GNX Identity-to-Execution Logic Engine · Enterprise Review Document

GNX Identity-to-Execution Logic Engine — Acceptance Trial License Agreement

1. 문서 성격

본 문서는 GNX Identity-to-Execution Logic Engine의 제한 연동, 인수시험, 보안심사, 고객사 use case 검증을 위한 Acceptance Trial License 초안이다.

본 Trial License는 Evaluation License 이후, Production License 이전 단계의 제한 시험권을 정의한다.

본 문서는 법률 의견서가 아니며, 최종 서명본은 양 당사자의 법무, 보안, 개인정보, 구매, 기술 조직 검토 후 확정한다.

2. 계약 당사자

라이선서:

주식회사 지엔엑스

GNX Co., Ltd.

라이선시:

회사명:

사업자등록번호:

주소:

대표자:

3. 제품명 및 계약상 정의

제품명:

GNX Identity-to-Execution Logic Engine

계약상 정의:

입력·신원·표시상태·세션증거·실행권한을 하나의 검증 가능한 증거 체인으로 묶어, 조건 없는 실행을 fail-closed 방식으로 차단하는 실행통제 엔진.

본 제품은 IAM 대체재가 아니다. 본 제품은 기존 IAM, API Gateway, AI Agent Runtime, 통신·금융 보안 시스템 앞단 또는 후단에 결합되는 execution evidence gate다.

4. Trial 목적

본 Trial License의 목적은 라이선시가 지정한 제한 use case에 대해 GNX Identity-to-Execution Logic Engine의 기술 적합성, 보안 적합성, 연동 가능성, 운영 가능성, evidence chain 검증 가능성을 시험하는 데 있다.

Trial 목적은 다음에 한정된다.

• 제한된 기술 연동
• 제한된 API 호출
• 지정 use case 기반 인수시험
• 보안심사 대응
• WNS-bound execution gate 검증
• one-time opaque execution handle 검증
• audit hash chain 검증
• Evidence Verification CLI 검증
• CloudFront 및 AWS WAF 경유 표면 검증
• Production License 전환 판단

5. Trial 범위

Trial 범위는 별도 Trial Order 또는 부속서에서 정한다.

필수 정의 항목:

• 적용 산업
• 적용 use case
• 적용 시스템
• Trial 기간
• 월간 또는 총 API 호출량
• 테스트 사용자 수
• 테스트 agent 수 또는 계정 수
• 테스트 데이터 종류
• 연동 API 목록
• 보안심사 범위
• 인수시험 기준
• 결과 리포트 형식
• Production License 전환 조건

6. Trial 대상 표면

| 표면 | 주소 | Trial 범위 |

|---|---|---|

| 공개 검증 표면 | https://www.logicnoid.co.kr | 제품 정의 및 공개 검증 |

| API 표면 | https://api.logicnoid.co.kr | 제한 API 연동 및 실행통제 검증 |

| 관리자 표면 | https://admin.logicnoid.co.kr | signed admin challenge 구조 검토 |

| 검증 표면 | https://verify.logicnoid.co.kr | evidence verification 확장 검토 |

| 문서 표면 | https://docs.logicnoid.co.kr | 문서 및 제출 패키지 검토 |

| Origin 표면 | https://origin.logicnoid.co.kr | CloudFront origin 전용. 고객 직접 사용 대상 아님 |

도메인 정책:

logicnoid.co.kr 루트 도메인은 현재 EC2 A 레코드 기반의 직접 랜딩 표면으로 유지한다.

엔터프라이즈 검증에 필요한 www, api, admin, verify, docs 표면은 CloudFront 및 AWS WAF 경유로 운영한다.

루트 도메인의 CloudFront 일원화는 Route 53 Alias 또는 Gabia의 ALIAS/ANAME 지원 여부에 따라 후속 전환한다.

7. 라이선스 부여

라이선서는 라이선시에게 Trial 기간 동안 제한적, 비독점적, 양도불가, 재라이선스 불가, 취소가능한 Trial 사용권을 부여한다.

허용 범위:

• 지정 use case에 한정된 API 연동
• 제한된 WNS evidence commit
• 제한된 Bident session proof 시험
• 제한된 display 또는 policy condition 시험
• 제한된 execution authorize 시험
• 제한된 one-time execution handle consume 시험
• audit receipt 검증
• Evidence Verification CLI 사용
• OpenAPI 기반 연동 테스트
• Trial 결과 리포트 작성
• Production License 전환 검토

8. Trial에서 허용되지 않는 범위

다음은 Trial License에서 허용되지 않는다.

• 상용 운영
• 전체 고객 대상 production traffic 처리
• 무제한 API 호출
• 계열사 또는 제3자 확장 사용
• 제3자 재판매
• 재라이선스
• 독점 사용
• 무제한 독점권
• 특허권 양도
• 전체 소스코드 사용
• source escrow
• 운영 secret 접근
• admin private key 접근
• DB 원본 dump 접근
• Redis dump 접근
• AWS 계정 권한 접근
• reverse engineering
• API cloning
• protocol cloning
• 제품 복제 목적 분석
• 경쟁 제품 개발 목적 사용
• 승인 없는 부하 테스트
• 승인 없는 침투 테스트
• 승인 없는 취약점 스캔
• 공개 benchmark
• 보도자료 또는 외부 발표

9. Trial 모듈

Trial에서 사용할 수 있는 모듈은 부속서에 명시한다.

기본 모듈:

• WNS String-to-Execution Evidence Commit
• ZKV Anchor
• Bident Session Proof
• Adama Display Interlock 또는 동등한 condition proof
• WNS-bound Execution Authorization
• One-time Opaque Execution Handle
• Audit Hash Chain
• Evidence Verification CLI
• CloudFront 및 AWS WAF 경유 API 표면

선택 모듈:

• Telecom Fraud Signal Adapter
• Financial Suspicious Transaction Gate
• AI Agent Action Preflight SDK
• API Gateway Evidence Gate
• Customer-specific Adapter
• Dedicated VPC 또는 On-premise 배포 검토

10. Trial 기술 검증 항목

Trial 중 최소한 다음 항목을 검증한다.

• Runtime Health READY
• DB READY
• Redis READY
• publicVaultEnabled:false
• rawAdminTokenReturned:false
• rawTunnelTicketReturned:false
• WNS commit receipt 생성
• plaintextRetained:false
• rawTokenReturned:false
• Bident session proof 생성
• WNS receipt 없을 때 execution authorize 차단
• Bident session 없을 때 execution authorize 차단
• display 또는 condition proof 없을 때 execution authorize 차단
• execution nonce replay 차단
• execution handle 1회 사용 후 재사용 차단
• audit receipt 조회
• audit hash chain 연속성 검증
• Admin Signed Challenge raw token 미반환
• AWS WAF public vault path 403 차단
• Evidence Verification CLI receipt 검증
• Evidence Verification CLI chain-file 검증

11. 인수시험 기준

Trial PASS 기준은 다음과 같다.

| 항목 | PASS 기준 |

|---|---|

| Runtime | health/ready ok:true |

| Product Name | GNX Identity-to-Execution Logic Engine |

| Public Vault | publicVaultEnabled:false |

| Raw Admin Token | rawAdminTokenReturned:false |

| Raw Tunnel Ticket | rawTunnelTicketReturned:false |

| WNS | receipt 및 fingerprint 생성 |

| Plaintext Policy | plaintextRetained:false |

| Bident | session proof 생성 |

| Execution Gate | WNS, Bident, condition 부족 시 차단 |

| Execution Handle | one-time consume 및 replay 차단 |

| Audit | receipt 및 hash chain 검증 |

| Admin | ADMIN_SIGNED_CHALLENGE_PASS |

| WAF | public vault path 403 차단 |

| CLI | receipt 및 chain-file 검증 PASS |

| Documentation | OpenAPI, Threat Model, Runbook 제공 |

| Non-claim | IAM 대체재로 표현하지 않음 |

12. Trial 데이터 원칙

Trial에는 원칙적으로 synthetic data, dummy data, 비식별 데이터, 테스트 계정을 사용한다.

실고객 개인정보, 신용정보, 통신정보, 민감정보, 영업비밀, 운영 secret, production token은 Trial 환경에 입력하지 않는다.

실데이터 사용이 필요한 경우 별도 서면 승인, 개인정보 처리 부속합의서, 보안심사 범위, 책임 범위, 삭제 기준을 먼저 확정해야 한다.

13. 보안 및 접근통제

라이선시는 Trial 접근정보를 다음 기준으로 보호한다.

• need-to-know 인원만 접근
• 접근자 명단 유지
• 접근권한 공유 금지
• 개인 이메일 또는 개인 클라우드 저장 금지
• 공개 저장소 업로드 금지
• 승인 없는 자동화 스크래핑 금지
• 승인 없는 대량 호출 금지
• 승인 없는 취약점 스캔 금지
• 승인 없는 외부 AI 서비스 입력 금지
• Trial 결과물 외부 공개 금지

보안 사고 또는 접근정보 유출이 발생하면 라이선시는 지체 없이 라이선서에게 통지해야 한다.

14. 라이선시 책임

라이선시는 다음 책임을 부담한다.

• Trial 범위 준수
• 내부 사용자 관리
• 테스트 데이터 적법성 확보
• 고객사 시스템 연동 책임
• API 호출량 관리
• 보안정책 준수
• Trial 결과 외부 공개 금지
• 비밀정보 보호
• Trial 종료 후 접근 중단
• 제공받은 자료의 반환 또는 파기

15. 라이선서 책임

라이선서는 Trial 범위 내에서 다음을 제공할 수 있다.

• API 접근 정보
• OpenAPI
• Threat Model
• Deployment Guide
• Backup/Restore Runbook
• Incident Response Runbook
• Evidence Verification CLI
• 제한 기술 지원
• Trial 적용 협의
• Trial 결과 해석 지원
• Production License 전환 협의

다음은 포함하지 않는다.

• 무제한 기술 지원
• 고객사 시스템 개발 대행
• 고객사 보안심사 대행
• 24시간 운영 SLA
• 실고객 장애 대응
• 고객사 내부 규제 보고 대행
• 전용 adapter 무상 개발
• 소스코드 제공

16. Trial 결과물

Trial 결과물은 다음을 포함할 수 있다.

• Trial Acceptance Report
• API 호출 결과
• WNS receipt 목록
• execution authorize 결과
• execution deny 결과
• audit receipt 목록
• Evidence Verification CLI 결과
• 보안 검토 의견
• Production License 전환 제안
• 추가 개발 필요 항목
• 제한사항 및 open issue

Trial 결과물에 비밀정보가 포함되는 경우 비밀정보로 취급한다.

17. 수수료

Trial License 수수료는 별도 Trial Order에서 정한다.

수수료 산정 요소:

• Trial 기간
• API 호출량
• 연동 범위
• use case 수
• 지원 시간
• adapter 필요 여부
• 보고서 범위
• 전용 환경 필요 여부
• 보안심사 대응 범위

무상 Trial은 라이선서의 사전 서면 승인 없이는 허용되지 않는다.

18. 기간

기본 Trial 기간은 60일로 한다.

양 당사자의 서면 합의가 있는 경우 30일 단위로 연장할 수 있다.

Trial 종료 후 계속 사용하려면 Production License를 체결해야 한다.

19. 종료

다음 사유가 발생하면 라이선서는 Trial License를 즉시 종료할 수 있다.

• 사용 범위 위반
• 비밀유지 위반
• reverse engineering 시도
• 승인 없는 보안 테스트
• 승인 없는 부하 테스트
• 제3자 공유
• 경쟁 제품 개발 목적 사용
• 운영 secret 또는 소스코드 요구
• API 남용
• 보안 사고 미통지
• 라이선서 명칭 무단 공개

종료 시 라이선시는 모든 접근을 중단하고, 제공받은 비밀정보를 반환 또는 파기해야 한다.

20. 지식재산권

GNX Identity-to-Execution Logic Engine, WNS String-to-Execution Evidence Layer, Bident Session Proof, Adama Display Interlock, One-time Opaque Execution Handle, Audit Hash Chain, Evidence Verification CLI, 관련 문서 및 특허·출원 자산에 대한 권리는 라이선서 또는 정당한 권리자에게 유보된다.

본 계약은 라이선시에게 다음 권리를 부여하지 않는다.

• 특허권 전체 양도
• 저작권 양도
• 영업비밀 이전
• 상표권 사용권
• 무제한 독점권
• 소스코드 사용권
• 파생제품 개발권
• 제3자 재판매권
• 재라이선스권

21. 보증 부인

Trial은 제한 검증 목적이다.

라이선서는 별도 서면 합의가 없는 한 특정 목적 적합성, 무오류성, 무중단성, 상용 적합성, 규제 적합성, 고객사 시스템 적합성을 보증하지 않는다.

22. 책임 제한

Trial 단계에서 라이선서의 책임은 고의 또는 중대한 과실이 없는 한 제한된다.

구체적 책임 한도는 별도 Trial Order에서 정한다.

라이선시는 Trial이 production 운영이 아님을 인정한다.

23. Production License 전환

Trial 결과가 긍정적인 경우 양 당사자는 Production License를 협의할 수 있다.

Production License 전환 검토 항목:

• 적용 use case
• 적용 시스템
• API 호출량
• 사용자 또는 계정 범위
• 데이터 처리 범위
• 보안심사 범위
• SLA
• 가격
• 기간
• 계열사 사용 여부
• 독점 옵션 여부
• 온프레미스 또는 전용 VPC 여부
• 공동개발 IP 귀속
• source escrow 여부
• 규제기관 제출 지원 여부

24. 준거법 및 관할

본 계약은 대한민국 법률을 준거법으로 한다.

관할은 양 당사자가 후속 계약에서 정한다.

25. 서명

라이선서:

주식회사 지엔엑스

대표자:

서명일:

서명:

라이선시:

회사명:

대표자:

서명일:

서명: