Offcanvas

���������

‘지나친 순진은 무능이다’··· CIO가 걸러 들어야 할 IT 조언

많은 IT 리더들이 조언에 귀를 기울이지만 안타깝게도 그 조언이 잘못된 길로 인도하거나 조언자의 잇속만 차리거나 완전히 틀리는 바람에 혹독한 대가를 치른다. 안 좋은 IT 조언일지라도 대부분 악의가 있는 것은 아니다. 또 많은 사람들이 반복하다 보니 잘못된 길로 인도하는 조언이 사실처럼 받아들여지는 경우도 있다. ‘도움이 된다’지만 실제 상황에 적용해 보면 정확하지 않고 앞뒤가 맞지 않거나 완전히 틀리는 조언을 듣는 것이 지긋지긋한가? 무시하는 것이 오히려 바람직한 대표적인 IT 조언 7가지를 정리했다.    해외 위탁 개발이 더 저렴하다 이 조언이 문제가 될 수 있는 이유는 비용 대비 이익만을 강조하기 때문이다. IT 및 비즈니스 관리 컨설팅 회사 씽크 시스템즈(Think Systems) 부사장 겸 CIO 에드 멀린은 “CIO들은 비용의 중심이 아닌 이익의 중심이 되는 방법을 고민해야 한다”라고 강조했다. 새로운 아이디어와 개선된 기술 솔루션은 비즈니스 성장의 원동력이자 기업 경쟁력의 원천이다. 멀린은 “개발자의 원격 근무가 대세인 시대에 비싼 국내 인재 대신 저렴한 해외 위탁 개발자를 쓰는 것이 합리적으로 보일 수 있다. 그러나 그로 인해 산업 지식이 손실되고 회사 전용 솔루션 개발의 효율성이 저하되는 비용이 얼마인지 생각해야 한다”라고 지적했다. 애플리케이션 개발 비용 대비 가치 문제를 해결하려면 차라리 기존 팀이 더 똑똑하고 빠르게 일하도록 하는 것에 집중하는 편이 낫다. 모든 요소를 검토한 후에도 여전히 해외 위탁 쪽이 합리적이라고 판단되면 신중하게 단계별 테스트를 거쳐야 한다.  멀린은 “상대적으로 중요성이 낮은 몇 가지 프로젝트/애플리케이션을 대상으로 해외 위탁을 시험해 보고 판단하라”면서 “전문가는 현지에 두고 전술적 실무진은 원격 근무나 역외 근무를 하는 하이브리드 방식도 고려할 만하다”라고 조언했다. 신기술을 채택하면 가치가 창출된다 새로운 시스템이 갖는 상업적 가치나 비즈니스에 미치는 영향이 아직 완...

IT 조언 실수 거짓말 과장 현혹 착각 호구

2021.10.27

많은 IT 리더들이 조언에 귀를 기울이지만 안타깝게도 그 조언이 잘못된 길로 인도하거나 조언자의 잇속만 차리거나 완전히 틀리는 바람에 혹독한 대가를 치른다. 안 좋은 IT 조언일지라도 대부분 악의가 있는 것은 아니다. 또 많은 사람들이 반복하다 보니 잘못된 길로 인도하는 조언이 사실처럼 받아들여지는 경우도 있다. ‘도움이 된다’지만 실제 상황에 적용해 보면 정확하지 않고 앞뒤가 맞지 않거나 완전히 틀리는 조언을 듣는 것이 지긋지긋한가? 무시하는 것이 오히려 바람직한 대표적인 IT 조언 7가지를 정리했다.    해외 위탁 개발이 더 저렴하다 이 조언이 문제가 될 수 있는 이유는 비용 대비 이익만을 강조하기 때문이다. IT 및 비즈니스 관리 컨설팅 회사 씽크 시스템즈(Think Systems) 부사장 겸 CIO 에드 멀린은 “CIO들은 비용의 중심이 아닌 이익의 중심이 되는 방법을 고민해야 한다”라고 강조했다. 새로운 아이디어와 개선된 기술 솔루션은 비즈니스 성장의 원동력이자 기업 경쟁력의 원천이다. 멀린은 “개발자의 원격 근무가 대세인 시대에 비싼 국내 인재 대신 저렴한 해외 위탁 개발자를 쓰는 것이 합리적으로 보일 수 있다. 그러나 그로 인해 산업 지식이 손실되고 회사 전용 솔루션 개발의 효율성이 저하되는 비용이 얼마인지 생각해야 한다”라고 지적했다. 애플리케이션 개발 비용 대비 가치 문제를 해결하려면 차라리 기존 팀이 더 똑똑하고 빠르게 일하도록 하는 것에 집중하는 편이 낫다. 모든 요소를 검토한 후에도 여전히 해외 위탁 쪽이 합리적이라고 판단되면 신중하게 단계별 테스트를 거쳐야 한다.  멀린은 “상대적으로 중요성이 낮은 몇 가지 프로젝트/애플리케이션을 대상으로 해외 위탁을 시험해 보고 판단하라”면서 “전문가는 현지에 두고 전술적 실무진은 원격 근무나 역외 근무를 하는 하이브리드 방식도 고려할 만하다”라고 조언했다. 신기술을 채택하면 가치가 창출된다 새로운 시스템이 갖는 상업적 가치나 비즈니스에 미치는 영향이 아직 완...

2021.10.27

내 말에 내가 속는다··· IT 관리자의 9가지 거짓말

약간의 거짓말이 때로는 필요한 법이다. 예산 삭감에 동의할 때 짓는 그런 미소처럼 말이다. 하지만 낙관적인 성향으로, 또는 밤에 잠을 자기 위해서, 스스로에게 하는 위험한 거짓말들도 있다. 그리고 그러나 거짓말이 당신에게 대가를 요구할 때면, 이러한 재앙에 거의 대처할 수 없다. 아마 당신은 아침 회의 내내 모든 것이 괜찮다고 믿었을 것이다. 어쩌면 스스로 눈가리개를 하고 있는 중이었을 수도 있다. 우리가 우리 자신에게 하는 거짓말이 위험한 경우가 있다. 당신이 IT 관리자라면 더욱 그렇다.  이러한 자기 기만감을 찾아내기 위해 높은 수준의 자기인식을 가진 IT 관리자들에게 스스로에게 말하는 여파가 크고 음흉한 거짓말을 공유해 달라고 부탁했다. 그들이 말해준 것들은 다음과 같다.    보안이 잘 지켜지고 있다   리미니 스트리트(Rimini Street)의 GVP인 크레이그 마커레스는 “IT 관리자들이 스스로에게 하는 가장 위험한 거짓말은 ‘내 시스템은 안전하다’라는 것이다”라고 말했다. 마커레스는 금융과 항공우주 등 2개 업종에서 일한 경험이 있는데, 이들 두 업종은 특히 규제가 심한 분야다. 그가 규제가 덜한 업종으로 이직하자 만연한 관행에 깜짝 놀랐다. 그 중 하나는 최신 패치를 설치했기 때문에 보안이 관리되고 있다고 믿는 IT 관리자들이었다. 마커레스는 이에 대해 ‘보안 극장’(“security theater)이라고 표현했다.  그는 “항공우주 분야에서 유일하게 안전하다고 간주되는 네트워크는 공극(air gap)이다. 즉, 연결이 완전히 차단돼 있다는 뜻이다”라고 설명했다. 인터넷과 관련된 모든 것은 본질적으로 안전하지 않다는 생각이 깔려 있는 것이다. 그는 “올바른 도구와 기회가 주어진 유능한 해커는 당신의 환경을 침해할 수 있다. 앞으로도 그럴 것이다”라고 말했다. 그러나 마커레스는 많은 기업들이 보안에 어려움을 겪고 있는 현상이, 전적으로 자기 기만 때문은 아니라고 말했다. 그는 ...

CIO 거짓말 현업 예산 보안 소통

2020.06.08

약간의 거짓말이 때로는 필요한 법이다. 예산 삭감에 동의할 때 짓는 그런 미소처럼 말이다. 하지만 낙관적인 성향으로, 또는 밤에 잠을 자기 위해서, 스스로에게 하는 위험한 거짓말들도 있다. 그리고 그러나 거짓말이 당신에게 대가를 요구할 때면, 이러한 재앙에 거의 대처할 수 없다. 아마 당신은 아침 회의 내내 모든 것이 괜찮다고 믿었을 것이다. 어쩌면 스스로 눈가리개를 하고 있는 중이었을 수도 있다. 우리가 우리 자신에게 하는 거짓말이 위험한 경우가 있다. 당신이 IT 관리자라면 더욱 그렇다.  이러한 자기 기만감을 찾아내기 위해 높은 수준의 자기인식을 가진 IT 관리자들에게 스스로에게 말하는 여파가 크고 음흉한 거짓말을 공유해 달라고 부탁했다. 그들이 말해준 것들은 다음과 같다.    보안이 잘 지켜지고 있다   리미니 스트리트(Rimini Street)의 GVP인 크레이그 마커레스는 “IT 관리자들이 스스로에게 하는 가장 위험한 거짓말은 ‘내 시스템은 안전하다’라는 것이다”라고 말했다. 마커레스는 금융과 항공우주 등 2개 업종에서 일한 경험이 있는데, 이들 두 업종은 특히 규제가 심한 분야다. 그가 규제가 덜한 업종으로 이직하자 만연한 관행에 깜짝 놀랐다. 그 중 하나는 최신 패치를 설치했기 때문에 보안이 관리되고 있다고 믿는 IT 관리자들이었다. 마커레스는 이에 대해 ‘보안 극장’(“security theater)이라고 표현했다.  그는 “항공우주 분야에서 유일하게 안전하다고 간주되는 네트워크는 공극(air gap)이다. 즉, 연결이 완전히 차단돼 있다는 뜻이다”라고 설명했다. 인터넷과 관련된 모든 것은 본질적으로 안전하지 않다는 생각이 깔려 있는 것이다. 그는 “올바른 도구와 기회가 주어진 유능한 해커는 당신의 환경을 침해할 수 있다. 앞으로도 그럴 것이다”라고 말했다. 그러나 마커레스는 많은 기업들이 보안에 어려움을 겪고 있는 현상이, 전적으로 자기 기만 때문은 아니라고 말했다. 그는 ...

2020.06.08

'그 전제는 틀렸다'··· 프로그래머들의 흔한 착각 리스트업

프로그래머들이 가지는 자부심에는 근거가 있다. 데이터베이스에 접근해 현실을 변화시킬 힘을 갖고 있는 이는 프로그래머밖에 없다. 세상이 돌아가는데 컴퓨터가 더 많이 개입될수록 프로그래머의 힘도 커진다. 그렇지만 교만은 패망의 지름길이다. 프로그래머는 분명히 힘을 갖고 있지만, 절대적인 힘과는 거리가 멀다. 또 공허한 때도 많다. 완벽한 코드란 없다는 점을 감안하면, 어쩌면 항상 공허할지 모른다. 또 컴퓨터가 실수를 저지르기 때문에 한계를 정해 놓아야 하는 때도 있다. 컴퓨터는 오류에 빠지기 쉽다. 우리는 이런 경험을 너무 많이 해서 아주 잘 알고 있다. 그렇지만 프로그래머들이 옳지 않은 가정을 설정함으로써 초래되는 문제들도 많다. 때론 맞지만, 항상 맞는 것은 아니기 때문에 이런 일이 일어난다. 이와 관련, 마크 트웨인은 “우리가 곤경에 빠지는 것 무언가를 몰라서가 아니다. 무언가를 확실히 알고 있다라는 우리의 착각과 오판,자만 때문이다”라는 명언을 남겼다. 프로그래머들이 맞다고 종종 확신하지만, 사실은 빈번히 그렇지 않은 ‘착각’들을 이야기한다.   프로그래밍 언어는 특별하다 일과 후 술집에서 테이블을 내려친다. ‘긴 선언문’을 쓴다. 상사에게 이번에야말로 이 새로운 언어가 모든 것을 바꿀 것이며, 키보드가 저절로 엄청난 소프트웨어를 만들어내, 모든 프로젝트가 마감 기한 한 달 전에 끝날 것이라고 장담한다. 그러나 결국은 변수에 발목이 붙잡히고, ‘if(조건)’ 논리로 테스트를 하게 될 것이다. 프로그래머는 자신의 코드에서 구조(체계)를 들여다보고, 여기에서 비효율성을 모두 없애는 것을 꿈꾼다. 그래서 공중 누각인 ‘프레임워크’,’스캐폴딩’, ‘플랫폼’, ‘아키텍처’를 상상하고, 모든 것이 몇 줄의 멋진 명령으로 구현될 때까지 현재 당면한 문제만 해결할 정도로 힘을 쏟으면서 씨름을 한다. 그런데 유감스럽게도 다음 과업에는 적용되지 않는다. 결국에는 이 모든 것이 기만이고 언어적인 치장에 불과하다. 컴퓨터는 트랜지스터로 만들어진다. 제아...

오해 코드 거짓말 프로그래머 착각

2019.10.30

프로그래머들이 가지는 자부심에는 근거가 있다. 데이터베이스에 접근해 현실을 변화시킬 힘을 갖고 있는 이는 프로그래머밖에 없다. 세상이 돌아가는데 컴퓨터가 더 많이 개입될수록 프로그래머의 힘도 커진다. 그렇지만 교만은 패망의 지름길이다. 프로그래머는 분명히 힘을 갖고 있지만, 절대적인 힘과는 거리가 멀다. 또 공허한 때도 많다. 완벽한 코드란 없다는 점을 감안하면, 어쩌면 항상 공허할지 모른다. 또 컴퓨터가 실수를 저지르기 때문에 한계를 정해 놓아야 하는 때도 있다. 컴퓨터는 오류에 빠지기 쉽다. 우리는 이런 경험을 너무 많이 해서 아주 잘 알고 있다. 그렇지만 프로그래머들이 옳지 않은 가정을 설정함으로써 초래되는 문제들도 많다. 때론 맞지만, 항상 맞는 것은 아니기 때문에 이런 일이 일어난다. 이와 관련, 마크 트웨인은 “우리가 곤경에 빠지는 것 무언가를 몰라서가 아니다. 무언가를 확실히 알고 있다라는 우리의 착각과 오판,자만 때문이다”라는 명언을 남겼다. 프로그래머들이 맞다고 종종 확신하지만, 사실은 빈번히 그렇지 않은 ‘착각’들을 이야기한다.   프로그래밍 언어는 특별하다 일과 후 술집에서 테이블을 내려친다. ‘긴 선언문’을 쓴다. 상사에게 이번에야말로 이 새로운 언어가 모든 것을 바꿀 것이며, 키보드가 저절로 엄청난 소프트웨어를 만들어내, 모든 프로젝트가 마감 기한 한 달 전에 끝날 것이라고 장담한다. 그러나 결국은 변수에 발목이 붙잡히고, ‘if(조건)’ 논리로 테스트를 하게 될 것이다. 프로그래머는 자신의 코드에서 구조(체계)를 들여다보고, 여기에서 비효율성을 모두 없애는 것을 꿈꾼다. 그래서 공중 누각인 ‘프레임워크’,’스캐폴딩’, ‘플랫폼’, ‘아키텍처’를 상상하고, 모든 것이 몇 줄의 멋진 명령으로 구현될 때까지 현재 당면한 문제만 해결할 정도로 힘을 쏟으면서 씨름을 한다. 그런데 유감스럽게도 다음 과업에는 적용되지 않는다. 결국에는 이 모든 것이 기만이고 언어적인 치장에 불과하다. 컴퓨터는 트랜지스터로 만들어진다. 제아...

2019.10.30

기고 | CIO들이 스스로에게 하는 9가지 거짓말

CIO에게 아킬레스건이 있다면, ‘자기 기만’이다. 비즈니스와 IT의 정렬이 탄탄하다고 자신하며, 정보 보안이 굳건하다고 스스로 믿는다. 모든 프로젝트가 제 때 완료되고 있다는 착각도 있다. 스스로를 바보로 만드는 여러 자기 기만에서 벗어나야 한다. 스코틀랜드의 소설가 월터 스콧(Walter Scott)은 “오, 우리는 어찌나 거짓말을 촘촘하게 이어나가는가! 우리가 처음으로 거짓말을 했을 때!”(Oh, what a tangled web we weave when first we practice to deceive)라고 말했다. 그러나 다른 사람에게 하는 거짓말 거미줄이 아무리 엉망이어도 우리가 스스로를 속일 때만큼 엉망은 아니다. 물론 의도적으로 우선순위를 잘못 설정하고 잘못된 결정을 내리며 잘못된 목표를 추구하지는 않는다. 그러나 희망 사항이라는 안경을 통해 세상을 보면서 훨씬 쉽게 스스로를 속인다. CIO들이 자신의 IT 직원이나 동료가 아닌 스스로에게 하는 보편적인 9가지의 거짓말은 다음과 같다. CIO의 자기 기만 #1: 우리는 비즈니스 부문과 잘 정렬돼 있다. 많은 CIO들이 ‘IT와 비즈니스의 정렬’을 위해 정교한 IT 거버넌스(Governance) 프로세스를 구성하고 있기 때문에 문제가 없는 것처럼 보인다. 그러나 애석하게도 비즈니스와의 정렬은 제대로 이뤄져 있지 않은 경우가 대부분이다. 그들은 파트리지(Partridge)보다는 달라스(Dallas)의 이윙스(Ewings)에 가깝다. 일반적으로 비즈니스 부문과의 정렬은 정치적인 권력자를 달래거나 차지백(Chargeback) 시스템을 구성하는 방식으로 이뤄진다. 차지백(Chargebacks)? 그렇다. 차지백이다. IT는 심부름센터와 같다는 생각이다. 프로젝트에 재정을 지원하는 한 무엇이든 원하는 것을 제공한다. 차지백은 IT가 비즈니스가 아닌 비즈니스 예산과 정...

CIO 거짓말 착각 자기 기만

2017.08.23

CIO에게 아킬레스건이 있다면, ‘자기 기만’이다. 비즈니스와 IT의 정렬이 탄탄하다고 자신하며, 정보 보안이 굳건하다고 스스로 믿는다. 모든 프로젝트가 제 때 완료되고 있다는 착각도 있다. 스스로를 바보로 만드는 여러 자기 기만에서 벗어나야 한다. 스코틀랜드의 소설가 월터 스콧(Walter Scott)은 “오, 우리는 어찌나 거짓말을 촘촘하게 이어나가는가! 우리가 처음으로 거짓말을 했을 때!”(Oh, what a tangled web we weave when first we practice to deceive)라고 말했다. 그러나 다른 사람에게 하는 거짓말 거미줄이 아무리 엉망이어도 우리가 스스로를 속일 때만큼 엉망은 아니다. 물론 의도적으로 우선순위를 잘못 설정하고 잘못된 결정을 내리며 잘못된 목표를 추구하지는 않는다. 그러나 희망 사항이라는 안경을 통해 세상을 보면서 훨씬 쉽게 스스로를 속인다. CIO들이 자신의 IT 직원이나 동료가 아닌 스스로에게 하는 보편적인 9가지의 거짓말은 다음과 같다. CIO의 자기 기만 #1: 우리는 비즈니스 부문과 잘 정렬돼 있다. 많은 CIO들이 ‘IT와 비즈니스의 정렬’을 위해 정교한 IT 거버넌스(Governance) 프로세스를 구성하고 있기 때문에 문제가 없는 것처럼 보인다. 그러나 애석하게도 비즈니스와의 정렬은 제대로 이뤄져 있지 않은 경우가 대부분이다. 그들은 파트리지(Partridge)보다는 달라스(Dallas)의 이윙스(Ewings)에 가깝다. 일반적으로 비즈니스 부문과의 정렬은 정치적인 권력자를 달래거나 차지백(Chargeback) 시스템을 구성하는 방식으로 이뤄진다. 차지백(Chargebacks)? 그렇다. 차지백이다. IT는 심부름센터와 같다는 생각이다. 프로젝트에 재정을 지원하는 한 무엇이든 원하는 것을 제공한다. 차지백은 IT가 비즈니스가 아닌 비즈니스 예산과 정...

2017.08.23

칼럼 | "업타임 99.5%" 클라우드 업체의 주장이 꼼수인 이유

현재 클라우드 회계 관리 애플리케이션을 도입을 검토하고 있다면 가장 일반적인 궁금증은 아마도 이것일 것이다. "이 시스템은 얼마나 자주 장애가 일으킬까?" 이에 대해 주요 클라우드 업체의 대답은 거의 비슷하다. 0.5%. 즉 업타임이 99.5%라는 것이다. 그러나 결론부터 말하면 이것은 꼼수다. 이유는 간단하다. 많은 업체가 원하는 홍보 문구를 얻기 위해 임의로 측정 기준을 정하고 있고 매우 교묘하게 계산하고 있기 때문이다. 그렇다면 실제 잠재적 다운타임을 확인하고 업체별 상품을 비교하기 위해서는 어떻게 해야 할까? 다음 3가지 질문을 해보면 대부분 거짓말을 간파할 수 있을 것이다. 1. 계획된 다운타임을 어떻게 정의하는가? 한달 31일은 744시간이다. 업체가 업타임 비율을 어떻게 계산하는지 시시콜콜 따지지 않고도 0.05% 다운타임이라면 4시간이다. 이렇게 계산하는 것이 합리적이다. 그러나 공식은 숫자놀음이다. 업체는 이 공식을 임의로 바꾼다. 일부 업체는 다음과 같은 방식으로 업타임 비율을 계산한다. 실제 시스템 가동시간 / (시간으로 계산한 한달-계획된 다운타임 시간) 여기서 핵심은 계획된 다운타임 시간을 어떻게 산출할 것인지인데, 문제는 이것이 고무줄처럼 매우 광범위하다는 것이다. 예를 들어 한 클라우드 선도업체는 계획된 다운타임을 한달에 40시간으로 잡는다. 패치나 픽스를 설치하거나 일반적인 시스템 관리를 위한 시간이다. 매우 상식적인 다운타임은 4시간이지만 업체는 거의 이틀에 가까운 44시간을 계획된 다운타임이라고 보는 것이다. 2. 다운타임이지만 계획된 다운타임이 아닌 것이 있나? 이러한 속임수는 소프트웨어 업체가 과장된 마케팅을 위해 수학을 어떻게 사용하고 있는지 보여주는 하나의 사례일 뿐이다. 그래서 중요한 질문이 바로 이것이다. "계획된 다운타임 외 추가 다운타임이 있는가?" 이에 대해 '없다'는 대답을 기대하는 사람이 있을 것이다. 이것이야말로 S...

클라우드 CIO 업타임 다운타임 거짓말

2017.07.28

현재 클라우드 회계 관리 애플리케이션을 도입을 검토하고 있다면 가장 일반적인 궁금증은 아마도 이것일 것이다. "이 시스템은 얼마나 자주 장애가 일으킬까?" 이에 대해 주요 클라우드 업체의 대답은 거의 비슷하다. 0.5%. 즉 업타임이 99.5%라는 것이다. 그러나 결론부터 말하면 이것은 꼼수다. 이유는 간단하다. 많은 업체가 원하는 홍보 문구를 얻기 위해 임의로 측정 기준을 정하고 있고 매우 교묘하게 계산하고 있기 때문이다. 그렇다면 실제 잠재적 다운타임을 확인하고 업체별 상품을 비교하기 위해서는 어떻게 해야 할까? 다음 3가지 질문을 해보면 대부분 거짓말을 간파할 수 있을 것이다. 1. 계획된 다운타임을 어떻게 정의하는가? 한달 31일은 744시간이다. 업체가 업타임 비율을 어떻게 계산하는지 시시콜콜 따지지 않고도 0.05% 다운타임이라면 4시간이다. 이렇게 계산하는 것이 합리적이다. 그러나 공식은 숫자놀음이다. 업체는 이 공식을 임의로 바꾼다. 일부 업체는 다음과 같은 방식으로 업타임 비율을 계산한다. 실제 시스템 가동시간 / (시간으로 계산한 한달-계획된 다운타임 시간) 여기서 핵심은 계획된 다운타임 시간을 어떻게 산출할 것인지인데, 문제는 이것이 고무줄처럼 매우 광범위하다는 것이다. 예를 들어 한 클라우드 선도업체는 계획된 다운타임을 한달에 40시간으로 잡는다. 패치나 픽스를 설치하거나 일반적인 시스템 관리를 위한 시간이다. 매우 상식적인 다운타임은 4시간이지만 업체는 거의 이틀에 가까운 44시간을 계획된 다운타임이라고 보는 것이다. 2. 다운타임이지만 계획된 다운타임이 아닌 것이 있나? 이러한 속임수는 소프트웨어 업체가 과장된 마케팅을 위해 수학을 어떻게 사용하고 있는지 보여주는 하나의 사례일 뿐이다. 그래서 중요한 질문이 바로 이것이다. "계획된 다운타임 외 추가 다운타임이 있는가?" 이에 대해 '없다'는 대답을 기대하는 사람이 있을 것이다. 이것이야말로 S...

2017.07.28

프로그래머들이 스스로에게 하는 9가지 거짓말

프로그래머들은 자부심을 갖고 있다. 나쁘게 말하면 교만하다. 그도 그럴 것이 다른 사람들에게는 데이터베이스에 손을 뻗어 현실을 바꿀 힘이 없다. 세상이 작동하는 방식을 정립하기 위해 컴퓨터에 더 많이 의지할수록 프로그래머의 영향력도 커진다. 그러나 '교만'은 '나락'의 선봉이다. 우리 모두가 공유하는 힘은 진짜이다. 그러나 절대적인 힘은 아니며, 때론 공허하다. 사실 항상 공허하다. 완벽한 코드란 존재하지 않기 때문이다. 때론 행운을 빌고, 한계를 정한다. 컴퓨터는 실수를 하기 때문이다. 컴퓨터에 지나칠 정도로 많은 오류가 발생할 수 있다. 우리 모두 직접 경험해 잘 알고 있는 사실이다. 물론 프로그래머들의 잘못된 가정이 초래한 문제는 정말 많다. 프로그래머의 가정은 보통 한 때는 진실이지만, 언제까지나 진실인 것은 아니다. 마크 트웨인은 "뭔가를 몰라서가 아니라, 뭔가를 확실히 안다고 착각해 곤경에 빠진다."고 말했다. 케빈 델디케(Kevin Deldycke)가 기트허브(GitHub)에 올린 '프로그래머들이 철석 같이 믿는 착각' 목록은 사이버공간과 현실이 얼마나 동떨어져 있는지 보여준다. 이는 다른 사람들이 계속 추가하면서 항목이 계속 늘어날 그런 목록이다. 'Remember, Caesar, thou art mortal(황제여, 당신도 필멸의 존재라는 점을 명심하라!)'에 해당하는 수 많은 사례를 멋지게 정리한 목록이다. 필자가 가장 좋아하는 항목은 전화번호에 대한 착각이다. 특정 전화번호를 저장하는 것이 7자리 또는 10자리의 번호를 데이터베이스에 입력하는 간단한 일이라고 생각할지 모르겠다. 그러나 이는 착각이다. 국가 코드, 사용하지 않는 번호 등 전화번호를 계속 기록하는 것을 어렵게 만드는 요소가 10여 개에 달한다. 작은 검은색 책자에 전화번호를 적어놓는 러다이트(Luddite)는 얼굴에 만족스러운 미소를 짓고 있을 것이다. 프로그...

코드 프로그래밍 거짓말 유니코드

2017.04.03

프로그래머들은 자부심을 갖고 있다. 나쁘게 말하면 교만하다. 그도 그럴 것이 다른 사람들에게는 데이터베이스에 손을 뻗어 현실을 바꿀 힘이 없다. 세상이 작동하는 방식을 정립하기 위해 컴퓨터에 더 많이 의지할수록 프로그래머의 영향력도 커진다. 그러나 '교만'은 '나락'의 선봉이다. 우리 모두가 공유하는 힘은 진짜이다. 그러나 절대적인 힘은 아니며, 때론 공허하다. 사실 항상 공허하다. 완벽한 코드란 존재하지 않기 때문이다. 때론 행운을 빌고, 한계를 정한다. 컴퓨터는 실수를 하기 때문이다. 컴퓨터에 지나칠 정도로 많은 오류가 발생할 수 있다. 우리 모두 직접 경험해 잘 알고 있는 사실이다. 물론 프로그래머들의 잘못된 가정이 초래한 문제는 정말 많다. 프로그래머의 가정은 보통 한 때는 진실이지만, 언제까지나 진실인 것은 아니다. 마크 트웨인은 "뭔가를 몰라서가 아니라, 뭔가를 확실히 안다고 착각해 곤경에 빠진다."고 말했다. 케빈 델디케(Kevin Deldycke)가 기트허브(GitHub)에 올린 '프로그래머들이 철석 같이 믿는 착각' 목록은 사이버공간과 현실이 얼마나 동떨어져 있는지 보여준다. 이는 다른 사람들이 계속 추가하면서 항목이 계속 늘어날 그런 목록이다. 'Remember, Caesar, thou art mortal(황제여, 당신도 필멸의 존재라는 점을 명심하라!)'에 해당하는 수 많은 사례를 멋지게 정리한 목록이다. 필자가 가장 좋아하는 항목은 전화번호에 대한 착각이다. 특정 전화번호를 저장하는 것이 7자리 또는 10자리의 번호를 데이터베이스에 입력하는 간단한 일이라고 생각할지 모르겠다. 그러나 이는 착각이다. 국가 코드, 사용하지 않는 번호 등 전화번호를 계속 기록하는 것을 어렵게 만드는 요소가 10여 개에 달한다. 작은 검은색 책자에 전화번호를 적어놓는 러다이트(Luddite)는 얼굴에 만족스러운 미소를 짓고 있을 것이다. 프로그...

2017.04.03

거짓말? 과장? 이력서 작성시 자기 포장의 적정선

HR 전문가와 채용 담당자들은 모든 면접 후보자들이 거짓말하는지 그렇지 않는지를 파악하려고 한다. 그리고 이력서에 거짓 정보가 있을 경우 바로 빨강색으로 표시해 둔다. 이력서에 거짓 정보를 쓰거나 면접 당시 거짓 정보를 말하거나, 거짓말이란 결국 면접관을 속이려는 의도일 뿐이다. 옛말에도 있듯이 당장은 거짓말이 도움이 될 수 있지만 미래에는 전혀 도움이 되지 않는다. 구직 활동을 할 때보다 이 말이 더욱 절실하게 와 닿는 상황은 없을 것이다. 경쟁이 심화된 인력 시장에서 다른 구직자들보다 더 눈에 띌 수 있다면 자신의 경력을 포장하거나 IT 기술을 과장하거나 더 높은 학위를 받았다고 거짓말하고 싶은 유혹이 있을 수 있다. 하지만 윈터와이맨(WinterWyman)의 수석 부사장 겸 정보 기술 조사 파트너 트레이시 캐쉬맨은 안타깝게도 이런 거짓말이 처음에는 드러나지 않지만 나중에는 좋지 못한 평판으로 발목을 잡아 다른 경쟁자들보다 뒤쳐지게 될 것이라고 조언했다. 2008년 이후로 미국의 실업률은 최저치를 기록하고 있지만 막상 구직 시장을 들여다 보면, 구직자들이 자신의 경력을 포장해야 한다는 생각이 들만큼 경쟁이 치열하다. “때로는 오랫동안 실직 상태였던 사람들이 절박함을 느껴, 거짓말이 밝혀졌을 때의 장기적인 영향이 아닌 당장 눈앞의 결과만을 생각하게 된다"고 캐쉬맨은 말했다. 최근 커리어빌더(CareerBuilder)가 조사한 바에 따르면, 채용 관리자와 HR 전문가 2,188명의 중 58%는 지원자의 이력서에서 거짓말을 발견한 적이 있으며, 고용주들 중 33%는 침체기 이후 이력서를 포장하는 현상이 증가했다고 밝혔다. 생존 본능 인력관리 및 채용기업 카발리로(Kavaliro)의 책임자원관리자 데이비드 길처는 자신의 이력서에 거짓말을 기입하는 대부분의 지원자들이 악의는 없지만 직업상 생존을 원하기 때문이라고 지적했다. "경쟁자들이 아주 많다! 2008년 이후의 경기 변화로 입력 전쟁이 심화...

CIO 채용 이력서 고용 구직 평판 거짓말 포장 과대 홍보

2014.10.23

HR 전문가와 채용 담당자들은 모든 면접 후보자들이 거짓말하는지 그렇지 않는지를 파악하려고 한다. 그리고 이력서에 거짓 정보가 있을 경우 바로 빨강색으로 표시해 둔다. 이력서에 거짓 정보를 쓰거나 면접 당시 거짓 정보를 말하거나, 거짓말이란 결국 면접관을 속이려는 의도일 뿐이다. 옛말에도 있듯이 당장은 거짓말이 도움이 될 수 있지만 미래에는 전혀 도움이 되지 않는다. 구직 활동을 할 때보다 이 말이 더욱 절실하게 와 닿는 상황은 없을 것이다. 경쟁이 심화된 인력 시장에서 다른 구직자들보다 더 눈에 띌 수 있다면 자신의 경력을 포장하거나 IT 기술을 과장하거나 더 높은 학위를 받았다고 거짓말하고 싶은 유혹이 있을 수 있다. 하지만 윈터와이맨(WinterWyman)의 수석 부사장 겸 정보 기술 조사 파트너 트레이시 캐쉬맨은 안타깝게도 이런 거짓말이 처음에는 드러나지 않지만 나중에는 좋지 못한 평판으로 발목을 잡아 다른 경쟁자들보다 뒤쳐지게 될 것이라고 조언했다. 2008년 이후로 미국의 실업률은 최저치를 기록하고 있지만 막상 구직 시장을 들여다 보면, 구직자들이 자신의 경력을 포장해야 한다는 생각이 들만큼 경쟁이 치열하다. “때로는 오랫동안 실직 상태였던 사람들이 절박함을 느껴, 거짓말이 밝혀졌을 때의 장기적인 영향이 아닌 당장 눈앞의 결과만을 생각하게 된다"고 캐쉬맨은 말했다. 최근 커리어빌더(CareerBuilder)가 조사한 바에 따르면, 채용 관리자와 HR 전문가 2,188명의 중 58%는 지원자의 이력서에서 거짓말을 발견한 적이 있으며, 고용주들 중 33%는 침체기 이후 이력서를 포장하는 현상이 증가했다고 밝혔다. 생존 본능 인력관리 및 채용기업 카발리로(Kavaliro)의 책임자원관리자 데이비드 길처는 자신의 이력서에 거짓말을 기입하는 대부분의 지원자들이 악의는 없지만 직업상 생존을 원하기 때문이라고 지적했다. "경쟁자들이 아주 많다! 2008년 이후의 경기 변화로 입력 전쟁이 심화...

2014.10.23

개발자라면 한번쯤 해봤을 '9가지 거짓말'

모든 사람들은 공과 사를 떠나 모든 생활에서 거짓말을 한다. 가령 “내 몸무게가 저렇게 많이 나갈 리 없어, 체중계가 고장났겠지”라고 말하는 것도 사실은 자기 자신에게 하는 거짓말이다. 하지만 어떤 직업을 가진 사람들은 그 거짓말의 정도가 보통보다 심하다. 급박한 데드라인을 앞두고 밤을 지새가며 홀로 작업하는 일이 잦은 소프트웨어 개발자는 이런 자기 기만 거짓말을 더 많이 할만한 상황에 처해있다. 소셜 미디어에서 개발자들과 접촉하고 개발자 게시판과 기타 인터넷에서 이들의 이야기를 살펴본 후, <IT월드>는 개발자들이 스스로에게 이야기하는 가장 흔한 거짓말 9가지를 뽑아보았다. 이 선의의 거짓말들의 경중에 대한 판단은 독자들의 몫이다. ciokr@idg.co.kr

프로젝트 거짓말 수정 코딩 버그 기능 테스트 소프트웨어 테스팅 개발자 프로그래머

2014.03.14

모든 사람들은 공과 사를 떠나 모든 생활에서 거짓말을 한다. 가령 “내 몸무게가 저렇게 많이 나갈 리 없어, 체중계가 고장났겠지”라고 말하는 것도 사실은 자기 자신에게 하는 거짓말이다. 하지만 어떤 직업을 가진 사람들은 그 거짓말의 정도가 보통보다 심하다. 급박한 데드라인을 앞두고 밤을 지새가며 홀로 작업하는 일이 잦은 소프트웨어 개발자는 이런 자기 기만 거짓말을 더 많이 할만한 상황에 처해있다. 소셜 미디어에서 개발자들과 접촉하고 개발자 게시판과 기타 인터넷에서 이들의 이야기를 살펴본 후, <IT월드>는 개발자들이 스스로에게 이야기하는 가장 흔한 거짓말 9가지를 뽑아보았다. 이 선의의 거짓말들의 경중에 대한 판단은 독자들의 몫이다. ciokr@idg.co.kr

2014.03.14

칼럼 | ‘일단 모면하고 나중에 대처하자’ 쇼핑몰 타깃의 착각

타깃(Target)이 데이터 유출 재앙을 극복하려면, 쇼핑 고객들의 신뢰를 다시 얻어야 한다. 그러나 이상하게도 타깃은 아무리 봐도 오해를 살만한 해명서를 내놓았다. 몇 가지는 오해를 넘어서기도 하는데, 타깃 측이 알고서도 거짓말을 했던 것이 분명하기 때문이다. 최근 사례는 바로 타깃이 암호화된 PIN 데이터가 도난 당했다고 확인한 지난 12월 27일의 일이었다. 그리고 거기에 거짓말이 덧붙여졌다. “고객들이 알아야 할 가장 중요한 점은, 암호화된 PIN이 유출되었기 때문에 체크카드 계좌 정보는 안전하다는 것이다”라고 이 회사는 밝혔다. 그러나 그 체크카드 계좌 정보들은 침투당해 털린 상태였다. 은행 계좌에 대한 완전한 접속권이 담긴 개인의 신원 번호 정보가 경험 많고 노련한 사이버 범죄자들 손에 들어갔다면, 그 은행 계좌가 위험에 처했다고 보는 게 타당하다. 이런 결론에 누가 반박할 수 있을까? 그러나 타깃의 성명서는 그 카드 정보들이 삼중 DES 암호화되었고, 그 암호화 키는 타깃의 시스템에 저장되어있지 않다는 점을 강조했다. 그리고 그 데이터가 “우리의 외부, 독립 지불 결제사에 수신된 상태에서만 암호가 풀린다”고 덧붙이고 있었다. 우선 타깃측 사람들도 어떤 암호라도 충분한 시간과 충분한 연산력을 동원한다면 뚫릴 수 있다는 사실을 알고 있을 것이다. 쉽지는 않을 수 있지만 분명 가능하다. 삼중 DES는 훌륭한 암호화 옵션이지만, 뚫지 못할 암호는 없다. 그러므로 데이터가 지불 결제사에 의해서만 “오직 암호가 해제된다”는 타깃의 설명은 사실과 다르다. 타깃이 암호화 키를 자체 시스템에 저장하지 않았던 점은 칭찬할 만하다. 키를 지불 결제사에만 저장했던 점 역시 좋은 결정이었다. 그러나 결제사의 시스템 역시 침투당할 수 있다. 오히려 이들은 막대한 수의 소매점들로부터 데이터를 받는다는 점에서 더욱 매력적인 공격 대상이다. 그렇다면 공격...

고객 데이터 누출 타깃 거짓말

2014.01.02

타깃(Target)이 데이터 유출 재앙을 극복하려면, 쇼핑 고객들의 신뢰를 다시 얻어야 한다. 그러나 이상하게도 타깃은 아무리 봐도 오해를 살만한 해명서를 내놓았다. 몇 가지는 오해를 넘어서기도 하는데, 타깃 측이 알고서도 거짓말을 했던 것이 분명하기 때문이다. 최근 사례는 바로 타깃이 암호화된 PIN 데이터가 도난 당했다고 확인한 지난 12월 27일의 일이었다. 그리고 거기에 거짓말이 덧붙여졌다. “고객들이 알아야 할 가장 중요한 점은, 암호화된 PIN이 유출되었기 때문에 체크카드 계좌 정보는 안전하다는 것이다”라고 이 회사는 밝혔다. 그러나 그 체크카드 계좌 정보들은 침투당해 털린 상태였다. 은행 계좌에 대한 완전한 접속권이 담긴 개인의 신원 번호 정보가 경험 많고 노련한 사이버 범죄자들 손에 들어갔다면, 그 은행 계좌가 위험에 처했다고 보는 게 타당하다. 이런 결론에 누가 반박할 수 있을까? 그러나 타깃의 성명서는 그 카드 정보들이 삼중 DES 암호화되었고, 그 암호화 키는 타깃의 시스템에 저장되어있지 않다는 점을 강조했다. 그리고 그 데이터가 “우리의 외부, 독립 지불 결제사에 수신된 상태에서만 암호가 풀린다”고 덧붙이고 있었다. 우선 타깃측 사람들도 어떤 암호라도 충분한 시간과 충분한 연산력을 동원한다면 뚫릴 수 있다는 사실을 알고 있을 것이다. 쉽지는 않을 수 있지만 분명 가능하다. 삼중 DES는 훌륭한 암호화 옵션이지만, 뚫지 못할 암호는 없다. 그러므로 데이터가 지불 결제사에 의해서만 “오직 암호가 해제된다”는 타깃의 설명은 사실과 다르다. 타깃이 암호화 키를 자체 시스템에 저장하지 않았던 점은 칭찬할 만하다. 키를 지불 결제사에만 저장했던 점 역시 좋은 결정이었다. 그러나 결제사의 시스템 역시 침투당할 수 있다. 오히려 이들은 막대한 수의 소매점들로부터 데이터를 받는다는 점에서 더욱 매력적인 공격 대상이다. 그렇다면 공격...

2014.01.02

속지 말자! 전형적인 해킹·피싱·소셜 엔지니어링 수법 9가지

보안 전문가들은 사용자들이 낡고 낡은 수법에도 여전히 속아 넘어가는 것을 알고 모의 해킹 테스트로 활용하기도 한다. 여기 해커, 피셔(phishers), 소셜 엔니지어들이 전화, 온라인, 직접 시도하는 낡은 수법 9가지를 소개하겠다. 고전적인 것들이니 잘 알아두고 독자 여러분들은 속지 않기를 바란다. ciokr@idg.co.kr

해킹 소셜 사기 피싱 거짓말

2013.03.20

보안 전문가들은 사용자들이 낡고 낡은 수법에도 여전히 속아 넘어가는 것을 알고 모의 해킹 테스트로 활용하기도 한다. 여기 해커, 피셔(phishers), 소셜 엔니지어들이 전화, 온라인, 직접 시도하는 낡은 수법 9가지를 소개하겠다. 고전적인 것들이니 잘 알아두고 독자 여러분들은 속지 않기를 바란다. ciokr@idg.co.kr

2013.03.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13