최일선 대표
ilsunchoi@cloudsecuritylab.co.kr
클라우드 및 IT 보안 전문가 | Kubernetes, DevOps, 클라우드 보안 교육 강사 | 컨설팅 및 실무 경험
클라우드시큐리티랩은 클라우드와 IT 보안 분야에서 10년 이상의 실무 경험과 강의 노하우를 보유하고 있습니다. AWS, Azure, OpenStack, VMware, Kubernetes, Docker 등 다양한 클라우드 환경에서 보안과 인프라 구축에 대한 깊은 이해를 바탕으로 기업 실무자와 교육생들을 위한 맞춤형 교육과 컨설팅을 제공하고 있습니다.
주요 경력 및 전문 분야
금융보안원, 삼성 SDS, 삼성통합보안, LG CNS, Nexon, KT, 하나금융IT 등의 기업에서 실무자를 대상으로 Kubernetes 보안과 AWS, Azure, Terraform, Ansible 클라우드와 보안 및 모니터링 실무 교육을 담당하였습니다. DevSecOps를 위한 인프라 구축 및 보안 원칙에 대한 강의를 지속적으로 진행해 왔습니다.
프라이빗클라우드 강의: SDS에서 프라이빗 클라우드를 위한 Openstack 강의와 인프런에서 VMware Vsphere 및 오픈소스를 활용한 보안 인프라 구축 교육을 진행하였습니다.
악성코드 분석 및 사이버 보안: 경찰청, 삼성통합보안, 국방부 등에서 악성코드 분석과 보안 포렌식에 대한 실무 강의를 수행하며 사이버 보안의 최신 트렌드와 실무 적용 방법에 대한 지식을 전달하고 있습니다.
저서 및 자격증: ‘비박스 환경을 활용한 웹 모의해킹 완벽 실습’, ‘마인크래프트와 함께 파이썬’ 등 다수의 저서 출간을 통해 IT 보안과 프로그래밍에 대한 지식을 공유하고 있습니다. 또한, AWS Solution Architect Professional, CKA/CKS (Kubernetes 자격), Azure Solutions Architect Expert 등 다양한 글로벌 자격증을 취득하여 전문성을 높였습니다.
주요 강의 이력
넥슨: DevOps를 위한 도커와 쿠버네티스, Ansible 인프라 관리 자동화, Terraform AWS 인프라 자동화 콘텐츠 기획 및 교육
금융보안원: Kubernetes 보안, AWS/Azure 클라우드 보안 실무자 교육
멀티캠퍼스: 도커와 Kubernetes를 활용한 DevOps 교육, 인프라 자동화 및 클라우드 보안 교육
삼성SDS: 클라우드 네이티브, 쿠버네티스, 도커, 오픈스택 교육
LGCNS: AWS 보안 인프라, Opensearch를 활용한 EKS 모니터링, Prometheus와 Grafana를 활용한 EKS 모니터링 교육
경찰청, 국방부, KISIA, 하나금융그룹, 삼성통합보안센터: 클라우드 도입 및 보안 교육, 모의해킹, 악성코드 분석, DevSecOps, CI/CD 교육 등
저는 최신 기술 트렌드와 산업 현장의 요구에 발맞추어 교육생들에게 실질적인 도움이 되는 교육을 제공하기 위해 끊임없이 노력하고 있습니다. 기술 교육과 컨설팅에 대한 열정과 전문성으로 클라우드와 보안 분야에서의 성장을 함께하겠습니다.
강의
수강평
- 도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!
- 도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!
- 도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!
- 도커 마스터즈! CI/CD, DevSecOps로 자동화 보안 실무까지!
- AWS Infrastructure as Code를 위한 실전 Terraform 활용!
게시글
질문&답변
구글 드라이브 404
안녕하세요. CK2님제보해주셔서 감사합니다.접속되지 않는 내용 확인해서 노트를 고쳐두었습니다. 바로 새로고침하시면 여기서 다운로드가 가능하실 겁니다!아래 그림(노션 노트 화면)을 참고해주세요~감사합니다.(사진)
- 0
- 1
- 27
질문&답변
ZAP 자동화 context
안녕하세요 CK2님말씀하신 내용이 동작하지 않는다고하셔서 제가 방금 다시 실행해봤는데 여전히 잘 동작하고 있습니다. 테스트 버전은 2.16.1로 수행했습니다. Test에 성공하신 사진과 Authentication Test를 수행하고 나서 자동화에서 New Plan 버튼을 누르고 이 내용을 스크린샷으로 찍어 보내주실 수 있으실까요?(사진) (사진) 추가로 다음과 같이 수동으로 Context를 만들 수도 있으니 참고만 부탁드립니다.ZAP 화면 왼쪽의 'Sites'(사이트) 탭에서 스캔 범위에 포함할 최상위 사이트(예: http://example.com)나 하위 폴더를 선택합니다.해당 항목을 우클릭합니다.메뉴에서 'Include in Context' (컨텍스트에 포함)를 선택한 뒤 'New Context' (새 컨텍스트)를 클릭합니다. (기본 이름은 'Default Context' 등으로 생성됩니다.)관련 내용 첨부해주시면 확인해서 다시 말씀 드리겠습니다.감사합니다!
- 0
- 2
- 47
질문&답변
apache2 접속 문제
안녕하세요 주영준님클라우드시큐리티랩 최일선입니다. 말씀하신 것처럼 현재 시스템에서는 apache2가 정상 설치되지 않은 것으로 보입니다.보통 vagrant 실행 시에 부팅이 너무 오래 걸리면 타임아웃되는 현상이 나타나기도 합니다. 이로 인해 초기화 스크립트가 동작하지 않았을 가능성이 높습니다.설치되지 않은 부분은 sudo apt update && sudo apt install apache2 -y 를 직접 실행해 해결이 가능하긴 합니다만,"나는 부팅하면서 자동 설치되는 것을 꼭 경험하고 싶다" 하시면 vagrant destroy 명령으로 기존 VM을 제거 후 vagrant up을 다시 수행하시면 됩니다.도커 환경 구성을 위해 vagrant 학습을 위한 과정이라 그냥 넘어가셔도 되오니 이점 참고 부탁드립니다. 감사합니다! 추가 문의가 있으시면 편하게 말씀 부탁 드립니다.
- 0
- 1
- 77
질문&답변
NodePord local 환경에서 안됨
안녕하세요 starcoex님 남겨주신 정보에 보니 Endpoints가 비어있습니다. 이것은 파드와 서비스가 연결되지 않다는 것을 의미합니다.(사진)다음 명령으로 app=http-go 레이블이 달려있는 애플리케이션이 배포되어 있는지 확인해보시기 바랍니다. kubectl get pod -l app --show-labels 이 아니라 파드의 IP 목록이 있어야 합니다! 그래야 정상입니다~ 감사합니다!
- 0
- 2
- 365
질문&답변
kubectl apply 와 create 차이점
안녕하세요 starcoex님apply와 create는 동일하게 쿠버네티스 리소스를 생성하지만 서로 다른 명령입니다! create 명령을 실행하면 쿠버네티스 리소스를 생성합니다. 다만 이미 같은 이름의 자원이 배포되어 있으면 오류를 출력합니다.apply 명령은 실행하면 쿠버네티스 리소스를 생성합니다. 이미 같은 이름의 자원이 있다면 그 자원의 정보를 수정하고 configured 되었다고 출력합니다. 수정이 불가능하다면 오류를 출력합니다. 감사합니다. 좋은 하루되세요!
- 0
- 1
- 816
질문&답변
NodePord local 환경에서 안됨
안녕하세요 starcoex님요청하신 내용을 잘 살펴봤는데함께 첨부해주신 IP가 노드의 실제 IP거나 포트포워딩 해주는 상태인가요? 핑은 되고 있네요??추가로 노드에서 curl 127.0.0.1:30001 로 통신하시면 잘 되시는지 확인부탁드립니다. 해당 노드에서 ip addr 명령에 대한 결과도 있으면 좋을것 같구요~ kubectl describe svc http-go-svc 명령으로 레이블을 사용해 endpoint를 통해서 파드와 잘 연결되었는지 확인도 필요해보입니다. 제한적인 정보라 완벽하게 답변드리기는 어렵네요 ㅠㅠ위 정보를 토대로 다시 한 번 점검해보시고 다시 말씀 주시면 감사하겠습니다.감사합니다! 좋은 하루되세요~
- 0
- 2
- 365
질문&답변
master init error
안녕하세요 corp.starcoex님답변이 늦어서 죄송합니다 ㅠ말씀하신 증상이 나타나는 이유는 22.04를 사용해서 그렇습니다.20.04와 22.04는 커널 버전이 달라 동일한 방법으로 설치가 어렵습니다.20.04로 다시 설치 후 진행이 가능하실까요? 아니면 아래와 같은 방법으로 시도해보시면 좋을 것 같습니다. 저도 테스트후 말씀 드리겠습니다!https://velog.io/@fill0006/Ubuntu-22.04-%EC%BF%A0%EB%B2%84%EB%84%A4%ED%8B%B0%EC%8A%A4-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0혹시나 싶어서 올려드린 것인데 실행해보니 이 내용으로도 실행이 잘 안되네요 ㅠ 20.04 사용을 부탁드립니다. 감사합니다!
- 0
- 2
- 509
질문&답변
gasbugs/http-go 이미지 에러
안녕하세요 강사 최일선입니다.현재 요청하신 이미지는 잘 있습니다. 방금 실습 해본 모습입니다.(사진)질문지를 보면 앞에 특수문자가 있는 것으로 보아 맥 환경이신 것 같습니다. 1) intel 맥은 사용이 가능하나 m1, m2 맥에서는 사용하기 어렵습니다. http-go는 인텔 아키텍처를 지원하고 있습니다. console.cloud.google.com 에서 cloudshell을 사용하시면 무료로 사용이 가능하오니 여기를 사용하시거나 인텔 윈도우를 사용해보시면 좋겠습니다! 2) 아니면 직접 http-go 이미지를 빌드하셔서 사용하셔도 좋겠습니다. main.go가 go 언어로 작성된 소스코드 파일이며 main 파일로 컴파일하셔서 쓰시면 됩니다. dockerfile도 있으니 참고 부탁드립니다!https://github.com/gasbugs/http-go감사합니다!
- 1
- 2
- 336
질문&답변
worker에서 join할 때 오류발생
안녕하세요 임정우님강사 최일선입니다.현재 나오는 오류는 containerd 서비스가 오류가 발생해서 그런 것으로 보입니다.이 오류가 발생하는 이유는 아마 containerd의 설정 파일에 문제가 있어서 그런 것 같습니다. containerd의 설정을 두 번 하게 되면 중복 설정으로 인해 오류가 발생합니다.# 관리자 권한으로 진행 sudo -i # 기존 설정 파일 백업 mv /etc/containerd/config.toml /etc/containerd/config.toml.back # 새로운 설정 파일 생성 cat /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc] [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] SystemdCgroup = true EOF # 서비스 재시작 및 상태 확인 service containerd restart service containerd status # 관리자 권한에서 나가기 exit 상태 확인시 정상 동작 중이어야 합니다. 서비스가 정상적으로 동작하신다면 다시 한번 join 해보시면 되겠습니다! 감사합니다.
- 0
- 2
- 529
질문&답변
GCP 환경 실습
안녕하세요 dygks3240님 최일선 강사입니다.Cilium 관련 질문을 하셨던 것으로봐서 이미 문제는 해결하셨으리라 생각은 됩니다.그래도 혹시 모르지 몇자 적어두겠습니다.Jenkins의 파드를 구성하고 외부에서 접근하실 때는 kubectl port-forward 명령을 사용하셨을 것인데이 명령은 기본적으로 localhost에서만 접근가능하도록 열립니다. 따라서 이 명령을 통해서 외부에서 접근하고자하신다면 다음과 같이 address를 0.0.0.0으로 별도 지정하셔야 합니다.kubectl port-forward jeknins-manual --address=0.0.0.0 8888:8080 감사합니다!
- 0
- 2
- 347