백곰술사의 IT Insight

1. 정보시스템감리 점검프레임워크란?

정보시스템감리 개념모델을 기반으로 생성되어

감리 수행 시 사업유형, 감리시점, 감리영역, 감리관점, 점검기준을 통해 감리 수행 기준을 제시하는 프레임워크

2. 정보시스템감리 점검프레임워크

두음 : 유시영관기

정보시스템감리 점검프레임워크는 크게 두가지 축으로 생각해볼 수 있다.

1. 사업유형/감리시점/감리영역

    사업유형별/감리시점별/감리영역별로 도출된

    점검항목을 위한 기본점검표 및 검토대상산출물을 위한 감리영역별 지침을 기반으로 감리 기준 제시

    (기본점검표 및 검토대상산출물은 이후 글에서 정리)

2. 감리관점/점검기준

    대부분의 감리원이 동일한 점검항목에 대하여

    동일한 관점, 기준에 따라서 점검활동을 수행할 수 있도록 감리관점/점검기준 개념을 도입

    (점검프레임워크에 더해서 감리관점 별 점검기준이 더 존재한다.)

    (* 감리관점 별 점검기준, 산출물 별 점검기준 그림 참조)

출처 : [정보시스템 감리 점검 해설서 v3.0], 한국정보화진흥원, 2008.3.3

1. 정보시스템감리 개념모델이란?

- 사업유형기반 점검체계를 구성하기 위한 감리 시행의 논리적 모델

- 감리의 대상이 되는 사업유형 별로 감리시점을 결정하여 각 시점별로 감리영역을 구분하고,

  감리영역별로 중점점검항목을 선정하여 감리를 시행하는 논리적인 흐름을 개념적으로 표현

2. 정보시스템감리 개념모델 및 점검프레임워크의 관계

- 점검프레임워크는 감리를 수행하는 논리적 개념모델을 기반으로 생성

- 두음 : 유시영관기항산

출처 : [정보시스템 감리 점검 해설서 v3.0], 한국정보화진흥원, 2008.3.3

[정리]

1. 소비자 참여와 확산을 유도할 수 있는 콘텐츠라는 결과물보다

    디지털을 이용해 어떻게 브랜드와 소비자를 연결(Connectivity)해서 새로운 경험을 제공할 것인지가 중요

2. 브랜드가 고객에게 전달하고 싶은 핵심 가치를 어떻게 소비자에게 경험과 연결할 것인가에 대한 고민을

    우선 실행해 나가는 것이 디지털 트랜스포메이션의 핵심

[기사정보]

김정환 이노션 넥스트솔루션본부장, '디지털 트랜스포메이션'을 위한 오해와 진실', 전자신문, 2020.04.27

https://m.etnews.com/20200427000246

1. 정보시스템감리점검해설서는 왜 필요할까?

- 정보시스템감리에 대한 감리기준과 점검항목에 대해 정의

- 감리기준과 점검항목을 정의함으로써 체계적이고 효율적인 감리가 가능

- 감리 이해당사자간 감리에 대한 이해도 증대

2. 정보시스템감리점검해설서의 개요 

정보시스템감리점검해설서의 구조는 "사용자 지침"과 "사업유형/감리시점/감리영역별 지침"으로 구분

두 개의 큰 개요에 대해 정리해보면

  1) 사용자 지침

      - 정보시스템감리해설서의 취지 및 전체적/거시적인 감리 기준 및 점검항목에 대한 설명

      - 개념모델 기반으로 도출되는 점검프레임워크, 기본점검표, 감리영역별 지침에 대해서 설명

      - 감리 코드관리 등을 정의하는 관리체계 및 실제 감리에서의 활용에 대한 설명

  2) 사업유형/감리시점/감리영역별 지침

      - 사용자지침의 정보시스템감리기본점검표의 점검항목을 점검하기 위한 검토항목 제시
      - 검토항목 별 검토의 목적, 필요성, 감리관점/점검기준 제시

      - 사업유형/감리시점/감리영역별 지침은 총 46개로 구성

출처 : [정보시스템 감리 점검 해설서 v3.0], 한국정보화진흥원, 2008.3.3

안녕하세요

최근 COViD-19로 인해 원격수업이 일괄적으로 도입되었고

그에 따라 단순 온라인 수업제공을 넘어 에듀테크 기술이 각광받고 있습니다.

1. 에듀테크의 개념

  E-Learning : Electronic + Learning의 합성어로 온라인 매체(동영상, PDF 등)를 통해 교육하는 학습법

  에듀테크 : AI, 지능형 LMS 등 최신 ICT기술에 교육을 접목해 학생에게 초실감, 맞춤형 교육을 제공하는 차세대 학습법

2. 학습 패러다임의 변화

학습의 패러다임은

전통적인 현장학습부터 온라인을 통한 E-Learning, 최근 실시간, 개인맞춤형 에듀테크로 발전해 왔습니다.

학습의 형태로 분류를 해보자면 아래와 같습니다.

  일방향적 학습 : 현장학습, E-Learning

  맞춤형/상호작용 학습 : 에듀테크

현장학습과, E-Learning은 개인에게 학습의 편리성을 제공하는 측면으로는 발전했지만

개인화된 수준 별 교육, 초실감 교육, 실시간 교육 등은 에듀테크 시대에 와서야 발전이 되었습니다.

3. 에듀테크 기술

4. 에듀테크의 효율적 발전방안

에듀테크의 가장 큰 특징은 맞춤형, 실시간 학습입니다.

그에 따라 효율적 발전 방안은 아래와 같이 생각해 볼 수 있습니다.

1) 학습효율화 측면 - 학습효과 최대화를 위한 Flipped Learning 도입

  - Flipped Learning
  - 강의수강은 가정 내에서 수행, 수업시간에는 이미 학습된 지식 기반 토론, 문제해결, 프로젝트를 수행하는 학습법

  - Flipped Learning의 학습도입은 맞춤형, 상호작용의 특성이 있는 에듀테크 교육의 효율성을 제고시킬 수 있습니다.

2) 제도지원 측면 - 교육부 차원의 VR/AR 학습 컨텐츠 산업 육성 정책
  - 향후 지속적인 에듀테크 발전을 위해 VR/AR 학습 컨텐츠를 교육부 차원에서 산업 육성
  - 에듀테크 산업 육성 법제화
  

3) 인식전환/교육 측면 - 교육제공자의 인식전환 및 능동적 컨텐츠 생성

  - 현장교육에 익숙한 교육제공자들의 지속적 교육을 통한 교육 환경 인식전환 및 컨텐츠 생성 능력 확보
  - 학생과의 지속적 Feedback을 통한 AR/VR 컨텐츠 고도화

안녕하세요

20.04월 기술사 제도발전 기본계획이 나왔습니다.

이전과 별 달라진 내용도 없고 획기적인 내용도 없습니다.

법령으로 3년마다 한번 씩 기본계획을 내야하니 억지로 쓰는 느낌.

특히 아래 전략은 매번 나오지만 전혀 진척이 없는 전략 중 하나입니다.

---------------------------------------------------------------------------------------------

전략2. 기술사 역할 제고 및 활용 기반 조성

  2-1.개별 사업법령 및 산업분야별 현황 분석을 통해 기술사 자격의 활용 확대방안 발굴

---------------------------------------------------------------------------------------------

중기부와 연계한 중소기업 기술사 활용 등 진취적/융합적 정책 등을 만들어갈 수 있을 것 같은데

일시적인 활용 방안만 내놓는 것이 좀 안타깝습니다.

매번 확대방안에 대해 언급만하고 지금까지 과기부 주도로 개선된 것이 없습니다.

그리고

아래 내용을 보면 기술사 종목정비하겠다는데 저는 첨부한 1번안이 좋을 것 같네요.

---------------------------------------------------------------------------------------------

전략2. 기술사 역할 제고 및 활용 기반 조성

  2-3.산업 구조 변화 대응을 위한 기술사 종목정비

---------------------------------------------------------------------------------------------

앞으로 기술사에 대한 활용방안이 좀 더 넓어지길 기대합니다.

(그럴 일이 거의 없을 것 같지만..)

사색이란

생각 중인 주제의 핵심 키워드를

의식의 흐름속에서 (놓치지 말고) 추출해

나의 경험, 지식을 기반으로 다양한 측면에서 생각해 보고

자신만의 관점과 논리로 의견을 수립하는 행위

안녕하세요

COViD-19로 인해 비대면(언택트) 화상회의 솔루션 Zoom 사용이 상용화되고 있습니다.

하지만 최근 몇가지 중대한 보안취약점이 발생하였으며 지속적으로 조치를 하고 있습니다.

이제까지 발견된 Zoom의 보안취약점을 알아보고 대응방안에 대해 정리해 보았습니다.

[Zoom의 보안취약점]

- 키관리 서버가 중국에 위치하고 있어 중국정부에 의한 모니터링 등의 보안 우려가 존재하나,
  실질적으로 중국에 키관리 서버가 위치한다고 하여 보안위협사항이라고 단정짓기는 한계가 존재함.

[Zoom의 보안취약대응방안]

[Zoom 암호화 취약점의 추가적 이해 - ECB암호화]

Zoom 암호화 핵심 취약점인 블록암호화 ECB방식의 개념은

평문 메시지를 여러 불록으로 나누어 각각 암호화 하는 블록암호화 기법입니다.

1. 취약점

 취약점은 아래와 같은 구성 때문에 발생합니다.

 평문을 여러 블록으로 나누어 동일한 암호화 Key를 통해 암호화를 하게 되면

 공격자가 암호화문를 통해 암호화 패턴 파악이 가능하게 되고 Key를 유추할 수 있습니다.

2. 장점

 해당 암호화 기법은 실질적으로 하나의 블록의 암호화가 실패해도

 각 블록의 암호화가 독립적이므로 오류 영향을 받지 않는다는 장점이 존재합니다.

대기업에서 Agile을 Agile스럽게 도입/운영하는 일은

시간/비용도 많이 소요될 뿐더러 전략기획적인 측면에서도 굉장히 어려운 것 같습니다.

시간이 좀 지나 제가 경험한 몇 년간의 Agile 조직 운영을 분석해서 정리해봅니다.

[Agile이란?]

고객의 요구사항을 빠르게, 반복적으로 반영하며 유연하게 일하는 개발방법론

Scrum, Kanban, XP, Lean 등의 방법론 등이 존재

[Agile 선언]

 1) 공정과 도구보다 개인과 상호작용을
 2) 포괄적인 문서보다 작동하는 소프트웨어를
 3) 계약 협상보다 고객과의 협력을
 4) 계획을 따르기보다 변화에 대응하기를

[대기업 Agile 도입 시 피해야 할 요소]

1. 단기적 관점의 Agile 도입

 흔히 대기업이 Agile을 도입한다고 할 때, 제일 처음하는 것이 "Agile 조직의 구성"입니다.

 Agile 조직의 도입/구성 핵심은 현 사업모델, 미래사업목표, 기업문화 변화 등을 총체적으로 고려해

 Cell, Scrum 등 Cross-Functional한 단위조직의 도입 그리고 명확한 KPI설정 등이 필수입니다.

 하지만 실질적으로 대기업이 Agile을 도입하는 목적이 전사적 기업/조직 문화의 Agile화라기 보다는

 단기적 관점의 Agile 조직체계 도입으로 인한 빠른 성과창출인 경우가 주이유인 경우가 많기 때문에

 향후 장기관점의 전사적인 Agile문화 확장 시너지까지 고려한 Agile 도입 전략이 필요합니다. 

2. 애자일 코칭 조직의 부재

 애자일 코칭 조직이 왜 필요할까? Agile팀 내에 애자일 코치가 있으면 되는 것 아닌가?

 대기업에서 Agile조직화 및 문화확산은 한 번에 할 수 있는 것이 아닙니다.

 지속적인 Case By Case Agile도입 경험들을 체계화하여 Agile수준을 고도화할 필요가 있습니다.

 따라서 전사적 관점에서 Agile 경험을 관리하고 지속적 고도화 및 확장을 해나갈 수 있는 조직이 필수입니다.

 프로젝트 관리 지적자산을 체계화/고도화하기 위해 PMO조직이 있는것과 동일한 이치입니다.

3. 구성원의 낮은 Agile 이해 수준

 경영/기획 관점에서 Agile 조직을 체계적으로 도입하는 것도 중요하지만

 실제 Agile조직에 소속된 구성원들이 Agile 정신을 명확히 이해하고 있어야 합니다.

 Agile선언을 기반으로 구성원들에게 지속적인 교육을 통해 SoftPower도 강화해야 합니다.

[대기업의 효율적 Agile도입 전략]

대기업의 효율적인 Agile도입은 아래 3단계 절차를 통해 진행될 수 있습니다.

첫째로 전사적 환경분석을 통해 장기적인 관점에서 Agile도입 전략을 수립해야 합니다.

둘째로 Agile 조직 체계화, Agile Coaching 도입, KPI 선정을 통해 지속적인 고도화체계를 마련해야 합니다.

셋째로 지속적으로 쌓인 Agile지식을 기반으로 자사만의 방법론을 체계화하고 Agile을 확산해야 합니다.

이 과정 중에서도 핵심은

자사 비즈니스 모델에 맞는 Agile 방법론을 Tailoring 및 체계화하고,

전사 직원들에게 Agile정신에 대해 교육, 성공 경험을 공유하면서

전사 조직에 Agile을 확산하는 작업입니다.

대기업이 단기적인 관점에서의 Agile 도입이 아닌

아래 전략 기반 체계적/장기적 도입전략을 사용한다면 분명 성공적인 Agile을 도입할 수 있을 것 입니다.

감사합니다.

[대기업의 효율적인 Agile도입 전략 상세]

안녕하세요.

20.03.31 데이터 3법 시행령 개정안 입법예고(40일간)가 실시되며

데이터 개방에 따른 금융권의 혁신에 대해서 정리해 보았습니다.

[금융권의 디지털 혁신 방향]

금융권의 디지털 혁신 방향성은 "데이터의 개방/연계" 그리고 "금융 생태계의 확장"입니다.

2018년 오픈뱅킹 구축

2020년 데이터3법 통과로 인한 MyData 체계 형성

그 이후 MyPayment 산업도입까지

지속적인 금융서비스 개방을 통한 생태계 확장

금융 Data의 개방을 통해 고객에게 Data 주권을 제공하는 등

금융권은 개방/연계하며 변화하고 있습니다.

[MyPayment산업의 이해]

20.02월 금융위가 발표한 혁신과제를 보면 MyPayment(마이페이먼트) 산업이 눈에 띕니다.

금융권의 서비스혁신 및 고객중심의 금융생태계 형성을 위한 사업입니다.

정의는 아래와 같습니다.

MyPayment산업은 결제자금 없이 개인의 계좌 거래정보만으로 결제하는 지급지시서비스업
(지급지시서비스업 : PISP(Payment Initiation Service Provider))

간단하게 계좌기반으로 이체/송금/환전 등을 지시할 수 있는 사업모델입니다.

MyPayment산업의 좀 더 명확한 이해를 위해 기존 간편결제 사업자들과 비교를 해보면

1) 제로페이와의 비교

 제로페이는 고객이 가맹점에서 결제 시 간편결제사업자(플랫폼사업자)가 고객의 대금을 먼저 수금합니다.

 이후 D+2에 간편결제사업자는 금융공동망을 통해 가맹점주 계좌에 해당 대금을 이체하게 됩니다.

 실질적으로 제로페이는 은행에 곧바로 지급을 지시할 수 있는 사업자는 아닙니다.

 간편결제사업자를 통한 정산체계를 사용합니다.

2) 카카오페이/네이버페이 등과의 비교

 카카오페이/네이버페이 등의 간편결제사업자들은 결제를 하기위해

 포인트를 충전해서 결제를 하거나, 계좌간편결제를 이용하게 됩니다.

 이 중 계좌간편결제가 비슷한 것 같지만 계좌간편결제도 PG사를 통하게 됩니다.

 PG사를 통해서 매입 후 정산을 하게 됨으로 직접 지시사업자와는 차이가 있습니다.

가장 핵심은 결제/이체 시 중간의 사업자가 필요없이 MyPayment사업자가

은행에 송금지시를 할 수 있으며, 카드 대금 등을 가맹점으로 바로 이체 지시를 할 수 있습니다.

[MyPayment산업 경쟁포인트 그리고 한계점]

MyPayment의 도입으로 카드사, 은행사 등 기존 금융권과의 경쟁은 기정사실화 되었습니다.

경쟁을 해야할 포인트는 아래와 같습니다.

1. 고객에게 최선의 UX를 제공

 고객에게 송금/환전/결제 서비스시 최선의 UX를 제공하는 부분입니다.

 실제로 카카오페이/카카오뱅크가 성공한 것은 높은 UX도 중요한 요소였습니다.

2. BigData기반의 차별화된 서비스 제공

 MyData시대의 도래와 더불어 MyPayment사업자는 고객중심의 다양한 서비스를 개발할 수 있습니다.

 고객혜택/제휴서비스 측면에서 MyPayment사업자의 경쟁력이 높다면 GameChanger가 될것 입니다.

위와 같은 경쟁으로 인한 효과로 금융시장이 단번에 바뀔 것 같지만 실질적으로 회의적인 측면도 있습니다.

한계점은 아래와 같습니다.

1. 신용카드기반의 결제시장

 현재 결제시장은 통계상으로 65%가 신용카드입니다.

 신용카드를 사용하는 큰 이유 중 한가지는 신용공여기간이 주어진다는 것인데

 과연 계좌송금체계인 MyPayment산업이 경쟁력을 가질 수 있을지는 의문입니다.

 제로페이가 크게 점유율을 높이지 못하는 이유와 동일합니다.

2. 기존 금융권의 MyPayment 라이센스 부여

 최근 기존 금융권(카드사, 은행 등)에 MyPayment 라이센스를 부여하는 것을 검토하고 있습니다.

 기존 금융권은 이미 고객들의 BigData를 가지고 있기 때문에 경쟁력 있는 사업의 창출이

 시작선부터 다른 한계가 존재합니다.

 그래서 카카오 등을 MyPayment사업자로 선정하여 산업경쟁력을 부여하려는 것 같습니다.

결론적으로

현재 진행되는 금융권의 지속적인 개방화/연계화는

어떻게든 우리나라의 금융경쟁력을 4차산업혁명에 맞게 업그레이드 하려는 정책입니다.

그에 따라 소비자들은 MyData시대에 맞는 개인화된 서비스를 제공받게 될 것입니다.

감사합니다.