일요일 아침에 만들어본 앱은 현행 CSAP의 구조적 문제를 진단하고, 해외 사례와 AI 시대의 과제를 분석하여, 데이터 중심 등급분류 프레임워크를 제안하는 보고서를 보기 좋게 웹에 구현을 하고, 이러한 프레임워크가 적용되었을때, 공공기관이나 정부부처 공무원들이 쉽게 공공기관 클라우드 전환을 위해 데이터 중심 등급분류을 해 볼 수 있는 <문진표>를 제공하는 웹기반 앱입니다.
현행 CSAP 체계에서 공공기관은 보안 사고 발생 시 모든 책임을 져야 하기 때문에, 분류 담당자 입장에서는 시스템 등급을 낮출 이유가 없습니다. 민감 데이터가 하나라도 포함되면 시스템 전체가 고등급으로 분류되는 구조에서, 책임 회피를 위한 상향 분류는 합리적 선택이 되어버립니다.
그러다보니 실제로는 대부분 공개 가능한 데이터를 처리하는 시스템조차 고등급 인증을 받아야하고, 수억 원의 비용과 6개월 이상의 인증 기간을 감수해야 하는 상황이 생기고 있습니다. 한국 공공기관의 클라우드 전환율이 50%에 머무는 동안 글로벌 평균은 85%를 넘어섰고, 미국은 FedRAMP 20x로 인증을 자동화하며 AI 시대에 맞는 데이터 중심 분류로 전환하고 있습니다. 우리나라만 시스템 단위의 경직된 체계에 묶여 클라우드와 AI 도입에서 점점 더 뒤처지고 있는 것입니다.
디지털플랫폼정부위에서는 지속적으로 데이터중심의 등급분류(저는 정보중심의 등급분류ㅋ)를 제안했었고, 김승주 교수님이 수년간 외롭게 외쳐오셨죠 ㅋ
N2SF가 나왔지만, 여전히 데이터 중심의 분류체계는 명확하지 않기에 공공기관이나 정부부처는 데이터 중심의 시스템 등급분류를 제대로 하지 못하고 있습니다.
그래서!
이 프로젝트는 이 구조적 문제를 4개의 분석 보고서로 진단하고, 해결책으로 O(공개)/S-Low(일반)/S-High(민감)/C(기밀) 4등급(기존 3등급) 데이터 중심 분류체계를 정리해봤습니다. 핵심은 시스템이 아닌 개별 데이터 항목 단위로 등급을 산정하여, 고등급 데이터만 분리하면 나머지 시스템은 낮은 등급으로 클라우드 전환이 가능한 것입니다.
AI 특화 데이터 유형(모델 가중치, RAG 벡터 임베딩, 추론 로그 등)까지 포괄하며, 미국 FIPS 199/FedRAMP/DoD IL과의 매핑도 어느정도 제공하도록 구성되었습니다.
보고서로 “왜 바꿔야 하는지”를 이해하고, 6단계 문진표로 “우리 시스템에 적용하면 어떻게 달라지는지”를 직접 확인할 수 있습니다.
역시나, Claude Code의 에이전트 팀 하네스를 활용하여 체계적으로 만들었습니다. 제가 그동안 정리했던 보고서를 1차적으로 업데이트해서 상황에 대한 맥락을 정확하게 인지하게 하고,
이를 바탕으로 4명의 리서치 에이전트가 우리나라 CSAP/N2SF 제도, 미국 연방 분류체계(FIPS 199·FedRAMP·DoD IL), AI 데이터 보안, 글로벌 클라우드 정책을 병렬로 심층 조사하여 리서치 보고서를 작성하고,
이를 바탕으로 프레임워크 설계 에이전트가 4등급 분류체계와 문진표 알고리즘을 설계하고,
프론트엔드 개발 에이전트가 Next.js 16 App Router와 shadcn/ui로 웹앱을 구현했으며, QA 에이전트가 정책 정합성·알고리즘 정확도·UX 품질을 교차 검증했습니다.
보고서 사이트 구축 단계에서는 content-architect(콘텐츠 구조화), report-developer(페이지 개발), qa-reviewer(통합 검증) 3명의 에이전트가 팬아웃/팬인 패턴으로 동시 작업했습니다.
이런 보고서는 AI를 잘못 활용하면, 맥락을 잃어버려 할루시네이션이 많이 생길수 밖에 없는데, 전 과정에서 에이전트 간 역할 분리(누가)와 스킬 정의(어떻게)를 명확히 하는 하네스를 적용하여, 리서치부터 배포까지 일관성과 정확성에 있어서 상당히 높은 퀄리티를 유지했습니다.