인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Google Gemini 2.5 업데이트, 트라우마 중심 앱을 은밀히 파괴

2025-05-10
Google Gemini 2.5 업데이트, 트라우마 중심 앱을 은밀히 파괴

Google의 대규모 언어 모델 Gemini 2.5의 최근 업데이트로 인해 안전 설정 제어가 실수로 손상되어 이전에 허용되었던 콘텐츠(성적 학대에 대한 민감한 내용 등)가 차단되었습니다. 이로 인해 Gemini API에 의존하는 여러 애플리케이션, 특히 성폭행 생존자가 보고서를 작성하는 데 도움이 되는 VOXHELIX나 PTSD 및 학대 생존자를 위한 저널링 앱 InnerPiece 등이 작동하지 않게 되었습니다. 개발자들은 Google이 모델을 조용히 변경한 것을 비판하며, 앱 오작동과 사용자 경험 및 정신 건강 지원에 대한 심각한 영향을 초래했습니다. Google은 이 문제를 인지하고 있지만 명확한 설명은 제공하지 않았습니다.

더 보기
(www.theregister.com)
AI 앱 고장

37signals, AWS 탈피로 연간 130만 달러 절감

2025-05-09
37signals, AWS 탈피로 연간 130만 달러 절감

Basecamp와 HEY를 개발한 소프트웨어 회사 37signals는 AWS 클라우드에서 온프레미스 스토리지로의 데이터 마이그레이션을 성공적으로 완료하여 연간 130만 달러를 절약할 것으로 예상하고 있다. 이는 이전의 컴퓨팅 워크로드 마이그레이션에 이은 것으로, 연간 200만 달러의 절감 효과를 가져왔다. 회사는 AWS S3에서 Pure Storage로 18PB의 데이터를 마이그레이션했으며, AWS는 데이터 추출 수수료 25만 달러를 면제해주었다. 마이그레이션 완료 후 37signals는 AWS 계정을 삭제하고 연간 150만 달러의 S3 스토리지 비용을 절약할 것이다. 전체 인프라 비용은 연간 320만 달러에서 온프레미스 환경에서 100만 달러 미만으로 줄어들 것으로 예상되며, 추가 인력은 필요하지 않다.

더 보기
(www.theregister.com)
개발

델타항공, CrowdStrike 소프트웨어 오류로 집단 소송에 직면

2025-05-08
델타항공, CrowdStrike 소프트웨어 오류로 집단 소송에 직면

2024년 CrowdStrike 소프트웨어 오류로 인해 델타항공에서 대규모 항공편 취소 및 지연이 발생하여 승객들에게 큰 손실을 입혔습니다. 델타항공은 마이크로소프트 소프트웨어에 대한 의존성을 주장하며 CrowdStrike와 마이크로소프트의 지원을 거부했지만, 판사는 계약 위반(환불 거부)과 몬트리올 협약 위반을 이유로 집단 소송을 허용했습니다. 승객들은 델타항공이 환불 정책을 충분히 공개하지 않았고, 부분 환불을 통해 법적 책임을 회피하려 했다고 주장합니다. 이 판결은 항공사에 책임을 묻고자 하는 승객들에게 중요한 진전입니다.

더 보기
(www.theregister.com)
기술

펜타곤, 소프트웨어 조달 개편: 보안 최우선

2025-05-07
펜타곤, 소프트웨어 조달 개편: 보안 최우선

미국 국방부(DoD)는 오래된 소프트웨어 조달 시스템을 개편하고 보안을 최우선 순위로 삼고 있습니다. CIO인 Katie Arrington은 소프트웨어 취득, 테스트, 승인 방식을 개혁하기 위한 ‘소프트웨어 패스트 트랙(SWFT)’ 이니셔티브를 시작했습니다. SWFT는 느린 프로세스, 공급망 가시성 부족, 오픈소스 소프트웨어 보안에 대한 우려를 해결합니다. 사이버 보안 및 공급망 위험 관리 요구 사항을 정의하고 AI를 활용하여 안전한 소프트웨어 승인을 효율화합니다. DoD는 90일 이내에 SWFT 프레임워크와 구현 계획을 완료하여 군사 역량 향상을 위한 안전하고 고품질의 소프트웨어를 신속하게 제공하는 것을 목표로 합니다. 그러나 최근 사이버 공격과 정보 유출은 DoD 자체의 보안 취약성을 드러내 이 이니셔티브의 효과에 대한 의문을 제기합니다.

더 보기
(www.theregister.com)
기술 국방부 소프트웨어 조달

트럼프, CISA 예산 4억 9100만 달러 삭감 제안…검열 비판

2025-05-06
트럼프, CISA 예산 4억 9100만 달러 삭감 제안…검열 비판

트럼프 대통령의 2026년 예산안은 사이버 보안 및 인프라 보안청(CISA) 예산을 4억 9100만 달러(17%) 삭감할 계획이며, 이를 소위 '검열 산업 복합체'의 숙청이라고 주장하고 있다. 백악관은 CISA가 중요 시스템 보호보다 허위 정보 대응을 우선시한다고 비난하고 있다. CISA가 예산 대폭 감축에 직면하는 반면, 국토 안보부 전체 예산은 강제 추방 강화와 국경 장벽 건설을 위해 대폭 증가한다. TSA와 FEMA도 예산 삭감에 직면한다. 하지만 이 제안은 의회 승인이 필요하며, 강력한 반발에 직면할 것으로 예상된다.

더 보기
(www.theregister.com)
기술

오레곤주립대학교 오픈소스 랩, 자금난 위기

2025-05-06
오레곤주립대학교 오픈소스 랩, 자금난 위기

22년 역사를 가진 오레곤주립대학교(OSU)의 오픈소스 랩(OSL)이 심각한 자금난에 직면하며 미래가 불투명해졌습니다. OSL은 전 세계 수많은 오픈소스 프로젝트에 호스팅을 제공하며 Gentoo, Drupal, Mozilla 재단 등 프로젝트 지원에 중요한 역할을 해왔습니다. 자금난은 연방정부 예산 삭감에 따른 것으로, OSU 총장도 우려를 표명했습니다. OSL은 운영 유지를 위해 25만 달러의 자금을 필요로 하며, 오픈소스 커뮤니티는 강력한 지지를 표명하고 많은 수혜자들이 그 중요성을 강조하고 있습니다.

더 보기
(www.theregister.com)
개발

ODF 20주년: 오픈 문서 형식과 마이크로소프트의 20년간의 싸움

2025-05-06
ODF 20주년: 오픈 문서 형식과 마이크로소프트의 20년간의 싸움

20년 전, 오픈 문서 형식(ODF)이 표준이 되면서 마이크로소프트 오피스의 독점 체제를 깨뜨리려는 시도가 시작되었습니다. ODF는 영국 정부, 유럽 연합 집행위원회, 심지어 NATO(ODF를 의무 표준으로 채택) 등 일부 정부 기관 및 조직에서 채택되었지만 마이크로소프트 오피스의 시장 점유율을 크게 잠식하지는 못했습니다. 지지자들은 ODF가 단순한 기술 사양이 아니라 선택의 자유와 상호 운용성을 상징한다고 주장합니다. 그러나 대부분의 사용자는 여전히 마이크로소프트의 기본 형식을 사용하고 있습니다. 20년간의 이러한 투쟁은 오픈 표준과 상업 전략 간의 지속적인 긴장 관계를 반영합니다.

더 보기
(www.theregister.com)
기술 오픈 문서 마이크로소프트 오피스

Linux io_uring: 안티바이러스의 사각지대?

2025-05-04
Linux io_uring: 안티바이러스의 사각지대?

보안업체 ARMO는 Linux의 io_uring 인터페이스 취약성을 공개했습니다. 이를 통해 멀웨어가 일부 안티바이러스 및 엔드포인트 보호 도구의 탐지를 우회할 수 있습니다. io_uring은 기존 시스템 콜을 사용하지 않고 I/O 작업을 수행할 수 있으므로 시스템 콜 기반 모니터링을 우회합니다. ARMO의 개념 증명 프로그램인 Curing은 기본 설정의 Falco, Tetragon, Microsoft Defender의 탐지를 성공적으로 우회했습니다. 이 취약성은 수만 대의 Linux 서버에 영향을 미칠 수 있습니다. 공급업체는 문제를 인지하고 수정 작업을 진행 중이지만, Google은 io_uring 버그 바운티에 상당한 금액을 지불한 후 ChromeOS 및 Android에서 io_uring을 비활성화하거나 제한했습니다.

더 보기
(www.theregister.com)
기술 안티바이러스

애리조나 여성, 북한 연루 1700만 달러 규모 기술 사기 사건 유죄 인정

2025-05-01
애리조나 여성, 북한 연루 1700만 달러 규모 기술 사기 사건 유죄 인정

애리조나 여성이 북한과 연루된 1700만 달러 이상의 수익을 낸 기술 사기 사건에 연루된 혐의로 유죄를 인정했습니다. 그녀는 자택에서 '랩톱 팜'을 운영하며 미국 시민인 것처럼 가장한 해외 IT 근로자들에게 미국 IP 주소를 제공했습니다. 이 근로자들은 70명 이상의 미국 시민의 도난당한 신원을 사용하여 여러 포춘 500대 기업에서 원격 IT 업무를 얻었습니다. 자금은 세탁되어 북한으로 보내졌으며, 무기 프로그램 자금으로 사용되었을 가능성이 있습니다. 이 정교한 사이버 범죄의 피해자는 300개 이상의 미국 기업에 달합니다.

더 보기
(www.theregister.com)
기술 데이터 절도

지정학적 불확실성 속 유럽 공략 강화하는 마이크로소프트

2025-05-01
지정학적 불확실성 속 유럽 공략 강화하는 마이크로소프트

데이터 주권과 미국-EU 간 무역 갈등에 대한 우려가 커짐에 따라 마이크로소프트는 유럽 내 입지를 강화하고 고객들의 불안감을 해소하기 위한 5개년 계획을 발표했습니다. 향후 2년 동안 유럽 데이터센터 용량을 40% 늘리고, 유럽인들로만 구성된 유럽 이사회를 설립하며, 필요하다면 유럽 고객 데이터를 법정에서 보호할 것을 약속했습니다. 또한 강화된 사이버 보안 조치와 유럽 내 오픈소스 개발 지원도 강조했습니다. 이 전략적 조치는 미국의 데이터 관련 법규 위험을 완화하고 유럽 시장에서 마이크로소프트의 점유율을 유지하기 위한 것입니다.

더 보기
(www.theregister.com)
기술 유럽 데이터센터

북한 해커, 구직자 가장해 기업 침투

2025-05-01
북한 해커, 구직자 가장해 기업 침투

CrowdStrike와 FBI 보고에 따르면 북한 해커들이 구직자로 가장하여 미국 기업에 침투해 지적 재산을 훔치고 악성코드를 설치하고 있다고 합니다. AI를 이용해 가짜 이력서를 만들고, 면접에서 김정은 관련 질문 등을 교묘하게 회피합니다. 미국 내 '랩탑 팜'을 이용해 IP 주소를 숨기는 경우도 있습니다. 이들은 업무 능력이 뛰어난 경우가 많지만, 기업들은 경계를 강화하고, 내부 코딩 테스트 실시, 완전 원격 채용 자제 등 보안 조치를 강화해야 합니다.

더 보기
(www.theregister.com)
기술 지적 재산권 탈취

AI 챗봇의 노동 시장 영향은 놀라울 정도로 미미하다

2025-04-29
AI 챗봇의 노동 시장 영향은 놀라울 정도로 미미하다

덴마크에서 최근 실시된 연구는 11개 직종의 2만 5천 명의 근로자를 대상으로 ChatGPT와 같은 AI 챗봇이 임금과 고용에 미치는 영향이 거의 없다는 사실을 밝혀냈습니다. 회계사, 기자, 소프트웨어 개발자 등 많은 직업이 AI의 혼란에 취약하다고 여겨졌지만, 이 연구에 따르면 챗봇 도입으로 근로자의 소득이나 근무 시간이 크게 변하지 않았습니다. 기업의 AI 투자는 AI 도구 도입을 촉진하여 사용자 시간의 64~90%를 절약했지만, 업무 품질 및 만족도에 대한 영향은 엇갈렸습니다. AI는 새로운 작업을 생성하여 일부 시간 절약을 상쇄했습니다. 예를 들어 교사는 AI가 생성한 부정행위를 감지하는 데 시간을 할애하게 되었습니다. 연구원들은 예상보다 낮은 경제적 이익은 모든 작업이 완전히 자동화될 수 없는 데다 기업들이 이러한 도구를 최적으로 활용하는 방법을 여전히 모색하고 있기 때문이라고 생각합니다. 생산성 향상으로 인한 이익의 아주 일부만이 근로자의 임금 인상으로 이어졌습니다. 이 연구는 AI의 변혁적 영향에 대한 주장은 챗봇 도입 2년 후 실제 세계의 경제적 영향이 미미하다는 점을 고려해야 함을 시사합니다.

더 보기
(www.theregister.com)
기술

DARPA, AI로 수학 연구 가속화 추진

2025-04-28
DARPA, AI로 수학 연구 가속화 추진

미국 방위고등연구계획국(DARPA)은 수학 발전 속도가 너무 느리다고 판단, AI를 활용한 연구 가속화 프로젝트 expMath를 시작했다. 수학적 추상 개념을 제안하고 증명할 수 있는 AI '공동 저자' 개발을 목표로 한다. AI는 기초 수학에는 뛰어나지만, 고급 개념을 다루는 것은 큰 과제다. 프로젝트 성공은 기존 대규모 언어 모델을 뛰어넘는 접근 방식이나 시각·청각 입력 등의 대체 방법 모색에 달려 있다.

더 보기
(www.theregister.com)
AI

DOS 부활: 21세기를 위한 USB 부팅 가능한 글쓰기 머신

2025-04-26
DOS 부활: 21세기를 위한 USB 부팅 가능한 글쓰기 머신

오픈소스 시스템조차 포함한 현대 운영체제의 엄청난 크기와 복잡성은 종종 DOS 시대에 대한 향수를 불러일으킵니다. 간단하고 가벼운 OS인 DOS는 세 개의 파일로 부팅할 수 있었고, 설정은 몇 개의 텍스트 파일을 편집하는 것으로 끝났습니다. 이제 커뮤니티 프로젝트가 WordPerfect와 Arnor Protext 같은 클래식한 글쓰기 애플리케이션을 미리 로드한 USB 부팅 가능한 DOS 환경을 제공합니다. 인터넷과의 연결을 끊고 집중적인 글쓰기 환경을 원하는 사람들을 위한 것입니다. 기능은 제한적이지만, 놀라울 정도로 효율적이고 집중적인 글쓰기 경험을 제공하며, 더 단순했던 시대를 떠올리게 합니다.

더 보기
(www.theregister.com)
개발 글쓰기 도구

마이크로소프트 C/C++ 확장 기능, VS Code 파생 제품에서 작동하지 않아 독과점 우려

2025-04-24
마이크로소프트 C/C++ 확장 기능, VS Code 파생 제품에서 작동하지 않아 독과점 우려

마이크로소프트가 최근 업데이트한 Visual Studio Code의 C/C++ 확장 기능이 VS Codium 및 Cursor와 같은 파생 제품과 호환되지 않아 개발자들의 분노를 사고 있습니다. 이는 마이크로소프트가 자사 제품 외에서는 확장 기능 사용을 제한하면서 동시에 자체 AI 코딩 어시스턴트인 Copilot을 홍보하고 있기 때문에 반경쟁적이라고 여겨집니다. 개발자들은 Copilot 번들링, Cursor와 같은 경쟁사 차단, 그리고 사용자를 AI 생태계에 묶어두려는 시도 등 불공정 경쟁을 이유로 미국 연방거래위원회에 불만을 제기했습니다. Cursor는 오픈소스 대안으로 전환하고 있다고 합니다.

더 보기
(www.theregister.com)
개발

트럼프 행정부의 사이버 보안 재앙: CVE 데이터베이스의 거의 붕괴

2025-04-23
트럼프 행정부의 사이버 보안 재앙: CVE 데이터베이스의 거의 붕괴

이 글은 트럼프 행정부가 미국의 사이버 보안에 미친 파괴적인 영향을 폭로합니다. 자금 부족으로 중요한 CVE 취약점 데이터베이스가 붕괴 직전에 놓였습니다. 이는 빙산의 일각에 불과합니다. 주요 사이버 보안 담당관들이 해고되었고, 자문 기구들이 해체되었으며, 연방 사이버 보안 보조금이 삭감되었고, 책임은 주 정부에 넘겨졌습니다. 이로 인해 미국은 취약한 상태에 놓였습니다. 이러한 자멸적인 행위는 미국뿐만 아니라 전 세계적인 사이버 보안 위협이 되고 있습니다.

더 보기
(www.theregister.com)
기술 CVE 데이터베이스

전 세계 사기 콜센터 전이: 전 세계적 범죄 확장

2025-04-23
전 세계 사기 콜센터 전이: 전 세계적 범죄 확장

유엔은 전 세계 사기 콜센터가 암처럼 확산되고 있으며 범죄 조직이 세계적으로 활동을 확대하고 있다고 경고합니다. 동아시아와 동남아시아의 단속으로 인해 아프리카, 남아시아, 일부 태평양 제도, 그리고 유럽과 북미의 자금 세탁 및 채용과의 연관성 등 규제가 느슨한 지역으로 활동이 이동하고 있습니다. 이러한 조직은 현지 언어 능력을 활용하여 피해자를 늘리고 이익을 크게 증가시키고 있습니다. 보고서에 따르면 연간 수익은 274억 달러에서 365억 달러로 추산되며 거버넌스가 취약한 지역을 표적으로 합니다. 법 집행 기관의 활동은 사기 및 사이버 범죄에 연루된 외국인의 체포로 이어졌습니다. 예를 들어, 2024년 4월 잠비아에서는 77명의 용의자(중국인 용의자 22명 포함)가 체포되었습니다. 남미에서는 신뢰할 수 있는 데이터가 제한적이지만 아시아 범죄 조직은 온라인 사기와 도박 인프라를 확장하고 현지 마약 유통망과 자금 세탁 파트너십을 구축하고 있습니다. 유럽에서는 조지아와 터키가 사이버 사기의 온상이 되고 있습니다. 또한 범죄 조직은 태평양 제도 국가에서 합법적인 것처럼 보이는 사업(호텔, 카지노, 여행사)을 설립하여 불법 온라인 도박, 마약 및 인신매매, 이민자 밀수, 자금 세탁 등을 은폐하고 있습니다. 유엔은 규제 체계를 강화하고 당국에 필요한 인력과 도구를 제공할 것을 권고합니다.

더 보기
(www.theregister.com)
기술 사기 콜센터

Cursor AI의 AI 지원 봇, 존재하지 않는 정책을 ‘환각’

2025-04-21
Cursor AI의 AI 지원 봇, 존재하지 않는 정책을 ‘환각’

Cursor AI의 AI 지원 봇이 여러 기기에서 로그인하는 것을 금지하는 존재하지 않는 정책을 사용자에게 잘못 알렸다. 이로 인해 사용자들의 불만이 폭발했고, Cursor의 공동 설립자인 Michael Truell이 Reddit에서 사과했다. 그는 이 답변이 AI 지원 봇의 ‘환각’이었다고 인정했다. 문제는 세션 보안 강화를 목적으로 한 최근 업데이트로 인해 일부 사용자의 세션이 무효화된 데 있다. 현재 문제는 해결되었으며, AI가 생성한 모든 지원 답변에는 명확한 레이블이 붙어 있다. 이 사건은 AI 모델의 ‘환각’ 위험과 AI를 고객 지원에 사용할 때 철저한 테스트의 중요성을 보여준다.

더 보기
(www.theregister.com)
개발 AI 환각

영국 정부의 애플 백도어 요구 사실이 드러나면서 개인정보보호 우려 증폭

2025-04-21
영국 정부의 애플 백도어 요구 사실이 드러나면서 개인정보보호 우려 증폭

영국 정부가 애플의 엔드투엔드 암호화에 백도어를 비밀리에 요구하려던 시도가 국가안보를 이유로 비밀을 유지하지 못하면서 실패로 돌아갔다. 이는 정부의 안보 메커니즘 남용과 민주 사회에서의 비밀 법정의 부적절성을 보여준다. 이 글은 영국 정부의 행동과 트럼프 행정부의 보안 인가 남용을 비교하며, 둘 다 권력과 안보 메커니즘의 남용을 보여주고 개인의 자유와 표현의 자유를 위협한다고 주장한다. 저자는 디지털 시대의 새로운 안보 과제에 대처하기 위해 국가의 안보 메커니즘 남용에 대한 더 강력한 법적 감시를 촉구한다.

더 보기
(www.theregister.com)
기술 정부감시

클래식 Mac OS, 21세기 리부트: 브라우저와 게임 라이브러리 업데이트

2025-04-19
클래식 Mac OS, 21세기 리부트: 브라우저와 게임 라이브러리 업데이트

최초의 인텔 Mac이 출시된 지 19년이 지났지만, 클래식 Mac OS와 PowerPC Mac OS X용 새로운 앱이 여전히 등장하고 있습니다. 최근 새로운 인터넷 도구들이 빈티지 Mac에 생명을 불어넣었습니다. Cameron Kaiser는 MacLynx 웹 브라우저를 업데이트했고 TenFourFox와 Classilla를 유지 관리하고 있습니다. 또한 Mbed-TLS 라이브러리가 클래식 Mac OS로 이식되었고, SDL 2 이식 작업도 진행 중이며, 이는 오래된 OS에 새로운 게임이 등장할 가능성을 의미합니다. 이는 프로그래머들이 오래된 OS를 지속적으로 탐구하고 있음을 보여줍니다.

더 보기
(www.theregister.com)
기술 클래식 Mac OS 웹 브라우저

GoDaddy 오류로 Zoom 2시간 가까이 중단

2025-04-18
GoDaddy 오류로 Zoom 2시간 가까이 중단

GoDaddy 오류로 인해 화상 회의 플랫폼 Zoom이 미국 동부 시간 수요일 오후에 약 2시간 동안 중단되었습니다. GoDaddy Registry가 zoom.us 도메인을 잘못 차단하여 전 세계적으로 Zoom 서비스가 중단되었습니다. Zoom은 13:55 PDT에 서비스를 복구했으며, Zoom의 등록 기관인 Markmonitor와 GoDaddy Registry 간의 통신 오류가 원인이라고 설명했습니다. 이 사건은 도메인 등록 기관이 도메인 안정성을 유지하는 데 따른 위험을 강조하며, DNS 캐시 플러시와 같은 기술적 세부 사항을 사용자에게 상기시켰습니다.

더 보기
(www.theregister.com)
기술 중단

IBM의 암묵적 해고? 사무실 복귀 명령과 인도 확장이 논란을 일으키다

2025-04-18
IBM의 암묵적 해고? 사무실 복귀 명령과 인도 확장이 논란을 일으키다

IBM은 미국 영업 및 클라우드 직원들에게 일주일에 최소 3일 이상 사무실 출근을 의무화하는 새로운 사무실 복귀 정책을 시행하고 있으며, 이는 일부 직원들에 의해 암묵적 해고 전략으로 해석되고 있습니다. 베테랑 직원들은 이전을 꺼릴 가능성이 높기 때문입니다. 동시에 IBM은 인도에서 적극적인 채용 활동을 하고 있으며, 새로운 소프트웨어 랩을 설립하고 있습니다. 이는 회사가 다양성 및 포용성 이니셔티브를 약화시키고 있는 것과 일치하며, 미국의 정부 정책 변화와 관련이 있을 수 있습니다. IBM은 논평을 거부했습니다.

더 보기
(www.theregister.com)
기술

클래식 Outlook, CPU 과다 사용 문제 발생…마이크로소프트의 대응

2025-04-17
클래식 Outlook, CPU 과다 사용 문제 발생…마이크로소프트의 대응

마이크로소프트는 클래식 Outlook에서 CPU 사용률이 비정상적으로 높아지며 최대 30~50%까지 치솟고 전력 소모량도 증가하는 문제를 인정했습니다. 사용자들은 2024년 11월부터 이 문제를 제기해왔습니다. 마이크로소프트는 조사 중이라고 밝혔지만, 현재로서는 레지스트리를 수정해야 하는 임시 방편만 제공하고 있어 기업 사용자에게는 불편을 초래합니다. 일부 사용자는 이것이 새로운 Outlook으로의 전환을 유도하기 위한 전략이 아닌가 의심하고 있습니다. 새로운 Outlook은 아직 일부 기능이 부족합니다.

더 보기
(www.theregister.com)
기술 CPU 사용률

CVE 프로그램 자금 삭감이 글로벌 취약점 관리를 위협하다

2025-04-16
CVE 프로그램 자금 삭감이 글로벌 취약점 관리를 위협하다

소프트웨어 취약점에 고유 식별자를 할당하는 글로벌 공통 취약점 및 공개(CVE) 프로그램에 대한 미국 정부의 자금 지원이 이번 주에 종료됩니다. 이 중요한 프로그램의 종료는 글로벌 취약점 관리를 혼란에 빠뜨려 새로운 취약점 공개를 중단하고, CVE 웹사이트를 오프라인으로 만들고, 중요한 인프라와 국가 안보를 위험에 빠뜨릴 수 있습니다. 임시 조치가 검토되고 있지만, 장기적인 해결책에는 업계의 협력이 필요합니다.

더 보기
(www.theregister.com)
기술

간첩 우려로 미국 방문 EU 공무원들, 임시 기기 사용

2025-04-15
간첩 우려로 미국 방문 EU 공무원들, 임시 기기 사용

유럽연합 집행위원회는 미국에서 공식 업무를 수행하는 직원들에게 간첩 우려로 인해 임시 노트북과 휴대전화를 제공하고 있다. 이는 미-EU 관계 악화와 미국 정보기관의 감시에 대한 우려를 반영한다. EU 대변인은 임시 기기 사용에 대한 공식 지침 발표를 부인했지만, 전 세계적인 사이버 보안 위협 증가를 이유로 여행 권고를 업데이트했다고 인정했다. 이는 중국이나 러시아 방문 시와 같은 조치이며, 미국의 감시에 대한 EU의 우려가 커지고 있음을 보여준다.

더 보기
(www.theregister.com)
기술 미-EU 관계 간첩

VMware 무료 ESXi 하이퍼바이저 복귀: 전략적 변화 또는 불가피한 후퇴?

2025-04-14
VMware 무료 ESXi 하이퍼바이저 복귀: 전략적 변화 또는 불가피한 후퇴?

Broadcom 인수 후 VMware는 무료 ESXi 하이퍼바이저를 중단하여 사용자들의 반발을 불러일으켰습니다. 최근 VMware는 vSphere Hypervisor 8.0 Update 3e에서 조용히 무료 버전을 복원했습니다. 이는 경쟁사의 무료 제공에 대한 대응과 구독 판매 증진을 위한 잠재적 전략으로 해석됩니다. 기사에서는 DPU/SmartNIC의 시장 채택률이 여전히 제한적이며 주로 주요 클라우드 제공업체에 집중되어 있음을 언급합니다.

더 보기
(www.theregister.com)
기술

Chrome 136, 23년 된 브라우저 히스토리 스니핑 취약점을 마침내 해결

2025-04-12
Chrome 136, 23년 된 브라우저 히스토리 스니핑 취약점을 마침내 해결

CSS의 :visited 의사 클래스를 이용하여 사용자의 브라우징 히스토리를 스니핑하는 23년 동안 존재했던 취약점이 Chrome 136에서 마침내 해결됩니다. 링크 색상을 확인하여 페이지가 방문되었는지 여부를 판단하는 이전의 완화책은 불충분했습니다. Chrome 136은 새로운 "파티셔닝" 메커니즘을 도입하여 방문 기록을 링크 URL, 최상위 도메인, 프레임 출처에 연결함으로써 사이트 간 방문 기록에 대한 접근을 방지합니다. 이 획기적인 성과는 브라우저의 개인 정보 보호에 있어 큰 진전이며, 공격자와 방어자 간의 오랜 암호화 경쟁에 종지부를 찍습니다.

더 보기
(www.theregister.com)
기술

AI 코드 생성의 환각: 소프트웨어 공급망에 대한 새로운 위협

2025-04-12
AI 코드 생성의 환각: 소프트웨어 공급망에 대한 새로운 위협

AI 기반 코드 생성 도구의 부상은 소프트웨어 개발에 혁명을 일으키고 있지만 동시에 소프트웨어 공급망에 새로운 위험을 초래하고 있습니다. 이러한 도구는 존재하지 않는 소프트웨어 패키지를 '환각'하는 경우가 있습니다. 이는 공격자가 악용하는 취약점입니다. 공격자는 악성 패키지를 만들어 PyPI나 npm과 같은 레지스트리에 업로드합니다. AI가 다시 해당 이름을 '환각'하면 종속성 설치를 통해 멀웨어가 실행됩니다. 조사에 따르면 상용 AI의 제안 중 약 5.2%가 존재하지 않는 패키지인 반면, 오픈소스 모델에서는 21.7%에 달합니다. 이러한 '환각'은 이봉성 패턴을 보입니다. 일부 가상 이름은 일관되게 재출현하지만 다른 이름은 완전히 사라집니다. 이러한 유형의 타이포스쿼팅은 'slopsquatting'이라고 불리며 개발자는 AI 생성 코드를 신중하게 검증해야 합니다. Python Software Foundation은 이러한 위험을 완화하기 위해 적극적으로 노력하고 있습니다.

더 보기
(www.theregister.com)
개발

마이크로소프트 50주년: 정점과 침체의 기록

2025-04-11
마이크로소프트 50주년: 정점과 침체의 기록

마이크로소프트 50주년을 기념하여 The Register는 독자들에게 회사의 역사에 대한 설문조사를 실시했습니다. Windows Server 2000은 안정성과 사용 편의성으로 높은 평가를 받았으며, 가장 인기 있는 OS로 꼽혔습니다. 반면 Windows 8과 후속 버전은 UI에 대한 비판이 많았습니다. 노키아 인수와 Windows Phone 실패도 큰 타격이었습니다. 클라우드 전환 및 Office 제품군과 같은 성공 사례도 있었지만, 전반적으로 마이크로소프트의 전성기는 지났다는 의견이 우세합니다. 앞으로 AI에 대한 집중 투자가 어떤 변화를 가져올지 주목됩니다.

더 보기
(www.theregister.com)
기술 윈도우

Windows 11, 올여름 Windows 10 추월할 전망: 기업 업그레이드가 주요 원인

2025-04-04
Windows 11, 올여름 Windows 10 추월할 전망: 기업 업그레이드가 주요 원인

Statcounter 자료에 따르면 Windows 11의 시장 점유율이 빠르게 증가하고 있으며, 올여름 Windows 10을 추월할 것으로 예상됩니다. Windows 10은 여전히 54.2%의 점유율을 유지하고 있지만 Windows 11은 42.69%에 도달했습니다. 주요 원인은 2025년 10월 14일 대부분의 Windows 10 버전에 대한 지원이 종료됨에 따라 기업들이 업그레이드를 추진하고 있기 때문입니다. Windows 11에 매력적인 새로운 기능이 부족함에도 불구하고, 다가오는 마감일이 전환을 촉구하고 있습니다. 이는 킬러 앱이 없어 업그레이드가 지연되는 AI PC가 직면한 과제와 유사합니다.

더 보기
(www.theregister.com)
기술
1 2 3 4 6 8 9 10