RANDIT

Services

사업 분야

신규 구축뿐 아니라 기존 운영 사업의 분석·개선까지 — 공공·국방·금융 IT 의 AI 도입·보안 컴플라이언스·망분리(Air-Gapped) 를 모두 능숙하게 풀어내는 8가지 영역입니다.

01

FDE — Founder Dev Engineer

기존 SI 의 요구사항·업무 분석가 역할에 PO·PM·PL·총괄·Tech Lead 의 기술 리딩과 풀스택 개발을 더해 한 흐름으로 이어가는 모델입니다. RFP 작성 이전부터 운영까지 함께합니다.

기존 SI 의 요구사항 분석가·업무 분석가가 비즈니스 요구·공정·산출물을 정리하던 역할에, PO·PM·PL·총괄·Tech Lead 의 기술 리딩과 풀스택 개발·AI 적용까지 더해 한 흐름으로 이어가는 모델입니다. 외주가 아니라 함께 만드는 관계입니다.

▲ The Problem

기존 SI 는 요구사항·업무 분석가가 비즈니스 요구를 정리하면 별도의 기술팀이 구축에 들어가는 분절 구조였습니다. AI 신사업은 처음부터 RFP를 명확히 쓰기 어렵고, 분석과 기술이 분리되면 의도가 흐려져 운영까지 가지 못합니다.

▲ Our Approach

기존 SI 의 요구사항·업무 분석가 역할에 PO·PM·PL·총괄·Tech Lead 의 기술 리딩과 풀스택 개발·AI 적용까지 묶어 한 흐름으로 끌고 갑니다. 비즈니스 모델·데이터 가용성·AI 적합성·보안 컴플라이언스를 함께 검토하고, PoC와 MVP로 빠르게 검증한 다음 운영 시스템까지 함께합니다. 실제로 한 공공기관 LLM 도입 사업에서는 RFP 작성 단계부터 들어가 데이터 수집·라벨링·LLM 라우팅·운영 모니터링까지 통합 설계를 진행했습니다.

▲ Deliverables

  • AI 적합성 진단과 비즈니스 모델 정의
  • 단계별 로드맵과 데이터·AI 의존성 정리
  • PoC/MVP (4~12주, AI 영역 포함)
  • 본 시스템 구축, 운영 인계, 지속 개선
요구사항·업무 분석기술 리딩PO·PM·PL·총괄풀스택아이디어→운영

02

GA — Global Architecture

TA·DA·AA 와 기술 총괄/PL 역할을 리딩하며 통합하는 아키텍트입니다. EA가 방향성만 제시한다면, GA는 실무 단계로 들어가 실제 구축 가능한 청사진까지 만듭니다.

기존 SI의 TA·DA·AA 와 기술 총괄/PL 이 따로 결정하던 사항을 리딩하며 통합하는 역할입니다. EA가 큰 그림과 방향성만 제시한다면, GA는 실무 단계로 내려가 실제 시스템을 짓기 직전까지의 모든 기술 결정을 정리합니다.

▲ The Problem

EA는 '클라우드로 가야 한다'는 방향성까지만 제시하고 멈춥니다. 실제로 어떤 클라우드, 어떤 DB, 어떤 LLM, 어떤 벡터 DB를 쓸지는 프로젝트팀에 떠넘겨지고, TA·DA·AA가 따로 결정하면서 시스템이 분절됩니다.

▲ Our Approach

TA·DA·AA 를 묶어서 통합 청사진으로 정리합니다. 플랫폼·기술 스택·LLM 라우팅·데이터 파이프라인·MLOps·보안 컴플라이언스를 하나의 청사진으로 정리합니다. 실제로 한 금융권 모놀리스를 MSA로 전환하는 사업에서, 도메인 분해(AA)와 데이터 마이그레이션 전략(DA), k8s·메시지 큐 결정(TA)을 통합한 청사진을 제시했고 구축팀이 그대로 실행했습니다.

▲ Deliverables

  • 시스템 아키텍처 (논리·물리·배포·보안 뷰)
  • LLM·벡터 DB·MLOps 스택 결정 보고서
  • 데이터 가용성·품질·거버넌스 정리
  • AS-IS에서 TO-BE로 가는 단계별 마이그레이션 로드맵
TA·DA·AA총괄·PLEA→실무기술 청사진마이그레이션

03

시스템 분석 · 개발환경 표준화

레거시 코드를 정적 분석해 기술 스택, 디렉토리 및 소스코드 구조를 정리하고, 다양한 시스템의 IDE·빌드·CI/CD·코딩 가이드를 점검·개선해 일원화된 개발 표준으로 제시합니다.

레거시 환경의 코드를 정적 분석해 디렉토리 구조, JDK·Node·Python 버전, 사용 라이브러리·프레임워크·DB 의존성 등 기술 스택 전체를 자동 식별하고, 분석 보고서·아키텍처 문서·API 명세 등 산출물 작성과 주석 표준화까지 자동화합니다. 동시에 시스템마다 흩어진 IDE·빌드·CI/CD·코딩 가이드를 점검·개선해, 통합 IDE 프로파일·표준 파이프라인·코드 포맷을 일원화된 개발 표준으로 제시하고 배포 환경을 구성합니다. 신규 영역은 표준을 처음부터 새로 구성하고, 사업 전반의 PO·PM·기술 리딩이 필요한 경우는 FDE·GA, 운영 단계의 GitOps·k8s·MLOps 는 DevOps · MLOps 운영 기반에서 다룹니다.

▲ The Problem

오래된 코드는 디렉토리 구조·사용 라이브러리·의존 관계가 명확하지 않아 분석 인력이 일일이 코드를 훑어야 하고, 시스템마다 IDE·빌드·CI/CD·코딩 가이드가 어긋나 빌드 실패·통합 충돌·코드 리뷰 비용이 매일 누적됩니다. 결과물 품질도 사람마다 차이가 크고, 신규 인력 온보딩도 늦어집니다.

▲ Our Approach

AST 기반 정적 분석으로 디렉토리 구조·빌드 설정·기술 스택·DB 스키마까지 자동 추출하고, 결과를 표준 템플릿에 맞춰 분석 보고서·아키텍처 문서·API 명세로 자동 생성합니다. 코드의 주석은 표준 형식(JavaDoc·KDoc·OpenAPI 등)으로 일괄 정리합니다. 이어 통합 IDE 프로파일(VSCode·IntelliJ)·Dev Containers·mise·코드 포맷(prettier·eslint·checkstyle)·pre-commit hook 을 묶어 일괄 적용하고, CI/CD 는 빌드·테스트·정적 분석·배포 단계의 표준 파이프라인으로 정비합니다. 신규 영역에는 처음부터 표준 환경을 구성합니다.

▲ Deliverables

  • 기술 스택 분석 보고서 (JDK·라이브러리·프레임워크·DB)
  • 디렉토리 구조 매핑 + 의존성 그래프
  • 주석 표준화 (PR 단위 자동 적용)
  • 산출물 자동 작성 (분석 보고서·API 명세·아키텍처 문서)
  • 통합 IDE 표준 프로파일 (VSCode·IntelliJ) + Dev Containers / mise
  • 표준 CI/CD 파이프라인 (빌드·테스트·정적 분석·배포)
  • 코드 포맷·pre-commit hook 표준 패키지
  • 신규 입사자 온보딩 D+1 가이드
코드 분석기술 스택 식별산출물 자동화IDE·CI/CD 표준코딩 가이드

04

소프트웨어 개발보안 (시큐어코딩)

시큐어코딩 진단원이 직접 검토해 수정 계획·수정 PR·재진단까지 한 흐름으로 진행합니다. ISMS-P·전자금융감독규정·개인정보보호법 등 관련 법령 및 OWASP·CWE 등 해외 보안 가이드라인(Security Guidelines)을 점검합니다.

시큐어코딩은 개발 단계에서 국내외 공인 룰셋(CWE·OWASP Top 10 등)과 관련 법령에 따라 코드를 짜는 행위 자체가 본질입니다. SAST(Static Application Security Testing)·SCA(Software Composition Analysis)·DAST(Dynamic Application Security Testing) 같은 도구는 이를 사후에 검증하는 보조 수단일 뿐입니다. 우리는 진단원 자격 보유자가 직접 코드를 검토하고, 수정 PR(Pull Request)까지 함께 진행합니다.

▲ The Problem

'SAST 통과 = 시큐어코딩 완료'라는 오해가 흔합니다. 자동화 도구는 표면적인 패턴만 잡아내고, 권한 우회·인가 누락·토큰 재사용 같은 비즈니스 로직 결함은 놓칩니다. 결국 보고서는 책장으로 가고 취약점은 코드에 그대로 남습니다.

▲ Our Approach

본업은 시큐어코딩입니다. 진단원이 CWE·OWASP Top 10 등 국내외 공인 룰셋과 관련 법령을 기준으로 코드 흐름·인증·인가·세션·암호화·로깅을 직접 추적합니다. 보조 수단으로 SAST(정적 분석), SCA(의존성·라이선스), DAST(실행 점검), 컨테이너 스캔을 CI/CD에 통합해 상시 감시합니다. 발견된 약점은 조치 계획부터 코드 수정 PR, 회귀 테스트, 재진단까지 한 번에 마무리합니다.

▲ Deliverables

  • 시큐어코딩 진단 보고서 (국내외 공인 룰셋·관련 법령 매핑)
  • 수정한 소스코드 PR (Git 추적) + 안전 코드 예시
  • 보조 자동화 도구 통합 (SAST·SCA·DAST·컨테이너)
  • AI/LLM 호출 경로 별도 검토 (프롬프트 인젝션·사내 주요 정보 차단)
  • CI/CD 상시 검증 + 재진단
진단원진단·조치·재진단관련 법령Security GuidelinesOWASP·CWE

05

라이브러리 라이선스 · 취약점 점검

OSS 라이선스 호환성·CVE 취약점·AI 모델 라이선스까지 묶은 공급망 보안 점검입니다. SBOM 자동 생성·의존성 업그레이드 PR까지 코드에 반영합니다.

OSS 라이선스 호환성, CVE 취약점, AI/ML 모델 라이선스를 모두 점검합니다. SBOM(Software Bill of Materials)을 자동으로 생성하고, 의존성 업그레이드 PR(Pull Request)을 만들어 적용까지 함께합니다. EU CRA, 미국 EO 14028 같은 공급망 보안 컴플라이언스도 함께 대응합니다.

▲ The Problem

AI 시대의 의존성은 더 복잡해졌습니다. 일반 OSS 외에도 AI 모델·데이터셋·임베딩 모델까지 라이선스를 확인해야 합니다. Llama·Qwen·Mistral 같은 오픈 가중치 모델은 상업 사용 조건이 제각각입니다.

▲ Our Approach

전통 SCA 도구에 AI 모델 라이선스 매트릭스를 더해 자체 운용합니다. 의존성 업그레이드 PR에 호환성 검토를 더해 발행하고, SBOM(CycloneDX·SPDX 등 표준 포맷)을 자동으로 갱신합니다.

▲ Deliverables

  • SBOM (CycloneDX·SPDX 표준)
  • OSS와 AI 모델·데이터셋 라이선스 호환성 매트릭스
  • 취약점 보고서 (CVSS, 활성 경로, 패치 우선순위)
  • 의존성 업그레이드 PR과 회귀 테스트
SCASBOM공급망 보안의존성 PRAI 모델 라이선스

06

DevOps · MLOps 운영 기반

현장에서 직접 겪어 표준화한 망분리(Air-Gapped) 운영 절차입니다. 형상·배포 관리, 표준 OSS 미러부터 k8s·AI OSS 오프라인 운영까지 보안사고 없이 운영합니다.

망분리(Air-Gapped) 환경 경험이 없는 회사는 "인터넷 접근을 허용"으로 문제를 해결하려 하다가 보안사고로 이어집니다. 랜딧소프트는 현장에서 직접 겪어 표준 OSS 라이브러리·컨테이너 저장소 미러, 최근 보편화된 k8s 와 AI OSS 오프라인 운영까지 망분리(Air-Gapped) 절차를 표준화했습니다. 사내 샌드박스에서 사업 특성에 맞춰 사전 검증한 환경을 그대로 이식합니다. (사업 초기 IDE·CI/CD 표준 구성은 별도 「개발환경 표준 구성」 영역.)

▲ The Problem

망분리(Air-Gapped) 환경 경험이 없는 회사는 "인터넷 접근을 허용"으로 문제를 해결하려 하고, 그렇게 처리하면 곧장 보안사고로 이어집니다. JAVA 기반 전자정부의 표준 OSS 다운로드뿐 아니라 최근에는 k8s·AI 관련 OSS 사용도 보편화돼, 인터넷 의존 운영 도구 전반을 오프라인 절차로 전환해야 합니다. 직접 겪어보지 않으면 풀 수 없는 영역입니다.

▲ Our Approach

현장에서 직접 겪어 표준화한 절차로 풀어냅니다. 표준 OSS 라이브러리·컨테이너 저장소 프록시, k8s·AI OSS 오프라인 패키징, 단방향 GitOps + 자체 PKI·시간 동기화 인프라까지 — 인터넷 의존 운영 도구 전반을 오프라인 절차로 전환했습니다. 발생 가능한 내부 의존성 충돌은 사전 인지·차단하고, 사내 샌드박스에서 사업 특성에 맞춰 사전 검증한 뒤 고객사 망분리(Air-Gapped) 환경에 그대로 이식해 보안사고 없이 운영합니다.

▲ Deliverables

  • 망분리(Air-Gapped) 표준 OSS 프록시 (라이브러리·컨테이너 저장소 미러)
  • 사내 샌드박스 검증 환경 — 사업 특성별 사전 구성·검증
  • k8s 와 AI OSS 오프라인 패키지 (모델 가중치 포함)
  • 단방향 GitOps + 자체 PKI·시간 동기화
  • Observability 풀스택 + AI 호출 추적
  • 모델 라이프사이클 자동화 (학습·배포·드리프트·롤백)
망분리 운영형상·배포오프라인 미러샌드박스 검증MLOps

07

AI 도입 · AIOps

Hybrid LLM 라우팅·사내 지식 RAG (벡터 + Graph RAG)·프롬프트 거버넌스·AI 호출 추적까지 — 도구 도입이 아니라 AI가 매일 일하는 운영 환경을 통째로 설계·구축합니다.

Hybrid LLM 라우팅, 사내 지식 RAG (벡터 + Graph RAG), 프롬프트 거버넌스, AI 호출 추적까지 — 'AI 사용법'이 아니라 'AI가 운영되는 환경'을 통합 설계하고 구축합니다.

▲ The Problem

AI 도입 컨설팅의 대부분은 도구 사용법에 머무릅니다. 사내 주요 정보 차단, 비용 통제, 품질 추적, 프롬프트 변경 관리 같은 운영의 본질은 거의 다뤄지지 않습니다.

▲ Our Approach

사내 LLM(Ollama·vLLM)과 외부 상용 AI API를 Hybrid 라우터로 묶어 민감도·복잡도·비용에 따라 자동으로 분기시킵니다. 사내 지식은 벡터 RAG와 관계·구조 추론에 강한 Graph RAG를 결합해 결합하고, 프롬프트는 코드처럼 Git으로 관리합니다. 모든 호출은 OpenTelemetry로 추적합니다.

▲ Deliverables

  • Hybrid LLM Router 아키텍처와 구현
  • RAG 파이프라인 (벡터 DB·Graph RAG·Re-ranking·Hybrid Search)
  • 프롬프트 거버넌스 (Git 관리·A/B 테스트·회귀 평가)
  • AI 호출 추적 (Langfuse·OpenTelemetry·비용·품질 대시보드)
Hybrid LLMRAG · Graph RAG프롬프트 거버넌스AI 호출 추적Agent

08

AX 서비스

AX 관점에서 시장이 경험하지 못한 새로운 서비스를 SaaS 형태로 제공합니다. 고객사 사정에 따라 커스텀된 온프레미스 납품도 함께 지원합니다.

AX(AI Transformation) 관점에서 시장이 아직 경험하지 못한 새로운 서비스를 SaaS 가입형으로 제공합니다. 고객사의 환경·규제·운영 요구에 맞춰 커스텀된 온프레미스 납품도 함께 지원합니다. 멀티테넌시·과금·SSO 를 기본 내장합니다.

▲ The Problem

공공·국방·금융 IT 도메인의 AI 전환 요구는 늘고 있지만, 글로벌 SaaS 는 한국의 보안 컴플라이언스·망분리(Air-Gapped)·한글 UX 와 잘 맞지 않고, 자체 구축은 매번 새로 만드는 비효율이 큽니다.

▲ Our Approach

AX(AI Transformation) 관점에서 도메인 노하우를 모듈화한 새로운 서비스를 SaaS 가입형으로 제공합니다. 멀티테넌시·과금·SSO 가 기본 내장돼 즉시 시작할 수 있고, 고객사 환경·규제·운영 요구에 맞춰 커스텀된 온프레미스 납품도 함께 지원합니다.

▲ Deliverables

  • RAX-Asset — 자산관리 (모바일·QR·AI 챗봇)
  • RAX-Monitor (Z-NMS) — 인프라를 모니터링하는 도구 (멀티테넌시·AI 이상탐지)
  • RAX-Project — SI 사업 기반 PMS (요구사항·변경·품질·산출물 통합 관리)
  • RAX-Secure — 시큐어코딩 + SCA 통합 (AI 자동 수정 PR)
  • RAX-Generator — 레거시를 모던 코드로 자동 변환하는 도구 (룰 + AI)
AX 신규 경험SaaS 가입형커스텀 온프레미스멀티테넌시AI 티어