메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

IT/모바일 >

보안팀의 협업과 생산성 향상

한빛미디어

|

2016-11-10

|

by Courtney Nash

1,912

Laura Mather 에게 던진 다섯가지 질문들 : 어떻게 집단의 순응적 사고와 다인종으로 구성된 팀이 의사 결정에 영향을 미칠까 

 

Unitive의 창업주이자 CEO인 Laura Mather와 함께 집단 사고가 무엇이고 그것이 어떻게 보안팀으로 하여금 빠르고 더 나은 방법으로 문제를 해결하지 못하도록 방해하는지에 관한 이야기를 나누었습니다. 그 중 몇 가지 기억할만한 것들을 정리해봤습니다.  

 

1. "집단의 순응적 사고"란 무엇인가요? 

 

집단 사고는 선의가 어떻게 의도치 않은 방향으로 완전히 틀어질 수 있는지를 보여주는 좋은 예입니다. 어떤 그룹이 서로를 비판하는데 지나치게 집중하는 경우가 그렇습니다. 우리는 그런일이 일어나는 것을 봐왔습니다. 우리가 어떤 그룹에 속해 있을 때, 그룹원 중 주장이 강하거나 존경받는 사람이 논평을 하는 경우 모두가 고개를 끄덕이기 시작합니다. 이는 논평 내용에 대해 동의하지 못하는 경우에도 종종 보이는 광경입니다.  

 

마찬가지로 우리가 조화를 추구하거나 대립적이지 않은 업무 환경을 만드려고 할 때, 같은 경험이나 가정 그리고 믿음을 가진 비슷한 사람들로 구성된 팀을 만들곤 합니다. 이런 팀은 스스로 가진 편견이나 맹점을 알 수 없기 때문에 간혹 끔찍한 의사 결정을 하기도 합니다. 토론이나 논쟁을 통한 밀고 당기는 과정 없이 팀 동료의 생각에 그저 동의하는 것이 아무래도 더 쉽기 때문에 (조직이 같은 의견을 가지고 있다고 생각하게 만들겁니다) 최선의 의사 결정을 할 수 없을겁니다. 

 

2. 다양한 구성원들이 모인 팀의 특징을 설명해주신다면? 

 

다양한 구성원들이 모인 팀은 살아온 배경과 경험, 그리고 문제 해결을 위한 접근 방법이 다른 사람들의 집합입니다. Silver Tail에 있는 저의 팀은 박사 학위를 가진 엔지니어와 생산직 노동자들이 모여있습니다. 언어학자와 컴퓨터 과학자, 그리고 사업을 하던 사람들도 있습니다. 다양한 구성원들이 모인 팀은 서로 다른 관점과 전문성을 가진 사람들의 모임인데요, 그들은 서로의 가정에 대해 질문하는 과정을 통해 새롭고 색다른 방법으로 문제를 바라보게 됩니다. 그후 그들이 가지고 있는 - 서로 그다지 관련이 없어 보이는 - 경험과 배경, 전문성을 통해 독특하면서도 실용적인 해법을 만들어 냅니다. 

 

3. 보안 팀이 보다 더 협력적이고 생산적인 조직이 되기 위해서 어떤 단계를 밟아야 할까요? 

 

보안 팀이 더 협력적이고 생산적인 조직이 되기 위해 할 수 있는 가장 중요한 것은 다른 경험에 대한 가치를 부여하고 토론을 장려하는 문화를 만드는 것입니다. 이를 통해 팀을 다양하게 만들어 줄 수 있고 각각의 팀원들이 자신의 목소리를 낼 수 있게되고, 다른 사람의 의견에 반대하기도 하면서 해결책을 이야기할 수 있도록 해줍니다. 그리고 혹시 압니까? 우리 모두 무언가 배울 수 있을지도 모릅니다. 

 

4. 이런 연구와 관련하여 사람들이 읽을만한 자료를 알려주실수 있을까요? 

 

Iris Bohnet이 최근에 출간한 책 What Works는 남녀평등을 중요하게 생각하는 환경을 만드는 것이 어떻게 팀의 의사결정 과정을 개선시킬 수 있는지에 대한 훌륭한 설명을 해주고 있습니다. 

 

5. 오는 11월 뉴욕에서 열리는 O’Reilly Security Conference에서 발표자로 참석하시는데요, 혹시 다른 발표에도 참석하실 계획이 있으신지요? 

 

사람과 기술의 만남이 어떻게 미래를 만들어 나갈 것인가에 관한 사회 과학자의 시선” 워크샵은 사람과 기술의 만남이 풍경을 바꾸어 나가는 것에 대해 이야기 하는 자리가 될 것 같아 무척 흥미로와 보입니다. 저는 언제나 공격자들의 심리에 관심이 많았고 심리학 전반에 걸쳐 기술이 어떤 역할을 하는지에 대해서도 관심이 많습니다. 이 세션이 이러한 주제들을 다룰거라 생각합니다.  

 

또한, “보안을 이야기하고 입문하자 : 보안을 하는 것은 일반 사용자들에게 의미가 있다” 세션은 특정한 공격이나 보안의 특정한 부분을 분석함으로써 그것을 간단한 조각들로 나눌 수 있다는 주제를 담고 있어 무척 흥미롭습니다. 그런 분석이 “비트 레벨”에서는 볼 수 없었던 해결책이나 공격자의의 심리를 이해하게 해줌으로써 공격에 대해 더 깊이 살펴볼 수 있었던 경우들이 있었습니다. 공격을 단순하게 보는 것은 사람들이 공격을 바라보는 관점을 바꾸게 해주고 그건 언제나 좋은 것입니다.  

 

*****

 

원문 : Improving security team collaboration and productivity

번역 : 노승헌(http://nopdin.tistory.com)

“내 인생은 뮤직비디오, 눈물 없인 볼 수 없는 센티멘탈 러브스토리”라는 좌우명을 십수년째 달고 사는 평범한 개발자이자 글쓰는 것을 좋아하는 블로거.

댓글 입력
자료실