2015년 10월 16일 금요일

내가 뭘 할 수 있을까?

오랫만에 옛 동료들을 만나 술 한 잔 했다. 술잔이 몇 차례 돌다 보니 자연스레 화제는 공장(?) 얘기로 쏠렸고, 누가 떠났느니, 제품에 무슨 변화가 생겼느니, 보직을 옮겼는데 이제 이런 걸 해보고 싶다느니 하는, 뭐 그런 얘기들을 나눴다. 그 와중에 다시 같이 일 해볼 생각 없냐는 얘기도 나왔다.

글쎄 내가 가면 뭘 할 수 있을까? 주식 담보대출 받았다가 혼줄이 났던 2008년이 떠오른다. (두고 보자 서브프라임, 삼성중공업, 그리고 ㅋㄴㄱㄹㄹ -_-)

1년 여 고객사 상주 끝에 회사 복귀하면서 이제 바리바리 싼 경험 보따리 풀어댈 생각에, 설치, 장애처리만 하는 게 아니라 분석까지 하는 엔지니어팀 만들 생각에 가슴 두근거렸던 기억. 누구도 생각 못하던 업무 프로세스, 어느 업체도 해결 못하던 문제, 한 방에 해결하고 짱 먹어주마. 자신감 만땅이던 시절(..)

다 덤벼

하지만 현실은 제안서, BMT, 설치, 장애처리 뺑뺑이 도느라 로그 구경은 하늘의 별따기였으며, 결정적으로 그런 거 안해도 제품은 팔렸고, 그런 거 안해도 월급은 나왔다. 친하게 지냈던 영맨이 이런 말을 하기도 했다.

"제품이 중요한 게 아니다. 명분과 타이틀을 제공해주면 제품은 팔린다. 그리고 제품을 잘 쓰고 못 쓰고는 우리가 걱정할 일이 아니다."

자신의 사회적 지위를 확인할 수 있다는 명분, 남에게 뒤처지지 않기 위해서라는 명분으로 적당히 가려운데 긁어주고 적당히 욕망 부추기는, 소비가 미덕인 자본주의 사회에서 어쩌면 진리인지도 모르겠다.

미국발 최신 기술 유행에 뒤처지지 않게 해준다는 수많은 명분과 타이틀들. 세계 최초, 한국형, 선제적 대응, 융복합, APT, 알려지지 않은 공격, 빅데이터, 사이버킬체인 등등.

유행하는 기술이나 이슈에 따라 추가되거나 바뀌는 기능, 잊혀져 가는 기본기, 누더기가 돼가는 제품. 그래도 팔렸다. 현실이 그랬다. 많은 고객사들이 설치된 제품에 대해, 이게 제대로 동작은 하는지, 그런 건 그닥 궁금해하지 않았고, 보안 위협을 막아주고 관리해준다는 제품을 '도입'했다는 데 만족했다.

보안관제 조직을 갖춘, 규모가 큰 고객사의 경우에도 상황은 별반 다르지 않았다. 로그가 쏟아지는데 이거 다 뭐냐? 공격이냐? 이런 질문은 받아본 적이 없었다. 장애만 없으면 만사 오케이였고, (근데 장애가 더럽게 많았지-_-) 가끔 언론에 올라오는 신규 취약점을 탐지할 수 있는 룰을 만들어 달라는 요청 정도.

문제를 알리고 싶었다. 샘플링으로도 다 분석하지 못하는 대량의 로그, 공격을 탐지하려고 만들었는데 오탐이 압도적으로 더 많이 발생하는 문제를 해결하고 싶었다.

제품 개선이 필요하다고, 판매 후 지원이 더 중요하다고 주장할 때마다 회사가 더 커지면 생각해보자. (더 성장하고 나서 복지하자?) 그 때 되면 사람도 많이 뽑고 좋은 제품도 만들어 보자는 답을 들었지만 그럴 일은 없을 것 같았다.

매년 고만고만한 시장, 고만고만한 매출. 회사는, 경영진은 그 정도에 만족하는 것 같았고, 점점 재미가 없어졌다. 무엇보다 정작 경영진은 신경도 안 쓰는 제품 가지고 엔지니어랑 연구소가 서로 얼굴 붉히는 상황이 지겨워졌다. (왜 우리끼리 싸우고 있지?)

그래서 회사를 관두고 책을 썼다. 솔직히 책을 쓰고 나면 최소 보안관제 업계에서는 연락이 올 줄 알았다.

최석운의 '전화 기다리는 남자'

하지만 보안관제고 어디고 업계로부터 받은 연락은 없었다. 뭐 사실 책이 별로 안 팔리기도 했고(..) 좋은 아이디어 있으면 솔루션 만들어서 사업하자는 제안은 좀 있더라. 확실한 차별화가 가능한데 왜 관심이 없을까? 옛 동료의 제안에 이렇게 대답했다.

"내가 가면 오탐 줄여주고, 현재 발생하는 로그의 전체 현황을 파악할 수 있는 체계를 수립할 수 있다. 그런데 그건 사람이 붙어야 한다. 시간도 많이 걸리거니와 나 혼자 할 수 있는 일도 아니다. 조직을 만들어야 하고 교육과 훈련이 필요하다."

인건비 많이 나간다는 얘기. 인건비는 줄일수록 성과가 되거니와, 경기 좋을 때는 투자 안 하다가 (수익 챙기야지) 경기 나빠지면 구조조정이 흥하는 (수익 유지해야지) 세상이다.

전에 비슷한 얘기를 한 적이 있지만 고객이 문제를 제기하는 것도 아닌데 누가 일부러 돈 써가며 사서 고생을 하려 할까? 사람 많아지면 관리비도 많이 든다. 나이 먹고 월급 많이 줘야하는 기술자나 젊고 팔팔하고 월급 적게 줘도 되는 기술자나 하는 일은 다 그게 그거 같다.

게다가 모순된 문화지만 사람이 있어야 제품 활용이 가능함에도 제품은 믿지만 사람은 잘 안 믿는다. 제품 활용도는 별로 안따지지만, KPI니 뭐니 하면서 사람은 뽕을 뽑으려고 하지 않나. 물론 제품은 떡하니 자산이라는 성과로 남기도 하고, 사람은 조지면 되기도 하고(..)

그냥 고객이 필요하다는 기능 붙여서 제품만 파는 게 낫다. yara 기능 붙여달래면 붙여주고, 멀티 쓰레드 기능 붙여달래면 붙여서 팔아라. 어떻게 쓰건 그건 그네들 사정이고, 팔 수 있을 때 팔아라.

그렇게 대답해줬다.

사족
그나저나 여태 멀티 쓰레드 지원 안 되는 줄은 몰랐네. Suricata 나온지가 언젠데, 이런 기술은 또 유행을 안 하더라고. 하긴 뭐 처리 성능 좋아지면 뭐하나. 오탐만 늘어날 거 뻔하고, 100개 처리하나 50개 처리하나, 다 확인하지 못하는 상황은 그대론데..

댓글 없음:

댓글 쓰기

크리에이티브 커먼즈 라이선스