양자컴퓨터가 와도 AES-128은 안전합니다, 그 이유를 차근차근 풀어드릴게요
## 양자컴퓨터 공포 마케팅, 한 번쯤 걸러 들어야 하는 이유 요즘 보안 관련 기사 보면 "양자컴퓨터가 나오면 현재 암호는 다 뚫린다"는 이야기가 단골로 등장해요. 그래서 회사들이 포스트 퀀텀 암호(양자 내성 암호)로 마이그레이션을 준비하고 있는...
Kefir 컴파일러: 한 사람이 만든 C17/C23 컴파일러 이야기
## 한 개발자가 밑바닥부터 만든 C 컴파일러 C 언어 컴파일러 하면 보통 GCC나 Clang을 떠올리죠. 이 둘은 수백 명의 엔지니어가 수십 년 동안 만들어온 거대한 프로젝트예요. 그런데 최근에 Kefir라는 흥미로운 컴파일러가 주목받고 있어요. ...
중국산 IoT 카메라를 해킹해서 부엉이 라이브스트림으로: 해커의 디버깅 일지
## 20달러짜리 카메라로 자연 다큐를? 알렉스 빌스(Alex Beals)라는 개발자가 집 뒷마당에 올빼미 둥지 상자를 달아 놓고, **중국산 저가 IoT 카메라**를 개조해서 24시간 라이브스트림을 만든 이야기가 공개됐어요. BBC 자연 다큐에...
NSA가 블랙리스트 무시하고 Anthropic의 Mythos를 쓰는 이유
## 무슨 일이 일어났나요 미국 국가안보국(NSA)이 Anthropic의 새로운 AI 시스템인 Mythos를 내부 정보 분석 업무에 도입했다는 소식이에요. 그런데 여기서 흥미로운 지점이 있어요. 사실 펜타곤(미국 국방부)은 얼마 전 특정 AI 모델들...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
파이어폭스에서도 USB 장치를 다루고 싶다면, awawausb를 만나보세요
## 파이어폭스의 오랜 숙제, WebUSB 웹 브라우저로 USB 장치를 직접 제어할 수 있다는 거, 신기하지 않나요? 예를 들어 웹사이트에 들어갔을 뿐인데 아두이노 보드에 펌웨어가 올라가고, 카드 리더기로 결제가 되고, 게임패드의 LED가 켜지고...
Atlassian, 기본값으로 데이터를 AI 학습에 쓰기 시작했다: Jira·Confluence 사용자들이 알아야 할 것
## 조용히 바뀐 기본 설정 Atlassian이 Jira, Confluence, Trello 같은 자사 제품에서 수집한 고객 데이터를 **기본값으로 AI 모델 학습에 사용하도록** 정책을 바꿨다는 소식이에요. 쉽게 말해, 여러분 회사의 이슈 티켓, ...
알리바바의 Qwen3.6-Max-Preview 공개, 중국발 오픈 LLM의 진격이 어디까지 갈까
## 또 한 번 공개된 Qwen 시리즈의 최신작 알리바바 클라우드의 AI 팀에서 **Qwen3.6-Max-Preview**를 공개했어요. 이름이 좀 길고 복잡한데, 풀어서 설명하면 알리바바가 만드는 대규모 언어모델 시리즈인 Qwen의 3.6세대,...
OpenClaw로 만드는 '늘 켜져 있는' 로컬 AI 에이전트, 진짜 쓸만할까?
## 왜 지금 '로컬 AI 에이전트'가 다시 뜨는 걸까 요즘 ChatGPT나 Claude 같은 서비스, 참 편하긴 한데요. 회사에서 쓸 때마다 마음 한편이 불안하지 않으세요? "이거 입력하면 어딘가 서버에 저장되는 거 아니야?" 하는 찜찜함 말이...
Notion 공개 페이지가 편집자 이메일을 줄줄 새고 있다는 보안 경고
## "공개"라는 단어의 함정 협업 도구 Notion에서 **공개 페이지(public page)의 편집자 이메일 주소가 그대로 노출되는 취약점**이 공개됐어요. weezerOSINT라는 보안 연구자가 X(트위터)에 이 문제를 공유하면서 알려졌는데요....
스위스가 마이크로소프트에서 벗어나려는 이유, '디지털 주권'이라는 화두
## 스위스 정부가 움직이기 시작했다 스위스 정부가 마이크로소프트(Microsoft)에 대한 의존도를 줄이려는 움직임을 본격화하고 있다는 소식이 전해졌습니다. 단순히 "비용 좀 줄여보자" 수준의 이야기가 아니라, **국가 디지털 주권(digita...
Vercel 보안 침해 사건, 우리가 쓰는 배포 플랫폼은 안전한가
## 무슨 일이 벌어진 걸까 프론트엔드 개발하시는 분들이라면 **Vercel**이라는 이름이 익숙하실 거예요. Next.js를 만든 회사이자, 한 번의 git push로 사이트가 세상에 배포되게 해주는 그 편리한 플랫폼이죠. 그런데 2026년 4...
Vercel 2026년 4월 보안 사고: 무슨 일이 있었고 우리는 뭘 배워야 할까요
## Vercel에서 무슨 일이 있었나요? 프론트엔드 개발자라면 Vercel을 모르는 분은 거의 없을 거예요. Next.js 만든 회사이자, GitHub에 푸시하면 알아서 빌드하고 배포해주는 그 편한 호스팅 플랫폼 말이에요. 그런 Vercel이 ...
IPv6는 왜 20년째 반쪽짜리일까: 설계의 전제가 틀렸던 이야기
## 끝나지 않는 전환 IPv6 전환이 시작된 지 20년이 훌쩍 넘었는데도, 지금 이 순간 인터넷 트래픽의 상당 부분이 여전히 IPv4로 돌아가고 있어요. 왜 이렇게 오래 걸릴까요? 단순히 사람들이 게을러서일까요? Tailscale의 공동 창업자 A...
스피커가 도청 장치로 변한다? SPEAKE(a)R 연구가 보여준 충격적 보안 취약점
## 스피커로 도청이 가능하다고요? 이스라엘 벤구리온 대학 사이버보안 연구센터에서 발표한 SPEAKE(a)R이라는 연구가 있어요. 제목 그대로 "스피커를 마이크로 바꿔서 재미도 보고 돈도 벌자"는 아주 도발적인 제목의 논문인데요, 내용을 들여다보면 ...
WebAssembly에서 Apple Silicon GPU로 제로카피 추론하기 — 브라우저 AI의 새 지평
## 왜 이게 의미 있는 소식일까요 최근 브라우저에서 LLM을 돌리는 시도들이 활발해지고 있어요. ONNX Runtime Web, WebLLM, Transformers.js 같은 프로젝트들이 대표적인데, 공통된 고민이 하나 있어요. 바로 **We...
코딩 에이전트가 자꾸 까먹는 문제, Remoroo는 이렇게 풀고 있어요
## 장시간 돌아가는 에이전트의 고질병, "기억 상실" Claude Code나 Cursor, Devin 같은 도구를 며칠씩 붙여놓고 써보신 분들은 느끼셨을 거예요. 처음엔 잘 맞춰주다가 대화가 길어지면 **아까 말한 걸 또 물어보거나, 이미 정한...
브라우저 탭 안에서 돌아가는 "AI 서브루틴" – 토큰 0으로 자동화하는 법
## 자동화는 왜 이렇게 비싸고 느릴까 웹 자동화를 AI로 해보신 분들은 공감하실 텐데요, 매번 LLM한테 "이 페이지에서 로그인 버튼 눌러줘", "검색창에 이거 입력해줘" 하고 시키면 두 가지 문제가 생겨요. 하나는 **느리다는 것**이에요. ...
iTerm2 사용자라면 'cat readme.txt'도 위험하다 - 터미널 이스케이프 시퀀스의 함정
## "그냥 cat 한 번 했을 뿐인데" 터미널에서 파일 내용을 보고 싶을 때 가장 먼저 치는 명령어가 뭔가요? 아마 `cat`일 거예요. README 파일이든 로그 파일이든 일단 `cat` 한 번 던져서 내용 확인하는 게 너무 익숙한 습관이죠....
HTTP URL 경로에서 '//'를 멋대로 합치면 안 되는 이유
## 왜 이 얘기가 지금 나오는 걸까 웹 개발을 하다 보면 URL 경로에 슬래시가 두 개 연속으로 들어가는 경우를 종종 보게 돼요. 예를 들어 `https://example.com//docs/page` 같은 주소요. 많은 프레임워크나 프록시 서버, ...
리눅스 바이너리의 모든 시스템 콜을 로드 타임에 다시 쓰기
프로그램을 실행하기 직전, 바이너리를 통째로 뜯어서 모든 시스템 콜을 내 코드로 가로채는 기법이 있다면 어떨까요? Amit Limaye라는 개발자가 실제로 이걸 구현한 과정을 블로그에 공개했어요. 단순한 해킹 장난이 아니라, 컨테이너 보안·관측성·...
