2015년 3월 31일 화요일

2월, 3월 읽은 책들

좀 늦었다.  워낙 바쁜척 하느라 2월 읽었던 책을 지금에서야 다시 한번 되돌아본다.
올해 초 세웠던 목표가 월 5권 읽기였다.  다행이 아직까지는 목표를 만족시키고 있다.  우선 읽은 책들을 나열해보면 다음과 같다.

[2월 읽은 책들]

  • 코스모스, 칼 세이건
  • 은하영웅전설 9, 10, 다나카 요시키
  • 가면 산장 살인 사건, 히가시노 게이고
  • 천일야화 1, 2, 앙투안 갈랑
  • 창문 넘어 도망친 100세 노인, 요나스 요나손


[3월 읽은 책들]

  • 천일야화 3, 앙투안 갈랑
  • IT 거버넌스 - 비즈니스 목표 달성을 위한 IT 전략, 스티븐 로메로
  • 애거서 크리스티 전집 6 - 엘세 가지 수수께끼, 애거서 크리스티
  • 아웃씽커스 - 경쟁의 차원을 뛰어넘은 자, 카이한 크리펜도프
  • 사물인터넷 디자인의 원칙, 하킴 카시말리 외


우선 기억에 남는건, 2월 부터 아주 옛날부터 읽어보고 싶었던 천일야화(아라비안나이트)를 읽기 시작했다는 것이다.  세에라자드라는 독특한 이름의 여인이 들려주는 이야기들의 매력에 빠져들고 싶었다.  예전에 읽었으면 몰랐을, 아랍국가 특유의 문화적 배경들에 대해 이해하며 읽을 수 있으니 더 흥미롭게 읽게 되는 것 같다.

칼 세이건의 코스모스는 정말 감탄하면서 읽었다.  별도로 독서 감상문을 작성하다가 도저히 글로 모두 표현이 되지 않아 임시보관함에 미완인채로 남겨져 있다.  우리가 최근들어 흔히 말하는 (사실 이미 유행이 지나간듯한) "인문학과 기술의 교차"와 "통섭"이 이런 것이구나를 느끼게 해준 책이다.  과학적 사실들을 이렇듯 아름다운 글과 사상으로 써내려갈 수 있다니 읽는 내내 마음과 머리가 즐거워지는 색다른 경험이었다.

가면 산장 살인 사건이야 전에 글에서 지방 출장 중에 읽어버린 책이라고 언급이 되었으니 넘어가고, 창문을 넘어 도망친 100세 노인은 사실 별로 읽고 싶지 않았으나 어머니의 강력한 추천을 받은데다가 책도 어머니가 자신이 읽던 것을 그냥 주겠다고 하셔서 들고와 읽게 되었다.  (나중에 알고보니 여동생 책을 마음대로 주신거였다.  다시 갖다주기로 했다.)  베스트셀러에 있으면 괜히 읽기 싫은 그런 책이었으나, 역시 베스트셀러 답게 읽기 시작하니 흥미진진하게 읽어버릴 수 밖에 없던 책이다.

IT 거버넌스는 뭔가 지금 하고 있는 업무에서 조금 더 큰 그림을 보고 싶어서 고른 책이였으나, 번역이 뭐랄까 전혀 IT 스럽지 않은 번역이어서 당혹스러웠다.  일부러 그랬는지는 알 수 없으나 Best Practice를 "최고의 관행"으로 번역하지를 않나, EA (Enterprise Architecture)를 "회사구조"라고 하지 않나...  게다가 문장 자체가 전부 "습니다."로 끝나는 책이어서 단조롭고 지겨워 읽는 내내 내용에 집중하기 위해 노력해야 하는 책이었다.  사실 내용만 놓고 보면 그리 나쁘지 않은 책인 것 같은데 내용에 집중할 수 없게 만든 주변 요인들 때문에 안타까운 책으로 기억에 남게 되었다.

아, 적다 보니 책들을 일일이 감상문을 쓰기 귀찮아 여기다 몰아서 쓰는 기분이 들고 있다.  살짝 자제하고, 결국 1월, 2월, 3월은 모두 5권 이상씩 읽는 목표는 달성했다.  3월이 특히 어려웠지만 그래도 계속 꾸준히 신경을 쓰고 있던 것 같아 내심 뿌듯하다.


우리회사 임직원 복리후생 중에 복지포인트 제도라는 것이 있다.  1년에 특정 포인트 만큼 현금처럼 사용할 수 있는데 보통 나는 책을 많이 사보는 편이다.  그 포인트가 3월 말에 초기화가 되기 때문에 그때까지 모두 다 소진해야 하는 덕분에 최근 일주일간 지른 책들이 좀 많다.  실제 책으로도 그렇고 전자책으로도 그렇고...  그래서 4월은 새로 지른 책들 중 어떤 것 부터 읽을지 살짝 행복한 고민을 하고 있다.


최근 지른책들~


저 위의 책들 중 "권력의 종말"은..  정말 아무생각 없이 리디북스의 전자책으로도 샀다.  내가 정말 사고 싶었었나보다.  그것도 다 사고 나서 오늘에서야 알아 차렸다.  흑흑...





2015년 3월 29일 일요일

반성

무려 1개월 전에 글을 올린 후 단 하나의 글도 올리지 못했다.

무언가 변명거리가 있긴 하지만 조금 구차할 것도 같다.  뜬금 없이 블로그에 반성글을 올리는 이유는 그냥 스스로에 대한 마음 가짐의 변화를 남겨둬야 하지 않나 싶어서이다.

더 길게 말해 무엇하리, 나의 행동을 변화시켜 직접 보여주는 것만이 반성을 표현하는 것이라고 생각한다.

[독서] 창문 넘어 도망친 100세 노인 - 포레스트 검프

너무 여기 저기서 이야기가 많이 나와 오히려 별로 읽고 싶지 않았던 책 중 하나.  사실 이런 쓸데 없는 치기 때문에 좋은 책을 놓치는 경우가 많다.  내가 먼저 보지 않으면 아예 무시해버리려고 하는 나의 나쁜 습관 중 하나이다.


요나스 요나손 저/임호경 역
열린책들 | 2013년 07월


베스트셀러에 한참 머무르고 있는 만큼 재미는 보장하고 있는 책이다.  한 노인이 자신의 100세 생일파티에서 도망치면서 이야기가 시작한다.  노인이 창문 밖으로 도망친 이후의 이야기와 노인의 어린 시절 부터 현재까지 이르기까지의 과정이 이야기가 교차되며 마지막 까지 이어진다.  즉, 가장 마지막 장에 가서는 노인의 현재 시점과 과거의 이야기들이 만나는 지점이 되는 것이다.

이야기는 황당무계하다.  하지만 그 황당무계함이 너무나 유쾌하게 진행되고 역사적 사실들이 노인의 이야기와 어울어지며 하나의 그럴듯한 소설로 탄생했다.  포레스트 검프가 자신이 의도하지 않게 역사에 개입하여 흐름을 바꾸었든, 100세 노인도 젋은 시절부터 살아오면서 상당히 많은 역사적 인물들을 만나고 그 흐름을 변화시키는 숨은 주역 중 하나로 묘사된다.  하지만 노인은 주인공이 되고 싶지 않다.  다만 책에서 반복적으로 나오는 것 처럼 아래 대사가 노인의 인생을 꿰뚫고 있는 철학이 아닐까 싶다.

세상 만사는 그 자체일 뿐이고, 앞으로 무슨 일이 일어나든 그 자체일 뿐이란다.










2015년 2월 27일 금요일

[독서] 천일야화 1 - 셰에라자드

이야기 속의 이야기 속의 이야기 속의 이야기.  이야기에서 나오는 교훈을 설명하는 이야기에서 나오는 교훈을 설명하는 이야기.

이런 구성을 액자형 구성이라고 했던가?

수많은 이야기, 짧고, 길고, 교훈적이고, 잔인하고, 야하고, 슬프고, 기이하지만 한가지 공통점은 모두 흥미로운 이야기.  다들 알고 있는 것 처럼 셰에라자드가 죽지 않고 하루는 지나가기 위해 왕에게 들려주는 이야기들의 이야기이다.  특정 계기로 여성 혐오증을 갖게 된 술탄이 하루 밤을 지낸 여자들을 죽여 나가는 것을 막기 위해 셰에라자드는 용감하게도 자진해서 술탄에게 간다.

흥미로운 이야기를 들려주고, 그 다음 이야기가 궁금해서 자신을 살려둘 수 밖에 없도록 만드는 영리하고 똑똑한 여자.  1권은 그렇게 이야기의 시작을 열어나간다.

원작은 엄청나게 야하다고 하여 기대를 잔득하고 읽기 시작했으나, 초등학교 때 읽었다면 두근두근 했을테지만 지금은 그냥 흥미로울 뿐, 그렇게 야하다고 느껴지지 않는다.  다만, 이야기를 해주는 셰에라자드는 자신의 여동생을 침실에 불러다 놓고 아침해가 뜨기 전에 자기를 깨워서 왕에게 이야기를 시작할 수 있도록 하는 역할을 부여하는데, 부부가 같이 자는데 여동생이 같이 있다니...  이 부분이 살짝 당혹 스러웠다.  스토리 진행 상 아주 순수한 왕 같아 보이지는 않았는데 말이다.  므흣 *-_-*

뒤로 갈수록 점점 재미있어진다.  막연하고 희미하게 기억나던 어릴 때 어디선가 들었던 이야기들이 갑자기 툭툭 튀어나오는 재미도 있다.  아, 이게 여기 나오는 이야기였구나!!

나의 이 책에 대한 지극이 개인적이고도 편향적인 별점은 ★★★★

저 많은 집들 중 내가 살 집은 없구나 라는 생각

제목 처럼, 저 많은 집들 중 내가 살 집은 없구나... 라는 생각을 최근에도 했다.  이 생각을 처음 했던 때가 아마 아무 생각 없이 살다가, 결혼을 앞두고 신혼집을 구할 때 였다.  그때는 정말 가지고 있던 얼마되지 않는 돈으로 서울에서 살기 위해 전세 집을 알아보고 다녔는데, 서울에 아파트가 이렇게나 많이 있다라는 사실을 그 때 처음 깨달았었다.

저녁에 지하철 3호선을 타고 한강을 건너면서, 강건너 보이는 불빛은 모두 아파트였다.  집집마다 백열등과 주황색 조명으로 거실을 밝히고, 큰 TV에서는 빛의 향연이 펼쳐지는 따뜻해 보이는 집들이 한 건물에 적어도 30세대 이상씩 집단을 이루고 또 수백, 수천이 모인 단지를 이루고, 또다시 수만개의 빛들로 이루어진 하나의 동네는 마치 은하계 별 무리였다.  바로 그때 떠올랐던 생각이 "내 집은 어디쯤 있을까?" 였다.

뭐 그런 시기가 지나간 후 나도 내 집을 찾을 수 있었고, 그때 들어온 동네에 벌써 6년이나 머물고 있다.  하지만 이제 그것도 여기까지.  집을 내어주고 다른 곳으로 가야 할 때가 왔다.  좋은 집주인을 만나 주변 시세보다 그리 높지 않게 잘 지내다 가는 것 같다.  사실, 주인도 우리 부부를 잘 만나 아주 깨끗한 상태로 집을 잘 써서 집도 금방 나갔다.

사람이 참 웃긴게, 처음 이곳에 들어와 살 때는 2년 뒤 금방 나갈 것 같았는데 나도 모르는 사이 정신차리고 보니 6년이 흐른 후 였다.  뉴타운이었던 관계로 주변에 아무런 편의시설도 없었지만 최근 2년 동안 편의점도 생기고, 작은 술집도 생기고, 떡볶이 집도 생기고 하면서 살기 좋아질만 하니 나가게 되었다.  하긴, 살기 좋아질만 하니 집 값이 오르고, 오른 집 값 때문에 우리가 떠밀려 나가는 거겠지만.

그래도 부부가 맞벌이로 열심히 모은 덕분인지, 은행돈을 내돈 처럼 여기는 마음 덕분인지 그리 어렵지 않게 다른 집을 구할 수 있을 것 같다.  이제, 그 곳에서는 또 얼마나 오래 지내게 될까?  또 어떠한 이야기들이 만들어질까?  궁금하기도 하고, 두렵기도 하고, 기대되기도 하고 그런다.  기왕의 변화, 변화에 끌려가기 보다는 내가 먼저 덮치는게 좋겠지?

[독서] 가면산장 살인사건

이 책은 뜻 밖에 사게 되었다.  업무로 일주일 간 청주로 출장을 가게 되었는데, 저녁에 숙소로 돌아온 후 할 일이 없어 주변에 뭐가 있는지 둘러보기 위해 모텔방을 나섰었다.  청주에 모텔이 많이 모여 있는 곳이 아무래도 고속터미널이나 시외버스터미널 일 것 같아 그곳에 숙소를 잡았는데 다행이 그 주변이 상당한 번화가였다.

날은 추웠지만 숙소로 돌아가면 할 일도 없고 해서 이리 저리 배회하다가 새로 생긴 듯 보이는 큰 건물에 영풍문고가 있는 것이 눈에 띄었다.  지금 지도로 찾아보니 아래 체크한 위치가 바로 영풍문고가 있는 위치이다.  새로 지은 듯한 건물은 롯데마트였나보다.  참고로 동그란 영역이 모텔들이 즐비한 곳이다.

[청주고속버스터미널 주변, 대형서점 - 영풍문고 위치]


사실 출장 오기 전에 심심할 것 같아서 두꺼운 책을 한권 들고 내려가려고 준비는 했었는데 너무 무거워 그냥 폰에 들어있는 리디북스 전자책을 읽으려고 집에 두고 온 터였다.  그런데 아무래도 폰을 들여다 보고 있으면 인터넷도 해보고 싶고, 자주 가는 커뮤니티 앱도 실행 시켜 보고 싶고...  여러가지 방해 요인들이 많은 것은 사실이라 서점을 둘러보며 한 권 사 볼까 라는 마음으로 둘러보기 시작했다.

원래 추리소설을 워낙 좋아하는지라 추리소설 분야에서 한참을 서성거리다가 항상 눈에 밟혀서 꼭 읽어보고 싶었지만 전자책이나 빌려봐도 될 것 같은 생각에 계속 뒤로 미루던 이 책이 눈에 띄었다.

히가시노 게이고 저/김난주 역
재인 | 2014년 09월


믿고 읽는 작가 중 한명인 히가시노 게이고의 「가면산장 살인사건」이었다.  히가시노 게이고는 「용의자 X의 헌신」 이후로 팬이 되어 버려서 가능하면 많이 읽으려고 노력한다.  일본 작가로는 내가 아마 두 번째로 좋아하는 작가인 것 같다.  첫 번째?  미미여사로 불리는 미야베 미유키 여사님이시다.  뭐 나같은 경우, 좋아하는 작가는 책을 읽을 때 마다 바뀌는 것 같아 순위는 중요하지 않다.

여튼, 이 책은 이렇게 지방 출장 중에 일주일간 천천히 읽으면서 나의 저녁을 심심하지 않도록 도와주었어야 하는 책이었다.  왜 "도와주었어야 하는" 이라는 표현을 썼냐면, 읽다보니 첫날 저녁에 다 읽어버렸기 때문이다.  일주일을 버텨 주었어야 하는데...

내가 원래 책을 빨리 읽는 편이 아니어서 아무리 얇은 책이라도 5시간 이상은 걸리기 때문에 이 책도 아껴서 읽으면 3일, 아니 조근 조근 씹어서 읽으면 일주일동안 읽을 수 있으리라 생각 했었다.  그런데, 모텔로 돌아가서 씻고 침대에 기대어 앉아 책을 펼친 후 내리 새벽 3시까지 다 끝내버렸다.  덕분에 다음날 무척 피곤한 하루를 보냈었고 또 그 덕분에 그날 저녁은 쓰러지듯 잠들어 모텔의 불편함에 완전히 적응할 수 있었었다.

다시 책 이야기로 돌아와서, 이런 말을 하면 어쩌면 스포일러가 될 수도 있지만 애거서 크리스티의 「애크로이드 살인사건」을 읽는 기분이었다.  반전이 있는데 솔직히 예상은 했으나 그 예상은 소설 중간 즈음에서 아니라고 확신을 가졌다가, 다시 마지막에 뒤통수를 맞는 기분이라고 할까?

물론 반전이 재미있기는 하지만 반전만이 이 책의 묘미는 아니다.  주인공과 다양한 주변 인물들의 개성이 그대로 드러나는, 사람들이 살아있는 이야기라 생각된다.

원인모를 사고로 절벽 아래로 떨어진 예비 신부.  슬픔을 안은 그녀의 가족과, 사위가 될 뻔 했던 주인공이 다 함께 산장에 죽은이를 기리면서 모였다.  하지만 강도 둘이 산장에 침입하고 가족 중 한 사람이 의문의 살인을 당한다.  밀실 살인 트릭도 함께 맛볼 수 있는 추리 소설의 뷔페라고 할 수도 있겠다.


나의 이 책에 대한 지극이 개인적이고도 편향적인 별점은 ★★★★☆




2015년 2월 13일 금요일

[독서] 은하영웅전설 10 - 최종편


오지 않을 것으로만 생각했던 이 책의 마지막 권이다.  (외전을 제외하고)


다나카 요시키 저/미치하라 카츠미 그림/김완 역
디앤씨미디어(D&C미디어) | 2011년 10월


예전에 아주 재미있게 읽었던 책들 중 가끔 끝나지 않았으면 하는 책들이 있었던 반면, 이 책은 그렇다기 보다는 어떻게 마무리가 될까가 궁금해서 순식간에 읽게 되었다.  전체 10권을 놓고 보자면, 1~3권은 몰입해서 빠른 속도로, 4~7권은 이야기에 끌려 틈틈히 시간 날 때 읽었고, 마지막 8~10권은 전개가 놀라울만큼 빨라서 보통 한 권을 읽는 시간을 들여 세 권을 읽었다고 보면 된다.

공화국과 제국, 두 축의 주인공들인 양 웬리와 라인하르트의 숙명적인 대결을 그린 이 작품은 그 결말이 누구의 승리도 아닌채로 끝난다.  아니, 비록 한쪽 진영이 승리를 한 것으로 그려지나 나머지 진영의 희망도 남겨놓는다.

일본 제국주의를 우호하고 찬양한다는 관점에서 이 책을 읽게 된다면 그렇게 생각이 될 수도 있고, 민주주의의 힘에 대해서 고민을 하고 읽는다면 또 그렇게 읽을 수도 있다.  하지만 책에도 여러번 언급 되듯, 제국주의의 가장 큰 결함은 모두가 행복한 독재체계가 되기 위해서는 독재가가 매력적인 인물일 경우로 한정된다.

라인하르트는 전략형 카리스마의 표본으로 보이고, 양 웬리는 전술적 지휘관의 교과서이다.  이 둘을 같은 잣대로 비교할 수는 없을 것 같다.  책읽기는 끝났지만, 이 둘은 마음속에 오래 남아 여운을 주는 캐릭터 일 것 같다.


나의 이 책에 대한 지극이 개인적이고도 편향적인 별점은 ★★★★☆

2015년 2월 5일 목요일

우리 인류 문명이 멸망하지 않는다고 누가 장담 할 수 있으랴

내가 좋아하는 영화 중 하나인 "아이, 로봇 (I, robot)"에 이런 이야기가 나온다.



해석을 하자면,

윌스미스 : 로봇이 심포니를 작곡할 수 있나?  로봇이 화폭을 아름다운 걸작으로 만들 수 있어? 
로봇 : 당신은요? 
윌스미스 : ...

생각을 해보면 맞는 말이다.  인간이 다른 종에 비해 우월하다는 근거로 많이 활용이 되는 이 이야기는 인류를 개인으로 놓고 질문을 하게되면 답이 궁하다.  이것을 살짝 내가 지금 속한 IT 분야에 적용을 해봐도, 아무리 나에게 시간이 무한이 주어진다고 한들, 지금 이 글을 쓰고 있는 노트북이나 글이 올라가게 되는 웹서비스 그리고 서버, 네트워크 등 필요한 모든 자원들을 만들 수 있을리가 없다.

실제로 우주가 생긴 이래 짧은 우리 인간의 역사를 되돌아봐도, 번창했던 문명들이 아주 약간의 흔적만을 화석처럼 남기고 사라진 것을 알 수 있다.  이집트 문명, 마야 문명, 아즈텍 문명, 수메르 문명 등 거슬러 올라가면 지금 생각해도 어마어마한 업적으로 보이는 땅위에 세워놓은 몇가지 건축물과 아주 약간의 유물들을 제외하면 그 문명의 대를 이은 인류는 잘 보이지 않는다.  당시 만들어졌다는 피라미드를 비롯한 거대 유적들은 아직도 연구 대상이며 「코스모스」의 칼 세이건이 그렇게 안타까워 하는 알렉산드리아 도서관의 파괴로 인해 천문학을 비롯한 학문은 그 이후 재발견 되기 까지 한참의 시간을 필요로 하게 된다.

하지만 지금은 그정도는 아닐 수 있다.  이미 지식은 가진자의 소유물이 아니고 수많은 책들과 자료들은 필요로만 한다면 구할 수 있는 상태이긴 하다.  하지만, 정보의 접근이 차단되는 등의 인류 문명의 큰 사건으로 인해 현 인류가 멸망할 수 있을까?  예를 들어 사람들이 흔히 이야기하는 인류멸망 시나리오 중 하나인 3차 세계대전이 발발하여 핵구름에 쌓인 지구에서 과반수 이상의 인류가 사라져버린다면, 나머지 살아남은 자들이 과연 지금과 같은 기술력을 복원할 수 있을 때 까지의 기간이 얼마나 걸릴까?  훗날 다시 문명을 일으킨 인류는 지금의 유적들 처럼 우리 문명을 폐허속에서 발굴하여 당시의 뛰어났던 기술을 감상하며 찬탄을 하게 되지는 않을까?

문득 인터넷에 돌아다니던 글이 생각이 난다.

미래 인류가 과거 유적을 발굴하는데 발견할 수 있는 고대 문서가 J.R.R. 톨킨 아저씨의 「실마릴리온」이나 「반지의 제왕」이라면 아마도 혼란스러워 하겠지?
재미있는 생각이다.  아니, 어쩌면 우리도 그런 오류에 과거 인류를 오판하고 있을지도 모르겠다.  쓸데 없는 생각은 여기까지.

2015년 2월 4일 수요일

나는 FDS(이상징후탐지 시스템)가 없었다는 것이 더 놀랍다

최근 신문 기사들을 보면 놀랄 때가 많다.  어떤 기사들이냐 하면, FDS(Fraud Detection System)을 구축해야 한다고 말하는 기사들이다.

신제윤 "은행·증권도 조속히 FDS 구축해야" (2015.02)

금융계 화두된 FDS 구축, 선결 과제는 (2014.12)


솔직히 나는 이 정도일 줄은 전혀 몰랐다.  금융회사라면 당연히 구축이 되어 있을 것으로 생각했다.

2014년 기사에 나온 금융감독원 자료를 보면 FDS 구축 현황은 다음과 같다고 한다.


[기사출처 : 아시아경제 ▶링크]


자, 그럼 FDS가 무엇인가?  FDS는 이상거래탐지 시스템이라고 생각하면 된다.  Fraud, 즉 사기(금융사기)를 탐지하는 시스템이다.  예를 들면, 내가 버젓히 한국에 있는데 내 명의의 신용카드가 미국 특정 매장에서 결제 승인이 일어나면 카드가 도용당했다는 사실을 유추할 수 있게 된다.  이렇게 상황에 맞지 않는 이상거래를 탐지하고 피해가 확산되기 전에 미리 차단을 하기 위해서 도입하는 시스템이다.  결국 다양한 정보들을 수집하고 분석해서 이상 거래 시나리오를 탐지할 수 있도록 구현하는 것이 핵심이라고 할 수 있다.

이야기만 들어보면 당연히 금융회사라면 스스로의 피해 예방을 위해서라도 가지고 있을 것이라고 생각되지 않는가?  적어도 나는 그렇게 생각을 했었다.  하지만 그 생각은 최근 들어 충격과 함께 배신을 당했다.  그나마 신용카드사들은 모두 도입을 해서 다행이라고 해야 하나?

그렇다면 나는 왜 금융회사에는 당연히 이러한 시스템이 구축이 되어 있을 것이라 지레짐작을 했을까?  몇년전 읽었던 「창업국가」라는 책에서 이미 FDS에 대해서 접해서였을까?  이 책의 주요 내용은 이스라엘이 벤처 강국이 된 배경에 대한 설명이다.  이스라엘의 특수한 특성 상 군부대에서 개발된 알고리즘이 사업화 되는 경우가 많은데 그 사례 중 하나로 언급 되었던 것이 Fraud Sciences 라는 회사의 이상거래 탐지 알고리즘이다.

정확히 기억이 나지는 않지만 애써 떠올려보면, Fraud Sciences라는 회사에서 다른 이의 소개로 PayPal (국제 굴지의 지불 대행회사)에 자신들의 솔루션을 소개를 하는 자리를 가질 기회가 있었다.  PayPal은 소개 때문에 시간을 내어 만나주지만 이런 작은 회사의 솔루션에 큰 기대를 가지고 있지 않았으나, Fraud Sciences가 최고의 이상거래 분석 알고리즘을 보유하고 있다는 말에 일단 자신들의 거래 데이터를 전달해주며 이상거래를 찾아보라고 해본다.  아마도 이렇게 하면 자신들을 소개해준 사람에 대한 예의는 다 한것이라 생각 했으리라.  데이터를 맡긴 사람은 맡긴 후 수일이 걸릴 것이라고 예상을 했지만 바로 다음날 도출한 이상거래 내역들과 함께 연락이 온다.  이야기 상 당연하게도 도출된 이상거래 내역들은 PayPal이 어마어마한 공수를 들여 수일 또는 수주일 동안 분석하여 도출한 결과 값들과 일치하였다.  2008년에 PayPal은 Fraud Sciences를 인수한다.

이 이야기가 내 기억속에 오래 남아 있어서였을까?  금융회사라면 나름의 FDS는 다 구축하고 있을 줄로만 알았던 내가 최근의 기사들을 보면 바보가 된 기분이다.

아마도 굳이 원인을 찾아보자면, 금융사들은 모든 것을 정부과 금융감독원이 정해놓은 아주 세세한 기준에 맞춰 구축하는데 급급했을 것이고, 그렇게 그들의 기준에 맞추는 것이 향후 발생할 모든 사고의 책임소재에서 자유로울 수 있을 것이라고 생각했을 듯 하다.  이런 상황에서는 금융사들이 자발적으로 보안을 강화할 의무가 없어 보이며, 마치 어린아이가 어른을 믿고 의지하듯 정부와 금융감독원의 기준에 의지하여 날로 살벌해지는 위협에 대응하지 못하고 있었던 것은 아닐까?  설상가상으로 정부와 금융감독원이 마련해 준 기준에는 FDS가 없었던 것이다.  최근에 들어서야 금융보안 연구원에서 FDS 구축 가이드라인을 마련하고 배포를 하고 있는 실정인 것이다.

어쨌든 잘 됐다.  늦은감은 있지만 지금이라도 금융권이 규제를 푼다느니, Fin-Tech(핀테크)가 중요하다느니, 거기서 보안이 필수라느니 호들갑을 떨고 있으니 결국에는 좋은 방향으로 정리가 되리라 믿는다.


[독서] 은하영웅전설 9 - 별이 진 후에도

벌써 9권 째로 접어들었다.  신기하게 초반에 열광적으로 읽다가 중반에 살짝 느슨해지나 싶더니 막판으로 갈수록 더욱 손에 땀을 쥐게 하는구나.


다나카 요시키 저/미치하라 카츠미 그림/김완 역
디앤씨미디어(D&C미디어) | 2011년 10월


하나의 별이 진 이후에도 또 다른 별은 편할 날이 없구나.  광대한 우주적 스케일로 펼쳐지는 대서사시이긴 하지만, 실제로 톡 까놓고 보면 두 나라의 전쟁 이야기에 지나지 않는다.  다만 광대한 우주를 배경으로 수 천광년을 훌쩍 뛰어넘는 공간 감각으로 인해 압도적인 스케일을 자랑하는 듯 착각을 불러 일으킨다.  하지만 아무렴 어떠랴, 이렇게 흥미로운 이야기가 될 수 있다면 그 자체로 충분히 속아주고 싶다.  게다가 거기에 삼국지를 연상케 하는 다양한 유형의 인물들과 그들간의 결투와 암투, 그리고 전략과 지략의 대결이 흥미진진하다.

이야기는 막바지로 치닫고 있어 이제 "외전"이 무슨 이야기를 담고 있는지 궁금할 지경이다.



나의 이 책에 대한 지극이 개인적이고도 편향적인 별점은 ★★★★☆

2015년 2월 2일 월요일

외계인이 지구를 방문한다면, 과연 지적 생명체를 인간으로 볼까?


외계인이 지구를 방문한다면, 과연 지적 생명체를 인간으로 볼까?  아니면, 5대양에 헤엄치고 다니는 돌고래나 고래들을 지적 생명체로 보고 대화를 시도하게 될까?

「은하수를 여행하는 히치하이커를 위한 안내서」라는 SF 소설 책에서는 외계인이 지구를 파멸시키기 전에 돌고래들이 미리 지구를 떠나간다고 나온다.  그들은 무척이나 똑똑 하기 때문에 사건의 전말을 미리 알아 차리기 때문이다.  그러면서 인간들에게 남긴 메시지는 간단하다.


So long, and thanks for all the fish!

이 얼마나 유괘한 대사인가?  동제목의 영화를 보면 노래로도 나온다.  유튜브 같은데서 찾아보고 들어보자.  역시 유쾌한 노래이다.

다시 제목의 의문점으로 돌아가서, 인간이 정말 지구상의 유일한 지적 존재인가?  우리는 왜 저 머언 미지의 우주에 눈을 돌리고 지적 생명체의 신호를 기다리고 있는가?  그들이 지구라는 푸른 별에 신호를 보내면 그 신호는 진정 인간에게만 보내는 신호일 것인가?  우리는 우주 밖으로 나갈 것도 없이, 현재 5대양 안의 어떤 생명체들이 살고 있는지도 정확히 모르고 있는 상태 아닌가?  돌고래나, 고래들이 서로 의사소통을 하고 있다는 사실은 알면서도 그 내용에는 무지한것이 사실인데 외계의 생명체가 대화를 시도한들, 우리가 알아들을 수나 있을까?

그렇다고 미지의 우주로 뻗어나가고 있는 우리의 관심을 축소하거나 불필요하다고 폄하하는 것은 아니다.  다만, 그 관심의 절반만이라도 우리가 서 있는 이 별 안에 있는 무수히 많은 생명들에 귀 기울여 보았으면 하는 생각이다.  우주로 관심이 기우는 것에 비해, 저 미지의 바다 속을 그대로 두는 것이 의문이다.  똑똑하신 분들은 이미 별로 유익하지 않을 것이라는 일종의 결론을 내렸을 수도 있겠으나, 아직 나의 가슴은 쥘베른의 「해저 이만리」에 나오는 네모선장과 같이 심해속을 헤매고 있다.


- 칼 세이건의 「코스모스」를 읽다가 문득 든 생각

2015년 2월 1일 일요일

출입증, ID카드 복제로 살펴보는 위험관리


글을 읽기 시작하기 전에 우선 아래 뉴스를 확인해보자.

[현장추적] ‘카드 출입증’ 1분이면 복제…정부청사도 뚫려 - 2015년 1월

교통카드 해킹… 삐뚤어진 천재소년 - 2014년 6월

우선 위 두 기사는 유사한 내용이다.  스마트카드가 아닌, 특정 회사의 메모리 방식 RF 카드를 사용하고 있다면 복제는 피할 수 없다.  특히 최근에는 이베이 같은 사이트에 가 보면 해당 방식의 카드를 복제하는 도구를 $50 내외면 손쉽게 구할 수 있다.  (2015년 1월 뉴스에 보이는 도구와 유사하다)

특히, 교통카드도 아닌 일반 사무실 출입카드나 집의 키 카드 등은 오히려 더 손쉽다.  그나마 메모리 카드의 경우 안에 있는 암/복호화 키(key)를 해독을 하는데 시간이 조금 소요되지만, 다른 경우는 단순히 칩의 시리얼 번호 (CSN : chip serial number) 만을 읽어서 해당 번호가 출입이 가능한지 여부를 확인하고 출입문, 스피드게이트 등이 열리게 된다.  이런 방식은 CSN을 쉽게 변경할 수 없고, 속도가 빠르다는 장점 때문에 대부분의 출입통제 방식에서 활용이 되고 있다.  하지만 이런 CSN도 요즘에 손쉽게 복사가 되고 있는 것이 현실이다.

자, 이런 상황에서 "위험(Risk)"에 대해 이야기 해보고자 한다.  우선 위험을 산출하기 위한 여러 방식이 존재하지만 그중 가장 많이 알려진 것을 확인해보자.


  • 위험(Risk) = 자산 X 취약점 X 위협 (Asset x Vulnerability x Threat)
  • 위험(Risk) = 영향 X 발생가능성 (Impact x likelihood)


위 두가지 산식을 가지고 출입증 복제의 보안 위험에 대해서 이야기해보겠다.


취약점 (Vulnerability)


우선 위의 출입증 복제의 경우 아주 옛날부터 위험하다고 이야기가 나왔었던 내용이다.  내가 2004년 서울시 교통카드 프로젝트를 수행 할 때만 해도, 이미 당시 폭넓게 사용되고 있던 선불카드인 Mifare® 카드는 실험실 수준에서 복제가 가능했으며 외국 보안 컨퍼런스 등에서도 마찬가지로 다양한 복제 방식 및 무력화 방식을 발표했었다.

그리고 2008년 즈음, 영국의 교통카드인 Oyster 카드가 복제가 된다는 사실이 증명됐다.

Hackers ‘prove Oyster cards could be cloned’

이렇듯 스마트카드가 아닌, 메모리 방식의 카드가 복제가 되는 경우는 아주 예전부터 있었다고 볼 수 있다.  즉, 취약점(Vulnerability)은 변함 없이 계속 있어 왔다는 사실이다.  하지만 이러한 취약점이 개선 없이 머물러 있었느냐 하면, 사실 그것은 아니다.  Mifare® 쪽에서는 조금 더 보안에 안전한 카드들을 만들어 내기 시작했으며, 더 안전하다고 알려진 스마트카드를 이용해야 한다는 움직임이 일기 시작했다.  하지만 기업들은 카드 자체에 내재되어 있는 이러한 취약점이 "위험"으로 피부에 와닿지 않았기 때문에 계속해서 상대적으로 훨씬 저렴한(스마트카드에 비한다면 거의 1/10 가격인) 메모리 방식의 RF 카드를 계속 이용해왔다.

이런 기업은 당시로서는 위험의 정도가 낮았다고 보았을 것이다.  즉, 충분히 발생은 가능하지만 그러기 위해서는 고가의 장비(실험실 수준)와 공격 시도자의 아주 집요한 의도가 필요한 만큼, 위험에 대응을 하기 위해 1,000원짜리 ID카드를 8,000원짜리 ID카드로 바꾸는데 소요되는 비용을 고려했을 때 기업에 미칠 수 있는 위험 수준이 너무 낮았다고 판단했을 것이다.


위협 (Threat) / 발생가능성 (likelihood) 


이야기 했던 것 처럼, 이런 메모리 방식 RF 카드에 대한 공격시도는 지속적으로 발생하고 있었으나, 해커의 수준이 날로 향상됨에 따라 다양한 자동화 된 도구들이 나오기 시작한다.  그리고 지금과 같이 아주 저렴한 가격의 복제 도구들이 시장에서 구입 가능한 시기가 도래한 것이다.  예전에는 실험실 수준의 장비들이 필요했던 것이 최근에는 기술의 접근성과 하드웨어 성능 증가에 힘입어 누구나 마음만 먹는다면 복제 도구를 만들 수 있게 되었으며, 심지어는 이렇게 만든 도구들을 인터넷을 통해 전세계 누구에게나 판매를 할 수 있게 되었다.

이러한 외부 환경의 변화에 대해 우리는 흔히 "위협(Threat)"이 증가한다고 표현한다.  예전에는 흔하지 않았던 공격이 해커의 수준과 하드웨어 성능 증가에 따라 점점 손쉬워지고 흔해지게 되는 상황이다.  마찬가지로 발생가능성(likelihood)이 증가한다는 표현도 같은 의미이다.


여기까지만 본다면 이제는 당연히 안전하지 않은 메모리 방식 RF 카드를 스마트카드로 전부 전환을 해야 한다고 생각을 할 수 있겠지만 그렇게 쉽지 않다.  아직 수 배의 비용이 소요되는 것에 비해 어떤 효과가 있는지가 피부에 와닿지 않기 때문이다.  (사실 보안에서 가장 힘들고 어려운 부분의 하나이다.  ROI(Return of Investment) 라던지 비용대비 효과 등을 경영진에게 설득하기란 보안의 특성상 무척 어렵다.  그래서 이런 "위험" 측면에서의 접근을 요즘 많이 하고 있다.  (물론 예전 부터 위험 형태의 접근은 있어 왔지만, 예전에는 "보안 위험" 이었다면, 최근에는 "경영 위험" 형태로 보고를 하는 경우가 많다.)


자산(Asset)과 영향(Impact) 


이제 남은 것은 자산(Asset)과 영향(Impact) 이다.  자산은 말 그대로 개인/기업이 지켜야 할 것이라고 생각하면 된다.  그래서 자산평가를 할 때는 가장 흔하게 사용하는 방식이 CIA(기밀성-Confidentiality, 무결성-Integrity, 가용성-Availability) 속성으로 점수를 매겨 해당 자산의 중요도를 평가하는 방식이다.  영향(Impact)는 해당 자산이 손실(파괴, 변조, 노출)되었을 때의 영향도라고 생각하면 된다.  기업 경영에 너무너무 중요한 자산의 경우 영향도도 함께 매우 커지게 된다.

그런데, 이렇게 자산의 중요도와 이런 자산에 피해가 갔을 경우의 영향이 기업이 가장 산정하기 어려운 것 중 하나이다.  여태까지의 보안컨설팅 경험에서, 해당 기업이 자신이 보호해야 할 대상이 무엇인지 정확히 알고 있었던 적은 거의 없었던 것 같다.

그러다보니, 출입증을 일반 메모리 방식의 RF카드에서 10배 정도 비싼 (최근에는 4~6배 정도로 가격 차이가 줄어 든 것 같기는 하지만, 어쨌든 비싸다) 스마트카드로의 전환이 가져올 수 있는 이익을 산정하지 못하는 것이다.

단순히 생각해보면, 건물 내 중요 자산이 존재하고 해당 자산에 피해를 입게 되면 손해가 10억이다라고 분석이 되어 있다면, 임직원의 출입증 전체를 교체하는데 소요되는 비용은 그에 비하면 무척 적기 때문에 교체를 하는데 전혀 문제가 없게 된다.

하지만, 손해가 얼마이다라는 것이 산정이 되지 않는다면 모든 초점은 출입증 교체에 소요되는 비용에만 맞춰지므로 이를 설득하기란 쉽지 않다.  이럴 경우 많이 하게 되는 실수 중 한 가지가 아주 발생 가능성이 적지만 영향이 매우 큰 시나리오를 제시하여 설득하려고 하는 경우다.  예를 들어, 사무실 건물에 폭탄테러범이 침투하여 폭발이 일어났을 경우 그 막대한 피해에 대해서 설명을 시도한다.  하지만 이럴 경우 위협/발생가능성 측면에서 현저하게 낮기 때문에 설득력을 가지기가 어렵다.


위험평가는 주기적으로 지속성을 가지고 수행하자


보시다시피 위험평가는 이렇게 보호대상과 위협 등을 가지고 평가를 하는 것이라고 생각하면 된다.  ISMS, PIMS, 그리고 ISO 27001 등 국내외 정보관리체계 인증 요건에도 보면, 위험 평가는 주기적으로 하게 되어 있다.  이런 평가는 시간의 흐름에 따라 계속해서 변하고 있기 때문에 한번만 수행하지 않고 주기적으로 지속성을 가지고 수행하는 것이 중요하다.  출입증 복제의 위협은 과거에는 발생가능성이 현저히 낮았지만, 지금은 높아진 것과 같이 말이다.


1월 한 달 읽은 책들과 독서장소

보통 월 단위 정리작업은 하지 않는데, 이번에는 예상보다 많이 읽은 것 같아 기쁜 마음에 정리를 해본다.  원래 새해결심을 세울 때, 1주일에 1권 읽기로 2015년 총 50권 이상 읽기가 목표였는데 벌써 14% 달성을 해버렸다.  거의 10권을 읽은 것 같은데, 한번 살펴보자.

◆ 완료 ◆

  • 은하영웅전설6
  • 은하영웅전설7
  • 은하영웅전설8
  • 산둥수용소
  • 인프라엔지니어의 교과서
  • 애거서 크리스티 전집 25 - 빅포
  • 사물 인터넷


출퇴근 시간은 지하철에서 스마트폰으로!


은하영웅전설은 총 10권짜리 대하드라마여서 이것만 집중 적으로 읽으려니 시간이 너무 더디게 흐르는 것 같아 출퇴근 시간에만 읽고, 나머지 시간에는 다른 책을 읽으려고 노력 중이다.  출퇴근 시간은 아무래도 예전 처럼 책을 들고 다니기에는 날씨가 추워서(손 시렵다!) 가능하면 전자책(e-book) 위주로 읽고 있다.  (전자책 대부분은 리디북스에서 주로 사 읽고 있는데 아주 가끔 원서를 읽을 때는 아마존을 이용하고 있다.)


집에서는 주로 잠들기 전 침대에서 뒹굴거리며~


출퇴근 시간 외에는 집에서 잠들기 전 침대에 누워서 읽는 편이다.  산둥수용소, 빅포, 사물 인터넷은 그렇게 침대에서 뒹굴거리며 읽은 책들이다.  와이프는 옆에서 태블릿으로 지나간 드라마나 미드를 본다.  아주아주 가끔 책을 읽기도 하는데 그 때는 내가 다른 짓을 주로 한다.  같이 책을 읽는 건 정말 드문 일인것 같다.
얘기를 하다보니 생각나는 에피소드는 내가 한창 자격증 시험 공부를 하겠다고 저녁마다 책상에 앉아 공부를 하던 때가 있었는데, 심심해서 인지 몰라도 와이프도 그때마다 책상 앞에 같이 앉아서 공부를 하기 시작했다.  이렇게만 보면 참으로 바람직한 부부구나 생각 할 수도 있겠으나, 와이프가 하기 시작한 공부는 다름 아닌, 영어 공부였다.  그것도 컴퓨터를 켜고 자기 발음을 큰 소리로 마이크에 말을 하면, 평가를 해서 진행하는 형태의 영어 공부!!
그래서 내가 자격증 공부를 하고 있는 와중에 와이프는 옆에서 큰 소리로

"밀크~,  미일크~, 뮈일크~, 밀ㅋ, 밐으"  이러고 있던지,

"오랜지~, 어린지~, 어린쥐~, 얼린지~" 이러고 있었다.

일부러 방해하는 것 같지는 않았으나, 이런 와이프의 영어 공부는 내 자격증 시험 공부가 끝나고나자 귀신같이 안하게 되었다.  그 이후로 한번도 영어 발음을 들어본적이 없다.

다시 책 이야기로 돌아와서, 어쨌든 부부가 함께 동시에 책을 읽는 경우는 매우 드문 것은 사실이다.  누구 한명이 읽고 있으면, 다른 한명은 분명히 방해가 되는 행동을 하고 있다고 보면 된다.  왜 그런지에 대해서는 한번도 깊이 생각해보지 못해서...

그리고 마지막 인프라 엔지니어의 교과서라는 책은 자기 전에 읽기도 참 뭣 한거라 저녁 먹은 직후 후다닥 읽었던 책이다.  이미 알고 있는 내용 절반, 도움이 되는 지식 절반이 아주 얇은 책에 들어있던만큼 읽는데 그리 오랜 시간이 걸리지는 않았다.


◆ 진행 중 ◆

  • 은하영웅전설9
  • 코스모스


현재 읽고 있는 책은 저 두 권이다.  은하영웅전설은 마찬가지로 출퇴근 하면서, 칼 세이건의 코스모스는 잠들기 전에...  코스모스는 잠들기 전에 읽기 좋은게 몸 상태가 안좋을 때는 정말 읽다보면 나도 모르게 잠들게 된다.  재미가 없어서라기 보다는 엄청 흥미롭게 재미있지만 책의 두께 때문인지 몸이 피고할 때는 자연스럽게 눈이 감기더라.  하지만 정신이 제대로 들어와 있을 때는 나를 신비한 우주로 이끌어주는 아름다운 책이다.


보다시피 엄청 두꺼운 책이다


여기서 코스모스 칭찬을 너무 많이 하면, 나중에 책을 다 읽고 별로 쓸 말이 없을 것 같아 아껴둔다.

어째든 1월은 생각보다 많은 책을 읽을 수 있어 뿌듯한 한달이었다.  2월은 날 수도 적은 만큼 조금 더 부지런히 읽어야겠다는 생각을 해본다.


2015년 1월 25일 일요일

[독서] 은하영웅전설 8


하나의 별이 지다.

딱 보면 스포일러 같겠지만, 어떤 별이 지는지 말을 안했으므로 스포일러는 아니지 않을까?  이 책 시리즈를 읽으면서 느끼는 것이지만, 앞날을 미리 예상을 해 놓고 써 나가는 것인지 여부가 궁금하다.  보통 이정도 길이의 작품들은 주인공들을 상황에 던져 놓고 이야기의 흐름에 따라서 자연스럽게 진행이 되는데 반해, 은하영웅전설의 경우 이야기 곳곳에 마치 현재를 과거의 관점에서 서술하는 식의 표현들이 자주 등장하는 것을 보면 이미 이야기의 구조를 완성해 놓은 상태로 풀어가는 것 같아 보이기도 한다.

하지만, 그런 서술들이 또 내용을 살펴보면 그 어떤 것도 명확히 하지는 않는다.  다만 누가 죽기는 죽겠구나, 하지만 언제가 될지의 실마리는 알아볼 수 없다.


몰입도는 여전히 높다.

나의 이 책에 대한 지극이 개인적이고도 편향적인 별점은 ★★★★☆

팀버튼의 Big Fish - 다시보니 몰랐던 사실들이 보이다

팀버튼은 내가 대놓고 좋아하는 영화감독 중 하나이다.  그의 영화들 중 "크리스마스의 악몽", "유령신부" 같은 애니메이션 말고도 좋아하는 영화 중 하나가 바로 "빅피쉬 (Big Fish)" 이다.

바로 어제 집에서 뒹굴거리며 할 일은 찾다가 집에 굴러다니는 DVD를 발견하고 보기로 결정했다.  뭐랄까, 빅피쉬 이 영화는 이미 두세번은 본 영화인데 영화를 본 기억이 좋다고 해야 하나?  옛 추억의 파편들에서 환상적인 장면 하나하나가 기억에 아로새겨져 있는 작품이다.  샴 쌍둥이를 비롯하여, 거인이 비틀어진 집을 바로 일으켜 세워주는 장면, 맨발로 생활하는 사람들이 있는 마을 입구에 걸려 있는 신발들, 그리고 강에 있는 거대한 물고기 같은 이미지들이 내 기억과 뒤섞여 추억으로 존재하는 듯 하다.

그러다 보니 아주 가끔씩 문득문득 이 영화를 다시 찾아 보고 싶은 생각이 들때가 많다.  아마 그래서 나도 DVD로 사놓았나보다.  다시 보다보니, 예전에는 몰랐던 장면들이 새롭게 눈에 띄여서 공유해본다.

내가 좋아하는 캐릭터 중 하나인 중국인 쌍둥이 자매 핑과 징(Ping and Jing)이 나온다.  아버지의 허무맹랑한 이야기 속에서는 샴 쌍둥이로 나오는데, 마지막 장면에서는 샴이 아닌, 그냥 쌍둥이 자매로 등장한다.


Ping and Jing


여튼, 아버지가 젊을 적 낙하산을 타고 중국으로 보이는 나라로 들어가 극비 문서를 가지고 공연을 마치고 돌아온 자매와 함께 미국으로 탈출하는 스토리가 있는데 지금 봤더니 그게 중국이 아니고 북한 인 것 같다.  아니지, 정확히 말하면, 낙하산이 떨어진 곳은 중국이고 중국 관객들에 공연도 중국 자매가 하고 있었는데 주인공이 처들어간 천막은 북한 천막이었다고 하는게 정확하겠다.


뒤에 북한 국기가 보이는가?


그리고 저기 앉아 있는 두 사람은 우리나라 말을 한다.  각각 무술 고단자로 보이지만, 최첨단 무기의 상대가 될 수는 없었다.  그래서 결국 아주 극비 문서를 탈취하게 된다.
정말 "극비" 문서가 맞는게, 우리나라 말로 분명하게 "극비" 라고 써 있다.  "수령자의 비밀" 이라고 불리우는 문서인데 "상가등 은행 차압매물 전문" 이라고 한다.  아, 북한 수령자의 재산 현황이 극비 문서로 관리가 되나 보다.

북한 극비 문서


전혀 예상치 못하다가 뜬금 없는 우리말 등장에 놀라서 자세히 보게 됐었는데 왜 극장에서 봤을 때는 잘 기억을 못했을까?  아마 그 때도 영화는 같은 영화였을텐데 말이다.

이렇게 영화를 반복해서 보다보면, 이런 것 뿐만 아니라 전혀 새로운 경험을 할 때가 간혹가다 존재한다.  보지 못했던 것을 보게 된다던지, 알아듣지 못했던 대사를 알아듣게 된다던지, 그때는 몰랐던 배경지식을 알고 보게 되면 배역들이나 상황이 새로운 관점으로 들여다 보여지게 된다.  이런 새로운 발견을 참 좋아해서 같은 영화를 반복해서 보게 되는데, 이러다 보니 한정된 시간에 볼 수 있는 영화가 막상 많지 않아서 아쉬울 뿐이다.


빅피쉬, 못 보신 분이 계시다면 꼭 보았으면한다.  허무맹랑한 이야기 속에 담긴 진실을 찾아가는 내용이 새로운 형태의 판타지가 무엇인지 보여준다.


2015년 1월 20일 화요일

인프라 엔지니어의 교과서 - 첫 걸음용

처음으로 IT 인프라에 대한 지식에 접근해야 한다면 이 책을 추천한다.  부제목에도 써 있듯, "서버, 운영체제, 네트워크, 클라우드, 가상화, MSP 운영, 대규모 인프라 관리까지 모든 인프라에 대한 첫 길잡이" 용으로는 딱이다.


사노 유타카 저/김성재 역
길벗 | 2014년 06월


두꺼운 다른 입문서와는 다르게, 이 책은 우선 얇다.  적혀있는 대로라면 약 8mm 정도의 두께인데 실제로도 1cm 이하로 얇았다.  게다가 본문도 글씨로 빽빽하지 않고 그림이 넉넉히 배치되어 있어 페이지가 쉽게 쉽게 넘어간다.


넉넉한 페이지 구성


그런데 위 이미지를 보면 알 수 있듯, 정말 "입문자" 용이다.  전혀 인프라 용어에 대한 지식이 없거나 익숙하지 않은 경우라면, 이 책을 통해 대충의 길안내를 받을 수 있다.  뭐랄까, 디딤돌 같은 책이라고 보면 될 것 같다.

개발자나 보안담당자, 기획 등 IT 인프라에 대한 이해가 전무한 사람들이 읽어보면 인프라 담당자와 일단 대화는 시작할 수 있을 것 같다.

하지만 추가로 무엇인가를 더 얻고자 한다면, 이 책보다는 다른책을 추천한다.


책에서 한가지 아쉬운 부분은 번역은 잘 되어 있는데, 모든 통화가 일본 엔화로 되어 있고 불필요하게 각종 하드웨어에 대한 자세한 스펙과 비용이 수 페이지에 걸쳐 나열될 때가 있다는 것이다.  오히려 이런 부분은 참고할 수 있는 사이트를 알려주는 것이 독자가 최신 정보에 접근할 수 있도록 해줬을텐데, 아쉬운 부분이다.


나의 이 책에 대한 지극이 개인적이고도 편향적인 별점은 ★★★☆














2015년 1월 17일 토요일

사물인터넷 디스토피아 (IoT Dystopia)

이글은 얼마전 읽었던 "사물인터넷" 이라는 책의 앞머리에 2035년 미래를 묘사하는 글을 읽다가 문득 떠올라 적은 글이다.  책의 내용을 부정하는 내용은 아니며, 책이 매우 낙관적인 미래상을 그리고 있는 반해, 나는 제목 처럼 비관적인 해석을 해보려고 한다.


2035년 어느날...

   A씨는 업무를 마치고 돌아와 손등에 이식한 칩으로 인증 후  현관문을 열고 집으로 들어섰다.  A씨가 돌아왔다는 것을 인식한 집안의 기기들은 각자의 역할을 수행하기 시작했다.  먼지를 치우던 청소기는 재충전을 위해 거실을 가로지르고 있었으며, 보안시스템은 A씨가 구두를 벗고 있는 모습에서 얼굴을 인식하여 경보장치를 해재했다.
   부엌이 갑자기 바빠졌다.  A씨의 손목시계에서 일정을 읽어온 "집"은 오늘 저녁식사 약속이 없다는 것을 파악하고 식사준비를 하기 시작했다.  냉장고는 현재 있는 재료로 만들 수 있는 최적의 요리를 추천하여 "집"에게 알렸다.
   A씨는 "집"이 제시하는 선택지에 별다른 대답을 하지 않으면 첫 번째를 기본으로 수행하도록 해놓았기 때문에, 욕실로 들어간 A씨의 대답이 없자 이내 A씨가 평소에 가볍게 맥주와 함께 먹는 안주를 준비하기로 한다.  냉장고는 안주거리를 제공하고, 재료가 떨어졌음을 인지하여 인터넷을 통해 재료를 자동으로 주문예약을 걸어 놓는다.
   한편, 화장실로 들어간 A씨는 바닥에 쓰러져 있다.  가슴을 손으로 움켜쥐고 다른 한손으로는 욕조를 잡고 몸을 일으켜 세우려 애쓴다.  일반적인 경우라면, A씨의 신체리듬을 감지하는 센서가 이상을 탐지하고 자동으로 긴급호출을 119로 전송하게 된다.  하지만 오늘은 센서는 아무런 동작을 하지 않고 평소 심장질환을 앓고 있던 A씨의 심장에 이식된 인공장기는 동작을 멈추고 A씨는 자신의 화장실에서 쓰러져가고 있다.

"긴급 속보를 알려드리겠습니다."

거실의 TV가 자동으로 켜지며 주의를 환기한다.  정부에서의 긴급 성명이나, 필요한 속보가 있을 경우 TV는 스스로를 켜며 주인의 이목을 집중시키려 노력한다.  사실 이렇게 된 이상 주인은 더이상 사람이 아닌 TV가 된지 오래다.

"특정 회사의 인공장기 기능을 손상시키는 악성 바이러스가 출몰해서 주의가 요망됩니다." 아나운서는 사뭇 진지한 표정으로 말하기 시작했다.

"해당 바이러스는 인공장기의 기능을 마비시킬 뿐만 아니라, 마비시킨 후 주변기기에게는 정상 신호를 전달하고 있어 더욱 심각합니다.  인공장기 개발 회사는 긴급하게 업데이트를 제공하고 있으니 해당 회사의 장기를 이식하신 분들은 바로 온라인 기능을 끄시고 가까운 병원으로 내방하시기 바랍니다."

아나운서의 목소리가 거실에 흘러나오고 있을 때, A씨는 마지막 숨을 몰아 쉬었다.

"두 번째 소식입니다."  아나운서의 목소리는 계속 이어졌다.

"최근 발생하고 있는 랜섬웨어 문제 해결을 위해 정부가 직접 나서고 있습니다.  랜섬웨어는 옛날에는 사용자의 특정 파일 등에 접근할 수 없도록 한 후 비용을 지급하면 풀어주는 악성코드였는데, 최근에는 홈 네트워크를 감염시켜 말 그대로 집 주인을 집안에 가두고 인질금을 이체를 받은 후 풀어주는 악성코드입니다.  집 주인도 자신의 집에서 나오지 못하게 하는 악성코드.  OOO 기자가 취재했습니다."


결국 A씨의 시신은 A씨의 계좌에서 아파트 관리비 및 각종 공과금이 모두 빠져 나간 9개월 후에 집주인에 의해 발견되었다.  그동안 A씨의 블로그 등의 SNS에는 A씨의 근황이 계속 올라오고 있어 주변 지인들은 그의 죽음을 눈치채지 못했다고 한다.





맛있는 식빵피자 만들기

내 블로그의 정체성을 아직 알 수 없다.  그냥 쓰고 싶은거 이것 저것 쓰다 보면, 결국 몇가지 이야기로 귀결 되겠지.  일부러 이것만 해야지, 라고 스스로를 제한 시킬 필요는 없을 것 같다.

그런 의미에서!

오늘은 뜬금없는 요리 블로깅이다!  식빵 피자!!

원래는 또띠아를 사서 또띠아 피자를 만드려고 하였으나, 어제 퇴근 하면서 잠시 들렀던 마트에서는 모두 매진!  모두 집에서 또띠아 피자를 만들어 먹나 보다.

Special thanks to JYK 과장님!  집에서 피자를 만들어 먹는다는 생각도 못해보던 내게, 또띠아로 만들어 먹을 수 있다는 충격적인 사실을 알려주신 팀 동료이다.


자, 시작해보자.  이런 음식 만들기 글쓰기는 처음이라 설레인다.  내가 좋아하는 쑥 블로그 흉내를 내서 "하자규~" 라고 할까...  하다가 도저히 용기가 생기지 않는다.  그런 것도 용기 충만한 사람들이나 할 수 있는 것 같다.


본격적으로 식빵피자 만들기에 들어가 보자!



1. 또띠아가 없다면, 식빵도 괜찮을 것 같다!

그래서 식빵에 토마토 스파게티 소스를 바르기 시작했다.  사진처럼 골고루 잘 펴서 식빵에 소스를 발라준다.  우리 부부는 매콤한걸 좋아해서 스파게티 소스 중 매콤한 편에 속하는 것을 이용했다.
남는 소스는 나중에 파스타 만들어 먹어야지.  (과연 유통기한 내 만들어 먹을 수 있을지는 의문이다.)

식빵에 토마토 스파게티 소스를 발라준다


2. 먹고 싶은 각종 재료를 얹고 모짜렐라 치즈를 뿌려준다!

나는 베이컨 킬러다.  흔히 말하는 아메리칸 스타일 브렉퍼스트(말은 거창하지만 계란 후라이에 베이컨 구운거에 블랙 커피)를 아주 좋아한다.  출장 가서 아침에 꼭 챙겨 먹는다.  왠지 도도한 뉴요커가 된 기분이 들기 때문이다.  (설마)

그런데 여기서 고민에 빠졌다.  과연 베이컨은 한번 구워서 얹어야 할까 아니면 그냥 쌩으로 올리면 될까?  게다가 모짜렐라 치즈 아래에 깔아야 할까 위에 올려야 할까?  아, 정말 심각하게 고민을 하였으나 결국은 쌩으로 올리되, 절반은 치즈 아래에 깔고, 절반은 위에 올리기로 했다.  베이컨이야 이미 훈제되서 그냥 먹어도 될꺼라는 아내의 말에 넘어갔다.


식빵에 원하는 재로를 얹고 치즈를 뿌려준다

치즈 킬러인 아내를 위해, 슬라이스 체다치즈를 하나 덮어줬다.

필요하면 체다치즈 같은 것도 더 뿌려준다


3. 자, 이제 오븐에 굽자!

이제 준비가 됐다면 180도로 예열된 오븐에 투입!  왜 하필 180도이냐면, 검색을 해봤더니 다른데서도 180도로 한다고 한다.  참고로 이런건 구글 보다 네이버에서 검색하는 것이 더 빠르다.  여튼, 문제는 식빵피자는 몇분을 오븐에 구워야 하는지 정확히 모르겠다는데 있다.  그래서 오븐에 불 켜놓고 치즈가 잘 녹을 때 까지 지켜보기로 했다.

Before (투입 직후)

After (투입 후 약 10분 경과)

15분이 넘도록 시켜먹는 피자 처럼 치즈가 흘러내리지 않는다.  뭐지?  그런데 내가 할 수 있는 것이 아무것도 없었다.  살짝 오븐의 온도를 올렸다가 내렸다가 조마조마, 초조하게 기다릴 뿐...

대충 약 20분의 시간이 흘렀을 때, 오븐을 끄고 꺼냈다.


4. 이제 맛있는 식빵피자를 즐기자!

뭐 겉 모양은 조금 징그럽긴 해도, 일단 치즈는 다 녹은 것 같다.  베이컨은, 훈제 된거라 먹어도 된다는 와이프 말을 믿고 대충 데워졌으면 되지 않을까라는 생각으로 먹기 시작했다.

모양은 이상하지만 맛있는 식빵피자!

오홋!  식빵이 바삭바삭, 치즈는 쫄깃쫄깃~  맛있다.  성공이다 성공이야를 외치며 한입 크게 베어먹다가 아내와 나 모두 입 천정이 데였다.

▶ 주의사항!  급하게 크게 한입 먹지 마시오. ◀

내가 피자를 만드는 동안 옆에서 열심히 샐러드를 만들어준 아내.  샐러드와 같이 냠냠 맛있게 먹었다는 기분 좋은 해피엔딩의 글이었습니다~~

아내가 만든 샐러드, 여기에도 베이컨이!!


쓰다보니 중간에 말투가 조금 바뀌기도 했는데, 재미있네.  이런 맛에 파워블로거들이 열심히 글을 올리나보다.


여기서 끝~

CISSP와 SSCP 자격증 도메인 변경 (시험범위) - 2015년 4월15일 부터

오늘 아침에 (ISC)² 로부터 메일을 한통 받았다.  1년에 한번 연회비 낼 때 외에 잘 읽어보지 않지만 오늘은 제목이 "CISSP & SSCP Updates Announced" 라고 뭔가 변경이 됐다길래 살펴봤다.

나 스스로도 뭐가 어떻게 바뀌었는지 정리도 할 겸 글로 남겨본다.
아, 이번 글에서는 나를 포함하여 상대적으로 우리나라에서 더 많은 사람들이 가지고 있는 자격증인 CISSP를 중심으로 설명하겠다.

Logo CISSP        Logo SSCP


무엇이 달라졌는가?


우선, 제목과 같이 CISSP (Certified Information Systems Security Professional, 정보보안 전문가 자격)와 SSCP (Systems Security Certified Practitioner, 시스템 보안 전문가) 의 자격 취득을 위한 범위가 조정되었다는 내용이다.
즉, 자격을 따려고 준비하는 경우는 시험범위가 달라졌다고 보면 된다.  이미 자격을 취득한 사람의 경우는 매년 갱신을 해야 하는 교육 점수(CPE : continuing professional education)를 변경된 영역 (Domain)에 맞게 취득을 해야 한다.

시험 범위가 달라졌다고는 하지만, 실제 세부 내용까지는 아직 달라지지는 않는 것 같다.  자세한 내용은 뒤에 더 설명하겠다.


어떻게 달라졌는가?


가장 큰 변화는 도메인 개수이다.  기존 10개에서 8개로 변경되었다.  그런데 2개가 삭제 된 형태가 아니라, 아예 다른 형태로 재배치/변경 된 것을 알 수 있다.  우선 변경 전 domain과 변경 후 domain을 살펴보자.

[변경 전 CISSP 도메인]

  1. Access Control Systems and Methodology : 접근통제 시스템 및 방법
  2. Applications and Systems Development Security : 어플리케이션 및 시스템 개발 보안
  3. Business Continuity Planning(BCP) and Disaster Recovery Planning(DRP) : 업무연속성 및 재해복구
  4. Cryptography : 암호학
  5. Law, Investigation and Ethics : 법률, 사고조사 및 윤리
  6. Operations Security : 운영 보안
  7. Physical Security : 물리보안
  8. Security Architecutre and Models : 보안 아키텍처 및 모델
  9. Security Management Practices : 보안 관리 실무
  10. Telecommunications and Network Security : 통신 및 네트워크 보안

[변경 후 CISSP 도메인]

  1. Security and Risk Management (Security, Risk, Compliance, Law, Regulations, Business Continuity)
    : 보안 및 위험관리
  2. Asset Security (Protecting Security of Assets)
    : 자산 보안
  3. Security Engineering (Engineering and Management of Security)
    : 보안 공학
  4. Communications and Network Security (Designing and Protecting Network Security)
    : 통신 및 네트워크 보안
  5. Identity and Access Management (Controlling Access and Managing Identity)
    : 식별 및 접근관리
  6. Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)
    : 보안 취약점 분석 및 시험
  7. Security Operations (Foundational Concepts, Investigations, Incident Management, Disaster Recovery)
    : 보안 운영
  8. Software Development Security (Understanding, Applying, and Enforcing Software Security)
    : 소프트웨어 개발 보안


우선 가장 먼저 다음과 같이 mapping을 시도해 보았다.

[CISSP 변경 전, 후 mapping]


보시다시피 완전한 mapping 되지 않는다.  아예 삭제가 된 영역도 있고, 해체되어 두개로 나누어지는 domain도 있으며 새롭게 신설된 domain이 있는 것을 알 수 있다.

하지만 (ISC)² 홈페이지의 FAQ를 보면 실제로는 삭제된 영역은 없다고 한다.  따라서 삭제된 것으로 보이는 암호학은 별도로 가지 않고 통제수단 중 하나로 취급이 되어 다른 영역 (아마도 보안 공학 쪽이 아닐까 예상해 본다)으로 포함 된것으로 보이며, 물리보안도 영역을 굳이 따로 나누지 않고 통제 대책이 되어 어딘가로 흡수가 된 것으로 보인다.

업무연속성 및 재해복구는 각각 위험관리와 보안 운영으로 구분되어 떨어져 나갔다.  즉, 업무연속성(BCP)과 같이 기업 경영에 영향을 미치는 것은 위험관리 쪽으로, 재해복구와 같이 사고 발생 후 대응이 필요한 실질적인 행동 영역은 보안 운영 쪽으로 행위 중심으로 재편이 된것으로 보인다.
(언듯 보면 달라진 것이 없는 Security Operation 도 변경 전의 Operation Security와 단어 순서가 바뀐 것을 알 수 있다.)

변경된 방향에 대해서 이야기를 해보면, 크게 위험관리 측면에서 필요한 영역들이 앞으로 드러난 것 같다.  위험은 자산, 취약성 및 위협을 통해 평가를 하게 되는데 이번 변경된 domain을 보면 자산 보안과 보안진단과 시험(취약성 분석)이 눈에 띄인다.

그나마 명맥을 유지하고 있는 domain은 위험관리, 통신 및 네트워크 보안, 접근통제, 개발 보안 정도가 되겠다.


왜 바뀌었는가?


뭐 당연한 이야기이지만, (ISC)² 에서는 최근의 기술 변화와 진화하는 위협 때문이라고 밝히고 있다.  그밖에 다른 이유도 생각해볼 수 있겠지만 개인적으로 생각해 보아도 바뀔 때가 되지 않았나 싶다.

그런데 (ISC)² 홈페이지를 살펴보는 중 이상한 것을 발견했다.  내가 저 위에서 적었던 10개 domain이 아니라 살짝 다른 버전이 홈페이지에 게시되어 있다.

[현재 (ISC)²에 게시된 10개 domain]

  • Access Control 
  • Telecommunications and Network Security 
  • Information Security Governance and Risk Management 
  • Software Development Security 
  • Cryptography 
  • Security Architecture and Design 
  • Operations Security 
  • Business Continuity and Disaster Recovery Planning 
  • Legal, Regulations, Investigations and Compliance
  • Physical (Environmental) Security 
위에서 붉은 영역이 국내 교재나 사이트를 뒤져봐도 누락되어 있으며, 저 domain 대신 Security Management Practices 가 들어가 있다.  어떻게 된 일인지는 모르겠으나, 아마도 중간에 일부 변경이 있었는데 국내에서는 적극적인 반영이 이루어지지 않았던 것 같다.


앞으로는 어떡하지?


앞서도 이야기 했듯이, 이미 자격을 취득한 사람이라면 교육을 받고 CPE 등록 시 새롭게 변경된 domain으로 등록을 하면 된다.

시험 취득 준비 중이라면, CISSP 시험범위가 2015년 4월 15일 부터 바뀐다.  하지만 영역 개편으로 보면 되고 실제로 세부 내용의 변경은 많지 않다라는 것이 (ISC)²의 설명이다.  그러나 기술의 변화와 취약성의 진화 때문에 이러한 변경을 단행한 것이라면 당연히 그에 맞는 기술들이 추가되어 출제 될 것이라고 예상할 수 있겠다.

여튼, (ISC)²에서는 2015년 7월 부터는 한국어 시험도 제공할 예정이라고 하며, 기존에 준비를 하고 있는 사람도 큰 어려움 없이 새로운 시험도 응시할 수 있을 것이라고 한다.  물론 4월 15일이 지나 봐야 알 일이다.



EXAMLANGUAGE(S)DATE AVAILABLE 
CISSP, SSCPEnglishApril 15, 2015*
CISSP
French,
German,
Portuguese,
Spanish
May 15, 2015**
CISSPJapanese,
Simplified Chinese,
Korean
July 1, 2015
SSCPJapanese,
Portuguese
July 1, 2015


기타 시험 문항 수나 시험 소요 시간 등이 변경되는 것은 아니라고 한다.
자세한 내용은 아래 FAQ에서 자세히 살펴볼 수 있다.

FAQ : https://www.isc2.org/cissp-sscp-domains-faq/default.aspx



2015년 1월 16일 금요일

[독서] 사물인터넷, 여러가지 생각을 불러일으키다 말다

최근 들어 가장 많이 듣게 되는 이야기인 IoT.  Internet of Things 라고 모든 사물이 인터넷에 연결된다는 의미를 가지고 있는 용어이다.  우리나라 말로 번역을 하면 "사물인터넷".  멋지다.  한자어의 묘미인지 한글의 묘미인지 합성어의 묘미인지 알듯 모를듯 멋지게 번역된 것 같다.  번역이 이렇게 잘 되어 입에 찰싹 달라 붙으면 그 유행은 오래 가게 되는 것 같다.  순전히 내 마음대로의 논리지만.


눈에 띄는 책


각설하고, 이 책은 내가 항상 지나가는 곳마다  눈에 밟혔다.  책 자체도 노란색이어서 눈에 띄이는 데다가, 요즘 핫 한 이슈인 IoT를 전면에 내세우고 있어 오며 가며 스치며 꼭 읽어봐야지 마음 먹고 있던 책이었다.


커넥팅랩(편석준, 진현호, 정영호, 임정선) 저
미래의창 | 2014년 06월


왠걸, 와이프 회사 책상 위에 이쁘게 놓여 있었다.  순전히 우연히 지나가는 길에 들렀다가 책상위에 장식되어 있길래 냉큼 내가 먼저 읽겠다고 빌려왔다.


개념을 잘 잡아준다


전체적으로 요즘 유행하는 IoT, 즉 사물인터넷이 뭔지에 대한 개념 설명을 잘 해주고 있다.  그리고 저자들은 한걸음 더 나아가기를 시도한다.  시도 자체는 반길만하고 좋다고 생각한다.  이런 다양한 생각들과 의견이 많이 나와줘야 충돌하고 섞이면서 좋은 아이디어들이 탄생한다고 믿는다.  하지만 개인적으로는 저자들이 한걸음 더 나가가려고 한 것에 그다지 큰 공감을 하지 못했다.  어쩌면 내가 너무 보수적이라 미래의 모습을 너무 비관적으로 생각하고 있기 때문일지도 모르겠다.

책 초반에는 마치 미래 일기를 보듯 사물인터넷이 가져온 변화한 2035년을 그리면서 시작한다.  마치 모든것이 알아서 다 처리되는 유토피아 같은 세상인 것 처럼.  하지만 나는 읽는 내내 이면의 디스토피아가 계속 아른거렸다.


사물인터넷 유토피아? 디스토피아?


책에서도 언급하고, 또 하나의 챕터로도 구성을 했지만 아이작 아시모프가 "로봇공학 3원칙"을 만들게 된 이유가 무엇이었을까 생각해본다.  이러한 원칙이 세워지지 않는 다면 너무나도 뻔하게 보이게 될 두려운 세상 때문이 아니였을까?  저자들도 굳이 사물인터넷 4원칙을 내세운다.  하지만 그 원칙들은 사물인터넷이 "장사"가 잘 되기 위한 기반이라고 봐도 좋을 것이다.

책에서 어떤 부분이 내 마음에 들지 않았는지는 여기서 세세하게 밝히지는 않겠다.  하지만 내 개인정보를 담보로 편리한 세상을 위해 기꺼이 모든것을 기업에 내맡기는 세상은, 유토피아 보다는 그 그림자에 자꾸 내 눈이 향한다.  (어쩌면 정보기술, IT 분야에서도 보안 영역을 업으로 삼고 있어 더 그런지도 모르겠다.  책에서는 보안을 엄청 강조한다.  앞으로 먹고 살 일은 걱정하지 않아도 될듯하다.)


나의 이 책에 대한 지극이 개인적이고도 편향적인 별점은 ★★★

적은 듯 하지만 앞 부분의 다양한 사례들과 생각의 폭을 넓혀 놓은 점은 지식 전달을 목적으로 한다면 성공적이었다고 생각한다.


2015년 1월 13일 화요일

[독서] 애거서 크리스티 전집 25 - 빅포, 초대형 블록버스터 푸아로

오랜만에 읽는 추리소설이다.
추리소설을 읽으면 항상 다시 고향에 돌아온 듯한 기분이 든다.  익숙하고 편안하다.


애거서 크리스티 저/김우열 역
황금가지 | 2007년 04월


게다가 더할나위 없이 좋은 애거서 크리스티 아닌가?  (어릴 때 부터 아가사 크리스티로 불러와서 책 제목 처럼 '애거서'라고 하니 조금 어색하다)

주인공은 우리의 회색 뇌세포 타령의 에르퀼 푸아로! (이 역시 마찬가지로 어릴 때 부터 포와로 라고 읽어 왔기 때문에 푸아로도 어색하다!!)

"빅포 (The Big Four)" 라는 제목의 책이다.  제목을 보자마자 코난 도일의 "네 사람의 서명 (The Sign of Four)"이 떠올랐다.  사실 셜록 홈즈의 해당 내용은 두 번 정도 읽었던 것 같은데 기억이 가물가물해서 지금은 비교하기 어렵다.  바로 연달아 읽어보는 것도 좋은 생각인 것 같다는 생각이 불현듯 든다.  다음 책은 고민할 필요가 없겠군.


거만한 벨기에인 푸아로가 고전하다


책은 여느 크리스티의 작품과 같이 쉽게 쉽게 읽힌다.  주인공들은 이번에는 말보다는 행동을 더 많이 보여주며 주인공인 푸아로의 회색 뇌세포도 쉴새없이 돌아간다.  예전부터 푸아로를 볼 때 느낀거지만, 이렇게 독특한 캐릭터를 사랑스럽게 만들기도 쉽지 않을 것 같은데 크리스티 여사님은 이 으스대기 좋아하는 거만한 벨기에인을 사랑스럽게도 만들어 놓은 것 같다.

"몬 아미, 그자는 에르퀼 푸아로의 작은 회색 뇌세포를 간과했어."
푸아로에겐 장점이 여럿 있었지만, 겸손만큼은 해당사항이 없었다. - page 155
이번 이야기에서는 이런 푸아로도 고전한다.  이야기 중반 이후 까지도 정체를 알 수 없는 4명의 큰 위험인물들에게 함정에 빠지기도 하고 목숨이 위태롭게 되기도 한다.  물론 계속 그의 그 회색 뇌세포를 움직여(?) 하나 하나 정체를 밝혀나가기는 하지만 밝히는 데 그칠 뿐, 덜미를 잡을 수 없다.

그러면서 이야기는 클라이막스로 흘러간다.  내가 "커튼" 이라는 크리스티 여사님의 또 다른 작품을 읽지 않았었다면 이 이야기가 푸아로의 마지막 여정이라고 생각할 뻔 할 정도로 푸아로는 고전을 면치 못한다.


아쉬운 블록버스터급 결말


실제로 나는 책을 읽으면서, 마지막 몇 페이지만 남겨 놓고 "도대체 어떻게 끝을 내려고 하는거지?" 라는 걱정을 하기 시작 할 정도였다.  두둥, 결국 나의 걱정은 정말 현실이 되어 조금은 허무한 듯하게 급하게 마무리된다.  마지막 장면은 뭔가 스케일이 점점 커지고 있는 중이어서 더 그런 느낌을 받은 것 같다.  더 찾아봐야겠지만 혹시 연재하다가 마감에 쫓겼나 싶을 정도?

마무리를 차치하고서는 읽는 내내 즐겁게 이야기에 흠뻑 젖어들 수 있었다.  곳곳에 보이는 적절한 유머 코드도 나랑 잘 맞는 것 같다.
바로 그때, 비록 내 목숨을 기꺼이 바치겠다고는 했지만 이 문제에 관한 한 적어도 나와 논의해야 하지 않았나 하는 생각이 스쳤다. - page 255


나의 이 책에 대한 지극이 개인적이고도 편향적인 별점은 ★★★☆

별은 적어도 읽는 동안 즐거웠다!





2015년 1월 12일 월요일

[독서] 은하영웅전설 7

드디어 7권까지 읽었다.  재미있다.

뭐랄까, 특히 기억에 많이 남는 것들은 독재국가와 민주주의 국가간 비교를 하는 내용들이다.  물론 이런 내용 때문에 은하영웅전설이 과거 일본의 제국주의를 옹호하고 있다는 비난을 많이 받고 있긴 하지만, 이 책을 읽게 된다고 마냥 독재국가가 좋다는 생각도 들지 않는다.  세상에 라인하르트 같은 금발 미남에다가 완벽한 통치자가 과연 얼마나 있다고.  (절대 없으리라 생각한다.  차라리 양 웬리 같은 인물은 현실성이 있다.)

아직 끝나지 않았지만 역시 은하영웅전설은 함대와 함대가 광선포를 쏘아대며 전략과 전술이 광대한 우주에서 펼쳐져야 제맛이다.  두근두근, 양쪽 국가의 최고 지략가가 맞붙는 것 자체가 손에 땀을 쥐게 한다.

나의 이 책에 대한 지극이 개인적이고도 편향적인 별점은 ★★★☆

국내외 2015년 예상 보안 이슈 내용을 살펴보자


오늘은 간단하게 작년 말 부터 올해 초까지 국내외 보안업체에서 발표한 2015년 예상 보안 트렌드를 살펴본다.  2014년에는 회사 블로그에 게시를 했지만, 금년에는 새로 블로그도 만들었으니 이곳에 살짝~


해외 보안 업체들이 꼽은 2015년 주요 보안 이슈


우선, 해외 보안 업체들이 발표한 내용을 살펴보자.


[해외 보안 업체들의 2015년 예상 보안 이슈] - 클릭하면 커져요

스윽 스쳐지나가듯 읽어봐도 공통적으로 보이는 키워드들은 다음과 같다 :
스마트, 모바일, IoT*, 개인정보/프라이버시, 랜섬웨어, 사이버 범죄
위 5개 키워드를 중심으로 각 회사 별로 기계학습, DDoS, 다크넷, 샌드박스 우회 등을 꼽고 있다.  특히 사이버 범죄/사이버 스파이에 대한 언급이 나오는 것으로 보아 최근 이슈가 되고 있는 소니해킹 등 특정 국가에 의한 사이버 공격과 유사한 형태의 지능화된 공격 (흔히 APT* 공격이라고 하는 공격)이 계속 될 것으로 내다보고 있다.
* APT 공격 (Advanced Persistent Threat) : 지능형 지속 표적 공격
* IoT (Internet of Things) : 사물인터넷, 모든 사물들이 인터넷으로 연결되는 것을 의미

스마트, 모바일, IoT는 2014년 부터 개인정보/프라이버시 키워드와 함께 지속적으로 언급이 되고 있다.  뭐, 사실 요즘 IT 환경을 본다면 지극히 당연한 일이겠다.  요즘은 메신저 앱으로도 집안의 세탁기, 냉장고 등과 채팅을 하면서 조절을 할 수 있는 시대가 아닌가? (LG홈챗 참고)

작년 해외에서는 "잊혀질 권리"를 중심으로 프라이버시 이슈가 퍼져 나갔다면, 올해는 과연 어떠한 키워드가 새롭게 등장하여 이용자의 개인정보/프라이버시 이슈를 이끌어 나갈지 사뭇 궁금해진다.


국내 보안 업체들은?


일단 해외 보안 업체들은 그렇다고 치고, 국내 업체들이 발표한 자료를 살펴보자.


[국내 보안 업체들의 2015년 예상 보안 이슈] 클릭하면 커져요

일단 국내 업체는 10개의 이슈가 아닌, 5개 정도의 이슈들만 도출했다.  뭐 개수가 중요한 건 아니겠지만.

마찬가지로 공통 키워드들을 뽑아 보자면 다음과 같다 :
모바일, 모바일결제/금융, IoT(사물인터넷)
국내의 경우 최근 금융규제 완화 등의 이슈에 힘입어 Fin Tech, 모바일 금융 등 새로운 결제 수단이 다양해질 것을 고려한 듯, 모든 국내 보안 업체가 모바일결제/금융에 대한 새로운 위협의 등장을 꼽고 있는 것이 특이할 만하다.


국내외 공통적으로 꼽은 보안 이슈


대세는 IoT와 모바일인것 같다.  해외 3개 보안 업체와 국내 3개 보안 업체 모두 공통적으로 꼽은 2015년 예상 보안 이슈는 단연 IoT(사물인터넷)가 되겠다.  거기에 모바일이라는 키워드도 함께 포함하면 완전한 세트가 된다.

완전히 일치하는 공통점은 아니지만, 리눅스 및 Mac OS에 대한 보안 위협 증가, POS 보안 문제 대두 등은 악성코드가 새로운 OS로의 확산이 지속될 것이라는 해외 보안 업체와의 전망과 크게 다르지 않아 보인다.


개인정보/프라이버시 이슈는 더이상 국내 이슈가 아니다


해외 업체와의 가장 큰 두드러진 차이점은, 국내 업체는 그 어느곳도 개인정보/프라이버시 이슈를 제기하지 않았다는 것이다.  이미 우리는 2014년 카드3사 개인정보유출 사고를 통해 면역력을 키웠다는 뜻일까?


정리해보면, 결국 2015년에는 갈수록 스마트해지고 모든 것이 인터넷과 연결되는 IT 환경(IoT)에 힘입어 더욱 다양한 형태의 보안 위협과 취약성에 노출된다.  또한, 기존 공격들은 더욱 집요하고 지능화되고 더욱 다양한 OS에 적합하도록 개발되어 우리의 PC, 스마트폰, 심지어 가전제품까지 노릴 것이다.


향후 전망에 대해 팀장님과 이야기를 나누면서도 나온 이야기 이지만, 아마 올해가 사이버 세상의 공격이 실제 물리적인 세상에 피해를 주기 시작하는 원년으로 남지 않을까 걱정을 해본다.

2015년 1월 9일 금요일

작정하고 본방사수 - TV를 보는 사람들을 보고 있는 나를 보며...

어제 집에 일찍 퇴근한 기념으로 TV를 보다 우연히 TV앞에 앉아있는 연예인들을 방송하고 있는 KBS 프로를 보게 되었다.  뭐지? 하며 호기심에 계속 보게 되었는데 우선 강하게 시선을 잡았던건 경쟁사 프로그램인 MBC 무한도전을 보고 있던 사람들을 보여주길래,

"와, 이거 이래도 되나?" 라는 생각이 우선 들었다.

각설하고, 프로그램 포맷은 예능, 전국노래자랑, 심지어 9시 뉴스까지 KBS 프로그램들을 시청하고 있는 사람들을 보여주는 방송이었다.  유명 연예인도 있었고, 인기인인지 여부는 모르겠으나 젋어보이는 부부, 80이 넘는 노 부부, 바리스타를 꿈꾸는 세여자 등 다양한 형태의 가족 또는 사람들이 TV를 보는 모습을 계속 보여주기만 한다.  때로는 다 같이 앉아 있는 모습, 때로는 각자 얼굴을 클로즈업 한 모습, 가끔은 TV를 보며 이것 저것 먹는 모습 등 우리가 흔히 TV 앞에서 하는 행동들을 보여준다.  (물론 옷은 그런대로 갖춰 입고 앉아 계신다.)

별 생각 없이 멍 때리면서 시청하다보니, 내가 TV로 TV를 시청하는 사람들을 보고 있는데 왜 보고 있는걸까 라는 뭔가 재귀적인 심오함을 느꼈다.  이렇다면 나중에 이 프로그램을 보고 있는 시청자들을 보고 있는 우리 처럼 완전 재귀함수도 구현이 가능할 것 같았다.
(이건 개발하던 옛 버릇이 생각으로 뛰쳐 나온 것 같다)

이 프로그램의 묘미는, 혼자 TV를 보면서도 다양한 사람들의 반응을 보면서 저 사람들도 나와 다르지 않구나 라는 생각을 하게 만드는데 있는 것 같다.  특히, 세월호 관련 내용이 방송 될 때, 어떤 사람은 울분을 토하고, 또 다른이는 슬픔에 잠기는 모습들을 보며 나도 함께 슬퍼하는 모습을 봤을 때 공감대 형성이 이루는 감정의 공진이 이런거구나 라는 생각이 들었다.

조금 더 지켜봐야겠지만, 나름 신선한 프로그램이었고 나중에 정말로 "본방사수"를 시청하고 있는 사람들의 모습을 또 시청하는 나의 모습을 보기를 기대해 본다.  어떤 느낌일까?

참고 : 본방사수 웹사이트 http://www.kbs.co.kr/2tv/sisa/bonbang/event/menu01/index.html

2015년 1월 7일 수요일

[독서] 산둥 수용소, 결론은 예상치 못했다

산둥 수용소를 읽고...


몇년 전 읽었던 빅터 프랭클의 "죽음의 수용소에서"와 비슷한 유형의 책일꺼라 생각하고 별 생각 없이 집어서 읽기 시작했던 책이다.  사실 이렇게 주인공의 고생이 뻔히 보이는 책들은 가능하면 읽지 않으려고 노력하지만 이번 경우에는 아내가 그렇게 힘든 내용은 없다고 미리 언질을 해줘서 읽기 시작했다.

랭던 길키 저/이선숙 역
새물결플러스 | 2014년 08월


인간군상에 대한 이야기

아내가 안심 시켜준바와 같이, "죽음의 수용소"에서 처럼 독일 나치 치하의 유대인이 겪었던 극심한 공포와 어려움 보다는 한곳에 약 2천여명을 모아놓고 자급자족(?)을 하며 생활하며 겪은 인간군상에 대한 이야기에 더 초점이 맞춰져 있었다.

주인공이 수용소에서 지내며 겪은 다양한 이야기들은 흥미롭다.  특히 어쩔 수 없이 한곳에 강제로 모여서 생활하게 되는 사람들의 이기적인 모습에 대한 설명을 듣고 있으면 인간은 본연적으로 악하다는 '성악설'에 마음이 기울기도 한다.  아주 가끔 타인을 위하는 이타적인 사람들의 이야기가 나오기도 하지만 책 전반적으로는 인간이 얼마나 약한 존재인지, 그리고 한없이 이기적인 존재인지를 여실히 드러내준다.

특히, 미국인의 입장에서 서양인들의 이야기라 그런지 몰라도 그들의 시선과 행동들은 과연 동양인들이 이러한 경험을 하게 되었다면 어떻게 다를까 라는 의문이 자연스럽게 들게 만들었다.  책에 묘사되는 사람들은 전쟁이 일어나 포로가 되어 수용소에 갇혀서도 가장 먼저 한 일은 조직 책임자를 선정하는 정치적인 일이었으며, 수용소 생활 중 틈틈히 수용소 바깥의 애인들을 걱정하며 자유연애를 하는 사람들이었다.

"삶에서 사랑은 가장 중요한 가치임에 분명하다" - page 105
정당하고 당연한 듯한 이 말은 전혀 엉뚱하게도 수용소 바깥의 애인들을 걱정하며 '비도덕적인' 성관계를 가지며 저자가 구차하게 변명하는 것으로 들린다.


노블리스 오블리주

내용 중 흥미를 끌었던 또 다른 짧은 이야기는 노블리스 오블리주와 관련된 내용이다.  요즘 조현아 사건 등 하도 甲, 乙 관계로 시끌시끌 해서인지 나도 모르게 기억에 남게되는 내용이었다.

"고생해지기를 원했던 두 러시아 여성은 화장실 청소를 하기에는 너무 자부심이 강하고 불안정했던 반명에, 영국의 지체 높은 부인들은 같은 일을 거부하기에는 너무 자부심이 강하고 안정적이었다." - page 137
상류계급의 영국인과 미국인 남편을 둔 가난한 집안 출신의 러시아 여성들은 화장실 청소라는 지저분한 행위는 자신의 계급과는 맞지 않는 다는 생각에 수행하기를 거부하고 다른 이를 대신 고용해서 일을 시키게 된다.  하지만 똑같은 일을 두고, 실제로 상류층의 영국 부인들은 모두가 하기로 한 일에 자신들이 못하겠다고 차마 하지 못한다.  저자는 이러한 차이를 "불안정"과 "안정"으로 비교한다.

즉,  러시아 여성들은 자신의 계급이 상승한지 얼마 되지 않기 때문에 하는 일을 통해 자신이 다시 다른 계급으로 돌아갈 수도 있다는 불안정감이 원인이라고 저자는 생각했다.  반면에 영국 부인들의 경우 그 어떤 상황에 닥치더라도 자신의 계급이 변하거나 하지는 않을 것이라는 마음의 안정감이 화장실 청소라는 일도 마다하지 않게 만든다고 생각한 것 같다.


아쉬운 마지막 章

이 책은 딱 마지막 장(章) 직전까지만 흥미롭다.  아, 물론 종교적인 배경이 있고 이러한 인간군상들의 모습에서 하느님을 통해서만 인간을 구원을 받을 수 있다고 생각한다면 마지막 한 페이지까지도 즐겁게 읽을 수 있을 것 같다.  하지만 나의 경우 비록 종교를 가지고 있긴 하지만 정말이지 책 마지막이 이렇게 마무리 될줄은 꿈에도 몰랐다.

마지막 장 직전 까지는 충분히 흥미롭게 읽을 수 있는 이야기들이 많다.  다만, 종교적이지 않으며 종교 들이댐을 당하는 것을 좋아하지 않는 다면 과감히 마지막 장에서 덮어버려도 상관 없다.

나의 이 책에 대한 지극이 개인적이고도 편향적인 별점은 ★★★ !
마지막 장만 아니였어도 조금 더 후하게 줄 수 있었을 것 같다.


더 읽어보기

마지막으로, 이 책도 좋지만 아래 "죽음의 수용소에서"도 좋은 책이다.  비슷한 유형의 책이지만, 랭던 길키에 비하면 빅터 프랭클은 정말 죽음 직전에서 살아남은 자라고 할만 하다.
(참고로 산둥 수용소 주인공이 죽음의 문턱에 가장 가까이 갔을 때는, 전쟁 승리 후 수용소에서 나와서 아군의 군수용품 낙하 박스가 6미터 오차로 떨어졌을 때이다.)


빅터 프랭클 저/이시형 역
청아출판사 | 2005년 08월

2015년 1월 3일 토요일

2014년 읽은 책들 정리


작년 한해동안 읽은 책들을 정리했다.  마음 같아서는 각 책마다 다 독후감을 쓰고 싶었으나, 읽는 것만 해도 어디냐... 라는 생각에 글 쓰기는 게을리 했던 것 같다.  (사실 그래서 이 블로그를 새로운 마음으로 시작하고 있다.)

우선 앞선 글(2014년 새해목표 되돌아보기)을 봤다면 2월부터 6월가지 현저하게 책을 읽는 속도가 떨어지는 이유를 알수 있다.  다시 정리를 해보자면, 결국은 프로젝트 때문에 바빠서 책 읽을 시간을 내기가 어려웠다.  사실 시간이 없어서 책을 못 읽는다는 핑계를 대단히 싫어하는 사람 중 하나인데 이때는 정말 물리적인 시간이 전혀 나지를 않았다.  그래도 잠은 자야 겠기에...


[2014년 읽은 책들 - 별점은 철저히 너무나 주관적이고 편향적인 개인 의견임]


SF의 한해

2014년 한 해를 관통했던 주제는 SF 가 아니였나 싶다.  헝거게임을 시작으로, 아이작 아시모프의 파운데이션 시리즈, 그리고 그렇게나 이야기를 많이 전해 들었지만 일본 제국주의에 대한 찬양(?) 논란으로 읽기를 꺼렸던 은하영웅전설까지 결국 읽게 되었다.
13년 말에 앤더의 게임이라는 책을 아마존 ebook을 처음으로 구매해서 읽은 후 갑자기 끓어오르는 SF에 대한 열망이 결국 SF 소설의 아버지라 불리우는 아이작 아시모프 아저씨의 파운데이션 시리즈로 나를 안내했다.  대 우주 서사시를 읽다보니 비슷한 우주공간을 배경으로 하지만 그 내용은 사뭇 다른 전쟁을 그리고 있는 은하영웅전설로 자연스럽게 이어졌다.

하지만 이런 장편소설(대하소설?)을 읽다 보면 너무 길게 늘어질 수 있기 때문에 읽는 중간 중간에 머리를 많이 쓰지 않고 휘리릭 읽어내릴 수 있는 가벼운 책들을 읽게 된다.  아마도 집중해서 오래가지 않는 내 몹쓸 버릇인 것 같아 고치려고 해봐도 별 소용이 없다.  고칠 수 없다면 활용해야지 하며 이렇게 살아 온 것 같다.

그렇게 중간 중간에 좋아하는 추리소설도 가끔 읽어 주고, 그래도 가끔은 머리에 지식을 우겨넣자! 라는 목적으로 교양서적도 몇 권 읽어 준것이 눈에 띄인다.


시선을 달리해주다

되돌아 봤을 때, SF 소설을 제외하면 중국에 대한 새로운 시각을 갖게 해준 조정래의 정글만리가 기억에 많이 남는다.  특히 11월 업무 관계상 중국에 3주 정도 출장을 다녀왔었는데 책을 읽은 후여서 그런지 새로운 시선으로 변해가는 중국을 목격할 수 있었다.  관점이 살짝만 바뀌어도 세상을 바라보는 시선이 달라지는 것을 체험할 수 있는 좋은 경험이었다.
특히 중국 현지에 계시던 현채인(한국인이나 중국 현지에서 채용을 한 사람으로 연변 등에서 계시는 조선족과는 다름)도 정글만리를 읽었기에 같이 이야기를 해본 결과, 소설 속 묘사된 중국은 2/3 정도가 사실이고 1/3 정도는 소설의 과장인 것 같다는 이야기를 들었다.  그 과장된 1/3은 그분이 봤을 때 상사의 업무가 너무 멋지게(?) 그려진다는 것이었으니 소설 속 중국의 발전과 경제 상황은 유사하에 조정래 작가가 잘 잡아 낸 것 같다는 의견이었다.

마찬가지로 고가 후미타케의 "미움받을 용기", 알랭 드 보통의 "뉴스의 시대"도 나 스스로 그리고 세상의 언론을 살작 다른 관점으로 바라볼 수 있는 시선을 안겨줬다.

빼놓을 수 없는 건 정보기술 분야의 유명한 책인 티모시 리스터의 "피플웨어"가 되겠다.  소프트웨어가 아닌 피플웨어.  결국 개발 프로젝트는 사람이 중요하며 이를 "관리"하겠다는 관점 보다는 사람들이 일을 잘 할 수 있는 환경을 만들어주자 라는 측면에서 접근한 책으로 무척 감동적이고 고무적이긴 하였으나 과연 우리나라에 적용이 가능할까 라는 의구심을 한아름 안겨주었다.


아쉬움

아쉬움으로 남는 것은, 내가 좋아하는 전통 추리소설에 소홀한 한해였다는 것이다.  아무래도 집 책장에 가득 차버리는 바람에 더이상 책을 살 수 없어 대여 및 ebook에 의존하는 바람에 ebook 서점의 마케팅에 놀아났다고 해야 하나?  대책 없이 긴 시리즈 책들을 읽기 시작하는 바람에 새로운 추리소설을 발굴해내는 작업을 하지 않았기 때문이라 생각이 든다.

올해(2015년)는 다시 초심으로 돌아가, 재미있는 전통 추리소설을 더 많이 찾아서 쫄깃쫄깃한 추리의 재미에 다시 빠져보고 싶다.


2014년 새해목표 되돌아보기

2015년, 새해들어 새롭게 블로그를 시작한다.  첫 글인 만큼 2014년을 반성하기로 한다.
우선 2014년 새해에 세웠던 계획들을 돌이켜 보면,
  • 업무 능력으로 인정 받기
  • 운동해서 six pack 복근 만들기
  • 책 50권 읽기 (영어 원서 12권 포함)
위와 같이 세가지로 압축이 된다.

우선 하나씩 살펴보자.

1. 업무 능력으로 인정 받기

아무래도 직장인이다 보니 회사에서 생활하는 시간이 대부분이다.  하지만 꼭 회사 생활에서의 능력을 인정 받고 싶다기 보다는 객관적으로 나의 실력이 어느정도 되는지 확인이 필요 했던 것 같다.  지금 이대로는 좋은가?  라는 조금은 미래를 걱정하는 고민이었던 것 같다.
이런 고민을 5년 전에도 했었는데 그때 고민은 새로운 자격증 취득이라는 결과를 만들어 내기는 했지만 그 이후 다시 반복되는 일상에 파묻히다 보니 다시금 미래의 걱정이 나를 짓눌렀나 보다.
여튼, 이 목표는 "일부 달성" 이라고 해야겠다.  회사에서 희소성 있는 인력들을 특별히 선출하여 사내 Expert 라는 호칭을 부여하는 제도를 운영 중인데, 이 제도의 덕을 보게 되었다.  하지만 뭐랄까, 어부지리(?)로 얻은 기분이어서 온전히 나만의 업무 능력을 인정 받았다기 보다는 때와 시간을 잘 타고난 행운아라는 느낌이 더 강하다.  하도 정보보안이 화두가 되다보니 회사에서 사내 Expert 제도를 정보보안 인력들에게 확대 시행하게 되었고 우리 담당님과 팀장님이 적극적으로 나서서 팀 인원들을 추천하시고 밀어주셨다.
그래서 목표 "달성" 이라기 보다는 "일부 달성" 으로 보여지며 그나마 나름의 나르시스 적인해석을 덧붙이자면, 내가 준비가 되어 있었기 때문에 해당 제도의 혜택을 받을 수 있지 않았나 라고...  민망하게도 감히 생각해 본다.
어찌 되었든, 첫 번째 목표는 일부 달성!

2. 운동해서 six pack 복근 만들기

2014년 동안 six pack은 내가 매주 마셨던 맥주캔이 six pack 이었다.  결국 목표 달성은 처절하게 실패하였으며 2014년 시작할 때보다 더 넉넉한 뱃살을 자랑하게 되었다.
서태지의 크리스말로윈에 나오는 가사 처럼...  "이것 봐 이젠 내 뱃살도 기름지지 ♬"
결론은 "처절한 실패"

3. 책 50권 읽기 (영어 원서 12권 포함)

원래 남들이 다 하는대로 100권을 목표로 할까 하다가 지킬 수 있는 목표를 세우자는 생각에 1주일에 1권 읽으면 되겠지? 하면서 하향 조절한 목표이다.  하향 하면서 그래도 한달에 한 권은 원서를 읽어줘야지 하면서 세웠던 목표.  결론 부터 말하면 이번 목표 역시 실패!

[2014년 읽은 책]

총 38권을 읽는데 그쳤다.  변명을 한번 해보자면 그래프를 보시면 알겠지만 2월에 낮아졌다가 4, 5, 6월에 바닥을 치는 시점이 있다.  바로 그렇다!  2월에 새로운 프로젝트에 투입이 되었으며 막 시작하는 단계라 PM 으로 이것 저것 준비를 하느라 읽을 여력이 없었다.  그 추세는 프로젝트 종료 시점인 6월을 향해 가면서 점점 심해진다.  결국 6월에는 한권도 읽지 못하는 사태가 발생하게 된다.  프로젝트가 종료되면서 다행이 다시 책을 읽기 시작했지만 장거리 출퇴근 사태로 인해 셔틀 버스를 이용하게 되면서 이전만큼 책을 많이 읽을 수 없게 되었다.  (주로 지하철에서 책을 읽음)

뭐 책 얘기는 별도 글로 한번 더 정리를 해야 할 것 같으니 이번 글의 주제로 돌아와서, 세번째 목표도 달성 실패!!  하향 조정해서 쉬울 줄 알았는데 여러가지 주변 상황이 태클을 걸었던 한해 였던 것 같다.


결론

목표로 세웠던 3가지 중 그나마 일부 달성한 업무목표를 제외하고는 하나도 달성하지 못했다.  뭐 이런...  글을 쓰다 보니 나 스스로에게 더 실망하게 되는 군.  원래 취지는 반성을 하고 올해는 잘해보자라고 훈훈하게 마무리 하려고 하였으나 이제는 왠지 될대로 되라는 마음이 더 생기는 삐딱한...

내 기름진 아랫배의 주범인 아파트 앞에 생긴 봉구비어나 사먹으러 가야겠다.