worni's Lab.

지난번 롯데카드 해킹 사태에 대한 글에서는 '관리 부실로 인한 패치 누락'을 지적하며 분통을 터뜨렸다. 오늘은 한 걸음 더 깊이 들어가, 그 '누락된 패치'가 막았어야 할 취약점, CVE-2017-10271에 대해 기술적으로 분석해보고자 한다. 대체 어떤 허점이 있었기에 대한민국 금융사의 서버가 속수무책으로 뚫릴 수 있었을까.1. CVE-2017-10271 취약점 개요명칭: Oracle WebLogic Server WLS-WSAT Component Deserialization RCE요약: 오라클 웹로직 서버의 WLS-WSAT(Web Services Atomic Transactions) 컴포넌트에서 발생하는 역직렬화(Deserialization) 취약점.위험도: CVSS 3.0 기준 7.5점 (High)...

코딩하다 말고 잠깐 머리 식히려고 뉴스를 켰다가, 심장이 덜컥 내려앉는 헤드라인을 봤다. '롯데카드 297만 명 정보 유출'. 하필 내가 메인으로 쓰는 카드 중 하나다. 순간 수많은 생각이 스쳐 지나갔다. 내 카드 번호도? CVC도? 해외 결제 막아놨던가? 온갖 걱정이 밀려왔다.IT 업계에 몸담고 있다 보니, '해킹'이나 '정보 유출' 같은 단어가 남일 같지 않다. 하지만 내 정보가, 그것도 금융 정보가 유출됐을 수 있다는 건 차원이 다른 문제다. 일단 하던 일을 멈추고, 참고 자료들을 뒤져보며 사태 파악과 함께 내가 뭘 해야 할지 정리해보기로 했다.사태의 심각성: 단순 유출이 아니다이번 롯데카드 해킹 사태의 핵심은 두 그룹으로 나뉜다.초고위험군 (28만 명): 카드번호, 유효기간, CVC, 비밀번호 앞..

개발자에게 맥북 저장 공간은 언제나 전쟁이다. Xcode에, 각종 개발 도구에, 도커 이미지까지 설치하다 보면 1TB도 부족하게 느껴질 때가 많다. 오늘도 어김없이 '저장 공간이 거의 찼다'는 무시무시한 알림을 받았다."아니, 또? 뭘 지워야 하나..."한숨을 쉬며 [저장 공간 관리]에 들어갔다. 그런데 이상한 점을 발견했다. 앱이나 문서보다 압도적으로 많은 공간을 차지하는 녀석이 있었다. 바로 '시스템 데이터'. 무려 200GB가 넘는 공간을 차지하고 있었다. 정체를 알 수 없으니 지울 수도 없고, 답답할 노릇이었다.이거 완전 미스테리 아닌가. 그래서 오늘은 이 '시스템 데이터'라는 녀석의 정체가 뭔지, 그리고 어떻게 하면 이놈이 차지한 내 소중한 SSD 공간을 되찾을 수 있는지 직접 파헤쳐 보기로 했..

내 개발 동료 Codex, 넌 누구니?요즘 개발할 때 AI의 도움을 받는 게 일상이 됐다. 특히 OpenAI의 Codex는 거의 매일 쓰는 동료나 마찬가지인데, 문득 궁금해졌다. 내가 지금 쓰고 있는 이 Codex, 과연 최적의 모델일까? 더 좋은 선택지는 없을까? "그냥 최신이 제일 좋은 거 아냐?" 라고 생각할 수도 있지만, 개발자라면 역시 구체적인 스펙과 용도를 따져봐야 직성이 풀린다.그래서 오늘은 작정하고 Codex의 모델 종류와 특징을 파헤쳐 보기로 했다. 내가 쓰는 도구, 제대로 알고 쓰자는 마음으로.※ 이 글은 OpenAI의 공식 발표와 관련 자료들을 참고하여 작성되었지만, 일부 개인적인 의견이 포함되어 있습니다.Codex의 진화: 단순 자동완성에서 개발 에이전트로많은 사람들이 기억하는 Co..