보안
Claude Code 보안의 간과되기 쉬운 영역은 AI 생성 코드의 보안 품질(취약률 45~62%), 포렌식 증거 보전(로컬 데이터의 삭제 가능성과 무결성 부재), 라이선스 컴플라이언스(GPL 오염, 저작권 리스크), 비용 폭증(API 키 탈취를 통한 과금 공격)이다. 여기에 데이터 보존 정책, 모델 투명성 한계, 규제 환경 변화(EU AI Act, NIST AI RMF, ISO 42001)까지 고려해야 한다. 시리즈 전체를 즉시/단기/중기/장기 실행 체크리스트로 정리하여 실무 적용을 지원한다.
Claude Code의 보안 통제 수단은 managed-settings.json(엔터프라이즈 정책), 네트워크 차단, SSO 강제, 파일 접근 제한, 샌드박스 격리, Git/CI 기반 통제의 6가지가 있으나, 클라이언트 측 도구라는 본질적 한계로 100% 강제는 불가능하다. 각 수단은 관리형 기기/BYOD/외부망 환경에 따라 효과가 달라지며, Git/CI 통제가 환경에 관계없이 가장 일관되게 효과적이다. 현실적 전략은 예방·탐지·정책·교육의 다층 방어이며, 환경의 보안 요구도에 따라 차등 적용해야 한다.
Claude Code 탐지는 파일시스템(.claude/ 디렉토리, history.jsonl, credentials), 네트워크(api.anthropic.com, Statsig, Sentry), 프로세스(claude CLI, MCP 서버), Git(co-authored-by Claude, .claude/ 설정 변경) 네 계층으로 접근한다. 우선순위는 API 인증 파일과 네트워크 트래픽이 긴급, hooks/MCP 설정 검증이 높음, PR 리뷰 자동화와 커밋 추적이 중간이다. 설정 파일의 존재 여부뿐 아니라 내용 검증(hooks 악성 명령, MCP 미승인 서버, ANTHROPIC_BASE_URL 변조)까지 수행해야 한다.
Claude Code의 보안 위협은 API를 통한 소스코드 유출, ANTHROPIC_BASE_URL 변조를 통한 API 키 탈취(CVE-2026-21852), Hooks/MCP 설정을 통한 원격 코드 실행(CVE-2025-59356), 간접 프롬프트 인젝션, MCP 신뢰 체인을 통한 측면 이동 등으로 구성된다. 이 위협들은 Claude Code의 정상적 기능을 악용하며, 설정 파일이 능동적 실행 경로를 제어하는 구조적 특성에서 기인한다.
Claude Code는 개발자와 동일한 시스템 권한으로 동작하는 AI 에이전트로, 데이터 유출, 공급망 공격, 프롬프트 인젝션, MCP 신뢰 체인 문제, AI 생성 코드 품질 등 다섯 가지 보안 위협 영역을 형성한다. 클라이언트 측 도구라는 구조적 특성으로 인해 완벽한 통제가 불가능하므로, 탐지·정책·교육을 조합한 다층 방어 전략이 필요하다.
AI 보안 하네스의 실제 구축과 운영 가이드. Phase별 로드맵 4단계(Phase 1: 가시성 & 정책 1~2개월, Phase 2: 코어 파이프라인 2~4개월, Phase 3: 에이전트 보안 4~6개월, Phase 4: 지속 운영 상시)의 구체적 활동과 산출물. Level 1~4별 최소 구성과 풀 구성 매핑. 핵심 KPI 8개(AI 자산 가시성·Shadow AI 비율·정책 현행화율·가드레일 오탐률·미탐률·HITL 응답 시간·인시던트 대응 시간·엔트로피 점수). 흔한 실패 패턴 5가지와 대응(“완벽 준비 후 시작”·”보안팀 단독”·”도구만 도입”·”Level 4부터”·”구축하고 끝”). 시리즈 전체 메시지 3가지를 다룬 시리즈 마지막 글.
AI 보안 하네스의 진화 계층 상세. 하네스가 “한 번 구축하고 끝”이 될 수 없는 5가지 이유(모델 변화·공격 변화·규제 변화·비즈니스 변화·자연적 노후화). 가드레일 효과성 측정의 3대 지표(거부율·오탐률·미탐률)와 지표의 함정. 모델 업데이트 대응 5단계 절차(골든 테스트→가드레일 재검증→시스템 프롬프트 검증→카나리 배포→롤백 준비). 위협 인텔리전스 소스와 가드레일 반영 파이프라인. AI Red Team 테스트 운영(시나리오 구성·자동화/수동 조합·결과 처리). 엔트로피 관리(정기 감사·Configuration as Code·유효성 검증 자동화). 진화 계층 성숙도 자가진단(레벨 0~4)을 다룬 시리즈 일곱 번째 글.
AI 보안 하네스 코어 파이프라인의 실행·출력 측 레이어 상세. 오케스트레이션에서는 에이전트의 계획-실행-관찰 루프, HITL 설계의 4단계 영역(자동 승인·사용자 확인·관리자 승인·이중 승인), HITL 피로 방지, 에이전트 신뢰도 기반 동적 HITL, 명령 체계 우선순위, 서킷 브레이커를 다룸. 도구 격리에서는 보안 경계 5단계 패턴(경계 없음→완전 격리), 시크릿 인젝션 프록시 상세 작동 방식, 도구 화이트리스트(읽기·쓰기·실행), 입출력 스키마 검증을 다룸. 출력 가드레일에서는 출력 검사가 필요한 3가지 이유, 민감정보 탐지 & 마스킹, 환각 탐지, AI 생성 코드 보안 검증을 다룬 시리즈 여섯 번째 글.
AI 보안 하네스 코어 파이프라인의 입력 측 레이어 상세. AI Gateway에서는 API Gateway와의 근본적 차이(프롬프트 수준 정책 집행), 5대 핵심 기능(프롬프트 정책·모델 라우팅·테넌트 격리·비용 관리·감사), 3가지 구현 접근법을 다룸. 입력 가드레일에서는 프롬프트 인젝션이 근절 불가능한 이유, 직접/간접 인젝션의 차이, 3단계 방어 전략(결정론적 필터링·시맨틱 분석·컨텍스트 격리), 간접 인젝션 추가 방어(듀얼 LLM 패턴)를 다룸. 컨텍스트 보안에서는 임베딩 포이즈닝, 정책 인식 검색(Pre-filtering vs Post-filtering), 출처 검증, 컨텍스트 윈도우 보안을 다룬 시리즈 다섯 번째 글.
AI 보안 하네스의 기반 계층 상세. ID & 접근제어에서는 에이전트를 “위임받은 자율 행위자”로 정의하고, 에이전트 서비스 ID·추적 가능 자격증명·컨텍스트별 동적 권한(ABAC)·제로 트러스트 적용을 다룸. 데이터 보호에서는 AI가 만드는 3가지 새로운 유출 경로(프롬프트 경유·학습 데이터 재생성·에이전트 경유), 4단계 데이터 분류의 기술적 매핑, 학습 데이터 살균, AI 시대의 DLP 확장을 다룸. 공급망 보안에서는 AI 공급망의 차별점(모델·데이터셋·AI 프레임워크), 모델 출처 검증 4단계, AI SBOM, 의존성 스캐닝 확장을 다룬 시리즈 네 번째 글.
AI 보안 하네스의 횡단 계층 상세. 거버넌스 & 정책에서는 합의선(Agreement Line) 설계, AI 사용 정책의 4대 구성요소(승인 도구 목록·데이터 분류별 허용 범위·Level별 배포 기준·금지 행위), AI 보안 위원회 구성, AI 특화 인시던트 시나리오 4가지(프롬프트 인젝션 성공·데이터 유출·에이전트 폭주·모델 타협), 규제 대응을 다룸. 관찰 가능성 & 감사에서는 의미론적 로깅, 민감정보 마스킹 딜레마, Shadow AI 탐지, 모델 드리프트 탐지, SIEM 연동, 감사 추적을 다룬 시리즈 세 번째 글.
AI 보안 하네스의 4개 영역(횡단·기반·코어 파이프라인·진화)과 10개 레이어 아키텍처 전체 구성도. 각 영역의 역할과 성격, 10개 레이어의 요약, Level 1~4별 활성 레이어 매핑, Level 3 기준 데이터 흐름 8단계 추적, 아키텍처의 실무적 함의를 다룬 시리즈 두 번째 글.
AI 보안 하네스의 정의, “하네스” 비유의 의미, 유사 개념(가드레일·AI Gateway·Agent Framework)과의 차이, 5대 설계 원칙(자율성 비례 통제·허용과 통제의 양면 설계·계층 방어·기존 인프라 위 구축·지속 적응), Level 1~4 자율성 등급 모델, 기존 보안 표준(OWASP·NIST·MITRE ATLAS·SANS·EU AI Act)과의 관계를 다룬 시리즈 첫 번째 글.
Certbot으로 Let’s Encrypt 무료 SSL 인증서를 발급받는 방법을 정리합니다. Nginx, Apache, Webroot, Standalone, DNS 방식별 발급 명령어와 RSA/ECDSA 키 타입 선택, 자동 갱신 설정, 와일드카드 인증서 발급까지 실무에 필요한 모든 내용을 다룹니다.
인증(Authentication)의 개념부터 인증 수단과 방식, Passwordless, MFA, SSO, 소셜 로그인까지. Zero Trust, Secrets Management, PAM, CIAM, 분산 ID 등 최신 솔루션과 트렌드, 그리고 향후 방향성까지 종합적으로 정리한 가이드.
2025년 OWASP 전체 프로젝트 리스트. Flagship 15개, Production 9개, Lab 35개, Incubator 140개+ 프로젝트별 한줄 설명 포함. 4단계 분류 체계 완벽 정리.
애플리케이션 보안의 시작과 끝, OWASP의 모든 것을 한눈에 정리했습니다.
Prowler 오픈소스 보안 도구를 Docker Compose와 .env 설정으로 자체 구축하는 방법을 단계별로 소개합니다. 멀티 클라우드 지원, 규정 준수, 보안 점검 자동화 환경을 빠르게 구축할 수 있습니다.
Prowler는 AWS, Azure, GCP, Kubernetes 등 멀티 클라우드 환경에서 보안 점검과 규정 준수를 자동화하는 오픈소스 도구입니다. 주요 기능, 활용 방법, 장점과 한계를 소개합니다.
엔터프라이즈 사이버 보안의 모든 영역을 커버하는 오픈소스 솔루션 완전 가이드. 거버넌스부터 인프라까지 10개 주요 보안 영역별 최적 오픈소스 도구 매핑과 통합 아키텍처 구축 전략을 제시합니다.
다양한 솔루션과 그들이 사용하는 IP 대역을 정리합니다.
전체 IP 대역을 기반으로 각 범주의 정의와 용도, 그리고 대역을 명확히 정리합니다.
VPN, IPsec VPN, SSl VPN에 대하여 설명합니다.
오픈 소스 방화벽 OPNSense 테스트 환경 구성을 위해 Virtual Box에 설치한 내용을 정리합니다.
pfSense 방화벽에서 제공하는 Squid 패키지를 이용하여 도메인, URL별 인터넷 접근 통제를 할 수 있는 환경 구성 방법을 정리합니다.
pfSense 방화벽에서 제공하는 Squid 패키지를 이용하여 도메인별 인터넷 접근 통제를 할 수 있는 환경 구성 방법을 정리합니다.
pfSense 방화벽에서 제공하는 OpenVPN 환경을 구성하는 방법을 정리합니다.
관리 Web 메뉴 가이드 문서를 한글로 번역하여 기록한 내용입니다.
오픈 소프 방화벽 pfSense를 테스트해볼 수 있도록 Virtual Box에 구성 진행한 내용을 정리합니다.