์ด์์ฒด์ (OS) ๋ ์ฌ์ฉ์/์ ํ๋ฆฌ์ผ์ด์
๊ณผ ํ๋์จ์ด ์ฌ์ด์ ์์นํ ์ํํธ์จ์ด ๊ณ์ธต์
๋๋ค. CPU ์๊ฐ ๋ฐฐ๋ถ, ๋ฉ๋ชจ๋ฆฌยทํ์ผ ๊ด๋ฆฌ, ์ฅ์น ์ ์ด๋ฅผ ์ํํ๊ณ , ์์คํ
์ฝ ๋ฐ ์/GUI๋ฅผ ํตํด ์ผ๊ด๋ ์ธํฐํ์ด์ค๋ฅผ ์ ๊ณตํด ํ๋ก๊ทธ๋จ์ด ํจ์จ์ ์ด๊ณ ์์ ํ๊ฒ ์คํ๋๋๋ก ํฉ๋๋ค.
- ํ๋ก์ธ์คยทCPU ๊ด๋ฆฌ: ํ๋ก์ธ์ค ์์ฑ/์ข
๋ฃ, ์ค๋ ๋ ์ค์ผ์ค๋ง
- ๋ฉ๋ชจ๋ฆฌ ๊ด๋ฆฌ: RAM ํ ๋น, ๊ฐ์ ๋ฉ๋ชจ๋ฆฌ ๊ตฌํ, ๊ฒฉ๋ฆฌ ๋ณด์ฅ
- ์ฅ์นยทI/O ๊ด๋ฆฌ: ๋๋ผ์ด๋ฒ๋ก ๋์คํฌยทNICยทํค๋ณด๋ ๋ฑ์ ์ถ์ํ
- ํ์ผ์์คํ
๊ด๋ฆฌ: ๊ถํ ๊ธฐ๋ฐ์ ํ์ผ/๋๋ ํฐ๋ฆฌ ์กฐ์ง
- ๋ณด์ยทํ๊ณ: ์ธ์ฆ, ์ธ๊ฐ, ๋ก๊น
, ์ฟผํฐ
- ์ฌ์ฉ์ยทํ๋ก๊ทธ๋จ ์ธํฐํ์ด์ค: ์/GUI ๋ฐ ์์คํ
์ฝ API
- ์ปค๋(Kernel): ์ปค๋ ๋ชจ๋์์ ๋์ํ๋ ํน๊ถ ์ฝ์ด. ์ค์ผ์ค๋ง, ๋ฉ๋ชจ๋ฆฌ, ๋๋ผ์ด๋ฒ, ํ์ผ์์คํ
, IPC ๋ด๋น
- ์(Shell): ์ฌ์ฉ์ ๋์ CLI/GUI. ๋ช
๋ น ํด์ ํ ํ๋ก๊ทธ๋จ ์คํ
- ์์คํ
์ฝ(syscall): ์ฌ์ฉ์ ๊ณต๊ฐ์์ ์ปค๋ ์๋น์ค๋ก ์ง์
ํ๋ ์ ์ด๋ ๊ฒฝ๋ก(์:
open, read, execve, CreateProcessW)
๋ํ ์ปค๋ ์ ํ
- ๋ชจ๋๋ฆฌ์(Monolithic): (์: Linux) ๋๋ถ๋ถ ์๋น์ค๊ฐ ์ปค๋ ๋ด๋ถ
- ๋ง์ดํฌ๋ก์ปค๋(Microkernel): ๋ชจ๋ํ๋ฅผ ์ํด ์๋น์ค๋ฅผ ์ฌ์ฉ์ ๊ณต๊ฐ์ผ๋ก ์ด๋
- ํ์ด๋ธ๋ฆฌ๋(Hybrid): (์: Windows, XNU) ์์์ ์ฅ์ ๊ฒฐํฉ
- ํ๋ก์ธ์ค: ์คํ ์ค์ธ ํ๋ก๊ทธ๋จ, ๋
๋ฆฝ ๊ฐ์ ์ฃผ์ ๊ณต๊ฐ ๋ณด์
- ์ค๋ ๋: ํ๋ก์ธ์ค ๋ด ์ค์ผ์ค๋ง ๋จ์, ๋ฉ๋ชจ๋ฆฌ ๊ณต์
- ์ค์ผ์ค๋ฌ: ๋ค์ ์คํ ๋์์ ๊ฒฐ์ (FCFS, SJF, ์ฐ์ ์์, ๋ผ์ด๋ ๋ก๋น, MLFQ). ์ ์ /๋น์ ์ , ์ปจํ
์คํธ ์ค์์น, ๊ธฐ์(starvation) ์ดํด๋ ์ฑ๋ฅยทํฌ๋ ์ ๋ถ์์ ํ์
- ๊ฐ์ ๋ฉ๋ชจ๋ฆฌ: ๊ฐ ํ๋ก์ธ์ค์ RAM๊ณผ ๋์คํฌ(ํ์ด์ง)๋ก ๋ท๋ฐ์นจ๋๋ ๊ฒฉ๋ฆฌ๋ ๋
ผ๋ฆฌ ์ฃผ์ ๊ณต๊ฐ ์ ๊ณต
- ํ์ด์ง ๊ต์ฒด ์๊ณ ๋ฆฌ์ฆ: FIFO, LRU, Optimal ๋ฑ์ผ๋ก ์ง์ญ์ฑ๊ณผ ์ค๋ฒํค๋ ๊ท ํ
- ๋ณดํธ: ์ฌ์ฉ์/์ปค๋ ๋ชจ๋, ํ์ด์ง ๊ถํ์ผ๋ก ํ๋ก์ธ์ค ๊ฐ ๊ฐ์ญ ๋ฐฉ์ง
- OS๋ ํ์ผ์์คํ
(Linux: ext4/XFS, Windows: NTFS/ReFS)์ ์ ๊ณตํ๊ณ ๋ฉํ๋ฐ์ดํฐ, ๊ถํ/ACL, ์ ๋๋ง์ผ๋ก ๋ด๊ตฌ์ฑ์ ๊ฐํ
- ๋ธ๋ก I/O(๋์คํฌ/SSD)๋ ์ค์ผ์ค๋ฌ ์ฌ์ฉ, ๋ฌธ์ I/O(ํฐ๋ฏธ๋)๋ ์คํธ๋ฆผ ์งํฅ
- ๋์คํฌ ์ค์ผ์ค๋ง(์: SCAN/LOOK), ๋ฒํผ๋งยท์บ์ฑ์ผ๋ก ์ฒ๋ฆฌ๋ ํฅ์
์ผ๋ฐ ๋จ๊ณ:
- UEFI/BIOS๊ฐ ํ๋์จ์ด ์ด๊ธฐํ ๋ฐ ๋ถํธ๋ก๋ ํ์
- ๋ถํธ๋ก๋๊ฐ ์ปค๋(๋ฐ initramfs)์ ๋ฉ๋ชจ๋ฆฌ์ ์ ์ฌ
- ์ปค๋์ด ์๋ธ์์คํ
์ด๊ธฐํ, ๋ฃจํธ FS ๋ง์ดํธ, ์ต์ด ์ฌ์ฉ์ ๊ณต๊ฐ ํ๋ก์ธ์ค ์์(
init/systemd ๋๋ Windows Session Manager)
- ์๋น์ค ๋ฐ ๋ก๊ทธ์ธ/์ธ์
๋งค๋์ ์์
์ฌ์ฉ์ ์์
์ ์ ์ ๋ชจ๋, OS ์ฝ์ด๋ ์ปค๋ ๋ชจ๋์์ ๋์
๊ณตํต ํ๋ฆฌ๋ฏธํฐ๋ธ:
- ์์ด๋ดํฐํฐยท๊ทธ๋ฃน, ๊ถํ(rwx, ACL), ์์ ๊ถ, ์ต์ ๊ถํ ๊ฒฝ๊ณ
- ์ ์ฑ
์งํ: Windows(UAC, ๊ทธ๋ฃน ์ ์ฑ
), Linux(DAC + MAC: SELinux/AppArmor)
- ๊ฐ์ฌยท๋ก๊ทธ: Windows ์ด๋ฒคํธ ๋ก๊ทธ, Linux์ syslog/journald
์์์ ๋ณด์: ์ต์ ๊ถํ, ์ ๊ธฐ ํจ์น, ๊ฐ๋ ฅ ์ธ์ฆ
- ๊ฐ์๋จธ์ (VM): ์์ ํ ํ๋์จ์ด๋ฅผ ๊ฐ์ํ, ํ ํธ์คํธ์์ ๋ค์ OS ์คํ
- ์ปจํ
์ด๋: (Linux namespaces/cgroups) ๊ณต์ ์ปค๋ ์์ ํ๋ก์ธ์ค ๊ฒฉ๋ฆฌโ๋น ๋ฅธ ๊ธฐ๋ยท๋์ ๋ฐ๋, ํ๋ก๋์
ยท๋ฉ ํ๊ฒฝ์ ์ ํฉ
- ๋ฐ์คํฌํฑ: Windows, macOS, Linux ๋ฐฐํฌํโ์์ฐ์ฑ, ๊ฐ๋ฐ, ๊ฒ์
- ์๋ฒ: Linux/Windows Serverโํค๋๋ฆฌ์ค ์๋น์ค, ์ฑ๋ฅยท๋ณด์ ํ๋
- ๋ชจ๋ฐ์ผ: Android/iOSโ์ฑ ์๋๋ฐ์ค, ๋ชจ๋ฐ์ผ ๋ณด์ ํจ๋ฌ๋ค์
- Linux:
useradd, groupadd, passwd -l, /etc/passwd, /etc/shadow
- Windows:
net user, net localgroup, MMC(Local Users & Groups)
- Linux:
apt, dnf, yum, apk
- Windows: Winget/Chocolatey, Windows Update ์๋น์ค(
wuauserv)
- Linux:
systemctl enable|start <service>(systemd) ๋๋ service(SysV)
- Windows: Service Control Manager(
sc config/start/stop), Services.msc
- Linux:
chmod, chown, umask; ext4/XFS
- Windows: NTFS ACL(GUI ๋๋
icacls), ์์, ๊ฐ์ฌ
- Linux:
/var/log/*, journalctl; logrotate๋ก ๋กํ
์ด์
/์์ถ
- Windows: ์ด๋ฒคํธ ๋ทฐ์ด โ Application/Security/System; ๊ทธ๋ฃน ์ ์ฑ
/์ฝ์๋ก ๋ณด์กด ์ ์ฑ
์ค์
- Linux:
journalctl -u <svc>, dmesg, top/htop, ss -tulpn, lsof, strace
- Windows: ์ด๋ฒคํธ ๋ทฐ์ด ํํฐ, Resource Monitor, Process Explorer,
Get-WinEvent, Get-Process, netstat, Sysinternals ๋๊ตฌ
- ๋ก๊ทธ ๋กํ
์ด์
ยท์ค์์ง์ค(syslog โ SIEM), ๋ณด์กดยท์ ๊ทผ ์ ์ฑ
์๋ฆฝ. logrotate๋ Linux ํ์ค ์๋ ๋กํ
์ด์
ํด
Linux
- SSH์ root ๋ก๊ทธ์ธ ๋นํ์ฑํ(
PermitRootLogin no), ํค ๊ธฐ๋ฐ ์ธ์ฆ ๊ถ์ฅ
- ์ฃผ๊ธฐ์ ํจ์น, ์ต์ ํจํค์ง, ๋ฐฉํ๋ฒฝ(
ufw/nftables)
- ๋ฏผ๊ฐ ํ์ผ ๊ถํ ์ ์ ํ(์:
/etc/shadow 640, ์์ root:shadow)
- logrotateยท์ค์ ๋ก๊ทธ ์ค์ , ์ธ์ฆ ์คํจ ๋ชจ๋ํฐ๋ง
Windows
- RDP์ NLA ์ ์ฉ, Guest ๋นํ์ฑํ, ๊ฐ๋ ฅ ๋ฝ์์ ์ ์ฑ
- Windows Update ์ ์ง, Defender + SmartScreen ํ์ฑํ
- ๋ก์ปฌ ๊ด๋ฆฌ์ ์ฌ์ฉ ์ต์ํ, ์ต์ ๊ถํ ์์น, AppLocker/WDAC ํ์ฉ
- ๋ก๊ทธ ๋ณด์กด ์ ์ ๋ฐ SIEM์ผ๋ก ํฌ์๋ฉ
- OS๋? ์ฌ์ฉ์/์ ํ๋ฆฌ์ผ์ด์
๊ณผ ํ๋์จ์ด ์ฌ์ด์ ์ธํฐํ์ด์ค. ์์ ๊ด๋ฆฌยท์๋น์ค ์ ๊ณต
- ํ๋ก์ธ์ค vs ์ค๋ ๋? ํ๋ก์ธ์ค๋ ๋
๋ฆฝ ์ฃผ์ ๊ณต๊ฐ, ์ค๋ ๋๋ ๊ณต์ ํ๋ฉฐ ์ค์ผ์ค๋ง ๋จ์
- ๊ฐ์ ๋ฉ๋ชจ๋ฆฌ๋? ํ์ด์งยท2์ฐจ ์ ์ฅ์ฅ์น๋ก ํ๋ก์ธ์ค์ ๊ฒฉ๋ฆฌ ์ฃผ์ ๊ณต๊ฐ ์ ๊ณต
- ์ปค๋ vs ์? ์ปค๋=ํน๊ถ ์ฝ์ด, ์=CLI/GUI. ์์คํ
์ฝ๋ก ์ํธ ์์ฉ
- ๋ชจ๋๋ฆฌ์ vs ๋ง์ดํฌ๋ก์ปค๋? ๋ชจ๋๋ฆฌ์์ ์๋น์ค ๋๋ถ๋ถ์ด ์ปค๋ ๋ด, ๋ง์ดํฌ๋ก๋ ์ต์ ์ปค๋ยท์๋น์ค๋ ์ฌ์ฉ์ ๊ณต๊ฐ
์ผํ์ฉ VM/์ปจํ
์ด๋์์ ์คํํ์ธ์.
Linux
# 1) ์ฌ์ฉ์ & ๊ทธ๋ฃน
sudo groupadd secops && sudo useradd -m -g secops -s /usr/sbin/nologin secops && sudo passwd -l secops
# 2) ํจํค์ง(Debian/Ubuntu)
sudo apt-get update -y && sudo apt-get install -y htop && htop --version && sudo apt-get remove -y htop
# 3) ์๋น์ค(systemd)
sudo systemctl enable --now cron || echo "Not available here"
# 4) ๋ก๊ทธ ๋กํ
์ด์
cat | sudo tee /etc/logrotate.d/custom <<'EOF'
/var/log/custom.log {
weekly
rotate 4
compress
missingok
notifempty
create 0640 root adm
}
EOF
sudo touch /var/log/custom.log && sudo chown root:adm /var/log/custom.log && sudo chmod 0640 /var/log/custom.log
# 5) SSH ํ๋๋
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config && sudo systemctl restart ssh || true
Windows(๊ด๋ฆฌ์ PowerShell)
# 1) ์ฌ์ฉ์ & ๊ทธ๋ฃน
net user secops /add /y
net localgroup "Users" secops /add
# 2) winget(๋๋ Chocolatey) ํจํค์ง
winget install --id=7zip.7zip -e; winget uninstall --id=7zip.7zip -e
# 3) ์๋น์ค
sc config wuauserv start= auto
sc start wuauserv
# 4) ๋ก๊ทธ ๋ณด์กด(์: Application = 64MB)
wevtutil sl Application /ms:67108864
# 5) RDP + NLA ๊ถ์ฅ(Group Policy / System Properties > Remote)
- ACL: ์ ๊ทผ ์ ์ด ๋ชฉ๋กโ๊ฐ์ฒด ๋จ์์ ์ธ๋ถํ๋ ๊ถํ
- ์ปจํ
์คํธ ์ค์์น: ์ค๋ ๋ ์ ํ์ ์ํ CPU ์ํ ์ ์ฅ/๋ณต์
- ์ ๋๋ง ํ์ผ์์คํ
: ๋ณ๊ฒฝ ์ฌํญ์ ์ ๋์ ๊ธฐ๋กํด ์ฅ์ ๋ณต์๋ ฅ ํฅ์
- ์ปค๋/์ ์ ๋ชจ๋: ํ์ฉ ์์
์ ๊ท์ ํ๋ CPU ํน๊ถ ๋ ๋ฒจ
- ํ์ด์ง: RAM๊ณผ ๋์คํฌ ์ฌ์ด ํ์ด์ง ์ด๋
- ์ ์ (Preemption): ์ค์ผ์ค๋ฌ๊ฐ ์คํ ์ค ์ค๋ ๋๋ฅผ ์ค๋จํ๊ณ ๋ค๋ฅธ ์ค๋ ๋ ์คํ
- ์์คํ
์ฝ: ์ฌ์ฉ์ ๊ณต๊ฐโ์ปค๋ ์๋น์ค API ๊ฒฝ๊ณ
- H1/H2์ ํค์๋ ํฌํจ: โOperating System Basicsโ, โOS for Cybersecurityโ, โLinux vs Windows administrationโ
- Linux CLI, Windows Registry, SIEM/Logging, Threat Hunting ๊ธ๋ก ๋ด๋ถ ๋งํฌ ์ถ๊ฐ
- ๋ค์ด๋ก๋์ฉ ์นํธ์ํธ์ ๋ฉ ์คํฌ๋ฆฝํธ ์ ๊ณตํด ์ฒด๋ฅ ์๊ฐยท๋ฐฑ๋งํฌ ๊ฐํ
- JSON-LD(FAQPage) ๋ก FAQ ๋งํฌ์
ํ์ฌ ๋ฆฌ์น ๊ฒฐ๊ณผ ๋
ธ๋ฆฌ๊ธฐ