과천시에서는 저렴하게 양질의 체육 프로그램을 이용할 수 있어, 과천 시민은 물론 인근의 타지역 주민들에게도 호응이 좋다. 인기가 높은 수업에 걸어놓은 대기 순위가 줄어들었는지 확인해보고자 오랜만에 홈페이지에 접속해보았다.
리뉴얼을 한 것인지 어딘가 새로운 느낌이 든 것도 잠시, 안타까운 마음이 들었다. http://www.gccs.or.kr/ 이라는 주소를 입력하면 http://www.gccs.or.kr/dev_home/index.php 라는 주소로 자동으로 변경되는 것을 확인했기 때문이다.
무엇이 문제인지 감이 잘 오지 않는다고 해서 걱정할 필요는 없다. IT기술에 대한 전문지식이 없는 일반인이라면 당연하다. 하지만, 웹사이트의 개발과 운영에 관련된 일을 하고 있는 사람이 문제점을 느끼지 못했다면 그것은 큰 걱정거리이다.
무엇이 문제인지 차근차근 풀어보자.
- 배포에 대한 정책이 미비할 확률이 높다.
URL 중간에 dev_home 이라는 문자열이 보이는 것은 개발 중인 소스 코드임을 암시하고 있다. 개발 중인 서비스는 개발 팀 또는 테스트 팀 내부에서만 접근하며, 일반 사용자에게 공개하지 않는 것이 원칙이다. - 별도의 테스트 시스템을 두고 있지 않을 확률이 높다.
테스트 시스템을 갖추고 있지 않거나, 테스트 시스템이 있더라도 충분한 테스트가 불가능하기 때문에 온라인 시스템에서 테스트 코드를 돌리고 있을 수 있다. - 불안정한 코드로 서비스를 하고 있을 확률이 높다.
테스트가 충분히 이루어지지 않은 상태의 소스 코드는 일반 사용자에게서 쏟아져들어오는 다양한 경우의 수를 감당하지 못하고 오류를 발생시킬 것이다. - 소스 코드의 버전을 관리하는 시스템 및 절차를 두고 있지 않거나 무시하고 있을 확률이 높다.
테스트가 충분히 이루어진 코드만이 온라인 서비스에 반영될 수 있다는 규칙이 올바로 서 있다면, 이러한 일은 벌어질 수 없다. 그러므로, 절차가 미비하거나 허울 뿐이라는 것을 알 수 있다. - 보안 수준이 낮을 확률이 높다.
개발과 배포 과정이 이토록 허술하다면, 제반 보안 수준에 대한 신뢰를 갖기 힘들다. - 서비스의 중단 위험이 높다.
불안정한 코드와 낮은 보안성은 서비스의 잦은 오류와 중단으로 이어지기 마련이다.
왜 이런 문제가 발생하는가. 어떻게 해야 더 안전하고 편리한 서비스를 제공할 수 있는가. 담당 개발자 혹은 운영자의 역량이나 성의를 탓하는 것은 당장은 쉽지만 온전한 해결책은 아니다. 충분한 금전적, 시간적 투자를 통해 조직의 역량을 높여야 한다. 담당자와 관리자에게 충분한 교육을 제공하고, 외부의 전문가를 존중하며 그들에게도 적절한 댓가를 지불하여야 한다.
댓글 없음:
댓글 쓰기