GNX Identity-to-Execution Logic Engine · Enterprise Review Document

GNX Identity-to-Execution Logic Engine — Telecom License Package

1. 문서 목적

본 문서는 GNX Identity-to-Execution Logic Engine을 통신사, 통신 보안 조직, 보이스피싱 대응 컨소시엄, 알뜰폰 플랫폼, 통신 앱 운영사에 제안하기 위한 통신사 전용 라이선스 패키지 문서다.

본 문서는 계약 협상, 기술 검토, 보안 심사, PoC가 아닌 제한 검증, Acceptance Trial, Production License 전환을 위한 기준 문서로 사용한다.

본 문서는 법률 의견서가 아니다. 최종 계약 문구, 손해배상, 면책, 개인정보 처리, 통신비밀보호, 위치정보, 전기통신사업 관련 조항은 변호사 검토 후 확정한다.

2. 제품명 및 계약상 정의

제품명:

GNX Identity-to-Execution Logic Engine

통신사 패키지명:

GNX Identity-to-Execution Logic Engine for Telecom Fraud Defense

계약서상 정의:

입력·신원·표시상태·세션증거·실행권한을 하나의 검증 가능한 증거 체인으로 묶어, 조건 없는 실행을 fail-closed 방식으로 차단하는 실행통제 엔진.

3. 시장 포지션

본 제품은 IAM 대체재가 아니다.

본 제품은 통신사의 기존 인증, 본인확인, PASS, 통신망 보안, FDS, 스팸·스미싱 탐지, AI 탐지 솔루션을 대체하지 않는다.

본 제품은 기존 통신 보안 체계 앞단 또는 후단에 결합되는 execution evidence gate다.

핵심 포지션:

• 기존 탐지 모델이 위험 신호를 만든다.
• GNX 엔진은 표시상태, 세션증거, 문자열 증거, 실행권한을 결합한다.
• 조건이 충족되지 않으면 실행을 fail-closed로 차단한다.
• 차단과 허용의 근거를 receipt, fingerprint, audit hash chain으로 남긴다.

즉, 본 제품은 탐지 경쟁 제품이 아니라 실행 직전의 증거 기반 통제 계층이다.

4. 통신사 문제 정의

통신사는 다음 문제를 동시에 부담한다.

• 보이스피싱 및 스미싱 피해 비용
• 명의도용 및 계정 탈취
• 통신앱 내 표시 조작
• 고객센터·인증 흐름 악용
• 금융앱과 통신 세션의 단절
• 사후 분쟁 시 증거 부족
• 규제기관 대응용 설명 가능성 부족
• AI 탐지 결과와 실제 실행 차단 사이의 간극

GNX 통신사 패키지는 “탐지” 이후의 실행 통제와 “사후 설명 가능한 증거”를 제공한다.

5. 핵심 적용 시나리오

5.1 Adama Display Interlock

통신 앱 또는 고객 접점 화면에서 표시상태가 검증되지 않으면 실행권한을 발급하지 않는다.

적용 예:

• 고위험 인증 화면
• 번호 변경 안내
• 착신전환 설정
• 유심·eSIM 변경
• 명의변경 또는 회선 추가
• 고객센터 본인확인
• 보이스피싱 경고 표시

표시상태가 불충분하면 실행은 LOCKED_BY_DESIGN으로 차단된다.

5.2 Caller / Session Evidence Gate

통화, 문자, 앱 세션, 고객 계정 상태를 하나의 실행 증거 체인으로 결합한다.

결합 대상:

• 고객 식별 상태
• 기기 또는 세션 상태
• 표시상태
• fraud signal
• WNS string evidence
• 실행 요청
• one-time execution handle
• audit receipt

5.3 Fraud Signal Adapter

기존 통신사 또는 외부기관의 탐지 신호를 GNX execution gate의 입력 조건으로 연결한다.

연동 가능한 신호:

• 보이스피싱 의심 번호
• 스미싱 URL 탐지
• 비정상 통화 패턴
• 해외 발신 또는 중계 의심
• 유심 변경 직후 고위험 행위
• 다중 인증 실패
• 고객센터 이상 접근
• 금융권 이상거래 신호

GNX는 fraud signal 자체를 독점 탐지하지 않는다. GNX는 해당 신호를 실행권한 판단의 증거 체인에 결합한다.

6. 제공 모듈

| 모듈 | 설명 | 라이선스 범위 |

|---|---|---|

| WNS String-to-Execution Evidence Commit | 문자열 입력을 실행 제어 증거로 변환 | 기본 |

| ZKV Anchor | 원문 없는 신원·식별 anchor | 기본 |

| Bident Session Proof | 세션 증거 결합 | 기본 |

| Adama Display Interlock | 표시상태 기반 실행 차단 | 통신사 핵심 |

| Fraud Signal Adapter | 통신 fraud signal 결합 | 옵션 |

| One-time Execution Handle | 1회성 실행권한 발급 및 소비 | 기본 |

| Audit Hash Chain | receipt 및 hash chain 감사 | 기본 |

| Evidence Verification CLI | receipt 및 chain-file 검증 | 기본 |

| Telecom Integration Report | Trial 결과 보고서 | Trial 이상 |

| Production Support | 운영 지원 및 SLA | Production |

7. 라이선스 단계

7.1 Enterprise Review License

목적:

통신사가 GNX 엔진의 실체와 증거 구조를 제한 검증한다.

범위:

• 공개 검증 표면 접근
• OpenAPI 열람
• Threat Model 열람
• Security Acceptance 결과 열람
• Evidence Verification CLI 제한 사용
• 제한 기술 질의응답
• 보안 심사 자료 제출

제외:

• 소스 전체
• 운영 secret
• admin private key
• DB 원본 dump
• 특허권 양도
• 무제한 독점권
• 상용 운영

7.2 Acceptance Trial License

목적:

통신사 내부 use case에 맞춰 제한 연동과 인수시험을 수행한다.

범위:

• 제한된 API 연동
• fraud signal adapter 시험
• display/session interlock 시험
• 통신사 지정 시나리오 기반 execution gate 시험
• receipt 및 audit evidence report 제공
• trial acceptance report 제공

제외:

• 전국망 상용 운영
• 무제한 traffic
• 타 계열사 확장 사용
• 특허권 양도
• source escrow
• 독점권

7.3 Production License

목적:

정해진 범위, 기간, 사용량, 산업, 계열사, 모듈 기준으로 운영 실시권을 부여한다.

범위:

• 운영 API 사용권
• 지정 모듈 운영권
• SLA 및 운영 지원
• 보안 패치
• 버전 업데이트
• 감사 evidence export
• 지정 use case 운영

별도 협상:

• 계열사 확장권
• 산업 독점 옵션
• 지역 독점 옵션
• source escrow
• 온프레미스 배포
• 공동개발 IP 귀속
• 대량 traffic 단가
• 규제기관 공동 제출 문서

8. 기술 검증 항목

통신사 검증팀은 다음 항목을 확인한다.

• health/ready에서 DB와 Redis READY
• publicVaultEnabled:false
• rawAdminTokenReturned:false
• rawTunnelTicketReturned:false
• WNS commit receipt 발급
• plaintextRetained:false
• rawTokenReturned:false
• Bident session proof 생성
• display lock 없을 때 execution authorize 차단
• WNS receipt 없을 때 execution authorize 차단
• one-time execution handle 재사용 차단
• audit receipt 조회
• audit hash chain 연속성
• AWS WAF public vault path block
• admin signed challenge raw token 미반환

9. 인수시험 기준

Acceptance Trial의 PASS 기준은 다음과 같다.

| 항목 | 기준 |

|---|---|

| Runtime | READY |

| Evidence Commit | WNS receipt 생성 |

| Plaintext Policy | plaintextRetained:false |

| Token Policy | rawTokenReturned:false |

| Display Interlock | display proof 없으면 차단 |

| Session Proof | Bident 없는 실행 차단 |

| Execution Handle | 1회 사용 후 재사용 차단 |

| Audit | receipt 및 hash chain 확인 |

| Admin | signed challenge 기반 session binding |

| WAF | public vault probe 403 차단 |

| Non-claim | IAM 대체재로 표현하지 않음 |

10. 통신사 적용 아키텍처

기본 구조:

통신사 앱 또는 API Gateway

→ GNX Identity-to-Execution Logic Engine

→ WNS evidence commit

→ Bident session proof

→ Adama display interlock

→ fraud signal adapter

→ execution authorize

→ one-time execution handle

→ execution consume

→ audit receipt

조건이 부족한 경우:

요청

→ evidence 부족

→ LOCKED_BY_DESIGN

→ execution handle 미발급

→ audit receipt 기록

11. 데이터 및 개인정보 원칙

GNX 통신사 패키지는 다음 원칙을 따른다.

• 원문 문자열 장기 저장 금지
• raw token 반환 금지
• raw tunnelTicket 반환 금지
• 운영 secret 외부 제공 금지
• admin private key 외부 제공 금지
• 고객 식별 원문은 고객사 시스템에 보존
• GNX에는 receipt, fingerprint, hash, 상태증거 중심 저장
• 개인정보 처리 범위는 별도 DPA 또는 개인정보 처리 부속합의서에서 확정

12. 통신사 제출용 핵심 문구

통신사 제안 문구:

GNX Identity-to-Execution Logic Engine은 통신사의 기존 인증, 본인확인, 스팸·스미싱 탐지, 보이스피싱 탐지 체계를 대체하지 않는다. 본 엔진은 탐지 이후 또는 실행 직전에 입력, 신원, 표시상태, 세션증거, 실행권한을 하나의 검증 가능한 evidence chain으로 결합하여 조건 없는 실행을 fail-closed 방식으로 차단하는 execution evidence gate다.

13. 비주장 경계

다음과 같이 주장하지 않는다.

• 통신사 IAM 대체
• PASS 본인확인 대체
• 전체 보이스피싱 탐지 대체
• 스팸·스미싱 AI 탐지 대체
• 단순 URL routing
• 단순 API key system
• 단순 token 발급 서버
• public vault system
• 무제한 자동 차단 솔루션

14. 상용 조건 초안

Production License의 기본 조건은 다음 축으로 산정한다.

• 기간
• 월간 API 호출량
• 적용 회선 수
• 적용 앱 또는 채널 수
• fraud signal adapter 수
• audit retention 기간
• SLA 수준
• 운영 지원 시간
• 계열사 사용 여부
• 독점 옵션 여부
• 온프레미스 또는 전용 VPC 여부

15. 제공 금지 항목

계약 전 또는 Review 단계에서 다음은 제공하지 않는다.

• 전체 소스코드
• 운영 secret
• admin private key
• DB 원본 dump
• 장기 관리자 토큰
• 특허권 전체 양도
• 무제한 독점권
• 고객사 외 제3자 재판매권
• reverse engineering 권리

16. 법무 검토 필요 항목

통신사 계약 전 다음 항목은 별도 검토한다.

• 개인정보 처리 위수탁 여부
• 통신비밀보호 관련 쟁점
• 위치정보 포함 여부
• 고객 식별자 처리 범위
• 보이스피싱 피해 책임 분배
• 장애 시 손해배상 한도
• SLA와 보안 패치 의무
• 공동개발 IP 귀속
• 규제기관 제출 문서 범위
• 로그 보존 및 삭제 정책
• 외부 감사 가능 범위

17. 결론

GNX Identity-to-Execution Logic Engine for Telecom Fraud Defense는 통신사의 기존 탐지·인증·보안 체계를 대체하지 않고, 그 앞단 또는 후단에 결합되는 실행통제 증거 게이트다.

통신사에 판매할 권리는 기술 전체 양도권이 아니라, 검증권, 제한 시험권, 운영 실시권으로 분리되어야 한다.

첫 거래 단위는 Enterprise Review License 또는 Acceptance Trial License가 적합하며, Production License는 적용 범위, 기간, 사용량, 계열사 확장, SLA, 독점 옵션을 별도 산정하여 체결한다.