기본 콘텐츠로 건너뛰기

신종플루와 판단의 기준 - 당신의 판단을 믿을 수 있습니까?

최근 뉴스에서 가장 큰 화두는 신종 플루이다.

항간에는 음모론까지 나돌 정도이다.

여기저기서 쏟아지는 정보에 정신이 없다. 무엇이 진실인지 거짓인지도 명확하지 않다. 인간의 공포는 무지에서 온다. 진실을 판단할 기준이 명확하지 않다 보니 혼란만 가중되는 것 같다.

강도의 차이는 있지만 영락없는 광우병 사태와 다름이 없다.

솔직히 나로서도 무엇이 진실인지 명확하게 판단하기가 쉽지 않다.

그런데 왜 이러한 혼란이 야기되는지에 대해서는 일부 추측해 볼 수 있다.

한가지 예로 현재까지의 신종플루의 사망율은 과연 얼마나 되는 것일까?

정확한 자료가 없기 때문에 딱 잘라 말할 순 없지만 공식적인 발표에서는 0.03%였다. 0.03%라 하면 1만명이 감염되어 3명이 숨졌다는 얘기이다.

반면에 대한결핵협회에 따르면 2008년 결핵에 의한 사망율은 인구 10만명당 4.7% 즉, 인구 1만명당 470명이라고 발표했다.

단순히 사망율만 놓고 비교해 본다면 신종플루는 결핵에 비하면 병도 아니다. 신종플루에 쏟아지는 관심과 비용등은 당연히 결핵과 같은 병에 쏟아지는 것이 더 옳다.

머 신종플루는 전염성이 강하다고 말씀하시는 분도 있으실텐데.. 결핵도 전염성이라면 만만치 않다.

그렇다면 왜 이런일이 생기는 것일까?

심리학자들은 이것을 '틀 짜기(framing)'라고 부른다.

잘 생각해보자. 사망율 몇%라는 방송과 금일까지 몇명이 죽었다는 방송 사이에서 여러분은 어떤 방송이 더 위험한 내용으로 인식되는가?

즉, 우리는 동일한 내용이라도 판단의 기준을 바꾸면 전혀 다른 내용으로 인식하게 된다는 것이다. 특히 이것이 어떤 것과 비교를 하게 되는 닻 내림 효과와 마주지면 그 효과는 더욱 상승하게 된다.

인구 1만명당 3명이 죽는 신종플루라고 표현한다면 인구 1만명이 일종의 기준점이 되고 사람은 그에 맞추어 판단하게 된다. 이러한 기준이라면 사람들은 신종플루가 그다지 위험한 질병이라고 판단하지 않게 될 것이다.

반면에 금일도 신종플루로 인하여 사망자가 발생하였으며 해당 환자는 신체 건강한 저위험군 환자였다는 뉴스를 접하게 된다면 판단의 기준은 신체가 건강하다는 것이 되고 그런 사람도 죽을 수 있는 그리고 날마다 사망자가 발생하는 아주 위험한 전염병이 되는 것이다.

이러한 것을 우리는 주변에서 아주 쉽게 접할 수 있지만 대부분 그것을 인식하고 사는 사람은 거의 없다.

비슷한 경우로 품질을 들 수 있다.

여러분은 품질을 측정가능한 지표라고 생각하는가? 나는 품질을 측정가능한 지표라기보다는 결정되는 지표라고 말하는 부류이다.

품질을 이루는 신뢰성, 유지보수성, 이식성, 사용성과 같은 비기능적 특성들에 대한 기준이 무엇인가? 그 기준은 정확한 것인가?

다른 예를 들어본다면 결함율 같은 것도 생각해 볼 수 있다. 일반적으로 품질을 측정하는 지표로 가장 많이 쓰이는 것 중 하나가 결함율이다.

결함 잔존율이 20%라고 적혀 있는 제품과 결함 수정 완료율 80%라고 적혀 있는 두 제품을 생각해 보자. 어떤 제품이 더 좋은 제품인가?

두 제품은 같은 제품이다.
하지만 우리가 판단할 때 결함 잔존율은 결함이 수정되지 않고 결함이 제품에 남아 있는 것이라고 생각한다. 하지만 결함 수정 완료율이라고 한다면 이것은 결함이 제거되어 안전하다고 판단한다.

이러한 두 지표 사이의 간극이 사람이 판단하기 어려울 정도로 작아진다면 틀 짜기의 효과는 극대화 된다.

위의 예를 각각 10%와 90%로 바꾸어서 생각해 보라. 이렇게 된다면 판단은 더욱 견고해진다.

이러한 틀짜기는 마케팅에서 가장 흔히 사용되는 기법 중 하나이다.

틀짜기는 판단의 기준을 흔들어 판단을 특정 방향으로 이끄는 효과를 지닌다.

테스터라면 이러한 것을 잘 알고 있어야 한다. 회사가 의도한 대로 제품을 판단하고 테스트 한다면 그 결과는 회사를 위한 제품일 뿐 절대 사용자를 위한 제품은 될 수 없다.

테스트 설계 기법과 같은 기법들이 계속 만들어지는 것은 이러한 인간의 판단이 제품의 테스트에 미치는 영향을 적게 하고자 하는 노력의 일환이라고 할 수 있다.

여러분의 여러분의 판단 자체를 믿을 수 있는가?

판단의 근거는 무엇인가? 우리는 정보의 홍수 속에서 살고 있다. 우리에게 지금 필요한 것은 정보를 찾는 능력이 아니라 정보를 해석하고 판단하는 능력이다.

여러분은 여러분이 접하고 있는 정보의 출처를 고민해 본적이 있는가? 그 정보를 정말로 믿을 수 있는 것인가?
가장 최근에 사람들이 가장 믿을 수 있는 정보의 1차 출처로 블로그를 꼽고 있다. 여러분은 블로거를 얼마나 신뢰할 수 있는가? 여러분이 어떤 블로거의 글을 신뢰하고 있다면 그 이유는 무엇인가?

한번 곰곰히 생각해 보기 바란다.

마지막으로 여러분이 만약 테스터라면 테스터가 되고 싶은 사람이라면 정보를 해석하고 판단하는 능력을 키울 것을 권장하고 싶다.

먼저 의심하고 다르게 생각하는 노력을 하기를 바라는 바이다.

댓글

  1. 솔직히 뉴스에서 단순히 몇 명 죽었다고 보도할 때부터 이미 '또 언론 플레이하고 있구만'이란 생각이 엄청 들더군요. 무슨 수치를 기준도 없이 발표하는지....

    답글삭제
  2. 김주봉19/8/10 18:50

    좋은 글 감사합니다~

    답글삭제

댓글 쓰기

이 블로그의 인기 게시물

비츠 스튜디오 버즈 플러스(투명) 사용 후기

제 내자분은 아직도 유선 이어폰을 쓰고 있습니다. 그게 좋다고 하시더라구요. 작년에 혹시나 해서 앤커 사운드코어 라이프Q35를 구매해서 조공해봤지만 결국은 안쓰시더라구요. 그래서 작년 추운 겨울에 제가 귀마게 용으로 잘 사용해왔는데.. 여름이 되니.. 와.. 이건 너무 덥고 무거워서 못쓰겠더라구요. 아이폰도 사고 애플 워치도 샀으니.. 다음은 에어팟인데.... 노이즈 캔슬링이 된다는 에어팟 프로 2는 ... 네... 너무 비싸더라구요... 이건 내자분께 얘기해봐야 결제가 될리가 없어서... 고민하고 있던차에.. 네.. 저는 봐버리고 말았습니다. 비츠 스튜디오 버즈 플러스의 그 영롱한 투명 버전의 자태를... 급 뽐뿌가 왔지만.. 여전히 20만원의 고가더라구요... 초기 출시 시기에 이벤트로 16만원 정도 했던거 같은데.. 그정도 가격이면 선 결제 후 보고 하면 될거 같은데.. 20만원은 너무 너무 비싸서 침만 삼키던 차에.. 당근에 15만원에 올라온 물건을 덥석 물었습니다. 애플 뮤직 6개월 프로모션 코드도 사용하지 않은 따끈따끈한 제품이라서 그냥 질렀습니다. 이상하게 인터넷이 실제 리뷰 게시물을 찾기 힘들어서.. 고민을 잠깐 했지만.. 그 투명하고 영롱한 자태에 그만... 어쨌든 구매하고 한달 정도 사용해본 후기를 간단하게 남겨봅니다. 1. 노이즈 캔슬링은 기대한 것과는 좀 다르고 앤커 사운드코어 라이프Q35 정도 되는 것 같습니다. 노이즈 캔슬링은 활성화하면 이게 소리를 막아준다기보다는 주변의 작은 소음만 제거해준다고 생각하시면 됩니다. 그러니까 옆에서 소근 거리는 소리나 선풍기 바람 소리 같은 작은 소리들이 사라지고 음악 같은 내가 듣고자 하는 소리가 굉장히 뚜렸해지만 지하철 안내 방송 같은 조금 큰 소리는 그냥 들립니다. 그래서 주변음 허용 모드를 켜보면 너무 시끄러워서 안쓰게 되더라구요. 전 에어팟 프로 2를 사용해 본적이 없어서 비교할 수는 없지만.. 아주 못쓸 정도의 성능은 아니라고 생각됩니다. 2. 저는 귓구멍이 너무 작아서 XS 사이즈의 이어팁

테스트 케이스와 체크리스트의 차이가 뭐여?

테스트 실무에서 가장 혼돈되어 사용되는 용어 중 하나가 테스트 케이스와 체크리스트입니다. 많은 경우 체크리스트를 테스트 케이스로 사용하는 경우가 많습니다. 실제로 인터넷 커뮤니티나 블로그, ISO, IEEE, ISTQB 등등을 검색해보시면 테스트 케이스와 체크리스트에 대한 구분이 다 제각각입니다. 각각에 대한 정의가 다 제각각입니다. 사정이 이러하다보니 많은 사람들이 테스트 케이스와 체크리스트를 잘 구분하지 못하고 혼동해서 사용하는 경우가 많습니다. 물과 기름처럼 테스트 케이스와 체크리스트를 정확하게 구분할 수는 없겠지만.. ISTQB를 기준으로 말씀드리면 설계 기법을 통해 도출된 것은 테스트 케이스 그렇지 않은 것은 체크리스트라고 생각하시면 쉽습니다. 예를 들면 아래는 결정 테이블 테스팅 기법을 통해 도출된 테스트 케이스의 예제입니다. 실제 테스트 케이스는 위보다 복잡하겠지만 어쨌든 얘기하고 싶은 것은 위와 같이 설계 기법을 통해서 도출된 것은 테스트 케이스라고 합니다. 그런데 딱 보시면 아시겠지만 실제 테스트에서는 저 정도로는 테스트 커버리지를 충분히 만족했다고 얘기하기 힘듭니다. 그렇습니다. 어떤 분들은 테스트 케이스가 전가의 보도, 은 총알 쯤으로 생각하시는데.. 테스트 케이스는 일종의 마지노 선이라고 보시면 됩니다. 최소한 제품을 테스트 할때 이정도는 해줘야 한다는 최후의 방어선 정도라고 보시면 됩니다. 전쟁에서 최후의 방어선은 물러설 수 없는 마지막 보루입니다. 하지만 최후의 방어선만 지킨다고 전쟁에서 승리할 수는 없습니다. 프랑스는 마지노 요새만 믿고 있다가 독일에게 깔끔하게 발렸던 과거가 있지요. 전쟁에서 승리하려면 앞으로 나가야하고 치밀한 전략과 전술이 뒷받침 되어야 합니다. 더 높은 커버리지를 도달하고, 충분히 좋은 테스트가 수행되려면 테스트 케이스는 기본이 되어야 하고 거기에 더해서 체크리스트가 따라와 줘야 합니다. 이러한 체크리스트는 팀의 경험과 과거 프로젝트의 데이

웹 애플리케이션의 보안 취약점을 찾기 위한 통합 침투 테스트 도구 - OWASP Zed Attack Proxy

웹 애플리케이션의 보안 취약점을 테스트하기 위해 그동안 Paros 란 프로그램을 사용해 왔었는데, 안타깝게도 이 프로그램이 업데이트가 되지 않은지 너무 오래돼서 최신의 보안 취약점 검사에는 한계가 있어 이번에 다시 한번 열심히 검색해서 제 나름 기준으로 꽤 좋은 도구를 하나 찾아서 소개해볼까 합니다. 분명 국내에는 저보다 더 능력이 되시는 많은 보안 테스터분들께서 더 좋은 도구를 가지고 테스트를 하시리라 믿습니다만.. 구글에서는 어찌 된 것이 아무리 검색해도 한글로 된 자료를 찾기가 참 어렵습니다. 아마 오늘 제가 소개해 드리는 이 프로그램도 제가 최초가 아닐까? 조심스럽게 생각해 봅니다. 그리고 저도 아직까지 이 프로그램의 모든 기능을 전문적으로 사용하고 있지 못하기 때문에 관련된 자료나 방법을 아시는 분은 같이 공유해주시면 고맙겠습니다. 오늘 소개해드리는 프로그램은 제가 OWASP 홈페이지를 검색하면서 찾아낸 도구입니다. 이 프로그램은 Paros에서 갈라져 나온 프로그램으로 기본적인 사용방법은 Paros와 거의 똑같습니다. 다만 Paros에는 없는 여러가지 기능들이 포함된 정말 종합선물세트와 같은 프로그램입니다. 이 프로그램이 무엇이냐? 바로 OWASP Zed Attack Proxy 라는 프로그램입니다. 이 프로그램에 대한 자세한 내용은 https://www.owasp.org/index.php/ZAP 에서 보실 수 있습니다. 프로그램 소개에는 한국어도 지원한다고 하지만 제 경우에는 아무리 해도 한국어로 나오지는 않네요. 프로그램을 다운로드 하셔서 설치하시고 Weekly Release도 같이 설치하시기 바랍니다. Weekly Release는 zip 파일의 압축을 해제하셔서 설치 디렉토리업 덮어쓰기 하시면 됩니다. 설치를 다 하셨으면 이제 이걸 쓰는 법을 알아보겠습니다. 우선은 브라우저에서 프록시 설정을 해주셔야 합니다. 프록시를 설정하시는 방법은 프로그램에서 F1을 누르셔서 도움말을 실행하신 후에 Getti