Junyul은 AI 기본법·EU AI Act 대응에 필요한 운영 증거를 원본 데이터 기본 비전송 원칙 위에서 수집·연결합니다. 보안·법무·플랫폼·경영진이 같은 근거로 자산, 영향평가, 인시던트, 감사 보고를 판단하도록 설계했습니다.
Junyul은 법률 자문을 제공하지 않는 기술 도구입니다. 가격과 계약 조건은 조직별 도입 범위에 따라 안내합니다.
투명성 확보, 안전성 확보, 고영향 AI 사업자 책무는 자산 식별·영향 분류·이행 근거 보관 없이는 운영 단계에서 대응하기 어렵습니다.
고위험 AI의 serious incident는 통상 최대 15일 내 보고해야 합니다. 광범위한 침해나 사망 사고는 더 짧은 대응 창을 요구합니다.
Junyul의 기본 모드는 원본 프롬프트·응답·도구 인자를 Junyul 서버로 전송하지 않습니다. SDK가 로컬에서 해시를 만들고 서버에는 증거 지문만 전송하도록 설계합니다.
AI 규제 대응은 문서만으로 완성되지 않습니다. 운영 중인 자산, 평가, 사고, 조치, 보고가 같은 증거로 연결되어야 합니다. Junyul은 그 증거 체계를 제품으로 제공합니다.
Junyul은 규제 준수를 보장하지 않습니다. 대신 자산, 영향평가, 안전성 검토, 인시던트 증거가 어떤 보고·검토 항목을 뒷받침하는지 구조화합니다.
제31조 투명성 · 제32조 안전성 · 제34조 고영향 AI 책무
2026-01-22 시행 · 시행령 및 가이드라인 변경 추적
고영향 여부 판단, 안전성·신뢰성 조치 이행 근거, 영향평가, 문서 보관, 담당자 승인 이력
Article 50, Article 73
2026-08-02부터 다수 고위험·투명성 의무 적용 예정 · 일부 일정 조정 가능성 추적
serious incident 보고 타이머, 영향 설명, 시정 조치, 업데이트 기록
Govern 1.4 · Manage 4.1
엔터프라이즈 조달·벤더 심사 표준
인시던트 대응 절차, 통신 기록, 위험 식별과 대응 근거
ASI01~ASI10
Agentic AI 보안 de facto 표준
프롬프트 인젝션, 도구 오남용, 권한 남용, 메모리 포이즈닝 탐지 분류
PIPA §37조의2 · 신용정보법 §36조의2
자동화된 결정 설명·이의제기 권리 시행 중
자동화 결정 이벤트, 인간 검토, 이의제기 처리 증거
AI 에이전트 운영 기업이 자산을 식별하고, 영향을 평가하고, 사고 발생 후 누가·언제·왜·어떻게 대응했는지 재구성할 수 있도록 운영 증거 계층을 제공합니다.
공개 PyPI, npm, Go module로 배포되는 Python·TypeScript·Go SDK가 추론, 도구 호출, 검색, 자동화 결정을 이벤트로 기록합니다. 기본 모드에서는 원본 프롬프트·응답·도구 인자를 Junyul 서버로 전송하지 않으며, 로컬 해시와 최소 메타데이터만 전송합니다.
import junyul
junyul.init(api_key="JUN_live_...")
@junyul.track(asset_id="chatbot_v1")
def ask_ai(question: str) -> str:
return openai_client.chat.completions.create(...)공개 설치 가능 · 운영 사용은 워크스페이스 API 키와 유료 계약으로 제어
보안·SRE·법무 담당자가 인시던트 타임라인, 영향 범위, 근본원인, 보고 자료를 같은 화면에서 협업하도록 설계합니다.
운영 권한과 조직 워크플로우에 맞춘 인시던트 지휘 화면
Junyul은 단일 사고 대응 화면이 아닙니다. AI 서비스가 운영되는 동안 필요한 자산 등록, 고영향 여부 판단, 영향평가, 런타임 증거, 법령 업데이트, 보고, 감사, 연동 흐름을 한 워크스페이스에서 관리하도록 설계했습니다.
운영 중인 모델, 에이전트, 자동화 결정 서비스를 자산으로 등록하고 소유자·위험 등급·SDK 연동 현황을 추적합니다.
미관리 AI(Shadow AI) 후보까지 운영 표면에 올립니다.
AI 기본법상 고영향 AI 여부, 자동화 결정, 개인정보·신용정보 관련 리스크를 구조화하고 승인 흐름과 변경 이력을 남깁니다.
법무 검토와 운영 기록이 분리되지 않습니다.
프롬프트 인젝션, 도구 오남용, 메모리 오염, 데이터 유출 의심 이벤트를 타임라인, 포렌식 증거, 근본원인 분석으로 재구성합니다.
사고 직후 무엇을 보고해야 하는지 좁혀줍니다.
AI 기본법, EU AI Act, 개인정보보호법, 신용정보법, NIST AI RMF의 변경 사항을 수집하고 자산·평가·정책·보고서에 미치는 영향을 검토 상태와 조치 이력으로 관리합니다.
규제 변화가 평가, 룰, 보고, 감사 근거로 남습니다.
증빙 이벤트, 정책 결정, 자산 버전, 법적 보존, 제출 패키지, 포렌식 열람 요청을 운영자 행동과 함께 남깁니다.
감사 시점에 설명 가능한 증거 원장을 제공합니다.
API 키, 웹훅, Slack, SIEM, 고객 관리 KMS, Red-team 검증 흐름을 운영 조직의 통제 체계에 맞춥니다.
도입 후에도 기존 보안 운영과 충돌하지 않습니다.
Application Agent → SDK/API → Ingestion Edge → Detection/Investigation/RCA → Dashboard/Reporting. 기본 모드는 hash_only이며, forensic mode는 고객 관리 키 없이는 동작하지 않도록 설계합니다.
Claude · GPT · 자체 모델
추론·도구 호출·검색·결정 지점 계측
Python · TypeScript · Go · OTel
로컬 SHA-256 해싱 · HMAC 코호트 ID
서울 region · TLS
스키마 검증 · rate limit · 원본 차단
Detection · Timeline · RCA
해시체인 · Merkle root · 정책 매핑
Security · Legal · SRE
EU Art. 73 · AI 기본법 §31/32/34 · NIST AI RMF
원칙 — 기본 모드에서는 원본 프롬프트·응답·도구 인자를 Junyul 서버로 전송하지 않으며, 따라서 서버에 원본을 저장하지 않습니다.
forensic mode는 원본 열람이 필요한 조사 모드이며, 고객 CMK 없이는 런타임 에러가 나도록 설계합니다.
AI 운영 리스크는 한 팀만의 문제가 아닙니다. Junyul은 각 팀의 언어를 유지하면서도 사건·자산·법령·증빙의 기준점을 하나로 맞춥니다.
프롬프트 인젝션, 도구 오남용, 권한 남용 같은 사고를 타임라인, 증거 해시, 대응 이력으로 재구성합니다.
인시던트, 탐지 규칙, SDK 연동 현황, 감사 로그
AI 기본법, EU AI Act, 개인정보보호법, 신용정보법 기준으로 어떤 자산·평가·사건 증거가 어떤 보고 항목을 뒷받침하는지 확인합니다.
영향평가, 법령 업데이트, 보고서, 증빙 원장
SDK, OpenTelemetry, API 키와 웹훅을 통해 운영 코드에 증거 계층을 붙입니다.
API 키, SDK 연동 현황, 웹훅, Slack/SIEM
AI 자산 커버리지, 고위험 서비스, 대응 SLA, 감사 준비도를 한눈에 보고 투자·운영 우선순위를 정합니다.
대시보드, 리포트, 엔터프라이즈 통합, BYOK
Junyul은 예방 중심 보안 도구나 범용 SIEM이 놓치는 AI 운영 통제, 실행 증거, 법령 대응, 조사·보고 워크플로우에 집중합니다.
추론 단계, 도구 호출, 검색 결과, 결정 이벤트를 같은 trace 안에서 연결합니다. 단순 request log가 아니라 사고 재구성에 필요한 의미론을 남깁니다.
이전 이벤트 해시를 포함하는 append-only 체인으로 실행 순서를 봉인합니다. 원본 데이터 없이도 위변조 탐지와 증거 보존을 돕는 구조입니다.
한국 AI 기본법 제31조 투명성, 제32조 안전성, 제34조 고영향 AI 책무를 자산·영향평가·증빙·보고 흐름으로 연결하는 방향으로 설계합니다.
한국 AI 기본법, 개인정보보호법, 신용정보법, EU AI Act, NIST AI RMF 간 증거 매트릭스를 같은 자산과 사건 기록에서 생성하도록 설계합니다.
Python·TypeScript·Go SDK와 OpenTelemetry 연동을 통해 제품 코드에 실행 증거 계층을 붙입니다. 법무 판단을 대체하지 않고 판단에 필요한 근거를 남깁니다.
Junyul은 단순 문의 접수가 아니라, 보안·플랫폼·법무팀이 같은 결론에 도달하도록 도입 검증 경로를 짧고 명확하게 운영합니다.
운영 중인 AI 에이전트 유형, 사고 우려, 데이터 경계, 담당 조직을 확인합니다.
산출물: 도입 적합성 메모
원본 데이터 기본 비전송, SDK 위치, OTel 연결, 키 관리 방식, 로그 보존 요구를 점검합니다.
산출물: 데이터 흐름·보안 체크리스트
고객이 관리하는 API 키와 운영 후보 서비스로 첫 이벤트를 보내고, 해시체인과 타임라인을 검증합니다.
산출물: 첫 증거 trace와 SDK 연동 현황
프롬프트 인젝션·도구 오남용 같은 시나리오를 재현하고 보고 패키지 초안을 확인합니다.
산출물: 조사 타임라인·보고 초안
원본 데이터 전송 여부, 보존 기간, 암호화, 접근 권한, 장애 시 fail-open 동작을 먼저 확인합니다.
SDK → 첫 이벤트 → 증거 타임라인 → 운영 후보 서비스 순서로 연동 위험을 낮춥니다.
Junyul은 규제 결론이 아니라 그 결론을 뒷받침할 실행 증거와 사건 기록을 제공합니다.
메일 문의, API fallback, rate limit, 상태 페이지를 통해 제출 실패와 운영 장애를 분리해 대응합니다.
Junyul은 기술 도구입니다. 최종 법적 판단은 고객 법무팀 또는 외부 전문가가 수행해야 하며, Junyul은 그 판단에 필요한 실행 증거와 워크플로우를 제공합니다.
hash_only 모드에서는 원본 프롬프트·응답·도구 인자를 Junyul 서버로 전송하지 않으며, 따라서 서버에 원본을 저장하지 않습니다. 필요한 경우에도 forensic mode와 고객 관리 키를 전제로 합니다.
도입 검토 시 운영 가능한 기능, 제한 조건, 예정 기능을 분리해 공유합니다. 고객에게 보이는 화면과 문서는 실제 제공 범위를 기준으로 관리합니다.
법률 자문 위에 얹히는 실행 레이어가 Junyul의 역할입니다. KISA/NIA 가이드라인과 고객 법무팀의 해석을 추적 가능한 룰, 평가, 증거로 연결합니다.
탐지 규칙, 규제 매핑, 보고서 근거가 어떤 이벤트와 연결되는지 추적 가능해야 합니다. 블랙박스 판단보다 설명 가능한 증거를 우선합니다.
도입 검토 전 반복되는 질문에 정직하게 답합니다.
고영향 AI 여부, 영향평가, 프롬프트 인젝션, 도구 오남용, 자동화 결정, 규제 보고 리스크를 귀사의 실제 운영 환경과 데이터 경계에 맞춰 확인합니다.