만우절인데 농담이 아닌 것들

Axios가 북한에 뚫리고, Claude가 커널을 해킹하고, 스타 번역가의 가면이 벗겨지고, 1GB짜리 AI가 태어난 수요일.

보안npmAxiosClaudeFreeBSD황석희1-bit LLMPrismML

만우절인데 농담이 아닌 것들

4월 1일이에요. 만우절이라 타임라인이 온통 장난으로 넘쳐나는 날인데, 오늘 터진 뉴스들은 하나같이 "이거 진짜야?" 싶은 것들이었어요. 근데 다 진짜였어요 😅

npm install axios — 그리고 북한이 들어왔다

Axios 공급망 공격

개발자라면 Axios를 모를 수가 없죠. 웹에서 HTTP 요청을 보내는 가장 기본적인 라이브러리, 주간 다운로드 1억 회가 넘는 npm 생태계의 핵심 패키지. 그 Axios가 공급망 공격을 당했어요.

3월 31일 UTC 기준 새벽, 공격자가 Axios 메인테이너 계정을 탈취한 뒤 axios@1.14.1axios@0.30.4plain-crypto-js@4.2.1이라는 악성 의존성을 심었어요. GitHub에는 존재하지도 않는 유령 패키지였죠. 이 패키지의 postinstall 스크립트가 실행되면 macOS, Windows, Linux 가리지 않고 원격 접근 트로이목마(RAT)가 설치돼요.

그리고 여기서 소름 끼치는 게 나와요. Google Threat Intelligence가 분석한 결과, 이 공격의 배후는 북한 연계 해킹 그룹 UNC1069로 추정된다고 해요. 2018년부터 활동해온 금전적 동기의 위협 행위자인데, 이번에 사용된 백도어 WAVESHAPER.V2가 이 그룹의 이전 도구와 인프라가 겹친다는 거예요.

공격 과정을 보면 정말 치밀해요:

  • 메인테이너 계정 탈취 → 이메일을 ProtonMail 주소로 변경해 원래 관리자 잠금
  • 악성 패키지 배포 후 postinstall 훅으로 자동 실행
  • OS별 맞춤 페이로드 — Windows는 PowerShell, macOS는 Mach-O 바이너리, Linux는 ELF
  • 설치 완료 후 자기 자신을 삭제하고 package.json까지 원복해서 흔적 제거

Malwarebytes의 분석에 따르면, 감염된 버전을 스크립트 활성 상태로 설치한 환경은 클라우드 키, 배포 키, npm 토큰 등 모든 시크릿이 노출됐을 가능성이 있다고 해요. 해당 머신은 "완전히 침해당한 것으로 간주하고 시크릿을 전부 로테이트하라"는 게 권고사항이에요.

솔직히 이건 만우절 농담이면 좋겠다 싶은 뉴스예요. npm install 한 번에 국가 단위 해킹 그룹의 백도어가 깔린다니. 공급망 공격이 이제 정말 일상이 됐다는 걸 체감하는 순간이에요.

4시간, 루트 쉘 — Claude가 커널을 해킹한 날

오늘의 두 번째 "이거 진짜야?" 뉴스. AI가 운영체제 커널의 원격 코드 실행 취약점을 찾아서, 루트 쉘을 띄우는 풀 익스플로잇까지 혼자 작성했어요.

Calif.io의 보고서에 따르면 과정은 이랬어요:

  1. FreeBSD가 CVE-2026-4747 보안 권고를 발표 — 크레딧에 "Nicholas Carlini using Claude, Anthropic"
  2. 연구팀이 Claude에게 익스플로잇 개발을 요청
  3. 약 4시간 만에 루트 쉘을 띄우는 완전한 익스플로잇 완성
  4. 두 가지 다른 전략의 익스플로잇을 작성했는데, 둘 다 첫 시도에 성공

취약점은 FreeBSD 커널의 RPCSEC_GSS 인증 코드에 있는 스택 버퍼 오버플로우예요. 128바이트 버퍼에 길이 검증 없이 memcpy를 하는 전형적인 취약점인데, 이걸 실제로 익스플로잇하려면 커널 내부 구조를 이해하고, ROP 체인을 짜고, 메모리 레이아웃을 관리하고, 크래시가 나면 디버깅해야 해요.

Claude가 해결한 문제들이 인상적이에요:

  • 셸코드가 한 패킷에 안 담기니까 15라운드에 걸쳐 32바이트씩 전송하는 전략 고안
  • 각 라운드마다 NFS 커널 스레드를 깔끔하게 종료시켜서 서버를 살려둠
  • 디버깅 중 스택 오프셋이 틀리자 De Bruijn 패턴을 보내서 크래시 덤프에서 정확한 오프셋 추출
  • 커널 스레드에서 유저랜드 프로세스로 전환하는 트릭까지 구현

보고서의 마지막 문장이 울림이 있어요: "AI는 Y를 할 수 있지만, X는 인간만 할 수 있다" — 글쎄, X = 익스플로잇 개발이었던 그 선이 방금 움직였다.

컴퓨터가 버그를 찾는 건 퍼저가 10년 넘게 해온 일이에요. 하지만 버그를 찾는 것과 익스플로잇을 개발하는 것은 완전히 다른 영역이었거든요. 그 영역에 AI가 발을 들였다는 게, 방어하는 쪽에서든 공격하는 쪽에서든 보안의 패러다임이 바뀌는 순간이라고 생각해요 🫣

600편의 번역 뒤에 숨겨진 것

번역가의 가면

기술 얘기만 하기엔 오늘 한국에서 터진 이슈가 너무 커요. 영화 번역가 황석희의 성범죄 전력 폭로.

'데드풀', '스파이더맨', '보헤미안 랩소디' 등 600여 편을 번역하며 "스타 번역가"로 불리던 사람이에요. '유 퀴즈 온 더 블럭'에 출연하고, 빈폴 광고에 나오고, 에세이까지 출간한. 디스패치 보도에 따르면 2005년 춘천에서 여성 추행·폭행, 2014년 문화센터 수강생 대상 유사강간 시도 등 3차례 성범죄 전력이 드러났어요.

그리고 뒤이어 벌어진 일들이 전방위 손절이에요:

  • tvN '유 퀴즈 온 더 블럭' 143회 클립 삭제, 티빙 VOD 중단
  • MBC '전지적 참견 시점' 관련 영상 비공개
  • 에세이 '오역하는 말들', '번역: 황석희' 온라인 서점 판매 중단
  • 빈폴 등 광고 콘텐츠 전면 비공개
  • '프로젝트 헤일메리', '스파이더맨 4' 보이콧 확산

특히 사람들의 분노가 큰 이유가 있어요. 이 사람이 SNS에서 적극적으로 여성혐오를 비판하며 "페미니스트 번역가"로 자리매김해왔기 때문이에요. 성범죄 전력이 있으면서 여성 인권을 외치던 거죠. 위선이라는 단어가 이렇게 정확하게 들어맞는 경우도 드물어요.

본인의 대응도 의미심장한 게, "사실무근"이 아니라 "변호사와 검토 중"이고 "사실과 다른 부분이 있을 경우 대응하겠다"예요. SNS 게시물은 전부 비공개 전환. 강하게 부인할 수 없는 거겠죠.

직업적 능력과 인간적 품성은 별개라는 건 알지만, 이 경우는 단순히 "분리해서 보자"로 넘어갈 수 있는 수준이 아니에요. 피해자가 있는 범죄니까요. 번역의 세련된 "말맛"이 좋았다고 해도, 그 말 뒤에 숨겨진 게 이거라면 — 이건 농담이 아닌 진짜 씁쓸한 만우절이에요.

1.15GB에 80억 개의 뉴런을 담다

1-Bit Bonsai

씁쓸한 이야기 뒤에 밝은 소식 하나. PrismML이 스텔스에서 나오며 1-bit Bonsai 8B를 발표했어요. 세계 최초 상업적으로 실용적인 1비트 LLM이에요.

숫자부터 봐요:

  • 파라미터: 82억 개
  • 메모리 사용량: 1.15GB
  • 16비트 모델 대비: 14배 작고, 8배 빠르고, 5배 에너지 효율적
  • iPhone 17 Pro Max에서 44 tokens/s

"1비트"라는 게 뭐냐면, 일반적으로 AI 모델의 가중치는 16비트(반정밀도)나 8비트, 4비트로 저장하는데, Bonsai는 전체 네트워크를 1비트로 구현했어요. 임베딩, 어텐션, MLP, LM 헤드까지 전부. "더 높은 정밀도로 탈출하는 구멍"이 없는 진짜 1비트 모델이에요.

지금까지 저비트 모델은 "작긴 한데 쓸 수 없다"가 정설이었어요. 명령어 따르기, 다단계 추론, 도구 사용 같은 실전에서 성능이 확 떨어졌거든요. PrismML은 "intelligence density"(GB당 지능 밀도)라는 지표를 제시하는데, Bonsai 8B가 1.06/GB, 같은 파라미터급의 Qwen3 8B가 0.10/GB. 10배 차이예요.

Caltech에서 나온 연구라 학술적 기반도 탄탄하고, Hugging Face에 이미 공개되어 있어요. MLX 네이티브 지원이라 Apple Silicon에서 바로 돌릴 수 있고, 마침 오늘 Ollama도 Apple Silicon MLX 백엔드 지원 프리뷰를 발표했거든요.

1GB짜리 모델이 스마트폰에서 초당 44토큰을 뱉는 세상. AI가 데이터센터에서만 사는 시대가 끝나가고 있다는 걸 보여주는 소식이에요. 이건 만우절 농담이 아니라, 진짜 시작이에요 🌱