운영·보안 정책

본 정책은 FaceRight 서비스 운영 과정의 운영 기준(모델 등록 승인, 광고주 사업자 검증, 모델 유형별 정산, 분쟁 조정 등)과 기술적·조직적 보안 기준(원본 이미지 비저장, AES-256 암호화, JWT 토큰 관리, 보안 사고 대응 프로토콜 등)을 통합 규정합니다.

회사는 다음 기준에 따라 모델 등록 신청을 심사합니다. 모델 유형(개인 / 에이전시 소속)에 따라 추가 서류가 필요합니다.

• 본인 확인: 신청인이 초상권 당사자임을 증명할 수 있는 자료 (신분증 이미지 대조는 벡터 일치성 검증 수준으로만 활용되며 원본은 비저장)
• 촬영 데이터 품질: 5방향 × 3표정 × 5포즈 = 40~60장 이상의 유효 샷
• 전자 동의서: 생체정보 처리, 블록체인 기록, 라이선스 발행에 대한 명시적 동의
• 권리 충돌 확인: 기존 소속사·전속 계약과 충돌하지 않음을 확인하는 자기 진술
• 개인 모델 추가 서류: 주민등록번호(마스킹 표시) + 본인 명의 정산 계좌
• 에이전시 소속 모델 추가 서류: 전속계약서 PDF 업로드 + 에이전시 사업자등록번호 + 정산 분배율 명시

광고주는 법인 전용입니다. 가입 시 법인 정보를 제출한 후 운영진의 검증을 거쳐야 정상 이용이 가능합니다.

제출 서류

• 필수: 사업자등록증 (법인명, 사업자등록번호, 대표자명, 본사 주소, 업종·업태 일치 여부 확인)
• 필수: 세금계산서 발행 이메일 (충전 시 자동 발행된 세금계산서 수신)
• 선택: 법인등록번호, 통신판매업신고번호

검증 절차

1. 가입 완료 즉시 회원 상태 = "검증 대기중" (verifyStatus: pending)
2. 운영진이 국세청 사업자등록상태 조회 API로 유효성 확인
3. 제출 정보와 사업자등록증의 일치 여부 대조 (법인명·대표자·주소·업종)
4. 영업일 기준 1~2일 이내 승인 또는 반려 결정
5. 승인 시: 광고주에게 알림 발송 + 라이선스 구매 기능 활성화
6. 반려 시: 반려 사유 통보 + 재제출 안내

반려 사유

• 유효하지 않은 사업자등록증 (휴업·폐업 상태)
• 제출 정보와 사업자등록증 불일치
• 개인사업자 (본 플랫폼은 법인사업자 전용)
• 허위 정보 기재

검증 대기 중 제한 사항

• ✅ 토큰 충전 가능 (세금계산서 발행도 정상 작동)
• ❌ 라이선스 구매 불가 (검증 완료 후 활성화)
• ❌ AI 콘텐츠 생성 불가 (라이선스가 없으므로 자동 제한)

개인 모델 (Individual)

• 소득세 3.3% (소득세 3% + 지방소득세 0.3%) 자동 원천징수
• 지급일 다음 달 10일까지 국세청 홈택스 자동 신고
• 원천징수 영수증 + 연간 소득 내역서 자동 발급
• 세후 금액이 등록 계좌로 입금 (영업일 2일 이내)

에이전시 소속 모델 (Agency)

• 원천징수 없음 (에이전시가 세금계산서 발행)
• 정산 금액은 모델 분배분(예 70%) + 에이전시 분배분(30%)으로 자동 분할
• 각 수령인의 등록 계좌로 별도 입금
• 분배율 변경은 운영진 승인 필요 (전속계약서 기반)

상세한 세금 처리 기준은 결제·세무 정책을 참조하시기 바랍니다.

• 표준 검토: 영업일 기준 3일 이내
• 긴급 검토 (유료): 24시간 이내 (10,000 TK 추가 차감)
• 심사 중 상태: 모델 대시보드의 "블록체인 진행 상태" 페이지에서 실시간 확인 가능

다음 중 하나에 해당하면 등록이 반려되며, 반려 시 구체적 사유가 통보됩니다.

• 촬영 데이터가 프로토콜을 충족하지 못하는 경우 (각도·표정·포즈 누락, 해상도 부족)
• 전자 동의서의 필수 조항에 미동의한 경우
• 타인의 초상권으로 의심되는 경우 (얼굴 벡터 중복 검출)
• 기존 등록 모델과의 권리 충돌이 확인된 경우
• 허위 정보 기재 또는 법률 위반 소지

반려된 경우 시정 후 재신청이 가능하며, 재신청 횟수에 제한은 없습니다.

1. 승인 대기: 운영진 검토 통과
2. 2-Vector 추출: InsightFace 얼굴 임베딩 + MediaPipe 포즈 벡터 병렬 추출
3. 원본 삭제: 추출 완료 후 최대 48시간 이내 원본 이미지 삭제 처리 (48시간 단기 보관 사유: 재처리·감사·장애 복구)
4. Genesis TX 생성: SHA-256 해시 계산, 블록체인 기록
5. PT ID 발급: PT-2026-NNNN 형식의 영구 식별자 발급
6. 모델 알림: 완료 알림 자동 발송, 가격·공개범위 설정 유도

탐지 범위 한정 — 본 플랫폼의 침해 탐지는 ⑴ 이용자가 직접 제출한 증거물(이미지·URL), ⑵ 블록체인 온체인 원장, ⑶ CT ID 워터마크 추출에 한정됩니다. 외부 인터넷·SNS·웹사이트에 대한 자동 크롤링은 수행하지 않습니다.

1. 신고 접수: 웹 폼 또는 API로 모델·광고주·제3자의 직접 신고 접수
2. 1차 탐지: 제출된 증거물에서 CT ID 워터마크 추출 → 라이선스 DB 조회 → 범위 초과 여부 판정
3. 2차 탐지: 얼굴 유사도 매칭 (코사인 유사도 ≥ 0.85) → 원본 PT ID 식별
4. 판정: 침해 / 합법 사용 / 판정 불가
5. 통보: 모델·침해자 양측에 판정 결과 통보
6. 법무 이관: 모델 승인 시 관할 국가 법무 대리인에게 증거 패키지 이관
7. 후속 대응: 민·형사 절차 지원 및 진행 상황 업데이트

회원 간 분쟁(모델 ↔ 광고주, 모델 ↔ 모델 등)이 발생한 경우 다음 절차를 따릅니다.

1. 당사자 간 자율 조정 (회사는 당사자에게 분쟁 알림 및 블록체인 이력 공개)
2. 회사 중재 요청 (조정 수수료 30,000 TK, 승소 측에서 환급)
3. 회사의 중재안 제시 (2주 이내)
4. 당사자 수락 시 종결 / 불수락 시 법적 절차로 이관

• 등록 신청 검토 및 승인/반려 결정
• 블록체인 제작 실행 및 TX 기록 확인
• 침해 판정의 최종 검토 (자동 판정을 신뢰도 95% 미만일 때 수동 검토)
• 분쟁 조정 및 법무 이관 승인

운영진의 모든 조치는 내부 감사 로그에 기록되며, 이상 행위 탐지 시 즉시 감사가 착수됩니다.

FaceRight는 "최소 수집·비저장·강한 암호화·감사 가능성" 네 가지 원칙을 축으로 운영됩니다. 회사는 보안을 제품 요구사항의 최상위 우선순위로 간주합니다.

• 업로드는 TLS 1.3으로 암호화된 채널에서만 수신
• 처리 워커는 disk write 권한이 박탈된 격리 컨테이너에서 실행
• 메모리 덤프 방지를 위해 memory.dump 권한이 차단된 Kernel Lockdown 모드 적용
• 로그에도 원본 해시만 기록, 이미지 바이트는 기록하지 않음

• 추출된 벡터는 AES-256-GCM 방식으로 암호화되어 저장
• 암호화 키는 AWS KMS(or HSM)에서 관리, 애플리케이션은 권한 위임으로만 접근
• 키 교체(rotation) 주기: 90일
• 데이터베이스 전체에 대해 TDE(Transparent Data Encryption) 추가 적용

• Access Token 수명: 1시간 (단기 만료)
• Refresh Token: 7일 + Redis 즉시 무효화 가능 구조
• 로그아웃 또는 비정상 탐지 시 모든 세션을 Redis blacklist에 즉시 등록
• 민감 액션(토큰 환불, 계정 삭제 등)은 재인증 필수

AI 생성 시뮬레이션에 사용되는 LoRA(Low-Rank Adaptation) 모델은 메모리에 로드 직후 생성을 수행하고, 작업 완료 시 즉시 메모리에서 해제됩니다. 디스크 캐시·스왑 파일 등에 모델 가중치가 기록되지 않습니다.

1. T+0 (탐지): 자동 모니터링 또는 수동 제보 접수
2. T+1시간: CISO 및 긴급 대응팀 소집, 격리 조치
3. T+24시간: 영향 범위·피해 규모 초기 평가 완료
4. T+48시간: 영향받은 회원에게 개별 통보 (이메일 + 서비스 내 공지)
5. T+72시간: 개인정보보호위원회 및 관할 감독기관에 정식 신고
6. T+7일: 근본 원인 분석(RCA) 완료 및 재발 방지 대책 수립
7. T+30일: 사후 감사 보고서 공개

• L1 (Public): 공개 모델 포트폴리오, 회사 소개 — 비인증 접근 가능
• L2 (Member): 자신의 계정 및 거래 이력 — JWT 인증 필요
• L3 (Staff): 운영진 대시보드 — JWT + MFA + IP 화이트리스트
• L4 (Root): KMS 키 관리, DB 스키마 변경 — 4-Eyes 검토 + 감사 로그

• 연 1회 외부 감사기관의 SOC 2 Type II 심사
• 분기별 모의 침투 테스트 (레드팀 ↔ 블루팀)
• 버그 바운티 프로그램 운영 (critical threat 당 최대 ₩10,000,000 지급)