[AI] AX 시대 CISO의 역할과 AI 거버넌스의 한계에 대하여

들어가며요즘 드는 생각을 정리해 보았습니다. 인공지능의 발전은 정말 빨라지고 있고, 우리들이 설 자리는 좁아지고 있습니다. 앞서가진 못하더라도 뒤처지지 않도록 입지를 다져보는 시간을 가져보았습니다. 질문과 답변을 바탕으로 나눈 대화를 LLM(gpt 5.5 pro)에게 요약하면서 발제문으로 작성해달라고 하였습니다. AX 시대, CISO는 AI의 브레이크가 아니라 안전한 가속장치다— CISO의 역할 변화와 AI 거버넌스의 현실적 한계 오늘 저는 AX, 인공지능 전환의 시대에 CISO의 역할이 어떻게 바뀌어야 하는지, 그리고 우리가 설계하고 있는 AI 거버넌스가 왜 현장에서 형식화될 수밖에 없는지에 대해 말씀드리고자 합니다.2026년 6월 18일 금융위원회는 금융권 인공지능 전환, 즉 AX 현장 간담회를 열고..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 6. 30.
  • textsms
Codex를 더 잘 사용하는 법: OpenAI 공식 문서 기반 사례 소개

Codex를 더 잘 사용하는 법: OpenAI 공식 문서 기반 사례 소개

들어가며Codex는 더 이상 일부 "고수"들만의 전유물이 아닙니다. 한동안은 모델을 다루는 감각이 있는 사람만 제대로 써먹는 도구처럼 보였지만, 지금은 진입 장벽이 많이 낮아졌습니다. 셋업만 한 번 잘 해두면, 평소에 "이건 사람이 직접 해야지" 싶던 작업까지 Codex에게 상당 부분 넘길 수 있습니다. 정말로 "딸깍"의 시대가 가까워지고 있음을 느낍니다.이 글에서는 두 가지를 다룹니다. 먼저 필자가 실제로 쓰고 있는 Codex 셋업과, 그 위에서 돌려본 몇 가지 작업 사례를 정리합니다. 그다음 최근 오픈AI(OpenAI)가 공개한 장기 작업용 활용 가이드 "Codex-maxxing for long-running work" 백서의 핵심 원칙을 짚고, 마지막으로 필자가 보안 실무에서 이 원칙들을 어떻게 "..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 6. 26.
  • textsms

[LLM] 취약점 진단 에이전트 팀 구성하기

주의: 이 글에서 다루는 모의해킹 자동화 사례는 합법적·허가된 환경의 연구/교육 목적에만 해당합니다.권한 없는 시스템에 대한 공격 행위는 정통망법에 저촉될 수 있습니다. 이번 연구를 위해 LLM 구독 및 API 요금을 지원해준 분께 감사의 인사를 드립니다. 멀티 에이전트 시스템의 3가지 아키텍처 패턴: 실전 모의해킹 파이프라인으로 살펴보기 들어가며LLM 기반 멀티 에이전트 시스템(Multi-Agent System)이 빠르게 확산되고 있습니다. OpenAI Swarm, Google ADK, LangGraph, CrewAI 등 주요 프레임워크들이 잇달아 등장하면서 "에이전트 여럿이 협업하는" 구조는 이제 실험 단계를 넘어 실무에 적용되기 시작했습니다.그런데 막상 멀티 에이전트를 실전에 적용해 보면 도구 ..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 4. 8.
  • textsms

[LLM] Feynman 오픈소스 AI 리서치 에이전트 리뷰

0. 들어가며최근 LLM 기반 에이전트 도구들이 빠르게 등장하고 있습니다. 코드 작성을 보조하는 수준을 넘어, 리서치 자동화, 논문 초안 작성, 코드 감사까지 수행하는 도구들이 속속 공개되고 있는데요. 이번 글에서는 그 중 하나인 Feynman이라는 오픈소스 AI 리서치 에이전트(Research Agent)를 직접 설치하고 테스트해 본 경험을 공유합니다. 결론부터 말씀드리면, 실제 보안 연구나 컨설팅 업무에 직접 접목하기에는 아직 한계가 있었습니다. 다만 Feynman이 채택한 SKILL.md 기반의 에이전트 설계 패턴은 충분히 차용할 만한 아이디어를 담고 있었고, 이 부분이 필자에게는 더 인상적이었습니다. GitHub 저장소: https://github.com/getcompanion-ai/feynman..

  • format_list_bulleted Side Project/💡 LLM Optimized
  • · 2026. 4. 7.
  • textsms
[Vibe Coding Playbook] 2026 금융취약점분석평가 대응 인프라 진단 스크립트 고도화

[Vibe Coding Playbook] 2026 금융취약점분석평가 대응 인프라 진단 스크립트 고도화

Claude와 Codex 중심으로 진행한 경험기 SummaryLLM은 단순한 자동 코드 작성기가 아니다. 규정 준수, 운영 안정성, 기존 파이프라인 호환성을 함께 맞춰야 하는 작업에서 가장 큰 효과를 낸다.필자는 2026년 개정 금융취약점분석평가 기준을 기존 인프라 진단 스크립트에 반영하는 과정에서 Claude(Opus 4.6)와 Codex(GPT-5.4)의 사용을 병행했다. Claude는 기준 해석, 요약, 분기 전략 수립에 강했고, Codex는 실제 코드 정합성 점검과 구현 루틴 정리에 강점을 보였다.결국 품질 차이를 만든 것은 모델의 크기 자체보다 질문의 구조와 역할 분리였다. 무엇을 어떤 모델에 맡길지 명확히 나누고, 마지막에는 반드시 AI가 작성하고 인간이 검증하며 테스트가 증명하는 구조를 유..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 3. 20.
  • textsms

Claude에게 '초능력'을 부여하는 방법: Superpowers 플러그인 소개

1. 들어가며AI 코딩 어시스턴트를 사용하다 보면 반복적으로 겪는 문제가 있다. 테스트 코드를 먼저 작성하라고 해도 바로 구현부터 작성한다거나, 디버깅할 때 체계 없이 이것저것 시도하다가 문제를 놓친다거나, 프로젝트가 조금만 커져도 맥락을 잃어버린다거나. 결국 "AI가 좋긴 한데, 사람이 계속 감시하고 있어야 해"라는 결론에 이르게 된다.Claude Code를 사용하면서도 비슷한 경험을 했다. 분명 코드를 잘 작성하는데, 내가 원하는 방식으로 작성하지는 않았다. 매번 "TDD로 해줘", "테스트부터 작성해줘"라고 요청해야 했고, 그마저도 잊어버리기 일쑤였다.그러다 Claude Superpowers라는 플러그인을 발견했다. 이 플러그인은 단순한 기능 추가가 아니라, Claude에게 "개발 프로세스"를 가르..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 2. 9.
  • textsms