개발자를 막 대하면

농협의 경우 내부든 하청이든 빡돈 개발자가 crontab에 삭제 명령 집어넣은 것 같다. 최소한의 코드(및 삽질 및 준비 기간)으로 이번 사고를 설명할 수 있음. 소니의 경우에도 회사의 닭짓에 불만을 품은 직원이 구멍을 심어 놓았을 수 있다. 혹은 외부 해킹의 빌미를 줄만한 정보를 흘렸을 수도 있다. 물론 제일 가능성이 높은건 이런 일에 빡돈 누군가, 혹은 누군가들이 작년 연말의 Gawker 해킹 사고처럼 벌인 일인 것 같지만.

화를 참지 못하고 직원이 내부 시스템을 날린 사태가 주변에서 벌어진 적이 있다. IT 팀 같은 곳에서 보안 정책을 강요해봐야 아주 뛰어난 개발자라면 그 정도는 쉽게 우회할 뿐더러, 생산성만 떨어지는 결과를 낳는다. 가장 훌륭한 보안은 개발자에게 모욕감을 안기지 않고 자부심을 심어주는 것이다. 돈을 운용하는 직원에게 썩 꽨찮은 보수를 지급하고 횡령을 방지하는 것과 마찬가지다.

최 재훈

블로그, 페이스북, 트위터 고성능 서버 엔진, 데이터베이스, 지속적인 통합 등 다양한 주제에 관심이 많다.
Close Menu