뭐 뻘글입니다.
시스템을 관리하는 일의 특성 상,
예상치 못한 사고를 막고 그래도 터지고 또 수습하고 이런 일이 많다보니
그냥 한 번 감정 이입해서 생각해봤습니다.
어느 날, 악성코드가 돈다는 정보를 입수했습니다.
하루에 수천 만을 넘어서 수억 건의 데이터들이 이동을 하는 시스템..
모든 케이스의 모니터링은 현실적으로 불가능하기에
본인 환경에서 시스템 이상동작을 확인하면 신고 해달라고 하고
특이한 데이터모니터링을 풀 가동합니다.
이 시점에 누가 나한테 악성코드 창궐을 막는데 가장 좋은 방법이 뭘까라고 묻는다면,
"그냥 시스템 닫는거다"... 라고 말할 수는 있습니다. 나는 시스템 담당자니까.
그것과 시스템 닫으라는 결정을 경영진에서 내리는 건 전혀 다른 문제입니다.
제품 개발이 지연되고, 생산이 밀리고, 유통 차질, 줄줄줄....
- 뭐 그럼에도 불구하고 시스템 닫으라고 말해주면 나는 고맙습니다. 세상 편하지요. -
어차피 가능한 조치가 아니었습니다.
그러다가 악성코드를 발견했습니다.
사람들에게 악성코드가 만드는 양상을 공유를 하고,
최초 출처를 찾고, 이 코드가 전달된 곳을 찾고
이 데이터를 사용한 사람들의 PC 를 전수조사
해당 사용자의 계정을 잠시 정지시키고,
이 사람으로부터 데이터를 주고 받은 사람들도 모니터링을 돌리고 했습니다.
하루에 모니터링할 수 있는 최대한을 했습니다.
그런데 어떤 사용자들이, 악성코드가 의심되는데 숨겼습니다.
자기들끼리 주고 받은 데이터에 감염이 된 걸로 추측되는데,
이 데이터를 오프하면 안된다고 생각을 했는지 신고를 안하고 숨깁니다.
악성코드가 의심되면 사용을 최대한 줄여야하는데,
마구잡이로 대량 데이터 전송을 하고 뿌리고 다녔습니다.
심지어, 악성코드가 발견이 되어서 야~ 너 이거 어디서 받았어.. 하면
절대로 자기는 데이터를 주고 받은 적이 없다고 거짓말을 합니다.
그럼 이 코드는 어디서 온 건가.. 찾는데 또 애 먹습니다.
그러다가 악성코드가 감염시킨 다른 데이터들이 수없이 오염되어 퍼져나갔습니다.
이제는 거의 사용자의 1~20% 를 정지시키고 막아야하는 상황까지 되었습니다.
내가 뭘 잘못했을까.. 어떻게 해야했을가.. 되짚어 생각을 해봅니다.
이 끝에도 '그러니까 시스템 닫았어야지' 라는 답을 내는 이가 내 경영진이었으면...
뭐 지금 당장 몸은 편했을 것 같습니다...
돌고 돌아서, 경영 악화로 밥줄 끊길 것 같은 건 생각 안한다면.
뭐 뻘글입니다...