2015년 12월 24일 목요일

[Syncplicity] 사진찍어서 회의록 공유하기

요즘에는 회의때 화이트보드에서 작성했던 내용을 수첩에 적지 않고 대부분이 사진을 찍어 관리합니다. 그 사진을 팀원들과 공유해야 한다면 한다면 Syncplicity를 이용하여 간단하게 메일로 공유할 수 있습니다.

우선, Syncplicity Mobile 앱을 실행합니다. 추가에서 사진을 선택하고 사진을 촬영합니다. 그 그다음에는 찍은 사진을 이메일로 Share하기를 선택한 후 팀메일이나 특정인의 이메일을 입력하면 쉽게 보낼 수 있습니다. 물론, 수신자가 다운을 받았는지도 확인할 수가 있습니다.

다음 동영상에서 확인해보세요


2015년 12월 23일 수요일

[Syncplicity] 송년회 파티 후에 중요 파일을 삭제한다면....

12월 중순에는 술자리가 많아집니다. 그런데 업무는 그대로이고 정신차려서 일해야 되는 집중도는 계속 떨어지죠. 혹시나 급한 업무때문에 술이 취해서 일하다가 파일을 삭제해 버린 경우가 있으신가요? 다음날 숙취에 일어났는데 2016년 계획안이 없어지는 황당한 사태를 Syncplicity는 예방해줍니다. Cloud 저장공간에 버젼별로 삭제한 파일을 별도로 볼 수 있게 해줍니다. 물론 자신의 중요 폴더를 Sync해야겠죠.


2015년 12월 21일 월요일

[Syncplicity] 스마트폰이나 패드를 이용한 프리젠테이션

Syncplicity Mobile 기능중에 장점은 스마트폰이나 스마트패드를 이용하여 자신의 PC에 있는 자료를 이동중에도 볼수가 있다는 점입니다. 최근에 프리젠테이션 기능은 많은 Mobile App에서 제공하고 있지만, Syncplicity는 본인의 PC에 있는 내용을 별도의 조작없이 바로 조회할 수 있습니다.

출장이나 발표회때 노트북을 가지고 가지 않아도 될 거 같습니다.


2015년 12월 19일 토요일

[Syncplicity] PDF문서에 고객 사인 받기


Syncplicity의 Mobile App은 서명기능이 있습니다. 예를 들어서 고객에게 계약서 서명을 못 받았다거나, 아니면 외부에 있는 사장님한테 급하게 서명 받아야 할때 사용하면 좋겠네요. 물론 사장님도 Syncplicity Moible App을 사용하고 계셔야겠죠. 짧은 동영상으로 확인해보세요


2015년 12월 17일 목요일

[Syncplicity] 이메일로 파일 잘못보내기 방지하기

살아오면서 누구나 한번 이상은 엉뚱한 사람에게 중요한 문서를 첨부해서 잘못 보낸 경험이 있을 것입니다. 등에서 땀이 줄줄 흐르고 앞으로 일어날 일에 대해서 밤잠을 못 잘 수도 있습니다. 만약에 그 문서가 회사 중요정보일수도 있고, 거래처 정보일수도 있습니다. 어떤 경우에는 회사 전체의 월급 명세서파일을 실수로 보낼 수도 있을 겁니다. 이런 사소한 행동때문에 중요 고객을 뺐길 수도 있고, 회사 전체가 곤란에 빠질 수도 있습니다.



이런 실수를 방지하기 위해서는 수신자를 꼼꼼히 확인해야 겠지만, 사람이 하는 일이라 실수를 원천적으로 방지할 수는 없을 겁니다. 최근에는 수신자 자동 완성기능의 부작용으로 메일을 잘못 보내는 경우가 종종 생깁니다.

Syncplicity에서 제공하는 기능중에 파일을 Share(공유) 할수 있는 기능이 있고, Share 할때 패스워드를 입력하는 기능이 있습니다. share한 링크는 메일로 보내고, 비밀번호는 문자나 아니면 전화를 해서 구두로 전달하면 됩니다. 당연히 잘못 보내더라도 링크의 비밀번호를 알지 못하면 그 메일의 첨부파일은 받을 수가 없습니다. 혹시라도 수신자도 잘못쓰고, 그 패스워드도 잘못된 수신자에게 갔을 경우에는 바로 share link를 삭제하면 메일 수신자라 할지라도 파일을 취득할 수 없습니다.

회사 중요부서의 작은 실수 하나가 회사를 위험에 빠뜨릴 수 있기 때문에 프로세스 적으로 외부로 나가는 문서에 대해서는 통제와 관리를 하는 환경이 중요합니다.

다음 동영상은 Syncplicity의 Share 기능을 설명합니다. 뒷부분에서 link 비밀번호를 입력하는 부분이 있으니 참고하세요.




2015년 12월 16일 수요일

Syncplicity를 이용해서 휴가지에서 파일 확인하기

외국은 크리스마스 휴가가 길죠. 아마 다음주 정도면 모두 휴가를 갈거 같습니다. 그런데 휴가갔는데 급하게 PC의 파일을 찾아야할 일이 생기면 난감합니다. 이럴때 File Sync 기능을 이용하면 네트웍이 되는 어떤 디바이스(PC, 스마트폰, 패드 등)에 상관없이 본인의 파일을 조회할 수가 있습니다. 또한, 파일을 등록하면 사무실에 있는 PC에도 파일이 동기화되어 저장됩니다.

간단한 동영상으로 확인해보세요



2015년 11월 19일 목요일

이메일의 악의적 공격을 대비하는 클라우드 서비스 - Symantec email Security Cloud


최근에 랜섬웨어 변종인 랜섬웨어-키메라(Chimera) 때문에 고생하시는 분들이 있다는 소식이 들려옵니다. 랜섬웨어는 특정인을 대상으로 맞춤식으로 공격하기 때문에 주의를 하고 의심을 한다고 하더라도 감염될 확률이 높고, 특히 거래처 사람으로 위장을 해서 메일을 보낸다면, 걸릴경우에는 모든 파일이 암호화가 되기 때문에 복구가 불가능합니다.

미리 백업하고 관리해야 하지만 업무환경에서 말처럼 쉽지 않고, 백신이나 스팸필터 장비가 있지만은 변종에 대해서는 대책이 없습니다.

그래서 최근에 이런 이메일 공격에 대해한 클라우드 서비스가 Symantec에서 나왔습니다. 국내 안철수연구소에서도 있지만, 탐지율에서 Symantec이 우수합니다.

회사 이메일서버에 바로 연결하기 때문에 별다른 설치가 필요없고, 최근에 바이러스들이 가상머신인지 아닌지에 따라 동작하는 기능이 추가되어 단순 가상머신의 경우에는 작동하지 않는 것까지 확인할 수 있는 기능이 있습니다.

중요한 데이타가 많은 회사의 경우에는 도입을 검토해야 할 거 같습니다.



관련사이트 : http://www.symantec.com/page.jsp?id=email-security-cloud

랜섬웨어 각별한 주의가 필요합니다.

기존의 랜섬웨어(Ransomware)가 파일을 변경한 후 돈을 요구하는 형태였던 것과 달리 랜섬웨어-키메라는 해커가 파일을 변경 시킨 후, 해당 파일을 외부에 공개하겠다고 협박을 하는 새로운 랜섬웨어의 변종 입니다.

랜섬웨어 VS 랜섬웨어 키메라
랜섬웨어: 파일을 암호화 한 후 "파일을 돌려받고 싶으면 돈을 내라" 사용자를 협박.
랜섬웨어 키메라: 파일은 암호화 한 후 "돈을 내지 않으면 파일을 인터넷에 공개하겠다" 고 사용자를 협박. 

랜섬웨어 키메라 감염 시, 어떤 일이 벌어지며 랜섬웨어의 원인과 예방을 위한 방법을 웹툰을 통해 쉽게 살펴 보도록 하겠습니다~ 




보안웹툰
[웹툰으로 보는 보안] 섬웨어 변종, 랜섬웨어-키메라(Chimera)



























글, 그림 : 공공관제2팀 김재현 차장
​ 

랜섬웨어 예방법은?


랜섬웨어는 해커들이 웹 페이지의 취약점을 이용하거나 웹 페이지의 취약한 배너광고 등을 해킹해 사용자가 인지하지 못한 악성코드가 설치 되도록 해서 발생하게 되며 이는 사용자의 무분별한 인터넷 사용이 원인이 됩니다.
따라서 중요한 데이터나 업무 서류, 기밀서류가 보관되고 다루는 회사에서는 가급적 업무 외 인터넷 사용을 자제하고 파일설치 시에는 잘 확인한 후 이용하면 랜섬웨어 뿐만 아니라 백도어, 트로이잔 바이러스, 웜바이러스 등의 악성코드로 부터 안전할 수 있습니다~  

2015년 11월 18일 수요일

업무생산성 향상을 위한 소셜웨어 TIGRIS


그룹내 소통을 위한 방법은 여러가지입니다. 대표적인 방법이 그룹웨어를 사용해서 폐쇄적으로 할 수도 있고, 카페나 밴드, 이메일, 게시판, 메신져, 페이스 북 등 상용서비스를 이용하는 방법도 있습니다.

과거에 사용하던 폐쇄적인 그룹웨어는 사용자들의 다양한 요구에 부합하기가 어렵습니다. 모바일지원이나, 보안, 문서유출 등의 다양한 서비스 문제가 생길 수 있고, 그렇다고 상용서비스를 사용하기에도 보안에 문제 소지가 많습니다.

그룹내 소통의 문제를 해결할 수 있는 클라우드 서비스로 TIGRIS라는 서비스는 페이스북처럼 소셜웨어 방식을 적용하여 정보수집, 공유, 노하우를 자산화할 수 있는 서비스로 원할한 소통을 목적으로 합니다.

또한, 모방일 환경을 지원하기 때문에 외근이 많거나 지점이 많은 회사에서 사용하면 자료공유나 의사소통에 좋은 효과를 볼 수가 있습니다. 구축은 설치형과 클라우드형 모두 지원하고 있으며 사용하는 목적에 맞게 이용해 보면 좋을 거 같습니다.

클라우드 서비스 주소 : http://www.tigrison.com/
타이거컴퍼니 : http://tigersw.com/









2015년 11월 12일 목요일

[Syncplicity] Share Folder를 이용한 외부업체와의 자료 공유 방법


EFSS(Enterprise File Share & Sync) 제품의 가장 기본적인 기능인 Sync 기능을 이용한 외부 협력사와의 공유방법입니다. Syncplicity는 타 EFSS 제품들과 비교해서 권한에 대한 세부 긴능이 섬세합니다. 따라서 협력사별 개인별로 권한을 차별하여 부여할 수 있고, 전체 정책설정(Policy)을 통해서도 관리할 수 있습니다.

팀리더 이과장은 여러개의 폴더를 만들어서 협력사별 역할에 따라서 폴더를 공유합니다. 여기에서 필요한 파일을 입력하게되면 협력사에서는 동일한 폴더가 만들어지고 수정된 파일들은 실시간으로 Sync(동기화)가 진행됩니다. 굳이 메일을 작성할 필요도 없고, CMS 시스템처럼 찾아서 다운받을 필요도 없습니다. 또한, 협력사에서도 문서를 편집할 수 있어서 문서작성시 협력도 할 수가 있습니다. 변경된 문서는 개정내역관리를 통하여 관리되어집니다.

폴더 공유방식이외에도 링크를 이용하여 협력사에 대용량 파일을 전달할 수 있고, 다운 받은지 여부도 확인할 수 있습니다. Secure Shared File 기능을 이용하면 수신자만 이메일첨부문서를 확인하게도 보안을 강화할 수 있습니다.

[Syncplicity] Secure Shared File 기능을 이용한 이메일 첨부문서 안전하게 보내기EFSSSyncplicity보안이메일



[Syncplicity] Secure Shared File 기능을 이용한 이메일 첨부문서 안전하게 보내기

우리가 업무에 늘 사용하는 이메일은 인터넷 기반으로 볼려고 노력하는 사람은 내용을 볼 수 있어 엽서와 같은 형태입니다. 하지만, 우리의 이메일 의존도는 계속 증가하고 중요한 내용들을 이메일 또는 첨부파일에 작성하여 보내고 받고 있습니다.

만약에 고객에게 보낸 중요한 정보가 경쟁사로 흘러들어간다면 이는 비지니스에 치명적인 영향을 줄 수도 있겠죠. 첨부된 문서를 안전하게 전달하는 방법은 현재의 기술에서는 DRM 이나 암호화 정도이나 이것도 완벽한 방법도 아니고 복잡하다는 단점이 있습니다.

클라우드 서비스 중에서 Syncplicity라는 EFSS(Enterprise File Share & Sync) 제품이 있는데 여기에서 제공하는 기능중에 하나가 SSF(Secure Shared File) 기능입니다. 즉, 메일 수신자가 권한이 있어야 첨부된 문서(링크로 전달)를 확인하는 기능입니다. 또한 사용자에 따라서 읽기전용, 출력제어, 기한제한, 워터마크 등 다양한 보안을 적용할 수 있고, 문서 조회 이력도 확인할 수가 있습니다.

고객이 문서 첨부된 메일을 타 경쟁사에 보낸다고 하더라도 해당 경쟁사에서는 권한이 없기 때문에 문서를 다운로드 받지 못하고 문서를 받더라도 해당 문서를 조회할 수 없습니다.
가격표와 같이 날짜에 민감한 정보는 다운로드 기한을 제한해서 특정 기간에만 사용하게 할 수도 있습니다.

또한, Share 기능을 이용하면 용량이 큰 파일도 쉽게 전달할 수가 있고, 폴더 공유를 통해서도 협력사와 파일을 편리하게 공유할 수 있습니다.

[Syncplicity] Secure Shared File 기능을 이용한 이메일 첨부문서 안전하게 보내기EFSSSyncplicity보안이메일


2015년 11월 11일 수요일

지메일 및 구글의 안전한 사용을 위해 2단계인증 사용합시다

구글의 계정이 유출되어 다른 사람이 보게 된다면 개인적으로 큰 타격을 입습니다. 이메일, 방문한 사이트, 갔던 곳, 현재위치, 결제내역, 타사이트 비밀번호 등 생활에 관련된 모든 내용이 유출이 되겠죠. 돈에 관련한 정보도 유출이 될 가능성이 있습니다. 이렇게 영향도가 높지만 정작 사용자들은 로그인에 그리 큰 신경을 쓰지 않습니다. 지금 지메일 사용자라면 바로 '2단계 인증'을 설정하세요.

설정방법

1. accounts.google.com 로그인
2. Google에 로그인
3. 2단계 인증 사용
4. 설정시작
5. 이동통신 전화번호 입력 후 인증번호 확인(070 전화의 경우 음성통화로 가능)
6. 개인용 PC일 경우에는 '이 컴퓨터를 신뢰함' 선택
7. 설정완료

2~3분이면 설정이 가능합니다. 다른 PC나 장비에서 접속시에는 홍콩에서 인증번호가 문자로 날라옵니다. 이 번호를 입력하지 않으면 로그인 할 수가 없습니다. 

간단한 2단계인증으로 안전한 지메일 및 구글을 사용하세요.










2015년 11월 10일 화요일

[연재기획] 클라우드 서비스 현재와 미래 - 소프트웨어의 새로운 바람, SaaS(Software as a Service)


SaaS(Software as a Service)는 소프트웨어를 소유하고 직접 설치하여 사용하던 기존 사용방식과는 다른 방식인데요. 소프트웨어를 ‘서비스’ 개념으로 제공받고 이에 대한 서비스 비용을 지불하는 비즈니스 모델을 의미합니다. 

서비스의 개념이 도입된 소프트웨어의 유통방식이 바로 SaaS인 것이죠. 사용자는 네트워크를 통해서 내 소유가 아닌 소프트웨어를 원격으로 접근하여 사용하고, 여기에 필요한 소프트웨어 유지보수 및 관리는 서비스 제공자가 담당하게 됩니다. 

SaaS는 이전의 유통 방식과 구별되는 몇 가지의 특징을 가지고 있는데요. 사용자는 소프트웨어 개발 및 운영비를 지출하거나 고가의 하드웨어를 구입할 필요가 없고, 유지보수를 위한 별도의 관리조직이나 인력을 운영할 필요가 없습니다. 

즉, 소프트웨어 자체를 구매하는 것이 아니라 서비스 제공자로부터 소프트웨어의 기능만을 서비스 받는 것입니다. 고객은 이를 원격으로 제공받아서 소프트웨어에 접근하여 바로 사용할 수 있는데요. 소프트웨어가 업그레이드 되더라도 사용자들은 새로운 버전이나 패치를 관리할 필요가 없이 자동으로 최신 버전을 사용할 수 있습니다.


SaaS 서비스를 구축하기 위한 기술적 요소는 컨피그레이션(Configuration) 기반의 애플리케이션 커스터마이징, 멀티 테넌시(Multi-Tenancy) 아키텍처, 확장성(Scalability)을 지원하는 인프라인데요. 적용 단계에 따라 일반적으로 4개의 Level로 구분합니다.

Level 1의 SaaS는 인터넷을 통해 소프트웨어를 일대일 방식으로 제공하는 ASP(Application Service Provider)와 유사한 형태인데요. 하나의 고객에 하나의 인스턴스(Instance)를 제공하기 때문에 커스터마이징 요구사항이 많은 경우에는 각각의 인스턴스를 관리해야 합니다. 그렇다 보니 유지보수 비용이 지속적으로 증가하게 됩니다.

Level 2는 소프트웨어에 컨피그레이션(Configuration)기능이 구현되어 있는 형태인데요. 소스코드 레벨의 수정없이 고객의 요구사항을 수용하고 사용자가 필요한 기능을 설정을 통해 지원하게 됩니다.

Level 3은 멀티 테넌시(Multi-Tenancy) 아키텍처가 구현된 소프트웨어입니다. 멀티 테넌시(Multi-Tenancy)는 하나의 어플리케이션을 다수의 고객(Tenant)가 공유하여 사용하는 다중 소유가 가능한 아키텍처를 의미하며 하나의 인스턴스를 통하여 다양한 요구사항을 가진 고객을 지원하기 때문에 유지보수 비용이 절감되고 규모의 경제를 달성할 수 있게 됩니다.

Level 4는 확장성(Scalability) 인프라 기반에서 운영되는 SaaS인데요. 가용성 및 성능 이슈를 대응하기 위하여 다수의 인스턴스를 생성하고 고객의 데이터를 분산 관리합니다. 또 분산된 데이터와 인프라를 제공하며 가상화, 분산병렬 처리를 통한 확장성 있는 서비스를 제공합니다.


<SaaS 기술 성숙도 Level> 


SaaS의 국내 현황을 살펴보면 SaaS 본연의 취지에 미치지 못하는 상황인데요. 대부분의 SaaS 마켓플레이스들은 단순히 어플리케이션을 모아 놓은 웹사이트 역할에 그치고 있습니다. 또한 서비스간 데이터 연계와 호환이 되고 있지 않아서 SaaS 서비스를 연결하는 생태계를 만들지 못하고 있습니다. 

SaaS가 특정 업무 영역을 넘어서는 기업의 핵심 IT 솔루션으로서 역할을 하기 위해서는 SaaS Level 3 이상의 성숙도 모델을 지원해야 하는데요. LG CNS는 현재 이러한 SaaS의 한계를 극복하고 다양한 SaaS 서비스와 고객사 시스템, 기업 간의 프로세스를 연결하는 SaaS 생태계를 조성하기 위해서 SaaS 플랫폼을 기반으로 한 SaaS 마켓플레이스 『Mashup+』를 구축하였습니다.

SaaS 플랫폼은 SaaS 서비스에 필요한 핵심 기능인 멀티 테넌시(Multi-Tenancy) 기능과 서비스 운영 관리 기능을 제공하는데요.

멀티 테넌시(Multi-Tenancy) 기능에는 테넌트별 사용자 관리, 테넌트별 공통소스•리소스 접근 권한 관리 등의 기능이 포함되고 서비스 운영 관리 기능은 사용량 기반의 과금을 하기 위한 기능으로서 과금룰 관리, 서비스 청약, 미터링, 청구•수납•정산, 서비스 관리, 회원관리, 고객 지원 등의 기능이 있습니다.


<LG CNS SaaS 플랫폼 기능 구성도>

애플리케이션을 SaaS 서비스로 개발하기 위해서는 멀티 테넌시(Multi-Tenancy) 아키텍처에 기반한 설계가 필요한데요. 

이것을 위해 테넌트 정보 관리, 테넌트별 사용자 계정 등록 및 관리, 테넌트별 커스터마이징된 메뉴 구성, 테넌트별 역할•권한 정의 및 자원에 대한 접근 제어, 테넌트별 공통코드 관리 및 커스텀 코드 관리, 애플리케이션 간의 Single Sign On, User 동기화 인터페이스 개발, 과금을 위한 미터링 기준 정보 정의 및 미터링 정보 수집 기능 등을 고려해야 합니다.

애플리케이션을 설계할 때 SaaS 플랫폼을 기반으로 설계를 하면 이러한 멀티 테넌시(Multi-Tenancy) 아키텍처를 보다 용이하게 구현할 수 있습니다.


『Mashup+』는 LG CNS가 새롭게 시장에 선보인 SaaS 마켓플레이스인데요. Mashup은 원래 음악계에서 서로 다른 곡을 조합하여 새로운 곡을 만드는 것을 의미합니다. 이것이 IT에서는 웹서비스나 공개 API를 결합하여 새로운 서비스나 융합 애플리케이션을 만들어 낸다는 의미로 사용되고 있습니다.

『Mashup+』의 특징은 핵심 기능에 집중한 심플한 구성으로 One click으로 원하는 업무를 쉽고 빠르게 수행할 수 있습니다. 

파트너사 지원부터 솔루션 검색, 견적•청약, 정산 업무 등 SaaS 서비스에 필요한 End-to-End 프로세스를 통합적으로 제공하는데요. 어떤 사용환경(UI)에서도 동일한 고객경험을 제공할 수 있는 반응형 웹 설계로 모바일 디바이스에서도 편리하게 사용할 수 있습니다.


< LG CNS SaaS 마켓플레이스 Mashup+>

Mashup+는 그 이름에서 알 수 있듯이 다양한 소프트웨어가 결합된 마켓플레이스로 발전하여 건전한 SaaS 생태계를 구축하고자 하는 LG CNS의 의지를 담고 있는데요.

이를 위해서는 애플리케이션의 SaaS 서비스화, SaaS 서비스 간 데이터 연계를 통한 SaaS Integration, 다양한 SaaS 서비스를 연결한 새로운 서비스 개발의 과정을 단계적으로 수행해 나가야 하겠지요. 

Mashup+는 LG CNS의 자체 개발한 솔루션 뿐만 아니라 다양한 소프트웨어를 결합하여 SaaS를 통한 Eco System을 구축해 나갈 것입니다. 앞으로 계속 발전해 나가는 LG CNS의 SaaS 마켓플레이스 Mashup+를 기대해 주십시오.