AI 도구 도입 배경
빗썸은 2014년 설립된 국내 대표 디지털 자산거래소로, 300명 이상의 IT 인력이 24시간 365일 무중단 서비스를 운영하며 금융 당국의 가상자산 사업자(VASP) 신고를 완료한 금융규제 준수 환경에서 운영 중입니다.
핵심 도입 배경 3가지
- 현업의 AI 도구 수요 급증: 개발자를 중심으로 AI 코딩 어시스턴트에 대한 내부 수요가 빠르게 증가
- 섀도우 IT 확산 및 전사 관리 필요성: 개인 계정 기반의 ChatGPT, Claude 등 외부 AI 도구 사용이 확산되면서 소스 코드·내부 설계문서 등 민감 정보의 외부 AI 서비스 유입 리스크 발생. 사용 현황 추적 및 감사가 불가능한 상황
- AI 기반 개발 생산성 향상이 조직 과제로 선정: 경영진 차원의 지원과 함께 개발자 경험 향상을 위한 공식 AI 도구 제공이 조직 경쟁력으로 인식
도입 전 문제점
- 개인 계정 기반 외부 AI 사용으로 데이터 유출 잠재 리스크 존재
- 어떤 도구가 사용되는지, 민감 정보 입력 여부를 회사 차원에서 확인·추적 불가
- 금융권 수준의 보안·컴플라이언스 환경에서 감사 추적 불가 자체가 최대 리스크
핵심 보안 요구사항 5가지
- SSO 기반 인증: 사내 계정 체계와 연동된 인증 구조 필요
- 프라이빗 네트워크: LLM API 호출이 인터넷을 경유하지 않는 통제된 네트워크 경로 필요
- 감사 로그 체계: 누가 어떤 모델을 사용했는지 추적 가능하고, 감사·사고 대응 가능한 체계 필요
- 예산 관리: 팀별·개인별 사용량 확인 및 비용 통제 필요
- 프롬프트 필터링: 민감 정보·정책 위반 입력을 즉시 탐지·차단하는 체계 필요
Claude Code on Amazon Bedrock 선택 이유
기존 AWS 인프라(IAM, SCP, CloudTrail, CloudWatch, Direct Connect, PrivateLink)를 그대로 활용할 수 있어 새로운 보안 체계를 별도 구축하지 않고 기존 AWS 운영 모델 안으로 AI 서비스를 자연스럽게 편입 가능. 또한 멀티모델 지원으로 특정 벤더 종속 없이 유연한 모델 선택 가능.