규제기반 AI 오퍼링 아키텍처

## 상품 소개 kt-ms GTM을 위한 섹터 별 AX오퍼링 아키텍처 및 참조모델입니다. 규제·보안 환경 변화 속에서 AI 서비스 활용 가속화와 데이터 보안을 동시에 충족하는 기준 아키텍처(현행 규제 기반)·규제 변경 대응 아키텍처·Use case 확장 아키텍처 3종류를 제공합니다. 공공기관의 보안적합성 검증(CSAP)·시스템 중요도 기반 등급 분류, 금융의 망분리 규제(물리적·논리적·완화 옵션), 국가첨단기술 수출입 규제 등 현행 규제 및 인증을 반영합니다. ## 적합 고객 공공기관(중앙행정·국방·지자체·국회·법원), 금융기관(은행·보험), 제조업(자동차·반도체), 교육·의료·통신·에너지 기관. 시스템 중요도 상/중/하 구분에 따라 CSAP 상/중/하 인증이 필요한 엔터프라이즈·공공 부문. AI 서비스 도입 시 내부 데이터 보안과 규제 준수를 우선하는 조직. ## 영업 약관 BM 검수 시 입력 ## 도입 절차 1) 섹터·도메인 분석 → 2) 기준 아키텍처 선정 (공공/금융/제조 중 선택) → 3) 규제 요구사항 매핑 (CSAP 등급·망분리·수출입) → 4) 구성 요소 선정 (Azure PaaS·OpenAI·Copilot·RAG) → 5) 보안·인증 검증 (Private Link·Key Vault·실시간 모니터링) → 6) 개념 검증(PoC) → 7) 실증 템플릿 배포. 기간 3~6개월 소요. ## 용어 설명 - **CSAP**: 클라우드 보안인증 (상/중/하 등급). 공공기관 클라우드 도입 시 필수 검증. - **N2SF**: 국가네트워크 보안 프레임워크. 국정원 주도 정보보호 기준 (Rule Base → Policy Base로 개편 예정). - **RAG**: 검색증강생성(Retrieval-Augmented Generation). 기업 내부 데이터를 AI에 탑재하는 기술. - **PTU**: 프로비저닝된 처리량 단위. Azure OpenAI Service의 과금 모형. - **EMU**: 기업 관리 사용자(Enterprise Managed User). GitHub 폐쇄형 SaaS 환경. - **Private Link**: Azure 내부 네트워크 경로. 공개 인터넷 우회로 보안 강화. - **Vector DB**: 벡터 임베딩 저장소. AI Search·Cosmos DB 활용 RAG 구현 핵심. ## 추천 사유 V3 LLM Agent 활성 예정 (2026년 상반기) ## 핵심 차별점 1) **규제 선제 대응**: 현행 CSAP·ISMS·Sovereignty 기준을 미리 충족하는 아키텍처 제시. 규제 변경(N2SF·MLS→N2SF·자율책임 정책화) 에 따른 대응 방안 포함. 2) **섹터별 맞춤형**: 공공(보안적합성·정보 분류 체계)·금융(망분리 완화 추세)·제조(국가첨단기술 규제) 등 3개 섹터 기준 아키텍처 동시 제공. 3) **구성·실증 가능한 최소 패키지**: 개념 검증 가능한 템플릿으로 신속한 PoC 진행. 4) **다양한 AI 서비스 통합**: OpenAI·AI Foundry·Copilot·M365 등 마이크로소프트 에코시스템 전 범위 지원.