불러오는 중...
데이터 보안
inline AI에서 파일이 어디에 저장되는지, 무엇이 전송되는지, AI가 무엇을 할 수 있고 없는지까지 영역별로 정리했습니다.
inline AI의 주 사용자층은 변호사(의뢰인 정보), 회계사(재무 정보), 교사(학생 개인 정보), 공무원(보안 문서)처럼 정말 중요한 정보를 다루는 분들입니다. 그래서 아키텍처 전체가 처음부터 데이터를 안전하게 다루도록 설계되었습니다.
작업하는 파일도, 주고받은 대화도, 실행 기록도 모두 내 컴퓨터 안에만 남습니다.
inline AI는 내 컴퓨터에서 직접 파일을 열고 읽고 편집합니다. 작업 자체가 컴퓨터 안에서 일어나기 때문에, 파일 원본이 클라우드로 업로드되지 않습니다.
파일 탐색과 문서 편집 같은 프로그램 조작은 내 컴퓨터 안의 격리된 실행 모듈이 직접 수행합니다. 코드 실행이 컴퓨터 안에서 일어나기 때문에, 문서가 밖으로 나갈 일이 없습니다.
주고받은 대화와 도구 실행 로그 등은 모두 컴퓨터 C드라이브 속 사용자 폴더에만 저장되며, 밖으로 나가지 않습니다.
AI는 무엇을 할지 계획만 세우고, 실제 작업은 사용자가 허용한 범위와 승인 안에서만 실행됩니다.
AI 모델은 무엇을 할지 계획만 세우고, 실제 파일 조작은 분리된 실행 모듈이 맡습니다. 모델이 내 컴퓨터를 직접 조작하지 않기 때문에, 잘못된 판단이 곧바로 실행으로 이어지지 않습니다.
AI가 쓸 수 있는 도구는 inline AI에 등록된 도구로 제한됩니다. 저희가 만들어 놓은 도구가 아니라면, AI가 호출을 시도하더라도 실행 모듈에 닿기 전에 자동으로 차단됩니다.
inline AI는 사용자가 직접 허용한 폴더와 그 하위 경로에서만 동작합니다. 허용하지 않은 폴더나 파일은 원천적으로 건드릴 수 없습니다.
파일을 바꾸거나 문서를 편집하는 등 되돌리기 어려운 작업은 화면에 승인 요청이 뜨고, 사용자가 확인하기 전에는 실행되지 않습니다. 문서 읽기처럼 안전한 작업만 승인 없이 진행됩니다.
inline AI는 관리자 권한을 요구하지 않고, 앱을 실행한 사용자의 OS 권한 범위 안에서만 동작합니다. 사용자가 접근할 수 없는 파일은 inline AI도 접근할 수 없습니다.
오피스 자동화나 파일시스템 접근 같은 민감한 작업은 메인 앱과 격리된 자식 프로세스에서, 세션마다 독립적으로 실행됩니다. 한 작업에서 생긴 문제가 다른 작업이나 앱 전체로 번지지 않습니다.
특히 엑셀 작업에서 매크로나 VBA를 일절 사용하지 않습니다. 문서에 실행 코드를 심지 않기 때문에, 매크로를 통한 악성 코드 감염이나 보안 경고가 생길 여지가 없습니다.
저장되는 기록부터 오가는 통신까지 표준 암호화로 보호하고, 민감한 값은 기록 단계에서 가립니다.
내 컴퓨터에 저장되는 대화 기록은 AES-256-GCM으로 전체 암호화됩니다. 파일을 직접 열어 보더라도 내용을 알아볼 수 없습니다.
데이터 암호화 키(DEK)는 Windows 자격 증명 저장소(DPAPI)에 보관됩니다. 같은 컴퓨터라도 다른 Windows 계정에서는 기록을 복호화할 수 없습니다.
세션 식별자를 추가 인증 데이터(AAD)로 사용해 파일 사이에서 암호화 블록을 바꿔치기하는 공격을 막고, 경로 우회(Path Traversal) 방어가 기본으로 내장되어 있습니다.
도구 실행 로그도 대화 기록과 같은 방식으로 암호화되며, 비밀번호나 토큰 같은 민감한 자격 증명은 기록 전에 자동으로 가려집니다.
AI 추론을 위해 오가는 통신은 TLS 1.2 이상으로 암호화됩니다. 전송 중 내용을 가로채더라도 읽을 수 없습니다.
AI 추론에 필요한 최소한의 맥락만 전송하고, 처리가 끝나면 어떤 데이터도 남기지 않습니다.
AI 추론에는 파일 전체가 아니라 그 작업에 필요한 맥락만 전달합니다. 필요 이상으로 데이터가 밖으로 나가지 않도록 AI 모델에 대한 전송 범위까지 최소화합니다.
웹 리서치를 할 때 외부로 나가는 것은 문서 본문이 아니라 검색에 필요한 검색어(예시: 5월 15일 뉴스)뿐입니다. 내가 작업 중인 문서의 내용이 검색 엔진이나 외부 사이트로 전송되지 않습니다.
Anthropic, OpenAI 등 모델 제공사와 ZDR 계약을 맺었습니다. 추론에 사용된 데이터는 AI 모델 처리 직후 즉시 폐기됩니다. 기관/기업 도입 상담 시 계약서 공개 가능합니다.
내가 주고받은 데이터는 어떤 AI 모델의 학습에도 사용되지 않습니다. 업무 내용이 다음 모델 버전에 흘러 들어갈 일이 없습니다.
기관 도입
공공이나 금융처럼 망분리가 필요한 환경에서는 AI 모델까지 기관 내부에 두는 폐쇄망(에어갭) 방식으로 배포할 수 있습니다. 외부 인터넷과의 연결을 원천 차단한 상태에서 문서와 대화, 추론까지 전부 내부망 안에서 처리합니다.
LLM을 기관 내부 GPU 서버에서 직접 구동해, 문서와 대화가 내부망을 한 번도 벗어나지 않습니다.
외부 인터넷으로 나가는 경로를 제거하거나, 통제된 내부 프록시 한 곳으로만 제한합니다.
사용 이력을 내부에서 통합 감사하고, 계정과 접근 권한을 SSO와 SCIM으로 기관이 직접 통제합니다.
30분 화상 상담으로 망 구성, 모델 호스팅, 도입 절차까지 함께 점검해 드립니다.