top of page
All Posts
SG Kim
15 hours ago0 min read
SG Kim
Jun 230 min read
SG Kim
Jun 230 min read
SG Kim
Jun 220 min read
SG Kim
Jun 220 min read
AI SecOps 보안 패러다임 분석
지능형 자율 에이전트와 비인간 식별자 도입에 따른 엔터프라이즈 AI 보안의 패러다임 시프트와 AISecOps 방어 체계 분석 1. 홈 네트워크 및 온디바이스 IoT 환경에서의 AI 보안 실태 스마트 가전제품에 탑재되는 인공지능(AI) 기능의 보안은 개별 하드웨어 기기 자체의 지능적 무결성보다는 기기가 가동되는 홈 네트워크 인프라와 내장 임베디드 펌웨어의 취약성 관리에 물리적으로 종속된다. 스마트 홈 가전에 내장된 로컬 제어 인터페이스는 대부분 경량화된 고정형 펌웨어 형태로 구동되므로, 가전 기기 단독으로 정교한 지능형 위협 모델을 연산하고 방어하는 것은 구조적으로 불가능하다. 따라서 스마트 홈 환경에서의 AI 보안은 외부 망과의 경계를 보호하는 홈 라우터 중심의 네트워크 암호화, 기기 인증 체계, 그리고 무선 연결 프로토콜의 표준 보안성 확보가 핵심적인 전제 조건으로 작용한다. 최근 업계에서는 실시간 처리 속도 향상과 프라이버시 보호를 위해 기기
SG Kim
Jun 2210 min read
SG Kim
Jun 220 min read
SG Kim
Jun 220 min read
deep research2
대한민국 사이버 보안의 현주소와 AI 주도 방어 체계의 진화: 서방 선진국과의 비교 및 전략적 통찰 1. 서론: 인공지능 기반 사이버 안보 패러다임의 붕괴와 재편 2026년 현재, 전 세계 사이버 보안 생태계는 인공지능(AI)의 기하급수적인 고도화로 인해 전례 없는 패러다임의 붕괴와 재편을 경험하고 있다. 과거의 사이버 보안이 방화벽을 구축하고 알려진 취약점(Known Vulnerabilities)에 대한 패치를 적용하는 인간 속도(Human-speed)의 방어전이었다면, 오늘날의 전장은 기계적 속도(Machine-speed)로 제로데이(Zero-day) 취약점을 스스로 발굴하고 공격 코드를 자율적으로 생성하는 프론티어 AI(Frontier AI) 모델들에 의해 주도되고 있다. 이러한 기술적 도약은 방어자에게 인프라 전체를 스캔하고 보완할 수 있는 강력한 도구를 제공하는 동시에, 공격자에게는 파괴적인 무기를 쥐여주는 이중 용도(Dual-use)의
SG Kim
Jun 2211 min read
SG Kim
Jun 210 min read
SG Kim
Jun 210 min read
보안의 사각지대
흔히들 보안에 대하여는 사각지대가 없어야 한다고 하면서 제품 판매를 한다. 그런데 현업을 돌면서 느끼는 건 고객들에 의하여 제품의 사각지대가 보인다는 것이다. 이걸 내 나름대로의 아이디어를 생각하여 고쳐 본다고 여러 방법을 써보지만 그게 쉽지 않은 것이다. 최근 몇가지 내용이 있었는데 이건 제품 자체를 만드는 것에 문제가 아니라 미쳐 생각하지 못했던 시나리오는 일반 제품의 발전에 의하여 나온다는 것을 체감한다는 것으로 알아야 하기 때문에 정리를 해본다. 먼저 우리가 이용하는 cursor, VSCode, IndtelliJ 등의 extension을 이용할 때 최근에는 Vibe가 이용이 많이 되고 개발자들이 코드가 막힐 때 몇 몇 모델에게 질의를 한다는 것이다. 이전까지의 행동이 code작성으로 움직이기 때문에 SASE, CASB, DLP 등등 에서는 Ellectron, IDEA, Cursor로 찍힌다. 그런데 익스텐션으로 작동을 할 때는 전혀 이 행
SG Kim
Apr 272 min read
pgvector
최근에 이런 저런 일들이 있어 PostgreSQL을 접하게 되었다. 난 개발자 출신이 아니다. 그리고 DB도 oracle이나 mysql 정도? 전산실장을 할 때 ERP를 했어야 했기에 수행을 했고 최근에 잠시 파견나갔던 회사의 DLP가 오라클 DB를 사용하여 침침한 눈을 비비면서 열심히 select를 해댔다. 그런데 3,000명의 에이전트가 깔린 AI보안 솔루션 지원을 나 혼자하는 미션이 떨어졌다. 뭐 3,000개가 설치되어 있다고 해도 그 3,000user가 나에게 매일 전화를 해대는 것은 아니다. 그런데 2주 정도 지나니 슬랙으로 1:1로 하다가는 죽을 수도 있다는 생각이 들어 환경을 바꿨다. 우선 codex5.4와 claud를 이용하여 슬랙의 스레드를 발라봤다. 둘다 합격점. 그런데 여기서 한가지의 문제. 두 아이 모두 바르긴 생선가시 바르듯이 잘 발라주는데 중복이 엄청 많다는 것이다. 중복 중복 삼복 더위의 중복이 아니라 중복이란 것이다.
SG Kim
Apr 232 min read
cy_lab
추후 code develope
SG Kim
Mar 221 min read
바이브 코딩이 견인하는 엔터프라이즈 데이터 가치 사슬의 통합과 통계적 패러다임의 전환 및 BI 시장의 재편
제1장 바이브 코딩의 탄생과 소프트웨어 공학의 질적 변곡점 2025년 초, 인공지능 연구자 안드레아 카파시(Andrej Karpathy)가 주창한 '바이브 코딩(Vibe Coding)'은 단순한 기술적 유행을 넘어 소프트웨어 개발과 데이터 처리 공정 전반에 걸친 근본적인 패러다임 변화를 상징하는 용어로 자리 잡았다. 바이브 코딩은 개발자가 프로그래밍 언어의 문법과 구조에 얽매이지 않고, 대규모 언어 모델(LLM)과 자연어로 대화하며 애플리케이션의 의도와 '느낌(Vibe)'을 전달함으로써 소프트웨어를 구축하는 방식을 의미한다. 이는 과거의 코딩 방식이 코드 한 줄 한 줄을 직접 작성하고 검토하는 저수준의 수동 작업이었다면, 바이브 코딩은 AI 에이전트에게 고수준의 목표를 부여하고 그 결과를 감독하는 '오케스트레이션'의 영역으로 진화했음을 시사한다. 이러한 변화의 핵심에는 "가장 훌륭한 새로운 프로그래밍 언어는 영어이다"라는 카파시의 2023년 발언이
SG Kim
Mar 219 min read


Relativity 없이 e-Discovery 시스템을 직접 구축한 이야기
연간 $80,000짜리 소프트웨어를 $30/월로 대체한 법률 IT 엔지니어의 실전 설계기 카테고리: Legal Tech · AI Engineering · e-Discovery 날짜: 2025년 3월 --- ■ 대형 로펌 전산실장도 못 산 Relativity e-Discovery 시장을 20년 가까이 지배해온 Relativity. 연간 라이선스 $80,000 이상, 중소 로펌은 엄두도 못 내는 가격이다. 대형 로펌 전산실장으로 25년을 있던 시절에도 결국 못 샀다. 대신 "이상한 회사가 만든 이상한 툴"로 PST를 파싱하고, DMG·EML로 떨어뜨리고, 첨부파일을 수작업으로 발라냈다. 당시의 현실은 이랬다. Privilege Review 10만 건. 변호사 10명 투입, 33~50일 소요, 비용 $500,000~1,000,000. 그래서 인도·필리핀에 e-Discovery Center가 생겼다. 저임금 변호사들한테 Privilege Review를 맡
SG Kim
Mar 203 min read
legal tech
AI 환각 제재 시대, 기업 법무팀의 압도적 우위 전략 한국 법원이 AI 환각(Hallucination)에 본격 제재를 가하기 시작한 2026년, 역설적이게도 이 규제는 AI를 체계적으로 활용하는 기업 법무팀에 압도적 경쟁우위를 부여한다. 법원행정처 TF의 제재안, 허위 사건번호 확인 서비스(2026.2.20 출시), 《법관을 위한 AI 가이드북》(2026.3 전국 배포)은 'AI를 쓰지 않는 것'이 아니라 'AI를 검증 없이 쓰는 것'을 벌하는 구조다. 검증 역량을 갖춘 인하우스 법무팀은 속도와 정확성 모두를 확보하면서, 검증 체계 없이 AI를 쓰는 외부 로펌이나 AI를 아예 쓰지 않는 전통적 법무팀 양쪽 모두를 압도할 수 있다. 본 보고서는 API·RAG 수준의 AI 활용 역량을 갖춘 기업 법무팀이 법률 리서치, 서면·계약서 작성, 소송 전략, 리걸테크 서비스 개발 전 영역에서 실행 가능한 전략을 제시한다. 제재 환경은 AI 숙련자에게 해자(
SG Kim
Mar 209 min read
기업 데이터 흐름의 역전 현상: AI 유출 패러다임 변화와 철지난 데이터로 인한 새로운 환각의 위기 심층 분석
서론: 인공지능과 기업 보안 아키텍처의 패러다임 대전환 인공지능(AI), 특히 대규모 언어 모델(LLM)과 자율 에이전트(Autonomous Agents)의 급격한 진화는 기업의 디지털 생태계 내에서 데이터를 처리하고, 보호하며, 통제하는 근본적인 아키텍처에 전례 없는 패러다임 전환을 촉발하였다. 기업 정보 보안의 역사적 관점에서 볼 때, 마이크로소프트 팀즈(Microsoft Teams), 슬랙(Slack), 공식 이메일과 같은 사내 협업 툴은 기업의 통제 하에 승인된 정상적인 데이터 배출(Egress) 경로로 기능해 왔다. 반면 챗지피티(ChatGPT)나 클로드(Claude)와 같은 초기 퍼블릭 대규모 언어 모델은 직원들이 임의로 사용하여 민감한 개인정보(PII)나 결제 카드 산업(PCI) 데이터를 무단으로 유출(Exfiltration)하는 통제 불능의 섀도우 AI(Shadow AI) 채널로 간주되었다. 즉, 과거의 보안 모델에서는 협업 툴이 데
SG Kim
Mar 2015 min read
생성형 인공지능 시대의 사법 신뢰 위기와 법조계 대응 전략: AI 환각 오류에 따른 제재 방안 및 '법관 AI 활용 지침서' 심층 분석
1. 서론: 사법 체계의 기술적 패러다임 전환과 인공지능 환각의 인식론적 위협 거대언어모델(Large Language Model, LLM)을 필두로 한 생성형 인공지능(AI) 기술의 비약적인 발전은 전통적인 법률 생태계와 재판 실무에 근본적이고 불가역적인 변화를 촉발하고 있다. 법률 검색의 고도화, 방대한 소송 기록의 요약, 나아가 준비서면 및 판결문 초안 작성에 이르기까지 인공지능은 법률 전문가들의 물리적, 인지적 한계를 극복하게 해주는 '지성의 외골격(Exoskeleton of Intellect)'으로 자리매김하고 있다. 인공지능은 변호사를 완전히 대체하는 독립적 주체가 아니라, 법률가의 능력을 증폭시켜 핵심적인 반복 업무를 자동화하고 고도의 논리적 추론에 집중할 수 있는 시간을 확보해 주는 강력한 파트너로 인식되고 있다. 그러나 이러한 눈부신 기술적 성취의 이면에는 사법 체계의 근간을 위협할 수 있는 치명적인 구조적 결함이 존재한다. 바로 인
SG Kim
Mar 1921 min read
차세대 사이버 보안 패러다임: 애플리케이션 보안(AppSec), DevSecOps, 인공지능 보안(AISec)의 다차원 상관분석 및 융합 거버넌스 모델
사이버 보안 생태계의 구조적 진화와 융합적 접근의 당위성 현대의 소프트웨어 개발 및 운영 환경은 클라우드 네이티브 아키텍처, 마이크로서비스, 서버리스 기술의 전면적인 도입으로 인해 과거와는 비교할 수 없는 전례 없는 복잡성을 띠고 있다. 과거 단방향으로 흐르던 선형적인 소프트웨어 개발 생명주기(SDLC)는 지속적 통합 및 지속적 배포(CI/CD) 파이프라인을 통해 하루에도 수십 번씩 코드가 프로덕션 환경으로 배포되는 초고속 환경으로 변모하였다. 이러한 개발 민첩성의 극단적인 증가는 기업의 혁신을 가속화하는 핵심 동력으로 작용했으나, 필연적으로 공격 표면(Attack Surface)의 기하급수적인 확장을 야기했다. 모든 새로운 애플리케이션 프로그래밍 인터페이스(API), 컨테이너, 그리고 마이크로서비스는 공격자가 시스템의 취약점을 악용할 수 있는 수많은 진입점을 지속적으로 생성하고 있으며, 기존의 물리적 네트워크 경계에 의존하던 전통적인 보안 방어
SG Kim
Mar 1919 min read
bottom of page