제15호: 디자인의 현주소 | 피그마 블로그 (새 탭에서 열림)
Issue no.14: Software is culture Working Well The Long & Short of It
초전도 연구 질문에 대한 LLM 테스트 (새 탭에서 열림)
현대 물리학의 난제인 고온 초전도체 연구에서 대규모 언어 모델(LLM)이 전문가 수준의 파트너가 될 수 있는지를 검증한 결과, 선별된 고품질 자료를 기반으로 한 모델이 일반 범용 모델보다 압도적으로 우수한 성능을 보였습니다. 구글 리서치와 코넬 대학교 연구팀은 6개의 LLM을 대상으로 전문 지식을 묻는 67개의 질문을 던져 답변의 정확성과 신뢰성을 평가했으며, 이를 통해 특정 학문 분야에 특화된 데이터 큐레이션의 중요성을 입증했습니다. 결과적으로 NotebookLM과 맞춤형 RAG 시스템이 증거 제시와 균형 잡힌 시각 측면에서 가장 높은 점수를 받으며 전문 과학 연구를 돕는 도구로서의 가능성을 보여주었습니다. **연구 배경 및 고온 초전도체 사례 선정** * 고온 초전도체(구프레이트 화합물)는 영하 140도 이상의 온도에서 전기 저항이 0이 되는 현상으로, 1987년 노벨상 수상 이후에도 여전히 메커니즘 규명이 진행 중인 복잡한 분야입니다. * 수십 년간 축적된 방대한 논문과 서로 대립하는 다양한 이론들로 인해, 신규 연구자가 지식의 전체상을 파악하고 중립적인 관점을 유지하기가 매우 어렵습니다. * 이번 연구는 LLM이 이러한 전문 분야에서 편향되지 않은 지식을 제공하고, 가설 설정을 돕는 '연구 파트너'로서 기능할 수 있는지 확인하기 위해 설계되었습니다. **평가 설계 및 실험 방법론** * 평가 대상은 웹 접근이 가능한 범용 모델 4종(GPT-4o, Perplexity, Claude 3.5, Gemini Advanced Pro 1.5)과 엄선된 자료만 사용하는 폐쇄형 시스템 2종(NotebookLM, 맞춤형 RAG)으로 구성되었습니다. * 폐쇄형 시스템 구축을 위해 초전도체 전문가 12명이 선정한 15개의 핵심 리뷰 논문과 이들이 인용한 약 1,726개의 실험 및 이론 논문을 데이터 소스로 활용했습니다. * 전문가 패널은 "LSCO의 어느 도핑 수준에서 립시츠 전이가 발생하는가?"와 같이 고도의 전문성을 요구하는 67개의 질문을 작성하여 각 모델의 답변을 블라인드 테스트로 평가했습니다. **주요 결과 및 모델별 성능 평가** * 6가지 평가지표(균형 잡힌 시각, 포괄성, 간결성, 증거 토대, 시각적 관련성, 정성적 피드백)에서 구글의 NotebookLM이 가장 뛰어난 성과를 거두었으며, 맞춤형 RAG 시스템이 그 뒤를 이었습니다. * 특히 NotebookLM은 문헌 근거를 제시하는 '증거 토대' 항목에서 가장 높은 점수를 받았으며, 이는 전문가가 검증한 신뢰할 수 있는 소스 내부에서 답을 찾도록 제한한 것이 주효했음을 보여줍니다. * Gemini Advanced Pro 1.5와 NotebookLM은 여러 대립하는 이론적 관점을 골고루 다루는 '균형 잡힌 시각' 항목에서 우수한 점수를 기록하여 과학적 중립성을 잘 유지했습니다. 이번 사례 연구는 범용적인 웹 검색 기반 AI보다 신뢰할 수 있는 학술 출처를 사전에 큐레이션한 '폐쇄형 데이터 시스템'이 전문 과학 연구에서 훨씬 유용하다는 사실을 시사합니다. 향후 과학적 발견을 가속화하기 위해서는 모델 자체의 성능 개선뿐만 아니라, 검증된 데이터셋을 효과적으로 활용하는 검색 증강 생성(RAG) 기술의 고도화가 필수적입니다. 연구자들은 AI를 단순한 정보 검색 도구를 넘어, 복잡한 이론적 쟁점을 정리하고 논리적 허점을 찾아주는 비판적 사고의 동료로 활용할 수 있을 것입니다.
수억 건의 보안 신호 속 진짜 위협 찾기 — AI로 보안 모니터링의 패러다임을 바꾸다 (새 탭에서 열림)
수억 건의 보안 신호 속 진짜 위협 찾기 — AI로 보안 모니터링의 패러다임을 바꾸다
패치 미 이프 유 캔: 기본부터 안전한 안드로이드 앱을 위한 AI 코드모드 (새 탭에서 열림)
Meta는 수백만 줄의 코드와 수천 명의 엔지니어가 얽혀 있는 대규모 환경에서 모바일 보안 취약점을 효율적으로 해결하기 위해 '기본 보안 기반(Secure-by-default)' 프레임워크와 생성형 AI를 결합한 전략을 채택했습니다. 잠재적으로 위험할 수 있는 Android OS API를 안전한 프레임워크로 감싸 개발자가 자연스럽게 보안 경로를 선택하게 유도하고, 기존의 방대한 레거시 코드는 AI를 통해 자동으로 마이그레이션하는 것이 핵심입니다. 이 시스템을 통해 Meta는 엔지니어의 개입을 최소화하면서도 수십억 명의 사용자를 보호할 수 있는 대규모 보안 패치를 성공적으로 수행하고 있습니다. ### 대규모 모바일 환경의 보안 한계와 과제 * 수백만 줄의 코드와 수천 명의 엔지니어가 협업하는 환경에서는 단순한 API 업데이트조차 막대한 리소스가 소요되는 작업이 됩니다. * 특히 모바일 보안의 경우, 특정 유형의 취약점이 수많은 앱 코드 곳곳에 반복적으로 나타나기 때문에 이를 수동으로 일일이 수정하는 것은 불가능에 가깝습니다. * 빌리언(Billion) 단위의 사용자를 보유한 다수의 앱을 운영하면서 일관된 보안 수준을 유지하는 것이 가장 큰 엔지니어링 도전 과제입니다. ### '기본 보안 기반(Secure-by-default)' 프레임워크 구축 * 취약할 가능성이 있는 Android OS API를 직접 사용하는 대신, 보안 기능이 내장된 래퍼(Wrapper) 프레임워크를 설계했습니다. * 개발자가 보안 지식이 부족하더라도 가장 쉽고 직관적으로 사용할 수 있는 구현 방식이 곧 가장 안전한 경로가 되도록 인터페이스를 최적화했습니다. * 프레임워크 수준에서 보안을 강제함으로써 개발 단계에서 발생할 수 있는 보안 실수를 원천적으로 차단합니다. ### 생성형 AI를 통한 대규모 코드 마이그레이션 자동화 * 새로운 보안 프레임워크를 도입하더라도 기존의 방대한 레거시 코드를 전환하는 데 따르는 비용을 절감하기 위해 생성형 AI 기술을 활용합니다. * AI가 기존 코드를 분석하여 보안 패치를 자동으로 제안하고, 이를 검증하여 실제 코드베이스에 적용하는 워크플로우를 구축했습니다. * 이를 통해 코드 소유자인 엔지니어의 업무 부담을 최소화하면서도 전체 시스템의 보안 기술 부채를 빠르게 해소할 수 있게 되었습니다. 대규모 서비스를 운영하는 기업이라면 보안 문제를 개별 개발자의 주의력에 맡기기보다, 프레임워크를 통해 '보안이 쉬운 환경'을 만들고 생성형 AI로 전환 비용을 낮추는 Meta의 전략을 참고할 수 있습니다. 특히 자동화된 보안 패치 시스템은 대규모 인프라를 관리하는 보안 팀에게 강력한 효율성을 제공할 것입니다.
Amazon S3 20주년과 다음 단계 구축 | Amazon Web Services (새 탭에서 열림)
Amazon S3는 2006년 출시 이후 20년 동안 단순한 객체 스토리지를 넘어 전 세계 데이터 및 AI 워크로드의 핵심적인 보편적 기반으로 진화했습니다. 기술적 혁신을 통해 11나인(99.999999999%)의 내구성과 완벽한 하위 호환성을 유지하면서도, 비용을 85% 절감하고 엑사바이트 단위의 확장을 실현하며 클라우드 인프라의 표준을 제시하고 있습니다. **비약적인 규모의 확장과 경제성 확보** * 2006년 당시 1PB 수준이었던 총 용량은 현재 500조 개 이상의 객체와 수백 엑사바이트의 데이터를 수용하는 규모로 성장했습니다. * 최대 객체 크기는 5GB에서 50TB로 1만 배 증가했으며, 초당 요청 수는 전 세계적으로 2억 건을 상회합니다. * 기가바이트당 비용은 출시 초기 15센트에서 현재 약 2센트로 85% 감소했으며, 'S3 Intelligent-Tiering'을 통해 고객들은 표준 대비 60억 달러 이상의 비용을 절감했습니다. * S3 API는 업계 표준이 되어 수많은 벤더가 이를 채택하고 있으며, 2006년에 작성된 코드가 수정 없이 오늘날에도 그대로 동작할 만큼 엄격한 하위 호환성을 보장합니다. **규모의 한계를 극복하는 엔지니어링 혁신** * **지속적 데이터 감사:** 마이크로서비스 기반의 감사(Auditor) 시스템이 모든 바이트를 실시간으로 검사하며, 열화 징후가 발견되는 즉시 자동 복구 시스템을 가동하여 데이터 손실을 방지합니다. * **수학적 정확성 증명:** 인덱스 하위 시스템과 액세스 정책 등에 정형 기법(Formal methods)과 자동 추론을 적용하여 시스템의 일관성과 정확성을 수학적으로 증명합니다. * **Rust 언어 전환:** 성능에 민감한 요청 경로와 디스크 스토리지 코드를 Rust로 재작성하여 메모리 안전성을 확보하고, 대규모 운영 환경에서 발생할 수 있는 버그를 컴파일 단계에서 제거했습니다. * **규모의 경제 활용:** "규모가 곧 장점"이라는 철학 아래 시스템이 커질수록 개별 워크로드 간의 상관관계가 낮아지도록 설계하여 전체적인 안정성을 높였습니다. **데이터와 AI를 위한 미래 지향적 기능** * **S3 Tables:** Apache Iceberg 테이블을 완전 관리형으로 제공하며, 자동화된 유지보수를 통해 쿼리 효율을 높이고 스토리지 비용을 최적화합니다. * **S3 Vectors:** RAG(검색 증강 생성) 및 시맨틱 검색을 위해 최대 20억 개의 벡터를 인덱싱하며, 100ms 미만의 낮은 지연 시간으로 네이티브 벡터 검색을 지원합니다. * **S3 Metadata:** 대규모 버킷을 일일이 나열(List)하지 않고도 중앙 집중식 메타데이터를 통해 즉각적으로 데이터를 발견할 수 있어 데이터 레이크 분석 시간을 획기적으로 단축합니다. **권장 사항** S3는 이제 데이터를 저장만 하는 공간이 아니라, 데이터를 이동시키지 않고도 직접 분석하고 AI 모델에 활용할 수 있는 통합 플랫폼입니다. 비용 효율성을 극대화하기 위해 'Intelligent-Tiering'을 기본적으로 활용하고, 복잡한 데이터 파이프라인 대신 'S3 Tables'나 'S3 Metadata' 같은 최신 기능을 도입하여 데이터 관리의 복잡성을 줄이는 전략이 필요합니다.
LY Corporation의 클라우드 인프라 개편: 거대한 두 개의 클라우드를 통합한 차세대 플랫폼 Flava의 아키텍처 소개 (새 탭에서 열림)
LY Corporation은 기존의 'Verda'와 'YNW'로 나뉘어 있던 프라이빗 클라우드 인프라를 차세대 기반인 'Flava'로 통합하며 대규모 트래픽을 효율적으로 수용하고 있습니다. 이 과정에서 '장애를 전제로 한 설계'와 '소프트웨어 정의 기술'을 핵심 철학으로 삼아, 전용 장비에 의존하지 않고 범용 하드웨어의 성능을 극한으로 끌어올리는 아키텍처를 구현했습니다. 단순히 오픈소스를 사용하는 수준을 넘어 업스트림 기여와 자체 개발을 병행함으로써, 지속 가능한 운영 체계와 고성능 인프라 환경을 동시에 확보하는 것이 이번 통합의 핵심 결론입니다. **장애를 전제로 한 설계와 운영 철학** * **무상태성(Statelessness) 추구:** VM의 루트 디스크를 임시 저장소로 정의하고 영속 데이터는 외부 스토리지로 분리하여, 인스턴스 장애 시에도 서비스 영향을 최소화하고 즉각적인 재구축이 가능하도록 설계했습니다. * **애플리케이션 주도 가용성:** 인프라가 모든 신뢰성을 책임지는 대신, 애플리케이션 계층의 구성과 조합하여 전체 시스템의 가용성을 확보함으로써 인프라 단의 복잡성을 제거했습니다. * **신속한 복구 중심 운영:** 장애 발생 시 원인 규명보다 IaC(Infrastructure as Code)를 통한 환경 재구축을 최우선으로 하며, AZ(Availability Zone) 단위 배포를 통해 장애 영향 범위를 국소화합니다. **소프트웨어 정의 기술과 OSS 생태계 기여** * **업스트림 추종 아키텍처:** OpenStack, Ceph 등의 오픈소스를 독자적으로 커스터마이징하는 대신, 필요한 기능 개선안을 직접 업스트림에 커밋하여 유지보수 비용을 절감하고 기술적 최신성을 유지합니다. * **범용 하드웨어 성능 극대화:** x86 서버 위에서 XDP(eBPF)를 이용한 고속 데이터 플레인을 구현하고 하드웨어 오프로드를 활용하여, 고가의 전용 장비 없이도 와이어 스피드에 가까운 저지연 처리를 실현했습니다. * **자체 개발(Full Scratch) 역량:** 오픈소스만으로 해결하기 어려운 과제는 직접 개발합니다. HDD 효율을 극대화한 오브젝트 스토리지 'Dragon'이나 Rust/Go 기반의 SDN 컨트롤 플레인이 대표적입니다. **차세대 클라우드 Flava의 주요 개선 사항** * **단일 리소스 풀 통합:** 기존의 용도별 전용 환경을 폐지하고 거대한 단일 리소스 풀로 전환하여, 용량 관리의 복잡성을 해소하고 자원 활용 효율을 극적으로 높였습니다. * **VPC 기본화 및 보안 강화:** 모든 테넌트에 VPC(Virtual Private Cloud)를 기본 적용하여 논리적 격리를 강화했으며, 기존에 수개월이 걸리던 보안 환경 구축 시간을 단 몇 분으로 단축했습니다. * **자율적 비용 최적화:** 개발 환경 리소스에 유효 기간(Lifetime) 설정을 강제하여 유휴 자원을 자동 삭제하고, 접근 빈도에 따라 스토리지 클래스를 동적으로 변경할 수 있는 기능을 제공합니다. **관찰 가능성 및 자율 운영 체계** * **거시적·미시적 모니터링:** Prometheus와 자체 대시보드로 전체 트렌드를 파악(숲)하는 동시에, 커널 레벨 트레이스와 패킷 캡처를 통해 근본 원인을 심층 분석(나무)하는 도구 체계를 갖췄습니다. * **하드웨어 자율 운영:** 수만 대의 서버에서 발생하는 하드웨어 고장을 감지부터 교체 요청, 재투입까지 자동화했으며, 향후 LLM을 도입해 예외적인 고장 패턴까지 대응할 계획입니다. 성공적인 차세대 인프라 전환을 위해서는 기술적 고도화뿐만 아니라, 인프라를 블랙박스로 취급하지 않고 내부 동작을 깊이 이해하려는 팀 문화가 필수적입니다. 특히 기존 레거시 환경에서 신규 플랫폼인 Flava로의 마이그레이션 비용을 최소화하기 위해 사용자의 수동 대응을 줄여주는 투명한 이전 도구 개발에 집중할 것을 권장합니다.
Amazon S3 범용 버킷을 위한 계정 리전별 네임스페이스 소개 | Amazon Web Services (새 탭에서 열림)
Amazon S3에서 일반 용도 버킷(General Purpose Bucket)을 위한 '계정 리전별 네임스페이스(Account Regional Namespace)' 기능을 새롭게 출시했습니다. 이제 사용자는 계정 고유의 접미사를 활용해 버킷 이름을 생성함으로써 전역적인 이름 중복 문제를 해결하고 원하는 이름을 즉시 확보할 수 있습니다. 이 기능은 버킷 생성 및 관리 프로세스를 대폭 간소화하며, 조직 전체의 보안 정책을 통해 일관된 명명 규칙을 강제할 수 있도록 지원합니다. ### 계정 리전별 네임스페이스의 동작 방식 * 기존의 S3 버킷 이름은 전 세계 모든 AWS 계정에서 유일해야 했으나, 새 기능을 사용하면 특정 계정과 리전 내에서만 고유하면 됩니다. * 버킷 이름은 `[사용자 정의 접두사]-[AWS 계정 ID]-[리전명]-an` 형식을 따릅니다. (예: `mybucket-123456789012-us-east-1-an`) * 계정 고유 접미사가 포함된 이름은 해당 계정에서만 점유할 수 있으며, 타인의 계정에서 동일한 접미사로 버킷을 생성하려는 시도는 자동으로 차단됩니다. ### 보안 및 거버넌스 관리 * 보안 팀은 IAM 정책이나 AWS Organizations의 서비스 제어 정책(SCP) 내에서 `s3:x-amz-bucket-namespace` 조건 키를 사용할 수 있습니다. * 이를 통해 사내 직원이 버킷을 생성할 때 반드시 계정 리전별 네임스페이스를 사용하도록 규정할 수 있어, 전역 네임스페이스 혼용으로 인한 관리상의 혼선을 방지합니다. ### 인프라 자동화 및 개발 도구 활용 * **AWS CLI 및 SDK**: 버킷 생성 시 `--bucket-namespace account-regional` 파라미터를 추가하여 간단히 적용할 수 있으며, Python(Boto3) 등 다양한 언어의 SDK를 지원합니다. * **CloudFormation**: `BucketName` 속성에 의사 매개변수(`AWS::AccountId`, `AWS::Region`)를 조합하거나, 신규 속성인 `BucketNamePrefix`를 사용하여 접미사가 자동으로 붙도록 템플릿을 구성할 수 있습니다. * **콘솔 UI**: S3 콘솔에서 버킷 생성 시 'Account regional namespace' 옵션을 선택하는 것만으로 기능을 활성화할 수 있습니다. ### 주요 고려 사항 및 제약 * 이 기능은 일반 용도 버킷에만 적용되며, 이미 고유한 네임스페이스 체계를 가진 S3 테이블, 벡터, 디렉터리 버킷에는 해당되지 않습니다. * 기존에 전역 네임스페이스로 생성된 버킷의 이름을 계정 리전별 형식으로 직접 변경(Rename)할 수는 없으므로, 필요 시 새 버킷을 생성해야 합니다. * 전체 버킷 이름 길이는 기존과 동일하게 3자에서 63자 사이여야 하며, 현재 한국을 포함한 37개 AWS 리전에서 추가 비용 없이 즉시 사용 가능합니다. 새로운 프로젝트를 시작하거나 IaC(코드형 인프라) 템플릿을 설계할 때 계정 리전별 네임스페이스를 기본으로 채택하는 것을 권장합니다. 이를 통해 버킷 이름 중복으로 인한 생성 실패 오류를 원천 차단하고, 여러 계정과 리전에 걸친 인프라 배포 효율성을 극대화할 수 있습니다.
접근성을 위한 지속적인 AI: GitHub이 피드백을 포용으로 전환하는 방법 (새 탭에서 열림)
현대적인 소프트웨어 개발 환경에서 접근성(Accessibility)은 더 이상 부가적인 요소가 아니며, AI와 개발자 교육을 통해 제품의 근본적인 포용성을 확보하는 것이 필수적입니다. 이 글은 접근성 프로그램 매니저의 관점에서 기술적 격차를 줄이고 모든 사용자에게 일관된 경험을 제공하기 위한 전략적 접근을 제시합니다. **접근성과 AI의 전략적 융합** - AI 기술을 활용하여 기존의 접근성 한계를 극복하고, 더욱 지능적이고 자동화된 포용성 솔루션을 구축합니다. - 접근성 데이터와 AI 모델을 연결하는 기술적 교량(Bridge) 역할을 통해, 다양한 사용자 환경에 실시간으로 대응하는 인터페이스를 구현합니다. **개발자 교육 및 포용적 제품 배포** - 개발 단계에서부터 접근성을 고려할 수 있도록 체계적인 교육 프로그램을 제공하여, 팀 전체가 포용적 디자인 원칙을 내재화하도록 돕습니다. - 단순히 가이드라인을 준수하는 것을 넘어, 모든 사람이 차별 없이 사용할 수 있는 제품(Inclusive Products)을 배포하는 것을 최종적인 목표로 삼습니다. 접근성은 제품 설계의 사후 처리가 아닌 핵심 가치가 되어야 합니다. AI와 교육 시스템을 유기적으로 결합하여 접근성을 개발 프로세스의 기본 설정(Default)으로 전환할 때, 진정으로 모두를 위한 기술 혁신이 가능해집니다.
1세대 에이전틱 커머스를 구축하며 배운 10가지 (새 탭에서 열림)
AI 에이전트를 통한 커머스 시대가 도래함에 따라, 판매자는 실시간 인벤토리 관리, 복잡한 결제 보안, 그리고 파편화된 에이전트 프로토콜 통합이라는 실무적 과제에 직면해 있습니다. Stripe는 Agentic Commerce Protocol(ACP)과 Suite를 통해 판매자가 단 한 번의 연동으로 다양한 AI 에이전트 환경에서 상품을 판매하고 결제를 처리할 수 있는 표준화된 인프라를 제공합니다. 이를 통해 기업은 기술적 복잡성을 Stripe에 맡기고 에이전트 중심의 새로운 소비 환경에 전략적으로 대응할 수 있습니다. ### 카탈로그 파편화와 통합 효율화 * AI 에이전트마다 요구하는 데이터 형식(SFTP, 전용 API, 맞춤형 피드 등)이 다르기 때문에 발생하는 중복 작업과 유지보수 비용이 초기 도입의 큰 장벽입니다. * Stripe의 Agentic Commerce Suite를 사용하면 상품 데이터를 한 번만 업로드해도 지원되는 모든 에이전트에 자동으로 배포(Syndication)되어 데이터 일관성을 유지할 수 있습니다. * 단순히 데이터를 나열하는 것을 넘어, 상품 탐색부터 체크아웃까지의 전체 트랜잭션 수명 주기를 통합 관리합니다. ### 실시간 데이터 동기화와 변종 관리 * 에이전트 환경에서는 데이터 지연이 치명적이며, 밀리초 단위의 실시간 재고 확인이 고객 신뢰와 브랜드 평판을 결정짓는 핵심 요소입니다. * 색상, 사이즈, 커스텀 옵션 등 복잡한 상품 변종(Variant)을 에이전트가 정확히 이해하고 사용자에게 제안할 수 있도록 실시간 체크 기능을 지원합니다. * 체크아웃 API 호출 시점에 가용성을 즉시 공유함으로써 품절된 상품이 결제 단계까지 넘어가는 오류를 방지합니다. ### 프로토콜의 불확실성 대응과 보안 결제 * ACP, Google UCP 등 기술 표준이 급변하는 상황에서 판매자가 매번 시스템을 재구축하지 않도록 프로토콜 불가지론적(Agnostic) 계층을 제공합니다. * 공유 결제 토큰(Shared Payment Tokens, SPTs)을 도입하여, 구매자의 민감한 자격 증명을 노출하지 않고도 에이전트가 승인된 범위 내에서 안전하게 결제를 수행합니다. * 결제뿐만 아니라 배송 상태 관리, 환불, 취소 등 사후 서비스까지 아우르는 비즈니스 로직을 표준화된 방식으로 처리합니다. ### AI 환경에 최적화된 부정 거래 탐지 * 마우스 움직임이나 브라우저 지문 등 인간 사용자 기반의 전통적인 사기 탐지 신호가 없는 에이전트 환경에 맞춰 보안 모델을 재설계했습니다. * Stripe 네트워크의 방대한 데이터를 활용하여, 특정 판매자에게는 첫 구매인 에이전트 거래라도 고객의 결제 이력과 위험 문맥을 대조해 즉각적으로 분석합니다. * SPTs와 Stripe Radar를 결합하여 에이전트 기반 거래에서도 기업 수준의 보안을 유지하며 사기 발생률을 거의 제로에 가깝게 관리합니다. ### 성공적인 도입을 위한 권장 전략 처음부터 전체 카탈로그를 에이전트에 개방하기보다는 전환율이 높고 배송 및 풀필먼트 과정이 단순한 특정 상품군(SKU)부터 시작하는 것이 좋습니다. 예를 들어 의류 브랜드 URBN은 인기 품목인 원피스와 데님 상품에 집중하여 초기 데이터를 확보했습니다. 이러한 단계적 접근을 통해 에이전트 채널의 동작 방식을 학습하고, 향후 여러 서비스가 결합된 복합적인 구매 시나리오로 확장해 나가는 것이 효과적입니다.
학생에서 개발자로: DB, 보안부터 AI까지, 정답보다 합리적인 선택을 배우다 (새 탭에서 열림)
학생에서 개발자로: DB, 보안부터 AI까지, 정답보다 합리적인 선택을 배우다
Cloudflare Account Abuse Protection 발표: 봇과 인간의 사기 공격 방지 (새 탭에서 열림)
Cloudflare는 자동화된 봇뿐만 아니라 실제 사람이 개입된 정교한 계정 부정 사용을 방지하기 위한 '계정 남용 방지(Account Abuse Protection)' 기능을 새롭게 발표했습니다. 이 서비스는 단순히 접속자가 기계인지 판단하는 것을 넘어, 접속 시도의 진위성과 의도를 분석하여 계정 탈취(ATO) 및 허위 계정 생성을 차단하는 데 중점을 둡니다. 이를 통해 기업은 유출된 자격 증명 활용, 일회용 이메일을 통한 프로모션 남용 등 갈수록 산업화되는 부정 행위에 효과적으로 대응할 수 있습니다. **자격 증명 유출 및 계정 탈취 대응** * **유출된 자격 증명 검사:** Cloudflare 네트워크 전체 로그인 시도의 약 41%가 이미 유출된 정보를 사용하는 것으로 나타났으며, 이를 방지하기 위해 일반 텍스트 비밀번호를 저장하지 않고 암호화된 해시값을 비교하는 프라이버시 보호 방식의 검사 기능을 제공합니다. * **ATO(계정 탈취) 탐지:** 로그인 페이지에 유입되는 트래픽의 60% 이상이 자동화된 봇이라는 점에 착안하여, 고객사별 고유한 행동 패턴 분석을 통해 비정상적인 로그인 시도를 실시간으로 감지하고 차단합니다. * **계층적 방어 체계:** 매일 평균 69억 건의 의심스러운 로그인 시도를 포착하고 있으며, 봇 관리 솔루션과 연동하여 자동화된 공격에 대한 다각적인 방어막을 형성합니다. **인간의 의도와 신원 확인을 통한 보안 강화** * **진위성 검증의 필요성:** 공격자들이 '인간 농장(fraud farms)'을 운영하거나 합성 신원을 만들어 인간과 유사한 속도로 활동함에 따라, 단순히 봇 여부를 가리는 것보다 해당 사용자가 실제 신뢰할 수 있는 사용자인지 확인하는 기능이 중요해졌습니다. * **AI 및 에이전트 대응:** AI 에이전트와 에이전트 기능을 탑재한 브라우저의 확산으로 인해 자동화 도구와 인간의 의도가 결합된 하이브리드 형태의 공격이 증가하고 있으며, 이에 대응하기 위한 무결성 검사를 강화했습니다. **신규 보안 도구 및 프라이버시 보호 기술** * **일회용 이메일 및 위험도 체크:** 허위 계정 생성이나 프로모션 남용에 흔히 쓰이는 일회용(throwaway) 이메일 주소를 식별하고, 이메일 패턴과 인프라를 분석하여 위험도를 평가합니다. * **해시된 사용자 ID(Hashed User IDs):** 사용자 이름을 암호화된 해시값으로 변환하여 도메인별 식별자를 생성함으로써, 개인정보를 침해하지 않으면서도 특정 계정의 의심스러운 활동을 추적하고 가시성을 확보할 수 있게 합니다. Cloudflare의 계정 남용 방지 기능은 현재 조기 액세스(Early Access) 단계이며, 봇 관리 서비스를 이용 중인 엔터프라이즈 고객은 올해 말 'Cloudflare 사기 방지(Fraud Prevention)' 솔루션이 정식 출시되기 전까지 추가 비용 없이 해당 기능을 체험해 볼 수 있습니다. 현재 운영 중인 서비스의 안전을 위해 '유출된 자격 증명 검사' 기능을 즉시 활성화하고, 의심스러운 신규 가입 시도를 차단하기 위한 일회용 이메일 체크 규칙 설정을 권장합니다.
Groundsource 소개: Gemini를 활용해 뉴스 보도를 데이터로 전환하기 (새 탭에서 열림)
Google Research가 공개한 'Groundsource'는 비정형 뉴스 데이터를 고품질의 정형 데이터로 변환하는 AI 기반 프레임워크입니다. 이 기술은 Gemini를 활용해 전 세계 150개국 이상의 뉴스에서 260만 건의 돌발 홍수 기록을 추출했으며, 이를 통해 데이터가 부족했던 기후 과학 분야에 전례 없는 규모의 역사적 베이스라인을 제공합니다. 결과적으로 이 시스템은 돌발 홍수 예보의 정확도를 높여 인명 구조와 도시 계획 등에 실질적인 도움을 줄 수 있는 데이터 생태계를 구축했습니다. **글로벌 재난 데이터의 부족 문제** * 홍수와 같은 수문 기상학적 재난은 지진과 달리 표준화된 관측 인프라가 부족하여 모델 학습을 위한 데이터가 매우 희귀한 '데이터 사막' 현상을 겪고 있습니다. * 기존의 위성 기반 데이터베이스는 구름의 간섭, 위성 재방문 주기 등으로 인해 규모가 크고 오래 지속되는 홍수 위주로만 기록되는 한계가 있었습니다. * UN과 유럽 위원회 등이 운영하는 GDACS 시스템은 약 1만 건의 기록을 보유하고 있으나, 이는 전 지구적 규모의 AI 모델을 훈련하기에는 턱없이 부족한 양입니다. **Gemini를 활용한 Groundsource 파이프라인** * **텍스트 추출 및 표준화:** 80개 언어로 작성된 뉴스 기사와 정부 보고서에서 텍스트를 추출한 뒤, Cloud Translation API를 통해 영어로 표준화합니다. * **Gemini 기반 정밀 분석:** 고도화된 프롬프트 엔지니어링을 통해 Gemini가 세 가지 핵심 분석 작업을 수행합니다. * **분류:** 단순한 홍수 주의보나 정책 기사가 아닌, 실제 발생 중이거나 발생했던 홍수 사건만을 정확히 구별합니다. * **시간 추론:** 기사 발행일을 기준으로 '지난 화요일'과 같은 상대적 시점 표기를 구체적인 날짜와 시간으로 변환합니다. * **공간 정밀도:** 기사 속의 동네나 거리 이름을 식별하고, Google Maps Platform을 사용해 이를 표준화된 공간 폴리곤(Polygon) 데이터로 매핑합니다. **데이터의 신뢰도와 확장성 검증** * 수동 검토 결과, 추출된 이벤트의 60%가 위치와 시간 측면에서 완벽하게 정확했으며, 82%는 실무 분석에 유효한 수준(특정 행정 구역 및 발생 당일 일치)의 정확도를 보였습니다. * Groundsource는 기존 GDACS에 기록된 주요 홍수 사건의 85~100%를 포착하는 동시에, 기존 시스템이 놓쳤던 국지적이고 소규모인 홍수 사건까지 방대하게 수집했습니다. * 전 세계 260만 건의 홍수 데이터는 기존 감시 시스템 대비 데이터 밀도를 수백 배 이상 높인 성과입니다. **미래 예측 기술로의 응용** * 구축된 구조화 데이터를 통해 이제 도시 돌발 홍수를 발생 최대 24시간 전에 예보할 수 있게 되었으며, 이는 현재 Google의 'Flood Hub' 서비스에 통합되어 제공되고 있습니다. * 이 프레임워크는 뉴스라는 '비정형 기억'을 체계적인 과학적 베이스라인으로 변환할 수 있음을 증명했으며, 향후 가뭄, 산사태, 산사태 등 데이터가 부족한 다른 자연재해 분야로도 확장될 예정입니다. 이처럼 LLM을 활용해 흩어진 뉴스 정보를 정교한 데이터셋으로 구축하는 방식은 데이터 부족 문제를 겪는 기후 및 환경 연구자들에게 매우 강력한 도구가 될 수 있습니다. 단순한 기록 보관을 넘어 실시간 예보 시스템과 연동할 때 기술의 사회적 가치가 극대화될 것입니다.
AI 기반 돌발 홍수 예측을 통한 도시 보호 (새 탭에서 열림)
구글 리서치는 뉴스 데이터를 기반으로 한 새로운 AI 학습 모델을 개발하여 전 세계 도시 지역의 돌발 홍수(flash flood)를 최대 24시간 전에 예측할 수 있는 기술을 공개했습니다. 기존의 하천 홍수 예측과 달리 관측 장비가 부족한 지역에서도 정확한 경보를 제공할 수 있어, 전 지구적인 기상 재해 대응 격차를 줄이는 데 결정적인 역할을 할 것으로 기대됩니다. 이번 확장은 전 세계 20억 명 이상을 보호하려는 구글 홍수 예측 이니셔티브의 중요한 진전입니다. **데이터 공백과 돌발 홍수 예측의 한계** * 돌발 홍수는 전 세계 홍수 관련 사망자의 약 85%를 차지하며, 집중 호우 후 6시간 이내에 발생하여 대응이 매우 어렵습니다. * 하천 홍수는 수위계를 통한 '지상 관측 데이터(ground truth)'가 존재하지만, 돌발 홍수는 관측 장비가 없는 곳에서 급격히 발생하여 학습용 데이터를 확보하기 어렵습니다. * 특히 개발도상국이 집중된 글로벌 사우스(Global South) 지역은 고가의 물리 센서나 고해상도 수문 지도가 부족해 기존 예측 시스템의 혜택을 받지 못하는 '경보 격차'가 존재해 왔습니다. **비정형 데이터를 활용한 'Groundsource' 방법론** * 구글은 과거 돌발 홍수 사건의 시점과 위치를 파악하기 위해 공개된 뉴스 기사를 분석하는 'Groundsource' AI 기술을 도입했습니다. * 대규모 언어 모델인 제미나이(Gemini)를 활용하여 비정형 뉴스 데이터에서 홍수 발생 정보를 정밀하게 추출하고, 이를 기반으로 과거 홍수 사건 데이터셋을 구축했습니다. * 이 데이터셋을 통해 물리적 센서가 없는 지역에서도 AI 모델이 홍수의 패턴을 학습하고 예측할 수 있는 기초를 마련했습니다. **글로벌 스케일링을 위한 모델 구조 및 입력 데이터** * 시계열 데이터 처리에 최적화된 **LSTM(Long Short-Term Memory)** 유닛 기반의 **순환 신경망(RNN)** 아키텍처를 사용합니다. * 기상 예측 데이터뿐만 아니라 도시화 밀도, 지형, 토양 흡수율과 같은 정적인 지리적·인류학적 속성을 모델에 통합했습니다. * 특정 지역의 고비용 센서 대신 NASA, NOAA의 위성 데이터와 구글 딥마인드의 AI 기상 예측 모델(GraphCast) 등 전 지구적으로 사용 가능한 데이터만을 활용하여 확장성을 확보했습니다. * 현재 20x20km 공간 해상도로 작동하며, 뉴스 데이터가 풍부하고 인구 밀도가 높은 도시 지역(100명/km² 이상)을 우선적으로 지원합니다. **성능 평가 및 지리적 평등성 실현** * 모델 평가 결과, 뉴스 기반 학습 모델은 장비가 부족한 남미나 동남아시아 지역에서도 선진국 수준의 예측 정확도(정밀도 및 재현율)를 기록했습니다. * 실제 홍수가 뉴스에 보도되지 않아 오탐으로 분류된 사례를 수동 검수하여 모델의 실질적인 신뢰도가 지표보다 더 높음을 확인했습니다. * 이번 기술 도입을 통해 선진국과 개발도상국 사이의 재난 정보 불균형을 해소하고, 전 세계 어디서나 돌발 홍수에 대비할 수 있는 기반이 마련되었습니다. **실용적 의의** 돌발 홍수 경보가 12시간만 앞서 제공되어도 피해를 60%까지 줄일 수 있다는 점을 고려할 때, 구글의 24시간 예측 시스템은 인명과 재산을 보호하는 강력한 도구가 될 것입니다. 사용자는 구글의 'Flood Hub'를 통해 이러한 실시간 예측 정보를 확인할 수 있으며, 이는 기후 변화에 따른 극한 기상 현상에 대한 커뮤니티의 복원력을 크게 향상시킬 것입니다.
Docker 보안 강화 이미지를 활용한 GitLab 컨테이너 가상 레지스트리 (새 탭에서 열림)
GitLab의 Container Virtual Registry는 분산된 여러 외부 레지스트리를 하나의 엔드포인트로 통합하여 관리 효율성과 보안을 동시에 해결하는 풀스루 캐시(pull-through cache) 솔루션입니다. 개발자는 개별 레지스트리의 인증 정보를 직접 관리할 필요 없이 단일 URL을 통해 이미지를 불러올 수 있으며, 첫 호출 시 캐싱된 이미지를 사용하여 빌드 속도를 획기적으로 개선합니다. 특히 보안이 강화된 Docker Hardened Images(DHI)를 도입할 때 발생하는 운영상의 복잡성을 제거하고 전사적인 보안 표준 준수를 용이하게 합니다. **멀티 레지스트리 환경의 운영 한계** * 플랫폼 팀은 일반적으로 Docker Hub, dhi.io(보안 이미지), MCR(.NET), Quay 등 3~5개의 레지스트리를 동시에 관리하며, 각기 다른 인증 방식과 네트워크 지연 문제를 겪습니다. * CI/CD 설정 내에 레지스트리별 로직이 파편화되어 자격 증명 관리가 복잡해지며, 동일한 이미지를 반복해서 외부망으로부터 다운로드하느라 빌드 시간이 늘어납니다. * 보안 강화를 위해 Docker Hardened Images와 같은 새로운 레지스트리를 도입하려 해도, 모든 팀의 파이프라인 설정을 변경해야 하는 운영적 마찰이 발생합니다. **가상 레지스트리의 작동 메커니즘** * 사용자가 GitLab의 가상 레지스트리 URL로 이미지를 요청하면 시스템은 우선 내부 캐시를 확인하고, 없을 경우 설정된 업스트림 레지스트리들을 순차적으로 검색합니다. * 업스트림에서 찾은 이미지는 자동으로 캐싱되며, 이후의 요청은 외부망을 거치지 않고 GitLab 인프라 내에서 즉시 제공됩니다. * 업스트림 레지스트리별로 우선순위를 지정할 수 있으며, 캐시 유효 기간(기본 24시간)을 설정하여 이미지의 최신성을 유지할 수 있습니다. **보안 이미지(DHI) 도입 가속화** * Docker Hardened Images는 CVE가 거의 없고 SBOM을 제공하는 등 보안상 우수하지만, 별도의 인증이 필요하여 전사 도입이 까다롭습니다. * 가상 레지스트리를 사용하면 관리자가 한 번만 dhi.io 자격 증명을 설정하면 되므로, 개발 팀은 개별 인증 없이 보안 이미지를 손쉽게 사용할 수 있습니다. * 가상 레지스트리의 캐시 기록을 통해 팀들이 실제로 어떤 이미지를 사용하고 있는지 모니터링할 수 있어, 일반 이미지에서 보안 이미지로의 전환 현황을 파악하는 감사 도구로 활용 가능합니다. **시스템 구성 및 설정 프로세스** * **레지스트리 생성**: Python 클라이언트 등을 이용해 특정 그룹 내에 가상 레지스트리를 생성하고 고유 ID를 할당받습니다. * **업스트림 등록**: Docker Hub(`registry-1.docker.io`), Microsoft MCR, Quay.io 등을 업스트림으로 등록하며, 각 업스트림별로 캐시 유지 시간을 개별 설정합니다. * **인증 통합**: dhi.io와 같이 유료나 보안이 필요한 레지스트리는 사용자 이름과 액세스 토큰을 가상 레지스트리 레벨에서 중앙 집중식으로 설정합니다. * **단일 엔드포인트 활용**: 모든 파이프라인에서 각기 다른 도메인 대신 `gitlab.com/virtual_registries/container/<ID>/<image>` 형태의 단일 주소를 사용하도록 통일합니다. 보안과 성능이라는 두 마리 토끼를 잡아야 하는 플랫폼 엔지니어에게 GitLab 가상 레지스트리는 필수적인 도구입니다. Docker Hardened Images를 최상위 업스트림으로 설정하여 가상 레지스트리를 구성하면, 개발자에게 추가적인 학습이나 설정의 부담을 주지 않으면서도 조직 전체의 컨테이너 보안 공급망을 자연스럽게 강화할 수 있습니다.