SECURITY · TRUST
재무 데이터,
안전이 먼저입니다.
Numen은 K-ISMS·ISO 27001·SOC 2 통제를 기준으로 운영됩니다. 결산·예산·예측의 모든 데이터는 암호화된 채로 처리되고, 학습되지 않으며, 고객 동의 없이 외부로 나가지 않습니다.
INFRASTRUCTURE PARTNERS
엄격한 기준으로 검증된 인프라 파트너
국내 No.1 정보보안 기업 안랩과 클라우드 네이티브 전문성의 결합. NAVER Cloud Premium 파트너 환경 위에서 운영됩니다.
NCP
NAVER Cloud Platform
Cloud Infrastructure
CSAP · ISMS-P · ISO 27001 · ISO 27017로 보안성이 검증된 한국 최대 규모 퍼블릭 클라우드. 24/7 보안 정책 기반 상시 모니터링.
AhnLab
안랩 클라우드메이트
Premium Security Partner
국내 No.1 정보보안 기업 안랩의 클라우드 보안 역량 + 클라우드메이트의 클라우드 네이티브 전문성. 보안 아키텍처 컨설팅과 24/7 보안 관제를 함께 제공.
Numen은 위 두 파트너의 인프라 위에서 운영되며, 인프라 단의 모든 보안 통제가 자동 상속됩니다.
OUR COMMITMENTS
고객 데이터에 대한 두 가지 약속
보안은 정책으로 시작해서 운영으로 증명됩니다.
01 · 사내보안정책
고객사 동의 없이 원장 데이터 열람 불가
Numen 임직원이라도 고객사 직접 동의 없이는 원장 데이터에 접근할 수 없습니다. 위반 시 회사 내부 규정에 따라 법적 책임을 부담합니다.
내부 규정 위반 시 → 즉시 면책 + 법적 조치
02 · 정보 소유권 존중
데이터 영구 삭제 상시 제공
Numen은 고객사가 자신의 정보를 소유하고 활용할 권리를 존중합니다. numen-support@aicy.ai로 영구 삭제 요청 후 ID 검증 절차를 거쳐 즉시 영구 삭제를 진행합니다.
numen-support@aicy.ai → ID 검증 → 즉시 영구 삭제
ENCRYPTION
전 구간 암호화
저장·전송·메모리 모두 강력 암호화 기준을 적용합니다.
저장 (At Rest)
AES-256
디스크·DB·백업 모두 동일 표준
전송 (In Transit)
TLS 1.3
TLS 1.2 미만 자동 차단 · HSTS 강제
키 관리 (KMS)
Per-tenant CMK
테넌트별 분리 키 · 정기 회전
백업
암호화 + 7년 보관
회계 법정 보관 기간 준수 · 즉시 파기 가능
PLATFORM CONTROLS
사용·접근·운영 — 전 영역 통제
사용자 인증부터 인프라 운영까지 동일 수준의 통제를 적용합니다.
AI SECURITY
AI는 도구입니다 — 데이터의 통제권은 고객에게.
고객 데이터로 모델을 학습시키지 않습니다. 모든 LLM 호출은 Zero Data Retention(ZDR) 계약 위에서만 작동합니다.
- 고객 데이터 → 모델 학습 사용 절대 없음
- 모든 LLM 제공사와 ZDR(Zero Data Retention) 계약
- 거래처·메모 등 민감 텍스트는 분석 입력에서 자동 제외
- 프롬프트·완성 결과 운영 환경에서 영구 저장 안 함
- EU AI Act · NIST AI RMF 정렬
"재무 데이터로 모델을 만드는 회사가 아니라, 재무팀이 자기 데이터를 안전하게 다루도록 돕는 회사입니다."
FAQ
자주 묻는 질문
원장 데이터는 한국 리전을 떠나지 않습니다. AI 분석은 데이터 비식별화 + ZDR 계약된 LLM에서만 수행되며, 거래처·메모 등 민감 텍스트는 분석 입력에서 자동 제외됩니다.