반응형
반응형
신한카드 개인정보 유출, 내부 직원 연루 신한카드에서 가맹점 대표자 개인정보 약 19만 건이 유출된 사실이 확인됐습니다. 이번 건은 외부 침입(해킹)이 아니라 내부 직원의 일탈로 발생한 것으로 파악됐고, 유출 정보는 주로 휴대전화번호와 일부 이름·생년월일(또는 생년·성별)로 구성된 것으로 알려졌습니다. 본문에서는 신한카드 개인정보 유출 사건의 흐름을 “무엇이 유출됐는지 / 어떻게 유출됐는지 / 어떤 조치가 진행 중인지” 중심으로 정리합니다. 사건 개요 핵심은 두 가지입니다. 첫째, 유출 대상이 일반 고객이 아니라 가맹점 대표자(사업자) 정보라는 점. 둘째, 외부 공격이..
TCP_NODELAY가 기본인 이유 분산 시스템의 지연(latency)을 디버깅할 때 가장 먼저 확인할 항목으로 TCP_NODELAY가 자주 언급됩니다. 이유는 단순합니다. Nagle 알고리듬이 “작은 패킷을 묶어 효율을 높이는” 목표로 설계되었지만, 지연된 ACK(Delayed ACK)와 결합되면 오히려 “서로 기다리는” 상황이 생기기 때문입니다. 한 줄 요약 현대 데이터센터/분산 시스템처럼 RTT가 짧고 지연에 민감한 환경에서는, Nagle 알고리듬의 이점보다 지연 비용이 더 크게 체감됩니다. 그래서 많은 경우 TCP_NODELAY를 켜서 Nagle을 비활성화하는 선택이 합리적..
OT 환경 제로트러스트 안내서 공개 한국인터넷진흥원(KISA)이 운영 기술(OT) 환경의 제로트러스트 적용 안내서를 발표했다. IT 중심의 제로트러스트를 그대로 가져오기보다, 산업 현장의 가용성·실시간성을 전제로 OT 제로트러스트 적용 방안과 요구사항을 정리한 점이 핵심이다. 한 줄 요약 “절대 신뢰하지 말고 항상 검증하라”는 제로트러스트 원칙을 유지하되, OT의 특성(실시간 제어, 장비 독립성, 운영 연속성)을 깨지 않는 방식으로 단계적 적용 로드맵을 제시했다. 제로트러스트와 OT를 다시 정의하면 제로트러스트(Zero Trust)는 접속 요구가 있을 때 ..
크랙·유튜브 경로로 번지는 CountLoader·GachiLoader 크랙(불법복제) 소프트웨어 배포 흐름과 탈취된 유튜브 계정이 다시 감염 통로로 악용되면서, 모듈형 로더 CountLoader와 노드(Node.js) 기반 자바스크립트 로더 GachiLoader가 다단계 페이로드 전달에 사용된 정황이 확인됐다. 핵심만 먼저 CountLoader는 “크랙 설치 파일 다운로드” 흐름을 출발점으로, mshta.exe 같은 정상 도구를 악용해 로더를 내려받는 형태가 관찰됐다. GachiLoader는 탈취된 유튜브 계정을 이용해 설치 프로그램을 소개하고 링크로 유도하는 방식으로 확산됐다. 두 캠..
클로드 코드 밋업 서울 앤트로픽이 국내 개발자 접점을 넓히며 보여준 “에이전트형 코딩”의 현재 핵심 요약 앤트로픽이 서울에서 두 번째 클로드 코드 밋업을 열며 국내 개발자 커뮤니티와의 접점을 확대했습니다. 이번 행사는 소규모 심층 형태로 운영되며, 실제 현업에서 클로드 코드가 코드 작성·수정·오류 점검까지 업무 흐름을 어떻게 바꾸는지 사례 중심으로 공유됐습니다. 특히 “내년 초 한국 지사 설립” 언급, “내부 코드 약 80%가 클로드 코드로 생성”이라는 발언, 그리고 “전 세계 1위 활용 사용자”가 한국에서 나왔다는 포인트가 현장의 관심을 키웠습니..
하이퍼스레딩 기술 정리 하이퍼스레딩(Hyper-Threading, HT)은 한 개의 CPU 코어를 더 효율적으로 쓰기 위한 기술입니다. “코어가 늘어난 것처럼 보이게” 만들지만, 물리 코어가 늘어나는 것과는 성격이 다릅니다. 이 글에서는 하이퍼스레딩의 원리, 장단점, 어떤 상황에서 유리한지까지 한 번에 정리합니다. 핵심 키워드 하이퍼스레딩 SMT 논리 코어 물리 코어 자원 공유 하이퍼스레딩이란 하이퍼스레딩은 CPU 코어 하나가 두 개의 실행 ..