이용가이드가 전면 개편되었어요. 아래 검색창에 궁금하신 내용을 질문하시면 AI가 바로 답을 드려요.
웍스AI 기업용웍스AI 공공용API 문서사내교육비즈라우터

데이터 보안 정책

웍스AI 데이터 보안 정책

웍스AI는 개인용과 기업용 서비스 모두에서 고객의 정보 보안을 최우선으로 하고 있습니다. 이 문서에서는 여러분이 웍스AI에서 대화하거나 업로드한 데이터어떻게 처리되는지 투명하게 안내해 드립니다.

1. 데이터 저장 및 처리 원칙

1-1. 일반적인 웍스AI 기능 이용 시

웍스AI는 고객들에게 다양한 AI 모델을 통합 제공하기 위해 고객 데이터를 자체 서버에서 처리합니다. 고객들에게 원활한 서비스를 제공하기 위해 웍스AI는 데이터 유형별로 다음과 같이 처리합니다.

데이터 유형
처리 방식

대화 내역

전체 암호화하여 저장

문서 첨부파일

임베딩(벡터) 형성 후 원본 즉시 삭제

이미지 파일

이미지가 제공된 대화 삭제시까지 보관

에이전트 작업 파일 (문서 번역, 텍스트 추출, 회의록 작성 등)

업무 목적 수행 완료 후 원본 즉시 삭제

※ 일부 에이전트의 경우, 서비스 편의를 위해 사전에 고지한 기간 동안 데이터를 보관한 뒤 삭제합니다.

1-2. 업무 비서 기능 이용 시

웍스AI의 [업무 비서] 기능은 OpenAI의 Assistants API를 기반으로 운영됩니다. 이 기능 이용 시 데이터는 다음과 같이 처리됩니다.

  • 여러분의 대화와 첨부파일은 웍스AI 서버에 저장되지 않고, OpenAI 서버에 직접 저장됩니다.

  • 과거 대화 내역이나 파일 조회 시에도 OpenAI 서버로부터 직접 불러옵니다.

  • OpenAI는 API를 통해 업로드된 파일의 다운로드 및 내용 열람정책적으로 금지하고 있습니다.

  • 따라서 웍스AI는 업무 비서에 업로드된 파일 내용을 읽거나 다운로드할 수 없습니다.

2. 데이터 암호화 및 보안

웍스AI는 업계 최고 수준보안 기술을 적용하여 여러분의 데이터를 보호합니다.

저장 데이터 보호

  • 대화 내역: AES-256 이상 알고리즘으로 암호화 저장

  • 임베딩 벡터 DB: 디스크 전체 암호화 적용

  • 암호화된 데이터는 웍스AI 내부에서도 열람이 불가능합니다.

전송 구간 보호

  • 사용자와 웍스AI 서버 간 전 구간 SSL/TLS 1.3 이상 암호화 통신 적용

3. 고객사별 데이터 분리

여러분이 개인 계정이나 회사 계정에서 사용하는 데이터는 다른 계정의 데이터와 완전히 분리됩니다.

  • 각 에이전트나 비서에 업로드한 파일은 해당 에이전트나 비서에만 연결됩니다.

  • 예를 들어 '재무 정보' 비서에 업로드한 재무제표는 같은 회사의 '인사 정보' 비서에서 참조되지 않습니다.

  • 같은 회사 내 비서 간에도 첨부파일이 공유되지 않으므로, 다른 회사와는 더더욱 섞일 일이 없습니다.

이 원칙은 일반 대화 기능과 업무 비서 기능 모두에 동일하게 적용됩니다.

4. AI 모델 학습 배제 정책

웍스AI의 원칙

웍스AI는 여러분의 대화와 데이터를 AI 모델 학습에 일절 활용하지 않습니다. 또한 웍스AI가 제공하는 외부 AI 모델들고객 데이터를 학습에 이용하지 않는 모델선택적으로 사용하고 있습니다.

AI 모델 선택 및 제공 기준

웍스AI는 다양한 국내외 개발사의 AI 모델을 제공하며, 새 모델 추가 시 다음 원칙을 엄격히 준수합니다.

  1. 학습 배제 명시: API를 통해 주고받은 모든 데이터를 모델 학습에 사용하지 않는다명시적으로 밝힌 LLM만 고객들에게 제공합니다.

  2. ZDR(Zero Data Retention) 보장: 각 모델 개발사가 소속된 국가의 법령 준수를 위한 최소한의 의무 보관 기간을 제외하고는 데이터를 일절 남기지 않는 모델만 고객들에게 제공합니다.

5. 기업 고객을 위한 내부통제 기능

웍스AI는 기업 고객의 보안 및 컴플라이언스 요구사항을 충족하기 위해 다양한 내부통제 기능을 제공합니다.

기본 제공 기능

  • 금칙어 설정

  • 개인정보/민감정보 필터링 (Rule-based DLP)

  • 도메인 기반 접속 통제 (별도 요청 필요)

  • 에이전트/비서 이용 권한 통제

유료 부가서비스

  • IP 기반 접속 통제

  • 디바이스접속 통제

  • 이용 기록 (감사 로그)

  • 주기적 대화/첨부파일 자동 삭제

  • 강화된 개인/민감정보 특화 가드레일 sLLM

6. 책임 있는 AI 운영

웍스AI는 대한민국 AI 기본법을 준수하며, 안전하고 신뢰할 수 있는 AI 서비스 제공을 위해 다음 사항을 실천합니다.

투명성 확보

  • AI가 생성한 콘텐츠임을 명확히 고지합니다.

  • AI는 언제든지 오류가 있는 답변을 제공할 수 있음을 안내하고, 이를 지속적으로 교육합니다.

사용자 보호

  • 고지능/고위험 AI로 인해 사용자가 혼동, 착시, 정서적 착취, 과도한 의존 등을 경험하지 않도록 사전에 위험 요소를 검토하고 제품에 반영합니다.

신뢰성 정책 운영

  • 인공지능 윤리 및 신뢰성 정책을 수립하고 이를 공표하며 제품에 적용합니다.

문의 안내

웍스AI는 앞으로도 여러분의 데이터 보안최우선 과제로 삼겠습니다. 이는 업무용 AI 비서를 개발하는 저희에게 주어진 가장 중요한 사명이기 때문입니다.

데이터 보안과 관련된 문의는 언제든지 [email protected]로 연락해 주시기 바랍니다.

감사합니다.

본 정책은 2025년 11월 26일부터 시행됩니다.

Next인공지능 윤리 및 신뢰성 정책

Last updated