Trust by design

직원을 감시하지 않습니다. 데이터만 지킵니다.

타이거쉴드는 프롬프트 원문을 서버에 저장하지 않도록 설계됐습니다. AI 보안 도입의 가장 큰 저항 원인을 설계 단계에서 원천 제거했습니다.

What we store

저장하는 것과, 절대 저장하지 않는 것

통제는 사람이 아니라 '데이터와 권한'에만 걸립니다.

저장합니다 메타데이터만

  • 이벤트 유형 (개인정보 / API key / 코드 …)
  • AI 서비스명 · 사용자 · 팀
  • 발생 시간 · 조치 결과 · 위험도
  • 탐지 룰 ID · 매칭 건수
  • 원문 hash / fingerprint (선택)

저장 안 함 원문 일체

  • 프롬프트 원문 텍스트
  • 업로드 파일 원본
  • 코드 · secret 원문
  • 대화 기록 아카이브
  • 탐지된 값의 실제 내용
Local-first

검사는 로컬에서. 서버로 가는 건 결과뿐.

프롬프트·파일·코드의 검사는 사용자 기기(브라우저 확장 + 경량 에이전트) 안에서 이루어집니다. 서버로 전송되는 것은 무엇이 얼마나 감지됐는지에 대한 메타데이터뿐입니다.

  • 원문은 기기를 떠나지 않습니다
  • 탐지 엔진은 로컬에서 실행 (정규식 · 엔트로피 · 문맥 분류)
  • TLS 프록시 · MITM · 커널 드라이버 불필요
  • 서버는 이벤트 메타데이터만 수신 · 저장
local → server 전송 페이로드
event_type"pii_detected"
rule_id"kr_rrn_v2"
service"chatgpt.com"
count2
severityHIGH
action"masked"
raw_text전송 안 함
원문 없이 메타데이터만 · 로컬 검사 완료
Audit evidence

원문 없이도 증적은 성립합니다

감사가 확인해야 하는 것은 프롬프트 내용이 아니라 '통제가 작동했다는 사실'입니다. 메타데이터와 hash로 그 사실을 입증합니다.

정책이 걸려 있었다

어떤 팀에 어떤 탐지·조치 정책이 언제부터 적용됐는지 이력으로 남습니다.

조치가 실행됐다

경고 · 마스킹 · 차단 · 승인 조치가 시점·유형·위험도와 함께 기록됩니다.

무결성이 보장된다

필요 시 원문 hash로 동일 이벤트 여부를 검증하되, 내용 자체는 저장하지 않습니다.

"외부 생성형 AI 이용 시 통제 조치" 증적 논리를 백서에서 자세히 설명합니다. 백서 다운로드

Data & compliance

데이터 처리 · 리전 · 인증 로드맵

확정된 것과 준비 중인 것을 정직하게 구분해 안내합니다.

현재

데이터 처리

원문 검사는 로컬, 서버 저장은 메타데이터 한정. 이벤트 스키마에 원문성 필드를 두지 않도록 설계됐습니다.

현재

데이터 리전

국내 리전 처리를 기본으로 합니다. Enterprise 전용 리전·배포 요건은 별도 견적으로 협의합니다.

예정

인증 로드맵

SOC 2 · ISMS-P 대응은 준비 중(예정)입니다. 진행 상황을 과장 없이 갱신해 공유합니다.

FAQ

보안에 대해 가장 많이 묻는 것들

감사 증적으로 쓸 수 있나요?

네. AI 사용 정책·조치 이력·리포트를 자동 생성해 통제 조치 증적으로 활용할 수 있습니다. 원문 없이도 증적이 성립하는 논리를 백서로 제공합니다.

데이터는 어디에 저장되나요?

원문은 로컬에서만 검사하고 서버로 보내지 않습니다. 서버에는 이벤트 메타데이터(유형·서비스·시간·조치·위험도·룰 ID·건수)만 저장되며, 국내 리전 처리를 기본으로 합니다.

오탐이 많지 않나요?

정규식·엔트로피·키워드에 더해 문맥 분류로 오탐을 줄이고, allowlist로 예외를 관리합니다. 정책을 '차단'이 아닌 '경고/마스킹'부터 단계적으로 적용할 수 있습니다.

원문 hash는 무엇을 위한 건가요?

동일 이벤트 여부를 확인하기 위한 선택적 지문입니다. hash로는 원문을 복원할 수 없으며, 저장 여부도 정책으로 제어할 수 있습니다.

SOC 2 · ISMS-P 인증이 있나요?

현재는 준비 중(예정)입니다. 인증 취득 전 상태를 정직하게 밝히며, 진행 상황을 갱신해 공유합니다. 인증과 별개로 원문 미저장 설계는 지금도 적용되어 있습니다.

Free Diagnosis

원문을 저장하지 않는 AI 보안, 직접 확인하세요

무료 AI 사용 진단으로 어떤 데이터가 어디로 나가는지 1주일 만에 리포트로 받아보세요. 무설치, 원문 미저장.

신청 후 48시간 내 연락드립니다 · 문의 contact@tigerbeam.co.kr