정보 보안을 기피하는 이유-2

언론사에서 우리 회사를 방문할 때마다 겪는 어려움 중 하나는 사진이나 영상을 찍는 일이다. 카메라 기자들은 소위 ‘그림이 되는’ 인상적인 장면을 담고 싶어하는데 좀처럼 그런 장면이 연출되지 않기 때문이다. 게임 같은 소프트웨어는 화려하면서도 빠르게 움직이는 화면을 담을 수 있다. 심지어는 업무용 소프트웨어도 무언가 결과가 역동적으로 나오는 광경을 보여줄 수 있다.

그러나, 정보 보안은 보여줄 게 거의 없다. 영화나 드라마, 또는 TV 뉴스에서 해킹은 좋은 소재이지만 정작 보여주기가 쉽지 않다. 최근 인기리에 방영되는 드라마 '아이리스'에는 목걸이 속의 USB를 해독하는 장면이 나온다. ‘아이리스’의 실체에 본격적으로 접근하는 극적인 부분이니 밋밋하면 안 되지 않겠는가? 그래서 별 관계도 없는 그래픽과 텍스트가 끊임없이 올라가는 장면을 연출한다. 실제 환경과는 거리가 멀고 어떤 때는 말도 안 된다는 것을 우리는 잘 알고 있다.

정보 보안은 본질적으로 보이지 않는 곳에서 작동한다. 그러므로 정보 보안 종사자들은 화려한 스포트라이트를 받는 것을 포기해야 한다. 자기 일이 재미있어서, 또한 사명감을 가지고 자발적으로 임하는 것이 정보 보안의 업의 특성이다. 문제는 주변의 환경이 여러 모로 힘들게 한다는 점이다. 정보 보안 전문가를 낙담하게 하는 여러 문제를 짚어보기로 한다.

첫째, 정보 보안은 다른 소프트웨어의 문제점까지 해결해야 한다.

정보 보안은 기반이 되는 소프트웨어라서 수많은 소프트웨어와 연동되어 동작한다. 그러다 보니 정보 보안 소프트웨어는 다른 소프트웨어의 문제점까지 해결해야 하는 숙제를 떠안는다. 설상가상으로 우리 나라에서 소프트웨어를 구축하는 관행은 보안의 문제점을 더 키운다.

우리 나라에서 IT를 도입할 때에 소프트웨어는 언제든지 커스터마이즈(customize)할 수 있는 요소로 간주하는 경향이 있다. IT 서비스 업체를 통한 시스템 통합(SI) 과정에서 소프트웨어는 용역의 개념으로 전락한다. 심지어는 패키지 소프트웨어도 고객의 요구사항(needs)에 맞게 바꾸어야 할 때가 있다. 매달 빠듯하게 살아가는 국내 소프트웨어 회사들은 어떻게든 고객을 잡기 위해서 자신의 틀을 벗어나는 커스터마이즈를 수용하게 된다.

사실상 고객의 입장에서 이런 과정은 마이너스(-)다. 왜냐하면 개발사가 커스터마이즈할 때는 안정성이나 취약점을 충분히 고려해 설계하기가 어렵다. 본래의 설계 사상과 차이가 나기도 한다. 또한 시간에 쫓기다 보니 QA(Quality Assurance) 과정을 제대로 거치지 못한다. 이렇게 검증되지 못한 부분이 커지면 커질수록 소프트웨어 품질은 떨어질 수밖에 없다. 무엇보다 보안에 대한 가이드라인이 지켜지지 못한 소프트웨어는 보안 취약점이라는 폭탄을 안고 있다.

따라서, 정보 보안 업무가 본래의 의도했던 범위를 벗어나게 된다. 추가적인 기능이나 사용 편의성을 향상하기 위한 커스터마이즈는 칭찬이라도 받지만 정보 보안 소프트웨어의 경우 “왜 그런 경우도 막지 못하냐”고 억울하게 핀잔을 받기 일쑤다. 정보 보안 전문가들은 말할 수 없이 황당해하고 낙담한다.

둘째, 검증하기 어려운 기술과 상품이 쏟아져 나온다.

사용자들은 좀더 화려하고 사용하기 편리한 서비스와 기능, 그리고 새로운 제품에 눈길이 가게 마련이다. 그러다 보니 고객의 눈에 맞추기 위한 새로운 소프트웨어가 범람한다. 당연히 그에 대한 위협과 공격은 날로 극성을 부린다. 각종 스크립트(script) 언어로 실행 모듈이 내제된 웹 사이트는 사용자가 브라우징(browsing)만 해도 악성코드에 감염될 수 있는 위험에 처한다.

게다가 모든 제품은 인터넷과 연동되고 기능은 복잡다단해진다. 최근 각광을 받는 스마트폰은 더 이상 휴대전화에 그치지 않는다. 수많은 기능, 소프트웨어, 콘텐츠 측면에서 PC와 차이가 거의 없다. 이와 같이 새로운 소프트웨어 기술과 제품이 출현할 때마다 정보 보안의 복잡도는 증대한다.

예를 들어, 사용자의 키보드 입력 값을 탈취하는 키로거(keylogger)는 정보와 패스워드를 탈취하는 주요한 수단이다. 이미 수천 개의 키로거가 존재하는 상황에 새로운 형태의 키보드가 속속 나오는 현실은 문제를 더욱 증폭시킨다. PS/2, USB, 무선 등 수많은 형태의 키보드가 나올 때마다 키보드 보안 기술은 보안 취약점을 해결해야 한다. 게다가 키보드 입력 과정은 마우스와 같은 입력 장치와 조합되어 전혀 다른 취약점을 발생시키기도 한다.

셋째, 설계 단계에서 표준화가 되지 않는다.

소프트웨어는 약속이다. 서로 다른 소프트웨어 간에 정보를 긴밀하게 교환하고 프로세스나 라이브러리(library)를 공유하기도 한다. 특정 프로젝트 별로 설계 시에 원칙이 세워져서 프로토콜이나 인터페이스를 정의하게 된다. 문제는 그보다 상위의 개념인 글로벌 표준을 제대로 지키지 않는다는 점이다.

앞서 언급한 키보드 보안 기술의 경우를 보자. 키보드 보안 기술은 입력된 키 값이 운영체제로 넘어가는 과정에서 발생하는 해킹을 막아야 한다. 키보드에서 입력된 키(key) 값이 레지스터(register)에 전해지는 시스템 소프트웨어의 가장 밑단에서 키로거(keylogger)와 키보드 보안 제품은 한바탕 전쟁을 벌이게 된다.

때로는 다른 USB 장치나 소프트웨어와의 충돌도 일어날 수 있다. 소프트웨어가 본래의 USB 프로그램 가이드라인을 지키거나 표준을 따르면 문제의 소지는 거의 없지만, 급조해서 그런 표준을 따르지 않거나 혹은 자체의 결점(bug)이 있으면 전혀 예상하지 못한 행위를 하는 경우가 발생한다. 이런 것이 모두 결정적 취약점이 될 수 있다.

이럴 경우 문제의 발견부터 진단, 그리고 해결 과정은 전적으로 키보드 보안 기술을 제공하는 보안 업체의 몫이 된다. 진단만 해도 수일이 걸리기도 하는데 문제의 범위도 파악되지 않는 이런 일은 고객의 눈에 들어오지도 않는다.

이와 같이 보이지 않는 곳에서 작동하는 보안 기술을 다루는 전문가들은 말 못할 사연이 많다. 이런 노력을 이해하지 않는 분위기, 눈에 보이지 않기 때문에 제대로 인정받지 못하는 현실, 또한 그런 구조적 문제점을 일으키는 소프트웨어 개발 관행이 보안 전문가들을 힘들게 한다. 글로벌 표준에 입각한 선진 환경과 속 깊은 배려가 아쉬울 따름이다.
아이뉴스24조이뉴스24아이뉴스24칼럼더보기
신고
Posted by 김홍선
정보보안 인력에 대해서 (5)

지난 회까지 3회에 걸쳐 우리 나라에서 왜 소프트웨어를 하지 않으려는지 그 이유를 살펴 보았다. 우리 사회가 소프트웨어에 대해 가지고 있는 잘못된 선입관과 편견이 소프트웨어를 제대로 평가하지 않는 이유라고 설명했다. 소프트웨어로 인해 보안 문제가 발생함에도 정보 보안과 소프트웨어를 분리해서 생각하는 우를 범하고 있는 것도 심각하다. 정보 보안은 소프트웨어를 기반으로 하기 때문에 정보 보안 인력도 결국 소프트웨어를 기반으로 할 수밖에 없다는 점을 명확히 인식해야 한다.

이번 회부터는 정보 보안에 초점을 맞추어서 왜 정보 보안을 힘들어 하는지를 생각해 보고자 한다. 일부 산업 구조와 관행에 문제가 있고, 이로 인해 올바른 인력이 양성되지 않는 점을 지적할 것이다. 구조적 문제점도 있고 인식의 오해도 있다. 이를 정부나 산업 또한 각 개인들이 명확히 인식해야 개선책이 나올 것이라고 생각한다.

첫째, 명령(order)하는 사람만 있고 수행(execution)하는 전문가는 적다.

우리 나라에서 ‘보안’이라는 용어는 군대와 정보 기관의 전유물이었다. 과거 군사 정권의 권력 획득 및 유지의 기반이 되었던 것은 ‘보안사령부’, ‘중앙정보부’ 같은 정보 기관이었다.

이와 같은 기관에서 ‘보안’은 100% 완벽함을 기하지 않으면 안 되는 생명과 같은 키워드다. 일반인은 절대로 접근할 수도 없고 해서도 안 되었고 여기에서 보안은 존재 그 자체를 결정한다. 지금도 국가 안보를 담당하는 업무는 폐쇄된 형태로 운영될 수밖에 없고 보안은 필수적 요소다.

그런데 인터넷이 나오고 개방적 사회가 되면서 ‘정보 보안’이라는 이슈가 일반화되었다. 정보 보안이라는 동일한 용어를 사용하지만 환경은 전혀 다르다. 아무리 목표를 100% 보안에 맞추더라도 실질적 환경을 들여다보면 100% 보안은 불가능하다. 네트워크로 항시 연결되어 있고 범용화된 PC와 개방적인 채널을 통해 정보를 주고 받으며 개인에게 규칙을 강요할 수도 없다. 폐쇄된 조직에서 사용하는 보안과 글로벌하게 오픈된 환경에서 사용하는 보안의 현실이 같을 수가 없다.

문제는 기업과 기관의 최고 책임자나 사회 지도층, 혹은 기술적 현실을 잘 모르는 분들은 이런 현실적 상황을 직시하지 못하는 경향이 있다는 점이다. 아직도 군대 시절에 경험한 ‘보안’의 개념, 또는 과거 특정 기관에서 사용하던 단어의 개념으로 기억하는 분도 있다. 그들은 여전히 ‘보안’이란 100% 완벽해야 하는, 추상과 같은 명령과 규율로 다스려야 하는 성격의 것으로 인식한다. 여기에서 보안의 목표와 실제 간에 격차가 발생한다.

어느 기관에서 보안을 담당하는 분에게 이런 얘기를 들은 적이 있다. “우리 기관장은 바이러스가 몇 개라도 발생하면 불호령이 떨어진다. 시말서를 쓰고 대책을 마련하라고 난리다. 그래서 매일 가슴을 조리며 지낸다.” 이는 지도자가 IT의 현실을 모르기 때문에 벌어지는 상황이다.

이런 환경에서 보안에 대한 지시는 경직되고 상명하달식이 된다. 그런 호통은 보안 담당자에게 전달되고, 이는 연이어 솔루션을 제공하거나 파견 지원을 하는 보안 업체로 전달된다. 결국 보안은 제대로 된 대책을 마련할 여유도 없이 계속 위로부터의 스트레스에 시달리는 신세가 된다.

쥐꼬리만한 예산에 상부로부터 호되게 야단 맞으면서 이런저런 대책을 마련해야 하니 어느 누가 즐겁게 하겠는가? 그렇게 보안이 중요하다면 차근차근 환경적으로 어떤 구멍이 있는지 실질적인 분석 방법으로 접근해야 한다. 그리고 나서 적합한 기술과 제품을 접목해 나가야 한다. 최근의 사이버 공격은 전쟁 수준이다. 무기도 없이 어떻게 전쟁을 치르라는 얘기인가?

미국 공공 기관의 IT 보안 수요가 급증한 까닭은?

얼마 전 미국의 보안 전문 업체 임원과 얘기를 한 적이 있다. 금년도 실적이 어떠냐고 물으니 금융 위기의 여파로 인해 민간 시장의 성장은 정체되었지만 연방 정부에서 보안에 투자를 꾸준히 하기 때문에 실적이 나쁘지 않다고 한다.

정부 시장에서 뭐가 달라졌냐고 하니 “오바마 대통령이 사이버 보안을 더 강화하라고 특별 지시를 내렸다”고 한다. 그래서, “부시 행정부도 테러와 보안 대책은 최우선 이슈가 아니었냐? 9-11 테러 이후 정부에서 많은 관심을 가지고 있던데..”하고 물으니, “그렇기는 했는데 정작 예산이 없었다. 전쟁하느라 다른 데 쓸 곳이 더 많았기 때문에 사이버 보안은 얘기만 무성했을 뿐 집행할 예산이 부족했다. 그러나 오바마 정부는 실제로 보안 예산을 늘려 주었다.”라고 답했다.

이와 같이 진정한 관심과 예산이 받쳐주지 못하는 대책은 무의미하다. 보안을 잘하라고 지시하는 것만으로는 보안이 이루어지지 않는다. 예산이 있어야 보안 조직을 만들고 보안 전문가를 채용하고, 그에 따른 체계적 보안 대책을 마련할 수 있다. 예산이 따르지 않으니 이들을 대상으로 사업을 전개하는 보안기업과, 그 곳에서 일하는 전문 인력이 의욕을 가지기란 어렵다. 더구나 보안 기술에 대한 연구는 끝이 없이 많은 상황에서 말이다.

해외에서 보안 전문가는 존경받고 대우받는 위치에 있다. 컨설팅 비용도 아주 높고 전문가들의 팀웍으로 문제를 해결해야 하는 경우도 많다. 일단 보안 전문가라면 IT 전반에 대해 해박한 지식을 갖춰야 하고, 최근의 위협 형태도 잘 알아야 한다. 게다가 대상 기업의 환경과 사업 모델, IT 인프라에 대한 통찰력이 있어야 적합한 대책을 세워줄 수가 있다. 당연히 깊이와 폭이 필요한 분야다.

결국 IT 보안은 그 조직의 최고 책임자의 몫이다. 일부 IT 부서나 IT 보안 담당에게 일임하고 야단칠 문제가 아니다. 혹은 보안 전문 업체에 책임을 전가할 수 있는 성격도 아니다. 조직의 문제에 대한 성찰과 많은 소통이 필요하다. 시키는(order) 역할만으로는 기술적으로 복잡다단한 현실을 헤쳐나가기가 어렵다.

현실을 직시하는 자세가 결여되면 보안 업무가 상명하달식으로 진행되는 결과가 나온다. 그럴 경우 보안 인력은 벼랑 끝으로 몰리고, 창의적이고 합리적인 대책을 내놓을 수 없게 된다. 이런 불행한 상황을 막으려면 기술 전문가인 보안 인력과 소통하는 자세가 절실하다. 또한 그 길이 보안 인력들에게 더 많은 역량과 기회를 부여하고 더 나아가 비전을 가질 수 있게 하는 방향이다. 존중(respect)까지는 아니더라도 경청하고 소통하는 업무 문화의 정착이 우선되어야 한다.
아이뉴스24조이뉴스24아이뉴스24칼럼더보기
신고
Posted by 김홍선
정보보안 인력에 대해서 (4)

지난 회에 이어서 '소프트웨어를 안 하는 이유'를 계속해서 논의한다.

다섯째, 소프트웨어는 여러 형태의 색깔을 지니고 있다.

지난 8월 ‘한국 소프트웨어 세계화 프로그램 (KSGP, Korea Software Globalization Program)’이라는 행사에 초대되어 패널 토론에 참여한 적이 있다. 토론 전 한국의 소프트웨어 산업 현황과 문제점에 대한 기조 연설이 있었고 여러 가지 정책적 제안들이 제시되었다. 그런데, 막상 토론에 임하려고 하니 망설여졌다. 소프트웨어는 여러 가지 종류가 있는데, 짧은 발표 시간에 어디에 초점을 맞추어야 한다는 말인가?

다행히 같은 패널리스트였던 한국정보산업연합회 신재철 회장이 고민을 풀어 주었다. “소프트웨어는 크게 패키지 소프트웨어, 비즈니스 소프트웨어, 임베디드 소프트웨어로 나누어 보아야 합니다. 모두 소프트웨어라는 용어로 부르지만 그 성격은 다릅니다. 예를 들어, 패키지 소프트웨어는 벤처 성격이 강하고, 비즈니스 소프트웨어는 프로젝트 성으로 진행해야 합니다. 이렇게 성격이 다른 분야를 소프트웨어라는 하나의 영역으로 간주해서 정책을 수립하면 혼선이 생깁니다.” 다행히 내가 그 다음 차례라서 그의 분류 기준에 따라 의견을 발표할 수 있었다. 이와 같이 우리는 소프트웨어의 정체성을 너무 단순하게 정해 버리는 오류를 범한다.

학부에서 전자공학을 전공할 당시 반도체, 통신, 컴퓨터, 로보트 등 여러 갈림길이 있었다. 하나의 학과에 소속되어 있었지만 어느 분야를 택하느냐에 따라 완전히 다른 인생을 걷게 된다. 그 분야를 위해 준비해야 하는 기초 학문도 다르다. 이를테면 반도체는 전자회로 물리학 화학을, 통신은 수학과 정보이론을, 컴퓨터는 소프트웨어 구조와 논리 설계가 기초 과목이다. 물론 기술적 기반은 같지만 보다 깊이 있게 들어가면 확연히 다른 것이다. 마치 의학을 전공해도 정형외과, 내과, 소아과, 안과 등으로 구분되는 것과 같다.

패키지 소프트웨어, 비즈니스 소프트웨어, 임베디드 소프트웨어

소프트웨어도 예외가 아니다. 우리가 소프트웨어를 벤처 산업이라고 칭할 때 그 대상은 소프트웨어 기반의 패키지와 상용 서비스를 일컫는다. 예를 들어 마이크로소프트, 오라클, SAP는 운영체제, 데이터베이스, ERP 분야에서 각각 시장을 선점해서 창출해 내었다. 결국 자신들의 제품을 실제 표준(De Facto Standard)으로 만드는데 성공했고, 이를 바탕으로 확고한 독점적 위치를 점했다.

안철수연구소의 V3도 바이러스 백신 분야에서 국내 시장을 창출해냈다. Google은 검색 서비스 시장에서 독점적 우위를 점하고 있다. 우리 나라가 세계적으로 뛰어난 온라인 게임도 그렇다. 패키지와 상용 서비스에 사용되는 소프트웨어는 창의력과 통찰력, 기술력을 바탕으로 성공을 위한 부단한 노력과 열정을 특성으로 한다. 벤처의 특성은 'High Risk, High Return'이다. 한 마디로 성공한 기업의 뒤편에는 실패하여 쓸쓸히 퇴장한 무수한 기업들이 있는 것이다.

비즈니스 소프트웨어(Businss Software)는 업무와 밀접한 연관을 지닌다. 기업이 IT를 도입하는 이유는 생산성을 높이거나 비용을 줄이거나 둘 중 하나를 목적으로 한다. 이런 목적을 위해 우선 기존 업무를 분석해서 어떻게 해야 가장 효율성을 높일 수 있는 지 혁신적인 프로세스를 구상한다.

그 구현 수단으로 IT 자원과 소프트웨어를 활용하게 된다. 물론 패키지를 도입하여 사용한다. 허나 업무별로, 고객별로 특성이 다르기 때문에 시스템 통합 (System Integration)의 과정이 수반된다. 자연히 이런 소프트웨어는 경영정보시스템(MIS), 업무 컨설팅, 시스템 통합(System Integration)을 바탕으로 한다. 구축 과정에서 패키지 소프트웨어의 도입, 기존 레거시 시스템(Legacy System)과의 유연한 통합이 받쳐주어야 한다.

임베디드 소프트웨어(Embedded Software)는 IT 기기가 일반화되면서 더욱 사용하기 편리하고 지능적인 기능을 가미하는 수단으로 부각하고 있다. 오늘날 우리 주위에서 볼 수 있는 많은 상품과 서비스에서 소프트웨어의 비중은 급증하고 있다.

융합(convergence)이라는 개념은 한 마디로 여러 개의 하드웨어와 콘텐츠를 접합시키는 인프라다. 그 매개의 역할을 유연한 특성의 소프트웨어가 담당하는 것은 전혀 놀랍지 않다. 임베디드 소프트웨어는 (1) 시스템 소프트웨어와 각종 유틸리티를 하드웨어에 접합시키는 ‘내재화(embed)’와 (2) 원가를 줄이기 위한 소프트웨어의 ‘재사용성(reusability)’에 초점을 맞추어야 한다.

정리해서 말하면 패키지와 상용 서비스는 ‘창의력과 벤처성’, 비즈니스 소프트웨어는 ‘업무 프로세스에 대한 통찰력’, 임베디드 소프트웨어는 ‘통합과 원가 절감’이 중심 사상이다. 모두가 소프트웨어라고 부르고 있고, 실제로 그에 관련한 기본 기술 역량, 즉 skill set은 대동소이하지만, 어느 분야이냐에 따라 성격이 전혀 다르다. 당연히 그에 적합한 인력의 프로필과 역량, 개발 프로세스는 다를 수 밖에 없다. 그러므로 소프트웨어에 대해 논하려면 먼저 명확한 분류부터 정해 놓고 진행해야 한다. 그렇지 않을 경우, 정성스레 마련한 대책이라 하더라도 실효성이 떨어지게 된다.

이렇게 소프트웨어에 대한 확고한 개념 정립의 미흡함으로 인해 일관성과 통일성이 떨어지고 있다. 방향성이 흔들리면 제대로 된 공감대를 얻기가 어렵다. 이러한 개념의 혼란은 소프트웨어 인력이나 산업 주체들이 정확한 진단을 하지 못하는 원인이 되고 있다. 몇 가지 예를 들어 본다.

(1) 패키지 소프트웨어

패키지 소프트웨어를 만드는 회사는 패키징(packaging)을 하는 것이 최우선 과제다. 패키지화를 통해 다량 배포하고 이에 비례하는 수익의 성장 곡선을 그릴 수 있게 된다. 그런데 우리 나라에서는 패키지화를 방해하는 요소가 많다. 우선 고객들이 자신들의 업무에 맞추어 특화, 즉 커스터마이즈(customize) 해 주기를 원한다. 이와 같이 패키지 소프트웨어가 비즈니스 소프트웨어 형태로, 즉 SI 방식으로 진행되면 패키지화는 물 건너 간다.

심할 경우 고객별로 소스 코드 버전이 다르게 되고 이력 관리도 어려워진다. 패키지가 통일이 되어 있지 않으니 개발과 유지 보수가 구분이 되지 않는다. 개발한 엔지니어가 나가면 유지 보수에 애를 먹는 것은 당연하다. 수익성에 대한 기대가 허물어지는 순간 더 이상 벤처가 아니다. 신기술 투자의 여력을 상실하고 유지 보수와 고객 지원의 늪에서 빠져 나오지 못한다.

(2) 비즈니스 소프트웨어

IT를 도입하는 근본적인 목적은 혁신(innovation)을 통해 효율성을 제고하려 함이다. 필요할 경우 기존 업무 프로세스를 고쳐야 한다. 그러나 오히려 그 반대로 되는 경우가 허다하다. 혁신은 오고 간데 없고 문서로 하던 업무를 컴퓨터를 통해 한다는 것 밖에 차이가 없게 된다. 오히려 IT 시스템에 데이터를 입력하느라 시간만 더 들게 된다.

특히 사용성 측면에서는 주문이 많다. 하드웨어 제품을 살 때 그렇게 요구 사항이 많으면 아무도 그를 위해 물건을 만들어 주지 않는다. 그러나 소프트웨어는 “몇 줄만 바꾸면 안 돼? 어차피 사람이 하는 건데..”라는 인식이 강하다. 그런데, 소프트웨어는 단 몇 줄 때문에 전체 구조나 품질에서 차이가 생길 수 있다는 것은 전혀 생각하지 않는다. 물론 고객의 요구 사항을 적극 반영해야 하지만 역으로 자신의 잘못된 편견과 비합리적 프로세스도 바꾸겠다는 의지가 수반되어야 한다.

(3) 임베디드 소프트웨어

하드웨어 업체에서 소프트웨어는 단순 비용으로 처리한다. 예를 들어, 다른 사업 부서에서 동일한 오픈 소스 기반의 시스템 소프트웨어를 사용하고 있어도 그 소프트웨어를 협력해서 개발하지 않는다. 왜냐 하면 나의 목표는 하드웨어를 만드는 것에 있기 때문이다. 이러한 사고 방식으로는 재사용(reuse)에 의한 원가 절감의 매력을 느낄 수가 없다.

소프트웨어는 필요할 때 프로젝트 방식으로 구현하면 된다는 인식이 강하다. 정보시스템을 구축하는 것과 임베디드 소프트웨어를 개발하는 것을 동일하게 생각한다. 소프트웨어의 생동감을 느낄 수 없다면, 하드웨어 위주의 비즈니스 모델도 한계가 있기 마련이다. 앞으로는 모든 사업이 소프트웨어 사업이다.

특성별로 소프트웨어를 바라보는 관점이 필요하다. 컴퓨터를 두들기면서 프로그램을 짜고 있다고 해서 모두 같은 소프트웨어 인력으로 보면 안 된다. 자신이 하려는 소프트웨어에 대해 정확하게 인식부터 하는 것이 순서다. 그렇지 않을 경우 인력 양성이 주먹구구식이 된다. 체계화되지 않은 프로세스는 소프트웨어 인력들이 비전을 잃고 방황하는 이유 중의 하나다. 소프트웨어는 다양한 색깔과 특성을 가지고 있다는 점에 인식을 같이 했으면 한다.

아이뉴스24조이뉴스24아이뉴스24칼럼더보기
신고
Posted by 김홍선


티스토리 툴바