농협의 경우 내부든 하청이든 빡돈 개발자가 crontab에 삭제 명령 집어넣은 것 같다. 최소한의 코드(및 삽질 및 준비 기간)으로 이번 사고를 설명할 수 있음. 소니의 경우에도 회사의 닭짓에 불만을 품은 직원이 구멍을 심어 놓았을 수 있다. 혹은 외부 해킹의 빌미를 줄만한 정보를 흘렸을 수도 있다. 물론 제일 가능성이 높은건 이런 일에 빡돈 누군가, 혹은 누군가들이 작년 연말의 Gawker 해킹 사고처럼 벌인 일인 것 같지만.
화를 참지 못하고 직원이 내부 시스템을 날린 사태가 주변에서 벌어진 적이 있다. IT 팀 같은 곳에서 보안 정책을 강요해봐야 아주 뛰어난 개발자라면 그 정도는 쉽게 우회할 뿐더러, 생산성만 떨어지는 결과를 낳는다. 가장 훌륭한 보안은 개발자에게 모욕감을 안기지 않고 자부심을 심어주는 것이다. 돈을 운용하는 직원에게 썩 꽨찮은 보수를 지급하고 횡령을 방지하는 것과 마찬가지다.
Author Details
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.