2013/01/14

[book review] 答을 내는 조직





답을 내는 조직 (김성호) ★

사실 책 제목과 목차를 봤을때는 뭘 어쩌자는 책인지 엄청 당황스러웠다.
책을 다 읽고 난 다음에 다시 책 제목과 목차를 보니.... 방법이 없는게 아니라 생각이 없는 거라며, 더욱더 채찍질을 해야 한다는 뉘앙스로 책의 겉표지를 만들어 놔서, 정말로 이 책을 읽어야만 할 일명 "생각 없는 조직원"들이 절대 이 책을 읽지 않을 거라는 생각이 들어 좀 책 표지 디자인이나 목차를 뽑아낸 소제목들은 좀 안타깝다.

책 내용은 사실 누구나 다 알고 있는 부분이다. 
조직 내의 모든 사람들이 다 회사가 나아가야 하는 방향을 스스로 알고 열정적으로 자기 일처럼 열심히 응해 준다면, 당연히 최고의 조직이 될 수 있을 것이다.
그러나 정말 중요하고 힘든 점은, 각각 30년 이상 각자의 삶을 살아와 제각각 타입의 조직원들을 하나의 구심점으로 묶어서 유기적으로 잘 굴러가게 하고, 또 (사람마다 encouraging 방법이 다 다를텐데) 각자 스스로 열심히 하도록 하는건 결국 리더의 깜냥에 의해 좌우된다고 생각한다. 

여하튼 책의 내용으로 다시 돌아가자면....
조직원들을 긍정/부정적 성향 축과 전문성의 정도로 다음의 4가지 타입으로 분류하였다.
- 평론가형 (아는건 많지만, 부정적이다. '그건 이래서 불가능해'라고 조언을 즐겨한다.)
- 무기력형 (아는것도 없고, 부정적이다. '내가 뭘 할수 있겠어'를 입에 달고 산다)
- 막무가내형 ( 아는것이 없고, 긍정적이다. '일단 내가 하라는 대로 해'를 입에 달고 산다.)
- 해결사형 (아는것이 많고, 긍정적이다. 남들이 벌려놓은 일들을 주로 수습한다.)
눈치 챘겠지만, 이 책에서는 위의 3 부류의 사람을 모두 "해결사형"인재로 바꾸는것이 목표이다. 바로 그것이 "조직을 열정적으로 만드는 사람(리더)"가 되는 방법인 것이다.

이전에는 카리스마 있는 리더가 많이 조명되었다면최근 들어서는 불황에도 스스로 극복할 수 있는 힘을 내제하기 위해조직원들이 스스로 뛰어난 인재가 되어 지시 없이도 스스로 열정적이고 유기적으로 돌아가는 조직을 만들기 위한 리더가 조명되고 있는 것이다그런 리더가 되기 위해서 이 책에서는 다음의 것들을 리더에게 요구하고 있다.

(1)   스스로 열정적인 사람으로 솔선수범 해라. p181
(아이를 공부시키기 위해 부모가 공부하듯, 스스로 열정적으로 열심히 하는 사람이 되면, 어느덧 주변에 그런 인재가 모이게 마련이다.)

(2)   조직원들에게 희망의 미래(보물섬)를 제시하여 모두 한 방향을 쳐다보도록 해라.p78
(특히 현실이 그닥 좋지 않을 때, 희망적 미래를 그려주지 않으면 조직원들은 낙담한다.
그리고 모두 한 방향을 쳐다보고 같은 방향으로 가지 않으면, 속도가 더딜 수 밖에 없다.)

(3)   조직원들이 스스로 일할 수 있도록 기다리고 도와줘라. p82  p104
(본인이 원해서 하는 일이라면 진행사항이 궁금하고, 작업 진행에 열정적이다.
작은 일까지 지시로 일을 하면, 점점 지시하지 않은 일을 하지 않는 수동적인 조직이된다. )

(4)   현장을 잘 챙겨라. P186
(일의 지연 RISK도 현장에서 있고, 새로운 아이디어나 개선책도 현장에서 나온다.
리더라고 지시만 하는 것이 아니라 현장의 목소리를 가장 생생하게 들어야 한다)

(5)   사람이 성장해야, 사업도 조직도 성장한다. 공부하자~ p213
(교육은 쓸데없이 드는 비용이 아니라 미래를 위한 투자다. 일하느라 교육을 받을 시간이 없다는 말은, 결국 떨어지는 일 처리만 하다가 점점 퇴보되겠다는 뜻이 된다. 시대는 빠르게 변화하고 있는데, 언제까지 옛날옛적 알던 것을 우려먹으면서 살 수 있을까?)

(6)   개선 제안을 현장에서 적극적으로 할 수 있게 당근을 주어라. P224
(누구나 일을 하다 보면, 담당자들은 어떤 부분이 문제가 되는지 모두 알게 마련이다. 그들이 스스로 입을 열고, 고치고 개선할 수 있도록 [쓸데없이 일을 만들어 더 힘들게 되었다는 생각, 혹은 이런게 되겠냐는 상사의 질타 때문에 위축되지 않도록] 조직의 분위기를 바꾸어야 한다.

고인 물은 썩는다
어떻게든 조직이 성장해 나가기 위해서는 조직 구성원들도 조직도 끊임없이 공부하고 더 나은 방향으로 성장해야 한다. 조직원들에게 미래가 희망적이라는 빛을 보여주고, 그 희망적인 미래에 지금 내가 몸담고 있는 조직이 하나가 된다면, 조직원들은 스스로 희망적인 미래를 위해 조직에 자진해서 헌신할 수 밖에는 없다.

그리고 처음부터 뛰어난 인재는 없다. 누구나 비슷하게 출발하지만, 어떤 조직 속에서 성장하느냐에 따라서 그 사람이 인재가 되기도 하고, 민폐가 되기도 한다. 따라서 가장 좋은 리더란, 어느 누가 와도 최고의 인재로 키워내며, 반대로 최고의 인재가 회사를 떠나도 전혀 타격을 받지 않게 하는 조직과 시스템을 만들 줄 아는 사람이다.p246

+. 참, 사회라는건 참 재미있다. 
사람과 사람이 모여 단체를 이루기 시작하면, 참 재밌는게 주변 사람들에게 영향을 의외로 엄청나게 많이 받는다. 만약 내가 몸담고 있는 조직이 망해가는 조직(해결사형은 거의 없고 평론가형, 무기력형, 막무가내형만 바글거리고 있다면)에 있다고 지금 절망하고 있는가? 그렇다면 반대로 본인이 반짝거리는 해결사형이 되어보는건 어떤가. 해결사형의 사람이 사회를 젊고 열정적으로 만들면, 그 주변에 해결사형들이 계속 모여들고 결국 그 작은 변화 하나가 사회를 열정적으로 만드는 첫 단추가 된다. 그게 내가 어제보다 오늘 더 발전하고, 내가 인생을 재미있게 사는 방법이고. 나와 함께 내 조직과 주변 사람들이 다 같이 행복해 지는 지름길이다.


2013/01/09

Yahoo DOM XSS zero day

Shahin Ramezany가 공개한 야후 이메일 계정 해킹 시연 동영상




야후 이메일에 XSS 공격이 가능한 부분이 offensive-security 사이트를 통해 공개되었다.
(위의 동영상을 보면 attacker가 victim의 계정 세션을 훔쳐 로그인 한 해킹 시연 화면이 보임)
이 취약점을 밝힌 shahin은 야후에서는 shahin이 Abysssec.com 에서 공개한 취약점에 대해서 2013년 1월 7일 저녁 6시 20분에 이미 수정했다고 했지만, 아직도 완전히 Fix 되지는 않아서 공격이 먹히고 있다고 했다.

야후 메일을 사용하시는 분들은 메일에 덧붙여 들어가 있는 링크를 함부로 클릭하지 않아야 할 것 같다.

+. 이 공격을 공개한 Shahin에게 공격 Poc 코드를 제공하라고 많이들 DM을 보내는 모양인데 ㅋㅋㅋ  아래 Shahin씨가 Twitter에도 적었듯 PoC와 취약점 관련 상세문서는 Yahoo에서 취약점을 완전히 Fix 한 후 공개한다고 하니까 기다리시면 될듯 함.

http://www.offensive-security.com/offsec/yahoo-dom-xss-0day-prevails/




2013/01/07

[movie] Les Misérables(레미제라블), 2012



Les Misérables (레미제라블:불쌍한 사람들)


쟝발쟝(주인공) - 휴 잭맨
쟈베르(법만을 따르는 쟝발쟝을 쫓는 형사) - 러셀 크로우
밀리에르 신부(쟝발쟝에게 은촛대를 제공해 준 노사제)
판틴(쟐발쟝의 공장에서 일하는 직공, 미혼모로 코젯라는 딸이 있음) - 앤 해서웨이
코젯(판틴의 딸, 쟝발쟝이 데려다 키움, 마리우스와 사랑에 빠짐) - 아만다 사이브리드
떼나르디에부부(에포닌의 부모, 코젯을 맡이 키운 여관집 부부)
에포닌(코젯이 어렸을때 묵었던 여관집 딸, 마리우스를 사랑함) - 사만다 바크스
마리우스(부잣집 도련님, 프랑스혁명에 가담, 코젯과 사랑에 빠짐) - 에디 레드메인


2013년들어 처음으로 본 영화가 레미제라블이었다. (1월 2일이었나..;; )

뭐 쟝발쟝이라고 하면, 어렸을때부터 너무 많이 보고 들어서 익숙한 스토리이다.
조카를 위해 빵 한조각을 훔친 죄로 19년간 감옥에 있다가 나와서, 춥고 배고픈 악에 받친 상태에서 유일하게 잠시 잠잘곳을 제공해 준 밀리에르 신부의 은식기를 훔쳤다가 잡히지만, 신부가 "은촛대는 왜 놓고 갔냐"며 용서해주는것을 계기로 새사람으로 거듭났다는 이야기.

간만에 본 영화는 옛날 기억을 새록새록 떠오르게 해 주고,
초기의웅장한 스케일과 뮤지컬 스타일의 노래도 듣기가 참 좋았다.

뭐 이 영화에 대한 내 평점을 이야기하자면 별 4개 정도 : 한번쯤은 봐도 좋을 영화.
한편의 뮤지컬을 영화 화면에서 보고 있는 듯한 느낌이 드는 영화이다.

다만, 영화이기 때문에 초중반에 웅장한 스케일의 화면에서 감탄을 내었던 것도 사실이나,
뮤지컬을 기반으로 했기 때문에(냐오는 사람 수가 많지 않음) 파리 시민혁명을 하는 사람 수가 20명도 안되는 부분이나, 바리케이트를 쳐 놓는게 거의 동네 싸움 수준으로 해 놓은 건 완전 어이없었다. (저게 무슨 혁명이냐.. -_-;; 포탄 하나 던지면 모두 즉사하겠더만...)
물론 뮤지컬에서부터 나온 영화이기 때문에 이럴 수 밖에 없을 거라는 것은 이해하지만,
정말 동네 꼬마들의 동네전투 수준으로 파리 혁명을 그려 놓은 것은 너무 아쉬운 부분이다.

그리고 영화 상영시간이 좀 길다. (2시간 반이었나..;;)
나름 재미있게 보려고 했지만, 솔직히 쟝발쟝이 코젯을 데려간 이후부터는 나도 모르게 시계를 한 2번쯤 보았던 것 같다;;; 그리고 마지막 쟝발쟝이 죽음을 맞이하는 부분에서는 드디어 영화가 끝난다고 나름 살짝 기뻐했던 것도 사실이다;;;;

이 영화에서 뭐 앤 해서웨이를 많이 좋게 보신 분들이 많았지만,
나는 개인적으로 에포닌 부모로 나오는 떼나르디에부부가 나오는 신이 가장 즐거웠다.
처음 여관에서 나올때도 그렇고, 이후 몇번 약방의 감초처럼 나와서 둘이 보여주는 모습이 영화 레미제라블(정말 다들 한없이 불쌍한 캐릭터들 뿐)의 우울함에서 간혹 즐거움을 선사해 주는 부분이었달까.

그리고 영화와 상관없는 스토리적인 내 궁금증,

1) 쟝발쟝은 어쨌거나 가석방 중 도주한 죄수였다. 그리고 쟈베르에게 붙잡혔을때에도 '이것만 하고 자수할게'라는 거짓말을 2번이나 하고(물론 판틴을 구해주고, 코젯을 구해주고 그러느라 그런 거지만), 결국 끝까지 자수하지 않은 채로 죽었다.(심지어 코젯과 마리우스가 둘이 서로 즐겁게 잘 살게 되어서 그들을 떠나왔을때 조차도.) 쟝발쟝이 착한일을 많이 했다고 하더라도 과연 쟝발쟝은 착한 사람이라고 할 수 있을까.

2) 부잣집 도련님인 마리우스는 젊은 혈기로 가난한 백성들이 불쌍하게 사는 당시의 프랑스 시대의 불합리함을 보고 옳은 일이라고 생각되는 파리 시민혁명에 목숨을 걸고 참가했지만, 결국은 편안한 부짓집 도련님 삶으로 돌아가서 코젯과 성대하게 결혼식을 올렸다. 돌아갈 곳이 있는 부르조아 계급은 결국 어쨌거나 부르조아의 삶을 사는게 아닐까. (우리나라 정치인들을 봐도 그렇고 말이지.)

3) 쟈베르는 악인으로 나오지만, 과연 그가 잘못한게 무엇일까. 가난한 사람을 극한으로 모는 그당시 프랑스 사회가 문제였지, 쟈베르는 자신의 원칙에 맞게 법을 지키며 최선을 다해 산 사람이었다. (정확히 기억은 안나지만 쟈베르도 빈민 출신이었다고 이야기를 했던 것 같고 말이지) 그래서 나는 레미제라블 내 캐릭터 중에서는 시대를 잘못 타고 난 이 사람이 제일 불쌍했다. 현대에 이런 사람이 있다면, 범인을 엄청 잘 잡는 대쪽같은 경찰관이 되었을텐데... (쟝발쟝 찾아내는 능력이 정말 대단한 걸로 보아, 능력이 있는 사람은 분명함)

4) 쟝발쟝이 은식기를 훔쳐간 것이 그당시 돈이 얼마나 되는 걸까? 어떻게 시간이 흐르고 난 후 신분증도 없는 죄수가 공장 사장님이자 그 도시의 시장이 될 수 있지?? 소설이라지만 정말 좀 많이 허구성을 가미한게 아닐까.




..