asset-management

디스코드 업데이트: 2 (새 탭에서 열림)

이번 디스코드 업데이트는 사용자 경험을 직관적으로 개선하고 개별 서버에서의 개성 표현 자유도를 높이는 데 주력했습니다. 특히 번거로웠던 이모지 제작 과정을 앱 내에서 직접 해결할 수 있도록 간소화했으며, 데스크톱 UI 개편과 서버별 프로필 설정 기능을 통해 더욱 쾌적하고 개인화된 소통 환경을 구축했습니다. **이모지 제작 및 관리의 편의성 강화** - 새로운 이모지 편집 도구가 추가되어 별도의 외부 사진 편집 앱 없이도 이미지 크기 조절과 크롭(자르기) 작업을 앱 내에서 즉시 수행할 수 있습니다. - 이모지 선택창(Emoji Picker)에서 직접 '이모지 추가' 버튼을 눌러 이미지를 업로드할 수 있으며, 업로드 과정에서 추가할 서버를 바로 선택할 수 있습니다. - 과거 128x128 해상도 준수나 특정 파일 형식 제한 등 사용자를 번거롭게 했던 업로드 규격 제한이 사라져, 이미지 규격에 상관없이 자유로운 업로드가 가능해졌습니다. **데스크톱 UI 개선 및 음성 채널 기능** - 데스크톱 설정 화면이 디스코드의 최신 디자인 언어에 맞춰 더욱 깔끔하게 재구성되고 있으며, 원하는 설정을 빠르게 찾을 수 있는 검색바 기능은 그대로 유지됩니다. - 음성 채널(VC)에 새로운 타이머 기능이 도입되어 현재 통화가 얼마나 오랫동안 진행 중인지 실시간으로 확인할 수 있습니다. - 설정 메뉴 하단의 'More' 섹션을 통해 최신 업데이트 내역(Changelog)을 언제든 다시 확인할 수 있도록 경로가 조정되었습니다. **개인화 프로필 및 모바일 상점 확장** - 이제 서버별로 각기 다른 '네임플레이트(Nameplates)'를 설정할 수 있어, 전문적인 서버와 친목 위주의 서버 등 커뮤니티 성격에 맞게 프로필을 다르게 꾸밀 수 있습니다. - 모바일 환경에서도 상점(Shop) 기능을 전면 지원하여, 스마트폰이나 태블릿에서 직접 선물하기를 이용하거나 네임플레이트 및 각종 번들을 구매할 수 있습니다. - 학부모나 보호자가 청소년의 안전한 온라인 활동을 돕는 '가족 센터(Family Center)' 기능을 강화하여 보호자의 관리 역할을 더욱 세밀하게 지원합니다. 이번 업데이트를 통해 복잡한 편집 과정 없이 자신만의 독특한 이모지를 즉시 제작해 보세요. 또한, 서버별 네임플레이트 기능을 활용해 각 커뮤니티의 분위기에 어울리는 맞춤형 프로필을 구성해 보는 것을 추천합니다.

YEYE가 지켜보고 있다–카카오의 공격 표면 관리 이야기 (새 탭에서 열림)

카카오는 복잡해지는 외부 공격 표면을 체계적으로 관리하기 위해 통합 ASM(Attack Surface Management) 도구인 'YEYE'를 개발하여 운영 중입니다. YEYE는 자산 식별부터 취약점 스캐닝, 데이터 연관 분석까지 자동화하며, 이를 'DSR(Daily Security Review)'이라는 매일의 보안 프로세스와 결합해 실질적인 리스크를 선제적으로 제거합니다. 이를 통해 기술적 자동화와 인적 리뷰가 유기적으로 연결된 견고한 보안 방어 체계를 구축하고 있습니다. ### 공격 표면 관리의 핵심, YEYE와 DSR * 2023년 탄생한 YEYE는 산재된 보안 도구를 통합하여 외부 접점이 있는 IP, 도메인, 포트, 모바일 앱 등 모든 디지털 자산을 가시화합니다. * 단순한 도구 도입에 그치지 않고, 매일 오전 외부 피드와 공개 취약점을 검토하는 DSR(Daily Security Review) 프로세스를 통해 사람에 의한 심층 분석을 병행합니다. * 이를 통해 보안 검수를 받지 않은 자산 노출이나 최신 CVE 이슈에 대해 공격자보다 한발 앞선 대응 체계를 유지합니다. ### 자산의 체계적 정의와 데이터 모델링 * 자산을 범위(In/Out), 타입(Domain/IP/Port 등), 식별 여부(Known/Unknown)로 분류하여 자산이 확장되더라도 일관된 관리 규칙을 적용합니다. * 다양한 소스에서 수집된 정보를 표준화하고 레이블링(Labeling)하여 데이터의 근본적인 성격을 정의하고 활용도를 높입니다. * 자산과 취약점, CVE, 담당자 정보를 다형성 구조로 연결하여 특정 보안 이슈 발생 시 영향 범위를 즉각적으로 파악하고 조치 이력을 추적할 수 있습니다. ### 대규모 스캔 환경의 기술적 최적화 * **네트워크 병목 해소:** 내부 물리 서버의 대역폭 한계를 극복하기 위해 퍼블릭 클라우드를 병행 운영함으로써 대규모 동시 요청 시 발생하는 지연 문제를 해결했습니다. * **병렬 스캔 구조 구현:** 오픈소스 스캐너의 단일 프로세스 한계를 넘기 위해 스케줄러와 큐, 다수의 워커가 독립적으로 작동하는 분산 병렬 처리 구조를 직접 설계했습니다. * **비용 및 성능 균형:** 고사양 서버를 무조건 투입하기보다 스캔 특성에 맞는 최소 스펙을 도출하고, 적정 스펙의 서버를 효율적으로 분산 확장하는 가성비 기반 인프라를 구축했습니다. * **서비스 영향 최소화:** 스캔 트래픽을 공격으로 오해하지 않도록 고정 IP와 전용 User-Agent 정보를 제공하며, 초당 호출 수와 타임아웃 등 핵심 파라미터를 정밀하게 튜닝했습니다. 공격 표면 관리는 단순히 자산을 찾는 기술을 넘어, 수집된 데이터를 자산 중심으로 연결하고 매일 반복되는 리뷰 프로세스를 내재화할 때 완성됩니다. 대규모 인프라를 운영하는 조직이라면 네트워크 병목과 비용 효율을 고려한 분산 스캔 구조를 설계하고, 서비스 부하를 고려한 정밀한 튜닝을 통해 공격자보다 먼저 약점을 찾아내는 체계를 갖출 것을 권장합니다.