aidigester

ICE 계약 해지 요구, 1000명 넘는 서명

• 구글 직원 1000명 이상이 ICE·CBP 계약 해지를 요구하는 청원서에 서명했다
• 아마존, 마이크로소프트, 메타, OpenAI 등 16개 기업 직원들이 동참했다
• 기업 경영진은 대부분 침묵을 유지하고 있어 직원들의 불만이 커지고 있다

미니애폴리스 사건이 촉발한 테크 업계 항의

2026년 1월, 미니애폴리스에서 ICE 요원이 시민 르네 굿(Renee Good)을 사살했다. 1월 24일에는 간호사 알렉스 프레티(Alex Pretti)가 사망했다.^Time 이 사건들이 실리콘밸리 직원들의 집단행동을 촉발했다.

처음에는 450여 명이 공개 서한에 서명했다. 구글, 메타, OpenAI, 아마존, 세일즈포스 직원들이 참여했다.^TechCrunch 이후 구글 단독으로 1000명 이상의 서명을 모았다.^CNBC

직원들의 3가지 요구사항

ICEout.tech 청원서의 핵심 요구는 세 가지다. 첫째, CEO가 백악관에 전화해서 ICE 철수를 요구할 것. 둘째, ICE와의 기업 계약을 해지할 것. 셋째, ICE의 폭력에 대해 공개적으로 발언할 것이다.^{The Register}

아마존 AWS는 ICE에 데이터 저장 서비스를 제공한다. 마이크로소프트와 오라클도 국토안보부와 ICE에 클라우드 인프라를 공급하고 있다. 이런 계약 관계가 직원들의 분노를 키우고 있다.

경영진 침묵 vs 과거 행동

흥미로운 건 과거 사례와의 대비다. 2025년 10월, 엔비디아 젠슨 황과 세일즈포스 마크 베니오프가 트럼프에게 전화해서 샌프란시스코 단속 위협을 철회시킨 적이 있다. CEO들이 움직이면 효과가 있다는 걸 직원들도 안다.

그런데 지금은 다르다. The Register가 16개 기업에 연락했지만 즉각적인 응답을 내놓은 곳은 없었다. OpenAI의 글로벌 비즈니스 책임자 제임스 다이엣은 “부유세에 대한 기술 리더들의 분노가 ICE 요원이 지역사회를 공포에 빠뜨리는 것보다 훨씬 크다”고 비판했다.

테크 업계 밖에서도 움직임

미네소타 기반 CEO 60명 이상이 별도 서한에 서명했다. 3M, 베스트바이, 제너럴밀스, 타겟, 유나이티드헬스 등이 포함됐다. 이들은 “긴장 완화”와 협력적 문제 해결을 촉구했다.

한편 ICE는 AI와 안면인식 기술을 활용한 감시를 확대하고 있다. 최근에는 기업들에게 “상업용 빅데이터와 광고 기술” 제품 제공을 요청한 것으로 알려졌다. 기술 기업과 이민 단속의 연결 고리가 점점 깊어지는 상황이다.

자주 묻는 질문 (FAQ)

Q: 테크 직원들이 ICE 계약 해지를 요구하는 이유는?

A: 2026년 1월 미니애폴리스에서 ICE 요원이 시민 2명을 사살한 사건이 직접적 계기다. 아마존 AWS, 마이크로소프트, 오라클 등이 ICE에 클라우드 인프라와 데이터 서비스를 제공하고 있어, 자사 기술이 이민 단속에 활용되는 것에 대한 윤리적 반발이 커졌다. 직원들은 CEO가 백악관에 영향력을 행사할 수 있다고 보고 있다.

Q: 기업들은 어떻게 대응하고 있나?

A: 대부분 침묵이다. The Register가 아마존, 애플, 구글, 메타, 마이크로소프트 등 16개 기업에 연락했지만 즉각 응답한 곳은 없었다. 다만 2025년 10월에는 엔비디아와 세일즈포스 CEO가 트럼프에게 직접 전화해 단속을 철회시킨 선례가 있어, 직원들은 경영진이 의지만 있으면 영향력을 행사할 수 있다고 주장한다.

Q: ICE는 AI 기술을 어떻게 활용하고 있나?

A: ICE는 AI와 안면인식 기술을 이민 단속 감시에 적극 활용하고 있다. 최근에는 기업들에게 상업용 빅데이터와 광고 기술 제품 제공을 요청했다. 아마존 AWS, 마이크로소프트 등이 클라우드 인프라를 제공하며, 이런 기술적 연결이 직원들의 윤리적 반발을 키우고 있는 상황이다.

---

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

• Tech workers frustrated by company silence about ICE – The Verge (2026-02-11)
• Tech workers call for CEOs to speak up against ICE – TechCrunch (2026-01-26)
• Tech Workers Challenge ICE After Minneapolis – Time (2026-01-27)
• Nearly a thousand Google workers sign letter – CNBC (2026-02-07)
• Tech employees demand their leaders take a stand – The Register (2026-01-26)

윈도우 메모장 원격코드 실행 취약점, 핵심 3가지

• CVSS 8.8점 커맨드 인젝션 취약점(CVE-2026-20841) 발견
• 악성 마크다운 파일 링크 클릭 시 원격코드 실행
• 2월 패치 튜즈데이에서 수정 완료

마크다운 링크 하나로 메모장이 뚫렸다

마이크로소프트가 윈도우 메모장의 원격코드 실행(RCE) 취약점을 패치했다. CVE-2026-20841로 등록됐고, CVSS 8.8점 ‘중요’ 등급이다.^{[CVE Feed]}

원인은 커맨드 인젝션(CWE-77)이다. 조작된 마크다운 파일을 열고 악성 링크를 클릭하면 메모장이 외부 프로토콜을 검증 없이 처리한다. 원격 파일을 가져와 임의 명령어를 실행할 수 있었다.^{[CybersecurityNews]}

스토어 버전 메모장만 해당

마이크로소프트 스토어 배포 모던 메모장 11.0.0~11.2510 이전 버전이 대상이다. 클래식 notepad.exe는 마크다운 기능이 없어 영향받지 않는다.^{[BleepingComputer]}

공격 복잡도는 낮고 특별한 권한도 불필요하다. 파일을 열고 링크를 클릭하면 끝이다.

지금 바로 업데이트가 답이다

2026년 2월 10일 패치 튜즈데이에서 수정됐다. 이번에 총 58개 취약점이 패치됐고, 6개는 제로데이였다.^{[Zero Day Initiative]}

실제 공격 사례는 아직 없지만 PoC 코드가 공개된 상태다. 스토어에서 메모장을 최신 버전으로 업데이트하자. 자동 업데이트를 켜두면 편하다.

텍스트 편집기라고 방심하기 쉽지만, 모던 앱으로 진화하면서 공격 표면도 넓어졌다. 참고가 되면 좋겠다.

자주 묻는 질문 (FAQ)

Q: 클래식 메모장도 영향받나?

A: 이번 취약점은 스토어 배포 모던 메모장에만 해당한다. 클래식 notepad.exe는 마크다운 렌더링 기능이 없어서 영향받지 않는다. 그래도 윈도우 보안 업데이트는 항상 최신으로 유지하는 게 좋다.

Q: CVSS 8.8점이면 얼마나 심각한가?

A: 10점 만점에 8.8점으로 높은(High) 등급이다. 공격 난이도가 낮아 악용이 쉬운 편이지만, 사용자가 파일을 열고 링크를 클릭해야 하므로 자동 전파는 아니다.

Q: 패치 외에 할 수 있는 조치가 있나?

A: 스토어에서 메모장을 최신 버전으로 업데이트하는 게 가장 중요하다. 자동 앱 업데이트를 활성화하고, 출처가 불분명한 마크다운 파일은 열지 않는 것이 좋다.

---

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

• CVE-2026-20841 Detail – CVE Feed (2026-02-10)
• Windows Notepad RCE Vulnerability – CybersecurityNews (2026-02-10)
• Microsoft February 2026 Patch Tuesday – BleepingComputer (2026-02-10)
• February 2026 Security Update Review – Zero Day Initiative (2026-02-10)

Uber Eats, AI로 식료품 쇼핑 3가지 변화

• AI 챗봇이 식사 계획부터 장바구니 구성까지 도와준다
• Sales Aisle 기능으로 개인 맞춤 할인을 한 곳에서 확인 가능
• ChatGPT와 연동해 대화만으로 주문까지 가능해졌다

Uber Eats가 꺼낸 AI 장보기 도우미

Uber Eats가 AI 기반 장보기 어시스턴트를 앱에 추가했다. 이 챗봇은 식사 계획, 식료품 할인 검색, 레시피 재료 주문을 모두 처리한다.^{[The Verge]}

예를 들어 “일주일치 식사 3개를 10만 원 이내로 짜줘”라고 말하면, AI가 식단을 추천하고 필요한 재료로 장바구니를 자동 구성한다. 끝없이 스크롤하며 상품을 찾을 필요가 없어진 셈이다.^{[PaymentsJournal]}

Sales Aisle과 ChatGPT 연동까지

함께 공개된 Sales Aisle 기능도 눈에 띈다. 사용자별로 맞춤 구성된 할인 상품과 프로모션을 한 화면에 모아 보여준다. 앱을 이리저리 뒤지지 않아도 되니 장보기 시간이 확 줄어든다.

여기에 ChatGPT 연동도 진행됐다. ChatGPT가 사용자의 주문 의도를 감지하면 배달 주소를 확인하고, 근처 가게와 메뉴를 보여준 뒤 Uber Eats 앱으로 연결해 주문을 완료한다.^{[Grocery Dive]}

배달 앱 AI 경쟁의 의미

Instacart, DoorDash도 비슷한 AI 기능을 내놓고 있다. 배달 앱 시장에서 AI는 이제 선택이 아니라 기본이 되어가고 있다. Uber Eats의 전략은 단순한 챗봇을 넘어, 식사 계획이라는 일상적인 고민을 AI로 해결하려는 시도다.

Kroger 등 대형 마트 2,700여 곳과 제휴해 실제 장보기까지 연결되는 점이 경쟁사 대비 강점이다. 다만 AI가 추천하는 식단이 실제 건강 기준에 맞는지, 할인 상품 위주로만 편향되지 않는지는 지켜볼 부분이다. 참고가 되길 바란다.

자주 묻는 질문 (FAQ)

Q: Uber Eats AI 장보기 도우미는 어떤 기능을 제공하나?

A: AI 장보기 도우미는 식사 계획 수립, 예산에 맞는 식단 추천, 식료품 할인 검색, 레시피 기반 재료 자동 장바구니 구성 등을 제공한다. 사용자가 자연어로 요청하면 AI가 식단과 장바구니를 한 번에 만들어준다. Sales Aisle 기능으로 개인 맞춤 할인 상품도 한 화면에서 확인할 수 있다.

Q: ChatGPT로도 Uber Eats 주문이 가능한가?

A: 가능하다. ChatGPT가 대화 중 음식 주문 의도를 감지하면 배달 주소를 확인하고 주변 가게와 메뉴를 ChatGPT 화면에 표시한다. 이후 Uber Eats 앱으로 연결되어 실제 주문을 완료할 수 있다. 별도 앱 전환 없이 대화 흐름 안에서 자연스럽게 진행된다.

Q: Uber Eats AI 장보기는 어떤 마트에서 이용 가능한가?

A: Kroger 계열 매장 약 2,700곳에서 이용 가능하다. Mariano’s, Ralphs, King Soopers, Harris Teeter 등 Kroger 산하 브랜드가 포함된다. Uber, Uber Eats, Postmates 앱 모두에서 접근할 수 있으며, 제휴 매장은 계속 확대되고 있다.

---

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

• Uber Eats adds AI assistant to help with grocery shopping – The Verge (2026-02-11)
• Uber Eats Launches AI Features to Assist Users with Recommendations – PaymentsJournal (2023-09-22)
• Instacart, Uber, DoorDash bringing food delivery to ChatGPT – Grocery Dive (2025-10-29)