토요일, 2월 25, 2012

[독서광] 부의 기원(1)

속독법을 배우지 않았음에도 불구하고 상당히 책을 빨리 읽는 편이라, 어지간한 책은 일주일이면 독파가 가능한데, 오늘 소개하는 '부의 기원'은 구입해놓고 완독할 때까지 몇 달이 걸리고 말았다. 책이 두꺼운(본문만 700페이지!) 관계로 집에서만 틈틈이 읽어서 그런 이유도 있지만, 들고 다뎠더라도 책과 함께 아마 상당한 시간을 보냈으리라는 생각이다. 읽으면서 생각해볼만한 내용도 많았고 고민할 내용도 많았기에, 이 책은 몇 번에 걸쳐 독후감을 써볼 생각이다(지금까지 블로그를 쓰면서 이런 경우는 없었는데, 앞으로도 이런 경우는 드물겠지?). 다른 사람들은 이 책을 다 읽고서 어떤 생각을 했는지 구글을 뒤져보았지만, 완독하신 분이 드문지 아니면 이 주제에 대해 관심이 없는지 그도 아니면 이 책의 내용에 감동 먹고 독후감 쓰기를 포기했는지 의외로 특별한 내용이 없었다. 지금부터 슬슬 이야기를 풀어놓겠다.

먼저 이 책의 성격을 규정해보자. 이 책은 복잡계 경제학 이론을 토대로 이 세상이 돌아가는 원리에 대해 설명하는 책이다. 서문에서 저자가 이야기하듯, '당신이 무엇을 해야 하는지를 알려주는 책이 아니라 어떻게 생각해야 하는지 알려주는 책, 다시 말해 생각하는 방법을 바꾸는 책'이다. 따라서 현실에 바로 적용 가능한 10단계 프로그램이 담겨 있거나 XXX가 알아야 할 100가지 규칙을 설명하는 책은 절대로 아니다. 바로 이 점 때문에 일반적인 독자들이 이 책을 호기심에서 구입했다가(자그마치 제목이 '부의 기원'이니... 돈 버는 역사와 방법을 소개하는 책이라고 착각을 하기가 딱 쉽다) 바로 떡실신하고 gg치는 상황이 벌어졌으리라 예측이 가능하다(낄낄). 이 책은 복잡계, 행동 경제학, 네트워크 이론, 진화 이론을 바탕으로 시장, 정부, 기업, 사회에 대한 명쾌한 설명을 전개하고 있으므로 경영/경제에 관심이 많은 분들이라면 _반드시_ 읽어봐야할 필독서라 보면 틀림없다.

책은 크게 4부로 나뉘어져 있으며, 비교적 짧은 1부에서는 '패러다임의 이동'이라는 제목으로 부가 어디서 오는지, 전통 경제학에서는 부의 기원을 어떻게 설명하는지, 이런 전통 경제학의 한계가 무엇인지를 다룬다. 2부 '복잡계 경제학'에서는 슈가스케이프라는 설탕 따먹기 게임을 예로 들면서 부익부 빈익빈이 일어나는 사회적 진화를 설명하고 나서 동태성, 행동 심리학, 네트워크, 창발성, 진화 이론을 토대로 기존 고전적인 경제학에서 벗어나 현상을 좀더 제대로 설명할 수 있는 새로운 경제학 연구 성과를 소개한다. 3부 '진화는 어떻게 부를 창출하는가'에서는 디자인 공간이라는 경제의 진화 모델을 제시한 다음에 물리적 기술, 사회적 기술, 경제적 진화라는 3부분으로 경제적인 발전을 설명하고, 최종적으로 엔트로피와 불가역성을 토대로 기존의 균형잡힌 경제관에서 벗어나 부에 대해 새로운 정의를 내린다. 4부 '기업과 사회에 대한 의미'에서는 진화를 위한 전략, 사고하는 사람들의 조직, 기대의 생태계인 금융, 요즘같이 왼쪽이니 오른쪽이니 시끌법적한 상황에 딱 어룰리는 마무리인 정치와 정책을 두고 벌어지는 좌우 대결의 종말을 다룬다.

자, 그러면 오늘은 1부에서 나오는 아름다운 말을 정리해보자. 1부가 수요와 공급의 균형, 한계 효용의 법칙, 일몰일가 법칙으로 대표되는 전통적인 경제학이 주장하는 이론의 한계에 대해 설명한다는 사실을 알고 읽어보면 더욱 감이 잘 올 것이다.

이 책에서 부는, 간단하지만 매우 강력한 3단계 공식, 즉 차별화, 선택, 증식이라는 진화의 공식에서 나온 산물이라고 주장할 것이다.
경제 시스템과 생물학적 시스템 모두 보다 일반적이고 보편적인 진화 시스템의 부분 시스템이라 보면 그것은 우리에게 많은 것을 말해줄 수 있다.
진화철학자 대니얼 데닛은 진화에 대해 '디자이너 없는 디자인'을 만드는 다목적용 알고리즘이라고 말한다.
진화는 시행착오를 통해 디자인을 창조한다.
진화는 가능성이라는 건초 더미에서 좋은 디자인이라는 바늘 몇 개를 발견하는 그런 알고리즘이다.
합리성과 창의력은 경제에서 진화 알고리즘의 작동에 영양분을 주고 그 행태에 영향을 미치지만 그 자체를 대체하는 것은 아니다.
경제와 같은 복잡한 시스템에서의 예측은 매우 단기적인 경우를 제외하고는 거의 불가능하다.
역사적으로 보면 경제학자들이 씨름을 해왔던 가장 근본적인 의문은 두 가지다. 하나는 부는 어떻게 창출되는가, 다른 하나는 이 부가 어떻게 배분되는가 하는 것이다. 스미스는 '국부론'에서 이 두가지 문제를 다 다뤘다.
생산에서의 한계 수익 체감과 소비에서의 한계 효용 체감을 결합하게 되면 시장은 자연스럽게 가격이라는 균형 메커니즘을 갖게 된다. 가격은 생산자와 소비자들이 공유하는 가장 중요한 정보다.
어떤 상품과 효용 구조, 그리고 생산 과정이 모두 주어졌다고 가정할 때 가격은 정확히 얼마인가? 우리는 이 가격을 계산(또는 예측)할 수 있는가?
슘페터는 경제 성장은 단순히 이미 생산되고 있는 제품의 양을 증가시키는 차원의 문제가 아니라는 점을 관찰해 냈다. 즉 혁신의 역할이 있다는 얘기다.
국가를 부유하게 하는 것은 그 나라가 얼마나 많은 자본을 가지고 있느냐가 아니라 그 자본이 얼마나 생산적이냐에 달렸다는 얘기다. 생산성을 높이는 핵심은 기술이다.
대부분의 전통 경제 모델은 실제로 시간을 고려하지 않는다. 대신 경제는 하나의 균형에서 다른 균형으로 순식간에 이동하며, 균형 간의 이행 조건은 중요하지 않다고 간단히 가정해버린다. ... 그러나 시간은 현실 세계의 경제 현상에서는 의심할 여지도 없이 중요한 변수다.
대부분의 전통 경제학 모델들은 비현실적인 가정에서 출발해 수학적 불가피성에 따라 어떤 결론에 도달했다면 그 역시 비현실적인 결론이 되기 십상이라는 얘기다.
현실 세계는 '매우 복잡한 상황에 직면해 있는 정말 단순한 사람들'로 표현하는 것이 정확할텐데도 전통 경제학은 '믿을 수 없을 정도로 단순한 상황에 너무나 머리 좋은 사람들'로 모델화하고 있다는 것이다.
정보가 그 획득에 비용이 들고, 불완전하며, 급속히 변화하는 세계에서는 우리의 뇌가 '완전환 최적'보다는 '충분히 좋은' 것을 빨리 고르는 의사 결정 쪽에 맞춰질 것이라는 주장이 더 설득력 있다.
현실 시장은 공급과 수요가 같아지는 상황이 결코 있지 않으며, 시장은 거의 균형에 이르지 못한다는 사실을 알 수 있다. 실제로 많은 시장들은 균형보다는 불균형이라는 가정을 중심으로 형성되고 있다. 이런 시장에는 재고, 주문 잔고, 여유 생산 능력, 불균형을 완화시키는 데 도움을 주는 중개자들이 존재한다.
심지어 주식 시장에서 재고의 존재는 휘발성의 변동성이 매우 높은 주식 시장을 설명하는 데 도움을 준다.
주식 시장이 더 이상 랜덤워크가 아니라는 사실은 시장이 크게 움직일 때, 다시 말하면 시장이 균형에서 가장 멀리 떨어져 있을 때 통계적으로 가장 분명하다. 주식 가격 데이터에는 확실히 동적인 구조와 정보가 있다.
사실상 시스템이 결국 균형에 이른다면 그 시스템은 안정적이지 못하고 죽은 것이나 마찬가지다.

다음 번에는 2부에서 주장하는 바와 느낀 바에 대해 요약하고, 여기서 나오는 몇 가지 흥미로운 내용을 정리해보겠다.

EOB

토요일, 2월 18, 2012

[독서광] 프리젠테이션 마스터

프리젠테이션 젠을 출간한 에이콘 출판사에서 이번에 새로 프리젠테이션 관련 서적이 나왔다고 한 권 보내줬기에, 독후감을 정리해보았다. 오늘 소개할 책은 '프리젠테이션 마스터'라는 책인데, 현란한 프리젠테이션에 앞서 기본기가 되는 의사 소통 기술을 80가지 사례를 들어 잘 설명하고 있다. IT 회사의 중역들이 발표하는 내용을 정리했다면 따분했을 텐데, 이 책 저자인 (할아버지뻘...) 와이즈먼은 현명하게도 정치, 경제, 사회, 문화의 여러 분야에서 얻은 사례와 교훈을 정리해준다. 즉, 의사 소통이라는 보편적인 기술 위에서 프리젠테이션을 강력하게 밀고 나가는 방법을 소개하므로 이 책을 잘 읽고 응용하면 기존 프리젠테이션 책과는 차원이 다른 효과를 얻을 수 있겠다. 바꿔말하면 당장 프리젠테이션에 적용 가능한 내용은 아니라는 말도 된다.

이 책은 스토리텔링, 슬라이드 디자인, 발표력, 질문과 답변 방법, 프리젠테이션 완성이라는 다섯 가지 범주를 놓고 각 범주에 어울리는 흥미로운 이야기를 풀어놓고 있다. 와이즈먼 스스로도 훌륭한 연사이기도 하므로, 소개하는 각 일화가 분량이 짧음에도 불구하고 아주 재미있다. 게다가 스스로 반성하고 생각할 거리도 많이 주므로 B급 관리자도 예전에 실수한 내용을 떠올리며 얼굴이 붉어지기도 했다. ㅋㅋ

그러면 오늘은 좋은 글을 그대로 따오는 대신, 이 책을 읽다가 배운(아니 깨달은) 몇 가지 교훈을 정리해보겠다.

  • 가장 설득력 있는 단어는 '여러분'이다. 이는 술자리든 발표장이든 공개 회의 석상이든 어디서든 통하는 단어다. 술자리에서 '나'라는 단어만 이야기하는 사람 곁에 가고 싶지 않지? 발표장이라고 다를까? '내'가 아니라 '상대방'에게 발표의 초점을 맞춰야 한다.
  • 발표 길이를 스스로 조정할 수 있다면? 아리송하면 무조건 짧게하라. 15분이면 족하다.
  • 확신을 주는 단어를 사용하라. '~를 자신합니다.', '~를 확신합니다.', '~를 기대합니다.' 스티브 잡스의 방법이다.
  • 발표자는 슬라이드가 아니라 바로 나다.
  • 영업을 뛸 때는 발표자료만 email로 내던지지지 말고 직접 만나서 의사소통하라.
  • 효과적인 파워포인트 활용법의 핵심은 찰나의 멈춤이다. 매트릭스 블릿 타임을 생각하자.
  • 빠르게 말하는 습관을 고치려면... 문장이 끝날 때마다 잠시 멈추면 된다. T_T
  • 눈맞춤을 하려면 눈높이와 각도가 맞아야 한다. 강연장이나 회의실에서 어떻게 동선을 탈지 미리 계산하자.
  • 업무상 중요한 발표를 할 때는 한치의 떨림도 없이 자신의 사업을 확신에 찬 태도로 이야기해야 한다. 이렇게 하려면 능숙해져야 한다.
  • 모든 프리젠테이션은 사람과 사람이 직접 나누는 대화로 만들어야 한다.
  • '음', '어'와 같은 무의한 삽입어는 절대로 금물. 중간에 잠시 멈추면 해결된다.
  • 여러 가지 질문이 나올 때는, 한 가지 질문에 먼저 대답하고 질문자에게 다시 한번 다른 질문을 정리해달라고 요청하자. 밑져야 본전인 훌륭한 전술이다.
  • '당신의 가장 큰 약점은 무엇인가요?'에 대한 대답은 '저의 약점은 ___ 입니다. 그러나 이를 해결하기 위해 저는 _____를 하고 있습니다.'다.
  • '왜 당신 회사 제품은 경쟁사 제품에 비해 더 비싼 가격을 받나요?'에 대한 대답은 '<중요한 제품 특징>이기 때문입니다. 저희 제품을 구매하시면 결과적으로 가격 대비 만족도를 크게 얻을 수 있습니다.'다.
  • 잘못된 추정에 따른 질문이 나올 경우 이를 아주 강력하게 부정해야 한다. 이런 상황에서는 무조건 '아니오', '아닙니다. 그렇지 않습니다.'라고 단호하게 말해야 한다.
  • 질문에 대해서는 최대한 짧게 대답해야 한다.
  • 연사를 보고 슬라이드를 읽도록 유도하기 위해(일부 나라를 제외한 대다수 사람들은 글을 왼쪽에서 오른쪽으로 읽는다) 발표를 할 때 항상 스크린을 좌측에 두고 청중을 바라봐야 한다. 이 부분은 정말 중요한데, 유감스럽지만 단상이 청중이 바라보는 쪽에서 오른쪽에 가 있는 경우를 너무나도 많이 목격했다.

결론: 명연사/명연설/명강의, 프리젠테이션 젠, slide:logy와 함께 발표를 많이 하시는 분이라면 이 책을 꼭 읽어보시기 바란다.

EOB

토요일, 2월 11, 2012

[독서광] 백트랙 5로 시작하는 무선 해킹

지난 번에 올린 [독서광] 공포의 해킹 툴 백트랙 4이 너무나도 인기가 좋아(좌측 순위를 봐라! 무려 3위를...) 백트랙 5 책을 읽고나서 독자 여러분을 위해 서평을 올리지 않을 수 없었다. 오늘 소개할 책은 '백트랙 5로 시작하는 무선 해킹'으로 지난번 백트랙 4 책에서 살짝 맛을 보여줬던 무선 네트워크 해킹에 집중하고 있다.

지난번 백트랙 4 서평에도 지나가는 말로 설명하고 넘어갔지만, (특히 자기 집이나 사무실이 아닌 외부에서) 무선 AP에 접속해 뭔가를 하는 행위는 사실상 클라이언트 종류(아이폰, 아이패드, 맥북에어 등등)나 암호화 종류와 유무에 상관없이 위험에 노출된다고 보면 틀림없다. 사람들이 착해서 다행이지(이럴 때는 선성설을 믿는다. T_T), 정말로 마음먹고 덤비면 사실상 무선 네트워크 보안에는 장사가 없다. 어느 정도 보안 지식이 있는 분들이 이 책을 읽다보면 정말 손발이 오그라 들면서 되도록 무선 AP 접속을 자제하고자 하는 욕구가 강하게 들지도 모르겠다. 맞아... 무선 AP는 필요악이였어. T_T

도대체 무슨 내용이 담겨 있기에 이리도 호들갑을 떠느냐구? 이 책은 백트랙 5 배포판과 저가 무선 랜 카드를 사용해 공개되거나 공개되지 않거나 암호화 되거나 암호화 되지 않은 AP들을 이리 뚫고 저리 뚫고, 클라이언트를 이리 속이고 저리 속이는 내용이 처음부터 끝까지 이어진다. 스크립트 키드용 책이라고 생각들지도 모르겠지만, 컨퍼런스에서도 발표한 저자의 독창적인(?) 공격 방법을 읽다보면 왜/어째서 이런 보안 취약점이 벌어지는지 뒷 배경도 어느 정도 이해할 수 있다. 다행스럽게도 복잡한 암호 알고리즘이나 수식은 나오지 않으므로, 이해에 큰 어려움은 없으리라는 생각이다. 백트랙 4 책과 마찬기지로 보안과 관련해 이론적인 내용이 궁금하면 다른 책과 자료를 찾아보기 바란다.

자 그렇다면 친절하게 이 책에서 설명하는 내용을 문답식으로 정리해봤다.

  • Q: SSID를 숨겨 놓으면 크래커들이 공유기를 못 찾으니 안전하지 않을까? A: 30초면 찾는다. ㅋㅋ
  • Q: 느려 터지게 무신 암호화야! 공개로 두는 대신 MAC 주소로 보안을 걸어 놓아도 안전하지 않을까? A: 1분이면 MAC 주소 파악한 다음에 MAC 주소를 위조해서 이미 접속이 끝난 상태가 된다.
  • Q: WEP 정도만 써도 일반 해커가 뚫기는 어렵지 않나? A: 10 ~ 15분이면 WEP 암호 자체를 따 낼 수 있다. 물론 어떤 악조건하에서도.
  • Q: WPA2/PSK와 같은 초강력(?) 암호화 기법을 사용하면 절대 못 뚫지 않나? A: 충분한 사전을 확보하고 사회공학적인 정보까지 여기에 추가하면 끝장이다. SSID 이름을 알면 프리컴파일 기법으로 현장에서 뚫을 수 있도록 시간 단축까지 가능하다. 심지어 무선 AP를 꺼놓거나 물리적으로 떨어진 장소에서라도 하니팟을 사용해 클라이언트 접속을 유도해 암호를 유추할 수도 있다. (허걱)
  • Q: DoS 공격은 치기 어린 20대 청년들이 룸싸롱에서 술마시다 의기가 투합해야지만 가능한거지? 따라서 물리적으로 분산된 무선 AP는 DoS 공격에서 안전하겠네? A: 인증 해제, 결합 해제 공격으로 20대가 아니라 70대 할아버지 할머니도 강아지가 짖어대는 옆집 AP를 간단하게 먹통으로 만들 수 있다.
  • Q: 물리적인 AP 복제는 불가능하니까 안심할 수 있지 않나? A: 소프트웨어적으로 AP를 복제해놓고 인증 해제로 재접속을 유도하면 중간자 공격까지 가능하다.
  • Q: 공유기 관리자 암호는 못 풀지? A: 절대 안 그렇다는 생각이 슬슬 들기 시작하지?
  • Q: 아니 이렇게 해도 문제 저렇게 해도 문제면 아예 AP를 쓰지 마라는 이야기냐? A: 자나깨나 불조심. 늘 조심하고 의심하면서 잘 쓰셔.

자, 이 정도면 백트랙 5가 얼마나 무시무시한 도구인지 짐작이 가능할 것이다. 불장난에 각별히 조심하고(다시 한번 말하지만 세상은 넓고 고수는 많다.) 자신의 보안 환경이 안전한지 점검하는 차원에서만 백트랙을 조심스럽게 활용하기 바란다.

EOB

토요일, 2월 04, 2012

[독서광] 대한민국 소프트웨어, 리스타트

신승환님께서 '대한민국 소프트웨어, 리스타트: 위기를 넘어 도약으로'라는 책을 보내주셨기에 읽은 기념으로 독후감을 정리해보았다. 수필식으로 되어 있어 조금 방심했는데, 출퇴근 시간을 노려 읽는 과정에서 일주일 정도 걸렸다(주의: 생각만큼 읽기가 쉽지 않다!). 읽는 중간 중간에 옛날 생각이 났기 때문일까?

이 책은 소프트웨어 프로젝트를 수행하며 겪은 노하우를 정리한 책이라고 보면 틀림없겠다. 목차를 보면 상당히 재미있어 보이는 내용이 많은데, 실제로도 재미가 있다. 물론 패키지나 게임 소프트웨어 개발이 아니라 SI성 프로젝트를 주로 다루고 있기에 기술 이야기보다는 사람 이야기가 많이 나온다. SI를 다루면서 '갑', '을', '병', '정' 놀이가 빠지면 곤란하지 암암. 소프트웨어를 개발하고 사용하는 주체는 모두 사람이므로, 어떤 사람이 '갑', '을', '병', '정'을 맡느냐에 따라 프로젝트의 승패가 좌우된다고 해도 과언은 아니다. 이 책 역시 이런 점을 파고 들고 있기 때문에, 은총알과 무공 비급이 책장 가득 난무하는 모습을 상상한 독자들이라면 실망할지도 모르겠다. 그렇다고 해서 단순한 처세술로 떡칠한 타인 계발서는 _절대_ 아니며 중급 이상 개발자들이 읽으며 같이 킬킬거리고 우울해지다가도 어느 순간 자신이 걸어 왔던 길을 한번 되돌아보는 기회를 제공하는 내용을 담고 있다.

이 글을 쓰기 위해 다시 한번 휙휙 넘기며 책을 검토(?)해봤는데, 역시 아무리 생각해도 가장 흥미로운 부분은 'CMMI가 적당한 조직이 있다!'(122페이지부터 129페이지까지)다. 이 내용을 초간단 버전으로 요약하자면... 조선 중기로 돌아가 불량 망치가 사회적인 문제로 떠오르자, 공조판서의 명을 받아 망치 품질을 개선하기 위한 '망치 제조 성숙도 모형' 인증이 등장해 이를 인증받기 위한 대장간들의 눈물나는 싸움과 혈투 끝에 중국산 망치가 판치는 레드오션을 뚫고 '망치 제조 성숙도 모형'을 포기한 어떤 대장간이 장도리로 대박을 치는 이야기는 이 책을 구입하지 않더라도 서점에서 꼭 한번씩 읽어보시기 바란다. ㅋㅋ

EOB