AI 시대의 앱 보안과 회복탄력성, F5 AppWorld 2026 Seoul 참석 후기

안녕하세요,그로메트릭 입니다. 🐸2026년 6월 24일 수요일, 저희 그로메트릭은 F5의 공식 파트너로서 웨스틴 서울 파르나스 하모니볼룸에서 개최된 'F5 AppWorld 2026 Seoul' 행사에 다녀왔습니다. 전 세계적인 AI 열풍 속에서 애플리케이션 보안과 네트워크 기술이 어떻게 진화하고 있는지 현장의 생생한 인사이트를 전해드립니다.Agentic AI 시대, 새로운 방어선의 구축 ​🚧행사의 포문을 연 오전 기조연설은 F5의 수석부사장(SVP)과 CTO 주도로 진행되었으며, 최근 보안 업계의 핵심 화두인 'Agentic AI 보안 위협'에 대한 선제적 대응 방안이 심도 있게 다뤄졌습니다. 특히 프롬프트에서 토큰까지 이어지는 AI의 작동 원리를 분석하여 새로운 제어 포인트를 마련하는 F5 ADSP..

안녕하세요,그로메트릭 입니다. 🐸 오픈소스 생태계를 겨냥한 대규모 공급망 공격이 다시 돌아왔습니다. 'Shai-Hulud Miasma'로 명명된 이번 캠페인은 npm 패키지 생태계 전반에 300개가 넘는 악성 패키지 버전을 유포하며, 개발자 환경과 CI/CD 파이프라인을 침투 경로로 삼아 자격 증명을 탈취하고 스스로 퍼져나가는 웜(worm) 형태의 공급망 공격입니다. 이번 변종이 특히 주목받는 이유는 기존 탐지 방식을 교묘히 우회했기 때문입니다. 대부분의 보안 가이드라인은 package.json의 preinstall·postinstall 스크립트를 검사하는 방식에 초점을 맞춰왔습니다. 그러나 이번 공격은 native Node.js 모듈 빌드에 정상적으로 사용되는 binding.gyp 파일을 악용해, n..

안녕하세요,그로메트릭 입니다. 🐸 최근 AI를 활용해 취약점 탐지 및 악용 속도를 극단적으로 앞당기는 '미토스(Mythos) 시대'가 도래하면서, 소프트웨어 공급망의 핵심인 리포지토리(Repository)를 향한 공격이 그 어느 때보다 거세지고 있습니다.단순히 오래된 시스템을 유지하는 것을 넘어, 최근 구버전 Sonatype Nexus Repository에서는 원격 코드 실행(CVSS 9.4) 및 하드코딩된 자격 증명 노출(CVSS 9.2)과 같은 치명적인 취약점들이 연이어 보고되었습니다. 이는 공격자에게 개발 환경의 자격 증명, 빌드 아티팩트, 배포 권한 등 가장 민감한 정보로 향하는 프리패스를 쥐여주는 것과 같습니다.과거의 레거시 아키텍처(OrientDB 등)와 구버전 OSS 인프라에 머물러 있는 ..

안녕하세요그로메트릭 입니다. 🐸​지금까지 3편의 연재를 통해 우리는 클라우드 요금 폭탄을 피해 N100 미니 PC로 '방구석 서버실'을 구축하고(1편), 그 위에 프라이빗 AI를 올려 Tailscale로 안전하게 연결하며(2편), 무분별한 포트 포워딩 대신 '제로 트러스트(Zero Trust)' 기반의 인바운드 제로 환경을 완성하는 법(3편)을 단계별로 살펴보았습니다.아마 이 글을 읽고 실제로 홈랩(Home Lab)을 구축해 보신 분들이라면, 내 손으로 직접 IP를 할당하고 방화벽 규칙을 깎아가며 인프라를 통제하는 과정에서 짜릿한 성취감을 느끼셨을 겁니다.그렇다면 이제 한 가지 근본적인 질문이 남습니다. "이제 퍼블릭 클라우드(AWS, GCP, Azure)는 더 이상 배울 필요가 없는 걸까요?" 시리즈..

안녕하세요,그로메트릭 입니다. 🐸시원한 초여름의 비가 내리던 지난 5월 20일, 저희 그로메트릭 팀은 클라우드와 AI의 최전선을 경험하기 위해 코엑스에서 열린 AWS Summit Seoul 2026 현장에 다녀왔습니다.해를 거듭할수록 뜨거워지는 열기만큼이나 올해는 작년보다 훨씬 많은 인파가 몰려 활기찬 에너지가 가득했는데요. 특히 올해는 단순한 기술 전시를 넘어 '에이전틱 AI(Agentic AI)'와 '산업별 혁신'이라는 두 축을 중심으로 클라우드 서비스의 새로운 지평을 보여준 자리였습니다.그 뜨거웠던 첫째 날(Industry Day)의 현장 후기를 생생하게 전해드립니다!기조연설: 아이디어를 현실로 만드는 '에이전틱 시스템' ​🚀오전 9시 30분, 가득 찬 홀에서 시작된 기조연설의 핵심은 "한계를 ..

안녕하세요,그로메트릭 입니다. 🐸 최근 AI 연구 및 개발 현장에서 필수적인 프레임워크로 자리 잡은 PyTorch Lightning을 사칭한 악성 패키지들이 PyPI 리포지토리에서 잇달아 발견되었습니다.글로벌 보안 파트너 Sonatype의 긴급 분석에 따르면, 공격자들은 개발자들이 흔히 저지르는 오타(Typosquatting)를 악용하여 정상적인 패키지인 것처럼 위장한 뒤 시스템 정보를 탈취하는 악성 코드를 유포했습니다. 이번 사고는 단순히 하나의 패키지 침해를 넘어, AI 개발 환경 자체가 공급망 공격의 핵심 타겟이 되고 있음을 극명하게 보여줍니다. 특히 AI 모델 개발 프로세스에서는 수많은 외부 라이브러리에 대한 의존성이 높기 때문에, 사람이 직접 패키지 하나하나를 검증하는 것에는 한계가 따를 수밖..

안녕하세요,그로메트릭 입니다. 🐸 개발을 처음 배우거나 토이 프로젝트를 시작할 때, 우리는 자연스럽게 "일단 AWS EC2 인스턴스 하나 띄우지 뭐"라고 생각하곤 합니다. 지난 10여 년간 '클라우드 퍼스트(Cloud-First)'는 IT 업계의 절대적인 진리였으니까요.하지만 다음 달 신용카드 명세서에 찍힌 '예상치 못한 클라우드 요금 폭탄'을 마주한 경험, 개발자라면 한 번쯤 있으실 겁니다. 깜빡하고 켜둔 RDS 데이터베이스나 NAT Gateway 때문에 10만 원이 훌쩍 넘는 비용을 지불하고 나면 깊은 현타가 찾아오죠.이러한 비용의 역설은 비단 개인 학습자만의 문제가 아닙니다. 최근 IT 업계 전반에 걸쳐 퍼블릭 클라우드에서 벗어나 자신만의 물리적 인프라로 회귀하는 '탈 클라우드(Cloud Repa..

안녕하세요,그로메트릭 입니다. 🐸 지난 4월 14일 Sonatype이 발표한 '2026년 1분기 오픈소스 악성코드 지수(Q1 2026 Open Source Malware Index)'에 따르면, 전 세계적으로 누적된 악성 패키지는 이제 134만 개를 넘어섰습니다. 특히 이번 1분기에만 21,764개의 새로운 악성 패키지가 발견되었으며, 이는 전년 동기 대비 21% 증가한 수치입니다.가장 경계해야 할 점은 이런 공급망 공격이 고도화 되었다는 점입니다. 발견된 악성 코드 중 75%가 npm 생태계에 집중되어 있으며, 단순히 코드를 심는 것을 넘어 기밀 탈취(19%)와 호스트 정보 유출(22%)을 목적으로 하는 '트로이목마'형 공격이 주를 이루고 있습니다. 특히 axios 침해 사고나 Trivy 하이재킹 사..

안녕하세요,그로메트릭 입니다. 🐸 어제 삼성동 코엑스에서 열리고 있는 국내 최대 규모의 ICT 전시회, WIS 2026에 다녀왔습니다. 이번 행사의 주제는 "생각을 넘어 행동으로 : AI, 현실을 움직이다"입니다. 과학기술정보통신부가 주최하는 행사라 공공의 느낌??도 있었지만, 3개로 나뉘어져 있는 행사장은 분류를 잘 해서 짜임새가 있어 보였고, 3층은 대기업이 많은 참가해서 일반 전시관람회보다 훨씬 즐겁고 여유로운 느낌이었습니다. 이번 행사는 단순한 기술 전시만 하는 자리가 아닌, 과학기술인이 참가할 수 있는 행사와 병행하는 자리였습니다. ITRC 인재양성대전과 ICT기술사업화 페스티벌을 같이 진행하고, 또 수상에 빛나는 기업들의 참가와 발표도 의미 있었던 자리였습니다. 또 Mingling Zone ..

안녕하세요, 그로메트릭 입니다. 🐸 최근 많은 기업이 데이터 주권과 보안을 위해 클라우드 매니지드 서비스를 넘어 온프레미스(On-Premise) 및 에어갭(Air-Gap) 환경에서의 오픈서치 구축을 고민하고 있습니다.오늘 4월 22일 진행된 제4회 GroMeetUp(그로밋업)에서는 바로 이 지점, 즉 '제약 사항이 많은 폐쇄망 환경에서 어떻게 가장 효율적인 OpenSearch 아키텍처를 설계할 것인가'에 대한 실전 노하우를 나누었습니다. OpenSearch Well-Architected 4원칙 : 실전 적용편 🏗️오픈서치 클러스터의 안정성을 결정짓는 4가지 설계 원칙(안정성, 성능 효율화, 확장성, 보안).단일 노드 장애에도 멈추지 않는 구조로, 리소스 낭비없이, 데이터 증가에 유연하면서, Air-G..