2025년 09월 5번째주 주간 보안 뉴스 요약

주간 보안 뉴스 요약 (2025년 9월 둘째 주)

서론

지난 한 주간 보안 업계에서는 인공지능(AI)의 활용과 인력 양성, 그리고 SW 공급망 보안 강화에 대한 논의가 활발했습니다. 세계 최대 익명 네트워크 '토르'에서 치명적인 버그가 발견되어 익명성 네트워크의 신뢰성에 대한 우려가 제기되었으며, 국내외 기업들은 AI 기반 보안 솔루션 도입과 협력을 통해 위협 대응 역량을 강화하려는 움직임을 보였습니다. 또한, 사이버 보안 인재 양성을 위한 교육 프로그램의 성과와 정보보호 관리체계(ISMS) 인증의 중요성도 다시 한번 강조되었습니다.

주요 보안 이슈들

1. 세계 최대 익명 네트워크 '토르'에서 치명적인 버그 발견

• 뉴스 요약: KAIST 강민석 교수 연구팀이 세계 최대 익명 네트워크 '토르(Tor)'에서 웹사이트 전체를 마비시킬 수 있는 서비스 거부(DoS) 취약점을 발견했으며, 이는 USENIX Security 2025 학술대회에서 우수논문상을 수상했습니다.
• 분석: 토르는 사용자의 익명성을 보장하여 자유로운 정보 교환에 기여하지만, 동시에 불법적인 활동에도 악용될 수 있는 양면성을 가집니다. 이러한 핵심 네트워크에서 DoS 공격이 가능한 취약점이 발견된 것은, 익명성 보장 서비스의 근본적인 신뢰성에 큰 타격을 줄 수 있으며, 공격자에게 악용될 경우 광범위한 서비스 중단 사태를 초래할 수 있습니다.
• 시사점: 익명 네트워크의 취약점은 단순히 서비스 중단을 넘어, 민감한 정보 교환에 의존하는 사용자들에게 심각한 보안 위협이 될 수 있습니다. 이는 모든 소프트웨어 시스템에 대한 지속적인 보안 감사와 패치의 중요성을 다시금 일깨워줍니다. 한국 연구진의 이러한 성과는 글로벌 보안 연구 분야에서 한국의 위상을 높이는 데 기여합니다.

2. 스패로우-SK쉴더스, SW 공급망 보안 협력 가속화

• 뉴스 요약: 애플리케이션 보안 전문기업 스패로우가 SK쉴더스와 전략적 파트너십을 체결하고, SW 공급망 보안 및 사이버보안 취약점 진단 사업 협력을 통해 국내 기업과 기관의 보안 역량 강화를 추진합니다.
• 분석: 최근 전 세계적으로 SW 공급망 공격이 증가하면서, 기업들은 개발부터 배포, 운영에 이르는 전 과정에서의 보안 강화에 심혈을 기울이고 있습니다. 스패로우의 전문성과 SK쉴더스의 광범위한 보안 서비스 역량이 결합되면, 국내 기업들이 직면한 공급망 보안 위협에 더욱 효과적으로 대응할 수 있을 것으로 기대됩니다.
• 시사점: 공급망 보안은 단일 기업의 노력만으로는 한계가 있습니다. 전문 기업 간의 협력은 위협 인텔리전스 공유, 기술 고도화, 그리고 통합적인 보안 솔루션 제공을 가능하게 하여 전체적인 보안 생태계의 방어력을 높이는 데 필수적입니다.

3. 시스코, AI 에이전트로 SOC 역량 강화 및 위협 대응 속도 증대

• 뉴스 요약: 시스코가 스플렁크의 연례 행사에서 AI 에이전트 기반 SecOps 옵션을 공개하며, 위협 탐지, 조사 및 대응(TDIR) 전반에 걸쳐 보안 워크플로우를 통합하고 복잡성을 줄이는 솔루션을 선보였습니다.
• 분석: 보안 관제 센터(SOC)는 방대한 양의 경보와 데이터 속에서 실제 위협을 식별하고 대응하는 데 많은 어려움을 겪습니다. AI 에이전트 도입은 이러한 문제를 해결하는 데 중요한 역할을 합니다. AI는 반복적인 작업을 자동화하고, 이상 징후를 빠르게 분석하며, 위협에 대한 사전 예측을 가능하게 하여 SOC의 효율성과 대응 속도를 혁신적으로 높일 수 있습니다.
• 시사점: AI는 이제 보안 운영의 선택이 아닌 필수가 되고 있습니다. AI 기반 보안 솔루션의 도입은 인력 부족 문제를 완화하고, 보안 분석가들이 보다 전략적인 업무에 집중할 수 있도록 지원할 것입니다. 기업들은 AI 기술을 보안에 어떻게 효과적으로 접목할지 고민해야 합니다.

4. 넛지헬스케어 ‘캐시워크’, 5년 연속 ISMS 인증 취득

• 뉴스 요약: 건강관리 앱 '캐시워크'를 운영하는 넛지헬스케어가 2025년 정보보호 관리체계(ISMS) 인증을 5년 연속 획득했다고 밝혔습니다.
• 분석: 캐시워크와 같은 건강관리 앱은 사용자의 민감한 개인 건강 정보를 다루기 때문에 높은 수준의 정보보호가 요구됩니다. ISMS 인증은 기업이 정보보호 관리 시스템을 체계적으로 운영하고 있음을 객관적으로 증명하는 중요한 수단입니다. 5년 연속 인증 획득은 기업의 지속적인 정보보호 투자와 노력을 보여주는 결과입니다.
• 시사점: 데이터 주권과 개인정보 보호의 중요성이 강조되는 시대에, ISMS와 같은 공신력 있는 인증은 기업의 신뢰도를 높이고 사용자 이탈을 방지하는 핵심 경쟁력이 됩니다. 특히 민감 정보를 다루는 서비스는 정보보호에 대한 끊임없는 투자와 책임감을 가져야 합니다.

5. 경기대 학생 전원, 국제 사이버 보안 자격증 OSCP 취득 성공

• 뉴스 요약: 경기대학교 컴퓨터공학과 학생들이 실무 기반 침투 테스트 역량을 평가하는 국제 사이버 보안 자격증 OSCP(Offensive Security Certified Professional) 교육과정에 참여해 전원 합격했습니다.
• 분석: 사이버 보안 분야는 이론적 지식뿐만 아니라 실제 공격 및 방어 능력을 갖춘 실무형 인재가 절실히 필요합니다. OSCP는 침투 테스트 분야에서 가장 권위 있는 국제 자격증 중 하나로, 실질적인 해킹 및 방어 능력을 검증합니다. 경기대 학생들의 100% 합격률은 해당 교육 프로그램의 우수성과 학생들의 뛰어난 역량을 보여주는 사례입니다.
• 시사점: 국내 사이버 보안 인력난이 심화되는 가운데, 이러한 실무 중심의 교육 프로그램은 산업계가 필요로 하는 전문 인력을 양성하는 데 매우 효과적입니다. 대학과 기업, 교육기관이 협력하여 실제 현장에 투입될 수 있는 인재를 지속적으로 배출하는 것이 중요합니다.

6. AI 전문가 양성 및 산업 협력 활발 (엘릭서 '액티배움' & S2W 'K-AI 얼라이언스')

• 뉴스 요약: 클라우드 하이테크 교육 기업 엘릭서가 온라인 AI 전문가 교육 플랫폼 '액티배움'을 오픈하여 생성형 AI 실무 적용법과 마이크로소프트 글로벌 공인 자격증 과정을 제공합니다. 동시에, 에스투더블유는 SK텔레콤이 주도하는 국내 AI 기업 연합체 'K-AI 얼라이언스'에 합류했습니다.
• 분석: AI는 이제 선택이 아닌 필수가 되었으며, 관련 전문가 양성과 기술 선점을 위한 기업 간의 협력이 활발합니다. AI 전문가 교육 플랫폼은 AI 기술의 급격한 발전에 발맞춰 기업과 개인이 역량을 키울 수 있도록 돕습니다. 'K-AI 얼라이언스'와 같은 연합체는 국내 AI 기술력을 결집하고 시너지를 창출하여 글로벌 경쟁력을 강화하는 데 기여합니다.
• 시사점: AI 기술의 발전은 보안 분야에도 큰 영향을 미칩니다. AI 기반 보안 솔루션 개발뿐만 아니라, AI 시스템 자체의 보안 취약점 관리, AI 윤리 문제 등 새로운 보안 과제들을 해결할 AI 전문가의 필요성이 증대될 것입니다.

7. 안랩, 통합 보안 콘퍼런스 'ISF 2025' 성료

• 뉴스 요약: 안랩이 '에이전틱 AI'를 주제로 통합 보안 콘퍼런스 '안랩 ISF 2025'를 성공적으로 개최하여 최신 보안 동향과 기술 현황을 공유했습니다.
• 분석: 대규모 보안 콘퍼런스는 보안 산업의 최신 트렌드를 파악하고, 전문가들이 지식을 교류하며, 새로운 기술과 솔루션을 소개하는 중요한 장입니다. '에이전틱 AI'라는 주제는 AI가 보안 위협 탐지, 분석, 대응의 핵심 요소로 부상하고 있음을 명확히 보여줍니다. 다양한 세션을 통해 보안 담당자들은 급변하는 위협 환경에 대응하기 위한 실질적인 인사이트를 얻을 수 있습니다.
• 시사점: AI 기술의 발전과 함께 사이버 위협 또한 진화하고 있습니다. 보안 기업과 전문가들은 이러한 콘퍼런스를 통해 최신 정보를 습득하고, 집단 지성을 활용하여 새로운 보안 전략을 수립하며, 산업 전반의 보안 수준을 향상시키는 데 기여해야 합니다.

분석 및 시사점

이번 주 보안 뉴스는 'AI 중심의 보안 혁신'과 '견고한 보안 생태계 구축'이라는 두 가지 큰 흐름을 보여줍니다.

• AI의 양면성: AI는 시스코의 사례처럼 보안 관제 효율성을 높이는 강력한 도구이지만, 동시에 '토르' 버그처럼 핵심 시스템의 취약점을 파고들거나, AI 시스템 자체의 보안을 위협하는 새로운 공격 벡터가 될 수도 있습니다. AI 기술의 발전과 함께 AI를 활용한 방어 및 공격 기술 또한 동시에 진화할 것이므로, 이에 대한 지속적인 연구와 대비가 필요합니다.
• 공급망 보안과 컴플라이언스 강화: 스패로우와 SK쉴더스의 협력, 그리고 캐시워크의 ISMS 인증 연속 획득은 SW 공급망 전반의 보안 강화와 규제 준수의 중요성이 더욱 커지고 있음을 시사합니다. 이는 단순한 법적 의무를 넘어, 기업의 신뢰도와 지속 가능한 성장을 위한 필수 요소로 자리 잡고 있습니다.
• 인재 양성의 중요성: 경기대 학생들의 OSCP 전원 취득 사례는 실무 중심의 사이버 보안 인재 양성 프로그램의 성공 가능성을 보여줍니다. 급증하는 보안 위협에 효과적으로 대응하기 위해서는 이론과 실무를 겸비한 전문 인력의 지속적인 공급이 필수적이며, 엘릭서와 같은 교육 플랫폼은 이러한 격차를 줄이는 데 기여할 것입니다.
• 산업 협력과 지식 공유: 'K-AI 얼라이언스' 합류와 안랩 ISF 콘퍼런스 성료는 보안 분야에서 개별 기업의 노력뿐만 아니라, 산업 전반의 협력과 지식 공유가 얼마나 중요한지를 보여줍니다. 복잡하고 고도화되는 위협에 맞서기 위해서는 정보와 자원을 통합하고 시너지를 창출하는 것이 효과적입니다.

결론

2025년 9월 둘째 주는 AI 기술이 보안의 주요 동력으로 작용하며, 동시에 새로운 도전 과제를 제시하고 있음을 명확히 보여주었습니다. 익명성 네트워크의 취약점 발견은 모든 시스템의 근본적인 보안 검토를 요구하며, 공급망 보안 강화 및 정보보호 관리체계 준수는 기업의 필수적인 생존 전략임을 확인시켜 주었습니다. 또한, AI 시대를 이끌어갈 사이버 보안 인재 양성과 산업 전반의 협력은 미래 보안 환경을 구축하는 핵심 요소로 부각되었습니다. 끊임없이 진화하는 위협에 맞서기 위해서는 기술 혁신, 인재 양성, 그리고 견고한 협력 체계가 유기적으로 작동해야 할 것입니다.

2025년 09월 3번째주 주간 보안 뉴스 요약

AI 시대의 첨단 보안과 다가오는 위협: 9월 둘째 주 주간 보안 뉴스 브리핑

안녕하세요, 사이버 보안 전문가 여러분. AI 기술의 발전이 가속화되면서 우리의 삶과 산업 전반에 혁신적인 변화를 가져오고 있습니다. 하지만 이러한 발전은 새로운 보안 위협과 도전 과제를 함께 동반합니다. 9월 둘째 주에는 AI 기술의 보안 강화부터 국가적인 사이버 안보 체계 구축, 그리고 지속적인 랜섬웨어 위협에 이르기까지 다양한 보안 이슈들이 주목받았습니다. 이번 주 주요 보안 뉴스를 통해 다가오는 AI 시대의 보안 동향을 심층적으로 분석하고 시사점을 도출해보고자 합니다.

주요 보안 이슈들

1. AI 보안 및 개인정보 보호 강화 움직임

• 갤럭시 AI, 사용자 데이터 통제권 한층 강화 (삼성전자)

  갤럭시 AI는 모바일 AI의 영향력이 커질수록 AI에 활용되는 개인정보 보호의 중요성을 강조하며, 사용자 데이터 통제권을 강화하는 방안을 제시했습니다. 이는 온디바이스(On-device) AI 처리 확대 및 투명한 데이터 관리 정책을 통해 구현됩니다.

• 한국형 AI 안전연구소 출범, 김명주 소장 “AI 리스크맵 만들 것” (ETRI 부설)

  우리나라가 세계 여섯 번째로 AI 안전연구소(AISI)를 개소하고 초대 소장으로 김명주 서울여대 교수를 선임했습니다. 연구소는 AI의 안전한 사용을 위한 평가와 연구를 전담하며, 특히 'AI 리스크맵' 구축을 통해 AI 기술의 잠재적 위험을 체계적으로 관리할 계획입니다.

• 슈퍼브에이아이, 日 ‘AI Market AWARD 2025 Summer’ 이미지 인식 부문 수상

  국내 AI 기업 슈퍼브에이아이가 일본의 권위 있는 AI 시상식에서 이미지 인식 부문 수상 기업으로 선정되었습니다. 이는 국내 AI 기술의 경쟁력을 입증하는 사례로, AI 기술 상용화와 글로벌 시장 진출 가능성을 보여줍니다.

• 홍콩 사이버포트, 27개 선도기업과 AI·디지털 자산 생태계 구축 발표

  홍콩 사이버포트는 27개 테크 기업들과 함께 LLM(대규모 언어 모델) 및 디지털 자산을 활용한 비즈니스 가치 창출 방안을 발표하며 AI와 디지털 자산 생태계 구축에 박차를 가하고 있습니다.

2. 국가 사이버 안보 체계 고도화 및 정책 추진

• N2SF(국가망보안체계) 정식 가이드라인 1.0 공개, 국정원 안착·확산 총력 지원

  국가정보원이 국가망보안체계(N2SF)의 정식 '지침(가이드라인) 1.0'을 공개하고, '사이버 서밋 코리아 2025'에서 이에 대한 정책을 발표했습니다. N2SF는 국가 사이버 안보 역량을 강화하기 위한 핵심 프레임워크가 될 것으로 기대됩니다.

• 이종석 국정원장, “사이버위협 국경 넘어 우리 모두 겨냥… 민관 및 글로벌 협력 중요”

  이종석 국가정보원장은 '사이버 서밋 코리아 2025'에서 급증하는 국제 사이버 위협에 효과적으로 대응하기 위해 민관 및 글로벌 협력의 중요성을 강조했습니다.

• 보안업계, “N2SF 내년 본격 확산… 수요 대응 잰걸음” 기대와 우려 공존

  N2SF의 정식 지침 공개가 임박하면서 보안업계에서는 새로운 시장 창출에 대한 기대감과 함께 공공기관의 예산 제약으로 인한 수요 창출 효과의 한계에 대한 우려가 공존하고 있습니다.

3. 지속되는 사이버 위협: 랜섬웨어

• SGI서울보증 공격 랜섬웨어 '건라', 피해자 목록에서 SGI 제외 왜?

  SGI서울보증의 대규모 데이터 탈취를 주장했던 랜섬웨어 그룹 '건라(Gunra)'가 돌연 다크웹 사이트에서 SGI서울보증 관련 게시글을 모두 삭제하는 의문의 행보를 보였습니다. 이는 랜섬웨어 공격의 복잡성과 예측 불가능성을 다시 한번 보여줍니다.

• 러시아계 '정보협박범' 올드그렘린 돌아왔다… 기업 랜섬웨어 '주의보' (카스퍼스키)

  과거 고액의 몸값을 요구했던 러시아어권 랜섬웨어 그룹 '올드그렘린(OldGremlin)'이 활동을 재개하여 기업들에게 비상한 주의가 요구됩니다. 카스퍼스키는 이들의 새로운 공격을 식별하고 경고를 발행했습니다.

분석 및 시사점

이번 주 보안 뉴스를 종합해보면, 크게 세 가지 흐름을 읽을 수 있습니다.

1. AI 기술 발전과 보안/프라이버시의 동반 성장 필요성

갤럭시 AI의 개인정보 통제권 강화 노력, 한국형 AI 안전연구소의 출범은 AI 기술이 고도화될수록 개인정보 보호와 AI 안전 및 신뢰성 확보가 최우선 과제가 되어야 함을 명확히 보여줍니다. 특히, 국가 차원의 AI 리스크 맵 구축과 같은 선제적 대응은 앞으로 AI 기술이 야기할 수 있는 윤리적, 사회적, 보안적 문제를 최소화하는 데 필수적입니다. 국내 AI 기업의 해외 시장 수상 소식은 긍정적이지만, 이면에는 기술 경쟁력만큼이나 보안과 윤리적 기준이 동반되어야 한다는 시사점을 던집니다. 홍콩 사이버포트의 사례처럼 국제적인 AI 생태계 구축에서는 디지털 자산 보안의 중요성도 간접적으로 부각됩니다.

2. 국가 사이버 안보 역량 강화 및 민관 협력의 중요성

국정원이 N2SF 정식 가이드라인을 공개하고 국정원장이 국제 사이버 위협의 국경 초월성을 강조한 것은 국가 차원의 사이버 방어 역량 강화 의지를 분명히 보여줍니다. 이는 공공 부문 전반의 보안 수준을 한 단계 끌어올리는 중요한 전환점이 될 것입니다. 보안업계의 기대와 우려가 공존하는 가운데, N2SF의 성공적인 안착을 위해서는 예산 및 인력 확보와 같은 현실적인 문제 해결을 위한 정부와 민간의 긴밀한 협력이 필수적입니다.

3. 끊이지 않는 랜섬웨어 위협에 대한 상시 경계

SGI서울보증 사례에서 보듯이 랜섬웨어 공격은 대규모 피해를 유발하며, 공격 그룹의 행동 또한 예측 불가능합니다. 러시아계 올드그렘린 랜섬웨어의 재등장은 랜섬웨어가 특정 시기의 유행성 문제가 아닌, 상시적이고 진화하는 위협임을 재확인시켜 줍니다. 기업들은 랜섬웨어 예방, 탐지, 대응, 복구 전략을 상시 점검하고 고도화해야 하며, 백업 체계 구축과 직원 보안 교육을 강화하는 것이 매우 중요합니다. 또한, 국제적인 사이버 공조를 통한 정보 공유와 공동 대응 노력도 필수적입니다.

결론

9월 둘째 주는 AI 기술 발전의 명암을 동시에 보여준 한 주였습니다. AI가 가져올 무한한 가능성만큼이나, 그에 수반되는 보안과 프라이버시, 윤리적 문제 해결이 시급하다는 것을 재확인했습니다. 국가 차원의 사이버 안보 체계 강화와 더불어, 끊임없이 진화하는 랜섬웨어와 같은 사이버 위협에 대한 경계를 늦추지 않는 것이 중요합니다. 정부, 기업, 개인 모두가 협력하여 디지털 전환 시대의 보안을 책임지고, 안전하고 신뢰할 수 있는 미래를 만들어 나가는 데 적극적으로 동참해야 할 것입니다. 다음 주에도 더욱 유익한 보안 뉴스 브리핑으로 찾아뵙겠습니다. 감사합니다.

rclone 으로 google drive 동기화

현재 mac과 linux 를 사용하고 있습니다. 최근에서 linux 운영체계를 더 자주사용하고 있습니다. 사용하면서 blog 글을 linux 에서 작성해서 mac과 공유하는 문제가 발생했습니다.
저는 Mac에서 ㅣObsidian 을 사용해서 google drive 와 파일싱크를 통해서 저장하고 있었습니다. 그런데, linux에서는 공식적으로 지원하는 google drive앱이 없기 때문에, 3rd party앱으로 이를 해결해야 합니다.

여러가지 앱을 사용해 봤지만, 현재는 rclone 을 사용해서 해결하고 있습니다.
우선 rclone config 명령어를 통해서 웹하드를 연결해야 합니다. (구글드라이브 연결도 간단함)

rclone 을 통해서 드라이버 연결

현재는 GOOGLE DRIVE 와 DROPBOX가 연결 해놓은 상태입니다. NEW를 통해서 새로운 웹하드에 연결을 할 수 있습니다.
rclone v1.61.1 에서 지원하는 목록입니다.

$ rclone config
Current remotes:

Name                 Type
====                 ====
dropbox              dropbox
gDrive               drive

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> n

Enter name for new remote.
name> d

Option Storage.
Type of storage to configure.
Choose a number from below, or type in your own value.
 1 / 1Fichier
   \ (fichier)
 2 / Akamai NetStorage
   \ (netstorage)
 3 / Alias for an existing remote
   \ (alias)
 4 / Amazon Drive
   \ (amazon cloud drive)
 5 / Amazon S3 Compliant Storage Providers including AWS, Alibaba, Ceph, China Mobile, Cloudflare, ArvanCloud, DigitalOcean, Dreamhost, Huawei OBS, IBM COS, IDrive e2, IONOS Cloud, Liara, Lyve Cloud, Minio, Netease, RackCorp, Scaleway, SeaweedFS, StackPath, Storj, Tencent COS, Qiniu and Wasabi
   \ (s3)
 6 / Backblaze B2
   \ (b2)
 7 / Better checksums for other remotes
   \ (hasher)
 8 / Box
   \ (box)
 9 / Cache a remote
   \ (cache)
10 / Citrix Sharefile
   \ (sharefile)
11 / Combine several remotes into one
   \ (combine)
12 / Compress a remote
   \ (compress)
13 / Dropbox
   \ (dropbox)
14 / Encrypt/Decrypt a remote
   \ (crypt)
15 / Enterprise File Fabric
   \ (filefabric)
16 / FTP
   \ (ftp)
17 / Google Cloud Storage (this is not Google Drive)
   \ (google cloud storage)
18 / Google Drive
   \ (drive)
19 / Google Photos
   \ (google photos)
20 / HTTP
   \ (http)
21 / Hadoop distributed file system
   \ (hdfs)
22 / HiDrive
   \ (hidrive)
23 / In memory object storage system.
   \ (memory)
24 / Internet Archive
   \ (internetarchive)
25 / Jottacloud
   \ (jottacloud)
26 / Koofr, Digi Storage and other Koofr-compatible storage providers
   \ (koofr)
27 / Local Disk
   \ (local)
28 / Mail.ru Cloud
   \ (mailru)
29 / Mega
   \ (mega)
30 / Microsoft Azure Blob Storage
   \ (azureblob)
31 / Microsoft OneDrive
   \ (onedrive)
32 / OpenDrive
   \ (opendrive)
33 / OpenStack Swift (Rackspace Cloud Files, Memset Memstore, OVH)
   \ (swift)
34 / Oracle Cloud Infrastructure Object Storage
   \ (oracleobjectstorage)
35 / Pcloud
   \ (pcloud)
36 / Put.io
   \ (putio)
37 / QingCloud Object Storage
   \ (qingstor)
38 / SMB / CIFS
   \ (smb)
39 / SSH/SFTP
   \ (sftp)
40 / Sia Decentralized Cloud
   \ (sia)
41 / Storj Decentralized Cloud Storage
   \ (storj)
42 / Sugarsync
   \ (sugarsync)
43 / Transparently chunk/split large files
   \ (chunker)
44 / Union merges the contents of several upstream fs
   \ (union)
45 / Uptobox
   \ (uptobox)
46 / WebDAV
   \ (webdav)
47 / Yandex Disk
   \ (yandex)
48 / Zoho
   \ (zoho)
49 / premiumize.me
   \ (premiumizeme)
50 / seafile
   \ (seafile)
Storage> ^C⏎             

웹하드를 등록하는 부분은 간단한 부분이어서 따로 설명은 안 하려고합니다.

sync 하기

웹드라이브에서 파일과 LOCAL의 폴더를 동기화하고 싶을 때 사용합니다. 필요한 경우 파일 삭제를 포함하여 소스와 일치하도록 대상을 업데이트 합니다.

동기화시 삭제가 포함되므로 데이터 손실을 방지하기 위해 항상 --dry-run 또는 --interactive/-i 프랠그를 사용하여 동기하 작업을 먼저 테스트 하는 것이 좋습니다.

`-i`: interactive 모드를 사용하면 파일이 강제적으로 수정되는 것을 막고, 확인하면서 동기화할 수 있습니다.

파일을 원본에서 복사할 곳을 잘 설정하는 것이 중요합니다
$ rclone sync -i [원본 폴더] [목적지]

# google drive -----> local
$ mkdir -p ~/gdrive/[폴더명]
$ rclone sync -i mygdrive:/[폴더명] ~/gdrive/[폴더명]

# local ------> google drive
$ rclone sync -i ~/gdrive/[폴더명] mygdrive:/[폴더명]

• --bwlimit=8.5M: 대역폭 속도를 8.5M으로 제한하여 Google에 부과하는 일일 최대업로드 한도에 도달하지 못하도록 합니다.
• --progress: 복제/동기화 중인 파일이 완료될 때까지 남은 시간, 복제/동기화가 전송되는 속도를 보여주는 출력 합니다.

파일 조회하기

동기화 하기 전에 해당 웹하드에 어떤파일이 들어있는지 명령어를 통해서 조회 할수 있습니다. 굳이 웹을 통해서 조회하지 않아도 바로 조회할 수 있어 편합니다.

$ rclone ls mygdrive:
$ rclone lsd mygdrive:

mount 하기

저는 실시간으로 파일을 동기화해서 사용하고 싶기 때문에 위와 같이 파일을 sync 하는 것과는 다릅니다.

$ rclone mount gDrive:source_folder target_folder --allow-other --cache-db-purge --fast-list --poll-interval 10m

systemd 구성으로 자동 mount 하기

매번 명령어를 실행해서 동작하는 것을 systemd에 등록해서 자동 mount 하려고 합니다.

/etc/systemd/system/gdrive.service 파일을 생성합니다.

```config gdrive.service
[Unit]
Description=rclone for gdrive_mount
AssertPathIsDirectory=/home/leaf/target_folder
After=networking.service

[Service]
Type=simple
ExecStart=rclone mount --config=/home/leaf/.config/rclone/rclone.conf gdrive_source_folder: /home/leaf/target_folder --allow-other --cache-db-purge --fast-list --poll-interval 10m
ExecStop=/bin/fusermount -u /home/leaf/target_folder
Restart=always
RestartSec=10

[Install]
WantedBy=default.target

bash
$ systemctl enable gdrive.service

bash
$ systemctl start gdrive.service
```

• Reference https://tcude.net/setting-up-rclone-with-google-drive/

자신의 가게에서 일하는 알바생들을 졸업시키는 일을 하고 있다. [우노 타케시]는 라쿠코페레이션이라는 기업을 운영하면서 여러가지 특색을 가진 음식점을 운영하고 있다. 특이한 점은 여기에서 일하는 사람을 성장, 독립시켜 다른 요식업의 사장들을 배출하고 있다는 점이다. 사람은 자신이 가지고 있는 기술, 경험을 남에게 가르켜주려고 하지않는다. 생계수단이 이 기술에서 비롯되기 때문이다. 그렇기 때문에 다른 사람에 기술을 전수하지 않음으로 해서 자신의 위치를 유지할 수 있다. 경험에서 얻어지는 지혜와 지식은 돈으로 살수 없는 가치를 지니고 있다. 이 것을 아무런 조건없이 다른사람에게 전달한다는 것은 큰 배포에서 오는 것이 아닐까. 우노 타케시는 떠오른 경험을 여과없이 자식들(직원들)에게 전수하고, 떠오르는 상품에 관한 아이디어를 공유한다. 이 아이디어로 새로운 메뉴를 그대로 사용하는 이도 있고, 이를 더 발전시켜서 적용시키는 사람도 있다.

아이디어를 생각나게 하는 경험

여기서 중요한 점은 그의 생각은 꾸준히 새로운 것을 떠올린 다른 점이다. 다양한 아이디어를 떠오르게 하는 기반이 무엇일까 생각해 보면, 고객과의 대화였다. 한번 더 대화하기 위한 접객에 방법에 대한 고민은 다양한 생각의 끈으로 이뤄졌다. 물건을 하나 팔려고 해도 고객과의 대화가 반드시 이뤄진다. 자연스럽게 대화하기 위한 계기를 만들어가는 방법이 아이디어를 만들어 주었고, 지속적인 발전을 만들어 주었다.

미래를 보여줄 수 있는 본보기

성공을 할 수 있다는 본보기를 보여주는 것은 큰 설득력이 된다. 캐나다에 있는 집. 별장. 이런 것들은 직원들로 하여금 얼마나 성장할 수 있는지에 대한 큰 결심, 마음을 만들어 준다. 솔선수범도 해야 한다. 점장이 되고 난 뒤에 청소, 장보기, 접객… 은 직원들로 하여금 따라올 수 있는 믿음있는 선배가 된다.

기억하는 차트

1. 제대로 된 가게를 보고 다녀라.
2. 아이디어는 바로 실행할 수 없으면 의미가 없다.
3. 돈이 필요 없는 아이디어 수집법
4. 인적이 드문 곳에 가게를 열어라.
5. 평범한 메뉴를 특별하게 만드는 방법
6. 불황에 강한, 알기쉬운 간판 메뉴
7. 손님을 기쁘게 하는 방법
8. 키노시타 토키치로의 “짚신 이야기”

종평

책은 개인사업, 특히 요식업을 하는 사람들에게 필요한 내용들을 담고 있다. 하지만, 일반 생활에서도 충분히 적용할 수 있는 아이디어들이 있고, 사람들을 대하는 사고의 방식은 충분히 배울 가치가 있다.

만자로 설치후 할일

Manjaro 저장소 변경

패키지 미러 서버를 변경해서 빠른 소스 업데이트 적용하자. 조금 시간이 걸리지만, 빠르게 다운로드 적용할 수 있는 점이 있다.

sudo pacman-mirrors --fastrrack && sudo pacman -Syyu
# 그런데 위와 같이하면, 세계에 있는 서버에 핑을 날린다
# 아래와 같이 입력하자

$ sudo pacman-mirros --country South_Korea

한글 자판 설치

nimf를 포크해서 하모니카 리눅스에서 보완해주고 있습니다.

nimf-git 패키지를 이용해서 설치하여야 합니다.

설치

# 설치를 위한 툴 설치
sudo pacman -S base base-devel yay git
sudo pacman -Syu
yay -S nimf

im-config 세팅

$ vi ~/.xprofile

아래 내용을 추가

export GTK_IM_MODULE=nimf
export QT4_IM_MODULE="nimf"
export QT_IM_MODULE=nimf
export XMODIFIERS="@im=nimf"
nimf

시스템 Reboot

nimf 설치하신 후, nimf-settings 를 실행하셔서 환경 변수 설정 옵션을 disable로 변경 합니다.

만약 다른 입력기를 사용하시려면 환경 변수 설정 옵션을 반드시 꺼주셔야 합니다.

이제는 나로 살아야 한다

최근에 사회 심리학에 대한 관심이 높아졌습니다. 간이 나면 YOUTUBE 를 통해서 공부했고, 현재 자신에 대해 정리하고, 삶에 적용하려고 하고 있습니다. 책을 읽고 난 지금은 생각나지 않지만, 읽어야 하는 책으로 소개가 된 것을 보고, 제목이 마음이 동하여 읽게 되었습니다.

처음 몇장을 읽고 몇가지 인상적인 느낌이 있습니다. 한자표기가 되어 있는 책은 근래 접하기 힘들었는데, 생소했습니다. 예를 들어 내용 중에 중년의 삶은 사춘기(思春期)와 유사하다며 사추기(思秋期)라는 재미있는 표현을 사용합니다. 그리고 저자가 교수이기에 참조 교과서의 향이 나기도 합니다. 불편한 느낌은 아니고 자연스러운 느낌입니다. 삶에 대한 이야기는 주변의 이야기 처럼 익숙하게 다가오고, 편하게 읽을 수 있는 느낌이었습니다.

책이 조금은 졸린 느낌이 있어서 장사의신이라는 책과 동시에 읽었습니다.

사추기(思秋期): 중장년 층이 새로이 정신적, 육체적으로 변화를 겪는 시기를 이르는 말

시작

“본보기를 따라 사는 사람에게는 생명력이 없다. 당신이 당신의 삶을 살지 않는다면, 누가 당신의 삶을 살겠는가? 그러니 당신 자신의 삷을 살아야 한다. -- 카를 융

카를 융은 중년이 넘어서야 비로소 사는 것이 무엇인지 그 깊은 맛을 알 수 있고, 비로소 자기실현을 할 수 있다고 언급했습니다. 중년기는 말 그대로 '나로 살아야 할'시기라는 점입니다. 이제 중년이라는 나이로 접어들게 되는 저는 삶에 대해서 반복적으로 의문을 가져야 한다고 생각합니다. 과거와 지금의 시기가 다른 점은 과거에는 미래를 위해서 살아갔던 것 같습니다. 지금은, 과거를 곱씹으며, 미래를 조심스럽게 나아가고 있는 것 같습니다. 성숙이라는 것은 경험을 통해서만 이뤄낼 수 있는 것으로 보입니다. 이 경험을 이 책을 통해, 교수의 상담내용을 통해서 간접체험을 하고 성숙해져 가는데에 데움이 될 수 있을 것 같습니다.

중년이란?

고령화 사회가 되었기 때문에? 중년기라는 말이 대중적으로 익숙해져갔습니다. 아버지가 되어 그 자리가 익숙해져가는 시기이며, 자신을 포기하고, 가족과 자식들을 위해서 한없이 헌신하는 시기였습니다. '젊은이'도 아니고 '늙은이'도 아닌 과도기적인 시기에 자신을 잃어버리지 않기 위해서는 자신에 대해서 아끼며 살아가야 합니다. 그리고, '노년기' 전에 낼 수 있는 마지막 기회을 잡을 수 있습니다.

“오늘부터는 나를 아껴야 한다”

목차

1. 나를 아껴야 한다.
2. 중년에는 자기실현을 하기 가장 좋다
3. 내 인생의 목적은 무엇인가
4. 사랑이 사람을 살게 한다.
5. 나를 아끼면 과거도 변한다

중년의 장점과 중년기에 자신이 할 수 있는 일에 대한 정의. 과거보다 나아진 점은 경험을 통한 대화방식이겠다. 원만한 의사소통 능력은 어렸을 적에는 급하기만 자신을 여유롭게 가져간다.

과거와 미래를 동시에 볼 수 있다. 모든 분야에 대해서 급속한 발전 청년기에 이뤄낸다. 중년기에는 이 성장을 유지하고 노년기에는 쇠퇴기로 접어든다. 삶은 성장 - 유지 - 퇴보 순으로 진행 된다. 현재 나는 성장과 유지하는 단계로 판단하고 있다. 아직은 꾸준히 자기발전에 노력을 하고 있으며, 이뤄 낸 것이 아직 없기 때문이다.

내가 동의하는 철학은 가정이 화목해야 성공할 수 있는 믿음이다. 내실이 튼튼하다면, 하는 일에 대해서 집중을 할 수 있기 때문이다. 그렇기에 아내를 존경합니다.

주요단어

1. 젊음과 늙음이 교차하는 시기
2. 부모와 자식 간의 관계
3. 줄탁동시
4. 사소한 감정을 나누자
5. 잘못을 인정할 때 가족관계는 돈독해 진다
6. 권위적인 삶, 권의주의적인 삶
7. 직관적인 문제해결능력
8. 인생의 절정기
9. 오뚝이이 같은 재도전 할 수 있게 만드는 자존감
10. 제대로 된 사과가 필요하다
11. 상대에게 대한 공감
12. 봉사 …. ?
13. 생산성(generativity) … 자식이 공부 잘하는 사람이 제일 목소리가 크다
14. 사랑하고 일하라.
15. 친밀함의 상징
16. 신체를 통한 즐거움,섹스리스, 유혹을 물리치다
17. 젊음을 확인할 수 있는 방법은 이성을 통해서 이다
18. 사춘기, 사추기
19. 가족과 보내는 하루 평균시간 13분
20. 비난, 경멸, 방어, 의사방해
21. 성숙한 부모, 스위트홈
22. 중년에 부모와 사이가 나빠지는 이유는 부모와 자신과의 분리가 필요하다
23. 소문만복래
24. 좋아서 하는 행동, 자발적 행동
25. 잘 놀아야 한다
26. 놀기 위해 일하다.

책을 다 읽고 난 뒤의 느낌은 이해는 하는데 남아있는 것은 없는 같았습니다. 그래서 다시 한번 읽고서 내용을 정리하려고 했습니다만, 정독하는 것 보다는 책을 한장씩 넘겨가며 주요단어를 수집하기로 했습니다.

독서

주니어 개발자를 위한 조언

본 글은 아래 3가지 내용을 담고 있습니다.

• 기술 조언에 대한 중요한 맥락과 동기
• 기술 조언
• 추천 읽을거리 시작하기에 좋은 고품질 책과 블로그에 대한 링크

주니어를 위한 일반적인 조언

1. 코드가 포인트가 아니다

개발자로서 우리는 코드 작성을 좋아합니다. 우리 대부분은 명확하고 멋진 작업을 원하고, 다른 세계에 관심을 기울이지 않고, 풀 수 있는 재미있는 기술 퍼즐입니다.

올바른 문제를 해결하고 있는지 확인하기 위해 합리적인 노력을 해야 합니다. Peter Drucker의 말을 인용하자면: 전혀 하지 말아야 할 일을 효율적으로 하는 것만큼 쓸모없는 것은 없습니다. 일반적으로개발 초기에 실제 사용자에게 지속적으로 피드백을 수집합니다.

무엇이 중요한 문제인가?
올바른 일을 하는 것과 일을 제대로 하는 것 사이에 놓인 효과와 효율성의 혼란에서 모든 문제는 비롯된다. 확실한 것은 하지 않아도 될 일을 효율적으로 하는 것 만큼 쓸모없는 일은 없다는 것이다.

• 피터 드러커

소프트워어 개발은 비용이 많이 들고, 실제 프로젝트의 대부분의 유지보수 비용으로 사용됩니다. 이를 시용자/비즈니스 결과라는 목표와 결합하게 되면, 좋은 코드는 대부분 없는 경우가 많습니다 소프트웨어 개발은 유지 관리 비용이 들어가는 실제 프로젝트의 노력의 대부분과 함께 비용이 많이 듭니다. 이것을 사용자/비즈니스 결과라는 목표와 결합하면 최상의 코드는 코드가 없는 경우가 많습니다. Bill Gates의 말을 인용하자면 "코드로 프로그래밍 진행 상황을 측정하는 것은 항공기 제작 진행 상황을 무게로 측정하는 것과 같습니다."

2. 소프트웨어 설계 문제

개발 경력의 첫 5년 동안 저는 소프트웨어 설계가 소프트웨어 설계자나 특별한 역할을 맡은 다른 사람들을 위한 것이라고 생각했습니다. 나는 "일을 끝내는 것"에 집중했고, 소프트웨어 디자인과 테스트 작성과 같은 관행이 방해가 된다고 생각했습니다. 내 코드는 작동했고, 많은 일을 하고 있었습니다. 많은 일을 하고 있다고 생각했습니다.

그런 다음 Robert C. Martin 의 Clean Code 를 읽었습니다 . 이 책은 소프트웨어 디자인에 관심을 갖도록 동기를 부여하고, 예제와 많은 기술적 발견을 포함하고 있습니다. 가장 개념적인 테이크어웨이는 "빨리 가는 유일한 길은 잘 가는 것"입니다. 즉, 엉망으로 만들면 속도가 느려집니다.

잘 설계된 깨끗한 코드를 작성하는 방법을 배우는 것은 물론 시간과 노력이 필요합니다. 그리고 시작하면 속도가 느려지고 실수를 하게 됩니다. 단순한 것은 쉽지 않습니다.

3. 모범 사례 사용

테스트 작성은 유익한 경향이 있습니다. 예외가 있지만 대부분의 경우 자동화된 테스트를 작성하는 것이 좋습니다. 테스트 작성은 모범 사례의 한 예입니다.

테스트 작성이 처음이라면 모범 사례를 따르고 모든 것에 대한 테스트를 작성하십시오. 시작할 때 맹목적으로 모범 사례를 따르는 것이 자신의 미숙한 판단을 따르는 것보다 낫습니다 . 시간이 지남에 따라 테스트를 효과적으로 작성하는 방법을 배우고, 테스트를 작성하는 것이 가치가 없는 상황과 엉망인 상황을 구분할 수 있게 될 것입니다. 또한 디버깅 세션의 감소와 테스트에서 활성화된 걱정 없는 리팩토링을 경험함으로써 테스트가 보다 본능적인 수준으로 가져오는 가치를 이해하기 시작할 것입니다. 판단력을 개발한 후에는 모범 사례를 초월할 수 있습니다 .

이 조언은 당신이 2학년인 모든 영역의 모범 사례에 적용됩니다. 자동화된 테스트는 하나의 예일 뿐입니다.

한 가지 큰 문제는 합리적인 모범 사례와 무의미하거나 심지어는 역효과를 낳는 것과 구별하기가 쉽지 않다는 것입니다. 이것은 대부분의 기존 코드가 엉망이고 "숙련된" 및 "선배" 개발자를 포함하여 대부분의 개발자가 소프트웨어 설계 기본 사항을 모르기 때문에 더 복잡해집니다. 이것은 좋은 멘토를 갖는 것을 매우 가치있게 만듭니다. 그것을 제외하고 내 자신의 경험에 기반한 조언 중 하나는 귀하의 언어 또는 프레임워크 커뮤니티에 특정한 모범 사례를 주의하라는 것입니다. 수십 년 동안 주변에 있었던 상록 조언을 찾으십시오.

주니어를 위한 기술 조언

1. 테스트 코드 작성

자동화된 테스트를 작성합니다. TDD( Test Driven Development ) 를 통해 코드보다 먼저 테스트를 작성할 수 있습니다. 이렇게 하면 반복 가능한 방식으로 코드가 올바른지 쉽게 확인할 수 있으므로 수동으로 재시도하거나 세션을 디버깅하지 않아도 됩니다.

디버그를 실행합니다.

아마도 중요한 것은 테스트를 통해 코드를 리팩토링할 수 있는 안전망을 얻을 수 있다는 것입니다. 그리고 코드를 깨끗하게 유지하려면, 지속적인 리팩토링이 필요합니다. 신뢰할 수 있는 테스트 모음이 없으면 코드가 썩을 가능성이 훨씬 더 높아집니다.

코드 재사용을 위해 상속을 사용하거나 정적 함수를 사용할 때와 같이 코드 디자인이 좋지 않으면 테스트 작성이 어렵습니다. 반면에 전역 종속성이 없는 SOLID 클래스가 있다면, 멋진 테스트를 작성하는 것이 그렇게 어렵지 않습니다.

잘못 작성된 테스트는 속도를 늦추기 때문에 테스트 디자인이 중요합니다. 테스트 중인 코드의 구현 세부 사항이나 시스템 구조에 테스트를 바인딩하지 마십시오. Mocks의 남용을 피하고 더 나은 Test Doubles를 작성 하십시오 .

2. 코드 재사용을 위해 상속을 사용하지 마십시오

이것은 "모범 사례 사용" 섹션을 염두에 두는 모범 사례 중 하나입니다. 내 조언: 시작할 때 코드 재사용을 위해 상속을 전혀 사용하지 마십시오. 그것은 거의 올바른 호출이 아니며 많은 피해를 줄 수 있습니다. 상속보다 구성을 선호 합니다.

3. 객체 지향 코드 작성

STUPID 가 아닌 SOLID 코드를 작성 하십시오. 이러한 원칙과 반패턴을 이해하는 데는 많은 가치가 있습니다.

실제로 개체를 만듭니다. 정적 메서드만 있는 클래스는 OO가 아닙니다. 정적 코드를 완전히 사용하지 마십시오.

참조: SOLID에 대한 나의 방어 .

4. 기능 코드 작성

( 함수형 프로그래밍 은 구조 프로그래밍 과 혼동되어서는 안 됩니다 .)

이 요점은 기능적 언어로 완전히 전환하는 것에 관한 것이 아닙니다. OO 언어에서 기능적 스타일을 사용하면 이점을 얻을 수 있습니다. 특히 변경 가능한 상태를 최소화 하고 함수에서 한 가지 작업을 수행합니다.

5. 정보에 입각한 복제 사용

많은 양의 코드 덩어리를 여러 위치에 복사하여 붙여넣는 것은 현명하지 않습니다. 자존심이 강한 개발자라면 누구나 곧 이것을 배우고 DRY( Don't Repeat Yourself ) 형식을 따르기 시작합니다. 불행히도, 의도적으로 DRY를 추구하면 과도한 엔지니어링과 우발적인 복잡성으로 이어지는 경우가 많습니다. DRY의 대응물인 WET(Write Everything Twice)가 여기에 해당합니다. WET의 기본 개념은 중복이 세 번째 발생하는 경우에만 중복을 제거하는 것입니다.

6. 유형, 이름 및 설명

자체 문서화 코드를 작성하고 주석을 피하십시오.

설명을 작성할 때마다 찡그린 표정을 짓고, 표현력의 실패를 느껴야 합니다. -- 로버트 C. 마틴

코멘트는 거짓말을 할 수 있기 때문에 위험합니다. 코드는 주석이 업데이트되지 않고 변경될 수 있습니다. 주석 바로 아래에 새 코드를 추가할 수 있습니다. 댓글이 처음부터 잘못되었거나 정확하지 않을 수 있습니다. 이런 일이 발생하면 댓글은 쓸모없게 될 뿐만 아니라 오해의 소지가 있습니다.

자체 문서화 코드를 작성하려면:

• 기능에서 한 가지 작업 수행
  • 함수에서 한 가지 작업을 수행하여 명확한 이름을 지정할 수 있습니다.
  • 주석을 추가하여 함수의 다른 섹션이 수행하는 작업을 설명할 필요가 있을까요? 대신, 각 섹션을 고유한 이름의 함수로 추출하십시오.
  • "추출할 때까지 추출": 의미 있는 기능을 추출할 수 있다면 아마도 그렇게 해야 할 것입니다. 작은 기능을 두려워하지 마십시오.
  • 명령 쿼리 분리
  • 클래스 에 대한 단일 책임 원칙 (SOLID의 S)과 유사
• 상태 최소화
• 유형을 사용하십시오 . 코드를 실행하는 테스트 스위트와 결합하여 진실을 말하는 유형에 의존할 수 있습니다.
• 혼합 유형을 피하십시오 . 정수, 부울 또는 문자열이 될 수 있는 매개변수 또는 반환 값을 피하십시오. 이것은 한 가지만 수행하는 집중 함수를 작성하는 경우 자연스럽게 발생합니다.
• 테스트 작성 . 잘 작성되고 포괄적인 테스트 스위트는 프로덕션 코드가 어떻게 사용되며 어떻게 작동하는지 보여줍니다.

Robert C. Martin의 Clean Code 에는 이름 지정 및 주석에 대한 몇 가지 좋은 경험 법칙이 있습니다.

주니어 추천도서

서적

• 클린 코드 , 2007년 로버트 C. 마틴 저서
• 프로그래머의 길 멘토에게 묻다 , 2009년 책
• 레거시 코드 활용 전략 , Michael Feathers의 2004년 책
• 리팩터링: 코드 구조를 체계적으로 개선하여 효율적인 리팩터링 구현하기 , 1999 책
• 소프트웨어 장인 , 2014년 책