Offcanvas

������������

요즘 자주 보이는 ‘ESG’, 제대로 알아보기

ESG(Environmental, Social, Corporate governance)는 기업의 목표와 활동(예: 탄소발자국, 지속가능성, 다양성 및 포용성을 갖춘 기업 문화 등)을 식별, 평가, 해결하기 위한 전략적 프레임워크다. 이는 ESG 등급이나 점수가 높은 기업에 투자하려는 사회적 책임 투자자에게 중요해지고 있다. ESG의 3가지 핵심은 다음과 같다.      • 환경적 약속(Environmental commitment): 여기에는 탄소 배출량 및 발자국, 에너지 사용, 폐기물 및 환경적 책임을 비롯해 지속가능성과 환경에 미치는 영향에 관한 기업의 약속과 관련된 모든 것이 포함된다.  • 사회적 약속(Social commitment): 기업의 내부 문화, 직원 만족도 유지, 다양성, 근무 환경, 직원의 건강 및 안전 등이 포함된다. 직원들이 행복하고 건강한 회사는 더 나은 성과를 낸다. • 기업 지배 구조(Corporate governance): 컴플라이언스, 내부 기업 문화, 급여 비율, 기업 정신, 리더십의 투명성과 책임이 포함된다. 투자자는 변화하는 법과 규정을 준수하는 한편 형평성과 평등을 약속하는 기업에 관심이 많다.  기업의 환경적 약속은 기후변화의 영향이 계속 증가하면서 더 중요해질 전망이다. 물, 석탄, 석유, 전기 등의 자원에 신중한 기업은 이러한 자원이 제한될 수 있는 미래에 더 나은 성과를 내리라 예상된다.  마찬가지로 한 번의 트윗이 전체 브랜드나 기업 평판에 부정적인 영향을 미칠 수 있는 시대에서 기업의 사회적 프로필은 그 어느 때보다 중요하다. 그리고 기술을 중심으로, 특히 GDPR과 관련해 더 많은 법과 규정이 생기고 있기 때문에 적절한 거버넌스와 컴플라이언스는 기업을 운영하고 유지하는 데 중요하다.  EGS 점수 및 등급 ESG 점수는 기업의 ESG 등급을 식별하는 자체적인 방법론을 갖춘 서드파티 회사...

ESG 지속가능성 탄소발자국 다양성 포용성 환경 사회 거버넌스

2022.10.28

ESG(Environmental, Social, Corporate governance)는 기업의 목표와 활동(예: 탄소발자국, 지속가능성, 다양성 및 포용성을 갖춘 기업 문화 등)을 식별, 평가, 해결하기 위한 전략적 프레임워크다. 이는 ESG 등급이나 점수가 높은 기업에 투자하려는 사회적 책임 투자자에게 중요해지고 있다. ESG의 3가지 핵심은 다음과 같다.      • 환경적 약속(Environmental commitment): 여기에는 탄소 배출량 및 발자국, 에너지 사용, 폐기물 및 환경적 책임을 비롯해 지속가능성과 환경에 미치는 영향에 관한 기업의 약속과 관련된 모든 것이 포함된다.  • 사회적 약속(Social commitment): 기업의 내부 문화, 직원 만족도 유지, 다양성, 근무 환경, 직원의 건강 및 안전 등이 포함된다. 직원들이 행복하고 건강한 회사는 더 나은 성과를 낸다. • 기업 지배 구조(Corporate governance): 컴플라이언스, 내부 기업 문화, 급여 비율, 기업 정신, 리더십의 투명성과 책임이 포함된다. 투자자는 변화하는 법과 규정을 준수하는 한편 형평성과 평등을 약속하는 기업에 관심이 많다.  기업의 환경적 약속은 기후변화의 영향이 계속 증가하면서 더 중요해질 전망이다. 물, 석탄, 석유, 전기 등의 자원에 신중한 기업은 이러한 자원이 제한될 수 있는 미래에 더 나은 성과를 내리라 예상된다.  마찬가지로 한 번의 트윗이 전체 브랜드나 기업 평판에 부정적인 영향을 미칠 수 있는 시대에서 기업의 사회적 프로필은 그 어느 때보다 중요하다. 그리고 기술을 중심으로, 특히 GDPR과 관련해 더 많은 법과 규정이 생기고 있기 때문에 적절한 거버넌스와 컴플라이언스는 기업을 운영하고 유지하는 데 중요하다.  EGS 점수 및 등급 ESG 점수는 기업의 ESG 등급을 식별하는 자체적인 방법론을 갖춘 서드파티 회사...

2022.10.28

'개인 성장기부터 취득한 자격증까지···' 현직 CISO 5명의 생생한 커리어 가이드

전 세계의 CISO 5명이 모여 자신이 어떤 자격증과 학위를 취득했는지 언급하며 구체적인 커리어 계발 이야기를 공유했다.     CISO의 역할과 책임이 진화했다. 사이버보안 전문가다운 기술적 역량과 경험을 갖춰야 한다고 믿는 이들이 있는 반면, 이사화와 소통하는 등 커뮤니케이션 및 리더십 능력이 더 중요하다고 생각하는 사람도 있다.  현실의 답은 업계에 따라 다르다는 것이다. 예컨대 금융과 보험 분야에서는 국가별 규정에 해박한 것이 중요하다. CISO가 책임을 져야할 수도 있기 때문이다. 통신 업계에서는 기술적 역량이 더 우선시되며, 공공 기관에서는 거버넌스 및 리스크 관리에 관한 지식이 우대사항이다.  인타소의 기술 보안 책임자 조셉 헤드는 “막 시작한 소규모 기업과 대규모 다국적 기업은 각기 다른 특성을 가진 CISO를 필요로 할 것이다”라며 “물론 몇 가지 공통점은 분명히 있다. 가령 리스크와 리스크 수용범위에 대한 이해는 필수다”라고 말했다.  CISO, CSO 혹은 보안 책임자 등의 역할을 맞기 위해 현업에 종사하고 있는 보안 전문가이 기술 및 커뮤니케이션 역량을 어떻게 쌓았는지 알아본다.   현직 보안 전문가들의 성장 스토리 헤드는 “기술적 역량이 중요하다는 점은 의심의 여지가 없지만, 그렇다고 해서 모든 기술적 세부사항을 속속들이 꿰고 있을 필요는 없다”라며 “가끔 파이썬 코딩, AWS 관리 역량 등을 기재한 CISO 채용 공고를 보는 데 이는 CISO의 업무가 아니다”라고 강조했다.  호주 전문 컨설팅, 법의학, 부동산, 구조 조정 및 투자 서비스업체 코다멘사(KordaMentha)의 전무이사 토니 비자에 따르면 CISO는 다음 4가지 분야에서 유능해야 한다. 1.    IT에 대한 전반적인 지식.  2.    정보보안과 리스크 관리의 기본 원칙에 대한 이해. 3.   &...

CISO CSO 최고보안책임자 최고정보보안책임자 보안자격증 리스크관리 거버넌스 보안거버넌스

2022.10.19

전 세계의 CISO 5명이 모여 자신이 어떤 자격증과 학위를 취득했는지 언급하며 구체적인 커리어 계발 이야기를 공유했다.     CISO의 역할과 책임이 진화했다. 사이버보안 전문가다운 기술적 역량과 경험을 갖춰야 한다고 믿는 이들이 있는 반면, 이사화와 소통하는 등 커뮤니케이션 및 리더십 능력이 더 중요하다고 생각하는 사람도 있다.  현실의 답은 업계에 따라 다르다는 것이다. 예컨대 금융과 보험 분야에서는 국가별 규정에 해박한 것이 중요하다. CISO가 책임을 져야할 수도 있기 때문이다. 통신 업계에서는 기술적 역량이 더 우선시되며, 공공 기관에서는 거버넌스 및 리스크 관리에 관한 지식이 우대사항이다.  인타소의 기술 보안 책임자 조셉 헤드는 “막 시작한 소규모 기업과 대규모 다국적 기업은 각기 다른 특성을 가진 CISO를 필요로 할 것이다”라며 “물론 몇 가지 공통점은 분명히 있다. 가령 리스크와 리스크 수용범위에 대한 이해는 필수다”라고 말했다.  CISO, CSO 혹은 보안 책임자 등의 역할을 맞기 위해 현업에 종사하고 있는 보안 전문가이 기술 및 커뮤니케이션 역량을 어떻게 쌓았는지 알아본다.   현직 보안 전문가들의 성장 스토리 헤드는 “기술적 역량이 중요하다는 점은 의심의 여지가 없지만, 그렇다고 해서 모든 기술적 세부사항을 속속들이 꿰고 있을 필요는 없다”라며 “가끔 파이썬 코딩, AWS 관리 역량 등을 기재한 CISO 채용 공고를 보는 데 이는 CISO의 업무가 아니다”라고 강조했다.  호주 전문 컨설팅, 법의학, 부동산, 구조 조정 및 투자 서비스업체 코다멘사(KordaMentha)의 전무이사 토니 비자에 따르면 CISO는 다음 4가지 분야에서 유능해야 한다. 1.    IT에 대한 전반적인 지식.  2.    정보보안과 리스크 관리의 기본 원칙에 대한 이해. 3.   &...

2022.10.19

글로벌 칼럼 | 사전예방적 데이터 거버넌스의 시작은 '시민 데이터 과학자 지원'

‘현업에 데이터 및 시각화 도구를 제공하는 것’과 ‘보고서를 실행하는 업무에서 IT를 제외하는 것’은 완전히 별개의 문제다.  CIO가 기업의 데이터 전략에 불만을 토로할 수 있는 방법이 있을까?  비즈니스 사용자가 스프레드시트에서 데이터 시각화 및 기타 셀프서비스 비즈니스 인텔리전스 플랫폼으로 마이그레이션하는 데 얼마나 성공적이었는지 물어보면 된다. 그다음 최고 데이터 책임자(CDO)에게 증가하는 데이터세트에서 인사이트를 통합, 준비, 분석, 공유하려는 ‘시민 데이터 과학자’ 지원을 포함한 데이터 거버넌스 프로그램을 이끄는 게 얼마나 어려운지 질문하라.     최근 필자는 CIO닷컴의 ‘일의 미래 서밋(Future of Work Summit)’에서 노코드 및 로우코드 플랫폼을 활용하는 시민 개발 프로그램 관리 워크샵을 진행했다. 시민 데이터 과학을 주제로 한 이유는 많은 CIO와 CDO가 이러한 프로그램의 데이터 거버넌스를 구축하는 방법에 관해 조언을 구하고 있다는 사실을 알았기 때문이다.  게다가 지난 3월과 4월 각각 (1) 스프레드시트가 비즈니스를 어떻게 망치는지(‘스프레드시트가 비즈니스를 망친다?··· 5가지 위험성(5 ways spreadsheets kill your business)’) 그리고 (2) 스프레드시트를 비즈니스 워크플로우로 대체하는 방법(‘망치기 전에 바로잡자··· 스프레드시트 개선 방안 5가지(5 ways to improve on spreadsheets for business workflows)’)에 관해 기사를 쓴 이후였기 때문에, 서밋에 참석한 IT 및 데이터 리더에게 실제로 직면하고 있는 어려움이 무엇인지 너무나 들어보고 싶었다.  필자는 시민 데이터 과학 전문가 조직(CoE)을 개발하는 것에 관해 잘 알고 있으며, 10여 년 전 CIO로서 첫 번째 프로그램을 선보이기도 했다. 여기서는 필자의 신간 ‘디지털 트레일블레이저(Digital Trailblazer)’의 ‘...

시민 데이터 과학 시민 데이터 과학자 거버넌스 스프레드시트 데이터 애널리틱스 셀프서비스 인사이트 CDO 로우코드 노코드

2022.07.14

‘현업에 데이터 및 시각화 도구를 제공하는 것’과 ‘보고서를 실행하는 업무에서 IT를 제외하는 것’은 완전히 별개의 문제다.  CIO가 기업의 데이터 전략에 불만을 토로할 수 있는 방법이 있을까?  비즈니스 사용자가 스프레드시트에서 데이터 시각화 및 기타 셀프서비스 비즈니스 인텔리전스 플랫폼으로 마이그레이션하는 데 얼마나 성공적이었는지 물어보면 된다. 그다음 최고 데이터 책임자(CDO)에게 증가하는 데이터세트에서 인사이트를 통합, 준비, 분석, 공유하려는 ‘시민 데이터 과학자’ 지원을 포함한 데이터 거버넌스 프로그램을 이끄는 게 얼마나 어려운지 질문하라.     최근 필자는 CIO닷컴의 ‘일의 미래 서밋(Future of Work Summit)’에서 노코드 및 로우코드 플랫폼을 활용하는 시민 개발 프로그램 관리 워크샵을 진행했다. 시민 데이터 과학을 주제로 한 이유는 많은 CIO와 CDO가 이러한 프로그램의 데이터 거버넌스를 구축하는 방법에 관해 조언을 구하고 있다는 사실을 알았기 때문이다.  게다가 지난 3월과 4월 각각 (1) 스프레드시트가 비즈니스를 어떻게 망치는지(‘스프레드시트가 비즈니스를 망친다?··· 5가지 위험성(5 ways spreadsheets kill your business)’) 그리고 (2) 스프레드시트를 비즈니스 워크플로우로 대체하는 방법(‘망치기 전에 바로잡자··· 스프레드시트 개선 방안 5가지(5 ways to improve on spreadsheets for business workflows)’)에 관해 기사를 쓴 이후였기 때문에, 서밋에 참석한 IT 및 데이터 리더에게 실제로 직면하고 있는 어려움이 무엇인지 너무나 들어보고 싶었다.  필자는 시민 데이터 과학 전문가 조직(CoE)을 개발하는 것에 관해 잘 알고 있으며, 10여 년 전 CIO로서 첫 번째 프로그램을 선보이기도 했다. 여기서는 필자의 신간 ‘디지털 트레일블레이저(Digital Trailblazer)’의 ‘...

2022.07.14

IT 거버넌스를 그르치는 7가지 실수와 이를 피하는 방법

IT 거버넌스를 게을리 관리한다면 ‘허점 지뢰밭’이 되기 쉽다. 이러한 허점이 회사는 물론 스스로의 경력을 망치지 않으려면 어떻게 해야 할지 알아보자.     누구나 실수를 한다. 하지만 CIO가 실수하면, 스스로는 물론 IT 부서와 회사에 큰 타격을 입힐 수 있다.  인포테크 리서치 그룹(Info-Tech Research Group)의 수석 연구 이사 도나 베일스는 IT 거버넌스가 명확하게 정의되고 이해될 필요가 있다고 강조했다. 그는 IT 거버넌스가 조직의 미션, 비전 및 전략을 반영하는 원칙에 따라 이뤄져야 한다고 주장했다. “효과적인 거버넌스란 조직이 추구하는 방향에 부합하는 결과물을 얻기 위해 적합한 담당자를 지정하고 권한을 부여하는 것”이라고 그는 설명했다.  하지만 CIO들의 피나는 노력에도 불구하고 여러 기업의 IT 거버넌스는 여전히 허점투성이다. 신중한 IT 리더조차도 놓칠 수 있는 7가지 허점에 대해 살펴본다.  1. 변화하는 비즈니스 환경에 뒤쳐짐  새로운 기술이 끊임없이 출현하고, 고객의 기대치가 하루가 다르게 올라가고 있으며 새 제품과 서비스 제공에 요구하는 기준은 나날이 상승하고 있다. 이에 따라 비즈니스 관행과 우선순위도 변화하기 일쑤다. 베일스는 “IT 거버넌스는 이렇듯 급변하는 정세에 발을 맞춰야 한다. 기업은 종종 이 [필요성]을 인지하지 못한다. 거버넌스가 한번 자리 잡으면 잘 바꾸려 하지 않는다”라고 지적했다.  거버넌스는 IT가 비즈니스 목표에 부합하도록 ‘유연성’을 염두에 두고 설계되어야 한다고 그는 강조했다. 베일스는 이렇게 해야만 조직을 잠재적인 위험에서 보호할 뿐만 아니라 지속해서 비즈니스 가치를 창출할 수 있다고 말했다. 그는 “효과적인 거버넌스는 적절한 기술 투자가 적시에 이루어지도록 하여 기업이 변화하도록 돕고, 결과적으로 좋은 성과를 만들어낸다”라고 설명했다.  베일스는 “거버넌스가 기업 DNA의 일부로 자리잡아야 한다. 특정...

IT거버넌스 거버넌스 리스크관리 선행지표

2022.06.23

IT 거버넌스를 게을리 관리한다면 ‘허점 지뢰밭’이 되기 쉽다. 이러한 허점이 회사는 물론 스스로의 경력을 망치지 않으려면 어떻게 해야 할지 알아보자.     누구나 실수를 한다. 하지만 CIO가 실수하면, 스스로는 물론 IT 부서와 회사에 큰 타격을 입힐 수 있다.  인포테크 리서치 그룹(Info-Tech Research Group)의 수석 연구 이사 도나 베일스는 IT 거버넌스가 명확하게 정의되고 이해될 필요가 있다고 강조했다. 그는 IT 거버넌스가 조직의 미션, 비전 및 전략을 반영하는 원칙에 따라 이뤄져야 한다고 주장했다. “효과적인 거버넌스란 조직이 추구하는 방향에 부합하는 결과물을 얻기 위해 적합한 담당자를 지정하고 권한을 부여하는 것”이라고 그는 설명했다.  하지만 CIO들의 피나는 노력에도 불구하고 여러 기업의 IT 거버넌스는 여전히 허점투성이다. 신중한 IT 리더조차도 놓칠 수 있는 7가지 허점에 대해 살펴본다.  1. 변화하는 비즈니스 환경에 뒤쳐짐  새로운 기술이 끊임없이 출현하고, 고객의 기대치가 하루가 다르게 올라가고 있으며 새 제품과 서비스 제공에 요구하는 기준은 나날이 상승하고 있다. 이에 따라 비즈니스 관행과 우선순위도 변화하기 일쑤다. 베일스는 “IT 거버넌스는 이렇듯 급변하는 정세에 발을 맞춰야 한다. 기업은 종종 이 [필요성]을 인지하지 못한다. 거버넌스가 한번 자리 잡으면 잘 바꾸려 하지 않는다”라고 지적했다.  거버넌스는 IT가 비즈니스 목표에 부합하도록 ‘유연성’을 염두에 두고 설계되어야 한다고 그는 강조했다. 베일스는 이렇게 해야만 조직을 잠재적인 위험에서 보호할 뿐만 아니라 지속해서 비즈니스 가치를 창출할 수 있다고 말했다. 그는 “효과적인 거버넌스는 적절한 기술 투자가 적시에 이루어지도록 하여 기업이 변화하도록 돕고, 결과적으로 좋은 성과를 만들어낸다”라고 설명했다.  베일스는 “거버넌스가 기업 DNA의 일부로 자리잡아야 한다. 특정...

2022.06.23

블로그 | '거버넌스'와 '클라우드옵스'에 주목··· 클라우드 컴퓨팅 예측 2가지

매년 12월이면 필자의 받은 편지함에는 홍보회사에서 보내온 메일이 한가득이다. 모두 클라이언트에서 내놓은 내년 전망을 홍보하는 메일이다. “내년에도 클라우드 보안은 CIO의 우선순위 목록에 있을 것”이라는 메일을 몇 통이나 받았는지 모른다. 너무도 당연해서 말할 필요도 없는 것들이다. 그런 면에서 2022년 클라우드 예측의 많은 수가 똑같이 바보 같다.   하지만 현실 세계에서는 이렇게 평범한 예측은 아무런 도움이 되지 않는다. 가치 있는 예측은 클라우드 컴퓨팅의 세부적인 측면에 초점을 맞춘다. 기업이 운영이나 개발, 거버넌스, 보안 등등 구체적인 기술을 구현하면서 IT 책임자는 어떤 변화가 일어날지, 해당 기술의 잠재력은 어느 정도인지 알아야만 한다. 필자의 클라우드 컴퓨팅에 대한 예측이 극히 좁은 영역에 중점을 두고자 하는 이유이다. 필자의 2022년 클라우드 예측은 거버넌스와 클라우드옵스에 관한 것이다. 거버넌스 멀티클라우드의 부상과 클라우드 복잡성 문제를 키우는 변화가 2022년에도 계속될 것이다. 거버넌스는 과도하게 복잡해진 클라우드 플랫폼을 통제해야 하는 기업의 중점 사항이 될 것이다. 그렇다고 거버넌스 전반이 집중 조명을 받지는 않을 것이다. 좀 더 우선순위가 높은 문제이자 이미 많은 기업이 직면해 있는 문제에 중점을 두게 될 것인데, 바로 비용 거버넌스이다. 재무 운영, 즉 핀옵스(FinOps)와 연관되기 때문이다. 2021년 대부분 대기업에서 클라우드 비용은 통제를 벗어났다. 클라우드 서비스 업체가 가격을 올린 것도 아니었다. 하지만 클라우드 서비스를 사용하는 직원이 책임을 지지 않았다. 다수의 비용 거버넌스 솔루션이 누가 언제 어디서 왜 어떻게 클라우드 서비스를 소비하는지 지켜보는 일을 훌륭하게 해낼 수 있다. 이들 툴은 훌륭한 보고서와 대시보드도 제공한다. 하지만 안타깝게도 핵심적인 문제를 처리하지 못하는데, 바로 동적인 반응과 대응 기능이다. 예를 들어 쓸모 있는 시간을 넘어서 실행되고 있는 클라우드 서비스나 적절한...

멀티클라우드 복잡성 거버넌스 핀옵스 클라우드옵스 추상화 2022년 전망

2021.12.21

매년 12월이면 필자의 받은 편지함에는 홍보회사에서 보내온 메일이 한가득이다. 모두 클라이언트에서 내놓은 내년 전망을 홍보하는 메일이다. “내년에도 클라우드 보안은 CIO의 우선순위 목록에 있을 것”이라는 메일을 몇 통이나 받았는지 모른다. 너무도 당연해서 말할 필요도 없는 것들이다. 그런 면에서 2022년 클라우드 예측의 많은 수가 똑같이 바보 같다.   하지만 현실 세계에서는 이렇게 평범한 예측은 아무런 도움이 되지 않는다. 가치 있는 예측은 클라우드 컴퓨팅의 세부적인 측면에 초점을 맞춘다. 기업이 운영이나 개발, 거버넌스, 보안 등등 구체적인 기술을 구현하면서 IT 책임자는 어떤 변화가 일어날지, 해당 기술의 잠재력은 어느 정도인지 알아야만 한다. 필자의 클라우드 컴퓨팅에 대한 예측이 극히 좁은 영역에 중점을 두고자 하는 이유이다. 필자의 2022년 클라우드 예측은 거버넌스와 클라우드옵스에 관한 것이다. 거버넌스 멀티클라우드의 부상과 클라우드 복잡성 문제를 키우는 변화가 2022년에도 계속될 것이다. 거버넌스는 과도하게 복잡해진 클라우드 플랫폼을 통제해야 하는 기업의 중점 사항이 될 것이다. 그렇다고 거버넌스 전반이 집중 조명을 받지는 않을 것이다. 좀 더 우선순위가 높은 문제이자 이미 많은 기업이 직면해 있는 문제에 중점을 두게 될 것인데, 바로 비용 거버넌스이다. 재무 운영, 즉 핀옵스(FinOps)와 연관되기 때문이다. 2021년 대부분 대기업에서 클라우드 비용은 통제를 벗어났다. 클라우드 서비스 업체가 가격을 올린 것도 아니었다. 하지만 클라우드 서비스를 사용하는 직원이 책임을 지지 않았다. 다수의 비용 거버넌스 솔루션이 누가 언제 어디서 왜 어떻게 클라우드 서비스를 소비하는지 지켜보는 일을 훌륭하게 해낼 수 있다. 이들 툴은 훌륭한 보고서와 대시보드도 제공한다. 하지만 안타깝게도 핵심적인 문제를 처리하지 못하는데, 바로 동적인 반응과 대응 기능이다. 예를 들어 쓸모 있는 시간을 넘어서 실행되고 있는 클라우드 서비스나 적절한...

2021.12.21

‘잘 써야 혁신 보약’··· 로우코드 관리 조언 8가지

기업 내 ‘앱 공백’을 메우기 위해 사용할 수 있는 로우코드 및 노코드 도구가 부상하고 있다. 가트너에 따르면 2023년이면 ‘시민 개발자’가 전문 개발자보다 4배나 많아질 전망이다. 대부분의 조직들은 이미 적어도 1개의 로우코드 도구를 사용하고 있다. 머지않아 코드를 작성하지 않고 앱을 개발하는 것이 이메일과 스프레드시트 등의 비즈니스 스킬처럼 보편화될 것이라고 포레스터(Forrester)는 전망했다. 하지만 개발 속도가 빨라지면 위험도 커진다. 셀프서비스와 로우코드로 인해 자율성이 증가하면서, 거버넌스가 주요 IT 고려사항이 되었다고 가트너가 밝혔다. 바람직한 거버넌스 구조가 아직 확립되지는 않았지만 IT 리더들이 로우코드 관리 문제에 대한 해결을 시도하고 나섰다. 포레스터의 수석 분석가 존 브라틴세빅은 “많은 사람들이 기술 업무를 수행할 수 있도록 하는 동시에 어느 정도 정돈된 방식이 마련되기를 추구하고 있다”라고 밝혔다. 로우코드 플랫폼은 생산성 개선, 비용 절감, 비즈니스와 IT 사이의 관계를 개선하는 문화적 변화를 가져온다. 제대로 한다면 로우코드는 조직이 디지털 문제 해결의 문화를 통해 비즈니스 전환이 항상 약속했던 지속적인 개선을 달성하는 데 도움이 될 수 있다. CIO가 실험과 셀프서비스를 저해하지 않고 위험을 완화하는 실용적인 방식에 대한 조언을 살펴본다.   셰도우 IT에서 벗어나라 로우코드 접근법이 성공하기 위해서는 IT 리더가 이를 비승인 IT로써 처리해서는 안 되며 CIO가 이를 잠재적인 부담으로 보아서도 안 된다고 가트너의 VP 분석가 제이슨 웡이 말했다. 그는 “시민 개발의 목적은 IT와 비즈니스 사이에서 합의하고 시민 개발자가 참여하고 기여하도록 하는 것이다. 그들에게 가장 적합한 도구가 무엇인지 이해해야 한다”라고 말했다. 로우코드 및 노코드 플랫폼은 앱을 시각적으로 개발하는 방법만을 제공하는 것이 아니다. 그것들은 액세스와 리소스를 중앙에 집중시키고 이것들이 사용되는 방식을 추적한다. 이 때문에 IT는...

로우코드 노코드 시민 개발자 현업 개발자 거버넌스 셰도우 IT 셀프서비스

2021.12.03

기업 내 ‘앱 공백’을 메우기 위해 사용할 수 있는 로우코드 및 노코드 도구가 부상하고 있다. 가트너에 따르면 2023년이면 ‘시민 개발자’가 전문 개발자보다 4배나 많아질 전망이다. 대부분의 조직들은 이미 적어도 1개의 로우코드 도구를 사용하고 있다. 머지않아 코드를 작성하지 않고 앱을 개발하는 것이 이메일과 스프레드시트 등의 비즈니스 스킬처럼 보편화될 것이라고 포레스터(Forrester)는 전망했다. 하지만 개발 속도가 빨라지면 위험도 커진다. 셀프서비스와 로우코드로 인해 자율성이 증가하면서, 거버넌스가 주요 IT 고려사항이 되었다고 가트너가 밝혔다. 바람직한 거버넌스 구조가 아직 확립되지는 않았지만 IT 리더들이 로우코드 관리 문제에 대한 해결을 시도하고 나섰다. 포레스터의 수석 분석가 존 브라틴세빅은 “많은 사람들이 기술 업무를 수행할 수 있도록 하는 동시에 어느 정도 정돈된 방식이 마련되기를 추구하고 있다”라고 밝혔다. 로우코드 플랫폼은 생산성 개선, 비용 절감, 비즈니스와 IT 사이의 관계를 개선하는 문화적 변화를 가져온다. 제대로 한다면 로우코드는 조직이 디지털 문제 해결의 문화를 통해 비즈니스 전환이 항상 약속했던 지속적인 개선을 달성하는 데 도움이 될 수 있다. CIO가 실험과 셀프서비스를 저해하지 않고 위험을 완화하는 실용적인 방식에 대한 조언을 살펴본다.   셰도우 IT에서 벗어나라 로우코드 접근법이 성공하기 위해서는 IT 리더가 이를 비승인 IT로써 처리해서는 안 되며 CIO가 이를 잠재적인 부담으로 보아서도 안 된다고 가트너의 VP 분석가 제이슨 웡이 말했다. 그는 “시민 개발의 목적은 IT와 비즈니스 사이에서 합의하고 시민 개발자가 참여하고 기여하도록 하는 것이다. 그들에게 가장 적합한 도구가 무엇인지 이해해야 한다”라고 말했다. 로우코드 및 노코드 플랫폼은 앱을 시각적으로 개발하는 방법만을 제공하는 것이 아니다. 그것들은 액세스와 리소스를 중앙에 집중시키고 이것들이 사용되는 방식을 추적한다. 이 때문에 IT는...

2021.12.03

CIO가 조심해야 할 컴플라이언스 실수 7가지

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스 노력에 개입돼 있다. CIO와 다른 기술 임원들은 데이터, 프라이버시, 보안, 기타 기술 요소가 포함된 모든 규정을 인지해야 한다. 그들은 조직이 미준수로 인해 엄청난 벌금을 선고받지 않도록 하는 데 중요한 역할을 할 수 있다. 의료 및 관련 분야의 IT 임원들은 오랫동안 전자 의료 정보의 보안 및 프라이버시를 의무화하는 HIPAA 등의 영향에 대응해야 했다. 하지만 규제 환경이 점차 복잡해졌고, EU의 GDPR과 CCPA 등 데이터 프라이버시에 관한 너무나 많은 새로운 규칙이 등장하면서 상황이 좀더 심각해졌다. 수십 개의 국가 및 미국의 주정부들은 개인 정보를 보호하기 위해 유사한 규정을 따르고 있다. 가트너는 2023년 말까지 현대의 프라이버시 법률이 전 세계 인구의 75%의 개인 정보에 적용될 것으로 전망했다. IT시스템, 네트워크, 장치, 데이터와 관련된 규제 컴플라이언스는 오늘날 기업들이 피할 수 없는 현실이며, CIO들에게 상당한 우려를 유발하고 있다. 핵심은 문제를 유발하지 않으면서 컴플라이언스 노력을 돕는 것이다. 전문가들이 말하는 피해야 할 실수에 관해 알아본다.   감사를 적으로 취급하기 방어적인 자세를 취하지 않는 것이 쉽지 않다고 미들필드 뱅킹(Middlefield Banking)의 CIO 개리 컨이 말했다. 감사자와 조사자가 IT 이니셔티브와 컴플라이언스에 대한 영향에 관해 질문할 때 특히 그렇다. 그는 “잘 수립된 전략을 들쑤시고, 이에 대해 의견을 이야기할 것이다”라고 말했다. 하지만 마찰은 도움이 되지 않는다. 컨은 “항상 면대면으로 논의하고 그들의 관점에 관해 대화하며 그것이 환경을 개선할 수 있는 가능성에 관해 고민하는 것이 더 좋다. 컴플라이언스 규칙을 만...

컴플라이언스 규제준수 감사 프라이버시 데이터 보안 데이터 보호 GDPR CCPA 거버넌스

2021.11.25

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스 노력에 개입돼 있다. CIO와 다른 기술 임원들은 데이터, 프라이버시, 보안, 기타 기술 요소가 포함된 모든 규정을 인지해야 한다. 그들은 조직이 미준수로 인해 엄청난 벌금을 선고받지 않도록 하는 데 중요한 역할을 할 수 있다. 의료 및 관련 분야의 IT 임원들은 오랫동안 전자 의료 정보의 보안 및 프라이버시를 의무화하는 HIPAA 등의 영향에 대응해야 했다. 하지만 규제 환경이 점차 복잡해졌고, EU의 GDPR과 CCPA 등 데이터 프라이버시에 관한 너무나 많은 새로운 규칙이 등장하면서 상황이 좀더 심각해졌다. 수십 개의 국가 및 미국의 주정부들은 개인 정보를 보호하기 위해 유사한 규정을 따르고 있다. 가트너는 2023년 말까지 현대의 프라이버시 법률이 전 세계 인구의 75%의 개인 정보에 적용될 것으로 전망했다. IT시스템, 네트워크, 장치, 데이터와 관련된 규제 컴플라이언스는 오늘날 기업들이 피할 수 없는 현실이며, CIO들에게 상당한 우려를 유발하고 있다. 핵심은 문제를 유발하지 않으면서 컴플라이언스 노력을 돕는 것이다. 전문가들이 말하는 피해야 할 실수에 관해 알아본다.   감사를 적으로 취급하기 방어적인 자세를 취하지 않는 것이 쉽지 않다고 미들필드 뱅킹(Middlefield Banking)의 CIO 개리 컨이 말했다. 감사자와 조사자가 IT 이니셔티브와 컴플라이언스에 대한 영향에 관해 질문할 때 특히 그렇다. 그는 “잘 수립된 전략을 들쑤시고, 이에 대해 의견을 이야기할 것이다”라고 말했다. 하지만 마찰은 도움이 되지 않는다. 컨은 “항상 면대면으로 논의하고 그들의 관점에 관해 대화하며 그것이 환경을 개선할 수 있는 가능성에 관해 고민하는 것이 더 좋다. 컴플라이언스 규칙을 만...

2021.11.25

SaaS 거버넌스 계획이 필요한 이유, 도입시 고려해야 할 사항

SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획에는 준법감시 프레임워크, 문서화/상당한 주의, 지속적인 모니터링과 위험 감소를 위한 기술적 조치의 조합이 포함된다.   클라우드 도입에 관한 보안 논의의 상당 부분이 AWS, 마이크로소프트 애저, 구글 클라우드 등의 IaaS(Infrastructure as a Service)/PaaS(Platform as a Service) 제공업체에 집중되는 데는 그만한 이유가 있다. 기업들은 엄청난 IaaS 도입 증가를 경험했으며 잘못된 IaaS 구성과 관련된 무수히 많은 보안 사고를 목격했다.  하지만 잘못 구현되어 안전하지 못한 SaaS로 인한 위험은 간과되고 있다. 가트너는 SaaS가 가장 큰 공공 클라우드 시장으로 유지될 것으로 전망했으며, 이 전망 이후 코로나19로 인해 SaaS 사용이 전례 없이 폭증했다. 또한 기업들은 일반적으로 3대 클라우드 서비스 제공업체를 비롯, 소수의 IaaS 제공업체만 이용하면서 많은 SaaS 제품을 소비하는 경향이 있다. 2020년 블리스풀리(Blissfully)의 조사에 따르면, 대기업은 최대 288개의 SaaS 앱을 사용하며 중소기업은 100개 이상을 사용하고 있는 것으로 나타났다. 기업이 IaaS 보안을 강화하기 시작했을 수 있지만 더 광범위하고 다양한 SaaS 부문은 그렇지 않을 가능성이 높다. 이런 현실로 인해 IaaS 제공업체보다 SaaS 제공업체의 비승인 IT 사용이 만연하며, 그 이유는 시장에 SaaS 제품이 많고 신용카드만으로도 손쉽게 소비할 수 있기 때문이다. 자일로(Zylo)의 연구에 따르면, 기업들은 월 평균 10개의 SaaS 제품을 추가하고 있으며 이 가운데 IT 부서가 직접 관리하는 것은 25%에 불과했다. 관리되지 않는 SaaS 위험...

SaaS 거버넌스 클라우드 보안

2021.08.20

SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획에는 준법감시 프레임워크, 문서화/상당한 주의, 지속적인 모니터링과 위험 감소를 위한 기술적 조치의 조합이 포함된다.   클라우드 도입에 관한 보안 논의의 상당 부분이 AWS, 마이크로소프트 애저, 구글 클라우드 등의 IaaS(Infrastructure as a Service)/PaaS(Platform as a Service) 제공업체에 집중되는 데는 그만한 이유가 있다. 기업들은 엄청난 IaaS 도입 증가를 경험했으며 잘못된 IaaS 구성과 관련된 무수히 많은 보안 사고를 목격했다.  하지만 잘못 구현되어 안전하지 못한 SaaS로 인한 위험은 간과되고 있다. 가트너는 SaaS가 가장 큰 공공 클라우드 시장으로 유지될 것으로 전망했으며, 이 전망 이후 코로나19로 인해 SaaS 사용이 전례 없이 폭증했다. 또한 기업들은 일반적으로 3대 클라우드 서비스 제공업체를 비롯, 소수의 IaaS 제공업체만 이용하면서 많은 SaaS 제품을 소비하는 경향이 있다. 2020년 블리스풀리(Blissfully)의 조사에 따르면, 대기업은 최대 288개의 SaaS 앱을 사용하며 중소기업은 100개 이상을 사용하고 있는 것으로 나타났다. 기업이 IaaS 보안을 강화하기 시작했을 수 있지만 더 광범위하고 다양한 SaaS 부문은 그렇지 않을 가능성이 높다. 이런 현실로 인해 IaaS 제공업체보다 SaaS 제공업체의 비승인 IT 사용이 만연하며, 그 이유는 시장에 SaaS 제품이 많고 신용카드만으로도 손쉽게 소비할 수 있기 때문이다. 자일로(Zylo)의 연구에 따르면, 기업들은 월 평균 10개의 SaaS 제품을 추가하고 있으며 이 가운데 IT 부서가 직접 관리하는 것은 25%에 불과했다. 관리되지 않는 SaaS 위험...

2021.08.20

기술 부채가 보안 위험으로 이어지는 7가지 경로

2021년 CISO의 목소리(Voice of CISO) 보고서에 따르면, CISO 3명 가운데 1명은 기술 부채(Technical Debt), 즉 프로젝트에서 필요로 했던 것과 최종적으로 제공된 결과물 간의 차이가 보안 취약점의 큰 원인이 되는 것으로 생각한다.   애플리케이션 보안 플랫폼 제공업체 콘트라스트 시큐리티(Contrast Security) CTO인 제프 윌리엄스는 대부분의 기술 부채는 지름길로 가기 위해 아키텍처, 코드 품질, 성능, 사용성, 궁극적으로 보안과 같은 중요한 측면을 뒤로 미루는 데서 발생한다면서 “많은 대기업이 취약점 관리 시스템에서 수만, 수십만 가지의 위험을 파악하고도 별다른 조치를 취하지 않고 방치한다. 보안에 많이 투자하지 않고도 위험 관리와 함께 사용하면 필요한 보안 수단을 실제로 갖추는 것과 거의 대등한 수준이 된다는 인식이 퍼지고 있다. 이는 위험한 착각으로, 기업과 그 파트너를 심각한 피해에 노출시키는 접근 방식”이라고 설명했다. 기술 부채의 보안 영향을 최소화하려면 먼저 부실하게 관리되는 프로젝트가 침입자와 공격자에게 어떻게 문을 열어주는지, 그리고 발견된 취약점을 어떻게 신속하게 안전하게 교정해야 하는지를 이해해야 한다. 기술 부채가 CISO의 문제가 될 수 있는 7가지 경로를 살펴보자.   1. 부실한 소프트웨어 카네기 멜론 대학교의 하인즈 정보시스템 및 공공정책 대학의 정보시스템 교수인 라훌 텔랑은 기술 부채는 남용되는 용어라면서 “기본적으로 기술 부채란 제품을 만들기 위해 무언가를 빌렸는데 이제 그 빚을 갚아야 한다는 것을 의미한다. 부채를 신속하게 상환하지 않으면 보안 위험이 커진다는 것을 어렵지 않게 상상할 수 있다”라고 말했다.   텔랑은 모든 소프트웨어 개발 프로젝트는 잠재적인 보안 간극 문제를 해결하기 위해 코드를 리팩터링해야 하는 단계를 거친다는 점을 CISO가 인지해야 한다고 강조했다. 제품이 이미 사용되는 상태에서는 문제를 놓치기 쉬우므로 CISO가 배포에 앞서 가...

기술부채 거버넌스

2021.06.25

2021년 CISO의 목소리(Voice of CISO) 보고서에 따르면, CISO 3명 가운데 1명은 기술 부채(Technical Debt), 즉 프로젝트에서 필요로 했던 것과 최종적으로 제공된 결과물 간의 차이가 보안 취약점의 큰 원인이 되는 것으로 생각한다.   애플리케이션 보안 플랫폼 제공업체 콘트라스트 시큐리티(Contrast Security) CTO인 제프 윌리엄스는 대부분의 기술 부채는 지름길로 가기 위해 아키텍처, 코드 품질, 성능, 사용성, 궁극적으로 보안과 같은 중요한 측면을 뒤로 미루는 데서 발생한다면서 “많은 대기업이 취약점 관리 시스템에서 수만, 수십만 가지의 위험을 파악하고도 별다른 조치를 취하지 않고 방치한다. 보안에 많이 투자하지 않고도 위험 관리와 함께 사용하면 필요한 보안 수단을 실제로 갖추는 것과 거의 대등한 수준이 된다는 인식이 퍼지고 있다. 이는 위험한 착각으로, 기업과 그 파트너를 심각한 피해에 노출시키는 접근 방식”이라고 설명했다. 기술 부채의 보안 영향을 최소화하려면 먼저 부실하게 관리되는 프로젝트가 침입자와 공격자에게 어떻게 문을 열어주는지, 그리고 발견된 취약점을 어떻게 신속하게 안전하게 교정해야 하는지를 이해해야 한다. 기술 부채가 CISO의 문제가 될 수 있는 7가지 경로를 살펴보자.   1. 부실한 소프트웨어 카네기 멜론 대학교의 하인즈 정보시스템 및 공공정책 대학의 정보시스템 교수인 라훌 텔랑은 기술 부채는 남용되는 용어라면서 “기본적으로 기술 부채란 제품을 만들기 위해 무언가를 빌렸는데 이제 그 빚을 갚아야 한다는 것을 의미한다. 부채를 신속하게 상환하지 않으면 보안 위험이 커진다는 것을 어렵지 않게 상상할 수 있다”라고 말했다.   텔랑은 모든 소프트웨어 개발 프로젝트는 잠재적인 보안 간극 문제를 해결하기 위해 코드를 리팩터링해야 하는 단계를 거친다는 점을 CISO가 인지해야 한다고 강조했다. 제품이 이미 사용되는 상태에서는 문제를 놓치기 쉬우므로 CISO가 배포에 앞서 가...

2021.06.25

모든 IT 리더의 숙명··· ‘환영 받지 못할 결정' 내리기

마이크 앤더슨은 올 봄 오랜 시간을 들여 세일즈포스와 관련해 어려운 조율 작업을 해야 했다. 클라우드 보안 제공 기업 넷스코프(Netskope)의 CIO 겸 CDO인 그는 다음과 같이 말했다. “세일즈포스는 기능적으로 영업 부문 책임이다. 그런데 이 시스템에 대한 완전한 통제권이 기업에게는 없다. ‘여기에 필드를 추가하고, 여기에 필드를 추가하며...’라는 식으로 영업직원들은 시스템에 더 많은 필드를 추가할 수 있을 때 좋아한다.” 한 동안은 괜찮았다. 하지만 2월, 앤더슨과 그의 팀은 세일즈포스 오포튜니티(Salesforce Opportunity) 객체에 499개의 필드가 있다는 사실을 발견했다. 최대 수는 500개였다. 앤더슨은 조치를 취해야 하며, 어떤 선택을 하든 비즈니스 부문 동료들에게 달갑지 않은 소식이 될 것이라는 사실을 알고 있었다. 이렇게 CIO는 보안을 유지하고 가용 IT 리소스에서 최고의 비즈니스 이점을 얻으며 (이 경우에서와 마찬가지로) 중요한 시스템이 계속 작동하도록 하기 위해서 회사를 위해 환영받지 못하는 결정을 내려야 할 때가 많다. 어려운 결정은 CIO의 직무 중 가장 힘든 부분일 수 있지만 직장 생활에 반드시 문제가 발생하지는 않는다. 사실, 어려운 결정을 내리는 능력이 CIO의 성패를 좌우할 가능성이 높다. CIO가 흔히 내려야 하는 환영받지 못하는 결정과 이를 관리하는 가장 좋은 방법이 무엇인지 살펴본다.   이전에는 없었던 거버넌스 도입하기 넷스코프의 세일즈포스 문제를 해결하기 위해 앤더슨은 이 조치를 취해야 했다. 특히, 빠르게 성장하고 있는 많은 기업에서 애플리케이션은 이를 사용하는 기능 부서에 의해 관리된다고 그가 말했다.  그는 “영업부가 사용하는 도구가 있고, 마케팅부가 사용하는 도구가 있으며 고객 서비스부가 사용하는 도구가 있다. 하지만 여기에는 제대로 하지 않으면 다른 모든 사람이 피해를 입게 되는 교차점이 존재한다. 우리는 그런 상황이었다”라고 말했다. 그래서 또 다른 환영받...

의사결정 거버넌스 현업 소통 예산 절충 타협

2021.06.09

마이크 앤더슨은 올 봄 오랜 시간을 들여 세일즈포스와 관련해 어려운 조율 작업을 해야 했다. 클라우드 보안 제공 기업 넷스코프(Netskope)의 CIO 겸 CDO인 그는 다음과 같이 말했다. “세일즈포스는 기능적으로 영업 부문 책임이다. 그런데 이 시스템에 대한 완전한 통제권이 기업에게는 없다. ‘여기에 필드를 추가하고, 여기에 필드를 추가하며...’라는 식으로 영업직원들은 시스템에 더 많은 필드를 추가할 수 있을 때 좋아한다.” 한 동안은 괜찮았다. 하지만 2월, 앤더슨과 그의 팀은 세일즈포스 오포튜니티(Salesforce Opportunity) 객체에 499개의 필드가 있다는 사실을 발견했다. 최대 수는 500개였다. 앤더슨은 조치를 취해야 하며, 어떤 선택을 하든 비즈니스 부문 동료들에게 달갑지 않은 소식이 될 것이라는 사실을 알고 있었다. 이렇게 CIO는 보안을 유지하고 가용 IT 리소스에서 최고의 비즈니스 이점을 얻으며 (이 경우에서와 마찬가지로) 중요한 시스템이 계속 작동하도록 하기 위해서 회사를 위해 환영받지 못하는 결정을 내려야 할 때가 많다. 어려운 결정은 CIO의 직무 중 가장 힘든 부분일 수 있지만 직장 생활에 반드시 문제가 발생하지는 않는다. 사실, 어려운 결정을 내리는 능력이 CIO의 성패를 좌우할 가능성이 높다. CIO가 흔히 내려야 하는 환영받지 못하는 결정과 이를 관리하는 가장 좋은 방법이 무엇인지 살펴본다.   이전에는 없었던 거버넌스 도입하기 넷스코프의 세일즈포스 문제를 해결하기 위해 앤더슨은 이 조치를 취해야 했다. 특히, 빠르게 성장하고 있는 많은 기업에서 애플리케이션은 이를 사용하는 기능 부서에 의해 관리된다고 그가 말했다.  그는 “영업부가 사용하는 도구가 있고, 마케팅부가 사용하는 도구가 있으며 고객 서비스부가 사용하는 도구가 있다. 하지만 여기에는 제대로 하지 않으면 다른 모든 사람이 피해를 입게 되는 교차점이 존재한다. 우리는 그런 상황이었다”라고 말했다. 그래서 또 다른 환영받...

2021.06.09

시민 개발자 정책, ‘IT의 감독·개입’이 필수다··· 기업 2곳의 이야기

‘시민 개발자(citizen developer)’ 혁명은 꽤 매력적으로 들린다. 결국, 한층 기민하게 움직이면서도 비용은 비용대로 절감한다. 솔루션을 출시하는 속도까지도 높일 수 있다는 주장이다. 그러나 전문 개발자의 기술 없이 최종 이용자가 워크플로우, 자동화, 심지어 전체 애플리케이션을 제작하도록 지원하는 플랫폼은 무척 많으며, 이로 인해 도입 방식에 주의하지 않는다면 섀도우 IT가 야기하는 것과 동일한 문제가 나타날 수 있다. 이러한 문제에는 보안과 비즈니스 위험뿐만 아니라 IT 문제들, 다시 말해 프로젝트, 기술 부채, 관리 능력 문제 등이 포함한다고 가트너의 애널리스트인 제이슨 웡은 말했다. 가트너는 로우코드 및 노코드 이용자, 즉 ‘시민 개발자’가 2023년까지 대형 조직에서 수적으로 전문 개발자를 4대 1로 앞설 것이라고 예측하고 있다.  디지털 와해와 초자동화는 로우코드 및 노코드 툴의 가속화시킬 것이라고 가트너 애널리스트인 파브리지오 비스코티는 말하며, IT 리더가 시민 개발자 의존의 증가가 가져오는 단점에 적극적으로 대처하지 않는다면 심각한 문제 또한 도래할 것이라고 말했다. 여기 로우코드 및 워크플로우 자동화 플랫폼을 도입한 조직들이 한층 생산적이고 위험 없이 이들 툴을 이용하는 방식을 소개한다.  슈나이더 일렉트릭의 중앙식 감독  슈나이더 일렉트릭(Schnerder Electric)은 시민 개발자를 활용해 프로세스를 간소화하고 자동화한다. 이 회사는 4년 전 아웃시스템즈(OutSystems)의 로우코드 플랫폼으로 시작했고, 최근 마이크로소프트의 프로세스 자동화 툴인 파워 앱스(PowerApps)를 추가하며, 중앙식의 감독, 교육, 코드 및 보안 리뷰를 포함하는 시민 개발 감독 전략을 확립했다.  통합 및 미들웨어 부사장인 제이미 록스는 슈나이더 일렉트릭의 시민 개발 접근법은 회사의 전문 개발 팀과 함께 시작한다고 전했다.  그는 “어떤 툴이 있다면 내부 개발팀이 이를 터득한다....

셰도우 IT 로우코드 노코드 시민 개발자 현업 재량 슈나이더 일렉트릭 구이던트 거버넌스

2021.05.24

‘시민 개발자(citizen developer)’ 혁명은 꽤 매력적으로 들린다. 결국, 한층 기민하게 움직이면서도 비용은 비용대로 절감한다. 솔루션을 출시하는 속도까지도 높일 수 있다는 주장이다. 그러나 전문 개발자의 기술 없이 최종 이용자가 워크플로우, 자동화, 심지어 전체 애플리케이션을 제작하도록 지원하는 플랫폼은 무척 많으며, 이로 인해 도입 방식에 주의하지 않는다면 섀도우 IT가 야기하는 것과 동일한 문제가 나타날 수 있다. 이러한 문제에는 보안과 비즈니스 위험뿐만 아니라 IT 문제들, 다시 말해 프로젝트, 기술 부채, 관리 능력 문제 등이 포함한다고 가트너의 애널리스트인 제이슨 웡은 말했다. 가트너는 로우코드 및 노코드 이용자, 즉 ‘시민 개발자’가 2023년까지 대형 조직에서 수적으로 전문 개발자를 4대 1로 앞설 것이라고 예측하고 있다.  디지털 와해와 초자동화는 로우코드 및 노코드 툴의 가속화시킬 것이라고 가트너 애널리스트인 파브리지오 비스코티는 말하며, IT 리더가 시민 개발자 의존의 증가가 가져오는 단점에 적극적으로 대처하지 않는다면 심각한 문제 또한 도래할 것이라고 말했다. 여기 로우코드 및 워크플로우 자동화 플랫폼을 도입한 조직들이 한층 생산적이고 위험 없이 이들 툴을 이용하는 방식을 소개한다.  슈나이더 일렉트릭의 중앙식 감독  슈나이더 일렉트릭(Schnerder Electric)은 시민 개발자를 활용해 프로세스를 간소화하고 자동화한다. 이 회사는 4년 전 아웃시스템즈(OutSystems)의 로우코드 플랫폼으로 시작했고, 최근 마이크로소프트의 프로세스 자동화 툴인 파워 앱스(PowerApps)를 추가하며, 중앙식의 감독, 교육, 코드 및 보안 리뷰를 포함하는 시민 개발 감독 전략을 확립했다.  통합 및 미들웨어 부사장인 제이미 록스는 슈나이더 일렉트릭의 시민 개발 접근법은 회사의 전문 개발 팀과 함께 시작한다고 전했다.  그는 “어떤 툴이 있다면 내부 개발팀이 이를 터득한다....

2021.05.24

블로그 | 미리 그려보는 2021년 엣지 컴퓨팅의 모습

엣지 컴퓨팅은 클라우드 컴퓨팅의 다음 목적지로 주목을 받고 있지만, 복잡성과 보안으로 일부 이점을 잃을 수도 있다. 2019년과 2020년, 중앙집중화된 클라우드 컴퓨팅 대부분이 좀처럼 해소하기 힘든 지연 문제를 겪으면서 엣지 컴퓨팅이 많은 관심을 받았다. 클라우드 서비스 업체는 사용자와 더 가까운 곳에 POP(Point of Presence)를 새로 구축하고 있으며, 전 세계에 수많은 PoP가 계속 등장하지만, 지연은 여전히 공통적인 문제로 남아 있다.    새로운 엣지 컴퓨팅 프로젝트는 데이터 소스 및 데이터 사용자와 더 가까운 곳에서 데이터를 취합하고 처리하는 데 집착하는 경향이 있다. 하지만 아키텍트라면 이를 좀 더 확장할 수 있고 관리할 수 있는 방식으로 처리할 필요가 있다. 개별적으로 운영한다면, 관리해야 하는 엣지 시스템의 수는 운영과 보안이 도저히 따라갈 수 없는 지점에 도달하게 될 것이다. 따라서 각 엣지 기반 시스템을 개별적으로 운영하는 것보다는 전체적인 관리 및 환경 구성 시스템을 구축하는 데 중점을 둬야 한다.  흥미로운 것은 많은 기업이 엣지 컴퓨팅을 퍼블릭 클라우드 컴퓨팅의 대항마로, 또 클라우드로 인해 발생한 수많은 문제와 복잡성을 해결할 도구로 여긴다는 것이다. 하지만 현실에서 퍼블릭 클라우드 컴퓨팅은 모든 성공적인 엣지 컴퓨팅 전략을 위한 출발점이 되고 있다. 운영팀은 중앙집중화된 통제센터를 사용해 엣지 컴퓨팅 시스템을 관리하는데, 환경 구성과 보안 프로파일은 퍼블릭 클라우드 서비스 업체 내에서 중앙집중적으로 보존하고 관리한다. 시간이 지나면 새로운 접근법이 등장할 것이다. 엣지옵스(EdgeOps)나 엣지섹옵스(EdgeSecOps)처럼 대형 퍼블릭 클라우드 서비스 업체와는 독립적으로 존재하는 방식을 예로 들 수 있다. 하지만 성공적인 엣지옵스 관리에 필요한 자원을 고려하면, 이런 서비스나 기술이 클라우드 기반 시스템 및 엣지 기반 시스템을 호스팅하는 퍼블릭 클라우드 서비스 업체가 제공하는 것만큼...

엣지컴퓨팅 엣지옵스 거버넌스 2021년

2021.01.07

엣지 컴퓨팅은 클라우드 컴퓨팅의 다음 목적지로 주목을 받고 있지만, 복잡성과 보안으로 일부 이점을 잃을 수도 있다. 2019년과 2020년, 중앙집중화된 클라우드 컴퓨팅 대부분이 좀처럼 해소하기 힘든 지연 문제를 겪으면서 엣지 컴퓨팅이 많은 관심을 받았다. 클라우드 서비스 업체는 사용자와 더 가까운 곳에 POP(Point of Presence)를 새로 구축하고 있으며, 전 세계에 수많은 PoP가 계속 등장하지만, 지연은 여전히 공통적인 문제로 남아 있다.    새로운 엣지 컴퓨팅 프로젝트는 데이터 소스 및 데이터 사용자와 더 가까운 곳에서 데이터를 취합하고 처리하는 데 집착하는 경향이 있다. 하지만 아키텍트라면 이를 좀 더 확장할 수 있고 관리할 수 있는 방식으로 처리할 필요가 있다. 개별적으로 운영한다면, 관리해야 하는 엣지 시스템의 수는 운영과 보안이 도저히 따라갈 수 없는 지점에 도달하게 될 것이다. 따라서 각 엣지 기반 시스템을 개별적으로 운영하는 것보다는 전체적인 관리 및 환경 구성 시스템을 구축하는 데 중점을 둬야 한다.  흥미로운 것은 많은 기업이 엣지 컴퓨팅을 퍼블릭 클라우드 컴퓨팅의 대항마로, 또 클라우드로 인해 발생한 수많은 문제와 복잡성을 해결할 도구로 여긴다는 것이다. 하지만 현실에서 퍼블릭 클라우드 컴퓨팅은 모든 성공적인 엣지 컴퓨팅 전략을 위한 출발점이 되고 있다. 운영팀은 중앙집중화된 통제센터를 사용해 엣지 컴퓨팅 시스템을 관리하는데, 환경 구성과 보안 프로파일은 퍼블릭 클라우드 서비스 업체 내에서 중앙집중적으로 보존하고 관리한다. 시간이 지나면 새로운 접근법이 등장할 것이다. 엣지옵스(EdgeOps)나 엣지섹옵스(EdgeSecOps)처럼 대형 퍼블릭 클라우드 서비스 업체와는 독립적으로 존재하는 방식을 예로 들 수 있다. 하지만 성공적인 엣지옵스 관리에 필요한 자원을 고려하면, 이런 서비스나 기술이 클라우드 기반 시스템 및 엣지 기반 시스템을 호스팅하는 퍼블릭 클라우드 서비스 업체가 제공하는 것만큼...

2021.01.07

때로는 ‘비움’이나 ‘포기’도 지혜··· IT 시스템 현대화 팁 10가지

올해의 비정상적인 사건들은 기민하고 유연한 첨단 기술 환경의 필요성을 명확히 드러냈다. 구식 앱과 인프라를 현대화하려는 기업이 늘고 있는 배경이다. 경영 컨설팅 회사인 스윙타이드(Swingtide)의 사장이자 CEO이고, 전직 CIO였던 다이앤 카코는 “구식 시스템을 제거하는 일은 오래된 문제이다. 그러나 현대화는 현재 어느 때보다 최고의 이슈이다”라고 말했다.  클라우드 솔루션 제공업체인 어헤드(Ahead)가 발표한 2020년 보고서, ‘기업 내 현대 애플리케이션 현황(the State of Modern Applications in the Enterprise)’에 따르면, CIO 대다수는 양질의 소프트웨어를 신속히 전달하고, IT를 한층 높은 제어 및 통찰과 함께 운영하고, 보다 많은 보안을 통합하고, 현업의 니즈를 보다 신속히 충족하는 데 시스템 현대화가 결정적임을 인정하고 있다.  IDG와 기술회사인 인사이트의 2020년 IT 현대화 현황(State of IT Modernization 2020)에 따르면, IT는 위 목표를 달성하기 위해 수많은 작업을 해야 하지만 26%의 조직은 IT 현대화를 이제 막 시작했을 뿐이고, 19%는 제한적인 진전을 이루었을 뿐이다. 카코와 여타 업계 전문가들은 현대화 이니셔티브를 추진과 관련해 다음 10가지 팁을 제시했다. Xuan Nguyen / Pete Linforth (CC0) IT 현황을 제대로 파악하라  조직 내에서, 그리고 그에 따른 비즈니스 프로세스 내에서, 실행되는 제반 IT 기술의 정확한 인벤토리는 성공적인 현대화 전략을 구축하는 데 필수적이다. 이는 당연한 말같이 들리지만, 컨설턴트와 애널리스트들은 전체 IT 시스템과 이 시스템이 수행하는 작업을 완전히 파악하고 있지 못한 CIO가 많다고 지적했다. IT 리서치 및 자문 회사인 가트너의 수석 디렉터이자 애널리스트인 토마스 클리넥트는 “많은 돈을 쓰면서도 이렇다 할 성과를 거두지 못하게 되는 이유다”라고 말했다. 그러면...

IT 현대화 레거시 마이크로서비스 거버넌스 우선순위

2020.11.13

올해의 비정상적인 사건들은 기민하고 유연한 첨단 기술 환경의 필요성을 명확히 드러냈다. 구식 앱과 인프라를 현대화하려는 기업이 늘고 있는 배경이다. 경영 컨설팅 회사인 스윙타이드(Swingtide)의 사장이자 CEO이고, 전직 CIO였던 다이앤 카코는 “구식 시스템을 제거하는 일은 오래된 문제이다. 그러나 현대화는 현재 어느 때보다 최고의 이슈이다”라고 말했다.  클라우드 솔루션 제공업체인 어헤드(Ahead)가 발표한 2020년 보고서, ‘기업 내 현대 애플리케이션 현황(the State of Modern Applications in the Enterprise)’에 따르면, CIO 대다수는 양질의 소프트웨어를 신속히 전달하고, IT를 한층 높은 제어 및 통찰과 함께 운영하고, 보다 많은 보안을 통합하고, 현업의 니즈를 보다 신속히 충족하는 데 시스템 현대화가 결정적임을 인정하고 있다.  IDG와 기술회사인 인사이트의 2020년 IT 현대화 현황(State of IT Modernization 2020)에 따르면, IT는 위 목표를 달성하기 위해 수많은 작업을 해야 하지만 26%의 조직은 IT 현대화를 이제 막 시작했을 뿐이고, 19%는 제한적인 진전을 이루었을 뿐이다. 카코와 여타 업계 전문가들은 현대화 이니셔티브를 추진과 관련해 다음 10가지 팁을 제시했다. Xuan Nguyen / Pete Linforth (CC0) IT 현황을 제대로 파악하라  조직 내에서, 그리고 그에 따른 비즈니스 프로세스 내에서, 실행되는 제반 IT 기술의 정확한 인벤토리는 성공적인 현대화 전략을 구축하는 데 필수적이다. 이는 당연한 말같이 들리지만, 컨설턴트와 애널리스트들은 전체 IT 시스템과 이 시스템이 수행하는 작업을 완전히 파악하고 있지 못한 CIO가 많다고 지적했다. IT 리서치 및 자문 회사인 가트너의 수석 디렉터이자 애널리스트인 토마스 클리넥트는 “많은 돈을 쓰면서도 이렇다 할 성과를 거두지 못하게 되는 이유다”라고 말했다. 그러면...

2020.11.13

블로그 | 코로나19 이후 클라우드에 대한 실용적인 접근 방법

코로나19 팬데믹으로 클라우드 사용이 폭증했다는 것은 잘 알려진 사실이며, 이제는 관련 데이터도 드러나기 시작했다. 가장 최근에는 플렉세라(Flexera)가 750명의 기업 임원을 대상으로 설문조사를 실시했는데, 절반 이상인 59%의 응답자가 자사의 클라우드 사용률이 팬데믹 이전의 계획보다 증가할 것이라고 답했다.   필자는 항상 이런 설문조사 보고서를 세세하게 살펴보는데, 후원 업체가 원하는 것이 반영되기 때문이다. 하지만 이번 데이터를 살펴보면, 그리고 클라우드 서비스 및 기술 업계의 매출 실적과 사용량 데이터를 함께 보면, 단순히 트렌드 이상임을 확실히 알 수 있다. 필자가 클라우드 컴퓨팅 가속 페달을 밟고 있는 이들 기업에 하고 싶은 조언은 클라우드 기반 서비스의 전격적인 도입에 맞춰 좀 더 실용적인 계획이 세우라는 것이다. 중점을 두어야 할 영역은 보안, 거버넌스, 클라우드옵스, 데이터베이스, 클라우드 기반 개발 기술이다. 더 많은 애플리케이션과 데이터를 초대형 클라우드 서비스나 MSP(Managed Service Provider)로 보내기 전에 이 다섯 가지 모두를 정확하게 이해해야 한다. 지금까지 이들 문제를 정확하게 파악하지 못했다면, 추가 마이그레이션 이전에라도 반드시 해야 한다. 실용주의는 종종 패닉의 첫 희생양이 되곤 한다. 지난 몇 년 동안 클라우드 기반 자원에 관심도 두지 않았던 기업이 적지 않다. 클라우드의 보안과 컴플라이언스에 대한 의심도 여전하다. 그런데 이런 기업이 갑자기 클라우드 컴퓨팅에 “올인”하겠다고 선언하고 일군의 IT 부서에 워크로드와 데이터를 퍼블릭 클라우드로 “가능한 빨리” 이전하라고 지시한다. 클라우드 컴퓨팅 지지자로서, 필자는 이런 움직임이 올바른 방향으로 가는 단계라는 데는 동의한다. 하지만 IT 아키텍트로서는 클라우드 컴퓨팅을 이용하기 위한 충분한 준비없이 너무 급하게 이전하는 일의 위험성을 걱정하지 않을 수 없다. 전략적인 실수를 저지를 위험이 커질 수밖에 없다. 이는 클라우드로 이전하지 ...

코로나19 실용적 거버넌스 클라우드옵스

2020.06.04

코로나19 팬데믹으로 클라우드 사용이 폭증했다는 것은 잘 알려진 사실이며, 이제는 관련 데이터도 드러나기 시작했다. 가장 최근에는 플렉세라(Flexera)가 750명의 기업 임원을 대상으로 설문조사를 실시했는데, 절반 이상인 59%의 응답자가 자사의 클라우드 사용률이 팬데믹 이전의 계획보다 증가할 것이라고 답했다.   필자는 항상 이런 설문조사 보고서를 세세하게 살펴보는데, 후원 업체가 원하는 것이 반영되기 때문이다. 하지만 이번 데이터를 살펴보면, 그리고 클라우드 서비스 및 기술 업계의 매출 실적과 사용량 데이터를 함께 보면, 단순히 트렌드 이상임을 확실히 알 수 있다. 필자가 클라우드 컴퓨팅 가속 페달을 밟고 있는 이들 기업에 하고 싶은 조언은 클라우드 기반 서비스의 전격적인 도입에 맞춰 좀 더 실용적인 계획이 세우라는 것이다. 중점을 두어야 할 영역은 보안, 거버넌스, 클라우드옵스, 데이터베이스, 클라우드 기반 개발 기술이다. 더 많은 애플리케이션과 데이터를 초대형 클라우드 서비스나 MSP(Managed Service Provider)로 보내기 전에 이 다섯 가지 모두를 정확하게 이해해야 한다. 지금까지 이들 문제를 정확하게 파악하지 못했다면, 추가 마이그레이션 이전에라도 반드시 해야 한다. 실용주의는 종종 패닉의 첫 희생양이 되곤 한다. 지난 몇 년 동안 클라우드 기반 자원에 관심도 두지 않았던 기업이 적지 않다. 클라우드의 보안과 컴플라이언스에 대한 의심도 여전하다. 그런데 이런 기업이 갑자기 클라우드 컴퓨팅에 “올인”하겠다고 선언하고 일군의 IT 부서에 워크로드와 데이터를 퍼블릭 클라우드로 “가능한 빨리” 이전하라고 지시한다. 클라우드 컴퓨팅 지지자로서, 필자는 이런 움직임이 올바른 방향으로 가는 단계라는 데는 동의한다. 하지만 IT 아키텍트로서는 클라우드 컴퓨팅을 이용하기 위한 충분한 준비없이 너무 급하게 이전하는 일의 위험성을 걱정하지 않을 수 없다. 전략적인 실수를 저지를 위험이 커질 수밖에 없다. 이는 클라우드로 이전하지 ...

2020.06.04

데이터 주도적 혁신을 여는 열쇠··· ‘IoT 애널리틱스’ 구축을 위한 조언

사물인터넷(IoT)이 데이터 주도적 트랜스포메이션을 여는 열쇠일지도 모른다. 실시간으로 전달되는 방대한 IoT 데이터를 비즈니스 가치로 전환하는 방법을 살펴본다. 많은 기업들이 데이터 주도적 트랜스포메이션 전략의 핵심 요소로 사물인터넷을 꼽고 있다. IoT를 제대로 구축한 기업들은 운영 프로세스, 재고 관리, 장비 유지보수 등을 개선하며 이미 그 혜택을 보고 있기도 하다.  그러나 성공적인 IoT 전략은 단순히 수많은 장치와 센서를 인터넷에 연결하고, 이 '연결된 사물들(things)'에서 데이터를 수집하는 것에 그치지 않는다.  IoT로 생성되는 방대한 데이터를 효과적으로 분석할 수 있는 역량을 갖추고, 실질적인 비즈니스 인사이트를 얻어야 한다. 이것이 바로 IoT 애널리틱스 전략을 최우선 과제로 삼아야 하는 이유다. 연결로 창출되는 모든 데이터를 최대한 활용하고자 하는 기업에게는 더욱더 그렇다.   가트너의 시니어 디렉터 겸 자문 위원장인 칼톤 사프는 기업이 수집한 IoT 데이터를 활용한다면 많은 이점을 누릴 수 있다고 강조했다. 이를테면 장비와 시스템 현황 파악부터 의사결정 및 관리감독 최적화, 데이터 관리 비용 절감, 선제적 예측 및 관리, 컴플라이언스 구현 등이 이러한 이점에 포함된다.  이어서 그는 인프라 최적화 및 관리, 자산 관리, 재무 위험 관리, 스마트 시티 등의 분야에서 IoT 데이터를 활용할 기회가 많다고 덧붙였다.  하지만 IoT 데이터에서 가치를 도출하려면 적절한 툴과 일관적인 전략이 필요하다고 사프는 조언했다. IoT 데이터와 리소스를 최대한 활용할 수 있는 몇 가지 방법들을 소개한다. IoT 애널리틱스 조직과 인프라를 구축하라 IDC의 IoT 부문 리서치 책임자 스테이시 크룩은 기업이 IoT 애널리틱스 목표를 파악했다면 이와 관련된 주요 이해관계자를 식별해야 한다고 권고했다. 그리고 내부 역량이 충분한지 해당 이해관계자들에게 확인해야 한다고 언급했다.  그는 “데...

클라우드 데이터과학 IoT 사물인터넷 인공지능 AI 개인정보보호 애저 AWS 마이크로소프트 거버넌스 보안 구글 데이터 IoT애널리틱스

2020.05.13

사물인터넷(IoT)이 데이터 주도적 트랜스포메이션을 여는 열쇠일지도 모른다. 실시간으로 전달되는 방대한 IoT 데이터를 비즈니스 가치로 전환하는 방법을 살펴본다. 많은 기업들이 데이터 주도적 트랜스포메이션 전략의 핵심 요소로 사물인터넷을 꼽고 있다. IoT를 제대로 구축한 기업들은 운영 프로세스, 재고 관리, 장비 유지보수 등을 개선하며 이미 그 혜택을 보고 있기도 하다.  그러나 성공적인 IoT 전략은 단순히 수많은 장치와 센서를 인터넷에 연결하고, 이 '연결된 사물들(things)'에서 데이터를 수집하는 것에 그치지 않는다.  IoT로 생성되는 방대한 데이터를 효과적으로 분석할 수 있는 역량을 갖추고, 실질적인 비즈니스 인사이트를 얻어야 한다. 이것이 바로 IoT 애널리틱스 전략을 최우선 과제로 삼아야 하는 이유다. 연결로 창출되는 모든 데이터를 최대한 활용하고자 하는 기업에게는 더욱더 그렇다.   가트너의 시니어 디렉터 겸 자문 위원장인 칼톤 사프는 기업이 수집한 IoT 데이터를 활용한다면 많은 이점을 누릴 수 있다고 강조했다. 이를테면 장비와 시스템 현황 파악부터 의사결정 및 관리감독 최적화, 데이터 관리 비용 절감, 선제적 예측 및 관리, 컴플라이언스 구현 등이 이러한 이점에 포함된다.  이어서 그는 인프라 최적화 및 관리, 자산 관리, 재무 위험 관리, 스마트 시티 등의 분야에서 IoT 데이터를 활용할 기회가 많다고 덧붙였다.  하지만 IoT 데이터에서 가치를 도출하려면 적절한 툴과 일관적인 전략이 필요하다고 사프는 조언했다. IoT 데이터와 리소스를 최대한 활용할 수 있는 몇 가지 방법들을 소개한다. IoT 애널리틱스 조직과 인프라를 구축하라 IDC의 IoT 부문 리서치 책임자 스테이시 크룩은 기업이 IoT 애널리틱스 목표를 파악했다면 이와 관련된 주요 이해관계자를 식별해야 한다고 권고했다. 그리고 내부 역량이 충분한지 해당 이해관계자들에게 확인해야 한다고 언급했다.  그는 “데...

2020.05.13

강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 지휘, 통제하는 것이고, 리스크 관리는 조직의 활동이 품고 있는 다양한 리스크, 특히 사업 목표를 달성하기 위해 나아갈 때 발생할 수 있는 리스크를 관리하는 것이며, 규제 준수는 말 그대로 법규와 규제 내에서 조직의 활동이 이뤄질 수 있도록 하는 것이다.  기업 거버넌스의 개선에 관해서는 정부와 기업, 사회의 다양한 제도와 관심, 운동이 있다. 리스크 관리는 2008년 세계 금융위기 이후 금융회사를 중심으로 리스크관리위원회가 만들어지는 등 강화되고 있다. 오너 리스크와 같이 거버넌스와 리스크가 직접 연결되기도 한다. 컴플라이언스는 GRC에서 별도로 정의했지만, 기업 현장에서는 법규와 행정 규제에 관한 리스크로 관리하는 곳이 많다. <그림> GRC 개념도 위 그림은 GRC 개념을 나타낸다. 기업이 사업 목표를 향해 나아갈 때 다양한 리스크를 잘 관리해야 한다. 목적지를 향해 가는데 중간에 다리가 끊겨 있으면 가기 어려운 것과 같은 이치다. 기업의 리스크에는 재무 리스크, 평판 리스크, 신규 사업 리스크 등 다양한 리스크가 있는데, 보안 리스크는 그 중 하나다.  GRC는 인사 GRC, 재무 GRC, IT GRC, 보안 GRC와 같이 분야별로 세분화할 수 있다.  <그림> 보안 GRC 개념도 보안 GRC는 GRC 개념에 그대로 대입하여 설명할 수 있다. 즉 보안조직이 사업 목표 달성을 위해 설정된 보안 목표를 달성하기 위해 나아갈 때 발생할 수 있는 리스크를 식별하여 관리하고, 관련 규제 안에서 활동하는 것이다. 이때 리스크 관리는 전통적으로 하는 보안위협에 따른 위험 평가와 대책 수립뿐만 아니라 보안 목표를 달성하는 데 생길 수 있는 인력, 조직, ...

CIO Governance Compliance 보안 아키텍트 강은성 규제 준수 리스크 관리 CISO GRC 거버넌스 CSO 컴플라이언스 Risk management

2020.04.13

GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 지휘, 통제하는 것이고, 리스크 관리는 조직의 활동이 품고 있는 다양한 리스크, 특히 사업 목표를 달성하기 위해 나아갈 때 발생할 수 있는 리스크를 관리하는 것이며, 규제 준수는 말 그대로 법규와 규제 내에서 조직의 활동이 이뤄질 수 있도록 하는 것이다.  기업 거버넌스의 개선에 관해서는 정부와 기업, 사회의 다양한 제도와 관심, 운동이 있다. 리스크 관리는 2008년 세계 금융위기 이후 금융회사를 중심으로 리스크관리위원회가 만들어지는 등 강화되고 있다. 오너 리스크와 같이 거버넌스와 리스크가 직접 연결되기도 한다. 컴플라이언스는 GRC에서 별도로 정의했지만, 기업 현장에서는 법규와 행정 규제에 관한 리스크로 관리하는 곳이 많다. <그림> GRC 개념도 위 그림은 GRC 개념을 나타낸다. 기업이 사업 목표를 향해 나아갈 때 다양한 리스크를 잘 관리해야 한다. 목적지를 향해 가는데 중간에 다리가 끊겨 있으면 가기 어려운 것과 같은 이치다. 기업의 리스크에는 재무 리스크, 평판 리스크, 신규 사업 리스크 등 다양한 리스크가 있는데, 보안 리스크는 그 중 하나다.  GRC는 인사 GRC, 재무 GRC, IT GRC, 보안 GRC와 같이 분야별로 세분화할 수 있다.  <그림> 보안 GRC 개념도 보안 GRC는 GRC 개념에 그대로 대입하여 설명할 수 있다. 즉 보안조직이 사업 목표 달성을 위해 설정된 보안 목표를 달성하기 위해 나아갈 때 발생할 수 있는 리스크를 식별하여 관리하고, 관련 규제 안에서 활동하는 것이다. 이때 리스크 관리는 전통적으로 하는 보안위협에 따른 위험 평가와 대책 수립뿐만 아니라 보안 목표를 달성하는 데 생길 수 있는 인력, 조직, ...

2020.04.13

"클라우드, 생각보다 복잡한 상황 만들곤 했다"··· 8가지 사례

애플리케이션과 개발 플랫폼을 클라우드로 이동해야 하는 당위가 점차 뚜렷해지고 있다. 클라우드가 기업 IT와 잘 접목되면서 클라우드 없는 비즈니스를 상상하기가 점차 어려워지고 있다. 하지만 클라우드 서비스로의 이동에는 어려움이 따를 수밖에 없으며, 그 중 일부는 전혀 예상하지 못한 것들이다.  최근 전문 서비스 및 컨설팅 기업 액센추어의 지적에 따르면 대기업 중 2/3가 클라우드 마이그레이션 여정을 완전히 활용하지 못하고 있는 것으로 나타났다. 주요 장벽으로는 비즈니스 복잡성과 운영 변화 등이 지목됐다. 조사에 참여한 대기업 소속의 고위 IT 전문가 200명 중 55%는 비즈니스 복잡성과 운영 변화를 클라우드의 장점을 실현하는데 있어서 장벽으로 꼽았다. 보안과 준수성 위험도 자주 언급됐다. 클라우드의 장점이 버튼만 누르면 자동으로 확장/축소가 가능한 것이지만 클라우드의 장점을 실현하는데 시간이 소요되며 학습 곡선이 여러 변수에 영향을 받는다고 액센추어가 밝혔다. 클라우드가 보기보다 복잡하게 되는 상황에 대해 알아본다.   IT 서비스 제공 기업 내에 존재하는 구내 IT(on-premises IT )의 경우 일반적으로 비즈니스 애플리케이션 소프트웨어를 소유 및 관리하며 내부 IT 그룹이 소프트웨어 환경을 관리한다. 이 시나리오에서 IT 부서는 개발, 시험, 교육, 생산 등 이행 프로젝트를 지원하기 위해 필요한 환경을 확보하고 사용자가 필요한 인프라를 확보하게 된다. 비즈니스 자문 기업 그랜트 톤톤(Grant Thornton)의 기술 솔루션 수석 크리스 라일리는 "관리형 클라우드 솔루션에서는 다르다. 관리형 클라우드 세계에서는 클라우드 제공자가 필요한 환경을 제공할 책임이 있다"라고 설명했다.  또한 지원되는 사용자 수, 애플리케이션 제공 시기 등의 환경에 대한 결정은 일반적으로 소프트웨어의 라이선스가 제공되는 시기에 이뤄진다고 라일리가 말했다. 그는 이어 "크고 복잡한 IT 이행 프로젝트의 속성이 변화하고 있기 때문에...

거버넌스 대역폭 록인 변화 관리 CSP 클라우드 이전 클라우드 이동 함정

2019.08.14

애플리케이션과 개발 플랫폼을 클라우드로 이동해야 하는 당위가 점차 뚜렷해지고 있다. 클라우드가 기업 IT와 잘 접목되면서 클라우드 없는 비즈니스를 상상하기가 점차 어려워지고 있다. 하지만 클라우드 서비스로의 이동에는 어려움이 따를 수밖에 없으며, 그 중 일부는 전혀 예상하지 못한 것들이다.  최근 전문 서비스 및 컨설팅 기업 액센추어의 지적에 따르면 대기업 중 2/3가 클라우드 마이그레이션 여정을 완전히 활용하지 못하고 있는 것으로 나타났다. 주요 장벽으로는 비즈니스 복잡성과 운영 변화 등이 지목됐다. 조사에 참여한 대기업 소속의 고위 IT 전문가 200명 중 55%는 비즈니스 복잡성과 운영 변화를 클라우드의 장점을 실현하는데 있어서 장벽으로 꼽았다. 보안과 준수성 위험도 자주 언급됐다. 클라우드의 장점이 버튼만 누르면 자동으로 확장/축소가 가능한 것이지만 클라우드의 장점을 실현하는데 시간이 소요되며 학습 곡선이 여러 변수에 영향을 받는다고 액센추어가 밝혔다. 클라우드가 보기보다 복잡하게 되는 상황에 대해 알아본다.   IT 서비스 제공 기업 내에 존재하는 구내 IT(on-premises IT )의 경우 일반적으로 비즈니스 애플리케이션 소프트웨어를 소유 및 관리하며 내부 IT 그룹이 소프트웨어 환경을 관리한다. 이 시나리오에서 IT 부서는 개발, 시험, 교육, 생산 등 이행 프로젝트를 지원하기 위해 필요한 환경을 확보하고 사용자가 필요한 인프라를 확보하게 된다. 비즈니스 자문 기업 그랜트 톤톤(Grant Thornton)의 기술 솔루션 수석 크리스 라일리는 "관리형 클라우드 솔루션에서는 다르다. 관리형 클라우드 세계에서는 클라우드 제공자가 필요한 환경을 제공할 책임이 있다"라고 설명했다.  또한 지원되는 사용자 수, 애플리케이션 제공 시기 등의 환경에 대한 결정은 일반적으로 소프트웨어의 라이선스가 제공되는 시기에 이뤄진다고 라일리가 말했다. 그는 이어 "크고 복잡한 IT 이행 프로젝트의 속성이 변화하고 있기 때문에...

2019.08.14

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31