금융 AI 보안(PART2. 보안성심의)

- 클라우드 관리체계 수립을 위한 정책 개정(CSP/MSP 계약 및 SaaS 계약) - 클라우드 환경의 ISMS-P/ISO27001 인증 또는 주요정보통신/전자금융 기반시설 대응을 위한 취약점 점검(퍼블릭/프라이빗 자산 식별 및 취약점 조치) - 클라우드 환경의 보안 운영 및 침해사고 대응 - ISO27017&ISO27018 인증 대응

- 개인정보 보호법에 따른 개인정보 관리체계 수립 및 점검 이해 - 개인정보처리시스템 대상 점검 및 현황파악 - 개인정보 흐름표 및 흐름도 작성 - 개인정보 침해요인 도출 - 개인정보 영향평가 요약본 공개

개인정보 담당자 및 현업 담당자, 컨설팅 대상 수탁자 점검 노하우 교육 수탁자 관리감독 소홀한 현황 개선 방안 제공 및 점검 상세 방안 설명 제공

드디어 이전 7~8년간 애매하게 자리잡았던 AI보안성검토(국정원/금보원) 체크리스트를 이제서야 정확히 실무자 입장에서 정확하다라고 느낌이 오고 어떻게 관리체계를 변경/수립/운영해야할지 구성이 잡혔습니다. AI 보안은 무엇이며 앞으로 2026.6이후로 어떻게 개선해야할지 국내최고 기업(정보보안 국내 최고수준)기준으로 말씀드리겠습니다. (기초 및 개념설명 아님*) 이를 PART1(기본_개요)과 PART2(심화_보안성심의)로 구분하여 교육을 제작하였으니 참고바랍니다.

2026년 6월 개인정보 보호법 및 개보위 실태점검을 통해 사전 고지한, 앞으로의 사전예방적 보호체계 수립을 위해 각 기업의 현재 상황을 자체검토하여 앞으로의 개선포인트를 도출, 개선계획을 수립을 위해 먼저 개인정보 담당자의 해당 내용 인지 및 이해를 돕고 8년 이상 개인신용정보 보호 업무에 대한 자문 및 컨설팅을 수행한 경험을 바탕으로 전략 수립 및 경영진 보고문서 제작을 위해 해당 교육을 제작함

보안컨설팅 업체에 ＰＭ이 많이 부족한 현상 지속되고 있고， 그러면서 과거부터 계속 완전 다른 분야의 ４０～５０대 가 들어와서 ＰＭ으로 담당자 대응 업무를 수행하고 있는 경우 매우 많음 그러다보니， ４０～５０대의 ＰＭ은 기술영역을 하지 않고 컨설팅을 하지 않고 보안을 하지 않은 사람이 하다보니 매우 어려워서 다른 ＰＭ에게 업무 인수인계로 배울려는 마인드로 입사해서 계속 업무수행． 나 또한 ＰＭ대상 교육 및 업무 인수인계를 해주면서 하기 내용으로 해왔고 만족도가 높음

공공기관 대상 개인정보 보호수준평가 컨설팅 총 6년동안 수행한 곳 전부 최고 등급 달성(다양한 공공기관<중앙행정기관 부터 공기업, 소규모 공공기관, 지자체 등> 및 모두 최고 등급 유지(동일기관 컨설팅 지속경험), 100점(전국1위) 달성 실적 보유 2026 편람을 기준으로 , 쿠팡사태로 강화된 패널티, 변경된 지표로 정량/정성 보고서 작성에 있어 필요한 수행 및 실적 확보를 효과적으로 배분 및 기업 상황별 과투자 또는 전략적 소극적 대응으로도 충분히 우수사례 등극 가능

관리체계 점검인력의 이론 및 지식 부족으로 신기술(클라우드 관리체계) 점검 역량 미흡 기업의 해킹으로부터의 사고방지를 위해 관리체계 미흡사항 도출하여 사전예방하는 인력의 전문성 강화를 위한 교육 기존 인프라 및 모의해킹 인력이 관리체계 담당으로 넘어가기 위한 교육 백데이터 제공으로 확실한 역량 및 자료 확보!

주요정보통신기반시설만 점검 경험이 있어 전자금융기반시설에 대한 경험이 부족하거나, 서버,db,네트워크,보안장비에 대한 경험은 있지만 인프라PL 또는 PM경험이 부족하여 전반적인 기반시설 사업에 대한 개념이 부족한 경우, 네트워크 인프라 점검항목에 대한 점검역량 확보 및 점검 백데이터 제공이 필요

퍼블릭, 프라이빗 클라우드 환경에서의 PaaS(기존 WEB/WAS로 구분)이 인하우스 PaaS운영으로 들어오면서 클라우드 자산식별 및 자산분류, 중요도 산정 및 위험평가 반영 등 ISMS-P 등 인증요구사항을 포함한, 금융회사 보안표준(전자금융기반시설 취약점 분석평가 시) 2026 컨테이너 점검 및 프라이빗 클라우드 관리체계 점검 항목 신설 및 강화, 주요정보통신기반시설에도 가상화 및 클라우드 항목 신설 및 변경. 인프라 점검인력 10명 내외를 총괄관리하는 인프라PL대상 교육. 취약점 점검 담당자 대상 교육

프라이빗 클라우드 점검에 대한 백데이터 부족!! IaaS 점검에 대한 경험 보유자 매우 부족!! 백데이터 제공으로 실무(업무) skill 향상 및 주정통/금취평/ISMS-P/ISO27001 등 기타 인증에 활용 인프라 점검 인력 10명 내외를 총괄관리하는 인프라PL대상 전문교육 클라우드 관리체계의 기술적 영역에 대한 이해와 점검 데이터 제공!

금융회사 모의해킹/모의침투를 수행총괄하는 Project Leader대상 모의해커(WEB, Mobile, HTS) 총괄 관리를 위한 인사이트 및 자료제공 각 파트별 취약점 미존재시 공백(백지) 보고서 제출이 반복되는 상황 발생(공공도 동일) 따라서, 점검항목별 점검실적을 교육자료와 같이 제작하도록 통제 각 테마에 맞는 점검을 수행하여 보안성 검토, 자체 보안성심의에 활용하여 검증

신입 및 타분야 경력직 보안컨설턴트의 리눅스 서버만 집중하는 현상타파를 위해 윈도우 서버 역량 교육 진행 윈도우 OS에 대한 이해와 관계성을 가지는 PC, WEB, WAS, DBMS 등 OS에 깔리는 서버 및 프로그램 이해 취약점에 대한 이해 및 취약점 점검/개선활동 지속

취약점 진단의 신입 보안컨설턴트의 지속적인 투입 및 타분야 경력직의 지속적인 관리직 투입으로 가장 기본적인 리눅스 서버 점검 방안 및 점검항목 교육 위험평가(조치계획) 및 이행점검을 위한 리스크 평가 서드파티의 보안솔루션 이해 및 적용 기술과 관리영역의 적절한 분석으로 ISMS-P 관리체계 수립

네트워크 점검 시 점검항목 구분 및 점검계획(전략) 수립 조치의 위험도 및 조치의 어려움을 고려하여 점검기준 수립 네트워크 서비스 항목 점검 및 서버접근제어 솔루션 활용 전략 네트워크 원격 접근 후 명령어 기반 점검 및 위험평가 보고서 작성 네트워크 담당자 대상 인터뷰 및 수동점검 항목 적용

보안컨설턴트 중에 Linux, DB, WEB, 네트워크, 보안장비만 경험하고 PC는 경험하지 못한 자들을 위한 강의 PC를 보안솔루션으로 점검 대체하는 경우 또는 스크립트로 점검하는 경우 각각 대응실력 확보 또한 점검경험을 바탕으로 점검전략 준비 및 대응전략 수립을 위한 점검항목 구분 점검시간 단축 및 정확도를 높이기 위한 업무개선(KPI) 중 하나

데이터베이스와 같이 스크립트 또는 솔루션으로 보안장비는 점검불가 경험자 투입 필수 경험자 또는 열심히 진단하는 인력, 프리랜서 포함 구인의 어려움 보안장비의 ISMS-P 인증 시 결함 다수, 보안장비 점검하는 사람에 따라 실력 천차만별 보안장비의 점검방법과 관리의 전략(방법론 등) 필요한 분들에게 공유드립니다.

공공분야 주요정보통신기반시설의 보호를 위한 취약점 점검 중 데이터베이스 점검 교육 법적 의무사항으로 취약점 점검의 수요 발생 특히 공공분야의 충분한 점검시간 확보와 예산확보 특징 공공분야 취약점 점검의 전문인력 부재 주요정보통신기반시설의 개정 및 매년 변경되는 보호대책에 대한 수립을 위한 강의

신입부터 경력 35년까지 금취평/주정통 취약점 분석평가 업무수행을 하는 경력자의 다양한 시각을 알아보며 신입 또는 타분야에서 넘어오는 경력직이 알면 좋을 내용으로 구성했습니다. 유형 중 데이터베이스를 선택했으며, 기준은 금취평입니다. 기본 교육 또는 인수인계 받을 때 작년기준으로 받을텐데, 다양한 분석기법도 알아두시면 도움이 되지않을까 싶습니다. 적은시간에 정확하고 빠른 진단을 위해서는 다양한 전략이 필요하기때문에 방법론과 접근수단의 차원에서 기획을 하는 PM에게도 도움이 되지 않을까 싶습니다.

보안컨설팅 진로고민, 신입~경력30년차의 진로고민 해결 포함 음성 5시간 설명 보안컨설팅 신입 또는 미적응자(고민 보유자) 대상 심적 안정 및 연봉인상 포함 업무Skill Upgrade를 위한 방법 및 외내부 평판 향상 포함 이직고민 및 진로변경 고민자 고민해결을 위한 강의

AI 시스템이 에이전트화(Agentic AI)되고, 텍스트를 넘어 이미지·오디오·멀티모달로 확장되면서 보안 위협 또한 훨씬 복잡해지고 있습니다. 이 강의는 AI Red Teaming 관점에서 AI Agent와 Multimodal LLM이 직면한 최신 보안 위협과 공격 기법, 그리고 실제 사례를 분석합니다.

젠스파크 앰버서더의 강의 >> PPT, 엑셀, 이미지, 영상, 바이브코딩까지 똑똑하게 해내는 AI 슈퍼 에이전트 젠스파크! 젠스파크만 심층적으로 다룬 강의와 책이 없어 기다리고 계셨죠?! 100명 수강생 평점 4.8 ⭐️⭐️⭐️⭐️⭐️ 제가 1년 동안 사용 후, 상세 기능을 싹 정리하여 방대한 학습자료와 4시간의 강의로 정리했습니다. 알고 쓰면 나의 업무를 싹 해결해주고, 모르고 쓰면 크레딧만 왕창 잡아먹는 젠스파크. 이 강의를 통해 활용도를 300% 올려보세요!

제 강의를 한번도 듣지 않은 사람은 있어도, 한번만 들은 사람은 없습니다. 매번 오프라인으로 알려드리다가 이렇게 기회가 되어 온라인 강의를 제작하게 되었습니다. AI가 상용화될 때부터 수많은 AI 콘텐츠를 제작하고 연구함으로써, 지식과 경험을 바탕으로 논리적인 저만의 철학을 쌓아 누구나 이해하기 쉬운 개념으로 정리하였습니다. 지금까지 AI 이미지 제작에 대한 개념을 고려하지 않고 그냥 생성했던 분들에게 제대로된 개념을 심어 드립니다. 한번만 들으면 앞으로 어떤 AI 이미지도 만들 수 있습니다. 혹시 AI 이미지를 한번도 만들어 보지 않으셨나요? 괜찮습니다. AI 이미지 생성 경험이 없어도 됩니다. 이 강의만 제대로 배우고 연습함으로써, AI 콘텐츠 제작 전문가가 될 수 있습니다.

모바일-PC 어디서든 똑똑하게 일하는 스마트워크의 시작! 지금, 가장 앞서가는 구글 AI 도구들로 콘텐츠 제작의 한계를 뛰어넘으세요.

빠르게 변화하는 AI·IoT·메타버스·블록체인 시대에는 기술만 이해해서는 충분하지 않습니다. 이 강의는 최신 디지털 기술이 불러오는 보안 위험을 단 1시간 안에 쉽게 파악할 수 있도록 설계된 입문 가이드입니다. 기술 배경지식이 없어도 이해할 수 있는 쉬운 설명과 실제 사례 중심 구성으로, 차세대 디지털 환경에서 반드시 알아야 할 보안 포인트를 한 번에 정리할 수 있습니다.

생성형 AI 도입이 가속화되면서 기업 기밀정보 유출, 프롬프트 인젝션 등 새로운 보안 위협이 급증하고 있습니다. 본 과정은 국정원 가이드라인 기반 30대 핵심 보안대책과 15가지 실무 위협 사례를 통해 AI 수명주기 전반의 보안 내재화 전략을 학습합니다. 에이전틱 AI, 피지컬 AI 등 최신 AI 트렌드의 보안 이슈까지 다루며, 실무에 바로 적용 가능한 거버넌스 체계 구축 방법을 제시합니다.

AI를 사용하는 시대를 넘어, 이제는 AI를 설계하는 사람이 필요한 시대입니다. 이 과정은 "입문 → 구조 → 설계 → 운영"까지, AI 에이전트의 전체 설계 지도를 체계적으로 정리한 마스터 로드맵입니다. RAG, Tool Calling, Memory, Multi-Agent 구조를 기반으로 AI 에이전트를 어떻게 설계하고 확장할 것인지 아키텍트 관점에서 학습합니다. AI를 “사용하는 사람”이 아니라 AI 시스템을 설계하는 사람으로 성장하고 싶다면 이 과정이 방향을 제시합니다.

AI 리터러시는 'AI를 기술자가 아닌 일반 사용자도 실무와 일상에 효과적으로 활용할 수 있는 능력', 그리고 'AI를 비판적으로 평가하는 역량'을 말합니다. AI를 잘 '활용'하기 위한 핵심 지식인 프롬프트 엔지니어링 → 보안 이해 → 확장 → 자동화 → 언어모델 구조까지, 비전공자도 이해할 수 있도록 설계된 실용 중심의 리터러시 강의입니다.

HIPS : Human Intelligence Problem Solving, AI가 모든 것을 대체할 듯하지만 복잡한 문제를 재구성하고 통찰하는 능력은 고유한 인간의 몫입니다. AI를 능동적으로 활용하며, 인간 고유의 문제 해결 역량을 발휘하는 방법을 제시합니다.

"매일 이메일과 자료 작성에 쫓기는 나날은 이제 끝입니다. 30년의 크리에이티브 경력을 가진 전문가가 ChatGPT를 사용해 하루 2시간의 여유를 만들어내고, 부업이나 배움에 투자할 수 있는 인생으로 재설계하는 실천적인 메서드를 전수합니다." 매일 이메일 작성이나 자료 작성에 쫓기고 계시지는 않나요? 30년의 크리에이티브 경력을 가진 전문가가 ChatGPT를 사용해 업무 시간을 대폭 단축하고, 하루 2시간의 자유로운 시간을 만들어내는 방법을 전수합니다. 어려운 전문 지식은 필요 없습니다. AI를 "사고의 파트너"로 능숙하게 활용하여, 40대부터의 인생 후반전을 가볍고 풍요롭게 살기 위한 실천 기술을 체계적으로 배워봅시다.

AI가 일상과 산업 전반에 빠르게 스며들면서, 이를 노리는 공격 기법 또한 함께 진화하고 있습니다. 이 강의는 생성형 AI와 LLM을 둘러싼 최신 보안 위협을 이해하고, AI를 활용해 보안 업무를 자동화하며, LLM 탈옥 공격과 방어까지 실습으로 경험하는 실전 중심 과정입니다.

Midjourney&Runway로 하이퀄리티 AI 영상을 제작해보세요. 삼성과 협업한 김동아 감독이 가상 브랜드를 기반으로 AI영상 제작과정을 단계별로 직접 알려드립니다.

ChatGPT와 같은 AI의 근본이 되는 기술 LLM 과 Agent. LLM은 현 시점에 AGI에 가장 가까이 다가간 기술입니다. 이 강의에서는 일반인의 시선으로 LLM 과 Agent 기술에 대해 알아봅니다.

AI는 이제 선택이 아닌 생존의 문제입니다. 3일 걸리던 개발을 30분으로 단축하고, 반복 업무는 AI에게 맡기고 당신은 더 중요한 문제 해결에 집중하세요. 이론이 아닌 실무에서 바로 써먹는 AI 네이티브 개발법으로, 회사에서 "AI 잘하는 개발자"로 인정받는 확실한 방법을 알려드립니다.

이 강좌에서는 iPad 하나로 LINE 스티커를 제작하고 판매하기까지의 과정을 기초부터 배울 수 있습니다. ChatGPT로 아이디어를 구상하고, Canva로 디자인을 완성하여, 실제로 LINE에 등록해 판매까지 완료합니다. 그림을 그리지 못해도 AI를 활용하면 누구나 '전문가 같은 결과물'을 구현할 수 있습니다. '부업으로서 수익화를 목표로 하시는 분', 'AI 툴을 사용해 크리에이티브를 즐기고 싶은 분', 그리고 '부모와 아이가 함께 새로운 경험을 공유하고 싶은 분'께 딱 맞는 내용입니다. ChatGPT의 발상력과 Canva의 디자인 기능을 결합하여, AI를 '조작하며 노는' 것처럼 창작을 배울 수 있는 것이 본 강좌의 특징입니다. 즐기면서 자연스럽게 AI 시대에 필요한 발상력, 표현력, 디지털 기술을 익힐 수 있습니다. '만들기'부터 '팔기'까지의 흐름을 체험하며, 자신의 작품을 세상에 알리는 첫걸음을 내디뎌 보세요. AI로 넓어지는 새로운 부업, 취미, 가족의 시간을 LINE 스티커 제작으로 시작해 보지 않겠습니까? ※본 강좌에서는 ChatGPT나 Canva 등의 AI 툴을 사용하고 있습니다. 내용은 강사가 감수 및 편집하여 제공합니다. 디자인 경험이 전혀 없어도 괜찮습니다! 30년 경력의 전문가가 가르쳐 주는, ChatGPT로 아이디어를 내고 Canva로 디자인을 완성해 LINE 스티커로 판매하기까지의 완전 가이드. iPad 하나로 '만들기→팔기'를 체험하고, AI 시대의 부업 기술과 창조력을 손에 넣으세요. 부모와 아이가 함께 제작을 즐길 수 있는 새로운 크리에이티브 경험을 선사합니다.

강의에서는 Claude Code architecture를 통해 왜 모델보다 하네스가 중요한지 설명합니다. 그리고 Context Harness, Permission Harness, Verification Harness, Tool Harness, Subagent & Worktree Harness, Debugging Harness라는 6가지 구조로 Claude Code 작업 시스템을 설계하는 방법을 다룹니다. 이후에는 CLAUDE.md, 세션 관리, 큰 코드베이스 제어, worktree 병렬 운영, 에러 로그 분석, 환경변수 및 설정 스코프 문제 추적까지 연결하면서, 실제 백엔드·DevOps 실무에서 Claude Code를 계속 쓸 수 있는 기준을 잡아드립니다.

스마트 팩토리와 자율주행의 시대, 우리의 생산 라인은 과연 안전할까요? 인공지능(AI)의 눈부신 발전은 자동차 제조업에 혁신적인 생산성과 효율성을 가져왔지만, 동시에 공장 내 생산 기술(OT, Operational Technology) 환경에 전례 없는 보안 위협을 야기하고 있습니다. 본 강의는 막연하고 어렵게 느껴지는 'OT 보안'을 자동차 산업 현장의 생생한 실제 사례를 통해 쉽고 명확하게 풀어냅니다.

AI Tech DNA Series: AI 관점에서 바라보는 컴퓨터 기초 핵심 원리는 AI 시대에 필요한 컴퓨터의 기본 개념을 가장 쉽게 이해할 수 있도록 만든 입문 강의입니다. CPU·메모리·저장장치·네트워크·데이터 구조 등 기초 원리를 실생활 비유와 AI 관점으로 연결해 설명하여, 파이썬·AI·보안·클라우드로 나아가기 위한 탄탄한 기초 체력을 만들어 줍니다.

구글 드라이브를 넘나들며 일하는 Gemini 에이전트! 압도적인 생산성으로 구글 AI 실무의 마침표를 찍으세요.

DALL-E 3 활용한 블로그 이미지를 제작 강좌입니다. 이 강의는 이미지 생성 기술의 기초부터 고급 활용 기법, 문제 해결 전략에 이르기까지 실용적인 지식과 실습 기회를 제공합니다.