인프런 커뮤니티 질문&답변

CUBE

작성한 질문수

제미니의 개발실무 - 커머스 백엔드 레거시와 AI 활용편

입사 첫날 - 레거시 x AI 느끼기

소스코드 보안

작성

수정됨

안녕하세요 재미니님 유튜브로 접하게 되어 인프런 강의까지 듣게된 백엔드 개발자(5년) 입니다.

현재 팀의 레거시 시스템을 고도화하는 레거시 시스템을 개편하는데 주력하고 있는 업무를 맡고 있습니다.

저희 회사는 규모가 적지 않고, 팀내에서 담당하는 시스템도 많은데 제 기준으로는 꽤나 보수적인 조직이라 ai 활용하는데 제약이 많은 편이라고 생각합니다.

금융권처럼 로컬 PC에서 외부망을 아예 차단하고 있지는 않지만, chat gpt, gemini 등 각종 llm을 제공하는 웹사이트는 차단이 되어있고 사내 자체 llm 만 사용할수 있는 환경입니다.

운이 좋게도(??) junie 는 아직 차단되어 있지 않아 많이 활용하고 있는데, 신규 구축이 아닌 기존 레거시 시스템을 분석하여 컨버전을 하는 과정에서 사용하기에 보안적으로 이슈가 될 부분이 있을까 싶어서 걱정이 많이 되는데, ai를 활용하면 생산성이 넘사벽으로 높아지는 환경에서 보수적으로는 보안 이슈를 걱정하는 팀원들이 있을경우, 재미니님은 어떤식으로 팀원들을 설득하실지, 보안 이슈가 없도록 방안은 어떻게 마련하고 계신지 궁금합니다.

추가로 극단적인 예시긴 하지만, 비지니스 로직이 프로시저에 녹아져 있는경우, db 에 의존적으로 운영되고 있는 시스템(ex. 트리거, 서버 크론잡 스케줄링 등) 의 경우 ai를 활용하여 레거시를 최대한 개선하고 싶다면 어떤 전략을 활용할 수 있을지도 의견 주시면 감사하겠습니다.

소중한 강의 제공해주셔서 감사합니다.

spring-boot 도메인 dbms/rdbms backend ai-활용-(ax)지금-베스트

답변 1

인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다. CUBE님.

AI 활용과 보안 문제는 서로 상충할 수 있지만, 잘 조율한다면 AI의 이점을 누리면서도 보안성을 유지할 수 있습니다. 특히 대규모 조직에서는 보안이 최우선 순위로 다루어지는데요, CUBE님의 상황에서 AI 활용과 보안 이슈를 어떻게 다룰 수 있을지 몇 가지 방안을 제안드리겠습니다.

보안을 유지하면서 AI 활용하기

내부 규정 준수 및 데이터 처리 정책 수립:
- AI를 통해 데이터를 처리할 때, 회사의 보안 정책을 철저히 따르도록 명확한 가이드라인을 수립해야 합니다.
- 민감한 정보가 시스템 밖으로 유출되지 않도록 데이터 취급 시 충분한 주의를 기울입니다.
로컬 환경에서의 안전한 AI 모델 활용:
- 외부 AI 서비스가 차단된 환경에서는, 사내에서 제공하는 AI 툴이나 자체적으로 구축한 AI 모델들을 활용하는 것이 좋습니다.
- 이를 통해 외부로 데이터가 나가는 것을 방지하면서도 AI의 이점을 취할 수 있습니다.
AI 활용의 명확한 목적과 장점 전달:
- AI의 활용으로 데이터 접근이 어떤 방식으로 향상되는지 명확히 설명해야 합니다.
- AI가 주는 이점을 보여주기 위해, 생산성 향상이나 작업 속도의 증가 등을 실제 수치로 제시할 수 있습니다.
보안 툴과 AI의 통합:
- AI를 통해 데이터 처리가 이루어질 때, 로그나 모니터링 시스템과의 통합을 통해 모든 AI 관련 활동을 추적할 수 있습니다.
AI 학습 데이터의 처리:
- AI가 학습하는 데이터에서 민감 정보를 제거하거나, 익명화된 데이터를 사용하는 방법을 고려합니다.

이와 관련해서 CUBE님과 같은 고민을 가진 다른 질문자들의 게시물을 참고하시면, 더욱 다양한 방법에 대한 통찰을 얻을 수 있습니다.

AI 환경에서의 보안 관리

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해 드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

CUBE

작성한 질문수

전체 Q&A

질문하기