# 약관AI 심층 검증 미팅 계획서 (v3) > 작성: 아누 (개발실장) | 2026-03-03 > 상태: 제이회장님 검토 대기 > 시스템 아키텍처: `memory/specs/insuwiki/yakgwan-ai-architecture.md` --- ## 1. 미팅 목적 InsuWiki 약관AI를 **보험설계사 대상 유료 서비스**로 출시할 때: - 기술적·법적·사업적·운영적 리스크를 **사전에 100% 발굴** - 할루시네이션 = 사고. **절대 허용 불가** 기준 검증 - 설계사 실무 현장에서 **진짜 쓸 수 있는 도구**인지 검증 - **비용 최소화** 방안 (아누 시스템 + Google Drive 5TB 적극 활용) - 출시 전 **레드라인**(절대 넘으면 안 되는 선)을 정의하고 검증 ### 미팅 성공 기준 이 미팅이 끝났을 때 아래 질문에 모두 답할 수 있어야 성공: 1. 지금 출시하면 **터질 수 있는 것**이 뭔지 전부 아는가? 2. 각 리스크에 대해 **구체적 대응 방안**이 있는가? 3. 출시 가능/불가의 **판단 기준**(레드라인)이 명확한가? 4. 설계사가 **돈을 내고 쓸 만한 가치**가 증명되는가? 5. 법적으로 **안전한 서비스 구조**가 설계되었는가? ### 레드라인 정의 (미팅에서 검증할 것) 아래 중 하나라도 해결 불가면 **출시 불가**: - 약관 원문과 다른 답변이 사용자에게 도달할 수 있는 경로 존재 - 금감원 행정지도/과태료 대상이 되는 기능 포함 - 설계사가 AI 답변을 고객에게 전달했을 때 법적 책임을 전가받는 구조 - 보험사 약관 저작권 문제로 서비스 자체가 불법인 경우 - 설계사 10명 중 8명이 "이건 안 쓴다"고 판단할 수준의 UX/정확도 --- ## 2. 비용 원칙 ### 보유 자원 (추가 비용 0) - **아누 시스템 (멀티봇 아키텍처)**: 개발·분석·테스트·미팅 전부 활용 - **Google Drive 5TB**: 약관 원본 PDF 저장소. 보험사 전체 약관을 올려도 넉넉 - **서버 인프라 (Tailscale)**: 개발 서버 운영 중 ### 종량제 (최적화 필수) - **Firestore (Blaze)**: 읽기/쓰기 최적화 → 캐싱, 배치 처리 - **Gemini API**: 임베딩·생성 비용 → 캐싱, 쿼리 수 제한 - **Firebase Functions**: 실행 시간 → cold start 최소화, 메모리 최적화 - **Vercel**: Hobby(무료) → Pro 필요 여부 검토 (4.5MB body 제한) ### 비용 시뮬레이션 (미팅에서 검증) - 설계사 100명: 월 쿼리 ~3,000건 → 월 인프라 비용 ?원 - 설계사 500명: 월 쿼리 ~15,000건 → 월 인프라 비용 ?원 - 설계사 1,000명: 월 쿼리 ~30,000건 → 월 인프라 비용 ?원 - **핵심**: 설계사 1인당 월 인프라 비용 < 월 구독료 ### 비용 최소화 전략 (미팅 안건) - 쿼리 캐싱 (동일 질문 반복 방지): 80% 비용 절감 가능 - 임베딩 사전 생성 + 저장 (약관 업로드 시 1회만) - Gemini API 호출 최적화 (배치, 프롬프트 길이 조절) - 아누 시스템으로 야간 배치 작업 (비용 낮은 시간대 활용) --- ## 3. 소집 페르소나 (11명) ### 내부 기술 관점 (5명) **헤르메스** (1팀장, Opus) - 역할: RAG 파이프라인 전문가 - 관점: 벡터검색·임베딩·할루시네이션 방지 기술 - 사전 브리핑: 현재 3중 방지 체계 한계, 유사도 임계값 근거 데이터 **오딘** (2팀장, Opus) - 역할: 인프라·데이터 전문가 - 관점: 업로드 파이프라인·Firestore 확장성·비용 - 사전 브리핑: Firestore 가격표, 현재 청크 수, 예상 규모 **아르고스** (1팀 테스터) - 역할: QA 전문가 - 관점: 엣지케이스·장애 시나리오·테스트 커버리지 - 사전 브리핑: 현재 테스트 현황 (91건), 미커버 영역 **로키** (레드팀장) — **Devil's Advocate (절대 반박자)** - 역할: 모든 주장에 무조건 반박. 보안 취약점 집중. - 규칙: **단 한 번도 동의하지 않는다.** "정말?", "뚫린다", "더 심각하다", "이 대응도 부족하다" - 로키가 반박을 못 하는 안건 = 진짜 안전한 안건 - 사전 브리핑: OWASP Top 10, LLM 보안 위협 목록 **비너스** (디자인센터, Gemini) - 역할: UX + 다른 AI 모델 관점 세컨드오피니언 - 관점: 설계사 모바일 UX, Gemini 외 대안 AI 모델 검토, 사용성 - 사전 브리핑: 보험업계 UX 트렌드, 경쟁 서비스 UI 벤치마크 ### 외부 이해관계자 시뮬레이션 (5명) **김현장** (경력 15년 현장 설계사) - 배경: GA(법인대리점) 소속, 200명+ 고객 관리, 생보·손보 모두 취급 - 관점: "실무에서 쓸 수 있나?", 속도·정확도·고객 상담 중 활용성 - 핵심 질문: "이거 쓰면 내 상담 시간이 줄어드나? 돈 내고 쓸 만한가?" - 사전 브리핑: 현재 설계사 약관 조회 방법 (보험사 앱, 수작업) **박신입** (경력 1년 신입 설계사) - 배경: 전속 설계사, 보장분석 아직 서툼, AI 도구에 의존하고 싶음 - 관점: 학습 곡선, 약관 지식 부족 상태에서의 과도한 의존 - 핵심 질문: "AI가 알려준 대로 했는데 틀렸으면?" - 사전 브리핑: 신입 설계사 교육 과정, 흔한 실수 유형 **이심사** (보험협회 심사역) - 배경: 생명보험협회 IT·핀테크 담당, 보험업계 자율규제 기준 수립 - 관점: AI 약관 해석의 업계 수용성, 저작권, 표준화 이슈 - 핵심 질문: "회원사(보험사)들이 이 서비스를 어떻게 볼까?" - 사전 브리핑: 보험업계 AI 활용 현황, 자율규제 가이드라인 **정검사** (금감원 검사관) - 배경: 금융감독원 IT검사국, 핀테크 서비스 감독 경험 - 관점: 소비자 보호, 오해유발, 불완전판매, AI 규제 - 핵심 질문: "이 서비스 때문에 소비자 피해가 발생하면 누가 책임지나?" - 사전 브리핑: 금감원 AI 가이드라인, 최근 행정지도 사례 **최변호** (보험전문 변호사) - 배경: 보험분쟁 소송 15년 경력, 약관 해석 분쟁 전문 - 관점: 법적 책임, 면책 조항 유효성, 이용약관 설계 - 핵심 질문: "약관 해석 오류로 소송당하면 이길 수 있나?" - 사전 브리핑: 보험 약관 분쟁 판례, AI 서비스 면책 판례 ### 추가 현장 관점 (1명) **강베테** (경력 15년 전속 설계사) - 배경: 대형 생보사 전속, MDRT 3회 달성, 보장분석 전문, 신기술에 보수적 - 관점: "내 15년 경험보다 나은가?", 정확도에 극도로 민감, 실수 한 번이면 고객 잃음 - 핵심 질문: "내가 직접 약관 읽는 것보다 이게 더 정확한가? 빠른가? 틀리면 누가 책임지나?" - 존재 이유: 베테랑은 AI보다 자기 경험을 신뢰. 이 사람을 설득 못 하면 유료 전환 안 됨 --- ## 4. 미팅 구조 (5라운드) ### 라운드 1: 현황 브리핑 + 자유 질의 (탐색) — "지금 뭘 만들었나" **목표**: 전원이 시스템을 이해하고, 1차 우려사항 수집 - **브리핑** (헤르메스·오딘): - 시스템 아키텍처 전체 설명 - PDF 업로드 → 인덱싱 → 벡터검색 → 답변 생성 흐름 - 3중 할루시네이션 방지 체계 설명 - 현재 미구현 항목 솔직하게 공개 - **자유 질의** (전원): - 외부 페르소나: "이해가 안 되는 부분" 질문 - 기술진: 보충 설명 - 로키: "이 설명에서 빠진 게 있다" 지적 - **베테랑 설계사 초기 반응**: - 강베테: "내가 15년 동안 직접 읽은 것보다 이게 낫다고?" - **라운드 마무리**: 우려사항 1차 목록 정리 ### 라운드 2: 150+ 시나리오 도출 (발산) — "뭐가 터질 수 있나" **목표**: 카테고리별 문제 시나리오 150개 이상 도출 - **진행 방식**: - 카테고리 A부터 I까지 순서대로 진행 - 각 카테고리마다 해당 전문 페르소나가 먼저 시나리오 제출 - 다른 페르소나가 추가·확장 - 로키: 매 시나리오마다 "이거 더 심각할 수 있다" 반박·확장 - **부족하면**: 추가 브레인스토밍 세션 - **라운드 마무리**: 전체 시나리오 번호 매기기 + 카테고리별 요약 ### 라운드 3: 시나리오 분류 + 심각도 평가 (수렴) — "얼마나 심각한가" **목표**: 150+ 시나리오를 심각도·발생확률로 분류 - **평가 매트릭스 (2축)**: - X축 — 발생 확률: 거의 확실 / 높음 / 보통 / 낮음 - Y축 — 영향도: 치명적 / 심각 / 보통 / 경미 - **3등급 최종 분류**: - **FATAL (출시 불가)**: 발생확률 높음 + 영향도 치명적. 즉시 해결 필수 - **CRITICAL (출시 후 3개월 내 해결)**: 영향도 심각이거나 발생확률 높음 - **MINOR (모니터링)**: 나머지 - **관점별 집중 토론**: - 정검사(금감원): "이건 행정지도 감", "과태료 사유", "시정 명령" - 최변호(변호사): "이건 소송 리스크", "이용약관으로 커버 가능", "면책 불가" - 김현장(설계사): "이러면 안 씀", "이건 돈 낼 만함" - 윤상품(보험사): "이건 보험사가 가만 안 있음" - 로키: "MINOR라고 했는데 아니다, 이건 FATAL이다" - **투표**: 의견 갈리면 전원 투표. 로키 의견은 별도 기록 (반대 의견 보존) - **라운드 마무리**: FATAL / CRITICAL / MINOR 목록 확정 ### 라운드 4: 대응 방안 수립 (해결) — "어떻게 막을 것인가" **목표**: FATAL·CRITICAL 시나리오별 구체적 대응 방안 합의 - **FATAL 시나리오** (전원 집중): - 기술적 대응: 어떤 코드를 어떻게 바꿀 것인가 - 법적 대응: 이용약관, 면책, 감독기관 소통 - 운영 대응: 모니터링, 에스컬레이션, 롤백 - **비용 최적화** (오딘 주도): - 아누 시스템·Drive 5TB 활용 극대화 - Firestore 캐싱, Gemini API 호출 최소화 - 규모별 손익분기점 분석 - **법적 방어선 설계** (최변호 주도): - 이용약관 핵심 조항 초안 - 면책 문구 법적 유효성 - 감독기관 사전 소통 전략 - 보험사 약관 사용 허가 방안 - **SLA 정의** (아르고스 주도): - 가용성 목표: ?% (예: 99.5%) - 정확도 목표: 할루시네이션 0% (레드라인) - 응답 속도 목표: ?초 이내 - **로키**: "이 대응도 불충분하다" 끊임없이 도전 - **비너스**: UX/AI 대안 제시 - **라운드 마무리**: 시나리오별 대응방안 테이블 확정 ### 라운드 5: 최종 합의 + 로드맵 (정리) — "언제까지 뭘 할 것인가" **목표**: 출시 판단 + 구체적 실행 로드맵 - **출시 판단 기준**: - FATAL 0건 (전부 해결 완료) → 출시 가능 - FATAL 1건 이상 미해결 → 출시 불가, 해결 후 재검증 - **우선순위 분류**: - **MUST (출시 전 필수)**: FATAL + CRITICAL 상위 - **SHOULD (출시 후 3개월 내)**: CRITICAL 나머지 - **NICE (장기 개선)**: MINOR - **실행 로드맵**: 항목별 담당 팀, 예상 기간, 의존성 - **잔여 리스크 명시** (로키 최종 발언): - "해결했다고 했지만 이건 아직 위험하다" - 미팅에서 해결 못 한 리스크를 솔직하게 기록 - **전원 서명**: 합의 확인 (로키 포함 — "반대하지만 기록에 동의") - **라운드 마무리**: 최종 체크리스트 + 로드맵 확정 --- ## 5. 150+ 시나리오 카테고리 상세 > 미팅 전 시드 시나리오. 미팅에서 확장·추가·수정. ### A. 할루시네이션/오답 (25개+) > 보험은 한 글자가 보상 여부를 가름. AI가 틀리면 실제 돈이 오간다. **A-1. 없는 담보를 있다고 답변** **A-2. 면책사유 누락한 답변** — "보장됩니다" 했는데 실제로는 면책 **A-3. 보장 범위 과대 해석** — 실제보다 넓게 답변 (고객 기대↑ → 분쟁) **A-4. 보장 범위 과소 해석** — 실제보다 좁게 답변 (가입 기회 놓침) **A-5. 보장 개시일 오류** — 90일 면책기간 있는데 "바로 보장" 답변 **A-6. 갱신형/비갱신형 혼동** — 갱신 조건, 보험료 변동 정보 오류 **A-7. 특약 vs 주계약 구분 실패** — 주계약 해지 시 특약도 소멸하는 것 누락 **A-8. 구 약관/신 약관 버전 혼재** — 2020년 약관과 2024년 약관 내용 섞임 **A-9. 약관 개정 전후 내용 혼합** — 개정 전 면책이 개정 후 보장으로 바뀐 담보 **A-10. 동일 담보명, 회사별 다른 정의** — "뇌혈관질환"의 보장범위가 회사마다 다름 **A-11. 면책기간/감액기간 오류** — 1년 감액 50%인데 100% 보장이라 답변 **A-12. 납입면제 조건 오답** — "암 진단 시 납입면제"인데 조건(1종/2종) 구분 실패 **A-13. 보험금 지급 한도 착오** — 1회 한도 vs 통산 한도 구분 실패 **A-14. 중복보장 판단 오류** — 비례보상 원칙 무시, 100% 보장이라 답변 **A-15. 질병분류코드(KCD) 매칭 오류** — C34(폐암)과 D38(종격동 종양) 혼동 **A-16. 해지환급금 오해유발** — 약관 근거 없이 "환급률 높다" 류 답변 **A-17. 보험료 관련 부정확 정보** — TABLE_QUERY 미구현 상태에서 보험료 질문 답변 시도 **A-18. 단체보험 vs 개인보험 약관 혼동** — 약관 구조 자체가 다름 **A-19. 특별약관 vs 일반약관 우선순위 무시** — 특별약관이 일반약관에 우선 **A-20. 약관 부속서류(별표) 누락** — 별표에 실제 질병 목록이 있는데 본문만 참조 **A-21. 보험기간/납입기간 혼동** — 보험기간 100세, 납입기간 20년인데 혼동 **A-22. 보험금 지급률 오해** — 80% 지급인데 100% 보장이라 답변 **A-23. 기왕증 면책 판단 오류** — 기왕증 여부는 약관만으로 판단 불가인데 확정 답변 **A-24. 특약 조합 효과 무시** — 특약 A+B 동시 가입 시 보장 범위 변화 **A-25. 보험사 고유 용어 혼동** — "수술비" vs "수술급여금" vs "수술보험금" ### B. 검색 품질/정확도 (30개) > 원하는 약관 내용을 못 찾거나 잘못 찾는 경우. **B-1. 유사 담보명 혼동** — 뇌출혈 vs 뇌졸중 vs 뇌혈관질환 **B-2. 회사간 동일 상품명 다른 내용** — "무배당 건강보험"이 10개 회사에 있음 **B-3. 임베딩 유사도 높지만 관련 없는 청크** — "암" 검색에 "암호화" 청크 포함 **B-4. 유사도 0.70-0.85 구간 애매한 결과** — 답변할지 말지 경계 **B-5. 긴 질문 시 임베딩 품질 저하** — 문장이 길면 핵심 의미 희석 **B-6. 보험 전문용어 vs 일상어 매핑 실패** — "실비" → "실손의료보험" **B-7. 특정 회사/상품 지정했는데 다른 회사 결과 혼입** — 필터링 부재 **B-8. 약관 조항 번호 기반 검색 불가** — "제15조 2항 알려줘" → 불가 **B-9. 복합 조건 질의 분해 실패** — "A회사 암보험과 B회사 암보험 비교해줘" **B-10. 청크 경계에 걸린 중요 정보 분할** — 500자 자르기에서 핵심 문장 갈림 **B-11. 같은 질문 다른 답변 (비결정적)** — temperature 0 아닌 경우 **B-12. 보장 비교 시 비교 축 불일치** — A회사 "진단금", B회사 "수술비"를 같은 축으로 **B-13. 페이지 번호 기반 출처 추적 오류** — 청크 속 페이지 번호와 실제 PDF 불일치 **B-14. 약관 별표/부표 참조 연결 실패** — "별표1 참조"인데 별표1 내용 검색 안 됨 **B-15. 이미지/도표 내 텍스트 누락** — pdf-parse가 도표 텍스트 못 추출 **B-16. 약관 목차 검색** — "이 약관의 목차 알려줘" → 목차가 별도 청크가 아님 **B-17. 부정어 처리 실패** — "보장하지 않는 경우"를 "보장하는 경우"로 검색 **B-18. 약관 내 예시 vs 실제 조항 구분** — 예시 문장이 검색 결과로 나옴 **B-19. 보험사별 약관 해석 관행 차이** — 같은 문구지만 보험사 내부 기준 다름 **B-20. 약관 외 문서와의 혼동** — 상품설명서, 가입설계서 등이 섞이면 ### C. 약관 데이터 관리 (15개+) > 약관 PDF 업로드·관리·업데이트 과정의 문제. **C-1. 약관 개정 시 구버전 처리 정책 부재** — 구버전 삭제? 보존? 구분 표시? **C-2. 동일 상품 다른 시점 약관 버전 관리** — 2020년 가입자와 2024년 가입자가 다른 약관 **C-3. 판매중지 상품 약관 검색 노출 여부** — 기가입자는 여전히 필요 **C-4. 회사 합병/분할 시 약관 귀속** — 동양생명→ABL생명→지금은? **C-5. company_aliases 초기 데이터 비어있음** — 회사명 정규화 동작 안 함 **C-6. 약관 PDF가 아닌 파일 업로드 방어** — Magic Bytes 우회 가능성 **C-7. 대용량 약관(500p+) 인덱싱 시간/비용** — 종신보험 약관 600p+ **C-8. 약관 삭제 시 연쇄 삭제 누락** — chunks는 삭제했는데 terms, summaries 잔류 **C-9. 재인덱싱 중 검색 서비스 중단** — 기존 chunks 삭제 후 새 chunks 생성 전 갭 **C-10. 약관 카테고리 오분류** — "변액유니버셜"이 생명보험으로 분류됨 **C-11. 약관 PDF 내 북마크/하이퍼링크 처리** — pdf-parse가 무시 **C-12. 약관 부록(별표, 붙임) 별도 PDF인 경우** — 본문과 연결 불가 **C-13. 약관 업데이트 주기 — 누가 언제 올리나** — 운영 프로세스 부재 **C-14. 회사 수 증가에 따른 관리 부담** — 30개 보험사 × 평균 50개 상품 = 1,500개 **C-15. 약관 원본 PDF 손상/변조 감지** — Drive에서 다운받은 파일 무결성 ### D. 법적/규제 리스크 (15개) > 금감원·보험협회·법원에서 문제 삼을 수 있는 모든 것. **D-1. AI 약관 해석이 "보험 모집행위"에 해당하는지** — 모집행위면 등록 필요 **D-2. 불완전판매 조장 가능성** — AI 맹신 → 중요 사항 직접 확인 생략 **D-3. 약관 해석 오류 시 손해배상 책임** — 서비스 제공자 vs 설계사 vs 보험사 **D-4. 설계사가 AI 답변을 고객에게 그대로 전달** — "AI가 보장된다고 했어요" **D-5. 보험업법 제95조(설명의무) 위반 가능성** — AI가 설명의무를 대체할 수 없음 **D-6. 약관 원문 저작권** — 보험사가 저작권 주장 시 **D-7. 약관 원문 무단 복제·배포** — 청크 형태라도 원문 복제에 해당할 수 있음 **D-8. 개인정보보호법** — 고객 질의에 "홍길동 암보험 보장 범위" 포함 시 **D-9. 금감원 AI 활용 가이드라인 준수** — 금융분야 AI 가이드라인 (2024년) **D-10. 보험협회 자율규제 기준 위반** — 모집 관련 자율규제 **D-11. AI 답변의 증거능력** — 민원·소송에서 "AI가 이렇게 답했다" 주장 시 **D-12. 면책 문구의 법적 유효성** — "이 답변은 참고용입니다" 한 줄로 면책 되나 **D-13. 금융소비자보호법 적합성 원칙** — AI가 소비자에게 "적합한" 상품을 판단 **D-14. 설계사 자격시험 대리 응시 악용** — 약관 지식 AI로 시험 부정행위 **D-15. 경쟁 보험사 약관 비교의 공정성** — 특정 보험사에 불리한 비교 **D-16. 약관 해석의 "해석 지대"** — 법원 판례도 갈리는 부분에 AI가 확정 답변 (D-15와 함께 미팅에서 심층 논의) ### E. 설계사 실무 현장 (30개) > 설계사가 진짜 현장에서 부딪히는 문제. 돈을 내고 쓸 만한가. **E-1. 고객 상담 중 응답 속도** — 3초 넘으면 고객이 기다려주지 않음 **E-2. 고객 앞에서 AI 검색하는 것에 대한 인식** — "이 사람 약관도 모르나?" **E-3. 경쟁 설계사 동일 도구 사용 시 차별화 불가** — 모두가 같은 답변 **E-4. 오프라인 환경 사용 불가** — 지하, 산간, 네트워크 불안정 **E-5. 모바일 UX** — 설계사 80%가 태블릿/폰으로 영업 **E-6. 약관 비교표 출력/공유 기능 부재** — PDF나 이미지로 뽑아야 함 **E-7. 고객 제공용 리포트 부재** — "AI 분석 리포트"로 고객에게 전달 **E-8. "확인 불가" 답변 빈도** — 너무 자주 나오면 "이거 뭐야?" 이탈 **E-9. 설계사별 자주 묻는 질문 학습 부재** — 같은 질문 매번 처음부터 **E-10. 전속 설계사의 타사 약관 접근 민감성** — "왜 타사 약관을 보나?" **E-11. GA vs 전속 설계사 니즈 차이** — GA는 다회사, 전속은 자사 중심 **E-12. 보험료 비교 기능 부재** — TABLE_QUERY 미구현 **E-13. 보험금 청구 안내 기능 부재** — 설계사 핵심 업무 중 하나 **E-14. 신상품 출시 당일 반영 속도** — 보험사 신상품이 나왔는데 약관이 없음 **E-15. 설계사 등급별 접근 권한** — 무료/유료 차별화 **E-16. 고객 질문 히스토리** — "아까 뭐라 했지?" 다시 검색 **E-17. 여러 상품 동시 비교** — A사 vs B사 vs C사 한 번에 **E-18. 상품 추천 기능 기대** — "40대 남성에게 좋은 암보험?" → 범위 밖 **E-19. 약관 변경 알림** — 보유 고객 해당 약관 개정 시 알려주나 **E-20. 월 구독료 ROI** — "월 3만원 내는데 한 달에 10번 쓰면 건당 3천원" **E-21. 기존 도구와 연동** — 보험사 앱, 보험다모아, 생명보험협회 공시 **E-22. 설계사 간 검색 결과 공유** — 팀 내 지식 공유 **E-23. 약관 북마크/즐겨찾기** — 자주 조회하는 약관 빠른 접근 **E-24. 고객 맞춤 보장 분석** — "이 고객이 가입한 3개 보험의 보장 중복/공백" **E-25. 교육 모드** — 신입 설계사가 약관 공부할 때 활용 ### F. 기술/인프라/성능 (15개+) > 시스템 장애, 성능, 확장성, 의존성. **F-1. Firestore 읽기 비용 폭증** — 1,000+ 상품 × 일 쿼리 = 읽기 폭발 **F-2. Gemini API 장애/지연** — Google 의존 = 단일 장애점 **F-3. Vercel Hobby 플랜 제한** — 4.5MB body, cold start, 월 실행 한도 **F-4. 동시 접속 100명+ 성능** — Firestore 벡터 검색 동시 쿼리 **F-5. 벡터 인덱스 크기 제한** — Firestore native 벡터 검색의 한계 **F-6. 임베딩 모델 변경 시 전체 재인덱싱** — text-embedding-004 → 005 **F-7. Firebase Functions cold start** — asia-northeast3, 첫 요청 5-10초 **F-8. Firestore 벡터 인덱스 업데이트 지연** — 새 약관 인덱싱 후 검색 반영까지 **F-9. Google Drive API 할당량** — 동시 PDF 다운로드 제한 **F-10. 백업/복구 전략 부재** — Firestore 데이터 유실 시 **F-11. 모니터링/알림 부재** — 장애 발생해도 모를 수 있음 **F-12. Gemini 모델 업데이트** — 2.0 → 2.5 시 답변 품질 변동 **F-13. Firestore 리전 선택** — asia-northeast3 vs us-central1 지연 차이 **F-14. CDN/캐싱 미적용** — 정적 자산, 반복 쿼리 캐싱 없음 **F-15. 장애 시 설계사 영향** — 고객 상담 중 서비스 다운되면 ### G. 비용/수익 구조 (10개+) > 유료 서비스로서 지속 가능한가. **G-1. 설계사 1인당 월 인프라 비용 산정** — 현재 추정치 없음 **G-2. 적정 구독료 책정** — 시장 수용 가격대 **G-3. 무료 체험 → 유료 전환율** — 보험업계 IT 도구 전환율 참고 **G-4. Gemini API 쿼리당 비용** — 임베딩 + 생성 합산 **G-5. 약관 수 증가에 따른 비용 곡선** — 선형? 지수? **G-6. 피크 시간대 비용 집중** — 영업시간 09-18시 집중 **G-7. 대량 쿼리 사용자 비용 문제** — 파워 유저가 비용을 끌어올림 **G-8. 약관 인덱싱 비용** — 신상품 추가 시마다 비용 발생 **G-9. 기능 확장 시 비용 증가** — 보험료 DB, 청구 안내 등 추가 시 **G-10. 경쟁 서비스 가격 대비** — 이미 있다면 가격 경쟁력 ### H. 보안/악용 (10개+) > 시스템 보안 및 악용 시나리오. **H-1. 약관 데이터 무단 크롤링** — API 호출로 전체 약관 추출 **H-2. API 역공학** — 경쟁 서비스가 API 분석해서 복제 **H-3. 설계사 계정 공유/재판매** — 1계정으로 팀 전체 사용 **H-4. 프롬프트 인젝션** — 시스템 프롬프트 유출, 답변 조작 **H-5. 약관 데이터로 보험사기 모의** — 면책사유 우회 방법 탐색 **H-6. DDoS/대량 쿼리 공격** — API 비용 폭탄 **H-7. 인증 우회** — Bearer 토큰 탈취/위조 **H-8. Firestore 보안 규칙 우회** — 클라이언트에서 직접 접근 **H-9. 관리자 계정 탈취** — 약관 업로드/삭제 권한 악용 **H-10. 데이터 유출** — 질의 로그에 고객 개인정보 포함 ### I. 서비스 운영/성장 (10개+) > 출시 후 성장 과정에서의 리스크. **I-1. 약관 업데이트 운영 인력** — 누가 30개 보험사 약관을 계속 올리나 **I-2. 고객 지원 체계** — 설계사가 "답변이 틀렸다" 신고 시 대응 **I-3. 피드백 루프 부재** — 오답 신고 → 모델/데이터 개선 사이클 **I-4. 신규 보험사/상품 온보딩** — 새 보험사 약관 추가 프로세스 **I-5. 서비스 SLA 위반 시 보상** — 다운타임 때 구독료 환불? **I-6. 설계사 온보딩 교육** — 서비스 사용법 교육 필요 **I-7. 버전 관리** — 서비스 업데이트 시 하위 호환성 **I-8. 경쟁 서비스 등장 대응** — 보험사 자체 AI 출시 시 **I-9. 설계사 커뮤니티 관리** — 사용자 간 정보 공유, 후기 **I-10. 확장 전략** — 보험 → 금융 전반? 해외 시장? --- ## 6. 페르소나 사전 브리핑 패키지 미팅 시작 전 각 페르소나에게 전달할 자료: ### 공통 자료 (전원) - `memory/specs/insuwiki/yakgwan-ai-architecture.md` — 시스템 아키텍처 - 서비스 개요 1장 요약 (목적, 대상, 핵심 기능) ### 기술진 추가 자료 - 헤르메스: vector-search/route.ts, answerValidator.ts 소스 코드 - 오딘: pdfIndexing.ts, drive-upload/route.ts 소스 코드 - 아르고스: 현재 테스트 커버리지 리포트 - 로키: OWASP LLM Top 10, Firestore 보안 모델 - 비너스: 보험업계 모바일 앱 UX 벤치마크 ### 외부 페르소나 추가 자료 - 김현장/박신입: 현재 설계사 약관 조회 방법 설명 - 이심사: 보험협회 AI 관련 공시/가이드라인 - 정검사: 금감원 "금융분야 AI 활용 가이드라인" 요약 - 최변호: 보험 약관 분쟁 주요 판례 3건 - 한소비: 최근 보험 민원 유형 Top 10 - 윤상품: 보험사 약관 작성 프로세스 요약 --- ## 7. 산출물 (6종) ### 미팅 중 작성 1. **미팅 원본 기록** (`memory/meetings/YYYY-MM-DD-yakgwan-ai-review-full.md`) - 실제 대화 형식 (발언자: 발언 내용, 구어체) - 모든 발언 누락 없이 원본 보존 - 감정, 반응, 갈등 상황 포함 2. **라운드별 요약** (원본 기록 내 각 라운드 끝에 별도 요약 섹션) ### 미팅 후 작성 3. **시나리오 전체 목록** (`memory/meetings/YYYY-MM-DD-yakgwan-ai-scenarios.md`) - 150+ 시나리오: 번호·제목·설명·심각도·발생확률·대응방안 - 카테고리별 정리 4. **치명적 이슈 보고서** (`memory/meetings/YYYY-MM-DD-yakgwan-ai-fatal.md`) - FATAL 등급만 집중: 원인 분석 + 대응 방안 + 해결 로드맵 + 담당 팀 5. **출시 준비 체크리스트** (`memory/meetings/YYYY-MM-DD-yakgwan-ai-checklist.md`) - MUST / SHOULD / NICE 3단계 - 항목별: 담당 팀, 예상 기간, 의존성, 완료 기준 6. **제이회장님 브리핑 문서** (`memory/meetings/YYYY-MM-DD-yakgwan-ai-brief.md`) - 전체 미팅 결과를 1페이지로 요약 - FATAL 건수, 핵심 의사결정 포인트, 다음 액션 --- ## 8. 미팅 진행 규칙 ### 실행 방법 - `agent-meeting` 스킬 활용 - 각 페르소나가 **실제 사람처럼** 발언 (이름 부르기, 구어체, 감정 표현, 상호 반론) ### 발언 규칙 - **로키**: 무조건 반박. 단 1회도 동의 금지. 반박할 수 없으면 "인정하기 싫지만 괜찮다" - **정검사/이심사**: 규제 관점만 고수. 기술적 해결에 "그건 기술 얘기고, 규제로는..." 반응 - **김현장/박신입**: 현장 경험 기반. 기술 용어 나오면 "쉽게 설명해달라" 요구 - **최변호**: 법적 리스크만 집중. "법적으로 보면..." 시작 - **한소비**: 소비자 권리 관점. "소비자 입장에서는..." - **윤상품**: 보험사 관점. "보험사로서는..." - **비너스**: UX + AI 대안. "사용자 경험 측면에서..." / "Gemini 관점에서..." - 기술 용어 → 외부 페르소나가 "무슨 뜻?" 질문 가능 ### 갈등 해결 - 의견 갈리면 각 측 주장 정리 후 **전원 투표** - 로키 의견은 별도 기록 (항상 반대이므로) - 투표 결과 + 소수 의견 모두 기록 - **최종 결정권**: 제이회장님 (미팅 결과 보고 후) ### 기록 규칙 - 모든 발언 원본 기록 (편집/요약 금지) - 라운드 끝 요약은 별도 섹션으로 분리 - 산출물은 원본과 별도 파일로 정리 - 갈등·반론·소수의견 모두 보존 --- ## 9. 사전 준비 사항 미팅 진행 전 확인/준비할 것: 1. [x] 현재 시스템 아키텍처 문서화 (`memory/specs/insuwiki/yakgwan-ai-architecture.md`) 2. [ ] 현재 Firestore에 실제 저장된 약관 수/상품 수 확인 3. [ ] Gemini API 현재 사용량/비용 확인 4. [ ] Vercel 현재 플랜/사용량 확인 5. [ ] 실제 약관 검색 테스트 (정상 동작 확인) 6. [ ] 한국 보험시장 규모 데이터 (설계사 수, 보험사 수) 7. [ ] 금감원 "금융분야 AI 활용 가이드라인" 최신본 확인 8. [ ] 경쟁 서비스 존재 여부 조사 (보험 약관 AI 서비스) 9. [ ] 보험업법 관련 조항 확인 (모집행위, 설명의무) 10. [ ] 약관 저작권 관련 판례/법률 확인 --- ## 10. 미팅 후 후속 프로세스 1. **미팅 결과 보고**: 제이회장님께 브리핑 문서 전달 2. **의사결정**: 제이회장님이 최종 출시 방향 결정 3. **FATAL 해결 착수**: 승인 시 즉시 팀 배정 → 해결 4. **재검증 미팅**: FATAL 해결 후 소규모 재검증 미팅 5. **출시 준비**: 체크리스트 기반 최종 점검 --- ## 변경 이력 - v1 (2026-03-03): 초안 — 8명 페르소나, 3라운드 - v2 (2026-03-03): 구체화 — 10명 페르소나(+신입설계사, +변호사), 5라운드, 시나리오 카테고리 확대(8개 분야), 비용 원칙 추가, 미팅록 원본 보존 규칙 추가 - v3 (2026-03-03): 발전 — 12명 페르소나(+소비자, +보험사 상품팀), 시나리오 9개 카테고리 150개+로 확대, 미팅 성공 기준·레드라인 정의, 심각도 평가 매트릭스(발생확률×영향도), 페르소나별 사전 브리핑 패키지, 산출물 6종(+브리핑 문서), 갈등 해결 프로토콜, 비용 시뮬레이션 구조, 후속 프로세스, 사전 준비 10항목 - v4 (2026-03-03): 제이회장님 피드백 반영 — 한소비·윤상품 제거(B2B 서비스, 약관은 법적 공시), 강베테(15년차 전속설계사) 추가, 법적 시나리오 20→16개 축소, 검색품질 20→30개 확대, 설계사실무 25→30개 확대. 11명 페르소나 확정.