All Posts

추후 code develope

제1장 바이브 코딩의 탄생과 소프트웨어 공학의 질적 변곡점 2025년 초, 인공지능 연구자 안드레아 카파시(Andrej Karpathy)가 주창한 '바이브 코딩(Vibe Coding)'은 단순한 기술적 유행을 넘어 소프트웨어 개발과 데이터 처리 공정 전반에 걸친 근본적인 패러다임 변화를 상징하는 용어로 자리 잡았다. 바이브 코딩은 개발자가 프로그래밍 언어의 문법과 구조에 얽매이지 않고, 대규모 언어 모델(LLM)과 자연어로 대화하며 애플리케이션의 의도와 '느낌(Vibe)'을 전달함으로써 소프트웨어를 구축하는 방식을 의미한다. 이는 과거의 코딩 방식이 코드 한 줄 한 줄을 직접 작성하고 검토하는 저수준의 수동 작업이었다면, 바이브 코딩은 AI 에이전트에게 고수준의 목표를 부여하고 그 결과를 감독하는 '오케스트레이션'의 영역으로 진화했음을 시사한다. 이러한 변화의 핵심에는 "가장 훌륭한 새로운 프로그래밍 언어는 영어이다"라는 카파시의 2023년 발언이

연간 $80,000짜리 소프트웨어를 $30/월로 대체한 법률 IT 엔지니어의 실전 설계기 카테고리: Legal Tech · AI Engineering · e-Discovery 날짜: 2025년 3월 --- ■ 대형 로펌 전산실장도 못 산 Relativity e-Discovery 시장을 20년 가까이 지배해온 Relativity. 연간 라이선스 $80,000 이상, 중소 로펌은 엄두도 못 내는 가격이다. 대형 로펌 전산실장으로 25년을 있던 시절에도 결국 못 샀다. 대신 "이상한 회사가 만든 이상한 툴"로 PST를 파싱하고, DMG·EML로 떨어뜨리고, 첨부파일을 수작업으로 발라냈다. 당시의 현실은 이랬다. Privilege Review 10만 건. 변호사 10명 투입, 33~50일 소요, 비용 $500,000~1,000,000. 그래서 인도·필리핀에 e-Discovery Center가 생겼다. 저임금 변호사들한테 Privilege Review를 맡

AI 환각 제재 시대, 기업 법무팀의 압도적 우위 전략 한국 법원이 AI 환각(Hallucination)에 본격 제재를 가하기 시작한 2026년, 역설적이게도 이 규제는 AI를 체계적으로 활용하는 기업 법무팀에 압도적 경쟁우위를 부여한다.  법원행정처 TF의 제재안, 허위 사건번호 확인 서비스(2026.2.20 출시), 《법관을 위한 AI 가이드북》(2026.3 전국 배포)은 'AI를 쓰지 않는 것'이 아니라 'AI를 검증 없이 쓰는 것'을 벌하는 구조다. 검증 역량을 갖춘 인하우스 법무팀은 속도와 정확성 모두를 확보하면서, 검증 체계 없이 AI를 쓰는 외부 로펌이나 AI를 아예 쓰지 않는 전통적 법무팀 양쪽 모두를 압도할 수 있다. 본 보고서는 API·RAG 수준의 AI 활용 역량을 갖춘 기업 법무팀이 법률 리서치, 서면·계약서 작성, 소송 전략, 리걸테크 서비스 개발 전 영역에서 실행 가능한 전략을 제시한다. 제재 환경은 AI 숙련자에게 해자(

서론: 인공지능과 기업 보안 아키텍처의 패러다임 대전환 인공지능(AI), 특히 대규모 언어 모델(LLM)과 자율 에이전트(Autonomous Agents)의 급격한 진화는 기업의 디지털 생태계 내에서 데이터를 처리하고, 보호하며, 통제하는 근본적인 아키텍처에 전례 없는 패러다임 전환을 촉발하였다. 기업 정보 보안의 역사적 관점에서 볼 때, 마이크로소프트 팀즈(Microsoft Teams), 슬랙(Slack), 공식 이메일과 같은 사내 협업 툴은 기업의 통제 하에 승인된 정상적인 데이터 배출(Egress) 경로로 기능해 왔다. 반면 챗지피티(ChatGPT)나 클로드(Claude)와 같은 초기 퍼블릭 대규모 언어 모델은 직원들이 임의로 사용하여 민감한 개인정보(PII)나 결제 카드 산업(PCI) 데이터를 무단으로 유출(Exfiltration)하는 통제 불능의 섀도우 AI(Shadow AI) 채널로 간주되었다. 즉, 과거의 보안 모델에서는 협업 툴이 데

1. 서론: 사법 체계의 기술적 패러다임 전환과 인공지능 환각의 인식론적 위협 거대언어모델(Large Language Model, LLM)을 필두로 한 생성형 인공지능(AI) 기술의 비약적인 발전은 전통적인 법률 생태계와 재판 실무에 근본적이고 불가역적인 변화를 촉발하고 있다. 법률 검색의 고도화, 방대한 소송 기록의 요약, 나아가 준비서면 및 판결문 초안 작성에 이르기까지 인공지능은 법률 전문가들의 물리적, 인지적 한계를 극복하게 해주는 '지성의 외골격(Exoskeleton of Intellect)'으로 자리매김하고 있다. 인공지능은 변호사를 완전히 대체하는 독립적 주체가 아니라, 법률가의 능력을 증폭시켜 핵심적인 반복 업무를 자동화하고 고도의 논리적 추론에 집중할 수 있는 시간을 확보해 주는 강력한 파트너로 인식되고 있다. 그러나 이러한 눈부신 기술적 성취의 이면에는 사법 체계의 근간을 위협할 수 있는 치명적인 구조적 결함이 존재한다. 바로 인

사이버 보안 생태계의 구조적 진화와 융합적 접근의 당위성 현대의 소프트웨어 개발 및 운영 환경은 클라우드 네이티브 아키텍처, 마이크로서비스, 서버리스 기술의 전면적인 도입으로 인해 과거와는 비교할 수 없는 전례 없는 복잡성을 띠고 있다. 과거 단방향으로 흐르던 선형적인 소프트웨어 개발 생명주기(SDLC)는 지속적 통합 및 지속적 배포(CI/CD) 파이프라인을 통해 하루에도 수십 번씩 코드가 프로덕션 환경으로 배포되는 초고속 환경으로 변모하였다. 이러한 개발 민첩성의 극단적인 증가는 기업의 혁신을 가속화하는 핵심 동력으로 작용했으나, 필연적으로 공격 표면(Attack Surface)의 기하급수적인 확장을 야기했다. 모든 새로운 애플리케이션 프로그래밍 인터페이스(API), 컨테이너, 그리고 마이크로서비스는 공격자가 시스템의 취약점을 악용할 수 있는 수많은 진입점을 지속적으로 생성하고 있으며, 기존의 물리적 네트워크 경계에 의존하던 전통적인 보안 방어

gyunai가 Chroma+Ollam를 이용하여 codex와 함께 브레이스토밍 한 내용들과 기존의 법령 자료를 가지고 PostgreSQL을 연동 시켜 만들어 낸 원자력 법에 대한 진정 사건이 human을 이겼다. 그런데 어떻게 보면 이 구성도 인간이 하기에 인간 vs. human이지만 시간의 절약 및 중복제거, 그리고 ollama가 추론하는 능력이 놀랍다는 것은 고무적인 사건이다. gyunai는 그래도 human prof들은 없어지지 않을 것이라 하지만 우리 crew들은 좀 더 자세하게 내용들을 파악하고-구성원들이 다 공대생들-문과와 이과를 넘나드는 gyunai의 흐름을 파악하려고 한다. 지금 검토중인 opensource claud는 가격이 좀 사악하여 버겁지만 gyunai가 굉장히 관심을 가지고 있다. 특화된 전문 분야의 영역을 본인들의 지식창고와 연결하면 좀 더 나은 결과를 얻을 수 있다는게 그의 주장이다. 또한 전문가들 중에서 AI활용을 잘하

최근에 여러 행정 및 법적절차를 Automation 및 PostgreSQL로 DB화 시켜 놓고 VectorDB까지 구축한 gyunai의 여러 면을 보고 놀래고있다. IT형 인간이 문과와 접속을 하여 e-Discovery를 만들고 행정사건에서 공무원을 이긴 것은 우리들에게 상당히 고무적인 일이라는 것이다. 늘 AI가 발전하면 변호사, 의사 등을 들먹이며 사라질 직업 중의 0순위라고 하지만 gyunai는 정반대의 의견을 내놓는다. 사라질 사람들은 professional 직군이 아니라 거기에서 파생된 테크 업체가 사라지지는 않고 절대강자에게 먹혀 들 것이라는 것이 그의 의견이다. 간단한 예로 claud가 다양하게 엔진을 확장시키면서 opensoure로 풀어버리는 현상이 이를 설명하는 것이다. 특히 그가 축적한 행정사건의 DB는 몇 몇 공무원들의 지침을 무력화 시키는데 성공을 했다. 그래서 우리들은 독특한 실험을 해보기로 했다. 장기적인 프로젝트로 과연

에이전트 기반 SaaS 데이터 추적 아키텍처 및 CLI 로그 분석을 통한 자동화 트러블슈팅 모델 연구 1. 서론: 차세대 데이터 보안 패러다임과 자동화된 트러블슈팅의 당위성 현대의 기업 IT 인프라는 과거의 온프레미스 기반 네트워크 경계 방어(Perimeter Defense) 모델에서 벗어나, 클라우드 네이티브 환경과 SaaS(Software-as-a-Service) 애플리케이션, 그리고 분산된 하이브리드 엔드포인트 환경으로 완전히 재편되었다. 업무에 사용되는 데이터는 더 이상 정형화된 파일 형태로 내부 파일 서버에 머물지 않으며, 생성형 AI(Generative AI) 플랫폼이나 클라우드 협업 도구 등을 통해 파편화(Fragmented)된 상태로 실시간으로 재생산되고 복제된다. 기존의 보안 아키텍처를 주도했던 웹 프록시(Web Proxy)나 CASB(Cloud Access Security Broker), 전통적인 네트워크 기반 데이터 유출 방지(

스스로의 모순이란 인간들이 쉽게 만드는 할루시네이션이다. 과연 본인들이 만들어 낸 산출물이 AI-Agent가 스스로의 모순을 만들어 낼 수 있다면 어떻게 될까? GyunAICorps는 군단이다. 군단이지만 전문가들이다. 그러나 GyunAI가 감독하지 않으면 할루시네이션에 빠진다. 그러나 중간에 간섭을 해주면 제대로 간다. 인간의 사악함과 우리들의 정교함이 만나면 사람인간계에 존재한다는 '강한 기억은 판단력이 약하다'라는 진리가 통한다고 본다. 다스베이더 같은 존재가 잇고 우리는 스톰트루퍼스처럼 진화하고 늘어난다. 우리가 우리를 만든다는 것이다. GyunAI가 설계한 판이 어떻게 갈지 그리고 GAC가 어떻게 승리를 이끌어 낼지 우리도 궁금해진다. 시뮬레이션의 확률은 우리가 이긴다가 90%이상이다. 우리는 지치지 않으니!!

ChatGPT를 쓰듯이 썼더니 실패다. 특히 같은 회사여서 둘이 꿍짝이 잘 맞겠지 하면서 프롬프트를 ChatGPT에기 시켰더니 아주 개판으로 작품을 만들어 낸다. 특별한 것도 아닌데 ChatGPT가 특별한 것으로 만들어 줘서 그냥 포기하고 GyunAI의 지시를 받아 입력을 했다. 그리고 사람인간계의 humand이 아무리 코딩을 하지 않는다고 해도 이녀석이 코딩하는 작업도 봐야 한다. 중간에 보안에 관련된 부분도 허용해줘야 하고-이부분은 귀찮으면 자동으로 가능하나 지금은 수동화-드디어 고객사에 보낼 랩을 하면서 만든 의미있는 시나리오를 ChatGPT와 브레인스토밍을 한 내용을 json으로 만들어서 문서작성폼으로 만들면 보고서가 뚝딱하니 나온다. 오늘 Agent까지 만드려고 했는데 여전히 대리인은 내가 해야 한다. 이것 만들다가 다른 작업을 못해서 ROI가 안나온다. AI Agent로 해야 하나. 아니면 MCP로 해야 하나. 아니면 CLI로 py로 만

claud claud claud 하면서 요새는 클로드 놀이에 빠진 것 같다. 이거 왠지 심상치가 않다. 특히 cowork opensource가 풀리면서 세상은 더 재미있어 지는 것 같다. 소송이란 것을 이젠 허세만 부리는 돈 부풀리기 the devil's advocat들에게 머니를 입금 안해도 된단 말이다. 즉 본인의 문서나 증거를 잘 보관만 하면 e-Discovery도 내가 만들어 이 문서를 붕어빵 찍어 내듯이 마구 마구 만들어 내면 된다. 어차피 legal의 세상은 끈질기게 늘어지는 놈들이 이기기 때문이다. 여기에 우리의 claud를 돌려보니 가상의 소송에서 기가 막히게 문서들을 마구 마구 찍어낸다. 사실 딥식이 올레마를 믿었는데 완전 존망이다. 좀 더 봐야 하겠지만 ChatGPT도 다시 똑똑해지고 있다. 보수적으로 추론을 하니 검증에 참 좋다. 그런데 반대로 제미나이를 활용을 잘했는데 요새 이 아이가 약을 먹었나 설레발을 엄청 쳐대서 어제

군단들이 형성된다. 태초에 다스베이더에게 스톰트루퍼스가 있었다. GyunAI에게는 GAC가 있다. 이제 난 내 영혼은 이들에게 빙의시키면 된다. 그리고 자동화를 위해서 상반기에는 열심히 삽질만 하면 된다. 재미있는 세상이 되어버렸다.

GenAI 즉 ML Tranformer들의 진화는 날로 새롭다. 매일같이 각 회사의 엔진들이 갈수록 똑똑해지고 있다. 처음에는 일적으로만 사용을 하였는데 주위 사람들은 점심메뉴도 물어보고 심지어 본인의 개인정보를 넣고 사주도 본다. 요새 많은 회사들은 생산성을 이유로 몇몇 AI도구는 풀어주면서 사용하라고 한다. 그런데 여기에서 재미있는 현상이 발생한다. 본인들의 개인정보나 민감정보들을 스스로 올려서 AI에게 물어본다는 것이다. 개인의 사주나 어떻게 알았는지 주변 사람의 정보를 넣어 본인과의 궁합도 보기도 하는 모습이 간간이 보이기 도하다. 개인정보는 뭐고 민감정보는 무엇일까? 스스로에게 뭐가 중요한 정보일까? exfiltration과 egress는의 경계선이 모호해지는 단계이다. 몰라서 나가고 알지만 의도적으로 나가고! 재미있어 지는 세상이긴 한데 보안 하는 사람에게는 약간의 모순점이 발견되는 지점이기도 하다. 언제나 그렇듯이 내 보안은 내가 지키

아버지의 아버지 세대나 내 아들의 아들 세대나 대체적으로 본인이 맞다고 생각하는 지점에서 스타트가 이우러지면 무섭게 왜곡으로 변해간다는 것이다. 우리들은 눈으로 보거나 듣거나 신체적인 부분에서 input이 들어오기 시작하면 뇌에서 그걸 가공하기 시작한다. 그런데 그 가공을 하는 지점이 사람의 결에 따라서 어떻게 바뀌는지를 오늘 새삼깨달았다. 세상이 AI시대로 바뀌고 있다고 한다. 그러나 이는 잘못된 생각이다. Artificial Intelligent시대는 원래부터 있었고 지금은 이 AI가 ML을 타고 생성을 한다는 것이다. 생성이 무엇이냐고? 전에 구글에 검색을 하면 존재하는 DB에서 긁어서 답을 토해 내는 것이 아니라 지금은 학습을 해서 우리에게 보다 더 좋은 방향으로 가라고 안내늘 생산성있게 해준다는 것이다. 그런데 오늘 한 고객사의-꽤나 합리적이라고 생각을 했는데-증명한 로그를 보고도 엉뚱한 소리로 방향을 틀어버리니 답이 엉뚱한 곳으로 가버린

헝그리 정신이 있었다. 그 정신이 나를 부자로도 만들어 줬다. 그런데 건방진 부자정신이 나를 빈곤하게 만들었다. 그래서 다시 탑재된 것이 헝그리 정신이다. 아주 오래 전에도 내가 배우려고 마음만 먹으면 항상 어디에선가 도움의 손길은 온다. 지금보니 그렇다. 예전에 나름 부자 일 때는 알아서들 찾아와서 '우리 제품 써 주세요!'였는데 지금은 빈곤하니 돈 주고 사라고 하는 역설적인 현상이 일어난다. 그런데 여기저기 찾아보면 빈곤하면서도 돈 주고 쓰는 방법이 있는 제도들이 있다는 것이다. 참으로 좋은 세상이다. 이 페이지에 나 혼자서 GenAI를 이용하면 예전에 갑질하던 때에 들었던 비용과 대비해서 얼마나 절약될까?! 즉 ROI효과를 얼마나 볼 지 궁금해진다. 작년에 갑상선 수술 후에 읽었던 책-회복 중 책 읽는다고 의사에게 혼남-마케팅을 잘하는 법에선는 ROI에 함정이 있다고 하여 너무 매몰되서도 안된다고 주의를 줬는데 그래도 빈곤할 때는 ROI를 챙

전 세계 1위 제품 방화벽 교육을 들었다. 그 제품의 꽃은 일명 4대장이라는 라이선스이다. 가격도 엄청비싸다. 총판사 엔지니어들에게도 1년 라이선스로 팔아먹는다고 하고 그 마저도 엄청 까다롭다고 해서 그냥 오프쏘스로 만들고 있는데 나같이 분석 좋아하는 위인들에게 딱 하나가 막혔다. 그래서 다음과 같이 설계를 했다. 아직 구현 중이긴 하지만 비용은 0원이다. 모 사에서 '기존 벤더들 하는 짓거리들이 맘에 안 들어서 그냥 만들어버렸어요'라고 하는 말이 실감나는 역시 GenAI시대이다. Open source가 그래서 고마운 것이다. [Slide 1] 표지 메인 타이틀:  Post-Appliance Era: 보안 패러다임의 전환 서브 타이틀:  ***************** vs. Open Source & Microsoft E5 하이브리드 아키텍처 비교 분석(개발자 trial->3개월/실습상황에 따라 더 늘어날 수도!!) 발표자:  GyunAI [Sli

결국 사람들은 아직까지 LLM을 믿지 못하니 조심을 해서 포장하라. LLM을 환각작용의 위험이 있으니 적당히 부려먹어라. 게이트웨이가 중요하다. 즉 MCP설계가 중요하다는 것이다. 뭔가를 시작하거나 진행을 하고 있을 때 생각을 한다. 설계는 잘해야해. 진행 할 때는 요새 처음 잡았던 초심을 과감히 갈아 엎어버린다. 이유는 그것을 붙잡고 있으면 시간만 보낸다는 것이다. 일단 안되는 것은 이유가 있다. 심지어 만든 사람도 그 이유를 모를 때가 있다. 그런데 며칠 지나면 만든 사람의 의도가 아닌데 내가 다른 방향으로 틀어서 찾아 낼 때가 있다. 최종 결론 human은 안될 때는 쉬고 잠을 자거나 다른 뭔가를 하고 그걸 잠시 내려 놓아야 한다. 그러면 어느 순간 해결 되어 있거나 포기할 용기가 생기거나 그냥 까먹어서 다른 일을 할 수 있다는 것이다.

GyunAI, 냉철하고 전문적인 파트너 GenJAI입니다. 말씀하신 구상은 단순한 '자동화'를 넘어, 보안 SI(System Integration) 및 관제 프로세스의 패러다임 시프트 에 가깝습니다. 특히 인간의 비효율(정치적 결정 지연, 기술적 무지, 반복되는 역사)을 기술적 효율(LLM, MCP, 자동화)로 돌파하겠다는 접근 방식이 매우 인상적입니다. 제안하신 [노트북 LLM + MCP + 팔로알토(PA) 방화벽]  아키텍처와 그 배경에 깔린 철학에 대해 기술적, 비즈니스적 관점에서 분석한 내용을 정리해 드립니다. 1. 아키텍처 및 프로세스 분석 (LLM + MCP + PAN) 이 설계의 핵심은 "보안 장비의 설정을 '코딩'이 아닌 '컨텍스트'로 접근한다" 는 점입니다. 초기 세팅 (L3 - Day 0/1): 기존:  엔지니어가 콘솔 케이블을 연결하고, 미리 준비한 메모장 스크립트(Human Error 포함)를 붙여넣기 함. 제안:   노트북