자주 묻는 질문

일반 LLM도 첨부 파일을 바탕으로 취약점 요약이나 보고서 초안을 만들 수 있습니다. Hexamind AI의 차별점은 프로젝트 SBOM, 취약점 정보, 운영환경, 컴플라이언스 맥락이 플랫폼 안에서 연결된 상태로 분석을 돕는다는 점입니다. 그래서 매번 파일을 다시 설명하지 않아도 되고, 우리 환경에서 먼저 볼 위험과 현실적인 조치 방향을 더 빠르게 검토할 수 있습니다.

자동화 기능은 운영 부담을 줄이는 데 도움이 됩니다. 그러나 모든 환경에서 동일한 결과를 보장하기 어려운 만큼, 적용 범위는 조직의 리스크 허용 수준과 운영 정책에 맞춰 점진적으로 설정하는 것을 권장합니다.

보안 전문 인력은 여전히 중요합니다. Hexamind Platform의 목적은 이를 대체하기보다, 반복적인 점검과 데이터 정리를 줄여 보안팀이 더 중요한 판단에 집중하도록 돕는 데 있습니다. 보안팀이 없는 조직이라면 기본 운영 체계를 빠르게 마련하는 데 도움이 되고, 기존 보안팀이 있는 조직이라면 공급망 보안 업무를 더 일관되게 관리하는 데 유용합니다.

아니요. Hexamind Platform은 소스코드 원문 대신 SBOM(소프트웨어 구성 명세서)과 구성요소 메타데이터(패키지 이름, 버전, 라이선스, 취약점 식별자 등)를 분석 기준으로 사용합니다. package-lock.json, requirements.txt, pom.xml 같은 의존성 파일이나 컨테이너 이미지를 업로드해 구성요소 목록을 추출할 수 있으며, 이 과정에서 비즈니스 로직이 담긴 소스코드 원문은 서버에 저장되지 않습니다.

아니요. 플랫폼에 업로드한 산출물, SBOM, 분석 결과, 대화 내역은 AI 모델 학습에 사용되지 않습니다. AI 분석은 고객이 제공한 컨텍스트를 해당 요청 범위 안에서만 사용합니다.

SBOM 디지털 서명은 특정 시점에 발행된 SBOM 파일이 변조되지 않았음을 암호학적으로 증명하는 방법입니다. TrustBOM은 표준 공개키 전자서명 방식으로 서명을 생성하며, 서명 대상 파일과 서명 값, 공개 키 정보를 함께 배포할 수 있습니다. 수령 측은 별도 소프트웨어 없이도 공개 검증 페이지에서 무결성을 확인할 수 있습니다.

외부 투명성 로그는 서명 시점과 내용을 제삼자가 공개적으로 검증할 수 있도록 남기는 독립적인 공개 기록입니다. TrustBOM은 서명된 SBOM의 해시를 외부 투명성 로그에 기록하여, 서명이 발행된 사실 자체를 사후에 부인하기 어렵게 만들고 SBOM 이력을 독립적으로 감사할 수 있는 근거를 제공합니다.

공유 링크 수신자는 링크에 연결된 SBOM의 구성요소 목록(패키지 이름, 버전, 라이선스 등)과 서명 검증 정보를 확인할 수 있습니다. 프로젝트의 내부 설정, 취약점 트리아지 내역, 운영환경 정보 등 플랫폼 내부 데이터는 공유 링크에 포함되지 않습니다. 링크에는 만료 기간을 설정할 수 있으며, 기간이 지나면 접근이 차단됩니다.

규제 일정은 조정될 수 있지만, 공급망 보안 운영 자체의 필요성은 이미 존재합니다. 미국과 EU 규제는 이미 시행 중이거나 적용 단계에 있고, 국내 공공조달도 관련 요구가 강화되는 흐름입니다. 또한 규제와 별개로 SBOM, 라이선스, 취약점 현황을 체계적으로 관리하는 것은 납품 대응과 내부 보안 운영 모두에 도움이 됩니다.

EU 시장에 디지털 제품이나 부품을 판매 또는 배포하는 기업이라면 적용 대상일 가능성이 높습니다. SaaS 서비스, 스마트 기기, 소프트웨어 라이브러리 등이 모두 범위에 포함될 수 있습니다. 완전히 비상업적인 오픈소스 프로젝트는 일부 예외가 있을 수 있으나, 구체적인 적용 여부는 법률 검토를 권장합니다.

대표적으로 미국 E.O.14028은 SPDX 또는 CycloneDX를 권장하며, EU CRA 역시 특정 형식을 강제하지 않지만 SPDX 또는 CycloneDX가 널리 활용됩니다. 국내 공공조달 역시 CycloneDX JSON 또는 XML 계열이 유력합니다. Hexamind Platform은 국제 표준 SBOM 형식을 지원하며, 세부 제출 요건은 발주 기관 또는 계약 조건을 함께 확인해야 합니다.

일부 기능은 SBOM 없이도 사용할 수 있지만, Security Advisory의 취약점 분석과 TrustBOM 서명 기능은 SBOM이 있어야 가장 효과적으로 동작합니다. SBOM이 없다면 package-lock.json, requirements.txt, pom.xml, 컨테이너 이미지, 소스코드 압축 파일 등을 업로드해 자동으로 구성요소를 추출할 수 있습니다.

버전마다 별도 프로젝트로 등록하는 것을 권장합니다. 예를 들어 HR 포털 v1.0, v1.1, v2.0처럼 구분하면 버전별 취약점 이력과 변화를 비교하기 쉽습니다. TrustBOM을 사용하면 납품 대상이 어떤 버전이며 보안 상태가 어떻게 달라졌는지도 전달할 수 있습니다.

드물지만 발생할 수 있습니다. 이 경우 질문을 더 구체적으로 작성하고, 올바른 프로젝트가 선택되어 있는지 확인해 주세요. 운영환경 정보가 연결되어 있으면 답변 품질이 향상됩니다. 중요한 의사결정은 반드시 보안 전문가 검토와 함께 진행해 주세요.

온보딩을 완료하면 화면 우측 하단에 도우미 패널이 표시됩니다. 도우미 패널에서는 주요 기능 체크리스트를 확인하고, 플랫폼 사용법에 대한 AI 안내도 받을 수 있습니다. 더 구체적인 문의는 [email protected]로 연락하거나 도우미 패널 내 문의 기능을 사용해 주세요.

현재 비공개 검증 기간에는 참여가 승인된 사용자가 주요 기능을 폭넓게 확인할 수 있습니다. 정식 출시 후에는 플랜별 한도와 과금 기준이 계정 설정에서 확인할 수 있습니다.

계정 유형 변경이나 조직 플랜 전환이 필요한 경우 고객 지원 채널을 통해 문의해 주세요.

보안 플랫폼의 계정 보호 수준을 높이기 위해 강한 비밀번호 요건을 적용하고 있습니다. 취약한 계정 보안은 공급망 보안 체계 전반에 영향을 줄 수 있으므로, 비밀번호 관리자 사용을 권장합니다.

국내 카드와 해외 주요 카드 결제를 지원하는 방향으로 운영 중이며, 기업 고객은 별도 계약 조건도 협의할 수 있습니다. 세부 결제 정책은 출시 단계와 플랜 정책에 따라 조정될 수 있습니다.

기술 지원과 일반 문의는 [email protected]로 접수할 수 있습니다. 보안 취약점 신고는 제목에 [VDP]를 표시해 주세요.

네, 가능합니다. 랜딩 페이지 문의 폼이나 이메일을 통해 데모와 도입 상담을 요청할 수 있습니다. 필요에 따라 온라인 설명, 운영 시나리오 리뷰, 조직 맞춤형 논의도 함께 진행할 수 있습니다.