오늘의 한줄
오늘은 AI가 보안 실무를 얼마나 빠르게 바꾸고 있는지, 그리고 개발자 생태계의 ‘신뢰’가 얼마나 취약한지 보여주는 소식이 많았습니다. 여기에 반도체·AI 인프라 비용 급등과 초고속 성장 스타트업 이슈까지, 기술 경쟁의 판이 더 커지고 있다는 점도 눈에 띕니다.
🤖Artificial Intelligence1
프로젝트 글래스윙 초기 업데이트
Anthropic의 Project Glasswing은 강력한 AI 모델이 악용되기 전에 핵심 소프트웨어를 보호하자는 취지의 협력 프로젝트로, 현재 약 50개 파트너가 참여하고 있습니다. Claude Mythos Preview는 파트너 코드베이스에서 1만 건이 넘는 높음·치명적 취약점을 찾아냈고, 일부 조직에서는 취약점 발견 속도가 10배 이상 빨라졌습니다. 한국의 보안·플랫폼 팀 입장에서는 생성형 AI가 단순 코딩 보조를 넘어 실제 보안 운영 효율을 끌어올리는 단계로 들어섰다는 신호로 볼 만합니다.
💡 AI의 가치가 이제 ‘답변 품질’만이 아니라 실제 보안 운영 성과로 측정되기 시작했습니다. 특히 취약점 탐지처럼 정량화 가능한 영역에서 AI는 PoC를 넘어 생산성 인프라로 자리 잡는 분위기입니다.
🚀Startups1
스페이스X 인수 앞둔 커서, ARR 4조5000억 원 돌파…두 달 만에 50% 성장
AI 코딩 스타트업 커서의 연간 반복 매출(ARR)이 4월 말 기준 30억달러, 약 4조5000억 원을 돌파한 것으로 알려졌습니다. 이는 2월의 20억달러에서 불과 두 달 만에 50% 증가한 수치이며, 연간 10만달러 이상을 내는 기업 고객도 3000곳을 넘겼습니다. AI 개발 도구 시장이 아직 실험 단계가 아니라 대형 엔터프라이즈 예산을 빨아들이는 본격 성장 시장으로 바뀌고 있다는 점에서 매우 상징적입니다.
💡 AI 스타트업의 성장 속도가 전통적인 SaaS 공식을 넘어서는 모습입니다. 특히 커서 사례는 AI 코딩 도구가 단순한 생산성 앱이 아니라, 대기업 단위의 예산과 인수 경쟁을 끌어오는 핵심 플랫폼으로 재평가되고 있음을 보여줍니다.
🛠️Developer Tools2
유효한 인증서와 탈취 계정: 공격자들은 어떻게 npm의 마지막 신뢰 신호를 무너뜨렸나
5월 19일, 악성 npm 패키지 633개 버전이 Sigstore provenance 검증을 통과한 채 배포됐습니다. 이유는 단순했습니다. 공격자가 유지관리자 계정을 탈취한 뒤 정상적인 CI 환경에서 유효한 서명 인증서를 발급받았고, Sigstore는 설계대로 이를 ‘정상 빌드’로 판단했기 때문입니다. 하루 전에는 누적 설치 220만 건이 넘는 Nx Console VS Code 확장도 탈취 자격증명으로 오염된 버전 18.95.0이 배포돼, 공급망 보안에서 ‘서명’만으로는 충분하지 않다는 점을 다시 확인시켰습니다.
Deno 2.8 출시
Deno 2.8은 deno add와 deno install에서 접두사 없는 패키지 이름을 기본적으로 npm: 패키지로 해석하도록 바꿨습니다. 덕분에 기존 Node.js 프로젝트에서도 npm install, yarn, pnpm 대신 Deno CLI를 더 자연스럽게 사용할 수 있게 됐습니다. 한국 개발팀 입장에서는 새 런타임을 도입할 때 가장 큰 장벽인 생태계 호환성이 낮아지고 있다는 점이 중요합니다.
💡 개발자 도구 시장에서는 편의성과 신뢰가 동시에 시험대에 올랐습니다. 한쪽에서는 Deno처럼 기존 생태계와의 호환성을 높이며 채택 장벽을 낮추고, 다른 한쪽에서는 npm 공급망 공격이 자동 검증 체계의 한계를 드러내고 있습니다.
🇰🇷Korea Tech2
엔비디아 차세대 AI 서버, 한 대 118억 원 전망…메모리만 30억 원 육박
모건스탠리 리서치에 따르면 엔비디아의 차세대 Vera Rubin 기반 AI 랙 시스템 ‘VR200 NVL72’ 가격은 780만달러, 약 118억 원에 이를 것으로 추산됩니다. 특히 메모리 비용 비중이 전체의 약 25%까지 올라가며 HBM과 NAND 공급망이 AI 인프라 경쟁의 핵심 변수로 떠오르고 있습니다. 국내 반도체·클라우드 업계에는 GPU만이 아니라 메모리 조달 능력 자체가 경쟁력이라는 점을 분명히 보여주는 뉴스입니다.
미국, 반도체 관세 카드 재검토…미국 내 생산 확대 압박 커지나
미국 정부가 수입 반도체 관세를 다시 검토하며 글로벌 반도체 기업들을 상대로 미국 내 생산 확대 압박을 높이고 있습니다. USTR의 제이미슨 그리어 대표는 5월 22일 마이크론 공장 확장 행사에서 관세 검토를 공식 언급했지만, 당장 다음 날이나 다음 주에 부과할 계획은 없다고 선을 그었습니다. 즉시 시행보다 협상 카드 성격이 강하지만, 삼성전자·SK하이닉스 같은 한국 기업에는 중장기 투자와 공급망 전략을 다시 계산하게 만드는 변수입니다.
💡 AI 시대의 반도체 경쟁은 더 이상 칩 성능만의 싸움이 아니라 가격, 메모리, 생산 거점까지 포함한 총력전으로 가고 있습니다. 한국 기업들은 기술 우위뿐 아니라 미국의 산업정책 변화에 맞춘 투자·공급망 대응력이 점점 더 중요해질 가능성이 큽니다.
🗂️Misc2
스페이스X 스타십 V3, 아직 완성형은 아니지만 첫 비행은 대체로 성공
SpaceX의 Starship V3는 첫 비행에서 전반적으로 의미 있는 진전을 보여줬지만, 아직 저궤도까지 완전한 임무를 수행했다고 보기는 어렵습니다. 기사 핵심은 ‘대체로 성공’이지만, 실제 상업 운용과 장거리 우주 임무를 위해서는 추가 검증이 더 필요하다는 점입니다. 우주 산업을 보는 한국 독자에게는, 초대형 하드웨어 혁신도 결국 반복 시험과 점진적 개선 위에서만 현실화된다는 사실을 다시 상기시킵니다.
미국 연구자들, 해외 공동연구 논문 출판에 새 제약 직면
NIH와 NASA의 일부 보조금 관리자들이 해외 기관 소속 공동저자가 포함된 논문에 비공개 제한을 적용하면서 연구 현장의 혼란이 커지고 있습니다. 일부 사례에서는 연구가 전부 미국 내에서 수행됐더라도 외국 기관 소속 공동저자가 있으면 사전 승인을 요구하거나 연례 보고서에서 관련 내용을 삭제하라고 요구한 것으로 전해졌습니다. 국제 공동연구가 기본인 과학계에서 이런 흐름은 한국 연구기관과의 협업에도 직접적인 행정 리스크로 이어질 수 있습니다.
💡 우주개발과 학술 연구라는 서로 다른 분야에서도 공통적으로 보이는 건 ‘기술 자체보다 제도와 실행이 더 큰 병목이 될 수 있다’는 점입니다. 성능 향상만으로는 충분하지 않고, 규제·검증·협업 구조를 함께 통과해야 실제 성과로 이어집니다.