VMWare Workstation Player 12.1 에서 NAT IP 변경하기

Posted by taeho Tae-Ho
2016.03.26 20:34 운영체제

벌써 몇년이 지났지만.... VMWare Player에서 NAT를 설정하는 방법을 포스팅한 적이 있습니다. (http://blogger.pe.kr/227)


그리고 어느덧 시간이 흐르고 흘러 VMWare Player가 VMWare Workstation Player로 이름이 바뀌었고 버전도 어느새 12.1 까지 판올림되었습니다. 그럼에도 불구하고 기본적인 VMWare의 컨셉은 바뀌지 않았습니다.



예전과 마찬가지로 VMWare Workstation Player를 설치하면 가상 네트워크의 사용을 위해 두개의 기본적인 가상 네트워크 카드를 생성합니다. 



그리고 NAT에 VMNet8이 사용되는 것도 예전 버전과 동일합니다. 그리고 이 네트워크 카드의 IP는 기본적으로 192.168.234.1 인가하는 IP가 설정되어 있습니다. 


만약 이 IP를 그대로 쓴다면 NAT로 설정되어 설치된 가성머신에서 인터넷의 사용이 문제 없을 것 같습니다. 이 IP에 대해 NAT 설정 시 사용할 Gateway가 지정되어 있기 때문입니다.


하지만 이 IP를 사용할 수 없다면 다음의 과정을 거쳐 원하는 내부 네트워크 설정으로 변경해야 합니다.



먼저 VMNet8의 IP를 아래와 같이 네트워크 속성 창을 실행하고 설정합니다. 아래 화면에서는 192.168.110.1 로 지정하였습니다. 당연히 가성머신의 IP도 192.168.110.x로 설정하여야 합니다. 다만 192.168.110.2 의 IP는 사용하지 마시길 바랍니다. NAT 사용 시 방화벽IP가 2번을 사용하기 때문입니다. 만약 별도로 원하는 네트워크를 지정하고 싶다면 원하는 IP 대역으로 변경하여 지정합니다.



그리고 VMWare Workstation Player에는 포함되어 있지 않은 vmnetcfg.exe 라는 설정 프로그램을 설치해야 합니다. 이 파일은 VMWare Workstation 버전부터 함께 설치되고 Player에는 포함되어 있지 않습니다. Workstation을 설치하고 이 파일을 복사해 둔 뒤 Workstation을 삭제하고 Player를 설치한 뒤 Player 설치 경로에 붙여넣기 해야 합니다. 


(예전엔 설치파일이 extract 되었었는데 설치과정을 제외하고 파일만 추출하는 extract 옵션이 잘 동작하지 않는 듯 싶습니다. 웬일인지 extract가 되지를 않습니다.)


그런 복잡한 과정을 거치기 싫다면 아래 첨부파일을 다운로드 받아 압축을 해제하고 Vmware Workstation Player 경로에 붙여넣기한 뒤 관리자 권한으로 실행하면 됩니다.


vmnetcfg.zip


아래와 같이 Virtual Network Editor가 나타나면 VMNet8을 선택한 뒤 아래 화면과 같이 설정하면 됩니다. 


신고
이 댓글을 비밀 댓글로

리눅스 민트의 기본 텍스트 편집기 gedit 에 FTP 플러그인 적용하기

Posted by taeho Tae-Ho
2016.03.21 20:00 운영체제

이따금씩 리눅스 서버에 구축되어 있는 웹페이지의 소스를 수정할 일이 생기곤 합니다. 

윈도의 경우 울트라에딧, 에딧플러스 등등 익숙한 텍스트 편집기들이 FTP클라이언트 기능을 갖고 있어 소스를 궂이 PC에 다운로드 하지 않고도 서버에 접속하여 편리하게 수정할 수 있습니다. 


하지만 리눅스에는 그런 가벼우면서도 편리한 도구가 흔치 않은 듯 합니다.  

그러다 찾은 방법이 리눅스 민트에 기본적으로 포함되어 있는 gedit의 플러그인 기능입니다. gedit의 플러그인 중에 ftp 클라이언트 기능을 확장시켜주는 놈이 있습니다. 하지만 역시나... 플러그인만으로 동작하는 것은 아닙니다. 리눅스 민트의 기본 파일 탐색기인 니모(Nemo)와 (우분투에서는 노틸러스와) 연동되어 동작하네요.


그 방법을 지금부터 기록합니다.


먼저 gedit에서 사용할 ftp클라이언트 플러그인을 설치합니다. 설치 과정은 아래의 명령을 하나씩 차례대로 실행해주면 됩니다.


sudo apt-get install subversion

mkdir -p ~/.gnome2/gedit/plugins

cd ~/.gnome2/gedit/plugins

svn checkout http://gedit-ftp-browser.googlecode.com/svn/trunk/ ftp-browser

mv ftp-browser/FTP.gedit-plugin ftp-browser/FTP.py .

sudo rm -r ftp-browser/


관련 홈페이지는 요기...입니다.  https://code.google.com/archive/p/gedit-ftp-browser/


모두 설치가 되었으면 이제 민트리눅스의 기본 파일 탐색기인 Nemo를 실행합니다. 우분투라면 노틸러스를 그냥 실행하면 됩니다. 그리고 다음과 같이 주소창을 보이게하고 ftp 혹은 sftp 서버의 주소를 다음과 같이 입력합니다. 포트번호를 변경했다면 아래 사진처럼 주소 끝에 : 를 붙이고 포트번호를 입력하면 됩니다.



주소를 입력하고 조금 기다리면 아래 화면처럼 사용자 계정과 비밀번호를 입력하라고 합니다. 당연히 입력해야겠죠?? 입력 후 또 잠시 기다립니다. 기다림의 시간은 조금 길 수도 있습니다.




아래 사진처럼 로그인이 완료되고 홈디렉토리가 보입니다. 그리고 왼쪽 창 하단에 접속된 서버명이 "네트워크" 항목에 보입니다.



그런데 이 서버는 리부팅하거나 로그아웃/로그인하면 해당 서버 정보가 "네트워크"에서 사라집니다. 그래서 다음 화면과 같이 해당 서버를 "책갈피"에 스크랩해 두어야 합니다. 그러면 다음번 접속시에는 서버 접속 1번만 인증해주면 됩니다.



이제 gedit를 실행합니다.

그리고 "보기" 메뉴에서 "가장자리 창" 메뉴를 클릭합니다. 그러면 아래 화면처럼 좌측에 디렉토리 브라우징 창이 보입니다. 그리고 Nemo 탐색기에서 등록했던 서버가 보입니다.



쭉~~찾아 들어가면 아래 화면처럼 서버내의 소스파일을 열어 수정하고 저장할 수 있습니다.



그런데...한가지 단점은...

접속이 끊기거나 리눅스 민트에 로그아웃, 로그인하면 Nemo 탐색기에서 다시 한번 접속을 해줘야 한다는 것입니다.

접속 부분이 조금 번거롭긴 하지만 보안을 생각하면 그점이 장점이 될 수도 있을 것 같습니다.

신고
이 댓글을 비밀 댓글로
  1. 지막 편집기 실행화면은 윈도우 편집기 못지 않아보입니다 리눅스에서도 이런 편집기가 있었군요 ssh도 될지 궁금해 집니다
    • 네..SSH로 접속하는 SFTP도 잘 됩니다. 저 화면도 SFTP로 접속한 겁니다. ^^ 함 써보세요~~

리눅스 민트의 발열 관리를 위한 최대 클럭 제한하기 (노트북에 리눅스 설치)

Posted by taeho Tae-Ho
2016.03.20 17:45 운영체제

LG의 노트북 브랜드인 "그램"은 그 인기만큼이나 에쁘죠. 게다가 얇고 무게도 매우 가볍습니다. 지금까지 구린 삼성이나 기타 다른 노트북(맥제외)만 보다 그램을 보면 눈이 띠용~~하고 커집니다. 


하지만 그 얇기와 무게를 만들다 보니 "발열"을 제대로 잡지 못한 듯 합니다. 그래서 그14인치 그램을 처음 사고 설정한 것 중 하나가 바로 CPU클럭 제한입니다. (관련 포스트 보러가기 : http://blogger.pe.kr/495)

윈도 OS를 사용할 때는 위 포스트와 같이 CPU의 클럭수를 제한하면 발열이 확연히 줄어듭니다. 당연히 최대 성능도 조금 낮아집니다. 예쁜 그램을 사용하기 위해 감수해야 하는 부분 중 하납니다. T.T


하지만 리눅스 민트를 설치한 지금..  리눅스 민트의 시스템관리에는 그런 기능 따위는 제공하지 않고 있습니다. (뭐니뭐니 문제가 많아도 윈도가 참 대단함을 느끼고 있습니다. 수 없이 많은 고객의 요구사항을 반영한 결과일테니까요..)  그런데 웹서핑 정도가 아닌 가상머신으로 윈도를 구동하고 워드나 파워포인트를 사용하면 발열이....우~~~ 무섭습니다. 키보드 상판이 뜨끈~뜨끈하다 못해 뜨거움이 느껴질 정도 입니다. 


제가 좀 기계의 열에 예민하다는 점을 감안해주시길 바랍니다. 어떤 이는 "뭐 이정도 갖고 그러냐..."고 하는 이야기도 듣습니다. 어찌됐든...

도저히 그대로는 사용하지 못할 듯 해서 또 구글링을 했습니다. 역시나 방법이 있습니다. 다만 쉘 스크립트를 만들어야 했습니다. 그 과정을 기록해 둡니다.


제가 사용하는 LG 그램 14z950 모델은 CPU로 2.7GHz까지 지원하는 Core i5-5200U 가 장착되어 있습니다. 기본이 2.20GHz까지인데 터보부스트를 사용하면 2.70GHz까지 올라가는 것 같습니다. 리눅스 민트에서 다음의 명령을 사용해 확인해도 2700MHz까지 지원되는 CPU임을 확인할 수 있습니다.


먼저 현재 CPU의 동작 클럭을 모니터링하는 스크립트 입니다. 간단합니다.



이 스크립트를 파일로 저장하고 실행하면 다음과 같이 각 코어별로 동작하는 클럭수가 시시각각 변하는 것을 볼 수 있습니다. 



processor 0에서부터 3까지 4개의 코어가 동작하며 각각 다른 클럭에 맞춰 동작하고 있는 것을 알 수 있습니다. 화면엔 거의 비슷하게 보이지만 실제로는 800에서부터 2699 정도까지 매우 다이나믹하게 동작합니다.



명령어나 건드리는 파일은 따로 소개하지 않고 제가 사용하기 위해 만든 스크립트를 바로 공개합니다. 이 스크립트는 scaling_max_freq라는 파일을 건드립니다.



이 스크립트를 실행하면 물어봅니다. 최대 CPU 클럭을 얼마로 맞추겠냐고 말입니다. 2GHz, 1.5GHz, 1GHz 셋 중 하나를 선택할 것을 요구합니다. 만약 수치를 다르게 하겠다면 case 문 안의 echo 에서 숫자를 바꾸면 됩니다.


이 스크립트를 통해 1.5GHz로 CPU 클럭을 제한하면 다음과 같이 1.5GHz 이상으로 올라가지 않는 것을 확인할 수 있습니다.



이 스크립트는 발열 때문에 사용하게 되었지만 외부에서 전원이 없는 환경에서 배터리타임을 늘려주기 위해서도 사용할 수 있습니다. 노트북의 배터리 사용시간에 가장 큰 영향을 주는 것이 바로 CPU클럭이기 때문입니다. 당연히 액정의 밝기와 HDD의 빈번한 액세스도 큰 영향을 주는 요소지요.

신고
이 댓글을 비밀 댓글로

버추얼박스(VirtualBox)에 설치한 운영체제에서 USB 메모리 인식시키기

Posted by taeho Tae-Ho
2016.03.19 22:47 운영체제

오늘은 리눅스 민트 17에 설치한 버추얼박스에서 구동되는 윈도에 USB를 인식시켜야 할 필요가 있었습니다. 사실 보통 USB라면 리눅스에 마운트하고 버추얼박스에서 실행되는 윈도에서 네트워크 드라이브로 연결하면 그다지 속도저하를 느끼지 않고 사용할 수 있습니다. 


하지만 윈도에서 사용할 때 비트라커(bitlocker)로 암호화된 USB 메모리는 리눅스에서 사용할 수 없습니다. 때문에 버추얼박스에서 실행되는 윈도에 직접 마운트해야 비트라커 암호를 입력해 접근이 가능합니다. 그래서... 반드시 버추얼박스에서 실행되는 윈도에 USB 메모리를 인식시켜야 했습니다.


VMWare는 기본적으로 가상머신에 USB를 인식시킬 수 있는데 버추얼박스는 뭔가...추가적인 작업이 필요합니다.


먼저 "장치" 메뉴에 가면 가장 아래에 보이는  "게스트 확장 CD 이미지 삽입" 메뉴를 클릭합니다.



그러면 CD롬 드라이브에 아래와 같은 "VirtualBox Guest Additions" 설치 프로그램이 보입니다.




이 VirtualBox Guest Additions는 버추얼박스가 설치된 리눅스에 설치하는 Oracle VM Extention Pack과는 달리 윈도 가상머신 내에 설치되는 Guest OS용 확장팩이라고 생각하면 됩니다.



이 게스트 OS용 추가 팩을 설치한 뒤 게스 OS인 윈도를 리부팅 하여야 합니다. 그리고 나서 다시 부팅한 뒤 아래 화면처럼 "장치"-"USB" 그리고 "USB 설정" 설정 메뉴를 클릭합니다. 이 때부터 호스트 OS인 리눅스 민트에 인식된 USB 장치들의 목록이 보입니다.



이 USB 설정 메뉴에 간 뒤 USB컨트롤러를 사용하도록 설정합니다. USB3.0 포트가 있는 노트북이나 데스크탑 컴이라면 3.0까지 사용할 수 있도록 체크하고 아래 화면처럼 USB장치필터 우측의 + 표시를 눌러 게스트 OS에서 사용할 USB 장치를 선택하여 필터에 추가해줍니다.


위 화면에서는 ASMedia AS2115라는 외부 USB 컨트롤러를 추가하는 모습니다. 이 노트북에는 이미 SanDisk Extreme USB 장치가 사용될 수 있도록 필터에 등록되어 있는 것을 알 수 있습니다.



그리고 나서 게스트 OS인 윈도를 구동한 뒤 호스트 노트북에 꼽혀있는 USB 장치를 게스트 OS인 윈도에 마운트하기 위해 하단의 USB포트 아이콘을 클릭하여 마운트할 USB 장치를 선택하는 화면입니다.


이렇게 한 뒤 탐색기를 실행하여 살펴보면 새로운 USB 메모리가 드라이브로 인식되어 접근이 가능하게 됩니다.

신고
이 댓글을 비밀 댓글로

리눅스 민트. 터치패드 Disable 시키기

Posted by taeho Tae-Ho
2016.03.18 20:30 운영체제

윈도 8.1이 설치되어 있던 노트북에 리눅스 민트를 설치한지 일주일이 되어갑니다.


LG 그램 노트북에 리눅스 민트 설치 및 사용기 http://blogger.pe.kr/555 


처음엔 꽤나 불편할 거라 생각했는데 편의성...측면에서 큰 기대를 안해서 그런지 그럭저럭 쓸만합니다. 오히려 윈도보다 빠릿빠릿하게 느껴질만큼 반응속도가 빨라서인지 속도 측면에서는 윈도보다 만족스럽습니다.


게다가... USB 메모리나 외장하드의 읽고 쓰기 속도가 체감상 윈도에서보다 더 빠르게 느껴집니다. 브라우저로 사용하는 크롬도 윈도에서보다 더 빠르게 동작하는 듯 합니다. 


불편한 점이 있다면 아무래도 부족한 앱이죠. 카카오톡 PC버전이나 아래아 한글, 오피스 등 리눅스에서는 구동되지 않는 애플리케이션이 많기에 버추얼박스를 통해 윈도8.1을 구동하고 심리스 모드를 종종 사용해야하는 불편함을은 어쩔 수 없는가 봅니다.


Wine과 PlayOnLinux를 설치해 카카오톡을 실행시켜봤지만 무슨이유인지 장시간 사용하다 보면 Hang 상태가 되어버리는 문제가 있네요. 어찌보면 애플리케이션가상화 솔루션인 Wine의 안정성은 만족스럽지 않습니다.


그리고 또하나의 불편함이 있습니다. 바로 노트북의 터치패드입니다.손이 삐꾸(?)인지 타이핑을 하다보면 자꾸만 터치패드를 건드려서 오타가 나곤합니다.


노트북의 터치패드를 Diable 시키는 앱을 노트북 제조사에서 제공하는데 윈도버전만 제공되지 리눅스 버전은 제공이 되지 않습니다. 혹시나 LG전자 서비스웹페이지에도 가봤지만 리눅스용 앱은 제공하지 않고 있습니다. 그래서 구글을 뒤져보니 역시나 방법이 있었습니다.


xinput 명령을 사용하면 됩니다.




위와 같이 xinput --list 명령을 실행하면 XWindows에서 사용되는 입력디바이스의 목록이 보입니다.

이중에서 Touchpad를 찾아보면 id가 13번 입니다. 이제 다시 xinput 명령을 이용해 13번 디바이스를 Disable 시키면 됩니다.



이제 터치패드가 동작하지 않습니다. 이 명령을 스크립트로 만들어 놓고 로그인할 때마다 실행시켜 터치패드를 Disable 시켰는데.... 어느날 부터인가 이 명령이 먹지를 않습니다. 그래서 확인해 보니 터치패드의 디바이스 ID가 달라져 있었습니다.


그렇습니다. 디바이스ID를 고정시켜 실행하지 않고 자동으로 ID를 찾아 Disable 시키는 두줄짜리 스크립트가 필요한 것이었습니다.


그래서 다음과 같이 스크립트... 두줄짜리.. 를 만들어 실행시켰습니다.



이제는 터치패드의 디바이 ID가 바뀌어도 정상적으로 동작합니다.

신고
이 댓글을 비밀 댓글로

노트북에 리눅스 민트 17.3과 VirtualBox5.0.2의 설치와 사용기

Posted by taeho Tae-Ho
2016.03.13 17:30 나의 취미

새로 구입하고 윈도8.1을 설치한지 얼마 되지 않는 LG 그램 14인치 노트북(i5/8g ram/128g ssd)의 운영체제 상태가 점점 나빠져서 운영체제를 새로 설치해야 했습니다. 다시 윈도8.1을 설치할까 고민하다. 이런저런 충동질???에 넘어가 리눅스를 메인 운영체제로 설치해보기로 했습니다.


몇몇 운영체제를 고민한 끝에 LG그램의 새로운 메인 OS로 선택된 것은 바로 리눅스 민트(MINT) 17.3 입니다.


리눅스 민트는 데비안과 우분투 기반의 두가지 버전이 있는데 17.3 버전은 우분투 기반입니다. 이와 관련된 글들은 구글링하면 넘치게 나오니 생략합니다.

리눅스 민트 17.3의 다운로드는 이곳으로 가면 다운로드 받을 수 있습니다. (민트 다운로드)


민트를 다운로드 받을 때 먼저 고려할 부분은 32bit 를 다운로드 받을 것인지 64bit 버전을 받을지입니다. 만약 램이 4G 이하라면 32bit로도 충분하지만 8G나 그 이상이라면 64bit를 다운로드 받아야 합니다. 두번째로 고민할 부분은 어떤 데스크탑 인터페이스를 선택할까 입니다. 다운로드 페이지에 가보면 아시겠지만 민트의 테스크탑 환경은 CINNAMON과 MATE 두가지로 나뉩니다. 


CINNAMON은 GNOME3 버전을 기반으로 한 것이고 MATE는 GNOME2 버전을 기반으로 한 것입니다. 큰 기능상의 차이는 없습니다. 그저 각자의 취향에 따라 선택하면 되죠. 전 CINNAMON 버전을 설치했습니다.


민트 17.3 버전은 약 1.5GB의 용량을 갖습니다. ISO파일 기준으로.. 그리고 설치하게 되면 약 7.5GB 정도의 하드디스크를 차지합니다.


우분투도 마찬가지지만 민트는 자체 소프트웨어 관리자를 지원합니다. 소프트웨어 관리자는 스마트폰의 앱스토어와 같은 개념으로 동작합니다. 사용 중 필요한 소프트웨어를 편리하게 설치하고 필요 없으면 삭제할 수 있는 앱 마켓입니다. (모두 무료설치가 가능합니다.) 



전 일단 당장 필요한 몇가지를 다운받아 설치했습니다. Windows가 필요할 때 윈도8.1을 실행할 VirtualBox와 한글 입력에 필요한 언어입력기 UIM, 그리고 화면캡쳐에 필요한 Shutter  등등을 소프트웨어관리자에서 간편하게 설치했습니다.


그리고 버추얼박스5를 이용해 Windows 8.1을 설치하고 Windows 운영체제가 꼭 필요할 땐  다음과 같이 심리스 모드에서 사용을 해보려 합니다.




민트의 시나몬 데스크탑에서는  VirtualBox의 심리스모드의 사용이 가능합니다. 다만 VirtualBox에 윈도8.1을 설치하고 윈도8.1가상머신의 설정-디스플레이에서 3D,2D가속 사용에 체크를 없애야 했습니다. 하드웨어 3D,2D가속기능을 활성화하면 윈도8.1의 일부 기능과 충돌이 발생하는지 화면이 검정색으로 표시되는 오류가 있었습니다.


두 그래픽가속 기능의 체크를 없애면 위 화면과 같이 리눅스인지 윈도인지 모를 야릇한 형태로 사용이 가능합니다. 전 모니터를 2개 사용하는데 두개의 모니터 모두를 정상적으로 사용할 수 있습니다. 심지어 Guest OS로 설치한 윈도8.1 에서 파워포인트를 실행하고 발표자모드를 이용해 두개의 화면에서 프리젠테이션도 가능했습니다. (단, 민트의 메뉴바를 숨겨야 했음. 숨기지 않으면 PT를 할 때 위에 검정바가 생겨버림)  다만 애니메이션이 약간 부드럽지 않게 동작합니다. 위 화면은 제가 수강하고 있는 동영상 강의를 스트리밍으로 시청하는 IE 화면도 포함하고있습니다.


민트의 메뉴바는 화면 위로 옮기고 윈도의 메뉴바를 화면 하단에 둔 상태에서 심리스모드로 동작시킨 화면입니다.


그리고 네트워크는 버추얼박스의 환경설정 메뉴에서 NAT네트워크를 추가하여 사용해야 합니다. 일반 NAT로 설정하면 윈도 가상머신내에서 인터넷을 사용할 때 성능이  떨어집니다. 특히 동영상 강의는 버퍼링 끊김이 심해 수강할 수 없는 지경입니다. (지못미 버추얼박스...)


버추얼박스의 환경설정에서 NAT 네트워크를 추가하면  가상머신이 사용할 네트워크가 기본적으로 10.0.2/24 로 생성됩니다. 다시 가상머신의 설정에서 네트워크를 환경설정에서 생성한 NAT네트워크를 선택해준 뒤 가상머신 구동 후 네트워크 설정에서 10.0.2.10 과 같이 임의로 부여하고 게이트웨이를 10.0.2.2 로 지정해 주면 인터넷 연결이 이루어지고 동영상 강의도 무난하게 볼 수 있습니다.


파일의 공유는 일단 리눅스 민트 쪽에 마운트하여 삼바서비스를 통해 윈도와 공유하는 것으로 설정했습니다. 문서가 담긴 디렉토리와 민트의 기본계정 홈디렉토리를 공유해두면 민트에서 다운로드 받은 파일을 별도의 전송과정 없이 윈도에서 접근하여 수정이나 참조가 가능하기 때문에 불편함은 거의 없었습니다. 


이제 하루도 안되었지만..

프린터 문제만 해결되면 사용에 큰 문제는 없을 것 같습니다.


신고
이 댓글을 비밀 댓글로

기업에도 연비가 있다.

Posted by taeho Tae-Ho
2016.02.29 12:09 나의 생각

제가 블로그에 포스팅하는 글들 때문인지 이따금씩 IT업종과 보안업종에 취업을 희망하는 젊은 후배들의 질문을 받는 경우가 있습니다. 그리고 어떤 회사를...어떤 직종을 선택하는 것이 좋을지를 쪽지나 이메일로 물어오기도 합니다. 하지만 제가 여러 기업을 경험하지도 못했고 아는 지식도 짧은지라 만족할만한 답을 드리기는 참 어렵습니다.


하지만 제가 경험한 기업들을을 토대로 구직활동에 도움이 되고자하는 마음으로 구직자 입장에서 "기업의 연비"를 평가할 수 있는 기준을 제시하고자 합니다.


저는 대학과 군복무를 마친 뒤 IT 분야에서 2개의 기업을 경험하였고 벌써 20여년이 흘러가고 있습니다. 짧게 1년 이하로 근무한 경험까지 포함한다면 직장생활의 쓴맛을 처음으로 느끼게 해준 신도리코를 포함해 세개의 기업을 거쳤습니다. (신도리코는 딱~~1년..!!) 그리고 이후 근무한 두개의 기업은 모두 코스닥에 상장되는 모습을 지켜봤죠.


그러면서 느낀 점 중 하나는 "자동차의 주행 때 연비가 변하듯 IT 기업의 라이프사이클에도 연비가 있다."라는 점입니다. 그리고 그 IT 기업의 연비는 자동차의 연비보다 훨씬 더 중요합니다. 인생의 방향을 좌지우지할 수 있으니까요. 그래서 취업을 하려는 구직자 입장에서도 입사지원을 하고자하는 IT 기업의 연비를 잘 고려해야 취업 후 순탄한 직장생활과 커리어를 쌓는데 유리하다고 생각됩니다.


자동차의 연비

요즘은 자동차에 IT기술이 적용되면서 트립컴퓨터라는 작은 컴퓨터가 장착되어 있으면서 주행 중 순간연비와 평균연비를 보여주는 기능이 있습니다.



"연비"란 연료 1리터 혹은 1갤런으로 주행할 수 있는 거리를 의미합니다. 즉 "연비가 좋다"라는 의미는 적은 연료로 먼 거리를 주행할 수 있다는 것을 뜻합니다. 


그렇다면 IT 기업의 무엇이 자동차의 연비에 해당될까요?



기업의 연비

IT 기업에서 자동차의 연료에 해당되는 것은 바로 근로자의 "노동력"입니다.


기업은 근로자의 노동력을 연료로하여 재화를 생산해내고 판매하여 이익을 내는 하나의 자동차와 같습니다. 그리고 기업은 근로문화나 업무프로세스, 의사결정의 효율성 개선을 통해 같은 양의 노동력을 투입하여 훨씬 좋은 연비를 낼 수 있도록 끊임없이 노력해야 합니다. 이는 자동차의 운전자가 얼마나 교통소통이 원활하고 단거리이며 가다서다를 적게할 수 있는 도로를 선택하여 목적지까지 주행하느냐에 따라 연료 소비량이 달라진다는 점에서도 자동차와 비교될 수 있습니다. 하지만 자동차에도 연비가 나쁠 수 밖에 없는 차들이 있습니다. 덩치가 크고 무겁고 엔진자체가 연료를 많이 소비하는 차들이죠. 기업에도 그런 기업들이 있습니다. 자동차를 구매할 때 차의 연비를 따지듯 구직자 입장에서는 기업에 입사지원을 할 때 기업의 연비 또한 신중하게 고려하여야 합니다.


IT분야의 많은 기업들이 시장의 상황에 따라 매출의 상승과 하락을 반복하고 있으며 그 안에서 근무하는 수많은 개발자와 엔지니어들이 프로젝트를 적은 비용, 짧은 기간에 수행하느라 몸과 마음에 상처를 입는 다는 것에 해당 업종 종사자라면 모두 공감할 겁니다. 하지만 이런 기업에서 얻을 수 있는 것도 많습니다. 다양한 시스템의 구축과 개발 과정에 참여하여 기술적인 스킬을 높일 수 있으며 요구분석, 설계, 개발, 구현 등의 단계를 경험하며 프로젝트 수행 전반의 흐름을 체득할 수 있습니다. 또한 프로젝트에 사용되는 다양한 소프트웨어, 하드웨어, 네트워크, 데이터베이스 등의 기술도 습득할 수 있습니다.


이런 프로젝트들을 수행하며 IT 기업들은 인력장사를 하는 경우가 많습니다. 예전엔 IT 개발자나 엔지니어가 부족하여 몸값이 비싼 경우가 많았지만 업체들 간의 가격경쟁이 심해지면서 사업원가를 제외하고 남는 이익이 5~10% 수준인 경우가 대부분입니다. 말그대로 적자 아니면 다행인 경우가 많은거죠.


당연히 이런 IT 기업들은 연비가 좋을 수 없습니다. 


그나마 연비가 좋은 기업들은 자체 솔루션을 개발하여 판매하는 기업들 중에서도 HW보다는 SW를 개발해 판매하는 기업들이고 SI/NI 기업들 보다는 훨씬 연비가 좋습니다. 자체 SW 솔루션을 개발하여 판매하는 기업들은 직원수가 많지 않고 회사의 규모가 작더라도 안정적인 수익을 내며 비교적 롱런할 수 있는 근무환경을 가진 곳이 많습니다. (모두 그런건 절대 아닙니다.) 하지만 SW 솔루션 기업에서의 근무는 SI/NI 기업들보다 폭넓은 경험과 커리어를 쌓기에는 불리한 경우가 많습니다. 대부분의 기술적 지식이 제품에 편중된 경우가 많기 때문인데 개발자나 엔지니어 스스로 노력하여 다양한 공부를 하지 않으면 기술력을 높이기는 어려운 경우가 많습니다. 제가 근무한 직장과 현재 재직중인 직장이 그런 곳인데.. 많은 엔지니어들과 개발자들이 공부를 게을리하는 경우가 많아 안타깝습니다.


솔루션 기업의 연비 변화

자체 솔루션을 개발하여 판매한다 하더라도 IT 기업들의 연비는 기업의 라이프사이클에 따라 달라집니다. 벤처 형태의 스타트업 기업인 경우 투입 인력(비용) 대비 이익률이 초기에는 매우 떨어집니다. 제품의 기능성과 완성도가 떨어져 개발공수가 매우 많이 투입되기 때문이죠. 유지보수 등의 기술지원에 대한 원가 비중도 매우 높을 수 밖에 없습니다. (하지만 수익이 낮아 정당한 임금을 지불하지 않는 경우가 대부분이죠.. ^^)


이렇게 초기 단계의 저연비를 내는 기업에서 일하기는 매우 힘듭니다. 개발자나 엔지니어나 모두 야근을 밥먹듯 하고 고객에게는 매일 욕지거리를 듣는 경우도 비일비재합니다. 참 힘들죠. 개발자는 고객의 요구사항을 충족하는 기능을 개발하느라 밤샘을 하고 엔지니어와 영업대표는 문제가 발생하거나 기능이 부족해 고객사에 불려들어가 욕을먹고 밤샘 업무를 수행하기 바쁩니다. 때로는 비인격적인 갑질에 엄청난 스트레스와 인간적인 모멸감을 느끼는 경우도 다반사입니다. 기업의 저연비는 결국 그 기업에서 일하는 직원들에게 과도한 근로강도로 나타나게 됩니다.


이런 초기의 스타트업 벤처는 이런 직원들에게 과도한 근로강도를 요구하는 기간을 얼마나 짧게 단축하느냐가 매우 중요합니다. 자칫 영영 헤어나지 못하는 경우도 종종 보게됩니다. 많은 벤처기업들이 다음단계인 안정화 단계로 접어들지 못하고 이 초기단계에서 헤매이다 잦은 인력 이탈과 조직간의 불화로 인해 더 이상 성장하지 못하는 경우가 많습니다. 어떤 제품들이 초반에 히트를 치다 어느샌가 시장에서 자취를 감추는 경우가 대부분 이런 경우라 할 수 있습니다.


반대로 어느정도 제품의 기능이나 성능 그리고 안정성이 확보되고 업무프로세스와 제품의 영업/사업수행(기술지원)/피드백(개발요구)에 대한 사이클에 요구되는 커뮤니케이션 시스템을 갖추게 되면 그 때부터는 매우 빠른 속도로 연비가 좋아집니다. 직원들의 근무시간도 9 to 6를 지킬 수 있는 경우가 많아지고 영업활동이나 기술지원 및 사업 수행도 수월해집니다. 게다가 수익성이 좋아지면 직원들이 연봉도 빠른 속도로 높여줄 수 있습니다. 즉 적은 노동력의 투입으로 높은 수익을 얻을 수 있게 되는거죠. 이쯤되면 경쟁업체와의 가격경쟁으로 인해 솔루션의 단가가 떨어져도 적절한 수준의 수익성을 확보할 수 있게됩니다.


이런 안정적인 수준에 이른 솔루션 기업들은 대체로 스타트업 기업들 중 10% 정도가 되지 않을까 생각됩니다. 그리 많지 않은게 현실이죠. 대부분은 초기단계에서 시장을 제대로 확보하지 못하거나 제품의 기능/성능/안정성이 확보되지 못해 사장되다시피 하는 경우가 대부분이라고 보여집니다. 제가 근무한 두개의 벤처는 운이 좋았는지 4~5년 내에 모두 이 수준에 이르렀습니다. 그리고 코스닥 상장도 이루었죠.


만약 취업을 위해 자체 솔루션을 보유한 회사에 입사지원을 한다면 과연 그 회사의 솔루션이 시장에서 성공을 거둘 수 있는지..그리고 현재 그 기업의 솔루션이 어느 수준에 있는지를 신중히 살펴봐야 합니다.  만약 초기 스타트업 수준의 수준이라면 입사 후 매우 힘든 업무환경에서 일을 해야 합니다. 반면 실패 가능성도 높아 자칫 커리어를 쌓는데 도움이 되지 않을 수도 있다는 점을 고려하여야 합니다. 하지만 개발한 솔루션이 일단 시장에서 성공을 거둘 경우 얻을 수 있는 것도 매우 많습니다. 코스닥 상장을 통해 직원들도 적은 투자금으로 많게는 수십배, 적게는 세네배의 수익을 거둘 수 있고 커리어 또한 쌓을 수 있습니다.


과연 구직자가 기업의 연비를 어떻게 알 수 있는가?

이제 갓 학업을 마치고 직업을 찾는 구직자가 입사지원을 하려는 기업의 비젼이나 상태를 알 수 있을까라는 질문에 전 "알 수 없다."고 말해주고 싶습니다. 다만, 구글링이나 기업의 제품, 업종, 소문 등을 통해 미루어 짐작할 뿐이죠. 중요한 것은 입사 후 본인의 노력과 통찰력입니다. 하나라도 더 배우려는 노력과 수개월 내에 자신이 입사한 기업에 대해 성공 가능성의 여부를 냉정하게 판단하여야 합니다. 기업이나 조직은 외부에서 바라보는 것과 조직으로 들어가 내부에서 경험한 것이 매우 다릅니다. 때문에 일단 외부에서 긍정적으로 판단하고 입사하였다 하더라도 직접 조직내에서 일을 해보면 너무도 부정적인 경우가 많습니다. 때문에 입사한 회사에 계속 재직할 것인지 아니면 새로운 비젼이 있는 기업을 찾아 이직할 것인지를 수개월 내에 판단하여야 하는 것이죠.


업종 선택시에도 마찬가지 입니다. 겉으로 볼 때는 멋있어 보이고 매우 고급스런 업무로 보이지만 어떤 업무 든 직접 수행하게 되면 단순 반복작업도 많고 잡다한 문서의 작성 등 허드렛일 쯤으로 치부하던 일도 많이 수행해야 하는 경우가 많습니다. 더군다나 조직의 막내는 더욱 그러하죠.


그래서 중요한 것은 더욱 "스스로 세우는 비젼 그리고 끊임없는 노력" 입니다. 비젼과 실력은 다른 사람이 세워주고 쌓아주지 않습니다.


신고
이 댓글을 비밀 댓글로

기아자동차 리콜안내문을 받다.

Posted by taeho Tae-Ho
2016.02.26 14:23 기타 등등

자동차 기술 선진국인 유럽이나 미국에서는 일반화되어 있다는 리콜제도.

하지만 20년 넘는 자동차 운전을 하면서 리콜을 받아본 적은 한번도 없습니다. 그런데 어제 야근을 마치고 집에 갔더니 자동차 리콜 안내문이 도착해 있었습니다.


제 차는 이제 6년차에 접어든 기아자동차의 포르테 GDI... 말도 많고 탈도 많은 차죠. 그래도 엔진오일교환, 흡기청소, 타이어교체, 미션오일교환 등에 신경을 써준 덕분인지 큰 문제 없이 타고 있고 이제 10만km를 돌파했습니다.


포르테GDI 관련 포스트 보기


그런데...리콜이라니...

무슨 결함인지 궁금했습니다.


변속기 오일쿨러 호스의 불량이라...

포르테에도 변속기 오일쿨러가 달려있었네요. 예전에 듣기론 미션오일쿨러는 고급차에만 달려있다고 했었는데 말입니다. 어찌됐든 비교적 중대한 결함이 될 수 있기에 리콜이 되는것이겠죠..




그런데.. 6년이 지난 지금에야 리콜이 시행되는 이유는 뭘까요.


우리나라에서 판매되는 국산 및 수입자동차에 대한 리콜정보는 다음 웹사이트에서 확인할 수 있습니다.


자동차리콜센터 웹사이트 가기

신고
이 댓글을 비밀 댓글로

부산여행 (달맞이고개/해동용궁사/해운대시장/태종대 - 1박2일)

Posted by taeho Tae-Ho
2016.02.13 00:42 나의 여행/사진

이런~저런~ 이유로 꽤나 오랫동안 가족여행을 떠나지 못했었다. 


내가 벌여놓은 이런 저런 일들..

그리고 때마침 이어진 옆지기의 바쁜 날들...

게다가 이제 머리가 조금 굵어졌는지 

나와 옆지기의 여행스타일인 이리저리 돌아다니는 여행이 체력적으로 힘들다는 걸 깨달은(?) 두 아이들의 싫어하는 기색..!!

하지만 이번 설 연휴와 주말에 끼여있는 이틀을 이용해 그렇게 갑작스레 떠났다.


기차표와 숙소...그리고 렌트카 예약

이런일은 온전히 내 몫이다. 


다행스럽게도 KTX는 상하행 모두 자리가 있어서 코레일 웹사이트에서 예약을 했고... 

숙소는 예전부터 국내외 여행시 숙소 예약을 위해 이용해온 아고다 웹사이트에서 예약을 했다. 

또한 렌트카도 오래전부터 이용해와서 꽤나 높은 할인 등급을 유지하고 있는 AJ렌터카 웹사이트에서 예약을 마쳤다.


여행의 시작

오전 8시 조금 넘은 시간...광명역에 주차를 해놓고 KTX에 온가족이 올라탔다. 그리고 2시간30분의 기차여행끝에 부산역에 도착..바로 AJ렌터카 부산역 지점에서 찜해놓은 올뉴소렌토를 인수하였다.


달맞이 고개 (다음지도보기)


첫 행선지인 달맞이 고개로 광안대교에 올라 달린다.

광안대교는 부산의 중심지를 벗어나 해운대로 우회하는 바다에 세워진 거대한 다리다. 달리는 내내 부산시내와 바다를 양쪽으로 조망할 수 있는 멋진 드라이브 코스다.



달맞이 고개는 7~8년전에 가본적이 있다. 하지만 그때와는 달리 도로 주변에 카페를 비롯해 다양한 예쁜 건물들이 줄지어 들어서 있었다.




일단 아침일찍 출발하느라 간식거리만 먹은 주린 배를 달래고자 면식가라는 면 및 볶음밥 전문점에서 점심을 먹었다. 워낙 좌석이 적은지라 줄서서 차례를 기다려야 했다. 그런데 서울에서 출발할 땐 추웠던 날씨가 부산에 도착하니 완연한 봄을 느낄 수 있을만큼 따뜻했다. 기다림에 있어 추위를 느끼지 않을만큼...

 


달맞이 고개 정상에 있는 해월정..



해월정에서 바라본 남해바다.. 부산 앞바다다..



해동용궁사 (다음지도보기)

용궁사는 부산광역시 기장군에 있다. 달맞이 고개에서 20분도 채 안걸리는 거리에 있으며 우리나라에 세곳이 있다는 바다에 위치한 해안사찰이다.


용궁사 입구에 있는 표지석..



입구에서 바라본 용궁사



사찰의 가장 높은 곳에서 바라본 용궁사 전경.



용궁사는 주말엔 꽤나 사람이 많으니 가급적 평일에 방문하는 것이 좋고.. 주말코스로 여행을 왔다면 가급적 오전에 일찍 들러 구경하고 빠져나가는 것이 좋겠다.


그리고 아이들을 동반했다면 바로 위 사진의 멀리 보이는 적벽돌 건물인 국립수산과학원의 전시관을 둘러보는 것도 나쁘지 않다. 단, 초등학교 저학년 정도에게만 추천하겠다. 그 이유는 생략..!! 입장료도 무료다.


더마크호텔(호텔위치보기)

우리가 1박을 한 숙소는 "더 마크호텔 해운대"다. 아고다 웹사이트에서 예약을 했으며 스위트룸 1박(2인조식 포함)에 엑스트라베드 1개를 추가해 4명이 잤다. 스위트룸이래야 드레스룸이 딸린 방과 거실 겸 주방이 있는 오피스텔 스타일의 방이다. 그리고 2인 조식을 추가했으며 모두 13만원가량 지불했다. 호텔이 있는 푸르지오시티 건물엔 2개의 호텔이 있었다. (주의..!!) 원래 오피스텔 건물인듯 한데 워낙 해운대 바닷가에 인접한지라 호텔로 활용하고 있는 듯 하다. 주차는 그냥 푸르지오시티 건물 지하에 세우면 된다. 지하7층까지 주차장이 완비되어 있어 주차걱정은 하지 않아도 될 듯..!!



우리가 1박을 한 스위트룸에서 보이는 해운대 앞바다. 조금 보인다. 그리고 2년쯤 뒤엔 그마저도 보이지 않을 듯. 사진에서 보듯 포스코건설에서 커다란 빌딩을 올리고 있다.



스위트룸엔 주방이 있다. 다만 가스렌지나 인덕션이 필요하면 예약시 따로 요청해야 한다. 따로 요청하지 않았더니 가스렌지도..인덕션도 없었다. 그냥 싱크대와 2인식기, 전자렌지, 대형 냉장고, 커피포트 정도만 구비되어 있었다.


큰 딸아이는 공부하고... 둘째녀석은 가져간 노튼북으로 게임삼매경..!!



야경사진.. 앞이 공사판이라 매우 안타까웠다.



해운대해수욕장

해운대해수욕장은 따로 설명이 필요없을 듯 하다. 더마크호텔해운대에서 도보로 2~3분이면 닿을 수 있는 곳이 해운대해수욕장이다.


아래사진은 해변에서 바라본 동쪽이다. 절묘하게 날아가는 갈매기를 함께 찍었다.



같은 자리에서 바라본 서쪽이다.



해운대 해변엔 항상 갈매기가 있는 듯 하다. 

이놈들은 야생이라 그런지 항상 일정거리를 유지하는 경계심을 갖고 있다. 가까이하기 참 힘든 놈들이다.




날아가는 갈매기... 예전에 찍었던 도야호의 갈매기가 생각난다. (도야호 갈매기의 비상 보러가기)



해운대 전통시장 (다음지도 보러가기)

예전의 여행에선 찾아볼 수 없는 코스다. 내가 전통시장을 여행코스에 넣다니.. -.- 아이들과의 여행이 아니었다면 코스의 한자리를 차지하긴 힘든...그런 곳이다. 


하지만 아이들과 함께 했기에... 일다 숙소에 들어가니 저녁을 맛난거 사준다고 꼬셔도 그냥 사다 먹자고 하는 아이들로 인해 해운대 시장에 먹을거리를 사러 나가야 했다. 웃어야 하나 말아야 하나..하하하..


해운대 전통시장은 더마크해운대 호텔에서 걸어서 5분이면 갈 수 있다. 



잘 정비된 시장 골목..점점 어두워진다.



그 시장골목에서 가장 유명하다는 상국이네 김밥... 그냥 분식점이다. 3층까지 테이블이 있다.



줄서서 튀김과 떡볶이, 김밥 등을 주문하는 사람들..



결국 떡볶이, 김밥, 오뎅을 상국이네 김밥집에서 테이크아웃으로 사오고 입구에 있는 닭강정집에서 컵으로 사왔다. 그리고 편의점 도시락과 사발면 하나는 뽀나스로.. ^^


나가기 싫어하는 아이들 덕분에 가볍게 저녁식사를 해결했다.



참고로..김밥의 맛은...

그냥 집에서 옆지기가 만들어주는 김밥이... 열배는 맛있다. 그냥 일반 분식집 김밥보다 조금 더 맛있는 정도.  요즘 유행하는 TV 프로의 환호는 모두 뻥이다.


태종대 (다음지도 보러가기)

태종대는 삼국을 통일을 거의 완수한 태종무열왕이 들러 놀았던 곳이라 하여 태종대라 불린다는 설이 있다. 태종대는 입구에서부터 약 4km 정도의 일주도로가 있지만 차량진입은 금지되어 있다. 대신 태종대 전망대와 등대까지 쉽게 올라갈 수 있도록 다누비라는 관광열차가 15분에서 20분 간격으로 주간에만 운행하고 있다. 입구에서 100여미터만 걸어올라가면 매표소와 승하차장이 있다.



다누비 순환열차 운행안내판.



승하차장으로 들어오는 다누비 순환열차



다누비 열차를 이용하는 승객이 너무 많기 때문에 승차권(왕복권)을 구입한 뒤 조금 기다려야 할 수도 있다. 우리도 20분 정도 기다린 뒤에야 탑승할 수 있었다.



다누비 순환열차를 타고 전망대에서 내리면 아래 사진같은 전망대가 자리잡고 있다. 이 자리가 바로 옛날에 유명하던 태종대 자살바위 자리였다고 한다. 전망대에선 그냥 바다를 조망하기 좋다. 



그리고 전망대 난간 아래로 이런 풍경을 볼 수 있다.

아찔한 높이다.



유람선... 저 유람선은 태종대 관광지 입구에서 호객행위를 하는 아저씨를 따라가면 탈 수 있다. 



저 멀리 수평선위에 희미하게 보이는 대마도. 날이 조금더 맑았다면 선명하게 볼 수 있었는데 조금 아쉽다.



사실 이 전망대는 시작에 불과하다. 다누비 순환열차의 다음 정거장은 등대다. 등대까지는 전망대에서 200m에 불과하기 때문에 전망대를 둘러보고 슬슬~걸어가 등대로 내려가는 길을 따라가면 본격적인 태종대의 절경을 감상할 수 있다.


등대로 내려가는 길...



계속 내려가다 보면 등대가 보인다.



등대를 지나 아래에 보이는 레이더를 지나 우리가 최종목적지로 삼은 태종대 신선바위도 보인다. 저기까지 내려가야 한다.



어느새 등대가 서있는 절벽 아래로 내려왔다.



드디어 목적지인 태종대 신선 바위까지 내려왔다. 더 이상 내려갈 곳이 없다. 이젠 해안절벽이다. 한발만 더가면 절벽으로 추락..!!



이런 위험천만한 사진도 찍으려는 패기의 청년들도 있다. 진짜 절벽에 걸터앉아 사진을 찍더구만...



이정도는 애교다. 유람선을 찍는데... 같이 찍혔다. 나중에 보니 중국 처자였던... 쏼라~쏼라~



이제 다시 전망대 정류장까지 올라가야 함. 

둘째녀석이 어찌나 투덜거리던지.. ㅋㅋ 


태종대를 끝으로 1박2일의 짧았던 부산 여행을 마치고 마지막으로 태종대 불백집에서 늦은 점심을 해결하고 부산역으로 간 뒤 렌트카를 반납했다. 그리고 6시쯤 KTX를 타고 광명역으로 고고싱..!!


신고
이 댓글을 비밀 댓글로

root 와 Administrator 그리고 Information Security

Posted by taeho Tae-Ho
2016.02.05 16:12 정보보호

요즘 심심치 않게 ISMS인증 또는 PCI/DSS 인증 등 여러 정보보안 관련 인증심사에 대비하는 기업이나 기관으로 부터 RedCastle SecureOS와 AuthCastle 등의 제품소개를 요청받는 경우가 있습니다.  왜냐하면 ISMS 등 심사에서 인증기준으로 삼는 수 많은 통제항목 중 "서버"에 관련된 심사항목은 많을 수 밖에 없고 운영체제의 보안설정이나 취약점제거 만으로는 해당 통제항목의 요구사항을 충족하기 어려울 뿐만아니라 통합관리가 어렵기 때문입니다.


서버에 대한 접근통제, 중요 감사로그 파일에 대한 위변조 차단, 소스파일에 대한 보호, 서버의 패스워드 통제 그리고 중요한 암호화키 및 중요 데이터가 저장된 파일에 대한 읽기/수정/삭제 통제와 무결성 보장 등 다수의 서버에 대한 정보보호 수준을 높이기 위한 활동은 무척 어려운 사안일 수 밖에 없습니다. 


하지만 그러한 서버의 보안수준을 높이기 위해 무엇보다 먼저 시행해야 하는 것은 서버에 접속하는 개발자 및 관리자들에 대한 1인1계정 부여입니다. 즉, 내부통제 강화죠.

무시되는 Unix/Linux 서버에서의 1인 1계정

Unix/Linux 서버는 기본적으로 다중사용자를 지원하는 서버 운영체제입니다. 그래서 서버의 운영자가 웬만큼 많지 않고서는 서버의 보안강화를 위한 "1인1계정" 원칙을 지켜 서버에 로그인 해야하는 개발자와 운영자에게 각각 개인 계정을 발급해도 전혀 문제가 되지 않습니다.



하지만 실제 서버의 운용 상황은 그렇지 않습니다. 실제 수많은 기업이나 금융기관 혹은 공공기관에서 운용하는 서버에 접속해 보면 root와 같은 서버 운영체제의 수퍼유저 계정과 oracle, jeus 등 별도의 계정이 필요한 시스템SW와 데이터베이스 관리자 계정 이외의 개발자나 서버운영자의 개인계정은 찾아보기 힘듭니다.


실제로 하나의 서버에 Telnet, SSH 등을 통해 접속하는 개발자나 운영자는 적게는 두세명에서 많게는 10여명이 넘기도 합니다. 여러사람이 root, oracle, jeus 등의 매우 크리티컬한 계정으로 직접 로그인하여 권한의 분리를 수행하지 않는게 현실입니다. 그리고 이러한 행위를 "통제"하거나 "제한"할 만한 서버 운영체제에 대한 보안적 지식을 갖고 있는 사람이 없는 것 또한 현실입니다. 조직의 보안관리자나 경영진은 서버 운영체제에 대한 지식이 부족한 경우가 태반이기 때문에 서버의 운영조직에서 "그렇게 해야한다"고 하면 "OK"하는 경우가 대부분입니다.


하지만 보안 관점에서 다수의 개발자나 운영자가 공용계정으로 직접 로그인하는 것은 매우 큰 위협요인 입니다.


사고가 발생해도 누가 언제 서버에 로그인하여 사고의 원인이 되는 작업을 수행했는지 실제 작업자를 식별할 수 없습니다. 그리고 사고를 인지하는 것은 사고의 원인이 된 행위가 발생한지 오랜 시간이 지난 뒤인 경우가 많기 때문에 이미 꽤 긴 시간이 흘러 실제 누가 로그인했는지 확인하기 어려운 경우가 대부분입니다. 특히 개인정보의 유출과 같은 사고는 더욱 그러합니다.


그럼에도 불구하고 서버에 계정이 많으면 "시스템이 느려진다", "작업이 너무 어렵다", "서비스 운영이 안된다", "계정 관리가 어렵다" 등 설득력 부족한 이유를 들어 모든 개발자나 운영자의 root  또는 oracle 계정의 직접 접속을 고집하는 경우가 많습니다.


(Windows서버는 구조적으로 더 큰 문제를 안고 있습니다. 보안이 조금이라도 중요한 서비스를 Windows 서버에 구현하는 것은 솔직히 보안 관점에서 권하고 싶지 않습니다.)



1인 1계정의 장점

Unix나 Linux 서버에서 서버 운영자, 개발자의 개인계정을 생성하여 운영하는 것은 정보보안 측면 뿐만아니라 시스템의 효율적이고 안정적인 운영에 큰 도움이 됩니다. 


먼저 서버의 보안이 강화됩니다.


서버 개발자나 운영자가 개인계정으로 접속하여 su 명령을 통해 한번 더 root 비밀번호를 입력해야 하므로 2단계의 인증을 거치게 됩니다. 또한 root 계정으로의 직접 접속을 원천적으로 차단할 수 있기 때문에 보안성은 높아집니다. 그래서 서버 운영체제에서도 기본적으로 root 계정으로의 접속을 차단하는 기능을 제공하는 것입니다. 


그리고 sudo 명령의 사용은 권장되지 않습니다. 흔히 개인계정으로 접속한 뒤 sudo - 명령으로 root 권한으로 넘어가게 하는 경우가 있는데... 세부적인 명령어 통제까지 수행하지 않으면 오히려 보안성이 낮아지는 부작용이 생깁니다.


그리고 1인 1계정을 사용하면 책임추적성을 확보할 수 있습니다. 


서버 운영체제는 각 계정으로 접속하는 시점에 누가 어느 IP에서 접속했고 언제 접속을 끊었는지에 대한 기록을 남깁니다. 그런데 모든 접속이 root, oracle 등으로 남게 되면 실제 해당 세션이 누가 접속한 것인지 확인이 불가능합니다. 하지만 1인 1계정 원칙을 지키면 실제 접속자가 누구인지를 오랜시간이 지난 뒤에도 추적할 수 있게 됩니다. 게다가 누가 언제 su 명령을 통해 root 계정으로 전환했는지 실제 사용자를 시간이 지난 뒤에도 확인할 수 있습니다.


또한 서버의 파일시스템 정리가 용이해지고 깨끗해집니다.


서버에 파일을 업로드 할 때 root 계정으로 파일을 업로드하면 업로드 된 파일들이 여기저기 흩어져 남게 됩니다. 임시 디렉토리도 root 계정으로 생성되고 삭제되지 않은채 남게 되는 경우가 많습니다. 그리고 시간이 흐르면 그 파일들이 서비스 운영에 필요한 파일인지 식별하기 어렵습니다. 하지만 1인1계정 원칙을 지키면 작업을 위해 최초로 업로드하는 파일은 개인의 홈디렉토리에 업로드됩니다. 그리고 압축을 풀고 준비과정을 거친 뒤 root 계정이나 SW 관리자 계정으로 넘어가 시스템에 적용됩니다. (물론 작업 과정은 한두과정을 더 거치게 됩니다만 그리 긴 시간이 더 걸리지는 않습니다.)

때문에 작업 후에도 개인계정의 소유자로 생성된 파일들은 서비스에 관련되지 않은 파일이기 때문에 삭제해도 서비스 운영에 문제가 없습니다. 당연히 서버는 깨끗해지는 효과를 얻을 수 있습니다.


공용계정 (root, oracle 등)의 치명적인 단점 - Super User 계정이라는 것..!!

root 계정은 Super User 계정입니다. oracle과 같은 어플리케이션 관리자 계정은 해당 어플리케이션의 Super User 계정입니다. Super User 계정은 서버 내에서는 전지전능한 계정입니다. 다른 계정으로 비밀번호 없이도 이동이 가능하고 root에서 접근을 차단해 둔 파일에도 차단을 해제하고 접근할 수 있습니다. 심지어 보안 정책으로 규정한 비밀번호 복잡성 규칙마저도 무시할 수 있는 전지전능한 계정입니다.


이렇듯 서버 운영체제와 서버에 설치된 수 많은 애플리케이션 그리고 데이터베이스 입장에서 root 계정과 oracle 등의 계정은 "전지전능"의 능력을 가진 계정입니다. 때문에 root 계정이나 데이터베이스 관리자 계정인 oracle과 같은 계정을 별다른 통제 없이 여러 사람이 무차별적으로 사용하는 것은 생선을 고양이 여러마리에게 지키도록 한 것과 같습니다. 말 잘듣는 착한 고양이가 배가 부를 때는 문제가 없지만 배가 고픈 상태가 되면 언제 생선을 먹어치워도 전혀 이상한 일이 아닙니다. root 비밀번호를 알고 직접 접속할 수 있는 사용자가 악의적 목적을 갖는 범죄자로 변신하는 것 또한 전혀 이상한 일이 아닙니다 사람이 나쁜게 아니라 사람이 나쁘게 변할 수 있도록 방치하는 것 또한 "방관"의 범죄를 저지르는 것 일 수 있습니다.


보호대책

사실 이러한 취약성과 위협에 대응할 수 있는 솔루션은 SecureOS가 유일합니다. 일부 응용단에서 키보드 입력을 가로채 명령어 통제와 행위 감사를 수행하는 솔루션이나 네트워크 수준에서 동작하는 게이트웨이 방식의 솔루션이 있지만 그 기술적 수준이 낮기 때문에 얼마든지 우회가 가능합니다. 심지어 그런 홀(hole)이 있기 때문에 도입하여 사용하고 있다는 웃지못할 이야기까지도 들리죠. (엔지니어들은 우회방법을 알기 때문에 불편함 없이 서버에 접속하여 작업할 수 있다는 이야기... -.-) 


보안그룹과 등급에 따른 계정 이동(SU) 통제 정책을 수립하고 root 계정에서도 해제할 수 없는 비밀번호 규칙 설정과 중요 파일에 대한 무결성 보장 및 명령어 실행 통제를 수행하면 됩니다. 또한 응용 수준에서의 행위감사 추적과 커널 수준에서의 행위 추적 그리고 서버 접근통제 및 파일 위변조 통제 기능 등을 통해 보안을 강화할 수 있습니다.


다른 여러 보안 솔루션을 통해 서버의 보안을 강화하려는 기업이나 기관이 많지만 SecureOS를 도입하여 사용하는 것이 서버를 운용하는 조지에서 선택할 수 있는 가장 현명한 보호대책이 아닐까 생각됩니다.

신고
이 댓글을 비밀 댓글로
  1. 1인 1계정도 요즘은 자리잡고는 있는데 옛사람이라 그런지 아직도 계정을 같이 쓰던 시절이 편했던것 같습니다.
    그래도 과거와는 비교도 안되게 보안이 중요해진 시대이니 잘 지켜야 겠지요 ^^
    새해 복 많이 받으시고 즐거운 명절 되세요~
    • 감사합니다~ 지후대디님도 가족과 함께 즐거운 설연휴 보내셨기를 바랍니다~