김재곤Jaegon Kim

Impact · 연간 10억+α 절감

봐야할 필수 로그를 정의하여, 이외 로그 수집은 최소화하고 로그 수집 프로세스를 최적화하며, 불필요한 통신은 막음으로써, 비용을 대폭 감축하는 프로젝트였습니다.

• ·① 올웨이즈 결제 서비스 고도화 — alwayz-pay dev 서버 구축으로 장애·배포 실패 감소 → 불필요 컴퓨팅·로깅 리소스 차단
• ·② WAF 기반 국가 제한 정책 적용 — WAF Geo-Blocking + 자동 차단 룰 설정으로 월 300만 건 이상 불필요 요청 차단 → DTO·ALB 비용 직접 절감
• ·③ Datadog 로그 최적화 — 로그 기준 재정의, lambda forwarder의 약 40% index 로그 조치 → 월 300만원 / 연 3,600만원 절감
• ·④ AWS 리소스 정리 및 최적화 — 월 ₩82,330,000 / 연 ₩987,960,000 절감
• · · CloudWatch · S3 범위 및 수명주기 정책 도입

#AWS #Datadog #WAF #Cost Optimization

Impact · 월 55% / 연 ₩498,719,880 절감

당시 레브잇에서 비용보다 서비스 성장에 대한 몰입으로 인해 인프라 비용을 신경 못 쓰고 있는 상황이었습니다. 허나 SageMaker 비용을 확인해보니 노트북 인스턴스 비용이 많이 나오는 것을 확인하였고, 비용 관점에서 사용 유무 파악 및 미사용 노트북 파기, VPC 이관 등을 진행하는 조치 프로젝트였습니다.

• ·VPC 내 네트워크로 SageMaker 노트북 인스턴스 이관 → DT 비용 감소 및 SageMaker 비용 월 55% 절감
• ·2024.07 기준 ₩70,139,666 → 2024.11 기준 ₩28,579,676
• ·임팩트 — 월 ₩41,559,990 절감 / 연 ₩498,719,880 절감 효과

#AWS #SageMaker #VPC #Cost Optimization

Impact · 월 $5,000 절감

모든 환경이 AWS 위에 있고 EKS 멀티 클라우드 환경에서 비용을 빠르게 탐지하고자 하는 니즈가 있었습니다. 이러한 문제를 해결하고자 비용 중에 보고자 하는 것을 정의하고, 정의한 모든 것을 수용할 수 있는 환경을 구축하는 프로젝트였습니다.

• ·리더십 전체에 공유되는 리포트 비용, 특정 usage-type · node-type별로 비용 급증/급감 시 Slack 알람 구성
• ·EKS 안에 특정 namespace나 nodepool 비용이 급증하면 Slack을 통한 비용 이상탐지 알람
• ·S3 · EC2 · EKS · AWS Service의 리소스별로 왜 비용이 튀었는지를 상세히 볼 수 있는 대시보드 구성
• ·비용 절감 추천 + 버튼만 누르면 추천한 액션을 진행할 수 있도록 구성 (원클릭 액션)
• ·관련된 모든 것은 Datadog Cloud Cost를 통해 진행 — 추천으로 절감한 금액은 약 월 $5,000

#AWS #EKS #Datadog #Slack #FinOps

Impact · 연 1억+ 절감 / 사업 리스크 회피

2024년 전자금융업법 시행령이 개정됨에 따라 이커머스 서비스를 운영 중인 레브잇은 정산 과정에 PG업이 없는 우리의 계좌가 포함되어 있는 리스크를 찾아냈고, 긴급 아젠다로 급부상시켜 PG대행을 맡길 수 있도록 추가 개발한 프로젝트입니다.

• ·가장 저렴한 계약 조건의 나이스페이먼츠 측과 건당 100원의 절감 — 연간 1억 이상의 비용절감 효과
• ·필요한 cronjob, DB, API 서버 개발
• ·보유 상태로 사업 진행 시 일시적 정산 제한 → 티메프 사건이 예민한 시기와 겹쳐 사업에 큰 타격이 입혀질 뻔한 걸 대응하여 처리

#전금법 / EFTA #PG #Cronjob #API #Compliance

Impact · 과태료 4천만원 / 2년 징역 회피

레브잇 사업 특성상 필수적으로 필요한 대관업무(KISA 의무 정보보호공시, 개인정보보호위원회 실태점검, 방송통신위원회 청소년보호 실태점검, KISA permission 권한 모니터링 시정조치, 경찰 셀러 도용 건)를 1년에 정기적으로 발생하는 것과 긴급으로 발생한 것들을 처리하는 프로젝트였습니다.

• ·의무 미이행 시 약 4천만원의 과태료 발생 또는 2년 징역에 해당하는 항목들에 대해 처리
• ·담당 지청과 만나 전달해야 하는 서류들 구비

#KISA #PIPC #KCC #Compliance

Impact · 「보안은 모두의 일」 — 3종 AI Agent + 셀프서비스 자동화

정보보안 업무를 AI로 셀프서비스화한 사내 플랫폼. 사내 정책·가이드를 놀리지 베이스로 정제해 AI가 컨텍스트로 학습하게 하고, 요청·승인·취약점 릴리즈·사고 신고·온보딩까지 모두 자동 흐름에 태웠다. 3종 AI 에이전트(보안 가이드 · 사내변호사 · 정부대응)가 자연어로 업무를 처리하고, 챗봇 캐릭터(buddy)가 기본 질의는 직접 풀어주며, 부서별 비즈니스 로직까지 이해한 취약점 분석 보고서를 자동으로 전달한다.

• ·AI 에이전트 ① 보안 가이드 — 사내 정책·도구 가이드 RAG로 즉답 ("AWS 콘솔 접근 정책이 뭐예요?" 등)
• ·AI 에이전트 ② 사내변호사 — NDA/계약서 검토 · 법률 Q&A. PDF·DOCX·HWP 첨부 시 카테고리별 정형 보고서 생성
• ·AI 에이전트 ③ 정부대응 — 영장·사실조회 자동화. 사업자번호·기간 입력 시 데이터 추출 + 엑셀 산출
• ·AI 학습 놀리지 베이스 — 정책·가이드·도구·플랫폼·사고 카테고리로 정제, AI 컨텍스트로 주입
• ·취약점 릴리즈 — MITRE 방법론 적용. AI 코드 스캔 자동 인입 + 부서별 비즈니스 로직 이해한 분석 전달

#AI Agents #Knowledge Base #Self-Service #Claude #MITRE #RAG #Next.js #MDX

Impact · 보안 리소스 통합 운영 환경

Security 제품 중 API Gateway 역할을 하는 kong-proxy, SAST(static)과 SCA 역할을 하는 Sonarqube/snyk, VPN subnet router 역할을 하는 tailscale operator를 비용 효율적 및 가용성을 고려하여 보안 리소스를 운영하고자 헬름차트 기반으로 mgmt 역할을 하는 EKS를 운영하는 프로젝트입니다.

• ·GitOps-manifest와 Terraform Cloud를 통해 필요한 AWS 리소스를 생성
• ·생성된 리소스를 활용하여 서비스들이 동작할 수 있게끔 GitOps로 서비스들을 구축하고 운영

#EKS #Terraform #GitOps #Helm #Kong #Sonarqube #snyk

Impact · Zero-Trust 네트워크 환경 구축

레브잇에 처음 정보보안 담당직무로 입사한 후, 회사에서 필요한 정보보안 업무를 정의하기 위해 리스크를 정의하고 기업문화와 리스크 시급도를 정의해봤을 때, ZTNA 도입이 가장 시급해 보였고, ZTNA 먼저 도입을 진행하는 프로젝트였습니다.

• ·ZTNA 환경 = 모든 접근은 기본적으로 신뢰하지 않는다는 철학을 환경에 적용
• ·AWS Identity Center를 통해 접근을 그룹화
• ·해당 IDP에 Okta를 도입해 그룹별 접근 자동화
• ·tailscale VPN 도입 — 네트워크 간섭 없이 허용된 접근만 빠르게 접근할 수 있는 환경
• ·허용에 대한 ACL도 GitOps로 운영되도록 구성

#ZTNA #Okta #Tailscale #AWS Identity Center #GitOps

Impact · 10억 매출 계약 체결

당시 약 10억원의 계약건이 시행되기 위해, KB 그룹의 개인정보 위수탁 요건사항을 충족해야 했으며, 충족하기 위해 필요한 보안 조치사항들을 계약 전까지 완료하여 계약이 체결되었습니다.

• ·필요한 정보보호시스템을 처음에 구축
• ·KB 여러 그룹사에서 전달한 체크리스트를 검토
• ·팀원과 함께 요구사항에 맞게 하나씩 조치

#KB Financial Group #Data Outsourcing #DT #B2B

Impact · 업계 최초 인허가 / 금감원 첫 클라우드 내부망 사례

뱅크샐러드가 자산관리 앱을 고객에게 계속 제공하기 위해서는 기존 스크래핑 방식에서 API 방식으로 변경이 필요했습니다. API 방식은 마이데이터 업종 취득이 필요했고, 취득을 위해 필요한 요건사항들을 최초로 인허가 받았으며, 금감원에서 최초로 내부망에 AWS 클라우드를 사용한 사례로 통과되었습니다.

• ·인프라 취약점 진단
• ·네트워크 망분리 / 네트워크 이중화 구성
• ·주요 정보보호시스템 이중화 구성
• ·필요한 보안시스템 도입
• ·정보자산 보안평가 등급제도 / 결제권한체계정책 수립

#MyData #FSS #AWS #Compliance

Impact · ISMS-P 인증 취득

넷마블은 2015년 ISMS 취득, 2018년 PIMS 인증을 취득하였습니다. 그 이후 2021년에 ISMS-P로 통합되는 인증 취득을 위해 준비하였고, 고객에게 더 신뢰를 줄 수 있도록 ISMS-P 인증을 취득하는 프로젝트입니다.

• ·인프라 환경 중 NAC, DLP, 백신, 방화벽 영역의 심사 대응
• ·기존 NAC · 백신 · 방화벽 구성 중 일부 예외처리에 따른 연동 구성, 감사로그 미비 등의 영역을 심사 통과할 수 있도록 조치

#ISMS-P #Compliance

주제 · 「DevSecOps가 월 5억 이상 아낀 방법 — Datadog으로 보안과 비용을 한 번에」 (Track A-3)

요약 · 인프라(서버 1,170+대 · EKS 6 클러스터 · 보안 도구 23+) 위에서 Datadog 단일 플랫폼으로 인프라 · 비용 · 보안을 통합. 비용 절감(AWS 미사용 리소스 정리 · MongoDB Self-Hosted 전환 + DBM 모니터링)과 보안 대응(퇴사자 접근 실시간 차단 · 공격 자동 차단 · 셀러 계정 탈취 탐지 · Falco eBPF 기반 AI 에이전트 무단 생성 탐지 · Kong API Proxy로 API Key 만료 호출 탐지)을 함께 다룬 실전 사례.

결론 · “데이터를 잘 정의하고, AI 시대에 맞는 보안을 적용하는 것.”

https://www.youtube.com/watch?v=rJvtyL8JAZg&list=PLtoDdE_CaqrTcGcIQdmKcZRLMYs1Rwg_Q&index=6

주제 · DevSecOps 문화 시작해보기 & 보안에도 ROI가 있다 — Datadog으로 측정하는 DevSecOps 비용 절감 효과와 리스크 가시화

요약 · 데이터독을 활용해서 정보보안에 대한 ROI를 측정한 사례를 발표했습니다.

https://datadogkrug.vercel.app/blog/20250708

에듀니티랩의 IT교육회사에서 진행하는 국비지원 교육프로그램 중, 수료하기 위해 전문가 고문으로 참여하여 작성한 문제에 대해 문제 없는지를 검증하는 프로젝트입니다.

주제 · 코드스테이츠가 Okta를 통해 꿈꾸는 DT(Digital Transformation)

요약 · 에듀테크 기업에서 정보보안팀이 Okta를 도입하기 위해 전사, 유관부서(P&C, IT개발본부)를 설득부터 실제 적용한 사례를 이야기합니다.

통계 분석 · 파이썬 데이터 분석 라이브러리 활용 · ML 알고리즘

네트워크 계층 프로토콜 · 클라우드 보안 프로젝트 · Kali Linux를 활용한 취약점 분석