새로운 바이너리 옵션 기사

마지막 업데이트: 2022년 2월 20일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
가. 사용자 접속시 성공한 로그를 기록하는 파일은 ( ① )이고, 이 파일은 바이너리 파일로서 ( ② ) 라는 명령어로 확인할 수 있다.

Per ardua ad astra.

Certificate/리눅스마스터
[리눅스마스터 1급 실기] 1601회 기출 문제 (바로 풀기)

1601회 기출 문제

파일명 설명
( ① ) 유효 사용자 아이디(Effective User ID)의 정보를 확인하는 명령이다.
( ② ) 시스템에 접속할 당시의 계정명과 접속 정보를 확인하는 명령이다.
( ③ ) 현재 시점에서 시스템을 사용하고 있는 내가 누구인가에 대한 자세한 정보를 보여준다. 사용자 아이디, 그룹아이디, 소속 그룹 정보 등을 확인할 수 있다.

■ 조건
- ① : 관련 명령어만 적는다.

- ② : 관련 명령을 적는데 필요하면 옵션을 포함해서 기재한다.

- 명령은 대소문자를 구분하며, 띄어쓰기, 기호 등을 정확히 기술한다.

② who am I (who ARG1 ARG2 모두 정답), who -m

(1개: 2점, 2개: 3점, 3개: 4점)

2. 다음 보기와 같이 소유자와 소유 그룹을 변경하려고 한다. 소유자와 소유 그룹에는 모든 권한을 할당하고, 다른 사용자 계층에 어떠한 권한도 부여하지 않으려고 한다. ( 괄호 )안에 들어갈 내용을 적으시오.

# ls -ld exam_dir
drwxr-xr-x. 2 tux penguins 21 May 2 22:44 exam_dir
# ls -l exam_dir/exam.txt
-rw-r--r--. 1 tux penguins 0 May 2 22:44 exam_dir/exam.txt

# ls -ld exam_dir
drwxrwx---. 2 super users 21 May 2 22:44 exam_dir
# ls -l exam_dir/exam.txt
-rwxrwx---. 1 super users 0 May 2 22:44 exam_dir/exam.txt

■ 조건
- ( 괄호 )는 명령어와 옵션으로 한줄로적는다.

- 2개의 명령에 옵션을 이용하여 소유권 및 허가권을 변경한다.

- 소유권은 tux에서 super로 변경한다.

- 소유그룹은 penguins에서 users로변경한다.

- 허가권 변경의 옵션은 숫자 모드를사용한다.

① chown -R super.users exam_dir 또는 chown -R super:users exam_dir (2점)

② chmod -R 770 exam_dir 또는 chmod --recursive 770 exam_dir (2점)

■ 조건
- root 권한으로 crontab 명령어를 사용해서 설정하는 것으로 가정한다.
- 서비스 상태를 확인하는 스크립트 파일의 절대경로는 /services/health_check.sh이고, 실행권한은 설정되어 있다.
- 매주 월요일부터 금요일까지에 실행되고, 오전 9시부터 오후 6시까지 5분 간격으로 자동으로 수행되게 설정한다.

*/5 9-18 * 1-5 /services/health_check.sh 또는 */5 9-18 * * 1-5 root /services/health_check.sh (4점)

가. source.c와 code.c라는 C 소스파일을 이용해서 source.o와 code.o라는 오브젝트 파일을 생성한다.
# gcc ( ① ) source.c code.c

나. 두 개의 오브젝트 파일을 이용해서 program이라는 실행 파일을 생성한다.
# gcc ( ② ) source.o code.o

- 옵션은 대소문자를 구분하고, 띄어쓰기, 기호등을 정확히 기술한다.

- 옵션과 관련된 인자값(argument)이 있는 경우에는 옵션과 같이 하나의 괄호에 기재한다. (예: -u posein)

① -c (2점)

② -o program (2점)

( 새로운 바이너리 옵션 기사 ① )란 물리적으로 데이터가 저장되는 둥근 원판을 말한다. 전원이 켜지면 ( ① )는 쉬지 않고 계속해서 회전하면서 ( ② )에 의해 데이터가 저장되고 읽혀진다. 데이터를 기록하고 읽어내는 가장 기본적인 단위는 ( ③ )이다. ( ③ )는 512 byte의 데이터 영역과 69byte의 주소코드를 가지고 있다.

- 괄호의 내용은 한글 또는 영문으로적는다.

① 플래터 또는 flatter

② 헤드 또는 head

③ 섹터 또는 sector

(1개: 2점, 2개: 3점, 3개: 4점)

■ 조건
- 관련 파일명을 절대 경로로 적는다.

- 관련 디렉터리는 /home2이다.

- 장치 파일명은 /dev/sdb1이고, ext4로 파일 시스템을 생성하였다.

- 해당 영역은 기본 새로운 바이너리 옵션 기사 설정 옵션 이외에 사용자 디스크 제한이 가능하도록 설정한다.

⑤ defaults,usrquota

(1개: 1.0점, 2개: 1.8점, 3개: 2.6점 4개: 3.4점, 5개: 4.0점)

가. 사용자 접속시 성공한 로그를 기록하는 파일은 ( ① )이고, 이 파일은 바이너리 파일로서 ( ② ) 라는 명령어로 확인할 수 있다.

나. 사용자 접속시 실패한 로그를 기록하는 파일은 ( ③ )이고, 이 파일은 바이너리 파일로서 ( ④ ) 라는 명령어로 확인할 수 있다.

- 로그 파일명은 절대 경로로 표기하고, 명령어는 실행 명령어만 기입한다.

① /var/log/wtmp (1점)

② last (1점)

③ /var/log/btmp (1점)

④ lastb (1점)

■ 조건
- ① : 관련 파일명을 절대 경로로 적는다.

- ② : 로테이션 주기는 한 달 단위로 설정한다.

- ③ : 로그 파일명에 해당 날짜를 덧붙여서 생성하도록 한다.

- ④ : 로테이션은 최대 5번으로 설정한다.

① /etc/logrotate.conf (1점)

② monthly (1점)

③ dateext (1점)

④ rotate 5 (1점)

■ 조건
- 각각의 ( 괄호 )에는 명령어, 옵션 또는 인자값(argument)을 한 개씩만 적도록 한다.

- 해당 파일이 수정은 불가능하고 내용 추가만 가능하도록 설정한다.

새로운 바이너리 옵션 기사 (1개: 2점, 2개: 3점, 3개: 4점)

- 백업하려는 대상장치는 /dev/sda1이고, /dev/sdb1에 보관한다.

- 한 번에 입출력하는 블록 사이즈 단위는 1024byte이다.

① dd (1점)

② of (1점)

③ if (1점)

④ bs (1점)

■ 조건
- NFS 서버 도메인은 data.example.com이고 공유 디렉터리명은 /shared이다.

- NFS 클라이언트에서 마운트할 디렉터리명은 /remote_data이다.

① data.example.com:/shared (3점)

② /remote_data (3점)

③ nfs (3점)

■ 조건
- ① 파일생성시 적용되는 umask값은 “002"이다.

- ② vsftpd 데몬이 외부 접속 요청에 통신할 ftp 포트는 “21”이다.

- ③ 파일 송수신 로그를 지정된 파일에 저장한다.

① local_umask (3점)

② listen_port (3점)

③ xferlog_enable (3점)

# vi /etc/httpd/conf/httpd.conf
( ① ) 1120
( ② ) webadmin.example.com:1120
( ③ ) “/var/www/html/webadmin”
( ④ ) [email protected]
( ⑤ ) index.php index.html index.htm

■ 조건
- 웹 서버 포트 번호를 1120으로 변경한다.

- 웹 서버 도메인을 webadmin.example.com으로 설정한다.

- 웹 문서가 위치하는 디렉터리는 /var/www/html/webadmin으로 설정한다.

- 관리자 이메일주소는 [email protected]로 설정한다.

- 클라이언트의 요청에 index.php, index.html, index.htm 순서로 응답하도록 설정한다.

① Listen (2점)

② ServerName (2점)

③ DocumentRoot (2점)

④ ServerAdmin (2점)

⑤ DirectoryIndex (2점)

$TTL 1D
@ IN SOA ( ① ) ( ② ) (
2014051301 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ( ① )
IN A 192.168.12.22
IN ( ③ ) ( ④ )
www IN A 192.168.12.22
www1 IN ( ⑤ ) www
www2 IN ( ⑤ ) www

■ 조건
- 네임 서버의 주소는 ns.linux.or.kr로 설정한다.

- 관리자 이메일주소는 [email protected]로 설정한다.

- 메일 서버는 linux.or.kr로 설정한다.

- 호스트명이 www1 및 www2를 요청했을 경우에는 www로 연결되도록 설정한다.

① ns.linux.or.kr. (2.4점)

② posein.linux.or.kr. (2.4점)

③ MX 0 (0 대신에 양의 정수값 모두 가능) (2.4점)

④ linux.or.kr. (2.4점)

⑤ CNAME (2.4점)

- 텔넷서비스는 호스트의 IP 주소가 192.168.6.7만 허가한다.

- FTP 서비스는 192.168.12.0 네트워크 대역의 호스트만 허가한다.

- FTP 서버는 vsftpd를 사용한다.

① in.telnetd (4점)

② vsftpd (4점)

③ 192.168.12. 또는 192.168.12.0/255.255.255.0 (4점)

나. 관련 스크립트를 이용한 저장과 설정된 정책 확인
# service iptables ( ③ )
# cat ( ④ )

연예

The copyright belongs to the original writer of the content, and there may be errors in machine translation results.

Hak cipta milik penulis asli dari konten, dan mungkin ditemukan kesalahan dalam hasil terjemahan mesin.

Bản quyền thuộc về tác giả gốc của nội dung và có thể có lỗi trong kết quả dịch bằng máy.

"넷플릭스가 전 세계에 알릴 기회를 줬으니 열심히 따라갈 것"

배우 김희선이 넷플릭스

배우 김희선이 넷플릭스 '블랙의 신부' 서혜승 역을 맡아 전 세계 시청자들과 만났다. /넷플릭스 제공

[더팩트|박지윤 기자] 배우 김희선에게는 늘 '재발견'이 뒤따른다. "처음에는 '내가 이렇게 존재감이 없었나?'라는 생각에 기분이 안 좋았다"고 솔직하게 말한 그는 언젠가부터 이 수식어를 즐기고 있다. 전작에서 핑크색 단발머리로 강렬한 변신을 펼친 김희선은 '블랙의 신부'로 최다 기록의 재발견에 한 걸음 더 가까워졌다.

김희선은 글로벌 동영상 스트리밍 서비스 넷플릭스(Netflix) 오리지널 시리즈 '블랙의 신부'(극본 이근영, 연출 김정민)에서 복수를 위해 욕망의 레이스에 뛰어든 서혜승 역을 맡아 전 세계 시청자들과 만나고 있다.

한국에만 있는 결혼정보회사라는 소재는 신선하지만, 한국을 제외한 다른 국가에서 통할 수 있을까라는 우려가 공존했다. 하지만 '블랙의 신부'는 공개 이틀 만에 월드 랭킹 8위, 국내 랭킹 2위를 차지하며 뜨거운 관심을 입증했다. 이에 김희선은 "너무 기쁜데 실감이 않나요. 인기를 체감할 수 있는 방법은 SNS 팔로워 수죠. 계속 늘어나더라고요"라고 말했다.

"결혼정보회사는 한국에만 있지만 욕망은 누구에게나 있잖아요. 자기 자신을 위해서 더 좋은 사람을 만나고 싶은 건 당연한 거죠. 욕망이 무조건 거칠고 나쁜 게 아니라 자신을 위해서 욕심부릴 수 있는 마음이고, 이건 전 세계 사람들이 공감할 수 있는 소재라고 생각했죠."

김희선은

김희선은 "'결혼은 비즈니스입니다'라는 대사가 가장 기억에 남는다"고 말했다. /넷플릭스 제공

작품은 베일에 싸인 상류층 결혼 비즈니스 세계를 배경으로 펼쳐지는 복수와 욕망의 스캔들을 그린다. 서혜승은 평범한 아내이자 엄마로 살아가던 중 남편의 외도와 죽음을 겪는다. 이후 그는 해당 사건의 원인을 제공한 진유희(정유진 분)를 결혼정보회사에서 우연히 새로운 바이너리 옵션 기사 만나고, 복수를 위한 욕망의 레이스에 뛰어든다. 김희선은 배우 이전에 엄마이자 아내로서 때로는 공감을, 때로는 아픔을 느끼며 캐릭터에 더욱 몰입했다.

"저희 딸도 중학생이에요. 혜승이가 집에서 가족들과 보내는 시절은 제가 집에 있을 때를 많이 떠올렸어요. 혜승이가 남편과 화목한 시간을 많이 보냈는데, 스피디한 전개를 위해 편집하신 거 같아요. 처음에 혜승이가 남편이랑 그냥 살려고 하지만 결국은 자기의 삶을 위해 남편을 보내주는 거 같아요. 바람난 남편이랑 살면 아이에게는 정서적으로 불안함을 주고, 자신도 결국 행복하지 않을 거예요. 이런 혜승이를 연기하면서 너무 슬펐죠. 만약에 저라면 남편이 너무 밉지만 쿨하게 헤어질 거 같아요."

그런가 하면 김희선은 자신의 실제 성격과 너무나도 다른 인물을 연기하면서 답답한 지점도 많았다고 솔직하게 털어놨다. 서혜승은 매 순간 차분함을 유지하며 진유희를 상대했지만, 이를 연기한 김희선은 "저였다면 머리채 잡고 뺨 때렸죠"라며 호탕하게 웃어 보였다.

"인간 김희선으로서 혜승이가 너무 답답했어요. 남편을 죽게 하고 아이에게 지울 수 없는 상처를 준 사람과 차분하게 이야기할 수 있는 게 신기했죠. 물론 가장 높은 위치에서 끌어내리려는 혜승이의 큰 그림이 있었지만요. 이번에 연기하면서 '내 감정에 충실해서 욱하면 안 되겠다'라는 걸 배웠어요."

올해로 결혼 16년 차인 김희선은 가장 기억에 남는 대사로 '결혼은 비즈니스입니다'를 꼽았다. '블랙의 신부'에서 결혼은 사랑의 결실이 아닌 각자의 욕망과 이익을 위한 수단으로 그려졌다. 하지만 김희선에게 '비즈니스'는 오로지 부정적인 의미가 아닌 여러 각도로 해석할 수 있는 단어였고, 그렇게 작품과는 다른 결로 이 대사를 받아들였다.

"비즈니스라고 해서 이익만 추구하는 관계는 아니라고 생각해요. 결혼해도 각자의 영역과 공통의 영역이 있고, 이를 존중하면 더 좋은 관계를 유지할 수 있는 거 같아요. 나만의 시간을 보내면, 가족과의 시간도 더 집중할 수 있게 되죠. 결혼해서 사는 모든 과정이 다 비즈니스랑 비슷한 거 같아요. 서로의 영역을 지켜주면 더 좋은 관계를 유지할 수 있으니까요."

1993년 CF모델로 데뷔한 김희선은 어느덧 데뷔 30주년을 바라보고 있다. /넷플릭스 제공

1993년 CF모델로 데뷔한 김희선은 어느덧 데뷔 30주년을 바라보고 있다. /넷플릭스 제공

1993년 CF 모델로 데뷔한 김희선은 그해 드라마 '공룡선생'으로 연기를 시작했다. 이후 꾸준한 작품활동을 하며 대체 불가한 배우로 자리매김한 그는 어느덧 데뷔 30주년을 바라보고 있다. 이 가운데 '블랙의 신부'로 첫 OTT 작품을 하게 된 김희선은 그동안 겪어보지 못했던 새로운 촬영 현장을 비롯해 200여 개 국가의 시청자들과 동시에 만나는 감회를 솔직하게 전했다.

"그동안은 시간에 쫓겨서 촬영하는 경우가 많았는데, 이번에는 배우들에게 시간을 많이 할애해주셨어요. 극 중 가면 파티 신을 열흘 동안 찍었는데, 긴 시간 회의 끝에 촬영을 아예 접고 배우들에게 가면을 수정할 시간을 주셨죠. 제작사와 넷플릭스, 감독님이 배우들에게 양보해주신 거예요. 이게 시간이나 제작비의 한계가 있기 때문에 공중파나 지상파에서는 무리거든요. 정말 새로웠고 감사했어요."

"200여 개 국가에 동시 방영되는 게 상상도 할 수 없는 일이었어요. '라떼는~'으로 말하자면 중국이나 일본 정도에만 방영됐잖아요. 시대가 변한 걸 다시 한번 느꼈어요. 넷플릭스가 배우들에게 전 세계에 알릴 기회를 줬으니까 저도 열심히 발맞춰 따라가려고요."

김희선은 대한민국을 대표하는 미모의 여배우 중 한 명이다. 하지만 그는 매 작품 자기 변주를 꾀하며 변신을 두려워하지 않았고, 미모만 내세우는 한정적인 역할에 자신을 가두지 않았다. 데뷔 30주년을 앞둔 배테랑이지만, 김희선은 지금껏 늘 그래왔듯 도전을 이어갈 계획이다.

"저는 해보지 않은 걸 시도하려고 해요. 의도적으로 전과 다른 걸 선택하려고 하죠. 예전에는 여배우가 결혼하면 한정적인 역할만 할 수 있는 환경이었는데, 지금은 그렇지 않잖아요. 다양한 장르가 열려있고, 이는 저에게 너무 좋은 기회죠. 그래서 해보지 않은 역할을 계속해보려고 해요."

새로운 바이너리 옵션 기사

Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

Offcanvas

1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

How-To : 윈도우 11에 배시를 설치하는 간단한 방법

마이크로소프트의 리눅스 2용 윈도우 하위 시스템은 거의 3년 전 출시됐다. 이를 통해 배시(Bash) 셸을 실행하고, 우분투 리북스에서 실행할 수 있는 리눅스 바이너리 실행 파일을 실행할 수 있다.
ⓒ GNU
마이크로소프트는 리눅스용 윈도우 하위 시스템을 지속해서 개선했다. 2020년 중반 윈도우 10 프리뷰 빌드 업데이트부터는 배시를 쉽게 설치할 수 있게 됐다. 그리고 이 방법은 윈도우 11에서도 사용할 수 있다. 윈도우 터미널을 관리자 권한으로 실행해 배시를 설치하는 방법을 알아보자.

우선 마우스 오른쪽 버튼으로 윈도우 아이콘을 클릭한 후, 고급 사용자 메뉴에서 ‘Windows 터미널(새로운 바이너리 옵션 기사 관리자)’를 선택한다(윈도우 10에서는 ‘Windows PowerShell(관리자)’라고 표시된다).
관리자 권한으로 윈도우 터미널 실행 ⓒ Marshall Gunnell / IDG
윈도우 터미널에서 다음과 같은 명령을 입력한다.

wsl --install
WSL 설치 명령 입력 ⓒ Marshall Gunnell / IDG
윈도우가 가상 머신 플랫폼, 리눅스용 윈도우 하위 시스템, WSL 커널 및 GUI 앱 지원을 다운로드하고 설치하기 시작한다. 우분투도 다운로드하는데, 이는 재부팅 후 설치된다. 모든 설치가 완료될 때까지 몇 분 정도 걸릴 수 있다.

모든 에셋이 다운로드된 후에는 시스템을 재부팅해 변경 사항을 적용해야 한다. 일반적으로 PC를 재부팅하는 방법을 따르거나, 터미널에서 다음과 같은 명령을 실행하면 된다.

shutdown /r /t 0
PC 재부팅 명령 입력 ⓒ Marshall Gunnell / IDG
PC가 재부팅되면 설치가 자동으로 진행된다. 우분투가 성공적으로 설치되면 사용자 이름과 암호를 생성하라는 메시지가 표시된다. 계정 정보를 입력하면 우분투가 실행되고, 윈도우에서 배시를 마음껏 사용할 수 있다.
[email protected]

함께 보면 좋은 콘텐츠

Sponsored

엔터프라이즈 데이터 클라우드의 진화를 촉진하는 하이브리드 클라우드의 ‘무한 확장’

ⓒ Getty Images Bank 디지털 혁신은 선택 사항이 아니다. 업종과 조직의 규모를 떠나 모두 반드시 가야 하는 길이다. 기업, 정부 등 가릴 것 없이 모든 조직은 보다 더 민첩하게 움직여야 하고, 나날이 높아지는 사용자의 눈높이와도 맞춰야 한다. 그러나 실행에 옮길 때 조직 간 차이를 만드는 요소가 있다면 바로 데이터다. 혁신의 재료인 데이터를 어떻게 다루느냐에 따라 일등과 이등이 갈린다는 사실에는 모든 조직이 공감하지만, 데이터 관리와 활용은 실상 만만한 과제가 아니다. 전략이 허술하면 자칫 비용과 복잡성 증가라는 문제를 마주할 수 있다. 그렇다면 시행착오를 줄이는 방법은 무엇일까? 클라우데라가 제시하는 5가지의 팁을 살펴보자. 데이터 주도적 혁신을 성공으로 이끄는 다섯 가지 팁 첫 번째는 사람에 집중하는 것이다. 기술과 조직 측면의 효율만 따지다 보면 핵심을 놓치기 쉽다. 데이터 속에서 가치를 찾는 것은 결국 사람이다. 따라서 더 많은 이가 더 편하게 데이터에 접근하고 활용할 수 있게 하는 것이 중요하다. 두 번째는 작게 시작해서 크게 키우는 것이다. 처음부터 너무 거창한 목표를 잡고 프로젝트를 시작하면 십중팔구 프로덕션까지 살아남지 못한다. 눈에 띄는 문제이면서 동시에 해결하기 쉬운 과제를 먼저 선정해 시작해야 한다. 작은 성공을 반복하는 가운데 더 큰 목표를 잡는 것이 현실적이다. 세 번째는 데이터와 파이프라인을 깨끗하게 유지하는 것이다. 쓰레기가 들어가면 쓰레기를 얻는 것은 당연한 결과다. 데이터를 잘 정제하고, 데이터 파이프라인을 깔끔하게 정리하는 것은 기본이다. 네 번째는 작은 데이터까지 놓치지 않고 보관하는 것이다. 고객 여정을 따라가다 보면 작은 데이터가 무수히 발생한다. 작은 것 하나까지 잘 챙기는 버릇은 데이터 분석, 머신러닝(ML) 모델 훈련 더 나아가 각종 규정 준수를 위한 거버넌스 정립에도 도움이 된다. 다섯 번째 팁은 하이브리드로 나아가는 것이다. 유연하고, 안전하고, 강력한 통합 플랫폼을 확보하는 가장 현실적이고 효과적인 방법이 바로 하이브리드 데이터 클라우드 전략이다. 소개한 다섯 가지 팁 중 하이브리드 데이터 클라우드에 대해 좀 더 자세히 알아보자. 하이브리드 데이터 클라우드란? 하이브리드 데이터 클라우드를 추천하는 이유는 간단하다. 단일 플랫폼 환경에서 애플리케이션을 한번 구축하면 온프레미스, 하이브리드, 퍼블릭 클라우드 어디서나 실행할 수 있기 때문이다. 하이브리드 데이터 클라우드는 조직에 무한 선택의 파워를 제공한다. 클라우데라 하이브리드 데이터 클라우드 플랫폼을 예로 알아보자. 하이브리드 데이터 클라우드 플랫폼을 구축하면 단일 제어 환경으로 데이터와 워크로드 새로운 바이너리 옵션 기사 관리를 통합할 수 있다. 이를 통해 다양한 비즈니스 목적에 따라 필요한 데이터를 수집하고, 다양한 데이터 세트를 이용해 분석하고 AI 서비스의 재료로 활용할 수 있는 유연성을 확보할 수 있다. 여기에 통합 플랫폼이 갖는 보안상의 이점도 취할 수 있다. 온프레미스부터 클라우드까지 일관성 있게 보안 정책과 거버넌스를 유지할 수 있기 때문이다. 이러한 모든 이점이 모이면 조직은 전에 없던 민첩성을 확보할 수 있다. 조직은 데이터 파이프라인을 빠르게 구축하는 한편 다양한 애플리케이션을 빠르게 구현해 배포할 수 있다. 이 과정에서 조직은 최적의 선택을 할 수 있다. 한번 짜면 어디서든 애플리케이션을 서비스할 수 있다 보니 비용, 성능 등을 따져 가장 조건이 좋은 환경에서 데이터를 처리하고 워크로드를 실행할 수 있다. ⓒ Cloudera 고객 사례를 통해 본 데이터 중심의 디지털 혁신 여정 실제 비즈니스 현장에서 데이터 중심의 디지털 혁신이 일어나는 사례를 살펴보았다. 세계 어디에서나 간편 결제 시장의 경쟁이 뜨거운 지금, 인도네시아에서 결제 서비스를 제공하는 OVO는 경쟁사보다 더 나은 서비스 제공에 늘 관심이 많다. 그중 한 가지는 고객과의 소통이다. OVO는 단순한 실시간 소통을 넘어 맞춤형으로 고객에게 새로운 경험과 만족을 줄 방법을 고객 여정을 통해 쌓이는 수많은 데이터를 실시간으로 분석하고, 고객 기록을 활용해 AI 기반 서비스를 제공하는 것에서 찾았다. 그리고 OVO는 Uncover라는 이름의 애플리케이션을 개발했다. 이 애플리케이션이 제공하는 맞춤형 소통과 제안은 간단해 보이지만, 이를 위해 OVO는 하루 수천 만 건에 달하는 고객 기록을 실시간으로 처리해야 한다. 이 작업을 원활히 하기 위해 OVO는 클라우데라 CDP(Cloudera Data Platform)를 활용했다. CDP가 제공하는 하이브리드 데이터 클라우드 플랫폼의 이점을 활용한 덕분에 OVO는 Uncover 애플리케이션 배포 후 6개월 만에 매출을 16% 이상 높이는 효과를 거뒀다. LG유플러스는 원활한 확장에 대한 고민을 클라우데라의 솔루션으로 해결했다. 고객이 증가하고 서비스가 다양해지면서 LG유플러스는 기하급수적으로 늘어나는 데이터 볼륨을 어떻게 더 효과적으로 관리할 것인지에 대한 고민이 생겼다. 이는 단순히 데이터 저장을 위한 인프라 확장의 문제가 아니었다. 더 효율적인 분석 그리고 언제나 전제돼야 하는 보안과 규정 준수(거버넌스)를 고려한 확장이 필요했다. LG유플러스는 클라우데라를 통해 임팔라(Impala), 쿠두(Kudu)를 적용해 유연한 확장이 가능한 데이터 저장 및 빠른 분석 기반을 갖췄다. 이 플랫폼은 40초면 10억 개의 트랜잭션을 처리할 정도로 강력하다. 이를 활용하면서 LG유플러스는 데이터 속에서 새로운 통찰력을 확보하면서 더 나은 고객 경험과 만족을 제공할 수 있게 됐다. 하이브리드 여정의 위험 줄이기 앞서 살펴본 바와 같이 엔터프라이즈 데이터 플랫폼은 새로운 차원으로 진화 중이다. 그리고 그 방향은 하이브리드를 향하고 있다. 조직의 디지털 혁신을 위해 소개한 다섯 가지 팁은 하이브리드의 여정에서 맞닥뜨릴 위험을 줄이는 데 도움이 될 것이다.

"클라우드 데이터 관리에 기여"하는 SD-WAN 엣지 전문 플랫폼의 중요성

ⓒ Getty Images Bank 포스트 코로나 시대에 접어들면서 IT 인프라와 서비스도 빠르게 변화하고 있다. 특히 그 중심에는 클라우드의 부상이 있다. 기업에서 클라우드 기반 애플리케이션 채택을 가속화하면서, 광역 네트워크(WAN)는 사용자와 애플리케이션을 연결하기 위한 필수 요소로 자리 잡고 있다. 기존에 구축된 인프라는 클라우드로 이동 중인 기업의 네트워크 환경을 관리하는 데에 한계가 존재하기 때문이다. 기업 애플리케이션이 데이터센터에서 클라우드로 옮겨가면서 더 이상 MPLS 같은 사설 회선 연결은 현 상황에 적합하지 않고, 유연하지 않으며 비용효율적이지도 않는다는 평가를 받는다. 아루바는 실버피크 인수를 통한 전문지식을 확대해 아루바 엣지커넥트(Aruba EdgeConnect) SD-WAN 엣지 플랫폼을 선보였다. 아루바 엣지 커넥트 SD-WAN 엣지 플랫폼은 광대역으로 사용자와 애플리케이션을 연결할 때 낮은 비용으로 복잡성을 줄이면서 WAN을 구축하고, 애플리케이션의 성능은 높이고 자본비와 운영비를 최대 90%까지 절감한다. Aruba EdgeConnect 물리적 어플라이언스는 가상 어플라이언스로도 제공 ⓒ HPE Aruba EdgeConnect 플랫폼의 구성요소 - Aruba EdgeConnect, Aruba Orchestrator 및 Aruba Boost 아루바 엣지커넥트는 안전한 가상 네트워크 오버레이를 만들기 위해 지사에 배포되는 물리적 또는 가상 어플라이언스다. 이를 통해 기업은 MPLS 와 광대역 인터넷 연결을 이용하는 하이브리드 WAN 방식을 적용하고, 그리고 사이트별로 자사 속도에 따라 광대역 WAN으로 이동할 수 있다. 아루바 오케스트레이터(Aruba Orchestrator)는 레거시와 클라우드 애플리케이션에 기존 인프라에서는 볼 수 없었던 수준의 가시성을 보장한다. 그러므로 비즈니스 의도에 따라 중앙에서 정책을 할당하여 전체 WAN 트래픽을 보호하고 제어할 수 있다. 정책 자동화를 통해 여러 지사의 배포를 촉진하고 간소화하며 전체 애플리케이션에 일관된 정책을 지원한다. 결과적으로 기업은 비즈니스 의도에 따른 가상 WAN 오버레이를 통해 애플리케이션을 사업 목표에 맞추고 맞춤 가상 오버레이에서 애플리케이션을 사용자에게 전달할 수 있다. 즉, WAN을 재구성할 필요가 없으므로 아루바 엣지커넥트 어플라이언스의 제로 터치 프로비저닝이 가능하다. 엣지커넥트 SD-WAN 엣지 플랫폼의 옵션으로 제공되는 아루바 부스트(Aruba Boost)는 아루바의 WAN 최적화 기술과 아루바 엣지커넥트를 결합하여 하나로 통합된 WAN 엣지 플랫폼을 조성하는 WAN 최적화 성능 패키지다. 기업은 아루바 부스트를 사용하여 레거시에 민감한 애플리케이션의 성능을 가속화한다. 또한, 하나로 통합된 SD-WAN 엣지 플랫폼으로 WAN에서 반복되는 데이터의 전송을 최소화할 수 있다. TCP와 기타 프로토콜 가속화 기법이 모든 트래픽에 적용되어 있으므로 WAN 전체에서 애플리케이션의 응답 시간을 크게 개선하고 데이터 압축과 중복을 제거하여 데이터의 반복 전송을 방지한다. Aruba EdgeConnect 하드웨어 플랫폼 ⓒ HPE 아루바 엣지커넥트는 특히 플러그 앤 플레이 방식의 배포를 통해 단 몇 초 안에 지사에 배포되므로 데이터센터와 다른 지사 또는 AWS, 마이크로소프트 애저, 오라클 클라우드 인프라 스트럭처, 구글 클라우드 플랫폼 등의 보편적 IaaS 서비스에서 다른 아루바 엣지커넥트 인스턴스와 자동으로 연결된다. 이와 더불어 클라우드 인텔리전스 기능을 지원한다. 최고의 경로를 통해 수백 개의 SaaS 애플리케이션에 업데이트를 실시간으로 전달하여 기업과 애플리케이션이 민첩하고 지능적인 방식으로 연결될 수 있다.

End-to-End 고객 경험의 새로운 아젠다, 디지털 워크플로우

'Effort less Experience'의 저자인 매튜 딕슨은 "고객의 충성도를 저해하는 이유를 가급적 줄여야 하며, 이를 위한 가장 좋은 방법은 고객이 더 적은 노력으로 문제를 해결하도록 돕는 것"이라고 강조했습니다. 가트너 또한 고객의 노력은 고객 충성도를 높이거나 낮추는 가장 강력한 요소라고 합니다. 원하는 해결책을 손쉽게 빨리 찾을 수 있어야 기업의 신뢰도와 만족도가 개선된다는 점에 모두가 공감할 것입니다. 엔드투엔드 고객 경험에서 디지털 워크플로우가 새롭게 조명되는 이유, 그리고 많은 기업이 고민하는 문제인 투자 시 효용에 주목하는 영상을 공유합니다.

새로운 바이너리 옵션 기사

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

머신러닝으로 진화하는 보안 위협과 대응

지난 2016년 3월, 천재바둑기사 이세돌 9단과 인공지능 알파고 간 펼쳐진 세기의 대결은 세간의 이목을 집중시켰다. 당시 많은 전문가들은 인간인 이세돌 9단의 승리를 예상했으나, 결과는 1승 4패로 알파고의 압승이었다. 그간 인간의 영역으로 간주되어온 바둑마저 인공지능에게 정복당하자 사람들은 큰 충격에 휩싸였으며, 동시에 인공지능 분야에 대해 전세계가 관심을 갖는 계기가 되었다. 대결의 승패를 떠나 이 대국을 기점으로 향후 인공지능 활용 방안에 대한 수 많은 의견이 오고 갔으며 인공지능 연구에 박차를 가하게 되었다.

오늘날의 인공지능 기술은 방대한 의학 데이터와 수많은 임상 실험 결과를 활용하여 환자의 상태를 정확하고 객관적으로 파악할 뿐만 아니라 미래의 몸 상태를 추론하고 진단해내는 의학 분야부터 다양한 문학 작품의 문장을 학습하고 이를 토대로 글을 작성해내는 창작 영역까지, 분야를 막론하고 다양한 산업에서 활발히 활용되고 있다. IT 보안 분야 역시 마찬가지다. 보안업계는 진화하는 사이버 공격에 대응하기 위해 인공지능 기술을 적극 도입하고 있으며 이를 기반으로 한 보안 솔루션을 속속 출시하고 있다. 이에 네트워크 보안, 악성코드 분석, 취약점 분석, 디지털 포렌식, 컴플라이언스 등 IT 보안의 다양한 분야에서 인공지능이 어떻게 활용되고 있으며 또 활용될 수 있는지 살펴보는 시간을 가져보고자 한다.

IDS/IPS 장비를 이용한 기존 네트워크 침입 탐지는 등록된 탐지 정책을 통해 해당 네트워크 패킷이 정상인지 공격인지를 판별해낸다. 여기에 한 걸음 더 나아가 인공지능 기술을 접목시키면, 네트워크 트래픽 분석을 통한 비정상 행위 탐지 방식을 활용할 수 있다. 여기서 말하는 비정상 행위 탐지 방식이란 정상적인 트래픽 데이터 학습을 통해 정상과 비정상을 구분할 수 있는 기준을 세우고 향후 수집된 트래픽이 그 기준으로부터 얼마나 차이가 있는지를 측정하는 방식을 의미한다.

예를 들어 A라는 회사의 네트워크 트래픽은 직원들이 출근한 이후부터 점차 증가한다고 가정해보자. 그런데 직원들이 출근하기 전, 사내 네트워크 트래픽이 갑자기 증가하는 등 평소와 다른 트래픽이 탐지가 된다면 이를 비정상 행위로 간주해 보안 담당자에게 이벤트를 띄워 알려주게 된다. 물론 기준선 설정에 따라 탐지율에 차이가 존재할 수 있지만 이와 같은 비정상 행위 탐지 방식으로 기존의 알려지지 않은 새로운 공격에 대한 보다 신속한 탐지가 가능하다.

매일 수 만개의 신종 또는 변종 악성코드가 유포되고 있다. 이는 악성코드 분석가가 일일이 대응하기 힘든 수준의 양이며 보안업계에서는 이러한 문제를 해결하기 위해 자동화 분석 기술을 꾸준히 연구하고 있다.

악성코드는 그 종류와 기능이 매우 다양하며 같은 기능을 하더라도 프로그램의 개발 환경(컴파일러 버전 및 옵션 등)에 따라 내부 코드가 다르게 생성되는 것을 볼 수 있다. 여기에 Anti-Debugging, Anti-VM, Packing 등의 보호 기법이 추가될 경우 악성코드 샘플 분석 시간이 크게 증가하게 된다. 이에 따른 해결책으로 앞서 언급한 것과 같이 샌드박스 환경을 기반으로 자동화된 분석 기술들이 지속적으로 연구되고 있으며 기존의 자동화된 분석 기술에 머신러닝 기술을 결합하여 좀 더 효율적이고 의미 있는 분석 결과를 도출해내기 위한 시도가 활발히 진행되고 있다.

예를 들어 어떤 악성코드들은 내부 코드가 매우 간결한 반면, 어떤 악성코드들은 복잡한 난독화/복호화 알고리즘과 정교한 구조를 지니고 있다. 그러나 이것들은 내부 코드의 구성과 복잡성에 상관없이 정보 유출, 시스템 파괴, 좀비, 추가 악성파일 다운로드 등 각자의 목적에 맞는 기능을 수행한다. 이때 악성코드를 샌드박스 환경에서 실행하고 행위 정보를 수집한 후, 파악된 정보를 바탕으로 벡터 공간에 출력해 일반적인 악성코드의 행위 유형과 비교하는 과정을 거친다면, 해당 악성코드의 특성이나 유형을 보다 빠르게 식별해낼 수 있다.

미국 NIST(국립표준기술연구소)의 NVD(National Vulnerability Database)나 Exploit-DB와 같은 취약점 정보 공유 사이트 상의 다양한 데이터를 학습시킨다면, 소프트웨어 취약점을 찾아내고 분석하는 분야에서도 머신러닝을 활용한 취약점 분석의 자동화를 이끌어낼 수 있다.

예를 들어 프로그래밍 코드를 이진 트리형식으로 표현한 ‘구문 트리(Syntax Tree)’라는 것을 활용하여 프로그래밍 패턴을 식별하고 학습해 새로운 취약점이 존재하는지 체크할 수 있다. 그러나 취약점과 관련된 데이터의 양이 충분하지 않을뿐더러 컴파일된 바이너리 파일 분석 시에는 프로그램 언어, 개발자의 코딩 스타일, 컴파일러 버전의 차이 등 다양한 변수가 존재하여 정확도를 향상시키기 위한 연구가 지속되어야 할 것으로 보인다.


대부분의 웹사이트들은 각자의 고유한 이용약관, 개인정보처리방침 등을 보유하고 있다. 이러한 약관 정보는 주로 회원가입 시에 확인할 수 있는데, 만약 이를 꼼꼼히 읽지 않고 지나친다면 향후 법적 분쟁 발생 시 사용자 입장을 매우 난감하게 만들 가능성이 크다.

일반 사용자가 보기에 어려운 법률 관련 문장들을 학습하고 인식하여 보다 간결하고 직관적으로 표현해주는 해외 연구 사례가 존재한다. 네덜란드의 아인트호벤 기술 대학교에서 제시한 이 머신러닝 기반 솔루션은 법적 문구가 담긴 약관이나 개인정보 관련 동의문 등의 문장 또는 단어를 분석하여 특정 체크리스트 포맷 형태로 변환함으로써 사용자의 이해를 돕는다.

지금까지 인공지능 기술이 IT보안 분야에서 어떻게 활용될 수 있는지 살펴보았다. 하지만 인공지능 기술에도 허점은 존재하기 마련이다. 이에 따라 공격자의 입장에서 인공지능을 어떻게 우회하고 무력화시킬 수 있는지에 대해 살펴보도록 하겠다.

오버피팅(Overfitting)은 주로 통계학이나 머신러닝 분야에서 사용되는 용어로, 과거의 데이터를 학습하는 모델에서 자주 볼 수 있는 오류들 중 하나이다. 이 오류는 과거의 데이터만 지나치게 학습하다 보니 새로운 데이터 또는 향후 발생할 데이터를 제대로 예측하지 못하여 발생한다. 예를 들면 갈색 고양이만 학습한 모델이 검정색 고양이를 보고 고양이라 판단하지 못하는 경우가 대표적인 오버피팅 사례이다.


이러한 오버피팅 오류를 악용하여 시스템을 공격하는 기법에 대해 소개한 해외 논문이 존재한다. 해당 논문에 따르면 정상 이미지를 학습시킨 후 특정 기법을 통해 이미지에 변형을 가하고 재인식 시킨 결과, 전혀 다른 값을 출력하는 결과가 도출되었다고 한다. 이는 수많은 데이터를 통해 정확도 높은 학습이 된 모델이라도 학습된 데이터와 상관없이 특정 조건에서 출력 데이터가 매우 부정확해질 수 있다는 사실을 입증했다.

오버피팅 오류를 해결하기 위한 연구는 과거부터 꾸준히 진행되어왔다. 정규화, SVM, 지능형 학습 데이터 적용 등 다양한 기법들을 통해 최적화하는 방안들이 등장했지만 완벽한 모델을 만들기는 사실, 아직도 쉽지 않아 보인다.

학습 알고리즘을 악용하여 공격에 활용될 수 있다. 조금 더 쉽게 말하면 개발자의 의도와는 다르게, 공격자의 의도대로 모델을 학습시켜 공격을 수행할 수 있다는 의미이다. 마이크로소프트(MS)에서 선보였던 인공지능 챗봇 ‘테이’가 대표적인 예이다. 2016년 마이크로소프트에서는 딥러닝 기술을 토대로 스스로 학습하는 능력을 갖춘 챗봇 ‘테이’를 공개했다. ‘테이’는 정상적인 사용자들과의 대화를 통해 학습하려는 취지로 개발되었지만, 실제로는 악의적인 사용자들과의 대화를 통해 욕설, 인종차별, 성 차별, 히틀러 옹호 등을 학습하도록 유도되었고 결국 16시간만에 서비스가 종료됐다.

일반적으로 머신러닝 모델의 학습에는 방대한 양의 데이터가 활용된다. 그렇지만 단순히 많은 양의 데이터로 학습되었단 사실만으로는 학습 모델의 안전을 보장할 수 없으며, 다계층으로 구성된 복잡한 구조를 가진 인공신경망조차 간단한 트릭을 통해 속이거나 우회할 수 있다.

적대적 사례 제작은 의도적으로 데이터 조각을 조작해서 머신러닝 모델이 잘못된 분류를 하도록 유도하는 것을 의미한다. 예를 들어 그림이나 사진 등을 학습하여 입력된 이미지가 사람인지 사물인지 판별해내는 모델이 있다고 가정해보자. 일반 사용자가 사람 이미지를 입력했을 경우 학습 모델은 ‘사람’이라고 판단할 것이다. 여기서 만약 사람 이미지를 입력했음에도 불구하고 출력 값을 사람이 아닌 ‘사물’로 판단하게끔 만들려면 어떻게 해야 할까?

공격자는 입력 이미지를 픽셀 단위로 조작하여 입력에 대한 출력 값을 벡터 공간에 뿌려놓고 출력 값이 기준선으로부터 얼마나 가까운지, 또는 어느 방향으로 얼마만큼 이동했는지를 계산할 수 있다면 단순 픽셀 조작만으로도 출력 결과를 바꿀 수 있다. 쉽게 말해 일반 사용자가 보기에 입력 이미지는 분명 ‘사람’이지만 학습 모델이 보기에는 사람이 아닌 ‘사물’로 보이도록 충분히 속일 수 있다는 것이다.


그리고 이를 조금 더 응용한다면 단순히 이미지 판독을 속이는 것을 넘어 자율주행기술의 표지판 인식 오류 또는 콘텐츠 필터링 무력화, 안티 바이러스 제품 우회 등 다양하게 악용될 수 있다.


지금까지 인공지능을 활용한 다양한 형태의 보안 위협에 대해 알아보았다. 위 공격들이 현재 존재하는 여러 인공지능 기반 보안 솔루션을 완벽하게 새로운 바이너리 옵션 기사 공략하기는 어렵겠지만, 적어도 실제 공격이 일어나기 전 그 수법에 대해 인지하고 예방할 수 있어야 할 것이다.

가장 좋은 예방법으로는 인공지능 모델을 학습시킬 때 데이터의 양이 아닌 질에 집중하는 것이다. 단순히 많은 양의 데이터로 학습하는 것이 아니라 위 공격들에 어느 정도 저항을 가질 수 있도록 ‘지능형 학습 데이터’를 활용하는 것이 좋다. ‘지능형 학습 데이터’는 또 다른 말로 ‘적대적 학습’이라고 불리며 이는 조작된 데이터를 학습 데이터 셋(set)에 포함시켜 해당 공격에 대한 저항성을 가지게 하는 것이다.

더불어 사용자에게 인공지능 솔루션이 만능은 아니라는 사실을 인지시키는 것도 좋은 방안이 될 수 있다. 흔히 사람들은 인공지능을 토대로 한 보안 솔루션을 도입한다면 보안 솔루션이 알아서 알려지지 않은 대다수의 공격을 차단해줄 것이라 기대하지만 잠재적 위협은 언제나, 어디서나 존재하기 마련이다. 따라서 인공지능의 잘못된 판단에 의한 피해를 최소화 하기 위해서는 모든 업무 처리를 솔루션에 섣불리 위임하는 것은 위험하며 최종적으로 사람이 직접 판단하고 검증하는 보안 프로세스가 필요하다. 인공지능은 결코 완벽한 기술이 아니다. 공격자의 것도, 방어자의 것도 아니며 인공지능을 올바르게 활용하기 위해서는 기술에 새로운 바이너리 옵션 기사 새로운 바이너리 옵션 기사 대한 맹신에서 벗어나 다양한 관점에서 평가하고 판단하는 균형 있는 시각이 요구된다는 사실을 명심해야 할 것이다.

Tor 브라우저 11.5가 흥미로운 소식과 함께 도착합니다.

토르 브라우저

El Tor 프로젝트 오늘 출시 및 일반 공급을 발표했습니다. 토르 브라우저 11.5, 익명 인터넷 브라우징을 위한 이 오픈 소스 웹 브라우저의 안정적인 최신 버전으로 Tor 및 Mozilla Firefox를 기반으로 합니다. Wayland에 대한 지원, Tor 연결을 위한 개선된 UX, 검열 중인 사용자에 대한 더 나은 지원을 도입한 Tor 브라우저 10.5가 출시된 지 11.5년이 지났습니다. 이제 Tor 브라우저 11.5에는 또 다른 흥미로운 새 기능과 개선 사항이 있습니다. Tor 브라우저 10.5는 Tor 브라우저 XNUMX에 도입된 기능을 기반으로 하며 연결 ​​지원이라는 새로운 기능을 통해 자동 검열 감지 및 우회를 추가합니다. 이 기능은 Tor 네트워크에서 검열을 우회하기 위해 사용자 위치에 가장 적합한 브리지 설정을 자동으로 적용합니다.

"연결 지원" 귀하의 동의하에 귀하의 위치를 ​​악용하려는 국가별 옵션의 최신 목록을 검색하고 다운로드하여 작동합니다. 먼저 Tor 네트워크에 연결할 필요 없이 이 작업을 새로운 바이너리 옵션 기사 수행할 수 있습니다."라고 개발자는 설명합니다. 또 다른 주요 변경 사항은 현재 연결 옵션이라고 하는 개선된 Tor 네트워크 옵션입니다. 하이라이트는 간소화된 Bridge 옵션, 고유한 QR 코드를 통해 Bridge를 공유하는 새로운 옵션이 있는 새로운 Bridge 탭, 마지막으로 알려진 연결 상태를 볼 수 있는 기능, Tor 없이 인터넷 연결을 테스트하는 옵션, 위에서 본 연결 도우미 기능.

Tor Browser 11.5도 함께 제공됩니다. HTTPS 전용 모드 기본적으로 활성화되어 보안 향상, HTTPS-Everywhere 플러그인 사용 제거, 여러 패키지 Noto 글꼴로 향상된 글꼴 지원, OpenSSL 1.1.1q 지원, Tor Launcher 0.2.37 및 여러 버그 수정. 실수. 내부적으로 이 버전은 Mozilla Firefox 91.11.0 ESR을 기반으로 합니다. 이제 공식 사이트에서 Tor 브라우저 11.5를 GNU/Linux, macOS 및 Windows 64비트 시스템용 바이너리 파일로 다운로드할 수 있습니다. Android용 Tor 브라우저도 업데이트되었습니다. 여기에서 설치할 수 있습니다.

기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

기사 전체 경로 : Linux 중독자 » 프로그램 » Tor 브라우저 11.5가 흥미로운 소식과 함께 도착합니다.


0 개 댓글

답장을 남겨주세요