바이브코딩 보안문제

[질문]

안녕하세요, 해외에서 원재료 수입해서 가공 유통하는 작은 업체 운영 중입니다.

 

처음에는 수기로 하다가 도저히 답이 없어서 엑셀을 사용해서 간단한 관리를 진행하고 있었습니다. 그러던중 바이브코딩을 유투브에서 접하게 되어서, 바이브코딩을 활용해서 대충 저희 상황에 맞춰서 시스템을 돌려왔는데요.

 

최근 거래처에서 인터넷에 우리회사 관련된 데이터가 그대로 노출되고 있다는 내용증명을 받아서 확인해 봤는데, 바이브코딩으로 만든 회사시스템에서 사용중인 정보가 그대로 노출되는걸 확인하게 되었습니다. 소송이야기도 나오고 있고, 이리저리 어려운 상황입니다.

 

해당 건이야 어떻게든 고비를 넘길수 있을것 같은데, 문제는 바이브코딩으로 만든 시스템을 다시 쓰자니 보안문제가 걱정이 되고, 사용하지 않으려 하니 너무 편하게 사용하고 있던 상황이라 어찌할 방안이 없네요. ERP를 도입하려고 시도를 해보았으나 회사랑 맞지 않아서 더 일이 늘어나는 느낌이라 이것도 않될듯 하구요..

 

진짜 이번 기회에 제대로 보안 갖춰서 만들고 싶은데 어디서부터 손을 대야 할지 막막하네요. 광고 말고 실제 도움 되는 답변 기다리겠습니다.

 

[답변]

 

안녕하세요. IT전문 컨설턴트입니다.

질문자님께서는 현재 바이브코딩의 보안 문제로 인하여 데이터 노출되어, 제대로 보안이 갖춰진 새로운 시스템을 찾고 계신 듯 합니다.

 

시스템은 운영하는 사람(회사)에 맞추어서 제작해야 한다고 생각이 됩니다. 바이브코딩은 개발 지식이 부족해도 AI와 대화하며 "그럴듯한" 결과물을 빠르게 만들어냅니다. 하지만 기업의 시스템은 '정형화된 기성품'보다 더 정교해야 합니다. 글에서 언급하셨듯 바이브코딩은 잦은 오류와 취약한 보안 등의 명확한 한계를 가지고 있습니다.

업종이 같아도 성공하는 기업은 자신들만의 독특한 유통 로직, 재고 정책, 고객 응대 프로세스를 가집니다.

바이브코딩은 아이디어를 시각화하는 초기에 매우 유용한 도구입니다. 하지만 보안이 취약한 문제점을 가지고 있습니다.

 

기업은 기업마다 업무프로세스가 다르며, 시스템의 요구영역이 다릅니다. 이를 일원화하여 범용적인 시스템을 운영한다는 것은 어불성설입니다. 한국보다 기업시스템이 발달한 여러 해외기업에서도 범용ERP가 아닌 기업에 맞춰진 여러가지 전략을 동원하고 있는 상황입니다.

 

거의 대부분의 기업들이 시스템 도입을 실패하는 이유는 무엇일까요?

크게 네가지의 원인을 생각해 보셔야 할듯합니다.

 

첫째.. 도입을 담당하는 인력은 IT인력이 아닐 가능성이 높습니다.

 

많은 기업들이 IT전문 인력을 보유하지 못하고 있습니다. 설령 보유하고 있다고 하더라도 급변하는 IT에 맞춰서 새로운 트랜드를 반영할수 있는 인력이 아니라 특정 부분에 전문화된 인력일 가능성이 높습니다.

컨설팅 경험상 80~90% 이상의 기업들에서 IT전문인력은 말그대로 IT에 찬한 인력이지 해당 시스템 도입을 검토할 정도의 경험이 없는 경우가 많았습니다. 유통업이라면 엑셀이나 워드 등의 단순 작업이 가능한 인력에게 회사의 미래를 책임질 시스템 개발업체를 선정하고, 해당 업체와 업무협조를 통해서 회사에 맞는 시스템을 만들라고 하는 것은 처음부터 무리 일수 밖에 없습니다. 이런 이유에서 전문적인 IT컨설턴트를 통한 컨설팅이 필요하지 않을까 합니다.

 

둘째. 개발과 운영은 다릅니다.

손쉽게 찍어내듯 만들수는 있지만, 손쉽게 운영할수는 없는것이 시스템입니다.

셈플이 있고, 솔루션이 있다면 약간의 수정만으로 솔루션+커스트마이징을 통해서 손쉬운 구축이 가능합니다.

유사한 시스템이라면 해당 분야의 경험을 가진 개발인력들이 어렵지 않게 개발할수 있습니다.

하지만, 그 인력들은 실제로 시스템을 운영하는 인력들이 아닙니다.

예를 들어 쇼핑몰을 한번도 운영해본적 없는 개발자가.. 고객이 그리고 운영자가 원하고 필요로 하는 시스템을 만들수 있을까요? 만약 쇼핑몰 운영 경험이 있는 개발인력이라면 운영상에서 필요로한 기능에 대한 예측을 누구보다 우선적으로 생각할것이며, 운영상 중요한 부분을 중심으로 개발을 진행할 것입니다.

쇼핑몰보다 수십배이상 복잡한 시스템에서 한번도 실제 경험을 가지지 못하고 책상 앞에서 모니터만을 봐서는 실제 필요로한 시스템을 구축할수가 없습니다. 더군다나 시스템은 만들어진 결과물을 보고 제품을 구입하는 것이 아니라, 만들기 위해서 비용을 지불하는 방식입니다. 만들고 나서 운영인력에 대해서 교육을 진행하는것이 아니라, 만들때 부터 운영할 인력이 필요로한 요인을 분석해서 적용한다면 좋은 결과가 예상되지 않을까요?.

 

셋째. 시장변화에 대응하지 못합니다.

시장은 빠르게 변화합니다. 현재 도입해야하는 시스템은 얼마나 빠른 시장적응이 가능할까요? 거의 대부분의 시스템은 수년~수십년간 해당 업종에서 사용되고 있습니다. 10년전과 동일한 모듈과 동일한 시스템 구성으로 만들어진 시스템은 최신 트랜드를 반영할수 있을까요?. 스마트폰, 스마트Tv 등의 새로운 장치를 대응할수 있을까요?

온라인과 오프라인을 통합적으로 운영할수 있을까요?. 회사가 새롭게 시작하는 사업을 지원할수 있나요?

이런 대응을 위해서 시장예측이 가능해야만 합니다. 지금 도입하는 시스템.. 몇년을 사용할수 있을까요?.. 시장변화에 대응하며 유기적으로 확장할수 있는 시스템이라면 회사의 자산으로써 경쟁력을 키워줄수 있는 좋은 무기가 될것입니다.

 

넷째. 회사마다 다른 업무프로세스와 문화를 가집니다.

책상 앞에서 몇장의 요구사항에 대한 분석 문서만을 가지고 많은 개발회사들이 개발과 관련된 기능을 중심으로 시스템을 설계합니다. 수십년간 많은 시행착오를 겪으면서 회사가 쌓아온 노하우를 표현하기엔 무리가 있지 않을까요? 비슷해 보이는 업무처리를 진행하는 회사라 하더라도 그 회사의 문화와 업무프로세스는 동일할수 없습니다. 운영할 인력이 다르다면 그 인력이 익숙한 업무환경이 다를것이고, 이를 획일화 하여 제작한다는것은 수십년간 회사의 노하우를 무시하고, 시스템에 맞춰진 업무처리를 진행해야 한다는 결론이 됩니다.

 

시스템에 대한 진입장벽은 이로 인해서 발생합니다. 익숙한 업무를 포기하고, 익숙하지 않는 시스템으로 얼마나 효율적인 업무적용이 가능할까요?... 과연 이런 시스템이 필요한걸까요?.

 

시스템이 필요한 이유는 업무의 효율성을 높히고, 반복작업을 최소화하며, 위험 요인을 감소시키는 다양한 요구사항을 만족시켜야 합니다. 이런 이유에서 회사업무에 맞는 시스템이 필요하신건지. 아니면 시스템에 맞게 회사업무 프로세스 수정을 원하는 것인가 하는 질문과 그 답을 고민해 봐야할듯합니다.

 

시스템의 합리적인 가격은 정해진 금액이 없습니다. 반드시 필요한 요인또한 정의를 내리는 것은 쉽지 않습니다. 문제는 기존에 회사에서 시스템을 운영하고, 시스템을 통해서 업무를 진행할 인력들이 얼마나 시스템을 활용하여 그 가치를 실제 업무에 반영할수 있느냐 하는 점입니다. 업무 영역에 있어서 지금 필요한 것은 Web기반의 기업용 업무지원시스템입니다.

 

[IT 컨설턴트 생각]

업무관리시스템 및 ERP프로그램은 딱 정해져 있는것이 아니기 때문에 회사마다 추천해야하는 ERP 및 도입방법은 달라집니다. 실제로 컨설팅을 가보면 ERP가 아닌 약간의 업무지원용 시스템의 도입만으로도 업무효율이 개선되는 사례가 더 많이 있습니다. 일단 IT전문 컨설턴트의 컨설팅을 통하여 회사내에서 필요로한 시스템의 범위와 구축방법에 대한 설계를 진단해 보십시오. 기업 경쟁력 향상으로 위해서 시스템을 통한 효율적인 업무프로세스도입을 추천드립니다.