Architecture
왜 소비자용 AI와 다른가
ChatGPT, Claude Max 등 소비자용 AI와 InvenTips의 구조적 차이를 비교합니다.
| 항목 | 소비자용 AI(ChatGPT / Claude Max) | InvenTips |
|---|---|---|
| 약관 | 소비자 약관, 제3자 공개 가능 | 상업용 API 약관, DPA 체결 |
| 학습 사용 | 설정에 따라 가능 | 완전 금지 (기본) |
| 데이터 보존 | 최대 5년 | 최소 보존, 사용자 제어 |
| Privilege 보호 | Heppner 판결에서 부정 | 상업용 구조로 방어 가능 |
| 감사 추적 | 없음 | 프로젝트별 이력 관리 |
Legal Analysis
Heppner 판결 해설
United States v. Heppner (S.D.N.Y. 2026.2)
사건 요약
기업 임원이 소비자용 Claude(Claude Max)에 변호사와의 커뮤니케이션 내용을 입력하여 attorney-client privilege(변호사-의뢰인 비밀특권)가 부정된 사건입니다. 검찰이 해당 AI 대화 기록의 증거 제출을 요청했고, 법원은 이를 인용했습니다.
Rakoff 판사의 3가지 근거
AI는 변호사가 아니다
AI 시스템은 법률 전문가가 아니므로, AI와의 대화는 변호사-의뢰인 관계에 해당하지 않는다.
소비자 약관에 비밀성 미보장
소비자용 플랫폼의 약관은 데이터의 비밀성을 보장하지 않으며, 제3자에게 공개될 수 있다.
법률자문 목적이 아님
소비자용 AI의 사용은 법률자문을 구하는 목적이 아닌 일반적 정보 획득으로 판단되었다.
핵심 Dictum (방론)
“만약 변호사가 지시하여 전문적인 법률 업무 도구로서 AI를 사용했다면, 비밀특권에 대한 결론이 달랐을 수 있다.”
InvenTips 적용: 변리사가 전문 업무 도구로서 InvenTips를 사용하는 구조는 이 dictum의 보호 범위에 해당합니다. 상업용 API + DPA 기반 아키텍처가 이를 뒷받침합니다.
Compliance
법적 준수 구조
변리사법 제12조 준수
변리사의 비밀유지의무를 준수할 수 있도록, 의뢰인 데이터가 외부로 유출되지 않는 상업용 API 구조를 사용합니다. 데이터는 학습에 사용되지 않으며, 사용자가 직접 데이터 보존 기간을 관리할 수 있습니다.
영업비밀 비밀관리성 유지
부정경쟁방지법상 영업비밀의 비밀관리성 요건을 충족할 수 있도록, 프로젝트별 데이터 격리, 접근 제어, 암호화 통신 등 기술적 비밀관리 조치를 적용합니다.
API 약관 비교
Google Vertex AI: DPA(Data Processing Agreement) 체결, 학습 미사용 보장
Claude API: 상업용 약관, 입력/출력 데이터 학습 미사용
의뢰인 동의서 템플릿
AI 도구 사용 사실을 의뢰인에게 고지하고 동의를 받을 수 있도록 표준 동의서 템플릿을 제공할 예정입니다. 변리사님의 윤리적 의무 이행을 지원합니다.
향후 제공 예정Technical Security
기술적 보안 조치
TLS 1.3 통신 암호화
모든 데이터 전송은 TLS 1.3으로 암호화됩니다.
Supabase RLS
Row Level Security로 사용자별 데이터 접근을 제어합니다.
프로젝트별 데이터 격리
각 프로젝트의 데이터는 다른 프로젝트와 완전히 분리됩니다.
GCP asia-northeast3
Google Cloud Platform 서울 리전에서 호스팅됩니다.
AES-256 저장 암호화
저장 데이터는 AES-256 기준으로 암호화됩니다.
정기 보안 점검
정기적으로 보안 취약점을 점검하고 패치합니다.
FAQ
자주 묻는 질문
AI가 내 발명을 학습하나요?
아니요. InvenTips는 소비자용 플랫폼이 아닌 상업용 API를 사용합니다. Google Vertex AI와 Anthropic Claude API 모두 상업용 약관에 따라 사용자 입력 데이터를 AI 모델 학습에 사용하지 않습니다. 이는 약관으로 보장됩니다.
소송에서 AI 사용 기록이 문제되나요?
United States v. Heppner (S.D.N.Y. 2026.2) 판결에서 소비자용 AI(Claude Max)에 변호사 정보를 입력한 경우 attorney-client privilege가 부정되었습니다. 그러나 Rakoff 판사는 "변호사가 지시하여 전문 도구로 사용했다면 결론이 달랐을 수 있다"는 dictum을 남겼습니다. InvenTips는 상업용 API + DPA 기반이며, 변리사가 전문 도구로 사용하는 구조이므로 이 dictum의 보호 범위에 해당합니다.
의뢰인에게 AI 사용 동의를 받아야 하나요?
권장합니다. AI 도구 사용 사실을 의뢰인에게 고지하고 동의를 받는 것이 변리사 윤리 및 비밀유지의무 측면에서 안전합니다. InvenTips는 향후 의뢰인 동의서 템플릿을 제공할 예정입니다.