보안 엔지니어링
주요 사용 사례
복잡한 인프라 디버깅
인시던트 발생 시 스택 트레이스와 문서를 Claude Code에 넣어 코드베이스의 제어 흐름을 추적한다. 수동 코드 스캐닝으로 10-15분 걸리던 것이 약 5분으로 단축 (3배 속도).
Terraform 코드 리뷰 및 분석
보안 승인이 필요한 인프라 변경 시, Terraform 플랜을 Claude Code에 넣어 “이게 뭘 하는 건가? 후회할 만한 건가?” 질문한다. 피드백 루프가 빨라지고, 개발자가 보안팀 승인을 기다리며 블로킹되는 시간이 줄어든다.
문서 통합 및 런북 작성
여러 문서 소스를 Claude Code에 넣어 마크다운 런북, 트러블슈팅 가이드, 개요를 생성한다. 이 요약 문서가 실제 프로덕션 이슈 디버깅의 컨텍스트로 활용되며, 전체 지식베이스를 검색하는 것보다 효율적이다.
테스트 주도 개발 워크플로우
이전 패턴: “설계 문서 → 대충 코드 → 리팩토링 → 테스트 포기”. 현재: Claude Code에 의사코드 요청 → TDD로 안내 → 주기적 체크인으로 방향 조정. 결과는 더 안정적이고 테스트 가능한 코드.
컨텍스트 스위칭 및 프로젝트 온보딩
“dependant” (보안 승인 웹앱) 같은 기존 프로젝트에 기여할 때, 마크다운으로 작성된 스펙을 Claude Code에 넣어 코드 작성·리뷰·실행한다. 기존 수 주 걸리던 기여가 수 일 만에 가능.
팀 임팩트
| 영역 | 변화 |
|---|---|
| 인시던트 해결 시간 | 10-15분 수동 스캔 → 약 5분 |
| 보안 리뷰 사이클 | Terraform 리뷰 가속, 개발자 블로킹 제거 |
| 크로스팀 기여 | 수 주 → 수 일 |
| 문서화 | 통합 런북으로 디버깅 프로세스 개선 |
팀 팁
커스텀 슬래시 명령어를 적극 활용하라
보안팀은 전체 모노레포 커스텀 슬래시 명령어 구현의 50%를 차지한다. 반복되는 특화 워크플로우를 커스텀 명령어로 만들면 속도와 일관성이 크게 향상된다.
Claude가 먼저 말하게 하라
코드 스니펫을 요청하는 대신 “작업하면서 커밋해” 지시 → 자율 작업 + 주기적 체크인. 더 포괄적이고 완성도 높은 솔루션이 나온다.
문서화에 활용하라
코딩 외에도 구조화된 문서 작성에 탁월하다. 글쓰기 샘플과 포맷 선호도를 제공하면 Slack, Google Docs 등에 바로 쓸 수 있는 문서를 생성한다. 인터페이스 전환 피로를 줄여준다.