생성형 AI 활용 역량강화 교육

IBK시스템 · IT혁신사업본부00

      def check_balance():

        if is_holiday(): return

        diff = get_balance_diff()

        if abs(diff) > THRESHOLD:

          send_alert(diff)

      "새벽 배치 완료 즉시 검증해서

       이상 시 문자로 알려줘"

      → AI가 코드로 생성

생성형 AI 활용 역량강화교육

🤖 생성형 AI ⚡ 바이브코딩 🏦 금융 IT

경험이 코드가 되는 시대

금융 IT 현장 경험자를 위한 생성형 AI 인식제고 교육

IT혁신사업본부 혁신기술개발팀 백은비

📘 사내 임직원 교육용 · 2026.5 작성, 6.12 갱신 · 외부 공유·인용 시 작성팀에 알려주세요

📱 스캔

패드로 함께 보기

오프닝00

생성형 AI 활용은 넓습니다 — 오늘 초점은?

대화·문서·분석·이미지·음성·코드 — 전 영역에 침투 중 우리에게 가장 직결되는 건 — 코드 영역(바이브코딩)

💬

대화·답변

챗봇·고객응대

📄

문서·요약

보고서·번역

📊

데이터 분석

인사이트·예측

🎨

이미지·영상

마케팅·디자인

🎙️

음성·녹취

받아쓰기·통역

⚡

코드 생성·자동화

= 바이브코딩 · 오늘 초점

💡 오늘의 초점 우리에게 가장 직접적 변화 영역 = 코드(바이브코딩). 다른 영역도 일부 다루되, 깊이는 여기에 둡니다

오프닝00

이런 요건이 들어왔다면 — 두 환경에서 비교

TL

팀장님

오후 2:34

"우리 팀 일일점검 리스트가 엑셀인데, 영업일마다 해야 할 작업이 다르거든. 1영업일엔 월초 정산, 10영업일엔 보고서, 말일엔 마감 처리… 오늘 뭘 해야 하는지 바로 보이는 화면 만들어줄 수 있어?"

이 한 문장의 요건을 — 두 환경에 동시에 넣어 보겠습니다

1 환경 · 빈 워크스페이스

📂

Claude Code (CLI)

규칙·맥락 없는 빈 프로젝트

🤖 자연어 한 줄 → 코드 생성
📂 파일 직접 작성·실행
👁 결과 화면 즉시 미리보기

2 환경 · Claude Desktop

💬

Claude 데스크톱 앱

챗봇 형태

💬 자연어 한 줄 → 코드 설명만
📋 사람이 직접 복붙·실행
⚠️ 파일 생성·검증 X

오프닝00

방금 만든 것 —
'시스템'이라 부를 수 있을까요?

바이브코딩인 건 분명 맞습니다 그런데 —
여기 모인 금융 IT 현장 실무자에게 유의미한 수준일까요?

오늘 두 시간 — 이 질문의 답을 함께 채워나갑니다

👆 클릭해서 열기

↑ 시연 때 즉석 생성한 실제 화면 — 눌러서 직접 확인하실 수 있습니다

오프닝00

방금 그 도구들 — 어떻게 시작하나요?

별도 설치 실습은 하지 않습니다 — 그럴 필요가 없을 만큼 단순하기 때문입니다

가장 빠름

🌐

Claude 웹

claude.ai

브라우저로 접속 → 바로 프롬프트 입력
설치 없이, 가장 가벼운 첫 경험

다운로드 1회

💬

Claude 데스크톱 앱

claude.ai/download

앱 설치 → 챗봇처럼 대화
Windows · macOS 지원

오늘 시연 환경

📂

Claude Code (CLI)

claude.com/claude-code

터미널에 설치 → 파일을 직접 생성·실행
오늘 보실 시연이 이 환경

막혀 있던 건 실력이 아니라 — 아직 써보지 않았을 뿐입니다

설치가 어려워서가 아닙니다 — 공식 페이지 접속, 또는 유튜브 영상 한 편이면 오늘 이 자리에 계신 누구나 바로 출발선에 설 수 있습니다

오프닝00

강사 소개

AI 엔지니어가 아닙니다 — 우리 회사의 흔한 업무를 해오던 개발자
다만 지금은, 코드 한 줄도 직접 쓰지 않습니다

백은비 · 혁신기술개발팀

기술개발사업부 · 2009년 입사

🧪 AI에게 어디까지 맡길 것인가 — 한계 탐색 중

기술연구소

기술지원
사내·외부교육

연금보험

AML 구축(SI)
→ 퇴직연금 운영(SM)

캐피탈

차세대 정산(SI)
→ 대출정산 운영(SM)

기업은행

방카슈랑스
노란우산(SM)

현재

혁신기술개발팀
FPMate 솔루션

솔루션 개발 + 아웃바운드 영업·마케팅 · 잠재 고객 발굴 · 시연 응대

낯선 외부 공공기관 고객의 니즈 → 즉시 동작하는 서비스로

오프닝00

금융 IT 현장에서의
생성형 AI 활용과 관점

"할 수 있다 / 없다"의 문제가 아니라 —
무엇을, 어떻게, 어떤 관점으로 가져올 것인가

1 바이브코딩 3요소 2 무엇에 집중 3 진짜 허들 4 금융권 동향 5 실전 시연

개념부터 잡고 — 금융권 동향은 후반에서, 실전 시연은 휴식 후 함께 봅니다

PART 1 · 3요소00

바이브코딩 — 도입을 위한 3요소

🧠

모델 성능

🧩

컨텍스트 + 하네스

🔍

검증할 줄 아는 사람

PART 1 · 3요소00

바이브코딩, 도대체 뭘까?

'어떻게 짤까'가 아니라 '무엇을 만들까' — 업무 의도를 정확히 말하면, AI가 코드로 옮긴다

"원하는 것을 말로 설명하면,
AI가 코드로 만들어주는 개발 방식"

Andrej Karpathy(前 Tesla AI 총괄)가 2025년 2월 처음 사용한 용어
"직접 코드 작성 없이, 자연어로 의도 전달 → AI 구현"

💬

말로 설명

"이런 기능이 필요해"

→

🤖

AI 생성

코드 생성 · 수정 · 실행

→

👤

사람이 검증

의도 부합 여부 확인

핵심은 코딩 실력이 아님

무엇을 만들어야 하는지 아는 것 — 업무를 이해하고, 요건을 구조화하는 능력이 핵심

—00

바이브코딩을 실전 업무에 도입하기 위한
첫번째 요소 — 모델 성능

PART 1 · 3요소00

생.성.형.AI — 우리가 원래 쓰던 AI랑 뭐가 다르길래?

여러분이 떠올리는 "AI"는 대부분 ChatGPT 같은 생성형 AI. 그런데 — 금융권의 AI 활용은 이미 20년 전부터².

AI · 인공지능

ML · 머신러닝

생성형 AI

ChatGPT · Claude · Gemini (2022년~)

신용평가 모델

이상거래탐지 (FDS)

신분증 OCR · 얼굴인식

고객 이탈 · 연체 예측

01

만들어낸다 — 예측이 아닌 창작

기존 AI — 예측·분류·탐지 (신용평가·FDS·OCR)
생성형 AI — 글·이미지·코드를 직접 생성

02

누구나 자연어로 시킨다

기존 AI — 데이터 사이언티스트·모델 학습 필요
생성형 AI — "~해줘" 한 줄 프롬프트 → 전문가 도구가 모든 직무로

03

한 모델로 다양한 일

기존 AI — 작업마다 별도 모델
생성형 AI — 하나의 LLM이 글·코드·요약·번역 동시에

💡 기억할 점 "AI 도입"이라고 할 때 어떤 종류의 AI인지부터 따져봐야 함 — 인프라·예산·규제가 완전히 다르기 때문

📎 SOURCE

1학계Russell, S. & Norvig, P. 『Artificial Intelligence: A Modern Approach』 4th ed., Pearson (2020) — AI 표준 교과서의 정의 체계

2금융권한국신용정보원 『금융 AI 시장 전망과 활용 현황: 은행권을 중심으로』 (2022) ↗

PART 1 · 3요소00

생성형 AI의 가파른 진화 — AI가 '대답하는 도구'에서 '일하는 동료'로까지

2022년 ChatGPT는 물어보면 답해주는 AI(LLM)였다면, 지금은 시키면 스스로 일하는 AI(Agent)² 단계로 넘어옴

⚡ 체감 속도 — 최상위 모델이 한 달 단위로 세대교체 (점점 빨라짐) Opus 4.7 (4월) ─41일─▶ Opus 4.8 (5.28) ─12일─▶ Fable 5 (6.9 · Opus 위 Mythos급)

YESTERDAY · 2022~2023

대화형 AI · LLM

Large Language Model — 대규모 텍스트로 학습한 질의-응답 AI

👤 사용자

"대출 연장 처리 절차 알려줘"

🤖 AI

"대출 연장은 다음과 같은 절차로…" (설명 답변)

→ 사람이 읽고 직접 처리해야 함

2~3년

TODAY · 2024~2026

AI 에이전트 · AI Agent

LLM + 도구 사용 + 자율적 계획·실행을 갖춘 AI

👤 사용자

"이 고객 대출 연장 처리해놔"

🤖 Agent

✓ 내규 검토 → ✓ 한도 조회 → ✓ 서류 작성 → ✓ 전자결재 초안 등록

→ AI가 여러 단계를 스스로 실행

💡 실제 사례 우리은행이 2026년 3월 금융권 최초로 도입한 AI 에이전트 175개¹ — 심사·상담·내부통제 영역에서 '묻고 답하는 AI'가 아닌 '일하고 해결하는 AI'로 옮겨가는 중

📎 SOURCE

1사례이지경제 「우리은행, AI와 동료 된다…금융권 최초 AI 에이전트 175개 도입」 (2026.3.7) ↗

2개념Anthropic 『Building Effective Agents』 공식 엔지니어링 가이드 (2024.12) ↗

PART 1 · 3요소00

이미 충분히 똑똑해진 모델

AI 자체가 이런 업무를 풀 만큼 충분히 똑똑한가? — 2년 만에 비교 불가 수준으로 발달했다

실제 코딩 작업 해결률 — SWE-Bench Verified¹

2023

12% — GPT-4

2024

50% — Claude 3.5

2026

75%+ — Opus 4.8

＋ Fable 5(2026.6.9) — Opus 위 'Mythos급' 티어 · 코딩 벤치마크 최고(FrontierCode 기준)⁵ · SWE-bench Verified 공식 수치 미공개라 막대 생략

🔬 단적 증거 — Project Glasswing ✓ 2026.5 검증²

Anthropic이 "너무 위험해 일반 공개를 제한"했던 모델(Claude Mythos)로, 모든 주요 OS·브라우저에서 수십 년 묵은 0-day 1만 건 이상을 단독 식별 — AI가 보안 분석에서 인간 전문가를 능가.

🆕 2026.6.9 업데이트 — 그 Mythos급이 안전장치를 달고 'Fable 5'로 일반 공개(Opus 위 신규 티어). 안전장치 풀린 Mythos 5는 사이버 방어기관·인프라 제공자 한정, 글래스윙으로만 제공⁵

🤝 AWS·Apple·Google·Microsoft·JPMorgan 등 글로벌 빅테크·금융 공동 참여 — 한국도 공식 참여 시작 (KISA·삼성전자·SK하이닉스·SKT, 2026.6)

🇰🇷 나아가 한국 독자 협의체 'K-글래스윙' 이달 출범 — KISIA 주도, 한국산 보안특화 AI 추진⁴

→ 2년 전과 비교 불가 수준으로 모델이 발달했다

📎 SOURCE

1벤치마크SWE-Bench Verified 공식 leaderboard ↗ · Anthropic·OpenAI 공식 발표 모델 점수 (2023~2026)

2AnthropicAnthropic Project Glasswing — Claude Mythos로 0-day 1만 건+ 식별 (2026.5, 당시 일반 공개 제한) ↗ · CSO Online·Help Net Security 보도

3KISA한국인터넷진흥원 Claude Opus 4.7 모의침투 — 7개 0-day 취약점 확인 (2026.5)

4전자신문전자신문 「[단독] 보안업계 주도 한국판 '글래스윙' 이달 출범 — KISIA 협의체, 박찬암 의장」 (2026.6.4) ↗

5AnthropicAnthropic 「Claude Fable 5 and Claude Mythos 5」 (2026.6.9) — Mythos급 안전판 Fable 5 일반 공개("safe for general use") · Mythos 5는 사이버 방어기관·인프라 제공자 한정(글래스윙·美 정부 협력) ↗

PART 1 · 3요소00

3요소 ① 단적 증거 · 2026.4.7 발표 → 6.9 일반 공개

너무 위험해서 공개 못 한 AI — 두 달 뒤, 안전판 달고 공개

모델 성능이 어디까지 왔는지 단적으로 보여주는 사례 — Anthropic Mythos¹. 처음엔 제한 파트너만(초기 11 → 150+, 15개국)². 그리고 6.9 — 안전장치를 단 Fable 5 일반 공개, 안전장치 풀린 Mythos 5는 사이버 방어기관·인프라 제공자 한정(글래스윙)⁴.

📅 2026.4.7 발표 / 6.3 15개국 확대 / 6.9 Fable 5 일반 공개

Project Glasswing

0-day 1만 건 이상 발견 → 일반 공개 대신 제한 파트너만
초기 11개 → 50개+ → 15개국 약 150개 기관으로 확대 (2026.6.3)

🤝 LAUNCH 파트너 (50개)

AWS · Apple · Google · Microsoft · NVIDIA …

🏦 JPMorganChase 등 (초기 11개 시점 유일 금융기관)

한국

2026.6.3 · NEW

한국 — Glasswing 공식 참여 시작²

🤝 참여 기관

KISA(한국인터넷진흥원) 정부 차원 참여
삼성전자 · SK하이닉스 · SKT — Claude Mythos 조기 접근 권한 획득²

📈 확대 규모

Anthropic, 참여 대상을 15개국 · 약 150개 기관으로 확대 (2026.6.3)²
한국도 그 안에 — 격전지 진입 본격화

🇰🇷 한 발 더 — 한국 독자 협의체 'K-글래스윙' 이달 출범³

KISIA(정보보호산업협회) 주도 · 의장 박찬암(스틸리언) — 스틸리언·엔키화이트햇·S2W 등 보안기업 + KISA + LG AI연구원·SKT·네이버클라우드·업스테이지 참여. AI 취약점 공동 대응·한국산 보안특화 AI 추진으로, 단순 참여를 넘어 독자 대응 체계 구축

27년

OpenBSD 버그

27년 동안 발견되지 않은 취약점을 단독 식별

16년

FFmpeg 버그

500만 회 퍼징을 통과했던 취약점을 단독 식별

83.1%

CyberGym 점수

직전 최고 모델 Opus 4.6(66.6%)을 크게 상회

🔎 주목할 변화 AI가 수십 년 묵은 버그도 찾아내는 시대 — 그 능력의 안전판(Fable 5)은 누구나, 위험판(Mythos 5)은 방어기관만 쓰는 구도⁴. 한국도 격전지 안으로 들어가는 중 — 우리 자리에서 무엇을 준비해야 하는가

▶

🎥 더 깊게 — 추천 영상

미토스 AI는 왜 전 세계 금융권을 긴급 소집하게 만들었나

YouTube · 오그랲 / 비디오머그

📎 SOURCE

1Anthropic 「Project Glasswing」 (2026.4.7) — 첫 성과 보고서 0-day 1만 건+ 식별 (2026.5.22) ↗ · Mythos Preview(27년 OpenBSD·16년 FFmpeg) ↗

2매일경제 「앤스로픽 글래스윙 15개국 150곳 확대 — 한국 KISA·삼성전자·SK하이닉스·SKT 미토스 접근 권한 획득」 (2026.6.3) ↗ · 경향신문 셀리토 방한 정부 협의 (2026.5.10) ↗

3전자신문 「[단독] 보안업계 주도 한국판 '글래스윙' 이달 출범 — KISIA AI보안 인텔리전스 협의체, 박찬암 의장」 (2026.6.4) ↗

4Anthropic 「Claude Fable 5 and Claude Mythos 5」 (2026.6.9) — Mythos급(Opus 위 티어) 안전판 Fable 5 일반 공개 · Mythos 5는 "cyberdefenders and infrastructure providers" 한정, 글래스윙·美 정부 협력 제공 ↗

—00

바이브코딩을 실전 업무에 도입하기 위한
두번째 요소 — 컨텍스트 + 하네스

PART 1 · 3요소00

AI 진화의 메커니즘

우리가 줄 컨텍스트 + 하네스

모델은 평준화 — 차이는 '쓰는 법'에서. 무엇을 주고(컨텍스트), 어떤 환경(하네스)에서 쓰는지가 결과를 가른다

"AI를 솔루션 제공자가 아닌 조사 도구로 — 책임은 개발자에게"⁴

2022~2023

프롬프트¹

"어떻게 물을까"

⤷ LLM

2025

컨텍스트²

"어떤 맥락을 줄까"

⤷ RAG

2026

하네스³

"어떤 환경을 줄까"

⤷ Agent

예시 — 같은 요청, AI가 가진 것이 달라진다

AI에게 주는 것

"우리팀 일일점검 화면 만들어줘"

⤷ AI 가진 것 — 학습된 일반 지식만

→ "어떤 점검?" 되묻거나 일반 템플릿 (우리 맥락 0)

AI에게 주는 것

📎 CLAUDE.md 첨부 + "우리팀 일일점검 화면 만들어줘"

⤷ 일반 지식 + 우리 자료(파일·RAG)

→ 영업일·휴일·항목 룰 알고 코드 작성 (코드만 던짐)

AI에게 주는 것

🛠 파일·실행·git 권한 + 위 모든 것

⤷ 위 모든 것 + 실행·저장·커밋 도구

→ 분석→파일생성→실행→커밋까지 자동 (사람은 검증만)

💡 결국 — 구조화할 수 있는 사람이 곧 자동화할 수 있는 사람

영업일·공휴일 규칙 → 영업일 계산 코드 · 점검 체크리스트 → 자동 알림 스크립트 · 보고서 양식 → 자동 생성 — 내가 아는 걸 정확히 주면 AI가 처리한다

▶

🎥 더 깊게 — 추천 영상

하네스 엔지니어링 15분 만에 이해시켜드립니다

YouTube · 15분 · 개념·핵심 원칙·AI 에이전트

📎 SOURCE

1프롬프트Brown et al. GPT-3 논문 (OpenAI, 2020) ↗ · ChatGPT(2022) 이후 대중화

2컨텍스트Karpathy·Lütke X (2025.6) · Anthropic 「Effective Context Engineering」 (2025.9) ↗

3하네스Beren Millidge (2023) → Hashimoto "Agent = Model + Harness" (2026) · Martin Fowler 「Harness Engineering」 (2026.4) ↗

4활용원칙blundergoat.com 「AI Makes the Easy Part Easier and the Hard Part Harder」 (2026) ↗

PART 1 · 3요소00

RAG — 폐쇄망에서 컨텍스트 주입하는 법

RAG (Retrieval-Augmented Generation) — 사내 문서를 미리 검색·참조 가능한 형태로 준비해두고, 질의 시 관련 문서를 찾아 AI에 함께 전달 → 우리 자료 기반으로 답하게 하는 방식

컨텍스트 엔지니어링의 대표 기법 — 외부 프론티어 모델 직접 호출이 불가한 폐쇄망에서, 사내 문서 기반 답변 AI, 즉 RAG¹로 맥락을 공급한다

STEP 1

🔎

Embed

사내 문서·질의를
벡터로 변환

검색 AI

→

STEP 2

📂

Search

관련성 순서로
재정렬

검색 AI

→

STEP 4

✨

Generate

검색 근거로
LLM이 답변 생성

생성형 AI

🔒 폐쇄망 호환

외부 API 호출 없이 사내 문서만으로 동작. 망분리 규제와 충돌 없음

📋 최신성 보장

모델 재학습 없이 문서만 업데이트하면 규정 변경이 즉시 반영

🎯 환각 감소

LLM이 지어낸 답이 아니라 실제 규정·매뉴얼을 근거로 답변

🏦 현재 진행 — 한국 금융권²

KB·신한·우리·하나 모두 사내 문서 기반 RAG 우선 구축 중³. 예: KB "대출 이자 얼마야?" 챗봇² · 사내 매뉴얼 검색 · 콜센터 답변 보조

⚠️ 한계 · 현 단계

여기까지가 현재 답변 AI 단계. 코드 자동화·자율 에이전트는 폐쇄망에선 아직 본격 도입 전

📎 SOURCE

1원논문Lewis et al. 『Retrieval-Augmented Generation for Knowledge-Intensive NLP Tasks』 Meta AI, NeurIPS (2020) ↗

2국내 사례머니투데이 「"대출 이자 얼마야?" 물으면 연결…KB, AI 금융 구축 박차」 (2026.3.10) ↗

3업계분석삼성SDS 인사이트리포트 「2025년 국내 은행 AI 활용 전망」 (2025.1) ↗

—00

이렇게 3가지가 다 갖춰지면 —
"그럼 개발자 줄여도 되는 거 아닌가요?"

PART 1 · 3요소00

규모가 줄어드는 게 아니다 — 단계가 압축된다

기존 개발 방식 (1~2주)

요건 분석 → 설계 → 개발 → 테스트

바이브코딩 (30분 압축)

요건 → 설계 → 🔍 검증 (사람) → 🤖 개발 (AI) → 🔍 검증 (사람) 사람의 검증이 앞뒤로

✨ 진짜 체감은 — '코드 짜기'가 아니라

개발 자체는 분석·설계만 잘 되어 있으면 사실 쉬운 영역. 가장 큰 가속은 분석·설계 단계에서 일어난다

"쉬운 부분을 AI에 넘기면 — 어려운 일만 남게 된다" / "'AI로 생산성 10배'는 과장 — 능력 자체가 10배 늘어난 게 아니라, 평소 놓치던 부분을 AI가 보완해 평균치 결과물을 가능하게 하는 정도"¹

✅ 강점

• 분석·설계 AI와 함께 빠르게 정교화
• 개발 사이클 단·일 단위로 압축
• 반복 패턴 즉시 복제 가능

⚠️ 새 병목 — 테스트

• 개발건이 10배 쏟아짐
• 사람 수동 테스트로 병목 발생
• 테스트 자동화·CI 검토 필수

그래서 — "개발자 줄여도 되나?"에 대한 답

❌ 사람을 줄이는 변화가 아니다 — 코드 작성은 AI가 가속, 사람은 분석·설계·검증·판단에 집중

① 분석·설계에 집중

가속이 가장 크게 일어나는 영역 — 도메인 이해가 결과를 가른다

② 검증·판단의 가치 ↑

AI가 만든 것을 검토 — 사람만 할 수 있는 일

③ 책임·의사결정

금융 IT — 사람의 판단·책임이 더 핵심

📎 SOURCE

1단계 압축blundergoat.com 「AI Makes the Easy Part Easier and the Hard Part Harder」 (2026) ↗

—00

바이브코딩을 실전 업무에 도입하기 위한
세번째 요소 — 검증할 줄 아는 사람

PART 1 · 3요소00

매일 우리가 하는 검증 1 · 야간 배치 데이터 검증

👤 B대리

야간 배치 검증 현장 · 금융 SM

새벽 3시까지 잠 못 이루는 담당자

매일 새벽 수만 건의 데이터 검증 — 사고 발생 케이스를 규정하고 발생 전에 조치를 취해야 한다는 부담감

⚠️ 검증 안 되면 — 즉시 사고로 직결:

🚨

데이터 누락

후속 처리 오류
→ 민원 → 사고보고

💸

데이터 오류

고객 영향 발생
→ 클레임 → 파급효과

⏰

새벽 즉시 대응

리스크 감지 시점
배치 완료 즉시 확인

💡 검증 절차를 사람이 직접 설계 — 자동화 배치 + 리포트 발송 형태

⚡

새벽 배치

대량 데이터 처리

→

🔍

자동 검증

정합성·누락·이상값

→

📩

리포트 발송

정상·이상 불문

→

🔬

담당자 판단

논리적 오류 검증

PART 1 · 3요소00

매일 우리가 하는 검증 2 · 컴플라이언스 데이터 전건 점검

👤 B사원

컴플라이언스 점검 현장 · 금융 SM

혼자서 마트 데이터를 검증하던 담당자

소수 인원이 유일한 담당자 — 데이터 누락 한 건도 못 빠뜨림

⚠️ 누락 한 건이라도 생기면 — 즉시 제재:

⚖️

최대 수천만 원

규제·컴플라이언스 누락 시
금융당국 즉시 제재

👤

소수 인원 전건 담당

소수 담당자가 단독으로
마트 데이터 전건 검증

🔎

건수 정합성 점검

원천 N건
= 마트 적재 N건

💡 점검 절차를 사람이 직접 설계 — 수작업 SQL + 별도 점검 루틴 형태

📋

원천 데이터 발생

→

🔍

리스크 정의

건수 불일치=누락

→

📝

건수 매칭

원천 vs 마트

→

🔬

누락 역추적

원인·재처리

PART 1 · 3요소00

이번엔 직접 만들어 봤다 3 · 인프라 모니터링 통합 뷰

👤 강사 B

인프라 모니터링 · 모르는 영역 실험

인프라 운영은 옆에서 본 게 전부인 강사

사례 ①②는 제 일이었습니다 — 이번엔 인프라를 모르는 제가, 현장에 어떤 로데이터가 있는지도 모른 채 '이런 게 있겠지' 짐작만으로 실험

⚠️ 모니터링 제품은 많은데 — 화면은 제품이 정한 것만:

🖥️

툴마다 따로 본다

NMS·DB·스토리지·배치
4개 화면, 4개의 관점

✅

각자 툴에선 '정상'

네트워크 정상 · 쿼리 그대로
장비 알람 없음

⏰

그런데 배치는 지연

일마감 100분 → 270분
전체 그림은 아무도 못 봄

💡 분석은 AI에 위임, 관점은 내가 요구사항으로 — 보여주는 것만 보지 않는다

📤

로데이터 내보내기

이미 쓰는 툴의 CSV

→

🧭

관점을 요구사항으로

배치창 집계·변경일 겹치기

→

📊

분석·화면은 AI에 위임

4개 지표, 하나의 시간축

→

🔬

해석·판단은 사람

내 관점의 뷰 완성

PART 1 · 3요소00

재료는 CSV 다섯 개 — 질문이 뷰를 만든다

새 솔루션을 산 게 아니다 — 이미 쓰는 모니터링 툴의 '내보내기'가 전부. 데이터는 가상으로 구성했지만, 만드는 과정은 실제 업무와 동일

투입물 → 📄 NMS 코어스위치 트래픽.csv 📄 DB 세션모니터링.csv 📄 스토리지 IO현황.csv 📄 배치작업 수행이력.csv 📄 변경작업 이력.csv

실제 입력한 프롬프트

"CSV 5개는 NMS·DB·스토리지 모니터링과 배치·변경작업 이력이야.
새벽 일마감 배치가 점점 늦게 끝나는데 원인을 찾고 싶어.
네 지표를 같은 시간축에 겹쳐 보는 대시보드를 만들어줘.
— 배치는 02~05시에 돌아가니 그 시간대 기준으로 집계해줘
— 변경작업 일자를 모든 차트에 세로선으로 표시해줘"

이어서 — "변경작업 5건을 켜고 끌 수 있는 토글로 만들어줘. 어떤 변경이 추세 변화 시점과 일치하는지 직접 확인하고 싶어"

✏️ 처음부터 완벽한 프롬프트는 없다 — 결과를 보고 "이 차트만 강조해줘"처럼 두세 번 주고받으며 다듬는 게 실제 작업 방식

🎯 구축된 시스템의 '사용자'에서 — 필요할 때마다 내 뷰를 그려내는 사람으로

고정 대시보드는 그대로 쓰면서, 상황이 생기면 즉석에서 그 상황만의 뷰를 만들어 쓰고 버려도 된다. 분석은 AI에 위임 — 관점을 요구사항으로 넣는 만큼 뷰는 얼마든지 달라진다. 짐작뿐인 강사가 여기까지, 매일 운영하는 여러분의 질문이면 훨씬 멀리

PART 1 · 3요소00

질문을 바꾸면 — 같은 구조로 미래도 본다

두 번째 실험 — 이번엔 L4 스위치(서버에 트래픽을 나눠주는 부하분산 장비)의 일일점검 데이터. 오늘 기준 알람 0건 — 그럼 건강한 걸까? 임계치 알람은 '이미 넘은 것'만 알려주고, '넘으러 가는 중'은 보여주지 않는다

투입물 → 📄 L4 광모듈 점검.csv 📄 L4 시스템상태.csv 📄 L4 헬스체크 플랩이력.csv 📄 L4 장비작업이력.csv

실제 입력한 프롬프트 — 데이터는 비슷, 질문만 바꿨다

"CSV 4개는 우리 L4 스위치의 일일 점검 데이터야.
임계치 알람은 아직 하나도 없는데, 고장 전조가 있는지 추세를 보고 싶어.
— 추세가 있는 지표는 미래로 연장한 예측 점선을 그려줘
— 광파워 한계 −12dBm·메모리 임계 85%에 언제 도달하는지 예상일을 계산해줘
— 장비 작업 일자를 모든 차트에 세로선으로 겹쳐줘"

🎯 1탄은 사후 분석, 2탄은 사전 예지 — 도구는 같다, 바뀐 건 질문뿐

공식은 하나 — 이미 있는 툴의 로데이터 + 운영자의 관점 한 문단 = 내 관점의 맞춤 뷰. 과거를 묶으니 원인이 보였고, 추세를 연장하니 미래가 보였다

PART 1 · 3요소00

검증은 이미 우리의 일상 업무

AI는 빠르게 만들고, '맞나?' 판단은 사람. 데이터든 코드든 답변이든 — 검증의 본질은 같다. 우리가 매일 해오던 그 일

"AI 시대 — 개발자는 빌더에서 심사관(Reviewer)으로"¹
"그런데 — AI 생성 코드 검토가 직접 작성보다 더 어렵다는 역설"²

🤖 AI가 하는 것

코드 생성 · 배치 실행 · 데이터 대조 · 리포트 발송 — 속도와 반복

👤 사람이 하는 것

"이 결과가 맞나?" — 논리적 오류·맥락·리스크 판단

📎 SOURCE

1역할 전환Ivan Turkovic 「AI Made Writing Code Easier, Engineering Harder」 (2026.2) ↗

2검토 역설blundergoat.com 「AI Makes the Easy Part Easier and the Hard Part Harder」 (2026) ↗

PART 1 · 3요소00

핵심 역량 3가지 — 코드가 아니라 맥락

3요소(모델·컨텍스트·검증)를 사람 측면에서 보면 — 이 세 가지. 시스템을 꿰고 있는 사람, 요건 한 줄에 예외를 짚을 수 있는 사람, AI 결과가 실무에서 통하는지 판단하는 사람

📋

업무 구조화

내 업무를 AI가 처리할 형태로 정리

🧭

AI 디렉팅

맥락·제약을 제시해 AI를 원하는 방향으로

✅

결과 검증

AI 출력이 실무에서 통하는지 판별

🔗 3요소 ↔ 핵심 역량 매핑

② 컨텍스트 + 하네스 → 업무 구조화 + AI 디렉팅
③ 검증할 줄 아는 사람 → 결과 검증

셋 다 — 이미 우리가 매일 해오던 일.

—00

사람의 일이 바뀐다 —
그럼 무엇에 집중해야 하나?

무엇에 집중00

케이스 A · 신규 구축 — 어떻게 ★ 오늘 가져갈 한 장

원칙 ① 개발 목적·의도를 명료히 주입 — 흐릿하면 엉뚱한 결과

원칙 ② 한 번에 다 ❌ → 요구→검증 사이클로 작은 단위 반복

"처음부터 완벽한 문서를 써놓고 시작" — 그럴 필요 없습니다
작업하다 보면 — 자연스럽게 쌓이는 것

📝 출발점이 필요하면 — AI와 함께 답을 정리할 5가지

1 이 프로젝트의 목적은?

2 어떤 기술 스택을 쓸까?

3 디렉터리 규칙은?

4 명명 규칙은?

5 하지 말아야 할 것은? (금기·제약)

💡 핵심 문서는 따로 작성하는 게 아니라 — 작업 결과물로 자연스럽게 쌓인다 AI가 '기록할까요?' 자동 제안 + 우리가 "이건 기록해둬" 한 마디 → 문서가 자란다

무엇에 집중00

케이스 B · 기존 시스템 고도화 / 재구축

이미 돌아가는 시스템이 있을 때 — 참조할 게 있으니 오히려 쉽습니다

1

기존 아키텍처 분석

AI가 코드 읽고 구조 파악

→

2

개발 표준 주입

명명·패턴·스타일 규칙

→

3

명료한 요건

무엇을 바꿀지

💬 복붙해서 바로 쓸 수 있는 프롬프트

        "이 프로젝트 구조를 분석해줘. 앞으로 모든 작업은 기존 아키텍처와

        명명규칙을 따르고, 새 코드도 기존 코드의 패턴·스타일과 일관되게

        작성해줘. 임의로 새 구조를 만들지 마"

—00

두 케이스를 관통하는
한 단어 — 암묵지

무엇에 집중00

핵심 — "암묵지" 전달

암묵지 (Tacit Knowledge) — 문서·말로 명시되지 않고 사람 머릿속·경험에만 쌓인 노하우

무엇에 집중? ❌ 언어 깊은 이해 · ❌ 환경 세팅 → 3요소 갖췄다는 전제 하 진짜 집중점은 따로 있다

오프닝에서 팀장님이 "일일점검 기일관리" 부탁했을 때 —
말하지 않았어도 우리가 당연히 반영하는 것들이 있다

📅

법정공휴일 제외 영업일 기준

당연히 휴일관리 데이터와 연동되어야 한다 — 누가 말 안 해도

👥

팀 단위 협업·공유 구조

혼자 쓰는 게 아니라 팀원과 공유된다 — 당연한 전제

⚠️ 빈 백지 상태의 AI는 — 이걸 모른다
반드시 컨텍스트를 어떤 형태로든 주입해야 — 우리가 쓸 만한 결과물이 나온다

📚 비유 — AI 코딩 에이전트는¹

빠르게 읽는 능력이 뛰어난 새 동료가 갑자기 팀에 합류한 상태 — 조사·코드 작성은 잘하지만 지난주 중요한 회의에는 없었던 상태

📎 SOURCE

1새 동료 비유blundergoat.com 「AI Makes the Easy Part Easier and the Hard Part Harder」 (2026) ↗

구조화 문서 작성 방안00

CLAUDE.md & 메모리 — 암묵지의 구현체

🧩 맥락 전달 — 제약·규칙·용어 한 번 정리 → 일관 기준

🔄 지식 축적 — 팀 전체 자산. 사람·AI 같은 출발선

✅ 검증 가능 — 문서 기준 충족 여부 판별 가능

그 "컨텍스트 주입"을 — 실제로 어떻게 하느냐

📝 CLAUDE.md

컨텍스트를 파일로 고정. 아키텍처·개발 표준·디렉터리 규칙·진척 관리

🧠 메모리

대화가 쌓이며 학습한 패턴을 기억. 세션이 바뀌어도 살아남는다

📂 CLAUDE.md 안에 들어가는 것 — 구조 목차

프로젝트 목적·개요 아키텍처·기술 스택 개발 표준·명명 규칙 디렉터리 구조 금기·제약사항 진척·작업 관리 규칙

📎 Anthropic 공식 참조 문서

Best practices for using Claude Opus 4.7 with Claude Code (2026.4.16) Claude가 프로젝트를 기억하는 방법 — CLAUDE.md 200줄 권장 등

🗂 실제 FPMate 구조 (예시)

CLAUDE.md — 운영 룰 종합 (참조 문서 인덱스)
├─ PROJECT-MAP.md — 전체 지도
├─ GLOSSARY.md — 용어집
├─ ISSUES.md — 이슈·과제 관리
├─ docs/ — 영역별 룰 분리 (컨텍스트 절약)
│  ├─ DB-SCHEMA · DEV-LOG-RULES · DAILY-OPS-CHECKLIST
│  └─ QA-WORKFLOW · REQ-SPEC · DIRECTORY-STRUCTURE …
├─ .claude/skills/ — 반복 워크플로우 스킬 (/일일점검 등)
└─ 자동 메모리 — Claude가 세션마다 학습

무엇에 집중00

📚 리소스 추천 — Andrej Karpathy

막막하다면 — 이미 정리된 베스트 프랙티스부터 Karpathy가 짚은 LLM 코딩 실패 모드를 그대로 CLAUDE.md 템플릿으로 만든 자료

👤 Andrej Karpathy

前 OpenAI · Tesla AI 총괄 · 現 Eureka Labs 창업 — "바이브코딩(Vibe Coding)" 용어 창시자 (2025.2)
AI 코딩을 실무에 어떻게 적용할지에 대해 가장 많이 인용되는 인물

📦 GITHUB · CLAUDE.md 패키지

multica-ai/
andrej-karpathy-skills

⭐ 134k+ · CLAUDE.md 그대로 복붙 가능

LLM의 흔한 코딩 실수를 줄이기 위한 행동 지침 — 신중함을 우선시(속도 X). 사소한 작업엔 판단껏 적용

1 Think Before Coding

추측 X · 헷갈림 숨기지 X · 트레이드오프 명시

· 가정은 명시, 불확실하면 묻기
· 해석이 여러 개면 제시 — 조용히 선택 X
· 더 단순한 방안 있으면 제안 (push back)
· 헷갈리면 멈추고 무엇이 불명확한지 물어보기

2 Simplicity First

문제 해결에 필요한 최소 코드 — 추측성 X

· 요청 범위 밖 기능 추가 X
· 1회용 코드에 추상화 X
· 요구 안 된 '유연성·설정' X
· 200줄을 50줄로 줄일 수 있으면 다시 쓰기

3 Surgical Changes

필요한 부분만 — 본인이 만든 흔적만 치우기

· 인접 코드·주석·포맷 '개선' X
· 안 깨진 거 리팩토링 X
· 기존 스타일 그대로 유지
· 발견한 dead code는 알리기만 — 삭제 X

4 Goal-Driven Execution

성공 기준 정의 — 검증될 때까지 반복

· "검증 추가" → "잘못된 입력 테스트 작성 후 통과"
· "버그 수정" → "재현 테스트 작성 후 통과"
· 다단계 작업은 단계별 검증 명시
· 약한 기준("작동시켜") = 끊임없는 재질문 유발

—00

이런 파일이
왜 반드시 필요한지

무엇에 집중00

메모리 시스템 — CLAUDE.md & 자동 메모리

🧠💭

⚠️ 창을 끄면 작업 기억은 사라진다 — 채팅 규칙은 다음 세션에 0. 매일 기억상실증으로 출근하는 천재 동료 — 책상에 메모(=구조화 문서)를 두면 그걸 읽고 어제부터 이어 일한다

휘발을 이기는 두 메커니즘 — 둘 다 모든 세션 시작 시 자동 로드.

📝 CLAUDE.md (사용자 작성)

지침·규칙·코딩 표준·아키텍처 결정 "항상 X / 절대 Y 금지" 같은 룰. 마크다운 파일

🧠 자동 메모리 (Claude 작성)

학습한 패턴·디버깅 인사이트·발견한 선호도 — Claude가 알아서 저장·관리

🗂 어디에 두는가

📦 프로젝트 폴더 — 팀이 함께 보는 룰 (git에 같이 공유) · 👤 개인 폴더 — 본인만 쓰는 선호도

✍️ 작성 베스트 프랙티스 📏 200줄 이하 (길수록 준수율↓) · 🎯 검증 가능한 구체성 ("2칸 들여쓰기" > "제대로 포맷") · 🔁 같은 실수 두 번 = CLAUDE.md에 기록할 신호

❌ 나쁜 예 — 모호함

          - 코드를 제대로 포맷한다

          - 변경 사항을 테스트한다

          - 파일을 정리된 상태로 유지한다

👉 "제대로"가 뭔지 모름 · 검증 불가

✅ 좋은 예 — 검증 가능

          - 2칸 들여쓰기 사용

          - 커밋 전 yarn test 실행

          - API 핸들러는 src/api/handlers/

👉 구체적 · Claude가 따를 수 있음

        ▸ 자주 쓰는 명령
        /init — CLAUDE.md 자동 생성
        /memory — 메모리 파일 보기·편집
        /compact — 컨텍스트 압축
      

무엇에 집중00

메모리에 룰을 기록하면 — Claude가 알아서 제안한다

🔄 훅 자동 현행화 산출물 현행화·규격화는 가장 큰 맹점 — 형상관리 반영·플랜 진척을 훅으로 자동 갱신해 산출물이 저절로 살아있게.

Claude Code는 단순 "코드 작성 도구"가 아님 — 기록된 룰로 워크플로우 전체를 챙기는 동료가 됨

🔧 전통적 사용 — 코드 작성 도구

• 코드 작성·수정만 위임
• 등록·갱신·기록은 사람이 매번
• 같은 후속 작업·같은 실수 매번 반복

🤝 기록 기반 활용 — 워크플로우 동료

• 작업 완료 후 다음 단계 자동 제안
• 같은 실수 두 번째 = 룰 기록 제안
• 사람이 잊을 일을 Claude가 챙김

▸ 실제 사례 — 메모리 룰 + Claude의 자동 제안

📌

작업 완료 시 → 두 시스템에 등록 자동 제안 (개발현황·QA)

개발 후속작업으로 DeFlo(개발현황·작업 항목·테스트 항목 관리)와 QA 시스템(이슈·요건·테스트 항목 관리) 양쪽에 등록이 필요한 상황

💡 한 번 등록해둔 룰
메모리: "개발 완료 시 deflo-dev + qa-done 둘 다 제안"
→ Claude: "개발현황 등록과 QA Verifying 전환 진행할까요?"

📊

일지 작성 → 성과 지표 자동 태깅·집계 (KPI 분류·누적 갱신)

메모리: 매일 일지 → KPI 매핑 + 누적 트래킹 + 대시보드
→ Claude: KPI 태그 자동 부여, 누적 +1, HTML 대시보드 동기 갱신

⚠️

같은 실수 두 번 → 룰 기록 자동 제안

메모리: "두 번째 같은 지적 = 기록할 신호"
→ Claude: "이 패턴 매번 지적됩니다. 팀 공유 규칙 문서에 룰로 기록할까요?"

📅

반복 패턴 발견 → 예약 작업 자동 제안 (스케줄링 명령)

메모리: "feature flag·소거 TODO 발견 시 후속 제안"
→ Claude: "2주 뒤 정리할 작업 자동 스케줄 잡을까요?"

💡 핵심 "메모리에 기록한 만큼 Claude가 챙긴다" — 시간이 갈수록 나만의 워크플로우 동료로 진화. 도구가 아닌 증폭기.

🏁 여기까지 — 개인이 잘 쓰는 법. 다음은 — 우리 자리만의 진짜 허들

—00

여기까지 — 개인이 잘 쓰는 법
그런데 우리 자리에선 — 개인의 일이 아니라 조직의 일

진짜 허들00

진짜 허들 — 레거시 위, 사고 한 번의 무게

개인이 잘 쓰는 것은 시작 — 팀·조직 차원에서 도입할 때부터, 우리 자리만의 허들이 시작된다

앞서 본 3요소는 어디서나 동일. 다만 — 우리 자리에선 같은 도구라도 야생마(레거시·연계·규제) 위에서 달림. 사고 한 번의 무게가 다르다

🐴

조랑말 · 가벼운 바이브코딩

현업·일반 사용자의 작업

• 사례 — 엑셀 → HTML 변환, 보고서 자동 정리, 일정 알림 봇
• 환경 — 개인 작업·로컬 파일·일회성
• 사고 무게 — 떨어져도 무릎 정도

🐎

야생마 · 무거운 바이브코딩

금융 IT 레거시 위의 작업

• 사례 — 야간 배치 정산, 컴플라이언스 모니터링, 코어뱅킹 인터페이스
• 환경 — 중앙 DB·대량 트랜잭션·표준·감사
• 사고 무게 — 한 번에 수억대·과징금

야생마 한 마리도 무거운데 — 여러 마리가 모이면 오합지졸. 통제가 필요해진다

진짜 허들00

답 — 중앙관제 = AI-driven 개발방법론

야생마(레거시)들을 묶는 하네스 = 같은 표준·같은 틀로 결과물을 만들게 하는 통제 레이어. 그 통제 시스템화가 곧 도입의 진짜 출발점

"구현 속도가 올라가면 병목은 설계·테스트·배포로 이동 — 엔지니어가 PM 업무까지 떠맡는 스코프 크리프 발생"¹
"Harvard 연구 — AI 활용 직원의 83%가 업무량 증가 체감, 번아웃율 60%+"¹

🐎 야생마

바이브코딩 — 강력하고 빠름

✓ 결과물을 빠르게 뽑아냄
⚠ 풀어두면 어디로 갈지 모름
⚠ 우리 자리에선 사고 한 번이 곧 회사 사고

🪢 하네스

IT 엔지니어가 만드는 통제 레이어

✓ 방향 · 속도 · 기록을 한꺼번에 통제
✓ 표준·감사·컴플라이언스를 코드와 함께 관리
✓ 사고가 나기 전에 미리 막는 장치

하네스 = 우리가 만드는 4가지

🗺️ CLAUDE.md — 코드베이스의 규칙·금기·맥락

📐 프로젝트 맵 — 표준과 구조의 길잡이

✅ 컴플라이언스 가이드 — 닿지 말아야 할 영역

📝 감사 로그 — 지나온 길을 그대로 남긴 자취

🎯 진짜 출발점

AI-driven 개발방법론의 정의가 우선 — 같은 틀에서 같은 표준의 결과물을 내게 하는 것, 그게 도입의 진짜 허들

📎 SOURCE

1스코프·번아웃Ivan Turkovic 「AI Made Writing Code Easier, Engineering Harder」 (2026.2) — Harvard 연구 인용 포함 ↗

—00

허들의 정체를 봤다 —
이제 한 발 물러서서, 금융권 전체는?

PART 2 · 금융권 동향00

금융권 AX 동향
어디까지 왔나, 벤치마킹

👆 클릭해서 열기

📚

PART 2 들어가기 전 · 사전 자료

AI 14개 지형도 — 금융권 폐쇄망 도입 관점 ↗

RAG · MCP · 소버린 · 하네스 등 14개 용어 한 장 정리

PART 2 · 금융권 동향00

거버넌스 · 배포 단계

앞으로 나올 두 키워드

🏢

온프레미스 AI

On-premise AI

자체 데이터센터

= 물리적 통제

🛡️

소버린 AI

Sovereign AI

전체 구조를 우리가 직접 통제

= 전략적 통제

금융권 AI의 전제 조건

PART 2 · 금융권 동향00

규제 변화 · 2026.4.20 시행

망분리, 선별적으로 풀리는 중

2013년 3.20 전산망 마비 사태 이후 13년 — 2026년 4월 20일, 금융위가 망분리 규제 시행세칙 개정안 의결¹.

2013.3 물리적 망분리 의무화 → 2024.8 개선 로드맵 → 2026.1 사전예고 → 2026.4.20 시행세칙 의결

✓

풀린 영역

규제 샌드박스 없이 상시 허용

내부 업무용 SaaS 전반 — 전자금융거래법 제21조·전자금융감독규정 제15조² 망분리 예외 명시

문서 협업·개발 협업·데이터 분석 도구 등

조건: 침해사고 대응기관 평가 통과 + 내부 단말기 보호 + 반기별 통제 평가³

→ IT 개발·운영 업무 영역에서 SaaS AI를 쓸 수 있는 길이 열림

✕

여전히 규제

별도 규제 샌드박스 필요

개인신용정보·고유식별정보 처리 시스템 (예외 대상에서 제외)

코어뱅킹(계정계)·대고객 서비스 영역

외부 API·LLM을 직접 호출하는 구조 불가

→ 우리가 담당하는 고객정보 시스템은 여전히 폐쇄망 안

💡 우리에게 담당 시스템마다 적용 가능한 AI 방식 상이 — 내부 업무용은 SaaS, 고객정보 시스템은 온프레미스 AI만 허용되는 구조

📎 SOURCE

11차 금융위원회·금융감독원 「금융회사 내부 업무망 SaaS 이용 관련 전자금융감독규정 시행세칙 개정 완료」 (2026.4.20) ↗

2법령 전자금융거래법 제21조 · 전자금융감독규정 제15조 (망분리)

3해설 법무법인 세종 「금융회사 SaaS 이용 관련 망분리 규제 개선의 주요 내용과 시사점」 (2026.2.6) ↗ — 별표 7 통제항목 상세 분석

PART 2 · 금융권 동향00

동향 · 시간 흐름 · 2026.4~

두 달 만에 여기까지 — AI 취약점 대응, 지금 '시행 시작' 단계

2026년 4월 미국발 사건이 두 달 만에 정부 체계 수립·점검 시행까지 왔다. 금융권은 지금 그 '시행 시작점'에 서 있다.¹

2026.4

원천

글래스윙 프로젝트 가동

비공개 미토스 — 52개 기관 90일 제한공개

5.23~24

정부 대응 가속

1차 보고서 1.6만 건+

국내영향 2건 보안공지(5.24)

5.29

체계 수립

과기정통부 범부처 추진계획(안)

★ 본 자료 핵심 1차 출처

6.3~9

참여·신모델

美 확대(KISA)·K-글래스윙 출범

안전판 Fable 5 일반 공개·Mythos 5는 방어기관 한정(6.9)

6월~ ● 지금

점검 시행 시작

기반시설·ISMS 점검 강화

AI·공급망·자산관리 항목 추가

7월(예정)

확대(예고)

글래스윙 전체 공개 예정

취약점 추가 대량 발굴 우려

'27~

자립(중장기)

한국산 보안 AI 개발

보안 제도 AI 중심 개편

💡 우리에게● 지금(2026.6)이 점검 시작점 — 7월 글래스윙 전체 공개로 취약점 물량이 더 늘 전망. 지금 자산·취약점 관리 정비가 가장 시급하다.

📎 SOURCE

11차·정부과학기술정보통신부 「AI 기반 사이버위협에 대응하기 위한 민간 정보보호 추진계획(안)」 (2026.5.29) — 4~5월 글래스윙 경과·6월~ 기반시설·ISMS 점검 강화·7월 전체공개 예정 · ZDNet 보도 ↗

2보도전자신문 「K-글래스윙 출범」 (2026.6.4) ↗ · 머니투데이방송 글래스윙 확대·KISA 참여 (2026.6.3) ↗ · Anthropic 「Claude Fable 5 and Mythos 5」 (2026.6.9) ↗

PART 2 · 금융권 동향00

맥락 정리 · 글래스윙 3층 + 범부처 구성

'글래스윙' 한눈에 — 원천·정부·민간, 금융 창구는 금융위

이름이 비슷해 헷갈리지만 셋은 별개다. 금융권에 실제로 닿는 길은 가운데 '정부 체계 → 금융위' 하나. 미국은 원천, 한국 민간(K-글래스윙)은 옆에서 협업하는 별도 트랙이다.¹

① 미국 · 취약점 원천

앤트로픽 글래스윙(미토스 → 현 Mythos 5, 방어기관 한정) · 오픈AI 데이브레이크 — AI가 취약점 대량 발견(1.6만 건+) · 안전판 Fable 5는 일반 공개(6.9)

↓ KISA가 여기에 참여해 취약점 정보 입수 · 확정

② 한국·정부 컨트롤타워

과기정통부 'AI 취약점 대응 범부처 체계'

— 범부처 구성도 (보조 위계도)

국가안보실

국정원(공공)

과기정통부 · 총괄상황반

국방부(군)

KISA 취약점관리센터 · KNVD — 정보 허브

부처별 상황반 금융=금융위 ★ 의료 에너지 제조 방산 사립대 + 민간협의체

📌 금융권에 닿는 두 갈래 — ① 범부처(과기정통부→KISA→금융위) + ② 금융 감독(금감원·금융보안원) → 금융권

↑ 민간협의체와 협업 · 추정

③ 한국·민간 · K-글래스윙

KISIA(정보보호산업협회) 주도·박찬암 의장 · 한국산 보안 AI 자체 개발

📎 SOURCE

11차·정부과학기술정보통신부 「민간 정보보호 추진계획(안)」 (2026.5.29) — 미국 글래스윙 인용·KISA의 글래스윙/데이브레이크 참여·민간협의체(보안 협단체) 명시 · ZDNet 보도 ↗

2전자신문전자신문 「보안업계 주도 한국판 '글래스윙'(K-글래스윙) 출범 — KISIA·박찬암 의장」 (2026.6.4) ↗ · ③↔② 연계는 보도 종합 기반 추정

PART 2 · 금융권 동향00

1차 출처 · 과기정통부 2026.5.29 보고서

AI 취약점 대응 정부 체계, '금융' 창구는 금융위

헷갈리기 쉬운 두 그릇 — K-글래스윙(KISIA=정보보호산업협회 주도 민간 보안기업 협의체, 금융위 ✕)과, AI 취약점 대응 범부처 민관협력체계(과기정통부 주도 정부 체계). 후자의 공식 구성도에 '금융' 소관 상황반 = 금융위가 명시돼 있다.¹

국가안보실

국정원公共

과기정통부민간분야 협력·대응 총괄 · 총괄상황반

국방부軍

KISA 취약점 관리센터국가 취약점 정보포털(KNVD) — 새 보안 약점을 모아 위험도 매기고 패치·전파를 한곳에서

금융권(우리)

금융

금융위

의료

복지부

에너지

기후부

제조·중기

산업·중기부

방산

산업·방사

사립대

교육부

민간협의체

AI·보안 협단체

💡 그래서AI 발견 취약점은 두 갈래로 닿는다 — ① 범부처 경로(과기정통부→KISA→금융위 상황반→금융권) + ② 금융 감독 경로(금융위·금감원·금융보안원→금융권). 네트워크 침투가 아니라 '점검·정보' 형태라, 폐쇄망이어도 비켜가지 않는다.

📎 SOURCE

11차·정부과학기술정보통신부 「민간 정보보호 추진계획(안)」 — 과학기술관계장관회의 보고(2026.5.29, 공개) · 'AI 취약점 대응 범부처 민관협력체계 구성도(안)' · ZDNet 보도 ↗

2전자신문K-글래스윙: KISIA(정보보호산업협회) 주도 민간 보안기업 협의체(의장 박찬암/스틸리언) — 위 정부 체계와 별개 ↗

PART 2 · 금융권 동향00

정부 추진계획(안) · 과기정통부 2026.5.29

코어는 안전하다. 그러나 점검 항목이 늘어난다.

AI 발견 취약점→ KISA 취약점 포털→ 금융위 상황반→ 금융권 자체점검 + 정부 이행점검

⬇ 정부 계획(안)에 담긴 것 — 기존 기반시설·ISMS 경로로 적용

점검 대상군(중복 포함 약 1,200개사)에 은행 등 금융 대형기업 포함 — 국가 지정 핵심 IT시설(정보통신기반시설)·정보보호 인증(ISMS) 의무기업 기준
기반시설 대상 자산관리·공급망(납품·오픈소스)·AI 취약점 점검 집중 정부추진 6월~ — 소관부처(금융위) 주관 자체 점검 + 정부 이행점검
정보보호 인증(ISMS) 사후심사에서 국가 포털(KNVD)이 알려준 취약점을 실제로 조치했는지 점검 정부추진 6월~
국가 취약점 포털(KNVD) 상시 알림 — 우리가 쓰는 SW에 약점이 나오면 즉시 통지

⚠ 정부가 지목한 국내 약점 = 우리 환경 — “망분리·온프레미스(자체 구축)·SI(외주 개발) 커스터마이징으로 대량·신속 패치 애로”, “보안 검증 안 된 오픈소스 사용으로 공급망 취약”

※ 본 문서는 과기정통부 추진계획(안) — 개별 금융회사에 새 마감·단일 의무를 명시한 것이 아니라, 기존 기반시설·ISMS 점검체계와 소관부처(금융위) 이행을 통해 단계 적용된다.

✔ 지금부터 대비하면 좋은 것 (권고 · 대비 방향)

SBOM 확보·자산 목록 정비 — 우리가 쓰는 오픈소스·SW를 전부 목록화. 목록이 없으면 알림·점검도 빈다
AI가 찾은 취약점 상시 모니터링 — 국가 포털(KNVD)·금융 정보공유센터(ISAC)에서 받아 우선순위 분류
패치 빨리 적용하기 — '발견→조치까지 시간(MTTR)' 단축, 당장 못 고치면 임시 차단(가상패치)·접근통제로 보완
외부 보안진단 관리 — 무엇을·어디까지 보여줄지 비밀유지계약(NDA)·범위를 미리 설계

💡 우리에게'올 것이냐'가 아니라 '얼마나 무겁게·언제까지냐'의 문제 — 범부처 추진계획(안)이 나왔고 기존 기반시설·ISMS·금융 감독 점검과 맞물린다. 폐쇄망이라도 점검 강화 흐름에서 비켜가긴 어렵다.

📎 SOURCE

11차·정부과학기술정보통신부 「민간 정보보호 추진계획(안)」 (2026.5.29) — 단기 대응과제: 주요기업 약 1,200개사 점검·이행점검, 기반시설 자산관리·공급망·AI 취약점 점검(6월~), ISMS 사후심사 KNVD 조치 점검 · ZDNet 보도 ↗

2법령전자금융감독규정 취약점 분석·평가(연 1회+ 보고) · [별표7] 망분리 대체통제 반기 자체평가·보고 — 금융 감독 경로 중첩

PART 2 · 금융권 동향00

그래서 실제로 뭐가 가능해지나

두 개의 길 — 현재 무엇이 가능한가

금융권 SaaS·AI 도입은 두 가지 경로로 움직이는 중¹ — 혁신금융서비스(샌드박스) · 시행세칙 개정(상시).

트랙 A

혁신금융서비스³

금융위 개별 심사 · 생성형 AI 포함 · 2023~

✅ 지정 사례

MS 365 Copilot — 26개 금융사
KB·신한 AI 은행원·금융상담
KB증권 · 카카오뱅크

트랙 B

시행세칙 개정²

금융보안원 평가만 · 업무 SaaS (생성형 AI 제외) · 2026.4.20 시행

✅ 평가 통과

AWS · Azure · SAP
Databricks · NHN두레이⁴

⚠️ 공통 제약 — 개인신용정보·고유식별정보 처리는 두 경로 모두 제외 (코어뱅킹은 여전히 폐쇄망)

📎 SOURCE

1최신 머니투데이 「금융사, 20일부터 내부망 클라우드 소프트웨어 허용…망분리 규제 예외 개정 완료」 (2026.4.20) ↗

2법령 금융위원회 전자금융감독규정 시행세칙 [별표 7] 「망분리 대체 정보보호통제」 의결 (2026.4.20) ↗

3트랙 A 아시아경제·이코노믹데일리 「MS 코파일럿, 26개 금융사 내부망서 쓸 수 있다 — 혁신금융서비스 포함」 (2025.2.26) ↗

4트랙 B 금융보안원 CSP 안전성 평가 공식 페이지 ↗

PART 2 · 금융권 동향00

금융권 현황 · ONPREM sLLM

시중은행, 이미 움직이는 중

규제가 풀리길 기다리지 않는 상황 — 시중은행은 이미 온프레미스 sLLM으로 자체 구축 중

KB국민은행¹

스타뱅킹 sLLM

예산 14.3억

신한은행²

온프레미스 sLM (AI ONE)

예산 150~170억

우리은행³

AI 에이전트 기반 AX

에이전트 175개

인터넷은행⁵

자체 LLM 구축

케이뱅크 Solar · 카카오뱅크 AI DC

공통 패턴 · 세 기둥

🏛 온프레미스

자체 GPU · 외부 유출 차단

📚 RAG

사내 규정 근거 · 환각 감소

🎯 금융 특화

한국어·금융 용어 파인튜닝

💡 우리에게 시중은행은 결국 세 기둥으로 모이는 중 — 온프레미스 + RAG + 금융 특화⁴.

📎 SOURCE

1KB머니투데이 「"대출 이자 얼마야?" 물으면 연결…KB, AI 금융 구축 박차」 (2026.3.10) ↗

2신한BIKorea 「신한은행, 생성형 AI sLM 개발 추진 예고」 (2025) ↗ · 임은택 디지털혁신단 AI본부장

3우리이지경제 「우리은행, AI와 동료 된다…금융권 최초 AI 에이전트 175개 도입」 (2026.3.7) ↗

4종합삼성SDS 인사이트리포트 「2025년 국내 은행 AI 활용 전망」 (2025.1) ↗

5인터넷은행그린포스트코리아 「케이뱅크, 인터넷은행 최초 금융 특화 프라이빗 LLM 도입」 (2025) ↗ · KT·KT클라우드·업스테이지 협약 (Solar 기반)

PART 2 · 금융권 동향00

모델 분류 — LLM / sLLM / sLM

금융권이 "온프레미스"를 말할 때 — 어떤 크기의 모델을 쓰느냐가 핵심

LLM

수천억~수조 파라미터 · ChatGPT·Claude·Gemini · 클라우드 필수

sLLM

수십억~수백억 · 큰 모델을 축소 · 온프레미스 가능 → 금융권 선호

sLM

수억~수십억 · 처음부터 소형 설계 · 특정 도메인 특화

한국 한국형 대표 sLLM — Upstage Solar(IBK기업은행 채택) · LG EXAONE (EXAONE 4.5 = 33B, LG 그룹 표준)

💡 우리 모행 IBK기업은행은 Upstage Solar 기반 sLLM — KB·NH와 같은 카테고리. 온프레미스 설치형

PART 2 · 금융권 동향00

코딩 주권 · SOVEREIGN AI

AI 코딩 에이전트 — 한국은 어느 쪽에 서 있나

스페이스X는 커서(Cursor) 인수를 88조원에 추진, 구글은 '스트라이크 팀'을 꾸린 상황 — 이 격전지에 한국 기업은 거의 보이지 않음¹. 한국은 AI 도입률 상승·인구당 AI 특허 세계 1위인 'AI 강국'인데도².

흐름 1 · 외산 도구

개발자 개인·스타트업

GitHub Copilot · Cursor · Claude Code⁴

글로벌 생태계에 빠르게 편승

→ 가격·정책이 해외 사업자 손에
→ 거버넌스 없인 결함 2,500%↑ 전망(가트너) — 기업용(IBM Bob) 등장⁵

흐름 2 · 내재화

대형 IT서비스 기업

삼성SDS · 패브릭스

LG CNS · EXAONE · AIND — 금융사 차세대 적용 중⁵

→ 외산 의존도 줄이고 내재화

외산 의존 3대 리스크 💰 가격 결정권· 🔒 소스·로그 외부 유출· 🧠 도구 바뀌면 역량 흔들림

🧱 같은 함정 — 'AI 강국'인데, 정작 데이터는 못 읽힌다

· 행정문서 90%+ 가 AI가 못 읽는 HWP — MS·IBM·LangChain 등 글로벌 AI 도구도 HWP 미지원 → '데이터 사일로'³
· 정부도 HWP→AI 변환에 예산 투입 · 공공문서 마크다운 전환 추진 중
· 핵심은 포맷이 아니라 '구조화된 문서' — AI가 다룰 수 있는 산출물·데이터를 만드는 역량이 실무의 관건

🔎 우리의 위치 금융 IT 자회사인 우리는 자연스럽게 두 번째 흐름(내재화) 안에 있는 위치 — 외산 도구를 충분히 알되, 우리 환경에 맞게 만들어가는 역할

▶

🎥 더 깊게 — 추천 영상

AI 사용 1위 한국, 그런데 왜 아직 '문서 지옥'일까

YouTube · 오그랲/비디오머그 · 스탠퍼드 AI Index로 본 한국의 역설

📎 SOURCE

11차디지털데일리 「[코딩 주권①] "AI가 코드 짜는 시대"…韓 시장에선 'AI 코딩 에이전트' 보기 드문 이유」 (2026.4.23) · 오병훈 기자 ↗

2AI Index스탠퍼드 HAI 「AI Index 2026」 — 韓 AI 도입률 상승·인구당 특허 1위 (이코리아 보도) ↗

3공공데이터더에이아이 「문서 AI 전처리 전성시대, 韓 공공데이터 HWP 문턱 넘을까」 ↗

4도구 지형삼성SDS 인사이트 「지능형 지식 생태계를 완성하는 바이브 코딩 도구 19선」 (IDG 전재 · Peter Wayner, 2026.5) ↗

5기업용 진출시사저널e 「바이브 코딩, 기업 시장 진출···거버넌스 기능으로 금융 등 공략」 (2026.6.8) — LG CNS AIND 금융사 차세대 적용 · IBM Bob · 가트너 전망 ↗

PART 2 · 금융권 동향00

현재 금융권 AX의 1차 목표는
일하는 방식의 전환 · 효율

온프레미스 생성형 AI 도입 — 시중은행 사례들을 관통하면 —
아직 "새로운 시스템을 짓는 것"이 아니라 "기존 일을 더 잘하는 것"에 집중되어 있다

→ 그렇다면 우리는 — 효율을 넘어 무엇을 더 할 수 있을까? 휴식 후, 실전으로

PART 2 · 금융권 동향00

☕

휴식

10분 후 — 실전 사례와 시연으로 다시 시작합니다

PART 3 · 실전 시연00

실전 사례 & 시연

PART 3 · 실전 시연00

Claude — 어디서, 어떻게 쓰나

Anthropic 제품군 5갈래 — 오늘 시연은 Claude Code 중심이지만, 문서·디자인·자동화 영역까지 다른 제품으로 커버

💬 Claude

chat · web · desktop

문서 작성·요약·번역·분석 — 가장 친숙한 형태. 무료/Pro · 데스크톱 앱·모바일 가능

claude.ai

💻 Claude Code ★

CLI · IDE 플러그인

에이전트 코딩 — 코드베이스 이해·멀티 파일 편집·실행·git 커밋까지 한 사이클로 자동

claude-code

🎨 Claude Artifacts

디자인 · 시각화

HTML·React·SVG·슬라이드 즉석 생성 — 채팅 내 미리보기 이 발표 슬라이드가 그 사례 👆 같은 요건 → FPMate 디자인 적용 결과물 ↗

artifacts

🧩 Claude Skills

반복 워크플로우

룰 기반 자동화 — 반복 업무 패턴을 스킬로 등록 → 한 단어로 실행. 일일점검·KPI·보고서

docs

🔌 API · MCP

사내 시스템 통합

기존 도구·DB와 연결 — 사내 시스템에 Claude 능력 주입. 개발자 영역(맞춤 자동화)

console

💡 핵심 오늘 시연은 Claude Code 중심 — 문서·디자인·반복업무는 chat·Artifacts·Skills로 커버 가능 코딩만이 전부가 아닙니다

▶

🎥 더 깊게 — 추천 영상

클로드 디자인 초보자도 완벽하게 잘 쓰는 방법

YouTube · 99%가 '시스템' 없이 접근합니다

PART 3 · 실전 시연00

Claude Code — 챗봇이 아닌 "에이전트 코딩 도구"

Fable 5 · Opus 4.8 — 코딩 최상위 모델군 · 6.9부터 Mythos급 'Fable 5'도 Claude Code에서 사용 가능¹

자연어 한 줄에 여러 파일 편집 + 명령 실행 + git 커밋까지 한 사이클로 — Anthropic이 만든 에이전트.

💬 일반 챗봇

질문 → 텍스트 답변. 코드 블록 던져주고 끝 붙여넣기는 사람 몫.

🤖 에이전트 (Claude Code)

자연어 지시 → 코드베이스 이해 · 멀티 파일 편집 · 명령 실행 · 테스트 · 커밋·PR까지 자동

🧩 환경 4종

터미널 CLI · IDE 확장 · 데스크톱 · 웹 — 동일 엔진. 설정·메모리·MCP는 환경 간 공유

💡 실무 활용 테스트 작성·실행·수정 / 버그 추적·수정 / 기능 구축 / 커밋·PR 자동화 / 반복 작업 스케줄링 — "사람이 할 일을 자연어로 위임"이 핵심

▸ 실제 한 사이클 — 사용자 입력 ⇢ 플랜 ⇢ 승인 ⇢ 실행

1USER

            $ claude

            "회원가입에 약관
동의 4종 신설"
          

→

2CLAUDE — 📋 PLAN MODE

            ☐ AuthRegisterForm.tsx — 체크박스 UI

            ☐ Com001Service.java — 검증 로직

            ☐ CLAUDE.md — 동의 4종 규칙

            ☐ register.test.ts — 통합 테스트

            [승인]
            [수정 요청]
          

→

3EXECUTE

            ✓ 4 파일 편집

            ✓ yarn test 통과

            ✓ git 커밋

            → PR 준비 완료

플랜 모드가 핵심 — Claude는 먼저 작업을 보여주고 승인을 받은 뒤 코드를 건드림 "내가 모르는 사이에 변경된" 사고 방지

📎 SOURCE

1벤치마크Anthropic Claude Opus 4.8 — SWE-bench Verified · Codeforces 등 코딩 벤치마크 최상위 ↗ · 「Claude Fable 5 and Mythos 5」 — Opus 위 Mythos급 일반 공개 (2026.6.9) ↗

PART 3 · 실전 시연00

가장 쉽고 효과 좋은 것 — 문서작성 자동화

회사 양식 맞추느라 들였던 지지부진한 시간 — 한 번에 압축

👀 지금 보실 두 가지 사례

강사가 실제로 한 작업의 결과물 — 어떤 프롬프트로, 어떤 입력 자료로, 어떤 결과를 얻었는지

1 자료 취합 → 본부 보고서

회사 양식·기준을 컨텍스트로 — 모든 사실에 출처 명시

사례: 강사가 3월에 작업한 팀 KPI 입력 예시 결과물

2 스킬화 — 한 단어로 실행

CLAUDE.md에 룰 등록 → /일일점검 · /주간보고로 실행

사례: 매일 작업·매주 본부 보고 자동화 룰

PART 3 · 실전 시연00

1출처 기반 보고자료 생성 — 실제 사례

AI가 임의로 지어낸 글이 아닌 — 회사 공식 문서를 출처로 인용한 자료

🎯 시연 시나리오

2026년 팀 KPI 수립 자동화 — 강사가 3월에 실제로 한 작업

1

컨텍스트 주입 — 회사 공식 문서

· 전사 공통 평가기준 원문 · 직무 분류표(A~S 지표) · e-HR 입력 양식 · 2026년 업무목표 수립 공지

2

한 줄 요청

            "혁신기술개발팀 팀원 6명 각각의 직무에 맞게 KPI 입력 예시를

            생성해줘. 회사 양식 그대로, 증빙 예시 포함"

3

결과물

🖥 실시연 — 강사 로컬 화면 전환

· 팀원별 KPI 카드 4영역 (시스템안정 7.5 / 자기개발 7.5 / 업무수행 15 / 협업 10)
· 각 KPI에 회사 지표(A~S) 자동 매핑 · 증빙 예시 포함
· e-HR 시스템에 바로 복붙 가능한 형식

📎

회사 공식 문서 출처

감사 대응 가능

⏱

6명 × 2~3시간 → 30분

시간 압축

✅

환각 없음

회사 양식·기준 100% 부합

PART 3 · 실전 시연00

2스킬화 — 한 단어로 실행

시나리오 — 매일 작업·매주 본부 보고를 자동화: `/일일점검` · `/주간보고`

.claude/skills/일일점검.md — 한 번만 등록

---
description: 매일 일과 마감 시 오늘 작업 자동 정리
---

1. git log 오늘자 commit 추출
2. 작업일지/YYYYMMDD.md 자동 생성
   · commit 메시지 · 변경 파일 · 결과
   · KPI 태그 자동 부여 (#서비스개선·#장애대응·#신규개발)
3. 누적 카운터 +1 갱신
4. 본부 보고 양식에 동기화

/일일점검

매일 일과 마감 — 오늘 commit·작업·KPI 자동 정리 → 작업일지 md 생성

/주간보고

매주 금요일 — 5일치 일지 합본 + 본부 양식 매핑 → 주간보고 완성

💡 핵심 한 번 룰만 등록하면 — 다음부턴 한 단어. "보고서 쓰는 시간"이 사라진다

—00

이런 자동화가 가능했던
그 배경 — FPMate

PART 3 · 실전 시연00

팀 단위 바이브코딩 도입 사례 — FPMate 진행형 실험

우리 팀이 어떻게 도입했고 무엇을 만들었나 — 정답 아닌 고민 공유

🎯 현재 상태

팀 단위 도입 (2026.2.10~)

• 도구: Claude Code 일단 채택
• 팀 구성: 3명 (개발 2 · 인프라 1)
• 적용 범위: FPMate 솔루션 개발
• 운영 기간: 2개월+ · 100% AI 코딩

🔄 도구는 변경 가능

Claude Code = 일단의 선택

• Codex · Cursor 등 전환 가능
• 핵심은 도구가 아닌 "쓰는 법"
• 구조화 문서·하네스가 진짜 자산
• 도구 바뀌어도 자산은 남음

🚧 미해결 과제

더 큰 규모 검증 중

• 프로젝트 단위 확장 검증
• 협업 단위 적용 검증
• 개발 방법론 수립 중
• 정답 아닌 고민 공유 중

팀 단위 도입(2개월+)으로 만든 것들 — 6종 자동화

🛡

개인정보 탐지 (11종)

주민번호·카드·계좌 등
정규식+NER 멀티레이어

🤖

멀티 AI 연동

GPT·Gemini·Upstage
3종 AI 통합 호출 구조

📊

스마트엑셀 업로드

엑셀→웹 변환
UX 전면 개선

🎯

온보딩 가이드

15화면 30+스텝
인터랙티브 투어

🎨

UI 디자인 업그레이드

Pretendard·다크모드
카드 UI 전면 리디자인

⏳

AI 백그라운드 처리

브라우저 꺼도 AI 작업 계속
재로그인 시 완료 알림

PART 3 · 실전 시연00

동일 기능, 두 가지 구현 방법

15개 화면 × 30+ 스텝의 인터랙티브 온보딩 투어 구현 시나리오

❌ 직접 개발 시

투어 라이브러리 조사·선정 — 1일

15개 화면별 스텝 설계 — 2~3일

스포트라이트·말풍선 UI 구현 — 3~5일

페이지 전환·상태 관리 — 2~3일

다크모드·반응형·테스트 — 2~3일

약 2~3주

개발자 1명 풀타임 기준

✅ Claude Code로 구현

투어 구조·스텝 설계를 대화로 전달

TourContext + tourSteps.ts 자동 생성

15개 화면에 자동 삽입

다크모드·반응형·이어하기 한 번에

문구 수정은 tourSteps.ts 1곳만

2일

동일 결과물, 동일 품질

⭐ 진짜 가치 — 구현에서 끝이 아니다

UI가 바뀔 때마다 — 가이드 문구·스텝이 자동 갱신

최초 구현(2주 → 2일)은 시작 — 운영·유지보수 자동화까지 가야 진짜 가치

PART 3 · 실전 시연00

CSAP 관점 — 보안 점검 & 개선점 도출

CSAP · 클라우드 보안 인증제 (KISA·과기정통부) — 금융권 SaaS·시스템 도입 시 적용되는 보안성 평가 표준

→ 우리는 이 관점을 코드·설계 단계 점검 기준으로 차용

📍 FPMate에선 어떻게 작동하나 — 3단 메커니즘

① 룰 자동 주입

팀 공유 규칙 문서(§0-11)에 CSAP 체크리스트 9개를 규격으로 정의해두고 — 세션 시작 시 매번 자동 로드

② 트리거 감지·보고

리스크 작업이 감지되면 → AI가 9개 관점으로 자동 점검 보고서 작성

③ 컨펌 게이트

담당자가 보고 받고 컨펌해야만 코드 진입 — 사람이 마지막 통과 결정

🔥 자동 발동 트리거 — 이런 작업을 시작하면 점검 모드 ON

🆕 새 기능 설계 🔌 새 API 🗃 DB 스키마 변경 🔐 인증·권한·동의 📧 메일·알림 발송 👑 관리자 기능 📦 대량 처리 🚀 배포 구조 변경

📋 9개 점검 항목 발췌 — 명시적 동의·4요소 고지 · 약관 통지·동의 이력 · 비로그인 접근 금지 · 토큰·시크릿 평문 금지 · 감사 로그 · 개인정보 마스킹 · 대량 처리 API 보호

👨‍💻

개발자·운영자가 얻는 것 — "보안 점검을 따로 시간 내지 않아도, 매 작업이 자동으로 컴플라이언스 게이트를 거친 채 진행된다"

PART 3 · 실전 시연00

차이를 만든 건 — AI가 아니라 규칙

디자인 결과물은 앞서 봤습니다 — 이번엔 '일하는 방식'의 차이입니다

양쪽 모두 동일 🤖 같은 모델 ⌨ "일일점검 화면 만들어줘" → 다른 건 주어진 맥락·규칙뿐

📂 컨텍스트 없음 (빈 프로젝트)

⚡ 즉시 코드 생성 시작
🎲 폴더·패키지·노출 범위를 모두 임의로 추측

규칙 모름 코드 현황 모름 노출 범위 미검토

📁 우리 규칙·기존 코드가 주어짐 (우리 팀 프로젝트 경로)

📖 팀 규칙 발동 — 팀 규칙 문서를 읽고 "신규 화면은 큰 작업 → 설계 전 관점 정리·컨펌" 절차를 스스로 시작

🔍 코드 현황 파악 — 기존 코드를 직접 탐색해 다음에 쓸 빈 화면 번호를 스스로 식별

♻️ 기존 자산 재사용 — 날짜 처리 유틸이 이미 설치됨을 확인 → 새 패키지 없이 재사용

🛡️ 보안 자가검토 — 시키지 않은 리스크를 먼저 짚음

"이 화면은 우리 내부 운영용으로 보입니다. 그대로 고객에게 노출하면 안 됩니다" → 노출 가드·관리자 이중 가드 먼저 제안

🙋 사람에게 컨펌 — "이 화면을 누가 보게 할까요?" 자율 실행을 멈추고 사람 판단을 되물음

팀 컨벤션 준수 기존 자산 재사용 보안·규정 자가검토

🎨 팀 자산 결과물 ↗

💡 핵심 더 똑똑한 AI가 아니라 — 우리 규칙을 아는 AI. 차이를 만든 건 모델이 아니라 주어진 맥락과 규칙입니다

PART 3 · 실전 시연00

우리 팀이 지금 — 만들고 있는 것

완성된 자랑이 아닙니다 — 팀원 각자가 가장 잘 아는 업무를, 자기 경험을 표준 삼아 AI-DRIVEN으로 재설계하는 중. 서로 다른 관점이 하나의 방법론으로 수렴합니다

🧭 팀장 · 협업 관점

각기 다른 팀 업무를 하나의 표준 공정으로

· 개발 진행 흐름 표준화
· 팀 규칙 문서 표준·버전관리
· AI 사용량 모니터링 · 비용 절감
· 팀 전체를 묶는 중앙 관제 체계

📐 QA 전문 · 공정관리

AI-DRIVEN 표준 설계 → 산출물 자동 생성

· 개발 표준·공정 표준 설계
· 요건 변경 추적·관리
· 요건이 바뀌면 산출물도 자동으로 다시 생성

📝 개발 운영 관점

가장 손이 많이 가던 수작업을 자동화

· 문서(산출물·보고서) 작성 자동화
· 개발표준 준수 자동화
· 개발 현황 자동 추적
· 매뉴얼 자동 작성·최신화

🛠 기술지원 · 멀티 고객사

사이트마다 다른 버전을 한 체계로

· 수십 개 고객사별 문서관리 체계
· 고객사마다 다른 공통 스크립트·프레임워크 버전 관리
· 기술지원 사이트 고도화

6명, 서로 다른 관점 — 각자의 현장 경험이 곧 표준이 되고, 그 표준이 하나의 AI-DRIVEN 방법론으로 모입니다
더 큰 과제에 함께 적용하며 가능성을 점검할 기회가 있으면 좋겠습니다

PART 3 · 실전 시연00

👤 B차장의 하루 — 출근 한마디가 하루를 움직인다

출근 한마디 "오늘 할 일 시작" — 하루치 작업이 알아서 진행되고, 퇴근 땐 정리까지 마무리

클로징00

경험이 코드가 되는 시대, 그 시작점에 서 있습니다

▶ 클릭하면 메시지가 자동 재생됩니다

NVIDIA CEO 젠슨 황

AI 시대, '진짜 똑똑함'이란 무엇인가