Feccle 의 IT자료 모음

Ⅰ. EDR(Endpoint Detection and Response) 이란? 엔드포인트(PC, 서버 등)에서 발생하는 보안 위협을 실시간으로 탐지하고, 분석하며, 자동 또는 수동으로 대응할 수 있는 차세대 보안 기술입니다. 기존 안티바이러스(AV)가 알려진 위협만 탐지하는 방식이었다면, EDR은 지속적 행위 모니터링과 위협 분석을 통해 알려지지 않은 고도화된 위협까지 대응할 수 있습니다. Ⅱ.EDR(Endpoint Detection and Response) 특징 구분 설명 행위 기반 탐지파일 실행, 네트워크 연결, 레지스트리 변경 등 행위를 분석하여 위협을 탐지지속적 모니터링엔드포인트의 이벤트를 실시간 수집 및 저장사후 대응 가능위협 탐지 후 원인 분석, 포렌식, 격리 등 다양한 조치 수행자동화된 대응..

Ⅰ. 데이터베이스에서 사용되는 트랜잭션(Transaction) 이란? 트랜잭션(Transaction)은 데이터베이스에서 데이터의 일관성과 신뢰성을 보장하기 위해 하나의 논리적 작업 단위로 처리되는 연산 집합을 말합니다. 예를 들어, 은행 계좌 이체, 쇼핑몰 주문 처리 등 복잡한 데이터 변경 작업에서 일부만 처리되면 데이터가 불완전하거나 오류가 발생할 수 있으므로, 이러한 작업을 트랜잭션으로 묶어 모두 성공하거나 모두 실패하도록 처리해야 합니다. Ⅱ. 트랜잭션(Transaction) 특징 (ACID)트랜잭션이 제대로 작동하기 위해서는 다음 네 가지 특성을 반드시 만족해야 합니다. 이를 ACID 특성이라 합니다. ⅰ. 원자성 (Atomicity) ■ 트랜잭션 내 모든 연산은 전부 성공하거나 전부 실패해야..

Ⅰ. SGI서울보증(구 SGI 보증보험)이 겪은 랜섬웨어 공격 사건 2025년 7월 14일 새벽, SGI서울보증이 랜섬웨어 공격의 표적이 되었습니다. 이 공격으로 인해 회사의 전산 시스템이 전면 마비 상태에 빠지며, 정상적인 운영이 불가능해졌습니다. SGI서울보증은 국내에서 전세보증, 주택담보대출 보증, 휴대폰 할부 개통 보증 등 다양한 금융 보증 서비스를 제공하는 핵심 기관으로, 이러한 시스템 다운은 일상생활과 밀접한 금융 거래에 즉각적인 타격을 주었습니다. 구체적으로, 공격은 랜섬웨어가 시스템 내 파일을 암호화하면서 시작되었으며, 이로 인해 보증서 발급, 데이터 조회, 거래 처리 등 모든 핵심 업무가 중단되거나 심각한 지연을 초래했습니다. 예를 들어, 전세자금대출의 경우 보증 없이 대출이 불가능해 주..

데이터베이스 시스템에서 OLTP(Online Transaction Processing)와 OLAP(Online Analytical Processing)은 각각 비즈니스 운영과 의사결정 지원을 위한 핵심 시스템입니다. 이 글에서는 두 시스템의 정의, 특징, 활용 사례를 정리하고, 주요 차이점을 비교해보겠습니다.Ⅰ. OLTP (Online Transaction Processing) 란?일상적인 비즈니스 거래를 실시간으로 처리하는 시스템으로, 데이터의 빠르고 안정적인 관리를 목적으로 하는 실시간 트랜잭션 처리 시스템입니다. 은행 거래나 온라인 쇼핑처럼 즉각적인 응답이 필수적인 환경에 적합합니다. Ⅱ. OLTP (Online Transaction Processing) 주요 특징 ⅰ. 실시간 처리 : 사용자 요..

리눅스 시스템에서 디스크를 분할하고 데이터를 저장하는 방식은 시스템의 유연성, 확장성, 유지관리 측면에서 큰 영향을 미칩니다. 대표적으로 Standard Partition, LVM (Logical Volume Management), 그리고 LVM Thin Provisioning 세 가지 방식이 있으며, 각각의 특징과 활용 목적에 대해 알아보겠습니다.Ⅰ. Standard Partition (표준 파티션) ⅰ. Standard Partition 이란? : 디스크를 물리적으로 나누어 고정된 크기의 파티션을 생성하는 전통적인 방식입니다. ⅱ. Standard Partition 특징 1) 고정된 크기: 파티션 생성 시 크기가 고정되며, 변경하려면 데이터를 백업하고 파티션을 재구성해야 합니다. ..

Ⅰ. MyBatis 란? SQL 문과 자바 객체 간 매핑(mapping)을 지원하는 경량의 퍼시스턴스 프레임워크입니다. XML 매퍼 파일 또는 어노테이션 기반으로 SQL을 정의하며, JDBC에서 반복적으로 작성되는 파라미터 바인딩 및 ResultSet 처리 코드를 제거해 개발 생산성을 높입니다. 개발자는 원시 SQL을 그대로 활용하면서도, 보다 간결하고 명확한 데이터 접근 로직을 구현할 수 있습니다. Ⅱ. MyBatis 특징 ⅰ. SQL과 코드의 분리 SQL 문을 XML 파일 또는 어노테이션으로 분리함으로써, SQL을 수정할 때 자바 코드를 다시 컴파일하지 않아도 됩니다. ⅱ. 고급 매핑 기능 단순 필드-컬럼 매핑뿐만 아니라, 중첩 객체(nested objects), 컬렉션(collectio..

Ⅰ. SSH 서비스가 비정상 종료 될 때 ⅰ. SSH, SFTP 접속 불가 ⅱ. 서버 접속 후 sshd 상태 확인화면에서 systemctl status sshd 명령 결과, OpenSSH 서버(sshd)가 정상적으로 실행되지 않고 다음과 같은 오류가 발생하고 있습니다.sshd 상태 확인code=exited, status=255/EXCEPTIONsshd 서비스가 재시작되지 않고, 에러로 종료됨 Job for sshd.service failed because the control process exited with error code.Ⅱ. SSH 서비스가 비정상 종료 원인 ⅰ. /etc/ssh/sshd_config 설정 파일의 문법 오류 ⅱ. 포트 충돌 ⅲ. 파일/디렉터리 권한 문제 ⅳ. OpenS..

Ⅰ. sysctl 란? Linux 커널 매개변수를 실시간으로 조회 및 수정하는 시스템 관리 유틸리티입니다. /proc/sys 가상 파일 시스템과 연동되어 작동하며 2.1.23 버전 이후 커널에서 공식 지원됩니다. 이 도구를 통해 시스템 관리자는 재부팅 없이 핵심 시스템 설정을 최적화할 수 있습니다.Ⅱ. sysctl 기본 사용법ⅰ. 명령어 구조sysctl [옵션] [매개변수[=값]]ⅱ. 주요 옵션 옵션 기능 -a 모든 가용 매개변수 표시-w값 쓰기(기본 동작)-p설정 파일 재적용-e알 수 없는 키 무시-n값만 출력-q오류 메시지 제거Ⅲ. sysctl 매개변수 관리 기법 ⅰ. 실시간 조회# 단일 항목 확인sysctl kernel.hostname# 계층적 구조 조회sysctl net.ipv4.tcp# 모든..

인공지능이 이제는 눈을 떴습니다. 텍스트와 음성뿐 아니라 '영상'을 보고 상황을 인지하고, 예측까지 하는 AI 기술이 주목받고 있습니다. 이 글에서는 국내 대표 연구기관 ETRI(한국전자통신연구원)가 개발한 딥뷰(DeepView)의 개념, 기술요소, 활용 사례에 대해 깊이 있게 살펴봅니다.Ⅰ. 딥뷰(Deep View)의 등장 배경 인간은 복잡한 상황에서도 직관적으로 사물을 인식하고 행동을 이해합니다. 길거리에서 누군가 쓰레기를 버리면 즉시 인지하고 "이건 불법이다"라고 판단할 수 있습니다. 하지만 기존 영상 처리 기술은 다음의 한계를 가지고 있었습니다: ⅰ. 정확도 부족: 배경이 복잡하거나 조명이 좋지 않으면 인식률이 급격히 하락 ⅱ. 실시간 분석의 어려움: 영상 데이터는 방대한데 처리 속도는 따라가지 ..

Ⅰ. RIP(Routing Information Protocol) ⅰ. RIP(Routing Information Protocol) 정의 거리 벡터(distance-vector) 기반의 내부 게이트웨이 프로토콜로, 메트릭(metric)으로 홉 수(hop count)를 사용합니다. UDP 포트 520을 통해 동작하며, 최대 홉 수는 15로 제한되어 루프 방지가 가능하다. 16 홉 이상은 도달 불가능한 경로로 간주됩니다. ⅱ. RIP(Routing Information Protocol) 주요 특성 1) 거리 벡터 알고리즘: 각 라우터는 주기적으로 인접 라우터와 라우팅 테이블을 교환해 최단 경로를 계산 2) 루프 방지 기법: 스플릿 호라이즌(Split Horizon), 라우트 포이즈닝(Route P..