
통합보안 기업 SK쉴더스의 PM·기획·관제·진단 실무자 15명과 Agentic PM 주제로 Fully Active Learning 워크숍을 수행했습니다. 준비해 간 시뮬레이션 게임을 첫 시간에 버리고, 회사의 실제 전략 키워드에서 출발해 신사업 전략 16건을 프로젝트 기준선까지 세웠습니다. 회고에는 이렇게 적혀 있었습니다 — “참교육”.
① 가상 시나리오 대신 실제 신사업 전략 16건이 캔버스가 됐습니다 — 요청 12개가 산출물 47개(요구 240건·추적 240행)로.
② 기존의 계획·수행 방식과는 순서 자체가 다른 방식입니다 — 사람의 시간이 ‘작성’에서 ‘방향 지시와 검증’으로 재배치됩니다.
③ 둘째 날엔 나(DNA)를 심고 재사용 블록 12종으로 나만의 비서를 조립했습니다 — 상위 6블록이 쓰임의 77%.
준비한 게임을, 첫 시간에 버렸습니다
이 워크숍을 위해 저는 꽤 정교한 것을 준비해 갔습니다. 세 팀이 가상의 보안 프로젝트를 놓고 경쟁하는 시뮬레이션 게임 — 시나리오 풀, 턴제 진행, 등급 점수표까지.
그런데 첫 시간에 참가자들의 사전 자료를 열어 보니, 거기에 회사의 실제 전략 키워드가 있었습니다. 각자가 자기 사업 분야에서 “요즘 뜨거운 것”을 적어 낸 진짜 목록이었습니다. 가상 시나리오로 연습할 이유가 사라진 겁니다. 게임을 접었습니다. 그리고 이틀 동안 그 실제 키워드에서 출발해 신사업 전략 16건을 도출하고, 그 전부를 요구사항 → 범위 → 완료조건 → 추적성 → 대시보드로 이어지는 프로젝트 기준선으로 세웠습니다.
배경을 하나 말씀드리면 — 저는 이 회사와 처음이 아닙니다. 3년 전부터 같은 회사에서 Global PM 과정을 여러 차례 진행했고, 그때의 참가자들은 요구사항 정의서와 작업분해구조를 손으로, 문서로, 며칠에 걸쳐 만들었습니다. 이번에는 같은 종류의 산출물을 AI에게 방향을 지시하고 검증하는 방식으로, 시간 단위로 만들었습니다. 과정 이름은 비슷해도 일하는 방식은 완전히 다른 것이었습니다. 그리고 참가자 명단에는 AI 코딩 도구의 전사 배포·정책을 담당하는 실무자가 앉아 있었습니다 — 이 회사의 전략 프로젝트 수행이 이미 Agentic 쪽으로 상당 부분 넘어와 있다는, 가장 조용하고 확실한 신호였습니다.
Agility = 일머리 × Agentic — 그리고 이것은 ‘개선’이 아니라 다른 방식이다
이 과정의 부제는 처음부터 이것이었습니다.
곱셈이라는 게 요점입니다. 어느 한쪽이 0이면 결과도 0입니다. “AI를 잘 쓰는 법”만 배우면 반쪽입니다 — 회고에서 한 참가자(IT 헬프데스크 운영 담당)가 정확히 이 지점을 짚었습니다: “‘AI 잘 쓰기’가 아니라 일을 구조화하는 능력(일머리)이 전제.”
그리고 분명히 하고 싶은 것이 있습니다. 이것은 기존 방식의 “개선”이 아니라 계획을 세우고 수행하는 순서 자체가 다른 방식입니다.
| 기존 방식 | Agentic 방식 (이번 이틀) | |
|---|---|---|
| 계획 | 담당자가 문서를 순차 작성 — 요구서 따로, 일정 따로 | 앞 산출물이 뒤 산출물의 입력이 되는 캐스케이드 — 한 줄기 |
| 수행 단위 | 문서 1건 = 며칠 | 요청 1건 = 산출물 여러 건, 시간 단위 |
| 사람의 시간 | 작성에 대부분 소진 | 방향 지시와 검증에 재배치 |
| 품질 관리 | 완성 후 리뷰 | 만들면서 검증 — “다 했습니다”에 실물을 요구 |
| 지식 | 개인 폴더에 잠듦 | 회고를 거쳐 다음 프로젝트의 연료로 축적 |
실전략 16건이 기준선이 되기까지, 요청 12개
첫날은 점진적 구체화 캐스케이드였습니다. 각 산출물이 앞 산출물을 입력으로 받아, 요청 12개가 산출물 47개로 불어났습니다.
| # | 무엇을 했나 |
|---|---|
| 1 | 참가자 15명의 프로젝트·전문분야·고민 분석 — 다섯 갈래 공통 어려움 도출 |
| 2 | 실제 전략 키워드 시트 분석 → 현재(As-Is)와 목표(To-Be) 구조화 |
| 3 | 신사업 전략 16건을 포트폴리오 > 프로그램 > 프로젝트 3계층으로 배열 + 3대 로드맵 |
| 4 | 보안 도메인 시스템프롬프트 등록 — 이후 모든 산출물에 현장 용어·안전 원칙 기본 적용 |
| 5 | 16건 각각의 프로젝트 개요서 + 이해관계자 분석 |
| 6 | 이해관계자별 핵심 요구 240건 + 각 요구의 수용 조건 |
| 7 | 작업분해구조(WBS)는 동사로, 제품 백로그는 명사로 분리 + 요구추적매트릭스(RTM) 240행 |
| 8 | 16건 각각의 실행 기준선 문서 + 지표 대시보드 9종 |
이 표에서 가장 중요한 순간은 표에 없습니다. 7단계에서 AI가 “요구추적매트릭스까지 완성했습니다”라고 요약으로 보고했는데, 실물 매트릭스가 없었습니다. 저는 참가자들이 보는 앞에서 이렇게 교정했습니다.
그러자 240행짜리 실물이 나왔습니다 — 요구 하나하나가 어느 작업, 어느 완료조건으로 이어지는지, 고아(어디에도 연결 안 된 요구) 0건까지 확인된 표로요. “다 했습니다”라는 말과 “다 한 실물”은 다릅니다. AI와 일하는 흐름에는 이 검증 습관이 반드시 들어가야 하고, 이 장면 자체가 그날 가장 좋은 교보재였습니다.
나를 심고, 비서를 조립하다
둘째 날은 방향을 뒤집었습니다. 첫째 날이 “회사의 전략”이었다면, 둘째 날은 “나의 Agent 비서”였습니다.
그리고 마지막엔 배운 방법을 실업무에 바로 적용했습니다 — 공공 관제운영 제안요청서(RFP)를 놓고 분석부터 수행계획서까지 제안 산출물 9종을 각자 자기 분야에서 만들어 봤습니다. 이 실전 라운드가 이틀의 마지막 발견을 남겼습니다. 같은 요청, 같은 도구인데도 나의 하네스 × 나의 지식베이스(my하네스 × myRAG)가 얼마나 채워져 있느냐에 따라 결과물의 깊이가 갈렸고, 그 차이가 참가자의 결과물과 코치의 결과물에서 화면 그대로 드러났습니다. Agentic 결과물의 품질을 결정하는 것은 결국 내가 쌓아 둔 소스라는 사실을, 모두가 자기 눈으로 다시 확인한 순간이었습니다.
보안 회사여서, 가장 정직한 AI 사용법이 나왔습니다
이 워크숍이 다른 도메인과 달랐던 지점은 셋입니다.
특히 이번 과정에서 참가자들이 또렷하게 가져간 개념이 사람 사전 승인(HITL)과 사람 사후 감시(HOTL)의 구분입니다 — 사람이 내보내기 전에 확정하는 것이 HITL(Human-in-the-Loop), 자동으로 돌아가되 사람이 대시보드로 감시하고 표본을 점검하는 것이 HOTL(Human-on-the-Loop)입니다. 보안관제는 이 구분이 곧 설계입니다.
“무엇을 자동에 맡기고 무엇을 사람이 쥘 것인가”를 업무마다 명시적으로 정하는 습관이, 보안 도메인에서 Agentic 전환의 안전벨트입니다. 보안은 이 경계가 가장 또렷한 도메인이고, 그래서 오히려 AI 협업의 모범 답안이 나옵니다.
요청 12개가 산출물 47개가 된 이유 — 하네스 × RAG
여기서 강사 쪽의 비밀도 하나 공개해야 공정할 것 같습니다. 첫날의 속도(요청 12개 → 산출물 47개, 추적매트릭스 240행 고아 0건)는 즉흥이 아닙니다. 제 작업환경에는 10년의 PM 강의·컨설팅 자산으로 훈련된 지식베이스(RAG)와, 비즈니스 컨설턴트의 판단 기준 — 어떤 산출물이 어떤 순서로 나와야 하는지, 무엇을 날조로 간주하고 무엇을 [확인 필요]로 비워 둘지 — 을 규칙으로 내장한 하네스(제가 ‘실록’이라 부르는 운영 체계)가 깔려 있습니다.
이 하네스의 요점은 “많이 아는 AI”가 아니라 “쓸수록 강해지는 루프”입니다. 세션이 끝날 때마다 회고가 표준 절차로, 표준 절차가 다음 세션의 규칙으로 축적됩니다 — 실제로 이번 워크숍의 교정 장면(추적매트릭스 재수행)도 그날 저녁 하네스의 규칙 하나로 들어갔습니다. 한 참가자(IT 서비스관리 담당)가 체험했다고 적은 “프롬프트 한 줄 → 표준 절차 → 산출물 → 회고 → 지식자산” 루프의 강사판 버전인 셈입니다.
참가자들이 둘째 날 만든 “나의 DNA + 개인 지식베이스 + 비서”는 이 구조의 1인용 축소판입니다 — 규모만 다를 뿐, 하네스에 나를 심고 지식을 붙여 루프를 돌린다는 원리는 같습니다.
회고 14건 — 목소리와 분위기
이틀 뒤 회고에서 가장 또렷했던 문장은 이것입니다.
| 누가 | 무엇이라고 적었나 |
|---|---|
| 물리보안 프리세일즈 담당 | “전문가가 아니어도 일단 시작은 해볼 수 있겠다는 자신감이 가장 큰 인사이트.” |
| IT 서비스관리 담당 | “‘프롬프트 한 줄 → 표준 절차 → 산출물 → 회고 → 지식자산’의 민첩한 PM 운영 루프를 체험했다.” |
| 보안관제 담당 | “AI를 검색도구가 아닌 업무 파트너로 활용하는 관점.” |
| 보안 카메라 개발 엔지니어 | “데이터를 넣어 작업하니 시간이 단축돼 큰 도움이 됐다.” |
| 원격보안관제 사업 담당 | “다정한 팀원과 함께한 즐거운 워크숍.” |
분위기를 한 줄로 말하면 — 둘째 날 오후엔 강의실이 각자의 관제실처럼 변해 있었습니다. 15명이 각자 자기 비서를 돌리고, 옆 사람 화면을 넘겨다보고, “그 블록 나도 줘”가 오가는 소리. 아쉬움도 진짜였습니다 — 실업무 데이터를 준비 못 해 아쉽다, 사내 PC 제약이 컸다, 이틀이 짧다. 아쉬움의 방향이 전부 “더 실전으로 하고 싶다”를 가리키고 있었다는 것, 그게 이 과정의 실제 성적표라고 생각합니다.
만족이 아니라 “적용 지점”을 적었다
회고 응답 14명 전원이, 만족 소감이 아니라 자기 직무의 구체적 적용 지점을 적었습니다. 상품기획 담당은 시장조사·범위 산출 반복업무의 표준 절차화를, 서비스관리 담당은 회의록 정리·제안서·리스크까지 트리거 한 마디로 부르는 비서 확장을, 개발 엔지니어는 사내 저장장치에 AI를 붙여 상시 학습 환경을 만들어 보겠다는 실험 계획을 적었습니다. “유료 결제를 해오겠다”는 다짐(웃음과 함께였지만 진심이었습니다)과 “AI 전문가로 거듭나겠다”는 선언도 있었고요.
저는 이 지점이 핵심이라고 봅니다. 업무 흐름이 바뀌었다는 것은, 돌아가서 할 일의 목록이 바뀌었다는 뜻입니다. 전략 문서를 “읽는” 사람이 전략을 기준선으로 “세우는” 사람이 되고, 문서를 “만드는” 시간이 방향을 “지시하고 검증하는” 시간으로 바뀌는 것 — 신사업 전략 16건에서 나만의 비서까지가 한 줄기로 이어진 이틀이, 그 전환의 리허설이었습니다.
같은 엔진을, 다른 현장에서
같은 엔진(하네스 × RAG)을 다른 도메인에서 돌린 기록을 아래 AX 시리즈에서 이어 읽어 보시기를 권합니다 — 도메인이 바뀌어도 흐름의 뼈대(일머리 × Agentic)가 어떻게 유지되는지 비교해 보실 수 있습니다.
- K-1 Agentic 시대, PM의 온톨로지맵 — Obsidian을 통해 나만의 RAG를 만드는 법
- K-2 Karpathy의 LLM과 Obsidian 지식 결합
- K-3 Karpathy의 autoresearch: PM에서의 적용 사례
- K-4 Karpathy: AI의 사고 체계를 PM에 어떻게 적용할까?
- K-5 Karpathy LLM OS 시각으로 본 AX PM/PL 역량 — Claude Code 소스 교차 분석
- K-6 30시간 RAG 실측 — Karpathy llm-wiki vs obsidian-vault 양강 비교
- K-7 구글 OKF·Obsidian Vault·llm-wiki — 무엇을 어떻게 시작할까
- K-8 Obsidian × LLM 4만 노트 — 개인 RAG 최종 아키텍처 5층 NEW
- K-9 PM 온톨로지맵 템플릿 배포판 — 30분에 채우는 5칸 NEW
- P-0 7인의 사고 체계 종합 프레임워크
- P-1 Karpathy: 제약 설계 + 닫힌 루프
- P-2 Sutskever: 압축이 곧 지능이다
- P-3 Hassabis: 제1원리 분해
- P-4 LeCun: 세계 모델 + 예측
- P-5 Hinton: 거버넌스 + 자기부정
- P-6 Ng: AI 전환 플레이북
- P-7 Fei-Fei Li: 인간중심 설계
- P-8 Builders 종합: Boris·Cat·Truell·Masad·Murati·Brockman
- P-9 Operators 종합: Altman·Amodei·Nadella·Pichai·Zuckerberg·Suleyman
- P-10 Hardware 양강: Jensen Huang · Lisa Su
- X-1 AI/AX 2030 전략: McKinsey, BCG, Accenture, Deloitte, Gartner 교차 분석
- X-2 빅테크 리더십 격변과 AX 전략
- X-3 2026년 GitHub에서 주목할 프로젝트와 AI 전환 신호
- X-4 AI 에이전트 2026 상반기 대해부 — 지금 무슨 일이, 리더는 무엇을 NEW
- W-1 Agentic 월간 관전포인트 2026-05 — 가우스+빅테크 듀얼 모델 시대 NEW
- W-2 Agentic 2026 상반기 총결산 — 다섯 축 6개월 NEW
- E-1 AI 네이티브 기업 전환 — CHO·PMO 재정의
- E-2 한국 기업 AX 2030 (Capstone)
- S-1 Agentic PM의 시대가 열리다 — LG전자 SW PM 워크숍을 마치며
- S-2 삼성전자 PMC: AI와 함께하는 PM 교육 혁신
- S-3 SKT Agent 도출을 위한 AI 퍼실리테이션 기법
- S-4 리스크는 그릇이었다 — LG전자 SW공학연구소 GenAI RISK 워크숍 NEW
- S-5 코드 한 줄 없이 손익관리팀이 만든 에이전트 — 신한EZ손해보험 NEW
- S-6 “어디까지 입력해도 되나요?” — 삼성 구매 현장의 Agentic 각성 NEW
- S-7 지금 Agentic으로 전환해야 하는 이유 — 삼성·LG·KT·Clean&Science 300여 분의 증명 NEW
- S-8 공공 PM이 ‘AI 이용자’에서 ‘AI 활용자’로 — 아이티센 편 NEW
- S-9 ‘바이브 프로젝트 매니징’을 스스로 이름 붙였습니다 — 현대모비스 편 NEW
- S-10 “대충 시키면 다 해줄 줄 알았는데” — SK쉴더스 보안 PM들의 이틀 NEW
- G-1 삼성전자 GAUSS PM Agent: 효과적 설계로 주니어 PM 지원하기
- G-2 주니어 PM 위한 AI 하네스 구축 가이드
- G-3 대기업 직장인을 위한 AI Agent & Skill 추천 가이드 2026
- G-4 삼성 DX 엔지니어를 위한 Codex 온보딩 — 하네스 & 개인 RAG
- G-5 나의 Agent 비서, 블록 12개로 조립한다 — 재사용 블록과 77%의 법칙 NEW
- A-1 AI 코딩 에이전트 시대, 거버넌스 없이 괜찮을까?
- A-2 AI가 코딩하고, AI가 관리한 1주일의 기록
- A-3 AI-SDLC 도입, 그 첫 실험의 소회
- A-4 AI 멀티 에이전트 개발 효과성 분석
- A-5 Fable 5와 보낸 첫 하루 — 모델 × 하네스 × RAG 실측 회고
- A-6 맥은 이미 AI 워크스테이션 — 사진·노트·인박스 0원 정리
- A-7 Mac@Work 2026 — 맥 20년차의 도구 모음과 Agentic 카테고리
- CC-3 Opus xhigh 솔로 vs ultracode 멀티에이전트 — 작업유형별 A/B 실측
- CC-4 내 노트 4만 개 검색 — LLM 직접 읽기 vs 전용 CLI, 하이브리드 5.5배
- CC-5 Obsidian 노트를 앱 없이 검색 — 오픈소스 byeori(벼리)
- CC-6 사내 지식을 RAG로 — 망분리·토큰0 6단계