웹 필드 입력 검증
ChatGPT·Copilot 프롬프트, 협업툴 댓글·메시지 창에 사내 기밀이 흘러 들어가는 순간
공공·금융·민간, 세 개 시장의 규제를 단일 엔진으로.
SaaS 시대의 엔드포인트 경계 게이트웨이.
AI는 이제 선택이 아니라 업무 필수다.
AI는 SaaS로 온다. ChatGPT·Copilot·협업 도구·인사·성과관리…
그리고 망분리는 열리고 있다.
내부 업무망에서의 SaaS 활용이 망분리 규제 예외로 명시됨.
단, 별표 7 '망분리 대체 정보보호통제' 이행 의무.
국정원 주도. 일괄 망분리 원칙이 C(Confidential)·S(Secret)·O(Open) 세 등급 차등 통제로 전환 중.
공공기관·지자체의 SaaS·AI 도입 전반에 데이터 등급 분류가 필수 전제가 됨.
지방 공공단체 대상 정보보안 지침. 네트워크 경계별 무해화 정책이 상시 이행 대상.
파일은 CDR 무해화를 거쳐 경계를 통과하고, 외부 링크는 격리 접속이 원칙. 의료·교육 인접 부문으로 확대 중.
“SaaS를 써라. 대신 경계를 지켜라.”
SaaS는 경계를 지나는 통로다.
통로엔 네 통과점이 있다.
ChatGPT·Copilot 프롬프트, 협업툴 댓글·메시지 창에 사내 기밀이 흘러 들어가는 순간
보고서·설계서·데이터를 SaaS로 업로드할 때 내용을 읽고 차단 또는 안전 재작성
SaaS·메일·메신저에서 받은 외부 URL을 클릭하는 순간 로컬 격리 공간에서 접속
SaaS에서 내려받는 파일을 분해·위협 제거·재조립 — 안전한 파일만 사내 진입
네 통과점은 서로 다른 판단을 요구한다.
같은 기준으로 이어주지 않으면 경계는 닫히지 않는다.
정해진 키워드·패턴으로 유출을 막는 도구.
규칙이 명확한 영역에서는 효과적이다.
데이터 관점 데이터가 '어떤 등급인가'는 묻지 않는다. 규칙이 이미 있는 데이터만 본다.
위험한 외부 접속을 격리된 환경에서 처리하는 인프라.
③ 링크 접속 방어에는 검증된 방식.
데이터 관점 데이터의 내용은 묻지 않는다. '경로'를 격리할 뿐 '무엇이 흐르는가'는 보지 않는다.
가장 정확한 판단을 기대할 수 있는 방식.
조직의 맥락과 예외를 이해하는 것은 사람뿐.
데이터 관점 데이터 하나하나는 본다. 그 데이터가 '동시에 여러 등급'일 수 있다는 것은 놓친다.
가장 단순하고 확실해 보이는 선택.
보안 사고 직후 가장 먼저 선택되는 방식.
데이터 관점 데이터를 보는 것 자체를 포기한 선택. 가장 안전해 보이는 정책이 가장 큰 맹점을 만든다.
네 가지 접근은 서로 다른 목적으로 설계됐다.
각자의 자리에서는 유효하다.
그러나 네 통과점을 같은 판단 축으로
끝까지 들고 가는 엔진은 없다.
판단 축의 단절 — 이것이 지금의 구조다.
세 규제 모두 — 통과점마다 판정하라고 말한다.
그리고 세 규제 모두 — 그 판정 방법은 주지 않는다.
Neurlect.는 이 네 통과점을 하나의 엔진으로 지킨다.
네 통과점에서 흐르는 데이터를 N2SF C/S/O · 금감원 별표 7 중요정보 · 영업비밀 — 하나의 판정 축으로 판단한다.
그 엔진의 두뇌가 CORE.
규제 원문은 엔진의 학습 교재가 된다.
보안담당자의 판단 철학은 엔진의 판단 축이 된다.
컨셉을 본다고 카피할 수 없다.
교재를 쓰는 법과 축을 세우는 법이 다르기 때문에.
그 두뇌가 만든 등급 판정이 네 통과점으로 흘러간다.
그럼 어떻게 네 통과점을 동시에 지키나.
세 개의 독립된 레이어가 한 방향으로만 흐른다. 규제 원문이 학습 데이터로, 학습 데이터가 정책으로, 정책이 엔드포인트 판정으로.
N2SF·금융보안원·총무성 무해화 같은 규제 원문을 구조화된 합성 데이터로 변환하고, 맥락을 이해하는 판정 모델을 만듭니다.
수백 페이지 규제 원문을 사람 대신 읽어, 조직이 판단해야 할 기준으로 정리합니다. 규제가 개정되면 엔진이 자동으로 따라갑니다.
Wizard 30분 설문이 보안담당자의 판단 철학(리스크 회피형 / 법조문 해석형)과 조직 특수성을 수집해, 조직 전용 정책 레이어로 고정합니다.
조직의 산업·규모·리스크 성향이 반영된 '우리 조직 전용 판정 기준'이 완성됩니다. 설치 첫날부터 우리 조직의 언어로 판정이 시작됩니다.
학습된 Neural Signature가 브라우저(ONE)·데스크톱(VIEW)·Copilot(GEN)에서 로컬로 판정합니다. 데이터는 조직 경계 밖으로 나가지 않습니다.
브라우저·단말 안에서 판정이 끝납니다. 외부 서버 호출도, 네트워크 지연도, 데이터 유출 경로도 설계상 존재하지 않습니다.
규제를 학습한다 → 정책으로 고정한다 → 엔드포인트에서 실행한다.
네 통과점 시나리오를 하나씩 확인해보세요. ① 웹 입력은 N2SF S-5·S-6 멀티-라벨 판정을 라이브로 실행하고, ②③④는 시각 시뮬레이션입니다.
텍스트 한 단락. 등급 두 개. 0.6초.
검출 노드: —
CORE는 학습한다. ONE·VIEW·GEN은 실행한다. 모듈은 독립적으로 도입할 수 있고, 시간이 지날수록 함께 단단해진다.
◆ 두뇌
규제 원문 = 학습 교재
보안 철학 = 판단 축
클라우드 시작 · 사내 설치 확장
브라우저 입력·업로드 판정
EdgeGuard™ — 설치 즉시 모든 SaaS·웹 업무에 가드레일
링크 격리 + 파일 무해화
IronBox™ · FileForge™ — 링크·파일 유입을 단말에서 안전 통제
차단 대신 안전 재작성
RewriteGuard™ — 업무 흐름 끊지 않고 안전 대안 자동 제시
멀티-라벨 보안 판정의 공백은 두 진영 모두에서 발생한다. Neurlect.는 독립 노드 병렬 평가로 그 공백을 닫는다.
| 항목 | 기존 DLP | 수작업 분류 | Neurlect. |
|---|---|---|---|
| 판정 방식 | 키워드 매칭 | 단일 관점 판단 | 독립 노드 병렬 평가 |
| 멀티-라벨 포착 | ✗ | △ (부수 리스크 누락) | ✓ |
| 맥락 추론 | ✗ | ✓ | ✓ |
| 규제 업데이트 | 수동 룰 편집 | 내부 교육 갱신 | 자동 재학습 |
| 도입 준비 | 즉시 배포 | 담당자 채용 | 24~72h (정책 정렬) |
Neurlect.는 Wizard 설문과 규제 학습으로 조직별 정책을 정밀 정렬한다. 이 24~72시간 후 Day 0부터 85% 이상의 판정 정확도를 확보하며, 운영 중 실제 데이터로 95%+까지 수렴한다.
SaaS 경계를 지나는 데이터는 2×2 네 통과점으로 모인다. 단일 엔진으로 그 전부를 커버하는 제품은 시장에 없다.
| 솔루션 유형 | ① 웹입력 | ② 업로드 | ③ 링크 | ④ 다운로드 | 전체 |
|---|---|---|---|---|---|
| 기존 DLP | △ 키워드 | △ 파일명·확장자 | ✗ | ✗ | 부분 커버 |
| CDR 전문 | ✗ | ✗ | ✗ | ○ | 부분 커버 |
| RBI / VDI | ✗ | ✗ | ○ (고비용) | △ | 부분 커버 |
| DSPM / 분류 전문 | ✗ | △ 저장소만 | ✗ | ✗ | 부분 커버 |
| Neurlect. | ○ | ○ | ○ | ○ | 단일 엔진 |
“네 통과점 전부를 단일 엔진으로 커버하는 제품이 시장에 없다.”
Pre-Seed 단계에서 투자자가 마음속에 품는 세 개 질문에 순차적으로 답합니다.
한국 공공·금융·개인정보·산업기술 15+ 규제 + 일본 + 글로벌. 조직이 속한 모든 규제 체계를 같은 판정 축으로 이어준다.
한국
공공·정부
금융
개인정보·정보보호
산업기술·영업비밀
일본
글로벌
진단이 와닿으시면 — 2주 무료 PoC로 실제 환경에서 검증하고, 도입 후 95%+ 정확도로 운영에 편입. PoC는 설치비·계약 없음·언제든 중단 가능.
Wizard 30분 설문 직후 — 조직 맞춤 데이터 등급 분류 기준 자동 생성. 클라우드에서 바로 85% 이상 정확도 확보, 설치 없이 시작.
(N2SF C/S/O · 금감원 별표 7 · 영업비밀 매핑)
클라우드 환경에서 실제 업무 시나리오 검증. ChatGPT 입력 → 맥락으로 차단. S등급 파일 → 즉시 차단.
도입 후 사내 설치 버전 CORE 배포. 기존 분류 문서 업로드로 조직 예외를 학습, 보안담당자는 350건만 검토 → 95%+로 수렴.
15% → 7% → 3% — 주간 리포트로 추적
조직이 속한 규제 전체 — 감사 대응 산출물 80% 자동 생성.
(N2SF · 금감원 별표 7 · PIPA · ISMS-P · 영업비밀 등)
질문에 답하다 보면, 우리 조직 맞춤 데이터 등급 분류 기준이 완성됩니다. N2SF·금감원 별표 7·영업비밀 자동 매핑. 계정 불필요·데이터 수집 없음.
no account · no data collection · 30 min
무료 진단 시작하기진단 결과가 와닿으신다면 — 다음은 2주 무료 PoC → 도입 → 95%+ 운영. PoC는 설치비·계약 없음·언제든 중단 가능. ↓ 다음 단계 보기