한빛양
6시간 전
한 해 동안 수많은 책이 세상에 나오고, 그보다 더 많은 서평과 리뷰가 쏟아집니다. 그 방대한 활자의 바다 속에서 독자들의 마음을 단숨에 사로잡고 가장 빛나는 인사이트를 남긴 분은 과연 누구일까요?
오늘은 그 치열하고도 열정적인 기록의 여정 끝에 ‘나는리뷰어다2025’에서 우수리뷰어 최우수상을 차지한 최관수 님을 모셨습니다!
인터뷰를 모두 읽고 난 뒤 게시물 하단을 확인해 보시면 최성욱 님이 강력하게 꼽은 ‘추천도서와 관련된 특별한 이벤트’가 여러분을 기다리고 있습니다.
그럼 최성욱 님의 진솔하고 열정 가득한 이야기 속으로 함께 들어가 보실까요?
Q. 간단한 자기소개 부탁드립니다. 더불어 현재 주력으로 다루고 계신 기술 스택이나, 요즘 가장 흥미를 두고 지켜보는 분야는 무엇인가요?
A. 안녕하세요? 삼성전자 VD사업부, Security Lab에서 근무하고 있는 최성욱이라고 합니다. 담당하고 있는 있는 업무는 현재 SW 엔지니어로서 저희 사업부에서 개발되는 스마트 TV 등 디스플레이 제품과 관련된 각종 SW 산출물들이 보안 측면에서 보다 안전하게 개발될 수 있도록 하기 위한 보안 점검 및 보안 운영 업무를 담당하고 있습니다.
요새는 TV도 휴대폰과 같은 스마트 기기로서 각종 SW가 탑재되고 수많은 백엔드 서버와 네트웍 통신도 수행하고 있기 때문에, 여느 SW들과 마찬 가지로 TV 자체 뿐만 아니라 백엔드 서버들 모두 보안 측면에서 문제 없는지 자세히 점검을 해야 할 필요가 있습니다.
특히 AI 기술이 대중화되고 있는 요즘, AI를 활용한 외부 보안 공격들도 나날이 증가하고 있어, 최근에는 개인적으로 이러한 AI를 활용한 보안 기술에 대해 관심이 많고 그와 더불어 그러한 AI 기반 해킹 공격을 대비한 대응방안에 대해 고민과 걱정 또한 많습니다.
Q. 현업으로 바쁜 와중에도 <나는리뷰어다2025> 활동을 꾸준히 이어오신 특별한 동력이 있으신가요? 매달 마감을 지킬 수 있었던 원동력이 궁금합니다.
A. 사실 한 달이라는 시간이 그리 짧지만은 않지만, 말씀하신대로 현업에 쫓겨 평일에는 도서 리뷰에 시간 투자하기가 쉽지 않을 때도 많기 때문에, 아마 다른 리뷰어 분들도 마찬가지이셨겠지만, 저 또한 도서를 수령한 시점인 월초부터 시간적 여유가 될 때마다 틈틈히 그리고 꾸준히 도서를 읽었습니다.
그리고, 매달 리뷰 제출 마감일을 지키기 위해, 마지막 주의 토요일과 일요일, 이틀은 개인적인 약속은 최대한 잡지 않고 리뷰 글을 작성하는 시간으로 미리 스케줄을 할애해 두었던 것이 마감을 지키는데 도움이 되었습니다.
다만, 미리 리뷰에 대한 계획을 잡는 것보다 더 중요한 원동력은 뭐니뭐니해도 독서를 좋아하는 마음이라고 생각합니다. 제가 호기심이 많고, IT 도서를 읽는 것을 무척이나 좋아해서 그러한 점이 자연스럽게 저의 원동력으로 이어져 매달 무사히 리뷰 활동을 마칠 수 있었던 것이 아닌가 생각합니다.
Q. 수많은 참여자 중 '우수 리뷰어'로 선정되셨습니다! 본인이 생각하시기에, 다른 리뷰들과 차별화된 나만의 선정 비결(꾸준함, 분석력, 솔직함 등)은 무엇이라고 생각하시나요?
A. 먼저 부족한 리뷰 글들이었음에도 우수 리뷰어로 선정해 주신 점, 다시 한번 감사의 말씀을 드립니다. 사실 나만의 선정 비결이라고 할만한 거창한 노하우는 없지만, 그럼에도 한번 유추해보면, 다음과 같은 부분들 때문이 아니었을까 조심스럽게 생각해 봅니다.
먼저, 저는 글을 작성할 때 AI를 사용하지 않다보니 글 내용이 딱딱하거나 정형적이지 않았던 것이 조금 더 자연스러운 리뷰로 이어졌던 것 같습니다. 그리고, 단순히 도서를 읽는데에만 그치지 않고, 필요할 때마다 도서 내의 실습 예제도 직접 실행해보며 내용을 이해하려고 노력하였던 점이 제 리뷰 글의 완성도에 조금 더 기여했었던게 아닌가 싶습니다.
아무래도 전공 서적에는 실습 예제들이 포함된 경우가 많기 때문에 개인적으로 시간 투자를 많이 해야 도서 내용을 보다 잘 이해하고 그에 대한 나의 느낌 또한 조금 더 명확히 표현할 수가 있는 것 같습니다. 마지막으로, 제 개인적인 생각과 경험을 토대로 리뷰 글을 풀어나갔던 부분이 우수 리뷰어 선정에 도움이 되지 않았을까 하는 생각도 듭니다.
Q. 매달 읽을 책을 고르실 때 어떤 점을 가장 중요하게 보시나요? '현재 업무에 당장 필요한 책'을 우선하시나요, 아니면 '새로운 분야에 대한 호기심'을 우선하시나요?
A. 경우에 따라 달랐던 것 같지만, 주로 현재 업무에 당장 필요한 책을 더 우선시했던 것 같습니다. 아무래도 당장 필요한 내용을 담은 책이 현재의 나에게 바로 도움이 될 수 있으니까요. 물론 새로운 분야에 대한 호기심으로 도서를 선택한 경우도 있었습니다. 최근 핫한 트랜드와 관련된 도서라든지, 평소 어디선가 봤다거나 누군가 저에게 이야기했던 내용을 담은 도서가 도서 목록에 있었을 때 해당 도서를 선택한 적도 종종 있었습니다.
그렇지만, 보통은 당장의 관심사와 필요한 부분에 더 눈길이 가게 되어서, 그 내용을 바로 활용하고 싶다는 생각으로 도서를 선택한 적이 많았던 것 같습니다.
Q. 코딩, 회의, 야근… 프로젝트 사이에서 독서 시간은 언제, 어떻게 확보하셨나요?
A. 사실 개인적으로 회사 안에서는 여건상 독서가 거의 어려웠고, 주로 퇴근 이후나 주말 및 휴일에 도서를 읽었습니다. 퇴근 이후에는 최소 30분에서 1시간 정도는 매일 읽자는 마음으로, 그리고 주말에는 보통 5~6시간은 책을 읽자는 마음으로 독서를 진행했던 것 같습니다. 특히, 보통은 도서에 실습 예제가 포함된 경우가 많았기 때문에 집에서 개인 PC를 활용하여 실습을 병행하며 독서를 진행했습니다.
저는 조용한 분위기에서 독서를 하는 것을 좋아해서, 거의 제 방에서 독서대에 도서를 펼쳐놓고, 바로 옆 모니터를 통해 실습을 진행하며, 독서와 리뷰 글 작성을 진행하였습니다.
Q. 기술 서적을 읽으실 때의 스타일이 궁금합니다. 예제 코드를 하나하나 타이핑하며 꼼꼼히 정독하시나요, 아니면 전체적인 흐름과 개념 파악을 위해 빠르게 훑어보는 편이신가요?
A. 이 부분도 경우에 따라 조금씩 다르긴 하였지만, 주로 앞 페이지부터 순차적으로 도서를 읽으면서 필요한 예제 코드를 취사 선택하면서 실습을 진행하며 독서를 진행하였습니다.
모든 도서는 목차가 가장 앞 쪽에 먼저 나오니 일단 목차를 제일 처음 읽어 보면서 전체적인 맥락에 대해 아주 대략적으로 살펴본 다음에, 1장부터 마지막 장까지 순차적으로 도서 내용을 꼼꼼히 정독하는 스타일로 리뷰를 진행하였습니다.
실습 예제의 경우, 보통 직접 타이핑하기 보다는 실습 예제가 담긴 GitHub repository에서 코드를 다운로드 받고 해당 코드를 활용하여 실습을 진행해보는 형태가 많았습니다.
Q. 서평 작성을 위해 따로 사용하는 정리 도구(Notion, Obsidian, 블로그 등)가 있나요? 혹은 책의 내용을 내 것으로 만들기 위한 나만의 정리 템플릿이 있다면 살짝 공개해 주세요.
A. 솔직히 말씀드리자면, 개인적으로는 서평 작성을 위해 별도의 정리 도구는 사용하지 않았습니다. 다만, 도서를 읽으며, 개인적으로 특별히 의미있게 다가왔거나 리뷰 글에 나의 생각과 함께 언급하고 싶다는 생각이 드는 내용들에 대해서는 미리 사진을 찍어놓았고, 개요에 대해서 별도 정리 없이 미리 찍어놓은 사진들을 보면서 약간은 즉흥적으로 도서 내용을 머리 속에 떠올리면서 편하게 블로그에 리뷰 글을 쓰곤 했습니다.
그리고, 서평 작성 초안이 완성되면, 그 글을 다시 처음부터 읽어보며 내용에 어색한 부분은 없는지, 오타는 없는지, 보완할 부분은 없는지 살펴보며 퇴고를 진행하였습니다.
그런데, 글을 쓸 때에는 보통 개요를 먼저 잡고 이후로 살을 붙여 나가는 형태로 작성하는게 일반적인 접근 방법인 듯 해서, 지금 생각해보면 꼭 옵시디언처럼 거창한 툴은 아니더라도 최소한 메모장 등에 끄적거리며 전체적인 개요를 잡고나서 리뷰 글을 써나가는게 더 좋은 글이 작성될 것 같다는 생각은 드네요. ^^
Q8. 가끔 내 기술 스택과 맞지 않거나 난이도가 너무 높은 책을 만날 때도 있습니다. 이럴 때 완독(혹은 리뷰 작성)을 위해 어떻게 대처하셨나요?
A. 예, 도서 내용을 읽다보면 간혹 내용이 생소하거나 어렵다고 느낄 때도 있는데, 그 때는 너무 정확히 이해하려고 고민을 하지 않고, 전체적인 흐름을 이해하는 정도로만 읽고 넘어가는 형태로 독서를 진행하였습니다. 너무 한 군데에서 깊게 파고 들게 되면 개인적으로 시간을 많이 빼앗기게 되고, 무엇보다 책을 읽는 것 자체가 너무 괴롭고 힘이 들게 됩니다.
그렇기 때문에 난이도가 높은 내용을 담은 부분에 대해서는 최대한 흐름과 맥락을 이해하는 쪽으로만 가볍게 넘어가는 형태를 취하며 독서의 흐름에 대한 방해를 최소화하고자 하였습니다.
물론 원활한 독서 진행을 위해 반드시 그 부분에 대한 이해가 필요한 경우도 있는데, 그런 경우에는 구글링이나 Gemini 등의 AI 도구를 사용하여 해당 내용의 의미와 해석에 대해 조사하며 숨은 의미를 이해하고자 노력하는 형태를 취한 적도 있었습니다.
Q. 리뷰했던 도서의 내용이 실제 업무에 도움 된 적이 있나요? 버그를 해결했거나, 아키텍처를 개선하는 등 책의 지식이 실무로 이어진 구체적인 사례가 있다면 들려주세요.
A. 일례로, 2025년 10월에 리뷰를 진행하였던 <소문난 명강의 크리핵티브의 한 권으로 끝내는 웹 해킹 바이블> 도서의 경우를 들 수 있을 것 같습니다.
현재 저의 현업이 사이버 보안과 관련된 업무인 관계로 웹 서비스에 대한 보안 점검 진행 시 곧바로 해당 도서에서 다루고 있는 내용을 참고하고 실제 점검 업무에 활용할 수 있었습니다.
그 외에도 도서에 담긴 내용 중에서 보안 점검을 위해 수행되는 ‘공개된 정보 수집(OSINT)’에 대해 다루고 있는 urlscan.io 등 유용한 점검 서비스와 툴들에 대한 설명이 실제 업무에 많은 참고가 되었습니다.
Q. 작년 읽으신 책들을 통해 느낀 최근 IT 기술의 흐름이나 변화는 무엇이었나요? 개발자로서 체감하는 트렌드 키워드가 있다면요?
A. 최근 개발자로서 체감하는 트렌드 키워드라면 두말할 것 없이, “AI(인공지능)”라고 생각합니다. 현재 사내에서 보안 업무를 담당하고 있지만, 저도 대학원 전공이 AI이다보니, 개인적으로 더 관심이 가는 분야이기도 하고, 요새는 AI 기술과 서비스가 너무나 쏟아지고 있어, AI 없이는 아무 것도 못할 것 같은 분위기라는 생각도 듭니다.
특히, AI 기술 자체가 대중화되면서 자세한 세부 기술을 모르더라도 AI의 도움을 받아 뭐든 시도해볼 수 있는 시대가 되었다고 생각합니다. 이제 AI 지식은 생존의 필수 역량이라는 생각까지 듭니다.
Q. 개발자 입장에서 "이 책은 진짜 물건이다, 소장해야 한다"라고 느끼는 '좋은 기술 서적'의 기준은 무엇인가요? (예: 번역의 질, 예제의 정확성, 도식화 등)
A. 개인적인 생각에 좋은 도서의 기준은 역시나 ‘실습 예제를 통해 이해하기 쉽게 구성되어 있고, 저자만의 노하우와 전문성이 담겨 있는 도서’라는 생각이 듭니다.
일단 이론에만 치우쳐져 있지 않고, 실제 구동되는 예제를 풍부하게 담은 도서를 개인적으로 선호합니다. ‘단순히 이러이러한 것을 할 수 있다는 내용’을 글로서 담은 것이 아니라, 어떤 것을 만들기 위한 과정을 한 step, 한 step 설명하면서, ‘이렇게 하면 돼’..라는 것을 실제 예제를 통해 보여주는 도서를 만났을 때 책이 너무 좋다는 느낌이 들곤 합니다.
이 때 중요한 것은 실습 예제의 정확성과 실습 환경에 대한 상세한 설명인 것 같습니다. 막상 실습 예제를 다운로드 받아서 실행해보려 했지만, 실습 환경 구성을 어떻게 해야할지 잘 모르겠거나 실습 코드에 에러가 있는 경우, 독자의 입장에서는 상당한 곤란함을 겪게 됩니다. 그러므로 도서 출간 전 실습 환경과 실습 예제에 대한 확인은 매우 중요한 요소라는 생각이 듭니다.
또한, 구글링만 해보면 쉽게 알 수 있는 일반적인 내용을 담은 도서가 아니라, 저자의 경험과 전문성을 기반으로 기술한 저자만의 노하우가 담겨있는 도서이면 더 금상첨화일 것 같습니다. 특정 기술을 이렇게 써봤더니 이런 점이 장점이고, 이런 점이 단점이다, 그러니 이러이러한 점을 유념하며 해당 기술을 사용하면 좋다는 식의 저자의 노하우가 담긴 도서를 만났을 때, 개인적으로 해당 도서를 소장하면서 두고두고 참고하고 싶다는 느낌을 받았습니다.
Q. 활동 기간 중 만난 도서 중 "이 책만큼은 소장 가치가 200%다"라고 느꼈던 책을 딱 두 권만 꼽는다면 무엇인가요? 그리고 그 이유는 무엇인가요?
A. 2025년 활동 중 만났던 도서들 모두 좋은 도서였지만, 딱 두 권만 꼽으라면 위에서도 언급한 <크리핵티브의 한 권으로 끝내는 웹 해킹 바이블>과 정도현님의<핸즈온 바이브 코딩>을 고르고 싶습니다.
<웹 해킹 바이블>의 경우, 제가 현재 보안 업무를 수행하고 있는 만큼, 한 권쯤 소장하면서 두고두고 참고하면 좋을 법한 웹 서비스 보안 점검 관련 지식들을 바이블이란 이름에 걸맞도록 방대하게 담고 있는 도서이기에 선정을 하였고, <핸즈온 바이브 코딩>의 경우, 예전에 정개발이라는 닉네임으로 나프다(나는 프로그래머다)라는 팟캐스트 프로그램에도 활동을 하셨던 정개발, 정도현님의 AWS 근무 경험 등 그간의 개발 경험을 바탕으로 한 노하우와 기술적 의견을 담은 좋은 도서라 생각되기에 선정하였습니다.
그 외에도 <조코딩의 랭체인으로 AI 에이전트 서비스 만들기>, <디자인 경험을 바꾸는 UX/UI 디자인 with AI>, <개발자 기술 면접 노트> 등도 좋았습니다.
Q. "코딩 잘하는 개발자가 글도 잘 쓴다"는 말에 동의하시나요? 꾸준한 리뷰 활동이 기술 문서 작성 능력이나 로직을 정리하는 데 실제로 도움이 되셨는지 궁금합니다.
A. 음.. 코딩과 글쓰기는 서로 연관이 있기는 하지만, 능력 자체가 반드시 서로 정비례하지는 않는다고 생각합니다.
Fact 기반의 심플하고 명료하게 디테일을 표현해야 하는 것이 코딩의 영역임에 반해, 글쓰기는 객관적인 정보와 주관적인 개인적 의견을 서로 유기적으로 조합하여 전달하는 영역이기 때문에, 글쓰기를 할 때에는 같은 말이라도 문장의 구성과 어투가 어색하지 않도록 문체를 구성해야 하는 스킬이 필요합니다.
그렇지만, 이러한 글쓰기는 연습할수록 실력이 늘기 때문에, 꾸준한 리뷰 활동은 말씀하신 문서 작성 능력이나 로직을 정리하는데 분명 도움이 된다고 생각하고, 실제 도움도 되었을 것입니다.
Q. 앞으로 직접 기술 서적을 집필할 기회가 생긴다면, 어떤 주제로 책을 써보고 싶으신가요?
A. 만약 도서 집필을 하게 된다면, 아무래도 제가 잘 알고 있는 내용을 다루어야 할테니, 현재 제가 경험하고 있는 보안 업무와 관련된 보안 점검 스킬에 대한 도서를 집필해보면 좋을 것 같다는 생각이 듭니다.
특히, AWS, Azure, GCP 등 3대 퍼블릭 클라우드에 대한 보안을 모두 다루는 Best practice와 실무 노하우를 총망라하는 내용이라던지, 각종 보안 점검 도구나 오픈소스 등을 다루는 내용은 어떨까도 싶습니다. 그리고, 보안 자격 시험이나 보안 관련 워게임(War game) 문제 풀이와 관련된 내용도 좋을 것 같다는 생각도 듭니다.
Q. 올해, 혹은 내년에 <나는리뷰어다>에 도전할 동료 개발자들에게 해주고 싶은 '완주 꿀팁' 한 마디 부탁드립니다.
A. 어떤 분야가 되었든 노력은 배신하지 않는다고 생각합니다. 꾸준함과 성실함, 그리고 여기에 역량 개발에 대한 여러분의 열정 한 스푼만 더 추가하신다면 즐겁고 성공적인 리뷰 완주에는 전혀 문제가 없을 것이라 자신합니다.
늘 저를 포함한 모든 개발자, 리뷰어 분들을 응원하겠습니다. 우리 모두 항상 파이팅입니다. 다 잘 될 거라 믿습니다. ^^
Q. 마지막 질문입니다. <나는리뷰어다>를 한 문장이나 키워드로 정의한다면 무엇인가요?
A. <나는리뷰어다>는 한마디로 “역량 개발을 위한 나의 열정”이라 생각합니다. 새로운 지식에 대한 호기심과 도전을 위해 나아가는 수많은 리뷰어들을 위해 <나는리뷰어다>와 같은 좋은 제도를 운영해주셔서 늘 감사 드립니다.
오늘 준비한 최성욱 님과의 첫 번째 이야기는 여기까지입니다. 최성욱 님이 실무에 가장 도움 된다고 강력히 꼽은 <크리핵티브의 한 권으로 끝내는 웹 해킹 바이블>, <핸즈온 바이브 코딩>과 책의 가치를 200% 끌어올려 줄 한빛앤의 베스트 강좌를 엄선하여 ‘우수리뷰어 Pick’ 패키지로 구성했습니다. 독서의 깊이와 실무 강의의 시너지를 기간 한정 파격적인 가격으로 만나볼 수 있는 절호의 기회이니 절대 놓치지 마세요.
다음에는 또 어떤 리뷰어의 가슴 뛰는 이야기와 역대급 혜택이 여러분을 찾아올지 마지막 인터뷰도 많은 기대와 관심 부탁드립니다!
0
1 
댓글