이전 편의 좀 연장으로 쓸께요. 원래 쓰고 싶었던 내용은 그 다음에 쓰기로…. 왜냐, 저딴 개소리를 하는데 있어서 뭔가 이상하다 싶으면 이걸 보면 됩니다.
저딴 일이 있고나서 저한테 안내라면서 저를 회의실로 불렀습니다. 회사 보안에 맞는 소프트웨어를 써야 한다고 말이죠. 그래서 제가 물었습니다.
“회사 보안에 맞는 소프트웨어는 어떤 것이냐. 지금 보면 라이센스 만료되고, 개발 중단되어서 끊긴 그런 소프트웨어들 엄청 보이는데 이런 프로그램들이 더 문제지 않느냐?”
하니깐 하는 소리가
“사내에서만 쓰니깐 문제 없다.”
……
그래서 다시 묻습니다.
“그럼 프로그램들이 보안이 취약한지, 내가 쓰고 있는 오픈소스나 재단, 비영리 프로그램들이 보안이 취약한지 어떻게 아느냐?”
“백신 돌려본다.”
……………………..
미치겠습니다. 또 묻습니다.
“그럼 백신이 안잡아내는 프로그램이면 전부 OK인거냐?”
“우리가 돌렸을 때 문제 없고, 업무에 꼭 필요하면 된다.”
……………..
그래서 제가 그자리에서 3분만에 프로그램 하나 짰습니다. 백신에 당연히 걸리는 프로그램니다. (이정도 단순한 바이러스는 다들 교양으로 하나 짤 수 있잖아요.) 근데 웃긴데 짜고 돌리는데도 바이러스로 인식 안합니다.
“그럼 이거 돌려봐라.”
근데 회사 백신이 못잡습니다. 바이러스 아니랍니다.
“이 프로그램 백신에 걸려야 정상이다. 근데 왜 안잡냐.”
“프로그램 정보가 없어서 안걸린 거 같다.”
“프로그램 정보가 없으면 오히려 예외 처리를 해줘야 할 만큼 잘 잡아야 정상 아니냐?”
입 쳐 다뭅니다. 그리고 저 이야기가 틀린 소리냐면 그것도 아닙니다. 개발 처음 하시거나 회사에서 처음 프로그램 내보고 하면 아실 껍니다. 프로그램 정보가 없어서 백신 프로그램들이 차단하고 난리인거… 백신은 그게 당연한 겁니다.
…………진짜 썅년입니다.
뭐 그러고는 할 말 있나 지켜보는데 결국 말하는 거라고는
“회사에서 인정 못하는 프로그램은 안됩니다.”
라고 해서 또 질문 합니다.
“이 소프트웨어는 여러 파트너 맺어져 있고, 실제로 마소나 몇몇 유명한 회사 직원들도 컨트리뷰터로 참여하고 있는 프로그램이다. 그리고 이걸 각종 백신회사에서도 검증하고 배포하는 곳에서도 안전한 프로그램으로 이미 다 인식하고 있는 프로그램이다. 이건 왜 안되는 거냐.?”
입 다뭅니다.
“파이참 개발한 젯브레인스는 지금 여기 회사 개발보다 몇십배는 많고 몇배는 똑똑한 사람들 모여서 만드는 상용 프로그램의 커뮤니티 버전이다. 당신이 지금 이 프로그램의 보안 문제를 검증할 수 있는 실력이라면 이 프로그램에서 어떤 문제 때문에 안되는지 나한테 설명해라.”
“파이썬 언어 자체를 사용 금지하도록 해뒀는데, 이걸 왜 사용하면 안되는지에 대해서 나한테 설명해라. 내가 이 정보 그대로 번역해서 파이썬 재단에 파이썬 언어의 중대한 결함 시스템으로 해서 당신 이름하고 같이 공유하겠다.”
입 다뭅니다. 짜증납니다. 그래서 짜증 좀 냅니다.
“당신이 말하는 보안이라는 수준이면, 당신은 지금 이 프로그램이 컴퓨터에서 돌면 바이러스나 각종 유해 프로그램처럼 돌 것이라는 것을 전부 다 알고 있다는 소리인데, 그러면 그런 해안이 없어서 전 세계 사람들에게 검증받고, 수많은 회사들이 써보고 문제 없다고들 이야기하는 소프트웨어를 개발한, 이용하는 전 세계의 모든 사람들이 당신보다 멍청한 사람들이라서 이걸 쓰는거냐?”
당연히 대답도 안합니다.
“그래서, 내가 이런 툴을 쓰려면 어떻게 해야 하냐.”
그러니 이제서야 답할 내용 튀어나오니 바로 답합니다.
“정보보안과에 신고해 주시기 바랍니다. 신고 후에 검증하고 결과 통보까지 4주 걸립니다.”
………………………
제정신 아닌 년입니다.
참고로 그 뒤에 어떻게 되었냐면요….
저 년은 제 근처에 얼씬도 안하고, 정보 보안 관련해서 저한테 단 한톨도 말 안합니다. 대신 제 위에 있는 사람 통해서 간접적으로 들어오는데, 그분들도 뭣도 모르고 다 털립니다. 이게 회사 입사 4일만에 있던 이야기입니다.
그리고 지금까지도 그때 금지한 프로그램들은 여전히 금지입니다. 저 빼고요. 이러고도 미친년 소리 안나오면 이상한 겁니다.
