All Posts

당신이 그린 그림은 방향이 맞습니다. “방화벽 구축·운영의 병목은 사람의 손작업(설계·입력·검증·문서화·변경관리)이고, 이 중 반복 가능한 L3/L4 표준작업은 자동화로 거의 소거 된다”가 핵심입니다. 다만 “1/100”은 일부 구간에서는 가능 하지만, 전체 프로젝트(요건정의~검증~승인~운영인계) 기준으로는 현실적인 하한이 따로  있습니다. 그 하한을 만드는 건 기술이 아니라 리스크/책임/검증/승인 입니다. 아래는 냉정하게, 구현 관점과 ROI 관점에서 정리한 제 의견입니다. 1) 결론: 자동화로 줄어드는 것 vs 절대 안 줄어드는 것 크게 줄어드는 영역 (자동화 10배~100배 효과가 실제로 나옴) 초기 L3 베이스라인 구성 인터페이스/존, VR/라우팅, 기본 관리접속, NTP/DNS/SNMP/Syslog, 기본 NAT 템플릿 등 표준 정책 세트 주입 “PoC용 최소 정책(허용/차단/로깅/태깅)” 같은 규격화 가능한 세트 검증 스크립트/체크리스트

구상하는 프로젝트가 있어. 한가지 예로 방화벽을 설치한다고 해보자. 팔로알토 방화벽이야. L3적 기술의 기본 세팅은 내가 만들 LLM에 먼저 심어 놓는거야. 이 기술의 config값은 대체적으로 유사해서 산업군으로 규모적으로 나누어 놓고 학습을 시키는거지. 그리고 중간에 Model Context Protocol을 둘거야(여기는 진짜 보안이 중요). 그리고 안쪽에는 우리가 세팅할 팔알장비가 있지. 이야기는 여기 부터 시작이야. 노트북 LLM이 방화벽 세팅값을 가지고 있고 그걸 MCP가 받아서 방화벽에 L3레벨의 값들을 다 적용해줘. 그리고 관리자는 1시간 이내에 NAT값까지 다 확인하고 고객에 PoC를 들어가. 대체적으로 인라인 모드로는 안들어가고 미러링이니까 여기에서 L7역할을 모니터링 하면서 로그를 취합해. 10일정도면 되겠지. 그 다음에 노트북 LLM에 다시 학습을 시키고 여기에서 ATP기능이나 urlfiltering, wildfire기능 등을

사람인간계에 사는 human들은 조직이 작을 때는 실질을 따집니다. 이는 곧 금수저를 물고 태어난 사람들이 모이지 않는 곳에서는 시간이 돈이기 때문이죠. 그래서 보통 선실행 후승인이 agile하게 잘 움직여 돌아갑니다. 그런데 운이 좋아 이런 조직이 성공을 거두게 되면 몸집을 부풀리게 되죠. 그러면서 체계를 잡아간다는 이유로 형식을 만들게 됩니다. 그 형식 속에서는 어느새 누군가를 위한 rule이 생성됩니다. 그리고 그 rule은 새로 들어오게 된 사람에게 답이 되어버리고 그 답은 계속 이어져 가서 이게 '왜 생겨났지?!"라고 하면서 의문을 갖게 되는 사람이 생겨납니다. 그러면서 매출이 늘어나고 형태가 바뀌게 되면 어느 누군가에는 발목을 잡는 덫이 될 수도 있다는 겁니다. IT보안을 사랑하고 즐기면서 계속 지적인 호기심을 충족시키면서 이런 생각을 갖게 되죠. AI는 계속 발전하고 오히려 더 인간답게 진화하고 있습니다. 다윈의 진화론을 굳이 가져다

"A strong memory is commonly coupled with infirm judgment." (강한 기억력은 대개 허약한 판단력과 결부된다.) by Michel de Montaigne IT생활을 29년 넘게 해본 결론은 삽질을 많이 해서 본인이 성공한 경험을 또 활용을 하려고 합니다. 이와 같은 생각은 AI가 공존하는 시대에는 위험한 생각입니다. 지금의 AI는 GenAI라고 하여 ML기법을 태워 Transformer형으로 나누어져 발전을 하고 있습니다. 이는 사람과 AI가 동시에 브레인스토밍을 하여 보다 더 나은 결과치를 낸다는 것입니다. 그러면 과연 정답이라는 것이 존재하게 될까요?! 사람인간계에 사는 human들은 기존의 체계를 그대로 답습합니다. 그래서 좋은게 좋은 것이고 기존의 방식을 욕하면서 배워 가고 그것을 몸소 체득하여 본인화 시킨다는 것입니다. 이는 캐릭터가 형성된 성인에게 충고를 해보게 되면 "내 팔은 내가 흔들고 네