도서 리뷰: 0과 1 사이

0과 1 사이 - 고수준 코드 아래 숨은 실행, 구조, 보안, 메모리의 비밀
가와타 아키라 외 지음, 진명조 옮김 / 한빛미디어 / 2025년 10월

"한빛미디어 서평단 <나는리뷰어다> 활동을 위해서 책을 협찬 받아 작성된 서평입니다."

고수준 코드 위에서 일할 때는 모든 기능이 안정적으로 굴러가는 것처럼 보인다. 하지만 그 아래에는 로더, 링커, 커널, 메모리 모델, CPU 구조 같은 층위가 촘촘하게 맞물려 있다. 이 책은 그 층위를 하나씩 걷어내며 시스템이 실제로 어떻게 움직이는지 보여 준다. 초반부의 어셈블리와 ELF 구조 설명은 단순한 입문을 넘어서, 이후에 등장하는 IFUNC 전환, TLS 구조, 보조 벡터, 라이브러리 로딩 기법을 자연스럽게 이해하도록 기반을 다져 준다. 팁만 늘어놓는 방식이 아니라, 실행 흐름을 따라가며 저수준으로 내려가는 과정이 거슬리지 않게 구성돼 있다.

OS와 컨테이너 파트는 특히 흥미롭다. 평소 익숙하게 사용하는 기능이 네임스페이스, cgroup, seccomp, eBPF 같은 요소가 결합되어 작동한다는 사실을 다시 확인하게 된다. 기능을 호출하는 입장에서 벗어나, 그 내부 구조를 바라보는 관점이 생긴다.보안 파트는 깊이가 있다. ASLR, CET, CFI, ROP 같은 기법이 어떤 흐름 속에서 등장했는지 정리돼 있어, 조각으로만 알고 있던 지식이 하나로 이어진다. 멜트다운, 스펙터, Row Hammer 같은 하드웨어 취약성은 현대 시스템이 가진 구조적 제약을 그대로 보여주는 사례다. 

후반부에서는 수치 표현, SIMD, 언어 처리계 등 값을 다루는 구조에 집중한다. 이 영역은 주변부처럼 보이지만 실제로는 성능, 안정성, 정확성, 보안과 바로 연결된다. 부동소수점 반올림 방식이나 컴파일러 최적화와 충돌하는 사례는 코드 한 줄이 실행 환경에서 어떻게 동작하는지 이해하는 데 좋은 지점이다. LD_PRELOAD 기반 메모리 할당자 교체, ABI와 호출 규약, ucontext 기반 코루틴 구현 같은 실험도 따라가다 보면 내부 동작이 선명하게 잡힌다. 이 책의 장점은 깊이를 억지로 드러내지 않는 구성이다. 난해한 개념을 무겁게 밀어붙이기보다, 구조와 흐름을 이해하는 데 필요한 만큼만 정확하게 꺼낸다. 저수준 내용을 다루지만 부담스럽지 않고, 고수준 개발자가 시스템 쪽으로 자연스럽게 이동할 수 있는 통로 같은 느낌이다. 결론적으로, 이 책은 저수준을 탐색하는 감각을 일깨워 준다. 현대 시스템의 기반이 어떻게 연결되고 움직이는지 알고 싶은 독자에게, 89개의 Hack은 각각 짧은 실험이자 작은 탐험처럼 읽힌다. 표면의 기능만 보던 관점에서 벗어나 그 아래 구조를 실제 흐름처럼 느끼고 싶은 사람에게 충분히 매력적인 책이다.

도서 리뷰: 코딩 자율학습 네트워크 입문

코딩 자율학습 네트워크 입문 - 새내기 개발자와 IT 엔지니어를 위한 친절한 네트워크 자습서 ㅣ 코딩 자율학습
크래프트맨 멘탈리티 지음 / 길벗 / 2025년 10월

네트워크를 처음 접하게 될 때 전체 흐름이 쉽게 와닿지 않아 애먹는 경우가 부지기수다. 이 책은 그 문제를 정면에서 해결한다. 작은 단위의 통신 환경에서 시작해 점점 더 넓은 구조로 이동하는 방식이라 읽는 동안 자연스럽게 시야가 넓어진다. LAN, WAN, IP 주소, 전송 계층, 응용 계층, 실습으로 이어지는 흐름과 전개가 매끄러워서 설명을 따라가는 데 불필요한 긴장감이 없다.

초반 LAN 파트에서는 장비의 역할을 단순히 나열하지 않고, 어떤 문제를 해결하기 위해 어떤 장치와 개념이 등장했는지 맥락 중심으로 설명한다. 허브의 구조적 한계에서 스위치가 등장하고, 충돌 문제와 MAC 주소가 어떻게 연결되는지 자연스럽게 이해된다. 실생활과 연계된 비유도 적절히 배치되어 있어서 초심자라도 부담 없이 따라갈 수 있는 구성이 책 전체를 관통하는 핵심이다.

IP 주소와 서브넷 관련 부분은 입문 단계에서 특히 어려움이 크게 느껴지는 영역인데, 이 책은 계산 절차보다 구조적 원리에 집중한다. 주소 체계가 가지는 의미, 서브넷을 나누는 이유, CIDR이 등장하게 된 배경 등을 통해 IP 전체가 하나의 체계로 조직된 모습이 선명하게 그려진다. 억지로 외워서 머릿속에 꾸역꾸역 내용을 채워 넣는 게 아니라 흐름 속에서 이해되는 구조를 통해 개념을 이해할 수 있기 때문에 학습 효과가 배가된다. 

후반부의 실습 파트에서는 실제로 서버를 가동하고 원격 접속, 파일 전송, 웹 서버 구성까지 이어지는 일련의 과정을 직접 따라가게 된다. 네트워크가 추상적인 개념이 아니라 실제 환경에서 어떻게 동작하는지 바로 확인할 수 있기 때문에 백문이 불여일견의 효과를 갖게 된다. HTTPS 인증서와 신뢰 구조를 직접 살펴보는 과정은 특히 실무적인 감각을 익히는 데 도움이 된다.

책 전반을 통틀어 가장 돋보이는 점은 설명 흐름이 매우 안정적이라는 점이다. 각 단계가 앞뒤 맥락과 자연스럽게 이어져 전체적인 내용 전개에 어색함이 없고 그 덕분에 입문자라도 복잡한 구조 속에서 길을 잃지 않고 전체적인 구조를 차근차근 이해하게 된다.

네트워크 개념이 머릿속에서 계속 흩어지는 느낌이 들었던 사람, 어떤 순서로 공부해야 할지 감이 없었던 사람, 기본기를 체계적으로 정리하고 싶었던 사람에게 특히 잘 맞는 책이다. 네트워크 기초를 단단히 다지고 싶은 입문자에게 이 책과 함께 네트워크 여정의 첫발을 떼기를 강력히 추천한다. 

P.S  이 서평은 출판사(길벗)에서 책을 제공받아 작성되었습니다.

도서 리뷰: 크리핵티브의 한 권으로 끝내는 웹 해킹 바이블

크리핵티브의 한 권으로 끝내는 웹 해킹 바이블 - SQL 인젝션부터 시큐어 코딩까지 이론과 실습으로 익히는 완벽 웹 해킹 가이드 ㅣ 소문난 명강의
하동민 지음 / 한빛미디어 / 2025년 10월

"한빛미디어 서평단 <나는리뷰어다> 활동을 위해서 책을 협찬 받아 작성된 서평입니다."

이 책은 "어떻게 뚫리는가"가 아니라 “왜 뚫리는가”에 더 무게를 둔다. 초반부에서 웹 기술과 HTTP 같은 기초를 차근차근 다져 주는 구조 덕분에, 이후 챕터에서 다루는 SQL 인젝션, XSS, CSRF 같은 개별 취약점이 단편적인 기법이 아니라 시스템의 작동 원리와 맞물린 결과라는 점이 자연스럽게 이해된다. 정보 수집, 도구 사용법, 공격 실습으로 이어지는 흐름은 단순한 따라 하기에서 끝나지 않고 스스로 원인을 추적하고 가설을 검증하게 만든다.

공격 파트의 실습은 현실감이 있다. whois, theHarvester, Nmap, Burp Suite 같은 도구를 실제로 어떻게 활용하는지 단계별로 보여 주고, 각 취약점별로 공격 경로와 변형 사례를 놓치지 않는다. 특히 SQL 인젝션과 파일 업로드/다운로드 취약점처럼 현장에서도 자주 마주치는 항목들을 단순한 예제가 아니라 여러 변형 공격을 통해 깊이 있게 풀어내기 때문에, 특정 입력만으로 취약점이 재현되는 수준을 넘어 근본 원리를 체득할 수 있다.

무엇보다 인상적인 건 공격/방어 병행 구성이다. 같은 취약점을 공격 관점에서 분석한 뒤, 곧바로 시큐어 코딩 관점에서 대응 방법을 제시한다. 단순한 패턴 차단이나 필터링 요령을 나열하는 데 그치지 않고, 왜 해당 대응이 효과적인지, 그리고 어떤 경우에 회피될 수 있는지도 설명하므로 방어 전략을 설계할 때 현실적인 판단 근거를 제공한다. 

실습 중심이라고 해서 도구 사용법만 친절한 건 아니다. 각 장의 끝에 배치된 퀴즈와 마무리 정리는 주요 개념을 곱씹게 해 주고, 워게임 등으로 직접 손에 익히도록 유도하는 구성은 학습 효과를 높인다.

결국 이 책은 원리를 이해해 스스로 문제를 찾아내고 해결할 수 있는 감각을 키워 준다. 해킹 기법을 단순 암기하는 수준을 넘어 서고 싶은 주니어 컨설턴트나 개발자, 그리고 현장에서 개념을 재정리하고 싶은 실무자에게 실용적인 길잡이가 된다. 공격과 방어를 번갈아 경험하면서 얻는 직관은 시험 대비 이상의 가치를 준다. 끝까지 따라 가면 실무에서 통하는 보안 감각을 얻을 수 있다는 원래의 약속을 잘 지키는 책이다.

도서 리뷰: 스프링 6 레시피

스프링 6 레시피 - 스프링 애플리케이션 개발에 유용한 137가지 문제 해결 기법, 5판
마틴 데니엄 외 지음, 이승룡 외 옮김 / 한빛미디어 / 2025년 9월

"한빛미디어 서평단 <나는리뷰어다> 활동을 위해서 책을 협찬 받아 작성된 서평입니다.

스프링이라는 이름은 워낙 자주 들었지만, 실제로 직접 코드를 다루는 입장이 아니다 보니 늘 개발자들의 세계처럼 느껴졌다. 그런데 이 책을 읽으면서 깨달은 건, 스프링은 단순한 프레임워크가 아니라 서비스 운영 전반과 긴밀하게 맞닿아 있는 기술 기반이라는 점이었다.

책은 ‘레시피’라는 이름답게 각 상황별 문제와 해법을 단계적으로 보여 준다. 기본적인 설정부터 보안, 트랜잭션, 배치, 메시징, 테스트까지 이어지는 흐름을 따라가다 보면, 개발자가 아니더라도 “아, 이런 방식으로 시스템이 구성되고 동작하는구나” 하고 이해할 수 있다.

특히 눈에 띄었던 부분은 운영과 밀접한 영역이었다. 트랜잭션 관리에서는 데이터 일관성이 왜 중요한지, 어떤 속성을 조정해 해결하는지 감을 잡을 수 있었고, 배치 파트에서는 재시도나 스킵 같은 안정화 전략이 실제 서비스 운영에서 어떻게 의미를 가지는지 자연스럽게 연결됐다. 메시징이나 인티그레이션은 그동안 단순히 “연계 방식” 정도로만 알았는데, 책을 통해 내부 구조와 흐름을 더 입체적으로 볼 수 있었다.

900페이지가 넘는 방대한 책이라 처음부터 끝까지 읽기에는 부담스럽지만, 필요한 부분을 골라 참고하는 레퍼런스로 활용하기에는 딱이다. 무엇보다 스프링 6의 주요 기능이 한 권 안에 정리돼 있어 새로운 프로젝트나 시스템을 검토할 때 개발자와 같은 언어로 대화할 수 있는 기반이 생긴다는 게 가장 큰 수확이었다.

정리하자면, 이 책은 단순히 개발자를 위한 실전 가이드라기보다는, 스프링이라는 기술이 어디까지 확장돼 있고 어떤 문제를 풀어내는지 전체 그림을 보여 주는 책이다. 개발자가 아니더라도 IT 업계에서 일하는 사람이라면, 스프링을 이해하는 데 좋은 길잡이가 될 거라 생각한다.

도서 리뷰: 지속적 배포

지속적 배포 - 트렁크 기반 개발부터 자동화 배포, 기능 토글까지 실무에서 통하는 안전한 시스템 구축 가이드
발렌티나 세르빌 지음, 이일웅 옮김 / 한빛미디어 / 2025년 7월

"한빛미디어 서평단 <나는리뷰어다> 활동을 위해서 책을 협찬 받아 작성된 서평입니다.

소프트웨어 업계에서 배포는 여전히 가장 큰 두려움 중 하나다. 코드 품질이나 기능 구현보다도 “안전하게 배포할 수 있는가”가 팀의 성숙도를 결정짓는 경우가 많다. 이 책은 바로 그 지점을 파고든다. 단순히 CI/CD 도구 사용법을 알려주는 안내서가 아니라, 조직이 왜 지속적 배포를 선택해야 하고, 어떤 방식으로 도입할 수 있는지 전체 맥락을 짚어 준다.

책은 지속적 배포의 배경과 흐름을 차근차근 짚어 가며 시작한다. 익스트림 프로그래밍, 데브옵스, 지속적 통합과 전달 같은 흐름이 결국 어디로 수렴하는지 보여주면서, 지속적 배포가 단순한 유행어가 아니라 필연적인 진화임을 설득한다. 특히 “배포는 릴리스가 아니다”라는 메시지가 인상 깊다. 코드가 언제든 운영 환경에 반영될 수 있는 상태로 유지된다는 점은 단순히 기술의 문제가 아니라, 팀 사고방식의 전환을 요구한다.

실무적인 챕터들도 잘 짜여 있다. 백로그 분할을 어떻게 해야 점진적인 배포가 가능한지, 데이터 손실을 최소화하기 위해 어떤 전략이 필요한지, 기능 토글이나 카나리 릴리스 같은 릴리스 패턴이 실제로 어떻게 활용되는지 구체적인 사례와 함께 설명한다. 추상적인 원칙만이 아니라 “그로서루” 같은 예제 애플리케이션을 통해 현장에서 마주칠 문제를 풀어내는 방식이 현실적이다.

글로벌 기업들의 실제 사례는 이 책의 메시지를 더욱 설득력 있게 만든다. 오토스카우트24, N26, 트래블퍼크 등 각기 다른 도메인의 조직들이 어떻게 지속적 배포를 도입했고, 어떤 조직적·문화적 변화를 만들어냈는지 읽다 보면, 이 개념이 단순히 기술 스택의 문제가 아니라 비즈니스 경쟁력과 직결된 전략임을 실감하게 된다.

이 책은 단순히 CI/CD 구축 방법론을 설명하는 안내서가 아니라, 개발자와 팀이 변화에 어떻게 대응하고 성장해야 하는지를 보여주는 로드맵에 가깝다. 기술적 디테일과 조직 문화, 그리고 실제 사례까지 한 권에 담겨 있어, 지금 당장 배포 프로세스를 개선하고 싶은 팀뿐만 아니라 장기적으로 소프트웨어 전달 문화를 새롭게 정립하고자 하는 이들에게도 유효하다. 지속적 배포를 고민하는 모든 팀에게 이 책은 가장 든든한 길잡이가 되어 줄 것이다.