반응형
반응형
SI 프로젝트 포지션 한눈에 이해하기 기준: 무엇을 책임지는지(Responsibility) · 무엇을 남기는지(산출물) · 누구와 일하는지(협업) 먼저 한 줄로 정리하면 구조를 이렇게 보면 헷갈림이 줄어듭니다. PM 전체 일정/범위/인력/이슈를 “관리”하고 대외 창구가 된다 PL 개발팀을 “리딩”하며 요구를 구체화하고 개발이 되게 만든다 AA/TA/DA 시스템이 굴러가게 하는 “구조/기술/데이터 설계”를 책임진다 QA 산출물/코드 품질을 “기준대로” 보증한다 BA 비즈니스 관점에서 프로세스를 “설계”해 요구의 방향을 잡는다 Developer 실제 기능을 “구현”한다 ..
SI 프로젝트에서 TA 역할과 사전 준비 체크리스트 대상: SI 수행조직(개발/인프라/보안/운영) · 범위: 착수~오픈/전환 · 관점: 기술 의사결정과 품질·리스크 관리 TA는 무엇을 책임지는가 SI 프로젝트에서 TA(Technical Architect)는 “기술이 일정·비용·품질 목표를 만족하도록 설계와 실행을 연결”하는 역할을 맡습니다. 단순히 아키텍처 다이어그램을 그리는 사람이 아니라, 요구사항(특히 비기능)과 제약조건을 기술 표준과 구현 방식으로 번역하고, 개발·인프라·보안·운영이 같은 방향으로 움직이도록 의사결정 체계를 운영합니다. 실무 기준으로 보면 TA의 핵심 책임은 3가지로 정..
OS 보안 취약점 : 계정 패스워드 복잡도 설정 및 deny 설정 (PAM 안전 작업 순서) Linux에서 패스워드 복잡도(복합도)와 로그인 실패 누적(deny) 정책은 보통 PAM을 통해 적용합니다. 문제는 /etc/pam.d를 잘못 수정하면 바로 SSH 접속 불능이 될 수 있다는 점입니다. 운영 환경에서는 PAM 변경은 “설정 작업”이 아니라 “접속 경로를 유지해야 하는 변경 작업”입니다. 작업 전에 반드시 CLI root 권한(복구용 세션)을 미리 켜놓고, 되돌리기(rollback)까지 준비한 뒤 진행하세요. ..
CentOS·RockyOS·Windows 기본 암호화 알고리즘 소개 (현재 기준 목록 포함) 운영체제에서 “기본 암호화 알고리즘”이라고 할 때는 한 가지가 아니라, ① 비밀번호 저장(해시), ② 통신(TLS/SSH), ③ 디스크 암호화, ④ 인증 프로토콜처럼 영역별로 나뉘어 동작합니다. 먼저 정리(중요) 비밀번호는 “암호화(encryption)”가 아니라 보통 해시(hash)로 저장합니다. 통신(TLS/SSH)과 디스크는 대칭키 암호(AES/ChaCha20)가 중심입니다. 실제 사용 시에는 “OS 기본값”보다 조직 ..
CVE-2026-8153 대응 절차(일반오류형) CVE-2026-8153처럼 “CVE 번호만 전달되고 제품/버전 정보가 뒤늦게 확정되는” 상황에서는, 단말을 무작정 패치하기보다 영향 범위 확정 → 즉시 완화 → 공식 패치 적용 → 사후 점검 순으로 움직이는 것이 안정적입니다. 핵심 요약 - 1차 목표: 우리 자산 중 “해당 CVE가 적용될 수 있는 제품/버전”이 무엇인지 확정 - 2차 목표: 패치 전이라도 위험을 낮추는 완화(기능 비활성/접근 통제/권한 축소) 적용 - 3차 목표: 패치/업데이트로 근본 해결 후, 재발 방지(자산·버전 수집 자동화)로 운영 비용 절감 ..
Microsoft Defender 취약점 2건(CVE-2026-41091, CVE-2026-45498) 대응 매뉴얼 마이크로소프트의 기본 보안 제품인 Defender에서 발견된 취약점 2건이 실제 공격에 악용된 것으로 알려진 상황에서는, “영향 확인 → 즉시 완화 → 패치 적용 → 사후 점검”의 속도가 곧 피해 규모를 결정합니다. CVE-2026-41091(권한 상승), CVE-2026-45498(서비스 거부)를 운영 환경 기준으로 정리합니다. 핵심 요약 - 권한 상승(EoP): 로컬 사용자/침입자가 Defender 관련 구성요소를 발판으로 SYSTEM급 권한을 노릴 수 있는 시나리오가 핵심 ..