Offcanvas

���������

‘신기술 도박’이 불가피한 시대··· ‘베팅 실력'을 키우는 방법

새로운 기술은 계속 생겨난다. 문제는 모든 기술이 진정으로 가치 있지는 않다는 점이다. 관건은 조직에 실질적인 가치를 제공할 잠재력이 있는 구체적인 도구를 정확히 찾아내는 것이다. 기업들이 굳이 앞설 필요가 없었던 시절이 있었다고 IT 컨설팅 기업 EY 아메리카스 어드바이저리(EY Americas Advisory)의 디지털 트랜스포메이션 공간 책임자 우디 드릭스가 말했다. 위험, 비용, 얼리어답터의 고통을 안는 역할을 경쟁사에서 떠넘기던 시절이다. 하지만 이제 흐름이 바뀌었다. 그는 “오늘날 우리가 목격하고 있는 혁신과 파괴의 속도가 증가하면서 패스트 팔로워 비즈니스 및 기술 전략은 곧 과거의 유물이 수도 있다”라고 말했다. 경쟁 우위를 구축하고 유지하기 위해 신기술을 도입하는 것이 점차 중요해지고 있지만 먼저 선구자의 위험과 가치를 신중하게 고려해야 한다. 배치하는 신기술이 약속된 이점을 십분 활용할 수 있도록 하는 방법을 살펴본다.   1. 비즈니스 가치를 찾아내라 기술 프로젝트는 명확한 비즈니스 가치에 집중해야 한다고 드릭스가 말했다. 그는 “새로운 기술이 도입되고 적용되는 속도를 고려하면 더욱 중요하다. 새로운 기술 진행 결정의 핵심은 원하는 비즈니스 결과를 달성하도록 돕는 능력이다”라고 지적했다. 전문서비스 기업 딜로이트의 CCSO(Chief Cloud Strategy Officer)인 데이비드 린시컴은 잠재적인 비용 절감을 확인해야 한다고 강조했다. 그는 “감소할 수 있는 비용 등의 명백한 절감 뿐 아니라 민첩성과 TTM(Time To Market) 압축의 가치 등 정의하기 어려운 소프트 비용도 포함된다”라고 설명했다. 가치를 판단하기 위해서는 기술이 해결할 수 있는 비즈니스 문제를 해결한 후 문제를 해결함으로써 얻는 이점을 판단해야 한다. 린시컴은 “이런 유형의 ROI 분석은 광고 여부에 상관없이 모든 기술 검토 시 실시해야 한다”라고 조언했다. 또한 기술의 잠재적인 비즈니스 가치를 추정할 때는 현실적이고 의심이 많아야 한다...

CIO TTV 벤처 캐피탈 투자자 변화 관리 기업가 비즈니스 가치 현업 ROI 리스크 신기술 도입

2020.02.28

새로운 기술은 계속 생겨난다. 문제는 모든 기술이 진정으로 가치 있지는 않다는 점이다. 관건은 조직에 실질적인 가치를 제공할 잠재력이 있는 구체적인 도구를 정확히 찾아내는 것이다. 기업들이 굳이 앞설 필요가 없었던 시절이 있었다고 IT 컨설팅 기업 EY 아메리카스 어드바이저리(EY Americas Advisory)의 디지털 트랜스포메이션 공간 책임자 우디 드릭스가 말했다. 위험, 비용, 얼리어답터의 고통을 안는 역할을 경쟁사에서 떠넘기던 시절이다. 하지만 이제 흐름이 바뀌었다. 그는 “오늘날 우리가 목격하고 있는 혁신과 파괴의 속도가 증가하면서 패스트 팔로워 비즈니스 및 기술 전략은 곧 과거의 유물이 수도 있다”라고 말했다. 경쟁 우위를 구축하고 유지하기 위해 신기술을 도입하는 것이 점차 중요해지고 있지만 먼저 선구자의 위험과 가치를 신중하게 고려해야 한다. 배치하는 신기술이 약속된 이점을 십분 활용할 수 있도록 하는 방법을 살펴본다.   1. 비즈니스 가치를 찾아내라 기술 프로젝트는 명확한 비즈니스 가치에 집중해야 한다고 드릭스가 말했다. 그는 “새로운 기술이 도입되고 적용되는 속도를 고려하면 더욱 중요하다. 새로운 기술 진행 결정의 핵심은 원하는 비즈니스 결과를 달성하도록 돕는 능력이다”라고 지적했다. 전문서비스 기업 딜로이트의 CCSO(Chief Cloud Strategy Officer)인 데이비드 린시컴은 잠재적인 비용 절감을 확인해야 한다고 강조했다. 그는 “감소할 수 있는 비용 등의 명백한 절감 뿐 아니라 민첩성과 TTM(Time To Market) 압축의 가치 등 정의하기 어려운 소프트 비용도 포함된다”라고 설명했다. 가치를 판단하기 위해서는 기술이 해결할 수 있는 비즈니스 문제를 해결한 후 문제를 해결함으로써 얻는 이점을 판단해야 한다. 린시컴은 “이런 유형의 ROI 분석은 광고 여부에 상관없이 모든 기술 검토 시 실시해야 한다”라고 조언했다. 또한 기술의 잠재적인 비즈니스 가치를 추정할 때는 현실적이고 의심이 많아야 한다...

2020.02.28

칼럼 | 유연성과 리스크의 균형··· 퍼블릭 클라우드는 정답 아니다

보통 기업 임원은 3가지 기준으로 투자를 검토한다. ▲ 이걸로 돈을 벌 수 있을까? ▲ 다른 곳에서 비용을 절감할 수 있을까? ▲ 어떤 위험이 있을까. 이중 위험 평가는 투자의 핵심 요소다. 특히 IT는 디지털 서비스 요구를 충족시키기 위한 유연성과 실제 현업 배치 사이의 기준선이 존재하며, IT 리더는 바로 여기서 위험 수준을 집중적으로 들여다본다. IT의 주요 위험은 장애와 그로 인한 시스템 중단이다. 버티브(Vertiv)의 조사 결과를 보면, 계획되지 않은 IT 장애는 기업에 분당 평균 11,750 호주 달러의 손실을 주며 평균 64분간 지속된다. 이것이 끝이 아니다. 고객과 이해당사자의 추가 피해도 있을 수 있다. 기업은 민첩하고 언제든지 새로운 디지털 서비스를 시행할 준비를 해야 한다. 여기에서 실패하면 제품출시기간(Time To Market)이 늘어나고 경쟁 우위에 설 수 없다. 그러나 반대로 신속하게 서비스하는 데만 집착하면 IT 환경에 큰 부담을 줘 장애로 인한 시스템 중단 위험이 커진다. 이처럼 서로 충돌하는 가치인 위험 대비 유연성이라는 기업의 요구를 충족하기 위해 대안으로 등장한 것이 퍼블릭 클라우드다. 안전하면서도 신속하게 서비스를 배치하고 소비할 수 있는 인프라를 제공하는 것이다. 특히 클라우드 구매 방식은 거액의 초기 비용 대신 '작고 빈번한' 결제가 가능하므로 투자 관점에서 위험 부담을 줄이기도 쉽다. 그러나 이것은 어디까지나 이론적인 상황일 뿐이다. 퍼블릭 클라우드가 확산하면서 이 이면의 어려움이 하나둘씩 밝혀지고 있다. 퍼블릭 클라우드의 위험 마이클 델은 퍼블릭 클라우드를 일종의 '부메랑 효과'로 본다. 물론, 그의 회사에 이익이 되니 하는 말이겠지만, 그렇다고 해도 퍼블릭 클라우드가 만능은 아니며 무너질 가능성이 있는 것은 분명하다. 프라이빗 클라우드에는 없는 새로운 문제를 만들어 낸다고 볼 근거도 여럿 있다. 대표적인 사례가 지난 3월 AWS의 US-동부-1 지역 정전과 이로 ...

클라우드 보안 리스크 하이브리드 프라이빗 퍼블릭 유연성

2019.01.16

보통 기업 임원은 3가지 기준으로 투자를 검토한다. ▲ 이걸로 돈을 벌 수 있을까? ▲ 다른 곳에서 비용을 절감할 수 있을까? ▲ 어떤 위험이 있을까. 이중 위험 평가는 투자의 핵심 요소다. 특히 IT는 디지털 서비스 요구를 충족시키기 위한 유연성과 실제 현업 배치 사이의 기준선이 존재하며, IT 리더는 바로 여기서 위험 수준을 집중적으로 들여다본다. IT의 주요 위험은 장애와 그로 인한 시스템 중단이다. 버티브(Vertiv)의 조사 결과를 보면, 계획되지 않은 IT 장애는 기업에 분당 평균 11,750 호주 달러의 손실을 주며 평균 64분간 지속된다. 이것이 끝이 아니다. 고객과 이해당사자의 추가 피해도 있을 수 있다. 기업은 민첩하고 언제든지 새로운 디지털 서비스를 시행할 준비를 해야 한다. 여기에서 실패하면 제품출시기간(Time To Market)이 늘어나고 경쟁 우위에 설 수 없다. 그러나 반대로 신속하게 서비스하는 데만 집착하면 IT 환경에 큰 부담을 줘 장애로 인한 시스템 중단 위험이 커진다. 이처럼 서로 충돌하는 가치인 위험 대비 유연성이라는 기업의 요구를 충족하기 위해 대안으로 등장한 것이 퍼블릭 클라우드다. 안전하면서도 신속하게 서비스를 배치하고 소비할 수 있는 인프라를 제공하는 것이다. 특히 클라우드 구매 방식은 거액의 초기 비용 대신 '작고 빈번한' 결제가 가능하므로 투자 관점에서 위험 부담을 줄이기도 쉽다. 그러나 이것은 어디까지나 이론적인 상황일 뿐이다. 퍼블릭 클라우드가 확산하면서 이 이면의 어려움이 하나둘씩 밝혀지고 있다. 퍼블릭 클라우드의 위험 마이클 델은 퍼블릭 클라우드를 일종의 '부메랑 효과'로 본다. 물론, 그의 회사에 이익이 되니 하는 말이겠지만, 그렇다고 해도 퍼블릭 클라우드가 만능은 아니며 무너질 가능성이 있는 것은 분명하다. 프라이빗 클라우드에는 없는 새로운 문제를 만들어 낸다고 볼 근거도 여럿 있다. 대표적인 사례가 지난 3월 AWS의 US-동부-1 지역 정전과 이로 ...

2019.01.16

기고 | S/HANA 업그레이드를 고민하는 기업에게

수년간 SAP는 수많은 ERP 시스템들 중 안전한 솔루션이라는 명성을 쌓아 왔다. 호주에서도 자사의 자원 계획 시스템을 SAP로 이전하는 곳들이 늘어나고 있다. 한 현지 임원은 SAP가 2017년 호주에서는 처음으로 1억 달러의 수익을 달성했다고 밝혔다. 그러나 오늘날 SAP의 로드맵을 따르는 것은 많은 비즈니스 및 테크놀로지 리더들이 생각하는 것보다 더 위험한 일일 수 있다. 잠재적인 위험은 데이터센터나 클라우드의 SAP S/4HANA에도 적용될 뿐 아니라, S/4HANA로의 이전을 미루고 있는 기업들까지도 예외는 아니다. S/4HANA는 대대적인 정비 및 채택으로 업그레이드라기보다는 새로운 ERP 구축에 가깝다. SAP는 S/4HANA를 대대적으로 홍보하고 있다. SAP는 2025년까지 ERP 6.0을 포함하여 모든 SAP 비즈니스 스위트 7에 대한 유지보수 지원이 종료될 것이라고 발표했다. 이러한 압박 전략에 직면한 고객은 2가지 선택지를 놓고 고민하게 된다. • S/4HANA로의 점진적 이전 – 비즈니스 스위트를 계속 운영하고, 유지보수 비용을 부담하면서 S/4HANA로의 최종적 이전을 준비한다. • S/4HANA로의 급격한 이전 – 구축 비용이 엄청날 뿐 아니라 비즈니스 운영 중단 리스크가 있음에도 불구하고 검증되지 않은 새로운 기술 플랫폼으로 뛰어든다. SAP는 의도적으로 선택지가 이 2가지뿐인 것처럼 보이도록 하기는 했지만, 사실 이외에도 선택지는 있다. SAP 고객들이 비즈니스 스위트를 이용하는 이유는 그것이 안정적이며 성숙한 솔루션이기 때문이다. 이들은 SAP 솔루션을 배치하고 조정하는 데 많은 시간과 돈을 투자해 왔다. 많은 고객이 자사의 비즈니스에 적합하도록 기본 소프트웨어를 커스터마이징 해야 했다. 그런데 이제는 SAP가 나서서 그 모든 것을 그만두고, 업그레이드보다는 새로운 ERP 구축에 더 가까운 새로운 아키텍처를 선택하라고 설득하고 있다. 어느...

Saas SAP 비즈니스 스위트 리미니스트리트 EOS 업그레이드 IaaS ERP 리스크 SAP CIO 유지보수 SAP S/4HANA

2018.11.16

수년간 SAP는 수많은 ERP 시스템들 중 안전한 솔루션이라는 명성을 쌓아 왔다. 호주에서도 자사의 자원 계획 시스템을 SAP로 이전하는 곳들이 늘어나고 있다. 한 현지 임원은 SAP가 2017년 호주에서는 처음으로 1억 달러의 수익을 달성했다고 밝혔다. 그러나 오늘날 SAP의 로드맵을 따르는 것은 많은 비즈니스 및 테크놀로지 리더들이 생각하는 것보다 더 위험한 일일 수 있다. 잠재적인 위험은 데이터센터나 클라우드의 SAP S/4HANA에도 적용될 뿐 아니라, S/4HANA로의 이전을 미루고 있는 기업들까지도 예외는 아니다. S/4HANA는 대대적인 정비 및 채택으로 업그레이드라기보다는 새로운 ERP 구축에 가깝다. SAP는 S/4HANA를 대대적으로 홍보하고 있다. SAP는 2025년까지 ERP 6.0을 포함하여 모든 SAP 비즈니스 스위트 7에 대한 유지보수 지원이 종료될 것이라고 발표했다. 이러한 압박 전략에 직면한 고객은 2가지 선택지를 놓고 고민하게 된다. • S/4HANA로의 점진적 이전 – 비즈니스 스위트를 계속 운영하고, 유지보수 비용을 부담하면서 S/4HANA로의 최종적 이전을 준비한다. • S/4HANA로의 급격한 이전 – 구축 비용이 엄청날 뿐 아니라 비즈니스 운영 중단 리스크가 있음에도 불구하고 검증되지 않은 새로운 기술 플랫폼으로 뛰어든다. SAP는 의도적으로 선택지가 이 2가지뿐인 것처럼 보이도록 하기는 했지만, 사실 이외에도 선택지는 있다. SAP 고객들이 비즈니스 스위트를 이용하는 이유는 그것이 안정적이며 성숙한 솔루션이기 때문이다. 이들은 SAP 솔루션을 배치하고 조정하는 데 많은 시간과 돈을 투자해 왔다. 많은 고객이 자사의 비즈니스에 적합하도록 기본 소프트웨어를 커스터마이징 해야 했다. 그런데 이제는 SAP가 나서서 그 모든 것을 그만두고, 업그레이드보다는 새로운 ERP 구축에 더 가까운 새로운 아키텍처를 선택하라고 설득하고 있다. 어느...

2018.11.16

GRC가 골칫거리이기만 한 이유··· 흔한 함정 10가지

거버넌스, 리스크, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 직원이든 경영진이든 할 것 없이 골머리를 앓는 주제들이다. 광대한 스프레드시트, 그리고 KRI, KPI같은 두문자어가 난무하는 끝없는 회의가 떠오른다. GRC 관련 노력은 시간 낭비이거나 CFO와 내부 감사의 영역으로 여겨지는 경우가 너무 흔하다.  그러나 이는 사실이 아니다. 규제적 의무와 준수 실패에 따른 벌칙이 늘어남에 따라 CIO를 비롯한 IT 담당자들이 위험 관리, 컴플라이언스 및 거버넌스 이니셔티브를 일정 부분 책임지고 추진해야 한다. IT 외부의 부문들(예. 법무 및 재무)이 개입하곤 하지만, 그럼에도 불구하고 이는 GRC프로그램의 효과에 결정적이다. GRC프로그램이 별개로 간주되던 시절은 끝났다. IT와 비즈니스 GRC는 총체적으로 융합되어야 한다. 그렇지 않다면 엄청난 위험과 불필요한 불확실성이 생긴다. 국내 및 해외의 엄격한 규제 환경 (HIPAA, PCI, FERPA, GDPR), 고객 데이터 프라이버시 기대 수준, 서비스로서의 플랫폼의 위험, 사이버보안 위협, 그리고 계속 변하는 글로벌 시장의 와중에서, 확고하고 효과적인 GRC프로그램은 운영 상의 정당한 주의를 입증할 뿐 아니라, 비용을 절감하고, 수익성을 제고하고, 세계 시장에 걸쳐 규제 체제와의 충돌을 피하는 가장 중요한 수단이다. 크라우드스트라이크(CrowdStrike)의 부사장인 데이비드 맥커프는 “내가 보기에 가장 중요한 GRC문제는, 조직이 자신의 전략을 제대로 따르지 않는다는 것과 컴플라이언스 대 효과적 위험 관리라는 화두에 지나치게 집착한다는 것이다”고 말했다. 적정한 GRC컴포넌트들이 배치된 조직이란 실무적 의사 결정을 안내하는 종합적 전략 계획을 가진 조직이다. 프로젝트나 이니셔티브는 사업 위주의 목표들에 기초해 가감되고 평가되고, 위험은 관리되고 측정 가능하다. 또 컴플라이언스 부담은 알려져 있고 유포되어 있다...

컴플라이언스 거버넌스 리스크 GRC 전략

2018.09.17

거버넌스, 리스크, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 직원이든 경영진이든 할 것 없이 골머리를 앓는 주제들이다. 광대한 스프레드시트, 그리고 KRI, KPI같은 두문자어가 난무하는 끝없는 회의가 떠오른다. GRC 관련 노력은 시간 낭비이거나 CFO와 내부 감사의 영역으로 여겨지는 경우가 너무 흔하다.  그러나 이는 사실이 아니다. 규제적 의무와 준수 실패에 따른 벌칙이 늘어남에 따라 CIO를 비롯한 IT 담당자들이 위험 관리, 컴플라이언스 및 거버넌스 이니셔티브를 일정 부분 책임지고 추진해야 한다. IT 외부의 부문들(예. 법무 및 재무)이 개입하곤 하지만, 그럼에도 불구하고 이는 GRC프로그램의 효과에 결정적이다. GRC프로그램이 별개로 간주되던 시절은 끝났다. IT와 비즈니스 GRC는 총체적으로 융합되어야 한다. 그렇지 않다면 엄청난 위험과 불필요한 불확실성이 생긴다. 국내 및 해외의 엄격한 규제 환경 (HIPAA, PCI, FERPA, GDPR), 고객 데이터 프라이버시 기대 수준, 서비스로서의 플랫폼의 위험, 사이버보안 위협, 그리고 계속 변하는 글로벌 시장의 와중에서, 확고하고 효과적인 GRC프로그램은 운영 상의 정당한 주의를 입증할 뿐 아니라, 비용을 절감하고, 수익성을 제고하고, 세계 시장에 걸쳐 규제 체제와의 충돌을 피하는 가장 중요한 수단이다. 크라우드스트라이크(CrowdStrike)의 부사장인 데이비드 맥커프는 “내가 보기에 가장 중요한 GRC문제는, 조직이 자신의 전략을 제대로 따르지 않는다는 것과 컴플라이언스 대 효과적 위험 관리라는 화두에 지나치게 집착한다는 것이다”고 말했다. 적정한 GRC컴포넌트들이 배치된 조직이란 실무적 의사 결정을 안내하는 종합적 전략 계획을 가진 조직이다. 프로젝트나 이니셔티브는 사업 위주의 목표들에 기초해 가감되고 평가되고, 위험은 관리되고 측정 가능하다. 또 컴플라이언스 부담은 알려져 있고 유포되어 있다...

2018.09.17

기고 | 사이버공격 후 CEO가 해고된 이유

사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어떤 영향을 미치는지 경종을 울리게 한 일이었다. 최근 사이버보안 관련 규제를 보면, 사이버공격을 보고하고 예방하는 데 이사회와 임원의 책임이 커지고 있음을 알 수 있다. 또한 고위급 간부를 노리는 공격도 급증하고 있다. 경영진과 이사회가 사이버공격 자체를 제어할 수는 없지만 리스크에 맞서 대비할 수 있도록 조직의 준비 상태를 점검할 수는 있다. 조직을 완벽하게 보호할 수 있는 시절은 없었다. 하지만 어느 정도의 리스크를 감수하는 것이 합법적인 비즈니스 결정이다. 우리 회사가, 또는 우리 기관이 지구상에서 가장 보호받는 조직일 필요는 없다. 실제로, 리스크를 줄이기 위해 끝없이 발전하는 쪽을 택한다면, 이익이 줄어드는 법이다. 지속해서 리스크를 제거하려 들면 효율성을 해치고 고객 만족도를 낮추거나 부정적인 영향을 끼친다. 결국 비즈니스에 부정적인 영향을 주게 된다. 이를 믿지 않는 이사회를 위해 당신의 스마트폰과 태블릿을 제출하길 바란다. 그것들은 안전하지 않기 때문이다. CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 해고당할 위험이 있다. 보안 프로그램의 목적은 보호의 필요성과 비즈니스 운영의 필요성 사이에서 균형을 이루는 것이다. 가트너는 CEO가 사이버보안 위반으로 해고될 수 있는 7가지 이유와 CEO가 직무를 유지할 방법을 연구했다. 1. 책임이 붕괴됐다 오늘날 책임이란 "무언가가 잘못될 경우 누구 해고당하는가"를 의미한다. 조직은 성공하려면 훌륭한 책임감이 필요하다. ‘당신이 책임지겠다’하고 한다면, 당신이 해고될 수도 있다는 의미다. 다른 사람들 그 누구도 여기에 동참하지 않을 것이다. 현실은 CEO가 더...

CSO 에퀴팩스 사이버공격 이사회 패치 CISO 책임 해고 가트너 리스크 CEO Accountability

2018.08.07

사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어떤 영향을 미치는지 경종을 울리게 한 일이었다. 최근 사이버보안 관련 규제를 보면, 사이버공격을 보고하고 예방하는 데 이사회와 임원의 책임이 커지고 있음을 알 수 있다. 또한 고위급 간부를 노리는 공격도 급증하고 있다. 경영진과 이사회가 사이버공격 자체를 제어할 수는 없지만 리스크에 맞서 대비할 수 있도록 조직의 준비 상태를 점검할 수는 있다. 조직을 완벽하게 보호할 수 있는 시절은 없었다. 하지만 어느 정도의 리스크를 감수하는 것이 합법적인 비즈니스 결정이다. 우리 회사가, 또는 우리 기관이 지구상에서 가장 보호받는 조직일 필요는 없다. 실제로, 리스크를 줄이기 위해 끝없이 발전하는 쪽을 택한다면, 이익이 줄어드는 법이다. 지속해서 리스크를 제거하려 들면 효율성을 해치고 고객 만족도를 낮추거나 부정적인 영향을 끼친다. 결국 비즈니스에 부정적인 영향을 주게 된다. 이를 믿지 않는 이사회를 위해 당신의 스마트폰과 태블릿을 제출하길 바란다. 그것들은 안전하지 않기 때문이다. CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 해고당할 위험이 있다. 보안 프로그램의 목적은 보호의 필요성과 비즈니스 운영의 필요성 사이에서 균형을 이루는 것이다. 가트너는 CEO가 사이버보안 위반으로 해고될 수 있는 7가지 이유와 CEO가 직무를 유지할 방법을 연구했다. 1. 책임이 붕괴됐다 오늘날 책임이란 "무언가가 잘못될 경우 누구 해고당하는가"를 의미한다. 조직은 성공하려면 훌륭한 책임감이 필요하다. ‘당신이 책임지겠다’하고 한다면, 당신이 해고될 수도 있다는 의미다. 다른 사람들 그 누구도 여기에 동참하지 않을 것이다. 현실은 CEO가 더...

2018.08.07

기고 | '클라우드 위험 완화는 이렇게' 7가지 전략

클라우드 서비스는 우리 생활의 일부로, 매년 더 많은 엔터프라이즈 기능을 담당한다. 한때는 클라우드 서비스가 단순한 스토리지나 대응 관리로 제한됐다면 이제는 ERP와 같은 핵심 기능으로 향하고 있다. 또한 클라우드가 점점 더 광범위한 필수 서비스를 제공하는 만큼 IT리더는 오늘날의 클라우드 환경에 내재된 리스크를 염두에 두고 이를 완화하기 위한 예방 조처를 해야 한다. 클라우드 컴퓨팅의 위험을 평가하고 완화하기 위해 조직에서 해야 할 일을 정리했다. 클라우드에서 리스크 성향 평가 은행 업계에서는 조직의 의사 결정을 유도하는 리스크 성향을 설정하는 것이 일반적이다. 예를 들어, 보수적인 리스크 성향이라면 불확실한 대출은 늘리면서도 수익은 감소하는 쪽으로 견인할 수 있다. 리스크 성향이 좀 더 ‘최첨단’이라면 호황기에 더 높은 수익을 제공할 것이다. 단점은 해당 은행이 다음 위기를 맞을 때 엄청난 타격을 받는다는 것이다. IT관리의 관점에서 볼 때 리스크 성향은 기업 실사, 지속적인 모니터링, 위험 감소에 대한 투자 의사에 대해 알려줄 것이다. 예를 들어 제한된 리소스를 최대한 활용하기 위해 위험 완화에 대한 계층화된 접근 방식을 설정할 수 있다. ‘티어 1(Tier 1)’ 클라우드 서비스의 실패 위험성은 직원 배치(예: 전담 관리자가 있는 경우), 정기적인 테스트 및 최상위 업체 지원 비용 투자를 통해 줄어들 수 있다. 클라우드 이용 문화 재검토 클라우드 제공 업체는 사용 용이성과 유연성을 강조한다. 회사에서 클라우드의 편의성을 경험하면 자체적으로 구축한 기존 인프라를 유지하려는 욕구가 거의 없어진다. 그러나 클라우드 서비스에 대해 무심한 태도를 지니면 직원들이 어리석은 위험을 감수하게 될 수도 있다. 에이브포인트(AvePoint)의 제품 전략 담당 부사장인 존 호지스는 "클라우드 서비스는 종종 데이터의 '임시 사용'을 장려한다. 다시...

협업 IT관리 위험 완화 KPMG 문화 감사 시스코 ERP 마이크로소프트 리스크 CIO 제로 트러스트

2018.05.24

클라우드 서비스는 우리 생활의 일부로, 매년 더 많은 엔터프라이즈 기능을 담당한다. 한때는 클라우드 서비스가 단순한 스토리지나 대응 관리로 제한됐다면 이제는 ERP와 같은 핵심 기능으로 향하고 있다. 또한 클라우드가 점점 더 광범위한 필수 서비스를 제공하는 만큼 IT리더는 오늘날의 클라우드 환경에 내재된 리스크를 염두에 두고 이를 완화하기 위한 예방 조처를 해야 한다. 클라우드 컴퓨팅의 위험을 평가하고 완화하기 위해 조직에서 해야 할 일을 정리했다. 클라우드에서 리스크 성향 평가 은행 업계에서는 조직의 의사 결정을 유도하는 리스크 성향을 설정하는 것이 일반적이다. 예를 들어, 보수적인 리스크 성향이라면 불확실한 대출은 늘리면서도 수익은 감소하는 쪽으로 견인할 수 있다. 리스크 성향이 좀 더 ‘최첨단’이라면 호황기에 더 높은 수익을 제공할 것이다. 단점은 해당 은행이 다음 위기를 맞을 때 엄청난 타격을 받는다는 것이다. IT관리의 관점에서 볼 때 리스크 성향은 기업 실사, 지속적인 모니터링, 위험 감소에 대한 투자 의사에 대해 알려줄 것이다. 예를 들어 제한된 리소스를 최대한 활용하기 위해 위험 완화에 대한 계층화된 접근 방식을 설정할 수 있다. ‘티어 1(Tier 1)’ 클라우드 서비스의 실패 위험성은 직원 배치(예: 전담 관리자가 있는 경우), 정기적인 테스트 및 최상위 업체 지원 비용 투자를 통해 줄어들 수 있다. 클라우드 이용 문화 재검토 클라우드 제공 업체는 사용 용이성과 유연성을 강조한다. 회사에서 클라우드의 편의성을 경험하면 자체적으로 구축한 기존 인프라를 유지하려는 욕구가 거의 없어진다. 그러나 클라우드 서비스에 대해 무심한 태도를 지니면 직원들이 어리석은 위험을 감수하게 될 수도 있다. 에이브포인트(AvePoint)의 제품 전략 담당 부사장인 존 호지스는 "클라우드 서비스는 종종 데이터의 '임시 사용'을 장려한다. 다시...

2018.05.24

칼럼 | '개인정보 보호 vs. 데이터 활용' 두 마리 토끼 잡을 수 있을까?

데이터는 제대로만 사용한다면 혁신을 여는 열쇠이자 생산성을 높이고 의사결정을 이끄는 가이드가 될 수 있다. 맥킨지(McKinsey)에 따르면 교육, 교통, 소비재, 의료 등 다양한 분야에서 데이터가 갖는 잠재적 경제 가치는 최소 미화 3조 2,000억 달러에서 최대 5조 4,000억 달러다. 한편 최근 있었던 케임브리지 애널리티카(Cambridge Analytica) 스캔들은 전세계 기업 경영진에게 고객 데이터 보호의 중요성을 다시 한번 상기시켜주는 계기가 되었다. 이번주, 페이스북은 데이터 남용 포상금 프로그램을 시작했다. 누구든 권한 없이 고객 데이터를 사용하는 기업을 적발해 오는 사용자에게 최대 4만 달러의 상금을 주겠다고 내건 것이다. 빅데이터 도입이 폭발적으로 증가하고(2015년 전체 기업의 17%만이 도입했던 것에 비교해 2017년에는 무려 53%가 빅 데이터를 도입하였다), 소셜미디어 이용이 확대됨에 따라 데이터 사용의 윤리적 맥락에 대한 시기적절한 논의들이 다양하게 이루어지고 있다. 페이스북 사태에서 다시 한번 드러난 기업들의 고객 정보보호 실태는 분명 경악스러웠다.   이 문제를 올바른 방향으로 담론을 형성해 연구를 진행할 수 있다면, 전 세계가 기업 데이터 보호에 접근하는 방식 자체를 결정지을 수 있다. 우리 사회가 자유롭게 데이터를 공유하고, 효율성을 높이면서도 개개인의 프라이버시를 보호하고, 사적 정보를 노출하지 않을 수 있는 그러한 기술을 발명할 수도 있을 것이다. 우리는 이미 블록체인 기술의 도입에서, 그리고 근래의 오픈 뱅킹 리뷰(Open Banking Review)와 같은 이니셔티브의 등장으로 새로운 데이터 공유 원칙과 기술들이 뿌리내리고 있음을 확인할 수 있었다. 그러나 금융 서비스 분야는 빙산의 일각일 뿐이다. 제대로만 사용한다면, 데이터 공유 프레임워크는 여러 산업 분야에 존재할 수 있다. 예컨대 농업 및 공급망 정보가 합일된다면 어떨까? 농부들과 제조사가 각자가 가진 작물 현황...

CIO 분석 맥킨지 소셜미디어 개인정보 보호 프라이버시 빅데이터 리스크 페이스북 케임브리지 애널리티카

2018.04.20

데이터는 제대로만 사용한다면 혁신을 여는 열쇠이자 생산성을 높이고 의사결정을 이끄는 가이드가 될 수 있다. 맥킨지(McKinsey)에 따르면 교육, 교통, 소비재, 의료 등 다양한 분야에서 데이터가 갖는 잠재적 경제 가치는 최소 미화 3조 2,000억 달러에서 최대 5조 4,000억 달러다. 한편 최근 있었던 케임브리지 애널리티카(Cambridge Analytica) 스캔들은 전세계 기업 경영진에게 고객 데이터 보호의 중요성을 다시 한번 상기시켜주는 계기가 되었다. 이번주, 페이스북은 데이터 남용 포상금 프로그램을 시작했다. 누구든 권한 없이 고객 데이터를 사용하는 기업을 적발해 오는 사용자에게 최대 4만 달러의 상금을 주겠다고 내건 것이다. 빅데이터 도입이 폭발적으로 증가하고(2015년 전체 기업의 17%만이 도입했던 것에 비교해 2017년에는 무려 53%가 빅 데이터를 도입하였다), 소셜미디어 이용이 확대됨에 따라 데이터 사용의 윤리적 맥락에 대한 시기적절한 논의들이 다양하게 이루어지고 있다. 페이스북 사태에서 다시 한번 드러난 기업들의 고객 정보보호 실태는 분명 경악스러웠다.   이 문제를 올바른 방향으로 담론을 형성해 연구를 진행할 수 있다면, 전 세계가 기업 데이터 보호에 접근하는 방식 자체를 결정지을 수 있다. 우리 사회가 자유롭게 데이터를 공유하고, 효율성을 높이면서도 개개인의 프라이버시를 보호하고, 사적 정보를 노출하지 않을 수 있는 그러한 기술을 발명할 수도 있을 것이다. 우리는 이미 블록체인 기술의 도입에서, 그리고 근래의 오픈 뱅킹 리뷰(Open Banking Review)와 같은 이니셔티브의 등장으로 새로운 데이터 공유 원칙과 기술들이 뿌리내리고 있음을 확인할 수 있었다. 그러나 금융 서비스 분야는 빙산의 일각일 뿐이다. 제대로만 사용한다면, 데이터 공유 프레임워크는 여러 산업 분야에 존재할 수 있다. 예컨대 농업 및 공급망 정보가 합일된다면 어떨까? 농부들과 제조사가 각자가 가진 작물 현황...

2018.04.20

바클레이 부사장이 우려하는 '4가지 은행 AI 리스크'

효율과 경쟁력 강화를 위해 인공지능 기술을 활용하는 금융 서비스 기업이 증가하고 있다. 그러나 최신 기술 도입으로 인한 리스크와 공포도 함께 수반되고 있다. 금융 안정성 이사회(Financial Stability Board)가 발행한 보고서는 은행에서 인공지능 기술 사용이 금융 안정성에 리스크를 야기할 수 있다는 점을 들어 우려를 표명했다. 이 보고서는 “인공지능 및 머신러닝 방식은 해석 능력이나 감사 가능성 등이 결여되어 거시적 수준의 리스크를 야기할 수 있다. 마찬가지로, 불확실한 모델이 널리 확산될 경우 의도치 않은 결과가 발생할 수 있다”고 지적했다. 금융 안정성 이사회는 인력을 AI로 대체할 경우 “금융 쇼크를 확대, 재생산할 가능성도 있다”고 경고했다. 그렇지만 보고서가 단점만을 언급한 것은 아니다. “신용 평가, 금융 시장, 보험 계약, 그리고 고객 상호작용 등과 같이 좀더 효율적인 정보 처리로 금융 시스템의 효율성을 업그레이드할 기회가 될 것이다. “AI와 머신러닝 기술은 규제 이행을 돕고, 당국의 관리, 감독도 더욱 효과적으로 만들 수 있을 것이다.” <컴퓨터월드 UK(Computerworld UK)>는 지난주 열린 ‘딥러닝 인 파이낸스(Deep Learning in Finance)’ 회담에서 바클레이의 혁신 및 신기술 부사장 아아드 하심은 300년의 전통을 자랑하는 은행 및 금융업계에서 인공지능 기술 도입에 관한 우려와 호기심을 언급했다. 하심에 따르면, 바클레이는 현재 은행에서 사용되는 머신러닝 기술, 예측 분석, 자연어 처리, 챗봇까지 다양한 AI 기술을 연구하고 있다. 이러한 기술들은 고객 유지와 제품 추천 등을 위해, 그리고 자연어 처리 기술을 이용해 문서로 작성된 지원 양식에서 정보를 추출하기 위해 프론트 오피스와 백 오피스 모두에 적용될 수 있다. 그리고 이러한 기술의 적...

페이스북 금융 안정성 이사회 WEC 오픈뱅킹 NLP 세계경제포럼 챗봇 블랙박스 예측 분석 위험 바클레이 알고리즘 자연어 처리 인공지능 규제 금융 은행 리스크 케임브리지 애널리카

2018.03.27

효율과 경쟁력 강화를 위해 인공지능 기술을 활용하는 금융 서비스 기업이 증가하고 있다. 그러나 최신 기술 도입으로 인한 리스크와 공포도 함께 수반되고 있다. 금융 안정성 이사회(Financial Stability Board)가 발행한 보고서는 은행에서 인공지능 기술 사용이 금융 안정성에 리스크를 야기할 수 있다는 점을 들어 우려를 표명했다. 이 보고서는 “인공지능 및 머신러닝 방식은 해석 능력이나 감사 가능성 등이 결여되어 거시적 수준의 리스크를 야기할 수 있다. 마찬가지로, 불확실한 모델이 널리 확산될 경우 의도치 않은 결과가 발생할 수 있다”고 지적했다. 금융 안정성 이사회는 인력을 AI로 대체할 경우 “금융 쇼크를 확대, 재생산할 가능성도 있다”고 경고했다. 그렇지만 보고서가 단점만을 언급한 것은 아니다. “신용 평가, 금융 시장, 보험 계약, 그리고 고객 상호작용 등과 같이 좀더 효율적인 정보 처리로 금융 시스템의 효율성을 업그레이드할 기회가 될 것이다. “AI와 머신러닝 기술은 규제 이행을 돕고, 당국의 관리, 감독도 더욱 효과적으로 만들 수 있을 것이다.” <컴퓨터월드 UK(Computerworld UK)>는 지난주 열린 ‘딥러닝 인 파이낸스(Deep Learning in Finance)’ 회담에서 바클레이의 혁신 및 신기술 부사장 아아드 하심은 300년의 전통을 자랑하는 은행 및 금융업계에서 인공지능 기술 도입에 관한 우려와 호기심을 언급했다. 하심에 따르면, 바클레이는 현재 은행에서 사용되는 머신러닝 기술, 예측 분석, 자연어 처리, 챗봇까지 다양한 AI 기술을 연구하고 있다. 이러한 기술들은 고객 유지와 제품 추천 등을 위해, 그리고 자연어 처리 기술을 이용해 문서로 작성된 지원 양식에서 정보를 추출하기 위해 프론트 오피스와 백 오피스 모두에 적용될 수 있다. 그리고 이러한 기술의 적...

2018.03.27

GRC에 대해 알고 싶은 두세 가지 것들

GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생 가능한 리스크를 효율적으로 관리하며, 규제 요구를 충족하도록 해주는 구조적 접근법으로서 기능한다. 체계적으로 기획된 GRC 전략이 조직에게 안겨주는 가치는 다양하다. 의사 결정 개선, IT 투자 최적화, 사일로 제거, 부서 간 분산 감소 등이 GRC가 전달하는 대표적 가치들이다. GRC와 관련해 자주 제기되는 의문들과, 이에 대한 답을 소개한다. GRC는 '거버넌스, 리스크, 컴플라이언스'를 의미하는가, 아니면 '거버넌스, 리스크, 컨트롤'을 의미하는가? 에듀코즈(EDUCAUSE)의 사이버보안 및 IT GRC 프로그램 책임자 조안나 그래마는 GRC의 'C'는 본래 컴플라이언스를 의미하지만, 이것과 컨트롤과 동일시하는 일부의 시각 역시 어느 정도 일리가 있다고 말한다. IT 환경에서 GRC가 의미하는 바는 다음과 같다. - 거버넌스 : 조직의 활동(IT 운영 관리 등)이 기업의 비즈니스 목표를 온전히 지원할 수 있는 방향으로 구성되어 있는지를 확인하는 과정. - 리스크 : 조직의 활동과 관련한 리스크(혹은 기회)가 온전히 파악되고 있고, 그것이 비즈니스 목표 지원에 지장을 주는 일이 없도록 대비되어 있는지를 확인하는 과정. IT 조직의 경우라면, 전반적인 IT 리스크 관리 프로세스와 전사 리스크 관리 기능 간의 일치 수준을 보장하는 노력이 요구된다. - 컴플라이언스 : 조직의 활동이 그 시스템과 관련한 규제, 법규를 준수하며 운영되고 있는지를 확인하는 과정. IT 조직의 경우라면, IT 시스템과 그 안의 데이터들이 안전하고 적절한 방식으로 이용되고 있는지를 보장하는 노력이 요구된다. 그리고 IT 통제 시스템 및 해당 통제 시스템이 제대로 ...

컴플라이언스 거버넌스 GRC 리스크 ITIL COBIT

2017.07.14

GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생 가능한 리스크를 효율적으로 관리하며, 규제 요구를 충족하도록 해주는 구조적 접근법으로서 기능한다. 체계적으로 기획된 GRC 전략이 조직에게 안겨주는 가치는 다양하다. 의사 결정 개선, IT 투자 최적화, 사일로 제거, 부서 간 분산 감소 등이 GRC가 전달하는 대표적 가치들이다. GRC와 관련해 자주 제기되는 의문들과, 이에 대한 답을 소개한다. GRC는 '거버넌스, 리스크, 컴플라이언스'를 의미하는가, 아니면 '거버넌스, 리스크, 컨트롤'을 의미하는가? 에듀코즈(EDUCAUSE)의 사이버보안 및 IT GRC 프로그램 책임자 조안나 그래마는 GRC의 'C'는 본래 컴플라이언스를 의미하지만, 이것과 컨트롤과 동일시하는 일부의 시각 역시 어느 정도 일리가 있다고 말한다. IT 환경에서 GRC가 의미하는 바는 다음과 같다. - 거버넌스 : 조직의 활동(IT 운영 관리 등)이 기업의 비즈니스 목표를 온전히 지원할 수 있는 방향으로 구성되어 있는지를 확인하는 과정. - 리스크 : 조직의 활동과 관련한 리스크(혹은 기회)가 온전히 파악되고 있고, 그것이 비즈니스 목표 지원에 지장을 주는 일이 없도록 대비되어 있는지를 확인하는 과정. IT 조직의 경우라면, 전반적인 IT 리스크 관리 프로세스와 전사 리스크 관리 기능 간의 일치 수준을 보장하는 노력이 요구된다. - 컴플라이언스 : 조직의 활동이 그 시스템과 관련한 규제, 법규를 준수하며 운영되고 있는지를 확인하는 과정. IT 조직의 경우라면, IT 시스템과 그 안의 데이터들이 안전하고 적절한 방식으로 이용되고 있는지를 보장하는 노력이 요구된다. 그리고 IT 통제 시스템 및 해당 통제 시스템이 제대로 ...

2017.07.14

칼럼 | 회사를 위기로 몰아넣는 CEO의 5가지 착각

한 때 잘 나갔던 기업도 존폐 위기에 몰릴 수 있다. 칼럼니스트 롭 엔덜은 이러한 기업의 경영진에게 공통된 잘못이 발견된다고 지적했다. 필자는 지난주 길을 걷다가 CEO의 잘못된 판단으로 쇠퇴한 기업에 관한 주제가 떠올랐다. 젊은 시절 필자는 멍청한 짓을 일삼는 임원들에게 거침없이 발언했다. 놀랍게도 필자는 그 임원들보다 더 잘 살아남았다. 하지만 필자의 경력에는 제대로 도움이 되지 않았으며, 기업이 실수로 살아남지 못하는 경우도 많았다. 올곧은 자세로 살면서 새로운 일자리를 찾는 것이 이상적인 결과는 아니었기 때문에 필자가 얻은 교훈 중 일부를 공유해야겠다고 생각했다. 필자가 목격한 기업을 망하게 하는 임원들이 반복적으로 저지른 5가지 실수는 다음과 같다. 1. 수수료의 메커니즘에 관해 잊는다 필자의 학위 중 2개가 인간 행동, 동기 부여, 보상의 영향과 관련된 것인 상황에서 이런 것들을 지켜보기가 고통스러웠다. 많은 임원들이 학교에서 이런 주제를 배우지 못했고 이후에도 그랬던 같다. 돈은 동기 부여 유인이 약하지만 의욕을 꺾는 데는 매우 강력하게 작용한다는 점을 기억해야 한다. 즉, 사람들에게 돈을 더 많이 준다고 해서 처음 그들이 해당 일자리에 끌렸던 이유보다 더 큰 영향을 끼치지는 못하며, 생산성이 항상하지도 않는다. 하지만 누군가에게서 돈을 빼앗으면 생산성에 제동을 거는 것과 같다. 이것이 보상이다. 급여가 낮은 직원도 매우 행복할 수 있지만 그러한 사실을 깨닫게 되면 자신이 돈이 필요한지 또는 자신의 경제적 가치에 상관없이 문제가 될 가능성이 높다. CEO들은 영업 직원들의 수수료가 너무 높다고 판단한 나머지 수수료를 변경하여 성과를 떨어뜨리거나 기본 보상(급여)은 높이고 수수료는 낮추면서 영업 직원들이 더 좋은 대우를 받는 것처럼 속일 수 있다고 생각한다. 어떤 CEO가 이런 방식을 취함으로써 7억 5,000만 달러짜리 기업이 2억 5,000만 달러짜리 기업으로 전락한 경우를 본 적 있다. 2. &lsqu...

영업 다윈상 착각 Rob Enderle 이사회 위기 리스크 CEO CIO 다윈어워드

2017.04.04

한 때 잘 나갔던 기업도 존폐 위기에 몰릴 수 있다. 칼럼니스트 롭 엔덜은 이러한 기업의 경영진에게 공통된 잘못이 발견된다고 지적했다. 필자는 지난주 길을 걷다가 CEO의 잘못된 판단으로 쇠퇴한 기업에 관한 주제가 떠올랐다. 젊은 시절 필자는 멍청한 짓을 일삼는 임원들에게 거침없이 발언했다. 놀랍게도 필자는 그 임원들보다 더 잘 살아남았다. 하지만 필자의 경력에는 제대로 도움이 되지 않았으며, 기업이 실수로 살아남지 못하는 경우도 많았다. 올곧은 자세로 살면서 새로운 일자리를 찾는 것이 이상적인 결과는 아니었기 때문에 필자가 얻은 교훈 중 일부를 공유해야겠다고 생각했다. 필자가 목격한 기업을 망하게 하는 임원들이 반복적으로 저지른 5가지 실수는 다음과 같다. 1. 수수료의 메커니즘에 관해 잊는다 필자의 학위 중 2개가 인간 행동, 동기 부여, 보상의 영향과 관련된 것인 상황에서 이런 것들을 지켜보기가 고통스러웠다. 많은 임원들이 학교에서 이런 주제를 배우지 못했고 이후에도 그랬던 같다. 돈은 동기 부여 유인이 약하지만 의욕을 꺾는 데는 매우 강력하게 작용한다는 점을 기억해야 한다. 즉, 사람들에게 돈을 더 많이 준다고 해서 처음 그들이 해당 일자리에 끌렸던 이유보다 더 큰 영향을 끼치지는 못하며, 생산성이 항상하지도 않는다. 하지만 누군가에게서 돈을 빼앗으면 생산성에 제동을 거는 것과 같다. 이것이 보상이다. 급여가 낮은 직원도 매우 행복할 수 있지만 그러한 사실을 깨닫게 되면 자신이 돈이 필요한지 또는 자신의 경제적 가치에 상관없이 문제가 될 가능성이 높다. CEO들은 영업 직원들의 수수료가 너무 높다고 판단한 나머지 수수료를 변경하여 성과를 떨어뜨리거나 기본 보상(급여)은 높이고 수수료는 낮추면서 영업 직원들이 더 좋은 대우를 받는 것처럼 속일 수 있다고 생각한다. 어떤 CEO가 이런 방식을 취함으로써 7억 5,000만 달러짜리 기업이 2억 5,000만 달러짜리 기업으로 전락한 경우를 본 적 있다. 2. &lsqu...

2017.04.04

'IoT, 새로운 규제···' 2017년 주목해야 할 보안 위협 4가지

사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데이터 유출로 다사다난한 한 해였다. 사이버 보안과 정보 리스크 관리를 전문으로 하는 글로벌 정보보안 단체 ISF(Information Security Forum)의 매니징 디렉터 스티브 더빈은 2016년을 다음과 같이 정리했다. “2016년은 우리의 기대(?)를 저버리지 않았다. 온갖 종류의 유출 사건이 산 너머 산처럼 우리 앞을 가로막았다. 항상 현실은 우리의 예상을 뛰어넘는 법이다. 특히 미국 대선에 러시아 해커들이 개입할 것을 예상한 사람은 없었을 것이다.” 다음은 ISF가 꼽은 기업들이 2017년에 직면하게 될 4가지 보안 이슈다. 1. 더욱 정교하고 복잡해진 IoT 기기 연결성과 그로 인한 리스크 관리의 어려움 2. 범죄 서비스 운영으로 한층 성장한 범죄 조직들 3. 새로운 규제 정책과 컴플라이언스 리스크 4. 해커들의 새로운 타깃이 된 브랜드 평판과 신뢰 더빈은 “정보보안 위협의 속도도 빨라지고 규모도 커지고 있어 기업의 신뢰와 평판을 위협하고 있다”며 “2017년에는 특히 공격 대상의 약점을 공략하거나, 기업의 보안 대책 및 방어 수단까지 고려해 진화한 위협들이 기승을 부리면서 훨씬 더 정밀하고 복합적인 공격이 예상된다”고 밝혔다. 이어서 “사이버 공간은 기업 및 외국 정부를 공격하고, 정보를 훔치며, 사기를 치려는 범죄자, 테러단체, 핵티비스트들에게는 기회의 땅이나 다름없다. 결국 충분한 정보를 기반으로 철저히 대비하는 것밖에 방법이 없다. 기업 규모를 막론하고, 공격에 대한 대책이 제대로 서 있을수록 예상치 못한 보안 비상사태에 유연하게 대처할 수 있을 것이다”라고 전했...

CIO 2017년 전망 ISF 사물인터넷 보안 위협 평판 사이버 범죄 해커 규제 브랜드 해킹 리스크 컴플라이언스 ISF(Information Security Forum

2017.01.02

사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데이터 유출로 다사다난한 한 해였다. 사이버 보안과 정보 리스크 관리를 전문으로 하는 글로벌 정보보안 단체 ISF(Information Security Forum)의 매니징 디렉터 스티브 더빈은 2016년을 다음과 같이 정리했다. “2016년은 우리의 기대(?)를 저버리지 않았다. 온갖 종류의 유출 사건이 산 너머 산처럼 우리 앞을 가로막았다. 항상 현실은 우리의 예상을 뛰어넘는 법이다. 특히 미국 대선에 러시아 해커들이 개입할 것을 예상한 사람은 없었을 것이다.” 다음은 ISF가 꼽은 기업들이 2017년에 직면하게 될 4가지 보안 이슈다. 1. 더욱 정교하고 복잡해진 IoT 기기 연결성과 그로 인한 리스크 관리의 어려움 2. 범죄 서비스 운영으로 한층 성장한 범죄 조직들 3. 새로운 규제 정책과 컴플라이언스 리스크 4. 해커들의 새로운 타깃이 된 브랜드 평판과 신뢰 더빈은 “정보보안 위협의 속도도 빨라지고 규모도 커지고 있어 기업의 신뢰와 평판을 위협하고 있다”며 “2017년에는 특히 공격 대상의 약점을 공략하거나, 기업의 보안 대책 및 방어 수단까지 고려해 진화한 위협들이 기승을 부리면서 훨씬 더 정밀하고 복합적인 공격이 예상된다”고 밝혔다. 이어서 “사이버 공간은 기업 및 외국 정부를 공격하고, 정보를 훔치며, 사기를 치려는 범죄자, 테러단체, 핵티비스트들에게는 기회의 땅이나 다름없다. 결국 충분한 정보를 기반으로 철저히 대비하는 것밖에 방법이 없다. 기업 규모를 막론하고, 공격에 대한 대책이 제대로 서 있을수록 예상치 못한 보안 비상사태에 유연하게 대처할 수 있을 것이다”라고 전했...

2017.01.02

대규모 디도스 공격 증가, 마이그레이션 투자 확산

지난주 수많은 주요 웹사이트를 다운시켰던 디도스 공격 확산으로 새로운 마이그레이션 서비스 업체에 관한 투자가 늘어날 것으로 예상된다. 미국과 호주 웹사이트를 강타했던 글로벌 공격으로 기업들은 서비스 중단 사태의 위험을 줄이고자 현재 여러 웹사이트 호스팅 및 DNS 서비스 업체, 여러 디도스 마이그레이션 서비스 업체와 계약을 맺을 예정이다. ARN의 보도에 따르면, 호주 언론, 은행, 항공, 보험, 유통, 호텔 웹사이트는 미국에서 발생한 대규모 디도스 공격에 따라 서비스 중단과 차단 사태를 경험했다. 테크놀로지 비즈니스 리서치(TBR)의 수석 애널리스트인 제인 라이트는 “대부분 기업이 복잡성을 낮추고자 보안 업체와 보안 서비스 업체 수를 꾸준히 줄였지만, 10월 21일 발생한 사고는 이러한 전략의 예외가 될 것이다"고 말했다. 라이트는 “600Gbps 이상으로 큰 공격은 특히 공격자가 트래픽을 사이트에 쏠리게 하는 IoT에서 기기를 활용하면서 공격자가 현재 트래픽을 처리하는 많은 서비스 업체의 역량을 뛰어넘을 수 있음을 분명히 했다”고 설명을 이었다. 21일 공격자들은 미국에 있으면서 전세계 다수의 기업에 인터넷 트래픽 관리 서비스를 제공하는 다인(Dyn)을 겨냥해 미국 동부 해안을 3번이나 강타했다. 그 결과 서비스 업체들이 트위터와 넷플릭스 같은 크고 유명한 기업을 대상으로 한 고객사를 관리하기 때문에 많은 기업들은 문제를 겪었다. 라이트는 “보안 업계와 정부가 앞으로 이러한 대규모 공격에 대해 좀더 효과적은 방어를 계획하지만, TBR은 기업들이 단기간의 솔루션 협력사로 자사 서비스 업체를 다양하게 가져갈 것으로 믿는다”고 전했다. 라이트는 디도스 마이그레이션 제품과 서비스 시장에 더 많은 공급업체들이 등장하고 매출이 증가할 것으로 전망했다. “기업들은 디도스 마이그레이션 서비스와 네트워크 부문과 도메인 그룹 투자를 늘리며, 특정 ...

리스크 TBR 테크놀로지 비즈니스 리서치 디도스 넷플릭스 완화 복잡성 마이그레이션 트위터 계약 경감

2016.10.25

지난주 수많은 주요 웹사이트를 다운시켰던 디도스 공격 확산으로 새로운 마이그레이션 서비스 업체에 관한 투자가 늘어날 것으로 예상된다. 미국과 호주 웹사이트를 강타했던 글로벌 공격으로 기업들은 서비스 중단 사태의 위험을 줄이고자 현재 여러 웹사이트 호스팅 및 DNS 서비스 업체, 여러 디도스 마이그레이션 서비스 업체와 계약을 맺을 예정이다. ARN의 보도에 따르면, 호주 언론, 은행, 항공, 보험, 유통, 호텔 웹사이트는 미국에서 발생한 대규모 디도스 공격에 따라 서비스 중단과 차단 사태를 경험했다. 테크놀로지 비즈니스 리서치(TBR)의 수석 애널리스트인 제인 라이트는 “대부분 기업이 복잡성을 낮추고자 보안 업체와 보안 서비스 업체 수를 꾸준히 줄였지만, 10월 21일 발생한 사고는 이러한 전략의 예외가 될 것이다"고 말했다. 라이트는 “600Gbps 이상으로 큰 공격은 특히 공격자가 트래픽을 사이트에 쏠리게 하는 IoT에서 기기를 활용하면서 공격자가 현재 트래픽을 처리하는 많은 서비스 업체의 역량을 뛰어넘을 수 있음을 분명히 했다”고 설명을 이었다. 21일 공격자들은 미국에 있으면서 전세계 다수의 기업에 인터넷 트래픽 관리 서비스를 제공하는 다인(Dyn)을 겨냥해 미국 동부 해안을 3번이나 강타했다. 그 결과 서비스 업체들이 트위터와 넷플릭스 같은 크고 유명한 기업을 대상으로 한 고객사를 관리하기 때문에 많은 기업들은 문제를 겪었다. 라이트는 “보안 업계와 정부가 앞으로 이러한 대규모 공격에 대해 좀더 효과적은 방어를 계획하지만, TBR은 기업들이 단기간의 솔루션 협력사로 자사 서비스 업체를 다양하게 가져갈 것으로 믿는다”고 전했다. 라이트는 디도스 마이그레이션 제품과 서비스 시장에 더 많은 공급업체들이 등장하고 매출이 증가할 것으로 전망했다. “기업들은 디도스 마이그레이션 서비스와 네트워크 부문과 도메인 그룹 투자를 늘리며, 특정 ...

2016.10.25

화웨이, 2016 사이버 보안 백서 발간

화웨이가 ‘글로벌 사이버 보안의 당면 과제: 공급망의 보안 리스크 제고(The Global Cyber Security Challenge: It is time for real progress in addressing supply chain risks)’라는 제목으로 2016 사이버 보안 백서를 발간했다. 이번 백서는 글로벌 공급망과 관련된 보안 이슈를 해결하고, 전문가의 성공 사례 및 화웨이가 제시하는 표준 모델을 공유해 글로벌 공급망의 보안을 제고하는 데 중점을 두고 있다. 화웨이는 지난 2012년부터 2014년까지 세 편의 사이버 보안 백서를 발간해 사이버 보안에 대한 자사의 접근 방식, 화웨이의 엔드-투-엔드(end-to-end) 사이버 보안 보장 시스템과 더불어 엔드-투-엔드 사이버 보안 시스템 도입 시 고려해야 할 솔루션 공급 업체에 관해 제안해 온 바 있다. 이번 2016 사이버 보안 백서는 ISO 28000 공급자 관리 시스템을 통한 화웨이의 포괄적인 공급망 관리 사례와 보안 리스크 최소화 프로세스를 소개한다. 화웨이 공급망 보안 프로세스는 공급 업체의 시스템과 제조 및 제품 검증 과정을 거치며, 모니터링과 평가 시스템에 따른 공급 업체들의 납품 실적 이력을 시각화된 자료로 누적하는 등 자사 솔루션의 품질과 보안을 지속해서 관리하고 있다. 켄 후 화웨이 부회장 겸 글로벌 사이버 보안 및 사용자 개인 정보 보호 위원회장은 “사이버 보안의 당면 과제를 간단히 해결할 방안이나 솔루션은 아직 없지만, 글로벌 커뮤니티와 개별 조직들은 단계별 전략을 통해 사이버 보안 리스크를 효과적으로 줄여 나갈 수 있다”며 “화웨이는 이러한 노력의 일환으로 사이버 보안 프로토콜, 표준 및 법규에 대한 합의와 이를 위한 협력을 끌어내고 있다”고 말했다. 앤디 퍼디 화웨이 사이버보안책임자(CSO)이자 이번 백서의 저자는 “공급망 리스크는 사이버 보안 리스크에서 매우 중요한 핵심...

리스크 공급망 사이버보안 화웨이

2016.06.21

화웨이가 ‘글로벌 사이버 보안의 당면 과제: 공급망의 보안 리스크 제고(The Global Cyber Security Challenge: It is time for real progress in addressing supply chain risks)’라는 제목으로 2016 사이버 보안 백서를 발간했다. 이번 백서는 글로벌 공급망과 관련된 보안 이슈를 해결하고, 전문가의 성공 사례 및 화웨이가 제시하는 표준 모델을 공유해 글로벌 공급망의 보안을 제고하는 데 중점을 두고 있다. 화웨이는 지난 2012년부터 2014년까지 세 편의 사이버 보안 백서를 발간해 사이버 보안에 대한 자사의 접근 방식, 화웨이의 엔드-투-엔드(end-to-end) 사이버 보안 보장 시스템과 더불어 엔드-투-엔드 사이버 보안 시스템 도입 시 고려해야 할 솔루션 공급 업체에 관해 제안해 온 바 있다. 이번 2016 사이버 보안 백서는 ISO 28000 공급자 관리 시스템을 통한 화웨이의 포괄적인 공급망 관리 사례와 보안 리스크 최소화 프로세스를 소개한다. 화웨이 공급망 보안 프로세스는 공급 업체의 시스템과 제조 및 제품 검증 과정을 거치며, 모니터링과 평가 시스템에 따른 공급 업체들의 납품 실적 이력을 시각화된 자료로 누적하는 등 자사 솔루션의 품질과 보안을 지속해서 관리하고 있다. 켄 후 화웨이 부회장 겸 글로벌 사이버 보안 및 사용자 개인 정보 보호 위원회장은 “사이버 보안의 당면 과제를 간단히 해결할 방안이나 솔루션은 아직 없지만, 글로벌 커뮤니티와 개별 조직들은 단계별 전략을 통해 사이버 보안 리스크를 효과적으로 줄여 나갈 수 있다”며 “화웨이는 이러한 노력의 일환으로 사이버 보안 프로토콜, 표준 및 법규에 대한 합의와 이를 위한 협력을 끌어내고 있다”고 말했다. 앤디 퍼디 화웨이 사이버보안책임자(CSO)이자 이번 백서의 저자는 “공급망 리스크는 사이버 보안 리스크에서 매우 중요한 핵심...

2016.06.21

SCM과 빅데이터 분석이 만나면··· '효율 ↑ 위험 ↓'

빅데이터 분석이 공급망 가시성을 높이고 통찰력을 제공하는데 기여할 수 있다. 빅데이터를 활용해 공급망 기업들은 자주 변경되는 요구나 공급망 위험에 대응하는 방법을 개선하고 이 문제들과 관련한 우려를 줄일 수 있는 방법을 소개한다.   SCM 월드의 연구에 따르면, 공급망 관리자 가운데 64%가 빅데이터의 중요성과 변혁적 가치를 인정하고 이를 자사의 장기적 변화 관리 활동의 근간으로 삼으려는 계획을 구상하고 있었다. 빅데이터 분석이 자사 공급망에 전달하는 효익을 이해하고 있다고 생각하는 공급망 관리자는 무려 97%에 달했다. 그러나 이와 대조적으로, 액센츄어의 조사에 따르면 한 곳 혹은 그 이상의 공급망에 실제 분석 툴을 적용한 관리자는 17%에 불과했다. 다시 말해 시중 기업들 가운데 83%가 아직 자사 공급망 관리에 빅데이터 분석을 활용하지는 못하고 있는 상황이지만, 적어도 앞으로 수 년 내 공급망, 조달망 관리에 미치게 될 핵심적인 영향에 대한 인식이 자리잡아가는 것만은 분명한 사실이다.  빅데이터 분석 툴은 다수의 소스로부터 수집되는 막대한 규모의 정형, 비정형 데이터를 신속히 분석해주는 솔루션이다. 공급망을 관리 측면에서 보자면, 이는 공급망 전반에 대한 가시성을 높여주고 좀더 깊이 있는 통찰력을 전달해줄 것이다. 빅데이터를 활용하면 수요-공급 변동에 따른 리스크에 좀더 효과적으로 대응할 수 있으며, 현재의 이슈와 관련한 우려들을 경감시켜 줄 수 있게 될 것이다. 이는 공급망 담당자의 역할을 단순한 업무 지원자의 수준을 넘어, 믿을 수 있는 비즈니스의 자문가로 변화시키는 데에도 도움을 줄 것이다.  빅데이터 규모로 마스터 데이터 관리(MDM, Master Data Management)를 활용하면  고품질의 정확한 데이터로 통찰력을 얻게 될 것이다. 기존에는 파악할 수 없던 데이터 간의 관계와 그에 기반한 새로운 시각을 발굴하는 것이 MDM이 제공하는 가치다. 빅...

리스크 애널리틱스 분석 예측 위험 공급망 SCM 조사 액센츄어 민첩성 빅데이터 SCM 월드

2016.02.23

빅데이터 분석이 공급망 가시성을 높이고 통찰력을 제공하는데 기여할 수 있다. 빅데이터를 활용해 공급망 기업들은 자주 변경되는 요구나 공급망 위험에 대응하는 방법을 개선하고 이 문제들과 관련한 우려를 줄일 수 있는 방법을 소개한다.   SCM 월드의 연구에 따르면, 공급망 관리자 가운데 64%가 빅데이터의 중요성과 변혁적 가치를 인정하고 이를 자사의 장기적 변화 관리 활동의 근간으로 삼으려는 계획을 구상하고 있었다. 빅데이터 분석이 자사 공급망에 전달하는 효익을 이해하고 있다고 생각하는 공급망 관리자는 무려 97%에 달했다. 그러나 이와 대조적으로, 액센츄어의 조사에 따르면 한 곳 혹은 그 이상의 공급망에 실제 분석 툴을 적용한 관리자는 17%에 불과했다. 다시 말해 시중 기업들 가운데 83%가 아직 자사 공급망 관리에 빅데이터 분석을 활용하지는 못하고 있는 상황이지만, 적어도 앞으로 수 년 내 공급망, 조달망 관리에 미치게 될 핵심적인 영향에 대한 인식이 자리잡아가는 것만은 분명한 사실이다.  빅데이터 분석 툴은 다수의 소스로부터 수집되는 막대한 규모의 정형, 비정형 데이터를 신속히 분석해주는 솔루션이다. 공급망을 관리 측면에서 보자면, 이는 공급망 전반에 대한 가시성을 높여주고 좀더 깊이 있는 통찰력을 전달해줄 것이다. 빅데이터를 활용하면 수요-공급 변동에 따른 리스크에 좀더 효과적으로 대응할 수 있으며, 현재의 이슈와 관련한 우려들을 경감시켜 줄 수 있게 될 것이다. 이는 공급망 담당자의 역할을 단순한 업무 지원자의 수준을 넘어, 믿을 수 있는 비즈니스의 자문가로 변화시키는 데에도 도움을 줄 것이다.  빅데이터 규모로 마스터 데이터 관리(MDM, Master Data Management)를 활용하면  고품질의 정확한 데이터로 통찰력을 얻게 될 것이다. 기존에는 파악할 수 없던 데이터 간의 관계와 그에 기반한 새로운 시각을 발굴하는 것이 MDM이 제공하는 가치다. 빅...

2016.02.23

복면 기고 | SaaS 벤더 체크리스트 수립하기

다수의 외부 벤더 서비스를 이용하고 있다. 이중 몇몇은 수년 이상 활용해온 것이다. 이러한 현실에 대해 보안 리스트를 평가하면 어떤 결과가 나올까? 회사의 기업 애플리케이션 대부분이 자체 데이터센터 내 서버상에서 구동되던 게 바로 어제처럼 느껴진다. 이전 직장에서 나는 애플리케이션 엔지니어와 관리자들의 팀을 맡았었는데 이들은 이메일, HR, 재정, 판매, 고객 관계 관리, 학습 관리, 마케팅 등의 운영을 가능케 하는 모든 애플리케이션의 구축, 관리, 운영을 맡았었다. Credit: Pixabay 쟁점: 몇몇 서드파티 벤더들은 보안 측면에서 심사된 적이 없다. 액션 플랜: 이들 모두를 재확인하고 위험을 최소화하라. 내가 현재 일하는 회사는 단 두 개의 인하우스 애플리케이션올 보유하고 있다. 소스코드 관리와 버그 추적 시스템이다. 이들은 옷장 크기의 작은 데이터센터에서 구동된다. 애플리케이션의 상당수는 내가 여기서 일하기 전에 넘어갔고 나는 현재 그 각각의 보안 리스크만 산정하고 있다. 내 업무의 최우선 순위는 고객 정보, 판매 예측, 개인 데이터와 임금을 관리하는 ADP와 세일즈포스 같은 회사에 가장 민감한 데이터를 처리하는 애플리케이션 관리다. 최근 나는 벤더 관리를 논의하기 위해 IT부서와 미팅을 가졌다. 우리는 평가 작업을 통해 리스크를 먼저 식별하지 않는 한 어떠한 기업 애플리케이션도 허용되지 않도록 한다는 데 동의했다. 이를 위해 나는 보안 관련 질문에 대한 답을 수집하기 위한 스프레드시트를 만들었다. 표준화된 정보를 수집하고 인터넷에서 찾은 다른 벤더 질문지 등을 검토하는 한편, 중요한 보안 질문 및 제어 요소라고 느낀 것들을 빼내서 거기에 가중치를 두고 계산했다. 예를 들어 애플리케이션이 민감한 데이터를 처리하는 경우 세금 계산이나 환율 변환 같은 작업보다 암호화에 더 높은 가중치를 두었다. 세금과 환율 애플리케이션에는 “복구 포인트 ...

Saas 컴플라이언스 보안 리스크 애플리케이션

2016.02.04

다수의 외부 벤더 서비스를 이용하고 있다. 이중 몇몇은 수년 이상 활용해온 것이다. 이러한 현실에 대해 보안 리스트를 평가하면 어떤 결과가 나올까? 회사의 기업 애플리케이션 대부분이 자체 데이터센터 내 서버상에서 구동되던 게 바로 어제처럼 느껴진다. 이전 직장에서 나는 애플리케이션 엔지니어와 관리자들의 팀을 맡았었는데 이들은 이메일, HR, 재정, 판매, 고객 관계 관리, 학습 관리, 마케팅 등의 운영을 가능케 하는 모든 애플리케이션의 구축, 관리, 운영을 맡았었다. Credit: Pixabay 쟁점: 몇몇 서드파티 벤더들은 보안 측면에서 심사된 적이 없다. 액션 플랜: 이들 모두를 재확인하고 위험을 최소화하라. 내가 현재 일하는 회사는 단 두 개의 인하우스 애플리케이션올 보유하고 있다. 소스코드 관리와 버그 추적 시스템이다. 이들은 옷장 크기의 작은 데이터센터에서 구동된다. 애플리케이션의 상당수는 내가 여기서 일하기 전에 넘어갔고 나는 현재 그 각각의 보안 리스크만 산정하고 있다. 내 업무의 최우선 순위는 고객 정보, 판매 예측, 개인 데이터와 임금을 관리하는 ADP와 세일즈포스 같은 회사에 가장 민감한 데이터를 처리하는 애플리케이션 관리다. 최근 나는 벤더 관리를 논의하기 위해 IT부서와 미팅을 가졌다. 우리는 평가 작업을 통해 리스크를 먼저 식별하지 않는 한 어떠한 기업 애플리케이션도 허용되지 않도록 한다는 데 동의했다. 이를 위해 나는 보안 관련 질문에 대한 답을 수집하기 위한 스프레드시트를 만들었다. 표준화된 정보를 수집하고 인터넷에서 찾은 다른 벤더 질문지 등을 검토하는 한편, 중요한 보안 질문 및 제어 요소라고 느낀 것들을 빼내서 거기에 가중치를 두고 계산했다. 예를 들어 애플리케이션이 민감한 데이터를 처리하는 경우 세금 계산이나 환율 변환 같은 작업보다 암호화에 더 높은 가중치를 두었다. 세금과 환율 애플리케이션에는 “복구 포인트 ...

2016.02.04

이사진들이 사이버보안 문제에 개입해야 하는 6가지 이유

사이버공격이 더 빈번하게 발생하고 있으며 이사회도 이 문제를 중요하게 다루기 시작했다. 대기업에 대한 체계적인 리스크를 생각한다면 사이버공격과 데이터 유출 사고는 일반적으로 목록의 상단은 없다. 예측할 수 없는 사고, 자연 재해, 비즈니스 실행 부족, 신용 불안 등의 일들은 일반적으로 이사회의 우선순위에 올라와 있다. 하지만 사이버공격은 이사회 우선순위에 근접해 있으며 확실히 이사회에서 중요성이 커지고 있다. 그렇다고 모든 이사진들이 그렇게 생각하는 것은 아니다. <CSO>의 글로벌 정보보안 현황 조사에 따르면, 대다수의 기업들은 1년에 1번이나 그 이하로 자사 CISO와 만남을 갖는 것으로 나타났다. 이 슬라이드쇼는 이러한 관행을 왜 개선해야 하는지를 보여준다. ciokr@idg.co.kr  

CSO 시지프스의 신화 시지프스 이사진 위험 안건 사이버보안 이사회 CISO 리스크 CEO 보안 문화

2015.11.27

사이버공격이 더 빈번하게 발생하고 있으며 이사회도 이 문제를 중요하게 다루기 시작했다. 대기업에 대한 체계적인 리스크를 생각한다면 사이버공격과 데이터 유출 사고는 일반적으로 목록의 상단은 없다. 예측할 수 없는 사고, 자연 재해, 비즈니스 실행 부족, 신용 불안 등의 일들은 일반적으로 이사회의 우선순위에 올라와 있다. 하지만 사이버공격은 이사회 우선순위에 근접해 있으며 확실히 이사회에서 중요성이 커지고 있다. 그렇다고 모든 이사진들이 그렇게 생각하는 것은 아니다. <CSO>의 글로벌 정보보안 현황 조사에 따르면, 대다수의 기업들은 1년에 1번이나 그 이하로 자사 CISO와 만남을 갖는 것으로 나타났다. 이 슬라이드쇼는 이러한 관행을 왜 개선해야 하는지를 보여준다. ciokr@idg.co.kr  

2015.11.27

'원격 & 보안' 사진으로 보는 IDG 벤치마킹 세미나

11월 19일 한국IDG가 개최하고 알서포트가 후원한 IDG 벤치마킹 세미나에 기업 보안과 리스크 관리를 고민하는 30여 명의 전문가들이 참석해 사용자 편의성을 높이면서 보안을 놓치지 않을 방안에 대해 서로의 고민과 의견을 나눴다. 사진과 함께 현장의 분위기를 전한다. ciokr@idg.co.kr

리스크 위협 원격 제어 알서포트 망분리 원격 지원 원격 접근 원격 기술 RSupport

2015.11.20

11월 19일 한국IDG가 개최하고 알서포트가 후원한 IDG 벤치마킹 세미나에 기업 보안과 리스크 관리를 고민하는 30여 명의 전문가들이 참석해 사용자 편의성을 높이면서 보안을 놓치지 않을 방안에 대해 서로의 고민과 의견을 나눴다. 사진과 함께 현장의 분위기를 전한다. ciokr@idg.co.kr

2015.11.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5