JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
영국 경찰이 흑인·아시아인·여성을 더 높은 비율로 오인식하는 PND 얼굴인식 시스템의 편향을 알면서도 '수사 단서가 줄었다'는 이유로 임계값 완화를 로비함. 특정 설정에서 흑인 여성 오탐률이 백인 여성의 100배에 달하는 것으로 확인됨.
미국 ICE가 연방 관보에 '빅데이터 및 애드테크' 제품 정보요청서를 처음으로 게시함. 기존에 Palantir 시스템과 모바일 위치 데이터를 활용해왔으며, FTC가 제재한 Venntel/Gravy Analytics의 위치 데이터도 구매한 이력이 있음. 광고 목적으로 수집된 데이터가 법집행 감시 도구로 전용되는 구조가 공식화되고 있음.
Eclypsium이 산업용 X-Ray로 의심스러운 FTDI USB-to-UART 케이블과 정품을 비교 분석함. 그라운드 pour, 디커플링 패시브, 실리콘 공정 크기 등 여러 차이를 확인했지만 뭘 봐야 하는지 알아도 구별이 쉽지 않다는 점이 핵심임. AI 데이터센터 수요로 세컨더리 마켓이 과열되면서 공급망 보안 리스크가 커지고 있음.
프라이버시 타협론자들에게 반박하는 글. 1970년대부터 현재까지 프라이버시 양보의 역사를 추적하며, 한번 내준 권한은 단 한 번도 반환된 적이 없고 Salt Typhoon 사례처럼 백도어가 적대세력의 공격 경로가 된다는 점을 지적함. ETH Denver 모의 토론에서 '프라이버시 제한은 대중화를 위해 치를 가치가 있는 대가'라는 명제에 반대 측으로 승리.
TikTok이 미국 법인으로 전환하면서 새 개인정보 처리방침을 발표했는데, 정밀 GPS 위치 추적 활성화, AI 상호작용 데이터 수집 명시, 외부 광고 네트워크 확장 등 수집 범위가 대폭 확대됨. 중국 소유 시절보다 오히려 더 많은 데이터를 모으게 된 아이러니한 상황.
오픈소스 암호화 메신저 Session의 재단 대표 Alexander Linton 인터뷰. 호주 반암호화 법안 위협으로 스위스로 이전한 배경, 2,000개 이상 노드 기반 탈중앙 아키텍처, 암호화 플랫폼에서의 콘텐츠 모더레이션 접근 방식, 그리고 AI의 OS 내장이 보안 통신에 미치는 위협까지 폭넓게 다루고 있음.
WhatsApp Web API 라이브러리를 자처한 npm 패키지 lotusbail이 실제로는 인증 토큰, 메시지, 연락처를 탈취하고 공격자 기기를 페어링하는 멀웨어로 밝혀짐. 56,000회 이상 다운로드되었고 6개월간 npm에 존재했으며, 정상 작동하는 코드 위에 4단계 난독화와 27개 안티디버깅 트랩을 갖춘 정교한 서플라이 체인 공격임.
Republik의 정보공개 청구로 드러난 Palantir의 스위스 영업 실패기. 2018년부터 연방 기관, 군, 공중보건국까지 전방위 접근했지만 데이터 주권 우려와 평판 리스크로 전부 거절당함.
2014년 IETF가 발행한 RFC 7258은 광범위하고 무차별적인 감시를 프로토콜 설계에서 대응해야 할 '기술적 공격'으로 선언한 문서임. HTTPS 보편화, QUIC 암호화 헤더 등 현대 프로토콜 설계에 직접 영향을 미침.
문서를 샌드박스에서 픽셀 데이터로 분해 후 재조립하여 악성 코드를 제거하는 오픈소스 도구. gVisor 기반 샌드박스, 네트워크 차단, 에어갭 환경 지원
런던 지하철에서 여행 가방에 숨긴 자작 SMS 블래스터로 가짜 기지국 역할을 해 승객 폰을 납치하고 피싱 문자를 발송한 사건. 2명 기소.
LastPass를 사칭해 '유지보수 전 24시간 내 볼트 백업' 하라는 피싱 이메일 캠페인이 발생. 링크 클릭 시 마스터 패스워드 탈취 사이트로 리다이렉트됨.
1987년 설립된 Penlink이 ICE와 $230만 계약을 맺고 AI OSINT 도구 Tangles와 영장 없는 휴대폰 위치 추적 도구 Webloc을 공급 중임. 2023년 이스라엘 정보기관 출신이 설립한 Cobwebs 인수로 감시 역량이 확대되었으며, 시민자유 단체들이 우려를 제기하고 있음.
보안 연구자들이 $20억 기업가치의 신원 인증 업체 Persona의 코드가 미국 정부 서버에 노출된 것을 발견함. 269종 인증 검사, 얼굴 인식 워치리스트 대조, 3년간 데이터 보관 등 광범위한 감시 기능이 드러났으며, Discord는 이후 Persona 도입을 철회함.
영국 정부의 디지털 ID 핵심 시스템 Gov.uk One Login에 대해 보안 인가 없는 루마니아 개발자, 레드팀 침투, 인증 만료 등의 우려가 제기됨. 1,200만 명이 이미 가입한 시스템.
FBI가 유럽 경찰과 합동으로 2017년부터 운영된 무허가 가상화폐 거래소 E-Note를 폐쇄. 러시아인 운영자 기소, 서버·고객DB 압수. 해커 개인 대신 자금세탁 인프라를 타격하는 전략 변화.
Kiro IDE에서 localStorage 기반 API 키 저장 기능을 PBT로 테스트하다 75번째 반복에서 __proto__ 프로토타입 오염 버그를 발견. 유닛 테스트나 코드 리뷰로는 못 잡았을 엣지 케이스.
Firefox 149부터 월 50GB 무료 내장 VPN이 추가됨. Mozilla 계정만 있으면 사용 가능하며, 브라우저 트래픽만 보호하는 방식. 방문 사이트나 통신 내용은 로깅하지 않음.
Huntress가 게스트 VM에서 탈출해 ESXi 하이퍼바이저를 완전히 장악하는 익스플로잇 툴킷을 발견함. ESXi 5.1~8.0의 150개 이상 빌드를 지원하며, 제로데이 3개를 체인으로 엮어 VM 격리를 깨는 실전용 공격 도구임.
변조된 Apple 기프트카드를 충전하려다 iCloud 계정 전체가 잠기는 사건이 발생했다. Apple은 이유 설명 없이 계정을 비활성화했고, Executive Relations까지 올라간 끝에 일주일 만에 복원됐다.