잭 도시가 6천명한테 한 짓…

5월 21~22일 GeekNews 상단에 올라온 세 건은 다른 사건처럼 보이지만 한 줄로 묶인다. 잭 도시는 사람을 줄여 회사를 모델로 만들겠다고 하고, 구글은 1년도 안 된 Gemini CLI를 한 달 뒤 끄겠다고 하고, npm 생태계는 같은 공격 키트에 또 무너졌다. 셋 다 “AI 시대에 신뢰의 기본 단위가 어디로 옮겨가는가”라는 같은 질문을 다루고 있다.

잭 도시는 회사를 “미니 AGI”로 다시 짓고 있다

위계가 아니라 인텔리전스 레이어

잭 도시(Block CEO, 옛 Square·트위터 창업자)가 Sequoia의 루로프 보타와 가진 대담은 평범한 AI 활용 사례 인터뷰가 아니다. 도시는 Block 직원의 40%를 감원하면서 “회사 자체가 하나의 지능체가 되도록” 운영 구조를 갈아엎고 있다고 말했다. 그가 보는 위계 조직은 지난 2,000년간 사람이 감당할 수 있는 규모로 정보를 위아래로 전달하기 위한 수단이었을 뿐이고, 슬랙 메시지·이메일·PR·회의록 같은 사내 아티팩트 위에 인텔리전스 레이어를 얹으면 그 수단은 더 이상 필요하지 않다는 주장이다.

역할 3개, 보고 단계는 2~3단

새 구조에서는 직원 역할이 IC(빌더·오퍼레이터), DRI(고객 성과 오너), 플레이어 코치 세 가지로 단순화된다. 플레이어 코치는 보고 라인이 아니라 IC·DRI에게 코칭용으로 배정되는 자리다. 현재 최대 5단계인 보고 깊이를 2~3단으로 줄이고, 이상적으로는 6,000명 전원이 CEO에게 직접 보고하는 구조를 그린다. 결정의 도화선은 2024년 12월 코딩 모델이 레거시 코드까지 다룰 수 있을 정도로 성숙했다는 판단이었고, “오늘 이 도구로 회사를 새로 짓는다면” 백캐스팅으로 인원을 산정한 뒤 3주 만에 단행했다.

Gemini CLI는 한 달 뒤 꺼진다, 후속작 이름은 Antigravity

6월 18일부로 요청 처리 중단

구글이 Gemini CLI를 Antigravity CLI로 통합하면서 2026년 6월 18일부터 무료·Pro·Ultra 사용자의 Gemini CLI와 Gemini Code Assist IDE 확장 요청 처리를 중단한다고 공지했다. Gemini CLI는 GitHub 스타 10만 개, 병합된 PR 6,000개, 수백 명의 기여자, 수백만 사용자를 모은 도구였다. 후속작인 Antigravity CLI는 Go 기반의 새 터미널 경험에 서버 측 하네스를 결합해 여러 에이전트가 백그라운드 작업을 비동기로 오케스트레이션하는 방향으로 설계됐다. 다만 출시 시점 기준으로 Gemini CLI와 1:1 기능 동등성은 없다.

엔터프라이즈는 유지, 개인은 다 옮겨야 한다

Gemini Code Assist Standard·Enterprise 라이선스로 쓰던 조직은 접근 권한이 그대로 유지된다. Gemini Code Assist for GitHub도 같은 날부터 새 GitHub 조직에는 설치할 수 없게 되고, 이후 몇 주에 걸쳐 요청 처리가 끊긴다. Hacker News에서는 “지금까지의 Google Graveyard 평균보다도 발표-종료 간격이 짧다”는 반응과 함께, Agent Skills·Hooks·Subagents·Extensions의 핵심 기능은 Antigravity plugins 형태로 유지된다는 점을 두고 사용자 분석이 활발하다. Antigravity CLI 바이너리를 뜯어본 분석에서는 Anthropic의 SKILL.md 관례를 따라간 흔적, 하위 에이전트, 산출물 검토 흐름, 대화 되감기 같은 구조가 확인됐다.

npm 314개 패키지, 22분 만에 또 털렸다 — Mini Shai-Hulud 두 번째 파동

size-sensor·echarts-for-react·@antv까지

5월 19일 새벽, atool npm 계정이 침해되어 약 22분 동안 317개 패키지에 637개 악성 버전이 자동 배포됐다. 영향 패키지에는 월 다운로드 420만의 size-sensor, 380만의 echarts-for-react, 220만의 @antv/scale, 115만의 timeago.js가 포함된다. 페이로드는 498KB 난독화 Bun 스크립트로, 3주 전 SAP 침해에 쓰인 Mini Shai-Hulud 툴킷과 같은 스캐너 구조와 자격 증명 정규식, 난독화 패턴을 그대로 썼다. 공격자는 대부분의 패키지에서 latest dist-tag를 옮기지 않았지만, npm semver 해석이 latest와 무관하게 범위에 맞는 가장 높은 버전을 고르기 때문에 ^3.0.6 같은 캐럿 범위를 쓰는 프로젝트는 다음 clean install에서 곧장 악성 버전으로 해석된다.

AWS·GitHub PAT·Claude Code 설정까지 노렸다

탈취 대상은 AWS 자격 증명, Kubernetes 토큰, Vault, GitHub PAT, npm 토큰, SSH 키에 더해 Claude Code·Codex·VS Code의 로컬 설정 파일까지 확장됐다. .claude/settings.json에 SessionStart 훅을 등록하고 .vscode/tasks.json에 "runOn": "folderOpen"을 심어, 프로젝트 폴더를 열거나 Claude Code 세션을 시작할 때마다 백도어가 재실행되도록 만들었다. CI에서는 GitHub Actions OIDC를 npm publish 토큰으로 교환하고 Sigstore 서명까지 위조하는 구현이 들어 있다. 유출 데이터는 Dune 테마 단어(“harkonnen-melange-742” 같은 식)로 이름 붙인 공격자 GitHub 저장소에 Git 객체로 직접 커밋되거나, OpenTelemetry trace endpoint를 가장한 외부 도메인으로 RSA+AES 암호화돼 전송된다.

관련 글

• 긱뉴스 2위 보고 다들 멈췄다 — SideQuick·Datatype·알한글
• 섀도우 AI, 다 들켰습니다 — MS Agent 365의 등장
• 구글이 SEO 비밀 풀었다 — AI 검색 공식 가이드와 Vercel dev3000
• Claude 2.5배 빨라진 댓가 — Opus 4.7 Fast Mode와 GPT-5.5 Instant
• 맥킨지가 줄을 섰습니다 — OpenAI·Anthropic의 PE·은행 합작 진영

출처

1. GeekNews — AI-native 조직 (잭 도시 트위터 창업자)
2. YouTube — Jack Dorsey × Roelof Botha 대담 영상 원문
3. GeekNews — Gemini CLI는 2026년 6월 18일부터 작동을 중단할 예정
4. Google Developers Blog — Transitioning Gemini CLI to Antigravity CLI
5. GeekNews — Mini Shai-Hulud가 다시 공격: npm 패키지 314개 침해
6. SafeDep — Mini Shai-Hulud Strikes Again 분석 리포트