쎈수학황의 나라

5587바이트

쎈수학황을 아시는가.

국내 모 기업의 버그 바운티 프로그램과 관련해 작은 소동이 일어난 적이 있었다. 버그 바운티라 함은 주로 보안 결점과 관련된 버그를 제보한 주체에게 금전적 보상을 제공하는 제도를 일컫는다. 이를 운영하는 이유는 첫째로 사내 절차 뿐이 아닌 사외에서의 감시와 인력을 끌어다가 보안 강화에 덧댈 수 있다는 점이 클 것이다. 더불어 금전적 보상이 충분하다면, 찾아낸 사람 입장에서도 위험을 무릅쓰고 암시장에 팔아넘기느니 보상을 받는 편이 나을 때가 있으므로 잠재적 공격자에게 취약점이 넘어가는 것을 방지하는 효과도 있다. 돈이 직접 나가고, 제보 들어오면 검토해야 하고, 제도 자체를 만드는 수고가 들지만, 그걸 감수할 만큼 이득이 크기 때문에 다수의 규모 있는 기업들이 해당 제도를 운영하고 있다. 그런데 문제의 사건에서 이 회사는 과연 그 의도를 생각이나 해봤는지 고개를 갸우뚱을 넘어 그냥 직각으로 팍 꺾여버릴 지경으로 의아한 행보를 보였다. 꽤나 치명적인 해당 취약점의 제보자는 독일인이었는데, 내국인이 아니라는 당최 어디서 나온 건지 알 수 없는 이유를 들어 보상 제공을 거절한 것이다. 버그 바운티라는 것이 무엇인지 방금 처음 들은 사람 입장에서도 이게 맞나 싶을 수밖에 없다. 해당 기업의 서비스는 인터넷을 통해 수십억 인구가 접근할 수 있는데, 그 중에 고작 수천만 명만 대상으로 해서 운영을 하겠다는 것은, 그 수천만이 전부 인간을 초월하는 수준의 열렬한 보안 전문가가 아닌 다음에야 완전한 넌센스인 것이다.

패턴이 보이시는가.

IT 이야기를 한 김에 업계의 타락하고 부패한 관행을 또 이야기해보자. 애자일 방법론이라고 하는 것은, 계보를 좇아보면 스크럼이란 것이 탄생한 1990년대까지도 볼 수 있는 꽤나 해묵은 소프트웨어 개발 이론이다. 내가 애자일이란 것에 대단한 관심이 없어서 구체적으론 모르겠으나, 애자일이라는 용어 아래 묶여 있긴 해도 세부적인 방법론의 스펙트럼이 꽤나 넓은 것으로 알고 있다. 이 불분명하고 낡았고 실체가 없는 이론에 대해서 영미권에서는 이미 성토의 목소리가 자자한지 오래 되었다. 국내에서는 아무튼 agile, 즉 기민하게 뭔가 만드는 걸 표면적 목표로 하여 대충 자기가 어디서 봐서 괜히 좀 해보(면서 자존감 충전하)고 싶은 거, 실리콘 밸리에서 한다고 본인이 알고 있는 거(스포일러: 대개는 10년도 더 전의 유행이고 심지어 내용도 잘못 알고 있음), 그런 걸 밀어붙이며 자신의 정치적 입지를 구축하는 무적의 옥음처럼 쓰이곤 한다. 본토의 애자일도 잡음이 많은 와중에 국내에 전래된 것은 사정이 이러하니 더욱 엉망으로 흘러간다. 스크럼이라는 이름이 붙은 무언가를 한다. 칸반이나 스프린트라고 부르는 무언가를 한다. 그런데 아주 잠깐만 들여다 보아도, 그것은 본토에서 통용되던 그것과는 이름만 같지 실체가 너무나도 다르다. 기본적인 원리조차 따르지 않는다. “스탠드업 미팅”은 모두를 자리에 앉힌 채로 매번 수십 분은 우습게 까먹는다. “회고”는 일본 제국군식의 정신무장과 북한 인민군식의 자아비판이 혼합된 형태로 이루어진다.

패턴이 보이시는가.

대한민국은 쎈수학황의 나라이다. 온 나라가 쎈수학황이다. 원리나 절차에 대한 고려는 없이, 형식적인 결과값에 중점을 둔다. 본래의 목적은 누구도 고려하지 않고 처음부터 쳐다 보지도 않는다. 혹시라도 마음이 불편해진 누군가 이야기를 꺼내는 경우는 있다. 가끔, 아주 가끔 있다. 처음에는 모두가 공허하게나마 고개를 끄덕인다. 두 번째에는 모두가 무시한다. 세 번째에는 모두가 그 사람을 병신 만든다. 답지를 외워둔 채로 동그라미를 크게 휙휙 긋는 퍼포먼스가 자신의 대단한 성취이며 지극한 노력이다. 이것을 부정하는 자는 그 주장이 아무리 온당하고 이치에 맞다고 할지언정 자기의 존재론적 위협이다. 영양가 없는 쇼만 반복하니 발전이 있기는 커녕 퇴보만을 거듭한다. 얼렁뚱땅 당장 굴러는 가겠으나 상세히 기술하면 이 블로그에 게시물을 십수 개는 올려야 할 정도로 다양한 이유에서 언젠가는 피를 볼 수밖에 없다. 블로그가 블로그이고 내 직업이 직업인 만큼 IT 기업의 사정을 위주로 기술했지만, 빨리 빨리 그냥 공장식으로 해치우는 결혼식 산업과 관습, 주식회사랍시고 또는 주식 시장이랍시고 있는 게 굴러가는 황당한 모양새, 애정과 사랑에서조차 기계적 정답과 도식을 박아다놓고 그 뒤꽁무니만 따라다니는 연애 문화, 이 자그마한 나라에서 어느 쪽으로 고개를 돌리고 어느 무엇을 들여다 보더라도 쎈수학황의 붉은 동그라미는 눈에 들어올 수밖에 없다.

그리고 그 결과는? 전세계가 팝콘 뜯으며 지켜보고 있는 0.7대의 어느 숫자인 것이다.