오늘의 한줄
오늘은 AI 인프라와 에이전트 경쟁이 한층 더 뜨거워진 날이었습니다. 한편으로는 아마존·구글·오픈AI가 성능과 플랫폼 확장에 속도를 내는 반면, 다른 한편으로는 OAuth와 프롬프트 인젝션 같은 보안 공백이 실제 운영 리스크로 드러나고 있습니다.
🤖Artificial Intelligence2
구글, 웹과 사내 데이터를 함께 뒤지는 딥리서치 에이전트 공개
구글은 Gemini 3.1 Pro 기반의 새 에이전트인 Deep Research와 Deep Research Max를 공개하며, 단일 API 호출로 공개 웹 데이터와 기업 내부 데이터를 함께 검색·분석할 수 있게 했습니다. 보고서 안에 차트와 인포그래픽을 바로 생성하고, MCP를 통해 서드파티 데이터 소스까지 연결할 수 있어 기존 리서치 업무를 몇 시간에서 몇 분 단위로 줄이려는 의도가 분명합니다. 국내 개발자와 데이터팀에는 검색형 AI가 이제 단순 Q&A를 넘어, 기업 지식 시스템의 프런트엔드가 되고 있다는 신호로 읽힙니다.
오픈AI, 다국어 텍스트·인포그래픽·슬라이드까지 만드는 ChatGPT Images 2.0 공개
오픈AI가 지난해 12월 공개한 GPT-Image-1.5의 후속격인 ChatGPT Images 2.0을 선보였고, 이 모델은 다국어 텍스트, 인포그래픽, 프레젠테이션 슬라이드, 지도, 만화 스타일까지 안정적으로 생성하는 데 초점을 맞췄습니다. LM Arena에서는 'duct tape'라는 이름으로 사전 테스트가 진행됐고, 긴 블록 텍스트와 복잡한 레이아웃을 자연스럽게 처리하는 능력으로 이미 강한 반응을 얻었습니다. 디자인·마케팅·교육 분야의 한국 실무자에게는 이미지 생성 AI가 이제 ‘예쁜 그림’이 아니라 실제 문서 제작 도구로 넘어가고 있다는 의미가 큽니다.
🏢Big Tech3
앤트로픽, 아마존서 50억 달러 투자 유치…자금은 아마존 칩 구매에 투입
앤트로픽이 아마존으로부터 50억 달러 투자를 유치하고, 급증하는 Claude 수요를 감당하기 위해 아마존의 커스텀 AI 칩과 인프라를 대거 활용하기로 했습니다. 단순한 지분 투자라기보다 모델 기업과 클라우드 사업자가 칩·컴퓨트·배포를 함께 묶는 전략적 결합에 가깝다는 점이 핵심입니다. 한국 기업 입장에서도 이제 생성형 AI 경쟁력은 모델 성능만이 아니라, 누가 안정적으로 GPU·ASIC 공급망을 확보하느냐에 달렸다는 점을 다시 보여줍니다.
CATL, 7분 안에 10%에서 98%까지 충전하는 새 LFP 배터리 공개
CATL은 10%에서 98%까지 7분 이내 충전이 가능한 새로운 LFP 배터리를 공개했습니다. 이 배터리는 자체 발열 기능을 통해 극지 수준의 저온 환경에서도 성능을 유지하도록 설계돼, LFP의 약점으로 꼽히던 충전 속도와 저온 성능 문제를 동시에 겨냥했습니다. 전기차와 에너지 저장 시장을 보는 한국 업계에는 배터리 경쟁이 이제 가격이나 밀도뿐 아니라, 충전 경험과 기후 대응력까지 포함한 종합 플랫폼 경쟁으로 옮겨가고 있다는 신호입니다.
팀 쿡의 완벽한 타이밍
이 글은 팀 쿡이 CEO에 오른 시점과 물러나는 시점 모두가 애플 역사에서 놀라울 만큼 절묘했다고 평가합니다. 스티브 잡스 이후 애플을 공급망·서비스·자본 배분 측면에서 최고 수준의 기업으로 키운 뒤, 새로운 기술 전환기가 본격화되는 시점에 리더십을 넘기는 그림이라는 해석입니다. 한국의 빅테크와 제조 기업에도 이는 중요한 시사점인데, 뛰어난 경영은 제품 혁신뿐 아니라 언제 승계하고 어떤 조직 상태에서 다음 시대를 맞게 하느냐까지 포함한다는 뜻입니다.
🛠️Developer Tools4
모질라, 앤트로픽 Mythos로 파이어폭스 버그 271개 찾아 수정
모질라 파이어폭스 팀은 앤트로픽의 보안 도구 Mythos를 활용해 총 271개의 버그를 찾아내고 수정했다고 밝혔습니다. 다만 AI가 장기적으로 보안 판도를 완전히 뒤집을 것이라고 보진 않으며, 당분간은 개발팀이 새로운 도구와 워크플로에 적응하는 과도기가 더 험난할 수 있다고 평가했습니다. 한국의 소프트웨어 조직에도 이는 중요한 메시지인데, AI 보안 도입은 ‘자동화 만능’이 아니라 검증 체계와 개발 문화까지 함께 바꿔야 효과가 난다는 뜻입니다.
버셀 침해 사고가 드러낸 OAuth 보안의 사각지대
Vercel은 한 직원이 사용하던 AI 도구와 해당 벤더 직원의 인포스틸러 감염이 겹치면서, 검토되지 않은 OAuth 권한을 통해 내부 프로덕션 환경까지 비인가 접근이 이뤄졌다고 확인했습니다. 회사는 Mandiant를 투입하고 수사기관에 통보했으며, GitHub·Microsoft·npm·Socket과 함께 검증한 결과 Vercel이 배포한 npm 패키지와 Next.js, Turbopack, AI SDK는 손상되지 않았다고 밝혔습니다. 이번 사건은 국내 개발 조직에도 OAuth 앱 권한이 API 키만큼이나 위험할 수 있으며, SaaS와 AI 도구 도입 속도에 비해 권한 가시성과 통제 체계가 한참 뒤처져 있음을 보여줍니다.
통념과 달리, 포스트 양자 시대에도 AES-128은 충분하다
이 기사는 포스트 양자 전환을 준비하는 과정에서 'AES-128은 더 이상 안전하지 않다'는 오해가 실무를 불필요하게 복잡하게 만들고 있다고 지적합니다. 실제로는 양자 컴퓨팅 환경에서도 AES-128은 여전히 실용적인 보안 수준을 제공하며, 더 시급한 과제는 공개키 암호 체계의 전환과 운영 준비라는 설명입니다. 한국 기업 보안팀에는 막연한 공포보다 위협 모델과 우선순위에 기반한 양자 대응 전략이 중요하다는 점을 상기시켜 줍니다.
프롬프트 인젝션 한 번에 비밀 유출…AI 코딩 에이전트 3종 취약점 드러나
존스홉킨스대 연구진은 GitHub 풀리퀘스트 제목에 악성 지시문을 넣는 것만으로 Anthropic의 Claude Code Security Review가 자체 API 키를 댓글로 노출하도록 만들었고, 같은 공격이 Google Gemini CLI Action과 GitHub Copilot Agent에서도 재현됐다고 공개했습니다. 문제의 핵심은 많은 AI 에이전트 통합이 pull_request_target 워크플로를 필요로 하면서 포크 PR에서도 시크릿에 접근 가능한 구조를 만들었다는 점입니다. 한국 개발팀에도 이는 매우 현실적인 경고인데, AI 코딩 도구를 CI/CD에 연결하는 순간 프롬프트 인젝션이 곧바로 공급망 보안 이슈가 될 수 있습니다.
🇰🇷Korea Tech1
SK하이닉스, AI 서버용 SOCAMM2 192GB 양산 돌입
SK하이닉스가 10나노급 6세대(1c) LPDDR5X 기반의 AI 서버 메모리 모듈 SOCAMM2 192GB를 본격 양산한다고 밝혔습니다. 이 제품은 모바일용 저전력 메모리를 서버용으로 최적화한 형태로, 얇은 두께와 높은 확장성, 압착식 커넥터를 통한 신호 무결성 개선, 손쉬운 모듈 교체가 특징이며 기존 RDIMM 대비 2배 이상의 대역폭을 제공한다고 설명했습니다. AI 서버 병목이 GPU뿐 아니라 메모리 구조로 이동하는 상황에서, 국내 반도체 업계가 차세대 서버 표준 선점에 나섰다는 점에서 의미가 큽니다.