보안운영6 728x90 SBOM부터 EOL 대응까지: 오픈소스 공급망 보안을 위한 실전 가이드 오픈소스 지속가능성 위기: 왜 지금 ‘공급망 리스크’로 봐야 할까?오픈소스는 현대 소프트웨어 개발의 기반입니다. 하지만 “누구나 쓰는 만큼, 누군가가 책임지고 유지해야 하는” 구조 특성상 지속가능성(sustainability) 문제가 누적되면 곧바로 보안·운영 리스크로 전이됩니다. 오픈소스 지속가능성 이슈를 공급망 보안 관점에서 종합적으로 정리하고, 조직에서 바로 적용 가능한 정책/점검 포인트 + 자동화 예시(명령어 포함)까지 제공합니다.개념 정리: ‘공유지의 비극’이 오픈소스에서 발생하는 방식오픈소스는 “공공재처럼” 소비된다누구나 무료로 사용 가능기업 서비스·제품에도 대규모로 내장결과적으로 “전 세계적으로 의존도가 높은 핵심 구성요소”가 됨그런데 유지보수 비용은 “소수”에게 몰린다오픈소스 프로젝트는 대.. 2026. 1. 11. Qwen3-30B를 라즈베리 파이에서 실시간으로 돌린 방법과 의미 MoE·양자화·ShapeLearn: 라즈베리 파이에서 30B LLM이 가능한 이유메모리를 ‘예산’으로 본 LLM 최적화: Pi에서 30B 실시간 추론 사례ShapeLearn 기반 비트 최적화로 본 엣지 LLM 성능 한계 돌파라즈베리 파이에서 30B가 “실시간”이라니보통 30B급 LLM은 메모리(가중치 적재) + 연산(토큰 생성) 때문에 데스크톱 GPU/서버 쪽 영역으로 여겨졌습니다.그런데 ByteShape는 Qwen3-30B-A3B-Instruct-2507를 Raspberry Pi 5 16GB에서,8.03 TPS(tokens/sec)BF16 대비 품질 94.18% 유지로 “실시간 대화처럼 느껴지는” 구간을 넘겼다고 밝힙니다.ByteShape가 강조하는 핵심 메시지는 이거예요.메모리는 목표가 아니라 ‘예산.. 2026. 1. 10. Gemini CLI Skills 도입 및 사용법: SKILL.md 템플릿과 베스트 프랙티스 Gemini CLI의 “Skills(Agent Skills)”는 무엇인가요?Gemini CLI의 Skills는 “자주 반복되는 작업/전문 도메인 지식/운영 절차”를 재사용 가능한 지침(Instruction) 패키지로 만들어, CLI 에이전트가 상황에 맞게 호출·적용하도록 하는 실험적(Experimental) 기능입니다. Skills는 구조화된 마크다운 파일로 정의되며, YAML 프론트매터에 name, description 같은 메타데이터를 두고 본문에 실제 수행 지침을 작성하는 형태입니다. 실험 기능 활성화아래처럼 .gemini/settings.json에 실험 기능 플래그를 켜서 사용할 수 있습니다.{ "experimental": { "skills": true }}참고로 Gemini CLI 설정.. 2026. 1. 9. FortiGate 기반 접근 차단 및 프로토콜별 차단 사유 안내 설계 표준안 FortiGate에서 “서버까지 절대 연결되지 않도록(=FortiGate에서 세션 종단)” 차단하면서, 가능한 범위 내에서 사용자에게 차단 사유를 안내하고, SSH처럼 안내가 원천적으로 어려운 트래픽은 운영/UX로 보완하는 “완전한(종합적·체계적) 방안”입니다.HTTP/HTTPS: FortiGate가 Proxy(또는 Decrypt) 기반으로 서버로 보내기 전에 차단하고, Block Page(Replacement Message)로 사유 안내까지 가능SSH(및 일반 TCP): 서버 미연결 차단은 100% 가능, 다만 “차단 사유를 실시간으로 사용자에게 보여주는 것”은 구조적으로 불가 → 사전 고지(배너/가이드) + 차단코드 기반 Helpdesk/SIEM 조회 체계로 완성요구사항 설계 목표목표 1: 서버까지 .. 2025. 12. 30. OSV Scanner x EPSS x KEV: 우선순위 기반 오픈소스 취약점 대응법 오픈소스 취약점 관리의 시작, OSV Scanner 완전 정복오픈소스 의존성이 폭발적으로 늘어나면서 “우리 서비스가 어떤 취약한 라이브러리를 쓰고 있는지”를 정확히 파악하는 것이 점점 더 중요해지고 있습니다. OSV Scanner는 Google이 개발한 오픈소스 취약점 스캐너로, 다양한 언어·패키지 생태계를 한 번에 검사할 수 있는 도구입니다.OSV Scanner 개념 → 설치와 기본 사용 → CI/CD·SIEM·자산관리 연동 → 우선순위 산정 → 자동화·운영 팁OSV Scanner란 무엇인가?1. OSV(Open Source Vulnerabilities) 데이터베이스OSV Scanner는 OSV.dev 취약점 데이터베이스를 기반으로 동작합니다.각 오픈소스 패키지의 버전 범위 단위로 취약점을 관리CVE,.. 2025. 11. 27. 이전 1 2 다음 728x90 728x90
