[책다락] 어서와 코딩은 처음이지? 바이브 코딩으로 인공지능 만들기

어서 와 코딩은 처음이지? 바이브 코딩으로 인공지능 만들기
염현덕 외 지음 / 책다락 / 2025년 10월

출판사로부터 책을 제공받아 주관적으로 작성한 글입니다

'AI 시대, 초등 파이썬 코딩의 시작!' 이라고??

매번 "왜요?"지옥와 "도와주세요"지옥 속에 살고 있는 나는 표지에 적힌 문구가 너무 나도 놀라웠다.

솔직히 엔트리나 스크레치 그래 뭐 앱인벤터까지는 초등학고 고학년이 할수 있고 '시간을 들이면 된다'는 생각으로 수업에 임한 나였다.

정말 초등학생이 파이썬을 할 수 있을까? 이게 된다고? 복지관에서 취업준비생수업도 2주면 반이 사라지는 타노스인 파이썬을??

그동안 현장에서 초등 코딩 수업을 꽤 오래 해왔기 때문에 기대보다는 걱정이 앞섰다. 그래서 호기심 반, 검증 반의 마음으로 책을 차분히 읽어 내려갔다. 실제로 전부 읽는데는 2시간이 걸리지 않았다. 술술 잘읽어지는 책이다.

결론부터 말하자면, 책 자체는 굉장히 잘 쓰여졌다. 흐름도 자연스럽고 설명도 친절하며, 파이썬을 처음 접하는 학생을 배려한 구성이라는 점은 분명하다. 다만, 제목과 표지가 말하는 초등학생과 실제 난이도 사이에는 꽤 큰 갭이 느껴진다. 이 책은 초등학생을 위한 파이썬 입문서라기보다는, 조건을 많이 충족한 초등학교 고학년을 위한 파이썬 입문서에 가깝다.

학교에서 느낀것은, 이 책을 스스로 읽고 따라갈 수 있는 학생은 초등학교 고학년 중에서도 극히 일부다. 엔트리, 스크래치, 엠블록 같은 블록 코딩을 이미 충분히 경험했고, 과제를 주면 선생님의 도움 없이도 구조를 이해하며 만들어낼 수 있는 학생 정도라면 가능성이 있다. 앱 인벤터를 사용해 본 경험이 있거나, 코드의 작동 원리에 대해 질문을 던질 줄 아는 학생이라면 이 책을 통해 파이썬으로 넘어갈 수 있겠다는 생각이 들었다.

반대로 말하면, 코딩을 처음 접하는 학생이나 문법 개념이 전혀 없는 학생에게는 거의 불가능에 가깝다.(_책에서도 언급한것처럼 파이참설치하다가 '안되요지옥'이 펼쳐졌다.)

자유학기제로 5학년을 대상으로 주 2회 파이썬 수업을 진행해 본 경험을 떠올려 보면, 한 반 26명 중에서 이 내용을 이해하고 따라갈 수 있는 학생은 많아야 한두 명 정도였다. 그것도 선생님의 설명과 반복적인 실습이 병행되었을 때의 이야기다. 책만 놓고 혼자 해보라고 한다면, 대부분의 학생은 초반에서 막히고 포기하게 된다.

방과후 수업이나 복지관 수업에서 마이크로비트를 활용하여 코드를 짤수 있고 기본적인 문법을 아는 학생임에도 파이썬을 어려워 한다. 물론 어른이 된것같은 기분에 이해를 하는 건지는 모르겠지만 엄청 열심히 하고 따라오는 학생들이 대부분이지만 마치 대학교 1학년이 전공수업 오랄테스트 받듯이 뭔말인지도 모르고 답을 하는 지경에 이르른다.

그래도 역시나 파이썬하면 '영어 타자와 문법'이 가장 큰 장벽이었다. 변수, 리스트, 딕셔너리, 클래스, 라이브러리 같은 개념을 설명하다 보면 자연스럽게 “왜요?”라는 질문이 쏟아진다.(_이렇게 또 '왜요?지옥'에 빠진다.) 그런데 우리가 너무 당연하게 쓰는 이 개념들을 초등학생 눈높이에서 설명하는 건 생각보다 훨씬 어렵다.

내 설명이 부족한 걸까?라는 자책도 여러 번 해봤지만, 결국 책만으로는 분명한 한계가 있다는 결론에 이르렀다.

그럼에도 불구하고 이 책의 장점은 분명하다. 비전공자 기준으로 보면, 파이썬 입문서로서 이만큼 정리 잘 된 책은 흔치 않다. 파이썬 설치부터 기본 문법, 함수와 클래스까지의 흐름이 깔끔하고, 초보자가 어디서 막힐지를 잘 알고 쓴 책이라는 느낌이 강하다. 특히 구글 코랩을 활용하는 방식과 로컬 설치를 병행해서 설명한 점은 실제 수업 현장에서도 유용하다.

또 하나 인상 깊었던 부분은 캐릭터 구성이다. 염현덕, 염기윤, 염세윤, 허준우라는 캐릭터들은 아이들의 집중과 흥미를 끌기에 충분히 매력적으로 만들어져 있고, 중간중간 들어간 가벼운 개그 요소 덕분에 딱딱해질 수 있는 내용을 끝까지 읽게 만든다. 읽으면서 한 가지 개인적인 의문도 들었다. 작가님의 두 아들이야 자연스럽게 이해가 되는데, 허준우는 누구일까? 비중이 크지 않아서 친구 설정인 것 같기도 하고, 괜히 혼자 추측해 보게 만드는 여지도 있었다.

후반부에 등장하는 ‘말하면 코딩된다! 바이브 코딩’ 파트는 설명 자체는 굉장히 잘 되어 있다. 프롬프트의 개념을 단계적으로 풀어내고, AI와 대화하며 코드를 만들어가는 흐름도 이해하기 쉽게 구성되어 있다. 다만 여기서 가장 큰 아쉬움이 남는다. 도대체 어떤 생성형 AI를 사용하라는 것인지 명확하지 않다.

파이썬 설치를 책의 4분의 1 가까이 할애해 아주 자세히 설명해 놓았는데, 정작 챗GPT인지, 제미나이인지, 다른 도구인지에 대한 구체적인 안내는 거의 없다.

아마도 이 부분은 연령 제한과 규제 문제를 의식한 결과로 보인다. 실제로 챗GPT는

- 만 13세 미만: 사용 불가

- 만 13세 이상~18세 미만: 부모 또는 법정 대리인의 동의 필요

(2026년 1월 기준 OpenAI 이용 약관 및 안전 정책을 바탕으로 한 정보입니다.)

라는 조건이 있고, 최근에는 청소년 보호 정책도 강화되고 있다.

제미나이 역시 한국 기준으로는 만 14세 이상이라는 제약이 있다.(GOOGLE께정 거주국가의 연령조건) 결국 초등학생을 대상으로 하는 책에서 특정 생성형 AI를 명확히 언급하기 어려웠을 것이라는 점은 충분히 이해된다. 다만 그로 인해 독자는 “그래서 뭘로 해야 하지?”라는 질문을 남긴 채 책을 덮게 된다. 실제 수업에서는 이 부분을 선생님이 별도로 안내하지 않으면 활용이 쉽지 않다.

어서와 코딩은 처음이지?는 예제소스도 다운받아서 결과를 바로 볼수 있어 학생의 참여도를 올려주고 귀여운 캐릭터의 선택으로 책의 완성도 자체는 상당히 높다고 생각되지만, 초등학생 만이 아니라 독자의 범위를 조금 넓게 잡으면 좋지 않을까 하는 책이다. 초등학생이라는 이름에 기대고 접근하면 난이도에 놀랄 수 있고, 반대로 비전공자나 성인 입문자가 본다면 설명이 정말 상냥한데라는 인상을 받을 것이다. 18세 이상이라면 생성형 AI 활용에서도 제약이 적기 때문에 책의 의도를 훨씬 잘 살릴 수 있을 것이다.

#인공지능 #코딩 #바이브코딩 #인공지능코딩길잡이 #파이썬

AI와 40인의 괴짜들

AI와 40인의 괴짜들
김용태 지음 / 좋은땅 / 2026년 1월

인디캣책곳간의 소개로 출판사로부터 책을 제공받아 주관적으로 작성한 글입니다

이제는 유치원아이들도 AI가 뭔지 아는 시대가 온것같다.

학교에서 수업을 진행하면서 코딩이나 데이터분석만 하면서 관련서적만 찾아보다보니 참 인공지능의 근본?이 무엇인가에 대해 생각조차 해본적이 없는것 같다. 인공지능과 관련된 코딩, 빅데이터 분석 수업을 하다 보면 학생들이 자주 묻는다. “선생님, AI는 갑자기 왜 이렇게 잘하게 된 거예요?”, “챗GPT 같은 건 원래부터 있었던 거 아니에요?”라는 질문들이다. 몇년전만해도 폰노이만만 알면 대충 버무려서 설명해주면 되었는데 학생들의 질문은 갈수록 날카롭고 구체적이 되어가는것 같다. 수업 시간에는 모델 구조나 간단한 원리를 설명하지만, 설명을 하다 보면 나 스스로도 기술보다 ‘이 흐름이 어떻게 여기까지 왔는지’를 더 잘 정리해보고 싶다는 생각이 들었다. 그러던 중 『AI와 40인의 괴짜들』이라는 제목과 목차를 보고, 이건 교재라기보다는 내가 먼저 읽고 수업 이야깃거리로 풀어내기 좋은 책이겠다는 느낌이 들어 읽기 시작했다.

40인의 괴짜들이라고 해서 한명한명마다 어떤일을 했는지 설명하는 책인줄 알았는데 그렇지는 않고 과거부터 역사적인 흐름으로 서술하며 각장의 마지막에 에필로그로 등장한 괴짜?의 업적을 정리하는 식의 전개이다. 물론 처음부터 AI를 대단한 기술로 포장하지 않는다. 오히려 “생각하는 기계”라는 다소 순진한 꿈에서 출발해, 왜 그 꿈이 번번이 오해와 실망으로 이어졌는지를 차근차근 보여준다. 튜링 테스트, 다트머스 회의, 퍼셉트론 같은 이야기는 수업에서도 한두 번씩 언급하던 내용이지만, 이 책에서는 결과보다 당시 연구자들의 기대와 착각, 그리고 시대적 분위기에 초점을 맞춘다. 이 부분을 읽으면서 ‘아, 학생들한테 이렇게 설명하면 훨씬 와닿겠구나’라는 생각이 여러 번 들었다. 기술은 맞았지만 세상이 준비되지 않았던 시기, 혹은 기대가 기술을 앞질렀던 시기가 반복된다는 점이 특히 인상적이었다.

특히 내용중에 주의 깊게 본것은 퍼셉트론, 딥러닝, 트랜스포머는 각각 따로 떨어진 기술처럼 보이지만, 실제로는 하나의 긴 역사 안에서 서로 이어져 있다. 이 흐름을 따라가다 보면 왜 지금의 AI가 가능해졌는지도 자연스럽게 이해할 수 있다. 뭔가 영화 '트랜스포머'에 나오는 디셉티콘 느낌도 나는데 헐리우드에서 AI기술발전역사에 관한 영화라도 만들어주면 흥미진진할것 같은데 아니면 넥플렉스나 BBC에서 몇명을 주제로 한편씩 만들어주면 좋을 만큼 흥미진진한 이야기가 많았다. (퍼셉트론은 인간의 뉴런을 흉내 내어 인간의 사고를 재현할 수 있을 것이라는 기대가 컸었다. 실제로 퍼셉트론은 선형적으로 구분 가능한 문제는 꽤 잘 해결했기 때문에, AI의 첫 불꽃처럼 여겨졌었다. 하지만 곧 XOR 문제라는 벽에 부딪혔고 단층 퍼셉트론으로는 XOR 같은 비선형 문제를 풀 수 없다는 사실이 밝혀지면서, AI 겨울이 오고야만다, 결론적이지만 퍼셉트론이 실패한 이유는 아이디어가 틀려서가 아니라, 시대가 준비되지 않았기 때문이었고, 딥러닝이 성공한 이유는 새로운 발명 하나 때문이 아니라 환경과 기술이 맞아떨어져서 아닌가한다. 트랜스포머 역시 갑자기 하늘에서 떨어진 혁신이 아니라, 신경망이라는 오래된 개념이라 여러가지가 합해져 만들어진 결과가 아닌가 한다.)

중반부로 갈수록 AI의 ‘긴 겨울’ 이야기가 이어지는데, 개인적으로는 이 대목이 지금의 한국 AI 정책과 자연스럽게 겹쳐 보였다. 정부 차원에서 AI 인재 양성, 대규모 투자, 국가 경쟁력 이야기가 쏟아지고 있지만, 과거에도 비슷한 기대와 구호가 있었고 그 끝이 항상 장밋빛은 아니었다는 사실이 떠올랐다. 신경망을 끝까지 붙들고 있던 사람들, 전문가 시스템의 한계를 몸으로 겪은 연구자들의 이야기는 기술 발전이 정책이나 유행만으로 굴러가지 않는다는 걸 분명하게 보여준다. 수업 시간에 핸드폰카메라에서 사람얼굴은 인식하는것도 인공지능이다라고 몇번 말했었는데 갑자기 튀어나온 기술이 아니다라고 말로만 하던 내용을 역사를 통해 알수 있었다. 그래서 퍼셉트론, 딥러닝, 트랜스포머는 각각의 유행어가 아니라 하나의 긴 이야기로 봐야 한다. 지금의 AI는 단절이 아니라 축적의 역사 위에 서 있고, 이 점을 이해할 때 현재의 AI 붐도 조금 더 차분하게 바라볼 수 있다.

후반부에 등장하는 딥러닝, 트랜스포머, LLM 이야기는 알렉스넷 이후의 변화, 그리고 트랜스포머가 등장하며 언어 모델의 판이 바뀐 과정은 단순한 기술 설명이 아니라, 오랫동안 쌓여온 아이디어와 컴퓨팅 환경, 데이터의 축적이 맞물린 결과라고 생각한다. 특히 LLM이 ‘마법처럼 갑자기 생긴 존재’가 아니라, 수십 년간 이어진 실패와 집념의 산물이라는 점은 잘 기억하고 있다가 수업에서 꼭 강조하고 싶어졌다. 요즘 학생들이 챗GPT를 너무 당연하게 쓰는 걸 보면, 이 맥락을 한 번쯤은 짚어줄 필요가 있다고 느끼기 때문이다.

쉬지 않고 한번에 읽을수 있을만큼 잘쓰여진 글솜씨로 다시 책에 대해 생각 해보면 '지금 우리나라는 인류는 어디쯤 와 있는가?'였다. 현재의 AI 붐과 정부 정책, 산업 경쟁 구도는 과거 AI 역사 속 장면들과 닮은 부분이 많다. 다만 이번에는 트랜스포머와 LLM이라는 강력한 도구가 있다는 점에서 분명히 다른 국면이기도 하다. 이 책은 그 중요성을 과장하지도, 가볍게 소비하지도 않으면서, 기술을 대하는 태도 자체를 돌아보게 만든다. 모든 답이 이미 정해진 것처럼 행동하는 순간 또 다른 겨울이 올 수 있다는, 조용하지만 가볍지않은 말을 하느것 같다.

전체적으로 보면 AI와 40인의 괴짜들은 AI를 잘 쓰는 법을 알려주는 책은 아니다. 대신 AI가 왜 여기까지 오게 되었는지, 그리고 우리가 이 기술을 어떤 시선으로 바라봐야 하는지를 이야기로 흥미진진하게 말한다. 전문적으로 AI를 연구하거나 개발하는 사람, 정책이나 산업 흐름을 읽어야 하는 사람에게는 생각의 깊이를 더해주는 책이고, 코딩이나 데이터 분석을 가르치는 교사,강사에게는 수업의 배경 서사를 풍부하게 만들어주는 책이다.

흥미로운 점은, AI에 별로 관심이 없는 사람에게도 이 책을 권하고 싶다는 것이다. '나는 AI 잘 몰라요'라고 말하는 사람일수록 오히려 부담 없이 읽을 수 있다. 이 책은 AI를 공부하라고 강요하지 않고, 괴짜들의 집념과 실패담을 들려주다가 어느새 AI 이야기로 빠진다. 마치 사람 이야기인 줄 알고 읽었는데, 다 읽고 보니 AI였다는 느낌이다. AI 때문에 세상이 너무 빠르게 변하는 것 같아 막연히 불안한 사람에게도 이런 장면, 사실 처음은 아니었어라고 말해주는 책이기도 하다.

결국 이 책은 전문적인 일을 하는 사람에게는 방향 감각을, 관심 없던 사람에게는 호기심을 남긴다. AI를 좋아하지 않아도 괜찮고, 잘 몰라도 괜찮다. 다만 우리가 왜 지금 이 기술을 이렇게 열심히 이야기하고 있는지 궁금하다면, 이 책은 충분히 한 번 펼쳐볼 가치가 있다. AI 이야기인 줄 알았는데, 생각보다 사람 이야기였던 책이었다.

#AI와40인의괴짜들, #좋은땅, #인디캣책곳간

[100자평] 직장인을 위한 AI 실무 엑셀

직장인을 위한 AI 실무 엑셀 - AI로 실무 완벽 대응! 실전! 비즈니스 엑셀 완전 정복, 최신개정 ㅣ 직장인을 위한 실무 시리즈
선양미 지음 / 길벗 / 2025년 12월

인공지능을 활용하여 직장인의 실무능력을 올려주는 다양한 예시와 플렛폼을 제시하고 있지는 않지만 기본기에 충실하고 초년생이 보기에 편한 책

#직장인엑셀 #AI실무 #AI실무엑셀 #실전비즈니스엑셀 #직장인을위한AI실무엑셀

직장인을 위한 AI 실무 엑셀 - AI로 실무 완벽 대응! 실전! 비즈니스 엑셀 완전 정복, 최신개정 ㅣ 직장인을 위한 실무 시리즈
선양미 지음 / 길벗 / 2025년 12월

출판사로부터 도서를 제공받아 주관적으로 작성한서평입니다.

하.........

기대가 크면 실망이 크다고 했던가..

5년전에 "직장인을 위한 실무엑셀"을 구입한적이 있다. 동일한 작가가 집필한 책으로 2013년부터라고 써있는데 2019년에 구입한 기억이 있다. 당시에는 나름 단축키도 스캔해서 잘썼고 특히 피벗테이블관련해서 큰도움을 얻었던것이 사실이다. 최근에는 ITQ,컴활수업할때 활용하기도 하고 나름 잘쓰고 있었다.

책을 딱 받았을때 가장 먼저 든 생각은 가지고 있는 책과 얼마나 다를까? 였다. 특히 책 제목과 표지에 강조된 AI, 챗GPT·코파일럿·제미나이 활용이라는 문구를 보고 요즘 흐름에 맞는 실무 엑셀 활용법을 기대하며 읽기 시작했다. 솔직히 말하면 기대가 컸던 만큼 읽고 난 뒤의 아쉬움도 꽤 남았다.

전체적인 구성과 내용은 기존의 실무 엑셀 책들과 크게 다르지 않다. 데이터 정리, 기본 함수, 메뉴 설명, 단축키, 보고서 작성 흐름 등은 오랫동안 엑셀 책에서 반복되어 온 전형적인 구성이다. 엑셀을 처음 접하는 직장인이나 기초를 다시 정리하고 싶은 사람에게는 여전히 도움이 될 수 있겠지만, 이미 비슷한 실무 엑셀 책을 한두 권이라도 가지고 있다면 새로울 만한 부분은 많지 않다. 개인적으로는 기존 책을 갖고 있다면 굳이 다시 구매하지 않아도 되겠다는 생각이 들었다.

"직장인을 위한 실무엑셀"

"직장인을 위한 AI실무엑셀"

알라딘에서 알라딘뷰어를 사용하는게 좀불편하지만 무료로 제공하고 있다.

https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=305394354

중고책은 4500원 정도한다.

아래처럼 알라딘뷰어로 볼수 있다.

구성을 비롯한 메뉴는 기존과 동일 방식으로 진행된다.

다시 내용으로 돌아가서 내용을 한번 생각해보자. 가장 아쉬웠던 부분은 역시 ‘AI 활용’이다. 책 전반에 AI라는 키워드가 강하게 들어가 있지만, 실제로 AI 관련 내용은 각 장의 마지막에 한두 장 정도로 짧게 소개되는 수준이다.(_책종이 색깔도 분홍색으로 차별화하였다.)

 그것도 제미나이에 엑셀 함수를 입력하고 “이 함수가 무슨 역할이야?”라고 묻는 정도의 활용이 대부분이라, 표지에 적힌 “챗GPT, 코파일럿, 제미나이를 활용한 데이터 관리·분석·통계·보고서 작성 노하우 총망라”라는 문구와는 꽤 큰 간극이 느껴졌다. 요즘 AI 활용이라고 하면, 최소한 주제와 요구사항을 주고 데이터를 분석하거나 엑셀 파일을 구성해 달라고 요청하고, 그 결과를 수정·보완하는 흐름까지 보여주기를 기대하게 되는데, 이 책에서는 그런 실전적인 활용까지는 다루지 못한 느낌이다. 

하지만 다양한 LLM을 활용한 생성형AI를 활용하여 구체적인 예를 들어서 설명해주고 메뉴하나 클릭하나 번호를 메겨서 따라갈수 있게해준것은 어디에 있는지 모르는 단추메뉴를 빠르게 찾을수 있게 도와주고 쉽게 따라 할수 있게 해준다.

저자는 엑셀 분야 전문 프리랜서로 25년간 강의를 해왔고, 10년도 훨씬 이전부터 엑셀 관련 책을 집필해 온 분이라 기본기와 핵심을 짚는 능력 자체는 분명하다. 그래서 엑셀의 본질적인 사용법이나 실무에서 자주 쓰이는 포인트들은 깔끔하게 정리되어 있다. 다만 ‘직장인을 위한’이라는 타이틀에 비해, 실제 직장인들이 자주 하는 것처럼 기존 양식을 수정하거나 협업 환경에서 활용하는 사례는 상대적으로 부족하게 느껴졌다. 물론 엑셀활용을 많이 해보지 않은 사람들은 큰도움이 될것이다. 나도 큰도움을 얻었고 아직까지 애착을 가지고 잘 가지고 활용하고 있다. 

아래의 사이트로 들어가면 책에 있는 예제와 완성차트를 받아볼수 있고 특히 회원가입없이 자료실에서 받을수 있어서 편했다.

https://www.gilbut.co.kr/book/view?bookcode=BN004692&keyword=%EC%A7%81%EC%9E%A5%EC%9D%B8%EC%9D%84%20%EC%9C%84%ED%95%9C%20AI%EC%8B%A4%EB%AC%B4&collection=GB_BOOK#bookData

요즘은 회사나 기관마다 차이는 있겠지만, 웹 기반 협업 도구를 활용하는 경우가 많다. 그런 점에서 차라리 구글 시트,캘린더와 연계한 협업 방식이나, Apps Script를 활용한 자동화, 혹은 다른 시스템과의 연동 같은 내용이 일부라도 들어갔다면 AI 시대에 더 어울리는 책이 되지 않았을까 하는 아쉬움이 남는다. AI 도구를 단순히 ‘설명해 주는 존재’로 쓰기보다는, 실제 업무 흐름 속에서 함께 일하는 방식으로 보여주지 못한 점이 특히 아쉽다. 계속 반복적인 느낌을 쓰는 이유는 내가 이전버전의 책을 너무 좋아했기 때문에 더큰 기대를 하고 있었지 않았을까하는 생각도 해본다. 

또 하나 마음에 걸렸던 부분은 매크로 설명이다. 최근 보안 이슈로 인해 많은 회사에서 VBA 사용을 꺼리고 있는데, 여전히 비주얼 베이직 기반 매크로를 사용하고 소개하는 점은 현실과 조금 동떨어진 느낌이었다. Office Script 같은 대안이 언급되거나, 보안 환경을 고려한 방향 제시가 있었다면 더 좋았을 것 같다.(_차라리 google sheet app script라든가)

정리하자면, 이 책은 엑셀 기본기와 실무 흐름을 다시 한 번 정리하고 싶은 사람에게는 무난한 선택일 수 있다. 하지만 AI 활용을 전면에 내세운 책으로 기대하고 본다면, 기대치와 실제 내용 사이의 간극 때문에 실망할 가능성도 크다. 개인적으로는 “AI 엑셀”이라는 이름에 맞는 차별화된 실습과 활용 사례가 조금만 더 깊게 담겼다면 훨씬 좋은 책이 되었을 것 같아 그 점이 가장 아쉽게 남는다.

아래는 최근 엑셀 VBA 메크로 관련 기사 내용이다.

1. 최신 악성코드 공격 사례 (2024-2025)

우크라이나 타겟 Cobalt Strike 공격 (2024년 6월):

출처: The Hacker News

내용: Fortinet FortiGuard Labs의 보고서에 따르면, 공격자들은 우크라이나 정부 및 군 관계자를 대상으로 VBA 매크로가 포함된 엑셀 파일을 배포했습니다. 사용자가 매크로 실행을 승인하면 다단계 감염 과정을 거쳐 시스템 제어권을 탈취하는 'Cobalt Strike'가 설치되는 구조였습니다.

Ghostwriter 그룹의 PicassoLoader 유포 (2025년 2월):

출처: The Hacker News

내용: 벨라루스 연계 해킹 그룹인 Ghostwriter가 매크로가 포함된 엑셀 문서를 통해 'PicassoLoader'라는 새로운 변종 악성코드를 유포했습니다. 이 공격은 난독화된 매크로 코드를 사용하여 보안 솔루션의 탐지를 우회한 것이 특징입니다. 

2. 역사적·학술적 보안 위협 분석

Emotet 봇넷의 부활과 매크로 악용 (2022-2025):

출처: Cisco Talos Blog, Trend Micro

내용: 역사상 가장 위험한 악성코드 중 하나인 Emotet은 2021년 국제 공조로 해체된 후에도 매크로가 포함된 엑셀 및 워드 파일을 통해 끊임없이 부활하고 있습니다. 최근까지도 금융 테마의 피싱 메일에 첨부된 매크로 파일을 통해 랜섬웨어를 유포하는 주요 경로로 활용됩니다.

VBA 매크로 탐지 및 보안 연구 (저널):

출처: ScienceDirect (Automated analysis of malicious Microsoft Office documents)

내용: 악성 VBA 매크로가 어떻게 백신 프로그램을 우회하는지에 대한 기술적 분석을 담고 있습니다. 'EvilClippy'와 같은 도구를 사용해 매크로 소스코드를 숨기거나 수정하여 정밀 검사를 피하는 방식이 논의되었습니다. 

#직장인엑셀 #AI실무 #AI실무엑셀 #실전비즈니스엑셀 #직장인을위한AI실무엑셀

[출처] [길벗] 직장인을 위한 AI 실무 엑셀 서평단 가이드(~ 1/17 마감) (독서 공간 리뷰어스 클럽) | 작성자 Syrius

[100자평] 어쨌든, 바이브 코딩

어쨌든, 바이브 코딩 - 코딩을 몰라도 50개 앱과 웹사이트를 AI와 LLM을 활용해서 개발한다 ㅣ AI Insight
코다프레스 지음, 양희은 옮김 / 인사이트 / 2025년 12월

인공지능과 함께 코딩의 흐름을 체감하며 바로 실습해볼 수 있는 현실적인 입문서지만 개발툴을 좀더 설명잘해줬으면 하는생각이듬