소규모 오피스 서버(Server) 구축 - Lenovo Thinkcentre M720q

리눅스(Linux): 운영체제의 “핵심(커널)” 이름. 윈도우/맥과 다른 계열.

우분투(Ubuntu): 리눅스를 바탕으로 만든 “배포판(Distribution)” 브랜드. (리눅스의 한 종류)

우분투 서버(Ubuntu Server): 우분투의 서버용 에디션(기본적으로 GUI 없이, 서버에 필요한 구성만).

그래서 정확히 쓰면:

“리눅스(계열) 중 하나인 우분투의 서버용 에디션(= Ubuntu Server 24.04 LTS)”

을 설치하자는 뜻이라서 “리눅스 우분투 서버”라고 줄여 부르는 거예요.

Desktop vs Server 차이는?

• 커널/명령어는 동일하고, 기본 제공 패키지와 기본 설정이 다를 뿐.

• Server: GUI 없음(가벼움), SSH/네트워크/서비스 운영에 최적. 24/7 서버에 딱.

• Desktop: GUI 있음(편리하지만 무거움), 개발/일상용에 편함.

당신 목적(Flask 24시간 운용, 저전력, 가성비)이면 Ubuntu Server 24.04 LTS가 정답.

정확한 이름/파일

• ISO 이름 예: ubuntu-24.04.1-live-server-amd64.iso

  (M720q 같은 x86-64 PC는 이걸 쓰면 됩니다)

0) M720q에 Ubuntu Server 24.04 LTS 설치를 처음부터 끝까지

준비물

• USB 메모리 8GB 이상 1개

• 모니터/키보드(설치 때만 필요)

• 유선 LAN 케이블(설치 중 네트워크 자동 설정에 유리)

1) 설치 USB 만들기 (Windows에서)

1. Ubuntu Server 24.04 LTS ISO 받기

   파일 이름 예: ubuntu-24.04.1-live-server-amd64.iso

2. Rufus 실행 → USB 선택 → ISO 선택 → 옵션은 기본값(UEFI) 그대로 → Start

   (BalenaEtcher를 써도 괜찮음: Etcher 실행 → ISO 선택 → USB 선택 → Flash)

팁: M720q는 UEFI 잘 지원합니다. 파티션 스킴 GPT, Target UEFI로 두면 OK.

2) M720q 부팅 설정

1. USB 꽂고 M720q 전원 ON

2. F12 연타 → Boot Menu에서 USB 선택 (부팅목록이 안보이면 BIOS에서 USB Boot 허용 필요)

   • BIOS 진입: F1 연타

   • 필요한 설정(있으면):

     • Startup → CSM/Legacy: 기본 UEFI 유지

     • Security → Secure Boot: 기본 그대로 사용해도 보통 설치 가능 (안되면 Off)

     • Virtualization: 나중에 Docker에 유리하니 Enabled 추천

     • Auto power on after power loss: 정전 후 자동 켜짐 원하면 Enabled

저장 후 재부팅 → F12 → USB로 부팅.

3) Ubuntu Server 설치 마법사

화면 지시에 따라 순서대로:

1. Language: Korean(또는 English)

2. Keyboard: Korean(101/104 자동 인식)

3. Network: 유선 LAN 꽂혀 있으면 DHCP로 자동 연결됨 (Wi-Fi는 나중에 해도 됨)

4. Proxy / Mirror: 비워두고 넘어가도 OK

5. Storage:

   • Use an entire disk 선택(단일 디스크 전체 사용)

   • 파일시스템: 기본 ext4 권장 (ZFS 필요 없으면 선택 X)

   • NVMe 250GB 하나면 그대로 진행

6. Profile setup: 서버 사용자 만들기

   • 이름, 서버명(hostname), 사용자ID, 비밀번호 설정 (기억해두기)

7. SSH: Install OpenSSH server 체크 (필수)

8. Featured Server Snaps: 아무것도 선택하지 말고 넘어가기

9. 설치 진행 → 완료 후 Reboot.

재부팅 직전에 설치 USB를 뽑아 주세요(계속 USB로 부팅되지 않도록).

SSH(Secure Shell) 는

“다른 컴퓨터(서버)에 안전하게 접속해서, 그 컴퓨터에서 직접 명령을 내려 쓸 수 있게 해 주는 통로”예요.

암호화돼서 도중에 엿보여도 내용이 안 풀립니다.

뭘 할 때 쓰나?

• 원격 서버에 로그인해서 폴더 만들고, 파일 복사하고, 프로그램 설치/실행

• Flask 서버 재시작, 로그 보기, 업데이트 등 전부 터미널로 처리

• 파일 전송(SCP/SFTP)도 SSH 위에서 안전하게 가능

어떻게 동작해?

• 서버 쪽: SSH 서버(sshd) 가 22번 포트에서 대기

• 내 PC: SSH 클라이언트로 접속

• 인증 방식: 비밀번호 또는 키(공개키/개인키) — 키 방식이 훨씬 안전

지금 바로 쓰는 방법 (당신 상황 기준)

1) 서버(우분투) 준비 확인

Ubuntu Server 설치할 때 OpenSSH server를 체크했다면 이미 켜져 있어요.

확인:

sudo systemctl status ssh

IP 주소 확인:

ip a   # 또는 서버 화면에 표시된 IP 확인

2) 접속(내 PC → 서버)

• Windows 10/11: PowerShell 열고

ssh <서버사용자>@<서버IP>
# 예: ssh ubuntu@192.168.0.50

• macOS/Linux: 터미널에서 위와 동일

처음 접속 시 “fingerprint 신뢰하겠냐” 묻는 건 정상 → yes.

비밀번호 대신 “키”로 접속(추천)

내 PC에서 키 만들기

ssh-keygen -t ed25519 -C "my-laptop"
# Enter, Enter, Enter로 넘어가면 ~/.ssh/id_ed25519 (개인키) / .pub(공개키) 생성

공개키를 서버에 등록

ssh-copy-id <서버사용자>@<서버IP>
# ssh-copy-id가 없으면:
# cat ~/.ssh/id_ed25519.pub 출력해서
# 서버의 ~/.ssh/authorized_keys 파일에 붙여넣기

이제부터는 비밀번호 없이:

ssh <서버사용자>@<서버IP>

안전하게 쓰는 습관

• 개인키(id_ed25519)는 절대 공유 금지 (백업만 안전하게)

• 서버 방화벽에서 SSH 허용:

sudo ufw allow OpenSSH
sudo ufw enable

• 나중에 외부에 열 때는 포트포워딩 최소화 또는 VPN/Cloudflare Tunnel 사용 권장

• 가능해지면 /etc/ssh/sshd_config에서 비밀번호 로그인 끄고(키만 허용) 보안 강화

초간단 치트시트

# 접속
ssh user@SERVER_IP

# 파일 보내기(로컬 -> 서버)
scp local.txt user@SERVER_IP:/home/user/

# 파일 가져오기(서버 -> 로컬)
scp user@SERVER_IP:/home/user/log.txt .

# 키 생성
ssh-keygen -t ed25519 -C "my-laptop"

# 키 등록(가능하면)
ssh-copy-id user@SERVER_IP

Flask 배포 순서

“기본 보안 + Flask 서비스”

1) 기본 업데이트 & 유틸

sudo apt update && sudo apt upgrade -y
sudo apt install -y git curl htop unzip ca-certificates
sudo timedatectl set-timezone Asia/Seoul

2) 방화벽(UFW) 설정

sudo apt install -y ufw
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp      # Nginx(HTTP)
# HTTPS 쓸 거면 다음도:
# sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status

3) SSH 보안(키 로그인 권장)

• 로컬PC에서 키가 없다면 생성:

  ssh-keygen -t ed25519 -C "my-laptop"
  
  

• 서버에 공개키 등록(가능하면):

  ssh-copy-id <서버사용자>@<서버IP>
  
  

• (선택, 보안강화) 비밀번호 로그인 끄기:

  sudo nano /etc/ssh/sshd_config
  # 아래처럼 변경/추가
  PasswordAuthentication no
  PermitRootLogin no
  
  

  sudo systemctl reload ssh
  
  

4) 고정 IP(선택) — 서버 안정운영에 좋음

ip a          # 유선 인터페이스명 확인(ex: enp0s31f6)
sudo nano /etc/netplan/*.yaml

예시:

network:
  version: 2
  ethernets:
    enp0s31f6:
      addresses: [192.168.0.50/24]
      routes:
        - to: default
          via: 192.168.0.1
      nameservers:
        addresses: [1.1.1.1,8.8.8.8]

적용:

sudo netplan apply

Flask 배포 (도커 없이 깔끔 루트)

5) Nginx + Python 가상환경

sudo apt install -y nginx python3-venv python3-pip

6) 코드 가져오기

GitHub에 올린 저장소를 클론(예: firstcontainer1):

cd ~
git clone https://github.com/<아이디>/firstcontainer1.git
cd firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
# requirements.txt가 있으면:
pip install -r requirements.txt
# 없으면 최소:
pip install flask gunicorn

7) 앱 로컬 구동 테스트

gunicorn -w 2 -b 127.0.0.1:5000 app:app

• 다른 터미널/PC에서 http://<서버IP>:5000 접속해 확인(임시 테스트).

8) Nginx 리버스 프록시(80 → 5000)

sudo tee /etc/nginx/sites-available/flask <<'EOF'
server {
    listen 80;
    server_name _;

    location / {
        proxy_pass http://127.0.0.1:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}
EOF
sudo ln -s /etc/nginx/sites-available/flask /etc/nginx/sites-enabled/
sudo nginx -t && sudo systemctl reload nginx

→ 이제 http://<서버IP>로 접속.

9) 부팅 자동 실행(systemd)

sudo tee /etc/systemd/system/flask.service <<'EOF'
[Unit]
Description=Flask via Gunicorn
After=network.target

[Service]
User=<서버사용자>
WorkingDirectory=/home/<서버사용자>/firstcontainer1
Environment="PATH=/home/<서버사용자>/firstcontainer1/.venv/bin"
ExecStart=/home/<서버사용자>/firstcontainer1/.venv/bin/gunicorn -w 2 -b 127.0.0.1:5000 app:app
Restart=always

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable --now flask
sudo systemctl status flask --no-pager

<서버사용자>를 실제 사용자명으로 바꿔 넣어줘(예: ubuntu).

(선택) HTTPS, 자동업데이트, 모니터링

10) HTTPS (도메인 있을 때)

sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d your.domain.com

11) 보안 업데이트 자동화

sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

12) 모니터링/로그 보기

sudo apt install -y glances
glances   # 실시간 상태
journalctl -u flask -f   # Flask 서비스 로그 실시간

BIOS 전원 옵션(유용)

정전 후 자동 켜짐:

• 부팅 시 F1 → BIOS → Power 또는 After power loss → On

A) Git으로 옮기기 (인증 해결됐을 때 제일 깔끔)

구름IDE 터미널에서

cd /workspace/firstcontainer1     # 네 프로젝트 폴더
git add .
git commit -m "deploy"
git branch -M main
git push -u origin main           # (비번 대신 PAT 또는 SSH)

서버(우분투)에서

cd ~
git clone https://github.com/<너아이디>/firstcontainer1.git
cd firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt   # 없으면: pip install flask gunicorn

퍼블릭 저장소면 바로 되고, 프라이빗이면 PAT/SSH 필요(앞서 안내한 대로).

B) SSH로 직접 복사(가장 빨리 됨) — 추천

방법 B-1. scp 한 방에 복사 (구름IDE → 서버)

구름IDE 터미널에서

# 폴더 통째로 복사
scp -r /workspace/firstcontainer1  <서버사용자>@<서버IP>:/home/<서버사용자>/
# 예: scp -r /workspace/firstcontainer1 ubuntu@192.168.0.50:/home/ubuntu/

포트가 22가 아니면 -P 2222처럼 추가.

방법 B-2. rsync로 빠르고 반복 배포

rsync -avz --delete /workspace/firstcontainer1/  <서버사용자>@<서버IP>:/home/<서버사용자>/firstcontainer1/
# 마지막 슬래시( / ) 중요: 내용물만 동기화

방법 B-3. ZIP으로 묶어서 전송

cd /workspace/firstcontainer1
zip -r app.zip .
scp app.zip <서버사용자>@<서버IP>:~/
ssh <서버사용자>@<서버IP> 'mkdir -p ~/firstcontainer1 && unzip -o ~/app.zip -d ~/firstcontainer1 && rm ~/app.zip'

C) SFTP(그래픽 툴)로 드래그&드롭

윈도우면 WinSCP / 맥이면 Cyberduck:

• 호스트: <서버IP>

• 프로토콜: SFTP

• 포트: 22

• 사용자/비밀번호: 서버 계정

• 접속 후 /home/<서버사용자>/firstcontainer1에 로컬 폴더 통째로 업로드

옮긴 뒤 “바로 실행” 체크리스트 (서버에서)

cd ~/firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
# requirements.txt 있으면:
pip install -r requirements.txt
# 없으면 최소:
pip install flask gunicorn

# 임시 실행 테스트
gunicorn -w 2 -b 127.0.0.1:5000 app:app

브라우저에서 http://서버IP:5000 열어보고 보이면 OK.

Nginx 리버스 프록시(80 → 5000) — 아직 안 했다면

sudo apt install -y nginx
sudo tee /etc/nginx/sites-available/flask <<'EOF'
server {
    listen 80;
    server_name _;

    location / {
        proxy_pass http://127.0.0.1:5000;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}
EOF
sudo ln -sf /etc/nginx/sites-available/flask /etc/nginx/sites-enabled/flask
sudo nginx -t && sudo systemctl reload nginx

→ 이제 http://서버IP 접속.

부팅 자동실행(systemd) — 아직 안 했다면

sudo tee /etc/systemd/system/flask.service <<'EOF'
[Unit]
Description=Flask via Gunicorn
After=network.target

[Service]
User=<서버사용자>
WorkingDirectory=/home/<서버사용자>/firstcontainer1
Environment="PATH=/home/<서버사용자>/firstcontainer1/.venv/bin"
ExecStart=/home/<서버사용자>/firstcontainer1/.venv/bin/gunicorn -w 2 -b 127.0.0.1:5000 app:app
Restart=always

[Install]
WantedBy=multi-user.target
EOF
sudo systemctl daemon-reload
sudo systemctl enable --now flask
sudo systemctl status flask --no-pager

<서버사용자>를 실제 계정명으로 바꿔줘.

.env/비밀키 주의

• 퍼블릭 Git엔 .env, 비밀키 올리지 마!

• 이런 파일은 B 방식(scp/rsync/SFTP) 으로만 서버에 배포해서 ~/firstcontainer1/.env에 두고,

  Flask에서 python-dotenv로 읽거나 시스템d Environment=에 넣어.

0) 가상환경 들어가기 (공통)

cd ~/firstcontainer1
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt  # 없으면: pip install flask gunicorn

1) 파일이 APPLICATION.py이고, 안에 app = Flask(__name__) 가 있다면

(개발용, 바로 확인)

FLASK_APP=APPLICATION.py flask run --host=0.0.0.0 --port=5000

(운영용, Gunicorn)

gunicorn -w 2 -b 127.0.0.1:5000 APPLICATION:app

리눅스에서는 대소문자 구분합니다. 파일이 APPLICATION.py면 모듈 이름도 APPLICATION입니다.

(소문자로 application:app 쓰면 import 에러 납니다)

2) “앱 팩토리” 구조(예: def create_app(): return app)라면

(개발용)

FLASK_APP=APPLICATION.py FLASK_RUN_PORT=5000 flask run --host=0.0.0.0

(운영용)

gunicorn -w 2 -b 127.0.0.1:5000 "APPLICATION:create_app()"

3) wsgi.py가 따로 있고 그 안에 app이 있다면

gunicorn -w 2 -b 127.0.0.1:5000 wsgi:app

Nginx를 이미 붙여놨다면

위에서 하나를 띄운 뒤 브라우저에서:

• 개발용(직접): http://서버IP:5000

• 운영용(Nginx 프록시 통과): http://서버IP

  (프록시 설정을 내가 준 그대로 썼다면 80→5000으로 전달됩니다)

부팅 자동 실행(systemd)도 ExecStart만 맞추면 끝

(예: APPLICATION.py + app 전역일 때)

sudo tee /etc/systemd/system/flask.service <<'EOF'
[Unit]
Description=Flask via Gunicorn
After=network.target

[Service]
User=<서버사용자>
WorkingDirectory=/home/<서버사용자>/firstcontainer1
Environment="PATH=/home/<서버사용자>/firstcontainer1/.venv/bin"
ExecStart=/home/<서버사용자>/firstcontainer1/.venv/bin/gunicorn -w 2 -b 127.0.0.1:5000 APPLICATION:app
Restart=always

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable --now flask
sudo systemctl status flask --no-pager

앱 팩토리면 ExecStart= ... gunicorn ... "APPLICATION:create_app()" 로 바꿔주세요.

자주 나는 오류 체크

• ModuleNotFoundError: 대소문자/경로 틀림 → APPLICATION:app 철자 확인

• AttributeError: module ... has no attribute app: 팩토리 구조인지 확인 → create_app() 사용

• Address already in use: 이미 떠 있는 프로세스가 5000 사용 중 → pkill -f gunicorn 후 재실행

• 빈 페이지/502: journalctl -u flask -f 로 서비스 로그 확인

처음엔 집 와이파이/공유기 설정이 제일 헷갈립니다.

핵심은 “내 서버(우분투)까지 안정적 IP를 주고, 밖에서 안전하게 접속” 두 가지예요.

아래 3가지 루트 중 하나만 고르면 됩니다. (난 #2 또는 #3을 강력 추천)

0) 공통: 내부 IP를 고정(또는 예약)해두기

• 공유기 관리자 페이지 → DHCP 예약(고정 할당)에서 서버 MAC 주소에 예: 192.168.0.50 부여

  (또는 우분투에서 고정 IP 설정)

# 인터페이스명 확인 (enp0s31f6 등)
ip a
# netplan 편집
sudo nano /etc/netplan/*.yaml
# 예시
network:
  version: 2
  ethernets:
    enp0s31f6:
      addresses: [192.168.0.50/24]
      routes: [{ to: default, via: 192.168.0.1 }]
      nameservers: { addresses: [1.1.1.1,8.8.8.8] }
sudo netplan apply

• 우분투 방화벽:

sudo apt install -y ufw
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
# HTTPS 쓸거면: sudo ufw allow 443/tcp
sudo ufw enable

1) (가장 단순) 내부에서만 쓰기 — 포트포워딩 불필요

• 집 안에서만 http://192.168.0.50 로 접속

• 외부 접속 필요 없으면 여기서 끝!

2) (안전·편리) Cloudflare Tunnel — 포트포워딩 없이 외부 접속

공유기·통신사 설정 복잡함을 회피하는 최적의 방법. CGNAT/이중 NAT도 통과됨.

1. 도메인이 Cloudflare에 있다면:

# 설치
curl -fsSL https://pkg.cloudflare.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/cloudflare.gpg
echo "deb [signed-by=/usr/share/keyrings/cloudflare.gpg] https://pkg.cloudflare.com/cloudflared $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/cloudflared.list
sudo apt update && sudo apt install -y cloudflared

# 터널 생성/로그인
cloudflared tunnel login
cloudflared tunnel create myflask
cloudflared tunnel route dns myflask flask.my-domain.com

# 프록시(80→127.0.0.1:5000) 설정파일
sudo mkdir -p /etc/cloudflared
sudo tee /etc/cloudflared/config.yml <<'EOF'
tunnel: myflask
credentials-file: /home/ubuntu/.cloudflared/<생성된-credentials.json>
ingress:
  - hostname: flask.my-domain.com
    service: http://127.0.0.1:5000
  - service: http_status:404
EOF

# 서비스로 등록
sudo cloudflared service install
sudo systemctl enable --now cloudflared

• 이러면 포트포워딩 없이 https://flask.내도메인 으로 바로 접속됩니다.

• 22(SSH), 80/443 공유기 포트 여는 작업이 전혀 필요 없음.

3) (정석) 공유기 포트포워딩 — 80/443 외부로 열기

도메인+Let’s Encrypt 직접 쓰고 싶을 때.

1. 공유기에서 포트포워딩:

• 외부 80 → 내부 192.168.0.50:80

• 외부 443 → 내부 192.168.0.50:443

  (SSH 22는 외부 개방 금지 권장. 원격관리 필요하면 WireGuard VPN 사용)

2. 우분투에서 Nginx + 인증서:

sudo apt install -y nginx certbot python3-certbot-nginx
# Nginx 리버스프록시(80→5000) 이미 했다면 그대로 두고
sudo certbot --nginx -d flask.my-domain.com

3. 테스트는 LTE/5G(모바일 데이터)로 접속해보기(집 와이파이=내부라 착시 생김).

⚠️ ISP가 80/443 차단/CGNAT이면 포워딩이 안 될 수 있어요. 그땐 #2 Cloudflare Tunnel 선택이 편합니다.

보너스: WireGuard VPN(원격에서 내부망처럼)

외부에서 관리/SSH만 필요하면 VPN이 제일 안전.

sudo apt install -y wireguard
# docker로 linuxserver/wireguard 써도 편함

• 공유기에서 51820/UDP만 포워딩 → 외부에서 폰/노트북으로 VPN 접속 → 192.168.0.50 바로 접근.

자주 막히는 지점 체크리스트

• DHCP와 고정IP 충돌: 공유기에서 IP 예약으로 해결(가장 쉬움).

• 더블 NAT/CGNAT: #2 Cloudflare Tunnel로 우회.

• NAT Loopback 미지원: 집 와이파이에선 도메인이 안 열릴 수 있음 → LTE로 테스트.

• 방화벽: UFW/보안 솔루션에서 80/443, 51820(UDP) 허용 확인.

• 도메인 DNS 전파: A/AAAA 레코드 수정 후 수 분~수십 분 지연 가능.

추천 선택 요약

• 가장 쉬움/빠름: #2 Cloudflare Tunnel

• 전통적 직접 서비스: #3 포트포워딩 + Certbot

• 관리 전용(보안↑): WireGuard VPN + 내부만 공개

전원주택 살면서 진짜 잘한 아이템 10가지

저는 직접 집을 지어보고, 또 5년 이상 전원주택에 살면서 깨달은 것들이 있습니다. 지으실 때나 리모델링하실 때 “이건 정말 해두길 잘했다” 싶은 아이템들을 정리해봤습니다.

1. 지붕 디자인 – 박공지붕, 사선지붕 강추

많이 받는 질문이 “비 안 새나요?”인데, 지붕 모양을 어떻게 하느냐에 따라 달라집니다. 평지붕은 모던해 보이지만 관리가 어렵습니다. 박공지붕, 사선지붕은 물이 잘 흘러내려 비 새는 걱정이 적습니다.

또한 처마 깊이를 충분히 두고, 물끊기(Drip Edge) 시공을 하면 눈물자국 없는 깨끗한 외벽을 오래 유지할 수 있습니다.

2. 외벽 재료 + 발수 코팅

흰색 스타코, 모던한 벽돌, 밝은 외장재는 시간이 지나면 오염이 쉽게 보입니다. 애초에 오염에 강한 외장재를 선택하시거나, 반드시 발수 코팅을 시공하세요.

발수 코팅은 비용이 들지만, 해두면 5~10년간 벽을 깨끗하게 유지할 수 있습니다.

3. 데크 – 합성목 & 아연 구조

천연목 데크는 매년 도색, 관리가 필요합니다. 바쁜 현대인이라면 합성목 데크가 답입니다. 또, 구조는 반드시 아연 각관을 써야 합니다. 녹슬지 않고 튼튼합니다. 관리 스트레스 없이 오래 씁니다.

4. 주차장 – 최소 2대 이상 확보

살다 보면 본인 차 외에도 부모님, 손님, 아이들 방문 등으로 주차 공간이 항상 부족합니다. 두 대는 필수, 가능하다면 더 넉넉하게 확보하세요. 이건 정말 “신의 한 수” 아이템입니다.

5. 외부 수전 & 콘센트

집 짓다 보면 놓치기 쉬운 부분입니다. 하지만 살다 보면 세차, 정원 관리, 전기 충전, 크리스마스 장식 등 외부에 수도와 전기가 꼭 필요합니다. 위치도 중요합니다. 주차장 근처, 마당 곳곳에 꼭 배치하세요.

6. 외부 창고

삽, 예초기, 눈삽, 수영장 용품 등은 집 안에 두기 어렵습니다. 외부 창고는 필수입니다. 처음부터 설계에 넣으면 좋지만, 못 한다면 시중에서 판매하는 조립식 창고라도 마련하세요. 생활이 훨씬 편리해집니다.

7. 실링팬 – 공기 순환

전원주택은 천장이 높아지면서 여름·겨울에 공기 순환이 안 되기 쉽습니다. 실링팬 하나 설치하면 냉난방 효율이 좋아지고, 쾌적함이 달라집니다. 초기 비용 아까워도 강력 추천드립니다.

8. 태양광 설치

처음엔 비용이 부담스러워 망설이지만, 실제로 해보면 전기세 차이가 큽니다. 여름철 에어컨·수영장까지 돌려도 90만 원 나올 게 몇 천 원~1만 원 수준으로 줄어듭니다. 장기 거주 계획이라면 필수 투자입니다.

9. 마당 활용 아이템

잔디만 깔면 여름에 마당을 쓸 수가 없습니다. 평상, 어닝, 파라솔, 아웃도어 가구는 꼭 필요합니다. 밖에서 아침 식사, 차 한잔, 가족 파티를 즐길 수 있는 공간으로 만드세요. 전원주택의 낭만이 배가 됩니다.

10. 대문 & 택배함

아파트와 달리 주택은 택배가 그냥 대문 앞에 놓입니다. 택배함을 설치하면 분실 걱정 없고, 안쪽에서 바로 꺼낼 수 있어 편리합니다. 또, 대문 자동 개폐 기능은 생활의 질을 확 바꿉니다. 현관문과 대문을 따로 열 수 있어 배달, 손님 맞이에 정말 유용합니다.

마무리

전원주택은 작은 디테일 하나가 삶의 질을 크게 바꿉니다. 지붕, 외벽, 데크, 주차장, 태양광, 실링팬, 외부 시설들… 이런 것들을 미리 고민하고 준비하면, 관리 스트레스는 줄이고 생활 만족도는 높일 수 있습니다.

이스라엘의 다층 방공체계가 다시 한 번 실전에서 시험대에 올랐습니다.

최근 이란이 이스라엘의 공습에 대한 보복으로 대규모 미사일 공격을 감행하면서, 텔아비브를 비롯한 주요 도시에 피해가 발생했고, 이 과정에서 이스라엘 방공망의 한계도 일부 드러났습니다.

이스라엘은 수십억 달러를 들여 ‘애로우-3’, ‘다비드 슬링’, ‘아이언돔’, 그리고 신형 레이저 무기 ‘아이언 빔’ 등 다양한 요격 시스템을 구축해왔습니다.

이들 무기는 각각 고고도 탄도미사일부터 중거리, 단거리 로켓, 드론에 이르기까지 전방위 위협에 대응하는 역할을 맡고 있습니다. 특히 ‘애로우-3’는 최대 2,400km에 달하는 사거리로 대기권 밖을 비행하는 탄도미사일 요격이 가능하며, ‘다비드 슬링’은 중거리 미사일을 겨냥합니다.

저고도 로켓을 방어하는 ‘아이언돔’은 세계 최고 수준의 단거리 요격 능력을 자랑하며, 2023년에는 레이저 무기 ‘아이언 빔’까지 추가 배치돼 대응 범위가 넓어졌습니다.

그러나 이란이 발사한 수십 기의 탄도미사일 중 일부가 방공망을 뚫고 도심에 낙하하면서 부상자가 속출했고, 방어 체계의 한계도 확인됐습니다.

이란과 이스라엘 간 거리는 약 1,600km로, 탄도미사일이 몇 분 내에 목표에 도달할 수 있는 속도를 지니고 있어, 실시간 대응이 더욱 어렵습니다.

무엇보다 문제는 ‘수량’입니다. 애로우-3처럼 고가의 요격 미사일은 제한된 수량만이 실전 배치돼 있어, 이란이 다량의 미사일을 동시다발적으로 발사할 경우 모두를 막아내기는 사실상 어렵습니다.

특히 드론처럼 저고도로 침투하는 무기체계는 탐지 및 요격이 까다로워, 아이언돔의 부담을 가중시키고 있습니다. 이란이 탄도미사일과 드론을 동시에 사용하는 ‘복합 공격’을 전개할 경우, 이스라엘의 방어체계는 물리적, 기술적으로 큰 압박을 받게 됩니다.

여기에 레바논, 시리아, 예멘 등에서 활동 중인 친이란 무장 조직들까지 ‘저항의 축’을 형성해 전방위 공격에 가세할 경우, 이스라엘의 안보 부담은 급격히 커질 수밖에 없습니다.

다만 이스라엘은 단독으로 방어에 나서고 있지는 않습니다. 미국은 작년 10월에 이어 최근에도 사드(THAAD) 배치와 항공모함 칼빈슨을 포함한 군사 자산을 동원해 이스라엘의 방공망을 적극 지원하고 있습니다.

또한 인접국인 요르단 역시 자국 영공에 진입하는 무기체계를 요격하며 ‘2차 방어선’ 역할을 수행 중입니다. 이란의 공격으로 이스라엘의 군사력에 일시적 균열이 생겼다는 분석도 나오지만, 반대로 이는 이스라엘이 향후 방공체계를 한층 강화하는 계기로 작용할 수 있다는 전망도 나옵니다.

중동 지역의 불확실성이 고조되는 가운데, 이번 충돌은 첨단 무기체계의 실전 효과와 군사 동맹의 의미를 다시금 되새기게 하고 있습니다.

태양광 패널. 픽사베이

중국산 태양광 패널(모듈)이 국내 시장을 빠른 속도로 잠식해 나가고 있다. 새 정부가 재생에너지에 무게를 실으면서 이 같은 추세는 더욱 가속화할 것으로 보인다. 마땅한 국내 태양광사업 보호대책 없이 재생에너지 확대가 진행될 경우 에너지 안보마저 위협할 것으로 우려된다.

4일 조은희 국민의힘 의원실이 관세청에서 제출받은 자료에 따르면 2021년 7만6161t이었던 중국산 태양광 패널 수입량은 지난해 15만907t으로 4년 만에 2배 가까이 급증했다. 올 들어 상반기까지 수입된 물량은 9만7851t으로 2023년 한 해 동안 수입한 물량 9만4647t을 이미 넘어섰다. 전체 태양광 패널 수입량 중에서 중국산이 차지하는 비중은 99.6%에 달한다.

중국산 패널 수입량은 정부의 재생에너지 확대 방침과 함께 늘어났다. 지난해 기준 재생에너지 발전 비중은 10.4%로 최초로 두 자릿수를 기록했다. 지난해까지 설치된 태양광 설비용량은 27.1기가와트(GW)에 이른다.

하지만 재생에너지 발전이 확산할수록 국내 관련 업체는 고사 위기에 처하는 역설적인 현상이 나타나고 있다. 한때 국내 유일 태양광 잉곳·웨이퍼 생산기업이었던 웅진에너지는 지난 6월 말 법원에서 파산폐지 결정을 받았다. 파산폐지는 웅진에너지가 채권자들에게 변제할 금액을 마련하기 어렵다는 판단에서 이뤄졌다.

웅진에너지. 연합뉴스

웅진에너지는 연간 2000㎿ 규모의 잉곳과 웨이퍼를 생산할 수 있는 능력을 갖추고 있었지만 낮은 전기료와 저렴한 인건비를 무기로 내세운 중국 태양광업체들의 저가 공세에 경쟁력을 상실하고 2022년 파산했다. 웅진에너지 대전 대덕공장은 올해 이 지역 바이오업체에 매각이 완료됐다.

중국산 태양광 패널 공세가 지속된다면 향후 재생에너지 산업에서도 얼마든지 ‘요소수 사태’와 같은 공급망 문제가 불거질 수 있다는 우려가 나오고 있다. 이미 국내 태양광사업 생태계가 붕괴된 상태에서 사실상 시장을 독점한 중국 태양광업체들이 패널 가격을 인상하거나 전략자산화한다면 에너지 안보 측면에서 중국에 종속될 수밖에 없기 때문이다.

조 의원은 “중국산 부품에 대한 대안 없이 의존적으로 재생에너지 확대만 밀어붙일 경우 에너지산업 전반에 리스크를 자초하게 된다”며 “중국에 편중된 취약한 공급망을 바로잡고 국산화율을 높여 산업 자립 기반을 다지는 에너지 안보 정책이 시급하다”고 강조했다.

◆…베냐민 네타냐후 이스라엘 총리 <사진 로이터>

베냐민 네타냐후 이스라엘 총리는 이란 핵·군사시설 등에 대한 공격을 확인하고 작전이 수일 동안 지속될 것이라고 밝혔다.

12일(현지시간) CNN에 따르면 네타냐후 총리는 이날 TV 연설에서 "방금 전 이스라엘 생존에 직결된 이란의 위협을 격퇴하기 위해 '일어서는 사자'(Rising Lion) 작전을 개시했다"고 말했다.

네타냐후 총리는 "이번 작전은 위협 제거에 필요한 만큼 수일 동안 지속될 것"이라고 했다.

그는 "이란이 핵무기 개발 프로그램을 보유하고 있으며, 이를 중단하지 않으면 핵무기를 생산할 수 있다"면서 "이는 이스라엘의 생존 자체에 대한 현존하는 명백한 위협"이라고 강조했다.

이어 "우리는 이란 핵무기화 프로그램의 핵심부를 공격했다"며 "나탄즈에 있는 이란의 주요 농축 시설을 공격했다. 이란 핵무기 개발에 참여하는 과학자들과 탄도 미사일 프로그램의 주요 시설도 공격했다"고 설명했다.

그러면서 "우리는 스스로를 방어하는 동시에 다른 나라들도 방어한다"며 "이웃 아랍국가들을 방어한다. 그들 역시 이란의 혼란과 학살로 고통을 받았다"고 덧붙였다.

CNN은 이스라엘 소식통을 인용, 이스라엘은 이전보다 더 큰 규모의 보복에 대비하고 있다고 전했다.

소식통은 "이스라엘 안보 당국 내부에서는 이스라엘의 단독 군사작전만으로 이란의 핵 위협이 제거될 수 있을지에 대한 의문이 제기되고 있다"면서 "주요 목표물은 이란의 핵 시설과 군 자산, 이란군의 핵심 인물"이라고 말했다.

다른 소식통은 "이번 공습은 하루아침에 이뤄진 것이 아니다"라며 "이스라엘 정부는 군사적, 외교적으로 이 공격을 감행할 기회를 노렸다"고 했다.

광물전쟁

어니스트 샤이더 지음 / 안혜림 옮김

위즈덤하우스 / 584쪽│2만5000원

中 희토류 등 싹쓸이하며

광물 공급망 장악할 동안

美는 환경단체와 규제에 막혀

에너지 전문기자가 취재한

전세계 광물 지정학의 현주소

세계 희토류의 절반가량이 생산되는 것으로 알려진 중국 네이멍구자치구의 바이윈어보 광산. /한경DB

“우리는 그린란드를 가져올 것이다. 100%다. 군사적 수단도 배제하지 않겠다.” 도널드 트럼프 미국 대통령은 덴마크 자치령인 그린란드 영토를 차지하겠다는 야욕을 노골적으로 드러낸 바 있다. 이런 발언을 뚱딴지같은 이야기라고 무시할 수 없는 건 미국과 중국의 패권 경쟁에서 ‘핵심 광물’은 미국의 아킬레스건이기 때문이다. 전기차 배터리, 태양열 발전 등에 필수적인 희토류, 리튬, 구리, 니켈, 코발트 등 핵심 광물의 수요는 폭발적으로 증가하고 있다. 이런 상황에서 중국은 세계 희토류 채굴의 약 70%, 가공의 90%를 차지하고 있다. 리튬 가공의 59%, 코발트 가공의 73%도 장악하고 있다. 세계 리튬이온배터리 공장 200곳 중 148곳, 즉 78%를 점유한 곳도 중국이다. 반면 미국은 주요 50개 광물 중 41개를 50~100% 수입에 의존하고 있다.

미국처럼 땅덩어리가 크고 광물이 차고 넘치는 나라에서 어쩌다 ‘광물 자립’이 위기에 빠졌다는 소리가 나오는 것일까. 최근 국내에 번역 출간된 <광물 전쟁>은 이런 미국의 딜레마와 배터리에 쓰이는 5대 핵심 광물을 둘러싼 글로벌 쟁탈전을 다루고 있는 책이다. 로이터통신의 에너지 전문 기자인 저자가 미국, 볼리비아, 콩고, 중국의 광산 이야기를 취재해 각 분야 사람들의 인터뷰와 함께 풀어냈다.

2021년 미국이 20년 만에 ‘테러와의 전쟁’을 끝내고 아프가니스탄에서 철수하자, 한 중국 기업은 수도 카불 근처를 조용히 방문한다. 세계 최대 구리 매장층인 메스아이낙을 개발하기 위해 탈레반과의 협상에 나선 것이다. 중국은 결국 2024년 7월 광산 착공에 성공하게 된다. 지난 20년간 중국은 일대일로(一帶一路) 전략의 일환으로 전 세계 광산을 싹쓸이하고 있다. 콩고의 텐케 코발트 광산, 아르헨티나에 있는 6개의 리튬 광산, 볼리비아 우유니 소금평원의 리튬 개발권, 심지어 미국 내 유일한 희토류 광산인 마운틴패스에서 생산된 희토류마저 중국이 장악하며 공급망 독점을 가속화하고 있다.

중국은 광물 주도권을 이용해 전투기 등 방위산업에 쓰이는 희토류 수출을 제한하는 등 미국의 군사력까지 위협하고 있다. 핵심 광물의 공급량을 마음대로 조절하면서 경쟁국과 기업들을 좌지우지하는 지경에 이르고 있다. 반면 미국은 이를 구경만 하고 있다고 저자는 지적한다. 안정적인 공급망 확보를 위해선 광산 개발과 자원 확보 전략이 시급한데도 미국이 손을 못 쓰고 있다는 얘기다.

기후변화를 막기 위해 친환경 에너지 전환의 필요성을 주장하면서도, 환경오염 때문에 그 어떤 것도 채굴하지 못하는 미국의 딜레마가 그 배후에 있다는 설명이다. 중국은 정부 의지만 있다면 뭐든 추진할 수 있지만, 미국은 사정이 다르다. 규제 당국의 엄격한 환경 기준이 존재하고, 이를 통과하지 못하면 그 어떤 광물도 채굴할 수 없다. 저자에 따르면 미 내무부는 40가지 이상의 환경 조사를 요구하고, 토지관리국의 환경보고서 검토 과정이 필요하며, 시민 의견 수렴 절차까지 거친다. 대통령이 운영을 승인한 광산조차 환경단체가 소송을 제기하면 사업은 무기한 지연된다. 미국 기업 피드몬트리튬은 테슬라와 계약을 맺고 경암 리튬 광산 개발에 나섰지만, 주민의 반발로 허가를 받지 못했다.

미국 네바다 리오라이트 리지 광산의 1조4600만t(추정량)의 리튬, 미국에서 소비되는 구리의 25%를 공급할 수 있는 애리조나의 레졸루션 광산, 미네소타의 트윈메탈스 니켈·구리 광산, 캘리포니아의 마운틴패스 희토류 광산 등 미국이 보유하고 있는 막대한 천연자원은 묻혀만 있다. 개발을 할 수 없기 때문이다.

저자는 이런 현실에 문제의식을 품고 ‘잠자는 광산’이 있는 각 지역을 직접 찾아 나섰다. 에너지 안보와 환경 문제라는 복잡한 문제의 해법을 찾기 위해 주민, 기업, 정부 관계자를 만나 목소리를 들었다. ‘광물 경쟁에서 도태되지 않을 것인가, 환경을 지킬 것인가’ ‘쇠퇴한 지역 경제를 살릴 것인가, 주민 안전을 챙길 것인가’ 등의 딜레마를 풀어가는 모습과 함께 미국 등 전 세계에서 벌어지고 있는 광물 지정학의 현주소를 확인할 수 있다.