JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
이노뎁이 벨리즈 정부의 AI 관제 인프라 확장사업을 약 73억원 규모로 수주했다. 기존 911 통합관제 환경에서 운영하던 플랫폼과 AI 영상분석 체계를 도시 전역으로 확대하는 계약으로, 국내 관제센터 운영 경험을 해외 공공안전 시장에 적용하는 사례다.
클라우드플레어 턴스타일이 사람 인증 과정에서 웹지엘 기반 브라우저 지문을 요구하면서, 웹킷지티케이 기반 브라우저에서 인증 루프가 끝나지 않는 문제가 보고됐다. 작성자는 이 요구가 봇 판별을 넘어 추적 가능한 디바이스 지문 수집에 가깝다고 비판한다.
앤트로픽이 취약점 탐지 AI 모델 ‘미토스’를 일반 공개하기 전에 정부·동맹국 중심으로 제한 배포를 확대하겠다고 밝혔다. 미토스는 1,000개 넘는 오픈소스 프로젝트에서 23,019건의 이슈를 찾아냈고, 이 중 6,202건은 높음 또는 치명적 결함으로 분류됐다. 문제는 이제 버그를 찾는 속도가 고치는 속도를 압도하기 시작했다는 점이다.
이 글은 생성형 AI가 소프트웨어 공급망 공격의 속도와 규모를 키우고 있다고 경고한다. 공격자는 기업 방화벽을 직접 뚫기보다 오픈소스 패키지, 개발 도구 확장, 타사 공급업체를 노리고, 기업의 평균 취약점 수정 시간이 74일이라는 점이 치명적인 속도 격차로 지적된다.
로블록스가 그루밍 같은 아동 위험 신호를 조기에 탐지하는 AI 시스템 센티넬을 오픈소스로 공개했다. 이 시스템은 하루 60억 건 이상의 채팅 메시지를 거의 실시간으로 분석하고, 2025년 상반기에 약 1,200건의 의심 사례를 미국 실종 및 착취 아동 센터에 신고하는 데 기여했다.
스패로우가 베트남 하노이에서 열린 베트남-아시아 DX 서밋 2026에 참가해 현지 정부·기업과 보안 협력 기반을 다졌다는 소식이다. 회사는 소스코드, 오픈소스, 웹 취약점을 단일 환경에서 분석하는 스패로우 엔터프라이즈를 소프트웨어 공급망 보안 솔루션으로 소개했다.
Secluso는 라즈베리파이 기반 홈 보안 카메라 시스템으로, 실시간 영상 확인·알림·녹화 재생을 종단간 암호화로 처리한다. 핵심은 영상을 클라우드 사업자에게 넘기지 않고, 릴레이 서버도 신뢰하지 않는 구조로 원격 접근을 제공한다는 점이다. 릴리스 재현 가능성까지 챙긴 오픈소스 프로젝트라 보안 모델을 직접 검증하고 싶은 개발자에게 꽤 흥미로운 물건이다.
랜섬웨어 조직의 인프라를 파악한 기업이 직접 서버를 무력화하고 싶어도, 미국 법 체계에서는 민간의 해킹 백이 형사·민사 책임으로 이어질 가능성이 크다는 분석이다. 방어는 자기 네트워크 안에서 넓게 허용되지만, 공격자 인프라나 제3자 시스템으로 넘어가는 순간 CFAA, 감청법, 제재법 리스크가 튀어나온다. 현실적인 대안은 기술 공격보다 위협 인텔리전스와 법원 명령을 결합한 민사 절차 쪽에 가깝다.
레딧이 대규모 스크래핑, 스팸 네트워크, 자동 계정 생성 같은 플랫폼 악용을 막겠다며 무인증 .json 엔드포인트 종료와 규칙 8 개정을 발표했다. 하지만 모더레이터들은 삭제된 게시물 추적, 사기 계정 적발, 성인 콘텐츠 스팸 대응에 RSS와 Pushshift류 도구가 핵심이라며 강하게 반발하고 있다. 핵심 쟁점은 ‘스크래퍼 차단’과 ‘커뮤니티 운영 도구 보존’을 어떻게 동시에 만족시킬지다.
유타주는 성인 인증이 필요한 사이트가 VPN 사용자까지 포함해 유타 거주자를 걸러내도록 요구하는 법을 만들었다. 글은 VPN의 목적 자체가 위치 추적 회피인데, 이를 사이트가 식별하라는 요구는 결국 전 세계 사용자에게 연령 인증을 강제하거나 인터넷 인프라를 망가뜨리는 방향으로 간다고 비판한다.
미국 국방부가 상업용 위치 데이터가 해외 적대 세력에 의해 미군 감시와 표적화에 악용됐다는 사실을 인정했다. 문제의 데이터는 스마트폰 광고 프로필과 데이터 브로커를 통해 흘러간 것으로 보이며, 전장에서도 개인 기기 사용과 위치 기능 차단 정책이 허술했다. 의원들은 국방부가 최소 10년 전부터 위험을 알고도 충분히 대응하지 않았다고 비판했다.
코리 닥터로우가 미국 중심 인터넷과 빅테크 플랫폼을 더는 신뢰 가능한 공공 인프라로 볼 수 없다고 주장한 글이다. NSA 감시, 플랫폼 독점, 앱스토어 수수료, 클라우드 종속, 원격 비활성화 위험까지 한 줄로 묶어 ‘탈미국 인터넷’이 필요하다는 논지로 밀어붙인다. 핵심 해법은 규제만이 아니라 상호운용성, 리버스 엔지니어링, 대체 클라이언트, 공개 감사 가능한 기술 스택이다.
전자프런티어재단은 플록 세이프티의 자동 번호판 인식 데이터 검색 로그를 분석해, 미국 경찰이 영장 없이 위치 데이터를 너무 넓게 사용하고 있다고 지적했다. 강력범죄 수사 도구로 홍보되던 기술이 학생 거주지 확인, 채용 배경조사, 소음 민원 같은 낮은 수준의 사안에도 쓰였다. 특히 조지아주 뷰퍼드 시 학교 경찰은 2025년 1월부터 2026년 3월까지 거주 확인 목적으로 375회 넘게 검색했다.
오픈에이아이는 한국 정부와 일본 금융권, 유럽 기관으로 최신 사이버보안 모델 접근을 넓히는 반면, 앤트로픽의 클로드 미소스는 미국 외 접근이 제한된 상태다. 이 차이 때문에 프랑스 미스트랄, 아이비엠, 레드햇 등은 자체 사이버보안 모델과 솔루션 구축 움직임을 키우고 있다.
북한 위성 연결과 연관됐던 아이피 대역이 2026년 5월 기준 리투아니아 보유자로 바뀐 사례를 통해 오픈소스 인프라 연구의 시간성을 설명한 글이다. 핵심은 주소 할당, 라우팅, 레지스트리 기록이 계속 변하기 때문에 과거의 추론과 현재의 조회 결과를 섞으면 안 된다는 점이다.
오픈소스 보안 생태계가 인공지능 기반 취약점 제보의 폭증으로 새로운 피로를 겪고 있다. 오더블유에이에스피 서울 세미나에서는 인공지능이 후보를 찾는 시대에 인간 보안 실무자가 어떻게 진짜 위험한 취약점을 가려낼지 논의됐다.
현대 자동차는 인터넷에 연결된 센서 덩어리라 위치, 운전 습관, 탑승자 정보, 얼굴 표정, 체중 같은 민감한 데이터까지 수집할 수 있다. 이 데이터는 보험료 산정이나 데이터 브로커 거래에 쓰일 수 있고, 미국에서는 음주·졸음 운전 감지 의무화로 수집 범위가 더 커질 가능성이 있다.
IBM과 레드햇이 50억 달러, 약 6조8000억 원을 투입해 오픈소스 보안 공급망 프로젝트 라이트웰을 시작한다. AI 자동화와 2만 명 이상 엔지니어 조직을 결합해 취약점 분석, 검증, 패치 개발, 업스트림 공유까지 맡겠다는 구상이다.
스패로우가 베트남-아시아 DX 서밋 2026에 참가해 애플리케이션 보안 통합 솔루션 ‘스패로우 엔터프라이즈’를 소개했다. 소스코드, 오픈소스, 웹 취약점을 한 환경에서 분석하고 AI 기반 우선순위 제안과 개발 환경 연동으로 DevSecOps를 구현한다는 메시지다.
한싹이 국가망보안체계(N2SF) 전환과 AI·클라우드 확산에 맞춰 망연계 중심 회사에서 통합보안 기업으로 확장하겠다고 선언했음. 망연계, 접근제어, 가상화(VDI), 보안 관제까지 묶어 공공·금융·제조·기반시설 시장을 노리는 전략임.