소버린 AI 판단 결과
주권 점수
-
데이터 체류, 모델 통제, 감사 가능성을 합산
선택 모델
-
정책에 따라 로컬/국내 클라우드/차단 결정
위험도
-
민감정보와 국외 전송 가능성 기준
처리 상태
-
허용, 제한 허용, 차단 중 하나
AI 게이트웨이 처리 흐름
정책 결정 설명
예시 응답
소버린 AI 모델 카드
Model A
국내 온프레미스 LLM
민감정보 포함 업무의 기본 라우팅 대상입니다. 외부 API 호출 없이 내부 GPU 또는 전용 서버에서 추론합니다.
장점: 데이터 반출 최소화, 감사 로그 완전성
주의: 최신 대형 모델 대비 성능/비용 제약
주의: 최신 대형 모델 대비 성능/비용 제약
Model B
국내 리전 클라우드 LLM
비식별화 이후 처리 가능하거나 내부 모델 성능이 부족한 경우 선택합니다. 국내 리전, 전용 VPC, KMS 조건이 필요합니다.
장점: 확장성, 운영 편의성
주의: 계약상 데이터 보관/학습 제외 조항 확인
주의: 계약상 데이터 보관/학습 제외 조항 확인
Model C
국외 범용 API LLM
공개 자료나 낮은 등급 데이터에만 제한적으로 허용합니다. Restricted 데이터는 정책상 차단됩니다.
장점: 높은 범용 성능
주의: 데이터 국외 이전, 규제 대응, 로그 통제 한계
주의: 데이터 국외 이전, 규제 대응, 로그 통제 한계
통제 항목
| 통제 | PoC 예시 | 실서비스 권장 |
|---|---|---|
| 데이터 주권 | 체류율과 데이터 등급으로 라우팅 | 국내 저장소, 국내 리전, 국외 이전 승인 워크플로우 |
| 모델 주권 | 로컬 모델 우선 정책 | 모델 가중치, 학습 데이터, 파인튜닝 파이프라인 통제 |
| 보안 | 민감정보 탐지 후 비식별화 | DLP, KMS, VPC endpoint, egress firewall, prompt logging |
| 감사 | 정책 평가 이벤트 표시 | 요청자, 데이터 등급, 모델 버전, 승인자, 응답 hash 저장 |