Offcanvas

������������������

‘뜨는 기술 vs. 지는 기술’ 포레스터의 보안 브리핑

보안은 인기의 부침이 심한 기술이다. 포레스터 리서치는 최근 발표한 테크레이더(TechRadar)를 통해 '성장하고' 있는 보안 기술 5가지와 '하락하고’ 있는 보안 기술 5가지를 각각 소개했다. 먼저 점차 인기를 끌게 될 기술 5가지다. 1. 설정 감사 툴(Configuration auditing tools) 포레스터에 따르면 지금 당장 인기를 끌고 있는 기술은 아니다. 그러나 앞으로 3~5년 내에 보급이 확산될 전망이다. 데이터 침해 사고가 늘고 있고, 관련 규제가 도입되고 있기 때문이다. 따라서 기업 보안에 없어서는 안될 기술로 자리잡을 가능성이 높다. 2. 맬웨어 분석(Malware analysis) 사고 대응과 취약성 관리를 위한 분석을 제공하는 기술이다. 향후 3~5년간 널리 도입될 것으로 관측되고 있다. 국가 차원의 위협과 APT(Advanced Persistent Threat, 지능형 지속 위협)이 늘어나면서 네트워크 트래픽에 대한 더욱 세심한 조사가 필요하기 때문이다. 3. 네트워크 암호화(Network encryption) 그 동안 라우터나 스위치 같은 기반 장치 중심으로 네트워크 암호화 기술이 도입되어 왔다. 그러나 포레스터는 데이터 암호화와 보안이 의무화되면서, 독립형(Stand-alone) 가전제품을 대상으로 암호화 기술 도입이 시작된 상태라고 분석했다. 또 1~3년 내에 컴플라이언스에 대한 외부 압력이 없다 하더라도 다음 단계로 발전할 것이라고 강조했다. 그러나 대기업 위주로 도입이 될 것이라고 덧붙였다. 4. 위협 예측 모델링(Predictive threat modeling) 위협을 사전에 모델링해 중요한 데이터를 보호하는 방법을 분석하는 상대적으로 새로운 개념을 가진 기술이다. 3~5년 내에 도입이 크게 늘어날 전망이다. 그러나 현재 위협 모델링 툴은 가격이 비싸고 복잡하다. 이런 점들이 기술 도입에 장벽이 될 것으로 점쳐지고 있다. 5. D...

통합 맬웨어 관리 침입 위협 모델링 방화벽 접근

2012.05.17

보안은 인기의 부침이 심한 기술이다. 포레스터 리서치는 최근 발표한 테크레이더(TechRadar)를 통해 '성장하고' 있는 보안 기술 5가지와 '하락하고’ 있는 보안 기술 5가지를 각각 소개했다. 먼저 점차 인기를 끌게 될 기술 5가지다. 1. 설정 감사 툴(Configuration auditing tools) 포레스터에 따르면 지금 당장 인기를 끌고 있는 기술은 아니다. 그러나 앞으로 3~5년 내에 보급이 확산될 전망이다. 데이터 침해 사고가 늘고 있고, 관련 규제가 도입되고 있기 때문이다. 따라서 기업 보안에 없어서는 안될 기술로 자리잡을 가능성이 높다. 2. 맬웨어 분석(Malware analysis) 사고 대응과 취약성 관리를 위한 분석을 제공하는 기술이다. 향후 3~5년간 널리 도입될 것으로 관측되고 있다. 국가 차원의 위협과 APT(Advanced Persistent Threat, 지능형 지속 위협)이 늘어나면서 네트워크 트래픽에 대한 더욱 세심한 조사가 필요하기 때문이다. 3. 네트워크 암호화(Network encryption) 그 동안 라우터나 스위치 같은 기반 장치 중심으로 네트워크 암호화 기술이 도입되어 왔다. 그러나 포레스터는 데이터 암호화와 보안이 의무화되면서, 독립형(Stand-alone) 가전제품을 대상으로 암호화 기술 도입이 시작된 상태라고 분석했다. 또 1~3년 내에 컴플라이언스에 대한 외부 압력이 없다 하더라도 다음 단계로 발전할 것이라고 강조했다. 그러나 대기업 위주로 도입이 될 것이라고 덧붙였다. 4. 위협 예측 모델링(Predictive threat modeling) 위협을 사전에 모델링해 중요한 데이터를 보호하는 방법을 분석하는 상대적으로 새로운 개념을 가진 기술이다. 3~5년 내에 도입이 크게 늘어날 전망이다. 그러나 현재 위협 모델링 툴은 가격이 비싸고 복잡하다. 이런 점들이 기술 도입에 장벽이 될 것으로 점쳐지고 있다. 5. D...

2012.05.17

클라우드와 BYOD, 자동화 IAM 시스템 보급 ‘견인’

전통적인 보안 개념이 붕괴되고 있다. 클라우드 서비스의 확산과 BYOD 현상에 따른 것이다. 기업들은 애플리케이션 접근에 대한 제어 필요성을 느끼고 있으며 이로 인해 자동화된 신원 및 접근 관리 도구가 부상하고 있다. 클라우드 서비스의 확산은 업무 현장 내 개인 기기 활용(BYOD, Bring Your Own Device) 이라는 최신의 트렌드와 맞물려 기업들에게 직원들의 신원과 접속 권한을 새로운 방식으로 관리해야 하는 과제를 안겨주고 있다. 이제 기업은 그들의 민감한 정보들은 어떻게 지켜낼 지 고민하고 있다. 올 겨울 진행된 CSA 서밋(CSA Summit)기간 시만텍과 클라우드 시큐리티 얼라이언스가 발표한 한 설문 결과에 따르면, 90% 가량의 기업들이 클라우드 애플리케이션에의 접속 권한을 관리하는 작업을 클라우드를 도입하는 과정에서 고려되는 가장 중요한 고민 중 하나로 꼽았다. 이는 또한 매우 복잡하며 많은 비용을 소모하게 되는 작업이기도 하다. 예를 들어, 한 기업이 고객 관계 관리(CRM, Customer Relationship Management)에 세일즈포스(Salesforce)를 활용하는데, 직원들에게 그들의 개인 모바일 기기를 통한 세일즈포스 접속을 지원했다고 생각해보자. 이 경우 만일 한 직원이 기업을 떠나게 된다면, IT는 기존의 방식대로 그의 네트워크 접속을 차단하는 것 뿐 아니라, 그 직원이 중요한 고객 정보에 계속적으로 접근할 수 없도록 하기 위해 그의 세일즈포스 접속 권한 까지도 차단해야 할 것이다.  그러나 많은 기업들에서 이와 같은 작업은 여전히 많은 시간을 소모하며 수동으로 진행되고 있다. 모든 유형의 기기들에서 접속이 가능하다는 클라우드의 매력은 점점 더 많은 자원과 데이터들을 끌어오게 되었고, 이로 인해 데이터의 주변과 종점을 보호한다는 전통적 보안의 개념은 해체되기 시작했다. 이제 주변이란 더 이상 명확한 하나의 선이 아닌, 애매모호한 개념이 된 것이...

관리 인증 IAM 신원

2012.05.15

전통적인 보안 개념이 붕괴되고 있다. 클라우드 서비스의 확산과 BYOD 현상에 따른 것이다. 기업들은 애플리케이션 접근에 대한 제어 필요성을 느끼고 있으며 이로 인해 자동화된 신원 및 접근 관리 도구가 부상하고 있다. 클라우드 서비스의 확산은 업무 현장 내 개인 기기 활용(BYOD, Bring Your Own Device) 이라는 최신의 트렌드와 맞물려 기업들에게 직원들의 신원과 접속 권한을 새로운 방식으로 관리해야 하는 과제를 안겨주고 있다. 이제 기업은 그들의 민감한 정보들은 어떻게 지켜낼 지 고민하고 있다. 올 겨울 진행된 CSA 서밋(CSA Summit)기간 시만텍과 클라우드 시큐리티 얼라이언스가 발표한 한 설문 결과에 따르면, 90% 가량의 기업들이 클라우드 애플리케이션에의 접속 권한을 관리하는 작업을 클라우드를 도입하는 과정에서 고려되는 가장 중요한 고민 중 하나로 꼽았다. 이는 또한 매우 복잡하며 많은 비용을 소모하게 되는 작업이기도 하다. 예를 들어, 한 기업이 고객 관계 관리(CRM, Customer Relationship Management)에 세일즈포스(Salesforce)를 활용하는데, 직원들에게 그들의 개인 모바일 기기를 통한 세일즈포스 접속을 지원했다고 생각해보자. 이 경우 만일 한 직원이 기업을 떠나게 된다면, IT는 기존의 방식대로 그의 네트워크 접속을 차단하는 것 뿐 아니라, 그 직원이 중요한 고객 정보에 계속적으로 접근할 수 없도록 하기 위해 그의 세일즈포스 접속 권한 까지도 차단해야 할 것이다.  그러나 많은 기업들에서 이와 같은 작업은 여전히 많은 시간을 소모하며 수동으로 진행되고 있다. 모든 유형의 기기들에서 접속이 가능하다는 클라우드의 매력은 점점 더 많은 자원과 데이터들을 끌어오게 되었고, 이로 인해 데이터의 주변과 종점을 보호한다는 전통적 보안의 개념은 해체되기 시작했다. 이제 주변이란 더 이상 명확한 하나의 선이 아닌, 애매모호한 개념이 된 것이...

2012.05.15

클라우드 거버넌스를 위한 25가지 조언

기업들의 클라우드 이용 추세가 줄어들 기미를 보이지 않는 가운데, 클라우드 역시 관리하고 운영해야 할 또다른 서비스일 뿐임을 이해하는 것이 중요해졌다.    클라우드 거버넌스를 통해 사업상의 결정이 얼마만큼의 가치를 갖게 되는지 지켜볼 수도 있고, 서비스 가용성을 위한 SLA(Service Level Agreements)의 영향, 상황 관리 및 기업의 데이터 자산(data asset)의 보안을 포함하는 수요 증가에 대한 합의에 미치는 영향에 대해서도 점차 이해하고 그러한 영향을 개선시켜 나갈 수 있게 될 것이다.    거버넌스(governance)는 그리스어 동사인 'κυβερνάω[kubernáo]'에서 유래된 말로, '방향을 조종하다(steer)'라는 의미를 갖고 있었으며 플라톤이 처음으로 은유적인 의미에서 사용했다고 한다(위키피디아에 따르면 말이다).    또한 좀더 의미를 확장하면 거버넌스라는 단어에 대해 '관리하는 행위'라고 규정한다. 즉 거버넌스란 기대치를 설정하는 결정들과 관계가 있으며, 권리를 부여하고, 업무 성과를 입증하는 행위이기도 하다.   거버넌스는 곧 지속적인 관리와 조화로운 운영 정책, 훌륭한 지도, 프로세스, 그리고 주어진 책임에 대한 의사결정권과 과정을 의미한다.    운영에 대한 이야기를 수월히 진행하기 위해, 클라우드 서비스의 사용과 도입에 대해 이야기 해 보려고 한다. 클라우드 서비스의 도입은 어려운 과제로, 서비스 도입에 관계된 사람들은 대부분 데이터 자산의 보안 문제나 데이터 자산이 위협에 처할 경우 기업이 마주하게 될 수 있는 법적 결과에만 신경 쓴다.    클라우드 도입에 대한 사람들의 취향에 대해 여러 명의 업계...

클라우드 거버넌스 계약 관리

2012.05.08

기업들의 클라우드 이용 추세가 줄어들 기미를 보이지 않는 가운데, 클라우드 역시 관리하고 운영해야 할 또다른 서비스일 뿐임을 이해하는 것이 중요해졌다.    클라우드 거버넌스를 통해 사업상의 결정이 얼마만큼의 가치를 갖게 되는지 지켜볼 수도 있고, 서비스 가용성을 위한 SLA(Service Level Agreements)의 영향, 상황 관리 및 기업의 데이터 자산(data asset)의 보안을 포함하는 수요 증가에 대한 합의에 미치는 영향에 대해서도 점차 이해하고 그러한 영향을 개선시켜 나갈 수 있게 될 것이다.    거버넌스(governance)는 그리스어 동사인 'κυβερνάω[kubernáo]'에서 유래된 말로, '방향을 조종하다(steer)'라는 의미를 갖고 있었으며 플라톤이 처음으로 은유적인 의미에서 사용했다고 한다(위키피디아에 따르면 말이다).    또한 좀더 의미를 확장하면 거버넌스라는 단어에 대해 '관리하는 행위'라고 규정한다. 즉 거버넌스란 기대치를 설정하는 결정들과 관계가 있으며, 권리를 부여하고, 업무 성과를 입증하는 행위이기도 하다.   거버넌스는 곧 지속적인 관리와 조화로운 운영 정책, 훌륭한 지도, 프로세스, 그리고 주어진 책임에 대한 의사결정권과 과정을 의미한다.    운영에 대한 이야기를 수월히 진행하기 위해, 클라우드 서비스의 사용과 도입에 대해 이야기 해 보려고 한다. 클라우드 서비스의 도입은 어려운 과제로, 서비스 도입에 관계된 사람들은 대부분 데이터 자산의 보안 문제나 데이터 자산이 위협에 처할 경우 기업이 마주하게 될 수 있는 법적 결과에만 신경 쓴다.    클라우드 도입에 대한 사람들의 취향에 대해 여러 명의 업계...

2012.05.08

IT 전문가가 애용하는 업무용 iOS·안드로이드 앱

아이패드, 아이폰, 안드로이드 혁명이 데이터센터 안에서도 일어나고 있다. 멋진 모바일 기기가 주는 즐거움을 왜 일반 사용자만 누려야 하는가? IT 부서도 아이패드, 아이폰, 안드로이드의 유행을 즐기고, 다른 부서 사람들과 마찬가지로 외부에서 손쉽게 업무를 처리할 수 있다. 인포월드가 IT 전문가를 대상으로 모바일 기기를 사용하여 데이터센터를 관리하고 지원 문제를 해결하는 방법에 대해 설문 조사를 진행한 결과, 16가지 도구가 주로 이와 같은 용도로 사용되는 것으로 나타났다. 대부분은 iOS용이지만(별도로 언급되지 않은 경우 아이폰과 아이패드 겸용) 안드로이드용도 여러 개 있고, 그 외의 다른 플랫폼용도 몇 가지 있다. 더 좋은 점은 상당수가 무료라는 사실이다.  editor@itworld.co.kr

모바일 IT전문가 관리

2012.04.17

아이패드, 아이폰, 안드로이드 혁명이 데이터센터 안에서도 일어나고 있다. 멋진 모바일 기기가 주는 즐거움을 왜 일반 사용자만 누려야 하는가? IT 부서도 아이패드, 아이폰, 안드로이드의 유행을 즐기고, 다른 부서 사람들과 마찬가지로 외부에서 손쉽게 업무를 처리할 수 있다. 인포월드가 IT 전문가를 대상으로 모바일 기기를 사용하여 데이터센터를 관리하고 지원 문제를 해결하는 방법에 대해 설문 조사를 진행한 결과, 16가지 도구가 주로 이와 같은 용도로 사용되는 것으로 나타났다. 대부분은 iOS용이지만(별도로 언급되지 않은 경우 아이폰과 아이패드 겸용) 안드로이드용도 여러 개 있고, 그 외의 다른 플랫폼용도 몇 가지 있다. 더 좋은 점은 상당수가 무료라는 사실이다.  editor@itworld.co.kr

2012.04.17

기업이 주목해야 할 윈도우 8의 5가지 기능

기업이 관심을 가져야 할 것은 비단 윈도우 8 컨슈머 프리뷰 만이 아니다. 마이크로소프트는 최근 비즈니스에 가장 적절한 윈도우 8의 기능과 기술을 연구한 15쪽 분량의 기업을 위한 제품 가이드(Product Guide for Business)를 PDF 문서로 공개했다. 오타가 좀 있기는 하지만, 이번 자료는 이전에 소개된 많은 기능에 대한 개요와 소개되지 않은 세부 사항이 잘 정리돼 있다.   오늘은 마이크로소프트의 가이드에서 기업에 가장 큰 영향을 끼칠 것으로 생각되는 5가지 영역을 소개해 보도록 하겠다.   1. 윈도우 투 고(Windows To Go) 기업은 윈도우 투 고를 활용해 종종 "이미지"라고 불리는 자체적인 윈도우 8 배치를 개발해 부팅이 가능한 플래시 드라이브에 설치할 수 있다. 해당 이미지에는 기업 내의 데스크톱과 노트북에서 일반적으로 사용되는 모든 앱과 설정을 포함시킬 수 있다.    원격 근무자는 이 드라이브를 이용해 집이나 기타 기업이 소유하지 않은 윈도우 7 또는 8 호환 컴퓨터를 부팅시키고, 기업 데이터의 안전을 보호하면서 업무와 관련된 모든 기능에 접속할 수 있다.   2. 모바일 생산성 윈도우 8은 모바일 기기를 염두에 두고 설계되었으며, 많은 기능들 덕분에 더욱 모바일 친화적이다. 윈도우 투 고 이외에도 다이렉트 액세스(Direct Access) 등의 기능을 통해 윈도우 8 서버를 사용하는 기업은 사용자의 기기와 기업용 앱 및 내부 웹 사이트 등의 업무 자원 사이에 VPN과 유사한 보안 연결을 수립할 수 있다. 내장된 모바일 광대역 지원은 와이파이(Wi-Fi)를 사용하는 것과 마찬가지로 3G 또는 4G 연결을 사용할 수 있도록 하기 위함이다.   3. 인터넷 익스플로러 10 윈도우 8에는 인터넷 익스플로러 10이 포함되어 있으며, 마이크로소프트는 이것을 2가지 방법으...

기업 관리 가이드 윈도우 8

2012.03.14

기업이 관심을 가져야 할 것은 비단 윈도우 8 컨슈머 프리뷰 만이 아니다. 마이크로소프트는 최근 비즈니스에 가장 적절한 윈도우 8의 기능과 기술을 연구한 15쪽 분량의 기업을 위한 제품 가이드(Product Guide for Business)를 PDF 문서로 공개했다. 오타가 좀 있기는 하지만, 이번 자료는 이전에 소개된 많은 기능에 대한 개요와 소개되지 않은 세부 사항이 잘 정리돼 있다.   오늘은 마이크로소프트의 가이드에서 기업에 가장 큰 영향을 끼칠 것으로 생각되는 5가지 영역을 소개해 보도록 하겠다.   1. 윈도우 투 고(Windows To Go) 기업은 윈도우 투 고를 활용해 종종 "이미지"라고 불리는 자체적인 윈도우 8 배치를 개발해 부팅이 가능한 플래시 드라이브에 설치할 수 있다. 해당 이미지에는 기업 내의 데스크톱과 노트북에서 일반적으로 사용되는 모든 앱과 설정을 포함시킬 수 있다.    원격 근무자는 이 드라이브를 이용해 집이나 기타 기업이 소유하지 않은 윈도우 7 또는 8 호환 컴퓨터를 부팅시키고, 기업 데이터의 안전을 보호하면서 업무와 관련된 모든 기능에 접속할 수 있다.   2. 모바일 생산성 윈도우 8은 모바일 기기를 염두에 두고 설계되었으며, 많은 기능들 덕분에 더욱 모바일 친화적이다. 윈도우 투 고 이외에도 다이렉트 액세스(Direct Access) 등의 기능을 통해 윈도우 8 서버를 사용하는 기업은 사용자의 기기와 기업용 앱 및 내부 웹 사이트 등의 업무 자원 사이에 VPN과 유사한 보안 연결을 수립할 수 있다. 내장된 모바일 광대역 지원은 와이파이(Wi-Fi)를 사용하는 것과 마찬가지로 3G 또는 4G 연결을 사용할 수 있도록 하기 위함이다.   3. 인터넷 익스플로러 10 윈도우 8에는 인터넷 익스플로러 10이 포함되어 있으며, 마이크로소프트는 이것을 2가지 방법으...

2012.03.14

분산된 IT개발 부서를 실용적으로 관리하는 법

분산 개발에 대해 어떤 말을 들었던 간에 분산 개발은 비용이 더 저렴하지도 않고 훨씬 어렵지만, 대신 그만한 가치가 있다. 이달 초 런던에서 열린 몽키 그라스(Monki Gras) 컨퍼런스에서 잭 얼록커는 바로 이 메시지를 전하고자 했다. 그는 그의 경험과 개발자들과 함께 일했던 관리자들 다수의 경험을 조합해서 ‘분산 개발 관리를 위한 12가지 실용 팁’을 전했다. 얼록커는 현재 젠데스크(Zendesk)의 COO며 그전에 MySQL에서 제품 담당 부사장으로 근무했다. MySQL과 젠데스크에서 얼록커는 분산 개발 팀과 일해볼 기회가 전혀 없었다. 그의 설명에 따르면 젠데스크는 두 개의 개발 센터와 네 개의 사무실, 160명의 직원을 두고 있다. MySQL은 분산 개발이 한층 더 진행된 형태를 갖추고 있었는데 당시에만 40개국에 400명 이상의 직원들이 퍼져 있었고, 개발자들 중 95%는 자택에서 근무했다. 이 아래 깔려 있는 기본적인 생각은 "지역과 관계없이 가능한 최고의 개발자들을 고용하자"는 것이었다. 하지만 그러한 생각을 어떻게 실현시킬 수 있을까? 정말 많은 관리자들이 직원들을 같은 사무실에 둬야 한다는 편견에 사로 잡혀 있다. 하지만 직원들이 어디에 있든 자택에서 일할 수 있게 한다면 더 뛰어난 인력들을 고용할 수 있고 생산성을 향상시킬 수 있다. 분산 개발 팀 관리를 위한 실용 팁 얼록커가 아키반(Akiban)의 마크 드비셔에게 전한 첫 번째 팁은 ‘툴셋으로 행동을 정의하라’는 것이다. 기업들은 개발자가 사옥 근처에 있든 대륙 너머에 있든 전세계 어디에서나 접근할 수 있는 툴들을 사용해야 한다. 젠킨스(Jenkins) 같은 지속적인 통합 툴을 사용해 문제들이 곧바로 드러나게 하는 것도 중요하다. 그는 또 적어도 한 달에 두 번은 코드 데모가 가능해야 한다고 덧붙였다. 프로젝트에 문제가 있다면 개발 주기의 마지막에 가서 그것들을 보완할 수 없으므로 그 즉...

IT부서 개발 관리 분산

2012.02.21

분산 개발에 대해 어떤 말을 들었던 간에 분산 개발은 비용이 더 저렴하지도 않고 훨씬 어렵지만, 대신 그만한 가치가 있다. 이달 초 런던에서 열린 몽키 그라스(Monki Gras) 컨퍼런스에서 잭 얼록커는 바로 이 메시지를 전하고자 했다. 그는 그의 경험과 개발자들과 함께 일했던 관리자들 다수의 경험을 조합해서 ‘분산 개발 관리를 위한 12가지 실용 팁’을 전했다. 얼록커는 현재 젠데스크(Zendesk)의 COO며 그전에 MySQL에서 제품 담당 부사장으로 근무했다. MySQL과 젠데스크에서 얼록커는 분산 개발 팀과 일해볼 기회가 전혀 없었다. 그의 설명에 따르면 젠데스크는 두 개의 개발 센터와 네 개의 사무실, 160명의 직원을 두고 있다. MySQL은 분산 개발이 한층 더 진행된 형태를 갖추고 있었는데 당시에만 40개국에 400명 이상의 직원들이 퍼져 있었고, 개발자들 중 95%는 자택에서 근무했다. 이 아래 깔려 있는 기본적인 생각은 "지역과 관계없이 가능한 최고의 개발자들을 고용하자"는 것이었다. 하지만 그러한 생각을 어떻게 실현시킬 수 있을까? 정말 많은 관리자들이 직원들을 같은 사무실에 둬야 한다는 편견에 사로 잡혀 있다. 하지만 직원들이 어디에 있든 자택에서 일할 수 있게 한다면 더 뛰어난 인력들을 고용할 수 있고 생산성을 향상시킬 수 있다. 분산 개발 팀 관리를 위한 실용 팁 얼록커가 아키반(Akiban)의 마크 드비셔에게 전한 첫 번째 팁은 ‘툴셋으로 행동을 정의하라’는 것이다. 기업들은 개발자가 사옥 근처에 있든 대륙 너머에 있든 전세계 어디에서나 접근할 수 있는 툴들을 사용해야 한다. 젠킨스(Jenkins) 같은 지속적인 통합 툴을 사용해 문제들이 곧바로 드러나게 하는 것도 중요하다. 그는 또 적어도 한 달에 두 번은 코드 데모가 가능해야 한다고 덧붙였다. 프로젝트에 문제가 있다면 개발 주기의 마지막에 가서 그것들을 보완할 수 없으므로 그 즉...

2012.02.21

기고 | 벤더와 전략적 관계를 구축하는 법

포레스터가 소싱 및 공급자 관리 전문가를 대상으로 실시한 조사와 고객과의 면담을 통해 도출한 결과에 따르면, ‘전략적 동반자’라 부르는 주요 공급업체에 대한 불만이 널리 퍼져있는 것으로 나타났다. 가장 많은 고객 예산을 가져가는 공급업체들이, 최상의 제품과 서비스를 제공해야 함에도 불구하고 그렇지 못하다는 것이다. 특히 대형 공급업체들은 제대로 된 서비스를 하지 못했을 때에도 돈을 돌려주기를 거부하거나 계약의 허술함과 허점을 이용하는 경우가 많은 것으로 조사됐다. 여타 관계와 관련된 다른 문제들이 그렇듯, 기술 소싱과 영업 전문가 사이의 마찰은 효과적으로 의사 소통을 하는데 실패했기 때문에 발생한다. 그들은 서로 비슷한 전문용어로 대화한다. 그러나 그들이 사용하는 의미는 각각 다르다. 의사 소통의 실패는 상호간의 중대한 관계에 치명적인 피해를 입히며, 일이 잘못될 때 고치는 것 또한 매우 어렵게 만든다. 전통적인 구매자와 판매자 협상은 제각각 비용절감 및 수수료라는 단기적인 목표에 집중하곤 한다. 그리고 변화하는 상황에 적응할 수 없는 까다로운 계약서를 만들어, 결국 협상의 승자와 패자 모두에게 역효과를 낸다. 기술 공급업체와의 전략적 제휴에 대해 주된 생각을 알아보기 위해, 포레스터는 소싱 전문가들에게 이와 같은 대립 구도에서 그들이 기대하는 것은 무엇인지, 그리고 그것에 기여하기 위해 무엇을 준비했는지 물어보았다. 소싱 전문가들의 응답에서 밝혀진 점은, 파트너’라 부르는 벤더로부터 무엇을 받을지에 대해 상호간의 명확한 합의가 없다는 점, 그리고 벤더에게 원하는 바를 제대로 알려주기를 오히려 꺼려한다는 점이었다. 이에 따라 협상은 구매자와 공급자 사이의 관계를 상호 이익관계가 아닌 대립관계를 만드는 것으로 드러났다. 양쪽이 대립에서 전략적 공급자 관계로 바꾸기 위해서는, 먼저 내부적으로 그리고 주요 공급자와 함께 전략적 파트너가 되는 의미가 무엇인지(양쪽이 각각 무엇을 원하는지) 그리고 보답으로...

아웃소싱 벤더 관리 제휴 파트너

2012.02.20

포레스터가 소싱 및 공급자 관리 전문가를 대상으로 실시한 조사와 고객과의 면담을 통해 도출한 결과에 따르면, ‘전략적 동반자’라 부르는 주요 공급업체에 대한 불만이 널리 퍼져있는 것으로 나타났다. 가장 많은 고객 예산을 가져가는 공급업체들이, 최상의 제품과 서비스를 제공해야 함에도 불구하고 그렇지 못하다는 것이다. 특히 대형 공급업체들은 제대로 된 서비스를 하지 못했을 때에도 돈을 돌려주기를 거부하거나 계약의 허술함과 허점을 이용하는 경우가 많은 것으로 조사됐다. 여타 관계와 관련된 다른 문제들이 그렇듯, 기술 소싱과 영업 전문가 사이의 마찰은 효과적으로 의사 소통을 하는데 실패했기 때문에 발생한다. 그들은 서로 비슷한 전문용어로 대화한다. 그러나 그들이 사용하는 의미는 각각 다르다. 의사 소통의 실패는 상호간의 중대한 관계에 치명적인 피해를 입히며, 일이 잘못될 때 고치는 것 또한 매우 어렵게 만든다. 전통적인 구매자와 판매자 협상은 제각각 비용절감 및 수수료라는 단기적인 목표에 집중하곤 한다. 그리고 변화하는 상황에 적응할 수 없는 까다로운 계약서를 만들어, 결국 협상의 승자와 패자 모두에게 역효과를 낸다. 기술 공급업체와의 전략적 제휴에 대해 주된 생각을 알아보기 위해, 포레스터는 소싱 전문가들에게 이와 같은 대립 구도에서 그들이 기대하는 것은 무엇인지, 그리고 그것에 기여하기 위해 무엇을 준비했는지 물어보았다. 소싱 전문가들의 응답에서 밝혀진 점은, 파트너’라 부르는 벤더로부터 무엇을 받을지에 대해 상호간의 명확한 합의가 없다는 점, 그리고 벤더에게 원하는 바를 제대로 알려주기를 오히려 꺼려한다는 점이었다. 이에 따라 협상은 구매자와 공급자 사이의 관계를 상호 이익관계가 아닌 대립관계를 만드는 것으로 드러났다. 양쪽이 대립에서 전략적 공급자 관계로 바꾸기 위해서는, 먼저 내부적으로 그리고 주요 공급자와 함께 전략적 파트너가 되는 의미가 무엇인지(양쪽이 각각 무엇을 원하는지) 그리고 보답으로...

2012.02.20

온라인 평판을 관리하는 4가지 방법

이번 주 토요일인 1월 28일은 '데이터 프라이버시의 날(Data Privacy Day)이다. 줄여서 DPD라고도 하는데, 소비자, 기업, 정부의 개인정보와, 데이터 보호 문제에 대한 인식을 재고하고, 산업과 학계, 지지자들의 소비자 프라이버시 보호 활동을 지원하는 날이다. 우리 모두가 인정하듯, 데이터 프라이버시는 중요하다. 페이스북에서 파티 사진을 올리는 10대 청소년들부터 수 TB에 달하는 방대한 데이터를 관리하는 포춘 500대 기업의 CIO들에 이르기까지, 누구도 자신들의 정보가 위험에 노출되는 것을 원치 않는다. 마이크로소프트는 DPD를 맞아 시장조사 기업 블루오션 마켓 인텔리전스에 의뢰해 캐나다, 독일, 아일랜드, 스페인, 미국의 8~17세의 어린이 및 청소년들, 18~74세의 성인들 5,000명을 대상으로 설문 조사를 실시했다. 그 결과, 대부분의 사람들이 온라인 프로필과 평판 관리 및 보호를 소홀히 하는 것으로 나타났다. 마이크로소프트의 설문에 따르면, '온라인 프로필'은 (크레딧 카드 지출 정보, 의료 기록 등) 개인에 대한 온라인 콘텐츠(이메일, 비디오, 소셜 네트워크에 올린 글 등) 개인이 작성한 콘텐츠, (지인들이 소셜 네트워크나 웹사이트에 올린 글과 사진 등) 다른 사람들이 개인에 대해 작성한 콘텐츠를 일컫는 용어다. 반면 '온라인 평판(Online Reputation)'은 자신이나 다른 사람이 블로그와 포스팅 글, 그림, 트위트, 비디오를 매개체로 온라인에서 공유한 정보를 통해 형성된 특정인에 대한 이미지다. 마이크로소프트의 이번 설문 결과에 따르면, 67%의 응답자가 온라인 평판을 관리하고 있다고 답했다. 그러나 자신들의 온라인 활동이 장기적으로 어떤 결과를 가져올지 진지하게 생각하는 응답자는 44%에 불과했다. 이 44%를 뺀 나머지는 온라인에 남긴 발자취가 어떤 결과를 가져올지 생각해봐야 하지 않을까? 페이스북과 트위터 같은 소셜 미디어들이 ...

페이스북 마이크로소프트 트위터 관리 소셜 네트워크 블로그 온라인 평판

2012.01.27

이번 주 토요일인 1월 28일은 '데이터 프라이버시의 날(Data Privacy Day)이다. 줄여서 DPD라고도 하는데, 소비자, 기업, 정부의 개인정보와, 데이터 보호 문제에 대한 인식을 재고하고, 산업과 학계, 지지자들의 소비자 프라이버시 보호 활동을 지원하는 날이다. 우리 모두가 인정하듯, 데이터 프라이버시는 중요하다. 페이스북에서 파티 사진을 올리는 10대 청소년들부터 수 TB에 달하는 방대한 데이터를 관리하는 포춘 500대 기업의 CIO들에 이르기까지, 누구도 자신들의 정보가 위험에 노출되는 것을 원치 않는다. 마이크로소프트는 DPD를 맞아 시장조사 기업 블루오션 마켓 인텔리전스에 의뢰해 캐나다, 독일, 아일랜드, 스페인, 미국의 8~17세의 어린이 및 청소년들, 18~74세의 성인들 5,000명을 대상으로 설문 조사를 실시했다. 그 결과, 대부분의 사람들이 온라인 프로필과 평판 관리 및 보호를 소홀히 하는 것으로 나타났다. 마이크로소프트의 설문에 따르면, '온라인 프로필'은 (크레딧 카드 지출 정보, 의료 기록 등) 개인에 대한 온라인 콘텐츠(이메일, 비디오, 소셜 네트워크에 올린 글 등) 개인이 작성한 콘텐츠, (지인들이 소셜 네트워크나 웹사이트에 올린 글과 사진 등) 다른 사람들이 개인에 대해 작성한 콘텐츠를 일컫는 용어다. 반면 '온라인 평판(Online Reputation)'은 자신이나 다른 사람이 블로그와 포스팅 글, 그림, 트위트, 비디오를 매개체로 온라인에서 공유한 정보를 통해 형성된 특정인에 대한 이미지다. 마이크로소프트의 이번 설문 결과에 따르면, 67%의 응답자가 온라인 평판을 관리하고 있다고 답했다. 그러나 자신들의 온라인 활동이 장기적으로 어떤 결과를 가져올지 진지하게 생각하는 응답자는 44%에 불과했다. 이 44%를 뺀 나머지는 온라인에 남긴 발자취가 어떤 결과를 가져올지 생각해봐야 하지 않을까? 페이스북과 트위터 같은 소셜 미디어들이 ...

2012.01.27

IT 소비자화를 둘러싼 7가지 진실

IT 소비자화의 물결이 점점 더 거세지고 있다. 현업 사용자들은 더 이상 기술에 대해 무지하지 않다. 지식과 활용성 측면에서 수준급 사용자들이 증가하고 있다. 소비자용 기술들이 점점 더 비즈니스 친화적 성격을 띄는 트렌드도 있다. 모바일, 클라우드, 소셜, 앱스 등 분야도 다양하다. 기업 내 IT 종사자와 CIO들이 IT 소비자화에 대해 알아야할 것들을 정리했다. ciokr@idg.co.kr

클라우드 모바일 컨슈머라이제이션 소비자화 관리 MDM

2012.01.20

IT 소비자화의 물결이 점점 더 거세지고 있다. 현업 사용자들은 더 이상 기술에 대해 무지하지 않다. 지식과 활용성 측면에서 수준급 사용자들이 증가하고 있다. 소비자용 기술들이 점점 더 비즈니스 친화적 성격을 띄는 트렌드도 있다. 모바일, 클라우드, 소셜, 앱스 등 분야도 다양하다. 기업 내 IT 종사자와 CIO들이 IT 소비자화에 대해 알아야할 것들을 정리했다. ciokr@idg.co.kr

2012.01.20

기고 | 나는 왜 승진이 안될까?

오늘의 이야깃거리는 필자가 IT 관리자로써 자주 받았던 질문이다. “저는 왜 승진을 못하나요?” 분명히 하자면, 지금 이야기하는 승진은 책임의 실질적 변화를 수반하는 진짜 승진을 말한다. 승진이란 프로그래머에서 분석가로, 분석가에서 관리자로, 관리자에서 이사, 이사에서 사장으로의 이동이 포함될 수 있겠다. 그러니까 IT업종에서 흔한 프로그래머에서 선임 프로그래머로, 혹은 분석가에서 수석 분석가와 같이 숙련도에 따른 이동을 이야기하는 것이 아니다. 필자의 설명은 언제나 이런 식이었다. “일 잘 하는 사람이 승진이 되지 않는다. 자신의 일을 변화시키는 사람이 승진한다”라고 . 누가 처음 이런 말을 했는지는 모르겠지만, 그 말에 언제나 고개가 끄덕여졌다. 행동과 관심사를 승진후 업무와 책임에 맞춰라 일을 잘하거나 심지어 썩 괜찮게 해내는 사람은 응당 칭찬을 듣고 금전적 보상을 받아야 하겠지만, 승진대상이 되어서는 안 된다. 이 업계는 훌륭한 세일즈맨이었지만, 세일즈 관리자로는 실패한 사람, 훌륭한 관리자였지만, 엔지니어 관리자로는 실패한 사람, 훌륭한 IT 분석가였지만 IT 관리자로는 실패했던 사람들이 수두룩하다. 승진되는 대상은 현 업무의 수행능력만이 아니라, 차후의 임무를 해낼 능력의 지표가 될 수 있는 그 사람의 행동과 관심사를 나타냈던 사람이다. 승진한 사람이 새 직위에서 결국 실패하는 것을 보고싶은 사람은 없다. 그러니 당신이 승진을 생각하고 있다면, 당신의 승진 시 위험에 대한 지각을 줄이는 행동을 보여줄 필요가 있다. 핵심은 당신의 업무에 변화를 주는 것이다. 즉 당신이 다음에 맡겨지는 일을 처리할 능력을 보유하고 있으며, 따라서 승진 담당자가 당신의 승진을 정당화할 수 있도록 만들어야 하는 것이다. 이를테면, 당신이 프로그래머이고 , 유일한 관심사는 명확한 스펙하나 가지고 코딩 작업을 하는 것이라면, 승진을 못할 수도 있다. 그러나 스펙이 왜 그렇게 정해졌는지에 대한 지적인 ...

경력 승진 관리

2012.01.13

오늘의 이야깃거리는 필자가 IT 관리자로써 자주 받았던 질문이다. “저는 왜 승진을 못하나요?” 분명히 하자면, 지금 이야기하는 승진은 책임의 실질적 변화를 수반하는 진짜 승진을 말한다. 승진이란 프로그래머에서 분석가로, 분석가에서 관리자로, 관리자에서 이사, 이사에서 사장으로의 이동이 포함될 수 있겠다. 그러니까 IT업종에서 흔한 프로그래머에서 선임 프로그래머로, 혹은 분석가에서 수석 분석가와 같이 숙련도에 따른 이동을 이야기하는 것이 아니다. 필자의 설명은 언제나 이런 식이었다. “일 잘 하는 사람이 승진이 되지 않는다. 자신의 일을 변화시키는 사람이 승진한다”라고 . 누가 처음 이런 말을 했는지는 모르겠지만, 그 말에 언제나 고개가 끄덕여졌다. 행동과 관심사를 승진후 업무와 책임에 맞춰라 일을 잘하거나 심지어 썩 괜찮게 해내는 사람은 응당 칭찬을 듣고 금전적 보상을 받아야 하겠지만, 승진대상이 되어서는 안 된다. 이 업계는 훌륭한 세일즈맨이었지만, 세일즈 관리자로는 실패한 사람, 훌륭한 관리자였지만, 엔지니어 관리자로는 실패한 사람, 훌륭한 IT 분석가였지만 IT 관리자로는 실패했던 사람들이 수두룩하다. 승진되는 대상은 현 업무의 수행능력만이 아니라, 차후의 임무를 해낼 능력의 지표가 될 수 있는 그 사람의 행동과 관심사를 나타냈던 사람이다. 승진한 사람이 새 직위에서 결국 실패하는 것을 보고싶은 사람은 없다. 그러니 당신이 승진을 생각하고 있다면, 당신의 승진 시 위험에 대한 지각을 줄이는 행동을 보여줄 필요가 있다. 핵심은 당신의 업무에 변화를 주는 것이다. 즉 당신이 다음에 맡겨지는 일을 처리할 능력을 보유하고 있으며, 따라서 승진 담당자가 당신의 승진을 정당화할 수 있도록 만들어야 하는 것이다. 이를테면, 당신이 프로그래머이고 , 유일한 관심사는 명확한 스펙하나 가지고 코딩 작업을 하는 것이라면, 승진을 못할 수도 있다. 그러나 스펙이 왜 그렇게 정해졌는지에 대한 지적인 ...

2012.01.13

칼럼 | 이제는 혁신 기법을 혁신해야 할 때

지난 15년간 20억 달러 규모의 기업 혁신 및 기업 재개조 프로젝트(reinvention projects) 업계에 종사해 오는 동안, 지속적으로 가져왔던 의문이 있다. 조직 운영에 있어서는 그다지도 능숙한 대기업들이, 이를 변화시키는 측면에서는 왜 그리 쩔쩔매는가라는 의문이었다. 조직을 어떻게 쪼개볼지라도, 재개조는 어렵다. 성공적인 경우라 할지라도 어려운 것은 마찬가지다. 프로젝트가 휘청거리거나 통제를 벗어난 경우에는, 충돌이나 갈등이 발생할 비율은 70%에 달한다. 문제가 뭘까? 아마도 조직 변화에 있어 잘못된 이론을 활용하고 있기 때문인 것은 아닐까? 이러한 생각을 처음으로 시사한 이는 전설적인 조직관리 전문가 피터 드러커다. 그에 따르면 지난 수십 년 동안 사용되어온 전통적인 프로젝트 관리법은 물리 과학에 기반한 것이었다. 그러나 정작 우리가 직면한 문제들은 사회과학 딜레마라는 것에서 어긋나기 시작한다. 사실 우리는 고도로 조직화된 프로젝트 관리 기법을 고도로 역동적인 조직에 사용하는 것에 대해 배워왔다. 그리고 이것이 제대로 동작하지 않을 때에는 더욱 구조화된 사고를 통해 이를 해결하려고 했다. 그러나 이러한 접근법은 효용성을 발휘하지 못한다. 어쩌면 애초부터 상식적이지 못한 것이었을 수도 있다. 이렇듯 구조적인 접근법은 프레드릭 테일러의 ‘과학적 관리 원칙’에 기반하고 있다. 1911년 발표된 이 원칙은 생산 현장이나 반복적인 작업에서 탁월한 효과를 보여줬다. 그러나 조직의 역동은 구조화되어 있지도, 예측 가능하지도 않다. 가시적인 업무, 독립적인 업무, 잘 변화하지 않는 업무에 맞춰진 이론에 오늘날의 프로젝트 관리 기법이 기반하고 있는 것이다. 문제가 생기는 것은 당연하다. 오늘날의 조직에서 발생하는 역동은 가시적이지 않고 상호 밀접하게 엮여 있으며 줄곧 변화하고 있기 때문이다. 대규모 재개조 프로젝트에 있어 주요 문제는 대개 사람과 관련한 것들이다. 어떤 이들은 전략적이며 절차를 싫어한...

혁신 변화 관리 조직 구조조정 재개조

2012.01.03

지난 15년간 20억 달러 규모의 기업 혁신 및 기업 재개조 프로젝트(reinvention projects) 업계에 종사해 오는 동안, 지속적으로 가져왔던 의문이 있다. 조직 운영에 있어서는 그다지도 능숙한 대기업들이, 이를 변화시키는 측면에서는 왜 그리 쩔쩔매는가라는 의문이었다. 조직을 어떻게 쪼개볼지라도, 재개조는 어렵다. 성공적인 경우라 할지라도 어려운 것은 마찬가지다. 프로젝트가 휘청거리거나 통제를 벗어난 경우에는, 충돌이나 갈등이 발생할 비율은 70%에 달한다. 문제가 뭘까? 아마도 조직 변화에 있어 잘못된 이론을 활용하고 있기 때문인 것은 아닐까? 이러한 생각을 처음으로 시사한 이는 전설적인 조직관리 전문가 피터 드러커다. 그에 따르면 지난 수십 년 동안 사용되어온 전통적인 프로젝트 관리법은 물리 과학에 기반한 것이었다. 그러나 정작 우리가 직면한 문제들은 사회과학 딜레마라는 것에서 어긋나기 시작한다. 사실 우리는 고도로 조직화된 프로젝트 관리 기법을 고도로 역동적인 조직에 사용하는 것에 대해 배워왔다. 그리고 이것이 제대로 동작하지 않을 때에는 더욱 구조화된 사고를 통해 이를 해결하려고 했다. 그러나 이러한 접근법은 효용성을 발휘하지 못한다. 어쩌면 애초부터 상식적이지 못한 것이었을 수도 있다. 이렇듯 구조적인 접근법은 프레드릭 테일러의 ‘과학적 관리 원칙’에 기반하고 있다. 1911년 발표된 이 원칙은 생산 현장이나 반복적인 작업에서 탁월한 효과를 보여줬다. 그러나 조직의 역동은 구조화되어 있지도, 예측 가능하지도 않다. 가시적인 업무, 독립적인 업무, 잘 변화하지 않는 업무에 맞춰진 이론에 오늘날의 프로젝트 관리 기법이 기반하고 있는 것이다. 문제가 생기는 것은 당연하다. 오늘날의 조직에서 발생하는 역동은 가시적이지 않고 상호 밀접하게 엮여 있으며 줄곧 변화하고 있기 때문이다. 대규모 재개조 프로젝트에 있어 주요 문제는 대개 사람과 관련한 것들이다. 어떤 이들은 전략적이며 절차를 싫어한...

2012.01.03

기고 | 100년 산업에서 배우는 CIO의 역할

머지않아 대기업의 경우에도 사내에서 관리해야 할 기술들이 그리 많지 않을 것이다. CIO들은 IT에 대해 공급망적 사고와 접근방식을 도입함으로써 이에 대비할 수 있다. 불과 몇 년 전, 필자는 SAP 사파이어 쇼를 관람한 적이 있다. 쇼가 열리는 층을 서성이다가, 엑센추어(Accenture) 부스에서 고맙게도 공짜 펜을 받았다. 하지만 그 펜은 제대로 동작하지 않았다. 그러자 참관객 중 한 명이 다가와 농담을 건넸다. “SAP와 관련해서는 볼펜 하나를 쓸 때에도 컨설턴트가 필요한가 봅니다.” 그 당시, 오직 대형 기업들만 복잡한 백오피스와 프런트오피스 자동화를 할 수 있었다. SAP, 시벨(Siebel), 피플소프트(PeopleSoft), 오라클 등 어떤 벤더와 진행하던지, 기업은 자동화를 위해 비싼 컨설턴트들을 고용하고, 소프트웨어를 사고, 그것을 작동하기 위한 비싼 하드웨어를 구입하고, 이를 지원할 많은 직원들을 유지하기 위해 수백만 달러를 투자해야만 했다. 하지만 이것만이 전부가 아니었다. 이것이 수행되는데 수년이 걸렸고, IT는 종종 데드라인을 어겼다. 또 그런 과정 속에서 예산은 초과됐다. 따라서, 소규모 기업들은 자동화를 생각하지 않았다. 이들 회사들은 좋은 ERP 또는 CRM 시스템을 구입할 여력이 없었던 것이다. 하지만, 오늘날 상황은 완전히 달라졌다. 지금 모든 규모의 기업들은 세일즈포스, 넷스위트(NetSuite), 지메일 등과 같은 외부 공급업체를 통해 클라우드로부터 모든 또는 거의 모든 IT 운영과 관련한 서비스를 향유할 수 있다.   이것은 조직에 막대한 유연성, 규모 및 속도를 제공하며, 당연히 비용 또한 줄여준다. 이에 따라 오늘날 IT는 많은 변화를 겪고 있으며, CIO는 그 중심에 서있다. 서비스 기반 인프라와 함께, CIO와 IT팀은 기술 구축과 통합에서 기술 파트너의 거대한 공급망을 관리하는 방향으로 점점 옮겨가고 있다. 현재 IT 부...

클라우드 CIO SCM 관리 공급망

2011.12.12

머지않아 대기업의 경우에도 사내에서 관리해야 할 기술들이 그리 많지 않을 것이다. CIO들은 IT에 대해 공급망적 사고와 접근방식을 도입함으로써 이에 대비할 수 있다. 불과 몇 년 전, 필자는 SAP 사파이어 쇼를 관람한 적이 있다. 쇼가 열리는 층을 서성이다가, 엑센추어(Accenture) 부스에서 고맙게도 공짜 펜을 받았다. 하지만 그 펜은 제대로 동작하지 않았다. 그러자 참관객 중 한 명이 다가와 농담을 건넸다. “SAP와 관련해서는 볼펜 하나를 쓸 때에도 컨설턴트가 필요한가 봅니다.” 그 당시, 오직 대형 기업들만 복잡한 백오피스와 프런트오피스 자동화를 할 수 있었다. SAP, 시벨(Siebel), 피플소프트(PeopleSoft), 오라클 등 어떤 벤더와 진행하던지, 기업은 자동화를 위해 비싼 컨설턴트들을 고용하고, 소프트웨어를 사고, 그것을 작동하기 위한 비싼 하드웨어를 구입하고, 이를 지원할 많은 직원들을 유지하기 위해 수백만 달러를 투자해야만 했다. 하지만 이것만이 전부가 아니었다. 이것이 수행되는데 수년이 걸렸고, IT는 종종 데드라인을 어겼다. 또 그런 과정 속에서 예산은 초과됐다. 따라서, 소규모 기업들은 자동화를 생각하지 않았다. 이들 회사들은 좋은 ERP 또는 CRM 시스템을 구입할 여력이 없었던 것이다. 하지만, 오늘날 상황은 완전히 달라졌다. 지금 모든 규모의 기업들은 세일즈포스, 넷스위트(NetSuite), 지메일 등과 같은 외부 공급업체를 통해 클라우드로부터 모든 또는 거의 모든 IT 운영과 관련한 서비스를 향유할 수 있다.   이것은 조직에 막대한 유연성, 규모 및 속도를 제공하며, 당연히 비용 또한 줄여준다. 이에 따라 오늘날 IT는 많은 변화를 겪고 있으며, CIO는 그 중심에 서있다. 서비스 기반 인프라와 함께, CIO와 IT팀은 기술 구축과 통합에서 기술 파트너의 거대한 공급망을 관리하는 방향으로 점점 옮겨가고 있다. 현재 IT 부...

2011.12.12

포레스터, “협력사와 긴밀하게 업무를 공유해야 진짜 혁신”

기업이 좀더 혁신하려면, 협력사의 단가를 낮추는 계약보다는 전략적 파트너십 관계를 구축해 긴밀하게 협조해야 한다는 주장이 제기됐다.   포레스터에 따르면, 기업의 구매와 협력사 관리자가 이러한 변화를 주도하고 있다고 한다.   영국 정부 역시 최근 비슷한 결론을 내렸다. 영국 정부는 구매 비 절감 계획을 발표하면서 공급사들과 대립각을 세우는 대화를 시작하기 전에 정부의 요구를 오랫동안 명확하게 알리기 위해 구매 과정에서 협력사들을 초기에 동참시켜야 한다는 것이다. 영국 국무조정실은 이 초기에 논의됐던 것들 일부를 구현할 수 있도록 정부 부서의IT계약 주기를 공개했다.   포레스터는 기업들이 내부에서 조달하는IT서비스 이상의 가치를 외부 업체들에서 얻기 때문에 구매와 협력사 관리자의 역할이 변화할 것으로 전망했다. 예를 들면 클라우드 컴퓨팅과SaaS 기술의 경우 단순히IT를 빌려쓰는 것 이상을 제공하기 때문이다.   포레스터의 구매 업체 관리 담당 부사장인 폴 워렌은 “구매 및 협력사 관리자는 협력사와 단가 조정만 할 게 아니라 좀더 전략적인 역할을 해야 한다. 그렇지 않으면 기업에 리스크가 발생할 수 있다”라고 말했다.   포레스터는 더 많은 IT가 좀더 현업에 깊숙이 개입함에 따라 새로운 기술들이 요구되고 있다고 전했다. 이에 따라 기업의 혁신에 동참하고 이를 실현할 협력사와 파트너십을 형성하는 것이 매우 중요해졌다.   워렌은 “모든 협력사들를 통제하기보다는 이들과 의견을 조율하고 말 그대로 협력해야 한다. 그리고 기업이 정당한 방법으로 비즈니스 제공을 보증할 표준을 구축해야 한다”라고 전했다. 워렌에 따르면, 적소에 표준을 둘 수 있도록 만들고 지적 자산을 보호하며IT업체를 선택하는 방법에 대한 교육도 함께 해야 한다.   “기업들이 최적의 협력사와 관계를 구축하려면, 적절한 과정이 필요하다. 기업들이 좀더 민첩하게...

혁신 포레스터 영국 SCM 관리 구매 협력사

2011.11.24

기업이 좀더 혁신하려면, 협력사의 단가를 낮추는 계약보다는 전략적 파트너십 관계를 구축해 긴밀하게 협조해야 한다는 주장이 제기됐다.   포레스터에 따르면, 기업의 구매와 협력사 관리자가 이러한 변화를 주도하고 있다고 한다.   영국 정부 역시 최근 비슷한 결론을 내렸다. 영국 정부는 구매 비 절감 계획을 발표하면서 공급사들과 대립각을 세우는 대화를 시작하기 전에 정부의 요구를 오랫동안 명확하게 알리기 위해 구매 과정에서 협력사들을 초기에 동참시켜야 한다는 것이다. 영국 국무조정실은 이 초기에 논의됐던 것들 일부를 구현할 수 있도록 정부 부서의IT계약 주기를 공개했다.   포레스터는 기업들이 내부에서 조달하는IT서비스 이상의 가치를 외부 업체들에서 얻기 때문에 구매와 협력사 관리자의 역할이 변화할 것으로 전망했다. 예를 들면 클라우드 컴퓨팅과SaaS 기술의 경우 단순히IT를 빌려쓰는 것 이상을 제공하기 때문이다.   포레스터의 구매 업체 관리 담당 부사장인 폴 워렌은 “구매 및 협력사 관리자는 협력사와 단가 조정만 할 게 아니라 좀더 전략적인 역할을 해야 한다. 그렇지 않으면 기업에 리스크가 발생할 수 있다”라고 말했다.   포레스터는 더 많은 IT가 좀더 현업에 깊숙이 개입함에 따라 새로운 기술들이 요구되고 있다고 전했다. 이에 따라 기업의 혁신에 동참하고 이를 실현할 협력사와 파트너십을 형성하는 것이 매우 중요해졌다.   워렌은 “모든 협력사들를 통제하기보다는 이들과 의견을 조율하고 말 그대로 협력해야 한다. 그리고 기업이 정당한 방법으로 비즈니스 제공을 보증할 표준을 구축해야 한다”라고 전했다. 워렌에 따르면, 적소에 표준을 둘 수 있도록 만들고 지적 자산을 보호하며IT업체를 선택하는 방법에 대한 교육도 함께 해야 한다.   “기업들이 최적의 협력사와 관계를 구축하려면, 적절한 과정이 필요하다. 기업들이 좀더 민첩하게...

2011.11.24

기고 | IT프로젝트 성공을 위해 고려할 4가지

프로젝트 계획에 차질이 생길 수 있다. 이는 항상 있었던 사례다. 사람이란 완벽하지 않기 때문에 이는 불변의 진리다. 그러나 프로젝트의 실패 사례들을 줄일 수는 있다. 많은 요소들이 프로젝트 성공에 영향을 끼친다. 실패한 프로젝트는 기본적인 제약을 가늠하지 못한 결함 있는 계획에서 비롯된다. IT 프로젝트 계획을 수립할 때는 반드시 다음 사항을 고려해야 한다.   전문적인 기술: 계획은 고도의 기술을 활용할 수 있는지에 대해 고려해야 한다. 포춘 500대 기업 중 한 유통 회사는 자사 포트폴리오에서 거의 모든 애플리케이션을 재구축하려고 했다. 초기 계획이 다소 공격적이지만 구현 가능할 것처럼 보였다. 그러나 심도 있는 분석 결과, 인력의 취약성이 드러났다. 9명의 핵심 인물들이(아키텍트와 프로젝트 매니저 포함) 각각 하나 이상의 프로젝트에 전적으로 관여하고 있었다. 제한된 시간 동안만 전문 인력들을 필요로 한다 해도 이들을 다른 프로젝트에 투입하는 것은 피하는 게 좋다. 이는 너무도 당연한 얘기지만 막상 프로젝트를 진행하다 보면, 지켜지지 않는다.   문화: 계획은 조직의 독특한 문화를 수용해야 한다. 규모가 작으면서 자율성을 가진 수백 개의 지사들을 거느린 글로벌 기업은 내부 헬프 데스크를 한 데 모아 출범해 현업에 독자적인 서비스를 제공하는 데 실패했다. 이미 각 지사들에 IT직원들이 존재했기 때문에 지사들이 새로운 헬프 데스크의 필요성을 느끼지 못했기 때문에 본사의 헬프 데스크보다는 기존의 IT인력에 더 의존한 것이다. 결국 자율적인 문화에 따라, 지역 IT인력들에게 권한과 책임을 부여하는 것으로 결론 내렸다. 역량: 모든 IT 조직은 인프라에 제한이 있다. 포춘 500대 기업 중 한 식품 제조사는 식품 배합과 자사 신용 조건을 일제히 변경하면서 직접 판매에서 대리점 영업으로 전환하기로 결정을 내렸다. 안타깝게도, 이 회사가 자체 개발한 시스템은 오래되고 유연하지 못한데다가 거의 문서화도 되지 않았다. IT부서가 강...

프로젝트 CIO 성공 관리 실패 예산 마감 일정

2011.11.22

프로젝트 계획에 차질이 생길 수 있다. 이는 항상 있었던 사례다. 사람이란 완벽하지 않기 때문에 이는 불변의 진리다. 그러나 프로젝트의 실패 사례들을 줄일 수는 있다. 많은 요소들이 프로젝트 성공에 영향을 끼친다. 실패한 프로젝트는 기본적인 제약을 가늠하지 못한 결함 있는 계획에서 비롯된다. IT 프로젝트 계획을 수립할 때는 반드시 다음 사항을 고려해야 한다.   전문적인 기술: 계획은 고도의 기술을 활용할 수 있는지에 대해 고려해야 한다. 포춘 500대 기업 중 한 유통 회사는 자사 포트폴리오에서 거의 모든 애플리케이션을 재구축하려고 했다. 초기 계획이 다소 공격적이지만 구현 가능할 것처럼 보였다. 그러나 심도 있는 분석 결과, 인력의 취약성이 드러났다. 9명의 핵심 인물들이(아키텍트와 프로젝트 매니저 포함) 각각 하나 이상의 프로젝트에 전적으로 관여하고 있었다. 제한된 시간 동안만 전문 인력들을 필요로 한다 해도 이들을 다른 프로젝트에 투입하는 것은 피하는 게 좋다. 이는 너무도 당연한 얘기지만 막상 프로젝트를 진행하다 보면, 지켜지지 않는다.   문화: 계획은 조직의 독특한 문화를 수용해야 한다. 규모가 작으면서 자율성을 가진 수백 개의 지사들을 거느린 글로벌 기업은 내부 헬프 데스크를 한 데 모아 출범해 현업에 독자적인 서비스를 제공하는 데 실패했다. 이미 각 지사들에 IT직원들이 존재했기 때문에 지사들이 새로운 헬프 데스크의 필요성을 느끼지 못했기 때문에 본사의 헬프 데스크보다는 기존의 IT인력에 더 의존한 것이다. 결국 자율적인 문화에 따라, 지역 IT인력들에게 권한과 책임을 부여하는 것으로 결론 내렸다. 역량: 모든 IT 조직은 인프라에 제한이 있다. 포춘 500대 기업 중 한 식품 제조사는 식품 배합과 자사 신용 조건을 일제히 변경하면서 직접 판매에서 대리점 영업으로 전환하기로 결정을 내렸다. 안타깝게도, 이 회사가 자체 개발한 시스템은 오래되고 유연하지 못한데다가 거의 문서화도 되지 않았다. IT부서가 강...

2011.11.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9