기본 콘텐츠로 건너뛰기

xper 11월 정기 모임에 다녀와서

어제 정말 오랜만에 xper 정기 모임에 갔다 왔습니다.

오랜만에 반가운 얼굴들도 뵙고 재미있었습니다.

옛날 옛날 한 옛날에 했었던 PSL을 응용해서 애자일 시뮬레이션이라는 활동을 했는데.. 예전에 저도 참여했었다는데.. 전 왜 기억을 못하는 건지.. ㅠㅠ

머.. 자세한 내용은 아마 참여하신 다른 분들이 공유해 주실 거라 생각하고 그냥 간단히 제가 느낀 점만 몇자 적어볼까 합니다.

애자일에 관심 있고 애자일을 하고 있는 사람들이 모여서 애자일로 개발을 해도 되는 상황이 닥쳤는데.. 막상 애자일에 맞춰서 개발을 하지 못하는 모습이 못내 흥미로웠습니다.

왜 그런가? 했는데..

제 생각에는 시뮬레이션에서 각자에게 역할을 주고 역할극을 하게 했던게 원인이 아닌가 싶습니다.

역할에 몰입하다 보니 행동이 능동적이 되기보다는 수동적으로 변하는 것 같았습니다.

누군가 지옥행 급행열차에 몸을 실은 프로젝트에 제동을 걸고 올바른 길로 가야한다고 말을 해야하는 상황임에도 그런 역할은 PM이나 기획의 역할이라는 생각에 서로 얼굴만 마주보며 자기 역할에 충실할 뿐 선뜻 나서지 못한것은 아닌가 하는 생각입니다.

결국 역할이 강해지면 책임을 회피하게 되는 것 같습니다. 이것이 수평 구조의 조직과 자기 조직화와 맞물리는 것 아닐까요?

제 경험에 따르면 역할을 먼저 주고 책임을 묻는 것보다는 책임을 먼저 주면 역할은 각자가 잘 만들던 것 같습니다.

그리고 애자일에 맞춰 일을 하기 위해서는 먼저 움직이는 사람이 필요하다는 생각이 들었습니다.

마치 펌프질을 하기 위해서 마중물을 붇는 것처럼 말입니다.

어떤 기관도 외부의 힘이 없이 스스로 동작하는 기계는 없는 것처럼 말입니다.

그리고 지속적인 회고가 필요하다는 것을 느꼈습니다.

그리고 먼저 움직이는 사람에게는 그 사람에게 힘을 실어줄 수 있는 문화, 실패를 용인하는 문화가 필요하다는 생각도 들었습니다.

그리고 문제가 생기면 먼저 움직인 사람에게 책임을 묻는게 아니라 같이 책임을 질 수 있는 문화도 필요하다고 생각했습니다.

그런데, 많은 경우 공동 책임의 경우에는 먼저 시작한 사람 이외의 사람들은 내가 손해야라는 생각이 더 많이 드는 것 같습니다.

마치 동생이 잘못했는데 오빠가 동생을 잘 돌보지 못했다고 혼나는 것처럼 말입니다.

이런걸 극복할 방법으로는 머가 있을까요? 제 생각에는 회고와 지속적인 지식 공유가 그런 역할을 하지 않을까? 라는 생각을 해보았습니다.

짧은 시간이었지만 오랜만에 재미있는 시간이었습니다. 생각도 많이 해 볼 수 있었고.. 좋은 시간을 마련해준 분들과 김창준님에게 다시 한번 감사를..

마지막으로 김창준님이 말씀해 주신 개선(?)의 3가지 시점이 기억에 남습니다.
시작 시점에서는 팀 디자인 그러니까 역할, 규칙, 커뮤니케이션에 대한 개선이 효과가 있다.
중간 시점에서는 일하는 방식 즉, 전략의 개선이 효과가 있다.
끝나는 시점에서는 지식의 공유와 교육의 효과가 크다.

잊지 말고 다음에 꼭 적용해봐야겠습니다.

교육할때에도 적용해보면 좋겠네요.

여러분들도 xper 모임에 와보시면 많은 걸 배우실 수 있으실겁니다.

댓글

이 블로그의 인기 게시물

프로젝트의 3요소 - Project Management

프로젝트는 예산, 일정, 품질 3가지 요소로 이루어진다고 볼 수 있다. 물론 위 3가지 요소 외에도 개발 범위, 팀워크, 자원 조달 등 여러가지 요소들도 고려해 볼 수 있지만, 가장 중요한 요소를 꼽는다면 예산, 일정, 품질일 것이다. 위에서 말한 여러가지 요소들은 프로젝트를 계획하여 완료하는 순간까지 복합적으로 작용해서 프로젝트의 성과를 제한하게 된다. 위의 요소들을 잘 통제한다면 성공적인 프로젝트가 되는 것이고 그렇지 못한다면 실패하거나 사라지게 될 것이다. 프로젝트 관리란 그런 면에서 제한된 자원을 가지고 목적한 바를 제한된 기간내에 최소의 비용으로 완수할 수 있도록 하는 것으로 정의할 수 있을 것이다. 이것을 도식화 한다면 아래와 같은 그림으로 표현할 수 있을 것이다. 위의 그림에 보는 것처럼 일정과 품질, 예산은 우리의 프로젝트가 목적하는 바를 달성하도록 하기 위해 상호 연관되어 작용하게 된다. 우리가 접하게 되는 많은 방법론들의 가정에는 위의 요소들을 어떻게 관리할 것인가에 대한 기본적인 가정들이 설정되어 있다. 조직에서 어떤 특정한 방법론을 도입한다는 것은 그런 가정에 동의하는 것이고 그러한 철학을 받아들인다는 것이기 때문에, 방법론을 채택하기 전에 조직의 근본 문제와 문화에 대해 점검해 볼 필요가 있다. 그리고 위의 요소들 외에 고려해 볼 사항은 위의 요소들은 변동성과 불확실성을 내포하고 있다는 것이다. 특히 비용과 예산, 목적은 프로젝트를 진행하면서 가변할 가능성이 매우 큰 요소들이다. 대부분의 방법론은 이러한 변동성에 대한 안전장치들을 가정해서 세워져 있다. 변동성의 측면에서 위의 요소들을 다시 살펴본다면 아래와 같이 가정할 수 있다. 위의 그림을 일부 해석해 본다면 일정이 늘어난다면 비용은 늘어나게 된다. 범위가 변경되어도 비용은 늘어나게 된다. 범위와 일정은 상호 의존적이 된다. 만약 위 3가지 요소의 변동성을 통제하지 못하게 된다면 프로젝트는

코디에서 클라우드 저장소 연동해서 비디오 라이브러리 생성하기

저희 집에는 TV가 없습니다. 모니터만 있지요.. 몇년 전까지만 해도 IPTV를 이용했지만.. 자주 보는 것도 아니고.. 비용도 비용인지라.. 그냥 TV를 없앴습니다. 사실은 기레기 시키들 보기 싫어서 KBS 수신료 내는거 싫어서 그냥 TV를 없애버렸습니다. 대신에 스마트폰에서 OTT 서비스 실행해서 크롬캐스트로 전송해서 보고 싶은 프로그램만 봤었는데 슬슬 불편해서 고민고민하다 그냥 질렀습니다. TV 보는 것도 불편했지만 다른 이유는 PC에 저장된 동영상을 보고 싶을 때 매번 PC를 켜야하는 것도 불편하더라고요. 저희 집 컴이 이제 10년이 넘어서.. 부팅 부터가.. ㅠㅠ 그래서 오피스 365 월결제를 끊으면 원드라이브 1테라를 사용할 수 있습니다. 이 원드라이브에 제가 가지고 있는 영화 200여편을 몽땅 올렸는데.. 원드라이브에 있는 영화를 스마트폰에서 실행해서 크롬캐스트로 전송하는 것도 불편하더군요. 어쨌든 이런 저런 이유로 너무 불편해서.. 지금은 사라진 TELEBEE 의 미박스 3에 글로벌 롬을 올려서 싸게 판다는 정보를 입수하고 그냥 질렀습니다. 싸다고 하는데 싼지는 모르겠지만.. 크롬캐스트 울트라보다는 싸더라구요. 넷플릭스를 이용하지는 않지만 조건만 맞으면 4K도 재생되고 국내 AS도 된다고 해서 질렀습니다. 관련 정보는 네이버 카페 [Eddy Lab] UHD 미니 PC 포럼 에서 보실 수 있고, 지금도 구매가 가능한지는 모르겠지만 MiBox3-EddyLab 에디션 안드로이드 셋탑 에서 구매하실 수 있습니다. 안드로이드 셋탑은 질렀는데.. 국내 IPTV처럼 친절하게 설정되어 있는 셋탑이 아닌지라 처음 켜보고 뭐부터 해야할지 참 막막하더라구요. 우선은 중요한건 TV를 편하게 보고 싶은것과 원드라이브의 영화를 편하게 감상하는 것이기 때문에 여기에 중점을 두고 네이버 카페와 구글을 하염없이 떠돌아다녀보니.. 코디라고 하는 앱이 가장 정보가 많다는 것을 알게되었습니다. 그래서 우선 무작정 코디를 설치했습니다. 코디

웹 애플리케이션의 보안 취약점을 찾기 위한 통합 침투 테스트 도구 - OWASP Zed Attack Proxy

웹 애플리케이션의 보안 취약점을 테스트하기 위해 그동안 Paros 란 프로그램을 사용해 왔었는데, 안타깝게도 이 프로그램이 업데이트가 되지 않은지 너무 오래돼서 최신의 보안 취약점 검사에는 한계가 있어 이번에 다시 한번 열심히 검색해서 제 나름 기준으로 꽤 좋은 도구를 하나 찾아서 소개해볼까 합니다. 분명 국내에는 저보다 더 능력이 되시는 많은 보안 테스터분들께서 더 좋은 도구를 가지고 테스트를 하시리라 믿습니다만.. 구글에서는 어찌 된 것이 아무리 검색해도 한글로 된 자료를 찾기가 참 어렵습니다. 아마 오늘 제가 소개해 드리는 이 프로그램도 제가 최초가 아닐까? 조심스럽게 생각해 봅니다. 그리고 저도 아직까지 이 프로그램의 모든 기능을 전문적으로 사용하고 있지 못하기 때문에 관련된 자료나 방법을 아시는 분은 같이 공유해주시면 고맙겠습니다. 오늘 소개해드리는 프로그램은 제가 OWASP 홈페이지를 검색하면서 찾아낸 도구입니다. 이 프로그램은 Paros에서 갈라져 나온 프로그램으로 기본적인 사용방법은 Paros와 거의 똑같습니다. 다만 Paros에는 없는 여러가지 기능들이 포함된 정말 종합선물세트와 같은 프로그램입니다. 이 프로그램이 무엇이냐? 바로 OWASP Zed Attack Proxy 라는 프로그램입니다. 이 프로그램에 대한 자세한 내용은 https://www.owasp.org/index.php/ZAP 에서 보실 수 있습니다. 프로그램 소개에는 한국어도 지원한다고 하지만 제 경우에는 아무리 해도 한국어로 나오지는 않네요. 프로그램을 다운로드 하셔서 설치하시고 Weekly Release도 같이 설치하시기 바랍니다. Weekly Release는 zip 파일의 압축을 해제하셔서 설치 디렉토리업 덮어쓰기 하시면 됩니다. 설치를 다 하셨으면 이제 이걸 쓰는 법을 알아보겠습니다. 우선은 브라우저에서 프록시 설정을 해주셔야 합니다. 프록시를 설정하시는 방법은 프로그램에서 F1을 누르셔서 도움말을 실행하신 후에 Getti