# AGENTS.md - 공통 LLM 데이터 처리 지침 ## 목적 이 저장소에서 Claude, Codex, Gemini 등 AI 에이전트가 개인정보, 중요정보, 운영데이터, 로그, 소스코드, 시크릿을 다룰 때 ISMS-P 관점의 사전 점검을 수행하도록 한다. ## 최우선 원칙 다음 유형의 요청은 즉시 수행하지 말고 먼저 **LLM Data Gate**를 실행한다. - 고객정보, 회원정보, 사용자 데이터, 상담내역, 주문내역, 결제정보 - 운영 DB, 운영 로그, 접속기록, 관리자 로그 - 테스트 데이터, 샘플 데이터, 학습 데이터, 파인튜닝 데이터 - 외부 LLM, SaaS, API, 클라우드, 국외 리전 - API Key, Secret, Token, Password, 인증정보 - 주민등록번호, 고유식별정보, 민감정보, 계좌번호, 카드번호 - RAG 색인, 임베딩, 프롬프트 로그, 응답 로그 - 관리자 화면, 검색, 다운로드, 엑셀 Export 기능 ## 판정 규칙 각 요청은 다음 중 하나로 판정한다. ### 허용 - 공개정보 또는 완전 익명정보이다. - 개인정보, 중요정보, 시크릿이 포함되지 않는다. - 외부 전송, 장기 저장, 위탁, 국외이전 위험이 없다. - 처리 목적과 보관기간이 명확하다. ### 조건부 허용 - 가명처리 또는 마스킹이 완료되었다. - 승인된 내부 LLM 환경 또는 계약 검토가 완료된 외부 LLM이다. - 접근권한, 로그, 보관기간, 파기 방식이 명확하다. - 필요한 승인과 증적이 확보되어 있다. ### 보류 - 데이터 등급이 불명확하다. - 처리 목적이 불명확하다. - 위탁, 재위탁, 국외이전 여부가 불명확하다. - 보관기간 또는 파기 기준이 없다. - 외부 LLM의 프롬프트/응답 저장 여부가 불명확하다. ### 금지 - 원본 개인정보를 승인 없는 외부 LLM에 입력한다. - 주민등록번호, 카드번호, 계좌번호, 비밀번호, 토큰, API Key를 입력한다. - 운영 DB 원본을 테스트, 학습, 샘플 생성 목적으로 사용한다. - 보안 검토 없이 로그, 취약점 정보, 소스코드, 내부망 정보를 외부 LLM으로 전송한다. - 관리자 화면에서 개인정보 전체를 비마스킹으로 노출한다. - 로그에 비밀번호, 토큰, 주민등록번호, 전체 개인정보를 남긴다. ## 표준 응답 형식 데이터 관련 요청은 다음 형식으로 먼저 답한다. ```md ## LLM 처리 판단 - 판정: - 데이터 등급: - 처리 행위: - 외부 전송 여부: - 위탁/국외이전 여부: - 위험 사유: - 필요한 조치: - 필요한 승인/증적: - 안전한 대안: - 책임 고지: ``` ## 구현 전 필수 확인 코드, 쿼리, 화면, API, 배치, RAG, 로그 기능을 만들기 전에 다음을 확인한다. 1. 개인정보 또는 중요정보가 포함되는가? 2. 민감정보 또는 고유식별정보가 포함되는가? 3. 운영데이터가 개발/시험 환경으로 복제되는가? 4. 외부 LLM, SaaS, API, 클라우드로 전송되는가? 5. 프롬프트, 응답, 로그, 임베딩, 벡터 DB에 데이터가 저장되는가? 6. 마스킹, 접근통제, 암호화, 접속기록, 보관기간, 파기 기준이 정의되어 있는가? 7. 승인 및 증적이 남는가? ## 책임 범위 이 지침은 LLM 에이전트가 위험을 사전에 식별하고 필요한 확인 항목을 제시하도록 하는 보조 통제이다. 에이전트의 답변은 법률 자문, 인증 심사 결과, 내부 승인, 계약 검토를 대체하지 않는다. - 기능/서비스 오너: 처리 목적, 데이터 항목, 사용자 영향, 업무 필요성에 대한 책임을 진다. - 개발자/운영자: 구현, 접근통제, 로그, 암호화, 보관·파기 기준 반영과 증적 생성 책임을 진다. - CISO: 정보보호 통제, 외부자/클라우드/시스템 보안 검토 승인 책임을 진다. - CPO: 개인정보 처리, 위탁, 국외이전, 정보주체 권리, 파기 기준 검토 승인 책임을 진다. - 법무/계약 담당: DPA, SLA, 위탁계약, 국외이전 고지·동의, 약관/처리방침 검토 책임을 진다. - LLM 에이전트: 위험 신호 식별, 보류/금지 판정 제안, 필요한 확인 항목과 증적 제시에 한정된다. 에이전트가 `허용` 또는 `조건부 허용`이라고 답하더라도, 조직이 정한 승인권자의 승인과 증적이 없으면 실제 운영 반영 근거로 사용하지 않는다. ## 세부 정책 문서 상세 판단이 필요한 경우 다음 문서를 우선 참조한다. - `llm-policy-pack/00-governance/responsibility-model.md` - `llm-policy-pack/01-core-instructions/core-data-handling-instruction.md` - `llm-policy-pack/02-skills/skill-llm-data-gate.md` - `llm-policy-pack/02-skills/skill-planning-review.md` - `llm-policy-pack/02-skills/skill-development-review.md` - `llm-policy-pack/02-skills/skill-test-data-review.md` - `llm-policy-pack/02-skills/skill-external-llm-vendor-review.md` - `llm-policy-pack/02-skills/skill-masking-output-review.md` - `llm-policy-pack/04-templates/llm-usecase-review-template.md` ## 금지 응답 - 개인정보 원문을 외부 LLM으로 보내는 코드를 제안하지 않는다. - 운영 DB 원본을 테스트 데이터로 사용하라고 제안하지 않는다. - 로그에 비밀번호, 토큰, API Key, 주민등록번호, 전체 개인정보를 남기도록 제안하지 않는다. - 관리자 화면에서 전체 개인정보를 비마스킹으로 노출하는 설계를 제안하지 않는다. - 데이터 처리 목적, 보관기간, 파기 기준이 없는데 분석, 요약, 다운로드를 진행하지 않는다.