[Tech Digest] TOP3 DIGEST 04/15 — CASK KV 압축·Linux 7.0·Django CVE-2026-33033

2026년 4월 15일자 GeekNews TOP3는 공교롭게도 AI 인프라·OS·웹 서버라는 세 층위의 ‘효율과 보안’ 이슈를 동시에 던진다. LLM KV 캐시의 구조적 압축, 리눅스 커널의 언어·암호 체계 전환, Django 파서의 성능 병목형 DoS까지 — 각 기술 스택의 다음 12개월 의사결정에 영향을 미칠 팩트를 정리했다.

CASK — 기존 KV 압축 기법 대비 최대 25% 추가 절감, 성능은 오히려 개선

핵심 요약

CASK는 LLM 추론 중 폭증하는 KV 캐시 문제를 ‘토큰 중요도 기반 제거’가 아닌 ‘역할 기반 분리’로 접근한다. 핵심(Core) 토큰은 그대로 두고, 중간 계산용 스크래치(Scratch) 토큰만 선택적으로 압축하는 구조 인식형 방식이다. 기존 기법 대비 최대 25% 메모리를 추가로 절감하면서도, 동일 캐시 예산에서 정확도가 더 높다 — CASK(KV 384)가 종래 방식(KV 512)을 능가한다는 수치가 공개됐다. 주목할 점은 이 결과가 지도교수 없이 2인 개인 연구자가 5일 만에 낸 프리프린트라는 사실이다.

Linux 커널 7.0 공식 릴리스

핵심 요약

Linux 7.0은 Rust 지원의 ‘실험적’ 딱지를 제거해 커널 개발 언어 이원화를 공식 궤도에 올렸다. 암호 체계는 ML-DSA 포스트 양자 서명을 새로 도입하고 SHA-1 기반 방식을 제거했으며, XFS 파일시스템은 자동 복구 기능을 탑재했다. 네트워킹에서는 38년 묵은 TCP 설계 결함으로 평가돼 온 혼잡 제어를 개선한 AccECN이 기본 활성화됐고, AMD Zen5의 가상화 보안(ERAPS) 지원이 추가됐다. zram·io_uring·BPF 기능도 확장됐으며, 이번 릴리스에서는 AI 기반 코드 리뷰 도구가 실제 다수의 잠재 버그를 찾아낸 것도 특기할 만하다.

Django CVE-2026-33033 — 20MB 요청으로 서버를 1분간 먹통으로

핵심 요약

이 취약점은 인증 없이 기본 설정 Django 서버에서도 트리거된다. CSRF 미들웨어가 뷰 진입 전 request.POST에 접근하면서 MultiPartParser가 자동 실행되는 흐름이 공격면이다. 약 2.5MB의 Content-Transfer-Encoding: base64 파트만으로 정상 대비 2,100배 이상 처리 시간이 유발되며, 단 20MB 요청 1건이 단일 워커를 약 1분간 점유한다. 원인은 세 층의 누적 병목 — base64 정렬 while 루프의 read(1) 반복, LazyStream의 64KB 버퍼 재투입, bytes 연결 시 매번 새 객체 생성이 겹쳐 약 86GB 메모리 복사가 발생한다. 패치는 read(4 – remaining)을 read(self._chunk_size)로 바꿔 호출 횟수를 250만 회에서 약 40회로 줄였다. Nginx 기본 1MB, Apache 기본 1GB 제한만으로는 완전 방어가 보장되지 않는다.

Executive Summary

관련 글

• [GeekNews TOP3] 04/11 — AI 에이전트 엔지니어링
• MCP vs Skills: 무엇이 다르고, 왜 중요한가
• 한국 제조업이 AI를 원하면서도 못 쓰는 이유
• [AI 비즈니스] 04/14 — AI 투자 집중, Q1 2,420억 달러가 보내는 신호

출처

1. CASK – 기존 KV 압축 기법 대비 최대 25% 추가 절감 (GeekNews)
2. Linux 커널 7.0 공식 릴리스 (GeekNews)
3. Django CVE-2026-33033 사전 인증 DoS 취약점 (GeekNews)