SI 프로젝트와 보안

SI 프로젝트 투입 시에는

대기업에서 정보보호, 보안 관련 문서에 서명을 하게 되는데

 

프로젝트를 빼돌리지 않겠습니다

안의 내용을 유출하지 않겠습니다 뭐 그런건데

 

대부분은 문서나 좀 쓰고 마는 수준이지만

까다롭게 하는 곳은 들어갈 때마다 OTP 해야되고

인터넷 막아놓고 이런 곳들도 있는데

 

인터넷 막는 곳이 진짜 짜증난다

이름 들으면 다 알만한 대기업 하나는

모든 계열사에서 개발자들이 인터넷 못쓰게 해놨던데

 

이러면 뭐 하다가 막혀서 좀 찾으려고 하면

인터넷 못쓰게 해놔서 폰으로 찾아봐야 하는데

 

알다시피 폰으로는 복사 붙여넣기가 안되기 때문에

폰에서 찾아서 수작업으로 쓰고 있을라면 엄청 귀찮고 짜증난다

 

반면 문서만 쓰는 정도로 보안을 하는 기업에서는

엄청나게 편한데 인터넷이 되기 때문에

뭐 찾아서 복붙할때 편하고

 

나중에 보고 참고하려고 코드 옮기는 것도

수작업이나 카메라 사진찍는 비참한 방법이 아닌

그냥 프로젝트 통째로 집에 있는 내 컴퓨터로 옮겨버려도 되는데

 

이 짓거리 하지 말라고 보안 문서를 쓰는 것이긴 하지만

그거 가져가서 인터넷에서 파는 게 아니라

집에서 혼자 보는 수준이면 걸릴 수가 없다

 

그리고 코드만 참고하려고 보는 수준이면

회사에 어떻게 피해를 주겠냐

 

대부분의 프로젝트에서 보안이 위와 같을 경우

프로젝트 째로 가져가기 엄청 쉽지만

이와 관련해서 사고가 나지 않는게

가장 중요한 DB의 내용은 빼돌릴 수 없고

껍데기만 가져가봤자 결국 할 수 있는게 없어서

아무도 가져가지 않기 때문인데

 

코드만 참조하는 수준이면

프로젝트 PM한테 말한 후(면책용) 가져가서 봐도 되냐고 물어보면

조용히 가져가라고 하지 뭐라 하는 사람은 없을거다