Just Do It

정보보안 관련 자료를 정리하던 중에 예전에 연구했었던 주제인 DDoS 공격이라는 논문을 찾아 봤다. 예전에는 단순한 해킹 기법 중 하나라고 생각했지만, 실제 사례와 구조를 하나씩 살펴보니 생각보다 훨씬 현실적이고 위협적인 공격 방식이라는 느낌을 받았다. 물론 요즘에는 여러 공격기법들이 종합적으로 발생하고 있고 트렌트도 개인정보유출 이나 내부정보 유출 등 이런 주제들 이지만, 공격기법에서 가장 영향력있는게 DDoS가 아닐까 생각하며 이 글에서는 DDoS 공격의 개념부터 유형, 그리고 개인적으로 공부하며 느꼈던 점까지 함께 정리해 보려고 한다.DoS와 DDoS의 차이, 개념부터 차분히 정리해보면DDoS 이야기를 하기 전에 먼저 DoS부터 짚고 가는 것이 이해에 도움이 된다.DoS는 Denial of Ser..

지난번 글에서 IT 아웃소싱에 대해 이야기 해 드렸고, 이제는 그 용어가 익숙해졌다고 생각 되지만,그 안을 들여다보면 생각보다 조금 더 복잡한 구조와 또다른 IT 용어가 숨어 있다.단순히 외주를 준다고 끝나는 게 아니라, '무엇을, 어떻게, 어느 수준으로 맡길 것인가'가 중요하다. 조금 헷갈릴 수도 있는데, 그 기준이 바로 SLA(Service Level Agreement), 그리고 그것을 지속적으로 평가하고 개선하는 SLM(Service Level Management)이다. 이번 글을 통해서 내가 직접 겪은 아웃소싱 사례를 바탕으로, SLA와 SLM이 왜 중요한지 왜 알아야 하는지 이야기해 보려 한다.문제는 ‘맡겼다’가 아니라, ‘어떻게 맡겼느냐’였다지금도 기억에 남는다. 몇 달 전, 우리 회사의 한 ..

‘아웃소싱(IT Outsourcing)’이란 단어는 낯설지 않다.하지만 막상 실제로 경험해 보면 그 단어에 담긴 의미는 생각보다 복잡하고 여러 이해관계가 함께 있는 복합적 의미를 갖는다.회사에서 다양한 IT 서비스를 운영하다 보면, 모든 일을 내부 인력으로 처리하는 건 사실상 불가능하다.그래서 우리는 외부의 도움, 즉 IT 아웃소싱이라는 선택지를 마주하게 된다. 오늘은 내가 현업에서 직접 경험한 아웃소싱의 현실과, 그 과정을 통해 다시 생각하게 된 것들을 공유하고자 한다.‘아웃소싱’이란 말을 처음 실감했던 순간솔직히, 처음엔 이 말이 그다지 실감나지 않았다. 대학에서 IT 전공을 하고, 첫 직장에서 개발 업무를 맡았을 땐 “왜 이런 걸 외부에 맡기지?”라는 생각도 들었었다. 내가 할 수 있는데, 왜 비싸..

기업과 정부 조직이 새로운 IT 시스템을 도입하려고 할 때, 그 시작점은 대부분 문서다.낯설게 느껴질 수 있는 RFI, RFQ, RFP 같은 용어는 단순한 서류를 넘어 프로젝트의 운명을 좌우하는 핵심 단계이기도 하다.나 역시 IT 담당자로 일하면서 이런 문서들을 작성하고 검토하며 수많은 고민과 작성과 수정하며 많은 것을 배울수 있었다.오늘은 이 세 가지 개념과 함께, 실제 프로젝트에서의 경험을 풀어보고자 한다.“이 시스템은 누가, 어떻게 만들 것인가?” – 입찰의 시작점기업이든 정부든, 새로운 IT 시스템이 필요하다고 판단되면 가장 먼저 움직이는 건 ‘입찰’이다. 정부는 '나라장터'라는 공공 조달 플랫폼을 통해 입찰 공고를 띄우고, 일반 기업은 자사 홈페이지나 협력사 전용 포털을 통해 공고를 진행한다.내..

내가 블로그를 시작하게 된 이유에 대해....예전에도 짧게나마 몇 번 시도해본 적은 있었지만, 늘 바쁜 일상에 치이다 보면 자연스레 멀어지곤 했던 것 같다.그러다 최근, 어느 늦은 밤 문득 이런 생각이 들었다. “나는 왜 기록하지 않을까?” 하루하루 업무를 하며 배우는 것들 내가 지금것 바쁘다고 지나치기만 하고 따로 정리하지 않았던 유용한 정보들이 분명히있는데, 그 순간은 ‘이건 나중에 꼭 정리해둬야지’ 하고 넘기지만, 결국 다시 필요할 때면 기억은 흐릿하고 자료는 찾기 힘들었다.이런 일을 몇 번 겪고 나니, ‘아, 이건 그냥 내가 글로 정리해서 남겨두자. 그리고 그 글이 혹시 누군가에게도 도움이 된다면 더할 나위 없겠다’는 생각이 들었다. 내가 언제나 필요한 정보가 있으면 인터넷을 검색 했던것 처럼....