프로그래밍 잡기 2026년 5월 21일

오늘도 인터넷의 바다에서 건져 올린, 개인적으로 관심이 갔던 기술 뉴스나 기사를 엄선하여 전달해 드립니다. 의견이나 보충할 내용이 있다면 댓글로 알려주시면 감사하겠습니다.

2026년 5월 20일, GitHub는 내부 리포지토리(Repository)에 대한 부정 액세스를 조사 중이라고 공식 X를 통해 발표했습니다.

고객의 Enterprise·Organization 등, 내부 리포지토리 외부에 저장되는 고객 정보에 대한 영향은 현 시점에서 확인되지 않았다고 밝혔습니다.

한편, 'TeamPCP'라고 자칭하는 그룹이 약 4,000건의 프라이빗 리포지토리(Private Repository)를 포함한 내부 데이터의 판매를 주장하고 있다는 정보도 있으나, 진위 여부는 확인되지 않았습니다.

그 후 GitHub는 추가 정보를 공개하며, 부정적인 VS Code 확장 기능(Extension)에 의해 직원 단말기가 침해되었음을 확인하고 봉쇄했다고 설명했습니다. 유출은 내부 리포지토리에 한정되며, 공격자가 주장하는 약 3,800건이라는 숫자는 지금까지의 조사 내용과 대체로 일치한다고 합니다. GitHub는 중요한 시크릿(Secret)의 로테이션(Rotation)을 실시하고 있으며, 계속해서 로그 분석 및 모니터링을 수행할 예정이며, 조사가 완료된 후 상세 내용을 공개할 계획입니다.

CADDi Control Plane 팀이 2025년에 Go를 본격적으로 채택한 이후 1년간의 기술 선정 배경 및 이유와, 실제로 개발하며 느낀 유지보수 비용의 저렴함이나 AI 코딩과의 좋은 궁합 같은 장점, 라이브러리에 의존하지 않음으로써 발생하는 트레이드오프(Trade-off) 등의 고충을 되돌아보고 있습니다.

이 기사는 Go의 표준 도구인 pprof를 사용한 프로파일링(Profiling) 실전 가이드입니다. CPU, 힙(Heap), 할당(Allocation), 블록(Block), 뮤텍스(Mutex), 고루틴(Goroutine)과 같은 주요 프로파일 유형의 특징과 용도를 해설하고, runtime/pprof 및 net/http/pprof를 통한 수집 방법, go tool pprof를 이용한 분석 절차를 소개합니다. 나아가 GoLand 2026.1.2에 탑재된 새로운 프로파일러 도구를 사용하면 버튼 조작만으로 프로파일 취득 및 시각화, 코드 라인으로의 직접 이동이 가능하여 작업을 효율화할 수 있다고 설명합니다.

JetBrains의 대규모 조사에 따르면, Kotlin은 Java에 비해 개발 사이클이 15~20% 짧고, 프로젝트가 성숙해도 속도가 떨어지기 어렵다는 점이 밝혀졌으며, AI 시대에서의 '가독성'의 우위성도 보여주고 있습니다.

Node.js 26.2.0 (Current)의 릴리스 노트에서는 stream.compose의 안정화, Stats/BigIntStats에 대한 Temporal.Instant 지원 추가, 임의의 1xx 상태 코드를 전송할 수 있는 writeInformation의 추가 등이 소개되었습니다.

Google I/O 2026에서 발표된 에이전트(Agent) 활용 및 Compose 중심의 개발, Android 17, Google Play의 신기능 등 Android 개발자를 위한 주목할 만한 업데이트 17개 항목을 소개하는 기사입니다.

Auth0에서 자체 인증 기반으로 이행함에 따라, React용 인증 상태 관리 라이브러리를 자체 개발했을 때의 설계 방침과 single-flight를 통한 부하 대책 및 캐시 제어의 유연화 등 구체적인 고안 사항을 소개합니다.

Visual Studio Code 1.121이 2026년 5월 20일에 출시되었습니다.

이번 업데이트에서는 Mermaid 다이어그램과 HTML 파일의 프리뷰(Preview)를 확장 기능 설치 없이 표준으로 이용할 수 있게 되었습니다. Mermaid는 마크다운(Markdown) 프리뷰나 노트북, 채팅 내에서 그려지며, 팬(Pan) 및 줌(Zoom) 기능도 지원합니다.

에이전트 관련해서는 SSH나 Dev 터널을 통해 원격 머신에서 에이전트 세션을 실행 및 모니터링할 수 있는 원격 에이전트(Remote Agent) 기능이 프리뷰로 제공됩니다. 또한, Claude 에이전트에는 자동 허용 모드가 추가되어, 안전성 체크를 유지하면서 장시간 태스크를 효율화할 수 있습니다. 터미널 도구에서는 출력 압축 대상 확대, 백그라운드 터미널의 자동 정리, 비밀번호 등 기밀 입력 보호와 같은 최적화가 이루어졌습니다.

나아가 커밋 메시지 생성 등에 사용하는 유틸리티 모델을 사용자 스스로 설정할 수 있게 되었으며, BYOK용 커스텀 엔드포인트 프로바이더(Custom Endpoint Provider)도 추가되었습니다.

Zed의 Agent Panel에서 'claude'나 'amp'와 같은 터미널 기반 에이전트를 스레드(Thread)로 관리할 수 있는 신기능 'Terminal Threads'를 이용할 수 있게 되었습니다.

SQL Server 2025 RTM의 5번째 누적 업데이트 프로그램(CU5)이 Microsoft 다운로드 센터에 공개되었음을 알리는 기사입니다.

SQL Server 2022 RTM의 25번째 누적 업데이트 프로그램(CU25)이 Microsoft 다운로드 센터에 공개되었음을 알리는 기사입니다.

GitHub Copilot Chat(Web 버전)에서 자연어를 사용하여 의도를 이해한 후, 관련 Issue를 횡단적으로 검색, 그룹화 및 분석할 수 있는 시맨틱 검색(Semantic Search) 기능이 모든 Copilot 플랜에서 일반 제공(GA)되기 시작했습니다.

VS Code의 GitHub Copilot 자동 모델 선택 기능이 작업 내용과 모델의 가동 상황 및 건전성 지표(Health metrics)를 기반으로 최적의 모델로 라우팅하도록 개선되어, 품질, 신뢰성 및 토큰 효율성이 향상되었습니다.

GitHub가 Copilot Chat(Web 버전)에서 이용 가능한 모델을 정리하며 Gemini 및 일부 GPT 모델을 삭제한 반면, OpenAI와 Claude의 주요 모델은 계속 이용 가능하다는 점을 발표했습니다.

Google I/O 2026에서는 프런티어 레벨의 지능과 고속성을 겸비한 신규 모델인 "Gemini 3.5 Flash"와 모든 입력으로부터 동영상 등을 생성할 수 있는 "Gemini Omni"가 발표되었습니다. 검색에서는 AI 모드 사용자가 월간 10억 명을 넘어섰으며, 새로운 AI 검색창과 정보 에이전트, 유니버설 카트가 도입됩니다. 또한, 자율적으로 동작하는 퍼스널 AI "Gemini Spark", 에이전트 개발 플랫폼 "Google Antigravity 2.0", 이미지 제작 도구 "Google Pics", 과학 연구 지원 도구군, Android XR용 인텔리전트 안경 등 총 100개의 신기능이 소개되었습니다.

Google의 Project Genie가 Street View의 실제 현실 세계 영상과 연동되어, AI 에이전트와 로봇이 현실에 기반한 인터랙티브한 가상 환경을 탐색하고 학습할 수 있는 신기능을 발표하였으며, Google AI Ultra 구독자를 대상으로 글로벌 전개를 시작했습니다.

Google I/O 2026에서 발표된 최신 Google Search는 AI 에이전트 기능과 25년 만의 검색창 대폭 개편 등, Gemini 3.5 Flash를 탑재한 AI Mode의 강화로 검색 경험을 근본적으로 바꾸는 신시대의 개막을 알리고 있습니다.

Google Workspace에 음성으로 조작할 수 있는 신기능, 이미지 생성 및 편집 도구 "Google Pics", AI Inbox의 확장, 24시간 대응하는 퍼스널 AI 에이전트 "Gemini Spark"가 등장함을 소개하는 기사입니다.

Google DeepMind는 싱가포르와 새로운 국가 파트너십을 체결하여 프런티어 AI를 사회 문제 해결에 활용합니다. 공중 보건 기관과 협력하여 AI를 통한 임상 지원을 탐구하고, Google.org를 통해 감염병 연구 및 팬데믹 대응을 강화합니다. 또한 시각 장애가 있는 운동선수를 위해 Gemma를 탑재한 러닝 지원 기능을 개발하고, 국립 연구 재단과 협력하여 연구자 육성을 추진합니다. 나아가 교육자에게 Gemini for Education를 제공하고 지속 가능성 및 책임 있는 AI 개발에서도 협력하여, 약 25억 달러 상당의 경제적 가치 창출을 목표로 합니다.

Google I/O 2026에서 Sundar Pichai CEO는 "에이전트형 Gemini 시대"의 도래를 발표했습니다. 월간 처리 토큰 수는 3.2경(quintillion)에 달하며, Gemini 앱의 월간 이용자는 9억 명을 넘어섰습니다. 신규 모델 "Gemini 3.5 Flash", 모든 입출력에 대응하는 "Gemini Omni", 24시간 가동되는 개인 AI 에이전트 "Gemini Spark", 개발 기반 "Antigravity 2.0" 등을 공개했습니다. 또한 검색의 개편, Docs Live, SynthID의 확대, TPU 8세대 도입 등 AI 활용을 가속화하는 다채로운 대책이 제시되었습니다.

Anthropic이 안전하고 유익한 AI를 개발하기 위해 종교인, 철학자, 윤리학자 등 다양한 전통을 가진 사람들과 대화를 거듭하며, Claude의 도덕적 형성 및 가치관 설계에 활용하는 노력을 소개하는 기사입니다.

Anthropic의 세일즈 리더가 Claude Cowork를 활용하여 4,000개 계정의 고객 브리프(Customer Brief) 작성, 주간 예측(Weekly Forecast), 하룻밤 사이의 테리토리 스코어링(Territory Scoring)을 효율화하고 있는 사례를 소개하는 기사입니다.

실제 운영 중인 AI 에이전트가 안고 있는 정체성(Identity), 컨텍스트(Context), 영속성(Persistence), 플랫폼(Platform)이라는 4가지 구조적 과제를 지적하며, 공통 스택을 직접 계속 만들어 나가는 대신 에이전트용으로 설계된 기반에 투자해야 한다고 논한 기사입니다.

2026년 5월 21일의 Azure Updates에서는 폭넓은 서비스의 업데이트가 소개되었습니다. App Service on Linux에서는 FastAPI 등의 프레임워크 자동 감지(Automatic Detection)를 통해 배포가 간편해졌습니다. Azure Storage에서는 Azure Files SMB를 위한 Entra-Only Identities 및 Mock Runs가 GA(General Availability, 정식 출시)되었습니다. Microsoft Foundry에서는 DeepSeek v4 Pro, Kimi K2.6, Tongyi-MAI Z-Image-Turbo, FLUX.1-schnell, SDXL base 1.0 등의 신규 모델이 추가되었으며, Model Router의 평가 라이브러리도 제공되었습니다. 네트워크 관련으로는 S2S VPN의 인증서 인증(Certificate Authentication)과 Azure Front Door의 WebSocket 지원이 GA되었습니다. 또한, Intel Core Ultra Series 3를 탑재한 새로운 Surface Laptop for Business와 Surface Pro for Business가 발표되었으며, Power Fx의 User Defined Types(사용자 정의 유형)도 GA되었습니다.

AI 코딩 도구에 너무 의존함으로써 '알고 있다고 착각하는' 위험을 경고하면서, AI가 작성한 코드를 스스로 검증하고 이해하는 습관을 지니고, 'AI에게 코드를 쓰게 하는 사람'이 아니라 'AI가 작성한 코드를 리뷰할 수 있는 사람'을 목표로 하는 것의 중요성을 역설하고 있습니다.

Kubuntu 26.04 LTS에서 Wayland 세션이 기본값(Default)이 됨에 따라, 자동 실행되지 않게 된 입력 메서드(Input Method, Fcitx5·IBus)를 수동으로 설정하여 일본어 입력을 가능하게 하는 방법을 설명하는 기사입니다.

Linus Torvalds가 'Linux 7.1-rc4'를 공개하며, AI 도구에 의한 중복되고 무의미한 버그 보고가 보안 리스트(Security List)를 압박하고 있는 현 상황에 경종을 울리는 동시에, AI의 책임 있는 사용에 관한 문서를 추가했다는 소식을 전하는 기사입니다.