Offcanvas

���������������

“확실한 위협으로 부상”··· 美 안보기관 2곳이 제시한 랜섬웨어 방어 원칙 7가지

FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다.  랜섬웨어 공격이 광포해지고 있다. 범죄자들은 랜섬웨어가 단기간에 돈을 챙기기 효과적인 방법, 도구라는 것을 파악했다. 랜섬웨어가 문제가 되는 한 이유는 프로그래밍 스킬이 없어도 공격을 할 수 있다는 것이다. 많은 해커 커뮤니티에서 공유되는 코드를 쉽게 구할 수 있다. 수수료만 내면, 공격자를 대신해 비트코인으로 랜섬(사이버 몸값)을 받아주는 서비스도 있다. 데이터를 백업하지 않는 많은 중소기업들이 데이터를 복구할 다른 방법이 없어 랜섬을 지불한다. 때론 랜섬을 지불하지 않으면 폐업을 해야 하는 상황에 직면한다. 또한, 중요한 환자 데이터를 백업하지 않아 제때 이런 데이터를 찾아 이용할 수 있는 병원들도 있다. 이들 병원들은 즉시 랜섬을 지불하게 될 것이다. 신속히 치료를 해야 하는 환자에 대한 기록에 액세스를 해야 하기 때문이다. 집중 치료를 받는 사람들에게는 삶과 죽음에 직결된 문제가 될 수 있다. 에미소프트(Emisoft) 블로그에 따르면, 2019년 미국의 기업과 정부기관들은 966차례 랜섬웨어 공격을 받았으며, 피해액은 75억 달러로 추정된다. 기업과 기관은 랜섬웨어에 피해를 입지 않기 위해 지금 당장 네트워크를 보호하고, 데이터 보호에 우선순위를 부여해야 한다. 랜섬웨어 공격은 앞으로 계속 증가할 것이다. 그리고 언론에 랜섬을 지불한 기업으로 보도되는 것을 원하는 기업은 없을 것이다. FBI와 미국 국토안보부가 제시한 랜섬웨어 방어법은 다음과 같다.   랜섬웨어 공격을 방지하기 위해 필요한 7가지 계획 랜섬웨어 공격으로부터 조직을 보호하려면, 이런 공격을 방지하기 위해 해야 할 일이 자세히 규정된 서면 계획을 수립해 유지해야 한다. 이런 계획에는 다음 7가지 전략이 포함되어야 한다. ◆ 직원 교육 랜섬웨어 방지 계획에는 직원들에게 랜...

FBI 국토안보부 랜섬 백업 의료

2020.11.02

FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다.  랜섬웨어 공격이 광포해지고 있다. 범죄자들은 랜섬웨어가 단기간에 돈을 챙기기 효과적인 방법, 도구라는 것을 파악했다. 랜섬웨어가 문제가 되는 한 이유는 프로그래밍 스킬이 없어도 공격을 할 수 있다는 것이다. 많은 해커 커뮤니티에서 공유되는 코드를 쉽게 구할 수 있다. 수수료만 내면, 공격자를 대신해 비트코인으로 랜섬(사이버 몸값)을 받아주는 서비스도 있다. 데이터를 백업하지 않는 많은 중소기업들이 데이터를 복구할 다른 방법이 없어 랜섬을 지불한다. 때론 랜섬을 지불하지 않으면 폐업을 해야 하는 상황에 직면한다. 또한, 중요한 환자 데이터를 백업하지 않아 제때 이런 데이터를 찾아 이용할 수 있는 병원들도 있다. 이들 병원들은 즉시 랜섬을 지불하게 될 것이다. 신속히 치료를 해야 하는 환자에 대한 기록에 액세스를 해야 하기 때문이다. 집중 치료를 받는 사람들에게는 삶과 죽음에 직결된 문제가 될 수 있다. 에미소프트(Emisoft) 블로그에 따르면, 2019년 미국의 기업과 정부기관들은 966차례 랜섬웨어 공격을 받았으며, 피해액은 75억 달러로 추정된다. 기업과 기관은 랜섬웨어에 피해를 입지 않기 위해 지금 당장 네트워크를 보호하고, 데이터 보호에 우선순위를 부여해야 한다. 랜섬웨어 공격은 앞으로 계속 증가할 것이다. 그리고 언론에 랜섬을 지불한 기업으로 보도되는 것을 원하는 기업은 없을 것이다. FBI와 미국 국토안보부가 제시한 랜섬웨어 방어법은 다음과 같다.   랜섬웨어 공격을 방지하기 위해 필요한 7가지 계획 랜섬웨어 공격으로부터 조직을 보호하려면, 이런 공격을 방지하기 위해 해야 할 일이 자세히 규정된 서면 계획을 수립해 유지해야 한다. 이런 계획에는 다음 7가지 전략이 포함되어야 한다. ◆ 직원 교육 랜섬웨어 방지 계획에는 직원들에게 랜...

2020.11.02

미 정부, 시스코∙팔로알토∙F5∙펄스 VPN 보안 버그 경고

시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의적인 행위자가 최종 사용자의 시스템을 침범하고 제어할 수 있다고 경고했다. DHS의 CSI(Cybersecurity and Infrastructure Security Agency) 경고문은 카네기 멜런(Carnegie Mellon)의 CERT가 여러 VPN 애플리케이션이 인증 및/또는 세션 쿠키를 메모리나 로그 파일에 안전하지 않게 저장한다는 고지에서 비롯된 것이다. CERT는 "공격자가 VPN 사용자의 엔드포인트에 계속해서 접근하거나 다른 방법을 사용하여 쿠키를 추출하는 경우 세션을 재생하고 다른 인증 방법을 무시할 수 있다"며 "공격자는 사용자가 VPN 세션을 통해 수행하는 것과 동일한 애플리케이션에 접근할 수 있다"고 전했다.  CERT 경고에 따르면 다음 제품과 버전은 쿠키를 안전하지 않게 로그 파일에 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품(CVE-2019-1573) • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어(Secure Connect Secure)  다음의 제품과 버전은 쿠키를 메모리에 안전하지 않게 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품. • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어 • 시스코 애니커넥트 4.7.x 및 이전 버전. CERT는 팔...

시스코 카네기 멜론 팔로알토 네트웍스 CERT F5 국토안보부 DHS VPN 팔로알토 버그 취약점 펄스

2019.04.16

시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의적인 행위자가 최종 사용자의 시스템을 침범하고 제어할 수 있다고 경고했다. DHS의 CSI(Cybersecurity and Infrastructure Security Agency) 경고문은 카네기 멜런(Carnegie Mellon)의 CERT가 여러 VPN 애플리케이션이 인증 및/또는 세션 쿠키를 메모리나 로그 파일에 안전하지 않게 저장한다는 고지에서 비롯된 것이다. CERT는 "공격자가 VPN 사용자의 엔드포인트에 계속해서 접근하거나 다른 방법을 사용하여 쿠키를 추출하는 경우 세션을 재생하고 다른 인증 방법을 무시할 수 있다"며 "공격자는 사용자가 VPN 세션을 통해 수행하는 것과 동일한 애플리케이션에 접근할 수 있다"고 전했다.  CERT 경고에 따르면 다음 제품과 버전은 쿠키를 안전하지 않게 로그 파일에 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품(CVE-2019-1573) • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어(Secure Connect Secure)  다음의 제품과 버전은 쿠키를 메모리에 안전하지 않게 저장한다. • 윈도우용 팔로알토 네트웍스 글로벌프로텍트 에이전트(GlobalProtect Agent) 4.1.0, 글로벌프로텍트 에이전트 4.1.10, 맥OS0용 이전 버전 제품. • 8.1R14, 8.2, 8.3R6, 9.0R2 이전의 펄스 시큐어 커넥트 시큐어 • 시스코 애니커넥트 4.7.x 및 이전 버전. CERT는 팔...

2019.04.16

트위터, 미 정부 대상 소송 제기 "계정 정보를 탈법적으로 요구"

트위터가 미 국토안보부 (Department of Homeland Security)에 소송을 제기했다. 이 소셜 미디어 서비스 기업은 정부가 이민 서비스에 비판적인 트위터 계정 사용자를 발견하려는 용도로 수사 도구를 오용하고 있다고 주장했다. 캘리포니아 주에서 제기된 이 소송은 미국 방문객들을 대상으로 이메일 및 소셜 미디어 계정 비밀번호를 이민국에 넘겨 줄 것을 일상적으로 요구할 수 있다는 보도에 뒤이어 제기된 것이다. 소송에서 트위터는 미 국토 안보부와 미국 세관 및 국경 보호국이 @alt_uscis 트위터 계정에 관한 정보를 양도할 것을 요구했다고 주장했다. 이 계정은 도널드 트럼프 대통령 취임 이후 미국 정부 당국 사이에서 의견이 분분한 계정 중 하나다. 계정 사용자는 트럼프와 새로운 리더십에 비판적인 트윗을 작성해오고 있다. 업계에서는 계정 소유주가 정부 또는 전직 직원으로 일하는 내부자일 가능성이 높은 것으로 관측하고 있다. 트위터는 세관으로부터 계정 소유주의 신분을 밝히라는 요구장을 수령했다며, 자사가 이를 거부했다고 밝혔다. 트위터는 정부가 정보를 요구할 수 있는 근거로 제시하는 19 U.S. 미국 법령 1509항의 경우 수입 위반을 포함해 좁은 범위의 혐의에 대해서만 다를 수 있다고 주장했다. 트위터의 소송 문서에는 "CBP의 @alt_uscis 계정에 대한 조사는 미국으로의 상품 수입과는 아무런 관련이 없다"라며, "@alt_uscis 계정 소유주에 대해 CBT가 조사하도록 허용하면 심각한 영향을 초래할 수 있다. 특히 정부 정책에 반대 의견을 표명하기 위해 만들어진 다른 많은 계정에게 그렇다"라고 기술하고 있다. 이번 소송은 트위터와 미국 세관 조사관이 소환의 적절성과 합법성에 대해 상호 논의한 이후 제기된 것이다. 트위터 측은 법원 명령을 받지 않으면 계정 보유자에게 조사 요구 사실을 알릴 것이라고 당국 측에 전했다고 밝혔다. 정부는 그러한 명령을 신청하지 않았다....

트위터 프라이버시 소송 국토안보부 세관

2017.04.07

트위터가 미 국토안보부 (Department of Homeland Security)에 소송을 제기했다. 이 소셜 미디어 서비스 기업은 정부가 이민 서비스에 비판적인 트위터 계정 사용자를 발견하려는 용도로 수사 도구를 오용하고 있다고 주장했다. 캘리포니아 주에서 제기된 이 소송은 미국 방문객들을 대상으로 이메일 및 소셜 미디어 계정 비밀번호를 이민국에 넘겨 줄 것을 일상적으로 요구할 수 있다는 보도에 뒤이어 제기된 것이다. 소송에서 트위터는 미 국토 안보부와 미국 세관 및 국경 보호국이 @alt_uscis 트위터 계정에 관한 정보를 양도할 것을 요구했다고 주장했다. 이 계정은 도널드 트럼프 대통령 취임 이후 미국 정부 당국 사이에서 의견이 분분한 계정 중 하나다. 계정 사용자는 트럼프와 새로운 리더십에 비판적인 트윗을 작성해오고 있다. 업계에서는 계정 소유주가 정부 또는 전직 직원으로 일하는 내부자일 가능성이 높은 것으로 관측하고 있다. 트위터는 세관으로부터 계정 소유주의 신분을 밝히라는 요구장을 수령했다며, 자사가 이를 거부했다고 밝혔다. 트위터는 정부가 정보를 요구할 수 있는 근거로 제시하는 19 U.S. 미국 법령 1509항의 경우 수입 위반을 포함해 좁은 범위의 혐의에 대해서만 다를 수 있다고 주장했다. 트위터의 소송 문서에는 "CBP의 @alt_uscis 계정에 대한 조사는 미국으로의 상품 수입과는 아무런 관련이 없다"라며, "@alt_uscis 계정 소유주에 대해 CBT가 조사하도록 허용하면 심각한 영향을 초래할 수 있다. 특히 정부 정책에 반대 의견을 표명하기 위해 만들어진 다른 많은 계정에게 그렇다"라고 기술하고 있다. 이번 소송은 트위터와 미국 세관 조사관이 소환의 적절성과 합법성에 대해 상호 논의한 이후 제기된 것이다. 트위터 측은 법원 명령을 받지 않으면 계정 보유자에게 조사 요구 사실을 알릴 것이라고 당국 측에 전했다고 밝혔다. 정부는 그러한 명령을 신청하지 않았다....

2017.04.07

보안 인재 부족 문제는 과장됐다? 미 정부-민간 의견차

미국 내 사이버보안 인력 부족에 대해 정부와 산업계가 엇갈린 의견을 내놨다. 정부는 사이버보안 인재 부족은 과장됐다고 지적했지만, 민간은 기업이 필요로 하는 경력직 사이버보안 인재가 부족한다고 반박했다. 백악관 관계자에 따르면, 미국 정부는 2017년 1월까지 사이버보안 기술력을 갖춘 6,500명을 채용할 계획을 2015년 10월에 밝혔다. 미국 정부는 올 상반기까지 3,000명을 고용했고, 고용 노력의 하나로 지난 7월 취업 박람회를 개최했다. 국토안보부(DHS)의 최고 인적자원 책임자(Chief Human Capital Officer)인 안젤라 베일리는 최근 블로그에서 "사이버보안 채용과 관련한 잘못된 인식을 바로 잡기 위한 일을 시작했다"는 글을 게시했다. 베일리는 “잘못된 인식 중 하나는 고용할 만한 사이버 인재가 별로 없다는 것"이라고 지적했다. 베일리에 따르면, 실제로 1만 4,000명이 넘는 사람들이 지원했으며, 2,000명이 이상이 합격했다. “지원자 모두가 자격 요건을 갖춘 것은 아니지만 채용 절차에서 확보한 많은 인재들을 고용하기 위해 계속해서 노력하고 있다”고 덧붙였다. 그녀는 "채용할 수 있는 인재의 수는 매우 많아 우리는 늦은 밤까지 이들과 면접을 진행했다"고 전했다. 미국 정부의 이 같은 경험은 실제 산업계에서 말하는 것과는 다르게 나타났다. 7월에 정부의 취업 박람회가 열리기 하루 전에 인텔 시큐리티와 국제전략연구센터(CSIS)가 공동으로 발간한 보고서는 ‘사이버보안 인재 부족 위기’ 문제를 지적하기도 했다. 푸트 파트너스(Foote Partners)의 공동 설립자 겸 수석 애널리스트인 데이비드 푸트는 정부 조사 결과에 회의적이라고 밝히며 “사이버보안 기술력을 갖춘 사람들 중에는 실제 실업자가 없다”고 반박했다. 그렇다면, 사이버보안 기술 인재들이 왜 취업 박람회에 가게 됐을까?...

채용 전략 국제 문제 연구소 취업 박람회 인텔 시큐리티 푸트 파트너스 국토안보부 DHS 급여 백악관 사이버보안 미국 정부 연봉 맥아피 인재 HR CSIS

2016.11.28

미국 내 사이버보안 인력 부족에 대해 정부와 산업계가 엇갈린 의견을 내놨다. 정부는 사이버보안 인재 부족은 과장됐다고 지적했지만, 민간은 기업이 필요로 하는 경력직 사이버보안 인재가 부족한다고 반박했다. 백악관 관계자에 따르면, 미국 정부는 2017년 1월까지 사이버보안 기술력을 갖춘 6,500명을 채용할 계획을 2015년 10월에 밝혔다. 미국 정부는 올 상반기까지 3,000명을 고용했고, 고용 노력의 하나로 지난 7월 취업 박람회를 개최했다. 국토안보부(DHS)의 최고 인적자원 책임자(Chief Human Capital Officer)인 안젤라 베일리는 최근 블로그에서 "사이버보안 채용과 관련한 잘못된 인식을 바로 잡기 위한 일을 시작했다"는 글을 게시했다. 베일리는 “잘못된 인식 중 하나는 고용할 만한 사이버 인재가 별로 없다는 것"이라고 지적했다. 베일리에 따르면, 실제로 1만 4,000명이 넘는 사람들이 지원했으며, 2,000명이 이상이 합격했다. “지원자 모두가 자격 요건을 갖춘 것은 아니지만 채용 절차에서 확보한 많은 인재들을 고용하기 위해 계속해서 노력하고 있다”고 덧붙였다. 그녀는 "채용할 수 있는 인재의 수는 매우 많아 우리는 늦은 밤까지 이들과 면접을 진행했다"고 전했다. 미국 정부의 이 같은 경험은 실제 산업계에서 말하는 것과는 다르게 나타났다. 7월에 정부의 취업 박람회가 열리기 하루 전에 인텔 시큐리티와 국제전략연구센터(CSIS)가 공동으로 발간한 보고서는 ‘사이버보안 인재 부족 위기’ 문제를 지적하기도 했다. 푸트 파트너스(Foote Partners)의 공동 설립자 겸 수석 애널리스트인 데이비드 푸트는 정부 조사 결과에 회의적이라고 밝히며 “사이버보안 기술력을 갖춘 사람들 중에는 실제 실업자가 없다”고 반박했다. 그렇다면, 사이버보안 기술 인재들이 왜 취업 박람회에 가게 됐을까?...

2016.11.28

"물증은 없지만 러시아 소행" 미국, 대선 관련 해킹 '공식' 항의

최근 세간의 이목이 쏠렸던 미국 정치 조직에 대한 해킹 관련해서 미국 정부가 러시아 정부에 '공식적으로' 항의했다. 다가오는 미국 대선에 영향을 주려는 의도의 해킹이라는 것이다. Image Credit: Matt Wade 국토안보부(DHS)를 포함한 미국 정보당국은 7일 일련의 해킹에 러시아의 책임이 있다고 확신한다고 발표했다. 이들은 러시아 정부가 미국 관료와 단체 등의 이메일을 해킹해 이를 위키릭스, DC릭스 같은 사이트를 통해 공개했다고 보고 있다. 올해 초 민주당 전국 위원회(DNC)에 대한 해킹 자료는 Guccifer 2.0 같은 익명의 해커를 통해 공개되기도 했다. 미 정보당국은 "이러한 절도와 폭로는 미국 대선에 관여하려는 의도이다"라고 주장했다. 미국 정보당국은 이런 주장의 구체적인 증거를 제시하지 않았다. 단지, 해킹 방법과 동기 등이 러시아의 통제를 받는 행위와 일치한다고 설명했다. 이들은 "이런 행동은 러시아에게 새로운 것이 아니다. 실제로 러시아는 유럽과 유라시아 전반에 걸쳐 여론에 영향을 주기 위해 비슷한 전술과 기술을 사용해 왔다"라고 주장했다. 이들은 또한 러시아의 최고위 인사가 이런 공격을 승인했을 가능성이 있다고 주장했다. 이에 대해 러시아 대사관은 즉각적은 반응을 내놓지 않았다. 러시아 정부는 이들 해킹에 대해 관여하지 않았다고 일관되게 부인해 왔다. 최근 해킹 중 가장 심각한 사례가 바로 DNC이다. 지난 6월 자신을 'Guccifer 2.0'라고 부르는 해커가 DNC를 해킹해 도널드 트럼프에 대한 조사결과를 포함해 민감한 파일을 빼냈고 이를 위키릭스를 통해 인터넷에 공개했다. 또다른 심각한 해킹은 9월에 발생했다. 전 국무장관 콜린 파월의 이메일이 해킹을 당해 DC릭스라 불리는 웹사이트를 통해 공개됐다. 보안 전문가들은 이런 사고가 러시아의 지원을 받은 활동일 수 있다고 의심한다. 미국 대선 국면에서 이슈를 만들어 결...

해킹 러시아 미국 대선 국토안보부 힐러리 트럼프

2016.10.10

최근 세간의 이목이 쏠렸던 미국 정치 조직에 대한 해킹 관련해서 미국 정부가 러시아 정부에 '공식적으로' 항의했다. 다가오는 미국 대선에 영향을 주려는 의도의 해킹이라는 것이다. Image Credit: Matt Wade 국토안보부(DHS)를 포함한 미국 정보당국은 7일 일련의 해킹에 러시아의 책임이 있다고 확신한다고 발표했다. 이들은 러시아 정부가 미국 관료와 단체 등의 이메일을 해킹해 이를 위키릭스, DC릭스 같은 사이트를 통해 공개했다고 보고 있다. 올해 초 민주당 전국 위원회(DNC)에 대한 해킹 자료는 Guccifer 2.0 같은 익명의 해커를 통해 공개되기도 했다. 미 정보당국은 "이러한 절도와 폭로는 미국 대선에 관여하려는 의도이다"라고 주장했다. 미국 정보당국은 이런 주장의 구체적인 증거를 제시하지 않았다. 단지, 해킹 방법과 동기 등이 러시아의 통제를 받는 행위와 일치한다고 설명했다. 이들은 "이런 행동은 러시아에게 새로운 것이 아니다. 실제로 러시아는 유럽과 유라시아 전반에 걸쳐 여론에 영향을 주기 위해 비슷한 전술과 기술을 사용해 왔다"라고 주장했다. 이들은 또한 러시아의 최고위 인사가 이런 공격을 승인했을 가능성이 있다고 주장했다. 이에 대해 러시아 대사관은 즉각적은 반응을 내놓지 않았다. 러시아 정부는 이들 해킹에 대해 관여하지 않았다고 일관되게 부인해 왔다. 최근 해킹 중 가장 심각한 사례가 바로 DNC이다. 지난 6월 자신을 'Guccifer 2.0'라고 부르는 해커가 DNC를 해킹해 도널드 트럼프에 대한 조사결과를 포함해 민감한 파일을 빼냈고 이를 위키릭스를 통해 인터넷에 공개했다. 또다른 심각한 해킹은 9월에 발생했다. 전 국무장관 콜린 파월의 이메일이 해킹을 당해 DC릭스라 불리는 웹사이트를 통해 공개됐다. 보안 전문가들은 이런 사고가 러시아의 지원을 받은 활동일 수 있다고 의심한다. 미국 대선 국면에서 이슈를 만들어 결...

2016.10.10

미 이민국, 애자일 개발 모델 적용하고자 '클라우드'로

미국 이민국(U.S. Citizenship and Immigration Services) CIO인 마크 슈워츠가 애자일 개발 모델을 위해 클라우드로 전환했다. 사람들이 정부 웹사이트나 애플리케이션을 통해 더 나은 서비스를 찾게 되면서 대민 서비스 개선은 미국 정부의 IT 개혁 추진 목표 가운데 하나가 됐다. 미국 국토안보부 산하 이민국(CIS)으 CIO 마크 슈워츠는 이민국이 소프트웨어 애플리케이션 개발에 접근하는 방법을 대대적으로 점검하도록 지원하고 있다. 이민국은 대민 서비스 제공을 이러한 노력으로 보고 있으며, 슈워츠는 민간기업이 소비자를 대하듯 대민 지원을 제공한다는 것이다. 즉, CIS에서 슈워츠의 지휘 아래 IT부서는 소비자 중심의 접근 방법을 채택하고 디지털 특유의 사용자 친화적인 경험을 제공하려 한다는 의미다. 최근 연방 뉴스 라디오가 주최하는 한 패널토론에서 슈워츠는 "일반 사람들이 온라인으로 신청하고 우리가 온라인으로 정보를 제공하는 공공 서비스와 점점 더 많이 결합할 방법을 찾고 있다"고 밝혔다.  이민국은 취업 비자, 이민 신청 등의 행정 서비스를 제공한다. 어떤 공공 서비스를 제공하든 관계없이 이 정부기관은 연방정부 전체에 널리 확대할 수 있는 애자일 개발 모델로 옮겨가고 있다. CIS, 사용자에게 더 나은 가치 제공하고자 클라우드 모색 슈워츠는 "서비스 제공에 걸리는 시간을 단축하고자 노력하고 있다. 이는 정말 중요하고 아무리 강조해도 부족하다”고 말했다. 이어서 "사용자보다 먼저 제품과 기능을 신속하게 얻을수록 거기서 가치도 빠르게 얻을 수 있고 공공기관이 정말로 필요로 하는 것을 하고 그 과정을 조정할 수 있다”고 덧붙였다. 다른 기관처럼 CIS도 단계적 개발 노력을 지원하기 위해 클라우드 기반의 인프라로 가고 있다. 운영 효율도 중요하지만 슈워츠는 모든 IT전략의 근거로 비용 절감보다는 서비스 전달 개선에 주력하는 경향이...

CIO 국토안보부 미국 정부기관 이민국 CIS 애자일 개발 모델

2016.04.25

미국 이민국(U.S. Citizenship and Immigration Services) CIO인 마크 슈워츠가 애자일 개발 모델을 위해 클라우드로 전환했다. 사람들이 정부 웹사이트나 애플리케이션을 통해 더 나은 서비스를 찾게 되면서 대민 서비스 개선은 미국 정부의 IT 개혁 추진 목표 가운데 하나가 됐다. 미국 국토안보부 산하 이민국(CIS)으 CIO 마크 슈워츠는 이민국이 소프트웨어 애플리케이션 개발에 접근하는 방법을 대대적으로 점검하도록 지원하고 있다. 이민국은 대민 서비스 제공을 이러한 노력으로 보고 있으며, 슈워츠는 민간기업이 소비자를 대하듯 대민 지원을 제공한다는 것이다. 즉, CIS에서 슈워츠의 지휘 아래 IT부서는 소비자 중심의 접근 방법을 채택하고 디지털 특유의 사용자 친화적인 경험을 제공하려 한다는 의미다. 최근 연방 뉴스 라디오가 주최하는 한 패널토론에서 슈워츠는 "일반 사람들이 온라인으로 신청하고 우리가 온라인으로 정보를 제공하는 공공 서비스와 점점 더 많이 결합할 방법을 찾고 있다"고 밝혔다.  이민국은 취업 비자, 이민 신청 등의 행정 서비스를 제공한다. 어떤 공공 서비스를 제공하든 관계없이 이 정부기관은 연방정부 전체에 널리 확대할 수 있는 애자일 개발 모델로 옮겨가고 있다. CIS, 사용자에게 더 나은 가치 제공하고자 클라우드 모색 슈워츠는 "서비스 제공에 걸리는 시간을 단축하고자 노력하고 있다. 이는 정말 중요하고 아무리 강조해도 부족하다”고 말했다. 이어서 "사용자보다 먼저 제품과 기능을 신속하게 얻을수록 거기서 가치도 빠르게 얻을 수 있고 공공기관이 정말로 필요로 하는 것을 하고 그 과정을 조정할 수 있다”고 덧붙였다. 다른 기관처럼 CIS도 단계적 개발 노력을 지원하기 위해 클라우드 기반의 인프라로 가고 있다. 운영 효율도 중요하지만 슈워츠는 모든 IT전략의 근거로 비용 절감보다는 서비스 전달 개선에 주력하는 경향이...

2016.04.25

미 국토안보부, 클라우드 도입

미 국토안보부가 IT운영 개선 입찰 결과 애자일 개발을 채택해 클라우드 플랫폼으로 전환하고 있다. 최근 열린 국토안보부의 청문회에서 국토안보부 부 CIO 마가렛 그레이브스는 상원의원들에게 애자일 소프트웨어 개발 방법론의 개요에 대해 설명했다.   애자일 접근방법의 일환으로 국토안보부는 그들이 구축한 것과 같은 시스템을 지원하고자 ‘사용자 스토리’를 만들고 있다고 그레이브스는 설명했다. 사용자들은 개발자와 함께 사용 사례를 통해 이야기하며 적절한 시간에 테스트하고 있다"라고 그녀는 말했다.   국토안보부는 지난해 애자일 개발로 전환했다. 청문회 심리의 목적은 DHS의 IT프로젝트가 현재 진행상황이 어떠한 지 알아보기 위함이었다. DHS 예산의 약 15%인 60억 달러가 IT에 쓰였기 때문이다. 공화당 의원 제프 던컨은 감사원(GAO)과 DHS 조사 결과 일부 정부 부처의 IT예산에 문제가 있다고 보고됐다고 지적했다. 주요 정부부처 68개의 IT투자 가운데 약 1/3은 예산을 초과하거나 계획한 시간 안에 완료하지 못한 것으로 나타났다. 그러나 GAO의 IT관리 담당 국장 데이비드 포우너는 자신의 기관이 제대로 된 방향으로 가고 있다고 반박했다. 포우너가 말한 방향에는 클라우드 이전을 포함하고 있다. 그레이브스는 DHS가 42개의 데이터센터를 2개로 통합하고 있으며, 지금까지 18개 데이터센터를 폐쇄했다고 밝혔다. 이러한 노력의 일환으로, DHS는 PaaS와 SaaS를 포함한 클라우드 서비스를 구축하고 있으며 이메일 시스템을 클라우드로 이전하고 있다. 클라우드 기반 시스템으로 바꿀 경우, 이메일 박스 당 비용은 사용자 당 연간 약 7달러가 들 것이다. 이는 상당한 비용 절감을 나타낸다고 그레이브스는 밝혔다. DHS가 일부 관여하는 연방 비상 관리기구의 경우 사용자 당 연간 약 24달러를 지출했다고 설명했다. ciokr@idg.co.kr

클라우드 미 정부 국토안보부 애자일 개발 방법

2013.04.09

미 국토안보부가 IT운영 개선 입찰 결과 애자일 개발을 채택해 클라우드 플랫폼으로 전환하고 있다. 최근 열린 국토안보부의 청문회에서 국토안보부 부 CIO 마가렛 그레이브스는 상원의원들에게 애자일 소프트웨어 개발 방법론의 개요에 대해 설명했다.   애자일 접근방법의 일환으로 국토안보부는 그들이 구축한 것과 같은 시스템을 지원하고자 ‘사용자 스토리’를 만들고 있다고 그레이브스는 설명했다. 사용자들은 개발자와 함께 사용 사례를 통해 이야기하며 적절한 시간에 테스트하고 있다"라고 그녀는 말했다.   국토안보부는 지난해 애자일 개발로 전환했다. 청문회 심리의 목적은 DHS의 IT프로젝트가 현재 진행상황이 어떠한 지 알아보기 위함이었다. DHS 예산의 약 15%인 60억 달러가 IT에 쓰였기 때문이다. 공화당 의원 제프 던컨은 감사원(GAO)과 DHS 조사 결과 일부 정부 부처의 IT예산에 문제가 있다고 보고됐다고 지적했다. 주요 정부부처 68개의 IT투자 가운데 약 1/3은 예산을 초과하거나 계획한 시간 안에 완료하지 못한 것으로 나타났다. 그러나 GAO의 IT관리 담당 국장 데이비드 포우너는 자신의 기관이 제대로 된 방향으로 가고 있다고 반박했다. 포우너가 말한 방향에는 클라우드 이전을 포함하고 있다. 그레이브스는 DHS가 42개의 데이터센터를 2개로 통합하고 있으며, 지금까지 18개 데이터센터를 폐쇄했다고 밝혔다. 이러한 노력의 일환으로, DHS는 PaaS와 SaaS를 포함한 클라우드 서비스를 구축하고 있으며 이메일 시스템을 클라우드로 이전하고 있다. 클라우드 기반 시스템으로 바꿀 경우, 이메일 박스 당 비용은 사용자 당 연간 약 7달러가 들 것이다. 이는 상당한 비용 절감을 나타낸다고 그레이브스는 밝혔다. DHS가 일부 관여하는 연방 비상 관리기구의 경우 사용자 당 연간 약 24달러를 지출했다고 설명했다. ciokr@idg.co.kr

2013.04.09

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6