[일간 애자일#721](6/25) 공들여 영입한 A급 인재, 왜 퇴사한다고 할까? 등

  • 매일 애자일, 린, 조직문화, 협업, 리더십, 자기계발 등과 관련된 새로운 소식을 공유드립니다.
  • 소감, 동의, 반론 등을 댓글로 남겨주세요. 활발한 소통을 기대합니다.
  • 지난 기사는 [여기]에서 보실 수 있습니다

공들여 영입한 A급 인재, 왜 퇴사한다고 할까?

조직 내에서 ‘A급 인재’는 중요하다. 팀의 성과에 큰 영향을 끼치기 때문에 A급 인재를 공들여 영입하는 것은 드문 일이 아니다. 그런데 애써 영입한 A급 인재가 퇴사한다고 하면 팀장은 속이 참 답답하다. 단지 팀장이 싫다는 이유만으로 퇴사하는 것은 아니다. 보통 직장인의 퇴사 사유 1위는 상사·동료와의 갈등이지만, A급 인재가 퇴사하는 원인은 리더로서 좀 더 고민해볼 필요가 있다. 그렇다면 A급 인재는 왜 퇴사하는 걸까?

첫째, 조직 내에서 더 성장할 여지가 없는 경우이다. A급 인재에게 ‘성장’이라는 단어는 정말 중요하다. 나는 성장을 어제보다 나은 내일을 만드는 것이고, 성장을 하려면 행동 변화를 이끌 동기가 필요하다고 말한다. 그렇다면 A급 팀원에게 변화 동기는 무엇일까?

사람마다 조금씩 다르지만 가장 많이 발견되는 건 ‘성장한 뒤에 느끼는 만족감’이다. 이들은 기존에 경험하지 않았던 새로운 과업이나 경력에 비해 큰 프로젝트를 해내면서 성장한다고 느낀다. 또 조직에 있는 롤모델과 함께 일할 때, 그를 보며 자신의 미래 모습과 학습하고 성장해야 할 부분들을 찾는다. 그러나 이런 것이 없다고 느껴지는 순간부터 회사에 있는 시간이 곧 정체된 시간이라고 판단한다.

게다가 도전할 만한 과업에서 제외되거나 중요한 직책이 자신에게 오지 않을 것 같다는 생각이 들면 이 생각은 더욱 강해진다. 그러면 퇴사를 결심하고 자신이 성장할 수 있는 다른 조직을 찾는다. A급 직원들은 어딜 가든 잘할 수 있다는 자신감이 있기 때문이다.

원문: https://bit.ly/35QdFCa


일잘러는 매일 어떤 App과 함께 할까요?

일잘러가 눈 뜨고 감을 때까지 쓰는 그 App이 궁금합니다.

업무 효율을 높이는 서비스와 다양한 툴이 시장에 쏟아지면서 공급이 수요보다 높아지고 있습니다. 이에 따라 각 직군-직종 또는 개인-팀-회사 성향에 따라 비슷한 서비스여도 선택받는 App은 따로 있습니다. 그리고 일과 삶의 균형이 중시되는 만큼 52시간 근무제 시행과 유연 근무제가 더욱 확장됨에 따라 자기 개발을 위한 서비스도 무궁무진해지고 있습니다.

그렇다면 일잘러분들이 선택한 업무 효율을 높이는 App은 무엇이며, 그들의 개인 시간을 보다 풍요롭게 하는 App은 무엇일까요? 설문을 통해 일잘러의 App활용 현황을 확인하고, 그 중 공통적으로 언급되는 앱을 선별해 보았습니다. 일잘러들은 역시 일과 생활 모두에서 App빨을 세우고 있었어요.

원문: https://bit.ly/3vUiZ1Y


아마존이 고객 불만을 다루는 방법

창업 이래 아마존의 가장 중요한 가치는 고객과의 신뢰이다. 신뢰를 얻기 위해서는 고객과 소통해야 한다.

여기까지는 다른 기업의 접근 방법과 동일하다. 차별화되는 점은 “고객 불만”을 경청하고 이를 반드시 해결해야 하는 과제로 바라본다는 것이다.

대부분의 기업이 VOC(Voice of Customer)를 수집하고, 이를 제품 개발과 영업 활동에 적극 반영한다. 하지만, 정말로 치열한 토론을 거쳐 완벽한 제품과 서비스를 만들어내는 기업이 얼마나 될까? 대부분의 경우 자사의 리소스와 Capa를 고려해 결국 타협하는 경우가 많다.

아마존은 대부분이 그랬던 것처럼 고객의 욕구와 욕망을 단순히 고객의 목소리(Voice of Customer)로 바라보지 않는다. 아마존은 이를 고객의 불만(Voice of customer claim)이라는 반드시 해결해야 하는 이슈로 받아들인다.

아마존 CEO는 고객 피드백과 불만 사항 처리를 전달하기 위한 공개 이메일 주소를 갖고 있다고 밝힌 바 있다.

엄청난 양의 이메일을 받는 계정을 굳이 가질 이유가 있느냐는 질문에 대해 “모든 문제들에 대해 고객들로부터 이야기를 듣고 발전의 기회로 삼는다”며 고객 불만 대응에 대한 경영 철학을 강조하고 있다.

원문: https://bit.ly/3xTGk54


“일이 굴러가게 하려면 팀 간 의사 소통을 제거해야 한다”

기업이 커질수록 기업 내 조직 간 의존성도 커지는 경우가 많다. 그래서다. 많은 기업들에서 조직 내 협업과 조율은 성공하는 기업의 필승 키워드 중 하나로 꼽힌다.

하지만 현실에선 말처럼 쉽지 않은 것 또한 협업과 조율이다. 폭과 깊이가 커질수록 조직내 부서간 협업과 조율은 더욱 힘들어지는 경우가 많다. 그럼에도 조직이 잘되려면 협업과 조율이 중요하다는 것을 부정하는 이들은 많지 않다.

그런데 아마존은 좀 다른 것 같다. 아마존 고위 임원 출신인 콜린 브래지어 이어와 빌 카가 아마존 조직 문화에 대해 쓴 책 ‘순서파괴’를 보면 아마존은 조직간 의존성을 낮추는 것을 강조하고 있다. 이를 통해 조율과 의사 소통의 필요성을 아예 없애겠다는 것이다.

보통은 조직 의존성 문제의 처방으로 조율과 의사 소통을 내놓는다. 그리고 그 의존성이 계속 커질 수록 더 많이 조율하고 의사 소통 방법을 개선하는 방향으로 진행 속도를 높이고자 한다. 이는 매우 자연스러운 시도다. 회사 차원의 공식적인 실천법부터 전담 코디네이터를 고용하기까지, 다른 팀과의 의사 소통을 관리하기 위한 수많은 접근 방식은 모두 살펴봐야할 숙제처럼 느껴진다.

그러나 아마존은 결국 팀 간의 의사 소통 개선으로 의존성 문제를 해결할 수 없다는 사실을 깨달았다. 팀 간의 의사 소통 자체를 없애야 했다. 꼭 모든 프로젝트에 그토록 많은 개별 독립체가 관여해야 하는 건 아니지 않는가? 우리가 구상해왔던 해결책이 잘못됐다는걸 말하려는 게 아니다. 그동안 우리는 잘못된 문제를 해결하려고 했다는 소리다. 새로운 해결책은 없지만 마침내 우리는 우리가 겪은 문제의 진짜 정체를 깨달았다. 그 문제는 바로 팀 대 팀을 조율하려면 비용이 계속해서 증가한다는 것이었다. 사고의 전환은 역시나 제프의 넛지 덕분이었다. 아마존에서 일하는 동안 우리는 제프가 이렇게 말하는 것을 자주 듣곤 했다. 아마존을 개발자들이 개발에 전념할 수 있는 곳으로 만들려면 의사 소통을 제거해야 한다. 의사 소통을 독려할 필요는 전혀 없다.

원문: https://bit.ly/3A22l3V


[일간 애자일#720](6/24) 조직침묵(Organizational Silence) 등

  • 매일 애자일, 린, 조직문화, 협업, 리더십, 자기계발 등과 관련된 새로운 소식을 공유드립니다.
  • 소감, 동의, 반론 등을 댓글로 남겨주세요. 활발한 소통을 기대합니다.
  • 지난 기사는 [여기]에서 보실 수 있습니다

조직침묵(Organizational Silence)

“자, 다른 의견 있으면 편하게 얘기해봐”
“…….”
“그래, 별다른 의견이 없으니 다들 동의하는 것이군. 이 건은 이렇게 진행하지.”

회의실에서 자주 연출되는 장면이다. 이는 동시에 리더들이 가장 자주하는 착각 혹은 자기 합리화의 장면이다. 우리는 ‘단순히 의견이 없기 때문에 침묵하는 것’과 ‘의견이 있음에도 침묵하는 것’을 반드시 구분해야 한다. 조직을 연구하는 학자들은 후자를 조직침묵(Organizational silence) 현상이라고 말한다.

조직침묵(Organizational silence)이란 구성원이 특정 사안에 대한 의식・생각・견해・아이디어 등이 있음에도 불구하고 어떠한 동기나 태도로 인해 발언하지 않는 현상을 의미한다(Morrison & Milliken, 2000).

사실 2000년대 이전까지는 조직침묵 현상은 기업과 학계에서 크게 주목 받지 못했다. 기업에서는 침묵의 부작용에 대해 크게 신경 쓰지 않았고, 학계에서는 침묵을 개념적으로 단순히 ‘발언의 부재’로 치부하거나, 측정의 어려움이 있어 주목 받지 못했다. 2000년대 이후로 침묵행동에 대한 새로운 관점의 개념이 정립되고, 측정도구가 개발된 이후, 이와 관련하여 다양한 실증 연구가 발표되고 있다.

이번 아티틀에서는 조직 내 침묵에 대한 새로운 관점은 무엇인지, 어떻게 진단할 수 있는지, 그리고 조직침묵이 미치는 부정적인 영향은 무엇이고, 해결하기 위한 방법은 무엇인지에 대해 다뤄보고자 한다.

원문: https://bit.ly/3qlQqcq


완벽한 팀을 만드는 과학적 비결

완벽한 팀/조직을 만드는 과학적 비결은 무엇일까?

오랫동안 다양한 통념, 주장이 있었지만 정작 이 문제에 대한 객관화된 연구는 부족했다. 2012년, 구글은 심리학, 통계학, 인류학, 경제학, 컴퓨터/데이터 과학자 등 각 분야의 전문가를 동원해 이 질문에 대한 과학적 실마리를 얻기 위한 연구에 착수했다.[i] 일명 ‘아리스토텔레스’ 프로젝트.

프로젝트 아리스토텔레스의 연구원들은 팀들이 어떻게 작동하는지 살펴보는 반세기 동안의 학술 연구를 검토하는 것으로 시작했다. 최고의 팀들은 비슷한 관심사를 가진 사람들로 구성되었는가? 아니면 모두가 같은 종류의 보상에 의해 동기부여가 되는 것이 더 중요한 것일까? 연구진은 이 같은 조사를 바탕으로 구글 내부의 그룹 구성을 면밀히 조사했다. 팀원들은 얼마나 자주 사무실 밖에서 커뮤니케이션하는가? 그들의 취미는 각각 무엇인가? 그들의 학력은 어떤가? 모든 팀 동료들이 외향적인 것이 더 나았는가 아니면 모두가 내향적인 성향이 더 나았는가? 어느 그룹이 소속 부서의 목표를 초과했는가? 성별은 어떤가? 연구자들은 수많은 요인들을 배치하고 연결했다.

그러나, 연구원들이 어떻게 자료를 정리했든 간에, 개인의 요인에서 패턴을 찾는 것은 거의 불가능했다. 팀의 특정 구성이 어떤 차이를 만들어냈다는 어떤 증거도 발견되지 않았다. 회사 전역의 180개 팀을 조사했고, 수많은 피플 데이터를 분석했지만 특정한 성격 유형이나 기술이나 배경의 혼합이 어떤 차이를 만들어냈다는 것을 보여주는 과학적, 통계적 근거는 나오지 않았다.

한편, 줄리아 로조브스키(Julia Rozovsky)는 예일대 대학원을 졸업한 후 구글에 스카우트되어 아리스토텔레스 프로젝트에 배정되었다. 개개인의 특성, 배경에 기반한 연구가 난항을 겪을 무렵 그녀는 개인에 초점을 둔 접근이 아닌 집단규범, 문화가 조직의 생산성에 일관된 영향력을 미치는 것은 아닐까 하는 가설을 연구팀에 제안했다. 가설은 새로운 돌파구를 주었다.

연구결과 ‘심리적 안전(Psychological Satefy)’이 조직의 성과와 생산성에 일관되고 가장 강력한 영향을 미치는 요인임이 드러났다. 심리적 안전은 쉽게 말해 조직의 구성원이 온전히 나 자신이 되어 편히 조직(구성원)에 발언할 수 있는 규범, 분위기를 뜻한다. 내가 팀 앞에서 어떤 말을 할 때 누군가 나를 당황하게 하거나 거부하거나 나아가 처벌하지 않을 것이라는 자신감을 의미한다. 구글 내 최고의 팀은 이 심리적 안전을 어떤 식으로든 집단의 규범으로 만들고 문화화하고 있었다. 사실 ‘심리적 안전’은 갑자기 구글에서 툭 튀어나온 개념이 아니었다. 심리적 안전에 대한 연구는 이미 1960년대부터 활발히 진행되었다. MIT 애드거 샤인(Edgar Schein) 교수는 심리적 안전이 구성원의 방어적 태도나 불안한 학습 심리를 극복하는 데 필수적이라 말했다.

원문: https://bit.ly/3qqd97h


유저 인터뷰 시 이 질문은 하지 마세요

진짜 인사이트를 얻고 싶다면 하지 말아야 할 질문

유저 인터뷰는 사용자가 제안하는 해결책을 수집하기보다, 그 기저에 있는 문제를 이해하는 데 목적이 있습니다. 문제를 깊게 올바로 이해해야 전문가인 제품팀이 그에 맞는 최적의 솔루션을 만들 수 있을 텐데요. 이를 위해서는 올바른 질문이 필요합니다.

좋은 인사이트를 얻기에 적합하지 않은 잘못된 질문과 그 이유, 그리고 더 나은 방법은 무엇인지 알아봅시다.

“이런 프로덕트가 만들어진다면 사용하시겠어요?”

ℹ️ 이 질문이 별로인 이유 : 사람들은 미래에 일어날 일을 잘 예측하지 못합니다. 그리고 대개 긍정적으로 답변하는 경우가 많습니다. 하지만 프로덕트가 출시되었을 때 정말 사람들이 사용하리란 보장은 없습니다.

✅ 이렇게 해보세요 : 미래의 일을 가정하기보다 과거에 유사한 문제를 어떻게 풀었는지 물어보세요. 과거의 행동은 미래의 행동을 예측하는 데 좋은 힌트가 될 수 있습니다.

원문: https://bit.ly/3qnyONi


스타트업에 동경을 품고 있는 당신에게

하루가 멀다하고 들려오는 스타트업의 투자 유치 소식. 여기저기서 볼 수 있는 스타트업 대표의 가슴 뛰는 인터뷰. 스타트업의 열정, 문화, 가능성에 대한 동경이 언제부턴가 많은 직장인의 마음 속에 자라기 시작했습니다.

그러나 스타트업을 잘 아는 사람에겐 이런 동경이 멋모르는 얘기로 들리나 봅니다. 맹목적인 동경은 위험하다는 거죠.

스타트업의 현실은 미리 알기 정말x999 어렵다

“스타트업 회사의 내부는 핵심 임원 아니면 알 수 없습니다.”

규모가 크고 업력이 오래된 회사는 들어가기 전에 대략 파악할 수 있습니다. 자료도 많고 입소문도 많고 물어볼 내부 직원도 비교적 쉽게 컨택할 수 있죠. “그 업계는 원래 좀 딱딱해”같은 분야별 특성도 있고요. 기성 기업은 어느정도 정형화되어있기 때문입니다. 스타트업은 정형화되어 있지 않습니다. 일하는 방식이 아예 새로울 수도 있습니다. 틀에 박혀있지 않기 때문에 듣도보도 못한 문화를 가지고 있을 수도 있습니다. 투자 유치를 위해 홍보에 힘을 들이는 경우가 많아 겉에서는 화려해 보여도 속은 곪아있는 경우도 많습니다.

그래서 마음에 두고 있는 스타트업을 섣부르게 판단하면 안됩니다. 내가 정말 만족할 수 있는 곳인지 더욱 철저하게 알아봐야 합니다. 기성 기업으로의 입사를 고민할 때보다 훨씬 더. 기준도 높아야 합니다. 많은 걸 포기해야하는 도전이니까요.

원문: https://bit.ly/3gRk1Yh


엔지니어 교육에 대해서

누구나 엔지니어가 될 수 있지만, 누구나 엔지니어가 될 수 없다

개발을 배우는 사람에게 어떤 자세가 필요한가.

솔직히 어떤 자세도 필요없다고 생각하지만, 내가 개발자로서 커리어를 밟아나가기 위한 준비가 되어있는 지 정도는 깊게 고민해보았으면 좋겠다. 커리어를 시작하기 전에 어느정도 체험해보고, 그 이후에 어떤 자세로 개발에 다가갈 지를 결정해보았으면 좋겠다.

현업에서 일하는 개발자이자 한 기술 챕터의 리더로서 내 태도는 언제나 동일한데, 당신이 내가 기대한 수준의 사람이라면 채용할 것이며 내가 기대한 수준에 도달하지 못한다면 채용하지 않겠다. 그 외 어떤 특징 (학력, 성별, 나이 등)이 당신의 채용에 차별을 두지 않을 것이다.

개발 업계의 무서운 점은 지독하게도 실력 검증이 쉽다는 점이다. 단순한 계산기 하나 짜보는 것만 보아도 이 사람이 어느정도 실력을 가지고 있는 지, 어떤 식으로 이 업계에 접근하고 있는 지가 보일 때가 있다. 그래서 현업에서 일하고 싶은 마음으로 이 업계에 발을 담근거라면, 정말 철저하게 자기 객관화가 필요하다.

개발자는 왜 부족한가?

개발자에게 여러 단계가 있다고 생각해보자.

• 코딩을 할 줄 아는 사람
• (최신 트렌드에 맞게) 코딩을 할 줄 아는 사람
• 어떤 기술이 왜 쓰이는 지 이해하고 있는 사람
• 어떤 기술의 특징을 이해하고 있는 사람
• 문제를 찾아내서 해결할 수 있는 사람

업계에서 말하는 개발자는 위의 특징을 모두 어느정도는 잘 하는 개발자를 찾기를 원한다. 프런트엔드 개발자를 채용한다고 한다면 이렇게 된다:

원문: https://bit.ly/3gX559X


[일간 애자일#719](6/23) “불확실한 미래보다 현재가 중요해” MZ세대는 왜 보상에 예민할까? 등

  • 매일 애자일, 린, 조직문화, 협업, 리더십, 자기계발 등과 관련된 새로운 소식을 공유드립니다.
  • 소감, 동의, 반론 등을 댓글로 남겨주세요. 활발한 소통을 기대합니다.
  • 지난 기사는 [여기]에서 보실 수 있습니다

“불확실한 미래보다 현재가 중요해” MZ세대는 왜 보상에 예민할까?

2019년 대한상공회의소와 ‘직장 내 세대 갈등과 기업문화 종합 진단’ 프로젝트를 진행했다. 한 30대 직장인이 인터뷰 도중 성과 보상과 관련해 답답함을 호소했다. ‘부장님’들은 출근해서 별로 하는 일도 없어 보이는데 월급은 실무진에 비해 너무 많이 받아 불공평하다는 말이었다. 다른 2030 직원들도 “납득이 되지 않는다”며 그 직원의 발언에 강력히 동의했다. 비단 이 회사뿐 아니라 겉으로는 평온해 보이는 많은 조직도 내부 깊이 들어가 구성원들의 의견을 청취해보면 특히 젊은 세대를 중심으로 성과 보상에 대한 불만이 상당한 것을 알 수 있다.

​많은 매체는 이 현상의 원인으로 MZ세대가 다른 세대보다도 ‘공정성’을 중시하기 때문이라고 분석한다. 투명한 평가와 공정한 보상을 바라는 MZ세대와 소통하려면 어떤 노력이 필요할까. DBR 322호를 통해 MZ세대가 보상에 예민한 이유를 알아보자.

원문: https://bit.ly/3h0i2jh


추천도서 “리셋하고 리드하라”

저는 애자일의 개념을 처음 접하는 분들께 (특히, 비 소프트웨어 개발 분야에 계신 분들께) 두 권의 책을 추천해왔습니다.

그 중 하나는 스티븐 데닝의 “애자일, 민첩하고 유연한 조직의 비밀“이고, 다른 하나는 켄트 벡의 “익스트림 프로그래밍“이지요. 제가 이렇게 두 권을 추천해 온 것은, 데닝의 책은 우리에게 애자일이 필요한 이유는 무엇인지를 인식하고 여러 가지 사례로 그 개념을 올바르게 이해하는 데 좋은 책이고, 벡의 책을 통해서는 애자일을 내 업무에 날마다 어떻게 적용할 수 있는지에 대한 원형을 엿볼 수 있기 때문이었습니다.

얼마 전에 스티븐 데닝의 책을 대신할만한 좋은 책이 나왔습니다. 해외 이야기가 아니라 국내 사례를 풍부하게 소개하고 있기 때문에 훨씬 더 쉽게 공감할 수 있습니다. 글로 어렵지 않게 술술 읽히더라고요. 바로 이머징 리더십 인터벤션즈의 장은지 대표님이 쓰신 “리셋하고 리드하라“입니다.

책을 입수하자마자 처음부터 끝까지 단숨에 읽었습니다. 이 글을 보시는 분들께도 꼭 한 번 읽어보시라고 추천드리고 싶네요. 감상평을 대신해서 몇몇 인상적인 문구와 거기에 대한 개인적인 의견을 적어 보겠습니다.

원문: https://bit.ly/3zPsp1R


패데믹 이후 근무형태, 하이브리드 근무 성과를 올릴 17가지 방법

백신 접종율이 높아지고 경제 정상화에 따라, 세게 각 기업들은 팬데믹 이후 근무 형태로 하이브리드 근무 형태를 고민하고 있는 바, 하이브리드 근무 성과를 올릴 17가지 방법에 대해 살펴 봤습니다.

코로나 팬데믹 이후 기업 문화는 상당한 변화가 불가피할 것이고 완전히 예전처럼 사무실 근무로 돌아가는 것은 불가능합니다. 적어도 미국에서는요. 한국은 별 영향이 크지 않은 것 같습니다만..

미국 조사회사 모닝컨설트가 미국 성인 1,000명 대상 재택근무 관련 설문 조사를 진행한 결과, 응답자의 39%는 재택근무에 유연하지 않다면 직장을 그만두겠다고 답변했습니다. 이런 대답의 49%는 밀레니얼 및 Z세대 였는데요, 젋은층일수록 재택근무를 더욱 더 희망한다는 것이고, 재택근무고 직장 선택의 기준이 되고 있다는 것을 보여줍니다.

지난 21년 3~4월 플렉스잡스는 코로나 팬데믹동안 재택근무 경험이 있는 2,100명 대상 조사에서도 58%는 원격근무를 계속할 수 없다면 새로운 일자리를 찾을 것이라고 답변했습니다

그렇기 때문에 많은 사람들은 팬데믹 이후 근무 현태는 재택근무와 사무실 근무가 혼합된 하이브리드 근무 형태가 될것이라고 예상합니다.

이러한 하이브리드 근무 성과를 올릴, 주요 기업과 전문가들이 제안하는 17가지 방법을 쿼츠 기사를 기반으로 소개해 드립니다.

여기서는 팬데믹이후 확산 예상되는 하이브리 근무 모델에서 고려해야할 요인들에 대해서 살펴봅니다.

원문: https://bit.ly/3j0TXvn


‘20세기부터 있었더라’ 오래된 SW 버그 10선

2021년, 현대 컴퓨팅의 근간에 해당하는 한 시스템에서 취약성이 발견됐다. 공격자가 시스템으로 하여금 임의의 코드를 강제로 실행하게 할 수 있는 취약점이었다. 충격적이게도 이 취약한 코드는 약 54년 전에 작성된 것이었다. 그런데 아직도 이 취약성에 대한 패치가 존재하지 않으며 앞으로도 제공되지 않을 것 같다.

그 이유는 문제의 이 시스템이 컴퓨터 공학 분야에서 이론적으로 매우 중요하지만 실제 컴퓨터로 개발된 적은 없었던 마빈 민스키(Marvin Minsky)의 1967년 범용 튜링 머신(Universal Turing Machine)이었기 때문이다. 민스키가 설계한 후 약 10년이 지난 후 초기 버전의 유닉스(Unix)와 DOS가 등장했고 그 후속작들이 지금껏 사용되고 있다. 최근 발견된, 역사가 오래 된 버그에 대해 알아본다.

오래된 버그들이 전하는 교훈

클린턴 시대의 프린터 하위 시스템에 있는 취약성으로 인해 컴퓨터가 해킹될 수도 있다는 사실을 깨닫게 되면 항상 두려움이 엄습하곤 한다. 그러나 두려움을 넘어 지금 당장 해결해야 하는 오래된 버그에 관해 아는 것이 중요하다.

그림의 아담 니콜스 수석은 “취약성을 발견했을 때 우리가 하는 일 중 하나는 얼마나 오랫동안 존재했는지 파악하려고 시도하는 것이다. 얼마나 오랫동안 취약했는지 파악하려면 약간의 노력이 더 필요하지만 중요한 정보다”라고 말했다.

니콜스는 광범위한 코드 재사용으로 인해 광범위한 공격면이 발생하고 오랫동안 능동적으로 사용 중인 코드베이스에 악용될 수 있는 취약성이 숨어 있을 수 있다는 사실을 입증한 샌디 클락의 연구를 언급했다. 이 연구에 따르면 대부분의 결함이 코드베이스가 초기에 해결될 것이라는 전통적인 소프트웨어 엔지니어링 믿음으로 인해 지속적으로 남아 있게 된다. 클락의 논문의 제목에도 나와 있듯이 익숙함이 무시로 이어지는 것이다.

원문: https://bit.ly/3qkQj15