회계 원칙 기반의 Ledger 구조로 AI 자율 실행의 리스크를 제거한 Governance 시스템 설계

Context

기존 Monitoring Tool은 사후 분석(Forensics)에 집중하여 실시간 제어와 권한 검증이 불가능한 한계 존재. 특히 AI 기반 진단 도입 시 잘못된 판단으로 인한 시스템 붕괴 위험과 규제 준수(SOC 2, HIPAA 등)를 위한 명확한 Authorization 추적 필요성이 대두됨.

Technical Solution

• Detection → Policy → Diagnosis → Authorization → Execution → Audit로 이어지는 엄격한 계층적 파이프라인 설계
• AI(Claude)를 Diagnosis 단계로 제한하여 진단 및 추천으로만 활용하며 State Transition 권한을 완전히 배제한 설계
• Deterministic한 Policy(incident_policy.py)를 통해 시스템 복구 및 상태 변화를 결정하는 하한선(Floor) 구축
• 모든 상태 변경을 Actor, Decision, Reason을 포함한 Append-only Redis LIST 기반의 Ledger 구조로 기록하여 Immutable Audit Trail 구현
• WhatsApp을 Control Plane으로 활용하여 인프라 접근(SSH) 없이 단일 탭으로 Authorization을 수행하는 Operational Flow 최적화