Documentation Index
Fetch the complete documentation index at: https://teeemai.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
Teeem AI는 한국의 규제 환경(개인정보보호법, AI 기본법)과 글로벌 베스트 프랙티스에 맞춰 설계되었습니다. 보안은 옵션이 아니라 기본 동작입니다.
데이터 격리
각 고객사는 다른 고객사의 데이터에 접근할 수 있는 경로가 물리적으로 존재하지 않습니다.
| 저장소 | 격리 단위 |
|---|
| PostgreSQL (RDS) | 고객사별 별도 인스턴스 — 인스턴스 자체가 다름 |
| 세션 (DynamoDB) | 고객사별 별도 테이블, 별도 KMS 키 |
| 파일 (EFS) | 고객사별 별도 파일 시스템 |
| 시크릿 | SSM Parameter Store SecureString — 고객사별 prefix |
| Slack 토큰 | AWS Secrets Manager 격리 보관 |
PII 마스킹 (10가지 한국 PII)
LLM에 메시지가 도달하기 전에 자동으로 마스킹되고, 응답이 사용자에게 가기 직전 복원됩니다.
| PII 종류 | 예시 |
|---|
| 주민등록번호 | 860101-1234567 → [RRN-1] |
| 휴대전화·전화 | 010-1234-5678 → [PHONE-1] |
| 신용카드 | 4567-1234-5678-9012 → [CARD-1] |
| 이름(한국어) | 김철수 → [NAME-1] |
| 사업자등록번호 | 123-45-67890 → [BRN-1] |
| 여권번호 | M12345678 → [PASSPORT-1] |
| 운전면허번호 | 12-34-567890-12 → [LICENSE-1] |
| 계좌번호 | 123-456-789012 → [ACCOUNT-1] |
| 주소 | 서울 강남구 ... → [ADDR-1] |
| 건강보험번호 | 1-1234567890 → [HEALTH-1] |
프롬프트 인젝션 방어
한국어와 영어 패턴을 모두 인식하는 인젝션 탐지기가 모든 인바운드 메시지를 검사합니다. 외부 시스템에서 가져온 데이터(이메일 본문, 웹 페이지, 문서 내용)도 동일한 검사를 거칩니다.
추가 방어선:
- 출력 누설 탐지 — 응답에 PII나 시크릿이 새는 것을 모니터링
- 입력 길이 제한 — ReDoS 방지를 위한 입력 가드
- 셸 명령 격리 — 코드 실행 도구는 sandboxed 환경에서만 동작
접근 제어
6단계 RBAC (역할 기반)
platform_admin → enterprise_admin → team_admin → power_user → user → viewer
ABAC (속성 기반)
데이터에는 등급이 부여됩니다.
public → internal → confidential → secret
confidential 데이터는 team_admin 이상만, secret은 enterprise_admin만 — 식의 정책을 자유롭게 작성할 수 있습니다.
IP 화이트리스트
CIDR 단위로 허용 IP를 지정할 수 있습니다. 사내망에서만 사용해야 하는 조직에 유용합니다.
도구 승인 게이트
특정 도구(외부 발송, 결제, 대량 데이터 다운로드)는 실행 전 사람의 승인을 요구하도록 설정할 수 있습니다.
SSO (Single Sign-On)
기업이 이미 쓰는 IdP와 통합 가능합니다.
- SAML 2.0 — Okta, OneLogin, Azure AD 등
- OIDC — Google Workspace, Auth0 등
SSO 활성화 시 SCIM으로 사용자·그룹을 자동 동기화하고, 퇴사 시 자동 권한 회수가 가능합니다.
감사 로그
모든 활동(로그인, 메시지, 도구 실행, 설정 변경, KB 업로드, OAuth 연결 등)이 기록됩니다.
- 변조 불가능 — SHA256 해시체인으로 연결된 불변 로그. 한 항목을 바꾸면 이후 모든 항목의 해시가 깨집니다.
- 무결성 검증 API — 누구나 임의 시점의 무결성을 확인할 수 있습니다
- 5년 보관 — 한국 규제 요건에 맞춘 기본 보관 기간
- 컴플라이언스 패키지 내보내기 — 감사 로그 + PII 통계 + RBAC 매트릭스를 한 번에 ZIP으로 받기
AI 기본법 워터마킹
대한민국 AI 기본법 제27조에 따라 AI가 생성한 콘텐츠에는 워터마크가 표시됩니다.
| 출력물 | 워터마크 방식 |
|---|
| 텍스트 | 가시 표기 (예: “AI 생성 콘텐츠”) + 메타데이터 |
| 문서(PDF, PPTX, DOCX) | 푸터 또는 생성 정보 메타데이터 |
| HTTP 응답 | 응답 헤더에 표시자 |
PIPA (개인정보보호법) 준수
- 수집 최소화 — 작업에 꼭 필요한 PII만 처리
- 목적 제한 — 다른 용도로 재사용하지 않음
- 암호화 저장 — KMS, AES-256-GCM
- 접근 통제 — RBAC + ABAC + 감사 로그
- 삭제 요청 처리 — 개인 데이터 삭제 요청 API 제공
컨테이너·인프라 보안
| 항목 | 설정 |
|---|
| 컨테이너 사용자 | non-root (UID 1001) |
| 파일시스템 | read-only |
| 권한 상승 | no-new-privileges |
| 리소스 한도 | 2GB RAM / 2 CPU (DoS 방지) |
| 이미지 스캐닝 | ECR 자동 취약점 스캔 |
| 네트워크 | 프라이빗 서브넷 RDS, 보안 그룹 최소 권한 |
| WAF | OWASP 기본 룰 + 커스텀 룰 |
| TLS | ALB 종단 TLS, HSTS 2년, CSP 적용 |
| 시작 시 자동 검사 | 18 항목 보안 감사 (실패 시 부팅 중단) |
컴플라이언스 보고서
GET /admin/compliance-report 엔드포인트로 다음을 포함한 증거 패키지를 한 번에 내보낼 수 있습니다:
- 감사 로그 (해시체인 무결성 증명서 포함)
- PII 마스킹 통계 (종류별, 시간대별)
- RBAC 매트릭스 (현재 역할별 권한)
- 외부 API 호출 로그
- AI 기본법 워터마킹 적용 내역
규제 감사나 ISMS-P 재인증 시 그대로 제출할 수 있는 형식입니다.
