맥미니를 홈서버·셀프호스팅 장비로 운영하는 데 필요한 셋업, 전력·발열, 소프트웨어 팁을 모읍니다.
Uptrends를 서버 가동 상태 확인용으로 쓰던 과정에서 해지와 요금 문제가 생겼다. 처음 이용할 때는 1년에 약 150달러 수준이었지만, 이후 갱신 요금이 403달러로 올라간 청구서가 왔다. 문제의 핵심은 자동 갱신 자체보다 해지 조건이었다. 계정을 닫으려면 갱신일 90일 전에 미리 알려야 했고, 갱신 안내는 서비스 기간이 끝나기 15일 전에 왔다. 그래서 안내를 받은 시점에는 이미 해지 가능 기한이 75일 지난 상태였다. 해지를 요청한 뒤에도 미납 계정으로 돈을 내라는 연락이 이어졌고, 법적 조치와 추심 가능성까지 언급됐다. 대안으로는 HetrixTools가 더 낫다는 의견이 제시됐다.
맥 미니 M4 Pro의 내부 저장공간이 512GB라서 2TB로 바꾸려는 상황이다. 물리적으로 SSD를 빼고 새 부품을 넣는 방법은 이미 확인했고, 그 작업 자체는 할 수 있다. 문제는 교체 뒤 필요한 DFU procedure를 진행하려면 보통 두 번째 Mac이 필요하다는 점이다. 핵심 고민은 두 번째 Mac 없이 업그레이드를 끝낼 방법이 있는지, 아니면 저장장치를 바꾼 뒤 새 기기처럼 처음부터 설정하면 두 번째 Mac이 없어도 되는지다.
홈랩에서 웹사이트 이미지나 파일 같은 자산을 저장할 가벼운 저장소가 필요하다. 원하는 조건은 완전히 무료이고, 오픈소스로 공개되어 있으며, 무겁지 않고, S3 API가 안정적으로 작동하는 것이다. 기존 선택지인 MinIO 대신 SeaweedFS, Garage, Rustfs 같은 대안이 후보로 올라와 있다. 핵심 고민은 작은 개인 서버 환경에서도 믿고 쓸 수 있는 S3 호환 저장소를 무엇으로 고를지다.
데이터 분석과 개인 클라우드 용도로 UGREEN 8800 NAS를 직접 구성했다. 핵심 이유는 항상 켜져 있어야 하는 일이 아닌 경우에도 클라우드 서버 비용이 너무 크기 때문이다. 예를 들어 메모리 16GB짜리 작은 AWS 서버도 1년에 약 1,600달러가 든다는 계산이다. NAS는 메모리 16GB로 올렸고, 큰 데이터 저장 공간에는 20TB 하드디스크 3개를 RAID 5로 묶었다. 읽기 속도를 높이기 위해 512GB M.2 SSD를 읽기 캐시로 붙였다. Docker와 자주 쓰는 데이터용으로는 960GB SATA SSD 3개를 RAID 5로 묶었고, 남는 드라이브 하나는 백업용으로 둔 구성이다. 네트워크는 10기가비트 포트 2개와 2.5기가비트 포트 4개가 있는 스위치를 쓰고, 작업용 컴퓨터는 Thunderbolt-10기가비트 어댑터로 연결한다. 정전이나 전원 문제로 장비가 망가지지 않도록 무정전 전원장치도 사용한다.
이 홈랩은 전원 보호, 계산 작업, 저장소, 상시 서비스 운영을 장비별로 나눠 둔 구성이다. 맨 아래에는 APC SmartUPS 1500이 있고, NUT로 전원 상태를 감시해 정전 때 Home Assistant와 연동하며 Proxmox 장비들이 순서대로 꺼지게 한다. 첫 번째 Proxmox 장비는 i5-12500, RTX 3060 12GB, 32GB 메모리, 이중 NVMe 저장장치를 쓰며 무거운 계산 작업을 맡는다. Ollama, OpenWebUI, Immich, Frigate 같은 인공지능·사진·영상 관련 작업과 macOS Tahoe, Windows 11 같은 큰 가상 머신도 여기서 돌린다. TrueNAS 장비는 i5-12400F, GT 710, 16GB 메모리, 2~4TB 하드디스크 10개로 구성되어 Frigate 영상 저장, Immich 공유 폴더, Proxmox 백업, 가족 사진과 영상 저장에 쓰인다. 비어 있는 케이스는 RTX 3060이 들어가지 않아 남겨졌고, 나중에 간단한 CAD와 가끔 하는 영상 편집용 랙 장착 워크스테이션으로 쓸 계획이다. 두 번째 Proxmox 장비는 Lenovo 소형 PC로 i5-9500T, 32GB 메모리, 1TB NVMe를 갖췄고 Home Assistant, Cloudflared, Technitium DNS, Unifi OS, 3CX-SBC, Docker 컨테이너처럼 계산은 적지만 메모리를 쓰는 상시 서비스를 맡는다.
맥에서 개인 비서 AI ‘Belochka’ 또는 ‘Bella’를 실행하고, 이를 ESP32 W-10 보드에 연결해 작은 전용 장치처럼 쓰는 구성이다. 뒤에서는 LM Studio가 Qwen 3.6 35B 모델의 GGUF 파일을 실행한다. 이 비서는 맥 안의 파일이나 생성한 음악 같은 결과물을 Telegram bridge를 통해 보낼 수 있다. 계속 소리를 듣고 있다가 도움이 될 때만 끼어드는 방식으로 쓰인다. 전체 흐름은 Mi에서 시작해 Hermes agent의 Telegram bridge를 거치고, 로컬에서 돌아가는 오픈소스 Xiaozhi server로 이어진다. llama.cpp, LM Studio, Xiaozhi, Hermes-agent, Mi, Anthropic Fable, Qwen AI Lab 같은 도구와 모델이 함께 쓰였으며, 특정 회사나 프로젝트의 광고는 아니다.
ContextuAI Solo는 인터넷 계정 없이 자기 컴퓨터에서 인공지능 작업을 돌리는 오픈소스 데스크톱 앱이다. 일반 대화만 하는 앱이 아니라, 여러 작은 인공지능 역할을 묶은 ‘크루’가 문서 요약이나 초안 작성 같은 일을 순서대로 또는 동시에 처리한다. 사용자는 자기 노트나 문서 폴더를 연결하고, 그 자료를 바탕으로 요약과 글 초안을 만들 수 있다. 폴더 안 자료를 찾아 근거를 붙이는 RAG 기능도 있다. 텔레그램, 디스코드, 레딧 채널을 지켜보다가 답장 초안을 만들 수 있지만, 실제 전송은 사용자가 승인해야 한다. 모델을 내려받은 뒤에는 오프라인으로 작동하고, 계정이나 사용 기록 수집도 없다. 내부적으로 llama.cpp를 쓰며, Metal, CUDA, Vulkan 같은 GPU 가속을 자동으로 찾고 안 되면 CPU로 돌아간다. M 시리즈 맥에서는 빠르게 돈다고 소개되며, 0.5B부터 70B까지 41개 GGUF 모델을 한 번에 고를 수 있는 모델 허브가 들어 있다.
Bitaxe Baller는 개인 컴퓨터에서 돌리는 무료 오픈소스 대시보드다. 이번 업데이트로 Braiins OS 미니 채굴기인 BMM-101을 감시할 수 있다. 맥, 윈도우, Umbrel에서 실행되며, 같은 집 안 네트워크에 있는 채굴기를 자동으로 찾는다. BMM-101과는 4028번 포트의 CGMiner API로 통신한다. 화면에서는 현재 해시레이트, 칩 온도, 팬 상태, 공유 작업, 최고 공유 난이도, 켜져 있던 시간을 볼 수 있다. 블록을 찾으면 화면 효과를 띄우고 기록으로 남긴다. 매번 확인할 때마다 CSV 로그를 개인 컴퓨터에 저장하므로, 채굴기가 다시 시작되어도 온도와 해시레이트 기록이 사라지지 않는다. Braiins 장비는 감시만 하고, 튜닝과 채굴 풀 설정과 펌웨어 관리는 기존 Braiins 화면에서 하도록 바로가기만 제공한다.
운영 환경은 작은 데스크톱 3대와 데비안 13 데스크톱 1대로 구성되어 있다. 작은 데스크톱 3대는 각각 메모리 32GB, 운영체제용 256GB 디스크, 데이터용 1TB 디스크를 갖고 있으며 OpenWRT 장비 뒤에 있다. 그중 2대는 Debian 13 위에서 Proxmox를 돌리고, 나머지 1대는 백업 전용 장비로 쓰려는 상황이다. 별도 데스크톱의 설정 파일, 문서, 사진 같은 개인 파일도 함께 백업 대상이다. restic, Borg, Garage, rclone 계열 도구를 살펴봤지만, 원하는 조건을 쉽게 만족하는 선택지를 찾지 못했다. 필요한 조건은 LLM 개입이나 코드 생성 없이 쓸 수 있고, 최소 5년 이상 안정적으로 쓰인 이력이 있으며, 클라우드나 다른 장소의 원격 서버로 WAN 백업을 보낼 수 있는 것이다. 이상적인 방식은 각 장비에서 cron job으로 백업을 자동 실행하고, 세 번째 장비의 백업 저장소를 파일시스템처럼 붙여서 쉽게 둘러보는 것이다.
가족이 각자 Spotify 재생목록에 음악을 넣으면, 그 노래를 서버로 내려받고 Plexamp의 같은 재생목록으로 맞춰 보내는 자동화가 목표다. Spotify에서 서버로 음악을 가져오는 단계는 Downtify, Spotify to Plex, Lidarr 같은 도구로 어느 정도 가능하다. 막히는 부분은 서버에 받은 음악을 Plexamp 안의 동일한 재생목록으로 다시 동기화하는 단계다. Aurral은 새 음악을 찾는 기능이 좋아 보이지만 아직 Spotify 동기화를 지원하지 않는다. 임시 방법으로 Downtify를 여러 개 돌려 재생목록마다 다른 폴더에 저장한 뒤, 그 폴더를 기준으로 재생목록을 만드는 방식이 있지만 구조가 번거롭고 깔끔하지 않다.
Agam Space는 직접 운영할 수 있는 파일 저장 서비스다. 파일은 올리기 전에 브라우저에서 먼저 암호화되므로, 맥미니 같은 서버를 운영하는 사람이나 서버 관리자도 실제 내용을 볼 수 없고 암호화된 조각만 보게 된다. 이번 업데이트로 파일을 서버의 로컬 디스크에만 두는 방식에서 벗어나 S3 저장소나 Garage, R2처럼 S3와 호환되는 저장소를 쓸 수 있게 됐다. S3를 쓰더라도 파일은 계속 종단 간 암호화된 상태로 저장된다. 다만 저장 위치 선택은 설치할 때 정해야 하며, 이미 로컬 디스크에 파일이 있는 기존 설치본을 자동으로 S3로 옮기는 기능은 아직 없다. 새로 설치하는 경우에 더 알맞다. PWA 지원도 추가되어 휴대폰이나 데스크톱에 앱처럼 설치할 수 있고, 오프라인 화면과 서비스 워커도 포함된다. 그 밖에는 버그 수정, 보안 취약점 대응을 위한 의존성 업데이트, 작은 개선이 포함됐다.
SparkyFitness는 MyFitnessPal, Flo, Hevy, Shotsy 같은 건강·운동 앱을 대신할 수 있는 셀프 호스팅 서비스다. 시작한 지 1년이 되었고, 이용자는 4,500명을 넘었으며 73명의 개발자가 프로젝트에 참여하고 있다. 최근 한 달 동안 GitHub 별도 1,000개 이상 늘었다. 기능은 단순한 칼로리 기록과 운동 기록을 넘어 생리 주기와 임신 추적, 약 복용 관리, GLP-1 약물 추적까지 넓어졌다. 모바일 앱에는 운동 관리 기능이 준비 중이며, 현재 만든 화면을 바탕으로 필요한 기능 제안을 받고 있다.
2017년형 Dell XPS 13 노트북이 집 안의 전용 홈랩 서버로 재활용됐다. 새 x86 ITX 조립 PC나 저전력 NAS 구성을 알아보니 중앙처리장치, 메모리, 케이스만으로도 500~800달러가 필요했다. 이 노트북은 i5와 8GB 메모리를 갖췄지만 배터리가 거의 죽어서 3분 이상 버티지 못했고, 중고 판매 가격도 20달러 정도밖에 나오지 않았다. 전력계로 일주일 동안 재 보니 대기 상태에서 콘센트 기준 평균 전력은 6.2W였다. 실제로는 Ubuntu Server LTS를 올리고, Immich, 로컬 Postgres, 개인용 Python 작업 흐름을 돌리는 서버로 쓰고 있다. 내부 저장장치는 4TB SSD로 바꿨고, 배터리는 죽은 데다 약간 부풀기 시작한 상태였다.
Pangolin 1.20은 집이나 사무실의 서버 자원에 더 빨리 들어가도록 화면 구성을 바꾼 업데이트다. Pangolin은 오픈소스 원격 접속 도구로, 팀원이 강한 인증을 거쳐 내부 서버나 서비스에 들어갈 수 있게 해준다. 웹브라우저로 접속하는 방식과 원격 접속 가상 사설망을 한곳에서 다룬다. 새 자원 실행 화면은 로그인 뒤 보이는 첫 화면에서 서버 자원을 사이트나 라벨별로 묶어 보여주고, 검색과 필터를 지원한다. 사용자는 격자 보기나 목록 보기를 고르고, 개인 기본 화면이나 이름 붙인 보기로 저장할 수 있다. 관리자는 조직 전체 기본 보기를 정할 수 있고, 이제 관리자도 같은 실행 화면을 볼 수 있다. 관리자는 어디서든 ⌘K 또는 Ctrl+K로 명령 팔레트를 열어 원하는 페이지, 자원, 사이트 이름을 바로 찾을 수 있다. 비공개 자원 화면은 예전의 작은 팝업 대신 별도 페이지로 옮겨져 다른 화면과 비슷한 구조로 이동할 수 있다.
TellSome1은 Gitea에서 오는 웹훅을 받아 원하는 채팅 서비스로 보내는 작은 중계 도구다. Gitea 알림을 Nextcloud Talk 채널에 넣기 위해 만들어졌고, Matrix나 Discord 같은 다른 서비스로도 보낼 수 있다. 받은 내용을 Go 템플릿으로 원하는 모양의 메시지로 바꾼 뒤 전송한다. 설정은 YAML 파일 하나로 끝나는 방식이다. 전송 요청을 뒤에서 처리해 Gitea 쪽 웹훅 전송이 느려지지 않게 한다. TLS를 켤 수 있지만 아직 제대로 시험되지는 않았다. 실제 사용 환경에서는 Gitea와 같은 내부 실행 묶음 안에 두어 바깥 인터넷에서는 접근할 수 없게 운영했다.
테스트용으로 시작한 라즈베리 파이 서버가 10개월 동안 마이크로SD 카드를 기본 저장장치로 써 왔다. 중요한 데이터가 들어 있다면 이런 방식은 위험하다. 마이크로SD 카드는 오래 켜 둔 서버의 주 저장장치로 쓰기에는 안정성이 약할 수 있다. 이미 다른 서버들은 더 안전한 방식으로 만들었지만, 이 서버만 아직 옮기지 못한 상태다. 현재 운영체제가 Raspberry Pi OS라서 내용을 그대로 복제해 맥 미니에서 바로 실행하기는 어렵다. 현실적인 과제는 기존 서버의 데이터와 설정을 맥 미니나 외장 드라이브로 안전하게 옮기는 것이다.
개인 홈랩이 두 대의 컴퓨터로 나뉘어 운영되고 있다. 첫 번째 컴퓨터는 Ryzen 9 7950X와 RTX 4080 Super가 들어간 Fedora 44 KDE 데스크톱으로, 일반 작업, 게임, 로컬 인공지능 작업을 맡는다. 두 번째 컴퓨터는 i7-7700, Ubuntu, 16테라바이트 저장공간을 가진 서버로, Docker 안에서 여러 서비스를 돌린다. 서비스에는 영상 관리용 Plex, 사진 백업용 Immich, 오디오북용 Audiobookshelf, 비밀번호 보관용 Vaultwarden, 개인 예산 관리용 Actual Budget, 그리고 미디어 자동 수집용 arr 계열 도구가 포함된다. 음성 제어는 “Hey Jarvis” 호출 장치와 Raspberry Pi 보조 장치에서 시작해 Whisper가 말을 글자로 바꾸고, Home Assistant가 명령을 해석하며, Kokoro TTS가 음성 답변을 만든다. 집 안 기기 제어는 로컬에서 처리되고, 일반 지식 질문만 OpenRouter를 통한 클라우드 대형 언어 모델로 넘어간다. 원격 접속에는 Tailscale을 쓰고, 백업은 restic 야간 양방향 백업, snapper 스냅샷, 별도 WD My Book 콜드 백업을 함께 쓴다. Kokoro로 매일 아침 개인용 팟캐스트를 만들고, 주간 상태 점검과 systemd 타이머도 자동화되어 있으며, 다음 설치 후보는 AdGuard다.
첫 홈랩 구성은 사진 같은 미디어를 저장할 나스와 라즈베리파이를 백업할 공간을 마련하려는 목적에서 시작됐다. 처음에는 Synology 제품을 검토했지만, 현지 가격이 비싸 직접 나스를 만들기로 했다. 다만 직접 만든 장비도 결과적으로 예산을 넘었다. 네트워크 장비는 UniFi로 구성했으며, UDR 7 1대, 전원 공급 기능이 있는 UniFi 스위치 2대, 중고와 신품이 섞인 UniFi AP Lite와 Pro 3대를 사용했다. 네트워크는 신뢰 기기, 가족 기기, 사물인터넷 기기, 손님용 기기처럼 용도별로 나뉘었다. 각 구역은 서로 다른 VLAN과 사설 주소 대역을 쓰며, 관리용 기기는 서버 관리에 전체 접근할 수 있고 가족 기기는 기본 인터넷 사용만 하도록 했다. 사물인터넷 구역은 기기끼리 서로 접근하지 못하게 막았고, 손님용 구역은 인터넷 TV와 스마트 기기에 쓰이며 필요한 곳만 예외적으로 열어 두는 방식이다.
직장에서만 쓰는 내부 지식베이스로 Outline Docs를 세우는 과정이다. 프로그램은 Docker 컨테이너로 실행됐고, 집에서는 authenik을 거쳐 개인 도메인으로 잘 쓰고 있었다. 회사에서는 직원들이 Google Workspace 계정으로 바로 로그인하게 하려 했지만, 구글 설정 화면이 내부 아이피와 포트만 있는 주소를 그대로 받기 어렵게 만들었다. 임시로 nip.io 주소를 써서 내부 아이피를 도메인처럼 보이게 하자 일부는 진행됐다. 다음 문제는 Google Workspace 로그인이 HTTP가 아니라 HTTPS 주소를 요구한다는 점이었다. 자체 서명 인증서를 따라 만들었지만, 그 뒤에는 Outline Docs 페이지 자체가 열리지 않게 됐다. 핵심 어려움은 외부 공개 없이 내부망에서만 쓰는 서비스에 구글 로그인, 도메인 주소, HTTPS를 맞추는 일이다.
초소형 NVR을 다락에 설치하고 케이블도 그쪽으로 모으면 집 안 공간은 절약된다. 하지만 다락은 열이 쉽게 쌓이고 먼지도 많아서 장비가 오래 버티기 어렵다. 특히 PoE NVR처럼 카메라 전원과 녹화를 함께 맡는 장비는 계속 켜져 있어야 하므로 온도 관리가 중요하다. 온도가 일정 수준을 넘으면 자동으로 전원을 끄는 스위치를 붙이는 방법이 후보가 될 수 있다. 다른 공간의 더 차가운 공기를 덕트와 팬으로 끌어오는 방식도 생각해볼 수 있다. 나중에 라즈베리 파이나 하드디스크 도킹 장치까지 다락으로 옮기려면, 단순히 장비를 올려두는 수준이 아니라 먼지 차단, 공기 흐름, 과열 시 대응을 먼저 설계해야 한다.
홈랩 초보자가 집에서 돌리는 서비스에 접속할 때 매번 전체 IP 주소와 포트 번호를 입력해야 하는 불편을 겪고 있다. 북마크를 쓰는 방법도 있지만, 더 깔끔하게 이름으로 접속하고 싶어 한다. 해결 방법으로 DNS와 역방향 프록시가 필요한지 궁금해한다. 핵심은 집 안 서버의 여러 서비스에 사람이 기억하기 쉬운 주소를 붙이고, 각 서비스로 자동 연결되게 만드는 방법을 찾는 것이다.
IncidentFox는 몇 달 전 알려졌던 사고 관리 도구였지만, 현재 GitHub 저장소가 보관 처리되어 활발히 관리되지 않는 상태다. 업무 중 발생한 장애를 돌아보고 정리하려는 상황에서 다시 확인했더니 더 이상 믿고 도입하기 어려운 상태가 된 것이다. 필요한 대안은 Grafana와 Loki를 확인해 장애 원인 파악이나 사후 분석에 도움을 주는 도구다. 목적은 자체 운영 환경에서 관측 데이터를 모아 SRE 업무에 쓸 수 있는, 유지보수가 계속되는 사고 대응 도구를 찾는 데 있다.
팟캐스트, 인터뷰, 강의처럼 긴 녹음 파일을 글자로 바꾸려 할 때 무료 음성 텍스트 변환 도구가 파일당 약 30분에서 막히는 문제가 있다. 이 제한을 넘기려면 Otter나 TurboScribe 같은 서비스에 매달 15~20달러 정도를 내야 하는 경우가 많다. 자주 쓰는 기능이 아니라 가끔 필요한 사람에게는 계속 구독료를 내는 방식이 부담스럽다. 현실적인 선택지는 구독료를 내기, 녹음 파일을 여러 조각으로 나누기, 다른 도구로 갈아타기, 제한을 감수하기 정도로 정리된다.
네덜란드 출신으로 프랑스에 살며 주변 사람들의 컴퓨터 문제를 도와온 경험을 바탕으로, 일반 사용자를 위한 공개 지식 위키를 만들려는 상황이다. 목표는 네덜란드어, 프랑스어, 영어로 컴퓨터 관련 팁과 해결법을 정리하는 지식 베이스다. 이미 등록한 도메인 이름이 있고, Ubuntu 서버에 Docker, Portainer, Nginx, Cloudflare를 갖춘 상태다. 필요한 것은 Docker로 띄울 수 있는 위키이며, 승인된 사용자만 내용을 고치고 나머지 방문자는 읽기만 할 수 있어야 한다. 여러 도구를 찾아봤지만 조건에 맞는 것을 아직 찾지 못한 상태다.
목표는 맥미니 한 대를 집안용 서버로 써서 Immich, Jellyfin, NAS, AdGuard 같은 서비스를 돌리는 것이다. 사진 관리, 영상 재생, 파일 저장, 광고 차단을 한 기계에 모으려는 구성이다. 여기에 로컬 LLM까지 돌리고 싶지만, 그 수준까지 맞추면 맥미니 가격이 크게 올라간다는 점이 핵심 고민이다. 결국 선택지는 기본적인 집안 서버용 사양과, 인공지능 작업까지 고려한 더 비싼 사양 사이에서 갈린다.
2018년형 맥미니가 2026년에 약 150달러에 나와 있다. 사양은 i3 3.6GHz, 메모리 16GB, 저장공간 128GB다. 용도는 유튜브 보기, 많은 탭을 열어 둔 웹서핑, 문서 작업, 공부처럼 무겁지 않은 작업이다. 나중에 리눅스를 설치해 볼 가능성도 있다. 같은 예산에서 Lenovo ThinkCentre, HP EliteDesk, Dell OptiPlex 같은 소형 사무용 컴퓨터도 비교 대상이다.
집에서 쓰는 UniFi 무선 공유기들은 그동안 Sophos 방화벽/라우터, 일반 비관리형 스위치, 오래된 Intel Mac Mini에서 돌아가는 UniFi Network Server로 관리되고 있었다. 이제 네트워크 장비를 Cloud Gateway Ultra와 Lite PoE 스위치로 바꾸려는 상황이다. 핵심 문제는 기존 U7 Pro Max 설정을 Cloud Gateway Ultra로 그대로 옮길 수 있는지, 아니면 백업 파일을 가져와야 하는지다. 차고 지붕에는 U6-LR이 방수 전기함 안에 설치되어 있고, 바깥 Ring 카메라들이 U7 Pro Max 무선망을 더 멀리 쓰도록 돕고 있다. 이 장비를 다시 내려서 초기화하고 처음부터 설정하는 일은 피하고 싶다. U7 Pro Max는 이미 별도의 PoE++ 인젝터로 전원을 받고 있어서 Lite PoE 스위치 전원 포트에 연결할 계획은 없다.
2025~2026년의 공급망 공격은 우연히 빈틈을 찾는 수준을 넘어, 정해진 방식으로 반복되는 공격으로 바뀌었다. 공격은 npm, PyPI, GitHub Actions, CI/CD 같은 개발·배포 환경 전반에서 비슷한 모습으로 나타난다. 핵심 진입점은 새로 발견된 보안 구멍보다 이미 신뢰받는 개발 인프라인 경우가 많다. 피해를 크게 만드는 주요 방식은 OIDC 토큰 탈취, CI/CD 캐시 오염, 의존성 혼동이다. 2020년대 초반의 공급망 공격을 막던 기존 방어책만으로는 2025~2026년 방식에 충분히 대응하기 어렵다. 2020년 SolarWinds 사건 때는 국가 수준의 자원, 정교한 악성 코드, 오랜 잠입이 필요했지만, 이제는 범죄 조직도 공개 도구와 잘못 설정된 GitHub Actions, 패키지 저장소 생태계를 이용해 비슷한 종류의 공격을 시도할 수 있다. 근본 문제는 조직이 자신이 직접 소유한 시스템은 관리하지만, 실제로 의존하고 신뢰하는 외부 도구와 배포 흐름은 충분히 관리하지 않는 데 있다.
맥미니 M4 32기가바이트 메모리, 1테라바이트 저장공간 모델이 중고 거래로 세 번째 구매자에게 넘어온 상태다. 기기는 iCloud 잠금이 걸려 있어 정상 사용이 어렵다. 도난 신고는 없고, 박스와 일부 서류는 있지만 원래 구매 영수증은 없는 상황이다. Apple에 잠금 해제를 요청하려면 정식으로 원구매 영수증 사본을 구할 방법이 있는지가 핵심 문제다. 그런 방법이 없다면 잠긴 상태의 기기를 다른 사람에게 팔 수 있는지도 함께 고민되는 상황이다.
32GB 통합 메모리 노트북으로도 Qwen 27B를 128k 문맥 길이로 돌릴 수 있지만, 더 큰 모델을 쓰거나 노트북 부담을 줄이려면 별도 장비가 필요하다. 예전에는 이런 용도로 맥 미니를 사라는 조언이 많았지만, 2026년에는 선택지가 넓어졌다. 후보로는 AMD Halo, Nvidia DGX Spark, AMD R9700 두 장을 넣은 PC, 앞으로 나올 M5 또는 M6 기반 맥 미니와 맥 스튜디오가 거론된다. Nvidia DGX Spark는 운영체제를 마음대로 바꾸기 어려운 독점 운영체제일 수 있어 꺼려지는 선택지로 보인다. AMD R9700 두 장으로 PC를 만들면 지금 가진 32GB보다 훨씬 큰 메모리 여유를 얻고 나중에 부품을 더할 수도 있다. 다만 여러 GPU에 작업을 나누어 돌릴 때 생기는 성능, 설정, 호환성 문제가 중요한 판단 기준이다.