개발을 모르는 IT 창업가를 위한 가이드 - 1

대표가 루트 계정을 관리하라

제품을 만들기 위해 외주를 찾은 대표님들은 보통 기획과 스토리보드에만 신경을 쓸 것이다.

(스토리보드도 없이 "이런 이런 제품 만들어주세요." 했다가 망하는 경우가 대부분이지만...)

 

이후 개발의 모든 것은 외주가 할 것이라고 성대한 착각을 하게 된다.

 

반은 맞고, 반은 틀렸다. 제품 개발은 외주가 하지만, 개발 과정에서 필요한 각종 계정은 대표가 제공해야한다.

좋은 외주라면 대표에게 연락하여 "이런 이런 계정 필요하니 만들어서 주세요." 하겠지만,

대부분은 그 사이에도 일이 지체되기 때문에 그냥 대충 계정 하나 파서 진행할 것이다.

 

어이쿠, 아무것도 안한 것 같은데 제품에 재앙의 씨앗이 잉태되었다.

 

계정은 기본적으로 "생성한 당사자"의 것이다.

제품을 전달 받을 때 계정 소유권을 제대로 넘겨받지 못하면, 그 때부터는 슈뢰딩거의 제품이 된다.

이게 우리 회사 제품일 수도 있고, 계정의 소유주인 누군가의 제품일 수도 있다.

(법적으로는 회사의 소유가 확실해도, 소유권 되찾는 사이 제품 다 망가진다.)

 

이건 인하우스로 개발할 때도 마찬가지인데, 계정 소유권이 특정 개발자에게 있으면 똑같은 상황이 된다.

 

*참고로 루트 계정이란 최상위 권한을 가진 계정을 의미한다.

 

무엇을 신경써야 하나요?

제품마다 신경쓸 것이 다르고, 나도 모르는 것이 많으니 내가 아는 선에서 중요해 보이는 것들을 나열해보겠다.

Github 계정

안정적으로 제품의 소스코드를 확보하기 위한 것이다.

어차피 인하우스 개발팀이 생기면 Github로 관리해야 하기 때문에, 처음부터 Github를 통해 받는게 좋다.

(이걸 못해주겠다는 외주 있으면 그냥 걸러라. 사기꾼이거나 개발자로서 역량이 매우매우 의심되는 상황이다.)

 

Github 계정의 경우, 계정을 생성해서 넘겨주는 것이 아니다.

 

대표가 계정을 생성한 후, 단체(Organization) 계정을 만들어서 거기에 작업자들의 계정을 등록해주어야 한다.

좀 까다롭게 들릴 수 있는데, 구글에 검색하면 단체 계정 생성까지는 이미지 보고 쉽게 따라할 수 있다.

작업자들 계정 등록이 좀 어렵게 느껴질 것 같은데, 이것도 검색해보면 많이 나온다.

(정 어려우면 아무 개발자나 한 명 붙잡고 맛있는 밥 한 끼 사주면서 방법 배워라. 창업가라면 이 정도는 하겠지!)

 

AWS (or 다른 클라우드) 계정

대부분의 제품은 MVP 수준으로 완성되면 클라우드에 올라가게 될 것이다.

AWS에는 "루트 계정"과 "IAM 계정"이 존재하는데, 이 중에서 루트 계정의 소유권을 확보해야 한다.

 

루트 계정은 쉽게 말하면 AWS 홈페이지에서 가입한 계정이다.

이 계정의 이메일, 전화번호 등은 무조건 대표의 명의로 되어있어야 한다. (중요)

 

그리고 IAM 계정은 루트 계정에서 생성할 수 있는 작업용 계정인데, 이걸 작업자에게 주어야 한다.

IAM은 원래 생성할 때 권한도 신경 써야해서 비개발자가 세팅하기는 조금 까다로울 수 있다.

그래서 외주를 맡길 때 아마 관리자 권한으로 만들어주게 될텐데, 루트 계정을 넘기는 것보다는 훨씬 낫다.

 

AWS는 쓰는만큼 돈이 펑펑 나가서 주의사항이 좀 많은데, 일단 꼭 해야하는 것을 꼽자면 2가지 정도 떠오른다.

 

1. MFA 설정

AWS 계정은 해커들이 항상 노리고 있으며, MFA를 안 걸면 언젠가는 털린다고 봐도 좋다.

얼마 전에도 AWS 계정 해킹당해서 3억원 청구당한 사례가 인터넷을 떠들썩하게 만들었다.

루트 계정은 물론, IAM 계정도 모두 MFA를 설정해야 한다. (관리자가 확인할 수 있으니, 꼭 챙기자)

 

2. 청구서 확인

대표에게 당연한 일이지만, AWS 청구서는 콘솔 페이지에 들어가서 자주자주 확인해야한다.

비양심적인 작업자에게 잘못 걸리면 당신이 비용을 내는 클라우드에서 코인 채굴이 진행될 수 있다.

 

도메인 관리 계정

제품을 위해 사용하지 않더라도, 회사 홈페이지를 만들기 위해서라도 도메인은 대부분 구매할 것이다.

AWS에서 구매할 수도 있고, 국내외 수많은 도메인 판매 회사의 어딘가에서 구매할 수도 있다.

이것도 대표의 계정으로 진행을 해야 나중에 도메인 연장 시기에 도메인을 볼모로 잡히지 않는다.

도메인 구매는 간단하니까 가급적 대표가 알아서 하자.

 

Android, iOS 개발자 계정

제품을 앱으로 출시할 경우, 개발자 계정이라는 것을 통해서 스토어에 올리게 된다.

플레이스토어의 경우 1회, 앱스토어의 경우 1년 마다 결제를 필요로 하는데, 가급적 회사 명의 계정으로 해두자.

대표 명의가 아니라 회사 명의라고 한 이유는, 이 계정이 보통 스토어에 노출되는 계정(이메일)이기 때문이다.

 

이걸로 끝인가요? 

당연히 끝은 아니지만, 이 정도 하면 제품 빼앗길 걱정은 거의 없을 것 같다.

제품이 성장하면서 정말 다양한 계정을 또 새롭게 생성해야한다.

대부분의 경우 대표 명의로 계정을 생성한다고 생각하고 진행하자.

회사가 꾸준히 성장한다면, 언젠가는 대표가 신경쓰지 않아도 관리해주는 직원이 생길 것이다.

 

계정, 권한, 보안

대표님들이 꼭 기억하길 바라며 1편을 마무리한다.

- [개발을 모르는 IT 창업가를 위한 가이드 - 2] 에서 이어집니다.