클라우드보안 6

[AI활용] AI 에이전트의 안전벨트, 하네스 엔지니어링: Claude Code와 Terraform 사례

[ kt cloud Azure전환팀 이영호 님 ] 📋 요약 이 글에서는 AI 에이전트를 안전하게 운영하기 위한 하네스 엔지니어링과 Terraform 워크플로우 적용 방식을 다룹니다.자동화의 생산성과 통제 사이에서 필요한 운영 안전장치를 정리합니다.#하네스엔지니어링 #AI에이전트 #ClaudeCode #Terraform #HumanInTheLoop 최근 Claude Code를 메인 AI 에이전트로 도입해 Azure 인프라를 구축하면서, AI의 폭발적인 생산성을 극대화함과 동시에 그 이면에 숨겨진 통제 불가능성을 관리하는 '하네스 엔지니어링(Harness Engineering)'의 중요성을 실감했습니다. 이번 포스팅에서는 하네스 엔지니어링이 왜 AGI로 가는 과도기의 필수 방법론인지, 그리..

Tech Story/etc. 2026.07.03

[kt cloud CDN] #2 보안 혁신의 실현: 웹·API·봇을 위한 글로벌 엣지 기반 통합 방어 솔루션

[ kt cloud 마케팅커뮤니케이션팀 ] 📋 요약 이 글에서는 웹 애플리케이션·API·봇을 대상으로 한 외부 공격 유형과,이에 대응하는 WAAP 기반 통합 방어 전략 및 kt cloud의 엣지 네트워크 활용 방식을 다룹니다.단일 보안 솔루션으로는 대응이 어려운 복합 위협 환경에서,엣지 분산 처리와 실시간 위협 인텔리전스가 서비스 가용성과 보안 일관성에 미치는 실질적 영향을 정리합니다.#WAAP #WAF #API보안 #봇관리 #엣지보안🚨 새로운 공격 대상: 웹 애플리케이션과 API의 위협 증대웹 애플리케이션 취약점 공격의 주요 유형 (OWASP Top 10 관점)웹 애플리케이션은 사용자 데이터와 비즈니스 로직이 직접 만나는 최전선이기에 공격자들의 주된 표적이 됩니다. 글로벌 비영리 단..

[아키텍처] kt cloud PLATFORM 보안 거버넌스의 수립: Vault 도입과 효율적인 시크릿 전달 전략 (ESO & CSI)

[ kt cloud Foundation플랫폼팀 이지은 님 ] 📋 요약 이 글에서는 GitOps 환경에서 발생하는 시크릿 보안 문제를 해결하기 위해 HashiCorp Vault를 도입하고,ESO와 CSI Provider를 활용한 두 가지 시크릿 전달 전략을 다룹니다.보안 거버넌스를 플랫폼 수준에서 내재화함으로써 개발자의 부담을 줄이고대규모 MSA 환경에서의 운영 안정성과 규정 준수 수준을 높이는 방향을 정리합니다.#HashiCorpVault #ExternalSecretsOperator #CSIProvider #시크릿관리 #보안거버넌스1. GitOps의 딜레마: 모든 것을 코드로, 하지만 비밀은 빼고?우리는 지난 아티클에서 Helm과 ArgoCD를 통해 인프라의 상태를 코드로 정의하는 선언..

[사례연구] GPU 서버 성능 저하의 숨겨진 원인: 보안 위협 탐지 실전 경험

[ kt cloud AI플랫폼팀 최지우 님 ] 📋 요약 클라우드 GPU 서버에서 발생하는 암호화폐 채굴 문제의 실제 사례와 탐지 방법을 소개합니다.리소스 사용 패턴 분석을 통한 보안 위협 대응 전략을 제시합니다.#GPU서버 #암호화폐채굴 #클라우드보안 #리소스모니터링 #보안위협탐지 GPU 서버를 클라우드 환경에서 제공하는 플랫폼을 운영하다 보면 다양한 유형의 사용 패턴을 마주하게 됩니다. 대부분의 사용자는 인공지능 학습이나 추론 등 본래의 목적에 맞게 GPU를 활용하지만, 일부는 비정상적인 방식으로 리소스를 사용하는 사례도 존재합니다. 그중 대표적인 것이 바로 암호화폐 채굴입니다. 암호화폐 채굴은 계산량이 많은 작업이기 때문에 GPU나 CPU 자원을 장시간 점유하게 됩니다. 이로 인해 해당 인스턴스에서..

Tech Story/AI Cloud 2025.09.03

KT Cloud는 어떻게 보호되는가? #2

클라우드와 데이터센터 '물리보안'은 IT 관리자가 놓치기 쉬운 영역인데요. 전력, 시설, 항온, 항습 등 IT와 관련되지 않은 영역이기 때문입니다. 그러나 '물리보안'은 매우 중요합니다. '정보보안'은 '물리보안'을 전제로 완성되기 때문이죠. KT는 '24시간 무중단' 통신 서비스를 제공하기 위해 통신 시설을 관리하였습니다. 또한, 국가중요시설로 분류되어 강한 규제를 적용 받았습니다. 이러한 노하우를 바탕으로 KT는 2000년 초부터 데이터센터 시설 임대 사업을 시작하였고, 현재는 데이터센터에서 클라우드 서비스를 제공하고 있습니다. 데이터센터의 보안 시설 안정성 측면에서 데이터센터의 분산은 중요합니다. 천재지변이나 비상상황에 대비하기에 용이하기 때문입니다. KT 클라우드는 4개 지역 6개 데이터센터에서 ..