Offcanvas

경력관리 / 리더십|조직관리 / 보안

더러운 IT 보안 속임수 14개, 보안 전문가 편

2013.02.27 Roger A. Grimes  |  IDG News Service
IT 보안 속임수 NO. 10 : 제품 홍보와 리베이트
모두들 컨설턴트가 공정한 태도로 가장 적합한 솔루션을 추천해주길 기대한다. 그러나 많은 컨설턴트들은 그들의 협력업체로부터 자사 솔루션 판매에 따른 추가 수당을 지급받는 것이 현실이다. 
 
이를 탓할 생각은 없다. 하지만 적어도 상품으로 인해 발생 가능한 문제점이나 주의 사항에 관해서는 제대로 설명해줘야 하는 것 아닌가? 
 
몇 년 전 필자는 한 컨설턴트를 통해 네트워킹 장비를 추천받은 적이 있다. 이후 시간이 흘러 필자의 친구가 된 그 컨설턴트는 자신이 장비 판매 대가로 개발업체로부터 리베이트를 받았다는 이야기를 해줬다. 그 이야기를 들은 필자는 그 친구가 필자에게 역시 필요 이상의 네트워킹 장비는 팔았음을 깨달을 수 있었다. 네트워킹 포트는 필자가 필요로 했던 이더넷 구동수의 세 배면 충분했다. 
 
이제 와서 생각해보니 실제로 스토리지 영역의 구석에는 수백, 수천 달러짜리 장비들이 사용되지 않은 채 쌓여 있었다. 물론 제대로 고려하지 않고 구매를 결정한 필자의 잘못도 크다. 그러면 그 친구는? 우연인지 몰라도 그해 새로운 보트를 장만했다고 한다. 
 
IT 보안 속임수 NO. 11 : 고의적인 만료 예정 상품 추천
얼마 전 필자는 컨설턴트에게 속아 수명이 몇 달 남지 않은 솔루션을 구매한 두 고객의 이야기를 접했다. 
 
첫 번째 기업은 고속 네트워킹 장비를, 그리고 두 번째 기업은 NAC(network access control) 솔루션을 각각 구매했다. 두 기업 모두 상당한 예산을 지출해 배치한 새로운 솔루션을 몇 달밖에 사용하지 못하고 만 것이다. 
 
그리고 컨설턴트로부터 이와 관련한 연락을 받은 업체는 한 곳뿐이었다. 그마저도 계약 이후 이뤄진 것으로, 컨설턴트는 지난해부터 해당 개발업체에서 개발자들이 빠져 나가는 것으로 보아 서비스 종료가 의심된다고 전해왔다고 한다. 
 
이런 사실은 당연히 구매 결정 전에 알아야 하는 것 아닌가?
 
IT 보안 속임수 NO. 12 : 구두 설명과 다른 계약서
컨설턴트들의 또 다른 특기는 고객의 요구를 개발업체의 구매 목록으로 옮기는 것이다. 이는 특히 커스터마이징이나 부분적 솔루션 구매에서 중요한 역할을 한다. 이것의 X와 저것의 Y를 필요로 할 경우, 요구를 충족시켜줄 방법을 모색하고 발생할 수 있는 커뮤니케이션 오해를 제거하는 역할을 하는 것이 바로 컨설턴트다. 
 
그러나 언제나 이 역할이 완벽히 수행되는 것은 아니다. 
 
자신이 원하는 바를 아무리 여러 번 설명했더라도, 그것을 계약서에 정확히 명시하지 않았다면 상품이 조달되고 프로젝트가 시작될 때쯤 무언가 빠진 요소가 발견되는, 또는 비용이 초과되는 사고는 상당히 빈번히 발생하곤 한다. 
 
이 경우 개발업체를 찾아가 계약 상에 문제가 발생한 특정 부분을 바로 잡는 역할은 컨설턴트가 아닌 고객의 몫으로 넘어가게 된다. 
 
컨설턴트의 약속을 아무리 정확히 기억한다 해도, 그는 계약서의 모든 부분을 짚어내며 자신에게 책임이 없음을 주장할 것이기 때문이다. 그리고 이로 인한 예산 초과나 프로젝트 진행의 차질에 대한 하소연은 이미 때 늦은 것이 되어버리고 만다는 것을 명심하자.
 
IT 보안 속임수 NO. 13: 책임 회피
의사들은 처음 방문한 환자에게 '현 상태보다 나빠지진 않게 하겠다는' 맹세를 하곤 한다. 필자는 컨설턴트들도 이와 유사한 약속을 할 필요가 있다고 생각한다. 
 
너무나 많은 컨설턴트들이 미흡한 프로젝트 진행으로 고객들에게 서비스 중단의 피해를 안겨주고 있다. 일단 문제가 발생하면 손해를 보는 쪽은 컨설턴트가 아닌 고객들 자신이다. 컨설턴트가 문제를 확인한다 해도, 그들이 하는 일이라곤 중단 사고가 어떤 예상치 못한 무언가로 인해 벌어진 것인지, 아니면 자신들이 고객의 시스템을 어지럽혀 발생한 것인지 궁금한 사항을 확인할 뿐이다. 
 
이런 피해를 막기 위해서는 계약 과정에서 컨설턴트에게 고객 측에 문제 소지가 없는 갑작스런 서비스 중단 사태 발생시 그 책임을 공유할 것을 요구할 필요가 있다. 
 
IT 보안 속임수 NO. 14 : 떠나기 전의 커다란 변화
마지막으로 가장 양호하지만 그래도 있어선 안될 컨설턴트들의 잘못은 그들이 금요일의 퇴근 전이나 휴가를 떠나기 전 대규모의 변화를 시행하는 것이다. 
 
물론, 당연히 모든 서비스 중단이 컨설턴트의 책임이라곤 할 수 없다. 그러나 IT 네트워크에 큰 변화를 주는 것은 되도록이면 좀 더 여유를 두고 진행하는 것이 좋지 않은가? 
 
사용자들은 이미 서비스 정지 문제를 호소하고 있는데, 컨설턴트에게 수십 통의 전화와 이메일을 보내는 것이 무슨 소용이 있겠는가. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.