사용자 도구

사이트 도구


blog:riskofcommittingdevelopmenttootherservices

다른 회사 서비스에 개발 정보를 위탁하는 일의 위험은 과장되어 있을 수 있다

마감 시즌에 퍼포스에 제가 편집해야 할 바이너리 파일을 다른 사람이 익스포트했다는 메시지를 보고 잠시 기다렸습니다. 시간이 지나면 작업을 끝내고 익스포트를 풀겠지만 데이터 마감이 코앞이라 기다리는 시간도 아까웠을 뿐 아니라 저 말고도 이 파일을 노리고 Ctrl+E 를 연타하는 사람이 있을른지도 몰랐습니다. 슬랙으로 말을 걸어 파일을 다 쓰고 나면 메시지를 달라고 타이핑을 했습니다. 바이너리 파일이라고 말했지만 사실은 그냥 xlsx 파일일 뿐이었습니다. 문득 당연하게도 이 파일은 구글 스프레드시트 같은 곳에 올라가 있으면 이따위 짓거리를 할 필요 없이 그냥 파일을 열고 다른 사람이 작업을 하든지 말든지간에 그냥 내 할일을 하면 됐을 겁니다. 하지만 이 파일은 굳이굳이 회사의 로컬 네트워크에 있는 서버에 있었고 구글 스프레드시트 같은 흔해빠진 도구의 도움을 받을 수 없었습니다.

다른 프로그래머분과 이 이야기를 하다가 구글 스프레드시트가 편리하다는 것도 알고 이를 도입했을 때 생길 여러 가지 장점에도 불구하고 개발 데이터의 일부를 다른 회사에 위탁하는 것이 과연 안전한가 하는 이야기로 넘어갔습니다. 이야기를 나누다가 문득 개발 데이터를 다른 회사 서비스에 위탁할 때 감수해야 할 위험성이 실제보다 훨씬 과장되어 있지 않은가 하는 생각이 들었습니다.

가령 구글 스프레드시트를 도입해서 개발 데이터가 세계 어딘가의 구글 서버에 올라가 있다고 합시다. 대신 우리는 거의 무한히 동시작업을 할 수 있게 됩니다. 바보같이 슬랙에 파일 체크아웃 좀 풀어달라고 이야기하지 않아도 되고 또 전통의 개발환경에 통합하기에도 무리가 없습니다. 아마 개발환경의 요구사항 거의 대부분을 충족할 수 있을 겁니다. 다만 전통의 개발환경에 익숙한 분들의 익숙한 걱정을 하나 늘려줄 수도 있습니다. 아무래도 개발 데이터가 구글 서버에 있다는 그 이루 말할 수 없는 거북한 느낌과 비슷한 그 무엇이 아닐까 합니다.

이 주제에 대해 좀 더 이야기를 나눠보면 대부분은 보안 걱정입니다. 데이터가 다른 회사 서버에 있으니까 보안에 문제가 생기지 않겠느냐 하는 건데, 제 생각은 좀 다릅니다. 가령 지라를 쓴다 칩시다. 거의 대부분은 로컬 네트워크에 설치할 수 있는 라이선스를 구입한 다음 로컬 네트워크에 있는 서버에 설치해 사용할 겁니다. 네트워크 접근권한과 지라 자체의 권한설정에 의한 보안이 유지됩니다. 종종 서버 운영체제나 지라 소프트웨어의 버전이 오를 때마다 누군가 직접 관리해주지 않으면 순식간에 위험해질겁니다. 또 로컬 네트워크에서 운용되므로 딱히 통신을 암호화하지도 않을 가능성이 높습니다. 지금까지 경험으로는 아무도 암호화하지 않았습니다. 반면에 같은 소프트웨어를 아틀라시안으로부터 호스팅 받아 사용한다면 이야기는 조금 달라집니다. 서버, 지라 소프트웨어 자체의 업데이트에 대해 완전히 신경 끌 수 있고 통신이 암호화됩니다. 전자의 경우 이미 뚫려있지 않을 거라고 장담할 수 없는 로컬 네트워크가 뚫리고 나면 누군가의 권한을 흉내내는건 난이도가 낮은 일이지만 후자는 그렇지 않습니다.

구글 스프레드시트와 지라 이야기를 했지만 다른 소프트웨어도 마찬가지입니다. 심지어는 AWS 등을 통해 개발과 서비스 인프라 자체를 다른 회사에 위탁하는 시대가 되기도 했고요. 개발 데이터를 다른 회사에 맡기는 일은 실제보다 위험이 과장되어 있을 뿐 아니라 직접 데이터를 관리할 때 생기는 위험을 지나치게 축소하고 있지 않은가 하는 생각입니다.

blog/riskofcommittingdevelopmenttootherservices.txt · 마지막으로 수정됨: 2017-10-20 21:53 저자 neoocean