ISO/IEC 27001
정보보안 경영시스템
인증 및 글로벌 인정
12개의 글로벌 인증, 수상 및 인정 내역
국제 표준(ISO/IEC)부터 국내 국가 인증(KISA, GS), 그리고 글로벌 전문 기관의 인정(Gartner, Deutsche Telekom, AWS)까지 모두 확보했습니다.
ISO/IEC 42001
AI 경영시스템
KISA 신속확인제도
대한민국 정보보호인증
GS 인증
대한민국 우수 소프트웨어 품질인증
보안혁신대상
과기정통부
T Challenge 2026 — Top 12
도이체 텔레콤 · 데이터 보안 및 거버넌스 부문
AI 의료 혁신상
헬스케어 AI 부문
스타트업 월드컵
글로벌 기술력 인정
넥스트라이즈 글로벌 혁신상
국내 최대 글로벌 스타트업 페어 수상
가트너 벤더
AI 및 데이터 부문 글로벌 인정
Emerging AI+X Top 100
대한민국 우수 AI 기업 선정
AWS 마켓플레이스
서비스 등록 완료 및 즉시 구매 가능
규제 준수 프레임워크
LLM Capsule 기능의 GDPR / HIPAA / SOX / EU AI Act 검토 워크플로우 매핑 매트릭스
LLM Capsule은 GDPR, HIPAA, SOX 및 EU AI Act 검토 워크플로우를 지원하는 아키텍처 제어 기능(Architectural controls)을 제공합니다. 아래 매핑 테이블은 컴플라이언스, 보안 및 구매 팀이 초기 참고 자료로 활용할 수 있도록 각 기능별 관련 조항 또는 섹션을 연결해 둔 것입니다. 본 자료는 컴플라이언스 인증서가 아니며, 최종 규제 준수 여부는 고객사가 자체 배포 환경에 맞춰 직접 판단해야 합니다.
| LLM Capsule 기능 | GDPR | HIPAA | SOX | EU AI ACT |
|---|---|---|---|---|
| 로컬 캡슐화 (데이터 외부 유출 불가) | 제5조(적법성), 제32조(처리 보안)전송 전 가명화 처리 | 164.502(d), 164.514(b)의료 데이터 비식별화 방법론 준수 | 제404조데이터 흐름에 대한 내부 통제 | 제10조(데이터 거버넌스), 제15조(사이버보안)데이터 품질 및 보호 요구사항 충족 |
| 로컬 복원 (토큰 볼트) | 제32조통제된 보안 환경 내부에서만 가명화 복원(가역성) 가능 | 164.514(c)재식별(Re-identification) 키 분리 관리 | 제404조권한이 부여된 사용자만 재식별 허용 | 제10조정당한 사용 목적에 한해 복원(가역성) 허용 |
| 감사 로그 (모든 이벤트 기록) | 제30조데이터 처리 활동 기록 및 관리 | 164.312(b)감사 통제 체계 구축 | 제404조, 제802조내부 통제 및 감사 기록 보존 | 제12조, 제13조, 제19조로깅, 시스템 투명성, 적합성 확보 |
| 정책 버전 관리 + 타임 시프팅 | 제5조 제2항, 제24조책임성 원칙 준수 | 164.316보안 정책 및 실행 절차 관리 | 제302조, 제404조내부 정책 변경에 대한 위험 통제 | 제17조, 제18조품질 및 위험 관리 시스템 구축 |
| RBAC + 권한 범위 | 제32조데이터 접근 제어 | 164.308(a)(4), 164.312(a)인력 보안 및 접근 제어 | 제404조엄격한 직무 분리 | 제14조인간의 감독 권한 보장 |
| 온프레미스 / Path B 실행 | 제44조, 제V장역외 데이터 전송 제한 규제 우회(원천 차단) | 164.308(a)(8)비상 계획 및 환경 통제 | 제404조인프라 환경 통제 | 제25조고위험 AI에 대한 적합성 평가 대응 |
| DPA, SCC, 벤더 보안 질의서 | 제28조데이터 수탁자의 법적 의무 준수 | BAA 준하는 조항비즈니스 협력자 프레임워크 | 감사인 신뢰성 기준공급업체 관리 | 제28조제공자 의무 |
감사 프레임워크
감사 로그 기록 항목
LLM Capsule 수명 주기 내의 모든 이벤트는 구조화된 메타데이터와 함께 로깅되며, 개인정보 보호·보안·컴플라이언스 팀이 즉시 검토할 수 있도록 제공됩니다.
탐지 이벤트
모든 탐지 항목을 기록합니다. (적용된 마커, 대상 문서, 정책 버전, 신뢰도(Confidence), 타임스탬프) 정책 버전이 변경되더라도 과거의 탐지 결과를 동일하게 재현하고 추적할 수 있습니다.
정책 버전 관리
어제의 정책은 아카이빙되고 오늘의 정책이 실시간 적용됩니다. 버전 간 변경 사항을 명확히 확인할 수 있으며, 타임 시프팅 마커를 통해 과거 정책을 기준으로 당시의 의사결정 내역을 조회할 수 있습니다.
토큰 매핑
로컬 토큰 볼트는 인프라 외부로 절대 유출되지 않습니다. 토큰 발급 및 회수 내역은 워크플로우 ID 및 사용자 식별 정보와 함께 기록되며, 저장 데이터(At-rest) 상태의 볼트는 전면 암호화됩니다.
탐지 정확도
업계 벤치마크 기준 98.1%의 기본 탐지율을 검증받았습니다. 실제 배포 시 고객사가 보유한 문서 코퍼스(Corpus)를 기반으로 맞춤형 자가 평가를 지원합니다.
모델 + 경로 라우팅
어떤 워크플로우가 어떤 경로(Path A 외부 연동형 / Path B 온프레미스형)를 통해 어떤 모델로 라우팅되었는지 기록합니다. 규제 기관의 감사 대응을 위해 이벤트별 단 단위의 완벽한 추적성을 보장합니다.
관리자 콘솔
보안 및 컴플라이언스 팀을 위한 컨트롤 타워
보안 정책, 감사 기록, 탐지 정확도, 배포 상태를 하나의 통합 콘솔에서 직관적으로 관리합니다.
| Time | Event | Status |
|---|---|---|
| 09:14:02 | PII token resolved | success |
| 09:13:47 | Policy rule triggered | warning |
| 09:13:21 | Model inference logged | success |
| 09:12:58 | Unauthorized marker attempt | error |
| 09:12:33 | Token scope validated | success |
컴플라이언스 자료 다운로드
구매 및 규제 준수 검토용 문서
법무, 보안, 구매 팀이 도입 계약을 진행하는 데 필요한 필수 문서입니다. 문의 사항에 대해 영업 및 고객 성공팀과 신속하게 조율할 수 있도록 신청 폼 작성 후 제공됩니다.
데이터 처리 약정 (DPA) 템플릿
GDPR 제28조의 의무 사항을 준수하는 CUBIG의 표준 DPA 템플릿입니다. 역외 데이터 전송을 위한 표준계약조항(SCC)이 포함되어 있으며, 산업별 특수 요구사항에 맞게 맞춤 설정이 가능합니다.
DPA 요청하기 →공급업체 보안 설문지
구매 및 보안 검토 팀을 위해 표준 SIG, CAIQ 및 SOC2 벤더 보안 질의서에 대한 CUBIG의 답변이 사전 작성된 문서입니다. 아키텍처 다이어그램과 감사 프레임워크 상세 사양이 포함되어 있습니다.
설문지 요청하기 →보안에 가로막힌 AI 워크플로우를 실제 운영 가능한 AI로.
LLM Capsule이 귀사의 기존 엔터프라이즈 환경에 단 30분 만에 어떻게 연동되는지 직접 확인해 보세요. 검토할 문서, 배포 제약 사항, 평가 질의서만 준비해 주시면 됩니다.
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 148 16" xmlns="http://www.w3.org/2000/svg"><path d="M 11.102 15.765 L 0 15.765 L 0 0.225 L 3.59 0.225 L 3.59 12.61 L 11.102 12.61 L 11.102 15.766 Z M 24.19 15.765 L 13.086 15.765 L 13.086 0.225 L 16.676 0.225 L 16.676 12.61 L 24.188 12.61 L 24.188 15.766 Z M 26.177 0.226 L 29.85 0.226 L 34.324 10.366 L 38.798 0.226 L 42.472 0.226 L 42.472 15.765 L 38.882 15.765 L 38.882 7.361 L 35.526 14.844 L 33.13 14.844 L 29.774 7.36 L 29.774 15.764 L 26.184 15.764 L 26.184 0.225 L 26.177 0.225 Z M 57.981 0 C 60.649 0 62.947 1.352 64.375 3.556 L 63.362 4.334 C 62.01 2.341 60.09 1.27 57.99 1.27 C 54.4 1.27 51.785 4.139 51.785 8.012 C 51.785 11.886 54.453 14.74 58.058 14.74 C 60.219 14.74 62.138 13.698 63.499 11.674 L 64.467 12.452 C 63.068 14.626 60.694 16 58.056 16 C 53.741 16 50.469 12.565 50.469 8.011 C 50.469 3.458 53.696 0 57.996 0 Z M 65.483 15.765 L 71.62 0.225 L 73.335 0.225 L 79.472 15.765 L 78.142 15.765 L 76.562 11.793 L 68.392 11.793 L 66.812 15.765 L 65.482 15.765 Z M 76.079 10.57 L 72.466 1.456 L 68.869 10.57 Z M 81.833 15.765 L 81.833 0.225 L 87.872 0.225 C 90.706 0.225 92.55 2.008 92.55 4.711 C 92.55 7.414 90.706 9.151 87.872 9.151 L 83.14 9.151 L 83.14 15.765 L 81.832 15.765 Z M 83.141 7.92 L 87.811 7.92 C 90.048 7.92 91.212 6.651 91.212 4.718 C 91.212 2.785 90.049 1.464 87.812 1.464 L 83.14 1.464 L 83.14 7.92 Z M 95.465 12.028 C 96.553 13.81 98.299 14.739 100.196 14.739 C 102.093 14.739 103.891 13.697 103.891 11.96 C 103.891 10.224 102.607 9.499 99.757 8.495 C 96.583 7.37 94.973 6.275 94.973 4.077 C 94.973 1.389 97.467 0 99.773 0 C 102.304 0 103.99 1.314 104.821 2.71 L 103.808 3.488 C 102.924 2.008 101.496 1.268 99.772 1.268 C 98.049 1.268 96.296 2.243 96.296 4.048 C 96.296 5.489 97.528 6.328 100.158 7.218 C 103.952 8.51 105.214 9.71 105.214 11.938 C 105.214 14.573 102.818 16 100.196 16 C 97.785 16 95.54 14.784 94.49 12.806 L 95.457 12.028 Z M 108.278 0.226 L 109.578 0.226 L 109.578 10.102 C 109.578 12.835 111.475 14.715 114.528 14.715 C 117.581 14.715 119.478 12.85 119.478 10.102 L 119.478 0.226 L 120.778 0.226 L 120.778 10.102 C 120.778 13.636 118.398 15.999 114.528 15.999 C 110.659 15.999 108.278 13.629 108.278 10.102 Z M 124.785 15.765 L 124.785 0.225 L 126.092 0.225 L 126.092 14.512 L 135.056 14.512 L 135.056 15.772 L 124.785 15.772 Z M 137.67 0.226 L 147.329 0.226 L 147.329 1.464 L 138.978 1.464 L 138.978 7.097 L 146.188 7.097 L 146.188 8.343 L 138.978 8.343 L 138.978 14.534 L 147.571 14.534 L 147.571 15.773 L 137.67 15.773 Z" fill="rgb(35, 31, 32)" height="16px" id="o43yy6bJZ" width="147.57099816894532px"/></svg>)