올바른 자바 코딩을 익히기를 원한다면

자바 퍼즐러 - 세상에서 가장 재미있는 자바 책
조슈아 블로크 & 닐 개프터 지음, 윤인성 옮김 / 한빛미디어 / 2014년 12월

자바는 컴퓨터공학과 학생들에게 C언어 만큼이나 익숙하게 되었다. 또한, 전공자 외에도 이제 입문한 초보 개발자도 C를 먼저 접하기보다는 자바를 먼저 접하는 경우가 늘어나고 있다. 안드로이드의 등장이 그 배경이 된 것 같다. 주변에서 자바에 대한 이야기를 자주 접하다보니 부담스러운 이미지보다는 친근한 언어의 느낌이 강하다. 자바를 얼마나 이해하고 있는지 평가해 볼 때 좋은 책인 것 같다.

보통의 자바 서적은 누구나 쉽게 배워서 사용할 수 있다는 제목으로 독자들을 현혹하지만, 천 여장에 달하는 페이지 수에 끝까지 읽어보기 힘든 경우가 많다. 400여 페이지에 보기에도 깔끔하게 구성되어 있다. 자바를 사용하면서 접해봤을 법한 문제를 퍼즐이라고 표현했다. 표현식, 문자, 반복문, 예외처리, 클래스 그리고 라이브러리의 총 95가지의 퍼즐(문제)에 대해 다루고 있다. 

퍼즐로 제시되는 코드는 무척이나 간결하다. 여기서 틀린 부분을 쉽게 찾는다면, 자바를 잘 이해하고 있다고 봐도 무방하다. 짧은 코드를 가볍게 보고 접했다가 함정에 빠진 경우가 종종 있었다. 정학히 알고 있었다고 생각한 부분이 틀린 경우도 있었다. 자바를 어느 정도 이해한다고 생각했었는데 건방졌던 자신을 반성하게 되었다. 코드 부분만은 따로 색칠되어 있어 눈에 쉽게 들어온다. 먼저 코드를 입력하고 발생하는 문제에 대해서 생각했다.

책 중간에는 착시와 관련된 그림이 실려있다. 소스 코드를 보며 생각하는 과정이 그림을 보며 느끼는 혼란과 비슷하다. 보이는 것을 쉽게 믿어서는 안된다. 아무리 쉽게 보이는 코드도 한 번 더 생각해보는 습관을 가지면 좋을 것 같다.

마지막 챕터는 95개의 함정에 대한 정리를 다루고 있다. 이 부분을 잘 습득하면 오류를 발생시킬 수 있는 경우를 많이 줄일 수 있을 것으로 본다. 

지은이의 말의 마지막 글은 "이 책처럼 코딩하지 마세요!" 이다. 보안 문제는 바로 잘못된 혹은 안전하지 못한 코드로부터 발생된다. 교재에서는 어렵지 않게 보안적인 문제 뿐만 아니라 오류가 발생하지 않는 코딩을 알려준다. 책도 크게 무겁지 않고 작기 때문에 종종 읽어보는 것도 좋을 것 같다.

클라이언트-웹 앱 개발 관련하여 두루 살펴보기 좋아요

클라이언트 - 서버 웹 앱 만들기 - 자바와 자바스크립트로 배우는 모던 웹 앱 개발
캐지미어 새터노스 지음, 김은정 옮김 / 한빛미디어 / 2014년 10월

클라우드 관련 연구를 시작하면서 다양한 플랫폼과 하드웨어들이 어떻게 통신하는지에 대한 의문을 가지게 됐다. 클라우드 환경처럼 복잡하게 얽힌 구조를 쉽게 이해하기는 어렵다. 복잡한 클라우드 환경도 단순화시키면, 클라이언트와 서버 모델이다. 클라이언트와 서버 모델을 이해함으로써 복잡한 클라우드 환경에 대한 이해를 높힐 수 있다. 본 도서에서는 클라이언트-서버 웹 앱을 시작으로 클라우드 환경에서의 웹 애플리케이션 배포까지 여러 부분을 고루 다루고 있다. 

  우선 오렐리 서적 답게 책 표지에는 동물이 등장한다. 표지의 동물은 큰인도시벳이라고 한다. 첫 페이지에 큰인도시벳에 대한 내용이 있다. 오렐리를 나타내는 상징이기도 하다. 책은 300페이지 남짓 정도 되며 크게 두껍지는 않다. 들고 다니기에도 부담없는 정도의 크기이다. 글자로만 빽빽히 채워진 책들도 있지만 레이아웃 때문인지 글자가 많은 듯 하면서도 눈에 잘 들어오는 편이다.

  첫 장을 넘기면, 구성이 간단히 나타난다. 총 14장으로 구성되어 있으며, 클라이언트-서버 웹 애프리케이션에 대한 기본적인 설명에서부터 가상화, 스프트웨어 개발의 변화에 이르기까지 다양한 분야를 다루고 있다. 한 번 쯤은 들어봤을 법한 용어를 이번 기회에 다시 정의해보는 좋은 기회가 될 것이다. 

코드를 나타내는 부분이다. 함수 부분마다 주석이 달려 있다. 각 함수의 역할을 따로 해설을 보지 않아도 코드를 보면서 내용을 파악할 수 있다. 코딩을 하면서 책을 이쪽 저쪽으로 넘겨볼 수고를 덜어줌으로써 코드에만 집중할 수 있도록 되어 있다. 교재의 예제를 따라하다보면, 단 몇 줄만으로도 웹 서버를 구현할 수 있다는 사실은 무척 매력적인 부분이다.

클라이언트-서버 웹 앱 개발에서 배포까지 개발자에게 도움이 될만한 다양한 정보도 제공하고 있다. 일종의 팁이지만 관련된 내용을 읽어보고 있으면 여러 부분에 대해 생각해보게 된다.  독자를 생각하는 저자의 배려가 느껴지는 부분이다. DOM과 jQuery, JSON의 부족했던 부부을 채울 수 있었던 좋은 기회였다. 클라이언트-서버 웹 앱 개발에 관심을 가지신 분이라면 가볍게 읽어보기에 좋을 것 같다. 

웹 해킹과 보안 개론서

인터넷 해킹과 보안 - 정보 보안 개론과 실습, 개정판 ㅣ IT Cookbook 한빛 교재 시리즈 157
김경곤 지음 / 한빛아카데미(교재) / 2014년 1월

최근 발생되는 보안 문제는 웹을 기반으로 공격이 시작되는 경우가 많다. 웹 서비스는 이미 일상생활에 깊게 자리 잡았다. 웹은 다양한 접근이 가능한 만큼 관리되지 못한다면, 여러 보안 문제의 원인이 된다. 정보보호 전문가를 꿈꾸는 입문자라면, 웹에 대한 기본적인 지식을 습득한 뒤, 다양한 취약점에 대한 동작 메커니즘을 이해해야한다.
 
이 책에서는 기본적인 웹의 역사와 웹 해킹 절차에 대한 설명으로 시작된다. 다소 지루할 수 있는 부분이지만, Burp Suite와 WebGoat을 통한 실습으로 웹해킹이 실제로 어떻게 이루어지는지 직접 경험해볼 수 있다. 이후에는 SQL Injection, XSS(Cross Site Script)와 소스 코드 취약점 분석을 다룬다. SQL Injection과 XSS의 경우는 따로 취약한 웹서비스를 설계하는 대신 WebGoat를 이용해서 진행된다. WebGoat의 SQL Injection와 XSS 문제를 풀어봄으로써 동작 메커니즘을 이해할 수 있다.
 
소스코드 취약점 분석은 이 책에서 많은 관심을 가졌던 부분이었다. 시큐어 코딩에 관련된 부분이다. 입력 값 검증 취약점, 세션 처리 및 접근 통제 취약점, 중요 정보 평문 전송 취약점을 위주로 설명되어 있다. 자바 코드를 이용하여 코드의 문제가 될 수 있는 부분이 무엇인지 대략적으로 경험해 볼 수 있다. 시큐어 코딩과 관련된 부분은 행정안전부에서 배포한 시큐어 코딩 책을 참고하면 된다.

웹 해커의 도구들과 웹 서버 혹은 관리자 입장에서 해킹으로부터 시스템을 보호하는 방법이 설명되어 있다. 이 책은 개론 서적답게 전반적인 내용을 두루 다루고 있다. 특히나 실습을 가미하여 그 전달력이 다른 책에 비해 크다. 개론서로서는 충실하지만, 조금 더 고급적인 정보를 얻으려는 독자에게는 추천해주고 싶지 않다.

C#을 제대로 배우려는 분들에게 추천합니다.

뇌를 자극하는 C# 5.0 프로그래밍 ㅣ 뇌자극 시리즈 17
박상현 지음 / 한빛미디어 / 2014년 8월

C#은 언제나 배워보고 싶은 언어 중에 하나였다. 마땅히 배워볼 기회가 없어서인지 더 궁금했던 언어이기도 했다. 뇌를 자극하는 시리즈는 자바를 배울 때 독자의 입장에서 많이 생각했던 책으로 기억하고 있다. 이번 뇌를 자극하는 C#도 좋은 인상을 줄거라 생각하며 읽기 시작했다.

책의 순서가 어떻게 진행되는지 로드맵을 통해서 큰 숲을 먼저 독자에게 보여준다. 각 챕터에는 간단한 설명과 난이도를 표시하고 있다. C#을 구성하는 요소를 대략적으로 확인할 수 있다. 난이도 표시는 온라인 게임의 퀘스트와 같은 인상을 주기 때문에 한 챕터를 마칠 때마다 성장하는 기분이 들 수도 있다.

교재는 사용자가 자칫 실수를 하거나 자칫 잘 못 생각할 수 있는 부분까지도 신경써서 설명했다. 책을 읽다 보면 저자에게 개인 과외를 받는 인상을 받는다. 글만으로는 설명이 다소 부족한 부분은 충분한 그림으로 독자의 이해를 돕는다. 일부 페이지는 전부 그림으로 채워져 있는 부분도 있을 정도로 독자가 쉽게 이해할 수 있도록 배려했다. 델리게이트와 람다식에 대해서는 처음 접한 용어였지만, 책의 내용을 몇 번 읽어봄으로써 비교적 쉽게 이해할 수 있었다.

프로그래밍 서적은 독자로 하여금 직접 실습해 볼 수 있도록 코드를 제공한다. 코드의 중요한 부분에는 따로 설명을 달아 책을 앞뒤로 옮겨가며 부족한 부분을 찾아보려 하는 수고를 덜어준다. 코드 마지막 부분에는 간단한 실행 결과를 보여줌으로써 제대로 된 결과인지를 확인할 수 있도록 했다. 코드를 조금씩 개선해나가면서 프로그래밍의 재미를 느낄 수 있다. 뇌를 자극하는 시리즈 답게 단순하게 기본적인 개념을 익힌 뒤 기본적인 예제를 따라하는 수준이 아니라 독자로 하여금 여러 생각을 할 수 있도록 질문한다. 그로인해 조금씩 C#에 대한 실력을 키워나갈 수 있도록 구성되어 있다.

우분투 리눅스 입문자의 필독서

우분투 리눅스 - 시스템 & 네트워크 ㅣ IT Cookbook 한빛 교재 시리즈 166
이종원 지음 / 한빛아카데미(교재) / 2014년 6월

안드로이드 운영체제를 기반으로 한 각종 스마트 기기 보급은 리눅스의 수요를 증가시켰다. 안드로이드로 하여금 사용자에게 리눅스를 대중적으로 알리는 계기가 되었다. 스마트 기기를 다루면서 자신에게 더 적합하게 커스텀마이징하기 위한 관심으로 점차 리눅스를 접하는 경우도 늘어나고 있다. 하지만, 기존의 윈도우 환경에 익숙해진 사용자에게 리눅스는 쉽게 다가가기엔 여러 장벽이 있다. 윈도우와 같은 기존 환경처럼 다음 버튼만 누르면 알아서 설치하는 환경과는 달리 사용할 리눅스 배포판 선택에서부터 기본 명령, 시스템 관리와 네트워크 서비스 등 일일히 설정해야하는 부분은 사용자에게 부담으로 다가온다. 

처음부터 읽어보는 것도 하나의 방법이겠지만, 자신의 눈높이에 맞추어 보는 것도 옳은 방법이다. 자칫 지루해지는 경향이 있으므로, 처음 가졌던 관심의 흥미가 떨어져서는 끝까지 책을 읽지 못하는 경우가 많다. 기본 명령 부분을 읽고 난 후에는 관심가는 파트부터 읽어보길 권한다. 다른 리눅스 서적과 다른 점이라면, 페도라가 아닌 우분투 리눅스를 다룬 다는 점이다. 유명 리눅스 서적의 대부분은 페도라를 다루는 경우가 많다. 최근 우분투 리눅스 사용자의 증가로 2011년 이후 우분투 관련 서적이 출판되고 있다. 특정 독자의 계층을 대상으로 출판되는 경우는 드물었다. 너무 특정한 주제이거나 혹은 너무 광범위한 내용까지 다루었다. 이번 한빛아케데미의 우분투 리눅스 서적은 리눅스 입문자를 대상으로 리눅스를 다루기 위해 필요한 내용들을 갖추었다.

리눅스 명령어를 비롯하여 명령어가 가지고 있는 옵션에 대해 설명도 상세히 되어있다. 동일한 환경을 구축한 뒤, 독자는 책의 내용 그대로 입력하면서 따라가면 된다. 입문자가 접하기에는 많은 부분을 다루기 때문에 전부 기억하기에는 어렵다. 하지만 대략적인 방법이나 흐름을 완전히 익힐 때까지 꾸준히 읽어보고 경험해보기를 권한다. 분명 리눅스에 대한 두려움을 자신감으로 바꾸어 줄 수 있는 책이라 생각한다. 처음 리눅스를 접했을 때 설치 후 기본적인 설정하는 방법을 몇 일동안 반복했던 기억이 있다. 누군가는 '시간낭비'라고 말할 수도 있겠지만, 지금에와서는 꽤 많은 도움이 되었다. 그러나 비효율적인 방법이라 권하지는 않겠다.