본문 바로가기
오늘의 소니

오늘의 금소니 #2 - VMWare 게스트 용량 늘리기, 프론티어 AI, ACME 프로토콜

by 금소니 2026. 6. 17.
반응형

오늘의 금소니 #2

 

1. VMWare 게스트 용량 늘리기

최근 사용하던 VMWare의 VM이 용량이 부족하다는 메세지가 계속 발생했었습니다.

무시하고 한 달 정도는 사용했던 것 같은데 최신 업데이트를 진행하려고 하니 용량이 부족해 작업을 진행하기가 어려웠습니다.

그래서 VMWare Workstation에서 용량을 늘려줬는데 계속해서 메세지가 발생했습니다.

 

이 작업 말고 다른 작업이 필요한가? 싶어서 알아봤더니 VM에 접속해서 추가적으로 해야할 작업이 있었습니다.

앞으로도 자주 사용하게 될 것 같아 까먹지 않기위해 기록해보고자 합니다.

 

우선, 전 VMWare Workstation 17 Pro를 사용하고 있습니다.

 

VM 설정을 통해 용량을 수정할 수 있으며, 확장 시 오른쪽과 같은 문구를 확인할 수 있습니다.

(용량 설정은 VM을 종료하신 후에 가능합니다.)

 

처음에는 무시했었는데 추가적인 작업이 필요했습니다.

이는 가상 디스크 용량만 증가했을 뿐, 게스트 OS의 파티션과 파일시스템은 기존 크기를 유지하고 있기 때문입니다.

 

바로 VM에 접속하여 아래와 같이 작업을 해주었습니다.

 

1) 현재 상태 확인

lsblk
df -h

 

2) growpart 설치

sudo apt install -y cloud-guest-utils

 

3) 파티션 확장

sudo growpart /dev/sda 2

 

4) 파일시스템 확장(ext4 기준)

sudo resize2fs /dev/sda2

 

 

5) 결과 확인

df -h

 

2. 프론티어 AI란?

요즘 일뿐만 아니라 살다보면 AI를 빼놓고 이야기할 수 없습니다.

정말 빨라도 너무 빠를 정도로 새로운 기술이 나오고 바뀌고 있습니다.

 

오늘은 좀 늦은 감이 있지만 프론티어 AI라는 것을 듣게 되었습니다.

앞으로 당분간은 많이 사용될 것으로 예상되어 기록하고 기억하고자 합니다.

 

프론티어 AI(Frontier AI)란? 현재 시점에서 가장 뛰어난 성능과 범용성을 가진 최첨단 AI 모델이라고 합니다.

복잡한 추론, 코드 생성, 자연어 이해 등 다양한 작업을 높은 수준으로 수행하며, 광범위한 보안 분야에서도 큰 영향을 미치고 있습니다.

 

언제부터 사용된 용어인지 봤더니 아래와 같았습니다.

 

최근 앤트로픽의 미토스 모델과 관련하여 보안 뉴스가 발표되면서 많은 관심을 받게 된 것 같습니다.

 

프론티어 AI 모델의 종류는 아래와 같으며, 이 이후 버전에 대해서도 그렇게 불리고 있습니다.

이러한 모델의 우수성 덕분에 피싱 공격의 고도화, 악성코드 개발 지원, 취약점 탐색 자동화 등으로 사이버 공격의 도구로 악용될 수 있다는 우려가 있습니다.

 

다만, 방어자 입장에서도 보안 장비 로그 분석의 자동화, 위협 인텔리전스 분석, 자동 탐지 등의 용도로 활용할 수 있을 거라는 이야기도 있습니다.

 

어떻게 활용하든 이제 거의 필수의 기술이 되었다고 생각합니다.

개인이 이를 활용하기에는 쉽지 않으나, 앞으로는 이 부분에 대한 지식들을 점점 더 넓혀나가야 겠습니다.

 

3. ACME 프로토콜이란?

ACME(Automatic Certificate Management Environment)프로토콜이란? CA와 인증서 신청자가 도메인 검증과 인증서 발급 과정을 자동화하기 위한 프로토콜입니다.

 

최근 SSL 인증서의 유효기간이 단축됨에 따라 ACME 프로토콜을 이용한 인증서 자동 발급, 갱신 작업을 하게되어 기록하게 되었습니다.

 

ACME 프로토콜을 사용하게 되면 아래 과정들을 자동화할 수 있습니다.

1) 인증서 발급 요청

2) 챌린지 기반 도메인 소유권 검증

3) 만료 전 자동 갱신

 

이 때 소유권을 검증하는 방식에는 세가지가 있습니다.

1) HTTP-01 : 웹 서버의 특정 경로에 토큰 파일을 올려 검증(가장 많이 사용)

2) DNS-01 : 도메인의 TXT 레코드에 토큰을 등록해 검증(외부에서 접근이 허용되지 않더라도 적용 가능
3) TLS-ALPN-01 : TLS 핸드셰이크 단계에서 검증

 

보통은 HTTP-01 방식을 많이 사용하나, 보안상 외부에서 접근이 불가한 상황에서는 도메인 관리자를 통해 DNS-01 챌린지 방식을 적용할 수 있습니다.

 

인증서 유효기간이 47일까지 짧아지는 추세라 수동 관리는 비현실적이며, ACME 기반 자동 갱신이 필수가 되고 있습니다.

 

ACME 프로토콜을 이용한 주요 기술은 다음과 같습니다.

 

 - Certbot : Apache/Nginx 웹 서버에 사용할 수 있으며, 웹서버 설정 변경까지 자동 적용해줍니다.

 - siple-acme : Windows 운영체제에서 사용할 수 있는 프로토콜로 win-acme에서 포크되어 나온 클라이언트입니다.

 

다음 번에는 이를 활용하여 실제 서버에 적용해보도록 하겠습니다.

반응형

댓글