정보관리기술사의 노트

하네스 엔지니어링 핵심 정리 — 컨텍스트 파일·MCP·스킬·기계적 강제·관찰가능성AI 에이전트의 실패는 대부분 모델의 한계가 아니라 '설정(configuration)'의 문제입니다. 하네스 엔지니어링은 AI 에이전트가 안정적으로 일하도록 둘러싼 실행 환경·규칙·도구·검증·피드백 루프를 설계하는 활동입니다. 6개 구성요소와 실무 구축 로드맵을 정리했습니다. (작성 기준: 2026년 6월)1. 세 가지 엔지니어링 — 무엇이 다른가구분핵심 질문실무 포인트프롬프트 엔지니어링무엇을 어떻게 물을 것인가?일회성 작업 품질 개선컨텍스트 엔지니어링모델에게 무엇을 보여줄 것인가?정확한 판단을 위한 정보 구성하네스 엔지니어링에이전트가 어떤 환경에서 안전하게 실행될 것인가?반복·검증 가능한 작업 환경 구축핵심 원리는 하나입니..

인터넷이 차단된 폐쇄망(내부망) 환경에서, AI 코딩 에이전트 opencode에 로컬 MCP 서버를 연결해 "파일 읽기"와 "메일 발송"을 검증한 전 과정을 정리합니다. npm도 pip도 안 되는 환경에서 파이썬 3.7 표준 라이브러리만으로 MCP 서버를 직접 구현했고, 실제 구축 중 마주친 함정(WindowsApps 가짜 python 등)과 해결책, 동작하는 전체 코드를 포함합니다.0. 이 글이 필요한 분금융권·공공기관 등 인터넷 차단 환경에서 AI 에이전트에 도구를 붙여보고 싶은 분pip install mcp가 안 되는 곳에서 MCP가 실제로 어떻게 동작하는지 원리부터 확인하고 싶은 분opencode MCP 탭에서 서버가 회색(비활성) 으로만 떠서 막힌 분 → 6장 트러블슈팅으로 바로 가세요목표와 환..

에이전틱 AI 보안 위협과 대응방안 — 11대 위협·17개 보안대책·MCP 보안 (국가 AI보안 가이드북)AI가 스스로 계획을 세우고 도구를 호출해 행동하는 에이전틱 AI 시대, 보안 위협도 완전히 새로운 양상으로 진화하고 있습니다. 국가·공공기관 AI보안 가이드북(국가정보원)의 에이전틱 AI 보안대책 내용을 바탕으로, 11대 보안위협과 17개 보안대책을 정리했습니다. 정보관리기술사 시험의 최신 출제 영역이자, AI 에이전트를 도입하려는 모든 조직의 실무 체크리스트입니다.1. 왜 에이전틱 AI 보안인가AI 기술은 예측형 AI, 생성형 AI 시대를 지나 다른 시스템에 대한 접근·실행 권한을 가지는 에이전틱 AI로 진화하고 있습니다. 챗봇이 "답변"만 했다면, 에이전틱 AI는 메일을 보내고, API를 호출하..

XGBoost·ViT·에이전틱 AI·MCP 정리 — 기술사 시험 대비 (AI 기본법·RAG·Vector DB·XAI)최신 알고리즘(XGBoost·ViT)부터 신뢰성(XAI·성능평가), 최근 가장 각광받는 에이전틱 AI와 MCP까지 인공지능의 전 영역을 포괄했습니다. 기술사 답안의 차별화 포인트를 살려 체계적으로 정리했습니다.1. 최신 알고리즘 및 아키텍처 (Advanced Algorithms)성능 극대화를 위한 부스팅 기법과 비전 영역의 혁신 기술입니다.XGBoost: 성능과 속도의 조화핵심: 경사하강법 기반 부스팅 구조에 병렬 학습과 과적합 규제를 더한 알고리즘프로세스 (병가유이): 병렬 트리 구성 → 가중치 조정(Gain 탐색) → 유사도 점수 계산 → 이득(Gain) 계산 및 모델 확정ViT (Vi..