Fall in IT.

TL;DRGPT-5.3-Codex 출시로 Anthropic Opus 4.6과의 자율 코딩 에이전트 경쟁이 본격화되었다Google도 Gemini 3.1 Pro를 내놓으며 에이전트 워크플로우 특화 모델로 승부수를 던졌다"읽지 않은 코드를 배포한다"는 OpenClaw 창시자의 선언이 업계를 뜨겁게 달구는 한편, Robert Martin은 LLM의 본질적 한계를 지적하며 균형을 잡고 있다국내에서도 위시켓이 AI 코딩에 월 1,100만 원을 투입하고 10배 확대를 선언하는 등, AI 네이티브 개발이 실험이 아닌 전략이 되고 있다기업의 AI 도입이 가속화되면서 보안과 생산성 사이의 트레이드오프가 현실적인 과제로 부상했다1. AI 코딩 에이전트 전쟁: "나는 내가 읽지 않은 코드를 배포한다"이번 주 가장 뜨거운 화두..

1. 프로젝트를 시작하게 된 이유회사에서 소프트웨어 개발자로 일하면서 코드를 작성하는 시간만큼이나 보고서를 쓰는 시간이 많다는 사실을 부정하기 어렵다. 특히 매주 금요일이면 어김없이 찾아오는 주간보고서는 간단한 듯(?) 보이지만 매번 상당한 시간을 잡아먹는 작업이다. 필자가 현재 다니는 회사에서는 매주 금요일마다 주간보고서를 업로드한다.이번 주에 무엇을 했는지 되돌아보고, 다음 주에는 무엇을 할 것인지 정리하고, 이슈가 있었다면 현황을 기록한다. 이것을 회사 양식에 맞춰 Confluence 페이지로 만들어서 올린다. 단순하지만 번거로운 이 과정을 매주 반복하고 있었다. 그런데 돌이켜보면, 이 보고서의 재료는 이미 존재하고 있었다. 필자는 매일 업무를 시작하기 전과 퇴근 전에 Notion에 일일 업무일지를..

삶이라는 시스템의 장애와 회복탄력성에 관하여『노르웨이의 숲』을 덮고 난 뒤, 한동안 머릿속이 어지러웠다. 이 소설은 삶에 대한 명쾌한 해답을 제시하지 않는다. 그저 해답이 부재한 상태로 삶을 지속해야만 하는 인간의 면면을 집요하게 비출 뿐이다. 처음에는 그 불투명함이 못내 불편했으나, 내가 지나온 시간들을 겹쳐보니 이 소설이 관통하는 핵심은 의외로 명확하게 다가왔다.인간에게 가장 중요한 능력은 '결코 무너지지 않는 강인함'이 아니라, '무너진 뒤에 다시 제자리로 돌아올 수 있는 회복력'이다. 결함은 상수가 아닌 전제이다10년 차 개발자로 일하며 깨달은 사실이 있다. 세상에 완벽한 시스템은 없으며, 장애는 반드시 발생한다는 점이다. 예상치 못한 입력이 쏟아지고, 신뢰했던 외부 API가 응답하지 않으며, 견..

Thymeleaf를 사용하다 보면 Controller가 Model에 직접 담아주지 않은 데이터나, 공통적으로 사용하는 유틸리티 함수(날짜 포맷팅, 금액 변환 등)를 템플릿 어디에서나 자유롭게 호출하고 싶은 경우가 생깁니다.단순히 데이터를 화면에 출력하는 것을 넘어, 템플릿의 가독성을 높이고 유지보수를 효율적으로 만들어주는 전역 유틸리티 활용법 3가지를 정리합니다.1. Thymeleaf Expression Object (Custom Dialect)Thymeleaf의 철학에 가장 부합하는 정석적인 방법입니다. 사용자가 직접 정의한 객체를 {#객체명} 형태로 사용할 수 있도록 등록하는 방식입니다.구현 단계유틸리티 서비스 작성: 실제 로직을 담당할 컴포넌트를 작성합니다.Dialect 및 Factory 구현: T..

서비스 보안을 강화하기 위해 가장 보편적으로 사용되는 방법은 2FA(2-Factor Authentication, 2단계 인증)입니다.오늘은 2FA의 핵심 기술 중 하나인 TOTP 방식의 OTP 인증 아키텍처와 그 작동 원리에 대해 정리해 보겠습니다. 1. 2FA(2단계 인증)란 무엇인가?2FA는 사용자가 로그인을 시도할 때, 서로 다른 두 가지 방식의 인증 요소를 결합하여 본인임을 확인하는 절차입니다.1차 인증: 지식 기반 요소 (ID/Password)2차 인증: 소유 기반 요소 (OTP 코드, 하드웨어 토큰) 또는 생체 기반 요소 (지문, FaceID 등)아이디와 비밀번호가 유출되더라도, 사용자가 물리적으로 소유한 기기(스마트폰 등)가 없다면 계정에 접근할 수 없도록 설계하는 것이 핵심입니다. 2. O..