Saturday, September 14, 2019

추천 블로그


여러분들이 협업으로 운영하는 블로그는 콘텐츠도 좋고 이미 많은 분이 구독하리라 생각하고 제외합니다. 개인이 운영하는 블로그에서 삶에 대한 통찰과 신선한 아이디어를 얻을 수 있는 블로그를 추천합니다.


신수정의 일 이야기 & 삶 이야기

http://www.shinsoojung.com/

an inspiring leader, 자유,배움,변화,독서,경영,심리,종교,철학 등에 관심. 삶과 일의 '통찰'을 나누어 주위 분들에게 힘이 되고자 하며, 선한 영향력을 추구함. 

[분석맨 추천]
이분은 보안 업계의 오랜 직장 생활 경험과 많은 독서를 통해 여러 통찰력 있는 글들을 올리고 계신다. 일과 직장에 대한 글을 경험을 통해서 잘 녹여 내신다. 또한, 도서 후 통찰력 있는 글을 뽑아내시고 선한 영향력을 추구하시는 모습이 참 보기 좋다.
바쁘실 텐데도 댓글에 'Like(좋아요)'와 답변을 달아 주시는 열정이 대단하시다.

블로그에도 글이 올라오지만 페이스북을 통해서 팔로워하고 있다.
https://www.facebook.com/shinsoojungceo


공짜로 즐기는 세상 (김민식)

https://free2world.tistory.com/

MBC 드라마 PD이자, <영어책 한 권 외워봤니?> <매일 아침 써봤니?> <내 모든 습관은 여행에서 만들어졌다>의 저자, 김민식 PD의 블로그입니다.

[분석맨 추천]
김민식 PD는 1년에 200권 정도의 책을 읽는 소문난 독서광이다. 매일 블로그 글쓰기를 통해서 본인의 삶이 변화되었다고 하시고, 이젠 여러 권의 책 출판과 세바시 강연 등으로 유명해지셨다. 최근에는 아래 '꼬꼬독'이라는 유튜브 채널을 개설하시고 열심히 활동하신다. 책과 글에서도 재미와 유머가 묻어나는 것이 특징이다.

꼬꼬독 (꼬리에 꼬리를 무는 구독) - 유튜브


에스티마의 인터넷이야기

https://estimastory.com/

[분석맨 추천]
스타트업얼라이언스의 임정욱 센터장은 파워 트위터리언으로 유명해지신 분이다. 미국에서 라이코스 사장으로 재임 시, IT(정보기술) 관련 미국 소식을 꾸준히 올리신 덕분에 팔로워가 현재 38만 명이 넘는다. 스타트업 관련 정보로는 최고의 정보 소스다.
지은 책으로 <나는야 호기심 많은 관찰자>, <아이패드 혁명>(공저)이 있으며, 옮긴 책으로 <인사이드 애플>이 있다.

블로그에도 글을 올리지만, 주로 페이스북과 트위터로 많은 짧은 글과 정보를 공유하고 계신다.
https://www.facebook.com/jungwook
https://twitter.com/estima7


머니맨

http://moneyman.kr/

수많은 독서를 하고도 삶이 조금도 나아지지 않았다면, 그 책의 쓸모없음을 탓하기 전에 그 책을 읽고 무엇을 행했는지 먼저 살펴야 한다. 경험으로 확장되지 않는 지식은 삶을 나아지게 할 수 없다. 그래서 만들었다. 머니맨.

[분석맨 추천]
이분의 블로그는 자기소개가 없어서 어떤 분인지는 잘 모른다. 위의 트위터 소개 글이 가장 잘 표현하지 않았을까 싶다. 일단 한 편의 글이 짧아서 읽기가 편해서 추천한다. 주로 습관, 인간관계, 에세이 등 자기계발 위주의 글이다.


생각노트

https://insidestory.kr/

IT 회사에서 브랜드 마케터로 일하다 지금은 서비스 기획/운영자로 일하고 있습니다.
생각노트 블로그는 2016년 5월 잊혀지던 생각의 단서를 붙잡기 위해 시작했습니다.
이 곳에 저의 개인적인 이야기를 담으면서 동시에 살펴볼만 한 브랜드 및 트렌드 스토리를 담고 있습니다.

[분석맨 추천]
추천한 블로그 중에서 가장 모던하게 잘 꾸며진 블로그다. 브랜드, 마케팅, 트렌드, 문화 등의 콘텐츠를 담고 있다. 화려하게 잘 디자인된 블로그라 추천한다.


Sunday, September 8, 2019

영어 학습의 진리


20년 넘은 직장 생활 중에서 유일하게 아침형 인간으로 지낸 기간이 있다. 약 2년 정도의 기간이다. 이 기간에 강남에 있는 영어 학원에 7시부터 한 시간 동안 'AFKN 청취' 과정을 수강한 후에 출근했다. 지금까지도 그 당시 어떻게 그토록 꾸준히 아침 일찍 학원에 다녔는지 미스터리다. 40년 넘은 세월 동안 이렇게 일찍 일어나서 무언가를 꾸준히 한 적이 이 기간이 유일하다.

그 당시의 다짐은 이러했다. 중학교, 고등학교, 대학교를 거치며 10년 넘게 학교에서 공부했지만 그렇다고 정말 열심히 영어 공부를 해본 적이 없다는 생각이 들었다. 첫 직장에 근무하면서 외국계 회사에서 입사 제안이 왔는데도 영어 때문에 지레 겁을 먹고 사양을 하기도 했다. 그래서 이런 결심을 했다. "더도 말도 덜도 말고 딱 6개월만 꾸준히 학원에 다녀보자." 이런 단순한 생각을 했다. 나중에 후회하지 않게, 미래의 나에게 '나는 그래도 6개월은 영어 학원에 꾸준히 다녔어'라고 말할 수 있게, 그래도 영어 공부를 했다는 흔적이라도 남기고 싶었던 마음이었다.

그렇게 6개월이 지났는데 아이러니하게도 그 영어 청취 수강 시간이 재미있어졌다. 그리고 아침에 일찍 일어나서 무언가를 하고 회사에 출근해도 8시가 조금 넘으니 기분도 좋았다. 하루를 알차게 시작하는 기분이다. 이렇게 6개월의 다짐이 1년이 되고 결국은 2년을 넘게 학원에 다녔다. 그렇다고 학원에 다니면서 영어 공부를 열심히 한 것도 아니다. 예습과 복습만 했어도 나의 영어 실력은 일취월장 했을 텐데 조금 아쉬움이 남는다. 그저 그 한 시간 (실제 50분) 동안에만 충실했다. 하지만 이 기간이 미국에서 10년 생활하면서 배운 영어보다 더 가치가 있었다고 생각한다. 나의 귀를 트여주고, 나도 아침에 일찍 일어나는 게 가능하다고 하는 '아침형 인간'의 가능성을 보여 주었고, 무언가를 2년 동안 할 수 있다는 '꾸준함'의 가치를 알려주었다.

같은 학원에 2년 동안 다니면서 그 당시 영어 강사인 '김재현' 선생님의 말씀이 기억에 남아서 적어 두었다. 아래에 그 어록과 미국에 와서 10년 넘게 생활하면서 느낀 점을 버무려 적어본다.


"어순감각이 있어야 들린다."

우리가 영어를 배우는데 '발음'과 함께 우리를 힘들게 하는 것이 바로 이 '어순'이다. 한국말은 끝까지 들어봐야 그 진의를 알 수 있지만, 영어는 본론을 먼저 이야기한다. 언어는 그 사회·문화적 정신을 반영하므로 이렇게 나라마다 차이가 날 수밖에 없다.

어순감각을 어떻게 익힐 수 있을까? 가장 좋은 비법은 역시 '문장'을 익히면서 그 구조를 파악하는 것이다. 많이 읽고, 많이 듣고, 많이 말하고, 많이 쓰는 것이 비법 아닌 비법이다. 물론, 이를 더 효율적으로 할 수 있는 여러 가지 비법이 있다. 그러나 핵심은 꾸준히 문장 표현을 익히면서 패턴을 파악하는 것이다.

문장 구성 요소인 1형식~5형식을 들먹이며 영어를 표현하면 영어 배우기가 재미없어진다. 그냥 자신의 전문 분야, 좋아하는 분야의 문장들을 많이 읽으면서 패턴을 자연스럽게 익히면 된다. 그렇다고 문법책을 보지 말라는 얘기가 아니다. 영어를 재미있게 흥미를 느끼고 지속하는 것이 우선이라는 거다.


"단어실력이 영어의 반이다."

요즘은 예전보다 단어나 어휘의 중요성이 많이 줄어들었다. 회화 위주의 영어 교육으로 전환되고 어린 시절부터 영어를 접하다 보니 어휘에 대한 중요성이 강조되지 않는 것이 현실이다. 하지만, 단어 실력의 향상 없이 영어 실력이 향상되기는 힘들다.

미국에서 한국계 미국인이 진료하는 병원(한국처럼 큰 대학병원이 아니라 보통 doctor's office라고 한다)에 간 적이 있다. 그 의사는 우리 아이를 진단하면서 한국어를 했는데, 말투는 초등학생 수준의 수준이었다. 아마 미국에서 태어나거나 성인이 되어서 미국에 건너왔을 것이라 짐작된다. 이렇게 같은 한국어라 하더라도 사용하는 단어나 말하는 표현에 따라 초등학생의 언어가 되기도 하고, 전문가의 영어가 되기도 한다.

영어도 마찬가지다. 초등학생들은 자신들이 아는 단어의 수준에서 표현할 것이고, 직장인·전문가들은 그에 맞는 표현을 쓸 것이다. 그렇다고 너무 단어 암기에 비중을 두어서는 안 된다. 결국 단어도 문장을 통해서 익히고 외워야 한다. 가장 좋은 것은, 숙어나 문장을 통째로 암기하는 것이다.

보통 미국인(20세 기준)이 사용하는 단어 수는 약 40,000단어라고 한다. 하지만, 일상 회화 생활에 쓰이는 단어는 5,000개, 글을 쓰는 데는 10,000개 정도면 충분하다. 그렇기 때문에 시험을 목표로 하지 않는 이상, 너무 단어 자체 암기에 시간을 투자하기보다 자신의 전문분야나 관심 분야의 문장들을 소리 내서 읽어보면서 익히는 것이 이상적이다.


"반복 숙달시켜라."
"계속 들어서 안 들리면 그냥 보고 외워서 숙달시켜라."
"자꾸 내면화(internalization)시켜라."

영어 공부에서 반복의 중요성은 아무리 강조해도 지나치지 않다. 필자의 영어 향상에도 미국에서 산 10년의 생활보다 한국 학원에서 2년 동안의 '반복' 훈련이 영어 향상에 더 도움이 되었다. 그렇다면 무엇을 반복하고 숙달시킬 것인가? 정답은 "자신에게 필요한 문장을 반복해야 한다"고 말하고 싶다.

아무리 좋은 약이나 음식도 자신에게 맞지 않으면 아무런 소용이 없다. 영어 문장도 마찬가지다. 남에게 좋은 문장이라고 해서 자신에게도 유용하다는 법은 없다. 자신의 전문 분야가 '무역'이면 무역, '의료' 관련 종사자이면 의료 관련, '스포츠' 분야이면 스포츠 관련 문장을 익히고 숙달시키는 것이 우선이다. 물론, 자신의 직업 분야가 아니라 취미나 관심 분야를 골라도 좋다. 핵심은 자신의 삶과 관련이 있고 좋아하는 분야의 영어 문장들을 외우고 숙달시키는 것이다.

문장의 내용을 보지 않고 영어 청취를 하면서 공부하는 경우가 있다. 그런데, 여러 차례 들어도 무슨 단어인지 모르고 안 들리는 경우도 있다. 이런 경우는 그 단어 자체를 모르는 경우나 발음이 어떻게 되는지 모르는 경우가 대부분이다. 그럴 경우 그냥 단어와 발음 기호를 보고 외우는 것이 상책이다. 외워서 반복 숙달시키는 경우, 제대로 된 발음으로 내면화시키는 것이 좋다. 요즘 미드나 유튜브 동영상 등 원어민 발음을 수집하기가 용이하니 최대한 원어민 발음을 흉내 내면서 내면화시켜라.


"실제로 발음해보고 느껴라."
"안다고 넘어가지 말라. 알아도 친숙해야 한다."
"매일 꾸준히 30분 이상씩은 큰소리로 읽어봐라."

영어에 대한 모든 비법 중에서 가장 중요한 진리다. 수영에 대해 이론적으로 열심히 공부하고, 설사 논문을 썼다 해도 물속에 들어가서 헤엄쳐 보지 않으면 수영이 될까? 농구를 좋아해서 NBA 프로 농구 선수들의 플레이를 보고 TV에 들어가 빙의가 되면 농구를 잘하게 되는가? 절대 그렇지 않다. 농구공을 들고 나가 매일 연습을 해야 실력이 든다. 골프와 같이 정신력 요소가 중요한 스포츠도 볼을 열심히 치지 않고 훌륭한 선수가 된 예는 없다. 한국인으로 PGA 신화가 된 최경수 선수도 연습 벌레였다.

영어도 이에 한 치의 어긋남이 없다. 물론, 필자는 '상상력'의 위대한 힘을 믿는다. 실제 스포츠 과학에서도 상상력을 통한 훈련이 활용되고 있다. 그러나 무엇보다 '근육 기억(muscle memory)'에 입력이 되어야 한다. 이 입력은 '눈'을 통한 입력이 아닌 '입'을 통한 입력을 말한다. 한국인의 경우, 눈을 통한 읽기(reading)는 많이 익숙한 편이다. 하지만 출력 분야인 말하기(speaking)와 쓰기(writing)는 읽기 보다 턱없이 부족하다.

이유는 단순하다. 학교에서나 평소에 말하기 훈련을 하지 않기 때문이다. 자신에게 물어보라. 하루 중 단 10분이라도 영어 문장을 소리 내서 읽어보는지…. 요즘은 영어 공부 방법이나 시중의 책들이 회화 위주로 넘어가서 젊은 세대들은 말하기에 익숙한 편이다. 하지만 아직도 우리의 공부 방법은 여전히 구시대적인 방법을 사용하고 있다. 빅데이터를 분석해서 추출했다는 단어를 나열한 책이 베스트셀러가 되는 것을 보면 알 수 있다. 위에서 말했듯이, '단어 실력은 영어의 반'이라는 사실은 틀림없다. 하지만 이렇게 단어를 나열한 책을 보고 적어서 외우는 것은 시간 낭비다.

가장 중요하고 먼저 해야 할 것은 문장으로 글을 매일 '소리 내서' 읽는 것이다. 자신이 좋아하는 분야의 글을 읽는 것이 가장 좋다. 짧은 스토리 위주의 글이 재미를 잃지 않고 지속할 수 있어서 좋겠지만, 자신이 좋아하는 분야라면 전문 분야라도 좋다. 필자는 일과 연관된 기술 분야의 문서나 잡지, 도서의 문장을 매일 '소리 내서' 읽는다. 하루에 15~30분씩 6개월 이상하면 영어에 사용되는 입 주변 근육이 부드러워지면서 발음도 부드러워진다. 이렇게 읽을 때는 평소의 목소리보다도 좀 더 높은 톤의 수준으로 읽으면 좋다. 이에 대한 이유는 아랫글을 참고하기 바란다. 발음하는 방법에 대해서는 나중에 다른 글에서 다루겠다. 요즘은 미드나 유튜브 등 원어민의 음성을 들을 수 있는 경로가 많으니 흉내 낸다는 생각으로 연습을 하면 된다.

명심해야 할 것은 본인이 아는 단어나 문장이다 하더라도 '반드시' 자신의 입으로 직접 발음해보고 연습해야 한다. 가능하다면 여러번 읽어서 외우면 금상첨화다.

* 추가로 읽어보면 좋은 분석맨의 글: 영어 원어민은 목소리가 크다!


Monday, August 19, 2019

안전한 웹서핑을 위한 필수 보안툴

모든 기기가 연결되는 '초연결 시대', 이제 보안은 필수다. 최근 몇 년 동안 랜섬웨어(ransomware)가 전 세계 수십만 대의 PC를 감염시키며 사이버테러의 공포로 몰아넣었다. 또한, 피싱(phishing)을 통한 보안 사고는 지속해서 늘어나며 갈수록 지능화되고 있다. 보안, IT 전문가가 아닌 일반 인터넷 사용자들은 이런 무차별 공격에 대응하기가 무척 어렵다. 구글만 검색해도 보안 팁들이 줄줄이 나오지만 어떤 것들을 활용해야 할지 전문가가 아닌 이상 쉽게 적용할 수 없는 것이 현실이다.

이에 분석맨이 '안전한 웹서핑을 위한 필수 보안툴'을 추천한다. 아래의 툴들이 모든 보안 사고를 예방해 주지는 않겠지만 최소한의 방어막 역할은 충분히 할 것이다. 이 툴들은 기본적으로 사용자가 가장 많이 사용하는 웹 서비스에 초점을 맞춰서 선정했다. 반드시 설치하고 사용해서 보안 사고의 피해자가 되지 않기를 바란다. 모두 무료이다!

*아래 각 제목을 클릭하면 웹 스토어로 연결됨.

웹 브라우저로 구글 크롬(Chrome)을 사용한다면 필수적으로 설치해야 할 확장 프로그램(Extensions)이다. 이 브라우저 플러그인을 통해 사용자가 웹사이트를 접속할 때 과거 해킹 사고로 사용자 계정과 암호가 유출된 적이 있으면 암호를 바꾸라는 경고를 띄워준다.

구글은 지난 몇 년 동안 발생한 보안 사고로 유출된 계정 정보 40억 건 이상을 수집한 데이터베이스(DB)를 만들었다. 단, 구글은 프라이버시를 위해 유출 계정 DB와의 일치 여부 확인 시 사용자명과 암호 각각이 아니라 그 '조합'만을 쓴다. 즉, '123456' 같은 암호를 쓴다고 바로 경고를 하지 않고 이 암호를 입력한 계정이 과거 보안 사고로 온라인에 노출된 적이 있으면 경고를 띄워준다. 크롬 브라우저의 '패스워드 체크업' 확장기능은 사용자가 입력한 계정 정보를 들여다보지 않고 암호화한 상태로 활용한다.

아래 ZDNet 기사에서 구글은 확장 프로그램 출시 이후 65만 명 이상이 초기에 해당 기능을 사용했는데, 사용자의 1.5%가 이미 해킹된 암호를 사용하고 있다고 밝혔다. 연구에 따르면 사용자들은 암호 확인 확장프로그램에서 이미 안전하지 않은 것으로 판단된 암호 중 26%를 재사용했다고 한다.

구글 "전체 웹사이트 로그인의 1.5%가 손상" (ZDNet)

https://monitor.firefox.com/


이 서비스는 웹 브라우저로 파이어폭스를 쓰지 않아도 이용할 수 있다. 서비스 이용 방법은 간단하다. https://monitor.firefox.com/ 에 접속한 후 확인하고자 하는 이메일 주소를 입력하기만 하면 된다. 그러면 HIBP의 데이터베이스를 통해 이메일 주소를 검사하고 그 결과를 바로 알려준다. 이 보안 서비스는 보안 전문가 트로이 헌트(Troy Hunt)가 운영하는 ‘해브 아이 빈 폰드(Have I Been Pwned, HIBP)’라는 침해 여부 확인 서비스와 보안 업체 클라우드플레어(Cloudflare)가 함께 준비했다. 검사를 통해 침해 여부가 확인되면, 해당 사이트의 암호를 바꾸는 것이 좋다. 또한, 같은 비밀번호를 다른 사이트에서 사용한다면 모두 변경하기를 권고한다.

https://browserprotection.microsoft.com/learn.html

마이크로소프트의 Windows 운영체제 백신인 디펜더(Defender)가 시스템을 바이러스, 악성코드로부터 보호하듯이 웹 브라우저에서 멀웨어(Malware)와 피싱(Phishing)에 대응하기 위한 확장 프로그램이다. MS 브라우저인 엣지(Edge)에 적용된 기술을 구글 크롬에 포팅한 것이다. 구글 패스워드 체크업 확장 프로그램과 비슷하게 사용자가 위험한 웹 사이트에 접속하는 경우 빨간색 페이지를 띄우면서 경고를 보낸다.

이 기능은 구글 크롬이 자체적으로 가지고 있는 'Safe Browsing' 기능과 비슷하지만 'SmartScreen'으로 알려진 MS의 악성 링크 데이터베이스(DB)에서 제공된다. 확장 프로그램을 설치한 후 더 할 일은 없다. 사용자는 빨간색 경고창이 뜨기 전까지 안전하게 웹 서핑을 하면 된다.

https://www.opswat.com/technologies/data-sanitization

옵스왓(OPSWAT)이란 회사는 보안 전문가가 아닌 이상 생소한 이름일 것이다. 하지만, 이 회사는 글로벌 악성코드 탐지 전문업체로 주요 백신 업체, 보안 회사 등에 보안 소프트웨어 엔진이나 기술을 제공하고 있는 보안 업체에 보안을 제공하는 회사다.

옵스왓 메타디펜더 클라우드에서는 Deep CDR(Contents Disarm and Reconstruction) 이라는 ‘데이터 살균(data sanitization)’ 기술을 이용해 문서파일에 포함된 보안 위협을 검사하거나 제거할 수 있다. 특히, 외부에서 의심되는 파일을 받았는데 백신에 걸리진 않았지만 그래도 여전히 찜찜한 경우에 추가로 검사를 해볼 수 있다. 제로데이(Zero Day) 공격에도 대응하기 때문이다.

분석맨은 특정 사이트가 악성 사이트인지 검사할 때도 이 사이트를 자주 이용하고 있다.

아래 바이라인네트워크의 관련 기사 추가 참조.
문서에 숨겨진 악성코드 검사·제거…옵스왓, ‘데이터 살균’ 기술 무료 제공 (바이라인네트워크)


<추가 툴>

위의 툴만으로도 기본적인 무기는 장착한 셈이다. 그런데도 불안하다면 아래와 같이 추가적인 보안툴을 장착해도 좋다.


비트디펜더(Bitdefender)는 루마니아의 글로벌 백신 업체이다. 한국에서는 안랩 이외의 많은 백신 업체들이 비트디펜더의 엔진을 사용한다. 기본적으로 MS의 'Windows Defender Browser Protection'과 거의 유사하다고 생각하면 된다. 비트디펜더 백신을 사용하고 있다면 세트로 MS의 솔루션 대신 사용해도 좋다.


멀웨어바이츠(Malwarebytes) 혹은 멀웨어바이트는 기존의 백신 소프트웨어를 대체할 수 있다고 주장하는 업체이다. 특히, 안티멀웨어(Anti-Malware) 제품으로 지난 수년간 악성코드 제거 부문에서 신뢰를 쌓아왔다. 크롬과 파이어폭스의 확장 프로그램으로 현재 베타 버전으로 제공하고 있다.