GNX Identity-to-Execution Logic Engine · Enterprise Review Document
GNX Identity-to-Execution Logic Engine — Evaluation License Agreement
1. 문서 성격
본 문서는 GNX Identity-to-Execution Logic Engine의 계약 전 기술검토, 보안심사, 구매검토, 내부 검증을 위한 Evaluation License 초안이다.
본 문서는 법률 의견서가 아니며, 최종 서명본은 양 당사자의 법무 검토 후 확정한다.
본 Evaluation License는 상용 운영권, 소스코드 사용권, 특허권 양도, 독점권, 재판매권을 부여하지 않는다.
2. 계약 당사자
라이선서:
주식회사 지엔엑스
GNX Co., Ltd.
라이선시:
회사명:
사업자등록번호:
주소:
대표자:
3. 제품명 및 계약상 정의
제품명:
GNX Identity-to-Execution Logic Engine
계약상 정의:
입력·신원·표시상태·세션증거·실행권한을 하나의 검증 가능한 증거 체인으로 묶어, 조건 없는 실행을 fail-closed 방식으로 차단하는 실행통제 엔진.
본 제품은 IAM 대체재가 아니다. 본 제품은 기존 IAM, API Gateway, AI Agent Runtime, 통신·금융 보안 시스템 앞단 또는 후단에 결합되는 execution evidence gate다.
4. 평가 목적
본 Evaluation License의 목적은 라이선시가 제품의 기술 구조, 보안 구조, 실행통제 구조, API 구조, 증거 체인 구조, 문서 패키지, 라이선스 적합성을 제한적으로 평가하는 데 있다.
허용되는 평가 목적은 다음에 한정된다.
- 내부 기술 검토
- 보안팀 검토
- 구매 또는 제휴 검토
- 법무 검토
- OpenAPI 검토
- Threat Model 검토
- Runbook 검토
- Evidence Verification CLI 검토
- Security Acceptance 결과 검토
- Trial License 전환 가능성 검토
- Production License 전환 가능성 검토
5. 라이선스 부여
라이선서는 라이선시에게 본 계약 기간 동안 아래 범위의 제한적, 비독점적, 양도불가, 재라이선스 불가, 취소가능한 평가용 사용권을 부여한다.
허용 범위:
- 공개 검증 표면 접근
- 제한된 API 호출
- OpenAPI 열람
- Threat Model 열람
- Deployment Guide 열람
- Backup/Restore Runbook 열람
- Incident Response Runbook 열람
- Evidence Verification CLI 제한 사용
- Security Acceptance 결과 검토
- 지정된 평가 use case 검토
- 제한된 기술 질의응답
6. 평가 대상 표면
Evaluation License의 대상 표면은 다음과 같다.
| 표면 | 주소 | 평가 범위 |
|---|---|---|
| 공개 검증 표면 | https://www.logicnoid.co.kr | 제품 정의 및 공개 검증 |
| API 표면 | https://api.logicnoid.co.kr | WNS, Bident, Display, Execution, Audit API 제한 검증 |
| 관리자 표면 | https://admin.logicnoid.co.kr | signed admin challenge 구조 검토 |
| 검증 표면 | https://verify.logicnoid.co.kr | evidence verification 확장 검토 |
| 문서 표면 | https://docs.logicnoid.co.kr | 문서 패키지 검토 |
도메인 구조상 logicnoid.co.kr 루트 도메인은 현재 EC2 A 레코드 기반의 직접 랜딩 표면으로 유지한다. 엔터프라이즈 검증에 필요한 www, api, admin, verify, docs 표면은 CloudFront 및 AWS WAF 경유로 운영한다. 루트 도메인의 CloudFront 일원화는 Route 53 Alias 또는 Gabia의 ALIAS/ANAME 지원 여부에 따라 후속 전환한다.
7. 기술 검증 가능 항목
라이선시는 다음 항목을 평가할 수 있다.
- health/ready 상태
- publicVaultEnabled:false
- rawAdminTokenReturned:false
- rawTunnelTicketReturned:false
- WNS evidence commit
- plaintextRetained:false
- rawTokenReturned:false
- Bident session proof 구조
- Display Interlock 구조
- WNS-bound execution authorize 구조
- one-time opaque execution handle 구조
- execution handle 재사용 차단
- audit receipt 조회
- audit hash chain 구조
- AWS WAF public vault path block
- Admin Signed Challenge 구조
- Evidence Verification CLI receipt 검증
- Evidence Verification CLI chain-file 검증
8. 평가 기간
기본 평가 기간은 계약 발효일로부터 30일로 한다.
양 당사자의 서면 합의가 있는 경우 30일 단위로 연장할 수 있다.
평가 기간 종료 후 계속 사용하려면 별도의 Acceptance Trial License 또는 Production License를 체결해야 한다.
9. 사용 제한
라이선시는 다음 행위를 할 수 없다.
- 상용 운영
- 실고객 전체 대상 운영
- production traffic 처리
- 무제한 API 호출
- 부하 테스트 또는 공격성 테스트
- 취약점 스캔
- 침투 테스트
- reverse engineering
- decompilation
- disassembly
- source reconstruction
- protocol cloning
- API cloning
- 경쟁 제품 개발 목적 사용
- 특허 회피 설계 목적 사용
- 제3자 재판매
- 재라이선스
- 외부 공개 benchmark
- 공개 블로그, 보도자료, SNS 공개
- 공개자 승인 없는 AI 서비스 또는 외부 분석도구 입력
- 운영 secret, admin private key, DB dump 요청
- 제품 기능 복제 목적 분석
취약점 점검 또는 침투 테스트가 필요한 경우 별도 서면 승인과 별도 테스트 범위를 정해야 한다.
10. 제공 제외 항목
본 Evaluation License는 다음을 제공하지 않는다.
- 전체 소스코드
- 운영 secret
- admin private key
- DB 원본 dump
- Redis dump
- 장기 관리자 토큰
- AWS root 또는 IAM 권한
- 특허권 전체 양도
- 무제한 독점권
- source escrow
- 재판매권
- 고객사 외 제3자 사용권
- 상용 SLA
- production support
11. 데이터 사용 제한
라이선시는 평가 과정에서 실고객 개인정보, 신용정보, 통신정보, 민감정보, 영업비밀, 내부 운영 secret, production token을 GNX 평가 표면에 입력하지 않는다.
평가에는 synthetic data, dummy data, 비식별 데이터, 테스트 계정만 사용한다.
개인정보 또는 고객 데이터 처리가 필요한 경우 별도 개인정보 처리 부속합의서 또는 DPA를 체결해야 한다.
12. 보안 의무
라이선시는 평가 접근정보와 평가 자료를 다음 기준으로 보호한다.
- 접근권한을 need-to-know 인원으로 제한
- 평가 자료의 외부 공유 금지
- 개인 이메일 또는 개인 클라우드 저장 금지
- 공개 저장소 업로드 금지
- 승인 없는 자동화 스크래핑 금지
- 승인 없는 취약점 스캔 금지
- 승인 없는 대량 호출 금지
- 비밀정보에 대한 내부 접근 기록 보존
보안 사고가 발생한 경우 라이선시는 지체 없이 라이선서에게 통지해야 한다.
13. 비밀유지
본 Evaluation License와 관련하여 제공되는 문서, API 정보, 기술자료, 가격정보, IP Summary, license package, 보안심사 자료, OpenAPI, Threat Model, Runbook, Evidence Verification CLI, 회의 내용은 비밀정보로 취급한다.
양 당사자가 별도 NDA를 체결한 경우 해당 NDA가 우선 적용된다.
NDA가 체결되지 않은 경우에도 라이선시는 본 조항에 따라 비밀정보를 보호해야 한다.
14. 지식재산권
GNX Identity-to-Execution Logic Engine, WNS String-to-Execution Evidence Layer, Bident Session Proof, Adama Display Interlock, One-time Opaque Execution Handle, Audit Hash Chain, Evidence Verification CLI, 관련 문서 및 특허·출원 자산에 대한 모든 권리는 라이선서 또는 정당한 권리자에게 유보된다.
본 계약은 라이선시에게 다음 권리를 부여하지 않는다.
- 특허권 양도
- 저작권 양도
- 영업비밀 이전
- 상표권 사용권
- 무제한 독점권
- 소스코드 사용권
- 파생제품 개발권
- 재판매권
- 재라이선스권
15. 평가 결과물
라이선시는 평가 과정에서 내부 검토 메모, 보안검토 의견, 적합성 평가표, 질문 목록, trial 전환 의견을 작성할 수 있다.
단, 평가 결과물에 라이선서의 비밀정보가 포함된 경우 해당 평가 결과물도 비밀정보로 취급한다.
라이선시는 라이선서의 사전 서면 동의 없이 평가 결과를 외부에 공개할 수 없다.
16. 수수료
Evaluation License는 별도 견적서 또는 주문서에서 정한 수수료를 따른다.
별도 합의가 없는 경우 Evaluation License는 무상 또는 제한 유상으로 제공될 수 있다.
무상 제공은 향후 Trial License 또는 Production License 제공 의무를 의미하지 않는다.
17. 지원 범위
Evaluation License 기간 중 라이선서는 합리적 범위에서 다음 지원을 제공할 수 있다.
- 제품 설명
- API 설명
- 문서 질의응답
- 보안 구조 질의응답
- 제한된 적용 시나리오 협의
- Trial 전환 범위 협의
다음은 포함하지 않는다.
- 상용 운영 지원
- 24시간 장애 대응
- 고객사 시스템 개발
- 고객사 내부 보안심사 대행
- 규제기관 보고 대행
- 무제한 기술 미팅
- 전용 adapter 개발
18. 보증 부인
본 제품과 자료는 평가 목적으로 제공된다.
라이선서는 별도 서면 합의가 없는 한 특정 목적 적합성, 무오류성, 무중단성, 상용 적합성, 규제 적합성, 고객사 시스템 적합성을 보증하지 않는다.
19. 책임 제한
Evaluation License 단계에서 라이선서의 책임은 고의 또는 중대한 과실이 없는 한 제한된다.
구체적 책임 한도는 별도 계약서 또는 주문서에서 정한다.
라이선시는 본 평가가 상용 운영이 아님을 인정한다.
20. 종료
다음 사유가 발생하면 라이선서는 Evaluation License를 즉시 종료할 수 있다.
- 비밀유지 위반
- 사용 제한 위반
- reverse engineering 시도
- 승인 없는 보안 테스트
- 대량 호출 또는 장애 유발
- 제3자 공유
- 경쟁 제품 개발 목적 사용
- 운영 secret 또는 소스코드 요구
- 라이선서 명칭 무단 공개
종료 시 라이선시는 접근을 중단하고, 제공받은 비밀정보를 반환 또는 파기해야 한다.
21. Trial 또는 Production 전환
Evaluation License 결과가 긍정적인 경우 양 당사자는 다음 단계로 전환할 수 있다.
- Acceptance Trial License
- Production License
전환 조건은 별도 계약으로 정한다.
전환 검토 항목:
- 적용 use case
- API 호출량
- 적용 시스템
- 데이터 처리 범위
- 보안심사 범위
- SLA
- 가격
- 기간
- 계열사 사용 여부
- 독점 옵션 여부
- 온프레미스 또는 전용 VPC 여부
- 공동개발 IP 귀속
22. 준거법 및 관할
본 계약은 대한민국 법률을 준거법으로 한다.
관할은 양 당사자가 후속 계약에서 정한다.
23. 서명
라이선서:
주식회사 지엔엑스
대표자:
서명일:
서명:
라이선시:
회사명:
대표자:
서명일:
서명: