Offcanvas

������������

재앙적 IT 장애의 진짜 교훈··· "다층적 시스템 복원력 갖춰라"

호주의 금융, 정부, 여행, 무선통신 업계에서 거의 매주 서비스 장애 사고가 발생하고 있다. 주로 하드웨어 오류와 소프트웨어 업그레이드, 인적 오류, 랜섬웨어 공격 때문인데 결국 중대한 서비스 장애를 나타나고 있다. 클라우드의 확산과 함께 이런 장애도 계속될 수밖에 없으므로 일정 수준의 복원력을 갖추는 것이 중요하다는 지적이다. 서비스 중단은 기업 평판에 악영향을 끼칠 뿐만 아니라 매출과 생산성 손실로도 이어진다. 한 가지 분명한 것은 오늘날처럼 매우 치열한 경쟁 환경에서 이를 감내할 여유가 있는 기업이 없다는 점이다. 지금이야말로 CIO가 업무 연속성과 재해 복구(DR) 계획이 제대로 준비됐는지 냉철히 살펴보아야 할 적기이다. 당연하게도, 복원력을 제대로 갖춘 DR 플랫폼에 투자하는 것이 장애 이후 상황을 해결하는 것보다 비용이 훨씬 적게 든다. 많은 CIO가 클라우드에 겹겹이 안전 장치를 확보하는 것이 큰 이득이라는 것을 깨닫고 있다. 즉, 주 사이트와 서로 날씨가 다를 정도로 지리적으로 충분히 떨어져 있는 곳에 제2의(또는 그 이상의) 복구 데이터센터를 구축하는 것이다. 그래야만 주 사이트에 무슨 일이 생겨도 서비스 중단의 영향을 방지하거나 줄일 수 있다. 서비스 중단 시간의 비용 IT 기능에 대한 의존도가 점점 커지고 있고 그 중 많은 부분이 클라우드에서 지원되고 있으므로, 일부 기업은 서비스 장애 발생 시 매우 취약하다. 웹사이트 전체가 상당 기간 오프라인 상태에 빠질 수 있으며 그 기간 동안 사업에 타격을 받게 된다. 특히 일부 업무용 프로그램은 이러한 다중 안전 장치를 갖추기가 어렵다. 특정 환경에서만 사용하도록 설계됐고 이동성은 고려되지 않았기 때문이다. 이 문제를 해결하고 제대로 된 재해 안전망을 갖추기 위해 많은 CIO가 하이브리드 클라우드 구축 방식을 검토하고 있다. 즉, 관리서비스 제공업체 또는 자체 데이터센터를 활용하는 것이다. 서비스 중단 시간은 기업에 금전적인 면이나 평판 면에서 모두 큰 피해를 줄...

CIO 장애 다운타임 복원력

2017.11.20

호주의 금융, 정부, 여행, 무선통신 업계에서 거의 매주 서비스 장애 사고가 발생하고 있다. 주로 하드웨어 오류와 소프트웨어 업그레이드, 인적 오류, 랜섬웨어 공격 때문인데 결국 중대한 서비스 장애를 나타나고 있다. 클라우드의 확산과 함께 이런 장애도 계속될 수밖에 없으므로 일정 수준의 복원력을 갖추는 것이 중요하다는 지적이다. 서비스 중단은 기업 평판에 악영향을 끼칠 뿐만 아니라 매출과 생산성 손실로도 이어진다. 한 가지 분명한 것은 오늘날처럼 매우 치열한 경쟁 환경에서 이를 감내할 여유가 있는 기업이 없다는 점이다. 지금이야말로 CIO가 업무 연속성과 재해 복구(DR) 계획이 제대로 준비됐는지 냉철히 살펴보아야 할 적기이다. 당연하게도, 복원력을 제대로 갖춘 DR 플랫폼에 투자하는 것이 장애 이후 상황을 해결하는 것보다 비용이 훨씬 적게 든다. 많은 CIO가 클라우드에 겹겹이 안전 장치를 확보하는 것이 큰 이득이라는 것을 깨닫고 있다. 즉, 주 사이트와 서로 날씨가 다를 정도로 지리적으로 충분히 떨어져 있는 곳에 제2의(또는 그 이상의) 복구 데이터센터를 구축하는 것이다. 그래야만 주 사이트에 무슨 일이 생겨도 서비스 중단의 영향을 방지하거나 줄일 수 있다. 서비스 중단 시간의 비용 IT 기능에 대한 의존도가 점점 커지고 있고 그 중 많은 부분이 클라우드에서 지원되고 있으므로, 일부 기업은 서비스 장애 발생 시 매우 취약하다. 웹사이트 전체가 상당 기간 오프라인 상태에 빠질 수 있으며 그 기간 동안 사업에 타격을 받게 된다. 특히 일부 업무용 프로그램은 이러한 다중 안전 장치를 갖추기가 어렵다. 특정 환경에서만 사용하도록 설계됐고 이동성은 고려되지 않았기 때문이다. 이 문제를 해결하고 제대로 된 재해 안전망을 갖추기 위해 많은 CIO가 하이브리드 클라우드 구축 방식을 검토하고 있다. 즉, 관리서비스 제공업체 또는 자체 데이터센터를 활용하는 것이다. 서비스 중단 시간은 기업에 금전적인 면이나 평판 면에서 모두 큰 피해를 줄...

2017.11.20

다운타임 1시간=최고 89억 원··· 호주 기업 조사

IT시스템의 1시간 다운타임은 호주 기업에게 50만 호주달러에서 1,000만 달러(한화 약 89억 원)에 달하는 것으로 조사됐다. 페이저듀티(PagerDuty)의 조사에 응한 사람들은 이 금액이 대부분 수익 손실 때문이라고 밝혔다. 개발과 운영 담당 IT전문가 200명 이상의 응답자 가운데 절반 이상은 일주일에 적어도 한 번 이상 시스템에 느려지거나 중단되는 등 고객에 영향을 미치는 사고를 경험한다고 말했다. 이 조사에서 39%의 기업이 사고 발생 15분 이내에 디지털 서비스를 백업하고 실행할 수 있다고 밝혔고 약 1/3분은 1시간 이내에 그렇게 할 수 있다고 답했다. 하지만 16%는 문제를 해결하는 데 하루가 걸리는 것으로 파악됐다. 호주 소비자 300명과의 인터뷰도 포함된 이 설문조사에서는 부진한 앱과 온라인 서비스에 관해서 참을성이 없는 사용자가 얼마나 되는지도 보여주었다. 소비자 중 3/4 이상이 응답이 없거나 느린 경우 1분 이내에 디지털 앱이나 서비스를 종료한다고 답했다. 안정성, 속도, 보안 문제는 소비자가 웹 사이트나 모바일 애플리케이션을 사용해 작업을 완료하지 않는 가장 큰 이유 중 하나로 지목됐다. 고객에 대한 부정적인 영향을 주는 다운타임이 발생해도 영향을 받은 사람들과 연락하고자 노력하는 기업은 절반도 안 됐다(44%). 21%의 기업만이 다운타임이 발생한 후 비즈니스 이해 관계자에게 우선순위를 부여했다. 가장 일반적인 반응 과정은 '새로운 코드 개발 및 업데이트'(45%)였다. 응답자들에 따르면, 영업, 연구 개발, 회계, 재무가 IT운영 문제의 영향을 가장 많이 받는 부서로 나타났다. ciokr@idg.co.kr  

CIO 조사 백업 사고 손해 대응 다운타임 피해 페이저듀티

2017.08.02

IT시스템의 1시간 다운타임은 호주 기업에게 50만 호주달러에서 1,000만 달러(한화 약 89억 원)에 달하는 것으로 조사됐다. 페이저듀티(PagerDuty)의 조사에 응한 사람들은 이 금액이 대부분 수익 손실 때문이라고 밝혔다. 개발과 운영 담당 IT전문가 200명 이상의 응답자 가운데 절반 이상은 일주일에 적어도 한 번 이상 시스템에 느려지거나 중단되는 등 고객에 영향을 미치는 사고를 경험한다고 말했다. 이 조사에서 39%의 기업이 사고 발생 15분 이내에 디지털 서비스를 백업하고 실행할 수 있다고 밝혔고 약 1/3분은 1시간 이내에 그렇게 할 수 있다고 답했다. 하지만 16%는 문제를 해결하는 데 하루가 걸리는 것으로 파악됐다. 호주 소비자 300명과의 인터뷰도 포함된 이 설문조사에서는 부진한 앱과 온라인 서비스에 관해서 참을성이 없는 사용자가 얼마나 되는지도 보여주었다. 소비자 중 3/4 이상이 응답이 없거나 느린 경우 1분 이내에 디지털 앱이나 서비스를 종료한다고 답했다. 안정성, 속도, 보안 문제는 소비자가 웹 사이트나 모바일 애플리케이션을 사용해 작업을 완료하지 않는 가장 큰 이유 중 하나로 지목됐다. 고객에 대한 부정적인 영향을 주는 다운타임이 발생해도 영향을 받은 사람들과 연락하고자 노력하는 기업은 절반도 안 됐다(44%). 21%의 기업만이 다운타임이 발생한 후 비즈니스 이해 관계자에게 우선순위를 부여했다. 가장 일반적인 반응 과정은 '새로운 코드 개발 및 업데이트'(45%)였다. 응답자들에 따르면, 영업, 연구 개발, 회계, 재무가 IT운영 문제의 영향을 가장 많이 받는 부서로 나타났다. ciokr@idg.co.kr  

2017.08.02

칼럼 | "업타임 99.5%" 클라우드 업체의 주장이 꼼수인 이유

현재 클라우드 회계 관리 애플리케이션을 도입을 검토하고 있다면 가장 일반적인 궁금증은 아마도 이것일 것이다. "이 시스템은 얼마나 자주 장애가 일으킬까?" 이에 대해 주요 클라우드 업체의 대답은 거의 비슷하다. 0.5%. 즉 업타임이 99.5%라는 것이다. 그러나 결론부터 말하면 이것은 꼼수다. 이유는 간단하다. 많은 업체가 원하는 홍보 문구를 얻기 위해 임의로 측정 기준을 정하고 있고 매우 교묘하게 계산하고 있기 때문이다. 그렇다면 실제 잠재적 다운타임을 확인하고 업체별 상품을 비교하기 위해서는 어떻게 해야 할까? 다음 3가지 질문을 해보면 대부분 거짓말을 간파할 수 있을 것이다. 1. 계획된 다운타임을 어떻게 정의하는가? 한달 31일은 744시간이다. 업체가 업타임 비율을 어떻게 계산하는지 시시콜콜 따지지 않고도 0.05% 다운타임이라면 4시간이다. 이렇게 계산하는 것이 합리적이다. 그러나 공식은 숫자놀음이다. 업체는 이 공식을 임의로 바꾼다. 일부 업체는 다음과 같은 방식으로 업타임 비율을 계산한다. 실제 시스템 가동시간 / (시간으로 계산한 한달-계획된 다운타임 시간) 여기서 핵심은 계획된 다운타임 시간을 어떻게 산출할 것인지인데, 문제는 이것이 고무줄처럼 매우 광범위하다는 것이다. 예를 들어 한 클라우드 선도업체는 계획된 다운타임을 한달에 40시간으로 잡는다. 패치나 픽스를 설치하거나 일반적인 시스템 관리를 위한 시간이다. 매우 상식적인 다운타임은 4시간이지만 업체는 거의 이틀에 가까운 44시간을 계획된 다운타임이라고 보는 것이다. 2. 다운타임이지만 계획된 다운타임이 아닌 것이 있나? 이러한 속임수는 소프트웨어 업체가 과장된 마케팅을 위해 수학을 어떻게 사용하고 있는지 보여주는 하나의 사례일 뿐이다. 그래서 중요한 질문이 바로 이것이다. "계획된 다운타임 외 추가 다운타임이 있는가?" 이에 대해 '없다'는 대답을 기대하는 사람이 있을 것이다. 이것이야말로 S...

클라우드 CIO 업타임 다운타임 거짓말

2017.07.28

현재 클라우드 회계 관리 애플리케이션을 도입을 검토하고 있다면 가장 일반적인 궁금증은 아마도 이것일 것이다. "이 시스템은 얼마나 자주 장애가 일으킬까?" 이에 대해 주요 클라우드 업체의 대답은 거의 비슷하다. 0.5%. 즉 업타임이 99.5%라는 것이다. 그러나 결론부터 말하면 이것은 꼼수다. 이유는 간단하다. 많은 업체가 원하는 홍보 문구를 얻기 위해 임의로 측정 기준을 정하고 있고 매우 교묘하게 계산하고 있기 때문이다. 그렇다면 실제 잠재적 다운타임을 확인하고 업체별 상품을 비교하기 위해서는 어떻게 해야 할까? 다음 3가지 질문을 해보면 대부분 거짓말을 간파할 수 있을 것이다. 1. 계획된 다운타임을 어떻게 정의하는가? 한달 31일은 744시간이다. 업체가 업타임 비율을 어떻게 계산하는지 시시콜콜 따지지 않고도 0.05% 다운타임이라면 4시간이다. 이렇게 계산하는 것이 합리적이다. 그러나 공식은 숫자놀음이다. 업체는 이 공식을 임의로 바꾼다. 일부 업체는 다음과 같은 방식으로 업타임 비율을 계산한다. 실제 시스템 가동시간 / (시간으로 계산한 한달-계획된 다운타임 시간) 여기서 핵심은 계획된 다운타임 시간을 어떻게 산출할 것인지인데, 문제는 이것이 고무줄처럼 매우 광범위하다는 것이다. 예를 들어 한 클라우드 선도업체는 계획된 다운타임을 한달에 40시간으로 잡는다. 패치나 픽스를 설치하거나 일반적인 시스템 관리를 위한 시간이다. 매우 상식적인 다운타임은 4시간이지만 업체는 거의 이틀에 가까운 44시간을 계획된 다운타임이라고 보는 것이다. 2. 다운타임이지만 계획된 다운타임이 아닌 것이 있나? 이러한 속임수는 소프트웨어 업체가 과장된 마케팅을 위해 수학을 어떻게 사용하고 있는지 보여주는 하나의 사례일 뿐이다. 그래서 중요한 질문이 바로 이것이다. "계획된 다운타임 외 추가 다운타임이 있는가?" 이에 대해 '없다'는 대답을 기대하는 사람이 있을 것이다. 이것이야말로 S...

2017.07.28

"디지털 성능 문제, 주 1회 씩 발생 중" 다이나트레이스 설문조사

전세계 기업을 대상으로 진행된 다이나트레이스(Dynatrace)의 설문조사에 따르면 고객 경험 및 매출에 영향을 주는 '디지털 성능' 문제가 5일에 한번씩 발생하고 있었다. 디지털 성능 문제의 원인을 묻는 질문에 응답자의 38%는 기술 환경이 복잡성이 증가하고 있기 때문이라고 응답했다. 44%는 IT 운영, 개발자, 현업 부문 및 고객 지원가의 협력 부족이 문제 해결의 주요 장애물이라고 응답했다. 다이나트레이스의 APAC 최고 기술 책임자 라피 카타나소는 디지털 변혁(Transformation)을 추진 중인 기업들이 다층적이고도 방대한 도전에 직면하고 있다고 전했다. 그는 "역사상 소비자들의 목소리가 지금처럼 두드러진 시기가 없었다. 디지털 경험이 만족스럽지 않으면 소셜 채널을 통해 의사를 표출한다. 아마존이나 페이스북, 우버와 같ㅇ느 글로벌 기업과 지역 기업들이 제공하는 경험과 비교한다. 멈추지 않을 경쟁이 펼쳐지고 있다"라고 말했다. 카타나소는 이어 사용자 경험에 실시간으로 어떤 영향을 받는지 확인하고 문제가 있을 때 빨리 수정할 수 있도록 IT 부문이 릴리즈 주기를 가속화함에 따라 IT 환경이 복잡해지고 있다고 덧붙였다. 그는 "클라우드, IoT의 확산은 혁신에 기회를 가져다주지면 IT 복잡성이 커지는 현상도 초래한다. 단일 애플리케이션에 수십 억 개의 종속성이 뒤따를 수 있다. 하나의 사용자 트랜잭션이 82종의 다른 기술을 이용하는 상황이 펼쳐지기도 한다"라고 말했다. 시간 소모 설문조사에 응답한 IT 운영 전문가의 32%는 디지털 성능 문제로 시간을 낭비하지 않는다면 새로운 시스템과 기술을 연구하고 배포하는 시간을 더 많이 확보할 수 있을 것이라고 대답했다. 앱 및 웹 개발자의 36% 또한 신기술 연구, 배포에 더 집중할 수 있을 것이라고 응답했으며, 전자 상거래 전문가의 36%는 수익 및 참여 최적화에 초점을 맞추겠다고 대답했다. IHS에 따르면 기업이 IT 다...

다운타임 다이나트레이스 디지털 성능 IT 운영

2017.07.20

전세계 기업을 대상으로 진행된 다이나트레이스(Dynatrace)의 설문조사에 따르면 고객 경험 및 매출에 영향을 주는 '디지털 성능' 문제가 5일에 한번씩 발생하고 있었다. 디지털 성능 문제의 원인을 묻는 질문에 응답자의 38%는 기술 환경이 복잡성이 증가하고 있기 때문이라고 응답했다. 44%는 IT 운영, 개발자, 현업 부문 및 고객 지원가의 협력 부족이 문제 해결의 주요 장애물이라고 응답했다. 다이나트레이스의 APAC 최고 기술 책임자 라피 카타나소는 디지털 변혁(Transformation)을 추진 중인 기업들이 다층적이고도 방대한 도전에 직면하고 있다고 전했다. 그는 "역사상 소비자들의 목소리가 지금처럼 두드러진 시기가 없었다. 디지털 경험이 만족스럽지 않으면 소셜 채널을 통해 의사를 표출한다. 아마존이나 페이스북, 우버와 같ㅇ느 글로벌 기업과 지역 기업들이 제공하는 경험과 비교한다. 멈추지 않을 경쟁이 펼쳐지고 있다"라고 말했다. 카타나소는 이어 사용자 경험에 실시간으로 어떤 영향을 받는지 확인하고 문제가 있을 때 빨리 수정할 수 있도록 IT 부문이 릴리즈 주기를 가속화함에 따라 IT 환경이 복잡해지고 있다고 덧붙였다. 그는 "클라우드, IoT의 확산은 혁신에 기회를 가져다주지면 IT 복잡성이 커지는 현상도 초래한다. 단일 애플리케이션에 수십 억 개의 종속성이 뒤따를 수 있다. 하나의 사용자 트랜잭션이 82종의 다른 기술을 이용하는 상황이 펼쳐지기도 한다"라고 말했다. 시간 소모 설문조사에 응답한 IT 운영 전문가의 32%는 디지털 성능 문제로 시간을 낭비하지 않는다면 새로운 시스템과 기술을 연구하고 배포하는 시간을 더 많이 확보할 수 있을 것이라고 대답했다. 앱 및 웹 개발자의 36% 또한 신기술 연구, 배포에 더 집중할 수 있을 것이라고 응답했으며, 전자 상거래 전문가의 36%는 수익 및 참여 최적화에 초점을 맞추겠다고 대답했다. IHS에 따르면 기업이 IT 다...

2017.07.20

'제로 다운타임' 무중단 IT를 위한 DB 설계 방법

다이아몬드는 단단하고 영원하지만 생산이 어렵다. 안정적이고 중단없는 응용프로그램을 만드는 것도 마찬가지다. 데이터베이스 관리 계획을 검토하고 이상적인 무중단 IT 구현 전략을 마련해야 한다. 다운타임으로 인해 발생하는 손해는 상당한 것으로 추산되지만 많은 CIO가 이를 밝히기를 꺼린다. 다운타임 비용은 시간당 수백 달러 혹은 수백만 달러, 심지어 수십억 달러까지 발생할 수 있다. 예를 들어 주식 자동거래 시스템이 시장 조정기에 잠시라도 멈춘다면 즉각적으로 수십억 달러 손실로 이어진다. 오늘날 다운타임의 의미는 더 커졌다. 단순히 비즈니스 위기와 손해 비용에만 국한된 문제가 아니다. 이제는 '모든' 시스템이 '항상' 가동하는 것이 기본 요건이 됐다. 무중단 IT 세상이 도래한 것이다. 최근 각광받는 다운타임 대응 기술 중 하나가 ‘이중화 마이크로서비스(Redundant MicroService)’이다. 노드를 추가해 과부하를 방지하고, 라이브 노드로 원활하게 리다이렉션해 노드 장애에 대처할 수 있다. ‘일래스틱 마이크로서비스(Elastic MicroService)’는 애플리케이션 계층에서 용량 조정과 장애조치를 할 수 있다. 블루그린(BlueGreen) 배포 모델을 통해 무중단 IT를 구축할 수도 있다. 이는 크레파스 색깔이 아니다. 유명 요리사인 줄리아 차일드의 표현을 빌자면 '급할 때 당장 쓸 수 있도록 미리 재료를 준비하는' 방법이다(블루그린은 두 개의 동일한 프로덕션 환경을 사용해 업데이트 프로세스가 실제 비즈니스에 사용되는 프로덕션 워크로드에 영향을 주지 않고 다운타임을 줄이기 위한 소프트웨어 배포 전략이다. 한 환경을 파란색으로, 이중화 환경을 녹색으로 표시한다). 웹 서비스 레벨에서 전체 애플리케이션 스택을 전환하는 것은 라이브 애플리케이션을 개선하기 위한 좋은 해결책이다. 모든 초록색 영역의 애플리케이션은 무상태(sateless),...

CIO 데이터베이스 다운타임 무중단 IT

2017.05.16

다이아몬드는 단단하고 영원하지만 생산이 어렵다. 안정적이고 중단없는 응용프로그램을 만드는 것도 마찬가지다. 데이터베이스 관리 계획을 검토하고 이상적인 무중단 IT 구현 전략을 마련해야 한다. 다운타임으로 인해 발생하는 손해는 상당한 것으로 추산되지만 많은 CIO가 이를 밝히기를 꺼린다. 다운타임 비용은 시간당 수백 달러 혹은 수백만 달러, 심지어 수십억 달러까지 발생할 수 있다. 예를 들어 주식 자동거래 시스템이 시장 조정기에 잠시라도 멈춘다면 즉각적으로 수십억 달러 손실로 이어진다. 오늘날 다운타임의 의미는 더 커졌다. 단순히 비즈니스 위기와 손해 비용에만 국한된 문제가 아니다. 이제는 '모든' 시스템이 '항상' 가동하는 것이 기본 요건이 됐다. 무중단 IT 세상이 도래한 것이다. 최근 각광받는 다운타임 대응 기술 중 하나가 ‘이중화 마이크로서비스(Redundant MicroService)’이다. 노드를 추가해 과부하를 방지하고, 라이브 노드로 원활하게 리다이렉션해 노드 장애에 대처할 수 있다. ‘일래스틱 마이크로서비스(Elastic MicroService)’는 애플리케이션 계층에서 용량 조정과 장애조치를 할 수 있다. 블루그린(BlueGreen) 배포 모델을 통해 무중단 IT를 구축할 수도 있다. 이는 크레파스 색깔이 아니다. 유명 요리사인 줄리아 차일드의 표현을 빌자면 '급할 때 당장 쓸 수 있도록 미리 재료를 준비하는' 방법이다(블루그린은 두 개의 동일한 프로덕션 환경을 사용해 업데이트 프로세스가 실제 비즈니스에 사용되는 프로덕션 워크로드에 영향을 주지 않고 다운타임을 줄이기 위한 소프트웨어 배포 전략이다. 한 환경을 파란색으로, 이중화 환경을 녹색으로 표시한다). 웹 서비스 레벨에서 전체 애플리케이션 스택을 전환하는 것은 라이브 애플리케이션을 개선하기 위한 좋은 해결책이다. 모든 초록색 영역의 애플리케이션은 무상태(sateless),...

2017.05.16

사고 대응 계획이 마련돼 있습니까?··· 수립 원칙 9가지

사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(Cyberreason)이 뼈대를 제공한 이번 가이드는 반드시 IR계획에 반영되어야 하는 9가지 요소와 단계를 소개하고 있다. 전사적인 준비와 대비 우수한 보안 리더는 전사적으로 직원들이 IR계획 준비할 수 있도록 유도할 수 있어야 한다. 아마 CISO가 위협을 담당하는 팀을 관리하겠지만 침해 사고 극복에는 전사적인 노력이 필요하다. 예를 들어, 침해 사고가 초래한 영향을 처리해야 하는 은행은 사고 공개가 법적 의무일 경우 PR부서의 도움이 필요하다. 또 공격자가 워드프레스(WordPress) 취약점 등 웹사이트 취약점을 이용해 공격을 했다면, 웹 개발 팀이 관여해야 한다. 직원 개인정보가 유출되었다면 HR 부서에도 연락을 해야 한다. 즉 은행 사고 대응계획에는 이들 부서의 의견이 반영되어 있어야 한다. 철저한 사고 대응계획은 침해사고 발생을 알게 되었을 때 통보해야 할 핵심 인력, 회사 내부와 외부에 침해사고 정보를 커뮤니케이션 하는 방법을 규정하고 있는 것이어야 한다. 또 계획을 마련하는 과정에서 핵심 인력의 연락처 정보와 커뮤니케이션 타임라인(스케줄)을 추가시켜야 한다. 척도와 매트릭스를 파악 좋은 사고 대응계획은 사전에 KPI(Key Performance Indicator)를 규정한다. 그리고 사고가 발생하면 보안팀이 이를 기준으로 평가를 실시한다. 시간과 관련된 척도로는 감지까지 걸린 시간, 사고 보고까지 걸린 시간, 분류 시간, 조사 시간, 대응 시간 등을 포함시키는 것이 좋다. 또 긍정 오류의 수, 공격 특성(멜웨어 기반 및 기타), 사고를 감지한 도구 등도 추적해야 한다. 테스트 기업은 준비 단계 동안 다양한 침해 시나리오를 고려해야 한다. 팀 트레이닝, 도상...

CSO 해킹 침해 다운타임 대비 사고 대응 계획 IR 계획

2017.03.21

사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(Cyberreason)이 뼈대를 제공한 이번 가이드는 반드시 IR계획에 반영되어야 하는 9가지 요소와 단계를 소개하고 있다. 전사적인 준비와 대비 우수한 보안 리더는 전사적으로 직원들이 IR계획 준비할 수 있도록 유도할 수 있어야 한다. 아마 CISO가 위협을 담당하는 팀을 관리하겠지만 침해 사고 극복에는 전사적인 노력이 필요하다. 예를 들어, 침해 사고가 초래한 영향을 처리해야 하는 은행은 사고 공개가 법적 의무일 경우 PR부서의 도움이 필요하다. 또 공격자가 워드프레스(WordPress) 취약점 등 웹사이트 취약점을 이용해 공격을 했다면, 웹 개발 팀이 관여해야 한다. 직원 개인정보가 유출되었다면 HR 부서에도 연락을 해야 한다. 즉 은행 사고 대응계획에는 이들 부서의 의견이 반영되어 있어야 한다. 철저한 사고 대응계획은 침해사고 발생을 알게 되었을 때 통보해야 할 핵심 인력, 회사 내부와 외부에 침해사고 정보를 커뮤니케이션 하는 방법을 규정하고 있는 것이어야 한다. 또 계획을 마련하는 과정에서 핵심 인력의 연락처 정보와 커뮤니케이션 타임라인(스케줄)을 추가시켜야 한다. 척도와 매트릭스를 파악 좋은 사고 대응계획은 사전에 KPI(Key Performance Indicator)를 규정한다. 그리고 사고가 발생하면 보안팀이 이를 기준으로 평가를 실시한다. 시간과 관련된 척도로는 감지까지 걸린 시간, 사고 보고까지 걸린 시간, 분류 시간, 조사 시간, 대응 시간 등을 포함시키는 것이 좋다. 또 긍정 오류의 수, 공격 특성(멜웨어 기반 및 기타), 사고를 감지한 도구 등도 추적해야 한다. 테스트 기업은 준비 단계 동안 다양한 침해 시나리오를 고려해야 한다. 팀 트레이닝, 도상...

2017.03.21

네트워크 중단 원인은? 대처는? 예방은? <조사 결과>

네트워크 성능의 암울한 실태를 보여주는 새로운 연구가 공개됐다. 많은 기업들에서 네트워크 중단은 여전히 적지 않은 빈도로 발생하며, 상황을 알리고 복구하기까지 수 시간이 걸리는 경우가 일반적이었다. 보호 조치의 자동화는 요원한 목표며, 그와 관련한 오류도 빈번한 것으로 조사됐다. 파워라인 네트워킹 팁. Credit: ThinkStock 이 연구는 캘리포니아 주 산호세에 있는 신생벤처인 베리플로우(Veriflow)의 후원으로 진행됐으며, 조사에는 중대형 기업들의 네트워크 전문가 총 351명이 참여했다. 주최 측은 해당 설문조사의 목적이 네트워크 취약성과 중단의 위험을 최소화하는 데 필요한 시각 확보에 있다고 밝혔다. 베리플로우가 제공하는 소프트웨어 솔루션은 발생 가능한 네트워크 층위의 활동들을 예측해 네트워크 문제를 사전에 감지하고, 그러한 네트워크 모델이 기업의 보안, 탄력성 정책과 적절히 연동돼 있는지를 확인해 준다. 설문조사 결과는 여러 가지 부분에서 흥미로웠다. 그중 일부를 소개한다. ->보고서 전문 인적 요소 설문 응답자 대다수(97%)는 인적 오류가 네트워크 중단의 원인이 될 수 있다는 데 동의했다. 그러나 그 수준에 대해서는 이견이 있었다. 약 절반(52%)은 인적 오류의 영향력이 ‘미미한 수준’이라고 답했지만, 네트워크 중단의 ‘많은’ 책임이 인적 오류에 있다거나(25%) ‘대부분’이 사람의 책임이라는(18%) 답변도 상당했다. 심지어 네트워크 중단의 모든 원인은 사람에 있다는 답변도 있었다(2%). 관리자가 사고를 일으키는 오류를 항상 포착해서 수정할 수 있다고 말한 응답자는 전체의 3%에 불과했다. 네트워크 변경이 일으키는 충돌 문제 적절한 평가 과정 없이 이뤄지는 네트워크 변경도 사고의 주요 원인으로 꼽혔다. 이 변경이 비즈니스에 미치는 영향에 관한 의견은 다양했다. 응답자의 5%는 네트워크 변경이 일상적으로...

조사 베리플로우 다이멘셔널 리서치 가용성 예측 다운타임 업타임 네트워크 성능 모니터링 인적 오류

2016.11.22

네트워크 성능의 암울한 실태를 보여주는 새로운 연구가 공개됐다. 많은 기업들에서 네트워크 중단은 여전히 적지 않은 빈도로 발생하며, 상황을 알리고 복구하기까지 수 시간이 걸리는 경우가 일반적이었다. 보호 조치의 자동화는 요원한 목표며, 그와 관련한 오류도 빈번한 것으로 조사됐다. 파워라인 네트워킹 팁. Credit: ThinkStock 이 연구는 캘리포니아 주 산호세에 있는 신생벤처인 베리플로우(Veriflow)의 후원으로 진행됐으며, 조사에는 중대형 기업들의 네트워크 전문가 총 351명이 참여했다. 주최 측은 해당 설문조사의 목적이 네트워크 취약성과 중단의 위험을 최소화하는 데 필요한 시각 확보에 있다고 밝혔다. 베리플로우가 제공하는 소프트웨어 솔루션은 발생 가능한 네트워크 층위의 활동들을 예측해 네트워크 문제를 사전에 감지하고, 그러한 네트워크 모델이 기업의 보안, 탄력성 정책과 적절히 연동돼 있는지를 확인해 준다. 설문조사 결과는 여러 가지 부분에서 흥미로웠다. 그중 일부를 소개한다. ->보고서 전문 인적 요소 설문 응답자 대다수(97%)는 인적 오류가 네트워크 중단의 원인이 될 수 있다는 데 동의했다. 그러나 그 수준에 대해서는 이견이 있었다. 약 절반(52%)은 인적 오류의 영향력이 ‘미미한 수준’이라고 답했지만, 네트워크 중단의 ‘많은’ 책임이 인적 오류에 있다거나(25%) ‘대부분’이 사람의 책임이라는(18%) 답변도 상당했다. 심지어 네트워크 중단의 모든 원인은 사람에 있다는 답변도 있었다(2%). 관리자가 사고를 일으키는 오류를 항상 포착해서 수정할 수 있다고 말한 응답자는 전체의 3%에 불과했다. 네트워크 변경이 일으키는 충돌 문제 적절한 평가 과정 없이 이뤄지는 네트워크 변경도 사고의 주요 원인으로 꼽혔다. 이 변경이 비즈니스에 미치는 영향에 관한 의견은 다양했다. 응답자의 5%는 네트워크 변경이 일상적으로...

2016.11.22

'데이터센터 인프라 관리+IoT 센서+빅데이터 분석'으로 다운타임 예측

데이터센터 전력 관리 업체 이튼(Eaton)의 최신 제품에는 센서가 장착돼 있어 언제 장비에서 고장이 발생할지 미리 알려준다. 현재 슈나이더, 에머슨 등의 업체들도 장비 고장, 시스템 가동 중단 시간 등을 예측하고자 센서와 빅데이터를 활용하고 있다.  Image Credit:Eaton 451 리서치의 데이터센터 기술 디렉터 론다 아시에토는 이튼의 펄스인사이트 애널리틱스(PulseInsight Analytics) 발표에 관해 “DCIM(Data Center Infrastructure Management) 시장이 클라우드 기반 플랫폼으로 이동하는 더 큰 트렌드의 일부”라고 말했다. 이튼, 슈나이더 일렉트릭, 에머슨 네트워크 파워(Emerson Network Power) 등의 업체들은 자사 전력 시스템이 만들어 내는 더 많은 데이터를 수집하고 이를 분석해 데이터센터 성능에 대한 상세한 정보를 제공하고 심지어 장비 고장으로 인한 중단 시간까지 예측하는데 도움을 주고자 자신들의 플랫폼을 개선하고 있다. 기업의 많은 업무가 데이터센터와 코로케이션 시설을 떠나 클라우드로 옮겨가고 있다. 최근 451의 조사에 따르면, 기업용 앱의 41%가 현재 퍼블릭이나 프라이빗 클라우드에서 운영되고 있고, 이 수치는 2018년 60%에 이를 것으로 예상됐다. 하지만 아시에토는 단기간에 퍼블릭 클라우드로 옮겨가지 않을 수많은 애플리케이션이 여전히 존재한다고 주장했다. 온프레미스 환경에 남아 있는 애플리케이션들은 주로 핵심 업무용인데, 이는 핵심 업무용 애플리케이션을 구동하는 인프라의 주전력과 백업 전력을 반드시 공급하도록 강제하고 있다. 이튼은 예상치 못한 중단이 데이터센터 사용 기업에 평균적으로 시간당 47만 1,000달러의 피해를 주는 것으로 추정했다. 이튼의 고객 23%는 다운타임으로 시간당 100만 달러가 넘는 비용이 발생할 것이라고 밝혔다. UPS(Uninterrupted Power Supply) 시스템은 주 전력이 고장...

빅데이터 데이터센터 인프라 관리 451 리서치 에머슨 네트워크 파워 에머슨 사물인터넷 예측 이튼 슈나이더 일렉트릭 다운타임 센서 DCIM 전력 슈나이더

2016.10.05

데이터센터 전력 관리 업체 이튼(Eaton)의 최신 제품에는 센서가 장착돼 있어 언제 장비에서 고장이 발생할지 미리 알려준다. 현재 슈나이더, 에머슨 등의 업체들도 장비 고장, 시스템 가동 중단 시간 등을 예측하고자 센서와 빅데이터를 활용하고 있다.  Image Credit:Eaton 451 리서치의 데이터센터 기술 디렉터 론다 아시에토는 이튼의 펄스인사이트 애널리틱스(PulseInsight Analytics) 발표에 관해 “DCIM(Data Center Infrastructure Management) 시장이 클라우드 기반 플랫폼으로 이동하는 더 큰 트렌드의 일부”라고 말했다. 이튼, 슈나이더 일렉트릭, 에머슨 네트워크 파워(Emerson Network Power) 등의 업체들은 자사 전력 시스템이 만들어 내는 더 많은 데이터를 수집하고 이를 분석해 데이터센터 성능에 대한 상세한 정보를 제공하고 심지어 장비 고장으로 인한 중단 시간까지 예측하는데 도움을 주고자 자신들의 플랫폼을 개선하고 있다. 기업의 많은 업무가 데이터센터와 코로케이션 시설을 떠나 클라우드로 옮겨가고 있다. 최근 451의 조사에 따르면, 기업용 앱의 41%가 현재 퍼블릭이나 프라이빗 클라우드에서 운영되고 있고, 이 수치는 2018년 60%에 이를 것으로 예상됐다. 하지만 아시에토는 단기간에 퍼블릭 클라우드로 옮겨가지 않을 수많은 애플리케이션이 여전히 존재한다고 주장했다. 온프레미스 환경에 남아 있는 애플리케이션들은 주로 핵심 업무용인데, 이는 핵심 업무용 애플리케이션을 구동하는 인프라의 주전력과 백업 전력을 반드시 공급하도록 강제하고 있다. 이튼은 예상치 못한 중단이 데이터센터 사용 기업에 평균적으로 시간당 47만 1,000달러의 피해를 주는 것으로 추정했다. 이튼의 고객 23%는 다운타임으로 시간당 100만 달러가 넘는 비용이 발생할 것이라고 밝혔다. UPS(Uninterrupted Power Supply) 시스템은 주 전력이 고장...

2016.10.05

웹 다운타임을 심각하게 생각해야 하는 4가지 이유

웹사이트 중단은 그냥 불편하고 말 일이 아니다. 이것이 쌓여 생산성과 매출 하락으로 이어질 수 있다. 이런 웹사이트 오류는 최종 사용자에게 영향을 미칠 뿐 아니라 복구를 위해 다른 프로젝트에서 핵심 직원을 빼오기 때문에 추가 손실로 나타난다. Image Credit: Getty Images Bank 인터넷 성능 관리 업체 다인(Dyn)의 선임 제품 마케팅 매니저 마이크 케인은 “지연시간이 길고 일관성 없는 웹사이트는 고객 경험을 해칠 뿐 아니라 소비자를 사이트에서 떠나가게 해 막대한 매출 손실로 이어질 수 있다. 실제로 아마존은 1초 딜레이가 연 매출 16억 달러 손실로 이어진다고 계산했다”고 말했다. 다운타임 문제가 심각한 이유 사실 웹사이트 다운타임은 전자상거래뿐 아니라 업계 전반에 걸쳐 모두에게 문제가 되고 있다. 예를 들어 미국 국회 도서관은 지난 6월 DNS 디도스 공격을 받아 웹사이트 서비스가 완전히 차질을 빚었다. 단 3일동안 벌어진 사건이었다. 국회 도서관 같은 정부 사이트는 전자상거래 사이트처럼 직접 매출 손실을 얻는 것은 아니지만 여전히 큰 우려사항이다. 하지만 기업이 차질을 빚으면 상황은 더 심각하다. 사람들은 다운타임동안 수많은 자원에 접속할 수 없고 이메일 송수신도 차질을 빚는다. 결국 이런 사건은 기업활동의 모든 면에 영향을 미치고 각 직원에도 영향을 준다. 최종사용자에게만 스트레스가 아니라 일상적인 내부 운영에도 스트레스를 주는 차질이 된다. 첫째, 이용자는 참을성이 없다 최종 사용자와 고객은 빠른 인터넷 연결과 빠른 로딩에 익숙해있다. 아카마이 테크놀로지와 고메즈닷컴의 조사결과를 보면 사람들이 웹사이트를 떠나는 가장 큰 이유 중 하나로 로딩 시간이 너무 길다는 점을 꼽았다. 소비자의 47%가 모든 웹사이트에서 2초 이하의 로딩시간을 기대하고 있는 것으로 나타났다. 3초 이상 걸리면 40%는 그 사이트를 떠날 것이라고 답했다. 이는 특히 온라인 매출 비중이 높은 전자상거래 ...

CIO 지연시간 다운타임 레이턴시

2016.09.12

웹사이트 중단은 그냥 불편하고 말 일이 아니다. 이것이 쌓여 생산성과 매출 하락으로 이어질 수 있다. 이런 웹사이트 오류는 최종 사용자에게 영향을 미칠 뿐 아니라 복구를 위해 다른 프로젝트에서 핵심 직원을 빼오기 때문에 추가 손실로 나타난다. Image Credit: Getty Images Bank 인터넷 성능 관리 업체 다인(Dyn)의 선임 제품 마케팅 매니저 마이크 케인은 “지연시간이 길고 일관성 없는 웹사이트는 고객 경험을 해칠 뿐 아니라 소비자를 사이트에서 떠나가게 해 막대한 매출 손실로 이어질 수 있다. 실제로 아마존은 1초 딜레이가 연 매출 16억 달러 손실로 이어진다고 계산했다”고 말했다. 다운타임 문제가 심각한 이유 사실 웹사이트 다운타임은 전자상거래뿐 아니라 업계 전반에 걸쳐 모두에게 문제가 되고 있다. 예를 들어 미국 국회 도서관은 지난 6월 DNS 디도스 공격을 받아 웹사이트 서비스가 완전히 차질을 빚었다. 단 3일동안 벌어진 사건이었다. 국회 도서관 같은 정부 사이트는 전자상거래 사이트처럼 직접 매출 손실을 얻는 것은 아니지만 여전히 큰 우려사항이다. 하지만 기업이 차질을 빚으면 상황은 더 심각하다. 사람들은 다운타임동안 수많은 자원에 접속할 수 없고 이메일 송수신도 차질을 빚는다. 결국 이런 사건은 기업활동의 모든 면에 영향을 미치고 각 직원에도 영향을 준다. 최종사용자에게만 스트레스가 아니라 일상적인 내부 운영에도 스트레스를 주는 차질이 된다. 첫째, 이용자는 참을성이 없다 최종 사용자와 고객은 빠른 인터넷 연결과 빠른 로딩에 익숙해있다. 아카마이 테크놀로지와 고메즈닷컴의 조사결과를 보면 사람들이 웹사이트를 떠나는 가장 큰 이유 중 하나로 로딩 시간이 너무 길다는 점을 꼽았다. 소비자의 47%가 모든 웹사이트에서 2초 이하의 로딩시간을 기대하고 있는 것으로 나타났다. 3초 이상 걸리면 40%는 그 사이트를 떠날 것이라고 답했다. 이는 특히 온라인 매출 비중이 높은 전자상거래 ...

2016.09.12

'클라우드 이전, 뭣이 중헌디?' 데이터 보안 체크리스트

클라우드 환경으로 이전할 때, 기업은 자사의 요구와 제공업체의 보안뿐 아니라 내부 정책까지도 자세히 검토해야 한다. 많은 기업은 다른 조직과 클라우드 공간을 공유하는 것이 얼마나 위험한 일인지 충분히 고민하지 않거나 클라우드 업체의 보안 정책과 자사 데이터센터의 정책과 맞출 방법을 생각할 시간을 갖지 않는다. 보안 업체인 라드웨어(Radware)는 기업이 원활하게 클라우드로 이전하고 엄격한 클라우드 보안을 확립할 수 있는 9단계 체크리스트를 제시했다. ciokr@idg.co.kr

CSO 데이터 보안 CISO 다운타임 애플리케이션 보안 클라우드 보안 클라우드 이전 복호화

2016.08.01

클라우드 환경으로 이전할 때, 기업은 자사의 요구와 제공업체의 보안뿐 아니라 내부 정책까지도 자세히 검토해야 한다. 많은 기업은 다른 조직과 클라우드 공간을 공유하는 것이 얼마나 위험한 일인지 충분히 고민하지 않거나 클라우드 업체의 보안 정책과 자사 데이터센터의 정책과 맞출 방법을 생각할 시간을 갖지 않는다. 보안 업체인 라드웨어(Radware)는 기업이 원활하게 클라우드로 이전하고 엄격한 클라우드 보안을 확립할 수 있는 9단계 체크리스트를 제시했다. ciokr@idg.co.kr

2016.08.01

다운타임 논란 없는 구글, 비결은?

구글이 혁신적인 방법을 이용해 어떻게 다운타임을 피하는지에 대해 구글의 임원이 직접 설명했다. 2013년 8월 14일 정전이 발생했던 뉴욕시. 이미지 출처 : Thinkstock / Spencer Platt / Getty Images 많은 서비스를 제공하고 있는 구글의 특징은 이들 서비스들이 상당히 안정적이는 점이다. 이 회사는 어떻게 그 많은 서비스를 안정적으로 제공할 수 있는 걸까? 이에 대한 해답은 구글에서 사이트 안정성 팀을 만든 엔지니어링 담당 부사장인 벤 트레이너가 알고 있다. 트리이너는 서비스 신뢰도에 대한 구글의 접근 방식을 개발한 인물이기도 하다. 사람들은 구글이 구글앱스와 다른 서비스의 가동시간을 최대 100%로 끌어올릴 것을 목표로 한다고 생각할 것이다. 그것은 목표일 수도 있지만, 트레이너의 생각은 좀더 현실적이다. 구글의 각 제품들에는 1개월이나 1년 안에 최대 어느 정도까지의 다운타임을 허용하는지에 대한 서비스수준협약(SLA)이 있다. 예를 들어, 99.9%의 가동시간이라면, 이는 매월 43분의 다운타임을 허용한다는 의미며 이는 연간 약 8시간 40분간의 다운타임을 허용한다는 뜻이기도 하다. 트레이너는 이 8시간 40분에 대한 ‘오류 예산’을 산정해 놓아야 한다고 강조했다. 구글 제품 관리자가 완벽할 필요는 없다. 이들은 회사의 SLA보다 더 잘 하기만 하면 된다. 그래서 구글의 각 제품팀은 오류 예산을 가지고 있다. 기본적으로, 그들은 SLA가 허용하는 것보다 더 많은 실수를 저지를 수는 없다. 트레이너는 전통적인 사이트 신뢰도 모델에서 보면 사이트 신뢰도 엔지니어(SRES)와 제품 관리자 사이에 근본적인 단절이 있다고 밝혔다. 제품 관리자는 자사 제품에 계속해서 서비스를 추가하고 싶어 하지만, SRE는 신규 서비스 추가로 더 많은 잠재적인 문제를 야기하기 때문에 바꾸고 싶어하지 않는다. 이 ‘오류 예산' 모델은 SRE와 제품팀의 우선순위를 잘 조합해 바로 이러한 ...

SLA 가동시간 다운타임 업타임 신뢰도 서비스 수준 협약 서비스 중단 마이크로소프트 아마존 구글 사이트 안정성

2015.02.27

구글이 혁신적인 방법을 이용해 어떻게 다운타임을 피하는지에 대해 구글의 임원이 직접 설명했다. 2013년 8월 14일 정전이 발생했던 뉴욕시. 이미지 출처 : Thinkstock / Spencer Platt / Getty Images 많은 서비스를 제공하고 있는 구글의 특징은 이들 서비스들이 상당히 안정적이는 점이다. 이 회사는 어떻게 그 많은 서비스를 안정적으로 제공할 수 있는 걸까? 이에 대한 해답은 구글에서 사이트 안정성 팀을 만든 엔지니어링 담당 부사장인 벤 트레이너가 알고 있다. 트리이너는 서비스 신뢰도에 대한 구글의 접근 방식을 개발한 인물이기도 하다. 사람들은 구글이 구글앱스와 다른 서비스의 가동시간을 최대 100%로 끌어올릴 것을 목표로 한다고 생각할 것이다. 그것은 목표일 수도 있지만, 트레이너의 생각은 좀더 현실적이다. 구글의 각 제품들에는 1개월이나 1년 안에 최대 어느 정도까지의 다운타임을 허용하는지에 대한 서비스수준협약(SLA)이 있다. 예를 들어, 99.9%의 가동시간이라면, 이는 매월 43분의 다운타임을 허용한다는 의미며 이는 연간 약 8시간 40분간의 다운타임을 허용한다는 뜻이기도 하다. 트레이너는 이 8시간 40분에 대한 ‘오류 예산’을 산정해 놓아야 한다고 강조했다. 구글 제품 관리자가 완벽할 필요는 없다. 이들은 회사의 SLA보다 더 잘 하기만 하면 된다. 그래서 구글의 각 제품팀은 오류 예산을 가지고 있다. 기본적으로, 그들은 SLA가 허용하는 것보다 더 많은 실수를 저지를 수는 없다. 트레이너는 전통적인 사이트 신뢰도 모델에서 보면 사이트 신뢰도 엔지니어(SRES)와 제품 관리자 사이에 근본적인 단절이 있다고 밝혔다. 제품 관리자는 자사 제품에 계속해서 서비스를 추가하고 싶어 하지만, SRE는 신규 서비스 추가로 더 많은 잠재적인 문제를 야기하기 때문에 바꾸고 싶어하지 않는다. 이 ‘오류 예산' 모델은 SRE와 제품팀의 우선순위를 잘 조합해 바로 이러한 ...

2015.02.27

현직 CIO들이 꼽은 최대 고민 '보안, 다운타임, 인재 채용'

많은 CIO들이 회사 걱정에 밤잠을 설친다. 특히 CIO를 괴롭히는 대표적인 문제로는 보안, 다운타임, 인재 채용이 있다. 지난 12월 선가드 가용성 서비스(Sungard AS, Availability Service)가 미국 내 276 명의 CIO 및 간부급 IT전문가들을 대상으로 진행한 설문의 내용을 살펴보자. 이미지 출처 : ThinkStock 기업을 위기로 몰아넣는 보안 위협 선가드 AS의 설문에서 가장 많은 CIO들이 고민거리로 언급한 문제는 바로 보안이었다. 사이버공격의 복잡도와 빈도의 증대는 보안 활동을 더욱 더 어려운 과정으로 만들고 있다. “2015년 예산 축소가 절대 불가능한 영역은 무엇인가?”라는 설문 문항에 대해서는 절반 이상(51%)의 CIO들이 ‘보안 계획’을 꼽았다. IT전문가들이 가장 주의를 기울이는 요소는 외부의 보안 위협이었지만, 많은 경우 보안 사고의 근본 원인은 내부 위협에 있는 것으로 나타났다. 설문 응답자들이 꼽은 주요 보안 위협 행위로는 ‘안전하지 못한 장소에 휴대전화나 노트북을 방치하는 행동’(62%)이 1위를 차지했으며, 패스워드 공유 행위가 59%로 그 뒤를 따랐다. 이러한 내부 위협 보안 관리를 위해 좀더 엄격한 보안 정책을 확립하고 시행해야 한다는 데에는 응답자의 60%가 동의했다. 미 남부 3개 주에서 혈액 공급, 관리 서비스를 제공하고 있는 라이프셰어 블러드 센터(LifeShare Blood Centers)의 CIO 릭 존스는 “아무리 좋은 필터링 솔루션을 도입하고 성실하게 패치와 업데이트를 적용한다 해도, 내부의 사용자들이 보안에 신경 쓰지 않는다면 안전은 확보될 수 없다. 피싱을 비롯한 유출 사고는 ‘시스템’이 아닌 ‘사람’을 공략하는 것이라는 사실을 기억하자”고 밝혔다. 그는 이어서 “우리 역시 2015년 보안 역...

CIO 조사 고민 다운타임 선가드 AS 서비스 중단시간 인재 채용

2015.02.26

많은 CIO들이 회사 걱정에 밤잠을 설친다. 특히 CIO를 괴롭히는 대표적인 문제로는 보안, 다운타임, 인재 채용이 있다. 지난 12월 선가드 가용성 서비스(Sungard AS, Availability Service)가 미국 내 276 명의 CIO 및 간부급 IT전문가들을 대상으로 진행한 설문의 내용을 살펴보자. 이미지 출처 : ThinkStock 기업을 위기로 몰아넣는 보안 위협 선가드 AS의 설문에서 가장 많은 CIO들이 고민거리로 언급한 문제는 바로 보안이었다. 사이버공격의 복잡도와 빈도의 증대는 보안 활동을 더욱 더 어려운 과정으로 만들고 있다. “2015년 예산 축소가 절대 불가능한 영역은 무엇인가?”라는 설문 문항에 대해서는 절반 이상(51%)의 CIO들이 ‘보안 계획’을 꼽았다. IT전문가들이 가장 주의를 기울이는 요소는 외부의 보안 위협이었지만, 많은 경우 보안 사고의 근본 원인은 내부 위협에 있는 것으로 나타났다. 설문 응답자들이 꼽은 주요 보안 위협 행위로는 ‘안전하지 못한 장소에 휴대전화나 노트북을 방치하는 행동’(62%)이 1위를 차지했으며, 패스워드 공유 행위가 59%로 그 뒤를 따랐다. 이러한 내부 위협 보안 관리를 위해 좀더 엄격한 보안 정책을 확립하고 시행해야 한다는 데에는 응답자의 60%가 동의했다. 미 남부 3개 주에서 혈액 공급, 관리 서비스를 제공하고 있는 라이프셰어 블러드 센터(LifeShare Blood Centers)의 CIO 릭 존스는 “아무리 좋은 필터링 솔루션을 도입하고 성실하게 패치와 업데이트를 적용한다 해도, 내부의 사용자들이 보안에 신경 쓰지 않는다면 안전은 확보될 수 없다. 피싱을 비롯한 유출 사고는 ‘시스템’이 아닌 ‘사람’을 공략하는 것이라는 사실을 기억하자”고 밝혔다. 그는 이어서 “우리 역시 2015년 보안 역...

2015.02.26

행간의 의미를 간파하라! 클라우드 SLA의 함정

클라우드 SLA를 숙지하는게 왜 중요한지를 보여준 사례가 발생했다. 이 사례를 통해 클라우드 SLA 항목이 갖는 행간의 의미를 확인해 보고 서비스 업체의 말에 속지 않을 10가지 팁을 알아보자. 2014년 11월 19일 텍사스에 있는 한 회사의 IT부서는 직원들로부터 마이크로소프트 오피스 365 클라우드 기반 이메일 시스템을 이용할 수 없다는 보고를 받았다. 사용자들이 전화기와 아웃룩에서 이메일을 쓸 수 없는 상태였다. 시간이 지나면서 일부 사용자의 이메일이 정상 상태로 돌아왔지만, 여전히 이메일을 사용할 수 없는 사람들도 있었다. 또 미국 내 직원들의 문제가 해결되자, 해외 직원들이 유사한 문제가 발생했음을 알려오기 시작했다. 일부 직원들은 24시간 동안 이메일을 사용하지 못했다. 서비스 중단 사고 이후, IT책임자들은 SLA(Service Level Agreement)를 위반했다면서 앞다퉈 마이크로소프트에 계약상의 권리를 주장했다. SLA에 따르면, 매달 99.9%의 시간 동안 오피스 및 다른 마이크로소프트 온라인 서비스를 사용할 수 있어야 한다. 이에 미치지 못할 경우, 25%의 크레딧을 고객에게 제공해야 한다. 그러나 마이크로소프트의 답변은 IT책임자들을 당황하게 만들었다. 웹을 통해 서비스를 이용할 수 있었기 때문에, 기술적으로 서비스가 중단된 것이 아니며, 따라서 SLA 위반이 아니라는 주장이었다. 마이크로소프트와의 관계를 감안해 익명을 요구한 한 IT부서 간부는 "웹 서비스라는 옵션을 사용할 의사가 있는 사람, 그럴 수 있는 사람, 이를 알고 있는 사람은 극소수에 불과하다"고 지적했다. 앞서 언급한 이 회사는 서비스 중단 사태 이후 직원들을 대상으로 아웃룩 서비스가 중단됐을 때 웹 이메일을 사용하는 방법을 교육했다. 이 사례에 대한 논평 요구에 마이크로소프트는 "항상 서비스를 제공하려 노력하고 있으며, SLA는 이에 대한 금전적 보증 수단이다. 마이크로소프트 온라인 서비스 제공 시간이 ...

SLA 아마존웹서비스 서비스수준협약 항목 다운타임 업타임 서비스 중단 애저 AWS 마이크로소프트 계약 CIO 가동시간

2015.02.24

클라우드 SLA를 숙지하는게 왜 중요한지를 보여준 사례가 발생했다. 이 사례를 통해 클라우드 SLA 항목이 갖는 행간의 의미를 확인해 보고 서비스 업체의 말에 속지 않을 10가지 팁을 알아보자. 2014년 11월 19일 텍사스에 있는 한 회사의 IT부서는 직원들로부터 마이크로소프트 오피스 365 클라우드 기반 이메일 시스템을 이용할 수 없다는 보고를 받았다. 사용자들이 전화기와 아웃룩에서 이메일을 쓸 수 없는 상태였다. 시간이 지나면서 일부 사용자의 이메일이 정상 상태로 돌아왔지만, 여전히 이메일을 사용할 수 없는 사람들도 있었다. 또 미국 내 직원들의 문제가 해결되자, 해외 직원들이 유사한 문제가 발생했음을 알려오기 시작했다. 일부 직원들은 24시간 동안 이메일을 사용하지 못했다. 서비스 중단 사고 이후, IT책임자들은 SLA(Service Level Agreement)를 위반했다면서 앞다퉈 마이크로소프트에 계약상의 권리를 주장했다. SLA에 따르면, 매달 99.9%의 시간 동안 오피스 및 다른 마이크로소프트 온라인 서비스를 사용할 수 있어야 한다. 이에 미치지 못할 경우, 25%의 크레딧을 고객에게 제공해야 한다. 그러나 마이크로소프트의 답변은 IT책임자들을 당황하게 만들었다. 웹을 통해 서비스를 이용할 수 있었기 때문에, 기술적으로 서비스가 중단된 것이 아니며, 따라서 SLA 위반이 아니라는 주장이었다. 마이크로소프트와의 관계를 감안해 익명을 요구한 한 IT부서 간부는 "웹 서비스라는 옵션을 사용할 의사가 있는 사람, 그럴 수 있는 사람, 이를 알고 있는 사람은 극소수에 불과하다"고 지적했다. 앞서 언급한 이 회사는 서비스 중단 사태 이후 직원들을 대상으로 아웃룩 서비스가 중단됐을 때 웹 이메일을 사용하는 방법을 교육했다. 이 사례에 대한 논평 요구에 마이크로소프트는 "항상 서비스를 제공하려 노력하고 있으며, SLA는 이에 대한 금전적 보증 수단이다. 마이크로소프트 온라인 서비스 제공 시간이 ...

2015.02.24

데이터센터 정전의 경제적인 손실 33% 증가 <에머슨네트워크파워>

데이터 센터용 공조시스템 업체인 에머슨네트워크파워(Emerson Network Power)의 2013 데이터센터 현황 보고서에 따르면, 2011년 이후 정전 사태가 20% 줄었지만 경제적인 손실이 33% 늘어난 것으로 조사됐다. 에머슨은 기업들이 1년에 평균 1번의 정전을 경험한다고 밝혔다. 에머슨에서 마케팅과 솔루션을 담당하는 러셀 페리 이사는 “디지털 세계로 가면서 데이터센터가 더 중요한 역할을 맡게 됐다”고 말했다. "기술은 세상을 빠른 속도로 움직이도록 하고 있으며 기업들은 고객과 맺은 서비스 수준 계약(SLA)을 계속해서 충족시켜야 한다"라고 그는 전했다. 이 보고서에 따르면, 전세계 인구 9명 중 1명이 페이스북을 사용하고, 1분에 약 2만 8,000개의 사진들이 인스타그램에 업로드되며, 동영상을 보는 동안 5초 이상 버퍼링이 발생하면 사용자의 25%가 동영상 보기를 중단하며 버퍼링이 10초 이상 계속될 경우 약 50%가 동영상을 닫는 것으로 나타났다. 에머슨의 부사장인 스콧 바버는 이 조사 결과에 대해 “데이터센터에 대한 의존성이 커지고 있음을 반영하는 것”이라며 “데이터센터는 이제 필수불가결한 기업 자산이 됐다”고 밝혔다. "데이터센터 다운타임 비용이 기하급수적으로 커지기 때문에 기업들은 자사의 IT시스템과 인프라에 투자하고 있다"고 그는 설명했다. --------------------------------------------------------------- 데이터센터 인기기사 -> 감탄사 절로 나오는 데이터센터 건립 과정 엿보기 -> 규모로 승부하는 데이터센터들 -> ‘인프라도 스타급!’ 헐리우드의 엘리트 데이터센터들 -> '동굴, 벙커, 사막···' 쿨하고 쿨한 데이터센터 9곳 -&...

손실 다운타임 데이터센터 정전 에머슨네트워크파워

2014.01.09

데이터 센터용 공조시스템 업체인 에머슨네트워크파워(Emerson Network Power)의 2013 데이터센터 현황 보고서에 따르면, 2011년 이후 정전 사태가 20% 줄었지만 경제적인 손실이 33% 늘어난 것으로 조사됐다. 에머슨은 기업들이 1년에 평균 1번의 정전을 경험한다고 밝혔다. 에머슨에서 마케팅과 솔루션을 담당하는 러셀 페리 이사는 “디지털 세계로 가면서 데이터센터가 더 중요한 역할을 맡게 됐다”고 말했다. "기술은 세상을 빠른 속도로 움직이도록 하고 있으며 기업들은 고객과 맺은 서비스 수준 계약(SLA)을 계속해서 충족시켜야 한다"라고 그는 전했다. 이 보고서에 따르면, 전세계 인구 9명 중 1명이 페이스북을 사용하고, 1분에 약 2만 8,000개의 사진들이 인스타그램에 업로드되며, 동영상을 보는 동안 5초 이상 버퍼링이 발생하면 사용자의 25%가 동영상 보기를 중단하며 버퍼링이 10초 이상 계속될 경우 약 50%가 동영상을 닫는 것으로 나타났다. 에머슨의 부사장인 스콧 바버는 이 조사 결과에 대해 “데이터센터에 대한 의존성이 커지고 있음을 반영하는 것”이라며 “데이터센터는 이제 필수불가결한 기업 자산이 됐다”고 밝혔다. "데이터센터 다운타임 비용이 기하급수적으로 커지기 때문에 기업들은 자사의 IT시스템과 인프라에 투자하고 있다"고 그는 설명했다. --------------------------------------------------------------- 데이터센터 인기기사 -> 감탄사 절로 나오는 데이터센터 건립 과정 엿보기 -> 규모로 승부하는 데이터센터들 -> ‘인프라도 스타급!’ 헐리우드의 엘리트 데이터센터들 -> '동굴, 벙커, 사막···' 쿨하고 쿨한 데이터센터 9곳 -&...

2014.01.09

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5