
데이터가 빠르게 축적되면, 사용자는 종종 대량의 문서, 이미지, 영상또는 이메일을NAS에 저장합니다. 그러나 전통적인 폴더 구조나 키워드 기반 검색 방법은 필요한 파일을 정확히 찾는 데 실패하는 경우가 많습니다. 이러한 문제를 해결하기 위해 콘텐츠를 이해하고 파일을 신속하게 찾을 수 있는 검색 도구가 필수적이며, Qsirch은 이를 위해 설계된 지능형 검색 엔진입니다.

키워드나 파일 이름, 내용, 수정 날짜, 작성자 이름 등의 메타데이터를 사용하여 관련 파일 및 문서를 신속하게 찾는 것 외에도, AI 기반 의미 검색 기능이 추가되었습니다. 이 기능을 통해 사용자는 ‘잔디 위를 달리는 강아지’와 같은 사진 설명을 입력하여 관련 이미지를 모두 찾을 수 있습니다.
올해는 대규모 언어 모델(LLM)의 생성 기능을 활용한 AI 검색 증강 생성(RAG) 검색 기술을 지원하는 중요한 업데이트가 이루어진 해입니다. 이는도움말기업이NAS에 저장된 방대한데이터세트에서 핵심 정보를 더 정확하고 효율적으로 추출할 수 있도록 돕습니다. 이는 필요한 콘텐츠를 신속하게 식별할 뿐만 아니라 의사 결정을 가속화하고작업방식을 최적화하며 데이터의 진정한 가치를 완전히 발휘할 수 있게 합니다.
오늘은 ChatGPT 및 RAG 검색과 함께Qsirch을 사용하여NAS을 정보보안관리 시스템(정보보호관리시스템(ISMS))의 지식 어드바이저로 변환하는 방법을 시연하겠습니다.
Qsirch지능형 AI 검색 설치
AppCenter로 이동하여 QNAP Store의 도구를 클릭한 다음Qsirch을 찾아 설치합니다.

Qsirch인터페이스가 아래와 같이 나타나며, 검색 표시줄 오른쪽에 있는 RAG 아이콘을 클릭합니다.

그런 다음, RAG 설정으로 이동을 클릭하여 설정을 구성합니다.

OpenAI ChatGPT, Google Gemini, Microsoft Azure OpenAI 및 DeepSeek, xAI Grok과 같은 OpenAI API와 호환되는 기타 LLM 모델을 지원합니다. 필요에 따라 AI 모델을 자유롭게 선택하고 AI 검색 기능에 통합할 수 있습니다.

다음으로, OpenAI 및 Google Gemini의 API 키를 각각 신청하는 방법을 소개하겠습니다.
OpenAI API 키를 신청하세요
ChatGPT 계정으로OpenAI 플랫폼에 로그인한 후 Start building(시작하기)을 클릭합니다.

OpenAI는 먼저 조직을 생성하라는 메시지를 표시합니다. 조직 이름을 입력하고 기술 숙련도에 가장 적합한 설명을 선택한 후 Create organization(조직 생성)을 클릭합니다.

팀 초대 화면이 표시되면 클릭합니다I’ll invite my team later(팀 초대는 나중에 하겠습니다). 필요하면 나중에 언제든지 구성원을 초대할 수 있습니다.

다음으로, API 키와 프로젝트 이름을 지정한 후 클릭합니다Generate API Key(API 키 생성).

키를 복사하여 안전하게 보관하세요. 창을 닫으면 다시 볼 수 없습니다.

소비자 서비스 FAQ에 대한 데이터 사용에 따르면, API를 통해 제출되거나 생성된데이터, ChatGPT Team 및 ChatGPT Enterprise는 기본적으로 OpenAI의 모델 학습에 사용되지 않습니다.
그러나 키를 정상적으로 사용하려면 결제 정보를 추가해야 합니다. Add payment details(결제 정보 추가)를 클릭합니다.

신용카드 정보와 청구 주소를 입력한 후 Continue(계속)을 클릭합니다.

결제 설정을 구성합니다. 여기에는 최소 $5 사용 금액과 자동 충전 활성화 여부가 포함됩니다. 그런 다음 Continue(계속)을 클릭합니다.

모든 정보가 정확한지 확인한 후 Confirm payment(결제 확인)을 클릭합니다.

이 시점에서 신청한 API 키가 사용 준비가 완료되었습니다.

Gemini API 키를 신청하세요
Google 계정으로 로그인한 후Google AI Studio로 이동하여 Get API key(API 키 받기)를 클릭하여 신청합니다.

Create API key(API 키 생성)를 클릭하여 키를 생성합니다.

새 프로젝트 또는 기존 프로젝트에서 API 키를 생성할 수 있습니다.

키를 복사하여 안전하게 보관하세요. 창을 닫으면 다시는 볼 수 없습니다.

Gemini API 추가 서비스 약관에 따르면, Google AI Studio와 Gemini API에서 제공하는 무료 서비스를 사용할 때 Google은 귀하가 제출한 콘텐츠와 생성된 응답을 Google 제품 및 서비스, 기계 학습 기술의 제공, 개선 및 개발을 위해 사용할 수 있습니다. 이러한 무료 서비스를 사용할 때 민감하거나 기밀 또는 개인 정보를 제출하지 마십시오.
RAG 검색을 위한Qsirch설정
LLM 설정을 완료하고 OpenAI를 공급자로 선택하세요. API 키를 입력한 후 언어 모델을 선택할 수 있습니다.
자신에게 맞는 OpenAI 모델 선택 방법
- GPT-4 (곧 단계적으로 중단 예정): 텍스트, 이미지 및영상를 처리할 수 있는 최초의 멀티모달 언어 모델로서, GPT-4는 다양한분야에서 널리 채택되었습니다. 그러나 OpenAI는 GPT-4에 대한 지원이 2025년 4월 30일에 종료되며, 이를 대체할 모델이 출시될 것이라고 발표했습니다.GPT-4o모델.
- GPT-4 Turbo: GPT-4 Turbo는 GPT-4의 강력한 기능을 유지하면서 효율성을 개선하고 사용 비용을 줄이는 데 중점을 둔 최적화된 버전입니다.
- GPT-4o: GPT-4o는 현재 ChatGPT의 기본 모델로, 텍스트, 음성, 이미지 처리와 같은 여러데이터처리 모드에서 GPT-4를 크게 능가합니다.
- GPT-4o mini: GPT-4o의 간소화된 버전으로, 이 모델은 ChatGPT에 로그인하지 않은 사용자를 위한 기본값이며, 이들에게 향상된 텍스트 및 시각적 처리 기능과 더 빠른 응답 시간을 경험할 수 있도록 합니다.
GPT-4o 또는 GPT-4o mini 중 하나를 사용하는 것을 권장합니다. API 키가 유효한지 확인하려면 Verify(확인)를 클릭하세요. 확인에 실패하면 OpenAI 결제 정보가 제대로 설정되었는지 다시 확인하세요.

추가(Add)를 클릭하여데이터검색 범위를 사용자 지정할 수 있습니다.

예시 시나리오: 기업의 정보보안관리 시스템(정보보호관리시스템(ISMS))과 관련된 문서를 사용하며, 국제표준화기구(ISO)/IEC 27001 표준을 준수하고NAS에 저장된 문서입니다. 이 문서들은정보보호관리시스템(ISMS)의 모든 측면을 다룹니다:
- 정보보안정책: 조직의 전반적인 정보보안목표와 원칙에 대한 공식적인 성명서입니다.
- 절차: 특정 정보보안활동 또는 프로세스에 대한 단계와 책임을 설명하는 상세한 설명입니다.
- 운영 지침: 특정 장비, 시스템 또는 작업에 대한 운영 지침 및보안요구 사항입니다.
- 양식 목록: ISMS 관련 정보를 기록하고 관리하는 데 사용되는 양식 목록입니다.
- 기록: ISMS 관련 활동 실행에서 생성된 증거 및 역사적데이터입니다.
RAG 검색은NAS에 저장된 최신 관련 파일을 실시간으로 검색하여 클라우드에 업로드하고 분석하여 정보가 시기적절하고 정확한지 확인합니다.
검색에 포함할 특정 폴더를 선택하고 적용(Apply)을 클릭하세요.

필요에 따라 분석할 파일 형식을 선택할 수도 있습니다. Word, Excel, PowerPoint, TXT, 이메일, PDF 등을 포함하며, 그런 다음 적용(Apply)을 클릭하세요.

Qsirch로 이동하여 검색창 옆의 RAG 아이콘을 클릭한 후 키워드를 입력하여 RAG 검색을 시작하세요.

우리는 기업을 위해 맞춤화된정보보호관리시스템(ISMS)지식 기반을 구축했습니다. 인증 기관이 매년 외부 감사를 수행할 때, RAG 검색은 최고의정보보호관리시스템(ISMS)정보보안관리 컨설턴트 역할을 합니다.
모의 감사 시나리오
감사자: 귀 조직은 정보보안정책 및 절차의 효과성과 준수를 어떻게 보장합니까?
- 감사자는 귀하가 명확하고 실행 가능한 정보보안정책 및 절차를 설정했는지, 그리고 그것들이 효과적으로 실행되고 있는지를 검토할 것입니다.
- 그들은 이러한 정책 및 절차를 어떻게 전달하거나 홍보하는지, 직원들 사이에서 준수가 어떻게 모니터링되는지, 위반이 발생했을 때 어떻게 처리되는지에 대해 질문할 수 있습니다.
겉보기에는 가벼운 질문처럼 보일 수 있지만, 실제로는 정신적으로 부담이 될 수 있습니다. CISO가 직접 답변하더라도, 잘 정리되고 설득력 있는 답변을 제공하는 것은 상당히 어려울 수 있습니다.
서두르지 말고, 당황하지 말고, 두려워하지 마세요. RAG 검색이 어떻게 도움을 줄 수 있는지 확인해 보세요.
이는데이터검증 및 통합을 효과적으로 지원하기 위해 가장 관련성 높은 문서를 식별합니다.

몇 초 만에 RAG 검색은 내부 감사 및 시정 조치, 관리 검토, 교육 및 인식, 정보보안위험 관리, 자원 할당과 같은 관점에서 문제를 접근할 수 있도록도움말제공합니다. 이를 통해 정보보안정책 및 절차의 효과성과 준수성을 보장합니다.
이를 통해 감사 요청에 대해 전문적이고 증거 기반으로 응답할 수 있으며, 긴장으로 인해 발생할 수 있는 구두 설명, 서면 문서, 실제 운영 간의 불일치 위험을 줄일 수 있습니다.
우아합니다, 정말 우아합니다.
대규모 언어 모델은 강력하지만, 실제 응용에서 치명적인 결함이 여전히 존재합니다.
- 지식의 한계와 노후화: 모델은 학습 종료 날짜 이후에 발생한 새로운 정보나 사건에 대한 인식이 없어, 오래되거나 부정확한 응답을 생성할 수 있습니다.
- 허위 정보 생성(환각): 특정 분야에 대한 충분한 지식이 부족할 때에도 모델은 자신감 있게 허구의 답변을 생성할 수 있어, 사용자가 진위 여부를 구별하기 어렵게 만듭니다.
- 외부 지식에 대한 접근 및 활용 불가능: 모델은 응답을 생성하기 위해 내부의 매개변수화된 지식에 의존하며, 외부데이터소스에 직접 접근하거나 이를 활용할 수 없습니다. 이는 도메인별 시나리오나 개인데이터작업 시 적용 가능성을 제한합니다.
RAG 기술의 등장은 이러한 문제에 매우 가치 있는 해결책을 제공했습니다.
응답을 생성하기 전에 RAG는 먼저 외부 지식 베이스에서 관련 정보를 검색하고 검색된 내용을 모델의 입력 프롬프트에 통합합니다. 이러한 접근 방식을 통해 모델은 최신데이터및 도메인별 지식을 기반으로 응답을 생성할 수 있으며, 이는 정확성을 향상시킬 뿐만 아니라 환각 위험을 효과적으로 줄입니다.
Qsirch RAG 검색을 받아들이세요
RAG 검색을 위해데이터를NAS에 저장하면 많은 이점이 있습니다. 모든데이터가 자체 하드웨어에 저장되므로 액세스 및 보호 메커니즘에 대한 완전한 제어를 유지할 수 있습니다. 민감한 정보를써드파티클라우드 서버에 저장하는 것과 비교하여, NAS는 엄격한 액세스 제어, 네트워크 격리, 물리적 보호와 같은 보다 직접적이고 맞춤화된보안조치를 제공합니다.
데이터암호화, 정기 백업 및 요구에 맞춘 재해 복구를 구현함으로써데이터유출 또는 손실 위험을 크게 줄일 수 있으며, 기밀 기업 정보를 RAG 응용 프로그램에서 안전하고 신뢰성 있게 사용할 수 있습니다.
오늘의 공유는 여기까지입니다. 시청해 주셔서 감사합니다.