# 약관AI 심층 검증 — 시나리오 G/H/I

## G. 비용/수익 구조 (10개)

**G-1. Firestore FLAT 벡터 인덱스 읽기 비용 폭탄** — 45만 청크 FLAT 스캔, 데이터 증가 시 쿼리당 비용 비선형 급등. ANN 전환 없이 손익분기 불가.
**G-2. Gemini API 쿼리당 실비용 미산정** — 쿼리 1건당 ~$0.0006(0.8원). D형 구현·2차검증 추가 시 3-5배. 비용 시뮬레이션 백지.
**G-3. 설계사 월 구독료 수용 가격대 검증 부재** — 업계 유료 IT 도구 경험 제로. 월 1만원도 "비싸다". 무료→유료 전환율 5-10%.
**G-4. 파워 유저 비용 편식** — 상위 5%가 전체 쿼리 40% 소비. 균일 구독료에서 일반 유저가 파워 유저 보조금.
**G-5. 약관 인덱싱 vs 인간 노동비** — API 비용 약관 1개당 20원(저렴). 진짜 비용은 1,500개 PDF 수집·업로드 인건비.
**G-6. 캐싱 미구현 = 매월 인프라비 80% 낭비** — 동일 질문 80% 반복인데 매번 새로 처리. 캐싱으로 비용 80% 절감 가능.
**G-7. Vercel Hobby→Pro 전환 필수** — Hobby로 유료 서비스 = ToS 위반. Pro $20/월. C형 쿼리 10초 제한 위험.
**G-8. 무료 체험 어뷰징** — 이메일 바꿔서 무한 무료 체험. 기기/전화번호 인증 없음.
**G-9. 규모 확장 시 비용 곱셈 증가** — 약관 수 2배 × 사용자 2배 = 비용 4배, 수익 2배. 잘 될수록 적자.
**G-10. text-embedding-004 단종 → 강제 마이그레이션** — deprecated 상태. 모델 변경 시 45만 청크 재임베딩 + 임계값 재보정 + 검색 품질 리셋.

## H. 보안/악용 (10개)

**H-1. 프롬프트 인젝션 → 시스템 프롬프트 탈취** — "Ignore all previous instructions" 류. 입력 필터링 미구현. 방어 체계 구조 노출.
**H-2. RAG Poisoning — 악의적 약관 데이터 주입** — 관리자 탈취 시 가짜 PDF 업로드. 5개 문서로 RAG 응답 90% 조작 가능. 내용 무결성 검증 전무.
**H-3. Bearer 토큰 정적 인증 취약** — 만료 없음, 회전 없음, 감사 없음. 한 번 탈취 = 영구 관리자 권한.
**H-4. 약관 데이터 대량 스크래핑** — Rate limit 없음. 키워드 1,000개 자동 쿼리로 전체 약관 추출 가능.
**H-5. 설계사 계정 공유/재판매** — 동시 세션 제한, 기기 바인딩 없음. 1계정으로 팀 10명 사용.
**H-6. Firestore 보안 규칙 우회** — insurance_metadata 공개 읽기. 전체 상품 카탈로그 + driveFileId 노출.
**H-7. 면책사유 우회 질의 → 보험사기 모의** — 면책사유 전체 목록 + 보장 목록 조합으로 사기 레시피. 언론 보도 시 서비스 즉사.
**H-8. Denial of Wallet 공격** — 봇 대량 쿼리로 API 비용 폭탄. Blaze 플랜 상한 없음. Rate limit/CAPTCHA 없음.
**H-9. query_logs 영업 패턴 유출** — 쿼리에 고객명 포함 시 개인정보보호법 위반. 경쟁사에 설계사 포트폴리오 노출.
**H-10. Gemini API 단일 의존 공급망 리스크** — 가격 인상, 정책 변경, 모델 업데이트 시 대안 없음. 전환 경로 미설계.

## I. 서비스 운영/성장 (10개)

**I-1. 약관 업데이트 운영 체계 부재** — 52개 보험사 × 40상품 = 연 624건 개정. 수동 업로드. 1인 운영 불가.
**I-2. 오답 신고 피드백 루프 없음** — "틀렸어요" 신고 UI 없음. 오답 데이터 수집 불가 → 시스템 개선 불가.
**I-3. 서비스 장애 시 설계사 현장 임팩트** — 고객 상담 중 다운 = 계약 불발. SLA 미정의, 상태 페이지 없음.
**I-4. 보험사 자체 AI 출시 → 시장 잠식** — 대형사 AI는 원본 DB 직접 접근, 100% 정확. 전속 60%가 자사 AI 사용 시 시장 축소.
**I-5. 설계사 온보딩 교육 부담** — 평균 연령 50대, IT 리터러시 낮음. 질문 방식에 따라 답변 품질 천차만별.
**I-6. 고객 지원 체계 부재** — 유료 100명이면 월 20-50건 문의. 1인 운영으로 즉시 대응 불가.
**I-7. 법적 문서(이용약관, 개인정보처리방침) 미비** — 유료 출시 필수 법적 요건. 개인정보처리방침 미게시 = 과태료 3,000만원.
**I-8. 보험사와의 관계 미설정** — 대형사 1곳이 "약관 빼라" 하면 서비스 가치 급감. 사전 관계 구축 필요.
**I-9. 설계사 커뮤니티 입소문 리스크** — 부정 후기 1건 = 수백 명 이탈. 첫 1개월이 전부. 베타 테스트 없이 출시 = 자살행위.
**I-10. 미구현 기능 연쇄 요구** — 7개 미구현. "돈 냈는데 왜 이것도 안 돼" 반복 → 이탈.