안전한 오프라인 로컬 LLM 워크플로우 구축 방법

머신:

1. 연결된 머신 (관리자용): 인터넷 접속 가능, 안티바이러스, 방화벽 설치. GPG 키 저장 및 문서 준비에 사용합니다.

2. Air-gapped 추론 서버: 제로 네트워크, USB 포트만 사용. LLM 실행 및 민감한 데이터 처리.

3. 선택 사항: 이동식 미디어 (USB): 암호화된 air-gapped 스토리지로 데이터 전송에 사용.

네트워크 설정:

• Air-gapped 서버를 독립된 전원 스트립에 연결(필요 시 신속하게 차단 가능).

• 연결된 머신은 표준 네트워크에 연결.

• 공유 파일 시스템 없음, Bluetooth 없음, 네트워크 케이블 없음.

• 물리적 분리(별도 공간 권장).

GPG (GNU Privacy Guard): 정지 데이터 암호화를 위한 산업 표준.

키 설정: Air-gapped 머신에서 4096비트 RSA 키를 생성합니다. 공개 키를 연결된 머신으로 내보냅니다.

저장: 개인 키는 air-gapped 머신에만 보관합니다(USB를 포함한 어떤 경로로도 머신 밖으로 반출 불가).

비밀번호: 개인 키는 강력한 패스프레이즈로 보호합니다(20자 이상, 금고에 보관된 비밀번호 관리자에 저장).

키 순환: 1-2년마다 새 키를 생성합니다. 기존 키는 보관하되 삭제하지 않습니다(기존 데이터 복호화에 필요할 수 있음).

추론 후:

1. 디지털 출력: USB의 암호화된 파일을 관리자에게 반환합니다.

2. 하드카피 옵션: Air-gapped 프린터(USB 연결만 가능, 네트워크 없음)로 LLM 응답을 인쇄합니다.

3. 하드카피 보안: 문서를 기밀 분류합니다(예: "CONFIDENTIAL" 헤더/푸터). 잠긴 캐비닛에 보관합니다.

4. 폐기: 하드카피를 6년 후 파쇄합니다(HIPAA) 또는 조직 정책에 따릅니다. 디지털 서명된 폐기 로그를 유지합니다.

5. 감사: 처리된 모든 문서를 타임스탬프, 사용자, 내용 해시(평문 아님)와 함께 기록합니다.

구매: 기성품 PC를 구입합니다(사전 설치 소프트웨어나 독점 펌웨어 포함 제품 지양).

BIOS 강화: USB 부팅, Ethernet 부팅, 무선 기능을 비활성화합니다. BIOS를 비밀번호로 보호합니다.

OS 강화: 최소 설치(Linux, GUI 없음). 모든 네트워크 드라이버를 제거합니다.

펌웨어 업데이트: 기밀 작업 수행 전에 최신 OS 패치를 적용합니다.

물리적 검사: 케이스의 변조 방지 씰을 확인합니다. 숨겨진 장치(도청 장치, USB 키로거)가 없는지 검증합니다.