오늘의 한줄
오늘은 개발자 보안 이슈와 AI 인프라 경쟁이 특히 눈에 띕니다. 오픈소스 공급망 공격부터 차세대 모델 아키텍처, 그리고 한국의 대규모 AI 컴퓨팅 투자까지, 실무에 바로 연결되는 변화가 이어지고 있습니다.
🤖Artificial Intelligence3
메타, 토큰화 없는 바이트 언어모델 'BLT' 공개
메타와 스탠퍼드대, 워싱턴대 연구진이 텍스트를 토큰이 아닌 바이트 단위로 처리하는 'BLT(Byte Latent Transformer)'를 공개하며, 추론 효율을 최대 2배 높일 수 있는 기법 3종을 제시했습니다. 핵심은 기존 LLM의 토크나이저 의존성을 줄이면서도 속도와 실용성을 확보하는 데 있으며, 다국어·오탈자·비정형 입력 처리에서 특히 장점이 기대됩니다. 한국어처럼 형태 변화가 많고 토큰화 비용이 민감한 언어권에선, 모델 성능뿐 아니라 서빙 비용 구조를 바꿀 수 있는 연구라는 점에서 의미가 큽니다.
Thinking Machines, 실시간에 가까운 음성·영상 대화용 '인터랙션 모델' 공개
Thinking Machines는 사용자가 말한 뒤 답을 기다리는 '턴 기반' AI를 넘어, 음성과 영상에서 거의 실시간으로 반응하는 새로운 '인터랙션 모델' 프리뷰를 선보였습니다. 목표는 입력을 처리하는 동시에 다음 입력에도 자연스럽게 대응하는 구조로, 콜센터·회의 보조·현장 지원처럼 즉시성이 중요한 업무에 더 적합한 AI 경험을 만드는 것입니다. 한국 시장에서도 멀티모달 AI의 경쟁 포인트가 모델 크기보다 지연시간, 끼어들기 처리, 대화 흐름 제어 같은 인터랙션 품질로 이동하고 있음을 보여줍니다.
AWS에서 파운데이션 모델 학습·추론을 구성하는 핵심 빌딩 블록
Hugging Face와 AWS는 파운데이션 모델의 학습과 추론을 AWS 상에서 어떻게 구성할지에 대한 핵심 인프라 요소를 정리했습니다. 모델 개발의 승부가 단순 알고리즘보다 GPU 활용, 분산 학습, 배포 아키텍처, 추론 최적화 같은 '조립 능력'으로 옮겨가고 있다는 점을 보여주는 글입니다. 한국 기업 입장에선 자체 모델을 만들든 오픈모델을 운영하든, 클라우드 비용과 성능을 동시에 잡기 위한 레퍼런스 아키텍처 이해가 점점 더 중요해지고 있습니다.
🏢Big Tech2
구글, 안드로이드 기반 노트북 '구글북스' 올해 출시
구글이 안드로이드 기반 노트북 'Googlebooks'를 올해 출시할 계획을 공개하며, 자사가 생각하는 차세대 AI 노트북 비전을 드러냈습니다. 이는 크롬OS와 안드로이드의 경계를 더 밀착시키면서, 모바일 앱 생태계와 온디바이스 AI 경험을 노트북으로 확장하려는 전략으로 읽힙니다. 국내 제조사와 앱 개발자 입장에선 PC 폼팩터에서도 안드로이드 호환성과 AI 기능 최적화가 새로운 기회이자 대응 과제가 될 수 있습니다.
SAP, AI·자동화 통합 스위트 출시
SAP는 데이터, 클라우드, 인공지능, 자동화 기능을 하나로 묶은 새로운 소프트웨어 스위트를 출시했습니다. 생성형 AI 확산으로 기존 엔터프라이즈 소프트웨어의 지속 가능성에 의문이 제기되는 상황에서, SAP는 기능을 따로 붙이는 대신 플랫폼 전체를 통합해 고객 락인과 활용도를 동시에 높이려는 모습입니다. 국내 SI·ERP 시장에서도 앞으로의 경쟁은 'AI 기능 유무'보다 업무 데이터와 프로세스에 얼마나 깊게 연결되느냐로 갈릴 가능성이 큽니다.
🛠️Developer Tools2
Shai-Hulud 웜·npm 취약점 대응, 지금 바로 해야 할 6가지
5월 11일 이후 배포된 172개의 악성 npm·PyPI 패키지 중 하나라도 설치하거나 임포트했다면, 해당 개발 환경은 이미 침해됐을 가능성을 전제로 대응해야 합니다. 이 웜은 AWS 키, SSH 개인키, GitHub PAT, npm 토큰, Vault 토큰, 쿠버네티스 서비스 계정, Docker 설정, 셸 히스토리, 암호화폐 지갑은 물론 1Password·Bitwarden 같은 비밀번호 관리자와 Claude·Kiro 에이전트 설정, MCP 인증 토큰까지 탈취하며, 패키지를 삭제해도 사라지지 않는 지속성까지 갖췄습니다. 한국 개발팀 입장에선 단순 패키지 정리로 끝낼 문제가 아니라 CI/CD 자격증명 전면 교체, 개발자 워크스테이션 포렌식, AI 에이전트 비밀정보 회전까지 포함한 공급망 사고 대응이 필요하다는 신호입니다.
리눅스, 2주 새 두 번째 심각한 취약점 발생
리눅스에서 불과 2주 사이 두 번째 중대 취약점이 확인됐고, 운영 환경용 패치가 순차적으로 배포되고 있어 즉시 적용이 권고되고 있습니다. 이번 이슈는 '나중에 점검'이 아니라 커널·배포판별 패치 현황을 확인하고, 재부팅 윈도우와 영향 범위를 빠르게 조정해야 하는 종류의 문제로 보입니다. 국내 기업들도 서버 하드닝만 믿기보다 패치 자동화, 자산 가시성, 긴급 배포 프로세스가 실제로 작동하는지 다시 점검할 필요가 있습니다.
🇰🇷Korea Tech3
삼성SDS 컨소시엄, 국가 AI 컴퓨팅 센터 SPC 설립…2028년까지 반도체 1.5만장 구축
과기정통부는 삼성SDS 컨소시엄을 국가 AI 컴퓨팅 센터 구축 사업의 민간 참여자로 최종 확정했고, 올해 2분기 내 SPC 설립, 3분기 착공을 추진합니다. 삼성SDS·네이버클라우드·카카오·삼성전자·KT·전라남도 등이 참여하며, 총 2.5조원 규모로 2028년까지 첨단 AI 반도체 1만5000장 수준의 인프라를 구축할 계획입니다. 한국 AI 산업에선 모델 경쟁 이전에 컴퓨팅 접근성이 병목이었던 만큼, 이번 사업은 스타트업·연구기관·대기업 모두의 훈련 및 추론 역량을 좌우할 기반 투자로 볼 수 있습니다.
Show GN: 은행 입출금 알림 메일을 파싱하는 JS 라이브러리
국내 은행의 입출금 알림 메일을 파싱해 웹훅 기반 자동화에 연결할 수 있는 자바스크립트 라이브러리가 공개됐습니다. 작성자는 Cloudflare Email Routing이나 AWS SES Inbound로 메일을 수신한 뒤, 웹훅으로 입금 여부를 확인하는 흐름을 상정했고, PG 계약이 부담스러운 소규모 사업자나 사이드 프로젝트 운영자에게 특히 유용하다고 설명합니다. 한국형 금융 업무 자동화는 사소해 보여도 실제 현업 수요가 큰 영역이라, 이런 오픈소스는 로컬 SaaS와 노코드 워크플로의 빈틈을 메우는 좋은 사례입니다.
과기부, 국산 온디바이스 AI 반도체 현장 점검…'피지컬 AI 시대 선점'
과기정통부가 포스코DX 판교사무소와 AI 반도체 기업 딥엑스를 방문해 국산 온디바이스 AI 반도체의 실제 적용 현장을 점검하고, 공급·수요기업 간담회를 진행했습니다. 이번 일정은 앞서 SK텔레콤·LG AI연구원 등 서버급 AI 반도체 활용 현장 점검에 이은 후속 행보로, 포스코DX의 산업용 제어시스템 '포스마스터'에는 모빌린트의 '에리스'가 적용된 사례가 소개됐습니다. 한국이 피지컬 AI 시대를 선점하려면 데이터센터용 칩뿐 아니라 산업 현장과 엣지 기기에 들어가는 국산 반도체 생태계까지 함께 키워야 한다는 점을 정책적으로 확인한 셈입니다.
🗂️Misc1
스페이스X, 역대 최고 높이 로켓 기록 다시 경신
SpaceX가 Starship의 새 버전에 대한 연료 주입 테스트를 완료하며, 역대 가장 높은 로켓 기록을 또 한 번 경신했습니다. 이번 이정표는 Starship V3의 첫 발사를 위한 준비가 실제 시험 단계로 넘어갔다는 의미로, 단순한 크기 경쟁이 아니라 재사용 발사체 로드맵의 실행력을 보여줍니다. 우주 산업을 직접 다루지 않는 개발자에게도 대규모 시스템은 결국 반복 테스트와 운영 데이터로 완성된다는 점에서 흥미로운 사례입니다.