AI 에이전트 경쟁과 보안 대응, 개발 도구 변화 #28

TaeyoungPark

5 min read
AI 에이전트 경쟁과 보안 대응, 개발 도구 변화 #28

오늘의 레터

  1. CISA, 공개 GitHub 비밀정보 노출 수습
  2. OpenAI, Gartner 코딩 에이전트 리더 선정 발표
  3. Reasonix, DeepSeek 네이티브 코딩 에이전트 공개

CISA, 공개 GitHub 비밀정보 노출 수습

  • CISA 계약자가 공개 GitHub 계정 `Private-CISA`에 AWS GovCloud 키와 다수의 내부 자격증명을 평문으로 게시한 사실이 보도됨
  • KrebsOnSecurity는 5월 18일 관련 내용을 공개했고, 저장소는 2025년 11월부터 운영된 것으로 전해짐
  • 보안 검토자들은 커밋 기록에서 공개 저장소 비밀정보 보호 기능을 비활성화한 흔적을 확인했다고 밝혔다
  • 미 상·하원 의원들은 5월 19일 CISA에 질의서를 보내 사고 경위와 내부 통제 절차를 설명하라고 요구함
  • CISA는 민감 정보가 침해됐다는 징후는 없다고 밝혔지만, 노출된 자격증명 무효화와 교체 작업은 사고 통보 1주 이상 지난 뒤에도 진행 중이었던 것으로 보도됨
  • TruffleHog 개발자는 5월 20일 기준 CISA 엔터프라이즈 계정 소유 GitHub 앱에 접근 가능한 RSA 개인키가 남아 있었다고 설명함
  • 해당 키로 CISA-IT 조직의 비공개 저장소 열람, 자체 호스티드 러너 등록, CI/CD 파이프라인 탈취, 저장소 관리자 설정 변경까지 가능했다고 분석됨
  • CISA는 이후 일부 키를 무효화했지만, 다른 핵심 보안 기술 관련 자격증명 교체는 계속 진행 중이라고 밝혔다

원문: krebsonsecurity.com
참고: news.hada.io · usaherald.com · thecyberwire.com

OpenAI, Gartner 코딩 에이전트 리더 선정 발표

OpenAI, Gartner 코딩 에이전트 리더 선정 발표
  • OpenAI가 5월 22일 Gartner의 Enterprise AI Coding Agents Magic Quadrant에서 Leader로 인정받았다고 발표함
  • OpenAI는 Codex가 주당 400만 명 이상이 사용 중이며 Cisco, Datadog, Dell Technologies, NVIDIA 등이 도입 사례로 포함된다고 밝힘
  • Gartner는 Codex의 agentic software development, 엔터프라이즈 거버넌스, 샌드박싱, 유연한 배포 옵션을 강점으로 언급함
  • 개발자 접점으로 Codex 앱, IDE 확장, CLI, SDK, 클라우드 오케스트레이션을 제시했고, 승인 게이트·RBAC·커스텀 정책·OS 수준 샌드박스·감사 가능한 워크스페이스 거버넌스를 통제 기능으로 소개함
  • OpenAI는 Gartner 평가 이후 Codex에 GPT-5.5, 강화된 tool use, 더 빠른 성능, 엔터프라이즈 개발 워크플로 지원 확장을 반영했다고 설명함
  • 최근 엔터프라이즈 업데이트로 Codex Security, GPT-5.5-Cyber, 모바일 지원, Remote SSH, 범위 지정 프로그램 액세스 토큰과 hooks, HIPAA 준수 지원, Amazon Bedrock 배포 지원을 추가했다고 밝힘
  • Cisco는 Codex로 AI Defense 보안 플랫폼의 대부분을 개발해 전달 기간을 여러 분기에서 수주 단위로 줄였다고 OpenAI가 사례로 제시함
  • OpenAI는 6월 12일까지 신규 사용자 대상 적격 엔터프라이즈 계정에 Codex 2개월 무료 사용 요청 프로그램을 운영한다고 안내함

원문: openai.com
참고: news.hada.io · macworld.com · developers.openai.com

Reasonix, DeepSeek 네이티브 코딩 에이전트 공개

  • Reasonix v0.50.0 오픈소스 공개. DeepSeek API에 직접 연결되는 터미널 기반 코딩 에이전트로 소개됨
  • 긴 세션에서 90%+ 프리픽스 캐시 히트, 약 94% 캐시 히트, 입력 토큰 비용 약 1/5 수준 절감을 핵심 수치로 제시
  • Node 22 이상 환경의 macOS·Linux·Windows에서 `npx reasonix code`로 실행 가능하며, 첫 실행 시 DeepSeek API 키 입력 절차 제공
  • 대화 루프는 append-only 구조로 설계됨. 메시지 재정렬, marker 기반 압축 없이 바이트 안정 프리픽스를 유지하는 방식
  • 기본 모델은 V4-Flash, 단일 턴 `/pro`와 세션 전체 `/preset max`로 V4-Pro 전환 가능
  • MCP 서버를 stdio·SSE·Streamable HTTP로 연결 가능하며, 외부 도구를 공통 레지스트리에 prefix 형태로 병합
  • 모든 이벤트를 디스크에 기록해 replay·events·stats로 세션 재생, 토큰·캐시·비용 통계 확인 가능
  • MIT 라이선스 배포, 테스트 2837건 표기, 공개 로드맵에는 프로젝트 스캐폴더·컨텍스트 동기화·플러그인 시스템 등이 포함됨

원문: esengine.github.io
참고: news.hada.io · github.com

조코레터는 개발자와 만드는 사람을 위해 AI, 소프트웨어, 제품 흐름을 한국어로 정리합니다.

#CISA #DeepSeek #OpenAI

조코레터 구독하기

Read more