님, 안녕하세요.아티클T 콘텐츠 에디터 최정윤입니다.
따스한 4월입니다. 치열한 1/4분기를 마무리하시느라 고생 많으셨습니다. 아티클T레터로 잠깐 쉬어가실 수 있길 바랍니다.
이번달에는 모바일 앱 개발을 앞두셨다면 관심 가지실만한 아티클을 소개합니다. 바로 모바일 앱 보안 가이드를 소개하는 아티클입니다.
가업승계가 이뤄지는 중인가요? 선대 경영자와 정리해야 할 내용을 간략히 요약한 아티클도 도착했습니다. 쉽고 다정한 말투로 쓰여진 편지 형식이니, 편안하게 읽어주세요. |
|
|
*제목을 클릭하시면 아티클로 이동합니다. (click!)
모바일 앱 가이드
가업승계, 2세경영
걸어다니는 인간 IT보안 가이드, 홍성권 전문가의 개인정보 보호 아티클을 모두 읽어보셨나요?
목표를 향해 숨가쁘게 달려가다보면, 우선순위에서 개인정보 보호를 놓치곤 합니다. 지침 없이 여러 사람이 함께 일하면 어느새 개인정보가 유출되기도 하고요. 이것만 지키면 가장 기초적인 개인정보 보호가 이뤄지고 있다고 생각하시면 되는 기본사항이 있다고 합니다. |
|
|
기업 전반에 개인정보 보호 가이드를 적용하셨다면, 모바일 앱을 개발할 때 지켜야 할 보안사항이 무엇인지 알아볼까요? |
|
|
한 군데의 틈도 허용하지 않는, 모바일 앱 개발 |
|
|
| 세간의 주목을 받는 IT스타트업, ABC 컴퍼니는 개인정보를 활용한 신규 서비스 런칭을 기획하던 중, 운영 중인 모바일 앱에서 개인정보가 노출된 사고가 발생했고 KISA(한국인터넷진흥원)에 신고돼 곤혹을 치뤘습니다. 어떤 부분이 부족했는지 자체적으로 찾아내 보완하느라 힘든 시간을 보냈습니다. |
|
|
ABC 컴퍼니 나잘난 대표는 신규 서비스 보안은 '기획 단계부터' 고려하기로 했습니다. |
|
|
고민 끝에 최근에 알게 된 ‘탤런트뱅크’에서 ‘정보보호 전문가’에게 자문 받기로 결정했습니다. 여러 지원자 중에 H 정보보호 전문가와 계약을 체결해 ‘개발 단계의 보안’을 자문 받았습니다. |
|
|
모바일 앱 개발을 시작하기 전, 확인해야 할 3가지 사항이 있습니다. 개발에 참여하는 모두가 지켜야 할 토대가 되는 내용입니다.
보안 규정을 수립하고, 보안요건을 정의하고, 설계 문서에 보안요건 정의가 반영됐는지 검토합니다.
보안 지침이 없는 ABC컴퍼니는 전자 정보보호 정책/지침을 세우는 게 원칙이지만, 현재는 개발보안이 시급하므로 개발보안 및 운영 지침부터 수립합니다.
개발 과정에서 법적 요건을 준수하도록 사전에 필요한 요건을 정의합니다. 보안요건 중 주요 사항 위주로 작성하며, 내부 규정을 고려해 자체 보안요건을 정의합니다.
- 설계 관련 문서에 보안 요건 정의가 반영됐는지 확인합니다.
새로운 어플리케이션을 개발할 경우, 다양한 개발 산출물을 개발 생명주기 절차(SDLC)에 따라 생성합니다. 2번에서 정의한 개발 보안요건을 기획단계에서 작성되는 개발 산출물에 반영해야 합니다.
|
|
|
사전 준비를 꼼꼼히 마쳤다면, 이제 개발을 시작할 때입니다. 개발과정에서 보안을 지키려면 필요한 건, 언어별 보안가이드와 개발자 교육입니다. 새로울 게 없는 지루한 내용이라고 여길 수 있지만, 보안은 꼼꼼할수록 안전한 법이죠.
모바일 앱 개발에 사용하는 언어는 다양합니다. 개발자는 다양한 개발언어를 모두 고려해 개발 초기 단계부터 보안 요구사항과 오용 사례를 포함한 보안 가이드를 작성합니다.
✅참고할만한 개발 언어별 보안 가이드! (클릭하면 가이드가 다운로드됩니다)
소프트웨어 개발 보안가이드
C언어 보안가이드
JAVA 보안가이드
파이썬 보안가이드
촉박한 개발일정에 밀려 보안이 등한시되는 일이 빈번히 발생합니다. CTO 또는 개발책임자는 소속 개발자가 개발 단계별로 필요한 보안 요구사항을 실행하도록 주기적으로 교육합니다.
|
|
|
소비자에게 우리의 앱을 보여줄 시간입니다. 아직 방심하긴 이릅니다. 모두에게 공개됐는데 보안에 헛점이 발견되면 또다시 신고당할 수 있습니다. 소비자에게 신뢰를 주려면 차분히 보안에 물샐 틈이 없는지 살펴봐야 합니다.
- 보안요건 구현 여부를 테스트하고 모의해킹으로 검토합니다.
Staging 단계에서 운영으로 이관하기 직전의 어플리케이션은 소스코드 리뷰와 모의해킹으로 발생 가능한 취약점을 분석합니다. 발견된 취약점은 운영으로 이관하기 전에 반드시 조치를 완료한 후 이관해야 하며, 만약 일정상 조치가 불가능하다면 책임자 승인을 받고, 추가적인 보완대책을 수립합니다.
- 운영 이관 후 주기적인 진단으로 안전하게 관리합니다.
변경이 발생할 때 개발책임자는 변경에 따른 보안 영향을 검토합니다. 연 1회 모의해킹으로 운영 중인 모바일 앱 취약점을 점검하고, 발견된 취약점에 적절한 조치를 취합니다. 발견된 취약점은 개발자를 교육해 동일한 취약점이 발견되지 않도록 관리해야 합니다.
여기까지 해내셨다면, 조금 안심해도 됩니다. 추가적으로 이 두가지만 더 적용하면 마음을 놓을 수 있다고 합니다. |
|
|
2세 경영, 이 사업을 계속 유지할지 결정할 때 |
|
|
| 드라마처럼 어릴 때부터 사업에 소질이 있는 자녀가 경영수업을 배워, 매끄럽게 2세경영으로 이어져 매출이 늘어난다면 얼마나 좋을까요?
하지만 우리는 직장생활로 임기응변을 배우면서, 모두가 모든 일에 능숙하게 대비할 수 없다는 걸 알고 있습니다. 가업승계도 예상 밖의 문제들이 툭툭 튀어나와 자주 당황합니다. 흔히 MZ세대로 대표되는 세대갈등은 2세경영 승계과정에서도 쉽게 나타납니다.
여러 2세 경영인들은 부모님이자 창업자인 멋진 사람이, 변화에 적응하지 못하고 헤매면서도 기업을 유지하려는 모습을 옆에서 지켜봐야한다고 합니다. 요즘 세상에 '이어받을 가업'이라니, 2세 경영인에게도 생소한 일이라는군요. 마음의 준비가 되지 않은채 조직의 리더가 돼, 직원 생계를 책임지는 일은 쉽지 않습니다. |
|
|
1️⃣ 2세 경영의 방향을 정하는 3가지 질문 |
|
|
바로, 시장, 아이템, 지속경영에 관한 질문입니다.
1세대 창업자의 뜻을 이어받는 범위를 좁히고, 앞으로의 방향을 결정합니다.
- 곧 가업을 승계할 예정인데, 이 사업을 계속 경영한다면 어떤 전략으로 이 비즈니스를 변화시켜야 하는가?
- 이 비즈니스와 연계된 신규 비즈니스에 대한 선택은 가능한가?
|
|
|
3가지 질문에 대한 답을 정하셨다면, 사회에 공헌하는 우리 기업의 역할을 정의합니다.
사회에 기여하는 우리 기업의 본질적인 가치를 찾아내야, 경쟁사와 차이점을 갖고 시장에서 두각을 드러낼 수 있습니다.
물론 매출을 일으킬 상품과 홍보방식이 가장 중요하겠지만, 고객을 설득할 '우리만의 가치'가 그 중심에 있어야 합니다. |
|
|
가업을 이어받아 펼쳐본 회계장표가 보여주는 현재 상황은 처참할 겁니다. 2세 경영인의 잘못된 판단이 아닐 수도 있다는 거죠. 하지만 조직에 들어온지 얼마 되지 않아 직원들의 신뢰를 얻지 못한 2세 경영인은 이 상황을 어떻게 책임질지 고민합니다.
장표상으로 3년 전에 손실이 시작됐다면, 훨씬 전부터 조짐이 보였으리라고 추측할 수 있습니다. 살아남는 기업이 되려면, 기업의 조직, 제도, 문화, 생존방식, 생활양식을 꾸준히 개선해야 합니다.
시간과 에너지, 돈을 핵심으로 두고 지금까지 우리 기업이 놓쳤던 부분을 검토합니다. 우선순위와 변화를 위한 계획, 도전해볼 법한 기회를 모두 고려한 커다란 계획을 세우고, 빠르게 실행에 돌입합니다.
그리고 마지막으로, 승계의 완성은 ****입니다. |
|
|
안녕하세요, 님.
탤런트뱅크의 모든 콘텐츠를 담당하는 콘텐츠 에디터 최정윤입니다.
2023년의 첫 3개월이 지나갔습니다. 따스해진 날씨만큼 기운을 차리는 분들이 많다는 소식에 저도 마음이 놓입니다. 힘내서 멋지게 상반기 마무리하실 수 있길 바랍니다.
저는 예상보다 훨씬 넓은 범위의 콘텐츠를 다루며 바쁜 나날을 보내고 있습니다. 기업고객용 뉴스레터에 이어 영상까지 다루고 있습니다. 상품을 등록하신 전문가시라면, 탤뱅팁스에 지원해주세요! 전문가님을 기다리고 있겠습니다. 저와 함께 명함처럼 손쉽게 공유할 영상형 프로필 하나 만들어보시는 건 어떠신가요? |
|
|
제가 탤런트뱅크에서 아티클 편집을 맡은지 어느덧 17개월째더군요. 수많은 탤런트뱅크 전문가님과 기업고객인 CEO분들과 직접 대화하며, 시시각각 변하는 기업고민을 어떻게 탤런트뱅크의 색에 맞는 B2B 콘텐츠로 풀어나갈지 고민했던 시간들이었습니다.
아티클T를 포함한 탤런트뱅크의 콘텐츠들이 제가 의도했던대로 간결하고 재미있고 정교하기를 바라고 있습니다. 혼자서 모든 콘텐츠를 다루는 일은 상상보다 흥미로웠고, 예상보다 혼자 견뎌야 할 시간이 많음을 의미하기도 했습니다.
그래도 탤런트뱅크 기업고객과 전문가들께서 믿고 맡겨주신다고 하시니 즐겁게 작업하고 있습니다.
아티클T레터도 그 중 하나가 될 수 있겠죠. 6월이면 아티클T레터도 1년을 맞이합니다. 오랫동안 함께해주셔서 감사합니다. 앞으로도 잘 부탁드립니다! |
|
|
혹시 전문가님이라면, 스크롤을 잠깐 멈춰주세요!
탤런트뱅크 전문가님을 위한 특별 이벤트가 도착했습니다! |
|
|
주위에 전문가를 찾는 기업이 있나요?
탤런트뱅크는 기업에 필요한 만큼,
원하는 전문가를 소개해드립니다.
기업을 소개해주신 전문가님께는
감사의 의미로
서비스 대금의 5%를 드립니다! |
|
|
*궁금하신 점이 있다면, help@talentbank.co.kr로 문의해주세요! |
|
|
탤런트뱅크 전문가로
활동하고 싶으신가요?
원하는 시간에, 원하는 형태로
원하는 일을 나이제한없이!
전문가님의
자유로운 비즈니스 라이프를
설계해보세요. |
|
|
|
아티클T 레터가 마음에 든다면,
널리널리 추천해주세요! |
|
|
탤런트뱅크help@talentbank.co.kr서울특별시 구로구 디지털로 272 한신아이티타워 1588-4730수신거부 Unsubscribe |
|
|
|
|
