컴플라이언스 팀을 위한 AI 대화 아카이빙

귀하의 업계에서 AI 대화를 기록으로 취급한다면—법률 자문 검토, 의료 결정 지원, 재정 자문 생성, 규제 연구—실제 아카이브 워크플로우가 필요합니다. “중요한 내용은 다운로드 폴더에 저장해두면 되지” 같은 방식은 통하지 않습니다.

감사 수준의 아카이브가 어떤 모습인지, 그리고 대화 내용을 누구에게도 업로드하지 않고 이를 실현하는 툴체인을 소개합니다.

‘감사 수준’이 의미하는 것

대부분의 규제 워크플로우에서 요구사항은 다음과 같은 일부 조합입니다:

1. 재현성. 1년 전의 정확한 프롬프트 → 출력 짝을 재구성할 수 있습니까?
2. 출처 증명. 어떤 모델이 어떤 매개변수로 어떤 출력을 생성했는지 증명할 수 있습니까?
3. 인용 체인. 연구 기반 출력의 경우, 인용된 출처까지 추적할 수 있습니까?
4. 보존. 정의된 기간(보통 7~10년) 동안 기록을 보관한 후 삭제합니다.
5. 접근 통제. 누가 아카이브를 읽을 수 있습니까? 누가 수정할 수 있습니까? 수정 사항을 감지할 수 있습니까?
6. 내보내기 가능성. 후속 시스템이나 규제 기관의 요청 시 기록을 이전할 수 있어야 합니다.

공급업체의 채팅 기록은 이를 충족하지 못합니다:

• 공급업체는 모델을 단종합니다. 사용했던 정확한 GPT-3.5-Turbo-0301은 사라집니다.
• 공급업체의 “데이터 내보내기”는 일회성 HTML 덤프에 불과하며 감사할 수 없습니다.
• 공급업체 계정 정지는 기록 접근을 파괴합니다.
• 공급업체 UI에는 변조 증거가 없습니다.

아카이브는 공급업체 외부에 존재해야 합니다.

감사 수준의 기록

적절하게 보관된 단일 AI 대화에는 다음이 포함됩니다:

• 모델 식별자 — gpt-5-2026-04-15, 단순히 “GPT-5”가 아닙니다.
• 생성 매개변수 — temperature, top-p, max-tokens, 시스템 지시문 원문.
• 전체 프롬프트 기록 — 모든 턴을 순서대로, 스레드 내 시스템 프롬프트 포함.
• 전체 응답 기록 — 재시도, 사용한 대체 완성 포함.
• 인용 목록 — 근거 기반 답변(Perplexity, Copilot, AI Overviews)용.
• 첨부 파일 — 원본 파일명 + 내용 해시를 포함한 문서 참조(전체 내용은 정책에 따라 선택).
• 타임스탬프 — 내보내기가 생성된 시간, 가능한 경우 원래 턴 타임스탬프.
• 사용자 식별자 — 대화를 실행한 사람(다중 사용자 작업공간의 경우).
• 해시 — 변조 증거를 위한 정식 기록의 SHA-256.

ChatExport AI의 ZIP 내보내기는 항목 1–7을 직접 캡처합니다. 해시는 내보내기 후 직접 shasum -a 256 archive.zip으로 계산합니다.

툴체인

소규모 팀의 경우:

1. ChatExport AI Pro — 대화당 ZIP을 생성합니다. 로컬 전용 처리이므로 대화 내용이 내보내기 중 타사에 도달하지 않습니다.
2. WORM(Write-Once Read-Many) 스토리지 계층. 다음과 같을 수 있습니다:
   • 컴플라이언스 모드의 객체 잠금이 있는 AWS S3.
   • 변경 불가능한 스토리지 정책이 있는 Azure Blob Storage.
   • 온프레미스의 경우 추가 전용 파일 시스템 또는 한 번 쓰기 광학 미디어.
3. 소규모 메타데이터 인덱스. SQLite 또는 Postgres 테이블에 아카이브된 대화당 한 행: 파일명, 해시, 모델, 날짜, 사용자, 보존 만료일.
4. 보존 cron. 보존 기간이 지난 레코드를 삭제합니다. 로깅됩니다.

대규모 팀의 경우 SQLite 인덱스를 규제 DMS(iManage, NetDocuments, OpenText)로 교체하고 WORM 계층을 회사에서 사용하는 것으로 교체합니다.

여기서 ‘100% 로컬’이 중요한 이유

내보내기 도구 자체가 위협 모델의 일부가 됩니다. “AI 내보내기 도구”가 대화를 클라우드 렌더링 파이프라인으로 라우팅한다면—“PDF 생성만을 위한 것”이라도—권한 있는 대화에 신뢰할 수 없는 중개자를 추가한 것입니다.

ChatExport AI의 보안 모델은 명시적입니다: 내보내기의 모든 바이트는 브라우저에서 렌더링됩니다. Chrome 디버거 API가 PDF 렌더링을 처리합니다. KaTeX는 확장 패키지 내에 번들로 수학 처리를 지원합니다. Notion API 통합(Pro 기능)은 사용자의 인증을 사용하여 브라우저에서 직접 Notion을 호출하며 ChatExport AI 서버를 거치지 않습니다.

확장 프로그램에서 유일한 네트워크 호출은 선택적 Pro 라이선스 유효성 검사로, 암호화된 기기 지문을 전송하며 채팅 내용은 절대 전송되지 않습니다. 내보내기 중 Chrome DevTools → 네트워크 탭에서 직접 확인할 수 있습니다.

권한 있는 작업의 경우 이는 중요합니다. HIPAA 관련 작업의 경우 중요합니다. SEC 규제 투자 자문의 경우 중요합니다.

실제 작동하는 워크플로우

매일 업무 종료 시 팀 아키비스트는 다음을 수행합니다:

1. 청구 가능하거나 의사 결정과 관련된 출력을 생성한 각 AI 대화를 엽니다.
2. ChatExport AI → ZIP 내보내기.
3. ZIP을 받은 편지함 폴더에 넣습니다.
4. 야간 스크립트:

   for zip in inbox/*.zip; do
     hash=$(shasum -a 256 "$zip" | awk '{print $1}')
     mv "$zip" "archive/$(date +%Y/%m/%d)/${hash}_$(basename $zip)"
     sqlite3 archive.db "INSERT INTO records (filename, hash, archived_at) VALUES ('$(basename $zip)', '$hash', datetime('now'))"
   done

5. 분기별로 SQLite 인덱스에 대해 해시를 확인합니다. 일치하지 않는 항목은 변조 신호입니다.

화려하지는 않지만 작동합니다.

이것이 해결하지 못하는 것

• AI 출력의 환각 사실. 이는 콘텐츠 검토 문제이지 아카이빙 문제가 아닙니다.
• 특권 결정. AI 지원 법률 자문이 특권 대상인지 여부는 법적 질문입니다—해당 관할 구역의 변호사 협회 지침을 참조하십시오.
• 진위 출처 분쟁. 두 팀원이 동일한 프롬프트를 실행하고 다른 출력을 얻었다면, 아카이브는 둘 다 발생했음을 증명할 뿐 어느 것이 ‘올바른지’는 알려주지 않습니다.

아카이브는 AI가 무엇을 말했는지 증명합니다. AI가 올바른지 여부는 아닙니다.

관련 링크

• /security — 전체 개인정보 보호 + 보안 모델.
• /for-lawyers — 특권 인식 AI 사용.
• /for-teams — 다중 좌석 아카이브 워크플로우.