자주 묻는 질문
제품 기능, 규제, 계정 관련 자주 묻는 질문과 답변입니다.
제품 & 기술
ChatGPT, Gemini 같은 일반 AI와 Hexamind AI는 어떻게 다른가요?
일반 LLM도 첨부 파일을 바탕으로 취약점 요약이나 보고서 초안을 만들 수 있습니다. Hexamind AI의 차별점은 프로젝트 SBOM, 취약점 정보, 운영환경, 컴플라이언스 맥락이 플랫폼 안에서 연결된 상태로 분석을 돕는다는 점입니다. 그래서 매번 파일을 다시 설명하지 않아도 되고, 우리 환경에서 먼저 볼 위험과 현실적인 조치 방향을 더 빠르게 검토할 수 있습니다.
자동화 기능을 사용하면 시스템 장애가 발생할 수 있나요?
자동화 기능은 운영 부담을 줄이는 데 도움이 됩니다. 그러나 모든 환경에서 동일한 결과를 보장하기 어려운 만큼, 적용 범위는 조직의 리스크 허용 수준과 운영 정책에 맞춰 점진적으로 설정하는 것을 권장합니다.
보안 인력(CISO, 보안 컨설턴트)을 채용하는 것이 더 확실하지 않나요?
보안 전문 인력은 여전히 중요합니다. Hexamind Platform의 목적은 이를 대체하기보다, 반복적인 점검과 데이터 정리를 줄여 보안팀이 더 중요한 판단에 집중하도록 돕는 데 있습니다. 보안팀이 없는 조직이라면 기본 운영 체계를 빠르게 마련하는 데 도움이 되고, 기존 보안팀이 있는 조직이라면 공급망 보안 업무를 더 일관되게 관리하는 데 유용합니다.
규제 & 정책
2027년 국내 SW 공급망 보안 의무화가 지연되면 우리가 투자한 것이 낭비되지 않나요?
규제 일정은 조정될 수 있지만, 공급망 보안 운영 자체의 필요성은 이미 존재합니다. 미국과 EU 규제는 이미 시행 중이거나 적용 단계에 있고, 국내 공공조달도 관련 요구가 강화되는 흐름입니다. 또한 규제와 별개로 SBOM, 라이선스, 취약점 현황을 체계적으로 관리하는 것은 납품 대응과 내부 보안 운영 모두에 도움이 됩니다.
EU CRA(사이버회복력법) 적용 대상인지 어떻게 알 수 있나요?
EU 시장에 디지털 제품이나 부품을 판매 또는 배포하는 기업이라면 적용 대상일 가능성이 높습니다. SaaS 서비스, 스마트 기기, 소프트웨어 라이브러리 등이 모두 범위에 포함될 수 있습니다. 완전히 비상업적인 오픈소스 프로젝트는 일부 예외가 있을 수 있으나, 구체적인 적용 여부는 법률 검토를 권장합니다.
SBOM 제출 시 어떤 형식이 필요한가요?
대표적으로 미국 E.O.14028은 SPDX 또는 CycloneDX를 권장하며, EU CRA 역시 특정 형식을 강제하지 않지만 SPDX 또는 CycloneDX가 널리 활용됩니다. 국내 공공조달 역시 CycloneDX JSON 또는 XML 계열이 유력합니다. Hexamind Platform은 국제 표준 SBOM 형식을 지원하며, 세부 제출 요건은 발주 기관 또는 계약 조건을 함께 확인해야 합니다.
사용법 & 기능
SBOM 파일이 없어도 사용할 수 있나요?
일부 기능은 SBOM 없이도 사용할 수 있지만, Security Advisory의 취약점 분석과 TrustBOM 서명 기능은 SBOM이 있어야 가장 효과적으로 동작합니다. SBOM이 없다면 package-lock.json, requirements.txt, pom.xml, 컨테이너 이미지, 소스코드 압축 파일 등을 업로드해 자동으로 구성요소를 추출할 수 있습니다.
여러 버전의 SW를 관리해야 하는 경우 어떻게 하나요?
버전마다 별도 프로젝트로 등록하는 것을 권장합니다. 예를 들어 HR 포털 v1.0, v1.1, v2.0처럼 구분하면 버전별 취약점 이력과 변화를 비교하기 쉽습니다. TrustBOM을 사용하면 납품 대상이 어떤 버전이며 보안 상태가 어떻게 달라졌는지도 전달할 수 있습니다.
Hexamind AI에게 물어봤는데 모른다고 하거나 잘못된 답변을 하면 어떻게 하나요?
드물지만 발생할 수 있습니다. 이 경우 질문을 더 구체적으로 작성하고, 올바른 프로젝트가 선택되어 있는지 확인해 주세요. 운영환경 정보가 연결되어 있으면 답변 품질이 향상됩니다. 중요한 의사결정은 반드시 보안 전문가 검토와 함께 진행해 주세요.
계정 & 요금
Free 플랜으로 어디까지 사용 가능한가요?
현재 Early Access 기간에는 주요 기능을 폭넓게 확인할 수 있습니다. 정식 출시 후에는 플랜별 한도와 과금 기준이 계정 설정에서 확인할 수 있습니다.
계정 유형을 변경하거나 조직 플랜으로 전환하려면 어떻게 하나요?
계정 유형 변경이나 조직 플랜 전환이 필요한 경우 고객 지원 채널을 통해 문의해 주세요.
비밀번호 정책이 왜 이렇게 복잡한가요?
보안 플랫폼의 계정 보호 수준을 높이기 위해 강한 비밀번호 요건을 적용하고 있습니다. 취약한 계정 보안은 공급망 보안 체계 전반에 영향을 줄 수 있으므로, 비밀번호 관리자 사용을 권장합니다.
결제는 어떤 방법으로 가능한가요?
국내 카드와 해외 주요 카드 결제를 지원하는 방향으로 운영 중이며, 기업 고객은 별도 계약 조건도 협의할 수 있습니다. 세부 결제 정책은 출시 단계와 플랜 정책에 따라 조정될 수 있습니다.
지원 & 문의
기술 지원은 어떻게 받을 수 있나요?
기술 지원과 일반 문의는 [email protected]로 접수할 수 있습니다. 보안 취약점 신고는 제목에 [VDP]를 표시해 주세요.
Hexamind Platform 데모나 도입 상담을 받을 수 있나요?
네, 가능합니다. 랜딩 페이지 문의 폼이나 이메일을 통해 데모와 도입 상담을 요청할 수 있습니다. 필요에 따라 온라인 설명, 운영 시나리오 리뷰, 조직 맞춤형 논의도 함께 진행할 수 있습니다.