2024/07/22 월요일
반가워요. 구독자 님!🫡
구독자 님이 잠든 사이에 있었던 핫 한 이슈들을 모아보았는데요. 어떤 일들이 있었는지 보기 좋게 정리해서 공유드립니다.
📰 IT뉴스 모아보기 (국내)
MS 클라우드 대란, 초연결 시대의 위험성 경고
지난 주말 발생한 MS 클라우드 대란은 전 세계적으로 항공, 통신, 금융, 의료 등 주요 서비스 마비를 초래하며 초연결 사회의 위험성을 여실히 드러냈어요. '크라우드스트라이크'의 보안 업데이트 오류가 윈도우와 충돌하며 발생한 이번 사태는 외부 저장공간 기반의 클라우드 서비스의 취약성을 보여주는 사례로 남아버렸어요. 특히, 세계 클라우드 시장의 70%를 차지하는 AWS, MS 애저, 구글 등 소수 기업의 독과점 현황은 이번 사태를 통해 더욱 심각하게 부각되었습니다. 이는 단일 기업의 오류가 전 세계적인 시스템 마비로 이어질 수 있는 위험성을 보여주며, 클라우드 시장의 독과점에 대한 우려를 증폭시키고 있습니다.
MS 클라우드 장애로 인한 항공권 시스템 마비
MS 클라우드 장애로 인해 제주항공, 이스타항공 등의 항공권 예약 및 발권 시스템이 마비되어 승객들이 큰 불편을 겪었습니다. 이번 사건은 기업들이 클라우드 서비스에 대한 의존도를 높이는 가운데 시스템 장애 발생 시 초래될 수 있는 심각한 결과를 보여주는 사례에요. 항공권 발권 시스템은 많은 사람들의 이동과 관련된 필수적인 서비스이기 때문에 이번 장애는 단순한 시스템 오류를 넘어 사회적 혼란을 야기할 수 있었습니다.
tvN, 티빙 유튜브 해킹 사건
7월 20일 새벽, tvN 드라마와 티빙의 공식 유튜브 채널이 해킹으로 인해 암호화폐 채널인 리플(ripple)의 로고와 콘텐츠로 변질되는 사건이 발생했습니다. 711만 명의 tvN 드라마 구독자와 98만 5천 명의 티빙 구독자가 피해를 입었으며, 기존 영상들은 삭제되었습니다. 다행히 유튜브 측 협조를 통해 현재는 기존 영상 복구를 비롯해 채널 리스트가 모두 정상화되었습니다. 이번 사건은 유튜브 채널 보안 취약점을 드러내며, 플랫폼 보안 강화의 필요성을 제기합니다. 특히 대규모 구독자를 보유한 채널의 경우, 해킹에 더욱 취약할 수 있으며, 이에 대한 보안 대책 마련이 시급합니다.
배달의민족, 수수료 인상 여파로 20대 이용자 이탈
배달의민족 앱의 주간 사용자 수가 올해 최저치를 기록하면서, 특히 20대 사용자 감소가 두드러지고 있어요. 이는 배달의민족의 수수료 인상 예고와 물가 상승으로 인한 음식 가격 인상이 주요 원인으로 분석됩니다. 20대 소비자들은 구매력 감소로 인해 배달 이용을 줄이고 있으며, 20대 점주들 또한 수수료 부담을 감당하지 못하고 배달의민족에서 탈퇴하는 경우가 늘어나고 있어요. 전문가들은 배달비를 낮추거나 무료로 제공하더라도 가격 인상 자체가 소비자들에게 부담으로 작용할 수 있으며, 점주들의 영업이익률 감소는 폐업 위험을 높일 수 있다고 지적하고 있습니다.
MS 전산장애, 미국 금융·항공·의료 마비
MS 윈도 보안패치 업데이트 오류로 인해 미국 전역의 금융, 항공, 의료 시스템이 마비되는 초유의 사태가 발생했습니다. 특히 미국 최대 은행인 체이스은행과 뱅크오브아메리카를 포함한 대형 은행들은 지점 창구 업무를 중단하고 ATM 오류까지 발생하며 큰 혼란을 겪었습니다. 미국은 인터넷 뱅킹이 한국만큼 보편화되지 않아 지점 방문이 필수적인 경우가 많기 때문에 이번 사태로 인한 고객 불편이 더욱 심각했습니다. 또한, 미국 전역 공항에서 최소 3375편의 항공편이 연착되고 1200편이 취소되는 등 항공 운항에도 큰 차질이 발생했습니다. 뉴욕혈액센터는 항공 배송 차질로 인해 육로 운송을 개시했으며, 일부 병원에서는 수술과 진료 중단이 속출하는 등 의료 서비스에도 큰 영향을 미쳤습니다.
📰 IT뉴스 모아보기 (해외)
🧠 해외 토픽 훑어보기
개발자를 탓하기 전에: 소프트웨어 오류 책임의 진실
본 글은 소프트웨어 오류 발생 시 개발자에게만 책임을 묻는 현실을 비판하며, 경영진의 책임과 역할을 강조해요. CrowdStrike 오류 사례를 통해 소프트웨어 오류가 심각한 결과를 초래할 수 있음을 보여주지만, 개발자를 희생양 삼는 것은 잘못된 접근 방식이라고 주장합니다. VW 배출가스 조작 사건 등 과거 사례를 언급하며, 경영진은 회사의 성공과 실패에 대한 책임을 져야 하죠. 또한 오류 발생 시 책임 회피 대신 해결책을 제시해야 한다는 점을 강조해요. 개발자는 기술적 전문가로서 오류 해결에 기여할 수 있지만, 시스템적 문제는 경영진의 책임이며, 이러한 문제를 해결하는 데 집중해야 한다고 밝히고 있습니다.
Z3를 활용한 JIT 추적 분석: 누락된 최적화 발견하기
이 글은 PyPy JIT 추적 분석에 Z3를 사용하여 누락된 최적화를 찾는 새로운 접근 방식을 소개합니다. 기존의 superoptimization 방식과 달리, 실제 벤치마크 프로그램의 최적화된 추적에서 시작하여 분석합니다. 이를 통해 실제적으로 유용한 최적화 패턴을 찾아낼 수 있으며, 복잡한 조합 분석을 피할 수 있습니다. 저자는 Z3를 이용하여 각 추적에서 비효율적인 정수 연산을 식별하고, PyPy JIT의 최적화 능력 향상을 위한 가능성을 제시합니다.
UI for sums must remember products
이 글은 UI 디자인에서 합계 타입 값을 편집할 때 사용자의 부분 입력 값을 유지하는 방법에 대한 흥미로운 통찰력을 제공합니다. 합계 타입 값은 여러 개의 서로 다른 값을 하나로 결합한 값을 나타냅니다. 예를 들어, 새 프로젝트를 생성할 때, 사용자는 '로컬 프로젝트' 또는 '깃 저장소 복제' 중 선택할 수 있으며, 각 옵션은 여러 입력 값(예: 프로젝트 이름, 깃 URL 등)을 요구합니다. 이 글의 저자는 사용자가 선택 옵션을 바꾸더라도 이미 입력한 값을 유지하도록 UI를 디자인해야 한다고 주장합니다. 이는 UI 설계에 '제품'의 개념을 도입하여 사용자의 입력 값을 유지하도록 함으로써 사용자 경험을 향상시킬 수 있습니다.
소프트웨어 개발 성공을 위한 핵심: 팀워크와 관계 구축의 중요성
본 글은 소프트웨어 개발에서 팀워크와 관계 구축의 중요성을 강조하며, 고성과 개발자가 갖춰야 할 핵심 요소로 뛰어난 기술 역량과 협업 능력을 제시합니다. 긍정적인 관계는 팀워크를 향상시키고, 상호 존중과 배려는 효과적인 의사소통과 협력을 가능하게 합니다. 개발자는 팀 동료와의 긍정적인 관계를 구축함으로써 성공적인 프로젝트 수행을 위한 발판을 마련할 수 있습니다.
RDP 보안: TLS vs. NLA - 위협 노출 관점에서 살펴보기
RDP 보안 환경에서 TLS와 NLA의 효과를 비교 분석한 연구 결과, NLA를 적용한 RDP 서버는 TLS만 적용한 서버에 비해 훨씬 더 많은 공격을 받았지만, 공격 성공률은 낮았습니다. 이는 NLA가 강력한 사용자 인증 기능을 제공하기 때문에 공격자들이 공격을 시도하지만 성공하지 못하는 경우가 많기 때문입니다. 반대로 TLS만 적용한 RDP 서버는 오래된 시스템으로 인식되어 공격 대상에서 제외될 가능성이 높습니다. 따라서 RDP 보안 강화를 위해서는 TLS와 NLA를 함께 적용하는 것이 효과적입니다.
👨🏻💻 오픈소스 소식지
Mem0: 개인 맞춤형 AI를 위한 메모리 계층
Mem0은 대규모 언어 모델(LLM)에 개인 맞춤형 메모리를 제공하여 AI 경험을 향상시키는 오픈소스 프로젝트입니다. Mem0은 사용자, 세션, AI 에이전트 수준의 다층 메모리 시스템을 구축하여 LLM의 맥락적 이해를 향상시키고 개인화된 응답을 가능하게 합니다. 이는 사용자의 이전 상호 작용, 선호도, 그리고 컨텍스트를 기억하고 활용함으로써 보다 개인화된 AI 경험을 제공합니다. 또한, Mem0은 개발자 친화적인 API를 제공하여 다양한 응용 프로그램에 손쉽게 통합할 수 있으며, 관리되는 서비스를 통해 호스팅 솔루션도 제공합니다.
v2rayNG: 안드로이드용 V2Ray 클라이언트
v2rayNG는 안드로이드 기기에서 Xray 및 v2fly 코어를 모두 지원하는 강력한 V2Ray 클라이언트입니다. 지리적 위치 및 사이트 데이터를 활용한 정교한 라우팅 기능을 제공하며, 사용자는 geoip.dat 및 geosite.dat 파일을 통해 규칙을 설정할 수 있습니다. 또한, v2rayNG는 개발자에게 편의성을 제공합니다. AndroidLibV2rayLite 또는 AndroidLibXrayLite를 사용하여 v2rayNG에 사용할 aar을 컴파일할 수 있으며, Android 에뮬레이터에서도 실행이 가능합니다.
NativeLink: 빌드 캐싱 및 원격 실행으로 개발 속도를 높이는 도구
NativeLink는 빌드 캐싱과 원격 실행 기능을 통해 소프트웨어 개발 프로세스를 혁신적으로 가속화하는 도구입니다. 고급 빌드 캐시 기능을 통해 이전 빌드 단계의 결과를 저장하고 재사용하여 변경되지 않은 구성 요소에 대한 빌드 시간을 크게 단축합니다. 또한, 원격 실행 기능을 통해 빌드 및 테스트 작업을 여러 기계에 분산하여 병렬 처리를 가능하게 하고, 로컬 컴퓨터의 처리 부하를 줄여줍니다. NativeLink는 Bazel, Buck2, Goma 및 Reclient와 같은 빌드 도구와 통합되어 폭넓은 호환성을 제공하며, 유닉스 기반 운영 체제 및 윈도우를 지원합니다.
🔗 못 다한 이야기들
이 외에도 다양한 해외 아티클을 보고 싶다면 아래 링크를 참고해주세요!
📣 상시 공지
'유료 멤버십' 권한이 있으면 1주일에 1회씩 발행되는 기술 아티클을 열람할 수 있어요. 물론, 모든 구독자분들에게 뉴스레터는 매일 발송이 된답니다. :)
- 기술 아티클: https://maily.so/blackcon/c/hardwork
- 에세이 및 블로그: https://maily.so/blackcon/c/blog
Social
Threads | Instagram | X(Twitter) | Linkedin
의견을 남겨주세요