GNX Identity-to-Execution Logic Engine · Enterprise Review Document

GNX Identity-to-Execution Logic Engine — AI Agent / API Gateway License Package

1. 문서 목적

본 문서는 GNX Identity-to-Execution Logic Engine을 AI Agent 플랫폼, API Gateway 운영사, 클라우드 사업자, SI 사업자, MSP, 엔터프라이즈 자동화 시스템에 제안하기 위한 AI Agent / API Gateway 전용 라이선스 패키지 문서다.

본 문서는 계약 협상, 기술 검토, 보안 심사, 제한 검증, Acceptance Trial, Production License 전환을 위한 기준 문서로 사용한다.

본 문서는 법률 의견서가 아니다. 최종 계약 문구, AI Agent 책임 범위, 자동화 행위 책임, 개인정보 처리, 로그 보존, 고객사 시스템 연동, 손해배상, 면책, 지식재산 귀속은 변호사 검토 후 확정한다.

2. 제품명 및 계약상 정의

제품명:

GNX Identity-to-Execution Logic Engine

AI Agent / API Gateway 패키지명:

GNX Identity-to-Execution Logic Engine for AI Agent Action Preflight

계약서상 정의:

입력·신원·표시상태·세션증거·실행권한을 하나의 검증 가능한 증거 체인으로 묶어, 조건 없는 실행을 fail-closed 방식으로 차단하는 실행통제 엔진.

3. 시장 포지션

본 제품은 IAM 대체재가 아니다.

본 제품은 기존 IAM, API Gateway, AI Agent Runtime, LLM Gateway, SIEM, SOAR, EDR, DLP, CASB, PAM, Secrets Manager, Policy Engine을 대체하지 않는다.

본 제품은 AI Agent 또는 API Gateway의 실행 직전 단계에 결합되는 execution evidence gate다.

핵심 포지션:

• 기존 IAM은 사용자가 누구인지 확인한다.
• 기존 API Gateway는 요청을 라우팅하고 정책을 적용한다.
• 기존 AI Agent Runtime은 도구 호출과 자동화 행위를 수행한다.
• GNX 엔진은 실제 실행 직전에 입력, 신원, 세션증거, 표시상태, 정책상태, 실행권한을 하나의 evidence chain으로 결합한다.
• 조건이 충족되지 않으면 tool-call, API call, data mutation, payment, message send, privilege escalation, workflow execution을 fail-closed로 차단한다.

즉, 본 제품은 인증 또는 라우팅 대체재가 아니라 실행 직전의 증거 기반 통제 계층이다.

4. 고객 문제 정의

AI Agent와 API Gateway 운영사는 다음 문제를 부담한다.

• AI Agent의 무단 tool-call
• 잘못된 prompt 기반 외부 API 호출
• 사용자 세션과 agent action의 분리
• 정책상 허용되지 않은 데이터 수정
• 결제, 송금, 메시지 발송, 권한 변경 같은 고위험 행위
• API key 또는 bearer token 탈취 후 실행 남용
• 자동화 workflow의 책임 소재 불명확
• 사후 감사 시 “왜 실행됐는가”에 대한 증거 부족
• 기존 IAM 인증 이후 실제 실행 통제의 부족
• Agent-to-Agent 또는 Agent-to-System 호출의 증거 부족

GNX AI Agent / API Gateway 패키지는 “인증 이후 실행 직전”의 preflight evidence gate를 제공한다.

5. 핵심 적용 시나리오

5.1 Agent Action Preflight

AI Agent가 외부 tool 또는 API를 호출하기 전에 GNX execution gate를 통과해야 한다.

적용 행위:

• 외부 API 호출
• DB write 또는 record update
• 파일 삭제 또는 공유
• 결제 또는 송금
• 이메일·문자·메신저 발송
• 계정 권한 변경
• 관리자 action
• 고객 데이터 export
• RPA workflow 실행
• 내부 시스템 ticket 생성 또는 승인

조건 부족 시 action은 LOCKED_BY_DESIGN으로 차단된다.

5.2 API Gateway Evidence Gate

기존 API Gateway 앞단 또는 후단에 GNX gate를 결합한다.

결합 대상:

• user identity
• session proof
• request input
• target API
• action type
• policy state
• risk signal
• WNS receipt
• one-time execution handle
• audit receipt

API Gateway는 단순 allow/deny만 수행하지 않고, GNX receipt를 통해 실행 판단 근거를 남길 수 있다.

5.3 Tool-call Authorization Receipt

Agent tool-call은 단순 로그가 아니라 실행권한 판단의 결과로 기록된다.

receipt는 다음 질문에 답해야 한다.

• 어떤 agent가 요청했는가
• 어떤 user/session에 묶였는가
• 어떤 input 또는 prompt-derived action이 있었는가
• 어떤 tool 또는 API가 대상이었는가
• 어떤 policy state가 적용됐는가
• WNS evidence가 있었는가
• 실행권한이 발급됐는가
• 발급된 handle이 소비됐는가
• 재사용 또는 replay가 차단됐는가
• audit hash chain에 남았는가

6. 제공 모듈

| 모듈 | 설명 | 라이선스 범위 |

|---|---|---|

| WNS String-to-Execution Evidence Commit | 입력 또는 action descriptor를 실행 전단 증거로 변환 | 기본 |

| ZKV Anchor | 원문 없는 identity anchor | 기본 |

| Bident Session Proof | user/session 증거 결합 | 기본 |

| Agent Action Preflight SDK | AI Agent tool-call 전 preflight 검증 | AI Agent 핵심 |

| API Gateway Evidence Gate | API Gateway 앞단 또는 후단 실행통제 | API 핵심 |

| Policy State Binding | 정책 상태와 실행요청 결합 | 기본 |

| One-time Execution Handle | 1회성 실행권한 발급 및 소비 | 기본 |

| Audit Hash Chain | receipt 및 hash chain 감사 | 기본 |

| Evidence Verification CLI | receipt 및 chain-file 검증 | 기본 |

| Integration Report | Trial 결과 보고서 | Trial 이상 |

| Production Support | 운영 지원 및 SLA | Production |

7. 라이선스 단계

7.1 Enterprise Review License

목적:

고객사가 GNX 엔진의 실행증거 구조, API, 보안통제, Agent/API 적용 가능성을 제한 검증한다.

범위:

• 공개 검증 표면 접근
• OpenAPI 열람
• Threat Model 열람
• Security Acceptance 결과 열람
• Evidence Verification CLI 제한 사용
• 제한 기술 질의응답
• 보안 심사 자료 제출

제외:

• 전체 소스코드
• 운영 secret
• admin private key
• DB 원본 dump
• 특허권 양도
• 무제한 독점권
• 상용 운영
• 고객 production traffic 처리

7.2 Acceptance Trial License

목적:

고객사의 AI Agent 또는 API Gateway use case에 맞춰 제한 연동과 인수시험을 수행한다.

범위:

• 제한된 API 연동
• Agent Action Preflight 시험
• API Gateway Evidence Gate 시험
• policy state binding 시험
• one-time execution handle 시험
• audit receipt 및 hash chain 검증
• trial acceptance report 제공

제외:

• 전사 상용 운영
• 무제한 traffic
• 계열사 전체 확장 사용
• 특허권 양도
• source escrow
• 독점권
• 제3자 재판매

7.3 Production License

목적:

정해진 범위, 기간, 사용량, 시스템, 계열사, 모듈 기준으로 운영 실시권을 부여한다.

범위:

• 운영 API 사용권
• 지정 모듈 운영권
• Agent SDK 또는 Gateway Adapter 사용권
• SLA 및 운영 지원
• 보안 패치
• 버전 업데이트
• 감사 evidence export
• 지정 업무 use case 운영

별도 협상:

• 계열사 확장권
• 산업 독점 옵션
• 지역 독점 옵션
• source escrow
• 온프레미스 배포
• 전용 VPC 배포
• 공동개발 IP 귀속
• 대량 traffic 단가
• 고객사 전용 adapter 개발
• AI Agent Runtime 내장 배포

8. 기술 검증 항목

고객사 보안팀은 다음 항목을 확인한다.

• health/ready에서 DB와 Redis READY
• publicVaultEnabled:false
• rawAdminTokenReturned:false
• rawTunnelTicketReturned:false
• WNS commit receipt 발급
• plaintextRetained:false
• rawTokenReturned:false
• Bident session proof 생성
• WNS receipt 없을 때 execution authorize 차단
• Bident session 없을 때 execution authorize 차단
• display 또는 policy condition 부족 시 execution authorize 차단
• one-time execution handle 재사용 차단
• audit receipt 조회
• audit hash chain 연속성
• AWS WAF public vault path block
• admin signed challenge raw token 미반환
• Evidence Verification CLI receipt 검증
• Evidence Verification CLI chain-file 검증

9. 인수시험 기준

Acceptance Trial의 PASS 기준은 다음과 같다.

| 항목 | 기준 |

|---|---|

| Runtime | READY |

| Evidence Commit | WNS receipt 생성 |

| Plaintext Policy | plaintextRetained:false |

| Token Policy | rawTokenReturned:false |

| Session Proof | Bident 없는 실행 차단 |

| Action Preflight | 조건 부족 시 agent action 차단 |

| Gateway Gate | 조건 부족 시 API 실행권한 미발급 |

| Execution Handle | 1회 사용 후 재사용 차단 |

| Audit | receipt 및 hash chain 확인 |

| Admin | signed challenge 기반 session binding |

| WAF | public vault probe 403 차단 |

| Non-claim | IAM 대체재 또는 API Gateway 대체재로 표현하지 않음 |

10. AI Agent 적용 아키텍처

기본 구조:

AI Agent Runtime

→ action descriptor 생성

→ GNX WNS evidence commit

→ user/session proof 결합

→ policy state binding

→ execution authorize

→ one-time execution handle

→ tool-call execution

→ execution consume

→ audit receipt

조건 부족 시:

Agent action request

→ evidence 부족

→ LOCKED_BY_DESIGN

→ execution handle 미발급

→ tool-call 차단

→ audit receipt 기록

11. API Gateway 적용 아키텍처

기본 구조:

Client 또는 Agent

→ API Gateway

→ GNX Evidence Gate

→ WNS commit

→ session proof

→ target API / action binding

→ execution authorize

→ one-time execution handle

→ upstream API execution

→ execution consume

→ audit receipt

조건 부족 시:

API request

→ evidence 부족

→ LOCKED_BY_DESIGN

→ upstream API 미호출

→ audit receipt 기록

12. 데이터 및 보안 원칙

GNX AI Agent / API Gateway 패키지는 다음 원칙을 따른다.

• prompt 원문과 고객 데이터 원문은 고객사 시스템에 보존
• GNX는 receipt, fingerprint, hash, 상태증거 중심 저장
• raw token 반환 금지
• raw tunnelTicket 반환 금지
• 운영 secret 외부 제공 금지
• admin private key 외부 제공 금지
• API key 또는 bearer token 대체 시스템으로 표현하지 않음
• Agent action log와 GNX receipt는 별도 evidence record로 취급
• 개인정보 처리 범위는 별도 DPA 또는 개인정보 처리 부속합의서에서 확정

13. 고객사 제출용 핵심 문구

AI Agent / API Gateway 제안 문구:

GNX Identity-to-Execution Logic Engine은 기존 IAM, API Gateway, AI Agent Runtime을 대체하지 않는다. 본 엔진은 AI Agent 또는 API Gateway의 실행 직전에 입력, 신원, 세션증거, 정책상태, 대상 API, 실행권한을 하나의 검증 가능한 evidence chain으로 결합하여 조건 없는 tool-call, API call, data mutation, payment, message send, privilege change를 fail-closed 방식으로 차단하는 execution evidence gate다.

14. 비주장 경계

다음과 같이 주장하지 않는다.

• IAM 대체
• API Gateway 대체
• LLM Gateway 대체
• AI Agent Runtime 대체
• Policy Engine 대체
• Secrets Manager 대체
• PAM 대체
• SIEM 또는 SOAR 대체
• 단순 API key system
• 단순 URL routing
• 단순 token 발급 서버
• public vault system
• 무제한 자동 차단 솔루션

15. 상용 조건 초안

Production License의 기본 조건은 다음 축으로 산정한다.

• 기간
• 월간 API 호출량
• 적용 agent 수
• 적용 tool 수
• 적용 API 수
• 적용 workspace 또는 tenant 수
• audit retention 기간
• SLA 수준
• 운영 지원 시간
• 계열사 사용 여부
• 산업 독점 옵션 여부
• 온프레미스 또는 전용 VPC 여부
• SDK 배포 범위
• 고객사 전용 adapter 개발 여부

16. 제공 금지 항목

계약 전 또는 Review 단계에서 다음은 제공하지 않는다.

• 전체 소스코드
• 운영 secret
• admin private key
• DB 원본 dump
• 장기 관리자 토큰
• 특허권 전체 양도
• 무제한 독점권
• 고객사 외 제3자 재판매권
• reverse engineering 권리
• 고객사 production prompt 또는 데이터 원본 외부 반출

17. 법무 검토 필요 항목

AI Agent / API Gateway 계약 전 다음 항목은 별도 검토한다.

• Agent action 책임 소재
• 자동화 행위의 고객 승인 요건
• API 오작동 시 손해배상 한도
• prompt 및 로그 보존 범위
• 개인정보 처리 위수탁 여부
• 고객 데이터 처리 범위
• third-party tool 호출 책임
• 공동개발 SDK 또는 adapter IP 귀속
• 고객사 내부 정책 엔진과의 우선순위
• audit receipt의 증거능력
• source escrow 여부
• 온프레미스 또는 전용 VPC 보안 요건

18. 결론

GNX Identity-to-Execution Logic Engine for AI Agent Action Preflight는 기존 IAM, API Gateway, AI Agent Runtime을 대체하지 않고, 그 앞단 또는 후단에 결합되는 실행통제 증거 게이트다.

고객사에 판매할 권리는 기술 전체 양도권이 아니라, 검증권, 제한 시험권, 운영 실시권으로 분리되어야 한다.

첫 거래 단위는 Enterprise Review License 또는 Acceptance Trial License가 적합하며, Production License는 적용 범위, 기간, 사용량, 계열사 확장, SLA, 독점 옵션을 별도 산정하여 체결한다.