동적 워크플로우 소개: 테넌트를 따르는 내구성 있는 실행 (새 탭에서 열림)

Cloudflare는 멀티테넌트 SaaS나 AI 에이전트처럼 런타임에 코드가 생성되는 환경을 지원하기 위해 'Dynamic Workflows'를 도입했습니다. 이는 기존의 정적 배포 방식에서 벗어나, 각 테넌트가 작성한 고유한 워크플로우 코드를 동적으로 로드하고 실행할 수 있게 해주는 내구성 있는 실행(Durable Execution) 솔루션입니다. 개발자는 이를 통해 개별 테넌트나 세션마다 서로 다른 비즈니스 로직을 가진 워크플로우를 격리된 샌드박스 환경에서 안전하고 신속하게 구동할 수 있습니다. ### 정적 워크플로우 배포의 한계 * 기존 Cloudflare Workflows는 `wrangler.jsonc` 설정 파일에 워크플로우 클래스를 미리 정의해야 하는 정적 바인딩 구조를 가졌습니다. * AI가 사용자별로 코드를 생성하거나, 각 저장소마다 고유한 파이프라인을 갖는 CI/CD 서비스와 같은 현대적인 플랫폼에서는 모든 테넌트의 로직을 미리 정의하는 것이 불가능합니다. * 컴퓨트(Dynamic Workers)와 스토리지(Durable Object Facets)는 이미 동적 배포가 가능해졌으나, 장기 실행이 필요한 워크플로우 영역은 여전히 테넌트별 맞춤화가 어려운 공백으로 남아 있었습니다. ### 동적 워크플로우의 구조와 작동 방식 * `@cloudflare/dynamic-workflows` 라이브러리는 약 300줄의 TypeScript 코드로 구성되며, 'Worker Loader'가 각 테넌트의 코드로 호출을 라우팅하는 역할을 수행합니다. * 워크플로우 엔진이 `run(event, step)` 함수를 호출할 때, 라이브러리는 수 시간 또는 수일 후에도 해당 워크플로우를 생성했던 정확한 테넌트의 코드를 찾아 실행을 재개합니다. * 테넌트는 표준 `WorkflowEntrypoint`를 사용하여 평범한 워크플로우 코드를 작성하며, 자신이 동적으로 관리되는 환경에 있다는 사실을 인지할 필요 없이 독립적인 실행 환경을 보장받습니다. ### 주요 기능 및 기술적 이점 * **기존 기능 완전 계승**: 워크플로우 상태 확인(`.status()`), 일시 중지(`.pause()`), 재시도, 동적 단계 실행, `step.sleep()`을 이용한 장기 대기, `step.waitForEvent()` 등의 모든 기능을 그대로 사용할 수 있습니다. * **고성능 격리 환경**: 싱글 디지트 밀리초(단위 수 밀리초) 내에 격리된 샌드박스 Worker가 생성되어 보안성과 속도를 동시에 확보합니다. * **확장성**: Workflows V2 아키텍처를 기반으로 설계되어, 계정당 초당 300개의 새로운 인스턴스 생성과 최대 50,000개의 동시 인스턴스 처리를 지원하여 에이전트 중심의 서비스 확장에 최적화되어 있습니다. AI 에이전트가 스스로 도구를 작성하고 실행하거나, 고객마다 고유한 비즈니스 자동화 로직을 부여해야 하는 SaaS 플랫폼을 구축 중이라면 Dynamic Workflows가 최적의 대안이 될 것입니다. 이 시스템을 통해 인프라 관리의 부담 없이 테넌트별로 특화된 내구성 있는 워크플로우를 무한히 확장할 수 있습니다.

초보자를 위한 GitHub Copilot CLI: 대화형 vs 비대화형 모드 (새 탭에서 열림)

Senior AI Developer Tools Advocate

Cloudflare IPsec용 양자 내성 암호 정식 출시 (새 탭에서 열림)

Cloudflare는 양자 컴퓨터를 이용한 미래의 암호 해독 공격(Harvest-now-decrypt-later)에 대응하기 위해 Cloudflare IPsec 서비스에 양자 내성 암호화(PQC)를 정식 출시했습니다. 이번 업데이트는 하이브리드 ML-KEM(FIPS 203) 표준을 채택하여 기존 하드웨어 교체 없이도 Cisco, Fortinet 등 주요 벤더 장비와 상호 운용이 가능한 보안 터널을 구축할 수 있게 합니다. 이는 2029년까지 모든 서비스에 양자 내성 보안을 적용하려는 Cloudflare의 로드맵에서 중요한 이정표가 될 것입니다. ### IPsec 기반 양자 내성 암호화의 핵심 기술 * **하이브리드 ML-KEM 메커니즘**: 고전적인 Diffie-Hellman(DH) 방식과 양자 내성 방식인 ML-KEM을 결합한 핸드셰이크를 사용합니다. DH 교환을 먼저 수행한 뒤 그 결과로 ML-KEM 교환을 암호화하며, 두 방식의 출력값을 혼합해 데이터 평면(ESP)을 보호하는 세션 키를 생성합니다. * **소프트웨어 기반 구현**: ML-KEM은 격자 기반(Lattice-based) 암호 알고리즘으로, 전용 물리적 링크나 특수 하드웨어가 필요한 양자 키 분배(QKD)와 달리 일반 프로세서의 소프트웨어 환경에서 구동됩니다. * **주요 벤더 상호 운용성**: IETF 드래프트(`draft-ietf-ipsecme-ikev2-mlkem`) 표준을 준수하여 Cisco 8000 시리즈 라우터(v26.1.1 이상) 및 Fortinet FortiOS(v7.6.6 이상) 장치와 성공적으로 연동됩니다. ### IPsec 표준화가 TLS보다 늦어진 이유와 한계 * **QKD 기술에 대한 의존**: IPsec 커뮤니티는 한동안 양자 키 분배(QKD) 기술에 집중했으나, 이는 특수 장비가 필요하고 인터넷 규모의 확장이 어려우며 능동적 공격자를 차단할 인증 기능이 부족하다는 한계가 있었습니다. * **파편화된 표준화**: 2023년 발표된 RFC 9370은 병렬 키 교환의 틀은 마련했지만 구체적인 암호 스위트를 지정하지 않았습니다. 이로 인해 초기 구현체들이 서로 다른 암호를 사용하게 되면서 Palo Alto Networks 등 일부 벤더 간의 호환성 문제가 발생했습니다. * **산업계의 통합**: 이번에 도입된 드래프트 표준은 RFC 9370의 빈틈을 메우며 하이브리드 ML-KEM을 명시함으로써, 벤더들이 단일한 표준으로 결집할 수 있는 토대를 마련했습니다. ### 안전한 네트워크 전환을 위한 권장 사항 현재의 업데이트는 데이터 '암호화'에 집중되어 있어, Q-Day 이후의 실시간 공격을 완벽히 방어하려면 향후 '양자 내성 인증' 표준 도입이 추가로 필요합니다. 기업들은 전용 회선이 필요한 QKD 방식보다는 기존 인프라에서 즉시 적용 가능한 소프트웨어 기반 PQC 표준을 우선적으로 검토해야 하며, 장비 업그레이드 시 `draft-ietf-ipsecme-ikev2-mlkem` 지원 여부를 확인하는 것이 권장됩니다.

Agents can now create Cloudflare accounts, buy domains, and deploy (새 탭에서 열림)

이제 AI 에이전트는 사람이 직접 대시보드에 접속하거나 신용카드 정보를 입력할 필요 없이, 스스로 클라우드플레어 계정을 생성하고 도메인을 구매하여 서비스를 배포할 수 있게 되었습니다. 클라우드플레어는 스트라이프(Stripe)와의 협업을 통해 '스트라이프 프로젝트(Stripe Projects)' 내에서 작동하는 새로운 프로토콜을 도입했으며, 이를 통해 에이전트가 소프트웨어 개발을 넘어 프로덕션 환경 구축까지 원스톱으로 처리할 수 있는 환경을 마련했습니다. 사용자는 최초의 권한 승인과 이용 약관 동의 외에는 복잡한 설정 과정에 개입할 필요가 없어 서비스 배포의 마찰력이 획기적으로 줄어들었습니다. **에이전트의 완전 자동화된 배포 흐름** * 사용자가 스트라이프 CLI를 통해 프로젝트를 초기화하면, AI 에이전트는 사용자의 스트라이프 계정 정보를 바탕으로 클라우드플레어 계정을 자동 생성하거나 기존 계정을 연결합니다. * 에이전트는 API 토큰을 발급받고, 도메인을 등록하며, 코드를 즉시 프로덕션 환경에 배포하는 모든 과정을 스스로 수행합니다. * 이 모든 과정은 사람이 대시보드에 들어가 API 토큰을 복사하거나 결제 수단을 수동으로 등록하는 단계 없이 하나의 흐름으로 진행됩니다. **상호운용성을 위한 세 가지 핵심 구성 요소** * **발견(Discovery):** 에이전트는 REST API 형태의 카탈로그를 조회하여 클라우드플레어의 도메인 등록과 같은 사용 가능한 서비스를 스스로 파악하고 선택할 수 있습니다. * **인증(Authorization):** 스트라이프가 신원 제공자(Identity Provider) 역할을 수행하여 사용자를 증명하면, 클라우드플레어는 즉시 계정을 프로비저닝하고 보안이 유지되는 자격 증명을 에이전트에게 반환합니다. * **결제(Payment):** 에이전트에게 실제 카드 번호를 공유하지 않고 스트라이프의 결제 토큰을 사용하며, 기본적으로 월 100달러의 지출 한도를 설정하여 예기치 못한 비용 발생을 방지합니다. **플랫폼 확정성 및 스타트업 지원** * 이 프로토콜은 스트라이프뿐만 아니라 로그인된 사용자를 보유한 어떤 플랫폼이든 '오케스트레이터' 역할을 맡아 클라우드플레어와 통합할 수 있도록 설계되었습니다. * 클라우드플레어는 이번 협업을 기념하여 스트라이프 아틀라스(Stripe Atlas)를 통해 법인을 설립하는 신규 스타트업에게 10만 달러 상당의 클라우드플레어 크레딧을 제공합니다. * 이를 통해 개발자들은 인프라 설정이라는 번거로운 작업에서 벗어나 AI 에이전트와 함께 아이디어를 프로덕션 수준의 서비스로 더욱 빠르게 전환할 수 있습니다. 에이전트 중심의 개발 환경을 구축하려는 개발자나 플랫폼 운영자라면 클라우드플레어의 'Code Mode MCP 서버'와 'Agent Skills'를 활용해 보시기 바랍니다. 인프라 구축의 모든 단계가 API화되어 있으므로, 사용자의 개입을 최소화하면서도 안전하고 확장 가능한 배포 자동화 시스템을 구현할 수 있습니다.

올해의 교육자 (새 탭에서 열림)

Grammarly는 학생들의 추천을 통해 교육 현장에서 커뮤니케이션의 가치를 실현하는 교사를 선정하는 ‘올해의 교육자상(Educator of the Year Award)’을 신설하고, 첫 번째 수상자로 센트럴 플로리다 대학교(UCF)의 훔베르토 로페즈 카스티요(Humberto López Castillo) 교수를 선정했습니다. 로페즈 카스티요 교수는 복잡한 학술적 개념을 대중의 언어로 번역하는 법을 가르치며, AI를 도구로서 비판적으로 수용하는 '계산기 원칙'을 통해 미래 지향적인 교육 모델을 제시합니다. 그의 교육 철학은 기술의 발전 속에서도 인간의 판단력과 청중 중심의 소통이 가장 강력한 힘이라는 점을 강조합니다. **학생의 목소리로 증명된 교육의 힘** - 이번 시상식은 학생들이 직접 교수님이 자신의 학업 여정과 글쓰기, 기술에 대한 사고방식을 어떻게 변화시켰는지 공유하는 비디오 제출 방식으로 진행되었습니다. - 첫 수상자인 로페즈 카스티요 교수는 "정교하면서도 접근하기 쉬운 언어"를 구사하도록 이끌어주었다는 제자 바르단 아바라디(Vardhan Avaradi)의 추천을 통해 선정되었습니다. - 소아과 의사이자 4개 국어 구사자, 공중보건 연구자라는 그의 다채로운 배경은 개인과 공동체를 동시에 아우르는 독특한 교육 철학의 기반이 되었습니다. **청중의 눈높이에 맞춘 커뮤니케이션 훈련** - 로페즈 카스티요 교수의 수업에서 학생들은 학술적 동료만을 위한 글쓰기에서 벗어나, 완전히 다른 청중에게 정보를 전달하는 과제를 수행합니다. - 공중보건이라는 복잡한 주제를 유치원생을 위한 그림책, HIV 환자의 삶을 다룬 보드게임, 결핵에 관한 랩 송, 역학을 다룬 팟캐스트 등으로 변주하며 소통 능력을 기릅니다. - 이는 소아과 의사로서 아이, 부모, 학회 전문가에게 각각 다르게 설명해야 했던 실전 경험에서 우러나온 교육 방식으로, 학생들이 졸업 후에도 실질적인 소통 역량을 갖추게 합니다. **비판적 사고를 전제로 한 AI 활용, '계산기 원칙'** - 교수는 AI를 금지하는 대신, 마치 수학 시간의 '계산기'처럼 강력하지만 인간의 비판적 사고가 뒷받침되어야 하는 도구로 정의합니다. - AI가 존재하지 않는 참고문헌을 생성(환각 현상)했을 때, 이를 처벌하기보다 소스를 확인하고 비판적으로 검토하는 '가르침의 순간'으로 활용하여 AI 문해력을 높입니다. - 실제 연구에서도 국립보건원(NIH)의 'All of Us' 데이터셋을 활용해 인구 집단을 분류하고 위험을 예측하는 머신러닝 프로젝트를 학생과 함께 진행하며, 인간이 주도하는 책임감 있는 AI 활용의 본보기를 보여줍니다. 교육의 미래는 단순히 새로운 도구를 채택하는 것에 있지 않습니다. 로페즈 카스티요 교수의 사례처럼, 도구를 현명하게 사용하는 법을 가르치고 목적 중심의 커뮤니케이션을 통해 소통의 대상인 '사람'을 놓치지 않는 태도를 길러주는 것이 AI 시대 교육자가 나아가야 할 방향입니다.

AI 시대에 인증 과제를 해결할 차세대 표준 후보, ID-JAG (새 탭에서 열림)

AI 에이전트가 다양한 기업용 서비스와 연동되는 과정에서 발생하는 인증 및 인가 복잡성을 해결하기 위해 **Identity Assertion JWT Authorization Grant(ID-JAG)**라는 새로운 표준안이 주목받고 있습니다. ID-JAG는 기존 SSO의 신뢰 모델을 API 접근 영역으로 확장하여, 기업 IdP가 중앙에서 권한 정책을 일원화해 관리하고 검증 가능한 JWT를 통해 안전하게 토큰을 교환하도록 돕습니다. 이를 통해 사용자 경험을 개선하고 보안 가시성을 확보함으로써, 복잡한 연동 구조가 AI 도입의 병목이 되지 않도록 하는 것이 핵심입니다. **ID-JAG의 개념과 기술적 배경** * SSO를 통해 확립된 IdP(Identity Provider)에 대한 신뢰를 앱 간 API 호출이나 에이전트 서비스 연동에 적용하는 방식입니다. * OAuth 2.0 Token Exchange(RFC 8693)와 JWT Profile for OAuth 2.0 Authorization Grants(RFC 7523)라는 기존의 두 표준 기술을 결합하여 작동합니다. * IdP가 서명한 검증 가능한 JWT를 일종의 '소개장'으로 발행하고, API 리소스 측 인가 서버가 이 소개장을 신뢰하여 최종 액세스 토큰을 발행하는 구조입니다. **핵심 구성 요소와 작동 흐름** * **주요 주체:** 요청 에이전트(AI 등), 기업 IdP(중앙 정책 보유), 인가 서버(대상 앱의 서버), 리소스 서버(실제 API)의 네 가지 역할로 구분됩니다. * **작동 프로세스:** 사용자가 에이전트에 로그인하여 ID 토큰 획득 → IdP에 토큰 교환을 요청하여 ID-JAG 발급 → 인가 서버에 ID-JAG를 제시하고 최종 액세스 토큰 획득 → 리소스 서버 API 호출 순으로 진행됩니다. * **권한 판단의 주체 변화:** 개별 서비스 간의 파편화된 관계 대신, 조직 전체를 관리하는 기업 IdP와 인가 서버 간의 신뢰 관계로 허가 판단 시점이 이동합니다. **조직의 운영 및 보안 측면의 이점** * **사용자 경험(UX) 개선:** 새로운 도구를 연동할 때마다 나타나는 권한 동의 화면(Consent Screen) 절차를 IdP 관리자 정책에 통합하여 사용자의 번거로움을 줄입니다. * **보안 가시성 확보:** 모든 서비스 연결 관계가 IdP로 집중되므로, 누가 어떤 에이전트를 통해 어떤 데이터에 접근했는지 중앙 로그를 통해 명확하게 감사(Audit)할 수 있습니다. * **중앙 집중형 리스크 통제:** 승인되지 않은 '섀도우 AI'의 접근을 차단하고, 보안 사고 발생 시 개별 엔드포인트를 수정할 필요 없이 IdP 단에서 즉각적으로 권한을 제어할 수 있습니다. * **토큰 스프롤(Sprawl) 방지:** 장기 유효한 API 키나 리프레시 토큰 대신 동적으로 발행되는 ID-JAG를 사용하여 시스템 곳곳에 흩어진 인증 정보 노출 리스크를 낮춥니다. **도입 시 고려 사항 및 실용적 제언** * **표준화 상태 유의:** 현재 IETF 드래프트 단계이며 RFC로 최종 확정된 사양이 아니므로, 향후 변경 가능성을 염두에 둔 유연한 아키텍처 설계가 필요합니다. * **사전 신뢰 관계 구축:** 요청 에이전트가 IdP와 인가 서버 모두에 OAuth 클라이언트로 등록되어야 하며, 각 주체 간의 명시적인 신뢰 설정이 선행되어야 합니다. * **결론:** AI 에이전트 도입으로 인해 파편화된 권한 관리에 어려움을 겪는 기업이라면, ID-JAG를 통해 인가 정책을 중앙화하고 보안 표준을 프로토콜 기반의 동적 신뢰 구조로 전환하는 전략적 검토가 권장됩니다.

워크플로우 랩: Figma MCP로 캔버스 확장하기 | 피그마 블로그 (새 탭에서 열림)

Anthropic이 발표한 MCP(Model Context Protocol)는 AI 모델이 기업 내부 데이터나 특정 도구의 맥락(Context)에 안전하고 표준화된 방식으로 접근할 수 있도록 돕는 개방형 프로토콜입니다. 특히 Figma는 이 프로토콜을 활용해 디자인 시스템의 데이터를 AI에게 직접 전달함으로써, AI가 단순한 추측이 아닌 실제 디자인 가이드라인에 기반한 정확한 결과물을 도출할 수 있도록 지원합니다. 결과적으로 MCP는 파편화된 데이터 소스를 AI와 연결하는 표준 인터페이스 역할을 하며, 개발과 디자인 사이의 간극을 좁히는 핵심 기술로 자리 잡고 있습니다. **AI의 한계와 맥락(Context)의 중요성** * 거대언어모델(LLM)은 방대한 지식을 학습했지만, 특정 조직의 최신 디자인 파일이나 내부 문서와 같은 '마지막 1마일'의 구체적인 정보는 알지 못합니다. * 이전에는 AI에게 이러한 맥락을 제공하기 위해 매번 복잡한 커스텀 통합(Integration) 과정을 거쳐야 했으며, 이는 유지보수와 보안 측면에서 큰 부담이었습니다. * MCP는 AI 모델과 데이터 소스 사이의 통신 규격을 표준화하여, 한 번의 설정으로 다양한 AI 도구가 기업 데이터에 즉시 접근할 수 있는 환경을 제공합니다. **Figma MCP를 통한 디자인 시스템의 활용** * Figma의 MCP 서버를 활용하면 AI 에이전트가 디자인 토큰, 컴포넌트 라이브러리, 레이아웃 명세 등에 직접 접근할 수 있습니다. * AI는 단순히 "버튼을 만들어줘"라는 요청에 대해 임의의 코드를 생성하는 대신, Figma에 정의된 실제 브랜드 컬러, 여백, 스타일 가이드를 준수하는 코드를 작성하게 됩니다. * 디자인 시스템이 업데이트되면 MCP를 통해 연결된 AI도 실시간으로 변경 사항을 인지하므로, 디자인과 코드 사이의 동기화 오류를 획기적으로 줄일 수 있습니다. **워크플로우 혁신과 효율성 증대** * 개발자는 디자인 사양을 일일이 확인하며 코드를 옮기는 대신, AI에게 MCP를 통한 디자인 가이드 참조를 명령함으로써 구현 속도를 높일 수 있습니다. * AI가 작성한 코드가 디자인 시스템을 준수하는지 자동으로 검수(Audit)하는 프로세스를 구축하여 품질 관리의 자동화가 가능해집니다. * 디자이너와 개발자 간의 핸드오프(Handoff) 과정에서 발생하는 커뮤니케이션 비용을 줄이고, 창의적인 문제 해결에 더 많은 시간을 할애할 수 있습니다. 성공적인 AI 도입을 위해서는 모델의 성능만큼이나 '정확한 데이터의 연결'이 중요합니다. MCP를 활용해 Figma와 같은 디자인 소스의 진실(Source of Truth)을 AI에게 연결하는 것은, 조직 내에서 AI가 실질적인 비즈니스 가치를 창출하게 만드는 가장 구체적이고 강력한 전략이 될 것입니다.

GitLab CI/CD 및 Duo를 이용한 탐지 테스트 자동화 (새 탭에서 열림)

GitLab의 신호 엔지니어링(Signals Engineering) 팀은 보안 모니터링 파이프라인이 예기치 않게 중단되는 '침묵하는 실패'를 방지하기 위해 자동화된 탐지 테스트 프레임워크인 **WATCH(Weekly Attack Testing for Continuous Health)**를 개발했습니다. 이 프레임워크는 스테이징 환경에서 실제 악성 행위를 시뮬레이션함으로써 로그 수집부터 SIEM 탐지, SOAR 알림 라우팅에 이르는 전체 과정을 엔드투엔드(End-to-End)로 검증합니다. 이를 통해 보안팀은 인프라 변경이나 설정 오류 속에서도 핵심 탐지 로직이 상시 정상 작동한다는 확신을 얻을 수 있습니다. ### 기존 탐지 검증 방식의 한계 * **로그 재주입의 맹점:** 단순히 과거의 악성 로그를 SIEM에 다시 밀어 넣는 방식은 실제 로그 소스에서 SIEM으로 데이터가 흐르는 '로그 수집(Ingestion)' 단계의 오류를 포착할 수 없습니다. * **배포와 실행의 간극:** '코드로서의 탐지(Detections as Code)' 파이프라인은 탐지 규칙이 성공적으로 배포되었는지는 확인할 수 있지만, 실제 환경에서 해당 규칙이 트리거되어 경보까지 이어지는지는 보장하지 못합니다. * **환경의 가변성:** 로그 스키마 변경, SIEM 업데이트, 파이프라인 오설정 등 탐지 시스템을 망가뜨릴 수 있는 변수는 무수히 많으며, 이는 실제 사고 발생 시 경보가 울리지 않는 치명적인 결과로 이어질 수 있습니다. ### WATCH 프레임워크의 작동 원리 * **무작위 스케줄링:** 매주 GitLab CI/CD 파이프라인이 활성화된 모든 테스트를 탐색하고, 이를 일주일 중 무작위 시간대에 분산 배치합니다. 이는 테스트가 예측 가능해지는 것을 막고 실제 위협 상황과 유사한 환경을 조성합니다. * **사전 알림 및 등록:** 테스트 실행 직전, WATCH는 SOAR 시스템에 '사전 알림'을 보내 예상되는 탐지 항목을 등록하고 추적 가능한 기록을 생성합니다. * **공격 시뮬레이션:** 스테이징 환경에서 관리자 계정 비밀번호 재설정이나 수상한 API 호출과 같은 실제 공격 행위를 스크립트로 실행합니다. * **알림 상관관계 분석:** SIEM에서 발생한 경보가 실제 침해 사고인지 WATCH 테스트인지 판별하기 위해 '실행 시간, 행위자 식별자(IP/ID), 탐지 규칙 ID'라는 세 가지 요소를 대조합니다. 이를 통해 테스트 경보가 실제 사고 대응팀(SIRT)으로 에스컬레이션되는 것을 방지합니다. ### GitLab CI/CD를 활용한 파이프라인 구조 * **`schedule_pipelines` 단계:** 전체 테스트를 그룹화하고 무작위 실행 시간이 설정된 하위 파이프라인을 생성하여 일주일간의 테스트 일정을 관리합니다. * **`run_tests` 단계:** 할당된 시뮬레이션을 실제로 수행하며, 실행 통계와 SOAR 레코드 ID를 저장하여 후속 단계에서 검증할 수 있도록 준비합니다. * **`pages` 단계:** SOAR 시스템을 쿼리하여 경보가 정상적으로 생성 및 라우팅되었는지 최종 확인합니다. 결과는 GitLab Pages 대시보드에 업데이트되며, 탐지 실패 시 보안팀의 슬랙 채널로 즉시 알림을 보냅니다. 상용 침해 및 공격 시뮬레이션(BAS) 도구는 비용이 많이 들고 개별 기업의 특수한 탐지 스택에 맞춤화하기 어렵습니다. GitLab의 WATCH 사례처럼 자사의 CI/CD 인프라와 SOAR를 결합한 자동화 프레임워크를 구축하면, 저비용으로도 보안 모니터링 시스템의 건강 상태를 지속적으로 검증하고 신뢰도를 높일 수 있습니다.

비개발자의 AI 협업 도전기 — 생산성 측정하려다 서버까지 띄운 9일 (새 탭에서 열림)

제공해주신 텍스트는 NAVER D2 웹사이트의 메뉴 구성(Hello world, D2 News, DEVIEW 등)과 하단 정보만 포함되어 있으며, **요약할 구체적인 기술 아티클의 본문 내용이 존재하지 않습니다.** 요약하고자 하시는 **특정 블로그 포스트의 본문 내용**을 복사하여 다시 전달해 주시면, 요청하신 아래 형식에 맞춰 상세히 요약해 드리겠습니다. 1. **첫 문단**: 글의 핵심 주장과 결론을 2-4문장으로 요약 2. **본문**: 기술적 디테일을 포함하여 섹션별로 핵심 내용 정리 3. **마지막**: 실용적인 결론이나 추천 제언 내용을 붙여넣어 주시면 바로 작업을 시작하도록 하겠습니다.

에이전트에게 결제 능력을 부여하기 (새 탭에서 열림)

Stripe은 AI 에이전트가 인터넷 경제의 능동적인 주체로 참여할 수 있도록 '에이전트용 Link 지갑(Link’s wallet for agents)'과 '에이전트용 Stripe Issuing'을 출시했습니다. 이 서비스는 에이전트에게 일회용 가상 카드나 공유 결제 토큰(SPT)을 발급하여 기존 결제 시스템에서 안전하게 구매를 수행할 수 있게 하며, 사용자는 앱을 통해 결제 요청을 검토하고 승인할 수 있는 통제권을 갖습니다. 결과적으로 복잡한 결제 인프라를 직접 구축할 필요 없이 AI 에이전트가 실질적인 상거래를 수행할 수 있는 기반을 마련해 줍니다. ### 에이전트용 Link 지갑의 작동 방식 * **보안 결제 수단 제공**: 에이전트는 사용자의 실제 카드 정보를 직접 보지 못하며, 대신 일회용 가상 카드나 SPT(Shared Payment Token)를 할당받아 결제를 진행합니다. * **OAuth 기반 권한 부여**: 사용자는 표준 OAuth 흐름을 통해 자신의 Link 지갑에 대한 접근 권한을 에이전트에게 부여할 수 있습니다. * **실시간 승인 프로세스**: 에이전트가 결제 요청을 생성하면 사용자는 Link의 웹 또는 모바일 앱(iOS/Android)에서 알림을 받고, 금액, 통화, 가맹점 등의 정보를 확인한 후 최종 승인합니다. * **다양한 결제 수단 추상화**: 현재 카드와 SPT를 지원하며, 향후 스테이블코인 및 기계 전용 결제 프로토콜 등으로 지원 범위를 확대할 예정입니다. ### 에이전트용 Stripe Issuing을 통한 맞춤형 인프라 * **API 기반 커스터마이징**: 독자적인 에이전트 지갑이나 카드 서비스를 구축하려는 기업은 Stripe Issuing API를 통해 온보딩, 자금 흐름, 지출 한도 등을 직접 설계할 수 있습니다. * **정교한 지출 제어**: 카드 수준의 권한 설정, 트랜잭션 승인 시점의 사기 방지 제어, 실시간 카드 활동 모니터링 기능을 제공합니다. * **자금 관리 최적화**: 가상 카드 발급부터 자금 보관, 지출 모니터링까지 에이전트 금융 워크플로우에 필요한 모든 하부 구조를 지원합니다. ### 주요 활용 사례 및 비즈니스 확장성 * **비즈니스 자동화**: 개발자는 에이전트를 활용해 기업의 반복적인 지출이나 프로그램 방식의 구매 워크플로우를 자동화할 수 있습니다. * **핀테크 및 SaaS**: 핀테크 제공업체는 실시간 지출 관리 시스템에 에이전트 발행 카드를 내장할 수 있으며, 수직형 SaaS 플랫폼은 중소상공인(SMB) 고객에게 자사 브랜드의 에이전트 결제 기능을 제공할 수 있습니다. * **마켓플레이스 효율화**: 판매자가 물류, 공급업체 결제, 주문 이행 등을 에이전트를 통해 자동 처리하도록 지원하여 운영 효율을 높일 수 있습니다. 개인 비서나 쇼핑 에이전트와 같은 소비자 지향 AI 서비스를 개발하는 기업이라면, 직접 복잡한 지갑 인프라를 구축하기보다 2억 명 이상의 사용자를 보유한 Link 지갑 기능을 도입하는 것이 효율적입니다. 보다 세밀한 금융 로직과 브랜드 경험이 필요한 경우에는 Stripe Issuing API를 활용하여 독자적인 에이전트 결제 생태계를 구축하는 것을 권장합니다.

Sessions 2026에서 발표한 모든 것 (새 탭에서 열림)

Stripe는 연례 컨퍼런스 'Stripe Sessions'를 통해 AI 에이전트 경제를 지원하기 위한 혁신적인 결제 인프라와 288개의 신규 기능을 발표했습니다. 이번 업데이트의 핵심은 AI 에이전트가 직접 결제를 수행하는 '에이전틱 커머스(Agentic Commerce)'의 구현과 기업들이 전 세계 어디서나 지능적이고 안전하게 비즈니스를 확장할 수 있도록 돕는 프로그래밍 가능한 금융 네트워크 구축에 있습니다. Stripe는 이를 통해 AI 중심의 새로운 경제 생태계를 위한 기반을 마련하고 결제 전환율과 보안성을 동시에 극대화한다는 결론을 제시합니다. **AI 에이전트 상거래와 프로그래밍 가능한 결제 (Agentic Commerce)** * AI 에이전트가 직접 제품을 검색하고 결제까지 수행할 수 있는 'Agentic Commerce Suite'를 출시하여, 기업이 대시보드에서 에이전트의 접근 권한을 직접 관리할 수 있게 합니다. * 구글의 Universal Commerce Protocol(UCP) 및 메타와의 파트너십을 통해 AI 검색 환경이나 페이스북 광고 내에서 이탈 없는 즉시 결제 흐름을 구현했습니다. * 머신 결제 프로토콜(MPP)과 공유 결제 토큰(SPT)을 도입하여 에이전트가 카드, 법정화폐뿐만 아니라 스테이블코인으로도 소액 결제 및 정기 결제를 수행할 수 있는 기술적 토대를 마련했습니다. * 'Link' 에이전트 지갑을 통해 기업은 에이전트에게 결제 권한을 부여하면서도, 지출 승인 및 구매 내역 가시성을 유지하며 통제력을 확보할 수 있습니다. **최적화된 체크아웃 및 글로벌 결제 인프라 확장** * AI 어시스턴트, 라이브 트랜잭션 재생, A/B 테스트 기능을 갖춘 'Checkout Studio'를 공개하여 기업이 클릭 몇 번으로 결제 화면을 분석하고 최적화할 수 있도록 지원합니다. * 'Adaptive Pricing AI' 모델을 적용하여 실시간으로 고객의 세션 신호를 분석하고, 고객이 선호하는 통화와 현지화된 구독 가격을 자동으로 표시합니다. * 신규 하드웨어 'Stripe Reader T600' 출시와 더불어 홍콩, 멕시코 등 15개 신규 시장으로 오프라인 결제(Terminal) 서비스를 확대하고, 별도의 POS 기기 없이 리더기만으로 결제를 시작할 수 있는 '독립형 모드'를 선보였습니다. * 디지털 비즈니스를 위한 'Managed Payments' 솔루션을 통해 80개국 이상의 간접세 준수, 사기 방지, 고객 지원을 Stripe가 대행하는 판매 기록(Merchant of Record) 서비스를 제공합니다. **AI 기반의 지능형 보안 및 사기 방지 (Radar & Intelligence)** * Radar 업데이트를 통해 무료 체험판 남용, 봇을 활용한 부정 결제, 계정 공유 및 다중 계정 생성 등 고도화된 사기 패턴을 정교하게 탐지합니다. * 각 비즈니스 고유의 신호와 Stripe의 글로벌 네트워크 인텔리전스를 결합한 '맞춤형 Radar 모델'을 통해 개별 기업 환경에 최적화된 사기 방지 정책을 수립할 수 있습니다. * 'Authorization Boost'에 AI 최적화 기술을 적용하여 데이터 전용 인증 흐름과 PIN 없는 직불카드 재시도를 지원함으로써, 승인율을 평균 3.8% 높이고 처리 비용을 최대 3.3% 절감합니다. * AI 기반의 'Smart Disputes' 기능을 통해 증거 서류를 자동으로 추천받고 관리함으로써 분쟁 해결 성공률을 높였습니다. **수익 모델 다변화를 위한 빌링 시스템 고도화** * AI 네이티브 비즈니스 모델을 지원하기 위해 실시간 미터링, 차원별 가격 책정(Dimensional Pricing), 스트리밍 결제 기능을 강화했습니다. * Stripe Billing의 사용자 정의 기능을 확대하고 실시간 데이터 쿼리 접근성을 높여, 복잡한 구독 모델이나 사용량 기반 과금 체계를 더욱 유연하게 운영할 수 있게 했습니다. 기업들은 이번에 발표된 Stripe의 도구들을 활용해 단순한 결제 처리를 넘어 AI 에이전트 중심의 미래 상거래 환경에 선제적으로 대응할 수 있습니다. 특히 글로벌 시장 진출 시 복잡한 세금 및 규제 문제를 해결해 주는 'Managed Payments'와 AI 기반의 승인율 최적화 도구를 적극 도입하여 운영 효율과 매출을 동시에 극대화할 것을 추천합니다.

GitLab 패치 릴리스: 18.11.2, 18.10.5 | GitLab 문서 (새 탭에서 열림)

GitLab은 GitLab Dedicated 고객의 재해 복구(DR) 목표인 RTO(복구 목표 시간)와 RPO(복구 지점 목표)를 안정적으로 달성하기 위해 관측성(observability) 간극을 해결한 18.11.2 및 18.10.5 패치 버전을 출시했습니다. 이번 릴리스는 보안 수정 사항을 포함하지 않는 대신, 시스템의 안정성을 저해하는 다수의 회귀 버그와 성능 이슈를 해결하는 데 집중했습니다. 사용자들은 이번 업데이트를 통해 AI 기능의 호환성을 높이고 특정 상황에서 발생하는 시스템 부하 문제를 해소할 수 있습니다. ### 주요 기능 개선 및 버그 수정 * **AI 및 GitLab Duo 기능 강화**: 셀프 호스팅 모델을 사용하는 환경에서도 Code Suggestion 기능을 사용할 수 있도록 지원을 추가했으며, Duo Core 사용자가 코드 리뷰 기능을 차질 없이 사용할 수 있도록 개선했습니다. * **시스템 성능 및 안정성 최적화**: 특정 사용자를 차단(Ban)할 때 Sidekiq 리소스 사용량이 급증하는 스파이크 현상을 해결하여 백그라운드 작업의 안정성을 높였습니다. * **관측성 지표 추가**: 동기화되지 않은 데이터의 가장 오래된 시간을 추적하는 `*_oldest_unsynced_time` 메트릭을 추가하여 시스템 상태 모니터링을 더욱 정교화했습니다. * **UI 및 워크플로우 개선**: 워크 아이템 페이지 로드 시 기존 필터를 초기화하여 사용자 경험을 개선했으며, 실패한 재할당 작업을 다시 시도할 수 있는 GraphQL mutation을 도입했습니다. ### 인프라 및 환경별 특이 사항 * **데이터베이스 및 마이그레이션**: 18.10.5 버전에서 이미 삭제된 테이블을 참조하는 마이그레이션을 건너뛰도록 수정(BBM)하여 업데이트 오류를 방지했습니다. * **Geo 및 설치 환경 호환성**: Geo 보조(Secondary) 노드에서 불필요한 워커 실행을 방지하도록 수정했으며, 상대 경로(Relative URL)를 사용하는 설치 환경에서 OAuth 탐색이 실패하던 문제를 해결했습니다. * **기능 롤백**: 18.11.2 버전에서는 역할 및 권한 활성화와 관련된 리팩토링(ia-refactor-role-permission-enablement) 내용을 이전 상태로 되돌려 안정성을 우선시했습니다. ### 업데이트 가이드 및 권장 사항 * **다운타임 발생 유의**: 단일 노드 인스턴스의 경우 마이그레이션이 완료될 때까지 서비스 가동이 중단되므로 작업 시간을 사전에 확보해야 합니다. * **제로 다운타임 업그레이드**: 다중 노드 환경에서는 GitLab의 표준 제로 다운타임 업그레이드 절차를 따르면 서비스 중단 없이 패치를 적용할 수 있습니다. * **사후 마이그레이션 실행**: 두 버전 모두 업그레이드 프로세스 종료 후 실행해야 하는 '사후 배포 마이그레이션(Post-deploy migrations)'을 포함하고 있으므로, 관리자는 업그레이드 완료 후 해당 작업이 정상적으로 수행되었는지 확인해야 합니다.

GitLab을 사용하여 소프트웨어 개발을 쉽게 가르치는 방법 (새 탭에서 열림)

워싱턴 대학교의 Stephen G. Dame 강사는 'GitLab for Education' 프로그램을 활용해 대규모 소프트웨어 개발 강의의 과제 배포 및 피드백 과정을 효율적으로 관리하고 있습니다. GitLab의 그룹 및 하위 그룹 구조를 통해 복잡한 권한 설정을 체계화하고, 실제 현업과 유사한 워크플로우를 교육 현장에 도입하여 학생들에게 실무적인 개발 환경을 제공하는 것이 핵심입니다. 이를 통해 교강사는 행정적 부담을 줄이면서도 학생 개개인에게 구체적이고 맥락 있는 코드 리뷰를 전달할 수 있습니다. ### 그룹 및 하위 그룹을 활용한 체계적 구조 설계 * GitLab의 고유한 '그룹(Groups)' 및 '하위 그룹(Subgroups)' 기능을 사용하여 대학 부서, 강의, 역할별로 계층적인 구조를 설계합니다. * 최상위 그룹(예: UWTeaching) 아래에 개별 강의 하위 그룹을 두고, 그 안에 강의 자료, 학생 전용 그룹, 채점자 그룹 등을 구분하여 관리합니다. * 권한 상속 기능을 활용해 학생들에게는 '리포터(Reporter)' 권한을 부여함으로써, 강의용 템플릿 코드를 복제(Clone)하거나 가져올(Pull) 수는 있지만 원본 소스에 직접 푸시(Push)할 수는 없도록 제어합니다. * 학생들은 개인별 비공개 저장소를 생성하여 자신의 버전 히스토리를 관리하고, SSH 키 설정을 통해 로컬 환경이나 가상 머신에서 원활하게 작업할 수 있습니다. ### REST API 기반의 관리 자동화 * 수강생이 많은 대규모 강의의 경우, GitLab REST API와 Python 스크립트를 활용해 학생별 하위 그룹 생성 및 멤버 추가 과정을 자동화할 수 있습니다. * 학생의 사용자 이름을 기반으로 개인별 비공개 하위 그룹을 생성하고, 학기 종료 시점에 맞춰 권한이 자동으로 만료되도록 '만료일(Expiration date)'을 설정하여 보안을 유지합니다. * 이러한 자동화 워크플로우는 수동 관리에서 발생할 수 있는 실수를 방지하고 교강사가 교육 콘텐츠에 더 집중할 수 있는 시간을 확보해 줍니다. ### 머지 리퀘스트(Merge Request)를 통한 실무형 피드백 * 학생들은 과제 제출 시 '머지 리퀘스트(MR)'를 생성하며, 강사는 이를 통해 변경된 코드의 차이점(Diff)을 한눈에 확인하고 검토합니다. * 강사는 특정 코드 라인에 직접 인라인 댓글을 남겨 단순히 틀린 부분을 지적하는 것을 넘어, 왜 수정이 필요한지 맥락 있는 피드백을 제공합니다. * 학생들은 실제 현업의 필수 프로세스인 버전 관리와 코드 리뷰를 자연스럽게 경험하며 추상적인 개념이 아닌 실전적인 개발 습관을 체득하게 됩니다. ### 실용적인 권장 사항 처음 GitLab을 교육에 도입한다면 단일 강의 그룹과 기본 과제 템플릿으로 간단하게 시작하여 점진적으로 구조를 확장하는 것이 좋습니다. 'GitLab for Education' 프로그램을 신청하면 Ultimate 등급의 기능을 무료로 사용할 수 있으므로, 무제한 리뷰어 설정과 추가 컴퓨팅 리소스를 활용하여 교육의 질을 높일 것을 추천합니다.

You’ve Got (Too Much) Mail: Behind the Scenes of the 3/25/26 Voice Outage (새 탭에서 열림)

2024년 3월 25일, Discord는 일상적인 인프라 설정 변경 중 발생한 실수로 인해 세션 관리 서버의 17%가 동시에 종료되는 대규모 장애를 겪었습니다. 이 사건은 실시간 서비스의 핵심인 세션 시스템의 붕괴가 어떻게 하위 시스템으로 전이되어 음성 및 영상 통화 라우팅 기능을 마비시키는지 보여주는 전형적인 연쇄 장애(Cascading Failure) 사례였습니다. Discord 엔지니어링 팀은 이번 장애를 통해 분산 시스템에서 갑작스러운 부하가 유발하는 병목 현상을 정밀 분석하고, 시스템의 복원력을 높이기 위한 인프라 개선의 계기로 삼았습니다. ### 설정 오류로 인한 세션 관리 서버의 대량 종료 * **장애 발생:** PDT 기준 3월 25일 12:13부터 약 3시간 동안 서비스 성능 저하가 지속되었으며, 사용자들은 통화 연결 시 "Awaiting Endpoint" 메시지와 함께 연결 실패를 경험했습니다. * **근본 원인:** 인프라 설정 업데이트 과정에서 발생한 구성 오류로 인해, Discord 실시간 인프라의 핵심인 세션 관리 서버 중 17%가 일시에 셧다운되었습니다. * **세션의 중요성:** Discord의 세션은 모든 연결된 장치와 서버 간의 상태를 유지하는 '심장 박동'과 같으며, 앱 내에서 사용자가 보고 듣는 거의 모든 활동을 조율하는 필수 구성 요소입니다. ### 하위 시스템으로 전이된 연쇄 장애의 메커니즘 * **병목 현상의 전이:** 대규모 세션 손실은 단순한 서버 중단에 그치지 않고, 하위 시스템인 음성/영상 통화 라우팅 서비스로 막대한 부하를 전달했습니다. * **라우팅 서비스 마비:** 전 세계 사용자들을 적절한 통화 서버로 연결해주는 서비스가 갑작스러운 재연결 요청과 상태 복구 부하를 견디지 못하고 과부하 상태에 빠졌습니다. * **분산 시스템의 취약성:** 분산 환경에서 발생하는 급격한 부하(Sudden load)는 기존의 알려진 병목 지점뿐만 아니라 예상치 못한 새로운 지점의 결함을 찾아내며 시스템 전반을 타격합니다. ### 장애 분석을 통한 시스템 복원력 강화 * **심층 분석:** 사고 이후 팀은 시스템이 연쇄적인 부하 상황에서 왜 제대로 대응하지 못했는지 분석하고, 분산 시스템의 한계를 시험하는 계기로 활용했습니다. * **인프라 레벨업:** 겉보기에 사소한 설정 변경이 여러 단계 떨어진 서비스에까지 영향을 미칠 수 있음을 인지하고, 이를 방어하기 위한 인프라 고도화 작업을 진행 중입니다. * **경험의 자산화:** 장애 상황에서의 실제 데이터를 바탕으로 병목 현상을 해결함으로써, 향후 유사한 대규모 부하 발생 시에도 시스템이 견딜 수 있는 내성을 확보했습니다. 분산 시스템을 운영하는 엔지니어라면 사소한 설정 변경이 가져올 수 있는 연쇄 효과를 항상 경계해야 합니다. 갑작스러운 대량 부하 상황에서도 핵심 기능이 유지될 수 있도록 시스템 간의 격리를 강화하고, 장애 발생 시 부하를 제어할 수 있는 서킷 브레이커나 속도 제한(Rate Limiting) 같은 방어 기제를 인프라 전반에 걸쳐 점검하는 것이 중요합니다.

Four ways Google Research scientists have been using Empirical Research Assistance (새 탭에서 열림)

Google Research의 '경험적 연구 지원(Empirical Research Assistance, ERA)' 시스템은 과학자들이 전문가 수준의 소프트웨어를 생성하여 복잡한 실제 과학 문제를 해결할 수 있도록 돕는 혁신적인 AI 도구입니다. 이 기술은 단순한 개념 증명을 넘어 역학, 우주론, 기후 모니터링 등 다양한 분야에서 기존 모델을 능가하거나 풀리지 않았던 난제를 해결하며 과학적 발견의 속도를 비약적으로 높이고 있습니다. ERA는 계산 모델링의 접근성을 민주화하고, 데이터에서 더 깊은 통찰력을 추출하며, 해석 가능하고 물리적으로 정확한 솔루션을 제공하는 데 기여하고 있습니다. ### 공중보건: 독감 및 코로나19 입원 예측 * ERA를 활용해 독감, 코로나19, 호흡기 세포융합 바이러스(RSV)로 인한 미국 내 입원 환자 수를 예측하고 질병통제예방센터(CDC)에 매주 실시간 예측치를 제출하고 있습니다. * CDC의 공개 리더보드 분석 결과, Google의 예측 모델은 기존의 주요 연구 기관 및 CDC 자체 도구와 대등하거나 이를 상회하는 수준의 정확도를 기록하며 최상위권을 유지하고 있습니다. * 이는 고가의 장비나 복잡한 역학 모델링 인프라 없이도 신종 전염병을 효과적으로 추적하고 공중보건 대응력을 높일 수 있는 가능성을 보여줍니다. ### 우주론: 우주 끈과 중력 에너지 복사 문제 해결 * 초기 우주에서 형성된 것으로 추측되는 '우주 끈(Cosmic strings)'의 중력 에너지 복사 스펙트럼 산출 과정에서 발생하는 수학적 특이점 문제를 해결했습니다. * 기존에는 GPT-5를 이용해 특정 조건(90도 각도)에서의 부분적인 해만 구했으나, Google은 ERA와 'Gemini Deep Think'를 결합해 보다 복잡한 일반해와 점근 한계(asymptotic limit)에 대한 간결한 공식을 도출했습니다. * 고급 언어 모델(LLM)과 ERA의 결합이 우주론의 최전선에서 정밀하고 새로운 수학적 해법을 찾아내는 강력한 도구가 될 수 있음을 입증했습니다. ### 기후 및 지속 가능성: 기상 위성을 활용한 이산화탄소 모니터링 * 이산화탄소(CO2) 관측 전용 위성이 아닌, 10분마다 지표면을 스캔하는 일반 기상 위성(GOES East) 데이터를 활용해 고해상도 CO2 지도를 생성하는 기술을 개발했습니다. * ERA를 통해 물리 법칙이 가이드된 신경망(physics-guided neural network)을 설계했으며, 16개 파장 대역 데이터와 기상 데이터를 결합해 기존 전용 위성보다 훨씬 높은 시공간 해상도로 CO2 변화를 추적합니다. * 지상 관측 데이터와의 비교를 통해 모델의 정확성을 검증했으며, 이는 자원 집약적인 위성 미션 대신 기존 관측 자산의 가치를 극대화할 수 있는 경제적인 대안을 제시합니다. ERA는 과학자들이 방대한 데이터를 해석 가능한 지식으로 전환하고, 복잡한 물리적 공식을 코드로 구현하는 과정에서 발생하는 병목 현상을 제거해 줍니다. 이러한 AI 기반 연구 지원은 단순히 효율성을 높이는 것에 그치지 않고, 그동안 데이터 부족이나 수학적 난제로 인해 멈춰있던 영역에서 새로운 발견을 이끌어내는 핵심 동력이 될 것입니다.