Posts by Year

2026

(2/2) 서버리스 버전 가드 — 함수 하나로 설정 충돌을 원천 차단하기

8 분 소요

1편의 클라이언트 조건부 쓰기(If-Match)만으론 부족한 지점 — 신뢰·검증·단조 버전 — 을 함수 하나짜리 서버리스 ‘버전 가드’로 메꿉니다. 읽기는 정적 그대로 두고 쓰기만 가드를 통과시켜, base 버전을 compare-and-swap 으로 원자 교체하고 충돌은 409 로...

(6/6) 내 사이트 DDoS 내성 테스트 — 합법적으로, 제대로

6 분 소요

세운 DDoS 방어가 실제로 버티는지 내 사이트에서 검증하는 법 — 사전 승인·격리 원칙, k6로 하는 L7 부하 테스트, 폐쇄 랩에서의 프로토콜 검증, 관측·튜닝 루프를 방어자 관점으로 정리했습니다. 부터·봇넷은 쓰지 않습니다.

(1/6) DDoS 완전정복 — 개념과 공격 지형도

8 분 소요

DoS와 DDoS의 차이, 봇넷·반사증폭 같은 공격 인프라, 그리고 볼류메트릭·프로토콜·애플리케이션 계층으로 나뉘는 DDoS 공격의 전체 지형도를 개념부터 규모 단위(bps·pps·rps)까지 정리했습니다.

(4/7) 홈페이지 스트레스 테스트 — 백엔드·DB 병목 찾기

5 분 소요

홈페이지 스트레스 테스트 6부작 4편. 부하를 걸었을 때 실제로 어디가 막히는지 백엔드 안쪽에서 찾습니다. 네 골든 시그널 모니터링, N+1 쿼리와 느린 쿼리, 커넥션 풀 고갈, USE 방법론으로 병목을 짚는 법.

(9/10) 2D SRPG 만들기 선행학습 — 사운드, 타격감은 귀에서 나온다

6 분 소요

2D SRPG 선행학습 9편. pygame.mixer 의 BGM/효과음 이원 구조, 버퍼 크기와 지연 함정, 표준 라이브러리 wave 로 에셋 없이 효과음을 만드는 법, 상태 전이에 소리를 거는 원칙, 무료 음원 구하는 곳까지 — 무음 게임에 소리를 입히는 기술을 실행 코드로 정리...

(8/10) 2D SRPG 만들기 선행학습 — UI 와 메뉴, 정보를 보여주는 기술

9 분 소요

2D SRPG 선행학습 8편. 한글 폰트 렌더링과 캐싱, 반투명 유닛 정보 패널, 상태머신에 얹는 행동 메뉴(공격/대기), 파이어 엠블렘식 전투 예측창, 데미지 숫자 팝업까지 — 게임의 정보를 플레이어에게 보여주는 UI 기술을 실행 코드로 정리했어요.

(7/10) 2D SRPG 만들기 선행학습 — Tiled 맵 에디터로 전장 만들기

8 분 소요

2D SRPG 선행학습 7편. 배열 손편집을 졸업하고 무료 맵 에디터 Tiled 로 아이소메트릭 전장을 그립니다. 타일 커스텀 속성으로 지형 규칙을 데이터화하고, 오브젝트 레이어로 유닛 배치까지 — pytmx 로 읽어서 기존 코드에 그대로 꽂는 것까지 실행 코드로 정리했어요.

(5/10) 2D SRPG 만들기 선행학습 — 턴제 전투와 상태머신

8 분 소요

2D SRPG 선행학습 5편. 복잡한 턴제 전투 흐름을 상태머신(FSM)으로 길들이고, 턴 순서 방식·데미지 공식·명중 판정을 코드로 만들고, 스스로 움직여 공격해오는 적 AI 까지 완성합니다. 게임이 게임다워지는 편이에요.

(4/10) 2D SRPG 만들기 선행학습 — 이동 범위와 A* 길찾기

7 분 소요

2D SRPG 선행학습 4편. 유닛을 선택하면 파랗게 뜨는 이동 가능 범위를 다익스트라로 계산하고, 목적지까지의 최단 경로를 A* 로 찾고, 그 경로를 따라 유닛이 또박또박 걸어가게 만듭니다. SRPG 의 정체성이 완성되는 편이에요.

(3/10) 2D SRPG 만들기 선행학습 — 스프라이트와 애니메이션

8 분 소요

2D SRPG 선행학습 3편. 스프라이트시트를 잘라 프레임으로 만들고, 델타타임 기반 애니메이터로 방향별 걷기 애니메이션을 돌립니다. 무료 에셋 구하는 곳과, 에셋 없이도 따라할 수 있는 임시 스프라이트 생성 코드까지 담았어요.

(2/10) 2D SRPG 만들기 선행학습 — 타일맵과 쿼터뷰 좌표계

8 분 소요

2D SRPG 선행학습 2편. 맵을 2차원 배열로 정의하고, 파랜드 택틱스의 상징인 마름모(쿼터뷰) 화면을 만드는 좌표 변환 수학을 다룹니다. 그리드→화면 변환, 마우스 클릭→그리드 역변환, 카메라 오프셋까지 실행되는 코드로 정리했어요.

(6/6) LLM API 비용 추적 — 모델 라우팅 자동화: 쉬운 작업은 싼 모델로

6 분 소요

비용이 보이게 됐으니 이제 줄일 차례입니다. 트래커 데이터에서 비싼 모델로 가는 쉬운 트래픽을 찾고, 작업별 라우팅 테이블 → 경량 모델 난이도 분류기 → 실패 시 상위 모델로 승급하는 캐스케이드까지 단계적으로 자동화합니다. LiteLLM 게이트웨이의 논리 모델 티어와 폴백, 승급...

(5/6) LLM API 비용 추적 — Grafana 대시보드로 비용 한눈에 보기

6 분 소요

2편 트래커가 쌓아온 SQLite 비용 데이터를 Grafana 대시보드로 올립니다. Docker Compose 셋업, SQLite 데이터소스 프로비저닝, 일별·모델별·팀별 패널 쿼리, 예산 초과 알림, 그리고 Infinity 데이터소스로 공식 cost_report 를 겹쳐 보는 법...

(2/6) LLM API 비용 추적 — 파이썬으로 4사 통합 비용 트래커 만들기

6 분 소요

Claude·OpenAI·Gemini·Upstage 의 서로 다른 usage 응답을 공통 스키마로 정규화하고, 호출마다 SQLite 에 비용을 기록해 일별·모델별 리포트를 뽑는 파이썬 통합 비용 트래커를 만듭니다. 가격표 딕셔너리부터 래퍼 함수, 집계 쿼리까지 전부 복붙 가능한 코...

(3/3) 자녀 주식계좌 — 증여 한도·신고 방법·수익에 붙는 세금까지

5 분 소요

미성년 자녀에게 10년간 2,000만원까지는 증여세 없이 주식을 사줄 수 있어요. 계좌 개설부터 증여세 0원 신고를 꼭 해야 하는 이유, 유기정기금으로 한도를 키우는 법, 그리고 부모가 자녀 계좌로 매매하면 추가 증여세가 붙을 수 있다는 함정까지 정리했습니다.

(2/3) 탐지한 개인정보를 안전하게 다루기 — 마스킹, 가역 토큰화, 격리 저장

9 분 소요

게이트가 개인정보를 잡았다면, 그 다음이 진짜 문제예요. 되돌릴 수 없는 마스킹과 볼트로 복원하는 가역 토큰화를 구분해 쓰고, 차단된 원본은 봉투 암호화로 격리하고, 최소권한 접근·감사로그·보관기한(TTL)·키 파기로 소각까지. 탐지한 개인정보를 안전하게 다루는 뒷단을 Python...

(1/3) 들어오는 문서에서 개인정보를 걸러내는 Airflow util — 넓게 잡고, 확실히 거른다

11 분 소요

매일 수천 장 들어오는 문서에서 개인정보(주민번호·카드·전화·이메일)를 확실하게 잡아내는 Airflow util 을 만듭니다. 정규식으로 후보를 넓게 잡고, 체크섬·Luhn 검증기로 오탐을 걷어내고, 주변 문맥으로 점수를 매겨 3티어(자동차단·사람확인·통과)로 라우팅. 그리고 오탐...

(3/3) 검토 로그를 되먹여 양식별 파서 붙이기 — 양식 클러스터링·앵커 추출·회귀 테스트

8 분 소요

2편의 사람 확인 큐에 쌓인 검토 로그를 되먹여, 거절이 몰리는 양식에 전용 파서를 붙이는 법을 정리합니다. 양식으로 문서를 묶고, 앵커(라벨) 기반으로 값을 정확히 읽고, 사람이 고친 값을 골든셋 회귀 테스트로 만들고, 양식 드리프트를 감지하는 피드백 루프를 Python 으로 짭...

(4/4) 김치 프리미엄 차익거래, 세후로 끝까지 — 세금보다 규제가 무서운 이유

7 분 소요

김치 프리미엄 차익거래를 세후로 끝까지 계산하면, 결론을 정하는 건 세금이 아니라 규제예요. 2026년 가상자산 양도세는 유예돼 표면상 비과세지만, 환전 스프레드·해외 송금·외국환거래법·트래블룰·전송 중 프리미엄 소멸이 진짜 비용입니다. 1억원·김프 3% 사례로 비용을 다 빼면 무...

(3/4) ETF 괴리율 차익거래, 세후로 끝까지 — 배당락과 정반대인 이유

7 분 소요

ETF 괴리율 차익거래를 세후로 끝까지 계산하면, 배당락 차익과 정반대예요. 국내주식형 ETF는 매매차익이 비과세이고 증권거래세도 면제라 세금이 오히려 우호적입니다. 그래서 진짜 적은 세금이 아니라 ‘괴리가 안 닫힐 위험’과 유동성이에요. 5천만원 사례로 ETF 종류별 세후 손익과...

(2/4) 배당락 차익거래, 세후로 끝까지 — 왜 거의 항상 마이너스인가

8 분 소요

배당락 차익거래(dividend capture)를 세후로 끝까지 계산하면 거의 항상 마이너스예요. 배당은 과세되는데 배당락(가격 하락)은 소액주주에게 비과세라 절세 효과가 0이기 때문입니다. 5천만원·고배당 5% 사례로 세전·세후 손익을 단계별로 풀고, ISA·연금계좌·내재배당 헤...

(1/4) 개인도 차익거래(아비트라지)를 할 수 있을까 — 유형별 진입장벽·리스크·세금 총정리

8 분 소요

차익거래(아비트라지)는 같은 가치를 두 시장에서 다른 가격에 사고팔아 차익을 남기는 거래예요. 개인이 실제로 닿을 수 있는 유형 — 거래소 간·김치 프리미엄, ETF 괴리율, 현·선물 베이시스, 옵션 풋콜 패리티, 배당락, 통계적 차익거래 — 을 진입장벽·리스크·세금까지 한 글로 ...

(4/4) 계보·품질 신호로 Slack 데이터 품질 리포트 자동화하기

5 분 소요

지금까지 쌓은 계보·품질 신호를 모아 매일 Slack 으로 데이터 품질 리포트를 자동 발행하는 구성을 정리합니다. Marquez API 에서 실패한 품질 단언을 수집하고, Slack Block Kit 으로 다이제스트를 만들어 리포트 DAG 로 매일 보내기.

QLD 20년 전수 백테스트 — 2배 레버리지는 ‘장기투자’가 되는가

7 분 소요

2배 레버리지 나스닥100 ETF인 QLD의 상장(2006) 이후 20년 전체를 분할 5회 수정종가로 백테스트했습니다. 92.8배·연복리 25.4%라는 화려한 성적과 최대낙폭 −83%·4.4년 침체라는 그늘, 그리고 ‘장기 보유하면 정말 이기는가’에 대한 데이터의 대답.

n8n 으로 워크플로우 만들 때 쓰는 핵심 기능 총정리

9 분 소요

n8n 으로 워크플로우를 만들 때 실제로 쓰게 되는 핵심 기능 — 아이템 데이터 모델, 트리거, HTTP Request, 표현식, 흐름 제어, 데이터 변환, Code 노드, 서브워크플로우, 에러 처리, AI 노드까지 한 번에 정리합니다.

CISO·CPO 가 보는 개인정보보호, 실무자가 체크할 것들

6 분 소요

CISO 와 CPO 가 각각 어떤 관점으로 개인정보보호를 점검하는지 정리하고, 그 점검을 실제로 통과하려면 실무자가 라이프사이클·안전성 확보조치·정보주체 권리·위수탁·유출대응에서 무엇을 체크해야 하는지 체크리스트로 풀었습니다.

(3/3) 신흥·도심접근 학군 — 광장동·송도·대흥

5 분 소요

신흥·도심접근 학군 광장동·송도·대흥을 국토부 2026년 4~5월 실거래로 정리했습니다. 광남학군 광장동, 1공구 송도, 직주근접 신축 마포(대흥)가 전통 학군과 어떻게 다른지 단지별 실거래가와 정비사업 단계로 비교합니다.

(2/3) 1기 신도시 학군 — 분당·평촌·일산

5 분 소요

1기 신도시 학군 분당·평촌·일산을 국토부 2026년 4~5월 실거래로 정리했습니다. 서현·수내·정자 시범단지, 범계 귀인마을, 후곡·강선·백마(마두동) 학원가 단지가 어디에 붙어 있고 얼마에 거래되는지, 선도지구 단계까지 함께 봅니다.

(1/3) 서울 전통 3대 학군 — 대치·목동·중계

5 분 소요

서울 전통 3대 학군 대치·목동·중계를 국토부 2026년 4~5월 실거래로 정리했습니다. 학원가에 가장 붙어 있는 전통 학군 단지와 동네 대장 신축이 어떻게 다른지, 은마·목동신시가지·은행사거리 단지의 단지별 실거래가로 비교합니다.

(2/3) Claude Code Dispatch — 폰에서 작업 맡기고 결과만 받기

4 분 소요

Claude Code 의 Dispatch 로 폰에서 “이 버그 고쳐줘” 한 줄 보내면 내 데스크톱이 알아서 작업하고 결과를 푸시로 알려줍니다. 셋업·페어링·실전 예시와 Remote Control 과의 차이를 초보자 눈높이로 정리했어요.

(5/5) 25억+, 똘똘한 한 채와 대장

4 분 소요

갈아타기 사다리의 끝, 25억+ 똘똘한 한 채. 송파 잠실·헬리오시티, 서초 반포 아크로리버파크, 강남 압구정·대치, 용산 한남·이촌을 국토부 2026 실거래가로 정리했습니다. 왜 핵심지는 비쌀수록 더 비싸지는지, 은퇴 후엔 왜 역세권이 더 중요해지는지까지.

(4/5) 16~25억, 서울 준상급·한강 라인

4 분 소요

서울 84㎡ 준상급 16~25억 구간. 마포·강동 고덕·성동 옥수·목동의 대장과 흑석 한강, 그리고 준강남(과천·분당·판교)을 국토부 2026-05 실거래가로 정리했습니다. 서울에서 제대로 자리 잡는 갈아타기 단계.

(3/5) 11~16억, 서울 입성

4 분 소요

수도권에서 서울로 처음 들어오는 11~16억 구간. 핵심지 59㎡ 또는 차상위 84㎡로 서울에 발을 들이는 길을, 동작·동대문·성동·강동·광진의 단지별 국토부 2026-05 실거래가로 정리했습니다.

(2/5) 9~12억, 수도권 핵심·서울 외곽으로 갈아타기

6 분 소요

첫 집에서 한 단계 올라가는 9~12억 구간. 안양 메가트리아·광명 신축·수원 힐스테이트영통 같은 수도권 핵심 대장과, 서울 외곽으로 들어오는 가성비 단지를 국토부 2026 실거래가로 정리했습니다. 전세 레버리지로 갭만 더해 점프하는 갈아타기 정석까지.

(1/5) 6~9억, 첫 집: 수도권·광역시에서 입지 잡고 시작하기

6 분 소요

첫 집은 어디서 시작해야 할까요. 여러 부동산 영상·자료를 종합해 정리한 입지 기준을, 국토부 2026년 실거래가로 현재화했습니다. 6~9억대 인천·안양·수원·광명의 지역별 대장과 가성비 단지, 그리고 다음 가격대로 올라가는 갈아타기 동선까지.

(3/3) 실행단 방어 — 에이전트 권한 통제와 운영 완결

5 분 소요

입력 필터가 뚫려도 피해가 나지 않게 만드는 실행단 방어. 서버측 권한 검증·최소 권한·사람 승인·감사 로그를 파이썬 예시와 함께 정리하고, 3부작 시리즈를 운영 체크리스트로 마무리합니다.

(4/4) LLM 그 자체의 보안 — 프롬프트 인젝션과 가드레일

6 분 소요

지금까지 도구로 쓰던 LLM이 이번엔 공격 대상입니다. 프롬프트 인젝션(직접·간접), 시스템 프롬프트 유출, RAG 오염, 에이전트 도구 악용을 짚고, 입력·출력 가드레일과 최소권한으로 막는 법을 OWASP LLM Top 10과 함께 실행 코드로 정리합니다.

(2/4) 방어 관점 — 생성형 AI로 탐지·대응 자동화

8 분 소요

알람 피로에 시달리는 SOC를 위해 LLM으로 로그를 트리아지하고 IOC를 추출하고 Sigma·YARA 탐지 룰을 생성하고 ATT&CK에 매핑하는 방어 워크플로우를, 마스킹과 로컬 모델 주의점까지 실행 코드로 정리합니다.

(1/4) 공격 관점 — 인가된 모의침투에 생성형 AI 붙이기

7 분 소요

정찰 결과 요약부터 소스코드 취약점 리뷰, 난독화 페이로드 해석, 피싱 시뮬레이션까지 — 인가된 모의침투·CTF 환경에서 생성형 AI를 공격 워크플로우에 붙이는 방법을 실행 코드와 함께 짚어봅니다.

(2/3) Cursor, 현업에서 진짜 쓸 기능만 골라 정리

7 분 소요

Cursor 를 현업 관점에서 정리합니다. Composer/Agent, Background Agents, BugBot, Parallel Agents, .cursor/rules, MCP 같이 실무에 바로 꽂아 쓸 수 있는 기능 위주로 살펴봤어요. AI IDE 현업 활용 시리즈 2편.

(1/3) Antigravity, 현업에서 진짜 쓸 기능만 골라 정리

7 분 소요

Google 의 에이전트형 IDE Antigravity 를 현업 관점에서 정리합니다. Mission Control, Artifacts, 브라우저 자동화, Subagents, Knowledge Items 같이 실무에 바로 꽂아 쓸 수 있는 기능 위주로 살펴봤어요. AI IDE 현업 ...

(1/2) Hermes Agent Docker Compose 셋업

6 분 소요

Docker Compose로 Hermes Agent를 띄우고 OpenAI Codex OAuth와 Discord 봇까지 연결하는 셋업 과정을 정리한 글이에요.

맨 위로 이동 ↑

2024

간단하게 이해하는 Github 사용방법

5 분 소요

GitHub를 처음 쓰는 사람을 위한 기본 사용법 정리에요. 작은 커밋 습관, 브랜치 전략, rebase vs merge, Pull Request 활용까지 다룹니다.

EBS Power English Crawl

6 분 소요

EBS 오디오 어학당 Power English의 PDF 강의 자료를 Selenium과 Beautiful Soup로 자동 다운로드하는 크롤러를 만들어봤어요.

(3/3) Fine Tuning for Data

10 분 소요

LLM Fine Tuning을 위한 데이터 처리 과정을 정리한 글이에요. .env 셋업과 LangSmith로 토큰 사용량 모니터링까지 다룹니다.

(2/3) LLM Basic

7 분 소요

LangChain 기본 사용법을 정리한 글이에요. load_dotenv로 API 키를 관리하고 InMemoryCache로 LLM 호출 비용을 줄이는 법까지 다룹니다.

(1/3) LLM을 위한 init setting

2 분 소요

맥에서 LangChain 연습 환경을 잡는 방법을 정리한 글이에요. OpenAI API 키 발급부터 Homebrew, Poetry 셋업까지 한 번에 다룹니다.

Personal Information

1 분 소요

블로그 주인장 Kayser So(dorumugs)의 학력, 논문, 경력을 정리한 소개 페이지입니다.

맨 위로 이동 ↑