2024 SaaS 회사들 이 갖추어야할 역량
요즘, 기교가 있는 사람들이 넘쳐난다.
어떤 개발 주제가 주어졌을 때, 이것을 해결할 수 있는 사람이 넘쳐나는 것이다.
(또한, 기교가 있는 개발 회사도 넘쳐난다.)
개발 결과물에 대해서 정량적으로 평가하기 매우 어렵기 때문에, 좋은 코드, 좋은 소프트웨어, 좋은 서비스, 좋은 개발자를 찾는 것은 힘든 작업이다.
(회사가 사람을, 발주회사가 개발회사를)
따라서 이러한 시대에서 다른 개발자들과 유의미한 차이를 가질 수 있는 역량에 대해 생각하였고, 그 역량은 “신뢰”로 정해졌다.
예를들어 내 블로그의 글들은 개발 방법론 적인 글도 많지만, 주로 인프라 구축에 대해서 설명하고 있다.
웹서버 구축에 관해서 이야기 하자면, 리눅스에 웹서버 설치 및 구성할 수 있는 사람은 넘쳐난다.
하지만,
- SLA에 입각하여 몇퍼센트 이상 가동을 보장할 수 있는지
- 서비스가 몇명을 수용 가능한지
- 오토스케일링은 되는지
- 장애에 대해 인지할 수 있고 빠른 복구가 가능한지(RPO/RTO)
- 네트워크는 안전한지
- 서비스는 안전한지 (적절한 암호화/웹 방화벽/네트워크 방화벽)
- 보안 문제가 발생했을때 추적을 할 수 있는지
등을 하는 사람은 많이 없다.
따라서 내가 올해 준비한 것은 “신뢰”이며, 아래와 같은 것들을 취득하였다.
< AWS 클라우드를 적절하게 다룰 수 있다는 증명서 >
< ISMS-P : 이건 [회사-서비스] 에게 부여되는데, 인프라, 개발 배포, 문서와, 영업 등, 시스템적/인적으로 시험을 받는다 >
< 법정 필수 교육 - 개인정보 보호 교육 을 듣는 것 보다 차원이 다른 깊은 학습을 할 수 있다. 물론 서비스인프라가 안전하다고 통과했을 경우 >
< 이건 국제 표준인데, 회사에 대해서 받는 것은 아니고, 인프라 시스템에 대해서 감사를 받는다 >
< platform service 에 대해서 심사를 한다 >
감사 받다가 느낀건데, 시스템의 모든 부분에 대해서 로그를 남기고 이 로그를 주기적으로 검토하고 추적(tracking)하는 것 또한 중요한 역량이더라.
즉, 내가 관리하는 이 시스템은 어떤 이슈가 생겼을때, 누구때문에 왜 생겼는지 추적 가능하고, 그 시점 이전으로 복구가 가능하다.
국내 대기업은 정보 보호 및 보안에 대해 관심이 많은데, 일본쪽 클라이언트의 경우 내결함성을 엄청 중요시 하더라.
ISMS-P든, ISO 27001이든 정보 보호/보안/내결함성 모두 심사를 한다.
따라서 증언 보다는 서류로써 고객의 요구사항에 대해 증명할 수 있게 된다.