멘토

이름: 임상빈

그로메트릭

강의 목표

보안관제 업무의 대부분은 여전히 사람이 대시보드를 보면서 “이거 이상한데?”를 판단하는 방식입니다.
OpenSearch는 2024년부터 AI Agent 기능이 추가되면서, 이상 탐지를 넘어 “왜 이상한지 AI가 분석하고 대응까지 제시”하는 플랫폼으로 진화하고 있습니다.
수강생들이 이 흐름을 직접 체험하고, 실무에서 수요가 늘고 있는 AI 보안분석 역량을 갖출 수 있도록 설계했습니다.

오픈소스 검색엔진 OpenSearch의 AI 기능으로 보안 로그(SIEM) 분석 파이프라인을 구축하는 실습 과정입니다. 수강생은 브라우저만으로 강사 서버에 접속해 참여합니다. 1주차에서 먼저 AI Agent가 자연어로 보안 분석하는 데모를 보여준 뒤, “이걸 만들기 위해” 검색엔진 기초부터 역순으로 쌓아갑니다. 2주차에서는 의미 기반 검색, RAG 챗봇, AI Agent를 직접 구성하며, 최종적으로 “이상탐지 알림 → AI 원인분석 → 대응 방안 제시”라는 실무 워크플로우를 완성합니다. 강의 중에는 강사 데모를 따라하며 수강생이 직접 쿼리를 실행하고 결과를 확인하는 방식으로 진행합니다. 또한 강의 후에도 개인 환경에서 복습할 수 있도록 Docker 기반 원클릭 세트업 스크립트와 핸드아웃을 제공합니다. LLM 연동은 OpenAI API 키를 사용하는 방식과 Ollama 로컬 모델을 사용하는 방식 두 가지를 모두 안내하므로, 고사양 장비가 없어도 API 키만 있으면 전체 파이프라인을 체험할 수 있습니다. 배포 가능한 권장 및 최소사양은 별도로 다시 안내가 될 예정입니다.

강의 계획

• 1주차: | “이게 된다고?” — 기초 + 이상탐지 | AI Agent 라이브 데모(결과 먼저 보기) → OpenSearch 기초 개념 + DSL 검색 실습 → SIEM 대시보드 구축 → RCF 머신러닝 이상탐지 설정 및 결과 확인

• 2주차: | “직접 만든다” — 벡터검색 + RAG + AI Agent | 임베딩/벡터 기반 시맨틱 검색 체험 → RAG로 LLM이 로그 근거 기반 답변 → AI Agent 구성 및 자연어→자동 분석 시연 → 종합 시나리오: 탐지→분석→대응 워크플로우 완성

매주 목요일 13시30분 ~ 16시 30분(7월 4일(토) ~ 7월 11일(목))