마이크로 서비스와 Time_wait 문제

2017/09/14

—-
마이크로 서비스와 Time_wait 문제
// Popit

지난 글에 이어 계속해서 성능 테스트에 대한 이야기 입니다. 전체 성능 테스트에 대해서는 시나리오 작성, 테스트 프로그램, 테스트 수행, 원인 파악 등 실제로 수행한 액션들에 대해서는 별도의 글로 한번 정리하도록 하겠습니다. 마이크로 서비스로 구성된 시스템에서는 서비스간 호출이 많이 발생하는데 이들 서비스간 호출하는데 있어 다양한 프로토콜을 사용할 수 있습니다. 제가 운영하는 서비스에서는 HTTP 기반으로 호출하고 데이터는 […]
—-

Read in my feedly

나의 iPhone에서 보냄

Advertisements

잘 보이는 곳에 비밀 메시지를 숨겨보자, 스테가노그래피

2017/09/13

—-
잘 보이는 곳에 비밀 메시지를 숨겨보자, 스테가노그래피
// Bloter.net

▲대한민국임시정부 의정원 태극기. (출처=<a href="http://theme.archives.go.kr/viewer/common/archWebViewer.do?singleData=Y&archiveEventId=0049286724" target="_blank" rel="noopener noreferrer">국가기록원</a>)

▲대한민국임시정부 의정원 태극기. (출처=국가기록원)

우리에게 너무나도 익숙한 대한민국 국기 ‘태극기’. 태극기에 비밀 메시지가 숨겨져 있다면? 그 메시지가 고종이 남긴 대한민국 황실의 비밀자금 20억달러를 찾을 수 있는 단서라면 어떤 일들이 벌어질까?

사이버안보 전문가 김주원이 쓴 소설 <스테가노그래피>의 설정이다. 상상력으로 빚어낸 스토리지만 중심 소재인 스테가노그래피는 실제로 인류가 비밀을 숨기기 위해 오랫동안 사용해온 기법이다.

잘 보이는 곳에 숨기기, 스테가노그래피

스테가노그래피는 그리스어로 ‘감춰져 있다’를 뜻하는 ‘stegano’와 통신을 뜻하는 ‘graphos’가 결합한 단어다.

노예의 머리를 깎고 두피에 문신으로 새긴 비밀 메시지.

▲노예의 머리를 깎고 두피에 문신으로 새긴 비밀 메시지. (출처=블로그 ‘hareenlaks‘)

그 기원은 고대 그리스로 거슬러 올라간다. 기원전 440년, 그리스의 왕 히스티아에우스는 다른 나라의 인질로 잡힌다. 양아들에게 밀서를 보낼 방법을 고민하던 히스티아에우스는 노예의 머리를 깎고 두피에 비밀 메시지를 문신으로 새겨넣었다. 곧 노예의 머리카락이 자라 문신이 보이지 않게 되자 히스티아에우스는 노예를 양아들에게 보냈다. 양아들은 노예의 머리를 다시 깎아 비밀 메시지를 확인할 수 있었다. 이 일화가 문서에 기록된 인류의 첫 스테가노그래피다.

스테가노그래피는 이후 디지털 세상으로 넘어와 여러 방법으로 진화했다. 많은 사람이 암호화 기법인 크립토그래피(cryptography)와 디지털 스테가노그래피를 헷갈리지만, 둘은 상이한 기법이다. 암호화 기법은 상대방이 이해할 수 없는 내용을 작성해 그 안에 비밀을 숨겨놓는다. 반면 디지털 스테가노그래피는 이미지, 오디오 파일, 동영상 클립, 텍스트 파일 등 무해해 보이는 객체 안에 비밀 메시지를 감춰두는 방식으로 그 내용을 숨긴다. 오늘날에는 테러범 혹은 정부 첩보기관이 정보를 주고받을 때 디지털 스테가노그래피 기법을 많이 사용한다.

2001년 9·11 테러 당시 오사마 빈 라덴이 테러범들과 메시지를 주고받을 때 사용된 기법도 스테가노그래피였다. 그는 모나리자 그림에 비행기 도면을 숨겨 테러범에게 전송했다. 2011년 북한이 남한 내 간첩조직과 교신할 때도 이 기법을 사용했다.

사이버 공격 기법으로 떠오른 스테가노그래피

최근 스테가노그래피는 단순히 비밀 메시지를 전달하는 목적 외에도 멀웨어를 숨기는 데 빈번하게 사용되고 있다. 보안 솔루션 기업 맥아피는 스테가노그래피 기법을 이용한 사이버 공격 사례가 그 어느 때보다 다양해지고 있다고 분석했다.

디지털 스테가노그래피 과정 요약. (출처=맥아피 연구소 위협 보고서 2017년 6월호)

▲디지털 스테가노그래피 과정 요약. (출처=맥아피 연구소 위협 보고서 2017년 6월호)

맥아피에 따르면, 사이버 공격에 스테가노그래피가 처음 사용된 것은 2011년 출현한 악성코드 ‘두쿠'(Duqu) 사례다. 두쿠는 피해자의 시스템으로부터 정보를 수집해 JPEG 파일에 숨겨 자신의 제어 서버로 전송했다. 스테가노그래피는 2014년 말 ‘러크'(Lurk)라는 멀웨어가 악성코드를 유포하는 데도 사용됐다. 최근에는 이미지 스테가노그래피가 스테고로더와 여러 멀버타이징온라인 광고를 통한 악성코드 유포.close에 사용되고 있다. 지난달에는 스테가노그래피 기법을 이용한 랜섬웨어 유포 수법이 등장하기도 했다.

스테가노그래피가 해커들이 애용하는 공격 기법으로 떠오른 이유는 대부분 안티멀웨어 탐지를 우회할 수 있어 피해 예방이 매우 어렵기 때문이다. 하지만 가능한 대응 방안들은 존재한다. 맥아피는 ▲이미지 소프트웨어의 도움을 받아 스테가노그래피로 의심되는 색상 차이를 탐색하기 ▲스테가노그래피 공격을 받을 때를 대비해 네트워크 세분화와 가상 시스템 아키텍처를 함께 활용할 것 ▲신뢰할 수 있는 공급 업체가 제공한 서명이 있는 애플리케이션만 설치할 것 등 대응 방안을 소개했다.

스테가노그래피, 직접 만들어보자

악용하지만 않는다면 디지털 스테가노그래피는 나만의 비밀을 숨길 수 있는 흥미로운 기법이다. 간단한 스테가노그래피는 무료 오픈소스 도구를 이용해 간편하게 만들 수 있다.

※ 인포섹이 꼽은 최고의 무료 스테가노그래피 도구들

오픈스테고를 사용해 기사 상단에 첨부된 태극기 이미지에 비밀 메시지를 숨겨 놓았다. 스크롤을 올려 숨겨진 메시지를 찾아보자.

—-

Read in my feedly

나의 iPhone에서 보냄

브랜드별 순살치킨 내 돈주고 먹어본 솔직 후기

2017/09/13

—-
브랜드별 순살치킨 내 돈주고 먹어본 솔직 후기
// 생활건강정보

브랜드별 순살치킨 내 돈주고 먹어본 솔직 후기

9949DD335993B59F30A8FF

야식, 간식, 술안주 등등 언제 먹어도 맛있는 치킨. 호불호 없이 사랑받는 진정한 국민먹거리라고 해도 과언이 아닌데요. 치킨은 뼈를 발라먹어야 제 맛이라고 하지만, 가끔은 먹기 편한 순살치킨이 생각날 때가 있어요. 그래서 준비했습니다. 제가 직접 먹어본 브랜드별 순살치킨을 소개할게요.

1. BHC 스윗치킨텐더

998932335993B340349B82

스윗치킨텐더는 기존 판매하던 프리미엄텐더 요레요레를 리빌딩해서 출시한 치킨이에요. 치킨텐더 뿐만 아니라 케이준 후라이까지 같이 먹을 수 있어서 일석이조에요.

99590D335993B34D1AB837

닭가슴살이 아니라 부드러운 안심살을 이용해서 퍽퍽함 때문에 순살치킨을 싫어하시는 분들도 맛있게 드실 수 있을 것 같아요. 크리스피한 튀김옷과 부드러운 안심이 아이들 먹기에도 좋아요.

997DEC335993B35A0387D5

그리고 요거! 레몬요거트와 애플요거트소스가 들어있어요. 두가지 소스 모두 달콤상큼 맛있어요. 소스도 입맛 따라 찍어 먹을 수 있고, 짭조름한 케이준 후라이도 함께 먹으니까 정말 맛있었어요.

2. 치킨빵야 순살스페셜

993ED6335993B38133E702

가성비를 생각하면 치킨빵야 순살스페셜이 진리였어요. 저희가족이 워낙 치킨을 좋아해서 한 마리만 시키면 양이 부족하거든요. 치킨빵야 순살스페셜은 6가지 순살치킨이 한 박스에 들어있어서 골라 먹기 좋고, 양도 푸짐해요.

991F44335993B38C16DBC6

개별 포장된 소스를 각각 뿌려주면 후라이드, 케이준, 파닭, 어니언, 와사비, 양념이 준비 완료에요. 특히 어니언과 파닭은 슬라이스 양파와 파채를 아낌없이 올려줘서 좋았어요. 요즘 핫한 와사비는 매콤한 와사비의 맛과 향이 느끼한거 싫어하는 어른들에게도 취향저격이에요.

99E5BD335993B3A12960BE

대가족이 함께 먹거나 친구들과 여럿이 모여 치킨 먹을 때 메뉴 고민도 필요 없고, 이거 하나면 충분할 것 같아요.

3. 페리카나 맵삭치킨

99D6B8335993B3BE35A81F

페리카나의 맵삭치킨은 이름 그대로 매콤바삭한 순살치킨이에요. 치킨너겟과 비슷한 비주얼을 가지고 있고 소스도 들어있어서 찍어먹을 수 있어요.

996CFE335993B3C7319EC4

처음 봤을 때 그냥 순살 후라이드치킨 같았어요. 그리고 결정적으로 맵지 않아요. 제가 매운걸 잘 못 먹는데 그냥 매콤한 향이 도는 정도로 맵지는 않았어요. 통닭다리살로 만들어서 쫄깃한 식감은 좋았지만 워낙 익숙한 맛이라서 크게 감흥은 없었어요.

4. 노랑통닭 순살3종세트

99CF90335993B3DD332E6B

노랑통닭 순살3종세트는 후라이드, 양념, 깐풍치킨이 한 세트에요. 다른 순살치킨에 비해 조각이 작은 편이라 한입에 쏙 들어가고, 후라이드 순살치킨은 옛날 시장에서 먹었던 치킨맛을 떠올리게 했어요.

99F12B335993B3EC293402

깐풍치킨은 매콤하고 짭조름해서 어른들 술안주로 딱! 이에요. 가끔 옛날(?) 치킨스러운 맛이 생각날 때가 있잖아요. 그때 먹으면 정말 좋아요. 특히 시즈닝이 많이 되어있거나, 소스맛이 독특한 것 보다 치킨 고유의 맛을 좋아하시는 분들게 추천하고 싶어요.

5. BBQ 꼬꼬넛치킨

993FC1335993B410340975

비비큐 꼬꼬넛치킨은 출시된 날 부푼 기대를 알고 먹어본 치킨이에요. 치킨 한 마리에 2만원이 넘는 가격은 맘에 안들지만 비비큐에서 인생치킨이라는 이름을 내걸었기 때문에 묻지도 따지지도 않고 콜~

9967EB335993B41003CAFF

파인애플, 꼬꼬마요, 꼬꼬커리 소스까지 세트로 시켰어요. 꼬꼬마요소스는 달콤하고, 꼬꼬커리소스는 맛보다 향이 강해요. 파인애플이 생각보다 치킨과 잘 어울렸어요. 단맛이 강한 꼬꼬넛치킨에 상큼함을 주더라고요.

995385335993B411330AEE

솔직히 가격에 비해 만족도가 높지 않았어요. 일단 코코넛의 맛과 향이 너무 강해서 상대적으로 치킨을 먹는 다는 느낌이 적고, 정말 달달해요. 코코넛 과자랑 치킨을 같이 먹는데 코코넛에 치킨이 묻힌 느낌이랄까요? 그래도 닭고기는 정말 부드러웠어요. 비비큐는 인생치킨이라 말하지만 저한테는 인생치킨까지는 아닌 듯 해요^^;

6. 호치킨 통큰호사장

99CEFE335993B454269554

크리스피, 양념, 파닭, 어니언 이렇게 4가지 순살치킨이 들어있는 호치킨의 통큰호사장이에요. 바삭바삭한 크리스피치킨도 맛있고, 쫄깃한 떡을 골라먹는 재미도 있어요.

993769335993B46223FB29

따로 챙겨주는 소스를 찍어먹어도 맛있었어요. 보통 어니언치킨의 소스는 하얀색 크림소스를 많이 사용하는데, 여긴 단짠단짠한 간장소스를 사용했더라고요. 느끼한거 싫어하시는 분들은 이 소스를 더 좋아하실 것 같아요. 양념치킨의 튀김옷이 조금 눅눅해지긴 했지만 그래도 4가지 다 맛있었어요.

7. BHC 순살치킨강정

99C7AA335993B4872666F8

마지막은 BHC의 순살치킨강정이에요. 윤기가 잘잘 흐르는 치킨강정 위에 슬라이스 아몬드가 뿌려져 있어서 더 먹음직스러워 보여요. 1인 1닭을 해야 할 것 같은 치킨양은 아쉽지만, 그래도 맛있는 치킨강정 냄새가 코를 자극해요.

9932B5335993B47632B790

매콤하고 달콤한 소스맛이 치킨강정에 잘 어울려요. 아몬드는 은근히 고소하고요. 상자 안에 소스가 넉넉해서 치킨 소스에 밥 비벼드시는 분들에게 좋을 것 같아요. 바삭하면서 매콤달콤한 소스도 맛있고, 치킨강정 생각날 때 또 찾게 될 것 같아요~

★ 본 포스팅은 홍보나 비방의 의도가 전혀 없으며, 사비로 사먹고 작성한 지극히 주관적인 의견임을 알려드립니다.

AWS VPC basic

2017/09/13

—-
AWS VPC basic
// asbubam’s blog

최근 그림으로 배우는 클라우드 인프라와 API의 구조라는 책을 읽게 되면서, 클라우드 인프라에 대해 새롭게 알게 된(그동안 모르고 써왔던) 사실이 많이 있었다.

그중에서도 특히 그동안 어? 이렇게 하니까 되네! 하고 감으로 써왔던 AWS VPC(Virtual Private Cloud)에 대해 조금은 더 이해할 수 있게 된 것 같아 새롭게 알게된 내용들을 정리해 본다.

VPC 설명 전에 알고 있으면 좋은 키워드

  • 테넌트 (Tenent)
    클라우드 서비스 이용자가 갖게 되는 자신만의 격리된 환경 을 테넌트라고 한다.
    혹 다른 이용자와, 물리적으로는 하나의 서버를 공유하게 되더라도
    논리적으로 분리된 멀티 테넌트 환경에 의해서 클라우드 리소스를 보호 받을 수 있다.
    AWS에서는 하나의 관리자 계정(AWS 콘솔 루트 사용자)에 의해 관리되는 환경을 테넌트라 할 수 있다.
  • 리전 (Region)
    클라우드 인프라가 위치한 국가나 지역을 식별할 수 있도록 분리한 것을 리전이라고 한다.
    AWS에서는 미국 동/서부, 캐나다, 유럽, 아시아, 남미 중에서 리전을 선택해서 사용할 수 있다.
    (중국, 프랑스, 홍콩, 스웨덴 등이 준비 중이다.)
    2017년 9월 현재 Asia Pacific에는 싱가포르, 시드니, 서울, 도쿄, 뭄바이 리전이 존재한다.
    참고: AWS Region Table
  • AZ (Availability Zone)
    동일 리전안에서 리소스가 운용되는 데이터 센터를 Availability Zone(줄여서 AZ)으로 나눠서 관리한다.
    여러개의 AZ에 동일 리소스/서비스를 분산/배포해서, 특정 데이터 센터(zone)에서 발생하는 장애에 대비할 수 있다.
    동일 region안에서의 AZ간 발생하는 latency 문제는 low-latency links를 통해서 보장해준다고 한다.
    AWS의 컨디션이나 계정에 따라 특정 AZ의 사용이 제한될 수 있다.

    국내 대상 서비스에는 물리적으로 가까운 도쿄, 서울 리전이 주로 사용된다.
    AZ는 리전 코드식별 문자의 조합으로 표시된다.

    • 도쿄 리전은 다음의 3개의 AZ로 구분된다.
      • ap-northeast-1a
      • ap-northeast-1b
      • ap-northeast-1c
    • 서울 리전은 다음의 2개의 AZ로 구분된다.
      • ap-northeast-2a
      • ap-northeast-2c
  • CIDR (Classless Inter-Domain Routing)
    VPC resource는 CIDR로 IP대역을 정의한다.
    일반적으로 VPC는 private IP 대역인 다음 대역 내에서 CIDR을 정의한다.

    * 10.0.0.0 - 10.255.255.255 (10.0.0.0/8) * 172.16.0.0 - 172.31.255.255 (172.16.0.0/12) * 192.168.0.0 - 192.168.255.255 (192.168.0.0/16) 

    여기서 / 뒤에 붙는 숫자 8, 12, 16은 IP의 앞에서부터 각각 8비트, 12비트, 16비트가 네트워크 주소로 사용 됨을 의미한다. 32비트로 이뤄진 ipv4 주소에서 네트워크 주소를 제외한 24, 20, 16비트가 호스트를 나타내는 주소로 사용된다.
    예를들면 10.1.1.0/24 의 경우
    2진수로 00001010.00000001.00000001.00000000/24 로 나타낼 수 있고
    여기서 24는 앞에서 24비트인 00001010.00000001.00000001를 고정하고 마지막 8비트를 변경가능한 IP 대역 (10.1.1.0 ~ 10.1.1.255)으로 사용하게된다.

VPC (Virtual Private Cloud)

  • Amazon Virtual Private Cloud 사용 설명서에 따르면, VPC사용자의 AWS 계정 전용 가상 네트워크를 의미한다.
  • VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있고, Amazon EC2 인스턴스와 같은 AWS 리소스를 VPC에서 실행할 수 있다.
  • VPC는 반드시 하나의 Region에 종속되어 운영되며, 다수의 AZ를 이용하여 설계할 수 있다.
  • VPC에 단일 CIDR(Classless Inter-Domain Routing) 블록을 지정할 수 있다. 허용된 블록 크기는 /16 넷마스크 ~ /28 넷마스크이고, 따라서 VPC는 16 ~ 65,536개의 IP 주소를 포함할 수 있다.

물리 네트워크와 비교해보면…

VPC 메뉴의 각 항목을 설명하기 전에 물리 네트워크 예제를 간단히 이해하고 넘어가면, VPC의 각 항목이 각각 물리 네트워크의 어떤 부분에 매칭이 되는지 그려보면서 이해할 수 있어 도움이 된다.

아래는 Internet ISP에 연결된 공인 IP(210.1.22.33)를 가정용 공유기(Router)스위치를 이용해 사설(가상) 네트워크(192.168.0.0/24)로 공유해서 인터넷을 사용하는 간단한 홈랜 네트워크 구조이다.

homelan

[ 그림1 – 공유기를 사용하는 네트워크 ]

그림1 에서 파란색 점선은 private ip(virtual ip)로 통신하는 부분, 붉은색 점선은 public ip(real ip)로 통신하는 부분을 나타낸다.

가정에서 흔히 사용하는 공유기는 여러가지 기능을 제공하는데 이 중 VPC의 이해를 도와줄 공유기의 주요 기능을 살펴보면 다음과 같다.

  • 라우터 (Router)
    라우터는 서로 다른 네트워크간의 통신을 중계한다.
    여기서 다른 네트워크란 subnet mask가 다른 네트워크로 이해하면 쉽다.
  • 스위치 (Switch), DHCP
    전송 시에 사용하는 OSI 7 Layer에 따라 L2, L3, L4, L7으로 구분한다.
    공유기 내부에서 사용하는 스위치나, 저가에 판매되는 대부분의 스위치는 L2 스위치를 칭한다.
    각 포트에 연결된 MAC address를 기억하고 있다가 스위치로 들어온 요청에서 destination MAC address를 읽어, 해당 MAC address로 연결된 port로 데이터를 전송하는 역할을 한다.
  • NAT (Network Address Translation)
    외부 네트워크와 통신할 때는 반드시 public IP를 통해야 한다.
    그런데, 공유기 내부의 장비(PC)들은 private IP만 할당받았기 때문에, private IP만으로는 외부 네트워크와의 통신이 불가능하다.
    이때 공유기의 NAT기능을 통해서 외부로 나가는 요청은 public IP로 변환(IP Masquerading)되어 전송되고, 요청에 대한 응답이 오면 요청했던 내부 IP로 전달해주는 역할을 한다.
  • DHCP (Dynamic Host Configuration Protocol)
    공유기에 연결된 새로운 장비에 동적으로 IP 주소를 할당한다.
  • 방화벽 (Firewall)
    내부로 들어오는/외부로 나가는 IP/PORT를 특정 규칙으로 통제할(열거나 닫을) 수 있다.

그림1의 공유기를 사용하는 네트워크를 AWS VPC에 매칭해서 그려보면 다음과 같다.

AWS VPC

[ 그림2 – 공유기에 대응하는 AWS VPC 네트워크 ]

앞에서 설명했던 공유기의 주요기능을 다음과 같은 AWS resource가 대신한다고 볼 수 있다.

  • 라우터 (Router)
    Internet Gateway + Route Table이 라우터를 대신한다.
    Internet Gateway는 VPC마다 최대 하나씩 할당하며, VPC의 Internet연결을 위해 사용한다.
    Route Table은 (서브넷의) 네트워크 트래픽을 전달할 위치를 결정하는데 사용한다.
  • 스위치 (Switch), DHCP(Dynamic Host Configuration Protocol)
    AWS는 스위치를 별도로 구분하지 않고, Subnet이 (가상)스위치의 기능을 포함한다.
    가상 스위치는 가상 라우터와 가상 머신 인스턴스의 가상 NIC(Network Interface Card)이 연결되는 접점이된다.
    하나의 가상 스위치에 하나의 서브넷이 할당되는데, 여기서 서브넷은 가상 머신 인스턴스가 사용할 수 있는 사설 IP주소의 범위를 의미한다.
    서브넷에 연결된 인스턴스는 기동 시 DHCP를 통해 IP 주소를 할당받게 된다.
  • NAT (Network Address Translation)
    NAT instance나, NAT Gateway가 NAT를 대신한다.
  • 방화벽 (Firewall)
    NACL(Network ACL)Security Group이 방화벽을 대신한다.

이제 VPC의 세부 메뉴들을 살펴보자.

Virtual Private Cloud

  • Your VPCs
    VPC 목록을 조회할 수 있고, 각 VPC에 설정된 CIDR, DHCP 설정등을 변경할 수 있다.
  • Subnet
    가상 인스턴스가 사용할 수 있는 사설 IP 주소의 범위
    서브넷이 라우팅 테이블을 통해 인터넷 게이트웨이에 연결된 경우, 이를 퍼블릭 서브넷이라고 한다.
    VPC외부에서 바로 접근할 수 없는 서브넷을 프라이빗 서브넷이라 한다. 프라이빗 서브넷의 리소스가 외부에 접촉하기 위해서는 반드시 퍼블릭 서브넷(NAT, bastion, ELB 등)을 통과해야 한다.
  • Route Tables
    subnet에서 outbound로 나가는 트래픽의 destination(ip대역), target(local, IGW, NAT등)을 정의한다.
    VPC를 생성하면 자동으로 기본 라우팅 테이블을 생성한다.
  • Internet Gateways
    VPC가 인터넷에 연결되기 위해서는 Internet Gateway가 반드시 필요하다. 줄여서 IGW로 표현하기도 한다.
    NAT 와 IGW의 차이점에 대한 질문에서
    IGW는 벽에 나있는 랜포트로 생각하고 NAT는 가정용 공유기를 생각하면 된다는 답변이 인상깊었다.
  • Egress Only Internet Gateways
    outbound만 허용하는 IGW
  • DHCP Options Sets
    VPC를 생성하면 자동으로 DHCP 옵션 세트가 생성되어 VPC에 연결된다.
    추가로 설정하는 경우는 아직 경험해 보지 못했다.
  • Elastic IPs
    Elastic IP (public 고정 아이피), 줄여서 EIP로 표현하기도 한다.
    모든 인스턴스 또는 네트워크 인터페이스에 EIP를 부여할 수 있다.
    실행 중인 인스턴스의 경우 1개의 EIP를 무료로 사용할 수 있다.
    실행 중이 아닌 상태로 EIP가 연결된 경우, 혹은 1개의 인스턴스에 2개이상의 EIP를 부여한 경우 1개를 초과하는 추가 EIP에 대해 요금이 부과된다.
  • Endpoints
    VPC endpoint를 사용하면 NAT 디바이스나 VPN 연결 또는 AWS Direct Connect를 통해 인터넷에 액세스하지 않고도 VPC와 다른 AWS 서비스 간에 프라이빗 연결을 생성할 수 있다.
    현재로서는 엔드포인트와 Amazon S3 및 DynamoDB의 연결만 지원된다.
  • NAT Gateways
    기존에는 NAT용 AMI를 사용한 NAT instance를 주로 사용했으나 NAT Gateway가 출시되고
    VPC에서 NAT연결은 NAT Gateway사용을 권장한다.
    프라이빗 서브넷에서 외부(인터넷)에 접근하기 위해서 사용한다.
    NAT인스턴스는 인스턴스의 스펙에 의해 트래픽을 제한 받지만, NAT 게이트웨이를 사용할 경우 10Gbps까지 트래픽을 처리할 수 있다고 한다.
  • Peering Connections
    VPC to VPC의 연결을 관리한다.
    내 계정 또는, 다른 계정이 소유하고 있는 VPC에 연결할 수 있다.

Security

  • Network ACLs
    기본설정은 허용, 금지를 통한 접근제어
  • Security Groups
    기본설정은 금지, 허용을 통한 접근제어

VPN Connections

  • Customer Gateways
    VPN 연결을 위해 고객 측에 설치된 물리적 디바이스 또는 소프트웨어 애플리케이션.
  • Virtual Private Gateways
    AWS 내부에서 외부 VPN에 연결하기 위해 사용하는 게이트웨이
  • VPN Connections
    Customer Gateway와 Virtual Private Gateway를 연결하면 하나의 VPN Connection이 생성된다.

VPC 메뉴에서 배웠던 개념을 활용해서 VPC 네트워크를 설계해보자.

AWS VPC2

  • 두개의 AZ위에 public / private subnet으로 구분한 서브넷을 올리고 public subnet에는 외부로 나가는 트래픽을 위해 NAT – IGW를 연결했다. 그림에는 보이지 않지만 각각의 연결단계에서 라우팅테이블로 아웃바운드 룰을 정의한다.
  • 바스티온은 private subnet에 위치한 인스턴스에 SSH등으로 접근하기 위해 사용하는 서버를 칭한다.
  • public subnet에 ELB 혹은 ALB를 셋업해 외부에서 private subnet에 운영 중인 서비스에 접근할 수 있도록 할 수 있다.

다음 편 예고

  • 위에서 배운 개념을 토대로 terraform을 사용해서 코드로 VPC network를 구성해 본다.
  • OPEN VPN 서버와 VPN Peering을 구축해본다.

참고자료

공식: Amazon VPC란 무엇인가?
AWS VPC를 디자인해보자 – ㅍㅍㅋㄷ 블로그
Terraform으로 VPC 설정하기 – 송은우의 언어들
Tefraform으로 AWS VPC 생성하기 – outsider님 블로그
Difference between Internet gateway and NAT gateway in VPC?

—-

Read in my feedly

나의 iPhone에서 보냄

오늘날 인공지능 연구가 가진 문제와 이를 해결하는 방법

2017/09/13

—-
오늘날 인공지능 연구가 가진 문제와 이를 해결하는 방법
// NewsPeppermint

최근 인공지능은 엄청난 주목을 받고 있지만 실제로는 앞으로 해결해야할 문제가 훨씬 더 많이 남아 있습니다. 물론 최근 인공지능은 체스에서 바둑, “제오파디” 퀴즈쇼, 포커 등 몇 개의 게임에서 인간을 이겼지만 현실세계에서는 그런 모습을 보이지 못하고 있습니다. 로봇은 문을 열다 넘어지기도 하고, 자율 운전 자동차는 아직 사람의 손을 수시로 필요로 하며, 대학생은 고사하고 6학년 수준으로 글을 읽고 이해하지도 못하고 있습니다. 지성의 한 특징인 스스로를 교육시키는 것은 아직 상상속에서만 가능한 일입니다.

인공 신경망을 이용해 엄청난 데이터 양으로 복잡한 통계적 연관관계를 발견해내는 기술인 최근 가장 인기가 있는 “딥러닝” 역시 한계를 보일 때가 많습니다. 예를 들어 개의 품종을 구별하는 가장 뛰어난 이미지 인식 시스템 조차도 노랑과 검정의 단순한 줄무늬를 스쿨버스로 오인하는 어이없는 실수를 할 때가 있습니다. 또한 복잡한 장면을 이해하고 질문에 (예를 들어 “누가 누구를 왜 쫗고 있나?”) 답하지도 못하며 아니면 간단한 명령도 (예를 들어 “이 이야기를 읽고 그 의미를 요약하시오”) 따르지 못합니다.

인공지능 분야에서 끝없는 작은 성공들은 연이어 발표되고 있지만 인공지능이 과연 인간의 인지능력과 같은 유연성과 신뢰를 가지게 될 지는 알 수 없습니다. 예를 들어, 얼마 전 세 살 난 딸아이는 의자로 올라가는 새로운 방법을 갑자기 찾아냈습니다. 바로 의자 뒤에서 등판과 좌판 사이의 틈으로 몸을 밀어넣어 의자로 올라오는 것입니다. 아이가 누군가를 따라한 것이 아님은 명백했고, 이는 아이가 이 방법을 스스로 발견했음을 말해줍니다. 인공지능처럼 이를 위해 시도와 오류를 반복할 필요도 없었으며, 테라바이트 만큼의 분류된 데이터가 필요하지도 않았습니다.

아마 딸아이는 복잡한 대상이 어떤 틈 사이로 어떻게 통과할 수 있는가와 관련된 물리 법칙에 기반한, 자신의 신체 움직임에 대한 이론을 본능적으로 가지고 있었을 것입니다. 나는 로봇을 이렇게 만들어야 한다고 생각합니다. 인공지능은 종종 수많은 데이터에서 통계적 연관성만을 찾는 수동적 주체의 역할을 합니다. 하지만 인간은 세상이 어떻게 움직이는지를 스스로 발견하는 능동적 주체입니다.

컴퓨터를 인간처럼 생각하게 만들기 위해서는 “하향식”과 “상향식” 지식을 고루 사용하는 새로운 인공지능 패러다임을 만들어야 합니다. 상향식 지식이란 우리 눈에 들어오는 이미지 정보와 같은 직접적인 지식입니다. 하향식 지식이란 세상이 어떻게 움직이는지에 대한 인지적 모델 같은 지식입니다.

딥러닝은 이미지의 패턴을 통해 골든 리트리버와 래브라도를 구별하는 것과 같은 상향식 지식에 매우 적합한 방식입니다. 하지만 하향식 지식에는 쓸모가 없습니다. 딸아이는 물에 비친 자신의 얼굴을 볼때 이것이 그림자이며 실제 자신이 아니라는 사실을 알고 있습니다. 그러나 딥러닝 시스템은 세상의 동작방식에 대한 이론이 없기 때문에 그림자와 실제 존재를 구별하지 못합니다. 이런 두 종류의 지식을 통합하는 능력은 인공지능이 첨단 의학 및 과학을 이해하게 만들기 위해 반드시 해결해야할 문제일 것입니다.

하지만 나는 오늘날 인공지능 연구가 이루어지는 두 가지 방식, 곧 학계의 작은 연구실과 산업계의 대규모 연구실 모두가 이를 이루지 못하지나 않을까 두렵습니다. 나는 인공지능을 연구하며 학계의 연구자로, 또 지오메트릭 인텔리전스라는, 최근 우버에 인수된 스타트업의 창업자로 이 두 방식을 모두 겪어 보았기 때문에 이렇게 말하는 것입니다.

학교 연구실은 너무 작습니다. 진짜 지능의 중요한 특징인, 스스로 책을 읽을 수 있는 기계를 만드는 문제를 생각해봅시다. 한 실험실에서 이 문제를 해결하기 위해서는 너무나 많은 요소들이 필요합니다. 문장을 단어와 구로 분리하는 최신 자연어 처리 기술이 있어야 하며, 다른 종류의 지식에서 정보를 통합하는 지식 표현 기술이, 쓰여있지 않은 사실이지만 이를 구성할 수 있는 추론 기술이 모두 필요합니다. 각각은 한 실험실이 평생에 걸쳐 연구해야 하는 그런종류의 문제입니다.

구글과 페이스북 같은 기업의 연구실은 이런 문제에 도전할 수 있지만, 이들은 분기 보고서와 순이익 같은 단어가 지배하는 세상에 속해 있기 때문에 광고의 위치를 최적화 하거나 유해한 컨텐츠를 자동으로 처리하는 기술에 집중합니다. 물론 이런 기술도 중요하지만, 이를 통해 진정한 혁신이 일어나지는 않을 것입니다. 통계적으로 연관된 문장에서 유사한 번역을 이끌어내는 구글 번역도 사실 자신이 번역하고 있는 것이 어떤 내용인지 이해하지 못합니다.

나는 여러 국가가 협력해 수 천 명의 과학자가 수 조 원의 연구비를 가지고 고에너지 물리학을 연구할 수 있게 만든 유럽 입자물리연구소 CERN 과 같은 곳에서 일하는 친구들이 부럽습니다. 그들은 예를 들어 대형 강입자 충돌기를 이용해 힉스 보존을 발견하겠다와 같은 야심차지만 잘 정의된 문제에 도전하며 이 결과를 한 나라나 기업이 가지는 것이 아니라 전 세계와 공유합니다. 반면 엘런 머스크가 지원하는, 인공지능 분야의 가장 규모가 크고 “열린” 시도인 오픈AI 도 그저 50명의 연구원을 데리고 있을 뿐 CERN과는 규모에서 비교도 할 수 없습니다.

만약 기계가 스스로 책을 읽을 수 있게 만드는 문제에 도전하는 국제 인공지능 연구연합이 이루어진다면, 이들은 진정 세상을 바꿀 것이며 또한 인공지능을 어떤 특정한 소수의 재산이 아니라 공공의 소유가 되도록 만들 수 있을 것입니다.

(뉴욕타임스)

원문 보기

—-

Read in my feedly

나의 iPhone에서 보냄

엎어지면 도톤보리 오사카 추천호텔

2017/09/13

—-
엎어지면 도톤보리 오사카 추천호텔
// 쉐어하우스

1

2

오사카 후지야 호텔

3성급 호텔로 10만원 초중반으로 예약할 수 있다. 조식가능.

3

호텔 비스타 그랜드 오사카

4성급 호텔로 10만원 중후반으로 예약할 수 있다. 조식이 훌륭하다.

4

호텔 선루트 오사카 남바

3성급 호텔로 10만원 중반으로 예약할 수 있다. 조식은 별도로 추가해야한다.

5

크로스 호텔 오사카

4성급 호텔로 10만원 후반으로 예약할 수 있다. 조식이 훌륭하다.

6

도미 인 프리미엄 남바

3.5성급 호텔로 20만원 초반으로 예약할 수 있다. 조식과 스파가 가능하다.

7

—-

Read in my feedly

나의 iPhone에서 보냄

13 September, 2017 23:34

2017/09/13

—-
지브리 애니메이터가 디자인한 일본 초등학교 교과서 표지들
// 허핑턴포스트 뉴스

학창시절, 교과서는 낙서를 하고픈 생각이 들게 만드는 책이었다. 하지만 이런 디자인의 교과서라면 어떨까? 굳이 낙서를 하고 싶어질까?


8월 21일, 온라인 커뮤니티 ‘개드립’에는 ‘지브리 애니메이터가 디자인한 일본 도덕 교과서’의 표지들이 소개
됐다. 제목 그대로 이 교과서의 표지에 그려진 소년, 소녀들은 지브리의 화풍 그대로 였다.

the

사실 일본에서 이 교과서가 화제가 된 건, 지난 7월이었다. 당시 일본의 IT media가 보도한 바에 따르면, 이 표지를 디자인한 사람은 스튜디오 지브리 출신으로 현재 20대 애니메이터들이 뭉친 스튜디오인 ‘로리드’에서 연출을 맡고 있는 아라이 요지로 감독이다. 지난 2015년 ‘태풍의 노루다’란 단편 애니메이션을 연출한 그는 지난 6월 30일 트위터를 통해 “아이들이 여유를 갖고 배웠으면 하는 마음을 담아 그렸다”고 밝혔다.

来年度から使われる道徳の教科書の表紙を描きました。
出版は光村図書、デザインはアルビレオさんです。道徳がはじめて教科になるという事で、自分なりに子供にのびのびと学んでほしいという気持ちを込めて描きました。サイトでも→https://t.co/2ub101nRpU pic.twitter.com/MdU9AtZe4x

— Yojiro Arai (@pochi1989) June 29, 2017

이 교과서는 지난 2015년 일본에서 개정된 교육법 시행규칙에 따라 ‘특별교과’로 선정된 도덕과목의 교과서라고 한다. 오는 2018년도 부터 일본 전역의 초등학교에서 사용될 예정. 1권부터 6권까지 권수에 따라 표지에 그려진 소년 소녀의 모습도 조금씩 성장하고 있다.

아래는 이 교과서의 출판사 홈페이지에서 확인할 수 있는 나머지 표지들
이다. 이 정도면 굳이 낙서를 해서 아름다운 표지를 망치고 싶지 않을 수도. 아니면 아예 망치고 싶어서 낙서를 하거나 말이다.

—-

Read in my feedly

나의 iPhone에서 보냄

서울시가 성매매 업소에 ‘전화 폭탄’을 쏜다

2017/09/13

—-
서울시가 성매매 업소에 ‘전화 폭탄’을 쏜다
// 허핑턴포스트 뉴스

성매매는 법으로 금지되어 있지만, 성매매 업소는 있다. 이 업소들은 유흥가를 중심으로 살포한 전단지 등을 이용해 고객을 모집한다. 서울시가 이러한 형태로 운영하는 성매매 업소에 ‘전화폭탄’을 쏜다고 밝혔다.

8월 24일, 서울시의 보도자료에 따르면 이 ‘전화폭탄’을 쏘는 건 ‘대포킬러’란 이름의 프로그램이다. 성매매 전단지에 적혀 있는 전화번호에 3초마다 한 번씩 전화를 거는 통화불능 유도 프로그램이다. 3초마다 한번 씩이기 때문에 전단지를 본 수요자가 업소에 전화를 걸려고 해도 걸 수가 없다. 성매매 업소의 번호가 대부분 ‘대포폰’이기 때문에 ‘대포 킬러’란 이름을 붙였다고 한다.

the

‘조선일보’의 보도에 따르면, 이 전화를 받은 성매매 업소 주인은 다음과 같은 안내멘트를 듣게 된다고 한다.

“서울시 민생사법경찰단입니다. 이 전화는 도로변에 살포된 성매매 전단지에 기재된 전화번호로, 성매매 전단지는 옥외광고물 및 청소년 보호법률을 위반하여 수사 중에 있습니다. 즉시 불법 성매매를 중지하시기 바랍니다.”

이때 업자가 걸려온 전화번호를 차단하면, 프로그램이 알아서 다른 번호로 전화를 건다고 한다. 업자의 입장에서는 어떤 번호가 고객의 번호인지 모르기 때문에 일단 전화를 받아야 하는데, 이 전화가 3초마다 한번씩 걸려오니 고객과의 연결이 어려워지게 되는 것이다. ‘조선일보’는 이를 두고 “해커들이 온라인으로 특정 서버나 홈페이지 등을 공격할 때 사용하는 ‘디도스(DDoS, 분산서비스거부공격)’ 공격과 비슷하다”고 설명했다.

이 프로그램은 민생사법경찰단과 자치구, 시민봉사단이 함께 운영한다. 시민봉사단과 자치구가 매일 성매매 전단지를 수거, 수집된 성매매업자 연락처를 민생사법경찰단에 보내면, 민사경은 시스템에 전단지에 나온 번호를 입력하게 된다.

서울시는 통신3사(SKT, KT, LGU+)와 성매매업자 전화번호를 정지시키는 노력을 기울여왔지만 전화번호 정지요청에서 실제로 정지되는 시점까지 평균 5~7일 소요되는 동안 업자들이 번호를 바꿔 반복적으로 전단지를 배포하는 경우가 발생해 병행 수단으로 대포킬러를 개발하게 됐다고 설명했다.


kakao

—-

Read in my feedly

나의 iPhone에서 보냄

윈도우10 부팅시 시작 프로그램 딜레이 없애기 방법

2017/09/13

—-
윈도우10 부팅시 시작 프로그램 딜레이 없애기 방법
// 세상과 만나는 프로그램 이야기

윈도우는 시작시 자동으로 시작되는 프로그램들이 등록 되어 있습니다. 윈도우 자체 프로그램들도 있지만 사용자가 설치한 프로그램 중에도 필요에 따라 윈도우 시작과 함께 시작 되게끔 되는 경우도 있습니다. 이때 윈도우는 원활한 프로세스를 자져 오기 위해 윈도우 시작시 시작 프로그램들을 구동하기 위해 약간의 딜레이를 주고 있습니다. 하지만 윈도우 시작시 시작 프로그램들이 그다지 많지 않다면 이런 딜레이는 크게 필요 없으리라 생각 됩니다. 이 딜레이를 없애므..

—-

Read in my feedly

나의 iPhone에서 보냄

Aws, S3용 인공지능 모니터링 서비스 ‘메이시’ 공개

2017/09/13

—-
Aws, S3용 인공지능 모니터링 서비스 ‘메이시’ 공개
// ITWorld Korea

AWS가 자사 S3 스토리지 서비스용 인공지능 기반 모니터링 서비스 메이시(Macie)를 출시했다. 머신러닝 기반의 이 서비스는 민감한 데이터의 의도치 않은 노출이나 아마존 S3에 있는 데이터에 승인받지 않은 액세스를 방지해준다. 아마존은 올해 말에는 다른 AWS 스토리지 서비스도 지원할 것이라고 밝혔다. AWS의 S3 플랫폼 내에서 아마존 메이시는 …
—-

Read in my feedly

나의 iPhone에서 보냄