SSL/TLS 인증서 유효기간 단축, 우리의 대응 전략
안녕하세요. 교보DTS입니다.이번 글에서는 SSL/TLS 인증서 유효기간 단축 흐름과 이에 따른 운영 리스크, 그리고 인증서를 안정적으로 관리하기 위한 대응 전략에 대해 살펴보겠습니다.특히 CSP 관리형 인증서 서비스 활용, 외부 인증서 관리 솔루션 도입, 모니터링 및 알림 체계 강화 등 운영 환경에서 현실적으로 검토할 수 있는 방안을 중심으로 정리했습니다. 1. 현재 SSL/TLS 인증서 유효기간 변화 SSL/TLS 인증서는 웹 … SSL/T
DevOpsMonitoringSecurity
시그니처를 넘어 행위 기반으로: 지능형 변형 공격을 막는 다층 보안 아키텍처
1. AI가 만든 비대칭 지난 글에서 우리는 생성형 AI와 거대언어모델(LLM)이 모의해킹의 생산성을 어떻게 폭발적으로 증가시키고 있는지 살펴보았습니다. 공격 스크립트 자동 생성부터 타겟 시스템의 세부 취약점 분석까지, AI는 이제 공격자의 가장 강력한 무기가 되었습니다. 문제는 여기서 발생합니다. 공격자는 AI라는 고성능 엔진을 달고 실시간으로 무기를 변형하며 밀고 들어오는데, 이를 막아야 하는 방어선은 여전히 과거의 패러다임에 머물러 있다는
AI/MLArchitectureDevOpsMonitoringSecurity
교보DTS
2026-05-29 · 약 1개월 전
AI 에이전트를 안전하게 움직이게 하는 설계도, ‘하네스 엔지니어링(Harness Engineering)’
최근 AI 개발의 흐름은 단순한 “질문과 답변”을 넘어, 스스로 작업을 계획하고 도구를 사용하며 결과물을 만들어내는 AI 에이전트(Agent) 중심으로 빠르게 이동하고 있습니다. 과거에는 “프롬프트를 어떻게 잘 쓰느냐”가 중요했다면, 이제는 “AI가 실제 업무 환경에서 얼마나 안정적으로 일하게 만들 수 있느냐”가 더 중요한 과제가 되고 있습니다. 아무리 성능이 뛰어난 LLM이라도, 어떤 파일을 읽어야 하는지, 어떤 도구를 사용해도 되는지, …
AI AgentAI/MLLLMSecurity
교보DTS
2026-05-28 · 약 1개월 전
[Hands-On] AWS DevOps Agent를 활용한 CI/CD 파이프라인 자율 운영하기
안녕하세요, 클라우드 기술팀 이샘입니다. 오늘은 2026년 3월 31일 GA(정식 출시) 된 AWS DevOps Agent를 활용하여 CI/CD 파이프라인을 자율적으로 운영하고, 배포 실패가 발생했을 때 근본 원인을 자동으로 찾아내는 방법을 소개해드리겠습니다. 기존의 CI/CD 파이프라인은 “배포가 성공했는가/실패했는가”는 알려주지만, 왜 실패했는지, 어떤 커밋이 원인이었는지, 어떻게 복구해야 하는지는 사람이 직접 로그를 뒤져가며 판단해야 했습
AWSCI/CDDevOps
[Hands-On] AWS IoT Core를 활용한 확장 가능한 IoT 아키텍처 설계
1. 개요 사물인터넷(IoT) 기술이 발전함에 따라 수많은 디바이스에서 발생하는 데이터를 효율적으로 수집하고 관리하는 능력이 현대 클라우드 아키텍처의 핵심 요소가 되었습니다. 하지만 수백만 대의 디바이스를 안전하게 연결하고, 끊김 없는 메시지 통신을 유지하며, 데이터를 적재적소에 배분하는 인프라를 직접 구축하는 것은 매우 복잡한 일입니다. 이번 포스팅에서는 AWS IoT Core를 활용하여 가상의 디바이스를 클라우드에 연결하고, MQTT 프로토
AWSArchitectureBackendDevOpsInfra
LLM의 환각을 잠재울 지식의 지도, ‘온톨로지(Ontology)’
최근 대형 언어 모델(LLM)을 실제 서비스에 도입하려는 기업들의 가장 큰 고민은 ‘환각(Hallucination)’ 현상입니다. 이를 해결하기 위해 외부 데이터를 참조하는 RAG(검색 증강 생성) 기술이 표준처럼 자리 잡았습니다. 하지만 단순한 문서 검색만으로는 복잡한 추론이나 정확한 관계 파악에 한계가 있습니다. 이러한 RAG의 한계를 돌파하고, AI에게 인간 수준의 논리적이고 구조화된 지식을 제공하기 위해 다시금 주목받고 있는 개념이 바로
AI/MLLLMRAG
EKS Application 로그를 Amazon Bedrock으로 자동 요약하는 시스템 구축하기
1. 개요 본 글에서는 Amazon EKS 환경에서 발생한 애플리케이션 로그를 기반으로, Athena와 Amazon Bedrock을 활용하여 장애 분석 리포트를 자동 생성하는 과정을 설명합니다. CloudWatch Logs에 수집된 로그를 S3로 적재한 후, Athena를 통해 분석 가능한 형태로 가공하고,이를 다시 Bedrock의 Claude 모델에 전달하여 장애 원인 및 패턴을 자동으로 도출합니다. 이를 통해 운영자는 대량의 로그를 직접 분
AWSBackendData AnalysisDevOpsMLOps
RAG 기반 AI 서비스의 신뢰성을 확보하는 방법: 자동화 평가 체계 및 운영 최적화
RAG 신뢰성 위기와 LLMOps의 필연성 RAG(Retrieval-Augmented Generation)는 기업용 AI 시스템에서 사실상 표준 구조로 자리 잡은 듯 보입니다. 외부 지식을 활용해 최신 정보를 반영할 수 있다는 점은 분명한 강점입니다. 그러나 동시에 새로운 과제도 함께 드러나고 있습니다. 검색 시스템의 불완전성과 LLM의 확률적 생성 방식이 결합되면서 결과의 품질을 일관되게 통제하기가 쉽지 않을 수 있기 때문입니다. 특히 금융이
AI/MLLLMMLOpsPerformanceRAG
피지컬 AI(Physical AI) – AI가 드디어 현실 세계로 나오다
지금까지 우리가 경험한 인공지능은 대부분 화면 속에 갇혀 있었습니다. GPT는 텍스트 답변을 생성하고 이미지 생성 AI는 그림을 만들어내지만 그 결과물이 실제 현실에서 무언가를 직접 만지거나 움직이지는 못했죠. 그런데 이제 흐름이 달라지고 있습니다. AI가 물리적 몸체를 갖추고 공장 바닥을 걷고 도로를 달리기 시작했습니다. 이것이 바로 피지컬 AI(Physical AI)가 열어가는 새로운 세계 입니다. 2025년 1월 열린 CES … 피지컬 A
AI AgentAI/MLMobilePerformance
[Deep Dive] 고도화된 AI 에이전트 아키텍처: Zero Trust와 Human-in-the-Loop의 결합
— “단순 챗봇”을 넘어 “업무 실행자”가 되는 순간, 아키텍처의 성격이 바뀐다 요즘 많은 조직이 “사내 지식 챗봇(RAG)”을 넘어, 실제 업무를 수행하는 **AI 에이전트(Agent)**를 고민합니다.예를 들면 이런 것들입니다. “지난주 비용 급증 원인 분석하고, 최적화 PR까지 올려줘” “장애 티켓 열고, 원인 추정해서 관련 런북 실행해줘” “계정 권한 요청 들어온 거 검토하고 승인/반려 초안 작성해줘” “고객 문의 메일을 … [Deep
AI AgentAI/MLArchitectureDevOpsSecurity