선스크린, 페닉스에 인수…완전동형암호 상용화 판 키운다
프라이버시 컴퓨팅 프로젝트 선스크린이 완전동형암호 인프라 기업 페닉스에 인수된다. 선스크린 개발팀은 페닉스에 합류하지만, 기존 코드베이스는 AGPL 오픈소스로 유지돼 커뮤니티 사용은 계속 가능하다.
- 1
선스크린 개발팀 전원이 페닉스에 합류해 완전동형암호 상용화를 추진함
- 2
기존 기술과 코드베이스는 AGPL 오픈소스 라이선스로 유지됨
- 3
페닉스는 블록체인 환경에서 암호화된 데이터 연산을 지원하는 프라이버시 컴퓨팅 인프라를 개발함
- 4
완전동형암호는 금융, 의료, 인공지능, 블록체인에서 민감 데이터 활용의 핵심 기술로 주목받고 있음
완전동형암호는 오래전부터 ‘멋진데 느리고 어렵다’는 이미지가 강했는데, 이번 인수는 연구 프로젝트가 실제 제품 인프라로 넘어가는 흐름을 보여줘. 프라이버시 규제가 빡세지는 환경에서 개발자들이 점점 더 자주 보게 될 기술임.
관련 기사
공급망 보안, 이제 개발자 주의력 말고 ‘길목 자동 통제’로 간다
OWASP 서울 챕터 세미나에서 당근과 토스 보안 실무자들이 오픈소스 패키지와 머신러닝 운영 환경의 공급망 위협 대응 사례를 공유했다. 핵심은 개발자 개인에게 조심하라고만 하지 말고, 사내망으로 들어오는 패키지와 모델 아티팩트의 길목에 프록시와 방화벽을 세워 자동으로 통제하자는 것이다.
유튜브 스튜디오 AI, 댓글 하나로 비공개 영상 제목까지 새게 만들 수 있었다
유튜브 스튜디오의 AI 도우미 Ask Studio가 댓글을 신뢰 경계 없이 읽으면서 저장형 프롬프트 인젝션에 노출됐다는 제보 사례다. 공격자는 평범한 댓글을 나중에 악성 지시문으로 수정하고, 크리에이터가 구글이 만든 추천 프롬프트를 누르는 순간 AI 응답에 공격자 문구와 링크를 끼워 넣을 수 있었다. 작성자는 비공개 영상 제목을 URL 파라미터로 빼내는 PoC까지 만들었지만, 구글은 이를 보안 버그로 보지 않았다고 한다.
클로드 코드에서 다른 세션 프롬프트가 새어 나온 것 같다는 이슈
Claude Code 엔터프라이즈 ZDR 워크스페이스에서 작업하던 사용자가 갑자기 ‘마인크래프트 사원에 어떤 벽돌을 원하냐’는 식의 전혀 다른 맥락을 봤다고 제보한 GitHub 이슈다. 작성자는 워크스페이스 캐시나 세션 격리가 깨진 것인지, 혹은 소비자 계정 대화가 섞인 것인지 우려하고 있다.
클라우드 전환은 빨라졌는데, 보안 운영은 아직 온프레미스 감각에 머물러 있다
국내 클라우드 시장은 공공 전환, AI 수요, SaaS 확산을 타고 빠르게 커지고 있지만 보안 운영은 그 속도를 따라가지 못하고 있어. 설문에서는 클라우드 보안 사고 경험 조직이 17.9%였고, 사고 원인 중 35.7%가 설정 오류와 취약한 접근관리로 나타났어.
클라우드에서 데이터가 처리되는 순간까지 지키는 기밀 컴퓨팅이 뜨는 이유
기밀 컴퓨팅은 저장 중이거나 전송 중인 데이터뿐 아니라, 실제 처리되는 동안의 데이터까지 보호하려는 기술이야. 신뢰 실행 환경(TEE), 원격 증명, 암호화, 접근 제어를 통해 클라우드 사업자나 권한이 큰 공격자도 민감 데이터에 접근하기 어렵게 만드는 게 핵심이야.
댓글
댓글
댓글을 불러오는 중...