전체 보기740 한국에서 액티브엑스가 사라지지 않는 이유 한국의 금융업체가 액티브엑스를 고집하는 이유는 간단하다. 해킹을 막는 주요수단을 사용자의 PC에 설치했다는 핑계를 들어, 해킹이 발생하면 이용자의 과실이 원인인 것처럼 몰아가기 쉽기 때문이다. 아래 기사를 보자. “전 재산이 통장에서 감쪽같이 사라졌다”KBS | 2014.11.21 http://news.kbs.co.kr/news/view.do?ncd=2970810 지난주까지만 해도 통장엔 1억 2천만 원이 들어있었다. 통장 주인인 이 씨는 돈을 찾은 적이 없다. 누군가 마이너스 5백만 원까지 가능한 이 통장의 바닥까지 긁어 먹은 것이다. (중략) 계좌 로그 기록이 담긴 농협 내부 문서를 확인했다. 사고 하루 전인 25일, 의문의 IP가 이 씨 계좌에 접속했다. 경찰 조사 결과 중국 IP로 확인됐다. 그런.. 2015. 9. 17. 젓가락 타령은 듣기 싫다 젓가락 쓰는 민족이라 손기술이 우월하다며 근거 없는 자부심을 내세우기보다는, 실패를 줄이는 도구를 만드는 게 효과적이다. 세포핵을 눌러 짜낸다는 젓가락질의 달인이 나와 봐야 소수일 수 밖에 없다. 적절한 도구를 활용해야만 전반적으로 생산성이 증가한다. 젓가락이면 충분하다는 부류들은 대체로 투자를 기피하기 위해, 다른 더 적합한 도구의 효용성을 부정하곤 한다. 종종 근성을 앞세우며 명필은 붓을 가리지 않는다는 속담만 근거로 삼는다. 명필이 보통 혹은 저질 붓으로도 꽤 멋진 작품을 만들 수는 있다. 하지만 좋은 붓을 들면 명작을 내놓는다. 적절한 도구가 있어야 성과가 잘 난다는 사실은 부인할 게 아니다. 일제강점기의 수탈을 겪고 육이오 동란을 맞은 직후의 황폐하며 굶주렸던 나날만 생각하면 죄다 사치겠지만, .. 2015. 9. 15. 액티브엑스가 위험할 수 밖에 없는 이유 ActiveX control(이하 액티브엑스)의 위험성은 널리 알려진 듯하면서도 이런 저런 이유로 두둔을 받아, IT를 잘 모르는 사람들이 여전히 속절없이 당하고 있다. 위 스크린 샷처럼 무언가를 설치하는 행위는 PC의 관리자 권한을 넘겨주는 부수효과가 발생한다. 예를 들자면, 택배회사에 현관문 열쇠를 복사해 맡기는 것과 비슷한 행위라고 해도 무리가 없다. 그러므로 쇼핑몰마다 은행마다 요구하는 액티브엑스를 설치한다는 얘기는 현관 열쇠 사본을 복사하여 온갖 택배회사마다 맡기는 것과 진배 없다. 모르긴 해도, 현실 세계에서 진짜로 택배회사마다 집 열쇠를 복사해다 맡긴다 해도 생각보다 사고가 많이 나지 않을 것 같다. 5% 정도? 그러니까 택배회사에 현관 열쇠를 맡긴 100 가구 중에 고작 5 가구 정도만 사.. 2015. 9. 2. SAP HANA 도입은 여정의 시작 SAP HANA와 같은 In-memory computing appliance를 도입하면[각주:1] 기존 RDB의 한계를 극복하여 업무 수행시간을 획기적으로 절감하는 게 가능하다. 너댓 시간이 걸리던 작업시간을 몇 분 정도로 단축하는 사례도 흔하다. 그럼에도 현업 사용자에게서는 불만이 나오는 게 태반이다. 프로젝트 기간 내에는 우선순위에 입각하여 몇 개 업무절차에 대해서만 선별적으로 In-memory의 이점을 살릴 수 밖에 때문이다. 저장소를 메모리 기반으로 바꾸었다고 해서 성능이 좋아지는 게 아니다. 그렇다고 하면, 기존 RDB의 저장소를 SSD나 Flash storage로 바꾸면 그만 아니겠는가? 실제로 저장소만 메모리 기반으로 바꾸면 데이터 입출력만 빨라져서 데이터들이 앞선 CPU 연산 끝나기를 기다.. 2015. 8. 8. 여러모로 유용한 사내 SNS 개념을 쉽게 설명하기 위해 사내 SNS라고 표현했지만, 형식은 덜 중요하다. 메신저보다 더 느슨한 대화를 표방하며 메일은 물론 사내 게시판(그룹웨어)보다도 비격식적이라는 위상만 지키면 된다. 이러한 소통의 장을 마련하기만 해도, 아래와 같은 이로움을 얻는다. 실질적인 지식경영의 수단메일, 문서/보고보다는 작성에 부담이 없으므로, 메신저처럼 휘발적이거나 즉각적인 응답을 요하지 않으므로 지식의 축적이 용이하다.단, SNS에 글 올리는 걸 경영진이 의식적으로 장려해야 축적이란 게 가능하다. 몇몇 사람들이 일이 많네 적네 운운하는 순간, 사내 SNS는 물을 건너가고 만다. 검색 엔진과 결합하면 더할 나위가 없다. 부서나 주제에 따라 보안을 유지하기 위해 검색결과 표시에 권한체계를 반영해야 하는 수도 많다. 회식.. 2015. 6. 30. ABAPer와 개발자에 대한 단상 모음 SAP사의 ABAP 언어를 다루는 ABAPer는 보통의 개발자가 특정 개발 프레임워크를 활용하는 것보다 더욱 높은 비중으로 SAP가 제공하는 인프라인 BAPI, function module, Composition Environment 등을 써서 비즈니스 로직을 구현해야, 고객사의 SAP 솔루션 투자에 대한 ROI를 높여주게 된다. SAP의 주요 개발언어는 ABAP(Advanced Business Application Programming)으로, ABAP을 쓰는 개발자를 ABAPer라 부른다. Javaer나 C#ist 같은 용어가 없는 반면, ABAPer라는 용어가 쓰이는 현상[각주:1]은 SAP 환경이라는 특수성에 기인한 바가 크다. 종속적이라 표현해도 좋을 만큼 ABAP 개발은 SAP가 벌려 놓은 판을.. 2015. 6. 10. 개발자가 궁금할 때 기업의 업무 프로그램 중에는 정말 오래도록 쓰이는 것들이 있습니다. 유지보수할 도리가 없는 말 못할 사연을 간직한 것들도 있지요. 옛날 메모를 정리하다 보니 위 그림과 같은 달력 컨트롤이 신기해서 갈무리했던 게 나왔네요. 공장 쪽 프로그램이었던 듯싶습니다. 요즘 저렇게 만들다가는 한 소리 들었을 텐데, 예전에는 왜 저렇게 만들었을까요? 저것도 누군지 모를 결정권자의 취향이었을까요? 메모를 남길 당시에도 연유를 아는 사람은 없었던 걸로 기억합니다. 2015. 6. 3. 당장 할 수 있는 건 당장 하자 언제적 메모인지도 잊었다. 날짜를 보니 2010년도였다. Firefox의 부가기능 만들기에 눈이 갔었나 보다. 블로그 류의 웹 화면에 있는 모든 추천 버튼을 한 번에 누르는 기능을 생각했던 듯싶다. 생각한 바로 그때 만들었으면 내 미래는 바뀌었을까? 지금처럼 개발자와는 계속 멀어지는 상황일까? 부가기능을 만들었어도 그대로 사장되기 마련이지만, 내 마음가짐에는 변화나 용기가 생겼을지도 모른다. 괜스레 나비효과가 분명 생겼을 것만 같다는 생각이 들었다. 2015. 6. 3. SLA에 대한 두려움은 극복할 만한 가치가 있다 IT 아웃소싱 조직이 일을 얼마나 하며 잘 하는지 판단하지 못해 Service Level Agreement(SLA, 서비스 수준 협약)을 하지 않는 기업이야말로 SLA가 필요한 조직이니, 이제라도 벤치마킹과 1~3년의 실적분석을 근거로 삼아 SLA로 가야 IT 기반의 점진적 업무혁신을 이룰 것이다. 대개 일을 많이 시켜야 한다는 강박관념 때문에 업무범위와 분량을 명시한 SLA를 기피하는 기업이 있다. 그런데 보통 이런 기업은 IT를 잘 모르기까지 하여, 아웃소싱 조직의 업무평가를 근태로 하는 패악을 부리곤 한다. 야근에 주말특근까지 하면 일을 적당히 잘 시킨 것으로 착각한다. 전형적인 lose-lose 사례다. IT를 잘 아는 기업은 SLA를 선호한다. 업무범위를 명확히 하고 페널티 기준을 잘 지키며 아.. 2015. 4. 8. Stick: 뇌리에 착 달라붙는 메시지의 힘 Stick 스틱! - 칩 히스.댄 히스 지음, 안진환.박슬라 옮김/엘도라도 ■ SUCCESs 원칙 - '지식의 저주' 피하기: 메시지를 변형해야 받아들여진다. (나쁜 예: 주주가치 극대화) - "앞으로 10년 안에 인간을 달에 착륙시키고 무사히 지구에 귀환시킨다." (나쁜 예: 우리의 사명은 팀 중심적 혁신과 전략적인 주도권 확립을 통해 항공우주 산업 분야에서 국제적인 리더가 되는 것인다.) 원칙1 단순성(Simplicity)_ 강한 것은 단순하다 "10가지 주장의 요약이 아닌 단순하고 심오한 황금률 하나" 수백만 병사를 움직이게 하는 군대의 메시지: 지휘관의 의도(Commander's Intent, CI) - "어떤 작전계획도 적과 만나면 쓸모가 없어진다." - CI: 계획의 목적과 작전활동의 바람직한.. 2015. 4. 3. B2B 산업의 방향과 주요 특징 SAP가 잘 정리한 B2B 산업의 단계 별 변화상과 주요 특징이다. 사견을 보태니, 장표와 같이 보시길 바란다. Phase 1: 단품 Device 기반의 법인 특판 Sales 단일 제품을 많이 사줄 만한 고객사에게 팔거나 많이 팔아줄 만한 유통사와 협력하는 전략에 치중하는 단계로서, 재고를 소진하는 데에 주안점을 두었다. Phase 2: 복수 Device 중심의 영업 (Bundle Offering) 재고를 안으며 대금지불에 모범적으로 잘 파는 유통사와 협력하며, 많이 사는 고객의 특수한 니즈도 적당히 충족하는 제품을 만들기 위해, 다른 업체와 적극적으로 협력한다. S/W의 비중이 높아지기 시작했다. Phase 3: Device + S/W + Service 솔루션의 B2B Sales ← 모두들 이 단계로 .. 2015. 3. 30. 지식근로자 업무의 적정범위 지식근로자는 환경변화에 능동적으로 대처하기 위해 자율을 보장 받아야 하지만, 인수인계가 가능한 수준을 유지해야 하므로 인사제도의 뒷받침이 필요하다. 피터 드러커는 모든 조직에서 경쟁력을 확보하는 유일한 방법은, 정보를 활용하여 부가가치를 창출하는 지식근로자의 생산성을 향상하는 것 뿐이라고 했다. 또한, 지식근로자의 생산성 향상 요건으로 특히 자기관리에 대한 책임을 들었다. 누군가에게 세세히 통제 받는다면 지식근로자가 아니다.[각주:1] 지식근로자의 적정한 업무범위를 정하는 1차적인 주체는 지식근로자 자신일 수 밖에 없다. 1. 지식근로자 업무의 적정량 개인생활을 희생한 업무수행을 후임자나 다른 팀원에게 강요하기에는 무리가 따른다. 팀장은 지식근로자로서 팀원의 창의력를 살리며 안정적으로 성과를 달성해야 하.. 2015. 3. 20. 지식경영(KM)의 최근 경향과 발전방향 기업판 네이버 지식인을 구현하는 것에 그쳤던 지식경영은 EDMS, 포탈, 검색엔진 기술과 연계하고 기업문화와 융합하며 진화해 나간다. 지식경영은 기업의 암묵지를 최대한 많이 형식지로 끌어내는 노력이다. 한참 태동했을 무렵에는 바톤 터치하듯 사내지식을 계속 상속하며 지속적인 발전을 추구하는 게 취지였다. 어느 순간 직원을 잘라도 기업은 무사하기를 바라는 악의가 더 컸거나 경영진과 직원 간 신뢰가 부족하여 지식경영 바람은 사그라들었다. 물론 경영진에 대한 신뢰를 바탕으로 납득할 만한 보상체계를 꾸려낸 성공사례는 꽤 있었으며, 지식경영은 기업이 어떤 모양으로든 포기해서는 안 될 덕목이었기에 KM 솔루션 업체는 다양한 시도를 할 여력을 보존하며 생존해 왔다. 현재 사례로서 존재하는 지식경영의 형태는 아.. 2015. 3. 5. 경영진의 역할에 대한 소견 경영진이 운영 전반의 관장 보다는 전사적인 최적화에 따른 방향 조정과 외부환경을 고려한 리스크 헤지라는 주요한 역할에 집중해야 기업이 오래 간다. 경영진이 실무진의 영역을 침범하는 이유는 권력을 누리거나 익숙한 일만 하고 싶어서라고 본다. 숲을 보느라 바쁠 사람들이 나무 하나 하나를 건드리는 건 자기 임무에 소홀한 것이나 마찬가지다. 중간관리자가 못해서라 해도 그 역할을 경영진으로서 대신할 게 아니라 다른 실무진으로 원만히 교체하는 게 본연의 역할이다. 경영진의 역할은 똘똘한 실무진이라도 대신하지 못한다. 나룻배가 아닌 갤리선 정도 되면 노를 젓는 역할과 키를 잡는 역할은 병행이 불가능하다. 키를 잡는 사람이 노 젓기에 대한 경험이 충분하고 어디로 가야할지 잘 알며 바깥의 상황을 살펴야 목적을 달성한다... 2015. 2. 11. 용량 큰 BEx Workbook 빨리 갱신하기 BEx query를 각각 실행하면 빠른데 엑셀 워크북 상태에서 갱신하면 무척 오래 걸리는 때에는 BEx query 워크시트를 아예 별도의 파일로 빼내어 따로 갱신하면 빨리 끝난다. SAP BW의 BEx Excel Add-in은 VBA macro 기반에서 움직이므로, cell이 몇 만 개 수준만 되어도 메모리를 많이 차지하는 엑셀의 특성 때문에 무척이나 느려진다. 실상 워크북 안에 내장한 BEx 질의는 이미 완료했는데도 cell이 변할 때마다 엑셀이 계산을 해대는 통에 CPU와 RAM 자원을 몽땅 잡아먹은 상태로 한 시간이 걸리기도 한다.[각주:1] raw data 형태의 BEx query를 모두 결과요약[각주:2] 형태로 바꿔야 cell을 줄여서 엑셀 계산이 줄어드는데 이게 매번 가능한 게 아니라[각주:.. 2015. 2. 10. 빅데이터가 없애는 사생활 보호책 상상 IT 발달에 따라 사생활이 사라지는 시대에 접어들었기에 이를 탈탈 털어먹을 정부와 기업에 대응할 개인의 보호책이 필요하다. 그 옛날 옆집 숟가락 개수까지 알던 시대에는 어떻게 최소한의 자기영역을 지켰을까? IT의 발달은 건실한 여론을 형성하는 가상의 마당을 주었지만, 빅 데이터라 칭하는 어마어마한 데이터가 개인의 입장에서는 알지 못하는 사이에 계속 쌓이는 부작용도 끌어왔다. 이제는 동네 사람 뿐만 아니라 돈 많은 장사치들마저 안방을 엿보는 판국이니 어떤 형태든 보호책이 절실하다. 문득 스마트폰을 봤다가 아래와 같은 화면을 보고는 Google Now 기능을 바로 껐다. 이제 와서 꺼 봐야 이미 많은 정보가 구글로 흘러들어 갔고, 정보제공에 동의하지 않아도 ID나 인식정보만 가져가지 않지, 나라는 유형의 사.. 2015. 2. 6. 익숙한 방식에서 더 나은 방식으로 바꾸기 지금까지 써온 익숙한 방식을 버리고 더 나은 방법을 시도하려면, 훌륭한 대안과 강력한 유인 모두 필요하므로, 이를 꾸준히 완성할 여력과 시간의 확보가 우선이다. 10년 전 MS SharePoint Server 2003 시절에 DB의 trigger를 써서 몇 가지 입력을 자동화 했다. 얼마 후 2007 버전이 나오며 해당 테이블에 trigger를 실행하지 못하는 제약이 생겨서 참 불편해 했던 기억이 있다. 물론 Microsoft는 Workflow, 특히 SharePoint Designer라는 관리자용 프로그램에서 Workflow를 만드는 방식을 제공했기에, 굳이 case를 신경 써야 하는 위험한 트리거를 쓸 필요가 없었다. MS가 트리거를 제한했기에 망정이지, Workflow 기능만 제공했다면 난 여전히 .. 2015. 2. 5. 어떻게 해야 EIS가 성공할까? 기업에 EIS(Executive Information System)가 필요하다고 판단했다면, EIS 대시보드에 필요한 정보가 나오도록 지표를 정의하며 관련한 시스템을 전부 보완해야 한다. 실은 EIS의 성공요인은 단 하나라 굳이 길게 얘기할 필요가 없다. CEO가 EIS에 계속 관심을 가지면 시작이야 어떤 모습이었든 결국 성공한다. CEO가 관심을 가진다는 전제 하에 EIS 성공에 드는 시간을 단축하기 위한 방법을 소개한다. 1. EIS에 나올 지표를 재정의한다. CEO가 자주 봐야 할 지표와 해당 지표의 과정을 보이는 지표를 먼저 정한다. 이게 없다면 EIS와는 맞지 않는 조직이다. 월말 결산 끝난 매출실적만 보면 충분한 조직은 굳이 EIS를 들일 이유가 없다. 2. EIS에 나오는 지표의 정확도를 합.. 2015. 2. 3. 이전 1 ··· 14 15 16 17 18 19 20 ··· 42 다음 반응형
