AX · Compliance · Air-Gapped

공공·국방·금융을 위한
AX 파트너 — AI Transformation

AI 의 가능성을, 운영의 현실로.
보안 컴플라이언스 · 망분리 · Hybrid LLM — 공공·금융의 세 가지 난제를, 검증된 엔지니어링이 한 호흡으로 풀어냅니다.

AX Services 둘러보기 AX 파트너십 문의

AI Transformation 본업: AX-First
도메인 특화 검증: 공공·국방·금융
망분리·MLOps 표준화: Air-Gapped
Local + Cloud 운영: Hybrid LLM

The Problem

한국 SI 가 안고 있는 세 가지 어려움

공공·국방·금융 시장은 일반 SI 가 답하지 못하는 고유한 제약을 가집니다. 우리는 이 세 가지를 가장 잘 풀어냅니다.

보안 컴플라이언스의 무게

행정안전부 시큐어코딩 47 항목, 개인정보보호법, ISMS-P, 전자금융감독규정 — 매년 늘어나는 규제. 진단 보고서만 받아도 「수정은 누가?」 라는 벽에 부딪힙니다.

시큐어코딩ISMS-P전자금융감독규정

망분리의 단절

Maven Central·npm·GitHub·Docker Hub 모두 차단된 폐쇄망. 일반 GitOps·K8s·LLM 도구는 「외부 의존」 을 전제로 만들어져 있어, 그대로 쓸 수 없습니다.

Air-GappedOffline MirrorSelf-PKI

AI 도입의 거리

민감 정보 유출 우려로 ChatGPT 사용 차단. 그러나 「AI 안 쓰면 뒤처진다」 는 압박. Local LLM 운영 노하우·Hybrid 라우팅·프롬프트 거버넌스는 시장에 거의 없습니다.

민감정보Hybrid-LLMPrompt-Governance

Our Answer

보안 컴플라이언스 · 망분리 · AI — 한 곳에서

문제마다 흩어진 벤더가 아닌, 세 가지를 동시에 푸는 통합 기술 파트너.

▲ Compliance-as-Code

보안 컴플라이언스 내재화

시큐어코딩 진단원 자격 보유. 진단 + 조치 + 코드 직접 수정 + CI/CD 상시 검증까지. 「보고서로 끝나지 않습니다.」

▲ Air-Gapped DevOps

망분리 환경 표준화

Nexus·Harbor 미러, 자체 PKI/NTP, ArgoCD 단일방향 GitOps. 자체 격리 샌드박스 환경에서 고객 환경과 동일한 조건 사전 검증.

▲ Hybrid LLM Operations

AI 운영 검증

Local LLM (Ollama·vLLM) + Cloud (상용 AI API) 라우팅. 민감도·비용·품질 자동 분기. 실제 운영 검증된 패턴.

How It Works

우리가 다루는 핵심 패턴

화려한 일러스트보다 실제 동작 흐름. 이 다이어그램이 우리의 일하는 방식입니다.

사용자 요청

User Request

LLM Classifier

민감도 · 복잡도 · 비용 판단

route

Local LLM

Ollama · GGUF · 민감 정보

Cloud LLM

상용 AI API · 복잡 추론

merge

Response + Trace

cost · latency · model

▲ Hybrid LLM Router — 민감 정보는 Local, 복잡 추론은 Cloud

▲ 폐쇄망 — 인터넷 차단

Git (Gitea)

자체 호스팅

Jenkins

자체 CI

Nexus

Maven Mirror

Harbor

Docker Mirror

K8s + ArgoCD

GitOps 동기

Production

고객 서비스

one-way sync

▲ 외부 — 인터넷

GitHub / GitLab

Maven Central

npm Registry

Docker Hub

▲ Air-Gapped GitOps — 폐쇄망에서도 동일한 개발자 경험

PR 생성

Pull Request

① SAST

시큐어코딩 47 항목

② SCA

라이선스 · CVE

③ SBOM

CycloneDX 갱신

judge

▲ 위험 발견

High/Critical

PR 차단

진단원 검토

AI 자동 수정 PR

회귀 테스트 + 재진단

✓ Pass

보안 컴플라이언스 통과

자동 머지

ArgoCD 동기

Production

배포 완료

▲ Compliance-as-Code — 시큐어 / OSS 검사가 PR 단계에 자동 통합

Services

7가지 사업 분야

컨설팅·엔지니어링부터 자체 서비스까지, 한 곳에서 풀어냅니다.

FDE — Founder Dev Engineer

Process Officer 가 진화한 형태 — 아이디어부터 운영까지 함께 가는 AX 공동 설계자.

Process-Officer-PlusCo-FoundingFull-Stack

GA — General Architecture

TA · DA · AA 를 총괄하는 PL 같은 통합 아키텍트 — 실제 구축 가능한 청사진.

TA+DA+AA+PLAX-BlueprintMLOps-Design

소프트웨어 개발보안 (시큐어코딩)

기본은 시큐어코딩 — SAST·SCA·DAST 는 추가 점검 도구. 진단 + 코드 수정까지.

시큐어코딩CWEOWASP Top 10

라이브러리 라이선스·취약점 점검

AX 시대 공급망 보안 — SBOM 부터 자동 PR 까지.

SCASBOMModel-License

DevOps · MLOps Foundation

AX 의 실행 토대 — Air-Gapped 까지 동일 경험.

GitOpsMLOpsAir-Gapped

AI Adoption · AIOps

AI 가 실제로 일하는 운영 환경 — 통째로 설계합니다.

Hybrid-LLMRAGPrompt-Governance

AX Services (SaaS)

공공·금융·국방 도메인의 AX 를 패키지로 — SaaS-first.

SaaSAX-ProductMulti-Tenant

Services

자체 AX 서비스 5종

기본 SaaS 가입형 (Free / Pro / Enterprise). 필요 시 별도 문의 — 온프레미스 렌탈 또는 커스텀 납품. 가칭 — 정식 브랜드 곧 공개.

AX-ASSET

전산자산 통합 관리 — AI 기반

모바일 + 바코드/QR/NFC/RFID 다중 식별 + AI 기술지원 챗봇 (Enterprise). 자산 라이프사이클 전반에 AX 적용.

FreeProEnterprise

AX-NET

Zabbix 기반 통합 NMS — AI 이상탐지

검증된 Zabbix 코어 + 한글 UI + 멀티테넌시 + LLM 이상 탐지·근본원인 분석 (Enterprise). MSP 단일 NOC 검증.

FreeProEnterprise

AX-PROJECT

SI 사업 운영 PMS — AI 산출물 자동화

국방 CBS · CMMI · PMBOK 표준 내장 + 양방향 RTM + Git/SVN/CI/CD 통합 + AI 산출물 자동 생성 (Enterprise).

FreeProEnterprise

AX-SECURE

시큐어코딩 진단·수정 + OSS 자동 점검

기본은 시큐어코딩 (CWE / OWASP Top 10 / 행안부 47 항목 진단·수정). SAST/SCA/DAST 는 추가 자동 점검. AI 자동 수정 PR (Enterprise).

FreeProEnterprise

AX-MIGRATE

AS-IS → 모던 코드 자동 전환 — 룰 + AI

JSP/Struts/EJB → Spring Boot/Vue. 룰 + AI 하이브리드 + 의미 보존 검증 + Strangler Fig 점진 가이드.

FreeProEnterprise

What Makes Us Different

우리가 「한 발 더」 가는 영역

▲ 진단 → 수정

보고서로 끝나지 않습니다

시큐어코딩 진단원이 직접 PR 을 올려 코드를 고칩니다. 회귀 테스트·재진단까지.

▲ EA → GA

그림 좋은 PPT 가 아닙니다

기술 스택·솔루션 비교·마이그레이션 단계까지 — 그대로 구축으로 이어지는 GA.

▲ RFP → 공동 설계

받은 요구를 만들지 않습니다

FDE 모델로 아이디어 단계부터 함께. 기술 파트너이지 외주가 아닙니다.

▲ Cloud → Air-Gapped

폐쇄망도 모던 경험

Air-Gapped GitOps 표준 보유. 자체 격리 샌드박스 환경에서 사전 검증.

▲ Tool → Operations

도구 도입이 아닌 운영 환경

AIOps 는 「ChatGPT 사용법」 이 아닙니다. Hybrid 라우팅·RAG·Observability 환경 구성.

▲ OSS → Safe Adoption

AGPL 격리 원칙

Zabbix·Keycloak 등 강한 라이선스도 안전하게 격리·활용. 라이선스 리스크 0.

Why AX Partner

업체 유형별 — 우리는 어디에 위치하는가

대형 SI · 전략 컨설팅 · 단일 SaaS — 각자의 강점은 분명하지만, AX 의 본질인 「설계부터 운영까지」 를 한 곳에서 책임지는 모델은 드뭅니다.

▲ 대형 SI

예: 대기업 SI 자회사

RFP 수주 + 인력 중심 + 표준 SI. 안정적 구축 능력, 그러나 신사업 정의·AI 운영 노하우는 약함.

▲ 전략 컨설팅

예: 글로벌 컨설팅 펌

전략 PPT + 산출물 중심 + 실행 외주. 방향 제시는 강력하나 구축 책임은 다른 회사로 넘김.

▲ 단일 SaaS · AI 도구

예: 글로벌·국내 AI 스타트업

한 가지 잘 만든 도구. 빠르고 저렴하나 도메인·환경 (망분리·보안 컴플라이언스) 한계 있음.

▲ AX 파트너 — RANDIT

공공·국방·금융 도메인

검증된 SI 베이스 + AI 운영 + SaaS 프로덕트 통합. 아이디어부터 운영까지 한 곳에서.

비교 영역	대형 SI	전략 컨설팅	단일 SaaS · AI 도구	AX 파트너 (RANDIT)
사업 진입 단계	RFP 확정 후 (수주)	전략 단계	도구 도입만	아이디어부터 (FDE)
실제 구축·운영 책임	✓ 인력 투입	✗ 실행 외주	△ 도구 범위	✓ End-to-End
AI 적용 경험	△ 시범 도입	△ 컨설팅	✓ 단일 영역	✓ Hybrid LLM 운영
망분리 (Air-Gapped)	△ 일부	✗	✗	✓ 표준화·Sandbox
한국 보안 컴플라이언스	✓ 표준 적용	△	△	✓ 진단원·매핑
시큐어코딩 깊이	△ 진단까지	△ 컨설팅까지	✗	✓ 코드 수정까지
커스터마이징	✓	✗	✗	✓
TCO 구조	중·고 (인력 단가)	매우 높음	낮음 (단일)	중·확장형 (SaaS-first)
AX 통합 (SI + AI + Cloud)	△	△	✗	✓

▲ 위 분류는 일반적 시장 포지셔닝 비교 — 개별 회사의 실제 역량은 다를 수 있음

Case Story

검증된 운영 사례

자체 서비스의 prototype 으로 활용된 기 납품 프로젝트 (고객사 비공개).

국내 MSP · 통신/네트워크

NMS · AMS · AI 기술지원 통합 플랫폼

납품 시점: 2025년 운영 시작
대상: 다중 고객사 통합 MSP
기술 스택: Java 21 · Spring Boot 3.5 · MariaDB · Zabbix · 상용 AI API (Hybrid)
배포: AWS EC2 (운영) + k3d (개발)

자산 관리 + Zabbix 기반 네트워크 관제 + 상용 AI API 기반 AI 기술지원 챗봇을 단일 플랫폼으로 통합. 4단계 LLM 호출 (분류 → 1차 응답 → 대화 → 요약) + 20회 이상 시 엔지니어 자동 에스컬레이션. 다중 고객사 단일 NOC 운영 검증.

R-AMS Premium prototypeR-ZNMS prototypeAIOpsHybrid LLM

ai-router — production excerpt

// 4-단계 LLM 호출 패턴 (Hybrid)
const route = (req: SupportRequest) => {
  // 1. 민감도 분류
  const tier = classifyTier(req); // LIGHT | STD | ADV

  // 2. 라우팅
  if (tier === "LIGHT")
    return localLLM.complete(req); // On-Prem

  // 3. Cloud 호출 (외부 API)
  return cloudLLM.chat({
    model: "frontier",
    messages: ragContext(req),
    metadata: { user, cost, latency }
  });
};

// ▲ 운영 검증: 평균 latency 1.4s, 비용 절감 67%

67%

AI 비용 절감 (Local 라우팅)

1.4s

평균 응답 latency

20+

라운드 후 엔지니어 자동 전환

Tech Stack

우리가 매일 쓰는 기술

실제 프로덕션 운영 중인 검증된 스택만.

▲ Backend

Java 21
Spring Boot 3
Python 3.12
FastAPI
Node.js

▲ Frontend

Vue 3
React 19
TypeScript
Vite
Tailwind v4

▲ Data

PostgreSQL 16
MariaDB
Redis
pgvector
Qdrant

▲ Container/K8s

Docker
Kubernetes
k3d
Helm
ArgoCD

▲ Observability

Prometheus
Grafana
Loki
Tempo
OpenTelemetry

▲ AI/ML

상용 AI API (Cloud)
Local LLM (Ollama·vLLM)
Hybrid Router
RAG (LangChain)
Langfuse

▲ Security

SonarQube
OWASP ZAP
Trivy
FOSSology
CycloneDX

▲ CI/CD

Jenkins
GitHub Actions
GitLab CI
Nexus
Harbor

▲ Let’s Talk

기술 파트너십, 함께 설계합니다.

아이디어 단계부터 운영까지 — 단순 외주가 아닌, 같은 방향을 보는 기술 동료.

상담 요청 도입 사례 보기

공공·국방·금융을 위한AX 파트너 — AI Transformation

한국 SI 가 안고 있는 세 가지 어려움

보안 컴플라이언스의 무게

망분리의 단절

AI 도입의 거리

보안 컴플라이언스 · 망분리 · AI — 한 곳에서

보안 컴플라이언스 내재화

망분리 환경 표준화

AI 운영 검증

우리가 다루는 핵심 패턴

7가지 사업 분야

FDE — Founder Dev Engineer

GA — General Architecture

소프트웨어 개발보안 (시큐어코딩)

라이브러리 라이선스·취약점 점검

DevOps · MLOps Foundation

AI Adoption · AIOps

AX Services (SaaS)

자체 AX 서비스 5종

전산자산 통합 관리 — AI 기반

Zabbix 기반 통합 NMS — AI 이상탐지

SI 사업 운영 PMS — AI 산출물 자동화

시큐어코딩 진단·수정 + OSS 자동 점검

AS-IS → 모던 코드 자동 전환 — 룰 + AI

우리가 「한 발 더」 가는 영역

보고서로 끝나지 않습니다

그림 좋은 PPT 가 아닙니다

받은 요구를 만들지 않습니다

폐쇄망도 모던 경험

도구 도입이 아닌 운영 환경

AGPL 격리 원칙

업체 유형별 — 우리는 어디에 위치하는가

검증된 운영 사례

NMS · AMS · AI 기술지원 통합 플랫폼

우리가 매일 쓰는 기술

기술 파트너십, 함께 설계합니다.

공공·국방·금융을 위한
AX 파트너 — AI Transformation