이번 주 DevOps 뉴스레터에서는 클라우드 리소스 관리의 새로운 접근법인 Pulumi Do의 출시, GitHub 내부 저장소 3,800개를 노린 VS Code 악성 확장 공격 사건, 그리고 Go 팀들을 위한 Rust로의 프로그래밍 언어 전환 실용 가이드 등 업계의 주목할 만한 소식들을 다룬다.
💼 빅테크 & 스타트업
GitHub 악성 VS Code 확장을 통한 내부 저장소 유출 사건
GitHub이 개발자가 설치한 악성 Visual Studio Code 확장을 통해 약 3,800개의 내부 저장소가 접근되었음을 확인했습니다. 소프트웨어 공급망의 개발자 도구 침해 위험이 증가하고 있으며, GitHub은 고객 저장소는 영향을 받지 않았다고 밝혔습니다. 소스 코드, 터미널, 로컬 시크릿에 접근 가능한 도구에 대한 확장 거버넌스, 자격증 로테이션, 엔드포인트 모니터링, 접근 제어 강화가 필수적임을 시사합니다.
- 약 3,800개 GitHub 내부 저장소 접근 확인
- 악성 VS Code 확장이 유출의 원인
- 고객 저장소는 영향 없음
- 소프트웨어 공급망 보안 강화 필요
DigitalOcean App Platform 요청 기반 자동 스케일링 일반 공개
DigitalOcean이 App Platform의 요청 기반 자동 스케일링 기능을 일반 공개했습니다. 이제 애플리케이션이 CPU 사용률이 급증할 때까지 기다리지 않고 초당 요청 수(RPS)와 P95 응답 지연 시간 같은 실시간 HTTP 트래픽 메트릭에 따라 자동으로 스케일링됩니다. 공유 및 전용 CPU 인스턴스 모두에서 지원되어, 이전에 공유 플랜의 수동 스케일링만 가능했던 사용자들의 자동 스케일링 기능이 확대되었습니다.
- 실시간 HTTP 트래픽 메트릭 기반 자동 스케일링
- 초당 요청 수, P95 응답 지연 시간 지표 활용
- 공유 및 전용 CPU 인스턴스 모두 지원
- 수동 스케일링에서 자동 관리로 전환
Databricks 오픈소스 LLM 프롬프트 캐싱으로 추론 가속화
Databricks가 Llama, Mistral, DBRX 등 주요 오픈소스 LLM을 위한 자동 프롬프트 캐싱을 출시했습니다. 반복되는 프롬프트의 중복 처리를 제거하여 비용과 레이턴시를 획기적으로 단축하면서도 별도의 고객 설정이 필요 없습니다. LLM 추론 성능과 경제성을 동시에 향상시키는 이 기능은 오픈소스 모델 활용의 효율성을 크게 높입니다.
- Llama, Mistral, DBRX 등 주요 오픈소스 LLM 지원
- 자동 프롬프트 캐싱으로 중복 처리 제거
- 비용 및 레이턴시 단축
- 별도 설정 없이 자동 적용
💻 프로그래밍
Pulumi Do - 클라우드 리소스를 빠르게 조작하는 새로운 CLI 도구
Pulumi Do는 프로젝트 설정이나 코드 작성 없이 단일 터미널 명령어로 수천 개의 클라우드 공급자에서 리소스를 생성, 읽기, 업데이트, 삭제, 조회할 수 있는 새로운 CLI 도구입니다. 개발자와 AI 에이전트 모두 일회성 클라우드 작업을 처리하도록 설계되었으며, 향후 Pulumi ESC를 통한 자격증명 관리 통합과 풀 인프라스트럭처 코드 프로젝트로의 마이그레이션 경로를 계획 중입니다.
- 프로젝트 설정 없이 즉시 클라우드 리소스 관리 가능
- AI 에이전트 대응 설계로 자동화 확대 가능
- 향후 자격증명 관리 및 완전한 IaC 통합 계획 중
Go에서 Rust로의 마이그레이션 가이드 - 언어 선택의 기술적 고려사항
Go 팀이 Rust 도입을 검토할 때는 컴파일 타임의 강력한 보장과 가파른 학습곡선 및 명시적 소유권 모델을 균형 있게 평가해야 합니다. Rust는 유형 시스템에 더 많은 정확성 검사를 통합하여 널 안전성, 에러 처리, 메모리 안전성, 동시성 보장을 강화하면서도 뛰어난 성능과 배포 용이성을 유지합니다. 전체 재작성의 위험을 피하기 위해 증분 백엔드 마이그레이션이 강조됩니다.
- 컴파일 타임 안전성으로 런타임 에러 예방
- 메모리 안전성 및 동시성 보장 강화
- 증분 마이그레이션으로 리스크 최소화
멀티테넌트 SaaS의 분산 추적 설계 - 엔드투엔드 요청 추적 프레임워크
Cloud Native Computing Foundation은 멀티테넌트 SaaS 플랫폼에서 분산 추적을 구현하기 위한 프레임워크를 발표했습니다. 추적 ID로 마이크로서비스 전체에서 고객 요청을 따라가고 스팬 ID로 개별 작업을 기록하여, 여러 서비스를 거치는 장애 진단에서 연결되지 않은 로그가 불가능한 일반적인 문제를 해결합니다. 이 프레임워크는 추적을 선택적 도구가 아닌 핵심 플랫폼 기능으로 간주하며, 민감한 데이터 제외와 추적 장애가 실제 고객 요청을 차단하지 않도록 보장합니다.
- 추적 ID와 스팬 ID로 요청 흐름 시각화
- 마이크로서비스 간 장애 원인 파악 용이
- 민감한 데이터 보호 및 성능 영향 최소화
Windows 환경의 자격증명 보안 - Boundary와 Vault로 동적 인증 구현
조직은 정적 자격증명과 광범위한 VPN 기반 네트워크 접근으로 인한 Windows 원격 접근 위험에 직면하고 있습니다. Boundary와 Vault는 ID 기반 RDP를 제공하며 단기 동적 AD 자격증명과 자격증명 주입을 통해 정적 자격증명 의존성을 제거합니다. Terraform 기반 AWS 개념 증명 설정도 포함되어 있어 실제 환경에 빠르게 적용할 수 있습니다.
- ID 기반 원격 접근으로 정적 자격증명 제거
- 단기 동적 자격증명으로 노출 시간 최소화
- Terraform 자동화로 빠른 배포 가능
Terraform으로 Azure 다중 구독 관리 - 프로바이더 별칭 활용법
Terraform의 프로바이더 별칭 기능을 활용하면 하나의 프로젝트에서 여러 Microsoft Azure 구독에 배포할 수 있습니다. 서로 다른 구독 ID를 가진 여러 azurerm 프로바이더 인스턴스를 정의하고 각 리소스에 프로바이더를 고정하여 모든 것을 단일 상태 파일에서 관리함으로써 일관성과 효율성을 확보합니다.
- 단일 Terraform 프로젝트로 다중 Azure 구독 관리
- 프로바이더 별칭을 통한 유연한 리소스 배치
- 통합 상태 관리로 배포 일관성 유지
🤖 디자인 & 데이터 사이언스
Observability Pipelines와 Reference Tables를 통한 로그 강화
Datadog Observability Pipelines를 활용하여 Reference Tables로 실시간 context를 추가함으로써 보안 조사 및 로깅 워크플로우에서 데이터 파이프라인의 효율성을 높일 수 있습니다. 중앙화된 로그 enrichment를 통해 수동 상관 관계, 지연 시간, 비용을 단축할 수 있습니다.
- Reference Tables로 실시간 context 추가로 로그 데이터 가치 극대화
- 중앙화된 데이터 파이프라인을 통한 보안 위협 조사 성능 개선
- 효율적인 데이터 라우팅으로 처리 지연 및 운영 비용 감소
⚡️ 퀵 링크
[라이브 패널] 모바일 릴리즈 도구: 구축 vs 구매
모바일 엔지니어들의 릴리즈 프로세스는 자체 스크립트부터 맞춤형 플랫폼까지 다양합니다. Monzo, Spotify, Etsy, Tuist의 기술 리더들이 직접 구축과 구매 중 어떤 선택을 내렸는지 5월 28일 오후 1시(미국 동부 시간)에 확인해보세요.
pulumi do는 프로젝트 설정, 코드 작성, 상태 관리 없이 단일 터미널 명령어로 수천 개의 클라우드 제공자에서 리소스를 생성, 읽기, 업데이트, 삭제, 조회할 수 있는 새로운 명령줄 도구로, 개발자뿐만 아니라 AI 에이전트도 빠른 일회용 클라우드 작업을 처리하도록 설계되었다.
DevOps 엔지니어들은 Pulumi Do 같은 인프라 자동화 도구의 편의성, 개발 도구 보안의 중요성, 그리고 언어 선택 시 컴파일 타임 안전성과 학습곡선의 트레이드오프를 고려해야 한다. 요청 기반 자동 스케일링, 엔드투엔드 분산 추적, 동적 로그 보강 같은 최신 기술들과 Windows 환경의 자격증명 관리 강화를 통해 더욱 견고하고 확장 가능한 인프라를 구축해야 한다.
타로신박: 마음이 복잡할 때 오마카세 타로 - Google Play 앱
매일 카드 1장으로 시작하는 AI 타로 루틴 — 상담·저널·퀴즈까지, 완전 무료
play.google.com
| DevOps: 효율적인 개발과 운영의 핵심을 한눈에! 빠르게 진화하는 DevOps 세계를 간결하고 명확하게 요약하여 전달하는 최고의 플랫폼입니다. 소프트웨어 개발부터 배포, 운영까지의 모든 단계에서 필요한 도구, 기술, 그리고 트렌드를 한눈에 살펴볼 수 있습니다. 최신 DevOps 트렌드, 도구와 기술 소개, 효율적인 워크플로우 팁, 문제 해결 사례, 실무자부터 관리자까지 누구나 쉽게 이해할 수 있는 실용적인 정보로 구성됩니다. DevOps의 모든 것을 #_.DevOps에서 빠르고 간단하게 배워보세요. 개발과 운영의 연결고리를 완벽하게 이해할 수 있습니다! 원문 : TLDR |
 |
'하루5분.짧고 굵은 테크 > #_.DevOps' 카테고리의 다른 글
| AWS 복원력 허브와 AI 기반 SRE: 2026년 DevOps의 새로운 방향 (0) | 2026.05.30 |
|---|---|
| DevOps 주간 핫뉴스: Dropbox Nova, GitHub Enterprise 마이그레이션, Terraform AgentCore (0) | 2026.05.28 |
| DevOps 뉴스레터 2026-05-22: Agentic AI 시스템, AWS CLI Creator, AI 에이전트 정책 관리 (0) | 2026.05.23 |
| Claude 에이전트와 EKS 백업으로 배우는 2026년 5월 DevOps 트렌드 (0) | 2026.05.21 |
| AI 에이전트 보안부터 Kubernetes 워크로드 최적화까지: 2026년 DevOps 트렌드 (0) | 2026.05.16 |
