GNX Identity-to-Execution Logic Engine · Enterprise Review Document

GNX Identity-to-Execution Logic Engine — Production License Agreement

1. 문서 성격

본 문서는 GNX Identity-to-Execution Logic Engine의 상용 운영 실시권을 정의하기 위한 Production License 초안이다.

본 Production License는 Evaluation License 및 Acceptance Trial License 이후, 고객사의 지정 업무·시스템·사용량·기간·보안요건에 따라 상용 운영권을 부여하기 위한 본계약 문서다.

본 문서는 법률 의견서가 아니며, 최종 서명본은 양 당사자의 법무, 보안, 개인정보, 구매, 기술, 운영 조직 검토 후 확정한다.

2. 계약 당사자

라이선서:

주식회사 지엔엑스

GNX Co., Ltd.

라이선시:

회사명:

사업자등록번호:

주소:

대표자:

3. 제품명 및 계약상 정의

제품명:

GNX Identity-to-Execution Logic Engine

계약상 정의:

입력·신원·표시상태·세션증거·실행권한을 하나의 검증 가능한 증거 체인으로 묶어, 조건 없는 실행을 fail-closed 방식으로 차단하는 실행통제 엔진.

본 제품은 IAM 대체재가 아니다. 본 제품은 기존 IAM, API Gateway, AI Agent Runtime, 통신·금융 보안 시스템 앞단 또는 후단에 결합되는 execution evidence gate다.

4. 라이선스 목적

본 계약의 목적은 라이선시가 지정한 업무, 시스템, 채널, 계열사, 사용량, 지역, 기간, 모듈 범위 내에서 GNX Identity-to-Execution Logic Engine을 상용 운영에 사용할 수 있도록 제한적 실시권을 부여하는 데 있다.

Production License는 기술 전체 양도, 특허권 양도, 소스코드 양도, 무제한 독점권을 의미하지 않는다.

5. 라이선스 부여

라이선서는 라이선시에게 본 계약 기간 동안 아래 조건의 제한적, 비독점적, 양도불가, 재라이선스 불가 상용 실시권을 부여한다.

라이선스 성격:

• 제한적 실시권
• 비독점권
• 양도불가
• 재라이선스 불가
• 지정 범위 내 운영권
• 지정 모듈 사용권
• 지정 사용량 내 API 사용권

별도 계약이 없는 한 본 계약은 다음을 부여하지 않는다.

• 특허권 전체 양도
• 저작권 양도
• 영업비밀 이전
• 전체 소스코드 사용권
• 무제한 독점권
• source escrow
• 제3자 재판매권
• 계열사 전체 자동 확장권
• 고객사 외 제3자 사용권
• 제품 복제권
• 파생제품 개발권

6. 라이선스 범위

Production License의 범위는 별도 주문서 또는 부속서에 명시한다.

필수 정의 항목:

• 적용 산업
• 적용 업무
• 적용 시스템
• 적용 도메인
• 적용 API
• 적용 채널
• 적용 계열사
• 운영 지역
• 계약 기간
• 월간 API 호출량
• 초당 요청 한도
• audit retention 기간
• SLA 수준
• 기술 지원 범위
• 보안심사 범위
• 데이터 처리 범위
• WAF 및 edge 보호 범위
• 장애 대응 범위
• 독점 옵션 여부
• 온프레미스 또는 전용 VPC 여부

7. 운영 표면

| 표면 | 주소 | 운영 범위 |

|---|---|---|

| 공개 검증 표면 | https://www.logicnoid.co.kr | 제품 정의 및 공개 검증 |

| API 표면 | https://api.logicnoid.co.kr | WNS, Bident, Display, Execution, Audit API |

| 관리자 표면 | https://admin.logicnoid.co.kr | signed admin challenge 기반 관리자 표면 |

| 검증 표면 | https://verify.logicnoid.co.kr | evidence verification 확장 표면 |

| 문서 표면 | https://docs.logicnoid.co.kr | 문서 및 제출 패키지 표면 |

| Origin 표면 | https://origin.logicnoid.co.kr | CloudFront origin 전용. 고객 직접 사용 대상 아님 |

도메인 정책:

logicnoid.co.kr 루트 도메인은 현재 EC2 A 레코드 기반의 직접 랜딩 표면으로 유지한다.

엔터프라이즈 검증에 필요한 www, api, admin, verify, docs 표면은 CloudFront 및 AWS WAF 경유로 운영한다.

루트 도메인의 CloudFront 일원화는 Route 53 Alias 또는 Gabia의 ALIAS/ANAME 지원 여부에 따라 후속 전환한다.

8. 제공 모듈

기본 제공 모듈:

• WNS String-to-Execution Evidence Commit
• ZKV Anchor
• Bident Session Proof
• Adama Display Interlock 또는 동등 condition proof
• WNS-bound Execution Authorization
• One-time Opaque Execution Handle
• Audit Hash Chain
• Evidence Verification CLI
• OpenAPI
• Threat Model
• Deployment Guide
• Backup/Restore Runbook
• Incident Response Runbook
• CloudFront 및 AWS WAF 경유 운영 표면

선택 제공 모듈:

• Telecom Fraud Signal Adapter
• Financial Suspicious Transaction Gate
• AI Agent Action Preflight SDK
• API Gateway Evidence Gate
• Customer-specific Adapter
• Dedicated VPC Deployment
• On-premise Deployment
• External Audit Anchoring
• Customer-specific Evidence Export

9. 운영 불변 조건

상용 운영 중 다음 조건은 유지되어야 한다.

• publicVaultEnabled:false
• rawAdminTokenReturned:false
• rawTunnelTicketReturned:false
• plaintextRetained:false
• rawTokenReturned:false
• WNS receipt 없는 execution authorize 차단
• Bident session 없는 execution authorize 차단
• display 또는 policy condition 없는 execution authorize 차단
• one-time execution handle 재사용 차단
• audit receipt 및 hash chain 기록
• Admin Signed Challenge 또는 그 이상의 관리자 인증
• AWS WAF 또는 동등한 edge protection
• SECURITY_ACCEPTANCE_PASS 유지
• ADMIN_SIGNED_CHALLENGE_PASS 유지

10. 기술 검증 및 운영 수용 기준

Production Go-Live 전 최소 수용 기준은 다음과 같다.

| 항목 | 기준 |

|---|---|

| Runtime | health/ready ok:true |

| Product Name | GNX Identity-to-Execution Logic Engine |

| DB | READY |

| Redis | READY |

| Public Vault | publicVaultEnabled:false |

| Raw Admin Token | rawAdminTokenReturned:false |

| Raw Tunnel Ticket | rawTunnelTicketReturned:false |

| WNS | receipt 및 fingerprint 생성 |

| Plaintext Policy | plaintextRetained:false |

| Token Policy | rawTokenReturned:false |

| Bident | session proof 생성 |

| Execution Gate | 조건 부족 시 LOCKED_BY_DESIGN |

| Execution Handle | one-time consume 및 replay 차단 |

| Audit | receipt 및 hash chain 검증 |

| Admin | ADMIN_SIGNED_CHALLENGE_PASS |

| WAF | public vault path 403 차단 |

| CLI | receipt 및 chain-file 검증 PASS |

| Documentation | OpenAPI, Threat Model, Runbook 제공 |

| Non-claim | IAM 대체재로 표현하지 않음 |

11. 라이선시 의무

라이선시는 다음 의무를 부담한다.

• 계약 범위 내 사용
• API 호출량 준수
• 지정 업무 외 사용 금지
• 제3자 재판매 금지
• 재라이선스 금지
• 접근권한 관리
• 고객 데이터 적법성 확보
• 내부 보안정책 준수
• 비밀정보 보호
• 장애 및 사고 통지
• 로그 및 evidence 보존 정책 준수
• 운영 표면 접근정보 보호
• 무단 취약점 스캔 금지
• 무단 부하 테스트 금지
• reverse engineering 금지
• 제품 복제 목적 분석 금지
• 경쟁 제품 개발 목적 사용 금지

12. 라이선서 의무

라이선서는 계약 범위 내에서 다음을 제공한다.

• 운영 API 사용권
• 지정 모듈 운영권
• 문서 패키지
• OpenAPI
• Threat Model
• Runbook
• Evidence Verification CLI
• 보안 패치
• 버전 업데이트
• 지정 SLA 범위 내 기술 지원
• 장애 대응 지원
• 운영 질의응답
• Production License 범위 내 유지보수

단, 다음은 별도 계약이 필요하다.

• 고객사 시스템 개발 대행
• 전용 adapter 개발
• 온프레미스 설치
• 전용 VPC 구축
• 상주 인력
• 24시간 전담관제
• 규제기관 보고 대행
• source escrow
• 공동개발
• 독점권

13. 데이터 및 개인정보

라이선시는 고객 데이터, 개인정보, 신용정보, 통신정보, 민감정보, 로그정보 처리의 적법성을 책임진다.

GNX 엔진은 원칙적으로 receipt, fingerprint, hash, 상태증거, audit event 중심으로 저장한다.

다음 정보는 라이선서가 제공하거나 외부에 공개하지 않는다.

• 운영 secret
• admin private key
• DB 원본 dump
• Redis dump
• 장기 관리자 토큰
• 고객 원문 데이터
• 실고객 식별 원문
• 고객사 production token

개인정보 또는 신용정보 처리가 필요한 경우 별도 DPA, 개인정보 처리 부속합의서, 보안 부속합의서를 체결한다.

14. 보안 및 컴플라이언스

라이선시는 본 제품을 운영하는 과정에서 다음 보안 원칙을 준수한다.

• 운영 접근권한 최소화
• 관리자 접근기록 보존
• API key 또는 access credential 보호
• 내부 사용자 접근통제
• 사고 발생 시 즉시 통지
• 고객사 보안정책 준수
• 승인 없는 외부 전송 금지
• 승인 없는 AI 서비스 입력 금지
• 운영 로그 무단 공개 금지
• evidence export 범위 통제

라이선서는 제품 보안과 관련하여 다음 자료를 제공할 수 있다.

• Security Acceptance 결과
• Threat Model
• OpenAPI
• Deployment Guide
• Backup/Restore Runbook
• Incident Response Runbook
• Evidence Verification CLI
• WAF 적용 증거
• Audit Hash Chain 검증 자료

15. SLA

SLA는 별도 부속서에서 정한다.

SLA 항목:

• 월 가용성
• 장애 등급
• 응답 시간
• 복구 목표 시간
• 공지 기준
• 정기 점검
• 보안 패치 주기
• 긴급 패치 절차
• 고객사 협조 의무
• 제외 사유

SLA 제외 가능 항목:

• 고객사 네트워크 장애
• 고객사 IAM 또는 API Gateway 장애
• 고객사 데이터 오류
• 고객사 정책 오류
• 고객사 연동 시스템 장애
• 클라우드 사업자 장애
• 불가항력
• 계약 범위 외 트래픽
• 승인 없는 부하 테스트
• 승인 없는 침투 테스트

16. 수수료

Production License 수수료는 별도 주문서에서 정한다.

산정 요소:

• 계약 기간
• 월간 API 호출량
• 초당 요청 한도
• 적용 모듈
• 적용 업무 수
• 적용 시스템 수
• 적용 고객 또는 계정 수
• 적용 agent 수
• 적용 API 수
• audit retention 기간
• SLA 수준
• 기술 지원 범위
• 전용 adapter 개발 여부
• 전용 환경 필요 여부
• 계열사 사용 여부
• 독점 옵션 여부
• 온프레미스 또는 전용 VPC 여부
• 규제기관 제출 지원 여부

17. 감사 및 보고

라이선서는 계약 범위 내에서 다음 evidence를 제공할 수 있다.

• WNS receipt
• execution authorize receipt
• execution consume receipt
• denied execution receipt
• audit hash chain export
• Evidence Verification CLI 결과
• WAF 차단 증거
• security acceptance 결과

라이선시가 추가 감사자료를 요구하는 경우 범위, 빈도, 형식, 비용은 별도 합의한다.

18. 업데이트 및 변경관리

라이선서는 제품의 보안, 안정성, 성능, 호환성을 위해 업데이트를 제공할 수 있다.

중요 변경은 사전 고지한다.

중요 변경 예:

• API breaking change
• evidence schema 변경
• audit hash chain 구조 변경
• authentication 방식 변경
• WAF rule 변경
• SLA 영향 변경
• 데이터 처리 범위 변경

라이선시는 고객사 연동 시스템에 필요한 변경을 적시에 반영해야 한다.

19. 금지 행위

라이선시는 다음 행위를 할 수 없다.

• 계약 범위 외 상용 운영
• 무제한 API 호출
• 무제한 독점권 주장
• 특허권 전체 양도 요구
• 전체 소스코드 사용
• source escrow 요구
• reverse engineering
• API cloning
• protocol cloning
• 제품 복제 목적 분석
• 경쟁 제품 개발 목적 사용
• 제3자 재판매
• 재라이선스
• 승인 없는 부하 테스트
• 승인 없는 취약점 스캔
• 승인 없는 침투 테스트
• 운영 secret 요구
• admin private key 요구
• DB 원본 dump 요구
• 공개 benchmark
• 라이선서 명칭 무단 공개

source escrow는 고객사 정책상 필수인 경우 별도 유상 계약으로만 협의한다.

20. 지식재산권

GNX Identity-to-Execution Logic Engine, WNS String-to-Execution Evidence Layer, Bident Session Proof, Adama Display Interlock, One-time Opaque Execution Handle, Audit Hash Chain, Evidence Verification CLI, 관련 문서 및 특허·출원 자산에 대한 권리는 라이선서 또는 정당한 권리자에게 유보된다.

본 계약은 라이선시에게 다음 권리를 부여하지 않는다.

• 특허권 전체 양도
• 저작권 양도
• 영업비밀 이전
• 상표권 사용권
• 무제한 독점권
• 소스코드 사용권
• 파생제품 개발권
• 제3자 재판매권
• 재라이선스권

21. 공동개발

고객사 전용 adapter, SDK, workflow, policy mapping, industry module 개발이 필요한 경우 별도 공동개발 계약을 체결한다.

공동개발 계약에는 다음을 명시한다.

• 개발 범위
• 비용
• 일정
• 검수 기준
• IP 귀속
• 재사용권
• 고객사 독점 여부
• 유지보수 범위
• 보안심사 범위

별도 합의가 없는 한 GNX 기본 엔진, 공통 모듈, 기존 IP, 개선된 일반 기능은 라이선서에게 귀속된다.

22. 비밀유지

본 계약 및 운영 과정에서 제공되는 기술자료, 보안자료, 가격, 문서, API 정보, audit export, 운영정보는 비밀정보로 취급한다.

양 당사자가 별도 NDA를 체결한 경우 해당 NDA가 우선 적용된다.

23. 종료

다음 사유가 발생하면 라이선서는 본 계약을 해지할 수 있다.

• 사용 범위 위반
• 수수료 미지급
• 비밀유지 위반
• reverse engineering 시도
• 승인 없는 보안 테스트
• 승인 없는 부하 테스트
• 제3자 재판매
• 재라이선스
• 운영 secret 또는 소스코드 요구
• 보안 사고 미통지
• 라이선서 명칭 무단 공개
• 제품 복제 목적 사용

종료 시 라이선시는 제품 사용을 중단하고, 제공받은 비밀정보를 반환 또는 파기해야 한다.

24. 종료 후 처리

종료 후 라이선시는 다음을 수행한다.

• API 호출 중단
• 접근정보 폐기
• 비밀정보 반환 또는 파기
• 라이선서 문서 삭제
• evidence export 보존 여부 협의
• 고객사 시스템에서 adapter 제거
• 재사용 가능한 derivative 제거

법령상 보존의무가 있는 자료는 계속 비밀유지의무의 적용을 받는다.

25. 보증 부인

라이선서는 별도 서면 합의가 없는 한 특정 목적 적합성, 무오류성, 무중단성, 규제 적합성, 고객사 시스템 적합성을 보증하지 않는다.

단, 라이선서는 계약상 합의된 SLA와 보안 패치 의무를 성실히 이행한다.

26. 책임 제한

라이선서의 책임 한도, 간접손해, 특별손해, 징벌적 손해배상, 데이터 손실, 영업손실, 제3자 청구에 대한 책임은 별도 주문서 또는 본계약 부속서에서 정한다.

라이선시의 사용 범위 위반, 비밀정보 유출, 무단 재판매, reverse engineering, 특허 회피 설계 목적 사용으로 인한 손해는 책임 제한에서 제외할 수 있다.

27. 준거법 및 관할

본 계약은 대한민국 법률을 준거법으로 한다.

관할은 양 당사자가 본계약 또는 주문서에서 정한다.

28. 부속서

본 계약의 부속서는 다음을 포함할 수 있다.

• 주문서
• 가격표
• SLA 부속서
• 보안 부속서
• 개인정보 처리 부속합의서
• DPA
• 기술지원 부속서
• 모듈 범위표
• API 호출량표
• Trial Acceptance Report
• Production Go-Live Checklist
• WAF 적용 증거
• Evidence Verification Report

29. 서명

라이선서:

주식회사 지엔엑스

대표자:

서명일:

서명:

라이선시:

회사명:

대표자:

서명일:

서명: