GNX Identity-to-Execution Logic Engine · Enterprise Review Document

GNX Identity-to-Execution Logic Engine — Financial License Package

1. 문서 목적

본 문서는 GNX Identity-to-Execution Logic Engine을 금융보안원, 은행연합회, 은행, 카드사, 증권사, 전자금융사업자, 금융·통신 데이터 연동형 보안 컨소시엄에 제안하기 위한 금융권 전용 라이선스 패키지 문서다.

본 문서는 계약 협상, 기술 검토, 보안 심사, 제한 검증, Acceptance Trial, Production License 전환을 위한 기준 문서로 사용한다.

본 문서는 법률 의견서가 아니다. 전자금융, 개인정보, 신용정보, 금융보안, 이상거래탐지, 사고 책임, 손해배상, 감독기관 제출 문구는 변호사 및 금융보안 전문가 검토 후 확정한다.

2. 제품명 및 계약상 정의

제품명:

GNX Identity-to-Execution Logic Engine

금융권 패키지명:

GNX Identity-to-Execution Logic Engine for Financial Transaction Evidence Gate

계약서상 정의:

입력·신원·표시상태·세션증거·실행권한을 하나의 검증 가능한 증거 체인으로 묶어, 조건 없는 실행을 fail-closed 방식으로 차단하는 실행통제 엔진.

3. 시장 포지션

본 제품은 IAM 대체재가 아니다.

본 제품은 금융기관의 기존 IAM, FDS, 이상거래탐지, AML, 본인확인, 인증서, OTP, 생체인증, 망분리, EDR, SIEM, SOAR, 보안관제 체계를 대체하지 않는다.

본 제품은 기존 금융 보안 체계 앞단 또는 후단에 결합되는 execution evidence gate다.

핵심 포지션:

• 기존 탐지 모델은 위험 신호를 산출한다.
• GNX 엔진은 해당 신호를 입력, 신원, 표시상태, 세션증거, 실행권한과 결합한다.
• 조건이 충족되지 않으면 거래·승인·API 호출·고위험 행위를 fail-closed 방식으로 차단한다.
• 허용 또는 차단 근거를 receipt, fingerprint, audit hash chain으로 남긴다.

즉, 본 제품은 탐지 모델과 경쟁하지 않고, 탐지 이후 실행 직전의 증거 기반 통제 계층으로 작동한다.

4. 금융권 문제 정의

금융기관은 다음 문제를 동시에 부담한다.

• 보이스피싱과 대포통장 피해
• 비대면 계정 탈취
• 고위험 이체 및 출금
• 인증 이후 세션 탈취
• 금융앱 화면 위조 또는 원격제어 환경
• 이상거래탐지 결과와 실제 차단 사이의 지연
• 고객 민원 및 사고 후 입증 부담
• 보안정책 예외 처리의 감사 곤란
• API, AI Agent, 자동화 시스템의 실행권한 통제 부족

GNX 금융권 패키지는 “탐지” 이후의 실행 통제와 “사후 설명 가능한 사건 증거”를 제공한다.

5. 핵심 적용 시나리오

5.1 Suspicious Transaction Gate

고위험 거래 또는 의심 거래가 발생하면 거래를 즉시 실행하지 않고, 실행 전단 증거 체인을 구성한다.

결합 대상:

• 고객 신원 상태
• 세션 상태
• 기기 또는 표시상태
• WNS 입력 증거
• FDS 또는 이상거래 신호
• 거래 대상 계좌 또는 수취인
• 거래 금액 또는 행위 유형
• one-time execution handle
• audit receipt

조건 부족 시 거래 실행권한은 발급되지 않는다.

5.2 Case Evidence Receipt

거래 허용 또는 차단 결과는 사건 단위 receipt로 남긴다.

receipt는 다음 정보를 설명 가능하게 연결한다.

• 어떤 입력이 있었는가
• 어떤 신원 또는 세션이 사용됐는가
• 어떤 표시상태 또는 display proof가 있었는가
• 어떤 정책 또는 fraud signal이 적용됐는가
• 실행권한이 발급됐는가
• 발급됐다면 언제 소비됐는가
• 재사용 또는 replay가 차단됐는가
• 감사 체인상 어떤 event_hash로 남았는가

5.3 Account / Session / Action Binding

금융 실행 행위는 단순 API 호출이 아니라 계정, 세션, 행위, 대상, 정책을 결합한 실행권한 판단으로 처리한다.

적용 예:

• 고액 이체
• 신규 수취인 등록
• 해외 송금
• 인증수단 변경
• 연락처 변경
• 계좌 비밀번호 재설정
• 대출 신청
• 자동이체 등록
• 카드 한도 변경
• API 기반 지급 지시
• AI Agent 기반 금융 행위

6. 제공 모듈

| 모듈 | 설명 | 라이선스 범위 |

|---|---|---|

| WNS String-to-Execution Evidence Commit | 거래·행위 입력을 실행 전단 증거로 변환 | 기본 |

| ZKV Anchor | 원문 없는 신원 anchor | 기본 |

| Bident Session Proof | 세션 증거 결합 | 기본 |

| Adama Display Interlock | 표시상태 기반 실행 차단 | 금융권 핵심 |

| Suspicious Transaction Gate | 이상거래 신호 기반 실행권한 판단 | 금융권 핵심 |

| Case Evidence Receipt | 사건 단위 receipt 생성 | 기본 |

| One-time Execution Handle | 1회성 실행권한 발급 및 소비 | 기본 |

| Audit Hash Chain | receipt 및 hash chain 감사 | 기본 |

| Evidence Verification CLI | receipt 및 chain-file 검증 | 기본 |

| Financial Integration Report | Trial 결과 보고서 | Trial 이상 |

| Production Support | 운영 지원 및 SLA | Production |

7. 라이선스 단계

7.1 Enterprise Review License

목적:

금융기관이 GNX 엔진의 실체, 보안 통제 구조, 증거 체인 구조를 제한 검증한다.

범위:

• 공개 검증 표면 접근
• OpenAPI 열람
• Threat Model 열람
• Security Acceptance 결과 열람
• Evidence Verification CLI 제한 사용
• 제한 기술 질의응답
• 보안 심사 자료 제출

제외:

• 전체 소스코드
• 운영 secret
• admin private key
• DB 원본 dump
• 특허권 양도
• 무제한 독점권
• 상용 운영
• 고객 실거래 데이터 처리

7.2 Acceptance Trial License

목적:

금융기관 내부 use case에 맞춰 제한 연동과 인수시험을 수행한다.

범위:

• 제한된 API 연동
• suspicious transaction gate 시험
• case evidence receipt 시험
• display/session interlock 시험
• 금융기관 지정 시나리오 기반 execution gate 시험
• audit hash chain 검증
• trial acceptance report 제공

제외:

• 실고객 전체 상용 운영
• 무제한 traffic
• 계열사 전체 확장 사용
• 특허권 양도
• source escrow
• 독점권

7.3 Production License

목적:

정해진 범위, 기간, 사용량, 업무, 계열사, 모듈 기준으로 운영 실시권을 부여한다.

범위:

• 운영 API 사용권
• 지정 모듈 운영권
• SLA 및 운영 지원
• 보안 패치
• 버전 업데이트
• 감사 evidence export
• 지정 업무 use case 운영

별도 협상:

• 계열사 확장권
• 금융권 독점 옵션
• 지역 독점 옵션
• source escrow
• 온프레미스 배포
• 전용 VPC 배포
• 공동개발 IP 귀속
• 대량 traffic 단가
• 감독기관 공동 제출 문서

8. 기술 검증 항목

금융기관 보안팀은 다음 항목을 확인한다.

• health/ready에서 DB와 Redis READY
• publicVaultEnabled:false
• rawAdminTokenReturned:false
• rawTunnelTicketReturned:false
• WNS commit receipt 발급
• plaintextRetained:false
• rawTokenReturned:false
• Bident session proof 생성
• display lock 없을 때 execution authorize 차단
• WNS receipt 없을 때 execution authorize 차단
• one-time execution handle 재사용 차단
• audit receipt 조회
• audit hash chain 연속성
• AWS WAF public vault path block
• admin signed challenge raw token 미반환
• Evidence Verification CLI receipt 검증
• Evidence Verification CLI chain-file 검증

9. 인수시험 기준

Acceptance Trial의 PASS 기준은 다음과 같다.

| 항목 | 기준 |

|---|---|

| Runtime | READY |

| Evidence Commit | WNS receipt 생성 |

| Plaintext Policy | plaintextRetained:false |

| Token Policy | rawTokenReturned:false |

| Display Interlock | display proof 없으면 차단 |

| Session Proof | Bident 없는 실행 차단 |

| Transaction Gate | 조건 부족 시 실행권한 미발급 |

| Execution Handle | 1회 사용 후 재사용 차단 |

| Audit | receipt 및 hash chain 확인 |

| Admin | signed challenge 기반 session binding |

| WAF | public vault probe 403 차단 |

| Non-claim | IAM 대체재로 표현하지 않음 |

10. 금융권 적용 아키텍처

기본 구조:

금융앱, API Gateway, FDS, 또는 금융 AI Agent

→ GNX Identity-to-Execution Logic Engine

→ WNS evidence commit

→ Bident session proof

→ Adama display interlock

→ suspicious transaction signal

→ execution authorize

→ one-time execution handle

→ execution consume

→ case evidence receipt

→ audit hash chain

조건이 부족한 경우:

요청

→ evidence 부족

→ LOCKED_BY_DESIGN

→ execution handle 미발급

→ case evidence receipt 기록

→ audit hash chain 기록

11. 데이터 및 개인정보 원칙

GNX 금융권 패키지는 다음 원칙을 따른다.

• 거래 원문과 고객 식별 원문은 고객사 시스템에 보존
• GNX는 receipt, fingerprint, hash, 상태증거 중심으로 저장
• raw token 반환 금지
• raw tunnelTicket 반환 금지
• 운영 secret 외부 제공 금지
• admin private key 외부 제공 금지
• 고객 식별 가능 정보의 처리 범위는 별도 DPA 또는 개인정보·신용정보 처리 부속합의서에서 확정
• 감사용 evidence export는 최소 필요 범위로 제한

12. 금융권 제출용 핵심 문구

금융권 제안 문구:

GNX Identity-to-Execution Logic Engine은 금융기관의 기존 IAM, FDS, 이상거래탐지, 인증수단, 보안관제 체계를 대체하지 않는다. 본 엔진은 탐지 이후 또는 실행 직전에 입력, 신원, 표시상태, 세션증거, 정책상태, 실행권한을 하나의 검증 가능한 evidence chain으로 결합하여 조건 없는 거래·승인·API 실행을 fail-closed 방식으로 차단하는 execution evidence gate다.

13. 비주장 경계

다음과 같이 주장하지 않는다.

• 금융기관 IAM 대체
• FDS 대체
• AML 대체
• 본인확인 대체
• 인증서 또는 OTP 대체
• 보안관제 대체
• 단순 API key system
• 단순 URL routing
• 단순 token 발급 서버
• public vault system
• 무제한 자동 차단 솔루션

14. 상용 조건 초안

Production License의 기본 조건은 다음 축으로 산정한다.

• 기간
• 월간 API 호출량
• 적용 고객 수 또는 계좌 수
• 적용 업무 수
• 적용 앱 또는 채널 수
• fraud signal adapter 수
• audit retention 기간
• SLA 수준
• 운영 지원 시간
• 계열사 사용 여부
• 금융권 독점 옵션 여부
• 온프레미스 또는 전용 VPC 여부
• 감독기관 제출 지원 여부

15. 제공 금지 항목

계약 전 또는 Review 단계에서 다음은 제공하지 않는다.

• 전체 소스코드
• 운영 secret
• admin private key
• DB 원본 dump
• 장기 관리자 토큰
• 특허권 전체 양도
• 무제한 독점권
• 고객사 외 제3자 재판매권
• reverse engineering 권리
• 실고객 데이터 외부 반출

16. 법무 검토 필요 항목

금융권 계약 전 다음 항목은 별도 검토한다.

• 개인정보 처리 위수탁 여부
• 신용정보 처리 여부
• 전자금융거래 관련 책임 분배
• 금융사고 시 손해배상 한도
• 이상거래탐지 결과의 법적 지위
• 고객 민원 및 분쟁 대응 책임
• 로그 보존 기간
• 감사 evidence의 증거능력
• 공동개발 IP 귀속
• 감독기관 제출 문서 범위
• 외부 감사 가능 범위
• 온프레미스 또는 전용 VPC 보안 요건

17. 결론

GNX Identity-to-Execution Logic Engine for Financial Transaction Evidence Gate는 금융기관의 기존 탐지·인증·보안 체계를 대체하지 않고, 그 앞단 또는 후단에 결합되는 실행통제 증거 게이트다.

금융기관에 판매할 권리는 기술 전체 양도권이 아니라, 검증권, 제한 시험권, 운영 실시권으로 분리되어야 한다.

첫 거래 단위는 Enterprise Review License 또는 Acceptance Trial License가 적합하며, Production License는 적용 범위, 기간, 사용량, 계열사 확장, SLA, 독점 옵션을 별도 산정하여 체결한다.