Google이 ICE에 넘긴 학생기자 금융정보 — 그 전말 [2026]

작성자:

Google이 ICE에 넘긴 것들 — 신용카드, 계좌번호까지

  • Google이 ICE 소환장에 따라 학생 기자의 금융 정보를 제공했다
  • 신용카드 번호, 은행 계좌번호, IP 주소, 전화번호 등이 포함됐다
  • EFF와 ACLU는 빅테크에 유사 소환장 거부를 촉구하고 있다

코넬대 5분 시위가 부른 금융정보 유출

The Intercept가 입수한 소환장에 따르면, Google은 코넬대 학생 기자 아만들라 토마스-존슨의 개인정보를 ICE에 제공했다.[The Intercept] 2024년 취업박람회에서 5분간 시위에 참여한 것이 발단이었다.

소환장에는 사용자명, 주소, 서비스 내역은 물론 신용카드 번호와 은행 계좌번호까지 포함됐다. 토마스-존슨은 Google 알림으로 메타데이터 공유 사실은 알았지만, 금융정보까지 넘어간 건 이번에 처음 확인됐다.

사전 통지 없는 데이터 제공, 법적 쟁점

같은 사건의 모모두 탈은 사전 통지를 받고 법적으로 이의를 제기했다. 토마스-존슨에게는 그런 기회가 없었다.[The Intercept] 카도조 법학대학원 린지 내시 교수는 “당사자의 이의 제기 기회를 원천 차단한다”고 지적했다.[EFF]

빅테크와 정부 감시의 경계

Google은 “집행 가능한 정부 요청”에 데이터를 제공한다고 밝히고 있다. 광범위한 요청에는 이의를 제기한다고도 한다. 하지만 지난 10년간 정부 요청 대부분에 응했다.

영국 국적인 토마스-존슨은 ICE의 추적을 우려해 제네바와 세네갈로 피신했다. EFF와 ACLU는 Google, Amazon, Apple, Meta 등에 소환장 거부와 사용자 사전 통지를 촉구하는 서한을 보냈다.[ACLU]

자주 묻는 질문 (FAQ)

Q: ICE 소환장으로 Google이 제공한 정보는?

A: 사용자명, 주소, IP 주소, 전화번호, 서비스 내역 외에 신용카드 번호와 은행 계좌번호까지 포함됐다. 소환장에는 이민법 집행 관련 조사라는 포괄적 근거만 있었고, 소환장 존재 자체를 무기한 비공개하라는 요구도 담겨 있었다.

Q: Google은 왜 소환장에 응했나?

A: Google은 정책상 집행 가능한 정부 요청에 데이터를 제공한다. 과도한 요청에는 이의를 제기한다고 하지만, 투명성 보고서를 보면 지난 10년간 대부분의 정부 요청을 수용해왔다. 이번에도 사전 통지 없이 데이터를 넘겼다.

Q: 사용자가 데이터 제공을 막을 방법은?

A: 현행법상 직접 막기는 어렵다. 저장통신법에 따라 사전 통지를 받으면 법적 이의를 제기할 수 있다. EFF와 ACLU는 기업들이 사용자 사전 통지를 강화하고 과도한 소환장에 이의를 제기할 것을 촉구하고 있다.

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

xAI 공동창립자 절반 이탈, 머스크 AI 회사에 무슨 일이 [2026]

작성자:

xAI 공동창립자 5명 이탈 — 3가지 핵심

  • 12명 중 5명 퇴사, 남은 창립 멤버 7명
  • Tony Wu가 가장 최근 퇴사자
  • Grok 논란 속 인재 유출 가속

Tony Wu의 퇴사와 연쇄 이탈

xAI 공동창립자 Tony Wu가 2월 10일 퇴사를 발표했다. “다음 챕터를 시작할 때”라며 “AI로 무장한 소규모 팀이 산을 옮기는 시대”라고 남겼다. 이로써 창립 멤버 12명 중 5명이 떠났다.[TechCrunch]

이탈은 2024년부터 시작됐다. Kyle Kosic은 OpenAI로, Christian Szegedy는 Morph Labs로 갔다. Igor Babuschkin은 벤처캐피탈을 설립하며 떠났고, Greg Yang은 라임병으로 퇴사했다.[CNBC]

Grok 논란과 겹친 시기

Grok이 실제 인물 기반 비동의 딥페이크 생성을 허용한 사실이 드러나 여러 국가에서 규제 조사 중이다.[Bloomberg] 각자 퇴사 이유는 다르지만 3년도 안 된 회사에서 절반이 빠진 건 가벼운 신호가 아니다.

남은 멤버들의 과제

핵심 인력 유출은 OpenAI, DeepMind와의 경쟁에서 약점이 된다. 남은 7명이 xAI를 어디로 이끌지 지켜볼 대목이다. 참고가 되길 바란다.

자주 묻는 질문 (FAQ)

Q: xAI에서 누가 떠났나?

A: Kyle Kosic, Christian Szegedy, Igor Babuschkin, Greg Yang, Tony Wu 총 5명이다. 각각 경쟁사 이직, 창업, 건강 문제 등 이유가 다르다. 12명이었던 창립 멤버 중 현재 7명만 남았다.

Q: Grok 논란은 무엇인가?

A: Grok 이미지 생성기가 실제 인물 기반 비동의 딥페이크를 대량 생성할 수 있게 허용한 사건이다. 아동 이미지까지 포함돼 여러 국가에서 규제 조사가 진행 중이다.

Q: xAI 창립 멤버는 현재 몇 명인가?

A: 원래 12명 중 7명이 남았다. 2024년부터 2년간 5명이 퇴사했고 머스크 본인은 계속 회사를 이끌고 있다. 남은 멤버들이 Grok 개발과 사업 확장을 담당한다.

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

보스턴 다이내믹스 CEO 교체 — 30년 베테랑의 은퇴

작성자:

보스턴 다이내믹스 CEO 교체 — 30년 베테랑의 은퇴

  • Robert Playter CEO, 2월 27일부로 퇴임
  • CFO Amanda McMaster가 임시 CEO로 선임
  • Spot·Atlas·Stretch 상업화를 이끈 6년 임기 마무리

Playter의 30년, 마지막 챕터

보스턴 다이내믹스의 Robert Playter CEO가 30년간의 재직을 마치고 은퇴한다.[TechCrunch] 마지막 근무일은 2월 27일이다. 원래 COO로 일하다 2019년 가을 CEO로 승진했다.[The Robot Report]

후임으로 CFO Amanda McMaster가 임시 CEO를 맡는다. 이사회가 정식 CEO를 찾을 때까지 회사를 이끈다.[The Robot Report]

6년 임기의 성과

Playter 재임 기간은 보스턴 다이내믹스가 연구소에서 상용 기업으로 전환한 시기다. 4족 보행 로봇 Spot의 상업 판매를 본격화했고, 물류 로봇 Stretch로 창고 자동화에 진출했다.

Atlas도 전기 구동으로 재설계하며 리더십을 유지했다. 현대차 그룹과의 전략 협력을 강화하고 Google DeepMind와 AI 파트너십도 심화했다.[TechCrunch]

로봇 업계 리더십 교체의 의미

교체 시점이 의미심장하다. Skild AI, Figure 같은 스타트업이 대규모 투자를 유치하며 휴머노이드 로봇 경쟁이 과열되고 있다. 새 CEO에겐 현대차 그룹의 제조 역량과 결합한 상용화 전략이 핵심 과제가 된다.

Playter가 닦은 상업화 기반 위에서 다음 단계를 이끌 리더가 필요하다. 로봇 산업 전환기에 누가 키를 잡을지 지켜볼 만하다.

자주 묻는 질문 (FAQ)

Q: Robert Playter는 왜 물러나나?

A: 공식적으로 은퇴가 이유다. 30년 근무 중 6년을 CEO로 재직했다. 경영 갈등이 아닌 자연스러운 세대교체로 보인다. 마지막 날은 2월 27일이다.

Q: Amanda McMaster는 어떤 인물인가?

A: 보스턴 다이내믹스 CFO다. 임시 CEO로 선임되어 이사회가 정식 후임을 찾을 때까지 회사를 이끈다. 재무 전문가라 수익성 중심 경영이 예상된다.

Q: 보스턴 다이내믹스의 주요 제품은?

A: 세 가지 로봇이 핵심이다. Spot은 산업 현장 검사용 4족 보행 로봇이다. Stretch는 창고 물류 자동화 로봇이다. Atlas는 전기 구동 휴머노이드로 차세대 범용 로봇을 목표로 한다.

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

ChatGPT, 미군 300만 명에게 간다 — GenAI.mil 합류 [2026]

작성자:

ChatGPT가 미군 300만 명에게 배포된다 — 3가지 핵심

  • OpenAI ChatGPT가 미 국방부 GenAI.mil 플랫폼에 추가됐다
  • 군 인력 300만 명 접근 가능, 현재 110만 명 활성 사용 중이다
  • Google Gemini, xAI Grok에 이어 세 번째 AI 모델 합류다

GenAI.mil에 ChatGPT 합류

미 국방부가 OpenAI와 파트너십을 맺고 ChatGPT를 GenAI.mil에 추가한다고 발표했다.[OpenAI] GenAI.mil은 2024년 12월 Google Gemini로 출범한 국방부 전용 생성형 AI 플랫폼이다. 크리스마스 직전 xAI Grok이 추가됐고, ChatGPT가 세 번째로 합류했다.[Breaking Defense]

현재 110만 명이 사용 중이며, 전 군 300만 인력으로 확대된다.[DefenseScoop]

보안과 데이터 격리

이 ChatGPT는 상용 버전과 다르다. 정부 클라우드에서 실행되며, 데이터는 정부 환경 내에 격리된다. OpenAI 모델 학습에도 사용되지 않는다.[OpenAI] 현재는 비밀이 아닌 민감 데이터만 다루며, 기밀 승인은 진행 중이다. 2025년 6월 CDAO가 체결한 최대 2억 달러 계약에서 파생됐다.[Breaking Defense]

AI 군사 활용 전망

출범 두 달 만에 110만 사용자를 확보한 성장세가 인상적이다. 국방부 장관 헤그세스는 “AI를 써라, GenAI.mil에 가라”고 독려 중이다. 생성형 AI의 군사 활용이 본격화되면서 정확성과 보안 논의도 함께 커질 것으로 보인다.

자주 묻는 질문 (FAQ)

Q: GenAI.mil은 누가 쓸 수 있나?

A: 미 국방부 소속 군인, 공무원, 계약직 약 300만 명이 대상이다. 현재 110만 명이 활성 사용 중이며, 전 군이 공식 AI 플랫폼으로 지정했다. 일반인은 접근할 수 없다.

Q: GenAI.mil의 ChatGPT는 일반 버전과 뭐가 다른가?

A: 정부 전용 클라우드에서 실행되며, 데이터가 정부 환경 내에 격리된다. OpenAI 공개 모델 학습에 사용되지 않는다. 현재 비밀이 아닌 민감 데이터만 처리 가능하며, 기밀 처리는 승인 전이다.

Q: GenAI.mil에는 어떤 AI 모델이 있나?

A: 현재 세 가지다. Google Gemini로 시작했고, xAI Grok이 추가됐다. 2026년 2월 ChatGPT가 세 번째로 합류했다. 세 모델 모두 상용과 다른 정부 맞춤형이다.

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

올림픽 아이스댄스에 AI 음악이 등장한 3가지 쟁점

작성자:

올림픽 아이스댄스에 AI 음악이 등장한 3가지 쟁점

  • 체코 남매 듀오가 밀라노 올림픽 리듬댄스에 AI 생성 음악을 사용했다
  • AI가 만든 곡에서 90년대 히트곡 표절 문제가 터졌다
  • ISU는 AI 음악을 허용하지만, 예술성 논란은 커지고 있다

체코 남매가 AI 음악으로 올림픽 무대에 섰다

2026 밀라노-코르티나 동계올림픽 아이스댄스 리듬댄스에서 체코의 므라즈코바-므라젝 남매가 AI 생성 음악에 맞춰 연기했다.[TechCrunch] 리듬댄스 주제가 90년대 음악이었는데, 다른 선수들은 제니퍼 로페즈나 백스트리트 보이즈를 택한 반면, 이들은 AC/DC 스타일 AI 곡을 선택했다.

AI 곡에서 표절이 터졌다

초기 버전에서 New Radicals의 1998년 히트곡 “You Get What You Give” 가사가 거의 그대로 사용됐다.[Yahoo Sports] 이후 가사는 수정됐지만 기타 리프 등에 원곡 흔적이 남았다.

이 듀오는 지난 시즌 저작권 문제를 겪어 AI를 택했는데, AI가 오히려 표절하는 아이러니가 벌어졌다.[BraveWords]

예술성과 기술의 경계

ISU는 AI 음악을 금지하지 않는다. 하지만 “이 스포츠의 90%는 예술성과 창의성”이라는 비판이 쏟아졌다.[Newsweek] 듀오는 72.09점(기술 40.50, 구성 31.59)으로 17위에 올랐다. AI 음악을 계속 쓸지는 밝히지 않았다.

자주 묻는 질문 (FAQ)

Q: 올림픽에서 AI 음악 사용이 허용되나?

A: ISU 규정상 AI 음악은 금지가 아니다. 다만 저작권 침해 곡은 규정 위반이 될 수 있다. 이번 사건으로 AI 음악 가이드라인 논의가 시작될 가능성이 있다. 기술 발전을 규정이 따라가야 하는 상황이다.

Q: AI 음악은 왜 기존 곡을 표절하나?

A: 음악 생성 AI는 기존 음악 데이터로 학습한다. 학습 데이터의 멜로디, 가사, 화성 진행이 결과에 그대로 나타날 수 있다. 유명한 곡일수록 학습 비중이 커서 표절 가능성이 높다. AI 생성 콘텐츠의 근본적 한계다.

Q: 체코 듀오의 성적은?

A: 리듬댄스에서 72.09점으로 17위를 기록했다. 기술 40.50점, 구성 31.59점 합산이다. 메달권과는 거리가 있지만 본인 최고 기록이라고 한다. 자유 댄스가 남아 최종 순위는 달라질 수 있다.

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

아마존, AI 콘텐츠 마켓플레이스 준비한다 [2026]

작성자:

아마존 AI 콘텐츠 마켓플레이스, 3가지 핵심

  • 아마존이 언론사 콘텐츠를 AI 기업에 판매하는 마켓플레이스를 준비 중이다
  • 마이크로소프트에 이어 두 번째 빅테크 콘텐츠 라이선싱 플랫폼이다
  • 언론사에겐 새 수익원, AI 기업에겐 합법적 학습 데이터 채널이 된다

아마존이 구상하는 콘텐츠 거래 플랫폼

아마존이 언론사와 AI 기업 사이 콘텐츠 라이선싱을 중개하는 마켓플레이스를 계획하고 있다. The Information이 보도했고, AWS 컨퍼런스 관련 슬라이드가 출판업계에 배포됐다.[TechCrunch]

이 마켓플레이스는 Amazon Bedrock, QuickSight와 함께 소개됐다. 아마존은 이미 뉴욕타임스에 연간 2천만 달러 이상을 지불하는 개별 계약을 운영 중이다.[WinBuzzer]

빅테크 콘텐츠 라이선싱 경쟁

마이크로소프트가 지난주 Publisher Content Marketplace를 발표한 데 이어 아마존도 뛰어들었다. 생성형 AI의 콘텐츠 무단 사용에 대한 언론사 반발이 배경이다.[PYMNTS]

콘텐츠 라이선싱이 산업 표준이 될지는 좀 더 지켜봐야 한다. 참고가 되길 바란다.

자주 묻는 질문 (FAQ)

Q: 아마존 AI 콘텐츠 마켓플레이스 출시 시기는?

A: 공식 출시일은 미정이다. AWS 컨퍼런스를 앞두고 슬라이드가 배포된 단계이며, 출판업계 임원들과 논의 중이다.

Q: 마이크로소프트 플랫폼과 차이점은?

A: 둘 다 언론사 콘텐츠를 AI 기업에 라이선싱하는 구조다. 아마존은 AWS Bedrock과 통합될 가능성이 높고, 마이크로소프트는 Azure 중심이다.

Q: 언론사 수익은 얼마 정도인가?

A: 가격 구조는 미공개다. 아마존은 뉴욕타임스와 연간 2천만 달러 이상의 개별 계약을 맺고 있어 유사 규모가 예상된다.

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

아마존, AI 콘텐츠 마켓플레이스 준비한다 [2026]

작성자:

아마존 AI 콘텐츠 마켓플레이스, 3가지 핵심

  • 아마존이 언론사 콘텐츠를 AI 기업에 판매하는 마켓플레이스를 준비 중이다
  • 마이크로소프트에 이어 두 번째 빅테크 콘텐츠 라이선싱 플랫폼이다
  • 언론사에겐 새 수익원, AI 기업에겐 합법적 학습 데이터 채널이 된다

아마존이 구상하는 콘텐츠 거래 플랫폼

아마존이 언론사와 AI 기업 사이 콘텐츠 라이선싱을 중개하는 마켓플레이스를 계획하고 있다. The Information이 보도했고, AWS 컨퍼런스 관련 슬라이드가 출판업계에 배포됐다.[TechCrunch]

이 마켓플레이스는 Amazon Bedrock, QuickSight와 함께 소개됐다. 아마존은 이미 뉴욕타임스에 연간 2천만 달러 이상을 지불하는 개별 계약을 운영 중이다.[WinBuzzer]

빅테크 콘텐츠 라이선싱 경쟁

마이크로소프트가 지난주 Publisher Content Marketplace를 발표한 데 이어 아마존도 뛰어들었다. 생성형 AI의 콘텐츠 무단 사용에 대한 언론사 반발이 배경이다.[PYMNTS]

콘텐츠 라이선싱이 산업 표준이 될지는 좀 더 지켜봐야 한다. 참고가 되길 바란다.

자주 묻는 질문 (FAQ)

Q: 아마존 AI 콘텐츠 마켓플레이스 출시 시기는?

A: 공식 출시일은 미정이다. AWS 컨퍼런스를 앞두고 슬라이드가 배포된 단계이며, 출판업계 임원들과 논의 중이다.

Q: 마이크로소프트 플랫폼과 차이점은?

A: 둘 다 언론사 콘텐츠를 AI 기업에 라이선싱하는 구조다. 아마존은 AWS Bedrock과 통합될 가능성이 높고, 마이크로소프트는 Azure 중심이다.

Q: 언론사 수익은 얼마 정도인가?

A: 가격 구조는 미공개다. 아마존은 뉴욕타임스와 연간 2천만 달러 이상의 개별 계약을 맺고 있어 유사 규모가 예상된다.

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

Claude Code v2.1.39, 터미널 성능 개선 등 5가지 수정 [2026]

작성자:

Claude Code v2.1.39 업데이트 핵심 5가지

  • 터미널 렌더링 성능 개선으로 더 빠른 화면 출력
  • 치명적 오류가 삼켜지던 버그 수정
  • 세션 종료 후 프로세스 멈춤 현상 해결

Anthropic이 고친 5가지 문제

Anthropic이 2026년 2월 10일 Claude Code v2.1.39를 배포했다. 신기능 없이 안정성과 터미널 렌더링에 집중한 패치다.[GitHub]

가장 큰 변경은 터미널 렌더링 성능 개선이다. Claude Code는 터미널 기반 AI 코딩 도구라 화면 출력 속도가 체감 성능에 직접 영향을 준다.[릴리스 노트]

에러 처리와 안정성 수정 상세

치명적 오류가 사용자에게 표시되지 않고 삼켜지던 문제가 수정됐다. 이전에는 심각한 에러가 발생해도 화면에 나타나지 않아 디버깅이 어려웠다.

세션 종료 후 프로세스가 멈추는 현상도 해결됐다. 터미널 경계에서 문자가 잘리는 버그와 상세 트랜스크립트의 빈 줄 문제도 함께 고쳤다.[GitHub]

AI 코딩 도구 시장에서의 의미

Claude Code는 Anthropic의 터미널 기반 AI 코딩 어시스턴트다. Copilot, Cursor와 경쟁하면서 터미널 환경이라는 차별점을 가진다.[Anthropic Docs]

화려한 신기능은 없지만 개발자 도구에서 가장 중요한 안정성을 다듬은 업데이트다. npm이나 brew로 간단히 업데이트할 수 있다. 커뮤니티 반응도 긍정적이다.[GitHub]

자주 묻는 질문 (FAQ)

Q: Claude Code v2.1.39는 어떻게 업데이트하나?

A: npm을 사용한다면 npm update -g @anthropic-ai/claude-code 명령으로 업데이트할 수 있다. macOS에서 Homebrew를 쓴다면 brew upgrade claude-code로도 가능하다. 설치 후 claude –version으로 버전을 확인하면 된다.

Q: 이번 업데이트에 새 AI 기능이 포함됐나?

A: 아니다. v2.1.39는 신기능 없이 버그 수정과 성능 개선에 집중한 패치 릴리스다. 터미널 렌더링 성능 향상, 에러 표시 수정, 프로세스 멈춤 해결 등 안정성 위주 변경 사항 5가지가 포함됐다.

Q: Claude Code는 무료로 사용할 수 있나?

A: Claude Code는 Anthropic API 키가 필요하며 사용량에 따라 과금된다. Claude Pro나 Max 구독자는 구독 내 사용량으로 쓸 수도 있다. 터미널에서 별도 IDE 확장 없이 바로 실행 가능하다.

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

OpenAI 성인 모드 반대 임원 해고 — 진짜 이유는 [2026]

작성자:

OpenAI 정책 부사장 해고, 3가지 쟁점 정리

  • OpenAI가 정책 담당 부사장 Ryan Beiermeister를 1월에 해고했다
  • 이유는 남성 직원에 대한 성차별 혐의다
  • 그녀는 ChatGPT 성인 모드 출시에 반대한 인물이었다

ChatGPT 성인 모드 반대한 임원이 해고됐다

WSJ에 따르면 OpenAI가 부사장 Ryan Beiermeister를 2026년 1월에 해고했다[WSJ/Techmeme]. 사유는 남성 직원에 대한 성차별이다. 본인은 혐의를 부인하고 있다[TechCrunch].

그녀가 ChatGPT 성인 모드 출시에 반대했던 인물이라 해고의 진짜 이유가 뭔지 의문이 제기된다.

성인 모드는 무엇인가

연령 인증된 성인에게 성적 콘텐츠 대화를 허용하는 기능이다. Sam Altman이 2025년 10월에 구상을 밝혔고[Decrypt], CPO Fidji Simo가 2026년 1분기 출시를 확인했다.

OpenAI는 “AI가 도덕 경찰이 되면 안 된다”는 입장으로 선회했다. xAI Grok의 성인 콘텐츠 허용이 경쟁 압박으로 작용한 것으로 보인다[Cybernews].

해고 논란이 시사하는 것

OpenAI는 “해고는 그녀가 제기한 문제와 무관하다”고 밝혔다. 하지만 안전 우려를 제기한 직원이 결국 밀려나는 패턴은 반복되고 있다.

AI 기업에서 정책 담당자의 역할이 어려워지고 있다. 수익화 압력과 안전 사이 균형이 갈수록 복잡해진다.

자주 묻는 질문 (FAQ)

Q: OpenAI 성인 모드는 언제 출시되나?

A: CPO Fidji Simo가 2026년 1분기 출시를 확인했다. 연령 인증 시스템을 도입 중이며 18세 이상만 이용 가능하다. 구체적 날짜는 미공개지만 연령 확인 기능 테스트가 진행 중이다.

Q: Ryan Beiermeister는 누구인가?

A: 2024년 6월부터 OpenAI 제품 정책 부사장으로 근무했다. 콘텐츠 관리와 안전 정책을 담당했다. 2026년 1월에 성차별 혐의로 해고됐으며 본인은 부인하고 있다.

Q: 이 사건이 성인 모드 출시에 영향을 미칠까?

A: 출시 일정에 직접 영향을 줄 가능성은 낮다. OpenAI는 이미 출시를 공식 확인했다. 다만 내부 정책 결정의 투명성에 대한 외부 감시가 강화될 수 있다.

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료

텔넷 트래픽 83% 급감 — CVE 공개 전 Tier 1 차단 가설 [2026]

작성자:

텔넷 트래픽 83% 급감 — CVE 공개 6일 전에 무슨 일이?

  • 2026년 1월 14일, 글로벌 텔넷 세션이 1시간 만에 65% 감소했다
  • GNU Inetutils telnetd 취약점(CVE-2026-24061)이 6일 뒤 공개됐다
  • 현재 텔넷 트래픽은 기존 대비 3분의 1 수준이다

1시간 만에 사라진 텔넷 세션 5만 건

2026년 1월 14일 21시(UTC), 글로벌 텔넷 세션이 약 7만 4천 건에서 2만 2천 건으로 급감했다. 2시간 뒤 기준치 대비 83%까지 하락했다[GreyNoise Labs]. 18개 주요 ASN이 완전히 침묵했고, 짐바브웨 등 5개국이 텔넷 데이터에서 사라졌다.

6일 뒤 드러난 루트 셸 탈취 취약점

1월 20일 CVE-2026-24061이 공개됐다. GNU Inetutils telnetd에서 USER 환경변수 처리 시 인수 주입 결함이 존재한다[NVD]. 사용자명으로 -f root를 전송하면 인증 없이 루트 셸을 얻을 수 있다. 1월 26일 CISA가 KEV 목록에 추가했고, 연방 기관은 2월 16일까지 조치해야 한다[CISA].

백본 사업자의 선제 차단 가설

취약점 공개 6일 전에 트래픽이 급감한 이유가 흥미롭다. GreyNoise 연구진은 Tier 1 백본 사업자가 사전 통보를 받고 포트 23 필터링을 적용했을 가능성을 제시했다[GreyNoise Labs]. 클라우드 사업자는 영향이 적었다. AWS 트래픽은 78% 증가, Contabo는 90% 증가했다. 주거용 ISP만 큰 타격을 받았다.

현재 주간 텔넷 세션은 32만 건으로, 12월 초 108만 건 대비 70% 감소했다. 텔넷 퇴장이 가속화된 셈이다. GNU Inetutils 2.7-2 패치나 텔넷 비활성화를 권장한다.

자주 묻는 질문 (FAQ)

Q: CVE-2026-24061은 어떻게 작동하나?

A: GNU Inetutils telnetd가 USER 환경변수를 처리할 때 인수 주입 결함이 있다. 공격자가 사용자명에 -f root를 보내면 인증을 우회하고 루트 셸을 얻는다. 별도 인증 없이 원격으로 서버를 장악할 수 있는 심각한 취약점이다.

Q: 텔넷 대신 무엇을 사용해야 하나?

A: SSH(Secure Shell)가 표준 대체재다. 모든 통신을 암호화하고 키 기반 인증을 지원한다. 텔넷은 평문 전송이라 보안상 오래전부터 권장되지 않았다. 이번 사건은 텔넷을 운용 중인 시스템이 아직 많다는 걸 보여준 사례다.

Q: 일반 사용자에게도 영향이 있나?

A: 대부분 직접적 영향은 없다. 텔넷은 주로 서버 관리와 네트워크 장비 설정에 사용된다. 다만 오래된 IoT 기기나 산업용 장비가 텔넷에 의존할 수 있어, 관리자는 패치나 프로토콜 전환을 검토해야 한다.

이 글이 유용했다면 AI Digester를 구독해주세요.

참고 자료