록 지원하고 있으며, 로컬 콘텐츠가 최신 상...

2020.07.30

깃랩, 퍼즈 테스팅 업체 '피치 테크' 인수

데브옵스 플랫폼 깃랩이 사이버 보안 회사인 피치 테크(Peach Tech)를 인수했으며 인수 금액을 공개하지 않았다. 미국에서 설립된 피치 테크는 악용될 수 있는 버그, 충돌, 결함을 찾기 위해 프로그램에 잘못된 입력을 제공하는 프로세스인 퍼지 테스팅(Fuzz Testing)을 제공한다.   깃랩의 CEO인 시드 시스란스는 “깃랩이 단일 플랫폼에서 완전한 데브옵스 라이프사이클을 위한 최고의 툴을 제공한다고 생각한다”라며 밝혔다.  이어서 “피치 테크와 퍼지트(Fuzzit)의 퍼지 기술을 깃랩의 보안 솔루션에 도입함으로써 사용자는 더욱 강력하고 철저한 애플리케이션 보안 테스트 경험을 제공하면서도 보안을 왼쪽으로 전환할 수 있다. 이는 동시에 워크플로우를 단순화하고 개발, 보안, 운영팀 간의 협업을 창출한다”라고 시스란드는 덧붙였다.  깃랩은 이번 인수로 애플리케이션 보안 테스트 전략에 박차를 가한다는 계획이다. 피치 테크 설립자 겸 CEO인 마이클 에딩턴은 “깃랩 사용자에게 최고의 보안 테스트 도구를 제공하는 것이 깃랩의 데브섹옵스(DevSecOps)의 핵심 미션이다”라며 “피치 테크의 기술 통합으로 깃랩의 시프트 보안 기능이 확장되어 보안과 데브섹옵스의 미래는 모든 깃랩 사용자에게 현실이 돼다"라고 이야기했다.  이러한 변화는 채널 전략에 대한 지속적인 투자의 일환으로 깃랩이 글로벌 파트너 프로그램을 시작한 이후에 이루어진다. 호주에서 깃랩은 48명의 직원을 인계받게 되며, 최근 ARR(annual recurring revenue)이 미화 1억 달러로 전년 대비 116% 증가했다고 주장했다. ciokr@idg.co.kr  

인수 M&A 퍼즈 사이버보안 테스팅 깃랩 GitLab 데브섹옵스

2020.06.15

데브옵스 플랫폼 깃랩이 사이버 보안 회사인 피치 테크(Peach Tech)를 인수했으며 인수 금액을 공개하지 않았다. 미국에서 설립된 피치 테크는 악용될 수 있는 버그, 충돌, 결함을 찾기 위해 프로그램에 잘못된 입력을 제공하는 프로세스인 퍼지 테스팅(Fuzz Testing)을 제공한다.   깃랩의 CEO인 시드 시스란스는 “깃랩이 단일 플랫폼에서 완전한 데브옵스 라이프사이클을 위한 최고의 툴을 제공한다고 생각한다”라며 밝혔다.  이어서 “피치 테크와 퍼지트(Fuzzit)의 퍼지 기술을 깃랩의 보안 솔루션에 도입함으로써 사용자는 더욱 강력하고 철저한 애플리케이션 보안 테스트 경험을 제공하면서도 보안을 왼쪽으로 전환할 수 있다. 이는 동시에 워크플로우를 단순화하고 개발, 보안, 운영팀 간의 협업을 창출한다”라고 시스란드는 덧붙였다.  깃랩은 이번 인수로 애플리케이션 보안 테스트 전략에 박차를 가한다는 계획이다. 피치 테크 설립자 겸 CEO인 마이클 에딩턴은 “깃랩 사용자에게 최고의 보안 테스트 도구를 제공하는 것이 깃랩의 데브섹옵스(DevSecOps)의 핵심 미션이다”라며 “피치 테크의 기술 통합으로 깃랩의 시프트 보안 기능이 확장되어 보안과 데브섹옵스의 미래는 모든 깃랩 사용자에게 현실이 돼다"라고 이야기했다.  이러한 변화는 채널 전략에 대한 지속적인 투자의 일환으로 깃랩이 글로벌 파트너 프로그램을 시작한 이후에 이루어진다. 호주에서 깃랩은 48명의 직원을 인계받게 되며, 최근 ARR(annual recurring revenue)이 미화 1억 달러로 전년 대비 116% 증가했다고 주장했다. ciokr@idg.co.kr  

2020.06.15

'당신의 미소가 이렇게 달라집니다'··· 치아교정기 기업의 머신러닝 활용기

글로벌 교정 장치 제조사 얼라인 테크놀로지의 모바일 앱은 교정 중인 사용자들이 치료 과정을 준수할 수 있도록 돕는다. 또한 시뮬레이션 서비스를 제공하는 머신러닝 기능은 잠재 고객들을 고객으로 전환할 수 있도록 지원한다.  모바일 컴퓨팅은 기업들이 '스마트폰만으로 필요한 정보를 얻고 일을 처리'하려는 사용자 욕구를 충족시켜야 할 상황에 처하도록 만들었다. 이와 반대로 모바일은 기업의 욕구를 충족시켜 주기도 한다. 기업들이 모바일을 자사의 제품이나 서비스를 홍보하는 데 쓸 수 있기 때문이다.  투명교정장치 인비절라인(Invisalisgn)으로 유명한 얼라인 테크놀로지는 앞서 언급된 두 가지 욕구를 모두 만족시키는 모바일 플랫폼을 갖추고 있다. ‘마이 인비절라인(My Invisalign)’ 앱을 통해 사용자는 진료 및 기기 교체 일정을 확인하거나 조율할 수 있다. 해당 기업 또한 앱을 통해 인비절라인 치료과정을 담은 콘텐츠와 교정치료 후 예상 결과를 시뮬레이션해볼 수 있는 머신러닝 기능을 제공해 신규 고객을 유치한다.     2003년 얼라인 테크놀로지 소프트웨어 엔지니어로 입사해 현재 CDO(Chief Digital Officer)로 재임 중인 스리라크슈미 콜리는 "환자와 의사가 계속 커뮤니케이션할 수 있도록 하는 것은 자연스러운 수순이다"라고 말했다. 이어서 마이 인비절라인 앱은 얼라인 테크놀로지가 애자일 및 데브섹옵스 방법론으로 전환하는 데 있어 중추적인 역할을 하기도 했다고 그는 덧붙였다. 사용자 경험을 개선하는 모바일 앱 마이 인비절라인 앱은 치과의사와 효과를 본 환자들의 입소문에만 의존해왔던 인비절라인에게 있어 일종의 디지털 진입로다. 인비절라인은 투박한 금속 교정 장치의 대안이다. 수개월에 걸쳐 치아를 교정하는 여러 투명 플라스틱 틀(aligner)로 구성돼 있으며, 일정에 맞춰 교정 장치를 교체해야 한다.  이미 인비절라인을 경험한 사람들은 이 장치를 신뢰하지만 여전히 선택을 주저하는 사용자들도 ...

얼라인테크놀로지 인비절라인 교정 교정장치 모바일 애플리케이션 머신러닝 가상현실 안면인식 미소감지 애자일 데브섹옵스 PaaS API 마이크로서비스

2020.05.27

글로벌 교정 장치 제조사 얼라인 테크놀로지의 모바일 앱은 교정 중인 사용자들이 치료 과정을 준수할 수 있도록 돕는다. 또한 시뮬레이션 서비스를 제공하는 머신러닝 기능은 잠재 고객들을 고객으로 전환할 수 있도록 지원한다.  모바일 컴퓨팅은 기업들이 '스마트폰만으로 필요한 정보를 얻고 일을 처리'하려는 사용자 욕구를 충족시켜야 할 상황에 처하도록 만들었다. 이와 반대로 모바일은 기업의 욕구를 충족시켜 주기도 한다. 기업들이 모바일을 자사의 제품이나 서비스를 홍보하는 데 쓸 수 있기 때문이다.  투명교정장치 인비절라인(Invisalisgn)으로 유명한 얼라인 테크놀로지는 앞서 언급된 두 가지 욕구를 모두 만족시키는 모바일 플랫폼을 갖추고 있다. ‘마이 인비절라인(My Invisalign)’ 앱을 통해 사용자는 진료 및 기기 교체 일정을 확인하거나 조율할 수 있다. 해당 기업 또한 앱을 통해 인비절라인 치료과정을 담은 콘텐츠와 교정치료 후 예상 결과를 시뮬레이션해볼 수 있는 머신러닝 기능을 제공해 신규 고객을 유치한다.     2003년 얼라인 테크놀로지 소프트웨어 엔지니어로 입사해 현재 CDO(Chief Digital Officer)로 재임 중인 스리라크슈미 콜리는 "환자와 의사가 계속 커뮤니케이션할 수 있도록 하는 것은 자연스러운 수순이다"라고 말했다. 이어서 마이 인비절라인 앱은 얼라인 테크놀로지가 애자일 및 데브섹옵스 방법론으로 전환하는 데 있어 중추적인 역할을 하기도 했다고 그는 덧붙였다. 사용자 경험을 개선하는 모바일 앱 마이 인비절라인 앱은 치과의사와 효과를 본 환자들의 입소문에만 의존해왔던 인비절라인에게 있어 일종의 디지털 진입로다. 인비절라인은 투박한 금속 교정 장치의 대안이다. 수개월에 걸쳐 치아를 교정하는 여러 투명 플라스틱 틀(aligner)로 구성돼 있으며, 일정에 맞춰 교정 장치를 교체해야 한다.  이미 인비절라인을 경험한 사람들은 이 장치를 신뢰하지만 여전히 선택을 주저하는 사용자들도 ...

2020.05.27

현업과 IT 간 가교 역할··· CIO ‘수석 참모’가 뜬다

IT 리더십을 강화하려는 기업들 사이에서 CIO '수석 참모(chief of staff)'가 새롭게 조명받고 있다.  CIO를 위한 전략적 조언을 할 수 있으면서, 동시에 IT와 현업 부서를 연결하는 브릿지가 될 수 있는 인물은 매우 소수이다. 하지만 작년 미국 뉴포트 뉴스 조선소 CIO 바라트 아민의 수석 참모로 임명된 아만다 클라크가 바로 그런 자리에 놓이게 됐다.  14년 전 항공모함 제조사의 회계사에서 IT 전문가로 커리어를 바꾼 클라크는 "나는 사실상 CIO의 분신"이라고 말했다. 이를테면 CIO가 프레젠테이션 해야 할 때, 클라크는 요점을 정리하고 발표 자료를 작성한다. 현업 부서가 IT 부서에 요청할 것이 있다면, 주로 클라크를 통해 부탁한다.    CIO의 수석 참모란?  클라크가 하는 업무를 보면, 곧 CIO의 수석 참모가 어떤 역할을 하는지 알 수 있다. 가트너의 애널리스트 어빙 타일러에 따르면, 수석 참모는 CIO 산하 조직을 대행 총괄하는 경우가 많다. 하지만 기업에 따라 그 책임이 상당히 달라진다고 그는 밝혔다.  어떤 기업에서는 좋은 말로 포장한 관리자에 지나지 않는다. 또 다른 기업에서는 수석 참모의 권한과 책임이 크다. 일부 차이가 있긴 하지만, IT 부서를 혁신하고 강화하려는 기업들 사이에서는 수석 참모가 부상하고 있다. CIO 바라트 아민이 클라크를 수석 참모로 발탁한 데에는 이유가 있다. 그가 사람, 프로세스, 기술과 밀접한 소프트웨어 개발 및 시스템 공학 직책을 역임했기 때문이다. 클라크는 여러 핵심 프로젝트에서 지원 역할을 해왔다. 이를테면 2011년 방위산업체 노스롭 그루먼(Northup Grumman)에서 뉴포트 뉴스 조선소를 스핀오프하는 프로젝트 등이 있었다. 또한 해당 기업의 디지털 트랜스포메이션 프로젝트에도 힘을 보탰다. 여기에는 애자일 개발 및 데브섹옵스 방법론으로 전환하는 것부터 IT 예산을 비즈니스 가치와 정렬하기 위해 기술 비즈니스 관리(...

애자일 CIO IT 부서 현업 부서 디지털 트랜스포메이션 IT 리더십 데브섹옵스

2020.02.25

IT 리더십을 강화하려는 기업들 사이에서 CIO '수석 참모(chief of staff)'가 새롭게 조명받고 있다.  CIO를 위한 전략적 조언을 할 수 있으면서, 동시에 IT와 현업 부서를 연결하는 브릿지가 될 수 있는 인물은 매우 소수이다. 하지만 작년 미국 뉴포트 뉴스 조선소 CIO 바라트 아민의 수석 참모로 임명된 아만다 클라크가 바로 그런 자리에 놓이게 됐다.  14년 전 항공모함 제조사의 회계사에서 IT 전문가로 커리어를 바꾼 클라크는 "나는 사실상 CIO의 분신"이라고 말했다. 이를테면 CIO가 프레젠테이션 해야 할 때, 클라크는 요점을 정리하고 발표 자료를 작성한다. 현업 부서가 IT 부서에 요청할 것이 있다면, 주로 클라크를 통해 부탁한다.    CIO의 수석 참모란?  클라크가 하는 업무를 보면, 곧 CIO의 수석 참모가 어떤 역할을 하는지 알 수 있다. 가트너의 애널리스트 어빙 타일러에 따르면, 수석 참모는 CIO 산하 조직을 대행 총괄하는 경우가 많다. 하지만 기업에 따라 그 책임이 상당히 달라진다고 그는 밝혔다.  어떤 기업에서는 좋은 말로 포장한 관리자에 지나지 않는다. 또 다른 기업에서는 수석 참모의 권한과 책임이 크다. 일부 차이가 있긴 하지만, IT 부서를 혁신하고 강화하려는 기업들 사이에서는 수석 참모가 부상하고 있다. CIO 바라트 아민이 클라크를 수석 참모로 발탁한 데에는 이유가 있다. 그가 사람, 프로세스, 기술과 밀접한 소프트웨어 개발 및 시스템 공학 직책을 역임했기 때문이다. 클라크는 여러 핵심 프로젝트에서 지원 역할을 해왔다. 이를테면 2011년 방위산업체 노스롭 그루먼(Northup Grumman)에서 뉴포트 뉴스 조선소를 스핀오프하는 프로젝트 등이 있었다. 또한 해당 기업의 디지털 트랜스포메이션 프로젝트에도 힘을 보탰다. 여기에는 애자일 개발 및 데브섹옵스 방법론으로 전환하는 것부터 IT 예산을 비즈니스 가치와 정렬하기 위해 기술 비즈니스 관리(...

2020.02.25

IT인재 채용 고민··· 선도적인 CIO의 해법은?

2020년이 시작되면서 CIO는 전략적 비즈니스 업무에서 더 많은 책임을 떠안게 되었다. 이들은 사이버 보안, 데이터 과학 및 애널리틱스, AI/머신러닝과 연관된다. 책임이 증가하면서 운영상의 어려움도 나타났다. 게다가 이러한 전략적 이니셔티브를 발전시키는데 필수적인 기술력을 갖춘 인재를 영입하는 것도 결코 쉬운 일이 아니다.    최근 <CIO>는 ‘2020 CIO 현황’ 연구에서 679명의 IT책임자와 250명의 IT실무자를 대상으로 설문조사한 결과 각각 37%와 35%의 IT리더들이 올해 IT투자를 견인할 가장 중요한 이니셔티브로 업무 효율 향상과 고객경험 개선을 꼽은 것으로 나타났다. 이를 제외한 IT투자의 가장 중요한 우선순위는 사이버보안 강화(33%), 비즈니스 프로세스 트랜스포메이션(30%), 수익성 개선(24%)이었다.  이러한 우선순위 계획은 무엇보다 인재 수요에서 변화를 요구한다. 그러나 엔터프라이즈 스트래티지 그룹(Enterprise Strategy Group, ESG)의 연구 및 애널리스트 서비스 수석 부사장인 존 맥나이트는 “변하지 않은 현실이 있다면 그것은 인재 영입 경쟁이 계속 치열해지고 있다는 것이고, 이는 사이버보안 등의 분야에서 특히 두드러진다”라고 밝혔다.  맥나이트는 “사이버보안 분야는 지난 5년 동안 상시적으로 인재 부족에 시달렸다. 기업은 하이브리드 클라우드 세계에서 IT 인프라를 설계하고, 구현하며, 운영하는 방식을 다시 생각해야 할 필요가 있다”라고 말했다.  <CIO>의 ‘2020 CIO 현황’ 연구에서 드러난 충원하기 어려운 12가지 IT직종이 무엇인지 알아보자. 아울러 이들 직무의 수요가 왜 이렇게 높으며 이들을 충원하면서 겪은 어려움은 무엇인지도 이야기할 것이다.   채용 난도 ‘갑’ IT직종 12선 데이터 과학 및 데이터 애널리틱스는 여전히 공급이 부족하고, 올해의 설문 조사에서는 사이버 보안 기술이 1위를 차지했다. 39...

CIO NTT데이터 서비스 데브섹옵스 디자인씽킹 멀티클라우드 직원경험 디지털 변혁 데이터 과학 BMC소프트웨어 사물인터넷 애널리틱스 분석 인공지능 UX 시트릭스 엔터프라이즈 스트래티지 그룹

2020.02.24

2020년이 시작되면서 CIO는 전략적 비즈니스 업무에서 더 많은 책임을 떠안게 되었다. 이들은 사이버 보안, 데이터 과학 및 애널리틱스, AI/머신러닝과 연관된다. 책임이 증가하면서 운영상의 어려움도 나타났다. 게다가 이러한 전략적 이니셔티브를 발전시키는데 필수적인 기술력을 갖춘 인재를 영입하는 것도 결코 쉬운 일이 아니다.    최근 <CIO>는 ‘2020 CIO 현황’ 연구에서 679명의 IT책임자와 250명의 IT실무자를 대상으로 설문조사한 결과 각각 37%와 35%의 IT리더들이 올해 IT투자를 견인할 가장 중요한 이니셔티브로 업무 효율 향상과 고객경험 개선을 꼽은 것으로 나타났다. 이를 제외한 IT투자의 가장 중요한 우선순위는 사이버보안 강화(33%), 비즈니스 프로세스 트랜스포메이션(30%), 수익성 개선(24%)이었다.  이러한 우선순위 계획은 무엇보다 인재 수요에서 변화를 요구한다. 그러나 엔터프라이즈 스트래티지 그룹(Enterprise Strategy Group, ESG)의 연구 및 애널리스트 서비스 수석 부사장인 존 맥나이트는 “변하지 않은 현실이 있다면 그것은 인재 영입 경쟁이 계속 치열해지고 있다는 것이고, 이는 사이버보안 등의 분야에서 특히 두드러진다”라고 밝혔다.  맥나이트는 “사이버보안 분야는 지난 5년 동안 상시적으로 인재 부족에 시달렸다. 기업은 하이브리드 클라우드 세계에서 IT 인프라를 설계하고, 구현하며, 운영하는 방식을 다시 생각해야 할 필요가 있다”라고 말했다.  <CIO>의 ‘2020 CIO 현황’ 연구에서 드러난 충원하기 어려운 12가지 IT직종이 무엇인지 알아보자. 아울러 이들 직무의 수요가 왜 이렇게 높으며 이들을 충원하면서 겪은 어려움은 무엇인지도 이야기할 것이다.   채용 난도 ‘갑’ IT직종 12선 데이터 과학 및 데이터 애널리틱스는 여전히 공급이 부족하고, 올해의 설문 조사에서는 사이버 보안 기술이 1위를 차지했다. 39...

2020.02.24

'위험 우선순위 정하고 최대한 방어···' 2020년 사이버보안 강령

IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.    정보 관리 협회(Society for Information Management, SIM)가 매년 진행한 IT 동향 연구에 따르면, CIO가 꼽은 중요한 IT관리 문제에서 사이버보안은 2014년부터 1, 2위를 다툴 만큼 우선순위가 높은 것으로 나타났다.  하지만 2013년에는 달랐다. 같은 조사에서 사이버보안은 당시 7위에 그쳤다. 1년 사이에 무슨 일이 일어났을까? 미국 대형 유통회사인 타겟의 악명 높은 데이터 유출이 있었다. 이로 인해 타겟은 1,850만 달러의 벌금을 부과받았고 CEO는 불명예를 안고서 회사를 떠났다.  그 이후 타겟의 데이터 유출은 세간의 이목을 끄는 사건이 됐다. 메시지는 단순 명료하다. 위협의 수와 능력이 계속 증가함에 따라, 해마다 경영진의 퇴출을 부를 만한 유출 위험은 더 커진다는 점이다.  좌불안석 CSO들에겐 대책이 필요하다. 일부 사람들이 보안 소프트웨어 산업의 마케팅 전략에 바로 적용되는 포인트 솔루션으로 모든 새로운 위협에 달려들 수밖에 없다고 느끼는 것은 당연하다. 그러나 사이버보안 예산을 무한대로 쓸 수 있는 조직은 없다. 그렇다면 CSO는 방어 자원을 가장 효과적으로 배분할 방법을 결정할 수 있을까? 간단한 답은 2가지다. 위험의 우선순위를 합리적으로 정하고, 동시에 이미 실시하고 있는 유용한 방어를 최대한 활용하라. 대부분 조직에서 소프트웨어와 소셜 엔지니어링(피싱 포함)이 패치되지 않은 경우가 가장 높은 위험을 나타내고 있으며, 패스워드 크래킹과 소프트웨어의 잘못된 구성이 그 뒤를 이었다. 신속한 패치를 보장하기 위한 정치 및 운영상의 장벽을 제거하고, 효과적인 보안 인식 프로그램을 수립하며, 구성을 쉽게 변경하지 못하도록...

CIO 심층 방어 시큐어 코드 데이텅 유출 데브섹옵스 제로 트러스트 Society for Information Management DevSecOps 타겟 엔드포인트 방화벽 SIM 사이버보안 공격 CISO CSO 정보 관리 협회

2020.02.12

IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.    정보 관리 협회(Society for Information Management, SIM)가 매년 진행한 IT 동향 연구에 따르면, CIO가 꼽은 중요한 IT관리 문제에서 사이버보안은 2014년부터 1, 2위를 다툴 만큼 우선순위가 높은 것으로 나타났다.  하지만 2013년에는 달랐다. 같은 조사에서 사이버보안은 당시 7위에 그쳤다. 1년 사이에 무슨 일이 일어났을까? 미국 대형 유통회사인 타겟의 악명 높은 데이터 유출이 있었다. 이로 인해 타겟은 1,850만 달러의 벌금을 부과받았고 CEO는 불명예를 안고서 회사를 떠났다.  그 이후 타겟의 데이터 유출은 세간의 이목을 끄는 사건이 됐다. 메시지는 단순 명료하다. 위협의 수와 능력이 계속 증가함에 따라, 해마다 경영진의 퇴출을 부를 만한 유출 위험은 더 커진다는 점이다.  좌불안석 CSO들에겐 대책이 필요하다. 일부 사람들이 보안 소프트웨어 산업의 마케팅 전략에 바로 적용되는 포인트 솔루션으로 모든 새로운 위협에 달려들 수밖에 없다고 느끼는 것은 당연하다. 그러나 사이버보안 예산을 무한대로 쓸 수 있는 조직은 없다. 그렇다면 CSO는 방어 자원을 가장 효과적으로 배분할 방법을 결정할 수 있을까? 간단한 답은 2가지다. 위험의 우선순위를 합리적으로 정하고, 동시에 이미 실시하고 있는 유용한 방어를 최대한 활용하라. 대부분 조직에서 소프트웨어와 소셜 엔지니어링(피싱 포함)이 패치되지 않은 경우가 가장 높은 위험을 나타내고 있으며, 패스워드 크래킹과 소프트웨어의 잘못된 구성이 그 뒤를 이었다. 신속한 패치를 보장하기 위한 정치 및 운영상의 장벽을 제거하고, 효과적인 보안 인식 프로그램을 수립하며, 구성을 쉽게 변경하지 못하도록...

2020.02.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6