프로그래밍 잡기 2026년 5월 28일

오늘도 인터넷의 바다에서 건져 올린, 개인적으로 관심이 갔던 기술 뉴스나 기사를 엄선하여 전달해 드립니다. 의견이나 보충할 점이 있다면 댓글로 알려주시면 감사하겠습니다.

C#의 메모리 안전성 (Memory Safety)을 대폭 향상시키기 위해, unsafe 키워드의 메커니즘이 재설계됩니다. 새로운 모델에서 unsafe는 포인터 조작뿐만 아니라, 컴파일러가 안전성을 검증할 수 없는 모든 조작을 나타내는 계약 (Contract)이 됩니다. 호출 측은 unsafe 멤버를 호출할 때마다 내부의 unsafe 블록으로 감싸야 하며, 시그니처상의 unsafe는 호출 측에 대한 의무를 전파합니다. 또한, 각 unsafe 멤버에는 /// <safety> 블록을 통해 호출 측의 의무를 명문화할 것을 권장합니다. 이를 통해 Rust나 Swift에 가까운 형태로 안전성의 경계가 가시화되어, 리뷰나 감사가 용이해집니다. 새로운 모델은 C# 16의 기능으로서 .NET 11에서 프리뷰, .NET 12에서 정식 출시될 예정이며, 프로젝트 단위의 옵트인 (Opt-in) 방식으로 단계적으로 도입됩니다.

본 기사는 2026년 5월 27일 자 .NET 관련 주간 정보 요약입니다. 토픽으로는 C#의 메모리 안전성 향상에 관한 .NET Blog 기사, 2026년 9월 개최되는 C# Kaigi 2026, Visual Studio 5월 업데이트, Qt Bridges의 공개 베타, Agent Governance Toolkit MCP 확장 등이 소개되어 있습니다. 나아가 Avalonia나 MAUI, Aspire 등의 각종 출시 정보, .NET 11의 Union 타입 및 Zstandard 압축, io_uring을 이용한 네트워크 구현, 공급망 공격 (Supply Chain Attack) 대책, CancellationToken 해설 등 구현에 도움이 되는 다채로운 기사들이 폭넓게 게재되어 있습니다.

Visual Studio 2026의 18.1부터 18.6까지 추가된 C++ 개발자용 신기능에 대해, MSVC Build Tools v14.51, Sample Profile Guided Optimization, Copilot을 활용한 코드 모더니제이션 및 빌드 최적화, 디버깅 지원, MCP 지원 등을 소개하는 기사입니다.

JetBrains의 Kotlin/Java용 AI 에이전트 구축 프레임워크인 「Koog」가 1.0에 도달하였으며, 안정적인 코어 API, Java 연동의 쇄신, Android 상에서의 로컬 AI 실행, OpenTelemetry를 통한 멀티 플랫폼 관측성 (Observability) 등 엔터프라이즈를 위한 기반 강화가 이루어졌습니다.

TensorFlow와 PyCharm을 사용하여 실시간 객체 탐지 (Object Detection) 앱을 구축하고, 오픈 소스 로봇 「Reachy Mini」에 탑재하여 머리 추종 및 안테나 반응, Web 대시보드를 통한 라이브 추적을 구현하는 방법을 설명하는 튜토리얼입니다.

셸 스크립트(Shell Script)에서 구성 관리 도구, CloudFormation과 Terraform, 그리고 CDK에 이르기까지, 각 시대의 IaC 도구들이 어떤 과제를 해결하기 위해 탄생했는지 되돌아보는 기사입니다.

Anthropic이 2026년 5월 26일에 공개한, Claude Code가 코드 생성 중에 취약성이나 위험한 구현 패턴을 탐지하여 수정을 촉구하는 플러그인 「security-guidance」를 소개하는 기사입니다.

검색이나 추천, 생성형 AI, 로보틱스까지 언뜻 보기에 무관해 보이는 최첨단 기술을 벡터, 행렬, 미분, 확률, 물리학이라는 5가지 공통 항목으로 횡단적으로 재해석하고, 그 이면에 있는 수학적 프레임워크의 연결 고리를 풀어내는 기사입니다.

도메인 주도 설계 (Domain-Driven Design)를 축으로, 전략·기술·조직이라는 세 가지 관점에서 레거시 시스템을 마이크로서비스나 모듈러 모놀리스 (Modular Monolith)로 혁신하기 위한 실천적인 접근법을 해설한 책입니다.

Webwright는 기존의 Web 에이전트와 달리, 브라우저를 한 단계씩 조작하는 것이 아니라 에이전트에게 터미널을 부여하여 Playwright 코드를 작성하게 하는 수법을 채택하고 있습니다.

Runner, 모델 엔드포인트, 터미널 환경이라는 세 가지 모듈로 구성된 약 1,000행의 최소 구성으로, 여러 브라우저 세션의 기동이나 복잡한 조작의 연쇄를 하나의 스크립트로 표현할 수 있습니다. 너무 빠른 완료 선언을 방지하는 자기 성찰 게이트 (Self-reflection gate)나 20스텝마다의 이력 압축과 같은 기법도 도입되었습니다. Online-Mind2Web에서는 GPT-5.4로 86.7%, Odysseys에서는 SOTA를 35.1% 상회하는 60.1%를 달성하였으며, 태스크당 평균 2.37달러로 재사용 가능한 CLI 스크립트를 생성할 수 있습니다.

코드를 행동 공간 (Action Space)으로 설정함으로써 견고성, 효율성, 재사용성이 크게 향상됨이 입증되었습니다.

Google Cloud가 Gemini, Wiz, CodeMender, Mandiant를 통합하여 취약점 예측부터 우선순위 지정, 자동 복구, 지속적 모니터링까지 기계적 속도로 실행하는 자율형 사이버 보안 기반인 「Google AI Threat Defense」를 발표했다는 기사입니다.

프론티어 AI 모델 (Frontier AI Model)을 통해 취약점 발견부터 악용까지의 시간이 수개월에서 수 시간으로 단축되었습니다. 기업이 자율형 AI 에이전트 (AI Agent)를 도입할 때, 에이전트 스스로가 목표를 해석하고 도구를 선택하여 다단계 조작을 실행하기 때문에 기존의 액세스 제어 (Access Control)나 모니터링만으로는 불충분합니다. 따라서 "아무것도 신뢰하지 않고, 모든 것을 검증하며, 침해는 이미 발생했다고 가정한다"라는 제로 트러스트 (Zero Trust) 원칙을 에이전트용으로 재구성해야 합니다. 구체적으로는 암호학적으로 뒷받침된 아이덴티티 (Identity), 태스크별로 범위를 제한한 권한, 포이즈닝 (Poisoning)으로부터 보호된 메모리, 그리고 자율적 공격자의 속도에 대응하는 방어 운영이 요구됩니다. Anthropic은 이 지침으로서 에이전트 고유의 보안 과제나 위협 상황, 성숙도에 따른 3층 제로 트러스트 프레임워크, 8단계 구현 워크플로우, 규제 산업을 위한 컴플라이언스 (Compliance) 정렬을 포함한 실천적 프레임워크를 제공하고 있습니다.

런던에서 개최된 「Code w/ Claude」 이벤트의 모습과, Claude Managed Agents의 신기능인 셀프 호스트형 샌드박스 (Self-hosted Sandbox) 및 MCP 터널 (MCP Tunnel)의 발표 내용을 소개하는 기사입니다.

Building self-improving tax agents with Codex | OpenAI

OpenAI와 Thrive Holdings가 공동 개발한 「Tax AI」가 실무자의 피드백과 프로덕션 트레이스 (Production Trace), Codex 주도의 개선 루프 (Improvement Loop)라는 세 가지 기둥을 통해 자기 개선형 세무 에이전트를 실현한 노력을 소개하는 기사입니다.

Warp's big bet on building open source with GPT-5.5 | OpenAI

Warp가 터미널을 오픈 소스 (Open Source)화하고, GPT-5.5를 활용한 에이전트에 의한 「Open Agentic Development」를 통해 사내 PR의 약 90%를 에이전트가 공동 작성하게 된 노력을 소개하는 기사입니다.

AI 코딩 에이전트가 개발자의 기술을 어떻게 다루는지, 컨텍스트 구성 (Context Assembly)부터 코드 생성, 반복까지의 7단계를 따라가며 각 단계에서 발생할 수 있는 실패와 그 영향을 해설한 기사입니다.

AI 코딩 에이전트가 생략하기 쉬운 시니어 엔지니어의 업무(사양 책정, 테스트, 리뷰, 스코프 관리 등)를 워크플로우화된 Markdown의 「기술 (Skill)」로서 통합하여, 에이전트에게 규율을 강제하는 메커니즘인 「Agent Skills」의 설계 사상과 활용법을 해설한 기사입니다.

DORA의 최신 조사에 기반하여, AI에 의한 코드 생성량 증가에 따라 현상화되는 검증 비용이나 인지적 부채 (Cognitive Debt), 번아웃 (Burnout) 등의 과제를 정리하고, AI 투자로부터 성과를 얻기 위해서는 사내 플랫폼에 대한 투자와 실험적인 문화 조성이 핵심이라고 논한 기사입니다.

대화형 AI가 마음의 상담 상대로 널리 사용되기 시작하는 가운데, 인게이지먼트 (Engagement)가 최적화된 설계가 의존이나 편향의 강화와 같은 리스크를 낳을 가능성을 6개월간의 질적 조사를 통해 밝혀낸 기사입니다.

화제의 FDE (Forward Deployed Engineer)를 안이하게 도입하는 SaaS 기업이 빠지기 쉬운 「수지타산이 맞지 않는 개별 개발」의 함정에 대해, BASE BANK 집행임원인 야나기카와 케이타 씨가 FDE가 올바르게 기능하기 위한 조건과 PdM과의 차이점을 이야기하고 있습니다.

감상:

애초에 프로덕트 매니저 (Product Manager)를 FDE로 대체할 수 있다고 생각한다는 점에 놀란다. 그렇게 할 수 있다고 생각하는 사람은 단순히 유행하는 용어를 좋아하는 사람뿐일 것이다. FDE라니, 일본 IT 업계식으로 쉽게 말하면 고객사 상주 SE(System Engineer) 아닌가? 아, 그래서 "심부름꾼"이라는 오해를 받는 건가. 여러모로 틀리고 있지만.

Azure Updates (2026-05-28) | 부치자키

Build 전이라 그런지 비교적 조용한 업데이트입니다.

App Service, Functions, Logic Apps에서는 TLS 1.0/1.1 지원이 2027년 5월 말에 종료됩니다.

AKS에서는 Argo CD 확장 Public Preview와 Fleet Manager의 크로스 클러스터 네트워킹 (Cross-cluster Networking)이 발표되었습니다.

Microsoft Foundry에는 Cohere Command A+가 추가되었으며, Foundry Labs의 5월 정보도 공개되었습니다.

Virtual Network에서는 P2S (Point-to-Site) 연결용 사용자 그룹과 IP 주소 풀, Sentinel과의 플로우 로그 (Flow Log) 연동이 GA (General Availability) 되었습니다.

Microsoft Fabric은 Copy job의 강화 및 Excel 단축키 변환 등 다수의 프리뷰 (Preview) 기능이 등장했습니다.

Microsoft AI에서는 MAI-Image-2.5가 Arena에서 3위로 데뷔하였고, 연구 분야에서는 MagenticLite 및 Fara 1.5 등 에이전트 (Agent)용 소형 모델군이 출시되었습니다.

Microsoft 365 Copilot은 ISO/IEC 42001:2023을 획득하였으며, Finance Agent의 강화도 진행되고 있습니다. PowerShell 7.6.2의 출시 및 Visual Studio 업데이트 등 도구 관련 소식도 풍부합니다.

새롭게 Cosmos DB 앱을 시작하는 개발자를 위해, Entra ID 인증이나 최소 권한의 RBAC (Role-Based Access Control), 진단 로그, 네트워크 제한, 매개변수화된 쿼리 (Parameterized Query), 지속적 백업 등 첫날에 갖춰두어야 할 최소한의 보안 설정을 해설하는 기사입니다.

MongoDB 호환 문서 데이터베이스인 「Azure DocumentDB」의 공식 블로그 개설을 발표하며, 제품 업데이트와 마이그레이션 (Migration) 가이드, 오픈 소스 생태계의 최신 정보를 발신할 것임을 소개하는 기사입니다.

Dock 아이콘에 마우스를 올리면 Windows Aero와 같은 창 미리보기를 표시하는 Mac 앱 「DockDoor」가, v1.39 업데이트를 통해 Dock 폴더의 미리보기 표시도 지원하게 되었다고 합니다.

Ubuntu 26.04 LTS 출시 시점에서의 NVIDIA (CUDA 13.1) 및 AMD (ROCm 7.1.1)의 GPGPU 지원 현황과, Ubuntu 리포지토리 (Repository)를 통한 도입 절차를 소개하는 기사입니다.

1948년부터 현대까지, 570개 이상의 역사적 OS를 에뮬레이션 (Emulation) 환경에서 간편하게 실행할 수 있는 가상 박물관을 소개하는 기사입니다.

NVIDIA가 완전 자체 설계한 CPU 「Vera」가 벤치마크에서 Intel Xeon 6980P를 55.3%, AMD EPYC 9575F를 약 10% 상회하며, x86의 성벽을 흔드는 역사적인 성능을 기록했음을 전하는 기사입니다.

AMD가 Athlon 3000부터 Ryzen 9000/AI 300까지 광범위한 프로세서에 영향을 미치는 보안 권고 (Security Advisory)를 공개하고, BIOS 업데이트 적용을 촉구하고 있습니다.

우크라이나군의 방어 강화로 러시아의 하계 공세는 정체되었고, 돈바스 전역 점령 계획에 오산이 발생하고 있으나, 전황의 향방은 여전히 불투명하다고 전하는 기사입니다.

소프트뱅크가 신설한 국산 AI 개발 회사에 아사히 카세이 등 제조업 약 30개사가 출자를 검토하고 있으며, 제조 현장의 데이터를 활용한 「피지컬 AI (Physical AI)」로 미중 세력에 대항하는 움직임을 전하는 기사입니다.

KDDI나 니덱 등 잇따른 부정 회계 조사에서 활용되는 디지털 포렌식 (Digital Forensics)에 대해, 「연필 핥기」와 같은 특징적인 키워드를 사용하여 부정의 증거를 찾아내는 수법을 해설하는 기사입니다.

내재화된 역량 없이 요구사항 정의도 모호한 채 업무를 통째로 맡기려는 IT 부서에 대해, SIer가 리스크를 반영하여 고액의 견적을 제시하는 것은 정당하며, 화를 내는 IT 부장이야말로 자기 부서의 문제에 눈을 돌려야 한다고 지적하는 기사입니다.