보안 아키텍처
보안 기준을 먼저 정하고, 그 안에서 구축합니다.
기밀 공정 문서가 외부 서버로 전송될 수 있다는 우려 — 그 우려는 정확합니다. 범용 AI 도구는 대부분 그렇게 작동합니다. Blueprint Labs가 구축하는 워크플로우는 다릅니다: 모든 처리가 고객사 AWS 계정 안에서만 이루어집니다.
모든 프로젝트의 첫 번째 단계
AI 사용 가능 데이터를 3단계로 분류합니다.
워크플로우 구축 전, 모든 운영 데이터를 3단계로 분류합니다. Blueprint Labs가 구축하는 모든 워크플로우는 승인된 경계 내에서만 운영됩니다.
사용 가능
적절한 접근 제어 하에 AI 워크플로우를 통해 안전하게 제처리 가능한 데이터.
- 일반 SOP 및 정책 문서
- 익명화된 운영 요약
- 공개 제품 및 서비스 정보
- 구조화된 운영 지표 (집계)
- 직원용 교육 및 참고 자료
제한적 사용 — 통제 환경 전용
엄격한 통제 하에서만 AI 워크플로우 사용 가능: 온프레미스 또는 프라이빗 클라우드, 역할 기반 접근, 담당자 검토 필수.
- 공급업체 계약 및 가격 계약
- 내부 재무 요약 및 비용 데이터
- 인사 기록 및 HR 문서
- 고객 식별 정보
- 엔지니어링 도면 및 사양
사용 불가 — AI 처리 대상 외
제 프로젝트 범위에서 AI 워크플로우에 원칙적으로 포함하지 않는 데이터. 사용이 필요하다면 Blueprint Labs 표준 범위를 넘어선 명시적 법적·보안 검토를 거쳐야 합니다.
- 규제 개인 데이터 (HIPAA, 법적 노출이 있는 PII)
- 기밀 또는 수출 통제 자료
- 진행 중인 소송 또는 법적 보류 문서
- 공시 규정의 적용을 받는 미공개 재무 정보
- 고객 기밀 계약에 의거한 데이터
분류는 모든 프로젝트 시작 시 서면으로 작성합니다. 워크플로우 설계 전, 운영·IT·법무 담당자와 검토합니다. 승인된 범주 내에서 범위 설정이 불가하다면, 직접 말씀드리고 — 구축하지 않습니다.
구축 방식
제가 구축하는 모든 워크플로우에 적용되는 6가지 원칙.
최소 데이터 원칙
모든 워크플로우는 업무 수행에 필요한 최소 데이터만 사용합니다. 성능 향상을 위해 불필요한 데이터 접근을 허용하지 않습니다.
고객 데이터로 모델 학습 없음
고객 데이터 학습을 명시적으로 금지하는 엔터프라이즈 AI만 사용합니다. 소비자용·무료 AI 도구는 현업에서 사용하지 않습니다.
모든 AI 출력, 담당자 검토 필수
이메일 발송, 문서 파일링, 기록 업데이트 등 실행으로 이어지는 AI 출력은 담당자 검토·승인이 선행됩니다. 책임자 확인 없이는 자동 실행하지 않습니다.
역할 기반 접근 제어
AI 워크플로우 접근은 기존 데이터 접근 제어와 동일한 원칙으로 관리됩니다. 직원이 접근 권한이 없는 문서는 AI 어시스턴트도 접근할 수 없습니다.
단계적 도입
새 워크플로우는 소규모 사용자 그룹부터 배포됩니다. 예상치 못한 동작·데이터 처리 문제·사용자 오류를 모니터링한 후 확장합니다. 파일럿 단계 없이 조직 전체에 배포하지 않습니다.
감사 추적 기록
모든 현업 워크플로우의 AI 처리 내역, 검토된 출력, 담당자 승인 결정이 기록됩니다. 운영 책임자는 AI가 처리한 내용과 출력 사용 내역을 언제든 확인할 수 있습니다.
배포 아키텍처
귀사의 AWS 계정 안에서 실행됩니다.
Blueprint Labs가 구축하는 AI 시스템은 귀사가 이미 사용 중인 AWS 계정에 배포됩니다. 문서, 임베딩, 질의, 응답 — 모든 데이터는 귀사의 VPC 경계를 벗어나지 않습니다.
AI가 귀사 문서를 읽는 방식
'내부 사서' 구조 (RAG)
범용 AI는 인터넷 전체를 학습한 지식으로 답합니다. Blueprint Labs가 구축하는 워크플로우는 다릅니다 — 귀사가 지정한 문서만 참조하는 내부 사서처럼 작동합니다. SOP, 계약서, SQMS 감사 자료를 승인된 자료로 등록하면, AI는 그 자료만 읽고 답합니다. 외부 지식과 혼합되지 않으며, 등록되지 않은 문서에는 접근하지 않습니다.
Bedrock을 선택하는 이유
AWS Bedrock은 기업 보안 검토를 통과시키는 세 가지 특성을 동시에 제공합니다:
- ① IAM 경계 안에서 실행 — 외부 계정 접근 불필요
- ② 고객 프롬프트와 응답을 학습에 사용하지 않으며 저장하지 않음 (AWS 계약상 명시)
- ③ CloudTrail, VPC 플로우 로그, PrivateLink 지원 — 감사인이 요구하는 증거를 자동 생성
Samsung SQMS 감사, ISO 27001, SOC 2 Type II 통제 요구에 직접 매핑됩니다.
배포 옵션
세 가지 배포 옵션
워크플로우의 데이터 민감도와 컴플라이언스 요건에 따라 배포 방식을 선택합니다. 대부분의 고객은 AWS Bedrock으로 시작합니다.
프로토타입
Claude API 직접 호출. 개념 검증 및 내부 R&D 용도. 운영 데이터에는 사용하지 않습니다.
- 빠른 아이디어 검증에 적합
- LLM 추론이 Anthropic 서버로 전송됨
- 비민감 내부 데이터 전용
- 고객에게 판매되지 않는 내부 단계
프라이빗 클라우드 (AWS Bedrock)
귀사의 AWS 계정에서 Claude 또는 Nova 실행. 삼성 협력사 보안 검토를 통과하는 기본 아키텍처.
- 귀사 AWS 계정 내 유지 — 학습 없음, 보존 없음
- PO 문서, SQMS 컴플라이언스, 사양서, 공급업체 계약
- CloudTrail + VPC 플로우 로그로 감사 가능
- 기존 AWS 인프라에 배포 — 새 계약 불필요
에어갭 자체 호스팅
Llama 3 또는 Gemma (오픈소스)를 귀사 EC2에서 실행. 인터넷 연결 없이 완전히 귀사 VPC 내부에서만 작동합니다.
- 외부 호출 0건 — 완전 에어갭 가능
- 수출 통제 데이터, 계약상 외부 API 금지
- Samsung 직접 감사 대응 가능
- Gemma 4, Llama 3 등 오픈소스 모델 지원
Bedrock으로 시작하고, 데이터 요건이나 감사 요구에 따라 에어갭으로 전환 가능합니다. 동일한 코드베이스, 다른 엔드포인트.
가장 민감한 워크플로우를 위해
데이터가 외부로 나갈 수 없는 경우
대부분의 엔터프라이즈 AI 제공업체는 강력한 데이터 보호를 제공합니다. 하지만 일부 워크플로우—특히 독점 공급업체 계약, 기밀 운영 데이터, 또는 계약 제한을 유발하는 자료를 포함하는 경우—에는 외부 API에 프롬프트와 문서를 전송하는 것이 허용되지 않을 수 있습니다.
이 경우, Blueprint Labs는 고객 통제 환경 내에 배포된 전용 환경 공개 모델을 중심으로 워크플로우를 설계할 수 있습니다. 추론이 귀사의 인프라에서 실행됩니다. 문서와 프롬프트는 귀사의 네트워크를 벗어나지 않습니다.
이 접근법은 적절한 인프라—일반적으로 프라이빗 클라우드 환경 또는 온프레미스 GPU 컴퓨팅—가 필요하며, 데이터 분류가 제한 또는 고감도 범위를 나타낼 때 우선순위 결정 단계에서 평가됩니다.
중요: 모델 선택은 하나의 레이어입니다
전용 환경에 모델을 배포하면 추론은 로컬에 유지됩니다 — 하지만 그것만으론 안전하지 않습니다. 전체 시스템의 흐름을 내부에서 관리해야 합니다: 추론 실행 위치, 임베딩 저장 위치, 로깅 대상, 외부 API 호출 여부, 접근 제어. Blueprint Labs는 모델뿐 아니라 모델 주변 통제 체계를 설계합니다.
이 옵션이 적절한 경우
- ✓데이터 경계 프레임워크에서 제한으로 분류된 데이터
- ✓제3자 데이터 처리를 제한하는 계약 의무
- ✓프론티어 모델 성능이 필요하지 않은 내부 지식, 문서 검토, 또는 브리핑 워크플로우
- ✓최대 모델 성능보다 제3자 노출이나 데이터 주권에 주된 우려가 있는 구매자
"전용 환경 배포"에 필요한 것
- —선택한 모델을 실행할 수 있는 프라이빗 클라우드 또는 온프레미스 컴퓨팅
- —워크플로우 체인에서 외부 API 호출이 없는 완전 비공개 추론 스택
- —임베딩, 로그, 출력을 위한 내부 스토리지
- —더 넓은 보안 태세에 부합하는 접근 제어, 원격 측정 검토, 감사 로깅
"내부 문서를 공개 AI 서비스에 보내지 않아도 AI를 귀사의 운영에 유용하게 만들 수 있습니다."
삼성 SQMS 감사 대응
AI 워크플로우와 SQMS 감사 항목의 연결
SQMS 104개 항목 중 AI·데이터 관련 영역이 Blueprint Labs의 아키텍처 결정과 어떻게 연결되는지 정리했습니다. 귀사에 적용되는 세부 항목은 진단 과정에서 함께 파악합니다.
| SQMS 감사 영역 | Blueprint Labs 대응 방안 | 감사 증빙 산출물 |
|---|---|---|
| 정보 보안 정책 | AWS Bedrock 격리 배포 — 외부 API 호출 없음, 고객 계정 내 처리 | 아키텍처 설계 문서, AWS IAM 정책 |
| 데이터 접근 제어 | 역할 기반 접근 제어 — 담당자 권한 범위 내 문서만 AI가 참조 | IAM 역할 설정, 접근 로그 |
| 제3자 데이터 처리 | 외부 AI 서비스에 데이터 전송 없음 — VPC 내부 통신만 허용 | VPC Flow Logs, PrivateLink 설정 증빙 |
| 감사 추적 기록 | 모든 AI 처리 내역 자동 로깅 — 질의·출력·승인 결정 포함 | CloudTrail 로그, 워크플로우 감사 기록 |
| 문서 관리 및 승인 | 승인된 문서 세트만 AI가 참조 — 미승인 문서 접근 차단 | RAG 문서 등록 목록, 접근 제어 설정 |
| 인원 교육 및 역량 | 한국어 운영 매뉴얼 및 담당자 교육 — 주재원 교체 시 인수인계 포함 | 한국어 교육 자료, 인수인계 문서 |
위 매핑은 일반적인 SQMS 감사 영역 기준입니다. 귀사에 적용되는 정확한 항목은 진단 과정에서 함께 확인합니다.
도구 기준
엔터프라이즈급 도구만 사용합니다.
소비자용 AI 제품은 현업에 사용하지 않습니다. 모든 도구는 4가지 기준으로 평가합니다: ① 데이터 보존 정책 ② 기업 데이터 보호 계약 ③ 접근 제어 ④ 감사 로깅
Claude for Enterprise
고객 데이터 학습 없음 및 SOC 2 규정 준수를 갖춘 Anthropic의 엔터프라이즈 티어.
Azure OpenAI
HIPAA 적격, 엔터프라이즈 데이터 보호, 미국 데이터 보존이 포함된 Microsoft 호스팅 모델.
Google Gemini Enterprise
고객 데이터 격리 및 규정 준수 약정을 갖춘 Google Cloud 엔터프라이즈 티어.
AWS Bedrock
귀사의 AWS 계정 내에서 Claude, Nova, Llama 등 엔터프라이즈 모델 실행. 고객 데이터 학습 없음, CloudTrail 감사 지원. 기존 AWS 인프라에 배포 — 삼성 협력사 보안 검토의 기본 선택.
전용 환경 배포 공개 모델
제한 범주 워크플로우의 경우, 고객 통제 인프라에 배포된 공개 모델. 추론과 데이터가 귀사의 환경을 벗어나지 않습니다.
Microsoft 365 + Copilot
기존 규정 준수 태세를 갖춘 Microsoft 생태계에 이미 있는 조직용.
읽기 전용 커넥터
모든 데이터베이스 통합은 읽기 전용 커넥터를 사용합니다. AI 구성요소에는 쓰기 권한이 없습니다.
SSO / ID 통합
AI 워크플로우 접근은 독립적인 자격 증명이 아닌 기존 ID 제공업체를 통해 관리됩니다.
감사급 로깅
모든 AI 상호작용은 질의, 출력, 검토자 ID, 결정 결과와 함께 로깅됩니다.
도구 선정은 선호 공급업체가 아니라 귀사의 환경과 요건에 따릅니다. 권장 사항은 서면 근거와 함께 설계 단계에서 제시됩니다.
엄격한 한계
하지 않을 것들
운영의 원칙에는 "하지 않을 것"을 아는 것도 포함됩니다. 고객 요청이 있더라도 보안 방법론에 부합하지 않는 워크플로우는 구축하지 않습니다.
안전하게 범위 설정이 불가한 워크플로우라면, 솔직하게 말씀드리고 이유를 설명합니다. 프로젝트를 위해 보안 우려를 우회하는 설계는 하지 않습니다.
이메일을 보내거나, 레코드를 업데이트하거나, 조치를 실행하는 시스템—책임자가 검토하고 승인하지 않고는 안 됩니다.
범위 밖 카테고리의 데이터에 접근하거나 처리하는 워크플로우—소비자 노출 또는 규제된 데이터 포함.
무료 또는 소비자 등급 AI 제품은 데이터 처리 보증을 제공하지 않습니다. 저는 프로덕션 운영에서 이를 사용하지 않습니다.
AI가 처리한 것과 그 결과를 추적할 수 없는 경우, 거기에 구축하지 않습니다. 감사 추적은 운영 AI의 비용이 아닌 기능입니다.
SQMS 감사 또는 보안 요건이 있으신가요?
보안 범위를 먼저 정의하고 구축합니다.
30일 패키지에는 데이터 분류 문서와 SQMS 감사 증빙 자료가 포함됩니다. 귀사 AWS 계정 안에서만 운영되며, 삼성 협력사 감사 요건에 맞는 구조로 설계합니다.