ITPE * JackerLab

OSQuery & FleetDM

개요OSQuery와 FleetDM은 리눅스, 윈도우, 맥OS 등의 엔드포인트 시스템을 SQL 질의 기반으로 관찰하고 관리할 수 있게 해주는 오픈소스 기반 보안 관측 및 관리 플랫폼입니다. OSQuery는 각 엔드포인트에서 실행되는 에이전트이며, FleetDM은 이를 중앙에서 관리하고 실시간으로 수집된 데이터를 조회·정책화·감사할 수 있는 웹 기반 서버 플랫폼입니다. 이를 통해 기업은 실시간 위협 탐지, 정책 위반 모니터링, 자산 가시성 확보, IT 감사 대응 등을 자동화할 수 있습니다.1. 개념 및 정의 구성 요소 설명 OSQuery엔드포인트에서 SQL 인터페이스를 제공하는 경량 에이전트FleetDM수천 대 OSQuery를 통합 관리할 수 있는 웹 기반 플랫폼Live Query모든 장비에 실시간 SQL..

OPAQUE PAKE

개요OPAQUE(Oblivious Pseudo-random function (OPRF) and Password-Authenticated Key Exchange)는 서버가 비밀번호를 평문 또는 해시 형태로 보관하지 않고도 안전한 인증을 제공하는 PAKE(Password-Authenticated Key Exchange) 프로토콜입니다. 이는 기존의 비밀번호 기반 인증이 가진 보안 취약점(서버 해킹 시 해시 유출 등)을 제거하고, Zero Knowledge(영지식) 방식으로 비밀번호 유효성을 증명하면서도 양단 간 세션 키를 안전하게 수립할 수 있습니다.1. 개념 및 정의OPAQUE는 비대칭 암호화 + OPRF + PAKE를 결합하여 다음과 같은 인증 구조를 만듭니다:서버는 사용자의 실제 비밀번호를 알 수 없음..

Privacy Sandbox Topics API

개요Privacy Sandbox Topics API는 Google이 제안한 서드파티 쿠키 없이 사용자의 관심사를 기반으로 맞춤형 광고를 가능하게 하는 브라우저 내장 API입니다. 이는 기존의 **FLoC(Federated Learning of Cohorts)**를 대체하기 위해 등장했으며, 웹 사용자에 대한 익명성과 제어권을 보장하면서도 광고 퍼포먼스를 유지하려는 균형 전략으로, Privacy Sandbox 프레임워크의 핵심 구성 요소 중 하나입니다.1. 개념 및 정의Topics API는 사용자가 방문한 웹사이트의 호스트 도메인 및 콘텐츠를 기반으로 관심사 토픽을 브라우저 로컬에서 추론합니다. 그 후:매주 최대 5개 관심사 토픽을 브라우저에 저장제3자 스크립트가 페이지를 로드할 때 3주치(총 15개) 중..

DICE (Device Identifier Composition Engine)

개요DICE(Device Identifier Composition Engine)는 저사양 임베디드 시스템이나 IoT 디바이스에서도 보안 부팅, 장치 인증, 키 생성 등의 보안 기능을 구현할 수 있도록 설계된 하드웨어 기반 신뢰 실행 모델입니다. Trusted Computing Group(TCG)에서 제안한 경량 보안 아키텍처로, TPM(Trusted Platform Module)이 없는 환경에서도 디바이스 고유 식별자와 보안 파생 키를 생성할 수 있어, 저전력·비용 제한 환경에서의 IoT 보안 표준으로 주목받고 있습니다.1. 개념 및 정의DICE는 하드웨어 내 보안 영역에서 다음 두 가지를 생성합니다:디바이스 고유 식별자(Unique Device Secret): ROM 또는 eFUSE로부터 유도된 고유 ..

Deepfake Detection

개요Deepfake Detection은 AI 기술로 생성된 조작된 영상, 이미지, 음성 등을 식별하고 차단하기 위한 기술적 접근입니다. Deepfake은 딥러닝 기반 생성모델(GAN, Autoencoder 등)을 통해 사람의 얼굴, 표정, 목소리를 사실처럼 합성할 수 있으며, 이는 보안, 신뢰, 저널리즘, 법률 등 다양한 영역에서 사회적 위협으로 부상하고 있습니다. 이에 따라 이를 자동화된 방법으로 탐지하기 위한 알고리즘과 시스템 연구가 활발히 진행되고 있습니다.1. 개념 및 정의Deepfake은 ‘deep learning + fake’의 합성어로, 실제와 구분하기 어려운 합성 미디어를 생성하는 기술입니다. 이에 대응하는 Deepfake Detection은 다음을 목표로 합니다:합성 콘텐츠와 실제 콘텐츠..

Cluster-API (CAPI)

개요Cluster-API(CAPI)는 Kubernetes 네이티브 방식으로 Kubernetes 클러스터 자체의 생성, 업그레이드, 삭제를 선언적 리소스로 관리할 수 있도록 하는 API 프레임워크입니다. 쿠버네티스 클러스터를 쿠버네티스 CRD(Custom Resource Definition)로 정의하고, 컨트롤러가 이를 감시하며 실제 인프라에 반영하는 방식으로 동작합니다. 이를 통해 쿠버네티스 클러스터를 GitOps 및 자동화 파이프라인에 통합할 수 있으며, 다양한 클라우드와 베어메탈 환경에서 일관된 클러스터 관리를 가능하게 합니다.1. 개념 및 정의Cluster-API는 Kubernetes 리소스를 통해 클러스터를 관리할 수 있도록 추상화된 컨트롤 플레인입니다:클러스터를 CRD로 정의 (Cluster, ..

Policy-as-Code (PaC)

개요Policy-as-Code(PaC)는 인프라, 애플리케이션, 배포 파이프라인에 적용되는 보안, 권한, 거버넌스 정책을 선언적 코드로 정의하고 자동으로 평가 및 적용하는 접근 방식입니다. 이는 수동 검토나 문서 기반 정책을 대체하며, CI/CD 파이프라인, 쿠버네티스 클러스터, 클라우드 인프라 등에서 지속적 정책 준수와 감사 가능성을 보장합니다. 대표적인 도구로는 Open Policy Agent(OPA), Rego, HashiCorp Sentinel, Kyverno, AWS SCP 등이 있습니다.1. 개념 및 정의Policy-as-Code는 정책을 사람이 아닌 시스템이 이해하고 실행할 수 있도록 머신 판독 가능한 형식으로 정의하며, 다음 특징을 가집니다:정책은 코드와 함께 저장소에 버전 관리 가능자동화..

Edge-KV

개요Edge-KV는 콘텐츠 전송 네트워크(CDN) 또는 엣지 컴퓨팅 환경에서 초저지연으로 전 세계에 분산된 상태 데이터를 저장하고 접근할 수 있게 해주는 Key-Value 기반 데이터 저장소입니다. Akamai, Cloudflare, Fastly 등 엣지 플랫폼 사업자들이 각각의 Edge-KV를 제공하고 있으며, 이는 서버리스 애플리케이션, 엣지 함수(Edge Functions), 엣지 워커(Workers) 등과 결합하여 지연 없는 사용자 경험과 글로벌 일관성을 동시에 추구하는 데 사용됩니다.1. 개념 및 정의Edge-KV는 엣지 위치에서 실행되는 코드(Edge Function)와 함께 사용되는 분산형 Key-Value Store로, 다음과 같은 특징을 가집니다:가까운 엣지 노드에서 읽기 가능 → 저지연..

Materialized View Logs (MVL)

개요Materialized View Logs(MVL)는 데이터베이스에서 **물리화된 뷰(Materialized View, MV)**의 동기화를 최적화하기 위해 원본 테이블의 변경 사항을 추적하는 로그 테이블입니다. MVL은 특히 MV를 Fast Refresh 모드로 업데이트할 때 필요한 정보만 빠르게 찾아 반영할 수 있도록 해주며, **전체 테이블 스캔 없이도 효율적인 증분 갱신(incremental update)**이 가능하게 합니다.1. 개념 및 정의Materialized View는 질의 결과를 디스크에 저장해 놓은 뷰로, 성능 향상을 위해 자주 사용됩니다. MVL은 다음과 같은 구조적 목적을 가집니다:원본 테이블의 DML(Insert/Update/Delete) 변경 사항을 기록MV Fast Refr..

Raft Consensus Algorithm

개요Raft는 Paxos보다 이해하기 쉬우면서도 동일한 안전성과 일관성을 제공하는 분산 합의 알고리즘입니다. 핵심 목적은 여러 노드(서버)로 구성된 시스템에서 하나의 일관된 로그(log)를 유지하면서도, 노드 장애나 네트워크 분할 상황에서도 안전하고 가용한 상태를 유지하는 것입니다. 2014년 Diego Ongaro와 John Ousterhout의 논문 "In Search of an Understandable Consensus Algorithm"을 통해 소개되었으며, 현재 etcd, Consul, RethinkDB, CockroachDB 등에서 널리 채택되고 있습니다.1. 개념 및 정의Raft는 총 세 가지 핵심 하위 프로토콜로 구성됩니다:리더 선출(Leader Election)로그 복제(Log Repl..

LiteFS (Lite File System)

개요LiteFS는 Fly.io에서 개발한 SQLite 파일 시스템 레벨 리플리케이션 도구로, 분산 환경에서 SQLite 데이터베이스를 마치 분산형 DB처럼 사용할 수 있게 하는 혁신적인 오버레이 파일 시스템입니다. 고가용성(HA), 지연 시간 최적화, 읽기 부하 분산을 가능하게 하며, 특히 서버리스 또는 엣지 컴퓨팅 환경에서 단일 노드 DB의 한계를 극복하기 위한 솔루션으로 각광받고 있습니다.1. 개념 및 정의LiteFS는 FUSE(Filesystem in Userspace)를 기반으로 SQLite 데이터 파일을 감싸고, 쓰기 트랜잭션은 단일 리더 노드에서 수행하며, 읽기 노드는 해당 트랜잭션을 파일 수준에서 동기화받는 구조입니다. 즉, 여러 노드에서 SQLite를 안전하게 공유하면서도, 쓰기 충돌이나 ..

DreamBooth

개요DreamBooth는 소수의 사용자 이미지(3~5장)만으로도, 특정 인물이나 스타일을 기존 텍스트-이미지 확산 모델(Stable Diffusion 등)에 맞춤 학습시켜 개인화된 이미지 생성을 가능하게 하는 파인튜닝 기법입니다. 2022년 Google Research와 Boston University 연구팀이 발표한 이 기술은 사용자 고유의 특성을 보존하면서도 원하는 문맥에 맞는 이미지 생성을 가능하게 하며, 팬아트, 게임 캐릭터, 패션, 브랜딩 등 다양한 분야에서 각광받고 있습니다.1. 개념 및 정의DreamBooth는 **사전 학습된 텍스트-이미지 생성 모델을 특정 개체(object, identity)에 대해 미세조정(fine-tune)**하여, 해당 개체가 다양한 문맥에 등장하는 이미지를 생성할 ..