← usix-axon으로
고객사 데이터는
컴퓨터 밖으로
나가지 않습니다.
usix-axon은 Local-First 회계 Copilot입니다. 감사보고서 푸팅, MUS 표본 추출, 합계 검증 — 모든 처리가 사용자 컴퓨터 안에서 수행됩니다. 이 페이지는 검증 가능한 약속입니다. 무엇을 보장하고, 데이터가 어떻게 흐르고, 어떤 위협을 다루는지 정리했습니다.
보안 약속
✓
고객사 회계 데이터는 로컬에서만 처리합니다. ERP 추출 파일, 원장, 저널엔트리, 감사조서 등은 propsol을 포함한 어떤 외부에도 업로드되지 않습니다.
✓
PII를 자동으로 마스킹합니다. 주민등록번호 · 계좌번호 · 전화번호 등은 어떤 LLM 호출(로컬 포함) 전에도 자동 마스킹 후 처리됩니다.
✓
기본 추론은 로컬 LLM입니다. 추론 경로는 사용자 디바이스에서 실행됩니다(Ollama · llama.cpp). 클라우드 LLM은 사용자가 세션마다 직접 켜야만 호출됩니다.
✗
텔레메트리·분석·크래시 리포트를 수집하지 않습니다. 사용자가 직접 동의한 에러 리포트만 전송하며, 첨부 파일과 표 내용은 전송 전에 제거됩니다.
✗
고객 데이터로 모델을 학습하지 않습니다. propsol은 고객 측 데이터를 수집·보관·학습에 사용하지 않습니다.
데이터 흐름
기본 경로는 로컬 전용입니다. 신뢰 경계는 사용자 컴퓨터입니다.
고객 파일
ERP 추출, 원장, JE
→
usix-axon
푸팅 · MUS · 검증
→
로컬 LLM
Ollama / llama.cpp
→
결과물
조서, 표본
고객사 데이터는 기기 밖으로 나가지 않습니다. propsol 클라우드와 외부 LLM은 기본 경로에서 호출되지 않으며, 외부 호출은 사용자가 직접 요청한 공개 데이터 조회(OpenDART 공시, 릴리스 확인)뿐입니다.
선택 경로 — 클라우드 LLM (사용자 동의 시에만)
고객 파일
→
PII 마스킹
로컬, 전송하기 전
→
신뢰 경계
명시적 사용자 동의
→
클라우드 LLM
사용자 API 키
사용자가 세션별로 직접 동의한 경우에만 동작합니다. propsol은 요청을 보지 않으며, 사용자의 API 키가 클라우드 LLM과 직접 통신합니다. 별도로 usix 데몬 서비스(PRO)에 로그인한 경우에는, 사용자가 명시적으로 전송한 분석 요청만 서버에서 처리되며 서비스 제공 목적으로만 사용됩니다(이용약관 제9조).
위협 모델
| 위협 |
대응 |
상태 |
| 벤더(propsol)에 의한 고객 데이터 유출 |
아키텍처상 불가능 — 바이너리에 업로드 코드 경로가 없습니다. |
설계 |
| LLM 제공자로의 PII 유출 |
LLM 호출 전 자동으로 마스킹합니다. 기본 LLM은 로컬입니다. |
개발 중 |
| 공급망 의존성 손상 |
재현 가능한 빌드, 체크섬 고정 의존성, 서명된 릴리스를 적용합니다. |
계획 |
| 악성 업데이트 채널 |
업데이트 파일은 설치 전에 고정된 minisign 공개키로 서명을 검증합니다(Tauri updater). OS 코드 서명 인증서(SmartScreen)는 v1.0에 적용 예정입니다. |
적용됨 |
| 다중 사용자 PC에서의 파일 노출 |
작업 파일은 사용자 프로필 하위에만 저장됩니다. OS 권한을 상속합니다. |
설계 |
검증 가능성
- 외부 통신 감사 — Wireshark · Little Snitch · 방화벽 전면 차단 상태에서 기본 모드 동작을 확인할 수 있습니다(외부 호출 0건).
- 소스 공개 — 전체 소스코드가 AGPL-3.0으로 github.com/usix-labs/usix-axon에 공개되어 있습니다. 데이터 처리 경로를 누구나 직접 검토할 수 있습니다.
- 재현 가능한 빌드 — 릴리스 바이너리를 소스에서 재빌드한 후 체크섬을 검증할 수 있습니다.
- 취약점 제보 — yjw@propsol.co.kr. 5영업일 이내에 1차 회신을 드립니다.
현재 상태
usix-axon은 활발히 개발 중(v1.0 이전)입니다. 개발 중·계획으로 표시된 항목은 아직 출시되지 않았으며, 출시되면 출시됨으로 갱신됩니다. 단, 위 아키텍처 약속(외부 송신 없음 · 로컬 기본)은 첫날부터 적용됩니다.