2016년 7월 4일 월요일

소프트웨어공학 조직을 도입하기 위한 준비 사항 또는 필수 사항


Q: 소프트웨어공학 조직을 도입하기 위한 비 사항 는 필수 사항은 무엇이 있을까요? 

최초 소프트웨어공학 조직의 활동에서 가장 어려웠던 점은 습관의 변화에 대한 반감이었습니다소프트웨어 공학의 적용은 조직의 문화를 바꾸는 일이고 이야기는  구성원들 각자가  동안 해오던 자신들만의 노하우 또는 습관들을 버리고 표준화된 프로세스에일원화 된다는 의미가 되기 때문입니다.
따라서 가장 어려웠던 일은 구성원들을 설득하는 작업이었으며이를 성취하기 위한 필수 사항은 바로 CEO 의지라고   있습니다대표자의 명확한 비전과 목표가 있고이를 이루기 위한 방법이 소프트웨어공학을 통한 올바른 소프트웨어 사업 수행 프로세스의정립을 목표로 지속적인 지원이 있지 않는다면 매우 힘들었을 것이라고 생각됩니다.
조직의 문화를 바꾸는 일은 매우 어려운 일입니다특히 오래된 조직일수록 더욱  강도는 높습니다.
이러한 의지가 확고하다면소프트웨어공학 조직을 성공적으로 도입하기 위한  이상은 준비가 되었다고 생각됩니다 다음으로는모든 구성원들이 불편하다고 생각하는 부분과 현재 기업이 발전을 하는데 방해가 되는 요소들을 적절하게 캐치해   있는 인터뷰어가 중요하다고 생각합니다.
물론 전체 소프트웨어 개발을 가장 효율적으로   있는 많은 소프트웨어공학 기법들  가장 알맞은 기법을 선택할  있는 연구는필수적입니다.

Q: 과적인 소프트웨어공학 조직의 도입은 기업의 전체적인 생산성의 가  니라 내재적인 가치 상에도 상당한 도움이  수 있다는 말씀으로 리됩니다이번 이야기의 무리를 부탁드립니다. 
소프트웨어공학의 도입은 소프트웨어를 개발하는 많은 회사들에게 효율성과 기업의 가치를 극대화 시킬 방법을 분명하게 제시할 것입니다하지만 이러한 소프트웨어공학 조직의 구성과 도입은  결과를 얻을  있을 까지 많은 고통을 강요할 수도 있습니다 많은사람들의 설득과 불필요한 언쟁 등으로 인한 감정적인 소모가 동반될 수도 있습니다.
하지만 분명한 것은기업의 입장에서는 어떠한 사람이 업무를 수행하더라도 즉각적으로 대응할  있는 표준화된 업무 프로세스와 구성원의 최상의 퍼포먼스를 보장하기 위한 알맞은 조직  업무의 분장은 반드시 필요합니다.
이러한 고통을 인내하고 견디어   있는 강한 의지와 명확한 목표가 존재한다면소프트웨어공학 조직의 도입은 반드시 어떠한 IT기업이든 간에 상당한 이점을 제공할 것이라고 생각합니다.



핀테크 서비스에서 필요한 보안 품질



핀테크 서비스로 인한 금융 서비스의 환경 변화에 따라 보안 환경도 많은 변화가 일어나고 있다사용자 편의성이 요구되고 있고 기술과 정책 관점의 보안 사항은 배제하려는 가급적 추세다그리고핀테크 서비스는 모바일과 온라인 기반이기 때문에 액티브X 공인인증서와 같이 국내에서 독특하게 쓰이는 보안 도구는 글로벌 표준으로 변경하는 것이 좋다그림7 금융보안원에서 제시하는 핀테크서비스 보안 분야별 핵심 고려사항을 나타낸다.

<그림7> 핀테크 서비스 보안 분야별 핵심 고려사항
 
출처 금융보안원

핀테크 서비스도 보안은 기본이자 필수다효과적으로 보안을 강화하기 위해 스스로 방법의 전환이 필요하다사전 인증은 간소하게 진행되어야 하며보안 방식과 절차는 서비스 업체에서 사용자에게 선택권이 넘어가는 것이 바람직하다그리고사용자는 핀테크 서비스이용시 보안 위협에 대해 충분히 인지한  주의를 기울이는 것이 좋다.



핀테크 보안 사례연구



대내외 적인 인터페이스로 핀테크 보안 요소를 만족시킨다.
핀테크 보안 3요소인 효율성편의성안정성 적용을 살펴보기 위해 C사의 핀테크 프레임워크 사례를 연구한다비즈니스 관점의 보안을 위해서는 기존 금융 서비스는 건드리지 않고 핀테크 서비스와 연결할  있는 방법을 적용해야 한다여기서 보안 문제가 발생하지않도록 구성해야 한다(그림 3).

<그림 3> 핀테크  프레임워크 사례
 
출처 : Cocoon

기존 금융 서비스에서는 사용자 인증부터 서비스 처리까지 사용자와 서버간 통신이 많았다하지만그림 3 에서 사용자 인증과UI/UX 부분은 모두 자체적으로 처리되도록 되어있다보안 역시 에서 자체적인 보안 관리를 수행하게 된다그림 3 에서는 기존금융 서비스를 독자적으로 운용되도록 했기 때문에 보안 문제는 발생하지 않도록 되어 있다기존 금융 시스템과 표준 Adapter 통해쉽게 인터페이스를   있고향후 채널 확장시 표준 API 호출만으로 쉽게 적용되도록 하고 있다사용자() 서버 간에 발생할 있는 보안 문제를 해결하고기존 업무를 재사용()하여 추가 개발로 인한 보안 문제도 해결할  있다그리고안정성이 보장된 플랫폼과 단말간의 데이터 암호화/압축접근/권한 제어를 통해 보안성이 제공된다사용자 측의 보안 기술은 아래 사이트를 참고한다.