Offcanvas

������������������������������������������������������

이공계 졸업생 찾는 월마트

미국 대형 유통사인 월마트가 전 분야에 걸쳐 기술 인재를 찾고 있다고 밝혔다. 이미지 출처 : Simon Potter STEM 노동 회의에 참석한 대부분 고용주는 과학, 기술, 공학, 수학 인재가 부족하거나 수요공급간의 격차가 있다고 생각하는 것으로 나타났다. 실제로 이 기업의 대표들은 최근 컴퓨터 과학 교육을 국가 우선 과제로 추진한다는 내용의 문서를 의회에 전달했다. 일부는 이들 기업이 열심히 찾아보지 않은 것 같다고 반박하기도 했다. 월마트 글로벌 인사 담당 수석부사장인 샤론 위븐은 "내부에서 사람을 찾아야 한다"며 "외부에서만 줄곧 찾고 있다면 반성해야 한다”고 말했다 업계 컨소시엄인 STEM커넥터(STEAM connector) 컨퍼런스에서 연사로 나선 위븐에 따르면, 월마트는 매장과 물류센터에서 일하는 240만 명의 직원 모두에게 회사가 최근 24개월 안에 STEM을 졸업한 직원을 찾는다고 밝혔다. 그 결과 STEM 역량을 가진 직원 약 1,000명을 찾아냈다. 위븐은 "매장과 물류센터에서 일하는 STEM 졸업생의 숫자를 보고 깜짝 놀랐다"며 “월마트는 현재 STEM 고용면에서 내부 직원을 엄청난 채널로 보고 있다”고 말했다. STEM 인력이 여러 이유로 논쟁이 많은 영역이다. 일부 학술 연구자와 경제정책연구소 같은 씽크탱크는 STEM 인력이 부족하지 않다고 생각했다. 지난해 월마트는 H-18 비자 노동자를 고용한 IT아웃소싱 파견 업체를 이용한다는 이유로 AFL-CIO의 비난을 받았다. 당시 이 회사는 보고서에 예외가 있었다며 자사 기술 인력 대다수가 미국 시민권자라고 밝혔다. 컨퍼런스에서 이 문제를 지적한 사람은 버닝글래스테크놀로지(Burning Glass Technologies)의 CEO인 매트 시겔먼이었다. 그에 따르면, 많은 STEM 일자리는 마케팅처럼 전통적으로 STEM으로 여기지 않는 분야에 있다. 기술력을 갖춘 사람...

채용 STEM 타타 컨설턴시 서비스 졸업생 이공계 월마트 인사 오프쇼어 아웃소싱 IT아웃소싱 유통 고용 교육 HR STEM커넥터

2016.04.29

미국 대형 유통사인 월마트가 전 분야에 걸쳐 기술 인재를 찾고 있다고 밝혔다. 이미지 출처 : Simon Potter STEM 노동 회의에 참석한 대부분 고용주는 과학, 기술, 공학, 수학 인재가 부족하거나 수요공급간의 격차가 있다고 생각하는 것으로 나타났다. 실제로 이 기업의 대표들은 최근 컴퓨터 과학 교육을 국가 우선 과제로 추진한다는 내용의 문서를 의회에 전달했다. 일부는 이들 기업이 열심히 찾아보지 않은 것 같다고 반박하기도 했다. 월마트 글로벌 인사 담당 수석부사장인 샤론 위븐은 "내부에서 사람을 찾아야 한다"며 "외부에서만 줄곧 찾고 있다면 반성해야 한다”고 말했다 업계 컨소시엄인 STEM커넥터(STEAM connector) 컨퍼런스에서 연사로 나선 위븐에 따르면, 월마트는 매장과 물류센터에서 일하는 240만 명의 직원 모두에게 회사가 최근 24개월 안에 STEM을 졸업한 직원을 찾는다고 밝혔다. 그 결과 STEM 역량을 가진 직원 약 1,000명을 찾아냈다. 위븐은 "매장과 물류센터에서 일하는 STEM 졸업생의 숫자를 보고 깜짝 놀랐다"며 “월마트는 현재 STEM 고용면에서 내부 직원을 엄청난 채널로 보고 있다”고 말했다. STEM 인력이 여러 이유로 논쟁이 많은 영역이다. 일부 학술 연구자와 경제정책연구소 같은 씽크탱크는 STEM 인력이 부족하지 않다고 생각했다. 지난해 월마트는 H-18 비자 노동자를 고용한 IT아웃소싱 파견 업체를 이용한다는 이유로 AFL-CIO의 비난을 받았다. 당시 이 회사는 보고서에 예외가 있었다며 자사 기술 인력 대다수가 미국 시민권자라고 밝혔다. 컨퍼런스에서 이 문제를 지적한 사람은 버닝글래스테크놀로지(Burning Glass Technologies)의 CEO인 매트 시겔먼이었다. 그에 따르면, 많은 STEM 일자리는 마케팅처럼 전통적으로 STEM으로 여기지 않는 분야에 있다. 기술력을 갖춘 사람...

2016.04.29

지금 CIO가 머신러닝에 투자해야··· 왜? 어떻게?

머신러닝에 투자하면 고객 참여를 한 층 더 높일 수 있다. 그렇다면, CIO는 머신러닝을 어떻게 시작해야 할까? 엘세비어 CTO 댄 올리가 그 방법을 소개했다. 코넬대학교는 바다에서 고래가 선박에 부딪히지 않도록 배들에게 고래의 위치를 알려주는 오디오 녹음을 사용하는 알고리즘을 개발 중이다. 다쏘시스템(Dassault Systems)은 외과의사가 환자의 개복 수술에 앞서 심장 박동기의 성능을 테스트할 수 있게 해주는 인간 심장의 3D 모형을 만들고 있다. 위닝알고리즘(winningAlgorithms)은 소셜미디어 피드를 활용해 투르 드 프랑스(Tour de France)의 참가 사이클리스트들에게 언론 보도 내용과 똑같은 경기 현황을 먼저 알려주고 있다. 물론 머신러닝은 이미 전세계 과학, 문화, 생활에 큰 영향을 끼쳤다. 그렇다면, CIO는 훨씬 전부터 기업 머신러닝 애플리케이션에 신경쓰기 시작했어야 했을까? 글로벌 정보 솔루션 업체인 엘세비어(Elsevier)의 CTO 댄 올리(왼쪽 사진)는 ‘그렇지 않다’고 잘라 말했다. 올리는 “3년 전에 CIO들이 머신러닝에 투자했다면 아마 돈만 낭비했을 것이다”고 이야기했다. “하지만 앞으로 3년을 더 기다린 다음 머신러닝에 투자한다면, 아마 선도기업을 절대로 따라잡지 못할 것이다”고 강조했다. 정확히 머신러닝이란 무엇인가? 오랫동안 컴퓨팅은 ‘if/then’ 패러다임에 갇혀있었다. 올리는 기존 컴퓨터의 한계에 대해 다음과 같이 지적했다. “컴퓨터가 ‘A=B, A>B’에는 강하지만 ‘A가 B와 비슷하다’에는 약하다. 지금까지 오직 인간만이 ‘비슷한’ 상황을 처리할 수 있었지만, 머신러닝의 등장으로 우리는 이미지 묘사부터 판단까지 고차원적인 기능을 수행하기 위한 알고리즘을 훈련시킬 수 있게 되...

CRM 엘세비어 딥러닝 머신러닝 기계학습 CTO 투자 콜센터 금융 고객 의료 교육 CIO 사기 탐지

2016.04.28

머신러닝에 투자하면 고객 참여를 한 층 더 높일 수 있다. 그렇다면, CIO는 머신러닝을 어떻게 시작해야 할까? 엘세비어 CTO 댄 올리가 그 방법을 소개했다. 코넬대학교는 바다에서 고래가 선박에 부딪히지 않도록 배들에게 고래의 위치를 알려주는 오디오 녹음을 사용하는 알고리즘을 개발 중이다. 다쏘시스템(Dassault Systems)은 외과의사가 환자의 개복 수술에 앞서 심장 박동기의 성능을 테스트할 수 있게 해주는 인간 심장의 3D 모형을 만들고 있다. 위닝알고리즘(winningAlgorithms)은 소셜미디어 피드를 활용해 투르 드 프랑스(Tour de France)의 참가 사이클리스트들에게 언론 보도 내용과 똑같은 경기 현황을 먼저 알려주고 있다. 물론 머신러닝은 이미 전세계 과학, 문화, 생활에 큰 영향을 끼쳤다. 그렇다면, CIO는 훨씬 전부터 기업 머신러닝 애플리케이션에 신경쓰기 시작했어야 했을까? 글로벌 정보 솔루션 업체인 엘세비어(Elsevier)의 CTO 댄 올리(왼쪽 사진)는 ‘그렇지 않다’고 잘라 말했다. 올리는 “3년 전에 CIO들이 머신러닝에 투자했다면 아마 돈만 낭비했을 것이다”고 이야기했다. “하지만 앞으로 3년을 더 기다린 다음 머신러닝에 투자한다면, 아마 선도기업을 절대로 따라잡지 못할 것이다”고 강조했다. 정확히 머신러닝이란 무엇인가? 오랫동안 컴퓨팅은 ‘if/then’ 패러다임에 갇혀있었다. 올리는 기존 컴퓨터의 한계에 대해 다음과 같이 지적했다. “컴퓨터가 ‘A=B, A>B’에는 강하지만 ‘A가 B와 비슷하다’에는 약하다. 지금까지 오직 인간만이 ‘비슷한’ 상황을 처리할 수 있었지만, 머신러닝의 등장으로 우리는 이미지 묘사부터 판단까지 고차원적인 기능을 수행하기 위한 알고리즘을 훈련시킬 수 있게 되...

2016.04.28

칼럼 | 사용자를 한심해하는 당신에게

보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다.  이미지 출처 : Laura Lewis via Creative Commons 필자는 대다수 IT담당자처럼 '어이없는 사용자'에 관한 이야기를 읽기 좋아한다. 자신과 관련이 없다면 그냥 재미있는 이야기에 불과하기 때문이다. 레딧(Reddit)에서 IT담당자에게 현업 사용자의 가장 어이없는 질문이 무엇인지 알려달라는 글을 보고, 바로 클릭한 적 있다. 그렇지만 이내 크게 실망했다. 실망한 대상은 사용자가 아니라 IT담당자였다. 바보 같은 질문이 반드시 보안 인식 문제와 관련이 있는 것은 아니다. 보안 인식 문제와 관련이 있을 수도 있는데, 그렇다면 이는 주의해야 할 사항일 것이다. 사용자가 "컴퓨터가 내 비밀번호를 잊어버렸어요"라고 말했다면, 이는 분명 말이 안 되는 상황이다. IT담당자는 사용자가 자신의 비밀번호를 알고 있어야 한다고 생각할 것이다. 당연히 그래야 한다. 그러나 좀더 상황을 살펴보자. 아마 사용자는 브라우저 등에서 비밀번호 저장 기능을 이용했을 것이다. 능숙한 IT담당자라면 시스템이 비밀번호를 잊어버렸다는 말이 무슨 의미인지 묻고, 비밀번호를 저장하지 말라고도 충고할 것이다. IT담당자의 불평을 읽으면서 이들이 일반 사용자가 모르는 전문용어와 은어를 사용하고 있음을 알게 됐다. 일반 사용자가 운영체제와 웹 브라우저의 차이를 안다고 가정해서는 곤란하다. 사실 일반 사용자는 이 둘이 무엇인지에 상관하지 않는다. 마이크로소프트는 인터넷 익스플로러를 윈도우 운영체제의 인터페이스로 만들려고 애를 쓰면서 비판을 받았었다. 이때가 언제인지 기억할 '똑똑한' IT담당자가 얼마나 될까? 맥OS에는 사파리가 필수 구성요소로 탑재되어 있다. 사용자가 당연히 알 것이라는 생각 버려야  사용자에 대한...

CSO 보안 인식 제고 프로그램 보안 담당자 최종 사용자 보안 인식 레딧 브로미움 비밀번호 CISO 피싱 OS 브라우저 교육 아이폰 시큐어 멘템

2016.03.16

보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다.  이미지 출처 : Laura Lewis via Creative Commons 필자는 대다수 IT담당자처럼 '어이없는 사용자'에 관한 이야기를 읽기 좋아한다. 자신과 관련이 없다면 그냥 재미있는 이야기에 불과하기 때문이다. 레딧(Reddit)에서 IT담당자에게 현업 사용자의 가장 어이없는 질문이 무엇인지 알려달라는 글을 보고, 바로 클릭한 적 있다. 그렇지만 이내 크게 실망했다. 실망한 대상은 사용자가 아니라 IT담당자였다. 바보 같은 질문이 반드시 보안 인식 문제와 관련이 있는 것은 아니다. 보안 인식 문제와 관련이 있을 수도 있는데, 그렇다면 이는 주의해야 할 사항일 것이다. 사용자가 "컴퓨터가 내 비밀번호를 잊어버렸어요"라고 말했다면, 이는 분명 말이 안 되는 상황이다. IT담당자는 사용자가 자신의 비밀번호를 알고 있어야 한다고 생각할 것이다. 당연히 그래야 한다. 그러나 좀더 상황을 살펴보자. 아마 사용자는 브라우저 등에서 비밀번호 저장 기능을 이용했을 것이다. 능숙한 IT담당자라면 시스템이 비밀번호를 잊어버렸다는 말이 무슨 의미인지 묻고, 비밀번호를 저장하지 말라고도 충고할 것이다. IT담당자의 불평을 읽으면서 이들이 일반 사용자가 모르는 전문용어와 은어를 사용하고 있음을 알게 됐다. 일반 사용자가 운영체제와 웹 브라우저의 차이를 안다고 가정해서는 곤란하다. 사실 일반 사용자는 이 둘이 무엇인지에 상관하지 않는다. 마이크로소프트는 인터넷 익스플로러를 윈도우 운영체제의 인터페이스로 만들려고 애를 쓰면서 비판을 받았었다. 이때가 언제인지 기억할 '똑똑한' IT담당자가 얼마나 될까? 맥OS에는 사파리가 필수 구성요소로 탑재되어 있다. 사용자가 당연히 알 것이라는 생각 버려야  사용자에 대한...

2016.03.16

'보안전문가에서 CISO로' 기술적인 지식 外 필요한 2가지

지난 수십년 동안 CIOS라는 직책이 있었지만 여전히 많은 대기업들은 이를 전담하는 책임자를 두지 않았다. 그러다 대형 보안 사고가 터지면, 그 때서야 CISO를 교체하곤 했다. 이미지 출처 : Thinkstock 어떻게 하면 임원급 정보보안 책임자가 될 수 있을까? 이들은 사이버보안 부서를 이끌기 위해 기술적 이해와 리더십 능력이라는 독특한 조합을 어떻게 개발했을까? 몇몇 사이버보안 책임자급 임원들의 경력들을 보면서 이들이 어떻게 그 자리에 앉게 됐으며 이들의 보안 접근방식은 어떤지에 대해 알아보자. 20년 전에는 사이버보안 문제를 전담하는 임원을 회사는 거의 없었다. 현재 미국의 많은 기업들과 정부 조직들은 전담 사이버보안 조직과 임원급 책임자를 두고 있다. 몇몇 데이터포인트들은 CISO 역할의 중요성을 보여주는 역할을 하게 될 것이다. • 1,600명 이상 : 링크드인에 자신을 CISO라고 적은 미국 내 CISO의 수는 1,600명이 넘는다. 지리적으로 CISO들은 주요 도시 중심에 집중되어 있다: 워싱턴 DC 수도권에는 200명이 있고, 뉴욕시에는 150명 이상의 CISO가 있다. • CISO를 둔 조직들의 손실이 적다 : CISO를 둔 회사들은 데이터 유출에서 상실 기록당 8달러의 손실을 입었다. 반면 CISO가 없는 회사들은 데이터 유출에서 상실 기록당 24달러 더 많은 손실을 입었다고 포네몬 인스티튜트(Ponemon Institute)의 2013 데이터 유출 비용 연구(Cost of Data Breach Study)에서 밝혔다. • 18만 9,323달러 : 샐러리닷컴(Salary.com)의 2015년 12월 자료에 따르면, 미국 내 평균 CISO의 연봉은 18만 9,323달러다. • 사이버보안에서의 MBA : 몇몇 대표적 비즈니스스쿨은 사이버보안에 대한 (혹은 사이버보안을 크게 강조한) MBA 학위를 제공한다. 대표적인 대학으로 코벤트리 대학(Covent...

CIO 최고 정보보안 책임자 링크드인 MBA 사이버보안 문화 CISO 승진 고용 교육 임원 커뮤니케이션 채용 발탁

2016.01.08

지난 수십년 동안 CIOS라는 직책이 있었지만 여전히 많은 대기업들은 이를 전담하는 책임자를 두지 않았다. 그러다 대형 보안 사고가 터지면, 그 때서야 CISO를 교체하곤 했다. 이미지 출처 : Thinkstock 어떻게 하면 임원급 정보보안 책임자가 될 수 있을까? 이들은 사이버보안 부서를 이끌기 위해 기술적 이해와 리더십 능력이라는 독특한 조합을 어떻게 개발했을까? 몇몇 사이버보안 책임자급 임원들의 경력들을 보면서 이들이 어떻게 그 자리에 앉게 됐으며 이들의 보안 접근방식은 어떤지에 대해 알아보자. 20년 전에는 사이버보안 문제를 전담하는 임원을 회사는 거의 없었다. 현재 미국의 많은 기업들과 정부 조직들은 전담 사이버보안 조직과 임원급 책임자를 두고 있다. 몇몇 데이터포인트들은 CISO 역할의 중요성을 보여주는 역할을 하게 될 것이다. • 1,600명 이상 : 링크드인에 자신을 CISO라고 적은 미국 내 CISO의 수는 1,600명이 넘는다. 지리적으로 CISO들은 주요 도시 중심에 집중되어 있다: 워싱턴 DC 수도권에는 200명이 있고, 뉴욕시에는 150명 이상의 CISO가 있다. • CISO를 둔 조직들의 손실이 적다 : CISO를 둔 회사들은 데이터 유출에서 상실 기록당 8달러의 손실을 입었다. 반면 CISO가 없는 회사들은 데이터 유출에서 상실 기록당 24달러 더 많은 손실을 입었다고 포네몬 인스티튜트(Ponemon Institute)의 2013 데이터 유출 비용 연구(Cost of Data Breach Study)에서 밝혔다. • 18만 9,323달러 : 샐러리닷컴(Salary.com)의 2015년 12월 자료에 따르면, 미국 내 평균 CISO의 연봉은 18만 9,323달러다. • 사이버보안에서의 MBA : 몇몇 대표적 비즈니스스쿨은 사이버보안에 대한 (혹은 사이버보안을 크게 강조한) MBA 학위를 제공한다. 대표적인 대학으로 코벤트리 대학(Covent...

2016.01.08

"구글, 학생 프라이버시 보호 약속 어겼다" EFF 주장

EFF에 따르면 구글이 당초 약속과 달리 학생들의 데이터를 수집해 광고 및 제품 개선 용도로 이용했다. 구글 포 에듀케이션. Credit: Google/Screencap 구글이 학생아동의 인터넷 검색 습관 데이터를 수집했다고 EFF(Electronic Frontier Foundation)가 지난 1일 밝혔다. 디지털 권리 보호 활동을 수행하는 이 재단에 따르면 구글은 학생들의 프라이버시 보호 준수안에 서명한 바 있다. EFF는 구글이 '구글 포 에듀케이션 프로그램을 통해 데이터를 수집해 애용했으며, 이는 연방 통신 법 섹션 5 위반에 해당한다고 주장했다. 또 이와 관련해 FTC에 조사를 의뢰한 상태라고 밝혔다. 이 재단은 "공식적으로 하지 않겠다고 약속했음에도 불구하고 구글은 학생들의 브라우징 데이터 및 여타 정보를 발굴해 사적인 목적으로 활용했다"라고 전했다. 구글과 마이크로소프트는 모두 교육 기관용 프로그램을 운영하고 있다. 구글은 크롬북과 태블릿을 저가에 공급하며 교사와 학생에게는 애플리케이션을 무료로 공급하기도 한다. 이러한 정책은 예산이 제한적인 교육계에게 도움이 될 수 있다. 지난달 구글은 전세계 학생 및 교사 5,000만 명 이상이 구글 앱스 포 에듀케이션을 활용하고 있으며, 1,000만 명 이상이 크롬북을 이용하고 있다고 밝혔다. 구글에 따르면 이 회사의 노트북은 "미국 내 K-12 학교 분야에서 가장 많이 판매되는 모델"이다. 그러나 EFF는 구글이 디르 서비스를 전달하는 과정과 관련해 몇몇 문제를 제기했다. 이용 학생이 구글 계정에 로그인해 하는 모든 행동을 구글이 기록하고 있다는 주장이다. 이 과정은 브라우저 및 기기 종류에 관계 없이 이뤄지며 검색 내역, 검색 결과, 유튜브 감상 영상 등이 포함된다고 이 기관은 밝혔다. EFF 측은 또 구글이 에듀케이션 서비스를 통해 수집한 데이터를 익명화하기는 하지만 학생이 다른 구글 서비스를 이용할 때는 예...

구글 교육 프라이버시 크롬북 학생 사용자 데이터

2015.12.02

EFF에 따르면 구글이 당초 약속과 달리 학생들의 데이터를 수집해 광고 및 제품 개선 용도로 이용했다. 구글 포 에듀케이션. Credit: Google/Screencap 구글이 학생아동의 인터넷 검색 습관 데이터를 수집했다고 EFF(Electronic Frontier Foundation)가 지난 1일 밝혔다. 디지털 권리 보호 활동을 수행하는 이 재단에 따르면 구글은 학생들의 프라이버시 보호 준수안에 서명한 바 있다. EFF는 구글이 '구글 포 에듀케이션 프로그램을 통해 데이터를 수집해 애용했으며, 이는 연방 통신 법 섹션 5 위반에 해당한다고 주장했다. 또 이와 관련해 FTC에 조사를 의뢰한 상태라고 밝혔다. 이 재단은 "공식적으로 하지 않겠다고 약속했음에도 불구하고 구글은 학생들의 브라우징 데이터 및 여타 정보를 발굴해 사적인 목적으로 활용했다"라고 전했다. 구글과 마이크로소프트는 모두 교육 기관용 프로그램을 운영하고 있다. 구글은 크롬북과 태블릿을 저가에 공급하며 교사와 학생에게는 애플리케이션을 무료로 공급하기도 한다. 이러한 정책은 예산이 제한적인 교육계에게 도움이 될 수 있다. 지난달 구글은 전세계 학생 및 교사 5,000만 명 이상이 구글 앱스 포 에듀케이션을 활용하고 있으며, 1,000만 명 이상이 크롬북을 이용하고 있다고 밝혔다. 구글에 따르면 이 회사의 노트북은 "미국 내 K-12 학교 분야에서 가장 많이 판매되는 모델"이다. 그러나 EFF는 구글이 디르 서비스를 전달하는 과정과 관련해 몇몇 문제를 제기했다. 이용 학생이 구글 계정에 로그인해 하는 모든 행동을 구글이 기록하고 있다는 주장이다. 이 과정은 브라우저 및 기기 종류에 관계 없이 이뤄지며 검색 내역, 검색 결과, 유튜브 감상 영상 등이 포함된다고 이 기관은 밝혔다. EFF 측은 또 구글이 에듀케이션 서비스를 통해 수집한 데이터를 익명화하기는 하지만 학생이 다른 구글 서비스를 이용할 때는 예...

2015.12.02

전문가 10인이 말하는 IT 리더십 조언

훌륭한 리더들은 필요한 조언을 어디서, 어떻게 구해야 하는지 잘 알고 있다. 대개는 멘토나, 같은 부서의 동료에게 조언을 얻는다. 하지만 자신이 그 부서를 이끄는 대표일 때는 어떻게 해야 할까? 대부분의 경우 몸담고 있는 분야와 전혀 다른 분야의 전문가들, 다시 말해 리더십을 연구하고 기술 및 기타 분야에서 상당한 경험을 쌓은 전문가들에게 문의할 것이다. <CIO닷컴>은 이러한 전문가들로부터 IT리더들이 트렌드의 선두에 서서 좀더 효율적으로 부하 직원들을 관리하고, 복잡한 문제를 해결하기 위해 필요한 조언을 구해보았다. ciokr@idg.co.kr  

혁신 멘티 전문가 대화 경청 멘토 멘토링 조언 교육 ROI 커뮤니케이션 CIO IT리더십

2015.11.16

훌륭한 리더들은 필요한 조언을 어디서, 어떻게 구해야 하는지 잘 알고 있다. 대개는 멘토나, 같은 부서의 동료에게 조언을 얻는다. 하지만 자신이 그 부서를 이끄는 대표일 때는 어떻게 해야 할까? 대부분의 경우 몸담고 있는 분야와 전혀 다른 분야의 전문가들, 다시 말해 리더십을 연구하고 기술 및 기타 분야에서 상당한 경험을 쌓은 전문가들에게 문의할 것이다. <CIO닷컴>은 이러한 전문가들로부터 IT리더들이 트렌드의 선두에 서서 좀더 효율적으로 부하 직원들을 관리하고, 복잡한 문제를 해결하기 위해 필요한 조언을 구해보았다. ciokr@idg.co.kr  

2015.11.16

'지시 대신 협력' 外 성공적인 CISO을 위한 7가지 팁

직종에 따라 성공을 평가하는 척도는 다르겠지만, 분야를 망라한 공통점은 있는 법이다. 신생벤처부터 글로벌 포춘 500대 기업에 이르기까지 다양한 기업들의 정보보안 문제에 관한 세계적 전문가인 토드 벨이 보안 분야에서 자신의 경험을 통해 얻은, 성공에 필요한 7가지 팁을 전했다. CIO 겸 CISO로서 벨은 자신만의 확립된 기업 보안 아키텍처와 보안 취약점 탐색 전략을 가지고 전세계 수백만 고객들의 개인정보를 지키는 데 크게 공헌하였다. 그는 시스템의 이동 없이도 사이버보안 컨트롤을 기업의 기존 인프라에 가상 오버레이로 덧씌우는 벨 시큐리티 기업 보안 아키텍처(Bell Security Enterprise Security Architecture) 방법을 만들기도 했다. ciokr@idg.co.kr

CIO 보안 아키텍처 협조 지시 링크드인 사이버보안 CISO 멘토 성공 교육 커뮤니케이션 CSO 딜로이트 앤 투시

2015.11.13

직종에 따라 성공을 평가하는 척도는 다르겠지만, 분야를 망라한 공통점은 있는 법이다. 신생벤처부터 글로벌 포춘 500대 기업에 이르기까지 다양한 기업들의 정보보안 문제에 관한 세계적 전문가인 토드 벨이 보안 분야에서 자신의 경험을 통해 얻은, 성공에 필요한 7가지 팁을 전했다. CIO 겸 CISO로서 벨은 자신만의 확립된 기업 보안 아키텍처와 보안 취약점 탐색 전략을 가지고 전세계 수백만 고객들의 개인정보를 지키는 데 크게 공헌하였다. 그는 시스템의 이동 없이도 사이버보안 컨트롤을 기업의 기존 인프라에 가상 오버레이로 덧씌우는 벨 시큐리티 기업 보안 아키텍처(Bell Security Enterprise Security Architecture) 방법을 만들기도 했다. ciokr@idg.co.kr

2015.11.13

현직 CSO 6인이 전하는 보안 인식 훈련 팁

보안 인식 교육은 특정한 날을 정해 회사에서 한번씩 실시하는 교육이 아닌 일상 생활에서 회사에서 일어나는 모든 일들을 보안과 연결지어 생각하도록 하는 것이다. 이렇게 하려면 지속적인 노력이 필요하다고 보안 전문가들은 강조한다. 여기 6명의 보안 전문가들이 전하는 기업내 보안 인식 교육을 위한 조언을 모아봤다. ciokr@idg.co.kr

CSO 교육 시트릭스 조언 CISO 팔로알토 네트웍스 보안 인식 훈련 Tailergate

2015.10.30

보안 인식 교육은 특정한 날을 정해 회사에서 한번씩 실시하는 교육이 아닌 일상 생활에서 회사에서 일어나는 모든 일들을 보안과 연결지어 생각하도록 하는 것이다. 이렇게 하려면 지속적인 노력이 필요하다고 보안 전문가들은 강조한다. 여기 6명의 보안 전문가들이 전하는 기업내 보안 인식 교육을 위한 조언을 모아봤다. ciokr@idg.co.kr

2015.10.30

CISO에서 비즈니스 리더로 변신 성공… 공통점은?

다른 C-레벨 임원들이 CISO에 기대하는 바는 기술전문가로서의 역량이다. 문제는 CISO의 기술력이 너무 전문적이고 범위가 좁다는 데 있다. CISO를 바꿀만한 몇 가지 교육 전략을 소개한다.  Credit: Thinkstock 최고 정보 보안 책임자(CISO)와 최고 보안 책임자(CSO)들에 대해 최근 “보안 전문가만으로는 충분하지 못하다”는 이야기가 많다. 교육 프로그램을 통해서 혹은 훌륭한 교육 프로그램만으로 단순 기술자들을 한 단계 업그레이드 시키는 게 가능한지는 여전히 미지수다. 이러한 인력에 대한 수요는 분명 존재한다. 많은 기업에서 CISO들이 C-레벨 임원이긴 하지만, 조사 결과를 보면 CISO의 역량이 너무 제한적이어서 “비즈니스 언어를 모른다”는 이유로 다른 최고경영진들보다 한 단계 낮게 평가 받는 게 보통이고 비즈니스 의사결정에서의 전략적 참여자가 아닌 데이터 유출 사고 발생시 희생양이 될 임원이었다. 쓰렛트랙(ThreatTrack)에서 1년전 한 조사에서는 응답한 203명의 최고경영진의 74%가 CISO들이 최고경영진에 어울리지 않는다고 생각하는 것으로 나타났다. 그때에 비해 지금 상황은 나아지지 않았다. 쓰렛트랙은 지난 6월 차후 보고서를 통해서 CISO가 어느 정도 진전을 보였지만 여전히 갈 길이 멀고 다른 최고경영진들은 “CISO의 리더십 능력과 보안 이외의 비즈니스에 대한 이해에 심각한 의문”을 표현하고 있다는 점을 보여주었다. 하지만 변한 부분도 있다. 문제에 대한 인식이 더 퍼졌고, 수많은 IT업체들이 그 해결책을 제시하고 있다. 1년 전 2014 RSA 컨퍼런스에서는 ‘회계부터 직원 행동 이해와 이사회 대응에 이르는 CISO에 영향을 미치는 많은 비즈니스 측면들을 논의하는’ 반일 세션을 제공했다. --------------------------------------------...

CSO 교육 CISO 변신 비즈니스 리더 트레이닝 CIRO

2015.09.16

다른 C-레벨 임원들이 CISO에 기대하는 바는 기술전문가로서의 역량이다. 문제는 CISO의 기술력이 너무 전문적이고 범위가 좁다는 데 있다. CISO를 바꿀만한 몇 가지 교육 전략을 소개한다.  Credit: Thinkstock 최고 정보 보안 책임자(CISO)와 최고 보안 책임자(CSO)들에 대해 최근 “보안 전문가만으로는 충분하지 못하다”는 이야기가 많다. 교육 프로그램을 통해서 혹은 훌륭한 교육 프로그램만으로 단순 기술자들을 한 단계 업그레이드 시키는 게 가능한지는 여전히 미지수다. 이러한 인력에 대한 수요는 분명 존재한다. 많은 기업에서 CISO들이 C-레벨 임원이긴 하지만, 조사 결과를 보면 CISO의 역량이 너무 제한적이어서 “비즈니스 언어를 모른다”는 이유로 다른 최고경영진들보다 한 단계 낮게 평가 받는 게 보통이고 비즈니스 의사결정에서의 전략적 참여자가 아닌 데이터 유출 사고 발생시 희생양이 될 임원이었다. 쓰렛트랙(ThreatTrack)에서 1년전 한 조사에서는 응답한 203명의 최고경영진의 74%가 CISO들이 최고경영진에 어울리지 않는다고 생각하는 것으로 나타났다. 그때에 비해 지금 상황은 나아지지 않았다. 쓰렛트랙은 지난 6월 차후 보고서를 통해서 CISO가 어느 정도 진전을 보였지만 여전히 갈 길이 멀고 다른 최고경영진들은 “CISO의 리더십 능력과 보안 이외의 비즈니스에 대한 이해에 심각한 의문”을 표현하고 있다는 점을 보여주었다. 하지만 변한 부분도 있다. 문제에 대한 인식이 더 퍼졌고, 수많은 IT업체들이 그 해결책을 제시하고 있다. 1년 전 2014 RSA 컨퍼런스에서는 ‘회계부터 직원 행동 이해와 이사회 대응에 이르는 CISO에 영향을 미치는 많은 비즈니스 측면들을 논의하는’ 반일 세션을 제공했다. --------------------------------------------...

2015.09.16

'디지털 신세대 교육 기술 한 자리에' 캠퍼스 테크 2015 브리핑

교육 분야 기술 컨퍼런스인 ‘캠퍼스 테크놀로지’(Campus Technology)가 올해로 22회를 맞이했다. 지난 주 보스턴에서 치러진 캠퍼스 테크 2015에는 영향력 있는 기업과 인사들이 참석해 교사와 교직원, 학생뿐 아니라 일반 IT 전문가들 역시 흥미를 가질만한 각종 혁신적인 솔루션들을 선보였다. 나흘간 진행된 컨퍼런스에는 온라인 학습 모델, 하이브리드 학습 모델, 최종 사용자 가상화 모델 등 다양한 니즈를 가진 수많은 이들이 참석했다. 최신의 조언과 솔루션, 제품들을 경험할 수 있는 행사였다는 평가다. 디지털 친화적인 새로운 학생들을 만족시키기 위해서는 그들의 세대적 특성뿐 아니라 IT 관리, 정책, 보안 등 여러 영역에 대한 다층적인 이해 역시 요구되고 있다. 새로운 학생 세대는 각 상황에 맞춰 복수의 기기를 이용하는데 익숙하다. IT 관리자에겐 BYOD, 모바일 기기의 취약성 관리의 중요성이 더욱 중요해지는 것이다. 캠퍼스 테크 2015에서도 이는 주요 주제 중 하나로 다뤄졌다. 여기 올해의 행사에서 특히 관심을 집중시킨 6가지 주제를 살펴보자. Credit: Thinkstock 1. 낡은 인터넷은 잊어라! 미 인터넷 번호 레지스트리(ARIN, American Registry for Internet Numbers)의 회장 겸 CEO 존 커랜은 “대중을 상대하는 웹사이트는 IPv6을 채택하는 것이 좋다. IPv4와 IPv6 모두를 통한 인터넷 접속을 지원한다면, 웹사이트의 퍼포먼스는 보다 개선될 수 있을 것이다. 많은 캠퍼스들이 IPv6 주소를 추가하고 있지만, 그렇지 못한 곳들도 아직 적지 않다. 사용자들을 위해 지금이라도 새로운 환경을 받아들이자”라고 말했다. IPv4, IPv6 주소를 모두 갖추는 것은 애널리틱스 및 퍼포먼스 개선에 도움을 주지만, 그에 맞는 OS, 소프트웨어, 네트워크 관리 도구의 업데이트 역시 함께 요구한다고 커랜은 덧붙였다. 2. 사이버 ...

교육 대학 캠퍼스 테크 구글 클래스룸 그로보

2015.08.13

교육 분야 기술 컨퍼런스인 ‘캠퍼스 테크놀로지’(Campus Technology)가 올해로 22회를 맞이했다. 지난 주 보스턴에서 치러진 캠퍼스 테크 2015에는 영향력 있는 기업과 인사들이 참석해 교사와 교직원, 학생뿐 아니라 일반 IT 전문가들 역시 흥미를 가질만한 각종 혁신적인 솔루션들을 선보였다. 나흘간 진행된 컨퍼런스에는 온라인 학습 모델, 하이브리드 학습 모델, 최종 사용자 가상화 모델 등 다양한 니즈를 가진 수많은 이들이 참석했다. 최신의 조언과 솔루션, 제품들을 경험할 수 있는 행사였다는 평가다. 디지털 친화적인 새로운 학생들을 만족시키기 위해서는 그들의 세대적 특성뿐 아니라 IT 관리, 정책, 보안 등 여러 영역에 대한 다층적인 이해 역시 요구되고 있다. 새로운 학생 세대는 각 상황에 맞춰 복수의 기기를 이용하는데 익숙하다. IT 관리자에겐 BYOD, 모바일 기기의 취약성 관리의 중요성이 더욱 중요해지는 것이다. 캠퍼스 테크 2015에서도 이는 주요 주제 중 하나로 다뤄졌다. 여기 올해의 행사에서 특히 관심을 집중시킨 6가지 주제를 살펴보자. Credit: Thinkstock 1. 낡은 인터넷은 잊어라! 미 인터넷 번호 레지스트리(ARIN, American Registry for Internet Numbers)의 회장 겸 CEO 존 커랜은 “대중을 상대하는 웹사이트는 IPv6을 채택하는 것이 좋다. IPv4와 IPv6 모두를 통한 인터넷 접속을 지원한다면, 웹사이트의 퍼포먼스는 보다 개선될 수 있을 것이다. 많은 캠퍼스들이 IPv6 주소를 추가하고 있지만, 그렇지 못한 곳들도 아직 적지 않다. 사용자들을 위해 지금이라도 새로운 환경을 받아들이자”라고 말했다. IPv4, IPv6 주소를 모두 갖추는 것은 애널리틱스 및 퍼포먼스 개선에 도움을 주지만, 그에 맞는 OS, 소프트웨어, 네트워크 관리 도구의 업데이트 역시 함께 요구한다고 커랜은 덧붙였다. 2. 사이버 ...

2015.08.13

사이버보안 대응책 'CIO 목소리부터 키우기'

IT임원들이 사이버보안부터 예산과 CISO 역할 등 보안 이슈들에 대해 논의하고자 한자리에 모였다. 이미지 출처 : Thinkstock 사이버보안 같은 문제들 때문에 CIO들이 야근해야 하는 상황이 발생하지만 미국 뉴저지 북부에서는 최소한 이게 그들만의 문제가 아니라고 인식하는 것 같다. 뉴저지주 소사이어티 포 인포메이션 매니지먼트(Society for Information Management)의 후원 하에 있는 노스 저지 CIO 라운드테이블(North Jersey CIO Roundtable)의 공동 창립자인 마크 샌더는 보안부터 최고경영진과 CIO의 역할까지 다양한 주제로 기술업계 리더들을 계속해서 회의에 참석하게 할 목적을 가지고 있다. “엄청난 정보 교환이 일어난다”고 샌더스는 그 회의들에 대해 이야기했다. “CIO의 업무는 외롭다. 그래서 동료들과 대화를 나누고 그들에게 배우는 게 도움이 된다”고 그는 덧붙였다. 샌더는 뉴욕시 외곽에 있는 대기업의 CIO들이 함께하도록 라운드테이블 세션을 시작했고, 네트워킹 행사라고 너무 자주 날아오는 업체 행사들과 다른 자유로운 공간을 제공하고자 했다고 설명했다. “이런 대형 CIO들이 일반적인 회의에 참석하지 않는 이유는 이직을 원하는 관리자나 디렉터들을 피하고 싶었기 때문이다”고 그는 말했다. 6월 초 샌더는 FBI와 뉴저지주 사이버범죄 특수부 검사 등을 강연자로 초대해 보안 이슈에 초점을 맞춰 라운드테이블을 개최했다. 여기 참석한 사람들은 점점 늘어가는 사이버 위협이 제시하는 과제들에 대한 솔직한 생각을 전했다. 샌더는 해킹 이유를 크게 정치적인 것과 금전적인 것 2가지로 나눴다. 물론 상당한 뉘앙스로 이야기가 채워졌지만, 크게 보면 회사들은 사이버 위협에 대항해 경계를 강화하는데 아주 어려움을 겪고 있다. CIO·CISO, 사이버 위협을 격퇴하려면 조직 내에서 다양한 권한 ...

CIO 타깃 정보 유출 협력사 대응 사이버보안 예산 CISO 교육 라운드테이블

2015.06.30

IT임원들이 사이버보안부터 예산과 CISO 역할 등 보안 이슈들에 대해 논의하고자 한자리에 모였다. 이미지 출처 : Thinkstock 사이버보안 같은 문제들 때문에 CIO들이 야근해야 하는 상황이 발생하지만 미국 뉴저지 북부에서는 최소한 이게 그들만의 문제가 아니라고 인식하는 것 같다. 뉴저지주 소사이어티 포 인포메이션 매니지먼트(Society for Information Management)의 후원 하에 있는 노스 저지 CIO 라운드테이블(North Jersey CIO Roundtable)의 공동 창립자인 마크 샌더는 보안부터 최고경영진과 CIO의 역할까지 다양한 주제로 기술업계 리더들을 계속해서 회의에 참석하게 할 목적을 가지고 있다. “엄청난 정보 교환이 일어난다”고 샌더스는 그 회의들에 대해 이야기했다. “CIO의 업무는 외롭다. 그래서 동료들과 대화를 나누고 그들에게 배우는 게 도움이 된다”고 그는 덧붙였다. 샌더는 뉴욕시 외곽에 있는 대기업의 CIO들이 함께하도록 라운드테이블 세션을 시작했고, 네트워킹 행사라고 너무 자주 날아오는 업체 행사들과 다른 자유로운 공간을 제공하고자 했다고 설명했다. “이런 대형 CIO들이 일반적인 회의에 참석하지 않는 이유는 이직을 원하는 관리자나 디렉터들을 피하고 싶었기 때문이다”고 그는 말했다. 6월 초 샌더는 FBI와 뉴저지주 사이버범죄 특수부 검사 등을 강연자로 초대해 보안 이슈에 초점을 맞춰 라운드테이블을 개최했다. 여기 참석한 사람들은 점점 늘어가는 사이버 위협이 제시하는 과제들에 대한 솔직한 생각을 전했다. 샌더는 해킹 이유를 크게 정치적인 것과 금전적인 것 2가지로 나눴다. 물론 상당한 뉘앙스로 이야기가 채워졌지만, 크게 보면 회사들은 사이버 위협에 대항해 경계를 강화하는데 아주 어려움을 겪고 있다. CIO·CISO, 사이버 위협을 격퇴하려면 조직 내에서 다양한 권한 ...

2015.06.30

액센츄어 기고 | 새로운 IT 인력에 대비할 시점··· CIO를 위한 제언

과거 어느 때보다 IT 기술이 기업 곳곳에 파고들어 빠른 변화를 견인하고 있는 시대다. 이는 CIO에게 어떤 의미일까? 소속 기업이 기술을 적극 활용해 경쟁력을 높일 수 있도록 방향성과 도움을 제시할 기회가 열렸다는 의미다. Credit: Thinkstock 혁신 오너십(책임자 또는 주도자)의 변화 CIO는 기업의 기술 선정, 이 기술이 가져올 편익 극대화에 도움을 줄 수 있는 직책이다. 그러나 최근 액센츄어의 조사 결과에 따르면, IT 부서가 혁신 창출을 주도할 것이라고 예상한 기업의 비율은 2년 전보다 절반이나 낮았다. 2년 전에는 71%였지만 최근의 조사에서는 34%에 불과했다. 이런 변화는 IT 부서 없이도 혁신을 달성할 수 있는 '새로운 IT' 인력군이 현업 부서에 증가하고 있음을 반영한다. 그리고 이런 변화는 IT 리더들이 다양한 현업 부서의 인재들과 협력하고, 이들을 혁신의 '동력'이자 '설계자'로 활용해야 한다는 점을 시사하고 있다. 이미 많은 CIO들이 IT와 비즈니스의 경계를 무너뜨리는 것을 장려하면서 새로운 인력들이 가져오는 기회를 수용하기 시작했다. 예를 들어, 분석 전문가가 디지털 이니셔티브에 IT 지원을 제공하면서, 비즈니스 부서와의 협력을 촉진하는 동시에 자신의 니즈(필요사항)를 충족하는 식이다. 새로운 3가지 역량 요소의 균형 유지하기 비즈니스와 디지털, 기술이라는 3가지 요소의 균형을 유지해야 한다. IT에 대한 수요가 종전의 프로그램 관리 및 소프트웨어 개발에서 비즈니스 서비스에 대한 수요로 옮겨가고 있기 때문이다. 여기에는 특히 클라우드 또는 하이브리드 클라우드에 대한 수요가 많다. 디지털 세상이 되면서 혁신적인 비즈니스 제품과 서비스를 개발하는 사례가 증가했다. 예를 들어, 농업 분야의 사업체는 작물 생산량을 높이기 위한 목적에서 센서와 분석 기술로 농장의 데이터를 수집해 분석한다. 또 화학 회사는 위험한 화학물질을 취급하는 직원들의 안전...

교육 육성 현업 훈련 IT 인력

2015.06.29

과거 어느 때보다 IT 기술이 기업 곳곳에 파고들어 빠른 변화를 견인하고 있는 시대다. 이는 CIO에게 어떤 의미일까? 소속 기업이 기술을 적극 활용해 경쟁력을 높일 수 있도록 방향성과 도움을 제시할 기회가 열렸다는 의미다. Credit: Thinkstock 혁신 오너십(책임자 또는 주도자)의 변화 CIO는 기업의 기술 선정, 이 기술이 가져올 편익 극대화에 도움을 줄 수 있는 직책이다. 그러나 최근 액센츄어의 조사 결과에 따르면, IT 부서가 혁신 창출을 주도할 것이라고 예상한 기업의 비율은 2년 전보다 절반이나 낮았다. 2년 전에는 71%였지만 최근의 조사에서는 34%에 불과했다. 이런 변화는 IT 부서 없이도 혁신을 달성할 수 있는 '새로운 IT' 인력군이 현업 부서에 증가하고 있음을 반영한다. 그리고 이런 변화는 IT 리더들이 다양한 현업 부서의 인재들과 협력하고, 이들을 혁신의 '동력'이자 '설계자'로 활용해야 한다는 점을 시사하고 있다. 이미 많은 CIO들이 IT와 비즈니스의 경계를 무너뜨리는 것을 장려하면서 새로운 인력들이 가져오는 기회를 수용하기 시작했다. 예를 들어, 분석 전문가가 디지털 이니셔티브에 IT 지원을 제공하면서, 비즈니스 부서와의 협력을 촉진하는 동시에 자신의 니즈(필요사항)를 충족하는 식이다. 새로운 3가지 역량 요소의 균형 유지하기 비즈니스와 디지털, 기술이라는 3가지 요소의 균형을 유지해야 한다. IT에 대한 수요가 종전의 프로그램 관리 및 소프트웨어 개발에서 비즈니스 서비스에 대한 수요로 옮겨가고 있기 때문이다. 여기에는 특히 클라우드 또는 하이브리드 클라우드에 대한 수요가 많다. 디지털 세상이 되면서 혁신적인 비즈니스 제품과 서비스를 개발하는 사례가 증가했다. 예를 들어, 농업 분야의 사업체는 작물 생산량을 높이기 위한 목적에서 센서와 분석 기술로 농장의 데이터를 수집해 분석한다. 또 화학 회사는 위험한 화학물질을 취급하는 직원들의 안전...

2015.06.29

본지 칼럼니스트 강은성 대표, 정보보호 조직 운영역량 강화교육

오는 7월 6일부터 7일까지 총 16시간 동안 정보보호 조직 운영역량 강화교육이 진행될 예정이며 여기에 <CIO Korea>의 칼럼니스트인 CISO 랩(CIOS Lab) 강은성 대표가 강의를 맡는다. 강 대표는 안랩 연구소장과 시큐리티대응센터장을 거쳐 SK커뮤니케이션즈에서 최고보안책임자(CSO)를 지냈다. 이번 교육에서 강 대표는 보안조직의 운영과 업무, 협업, 동기부여 등 정보보호 조직 운영 전반에 대해 강의할 계획이다. 이 교육은 팀장, 파트장, 그룹장 등 정보보호조직 운영자와 실무책임자를 대상으로 한다. 특히 정보보호 조직의 위상을 높이고 타 부서와의 협업을 잘 이끌어 내는데 중요한 커뮤니케이션 역량, 보안문화 형성, 이밖에 보안실무자 개인의 경력개발 등에 초점을 맞춰 진행된다. 정보보호 조직 운영역량 강화교육은 기술 중심의 교육이 아니라, 조직 운영과 사람에 초점을 맞춘다는 게 기존의 교육들과의 차별점이다. 기타 교육에 대한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

CSO 교육 CISO 강은성 한국침해사고대응팀협의회 CONCERT 보안 조직 운영

2015.06.23

오는 7월 6일부터 7일까지 총 16시간 동안 정보보호 조직 운영역량 강화교육이 진행될 예정이며 여기에 <CIO Korea>의 칼럼니스트인 CISO 랩(CIOS Lab) 강은성 대표가 강의를 맡는다. 강 대표는 안랩 연구소장과 시큐리티대응센터장을 거쳐 SK커뮤니케이션즈에서 최고보안책임자(CSO)를 지냈다. 이번 교육에서 강 대표는 보안조직의 운영과 업무, 협업, 동기부여 등 정보보호 조직 운영 전반에 대해 강의할 계획이다. 이 교육은 팀장, 파트장, 그룹장 등 정보보호조직 운영자와 실무책임자를 대상으로 한다. 특히 정보보호 조직의 위상을 높이고 타 부서와의 협업을 잘 이끌어 내는데 중요한 커뮤니케이션 역량, 보안문화 형성, 이밖에 보안실무자 개인의 경력개발 등에 초점을 맞춰 진행된다. 정보보호 조직 운영역량 강화교육은 기술 중심의 교육이 아니라, 조직 운영과 사람에 초점을 맞춘다는 게 기존의 교육들과의 차별점이다. 기타 교육에 대한 자세한 사항은 한국침해사고대응팀협의회(CONCERT)에서 참고할 수 있다. ciokr@idg.co.kr  

2015.06.23

미국에서 IT연봉 높은 6개 업종은 어디?

최근 조사 자료를 분석한 결과 미국에서 IT종사자들의 연봉이 높은 산업으로 정부/공공, 교육, 의료 등이 꼽혔다. 컴퓨터월드와 IDG 엔터프라이즈가 공동으로 조사한 29번째 연간 급여 결과가 발표됐다. 이 조사는 4,800명 이상의 IT전문가들이 참여로 이뤄졌으며, IT종사자들의 연봉 패키지는 전년 대비 3.6% 인상된 것으로 나타났다. 여러 산업 가운데 특히 IT종사자들의 연봉이 크게 오른 6개 분야를 소개한다. (모든 이미지 출처 : Thinkstock) ciokr@idg.co.kr  

CIO 산업 급여 제조 연봉 공공 컨설팅 조사 IT전문가 의료 교육 정부 업종

2015.06.09

최근 조사 자료를 분석한 결과 미국에서 IT종사자들의 연봉이 높은 산업으로 정부/공공, 교육, 의료 등이 꼽혔다. 컴퓨터월드와 IDG 엔터프라이즈가 공동으로 조사한 29번째 연간 급여 결과가 발표됐다. 이 조사는 4,800명 이상의 IT전문가들이 참여로 이뤄졌으며, IT종사자들의 연봉 패키지는 전년 대비 3.6% 인상된 것으로 나타났다. 여러 산업 가운데 특히 IT종사자들의 연봉이 크게 오른 6개 분야를 소개한다. (모든 이미지 출처 : Thinkstock) ciokr@idg.co.kr  

2015.06.09

기업 보안의 최대 취약지점 '인간'

셰익스피어의 비극과 조직 보안 문제의 공통점은 무엇일까? 둘 다 압도적인 인간 오류의 결과물이라는 것이다. 셰익스피어의 역작 오델로(Othellow)에 등장하는 이아고(Iago)는 소셜 엔지니어의 전형이다. Credit: Shehal Joseph 오델로의 자만심과 이아고의 잔인함은 시간과 세대를 넘어 이어져 오고 있다. CSO와 CISO는 조직을 위해 장벽을 가능한 두껍게 설치해야 할 수 밖에 없겠지만, 결국 조직의 보안은 하드웨어의 견고성이 아닌, 해커와 최종 사용자에게 달려 있다. 허리케인 랩스(Hurricane Labs)의 네트워크 보안 엔지니어 아만다 벌린은 규모와 공개 여부에 상관 없이 기업 보안의 최대 약점은 인간이라고 단언했다. 그는 "대개의 사람들은 고객과 직원들이 행복하기를 원한다. 통화 상대방을 신뢰하거나 기꺼이 이메일을 전송하는 것은 이 때문이다"라고 말했다. 시큐리티 모니터(Security Monitor)의 사장 겸 CEO 마리 화이트 또한 "[기업에 있어서] 직원들이 여전히 가장 큰 위험이다. 그들은 가장 많은 실수를 범하고 이로 인해 심각한 결과가 초래된다"라고 말했다. 그는 이어 "피싱(Phishing)은 이제 단순히 이메일에만 국한되지 않는다. 소셜 미디어 피셔(Phisher)들은 점차 고도화되고 있다”라고 진단했다. 모토롤라 솔루션즈(Motorola Solutions)의 보안 사건 대응 책임자 레슬리 카라트는 소셜 엔지니어링이 의외로 간단하다고 지적했다. 그는 “링크드인(LinkedIn) 같은 사이트에서 얻을 수 있는 데이터로 인해 악의를 가진 이들이 피싱에 활용할 수 있는 정보를 쉽게 얻을 수 있다. 그리고 오픈소스를 이용해 간단하게 해킹할 수 있다”라고 말했다. 4월 샌프란시스코(San Francisco)에서 열린 RSA 컨퍼런스에서 톰 랭포드는 인간이 습관의 지배를 받기 때문에 포스터와 경고 문구 및 연...

보안 교육 피싱 직원 인간

2015.05.21

셰익스피어의 비극과 조직 보안 문제의 공통점은 무엇일까? 둘 다 압도적인 인간 오류의 결과물이라는 것이다. 셰익스피어의 역작 오델로(Othellow)에 등장하는 이아고(Iago)는 소셜 엔지니어의 전형이다. Credit: Shehal Joseph 오델로의 자만심과 이아고의 잔인함은 시간과 세대를 넘어 이어져 오고 있다. CSO와 CISO는 조직을 위해 장벽을 가능한 두껍게 설치해야 할 수 밖에 없겠지만, 결국 조직의 보안은 하드웨어의 견고성이 아닌, 해커와 최종 사용자에게 달려 있다. 허리케인 랩스(Hurricane Labs)의 네트워크 보안 엔지니어 아만다 벌린은 규모와 공개 여부에 상관 없이 기업 보안의 최대 약점은 인간이라고 단언했다. 그는 "대개의 사람들은 고객과 직원들이 행복하기를 원한다. 통화 상대방을 신뢰하거나 기꺼이 이메일을 전송하는 것은 이 때문이다"라고 말했다. 시큐리티 모니터(Security Monitor)의 사장 겸 CEO 마리 화이트 또한 "[기업에 있어서] 직원들이 여전히 가장 큰 위험이다. 그들은 가장 많은 실수를 범하고 이로 인해 심각한 결과가 초래된다"라고 말했다. 그는 이어 "피싱(Phishing)은 이제 단순히 이메일에만 국한되지 않는다. 소셜 미디어 피셔(Phisher)들은 점차 고도화되고 있다”라고 진단했다. 모토롤라 솔루션즈(Motorola Solutions)의 보안 사건 대응 책임자 레슬리 카라트는 소셜 엔지니어링이 의외로 간단하다고 지적했다. 그는 “링크드인(LinkedIn) 같은 사이트에서 얻을 수 있는 데이터로 인해 악의를 가진 이들이 피싱에 활용할 수 있는 정보를 쉽게 얻을 수 있다. 그리고 오픈소스를 이용해 간단하게 해킹할 수 있다”라고 말했다. 4월 샌프란시스코(San Francisco)에서 열린 RSA 컨퍼런스에서 톰 랭포드는 인간이 습관의 지배를 받기 때문에 포스터와 경고 문구 및 연...

2015.05.21

소수정예 NO!, 데이터의 바다에서 '여럿이' 헤엄치게 하라

CDO(Chief Data Officer), CDS(Chief Data Scientist), CAO(Chief Analytics Officer) 등 몇 년 전만 해도 없었던 직함들을 요즘에는 곧잘 확인할 수 있다. 이 직위들의 공통 분모는 물론 데이터다. 그러나 이제는 전사적으로 데이터 역량을 키우려는 시도에 관심이 쏠리고 있다. 가능한 신속하게 많은 데이터를 수집하려는 기업들의 움직임이 활발해지면서 한 가지 의문점을 가질 수 밖에 없다. 이런 엄청난 양의 데이터를 앞으로 어떻게 하면 실질적으로 활용할 수 있을까? 데이터 과학자를 넉넉히 채용하면 해결이 될지 모른다. 그러나 이 방법은 인력은 물론 예산 문제에 부딪히게 마련이다. 좀더 좋은 방법은 기업의 모든 수준에서 직원들은 더 많은 데이터를 처리하고 의미를 찾아내도록 하는 것이다. 신시내티 대학교(University of Cincinnati)의 비즈니스 분석 교육 책임자 제프리 캄은 "오늘날 직원들은 데이터 전문가가 되어야 한다. 모든 사람이 데이터 공학자가 되어야 하는 것은 아니지만 거의 모든 사람들이 데이터를 활용하는 방법을 배워 데이터 지향적으로 의사를 결정해야 한다"라고 말했다. 그는 “즉 기업들은 이제 데이터 과학자뿐 아니라 분석 결과를 소비하는 층도 교육시켜야 하는 상황이다"라고 강조했다. 분석 결과를 소비하는 층은 현장 감독자와 콜센터 교환원부터 시작하여 경영진까지 다양할 수 있다. 그리고 이들을 교육하는 최선의 방법을 찾는 것은 데이터 과학자를 채용하는 것보다 더 어려운 문제일 수 있다. 그에 따르면 신시내티대학교는 "고급 데이터 마이닝(Advanced Data Mining)", "엑셀 분석(Analytics in Excel)", "규범적 분석:" 최적화 문제 구축 및 해결(Prescriptive Analytics: Building and Solvin...

데이터 빅데이터 교육 역량 훈련 커리큘럼 분석 애널리틱스 데이터캠프

2015.05.06

CDO(Chief Data Officer), CDS(Chief Data Scientist), CAO(Chief Analytics Officer) 등 몇 년 전만 해도 없었던 직함들을 요즘에는 곧잘 확인할 수 있다. 이 직위들의 공통 분모는 물론 데이터다. 그러나 이제는 전사적으로 데이터 역량을 키우려는 시도에 관심이 쏠리고 있다. 가능한 신속하게 많은 데이터를 수집하려는 기업들의 움직임이 활발해지면서 한 가지 의문점을 가질 수 밖에 없다. 이런 엄청난 양의 데이터를 앞으로 어떻게 하면 실질적으로 활용할 수 있을까? 데이터 과학자를 넉넉히 채용하면 해결이 될지 모른다. 그러나 이 방법은 인력은 물론 예산 문제에 부딪히게 마련이다. 좀더 좋은 방법은 기업의 모든 수준에서 직원들은 더 많은 데이터를 처리하고 의미를 찾아내도록 하는 것이다. 신시내티 대학교(University of Cincinnati)의 비즈니스 분석 교육 책임자 제프리 캄은 "오늘날 직원들은 데이터 전문가가 되어야 한다. 모든 사람이 데이터 공학자가 되어야 하는 것은 아니지만 거의 모든 사람들이 데이터를 활용하는 방법을 배워 데이터 지향적으로 의사를 결정해야 한다"라고 말했다. 그는 “즉 기업들은 이제 데이터 과학자뿐 아니라 분석 결과를 소비하는 층도 교육시켜야 하는 상황이다"라고 강조했다. 분석 결과를 소비하는 층은 현장 감독자와 콜센터 교환원부터 시작하여 경영진까지 다양할 수 있다. 그리고 이들을 교육하는 최선의 방법을 찾는 것은 데이터 과학자를 채용하는 것보다 더 어려운 문제일 수 있다. 그에 따르면 신시내티대학교는 "고급 데이터 마이닝(Advanced Data Mining)", "엑셀 분석(Analytics in Excel)", "규범적 분석:" 최적화 문제 구축 및 해결(Prescriptive Analytics: Building and Solvin...

2015.05.06

"미 크롬북 판매량, 2014년 500만 대 규모" ABI 리서치

작년 미국 내 크롬북 판매량이 500만 대에 달했으며 '구글 앱스 포 에듀케이션' 등의 소프트웨어 프로모션이 이러한 성과에 특히 기여했다고 ABI 리서치가 분석했다. 이 시장조사기관에 따르면 이는 2013년 대비 235% 성장에 해당한다. ABI 리서치의 스테파니 반 백터 연구원은 "클라우드 서비스의 확산과 2009년 글로벌 경제 위기는 소비자 시장을 겨냥한 저가형 제품군 기회를 창출했다. 크롬북이 그러한 결과물 중 하나다"라고 분석했다. 그는 이어 개인용 모바일 컴퓨팅 트렌드의 확대에도 주목할 만 하다면서 사람들이 이동 중 컴퓨팅 업무라는 스타일에 익숙해져 가고 있으며 이러한 트렌드는 컴퓨팅의 미래에 지속적으로 영향을 미칠 것이라고 전망했다. 또 ABI 리서치에 따르면 미 크롬북 판매량 중 교육 시장이 차지하는 비율이 62%에 달했다. 과거 마이크로소프트가 지배했던 이 시장을 크롬북이 성공적으로 공략하고 있다는 진단이다. 반 백터는 기업 분야와 소비자 분야에서는 상대적으로 천천히 확산되는 양상이라고 전했다. 또 미국을 제외한 지역에서는 확산세가 더디다고 덧붙였다. 일례로 영국의 경우 미국 시장에서 200달러에 판매되는 제품이 300달러에 판매되고 있으며 출시 시기 또한 늦곤 했다고 그는 설명했다. ciokr@idg.co.kr  

교육 크롬북

2015.03.24

작년 미국 내 크롬북 판매량이 500만 대에 달했으며 '구글 앱스 포 에듀케이션' 등의 소프트웨어 프로모션이 이러한 성과에 특히 기여했다고 ABI 리서치가 분석했다. 이 시장조사기관에 따르면 이는 2013년 대비 235% 성장에 해당한다. ABI 리서치의 스테파니 반 백터 연구원은 "클라우드 서비스의 확산과 2009년 글로벌 경제 위기는 소비자 시장을 겨냥한 저가형 제품군 기회를 창출했다. 크롬북이 그러한 결과물 중 하나다"라고 분석했다. 그는 이어 개인용 모바일 컴퓨팅 트렌드의 확대에도 주목할 만 하다면서 사람들이 이동 중 컴퓨팅 업무라는 스타일에 익숙해져 가고 있으며 이러한 트렌드는 컴퓨팅의 미래에 지속적으로 영향을 미칠 것이라고 전망했다. 또 ABI 리서치에 따르면 미 크롬북 판매량 중 교육 시장이 차지하는 비율이 62%에 달했다. 과거 마이크로소프트가 지배했던 이 시장을 크롬북이 성공적으로 공략하고 있다는 진단이다. 반 백터는 기업 분야와 소비자 분야에서는 상대적으로 천천히 확산되는 양상이라고 전했다. 또 미국을 제외한 지역에서는 확산세가 더디다고 덧붙였다. 일례로 영국의 경우 미국 시장에서 200달러에 판매되는 제품이 300달러에 판매되고 있으며 출시 시기 또한 늦곤 했다고 그는 설명했다. ciokr@idg.co.kr  

2015.03.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31