휴가지에서 노트북을 열 때, 보안은 준비되셨나요?

2026년 여름, 워케이션(Workation)은 더 이상 낯선 단어가 아닙니다. 제주도 카페에서, 강릉 해변 숙소에서, 심지어 동남아 리조트에서 업무를 처리하는 분들이 정말 많아졌죠. 회사 입장에서도 유연근무제를 넘어 워케이션을 복지로 제공하는 곳이 늘고 있고, 프리랜서와 1인 기업가에게는 이미 일상이 된 업무 방식입니다.

그런데 한 가지 놓치기 쉬운 문제가 있습니다. 바로 보안입니다. 사무실 네트워크 안에서는 방화벽, 내부 DNS, NAC(Network Access Control) 같은 보호막이 자동으로 작동합니다. 하지만 카페 와이파이에 접속하는 순간, 그 보호막은 사라집니다. 호텔 네트워크도, 공항 라운지 와이파이도 마찬가지입니다.

이 상황에서 가장 현실적이고 강력한 보안 프레임워크가 바로 제로트러스트(Zero Trust)입니다. “아무것도 신뢰하지 않는다”는 원칙이 워케이션 환경에서 왜 딱 맞는지, 그리고 실제로 어떻게 설정하면 되는지 오늘 하나씩 풀어보겠습니다.

제로트러스트, 핵심만 3분 정리

제로트러스트를 처음 접하시는 분들을 위해 핵심 개념부터 빠르게 짚겠습니다. 이미 알고 계신 분은 다음 섹션으로 넘어가셔도 좋습니다.

전통 보안 모델의 한계

기존 네트워크 보안은 “성(Castle)과 해자(Moat)” 모델이라고 불립니다. 회사 네트워크라는 성벽 안에 들어오면 신뢰하고, 밖에 있으면 차단하는 구조입니다. VPN은 이 모델의 연장선에 있습니다. 외부에서 VPN으로 “성벽 안”에 들어오면 내부 자원에 접근할 수 있게 해주는 것이죠.

문제는 이 모델이 현대 업무 환경에 맞지 않는다는 것입니다. 클라우드 SaaS를 쓰고, 개인 기기(BYOD)로 업무를 보고, 집·카페·해외에서 접속하는 시대에 “네트워크 경계” 자체가 의미를 잃었습니다. 한번 VPN에 접속하면 내부 자원 전체에 접근 가능한 구조는 공격자에게도 똑같이 적용됩니다. 자격 증명 하나만 탈취하면 내부를 자유롭게 돌아다닐 수 있는 수평 이동(Lateral Movement) 위험이 생기죠.

제로트러스트의 세 가지 핵심 원칙

제로트러스트는 이런 한계를 근본적으로 뒤집습니다. 핵심 원칙은 세 가지입니다.

• Never Trust, Always Verify (절대 신뢰하지 말고, 항상 검증하라) — 네트워크 위치(사내냐 외부냐)에 관계없이 모든 접근 요청을 매번 검증합니다. 사내 네트워크에 있다고 자동으로 신뢰하지 않습니다.
• Least Privilege (최소 권한) — 사용자와 기기에 업무 수행에 꼭 필요한 최소한의 권한만 부여합니다. 마케팅팀 직원이 개발 서버에 접근할 이유는 없으니까요.
• Assume Breach (침해를 가정하라) — 이미 내부에 공격자가 있을 수 있다고 가정하고, 피해 범위를 최소화하는 구조를 만듭니다. 마이크로세그멘테이션(Micro-segmentation)이 대표적입니다.

ZTNA가 VPN을 대체하는 이유

ZTNA(Zero Trust Network Access)는 제로트러스트 원칙을 네트워크 접근에 적용한 기술입니다. VPN처럼 “네트워크 전체”에 접속시키는 대신, 특정 애플리케이션 단위로만 접근을 허용합니다. 예를 들어 구글 워크스페이스 접속은 허용하되, 내부 ERP는 차단할 수 있습니다.

ZTNA의 가장 큰 장점은 접속할 때마다 사용자 ID + 기기 상태 + 접속 맥락(위치, 시간, 행동 패턴)을 종합적으로 평가한다는 것입니다. 카페에서 처음 보는 기기로 접속하면 추가 인증을 요구하고, 평소와 다른 시간대에 대량 데이터 다운로드를 시도하면 차단합니다. 이런 Context-aware(맥락 인지) 판단이 워케이션 환경에서 특히 빛을 발합니다.

워케이션 환경, 어떤 위협이 도사리고 있을까

제로트러스트가 왜 필요한지 체감하려면 워케이션 환경에서 실제로 발생하는 보안 위협을 알아야 합니다. “나한테 무슨 일이 일어나겠어” 싶겠지만, 공격자들은 바로 그 방심을 노립니다.

위협 1: 공용 와이파이의 중간자 공격(MITM)

카페, 호텔, 공항의 공용 와이파이는 보안의 사각지대입니다. 공격자가 같은 네트워크에 접속해 중간자 공격(Man-in-the-Middle)을 수행하면, 여러분이 주고받는 데이터를 가로챌 수 있습니다. HTTPS가 기본인 시대라 평문 탈취는 어려워졌지만, DNS 스푸핑으로 가짜 로그인 페이지로 유도하거나, SSL 스트리핑으로 암호화를 무력화하는 기법은 여전히 유효합니다.

특히 위험한 것은 이블 트윈(Evil Twin) 공격입니다. 정상 와이파이와 이름이 똑같은 가짜 AP(Access Point)를 만들어 두면, 사용자는 구분할 수 없습니다. “Starbucks_WiFi”와 “Starbucks_WiFi”는 눈으로 봐선 같아 보이니까요.

위협 2: 기기 분실과 도난

워케이션 중에는 노트북을 들고 다양한 장소를 이동합니다. 카페 테이블에 잠깐 두고 화장실에 다녀오는 사이, 숙소 체크아웃 과정에서 분실하는 경우가 실제로 발생합니다. 노트북에 저장된 업무 파일, 브라우저에 저장된 로그인 정보, VPN 클라이언트의 자격 증명이 모두 위험에 노출됩니다.

위협 3: 숄더 서핑(Shoulder Surfing)

오픈된 공간에서 노트북 화면을 누군가 뒤에서 들여다보는 것, 단순하지만 효과적인 공격입니다. 코드 리뷰, 이메일 확인, 관리자 페이지 접속 과정에서 민감한 정보가 노출될 수 있습니다. 특히 패스워드를 입력하는 순간이 가장 취약합니다.

위협 4: 개인 기기와 업무 기기의 경계 붕괴

워케이션 중에는 개인 태블릿으로 메일을 확인하거나, 숙소 비즈니스 센터의 공용 PC에서 급한 파일을 열어보는 유혹이 생깁니다. 이런 비관리 기기(Unmanaged Device)는 OS 패치 상태, 안티바이러스 설치 여부, 디스크 암호화 적용 여부를 알 수 없어 Device Trust(기기 신뢰) 검증이 불가능합니다.

위협 5: 시차·피로로 인한 판단력 저하

해외 워케이션이라면 시차 적응 과정에서 평소보다 주의력이 떨어집니다. 피싱 메일의 미묘한 오타를 놓치거나, 2차 인증 알림을 제대로 확인하지 않고 승인해버리는 실수가 발생할 수 있습니다. 공격자들은 이런 심리적 취약점도 활용합니다. 특히 MFA 피로 공격(MFA Fatigue Attack)은 반복적으로 인증 요청을 보내 사용자가 귀찮아서 승인하게 만드는 기법입니다.

실전! 제로트러스트 기반 워케이션 보안 설정 7단계

위협을 파악했으니 이제 실전입니다. 개인 사용자든 기업 IT 담당자든 바로 적용할 수 있는 구체적인 설정 방법을 단계별로 알려드리겠습니다.

1단계: VPN을 ZTNA 솔루션으로 교체하거나 보강하기

아직 전통 VPN만 사용하고 있다면, ZTNA 도입을 검토할 시점입니다. 완전한 교체가 부담스럽다면 VPN + ZTNA 하이브리드로 시작해도 좋습니다.

대표적인 ZTNA 솔루션을 살펴보겠습니다.

• Cloudflare Access (Cloudflare One의 일부) — 자체 인프라 없이 시작할 수 있어 소규모 팀에 적합합니다. 50명까지 무료 플랜을 제공하며, 기존 IdP(Identity Provider)와 연동이 간편합니다. 웹 기반 애플리케이션 접근 제어에 특히 강점이 있습니다.
• Zscaler Private Access (ZPA) — 엔터프라이즈급 ZTNA입니다. 애플리케이션 단위 접근 제어, 기기 상태 검증, 사용자 행동 분석을 통합 제공합니다. 기존 온프레미스 앱을 인터넷에 노출하지 않으면서 접근을 허용하는 브로커 아키텍처가 특징입니다.
• Google BeyondCorp Enterprise — 구글이 자체 사용하던 제로트러스트 모델을 상용화한 것입니다. Google Workspace를 이미 쓰고 있다면 통합이 자연스럽습니다. Chrome 브라우저를 엔드포인트 에이전트처럼 활용하는 접근이 독특합니다.
• Tailscale / WireGuard 기반 메시 VPN — 개인이나 소규모 팀이라면 이쪽이 현실적입니다. WireGuard 프로토콜 기반으로 P2P 암호화 터널을 만들되, 접근 제어 정책(ACL)을 중앙에서 관리합니다. Tailscale은 설정이 매우 간단해서 비개발자도 5분이면 시작할 수 있습니다.

개인 사용자 팁: 회사에서 ZTNA를 제공하지 않는다면, 최소한 신뢰할 수 있는 유료 VPN(Mullvad, ProtonVPN 등)이라도 사용하세요. 무료 VPN은 오히려 데이터를 수집할 수 있으므로 피하는 것이 좋습니다.

2단계: MFA(다중 인증)를 피싱 방지 방식으로 업그레이드

MFA는 이미 많은 분이 사용하고 계실 겁니다. 하지만 모든 MFA가 같은 수준의 보안을 제공하는 것은 아닙니다. 워케이션 환경에서는 피싱 방지(Phishing-resistant) MFA가 필수입니다.

MFA 강도 순서를 알아두세요.

• SMS 인증 (약함) — SIM 스와핑 공격에 취약합니다. 해외에서는 로밍 문제로 아예 수신이 안 될 수도 있습니다. 워케이션 환경에서 가장 피해야 할 방식입니다.
• TOTP 앱 (보통) — Google Authenticator, Microsoft Authenticator 같은 시간 기반 일회용 비밀번호입니다. SMS보다는 안전하지만, 피싱 사이트에 코드를 직접 입력하면 뚫립니다.
• Push 알림 (보통~강함) — 앱에 뜨는 승인/거부 알림입니다. 편리하지만 앞서 언급한 MFA 피로 공격에 취약합니다. 숫자 매칭(Number Matching)이 적용된 버전을 사용하세요.
• FIDO2/WebAuthn 하드웨어 키 (매우 강함) — YubiKey, Google Titan 같은 물리 보안 키입니다. 피싱이 원천적으로 불가능합니다. 키가 접속 도메인을 자체 검증하기 때문에 가짜 사이트에서는 작동 자체가 안 됩니다. 워케이션 보안의 최강 카드입니다.
• Passkey (매우 강함) — FIDO2의 진화형으로, 스마트폰 자체가 보안 키 역할을 합니다. 2026년 현재 대부분의 주요 서비스가 지원하며, 별도 하드웨어 없이 사용할 수 있어 실용성이 높습니다.

실전 권장 조합: 핵심 업무 시스템에는 FIDO2 보안 키 또는 Passkey를 설정하고, 보안 키를 2개 등록(하나는 백업용)해 두세요. 여행 중 하나를 분실해도 접근이 차단되지 않습니다.

3단계: 기기 보안 상태(Device Posture) 점검

제로트러스트에서 Device Trust는 사용자 인증만큼 중요합니다. 아무리 본인이 맞아도 악성코드에 감염된 기기에서 접속하면 위험하니까요.

워케이션 출발 전 반드시 확인할 기기 보안 체크리스트입니다.

• OS 및 브라우저 최신 업데이트 적용 — 떠나기 전에 Windows Update, macOS 소프트웨어 업데이트를 모두 완료하세요. 업데이트 재시작이 업무 중에 걸리면 곤란하니까요.
• 디스크 전체 암호화(Full Disk Encryption) 활성화 — Windows는 BitLocker, macOS는 FileVault를 켜두세요. 기기를 분실해도 디스크의 데이터는 암호화되어 있어 제3자가 읽을 수 없습니다.
• 화면 자동 잠금 시간 단축 — 1분 이하로 설정하세요. 카페에서 잠깐 자리를 비울 때 열려 있는 화면이 가장 큰 위험입니다.
• 원격 잠금/초기화 기능 활성화 — Windows의 “내 디바이스 찾기”, macOS의 “나의 Mac 찾기”를 반드시 켜두세요. 분실 시 원격으로 기기를 잠그거나 데이터를 삭제할 수 있습니다.
• EDR(Endpoint Detection and Response) 에이전트 작동 확인 — 회사에서 CrowdStrike, SentinelOne 같은 EDR을 배포했다면 비활성화하지 마세요. 이게 작동해야 ZTNA 솔루션의 기기 상태 검증을 통과합니다.

기업 IT 담당자 팁: MDM(Mobile Device Management)이나 UEM(Unified Endpoint Management) 솔루션으로 기기 정책을 중앙 관리하세요. 디스크 암호화 미적용, OS 업데이트 미달, EDR 미설치 기기는 ZTNA 접근을 자동 차단하도록 Conditional Access 정책을 설정할 수 있습니다. Microsoft Intune + Azure AD(현 Entra ID)의 조건부 액세스가 대표적입니다.

4단계: 네트워크 수준 보호 — DNS 암호화와 마이크로세그멘테이션

공용 와이파이에 접속해야 하는 상황이라면 네트워크 수준의 추가 보호가 필요합니다.

DNS over HTTPS(DoH) 또는 DNS over TLS(DoT) 설정

DNS 쿼리는 전통적으로 평문이라 공격자가 여러분이 어떤 사이트에 접속하는지 볼 수 있고, 가짜 응답으로 바꿔치기할 수도 있습니다. DoH/DoT를 설정하면 DNS 쿼리 자체가 암호화됩니다.

• Windows 11: 설정 → 네트워크 및 인터넷 → Wi-Fi → 하드웨어 속성 → DNS 서버 할당 → 편집에서 “DNS over HTTPS”를 선택하고, 서버로 1.1.1.1(Cloudflare) 또는 8.8.8.8(Google)을 입력합니다.
• macOS: 시스템 설정 → 네트워크 → Wi-Fi → 세부사항 → DNS에서 수동으로 변경하거나, 프로파일(.mobileconfig)로 DoH/DoT를 적용합니다.
• 브라우저 레벨: Chrome은 설정 → 개인정보 보호 및 보안 → 보안 → “보안 DNS 사용”을 활성화합니다.

마이크로세그멘테이션 — 기업 환경에서의 핵심

마이크로세그멘테이션은 네트워크를 아주 작은 구역으로 나누어 구역 간 이동을 제한하는 기법입니다. 워케이션으로 원격 접속하는 사용자는 딱 필요한 애플리케이션 세그먼트에만 접근할 수 있고, 다른 세그먼트(예: 데이터베이스 서버, 개발 환경)로는 이동할 수 없습니다.

이를 통해 설령 한 사용자의 자격 증명이 탈취되더라도 피해가 해당 세그먼트에만 국한됩니다. “Assume Breach” 원칙의 실전 적용입니다.

5단계: Context-aware 접근 정책 설계

제로트러스트의 꽃은 맥락 인지(Context-aware) 정책입니다. 단순히 “ID와 비밀번호가 맞으면 통과”가 아니라, 접속 상황 전체를 평가하는 것입니다.

워케이션 환경에서 효과적인 맥락 기반 정책의 예시입니다.

• 지리적 위치 기반 — 출장·워케이션 신청 없이 해외 IP에서 접속하면 추가 인증을 요구하거나 읽기 전용 모드로 제한합니다. 예: 한국 워케이션을 신청했는데 베트남 IP에서 접속하면 차단.
• 시간 기반 — 업무 시간(09-18시) 외 접속은 민감 데이터 접근을 제한합니다. 새벽 3시에 인사 DB를 조회하는 건 정상적이지 않을 가능성이 높습니다.
• 기기 상태 기반 — OS 패치가 30일 이상 지연된 기기, EDR이 비활성화된 기기는 접근을 거부합니다.
• 행동 패턴 기반 — 평소 하루에 파일 10개를 다운로드하는 사용자가 갑자기 1,000개를 내려받으면 세션을 일시 중단하고 재인증을 요구합니다.
• 네트워크 위험도 기반 — 신뢰되지 않는 네트워크(공용 와이파이)에서 접속 시 클립보드 공유, 파일 다운로드, 화면 캡처 등의 기능을 비활성화합니다.

정책 엔진(PDP/PEP) 아키텍처를 간단히 설명하면, PDP(Policy Decision Point)가 “이 접근을 허용할까?”를 판단하고, PEP(Policy Enforcement Point)가 그 결정을 실행합니다. 사용자의 접근 요청이 들어오면 PEP가 사용자 ID, 기기 상태, 네트워크 정보를 PDP에 전달하고, PDP는 사전 정의된 정책에 따라 허용/거부/추가인증 결정을 내려 PEP에 돌려줍니다.

이 구조 덕분에 정책을 중앙에서 일괄 관리하면서도, 판단 지점(PEP)은 네트워크 곳곳에 분산 배치할 수 있습니다.

6단계: 데이터 보호 — 암호화와 DLP

네트워크 접근을 통제했더라도 데이터 자체의 보호가 빠지면 반쪽짜리입니다.

• 전송 중 암호화(Encryption in Transit) — TLS 1.3을 기본으로 사용하세요. 오래된 TLS 1.0/1.1은 이미 deprecated 상태입니다. 내부 서비스 간 통신도 mTLS(mutual TLS)를 적용하면 양쪽이 서로를 검증합니다.
• 저장 중 암호화(Encryption at Rest) — 앞서 언급한 디스크 암호화 외에, 클라우드 스토리지의 데이터도 서버 측 암호화(SSE)가 적용되어 있는지 확인하세요. 민감 파일은 클라이언트 측 암호화(CSE)를 추가로 적용해 클라우드 제공자도 내용을 볼 수 없게 할 수 있습니다.
• DLP(Data Loss Prevention) — 워케이션 사용자가 민감 데이터를 로컬에 다운로드하거나 개인 메일로 전송하는 것을 방지합니다. Microsoft Purview, Google Workspace DLP 같은 도구가 이메일, 드라이브, 채팅에서 주민등록번호·카드번호 등 민감 패턴을 감지해 차단합니다.

개인 사용자 팁: 워케이션 중 로컬에 저장한 업무 파일은 암호화된 폴더(VeraCrypt 볼륨 또는 BitLocker to Go USB)에 보관하고, 귀환 후 로컬 사본을 안전하게 삭제하세요.

7단계: 지속적 검증(Continuous Verification) 체계 구축

제로트러스트의 “Always Verify”는 로그인 시점 한 번으로 끝나는 게 아닙니다. 세션 내내 지속적으로 검증하는 것이 핵심입니다.

• 세션 타임아웃 단축 — 워케이션 정책에서는 세션 유효 시간을 평소보다 짧게 설정하세요(예: 4시간 → 1시간). 재인증은 번거롭지만, 탈취된 세션 토큰의 유효 기간도 줄어듭니다.
• 리스크 기반 재인증 — 세션 중에도 위험 신호(IP 변경, 네트워크 변경, 비정상 행동)가 감지되면 재인증을 요구합니다. 카페에서 호텔로 이동하며 와이파이가 바뀌면 한 번 더 확인하는 식입니다.
• 세션 바인딩 — 세션 토큰을 특정 기기·IP에 바인딩하면, 토큰이 탈취되어 다른 환경에서 사용되는 것을 방지합니다.

이 지속적 검증 체계가 있으면 워케이션 중 자격 증명이 유출되더라도 실제 피해로 이어지기까지의 시간 창(time window)이 극단적으로 줄어듭니다.

기업 담당자를 위한 제로트러스트 워케이션 정책 프레임워크

지금까지의 내용을 기업 IT 보안 정책으로 체계화하면 다음과 같습니다. 워케이션 제도를 운영하거나 도입을 검토 중인 기업의 보안 담당자분들이 참고하시면 좋겠습니다.

사전 승인 단계

• 워케이션 신청 시 사용 기기, 예상 접속 위치(국가/지역), 기간을 등록하게 합니다.
• 등록된 기기에 대해 Device Posture 사전 점검을 자동 실행합니다(OS 버전, 디스크 암호화, EDR 상태).
• 미달 항목이 있으면 워케이션 출발 전까지 조치를 완료하도록 안내합니다.

접근 정책 동적 전환

• 워케이션 기간 동안 해당 사용자의 접근 정책을 “Enhanced Security” 프로파일로 자동 전환합니다.
• 이 프로파일은 다음을 포함합니다: 세션 타임아웃 단축, 민감 데이터 다운로드 차단, 관리자 권한 일시 제한, 비정상 접속 감지 임계값 강화.
• 워케이션 종료일에 자동으로 원래 프로파일로 복귀합니다.

사고 대응 준비

• 기기 분실 핫라인을 운영하고, 워케이션 사용자에게 사전 안내합니다.
• 분실 신고 접수 시 15분 내 해당 기기의 모든 세션 강제 종료 + 계정 비밀번호 리셋 + MDM 원격 잠금이 가능한 플레이북을 갖춰 둡니다.
• 워케이션 사용자의 접속 로그를 SIEM(Security Information and Event Management)에서 별도 대시보드로 실시간 모니터링합니다.

교육과 인식

• 워케이션 승인 시 10분짜리 보안 인식 교육(e-러닝)을 필수 이수 조건으로 걸어두세요.
• 공용 와이파이 위험, 숄더 서핑 방지, MFA 피로 공격 인지, 기기 분실 시 행동 요령 등 실전적인 내용을 담습니다.
• “우리 회사가 왜 이런 정책을 시행하는지”를 설명하면 준수율이 올라갑니다. 단순 규제가 아니라 직원 보호가 목적이라는 메시지가 중요합니다.

1인 기업·프리랜서도 할 수 있는 미니 제로트러스트

“우리 회사는 IT팀이 없어서…”, “나는 혼자 일하는데…” 하시는 분들도 제로트러스트의 핵심 원칙을 개인 수준에서 충분히 적용할 수 있습니다.

• 패스워드 매니저(1Password, Bitwarden) + Passkey — 모든 서비스에 고유한 강력한 비밀번호를 설정하고, 지원하는 서비스는 Passkey로 전환합니다. 이것만으로도 자격 증명 탈취의 80%를 차단합니다.
• Tailscale 무료 플랜 — 개인 기기 간 제로트러스트 메시 네트워크를 만들 수 있습니다. 자택의 NAS나 개발 서버에 안전하게 접속할 때 유용합니다. 최대 100대 기기, 3명 사용자까지 무료입니다.
• Cloudflare WARP — 무료로 사용할 수 있는 DNS 암호화 + VPN 서비스입니다. 공용 와이파이에서 기본적인 네트워크 보호를 제공합니다.
• 기기별 용도 분리 — 업무용 기기와 개인용 기기를 물리적으로 분리하세요. 최소한 OS의 사용자 계정이라도 분리하면 경계가 생깁니다. 이것이 “마이크로세그멘테이션”의 개인 버전입니다.
• 중요 계정 접속 기기 제한 — Google, Microsoft, AWS 같은 핵심 계정에 “신뢰할 수 있는 기기”를 등록해 두고, 그 외 기기에서의 접속을 차단합니다. 개인 수준의 “Device Trust” 적용입니다.

이번 여름, 보안과 자유를 동시에

제로트러스트는 “아무것도 믿지 마라”는 냉정한 원칙처럼 들리지만, 역설적으로 “어디서든 안전하게 일할 수 있는 자유”를 주는 프레임워크입니다. 사무실이라는 성벽 안에서만 안전한 시대는 끝났고, 어떤 네트워크·어떤 기기·어떤 장소에서든 동일한 수준의 보안을 보장하는 것이 제로트러스트의 본질입니다.

올여름 워케이션을 계획하고 계시다면, 떠나기 전에 이 글의 체크리스트를 한 번 훑어보세요. 기업 IT 담당자라면 워케이션 정책에 제로트러스트 원칙을 반영하는 것을 이번 분기 과제로 잡아보시는 건 어떨까요.

보안이 잘 갖춰져 있어야 휴가지에서의 업무도, 업무 후의 휴식도 진짜 편안해집니다. 카페 테라스에서 바다를 바라보며 노트북을 열 때, “지금 내 연결은 안전하다”는 확신이 있다면 — 그게 바로 제로트러스트가 주는 가장 큰 가치입니다.

이미지는 Leonardo AI 로 생성되었습니다.

이미지는 Claude AI 로 생성되었습니다.