AI 추론을 안전하게 다루는 기술
BaileyTech의 세 제품은 공통된 기술 철학 위에 서 있습니다 — 데이터는 망 밖으로 내보내지 않고, 모든 결과는 증거로 연결하며, 국내 규제 환경에 맞춥니다.
추론은 외부가 아니라, 격리망의 Local LLM이 수행합니다
PenAI 2.0·WebCIA 2.0·DBRecovery는 외부 클라우드 LLM을 호출하지 않습니다. 취약점 발견·위협 점검·복구 판단의 추론을 모두 격리망의 Local LLM 엔진이 수행하며, 점검·복구 대상 데이터는 망 밖으로 나가지 않습니다.
정적 룰이 멈추는 지점에서 맥락·악용성·복구 가능성을 Local LLM이 추론합니다.
외부 LLM API 미사용 — 점검·복구 데이터가 망 밖으로 송출되지 않습니다.
결정적 룰로 커버리지를 확보하고, 애매한 지점은 Local LLM 추론으로 보강합니다.
추론 결과를 SHA-256 증거 체인으로 묶어 감사·규제 대응을 보장합니다.
네 가지 기술 원칙
제품은 달라도, 신뢰의 기준은 같습니다.
Local LLM AI 추론 엔진
외부로 데이터를 보내지 않는 Local LLM이 단순 패턴 매칭을 넘어 위험과 복구 가능성의 맥락을 직접 추론합니다.
Local LLM · 격리 실행
외부 상용 LLM에 데이터를 보내지 않고 Local·격리 환경에서 추론합니다. 데이터 망외 송출 0건.
증거 무결성(SHA-256)
분석·복구의 각 단계를 SHA-256 증거 체인으로 변조 불가능하게 기록해 감사에 대응합니다.
국내 규제 대응
ISMS-P · 정보통신망법, 한글 인코딩(CP949/EUC-KR)을 기본 전제로 설계합니다.
데이터는 망을 떠나지 않습니다
보안 점검·복구 데이터는 그 자체가 민감 정보입니다. BaileyTech는 외부 LLM을 사용하지 않고 Local에서 추론을 수행하도록 설계해, 점검 대상의 콘텐츠나 복구 중인 데이터가 망 밖으로 송출되지 않도록 합니다.
WebCIA 2.0는 Local AI가 오탐을 제거하며 점검 데이터를 망외로 송출하지 않고, PenAI 2.0는 운영과 격리된 Lab 내부에서만 추론·시뮬레이션을 수행하며, DBRecovery는 온프레미스에서 BAK/MDF를 직접 파싱합니다. ‘찾았다’가 아니라 ‘증명할 수 있다’를 지향해, 각 단계를 무결성 증거로 묶어 사후 검증과 규제 대응을 가능하게 합니다.
추론은 Local/격리 환경에서, 분석 실행은 read-only 또는 격리로, 결과 기록은 SHA-256 증거로 — 고객 데이터가 망 밖으로 나가지 않는 것을 기본 전제로 설계했습니다.
물리 페이지 복구 기술
정상 RESTORE가 실패하는 손상 BAK에서도 SQL Server의 8KB 데이터 페이지를 직접 해석합니다.
- ✓섀넌 엔트로피 기반 부분암호화 경계 탐색
- ✓8KB 페이지·행 파싱(StatusA · NULL 비트맵 · 가변 오프셋)
- ✓sysschobjs · syscolpars 재구성으로 스키마 자동 생성
- ✓type_id 타입·CP949/UTF-16LE 인코딩 복원
국내 환경에 맞춘 설계
국내 보안 규제와 한글 데이터 환경은 글로벌 도구가 놓치기 쉬운 영역입니다. 처음부터 국내 요구사항을 고려해 설계했습니다.
- ✓ISMS-P · 정보통신망법 점검 항목 매핑
- ✓한글 인코딩(CP949 / EUC-KR) 처리
- ✓CVSS 3.1 · CWE · OWASP Top 10 리포트
- ✓감사·제출용 구조화 보고서 산출