규제를 AI가 읽어
맞춤 정책을
실시간 집행한다.

공공·금융·민간, 세 개 시장의 규제를 단일 엔진으로.

SaaS 시대의 엔드포인트 경계 게이트웨이.

WHY NOW — 시장의 흐름

AI는 SaaS로 온다.

AI는 이제 선택이 아니라 업무 필수다.
AI는 SaaS로 온다. ChatGPT·Copilot·협업 도구·인사·성과관리…
그리고 망분리는 열리고 있다.

  1. 2026.1.20 · 사전예고

    금융위·금감원 「전자금융감독규정 시행세칙」 개정안 사전예고

    내부 업무망에서의 SaaS 활용이 망분리 규제 예외로 명시됨.

    단, 별표 7 '망분리 대체 정보보호통제' 이행 의무.

    • 중요정보 입력·처리·유출 모니터링 및 통제
    • 불필요한 공유·처리 방지
    • 허용 SaaS 외 외부 인터넷 접근통제
    • 모니터링·로그 수집
    • 반기 1회 정보보호위원회(CISO) 보고
  2. 공공 시장 · 전환 진행 중

    N2SF — 공공 부문 다층보안 전환

    국정원 주도. 일괄 망분리 원칙이 C(Confidential)·S(Secret)·O(Open) 세 등급 차등 통제로 전환 중.

    공공기관·지자체의 SaaS·AI 도입 전반에 데이터 등급 분류가 필수 전제가 됨.

    • C/S/O 등급 분류 기준 수립
    • 등급별 SaaS·AI 접근 통제
    • 시스템 간 정보 흐름 모니터링
    • 감사 대응 산출물 체계
  3. 일본 시장 · 상시 의무

    총무성 — 지방공공단체 정보보안 지침

    지방 공공단체 대상 정보보안 지침. 네트워크 경계별 무해화 정책이 상시 이행 대상.

    파일은 CDR 무해화를 거쳐 경계를 통과하고, 외부 링크는 격리 접속이 원칙. 의료·교육 인접 부문으로 확대 중.

    • 파일 반입·반출 시 무해화 처리
    • 외부 링크 원격 격리 접속
    • 정보 자산 분류·관리
    • 사고 대응·로그 보고
세 규제가 같은 말을 하고 있다 —

“SaaS를 써라. 대신 경계를 지켜라.”

PROBLEM — 문제 정의

각자의 자리에서는 잘 한다.
네 통과점을 같은 기준으로 잇는 엔진은 없다.

SaaS는 경계를 지나는 통로다.
통로엔 네 통과점이 있다.

유출 · 텍스트·링크

웹 필드 입력 검증

ChatGPT·Copilot 프롬프트, 협업툴 댓글·메시지 창에 사내 기밀이 흘러 들어가는 순간

유출 · 파일

업로드 파일 등급 판정

보고서·설계서·데이터를 SaaS로 업로드할 때 내용을 읽고 차단 또는 안전 재작성

유입 · 텍스트·링크

링크 안전 격리 접속

SaaS·메일·메신저에서 받은 외부 URL을 클릭하는 순간 로컬 격리 공간에서 접속

유입 · 파일

다운로드 파일 무해화

SaaS에서 내려받는 파일을 분해·위협 제거·재조립 — 안전한 파일만 사내 진입

네 통과점은 서로 다른 판단을 요구한다.
같은 기준으로 이어주지 않으면 경계는 닫히지 않는다.

01 / 기존 DLP 키워드·패턴 기반 유출 방지
부분 부분

정해진 키워드·패턴으로 유출을 막는 도구.
규칙이 명확한 영역에서는 효과적이다.

  • ① 웹 입력 — 키워드가 없으면 통과. "우리 회사의 내년도 핵심 소자 설계 방식은…" 같은 맥락 기밀은 못 잡는다.
  • ② 업로드 — 파일명·확장자는 본다. 내용의 등급은 판정하지 않는다.
  • ③ 링크 · ④ 다운로드 — 이 도구의 목적 밖.

데이터 관점 데이터가 '어떤 등급인가'는 묻지 않는다. 규칙이 이미 있는 데이터만 본다.

02 / VDI·RBI 격리 기반 접속 인프라

위험한 외부 접속을 격리된 환경에서 처리하는 인프라.
③ 링크 접속 방어에는 검증된 방식.

  • ③ 링크 — 격리 실행으로 유입 위협을 가둔다. 그 대신 고비용. 사용자 1인당 수십만 원 운영비, 화면 전송 지연, 암호화 트래픽 가시성 이슈.
  • ① 웹 입력 · ② 업로드 — 유출 방향은 이 도구의 범위 밖.
  • ④ 다운로드 — 격리 환경 내에서만 부분 커버.

데이터 관점 데이터의 내용은 묻지 않는다. '경로'를 격리할 뿐 '무엇이 흐르는가'는 보지 않는다.

03 / 수작업 분류 사람이 직접 등급 판정
지연 편향

가장 정확한 판단을 기대할 수 있는 방식.
조직의 맥락과 예외를 이해하는 것은 사람뿐.

  • ① 웹 입력 — 실시간으로 사람이 볼 수 없다. 사후 로그 검토에 의존.
  • ② 업로드 — 주 기능에 집중하다 부수 속성을 놓친다. 주 기능 편향 — 사람은 주된 분류에 집중하면 숨은 등급을 놓친다.
    다중 등급 인식률 사람 40% vs AI 독립 판정 100% (Neurlect 자체 실증).
  • ③ 링크 · ④ 다운로드 — 사람 손이 닿을 수 없는 속도.

데이터 관점 데이터 하나하나는 본다. 그 데이터가 '동시에 여러 등급'일 수 있다는 것은 놓친다.

04 / 차단 정책 "그냥 막는다"

가장 단순하고 확실해 보이는 선택.
보안 사고 직후 가장 먼저 선택되는 방식.

  • ① ~ ④ 전부 — AI·SaaS를 차단하면 직원은 개인 기기·개인 계정으로 우회한다. 차단된 업무가 관측 범위 밖에서 일어난다.
  • 보안↑ → Shadow IT↑ (융합보안 역설)

데이터 관점 데이터를 보는 것 자체를 포기한 선택. 가장 안전해 보이는 정책이 가장 큰 맹점을 만든다.

네 가지 접근은 서로 다른 목적으로 설계됐다.
각자의 자리에서는 유효하다.

그러나 네 통과점을 같은 판단 축으로
끝까지 들고 가는 엔진은 없다.

판단 축의 단절 — 이것이 지금의 구조다.

  • N2SF는 C/S/O 등급을 요구한다.
  • 금감원 별표 7은 중요정보의 식별·모니터링을 요구한다.
  • 일본 총무성은 네트워크 경계별 무해화 정책을 요구한다.

세 규제 모두 — 통과점마다 판정하라고 말한다.
그리고 세 규제 모두 — 그 판정 방법은 주지 않는다.

WHAT — 본질

네 통과점을 하나의 엔진으로.

Neurlect.는 이 네 통과점을 하나의 엔진으로 지킨다.

네 통과점에서 흐르는 데이터를 N2SF C/S/O · 금감원 별표 7 중요정보 · 영업비밀하나의 판정 축으로 판단한다.

그 엔진의 두뇌가 CORE.

규제 원문은 엔진의 학습 교재가 된다.

보안담당자의 판단 철학은 엔진의 판단 축이 된다.

컨셉을 본다고 카피할 수 없다.
교재를 쓰는 법과 축을 세우는 법이 다르기 때문에.

그 두뇌가 만든 등급 판정이 네 통과점으로 흘러간다.

  • ONE 브라우저 입력·업로드 판정 (유출 ①②)
  • VIEW 링크 격리·파일 무해화 (유입 ③④)
  • GEN 차단 대신 안전 재작성 (유출 ②의 대안 경로)

그럼 어떻게 네 통과점을 동시에 지키나.

Technology — 3 Layer Solution

네 통과점에 같은 판정 기준이 흐른다.
규제 → 정책 → 엔드포인트, 한 방향.

세 개의 독립된 레이어가 한 방향으로만 흐른다. 규제 원문이 학습 데이터로, 학습 데이터가 정책으로, 정책이 엔드포인트 판정으로.

01
Layer 1 · 규제 학습

규제 원문을 AI 학습 데이터로 변환합니다

N2SF·금융보안원·총무성 무해화 같은 규제 원문을 구조화된 합성 데이터로 변환하고, 맥락을 이해하는 판정 모델을 만듭니다.

수백 페이지 규제 원문을 사람 대신 읽어, 조직이 판단해야 할 기준으로 정리합니다. 규제가 개정되면 엔진이 자동으로 따라갑니다.

02
Layer 2 · 정책 정렬

설문으로 조직별 판단 철학을 고정합니다

Wizard 30분 설문이 보안담당자의 판단 철학(리스크 회피형 / 법조문 해석형)과 조직 특수성을 수집해, 조직 전용 정책 레이어로 고정합니다.

조직의 산업·규모·리스크 성향이 반영된 '우리 조직 전용 판정 기준'이 완성됩니다. 설치 첫날부터 우리 조직의 언어로 판정이 시작됩니다.

03
Layer 3 · 엔드포인트 로컬 실행

브라우저·단말에서 로컬로 판정·집행합니다

학습된 Neural Signature가 브라우저(ONE)·데스크톱(VIEW)·Copilot(GEN)에서 로컬로 판정합니다. 데이터는 조직 경계 밖으로 나가지 않습니다.

브라우저·단말 안에서 판정이 끝납니다. 외부 서버 호출도, 네트워크 지연도, 데이터 유출 경로도 설계상 존재하지 않습니다.

규제를 학습한다 → 정책으로 고정한다 → 엔드포인트에서 실행한다.

Live Demo — 네 통과점 실시간 체험

네 통과점, 직접 확인하세요.

네 통과점 시나리오를 하나씩 확인해보세요. ① 웹 입력은 N2SF S-5·S-6 멀티-라벨 판정을 라이브로 실행하고, ②③④는 시각 시뮬레이션입니다.

텍스트 한 단락. 등급 두 개. 0.6초.

Input · 사용자 입력 C · 기밀

시나리오 변경 또는 텍스트 직접 수정

Output · 적응형 보호 — 대기
판정 결과가 여기에 표시됩니다. 좌측에서 텍스트를 확인 후 아래 "판정 실행"을 눌러주세요.

검출 노드:

이 판정은 브라우저에서 로컬로 실행됩니다. 데이터는 외부로 전송되지 않습니다.

Products — 4 Module Suite

하나의 두뇌, 네 개의 손.

CORE는 학습한다. ONE·VIEW·GEN은 실행한다. 모듈은 독립적으로 도입할 수 있고, 시간이 지날수록 함께 단단해진다.

INPUT · 학습 재료
규제 원문
Wizard 설문
BRAIN · 두뇌

◆ 두뇌

Neurlect CORE™

규제 원문 = 학습 교재
보안 철학 = 판단 축

클라우드 시작 · 사내 설치 확장

EXECUTE · 실행
① + ② 유출

Neurlect ONE™

브라우저 입력·업로드 판정

EdgeGuard™ — 설치 즉시 모든 SaaS·웹 업무에 가드레일

③ + ④ 유입

Neurlect VIEW™

링크 격리 + 파일 무해화

IronBox™ · FileForge™ — 링크·파일 유입을 단말에서 안전 통제

② 보조

Neurlect GEN™

차단 대신 안전 재작성

RewriteGuard™ — 업무 흐름 끊지 않고 안전 대안 자동 제시

Differentiation — 3자 비교

DLP는 키워드만 본다. 사람은 주 기능만 본다.
Neurlect.는 노드를 병렬로 본다.

멀티-라벨 보안 판정의 공백은 두 진영 모두에서 발생한다. Neurlect.는 독립 노드 병렬 평가로 그 공백을 닫는다.

항목 기존 DLP 수작업 분류 Neurlect.
판정 방식 키워드 매칭 단일 관점 판단 독립 노드 병렬 평가
멀티-라벨 포착 △ (부수 리스크 누락)
맥락 추론
규제 업데이트 수동 룰 편집 내부 교육 갱신 자동 재학습
도입 준비 즉시 배포 담당자 채용 24~72h (정책 정렬)

Neurlect.는 Wizard 설문과 규제 학습으로 조직별 정책을 정밀 정렬한다. 이 24~72시간 후 Day 0부터 85% 이상의 판정 정확도를 확보하며, 운영 중 실제 데이터로 95%+까지 수렴한다.

Differentiation — 4통과점 커버리지

판정 정확도 축에 커버리지 축을 더한다.

SaaS 경계를 지나는 데이터는 2×2 네 통과점으로 모인다. 단일 엔진으로 그 전부를 커버하는 제품은 시장에 없다.

솔루션 유형 ① 웹입력 ② 업로드 ③ 링크 ④ 다운로드 전체
기존 DLP △ 키워드 △ 파일명·확장자 부분 커버
CDR 전문 부분 커버
RBI / VDI ○ (고비용) 부분 커버
DSPM / 분류 전문 △ 저장소만 부분 커버
Neurlect. 단일 엔진

“네 통과점 전부를 단일 엔진으로 커버하는 제품이 시장에 없다.”

Traction — 2026-04 기준

세 개의 증명. 두 달간.

Pre-Seed 단계에서 투자자가 마음속에 품는 세 개 질문에 순차적으로 답합니다.

Q1. 만들 수 있나?

제품을 출시했다

257검증 · v1.0 출시
  • Neurlect ONE v1.0 정식 출시 (2026-04-05)
  • 모든 SaaS·웹 업무에 가드레일 — 브라우저 확장
  • 규제 학습 엔진 본체 가동 — CORE Phase 1
Q2. 시장을 제대로 보고 있나?

시장 커버리지를 설계했다

45설문 파일 · 한국 3 시장
  • 공공 N2SF · 9 등급 (의사결정·PII·기술·운영…)
  • 금융 · 4 등급
  • 민간 · 5 등급
  • 시장 간 재사용율 55~70%
Q3. 기술이 진짜 되나?

실증 데이터로 증명했다

$6.61· 180건 · 2일
  • 의도 대비 AI 판정 일치율 95~100%
  • 교차 등급 인식률 100% (S5·S6)
  • 주 기능 편향 실증 — 사람 40% vs AI 판정 100%
  • 핵심 주장의 1차 데이터 확보
Compliance — 규제 준수 범위

이미 검증된 규제. 단일 엔진으로.

한국 공공·금융·개인정보·산업기술 15+ 규제 + 일본 + 글로벌. 조직이 속한 모든 규제 체계를 같은 판정 축으로 이어준다.

한국

공공·정부

N2SF 1.0 보안업무규정 국가연구개발혁신법

금융

금감원 전자금융감독규정 시행세칙 (2026.1.20) 금융보안원 전자금융거래법 자본시장법 신용정보법

개인정보·정보보호

개인정보보호법 (PIPA) ISMS-P 개인정보영향평가 정보통신망법

산업기술·영업비밀

산업기술보호법 (국가핵심기술) 부정경쟁방지법 (영업비밀) 의료법

일본

총무성 無害化 지방공공단체 정보보안 지침

글로벌

GDPR NIST ISO 27001
After Diagnosis — 다음 단계

진단에서 운영까지, 한 길로.

진단이 와닿으시면 — 2주 무료 PoC로 실제 환경에서 검증하고, 도입 후 95%+ 정확도로 운영에 편입. PoC는 설치비·계약 없음·언제든 중단 가능.

Day 0 · 클라우드

규제를 읽었습니다

Wizard 30분 설문 직후 — 조직 맞춤 데이터 등급 분류 기준 자동 생성. 클라우드에서 바로 85% 이상 정확도 확보, 설치 없이 시작.
(N2SF C/S/O · 금감원 별표 7 · 영업비밀 매핑)

Week 1–2 · PoC

지금 잡았습니다

클라우드 환경에서 실제 업무 시나리오 검증. ChatGPT 입력 → 맥락으로 차단. S등급 파일 → 즉시 차단.

도입 · 사내 설치

우리 문서를 이해합니다

도입 후 사내 설치 버전 CORE 배포. 기존 분류 문서 업로드로 조직 예외를 학습, 보안담당자는 350건만 검토 → 95%+로 수렴.

도입 후 운영

오탐이 줄고 있습니다

15% → 7% → 3% — 주간 리포트로 추적

도입 후 감사

감사 대응이 됩니다

조직이 속한 규제 전체 — 감사 대응 산출물 80% 자동 생성.
(N2SF · 금감원 별표 7 · PIPA · ISMS-P · 영업비밀 등)

Get Started — 진단부터

30분, 우리 조직의 판정 기준을 만든다.

무료 진단

30분 무료 진단

질문에 답하다 보면, 우리 조직 맞춤 데이터 등급 분류 기준이 완성됩니다. N2SF·금감원 별표 7·영업비밀 자동 매핑. 계정 불필요·데이터 수집 없음.

no account · no data collection · 30 min

무료 진단 시작하기

진단 결과가 와닿으신다면 — 다음은 2주 무료 PoC → 도입 → 95%+ 운영. PoC는 설치비·계약 없음·언제든 중단 가능. ↓ 다음 단계 보기