pages.kr 날으는물고기 <º)))><

본문 바로가기

🐬 날으는물고기

🐬 훈이겜터 @hun2game

🐬 최근 게시글

2026년 보안의 핵심은 ‘정체성(Identity)’이다: AI 시대의 통제 포인트 🐴 2026년, 병오년의 시작2025년의 변곡점을 지나 AI·보안의 새로운 국면으로2026년 1월 1일, 우리는 병오년(丙午年), 말의 해를 맞이했다.새해는 늘 반복되는 시간의 흐름처럼 보이지만, 모든 해가 같은 무게를 갖지는 않는다.2025년은 분명 ‘변곡점(pivotal year)’이었던 해였고,2026년은 그 변화가 본격적으로 현실화되는 첫 해라는 점에서 의미가 다르다.2025년은 어떤 해였나 – “불확실성이 일상이 된 해”2025년을 한 문장으로 요약하면 다음과 같다.“불확실성이 예외가 아니라 기본값이 된 해”지정학·정치·경제의 불안정성 고착화전쟁과 지역 분쟁은 단기 이벤트가 아닌 상수 조건으로 자리 잡았고글로벌 공급망, 환율, 에너지, 자원 가격은 예측보다 대응의 문제가 되었다국가 단위뿐 아니.. 일상생활 (EveryDay) 2026.01.01
Vite 기반 프론트엔드 서비스 Dev 서버와 운영 배포 환경 분리의 아키텍처 Vite dev 모드 vs prod(운영) 환경을 “동작 원리 → 구성/배포 → 보안 관점 → 점검 체크리스트 → 예시”까지 정리합니다.(React+TSX 기준으로 설명하지만 Vue/Svelte도 핵심은 동일합니다.)Vite가 “서비스”하는 대상은 뭔가요?개발 소스(원본)src/**/*.ts, src/**/*.tsxsrc/main.tsx, src/App.tsx, components/* 등Vite가 브라우저에 제공하는 방식은 “모드”에 따라 다릅니다dev 모드: 원본 구조를 유지한 채 모듈(ESM) 단위로 실시간 변환해서 제공prod 모드(build): 원본을 번들/압축/최적화해서 dist/ 정적 파일로 생성 후 제공Vite Dev 모드 (개발 서버) – 동작 원리핵심 컨셉: “번들링 없이 ESM로 바로 .. 서버구축 (WEB,DB) 2025.12.31
FortiGate 기반 접근 차단 및 프로토콜별 차단 사유 안내 설계 표준안 FortiGate에서 “서버까지 절대 연결되지 않도록(=FortiGate에서 세션 종단)” 차단하면서, 가능한 범위 내에서 사용자에게 차단 사유를 안내하고, SSH처럼 안내가 원천적으로 어려운 트래픽은 운영/UX로 보완하는 “완전한(종합적·체계적) 방안”입니다.HTTP/HTTPS: FortiGate가 Proxy(또는 Decrypt) 기반으로 서버로 보내기 전에 차단하고, Block Page(Replacement Message)로 사유 안내까지 가능SSH(및 일반 TCP): 서버 미연결 차단은 100% 가능, 다만 “차단 사유를 실시간으로 사용자에게 보여주는 것”은 구조적으로 불가 → 사전 고지(배너/가이드) + 차단코드 기반 Helpdesk/SIEM 조회 체계로 완성요구사항 설계 목표목표 1: 서버까지 .. 네트워크 (LAN,WAN) 2025.12.30
Roblox OAuth2 구현 레시피 Authorization Code + PKCE 안전 연동 Roblox Open Cloud에서 OAuth 2.0(및 PKCE)을 “실제로 쓰기 위한” 가이드입니다. 문서 기준으로 Roblox는 Open Cloud API 접근을 위해 OAuth 2.0을 제공하고, Authorization Code Flow를 기본으로 하며 PKCE도 지원합니다. 또한 13+ 계정만 앱을 승인(Authorize) 가능하고, OAuth 2.0 앱 등록/게시에는 ID 검증이 필요합니다.Roblox OAuth2를 쓰는 이유와 큰 그림왜 필요한가API Key 방식은 “내가 내 리소스에 접근”하기엔 편하지만, 제3자(또는 다른 사용자/그룹)의 리소스에 접근하게 하려면 권한 위임(Delegation) 이 필요합니다.OAuth2는 사용자의 비밀번호/쿠키를 공유하지 않고, 사용자가 동의한 권한(s.. 프로그램 (PHP,Python) 2025.12.29
PIA Workflow 플랫폼 아키텍처 설계 및 연계 전략(ITSM/CI-CD/SIEM) “개인정보 영향평가(PIA) 체계적 관리 시스템”을 전사 운영 관점(거버넌스 + 프로세스 + 시스템 + 보안통제 + 예시)까지 한 번에 돌아가도록 종합적인 설계를 위해 정리해본 내용입니다.법적 근거: 개인정보보호법 제33조 등 (법률정보센터) / KISA 영향평가 수행안내서 공개 페이지 (KISA)왜 “PIA 관리 시스템”이 필요하나PIA의 본질(현업에서 놓치기 쉬운 포인트)PIA는 “문서 작성”이 아니라 서비스/시스템 변경이 개인정보 위험을 어떻게 바꾸는지를 증적으로 남기고, 보완조치가 실제 반영되었는지까지 추적하는 체계입니다.개인정보보호법 제33조는 영향평가의 취지(위험요인 분석/개선사항 도출)와 고려요소(처리 규모, 제3자 제공, 권리침해 가능성 등)를 명시합니다.문서/엑셀로 운영 시 흔한 실패 패.. 개인정보 (Privacy) 2025.12.28
로블록스 개발·수익화 Robux 현금화 정책 및 공식 절차 (미성년자 DevEx) 13세 미만 계정은 DevEx(현금 인출) 불가이고,13세 이상(미성년 포함)은 요건 충족 + Roblox 심사 + Tipalti(세금/지급) 등록을 완료해야 DevEx로 Robux를 USD로 환전해 지급받을 수 있습니다. 이때 부모가 대신 우회 인출/현금화(계정 이동, 대행, 외부 환전 등)를 시도하면 계정 제재/지급 보류/정지 같은 리스크가 커집니다.연령별 정책 구조(13세 미만 vs 13세 이상)1. 만 13세 미만 계정Robux는 벌 수 있어도 게임/아이템 구매용으로만 사용(현금화 절차 불가)“부모 계정으로 옮겨서 인출” 같은 공식 기능은 없음현실적인 운영Robux는 “저축/개발 재투자” 개념으로 유지13세 이후를 대비해 계정 보안(2FA, 복구수단)부터 관리2. 만 13세 이상(미성년 포함) 계.. 일상생활 (EveryDay) 2025.12.27
쿠버네티스 네트워크 대전환 재설계: Ingress의 끝, Gateway API의 시작 2026 “쿠버네티스 표준 아키텍처”핵심은 단순히 “툴을 바꾼다”가 아니라, 클러스터 네트워킹의 ‘구성 방식(모델)’이 바뀌는 것입니다.변화의 촉발점: Ingress NGINX 은퇴(EOL)쿠버네티스 SIG Network/SRC는 Ingress NGINX 프로젝트가 2026년 3월에 유지보수 중단/은퇴하며, 이후에는 릴리스/버그픽스/보안패치가 더 이상 제공되지 않는다고 공지했습니다. 즉, “지금은 동작해도” 2026-03 이후는 보안 취약점이 떠도 고칠 수 없는 상태가 됩니다.➡️ 그래서 2026의 네트워크 표준 이야기는 사실상“Ingress 단일 API 중심에서 → Gateway API 중심으로”의 전환 이야기입니다.Ingress 시대의 구조(구 방식)와 한계Ingress 모델(구 방식) 요약Ingre.. 네트워크 (LAN,WAN) 2025.12.26
아이와 함께하는 크리스마스 겨울 연말 가족 여행 서울 도심 한강 축제 “서울의 겨울 축제”는 두 축으로 보면 편합니다도심(광화문·청계천·DDP·서울광장 등)서울윈터페스타가 “도심 7개 축제”를 묶어서 운영합니다.한강(뚝섬·반포·여의도·망원·잠원 등)한강페스티벌 겨울(연말 13일) + 눈썰매장(겨울 시즌)처럼 “강변 체험형”이 강점입니다.한강 겨울 축제: “한강페스티벌 겨울” + “한강공원 눈썰매장”⛄ 2025 한강페스티벌 겨울 (연말 한강 종합 축제)기간: 2025-12-19(금) ~ 2025-12-31(수)장소: 5개 한강공원 일대(뚝섬·잠원·반포·여의도·망원)이용요금: 무료(일부 프로그램은 별도)참가방법: 현장참여 + 사전예약 병행무슨 걸 하냐(콘셉트/대표 프로그램군)강변 쉼터/포토존(포토돔·투명돔 등),소원 연날리기, 눈썰매,한강 크리스마스 마켓, 서울함공원 산타 테.. 여행맛집 (TRAVEL) 2025.12.25
Kong API Gateway 권한 모델 설계 Consumer·Key·ACL 그룹 기반 제어 ✅ Kong에서 API 호출 주체(Consumer)를 식별하고✅ Route(=라우터) / Service 단위로 접근 권한(인가)을 그룹 기반으로 제어하며✅ 필요 시 Key-Auth(JWT) 등 인증 플러그인 + ACL 플러그인 조합으로 운영한다.핵심 개념 정리: Consumer / Route / Service / Plugin1. Consumer는 “누가 호출하는가”Consumer는 “사람”일 수도 있고 “애플리케이션/연동 시스템”일 수도 있습니다.실무에서는 대개 연동 앱/서비스 1개 = Consumer 1개가 운영이 편합니다.(사람 단위 Consumer는 관리량이 폭증)2. Route/Service는 “어디로 들어오는가 / 어디로 보내는가”Route: 외부 요청 매칭 규칙(경로/호스트/메서드 등)Serv.. 서버구축 (WEB,DB) 2025.12.24
WSL2 디스크 공간 부족 Docker 포함 용량 폭증 원인과 재발 방지 WSL2 용량 폭증의 원인 → 진단 → 즉시 감량(확실한 절차) → C 용량 부족 상황에서의 해법(핵심) → Optimize-VHD 미존재 원인/설치 → 운영/보안 관점 가이드 → 자동화 예시 정리입니다.배경과 문제 정의1. 현상WSL2 사용 중 C 드라이브 용량이 급격히 줄어들고WSL의 디스크 사용량이 수십~수백 GB까지 커짐WSL 내부에서 파일/이미지/캐시를 삭제해도 Windows(C:) 용량은 크게 줄지 않음2. 결론WSL2는 리눅스 파일시스템을 단일 가상 디스크 파일(ext4.vhdx)로 보관합니다.이 파일은 커질 때는 즉시 커지지만, 내부에서 파일을 지워도 자동으로 줄지 않는 구조라서“정상적인 사용 패턴 + 구조적 특성”만으로도 용량 폭증이 매우 흔합니다.실제 Windows 디스크 공간을 돌려받.. 운영체제 (LNX,WIN) 2025.12.23

🐬 JinjongTube

728x90

티스토리툴바