2024/09/12 목요일
반가워요. 구독자 님!🫡
오늘 오후에는 미팅 이슈로 인해 Meta Korea에 방문할 예정이에요. 다녀온 후에 후기를 들려드릴 수 있다면 이번 주 주말에 뉴스레터로 들려 드리도록 하겠습니다. (*참고: 멤버십용으로 나갈 예정)
📰 IT뉴스 모아보기 (국내)
망 분리 규제 완화, 공공기관 AI 활용 시대 개막: 챗GPT 등 활용 가능해져
내년부터 공공기관의 망 분리 규제가 완화되어 챗GPT와 같은 인공지능 서비스를 업무용 PC에서 활용할 수 있게 된다. 국가정보원은 망 분리 정책을 다층보안체계(MLS)로 전환하여 업무 정보를 기밀, 민감, 공개 등 3개 등급으로 분류하고, 등급별 보안 수준을 차등 적용할 계획이다. 이를 통해 공공기관은 AI, 클라우드 등 신기술 활용을 통해 업무 효율성을 높이고 국민들에게 더 나은 공공 서비스를 제공할 수 있게 될 것으로 예상된다. 또한, 국가정보원은 암호모듈 검증제도(KCMVP)에서 국제 표준 암호인 AES를 2026년부터 허용하기로 하여 국내 기업의 해외 진출을 지원하고 국제 암호 기술 경쟁력을 강화할 계획이다.
한국, 나토와 국제 사이버 훈련 개최: 망분리 규제 완화 및 국제 표준 암호모듈 도입 검토
한국은 나토와 함께 국제 사이버 훈련 '사이버 서밋 코리아 2024'를 개최하여 사이버 방어 능력 강화와 국제 협력을 강화했다. 이번 훈련은 윤석열 대통령의 나토 정상회의 약속 이행의 일환으로, 한국의 사이버 안보 역량을 세계에 공유하고 협력을 증진하기 위한 것이다. 이와 함께, 정부는 공공기관의 망분리 규제를 완화하여 챗GPT 등 생성형 AI 활용을 허용하고 국제 표준 암호모듈 도입을 검토하며 사이버 보안 환경 변화에 대응하고 있다. 특히, 망분리 규제 완화는 공공기관의 업무 효율성을 높이고 최신 기술 활용을 가능하게 하는 긍정적인 효과를 기대할 수 있다. 또한, 국제 표준 암호모듈 도입은 보안 강화와 함께 국내 암호 산업의 경쟁력 강화에도 기여할 것으로 예상된다.
아이폰16, 냉장고보다 비싸다…'고가 스마트폰 시대' 소비자 부담 가중
최근 출시된 아이폰16 시리즈의 가격이 100만원을 넘어서면서 국내 소비자들의 부담이 가중되고 있다. 특히, 고급 모델의 경우 200만원을 넘어 냉장고 가격과 맞먹는 수준에 이르렀다. 삼성과 애플이 국내 시장을 양분하고 있는 상황에서 경쟁 부족으로 인해 고가 정책이 지속되고 있으며, 미국과 중국에 비해 가격이 높은 편이다. 통신업계는 단통법 폐지 가능성으로 인해 마케팅 비용 증가에 대한 우려를 표명하며, 제조사들의 고가 스마트폰 정책에 대한 불만을 드러내고 있다. 이러한 상황은 소비자들의 스마트폰 구매 결정에 영향을 미칠 뿐만 아니라, 통신업계의 마케팅 전략에도 변화를 요구하고 있다.
오라클, ZPR과 생체인식으로 클라우드 보안 강화: 데이터 중심 보안 전략 공개
오라클은 데이터 중심, 보안 중심 회사로서 클라우드 보안 강화를 위해 제로트러스트 패킷 라우팅(ZPR)과 생체인식 기술 도입을 발표했습니다. ZPR은 모든 시스템과 사용자에게 보안 정책을 일관되게 적용하여 새로운 ID 인식 네트워크 보안 계층을 구축하는 방식입니다. 통신자와 데이터의 신원 및 속성 기반으로 보안 정책을 시행하며, 네트워크 보안 정책 변경에도 기저에 있는 의도를 이해하고 필요한 조치를 실행합니다. 또한 오라클은 생체인식 기술을 자사 솔루션 전반에 적용하여 ZPR과 결합함으로써 ID 간 통신 제어 및 강력한 보안성을 구현할 계획입니다. 이는 포트 간 통신뿐만 아니라 ID 간 통신까지 제어할 수 있도록 하여 보안 수준을 한층 강화할 것으로 기대됩니다. 오라클은 이러한 기술적 결합을 통해 클라우드 보안 강화와 더불어 경쟁력 강화를 목표로 하고 있습니다.
AI 기반 번역 스타트업 XL8, 우나와 협력하여 미디어 현지화 시장 공략
AI 기반 기계 번역 스타트업 XL8이 미디어 현지화 분야 글로벌 기업 우나와 협력하여 AI 싱크 및 실시간 번역 API를 통합했다. 우나는 160개국 이상의 방송사, 대학, 프리랜서 번역가 등 다양한 고객을 보유하고 있는 기업으로, XL8의 API를 통해 번역 작업을 자동화하고 품질을 개선하여 편의성을 높일 수 있게 되었다. XL8의 API는 70개 이상의 언어를 지원하며, 콘텐츠의 초기 자막 생성, 오디오 트랙 정렬, 화자 식별 및 분리, 문화적 맥락 분석 등의 기능을 제공한다. 이를 통해 우나 고객은 플랫폼 내에서 바로 실시간 번역 기능을 사용할 수 있으며, 콘텐츠를 플랫폼으로 내보내고 가져오는 절차를 없애 미디어 기업이 다양한 지역을 대상으로 콘텐츠를 준비할 때 더욱 빠르게 작업할 수 있다.
📰 IT뉴스 모아보기 (해외)
Tech
AI
🧠 해외 토픽 훑어보기
OAuth 2.1: 핵심 개선 사항과 Logto 적용
OAuth 2.1은 기존 OAuth 2.0 표준을 개선하여 보안 강화 및 사용자 경험 개선을 목표로 합니다. 가장 중요한 변화는 PKCE(Proof Key for Code Exchange)의 의무화입니다. PKCE는 클라이언트 측 공격을 방지하는 강력한 보안 메커니즘으로, 클라이언트 앱이 토큰을 요청할 때 예측 불가능한 값을 사용하여 공격자의 토큰 탈취를 차단합니다. 또한, OAuth 2.1은 토큰 회전 주기를 명확히 정의하여 보안을 강화하고, 로그아웃 기능을 개선하여 사용자 경험을 향상시켰습니다. Logto는 OAuth 2.1을 적용하여 더욱 안전하고 사용자 친화적인 인증 시스템을 구축했습니다. Logto를 사용하면 개발자는 OAuth 2.1의 강력한 보안 기능을 활용하여 사용자 데이터를 안전하게 보호하고, 사용자에게 더 나은 인증 경험을 제공할 수 있습니다.
Chrome의 First Input Delay (FID) 지원 종료
구글 크롬은 웹 성능 지표로 사용되던 First Input Delay (FID)를 공식적으로 지원 중단하고 Interaction to Next Paint (INP)로 대체했습니다. 이는 FID가 사용자의 상호 작용에 대한 반응성을 정확하게 측정하는 데 한계가 있다고 판단했기 때문입니다. 이로 인해 PageSpeed Insights, Chrome UX Report (CrUX) 등의 크롬 성능 도구에서 FID 데이터를 더 이상 제공하지 않습니다. 하지만 개발자는 PerformanceObserver API를 통해 FID를 계속 측정할 수 있습니다. 크롬은 INP를 통해 사용자 상호 작용에 대한 반응성을 더 정확하게 측정하고, 더 나은 사용자 경험을 제공할 수 있도록 지원합니다.
시스템 호출 오류 주입: Python 및 Ruby에서 시스템 호출 오류 시뮬레이션
시스템 호출은 소프트웨어 스택의 가장 아래쪽에 위치하여 오류를 테스트하기 어렵습니다. 디스크 공간 부족, 네트워크 연결 시간 초과, 시스템 제한 등의 문제는 시스템 호출 실패로 나타납니다. 이러한 상황을 쉽게 시뮬레이션하여 코드의 견고성을 높일 수 있다면 매우 유용할 것입니다. strace는 시스템 호출을 추적하는 도구로, 입력과 출력을 수정하고 오류를 주입하며 시간 지연을 추가할 수 있습니다. Cirron은 Python 및 Ruby에서 strace의 기능을 쉽게 사용할 수 있도록 지원합니다. 예를 들어, 'openat' 시스템 호출에 'ENOSPC' 오류를 주입하여 디스크 공간 부족 상황을 시뮬레이션하거나, 'connect' 시스템 호출에 'ETIMEDOUT' 오류를 주입하여 네트워크 연결 시간 초과를 시뮬레이션할 수 있습니다. 또한 'send' 시스템 호출에 지연을 추가하거나 특정 시스템 호출 전에 신호를 주입하여 코드의 행동을 테스트할 수 있습니다.
Sage 프로그래밍 언어: 운영 체제 개발부터 웹 개발까지, Sage가 해결책을 제시합니다
Sage는 운영 체제 개발, 웹 개발 등 다양한 분야에서 활용될 수 있는 컴파일 언어입니다. 컴파일 언어는 코드가 실행되기 전에 기계어로 변환되는 방식으로, 실행 속도가 빠르고 효율적인 실행 환경을 제공합니다. Sage는 이러한 장점을 바탕으로 개발자들이 다양한 애플리케이션을 개발하는 데 필요한 유연성과 성능을 제공하며, 특히 성능이 중요한 시스템 개발에 유용합니다. 또한, Sage는 개발자 친화적인 문법을 제공하며 다양한 개발 도구와 라이브러리를 지원하여 개발 생산성을 향상시키는 데 도움을 줄 수 있습니다.
20달러로 RCE 달성하고 .MOBI 관리자 권한을 우연히 얻다: 놀라운 WHOIS 취약점 연구
watchTowr Labs 연구팀은 20달러로 .MOBI TLD의 레거시 WHOIS 서버 도메인을 취득하여 실제 환경에서 WHOIS 클라이언트 취약점을 악용할 수 있는지 연구했습니다. 연구 결과, 135,000개 이상의 시스템에서 250만 건 이상의 WHOIS 쿼리가 수집되었으며, 2015년에 발견된 phpWHOIS의 RCE 취약점을 악용하여 원격 코드 실행이 가능하다는 사실을 발견했습니다. 이는 WHOIS 서버의 보안 취약점에 대한 경각심을 일깨우며, 개발자들은 WHOIS 클라이언트의 보안 강화 및 최신 버전 업데이트에 더욱 신경 써야 함을 시사합니다.
👨🏻💻 오픈소스 소식지
Reactive Resume: 개인 맞춤형 이력서 제작 도구
Reactive Resume은 사용자 중심적인 무료 오픈소스 이력서 제작 도구입니다. 사용자 추적이나 광고 없이 개인 정보 보호를 우선시하며 30초 만에 자체 호스팅이 가능하여 데이터 제어권을 제공합니다. 실시간 편집, 다양한 템플릿, 드래그 앤 드롭 기능, OpenAI 통합, 다국어 지원 등 다양한 기능을 제공하여 사용자는 쉽고 효율적으로 이력서를 작성하고 관리할 수 있습니다. 또한, 사용자는 개인화된 링크를 통해 이력서를 공유하고 조회수 및 다운로드 수를 추적하여 효과적인 관리가 가능합니다. Reactive Resume은 GitHub에서 지속적으로 개발되고 있으며, MIT 라이선스로 제공되어 누구나 자유롭게 사용하고 수정할 수 있습니다.
Terraform: 인프라 관리를 위한 코드 기반 접근 방식
Terraform은 인프라를 코드로 정의하고 관리하는 오픈 소스 도구로, 인프라 프로비저닝, 구성 및 버전 관리를 자동화합니다. Terraform은 Infrastructure as Code (IaC) 방식을 채택하여 인프라를 코드로 정의하고 관리하며, 이를 통해 인프라 구성을 버전 관리하고 반복 가능하게 만듭니다. 또한, Terraform은 실행 계획을 생성하고 자원 의존성을 분석하여 인프라 변경을 안전하고 효율적으로 수행하며, 다양한 클라우드 제공업체와 인프라 기술을 지원합니다. Terraform은 인프라 관리를 코드로 표현하여 개발자와 운영 팀의 협업을 강화하고 인프라 관리의 가시성과 반복성을 높입니다. 또한, Terraform은 변경 관리, 보안 및 규정 준수를 개선하는 데 도움이 됩니다.
vLLM: 효율적인 LLM 추론 및 서빙을 위한 오픈 소스 라이브러리
vLLM은 LLM 추론 및 서빙을 위한 빠르고 사용하기 쉬운 오픈 소스 라이브러리입니다. vLLM은 PagedAttention, 연속 배치, CUDA/HIP 그래프, GPTQ, AWQ, INT4, INT8 및 FP8 양자화를 포함한 다양한 최적화 기술을 통해 뛰어난 성능을 제공합니다. 또한 Hugging Face 모델과의 원활한 통합, 다양한 디코딩 알고리즘, 텐서 병렬 처리 및 파이프라인 병렬 처리 지원을 통해 유연하고 사용자 친화적인 LLM 서빙 환경을 구축할 수 있습니다. vLLM은 NVIDIA GPU, AMD CPU 및 GPU, Intel CPU 및 GPU, PowerPC CPU, TPU 및 AWS Neuron 등 다양한 하드웨어 플랫폼을 지원합니다. 이러한 기능은 vLLM을 연구자와 개발자 모두에게 매력적인 솔루션으로 만들어줍니다.
🔗 못 다한 이야기들
이 외에도 다양한 해외 아티클을 보고 싶다면 아래 링크를 참고해주세요!
📣 상시 공지
'유료 멤버십' 권한이 있으면 1주일에 1회씩 발행되는 기술 아티클을 열람할 수 있어요. 물론, 모든 구독자분들에게 뉴스레터는 매일 발송이 된답니다. :)
- 기술 아티클: https://maily.so/blackcon/c/hardwork
- 에세이 및 블로그: https://maily.so/blackcon/c/blog
Social
Threads | Instagram | X(Twitter) | Linkedin
댓글
의견을 남겨주세요