반응형
반응형
SI 프로젝트에서 TA 역할과 사전 준비 체크리스트 대상: SI 수행조직(개발/인프라/보안/운영) · 범위: 착수~오픈/전환 · 관점: 기술 의사결정과 품질·리스크 관리 TA는 무엇을 책임지는가 SI 프로젝트에서 TA(Technical Architect)는 “기술이 일정·비용·품질 목표를 만족하도록 설계와 실행을 연결”하는 역할을 맡습니다. 단순히 아키텍처 다이어그램을 그리는 사람이 아니라, 요구사항(특히 비기능)과 제약조건을 기술 표준과 구현 방식으로 번역하고, 개발·인프라·보안·운영이 같은 방향으로 움직이도록 의사결정 체계를 운영합니다. 실무 기준으로 보면 TA의 핵심 책임은 3가지로 정..
OS 보안 취약점 : 계정 패스워드 복잡도 설정 및 deny 설정 (PAM 안전 작업 순서) Linux에서 패스워드 복잡도(복합도)와 로그인 실패 누적(deny) 정책은 보통 PAM을 통해 적용합니다. 문제는 /etc/pam.d를 잘못 수정하면 바로 SSH 접속 불능이 될 수 있다는 점입니다. 운영 환경에서는 PAM 변경은 “설정 작업”이 아니라 “접속 경로를 유지해야 하는 변경 작업”입니다. 작업 전에 반드시 CLI root 권한(복구용 세션)을 미리 켜놓고, 되돌리기(rollback)까지 준비한 뒤 진행하세요. ..
CentOS·RockyOS·Windows 기본 암호화 알고리즘 소개 (현재 기준 목록 포함) 운영체제에서 “기본 암호화 알고리즘”이라고 할 때는 한 가지가 아니라, ① 비밀번호 저장(해시), ② 통신(TLS/SSH), ③ 디스크 암호화, ④ 인증 프로토콜처럼 영역별로 나뉘어 동작합니다. 먼저 정리(중요) 비밀번호는 “암호화(encryption)”가 아니라 보통 해시(hash)로 저장합니다. 통신(TLS/SSH)과 디스크는 대칭키 암호(AES/ChaCha20)가 중심입니다. 실제 사용 시에는 “OS 기본값”보다 조직 ..
CVE-2026-8153 대응 절차(일반오류형) CVE-2026-8153처럼 “CVE 번호만 전달되고 제품/버전 정보가 뒤늦게 확정되는” 상황에서는, 단말을 무작정 패치하기보다 영향 범위 확정 → 즉시 완화 → 공식 패치 적용 → 사후 점검 순으로 움직이는 것이 안정적입니다. 핵심 요약 - 1차 목표: 우리 자산 중 “해당 CVE가 적용될 수 있는 제품/버전”이 무엇인지 확정 - 2차 목표: 패치 전이라도 위험을 낮추는 완화(기능 비활성/접근 통제/권한 축소) 적용 - 3차 목표: 패치/업데이트로 근본 해결 후, 재발 방지(자산·버전 수집 자동화)로 운영 비용 절감 ..
Microsoft Defender 취약점 2건(CVE-2026-41091, CVE-2026-45498) 대응 매뉴얼 마이크로소프트의 기본 보안 제품인 Defender에서 발견된 취약점 2건이 실제 공격에 악용된 것으로 알려진 상황에서는, “영향 확인 → 즉시 완화 → 패치 적용 → 사후 점검”의 속도가 곧 피해 규모를 결정합니다. CVE-2026-41091(권한 상승), CVE-2026-45498(서비스 거부)를 운영 환경 기준으로 정리합니다. 핵심 요약 - 권한 상승(EoP): 로컬 사용자/침입자가 Defender 관련 구성요소를 발판으로 SYSTEM급 권한을 노릴 수 있는 시나리오가 핵심 ..
SPLIT 수행 시 ORA-600 발생 원인과 점검 절차 ORA-600(Internal error)은 “원인 코드/인자(argument)”에 따라 성격이 크게 달라집니다. 특히 파티션 SPLIT 같은 DDL 작업 중 ORA-600이 뜨면, (1) 오브젝트/인덱스/UNDO/시스템 상태 문제인지, (2) 특정 버전 결함(버그)인지부터 빠르게 갈라서 보는 게 핵심입니다. 먼저 결론부터 - ORA-600은 “코드(첫 번째 argument) + trace/alert”가 없으면 정답을 못 좁힙니다. - 운영 환경에서는 “재현/우회”보다 원인 코드 확보 → 영향 범위 확정 → 안전한 복구 루트가 우선입니다. ..