오늘도 우선협상대상자로 지정된 S사와 한참의 논의시간을 가졌다. S사는 처음 제안시 생소한 업체 E의 보안솔루션(공인인증서,구간암호화,위변조방지,키패드보안,백신의 패키지)을 제공하겠다고 했다. 우리는 그 중 구간암호화, 백신, 위변조방지를 잘 하는 업체의 것으로 제공할 것을 요구했다. 결국 S사는 E사의 대표이사와 기술진들을 데리고 공사로 찾아와 우리를 설득하기 시작했다.
백신, 구간암호화, 위변조방지 등 물어볼 것이 많았지만 얘기는 자연스럽게 백신부터 시작되었다. E업체는 국내 다른 업체의 백신 엔진을 가져다가 쓰며, 패턴 업데이트도 그 업체로부터 받는다는 것. 나는 먼저 멀웨어 탐지를 직접 테스트해볼 수 있는 환경을 요구하면서 백신이 탑재되는 방식을 문의했다. 앱에 내장되는 방식이겠지.. 하면서. 답변은 앱에 내장과 외부 다운로드 모두 가능하다는 것. 엔진의 업데이트는 보통 분기당 한 번쯤 한단다. 나는 외부 다운로드 방식을 선호했기에 다운로드를 어디서 받는지 문의했다. 업체의 간단한 페이지를 통해 받는다는 것. “구글 가이드라인 위반 아닙니까? 구글은 자사의 스토어에서 다운받은 앱이 다른 사이트로부터 앱을 추가로 다운받아 설치하는 것을 금지할텐데요?” 그러자 업체의 CEO는 그런 가이드라인이 있다는 것을 몰랐다며 기술자에게 눈길을 줬고, 젊은 기술자는 아, 그렇기는 하지만 구글이 당장 막을 리는 없으니까 문제가 생기면 그때 해결하면 된다는 것이다. 그나마 CEO가 지금 당장 마켓에 올려 해결하겠다는 얘기를 했지만 그저 속이 갑갑함을 느꼈을 뿐이다. S사에서는 어차피 앱도 가끔 업데이트를 해야 하니 백신 내장 방식을 채택하고 앱 업데이트시에 엔진도 함께 업데이트해주면 되지 않겠냐는 대책을 내놓았다. 하지만 나는 우리 앱을 하이브리드로 만드는 이유가 스토어에서 앱 관리를 최소한으로 하려는 것인데 설사 우리 앱이 분기당 한 번씩 업데이트된다고 해도 이것이 엔진 업데이트와 시기적으로 동일하지도 않을 뿐더러 엔진 업데이트시에는 우리가 이에 대한 모든 테스트를 사전에 함께 해야 한다는 부담이 있어 무리라는 얘기를 했다.
그때 팀장에게 전화가 왔고, 팀장은 시중 은행들의 전산망이 마비되었다며 김과장과 나에게 당장 내려가 필요한 조치를 취하라고 말하고는 본인도 곧 내려가겠다 말하고는 우리를 내보냈다. 백신 얘기도 다 못했는데 그냥 끝맺게 된 것이 마치 화장실에서 일 다 못 보고 나온 것 마냥 찜찜했지만 사무실에 돌아오니 시중은행 몇 개와 여러 방송사들의 전산망이 마비되는 재미난 현상을 볼 수 있었다. 신한은행 같은 경우 우리 공사와 거래가 전혀 되지 않았다. 아무튼 그렇게 회의가 끝났음에도 결국 업체가 원하는 방향으로 보안솔루션을 채택하게 될 듯 하다.