보안은 FAQ가 아니라
구매 의사결정의 핵심 정보입니다
아래의 모든 항목은 다섯 가지 상태 중 하나로만 표시됩니다. 아직 갖추지 못한 것을 갖춘 것처럼 쓰지 않습니다 — 인증·기능의 현재 상태를 그대로 공개하고, 계약으로 확정되는 것은 계약 범위임을 명시합니다.
배포 옵션
각 모델은 실제 제공 가능 상태와 계약 범위를 함께 표시합니다.
안전작업허가 SaaS를 프로덕션으로 운영 중입니다. 조직 단위 격리, 일일 백업.
고객 전용 클라우드 환경 구축 — 계약 범위에 따라 제공합니다.
고객 인프라 구축을 전제로 설계되어 있습니다. 오픈웨이트 모델 자체 서빙으로 외부 API 의존 없이 구성 가능 — 범위·일정은 계약으로 확정합니다.
원자력·공공 폐쇄망 반입을 전제로 100% 오픈소스 스택을 설계했습니다. 반입 심사 대응은 프로젝트 계약 범위입니다.
데이터 수명주기
- 고객 데이터의 교차 고객 학습 금지제공 중
제품 원칙이자 계약 조건 — 한 고객의 계산서·도면이 다른 고객의 모델·규칙 개선에 쓰이지 않습니다.
- 업로드 데이터의 보존·파기 정책계약 범위 제공
프로젝트별 계약으로 보존 기간과 파기 절차를 정의합니다.
- 데이터 역외 반출 없음 구성계약 범위 제공
온프레미스·폐쇄망 구성에서 데이터가 고객 경계 밖으로 나가지 않습니다.
모델·AI 정책
- LLM 출력은 공식 계산 결과가 아님제공 중
산술·판정은 결정론 엔진이 소유합니다. LLM은 후보 제안과 근거 설명만 담당합니다.
- 오픈웨이트 모델 자체 서빙계약 범위 제공
자체 GPU 인프라 운용 — 외부 API 없이 구성 가능합니다. 클라우드 구성에서는 외부 LLM API를 계약된 범위에서 사용합니다.
- 확신 없는 판정의 보류(Abstain) 설계제공 중
근거가 약하면 통과가 아니라 검토 대기로 표면화합니다 — '알 수 없음'을 '통과'로 바꾸지 않습니다.
접근 통제·감사
- 역할 기반 접근 제어(RBAC)계약 범위 제공
제품별로 조직·역할 단위 권한을 제공합니다. 세부 정책은 도입 범위에 따릅니다.
- 검토·승인 감사 로그제공 중
추출값의 승인·수정 이력이 검토자와 함께 기록됩니다.
- 불변(append-only) 감사 이벤트·리비전 해시 봉인계약 범위 제공
안전 허가 제품군에서 구현 — 제출된 리비전은 해시로 봉인되어 사후 변경이 불가능합니다.
Method·버전 무결성
- 버전 고정 결정론 커널제공 중
같은 입력에는 언제나 같은 결과 — 계산 커널의 버전이 결과에 기록됩니다.
- 골든셋 게이트 통과 전 출시 금지제공 중
검토 엔진은 동결 정답셋 게이트를 통과하기 전까지 '출시'로 부르지 않습니다.
- 서명된 승인 기록을 가진 Method Pack계획됨
doAZ Method 제품 로드맵 — 현재 파이프라인·검증 체계 구축 단계입니다.
사람 승인 경계
- AI에 승인 권한 없음제공 중
AI는 출처가 붙은 초안·후보만 제안합니다. 승인은 항상 권한 있는 사람이 수행합니다.
- Maker–Checker–Approver 역할 분리계약 범위 제공
안전 허가 제품군에서 역할 분리(작성자≠승인자)를 규칙으로 강제합니다.
- 안전 관련 판단의 독립 검토 없는 승인 금지제공 중
제품 경계 원칙 — 안전에 관련된 판단은 독립 검토 없이 승인되지 않습니다.
장애·지원 프로세스
- 이메일·전화 지원 채널제공 중
doaz@doaz.ai · 02-6204-0139, 1영업일 이내 회신.
- 계약 기반 SLA(응답 시간·가용성)협의 필요
엔터프라이즈 계약에서 범위·수준을 합의합니다. 표준 공개 SLA는 아직 없습니다.
- 정기 백업·복구 절차계약 범위 제공
SaaS 운영 제품군은 일일 백업을 수행합니다. 복구 목표(RTO/RPO)는 계약으로 정의합니다.
인증·평가 현황
- 공인 시험 인증(TTA) — 동결 정답셋 기준제공 중
정확도 시험을 동결 정답셋 분모로 수행 — 체리피킹이 불가능한 구조입니다.
- 정보보호 인증(ISO 27001 · ISMS-P)계획됨
아직 취득하지 않았습니다 — 취득 완료 전에는 보유를 주장하지 않습니다.
- 고객 보안 실사(Security Assessment) 대응계약 범위 제공
도입 검토 시 보안 질의서·실사에 프로젝트 단위로 대응합니다.