Offcanvas

���������

구축 파트너에게 데이지 않는 7가지 방법

구축 파트너(implentation partner)의 도움을 받아 새로운 IT 시스템을 구축할 때 관계를 확실히 하지 않는다면 실패를 면하기 힘들다. 협력 업체의 역량을 최대한 끌어내 회사에 걸맞는 솔루션을 구축하도록 이끄는 7가지 방법에 대해 알아본다.    처음부터 끝까지 내부 인력으로 완료하기 벅찬 IT 프로젝트가 간혹 있다. ERP나 CRM 시스템을 구축하는데 필요한 자원이 부족한 CIO는 구축 파트너 업체의 도움을 받는다. CIO에 따라 처음 해보는 경험일 수도 있다.  구축 파트너와 같이 일해보면 많은 것을 배울 수 있다. 이런 업체는 다양한 회사에 수많은 솔루션을 구축해 본 경험이 있기 때문이다. 따라서 이런 업체의 도움을 받는다는 것은 곧 경험의 교훈을 구매하는 셈이다. 흔히 하는 실수를 범하지 않고 많은 시간과 노력을 절약하기 위함이다.  인도의 건설기업 GR 인프라프로젝트(Infraprojects Limited)의 CIO 라세리 파탁은 “SAP 팀에는 15명의 직원이 있지만 대부분 기술보다는 기능적 직무다. 그래서 사소한 변경 사항을 제외하면 파트너의 도움을 받아야 한다”라고 말했다.  그는 “게다가 팬데믹 이후 기술 직무를 유지하기도 어려워졌으며, 다시 채용하는데도 시간이 걸린다. 구축 파트너 업체를 이용하면 프로젝트를 시간 안에 완료할 수 있다”라고 덧붙였다.  구축 파트너 업체는 장점이 많다. 대금 지불이 프로젝트 완성과 직결되므로 마감 기한을 목숨같이 지킨다. 또한 서비스의 일부로 프로젝트 과정을 문서화해준다. 이는 기업 전체에 경험과 교훈을 전파하는 데 필수적인 역할을 한다. 모든 기술 기반 프로젝트에서 빠져서는 안 되지만 흔히 간과되는 작업이다.  하지만 역시 어떤 관계에도 불화가 빠질 수 없다. 이런 업체의 도움을 받는 과정에서 여러 문제점이 발생하기 마련이다. 경험 많은 IT 리더들이 구축 파트너에게 당하지 않는 방법 6가지에 대해 설명했다. ...

구축파트너 구축업체 IT 외주 계약서 아웃소싱계약 벤더관계

2022.09.23

구축 파트너(implentation partner)의 도움을 받아 새로운 IT 시스템을 구축할 때 관계를 확실히 하지 않는다면 실패를 면하기 힘들다. 협력 업체의 역량을 최대한 끌어내 회사에 걸맞는 솔루션을 구축하도록 이끄는 7가지 방법에 대해 알아본다.    처음부터 끝까지 내부 인력으로 완료하기 벅찬 IT 프로젝트가 간혹 있다. ERP나 CRM 시스템을 구축하는데 필요한 자원이 부족한 CIO는 구축 파트너 업체의 도움을 받는다. CIO에 따라 처음 해보는 경험일 수도 있다.  구축 파트너와 같이 일해보면 많은 것을 배울 수 있다. 이런 업체는 다양한 회사에 수많은 솔루션을 구축해 본 경험이 있기 때문이다. 따라서 이런 업체의 도움을 받는다는 것은 곧 경험의 교훈을 구매하는 셈이다. 흔히 하는 실수를 범하지 않고 많은 시간과 노력을 절약하기 위함이다.  인도의 건설기업 GR 인프라프로젝트(Infraprojects Limited)의 CIO 라세리 파탁은 “SAP 팀에는 15명의 직원이 있지만 대부분 기술보다는 기능적 직무다. 그래서 사소한 변경 사항을 제외하면 파트너의 도움을 받아야 한다”라고 말했다.  그는 “게다가 팬데믹 이후 기술 직무를 유지하기도 어려워졌으며, 다시 채용하는데도 시간이 걸린다. 구축 파트너 업체를 이용하면 프로젝트를 시간 안에 완료할 수 있다”라고 덧붙였다.  구축 파트너 업체는 장점이 많다. 대금 지불이 프로젝트 완성과 직결되므로 마감 기한을 목숨같이 지킨다. 또한 서비스의 일부로 프로젝트 과정을 문서화해준다. 이는 기업 전체에 경험과 교훈을 전파하는 데 필수적인 역할을 한다. 모든 기술 기반 프로젝트에서 빠져서는 안 되지만 흔히 간과되는 작업이다.  하지만 역시 어떤 관계에도 불화가 빠질 수 없다. 이런 업체의 도움을 받는 과정에서 여러 문제점이 발생하기 마련이다. 경험 많은 IT 리더들이 구축 파트너에게 당하지 않는 방법 6가지에 대해 설명했다. ...

2022.09.23

AI는 법률 분야에 어떤 영향을 끼칠까

AI와 자동화는 법률 분야에 어떤 영향을 끼칠까? 법률 분야는 개인과 기업 차원에서 많은 양의 데이터를 통해 작동하므로 이 분야에서 데이터 보호와 정확성은 매우 중요하다.   자동화 기술은 법률 부문에 매우 잘 적용될 것처럼 보였으나, 일부 법률회사는 여전히 매우 조심스럽고 규제가 엄격한 산업의 혜택을 여전히 의문시하고 있다. 인공지능과 자동화 기술이 법률과 법률 보조 직업에 미칠 수 있는 잠재적 영향을 알아보자.  1. 문서 찾기 및 검토 컴퓨터가 문서를 이해하고 찾아내는 능력은 법률 보조 업무에 심각한 영향을 미칠 것이다. 일반적으로 사람이 문서 찾기 및 검토 업무를 해왔는데 컴퓨터는 이 작업을 매우 빠른 속도로 해낼 수 있다. 이미 자연어 처리 및 AI 도구를 사용하여 문서를 검색하는 전문 서비스 회사가 여러 곳 있다. 사례는 사람이 할 수 있는 것보다 훨씬 빠른 속도로 사례 파일, 법적 브리핑 등을 통과하는 기능에서 다양하다. 2017년에 투자은행 회사인 JP모건은 상업 자금 대출 계약을 해석하기 위해 계약 인텔리전스에 COIN이라는 프로그램을 사용하고 있다고 발표했다. 이는 연간 최대 3만 6,000시간의 변호사 비용을 소비하는 작업이다. 위와 같은 기술의 채택은 법률 연구가 수행되는 방식이 변경됨에 따라 부문 전반에 걸쳐 빠르게 확산되고 있다. 하버드대학교는 연수생 변호사들이 이와 같은 기술을 습득할 수 있도록 법률 혁신 및 프로그래밍 과정을 제공한다. 2. 빅데이터 분석 빅데이터는 자연어 처리 및 머신러닝과 같은 기술을 활용하여 대용량의 데이터 및 실제적인 통찰력을 위한 콘텐츠를 마이닝할 때 법률 분야에서 중요한 역할을 한다. 수집된 정보는 변호사가 판례를 더욱더 잘 판단하고 합법적인 전략을 수립하며 소송 비용을 예측하는 데 사용될 수 있다. 3. 의무 이행 확인 의무를 이행했는지 확인하는 작업은 일반적으로 지루하고 평범한 것으로 종종 법적인 지원을 맡는 근로자가 수행해야 한다. 경우에 따라 사람의 실수가 발생할 ...

빅데이터 일자리 감소 프로퍼블리카 편향 ML 머신러닝 계약서 분석 변호사 법률 기계학습 인공지능 판결 딜로이트 듀딜리전스

2018.12.28

AI와 자동화는 법률 분야에 어떤 영향을 끼칠까? 법률 분야는 개인과 기업 차원에서 많은 양의 데이터를 통해 작동하므로 이 분야에서 데이터 보호와 정확성은 매우 중요하다.   자동화 기술은 법률 부문에 매우 잘 적용될 것처럼 보였으나, 일부 법률회사는 여전히 매우 조심스럽고 규제가 엄격한 산업의 혜택을 여전히 의문시하고 있다. 인공지능과 자동화 기술이 법률과 법률 보조 직업에 미칠 수 있는 잠재적 영향을 알아보자.  1. 문서 찾기 및 검토 컴퓨터가 문서를 이해하고 찾아내는 능력은 법률 보조 업무에 심각한 영향을 미칠 것이다. 일반적으로 사람이 문서 찾기 및 검토 업무를 해왔는데 컴퓨터는 이 작업을 매우 빠른 속도로 해낼 수 있다. 이미 자연어 처리 및 AI 도구를 사용하여 문서를 검색하는 전문 서비스 회사가 여러 곳 있다. 사례는 사람이 할 수 있는 것보다 훨씬 빠른 속도로 사례 파일, 법적 브리핑 등을 통과하는 기능에서 다양하다. 2017년에 투자은행 회사인 JP모건은 상업 자금 대출 계약을 해석하기 위해 계약 인텔리전스에 COIN이라는 프로그램을 사용하고 있다고 발표했다. 이는 연간 최대 3만 6,000시간의 변호사 비용을 소비하는 작업이다. 위와 같은 기술의 채택은 법률 연구가 수행되는 방식이 변경됨에 따라 부문 전반에 걸쳐 빠르게 확산되고 있다. 하버드대학교는 연수생 변호사들이 이와 같은 기술을 습득할 수 있도록 법률 혁신 및 프로그래밍 과정을 제공한다. 2. 빅데이터 분석 빅데이터는 자연어 처리 및 머신러닝과 같은 기술을 활용하여 대용량의 데이터 및 실제적인 통찰력을 위한 콘텐츠를 마이닝할 때 법률 분야에서 중요한 역할을 한다. 수집된 정보는 변호사가 판례를 더욱더 잘 판단하고 합법적인 전략을 수립하며 소송 비용을 예측하는 데 사용될 수 있다. 3. 의무 이행 확인 의무를 이행했는지 확인하는 작업은 일반적으로 지루하고 평범한 것으로 종종 법적인 지원을 맡는 근로자가 수행해야 한다. 경우에 따라 사람의 실수가 발생할 ...

2018.12.28

잘나가는 IT프리랜서가 되는 8가지 비법

공유 경제가 발달함에 따라 ‘9시 출근 6시 퇴근’이 아닌 스스로 근무 시간을 결정하려는 IT전문가들이 늘고 있다. 두둑한 보너스를 챙기고 점심시간에 TV를 볼 수 있어 승진이 기쁠 즐거울 수도 있지만, 여기에는 많은 함정이 있다. 특히나 프리랜서로 일하는 것과 비교하면 더욱더 그렇다.  IT프리랜서로 성공하고 싶다면, 준비가 필요하다. 다음은 모든 IT프리랜서가 따라야 할 8가지 간단한 팁이다. 1. 항상 계약서를 작성하라   예외 없이 모든 프로젝트에 대해 계약서를 작성하라! 검색만 하면 인터넷에서 계약서 서식을 쉽게 찾을 수 있다. 내려받은 다음 필요에 맞게 수정하고 편집할 수 있다. 계약서에 꼭 포함해야 할 것들이 있다.  • 당신이 작업 결과물은 (모방이 아닌) 독창적이다. • 고객 정보는 기밀로 유지된다. • 지불 및 조건을 합의해 명시한다. • 일단 프로젝트가 끝나고 고객이 이를 확인하면 당신은 추가 프로세스에 대한 전적인 책임을 지지 않는다. • 당신과 고객은 서비스를 해지할 권한이 있으며, 당신과 고객에게 해당 서비스가 의미하는 바를 명확히 한다.  2. 인상적인 포트폴리오 웹사이트를 구축하라   당신의 웹 사이트는 잠재 고객에게 당신이 어떤 업무수행 방식을 보여주는 첫인상이다. 당신의 첫인상이 좋은지 확인해야 한다. 당신이 어떤 서비스를 제공하고, 당신의 고객이 누구며, 당신과 연락하려면 어떻게 해야 하는지 등을 명확히 설명하라. 고객 평가를 포함하고 정기적으로 사이트를 업데이트하라. 3. 회계 시스템을 사용하라   청구서를 계속 관리하려면 회계 시스템을 사용해야 한다. 또한 연말에 소득공제를 할 수 있도록 비용을 추적해야 한다. 프리랜서란 매달 고정 임금이 들어오는 생활과 작별하는 것이다. 따라서 불규칙한 소득을 관리하고 소득이 없는 달을 어떻게 아껴 살지를 배워야 한다. 4. 자기 PR은 적극적으로! &nbs...

프로젝트 병가 긱 이코노미 공유경제 PR 계약서 회계 IT프리랜서 웹사이트 휴가 커뮤니케이션 연가

2018.12.27

공유 경제가 발달함에 따라 ‘9시 출근 6시 퇴근’이 아닌 스스로 근무 시간을 결정하려는 IT전문가들이 늘고 있다. 두둑한 보너스를 챙기고 점심시간에 TV를 볼 수 있어 승진이 기쁠 즐거울 수도 있지만, 여기에는 많은 함정이 있다. 특히나 프리랜서로 일하는 것과 비교하면 더욱더 그렇다.  IT프리랜서로 성공하고 싶다면, 준비가 필요하다. 다음은 모든 IT프리랜서가 따라야 할 8가지 간단한 팁이다. 1. 항상 계약서를 작성하라   예외 없이 모든 프로젝트에 대해 계약서를 작성하라! 검색만 하면 인터넷에서 계약서 서식을 쉽게 찾을 수 있다. 내려받은 다음 필요에 맞게 수정하고 편집할 수 있다. 계약서에 꼭 포함해야 할 것들이 있다.  • 당신이 작업 결과물은 (모방이 아닌) 독창적이다. • 고객 정보는 기밀로 유지된다. • 지불 및 조건을 합의해 명시한다. • 일단 프로젝트가 끝나고 고객이 이를 확인하면 당신은 추가 프로세스에 대한 전적인 책임을 지지 않는다. • 당신과 고객은 서비스를 해지할 권한이 있으며, 당신과 고객에게 해당 서비스가 의미하는 바를 명확히 한다.  2. 인상적인 포트폴리오 웹사이트를 구축하라   당신의 웹 사이트는 잠재 고객에게 당신이 어떤 업무수행 방식을 보여주는 첫인상이다. 당신의 첫인상이 좋은지 확인해야 한다. 당신이 어떤 서비스를 제공하고, 당신의 고객이 누구며, 당신과 연락하려면 어떻게 해야 하는지 등을 명확히 설명하라. 고객 평가를 포함하고 정기적으로 사이트를 업데이트하라. 3. 회계 시스템을 사용하라   청구서를 계속 관리하려면 회계 시스템을 사용해야 한다. 또한 연말에 소득공제를 할 수 있도록 비용을 추적해야 한다. 프리랜서란 매달 고정 임금이 들어오는 생활과 작별하는 것이다. 따라서 불규칙한 소득을 관리하고 소득이 없는 달을 어떻게 아껴 살지를 배워야 한다. 4. 자기 PR은 적극적으로! &nbs...

2018.12.27

김현철 칼럼 | CEO가 알아야 할 계약체결 요령 ②

임원들에게 법률적 지식이 필수적으로 요구되고 있는 시대다. 클라우드와 IT 서비스 아웃소싱 등을 담당하고 있는 CIO로서는 더욱 그렇다. 지난 칼럼에 이어 계약서 작성 시 알아두어야 할 '디테일'을 정리했다.  계약서의 제목(題目)과 전문(前文) 계약서에 대한 구체적인 해석은 제목에 의해 결정되는 것이 아니라 구체적인 조문들에 의해 결정된다. 그러나 그 계약의 특징을 한 눈에 표현할 수 있는 제목을 선택할 필요가 있다. 다만 여러 계약유형이 혼합되어 어느 하나로 제목을 정하기 어려울 때는 굳이 "○○계약서"라고 특정하지 말고 그냥 "계약서"라고 쓰는 게 좋다. 어떤 사람들은 약정서를 계약서보다 구속력이 약한 문서로 오해하기도 하지만 둘 다 같은 말이다. 제목 다음에 서술하는 부분을 전문(前文)이라고 하는데, 당사자 및 계약의 명칭을 기재하고, 계약체결 경위를 기재한다. 전문규정을 반드시 두어야 하는 것은 아니지만, 되도록 쓰는 것이 바람직하다. 왜냐하면 계약조항이 불분명한 경우에 해석의 방향을 제시하고, 특히 계약체결의 동기를 기재한 경우에는 추후 '동기의 착오에 따른 계약취소'의 여지가 있다. 따라서 이로 인한 향후의 유 · 불리를 미리 예측할 필요가 있다. 계약기간 조항 계약기간의 대표적 형태로 ‘자동종료’ 조항과 ‘자동연장’ 조항이 있다. “· · · 특별한 의사표시가 없을 경우 본 계약은 기간만료로 종료한다”는 규정이 ‘자동종료’ 조항이고, “· · · 특별한 의사표시가 없을 경우 동일한 조건으로 1년간 자동 연장되는 것으로 한다”는 규정이 ‘자동연장’ 조항이다. 기간만료 이후에 재협상을 하는 것이 유리한 쪽은 ‘자동종료 조항&r...

손해배상 계약서 김현철 약정서 위약금

2018.03.13

임원들에게 법률적 지식이 필수적으로 요구되고 있는 시대다. 클라우드와 IT 서비스 아웃소싱 등을 담당하고 있는 CIO로서는 더욱 그렇다. 지난 칼럼에 이어 계약서 작성 시 알아두어야 할 '디테일'을 정리했다.  계약서의 제목(題目)과 전문(前文) 계약서에 대한 구체적인 해석은 제목에 의해 결정되는 것이 아니라 구체적인 조문들에 의해 결정된다. 그러나 그 계약의 특징을 한 눈에 표현할 수 있는 제목을 선택할 필요가 있다. 다만 여러 계약유형이 혼합되어 어느 하나로 제목을 정하기 어려울 때는 굳이 "○○계약서"라고 특정하지 말고 그냥 "계약서"라고 쓰는 게 좋다. 어떤 사람들은 약정서를 계약서보다 구속력이 약한 문서로 오해하기도 하지만 둘 다 같은 말이다. 제목 다음에 서술하는 부분을 전문(前文)이라고 하는데, 당사자 및 계약의 명칭을 기재하고, 계약체결 경위를 기재한다. 전문규정을 반드시 두어야 하는 것은 아니지만, 되도록 쓰는 것이 바람직하다. 왜냐하면 계약조항이 불분명한 경우에 해석의 방향을 제시하고, 특히 계약체결의 동기를 기재한 경우에는 추후 '동기의 착오에 따른 계약취소'의 여지가 있다. 따라서 이로 인한 향후의 유 · 불리를 미리 예측할 필요가 있다. 계약기간 조항 계약기간의 대표적 형태로 ‘자동종료’ 조항과 ‘자동연장’ 조항이 있다. “· · · 특별한 의사표시가 없을 경우 본 계약은 기간만료로 종료한다”는 규정이 ‘자동종료’ 조항이고, “· · · 특별한 의사표시가 없을 경우 동일한 조건으로 1년간 자동 연장되는 것으로 한다”는 규정이 ‘자동연장’ 조항이다. 기간만료 이후에 재협상을 하는 것이 유리한 쪽은 ‘자동종료 조항&r...

2018.03.13

김현철 칼럼 | CEO가 알아야 할 계약체결 요령 ①

* 2월부터 김현철 변호사의 법무 칼럼을 시작합니다. 독자분들의 많은 관심과 성원을 요청드립니다. 소송의 승패는 계약서를 쓸 때 이미 정해져 있다 얼마 전 법률자문을 맡게 된 회사로부터 소송을 의뢰받았다. 사건의 핵심은 계약서의 몇몇 조항에 대한 해석에 있었다. 의문스러운 점은 계약의 구조 상 그 의뢰인이 ‘갑’인데 불구하고, 계약서에는 온통 상대방에게 유리한 조항으로 가득 차 있었다는 것이다. 그래서 이 계약서를 누가 썼냐고 물었더니 담당부서 과장이라는 답이었다. 그 과장에게 이 계약서를 누구의 자문을 받고 썼냐고 물었더니, 구글에서 다운받아서 이름하고 숫자만 바꾸어 썼다는 것이다. 참으로 기가 막힐 노릇이다. 자기 회사가 계약상 우월적 지위를 가지고 있는데도, 그것의 의미조차 모르고 인터넷에 돌아다니는 파일을 그대로 베껴 썼던 것이다. 그 과장을 마냥 탓할 수 없는 게, CEO 역시도 담당자의 실수를 찾아낼 안목이 없었다는 점이다. CEO는 배의 선장과 마찬가지이다. 선장이 항해에 관한 모든 일을 할 수 없으며, 대신에 항해사, 갑판장, 하급 선원들의 잘못을 찾아 낼 수 있어야 한다. 미리 잘못을 체크해 내지 못하고 사고가 터진 다음 매번 자기 부하들을 탓하는 선장의 배는 얼마 지나지 않아 난파할 것이다. 소송의 승패는 실제로 양 당사자가 계약서를 쓸 당시에 이미 정해져 있다. 계약서의 문구를 ‘할 수 있다.’라고 하지 않고 ‘해야 한다.’라고 정하는 순간 권리 혹은 재량사항이 될 수 있었던 것이 의무가 되어 버린다. 어떤 문구 말미에 ‘다만 · · ·’이라는 예외조항을 집어넣는 것과 그런 조항이 없는 것은 하늘과 땅만큼의 차이가 있으며, 결국 소송에서의 패배로 귀결된다. 예를 들어 "'갑'의 귀책사유가 없이"라는 문구와 "'을'의 귀책사유로&qu...

MOU 계약서 김현철

2018.02.19

* 2월부터 김현철 변호사의 법무 칼럼을 시작합니다. 독자분들의 많은 관심과 성원을 요청드립니다. 소송의 승패는 계약서를 쓸 때 이미 정해져 있다 얼마 전 법률자문을 맡게 된 회사로부터 소송을 의뢰받았다. 사건의 핵심은 계약서의 몇몇 조항에 대한 해석에 있었다. 의문스러운 점은 계약의 구조 상 그 의뢰인이 ‘갑’인데 불구하고, 계약서에는 온통 상대방에게 유리한 조항으로 가득 차 있었다는 것이다. 그래서 이 계약서를 누가 썼냐고 물었더니 담당부서 과장이라는 답이었다. 그 과장에게 이 계약서를 누구의 자문을 받고 썼냐고 물었더니, 구글에서 다운받아서 이름하고 숫자만 바꾸어 썼다는 것이다. 참으로 기가 막힐 노릇이다. 자기 회사가 계약상 우월적 지위를 가지고 있는데도, 그것의 의미조차 모르고 인터넷에 돌아다니는 파일을 그대로 베껴 썼던 것이다. 그 과장을 마냥 탓할 수 없는 게, CEO 역시도 담당자의 실수를 찾아낼 안목이 없었다는 점이다. CEO는 배의 선장과 마찬가지이다. 선장이 항해에 관한 모든 일을 할 수 없으며, 대신에 항해사, 갑판장, 하급 선원들의 잘못을 찾아 낼 수 있어야 한다. 미리 잘못을 체크해 내지 못하고 사고가 터진 다음 매번 자기 부하들을 탓하는 선장의 배는 얼마 지나지 않아 난파할 것이다. 소송의 승패는 실제로 양 당사자가 계약서를 쓸 당시에 이미 정해져 있다. 계약서의 문구를 ‘할 수 있다.’라고 하지 않고 ‘해야 한다.’라고 정하는 순간 권리 혹은 재량사항이 될 수 있었던 것이 의무가 되어 버린다. 어떤 문구 말미에 ‘다만 · · ·’이라는 예외조항을 집어넣는 것과 그런 조항이 없는 것은 하늘과 땅만큼의 차이가 있으며, 결국 소송에서의 패배로 귀결된다. 예를 들어 "'갑'의 귀책사유가 없이"라는 문구와 "'을'의 귀책사유로&qu...

2018.02.19

'경쟁사로 이직 금지 조항'··· IT 리더가 알아야 할 6가지 팁

산업 분야를 막론하고 테크놀로지의 중요성이 강조됨에 따라 기업들도 강력한 IT 리더십을 배양하기 위해 총력을 기울이고 있다. 성장에 목마른 CEO들은 CIO를 종용해 디지털 변혁을 이끌도록 하고 있다. 소비자의 마음을 얻고, 비즈니스 운영을 개선하기 위해서다. 이는 CIO에게는 좋은 소식처럼 들린다. 그러나 현실은 그렇지 않다. IT의 중요성이 증가함에 따라 기업들은 CIO를 전략적 자산으로 판단하면서도 한편으로는 경쟁업체에 취직할 경우 골칫거리가 될 수도 있다고 믿고 있다. 그리고 그런 상황을 막기 위해 온갖 조처들을 취하고 있다. 전직 IBM CIO였던 제프 스미스는 힘겨운 경험을 통해 이 사실을 배웠다. 그는 지난 5월 아마존 웹 서비스에서 일하기 위해 IBM을 사퇴했다. ‘빅 블루(Big Blue)’를 떠나 시장의 거물이라 할 수 있는 AWS로 옮겨 가면서, 스미스는 경쟁금지 합의(non-compete agreement)를 위반했다는 이유로 IBM사로부터 제소를 당했다. 주식 상여금 명목으로 170만 달러를 배상하라는 요구였다. 이 소송에 관한 자세한 사항은 여기에서 확인할 수 있다. 스미스의 사례는 회사를 떠날 때는 물론이고 애초에 경쟁금지 조항(Non-compete clause)를 협상하고 합의할 때에도 조심하고 또 조심해야 함을 알려 준다. CIO들에게 리스크 지우는 경쟁금지 조항 CIO닷컴에서 경영자 리크루터들을 상대로 설문 조사를 진행한 결과, 기업 내에서 기술이 갖는 가치가 커질수록 스미스의 사례와 같은 소송이 더 많아 질 것이라는 전망이 유력했다. IT는 이제 더 이상 후선에 물러나 클라이언트 서버를 관리하고 ERP를 운용하기만 하는 그런 부서가 아니라고 리크루팅 업체 콘 페리(Korn Ferry)의 글로벌 매니징 디렉터 게리 맥나마라는 말했다. 기업 CIO들은 새롭게 수익을 창출해 줄 디지털 제품 및 서비스를 지원 또는 심지어 직접 제작해 달라는 요구를 받고 ...

CIO 계약서 입사 이직 금지 경쟁 금지

2017.09.28

산업 분야를 막론하고 테크놀로지의 중요성이 강조됨에 따라 기업들도 강력한 IT 리더십을 배양하기 위해 총력을 기울이고 있다. 성장에 목마른 CEO들은 CIO를 종용해 디지털 변혁을 이끌도록 하고 있다. 소비자의 마음을 얻고, 비즈니스 운영을 개선하기 위해서다. 이는 CIO에게는 좋은 소식처럼 들린다. 그러나 현실은 그렇지 않다. IT의 중요성이 증가함에 따라 기업들은 CIO를 전략적 자산으로 판단하면서도 한편으로는 경쟁업체에 취직할 경우 골칫거리가 될 수도 있다고 믿고 있다. 그리고 그런 상황을 막기 위해 온갖 조처들을 취하고 있다. 전직 IBM CIO였던 제프 스미스는 힘겨운 경험을 통해 이 사실을 배웠다. 그는 지난 5월 아마존 웹 서비스에서 일하기 위해 IBM을 사퇴했다. ‘빅 블루(Big Blue)’를 떠나 시장의 거물이라 할 수 있는 AWS로 옮겨 가면서, 스미스는 경쟁금지 합의(non-compete agreement)를 위반했다는 이유로 IBM사로부터 제소를 당했다. 주식 상여금 명목으로 170만 달러를 배상하라는 요구였다. 이 소송에 관한 자세한 사항은 여기에서 확인할 수 있다. 스미스의 사례는 회사를 떠날 때는 물론이고 애초에 경쟁금지 조항(Non-compete clause)를 협상하고 합의할 때에도 조심하고 또 조심해야 함을 알려 준다. CIO들에게 리스크 지우는 경쟁금지 조항 CIO닷컴에서 경영자 리크루터들을 상대로 설문 조사를 진행한 결과, 기업 내에서 기술이 갖는 가치가 커질수록 스미스의 사례와 같은 소송이 더 많아 질 것이라는 전망이 유력했다. IT는 이제 더 이상 후선에 물러나 클라이언트 서버를 관리하고 ERP를 운용하기만 하는 그런 부서가 아니라고 리크루팅 업체 콘 페리(Korn Ferry)의 글로벌 매니징 디렉터 게리 맥나마라는 말했다. 기업 CIO들은 새롭게 수익을 창출해 줄 디지털 제품 및 서비스를 지원 또는 심지어 직접 제작해 달라는 요구를 받고 ...

2017.09.28

정의에서 해법, 베스트 프랙티스까지··· 서비스 수준 협약(SLA) 따라잡기

모든 IT 벤더와의 계약에서 SLA는 중요한 요소다. 서비스 종류와 품질의 기대치를 명시하는 것에 그치지 않고 요건이 충족되지 않을 때 해결책을 제시한다. 여기 SLA에 관한 흔한 질문에 대한 답을 정리했다. 벤더 및 협력업체와 효과적인 SLA를 작성하는 요령도 소개한다. SLA란? 서비스수준계약(SLA: Service-Level Agreement)이란 간단히 말해 고객이 공급업체에게 기대하는 서비스 수준을 기술한 문서다. 이 문서에는 해당 서비스를 측정할 지표가 규정된다. 또 합의된 수준을 충족하지 못했을 때 해결책이나 불이익이 있으면 역시 명시된다. 통상적으로 SLA는 회사와 외부 공급업체 간에 체결되지만 한 회사에 속한 부서 사이에서도 체결될 수 있다. 예를 들어, 통신회사의 SLA는 99.999퍼센트의 네트워크 가용성을 약속하곤 한다. 풀어서 설명하면, 1년에 발생하는 다운타임이 약 5.25분이라는 뜻이다. 믿어지지 않겠지만 어떤 기업에게는 이것도 너무 긴 시간이다. 만일 이 약속을 지키지 못하면 고객의 결제 금액을 소정 비율 깎아준다. 통상적으로 할인 폭은 위반 정도에 따라 차등 적용된다. SLA가 필요한 이유는? SLA는 IT벤더 계약에서 필수적이다. 약정 서비스 일체와 그와 관련해 합의된 기대 신뢰도에 대한 정보를 하나의 문서에 정리하고 측정 지표, 책임, 기대치가 명시되어 있다. 따라서, 서비스에 문제가 발생했을 때 어느 측도 몰랐다는 변명을 할 수 없게 되어 있다. 양측이 요건을 똑같이 이해하도록 보장한다. 중요한 계약에 (변호사의 검토를 거친) 관련 SLA이 없으면 고의적으로 또는 의도치 않게 계약을 잘못 해석하기 쉽다. 따라서 SLA는 계약 쌍방을 보호하는 역할을 한다. SLA는 업무의 기술 목표 또는 사업 목표와 일치되는 것이 이상적이다. 목표에 어긋나게 작성되면 계약 가격 책정과 서비스 제공 품질, 고객 경험 등에 부정적인 영향을 미칠 수 있다. SLA는 누...

SLA 계약 벤더 관리 OLA 계약서

2017.06.30

모든 IT 벤더와의 계약에서 SLA는 중요한 요소다. 서비스 종류와 품질의 기대치를 명시하는 것에 그치지 않고 요건이 충족되지 않을 때 해결책을 제시한다. 여기 SLA에 관한 흔한 질문에 대한 답을 정리했다. 벤더 및 협력업체와 효과적인 SLA를 작성하는 요령도 소개한다. SLA란? 서비스수준계약(SLA: Service-Level Agreement)이란 간단히 말해 고객이 공급업체에게 기대하는 서비스 수준을 기술한 문서다. 이 문서에는 해당 서비스를 측정할 지표가 규정된다. 또 합의된 수준을 충족하지 못했을 때 해결책이나 불이익이 있으면 역시 명시된다. 통상적으로 SLA는 회사와 외부 공급업체 간에 체결되지만 한 회사에 속한 부서 사이에서도 체결될 수 있다. 예를 들어, 통신회사의 SLA는 99.999퍼센트의 네트워크 가용성을 약속하곤 한다. 풀어서 설명하면, 1년에 발생하는 다운타임이 약 5.25분이라는 뜻이다. 믿어지지 않겠지만 어떤 기업에게는 이것도 너무 긴 시간이다. 만일 이 약속을 지키지 못하면 고객의 결제 금액을 소정 비율 깎아준다. 통상적으로 할인 폭은 위반 정도에 따라 차등 적용된다. SLA가 필요한 이유는? SLA는 IT벤더 계약에서 필수적이다. 약정 서비스 일체와 그와 관련해 합의된 기대 신뢰도에 대한 정보를 하나의 문서에 정리하고 측정 지표, 책임, 기대치가 명시되어 있다. 따라서, 서비스에 문제가 발생했을 때 어느 측도 몰랐다는 변명을 할 수 없게 되어 있다. 양측이 요건을 똑같이 이해하도록 보장한다. 중요한 계약에 (변호사의 검토를 거친) 관련 SLA이 없으면 고의적으로 또는 의도치 않게 계약을 잘못 해석하기 쉽다. 따라서 SLA는 계약 쌍방을 보호하는 역할을 한다. SLA는 업무의 기술 목표 또는 사업 목표와 일치되는 것이 이상적이다. 목표에 어긋나게 작성되면 계약 가격 책정과 서비스 제공 품질, 고객 경험 등에 부정적인 영향을 미칠 수 있다. SLA는 누...

2017.06.30

신중한 계약만으로는 역부족··· IT 아웃소싱 '관리' 원칙 7가지

IT 부서는 흔히 아웃소싱 계약서를 신중히 작성하는데 초점을 맞춘다. 그러나 이런 계약 자체만으로는 만족스런 결과를 보장하지는 않는다. 법률 기업 메이어 브라운(Mayer Brown) 시카고 사무소의 파트너로 기술 계약 책임자인 브래드 피터슨 변호사는 매번 이런 사례를 목도하고 있다고 전했다. 그는 다음과 같이 상황을 설명했다. "기업은 계약 체결에 많은 돈과 시간을 투자한다. 때론 정말 많은 돈을 쓰기도 한다. 이런 계약이 창출하는 잠재적 가치는 정말 크기 때문이다. 이후 공급업체 관리팀이 계약을 넘겨 받는다. 잘해보려는 의도는 있지만 계약 체결 과정에 참여하지 않거나, 그래서 계약 내용을 이해하지 못하는 때가 많은 조직이다. 이해할 수 있는 조치이긴 하다. 계약은 복잡하고 혼동하기 쉬운 프로세스이며, 공급업체 관계를 관리하는 매니저는 기술에 대한 지식, 관계 구축 역량을 기준으로 선정되기 때문이다. 문제는 계약 운영 방식에 대한 지식이 고려되지 않음에 따라 이후 분쟁이 발생하기 쉽다는 점이다.” 피터슨에 따르면 공급업체를 관리하는 사람들은 자신의 행동이나 커뮤니케이션이 회사의 법적 권리에 미치는 영향을 모르는 경우가 많으며, 이로 인해 분쟁이나 여러 다양한 문제가 초래될 위험이 있다. 피터슨은 "그 결과, 힘들게 협상하고, 많은 돈을 투자해 얻은 이점들이 사라질 수 있다. 더 나아가 분쟁 같은 경우 해결이 더 어렵다. 소송으로 이어지지 않는다고 할지라도 수 많은 관련자를 조사해야 하고, 수 많은 이메일을 조사해 사실과 책임 소재를 파악해야 한다”라고 말했다. 그는 IT 아웃소싱의 경우 적극적인 거버넌스를 통해서만 진짜 가치를 실현시킬 수 있다고 강조했다. 프로젝트는 물론이고, 고객과 공급자 간 커뮤니케이션과 접촉을 관리해야 한다는 설명이다. 피터슨은 “계약을 체결한 후 계약의 가치를 보호하기 위해서는 공급업체가 약속한 내용을 실제 전달하고, 실패를 바로...

CIO 계약 분쟁 외주 계약서 아웃소싱 관리

2017.03.08

IT 부서는 흔히 아웃소싱 계약서를 신중히 작성하는데 초점을 맞춘다. 그러나 이런 계약 자체만으로는 만족스런 결과를 보장하지는 않는다. 법률 기업 메이어 브라운(Mayer Brown) 시카고 사무소의 파트너로 기술 계약 책임자인 브래드 피터슨 변호사는 매번 이런 사례를 목도하고 있다고 전했다. 그는 다음과 같이 상황을 설명했다. "기업은 계약 체결에 많은 돈과 시간을 투자한다. 때론 정말 많은 돈을 쓰기도 한다. 이런 계약이 창출하는 잠재적 가치는 정말 크기 때문이다. 이후 공급업체 관리팀이 계약을 넘겨 받는다. 잘해보려는 의도는 있지만 계약 체결 과정에 참여하지 않거나, 그래서 계약 내용을 이해하지 못하는 때가 많은 조직이다. 이해할 수 있는 조치이긴 하다. 계약은 복잡하고 혼동하기 쉬운 프로세스이며, 공급업체 관계를 관리하는 매니저는 기술에 대한 지식, 관계 구축 역량을 기준으로 선정되기 때문이다. 문제는 계약 운영 방식에 대한 지식이 고려되지 않음에 따라 이후 분쟁이 발생하기 쉽다는 점이다.” 피터슨에 따르면 공급업체를 관리하는 사람들은 자신의 행동이나 커뮤니케이션이 회사의 법적 권리에 미치는 영향을 모르는 경우가 많으며, 이로 인해 분쟁이나 여러 다양한 문제가 초래될 위험이 있다. 피터슨은 "그 결과, 힘들게 협상하고, 많은 돈을 투자해 얻은 이점들이 사라질 수 있다. 더 나아가 분쟁 같은 경우 해결이 더 어렵다. 소송으로 이어지지 않는다고 할지라도 수 많은 관련자를 조사해야 하고, 수 많은 이메일을 조사해 사실과 책임 소재를 파악해야 한다”라고 말했다. 그는 IT 아웃소싱의 경우 적극적인 거버넌스를 통해서만 진짜 가치를 실현시킬 수 있다고 강조했다. 프로젝트는 물론이고, 고객과 공급자 간 커뮤니케이션과 접촉을 관리해야 한다는 설명이다. 피터슨은 “계약을 체결한 후 계약의 가치를 보호하기 위해서는 공급업체가 약속한 내용을 실제 전달하고, 실패를 바로...

2017.03.08

'성공하는 IT프로젝트는 계약부터 다르다' 어떻게?

IT프로젝트를 성공으로 이끄는 핵심 요건들은 많다. 흔히 협업 담당자 및 IT인력들 간의 원활한 커뮤니케이션과 경영진의 충분한 이해와 지원을 꼽을 것이다. 여기에 하나 더, 필자는 계약서 작성의 중요성에 대해 말하고자 한다.  Credit: GettyImage IT프로젝트에서 변호사의 역할은 두 가지다. 하나는 발주기업과 구축회사가 계약서를 제대로 작성했는지 돕는 것이다. 다른 하나는 잘못될 수 있는 것을 찾고, 실패 및 분쟁을 처리할 수 있는 적절한 메커니즘이 계약에 포함되도록 하는 것이다. 많은 기술 프로젝트가 실패한다는 증거가 있기 때문에 두 번째 역할이 특히 중요하다. 변호사는 프로젝트가 지연되거나 예산을 초과하거나 고객의 필요를 충족시키는 기술을 제공하지는 않는다. 그리고 일부 기술 프로젝트의 경우 최근 DAO(Decentralized Autonomous Organization) ‘해킹’에서 보았듯이 극적인 방식으로 실패하기도 한다. DAO는 이데리움(Ethereum) 블록체인에서 운영되는 대표가 없는 투자 기관의 형태로, 2016년 5월 1억6,800만 달러를 모집하면서 역사상 가장 큰 규모의 크라우드펀딩 프로젝트 중 하나가 되었다. 하지만 출범 직후 DAO는 공격을 받고 6,000만 달러가 빠져나갔다. 여러 전문가들이 이 사건을 '해킹'으로 언급하는 것은 오해라고 말했다. 그들은 공격자가 코드의 디자인 결함을 악용했다고 지적했다. 그들은 이것이 보안 문제가 아닌 디자인 문제라고 주장했다. 요즘은 소프트웨어를 베타 형태로 공개한 이후에 결함을 수정하는 것이 일반적이다. 이런 민첩한 위험 기반의 개발 접근방식이 용인되는 경우가 많다. 하지만 DAO의 경우 엄청난 금액이 관련되어 있었으며 위험이 높은 전략이었던 것으로 보인다. 어쨌든 DAO 사건 덕분에 모든 조직들이 교훈을 얻게 되었다. 새로운 기술이라고 해서 디자인, 시험, 이행에 대한 기준을 완화해서는 안 된다는 것이다...

CIO 계약 IT프로젝트 프로젝트 관리 변호사 계약서 DAO

2016.10.18

IT프로젝트를 성공으로 이끄는 핵심 요건들은 많다. 흔히 협업 담당자 및 IT인력들 간의 원활한 커뮤니케이션과 경영진의 충분한 이해와 지원을 꼽을 것이다. 여기에 하나 더, 필자는 계약서 작성의 중요성에 대해 말하고자 한다.  Credit: GettyImage IT프로젝트에서 변호사의 역할은 두 가지다. 하나는 발주기업과 구축회사가 계약서를 제대로 작성했는지 돕는 것이다. 다른 하나는 잘못될 수 있는 것을 찾고, 실패 및 분쟁을 처리할 수 있는 적절한 메커니즘이 계약에 포함되도록 하는 것이다. 많은 기술 프로젝트가 실패한다는 증거가 있기 때문에 두 번째 역할이 특히 중요하다. 변호사는 프로젝트가 지연되거나 예산을 초과하거나 고객의 필요를 충족시키는 기술을 제공하지는 않는다. 그리고 일부 기술 프로젝트의 경우 최근 DAO(Decentralized Autonomous Organization) ‘해킹’에서 보았듯이 극적인 방식으로 실패하기도 한다. DAO는 이데리움(Ethereum) 블록체인에서 운영되는 대표가 없는 투자 기관의 형태로, 2016년 5월 1억6,800만 달러를 모집하면서 역사상 가장 큰 규모의 크라우드펀딩 프로젝트 중 하나가 되었다. 하지만 출범 직후 DAO는 공격을 받고 6,000만 달러가 빠져나갔다. 여러 전문가들이 이 사건을 '해킹'으로 언급하는 것은 오해라고 말했다. 그들은 공격자가 코드의 디자인 결함을 악용했다고 지적했다. 그들은 이것이 보안 문제가 아닌 디자인 문제라고 주장했다. 요즘은 소프트웨어를 베타 형태로 공개한 이후에 결함을 수정하는 것이 일반적이다. 이런 민첩한 위험 기반의 개발 접근방식이 용인되는 경우가 많다. 하지만 DAO의 경우 엄청난 금액이 관련되어 있었으며 위험이 높은 전략이었던 것으로 보인다. 어쨌든 DAO 사건 덕분에 모든 조직들이 교훈을 얻게 되었다. 새로운 기술이라고 해서 디자인, 시험, 이행에 대한 기준을 완화해서는 안 된다는 것이다...

2016.10.18

자칫하면 손해막심··· IT 계약 실수를 방지하는 법

부실한 IT 계약은 조직의 소중한 시간과 비용을 소모시킨다. 경우에 따라서는 법적 비용이 추가로 들기도 한다. 여기 계약 관리 및 컴플라이언스 역량에 주목해 위험성을 낮추는 방안들에 대해 정리했다. IT 계약 관리는 민감한 사안이다. 일반적으로 기업 간 관계와 많은 비용이 수반된다. 호주 서부의 한 공무원은 최근 형편 없는 계약 관리가 초래하는 위험성을 어렵게 배웠다. 해당 직원은 의료와 관련해 IT계약에 4,000만 달러를 초과 지출했다. 마찬가지로 사설 보안 기업 서코(Serco)는 계약 상의 실수로 인해 6,800만 달러가 넘는 벌금을 물게 되었다. 이밖에 병원 서비스 기업 NHS 파트너스(NHS Partners)는 형편 없는 계약 관리로 12억 달러의 손해를 입었다. 이런 예에서 알 수 있듯이 잘못 관리한 계약은 흔히 법률 비용이 추가되는 등 기업에 불필요한 자금 손실을 가져온다. 계약 관리 기술 전문 기업 코리도 컴퍼니(Corridor Company)의 CEO 루스 에델만은 적절한 기술, 예산, 인력으로 IT 계약 현대화를 일궈낼 수 있다고 말했다. 그에 따르면 기존의 시스템과 프로세스를 업그레이드하는 것뿐 아니라 모든 직원이 그 영향을 이해하도록 하는 것이 중요하다. 3가지 중요 이유 에델만은 계약 관리에 실패하는 3가지 보편적인 이유가 존재한다며, 첫 번째가 전체적인 신뢰의 부재와 함께 "계약서를 보관하기 위해 사용하는 고립되고 이질적인 시스템"이라고 지적했다. 일반적으로 그는 계약서가 디지털 및 물리적 형식으로 여러 곳에 보관되어 있으며 일관성이 없다고 덧붙였다. 그리고 서식 및 승인 과정에도 일관성이 없는 경우도 많다. 기업들로서는 자동화된 서식으로 전환해 모든 계약 합의에 적절한 표현, 언어, 법률 조건을 일관되게 사용하도록 할 필요가 있다. 일부 기업들은 심지어 기업 전체의 계약서 자동화 및 표준화에만 집중하는 사람을 고용하기도 한다. 마지막으로 에델만은 기업들이 계약 관리 관련 법...

계약서 계약 관리 IT 계약

2016.07.27

부실한 IT 계약은 조직의 소중한 시간과 비용을 소모시킨다. 경우에 따라서는 법적 비용이 추가로 들기도 한다. 여기 계약 관리 및 컴플라이언스 역량에 주목해 위험성을 낮추는 방안들에 대해 정리했다. IT 계약 관리는 민감한 사안이다. 일반적으로 기업 간 관계와 많은 비용이 수반된다. 호주 서부의 한 공무원은 최근 형편 없는 계약 관리가 초래하는 위험성을 어렵게 배웠다. 해당 직원은 의료와 관련해 IT계약에 4,000만 달러를 초과 지출했다. 마찬가지로 사설 보안 기업 서코(Serco)는 계약 상의 실수로 인해 6,800만 달러가 넘는 벌금을 물게 되었다. 이밖에 병원 서비스 기업 NHS 파트너스(NHS Partners)는 형편 없는 계약 관리로 12억 달러의 손해를 입었다. 이런 예에서 알 수 있듯이 잘못 관리한 계약은 흔히 법률 비용이 추가되는 등 기업에 불필요한 자금 손실을 가져온다. 계약 관리 기술 전문 기업 코리도 컴퍼니(Corridor Company)의 CEO 루스 에델만은 적절한 기술, 예산, 인력으로 IT 계약 현대화를 일궈낼 수 있다고 말했다. 그에 따르면 기존의 시스템과 프로세스를 업그레이드하는 것뿐 아니라 모든 직원이 그 영향을 이해하도록 하는 것이 중요하다. 3가지 중요 이유 에델만은 계약 관리에 실패하는 3가지 보편적인 이유가 존재한다며, 첫 번째가 전체적인 신뢰의 부재와 함께 "계약서를 보관하기 위해 사용하는 고립되고 이질적인 시스템"이라고 지적했다. 일반적으로 그는 계약서가 디지털 및 물리적 형식으로 여러 곳에 보관되어 있으며 일관성이 없다고 덧붙였다. 그리고 서식 및 승인 과정에도 일관성이 없는 경우도 많다. 기업들로서는 자동화된 서식으로 전환해 모든 계약 합의에 적절한 표현, 언어, 법률 조건을 일관되게 사용하도록 할 필요가 있다. 일부 기업들은 심지어 기업 전체의 계약서 자동화 및 표준화에만 집중하는 사람을 고용하기도 한다. 마지막으로 에델만은 기업들이 계약 관리 관련 법...

2016.07.27

해킹팀, 그것이 알고 싶다 ②

해킹팀, 그것이 알고 싶다 ①에 이어 이탈리아 해킹 청부 업체 해킹팀에 대한 단편적인 정보들을 소개한다.  -> 해킹팀, 그것이 알고 싶다 ① ciokr@idg.co.kr  

계약서 해킹팀 청부 해킹

2015.07.31

해킹팀, 그것이 알고 싶다 ①에 이어 이탈리아 해킹 청부 업체 해킹팀에 대한 단편적인 정보들을 소개한다.  -> 해킹팀, 그것이 알고 싶다 ① ciokr@idg.co.kr  

2015.07.31

해킹팀, 그것이 알고 싶다 ①

이탈리아 해킹 청부 업체 해킹팀에 대한 단편적인 정보들이 드러나기 시작했다. 연구원들과 기자들은 400GB 데이터 캐시를 발견해 다양한 기술 요소와 문서를 정리해 봤다. 이 슬라이드쇼에서는 이메일, 계약서, 코드, 기타 항목들을 소개한다. -> 해킹팀, 그것이 알고 싶다 ② ciokr@idg.co.kr  

이메일 kittens 청부 해킹 해킹팀 에티오피아 계약서 악성코드 iOS MySQL 개발 트위터 VPN 서버

2015.07.31

이탈리아 해킹 청부 업체 해킹팀에 대한 단편적인 정보들이 드러나기 시작했다. 연구원들과 기자들은 400GB 데이터 캐시를 발견해 다양한 기술 요소와 문서를 정리해 봤다. 이 슬라이드쇼에서는 이메일, 계약서, 코드, 기타 항목들을 소개한다. -> 해킹팀, 그것이 알고 싶다 ② ciokr@idg.co.kr  

2015.07.31

CIO·CSO가 최고 조달 책임자(CPO)에게 배울 수 있는 3가지

기업 전략에서 기술의 중요성이 점점 커지면서 CSO와 CIO의 역할이 크게 바뀌었다. 때로는 이러한 변화를 따라가기 어려울 수도 있다. 미국 캘리포니아 레드우스 시티에 있는 구매 솔루션 업체인 이바울라(Ivalua)의 비즈니스 개발 담당 수석 부사장 아몰 조쉬는 CIO와 CSO가 최고 조달 책임자(CPO)에게 얻을 수 있는 몇 가지 팁을 소개했다. 1. 계약서 템플릿을 만들어 활용한다 많은 CIO와 CSO는 아웃소싱 업체, 계약직원, 파트타임 직원, 소프트웨어 개발 업체, 데이터센터, 클라우드 서비스 업체, 그밖에 여러 공급업체들과 계약서를 작성하거나 작성된 계약서를 검토하는 책임을 맡고 있다. CPO는 오랫동안 이 일을 담당해온 임원이다. 이들에게 배울 수 있는 첫번째 팁은 필요할 때 계약서로 바로 쓸 수 있도록 계약서 조항 라이브러리를 만들어 두는 것이다. 이러한 계약서 조항은 최신 상태로 만들어 둬야 한다고 조쉬는 말했다. 예를 들어 클라우드 SLA의 경우 규제를 준수하기 위해 항상 수정되기 때문이다 또 기업은 항상 자신들의 실수에서 배우고 있다. 그리고 다행스러운 점은 경쟁자의 실수에서도 교훈을 얻을 수 있어 결과적으로 이 모든 교훈을 담아 계약서 조항들을 미리 수정해 놓으면 사용하기 편리해 진다. "CIO와 CSO는 이 계약서 조항들을 표준화하고 누구나 계약서를 작성할 때 특정 문구를 사용할 수 있도록 중앙 저장소에서 보관해 둬야 한다"고 조쉬는 전했다. 2. 규제 준수 모니터링을 위한 시스템을 만든다 계약 협상시 공급업체는 보안 모범 사례를 사용해 최선을 다하겠다고 할 것이다. 아니면 고객의 요구 사항을 준수하겠다고 할 것이다. 공급업체의 보장 정책은 정비돼 있고, 이 업체들의 모든 자격증과 인증은 최신 상태가 될 것이다. 하지만 시간이 지나면서 상황이 변할 수 있다. 모니터링 시스템이 중요한 이유가 바로 여기 있다. CPO는 자신들의 공급 업체가 채임 보험을 가지고...

SLA CIO CSO 계약 CISO 계약서 CPO 최고 조달 책임자 항목

2015.02.02

기업 전략에서 기술의 중요성이 점점 커지면서 CSO와 CIO의 역할이 크게 바뀌었다. 때로는 이러한 변화를 따라가기 어려울 수도 있다. 미국 캘리포니아 레드우스 시티에 있는 구매 솔루션 업체인 이바울라(Ivalua)의 비즈니스 개발 담당 수석 부사장 아몰 조쉬는 CIO와 CSO가 최고 조달 책임자(CPO)에게 얻을 수 있는 몇 가지 팁을 소개했다. 1. 계약서 템플릿을 만들어 활용한다 많은 CIO와 CSO는 아웃소싱 업체, 계약직원, 파트타임 직원, 소프트웨어 개발 업체, 데이터센터, 클라우드 서비스 업체, 그밖에 여러 공급업체들과 계약서를 작성하거나 작성된 계약서를 검토하는 책임을 맡고 있다. CPO는 오랫동안 이 일을 담당해온 임원이다. 이들에게 배울 수 있는 첫번째 팁은 필요할 때 계약서로 바로 쓸 수 있도록 계약서 조항 라이브러리를 만들어 두는 것이다. 이러한 계약서 조항은 최신 상태로 만들어 둬야 한다고 조쉬는 말했다. 예를 들어 클라우드 SLA의 경우 규제를 준수하기 위해 항상 수정되기 때문이다 또 기업은 항상 자신들의 실수에서 배우고 있다. 그리고 다행스러운 점은 경쟁자의 실수에서도 교훈을 얻을 수 있어 결과적으로 이 모든 교훈을 담아 계약서 조항들을 미리 수정해 놓으면 사용하기 편리해 진다. "CIO와 CSO는 이 계약서 조항들을 표준화하고 누구나 계약서를 작성할 때 특정 문구를 사용할 수 있도록 중앙 저장소에서 보관해 둬야 한다"고 조쉬는 전했다. 2. 규제 준수 모니터링을 위한 시스템을 만든다 계약 협상시 공급업체는 보안 모범 사례를 사용해 최선을 다하겠다고 할 것이다. 아니면 고객의 요구 사항을 준수하겠다고 할 것이다. 공급업체의 보장 정책은 정비돼 있고, 이 업체들의 모든 자격증과 인증은 최신 상태가 될 것이다. 하지만 시간이 지나면서 상황이 변할 수 있다. 모니터링 시스템이 중요한 이유가 바로 여기 있다. CPO는 자신들의 공급 업체가 채임 보험을 가지고...

2015.02.02

"연애하듯 접근하라" 차세대 IT아웃소싱 계약 방법

오랫동안 아웃소싱 업계의 전문가들은 성공적인 아웃소싱 관계를 ‘행복한 결혼 생활’에 비유했다. 장기간 서로 노력하고, 확신을 주고, 존중해야 하기 때문이다. 그러나 아웃소싱 컨설팅 및 리서치 회사인 인포메이션 서비스 그룹(ISG: Information Services Group)의 파트너 토마스 영은 앞으로는 아웃소싱 업체와 '결혼'을 하는 대신, '연애'를 하면서 관계가 어떻게 발전하는지를 지켜봐야 한다는 주장을 내놨다. 영은 "현재 아웃소싱 계약 방식은 기업의 '요구 사항'을 완벽하게 충족하지 못하고 있다. 격식으로 가득 찬 문서 대신 '틀'과 '이해'를 바탕으로 서비스를 계약하는 새로운 방식이 필요하다"고 강조하고 있다. 영은 스스로 '진화적 계약(Evolutionary Contracting)'라고 부르는 계약 방식을 주창했다. 진화적 계약이란, 갑이 처음에는 '뼈대'만 갖춘 계약을 체결한 후, 지속적으로 상업적 조건과 범위를 조정해 나가는 계약 방식이다. 아직까지 결과물은 나오지 않았다. 그러나 영은 일부 고객들이 이 방식을 고려하고 있다고 말했다. CIO닷컴은 영에게 '이 새로운 아웃소싱 관계의 형태', '장점과 단점', '다른 컨설턴트들이 이를 반대하는 이유'에 대해 들어봤다. CIO닷컴 : 우리는 몇 년간 아웃소싱 관계를 오랜 결혼 생활에 비유해왔다. 이런 비유가 시대에 뒤떨어진 이유는 무엇인가? 토마스 영, ISG : 사람들은 '전념'과 '확신'을 기대하며 장기 계약을 체결한다. 10년 전만 하더라도 IT서비스 운영 모델은 상대적으로 정적이었다. 그러나 현재는 확실히 정적이라고 말하기 힘들다. 잘못된 확신에 바탕을 둔 가격과 조건에 동의한다면, 결국 실망을 하게 된다. 오늘 날의 시장은 변동이 심해 유연한 계약이...

아웃소싱 계약 컨설턴트 컨설팅 계약서

2013.05.07

오랫동안 아웃소싱 업계의 전문가들은 성공적인 아웃소싱 관계를 ‘행복한 결혼 생활’에 비유했다. 장기간 서로 노력하고, 확신을 주고, 존중해야 하기 때문이다. 그러나 아웃소싱 컨설팅 및 리서치 회사인 인포메이션 서비스 그룹(ISG: Information Services Group)의 파트너 토마스 영은 앞으로는 아웃소싱 업체와 '결혼'을 하는 대신, '연애'를 하면서 관계가 어떻게 발전하는지를 지켜봐야 한다는 주장을 내놨다. 영은 "현재 아웃소싱 계약 방식은 기업의 '요구 사항'을 완벽하게 충족하지 못하고 있다. 격식으로 가득 찬 문서 대신 '틀'과 '이해'를 바탕으로 서비스를 계약하는 새로운 방식이 필요하다"고 강조하고 있다. 영은 스스로 '진화적 계약(Evolutionary Contracting)'라고 부르는 계약 방식을 주창했다. 진화적 계약이란, 갑이 처음에는 '뼈대'만 갖춘 계약을 체결한 후, 지속적으로 상업적 조건과 범위를 조정해 나가는 계약 방식이다. 아직까지 결과물은 나오지 않았다. 그러나 영은 일부 고객들이 이 방식을 고려하고 있다고 말했다. CIO닷컴은 영에게 '이 새로운 아웃소싱 관계의 형태', '장점과 단점', '다른 컨설턴트들이 이를 반대하는 이유'에 대해 들어봤다. CIO닷컴 : 우리는 몇 년간 아웃소싱 관계를 오랜 결혼 생활에 비유해왔다. 이런 비유가 시대에 뒤떨어진 이유는 무엇인가? 토마스 영, ISG : 사람들은 '전념'과 '확신'을 기대하며 장기 계약을 체결한다. 10년 전만 하더라도 IT서비스 운영 모델은 상대적으로 정적이었다. 그러나 현재는 확실히 정적이라고 말하기 힘들다. 잘못된 확신에 바탕을 둔 가격과 조건에 동의한다면, 결국 실망을 하게 된다. 오늘 날의 시장은 변동이 심해 유연한 계약이...

2013.05.07

"클라우드 SLA, 간결하고 명확해야" 사용자 집단 요구

‘을’이 클라우드 컴퓨팅 서비스 수준 협약(SLA)을 주도하면서 ‘갑’이 이에 동의하기 어려워질 수 있고 게다가 일부 경우는 타협의 여지조차 없는 것으로 조사됐다. 사용자 변호인 집단인 클라우드 표준 고객 위원회(Cloud Standards Customer Council)가 가장 큰 클라우드 공급 업체들의 SLA를 검토해 이 같은 결과를 발표했다. 일반적으로 SLA는 공급업체의 클라우드를 사용하는 기간, 비용, 책임, 보안 뿐 아니라 가동 시간, 데이터 관리 등 다양한 내용을 담고 있다. 수십 개의 대형 클라우드 업체의 지원을 받는 사용자 변호인 집단인 CSCC는 어떤 퍼블릭 클라우드 업체 계약서를 검토했는지에 대해 밝히지 않았지만, ‘선도적인 퍼블릭 클라우드 업체들’이 사용중인 공개된 SLA를 토대로 조사했다고만 언급했다. CSCC는 여러 공급 업체의 SLA를 검토한 게 아니기 때문에 하나하나의 조항을 놓고 비교하기에는 한계가 있다고 인정했다. 핵심 SLA에 대한 중요한 언어는 여러 문서에 흩어져 있어 이해하기 어려울 수 있다고 CSCC는 설명했다. 일반적으로 SLA는 을의 책임을 제한하려는 공급 업체의 의견을 담고 있다. 보통은 SLA 위반을 인식하고, 을에게 이를 알리며, 크레딧을 요구하는 ‘갑’에게 부담을 주려고 한다. CSCC는 퍼블릭 클라우드 서비스 업체를 평가 중인 사용자들에게 조언했다. 가장 중요한 것은 고객이 어떤 비즈니스에 클라우드를 적용하고 핵심 성과 목표가 무엇인지를 이해하는 것이다. 그런 다음 계약서에서 이것들을 찾아봐야 한다. 예를 들어, 사용자가 재해 복구와 비즈니스 연속성을 위한 퍼블릭 클라우드 옵션을 평가하고 있다면, 데이터 가용성 및 가동 시간을 보장하기 위해 여러 사이트를 통한 을의 백업 방법에 대해 우려할 수 있다. 클라우드가 테스트 및 제품과 서비스 개발에 쓰인다면, 가동 시간은 서비스 종료시 데이터 격리 ...

SLA 계약 계약서

2013.05.03

‘을’이 클라우드 컴퓨팅 서비스 수준 협약(SLA)을 주도하면서 ‘갑’이 이에 동의하기 어려워질 수 있고 게다가 일부 경우는 타협의 여지조차 없는 것으로 조사됐다. 사용자 변호인 집단인 클라우드 표준 고객 위원회(Cloud Standards Customer Council)가 가장 큰 클라우드 공급 업체들의 SLA를 검토해 이 같은 결과를 발표했다. 일반적으로 SLA는 공급업체의 클라우드를 사용하는 기간, 비용, 책임, 보안 뿐 아니라 가동 시간, 데이터 관리 등 다양한 내용을 담고 있다. 수십 개의 대형 클라우드 업체의 지원을 받는 사용자 변호인 집단인 CSCC는 어떤 퍼블릭 클라우드 업체 계약서를 검토했는지에 대해 밝히지 않았지만, ‘선도적인 퍼블릭 클라우드 업체들’이 사용중인 공개된 SLA를 토대로 조사했다고만 언급했다. CSCC는 여러 공급 업체의 SLA를 검토한 게 아니기 때문에 하나하나의 조항을 놓고 비교하기에는 한계가 있다고 인정했다. 핵심 SLA에 대한 중요한 언어는 여러 문서에 흩어져 있어 이해하기 어려울 수 있다고 CSCC는 설명했다. 일반적으로 SLA는 을의 책임을 제한하려는 공급 업체의 의견을 담고 있다. 보통은 SLA 위반을 인식하고, 을에게 이를 알리며, 크레딧을 요구하는 ‘갑’에게 부담을 주려고 한다. CSCC는 퍼블릭 클라우드 서비스 업체를 평가 중인 사용자들에게 조언했다. 가장 중요한 것은 고객이 어떤 비즈니스에 클라우드를 적용하고 핵심 성과 목표가 무엇인지를 이해하는 것이다. 그런 다음 계약서에서 이것들을 찾아봐야 한다. 예를 들어, 사용자가 재해 복구와 비즈니스 연속성을 위한 퍼블릭 클라우드 옵션을 평가하고 있다면, 데이터 가용성 및 가동 시간을 보장하기 위해 여러 사이트를 통한 을의 백업 방법에 대해 우려할 수 있다. 클라우드가 테스트 및 제품과 서비스 개발에 쓰인다면, 가동 시간은 서비스 종료시 데이터 격리 ...

2013.05.03

블로그 | 클라우드 업체의 책임 축소

지난 한 해 동안 클라우드 컴퓨팅의 기본적은 흐름 중 하나는 누군가에 의한 꾸준한 공격이 있었다는 것이다. 하지만 모든 업체들이 그런 것은 아니지만 클라우드 업체들은 계약서에서 대부분의 표준 고객 보호를 조금씩 없앴다. 과거에도 여러 번 SLA 보호 축소를 언급했지만, 이번에는 책임에 대해 말하고 싶다. 특히 오늘날의 문제가 되는 지적 재산권 침해에 대한 책임에 대해서 말이다. 절대 다수의 사례에서, ‘갑’이 ‘을’의 시스템과 소프트웨어를 사용하면서 발생하는 지적 재산권 침해에 대한 소송을 제기할 경우 을이 전적으로 책임지려 한다. 이는 기본적인 보호이기도 하며 실제로 협상에서 논의할 필요도 없는 것들 중 하나이기도 하다. 많은 업체들은 이러한 무한 보호 조항을 계약서에 넣는다. 특허 괴물이 점점 더 커지고 특허 침해에 대한 주장이 늘어나고 있다는 점을 감안하면, 갑은 모든 을들에게 이러한 보호 조항을 계약서에서 요구해야 한다. 하지만 지난 몇 년 간의 추세는 을이 제공하고 있는 면책 보호 조항을 제한하려 한다는 것이다. 특히, 을은 자신들이 ‘갑’을 보호해야 하는 손해의 유형을 제한하려고 있다. 예를 들어 직접적인 손해, 결과적인 손해와 저작권 침해 주장에 따르는 손실에 대한 책임을 제한하고 있다. 이 변경 사항은 기껏해야 면책 보호를 가장 잘 될 경우 쓸모없게 만들고 최악의 경우 진짜 위험하게 만든다. 문제는 2가지다. 첫째, 침해 행위에 수반되는 가장 높은 가능성의 피해 유형은 이익에 대해 손해보거나 침해 주장에 대한 라이선스 비용이다. 손해에 대한 이러한 유형은 을이 사용하는 새로운 접근법으로 복구되지 않을 수 있다. 이 새로운 접근 방식과 함께 좀더 심각한 문제인 두번째는 거의 항상 갑은 을이 소송에 대비하도록 모든 권한을 허용해야 한다는 계약에 있다. 즉, 갑은 청구 행위에 대해 어떤 말도 하지 않는다는 것이다. 이는 손해의 범위나 예외가 있는 경우, 반드시 갑은 ...

클라우드 책임 침해 지적재산권 계약서 축소

2013.04.01

지난 한 해 동안 클라우드 컴퓨팅의 기본적은 흐름 중 하나는 누군가에 의한 꾸준한 공격이 있었다는 것이다. 하지만 모든 업체들이 그런 것은 아니지만 클라우드 업체들은 계약서에서 대부분의 표준 고객 보호를 조금씩 없앴다. 과거에도 여러 번 SLA 보호 축소를 언급했지만, 이번에는 책임에 대해 말하고 싶다. 특히 오늘날의 문제가 되는 지적 재산권 침해에 대한 책임에 대해서 말이다. 절대 다수의 사례에서, ‘갑’이 ‘을’의 시스템과 소프트웨어를 사용하면서 발생하는 지적 재산권 침해에 대한 소송을 제기할 경우 을이 전적으로 책임지려 한다. 이는 기본적인 보호이기도 하며 실제로 협상에서 논의할 필요도 없는 것들 중 하나이기도 하다. 많은 업체들은 이러한 무한 보호 조항을 계약서에 넣는다. 특허 괴물이 점점 더 커지고 특허 침해에 대한 주장이 늘어나고 있다는 점을 감안하면, 갑은 모든 을들에게 이러한 보호 조항을 계약서에서 요구해야 한다. 하지만 지난 몇 년 간의 추세는 을이 제공하고 있는 면책 보호 조항을 제한하려 한다는 것이다. 특히, 을은 자신들이 ‘갑’을 보호해야 하는 손해의 유형을 제한하려고 있다. 예를 들어 직접적인 손해, 결과적인 손해와 저작권 침해 주장에 따르는 손실에 대한 책임을 제한하고 있다. 이 변경 사항은 기껏해야 면책 보호를 가장 잘 될 경우 쓸모없게 만들고 최악의 경우 진짜 위험하게 만든다. 문제는 2가지다. 첫째, 침해 행위에 수반되는 가장 높은 가능성의 피해 유형은 이익에 대해 손해보거나 침해 주장에 대한 라이선스 비용이다. 손해에 대한 이러한 유형은 을이 사용하는 새로운 접근법으로 복구되지 않을 수 있다. 이 새로운 접근 방식과 함께 좀더 심각한 문제인 두번째는 거의 항상 갑은 을이 소송에 대비하도록 모든 권한을 허용해야 한다는 계약에 있다. 즉, 갑은 청구 행위에 대해 어떤 말도 하지 않는다는 것이다. 이는 손해의 범위나 예외가 있는 경우, 반드시 갑은 ...

2013.04.01

멀티벤더 아웃소싱에 필요한 OLA의 9가지 팁

토털 아웃소싱에서는 한 업체가 모든 것을 책임지고 서비스를 제공하기 때문에 이 업체와 SLA를 맺는 것이 관건이었다. 하지만 멀티벤더 아웃소싱은 여러 업체들을 IT부서가 직접 관리해야 하기 때문에 기존의 SLA보다는 운영 수준 협약(OLA)이다. 다수의 업체들에게 서비스를 위탁하고 관리하기 위한 OLA를 작성하는데 CIO가 참고할 만한 팁을 소개하겠다. 운영 수준 협약(Operating level agreements: OLA)은 IT업계에서 새로운 개념은 아니다. OLA는 SLA와 달리 성과를 유지하기 위해 IT서비스 제공 과정에 참여하는 담당자가 어떻게 다른 이들과 상호 대응해야 하는지에 관한 것이다. 로펌 베이커 & 맥켄지(Baker & McKenzie)의 파트너 변호사 에드워드 핸슨은 “IT서비스 제공 이 그룹들 사이에 OLA를 확립함으로써, IT 기능이 사업부문에 매끄러운 서비스의 모습을 제공할 수 있다”라고 강조했다. 최근까지도, OLA는 IT 조직이나 단일 대규모 서비스 제공자들에게 대부분 드러나지 않고 내부적으로 그 조직내의 그룹들이 IT 서비스를 제공하기위해 함께 일하는 것을 보장하는 역할을 담당했다. 그러나 멀티벤더 아웃소싱이 부상하면서 OLA가 다시 주목받기 시작했다. 아웃소싱 컨설팅업체 소싱 어드바이저리 서비스(Sourcing Advisory Services)의 창업자 레스 드루이트는 “OLA는 서비스 수준 및 공급과 관련한 다수의 담당자들 각자가 서로 공유하는 프로세스의 수준에 대한 상호의존성과 준수 여부에 대해 기록한 것이다”라고 말했다. 또다른 변호사도 이에 대한 의견을 밝혔다. 로펌 필스베리(Pillsbury)의 글로벌 소싱 그룹 부서의 파트너 변호사 로버트 잘러는 “다수의 담당자들간 관계와 상호작용이 잘 알려지고 명문화하며, 고객이 필요로 한다면 강제로 시행할 수 있는 구속력 있는 계약을 반영하고 있다는 점을 최종 고객이...

SLA CIO 멀티벤더 아웃소싱 OLA 계약서 운영 수준 협약

2013.02.19

토털 아웃소싱에서는 한 업체가 모든 것을 책임지고 서비스를 제공하기 때문에 이 업체와 SLA를 맺는 것이 관건이었다. 하지만 멀티벤더 아웃소싱은 여러 업체들을 IT부서가 직접 관리해야 하기 때문에 기존의 SLA보다는 운영 수준 협약(OLA)이다. 다수의 업체들에게 서비스를 위탁하고 관리하기 위한 OLA를 작성하는데 CIO가 참고할 만한 팁을 소개하겠다. 운영 수준 협약(Operating level agreements: OLA)은 IT업계에서 새로운 개념은 아니다. OLA는 SLA와 달리 성과를 유지하기 위해 IT서비스 제공 과정에 참여하는 담당자가 어떻게 다른 이들과 상호 대응해야 하는지에 관한 것이다. 로펌 베이커 & 맥켄지(Baker & McKenzie)의 파트너 변호사 에드워드 핸슨은 “IT서비스 제공 이 그룹들 사이에 OLA를 확립함으로써, IT 기능이 사업부문에 매끄러운 서비스의 모습을 제공할 수 있다”라고 강조했다. 최근까지도, OLA는 IT 조직이나 단일 대규모 서비스 제공자들에게 대부분 드러나지 않고 내부적으로 그 조직내의 그룹들이 IT 서비스를 제공하기위해 함께 일하는 것을 보장하는 역할을 담당했다. 그러나 멀티벤더 아웃소싱이 부상하면서 OLA가 다시 주목받기 시작했다. 아웃소싱 컨설팅업체 소싱 어드바이저리 서비스(Sourcing Advisory Services)의 창업자 레스 드루이트는 “OLA는 서비스 수준 및 공급과 관련한 다수의 담당자들 각자가 서로 공유하는 프로세스의 수준에 대한 상호의존성과 준수 여부에 대해 기록한 것이다”라고 말했다. 또다른 변호사도 이에 대한 의견을 밝혔다. 로펌 필스베리(Pillsbury)의 글로벌 소싱 그룹 부서의 파트너 변호사 로버트 잘러는 “다수의 담당자들간 관계와 상호작용이 잘 알려지고 명문화하며, 고객이 필요로 한다면 강제로 시행할 수 있는 구속력 있는 계약을 반영하고 있다는 점을 최종 고객이...

2013.02.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5