AWS 자격증 공부로 인한 세뇌

아직 AWS Security 자격증 후기를 작성하지 않았는데, 그 전에 공부하면서 느꼈던 다른 생각을 잠시 공유해본다.  처음에는 업무상 요즘 클라우드 보안과 관련된 요구가 많아 개인적으로 공부를 하면서 기왕에 공부하는거 뭔가 남기기라도 하자라는 생각으로 자격증 공부까지 하게 되었다.

그래서 별 생각 없이 공부를 하다가 어느날 문득 업무 회의 중 나도 모르게 AWS 입장을 내가 대변하고 있다는 사실을 깨닫게 된다.  아니!  내가 왜?  곰곰히 생각해보니 이 자격증 준비가 나의 생각과 사상을 서서히 변화시키고 있었던것이다!  (이걸 느끼고 살짝 소름이 돋았다.)

이 기법(?)을 외국 기업들이 많이 활용하고, 특히 플랫폼 기업들이 많이 사용하게 된다.  일반적으로 플랫폼 기업들은 자신의 플랫폼에 많은 개발자들을 끌어들이고, 자신의 플랫폼에서 더 많은 상호작용이 일어날 수 있도록 생태계를 만들게 된다.  플랫폼을 가진 기업은 그 기업 자체가 모든 기능을 최종 고격에게 제공하기 어려우므로 3rd Party 들이 가능한 많이 참여해야만 한다.  많은 고객이 확보되면 그 고객을 타겟으로 하는 3rd Party 제품들이 많이 나오고, 그러한 제품들이 많은 곳으로 더 많은 고객이 모여들고, 이런 선순환을 이루는 것이 목표다.

이런 선순환을 가져가기 위해 3rd Party들이 자신의 플랫폼에 쉽게 적응하고 그들 만의 Value Chain, 즉 생태계를 만들어야 하는데 그것을 지원하기 위한 수단중 하나가 바로 교육이고, 그 교육 체계를 조금 더 세련되게 다듬은게 자격증 제도라고 생각한다.  이러한 자격증 제도로 3rd Party 들이 플랫폼 소유자와 무관하게 그들만의 Value Chain을 그 플랫폼 전문가들을 활용하여 만들어 나갈 수 있게 된다. (게다가 자격증 제도는 그것 자체로 돈도 벌 수 있다!  물론 수익보다는 그 제도를 운영하기 위한 비용이기는 하겠지만)

그런데 이런 자격증 제도와 나의 AWS에 대한 사상의 변화가 무슨 상관일까?  예를 들면, AWS 자격증 시험 내용 중 매우 중요한 영역 중에 하나가 AWS와 고객의 책임 소재와 관련된 내용이다.  이 내용은 AWS Cloud Practitioner 자격증 뿐만 아니라 AWS Security Specialty 자격증 시험에도 출제가 되는 내용이다.  흔히 "Shared Responsibility Model" (공유 책임 모델)로 표현되는데 어디까지가 AWS의 책임이고, 어디까지가 고객의 책임인지를 반복해서 학습시킨다.

나는 분명 고객의 입장임에도, 자격증 공부를 하다보면 나도 모르는 사이 자연스럽게 "아, 여기까지는 AWS의 책임은 아니지, 그렇고 말고"라는 생각이 떠오르게 된다.  이게 잘못되었다는 것은 아니지만 세상에 AWS 편인 사람이 한 명 더 탄생하게 되는거다.  그것도 적진 한 가운데 내 편이 떡하니 생기는 것과 다름 없다.

그리고 Security 자격 시험에서는 반복적으로 기밀정보, 핵심비밀, 민감한 정보를 AWS에 올려서 서비스를 할 때 보호대책들에 대해서 묻곤 하는데, 이는 여태까지 국내외에서 Public Cloud 서비스를 꺼려했던 이유중 가장 큰 이유인 기업 밖으로 중요정보를 전송하는, 즉 퍼블릭 클라우드에 기업정보를 이전하는데 대한 막연한 두려움을 아예 없는 샘 치고, 한 단계를 건너 뛰어서 이미 AWS 서비스를 이용하고 있다는 가정하에 보호대책들을 제시하도록 한다는 것이다.  별거 아닌 것 같지만 이렇게 학습하고 공부한 사람은 AWS의 보호대책 틀 안에서 사고를 하게 된다.  어떻게 하면 더 나은 보안 수준을 제공할 수 있을 것이냐? 이 고민을 AWS 서비스를 이용해서 어떻게 구현 할 것인가로 조금 더 좁혀진 시야로 바라보게 된다.

여튼 이렇게 내 사고의 전환 과정을 실제 느껴보니 더 무섭다는 생각이 들면서도, 다른 한 편으로는 뭐 기왕 이렇게 된거 그냥 AWS에 다 맡겨버리면 편하겠네라는 생각이 들기도 한다.  이렇게 불과 몇 개월 사이에 Public Cloud를 바라보는 관점이 변하게 되는 이유는 내가 자발적이고 적극적으로 그 사상을 학습했기 때문이라고 생각한다.


한편으로 안타까운 것은, 이러한 플랫폼을 다루는 기업이 국내에는 그다지 많지 않다는 것이다.  물론 다음, 네이버 등 메이저 포탈 사들이 있고 실제 네이버는 네이버 클라우드 플랫폼 관련 자격증도 있긴 있다.  (https://www.ncloud.com/support/certExam 아직 오픈 전이며 19년 초에 오픈 예정이라고 함)  하지만 그 플랫폼 생태계를 꾸려나가는데 있어 조금 더 노력이 필요하다.

답은 쉽다.  해당 플랫폼에서 대박나는 3rd Party 제품이 있으면 된다.  아주 머언 옛날, 카카오 게임에서 대박을 쳤던 "드래곤 플라이트"라는 게임이 출시된 후 그 게임이 카카오 게임에서 벌어들인 수익이 회자되던 때가 있었다.  그 대박 소문 뒤에 카카오 게임에서 수 많은 게임들이 출시되기 시작했고, 게임 개발사 & 개발자들은 카카오 게임 플랫폼으로 몰려 갔었다.  (이는 아이폰 출시 후 앱스토에서 대박을 터트린 앱들 덕분에 수 많은 개발자들이 앱스토어로 달려간것과 같다.)

글이 좀 옆길로 새긴 했는데, 결론은 외국 기업의 플랫폼 생태계 전략은 두렵다 정도로 마무리 하겠다.