IT이야기2015. 6. 5. 02:33

한국회사의 보안검색대는 2000년 초반에 이미 공항 보안검색대와 닮아 있었다. HW적 사고로 SW를 관리하다 보니 무조건 하나라도 다른사람에게 나가면 큰일난다고 생각하는 것같고, 기술적으로 모두 막을수 없음에도 엄청난 비용을 들이고 내부의 개발자를 귀찮게 하면서 보안을 2중 3중으로 관리한다. 그렇다고 가져나가서 밖에 팔아먹을것이 있냐면 그것도 아닌데 그냥 단지 관리의 목적뿐이다.


재택근무를 어렵게 할뿐만아니라 항상 자리에만 앉아서 일해야하고 안좋은게 100가지라도 보안을 해친다는 한가지 이유로 틀어막고 사는 바보같은 사람들이 많은 한국. 좀 창의적이 되어봐라. 그리고 직원을 잠재적 도둑놈 취급하는건데 왜 믿지 못할까? 한국은 나가봐야 갈데도 없어서 못나가는데.



사진은 '도둑들' 검색하니 나와서 올립니다. ㅎㅎ

아래 좋은 기사 퍼왔습니다.

--------------------

직원을 잠재적인 도둑 취급하는 회사

전규현 IT칼럼니스트2015.06.03



필자는 몇 년 전 A그룹에 강연을 하러 갔다가 곤란한 일을 겪은 적이 있다. 한국 대부분의 대기업이 그렇듯이 보안이 매우 엄격한 회사였다. 나는 직원들의 안내대로 메모리, 외장하드를 모두 빼놓고 회사로 들어갔다. 하지만 강연이 끝나고 나오는 과정에서 X-Ray 검색대에서 와이브로 단말기가 발견이 된 것이다. 보안 담당자는 와이브로 단말기는 압수하고 조사 후 일주일 정도나 뒤에 돌려준다는 것이다.

필자는 이동이 잦고 와이브로를 통해서 인터넷을 사용했기 때문에 이런 처사는 받아들일 수 없었다. 그리고 반입금지 물품 안내에 와이브로는 있지도 않았었다. 결국 임원분이 보증을 서서 해결을 했는데 어이 없는 해프닝이 아닐 수 없었다.

강연을 하러 간 강사를 잠재적인 도둑 취급하는 것은 너무한 처사가 아닐까 생각도 들었지만 먼저 직원들은 얼마나 불편할까 하는 측은함도 들었다. 하지만 몇몇 직원들은 이러한 공항 보안 검색대보다 철저한 보안 절차에 익숙해져서 당연하게 생각하고 있었다.

사실 회사 입구에 있는 보안 검색대는 직원들을 잠재적인 도둑 취급하는 것 같아서 기분은 별로지만 잠깐의 불편함만 감수하면 그럭저럭 견딜만하다. 정작 과도한 보안 정책의 문제는 실제 일을 할 때 발생한다. 회사마다 보안정책이 다르지만 보안이 철저할수록 개발자들은 일하기 힘들어진다.

개발자를 소스코드를 훔쳐갈 수 있는 잠재적인 도둑으로 보고 소스코드 접근을 철저히 통제하는 회사가 많다. 자신이 고칠 소스코드만 승인을 거쳐서 내려 받을 수 있도록 하거나 전체 소스코드는 절대로 보지 못하도록 하기도 한다. USB는 아예 차단을 하거나 소스코드를 눈으로 볼 수는 있지만 파일은 접근하지 못하도록 하기도 한다. 소스코드를 사진으로 찍어 갈 수 있다고 휴대전화 카메라에 스티커를 붙이기도 한다.

물론 보안은 매우 중요하다. 하지만 우리 주변에서 벌어지고 있는 소프트웨어 회사들의 보안 정책을 보면 소프트웨어를 이해하지 못한 경영진들이 소프트웨어를 잘 개발하지 못하게 방해하고 있다는 생각이 든다.

반도체 공장에서 설계도면 훔쳐가면 큰 일이 나듯이 소프트웨어도 소스코드를 훔쳐가면 큰 일 나는 것으로 생각한다. 그럼 A사의 개발자들에게 물어보자. 이렇게 보안을 철저하게 하면 개발자가 절대로 소스코드를 가지고 집에 갈 수 없나요? 대답은 당연히 아무리 보안을 철저히 해도 개발자는 모든 소스코드를 들고 집으로 갈 수 있다. 그리고 개발자는 집에서 일을 하기도 한다.

이것을 보고 있으면 우리나라 인터넷 뱅킹이 생각난다. 보안을 철저히 한다고 액티브X에 키보드보안, 개인방화벽, 보안카드, 인증서, OTP 등 수많은 장치들을 두어서 인터넷 뱅킹을 불편하게 하고 있지만 사고는 계속 발생한다. 그럴수록 점점 더 복잡하게 만든다. 그렇다고 보안사고가 잘 줄지 않고 있다. 복잡할수록 구멍이 많아진다.

소프트웨어 회사에서도 개발자가 소스코드를 훔쳐가려면 다 훔쳐갈 수 있다. 보안 담당자들은 개발자들과 창과 방패의 싸움을 해서는 보안도 못 지키고 개발 효율만 엄청 떨어질 뿐이다. 경영자는 보안 담당자의 목소리만 들어서는 안된다. 개발자들의 목소리도 균형 있게 들어야 한다. 보안도 지키면서 개발 효율도 떨어뜨리지 않는 방법을 치열하게 연구해야 한다.

하지만 대부분의 회사는 보안 담당자(전문가는 아닌)의 목소리가 크고 개발자들의 불편하다는 아우성은 귀담아 듣지도 않는다. 보안을 위해서는 어쩔 수 없다고 생각한다. 생산성을 중요시하는 경영진들이 이런 비효율적인 결정을 하는 이유는 직원들을 잠재적인 도둑, 또는 노예 취급을 하기 때문으로 생각한다. 그렇다고 보안이 잘되는 것도 아니다.

보안을 강조하는 회사에서는 소스코드를 신주단지 모시도록 하지만 소프트웨어 회사에서 소스코드의 보안적인 가치는 별로 없다. 사실 자사에서도 자신들이 개발한 소프트웨어의 소스코드를 유지보수하기가 쉽지 않다. 그런데 이런 소스코드가 유출이 된들 누가 이 소스코드를 가지고 소프트웨어를 흉내 내서 만들어 낼 수 있을까? 중요한 것은 개발자들의 경험과 노하우다. 소스코드보다 개발자를 지키는 것이 더 중요하다.

어떤 개발자는 소스코드를 옆 팀, 심지어는 동료들도 안 보여준다. 보안 때문이라고 한다. 이런 경우 십중팔구 개발자가 철 밥그릇 지키려고 소스코드를 공개하지 않는 것이다.

우리 회사에서 소스코드가 중요하고 가치가 있는 이유는 이를 잘 아는 개발자들이 있기 때문이다. 소스코드 내용뿐만 아니라 소스코드를 이해하고 개발하는데 필요한 많은 지식과 경험이 있기 때문이다. 게다가 대부분의 소스코드는 다른 개발자가 이해하기 쉽게 잘 작성되지도 않는다.

보안이 중요하지 않다는 것이 절대로 아니다. 엉뚱한 방향으로 헛발질 하고 있는 것이 문제다. 물리적인 보안에 너무 치중하다가 정작 중요한 것을 놓치는 경우가 많다. 물리적인 보안도 신경을 써야 하지만 직원들의 의식 교육이 더 중요하다. 그리고 경영진들은 소프트웨어에 대한 이해를 좀더 높여야 한다. 어디 공장에서나 쓰일 법은 규칙을 소프트웨어 개발현장에 들이밀면 개발자들의 개발 효율성은 뚝 떨어진다. 하지만 개발은 엄청 불편하게 만들어 놓고 개발 시간을 더 주지 않는 것이 현실이다. 이는 결국 소프트웨어 품질의 저하로 이어지고 개발 문화의 후퇴를 가져온다.

http://m.zdnet.co.kr/column_view.asp?artice_id=20150603092012

---------------


백승일 이란 사람 욕 많이 먹는 사람이던데. SW가 중요하다는 얘기는 공감해서 옮겼습니다.

SW는 사실 정책은 거들고 멍석펴주는 역할을 해주고, 사람들이 거기에서 맘껏 뛰놀수 있게 해주면 시간이 걸리더라도 잘 돌아갈텐데, 한국은 공장에서 찍어내듯이 관리하려고 하니 안되지요. 삼성전자도 글로발 기업과 SW경쟁은 안된다고 내부적으로 결론을 내린것 같고, SW를 포기할수 없겠지만 주력으로 밀수 없다는 것을 깨닳은것 같습니다. 왜 안되는지는 모르는것 같고요.


STRONG KOREA

"SW 낙오땐 생존 위협…매년 SW인력 2만명 병역특례로 뽑자"

입력 2015-06-04 21:28:22 | 수정 2015-06-04 21:28:22 | 지면정보 2015-06-05 A12면

<2부> SW 인재가 세상을 바꾼다 
(5)·<끝> 지금이 '소프트웨어 강국' 마지막 기회
'SW 전도사' 1세대 벤처사업가 백일승 대표의 제언

SW 패권 장악한 '구글 제국', 세계인구 65%가 영향권
中도 13억 인구 앞세워 맞대응
단시간내 SW인재 키우려면 병역특례 등 특단의 조치 필요
앞으로 5년내 역량 못키우면 로봇·인공지능에 일자리 뺏겨

http://www.hankyung.com/news/app/newsview.php?aid=2015060452571

'IT이야기' 카테고리의 다른 글

구글 포토 기가 막힙니다~  (0) 2015.06.05
Qualcomm news  (0) 2015.06.05
새로운 로봇의 시대가 빨리 열린다  (0) 2015.06.05
구글은 더 다양한 인력을 원한다  (0) 2015.06.03
인텔 알테라 인수  (0) 2015.06.03
Posted by 쁘레드
IT이야기2015. 5. 2. 08:20

LG가 망하는 이유에는 여러가지가 있지만, 관리가 아주 형편없습니다. 대기업은 생산이라도 잘해야하는데 이런데서도 삽질을 많이합니다. 아주 좋은 예가 짝퉁 블루투스 헤드폰(헤드셋) HBS-730입니다. 짝퉁은 안써봤지만 오리지널을 2개나 가지고 있는데 상당히 좋습니다. 오리지날 가격도 엄청 싼데다가 음질도 상당히 좋고 목에 거는것이 아니라 어깨에 두는 이런 스타일이 하루종일 착용해도 부담감이 없습니다. 마이크도 있어서 전화받기도 편하고. 주변사람들도 몇년전부터 많이들 씁니다.


그런데 중국공장에서 제품이 그대로 유출되어 짝퉁으로 팔리고 있습니다. 이미 단종된 모델인데 한참 팔릴때도 짝퉁은 1/3가격으로 팔리고 있었습니다. 사는 사람도 많고 퀄리티도 좋다고 합니다. 아래 ebay seller는 12529개를 팔았네요. 이런 셀러가 하나둘이 아닙니다.


이렇게 짝퉁을 쉽게 용인해서야... 미래가 어둡습니다.


짝퉁은 안써봐서 똑같은 퀄리티인지는 모르겠지만, LG 오리지널은 제가 오래동안 써봤으니 완전 강추입니다. 요즘은 25불정도 할것이고요. 그 다음 모델은 HBS-750인데 $30정도 하는것 같고요. 이정도 가격차이면 750도 좋습니다. 짝퉁이 같은 퀄리티라면 짝퉁이 낫고요.



http://www.ebay.com/itm/Wireless-Bluetooth-Sport-Stereo-Headset-Earbuds-for-iPhone-6-6-LG-SAMSUNG/141454181707?pt=LH_DefaultDomain_0&hash=item20ef53854b


지금 찾아보니 HBS-750도 짝퉁이 절찬리에 판매중이네요. 가격은 18불수준. 에라이~ 누가 정품사냐~



'IT이야기' 카테고리의 다른 글

삼성전자 반도체 공정/공장이 미래다  (0) 2015.05.04
Ubuntu 14.04와 한글  (3) 2015.05.04
MS 개발자 회의 2015 Build  (0) 2015.05.02
아이폰6 짝퉁 삼성 갤럭시 S6  (7) 2015.05.02
스마트 로프, 줄넘기  (0) 2015.04.27
Posted by 쁘레드