전체 글

구식 어뢰의 한계를 넘어선 혁신 🚢안드릴(Anduril)은 최근, 차세대 무인 수중 공격체계 ‘Copperhead’를 전격 공개하며 기존 어뢰 기술의 패러다임을 흔들고 있습니다. ‘Copperhead’는 고속 자율 수중 운용체계(AUV)를 기반으로 한 어뢰로, 특히 무인 시스템에서 발사가 가능하도록 설계되었습니다. 🤖기존 어뢰들은 대부분 핵잠수함이나 대형 군함 같은 전통적 플랫폼에 의존하고 있었지만, Copperhead는 드론, 화물기, 자율 수중/수상 플랫폼 등 현대 전장에 적합한 다중 플랫폼 통합을 목표로 하고 있어요.Copperhead는 어떤 무기인가요? 🔍Anduril은 Copperhead를 두 가지 모델로 공개했습니다:Copperhead-100지름: 12.75인치길이: 약 2.5미터탑재 가..

요즘 앱 개발하거나 서비스 기획하다 보면 SSAID나 UUID를 활용해서 사용자 기기를 식별하곤 하죠? 그런데 이게 개인정보냐 아니냐에 따라 처리 방식이 완전히 달라져요. 특히, 2025년 3월 13일부터 시행된 개정 개인정보보호법 기준으로 한 번 깔끔하게 정리해볼게요.📱 SSAID / UUID가 뭐야?SSAID는 Android에서 사용하는 기기 고유 식별자예요.UUID는 범용 고유 식별자로, 앱에서 사용자 구분할 때 자주 쓰여요.이 둘 다 직접 이름이나 전화번호처럼 사람을 바로 식별하진 않지만, 다른 정보와 결합하면 특정 개인을 알아볼 수 있는 경우가 많아요.🧑‍⚖️ 법적으로는 어떻게 판단할까?2025년 개정 개인정보보호법에서는 이런 정보도 개인정보로 포함될 수 있다고 명시돼 있어요.제2조 제1항"..

DOGE팀이 몇 달 안에 SSA의 COBOL 시스템을 Java 등으로 전면 마이그레이션하려는 시도가 논란을 일으키고 있어요. 6,500만 명 이상의 미국인 복지 수급에 영향을 줄 수 있는 위험한 프로젝트라는 지적이 많습니다.2024년 봄, 미국 정부 산하의 이른바 정부 효율성부(DOGE)가 사회보장국(SSA)의 메인프레임 시스템을 COBOL에서 Java로 전면 이관하는 프로젝트에 착수하려 하고 있어요. 이 작업은 엘론 머스크의 측근인 Steve Davis 주도로 추진 중이라고 알려졌고, 수개월 내 완료를 목표로 한다는 점에서 전례 없는 급진적인 시도로 평가받고 있죠.하지만 업계 전문가들과 SSA 내부 기술자들 사이에서는 “이건 마치 Jenga 블록을 한 번에 다 바꾸겠다는 거다” 라는 우려의 목소리가 나..

지난 주말, 메타(Meta)가 별다른 예고 없이 Llama 4 시리즈를 깜짝 공개했습니다.이름은 Llama 4 Scout와 Llama 4 Maverick, 각각 멀티모달 대화형 모델과 초대형 범용 모델로 출시되었는데요. Meta는 "업계 최고 수준의 성능"을 자랑하며 GPT-4o, Gemini 2.5 등 경쟁작들을 직접 겨냥했지만…정작 AI 커뮤니티의 반응은 생각보다 ‘시큰둥’합니다. 😅🧠 Llama 4, 뭐가 새로워?✅ 멀티모달 기능 (텍스트 + 이미지)Llama 4 모델은 "natively multimodal", 즉 처음부터 텍스트·이미지·비디오 프레임까지 함께 학습한 구조입니다.이를 가능케 한 기술이 바로 Early Fusion(조기 융합) 기법인데요, 이를 통해 GPT-4o처럼 이미지 이해와 ..

최근 파리에서 21개국이 모여, 상업용 해킹 도구(스파이웨어)의 책임 있는 사용을 위한 자율 협정인‘Pall Mall Process(팰몰 프로세스)’에 서명했습니다. 이는 ‘상업용 사이버 침투 능력(Commercial Cyber Intrusion Capabilities, CCIC)’이라는 표현으로 스파이웨어의 오남용을 규제하고자 하는 자발적인 국제 규범 코드(Code of Practice)인데요, 무려 1년 넘게 협의를 거쳐 탄생한 글로벌 보안 이정표입니다.📌 왜 중요한가요?페가수스(Pegasus)와 같은 상업용 스파이웨어가 언론인, 인권운동가, 정치인, 기업 임원 등 다양한 타깃을 감시하는 데 악용되고 있다는 우려가 커지면서, 이에 대한 글로벌 대응이 시급하다는 목소리가 커졌죠.이번 자율 협약은 "기..

최근 사이버 보안 업계는 중국계로 추정되는 ToddyCat APT 그룹의 새로운 공격 수법에 주목하고 있습니다. 이들은 ESET 안티바이러스 소프트웨어의 DLL 하이재킹 취약점(CVE-2024-11859) 을 악용하여 사용자 몰래 악성 페이로드를 실행하고 있죠.❓ 어떤 취약점인가요? CVE-2024-11859이 취약점은 흔히 알려진 DLL 검색 순서 하이재킹(DLL Search Order Hijacking) 유형입니다. 애플리케이션이 시스템 DLL을 잘못된 순서로 검색할 경우, 공격자는 악성 DLL을 먼저 로드시키는 방식으로 임의 코드 실행을 유도할 수 있습니다.✅ 요약취약점명: CVE-2024-11859영향 범위: 관리자 권한을 가진 공격자가 악성 DLL을 삽입하여 ESET의 명령줄 스캐너에서 실행 가..

미국 국립표준기술연구소(NIST)가 최근 중요한 발표를 했습니다. 2024년 4월, NIST는 2018년 1월 1일 이전에 발표된 모든 CVE(Common Vulnerabilities and Exposures) 항목을 ‘Deferred(보류)’ 상태로 전환하겠다고 밝혔습니다.이번 조치는 NVD(National Vulnerability Database) 내 수많은 오래된 취약점들의 우선순위를 조정하고, 보다 긴급하고 중요한 최신 보안 위협에 집중하기 위한 목적에서 이루어졌습니다.❓ Deferred란 무엇인가요?이제부터 2018년 이전에 게시된 CVE를 조회하면 해당 취약점 페이지 상단에 “Deferred”라는 배너가 표시됩니다. 이 표시가 의미하는 바는 다음과 같습니다:“해당 CVE는 오래된 항목으로, 현..

최근 미국 법무부는 사이버 범죄 조직인 ‘Scattered Spider(스캐터드 스파이더)’의 핵심 멤버인 노아 어반(Noah Urban, 20세)이 사이버범죄 혐의에 대해 유죄를 인정하고 1,300만 달러(한화 약 170억원)에 달하는 막대한 금액을 피해자들에게 배상하기로 합의했다고 발표했습니다. 이번 사건은 특히 조직적이고 대담한 사이버 공격 수법과 청소년을 활용한 범죄 양상으로 인해 많은 관심을 끌고 있습니다.🔎 사건의 배경과 개요노아 어반은 2024년 1월, 스캐터드 스파이더 조직의 다른 4명의 멤버들과 함께 체포되었습니다. 그는 조직 내에서 ‘킹 밥(King Bob)’, ‘소사(Sosa)’, ‘일라이자(Elijah)’ 등의 다양한 가명을 사용하며 활동해온 것으로 알려져 있습니다.이 범죄 조직은..

최근 생성형 인공지능(GenAI) 기술이 대중화되면서 보안 전문가들이 가장 우려했던 형태의 공격이 현실로 다가왔습니다. 바로 AI가 직접 자율적으로 사이버 공격을 수행할 수 있는 ‘Xanthorox AI(잔토록스 AI)’가 다크웹 포럼과 암호화 채널을 통해 유포되고 있어 보안 업계가 긴장하고 있어요. 🔥📌 Xanthorox AI, 대체 뭔가요?‘Xanthorox AI’는 단순히 기존의 ChatGPT나 WormGPT 같은 언어모델을 악의적으로 변경하거나 우회한 형태가 아닙니다. 이 툴은 개발자들이 자체적으로 구축한 독자적인 서버와 인공지능 아키텍처를 이용해 구동되는 자율형 해킹 플랫폼이에요.특히, 자체 서버에서 모든 기능이 실행되기 때문에 기존 AI 업체들이 가진 감시나 차단 기능에서 완벽히 벗어날 수..

안녕하세요, 여러분~! 😊오늘은 목동 현대백화점에 위치한 딤섬 맛집 「호우섬」을 다녀온 솔직 후기를 들려드리려고 해요. 평소 딤섬을 좋아하는데, 현대백화점 쇼핑 겸 친구들과 간단하게 식사할 곳을 찾다가 발견한 곳이랍니다.🏮 호우섬, 어떤 곳일까?호우섬은 현대백화점 목동점 지상 6층 식품관에 자리 잡고 있는 홍콩식 딤섬 전문점이에요. 백화점 안이라 쇼핑 후 부담 없이 들리기 좋은 위치! 이미 SNS에서는 분위기 좋고 맛있는 곳으로 유명해서 기대를 안고 방문했습니다.매장 내부는 깔끔하면서도 고급스러운 홍콩 감성으로 인테리어가 되어 있어서, 분위기도 매우 만족스러웠어요. 조명과 테이블이 아늑해서 간단한 식사 모임에도 좋은 느낌입니다.🥢 호우섬에서 꼭 먹어야 하는 추천 메뉴!주문한 메뉴는 대표 인기 메뉴로..