외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어이다. 일반적으로 내부 네트워크로 들어오는 모든 패킷이 지나가는 경로에 설치되며, 호스트의 IP, Port, 사용자 인증에 기반을 두고 외부 침입을 차단하는 역할을 한다. 허용되지 않는 사용자나 서비스에 대해 사용을 거부하여 내부 자원을 보호한다. 1. 침입탐지와 실시간 방어를 위한 솔루션, IPS의 개요 가. IPS(Intrusion Prevention System)의 개념 - 침입탐지 시스템의 오판(False Positive)와 탐지실패(False Negative)의 문제를 해결하기 위해 등장한 솔루션으로 정보관리 시스템 네트워크의 침입탐지와 동시에 실시간 방어가 가능한 보안 솔루션 나. I..
누군가를 평가하거나 혹은 어떠한 조직을 평가해야 하는데 오로지 금액에 관련되어서 평가를 수행한다면, 즉 벌어들인 돈만 계산해서 평가를 한다면, 올바른 잣대로 평가를 하기 힘이 든다. 예를 들어, 기업에서 이제 인공지능 시대가 다가오니 열심히 인공지능에 관련되어서 공부를 해라라는 미션을 주었다고 가정을 해보자, 그러나 어떤 사람은 지금 현재 프로젝트에만 신경을 쓰고 학습을 하는것에만 신경을 쓴다면 단기적으로 프로젝트에만 신경을 쓰는 사람이 평가가 좋을 수 밖에 없다. 결국 이런식으로 성과를 평가하게 되어버리면, 비재무적인 성과를 신경을 쓰지 못하는 문제가 발생하게 된다. 이러한 사태를 방지하기 위해서 BSC(Balanced Scorecard)라는 것이 존재한다. 재무적인 성과에만 관심을 두는 것이 아닌, ..
침입 탐지 시스템, 즉 IDS는 시스템에 대한 원치 않는 조작을 탐지한다. 전통적인 방화벽(Firewall)이 탐지할 수 없는 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 필요하다. 이것은 취약한 서비스에 대한 네트워크 공격과 애플리케이션에서의 데이터 처리 공격(data driven attack), 그리고 권한 확대(privilege escalation) 및 로그인, 파일 접근, 악성 소프트웨어(Virus, Trojan 등)와 같은 호스트 기반 공격을 포함한다. IDS는 여러 개의 구성 요소로 이루어져 있다: 센서는 보안 이벤트를 발생시키며, 콘솔은 이벤트를 모니터하고 센서를 제어하거나 경계시키며(alert), 중앙 엔진은 센서에 의해 기록된 이벤트를 데이터베이스에 기록하거나, 시스템 규칙을..
방화벽이란, 대표적인 보안 시스템으로서 외부의 침입을 방어하기 위한 시스템이다. OS에서 기본적으로 제공을 하고 있기도 하고, 금융 시스템을 써봤으면, IT인이 아니더라도 많은 사람들이 그 의미와 사용법을 알고 있을 정도로 유명하다. 방화벽의 기본 역할은 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는 것이다. 흔히 네트워크 관리자의 입장에서 높은 신뢰도를 갖는 구간은 내부 네트워크 구간이라 하고, 낮은 신뢰도를 갖는 구간을 인터넷 구간 또는 외부 네트워크 구간이라고 한다. 이 밖에도 외부에 서비스를 제공하는 서버들을 위한 DMZ 구간이 있으며 인터넷으로부터 내부 네트워크로의 침입을 막는 동시에 내부 네트..
인터넷 전문 은행은 기존 은행의 인터넷 서비스와는 다른 개념이다. 일단 기존 은행은 당연히 기존 은행으로 분류를 해야 하는 것이고, 인터넷 전문 은행은 오프라인 점포를 마련하지 않고 운영을 해야 하는 것이 가장 기본적인 조건일 것이다. 인터넷 전문 은행이 부각된 이유는 모바일 기기의 보급으로 인하여 핀테크(Fintech)가 뜨기 시작하면서 부터이다. 핀테크가 활성화 되기 전에는 금융실명제법 및 자금 확보 문제, 금산분리 규제 등에 의해 무산되었다. 특히, 대기업은 인터넷 전문 은행을 개설하기 힘든 국내의 법으로 인하여, 참여조차 못하였지만 2014년 정부가 발표한 경제정책 방향에 따라 30대 그룹과 상호출자제한 대상 그룹을 제외한 나머지 기업에 참여 기회를 줘 인터넷 전문 은행 설립을 허가해 주었다. 2..
VBM이란, 가치중심 경영 혹은 가치창조 경영이라고 불리운다. 자산가치 활용 정도를 측정하는 기법 중 가장 널리 알려진 기법이다. 모든 의사결정의 판단기준을 회계상의 매출, 이익중심에서 벗어나 경제적 이익에 바탕을 둔 기업 가치 중심으로 사업을 관리한다. 즉 기업 재무구조의 건전성과 수익성을 투하자본수익률(ROIC) 지표를 이용해 비교 평가한다. 1. 주주에게 최고 가치를 제공하는, VBM의 개요 가. VBM(Value Based Management)의 개념 - 기업의 궁극적 목표를 기업가치 극대화에 두고, 기업의 각종 의사결정이나 부문의 목표와 성과를 가치로 측정하며, 이러한 가치를 기준으로 기업의 각종 의사결정이나 경영계획, 경영 관리를 행함으로서 기업 전체의 가치를 제고하고자 하는 경영방식 - 현금..
1. 기업 가치 실현과 지속 성장을 위한 전략적 기업경영, SEM의 개요 가. SEM(Strategic Enterprise Management)의 개념 - 기업의 경영 정보를 보다 정확히 판단하여 최고 경영진 및 임원으로 하여금 가치 중심의 경영을 전사적으로 구현할 수 있게 해주는 일련의 통합 경영 관리 체계 - 기업의 각종 정보를 정확히 분석하고 파악하여 경영진이 가치 중심 경영을 전사적으로 구현할 수 있도록 지원하는 시스템 - 기업이 수립한 비전/목표/전략을 효과적으로 실행시키는데 기업의 자원을 집중시키는 경영전략 나. SEM의 등장 배경 - 가치 중심의 경영확산 및 전략 계획을 운영 업무와 연계 필요 - 전략계획을 운영업무와 연계할 필요성 대두 - 기존 ERP의 가치중심 경영지원 기능 미약 - 경영..
1. RTE를 효과적으로 구축을 지원하는 사이클론 모델의 개요가. 사이클론 모델(Cyclone Model)의 개념- 가트너가 지휘(Lead), 관리(Management), 운영(Operate) 측면의 10가지 (end-to-end process)를 지속적이고 반복적으로 개선하여 실시간 기업구축을 지원하기 위한 프레임워크 나. 사이클론 모델의 필요성전사적인 참여 : 기존 프로세스 개선 방식이 전사적 관점에서 이루어지지 못하고 있음이벤트발생 관점접근 : 이벤트를 받고 처리 주기를 단축하는 시발점 제공, 이벤트 인지시간 최소화조직 문화 반영 : 단순 운영적 차원을 넘어서 조직과 문화에 영향 다. 사이클론 모델의 특징- Vertical 관점이 아닌 Business 사업부간 Horizontal 관점의 모델- E..
현재의 기업은 발빠르게 판단을 하지 않으면, 살아남기 힘든 세상이 되었다. 인터넷으로 어디든지 연결이 되어 있으며, 제품 수명이 짧아지고, 글로벌화 된 기업은 보다 빠른 의사결정이 필요하다. 이러한 요구를 충족시키기 위한 시스템 및 환경이 바로, RTE(Real Time Enterprise)라고 부른다. RTE를 구축하게 되면 회사 전 부문의 정보를 하나로 통합하여, 경영자가 빠른 의사결정을 할 수 있다 1. Fast ROI, Rapid Action 을 위한 RTE의 개요 가. RTE(Real Time Enterprise)의 개념 - 실시간으로 효과적인 전략수집 및 의사결정을 수행하고 경영자원을 효과적으로 배분 및 집행하여 경영성과를 도출하는 실시간 기업모델 - 기업의 각 Value Chain 상에서 발..
1. 비즈니스 프로세스 모델링 자동화 언어, BPEL의 개요 가. BPEL(Business Process Execution Language)의 개념 - 비즈니스 프로세스를 정의하고, 정의된 프로세스대로 동작이 가능하도록 흐름을 XML 형태로 표현하여, 비즈니스 진행 시 Rule 역할을 하는 표준 언어 - 비즈니스 프로세스에 정의된 Rule을 기반으로 프로세스를 실행, 제어하기 위한 XML 기반 표준언어 나. BPEL의 필요성패러다임 변화 : 협업적 비즈니스의 중요성에 따른 서비스간 통합관리경영방법 가시화 : 부가가치가 낮은 비효율적 업무평가 및 업무재설계관리 용이성 : 개별 컴포넌트를 묶어서 하나의 서비스를 만들고 프로세스를 모니터링하고 관리다. BPEL의 특징XML 기반 : XML 표준을 사용하여, 플..
규칙기반 관리시스템(RBMS) 또는 비즈니스 규칙 관리 시스템(BRMS)이라고도 한다. 업무 시스템을 개발할 경우 개발 및 유지보수가 용이하고 업무 환경이 변화더라도 현업 담당자가 로직을 쉽게 수정을 할 수 있는 장점이 있어서 많이 활용하며, Business Rule Engine, Business Regulation Engine 둘다 동일한 의미로 쓰인다. 기업이 비즈니스에서 발생되는 일정한 규칙에 근거해 프로세스를 정립해 놓으면 정책을 변경할 때에 별도로 애플리케이션을 수정하지 않고도 신속한 프로세스 적용이 가능하다. 기업의 정책이나 마케팅에서의 전략, 가격 정책, 이벤트 등 비구조적인 비즈니스 구조와 업무 프로세스를 자동으로 정의 및 제어함으로써 경험이 부족한 비전문가도 효과적으로 업무 처리를 할 수..
글로벌 경영이 보편화되고 있는 급변하는 경영 환경에서 지속적으로 경쟁 우위를 확보하기 위해서는 시간이 비즈니스 목표 달성의 핵심 요소일 수 밖에 없다. 실시간 정보 공유와 업무의 지연을 최소화하는 것을 목표로 하는 RTE(Real-Time Enterprise)에 대한 관심이 증가하는 이유도 어찌보면 당연할 수 밖에 없다. RTE는 비즈니스 프로세스의 관리와 실행 과정에서 최신의 실시간 정보를 이용하여 적극적으로 지연을 제거함으로써 경쟁우위를 달성하고 하는 기업으로 정의가 되는데 핵심 요건인 '민첩성'을 위해서는 실시간 모니터링을 통한 가시성 확보, 실시간 분석을 통한 통찰력 확보, 실시간 실행을 통한 속도 확보가 요구된다. 1. 업무성과에 대한 모니터링, BAM의 개요 가. BAM(Business Act..
