롤오버 원리

마지막 업데이트: 2022년 7월 11일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

[비지니스/경제] 원유 현재상황, 비트코인보다 재밌네


코로나19가 진행되면서, 원유수요자체가 급감하였습니다
공장이며, 기업이며, 학교등의 시설이 폐쇄되었고, 전세계적으로 셧다운이 진행되면서 원유 수요가 줄어들고 재고가 늘어나게되었습니다

시장의 경제원리는 수요와 공급의 법칙을 따릅니다
수요가 줄어들고, 공급이 늘어나고 있는 상황에서
현시점 수요를 강제적으로 늘릴수없으니, 산유국에서는 감산을 해서 공급을 줄여야 가격방어가 될 것입니다
따라서, 감산을 위해 경쟁업체들끼리(산유국끼리) 공급가격을 합의를 하려고 현재 감산이니 뭐니 이슈가 되고 있는 것입니다

그런데, 여기서 사우디가 러시아랑 유가전쟁을 선포하였습니다
가격방어를 하지 않겠으며, 합의를 하지 않겠다는 것입니다
산유국끼리 서로 적절하게 입을 맞추어 가격합의를 보고 공급을 하면될텐데, 사우디가 손실을 보면서까지 왜저럴까요 ?
여기서, 주요 산유국의 채굴가격을 살펴보도록 하겠습니다

- 미국
생산원가 : 23.5$
손익분기점 : 40 ~ 50$
- 러시아
생산원가 : 19.2$
손익분기점 : 42$
- 사우디
생산원가 : 9$
손익분기점 : 32$

생산원가부터 워낙 차이가 나다보니까, 사우디는 아쉬울게 없다는 것입니다
겟다가 코로나로 인해 수요는 감소하는데 사우디가 원유의 공급을 계속 퍼다 나르니, 미국에서는 원유가 안팔리고 쌓여가는 원유를 저장하다보니, 저장비용이 늘어나 적자가 나기시작합니다
그러니, 상대적 우위에 있는 사우디에서는 정치적-경제적으로 복잡하게 얽힌 무언가의 유리한 조건을 제시 할 것이고, 입지를 다져가려고 하는 것입니다 (정치적-경제적으로 얽힌 부분을 설명하려면 너무 어려워서 생략합니다)
해당 상황이 지속되면, 미국 셰일가스업체들은 줄줄이 파산을 면치 못할 것입니다, 이는 미국뿐만아니라 러시아도 마찬가지

경제뉴스를 보시는 분들은 아시겠지만, 최근 이슈가 무엇입니까 ?
트럼프의 롤오버 원리 원유-감산합의뉴스를 보셨을 것입니다
이것을 가만히 냅둘수가 없으니, 이제 슬슬 미국이 움직이기 시작하는 것입니다

그런데 여기서, 사실 기업이나 서민입장에서는 산유국끼리 치킨게임해주는게 더 좋습니다
아무래도 전세계적으로 경제가 어려운데, 원유값이라도 싸야 공장을 돌리기 위한 원유가격싸지면서 원가절감이 되기때문입니다
그러니, 일단 미국에서는 사우디랑 러시아랑 싸움붙여놓고 둘의 경쟁구도를 통해 직-간접적인 이점을 챙겨가는 부분도 있고, 기업이나 서민들 입장에서는 이러한 시국에 원유가 폭등하는것보다 원유값이라도 떨어져야 도움이 될테니 적극적으로 합의를 아직 이끌어내고 있지 않습니다


- 그렇다면, 복잡한 정치-경제적으로 복잡하게 얽힌 원유, 어떻게 될까요?
정말 단순하게 올라갈까요 ? 내려갈까요 ?

저는 결국 다시 30~40$이상은 올라간다 전망합니다
아무리 산유국끼리 지금 감산합의를 하지 않고, 지들 마음대로 운영한다 할지라도 이것은 단기적인 헤프닝일 뿐
유가는 올라 갈 수 밖에없습니다

Why?
산유국 들도 어차피, 장사꾼입니다
손해보는 장사는 할리가 없죠
그것은 위에도 말씀드린, 손익비(재정균형 유가) 라는 것이 존재하는데, 적자를 내면서까지 유가전쟁을 오래 지속할리가 없습니다, 적당히 유가전쟁을 하다가 아쉬운쪽이 머리를 숙이고 들어가거나, 미국에서 중재를 하며 합의를 이끌어낼 것입니다


- 제가 항상 강조하는것이 무엇이죠 ?

돈냄새 맡을줄 아는이들은, 이러한 경제위기에서 오히려 기회를 찾아냅니다
해당 경제위기를 마냥 위기로 인식하는 것이 아니라, 기회를 찾기 위해서 많은 이들이 유가에 투자하고 있는 것으로 보여집니다

몇 가지 팁 혹은 안내를 드리자면
(1) 일단 초보자분들은, ETF 원유 거래를 한다 할지라도 레버리지 상품은 건들지마십시오, 괴리율이 너무 높습니다

괴리율 이라는게 있는데, 괴리율이니 뭐니 하면 초보자분들은 벌써 머리아프고 어려우시죠?
비트코인으로 설명하자면, 김치프리미엄 같은 원유프리미엄이 끼어있다고 보시면 됩니다
현재 괴리율이 37% 정도입니다, 미쳤죠..
레버리지 상품은 정말 조심하셔야합니다

(2) 백워데이션
이번달 월물 선물가격이 상대적으로 높고, 다음 달 월물 선물가격이 상대적으로 저렴하면 ?
- 백워데이션이 발생합니다
백워데이션이란 비용절감을 뜻하는데, 초보자분들은 또 벌써어려우시죠 ? 그게 뭐야? 싶으실것입니다

비트코인으로 설명드리자면, 비트코인 마진거래는 펀비라는게 있습니다
8시간마다 포지션을 유지하기 위해서는 펀비라는것을 지급받거나 펀비라는 것을 지불해야 됩니다
백워데이션 / 콘탱고가 ETF 상품에서의 펀비개념이라고 보시면 됩니다
다음 월물로 포지션을 유지하기 위해서, 펀비(롤오버피)를 내는 개념이라고 보시면됩니다
다만, 마진거래는 8시간마다 펀비를 내지만, ETF상품에서는 월물마다 내게 되어있습니다

(3) 그렇다면, 콘탱고란 무엇인가 ?
- 백워데이션 개념이랑 똑같습니다
이번달 월물 선물가격이 상대적으로 낮고, 다음 달 월물 선물가격이 상대적으로 비싸면, 추가비용이 발생합니다

해당 추가비용을 콘탱고라고 합니다 (롤오버피를 내야됩니다)

현재, 괴리율만 보셔도 아시겠지만 콘탱고상태이며, 마진거래를 해보신분들은 아시겠지만 은근히 펀비 뜯기는게 아픕니다

본인이 펀비를 다소 낼지라도, 포지션을 홀딩하는게 수익성이 더높겠다 판단 드신다면 롤오버를 시킬 것이며, 펀비를 내긴 아깝다 하시면 롤오버전에 포지션을 청산하게 될 것입니다


- 유가에 대해서 전체적으로 간략하게 설명드렸습니다 -
도움되셨길바랍니다

ScienceON Chatbot

Characteristics of the Rollover Critical Speed of a Trailer Equipped with a Tilting System

대형트럭으로 견인되는 트레일러는 무게중심이 일반 차량에 비해 상대적으로 높기 때문에 전복사고 위험이 높게 된다. 곡선 주행 구간에서 차체를 기울여 곡선부의 주행속도를 향상시키는 원리를 적용하는 틸팅 시스템은 고속철도 차량에서 먼저 그 개념이 연구되고 사용되어 왔는데, 이 논문에서는 일반 대형트럭의 트레일러 적재함에 이 틸팅 시스템을 적용함으로써 아주 작은 틸팅각의 변화로도 급회전 시 주행 안정성을 크게 개선할 수 있는 가능성에 대해 연구하였다. 틸팅 가능한 트레일러의 동역학적 모델을 사용하여 선회주행 시 운동 관계식을 유도함으로써 주어진 도로 선회반경과 하중조건에 대해 원심력 효과와 수직력의 균형으로 전복임계속도를 결정할 수 있었다. 본 논문에서는 보수적인 기준을 선택하여 한쪽 바퀴가 지면으로부터 떨어지는 순간을 전복임계상태로 정의하였다. 실제로 틸팅 시스템을 작동시키기 위해서는 조향각과 주행속도로부터 최적 틸팅각을 계산해야 한다. 트레일러가 달린 대형트럭을 간단하게 모델링하고 시뮬레이션을 통해 곡선주행시 차량의 틸팅각에 따른 전복임계속도의 변화를 분석하고, 틸팅의 효과를 입증하였다.

Abstract

Rollover is a major concern for vehicles with a higher center of gravity and for improving driving performance. This study investigates a tilting system to prevent rollover, which was successfully implemented for high-speed trains. It may be useful to apply the concept of the tilting system to a large truck such as a trailer. Even a small adjustment in the tilting angle can improve the driving stability during a steep turn. The equation of motion was derived from a dynamic model of the trailer with the tilting system. The balance of the centrifugal force and normal force determines the rollover critical speed for a given radius of the turn and load. To obtain a more conservative criterion, the rollover critical state was defined 롤오버 원리 as the instant when any side wheel loses contact with the road. To actuate the tilting system, the optimal tilting angle must be calculated from the steering angle and the vehicle speed. Using a simplified model of a large truck, the effects of the tilting angle and load on the rollover critical speed were investigated.

원래 제품 기반 가격 책정 및 청구

이 문서에서는 원래의 제품 기반 가격 책정 모델에 대해 설명합니다. 가격 및 사용자 관련 변경 사항에 대한 자세한 내용 은 변경 사항 개요를 참조하십시오.

New Relic에는 새로운 사용량 기반 가격 책정 모델(New 롤오버 원리 Relic One 가격 책정이라고도 함)과 원래 가격 책정 모델의 두 가지 가격 책정 모델이 있습니다. 원래 가격 모델은 APM, 모바일 및 인프라와 같은 특정 제품에 대한 구독을 기반으로 합니다. 시간이 지남에 따라 모든 고객은 새로운 가격 책정 모델로 전환될 것입니다. 가격 책정 모델 변경 사항에 대한 자세한 내용은 가격 책정 변경 사항 개요 를 참조하십시오.

원래 가격이 책정된 계정의 경우 이 문서에는 다음이 포함됩니다.

  • 원래 가격 모델의 작동 방식에 대한 설명
  • 구독 및 결제 설정을 관리하는 방법

연간 청구 요금제와 월별 청구 요금제의 차이점은 다음과 같습니다.

요금제

세부

New Relic은 약정된 수의 호스트 또는 컴퓨팅 장치에 대해 1년 동안 매월 신용 카드에 요금을 청구합니다. 이 금액은 언제든지 늘릴 수 있으며 요금은 다음 월 청구서로 조정됩니다. 구독을 변경하지 않는 한 계정은 연말에 자동으로 갱신됩니다.

조기 종료, 다운그레이드 또는 서비스 감소: 주문 양식에 달리 명시되지 않는 한, 취소하거나 더 낮은 수준의 서비스로 다운그레이드하거나 또는 약정 연도 동안 호스트 수가 줄어듭니다.

New Relic은 매월 지정된 수의 호스트 또는 컴퓨팅 장치에 대해 신용 카드에 요금을 청구합니다. 계정 소유자는 신용 카드 번호를 변경할 수 있습니다. 결제 설정을 수정하려면 결제 UI 를 사용하세요. 결제 설정에 대한 조정은 다음 결제 기간에 적용됩니다.

구독을 변경하지 않는 한 계정은 매월 자동으로 갱신됩니다. 위약금 없이 서비스를 취소하거나 더 낮은 수준의 서비스로 다운그레이드할 수 있습니다.

APM 및 인프라: 컴퓨팅 단위 대 호스트 기반 가격 책정

APM은 컴퓨팅 단위(CU) 기반 가격 책정 과 호스트 기반 가격 책정이라는 두 가지 가격 책정 모델 중에서 선택할 수 있습니다. New Relic Infrastructure는 CU 기반 가격 만 제공합니다. 이 섹션에서는 두 옵션이 모두 계산되는 방식을 보여주고 이러한 가격 책정 컨텍스트에서 "호스트"가 의미하는 바를 설명합니다.

계산 단가

CU 기반 가격 책정은 다음 New Relic 제품에 사용할 수 있습니다.

APM(CU 기반 가격 책정 또는 호스트 기반 가격 책정 중 선택)

CU 기반 가격 책정의 경우 월별 가격은 New Relic을 실행하는 호스트 (컴퓨팅 성능 및 메모리)의 크기와 해당 월에 New Relic에 연결하는 시간에 따라 결정됩니다. 호스트가 한 시간 중 언제든지 New Relic에 연결되어 있으면 해당 시간이 CU 계산에 포함됩니다.

각 호스트는 호스트가 데이터를 보고하는 각 New Relic 계정에 대해 별도로 계산됩니다. 예를 들어, 2개의 하위 계정이 있는 상위 계정이 있고 각각 동일한 호스트에서 특정 월에 3,000CU에 대해 애플리케이션을 실행하는 경우 상위 계정의 사용량은 6,000CU가 됩니다.

APM의 경우 클라우드 기반 동적 컴퓨팅 리소스가 많은 경우 CU 기반 가격 책정이 최선의 선택입니다. 이러한 이유로 CU 기반 가격 책정을 클라우드 가격 책정 이라고도 합니다.

CU는 다음과 같이 계산됩니다.

지정된 호스트(CPU + GB RAM)의 최대 크기는 16으로 제한됩니다.

호스트에 2개의 CPU 코어, 2GB RAM이 있고 1시간(또는 1시간 미만) 동안 New Relic에 연결하는 경우 4CU를 사용합니다.

호스트에 2개의 CPU 코어, 2GB RAM이 있고 한 달 동안 New Relic에 연결하는 경우(750시간이 표준 월 크기로 사용됨) 3,000CU를 사용합니다.

매월 소비할 CU 블록을 구매할 수 있습니다. 월별 구매한 총 CU 수는 해당 월의 모든 호스트에 대한 예상 CU 소비를 합산하여 계산됩니다. 사용하지 않은 CU의 월간 롤오버는 없습니다. 또한 New Relic은 JVM, 컨테이너(예: Docker 또는 Cloud Foundry) 또는 애플리케이션 인스턴스별로 요금을 부과하지 않습니다. 이러한 컨테이너 또는 애플리케이션 인스턴스를 실행하는 호스트별로 요금을 부과합니다.

가격 포인트는 New Relic 제품 및 구독 수준에 따라 다릅니다. New Relic UI에서 CU 기반 계정 사용량을 볼 수 있습니다.

호스트 기반 가격 책정

APM 계정의 가격은 CU 기반 또는 호스트 기반이 될 수 있습니다. New Relic Infrastructure는 CU 기반 가격 만 사용합니다.

호스트 기반 가격 책정으로 New Relic은 한 달에 사용된 동등한 호스트 수를 기준으로 요금을 청구합니다. 하나의 동등한 호스트 는 750시간 동안 New Relic에 연결된 호스트 로 정의됩니다(750시간은 표준 월 크기로 사용됨). 호스트가 한 시간 중 언제든지 New Relic에 연결되어 있으면 해당 시간이 호스트 계산에 포함됩니다.

이 시간은 여러 호스트로 나눌 수 있습니다. 예를 들어, 한 달 동안 각각 250시간 동안 New Relic에 연결된 세 개의 호스트가 있을 수 있습니다. 이 시간을 롤오버 원리 합하면 하나의 동등한 호스트 가 됩니다.

각 호스트는 호스트가 데이터를 보고하는 각 New Relic 계정에 대해 별도로 계산됩니다. 예를 들어, 2개의 하위 계정이 있는 상위 계정이 있고, 각각은 동일한 단일 호스트에서 특정 월에 750시간 동안 애플리케이션을 실행하는 경우 상위 계정에 대한 사용량은 2개의 동등한 호스트가 됩니다.

New Relic에 연결되면 호스트는 고유한 호스트 이름으로 구별됩니다. 호스트는 언어 에이전트가 활성 상태이고 호스트에 배포될 때 New Relic에 연결됩니다. New Relic은 컨테이너(예: Docker 또는 Cloud Foundry), JVM 또는 애플리케이션 인스턴스로 요금을 청구하지 않습니다. 해당 컨테이너 또는 애플리케이션 인스턴스를 실행하는 호스트에서 요금을 청구합니다.

New Relic APM을 사용하면 호스트 기반 가격 책정과 CU 기반 가격 책정 중에서 선택할 수 있습니다. 호스트 기반 가격은 자체 데이터 센터에서 관리하는 호스트로 구성된 주로 정적 환경인 경우에 이상적입니다.

가격 책정 금액에 대한 자세한 내용은 New Relic APM 가격 책정 페이지를 참조하세요.

"호스트"는 어떻게 정의됩니까?

New Relic이 호스트 기반 가격 책정 과 CU 기반 가격 책정을 모두 계산하는 방법을 이해하려면 호스트 라는 단어가 어떻게 사용되는지 이해하는 것이 중요합니다. 호스트는 다음 중 하나일 수 있습니다.

물리적 시스템 은 메모리, 처리 및 스토리지를 포함한 전용 물리적 리소스가 있는 하드웨어 기반 장치입니다. 각 시스템에는 응용 프로그램이 실행되는 자체 OS가 있습니다.

가상 머신 (VM)은 물리적 머신처럼 프로그램을 실행하는 물리적 머신의 소프트웨어 구현입니다. 하나 이상의 가상 머신이 물리적 머신에서 실행될 수 있습니다. 각 가상 머신에는 자체 OS가 있으며 RAM 및 CPU와 같은 할당된 가상 머신 리소스가 있습니다.

클라우드 인스턴스 는 퍼블릭 클라우드에서 실행되는 가상 머신 유형입니다. 이러한 맥락에서 가상 머신 및 클라우드 인스턴스는 JVM(Java Virtual Machine) 및 컨테이너와 다릅니다.

New Relic의 가격 계산을 위해 한 은 750시간으로 정의됩니다.

청구 기간 중 중간에 구독을 업그레이드하는 경우 남은 청구 기간 동안 더 높은 수준의 서비스에 대해 일할 계산된 요금이 부과됩니다. 업그레이드가 제출되면 청구서가 청구되거나 신용 카드로 청구됩니다. 구독 변경 프로세스의 일부로 이 요금에 대한 알림을 받게 됩니다.

질문이 있는 경우 New Relic 계정 담당자에게 문의하세요. 청구 문제를 보고해야 하는 경우 New Relic의 청구 부서 에 문의하십시오.

[투자인사이트#033] 원유 투자 이대로 괜찮은가_(2) : 롤오버, 콘탱고, 백워데이션

앞선 글에서 우리는 "원자재 투자의 종류와 가치와 가격의 차이를 의미하는 괴리율 그리고 그 괴리율의 원인인 유동성 공급자" 에 대해 살펴보았다. 생각보다 글이 길어지고 다루었던 내용도 조금은 복잡했고 결국 이는 그만큼 원자재 투자의 복잡성을 대변해준다고도 볼 수 있다. 하지만 우리가 투자에 앞서 이해하고 알아야 할 중요한 개념들이 남아있다. 최근 원유 투자에 "괴리율" 과 함께 많은 언급되는 "롤오버" 혹은 "롤오버 비용" 에 대해 알아보려 한다. 또한 이러한 롤오버 비용을 이해하기 위해 알아야 할 "콘탱고(Contango)" 와 "백워데이션(Backwardation)" 에 대해 알아보도록 하자.

최근 개인들의 "원유 ETF,ETN" 투자가 늘면서 그 위험성으로 많이 언급되는 단어가 바로 "롤오버" 이다. 롤오버의 사전전 의미는 "계약의 만기가 도래했을때 계약을 연장해 나가는 일련의 활동" 으로 우리가 관심있는 원유 선물에만 국한된 것이 아닌, 채권이나 다양한 계약 등에 대해 당사가 간의 합의에 의해 만기를 연장하거나 선물계약과 연계하여 차익거래등의 포지션을 청산하지 않고 다음 만기일로 이월하는 행위 모두를 의미한다.

그렇다면 우리가 관심있는 "원유 ETF" 에서 롤오버 비용이란 무엇일까? 정확히는 "원유 ETF" 가 추종하는 "원유 선물" 의 롤오버가 발생하는 것으로, 간단히 말하자면 "월별 상품 교체에 대한 비용(상쇄효과)" 이라고 할 수 있다.

일반적으로 선물은 위와 같이 "월별" 로 상품이 구성되어 있다. 예를 들면 "WTI 원유 4월물", "WTI 원유 5월물", "..6월물", "..7월물" 과 같이 1달 단위로 상품이 구성되어져 있으며 이들의 가격은 모두 다를 확률이 매우 높다. 위에 23.21달러인 원유 선물은 "5월물" 의 가격인 것이다. "만기월 부분에 2020년 5월" 이라고 되어 있고, "결제일은 2020년 4월21일" 이다. 만약 결제일인 20년 4월21일까지 해당 선물을 들고 있다면, 위의 결제 방식에 나와있는것 처럼 원유 "실물 인수" 를 해야한다. 즉, 우리집에 석유 드럼통을 보관해야 한다는 말이다.

하지만 우리가 원하는것은 원유 가격의 차이 발생에 대한 수익이지 실제 원유 현물이 아니기에 위의 4월21일 이전에 차월물 상품으로 변경해야한다. 즉 5월물을 매도 하고 6월물을 매수하는 방식으로 롤오버를 진행해야 하는 것이다.

위와 같이 실제 "WTI 원유 월별 선물 가격" 을 살펴보면, 월별로 원유 선물의 가격은 모두 다르고 현재 시점과 멀리 있는 상품일수록 선물의 가격은 더 높은 것을 알 수 있다. 이것이 바로 "실제 원유 가격의 변동" 과 우리가 투자하는 "원유 ETF" 의 가격간 차이를 발생시키는 롤오버 비용의 원인이다. "아니 월별로 선물 가격이 다르고 매월 그것을 교체해야 한다는 것까지는 알겠는데 정확히 왜 롤오버 비용이라는 것이 발생해서 실제가격과 ETF간 가격의 괴리를 발생시키는 것인가?" 라는 의문이 생길 수 있다. 이를 해결하기 위해 조금더 들어가 보자.

흔히들 롤오버 비용을 위의 "월별 선물 가격의 차이" 정도로 설명하거나, 증권사가 선물의 월별 교체하는데 드는 수수료 정도로 생각하는 사람들이 많다. 하지만 이는 엄밀히 말해 롤오버 비용을 잘못 설명하는 것이다. 어쩌면 롤오버 "비용" 이라는 것 자체도 잘못된 표현일 수 있다. 롤오보를 통해 "비용" 이 아닌 "수익" 이 날수도 있기 때문이다.

위의 표를 한번 살펴보자, "WTI 원유 선물 4월물", "5월물", "6월물" 의 상품이 각각 존재하며 그 가격이 각각 20달러, 25달러, 30달러라고 가정해보자. 우리가 투자한 "원유 ETF" 를 발행한 금융회사는 투자자를 대신해 "월별 WTI 원유 선물" 을 교체 즉 롤오버를 실시해야한다. 보통 매월 21일이 계약 만기일이지만 쉬운 이해를 위해 매월 말일까지 계약을 처분해야 한다고 가정해보자. 그럼 우리는 금융회사가 4월 마지막날 4월물을 모두 처분하고 5월물을 모두 사고, 5월 마지막날 5월물을 모두 처분하고 6월물을 모두 살것이라 예상할 수 있다.

하지만 실제 ETF,ETN을 운용하는 금융사들은 4월 마지막날이 아닌 그 몇주 전부터 당월물의 비중을 점차 줄이고 차월물의 비중을 점차 늘려간다. 이는 4월 마지막날 가지고 있던 4월물을 모두 매도할 수 없거나 5월물을 모두 매수할 수 없는 상황을 대비하기 위함이다. 이러한 거래가 이루어지는 곳 역시 시장이기 때문이다. 이는 헷지의 개념으로 볼 수 있으며, 이러한 롤오버 전략은 각 상품 운용사마다 모두 상이하다. 그럼 결국 우리가 투자한 ETF는 "4월물과 5월물이 섞여있는 기간" 이 존재하게 된다. 바로 이것이 우리가 이야기 하는 롤오버 비용이 발생하는 핵심적인 이유이며 투자하는 ETF상품마다 롤오버 비용이 상이한 이유이다.

위의 간단한 예를 살펴보자. 앞서 살펴 본것과 같이 일반적으로 현재의 선물상품보다 미래의 선물이 더 비싼 가격이고 실제 원유 선물또한 그렇다. 4월1일시점 "4월물 20달러", "5월물 30달러" 라고 가정하고 4월15일 기점 5:5의 비중으로 롤오버 전략을 실행하다고 가정하자. 5월1일 실제 원유의 가격이 40달러로 상승했다고 할때. 뉴스에선 4월대비 5월 원유가격 100% 급등이라는 기사를 낼 것이다. 그럼 "원유 선물 ETF" 에 투자한 우리는 당연히 "100%의 투자 수익률" 을 기대하고 계좌를 열어볼 것이다. 하지만 실제 수익률은 괴리율을 무시했을때 "75%" 가 되어있고 이는 바로 위와 같은 "매월 상품 교체하면서 발생하는 월물별 상승률의 희석에 따른 롤오버 비용" 때문에 발생한 것임을 알 수 있다.

위의 예시가 정확히 롤오버 비용을 설명하지 않아도 어느정도 개념을 이해하는데에는 무리가 없을 것이다. 이처럼 롤오버시 발생하는 실제와 파생상품의 수익률의 차이는 비용이라기 보단 어찌보면 "분산투자, 분할투자 혹은 물타기" 와 같은 개념과 비슷하게 보인다. 그렇다. 바로 이러한 이유로 롤오버는 항상 "비용(손실)" 만 발생하는 것이 아닌, "추가 수익" 혹은 "손실분의 축소" 효과를 내기도 한다. 4월물보다 5월물의 가격이 더 싸거나 실제 현물의 가격이 내려가는 경우가 그럴 것이다. 이처럼 롤오버의 효과가 "양(+)" 일지 "음(-)" 일지는 알 수 없다고 보는게 더 적합할 것이다.

하지만 어느정도 예측가능한 경우가 있는데, 이는 바로 선물에 존재하는 "콘탱고" 와 "백워데이션" 의 개념을 통해 확인할 수 있다.

앞서 설명한 "롤오버" 를 제대로 이해하기 위해서는 선물 시장에 존재하는 "콘탱고" 와 "백워데이션" 의 개념을 알아야 한다. 이는 위의 그래프가 잘 설명하고 있다. 위 그래프에서 가로축 각 월별 선물 상품이 먼 미래에 존재할 수록 선물의 가격이 높은것을 "콘탱고" 혹은 그런 시장을 "콘탱고 시장" 이라고 한다.

앞서 우리가 살펴본 "WTI 원유 선물" 역시 현재로부터 먼 월별 선물일수록 가격은 더 높았으며, 결국 "WTI 원유 선물" 역시 콘탱고인것이다. 결제월이 먼 선물가격이 결제월이 가까운 선물가격보다 높은 콘탱고 시장은 "선물이 현물보다 고평가인 상태" 를 의미하며, 이런 콘탱고상태를 수요가 공급을 초과하는 상태의 시장으로 롤오버 원리 흔히 정상시장이라고 한다.

그렇다면 왜 선물가격이 현물보다 높은 상태가 정상시장인 것일까? 그것은 바로 "선물거래 가격은 일반적으로 이자와 창고료 보험료 등 현물의 보유비용 등을 포함하기 때문이다." 즉, 현물로 가지고 있이면 지불해야하는 비용이 없는대신 그만큼의 가격이 "선물가격 프리미엄" 으로 발생한다는 것이다. 보통 이런 콘탱고 시장에서는 롤오버시 위와 같은 수익률의 감소를 발생시킴을 예상할 수 있다.

그렇다면 백워데이션 시장은 무엇일까? 이는 앞서 살펴본 콘탱고 시장과 반대로 "선물이 현물보다 저평가인 상태" 를 의미하며, 위와 같이 결제월이 먼 선물가격이 결제월이 가까운 선물가격보다 낮게 형성되는 특징을 갖는다. 이는 해당 상품의 미래가 불투명 하거나 가치의 하락이 예상될 때 발생하며 이를 "역조시장" 이라고도 한다. 이는 선물시장에선 이례적인 상황으로 여겨진다. 특정한 정치적 이슈나, 사건 혹은 공급의 부족 등 시장의 불균형으로 인해 발생하는데 "보관료,보험료 등이 발생하는 현물의 가격이 선물보다 더 싸지는" 다소 "비 정삭적인 시장" 이 형성되는 것이다.

이런 백워데이션 시장에서는 "가지고 있는 현물을 매도" 하고 "동일한 선물을 매수" 하는 "롤오버 원리 무위험 차익거래" 가 가능해진다. 예를 들면, 현재 "금 현물이 100만원" 이고 "다음달 만기인 금 선물이 50만원" 이라고 할때, 우리는 가지고 있는 금 현물을 100만원에 팔아 다시 금 선물을 50만원에 산다. 그럼 차액 50만원과 함께 한달 뒤 나는 실제 금을 받게 되는 것이다. 이것은 위험이 전혀없는 무위험 차익 거래를 가능케 한다. 하지만 이러한 "아비트리지 거래(차익거래)" 는 시장에 수 많은 참여자들로 인해 금방 그 갭이 줄어들어 투자의 기회가 금방 사라지게 되는 특징을 갖는다.

지금까지 우리는 최근 유가 폭락으로 많은 사람들이 관심을 갖고 실제 투자에 임하고 있는 "유가 ETF,ETN 투자" 에 대해 여러 관점과 그 본질에 대해 살펴보았다. 보통의 경우 이러한 투자를 접근 할때 "뭐 복잡할게 있나, 많이 떨어졌으니 많이 오를게 분명하고 그럼 난 장기투자 하면 되지" 라고 생각하기 쉽다. 하지만 우리는 우리가 투자하는 상품이 그 대상이 무엇이고 어떠한 구조로 어떠한 원리로 작동하는지 반드시 이해하고 그 위험성과 기대수익을 예측할 수 있어야 한다.

앞선 글 초반에 "원자재 투자는 고수의 영역" 이라고 말한것에 대해 이 글을 다 읽은 여러분들은 그 의미를 어느정도 이해할 수 있을 것이라 기대한다. 선물투자는 주식과 채권투자와 여러가지로 다르며, 원자재라는 상품 역시 그 예측 가능성이나 추가로 발생하는 비용과 리스크가 타 상품대비 더 큰 것이 사실이다.

"누구나 멋진 바이올린을 살 수 있고 그것을 소유할 수 있다." 하지만 "그 바이올린으로 멋진 음악으로 연주 할 수 있는가는 다른 이야기" 임을 우리는 알아야 한다. 바이올린을 통해 멋진 음악을 연주하고 그것으로 사람들을 감동 시키기 위해선 많은 시간과 노력을 통해 가능한 것이다. 우리의 투자 역시도 그러할 것이다. 누구나 다양한 투자대상에 대해 타양한 투자를 할 수는 있지만 그것을 제대로 이해하고 잘 할 수 있느냐는 분명 다른 문제이며, 꾸준한 노력과 공부가 그것을 가능케 할 것이다. 이러한 믿음이 바로 내가 이 글을 쓰고 많은 사람들과 공유하고 싶은 이유이다. "느리더라도 꾸준히 성장하며 건전하고 성숙한 투자" 를 하는 우리가 되었으면 한다.

Azure Active Directory에서 셀프 서비스 암호 재설정 쓰기 저장의 작동 방식

Azure AD(Azure Active Directory) SSPR(셀프 서비스 암호 재설정)을 통해 사용자는 클라우드에서 암호를 재설정할 수 있지만, 대부분의 회사에는 사용자를 위한 온-프레미스 AD DS(Active Directory Domain Services) 환경도 있습니다. 비밀 번호 쓰기 저장을 통해 Azure 롤오버 원리 AD Connect 또는 Azure AD Connect 클라우드 동기화를 사용하여 클라우드의 암호 변경 사항을 실시간으로 온-프레미스 디렉터리에 다시 쓸 수 있습니다. 사용자가 클라우드에서 SSPR을 사용하여 암호를 변경하거나 재설정하면 업데이트된 암호도 온-프레미스 AD DS 환경에 다시 기록됩니다.

이 개념 문서에서는 셀프 서비스 암호 재설정 쓰기 저장의 작동 원리를 관리자에게 설명합니다. 셀프 서비스 암호 재설정에 이미 등록된 최종 사용자가 계정으로 다시 이동해야 하는 경우 https://aka.ms/sspr 로 이동합니다.

IT 팀이 자신의 암호를 재설정 하는 기능을 사용하도록 설정하지 않은 경우, 추가 지원이 필요 하면 기술 지원팀에 문의하세요.

암호 쓰기 저장 기능은 다음과 같은 하이브리드 ID 모델을 사용하는 환경에서 지원됩니다.

비밀번호 쓰기 저장에서 제공하는 기능은 다음과 같습니다.

  • 온-프레미스 Active Directory Domain Services(AD DS) 암호 정책의 적용: 사용자가 암호를 재설정하는 경우 해당 디렉터리에 커밋하기 전에 온-프레미스 AD DS 정책을 준수하는지 확인합니다. 이 검토 작업에는 기록, 복잡성, 나이, 암호 필터 및 AD DS에 정의한 기타 암호 제한 사항을 확인하는 일이 포함됩니다.
  • 지연 피드백 없음: 암호 쓰기 저장은 동기식 작업입니다. 사용자의 암호가 정책을 준수하지 않거나 어떠한 이유로든 재설정 또는 변경할 수 없는 경우 즉시 사용자에게 알려줍니다.
  • 액세스 패널 및 Microsoft 365에서 암호 변경 지원: 페더레이션 또는 암호 해시 동기화된 사용자가 만료되었거나 만료되지 않은 암호를 변경하면 해당 암호는 AD DS에 쓰기 저장됩니다.
  • Azure Portal에서 관리자가 암호를 재설정할 때 비밀번호 쓰기 저장 지원: 사용자가 페더레이션 또는 암호 해시 동기화된 경우 관리자가 Azure Portal에서 해당 사용자의 암호를 재설정하면 암호가 온-프레미스에 쓰기 저장됩니다. 이 기능은 현재 Office 관리자 포털에서 지원되지 않습니다.
  • 인바운드 방화벽 규칙이 필요하지 않음: 비밀번호 쓰기 저장은 Azure Service Bus Relay를 기본 통신 채널로 사용합니다. 모든 통신은 포트 443을 통해 아웃바운드됩니다.
  • 연결되지 않은 도메인에 있는 사용자를 포함하여 요구 사항에 따라 다양한 사용자 세트를 대상으로 하는 Azure AD Connect 또는 클라우드 동기화를 사용하여 Side-by-Side 도메인 수준 배포를 지원합니다.

온-프레미스 AD의 보호 그룹 내에 있는 관리자 계정은 비밀번호 쓰기 저장에 사용할 수 없습니다. 관리자는 클라우드에서 암호를 변경할 수는 있지만, 잊어버린 암호를 재설정할 수는 없습니다. 보호 그룹에 대한 자세한 내용은 AD DS의 보호 계정 및 그룹을 참조하세요.

SSPR 쓰기 저장을 시작하려면 다음 자습서 중 하나 또는 둘 다를 완료합니다.

Azure AD Connect 및 클라우드 동기화 병렬 배포

Azure AD Connect와 클라우드 동기화를 서로 다른 도메인에 병렬 배포하여 다른 사용자 세트를 대상으로 지정할 수 있습니다. 이를 통해 기존 사용자가 회사 합병 또는 분할로 인해 사용자가 연결되지 않은 도메인에 있는 경우 옵션을 추가하는 동안 쓰기 저장 암호 변경을 계속 진행할 수 있습니다. Azure AD Connect와 클라우드 동기화를 서로 다른 도메인에서 구성할 수 있으므로 한 도메인의 사용자는 Azure AD Connect를 사용할 수 있고 다른 도메인의 사용자는 클라우드 동기화를 사용할 수 있습니다. 클라우드 동기화는 Azure AD Connect의 단일 인스턴스를 사용하지 않기 때문에 더 높은 가용성을 제공할 수도 있습니다. 두 배포 옵션 간의 기능 비교는 Azure AD Connect와 클라우드 동기화 간의 비교를 참조하세요.

암호 쓰기 저장의 작동 원리

페더레이션, 암호 해시 동기화(또는 Azure AD Connect 배포의 경우 통과 인증)용으로 구성된 사용자 계정이 클라우드에서 암호를 재설정하거나 변경하려고 하면 다음 작업이 수행됩니다.

사용자가 어떤 종류의 암호를 가지고 있는지 확인하기 위한 검사가 수행됩니다. 암호가 온-프레미스에서 관리되는 경우:

  • 쓰기 저장 서비스를 사용 중인지 확인하기 위한 검사가 수행됩니다. 사용 중인 경우 사용자가 계속 진행할 수 있습니다.
  • 쓰기 저장 서비스가 중지된 경우 사용자에게 지금은 암호를 재설정할 수 없다고 알려줍니다.

다음으로, 사용자는 적절한 인증 게이트를 통과하여 암호 재설정 페이지로 이동됩니다.

사용자는 새 암호를 선택하고 다시 확인합니다.

사용자가 제출을 선택하면 쓰기 저장 설정 프로세스에서 만든 퍼블릭 키로 일반 텍스트 암호가 암호화됩니다.

암호화된 암호는 HTTPS 채널을 통해 테넌트별 Service Bus Relay(쓰기 저장 설정 프로세스에서 자동으로 설정됨)로 전송되는 페이로드에 포함됩니다. 이 릴레이는 온-프레미스 설치만 알고 있는 임의로 생성된 암호에 의해 보호됩니다.

메시지가 서비스 버스에 도달하면 암호 재설정 엔드포인트가 자동으로 절전 모드에서 해제되어 보류 중인 재설정 요청이 있는지 확인합니다.

그런 다음, 서비스에서 클라우드 앵커 특성을 사용하여 해당 사용자를 찾습니다. 이 조회에 성공하려면 다음 조건을 충족해야 합니다.

  • 사용자 개체가 AD DS 커넥터 공간에 있어야 합니다.
  • 사용자 개체가 해당 MV(metaverse) 개체에 연결되어야 합니다.
  • 사용자 개체개 해당 Azure AD 커넥터에 연결되어야 합니다.
  • AD DS 커넥터 개체에서 MV로의 링크에는 동기화 규칙 Microsoft.InfromADUserAccountEnabled.xxx 이 있어야 합니다.

클라우드에서 호출이 들어오면 동기화 엔진은 cloudAnchor 특성을 사용하여 Azure AD 커넥터 공간 개체를 조회합니다. 그런 후 다시 링크를 따라 MV 개체로 이동한 후 AD DS 개체로 이동합니다. 동일한 사용자에 대해 여러 AD DS 개체(다중 포리스트)가 있을 수 있기 때문에 동기화 엔진은 Microsoft.InfromADUserAccountEnabled.xxx 링크에 의존하여 정확한 개체를 선택합니다.

사용자 계정을 찾은 후에는 적절한 AD DS 포리스트에서 직접 암호를 재설정하려는 시도가 수행됩니다.

암호 설정 작업이 성공하면 사용자에게 암호가 변경되었음을 알려줍니다.

사용자의 암호 해시가 암호 해시 동기화를 통해 Azure AD에 동기화되는 경우 온-프레미스 암호 정책이 클라우드 암호 정책보다 약할 가능성이 있습니다. 이 경우 온-프레미스 정책이 적용됩니다. 이 정책을 사용하면 Single Sign-On을 제공하기 위해 암호 해시 동기화를 사용하든 아니면 페더레이션을 사용하든, 온-프레미스 정책이 클라우드에서 적용됩니다.

암호 설정 작업이 실패하면 다시 시도하라는 오류 메시지가 표시됩니다. 작업은 다음과 같은 이유로 실패할 수 있습니다.

  • 서비스가 종료되었습니다.
  • 선택한 암호가 조직 정책을 준수하지 않습니다.
  • 로컬 AD DS 환경에서 사용자를 찾을 수 없습니다.

오류 메시지는 관리자 개입 없이 문제 해결을 시도할 수 있도록 사용자에게 지침을 제공합니다.

비밀번호 쓰기 저장 보안

비밀번호 쓰기 저장은 매우 안전한 서비스입니다. 사용자 정보를 보호하기 위해 다음과 같은 4계층 보안 모델이 사용됩니다.

  • 테넌트별 Service Bus Relay
    • 사용자가 이 서비스를 설정하면 임의로 생성된 강력한 암호에 의해 보호되는 테넌트별 Service Bus Relay가 설정되며, Microsoft는 절대로 이 암호에 액세스할 수 없습니다.
    • Service Bus Relay를 만든 후 회선을 통해 도착하는 암호를 암호화하는 데 사용할 강력한 대칭 키가 생성됩니다. 이 키는 클라우드의 회사의 암호 저장소에만 존재하며 디렉터리의 다른 암호와 마찬가지로 강력하게 잠겨 있고 감사됩니다.
    1. 클라우드에서 암호 재설정 또는 변경 작업이 발생하면 공개 키를 사용하여 일반 텍스트 암호가 암호화됩니다.
    2. 암호화된 암호는 Microsoft TLS/SSL 인증서를 사용하여 암호화된 채널을 통해 Service Bus Relay로 전송되는 HTTPS 메시지에 배치됩니다.
    3. Service Bus에 메시지가 도착한 후에 온-프레미스 에이전트가 시작하고 이전에 생성된 강력한 암호를 롤오버 원리 롤오버 원리 사용하여 Service Bus에 인증합니다.
    4. 온-프레미스 에이전트는 암호화된 메시지를 선택하고 프라이빗 키를 사용하여 암호를 해독합니다.
    5. 온-프레미스 에이전트는 AD DS SetPassword API를 통해 암호를 설정하려고 합니다. 이 단계에서는 클라우드에서 AD DS 온-프레미스 암호 정책(예: 복잡성, 나이, 기록, 필터)을 적용할 수 있습니다.
    • 온-프레미스 서비스가 종료되었기 때문에 메시지가 Service Bus에 남아 있는 경우 시간이 초과되고 몇 분 후에 제거됩니다. 메시지의 시간 초과 및 제거를 통해 메시지 보안이 더욱 강화됩니다.

    비밀번호 쓰기 저장 암호화 세부 정보

    사용자가 암호 재설정을 제출한 후 재설정 요청은 여러 암호화 단계를 거친 후 온-프레미스 환경에 도달합니다. 이러한 암호화 단계는 최대의 서비스 안정성과 보안을 보장합니다. 다음과 같이 설명할 수 있습니다.

    1. 2048비트 RSA 키를 사용한 암호 암호화: 사용자가 온-프레미스에 다시 작성된 암호를 제출하면 제출된 암호 자체를 2048비트 RSA 키로 암호화합니다.
    2. 256비트 AES-GCM을 사용한 패키지 수준 암호화: AES-GCM(256비트 키 크기 포함)을 사용하여 전체 패키지(암호 + 필수 메타데이터)를 암호화합니다. 이 암호화는 기본 Service Bus 채널에 직접 액세스할 수 있는 사람이 콘텐츠를 보거나 변조하는 것을 방지합니다.
    3. 모든 통신이 TLS/SSL을 통해 발생: Service Bus와 모든 통신은 SSL/TLS 채널에서 발생합니다. 이 암호화는 권한이 없는 제3자의 콘텐츠를 보호합니다.
    4. 6개월마다 자동 키 롤오버: 최상의 서비스 보안과 안전성을 보장하기 위해, 모든 키는 6개월마다 또는 Azure AD Connect에서 암호 쓰기 저장이 해제되었다가 다시 설정될 때마다 롤오버됩니다.

    비밀번호 쓰기 저장 대역폭 사용

    비밀번호 쓰기 저장은 다음과 같은 경우에만 온-프레미스 에이전트로 요청을 다시 보내는 낮은 대역폭 서비스입니다.

    • Azure AD Connect를 통해 이 기능이 사용되거나 사용되지 않도록 설정될 때 2개의 메시지가 전송됩니다.
    • 서비스가 실행되는 동안 한 메시지를 서비스 하트 비트로 5분마다 한 번씩 전송합니다.
    • 두 개의 메시지는 새 암호를 전송할 때 각각 전송됩니다.
      • 첫 번째 메시지는 작업을 수행하는 요청입니다.
      • 두 번째 메시지는 작업의 결과를 포함하고 다음과 같은 경우에 전송됩니다.
        • 사용자 셀프 서비스 비밀번호 다시 설정 중에 새 비밀번호가 제출될 때마다
        • 사용자 비밀번호 변경 작업 중에 새 비밀번호가 제출될 때마다
        • 관리자가 시작한 사용자 비밀번호 재설정 중에 새 비밀번호가 제출될 때마다(Azure 관리 포털에서만)

        메시지 크기 및 대역폭 고려 사항

        앞에서 설명한 각 메시지의 일반적으로 1KB 미만입니다. 극단적인 부하에서도 비밀번호 쓰기 저장 서비스 자체에서 초당 몇 Kb의 대역폭을 소비합니다. 각 메시지가 비밀번호 업데이트 작업에서 요구할 때만 실시간으로 전송되고 메시지 크기가 너무 작기 때문에 쓰기 저장 기능의 대역폭 사용은 실제 측정 가능한 영향을 미치기에는 너무 작습니다.

        지원되는 쓰기 저장 작업

        암호는 다음과 같은 경우에 모두 다시 기록됩니다.

        지원되는 최종 사용자 작업

        • 모든 최종 사용자 셀프 서비스 자발적 암호 변경 작업
        • 모든 최종 사용자 셀프 서비스 강제 암호 변경 작업(예: 암호 만료) 에서 시작되는 모든 최종 사용자 셀프 서비스 암호 재설정

        지원되는 관리자 작업

        • 모든 관리자 셀프 서비스 자발적 암호 변경 작업
        • 모든 관리자 셀프 서비스 강제 암호 변경 작업(예: 암호 만료) 에서 시작되는 모든 관리자 셀프 서비스 암호 재설정 에서 관리자 시작 최종 사용자 암호 재설정 에서 관리자 시작 최종 사용자 암호를 재설정합니다.

        지원되지 않는 쓰기 저장 작업

        암호는 다음과 같은 경우에 쓰기 저장되지 않습니다.

        • 지원되지 않는 최종 사용자 작업
          • PowerShell 버전 1, 버전 2 또는 Microsoft Graph API를 사용하여 자신의 암호를 재설정하는 최종 사용자
          • PowerShell 버전 1 또는 버전 2에서 관리자 시작 최종 사용자 암호를 재설정합니다. 에서 관리자 시작 최종 사용자 암호 재설정
          • 모든 관리자는 암호 재설정 도구를 사용하여 암호 쓰기 저장에 대한 암호를 재설정할 수 없음

          Active Directory 사용자 및 컴퓨터 또는 Active Directory 관리 센터 같은 온-프레미스 AD DS 관리 도구에 있는 "다음 로그온 시 사용자가 반드시 암호를 변경해야 함" 확인란의 사용은 Azure AD Connect의 미리 보기 기능으로 지원됩니다. 자세한 내용은 Azure AD Connect 동기화를 사용하여 암호 해시 동기화 구현을 참조하세요.

          사용자가 AD(Active Directory)에 "암호 사용 기한 제한 없음" 옵션을 설정한 경우, AD(Active Directory)에 강제 암호 변경 플래그가 설정되지 않으므로 관리자가 시작한 최종 사용자 암호 재설정 중에 사용자가 다음 로그온 시 암호를 변경하도록 강제하는 옵션이 선택되어 있더라도 다음 로그인 중에 암호를 변경하라는 메시지가 표시되지 않습니다.


0 개 댓글

답장을 남겨주세요