AI 시대의 앱 보안과 회복탄력성, F5 AppWorld 2026 Seoul 참석 후기

안녕하세요,그로메트릭 입니다. 🐸2026년 6월 24일 수요일, 저희 그로메트릭은 F5의 공식 파트너로서 웨스틴 서울 파르나스 하모니볼룸에서 개최된 'F5 AppWorld 2026 Seoul' 행사에 다녀왔습니다. 전 세계적인 AI 열풍 속에서 애플리케이션 보안과 네트워크 기술이 어떻게 진화하고 있는지 현장의 생생한 인사이트를 전해드립니다.Agentic AI 시대, 새로운 방어선의 구축 ​🚧행사의 포문을 연 오전 기조연설은 F5의 수석부사장(SVP)과 CTO 주도로 진행되었으며, 최근 보안 업계의 핵심 화두인 'Agentic AI 보안 위협'에 대한 선제적 대응 방안이 심도 있게 다뤄졌습니다. 특히 프롬프트에서 토큰까지 이어지는 AI의 작동 원리를 분석하여 새로운 제어 포인트를 마련하는 F5 ADSP..

2026 미림마이스터고 교육과정 전시회 'EX.IT' 및 잡매칭데이 후기

안녕하세요! 그로메트릭입니다.지난주 19일, 그로메트릭은 뜻깊은 자리에 다녀왔습니다. 바로 미래 IT 산업을 이끌어갈 인재들이 모인 '2026 미림마이스터고 교육과정 전시회(EX.IT) 및 잡매칭데이'입니다. 학생들의 뛰어난 열정과 그로메트릭의 비전이 만났던 뜨거운 현장, 전해드립니다! EX.IT 전시회 참관 - 빛나는 아이디어의 향연 올해 미림마이스터고 전시회의 주제는 'EX.IT (Experience & IT)'였습니다. 뉴미디어소프트웨어과와 뉴미디어디자인과 학생들의 톡톡 튀는 아이디어와 수준 높은 프로젝트들을 직접 참관할 수 있었는데요. AI, UX 디자인 등 다양한 분야에서 학생들이 실무 수준에 버금가는 결과물을 만들어낸 것을 보며, 우리 친구들의 밝은 미래를 엿볼 수 있었습니다.이어진 '잡매칭데..

안녕하세요,그로메트릭 입니다. 🐸 오늘은 오픈소스 생태계의 신뢰 구조 자체를 노린 새로운 공급망 공격 사례를 소개합니다. 지난 6월 11일, 소나타입(Sonatype) 보안 연구팀은 Arch Linux 사용자 저장소(AUR)에서 방치된 패키지를 탈취해 npm 악성 패키지를 설치시키는 신종 캠페인 Atomic Arch를 발견했습니다. 공격자는 관리자가 손을 놓은 오픈소스 패키지의 소유권을 넘겨받은 뒤, 빌드 스크립트(PKGBUILD)에 설치 후 스크립트를 추가해 npm 패키지 atomic-lockfile을 자동으로 내려받도록 조작했습니다.문제는 이 패키지 안에 들어 있던 페이로드입니다. 분석 결과 자격 증명 탈취, 은닉, 디버깅 방지, 데이터 유출 기능을 갖춘 리눅스 실행 파일이 함께 설치되는 것으로 확..

안녕하세요,그로메트릭 입니다. 🐸 소프트웨어 공급망 보안과 컴플라이언스 전략이 빠르게 진화하고 있습니다. SBOM(소프트웨어 명세서)이 처음 주목받기 시작했을 때, 그 목적은 비교적 단순했습니다. "이 애플리케이션에 어떤 오픈소스 컴포넌트가 포함되어 있는가?"라는 질문에 답하는 것이었죠. 그러나 오늘날의 소프트웨어 생태계는 클라우드 서비스, API, 컨테이너, CI/CD 파이프라인, 그리고 AI/ML 모델까지 훨씬 복잡해졌습니다. SBOM은 이제 단순한 컴플라이언스 체크리스트를 넘어, 공급망 공격 대응, 규제 준수, 벤더 리스크 관리, 그리고 AI 거버넌스의 핵심 도구로 빠르게 자리를 잡아가고 있습니다. 특히 AI 기반 애플리케이션이 확산되면서, AI 모델과 데이터셋의 출처를 추적하는 AI BOM(인공..

안녕하세요,그로메트릭 입니다. 🐸 오픈소스 생태계를 겨냥한 대규모 공급망 공격이 다시 돌아왔습니다. 'Shai-Hulud Miasma'로 명명된 이번 캠페인은 npm 패키지 생태계 전반에 300개가 넘는 악성 패키지 버전을 유포하며, 개발자 환경과 CI/CD 파이프라인을 침투 경로로 삼아 자격 증명을 탈취하고 스스로 퍼져나가는 웜(worm) 형태의 공급망 공격입니다. 이번 변종이 특히 주목받는 이유는 기존 탐지 방식을 교묘히 우회했기 때문입니다. 대부분의 보안 가이드라인은 package.json의 preinstall·postinstall 스크립트를 검사하는 방식에 초점을 맞춰왔습니다. 그러나 이번 공격은 native Node.js 모듈 빌드에 정상적으로 사용되는 binding.gyp 파일을 악용해, n..

안녕하세요,그로메트릭 입니다. 🐸 최근 AI를 활용해 취약점 탐지 및 악용 속도를 극단적으로 앞당기는 '미토스(Mythos) 시대'가 도래하면서, 소프트웨어 공급망의 핵심인 리포지토리(Repository)를 향한 공격이 그 어느 때보다 거세지고 있습니다.단순히 오래된 시스템을 유지하는 것을 넘어, 최근 구버전 Sonatype Nexus Repository에서는 원격 코드 실행(CVSS 9.4) 및 하드코딩된 자격 증명 노출(CVSS 9.2)과 같은 치명적인 취약점들이 연이어 보고되었습니다. 이는 공격자에게 개발 환경의 자격 증명, 빌드 아티팩트, 배포 권한 등 가장 민감한 정보로 향하는 프리패스를 쥐여주는 것과 같습니다.과거의 레거시 아키텍처(OrientDB 등)와 구버전 OSS 인프라에 머물러 있는 ..

안녕하세요그로메트릭 입니다. 🐸​지금까지 3편의 연재를 통해 우리는 클라우드 요금 폭탄을 피해 N100 미니 PC로 '방구석 서버실'을 구축하고(1편), 그 위에 프라이빗 AI를 올려 Tailscale로 안전하게 연결하며(2편), 무분별한 포트 포워딩 대신 '제로 트러스트(Zero Trust)' 기반의 인바운드 제로 환경을 완성하는 법(3편)을 단계별로 살펴보았습니다.아마 이 글을 읽고 실제로 홈랩(Home Lab)을 구축해 보신 분들이라면, 내 손으로 직접 IP를 할당하고 방화벽 규칙을 깎아가며 인프라를 통제하는 과정에서 짜릿한 성취감을 느끼셨을 겁니다.그렇다면 이제 한 가지 근본적인 질문이 남습니다. "이제 퍼블릭 클라우드(AWS, GCP, Azure)는 더 이상 배울 필요가 없는 걸까요?" 시리즈..

안녕하세요,그로메트릭 입니다. 🐸 최근 소프트웨어 개발 영역에서 인공지능(AI)의 역할은 개발자의 코드 작성을 돕는 단순한 '보조 도구’' 수준을 넘어섰습니다. 이제 AI는 스스로 시스템의 숨겨진 보안 취약점을 찾아내고, 심지어 이를 악용하는 복잡한 해킹 공격까지 자율적으로 수행할 수 있는 임계점을 돌파했습니다.이러한 거대한 패러다임 전환의 중심이자, 현재 전 세계 사이버 보안 생태계에 전례 없는 충격을 안겨주고 있는 주인공은 바로 앤스로픽(Anthropic)이 4월 새롭게 발표한 최신 대형 언어 모델, '클로드 미토스 프리뷰(Claude Mythos Preview)'입니다.보안의 판도를 바꾼, Claude Mythos 의 등장미토스는 인간의 개입 없이도 현존하는 모든 주요 운영체제(OS)와 웹 브라우..

안녕하세요그로메트릭 입니다. 🐸​지난 2편에서는 값비싼 퍼블릭 클라우드 API 대신, 개인용 미니 PC에 로컬 LLM을 올려 '나만의 프라이빗 AI'를 구축하는 방법과 Tailscale을 활용한 혁신적인 원격 접속 환경을 살펴보았습니다. 이제 막 홈랩(Home Lab)을 구축한 개발자라면, 내가 만든 서비스가 외부 인터넷 환경에서도 매끄럽게 동작하는 것을 보며 큰 성취감을 느끼고 계실 것입니다.하지만 인프라를 외부와 연결하는 순간, 우리는 가장 중요하고도 치명적인 관문에 직면하게 됩니다. 바로 '보안'입니다."개인 토이 프로젝트용 서버인데, 해커가 굳이 내 방구석 PC를 털어가겠어?"라고 생각하기 쉽습니다. 그러나 자동화된 해킹 툴이 지배하는 2026년의 인터넷 환경에서는 가장 위험하고 안일한 착각입니..

안녕하세요,그로메트릭 입니다. 🐸시원한 초여름의 비가 내리던 지난 5월 20일, 저희 그로메트릭 팀은 클라우드와 AI의 최전선을 경험하기 위해 코엑스에서 열린 AWS Summit Seoul 2026 현장에 다녀왔습니다.해를 거듭할수록 뜨거워지는 열기만큼이나 올해는 작년보다 훨씬 많은 인파가 몰려 활기찬 에너지가 가득했는데요. 특히 올해는 단순한 기술 전시를 넘어 '에이전틱 AI(Agentic AI)'와 '산업별 혁신'이라는 두 축을 중심으로 클라우드 서비스의 새로운 지평을 보여준 자리였습니다.그 뜨거웠던 첫째 날(Industry Day)의 현장 후기를 생생하게 전해드립니다!기조연설: 아이디어를 현실로 만드는 '에이전틱 시스템' ​🚀오전 9시 30분, 가득 찬 홀에서 시작된 기조연설의 핵심은 "한계를 ..