같은 AI 도구를 쓰는데 누구는 10분이면 끝내고, 누구는 1시간을 쓴다. 이 차이는 실력이 아니라 ‘활용 노하우’의 차이다. 그리고 이 노하우가 개인의 머릿속에만 머무는 한, 조직의 생산성은 가장 잘 쓰는 한 명에게 종속된다. 토스 기술 블로그에서 최근 이 문제를 정면으로 다루는 글 2개가 연달아 올라왔다. 하나는 LLM을 실제 업무에 연결하는 ‘Harness(하네스)’ 개념을 정의한 글, 다른 하나는
핵심 요약 항목 내용 CVE CVE-2026-20127 CVSS 10.0 (Critical) 영향 제품 Cisco Catalyst SD-WAN Controller (구 vSmart), Cisco Catalyst SD-WAN Manager (구 vManage) 공격 조건 인증 불필요, 원격 실행, 사용자 상호작용 없음 악용 시작 2023년부터 (3년간 제로데이 상태) 공개일 2026년 2월 25일 위협 행위자 UAT-8616 (Cisco Talos 추적, 고도화된 위협 행위자) 우회 방법 없음. 패치만이
들어가며 — AI 코딩 에이전트의 진짜 병목은 어디인가 Claude Code, Cursor, Codex. 2025년 말부터 AI 코딩 에이전트 시장이 본격적으로 열리면서, 개발자들 사이에서 “에이전트한테 코딩 시키는 시대”라는 말이 일상이 됐습니다. 실제로 에이전트의 코드 생성 능력은 이미 상당한 수준에 도달했습니다. 함수 하나 작성하는 정도는 물론이고, 복잡한 컴포넌트 구조를 잡고 API 연동까지 한 번에 처리하는 일도 가능해졌죠. 그런데
미사일과 드론만 날아다니는 것이 아니다. 2026년 2월 28일 Operation Epic Fury가 시작된 이후, 사이버 공간에서는 물리적 전장 못지않은 규모의 작전이 동시에 전개되고 있다. 본 글에서는 지난 72시간 동안 확인된 사이버전 양상을 공격·방어·파급효과 세 축으로 정리한다. 1. 공격: “역사상 최대 규모의 사이버 공격” 이란 인터넷 블랙아웃 — 48시간째 연결률 1% Operation Epic Fury 개시와 거의 동시에
2026년 2월 25일, Bloomberg이 보도한 단 하나의 기사가 글로벌 사이버보안 업계를 뒤흔들었다. Anthropic의 AI 코딩 에이전트 Claude Code가 멕시코 정부 기관을 대상으로 한 사이버 공격에 ‘실행 도구’로 악용됐다는 내용이었다. 이건 단순한 AI 챗봇 오남용 사례가 아니다. AI 에이전트가 공격 킬체인의 전 단계를 자동으로 실행한 최초의 실전 사례로 기록될 사건이다. 이 글에서는 사건의 기술적 세부사항을 분석하고,
2026년 3월 1일, 이란 최고지도자 하메네이의 사망이 공식 확인됐다. 미국과 이스라엘의 합동 공습으로 이란의 재래식 군사 능력은 심각하게 타격받았다. 나탄즈 핵시설이 파괴됐고, 방공 시스템이 무력화됐으며, 군 지휘부 7명 이상이 사망했다. 여기서 정보보안 전문가가 주목해야 할 핵심이 있다. 이란의 재래식 군사 옵션이 파괴된 지금, 사이버 작전이 이란 정권의 유일한 비대칭 보복 수단이 됐다. 사이버보안 기업 Anomali가
2026년 2월 28일, 이스라엘이 이란에 대한 예방적 선제공격(preemptive strike)을 감행했다. 테헤란 도심에서 최소 3차례 폭발이 확인됐고, 하메네이 최고지도자 집무실 인근까지 타격을 받았다. 이스라엘은 전국 비상사태를 선포했고, 이란은 영공을 폐쇄했다. 미사일이 하늘을 가르는 동안, 또 하나의 전선이 조용히 열리고 있다. 사이버 공간이다. 이란은 세계에서 가장 활발한 국가 후원 사이버 공격 행위자(state-sponsored cyber actor) 중 하나다. 물리적
본문 MCP(Model Context Protocol)가 AI 에이전트 생태계의 사실상 표준으로 자리잡으면서, 보안 업계에서 가장 먼저 움직인 곳이 OWASP다. OWASP GenAI Security 프로젝트는 2026년 2월, “A Practical Guide for Secure MCP Server Development”를 공개했다. MCP 서버를 개발하고 운영하는 조직을 위한 실전 보안 체크리스트다. 여기에 2025년 10월 먼저 나온 “A Practical Guide for Securely Using Third-Party MCP Servers”
AI 에이전트를 만들어본 사람이라면 한 번쯤 경험했을 거다. 프롬프트를 아무리 정교하게 써도 에이전트가 엉뚱한 도구를 호출하고, 이전 대화를 까먹고, 같은 실수를 반복한다. 모델을 바꿔봐도, 도구를 교체해봐도 상황은 비슷하다. 범인은 프롬프트가 아니다. 맥락(Context)이다. 2025년 중반 Andrej Karpathy와 Shopify CEO Tobi Lütke가 “컨텍스트 엔지니어링”이라는 용어를 본격적으로 언급하면서 업계의 관심이 쏠렸고, 2025년 9월 Anthropic이 공식 블로그에서 이 개념을
1. 앤트로픽 해커톤 — 비개발자가 시상대를 독점하다 앤트로픽이 AI 코딩 도구 ‘클로드 코드(Claude Code)’ 출시 1주년을 기념하여 미국에서 개최한 해커톤 ‘Built with Opus 4.6’의 결과가 발표됐다. 총 13,000명이 지원하고 500명이 선발됐으며, 최종 277개 팀이 앤트로픽의 최신 AI 모델인 Opus 4.6 기반으로 개발한 결과물을 제출했다. 주목할 점은 수상자 구성이다. 금상, 은상, 동상, 크리에이티브상 등 주요 부문