[기획자 인터뷰]PLURA로 살짝 엿보는 보안 담당 실무자를 위한 서비스 기획

본 인터뷰는 기획자로써의 커리어를 꿈꾸고 있는 사람, 또 기획이 그냥 궁금한 사람,
프루라가 궁금한사람 그리고 프루라 서비스를 이용하는 사람들이 쉽게 읽을 수 있도록 준비되었습니다.

모바일 또는 웹 서비스 하나가 탄생하기 위해서 마치 정해진 공식처럼 모이는 사람들이 있습니다. 바로 개발자, 디자이너 그리고 기획자입니다. 모두 중요한 역할을 하지만 특히나 프로젝트를 좌지우지 하는 사람이 바로 기획자 인데요, 오늘은 저희 큐비트 시큐리티에서 PLURA 서비스 기획을 담당하고 있는 14년차 베테랑 기획자모시고 인터뷰를 해봤습니다.

 

Q1.안녕하세요. 간단하게 자기소개를 부탁드립니다.

안녕하세요. 저는 정보 보안 전문 스타트업 큐비트시큐리티에서 실시간 해킹탐지 서비스 PLURA의 기획자을 맡고있습니다. 회사에서는 Kate로 불립니다. 큐비트에서 일한지는 1년 정도 되었고 기획자로써 일한지는 이제 14년 차 되었네요.

 

 

Q2.처음 어떻게 기획자의 길을 걷게 되셨나요?

웹 디자이너로 처음 커리어를 시작했는데요, 지금이야 기획과 디자인이 나뉘어져 있지만 예전엔 이 두가지를 모두 디자이너가 했었습니다. 저 역시 웹 에이전시에서 일하면서 디자인과 동시에 직접 고객과 사람들을 만나서 얘기하고 웹을 설계하고 구조를 짜는 일을 했었는데요, 일하다보니 시각적인 디자인만 하는 것 보다 기획이 더 재미있게 느껴졌습니다. 그리고 NHN으로 직장을 옮기면서 본격적으로 기획자가 되었어요.

 

 

Q3.14년동안이면 기획을 참 다양하게 해보셨을것 같은데요, 지금까지 해봤던 기획 중 가장 어려운 작업은 무엇이었나요?

NHN, 엔토이, 그레텍, 윈디소프트, 이커머스, KT뮤직 등 꽤 많은 회사를 거쳐오면서 정말 대부분의 기획은 다 해본 것 같아요. 가장 어려운 작업은커머스 회사에 있을 때가 정말 어려운 작업들이 많았습니다. 하지만 그만큼 많이 배웠어요. 커머스에서는 기획해야하는게 엄청 많아요. 기본적인 ‘웹’쇼핑몰 뿐만 아니라 ‘모바일 앱’ 쇼핑몰도 만들어야하죠. 무엇보다 admin(관리) 페이지가 정말 복잡해요. 커머스의 경우 회원용, 백오피스, 물류센터 이 세 가지 어드민 페이지가 각각 필요하거든요. 이중에서 백 오피스는 회원, 반품, 결제, 배송을 다 관리할 수 있도록 해야 하기 때문에 가장 복잡하면서도 중요해요. 커머스 기획자로 가면 힘들긴 해도 정말 많이 배우실 것입니다.

 

 

Q4.들어보니 굵직굵직한 회사들만 거쳐오셨는데요, 어쩌다 스타트업인 큐비트시큐리로 오게 되셨나요?

지금 큐비트 시큐리티에서 함께 일하고 있는 팀원들이 사실 다 윈디 소프트에서 함께 일하던 사람들이에요. 대표님이 창업을 한다고 해서 처음엔 파트타임으로 잠깐 씩 일했었는데 일하다보니 PLURA라는 서비스가 파트타임으로 커버할 수 있는 사이즈가 아니라는게 느껴졌어요. 그래서 본격적으로 팀에 합류해서 일하게 되었습니다. 또 기본적으로 제가 많은걸 능동적으로 하는것을 좋아해서 스타트업이 잘 맞았어요.

 

 

Q5.PLURA를 기획하는데 가장 중요했던것은 무엇이었나요?

사실 기획의 핵심 업무는 똑같아요. 구상하고 문서를 만들고 수정하는 것… 하지만 서비스의 성격은 제대로 파악해야해요. 예를 들어서 포털사이트를 보면 광고가 주를 이루죠. 광고주 중심으로 디자인 됩니다. 다 광고에요.  그렇기 때문에 광고주의 컨텐츠가 가려지면 안되죠. 이런것들이 다 잘 보일 수 있도록 밸런스를 맞춰야 하구요.

 하지만 PLURA는 오히려 자기가 필요한 것만 보고 불필요한 것은 가려지게 만들어야해요. 과시, 광고 이런게 하나도 없어요. 데이터와 정보를 제공하는 서비스에서는 정확히 사용자가 필요한 컨텐츠를 선별해서 확실하게 인지 시켜주고 보여주는 것이 중요해요. 자신에게 필요한 정보를 쉽게 찾아갈 수 있게 만들어야 합니다.

대시보드

 

 

Q6.PLURA는 로그를 분석으로 해킹을 탐지해주는 서비스이잖아요. 일반 로그 모니터링 서비스와는 다르게 해킹 탐지 서비스로써 어떤 기능들이 중요한가요?

로그 모니터링은 로그들을 보여주고 사용자에게 “니가 알아서 해” 하면 끝이지만 PLURA는 쌓아준 로그를 분석해서 사용자가 원하는 정보를 던져주는 것이 필요합니다. 사용자가 보고받기를 원하는 위험로그 필터대로요. 위험한 해킹 공격이 들어오면 그다음 스텝도 제공해야합니다.

infor

 

사용자에게 차단할래?좀더 볼래 어떻게 할래?’ 결정권도 있어야죠. 또한 실무자들이 모니터링만 계속 하고 있지 않아도 위험 상황을 실시간으로 인지할 수 있도록 알림이 제공되어야 합니다. apple-1281744_1280

 

Q7.PLURA 서비스는 협업 툴로 활용 되기 위해 어떻게 설계되었나요?

우선 멤버초대가 기본이죠. 그리고 멤버의 권한에 따라 수행할 수 있는 것이 다릅니다. 예를들어 Master는 등록된 서버를 삭제할 수 있지만 Guest는 그런 권한이 없어요. 또 탐지된 로그에 대해서 댓글을 통해 의견을 나눌 수 있고 누가 최종으로 검사했는지 보여주고 검사가 더 필요한지 아닌지 파악할 수 있게 만들어주는 것이죠. 그래야 다시 검사하지 않아도 되는 로그를 또 검사하지 않을테니까요.

 

 

Q8.PLURA는 현재 의심 로그 필터가 가장 핵심적인 기능인데요, 필터 등록은 어떻게 만들어졌나요?

필터가 가지고 있는 속성이 여러개이기 때문에 필터를 등록할 때 선택해야 되는 것이 많아요. 어떤 서버 또는 서버 그룹에 적용할 필터인지, 그 서버의 운영체제는 무엇이고, 어떤 이벤트를 탐지할 것인가 등등.

사용자가 필터를 쉽게 등록하게 하기 위해서는 이전 선택에 따라 그 다음의 선택지가 달라지는 상,하위관계를 파악해서 리니어(Linear)한 절차를 구성하는것이 중요했습니다.

win 센트오에스선택

 

<운영체제 선택에 따라 하단의 ‘분류’ 선택지가 달라짐>


예를 들면 윈도우 운영체제를 선택했는지, 리눅스 운영체제를 선택했는지에 따라 로그 종류가 달라지니 운영체제 선택을 먼제 하게 하고 그에 따라 달라지는 분류에 대한 선택은 나중에 하게 해주는 것입니다. 게시판에 글 등록하는 절차랑 비슷해요. 사람들이 늘 해왔던 것처럼 익숙한 경험으로 만들었습니다.

 

 

Q9.기획자로써 가장 중요한 능력은 무엇인가요?

우선 경험을 많이 해야 합니다. 기획은 축적된 데이터를 바탕으로 나온 것이지 갑자기 순간적인 아이디어처럼 나오는 것이 아닙니다. 또 기획자는 자신이 한 말과 자신이 기획한 것에 책임을 져야합니다. 그리고 자신의 기획을 신뢰하게 만들어야해요. 그렇기 때문에 자신의 논리에 대해 분명히 말해야합니다. 회의에서 공격이 들어왔을 때 “으음그런가요..? 아닌가?” 이런식의 태도는 안됩니다. 차라리 “그거까지는 확인해본 적 없는데 확인해보겠습니다.”라는 답변을 하는게 맞습니다.

 

 

Q10.기획자로써 PLURA서비스를 통해 사람들에게 주고 싶은 가치는?

상상할수가 없습니다. 우린 시장을 바꾸게 될 것입니다. ‘게임체인저가 되는 것이죠. 어디에도 없던 서비스에요. 물론 후에 비슷한 서비스들이 출시된다 하더라도 처음 페이스북 만든 사람과 두번째 만든 사람은 완전 다릅니다. 해킹 탐지에 실시간이 붙는 순간 가치는 완전 올라갑니다.

 

 

 

인터뷰 날짜:2016.04.18

 

 

PLURA

 

 

 

By | 2016-12-10T12:08:36+00:00 4월 29th, 2016|Categories: Column|Tags: , , , , , , , |0 Comments