보안
감사 로그
조직 내에서 발생한 모든 사용자 활동을 시간순으로 기록하고, 이벤트 유형·사용자·결과 상태 등 다양한 기준으로 검색할 수 있는 페이지입니다.
채팅·이미지/비디오 생성·로그인 등 주요 활동을 한곳에서 볼 수 있어 사내 컴플라이언스 점검이나 사고 대응 시 빠르게 활용할 수 있습니다.
페이지 구성
페이지 상단의 컨트롤 영역과 본문의 로그 테이블로 구성됩니다.
| 영역 | 설명 |
|---|---|
| 필터 바 | 이벤트 유형, 기간, 사용자 이메일, 접속 채널, 결과 상태로 로그를 좁힙니다 |
| 라이브 토글 | 활성화하면 새로 생성되는 로그가 자동으로 테이블 상단에 추가됩니다 |
| 새로고침 | 수동으로 최신 로그를 다시 불러옵니다 |
| CSV 내보내기 | 현재 필터 조건이 적용된 로그를 .csv 파일로 다운로드합니다 |
로그 컬럼
테이블의 각 행은 하나의 활동을 나타내며 다음 컬럼을 포함합니다.
| 컬럼 | 설명 |
|---|---|
| 발생 시각 | 활동이 발생한 정확한 일시 |
| 이벤트 유형 | 활동의 종류 (채팅, 이미지 생성, 로그인 등) |
| 사용자 이메일 | 활동을 수행한 사용자입니다. 공개 챗봇처럼 로그인 없이 사용되는 경우에는 -로 표시될 수 있습니다 |
| 접속 채널 | 활동이 발생한 환경 (web, mobile, api) |
| 결과 | 활동의 성공 여부 (성공·처리 중·실패·차단) |
행을 클릭하면 우측에서 상세 드로어가 열리며, 사용된 모델·콘텐츠 필터 결과·전체 메타데이터를 확인할 수 있습니다.
사용자 정보가 표시되지 않는 경우
감사 로그에서 사용자 이메일이나 사용자명이
-로 표시되는 경우가 있습니다. 이는 항상 비정상 접근을 의미하지 않습니다.| 상황 | 설명 | 정상 여부 |
|---|---|---|
| 공개 챗봇 비로그인 사용 | 공개 링크로 접속한 사용자는 로그인하지 않으므로 사용자 정보가 표시되지 않습니다 | 정상 |
| 로그인 이벤트 | 로그인 시도 단계에서는 사용자 정보가 아직 확정되지 않을 수 있습니다 | 정상 |
| API Gateway 호출 | API 키 기반 호출은 사용자 계정이 아닌 API 키 또는 호출 경로 기준으로 확인해야 합니다 | 정상 |
| 인증 정보가 없는 차단 요청 | 인증이 실패했거나 정책에 의해 차단된 요청일 수 있습니다 | 확인 필요 |
공개 챗봇은 링크를 아는 사용자가 별도 로그인 없이 사용할 수 있는 기능입니다. 이 경우 감사 로그의 사용자 정보가 비어 있어도 정상 동작일 수 있으며, 접속 경로가
/v1/public/... 형태로 표시됩니다.접속 경로 해석
상세 드로어의 엔드포인트 또는 메타데이터를 확인하면 어떤 방식으로 사용되었는지 판단하는 데 도움이 됩니다.
| 경로 예시 | 의미 | 사용자 정보 표시 |
|---|---|---|
/v1/chat/... | 로그인 사용자의 일반 챗봇 대화 | 표시됨 |
/v1/public/{public_id}/chat/ | 공개 링크로 접속한 비로그인 사용자의 챗봇 대화 | 표시되지 않을 수 있음 |
/v1/gateway/... | API Gateway 또는 API 키 기반 호출 | API 키/호출 경로 기준 확인 |
/v1/admin/... | 관리자 화면에서 발생한 작업 | 관리자 계정 기준 표시 |
/v1/auth/... | 로그인, 인증, 세션 관련 요청 | 이벤트 단계에 따라 다름 |
공개 챗봇 사용과 크레딧
공개 챗봇은 조직에서 만든 챗봇을 외부 링크 또는 공개 링크로 제공하는 방식입니다. 공개 챗봇 사용분도 일반 챗봇 사용과 마찬가지로 조직의 크레딧에서 차감됩니다.
공개 챗봇은 로그인하지 않은 사용자도 사용할 수 있으므로, 감사 로그에 사용자 이메일이 표시되지 않을 수 있습니다. 외부 사용을 원하지 않는 경우 챗봇 공개 설정에서 공개 링크를 비활성화하거나 공개 범위를 조직 내부 사용자로 제한해 주세요.
| 공개 방식 | 접속 대상 | 로그인 필요 | 감사 로그 사용자 표시 |
|---|---|---|---|
| 비공개 | 제작자 또는 협업자 | 필요 | 표시됨 |
| 협업 공유 | 지정된 멤버/그룹 | 필요 | 표시됨 |
| 조직/스토어 공개 | 조직 내부 사용자 또는 지정 그룹 | 필요 | 표시됨 |
| 공개 링크 공유 | 링크를 아는 외부/내부 사용자 | 불필요 | 표시되지 않을 수 있음 |
| API Gateway | API 키를 보유한 시스템 또는 개발자 | 사용자 로그인 아님 | API 키/호출 경로 기준 확인 |
이벤트 유형
감사 로그는 플랫폼의 주요 기능별로 이벤트를 분류해 보여줍니다.
| 분류 | 이벤트 |
|---|---|
| 대화 | 채팅, 프롬프트 최적화, 다중 모델 선택 |
| 생성 | 이미지 생성, 비디오 생성, 음성, 회의록, 프레젠테이션 |
| 에이전트 | 슈퍼 에이전트, Deep Research, Korea in Data, Law in Data, Univ in Data |
| 계정 | 로그인, 크레딧 한도 변경 |
| 보안 (2FA) | 2FA 등록 · 2FA 초기화 · 2FA 정책 변경 |
| 권한 | 조직 권한 변경 · 그룹 권한 변경 · 멤버 권한 변경 |
각 이벤트는 고유한 배지 색상과 아이콘으로 표시되어 한눈에 종류를 구분할 수 있습니다.
2FA 이벤트
2단계 인증 관련 활동은 별도 결과 상태와 함께 기록됩니다.
| 결과 | 의미 |
|---|---|
| 2FA 요구됨 | 비밀번호 통과 후 OTP 인증이 요구된 상태 |
| 2FA 실패 | 6자리 코드 검증 실패 |
| 2FA 잠김 | 5회 실패로 잠금 상태 진입 |
자세한 흐름과 정책은 2단계 인증 (OTP) 문서를 참고하세요.
권한 변경 이벤트
조직·그룹·멤버 단위의 권한 변경은 이전/이후 값을 나란히 보여주는 diff로 상세 드로어에 표시됩니다.
| 분류 | 변경 단위 |
|---|---|
| 조직 권한 변경 | 조직 전체에 적용된 권한 기준 |
| 그룹 권한 변경 | 특정 멤버 그룹의 권한 |
| 멤버 권한 변경 | 개별 멤버의 권한 (향후 확장 예정) |
각 항목별로 허용 → 차단 또는 차단 → 허용 변화를 한눈에 확인할 수 있어, 누가 무엇을 어떻게 바꿨는지 추적하기 쉽습니다.
결과 상태
| 상태 | 의미 |
|---|---|
| 성공 | 활동이 정상적으로 완료되었습니다 |
| 처리 중 | 비동기 처리가 진행 중인 활동 (예: 영상 생성) |
| 실패 | 모델 오류나 네트워크 문제로 실패한 활동 |
| 차단 | 콘텐츠 필터에 의해 차단된 활동 |
차단된 활동의 경우 상세 드로어에서 필터 적용 결과(통과·마스킹·PII 차단·금칙어 차단 등)를 추가로 확인할 수 있습니다.
비정상 사용 여부 확인 체크리스트
사용자 정보가 없거나 여러 IP에서 접속한 로그가 보이더라도, 아래 항목을 함께 확인해 주세요.
정상 사용 가능성이 높은 경우
- 엔드포인트가
/v1/public/...형태입니다. - 이벤트 유형이
chat이고 결과가 성공 또는 완료 상태입니다. - 질문 내용이 해당 공개 챗봇의 목적과 관련되어 있습니다.
- 콘텐츠 필터 결과가 통과(
passed)로 표시됩니다. - 여러 IP가 보이더라도 학교망, 가정망, 기숙사, 모바일 등 일반적인 사용자 접속 패턴으로 보입니다.
추가 확인이 필요한 경우
- 짧은 시간에 동일 IP 또는 다수 IP에서 비정상적으로 많은 호출이 발생합니다.
- 질문 내용이 챗봇 목적과 무관하거나 반복적입니다.
- 결과가 차단 또는 실패로 반복됩니다.
- API Gateway 경로에서 예상하지 못한 호출량이 증가합니다.
- 공개하지 않은 챗봇에서
/v1/public/...형태의 사용 내역이 발생합니다.
상세 드로어 보기
로그 행을 클릭하면 우측에서 상세 드로어가 열립니다. 다음 정보가 강화되어 추적이 쉬워졌습니다.
| 영역 | 내용 |
|---|---|
| 사용자 정보 | 이름과 함께 멤버 이메일이 팝오버로 노출되어, 동명이인이 있어도 명확히 구분 가능 |
| 외부 공개 챗봇 | 접속 채널이 외부 공개 챗봇 (로그인 없이 공개 링크로 접속) 이면, 챗봇 해시가 클릭 가능한 미리보기 링크로 표시 |
| 권한 변경 내역 | 권한 세트 변경 이벤트에서 이전 값 / 이후 값을 항목별 diff로 렌더링 |
| 관리 페이지 접근 | 관리 페이지 단위 접근 로그를 별도 섹션으로 분리 표시 |
필터 사용 팁
| 필터 | 활용 예시 |
|---|---|
| 이벤트 유형 | 로그인 실패만 모아 보기, 이미지 생성만 모아 보기 |
| 기간 | 최근 24시간 / 7일 / 30일 프리셋 또는 사용자 지정 범위 |
| 사용자 이메일 | 특정 사용자의 모든 활동 추적 |
| 접속 채널 | API를 통한 호출만 분리해서 확인 |
| 결과 | 차단된 시도만 모아 보안 점검 |
여러 필터를 조합하면 보다 좁은 조건의 활동을 조사할 수 있습니다. 모든 필터는 우측의 초기화 버튼으로 한 번에 해제할 수 있습니다.
자주 묻는 질문
Q. 사용자 이메일이 -로 표시되는 사용 내역이 있습니다. 비정상 접근인가요?
-로 표시되는 사용 내역이 있습니다. 비정상 접근인가요?항상 비정상 접근은 아닙니다. 공개 링크로 제공되는 챗봇은 사용자가 로그인하지 않고도 사용할 수 있으므로, 감사 로그에 사용자 이메일이 표시되지 않을 수 있습니다. 이 경우 엔드포인트가
/v1/public/... 형태인지 확인해 주세요.Q. 공개 챗봇 사용도 크레딧이 차감되나요?
네. 공개 챗봇은 조직에서 제공하는 챗봇이므로, 비로그인 사용자의 사용량도 조직 크레딧에서 차감됩니다.
Q. 다양한 IP에서 접속하면 문제가 있는 건가요?
반드시 그렇지는 않습니다. 학생, 임직원, 외부 사용자가 각자의 PC·모바일·학교망·가정망에서 접속하면 여러 IP가 나타날 수 있습니다. 다만 짧은 시간에 과도한 반복 호출이 있거나 질문 내용이 비정상적이면 추가 확인이 필요합니다.
Q. 공개 챗봇 사용을 막고 싶으면 어떻게 하나요?
챗봇 공개 설정에서 공개 링크를 비활성화하거나, 공개 범위를 조직 내부 사용자로 제한해 주세요.
감사 로그는 보안·컴플라이언스 점검을 위한 핵심 자료이므로, 정기적으로 CSV로 내보내 별도 보관하는 운영 정책을 권장합니다.
마지막 수정 날짜: Jun 17, 2026