『웹 개발자가 꼭 알아야할 Ajax 보안』빌리 호프만, 브라이언 설리번 지음 | 고현영, 윤평호 옮김 496쪽 | 30,000원 | 2008년 11월 10일 출간예정 | 해킹·보안 시리즈 18 어느 때부터인가 조금씩 우리의 웹 생활을 조금씩 바꿔놓은 Ajax 기술. 몇 년 사이 급부상해 웹 개발의 스타로 떠오른 Ajax는 새로운 기술이 아닌, 이미 존재하던 자바스트립트와 비동기성을 이용한 기술입니다. 그렇기에 그 두 가지에서 발생하는 문제를 고스란히 간직하고 있었습니다. '빛이 밝으면 그림자의 어둠도 깊다'는 말처럼 Ajax에 비춰진 화려한 스포트라이트 뒤에는 우리가 간과하거나 알면서도 애써 덮어두려 했던 문제점이 하나둘 부각되기 시작했습니다. Ajax는 서버에 요청하는 코드를 클라이언트 단에 두고 움직이는 자바스크립트에 기반한 기술이기 때문에 보안에 취약한 약점을 태생적으로 지니고 있었던 거죠. 따라서 Ajax 보안에 대한 문제점은 누구나 인식을 하면서도 마치 뜨거운 감자라서 함부로 건드리지 못하는 채로 방치되고 있었습니다.드디어 누구나 쉽게 이해할 수 있도록 보안 전문가가 아닌 웹 개발자의 관점을 최대한 고려해 Ajax 보안을 기술한 책이 출간됐습니다.이 책은 보안 전문가라면 반드시 알고 있어야 할 내용이지만, 그보다는 실제로 Ajax 웹 애플리케이션을 만드는 웹 개발자를 대상 독자로 하는 책이기 때문에 딱히 보안 전문가가 아니더라도 웹 개발자가 쉽게 이해할 수 있도록 구성했습니다. 저자는 일상생활에서 일어날 수 있는 쉬운 예를 통해 보안 개념과 발생가능한 문제를 설명하고 있습니다. 예를 들면, 8장에서 통화시 말끝마다 큰 소리로 특정 문구를 얘기하는 빌리라는 사람의 사례를 들어, 매번 요청문을 보낼 때마다 쿠키를 첨부해야하는 특성과 쿠키에서 발생할 수 있는 문제점이 무엇인지 지적하고 있습니다. 이 외에도 은행과 쇼핑몰의 비유, 클럽에 들어갈 수 있는 자격을 가진 사람의 비유, 블랙 박스와 화이트 박스의 비유를 들어가며 보안에 대한 개념을 단계별로 접근하기 쉽게 설명하고 있습니다. 1장부터 7장까지는 Ajax의 기본개념부터 관련 기술, 개발시에 발생할 수 있는 여러 핵심 보안 이슈를 설명합니다. Ajax, XMLHttpRequest(XHR), XML, DHTML, 서버-클라이언트 프로그래밍시 고려할 사항 등 Ajax를 쓰면서 다뤄야 할 기술의 핵심 내용과 이런 기술간의 연동시 고려해야 할 사항을 언급하는데, 앞에서 이야기 했듯이 여러 보안 이슈를 실제 일상생활 예를 들어가며 설명하고 있기에 이해하기 쉽습니다. 8장부터 12장까지가 이 책의 핵심이라고 할 수 있습니다. 클라이언트단 스토리지, 오프라인 Ajax 애플리케이션, 요청 출처 이슈, 매시업 등 고급 주제에 대해 다룹니다. 국내 개발자들이 사용은 해봤지만 취약한 부분이 무엇인지 모르거나 혹은 그 개념이 어려워서 접근하기 어려웠던 기술을 쉽게 설명하며 문제점과 해법을 제시합니다. 13장에서 15장까지는 자바스크립트 웜, 테스트할 때의 마음가짐, Ajax 프레임워크에서 발생할 수 있는 보안이슈에 대해 설명합니다. 이처럼 이 책에서는 전반적으로 문제가 될 수 있는 Ajax 코드와 이에 대한 해법을 제시하며, 무엇보다도 실제 코드 사례나 비유를 통해 웹 개발자도 누구나 이해하기 쉽게 쓰여졌다는 것이 포인트입니다. 그리고 웹 개발자들이 간과했던 보안 이슈, 스레드간의 경쟁상태에서 발생할 수 있는 오동작으로 인한 취약점, 프레임워크 사용시 발생할 수 있는 보안 문제 등을 다룹니다. 또한 이 책 전반을 통해 저자는 입력 검증(validation)의 중요성과, 중요한 로직은 서버단에 두고 클라이언트단에는 두지 말것을 일관되게 설파합니다. 계속 말씀드리지만 Ajax 웹 애플리케이션 보안 문제에 대해 "이거다!"라고 내놓을 수 있을 만한 정답을 찾기란 쉽지 않습니다. 그러나 이 책을 읽으면 그동안 간과했던 문제에 대한 경각심이나 통찰력을 키울 수 있을 것이라 생각합니다. 이 책은 처음 저희 에이콘에서 번역서를 펴내게 되신 고현영님과 윤평호님이 번역을 하셨습니다. "열심히, 꼼꼼히, 훌륭하게" 번역을 마무리해주신 두분께 감사 말씀 드립니다. 특히, 주위 소개 없이 직접 에이콘출판사의 문을 두드리고 역자 신청을 해주셔서 인연을 맺게 된 후 먼 길 오가며 책 마무리까지 정말 열심히 해주신 고현영님께 정말 감사합니다. 앞으로도 저희 해킹 보안 책의 훌륭한 역자로서 좋은 책 소개해드릴 수 있을 것 같습니다.마지막으로 저자들이 책 첫 머리에 써놓은 위트 넘치는 서문을 한번 읽어보세요. :) 불, 수레바퀴, 전기. 인간의 이 위대한 발명품들은 오랜 시간을 거쳐 Ajax라는 기념비적인 업적을 탄생시키는 것으로 이어진다. 직립보행을 시작한 그때부터 인간은 웹에서 페이지를 부분적으로 갱신할 수 있는 날을 꿈꿔왔다. 아니 그날을 갈망했다. 어느 날 아침 제시 제임스 가렛은 샤워를 하던 중에 절대자 하나님으로부터 Ajax 복음을 계시받았다.그러나 아즈텍의 코르테스나 스타워즈 에피소드 전편에서처럼 인류의 희망으로 등장했던 궁극의 기술이 결국 파멸의 앞잡이로 전락하고 말았다. Ajax의 보안상 취약점이 그 음흉한 고개를 들고, 거리는 혼돈으로 가득 찼다. 찬란했던 문명은 모래처럼 무너져 내리고 있었다. 이때 빌리와 브라이언, 이름 없는 두 용사가 Ajax의 거대한 공포에 맞서 분연히 들고 일어났다. 연약하고 무고한 사람들을 지키기 위해. 어둠의 세력을 무찌르기 위해. 우주 모든 생명의 종말을 막기 위해.49.99달러 혹은 3만원을 흔쾌히 내고 이 책을 구입해주신 여러분께 진심으로 감사드린다. 이 책은 지금 YES24, 교보문고, 강컴, 알라딘, 인터파크에서 예약 판매를 하고 있습니다. 웹 보안의 취약점을 우려해오셨던 분들께 길잡이가 될 수 있기를 바랍니다.

지난 블로그 글에서 소개해드린 위크앤드 북타임 위성DMB 방송의 『프리젠테이션 젠』역자 정순욱 박사님의 작가 인터뷰 동영상 분이 공개되었습니다. 오디오 파일로 들을 때마다 동영상을 보니 현장감도 느껴지고 더 귀에 쏙쏙 들어오네요. 같은 내용이긴 하지만 한번 보시고, 심혈을 기울여 노력해주신 정순욱 박사님의 모습에도 응원을 보내주세요. :)

마치 10월을 마감하는 듯한 블로그 글을 올렸지만, 11월을 준비하는 의미로 다시 시작합니다. :) 저희 출판사 웹사이트에 특별한 점을 한 가지 꼽자면, 우리만의 독특한 컨텐츠로 올리는 스페셜 이슈라는 코너가 있다는 점이죠. 물론 여타 출판사의 튼실한 온라인 컨텐츠에 비할 바 못되긴 하지만요. 저희가 출간한 책과 관련해 가볍게 읽을 만한 소재로 웹 사이트에 들르신 독자분들에게 읽을거리를 드리고 있습니다. 다만, 문제가 하나 있다면 자주 업데이트를 하지 못했다는 점에서 불충했습니다만, 앞으로 미리 찜을 해둔 여러 필자분들께서 좋은 글 써주시리라고 약속했으니 한 달에 한 번 정도는 새 글을 올려드리겠습니다! :)[##_1L|1196510344.jpg|width="166" height="250" alt="사용자 삽입 이미지"|_##]오늘은 쿱미디어와 이바닥TV(한글), 그리고 테크노김치(영어) 등 여러 블로그를 운영하고 있는 국내 IT/인터넷 미디어업계 파워 블로거이신 김태우님이 "직관미와 간결미로 승부하는 프리젠테이션"이라는 제목으로 스페셜 이슈 글을 써주셨습니다. 기존 스페셜 이슈 글이 해당 분야의 현황을 짚고 책이 기여할 수 있는 부분을 설명해주는 형식이었다면, 태우님이 기고한 이번 글은 그야말로 책을 읽고 실제로 자신의 발표에 적용한 "실천으로 옮긴 체험 독후감"이라고도 할 수 있겠습니다. 실제로 지난 9월 X Media Lab과 10월 오픈웹아시아에서 연사로 나서기도 한 태우님이 『프리젠테이션 젠』을 읽고 발표자료를 만들면서 느낀점을 요약 정리한 셈이죠. X Media Lab - Future Of Digital Media (in Korea) 슬라이드쉐어에 올린 자료들이 Featrued Slide까지 올라가는 영예도 안았다고 하는데요, 단 한 가지 아쉬운 점은 프리젠테이션 슬라이드는 단지 발표 자료에 불과하며 프리젠터, 연사의 발표내용이 있어야 한다는 점에서 태우님의 강의 내용을 직접 들을 수 없다는 점은 아쉬움으로 남네요. 비디오로 녹화해뒀긴 했는데 아직 편집 전이라고 하니 나중에라도 현장의 육성을 직접 들어볼 수 있는 기회가 있었으면 좋겠습니다. 이제 태우님의 글을 직접 한번 읽어보시죠.▷▶ 스페셜 이슈 기사 읽으러 가기이렇게 스페셜 이슈를 올린 오늘, 마치 약속이나 한 듯 『프리젠테이션 젠』의 역자 정순욱 박사님이 한 위성DBM 방송과 인터뷰하신 내용을 전해주셨습니다.[##_Jukebox|1495373412.mp3|위크앤드북타임|autoplay=0 visible=1|_##] <프리젠테이션 젠 역자 정순욱님 인터뷰- 위크앤드북타임>위성 DMB Ch35 신청곡 전문채널의 위크앤드 북타임이라는 방송 7회분은 아래 플레이어에서도 들으실 수 있는데요. 스트리밍이 좀 느려서 위 mp3파일에서는 역자분의 인터뷰만, 아래 미디어에서는 전 방송분을 모두 들으실 수 있습니다. 고 박경리님의 시집에 대한 이야기, 2008년 프랑크푸르트 국제 도서전 스케치도 나오구요. 역자분의 인터뷰는 40분부터 약 20분간 진행되고, 35분 무렵에는 세계적으로 유명한 저자 파올로 꾸엘료의 육성 인터뷰도 나오네요. 저도 몇년 전 프랑크푸르트에 갔다가 우연찮게 바로 옆에서 귄터 그라스를 발견하고 얼른 사진을 찍었던 기억이 새록해지네요. :) 번역은 해도 해도 끝이 없는 작업입니다. 원고를 마감하고 출력소에 넘길 때는 끝났다는 안도감보다는 아쉬움과 함께 만감이 교차하는 작업이지만, 마치 역자는 결혼에 있어서 중매쟁이와도 같이 저자와 독자를 만나게 해주는 매개라고 생각합니다.감사하게도!! 맨 첫머리에 저희 에이콘출판사부터 소개해주시고, 번역작업을 진행한 역자로서의 소회와 함께, 저자 다음으로 책을 가장 잘 이해하고 있는 역자로서 책에 대한 궁금증을 소상히 밝혀주십니다. 프리젠테이션 블로그에서 다룬 내용 중 우수 블로그 기사의 핵심을 추려내어 집대성한 내용을 다룬 책이『프리젠테이션 젠』이라며 독자라면 누구나 궁금해 할 "젠(Zen)"이라는 의미에 대해서 설명을 해주십니다. 선불교, 선사상 등에서 쓰이는 禪이라는 한자를 일본식으로 발음한 "젠"이라는 개념은, 단순히 불교적 철학을 의미하는 것이 아닙니다. 철학을 바탕으로 한 미학적 개념이나 시각적 스타일을 뜻합니다. 간결하고 소박하며 단순함을 나타내며, 자연스럽고 우아한 아름다움을 특징으로 하죠. 문자만으로 가득찬 스타일을 피하고 여백의 미를 취하는 깔끔하고 심플한 프리젠테이션 방식을 일러 프리젠테이션 젠이라고 말합니다.마치 태우님이 자신의 발표에 프리젠테이션 젠 스타일을 적용한 사례를 들듯) 책을 읽은 우리나라 독자들이 실제로 자신의 발표에 활용하는 경우를 많이 접했다며 한국 독자들의 높은 정보 습득력을 칭찬하시기도 하죠.위크앤드북타임 방송의 작가분도 이 책을 읽고 단순히 도움을 많이 받았다고 사회자가 소개할 만큼 우리 『프리젠테이션 젠』은 단순한 파워포인트 기법이나 프리젠테이션 적용방법을 훌쩍 뛰어 넘어 인간과 소통하고 진심을 전할 수 있는 원리와 원칙을 보여주는 책이라고 소개합니다. 자세한 내용은 방송을 직접 들어보세요. 정순욱 역자님의 방송분만을 들으셔도 좋구요. 행복한 주말을 앞둔 나른한 금요일 오후, 노래도 나오는 전체 방송분을 들어보셔도 좋을 듯합니다. :)바쁜 중에도 흔쾌히 좋은 글 써주신 김태우님과, 손수 인터뷰 일정까지 잡으셔서 좋은 내용 전해주신 역자 정순욱님께 진심으로 감사 말씀 올립니다. ^^ 고맙습니다!!

10월은 한 자리수에서 두 자리수의 달로 넘어가는 길목이고, 고단하고 늘어지던 여름을 접고 본격적인 가을로 접어드는 때라서 그런지 왠지 새로운 느낌이 드는 달입니다. 뭔가 숫자로 나누기 좋아하는 사람들에게 4사분기라는 마지막 3개월의 첫 포문을 여는 달이기도 하구요. 올해는 유난히 여느 해보다 늦더위가 기승을 부려서 그런지 느즈막히 다가온 가을의 찬 기운이 왠지 반갑기도 합니다. 그런 10월이 어느덧, 마지막 날이군요! 이제 10월도 주머니 속 추억 봉지 안에 곱게 접어 넣으며, 그간 달려온 책들을 여러분께 잠시 소개해드릴게요.이제는 주제가처럼 되어 버린, '지금도 기억하고 있'다는 10월의 마지막 밤을 센치하게 보낼 모든 분들을 위해 10월에 출간된 도서들의 인증샷을 날려 드립니다. 오늘도 저희는 11월의 첫 문을 열 『웹 개발자가 꼭 알아야 할 Ajax 보안』책을 마감하고 있습니다. 책 소개는 일단 잠시 뒤로 미루고...개발자들이 더이상 디버깅으로 인해 골머리를 썩지 않게 해드리는 데 한몫을 할 실전 윈도우 디버깅, 애자일 방법론의 기본부터 시작해 팀단위에서 엔터프라이즈급 단위로 애자일 적용 범위와 규모를 확장하기 위한 베스트 프랙티스를 알려주는 엔터프라이즈급 애자일 방법론, 손대기 두려운 낡은 코드를 테스트 가능한 코드로 안전하게 변경하는 데 필요한 내용을 광범위하게 다루는 레거시 코드 활용 전략, 태생이 수박 겉핥기 책이지만 초보 게임 개발자에게는 큰 그림을 그려줄 수 있는 책으로서 간만에 나온 DirectX 신간인 초보 개발자를 위한 DirectX 게임 데모 프로그래밍, 객체지향언어로 탈바꿈을 한 액션스크립트 3.0이 태동하기까지, 또한 플래시 플렉스 개발 프로젝트의 너른 보급을 통해 액션스크립트 개발자의 고급서에 대한 욕구를 충족시켜준 액션스크립트 3.0 디자인 패턴까지. 10월에도 에이콘은 열심히 독자 여러분과 함께 했네요. :)2년 전 오늘에도 써먹었던 말로, 10월 마지막 멘트를 날려봅니다. :) Wherever, Whatever, Have a Nice Day!마지막으로 지난 10월 23일 웹앱스콘에서 선보였던 우리 책 광고들과 반가운 얼굴들을 만나 보세요. :)[##_iMazing|1679444538.jpg||1709846099.jpg||1195652075.jpg||1572967922.jpg||1898421461.jpg||1746239382.jpg||1538663083.jpg||2014399951.jpg||1362551384.jpg||1500361389.jpg||1276431766.jpg||1016389905.jpg||2064242633.jpg||1337992205.jpg||2006041799.jpg||1463842163.jpg||2092853118.jpg||1011216320.jpg||width="440" height="340" frame="net_imazing_frame_none" transition="net_imazing_show_window_transition_alpha" navigation="net_imazing_show_window_navigation_simple" slideshowInterval="3" page="1" align="h" skinPath="/blog/script/gallery/iMazing/"|_##]

지난 10월 23일 목요일 대망의 2008년 웹앱스콘이 열렸습니다. 프론트엔드과 백엔드 기술을 다룬 오전 워크샵과, 조엘 스폴스키 키노트와 저자 싸인회 등 스폰서 카페, 각 사의 기술 발표, 론치패드 신규 웹 서비스 데모 행사, 공개 세션 등을 다룬 오후 컨퍼런스로 나뉘어 진행된 이날 웹앱스콘은 윤석찬님, 권순선님, 김국현님, 정진호님 등 각 협찬사를 대표해 행사를 적극 후원한 리더들과 자발적으로 참여해 행사를 매끄럽게 진행하는 데 최선을 다해주신 개발자, 학생 등 여러 자원봉사자분들의 노력 덕분에 무사히 잘 끝났습니다.자, 이제부터 사진으로 본 행사 스케치를 전해드리려고 합니다. 그런데 사실 이날 행사의 하이라이트는 각 기술 세션과 발표 등이었을 텐데요. 저희는 변방을 때리는 사진들만 모아온지라 정말 알짜 핵심 사진은 별로 찾을 수가 없군요. :( 대신!!! 이날 두 팔을 걷어붙이시고 카메라를 한손에 들고 행사장을 종횡무진하시며 촬영을 하신 야후 정진호님의 플리커 사진 세트가 있어서 가시지 않은 분들도 행사장의 분위기를 고스란히 느끼실 수 있으리라 생각합니다. 이 날 오픈 API 해커문화라는 주제로 Showme 발표도 해주신 야후 코리아의 정진호과장님. 멋진 사진 감사합니다. 고생 많으셨네요! :) >>> 웹 앱스콘 사진 보러가기 (촬영: 정진호) 자, 객관적이고 절대적인 행사 스케치 다 구경하셨으면 이제부터는 편파적이고도 상대적이며 주관적인 웹앱스콘 행사 스케치를 시작하겠습니다. :) 다만 제가 사진 찍는 기술이 너무나 미흡한지라 촬영물의 품질이 다소 떨어지는 점은 양해하고 잘 봐주세요. ^^이날 행사장에 PDP TV가 제공되어 저희 책 이미지 광고를 멋들어지게 보여드릴 수 있었습니다.<<슬라이드 보기 1>>[##_iMazing|1949452997.jpg||1037433593.jpg||1387947492.jpg||1233654423.jpg||1148717175.jpg||1797331246.jpg||width="440" height="320" frame="net_imazing_frame_none" transition="net_imazing_show_window_transition_alpha" navigation="net_imazing_show_window_navigation_simple" slideshowInterval="3" page="1" align="h" skinPath="/blog/script/gallery/iMazing/"|_##]각 협찬사의 테이블과 발표장 사진입니다. 블록쌓기, 블로그에 위젯 달기, 기타 연주 게임 등 각 스폰서마다 재미있는 테마를 정해 진행해 주셨더군요. 슬라이드쇼 즐겨 보세요.이제 우리의 주인공 조엘 스폴스키님의 등장입니다. 전날 밤늦게까지 홍천에서 열렸던 Daum-Lycos 개발자 컨퍼런스에서 키노트, 싸인회, 기자 간담회, 개발자와의 대화시간 등 빡빡한 일정을 모두 소화하고도 피곤한 기색 없이 환한 미소로 사람들을 만났습니다. 『조엘 온 소프트웨어』저자와 역자가 만났습니다. 조엘 스폴스키님과 박재호님. (이 자리에 공역자 이해영님이 함께 하셨다면 더욱 좋았을 텐데 아쉽네요.)자신이 창업한 회사 포그크릭 소프트웨어 이전에 몸을 담았던 마이크로소프트와의 인연을 매개로 한국마이크로소프트 직원분들과 PopCon 블로그 인터뷰도 하시고 사진도 한장 찰칵.그럼요~ 에이콘 직원들과도 한장 안 찍으면 안 되죠. :) 사장님과 디자이너 고찬영씨가 함께 하지 못해 아쉬움.... (창피한 이야기지만) 아침부터 동분서주하느라 이날 제가 들은 유일한 발표였던 조엘의 키노트였습니다. 어제 제가 저희 블로그에 댓글도 남겼지만, 정말 내용이야 말할것도 없이 유쾌한 강의였구요. 그 형식에 있어서도 우리 책 『프리젠테이션 젠』가 강조한 준비와 디자인, 발표 세 단계가 정말 짜임새있게 잘 구성된 훌륭한 프리젠테이션이었습니다. 작년에 이어 이번 키노트도 통역없이 진행되었던 터라 대부분 원어를 알아들어야 하는 어려움은 있었지만, 차니님 말씀에 따르면 곧 다음 개발자 블로그에 그날 촬영한 프리젠테이션 영상을 자막과 함께 공개한다고 하니, 직접 발표를 듣지 못하신 분들의 아쉬움을 다소 달래드릴 수도 있을 듯합니다.이날 조엘이 발표한 주제는 <일류가 되는 법(Being Number One)>에 대한 내용이었습니다.1. 사용자를 행복하게 만드는 기술 (Make People Happy)2. 아름다움을 추구하는 기술 (Obsess over Aesthetics)3. 컬처 코드를 고려하는 기술 (Observe the Culture Code)발표를 들은 분들은 모두 느끼셨겠지만, 조엘은 발표 시간의 족히 몇 십배를 투자해 프리젠테이션 자료를 만들어 온듯합니다. 물론 다른 컨퍼런스에서도 발표한 내용이었겠지만요. 아래 슬라이드를 함께 보세요. 조엘은 사용자를 편하고 행복하게 만드는 기술이 어떤 것인가를 보여주는 실례로 파워포인트에서 VBScript를 짜 넣어 만든 데모를 보여주기도 했습니다. 단지 카메라의 사진을 하나 옮기는 데까지 컴퓨터를 켜서 거쳐야 하는 수많은 성가신 프로세스들을 유머러스하게 보여줌으로써 청중들의 폭소를 유발하기도 했죠. Caps Lock이 켜지지 않았는지를 확인하라는 등 성가신 메시지를 거치며 로그온을 하고 나면 이젠 컴퓨터를 업데이트하라는 경고창이 뜹니다. 뭔 설치과정은 그리도 많은지 몇 번의 100% 인스톨 프로그레스바를 보고 났더니 이젠 컴퓨터는 또 사용자를 귀찮게 하는 경고창을 띄우며 사용자를 넉다운시켜버리죠. :) <<슬라이드 보기 2>>[##_iMazing|1182171180.jpg||1032243907.jpg||1099897619.jpg||1043088004.jpg||1496487827.jpg||1443376059.jpg||2058455963.jpg||1689105813.jpg||width="440" height="320" frame="net_imazing_frame_none" transition="net_imazing_show_window_transition_none" navigation="net_imazing_show_window_navigation_simple" slideshowInterval="3" page="1" align="h" skinPath="/blog/script/gallery/iMazing/"|_##]한편 조엘은 뭔지는 이해하기도 힘들지만 고가에 팔린"다는" 바스키아의 그림이나 이음새나 나사조임 하나 없는 맥북의 후면부와 일반 노트북의 후면부를 비교해 가며 겉에 보이는 아름다움을 넘어 이면의 아름다움까지 완벽하게 조화시킨 기술이 무엇인가를 유머러스하게 보여줍니다. 또한 마지막으로 컬처코드를 강조한 마지막 단락에서는, 인간은 둥글고 부드러운 디자인에서 편안함과 안락함을 느낀다는 심리학적인 면을 강조하며 이야기를 풀어갑니다. 지금은 개선된 부분이지만 윈도우 구 버전 익스플로러의 딱딱하고 날카로운 모서리 디자인에 빗대 애플 UI의 둥글고 편안한 디자인을 비교하기도 하며, 엔터프라이즈와 웹2.0기업 문화, 루비와 파이썬 등을 서로 비교하며 풍자하기도 합니다. 물론 『조엘 온 소프트웨어』에서 낱낱이 밝힌 내용이기도 하지만 마이크로소프트에 몸을 담은 경력이 있어서인지 좀더 자유롭게 구사하는 그의 풍자는 오히려 촌철살인이기도 했습니다만, 그 경계가 무모한 비하나 대안없는 비판은 아니었기에 자연스러운 공감대를 형성하기도 했습니다. 하지만 조엘이 마지막 구절에서 가장 강조한 것은 "Misattribution"이라는 내용이었습니다. 영화를 보러갔을 때 마침 사서 들고 들어간 커피가 정말 맛있었다면 왠지 영화도 즐겁고 행복하게 본 듯한 느낌이 들죠. 반대로 영화관 옆자리에 앉은 사람이 뚱뚱하고 못생기고 화장실에 가고 싶고 그런 상태로 영화를 봤다면 그 영화에 대한 추억은 "별로"라고 기억될 수밖에 없죠. 이렇듯 플라시보, 혹은 위약효과라고도 할 수 있는 이야기를 예로 들며, 사용자에게 주요 기술 뿐만 아니라 영향을 미칠 요소까지도 고려해야 한다는 점을 강조합니다. 모두가 고개를 끄덕거릴 만한 부분이었죠. 자, 대강 얼추 후딱 냉큼 들은 프리젠테이션 내용에 대해선 오류가 있을지도 모르니, 다른 많은 분들의 후기도 올라오길 기대해보겠습니다. ^^그리고 곧 이어 열린 저자 싸인회 이야기!행사장 외부에 마련된 싸인회장 많은 독자분들이 오셨습니다. 손에 모두 조엘 온 소프트웨어나 소프트웨어 블로그 베스트 29선을 들고 오셨는데요. 그날 팔린 책이 그닥 많지 않았다는 점을 보면, 집에서부터 준비해 들고 나오신 독자분들의 성의에 정말 감동 먹었다구요~:)한글이름을 내민 독자분께는 직접 이름을 "그려주시기"도 한 저자의 정성!옷에 싸인을 받은 독자도 있구요. 자원봉사자 downdew님. 이날 고생 정말 많으셨죠. :)다른 자원봉사자께는 너무 고생이 많다며 직접 명함에 싸인을 해서 전해주는 세심함까지.키노트에서 맥북의 아름다움을 격찬한 조엘께, 맥북 프로를 내밀며 싸인을 요청한 뉴스쿨님. 조엘은 처음엔 "이 아름다운 맥북에 어떻게 낙서를 할 수 있느냐"며 고사했지만, "영광이니 꼭 해달라"는 우리의 뉴스쿨님의 간청에 못 이겨 싸인을 받았습니다. 뉴스쿨님, 혹시 그 맥북을 나중에 높은 중고가를 팔려고 하시는 건 아니신거겠죠? ^^건물에서 일하시는 한 아저씨, 지나가시며 "도대체 이 사람은 뭘까"라고 궁금해하는 표정이 차암~ ^^'여자 개발자 커뮤니티'의 회장님과 담소를 나누는 조엘.<<슬라이드 보기 3>>[##_iMazing|1733609320.jpg||1878182561.jpg||1377089420.jpg||1850254224.jpg||1451813007.jpg||1735863953.jpg||1310853597.jpg||1585894086.jpg||width="440" height="320" frame="net_imazing_frame_none" transition="net_imazing_show_window_transition_none" navigation="net_imazing_show_window_navigation_simple" slideshowInterval="3" page="1" align="h" skinPath="/blog/script/gallery/iMazing/"|_##]앉아서 싸인하고 일어서서 사진찍기를 반복하는 힘든 일정을 반복하면서도 활짝 웃음을 잃지 않는 조엘! 감동이었어요. 역시나 저자를 존경하고 이렇게 반겨주는 한국 독자들에게 "감명 받았다"는 조엘께 우리 독자분들도 영감을 드린 건 분명한 것 같습니다. :) 정말 좋은 시간이었습니다. 어제 우리나라를 떠난 조엘 스폴스키, 꼭 다시 한번 한국에 오세요~마지막 행사 마무리, 이날 론치 패드에는 15개 팀이 신규 웹 서비스를 발표했는데요. 이중에서 우리 『실버라이트 입문』의 역자이자 "플렉스 에어"책을 집필하고 계신 선데이토즈의 이정웅, 박찬석님이 "플래시/플렉스 기반으로 만든 RPG게임 엔진"을 발표해 1등으로 뽑혀 자그마치 상금 300만원을 타셨습니다. 이제 총알도 넉넉히 갖추셨으니 어서 한턱 쏘시고 :) 책 잘 써주세요. ^^/ 즐거운 행사를 위해 애써주신 자원봉사자님을 비롯해 여러 행사 진행자 여러분들께 감사드리며 더욱 성공적인 2009 웹 앱스콘도 기대해보겠습니다. 모두 행복하세요! ^^

어느덧 10월 막바지를 치닫고 여느 해 같았더라면 이미 옷장 속에서 두툼한 옷을 꺼내어 여며 입고 다녔을 가을날에 때아닌 늦더위가 기승을 부리고 있죠. 나뭇잎들도 울긋불긋 옷을 갈아입는 가을날을 만끽하기엔 제격인 날씨지만, 때아닌 가을 가뭄때문에 지방에선 물부족으로 걱정이 이만저만 아니고, 널을 뛰는 주식과 환율 시세에 후텁지근한 날씨와는 달리 황량한 마음을 달랠 길 없는 요즈음. 그래서 조엘과의 만남은 더더욱 반가웠는지도 모르겠습니다. 저희 블로그에 등장하는 모든 분들께는 XX님을 붙이는데, 왠지 스폴스키님!하니까 조금은 낯설군요. 독자분과 조엘 스폴스키님의 양해하에, '님'이라는 호칭 가뿐히 털고 글 쓰겠습니다. :) 위 사진은 김치 먹는 모습을 한국 독자에게 보여주고 싶다며 설정샷을 취해주신 조엘님~~♡♥채근담이라는 소담한 한정식집에서 만난 조엘 스폴스키는 "소탈함" 그 자체였습니다. 얘기 도중에 카메라를 들이대면 잠시 이야기를 멈추고 환하게 웃어주기도 하고, 끝없는 질문 세례에 하고 싶은 이야기 맘껏 하면서 만남을 즐기기도 했구요.마이크로소프트에서 엑셀을 개발한 프로그래머이자, 조엘 온 소프트웨어라는 유명 블로그를 운영하는 블로거이기도 하며, 『조엘 온 소프트웨어: 유쾌한 오프라인 블로그』의 저자이자『조엘이 엄선한 소프트웨어 블로그 베스트 29선』의 편저자인 저술가, 포그버그즈(FogBugz)라는 버그 추적 시스템을 만들어 배포하는 회사 포그크릭 소프트웨어(Fog Creek Software)를 세워 운영하는 CEO이자 관리자이기도 한 조엘 스폴스키. 지난 2월 일본에 이어 한국을 처음 찾았다는 그와의 첫 만남은 정말 "유쾌한 오프라인 데이트" 그 자체였습니다. :)Q.개발자, CEO, 관리자, 저자, 블로거, 정말 화려한 수식어들이 늘 따라다니는데요. 어떤 걸로 불리는 게 가장 좋으세요?A. All of them! 모두 좋아요. 전부 좋아하는 일이니까요.이번 조엘 스폴스키의 한국 방문은 지난 블로그 글에서도 알려드렸다시피 다음커뮤니케이션 윤석찬팀장님의 적극적인 노력으로 성사됐습니다. 지금쯤 아마 강원도 홍천에서 다음 개발자분들의 열띤 호응 속에 열리고 있을 다음-라이코스 개발자 컨퍼런스 기조연설을 위해 다음의 초청으로 방한한 조엘은 내일 신도림 테크노마트에서 열리는웹앱스콘 2008에서도 특별 강연을 하며 에이콘과의 특별 저자 사인회 일정도 잡혀있습니다. 사실 조엘 스폴스키는 유독 한국에서 사랑을 듬뿍 받은 저자였기에 제게도 "싸인을 받고 싶다"거나 "만나고 싶다"는 이야기를 전해주신 분이 정말 많으셨습니다. 많은 사랑을 받고 있는 분이었기에, 저만 이런 즐거운 자리에 참석하는 죄송스러움을 달래기 위해 특별 인터뷰를 청했죠. 제가 개인적으로 묻고 싶은 이야기도 많았지만, 그래도 개발자분들의 궁금증을 풀어드리기 위해 제 주위의 저자, 역자분들께 급 설문을 돌려 조엘 스폴스키에게 듣고 싶은 질문을 받아 답변을 들어 왔습니다. 질문 주신 김형준님, 양석호님, 박재호님, 김태우님, 황상철님 대부분 현업에서 꾸준히 오랜 기간 개발에 종사해왔다거나 대규모 개발 커뮤티니를 운영했다거나 책을 집필 혹은 번역했다거나 파워 블로거로서 인지도를 쌓고 있다거나 개발자와 관리자로서의 경계에서 고민이 많은 분들이어서 그런지 재미있는 질문들이 쏟아졌습니다. 자, 이제 슬슬 이야기 보따리를 풀어보죠. "유쾌한 오프라인 인터뷰" 시작합니다!Q. 조엘 온 소프트웨어 블로그나 책에 감명을 받은 한국의 팬이 정말 많습니다. 유독 그렇게 인기를 끈 이유가 뭐라고 생각하세요?A. 사람들이 포르노를 즐겨보는 이유는 '가질 수 없는 것(?)'에 대한 동경때문이라고 생각합니다.(폭소) 제 블로그나 책이 인기를 끈 이유도 이와 비슷하다고 저는 분석해봤습니다. 현실에서는, 마음에 들지 않는 상사나 관리자, 일 못하는 동료, 목을 죄어오는 납기일, 넘쳐나는 버그와 테스트 일정 등 모든 게 엉망진창입니다. 제 글에서 진창 같은 현실을 넘어 모두가 꿈꾸는 개발 환경이나 플랫폼에 대한 이야기를 들려주고 있기 때문이 아닐까 싶습니다.Q. 다시 태어나도 개발자가 되고 싶습니까? 자식에게도 개발자라는 직업을 물려주고 싶은가요?A. 아직 아이는 없지만, 당연하죠! 좋은 직업이라고 생각합니다. :DQ. 개발자로서 가장 뿌듯한 기억은요?A. 전 항상 행복합니다. ^^ 뭐, 특히 뿌듯할 때를 꼽자면 컴파일 문제 등 발목을 잡거나 골치를 썩이던 문제를 해결하는 순간이죠.Q. 요즘도 개발을 직접 하시나요?A. 아무래도 회사를 경영하다보니 개발을 직접 하기란 쉽지는 않습니다. 하지만 제 시간의 10%정도 시간 동안은 그래도 프로그래밍을 하고 있습니다.Q. 나이가 들면 현업에서 개발자로서 일하기가 쉽지가 않죠. 어떻게 생각하세요?A. 물론 그렇긴 하죠. 대부분 30대 중반에 들어선 개발자라면 누구나 그런 고민에 휩싸이게 됩니다. 하지만 45세, 50세가 되어서도 개발자로 활동하는 분들이 많듯이 나이가 중요한 요소는 아니라고 생각합니다. 물론, 젊은 사람들보다는 코딩 속도가 떨어지긴 하겠죠. 하지만 개인의 역량에 따라 다르긴 하지만 연륜이 쌓이게 되면 속도를 보완할 수 있을 만큼 질 높은 코드를 생산해낼 수 있다고 단언합니다.Q. 한국의 경우, 경력이 쌓이면서 자연스럽게 개발현업에서 발을 빼고 관리자로 옮겨가는 일이 잦습니다. 관리와 개발을 병행하는 것에 대해 어떻게 생각하십니까?A. 개발과 관리는 전혀 다른 영역의 문제고, 모두를 잘 할 수 있는 능력을 보유한 사람은 흔치 않죠. 저마다 다른 재능을 요구하기 때문입니다. 개발자가 관리자를 겸하는 순간, 모든 문제의 시작은 여기서 비롯된다고 생각합니다.Q. 한국 개발자라든가 특정 국가 개발자들이 서로 뭔가 다른 점이 있다고 생각합니까?A. 글쎄요. 깊이 생각해보지는 않았는데요. 개발자들의 실력차이가 있는 것이지 나라마다의 특성은 없지 않을까요? 러시아 개발자들만해도 성능 최적화나 M/F 등에 능하다고 소문이 나있지만, 실상 만나보면 별로 그렇지 않더라구요. 아직은 제가 이 문제에 대해 깊이 생각해보지는 않았습니다만. :)Q. 미묘한 질문이긴 합니다만, 한국에선 요즘 인터넷 댓글 통제 문제로 온 나라가 시끄럽습니다. 어떻게 생각하세요?A. 물론 강압적인 통제는 절대 반대합니다. 하지만 지금의 댓글(comment) 시스템은 뭔가 문제가 있기도 합니다. 제 블로그를 예로 들면, 저도 비슷한 일을 많이 겪고 있긴 합니다. 한 마디로 결론 내릴 수는 없지만, 뭔가에 반대의견을 올릴 때는 그저 수동적인 댓글을 달기보단 각자 블로그를 만들어 자신의 블로그에서 대항하는 의견을 피력하고 시스템이 정착되면 좋겠습니다. Q. 좋아하는 프로그래밍 언어가 있습니까?A. 파이썬이나 자바스크립트, C# 같은 언어를 좋아합니다. 하지만 개인적인 호불호가 있을 뿐 좋은 프로그래머는 언어를 가리지 않아야 한다고 생각합니다. 각종 포럼에서는 어떤 언어가 낫다 나쁘다를 가지고 설왕설래 토론이 일곤 하지만요. 기타를 하나 사더라도 앰프, 피크, 스트링.. 연주에 영향을 주는 요소는 수없이 많습니다. 하지만 기타의 제왕 에릭 클랩튼을 보더라도 결국 음악과 실력으로 승부하게 마련이잖아요.Q. 여가 시간에는 무얼 하시나요?A. 주로 프로그래밍이나 글쓰기를 합니다. 여행이나 피크닉 정도는 좋아하지만, 딱히 몸을 과격하게 쓰는 운동을 좋아하지는 않아요. ;) Q. 『조엘이 엄선한 소프트웨어 블로그 베스트 29선』에서 서문에 '개발자들의 글쓰는 능력을 향상시키기 위해 이 책을 편찬했다'고 밝힐 만큼 좋은 글쓰기에 대해서 일종의 신념을 갖고 계신 걸로 보이는데요. 글을 잘 쓰는 데는 뭔가 비결이 있습니까?A. 사실 프로그램 작성이나 글쓰기나 큰 차이는 없습니다. 다만 누구를 위한 글이냐가 다를 뿐이죠. 프로그램은 그 프로그램을 읽을 "컴퓨터가 잘 이해하도록" 만드는 것이 기본입니다. 수학적 방식으로 논리적인 프로그램을 작성하기만 하면 됩니다. 하지만 사람이 읽을 글은 다릅니다. 사람에게는 "스토리"가 매우 중요한 요소입니다. 그리고 스토리를 전개해나감에 있어서 양념을 적절하게 쳐줘야 하죠. 글을 읽어나갈 동기(motivation)를 부여해야하고 주의를 끌어야 하며, 갈등의 고조와 해소 등 곳곳에 굴곡을 심어주고 호기심을 유발할 요소들을 넣어줘야 합니다. 그리고 독자를 폄하하는 수준이 아닌, 독자들이 쉽게 이해할 수 있는 글을 써야 합니다. 일단은 독자는 알지 못한다는 전제로 쉽게 써야 하며, 전문용어를 남발해서는 안 됩니다.Q. 글쓰는 능력은 타고날 수도 있겠는데요. 언어학자인 아버지 버나드 스폴스키씨에게서 물려 받은 유전적 요인이 있다고는 생각하지 않으세요?A. 아뇨. 어머니 덕이에요.(웃음) 어머니도 영문학을 전공하셔거든요. :) 사실 양친께 모두 능력을 물려받긴 했겠죠. 역시 그 무서운 엄친아 맞았습니다. :)Q. 요즘 블로그가 뜸합니다. 애독자들도 궁금해합니다. 딱히 이유라도 있나요? A. 실은 2000년부터 8년 넘게 써오다 보니 제가 하고 싶은 말을 다 써버려서 이젠 별로 쓸말이 없네요.(웃음) 사실 요즘 많이 바쁘긴 합니다. 사업도 그렇고 제가 비즈니스 매거진에 칼럼을 하나 쓰고 있거든요. 그래서 요즘엔 사람들이 이동 중에 들을 수 있도록 주로 팟캐스트를 올리고 있습니다. 앞으로는 영화도 만들어 보고 싶습니다. 유튜브 형태의 짧은 동영상, 6시간 길이의 트레이닝 비디오, 인터뷰 영상 등 꼭 해보고 싶은 일거든요.Q. 운영하고 있는 포그크릭의 한국 지사를 세울 계획은 없으세요? :DA. 해보고 싶죠. 하하. 독일이나 브라질에서는 지사 설립 계획이 은밀히 추진되긴 했지만요. 하지만 아직 저희는 전 직원이 25명 밖에 되지 않는 작은 회사입니다. 그리고 저는 모여서 일하는 걸 좋아해요. 팀이 분산되어 일하는 건 저로서는 아직은 감당하기 힘든 일입니다.^^;; 아아... 조엘께 지리적으로 분산된 팀을 운영하는 방법을 다룬 『엔터프라이즈급 애자일 방법론』을 필독하시라고 권해드려야겠습니다. 한국어판으로다가요~ :)Q. 저희 에이콘은 안타깝게도 놓쳤지만, 새 책이 나온 걸로 압니다. 한국 독자들을 위해 소개해주세요. A. More Joel on Software라는 책입니다. 조엘 온 소프트웨어의 연장선상에 있는 책이라 볼 수 있죠. 『조엘 온 소프트웨어: 유쾌한 오프라인 블로그』를 재미있게 읽으신 분이라면 흥미있게 읽으실 수 있을 겁니다.Q. 끝으로 하고 싶은 말씀은요?A. 글쎄요. 저야 늘 제 블로그에서 모든 독자들과 소통하니까요. 블로그에서 자주 만납시다! ^^/『조엘 온 소프트웨어: 유쾌한 오프라인 블로그』에 싸인을 받았습니다. 이쯤하면 자랑질과 염장에 돌입해도 좋겠죠. 어제 자리에는 오늘 열리는 다음 개발자 컨퍼런스에서 조엘 스폴스키의 통역을 맡아주신 김성훈교수님께서 함께해주셨습니다. 지금 서울대에서 연구중인 김성훈님은 MIT 포닥을 거쳐 곧 홍콩과기대 조교수로 부임할 예정이라 각 언론에서도 각광을 받기도 하셨었죠. 윤석찬팀장님의 절친한 오랜 친구분으로서 조엘의 한국 일정에 도움을 주고 계십니다. 어제도 통역도 해주시고 묻고 싶은 질문도 하시며 오늘 저희 인터뷰에 도움 많이 주셨어요. 저의 짤막한 영어 실력 탓에 제가 못 알아들은 이야기는 성훈님께서 훗날 후일담으로 해주시리라 믿으며. :) 서글서글한 웃음에 재미있는 말씀도 많이 해주시고 즐거운 자리를 만들어주셔서 정말 감사했습니다. "사명을 갖고 꼭 필요하고 좋은 책을 내는 에이콘출판사"를 늘 눈여겨보고 좋아해왔다는 말씀에 저도 활짝 미소를. 나이값 못하고 순진무구(!)한 bliss는 말씀하시면 다 믿는답니다. :) 컴퓨터 프로그래머로 같은 업에 종사하시는 김성훈님 부부세요. 어제는 조엘 스폴스키씨 접대로 바빠 많은 얘기 나누지 못했지만, 조만간 즐거운 자리 마련하죠. 곧 뵈어요. :) 손에 들고 한컷 찍으신 건 수삼 튀김. ㅎㅎㅎ 맛있었습니다.우와, 매운 거 좋아하신다며 총각김치를 한입 덥썩 베어 무시더니...곧 벌컥벌컥 물을 한 잔 쭈우욱 들이키시는 조엘님. :) 정말 반가웠습니다. 중간중간 오프더레코드, 혹은 NFYB(Not For Your Blog)를 표방한 이야기도 오갔지만 정말 즐거운 시간이었습니다. 마지막으로 이번 행사를 위해 잠도 줄여가며 엄청 고생 많이 하신 석찬님과 함께 인증샷. ㅎㅎ 윤팀장님, 좋은 자리 마련해주셔서 정말 감사합니다. ^^/ 사실 공개하기 쑥스럽지만 이도 영광이니~ 그런데 왜 이렇게 저자분께 찰싹 달라 붙어서 찍었는지 -0-;;조엘 스폴스키를 다시 만난다는 설렘도 있지만, likejazz님이나 박재현님 등 여러분들이 소개하듯 웹앱스콘을 꼭 가야할 이유는 너무도 많습니다. 사전 등록은 어제로서 마감됐지만, 현장 등록도 하실 수 있을 테니 내일 신도림 테크노마트 그랜드볼룸에서 모두 만나요. 웹 애플리케이션 컨퍼런스, 웹 앱스콘 2008에서 다시 여러분을 뵙겠습니다.