-
신시스토리신시웨이 임직원 대상 NPS 조사 실시
서비스 품질 향상 및 신시웨이 조직 문화를 점검, 개선 및 발전 시킬 수 있도록 신시웨이 임직원을 대상으로 하는 NPS 조사를 실시하였습니다. 이번 NPS 조사는 “주변 지인과 친구들에게 ‘신시웨이’를 추천할 의향이 얼마나 있습니까?”라는 한가지 질문으로 진행하여 NPS -5 신뢰 수준은 90%, 표본 오차는 +-6.72% 라는 결과가 나왔습니다.NPS의 점수는 100 부터 -100점까지 형성되어 있기 때문에 -5점이라는 수치만 보면 좋지도 나쁘지도 않은 수치로 보이지만 2018년 KNPS 조사결과 조사대상 63개의 국내 기업중 74.6%는 NPS가 0% 이하라는 조사 결과를 보면 신시웨이는 보통 이상이라고 평가할 수 있지만 이는 어디까지나 고객을 대상으로 조사한 결과이기 때문에 이번 임직원을 대상으로한 조사와는 다소 차이가 있습니다.NPS(Net Promoter Score)란?NPS는 Net Promoter Score의 약자로 한국말로 정의하면 순수 고객 추천 지수라고 말하며, 기업과 고객 관계에 있어 서비스 만족도를 측정하는 도구 입니다. NPS는 2003년 고객 및 직원 충성도 연구의 전문가인 Bain’s Loyalty practice 창립자 Fred Reichheld와 경영 컨설팅을 전문으로 하는 Bain & Company 그리고 설문조사 플랫폼을 제공하는 Satmetrix에 의해 개발되었으며, Harvard Business Review에 소개 되면서 NPS를 대중적으로 사용하게 되었고, 현재는 NPS를 KPI로 적용하는 기업들이 증가하기 시작 하였습니다.신시웨이가 임직원을 대상으로 NPS를 조사한 이유NPS는 “당신의 친구 또는 지인에게 회사 / 제품 / 서비스를 추천할 의향이 얼마나 있습니까?” 라는 간단한 질문을 통해 계산됩니다.그렇다면 신시웨이는 왜? 고객이 아닌 임직원들에게 이러한 조사를 했을까? 앞서 말했듯이 이유는 간단합니다. 조직 프로세스가 튼튼해야 품질 좋은 소프트웨어를 만들 수 있다는 소프트웨어 품질 성숙도 모델(CMMI) 처럼 신시웨이 제품(DB접근제어, DB암호화, 소명결재)의 성숙도를 높이기 위해서는 우리 조직을 먼저 점검 해야 한다고 생각했기 때문입니다.즉, 신시웨이 경영 이념이기도 한 세상을 이롭게 하는 소프트웨어를 만들기 위해선 우리 조직을 스스로 되돌아보고 부족한 부분을 찾아 개선하고 발전시키고자 하는 취지로 NPS 조사를 진행하게 되었습니다.신시웨이 NPS 조사 결과이번 자체 조사를 통하여 신시웨이의 NPS는 -5로 신뢰수준 90%, 표본 오차 +- 6.72%, 핵심성과지표(KPI) 달성률 68.1% 라는 결과가 나왔습니다. 코멘트를 분석해 보면 긍정 11건, 중립 4건, 부정 1건, 기타 1건으로 다른 의견에 비해 긍정적인 의견이 압도적으로 많았으며 사내 복지와, 수평적인 조직 문화에 대해 긍정적으로 평가하였습니다.임직원들이 말하는것 처럼 신시웨이는 워라밸 강소기업 선정, 행복한 중소기업경영대상 최우수상 수상, 일과 생활 균형 캠페인 참여 기업, 근로자 휴가 지원 사업 참여 등으로 이미 워라밸(Work-Life-Balance) 문화가 잘 조성되어 있는 DB보안 전문 기업으로 기업 홍보성 워라밸이 아니다라는 것을 증명하듯 2020년 서울시 일과 생활 균형 수준 진단에서는 제도 활용 영역 4.02, 조직문화 4.34, 성평등 조직문화 4.05 등 전체 평균 4.09으로 중소기업 평균 보다 높은것으로 조사 되었습니다.신시웨이는 일과 생활의 조화로운 균형을 더욱더 발전시켜 임직원의 긍정 에너지가 제품으로 하여금 고객에게 전달되는 것을 추구하고 있습니다.
-
- 20.08.31
-
신시스토리이제는 워라밸 시대! ‘워라밸 강소기업’ 신시웨이
DB보안의 선구자 신시웨이가 아시아경제·서울시가 공동기획 한 “워라밸2.0 시대로”에 선정 되었습니다.신시웨이는 직원 복지 향상을 위하여 고정 금리 1%의 주택자금대출, 사내 동호회비 지원, 통신비 지원, 교육 수강 지원, 도서 구입비 지원, 법인 콘도 지원, 제주도 사택 지원 등 다양한 복지 정책을 지원하고 있습니다.특히 주 52시간의 근무 시간을 적용 받지 않는 사업장임에도 불구하고 집중 근무시간을 제외 하고 별도의 출퇴근 시간이 정해져 있지 않는 것이 특징이다. 이는 “근무 시간과 업무 성과는 비례하지 않으며 자율에는 책임이 따른다”는 정재훈 대표의 경영 방침이기도 하다.신시웨이는 현재 문정동 본사와 대전기술지원센터, 제주 연구개발(R&D)센터가 있으며, 제주 R&D센터 옆에는 직원들을 위한 사택과 법인 차량(그랜저 IG)이 마련되어 있어 업무 목적이 아닌 여행을 가는 직원들도 얼마든지 이용이 가능 하다. 또한 제주 사택을 이용하는 직원이 늘어남에 따라 올 가을 제주 사택을 추가로 확보 할 예정 입니다.신시웨이에는 풋살, 헬스케어, 낚시, 문화, 골프 동아리등 다양한 동아리가 있으며, 동아리 인원수에 따라 매달 동아리 비용을 지원 하고 있으며, 정책적으로만 있는 동아리가 아니라 실제 동아리 활동이 매우 활발한 편이다.또한 카페를 모티브로 꾸며 놓은 라운지는 커피 머신기와 음료가 항상 구비 되어 있으며, 공기청정기, 에어컨, 온돌이 설치되어 있는 남/여 휴게실은 업무시간에도 직원들이 언제든지 쉴 수 있도록 하고 있다.출처 : 아시아경제(동호회 모임하러, 자기계발 하러 회사에 갑니다)
-
- 20.08.31
-
신시스토리행복한 중기경영대상 산업통상자원부장관상 수상
IT전문 보안기업 신시웨이가 서울경제신문과 중소기업중앙회가 공동개최한 ‘2019년 행복한 중소기업경영대상’ 시상식에서 경영혁신부문 최우수상인 산업통상자원부 장관상을 수상하였습니다.신시웨이는 지속적인 기업발전을 위하여 품질관리, 공정개선, 사내복지제도 및 임직원 교육훈련과 신규교용창출 및 직원 급여체계 개선 등 경영혁신의 공로를 인정받아 산업통상자원부 장관상을 수상하였습니다.수상에 참가한 김재현 부사장은 “존중받고 일하고 싶은 중소기업으로 발돋움하기 위하여 모두가 노력한 성과”라며 “앞으로도 지속적인 기업발전을 위한 다양한 복지 제도와 업무 환경 개선을 통해 최고의 DB보안 제품이 나올 수 있도록 노력하겠다” 말씀 주셨습니다.이번 수상은 신시웨이 시작과 성장을 함께 해온 모든 임직원들의 노력이 더해져 이뤄 낸 갚진 성과입니다.이를 밑거름으로 앞으로도 여러분의 소중한 주요 정보를 지킬 수 있는 완벽한 DB보안 플랫폼을 제공하도록 하겠습니다.기사 보기 : 서울경제("연봉·근로·환경 열악하다는 편견 깼더니 인재 몰렸죠")
-
- 20.08.31
-
IT·보안CORS (Cross-Origin Resource Sharing) 이슈
CORS(Cross-origin resource sharing) 이슈는 웹 개발 초기에 누구나 한 번쯤 겪을 수 있는 상황입니다. 필자의 경우 기존 개발 환경에서 vue.js를 도입 하였을 때 아래와 같은 경고 문구를 보며 당황했던 기억이 있습니다. 이번 기회에 경고 문구를 뜯어보며 CORS에 대해 한 발짝 다가가 볼까 합니다.Access to XMLHttpRequest at ‘http://192.168.xxx.xxx:8080/api/sign/login’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 흔하게 발생할 수 있는 전체 경고 문구는 위와 같습니다. 하나씩 구분해서 살펴 보면Access to XMLHttpRequest at ‘http://192.168.xxx.xxx:8080/api/sign/login’ 현재 웹 페이지에서 XMLHttpRequest를 사용해 ‘http://192.168.xxx.xxx:8080/api/sign/login’에 정보를 요청하고자 접근(access) 했습니다.from origin ‘http://localhost:8080’ has been blocked by CORS policyXMLHttpRequest를 작성한 파일의 출처(origin)는 ‘http://localhost:8080’이고, XMLHttpRequest의 사용은 CORS 정책에 의해 막혔습니다.Response to preflight request doesn’t pass access control check 사전 요청(preflight request)이 접근 제어 확인을 통과하지 못했고,No ‘Access-Control-Allow-Origin’ header is present on the requested resourceAccess-Control-Allow-Origin’이란 헤더가 요청하고 있는 자원(resource)에 없기 때문입니다. 1. 자원(resource)자원은 HTTP 요청 대상을 말하며 문서, 사진등 어떠한 형태든 될 수 있습니다. 자세한 내용은 잘 정리된 곳이 있으니 참고 하시기 바랍니다. (참조 : MDN – 웹 리소스 식별 ) 2. 출처(origin)출처는 CORS 정책의 적용 기준이 됩니다. A서버 자원이 B서버 자원을 요청하는 상황에서 A, B서버가 서로 다른 서버이면 자원의 출처가 다르다고 판단하여 CORS 정책을 적용합니다. 웹은 프로토콜, 호스트, 포트가 같아야 동일한 출처로 간주하는데 이를 SOP(Same-Origin Policy) – 동일 출처 정책 – 이라 하며, CORS 정책의 근간이 됩니다. CORS 정책은 SOP에 예외를 두는 셈입니다. http://blog.sinsiway.com/trend/post.html과 출처(origin) 비교http://blog.sinsiway.com/trend/ittrend/post.html요청 성공경로http://blog.sinsiway.com/inside/post.html요청 성공경로https://blog.sinsiway.com/trend/post.html요청 실패protocolhttp://blog.sinsiway.com:81/trend/post.html요청 실패porthttp://rnd.sinsiway.com/trend/post.html요청 실패host 3. 사전 요청(Preflight request)사전 요청은 CORS 정책의 확인 시점입니다. 사전 요청은 먼저 Simple Request 에 해당하지 않는 요청을 말합니다. Simple Request의 조건은 이렇습니다. 1) HTTP Method – GET / HEAD / POST2) 사용자 정의 헤더(자동 설정 헤더 제외) – Accept / Accept-Language / Content-Language / Content-Type3) 헤더 Content-Type의 값 – application/x-www-form-urlencoded, multipart/form-data, text/plain 사전 요청은 CORS 확인을 위해 실제 요청 전에 자동 수행하는 요청으로 OPTIONS 메소드를 사용합니다. ‘Access-Control-Request-Method’, ‘Access-Control-Request-Headers’ 등의 헤더에 CORS 조건에서 사용할 메소드 등을 서버에 알려주고 어떻게 응답하는지 먼저 확인하는 것입니다. 서버의 응답에 따라 실제 요청의 차단 여부가 결정됩니다. Simple Request에 해당하더라도 CORS와 무관한 것은 아닙니다. 단지 사전 요청(Preflight request)이 발생하지 않을 뿐입니다. 예를 들어 HTTP Method – POST에 Content-Type – ‘application/json’로 요청하였다면, Simple request에 해당하지 않기 때문에 사전 요청이 발생합니다.요청 받은 서버에 CORS 조치가 없다면, 실제 요청(POST)까지 가지 않고 끝납니다.4. ‘Access-Control-Allow-Origin’ 헤더CORS 정책에 허용할 출처를 명시하는 헤더입니다. 3번에서 언급한 “서버의 응답”에 해당합니다. 서버는 응답 헤더에 ‘Access-Control-Allow-Origin’와 허용할 출처(origin) 정보를 입력하여 CORS 정책을 허용합니다.출처는 ‘Access-Control-Allow-Credentials: true’가 아니라면 와일드 카드(*)도 가능 합니다.끝으로 조치 방안입니다. 경고 문구 기반 원리 이해가 목적이었기 때문에 해결책은 간단하게 요약 하고자 합니다. 우선 해결책의 기본 방안은 서버 측에서 CORS 작업을 하는 것입니다. 익스프레스, 스프링 등 프레임워크 차원에서 기능이 제공되고 있습니다.express – https://expressjs.com/en/resources/middleware/cors.htmlSpring framework – https://docs.spring.io/spring/docs/4.2.x/spring-framework-reference/html/cors.html당장 개발에 영향을 받는 프론트엔드에서 조치할 방안으로는 크롬 브라우저에 옵션을 달아서 실행하거나, 개발 환경 Local Proxy (https://webpack.js.org/configuration/dev-server/) 를 세우는 방법 등이 있습니다.“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” –disable-web-security –user-data-dir=”C:\chrome”참고 자료 : 모질로 공식 홈페이지(교차 출처 리소스 공유)
-
- 20.08.31
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.