2024/08/26 월요일
반가워요. 구독자 님!🫡
구독자 님이 잠든 사이에 있었던 핫 한 이슈들을 모아보았는데요. 어떤 일들이 있었는지 보기 좋게 정리해서 공유드립니다.
📰 IT뉴스 모아보기 (국내)
LG전자, 국산 5G 특화망 솔루션으로 B2B 시장 공략 본격화
LG전자가 5G 특화망 사업에 본격적으로 진출하며 국내 B2B 시장 공략을 강화하고 있습니다. 자체 개발한 5G 특화망 솔루션은 한국네트워크산업협회로부터 국산 네트워크 장비 인증을 획득하며 경쟁력을 입증했습니다. LG전자의 솔루션은 소프트웨어 기반으로 구현되어 하드웨어 교체 없이 업그레이드가 가능하며, 운영 비용을 절감하는 데 효과적입니다. 5G 특화망은 기업들이 스마트팩토리, 디지털 전환, AI 도입 등을 추진하는 데 필수적인 인프라로 자리매김하고 있으며, LG전자는 이러한 시장 수요에 적극적으로 대응하여 사업을 확장해나갈 계획입니다.
카카오페이에 이어 네이버페이, 토스까지… 금융당국, 해외 사업자 정보 유출 현장 검사
금융감독원이 카카오페이의 알리페이 정보 유출 논란에 대한 조사를 확대하여 네이버페이와 토스에 대한 현장 검사를 실시합니다. 금감원은 서면 검사를 통해 확보한 정보만으로는 정확한 사실 확인에 한계가 있다고 판단, 전산 자료 분석과 고객 동의 절차 검증을 통해 해외 사업자에게 고객 개인정보가 무단으로 제공되었는지 여부를 집중적으로 조사할 예정이에요. 특히, 알리페이와 같은 해외 결제대행 업체가 국내 전자지급결제대행사(PG)와 거래하며 고객 정보를 무단으로 취득했을 가능성이 높아 이번 검사 결과에 업계의 관심이 집중되고 있습니다.
휴대폰 인증 대행, '대포 계정' 양산…범죄 악용 우려 커져
'대포 계정' 생성 서비스는 온라인에서 쉽게 접근 가능하며, 앱과 사이트별로 가격표까지 제시하며 체계적으로 운영되고 있습니다. 이러한 대포 계정은 피싱, 로맨스 스캠 등 다양한 범죄에 악용될 수 있으며, 추적이 어려워 범죄자 검거에 큰 어려움을 야기해요. 현재 대포 계정 생성 단계에서 걸러낼 방법이 없어 이 문제에 대한 해결책 마련이 시급한 상황이라고 합니다.
코드게이트 2024: 국제 해킹방어대회, 90개국 3073명 참여, AI 활용 기술 아이디어 공모
‘코드게이트 2024’는 29~30일 개최되는 국제 해킹방어대회로, 90개국 3073명이 참여한 예선을 거쳐 40개팀이 결승전을 펼칩니다. 결승전은 일반부와 주니어부로 나뉘어 진행되며, 특히 일반부에는 지난해 1위를 차지한 미국·캐나다·인도 연합팀 ‘PPP’를 포함한 다국적 연합팀 7곳이 참가합니다. 이번 행사는 해킹방어대회 외에도 AI 활용 기술 아이디어 공모전인 글로벌 AI 아이디어랩, 생성형 AI 기술 체험, 블록체인 NFT 민팅 체험 등 다양한 체험 프로그램을 제공하며, 30일에는 시상식과 함께 ‘우주, 인공지능(AI)과 사이버 보안’을 주제로 기조강연과 보안 콘퍼런스가 열립니다. 임종인 대통령실 사이버특별보좌관이 기조 강연을 통해 국가와 산업 측면에서 보안 인사이트를 제공할 예정입니다.
딥페이크 성범죄와 공공 DNA 데이터베이스: 기술과 운영의 괴리
최근 딥페이크 기술을 악용한 성범죄가 급증하고 있습니다. 이에 대한 대응책으로 2021년에 오픈한 '공공 DNA 데이터베이스'는 불법 성착취 영상을 식별하고 유포를 차단하는 시스템으로, 여성가족부, 경찰청, 방송통신위원회와 연계하여 운영된다고 해요. 그러나 정보공개청구 결과, 해당 데이터베이스의 실제 활용 현황은 확인되지 않았으며, 7만 건 이상의 불법 성착취 영상 DNA가 등록되었음에도 불구하고, 실제 필터링 적용 데이터는 존재하지 않아 기술의 무용함을 드러냈습니다. 딥페이크 성범죄에 강력 대응하겠다는 방심위는 제재와 차단뿐만 아니라 기존 기술의 정비와 효율적인 운영에도 힘써야 한다고 말하고 있습니다.
📰 IT뉴스 모아보기 (해외)
Tech
- 텔레그램 창립자 파벨 두로프, 테러 및 마약 거래 방지 실패 혐의로 프랑스에서 체포
- 푸틴, 러시아 전쟁 기금 마련 위해 구글에서 1억 달러 압류 (열람 방법: 사이트 접속 후 ESC 연타)
AI
🧠 해외 토픽 훑어보기
Postgres를 검색 엔진으로 활용하기: RAG 파이프라인을 위한 강력한 검색 시스템 구축
본 글은 Postgres를 활용하여 RAG 파이프라인에 사용할 수 있는 검색 시스템을 구축하는 방법을 자세히 다루고 있어요. 특히, tsvector를 활용한 전체 텍스트 검색, pgvector를 활용한 의미 기반 검색, pg_trgm을 활용한 퍼지 매칭 등 다양한 기술을 결합하여 강력하고 유연한 검색 기능을 구현하는 방법을 제시합니다. 또한, 기존 Postgres 데이터베이스 내에서 확장 가능한 검색 시스템을 구축하고자 하는 개발자들에게 실질적인 가이드를 제공하며, RAG 파이프라인에서 검색 기능의 중요성을 강조해요.
완벽한 Pull Request 작성을 위한 팁: 효율적인 협업과 코드 품질 향상
본 글에서는 효율적인 코드 협업과 코드 품질 향상을 위한 Pull Request 작성 팁을 제공합니다. Pull Request를 작은 단위로 분할하여 코드 리뷰를 용이하게 하고, 코드 변경 사항을 명확하게 설명하는 것이 중요해요. 또한, 코드 스타일 가이드라인을 준수하여 코드 일관성을 유지하고, 테스트 코드를 포함하여 코드 품질을 높여야 하죠. 이러한 팁을 통해 개발자는 보다 빠르고 효율적인 코드 배포를 가능하게 하고, 협업을 증진하여 더 나은 코드 품질을 확보할 수 있습니다.
개발자를 위한 배터리 충전: 휴식의 중요성
현대 직장 문화의 분주함 속에서 24시간 업무 모드에 갇히기 쉽지만, 휴식을 통해 재충전하는 것은 최고의 성과를 내기 위한 필수적인 요소에요. 마치 배터리가 방전될 때까지 기다리는 것처럼, 완전히 지쳐버린 후에 휴식을 취하는 것은 너무 늦을 수 있어요. 따라서 정기적인 휴식을 우선시하는 것이 중요해요. 휴식은 단순한 약점이 아닌 장기적인 지속 가능성과 성공을 위한 전략이다. 개발자의 삶은 마라톤과 같으며, 끊임없이 전력 질주하면 결승선에 도달할 수 없습니다.
JavaScript 날짜 처리 하기: Temporal API와 Zoned Date Time
ECMAScript의 Temporal API는 JavaScript에서 날짜와 시간을 처리하는 방식에 혁명적인 변화를 가져올 획기적인 기능입니다. 기존 'Date' 객체는 시간대 정보를 명시적으로 다루지 못해 다양한 시간대를 가진 사용자들과의 상호작용에서 오류를 발생시키는 문제점을 가지고 있었습니다. Temporal API는 이러한 문제를 해결하기 위해 Zoned Date Time을 도입하여 시간대 정보를 명시적으로 포함시켜 날짜와 시간을 정확하게 나타냅니다. 이는 특히 다양한 시간대를 가진 사용자와의 상호작용이 필요한 웹 애플리케이션 개발에 큰 이점을 제공합니다.
Homepage Dashboard의 취약점: 원격 코드 실행 및 서비스 통합의 위험
Homepage은 인기있는 웹 애플리케이션 대시보드로 다양한 서비스를 통합하지만, 무단 액세스와 인증 문제로 인해 보안 취약점을 노출하고 있습니다. 이 취약점은 원격 코드 실행 및 서비스 통합을 통한 데이터 유출로 이어질 수 있습니다. Homepage은 API 키, 사용자 이름, 암호와 같은 민감한 정보를 사용하여 서비스와 통합되므로, 이러한 정보는 악의적인 행위자에 의해 탈취될 위험이 존재합니다. 따라서 Homepage를 사용하는 개발자는 인증 시스템 구현, 입력 유효성 검사, 보안 구성을 통해 애플리케이션의 보안을 강화하고, 취약점을 적극적으로 수정하고 패치하여 안전한 환경을 구축해야 합니다.
👨🏻💻 오픈소스 소식지
Github의 사이트 이슈로 인해, '오픈소스 소식지'는 하루 쉬어가겠습니다.. 🙏
🔗 못 다한 이야기들
이 외에도 다양한 해외 아티클을 보고 싶다면 아래 링크를 참고해주세요!
📣 상시 공지
'유료 멤버십' 권한이 있으면 1주일에 1회씩 발행되는 기술 아티클을 열람할 수 있어요. 물론, 모든 구독자분들에게 뉴스레터는 매일 발송이 된답니다. :)
- 기술 아티클: https://maily.so/blackcon/c/hardwork
- 에세이 및 블로그: https://maily.so/blackcon/c/blog
Social
Threads | Instagram | X(Twitter) | Linkedin
댓글
의견을 남겨주세요