철통보안, SQL injection

[도서] 철통보안, SQL Injection
이 책을 깊이 읽어보지 못 했다. 사실 안 읽었다고 하는 편이 맞을 것 같다. 책을 볼 때 되도록이면 저자의 의도를 가늠할 수 있는 머릿말을 보는 편인데, 이 책은 저자의 머릿말(서문)이 없다. 책을 쓴 의도를 모를진데 내가 책을 통해 얻고자 하는 목적을 책을 다 읽은 후에야 알 수 있다면 너무 큰 모험이 아니겠는가? 다만, 역자의 머릿말을 통해 이 책의 저작 의도를 살펴보면 다음과 같다.

SQL injection 공격은 책에서도 밝히는 바와 같이 XSS 공격과 더불어 최근 보안 업계의 화두이다. 그만큼 공격 방법도 다양하고, 공격 성공에 의한 피해도 못지 않다는 얘기인데, 이러한 중요 사안에도 불구하고 이를 정리하는 책이 나오지 않았다고 한다. 말하자면 이 책이 SQL injection을 상세하게 다루는 첫 저작물이라는 것이다. 그런 의미에서 인터넷에 나뉘어진 여러 자료를 모아 하나의 자료집으로 만들었다는 점에서는 성공작이라고 할 수 있다.

책의 내용을 떠나 책의 구성이나 문체를 좀 살펴보고자 한다. 기술 서적이다 보니 신경써서 쓰지 않으면 딱딱해지기 쉽고, 책의 흥미를 떨어뜨리기 때문에 어떤 책이든 구성을 다채롭게 하여 사용자의 흥미를 불러일으키고, 문체를 읽기 쉽게 풀어쓰는 것이야 말로 좋은 책의 기본 요소라 보기 때문이다.

먼저 이 책의 구성은 SQL injection 공격의 개요로 부터 시작하여, SQL injection 공격의 종류에 대한 소개, 방어 방법 등을 설명한다. 비교적 무난한 구성이라 하겠다. 다만, chapter 2와 chapter 9는 제목이 'SQL injection 테스트'로 동일한데, 안의 내용은 다르다. 번역 과정에서 동일 단어로 치환한 것인지, 원작의 의도가 그러한지 궁금하다.

문체에 있어서는 공역의 문제점이 드러나는데, 각 장에 따라 어떤 장은 의역을 너무 많이 하여 원작의 의미를 파악하기가 쉽지 않고 어떤 장은 너무 직역 위주로 번역을 하다 보니 수동태가 난무하게 되었다.

문체 이전에 짚고 넘어갈 문제도 있는데, 이는 오탈자와 오역이다. 책을 읽다보면 심심찮게 보이는 오탈자와 오역은 정오표 없이는 이 책의 원래 내용을 유추하기 쉽지 않게 만든다. 또한, 책에 대한 몰입도를 떨어뜨리고, 내용에 충실하기 보다는 문장의 의미 일치에 더 치중하게 만든다. 따라서, 좋은 번역이라고 할 수 없다.

저자의 저작 의도도 알 수 없고, 번역도 썩 만족스럽지 못 한 책을 끝까지 읽을 수 없었던 점, 책의 역자나 출판 관계자에게 심심한 사과를 구한다. 또한 그들도 나에게 그에 상응하는 사과를 하여야 할 것이다. 귀한 시간, 낭비를 하였다는 점에서 말이다.

[YES24] 철통보안, SQL injection