모바일 결제에서 카드번호가 안 나가는 이유: ‘토큰화’ 한 번에 이해하기
요약 1) 애플페이 같은 모바일 결제는 ‘내 카드번호 그대로’가 아니라, 기기 전용 번호(토큰)를 써서 결제합니다. 2) EMVCo는 토큰화를 ‘가장 가치 있는 정보(PAN, 카드번호)를 다른 값(토큰)으로 바꾸고, 사용 범위를 제한하는 방식’으로 설명합니다. 3) 결론: 토큰화는 분실·유출 …
3D프린터 3MF 파일, ‘그냥 열기’ 전에 업데이트부터 확인하세요
요약 1) 3D프린팅에서 ‘3MF’는 편하지만, 파일을 여는 순간에도 보안 문제가 생길 수 있습니다. 2) OrcaSlicer v2.3.2는 3MF 가져오기 과정의 ‘경로 이동(path traversal)’ 취약점을 수정했다고 밝혔습니다. 3) 오늘의 결론: 슬라이서 업데이트 + 출처 불명 3MF는 ‘미리보기/가져오기’도 …
브라우저 확장 프로그램, 설치 전에 꼭 확인할 3가지
요약(3줄) 확장 프로그램은 편하지만, 권한을 많이 주면 ‘내가 보는 웹’에 깊게 들어올 수 있습니다. Chrome은 설치/업데이트 때 ‘경고(권한 안내)’를 띄우고, 사이트 접근 범위도 조절할 수 있게 해둡니다. 특히 결제·은행·쇼핑을 자주 한다면, ‘모든 사이트에서 데이터 읽기/변경’ …
공항 TV 소리를 내 이어폰으로: ‘오라캐스트(Auracast)’가 바꾸는 블루투스
요약(3줄) ‘오라캐스트(Auracast) 브로드캐스트 오디오’는 한 소리(방송)를 여러 사람이 각자 이어폰으로 동시에 듣게 해주는 블루투스 기능입니다. 공항·헬스장·카페의 무음 TV, 안내방송, 행사장 동시통역 같은 곳에서 ‘QR 스캔/목록 선택’으로 접속하는 그림이 제시됩니다. 핵심은 내 폰/이어폰이 “LE Audio(저전력 오디오)”와 …
와이파이 7, 체감이 큰 사람과 아닌 사람의 차이
요약(3줄) 와이파이 7은 ‘더 빠른 속도’만이 아니라 지연(렉) 감소와 혼잡한 곳에서의 안정성을 노립니다. MLO(멀티 링크), 320MHz 채널, 4K QAM 같은 기술이 함께 작동해 체감 차이를 만듭니다. 다만 체감은 단말·공유기·집 구조·지역의 주파수(6GHz) 정책에 따라 크게 달라져, …
안드로이드 17, 위치 공유가 ‘한 번만’ 더 쉬워진다
요약(3줄) 안드로이드 17은 ‘필요한 순간에만’ 정확한 위치를 주는 흐름을 강화합니다. 앱이 위치를 쓸 때 더 눈에 띄게 알려주고, 최근 사용 앱을 바로 확인·조정할 수 있게 합니다. ‘대략적 위치’도 인구 밀도에 맞춰 더 프라이버시 친화적으로 바뀌는 …
패스키 로그인, 비밀번호보다 편한데 더 안전한 이유
요약(3줄) ‘패스키(passkey)’는 비밀번호 대신, 내 기기 잠금(지문·얼굴·PIN)으로 로그인하는 방식입니다. 사이트가 비밀번호(공유 비밀)를 보관하지 않아, 유출·피싱에 강한 구조를 목표로 합니다. 다만 ‘기기 분실/교체’ 상황을 대비해, 패스키가 어디에 저장·동기화되는지 확인이 필요합니다. 1) 패스키가 뭔가요? “비밀번호를 외우는 대신, …
AI도 ‘사용 설명서’가 필요합니다: OpenAI ‘모델 스펙’이 바꾸는 것
요약 OpenAI가 ‘모델 스펙(Model Spec)’이라는 공개 문서로, AI가 어떤 원칙으로 행동해야 하는지 틀을 설명했습니다. 이 문서는 ‘무엇을 해도 되는지/안 되는지’뿐 아니라, 지시가 충돌할 때 우선순위를 어떻게 정하는지(체인 오브 커맨드) 같은 운영 원칙을 담습니다. 같은 흐름에서 …
아이폰 보안 업데이트, ‘큰 업데이트’만 기다리면 늦습니다
요약(3줄) 애플은 3월 24일(iOS 26.4 등)처럼 정기적으로 보안 업데이트를 배포합니다. 업데이트는 단순 ‘새 기능’이 아니라, 이미 발견된 취약점을 메우는 잠금장치 교체에 가깝습니다. 또 iOS·macOS에는 버전이 크게 안 바뀌어도 조용히 적용되는 Background Security Improvements(백그라운드 보안 개선) …
크롬에서 ‘XSLT’가 사라진다: 우리에게 중요한 이유는 보안과 레거시
요약(3줄) 크롬(Chromium)이 오래된 웹 기능인 XSLT를 단계적으로 지원 중단·삭제할 계획을 공개했습니다. 핵심 이유는 “요즘 거의 안 쓰는 기능인데도 브라우저 안에 남아 있으면 보안 공격면이 된다”는 점입니다. 일반 사용자는 체감이 작을 수 있지만, 사내/레거시 사이트를 쓰는 …