Notify Cyber 오픈소스 공개
GitHub 저장소 • 아카이브된 사이트 • 레딧 게시물
2년 이상 그리고 17k+ 고유 방문자를 거쳐, 우리는 Notify Cyber를 오픈소스로 공개합니다!
2023년 초, Dylan Eck와 저는(Mehmet Yilmaz) 분절된 사이버보안 뉴스 소스를 헤매는 것에 답답함을 느껴 Notify Cyber를 만들었습니다. 우리는 Apple security releases, CISA alerts, NIST CVE database, Dark Reading, IT Security Guru, Microsoft Security Response Center (MSRC), Trellix, 그리고 The Hacker News를 포함한 7개 이상의 출처에서 뉴스를 집계하는 플랫폼을 구축했습니다. 백엔드는 브라우저 기반 스크래핑이 필요 없는 Python 수집기였고, 간단한 요청과 파싱으로 모든 콘텐츠를 추출할 수 있었습니다. 우리는 기사를 OpenAI의 API로 요약한 뒤 모든 것을 PostgreSQL 데이터베이스에 Supabase 위에 저장했습니다. 프런트엔드와 서버리스 API는 Vercel에 호스팅했으며, Dylan은 깔끔한 Next.js 및 React 인터페이스를 구축했고 저는 백엔드를 관리했습니다. 도메인은 Google Domains를 통해 등록했고 대기자 명단은 간단한 Google Form으로 처리했습니다. 모든 인프라는 무료 계층으로만 구성되어 있었고, 개념을 증명하는 데 완벽했습니다. 우리가 왜 이것을 만들었는지에 대한 전체 이야기는 우리의 원래 블로그 게시물 (2023년 5월 29일)을 읽어보세요.
런칭은 겸허한 경험이었습니다. 우리는 2023년 6월에 거의 제로에 가까운 일일 방문자 수로 시작했습니다. 처음 2주 동안은 트위터 마케팅을 했지만 신규 사용자는 전혀 늘지 않았습니다. Dylan과 저는 낙담했고 프로젝트를 중단하려 했지만, 마지막 수단으로 Reddit에 한 번 더 밀어보기로 결정했습니다.
며칠간의 오고감 끝에, Dylan은 r/cybersecurity에 단 하나의 게시물을 승인받아 올렸습니다. 그리고 3일 만에, 우리는 8k+ 방문자와 대기자 명단에 100+명을 얻었습니다. 그 게시물은 결국 65k+ 조회수와 96% 찬성률을 기록했습니다.
2년이 지나면서 우리는 유기적 성장만으로 17k+ 고유 방문자와 43k+ 페이지 조회수에 도달했습니다. 같은 기간 동안 대기자 수는 **160+**로 증가했습니다. 우리는 심지어 철저히 최적화하여, 수집기를 클라우드 인스턴스에서 집에 있는 라즈베리 파이 3B+로 옮겨 월 비용을 $38에서 단 $1.85로 줄였습니다. 프런트엔드와 API는 Vercel의 무료 계층에 남겨두었지만, 데이터 수집을 로컬 하드웨어로 전환한 것이 게임 체인저였습니다. 여행할 때를 대비해 Linode 인스턴스를 페일오버로 설정해두긴 했지만, 대부분의 시간은 이 작은 라즈베리 파이가 백그라운드에서 Docker 컨테이너를 돌리며 우리의 데이터베이스에 신선한 보안 뉴스를 공급했습니다. 대부분의 사람들은 이런 조잡한 인프라를 고려조차 하지 않겠지만, 실제로 영향력 있는 서비스를 운영하는 데 값비싼 클라우드 배포가 반드시 필요한 것은 아니란 것을 증명했습니다.
우리는 우리가 만든 것에 대한 실제 수요가 있음을 증명했습니다. 라이브 서비스를 운영한다는 것은 인프라 실패와 데이터베이스 문제 같은 실제적인 문제를 다뤄야 한다는 의미였고, 이는 빠르게 대응하고 규모에 맞게 신뢰성을 유지하는 방법을 가르쳐주었습니다. 그러나 궁극적으로 우리는 수익화나 합리적인 비즈니스 모델을 찾아내지 못했습니다. 더 중요한 것은, Dylan과 제가 기회비용이 너무 커진 시점에 이르렀다는 것입니다. 2025년 10월 5일, 우리는 플랫폼을 은퇴시키고 전체 코드베이스를 오픈소스로 공개하기로 결정했습니다.
이 여정을 통해 우리는 시기와 배포가 중요하다는 것을 깨달았습니다. MVP는 조잡할 수 있지만, 실행은 깔끔해야 합니다. 자신이 해결하는 것을 즐겨라. 실제 수요가 항상 유효한 비즈니스 모델로 이어지지는 않습니다. 그리고 프로젝트를 종료하거나 전환하는 데에도 존엄이 있다는 것을 배웠습니다.
앞으로의 일정에 대해서는, 저는 현재 Charter/Spectrum에서 흥미로운 문제들을 해결하는 데 집중하고 있고 몇 가지 흥미로운 프로젝트가 기다리고 있습니다. 하지만 그전까지는 이 장을 Notify Cyber로 마무리하고 싶습니다. 이 경험은 **제품-시장 적합성(product-market fit)**이 어떤 모습인지 잠깐 보여주었고, 자금과 화려한 마케팅이 없어도 영향력 있는 프로젝트/제품을 만들 수 있음을 알려주었습니다. 대부분의 소프트웨어 기반 제품에는 부트스트래핑이 해답일 수 있습니다라는 교훈을 저는 앞으로 만드는 모든 것에 적용해 나갈 것입니다.
무언가를 만들고 있다면, 공개적으로 실패하는 것을 두려워하지 마세요. 계속 도전하고, 빠르게 반복하며, 필요하면 방향을 전환하세요. 그리고 다음 것을 더 잘 시작할 수 있도록 언제 한 장을 닫아야 할지 아는 법을 배우세요.
프론트엔드와 우리의 레딧 성공을 이끈 Dylan Eck에게 특별한 감사!
사무라이 잭의 마지막 씁쓸한 장면 출처: 사무라이 잭