공식 회의록1

# 프로젝트 회의록

## 회의 정보
- **회의명**: 프로젝트 회의
- **일시**: 2025.11.18
- **장소**: 강의실 294
- **회의 유형**: 기획회의

## 참석자
- **진행자**: 팀장 최대현
- **참석자**: 
  - 강소현
  - 국영규
  - 김세희
  - 모인지
  - 윤종윤
  - 이유진
  - 임성현
  - 최대현
- **불참자**:

## 회의 안건
1. 보안 인식 및 정보보호 중심 Assistant 방향성
2. 접근 및 권한 구조
3. 대쉬보드
4. FAQ 역할
5. 도메인 분리 구현 vs 통합 구현
6. 오답노트, 영상·문항 화면 설계

## 회의 내용

### 안건 1: 보안 인식 및 정보보호 중심 Assistant 방향성
- **논의 내용**:
  - 사내 교육 업무 Assistant를 보안 인식·정보보호를 강화하는 방향으로 확장할 필요 논의
  - 정확도를 위해 외부 API 사용 (GPT를 이용하는 것과 유사)
  - 외부 API로 내보내지 않도록 막는 것 역시 마스킹에 해당
  - 외부 API 사용을 줄이고 정확도를 높이기 위해 내부 LLM 구축 필요

  - 내부/외부 API 사용 기준 명확화 필요
  - 내부 LLM 구축 시 성능 저하 위험, 내부 LLM 성능 보장은 데이터셋 품질에 크게 의존 → 고품질의 라벨링된 질문 데이터 확보 필수, 파인튜닝 필요

### 안건 2: 접근 및 권한 구조
- **논의 내용**: 
  - 관리자는 별도 계정으로 로그인해야 하나, 기본 챗봇 사용은 동일 → 이후 ‘챗봇에 대한 응답에도 롤 분류 적용’ 결정 추가
  - 관리 권한 계층 정의가 불명확하여 분류 정리가 필요

  - 보안 담당자를 ‘관리자’ 권한에 포함시키는 것이 적절하다는 의견
  - 경영자·관리자 질문 유형을 분리해 관리

  - 권한이 필요한 질문은 챗봇이 자동 판단해서 제외해야 함
  - 보안 담당자용 질문과 일반 직원 질문을 시스템이 구분해야 함
  - 잘못된 권한 정책은 민감정보 유출로 이어질 위험

### 안건 3: 대쉬보드
- **논의 내용**:
  - 교육 자료 참석자 명단 교육 일정은 3년간 시스템에서 지우면 안 됨
  - 교육 참석자 명단/교육 일정은 관리자 대시보드에서 보관할 필요 없음 → 합격/불합격 및 점수만 남기기로 결정

### 안건 4: FAQ 역할
- **논의 내용**:
  - 기존 FAQ는 ‘사용자 질문 통계 기반 자동생성’이 아닌,
‘챗봇을 어떻게 사용하면 되는지 보여주는 예시 질문 세트’ 역할 의도
  - 규정 안내나 예시 답변 제공 중심
  - 기존의 FAQ 자동생성 개념과 혼동 가능 → 목적 명확화 필요

### 안건 5: 도메인 분리 구현 vs 통합 구현
- **논의 내용**:
  - 도메인 4개를 각각 별도로 구현하는 방안 논의
  - 멘토 의견: 개별 도메인 구축보다 쿠버네티스 내 자동 관리 구조가 훨씬 안정적
  - 서버 업로드 환경(Oven2 등) 제약 존재
  - PDF 변환 파이프라인 필요

### 안건 6: 오답노트, 영상·문항 화면 설계
- **논의 내용**:
  - 틀린 문제를 그대로 보여주는 것이 아니라, 문제를 숨기고 관련 개념만 제공하는 방식 제안
  - 오답노트가 문제은행 노출 위험을 가져올 수 있음
  - 오답노트는 문제·선택지·정답·해설을 포함해야 한다는 기존 의견도 존재
  - 재응시 시 새로운 문제 제공 로직 필요
  - 영상·문항 화면은 캡처/드래그 방지 필요
  - 시간 제한을 두고 시청/응시 흐름 유도 가능
  - 보안 정책이 너무 강하면 사용자 경험 저해

- **결정 사항**: 
  - 외부 API 사용 기준 확립, 내부 LLM 구축 필요성 → 데이터셋 확보 추진: 민감정보는 반드시 마스킹 후 외부 API 호출, 일반 정보·지식 기반 질문만 외부 API 활용, 외부 API 의존도 축소를 위해 내부 LLM 구축 방향 유지  (2025-11-19)
  - 권한 설계 (보안 담당자를 관리자 권한 그룹에 포함): 보안 기반 Assistant 기능을 위해 보안담당자를 관리자 그룹으로 설정 (2025-11-18)
  - 아키텍처 문서 전면 수정(쿠버네티스 기반 통합 관리 구조로 설계): AWS 아이콘 사용 이유 명확화,멘토 피드백에 따라 도메인 4개 독립 구현은 비효율  (2025-11-19)

## 다음 회의
- **일시**: 2025-11-19

## 기타 사항
- 모든 회의록은 GitHub의 docs/meeting-notes/ 디렉토리에 저장
- 회의록은 회의 종료 후 24시간 내에 공유

---
**작성자**: 이유진  
**작성일**: 2025-11-18