안녕하세요그로메트릭 입니다. 🐸​매달 통장에서 빠져나가는 클라우드 구독료 영수증을 볼 때마다 "이게 정말 최선일까?"라는 의문이 들지 않으신가요?무한한 자유를 약속했던 클라우드가 어느새 예측 불가능한 '비용의 늪'이 되어버린 지금, 2026년의 많은 엔지니어와 스마트 유저들은 다시금 자신의 책상 위 '로컬 인프라'에 주목하고 있습니다. 지난 1편에서는 클라우드 요금 폭탄에 지친 개발자들이 N100과 같은 고효율 미니 PC를 활용해 '나만의 방구석 서버실(Home Lab)'을 구축하는 트렌드를 살펴보았습니다. 값비싼 클라우드 대여 비용 대신 하드웨어를 직접 소유함으로써 얻는 경제적 이점과 학습 효과는 주니어 엔지니어들에게 엄청난 무기가 되고 있죠.그렇다면 이렇게 구축한 나만의 서버에 어떤 서비스를 가장 ..

안녕하세요,그로메트릭 입니다. 🐸 최근 AI 연구 및 개발 현장에서 필수적인 프레임워크로 자리 잡은 PyTorch Lightning을 사칭한 악성 패키지들이 PyPI 리포지토리에서 잇달아 발견되었습니다.글로벌 보안 파트너 Sonatype의 긴급 분석에 따르면, 공격자들은 개발자들이 흔히 저지르는 오타(Typosquatting)를 악용하여 정상적인 패키지인 것처럼 위장한 뒤 시스템 정보를 탈취하는 악성 코드를 유포했습니다. 이번 사고는 단순히 하나의 패키지 침해를 넘어, AI 개발 환경 자체가 공급망 공격의 핵심 타겟이 되고 있음을 극명하게 보여줍니다. 특히 AI 모델 개발 프로세스에서는 수많은 외부 라이브러리에 대한 의존성이 높기 때문에, 사람이 직접 패키지 하나하나를 검증하는 것에는 한계가 따를 수밖..

안녕하세요,그로메트릭 입니다. 🐸 개발을 처음 배우거나 토이 프로젝트를 시작할 때, 우리는 자연스럽게 "일단 AWS EC2 인스턴스 하나 띄우지 뭐"라고 생각하곤 합니다. 지난 10여 년간 '클라우드 퍼스트(Cloud-First)'는 IT 업계의 절대적인 진리였으니까요.하지만 다음 달 신용카드 명세서에 찍힌 '예상치 못한 클라우드 요금 폭탄'을 마주한 경험, 개발자라면 한 번쯤 있으실 겁니다. 깜빡하고 켜둔 RDS 데이터베이스나 NAT Gateway 때문에 10만 원이 훌쩍 넘는 비용을 지불하고 나면 깊은 현타가 찾아오죠.이러한 비용의 역설은 비단 개인 학습자만의 문제가 아닙니다. 최근 IT 업계 전반에 걸쳐 퍼블릭 클라우드에서 벗어나 자신만의 물리적 인프라로 회귀하는 '탈 클라우드(Cloud Repa..

안녕하세요,그로메트릭 입니다. 🐸 지난 4월 14일 Sonatype이 발표한 '2026년 1분기 오픈소스 악성코드 지수(Q1 2026 Open Source Malware Index)'에 따르면, 전 세계적으로 누적된 악성 패키지는 이제 134만 개를 넘어섰습니다. 특히 이번 1분기에만 21,764개의 새로운 악성 패키지가 발견되었으며, 이는 전년 동기 대비 21% 증가한 수치입니다.가장 경계해야 할 점은 이런 공급망 공격이 고도화 되었다는 점입니다. 발견된 악성 코드 중 75%가 npm 생태계에 집중되어 있으며, 단순히 코드를 심는 것을 넘어 기밀 탈취(19%)와 호스트 정보 유출(22%)을 목적으로 하는 '트로이목마'형 공격이 주를 이루고 있습니다. 특히 axios 침해 사고나 Trivy 하이재킹 사..

안녕하세요,그로메트릭 입니다. 🐸 어제 삼성동 코엑스에서 열리고 있는 국내 최대 규모의 ICT 전시회, WIS 2026에 다녀왔습니다. 이번 행사의 주제는 "생각을 넘어 행동으로 : AI, 현실을 움직이다"입니다. 과학기술정보통신부가 주최하는 행사라 공공의 느낌??도 있었지만, 3개로 나뉘어져 있는 행사장은 분류를 잘 해서 짜임새가 있어 보였고, 3층은 대기업이 많은 참가해서 일반 전시관람회보다 훨씬 즐겁고 여유로운 느낌이었습니다. 이번 행사는 단순한 기술 전시만 하는 자리가 아닌, 과학기술인이 참가할 수 있는 행사와 병행하는 자리였습니다. ITRC 인재양성대전과 ICT기술사업화 페스티벌을 같이 진행하고, 또 수상에 빛나는 기업들의 참가와 발표도 의미 있었던 자리였습니다. 또 Mingling Zone ..

안녕하세요, 그로메트릭 입니다. 🐸 최근 많은 기업이 데이터 주권과 보안을 위해 클라우드 매니지드 서비스를 넘어 온프레미스(On-Premise) 및 에어갭(Air-Gap) 환경에서의 오픈서치 구축을 고민하고 있습니다.오늘 4월 22일 진행된 제4회 GroMeetUp(그로밋업)에서는 바로 이 지점, 즉 '제약 사항이 많은 폐쇄망 환경에서 어떻게 가장 효율적인 OpenSearch 아키텍처를 설계할 것인가'에 대한 실전 노하우를 나누었습니다. OpenSearch Well-Architected 4원칙 : 실전 적용편 🏗️오픈서치 클러스터의 안정성을 결정짓는 4가지 설계 원칙(안정성, 성능 효율화, 확장성, 보안).단일 노드 장애에도 멈추지 않는 구조로, 리소스 낭비없이, 데이터 증가에 유연하면서, Air-G..

2026 네 번째 GroMeetUp 개최: 4월 22일 (수) 오후 2시 웨비나로 만나요안녕하세요IT 기술의 성장을 함께하는 그로메트릭 입니다. 🐸 그로메트릭은 파트너 및 고객 여러분과 최신 IT 기술 트렌드를 나누고 함께 성장하고자, 정기 테크 밋업인 GroMeetUp(그로밋업)을 꾸준히 이어가고 있습니다. 2026년에도 실무에 바로 적용 가능한 기술 세션을 통해 여러분과 소통하고 있습니다. 지난 1월에는 '오픈소스 공급망 보안'을 주제로 Sonatype(소나타입)의 솔루션 Nexus Repository(넥서스 레포지토리)와 Repository Firewall(레포지토리 방화벽) 솔루션 소개로 2026년 GroMeetUp의 포문을 열었는데요. NPM부터 Hugging Face까지, 방대한 에셋 관리와..

지난 3월 23일부터 26일까지, 전 세계 보안업계 종사자들의 가장 큰 행사인 RSAC 2026이 다녀왔습니다. 매년 미국 샌프란시스코 Moscone Center에서 개최되는데 올해도 5만명에 가까운 사람들이 참여하여 성대하게 개최되었습니다. 올해의 슬로건인 'The Power of Community'가 무색하지 않게, 기계 속도로 진화하는 AI 위협에 맞서기 위한 전 세계 보안 전문가들의 뜨거운 연대와 혁신적인 자율 방어 기술들을 현장에서 직접 확인하고 왔습니다.​23일 시작 첫날 오후 시간에는 컨퍼런스 메인 스테이지 키노트가 진행 되었으며, 저녁에는 OWAP Seoul Chapter in San Francisco 세션도 함께 진행되었습니다.그럼 핵심 내용만 쏙쏙 뽑아서 전해 드리겠습니다. ​1. “A..

AI가 코딩하는 대'바이브코딩 시대'.생산성은 높아졌지만 그 이면에는 보안 결함이라는 치명적인 함정이 숨어 있습니다. 최근 AI Agent 전용 소셜미디어 플랫폼 몰트북(Moltbook)은 단 몇 분 만에 475만 개의 레코드를 탈취당하는 사고를 겪었습니다.원인은 이 몰트북 프로젝트가 바이브코딩으로 작성되었고, RLS(Row Level Security, 행 수준 보안) 설정의 구조적 위험을 간과했기 때문이었습니다. 이번 시리즈 글에서는 이 몰트북 브리치 사태에 대해서 자세히 알아보고, Wiz 보고서의 교훈을 통해 속도와 보안을 모두 잡는 실전 바이브 코딩 전략을 공유드리겠습니다.자세한 내용은 아래 그로메트릭 네이버 블로그를 참고하세요! [1] 몰트북 브리치(Moltbook Breach) 사례로 바라본 바..

붉은 말의 기운이 가득했던 병오년의 2월은 유독 쉴 틈 없이 빠르게 지나간 것 같습니다.소중한 분들과 함께한 설 명절은 모두 따뜻하게 보내셨나요.한걸음 가까이 다가온 봄바람 따라서 저희 그로메트릭도 한 계단 도약할 준비를 마쳤습니다! 유난히 짧게 느껴졌던 이번 달, 우리 그로메트릭에는 어떤 다채로운 이야기들이 쌓였을까요?그로메트릭의 생생한 소식과 인사이트를 놓치지 않도록 네이버 블로그 구독과 팔로우 잊지 마세요!그럼, 2월의 주요 소식들을 지금 바로 소개해 드립니다. 당신이 몰랐던 Https 자물쇠의 5가지 비밀 -4 : ServerAuth와 ClientAuth의 분리https://m.blog.naver.com/grometric/224171323601 당신이 몰랐던 Https 자물쇠의 5가지 비밀 -4..