보안

회사의 Slack · Notion · Gmail · 코드 같은 가장 민감한 데이터가 흘러드는 만큼, 누가 그 데이터에 닿을 수 있고 어떻게 보호되는지를 정직하게 적어 둡니다.

최종 업데이트 2026-05-20

핵심 약속

사전 승인 없이 직원도 못 봅니다

Slack·Notion·Gmail 본문·임베딩·LLM 답변까지, 워크스페이스 관리자가 승인하지 않으면 Memory 직원도 볼 수 없습니다.

모든 접근은 영구 기록됩니다

누가·언제·무엇을 봤는지 감사 로그에 남고, 한 번 남은 기록은 수정도 삭제도 못 합니다.

LLM에 전달돼도 학습되지 않습니다

Zero Data Retention(ZDR) 엔드포인트로만 라우팅하여 입력이 학습에 쓰이지 않고 처리 직후 폐기됩니다.

회사·권한 범위별로 섞이지 않습니다

DB에서 워크스페이스와 접근 범위별로 먼저 분리되어, 다른 회사 데이터도 다른 팀원의 비공개 데이터도 답변에 섞이지 않습니다.

14일 후 완전히 지워집니다

워크스페이스를 삭제하면 14일 유예 후 데이터·임베딩·로그·백업까지 영구 폐기되고 폐기 증명서가 발급됩니다.

운영자 접근 정책

가장 자주 받는 질문 — "Memory 직원도 우리 Slack 메시지를 볼 수 있나요?" 답은 분류에 따라 갈립니다.

워크스페이스 메타데이터 (이름·멤버 수·플랜)

볼 수 있음모든 조회는 감사 로그에 남습니다.

동기화 상태·실패 카운트·큐 길이

볼 수 있음장애 대응 속도를 위해 열어 둡니다.

Slack·Notion·Gmail 본문·첨부·임베딩

못 봄관리자가 사전 승인해야 시간 제한 토큰이 발급됩니다.

사용자 질문 / AI 답변

못 봄업로드한 데이터와 같은 등급으로 다룹니다.

외부 서비스 접속 토큰 복호화

못 봄내부 동기화 시스템만 자동으로 복호화합니다.

메타데이터는 업로드한 데이터가 아니라 운영 상태라 디버깅·장애 대응에 열어 두며, 모든 조회는 감사 로그에 남습니다. 승인이 없으면 데이터는 기술적으로 보이지 않으므로 별도 감시 장치가 필요 없습니다.

암호화 & 격리

OAuth로 직접 연결한 서비스(Slack · Notion · Gmail · Drive · Calendar · GitHub · Linear · Channel Talk · Microsoft 365)를 인덱싱하며, 평문에 닿는 경로를 강하게 제한합니다.

저장 암호화

디스크 단계에서 AES-256으로 암호화합니다.

전송 암호화

모든 트래픽 TLS 1.2+ 강제. HTTP API·DB 직접 연결 모두 평문 연결을 거부합니다.

외부 토큰 봉인

OAuth 토큰은 PostgreSQL Vault에 XChaCha20-Poly1305로 봉인되어 ciphertext·nonce만 저장. 평문 토큰은 어디에도 남지 않고 복호화는 내부 동기화 호출에서만 일시적으로 일어납니다.

데이터베이스 RLS 격리

모든 사용자 데이터에 RLS가 걸려 멤버가 아니면 한 줄도 못 읽습니다. 같은 워크스페이스에서도 private 자료·비공개 스레드는 작성자만 보고, 공유로 전환한 항목만 팀에 열립니다.

운영 DB 접근 제한

service_role 키는 사람 손에 들어가지 않고 자동화 시스템만 보유합니다. dashboard owner 접근은 별도 MFA·감사 로그로 통제합니다.

LLM 경로 이중 검증

1차 방어는 DB RLS, 그 위에 LLM 호출 경로에서 워크스페이스 ID·접근 범위를 한 번 더 검증합니다 (defense-in-depth). 일부 제공사는 zero-retention 옵션을 적용합니다.

아키텍처

Memory 데이터 흐름과 액세스 게이트. 사용자에서 앱 서버, 데이터베이스+키 보관소+감사 로그, 분리된 LLM 경로까지 이어지며 운영자 사전 승인 경로가 별도로 표시됨.

실선 = 일반 데이터 경로 · 주황 점선 = 운영자 사전 승인 경로 · 청록 = LLM 경로.

로그인 / 인증

SSO

Okta · Microsoft Entra (OIDC) 즉시 사용. Google Workspace · SAML은 엔터프라이즈 플랜 요청 시 활성화합니다.

2단계 인증 (MFA)

강제 옵션, 디바이스 목록, 강제 세션 만료, IP 화이트리스트를 제공합니다.

MCP 클라이언트

Claude Code · Codex · Cursor · Gemini CLI 등은 표준 OAuth(DCR + Authorization Code)로 연결. 토큰은 워크스페이스 단위로 발급되어 즉시 회수됩니다.

API 키 · 세션

비대화 자동화·CI용 API 키를 워크스페이스 단위로 발급하고 즉시 회수합니다. 세션은 보안 쿠키(httpOnly·secure·sameSite=lax)로 매 요청 갱신됩니다.

라이프사이클

워크스페이스 삭제

support@memory.inc 또는 으로 요청하면 14일 유예 후 데이터·임베딩·로그·백업까지 영구 폐기되고 폐기 증명서가 발급됩니다. 유예 기간 안에는 복원도 가능합니다.

외부 서비스 연결 해제

접속 토큰이 즉시 폐기되며, 원하면 가져온 데이터까지 함께 삭제할 수 있습니다.

계정 삭제

30일 안에 영구 파기됩니다 (개인정보 처리방침).

인증

Microsoft 게시자 인증 (Publisher Verification)

Microsoft 365 연동 OAuth 앱의 게시자 인증. Microsoft 동의 화면에 인증된 게시자로 표시됩니다.

CASA Tier 2 보안 평가

Google이 지정한 평가 기관 TAC Security와 함께 Cloud Application Security Assessment (Tier 2)를 수행합니다. OWASP ASVS Level 2 기반 자가 평가지(SAQ)를 제출했습니다.

GDPR 준수

EU 일반 개인정보 보호법(GDPR)에 따라 데이터 처리·보관·국외 이전을 운영하며, 데이터 주체의 열람·정정·삭제·이동·처리 제한 요청을 처리합니다.

CCPA 준수

캘리포니아 소비자 개인정보 보호법(CCPA/CPRA)에 따라 캘리포니아 거주자의 개인정보 수집·이용 내역 고지, 열람·삭제·정정 요청, 판매·공유 옵트아웃(Do Not Sell or Share) 권리를 보장합니다. Memory는 개인정보를 판매하지 않습니다.

고객 요청 시 지원 가능

BYOK (고객사 KMS 키 위임)

추후 지원 예정

고객사 AWS KMS / Azure Key Vault 키로 워크스페이스별 데이터 마스터 키를 위임받아 운영합니다. 고객이 키를 끄면 즉시 모든 접근이 막힙니다.

자체 호스팅 / on-prem

추후 지원 예정

현재는 SaaS 모드만 제공합니다. 매니지드 클라우드 인프라의 자동 보안 업데이트를 기반으로 운영합니다.

문의 / 신고

취약점 제보 · 보안 질문 · 사고 사후 보고서 요청은 support@memory.inc 또는 로 보내 주세요. 책임 공개(responsible disclosure) 정책에 따라 90일 유예 후 공개에 동의합니다.