질문을 하다!!

구상하는 프로젝트가 있어. 한가지 예로 방화벽을 설치한다고 해보자. 팔로알토 방화벽이야. L3적 기술의 기본 세팅은 내가 만들 LLM에 먼저 심어 놓는거야. 이 기술의 config값은 대체적으로 유사해서 산업군으로 규모적으로 나누어 놓고 학습을 시키는거지. 그리고 중간에 Model Context Protocol을 둘거야(여기는 진짜 보안이 중요). 그리고 안쪽에는 우리가 세팅할 팔알장비가 있지. 이야기는 여기 부터 시작이야. 노트북 LLM이 방화벽 세팅값을 가지고 있고 그걸 MCP가 받아서 방화벽에 L3레벨의 값들을 다 적용해줘. 그리고 관리자는 1시간 이내에 NAT값까지 다 확인하고 고객에 PoC를 들어가. 대체적으로 인라인 모드로는 안들어가고 미러링이니까 여기에서 L7역할을 모니터링 하면서 로그를 취합해. 10일정도면 되겠지. 그 다음에 노트북 LLM에 다시 학습을 시키고 여기에서 ATP기능이나 urlfiltering, wildfire기능 등을 config로 적용을 해주면 납품이 된다면 3개월 안에 검증작업까지 다 완료가 될 수 있어. 여기에서 소요되는 시간과 인력은 얼마나 될까! 내가 생각하기에는 기존 대비 1/100정도는 줄어 들거라고 생각해. 대신 이건 설계를 잘해야 되. 최근에 여기저기 보니까 코딩을 다루는 VSCode나 intellij등에 MCP 기능이 들어가 있고 나 자신을 스스로 IT Circumstance에 갇아 놓고 보니까 인간의 비효율은 '라떼는'시절이 계속 돌고돌고 도는 것 같아. 즉 내가 1997년에 이세계에 입문했으르 때 IBM framework를 이야기 하던 아저씨들은 MCSE 시험도 떨어지는 멍청함을 가지고 있고 나중에는 통닭이나 튀기고 있거나 내가 잘나가던 전산실장을 할 때는 대혀로펌에서 절대적인 결정권은 변호사드이 가지고 있어 스토리지를 안 사줘서 4일동안 변호사 그룹만 메일이-스토리지 리빌딩 당시 레이드0번으로 구성(비용 문제 때문에)-안되는 멍청함을 가지고 있었는데 몇년전에 이직하고 처음 들어갔던 회사에 랜섬웨어가 걸려 3대의 중요 서버가 감염이 되었는데 내가 나오기 전에 반드시 백업장비는 있어야 한다라고 했는데 그걸 안해서 대당 500만원씩 1,500만원으로 쇼부 치려다가 해커가 '내가 거지냐. 너희들 영업이익 100억인걸 봤는데'라고 하면서 '서버 밀어'하고 메일을 안받아서 데이터 다 날라가는 일이 수시로 반복되고 있는거지. GenAI가 중요한데 여기로 회사의 기밀자료나 코딩쏘스가 빠져나간다고 막아버리니 똑똑한 잘파세대나 알파세대는 우회해서 shadow기법으로 쓰고 있어서 역시 창이 더 강하지 절대로 방패는 강해 질 수 없다는 생각이 들어. 머릿속에 생각하는 방향들은 고객들의 멍청하고 비 합리적인 의심이 나에게는 기회가 되더라고. 저위의 것을 생각해 낸 것은 대표가 PA-440을 주고(본인 조카에게 2년 전에 팔로알토를 해야 서울에 와서 성공한다라고 했는데 막상 받아보니 뜯어보지도 않았더라고 ㅎㅎㅎ)너랑 세팅을 해보니 이런 멍청한 삽질을 나처럼 한번도 안 다뤄본 사람도 2일 이내에 끝내버리는데 L3의 세팅을 굳이 사람이 할 필요가 있나 싶어서 나온 발상이고 wildfire나 기타 팔알의 4대장들 비싼 라이선스가 들어가거든. 그런데 이 마저도 함정이 있더라고. 제로데이가 나오면 이걸 클라우드에 올려서 시그니처 기법으로 다시 검토를 하거나 샌드박싱 기법으로 검토를 하는데 이미 해커들은 다시 새로운 공격을 GenAI로 이용해서 만들어내고 있거든. 같은 무기를 주더라도 누구는 사람을 죽이는데 쓰고 누구는 등긁는데다 쓰는 이치야. 이래서 절대로 방패는 못이겨. 너의 생각은 어떠니?