존재하지 말았어야 할 서버

 (it-notes.dragas.net)
1P by GN⁺ 15시간전 | ★ favorite | 댓글 1개
  • IT 시스템 부재와 잘못된 관리로 인해 한 가족 기업이 큰 위기를 겪음
  • 중앙화된 서버 및 네트워크 시스템이 도입되면서 내부 통제와 데이터 관리 효율성이 향상됨
  • 일부 직원, 특히 전임 사장 측근, 새로운 시스템에 강하게 반발하며 서버 제거 시도
  • 결국 서버 파괴 및 데이터 삭제 사건이 벌어지지만, 외부 비밀 백업을 통해 데이터는 보존됨
  • 진실을 은폐하려는 내부 반발과 주인의 무력감 속에서 결국 문제는 완전히 해결되지 못함

서론: 기억을 불러온 사건

  • 16년 전, 한 친구가 필자에게 가족 기업의 심각한 경영 위기 문제를 의뢰함
  • 기업 소유주가 갑자기 사망한 후, 가족과 직원들은 IT 시스템이 전무한 상태에서 혼란스러운 상황에 직면함
  • 각자 개인 PC와 노트북으로 업무를 처리하는 등 지식과 데이터가 분산된 환경에서 경영 투명성이 크게 부족함
  • 사업은 현금 흐름이 많지만, 계정은 항상 적자 상태를 벗어나지 못함

새로운 IT 시스템 도입

  • 문제 해결을 위해 라우터, 스위치, 서버 등 네트워크 인프라와 여러 디스크를 갖춘 서버를 도입함
  • NetBSD 기반의 서버에 XEN 가상머신을 활용해 여러 역할을 분담함
    • NAS(파일 공유용, Samba 적용), Archivista(아카이빙 및 문서 관리), Squid(캐싱 프록시), DansGuardian(콘텐츠 필터) 등으로 업무 효율성과 통제 극대화
    • Archivista 인터페이스를 이탈리아어로 직접 번역해 사용자 편의성을 높임
  • 직원들은 새로운 중앙화 시스템 도입에 대체로 만족했고, 문서 관리 자동화 및 OCR 덕분에 업무 효율이 크게 증가함
  • 일부 회계 직원들과 기존 관리자들은 이러한 변화에 회의적인 태도를 보임

내부 저항 및 갈등

  • 전임 사장의 오른팔이었던 관리자는 새로운 시스템과 통제 강화에 강하게 반발함
  • 해당 인물은 급격한 소비 증대와 비상식적 지출 행태를 보이며, 데이터 중앙화로 본인의 비정상적 거래 노출을 꺼림
  • 추가 관리자가 서버를 윈도우로 포맷하려고 시도했고, 소유주 측의 경험 부족으로 혼란이 가중됨
  • 필자는 명확하게 해당 시도를 거부함. 이 시도는 감사 및 주인에 의한 투명성 체계 자체를 무너뜨리려는 의도였음

위기와 극적인 반전

  • 설득 끝에 해당 인물은, 필자가 자신과 가족적 인연이 있음에 당황하며 시도를 포기함
  • 하지만 며칠 내 서버에 지속적인 사고가 발생해 결국 서버는 완전히 작동 불능 상태로 파괴됨
  • 내부자에 의한 하드디스크 물리적 제거로 데이터가 사라지지만, 소유주 몰래 외부에 설치해둔 백업 시스템 덕분에 데이터 완전 복구가 가능함
  • 백업은 느리지만 신뢰성 높은 PCEngines Alix 장비(NetBSD/USB 드라이브 적용)로 진행됐으며, 현재도 다른 용도로 사용 중임

결론 및 교훈

  • 소유주들은 문제 해결을 위한 법적 조치 여부를 고민했으나 뚜렷한 결과 없이 시간만 흘렀음
  • 이후, 필자에게 고액 연봉의 정규직 제안이 들어왔으나 거절함
  • 근본적으로 문제를 외면하려는 내부 분위기와, 실질적 변화를 방해한 세력 때문에 정상화가 불가능했음
  • 궁극적으로, 필자는 일부 문제 상황은 구제 자체가 불가능함을 깨달음
  • 심각한 내부 신뢰 붕괴와 구조적 부정이 난무한 환경에서는 해결자라 해도 모든 문제를 바로잡을 수 없음을 경험함

저자 후기

  • 일부 독자가 조직범죄 연루 가능성을 제기했으나 사실이 아님
  • 최악의 부분은 내부 권한 남용 및 신뢰 악용, 부적절 행위에 있었으며, 프라이버시와 맥락상 더 이상 구체적으로 언급하지 않음

마지막 메시지

  • 세상에는 구제 불능의 문제가 존재함을 인정하는 것도 필요함
  • 필자는 문제 해결자이지만, 본질적으로 문제 해결을 거부하는 주변인들이 있을 때 모든 문제를 해결할 수 없음을 강조함
GN⁺ 15시간전  [-]
Hacker News 의견

  • 나는 비영리 단체에서 일한 경험이 있음. 합법적인 부패 현상이 매우 컸음. 정부 기관의 감사를 받은 적이 있는데, 그 정부 기관은 비영리 단체 업계의 로비로 운영에 큰 제약을 받고 있었음. 감사가 끝난 후, 기관장은 보도자료를 통해 비합법적인 행동뿐만 아니라 시민들이 비영리 단체에 기대하는 부분에 대해서도 결과를 공개할 수 있어야 한다고 말했음. 사람들이 자선단체 기금 중 실제 목적에 얼마나 쓰이고, 이사진과 직원에게 선물처럼 쓰이는지를 명확히 알아야 함을 강조했음. 결국, 부패는 합법적인 경로를 찾아 지속됨을 요약함

    • "NFP space"가 무엇인지 궁금함. 구글링 해봤지만, 지역 동호회나 NFP라는 이름의 회사들만 나오고, 막강한 로비 조직은 찾지 못했음

    • 나는 규모가 큰 NGO나 자선단체에서는 항상 부패, 태만, 또는 어느 정도의 사기 냄새를 맡아왔음. 이것이 내 모든 관련 조직에 대한 시각을 바꾸었음

  • 이런 상황을 예전에 본 적이 있음. 그래서 오프사이트 백업이 매우 중요하다고 생각함. 예전에도 누군가가 책임 회피를 위해 의도적으로 데이터를 삭제하려고 했을 때 백업에서 데이터를 제공한 적이 있음. 사람의 의도와 상관없이, 일부는 물려받은 것을 파괴한 후, 문제가 생기면 선임자 탓을 하는 경우가 자주 있음

    • 전임자 탓을 하지 않으면 더 나쁜 상황이 올 수도 있음. 나도 안 좋은 코드베이스를 인수받아 개선하려고 노력했지만, 시간이 부족해 다 고치지 못했음. 내가 떠나고 후임자가 남은 문제 부분을 곧바로 내 탓으로 돌렸음

  • 부패가 얼마나 쉽게 일어나는지 항상 흥미롭게 생각함. 회계가 체크한다고 생각했지만, 실제로 계좌를 만들고 돈을 빼가도 여러 해 동안 아무도 모르는 회사를 자주 봐왔음. 내가 어떤 회사에 자동 청구서를 만들어줬는데, 몇 달 동안 데이터가 누락된 줄도 몰랐음. 그런데도 많은 금액을 받았음. 인보이스 내용이 무엇이든 거의 그대로 돈을 받을 수도 있었겠다는 깨달음이 있었음

    • 로버트 맥나마라가 Ford에 왔을 때, 회계가 엉망이라 인보이스를 무게로 재서 기대되는 무게 대비 금액 비율이 맞으면 그냥 지급했음

    • Dan Davies가 쓴 관련 주제를 다룬 최고의 책이 있음: https://www.inkwellmanagement.com/books/lying-for-money

    • 평소 금액이 클수록 반올림 오차 수준의 금액도 커짐. 최근 거래처와 흥미로운 경험이 있었는데, 그쪽에서 몇천 달러 청구를 깜빡하고 몇 달 지났는데, 쿼터 증액을 요청하자 그제야 기억해냈음

  • 내가 뭔가 놓친 것 같음. 나중에 회사에서 문제 해결을 위해 모든 걸 약속했는데, 그는 거절했고, 이후엔 도구 등 필요한 지원을 받지 못했다고 불평함. "네가 원하는 만큼 요구하라" 할 때는 프로세스에 대한 소유권까지 포함한 모든 도구가 포함되어야 함

    • 뭔가 빠진 것 같음. 내 추측으론 문제를 일으키는 사람이 오너들과 특권적 관계를 가졌을 거라고 생각함. 오너들이 그 사람을 회사에서 완전히 내보내길 원치 않았고, 그래서 필요한 도구/권한을 주지 않는다는 의미임

    • 나는 이게 그를 매수(buy out)한 것이라는 뜻인 줄 알았음

  • 흥미롭게 읽었음. 요즘 누가 내게 기술 조언을 구하면 정성껏 조언해줌. 하지만 내 조언 중 일부만 따르고 나머지는 잘못된 방식을 고수하려고 하면 “잘 하시길!” 하며 그냥 떠남

  • 저자 노트: 많은 독자들이 사건의 심각성에 놀라 조직 범죄가 연루된 것 아니냐고 추측했음. 상황이 매우 문제 많고 부정직하긴 했지만, 조직 범죄와는 관련이 없었음. 내가 언급한 “최악의 부분”은 다른 내부 역학, 신뢰 남용, 부적절함 등에 관한 것이었고, 개인 정보와 이야기의 무게 때문에 더 자세한 설명은 하지 않겠음

    • “Archivista 인터페이스를 이탈리아어로 번역도 했을 정도임” 언급을 보고, 어떤 이탈리아어 사용 지역은 조직 범죄로 전설적이니 여기에도 연루가 있었을 것 같다는 생각이 드는 사람도 있겠음. 오히려 연루가 안 됐다는 게 믿기 어려움

  • 이탈리아. 돈이 문제는 아닌데도 컨설팅 회사를 쓰지 않음. 조직 범죄 연루는 없다고 하지만 믿기 어렵다는 뉘앙스임

    • 아니, 조직 범죄가 아니었음

  • 중요한 포인트(예: 연도 등)는 빼먹지 않았으면 함. 당시 사용한 툴(주택 동기화/백업 방법)도 궁금함. 개인적으로 궁금한 건 왜 freebsd로 옮겼는지임. 다른 용도였는지? 요즘엔 nextcloud/owncloud와 rsync/syncthing으로 NAS와 원격 동기화하는 구조로 할 것임. 나였으면 이럴 때 이사직을 맡고, 지역 MSP를 고용해 원하는 방식으로 했을 것임. 이렇게 하면 신뢰할 수 있는 외부 인력을 둘 수 있음. 군대와 외교관에서도 HQ에서 고용하고 HQ에만 보고하는 XO라는 원리가 있음

    • 대략 2009년 이야기였음. 정확한 연도는 기억이 안 나지만 그 시기임. 백업에는 rsync 기반 동기화와 하드링크, 그리고 그 위에 rsync를 썼음. 모든 과정을 자동화하는 Perl 스크립트도 직접 썼지만 이름은 기억 안 남. 제안 부분에도 동의함. 하지만 그땐 어렸고 건강하게 성장하는 고객과 무언가를 만드는 데 더 중점을 뒀음. 망가진 상황을 구하려는 데 관심이 적었음. ALIX를 FreeBSD로 옮겼던 건 다른 업무 때문이었고, FreeBSD의 네이티브 read only 지원이 그 용도에 완벽하게 맞았음

  • 의료 업계에서도 시스템과 관리 부재로 중요한 환자 데이터가 손실되거나 잘못 다루어진 사례가 있었음. 어떤 병원은 수년간 종이 기록만 쓰다가 직원 실수로 중요한 데이터를 삭제하는 위기를 맞음. 이후, 통합 디지털 시스템을 도입해 데이터 추적/백업 체계를 만들어서 환자와 이해관계자 신뢰를 회복했음

  • 왜 문장마다 줄바꿈이 있는지 궁금함

    • 정말 특이한 서식 선택이고 읽기 어렵게 만듦. 문장마다 <br>을 넣는 건 일반적인 관행이 아니지만, 본문 자체는 훌륭한 이야기임

    • 아마 LinkedIn용으로 처음 쓴 글일 것 같음. 실제로 아무것도 성취하지 못했으면서 교훈만 강조하는 느낌도 맞는 듯함

    • 내 고등학교 리서치 페이퍼 선생님이 생각남

답변달기