반응형


포렌식서적 중에 꽤나 인정받고 있는 책이라고 합니다.
일단 관심서적으로 등록... 구매 결정은 나중에..ㅎ



목차
1
. 실시간 대응: 데이터 수집

소개

실시간 대응

-로카르드의 교환 법칙

-휘발성 순서

-언제 실시간 대응을 수행해야 하는가

어떤 데이터를 수집해야 하는가

-시스템시간

-로그온 사용자

-오픈 파일

-네트워크 정보

-네트워크 연결

-프로세스 정보

-프로세스 포트 매핑

-프로세스 메모리

-네트워크 상태

-클립보드 내용

.
.

접기

-서비스/드라이버 정보

-명령 히스토리

-맵 드라이브

-공유

비휘발성 정보

-레지스터리 설정

-이벤트 로그

-장치와 다른 정보

-도구 선별에 관한 말

실시간 재응 방법

-내부 대응 방법

-원격 대응 방법

-혼합 접근

 

2. 실시간 대응: 데이터 분석

소개

데이터 분석

-사례 1

-사례 2

-사례 3

-애자일 분석

-범위 확대하기

-반응

-예방

 

3. 윈도우 메모리 분석

소개

프로세스 메모리 수집

물리 메모리 덤프

-DD

-Nigilant32

-ProDiscover

-KnTDD

-MDD

-Win32dd

-Memoryze

-Winen

-Fastdump

-F-Response

-단원 요약

-물리 메모리 덤프에 대한 다른 접그 방법

물리 메모리 덤프 분석

-덤프 파일의 운영체제 판단하기

-프로세스 기초

-메모리 덤프 내용 파싱하기

-프로세스 메모리 파싱

-프로세스 이미지 추출하기

-메모리 덤프 분석과 페이지 파일

-풀 할당

 

4. 레지스트리 분석

소개

레지스트리 내부

-하이브 파일 내의 레지스트리 구조

-로그 파일로서의 레지스트리

-레지스트리 변화 감시

레지스트리 분석

-RegRipper

-시스템 정보

-자동시작 위치

-USB 이동식 저장 장치

-마운트된 장치

-휴대용 장치

-사용자 찾기

-사용자 활동 추적하기

-윈도우 XP 시스템 복원 지점

-리다이렉션

-가상화

-삭제된 레지스트리 키

 

5. 파일 분석

소개

로그 파일

-이벤트 로그

-잉벤트 이해학

-이벤트 로그 파일 포맷

-이벤트 로그 헤더

-이벤트 레코드 구조체

-비스타 이벤트 로그

-IIS 로그

-로그 파서

-웹 브라우저 사용기록

-다른 로그 파일들

-휴지통

-XP 시스템 복원 지점

-비스타 볼륨 섀도 복사본 서비스

-프리패치 파일

-바로 가기 파일

파일 메타데이터

-워드 문서

-PDF 문서

-이미지 파일

-파일 시그니처 분석

-NTFS 대체 데이터 스트림

분석의 대체방법

 

6. 실행 파일 분석

소개

정적 분석

-분석 파일 찾기

-파일 문서화하기

-분석

-난독화

동적 분석

-테스트 환경

 

7. 루트킷과 루트킷 탐지

소개

루트킷

루트킷 탐지

-실시간 탐지

-GMER

-Helios

-MS Strider GhostBuster

-F-Secure BlackLight

-Sophos Anti-Rootkit

-AntiRootKit.com

-사후 탐지

-예방

 

8. 모두 함께 결합하기

소개

사례 연구

-사례 연구 1: 문서 단서

-사례 연구 2: 침입

-사례 연구 3: DFRWS 2008 포렌식 로데오

-사례 연구 4: 파일 복사하기

-사례 연구 5: 네트워크 정보

-사례 연구 6: SQL 인젝션

-사례 연구 7: 애플리케이션이 원인이다

시작하기

-문서화

-목표

-체크리스트

-이제 무엇을?

타임라인 분석 확장하기

 

9. 예산 안에서 분석 수행하기

소개

분석 문서화하기

도구

-이미지 획득하기

-이미지 분석

-파일 분석

-네트워크 도구

-검색 유틸리티
반응형

해보지 않으면 아무것도 얻을 수 없다

1 내 입맛에 맞는 인생을 찾아라
2 특별히 금지되지 않은 건 허용된 것이다
3 틀린 것보다 맞는 것을 먼저 본다
4 완벽하게 늦기보다 불완전하게 시작하는 게 낫다
5 행동할 땐 생각을 버려라
6 행복은 목적이 수단을 정당화할 때 온다
7 주는 만큼 받는다
8 핑계로는 앞으로 나아가지 못한다
9 운명은 내가 내린 선택에서 시작된다
10 성공은 머릿속에서 시작된다
11 믿는 자만이 변할 수 있다
12 산을 옮기는 것은 행동이다

기회는 지금, 바로 여기에 있다!

예전에 위 책에 내용을 인용한 적이 있다. "현명한 베아테와 같은 사람을 만나고 싶다"는...
갑자기 베아테란 인물이 궁금해서 검색을 해보았다.. 이 책을 찾을 수 있었다.
지금 나에게 필요한 책이 아닐까 하는 생각이 들었다. 그리고 찜!!! 구매 예정 목록으로..
태그를 달던중 "샐리의 법칙"이 생각났다. 나에게 샐리의 법칙을 가슴에 담으라던 한 친구..

반응형


책소개
해킹의 최종 목적은 시스템과 프로그램을 변경해서 해커가 원하는 정보와 결과물을 얻는 것이다. 여기에 직접적으로 이용되는 리버스 엔지니어링은 프로그램의 구조를 전부 바꿔 의도하지 않은 방식으로 동작하게 할 수 있는 강력한 기술이다. 하지만 대부분의 사람들이 흔하게 접하지 못하는 분야이고 보안과 관련된 개발자들도 어렵다는 이유로 나와는 상관없는 분야로 치부하려는 경향이 있다. 리버스 엔지니어링이라는 분야가 위험성과 더불어 강력한 파괴력을 가지고 있는 분야이지만 반대로 보안을 유지할 수 있는 강력한 도구로 사용될 수 도 있다. 자신의 프로그램과 시스템을 지키기 위해서 이 분야에 대한 이해가 필요하지 않을까? 하지만 막상 보안이나 해킹에 대한 공부를 시작하려 해도 어디서부터 손을 대야 하는지 모르는 상황에 놓이게 되는 것이 현실이다. 리버스 엔지니어링을 다루는 서적은 많지 않으며, 그나마 존재하는 해킹 서적들도 대부분 웹이나 네트워크 환경만을 다루고 있다. 리버스 엔지니어링이라는 분야가 관심을 가지고 있는 소수의 마니아나 해커들에 의해서 발전하고 있고 본질적인 폐쇄성 때문에 더욱 접하기 어려운 것이 사실이다. 자료를 찾으려면 외국 서적이나 해외 인터넷 사이트를 힘들게 찾아야만 하고 여기저기 흩어져 있는 정보 속에서 제대로 된 지식을 얻기도 쉽지 않다. 국내와 해외의 해킹 기술 격차의 주요한 원인 중에 하나가 이 분야에 대한 정보와 공유가 부족하기 때문이라 볼 수 있다.

은 이제 막 입문하려는 개발자부터 프로그래밍과 시스템에 어느 정도 기반 지식을 가지고 있는 고급 개발자에 이르기까지 해킹과 보안이라는 분야에 쉽게 접근할 수 있도록 구성된 책이다. 보안과 해킹의 관점에서 시스템과 프로그램에 대한 접근 방법을 설명하고 이러한 지식들을 어떻게 활용할 수 있는가를 다루고 있다. 단순한 배경 지식으로서의 이론이 아니라 실제 프로그램 구조의 변경을 통해서 적용이 가능한 해킹과 보안 기술들을 담아냈으며, 시스템의 구조적인 내용을 이해하고 이들이 어떤 취약점을 가지게 되는지도 배울 수 있다.

-해킹 기술을 설명하며 이를 고려한 안전한 프로그램을 개발할 수 있다.
-보안과 관련된 개발자라면 꼭 알아야 할 내용들을 담았다.
-프로그램의 구조와 원리를 이해할 수 있도록 구성하였다.
-시스템과 프로그램에 더불어 리버스 엔지니어링을 다룬 보안 및 해킹 서적이다.
-리버스 엔지니어링에 필요한 이론과 기술을 습득할 수 있다.

//2009.06.19
리버싱 관련 책들이 요즘 들어 부쩍 많이 나오는듯 하다. 내가 관심을 가지고 찾아서 그런지 몰라도.
므튼 일단 찜 해놓는다. 아직 출판 되지 않았다고 한다. 6월25일 정도에 나온다는것 같던데..

  1. 지나 2009.06.21 12:25

    "Reverse Engineering" 이 책이 초보자 용이라면
    "Applicaion Hacking"은 고급 사용자를 위한 것 같네요. (목차를 봤을 때..)

    우리나라에서 해킹과 리버싱 분야의 고급 서적이 나온거 같아서 기대됩니다.

반응형
조엘 온 소프트웨어 : 유쾌한 오프라인 블로그

The Joel Test: 12 Steps to Better Code라는 매우 공감이 가는 글을 통해 처음 알게된 조엘 아저씨.. 이때가 2003년 2월 이었는데 (설마 이걸 내가 기억하고 있을리는 없다.. 사내 게시판 절라 뒤져서 날짜 알아낸.. 눈물겨운 노력..) 당시에 테스트 자동화를 위해 이런 저런 자료들을 찾던 중에, 우연히 조엘 아저씨를 만나게 되었다.. 몇몇 고마운 분들의 노력으로 한글로 번역된 기사들도 꽤 된다.. (이 자리를 빌어 감사의 말씀을 전합니다..)

조엘 아저씨의 주옥같은 글들이 (왜 주옥같은지는 읽어보면 안다.. 정말 재미있다..) 책으로 나오고, 이제 한글로 번역되어 나왔다.. 박재호님과 이해영님이 정성을 들여 한글로 읽어도 저자의 재치와 입담을 그대로 느낄 수 있도록 멋지게 나왔다..

베타리더 모집 공고를 보지 못했지만, 운 좋게 중간에 베타리더에 합류할 수 있어 책의 일부를 미리 맛볼 수 있는 행운도 있긴 했지만, 나머지 내용들이 참 기대가 된다.. 사실 별로 도움을 드리지도 못했는데 책도 보내주시고.. (사실, MS 기술에 대해 박재호님이 나보다 적게 알고 계실리가 만무하므로..) 박재호님, 에이콘 출판사의 김과장님에게 감사할 따름이다.. 내용도 미리 보고, 책도 받고.. 책을 느리게 보는 편이지만, 이 책은 금방 읽을 수 있을 것으로 기대하며.. 서평, 빨리 올려볼 참이다.. (서평을 써본게 언젠지 잘 기억도 안나긴 하는데.. 특히, 블로깅도 못할 정도로 게으른 요즈음에.. 음.. 좀 걱정이 되긴 하다..)

그래도, 한동안 출퇴근 시간에 버스에서 혼자 킥킥거리며 다닐 것 같다..
반응형
조엘이 엄선한 소프트웨어 블로그 베스트 29선

조엘 온 소프트웨어 : 유쾌한 오프라인 블로그 라는 책을 통해서 국내에 많은 팬들을 확보하게 된 조엘 스폴스키의 새 책이 나왔다.. 전작이 훌륭했기 때문에 새책에 대해서도 관심을 갖는 사람들이 많을 것이다.. 그런데, 어쩜 두번째 책이 이렇게 빨리 나올 수가 있지? 조엘의 글들이 감흥을 주었던 것은 그 글들이 경험에서 우러나오는 내용들이었기 때문인데, 그렇다면 다음 책이 나오기엔 너무 이르지 않는가.. 이런 궁금증은 제목과 목차에서 다소 해소가 된다.. 저자서문을 읽어보면 확실한 답을 얻을 수 있고..

이번 책은 지난번 책과는 사뭇 다른 책이다.. 이번엔 자신의 글을 통해 하고 싶은 이야기를 전달하는 것이 아니라, 그간 자신이 블로깅을 하면서 읽었던, 그리고 모아두었던 좋은 글 29편을 통해서 자신이 하고픈 이야기를 전달하는 형태의 책이기 때문이다.. 물론, 원 의도는 블로그상의 좋은 내용들을 소개하는 것이지 조엘 자신의 메시지를 이를 통해 전달할 의사는 없었는지도 모른다.. 하지만, 다 사람 생각이라는게 알게 모르게 반영되는 것이고 그중 자신이 마음에 들었다면 뭔가 통한데가 있어서 아니겠는가..

뭐, 아무튼 이건 중요한게 아니고.. 조엘이 골라준 글들이라.. 그럼 어떤 글들을 골랐을까.. 전작을 통해 많은 S/W 개발 종사자들과 공감대를 형성했던 인물이 골라주는 글들이라..
졸라, 궁금하잖아.. 그리고 영어 때문에 차분히 읽기에 부담스러웠던 글들을 선별하여 알려줄 것이니 더 기대가 되잖는가.. 우리나라 블로거들의 좋은 글들도 이렇게 모아져 나오면 어떨까 하는 생각도 드는군.. 30편 정도의 책으로 엮을만한 좋은 글들이 있을법 하니까..
흥분한 9살짜리 소년이 Microsoft 코드에 버그가 너무 많다고 비난한 글을 슬래쉬닷에 올린다면 저는 날카로운 연필로 제 눈을 찌를지도 모릅니다..
조엘은 서문에서 왜 좋은 글들을 골라 읽어야 하는지를 적절한 비유와 과장된 표현으로 잘 표현을 해주고 있다.. S/W 업계에서도 이제 재미있게 읽을 수 있으며, 제대로된 내용전달과 논리전개가 되는 글들을 쓸 수 있는 능력이 이제 점점 필수가 되어가고 있기 때문에 소프트웨어 개발자를 뽑을 때는 글을 쓸 수 있는 사람, 특히 글을 잘 쓰는 사람을 뽑아야 한다는 것이다..
코딩만 잘하면 뛰어난 글쓰기는 눈감아 줄 수 있는 시대는 끝나가고 있다는 이야기다.. 그러므로 뛰어난 글쓰기를 위해 주옥같은 글들을 소개함으로써 여러분도 소프트웨어에 대한 생각을 제대로 피력할 수 있도록 도와주는데 목적이 있다는 이 책.. 여러가지 의미를 우리에게 전달해주고 있는 듯.. 아마, S/W 개발분야에서 뿐만 아니라 다른 분야에서도 뛰어난 글쓰기와 말하기, 즉 의사소통 능력은 아무리 강조를 해도 지나치지 않을 것이다.. 서로의 대화의 기술을 늘리고, 소프트웨어 개발에서 가장 간과되는 기술인 의사소통의 능력을 향상시키는..

그 차이를 조엘은 서문에서 한 예를 들어 정말 잘 보여주고 있다.. 무미건조한 글들과 적절한 예를 통해 재미있는 이야기 속에 전달하고자 하는 내용을 담아둔 글들과의 차이..

첫번째 글인, 켄 아놀드의 스타일은 언어 요소다 라는 글 하나만으로도 이책을 읽은데 만족.. 수많은 글들중 이런 주옥같은 글을 찾아내는데는 상당한 노력이 드는데, 이런 글들을 모아두었으니 책값을 지불하는데 아깝지 않을 정도다.. 특히 재미나게 읽은 글들은 다음과 같다.. (물론 스타일을 언어 요소에 포함시키자는 첫번째 글이 가장 마음에 들고..)

이 외에도 재미나게 읽은 글들을 꼽아보면..
  • [비정상적으로 행동하는 애플리케이션을 막지 않는 이유는?] : 정말 대단한 노력들..
  • [타입검사와 테스트] : 바로 이거다.. 타입검사도 결국 테스트의 일부일 뿐이다..
  • [전구 하나 바꾸는 데 마이크로소프트 직원 몇 명이 필요할까?] : 투입인력을 좀 더 줄일 수 있을 것 같기는 한데.. 부러워서 많아보이나.. 복잡해 보여도 이 정도 절차는 필수인데 현실적으로 못하고 있는 참에 이 글을 통해 느끼게 되니.. 슬프네..
  • [엉망진창 꼬여버린 상황 돌파하기] : 애초에 이런 상황을 안 만들 수는 없는건지.. 쩝.. 한번 빠져들면 돌파하기 쉽지 않더라..
  • [팀 보상 제도] : 매우 공감이 갔던 내용.. 성과급이 마술지팡이가 아니다..
  • [맥 워드 6.0] : 한 제품을 다른 사용자층으로 옮기는 것이 얼마나 어려운 지를 잘 보여주는 좋은 예.. 돈을 지불하는 사람들이 이전 사용자층과 다르다면 어떻게 해야 하는지.. 새 사용자들을 제대로 이해를 해야지..
  • [사용자 집단 분석: 플레이밍을 방지하는 소셜 소프트웨어 설계] : 방지는 불가능한 것 같지만.. 그리고 악플러들과는 계속해서 같이 살아야 할 것 같고.. 같이 살 사는 방법에 대한 고민.. 소셜 소프트웨어 설계시 고려사항 제시..
  • [직원 채용에 대한 제언] : 계속 강조되는 이야기.. 별로인 사람은 처음부터 뽑지 마라.. 헤어지는데 드는 시간과 비용이 엄청나다..
조엘이 엄선한 소프트웨어 블로그 베스트 29선
jrogue님이 아주 빠른 서평을 올려주셨는데.. 글쎄, 몇몇 글을 빼고는 그리 난해한 글은 없었던 것 같은데.. 물론, 조엘 온 소프트웨어 보다는 쉽지 않은 글들임에는 틀림 없지만 화장실에서 읽으려고 샀다가는 변비 걸리기 딱 알맞은 정도는 아닌 것 같다.. 난 이 책을 화장실에서 다 읽었는데 아직까지 변비의 조짐은 보이지 않으니까.. 흐흐흐..
물론, 몇몇 글들은 정말로 길기도 하고 내용도 어려워서 jrogue님의 표현에 딱 맞기도 하다.. 하지만, 그런 글은 몇개 안되기 때문에 책 전체로 봤을때는 그렇지 않다는 것이다..

프로그래머들 뿐만 아니라 S/W 개발분야의 다양한 역할을 수행중인 사람들 모두에게 도움이 될만한 내용들이 많은 책이므로 많이 읽혀졌으면 한다..

블로그스피어에 흩어져 있는 주옥같은 글들을 모아두었다는 자체만으로도 읽어볼만 하며, 게다 번역까지 되어 나왔으니 더더욱 가치있는 책이라 할 수 있다.. 글의 내용이 약간 어려움을 감안하면 영어로 읽어야 했다면, 이렇게 재미나게 읽지는 못했을 것 같다..
반응형
실전 Ajax : 기초부터 서버 프레임워크까지

Ajax라는 용어가 널리 퍼지기 시작하면서, 이 용어를 먼나라 이야기쯤으로 재쳐두고 살아할 수는 없었다.. 궁금함을 달래기 위해 Ajax가 기존의 웹 프로그래밍 방식과 무엇이 어떻게 다른지 열심히 찾아보려고 했지만 만족스런 글을 찾는 것은 쉽지 않았다.. 깔끔하게 설명해주는 글이 의외로 없었는데, Ajax라는 단어의 인기도에 비추어 볼때 좀 당황스런 결과였다.. 물론, 내가 게을러서 여러 글들을 읽어보고 내 나름대로 정리해보는 능력이 부족해서 그렇다고 생각은 한다.. 하지만, 인기에 걸맞게 많은 관련글들이 있지만 마음에 쏙 드는 글이 없었다는건 놀라웠다.. 어쩌면 내가 너무 한글로 씌인 글들에만 의존해서 그랬는지도 모른다.. 곧 있으면 전세계 인구의 1/3이 사용하게 될 것이라는 영어로 씌인 글들에 관심을 가졌다면 결과는 달랐을지도 모른다..

하지만, 우리글을 두고 영어로 읽어야 한다는건 좀 억울하다.. 물론, 얼리어탭터로서 그리고 오피니언 리더로서의 역할을 제대로 하자면 보다 빨리 좋은 정보를 접하기 위해 영어로 씌인 글들을 많이 읽어야 하겠지만 여러 분야에 대해서 그렇게 살아가기란 여간 피곤한 일이 아니다.. 웹 어플리케이션 코딩분야는 현재의 내 전공분야는 아니잖는가.. 뭐, 넓은 관점에서 보자면 많은 관련이 있기는 하지만, 직접 코딩을 주력으로 해서는 안되는 상황이라..
(맘은 그러고 싶지만.. ㅎㅎㅎ)

아무튼, 이런 상황에서 접하게 된 이 책은 정말 내가 딱 원하는 책이었다.. 벌써 목차에서부터 느낌이 온다.. 그렇게 시작된 좋은 느낌은 한장 한장 읽어가면서 역시~ 라는 감탄사를 이어진다.. 특히, 여기저기 흩어진 리소스들과 저자들의 경험을 가지고 구글맵스와 비슷한 모습을 따라하기로 만들어가는 내용은 이 책에서 제일 흥미로운 부분이었다.. 자신들이 몇시간만 투자해서도 이렇게 만들 수 있을 정도로 어려운 일이 아니라는 점을 강조해가면서 차근차근 발전해 나가는 모습을 보여주는데, 보고 있자니 정말 별거 아니네 하는 생각과 더불어 이런 잡다한 지식을 모두 갖추고 있는 것을 보면 역시 이 책의 저자들은 일정 수준 이상의 관록을 지닌 프로그래머들이었으며 평소에 프로그래밍에 관련된 것이라면 모든 것에 호기심이 자동으로 발휘되는 타고난 꾼들이라는 생각이 든다.. 세미나 가서 노트북 펴놓고 공통 관심사를 가진 친구들과 둘러앉아 이걸 코딩하고 있는 모습을 상상해보자.. 멋진 사람들이네~

이 외에도 자바스크립트 디버깅, 자바스크립트를 우아하고 깔끔하게 활용하는 방법 등의 내용들은 그간 등한시 해왔던 자바스크립트와 HTML, XML, CSS에 대한 관심을 폭발적으로 증가시키는 힘을 가지고 있다.. 얼른 PC 앞에 앉아 읽었던 내용들을 바로 실습해보고 싶은 충동이 불끈불끈.. 시내버스 의자에 간이테이블과 전원소켓이 달려 있으면 좋을텐데..

Ajax가 무엇이며, 어떻게 활용하는지에 대한 기초를 잘 다지게 해주는 멋진 책이다.. 최근 Ajax에 대한 책들이 많이 나오고 있으며, 모든 책들을 다 읽어본게 아니니 감히 최고라 말할 수는 없지만 확실한 것은 이 책을 선택한데 후회하지는 않을 것이다.. 추천할만 하다..

[꼬리말]
좋은 책 번역출간에 힘쓰신 기획하신 분들, 출판사 분들, 번역하시느라 수고 많으셨던 역자분들께 감사를.. 특히 제게 책을 제공해주신 분은 복 받으실 겁니다.. 감사합니다.. 어쩜 인사이트는 주옥같은 책들을 잘 골라내 번역서로 내 놓는지 놀랍습니다.. 책 공짜로 제공 받은자의 아부성 발언으로 들릴 수도 있겠지만, 인사이트 책들을 많이 보신 분들은 아마 공감하시는 분들이 많을 것으로 생각됩니다..
반응형
후지산을 어떻게 옮길까? - 마이크로소프트의 서바이벌 면접 (원제 : How Would You Move Mount Fuji? (2003))

다른 팀 팀원 책상위에 눈길을 끄는 제목의 책이 한권 있었다.. 눈여겨 보니 부제가 더 눈길을 끈다.. 무슨 내용일까? 궁금해서 읽어보다 퇴근도 못하고 앉은 자리에서 다 읽었다.. 사실 절반만 읽었는데 내 기준에서는 다 읽었다.. 이 책의 절반 정도의 분량은 마이크로 소프트에서 실제 면접에서 사용되는 질문들의 내용과 그에 대한 답을 설명하는데 할애하고 있다.. 나머지 절반 정도의 내용이 마이크로소프트의 면접과 그 뒷 이야기에 관한 내용인데, 난 이 이야기가 재미있어 우연히 집어 들게된 책을 다 읽게 된 것이지, 마이크로소프트에서 어떤 질문이 나오며, 그 답이 무엇인가가 궁금하지는 않았기 때문이다.. 이런 내용들로 더 채워줬으면 좋았을 것을, 퍼즐면접에 대한 내용과 그 해답에 대한 내용으로 책의 절반을 채워버리다니 아쉽다.. 문제풀이 내용에 더 관심이 많은 사람들도 많을테니, 출판사의 반반 전략은 적절하다고 볼 수도 있겠다..

가장 재밌었던 부분은 친전게임에서 특히 더 지기 싫어하는 빌 게이츠가 워렌 버핏과 컴퓨터로 인터넷 브릿지 게임을 하던 중 게임이 중단되었다는데, 워렌 버핏이 나중에 회고하기를 그 야비한 사기꾼이 지기 싫어 컴퓨터 전원을 뽑아버린 것이 분명하다고 이야기 했다는 부분.. 그리고, 마이크로소프트의 퍼즐면접에 사용되는 질문들을 모아두는 사이트가 하나 있는데 이 운영자는 절대 정답은 올리지를 않는다고 한다.. 당근, 이 운영자가 가장 많이 받는 메일이 다른 회사의 면접관들에게서 정답을 알려 달라는 요청이라는데, 이 운영자의 답변이 걸작.. "정답을 모르면 그 질문을 하지 마세요~"

실제로는 마이크로소프트 직원들도 정답을 모르는 질문들을 많이 한다고 한다.. 조엘 온 소프트웨어로 유명한 조엘도 마이크로소프트에 있을때 "M&M은 어떻게 만들어지는가?" 라는 질문을 만들어내 지금까지도 유명한 질문중 하나로 꼽힌다는데, 그 질문을 사용할때 자신도 M&M 공장에서 어떻게 만들어지는지는 몰랐다고 한다.. 스티브발머가 동료와 함께 조깅중에 "맨홀 뚜껑은 왜 동그랗지?" 라고 물었는데, 동료가 "그거 면접 질문으로 좋겠구만" 해서 사용했다는데 이유를 알아내고 나서 면접에 사용했는지는 모르겠다..

퍼즐면접은 실리콘벨리의 특징이었는데, 1979년 20대 청년이 만든 15명의 작은 회사로 시작된 Microsoft 이전에도 실리콘벨리에 이미 있었다는군.. 이를 Microsoft가 가장 극적으로 사용하면서 세상에 널리 알리게 된 것.. 마이크로소프트가 퍼즐면접을 좋아하는 이유는 똑똑한지 여부와 노력, 끈기가 있어야 답을 찾을 수 있기 때문이라고 한다.. 경쟁시대를 이겨낼 수 있는 영리하면서도 성취도가 높은 사람을 구별해내기 위한 방법이라는 것이다.. 영리하지만 성취도가 낮은 사람, 성취도는 높지만 영리하지 않은 사람은 뽑지 않겠다는 의지의 표현.. (영리하지도 않고, 성취도도 낮은 사람은 가려내기가 이런 방법이 아니라도 가려내가 쉽다..) 특히, 우수인력을 떨어뜨리는 한이 있어도 부적격 인력은 절대로 뽑지 않기 위해 노력하는 것도 마이크로소프트 면접의 특징이라고 한다.. 적합하지 못한 사람을 채용하면 그 비용이 상상을 초월하며 (인건비 뿐만 아니라, 결과에서도, 그 사람을 해고 시키는데도 많은 비용이 들며, 더 큰 문제는 그 사람이 자기와 같은 적합하지 못한 사람을 채용하기 시작한다는 것..)

존재하지 않는 시장을 분석하는 것은 불가능한 일이다. 공급자와 소비자는 새로운 시장을 함께 발견한다. 파괴적인 기술을 응용함으로써 탄생하는 시장은 개발 당시에는 알려져 있지 않을 뿐만 아니라 알 수도 없는 시장이다.
클레이턴 M 크리스튼슨 - 이노베이터의 딜레머 (Innovator's Dilemma)
하버드 비지니스 스쿨 교수

지원자의 대답에서 찾고 있는 것은 '유종의 미'이다. "지원자들은 우왕자왕합니다. 제대로 판단을 내리지 못합니다. 경우에 따라서는 교묘히 대답을 회피할 궁리를 합니다. 어려운 판단을 유보한 채 다음 단계로 슬며시 넘어가기도 합니다. 마무리를 제대로 짓지 않는 그런 태도는 좋지 않습니다."
인터뷰 질문에 브레인스토밍한 후 지원자는 여러가지 아이디어 가운데 가장 합당한 아이디어 하나를 선택해야 한다. 그리고 그 자체가 하나의 테스트이다. 판단력을 평가하는 테스트 말이다. 그런 다음 지원자는 그것이 완벽한 답이 될 수 있도록 주석을 달아야 한다. 그리고 그 과정에서 그 아이디어에 반대하는 사람들과 의견 차이를 좁히고 반대의 근거들을 논리적으로 반박함으로써 보다 완벽한 결론을 이끌어내야 한다.
"유능한 사람은 당신이 아무리 방해를 해도 자연스럽게 상황을 진전시킵니다. 대화가 진전되지 않고 제자리를 멤돌기 시작할 때, 지원자가 '이 문제는 하루 종일 논의해도 모자랄 겁니다. 하지만 이 문제만 이야기 하고 있을 수 없으므로 우선 A라는 가정하에 다음 문제를 논의하도록 하죠.'라는 식으로 상황을 진전시킨다면 그는 유능한 사람이라 할 수 있습니다."
조엘 스폴스키
더 극심한 경쟁상황에서도 혁신을 이끌기 위한 인재가 되기 위해 나는 오늘 무엇을 준비하고 있는가? 마이크로소프트에서 실시하는 퍼즐면접의 내용을 가지고 이런 상황에서라면 나는 어떻게 라는 게임을 즐겨보는 것도 재미난 일이다..

2007.12.30
object님이 Microsoft에서 인턴면접을 보신 경험을 가지고 댓글 알려주신 내용, Microsoft에 근무하시는 준서아빠님이 알려주신 내용에 따르면 이제 Microsoft에서는 이런 면접을 보지 않는다고 하는군요.. 그래서 이런 책이 나올 수 있었을까?
반응형
Beautiful Code: 38인의 코딩 명장들이 말하는 내 생애 가장 아름다운 코드

블로깅을 하며 알게된 책.. 번역번도 곧 나온다 하여 구입할 도서 목록에 넣어두었었는데, 마침 리뷰 이벤트가 있더라.. 냉큼 신청했는데, 얼마전에 책이 왔다.. 열심히 읽고 있는데, 내용이 쉽지만은 않다..

뭐 그렇다고 해서 재미가 없는 책은 아니다.. 내용을 100% 이해를 못해 읽기 어려워 하면서도 묘한 재미와 매력을 가진 책이라고나 할까.. 은근히 어려운 내용이 오기를 발동하게 만들기도 하고, 아직은 내가 경험해보지 못해 이해가 어려운 주제들이 있다는데 대한 새로운 호기심을 가지게도 해주며, 탐험해보고 싶은 새로운 영역을 발견하기도 하며 색다른 재미를 느끼게 해주는 것이다.. 좀처럼 만나기 힘든 재미나고 멋진 책이다..

사실 책 내용은 읽기 어렵다.. 우선, 컴퓨터 사이언스의 광범위한 범위를 다루고 있어서 그렇다.. 정규표현식, 버젼관리, 검색, 드라이버 개발 등등 여러 분야의 경험을 두루 갖춘 프로그래머들이 아니라면 처음 접해보는 이야기들도 많을 것이다.. 하지만, 반대로 이야기 하면 아름다운 코드라는 동일한 주제가 아니라면 이런 광범위한 분야를 다룰 수 있는 책이 또 있을까? 그래서 이 책이 더 매력적이며 이 책의 장점이 되기도 한다.. 이렇게 다양한 분야의 이야기를 많은 사람들이 하게 되니 자연스럽게 이야기 전개를 위해 예를 드는 코드들도 다양한 프로그래밍 언어가 선보인다.. 역시 단점이자 장점이 될 수 있겠지만, 독자들은 장점으로 활용할 수 있을 것이다.. 사실 이러한 부분들이 단점이라 생각하는 사람들은 이 책을 읽을 필요가 없다.. 세상에 다른 좋은 책들도 많은데 굳이 이 책을 읽으려 시간할애할 필요 없다..

이러한 이 책의 특징 때문에 읽으며 어렵다는 생각도 들고, 도저히 왜 좋다는건지 이해가 안가 좌절하기도 하지만, 그래도 대가들의 이야기를 들으며 즐거움을 찾을 수 있는 부분이 있어 나름 읽을만 하다.. 내용은 어려워도 천천히 읽어볼만한 좋은 책이라는 생각이 든다.. 두고 두고 여러번 읽어볼만한 책이기도 하다.. 과연, 2007년 아마존 컴퓨터 부분 TOP 10에 선정될 만한 책이다.. 물론, 이 책의 평가는 사람마다 극과 극을 달릴 수도 있겠다..

예를들면 The Art Of Computer Programming 같은 책을 보자.. 어려워 못 읽겠다는 사람이 있는 반면, 정말 멋진 책이라며 저자인 크누스 박사를 칭송하는 사람들도 많을 것이다.. 이 책이 크누스 박사의 책과 비교될 정도의 수준은 아니지만, 뭐 대략 비슷한 면이 있다는 거다.. 좋은 책이라고 해서 모든 사람에게 다 좋은 책이 될 수 있으면 더할나위 없겠지만, 간혹 어떤 책은 모든 사람들에게 좋은 책이 될 수 없는 경우도 많다..

뷰티풀 코드, 이 책의 또 하나 멋진 부분은 이 책의 모든 인세 수입은 국제 엠네스티에 기증된다는 부분이다.. 이 책을 기획한 분이나 38명의 저자들 모두 멋져~

+ Recent posts