worni's Lab.

매일 아침 눈을 뜨면 가장 먼저 확인하는 앱, 바로 카카오톡이다. 아마 나뿐만 아니라 대한민국 국민 대다수가 그럴 것이다. 이처럼 우리 일상에 깊숙이 자리 잡은 '국민 메신저' 카카오톡이 최근 15년 만의 대대적인 개편을 예고하며 뜨거운 감자로 떠올랐다. AI를 품고, 인스타그램을 닮아간다는 소식에 사용자들의 반응은 기대 반, 우려 반으로 갈리고 있다. 한 명의 개발자이자 매일 카톡을 쓰는 사용자로서 이번 업데이트를 꼼꼼히 살펴보고 내 생각을 정리해 봤다.무엇이 어떻게 바뀌나?이번 카카오톡 업데이트의 핵심은 크게 'AI 기능 탑재'와 '사용자 인터페이스(UI) 변경' 두 가지로 요약할 수 있다.더 똑똑해진 AI 기능대화 요약: 안 읽은 채팅방의 긴 대화를 AI가 요약해 준다. 회의록처럼 녹음된 보이스톡 ..

개발자에게 웹 브라우저는 단순한 인터넷 창이 아니라, 가장 중요한 연장이자 일터다. 맥북을 사용하면서 오랫동안 '브라우저 유목민'으로 살았다. 애플 생태계의 심장인 '사파리'부터 개발자들의 표준처럼 여겨지는 '크롬', 그리고 꿋꿋한 매니아층을 가진 '파이어폭스'까지. 각각의 브라우저를 메인으로 사용하며 느꼈던 장단점과, 결국 내가 왜 마이크로소프트의 '엣지'에 정착하게 되었는지 그 여정을 풀어보려 한다.1. 애플의 심장, 사파리 (Safari)맥북을 처음 켜면 자연스럽게 가장 먼저 손이 가는 브라우저다.장점:미친 최적화와 배터리: 역시 애플이 만든 브라우저답게 맥OS와의 통합과 최적화는 타의 추종을 불허한다. 동일한 작업을 해도 다른 브라우저에 비해 월등히 적은 배터리를 소모하는 것이 체감된다. 노트북을..

지난번 롯데카드 해킹 사태에 대한 글에서는 '관리 부실로 인한 패치 누락'을 지적하며 분통을 터뜨렸다. 오늘은 한 걸음 더 깊이 들어가, 그 '누락된 패치'가 막았어야 할 취약점, CVE-2017-10271에 대해 기술적으로 분석해보고자 한다. 대체 어떤 허점이 있었기에 대한민국 금융사의 서버가 속수무책으로 뚫릴 수 있었을까.1. CVE-2017-10271 취약점 개요명칭: Oracle WebLogic Server WLS-WSAT Component Deserialization RCE요약: 오라클 웹로직 서버의 WLS-WSAT(Web Services Atomic Transactions) 컴포넌트에서 발생하는 역직렬화(Deserialization) 취약점.위험도: CVSS 3.0 기준 7.5점 (High)...

코딩하다 말고 잠깐 머리 식히려고 뉴스를 켰다가, 심장이 덜컥 내려앉는 헤드라인을 봤다. '롯데카드 297만 명 정보 유출'. 하필 내가 메인으로 쓰는 카드 중 하나다. 순간 수많은 생각이 스쳐 지나갔다. 내 카드 번호도? CVC도? 해외 결제 막아놨던가? 온갖 걱정이 밀려왔다.IT 업계에 몸담고 있다 보니, '해킹'이나 '정보 유출' 같은 단어가 남일 같지 않다. 하지만 내 정보가, 그것도 금융 정보가 유출됐을 수 있다는 건 차원이 다른 문제다. 일단 하던 일을 멈추고, 참고 자료들을 뒤져보며 사태 파악과 함께 내가 뭘 해야 할지 정리해보기로 했다.사태의 심각성: 단순 유출이 아니다이번 롯데카드 해킹 사태의 핵심은 두 그룹으로 나뉜다.초고위험군 (28만 명): 카드번호, 유효기간, CVC, 비밀번호 앞..