Offcanvas

경력관리 / 리더십|조직관리 / 보안

더러운 IT 보안 속임수 14개, 보안 전문가 편

2013.02.27 Roger A. Grimes  |  IDG News Service
IT 보안 속임수 NO. 5 : 빛 좋은 개살구
때로는 개발업체들은 미팅에 상당한 미인을 보내오곤 한다. 물론 그녀가 상품에 대한 지식을 충분히 갖고 있다면, 고객 입장에선 언제나 환영할만한 일이다. 하지만 반대로 이 인물이 그들의 상품에 대해 어느 하나 제대로 아는 것이 없고 산업에서의 경험도 부족하다면, 그녀의 존재는 회의장에서는 말 그대로 빛 좋은 개살구일 뿐이다. 
 
보안 컨퍼런스장의 일종의 모델 역할이라면 그나마 문제될 것은 없다. 그러나 이들 개발업체로부터 브로슈어를 받고 데모 테스트와 질의 세션을 진행하는 단계에까지 이런 경향이 이어진다면, 그땐 조금 진지하게 상황을 고민해볼 필요가 있을 것이다. 고객들에게 필요한 것은 아름다운 미소가 아닌 지식과 경험임을, 제발 기억해달라. 
 
IT 보안 속임수 NO. 6 : 특정 문제만을 위한 작은 솔루션의 바가지 판매
어떤 작은 문제를 '한 번 발생하면 멈추기 어려운 것'이라고 강조하며 이에 대한 최고의 솔루션으로 자신들의 새로운 소형 상품을 추천하는 컨설턴트를 만나본 적이 있는가? 
 
이런 값비싼 특정 문제 전용 솔루션을 제안받았다면, 스스로에게 두 가지 질문을 던져보자. 우리 기업이 해당 문제를 겪은 적이 있는가? 그리고 향후 이런 문제를 겪을 가능성이 있는가?
 
이 두 물음에 대한 답이 '노'라면, 그것이 얼마나 멋진 솔루션이든, 구매를 다시 고민해볼 필요가 있다.
 
IT 보안 속임수 NO. 7 : 미끼 여행
"고급 ISP를 구매하면 얼마 뒤 마우이에서 일주일 간 진행될 당사의 연례 컨퍼런스 미팅에 초대될 것입니다"라는 식의 은근한 유혹을 받아본 적이 있는가?
 
또한 어떤 업체들은 그들의 솔루션을 구매하기도 전에 고객들을 값비싼 정보 탐색 여행에 초대하며 돈을 쓰기도 한다. 
 
도덕적으로, 혹은 때론 법적으로 전혀 문제되지 않는 것은 아니지만 솔직히 이런 영업에 마음이 가는 것은 사실이다. 그 누가 멋진 휴양지의 5성급 호텔에서 이뤄지는 만찬과 서비스를 마다할 수 있을까?
 
물론 그 컨설턴트의 상품을 구매하지 않기로 결정하면 문제될 것은 하나도 없다. 뇌물이라 여겨질 수 있는 제안이 전해진다면, 만일의 오해를 피하기 위해 어떤 제품도 사지 않는 게 최고의 방법이다. 하지만 그들의 솔루션이 정말 괜찮다면, 당연히 따라오는 여행도 기꺼이 즐기면 된다. 
 
IT 보안 속임수 NO. 8 : '마지막 하나'
개인적으로 필자가 가장 싫어하는 속임수다. 컨설턴트가 멋진 데모를 보여주며 자사의 솔루션을 자랑한다. 실제로 너무 멋진 솔루션이다. 그래서 그들의 솔루션 10종을 구매하기로 마음 먹고, 관리자들로부터 구매 예산 승인까지 받는다. 그런데, 컨설턴트가 갑자기 작은 문제라며 앞선 모든 장점들을 뒤엎을만한 무언가를 이야기하기 시작한다. 
 
계약 직전에 가서야 데모에서 소개된, 상품에 포함된다 알고 있던 데이터 스토리지가 추가 계약이 필요한 상품이라는 것이다. 화를 식히며 계약을 했더니, 이번엔 솔루션에 몇 가지 버그가 있다는 설명이 날아온다. 확인해보니 상품 자체를 무효로 만들만한 버그였다. 
 
또한 자사의 환경과 매우 친숙한 컨설턴트로부터 구매한 솔루션이 기업 환경에서 동작하지 않는 경우도 있었고, 연간 서비스 비용이나 권한 업그레이드 등 구매 결정에 중요한 역할을 했던 세부 내용들이 갑자기 달라지는 상황도 겪은 적이 있다. 
 
그들은 언제나 새로운 정보라며 웃는 얼굴로 이런 내용들을 전해왔다. 
 
IT 보안 속임수 NO. 9 : 기한 무시
보통 프로젝트는 시작 단계에서부터 이미 컨설턴트나 개발업체에게 이번 프로젝트의 마감 기한을 정확히 말해둔 상황에서 진행한다. 이후 작업은 진행됐고, 그들을 신뢰할 수 있게 됐으며, 구축되어가는 솔루션은 자신의 기업에 완벽한 것으로 보인다. 
 
그런데 어느 순간부터, 일정에 맞춰 공급돼야 할 상품이나 인스톨러, 트레이너의 소식이 들려오지 않는다. 독촉과 기다림의 시작이다. 사실 처음에 요구한 예상 기한은 초기 단계에서부터 조금씩 밀려오고 있었다. 어떻게 이런 일이 벌어질 수 있었는지 의아해 할지도 모른다. 
 
원인이야 어쨌든, 개발업체 혹은 컨설턴트의 일정 변경은 결과적으로 기업에게 새로운 구매 결정과 예산 소모, 그리고 일정 조정을 야기할 것이다. 이를 달가워할 이는 절대 없을 것이다. 
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.