토요일, 10월 27, 2012

[독서광] 인간없는 세상

지구 환경을 파괴하는 인간의 온갖 악행(?)을 다루며 여기에 대해 경종을 울리는 책은 주기적으로 등장해 사람들의 관심을 끌곤했다. 물론 너무 오버하는 바람에 사실이 아니라고 밝혀진 경우도 있었고 문제를 인식하고 여기에 대응함으로써 파괴를 늦추거나 회복하는 실마리가 된 경우도 있었다. 그런데, 이번에 읽은 '인간 없는 세상'은 '만일 지구상에서 사람들이 사라진다면?'이라는 가정 하에 사람들이 지구에 내놓은 짓(?)이 무엇인지를 담담하게 그려내는 흥미로운 책이다.

사람이 사라짐에 따라 통제(?)되지 않는 상황에서 사람들이 만든 거대한 구조물이나 인공물이 자연의 힘 앞에서 원상 복귀되는 이야기를 읽다 보니 몇 가지 생각이 떠올랐다. 일본을 덮친 쓰나미로 인해 화학단지에 화재가 발생하고 초대형 원전 사고가 발생한 사례는 비록 인간이 있다고 하더라도 통제가 안 될 경우(사실상 사람들이 존재하지 않는 상황과 유사하다) 발생하는 모습을 너무나도 적나라하게 보여줬다. 이 책에서 다루는 관련 내용(10장 텍사스 석유화학 지대, 15장 방사능 유산)은 상상이 현실화될 경우 어떤 일이 벌어질지를 정확하게 예측했다고 보면 틀림 없겠다.

다음으로 인간이 만든 구조물은 일단 한 번 만들어지고 나면 영원히 지속되는 대신 끊임없는 유지 보수를 요구하며 설상 가상으로 자연은 끊임없이 이를 원상태로 되돌리려고 하므로(2장 집은 허물어지고, 12장 세계 불가사의의 운명), 4대강 공사 후 어떤 일이 벌어질지 안 봐도 블루레이되겠다. T_T 다음 두 사진은 봄비에 무너진 4대강, 병성천의 변화 [비교사진]에서 가져왔는데, (사람이 행하는) 공사는 어렵고 (자연이 행하는) 원상복구는 너무나 쉽다. 결국은 초기 건설에 들어간 천문학적인 비용을 차치하고서라도 유지 보수에 어마어마한 노력과 비용을 지속적으로 투자해야 하며 이게 국가 경쟁력을 얼마나 높일지는 머리를 이리저리 굴려봐도 정말 모르겠다. 경부고속도로 역시 공사 후 유지보수비가 훨씬 더 많이 들긴 했음에도 불구하고(구간 직선화등으로 고도화하게 위해 지출한 비용을 포함하면 진짜로 어마어마한 유지보수 비용이 나올거다) 사람과 물류 이동 속도를 높여 부가가치를 창출하는 데 성공했지만(물론 다른 사업을 제치고 수행한 경부고속도로 건설이 국가적인 차원에서 궁극적으로 이익을 가져왔는지 손해를 가져왔는지 따지는 문제는 너무나도 복잡하므로 이 부분에 대한 평가는 보는 시각에 따라 극과 극으로 갈릴 가능성이 높다), 4대강은 끊임없는 유지보수와 고도화 작업을 거친 자전거 도로로 자전거들이 씽씽 달린다고 해서 이게 과연 어떤 이익을 우리에게 가져다줄까? 경부고속도로와 4대강 정비사업은 과거에 제대로 먹히던 전략/전술이 계속 유효하다고 보고 사업을 벌일 경우 정말 곤란에 빠진다는 좋은 사례로 남지 않을까 싶다.

마지막으로 구글 데이터 센터의 내부가 최초로 공개됩니다.라는 기사를 읽고 나서 사람이 사라진다면 초대형 데이터센터의 운명이 어떻게 될지 잠시 눈을 감고 상상해봤다. 사람이 사라지게 되면 당연히 컴퓨터, 스마트폰, 태블릿을 이용한 트래픽이 급격하게 줄어들기에, 데이터센터로 들어오는 네트워크 트래픽이 급격하게 줄어들며 동시에 관리 목적을 제외한 나머지 데이터베이스 서버와 파일 서버에 자료가 쌓이지 않는다. CPU와 하드디스크는 하는 일 없이 no-op을 수행하게 되며, 간만에 컴퓨터 세상에 평화가 찾아오는 셈이다. 하지만 데이터센터로 연결된 전력선이 끊어지거나 데이터센터로 들어오는 전력을 제어하는 변전 장치에 이상이 생기거나 근처 발전소가 정지해버린다면 일시적으로는 UPS가 가동하겠지만 곧 축전지가 방전되며, 데이터센터에 디젤로 동작하는 비상 발전기가 요행히 동작했다고 하더라도 조만간 연료가 바닥나면서 데이터센터에 입주한 수 많은 컴퓨터는 일제히 침묵에 빠질 것이다. 운이 좋아 전원이 계속 공급되는 경우에도 공조 장치에 이상이 생긴다면 과열을 감지한 CPU가 스스로 셧다운 명령을 보드에 내려 컴퓨터들이 차례로 침묵에 빠져들기 시작할 것이며, 이런 지능적인 관리 기능이 없는 일부 컴퓨터의 과열에서 비롯된 화재가 데이터센터의 전선 피복을 태우며 겉잡을 수 없이 번져나갈 것이다. 요행히 하론 소화기가 동작해 초기에 화재를 진압한다고 하더라도 전선 합선 등으로 데이터센터의 전력 관리 기능에 치명적인 타격을 가하며 결국에는 안전을 위해 전체 전원이 모두 차단되는 상황에 이를 것이다. 고철덩어리로 전락한 컴퓨터들은 시간이 흘러흘러 데이터센터가 붕괴됨에 따라 그 속에 묻히게 되며 먼 훗날 누군가 데이터센터 잔해를 발견하면 플라스틱 성분과 철 성분과 금을 비롯해 일부 희귀한 금속 성분이 뒤죽박죽된 이상한 광산이라고 여길지도 모르겠다.

결론: 가을을 맞이해 다양한 생각거리를 던져주는 좋은 책이므로 강력 추천한다.

EOB

토요일, 10월 20, 2012

[독서광] Grouped: 세상을 연결하는 관계의 비밀

최근에 올린 글을 살펴봤더니 경제/경영 블로그 답지 않은 책만 소개한 듯이 느껴져서 반성하는 의미에서 오늘은 소셜 웹의 숨은 영향력과 그룹의 특성을 요약 정리한 책인 'Grouped: 세상을 연결하는 관계의 비밀'이라는 책을 소개하겠다. 부제에서 '비밀'이라는 단어가 나오므로 이 책이 엄청난 내용을 제공하리라고 기대하면 곤란하다. 이 책은 요즘과 같이 바쁜 세상을 위해 '요약/정리' 목적으로 나왔다고 보는 편이 오히려 타당하다는 생각이다.

자 그렇다면 이 책이 다루는 핵심은 무엇일까? '전문적인 지식을 보유하고 추종자가 많고 인맥이 풍부한 영향력자가 오피니언 리더라는 명칭에 걸맞게 정보 확산에 상당한 기여를 한다는 기존 상식에 반해 서로서로 연결된 소규모의 그룹이 다수 모여서 만들어진 소셜 네트워크를 타고 자발적으로 정보가 확산된다'고 간략하게 요약 정리할 수 있다. 이런 주장을 중심으로 전반부는 소셜 네트워크의 특성을 다루고 후반부는 소셜 네트워크를 활용한 효과적인 마케팅과 광고 기법을 다룬다.

이 책에 따르면 관계를 맺는 그룹의 수는 가장 친밀한 형태를 구성하는 5부터 가장 광범위한 500에 이르기까지 한계가 지어진다고 한다. 5-15-50-150-500이라는 일정한 패턴을 따르며 내가 속한 그룹이 확장되는 과정에서, 정기적으로 대화를 나누고 근황을 나는 수준이 50명짜리 그룹으로 한정되기 때문에 이 그룹을 벗어나면 다른 사람이 무슨 생각을 하는지 어떻게 지내는지 모르는 심리적인 한계가 생기기 마련이다. 하지만 정보는 양방향 의사 소통에 의해 전달되므로(물론 언론 등을 통해 조작된 정보를 일방적으로 쏟아부으려는 시도는 아주 오래 전부터 시도되어 왔고 상당한 효과를 거두기도 했다), 정보를 전달하는 쪽의 파워가 막강할지라도 정보를 받아들이는 쪽에서 수용할 의지가 없다면 허공에 발길질하는 수준을 벗어나지 못한다(그렇기 때문에 일방적인 표교 행위는 거의 성과를 얻지 못한다). 따라서 사람들의 수용한계점이 낮을 때(즉 친밀한 집단 내에서) 아이디어가 확산되고 정보가 교류되며, 여러 집단에 속한 허브(라고 쓰고 문어발이라고 읽자)가 특정 집단 내의 아이디어를 다른 집단으로 확산시키는 역할을 한다. 말이 길었는데... 이게 바로 소셜 네트워크가 동작하는 방식이 아닌가?

그렇다면 이런 특성을 사용해 어떻게 효과적으로 마케팅과 광고를 할 수 있을까? 사람들의 몇 가지 특성(예: 속한 주변 환경에 영향을 받아 동기화 하려는 경향, 자기에게 유리한 쪽으로 선택해 기억하려는 경향, 충동적인 의사 결정을 사후 합리화하고 옹호하려는 경향, 등등)을 바탕으로 소셜 네트워크에 맺어진 친구 관계를 제대로 이용하면 약장수식 대규모 광고 켐페인보다 훨씬 더 가격 대비 성능이 뛰어난 표적 광고와 마케팅이 가능해지리라는 결론에 이른다. 물론 말은 쉽고 실천은 어렵기에 머리 속으로는 그럴싸해보이더라도 소셜 네트워크를 활용한 마케팅과 광고는 맥락과 운에 따라 승패가 완전히 갈릴 가능성이 있으므로 "Your mileage may vary."라는 경고 문구를 머리 속에서 지우지 말자.

뱀다리: 어제 야후와 오버추어 한국 지사 철수설이 발표되었는데, 이제 자영업자들은 키워드 광고 자체도 사실상 네이버(엄밀히 말해 NBP)의 독점 하에 들어간다는 사실을 이해하고 소셜 네트워크 마케팅/광고 영역으로 위험을 분산할 필요가 있지 않을까 싶다. 물론 소셜 네트워크 구축 비용이 키워드 광고에 들어가는 (금전/시간/기회) 비용보다 작다는 가정 하에서 하는 말이므로, 서비스/용역/재화 판매에 눈코뜰새 없는 소규모 자영업자들이 소셜 네트워크 관련 사항까지 공부하고 적용할 여력까지 존재하는지 잘 모르겠다. 이번 구글 분기 실적에서 광고 CPC 감소가 눈에 띄는데 한국도 어떻게 될지 지켜볼 필요가 있다.

토요일, 10월 13, 2012

[독서광] 스크럼

오늘은 가을맞이 애자일 특집편의 마지막으로 '스크럼'을 소개하겠다. 스크럼한 페이지에 들어갈만큼 설명이 짧기 때문에 도입과 실천이 쉽다고 생각하기 딱 좋다. 하지만 스크럼 이면에 숨겨진 자기 조직화와 관련한 기본적인 배경 지식이 없는 상태에서 무작정 도입하다가는 진짜 큰 코 다친다. 다시 말해 스크럼은 스스로 성장해나가는 자생적인 개발 조직이 구축되지 않으면 실천할 이유도 없고 실천할 방법도 없다. 소프트웨어는 본질적으로 복잡하니까 끊임없는 변화와 예측 불가능한 사건/사고가 터지기 마련이다. 하지만 시도 때도 없이 찾아오는 변화와 예측 불가능에 대한 대응책이 없다면 죽음의 행진에 빠져들기에 설령 프로젝트가 요행히 성공리에 끝난다고 하더라도 팀도 망가지고 팀원도 망가지고 다음 재미있는 게임을 기대하기 어려운 상황에 처한다. 자기 조직화와 지식 습득 창출을 위한 체계적인 방법이 중요한 이유가 바로 여기에 있다.

'스크럼'은 지난번에 소개한 익스트림 프로그래밍과 마찬가지로 단순한 방법론 소개나 우수 사례를 나열하는 방식에서 벗어나 스크럼의 이면에 숨겨진 철학과 원리를 소개하며, 어떤 측면에서 실제 현업에 도움을 주는지 명쾌하게 설명하는 좋은 책이다. 목차를 보면 알겠지만, 이 책은 크게 세 부분으로 나뉘어진다. 스크럼 실천법과 적용법을 중심으로 실제 스크럼이 어떻게 돌아가는지 소개하는 부분과 스크럼의 이론적인 내용을 다루는 부분과 실제 사례와 응용 방법을 다루는 부분이 차례로 나온다. 스크럼은 독특한 용어와 개념을 사용하기 때문에 처음 접할 때는 이질감이 느껴질지도 모르지만, 실제로 실천법과 적용법은 그렇게 복잡하지 않으므로 익숙해지고 나면 끈기와 집념이 승패를 좌우한다고 봐도 틀림없다. 여기서 문제는 '왜?'다. 스크럼을 기계적으로 실천하다보면 도대체 이런 무의미한 작업을 계속해야 할지 말지에 대해 고민을 안 할 수 없는데(고민 안하는 분들은 둘 중 하나: 스크럼이 뭔지를 확실하게 알고 있거나, 또는 엉덩이가 무겁거나(책상에 오래 앉아 있고 운동을 지속적으로 할 수 있는 사람들의 좋은 특성이다)), 이럴 때 이 책을 한 번 읽어주는 센스를 발휘하면 도가 통할지도 모르겠다.

'컴퓨터 vs 책' 블로그 애독자라면 자기 조직화와 복잡계를 다루는 여러 책(예: 혼돈의 가장 자리, 부의 기원)을 읽어보셨을 테니까, '스크럼'을 읽으면서 소프트웨어 개발 팀 관점에서 자기 조직화와 복잡계를 다시 한번 꼼꼼하게 따져보면 이해도가 더욱 높아지리라 본다. 책 소개 내용 중에서 가장 멋진 부분을 소개하며 서평을 마무리 한다. 결론: 강력 추천!

‘스크럼’의 가치는 존중과 헌신, 개방과 집중 그리고 믿음과 용기이다. 소외된 개인이 아니라 자기 조직화된 구조에서 각기 경력과 경험이 다른 사람들이 서로 존중하며 자신의 공약을 지키려고 헌신한다. 프로젝트에 대한 모든 내용을 투명하게 드러낸 가운데 자신의 모든 기술과 노력을 맡은 일에 집중하는 것이다. 서로 손을 내밀고 잡아주는 믿음과 자신의 판단을 신뢰하고 관철시키려는 용기, 이 모든 것을 열린 마음으로 존중해 주는 가치, 바로 스크럼의 진정한 가치이다.
EOB

토요일, 10월 06, 2012

[독서광] 단순한 디자인이 성공한다

날이 갈수록 세상이 복잡해지다 보니 여기에 압도당한 사람들이 단순함을 추구하려는 경향이 생겼다. 하드웨어 스펙이나 기능 측면에서는 경쟁사(응?) 제품보다 떨어지는 아이포드 시리즈가 MP3 시장을 압도해버리고, 연이어 아이폰이 완전히 스마트폰 시장을 평정해버린 요즘 단순함의 미학은 아무리 강조해도 지나치지 않을 것이다. 하지만 '단순'하다고 해서 무조건 성공을 의미하지는 않는다. 마이크로소프트 오피스는 엄청나게 복잡한 소프트웨어임에도 불구하고 10년 이상 계속해서 단순함(또는 특화된 기능)으로 살을 뺀 경쟁사 제품군(웹 오피스 포함)들을 모두 물리치고 있으며 이변이 없는 한 앞으로도 계속해서 왕좌를 차지하리라는 생각이다. 자 그렇다면 _성공하기_ 위한 단순한 디자인 기법은 무엇일까?

이번에 읽은 '단순한 디자인이 성공한다'(Simple and Usable)는 부제에서 잘 표현하듯 탁월한 제품과 서비스를 만들기 위한 85가지 '단순함'이라는 법칙을 소개하고 있다. 이 책은 프로젝트가 서쪽으로 간 까닭은과 같이 내용과 잘 어울리는 그림을 적절히 배치함으로써 독자들의 눈도 즐겁게 하고 이해도 높이는 일석이조의 효과를 누리고 있다. 게다가 시각적인 표현을 높이기 위해 컬러로 인쇄했으므로(덕분에 가격은 착하지 않다 T_T), 한편의 발표자료를 보는 듯한 느낌도 든다. 편집 상태는 very good!

본문으로 들어가보면, 이 책은 단순함을 위한 비전을 제시한 다음 구체적인 실천을 위한 네 가지 전략(제거, 조직화, 숨기기, 이전)을 설명하는 방법을 택하고 있다. 단순히 '이러면 좋다'로 말만 번지르하게 끝나는 대신 이 책에서는 실제 사례를 들어 구체적으로 무엇이 좋고 무엇이 좋지 않은지를 단순함의 관점에서 풀어내므로 그래픽 디자인 전문가뿐만 아니라 소프트웨어 개발자들도 단순함의 철학에 대해 쉽게 접근할 수 있게 도와준다. 소프트웨어 개발자 입장에서 보면, 사용자의 요구 사항을 어떤 방식으로 필터링해서 쳐낼 부분은 쳐내고 튼튼히 다져야할 부분은 튼튼히 다지고 감출 부분은 감추고 옮길 부분은 옮기는지... 기존 요구사항 분석 관련 서적에서 이야기하지 않은 비밀을 이야기하고 있다는 점이 가장 좋았다. 화면 디자인은 결국 어떤 식으로든 소프트웨어 형상이나 한 걸음 더 나가서는 소프트웨어 아키텍처에도 영향을 미칠 수 있다는 사실을 알고 있다면 이런 장점이 가져다주는 이익을 결코 무시할 수 없을 테다.

이 책은 페이지별로 무릎을 치게 만드는 좋은 이야기가 많지만, 그 중에서도 가장 마지막에 나오는 '단순함은 사용자의 머릿속에서 일어난다'가 가장 마음에 들었다. 우리가 TV나 영화를 보면서 떠올리는 심상보다 라디오를 듣거나 책을 읽으며 떠오르는 심상이 더욱 생생하게 살아 움직이듯, '사용자가 상상력을 발휘할 수 있는 충분한 공간'을 주기 위해 단순함이 필수불가결한 요소라는 사실을 자각할 때, 그냥 고만고만한 제품이 아니라 다른 사람은 물론이고 자신에게도 만족스러운 제품이 나올 것 같다. 결론: 독서의 계절을 맞이해 디자이너, 제품 기획자, 소프트웨어 개발자 모두에게 강력하게 추천한다.

화요일, 10월 02, 2012

[일상다반사] '악성코드와 멀웨어 포렌식' 번역서 출간

정말 오래간만에 번역한 책이 나온다. 작년 말에 이미 번역은 끝냈지만, 이런 저런 사정으로 인해 출간이 조금 늦어진 '악성코드와 멀웨어 포렌식'이라는 책이다. 비록 전문적인 보안 전문가는 아니지만, 보안 쪽에 관심이 많았기에 한번 시도해봤는데 결과가 어떨지 모르겠다(사람들이 영어를 다들 워낙 잘하니, 날이 갈수록 점점 더 번역하기가 두려워지고 있다. T_T). 아마존에서는 평가가 상당히 좋게 나왔는데, 국내에서는 어떨지 살짝 걱정되기도 한다. 워낙 큰 사고(?)들이 터져 다들 보안에 관심이 많긴 하지만 악성 코드 분석이나 제작 쪽으로 관심이 쏠려서 포렌식 분야는 상대적으로 외면 받고 있는 현실이니까 말이다.

참고로, 이 책은 단계별로 차근차근 범인을 찾아가는 방식이 탐정 소설처럼 느껴지긴 하지만 곳곳에 메모리 덤프도 나오고 코드 분석도 나오는 기술서이므로, 포렌식이 뭔지 궁금해서 그냥 재미로 읽기에는 대략 난감한 특성이 있다. 하지만 이런 기술적인 특성으로 인해 의외의 응용 분야가 열린다. 코드의 정적 분석과 동적 분석 기법이 실제로는 리버스 엔지니어링과 레거시 코드 분석 기법과 궤를 같이 하므로, 보안 쪽 관계자가 아니더라도 남의 코드 분석이나 디버깅을 좋아하는 분들이라면 이 책을 읽으면서 몇 가지 중요한 기술을 배울 수 있다. 따라서 리눅스나 윈도우 응용 프로그래머(특히 클라이언트 쪽이나 시스템 쪽)라면 디버깅/리버스 엔지니어링 서적을 읽는다는 기분으로 이 책을 파고 들면 소기의 성과를 거둘 수 있지 않을까 싶다.

원서가 2008년 6월에 나왔기에 조금 오래되었다는 느낌이 들긴 하지만(본문에서는 윈도우 XP와 리눅스 예전 배포판을 중심으로 설명하고 있다), 본문의 전개 방식과 설명 내용은 여전히 유효하므로 최근에 나온 고급 기법과 신형 플랫폼에 대응하는 데 큰 어려움은 없어 보인다. 악성코드와 멀웨어는 음지에서 암암리에 개발이 진행되고 있기에 인터넷에 올라온 글이나 책보다 늘 앞선다는 사실도 기억하면 좋겠다(각별한 주의 요망: 최신 멀웨어 기술은 포렌식 기법으로 실제 분석해보기 전까지는 어디에도 드러나지 않는다!).

현재 Yes24교보문고등에서 절찬리에 예약판매 중이니 많은 성원 부탁드리겠다. 독자 여러분을 위해 역자 서문을 정리해드린다.

요즘 들어 컴퓨터와 관련된 범죄 소식이 부쩍 늘어나는 느낌이다. 2011년 한 해만 하더라도 제2금융권 회원 정보가 유출돼 고객 정보가 새나가는 바람에 일대 소동이 벌어졌고, 이를 비웃듯 제1금융권 서버 센터가 공격을 받아 며칠 동안 금융 거래가 중단되는 초유의 사태가 벌어졌으며, 3500만 명에 이르는 회원을 보유한 포털 사이트가 해킹됨으로써 사실상 전 국민의 개인 정보가 모두 노출되는 심각한 사태에 직면했다. 그리고 서울시장 보궐 선거 당시에는 선관위 홈페이지까지 공격 받음으로써 경제, 사회 분야는 물론이고 정치 분야까지 검은 먹구름이 드리웠다. 무차별적인 스팸 메일 전송은 이미 옛날이야기가 돼버렸고, 봇과 악성코드를 동원한 분산 서비스 거부 공격은 물론이고 신원 도용과 사이버 테러까지 거의 모든 유형의 공격에서 대한민국도 더 이상 자유롭지 않은 상황이 돼버린 셈이다. 과거에는 호승심을 발휘해 자신을 드러내기 위해 사이버 범죄를 저질렀다면 요즘에는 돈을 목적으로 하기 때문에 기업화된 체계적인 공격으로 인해 피해 규모도 점점 더 커지는 상황이다.

이런 상황에서 어떻게 대응해야 할까? 전 세계가 사실상 거대한 네트워크로 묶여 있는 상황에서 팔짱 끼고 강 건너 불구경하는 상황은 이미 지났고 완벽한 방어를 하지 못하더라도 최소한 상황을 악화시키지 않도록 사태 파악과 대응에 필요한 전문 지식을 갖춰야 한다. 하지만 인터넷에 떠도는 단편적인 지식을 모은다고 해서 효과적인 대응 방안이 저절로 나오기를 기대하는 것은 폐차장에 모아놓은 자동차 고철 더미가 강풍에 합쳐져 전투기가 만들어지리라 기대하는 바와 다름 아니다. 하지만 이런 어려운 상황을 도와주기 위해 『악성코드와 멀웨어 포렌식』이라는 실전 지침서가 나왔다. 이 책은 악성코드 사고에 대응하기 위해 멀웨어를 찾아내고 기능을 분석하고 대응책을 마련하는 완벽한 지침을 제공한다. 단순한 프로그램 설명이나 교과서적인 이론은 완전히 배제하고, 윈도우와 리눅스 시스템에 침투한 멀웨어를 사실상 실전에 가깝게 철저하게 파고드는 방법을 사례 연구를 곁들여 설명한다.

멀웨어 분석과 대응은 리눅스/윈도우 프로그래밍 분야에서 중요한 리버스 엔지니어링/디버깅과 겹치는 부분이 상당히 많으므로 시스템에 대해 충분한 지식과 저수준 C 프로그래밍 기법을 이해하고 필요에 따라서는 컴파일러 최적화나 메모리 덤프를 사용한 호출 스택 확인과 같은 고급 기법도 이해하고 있어야 한다. 멀웨어가 됐든 오픈소스 소프트웨어가 됐든 유지 보수가 됐든 남이 만든 프로그램을 이해해야 한다는 커다란 목표는 동일하므로, 보안 분야에 몸담지 않더라도 보안에 어느 정도 관심이 있는 전문 프로그래머라면 이 책에 나오는 다양한 기법을 눈여겨보고 다른 분야에도 응용이 가능할 것이다.

이 책은 처음부터 끝까지 철저하게 기술서를 표방함에도 불구하고 (미국과 유럽 쪽에 주로 해당하는 내용이긴 하지만) 법적인 관점에서 체계적으로 사고 대응에 나서는 방법도 조언한다. 물론 이 책 한 권만으로 변호사의 전문적인 법률 컨설팅을 완벽하게 대체한다고 보기는 어렵지만, 악성코드 분석가들이 알아야 하는 기본적인 법률 지식과 주의 사항을 충분히 설명하고 있으므로 기본기를 다지기에 부족함이 없어 보인다. 실제 수사 기관과 법률 기관에 오랫동안 근무한 베테랑급 분석가에다가 FBI의 보안 전문 특수 요원까지 가세해서 이 책을 만들었으므로 기존의 보안서와는 또 다른 실무적인 통찰력을 제공하리라 확신한다.

이 책을 번역하는 과정에서 본문에 나오는 모든 URL을 검토해 최신 정보로 업데이트하려고 노력했지만, M&A가 잦고 은밀하게 물밑에서 움직이는 보안업계의 특성상 언제든지 사라지거나 위치가 바뀔 수 있다는 사실을 기억하자. 또한 책에 나오는 소프트웨어의 버전과 기능도 지속적으로 바뀌므로 책을 읽는 도중에 추가 정보를 얻기 위해 인터넷 검색 엔진에서 최신 정보를 습득할 필요가 있다. 지금은 업데이트가 중단된 상태지만 이 책(원서)의 공식 사이트인 http://www.malwareforensics.com/에서 여러 가지 윈도우/리눅스 기반 분석 도구와 온라인 자원에 대한 링크를 제공하므로 책을 읽으면서 참조하면 도움이 되겠다.