← 홈으로
보안 안내
최종 수정일: 2026년 3월 7일
Lumi는 업무용 이메일과 업무 정보를 다루는 서비스인 만큼, 보안과 데이터 보호를 중요한 운영 원칙으로 삼고 있습니다.
🔒 TLS 암호화 전송
🔐 이메일 원문 암호화 저장
🛡️ 앱 비밀번호(MPI) 인증
🔑 비밀번호 단방향 암호화
🙈 AI 분석 전 개인정보 자동 마스킹
🏗️ Railway 인프라
🏢 사내 Local LLM 지원 예정
🙈 핵심 보안 기능
AI 분석 전 개인정보 자동 마스킹
이메일을 AI에 전달하기 전, 아래 개인정보를 자동으로 비식별화(마스킹)합니다.
하이픈·공백·연속 숫자 등 다양한 표기 형태를 인식하며, 외부 AI 서비스에 민감 정보가 전달되지 않도록 서버에서 자동 처리됩니다.
이메일 주소 user@example.com → [EMAIL_1]
전화번호 010-1234-5678, 01012345678 등 → [PHONE_1]
주민등록번호 900101-1234567, 연속 13자리 → [RRN_1]
카드번호 1234-5678-9012-3456, 연속 16자리 → [CARD_1]
계좌번호 110-123-456789 → [ACCOUNT_1]
사람 이름 홍길동님, 이수현 대리 등 → [NAME_1]
마스킹은 AI 분석 요청 직전에 서버에서 자동으로 수행되며, AI 응답을 받은 후 원본 정보로 복원하여 사용자에게 표시합니다.
위 항목에 해당하는 개인정보 원본은 외부 API에 전송되지 않으며, 사용자가 별도로 설정하지 않아도 항상 자동 적용됩니다.
🏢 Team / Company 도입 시 — 사내 Local LLM 구축 및 활용을 지원할 예정입니다.
외부 API 없이 사내 인프라에서 AI 분석을 수행하여, 데이터가 외부로 전송되지 않는 완전한 온프레미스 환경을 제공합니다. (현재 준비 중)
1. 전송 구간 보호
사용자와 서비스 간 모든 통신은 TLS(Transport Layer Security)로 암호화됩니다. HTTP 접근은 자동으로 HTTPS로 리다이렉트됩니다.
2. 인증 및 접근 제어
이메일 연동에는 Gmail 앱 비밀번호(MPI) 방식을 사용합니다.
- 최소 권한 원칙: 업무 분석에 필요한 최소한의 접근만 수행합니다.
- 비밀번호 보안: 앱 비밀번호는 암호화된 상태로 저장되며, 불필요한 경우 즉시 폐기됩니다.
- 권한 철회: 언제든 Google 계정 설정에서 앱 비밀번호를 삭제하여 접근을 차단할 수 있습니다.
3. 계정 보호
- 비밀번호는 단방향 해시(bcrypt)로 암호화하여 저장합니다. 원문 비밀번호는 저장되지 않습니다.
- 세션 토큰은 HttpOnly 쿠키로 관리되며, XSS 공격에 노출되지 않습니다.
- 비정상적인 로그인 시도가 감지되면 계정 접근이 임시 제한될 수 있습니다.
4. 이메일 데이터 처리 원칙
📌 이메일 원문은 업무 확인 목적으로 AES-256(Fernet) 암호화하여 저장됩니다. 평문 상태로는 보관되지 않습니다.
이메일 정보는 할 일 추출, 중요도·긴급도 정리, 일정 후보 생성 등 서비스 제공 목적에 한해 사용됩니다.
추출된 업무 데이터(제목, 중요도, 긴급도, 마감일)와 이메일 원문은 암호화된 상태로 사용자 계정에 저장되며, 열람 시에만 복호화됩니다.
5. 인프라 및 운영 보안
- 서비스는 Railway 플랫폼 위에서 운영됩니다.
- 데이터베이스는 PostgreSQL을 사용하며, 정기 백업을 수행합니다.
- 서버 접근은 최소 인원으로 제한되며, 접근 기록이 남습니다.
- 보안 업데이트와 정기 점검을 지속적으로 수행합니다.