며칠 전에 조운영씨가 회사에서 MSN 메신저의 사용을 금지시켜서 다른 메신저로 이야기하자고 했다. 역시나 SQL Injection에 관한 질문을 하기 위해서였는데, 결과적으로 다른 메신저 띄우고 서로의 아이디를 추가하는 등의 작업 때문에 업무시간만 추가로 날렸다. (나야 계약서를 스캔하는 잡일이나 하고 있었으니 상관 없었지만.)
메신저의 사용을 엄격히 규제하는 곳이 늘어나고 있다. 보안 상의 이유도 있겠지만, 개발자 정도 되면 바이러스 등에 당할 가능성은 적다. 더 큰 이유는 회사 내부의 지적 재산이 외부로 유출되는 것을 막기 위해서이거나, 채팅으로 인한 생산성 저하가 우려되기 때문이다.
지적 재산 보호가 명분인 곳에서는 심지어 인터넷조차 사용할 수 없는 경우도 있다. SQL Server 설치과정에서 오류가 발생하는데 구글로 원인을 검색해볼 수조차 없다면 난감하다. 내가 보기에 개발자에게서 인터넷까지 빼앗는다면, 그 정책을 실현한 이의 생각이 무엇이든 간에 득보다 실이 더 클 것이다.
생산성 저하 문제는 나도 익히 잘 안다. 사무실을 잘 관찰해보면 몇몇 사람은 항상 메신저 창이 두세개씩 열려있다. 그 중에는 업무와 관련된 것도 있지만, 꼭 한두개는 잡담용이다. 이렇게 몇몇 사람이 문제가 되는 경우에는 그때그때 지적하는 것으로 충분하다. 지적에도 불구하고 똑같은 상황이 여러 차례 벌어지면, 회사 규정에 따라 처리하면 된다. 결코 한두명의 잘못된 행동 때문에 모든 직원을 범죄자 취급할 필요가 없다. 만약 한두명이 아니고 상당수의 직원이 잡담에 시간과 노력을 쏟는다면 어떨까? 이제는 메신저 사용을 정당화할 수 있을까? 정당화는 될지도 모르겠다. 하지만 이런 상황이라면 메신저 사용을 금지시켜도 직원들은 또다른 놀거리를 찾을 것이다. 내가 보기에 진짜 문제는 열악한 근무 환경, 불공정한 업무 평가 등이다. 의욕이 없는데 업무에 집중 못하는 것도 당연하다.
공감 100% 글입니다. 지금은 비록 백수지만, 예전 회사에서도 메신저 사용을 금지해서 서로 의사소통이 제대로 되지 않더군요. 결국 프로젝트 진행만 늦어지는 부작용만 생기는 것 같았습니다. 사실, 지적하신대로 메신저가 문제가 아니라 근무환경 및 업무 평가가 제대로 안되다 보니 사람들이 메신저라는 해방구(?)로 몰리는게 아닐지..
사람이 많아질수록 좋은 분위기를 유지하는 것이 힘들긴 하지만, 조금 더 서로를 믿을 수 있는 환경이 되도록 노력해야겠죠.
여러 가지 해결책이 있겠지만, 문제가 메신저에만 있는게 아니므로 막는다는게 큰 의미는 없겠죠. 어느 정도는 개개인의 양심?과 판단에 맡겨야 한다고 봅니다.
사실 잡답도 생산성에 플러스 요인이 된다고 생각하고 있거든요.
그리고 보니 Behind Closed Doors라는 프로젝트 관리 서적에서는 잡담의 유용성에 대해 여러차례 언급하고 있습니다. 단지 여기에서 논의하는 것처럼 메신저를 통해 이뤄지는 채팅이 아니라, 회의 시작 전에 가볍게 이뤄지는 정보 전달의 의미이긴 합니다만.
SQL 인젝션에 대해서도 글좀 써봐.
겐도형… 제가 운영씨에게 조언을 하기는 하지만 어디까지나 MSSQL 개발자 또는 관리자 입장에서 해주는거라서요. SQL 인젝션을 잘 안다고는 못해요. 사실 이번에 관심이 생긴 것은 사실이라 글을 써볼까 싶긴 한데, 수준 높은 글을 기대하시면 곤란해요. ^^
오늘은 EE의 트랙백 문제를 완전히 해결해보고자 노력 중입니다. 태터는 euc-kr을 사용하는 몇몇 블로그 서비스에 대해서 별도의 처리를 하던데요. 저도 거기까지 구현해볼까 생각 중입니다. 사실 PHP를 전혀 건드려 본 적이 없어서 수준 높은 코딩은 무리이긴 하지만요.
You can read a book.
The Effective Executive 피터드러커의 자기경영노트
메신저가 핵심이 아니라
육체노동자가 존재했던 효율성 중시 시대에서
지식근로자의 올바른 목표달성의 시대로 전환되었기 때문이라고 생각합니다.
하여튼 제 밥벌이를 해야 되는데 그것이 가장 애매하죠?
sql injection 이 아직도 발생하는 겁니까?
ㅋㅋ 예전에 아는 사이트에서 해킹(중국넘)이 있어서
해결을 해줬는데 단순히 sp 권한을 xp_cmdshell (맞는지 기억이…)
을 없애니 해결했습니다.
물론 궁극적으론 소스를 고쳐야 되는데
string 에 쿼리문을 넣어 실행하는 것을
다 바꾸기엔 역부족이었습니다.^^’
저보다 잘 아시겠지만 말로는 보안이 중요하다라고 해도 실질적인 교육이나 조치가 이뤄지는 곳은 많지 않으니까요. 마이크로소프트 같은 곳은 외부업체와 일할 때 보안 문서 같은 것을 주고 SQL Injection의 예방지침을 준수하라고 요구합니다만, 대부분의 기업은 문서화된 지침 자체가 없으니까요.