CAIO Vault Gate
출처 선언과 무관하게 PII를 독립 재검하는 Layer2 보안 게이트. 3라운드 적대적 레드팀(유니코드·호모글리프·분산 회피)으로 하드닝, PII 값은 절대 로깅하지 않음.
내부 운영 도구 — 공개 라이브 URL 없음. 아래는 아키텍처 다이어그램입니다.
개요
한국의 의료·뷰티 클리닉 운영에서 환자 데이터는 인입 단계에서 새기 시작한다. 콘텐츠나 데이터가 시스템으로 들어올 때 보내는 쪽이 "여기엔 개인정보 없음"이라고 선언하면, 보통은 그 선언을 믿고 통과시킨다. 문제는 그 선언이 틀리거나 악의적일 때 첫 방어선이 곧바로 무너진다는 점이다. CAIO Vault Gate는 이 출처 선언을 신뢰하지 않는 데서 출발한다.
해법은 Layer2 독립 재검이다. 상위 레이어가 무엇을 통과시켰든, 게이트는 들어오는 모든 입력을 출처와 무관하게 다시 스캔한다. 핵심 원칙은 fail-closed — 판단이 불확실하면 통과가 아니라 격리를 택한다. 처리 흐름도 계약 검증, PII 스캔, 민감도 티어 분류, 중복 제거의 단계로 분리해 각 관문이 독립적으로 책임을 진다.
엔지니어링 관점에서 주목할 점은 두 가지다. 첫째, 탐지 로직을 적대적 레드팀으로 직접 깨뜨려가며 하드닝했다. 유니코드 변형, 호모글리프, 값 분산 같은 회피 기법을 라운드마다 페이로드로 던지고 막는 방식이다. 둘째, 게이트 자신이 누출원이 되지 않도록 PII 값은 어디에도 로깅하지 않는다 — 타입명과 개수만 기록한다. 보안 도구가 역설적으로 데이터를 흘리는 흔한 실수를 설계 단계에서 차단한 셈이다.
핵심
- Fail-closed 설계 — 불확실 시 격리, 출처 선언 무시하고 독립 재검
- 3R 적대적 레드팀(16+ 페이로드/라운드, 유니코드·호모글리프·분산)
- Zero PII leakage — 타입명·카운트만 기록, 값 미출력
- 계약 기반 4단 라우팅(계약검증→PII스캔→민감도 티어→중복제거)