컴퓨터 정보 보안으로 범위를 축소시켜 보겠습니다. 개념은 아주 단순하죠. 컴퓨터 내의 정보를 외부의 침입으로 부터 보호하겠다는 의미입니다. 자신이 제어하는 컴퓨터의 정보 혹은 자원을 허용한 사용자만 접근할 수 있도록 하겠다라는 게 되겠습니다.
의미는 간단합니다만, 실제 이걸 컴퓨터 시스템에 적용시키는건 그리 만만한 작업이 아닙니다.
완벽한 보안이란 사실상 존재하지 않기 때문에, 적절한 보안의 정도를 선택해야 하는데 이걸 선택하는게 그리 쉬운 작업이 아니기 때문입니다. 보통 보안의 강도를 높게 하면, 정보가 보호될 확률이 그만큼 높아지지만 반대로, 컴퓨팅 환경이 그만큼 열악해 집니다. 뭐 초인종만 누르고 목소리로 대충 확인하고 집에 들어가는 거랑, 지문인식하고, 보안요원의 제제를 받고, 카메라감시를 통해서 입출입이 모두 관리되는 건물에 들어가기 위한 차이라고 생각해 보시면 됩니다. 후자의 경우 상당히 짜증나는 경우가 많습니다.
보안이란 무조건 강도높게하게 운영된다고 좋은게 아닙니다. 개인 PC 접근하는데, 금고에서 PC꺼낸다음에, 지문인식/음성인식하고, USB 인증하고 CMOS비밀번호, 운영체제 비밀번호 넣고하면, 물론 보안의 수준은 높아지겠지만 엄청난 불편함과 비용이 따르게 되겠죠. 이정도라면 그냥 운영체제수준의 사용자 패스워드 입력하는 걸로 충분할겁니다.
아래의 이미지는 보안수준과 비용과의 상관관계를 나타낸 그래프입니다.
attachment:cost.png
7이 제일 완벽한 보안수준입니다. 그러나 7에 도달하는건 사실상 불가능 하기 때문에, 요구되는 보안수준은 5로 잡게 됩니다. 이 정도의 보안수준은 그리 많은 비용을 들이지 않고서도 충분히 가능합니다. 그러나 이 이상의 보안수준을 달성하기 위해서는 지금까지의 몇배이상의 비용이 추가 되게 됩니다. 5레벨까지 도달하는데 300의 비용이면 충분했군요. 그래서 300을 추가한다고 해서 +5레벨이 되어서 10레벨을 달성하게 되는게 아니란 거죠. 고작해야 1레벨 정도를 올릴 수 있을 뿐이고, 레벨올리기는 점점더 힘들어집니다. MMORPG 게임의 레벨올리기와 비슷하군요 ?
그러므로 보통의 경우 레벨 5에서 6사이의 보안수준을 만족시키는 정도로 타협점을 찾게 됩니다. 별로 중요성이 없다면 6, 좀 중요하다고 생각되면 5.5 정도가 되겠죠.
개발 지수로그
아 개발자와 영업인들과의 시각차이에 대한 글을 쓴다고 해 놓고는 왜 이런 쓸데 없는 얘기를 하느냐구요? 지금까지는 준비과정이였고 이제 본론입니다.
이러한 수준 대비 비용의 그래프는 소프트웨어의 품질에도 그대로 적용됩니다. 일반적으로 개발자팀에서 요구되는 완성도인 레벨인 5를 약간 뛰어넘는 5.3 수준 정도를 목표로 제품을 개발합니다. 내부적으로 실제 가능한 목표치는 5.5정도로 잡게 됩니다. 실제가능한 목표치에 비해서 개발목표를 낮게 잡는 이유는 이상치를 실현하기 위해서는 예상치 못하게 필요이상의 시간이 소비될 수 있기 때문입니다. 해서 몇몇 중요하지 않지만 설계를 지나치게 복잡하게 하는 기능등은 제외하거나 간단하게 하는 식으로해서 제품의 수준을 약간 떨어트리게 됩니다.
그러나 안타깝게도 고객과 시장의 요구가 계속 변하게 되니, 개발 중간 혹은 막바지에 이르러서 다수의 요구조건이 들어오게 됩니다. 이제 문제가 발생합니다.
마케터, 혹은 영업맨 : 간단한 기능 더 추가시키면 멋진 제품이 되는데, 왜 그걸 못한다고 엄살이냐,
개발자 : 이 간단한거 너가 함 해봐라.
요렇게 되고 감정싸움으로 까지 가는 경우도 심심찮게 볼 수 있습니다. 영업맨입장에서는 5.3에서 5.4정도로 고작 0.1 정도의 성능향상을 위한건데, 실제 개발공정을 보면 프로그램을 완전히 뜯어고치는 지금까지 소비한 비용만큼이 들어가는 대작업인 경우가 많기 때문입니다.
그래서... 개발초기에, 개발명세를 명확히 하고 나가야 한다는 얘기가 나오게 되는 겁니다. 개발 초기에는 적은 비용으로 요구의 추가나 변경에 대응할 수 있기 때문입니다.
영업도 마찬가지일겁니다. 일정 수준까지는 비교적 적은 비용을 가지고 많은 효과를 노릴 수 있습니다. 10이라는 자원을 투자해서 100의 효과를 얻는 거죠. 여기에 고무되어서 20이라는 자원을 투자했습니다. 이제 200의 효과를 얻어야 겠지? 그런데 왜 120의 성과 밖에 거두지 못했어 라고 말한다면.. 니가 한번 영업해봐라란 소리가 절로 나오겠죠. 200의 효과를 얻기 위한 영업전략과 100의 효과를 얻기 역시 지수로그 법칙을 따릅니다.
그러고 보니 스포츠도 마찬가지군요. 100m 15초 뛰던 사람, 한달 정도 잘먹이고 운동좀 시키면 아마 14초대로 달릴 수 있을 겁니다. 그러나 9초대가 되면 0.01초 단축할려고 수십억 투자하죠. 개발도상국일 때는 적은 자원의 투자로 큰 효과를 볼 수 있지만, 선진국으로 갈 수록 효과가 점점 줄어들죠.
세상은 지수로그 그래프다.라는 결론이 나오는 군요..
보안 얘기 부터
개발 지수로그
- 마케터, 혹은 영업맨 : 간단한 기능 더 추가시키면 멋진 제품이 되는데, 왜 그걸 못한다고 엄살이냐,
- 개발자 : 이 간단한거 너가 함 해봐라.
요렇게 되고 감정싸움으로 까지 가는 경우도 심심찮게 볼 수 있습니다. 영업맨입장에서는 5.3에서 5.4정도로 고작 0.1 정도의 성능향상을 위한건데, 실제 개발공정을 보면 프로그램을 완전히 뜯어고치는 지금까지 소비한 비용만큼이 들어가는 대작업인 경우가 많기 때문입니다. 그래서... 개발초기에, 개발명세를 명확히 하고 나가야 한다는 얘기가 나오게 되는 겁니다. 개발 초기에는 적은 비용으로 요구의 추가나 변경에 대응할 수 있기 때문입니다. 영업도 마찬가지일겁니다. 일정 수준까지는 비교적 적은 비용을 가지고 많은 효과를 노릴 수 있습니다. 10이라는 자원을 투자해서 100의 효과를 얻는 거죠. 여기에 고무되어서 20이라는 자원을 투자했습니다. 이제 200의 효과를 얻어야 겠지? 그런데 왜 120의 성과 밖에 거두지 못했어 라고 말한다면.. 니가 한번 영업해봐라란 소리가 절로 나오겠죠. 200의 효과를 얻기 위한 영업전략과 100의 효과를 얻기 역시 지수로그 법칙을 따릅니다. 그러고 보니 스포츠도 마찬가지군요. 100m 15초 뛰던 사람, 한달 정도 잘먹이고 운동좀 시키면 아마 14초대로 달릴 수 있을 겁니다. 그러나 9초대가 되면 0.01초 단축할려고 수십억 투자하죠. 개발도상국일 때는 적은 자원의 투자로 큰 효과를 볼 수 있지만, 선진국으로 갈 수록 효과가 점점 줄어들죠. 세상은 지수로그 그래프다.라는 결론이 나오는 군요..Recent Posts
Archive Posts
Tags