Offcanvas

���������

기고 | SW 프로젝트 속도를 높이는 11가지 방법

전략적 의사결정은 소프트웨어 프로젝트 속도에 박차를 가해 비즈니스 기회를 활용하는 데 도움이 될 수 있다. 하지만 IT리더는 서둘러서 프로젝트를 끝내는 것만이 능사가 아님을 인지하고 주의해야 한다.   IT리더와 고객은 소프트웨어 프로젝트가 신속히 마무리되기를 원한다. 그러나 속성 개발은 오류 코드, 부실한 테스팅, 불완전한 솔루션, 심지어 보안되지 않은 소프트웨어로 이어지기 쉽다. 소프트웨어 프로젝트가 실패하기를 원하는 사람은 없겠지만 때에 따라 특정 상황, 예를 들어 시장 환경, 비즈니스 요구, 기회의 여지로 속도를 우선시하는 선택이 정당화될 수 있다.  소프트웨어 개발은 단순히 합리적 노력에 그치지 않는다. 이는 요령이기도 하고 여러 조직에서 비즈니스 전략의 불가결한 부분이기도 하다. 이들 요소가 서로 접하는 지점에서 개발 프로세스를 좀더 효율적으로 조정할 가능성이 존재한다. 물론, 이는 효과적이고 적절하며 단순하고 안전해야 한다. 완전한 소프트웨어를 개발한다는 꿈을 접고, 그 대신 취사선택이 필요함을 인지하고 프로젝트를 간소화하는 결정을 내려야 할 것이다.   IT리더가 소프트웨어 프로젝트에 속도를 내고자 할 때 고려할 수 있는 11가지 전략적 결정을 소개한다.  이해관계자의 희망 사항을 조율하라  모두가 의견을 제시하고 싶어 한다. 마케팅팀, 출하 부서, 회계팀의 이해 관계자는 커다란 희망을 안고 회의실로 들어선다. 요령은 성취하기 가장 쉬운 희망을 찾는 것이다. 언젠가 필자의 소프트웨어팀은 회의를 거듭하면서 단순히 한 양식 필드에 미리 채워진 기본값들을 추가함으로써 데이터 작성자의 부담을 크게 덜 수 있음을 발견했다. 하루에도 수없이 처음부터 양식을 작성하는 판매 직원이 수없이 많았다. HTML에 문자를 몇 개 더 집어넣는 것만으로 우리 팀은 마치 천재처럼 대우받았다.   이해관계자가 현실을 직시하도록 하는 것은 프로젝트의 범위를 제어하는 데 유용하다. 이해관계자가 소소하면서도 매우 ...

CIO 프로젝트 마이크로서비스 서버리스 코딩 단순화 아키텍처 테스트 테스팅 드루팔 Drupal 구글 폼즈 Google Forms 서베이 몽키 Survey Monkey

2020.06.22

전략적 의사결정은 소프트웨어 프로젝트 속도에 박차를 가해 비즈니스 기회를 활용하는 데 도움이 될 수 있다. 하지만 IT리더는 서둘러서 프로젝트를 끝내는 것만이 능사가 아님을 인지하고 주의해야 한다.   IT리더와 고객은 소프트웨어 프로젝트가 신속히 마무리되기를 원한다. 그러나 속성 개발은 오류 코드, 부실한 테스팅, 불완전한 솔루션, 심지어 보안되지 않은 소프트웨어로 이어지기 쉽다. 소프트웨어 프로젝트가 실패하기를 원하는 사람은 없겠지만 때에 따라 특정 상황, 예를 들어 시장 환경, 비즈니스 요구, 기회의 여지로 속도를 우선시하는 선택이 정당화될 수 있다.  소프트웨어 개발은 단순히 합리적 노력에 그치지 않는다. 이는 요령이기도 하고 여러 조직에서 비즈니스 전략의 불가결한 부분이기도 하다. 이들 요소가 서로 접하는 지점에서 개발 프로세스를 좀더 효율적으로 조정할 가능성이 존재한다. 물론, 이는 효과적이고 적절하며 단순하고 안전해야 한다. 완전한 소프트웨어를 개발한다는 꿈을 접고, 그 대신 취사선택이 필요함을 인지하고 프로젝트를 간소화하는 결정을 내려야 할 것이다.   IT리더가 소프트웨어 프로젝트에 속도를 내고자 할 때 고려할 수 있는 11가지 전략적 결정을 소개한다.  이해관계자의 희망 사항을 조율하라  모두가 의견을 제시하고 싶어 한다. 마케팅팀, 출하 부서, 회계팀의 이해 관계자는 커다란 희망을 안고 회의실로 들어선다. 요령은 성취하기 가장 쉬운 희망을 찾는 것이다. 언젠가 필자의 소프트웨어팀은 회의를 거듭하면서 단순히 한 양식 필드에 미리 채워진 기본값들을 추가함으로써 데이터 작성자의 부담을 크게 덜 수 있음을 발견했다. 하루에도 수없이 처음부터 양식을 작성하는 판매 직원이 수없이 많았다. HTML에 문자를 몇 개 더 집어넣는 것만으로 우리 팀은 마치 천재처럼 대우받았다.   이해관계자가 현실을 직시하도록 하는 것은 프로젝트의 범위를 제어하는 데 유용하다. 이해관계자가 소소하면서도 매우 ...

2020.06.22

깃랩, 퍼즈 테스팅 업체 '피치 테크' 인수

데브옵스 플랫폼 깃랩이 사이버 보안 회사인 피치 테크(Peach Tech)를 인수했으며 인수 금액을 공개하지 않았다. 미국에서 설립된 피치 테크는 악용될 수 있는 버그, 충돌, 결함을 찾기 위해 프로그램에 잘못된 입력을 제공하는 프로세스인 퍼지 테스팅(Fuzz Testing)을 제공한다.   깃랩의 CEO인 시드 시스란스는 “깃랩이 단일 플랫폼에서 완전한 데브옵스 라이프사이클을 위한 최고의 툴을 제공한다고 생각한다”라며 밝혔다.  이어서 “피치 테크와 퍼지트(Fuzzit)의 퍼지 기술을 깃랩의 보안 솔루션에 도입함으로써 사용자는 더욱 강력하고 철저한 애플리케이션 보안 테스트 경험을 제공하면서도 보안을 왼쪽으로 전환할 수 있다. 이는 동시에 워크플로우를 단순화하고 개발, 보안, 운영팀 간의 협업을 창출한다”라고 시스란드는 덧붙였다.  깃랩은 이번 인수로 애플리케이션 보안 테스트 전략에 박차를 가한다는 계획이다. 피치 테크 설립자 겸 CEO인 마이클 에딩턴은 “깃랩 사용자에게 최고의 보안 테스트 도구를 제공하는 것이 깃랩의 데브섹옵스(DevSecOps)의 핵심 미션이다”라며 “피치 테크의 기술 통합으로 깃랩의 시프트 보안 기능이 확장되어 보안과 데브섹옵스의 미래는 모든 깃랩 사용자에게 현실이 돼다"라고 이야기했다.  이러한 변화는 채널 전략에 대한 지속적인 투자의 일환으로 깃랩이 글로벌 파트너 프로그램을 시작한 이후에 이루어진다. 호주에서 깃랩은 48명의 직원을 인계받게 되며, 최근 ARR(annual recurring revenue)이 미화 1억 달러로 전년 대비 116% 증가했다고 주장했다. ciokr@idg.co.kr  

인수 M&A 퍼즈 사이버보안 테스팅 깃랩 GitLab 데브섹옵스

2020.06.15

데브옵스 플랫폼 깃랩이 사이버 보안 회사인 피치 테크(Peach Tech)를 인수했으며 인수 금액을 공개하지 않았다. 미국에서 설립된 피치 테크는 악용될 수 있는 버그, 충돌, 결함을 찾기 위해 프로그램에 잘못된 입력을 제공하는 프로세스인 퍼지 테스팅(Fuzz Testing)을 제공한다.   깃랩의 CEO인 시드 시스란스는 “깃랩이 단일 플랫폼에서 완전한 데브옵스 라이프사이클을 위한 최고의 툴을 제공한다고 생각한다”라며 밝혔다.  이어서 “피치 테크와 퍼지트(Fuzzit)의 퍼지 기술을 깃랩의 보안 솔루션에 도입함으로써 사용자는 더욱 강력하고 철저한 애플리케이션 보안 테스트 경험을 제공하면서도 보안을 왼쪽으로 전환할 수 있다. 이는 동시에 워크플로우를 단순화하고 개발, 보안, 운영팀 간의 협업을 창출한다”라고 시스란드는 덧붙였다.  깃랩은 이번 인수로 애플리케이션 보안 테스트 전략에 박차를 가한다는 계획이다. 피치 테크 설립자 겸 CEO인 마이클 에딩턴은 “깃랩 사용자에게 최고의 보안 테스트 도구를 제공하는 것이 깃랩의 데브섹옵스(DevSecOps)의 핵심 미션이다”라며 “피치 테크의 기술 통합으로 깃랩의 시프트 보안 기능이 확장되어 보안과 데브섹옵스의 미래는 모든 깃랩 사용자에게 현실이 돼다"라고 이야기했다.  이러한 변화는 채널 전략에 대한 지속적인 투자의 일환으로 깃랩이 글로벌 파트너 프로그램을 시작한 이후에 이루어진다. 호주에서 깃랩은 48명의 직원을 인계받게 되며, 최근 ARR(annual recurring revenue)이 미화 1억 달러로 전년 대비 116% 증가했다고 주장했다. ciokr@idg.co.kr  

2020.06.15

'개발자부터 CIO까지' 2019년 英 IT급여 전망

로버트 하프 테크놀로지(Robert Half Technology)의 IT급여 전망은 IT일자리에 대한 임금이 인상되고 있음을 보여준다. 2019년 영국 내 IT종사자는 얼마를 벌게 될까? CIO, 네트워크 엔지니어, 모바일 개발자 등 어떤 직종이든 영국에서 IT직무에 대한 급여 인상이 예상된다.  디지털 기술 격차가 줄어들지 않은 가운데 영국에서는 특히 보안, 클라우드, 데이터 과학 같은 기술력 수요가 여전히 높으며 급여가 계속 상승할 것으로 기대된다. 채용 전문회사인 로버트 하프 테크놀로지의 2019년 급여 가이드(Robert Half's 2019 Salary Guide)에 따르면 이 분야의 고용 증가는 전체 경제 분야 평균의 5배며 상여금, 보너스, 각종 특정 등의 보상 수준은 계속해서 상승하고 있다. 2019년에는 시스템 관리자, 개발자, 데이터 과학자 수요가 증가할 것으로 예상된다. 클라우드 기술, 장비, IT보안은 CIO와 IT임원에게 여전히 우선순위로 남아 있다. 급여 가이드 보고서는 영국 평균 급여 범위가 백분위에 따라 나열된 2019년 양식을 약간 변경한 것이다. 여기에서 가장 낮은 수치는 '평균' 후보를 나타내는 50 백분위고 최상위 지수는 엘리트 후보를 나타내는 95 백분위다.  올해 연봉 상승률이 가장 높을 것으로 예상되는 IT직종은 무엇인지 알아보자. ciokr@idg.co.kr

CIO 로버트 하프 테크놀로지 비즈니스 애널리스트 CTO 헬프데스크 데이터 과학자 CISO 테스팅 PM IT연봉

2019.01.09

로버트 하프 테크놀로지(Robert Half Technology)의 IT급여 전망은 IT일자리에 대한 임금이 인상되고 있음을 보여준다. 2019년 영국 내 IT종사자는 얼마를 벌게 될까? CIO, 네트워크 엔지니어, 모바일 개발자 등 어떤 직종이든 영국에서 IT직무에 대한 급여 인상이 예상된다.  디지털 기술 격차가 줄어들지 않은 가운데 영국에서는 특히 보안, 클라우드, 데이터 과학 같은 기술력 수요가 여전히 높으며 급여가 계속 상승할 것으로 기대된다. 채용 전문회사인 로버트 하프 테크놀로지의 2019년 급여 가이드(Robert Half's 2019 Salary Guide)에 따르면 이 분야의 고용 증가는 전체 경제 분야 평균의 5배며 상여금, 보너스, 각종 특정 등의 보상 수준은 계속해서 상승하고 있다. 2019년에는 시스템 관리자, 개발자, 데이터 과학자 수요가 증가할 것으로 예상된다. 클라우드 기술, 장비, IT보안은 CIO와 IT임원에게 여전히 우선순위로 남아 있다. 급여 가이드 보고서는 영국 평균 급여 범위가 백분위에 따라 나열된 2019년 양식을 약간 변경한 것이다. 여기에서 가장 낮은 수치는 '평균' 후보를 나타내는 50 백분위고 최상위 지수는 엘리트 후보를 나타내는 95 백분위다.  올해 연봉 상승률이 가장 높을 것으로 예상되는 IT직종은 무엇인지 알아보자. ciokr@idg.co.kr

2019.01.09

직무·책임·연봉으로 알아보는 '비즈니스 분석가'

비즈니스 분석가는 데이터를 분석해 프로세스, 제품, 서비스, 소프트웨어를 개선에 도움을 준다. 이 일을 하는 전문가들은 IT와 비즈니스 간의 틈새를 줄이고 효율을 높인다. 비즈니스 분석가는 무슨 일을 하는가? 비즈니스 분석가는 프로세스 평가, 요건 판단, 임원 및 이해당사자들에 대한 데이터 지향적인 권고사항 및 보고서 제공을 통해 IT와 비즈니스 간의 틈을 메운다. 비영리 전문가 협회인 IIBA(International Institute of Business Analysis)는 비즈니스 분석가를 ‘변화의 주체’로 보고 비즈니스 분석이 "영리 기업, 정부, 비영리 단체 등의 조직을 위해 변화를 도입하고 관리하는 잘 통솔된 접근방식"이라고 밝혔다. 비즈니스 분석가라는 직업에는 하드 스킬(Hard Skill)과 소프트 스킬(Soft Skill)이 필요하다. 비즈니스 분석가는 데이터 트렌드를 가져와 분석하고 보고하는 방법을 파악하며, 이 정보를 타인과 공유하며 비즈니스 측면에서 적용할 수 있어야 한다. 모든 비즈니스 분석가에게 IT지식이 필요한 것은 아니지만 시스템, 제품, 툴의 메커니즘을 전반적으로 이해해야 한다. 또는 일부 비즈니스 분석가는 IT배경이 탄탄하고 비즈니스 경험이 부족하며 IT에서 벗어나 이런 융합적인 역할로 전향하는 것에 관심이 있다. 비즈니스 분석가의 주요 책임 BA는 임원 및 사용자와 커뮤니케이션해 프로세스, 제품, 서비스, 소프트웨어, 하드웨어에 대한 데이터 지향적인 변화가 효율성을 높이고 가치를 더하는 방식을 파악한다. 그들은 이런 아이디어를 명확히 표현하면서도 기술적으로 적합하고 재무 및 기능적으로 합리적인 것과 균형을 맞춘다. 역할에 따라 제품, 하드웨어, 툴, 소프트웨어, 서비스, 프로세스 등을 개선하는 데이터 세트를 다룰 수도 있다. 벨뷰대학교(Bellevue University)의 교수 겸 비즈니스 분석 및 경영 학위 프로그램을 위한 학술 프로그램 이사인 밥...

CRM 폭포수 개발 IIBA International Institute of Business Analysis ECBA CCBA CBAP CFLBA CPRE 비즈니스 분석가 BA 애자일 개발 테스팅 임금 연봉 헬프데스크 비즈니스 인텔리전스 QA 급여 데이터 웨어하우스 PBC

2018.05.18

비즈니스 분석가는 데이터를 분석해 프로세스, 제품, 서비스, 소프트웨어를 개선에 도움을 준다. 이 일을 하는 전문가들은 IT와 비즈니스 간의 틈새를 줄이고 효율을 높인다. 비즈니스 분석가는 무슨 일을 하는가? 비즈니스 분석가는 프로세스 평가, 요건 판단, 임원 및 이해당사자들에 대한 데이터 지향적인 권고사항 및 보고서 제공을 통해 IT와 비즈니스 간의 틈을 메운다. 비영리 전문가 협회인 IIBA(International Institute of Business Analysis)는 비즈니스 분석가를 ‘변화의 주체’로 보고 비즈니스 분석이 "영리 기업, 정부, 비영리 단체 등의 조직을 위해 변화를 도입하고 관리하는 잘 통솔된 접근방식"이라고 밝혔다. 비즈니스 분석가라는 직업에는 하드 스킬(Hard Skill)과 소프트 스킬(Soft Skill)이 필요하다. 비즈니스 분석가는 데이터 트렌드를 가져와 분석하고 보고하는 방법을 파악하며, 이 정보를 타인과 공유하며 비즈니스 측면에서 적용할 수 있어야 한다. 모든 비즈니스 분석가에게 IT지식이 필요한 것은 아니지만 시스템, 제품, 툴의 메커니즘을 전반적으로 이해해야 한다. 또는 일부 비즈니스 분석가는 IT배경이 탄탄하고 비즈니스 경험이 부족하며 IT에서 벗어나 이런 융합적인 역할로 전향하는 것에 관심이 있다. 비즈니스 분석가의 주요 책임 BA는 임원 및 사용자와 커뮤니케이션해 프로세스, 제품, 서비스, 소프트웨어, 하드웨어에 대한 데이터 지향적인 변화가 효율성을 높이고 가치를 더하는 방식을 파악한다. 그들은 이런 아이디어를 명확히 표현하면서도 기술적으로 적합하고 재무 및 기능적으로 합리적인 것과 균형을 맞춘다. 역할에 따라 제품, 하드웨어, 툴, 소프트웨어, 서비스, 프로세스 등을 개선하는 데이터 세트를 다룰 수도 있다. 벨뷰대학교(Bellevue University)의 교수 겸 비즈니스 분석 및 경영 학위 프로그램을 위한 학술 프로그램 이사인 밥...

2018.05.18

한국IDG 조사 결과 | "뜬 구름 잡던 시절은 끝났다" 국내 클라우드 현주소

‘한 번도 안 한 사람은 있어도, 한 번만 하는 사람은 없다’는 말이 있다. 이 말이 ‘클라우드를 한 번도 안 써본 기업은 있어도, 한 번만 써본 기업은 없다’는 말로 바꿔서 그대로 적용될 것 같다. 한국IDG의 조사에 따르면, 기업 10곳 중 4곳이 이미 클라우드를 도입했으며, 이들 기업이 계속해서 클라우드를 도입할 계획으로 나타났다. 한국IDG가 아마존웹서비스(AWS)의 후원을 받아 국내 기업들의 클라우드 도입 현황을 조사한 결과, 이같이 파악됐다. 한국IDG는 기업이 생각하는 클라우드 기대 효과, 향후 추진 계획, 클라우드에서 처리하는 워크로드 등을 조사했다. 이 조사는 2016년 11월 14일부터 11월 28일까지 약 2주일 동안 한국IDG의 테크서베이에서 온라인으로 이뤄졌으며, 조사 응답자들은 IT전문가들로 구성된 한국IDG 회원들이다. 한국IDG는 총 449명의 답변을 취합해 분석했다. -> 한국IDG 조사 결과 | 2017년 국내 클라우드 현주소 현재는 개발 및 테스트를 클라우드로 이전해 처리하는 기업들이 주류를 이루지만, 일단 한 번 클라우드를 사용하기 시작한 기업들은 빅데이터, IoT, 더 나아가 핵심 업무까지도 클라우드로 이전할 것으로 기대됐다. 국내 IT시장에 SaaS가 비교적 일찍 소개됐으나, IaaS 도입이 먼저 확산됐다. DB/DW, 빅데이터 분석 등은 PaaS로 볼 수 있는데, 특히 빅데이터에 관해서는 도입해서 사용 중이라는 응답보다, 향후 활용할 계획이라는 응답이 월등히 많았다(24.3% vs. 43.9%). 클라우드 활용 용도는 대기업, 중견기업, 중소기업에서도 상위 3개까지는 동일하게 나타났으나 4위부터는 차이를 보였다. 빅데이터, 분석 및 비즈니스 인텔리전스(BI)의 경우 대기업에서는 42.1%가 지목했으나 중견기업과 중소기업에서는 각각 13.6%와 7.1%에 그쳤다. 오히려 DB/DW가 중견기업과 중소기업에서는 더 많았다(25.4%, 38.1%). ...

빅데이터 테스팅 AWS 개발 사물인터넷 아마존웹서비스 클라우드 조사 한국IDG 조사 테크서베이

2017.01.24

‘한 번도 안 한 사람은 있어도, 한 번만 하는 사람은 없다’는 말이 있다. 이 말이 ‘클라우드를 한 번도 안 써본 기업은 있어도, 한 번만 써본 기업은 없다’는 말로 바꿔서 그대로 적용될 것 같다. 한국IDG의 조사에 따르면, 기업 10곳 중 4곳이 이미 클라우드를 도입했으며, 이들 기업이 계속해서 클라우드를 도입할 계획으로 나타났다. 한국IDG가 아마존웹서비스(AWS)의 후원을 받아 국내 기업들의 클라우드 도입 현황을 조사한 결과, 이같이 파악됐다. 한국IDG는 기업이 생각하는 클라우드 기대 효과, 향후 추진 계획, 클라우드에서 처리하는 워크로드 등을 조사했다. 이 조사는 2016년 11월 14일부터 11월 28일까지 약 2주일 동안 한국IDG의 테크서베이에서 온라인으로 이뤄졌으며, 조사 응답자들은 IT전문가들로 구성된 한국IDG 회원들이다. 한국IDG는 총 449명의 답변을 취합해 분석했다. -> 한국IDG 조사 결과 | 2017년 국내 클라우드 현주소 현재는 개발 및 테스트를 클라우드로 이전해 처리하는 기업들이 주류를 이루지만, 일단 한 번 클라우드를 사용하기 시작한 기업들은 빅데이터, IoT, 더 나아가 핵심 업무까지도 클라우드로 이전할 것으로 기대됐다. 국내 IT시장에 SaaS가 비교적 일찍 소개됐으나, IaaS 도입이 먼저 확산됐다. DB/DW, 빅데이터 분석 등은 PaaS로 볼 수 있는데, 특히 빅데이터에 관해서는 도입해서 사용 중이라는 응답보다, 향후 활용할 계획이라는 응답이 월등히 많았다(24.3% vs. 43.9%). 클라우드 활용 용도는 대기업, 중견기업, 중소기업에서도 상위 3개까지는 동일하게 나타났으나 4위부터는 차이를 보였다. 빅데이터, 분석 및 비즈니스 인텔리전스(BI)의 경우 대기업에서는 42.1%가 지목했으나 중견기업과 중소기업에서는 각각 13.6%와 7.1%에 그쳤다. 오히려 DB/DW가 중견기업과 중소기업에서는 더 많았다(25.4%, 38.1%). ...

2017.01.24

지금 미국에서 잘나가는 IT직종 10선

국내의 잡플래닛과 비슷한 미국의 글래스도어가 최근 2016년 미국 내에서 인기 있는 직종 25개를 선정했는데, 그 가운데 1약 절반이 IT직종인 것으로 나타났다. 글래스도어 회원들의 평가, 임금, 구인 현황 등을 종합해 올해 미국에서 인기 있을 10개 IT직종을 정리했다. ciokr@idg.co.kr

개발자 소프트웨어 아키텍트 디자이너 IT직종 글래스도어 QA 구인 UX UI 아키텍트 연봉 데이터 과학자 임금 테스팅 2016년

2016.01.28

국내의 잡플래닛과 비슷한 미국의 글래스도어가 최근 2016년 미국 내에서 인기 있는 직종 25개를 선정했는데, 그 가운데 1약 절반이 IT직종인 것으로 나타났다. 글래스도어 회원들의 평가, 임금, 구인 현황 등을 종합해 올해 미국에서 인기 있을 10개 IT직종을 정리했다. ciokr@idg.co.kr

2016.01.28

강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(1)

작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격이 이뤄졌다고 한다. 방통위는 이 곳이 정보통신망법에서 규정한 개인정보 보호조치(제28조 제1항)를 위반했다는 이유로 과징금 1억 200만 원, 과태료 1,500만 원의 행정처분을 결정했다. SQL 삽입 취약점은 오래되었을 뿐 아니라 유명한 글로벌 프로젝트인 OWASP(Open Web Application Security Project) 10에서도 2010년과 2013년 연속 1위를 차지할 정도로 잘 알려졌음에도 불구하고 이로 인한 사고가 끊이지 않은 것이 우리의 보안 현실이다. (OWASP 10은 2004년, 2007년, 2010년, 2013년에 진행됐다.) 웹 애플리케이션은 불특정 다수의 이용자가 서비스를 이용하는 공간이기 때문에 공인 IP로 인터넷에 공개된 서버에서 작동한다. 이용자와의 접점(인터페이스)인 동시에 범행자들의 보안 공격의 통로이기도 하다는 말이다. 따라서 웹 애플리케이션은 이용자에게 필요한 기능, 사용 편의성, 적절한 성능을 제공할 뿐 아니라 경계선에 있는 제1차 방어 기제로서 보안 공격에 최소한의 방어를 할 수 있어야 한다. 그래야 서비스 제공자가 이용자에게 온전한 서비스를 제공할 수 있다. 따라서 개발조직의 개발 목표에 기능, 편의성, 성능뿐 아니라 보안이 들어가야 한다. SQL 삽입 공격에 대해서도 그에 대한 취약점이 없도록 웹 서비스를 개발하는 것이 가장 좋은 방어책이다. 웹 애플리케이션뿐 아니라 일반 소프트웨어에도 방어 기제로서의 성격이 있다. 많은 소프트웨어들이 이용자와 직접적인 접점을 갖거나 다른 소프트웨어 모듈을 통해 간접적으로 연결되어 있기 때문이다. 메신저 같이 PC나 스마트폰에서 작동하는 애플리케이션도 이용자에게 서비스를 제공하는 동시에 이용자 정보...

CSO 보안 소프트웨어 개발 생명주기 Open Web Application Security Project 크라이슬러 웹 애플리케이션 오작동 보안 아키텍트 OWASP 강은성 소프트웨어 개발 취약점 CISO 리콜 테스팅 자동차 해킹 SSDL

2016.01.22

작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격이 이뤄졌다고 한다. 방통위는 이 곳이 정보통신망법에서 규정한 개인정보 보호조치(제28조 제1항)를 위반했다는 이유로 과징금 1억 200만 원, 과태료 1,500만 원의 행정처분을 결정했다. SQL 삽입 취약점은 오래되었을 뿐 아니라 유명한 글로벌 프로젝트인 OWASP(Open Web Application Security Project) 10에서도 2010년과 2013년 연속 1위를 차지할 정도로 잘 알려졌음에도 불구하고 이로 인한 사고가 끊이지 않은 것이 우리의 보안 현실이다. (OWASP 10은 2004년, 2007년, 2010년, 2013년에 진행됐다.) 웹 애플리케이션은 불특정 다수의 이용자가 서비스를 이용하는 공간이기 때문에 공인 IP로 인터넷에 공개된 서버에서 작동한다. 이용자와의 접점(인터페이스)인 동시에 범행자들의 보안 공격의 통로이기도 하다는 말이다. 따라서 웹 애플리케이션은 이용자에게 필요한 기능, 사용 편의성, 적절한 성능을 제공할 뿐 아니라 경계선에 있는 제1차 방어 기제로서 보안 공격에 최소한의 방어를 할 수 있어야 한다. 그래야 서비스 제공자가 이용자에게 온전한 서비스를 제공할 수 있다. 따라서 개발조직의 개발 목표에 기능, 편의성, 성능뿐 아니라 보안이 들어가야 한다. SQL 삽입 공격에 대해서도 그에 대한 취약점이 없도록 웹 서비스를 개발하는 것이 가장 좋은 방어책이다. 웹 애플리케이션뿐 아니라 일반 소프트웨어에도 방어 기제로서의 성격이 있다. 많은 소프트웨어들이 이용자와 직접적인 접점을 갖거나 다른 소프트웨어 모듈을 통해 간접적으로 연결되어 있기 때문이다. 메신저 같이 PC나 스마트폰에서 작동하는 애플리케이션도 이용자에게 서비스를 제공하는 동시에 이용자 정보...

2016.01.22

몸값 크게 상승할 미 IT직종 'CSO, 개발자, 빅데이터 엔지니어'

올해 미국내 IT종사자의 연봉이 전반적으로 상승할 것으로 기대되고 있다. 로버트 하프 테크놀로지가 10대 기술 분야의 직책별 연봉 변화를 조사했는데, 그 결과 모든 직책의 연봉이 증가한 것으로 나타났다. 그 가운데서도 최고 보안 책임자(CSO), 개발자, 비즈니스 애널리스트, 빅데이터 엔지니어, 데이터 과학자, 무선 네트워크 엔지니어가 큰폭의 연봉 상승이 기대되는 분야다. 어떤 분야의 IT전문가가 얼마만큼의 연봉 상승이 기대되는지 알아보자. ciokr@idg.co.kr  

CIO 2016년 로버트 하프 테크놀로지 아키텍트 연봉 컨설턴트 조사 임금 SI 테스팅 개발자 빅데이터 PM CSO 품질 관리

2016.01.05

올해 미국내 IT종사자의 연봉이 전반적으로 상승할 것으로 기대되고 있다. 로버트 하프 테크놀로지가 10대 기술 분야의 직책별 연봉 변화를 조사했는데, 그 결과 모든 직책의 연봉이 증가한 것으로 나타났다. 그 가운데서도 최고 보안 책임자(CSO), 개발자, 비즈니스 애널리스트, 빅데이터 엔지니어, 데이터 과학자, 무선 네트워크 엔지니어가 큰폭의 연봉 상승이 기대되는 분야다. 어떤 분야의 IT전문가가 얼마만큼의 연봉 상승이 기대되는지 알아보자. ciokr@idg.co.kr  

2016.01.05

SW 품질 저하, 개발업체만의 문제일까? CIO의 책임은 없을까?

소프트웨어 업체들 사이에서 제품 출시 경쟁이 붙었다. 누가 더 빨리 제품을 발표하느냐에만 혈안이 돼 있다. 그 결과 품질 문제가 불거져 나왔고, 그 피해는 고스란히 사용자들에게 전달됐다.  요즘에 출시되는 소프트웨어 품질에 진절머리가 나는가? 좀 더 구체적으로 말해서 소프트웨어 품질의 부재가 불만인가? 소프트웨어 개발업체가 충분한 테스트를 거치지 않은 조잡한 제품을 내놓고 있는데, 이들에게 문제는 ‘시간이 없다’는 것이다. 그동안 애자일 개발 방법과 고속 반복 및 비즈니스 속도에 맞춘 도입 등에 관해 많은 잡음을 들어 봤을 것이다. 하지만 잠시 멈추고 오늘날 실제로 사용하고 있는 소프트웨어를 보고 있으면 더 이상 내릴 결론이 없다. 업계 전체는 속도를 늦추고 속도의 노예로 살아서는 안 된다는 것뿐이다. 기술 업체들은 주 단위로 측정할 수 있는 간격으로 무엇인가를 공개하는 것에 집착하는 것 같다. 애플은 필자가 iOS 9에 대한 기사를 작성하는 현재 역사상 가장 빠른 소프트웨어 업데이트를 자축하고 있다. 대부분의 사람들이 윈도우 10 RTM 빌드가 괜찮은 후보 스타일 빌드라고 생각하고 있지만 윈도우 10은 첫 후기 RTM 프리뷰 빌드를 선보였다. 하지만 분명 기초선으로 보기는 어려우며 기업에게는 더욱 그렇다. 마이크로소프트는 수 천 명의 테스터를 해고했다. ‘반복’이란 말이 ‘확인, 이동’이란 말로 대체된 듯 하다. 하나의 기능이나 목표가 충족되면 목록에서 삭제하고 다음으로 넘어가며 테스트 과정은 건너 뛴다. 캘리포니아의 델 레리(Del Rey, Calif.)에 있는 관리형 서비스 제공기업 로직웍스(Logikworx)의 CEO 존 오베토 2세는 "더욱 빠르게 반복함으로써 사용자는 더 나은 기능을 더욱 신속하게 얻고 더 큰 기술적 발전을 이룩할 수 있다는 전제를 깔고 있지만 소프트웨어 품질은 논외이다"고 말했다. 이어서 그는 &quo...

CIO 원드라이브 소프트웨어 개발 아이패드 미니 품질 스카이프 테스팅 마이크로소프트 애플 테스터

2015.10.20

소프트웨어 업체들 사이에서 제품 출시 경쟁이 붙었다. 누가 더 빨리 제품을 발표하느냐에만 혈안이 돼 있다. 그 결과 품질 문제가 불거져 나왔고, 그 피해는 고스란히 사용자들에게 전달됐다.  요즘에 출시되는 소프트웨어 품질에 진절머리가 나는가? 좀 더 구체적으로 말해서 소프트웨어 품질의 부재가 불만인가? 소프트웨어 개발업체가 충분한 테스트를 거치지 않은 조잡한 제품을 내놓고 있는데, 이들에게 문제는 ‘시간이 없다’는 것이다. 그동안 애자일 개발 방법과 고속 반복 및 비즈니스 속도에 맞춘 도입 등에 관해 많은 잡음을 들어 봤을 것이다. 하지만 잠시 멈추고 오늘날 실제로 사용하고 있는 소프트웨어를 보고 있으면 더 이상 내릴 결론이 없다. 업계 전체는 속도를 늦추고 속도의 노예로 살아서는 안 된다는 것뿐이다. 기술 업체들은 주 단위로 측정할 수 있는 간격으로 무엇인가를 공개하는 것에 집착하는 것 같다. 애플은 필자가 iOS 9에 대한 기사를 작성하는 현재 역사상 가장 빠른 소프트웨어 업데이트를 자축하고 있다. 대부분의 사람들이 윈도우 10 RTM 빌드가 괜찮은 후보 스타일 빌드라고 생각하고 있지만 윈도우 10은 첫 후기 RTM 프리뷰 빌드를 선보였다. 하지만 분명 기초선으로 보기는 어려우며 기업에게는 더욱 그렇다. 마이크로소프트는 수 천 명의 테스터를 해고했다. ‘반복’이란 말이 ‘확인, 이동’이란 말로 대체된 듯 하다. 하나의 기능이나 목표가 충족되면 목록에서 삭제하고 다음으로 넘어가며 테스트 과정은 건너 뛴다. 캘리포니아의 델 레리(Del Rey, Calif.)에 있는 관리형 서비스 제공기업 로직웍스(Logikworx)의 CEO 존 오베토 2세는 "더욱 빠르게 반복함으로써 사용자는 더 나은 기능을 더욱 신속하게 얻고 더 큰 기술적 발전을 이룩할 수 있다는 전제를 깔고 있지만 소프트웨어 품질은 논외이다"고 말했다. 이어서 그는 &quo...

2015.10.20

'품질이 먼저다' 개발자가 말하는 좋은 소프트웨어 코드

컴퓨터부터 자동차와 냉장고까지 주변의 기기들을 둘러보면 소프트웨어 코드를 사용하지 않는 곳이 없는 것 같다. 하지만 모든 코드를 똑같은 수준으로 작성하는 것은 아니다. 목적이 같다 하더라도 소프트웨어 프로그램마다 작성 품질이 크게 다를 수 있다. ‘좋은’ 소프트웨어 코드란 무엇일까? 이 질문에 대해 개발자들의 의견은 제각각이다. ‘좋은 코드를 작성하는 방법은 무엇인가?’에 대해 다양한 온라인 포럼에서 언급된 8가지 특성과 개발자 투입요소에 관해 알아보자. ciokr@idg.co.kr

유지보수 개발자 테스팅 품질 코딩 소프트웨어 코드

2015.03.26

컴퓨터부터 자동차와 냉장고까지 주변의 기기들을 둘러보면 소프트웨어 코드를 사용하지 않는 곳이 없는 것 같다. 하지만 모든 코드를 똑같은 수준으로 작성하는 것은 아니다. 목적이 같다 하더라도 소프트웨어 프로그램마다 작성 품질이 크게 다를 수 있다. ‘좋은’ 소프트웨어 코드란 무엇일까? 이 질문에 대해 개발자들의 의견은 제각각이다. ‘좋은 코드를 작성하는 방법은 무엇인가?’에 대해 다양한 온라인 포럼에서 언급된 8가지 특성과 개발자 투입요소에 관해 알아보자. ciokr@idg.co.kr

2015.03.26

메인프레임 개발, 아웃소싱 는다··· 내부 인력 없어서 <밴슨본>

시간이 지남에 따라 메인프레임 기술력을 갖춘 내부 인력들이 퇴사해 메인프레임 애플리케이션 개발을 아웃소싱하는 것으로 조사됐다. 조사에 따르면, 각종 규제를 준수하기 위해 메인프레임 애플리케이션 개발과 테스팅을 아웃소싱하는 CIO들이 늘어나는 것으로 나타났다. 새로운 법률이나 업계 규정이 변경되면 기업의 메인프레임 애플리케이션도 수정해야 하는데, 이 때 애플리케이션 개발과 테스팅을 아웃소싱하는 CIO가 39%나 되는 것으로 집계됐다. 이러한 경향이 두드러진 국가는 미국으로 62%의 CIO가 테스팅과 개발 프로젝트를 아웃소싱한다고 답했으며, 독일의 경우 가장 적은 26%가 영국은 40%가 이같이 밝혔다. 이 조사는 글로벌 시장조사 회사인 밴슨본(Vanson Bourne)이 애플리케이션 개발 및 테스팅 소프트웨어 기업인 마이크로포커스(Micro Focus)의 의뢰를 받아 실시간 것으로 여기에는 전세계 9개국의 CIO와 IT담당 이사급 590명이 참여했다. 규제 준수가 어려워진 이유를 묻는 질문에서 ‘메인프레임 애플리케이션과 데이터 구조 지원에 대한 초기 인력들이 더 이상 회사에 남아 있지 않아서’라는 의견에 대해 ‘매우 그런 것 같다’와 ‘확실히 그렇다’고 답한 IT임원이 절반 이상(55%)으로 집계됐다. 이와 비슷하게 응답자의 약 3/4(73%)은 조직 내 문서화가 잘 돼 있지 않아서라고 지적했다. 확실한 기록이 없거나 최신 기록이 부족할 경우 규제를 변경하거나 확인할 때 해당 애플리케이션에 문제가 된다. 실제로 응답자의 44%는 사내에 애플리케이션 컴플라이언스 변경 작업을 수행하는 인력이 부족하다고 지적했다. 새로운 규제를 준수하고자 메인프레임 애플리케이션 개발 및 테스트을 아웃소싱할 경우 데이터 보호와 개인정보 보호 요구 사항에 대한 법적 책임을 자신들의 아웃소싱 업체에 넘기도록 계약서에서 명기한다고 말한 응답자가 60%나 됐다. 또한 16%는 그렇게 하고 싶...

아웃소싱 CIO 테스팅 규제 메인프레임 애플리케이션 개발

2014.06.27

시간이 지남에 따라 메인프레임 기술력을 갖춘 내부 인력들이 퇴사해 메인프레임 애플리케이션 개발을 아웃소싱하는 것으로 조사됐다. 조사에 따르면, 각종 규제를 준수하기 위해 메인프레임 애플리케이션 개발과 테스팅을 아웃소싱하는 CIO들이 늘어나는 것으로 나타났다. 새로운 법률이나 업계 규정이 변경되면 기업의 메인프레임 애플리케이션도 수정해야 하는데, 이 때 애플리케이션 개발과 테스팅을 아웃소싱하는 CIO가 39%나 되는 것으로 집계됐다. 이러한 경향이 두드러진 국가는 미국으로 62%의 CIO가 테스팅과 개발 프로젝트를 아웃소싱한다고 답했으며, 독일의 경우 가장 적은 26%가 영국은 40%가 이같이 밝혔다. 이 조사는 글로벌 시장조사 회사인 밴슨본(Vanson Bourne)이 애플리케이션 개발 및 테스팅 소프트웨어 기업인 마이크로포커스(Micro Focus)의 의뢰를 받아 실시간 것으로 여기에는 전세계 9개국의 CIO와 IT담당 이사급 590명이 참여했다. 규제 준수가 어려워진 이유를 묻는 질문에서 ‘메인프레임 애플리케이션과 데이터 구조 지원에 대한 초기 인력들이 더 이상 회사에 남아 있지 않아서’라는 의견에 대해 ‘매우 그런 것 같다’와 ‘확실히 그렇다’고 답한 IT임원이 절반 이상(55%)으로 집계됐다. 이와 비슷하게 응답자의 약 3/4(73%)은 조직 내 문서화가 잘 돼 있지 않아서라고 지적했다. 확실한 기록이 없거나 최신 기록이 부족할 경우 규제를 변경하거나 확인할 때 해당 애플리케이션에 문제가 된다. 실제로 응답자의 44%는 사내에 애플리케이션 컴플라이언스 변경 작업을 수행하는 인력이 부족하다고 지적했다. 새로운 규제를 준수하고자 메인프레임 애플리케이션 개발 및 테스트을 아웃소싱할 경우 데이터 보호와 개인정보 보호 요구 사항에 대한 법적 책임을 자신들의 아웃소싱 업체에 넘기도록 계약서에서 명기한다고 말한 응답자가 60%나 됐다. 또한 16%는 그렇게 하고 싶...

2014.06.27

개발자라면 한번쯤 해봤을 '9가지 거짓말'

모든 사람들은 공과 사를 떠나 모든 생활에서 거짓말을 한다. 가령 “내 몸무게가 저렇게 많이 나갈 리 없어, 체중계가 고장났겠지”라고 말하는 것도 사실은 자기 자신에게 하는 거짓말이다. 하지만 어떤 직업을 가진 사람들은 그 거짓말의 정도가 보통보다 심하다. 급박한 데드라인을 앞두고 밤을 지새가며 홀로 작업하는 일이 잦은 소프트웨어 개발자는 이런 자기 기만 거짓말을 더 많이 할만한 상황에 처해있다. 소셜 미디어에서 개발자들과 접촉하고 개발자 게시판과 기타 인터넷에서 이들의 이야기를 살펴본 후, <IT월드>는 개발자들이 스스로에게 이야기하는 가장 흔한 거짓말 9가지를 뽑아보았다. 이 선의의 거짓말들의 경중에 대한 판단은 독자들의 몫이다. ciokr@idg.co.kr

프로젝트 거짓말 수정 코딩 버그 기능 테스트 소프트웨어 테스팅 개발자 프로그래머

2014.03.14

모든 사람들은 공과 사를 떠나 모든 생활에서 거짓말을 한다. 가령 “내 몸무게가 저렇게 많이 나갈 리 없어, 체중계가 고장났겠지”라고 말하는 것도 사실은 자기 자신에게 하는 거짓말이다. 하지만 어떤 직업을 가진 사람들은 그 거짓말의 정도가 보통보다 심하다. 급박한 데드라인을 앞두고 밤을 지새가며 홀로 작업하는 일이 잦은 소프트웨어 개발자는 이런 자기 기만 거짓말을 더 많이 할만한 상황에 처해있다. 소셜 미디어에서 개발자들과 접촉하고 개발자 게시판과 기타 인터넷에서 이들의 이야기를 살펴본 후, <IT월드>는 개발자들이 스스로에게 이야기하는 가장 흔한 거짓말 9가지를 뽑아보았다. 이 선의의 거짓말들의 경중에 대한 판단은 독자들의 몫이다. ciokr@idg.co.kr

2014.03.14

기고 | 소프트웨어 테스트 방식은 변화 중 ‘적응법은?’

케이스 클레인은 바클레이즈 은행(Barclays Banks)의 글로벌 테스트 센터 책임자다. 그는 미국, 유럽, 아시아 태평양 지역에서 수백 명의 소프트웨어 테스터를 관리하고 있다. 소프트웨어 테스트를 중앙집중식으로 구축하는 대부분의 대형 기업/기관들은 작업을 관리하기 위해 이른바 "공장 방식"( factory methods)을 사용한다. 테스트 공장에서의 삶은 조립 라인이다. 소규모 그룹이 작업을 계획하고 대형 그룹이 이런 ‘테스트 케이스’를 실시하면서 세부적인 단계별 지시를 준수하게 된다. 많은 사람들이 공장 방식의 장점으로 정교한 반복성을 꼽는다. 그러나 클레인과 그의 팀은 이것을 단점으로 보고 있다. 그들에 따르면 단계별 스크립트를 다루는 인간은 스크립트 외의 것을 무시하는 경향이 있어 일종의 무주의 맹신을 형성하게 된다. "판 전체를 보는" 능력을 잃고 순간의 상황에만 적응하게 되는 것이다. 케이스 클레인은 바클레이즈 은행에서 테스트 방식의 변화를 주도하고 있다. 정교한 반복성을 얻기 위해서 공장 방식을 채택한 기업들은 매번 스크립트를 정확하게 따르도록 요구하고 있다. 이로 인해 테스터의 반응, 학습, 변화 접근방식 능력이 상실된다. 이것은 객체가 예상하지 못한 움직임을 보일 때마다 나타나게 된다. 세부적인 지시 방식의 대안 중 하나는 작업자가 일을 주도하도록 하는 것이다. 즉, 설계하고 실행하며 테스트 결과를 보고하면서 학습하고 적응하는 것이다.  셈 카너는 자신의 첫 번째 저서 컴퓨터 소프트웨어 테스팅(Testing Computer Software)에서 이것을 "탐구적 테스팅"이라고 명명하고 있다. 바클레이즈에서 소프트웨어 테스트의 변화에 대한 필요성 클레인은 전통적인 테스트의 근간을 형성하는 공장 모델이 와해되고 있다면서, 이 모델이 기업들의 필요를 충족시킬 수 없다고 주장했다. 그는...

테스팅 소프트웨어 테스트

2013.03.18

케이스 클레인은 바클레이즈 은행(Barclays Banks)의 글로벌 테스트 센터 책임자다. 그는 미국, 유럽, 아시아 태평양 지역에서 수백 명의 소프트웨어 테스터를 관리하고 있다. 소프트웨어 테스트를 중앙집중식으로 구축하는 대부분의 대형 기업/기관들은 작업을 관리하기 위해 이른바 "공장 방식"( factory methods)을 사용한다. 테스트 공장에서의 삶은 조립 라인이다. 소규모 그룹이 작업을 계획하고 대형 그룹이 이런 ‘테스트 케이스’를 실시하면서 세부적인 단계별 지시를 준수하게 된다. 많은 사람들이 공장 방식의 장점으로 정교한 반복성을 꼽는다. 그러나 클레인과 그의 팀은 이것을 단점으로 보고 있다. 그들에 따르면 단계별 스크립트를 다루는 인간은 스크립트 외의 것을 무시하는 경향이 있어 일종의 무주의 맹신을 형성하게 된다. "판 전체를 보는" 능력을 잃고 순간의 상황에만 적응하게 되는 것이다. 케이스 클레인은 바클레이즈 은행에서 테스트 방식의 변화를 주도하고 있다. 정교한 반복성을 얻기 위해서 공장 방식을 채택한 기업들은 매번 스크립트를 정확하게 따르도록 요구하고 있다. 이로 인해 테스터의 반응, 학습, 변화 접근방식 능력이 상실된다. 이것은 객체가 예상하지 못한 움직임을 보일 때마다 나타나게 된다. 세부적인 지시 방식의 대안 중 하나는 작업자가 일을 주도하도록 하는 것이다. 즉, 설계하고 실행하며 테스트 결과를 보고하면서 학습하고 적응하는 것이다.  셈 카너는 자신의 첫 번째 저서 컴퓨터 소프트웨어 테스팅(Testing Computer Software)에서 이것을 "탐구적 테스팅"이라고 명명하고 있다. 바클레이즈에서 소프트웨어 테스트의 변화에 대한 필요성 클레인은 전통적인 테스트의 근간을 형성하는 공장 모델이 와해되고 있다면서, 이 모델이 기업들의 필요를 충족시킬 수 없다고 주장했다. 그는...

2013.03.18

클라우드 보안 평가, 어떻게 할 것인가

SaaS 도입 기업들이 보안 문제를 간과하는 경우가 종종 있다. 전문가들은 기업들이 무엇을 요구해야 하며 무엇을 테스트해야 하고 클라우드 서비스 업체 계약을 위한 표준이 무엇인지 모르기 때문이라고 지적했다. 기업의 SaaS 도입이 확산됨에 따라, ‘누가 클라우드 보안을 평가하고 확인할 것인가?’라는 문제가 제기됐다. 이 물음은 일부 측면들에서 복잡성을 내재하는 클라우드 컴퓨팅 환경의 본질로 인해 꽤 답하기 까다로운 질문으로 여겨질 수 있는 것이 사실이다. SaaS 도입은 고객과 소프트웨어 공급자, 그리고 잠재적으로는 클라우드 소프트웨어 호스팅과도 관련 있는 문제다. 일부 프로젝트들에는 중개인인 클라우드 서비스 브로커가 개입하는 경우도 있다. 오늘날 SaaS 앱은 이메일이나 ERP 등의 핵심 비즈니스 기능을 포함한 다양한 영역들을 포괄하고 있다. 시장이 이 정도까지 성장했음에도 불구하고 클라우드를 받아들이는 많은 고객들은 여전히 자신들이 이용하게 될 상품의 보안 수준에 관해 업체가 설명하는 말을 그대로 수용하는 경향을 보여주고 있다. 지난 해 IT 보안 트레이닝 기관 SANS 인스티튜트(SANS Institute)가 발표한 보고서에 따르면, 외주 공급 혹은 클라우드 기반 애플리케이션을 도입하는 과정에서 적절한 테스트와 확인 절차를 거친다고 응답한 기업은 전체의 22%에 불과했다. SaaS 업체 심사는 쉽지 않은 과제다 SANS의 애널리스트들은 사용자들에게 SaaS 공급자들의 말을 곧이곧대로 믿어선 안 된다고 조언했다. 그러나 물론 SaaS 보안 수준을 검증하는 것이 절대 쉬운 과정은 아닐 것이다. SANS의 애널리스트이자 이번 연구 보고서의 공동 저자인 짐 버드는 SaaS 공급자 심사를 위한 적절한 가이드라인이 없는 시장 상황을 지적했다. 제한된 예산과 자산 역시 고민을 야기하는 요인이다. 버드는 “대부분의 기업들은 자신들의 자체적 솔루션을 보호하는데 투입할 자산도 부족한 상황을 겪고 있다. 그...

Saas 테스팅 평가 클라우드 보안 심사

2013.03.18

SaaS 도입 기업들이 보안 문제를 간과하는 경우가 종종 있다. 전문가들은 기업들이 무엇을 요구해야 하며 무엇을 테스트해야 하고 클라우드 서비스 업체 계약을 위한 표준이 무엇인지 모르기 때문이라고 지적했다. 기업의 SaaS 도입이 확산됨에 따라, ‘누가 클라우드 보안을 평가하고 확인할 것인가?’라는 문제가 제기됐다. 이 물음은 일부 측면들에서 복잡성을 내재하는 클라우드 컴퓨팅 환경의 본질로 인해 꽤 답하기 까다로운 질문으로 여겨질 수 있는 것이 사실이다. SaaS 도입은 고객과 소프트웨어 공급자, 그리고 잠재적으로는 클라우드 소프트웨어 호스팅과도 관련 있는 문제다. 일부 프로젝트들에는 중개인인 클라우드 서비스 브로커가 개입하는 경우도 있다. 오늘날 SaaS 앱은 이메일이나 ERP 등의 핵심 비즈니스 기능을 포함한 다양한 영역들을 포괄하고 있다. 시장이 이 정도까지 성장했음에도 불구하고 클라우드를 받아들이는 많은 고객들은 여전히 자신들이 이용하게 될 상품의 보안 수준에 관해 업체가 설명하는 말을 그대로 수용하는 경향을 보여주고 있다. 지난 해 IT 보안 트레이닝 기관 SANS 인스티튜트(SANS Institute)가 발표한 보고서에 따르면, 외주 공급 혹은 클라우드 기반 애플리케이션을 도입하는 과정에서 적절한 테스트와 확인 절차를 거친다고 응답한 기업은 전체의 22%에 불과했다. SaaS 업체 심사는 쉽지 않은 과제다 SANS의 애널리스트들은 사용자들에게 SaaS 공급자들의 말을 곧이곧대로 믿어선 안 된다고 조언했다. 그러나 물론 SaaS 보안 수준을 검증하는 것이 절대 쉬운 과정은 아닐 것이다. SANS의 애널리스트이자 이번 연구 보고서의 공동 저자인 짐 버드는 SaaS 공급자 심사를 위한 적절한 가이드라인이 없는 시장 상황을 지적했다. 제한된 예산과 자산 역시 고민을 야기하는 요인이다. 버드는 “대부분의 기업들은 자신들의 자체적 솔루션을 보호하는데 투입할 자산도 부족한 상황을 겪고 있다. 그...

2013.03.18

올해 채용 시장에서 인기 없을 것 같은 IT직종 5선

전반적인 고용 시장이 여전히 어려울 것 같지만 그래도 IT분야는 좀 나은 편이다. 채용 관리자들이 말하길 일부 IT기술자들은 다른 분야보다 채용 우선순위가 떨어진다고 한다. 2013년 채용 수요가 없을 것 같은 분야를 소개하겠다. 2013년 초 IT구직자들에게 희망적인 소식이 들려왔다. 미국 IT전문 스카우트 기업 다이스닷컴(Dice.com)이 지난 달 IT채용 담당자 1,000명 이상을 인터뷰해 조사한 결과, 64% 이상이 2013년 상반기에 IT인력을 충원할 것 같다는 긍정적인 답변을 취합했다. 하지만 모든 IT기술자들에 대한 수요가 똑 같은 것은 아니다. 다이스닷컴이 2013년 비교적 인기가 없을 것 같은 IT기술 5가지를 뽑아봤다.  ciokr@idg.co.kr

채용 시스템 운영자 IT직종 메인프레임 QA 테스팅 고용 취업 기술 품질 보증

2013.01.22

전반적인 고용 시장이 여전히 어려울 것 같지만 그래도 IT분야는 좀 나은 편이다. 채용 관리자들이 말하길 일부 IT기술자들은 다른 분야보다 채용 우선순위가 떨어진다고 한다. 2013년 채용 수요가 없을 것 같은 분야를 소개하겠다. 2013년 초 IT구직자들에게 희망적인 소식이 들려왔다. 미국 IT전문 스카우트 기업 다이스닷컴(Dice.com)이 지난 달 IT채용 담당자 1,000명 이상을 인터뷰해 조사한 결과, 64% 이상이 2013년 상반기에 IT인력을 충원할 것 같다는 긍정적인 답변을 취합했다. 하지만 모든 IT기술자들에 대한 수요가 똑 같은 것은 아니다. 다이스닷컴이 2013년 비교적 인기가 없을 것 같은 IT기술 5가지를 뽑아봤다.  ciokr@idg.co.kr

2013.01.22

런던 올림픽에서 CIO가 배워야 할 8가지 IT 교훈

2012런던 올림픽은 스포츠 경기만을 겨루는 장이 아니었다. 이번 올림픽에서는 다른 때보다 더 많은 데이터가 런던에서 세계 각지로 이동하는 것을 볼 수 있었다. 올림픽을 치르는 데 필요한 애플리케이션, 인프라, 기술적인 노하우는 IT프로젝트를 계획중인 CIO들에게 의미있는 교훈을 줄 것이다. 아직도 런던 올림픽의 열기가 식지 않고 있다. CIO에게 올림픽은 공식 웹사이트에 10만 명의 방문자를 끌어들이는 동시에 NBC 올림픽 웹사이트의 방문자 수 역시 2배 가량 증가시킨 거대한 스포츠 행사였다. 또 어떻게 인프라구조를 관리하고, 예상하지 못한 정전에 대처하며, 네트워크 트래픽이 극심할 때에도 사이트를 문제 없이 운영할 수 있는지 노하우를 배우게 된 계기이기도 했다. 다음의 여덟 가지 IT 교훈들은 데이터센터 서비스를 개선하고 적시에 네트워크를 모니터링하는 데 도움이 될 것이다. 1. BI를 통한 새로운 방식의 데이터 노출 클릭텍(QlikTech)은 올림픽 경기 도중 라이브로 ‘클릭뷰 비즈니스 인텔리전스 앱(QlikView business intelligence app)’을 통해 30명의 유명 운동선수들에 대한 몇 가지 놀라운 사실들을 밝혔다. 이를 놓고 클릭텍의 CTO 앤써니 데이튼은 심지어 누가 어떤 메달을 딸 것인지 예측까지 할 수도 있다고 말했다. 이처럼 빠르고, 시각적으로 요약된 정보를 이용하면 예전에는 몰랐던 정보를 알 수 있게 된다. 데이튼은 소셜 네트워킹과 BI가 결합해 대중들이 빠른 의사 결정에 미치는 영향을 잘 보여준다고 밝혔다. 2. 온라인 방송 시 네트워크 주시하기 네트워크 캐싱(network caching) 기기 업체 블루코트(Blue Coat)의 네트워크 보안 전문가 마크 어반은 자사의 네트워크 모니터링 결과를 인용해 고화질로 올림픽 경기를 관람하는 직원 한 명이 T1 회선의 30%까지도 소비할 수 있다고 전했다. 이 비디오 포화도(video saturation)에 들어가는 직접적...

CIO 분석 재해복구 테스팅 DR 소셜 네트워크 교훈 런던올림픽

2012.08.17

2012런던 올림픽은 스포츠 경기만을 겨루는 장이 아니었다. 이번 올림픽에서는 다른 때보다 더 많은 데이터가 런던에서 세계 각지로 이동하는 것을 볼 수 있었다. 올림픽을 치르는 데 필요한 애플리케이션, 인프라, 기술적인 노하우는 IT프로젝트를 계획중인 CIO들에게 의미있는 교훈을 줄 것이다. 아직도 런던 올림픽의 열기가 식지 않고 있다. CIO에게 올림픽은 공식 웹사이트에 10만 명의 방문자를 끌어들이는 동시에 NBC 올림픽 웹사이트의 방문자 수 역시 2배 가량 증가시킨 거대한 스포츠 행사였다. 또 어떻게 인프라구조를 관리하고, 예상하지 못한 정전에 대처하며, 네트워크 트래픽이 극심할 때에도 사이트를 문제 없이 운영할 수 있는지 노하우를 배우게 된 계기이기도 했다. 다음의 여덟 가지 IT 교훈들은 데이터센터 서비스를 개선하고 적시에 네트워크를 모니터링하는 데 도움이 될 것이다. 1. BI를 통한 새로운 방식의 데이터 노출 클릭텍(QlikTech)은 올림픽 경기 도중 라이브로 ‘클릭뷰 비즈니스 인텔리전스 앱(QlikView business intelligence app)’을 통해 30명의 유명 운동선수들에 대한 몇 가지 놀라운 사실들을 밝혔다. 이를 놓고 클릭텍의 CTO 앤써니 데이튼은 심지어 누가 어떤 메달을 딸 것인지 예측까지 할 수도 있다고 말했다. 이처럼 빠르고, 시각적으로 요약된 정보를 이용하면 예전에는 몰랐던 정보를 알 수 있게 된다. 데이튼은 소셜 네트워킹과 BI가 결합해 대중들이 빠른 의사 결정에 미치는 영향을 잘 보여준다고 밝혔다. 2. 온라인 방송 시 네트워크 주시하기 네트워크 캐싱(network caching) 기기 업체 블루코트(Blue Coat)의 네트워크 보안 전문가 마크 어반은 자사의 네트워크 모니터링 결과를 인용해 고화질로 올림픽 경기를 관람하는 직원 한 명이 T1 회선의 30%까지도 소비할 수 있다고 전했다. 이 비디오 포화도(video saturation)에 들어가는 직접적...

2012.08.17

스마트폰 이후, 개발자가 관심을 가져야 할 새로운 플랫폼

오래 전, 휴대폰을 프로그래밍하는 것은 공상과학 소설에나 나올 법한 이야기였다. 사람들은 단 몇 년 만에 스마트폰을 재프로그램하는 수백만 가지의 방법을 생각해 냈다. 따라서, 앞으로 중요한 것은 사람들이 주머니에 넣고 다니는 앱이 아니라 주머니 속 휴대폰에 설치한 앱이 될 것이다. 하지만 문제는 시장이다. 어쨌든 기술은 이미 마련되어 있다. 독자들이 이런 플랫폼에 빠르게 접근할 수 있도록 하기 위해 사람들이 관심을 잘 갖지 않는 부분부터 살펴보았다. 많은 경우에, 기본적인 API는 이미 존재하고 있다. 자세히 살펴보면 스마트폰 외의 플랫폼에 앱을 이식할 수 있는 방법을 찾을 수 있다. 이번 조사 결과를 함께 살펴보도록 하자. editor@itworld.co.kr

자동차 유통 테스팅 개발 융합 의류

2012.08.07

오래 전, 휴대폰을 프로그래밍하는 것은 공상과학 소설에나 나올 법한 이야기였다. 사람들은 단 몇 년 만에 스마트폰을 재프로그램하는 수백만 가지의 방법을 생각해 냈다. 따라서, 앞으로 중요한 것은 사람들이 주머니에 넣고 다니는 앱이 아니라 주머니 속 휴대폰에 설치한 앱이 될 것이다. 하지만 문제는 시장이다. 어쨌든 기술은 이미 마련되어 있다. 독자들이 이런 플랫폼에 빠르게 접근할 수 있도록 하기 위해 사람들이 관심을 잘 갖지 않는 부분부터 살펴보았다. 많은 경우에, 기본적인 API는 이미 존재하고 있다. 자세히 살펴보면 스마트폰 외의 플랫폼에 앱을 이식할 수 있는 방법을 찾을 수 있다. 이번 조사 결과를 함께 살펴보도록 하자. editor@itworld.co.kr

2012.08.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31