worni's Lab.

지난번 롯데카드 해킹 사태에 대한 글에서는 '관리 부실로 인한 패치 누락'을 지적하며 분통을 터뜨렸다. 오늘은 한 걸음 더 깊이 들어가, 그 '누락된 패치'가 막았어야 할 취약점, CVE-2017-10271에 대해 기술적으로 분석해보고자 한다. 대체 어떤 허점이 있었기에 대한민국 금융사의 서버가 속수무책으로 뚫릴 수 있었을까.1. CVE-2017-10271 취약점 개요명칭: Oracle WebLogic Server WLS-WSAT Component Deserialization RCE요약: 오라클 웹로직 서버의 WLS-WSAT(Web Services Atomic Transactions) 컴포넌트에서 발생하는 역직렬화(Deserialization) 취약점.위험도: CVSS 3.0 기준 7.5점 (High)...

코딩하다 말고 잠깐 머리 식히려고 뉴스를 켰다가, 심장이 덜컥 내려앉는 헤드라인을 봤다. '롯데카드 297만 명 정보 유출'. 하필 내가 메인으로 쓰는 카드 중 하나다. 순간 수많은 생각이 스쳐 지나갔다. 내 카드 번호도? CVC도? 해외 결제 막아놨던가? 온갖 걱정이 밀려왔다.IT 업계에 몸담고 있다 보니, '해킹'이나 '정보 유출' 같은 단어가 남일 같지 않다. 하지만 내 정보가, 그것도 금융 정보가 유출됐을 수 있다는 건 차원이 다른 문제다. 일단 하던 일을 멈추고, 참고 자료들을 뒤져보며 사태 파악과 함께 내가 뭘 해야 할지 정리해보기로 했다.사태의 심각성: 단순 유출이 아니다이번 롯데카드 해킹 사태의 핵심은 두 그룹으로 나뉜다.초고위험군 (28만 명): 카드번호, 유효기간, CVC, 비밀번호 앞..

개발자에게 맥북 저장 공간은 언제나 전쟁이다. Xcode에, 각종 개발 도구에, 도커 이미지까지 설치하다 보면 1TB도 부족하게 느껴질 때가 많다. 오늘도 어김없이 '저장 공간이 거의 찼다'는 무시무시한 알림을 받았다."아니, 또? 뭘 지워야 하나..."한숨을 쉬며 [저장 공간 관리]에 들어갔다. 그런데 이상한 점을 발견했다. 앱이나 문서보다 압도적으로 많은 공간을 차지하는 녀석이 있었다. 바로 '시스템 데이터'. 무려 200GB가 넘는 공간을 차지하고 있었다. 정체를 알 수 없으니 지울 수도 없고, 답답할 노릇이었다.이거 완전 미스테리 아닌가. 그래서 오늘은 이 '시스템 데이터'라는 녀석의 정체가 뭔지, 그리고 어떻게 하면 이놈이 차지한 내 소중한 SSD 공간을 되찾을 수 있는지 직접 파헤쳐 보기로 했..

요즘 뉴스만 틀면 강릉이 가뭄 때문에 난리라는 소식이 들린다. 내가 사는 서울은 며칠 전에도 비가 꽤 쏟아진 것 같은데, 왜 유독 강릉만, 더 넓게는 영동 지방만 물이 부족하다고 아우성일까. 문득 궁금해졌다.나도 여행이라면 자다가도 벌떡 일어나는 사람이라, 강릉의 그 시원한 바다와 커피 향이 그리워 훌쩍 떠날 때가 많다. 내 머릿속 강릉은 항상 청량하고 풍요로운 이미지인데, '가뭄'이라는 단어와는 영 어울리지가 않았다. 분명 나처럼 생각하는 사람이 많을 거다. 그래서 곧 강릉으로 떠날 누군가와, 그냥 순수하게 궁금한 나를 위해 직접 찾아봤다.1. 범인은 바로 '태백산맥'가장 큰, 그리고 가장 결정적인 이유는 바로 태백산맥이었다. 학창 시절 지리 시간에 분명 배웠을 텐데, 까맣게 잊고 있었다.우리나라 지도..

내 개발 동료 Codex, 넌 누구니?요즘 개발할 때 AI의 도움을 받는 게 일상이 됐다. 특히 OpenAI의 Codex는 거의 매일 쓰는 동료나 마찬가지인데, 문득 궁금해졌다. 내가 지금 쓰고 있는 이 Codex, 과연 최적의 모델일까? 더 좋은 선택지는 없을까? "그냥 최신이 제일 좋은 거 아냐?" 라고 생각할 수도 있지만, 개발자라면 역시 구체적인 스펙과 용도를 따져봐야 직성이 풀린다.그래서 오늘은 작정하고 Codex의 모델 종류와 특징을 파헤쳐 보기로 했다. 내가 쓰는 도구, 제대로 알고 쓰자는 마음으로.※ 이 글은 OpenAI의 공식 발표와 관련 자료들을 참고하여 작성되었지만, 일부 개인적인 의견이 포함되어 있습니다.Codex의 진화: 단순 자동완성에서 개발 에이전트로많은 사람들이 기억하는 Co..

macOS 26 Tahoe, 드디어 나왔구나오늘 아침, 기다리던 macOS 26 'Tahoe'(타호) 정식 버전이 드디어 공개됐다. 늘 그렇듯 새로운 OS 출시일은 개발자에게 작은 축제 같은 날. "x.0 버전은 거르는 게 국룰인데..." 하는 이성적인 목소리가 들렸지만, 내 안의 '얼리 어답터' 본능이 결국 이기고 말았다. ㅋㅋ작년에 큰맘 먹고 장만한 M3 Pro 맥북 프로가 얼마나 더 날아다닐지 궁금하기도 했고. 결국 퇴근하자마자 Time Machine 백업부터 걸어두고, 바로 업데이트를 눌러버렸다.이 글은 macOS 26 Tahoe를 M3 맥북 프로에 올린 첫날의 솔직한 감상과 약간의 삽질을 기록한, 지극히 개인적인 일기다.※ 어디까지나 출시 첫날의 경험이라, 여기에 적힌 문제들은 금방 해결될 수도..

"1년 됐네요. 스케일링 받으셔야 해요." 라는 치과 의사 선생님의 말씀에 뜨끔했습니다. 개발자로 일하다 보니 커피를 입에 달고 살고, 시간 맞춰 치과 가는 것도 왜 이리 힘든지. 큰맘 먹고 오늘, 딱 1년 만에 치과에 가서 스케일링을 받고 왔습니다."두두두두-" 하는 소리와 함께 입안의 돌멩이들이 털려나가는 느낌. 시원섭섭한 기분으로 집에 돌아와 양치를 하는데, 앗. 칫솔에 피가 묻어 나옵니다. 찬물을 마시니 이가 찌릿! 하고 시리기까지 하네요.순간 덜컥 겁이 났습니다. '이거 혹시 스케일링이 잘못된 거 아닐까? 내 잇몸이 다 망가진 건가?' 하는 걱정에, 저도 모르게 폭풍 검색을 시작했습니다. 그리고 저처럼 스케일링 후에 비슷한 증상을 겪는 분들이 많다는 걸 알게 됐죠. 제가 찾아본 내용을 공유해 봅..

매년 9월은 아이폰만 기다리는 달이 아니죠. 저희 같은 앱 개발자들에게는 새로운 무기, Xcode의 새 버전이 정식으로 공개되는 달이기도 합니다. 지난 6월 WWDC 2025에서 처음 공개되고 나서부터 베타 딱지만 떼기를 얼마나 기다렸는지 모릅니다. 바로 Xcode 26 정식 버전 말이죠!설치하자마자 바로 새 프로젝트를 열어서 이것저것 만져봤는데요, 이번 Xcode 26, 정말 역대급이라는 말이 아깝지 않습니다. '개발 환경'이 아니라 '개발 파트너'가 생긴 느낌이랄까요? 제가 가장 감탄했던 핵심 기능 5가지를 한번 정리해 봤습니다.1. IntelliSwift: 이제 Xcode가 코딩을 해준다이번 업데이트의 핵심입니다. GitHub 코파일럿이 Xcode에 완벽하게 내장된, 아니 그 이상의 경험을 제공합니..

※ 본 글은 특정 종목에 대한 매수/매도 추천이 아니며, 모든 투자의 책임은 투자자 본인에게 있습니다. 지극히 개인적인 분석과 의견을 기록한 글입니다.뉴스에 나오는 '통화스와프', 그게 대체 뭐길래? 30대 개발자가 쉽게 풀어봄안녕하세요, 재테크와 IT 기기에 관심 많은 30대 개발자입니다. 평소에 경제 뉴스 보는 걸 좋아하는데, 요즘 유독 '통화스와프'라는 단어가 자주 보이더라고요. 특히 최근 미국과 뭔가 잘 안 풀리고 있다는 뉘앙스의 기사(출처: MBN를 보고 나니, '이거 그냥 넘길 주제가 아닌데?' 하는 생각이 들었습니다.코딩만 하던 제 입장에서 '스와프'는 메모리 스와프밖에 모르는데... 국가 간의 돈을 스와프한다는 건 대체 무슨 의미일까요? 궁금한 건 못 참는 성격이라, 제가 한번 제대로 파봤..

얼마 전, 연말정산 시즌에 관공서에서 온 확인 메일을 열어봤습니다. 필요한 서류를 확인하려고 첨부파일을 누르는 순간... 제 눈에 들어온 세 글자. hwp.아, 순간 뒷목이 뻐근해지더군요. 우리 맥북 유저들에게는 거의 공포의 단어잖아요. ㅎㅎ 아이폰, 아이패드, 맥북까지 앱등이 라이프에 아주 만족하고 살다가도 1년에 몇 번씩 꼭 이렇게 뒤통수를 맞는 순간이 옵니다.매번 hwp 파일 하나 때문에 부모님 댁 윈도우 PC를 빌리거나, 동사무소까지 달려갈 수는 없는 노릇. 그래서 오늘은 저처럼 고통받는 맥 유저들을 위해, 제가 직접 써보고 정리한 '맥에서 hwp 문서를 다루는 현실적인 방법'들을 모두 알려드리겠습니다.Level 1. 급하게 내용만 확인해야 할 때 (무료 & 초간단)일단 편집은 필요 없고, 무슨 ..