이 문서를 사용할 때
벤더 보안성 검토와 PoC 승인 전
함께 확인할 사람
고객 보안팀 · 올윈 기술 책임자
Review Area 01
조직·접근·개발
관리자와 프로젝트 참여자의 역할 분리 및 접근 검토 주기
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
MFA·SSO·퇴사자 계정 회수·비상 접근 절차
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
코드 리뷰·비밀정보 검사·취약점 조치 기준
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
개발·시험·운영 환경과 데이터의 분리
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
오픈소스·모델·프롬프트 변경 이력 관리
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
Review Area 02
AI·RAG·에이전트 통제
프롬프트 인젝션과 권한 초과 검색 방어
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
문서별 ACL이 검색 결과와 답변에 유지되는지 확인
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
근거 없는 답변의 거절·경고·사람 승인 정책
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
에이전트 도구의 허용 목록·최소권한·실행 감사로그
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
모델·프롬프트·검색 설정 변경 전 회귀평가
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
Review Area 03
운영·사고·복구
보안 이벤트 탐지·분류·고객 통지 경로
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
로그의 개인정보 최소화·무결성·보유기간
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
백업 범위·복구 목표·복구 시험 기록
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
취약점 신고·긴급 패치·변경 승인 절차
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
계약 종료·공급자 장애 시 서비스와 데이터 이관 계획
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
