서론 2026년 5월 1일, CISA(미국 사이버보안·인프라보안국)는 리눅스 커널의 새로운 취약점을 ‘알려진 악용 취약점(Known Exploited Vulnerabilities, KEV)’ 목록에 추가하며 연방기관들에게 5월 15일까지 패치를 완료하도록 명령했다. 해당 취약점은 CVE-2026-31431, 보안 연구팀 Theori와 Xint가 붙인...
서론 2026년 5월 4일, Apache HTTP Server 프로젝트가 버전 2.4.67을 출시했다. 이번 릴리스는 단순한 기능 추가가 아니라 HTTP/2 프로토콜에서 원격 코드 실행(Remote Code Execution, RCE)이 가능한 치명적인 취약점과 mod_proxy_ajp의 다수 메모리 안전성 결함을 포함한 보안 긴급 패치다. Apac...
서론 2026년 5월 4일, AI 업계에 새로운 사업 모델이 등장했다. Anthropic이 사모펀드 대형사 블랙스톤(Blackstone), 헬만앤프리드만(Hellman & Friedman), 골드만삭스(Goldman Sachs)와 함께 약 15억 달러(한화 약 2조 원) 규모의 합작 기업 설립을 공식 발표한 것이다. Bloomberg와 CNB...
서론 2026년 4월 27일, 전 세계 AI 인프라 시장을 뒤흔들 발표가 나왔다. Microsoft와 OpenAI가 2019년부터 이어온 독점적 클라우드 파트너십을 전면 재편하겠다고 공식 발표한 것이다. 가장 큰 변화는 하나다. OpenAI 모델은 이제 Azure에서만 쓸 수 없다. AWS, Google Cloud 어디서든 쓸 수 있게 됐다. 이 ...
서론 2026년 4월 28일, 웹 호스팅 관리 패널 소프트웨어 cPanel & WHM에서 CVSS 9.8짜리 치명적 인증 우회 취약점이 공개됐다. CVE-2026-41940이다. 더 충격적인 건 타임라인이다. 이 취약점은 패치가 나오기 무려 두 달 전인 2026년 2월 23일부터 실제 공격에 악용되고 있었다. 진정한 의미의 제로데이였다. c...
서론 2026년 4월 29일, 프랑스 AI 스타트업 Mistral AI가 Mistral Medium 3.5를 공개했다. 128B(1280억) 파라미터 규모의 덴스(dense) 모델로, 오픈웨이트(open-weights) 형식으로 Hugging Face에 공개됐다. 직접 GPU에 올려 자체 호스팅할 수 있다는 점이 가장 큰 차별점이다. 이번 릴리스가...
서론 AI 에이전트가 코드를 쓰는 속도가 인간이 GitHub 인프라를 설계하는 속도를 앞질렀다. 2026년 4월, GitHub은 공식적으로 인프라 위기를 인정하며 일부 Copilot 개인 플랜의 신규 가입을 중단했다. 에이전트 AI가 처리하는 커밋량과 API 호출량이 기존 서비스 모델의 한계를 초과했다는 게 이유다. 숫자가 상황을 설명한다. Git...
서론 AI 업계 최대 규모의 단일 투자 계약이 또 한 번 경신됐다. 2026년 4월 24일, Google(Alphabet)이 Anthropic에 최대 400억 달러(약 55조 원)를 투자하겠다는 계획을 공식화했다. Bloomberg, CNBC, TechCrunch가 같은 날 일제히 보도했으며, 서울경제일보(April 26), The AI Inside...
서론 소프트웨어 공급망 공격이 한층 더 진화했다. 2026년 4월 21일부터 22일 사이, 단 48시간 만에 npm, PyPI, Docker Hub 세 개의 패키지 생태계를 동시에 강타한 조직적 공급망 공격이 발생했다. 이 공격들의 중심에 있는 것이 바로 CanisterSprawl이다. 보안 업체 Socket과 StepSecurity가 명명한 이 ...
서론 OpenAI가 2026년 4월 23일 GPT-5.5를 공개했다. 내부 코드네임은 “Spud”(Axios 보도)로, GPT-5.4 출시 이후 불과 두 달 만에 나온 새 모델이다. CNBC, TechCrunch, Fortune이 일제히 이를 주요 뉴스로 다뤘다. 이번 발표에서 OpenAI가 강조한 키워드는 하나다. 에이전트(Agentic). 단순...