이렇게 취득 하시면 됩니다.
자세한 사항은 MS 을 참고 하시면 되겠죠.
출처 :ntfaq.co.kr
이렇게 취득 하시면 됩니다.
자세한 사항은 MS 을 참고 하시면 되겠죠.
Microsoft Source Code Analyzer for SQL Injection 도구를 사용하여 ASP 코드에서 SQL 삽입 공격 취약점을 찾을 수 있다
Scrap/IT 2008. 7. 22. 03:50소개
이 문서에서는 Microsoft Source Code Analyzer for SQL Injection 도구에 대해 설명합니다. 이 정적 코드 분석 도구를 사용하여 ASP 코드에서 SQL 삽입 공격 취약점을 찾을 수 있습니다.
위로 가기추가 정보
Microsoft Source Code Analyzer for SQL Injection 도구는 ASP(Active Server Pages) 코드에서 SQL 삽입 공격 취약점을 찾도록 도와주는 정적 코드 분석 도구입니다. 이 문서에서는 이 도구를 사용하는 방법, 도구에서 생성되는 경고 및 도구의 제한 사항에 대해 설명합니다. 자세한 내용은 도구 추가 정보 문서를 참조하십시오.
한 ASP 페이지를 사용하여 데이터베이스에 저장된 사용자 입력이 데이터베이스에서 검색된 다음 다른 ASP 페이지에서 동적 SQL 문을 만드는 데 사용되는 경우 공격자가 SQL 명령을 SQL 문에 삽입하고 악용할 수 있습니다. 이를 일반적으로 2차 SQL 삽입 공격 취약점이라고 합니다.
이러한 취약점을 줄이려면 매개 변수가 있는 SQL 쿼리를 사용하는 것이 가장 좋습니다. ASP의 SQL 삽입 공격 취약점과 이러한 취약점을 줄이는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
전제 조건
이 명령줄 도구를 사용하려면 다음 소프트웨어가 필요합니다.| • | .NET Framework 3.0 |
ASP 코드의 SQL 삽입 공격 문제
ASP 코드의 Request.Form 또는 Request.Querystring 컬렉션에서 사용자가 제공한 데이터가 데이터 유효성 검사 없이 동적 SQL 문을 만드는 데 사용되는 경우 공격자가 SQL 명령을 SQL 문에 삽입하고 악용할 수 있습니다. 이를 일반적으로 1차 SQL 삽입 공격 취약점이라고 합니다.한 ASP 페이지를 사용하여 데이터베이스에 저장된 사용자 입력이 데이터베이스에서 검색된 다음 다른 ASP 페이지에서 동적 SQL 문을 만드는 데 사용되는 경우 공격자가 SQL 명령을 SQL 문에 삽입하고 악용할 수 있습니다. 이를 일반적으로 2차 SQL 삽입 공격 취약점이라고 합니다.
이러한 취약점을 줄이려면 매개 변수가 있는 SQL 쿼리를 사용하는 것이 가장 좋습니다. ASP의 SQL 삽입 공격 취약점과 이러한 취약점을 줄이는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://msdn.microsoft.com/en-us/library/cc676512.aspx (http://msdn.microsoft.com/en-us/library/cc676512.aspx)(영문)
Microsoft Source Code Analyzer for SQL Injection 도구는 이러한 문제 중 일부를 자동으로 찾는 데 도움이 됩니다.
사용법
이 절에서는 이 도구를 사용하는 방법에 대해 설명합니다.구문
이 도구는 다음 구문을 사용합니다.msscasi_asp.exe [/nologo] [/quiet] [/suppress=num;..;num] [/GlobalAsaPath=path] [/IncludePaths=path;..;path] /Input=file.asp
설명
이 도구는 ASP 코드를 분석하여 SQL 삽입 공격 취약점을 찾습니다.매개 변수 목록
| 매개 변수 | 옵션 | 설명 |
|---|---|---|
| /GlobalAsaPath | 경로 | Global.asa 파일의 경로를 표시합니다. |
| /IncludePaths | 경로 | 가상 경로를 사용하여 포함된 파일을 확인하기 위한 세미콜론으로 구분된 경로를 표시합니다. |
| /input | ASP 파일 | 분석해야 하는 ASP 파일의 절대 경로를 표시합니다. |
| /suppress warnings | 경고가 보고되지 않습니다. | |
| /nologo | 도구 로고가 표시되지 않습니다. | |
| /quiet | 구문 분석 오류가 표시되지 않습니다. /nologo 및 /quiet 스위치를 사용하는 경우 경고 메시지만 표시됩니다. |
예제
MSSCASI_ASP /input="c:\source\logon.asp"
MSSCASI_ASP /GlobalAsaPath="C:\source" /input="c:\source\webitems\display.asp"
MSSCASI_ASP /GlobalAsaPath="C:\source" /input="c:\source\webitems\display.asp" /IncludePaths="C:\virtualdirectory1;C:\virtualdirectory2"
MSSCASI_ASP /input="c:\source\webitems\display.asp" /suppress="80406;80407"
출력 검토
이 도구는 다음과 같은 경고를 생성합니다.| 경고 | 설명 |
|---|---|
| 80400 | 입력 유효성 검사 없이 Request 개체에서 읽은 데이터를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 이러한 경고는 해결해야 하는 버그일 가능성이 큽니다. |
| 80406 | 데이터 유효성 검사를 수행할 수 있는 알 수 없는 함수 호출을 통해 입력이 전달되는 Request 개체에서 읽은 데이터를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 이러한 경고는 함수 호출 내에서 데이터 유효성 검사가 수행되지 않으면 버그일 가능성이 크며, 그렇지 않으면 가양성(false positives)입니다. |
| 80403 | 백 엔드 서버에서 제공되는 데이터를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 최종 사용자가 다른 웹 사이트를 통해 데이터를 제어하는 경우 이러한 경고는 버그일 가능성이 큽니다. 그러나 데이터를 신뢰할 수 있는 경우 이러한 경고는 버그가 아닙니다. 심층 방어(defense-in-depth) 전략의 일환으로 이러한 쿼리를 매개 변수화하는 것이 좋습니다. |
| 80407 | 백 엔드 서버에서 제공되고 알 수 없는 함수 호출을 통해 전달되는 데이터를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 최종 사용자가 다른 웹 사이트를 통해 데이터를 제어하고 이 데이터에 대한 유효성 검사가 수행되지 않는 경우 이러한 경고는 버그일 가능성이 큽니다. |
| 80420 | 함수 매개 변수를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 이러한 경고는 함수 범위에서 생성되므로 함수 매개 변수 값이 신뢰할 수 있는 곳에서 제공되는 경우 이러한 경고는 가양성(false positives)입니다. 최종 사용자가 매개 변수 값을 제어하는 경우 이러한 경고는 버그일 가능성이 큽니다. 함수 매개 변수에서 __sql_pre_validated 주석을 사용하여 최종 사용자가 이 코드에 접근할 수 있는지 여부를 확인할 수 있습니다. |
| 80421 | 데이터 유효성 검사를 수행할 수 있는 알 수 없는 함수 호출을 통해 전달되는 함수 매개 변수를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 함수 매개 변수에서 __sql_pre_validated 주석을 사용하고 유효성 검사 함수에서 __sql_validate 주석을 사용하여 최종 사용자가 이 코드에 접근할 수 있는지 여부를 확인할 수 있습니다. |
http://msdn.microsoft.com/en-us/library/cc676512.aspx (http://msdn.microsoft.com/en-us/library/cc676512.aspx)(영문)
제한 사항
이 도구에는 다음과 같은 알려진 제한 사항이 있습니다.| • | 이 도구는 VBScript로 작성된 ASP 코드만 인식하고 Jscript 등의 다른 언어로 작성된 서버 쪽 코드를 분석하지 않습니다. |
| • | 새로운 ASP 파서가 이 도구 개발 프로세스의 일환으로 개발되었습니다. 그러나 이 파서는 모든 ASP 구문을 처리하지 못할 수 있으므로 구문 분석 오류가 발생할 수 있습니다. |
참조
Microsoft Source Code Analyzer for SQL Injection 도구를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA (http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA)(영문)
다양한 모범 사례 설명서에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx (http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx)(영문)
ASP에서 SQL 삽입 공격을 방지하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://msdn.microsoft.com/en-us/library/cc676512.aspx (http://msdn.microsoft.com/en-us/library/cc676512.aspx)(영문)
SQL 삽입 공격에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://blogs.msdn.com/sdl/archive/2008/05/15/giving-sql-injection-the-respect-it-deserves.aspx (http://blogs.msdn.com/sdl/archive/2008/05/15/giving-sql-injection-the-respect-it-deserves.aspx)(영문)
이 도구에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://blogs.msdn.com/sqlsecurity (http://blogs.msdn.com/sqlsecurity)(영문)
MSDN SQL 보안 포럼에서 도구에 대해 논의하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://forums.microsoft.com/msdn/ShowForum.aspx?ForumID=92&SiteID=1 (http://forums.microsoft.com/msdn/ShowForum.aspx?ForumID=92&SiteID=1)(영문)
invalid-file영어를 말할 때 중요한 것은,
단순히 원어민 흉내를 내는 매끄러운 발음이 아니라,
유창성과 정확성, 그리고 명료함과 세련됨, 또 심도 있는 내용과 품위 있는 표현이다.
물론 영미 문화에 대한 이해도 필수적이다.
1. 공짜 영어 교습을 적극 활용하라.
굳이 학원에 다니지 않아도 이미 우리 주변엔 공짜로 하는 방법이 널려 있다.
첫째, 영어 방송을 매일 최소 30분이상-가급적 1시간 이상 규칙적으로 청취하라.
가급적이면 발성이 정확한 뉴스방송을 못알아 들어도 자꾸 듣다 보면 한단어 두단어 들리다 구문도 들리고 대충 화면과 함께 이해되기 시작한다.
가급적이면 발성이 정확한 뉴스방송을 못알아 들어도 자꾸 듣다 보면 한단어 두단어 들리다 구문도 들리고 대충 화면과 함께 이해되기 시작한다.
둘째, EBS나 케이블에서 방송하는 영어교육을 적극적으로 반복해서 들어라.
난 미국 가기전 약 1년가까이 EBS영어를 비디오로 녹화해서 반복해서 듣곤 했다.
심지어 라디오 영어교육방송도 교재를 사서 들고다니며 듣곤 했다.
난 미국 가기전 약 1년가까이 EBS영어를 비디오로 녹화해서 반복해서 듣곤 했다.
심지어 라디오 영어교육방송도 교재를 사서 들고다니며 듣곤 했다.
셋째, 예전엔 없었지만, 인터넷 영어 역시 잘되어 있는 사이트를 집중 공략하면 좋은 효과를 볼 수 있다.
무엇보다 중요한 것은 한달 정도 보다 말것이면 시도도 하지 말란 것이다. 하려면 모든지 최소한 3개월내지는 6개월 이상 꾸준히 반복해서 하라. 그러면 반드시 효과가 있을 것이다.
무엇보다 중요한 것은 한달 정도 보다 말것이면 시도도 하지 말란 것이다. 하려면 모든지 최소한 3개월내지는 6개월 이상 꾸준히 반복해서 하라. 그러면 반드시 효과가 있을 것이다.
2. 영어 테이프를 씹어라.
나는 미국 뉴스나 방송을 녹음한 테이프를 사다가 50번씩 듣기도 했다. 처음엔 잘 들리지 않지만 자꾸 반복하다 보면 언젠가 귀가 뚫린다.
이때 주의할 점은 대사 즉 스크립이 나온 책을 먼저 다 읽고 듣지 말란 것이다.
그럼 당신의 귀와 뇌는 이미 알고 있는 사실을 들려주기에 이해하고 있다고 착각한다는 것이다. 먼저 못알아 들어도 최소 3번이상을 반복해서 들어라,
지하철 타면서 길에 다니면서 얼마든지 가능하다. 예전엔 워크맨으로 했지만 요새는 더 작고 좋은 MP3 플레이어도 있지 않은가.
3번 정도 들은다음에 전문을 보지 말고 전체적인 내용을 요약한거만 주욱 훓어보라, 그리고 다시 3번이상 반복해서 들어라.
그 다음 나름대로 내용을 생각하고 난 다음에 전문을 차분히 아주 차분히 발성해나가면서 읽어 나가라. 그런 다음 다시 들어보라, 신기하게도 잘 들리기 시작 할 것이다.
그렇게 수없이 반복해서 한 테이프를 다 들으면 다시 다른 테이프로 옮겨 나가라 이러다 보면 정말 짧게는 3개월 길어도 6개월이면 귀가 조금씩 열리기 시작한다.
이때 주의할 점은 대사 즉 스크립이 나온 책을 먼저 다 읽고 듣지 말란 것이다.
그럼 당신의 귀와 뇌는 이미 알고 있는 사실을 들려주기에 이해하고 있다고 착각한다는 것이다. 먼저 못알아 들어도 최소 3번이상을 반복해서 들어라,
지하철 타면서 길에 다니면서 얼마든지 가능하다. 예전엔 워크맨으로 했지만 요새는 더 작고 좋은 MP3 플레이어도 있지 않은가.
3번 정도 들은다음에 전문을 보지 말고 전체적인 내용을 요약한거만 주욱 훓어보라, 그리고 다시 3번이상 반복해서 들어라.
그 다음 나름대로 내용을 생각하고 난 다음에 전문을 차분히 아주 차분히 발성해나가면서 읽어 나가라. 그런 다음 다시 들어보라, 신기하게도 잘 들리기 시작 할 것이다.
그렇게 수없이 반복해서 한 테이프를 다 들으면 다시 다른 테이프로 옮겨 나가라 이러다 보면 정말 짧게는 3개월 길어도 6개월이면 귀가 조금씩 열리기 시작한다.
3. 단문위주 내용의 테이프등을 받아쓰기를 해보라.
Dictation 은 정말 훌륭한 스스로 학습법이다. 리스닝, 작문, 회화 모두에 참 많은 도움이 되며, 실제 미국에서 수업할때도 이 받아쓰기 연습만큼 좋은게 없다.
한번에 안되는건 당연하다. 틀리면 또 고치고 다시 듣고 또 해보고 반복하라. 10번하면 거의 최소 반이상 맞추게 된다. 그 이상 하면 만점도 나온다.
한번에 안되는건 당연하다. 틀리면 또 고치고 다시 듣고 또 해보고 반복하라. 10번하면 거의 최소 반이상 맞추게 된다. 그 이상 하면 만점도 나온다.
4. 소리내서 읽어라.
영어책이든, 신문이든 하나를 지정해서 소리내서 또박또박 어설픈 미국인 발음 흉내내지 말고 천천히 또렷하게 읽어라.
다만 발음과 리듬에 유의하면서 읽는 연습을 해라. 나는 지금도 가끔 뉴욕타임즈사이트에서 가서 발성 연습을 한다.
해보면 알거다. 이보다 더 좋은 영어 발성이자 습득법이 없다는 것을. 때로는 마치 연설하듯이 읽어보라,
언젠가 당신이 미국인보다 더 훌륭한 연사가 되어 있음을 알게 될 것이다.
다만 발음과 리듬에 유의하면서 읽는 연습을 해라. 나는 지금도 가끔 뉴욕타임즈사이트에서 가서 발성 연습을 한다.
해보면 알거다. 이보다 더 좋은 영어 발성이자 습득법이 없다는 것을. 때로는 마치 연설하듯이 읽어보라,
언젠가 당신이 미국인보다 더 훌륭한 연사가 되어 있음을 알게 될 것이다.
5. 영어 타이핑을 연습해라.
문장을 놓고 그대로, 아니면 책이나 신문의 중요한 부분을 발췌하듯이 그대로 영문으로 타이핑 연습을 해보라.
자꾸 반복하다보면 자연스럽게 타이핑도 늘고, 영어적 구문도, 특히 영작과 회화에도 도움이 된다. 고급 회화는 결코 싸구려 단문위주의 오예, 구레이트 하는 식의 영어가 아니다.
자꾸 반복하다보면 자연스럽게 타이핑도 늘고, 영어적 구문도, 특히 영작과 회화에도 도움이 된다. 고급 회화는 결코 싸구려 단문위주의 오예, 구레이트 하는 식의 영어가 아니다.
6. 노트는 늘 하라.
나는 처음에 익숙해지기 위해서 늘 작은 수첩을 들고 다녔다. 다니면서 내가 조금이라도 모르는 말이 나오거나 단어가 나오면 바로 적어서 집에가서 찾아보거나
주변에 물어 보았다. 그리고 이걸 정리해 놓았다. 어디다? 그냥 수첩에만 한게 아니라 특히 주의하고 꼭 알아야 할 것은 큰 종이를 사다가 크게 적어 놓고는
문앞이건 화장실 문이건 여기저기 붙여놓고 스칠때마다 흘끗 보면서 반복했다.
주변에 물어 보았다. 그리고 이걸 정리해 놓았다. 어디다? 그냥 수첩에만 한게 아니라 특히 주의하고 꼭 알아야 할 것은 큰 종이를 사다가 크게 적어 놓고는
문앞이건 화장실 문이건 여기저기 붙여놓고 스칠때마다 흘끗 보면서 반복했다.
7. 발음이 어려운 것은 될때까지 반복하라!
Fifth Ave. 난 처음에 이것을 완벽하게 발음하는게 영 힘들었다. 집에서 혼자 백번도 넘게 될때까지 반복했다.
어느 순간 자연스럽게 내가 "삡ㅍㄸ쓰 애베뉴" 하고 있지 않은가? 영어 좀 하게 된 사람들 다 뒤에선 열나 노력한 결과다.
어느순간 미국에 살다보니 자연스레 영어가 되더란 법은 결코 없다.
어느 순간 자연스럽게 내가 "삡ㅍㄸ쓰 애베뉴" 하고 있지 않은가? 영어 좀 하게 된 사람들 다 뒤에선 열나 노력한 결과다.
어느순간 미국에 살다보니 자연스레 영어가 되더란 법은 결코 없다.
8. 배운 표현은 반드시 써먹어 바라.
배우고 시험보고 한번 보고 잊는다면 그것은 죽은 거다. 한번이라도 새로운 표현을 알게된다면, 반드시 머리속에 집어 넣었다가 써먹어 바라.
자꾸 써먹다 보면 나중엔 응용도 하게된다.
자꾸 써먹다 보면 나중엔 응용도 하게된다.
9. 같은 표현이라도 다양한 표현이 있다는 것을 인지하고 그렇게 노력해라.
한국말도 같은 표현이라도 예를 들어 배고프다란 말도 하기에 따라선 여러가지 표현이 있지 않은가? 미국에서 I am hungry. 만 가지고 배고프다고는 안한다.
스스로 다양하게 표현을 만들어내려고 노력해라. 스스로 대단한 언어능력을 가지고 있다는것에 대견해 할날이 있을것이다.
예로, I am starved to death. 란 말도 있다. 하지만 starve.를 모른다고 기죽지 마라.
그냥 정 생각이 안나면, I am going to die for hungry해도 되고, 더 무식하게 My stomach is dying 해도 된다.
언어적 상상력을 늘려라. 그것이 중요한 언어 스킬이다. 그것이 진정 훌륭한 언어 구사자의 길이다.
스스로 다양하게 표현을 만들어내려고 노력해라. 스스로 대단한 언어능력을 가지고 있다는것에 대견해 할날이 있을것이다.
예로, I am starved to death. 란 말도 있다. 하지만 starve.를 모른다고 기죽지 마라.
그냥 정 생각이 안나면, I am going to die for hungry해도 되고, 더 무식하게 My stomach is dying 해도 된다.
언어적 상상력을 늘려라. 그것이 중요한 언어 스킬이다. 그것이 진정 훌륭한 언어 구사자의 길이다.
10. 또박또박 천천히 하지만 분명하게 전달하는 연습을 하라.
어설픈 영어를 하는 사람이 왠걸 워러같은 유음에선 굉장히 굴린다.
웃긴 얘기 하나 하면, 미국에 살고 있는 이모가 한국에서 어떤 방문교수가 왔서 식사를 같이 하러 가는데, 그분의 영어발음에 다들 넘어가는 일이 있었단다.
Parking을 발음 한다는 것이 너무 굴려서 빡킹이 되버렸다. 거의 Funcking .에 가까운 발음이었단다. 옆에서 들으면 어땠을까 상상만 해도 이상하다.
쓸데없이 굴리려구 발음 갑자기 비슷하게 하려구 하지 마라. 오히려 우습게 된다.
그보다는 정확하지만 답답해도 천천히 또렷하게 의사표현하는 연습을 해라. 어찌 하루아침에 유창한 영어가 나오리.
한발 한발 또박 또박 가다보면 언젠가 더 자연스럽게 나올 것이다. 하지만 그래도 당신은 아시아의 한국인일 수 밖에 없음을 잊지마라.
이런 말이 있다. 심지어 미국에서 태어나고 자란 한국인들 조차도 미국인들이 듣기에는 아 저사람 한국인이구나, 중국인이구나 하는 경우가 많다고 한다.
전화 영어로도 오래 살다보면, 이사람 남부계통이네, 동부계통이네, 아시안계통이네 하는 구분이 되기도 한다.
그 이유는 환경적인 요소도 있나보다. 아시안 특히 극동아시아쪽 영어발음은 구조적으로 다소 코카시안(백인)계보다 다소 가볍고 맑게 튕기는 경향이 있다고 한다.
이점은 모 다소 논쟁적인 복잡한 이유가 있지만 아무튼 경험적으로도 알 수 있는 사실이다.
음 아마 미녀삼총사에 나온 류시류인가 그 여배우와 다른 미국 여배우와 발음을 잘 비교해바도 살짝 알수 있을 것이다.
요지인즉슨 (The point what I pick up) 당신의 문화언어적 정체감은 당신 그자체이다. 갑자기 되지도 않을 뿐더러 어쩌면 영원히 될 필요도 없다. 그래도 아무 지장 없다.
또 한가지 신기한 것은 우리가 듣기에는 정말 영어발음이 후진 중국계 사람들이 영어 하는게 미국인들이 듣기에는 더 잘 들린다는 것이다.
특히 4성구조인 본토사람들의 발성이 영어에도 익숙할 수 있다고도 한다.
나도 그점은 완벽하게는 잘 모르겠지만, 중국 본토 사람들의 무거운 유성음에 가까운 발성법을 알고 나면 다소 이해가 가는 면이 있다.
--영어는 굵은 유성음이 강하다. 한국어는 유성음이 약하다. 잘 생각해보라.
웃긴 얘기 하나 하면, 미국에 살고 있는 이모가 한국에서 어떤 방문교수가 왔서 식사를 같이 하러 가는데, 그분의 영어발음에 다들 넘어가는 일이 있었단다.
Parking을 발음 한다는 것이 너무 굴려서 빡킹이 되버렸다. 거의 Funcking .에 가까운 발음이었단다. 옆에서 들으면 어땠을까 상상만 해도 이상하다.
쓸데없이 굴리려구 발음 갑자기 비슷하게 하려구 하지 마라. 오히려 우습게 된다.
그보다는 정확하지만 답답해도 천천히 또렷하게 의사표현하는 연습을 해라. 어찌 하루아침에 유창한 영어가 나오리.
한발 한발 또박 또박 가다보면 언젠가 더 자연스럽게 나올 것이다. 하지만 그래도 당신은 아시아의 한국인일 수 밖에 없음을 잊지마라.
이런 말이 있다. 심지어 미국에서 태어나고 자란 한국인들 조차도 미국인들이 듣기에는 아 저사람 한국인이구나, 중국인이구나 하는 경우가 많다고 한다.
전화 영어로도 오래 살다보면, 이사람 남부계통이네, 동부계통이네, 아시안계통이네 하는 구분이 되기도 한다.
그 이유는 환경적인 요소도 있나보다. 아시안 특히 극동아시아쪽 영어발음은 구조적으로 다소 코카시안(백인)계보다 다소 가볍고 맑게 튕기는 경향이 있다고 한다.
이점은 모 다소 논쟁적인 복잡한 이유가 있지만 아무튼 경험적으로도 알 수 있는 사실이다.
음 아마 미녀삼총사에 나온 류시류인가 그 여배우와 다른 미국 여배우와 발음을 잘 비교해바도 살짝 알수 있을 것이다.
요지인즉슨 (The point what I pick up) 당신의 문화언어적 정체감은 당신 그자체이다. 갑자기 되지도 않을 뿐더러 어쩌면 영원히 될 필요도 없다. 그래도 아무 지장 없다.
또 한가지 신기한 것은 우리가 듣기에는 정말 영어발음이 후진 중국계 사람들이 영어 하는게 미국인들이 듣기에는 더 잘 들린다는 것이다.
특히 4성구조인 본토사람들의 발성이 영어에도 익숙할 수 있다고도 한다.
나도 그점은 완벽하게는 잘 모르겠지만, 중국 본토 사람들의 무거운 유성음에 가까운 발성법을 알고 나면 다소 이해가 가는 면이 있다.
--영어는 굵은 유성음이 강하다. 한국어는 유성음이 약하다. 잘 생각해보라.
11. 좋은 영화는 테이프를 사던 DVD를 사던 해서 반복해서 보고 스스로 연습해보라.
매트릭스 난 7번도 더본거 같다. 일부는 대사를 외우기 까지 했다. 지금은 많이 잊어버렸지만.
영화중에는 비교적 대사처리가 매끄럽고, 훌륭한 대사도 많고 배우들의 발성도 훌륭한 영화들이 많다. 그런 영화를 잘 선택해서 반복해서 씹는 것도 좋은 방법이다.
영화중에는 비교적 대사처리가 매끄럽고, 훌륭한 대사도 많고 배우들의 발성도 훌륭한 영화들이 많다. 그런 영화를 잘 선택해서 반복해서 씹는 것도 좋은 방법이다.
그렇다면 어떻게 해야 좀더 효과적으로 영어 공부를 할 수 있는지에 대해 정리해봤다.
우선 자막을 보지 않는 것이 중요하다.
내용 이해 차원에서 보는 것이 아니라면 한글·영어 자막은 모두 보지 않는 것이 좋다. 자막에 의지하다 보면 소리에 집중하지 못하기 때문에 듣기 실력 증진에는 도움이 되지 않는다. 가능하다면 스크립트를 구해서 모르는 단어부터 쭉 정리를 한 후 시청하기 전 따로 한 번 읽어 보는 것도 좋다. 모르는 단어와 표현은 아무리 들어도 모를 수밖에 없기 때문에 미리 단어 공부를 해두는 것이 효과적이다.
시청할 때는 같은 부분을 여러 번 반복해서 보는 것보다는 우선 처음부터 끝까지 보는 것이 좋다.
이후 다시 반복해서 볼 때 부분적으로 못 알아 듣는 부분은 여러 번 반복 재생해서 보는 것이 필요하다. 그러나 여러 번 반복해서 들어도 잘 들리지 않는 경우가 비일비재하다. 그런 부분은 나중에 다시 스크립트를 확인해 보고 발음을 공부한다. 어디에 힘이 빠지고 어디에 연음이 되었는지 어떤 발음이 생략되었는지를 확인하는 작업을 거쳐야 한다. 그리고 그 부분을 그대로 따라 하며 반복한다. 다시 들으면 알아 들을 수 있게 된다.
이러한 작업을 여러 번 거치게 되면 드라마 한 편은 자막 없이 다 이해하며 볼 수 있게 된다.
물론 시간이 꽤 걸리는 과정들이지만 좋아하는 드라마를 보며 하는 공부이기 때문에 상대적으로 덜 지겹게 느껴지고 학습 효과는 기대 이상일 수 있으니 모든 단계를 철저히 지키며 시청하는 것이 중요하다.
영화를 통해 영어를 공부하는 방법도 이와 유사하다.
가족 코미디나 로맨틱 코미디 영화가 좋고 애니메이션 영화도 대체적으로 쉬운 표현이 많이 나오기 때문에 학습용으로 좋다. 액션 영화, 판타지 영화, 조폭 영화 등은 욕설이 난무하거나 표현 자체가 일상적이지 않은 것들이 많아서 학습용으로는 가급적 피해야 한다.
미국 드라마로 영어공부 할 때 효과적인 방법
①자신이 좋아할 수 있는 드라마를 잘 골라서 반복해서 보자.
②받아쓰기를 하며 대사를 옮겨 써 보자. 심하게 중얼거리는 말투나 여러 사람의 겹치는 소리는 무시해도 좋다.
③인터넷 동호회나 카페를 통해서 스크립트를 구하자.
④처음부터 끝까지 큰 소리로 계속 따라하자.
⑤대사 한 마디를 외우더라도 정확한 발음과 억양을 구사하며 외우자.
⑥사전을 찾아가며 표현의 쓰임새와 뉘앙스를 익히자.
⑦안 들린다고 기죽거나 포기하지 말자. 10~20%만 알아들어도 자막 없이 볼 수 있다.
12. 거울 보고 스스로 발성을 연습하고 녹음해서 듣고 느껴보고 다시 연습해 보라.
좀 왠지 어색할거 같지만, 자신의 발성의 문제를 가장 객관적으로 알 수 있다. 귀찮을지 모르지만 이방법도 몇번 해보다 보면 큰 진전에 도움이 된다.
