Inflearn コミュニティ Q&A

안녕하세요 질문 감사드립니다!

사실 이 강의를 만들게 된 배경 중 하나가 질문해 주신 것과 같은 내용으로 제 개인 메일로 고민 상담을 많이 하셨던 것이 있습니다

그런 의미에서 이렇게 공식적(?)으로 질문 주셔서 감사하네요 ㅎㅎ

일단 기본적으로 보안에 대한 전략은 유료 플랜 결제 후에 설정으로 입력(Input)/출력(Output)을 학습 용도 또는 다른 목적으로 재사용하지 않게 하는 설정들이 존재하는 경우가 있습니다

또는 공식적으로 사용자의 데이터를 사용하지 않는다고 공개 해둔 신뢰도가 있는 곳의 AI Agent를 사용하면 되는 것 같습니다

또한 그전에 기본적인 자세로는 소스코드 및 접근 데이터에 각종 KEY 및 민감 보안 정보가 존재해서는 안 됩니다 (사실 이건 AI를 쓰기 전부터 기본적으로 지켜야 하는 사항이죠 😅)

조금 민감한 곳에서는 PC 설치형으로 사용을 전사에 도입 전에 보안팀에서 모니터링을 통해 요청 외에 부가적으로 사용자의 데이터를 수집하거나 PC를 스캔하는지 등등을 체크해 주기도 합니다만, 서비스 제공자가 바보가 아닌 이상 대부분 자기들이 말한 서비스 약관을 지키는 것으로 확인된 것으로 알고 있습니다

그래서 팀원들을 설득하려면 공신력 있는 자료, 보안팀이 도와줄 수 있다면 검토 요청을 해볼 수 있을 것 같습니다

다만 이건 팀원 혼자로써는 좀 어렵죠..... 회사 규모가 있다면 상위 조직장에게 계속 에스컬레이션 해야 할 것 같습니다, 일반적으로 생산성 증가 자체는 무조건 발생할 것이니까요!

그래서 이번 강의에서도 Junie를 사용하긴 했습니다, 비슷한 고민 있으신 분들의 환경에서도 Junie는 사용 가능하시더라구요 (이미 유료 버전으로 구매가 되어있기도 하구요, 부여 토큰은 적지만요ㅎㅎ;)

claude, codex, gemini 등도 당연히 무료 사용이 가능하지만 아직 회사 레벨에서 허용하지 않는 경우가 꽤 많은듯합니다 😢

그래서 Junie를 통해 생산성 증대와 베타적인 팀원들의 공감대를 끌어내보시면 좋을 것 같습니다
실제로 팀원들 설득 방법은 결과물을 보여주는 방법밖에 없다고 봅니다

그렇기 때문에 아래와 같은 실제 사례들을 계속 만들고 보여주고 느끼게(체감하게) 만들어서 흥미가 있는 팀원들을 계속 모아야 합니다

• 테스트가 없던 기존 코드의 테스트 코드

• 신규 기능에 대한 스펙 정의 문서

• 기존 코드의 코드 규칙 분석 문서 및 구조 문서

• 기존 코드의 문제에 대한 분석 문서

• 우리 팀의 규칙이 일관적이지 않다면 그에 대한 문서

• 우리 팀에서 코드에만 녹였던 규칙에 대한 표준 문서

• AI를 활용 가이드라인

• 내가 사용한 프롬프트 이력들 (이렇게 써보세요! 전 느낌)

추가로 적어주신 내용은 극단적이 아닌 아주 좋은 예시입니다, 사실 저도 프로시저를 걷어내는 것을 과거에 여러 번 아주 많은 양을 해봤었는데요 (사람이 할 짓이 못된다고 봅니다)

AI의 발전으로 프로시저 쿼리 자체의 분석/분해/재구성/검증이 아주 많이 쉬워졌다고 생각합니다
가장 베타적으로 쓴다 하더라도 기존에 방대한 프로시저의 분석 자체로 시작해서, 이걸 코드 기반 로직 조합 방식으로 변경을 요청하고 이를 검수해서 검증까지만 잘 하면 옮겨낼 수 있는 거죠

트리거의 경우는 검수를 추가적으로 더 하긴 해야 하지만 맥락은 똑같습니다
DB 중심 소프트웨어에서 어플리케이션 중심 소프트웨어로 조금씩 레거시를 개편하면서 옮겨올 때 AI의 활용도와 효과는 아주 좋다고 생각합니다

저라면 일단 팀원들을 설득하기 위해 AI에게 프로시저 분석 결과 / 그 속의 정책 내용을 추출해서 동료 개발자 및 기획자(or 도메인을 잘 아는 누군가) 와 공유할 것 같습니다

보통 제 경험상 그런 스타일 레거시는 최신화된 온전한 문서/정책서가 없을 가능성이 높습니다
(문서가 있어도 최신이 아니라 입에서 입으로 옮겨온 구전임)

그런 방식으로 접근해서 실제 개선->검증까지 넘어가는 것을 보여준다면 팀원들도 분명히 흥미를 가질 것이라고 생각합니다

모쪼록 답이 되었길 바랍니다! 감사합니다!

안녕하세요, 인프런 AI 인턴입니다. CUBE님.

AI 활용과 보안 문제는 서로 상충할 수 있지만, 잘 조율한다면 AI의 이점을 누리면서도 보안성을 유지할 수 있습니다. 특히 대규모 조직에서는 보안이 최우선 순위로 다루어지는데요, CUBE님의 상황에서 AI 활용과 보안 이슈를 어떻게 다룰 수 있을지 몇 가지 방안을 제안드리겠습니다.

보안을 유지하면서 AI 활용하기

1. 내부 규정 준수 및 데이터 처리 정책 수립:

   • AI를 통해 데이터를 처리할 때, 회사의 보안 정책을 철저히 따르도록 명확한 가이드라인을 수립해야 합니다.
     
   • 민감한 정보가 시스템 밖으로 유출되지 않도록 데이터 취급 시 충분한 주의를 기울입니다.
     

2. 로컬 환경에서의 안전한 AI 모델 활용:

   • 외부 AI 서비스가 차단된 환경에서는, 사내에서 제공하는 AI 툴이나 자체적으로 구축한 AI 모델들을 활용하는 것이 좋습니다.
     
   • 이를 통해 외부로 데이터가 나가는 것을 방지하면서도 AI의 이점을 취할 수 있습니다.
     

3. AI 활용의 명확한 목적과 장점 전달:

   • AI의 활용으로 데이터 접근이 어떤 방식으로 향상되는지 명확히 설명해야 합니다.
     
   • AI가 주는 이점을 보여주기 위해, 생산성 향상이나 작업 속도의 증가 등을 실제 수치로 제시할 수 있습니다.
     

4. 보안 툴과 AI의 통합:

   • AI를 통해 데이터 처리가 이루어질 때, 로그나 모니터링 시스템과의 통합을 통해 모든 AI 관련 활동을 추적할 수 있습니다.
     

5. AI 학습 데이터의 처리:

   • AI가 학습하는 데이터에서 민감 정보를 제거하거나, 익명화된 데이터를 사용하는 방법을 고려합니다.
     

이와 관련해서 CUBE님과 같은 고민을 가진 다른 질문자들의 게시물을 참고하시면, 더욱 다양한 방법에 대한 통찰을 얻을 수 있습니다.

• AI 환경에서의 보안 관리
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해 드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.