보안
정보 보안
요약
정보 보안은 조직 구성원이 채팅·프로젝트·스튜디오 등에서 주고받는 데이터에 대해 적용할 보안 정책을 한 페이지에서 관리하는 곳입니다.
금칙어, 개인정보(PII), 의도 기반 차단, 첨부파일, 게이트웨이 API 보안, 2단계 인증을 상단 탭으로 전환하며 설정합니다. 변경 사항은 저장 즉시 모든 사용자 화면에 반영됩니다.
페이지 구성
정보 보안 페이지는 상단 탭으로 구분된 여러 섹션으로 구성됩니다.
| 탭 | 역할 |
|---|---|
| 금칙어 | 조직이 지정한 단어/구문을 메시지에서 차단 |
| 개인정보 보호 | PII가 포함된 메시지를 차단하거나 마스킹 처리 |
| 의도 기반 차단 | LLM이 메시지 의도를 분석해 정책 위배 시 자동 차단 |
| 첨부파일 관리 | 파일 업로드 전체 차단 + 확장자 단위 허용/차단 |
| 게이트웨이 API | 위 정책을 게이트웨이 API(OpenAI 호환 릴레이) 요청에도 적용 |
| 2단계 인증 (OTP) | 조직 로그인에 OTP를 요구 — 자세한 내용은 2단계 인증 (OTP) 참조 |
금칙어
조직이 지정한 단어나 구문을 채팅에서 자동으로 차단합니다. 회사명·기밀 프로젝트 코드명·부적절한 표현 등을 등록해 두면 사용자는 해당 단어가 포함된 메시지를 전송할 수 없습니다.
등록 방법
- 입력창에 차단할 단어를 입력합니다. (예:
스팸,공격적,부적절,사기,괴롭힘) - 추가 버튼을 누르면 목록에 즉시 반영됩니다.
- 등록된 단어는 배지 형태로 표시되며, 배지의 × 아이콘으로 개별 삭제할 수 있습니다.
대소문자는 구분하지 않으므로 한 번만 등록하면 모든 케이스에 적용됩니다.
개인정보 보호
개인정보(PII)가 포함된 메시지를 완전히 차단하거나 자동 마스킹으로 변환합니다. 두 모드는 동시에 켤 수도 있고, 둘 다 끌 수도 있습니다.
개인정보 차단 켜기
켜면 사용자는 아래 항목이 포함된 메시지를 채팅에 입력 자체가 불가능합니다. 각 카테고리는 개별 토글이 가능해 필요한 항목만 켤 수 있습니다.
| 카테고리 | 인식 형식 |
|---|---|
| 전화번호 | 휴대폰·유선전화 포함 |
| 이메일 | 이메일 주소 형식 |
| 주민등록번호 | XXXXXX-XXXXXXX |
| 신용카드번호 | 16자리 숫자 (- 포함/미포함) |
| 여권번호 | 영문 1 |
| 운전면허번호 | 운전면허번호 형식 |
| 차량번호판 | 차량번호판 형식 |
| 생년월일 | YYYYMMDD / YYYY-MM-DD |
개인정보 마스킹 켜기
켜면 사용자는 메시지를 입력할 수 있지만 AI가 자동으로 마스킹된 형태로 변환해 모델에 전달합니다.
| 입력 예시 | 마스킹 결과 |
|---|---|
010-1234-5678 | 010-****-**** |
user@example.com | u***@example.com |
1234-5678-9012-3456 | ****-****-****-3456 |
차단과 동일하게 8개 카테고리에 대해 개별 토글이 가능합니다.
마스킹을 켜면 메시지당 약 5 크레딧이 추가로 사용됩니다. 도입 전에 사용량 예산을 함께 점검해주세요.
의도 기반 차단
LLM이 사용자 메시지의 의도를 분석해 정책 위배에 해당하면 자동으로 차단합니다. 단순 단어 매칭(금칙어)으로 잡기 어려운 표현을 처리할 때 사용합니다.
동작 방식
- 의도 차단 사용 토글을 켜면 모든 사용자 메시지가 검사 대상이 되어, 등록된 차단 의도에 해당하는 경우 자동으로 차단됩니다.
- 의도 분류에 사용할 LLM 모델을 별도로 지정할 수 있습니다. 비용과 정확도가 모델마다 다르므로 도입 전 확인하세요.
- 차단할 의도는 자유롭게 등록·삭제할 수 있으며, 차단된 메시지는 감사 로그에 차단 상태로 기록됩니다.
의도 기반 차단은 LLM 호출이 메시지마다 발생하므로 금칙어 대비 응답 지연이 길고 추가 비용이 발생합니다. 운영 정책상 꼭 필요한 의도만 등록하는 것을 권장합니다.
첨부파일 관리
파일 업로드 정책과 허용·차단 확장자를 한 탭에서 관리합니다.
파일 업로드 전체 차단
토글을 켜면 채팅·프로젝트·스튜디오·이미지/비디오 생성·음성 대화 등 모든 화면에서 파일 업로드가 일괄 차단됩니다.
다음과 같은 상황에서 유용합니다.
- 사외 자료 반입을 일시적으로 막아야 할 때
- 컴플라이언스 점검 기간 동안 모든 외부 데이터 흐름을 차단해야 할 때
- 신규 보안 정책 전환 직전 일괄 정지가 필요할 때
토글이 켜진 동안에는 아래의 첨부파일 리스트 설정과 무관하게 모든 업로드가 거부됩니다.
첨부파일 리스트
확장자 단위로 허용/차단을 세밀하게 제어할 수 있습니다.
- 페이지에는 현재 허용된 파일 확장자 목록이 배지 형태로 표시됩니다.
- 배지를 클릭하면 해당 확장자가 즉시 차단 상태로 전환됩니다. 다시 누르면 허용으로 복귀합니다.
- 변경 사항은 저장 인디케이터를 통해 즉시 반영되는 것을 확인할 수 있습니다.
일반적으로 위험도가 높은 실행 파일(
.exe, .bat, .sh 등)은 기본 차단 상태로 제공되며, 조직 정책에 따라 문서/스프레드시트/이미지 등을 추가로 차단할 수 있습니다.금칙어·개인정보·의도·파일 업로드 정책은 변경 즉시 모든 사용자에게 적용됩니다. 운영 중인 환경이라면 영업시간 외 또는 사전 공지 후 적용하는 것을 권장합니다.
게이트웨이 API 보안 적용
조직의 개인정보 마스킹·차단 및 금칙어 정책을 게이트웨이 API(OpenAI 호환 릴레이) 요청에도 동일하게 적용할 수 있습니다. 기본값은 꺼짐입니다.
동작 방식
- 토글이 꺼져 있으면 웹 채팅·프로젝트·스튜디오에만 보안 정책이 적용됩니다.
- 토글을 켜면 게이트웨이 API로 들어오는 요청에도 같은 개인정보 마스킹·차단 + 금칙어 정책이 적용됩니다.
- 변경 사항은 즉시 저장됩니다 (별도 저장 모달 없음).
이 설정을 켜면 클로드 코드 등 OpenAI 호환 클라이언트가 차단 응답을 표준 에러 형식이 아닌 형태로 받게 되어 클라이언트가 예상치 못하게 동작할 수 있습니다. 외부 시스템과 연동 중이라면 사전 점검을 권장합니다.
2단계 인증 (OTP)
조직 단위로 로그인 시 OTP를 요구하는 정책을 설정합니다. 적용 범위(사용 안 함 / 관리자만 / 전체) 선택, 잠금 정책, 감사 로그 연동 등 자세한 내용은 2단계 인증 (OTP) 문서를 참고하세요.
마지막 수정 날짜: Jun 17, 2026