구글 안티그래비티 완전 분석 — 모델·요금제·CLI 총정리

-
🚀 구글 안티그래비티(Antigravity) 완전 분석 구글이 2025년 11월 Gemini 3와 함께 공개한 에이전트 퍼스트(agent-first) IDE 안티그래비티는 Claude·GPT·Gemini를 한 도구에서 골라 쓰는 멀티모델 코딩 환경이다. 이 글에서는 ① 지원 모델과 요금제별 사용량의 실체, ② 실사용자 평가, ③ 구글의 방향성, ④ Claude Code와의 비교·연계, ⑤ CLI( agy )로 직접 쓰는 법까지 다섯 갈래를 차례로 정리한다. 자료 간 충돌이 있는 지점은 한쪽으로 단정하지 않고 양쪽을 모두 살려 표기했다. 📅 기준 시점: 2026년 6월 · 프리뷰 단계 정보로 수치는 변동 가능 1. 안티그래비티란 무엇인가 — 기초 정리 안티그래비티는 2025년 7월 구글이 24억 달러 규모 라이선스 계약 으로 영입한 전 Windsurf 팀이 설계를 주도했다. VSCode를 포크한 위에 자율 에이전트 오케스트레이션 계층을 얹은 구조다. 2026년 5월 Google I/O에서 발표된 안티그래비티 2.0 은 데스크탑 앱과 함께 공식 CLI agy 를 처음 공개하며 기존 Gemini CLI의 공식 후계자 자리를 확정했다. 핵심 정체성은 단순 코드 자동완성이 아니라 병렬 에이전트 오케스트레이션 이다. 여러 에이전트가 동시에 — 하나는 API, 하나는 테스트, 또 하나는 프론트엔드 — 작업을 나눠 진행하고, 각 에이전트는 계획·테스트 결과·스크린샷·영상을 담은 Artifact 를 남긴다. "사람이 한 줄씩 승인"하는 방식이 아니라 "에이전트들이 일을 마치고 사람이 사후 검수"하는 모델이다. flowchart TD A([사용자 작업 지시]) --> B[에이전트 A API 구현] A --> C[에이전트 B 테스트 작성] A --> D[에이전트 C UI 생성] B --> E[Artifact 계획·결과·영상] C --> E D --> E...
댓글 쓰기

TEE와 REE: 보안을 위해 나뉜 두 세계의 이해

-

🔐 TEE와 REE 완벽 가이드: 하드웨어 보안의 핵심 개념

스마트폰, IoT 기기, 자동차용 SoC 등 현대 컴퓨팅 기기의 보안 아키텍처를 이해하려면 TEE(Trusted Execution Environment)REE(Rich Execution Environment) 개념이 필수입니다. 데이터시트에서 이 용어를 보셨다면, 해당 칩셋이 보안을 위해 실행 환경을 어떻게 분리하는지 설명하는 것입니다.

📖 1. REE와 TEE의 정의

🌐 REE (Rich Execution Environment)

'풍부한' 실행 환경을 의미합니다. Android, iOS, Linux, Windows와 같은 범용 운영체제가 동작하는 영역입니다. 수만 가지 앱이 실행되고 네트워크 연결이 자유롭지만, 그만큼 공격 표면(Attack Surface)이 넓습니다.

🛡️ TEE (Trusted Execution Environment)

'신뢰할 수 있는' 실행 환경입니다. REE와 완전히 격리된 하드웨어 영역에서 실행되며, 보안 OS(Trusted OS)와 허가된 Trusted Application만 동작합니다.

🤔 2. 왜 영역을 분리할까?

과거에는 단일 CPU와 OS가 모든 작업을 처리했습니다. 하지만 OS가 복잡해지면서 보안 취약점이 증가했고, 해커가 루팅(Rooting) 권한을 획득하면 비밀번호, 생체 정보, 결제 키 등 모든 민감 데이터가 탈취되는 문제가 발생했습니다.

해결책은 "시스템 안에 별도의 보안 금고를 만드는 것"입니다.

🏠 금고 밖 (REE)

UI, 게임, 인터넷 서핑 등 복잡한 작업 수행. 바이러스가 침투할 수 있지만 금고 열쇠는 없음

🔒 금고 안 (TEE)

지문 처리, 암호키 저장, 결제 승인 등 민감 작업만 수행. OS가 해킹되어도 접근 불가

⚙️ 3. 하드웨어 관점의 TEE/REE

데이터시트에서 "TEE Core", "REE Core"라는 표현이 등장하는 이유는 이 분리가 하드웨어 수준에서 지원되기 때문입니다.

🏗️ ARM TrustZone 아키텍처

가장 대표적인 기술인 ARM TrustZone은 시스템을 Secure World(TEE)Normal World(REE)로 분리합니다.

▶ 하드웨어 격리: CPU 모드에 따라 접근 가능한 메모리 영역과 주변 장치(Peripheral)가 제한됩니다. 지문 센서는 TEE 모드에서만 제어하도록 설계할 수 있습니다.

▶ Context Switching: REE에서 보안 작업이 필요할 때(예: 삼성페이 결제), CPU는 SMC(Secure Monitor Call) 명령어로 TEE 모드로 전환합니다.

▶ Dedicated Core: 일부 고성능 SoC는 물리적으로 별도의 보안 전용 코어(예: Cortex-M 시리즈)를 할당합니다. 이를 TEE Core라 하고, 메인 앱 프로세서를 REE Core라 부릅니다.

🔄 TrustZone 동작 흐름

REE (Normal)

Android App

SMC Call

Mode Switch

TEE (Secure)

Trusted App

📱 4. 실제 활용 사례

👆 생체 인증 (지문/얼굴)

지문 이미지는 REE(안드로이드)로 전달되지 않습니다. TEE 내부에서만 처리되고 REE에는 "인증 성공" 신호만 전송됩니다. 폰이 루팅되어도 생체 정보 원본은 안전합니다.

💳 모바일 결제 (삼성페이, 애플페이)

카드 정보와 결제 토큰은 TEE 내부 보안 저장소에 보관됩니다. 결제 승인 시 TEE 내부에서만 암호화 연산이 이루어져 카드 정보 유출을 방지합니다.

🎬 DRM (디지털 저작권 관리)

넷플릭스 같은 프리미엄 콘텐츠의 복호화 키는 TEE 내부에 존재합니다. 영상 복호화 과정이 TEE 통제 하에 이루어져 불법 복제를 차단합니다.

🔐 보안 부팅 (Secure Boot)

기기 부팅 시 OS 변조 여부를 검증하는 과정이 TEE 환경에서 시작됩니다. 루트킷이나 부트킷 공격으로부터 시스템을 보호합니다.

📊 5. REE vs TEE 비교표

구분 REE TEE
운영체제 Android, iOS, Linux (범용 OS) OP-TEE, Trusty (Micro-kernel)
보안 수준 낮음 (공격에 취약) 매우 높음 (하드웨어 격리)
성능/자원 높음 (대용량 메모리, 고성능) 제한적 (보안을 위해 최소화)
주요 목적 사용자 편의성, 멀티미디어, 앱 암호화, 인증, 자산 보호
접근성 모든 앱 자유롭게 실행 제조사/인가 개발자만 접근

🔧 6. 주요 TEE 구현체

ARM TrustZone

가장 널리 사용되는 TEE 기술. Cortex-A, Cortex-M 프로세서에 내장

Intel SGX

Intel CPU의 Enclave 기술. 서버/클라우드 환경에서 활용

AMD SEV

AMD의 Secure Encrypted Virtualization. 가상머신 메모리 암호화

💡 7. 개발자가 알아야 할 점

⚠️ TEE 개발 시 주의사항

• TEE 앱(Trusted Application)은 일반 앱과 다른 SDK/API를 사용합니다

• GlobalPlatform TEE API가 업계 표준으로 사용됩니다

• TEE 앱 배포는 제조사 인증이 필요한 경우가 많습니다

• 디버깅이 어렵고 자원이 제한적이므로 최적화가 중요합니다

✅ 핵심 요약

데이터시트에서 TEE/REE 용어를 보신다면, 해당 시스템이 보안 민감도에 따라 실행 환경을 이원화하고 있음을 의미합니다.

특히 하드웨어적으로 보안을 보장하기 위한 전용 경로(Secure Path)나 전용 코어(Secure Core)를 갖추고 있다는 뜻입니다.

📚 참고 자료

ARM TrustZone Technology

GlobalPlatform TEE Specifications

📄 Raw Data 
시스템 보안과 하드웨어 설계 분야에서 자주 등장하는 **TEE**와 **REE**는 현대 컴퓨팅 기기(특히 스마트폰, IoT 기기, 자동차용 SoC 등)의 보안 모델을 이해하는 데 핵심적인 개념입니다. 데이터시트에서 이 단어들을 보셨다면, 해당 칩셋이 보안을 위해 물리적 또는 논리적으로 영역을 어떻게 나누어 관리하는지를 설명하고 있는 것입니다.

### 1. 용어의 정의: REE와 TEE란 무엇인가?

먼저 각 용어가 어떤 단어의 약자인지부터 살펴보겠습니다.

*   **REE (Rich Execution Environment):** 이름 그대로 '풍부한' 실행 환경을 의미합니다. 우리가 흔히 사용하는 **안드로이드, iOS, 리눅스, 윈도우**와 같은 범용 운영체제(OS)가 돌아가는 영역입니다. 사용자 편의를 위한 수만 가지 앱이 실행되고 네트워크 연결이 자유롭지만, 그만큼 공격받을 가능성(Attack Surface)도 매우 높습니다.
*   **TEE (Trusted Execution Environment):** '신뢰할 수 있는' 실행 환경입니다. REE와는 완전히 분리되어 보안이 보장된 하드웨어 영역에서 실행되는 별도의 환경입니다. 이곳에서는 **보안 OS(Trusted OS)**가 돌아가며, 오직 허가된 특수 앱(Trusted Applications)만 실행될 수 있습니다.

### 2. 왜 영역을 나누는가? (개념적 이해)

과거에는 하나의 CPU와 OS가 모든 일을 처리했습니다. 하지만 OS가 복잡해짐에 따라 보안 취약점이 늘어났고, 해커가 OS의 권한(Rooting)을 장악하면 시스템 안의 모든 데이터(비밀번호, 생체 정보, 결제 키 등)가 탈취되는 문제가 발생했습니다.

이를 해결하기 위해 등장한 개념이 **"시스템 안에 또 다른 작은 보안 금고를 만들자"**는 것입니다.
*   **금고 밖(REE):** 화려한 UI, 게임, 인터넷 서핑 등 복잡하고 무거운 작업을 수행합니다. 도둑(바이러스)이 들 수 있지만, 금고 열쇠는 없습니다.
*   **금고 안(TEE):** 지문 데이터 처리, 암호키 저장, 결제 승인 등 민감한 작업만 수행합니다. 금고 밖의 OS가 해킹당하더라도 금고 안의 데이터에는 접근할 수 없도록 물리적·논리적 벽을 세운 것입니다.

### 3. 하드웨어 관점에서의 TEE와 REE

데이터시트에서 **"TEE Core"**, **"REE Core"**라는 표현이 나오는 이유는 이 분리가 단순히 소프트웨어적인 것이 아니라 하드웨어 수준에서 지원되기 때문입니다.

가장 대표적인 기술이 ARM의 **TrustZone**입니다. ARM 프로세서는 시스템을 **Secure World(TEE)**와 **Normal World(REE)**로 나눕니다.
*   **하드웨어 격리:** CPU가 현재 어떤 '모드'에 있는지에 따라 접근할 수 있는 메모리 영역과 하드웨어 주변 장치(Peripheral)가 제한됩니다. 예를 들어 지문 센서는 오직 TEE 모드에서만 제어할 수 있도록 하드웨어적으로 설계할 수 있습니다.
*   **Context Switching:** REE에서 보안 작업이 필요할 때(예: 삼성페이 결제 시 지문 인식), CPU는 `SMC(Secure Monitor Call)` 명령어를 통해 TEE 모드로 전환됩니다. 이때 REE의 상태는 안전하게 백업되고, CPU는 TEE의 보안 코드를 실행합니다.
*   **Dedicated Core:** 일부 고성능 SoC나 보안 특화 칩셋에서는 아예 물리적으로 별도의 작은 코어(Cortex-M 시리즈 등)를 보안 전용 프로세서로 할당하기도 합니다. 이때 이 물리적인 코어를 **TEE Core**라고 부르며, 메인 앱 프로세서를 **REE Core**라고 지칭하는 경우가 있습니다.

### 4. 실제 활용 사례

우리가 일상에서 TEE/REE 구조를 사용하는 대표적인 예시들입니다.

1.  **생체 인증:** 지문을 스캔할 때, 실제 지문 이미지는 REE(안드로이드)로 전달되지 않습니다. TEE 안에서만 처리되고 REE에는 "인증 성공"이라는 신호만 보냅니다. 따라서 폰이 루팅되어도 해커가 내 지문 원본 데이터를 가져갈 수 없습니다.
2.  **모바일 결제:** 카드 정보나 결제용 토큰은 TEE 내부의 보안 저장소에 보관됩니다. 결제 승인 시에만 TEE 내부에서 암호화 연산이 이루어집니다.
3.  **DRM (디지털 저작권 관리):** 넷플릭스 같은 고화질 유료 콘텐츠를 재생할 때, 복호화 키는 TEE 내부에 존재합니다. 영상 데이터를 복호화하여 화면에 뿌려주는 과정이 TEE의 통제 하에 이루어져 불법 복제를 방지합니다.
4.  **보안 부팅 (Secure Boot):** 기기가 켜질 때 OS가 변조되지 않았는지 검증하는 과정도 TEE 환경에서 시작됩니다.

### 5. 요약 및 비교

| 구분 | REE (Rich Execution Environment) | TEE (Trusted Execution Environment) |
| :--- | :--- | :--- |
| **운영체제** | Android, iOS, Linux 등 (범용 OS) | OP-TEE, Trusty 등 (Micro-kernel OS) |
| **보안 수준** | 상대적으로 낮음 (공격에 취약) | 매우 높음 (하드웨어적 격리) |
| **성능/자원** | 매우 높음 (대용량 메모리, 고성능) | 제한적임 (보안을 위해 최소화) |
| **주요 목적** | 사용자 편의성, 멀티미디어, 앱 실행 | 암호화 연산, 인증, 자산 보호 |
| **접근성** | 모든 앱이 자유롭게 실행 가능 | 제조사/인가된 개발자만 접근 가능 |

데이터시트에서 이 용어들을 보신다면, 해당 시스템이 **보안 민감도에 따라 실행 환경을 이원화**하고 있으며, 특히 하드웨어적으로 이를 보장하기 위한 전용 경로(Secure Path)나 전용 프로세싱 유닛(Secure Core)을 갖추고 있다는 의미로 이해하시면 정확합니다.
---

## References

- [ARM TrustZone Technology](https://www.arm.com/technologies/trustzone-for-cortex-a)
- [GlobalPlatform TEE Specifications](https://globalplatform.org/specs-library/tee-system-architecture/)

댓글

댓글 쓰기

이 블로그의 인기 게시물

Vim 9.2 릴리즈 총정리: 더 빠르고 강력해진 텍스트 편집의 제왕

-
🖥️ 클래식 에디터의 현대적 진화, Vim 9.2 공식 릴리즈 완벽 가이드 텍스트 에디터 · 개발 도구 · Vim9 Script · 성능 최적화 텍스트 에디터의 살아있는 전설 Vim 이 드디어 버전 9.2로 업데이트되었습니다. 1991년 Bram Moolenaar에 의해 처음 공개된 이후 개발자들에게 가장 사랑받는 도구로 자리매김해 온 Vim이, 이번 릴리즈에서 성능 최적화 와 현대적 프로그래밍 환경 에 발맞춘 강력한 기능들을 대거 탑재했습니다. ⚡ 1. Vim 9.2 핵심 변화: Vim9 Script의 완성 Vim 9.2의 가장 큰 화두는 Vim9 Script의 안정화와 성능 강화 입니다. 과거 독자적인 Vimscript를 사용하면서 복잡한 플러그인 실행 시 성능 한계에 부딪히곤 했는데, 이번 버전에서 근본적인 해결책을 제시합니다. ▶ 컴파일 방식 도입 — 인터프리터 방식에서 컴파일 방식으로 전환하여 기존 대비 최대 10배~100배 이상의 속도 향상 을 실현했습니다. VS Code나 IntelliJ에 준하는 플러그인 반응 속도를 제공합니다. ▶ 클래스(Class) 정식 지원 — 복잡한 딕셔너리 기반 OOP에서 벗어나 정식 class 키워드 를 지원합니다. 플러그인 개발자들이 더 구조적이고 유지보수 가능한 코드를 작성할 수 있게 되었습니다. ▶ 강력한 타입 체크 — 정적 타입 체크 기능이 강화되어 대규모 플러그인 개발 시 잠재적 버그를 사전에 방지할 수 있습니다. 💡 Vim9 Script 예시 — 변수 선언 시 var 키워드가 필수이며, 타입 명시를 권장합니다: vim9script var name : string = "Vim 9.2" var version : number = 92 def GetGreeting (): string return $ "Hello from {name}!" enddef 🎨 2. 사용자 경험(UX) 및 인터페이스 개선 ...
자세한 내용 보기

폐쇄망 SoC 설계자를 위한 가볍고 빠른 Vim 최적화 가이드

-
🔧 폐쇄망 SoC 설계 환경을 위한 가볍고 강력한 Vim 구축 가이드 SoC(System on Chip) 설계 엔지니어라면 폐쇄망 서버 환경 에서 수백만 라인의 RTL 코드와 씨름하는 일상이 익숙할 것입니다. 외부 인터넷이 차단된 환경에서 VSCode나 LSP 기반 IDE는 사실상 무용지물. 이 가이드에서는 외부 의존성 제로 로 Vim을 최강의 SoC 개발 도구로 만드는 전략을 단계별로 소개합니다. 특히 Xcelium, VCS 같은 시뮬레이터와의 연동이 어렵고, LSP 서버를 띄울 수 없는 보안 환경에서도 '속도' 와 '탐색' 두 마리 토끼를 잡는 방법에 집중합니다. 대용량 로그 파일(수백 MB~수 GB)까지 거뜬히 처리하는 성능 최적화 팁도 함께 담았습니다. 💡 이 가이드의 핵심 원칙: 모든 설정은 인터넷 없이 동작하며, Python/Node.js 등 외부 런타임에 의존하지 않습니다. 🏷️ 1. 코드 탐색의 핵심 — Universal Ctags LSP를 사용할 수 없는 환경에서 대규모 Verilog/SystemVerilog 프로젝트 의 모듈 인스턴스를 추적하는 가장 확실한 방법은 Ctags 입니다. 단순히 파일을 여는 것을 넘어, 함수 정의나 모듈 선언부로 즉시 점프 할 수 있습니다. ⚡ Universal Ctags vs Exuberant Ctags → Universal Ctags는 Exuberant Ctags의 후속 프로젝트로, SystemVerilog 2017 구문 을 완벽 지원합니다. → interface, class, constraint, covergroup 등 최신 SV 키워드를 정확하게 파싱합니다. 폐쇄망에서는 외부에서 바이너리를 다운로드한 뒤 USB 등으로 서버에 옮겨 설치합니다. 설치 후 프로젝트 루트에서 태그 파일을 생성하세요: # 프로젝트 루트에서 tags 파일 생성 ctags -R . # SystemVerilog 전용 옵션 (더 정확한 파싱) ctags ...
자세한 내용 보기

에이전트 시대를 위한 터미널 cmux 가이드: 설치부터 AI 활용까지

-
🖥️ 에이전트 시대의 새로운 터미널, cmux 완벽 가이드 AI 에이전트 전용 터미널 멀티플렉서 cmux의 개념, 설치 방법, 사용법, 그리고 iTerm2와의 핵심 차이점까지 한눈에 정리합니다. 최근 AI 에이전트(AI Agents) 기술이 급격히 발전하면서, 개발자들이 터미널을 사용하는 방식도 근본적으로 변화하고 있습니다. 단순한 명령어 입력 도구를 넘어, AI가 코드를 분석하고 실행하며 스스로 문제를 해결하는 환경 이 필요해진 것이죠. 이러한 흐름 속에서 '에이전트 전용 터미널' 이라는 별칭과 함께 등장한 cmux 가 큰 주목을 받고 있습니다. 기존 터미널이 사람이 직접 타이핑하고 결과를 눈으로 확인하는 구조였다면, cmux는 AI가 터미널의 상태를 읽고, 명령을 내리고, 결과를 해석하는 전 과정을 매끄럽게 지원하도록 설계되었습니다. 2026년 현재, Claude Code·Cursor·Codex 같은 코딩 에이전트가 일상 도구가 된 만큼, 이를 뒷받침할 인프라로서 cmux의 가치는 더욱 높아지고 있습니다. 📌 1. cmux란 무엇인가? cmux 는 기본적으로 Terminal Multiplexer의 기능을 수행하지만, 그 중심에는 AI 에이전트와의 협업 이 자리 잡고 있습니다. 기존의 tmux나 screen이 세션 관리와 화면 분할에 집중했다면, cmux는 터미널 내에서 발생하는 모든 텍스트 흐름을 AI가 이해하기 쉬운 구조로 관리합니다. 💡 핵심 철학: Context-Awareness(문맥 인식) cmux는 터미널에서 실행되는 프로세스의 상태, 로그, 출력 결과 등을 지능적으로 캡처하여 AI 모델에 전달하는 브릿지 역할 을 합니다. "이 오류 좀 해결해줘"라고 말했을 때, 현재 터미널에 떠 있는 에러 메시지를 일일이 복사·붙여넣기 할 필요 없이 cmux 환경 자체가 AI의 눈과 귀가 되어줍니다. 전통적인 터미널 워크플로우에서는 에러가 발생하면 개발자가 로그를 읽고, 관련 코드를 찾아...
자세한 내용 보기