신입 개발자 서바이벌 가이드

필자가 IT개발 회사를 운영한지, 5년차가 되어가는 시점에서 다양한 신입 개발자를 뽑고 일을 시켜본 경험과 필자의 거래처들이 신입 개발자를 뽑을 때 신입 개발자를 위한 업무 개선을 위한 몇가지 내용을 정리한 것입니다. 이를 "신입 개발자 서바이벌 가이드"라고 이름짓고 필자의 노하우와 신입 개발자 교육에 활용하는 목적을 두고 정리한 글입니다.

이 가이드를 통해 회사에서 개발자로 사회생활을 시작하기로 결정하고 고급 개발자가 되기 위한 필자의 작은 아이디어를 담아 봤습니다.

애플리케이션 개발자

• 기술적인 스킬을 마스터합시다. 가장 좋은 교재 목록은 "Google Tech Dev Guide"이라고 봅니다. 과정 자체는 학생들을 위한 것이라고 써 있지만, 신경쓸 필요가 없습니다. 필자는 학생은 아니지만 여기에 있는 대부분의 코스를 수강했습니다.

• 코드의 품질을 높이도록 노력합시다. 동료의 2배이상의 속도로 데이터를 만들도록 유의합니다. 자신이 담당하는 업무외에도 분명히 망가졌거나 개선할 부분을 찾으면 Pull Request를 보냅니다. 이를 위해 품질을 확보하기 위한 도구를 꼭 마스터하자. (IDE, Jenkins, 테스트 도구, git, ssh등)

• Stack Overflow를 사용하지 말아라. 내용을 잘 이해하지 않은 상태에서 복사해서 붙여넣기를 하는 것은 더 큰 재앙이 찾아오게 됩니다. 특히 암호화 예제는 더 그런 경우가 많습니다. 99% 예제는 틀린 경우가 많았습니다. 그것을 사용하는 것이 아니라, 보안팀과 협의하여 조언을 받는 것을 추천합니다.

• 영어를 배우세요. 만약, 해외에서 와서 한국에서 일한다면 한국어를 배웁시다. 만약 모두 마스터하고 있다면 다른 언어를 추가적으로 공부해도 괜찮을 것 같습니다.

• Chef, Ansible, Puppet등을 배웁시다. 운영 엔지니어의 시간을 낭비하지 맙시다.

• 항상 4개의 환경을 제공하도록 합시다. 즉, 개발환경, QA환경(차기 버전 테스트용), 통합 테스트 환경(현재 버전에서 다음버전 배포 테스트용), 제품화(Production)입니다.

인프라 엔지니어

• SLA이 어떻게 설정되어 있는지, 또한 그것이 어떻게 계산되어 있는지를 이해합시다. 단일 데이터센터에서 운용하는 한 목표로 하는 SLA는 결코 도달하지 않기 때문입니다.

• Failover다운타임이 수반된 구성은 고가용성(High availability) 시스템이라고 부르기 어렵습니다.

• 항상 TLS를 사용합시다. 사내서비스도 동일합니다.

• 애플리케이션은 nginx를 통해 공개합시다.

• 시스템 하드닝을 합시다. 따라서 Chef 샘플은 여기로 참고합시다.

• 개발자들과 같이 일을 합시다. 다른 개발자들이 무엇을 따라서 하고 있는지를 이해하고 노력합시다. 더 나은 솔루션에 대한 정보를 공유합시다.

데이터베이스 관리자

• 기술적인 스킬을 마스터합시다. 비록 오라클 DBA자격증을 취득한다고 해도 학습을 그만두면 안됩니다. 배울 것은 아직도 많습니다.

• CAP이론을 학습하고 각 데이터베이스 솔루션에 어떤 차이가 있는지를 이해하려고 노력합시다.

• 각각의 데이터베이스 관리자별로 사용자를 만듭시다. LDAP와 같이 사용하면 더 좋습니다. 로그는 최대한 남깁니다. 최소한의 처리로그와 슬로우 쿼리로그는 잊지맙시다. 그리고 해당 로그를 Splunk, Kinaba에서 볼 수 있게 하면 더 좋습니다.

• 인증서 기반 인증을 애플리케이션에서 권장합시다. 그리고 연결시 TLS를 사용합시다.

• 데이터베이스 하드닝을 합시다. 참고로 오라클은 https://www.cisecurity.org/cis-benchmarks/를 참고하세요.

• 테스트 환경을 최대한 제품화 환경에 맞춰둡시다. 만약 실무에서 Exadata를 사용하고 있다면 스테이징 환경 통합과 테스트환경도 동일하게 해야 합니다. 비용을 아끼지 말아야 합니다.

보안 엔지니어

• 불만만 이야기하지 말고 수정에 대한 Pull Request를 내보냅니다. 그렇게 하지 않으면 문제는 해결되지 않고 몇번 똑같은 문제를 반복하게 됩니다.

• 보안 솔루션을 구축하십시오. "Encryption as a Service", "AppScan as a Service"를 통해 서비스를 제공할 수 있으면 좋습니다.HashiCrop Vault as a Service 또는 TLS인증서관리도구, GRC도구등 할일은 많습니다.

• 암호학은 필수입니다. 사실 이 부분이 상당히 지루하지만 필수항목이기 때문에 필수로 공부합시다. 단, HMAC으로 암호화를 하는데 이 HMAC의 차이점을 모르면 고급 보안 엔지니어라고 할 수 없습니다.

테크니컬 프로그램 관리자

• 회사 고급 개발자나 임원을 지원군으로 만들어라. 독자가 어떤 안건을 진행 시, 동기부여가 되는 임원이 지원하게 됩니다. 만약 그런 임원이나 동료가 없으면 그 안건은 중지하고 더 중요한 일에 집중하십시오. 임원을 절대 설득하려고 하지 맙시다. 그들은 분명히 독자를 상대함에 따라 피로감을 느끼게 됩니다.

• 독자의 안건이 가장 중요한 안건이라고 믿지 마라. 회사는 독자의 안건보다 중요하고 다양한 중요 안건이 있습니다. 이런 경우, 그 새로운 이슈에 초점을 맞추고 다시 때가 오길 기다리자.

• 회사의 여러 부서의 사람들과 인적 네트워크를 구축합시다.

• 회계를 공부합시다.

• 제품 관리를 공부합시다.

• 속도보다 품질을 우선합시다. 서둘러도 그것이 좋은 것은 아니기 떄문에 서두른다고 독자에게 책임을 지게 하지 않습니다. 더 좋은 것을 제공하기 위해 충분한 시간을 확보합시다.

위 내용들은 필자의 경험을 근거한 개인적인 생각임을 알려드립니다.