⚠ 본 보고서는
draft: true로 표기되어 VitePress 사이드바·검색에서 제외된다. 마스킹 누락 데이터·내부 인벤토리를 포함하므로 평가가 종결될 때까지 비공개 유지. 공개 결정 시 본 보고서 자체는 게시하지 않고, 권고 사항만 별도 문서로 추출한다.
0. 본 보고서 개요
0.1 평가 대상
docs/notes/linux/proxmox/ 하위 Proxmox 운영 노트 시리즈(2026-03 ~ 2026-04 누적 작성). 다음 자산을 단일 평가 대상으로 묶는다.
- 운영 노트 시리즈 (
01-setup~06-references): Proxmox VE 9.x 설치·VM 라이프사이클·백업·스토리지·HA·트러블슈팅 - CMP Pre-Test Reconnaissance Handbook 시리즈 (
07-cmp-test/): 5노드 클러스터 환경 정찰 + 4분류 테스트 시나리오 + 격자 위험 평가 + STN 사전 점검 (10 챕터 + README + 마스킹 정책 v1/v2/v3) - 부속 자산: 4월 22일 통합 테스트 CSV(400건), kcy0122 사전 테스트 가이드(2026-04-27, 약 2,539줄)
0.2 평가 기준
평가는 다음 4축에서 이루어진다.
- 지적 재산 가치 — 일반화 가능성, 재사용성, 공개 자료 대비 깊이
- 신입 개발자(SI 8개월 차) 블로그 페르소나 정합성 — 깊이·진정성·채용 시장 효과
- 법적 위험 — 정보통신망법·개인정보보호법·부정경쟁방지법·근로기준법·저작권법 측면
- VitePress 호스팅 운영 리스크 — 자동 배포·SEO·외부 인덱싱
0.3 본 보고서의 한계
- 법률 자문이 아니다. 본 절의 법령 해석은 일반 정보 제공 수준이며, 실제 공개 결정 전 변호사·노무사 검토를 권고한다.
- 회사 보안서약서·취업규칙은 본 보고서의 평가 범위 밖이다. 실제 위험은 회사가 보유한 약정의 구체 조항에 따라 달라진다.
- 외부 검토를 받지 않은 단독 평가다. 본 보고서 자체가 단독 의견.
0.4 평가자·작성 일자
- 작성: 2026-04-26
- 사용 도구: 본 보고서는 AI 보조(Claude Opus 4.7) + 작성자 검토로 작성됨. 본 보고서가 다루는 평가 대상의 일부 시나리오 가이드(
kcy0122-test-prep-2026-04-27.md)도 동일 협업 방식으로 작성된 사실을 §3.2에서 별도 다룬다.
1. 분석 대상 — Proxmox 문서 시리즈 인벤토리
1.1 디렉터리 구조와 자산 규모
text
docs/notes/linux/proxmox/
├── 01-setup/ 3 files 설치·클러스터 구성
├── 02-vm-lifecycle/ 4 files VM 생성·복제·삭제
├── 03-backup/ 3 files vzdump·deep-dive
├── 04-storage/ 5 files LVM·NFS·ZFS·PBS
├── 05-ha-and-automation/ 3 files cloud-init·HA
├── 06-references/ 8 files 포스트모템·QM 설정·REST API
├── 07-cmp-test/ 14 files CMP 사전 정찰 핸드북 (8,500+ 줄)
│ ├── 00 ~ 10 chapters 11 files
│ ├── README.md
│ ├── 04-storage-resource-management.md 협의 의제 챕터
│ ├── kcy0122-test-prep-2026-04-27.md 사전 테스트 가이드 (2,539줄)
│ ├── (CMP)통합테스트_20260422.01.csv 400 테스트 케이스
│ └── data-snapshots/
│ ├── masking-policy-v1.md
│ ├── masking-policy-v2.md
│ └── masking-policy-v3.md
├── _backups/ 10 files bak-* 초안·이전판
├── _embeds/ 4 files docembed 소스
└── assets/ 7 images 다이어그램·스크린샷총 약 60개 마크다운 파일 + 1개 CSV + 7개 이미지. 줄 수 기준 약 15,000~17,000줄(추정).
1.2 자산 분류 — 성격별 4분류
| 분류 | 대표 챕터 | 성격 | 공개 적합성 |
|---|---|---|---|
| A. 학습 노트(일반) | 01-setup, 02-vm-lifecycle, 03-backup, 04-storage, 05-ha-and-automation | Proxmox 공식 문서·블로그 학습 정리 | ★★★★ 높음 |
| B. 레퍼런스·포스트모템 | 06-references | 트러블슈팅·QM 설정 매뉴얼·REST API | ★★★ 중간 (사례 일반화 후) |
| C. 환경 종속 정찰 | 07-cmp-test/01~05 | 특정 5노드 클러스터의 실측 정찰 결과 | ★ 낮음 (마스킹 후에도 한계) |
| D. 회사 자산 | 07-cmp-test/(CMP)통합테스트_.csv, 04-storage-resource-management.md, kcy0122-test-prep- | 회사 내부 테스트 결과·협의 의제·테스터 식별 가이드 | ✗ 비공개 (영업·인사 영역) |
1.3 핸드북 시리즈(07-cmp-test)의 의의
본 시리즈는 **"한 회사의 한 클러스터에 대한 한 사람의 60시간 정찰 결과"**라는 강한 시간·공간 종속성을 가진다. 이는:
- 장점: 추상적 모범 사례가 아니라 살아있는 환경에서 길어 올린 구체적 패턴
- 단점: 환경 식별 정보가 곧 작성자의 회사 식별 정보가 되는 구조 — 마스킹의 본질적 한계
핸드북의 메타 자산(L×R 격자, 4 분류, 6 layer 검증 사슬, 10 챕터 표준 구조)은 환경에서 분리 가능하다. 그러나 §2 정찰 명령 출력·§3 비정상 패턴·§4 시나리오 인덱스는 거의 모든 줄이 환경 사실에 결부되어 있다.
2. 지적 재산 가치
2.1 강점 — 공개 자료 대비 차별화
일반화 가능한 메타 자산 (다른 환경·다른 회사에 그대로 이식 가능):
| 자산 | 의의 | 공개 시 가치 |
|---|---|---|
| Blast Radius × Reversibility 격자 (00 §3) | 5×4 매트릭스로 모든 작업을 위험도 분류 | 인프라 운영 일반론으로 재사용 가능 |
| 6 Layer 검증 사슬 (kcy0122-test-prep §2) | UI → API → 설정 파일 → 5노드 → 게스트 → 사용 가능성 | CMP 외 모든 PVE 래퍼 도구에 적용 |
| 4 테스트 분류 (00 §4) | CRUD / 스테이징 / 위험 / 클러스터 일관성 | 인프라 SaaS 테스트 일반 프레임워크 |
| 챕터 표준 구조 (00 §5) | §0 목적 / §1 개념 / §2 명령 / §3 비정상 패턴 / §4 시나리오 / §5 역방향 매핑 | 운영 매뉴얼 작성 템플릿 |
| 마스킹 정책 v1→v2→v3 진화 (data-snapshots/) | 외부 공유 점진 강화의 모범 사례 | 보안 거버넌스 사례로 가치 |
공개 자료에서 보기 드문 깊이:
- 5노드 SSH 동시 수집 패턴 (
for n in pve-nd0{1..5}; do ssh "$n" ...; done) - pmxcfs 동기화 검증을 md5 비교로 푸는 기법
- 핸드북 §2.7.1 NFS alias chaos 같은 실전 사고 패턴
- 4월 22일 CSV의 노드별 권한 비대칭 같은 결함 클러스터링
이런 내용은 Proxmox 공식 위키나 영문 블로그(serverfault, level1techs)에서도 단편적으로만 발견되며, 체계화·매뉴얼화된 형태로는 거의 없다. 일반화 후 공개 시 한국어권에서 독보적 위치 확보 가능.
2.2 약점 — 환경 종속성과 휘발성
| 약점 | 설명 |
|---|---|
| 단일 클러스터 의존 | 모든 사실이 5노드 pve-cl01 환경 기준. 다른 환경에서는 불일치 |
| 시간 종속 | 2026-04-23 ~ 04-26 정찰 스냅샷. nd07 추가, P0 항목 해결 등 환경 변화로 본문이 빠르게 stale됨 |
| 마스킹 후 손실 | 회사 식별 정보 제거 시 핸드북 핵심 식별자(노드명, IP 평면 매트릭스, 자원명) 다수가 같이 휘발됨 |
| AI 보조 작성 | 일부 챕터(특히 kcy0122-test-prep)는 AI 협업 산출물. 단독 저작권 주장 시 미고지 윤리 문제 |
| 결함 보고가 회사 제품 평가 | 4월 22일 CSV는 "CMP 상용 제품의 결함 인벤토리". 이는 회사 영업비밀이자 제품 평판 자산 |
2.3 비교 평가 — 공개 자료 대비 위치
| 영역 | 한국어 공개 자료 수준 | 본 시리즈 | 격차 |
|---|---|---|---|
| Proxmox 설치·VM 운영(01~02) | 중간 (블로그·유튜브 다수) | 동등~약간 우위 | -10% ~ +10% |
| 백업·스토리지(03~04) | 중간 (벤더 매뉴얼 한국어 번역) | 약간 우위 (실측 포함) | +20% |
| HA·자동화(05) | 낮음 | 우위 | +40% |
| 트러블슈팅·포스트모템(06) | 매우 낮음 | 압도적 우위 | +80% |
| 테스트 거버넌스 핸드북(07) | 사실상 부재 | 유일 | +95% (있다면 압도적) |
영문 자료 대비:
- 01~05: 영문 블로그(Reddit, ServerFault, Level1Techs) 단편보다 체계적이지만 깊이는 비슷
- 06: 영문권 일부 운영자 블로그(Jim Salter, Wendell)와 경쟁 가능
- 07: 영문권에도 유사 자료 거의 없음. 단, 영문권은 굳이 핸드북화하지 않고 "engineering wiki" 형태로 사내에 둠
2.4 IP 가치 종합 평가
| 자산 | 일반화 후 시장 가치 | 마스킹 비용 | 손익 |
|---|---|---|---|
| 01~05 학습 노트 | 중간 | 낮음 | 순이익 (즉시 공개 가능) |
| 06 레퍼런스·포스트모템 | 높음 | 중간 (사례 일반화 필요) | 순이익 (일반화 후) |
| 07 핸드북 메타(격자·4분류·표준 구조) | 매우 높음 | 매우 낮음 (환경 의존 없음) | 최고 순이익 |
| 07 §2~§4 정찰 본문 | 높음 (실측 가치) | 매우 높음 (마스킹 후 식별성 잔존) | 순손실 (공개 부적합) |
| 4월 22일 CSV | 음수 (영업비밀·PII 누출) | 무한 (회사 동의 없이 공개 불가) | 공개 절대 금지 |
| kcy0122-test-prep | 음수 (특정 동료 식별) | 무한 (본인 동의 없이 공개 불가) | 공개 절대 금지 |
결론: IP 가치는 메타 자산(07의 격자·4분류·6 layer)을 추출한 일반론 + 01~06의 학습 노트 일반화에 집중되어 있다. 환경 정찰 본문(07 §2~§4)과 회사 자산(CSV·협의 의제·동료 가이드)은 공개 시 IP 손실이 생긴다(영업비밀 누설은 자산을 음의 가치로 만든다).
3. 신입 개발자(SI 8개월 차) 블로그 페르소나 적합성
3.1 깊이 vs 페르소나 — 신뢰성 격차 분석
8개월 차 SI 신입의 일반적 블로그 깊이:
- 사내 교육 정리, 공식 문서 번역, 면접·자격증 후기
- 단순 setup 가이드(설치 매뉴얼 따라 한 기록)
- 작은 프로젝트 회고 (학원·부트캠프 기반)
본 시리즈의 실제 깊이:
- 5노드 Proxmox 클러스터 60시간 정찰 + 핸드북 10 챕터
- L×R 위험 매트릭스 + 4 분류 테스트 거버넌스 프레임워크
- 살아있는 환경 결함 패턴 카탈로그 + 격자 평가
- 2,539줄 단일 사용자 사전 테스트 매뉴얼
격차: 본 시리즈는 시니어 인프라 엔지니어 또는 SRE 5~10년 차 수준의 산출물에 가깝다. 8개월 차가 단독 작성한 것으로 게시하면 다음 반응 위험:
| 독자층 | 반응 |
|---|---|
| 잠재 채용 담당자 | "정말 본인이 했나?", "AI 산출물 아닌가?", "회사 자료 표절 아닌가?" — 의심 |
| 시니어 엔지니어 | "8개월 차에 이 깊이? 표절·AI 의심" — 신뢰 손상 |
| 동급 신입 개발자 | "이게 가능한가, 나는 너무 못하는 건가" — 비교 위축 (네거티브 효과) |
| 콘텐츠 검색 유입 | 깊이 있는 내용에 만족 — 단, 작성자 페르소나는 무관하게 평가 |
3.2 진정성 — AI 협업 disclosure 권고
본 시리즈에서 AI 협업이 명백한 산출물:
kcy0122-test-prep-2026-04-27.md(사용자 요청에 따라 본 세션에서 AI 보조로 작성)- 본 보고서 자체
핸드북 시리즈(00~10) 본문은 작성자 직접 작성 추정이나, 본 보고서 작성자가 확신할 수 없다.
현실적 권고:
- AI 협업 사실을 페이지 또는 사이트 단위로 명시한다. 예: 푸터에 "본 사이트의 일부 콘텐츠는 AI(Anthropic Claude) 보조로 작성되었으며, 작성자가 사실 검증·재작성·구조 결정을 수행했다" 고지.
- 개별 문서 frontmatter에 협업 정도 표기:
ai_assistance: "structure-only"/"draft-and-edit"/"primary-author"분류. - AI 산출물을 본인 단독 저작물로 게시하지 않는다 — 한국 저작권법은 AI 저작물을 인간 저작물로 인정하지 않으며, 미공시 사용은 향후 표절 시비의 트리거가 됨.
3.3 채용 시장 영향 — 양면성
긍정:
- 본 깊이의 콘텐츠는 시니어 채용 시장에서 가산점 확실
- "이 사람은 운영 매뉴얼화·거버넌스 설계 능력이 있다" 신호
- 한국어 IT 블로그 시장 차별화
부정:
- 8개월 차 페르소나와의 격차로 "신뢰성 결손" 신호 가능
- 환경 정보 노출 시 현재 회사에서 즉시 인지 → 인사 조치 가능
- 미래 회사도 "이 사람은 회사 자료를 외부 공개한 이력이 있다"로 판단 → 보안 적격성 결손
3.4 SEO·도달 트래픽 시나리오
- VitePress + GitHub Pages는 정적 호스팅이라 검색 엔진 인덱싱 매우 잘 됨
- 본 시리즈처럼 깊이·길이가 있는 한국어 기술 콘텐츠는 롱테일 검색에서 도달율 매우 높음
- "Proxmox NFS alias 권한 nd01 비대칭" 같은 매우 구체적 검색어에서 유일 결과가 될 가능성
이는 회사 식별성 노출 시 위험을 증폭시킨다. 의도치 않게 회사 임직원·경쟁사·기자가 본 시리즈에 도달할 가능성. 익명성 보호의 보안 모델이 무너진다.
3.5 페르소나 적합성 종합
| 평가 항목 | 결론 |
|---|---|
| 깊이 적합성 | 격차 큼 (시니어 수준) |
| AI 보조 disclosure | 미흡 (현재 미고지) |
| 채용 시장 효과 | 양면성, 보안 적격성 결손 우려 |
| SEO 효과 | 강함 (위험 증폭) |
| 종합 권고 | 현재 페르소나·현재 깊이로는 그대로 공개 비권고. 일반화 후 경험 수준에 맞춘 재서술 또는 페르소나 자체를 "운영 노트 정리하는 시니어 백엔드/SRE"로 변경 |
4. 정보통신법·관련 법령 위험 검토
단서: 본 절은 일반 정보다. 실제 위험은 (1) 회사 보안서약서·취업규칙 (2) 영업비밀 등록 여부 (3) 정확한 사실관계에 따라 달라진다. 공개 결정 전 변호사·노무사 검토 필수.
4.1 적용 가능 법령 인벤토리
| 법령 | 적용 가능성 | 침해 시 제재 (개략) |
|---|---|---|
| 개인정보보호법(PIPA) | 매우 높음 | 5천만원 이하 과태료 + 형사처벌 + 손해배상 |
| 정보통신망법 | 중간 (개인정보 처리·통신비밀 측면) | 형사처벌 가능 |
| 부정경쟁방지법(영업비밀 보호) | 높음 | 형사처벌 (최대 10년 이하 징역 또는 5억원 이하 벌금) + 손해배상 |
| 저작권법 | 중간 (회사 업무 산출물의 권리 귀속 — §9 업무상저작물) | 민형사 |
| 근로기준법·근로계약 | 매우 높음 | 징계해고 사유 가능, 손해배상 청구 |
| 형법 §317 업무상비밀누설죄 | 중간 | 3년 이하 징역, 700만원 이하 벌금 |
가장 핵심: 개인정보보호법 + 부정경쟁방지법 + 근로계약.
4.2 개인정보 노출 인벤토리
마스킹 누락 검증 grep 결과 (docs/notes/linux/proxmox/ 전체 검색):
| 검색 패턴 | 매칭 파일 수 | 총 매칭 건수 |
|---|---|---|
corp.local, letech, 실명, 회사 ID | 39 파일 | 999+ 건 |
pve-cl01, pve-nd0X, 10.99. | 15 파일 | 832 건 |
구체 노출 항목:
| 항목 | 출처 | 위험도 |
|---|---|---|
| 동료 실명 (김찬영, 박관우, 이민호, 김승연, 김윤환) | (CMP)통합테스트_*.csv | 매우 높음 — 본인 동의 없는 제3자 식별 |
회사 ID (kcy0122, admin01, test_yhkim, jykim, ksy0724) | CSV + 핸드북 다수 | 매우 높음 — 회사 시스템 식별자 |
내부 비밀번호 (Dpfdlxpzm08!) | 4월 22일 CSV 5번 행 | 극심 — 보안 사고 |
회사 도메인 흔적 (corp.local, letech, corp) | 핸드북 v1·v2 적용 챕터 다수 | 높음 — 회사 식별 |
내부 IP 대역 (10.99.10/20/30/40.X) | 핸드북 전체 | 높음 — 환경 식별 |
노드 호스트네임 (pve-nd01~07, pve-cl01) | 핸드북 전체 | 중간~높음 — 환경 식별 (조합 시 회사 추정 가능) |
가짜 공식 도메인 (ipv4.ntp3.example.com) | 00 §2.5 | 낮음 (마스킹 적용됨) |
TrueNAS 호스트네임 (pve-nd06, pve-nd07) | 03·05·07 | 중간 |
결정적 사실: 4월 22일 CSV 5번 행에 실제 운영 admin 계정 비밀번호 Dpfdlxpzm08!이 평문으로 기재되어 있다. 이 한 줄만으로:
- 정보통신망법상 보안 의무 위반
- 회사 보안서약서 위반 (거의 모든 회사가 비밀번호 외부 공개를 명시 금지)
- 개인정보보호법상 안전성 확보조치 위반 (관리자 비밀번호는 개인정보 보호 조치 대상)
→ CSV는 즉시 삭제 또는 git history에서 영구 제거 필요.
4.3 영업비밀·회사 정보 인벤토리
본 시리즈가 유출 가능성 있는 영업비밀:
| 자산 | 침해 가능성 |
|---|---|
| CMP 제품 결함 카탈로그 (4월 22일 CSV의 59건 오류 + 60건 점검필요) | 회사 상용 제품 결함 외부 공개 = 영업 손실 + 기업 평판 훼손 |
| 클러스터 아키텍처 (5노드 + 4 IP 평면 + TrueNAS 단일 백엔드 + ARC 1G 튜닝) | 동종 업계 경쟁사가 본 회사의 운영 방식·규모 추정 가능 |
| 테스트 방법론 자체 | 회사가 자체 개발한 거버넌스 자산일 경우 영업비밀 |
| CMP REST API 명세 (06-references/05·06) | 제품 내부 API 공개 = 보안 + 제품 차별화 손실 |
| 사고 패턴: NFS alias chaos, pve-nd01 비대칭, ARC 1G 미스터리 | 회사 운영 미숙성을 외부에 시그널 |
부정경쟁방지법 §2 1호 마목·바목·사목은 영업비밀의 취득·사용·공개를 처벌한다. 핵심 요건은:
- 비공지성 (외부에 알려지지 않은 정보) — ✓ 충족
- 경제적 가치 — ✓ 충족 (CMP 제품 정보·운영 방식)
- 비밀 관리성 (회사가 비밀로 관리한 정황) — 회사 보안서약서 존재 시 ✓
→ 본 시리즈를 회사 동의 없이 공개하면 영업비밀 누설 형사처벌 위험.
4.4 마스킹 정책 v2/v3의 실효성 평가
v3 정책의 명시적 한계 (data-snapshots/masking-policy-v3.md §1.3):
| 마스킹 안 함 | v3의 정당화 | 본 보고서 평가 |
|---|---|---|
pve-ndNN 노드 호스트명 | "핸드북 핵심 식별자" | 위험. 5노드 + 한국어 운영진 + 2026-04 시점의 조합은 한국 기업 환경에서 매우 좁힘 |
10.99.X.X IP 대역 | "사내 식별성 없음" | 부분 위험. 일반적 사설 대역이지만, 4 평면 + 마지막 옥텟 패턴(.11~.15)은 자주성 단서 |
| iSCSI WWID | "자원 distinct 식별자" | 낮은 위험 (글로벌 unique지만 회사 식별엔 약함) |
한글 실명 → testerX | (마스킹 적용) | CSV에는 적용 안 됨 — 마스킹 누락 |
| 비밀번호 | (별도 정책 없음) | 치명적 누락 — CSV에 평문 존재 |
v3 정책이 챕터 09 이후만 적용되고 챕터 00~08은 v2 상태로 남은 구조의 결과: 위 grep에서 발견된 999+ 매칭의 대부분은 v2 상태 챕터에서 발생. v2는 외부 공개 기준에 미달(corp 단어가 회사 식별 단서로 작동).
자체 검증 절차 부재: README §외부 공유 시 주의에 sed grep 검증을 명시했지만, 실행 결과 기록·체크포인트가 없다. "검증 절차가 적혀있는 것"과 "검증이 수행된 것"은 다르다.
4.5 회사 정책·취업규칙 일반론
대다수 한국 IT 기업의 표준 약정:
- 취업규칙 §보안 조항: 회사 업무 관련 정보의 외부 공개 금지
- 보안서약서: 재직 중·퇴직 후 일정 기간 비밀 누설 금지 (통상 3~5년)
- 소프트웨어 산출물 양도 약정: 업무로 작성한 코드·문서의 저작권은 회사 귀속 (저작권법 §9 업무상저작물 + 명시 약정)
본 시리즈가 회사 업무 시간·회사 자원으로 작성된 산출물이라면:
- 회사가 저작권 보유 → 작성자가 외부 공개 권한 없음
- 동의 없이 공개 = 회사 자산 무단 사용 + 영업비밀 누설
회사 시간 외, 개인 환경에서 작성했다면 회색 영역. 단, "회사 업무 자체에 대한 매뉴얼"이라는 성격상 회사 자산 분쟁 발생 가능성 매우 높음.
4.6 위험 등급 종합
| 위험 영역 | 등급 |
|---|---|
| 개인정보 노출 | 🔴 심각 (실명·비밀번호·회사 ID 다수) |
| 영업비밀 누설 | 🔴 심각 (CMP 결함 + 운영 방식) |
| 회사 정책 위반 | 🔴 심각 (회사 업무 산출물 무단 공개) |
| 저작권 분쟁 | 🟡 중간 (업무상저작물 추정) |
| AI 작성 미고지 | 🟡 중간 (윤리 문제) |
| 페르소나 진정성 | 🟡 중간 (8개월 차 격차) |
| 기술적 노출(IP·호스트명) | 🟡 중간 (마스킹으로 일부 완화) |
5. 챕터별 공개 가능성 매트릭스
본 매트릭스는 현재 상태 그대로의 공개 가능성을 평가한다. 일반화·재작성을 거치면 등급이 상향될 수 있다.
5.1 ⚫ Black — 절대 비공개 (즉시 격리·삭제 검토)
| 자산 | 사유 |
|---|---|
(CMP)통합테스트_20260422.01.csv | 동료 실명 7명, 회사 비밀번호, CMP 제품 결함 카탈로그. 즉시 삭제 또는 git filter-branch로 history 영구 제거 |
kcy0122-test-prep-2026-04-27.md | 본인 회사 ID 명시·동료 자원 식별 매핑·미공개 클러스터 정찰 결과 통합 |
04-storage-resource-management.md (협의 의제) | 회사 내부 회의 의제 + 사내 인사 정보 (admin01 공유 계정 등) |
data-snapshots/masking-policy-v1.md | 마스킹 정책 자체에 마스킹 전 원본 단어가 등장 가능성 |
5.2 🔴 Red — 공개 부적합 (마스킹 후에도 식별성 잔존)
| 자산 | 사유 | 일반화 후 공개 가능성 |
|---|---|---|
07-cmp-test/00-handbook-overview.md ~ 10-recon-output-templates.md | 클러스터 식별 정보(노드명·IP 평면·TrueNAS 위치)가 본문 골격. 마스킹 시 본문이 휘발 | 메타 자산(격자·4분류·표준 구조)만 추출 후 별도 일반화 시리즈 작성 가능 |
07-cmp-test/README.md | 시리즈 진입점 + 마스킹 정책 grep 패턴에 회사명 직접 등장 | 일반화 작성으로 대체 가능 |
5.3 🟡 Yellow — 마스킹·재작성 후 공개 가능
| 자산 | 마스킹 작업 |
|---|---|
01-setup/01-installation.md | corp, letech, 실 IP를 RFC 5737 예약 IP로 치환 |
01-setup/02-cluster-setup.md | 동상 |
02-vm-lifecycle/* | 마이너 마스킹 |
03-backup/* | 마이너 마스킹 |
04-storage/* | 마이너 마스킹 (TrueNAS 호스트명 일반화) |
05-ha-and-automation/* | 마이너 마스킹 (특히 02-ha-with-storage 25건 매칭) |
06-references/05-rest-api.md, 06-rest-api-nodes-qemu.md | 27건·4건 매칭 — 회사 환경 예시 제거 |
06-references/07-troubleshooting.md | 15건 매칭 — 사례 일반화 |
_backups/* | 초안이라 마스킹 안 됨. 공개 시 본문보다 먼저 정비 필요 |
5.4 🟢 Green — 즉시 공개 가능
| 자산 | 사유 |
|---|---|
06-references/01-nic-architecture-postmortem.md | 마스킹 매칭 0건 (확인 필요) |
06-references/02-qm-conf-reference.md | 일반 레퍼런스 |
06-references/03-storage-type-overview.md | 일반 레퍼런스 |
06-references/04-jobs-cfg-guide.md | 일반 레퍼런스 |
02-vm-lifecycle/* 일부 | grep 매칭 1~2건 — 단어 단위 치환만 하면 즉시 공개 가능 |
주의: 위 분류는 grep 결과 기반 추정이며, 실제 공개 전 각 파일을 줄 단위로 검토해야 한다.
6. 권고
6.1 즉시 조치 (24시간 안)
(CMP)통합테스트_20260422.01.csv즉시 git에서 제거 + history rewrite (git filter-repo 권장):bashgit rm "docs/notes/linux/proxmox/07-cmp-test/(CMP)통합테스트_20260422.01.csv" # 단, 단순 rm으로는 history에 남으므로 filter-repo 또는 BFG Repo-Cleaner 사용 git filter-repo --invert-paths --path "docs/notes/linux/proxmox/07-cmp-test/(CMP)통합테스트_20260422.01.csv"- CSV 5번 행 비밀번호
Dpfdlxpzm08!노출 사고 처리 — 운영팀에 즉시 보고하여 admin01 비밀번호 변경 - GitHub 저장소 가시성 점검 —
2davi/docs가 public 상태라면 위 1·2 즉시 수행 + private 임시 전환 검토 - 현재 배포된 사이트(docs.the2davi.dev) 인덱싱 차단 —
docs/public/robots.txt에 일시Disallow: /+ GitHub Pages에서 빌드 일시 중단
6.2 공개 결정 전 필수 작업
- 회사 법무·정보보안팀 사전 검토 — 본 시리즈 전체 또는 일반화 안의 외부 공개 적격성 확인. 가능하면 서면 동의 확보
- 개인 약정 확인 — 본인 보안서약서·취업규칙·근로계약상 외부 공개 조항
- 변호사 검토 — 영업비밀 + 개인정보 + 저작권 통합 관점
- 회사 동료 동의 — 본인 외 실명·ID 등장 인물(박관우·이민호·김승연·김윤환)에게 공개 동의 명시 확보 (불가능 시 해당 부분 완전 제거)
6.3 일반화·재작성 절차 권고
회사 동의를 받았다 가정하고, 그 후 일반화 절차:
- 메타 자산 추출 시리즈 — 격자 매트릭스, 4 분류, 6 layer 검증 사슬을 가상 환경 예시로 재서술 (회사 정보 0%)
- 운영 노트 일반화 — 01~05 시리즈를 RFC 5737 IP,
example.com도메인, 가상 노드명으로 전면 치환 - 사례 추상화 — NFS alias chaos 같은 사고 패턴은 "한 번은 이런 상황을 본 적이 있다" 형태의 일반론으로 추상화. 구체 자원명 인용 금지
- 버전 표기 보존 — Proxmox VE 9.1.1 같은 공개된 사실은 유지
- 마스킹 정책 v4 작성 — 본 보고서 §4의 발견을 반영한 새 정책. 핵심 추가 조항:
- 노드 호스트네임도 마스킹 (
pve-nodeA~pve-nodeE같은 추상 형태) - IP 대역도 RFC 5737(
192.0.2.X,198.51.100.X,203.0.113.X)로 - 비밀번호·계정명 절대 본문 등장 금지 (자동 grep 검사로 확인)
- 노드 호스트네임도 마스킹 (
6.4 AI 협업·작성자 표기 권고
- 사이트 단위 disclosure: VitePress
themeConfig.footer에 "본 사이트의 일부 콘텐츠는 AI 보조로 작성되었으며, 작성자가 사실 검증·재작성을 수행했다" 고지 - 문서 단위 표기: frontmatter에
ai_assistance필드 도입yamlai_assistance: level: "draft-and-edit" # primary-author | draft-and-edit | structure-only | none model: "claude-opus-4-7" review: "verified-by-author" - 저작권 명시: AI 산출물의 단독 저작권 주장 회피. 사이트 전체에 CC BY 4.0 또는 CC0 적용 권고
- 페르소나 정합성 회복 — 8개월 차 신입 페르소나 유지하려면 콘텐츠 깊이를 그 수준으로 재서술. 시니어급 콘텐츠 유지하려면 페르소나를 "운영 노트를 정리하는 백엔드/SRE" 등으로 변경
6.5 모니터링·복구 계획
만약 사고가 발생하여 공개 후 회사·동료가 식별된 경우:
- 즉시 사이트 takedown: GitHub Pages 빌드 중단 + 캐시 무효화 요청
- 검색 엔진 캐시 제거 요청: Google Search Console + Bing Webmaster Tools에서 URL 제거 요청 (단, 인덱싱 후 24~72시간 캐시 잔존)
- archive.org Wayback Machine 제거 요청: 일부 시점 스냅샷 보존되었을 수 있음
- GitHub fork·clone 추적: 공개 기간이 길었으면 제3자 fork·clone 발생 가능. 추적·삭제 요청 필요
- 회사 보고: 사고 후 자진 보고가 사후 적발보다 처벌 경감 효과 (대부분의 회사 정책상)
- 법적 절차 대비: 변호사 선임, 손해배상 청구 가능성 대비
7. 결론
7.1 핵심 판단
본 Proxmox 문서 시리즈는 메타 자산(격자·4분류·6 layer 검증 사슬·표준 구조)만 떼어낼 경우 한국어 IT 블로그에서 독보적 콘텐츠가 될 잠재력을 가진다. 그러나 현재 상태의 시리즈는:
- 마스킹 누락 999+ 건 (개인정보 + 회사 식별)
- 비밀번호 평문 1건 (즉시 사고)
- 영업비밀(CMP 결함 카탈로그) 노출
- 8개월 차 신입 페르소나와 시니어급 콘텐츠 깊이의 신뢰성 격차
- AI 협업 미고지 윤리 문제
이 다섯 가지 이유로 현재 그대로 공개하는 것은 다중 법적 위험을 동반한다.
7.2 권고 결정 트리
text
회사 법무·정보보안팀 동의 받았는가?
├─ 아니오 → 공개 절대 비권고. §6.1 즉시 조치 수행. 본 시리즈는 사내 자산으로만 보존
└─ 예 →
│
동료 동의 + 비밀번호 노출 처리 + 마스킹 정책 v4 적용했는가?
├─ 아니오 → §6.3 절차 완료까지 비공개
└─ 예 →
│
AI 협업 disclosure + 페르소나 정합성 정비 했는가?
├─ 아니오 → §6.4 절차 완료까지 비공개
└─ 예 →
│
§5 매트릭스의 Green/Yellow 자산만 선별 공개
(Red·Black 자산은 영구 비공개)7.3 우선순위 한 줄
24시간 내: §6.1의 4개 항목 모두 수행. 특히 CSV history 정리와 비밀번호 사고 보고는 한 시간 안에 시작.
한 주 내: §6.2 회사 검토 요청 절차 개시. 변호사 일반 자문 1회.
한 달 내: §6.3 일반화 시리즈 v1 작성, §6.4 disclosure 도입.
공개 결정 시점: 위 세 단계 완료 + Green/Yellow 분류 자산만 선별. Red·Black은 영구 비공개.
부록 A. 마스킹 누락 검증 grep 결과 (2026-04-26 기준)
bash
# 검색 명령
cd /c/Workspace/docs
grep -rE 'corp\.local|letech|ksy0724|jykim|admin01|kcy0122|test_yhkim|박관우|이민호|김승연|김윤환|김찬영|Dpfdlxpzm' \
docs/notes/linux/proxmox/ | wc -l
# 결과: 999+ 건 (39 파일)
grep -rE '10\.99\.|pve-cl01|pve-nd0[1-7]' \
docs/notes/linux/proxmox/ | wc -l
# 결과: 832 건 (15 파일)상위 매칭 파일:
| 파일 | PII | 호스트·IP |
|---|---|---|
07-cmp-test/(CMP)통합테스트_*.csv | 522 건 | 89 건 |
07-cmp-test/kcy0122-test-prep-*.md | 127 건 | 271 건 |
07-cmp-test/01-cluster-reconnaissance.md | — | 129 건 |
07-cmp-test/00-handbook-overview.md | 8 건 | 91 건 |
07-cmp-test/05-network-reconnaissance.md | 2 건 | 56 건 |
07-cmp-test/07-log-system-anatomy.md | 24 건 | 53 건 |
05-ha-and-automation/02-ha-with-storage.md | 25 건 | — |
06-references/05-rest-api.md | 27 건 | — |
부록 B. 공개 위험 격자 (블로그 전용 — 핸드북 격자와 별개)
text
R1: 즉시 takedown 가능 R2: 사이트 재배포 후 구제
공개 영향 ↓
B1 (자기만 봄) 안전 (private repo) 해당 없음
B2 (지인 추천 도달) 주의 (소규모 노출) 주의
B3 (검색 인덱싱) 위험 (롱테일 쿼리 도달) 위험 (캐시·archive)
B4 (직장 동료 도달) 심각 (인사 즉시 조치) 심각
B5 (회사 외부 인지) 절대금지 (영업비밀) 절대금지본 시리즈를 docs.the2davi.dev에 공개 시 B3~B4 진입 확실. 짧은 기간(수 시간) 노출이라도 검색 캐시·GitHub fork 위험으로 R2 영역.
부록 C. 참조 법령 목록
본 보고서는 법률 자문이 아니다. 아래 법령 정보는 본문 검토의 일반 근거로만 제시한다. 실제 사안의 해석은 변호사 검토를 거쳐야 한다.
| 법령 | 관련 조항 | 공식 출처 |
|---|---|---|
| 개인정보 보호법 | §15 (수집·이용), §17 (제3자 제공), §29 (안전조치), §59 (금지행위) | https://www.law.go.kr/법령/개인정보보호법 |
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 | §22 (개인정보 수집·이용), §28 (안전조치), §49 (비밀침해) | https://www.law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률 |
| 부정경쟁방지 및 영업비밀보호에 관한 법률 | §2 1호 (영업비밀 정의), §18 (벌칙) | https://www.law.go.kr/법령/부정경쟁방지및영업비밀보호에관한법률 |
| 저작권법 | §9 (업무상저작물의 저작자), §35 (저작재산권 양도) | https://www.law.go.kr/법령/저작권법 |
| 형법 | §317 (업무상비밀누설) | https://www.law.go.kr/법령/형법 |
| 근로기준법 | §17 (근로계약), §93 (취업규칙) | https://www.law.go.kr/법령/근로기준법 |
추가 참고:
- 한국인터넷진흥원(KISA) 개인정보 처리 가이드: https://www.kisa.or.kr/
- 한국지식재산보호원 영업비밀 보호 지원: https://www.koipa.re.kr/
본 보고서 갱신 책임: 챕터 04 협의 회의(2026-04-27) 결과·법무 검토 결과 수령 후 §5 매트릭스 갱신. 마스킹 정책 v4 도입 시 §6.3 절차 갱신.
본 보고서는 평가가 종결될 때까지
draft: true유지. 공개 결정 후에도 본 보고서 자체는 비공개로 두고, §6 권고 사항만 별도 운영 문서(blog-publication-checklist.md등)로 추출하여 공개·운영한다.