반응형
반응형
포티블리드 공격으로 드러난 인터넷 노출 장비 계정 탈취 위험 정리된 내용 2026년 들어 포티넷 포티게이트 방화벽과 SSL-VPN 장비를 중심으로 대규모 자격증명 탈취 공격이 확인됐다. 이 공격은 포티블리드(FortiBleed)로 불리며, 단순한 취약점 스캔이 아니라 인터넷에 노출된 보안 장비와 NAS, VPN, DB 서버를 동시에 겨냥한 계정 기반 침투 시도로 볼 수 있다. 공격자는 포티게이트 관리자 계정과 SSL-VPN 계정을 대상으로 크리덴셜 스터핑과 무차별 대입 공격을 수행했다. 장비 장악 이후에는 인증 트래픽을 수집하는 도구를 설치해 ..
오라클 테이블 Block Corrupt로 인한 백업 실패 조치 정리 개요 오라클 데이터베이스에서 테이블 Block Corrupt가 발생하면 특정 테이블 조회 오류뿐 아니라 RMAN 백업 실패로 이어질 수 있다. Block Corrupt는 데이터파일 내부의 특정 블록이 논리적 또는 물리적으로 손상된 상태를 의미하며, 백업 과정에서 해당 블록을 읽는 순간 오류가 발생할 수 있다. 핵심은 손상된 블록의 위치를 먼저 확인한 뒤, 해당 블록이 어떤 객체에 속하는지 식별하고, 복구 가능 여부를 판단하는 것이다. 운영 환경에서는 백업 실패만 보고 RMAN ..
SUSE OS에서 PostgreSQL 기반 DBMS 대용량 처리 문제 정리 정리된 내용 SUSE OS 커널 7버전대 환경에서 PostgreSQL 기반 DBMS가 대용량 데이터를 처리할 때 문제가 발생한다면, 단순히 DB 설정만 볼 것이 아니라 커널 메모리 정책, 디스크 I/O, 파일 시스템, 커넥션 수, 체크포인트, WAL 처리량을 함께 확인해야 한다. 핵심 원인은 대용량 쿼리 자체보다 메모리 사용량 증가, 임시 파일 생성, 디스크 쓰기 병목, 체크포인트 집중, 커넥션 과다, 커널 캐시 압박이 동시에 겹치는 경우가 많다. 운영 환경에서는 PostgreSQL 설정값..
SUSE Enterprise 16 SSH 포트 변경과 PuTTY 인증 메시지 정리 개요 SUSE Enterprise 16에서 SSH 포트 변경은 OpenSSH 서버 설정, 방화벽, SELinux 정책을 함께 확인해야 한다. 단순히 Port 2222만 추가해도 되는 경우가 있지만, 운영 환경에서는 포트가 실제로 적용됐는지, 방화벽에서 허용됐는지, SELinux가 해당 포트를 허용하는지까지 함께 점검해야 안전하다. 핵심 흐름은 기존 SSH 세션 유지 → 새 포트 추가 → 설정 검사 → 방화벽 허용 → 서비스 재시작 → 새 창에서 접속 테스트 → 기존 22번 제거 순서..
SQL과 NoSQL의 차이와 함께 사용하는 이유 SQL은 정형 데이터와 데이터 무결성이 중요한 업무에 적합한 관계형 데이터베이스 방식입니다. NoSQL은 유연한 데이터 구조와 빠른 확장성이 필요한 서비스에 적합한 비관계형 데이터베이스 방식입니다. 실무 기준으로 보면 최신 시스템은 SQL과 NoSQL 중 하나만 선택하기보다, 데이터 성격에 따라 함께 사용하는 폴리글랏 퍼시스턴스 구조로 발전하고 있습니다. SQL이란? SQL은 관계형 데이터베이스에서 데이터를 저장, 조회, 수정, 삭제하기 위해 사용하는 질의 언어입니다. 일반적으로 SQL 데이..
AgensSQL이란 무엇이며 도입 시 기대할 수 있는 점 AgensSQL은 PostgreSQL을 기반으로 한 오픈소스 기반 관계형 DBMS입니다. 일반 PostgreSQL의 장점을 활용하면서 기업 환경에서 필요한 운영 편의성, 호환성, 관리 기능을 보완하는 방향의 데이터베이스로 이해할 수 있습니다. 실무 기준으로 보면 AgensSQL은 상용 DBMS 의존도를 낮추고 PostgreSQL 계열로 전환하려는 조직에서 검토할 수 있는 대안 중 하나입니다. AgensSQL이란? AgensSQL은 PostgreSQL 기반의 관계형 데이터베이스 관리 시스템입니다. ..