여기에서 절대 간과해서 안 될 것은 현재 우리의인류가 문명을 사이버 세계에 구축하고 있다는 것이며 기술의 진보 또한 사이버 시스템에 의해 진두지휘되고 있다는 사실이다. 그렇다면 사이버 시스템은 과연 안전하며 효율적인 방법으로 개발되고 있는가?
2011년 농협 전산 시스템 사고가 발생하였다. 당시 언론을 떠들썩하게 했던 이 사건은 4월 12일 발생하여 4월 말에야 복구가 완료되었다. 이 사건으로 인해 금융거래 원본 데이터 4억 2천만 건이 훼손되었고 승인 지연된 거래량이 무려 7,350건에 달하는 피해를 보았다.
 | ||
| ▲향후 세상은 IT 역량에 의해 좌우될 공산이 크다. 따라서 사이버 세계를 다루는 이들은 제대로 된 대우를 받을 수 있어야 하고 효율적이고 비소모적인 프로세스를 통해 성장할 수 있어야 한다. Newsis | ||
그동안 세계적 현안이 되어온 데이터 거버넌스(Data Governance) 관리가 제대로 되지 않아 고객 데이터가 비효율적으로 관리되고 있었고 데이터에 대한 차별적인 접근이 제대로 되고 있지 않았다.
이를 테면, 외부 용역 인력이 사용하는 PC를 통해 루트 권한(최대 권한) 작업이 가능했다는 것은 정말 이해하기 힘든 상황이다. 즉, 인력별로 서로 다른 접근 권한이 주어져야 하지만 용역 작업의 효율상 이런 권한 부여와 제어가 제대로 이루어지지 않았다. 또한 내부 접근 요청시와 외부 접근 요청시 서로 다른 접근 제어가 이루어져야 하는데도 이런 기본적 원칙이 무시되었다.
난 그동안 다수의 IT 프로젝트를 경험하면서 개발 효율을 기하고 저비용 프로젝트 구조 달성을 위해 국내 기업들이 용역에 의존하는 행태를 보아왔다. 대한민국 IT의 현주소가 언제까지 용역 인력에만 의존하는 행태를 지속할 것인가? 이 부분은 반드시 지적하고 넘어가야 할 문제라고 생각한다.
결국 이런 구조에서 금융기관의 전산 시스템 사고도 발생한 것이다. 금융기관이 주도 면밀하게 고객 데이터를 관리하고 보호하는 구조가 아니라 용역업체가 대행하는 구조라면 이는 당연히 문제가 된다.
최근 삼성전자 등 대기업들의 경우, IT 역량이 기업의 핵심역량이라는 사실을 발견하게 되면서 소프트웨어 인력들을 대거 고용하고 있다. 이러한 움직임은 소프트웨어 코어 역량강화나 내재화란 명목으로 진행하고 있다.
결국 기업을 관리하고 움직이는 핵심적인 노하우는 두뇌가 되는 소프트웨어에 집적되기 때문에 이 부분을 용역업체가 담당하는 일은 당연히 있어서는 안 될 일이다. 금융기관들도 마찬가지로 상응하는 조치를 취해야 한다. 문제가 발생하면 뒷짐진 채 용역업체들을 닥달하는 행태는 여간 꼴 사나운 일이 아니다. 금융기관부터 IT 기술 역량을 강화해야 한다.
주도적으로 고객 정보를 관리하고 실정에 맞는 데이터 관리체계를 구축해만 한다. 용역업체가 고객 자산을 지킨다는 말은 우습지 않은가?
국민의 부와 개인 정보는 국가적인 차원에서 반드시 보호되어야 할 자산이다. 그런데도 허술한 관리로 인해 이 중요 자산을 지켜내지 못하고 국민을 근심하게 만든다면 이는 금융기관들의 수치스런 만행이라고 할 수 있다. 반드시 국민 앞에 무릎을 꿇고 근본적인 대책을 제시해야 하며 재발방지에 대해 약속하는 수순을 밟아야 한다.
시스템을 침투한 이들의 대부분은 시스템 지도 없이 시스템의 미로를 탐험하는 것과 같다. 그런데 단순한 시스템으로 설계한 경우라면, 해당 시스템은 지체없이 뚫리고 말 것이다. 하지만 해커가 시스템을 헤매고 있는 시간에 이를 감지한 시스템이 2차 방어를 하고 또 2차 방어가 뚫리면 3차적인 차단을 하는 단계적 시스템이 설계되었다면 우리의 자산은 지켜질 수 있다.
이에 단계적으로 진화가 가능한 시스템을 구축해야 한다. 설계가 빈약한 경우, 시스템은 보완이 어렵다. 이를 테면, 하드코딩된 객체를 정의한 경우 업그레이드가 필요한 상황에서 매번 해당 코딩을 수정해야 하는 불편을 감수해야 할 것이다.
또 시스템 구조가 유동적이지 않다면 2차적인 문제가 발생할 수 있다. 경직된 시스템 구조는 결국 재작업으로 이어진다. 설계할 때부터 이런 것을 감안한 유동적 구조를 생각해야 한다.
그리고 시스템을 개발한 경우, 가능한 위험 시나리오를 최대한 예상하여 해당 상황에 대해 안전한지를 여러 번에 걸쳐 테스트한 후 운영 환경에 설치해야 한다. 제대로 테스트가 이뤄지지 않은 시스템을 운영 환경에 설치했다가 문제가 발생하면 그 피해는 모두 고객이 떠안아야 하기 때문이다.
외국에서 일하다가 국내에서 일하게 된 이들이 하는 말이 있다. 외국에서는 요건을 충족시키지 못하면 그것이 충족될 때까지 기다렸다가 시스템을 오픈하는데 반해, 한국에서는 데드라인을 맞추는데 급급해서 요건을 충족하지 못한 시스템이 오픈되는 경우가 많다는 것이었다.
과거 국내 건설업자들이 그랬던 것처럼 지금 국내의 소프트웨어 시스템마저도 부실한 시스템이 되고 있지 않는지를 살펴야 한다. 납기를 맞추는 것보다 중요한 것은 시스템의 안전성, 유동성 및 견고성이다. 이것이 보장되지 않은 시스템은 부실공사 현장과 같을 뿐이다.
국내의 IT 개발 현장은 단언컨대 후진성을 면치 못해왔다. 안전불감증에 노출된 시스템에 우리의 자산을 맡긴다는 것은 엄청난 모험과 도전에 비견될 수 있다. 이런 점을 시정하지 않는다면 국내 소프트웨어 시스템들은 부실공사로 쉽게 무너질 수 있다.
건설현장의 노무자들보다 더 힘든 것이 소프트웨어 개발자들일 것이다. 과도한 일정으로 인해 시스템 개발을 서두를 수밖에 없는 개발자들의 경우, 과도한 업무와 스트레스에 시달리기 마련이다.
그래서 얼마 전 소프트웨어 개발자들 중 상당수가 IT 현장을 떠난 일들이 발생했었다. 과중한 업무와 변변치 않은 수입도 문제지만 그러한 문제가 가정을 망가뜨리는 주범이 된 탓도 있다. 물론 개발자들의 건강도 문제가 되고 있다.
이러한 처우가 개선되지 않는다면 이 나라는 수많은 IT 인력을 잃게 될 것이고 IT 코리아란 말이 무색하게 될 것이다. 제대로 된 처우가 보장되지 않는 환경이므로 고급 인력이 남아 있기도 힘들다.
소프트웨어 공학이니 안정적이고 견고한 시스템 설계니 하는 얘기도 결국 일정에 맞추는데 급급해서 유명무실해지는 상황인데 누가 보람을 가지고 일을 하겠는가! 거듭 강조컨대, IT 생태계를 변화시키지 않는다면 답이 없을 것이다.
대한민국의 가장 큰 자산은 바로 인적 자원이다. 우리에게는 열정이 있고 놀라운 감성이 있다. 하지만 그런 자산을 효율적으로 활용하고 그 힘을 제대로 사용하려면 제대로 된 인프라와 문화가 구축되어야만 한다.
향후 세상은 IT 역량에 의해 좌우될 공산이 크다. 따라서 사이버 세계를 다루는 이들은 제대로 된 대우를 받을 수 있어야 하고 효율적이고 비소모적인 프로세스를 통해 성장할 수 있어야 한다.
지금은 열심히 하는 것이 중요한 것이 아니라 제대로 하는 것이 중요하다. 그리고 힘의 집중과 동기부여가 어느 때보다 중요하다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
