컴케빈의 전체 카테고리 분류72 [IT-개념정리] JSON이란 무엇인가? 구조·예제·왜 표준이 되었을까 JSON이란 무엇인가? 구조·문법·검증·스키마까지 기술적으로 정리JSON(JavaScript Object Notation)은 경량(Lightweight) 데이터 교환 형식으로, 웹/모바일 API 통신부터 설정 파일, 로그, 데이터 파이프라인, 그리고 최근의 AI·LLM/RAG 시스템까지 사실상 표준 포맷으로 사용됩니다.다만 JSON은 “그냥 키-값 형태”로 끝나지 않습니다. 실무에서는 타입 안정성, 유효성 검증(Validation), 스키마(Schema), 버전 호환성까지 함께 다뤄야 운영 품질이 올라갑니다.이 글은 JSON을 기초부터 시작해, 개발/운영에서 자주 부딪히는 기술 포인트를 “실무 기준”으로 정리합니다.이 글에서 얻을 수 있는 것1) JSON의 구조(Object/Array)와 타입(문자열/숫.. 2026. 1. 22. [IT-컴플라이언스] EU AI Act 타임라인 한 장 요약 (2025~2027): 무엇이 언제 적용되나 EU AI Act 타임라인 한 장 요약 (2025~2027): 무엇이 언제 적용되나EU AI Act는 “AI를 쓰는 기업”과 “AI를 만드는 기업” 모두에게 단계적으로 의무를 부과하는 규제 프레임워크입니다.특히 금지(Prohibition)·투명성·거버넌스·고위험(High-risk) 준수가 핵심이며, 준비가 늦으면 감사/조사 대응, 계약 리스크, 서비스 중단 같은 운영 이슈로 이어질 수 있습니다.이 글은 2025~2027 핵심 적용 일정을 “실무 관점 체크리스트”로 정리해, 오늘 바로 내부 준비에 쓸 수 있게 구성했습니다.이 글에서 얻을 수 있는 것1) 2025~2027 단계별 적용 일정(핵심 날짜) 한 번에 정리2) 조직(법무/보안/개발/데이터)별 준비 항목을 체크리스트로 확보3) GPAI(범용 AI)·.. 2026. 1. 21. [IT-LLM] LLM 완전 정리: 개념·유형·RAG·파인튜닝(SFT·PEFT·LoRA·QLoRA·RLHF)·리스크까지 LLM 완전 정리: 개념·모델유형/패밀리·RAG·파인튜닝·운영 리스크까지 LLM(Large Language Model, 대규모 언어 모델)은 검색·요약·문서작성·코드 보조 등 “언어 기반 업무” 전반에 빠르게 도입되고 있습니다.하지만 실무에서 체감 성능은 모델 이름만으로 결정되지 않습니다. 근거가 없으면 그럴듯한 오답을 만들어내는 할루시네이션(Hallucination, 환각)이 발생할 수 있고, 내부 정책/업무 규칙이 반영되지 않으면 결과가 들쭉날쭉해집니다.그래서 운영 환경에서는 RAG(Retrieval-Augmented Generation, 검색 증강 생성)로 “근거 기반 응답”을 만들고, 파인튜닝(Fine-tuning)으로 “형식·문체·규칙”을 고정하는 전략을 함께 고려합니다.이 글에서 얻을 수 있는.. 2026. 1. 20. [IT-실무가이드] AI 데이터 품질관리 가이드: 9대 품질특성부터 실무 검증 체계까지추천 이유 AI 데이터 품질관리 가이드: 9대 품질특성·지표·검사 설계(실무 적용)AI 프로젝트에서 모델 성능은 결국 데이터 품질의 결과입니다. 라벨 오류, 편향(분포 불균형), 중복/누락, 포맷 불일치 같은 문제는 학습 단계에서 한꺼번에 드러나며, 이때 수정하면 비용이 가장 큽니다. 따라서 데이터 품질관리는 “라벨 검수” 수준이 아니라, 수집→정제→가공(라벨링)→학습→운영 전 과정을 지표·산출물·검증 루프로 묶는 체계로 접근해야 합니다.이 글에서 얻는 것(3가지)1) 9대 품질특성을 “현장 언어”로 해석하는 방법2) 단계별(수집/정제/라벨링/학습/운영) 체크포인트 + 산출물 템플릿3) 전수검사 vs 샘플링, 다양성(편향) 검사 설계, Fail 시 재작업 최소화 전략 목 차왜 AI 데이터 품질관리가 “필수”가 되었.. 2026. 1. 20. [IT-보안랭킹] OWASP Top 10 for LLM Applications 2025 완전 정리 – AI·RAG·운영 환경 보안 가이드 OWASP Top 10 for LLM Applications 2025란?대규모 언어 모델(LLM, Large Language Model)은 이제 단순한 챗봇을 넘어 업무 자동화, 의사결정 지원, 검색증강 생성(RAG), API 연동 서비스 등 실제 운영 환경의 핵심 인프라로 자리 잡았습니다.이에 따라 기존 웹 애플리케이션 보안 관점만으로는 LLM 기반 시스템의 위험을 충분히 설명할 수 없게 되었고, OWASP(Open Worldwide Application Security Project)는 「OWASP Top 10 for LLM Applications 2025」를 통해 AI 애플리케이션 특화 보안 위협을 공식적으로 정리했습니다.본 글은 2025년 최신 기준 LLM01~LLM10 목록을 정확히 반영하여, .. 2026. 1. 19. [IT-보안점검] TLS/HTTPS 완벽 가이드: 인증서·암호화·HSTS·실수 체크리스트 TLS/HTTPS 완벽 가이드: 인증서·암호화·HSTS·실수 체크리스트“HTTPS는 그냥 주소창에 자물쇠 뜨는 것”으로 끝나지 않습니다. 실무에서는 인증서 갱신 오류, 혼합 콘텐츠, 리다이렉트 루프, HSTS 설정 실수가 자주 발생합니다. 이 글은 개념을 쉽게 정리하면서도, 마지막에 배포 체크리스트까지 제공합니다. 목 차TLS/HTTPS가 보장하는 것(3가지)인증서(CA)와 체인: 왜 “신뢰”가 생기나실무에서 흔한 문제 6가지HSTS·보안 헤더 기본 세트배포 전 최종 체크리스트 + FAQ 1. TLS/HTTPS가 보장하는 것(3가지)핵심설명기밀성중간에서 패킷을 봐도 내용을 읽기 어렵게 암호화무결성전송 중 데이터가 바뀌면 감지(변조 방지)인증접속한 서버가 “진짜 그 도메인”인지 확인(인증서) ※ 즉 HTT.. 2026. 1. 18. [IT-보안점검] LLM 보안 점검표: ‘이거’ 없으면 내부자료 그대로 새나갑니다 LLM 보안: 프롬프트 인젝션·RAG 데이터 유출·대응 체크리스트LLM을 붙이면 생산성이 크게 오르지만, 동시에 새로운 보안 리스크가 생깁니다. 특히 프롬프트 인젝션, RAG를 통한 데이터 유출, 그리고 툴 호출(에이전트) 오남용은 “기존 웹 보안”과 결이 다릅니다. 이 글에서는 실무자가 바로 적용할 수 있도록 위협 모델 + 대응 체크리스트로 정리합니다. 목 차LLM 보안이 기존 보안과 다른 이유프롬프트 인젝션(직접/간접) 이해RAG 데이터 유출: “검색”이 공격 표면이 되는 순간툴/에이전트 보안: 권한, 승인, 격리실무 체크리스트 12개 + FAQ 1. LLM 보안이 기존 보안과 다른 이유입력이 “자연어”라서 필터 우회가 쉽고, 정책이 애매해지기 쉽습니다.출력이 “행동”으로 이어질 수 있습니다(툴 호출.. 2026. 1. 18. 이전 1 2 3 4 5 6 ··· 11 다음
