SITE SEARCH

검색

사이트 전체 글을 빠르게 찾을 수 있습니다.

RSS FEED

RSS 구독

RSS 리더에서 Project Research의 새 글을 바로 받아볼 수 있습니다.

EMAIL SUBSCRIBE

이메일 구독

새 글을 이메일로 받아봅니다. RSS는 별도 RSS 아이콘을 눌러 동일한 크기의 패널에서 열 수 있습니다.

이메일로 블로그 구독하기

이 블로그를 구독하고 이메일로 새글의 알림을 받으려면 이메일 주소를 입력하세요







“대충 시키면 다 해줄 줄 알았는데” — 보안 회사 PM들의 이틀, 실제 신사업 전략 16건이 프로젝트 기준선이 됐습니다

시리즈

AX Series · 현장 검증

통합보안 기업 SK쉴더스의 PM·기획·관제·진단 실무자 15명과 Agentic PM 주제로 Fully Active Learning 워크숍을 수행했습니다. 준비해 간 시뮬레이션 게임을 첫 시간에 버리고, 회사의 실제 전략 키워드에서 출발해 신사업 전략 16건을 프로젝트 기준선까지 세웠습니다. 회고에는 이렇게 적혀 있었습니다 — “참교육”.

바쁜 분을 위한 3줄 요약

① 가상 시나리오 대신 실제 신사업 전략 16건이 캔버스가 됐습니다 — 요청 12개가 산출물 47개(요구 240건·추적 240행)로.
② 기존의 계획·수행 방식과는 순서 자체가 다른 방식입니다 — 사람의 시간이 ‘작성’에서 ‘방향 지시와 검증’으로 재배치됩니다.
③ 둘째 날엔 나(DNA)를 심고 재사용 블록 12종으로 나만의 비서를 조립했습니다 — 상위 6블록이 쓰임의 77%.

들어가며

준비한 게임을, 첫 시간에 버렸습니다

이 워크숍을 위해 저는 꽤 정교한 것을 준비해 갔습니다. 세 팀이 가상의 보안 프로젝트를 놓고 경쟁하는 시뮬레이션 게임 — 시나리오 풀, 턴제 진행, 등급 점수표까지.

그런데 첫 시간에 참가자들의 사전 자료를 열어 보니, 거기에 회사의 실제 전략 키워드가 있었습니다. 각자가 자기 사업 분야에서 “요즘 뜨거운 것”을 적어 낸 진짜 목록이었습니다. 가상 시나리오로 연습할 이유가 사라진 겁니다. 게임을 접었습니다. 그리고 이틀 동안 그 실제 키워드에서 출발해 신사업 전략 16건을 도출하고, 그 전부를 요구사항 → 범위 → 완료조건 → 추적성 → 대시보드로 이어지는 프로젝트 기준선으로 세웠습니다.

“대충 시키면 AI가 다 해줄 줄 알았는데, 결국 올바른 방향지시가 중요함을 알게 된 참교육.”— 참가자 회고 원문 (원격보안관제 사업 담당)

배경을 하나 말씀드리면 — 저는 이 회사와 처음이 아닙니다. 3년 전부터 같은 회사에서 Global PM 과정을 여러 차례 진행했고, 그때의 참가자들은 요구사항 정의서와 작업분해구조를 손으로, 문서로, 며칠에 걸쳐 만들었습니다. 이번에는 같은 종류의 산출물을 AI에게 방향을 지시하고 검증하는 방식으로, 시간 단위로 만들었습니다. 과정 이름은 비슷해도 일하는 방식은 완전히 다른 것이었습니다. 그리고 참가자 명단에는 AI 코딩 도구의 전사 배포·정책을 담당하는 실무자가 앉아 있었습니다 — 이 회사의 전략 프로젝트 수행이 이미 Agentic 쪽으로 상당 부분 넘어와 있다는, 가장 조용하고 확실한 신호였습니다.

Part 1 · 마스터 모델

Agility = 일머리 × Agentic — 그리고 이것은 ‘개선’이 아니라 다른 방식이다

이 과정의 부제는 처음부터 이것이었습니다.

도식 1 · 민첩한 일 = 일을 구조화하는 능력 × AI에게 맡기는 능력
일머리 — 일을 구조화하는 능력
방향을 지시할 수 있어야 AI가 증폭할 것이 생긴다
×
Agentic — AI에게 맡기는 능력
구조가 있어야 AI가 전략을 기준선으로 바꾼다
Source: SK쉴더스 AX Global PM 과정 총괄 모델 — 코치 김태영 프레이밍(표준 정의 아님)

곱셈이라는 게 요점입니다. 어느 한쪽이 0이면 결과도 0입니다. “AI를 잘 쓰는 법”만 배우면 반쪽입니다 — 회고에서 한 참가자(IT 헬프데스크 운영 담당)가 정확히 이 지점을 짚었습니다: “‘AI 잘 쓰기’가 아니라 일을 구조화하는 능력(일머리)이 전제.”

그리고 분명히 하고 싶은 것이 있습니다. 이것은 기존 방식의 “개선”이 아니라 계획을 세우고 수행하는 순서 자체가 다른 방식입니다.

표 1 · 기존 방식 vs Agentic 방식 — 순서가 다르다
기존 방식Agentic 방식 (이번 이틀)
계획담당자가 문서를 순차 작성 — 요구서 따로, 일정 따로앞 산출물이 뒤 산출물의 입력이 되는 캐스케이드 — 한 줄기
수행 단위문서 1건 = 며칠요청 1건 = 산출물 여러 건, 시간 단위
사람의 시간작성에 대부분 소진방향 지시와 검증에 재배치
품질 관리완성 후 리뷰만들면서 검증 — “다 했습니다”에 실물을 요구
지식개인 폴더에 잠듦회고를 거쳐 다음 프로젝트의 연료로 축적
Source: 3년 전 동일 기업 Global PM 과정(문서 중심)과 이번 차수(Agentic)의 진행 방식 대비 — 코치 관찰 기반
Part 2 · Day 1

실전략 16건이 기준선이 되기까지, 요청 12개

첫날은 점진적 구체화 캐스케이드였습니다. 각 산출물이 앞 산출물을 입력으로 받아, 요청 12개가 산출물 47개로 불어났습니다.

표 2 · Day 1 캐스케이드 — 전략 키워드에서 대시보드까지 한 줄기
#무엇을 했나
1참가자 15명의 프로젝트·전문분야·고민 분석 — 다섯 갈래 공통 어려움 도출
2실제 전략 키워드 시트 분석 → 현재(As-Is)와 목표(To-Be) 구조화
3신사업 전략 16건을 포트폴리오 > 프로그램 > 프로젝트 3계층으로 배열 + 3대 로드맵
4보안 도메인 시스템프롬프트 등록 — 이후 모든 산출물에 현장 용어·안전 원칙 기본 적용
516건 각각의 프로젝트 개요서 + 이해관계자 분석
6이해관계자별 핵심 요구 240건 + 각 요구의 수용 조건
7작업분해구조(WBS)는 동사로, 제품 백로그는 명사로 분리 + 요구추적매트릭스(RTM) 240행
816건 각각의 실행 기준선 문서 + 지표 대시보드 9종
Source: 세션 산출물 실측(요청 12 → 산출물 47) · WBS=작업분해구조 · RTM=요구추적매트릭스

이 표에서 가장 중요한 순간은 표에 없습니다. 7단계에서 AI가 “요구추적매트릭스까지 완성했습니다”라고 요약으로 보고했는데, 실물 매트릭스가 없었습니다. 저는 참가자들이 보는 앞에서 이렇게 교정했습니다.

“요구추적매트릭스가 도출 안 됐음. 앞서 요청한 사항을 모두 다시 수행.”— 세션 중 실제 교정 지시(원문)

그러자 240행짜리 실물이 나왔습니다 — 요구 하나하나가 어느 작업, 어느 완료조건으로 이어지는지, 고아(어디에도 연결 안 된 요구) 0건까지 확인된 표로요. “다 했습니다”라는 말과 “다 한 실물”은 다릅니다. AI와 일하는 흐름에는 이 검증 습관이 반드시 들어가야 하고, 이 장면 자체가 그날 가장 좋은 교보재였습니다.

Part 3 · Day 2

나를 심고, 비서를 조립하다

둘째 날은 방향을 뒤집었습니다. 첫째 날이 “회사의 전략”이었다면, 둘째 날은 “나의 Agent 비서”였습니다.

1
몸풀기(Vibe Coding). 간단한 미니 앱을 만들어 보며 “지시 → 생성 → 확인 → 재지시” 감각을 익혔습니다.
2
나를 심기. 회사 DNA × 내 직무 = 나의 DNA 문서를 만들어 AI 작업환경에 등록했습니다. 등록 전/후 같은 질문을 던져 답이 어떻게 달라지는지 눈으로 비교 — “자료가 곧 품질”을 증명하는 가장 싼 실험입니다.
3
부품 만들기. 14명의 비서 아이디어를 재사용 블록 12종으로 수렴했습니다. 상위 6개 블록(수집·초안·리서치·근거검증·요약·정기브리핑)이 전체 쓰임의 77% — 개인화는 그 위의 얇은 층입니다.
4
지식 붙이기. 내 문서를 원소 단위로 분해해 개인 지식베이스(RAG)를 만들고, 검색이 실제로 인용해 답하는지 확인했습니다.
5
완제품 조립. 블록 + 지식 + 승인 게이트를 조립해 나만의 업무 비서를 완성했습니다. 한 참가자의 업무자동화 비서는 4,200행 엑셀을 데이터 손실 0건으로 처리하는 검증까지 통과했습니다.

그리고 마지막엔 배운 방법을 실업무에 바로 적용했습니다 — 공공 관제운영 제안요청서(RFP)를 놓고 분석부터 수행계획서까지 제안 산출물 9종을 각자 자기 분야에서 만들어 봤습니다. 이 실전 라운드가 이틀의 마지막 발견을 남겼습니다. 같은 요청, 같은 도구인데도 나의 하네스 × 나의 지식베이스(my하네스 × myRAG)가 얼마나 채워져 있느냐에 따라 결과물의 깊이가 갈렸고, 그 차이가 참가자의 결과물과 코치의 결과물에서 화면 그대로 드러났습니다. Agentic 결과물의 품질을 결정하는 것은 결국 내가 쌓아 둔 소스라는 사실을, 모두가 자기 눈으로 다시 확인한 순간이었습니다.

Part 4 · 보안 도메인의 규율

보안 회사여서, 가장 정직한 AI 사용법이 나왔습니다

이 워크숍이 다른 도메인과 달랐던 지점은 셋입니다.

① 망분리가 기본값입니다. 고객 인프라·실데이터·자격증명은 외부 AI에 넣지 않습니다. 실습 내내 민감 값은 가상화하고, “무엇을 넣으면 안 되는가”를 먼저 합의했습니다.
② 모르는 통제 번호는 지어내지 않습니다. 보안 인증 통제 ID, 위협 기법 번호, 법 조항 — AI가 가장 그럴듯하게 지어내는 것들입니다. 확인 전에는 [확인 필요]로 비워 두는 규율을 모든 산출물에 관통시켰습니다.
③ 사람이 확정하는 노드를 명시합니다. 침해사고 등급 판정, 인증 심사 결론, 위험 대응 확정 — AI는 초안과 근거까지만, 서명은 사람이 합니다.

특히 이번 과정에서 참가자들이 또렷하게 가져간 개념이 사람 사전 승인(HITL)과 사람 사후 감시(HOTL)의 구분입니다 — 사람이 내보내기 전에 확정하는 것이 HITL(Human-in-the-Loop), 자동으로 돌아가되 사람이 대시보드로 감시하고 표본을 점검하는 것이 HOTL(Human-on-the-Loop)입니다. 보안관제는 이 구분이 곧 설계입니다.

도식 2 · HITL vs HOTL — 무엇을 자동에 맡기고, 무엇을 사람이 쥘 것인가
HITL · 사전 승인
사람이 루프 안에서 확정
침해사고 등급 · 고객 통보 · 인증 결론 · 위험 대응 확정
HOTL · 사후 감시
자동으로 돌리고 사람이 감독
이상 징후 탐지 · 정기 리포트 발행 · 대시보드 감시 · 표본 점검
Source: HITL=Human-in-the-Loop(사람 사전 승인) · HOTL=Human-on-the-Loop(사람 사후 감시) — 업무 노드별로 명시 지정

“무엇을 자동에 맡기고 무엇을 사람이 쥘 것인가”를 업무마다 명시적으로 정하는 습관이, 보안 도메인에서 Agentic 전환의 안전벨트입니다. 보안은 이 경계가 가장 또렷한 도메인이고, 그래서 오히려 AI 협업의 모범 답안이 나옵니다.

Part 5 · 강사 쪽 이야기

요청 12개가 산출물 47개가 된 이유 — 하네스 × RAG

여기서 강사 쪽의 비밀도 하나 공개해야 공정할 것 같습니다. 첫날의 속도(요청 12개 → 산출물 47개, 추적매트릭스 240행 고아 0건)는 즉흥이 아닙니다. 제 작업환경에는 10년의 PM 강의·컨설팅 자산으로 훈련된 지식베이스(RAG)와, 비즈니스 컨설턴트의 판단 기준 — 어떤 산출물이 어떤 순서로 나와야 하는지, 무엇을 날조로 간주하고 무엇을 [확인 필요]로 비워 둘지 — 을 규칙으로 내장한 하네스(제가 ‘실록’이라 부르는 운영 체계)가 깔려 있습니다.

이 하네스의 요점은 “많이 아는 AI”가 아니라 “쓸수록 강해지는 루프”입니다. 세션이 끝날 때마다 회고가 표준 절차로, 표준 절차가 다음 세션의 규칙으로 축적됩니다 — 실제로 이번 워크숍의 교정 장면(추적매트릭스 재수행)도 그날 저녁 하네스의 규칙 하나로 들어갔습니다. 한 참가자(IT 서비스관리 담당)가 체험했다고 적은 “프롬프트 한 줄 → 표준 절차 → 산출물 → 회고 → 지식자산” 루프의 강사판 버전인 셈입니다.

참가자들이 둘째 날 만든 “나의 DNA + 개인 지식베이스 + 비서”는 이 구조의 1인용 축소판입니다 — 규모만 다를 뿐, 하네스에 나를 심고 지식을 붙여 루프를 돌린다는 원리는 같습니다.

Part 6 · 피드백

회고 14건 — 목소리와 분위기

이틀 뒤 회고에서 가장 또렷했던 문장은 이것입니다.

“PM은 ‘문서 만드는 사람’에서 ‘AI와 함께 일을 설계하는 사람’으로 재정의된다.”— 참가자 회고 원문 (IT 헬프데스크 운영 담당)
표 3 · 이어진 목소리들 — 전부 회고 원문 발췌(역할 기반 무기명)
누가무엇이라고 적었나
물리보안 프리세일즈 담당“전문가가 아니어도 일단 시작은 해볼 수 있겠다는 자신감이 가장 큰 인사이트.”
IT 서비스관리 담당“‘프롬프트 한 줄 → 표준 절차 → 산출물 → 회고 → 지식자산’의 민첩한 PM 운영 루프를 체험했다.”
보안관제 담당“AI를 검색도구가 아닌 업무 파트너로 활용하는 관점.”
보안 카메라 개발 엔지니어“데이터를 넣어 작업하니 시간이 단축돼 큰 도움이 됐다.”
원격보안관제 사업 담당“다정한 팀원과 함께한 즐거운 워크숍.”
Source: 과정 총괄회고 응답 14명 — 인용은 원문 취지 보존(일부 축약)

분위기를 한 줄로 말하면 — 둘째 날 오후엔 강의실이 각자의 관제실처럼 변해 있었습니다. 15명이 각자 자기 비서를 돌리고, 옆 사람 화면을 넘겨다보고, “그 블록 나도 줘”가 오가는 소리. 아쉬움도 진짜였습니다 — 실업무 데이터를 준비 못 해 아쉽다, 사내 PC 제약이 컸다, 이틀이 짧다. 아쉬움의 방향이 전부 “더 실전으로 하고 싶다”를 가리키고 있었다는 것, 그게 이 과정의 실제 성적표라고 생각합니다.

Part 7 · 변화의 의지

만족이 아니라 “적용 지점”을 적었다

회고 응답 14명 전원이, 만족 소감이 아니라 자기 직무의 구체적 적용 지점을 적었습니다. 상품기획 담당은 시장조사·범위 산출 반복업무의 표준 절차화를, 서비스관리 담당은 회의록 정리·제안서·리스크까지 트리거 한 마디로 부르는 비서 확장을, 개발 엔지니어는 사내 저장장치에 AI를 붙여 상시 학습 환경을 만들어 보겠다는 실험 계획을 적었습니다. “유료 결제를 해오겠다”는 다짐(웃음과 함께였지만 진심이었습니다)과 “AI 전문가로 거듭나겠다”는 선언도 있었고요.

시장의 시계도 이 전환을 재촉하고 있습니다. 반도체를 비롯한 첨단 제조 투자가 활황이고, 공장·클린룸·데이터센터가 늘어나는 만큼 산업시설의 물리보안·융합보안이라는 새 시장이 빠르게 커지고 있습니다. 신규 시장은 과거 사례가 얇은 시장입니다 — 선례 문서를 뒤져 계획을 세우던 방식보다, 전략 키워드에서 기준선까지를 시간 단위로 세우고 검증하는 Agentic 방식의 이점이 가장 크게 벌어지는 지점이 바로 여기입니다.

저는 이 지점이 핵심이라고 봅니다. 업무 흐름이 바뀌었다는 것은, 돌아가서 할 일의 목록이 바뀌었다는 뜻입니다. 전략 문서를 “읽는” 사람이 전략을 기준선으로 “세우는” 사람이 되고, 문서를 “만드는” 시간이 방향을 “지시하고 검증하는” 시간으로 바뀌는 것 — 신사업 전략 16건에서 나만의 비서까지가 한 줄기로 이어진 이틀이, 그 전환의 리허설이었습니다.

다음 이야기 · 관련 글

같은 엔진을, 다른 현장에서

같은 엔진(하네스 × RAG)을 다른 도메인에서 돌린 기록을 아래 AX 시리즈에서 이어 읽어 보시기를 권합니다 — 도메인이 바뀌어도 흐름의 뼈대(일머리 × Agentic)가 어떻게 유지되는지 비교해 보실 수 있습니다.

🏢 현장 검증·사례 (Lv1–4)
🛠 실전 도구·실측 (Lv3)

Project Research에서 더 알아보기

지금 구독하여 계속 읽고 전체 아카이브에 액세스하세요.

계속 읽기