chirho's network world

SQL injection 공격은 책에서도 밝히는 바와 같이 XSS 공격과 더불어 최근 보안 업계의 화두이다. 그만큼 공격 방법도 다양하고, 공격 성공에 의한 피해도 못지 않다는 얘기인데, 이러한 중요 사안에도 불구하고 이를 정리하는 책이 나오지 않았다고 한다. 말하자면 이 책이 SQL injection을 상세하게 다루는 첫 저작물이라는 것이다. 그런 의미에서 인터넷에 나뉘어진 여러 자료를 모아 하나의 자료집으로 만들었다는 점에서는 성공작이라고 할 수 있다.

책의 내용을 떠나 책의 구성이나 문체를 좀 살펴보고자 한다. 기술 서적이다 보니 신경써서 쓰지 않으면 딱딱해지기 쉽고, 책의 흥미를 떨어뜨리기 때문에 어떤 책이든 구성을 다채롭게 하여 사용자의 흥미를 불러일으키고, 문체를 읽기 쉽게 풀어쓰는 것이야 말로 좋은 책의 기본 요소라 보기 때문이다.

먼저 이 책의 구성은 SQL injection 공격의 개요로 부터 시작하여, SQL injection 공격의 종류에 대한 소개, 방어 방법 등을 설명한다. 비교적 무난한 구성이라 하겠다. 다만, chapter 2와 chapter 9는 제목이 'SQL injection 테스트'로 동일한데, 안의 내용은 다르다. 번역 과정에서 동일 단어로 치환한 것인지, 원작의 의도가 그러한지 궁금하다.

문체에 있어서는 공역의 문제점이 드러나는데, 각 장에 따라 어떤 장은 의역을 너무 많이 하여 원작의 의미를 파악하기가 쉽지 않고 어떤 장은 너무 직역 위주로 번역을 하다 보니 수동태가 난무하게 되었다.

문체 이전에 짚고 넘어갈 문제도 있는데, 이는 오탈자와 오역이다. 책을 읽다보면 심심찮게 보이는 오탈자와 오역은 정오표 없이는 이 책의 원래 내용을 유추하기 쉽지 않게 만든다. 또한, 책에 대한 몰입도를 떨어뜨리고, 내용에 충실하기 보다는 문장의 의미 일치에 더 치중하게 만든다. 따라서, 좋은 번역이라고 할 수 없다.

저자의 저작 의도도 알 수 없고, 번역도 썩 만족스럽지 못 한 책을 끝까지 읽을 수 없었던 점, 책의 역자나 출판 관계자에게 심심한 사과를 구한다. 또한 그들도 나에게 그에 상응하는 사과를 하여야 할 것이다. 귀한 시간, 낭비를 하였다는 점에서 말이다.

먼저 이 책을 본 목적부터 얘기해야 겠다.
나는 웹에 대해서는 트롤과 같은 수준의 이해력을 가지고 있으며, 정적인 속성을 가지는 웹페이지 외에 작성한 적도 남의 코드를 분석해 본 적도 없는 웹에 관한한 무지한 개발자이다. 동영상이 포함된 페이지를 보는 때마다 브라우저에 따라서 동영상이 보이기도 보이지 않기도 하는 현상을 발견하고는 매우 불편해 하던 차였다. 웹을 잘 아는 동료 개발자로부터 대강의 이유를 들은즉슨 브라우저마다 지원하는 형식이 다르기 때문이라고 한다. HTML이든 자바 스크립트든, DOM이든 말이다.
웹에 대해서 하나도 모르던 차에 한번에 이 모든 차이를 배우면 얼마나 좋을까? 이 책의 리뷰를 신청하게 된 이유이다.
막연히 예상하기로는 '한 번에 다 배울 수 있을리 없다'고 생각했다. 역시나 예상이 적중했다. 필요한 부분, 가려운 부분을 긁어주는 책은 아니었던 것이다. 그래도 이 책을 보면서 장점을 찾을 수 있었고, 단점 역시 확인할 수 있었다.

첫번 째로 이 책은 웹에 무지한 초보자도 쉽게 따라할 수 있는 난이도를 가졌다. 1장에서 HTML의 기본, 자바스크립트의 기본, CSS의 기본을 정말 기본적으로만 맛 볼 수 있고, 2장과 3장으로 넘어가면서 1장에서 습득한 지식을 누적해가면서 써 먹을 수 있다. 따라서, 1장부터 차근차근 읽는 독자라면, 이전에 HTML, 자바스크립트, CSS에 대해서 전혀 몰라도 책이 소개하는 예제를 충분히 만들어 낼 수 있다.

두번 째로 이 책은 장별로 따로 따로 읽는 것이 가능하다. 각 장은 6개의 절로 이루어져 있으며, 이 6개의 절이 예제와 기술을 소개하고 마무리까지 담당한다. 따라서 특정 장을 임의로 보더라도 크게 무리 없이 책을 읽어 날 수 있으며 각 장마다 소개하는 웹 게임 프로그램을 개발할 수 있다.

이 책의 세 번째 장점은 실제 동작하는 웹 게임 프로그램을 예로 들었다는 것이다. 이 책만의 장점이라고 볼 수는 없지만, 대다수 웹 관련 서적들의 사전식 나열에 비해 이러한 구성은 실제 응용에서도 큰 도움이 되리라 생각한다.

마지막으로 번역서의 장점이라고 할만한 사항이 있는데, 원서에 비해 여러 색을 사용하여 예제의 가독성과 시인성을 높인 점이다. 각 요소마다 다른 색을 사용함으로써 독자의 이해를 도운다.

여기까지가 이 책에서 찾아낸 장점이고, 아래는 이 책의 단점이다.

첫번 째로 눈에 띄는 점은 내지의 재질이다. 고급스러운 질감을 위해서인지 책 내지의 표면이 반질반질하고 광택이 난다. 컬러 이미지를 표현하기 위해서 이러한 종이를 사용했는지도 모르겠다. 그런데, 이러한 종이질이 야간에 조명 아래에서는 난반사가 심해서 글을 읽는데 큰 방해가 된다.

두번 째로 지적하고 싶은 사항은 주요 독자층을 웹에 대한 지식이 없거나 약한 사람으로 삼다 보니 일어나는 문제인데, 깊이 있는 설명이 부족하다는 것이다. 어떤 method를 쓸 때, 왜 그 method를 써야 하는지 method가 어떠한 동작을 하게 되는지 배경 설명이 거의 없고 그냥 쓰면 된다 식의 설명이다.

세번 째 단점은 두번 째와 비슷한 맥락인데, HTML와 자바스크립트 전반에 관한 설명이 부족하고 각 장에서 구현해야 할 웹 게임 프로그램에 필요한 특정 이벤트만 골라서 설명하고 있어서 프로그램을 확장하거나 응용하기가 쉽지 않다는 것이다. 이 문제점은 바이블 형식의 웹 관련 서적을 추가로 공부하여 상쇄할 수 있지만, 책의 제목처럼 '한 번에 배우는' 컨셉에는 맞지 않다.

책을 읽으면 장점과 단점이 확연히 구분되는 책이 있고, 장점이 곧 단점으로도 부각되는 책이 있는데, 이 책은 후자에 가깝다고 볼 수 있다. 마지막으로 언급하고 싶은 단점이 바로 그렇다. 이 책은 원서와 달리 책에 다양한 컬러를 많이 사용했는데 특히 예제 코드에 각종 요소별로 다양한 색을 사용해서 독자의 이해력을 높이려 했다. 단, 내 기준으로는 너무 많은 색을 사용하여 한 눈에 코드가 읽히지 않고 산만한 기분이 들었다.

어쨋든 초보자용 웹 개발 서적으로는 꽤 충실한 책이라고 볼 수 있다. 웹에 대해서 아무것도 모르는 개발자가 한 챕터, 한 챕터 책을 읽어나갈 때마다 HTML5를 이용한 게임이 하나씩 개발된다는 것은 꽤나 매력적인 일일 것이다. 다만, 이 책은 어디까지나 초보자용이므로 더 깊은 내용을 원한다거나, 응용을 원한다면, 또는 나는 게임을 개발하는 것이 아니라 웹 서비스 (전통적인 3-tier 방식의)를 개발하기 원한다면 이 책은 좋은 선택이 아니다.

# 내가 이 책을 읽고자 했던 목표에 대비해서도 이 책은 내 목표와 부합하지 않았다. 이 책에 브라우저별 동작이 가능하도록 코드를 추가하는 팁이라던가, HTML4로 작성된 동일 게임과 HTML5의 비교 또는 HTML4에서 HTML5로 migration하는 방법 등을 추가했더라면 하는 아쉬움이 남는다.