KustodyFi

SEAL
Secure Execution & Audit Layer

AI Agent가 제안하고, SEAL이 검증하고, 사람이 승인합니다.
모든 실행은 정책 기반으로 통제되고, 모든 기록은 변조 불가능합니다.

Policy Enforcement Hash-Chained Evidence Fail-Closed 6 Hook Architecture

AI Agent Execution Custody · Trust Anchor는 Agent 밖에 존재합니다

왜 SEAL인가

AI Agent는 실행 권한을 가지면 안 됩니다

Agent가 아무리 똑똑해도, 거래 실행의 최종 권한은 Agent 밖에 있어야 합니다

SEAL 없이

⚠

Agent가 직접 거래 실행 — 오류 시 즉시 손실

⚠

한도 초과 거래를 Agent가 스스로 판단 — 정책 위반 가능

⚠

감사 추적 없음 — "왜 이 거래를 했는지" 증빙 불가

⚠

비정상 Agent 행동 감지 불가 — Kill Switch 없음

⚠

외부 API 직접 호출 — 보안 경계 없음

SEAL 적용

✓

Agent는 제안만, 실행은 SEAL 승인 후

✓

정책 엔진이 한도/권한/규정을 자동 검증

✓

Hash-Chained Evidence — 변조 불가능 감사 추적

✓

Risk Supervisor — ROI 하락 시 자동 Kill Switch

✓

Outbound Proxy — 모든 외부 호출을 중개/감시

원칙: Agent runtime은 Trust Anchor가 아닙니다. 최종 신뢰는 SEAL Layer에 있습니다.

아키텍처

SEAL 6 Hook Architecture

모든 Agent 액션은 6개 Hook을 통과합니다 — 하나라도 실패하면 실행이 차단됩니다 (Fail-Closed)

HOOK 1

Policy Check

Agent 권한과 액션 유형을 정책 규칙으로 검증

allow / deny / require-approval
agent_pattern + action_type 매칭
e.g. Trade Agent → trade_prepare만 허용

HOOK 2

Secret Release

인증 정보를 컨텍스트에 맞게 제한적으로 릴리스

short-lived credentials
context-bound release
모든 릴리스 시도 감사 기록

HOOK 3

Outbound Mediation

외부 API 호출을 프록시로 중개/감시

proxy-only external calls
domain allowlist 적용
budget + rate limiting

HOOK 4

Evidence Sink

모든 이벤트를 Hash-Chain으로 변조 불가능하게 기록

append-only JSONL
SHA-256 hash chaining
_seq, _prev_hash, _hash 체인

HOOK 5

Deny / Kill-Switch

비정상 감지 시 즉시 차단 — Fail-Closed

sandbox termination path
budget/rate exceed 차단
Risk Supervisor 연동

HOOK 6

Budget / Quota

Agent별 사용량 추적 및 한도 관리

token / API call 제한
per-agent / per-task caps
실시간 잔여 예산 추적

Delegation → Policy → Risk → Simulation → Mandate → Signing → Evidence — 이것이 SEAL의 장기 아키텍처 경로입니다

시나리오 1

정상 거래 — APPROVED

Invoice Agent가 INV-047 인보이스 기반 USDKRW $1.2M 헤지를 제안합니다. SEAL이 6개 Hook을 순차 검증합니다.

AGENT REQUEST

        agent: Invoice Agent

        action: trade_prepare

        pair: USDKRW

        direction: BUY USD

        notional: $1,200,000

        rate: 1,442.50

        source: INV-047 결제대금 $1.2M (만기 4/17)

SEAL VERDICT

APPROVED

6/6 hooks passed · 340ms · CFO 승인 대기

Hook 1: Policy Check

user: 박재무팀장 (role: treasury_head)
action "trade_prepare" ∈ allowed_actions

ALLOW

Hook 2: Secret Release

OO증권 RFQ API credential released
scope: read_quote, ttl: 60s

RELEASED

Hook 3: Outbound Mediation

target: rfq.oo-securities.co.kr
domain ∈ allowlist ✓

PROXIED

Hook 4: Evidence Sink

_seq: 2041 · _hash: a3f2c91b
_prev_hash: 7d0e4f8a · chain valid

RECORDED

Hook 5: Kill-Switch Check

$1.2M ≤ daily_cap $10M
risk_assessment: completed ✓

PASS

Hook 6: Budget Check

daily quota: $8.8M remaining of $10M
$1.2M trade ≤ $8.8M budget

WITHIN BUDGET

시나리오 2

일일 한도 초과 — DENIED

Hedge Agent가 $12M 일괄 헤지를 시도합니다. 일일 거래 한도 $10M을 초과하여 SEAL이 차단합니다.

AGENT REQUEST

        agent: Hedge Agent

        action: trade_prepare

        pair: USDKRW

        direction: BUY USD

        notional: $12,000,000

        reason: "4월 전체 매입채무 일괄 헤지"

SEAL VERDICT

DENIED

Hook 6 Budget 위반 · 85ms

Hook 1: Policy Check

user: 박재무팀장 (role: treasury_head)
action "trade_prepare" ∈ allowed_actions

ALLOW

Hook 6: Budget Check — DENIED

daily_cap: $10,000,000
requested: $12,000,000 > daily_cap
"일일 거래 한도 $10M 초과"

DENIED — BUDGET EXCEEDED

Evidence Sink — 위반 기록

severity: WARNING
violation: daily_limit_exceeded
_seq: 2043 · _hash: e7b1d4f9

VIOLATION RECORDED

나머지 Hook: SKIPPED

Fail-Closed: Budget 위반 시 후속 Hook 실행하지 않음
Secret 릴리스 안 함 · 외부 호출 안 함

SEAL 권장 조치

• $12M → $10M 이하로 분할하여 재제출하거나
• CFO 에스컬레이션으로 임시 한도 상향 승인 요청

시나리오 3

사전 조건 미충족 — DENIED

Hedge Agent가 Risk 평가 없이 $3M 헤지를 제출합니다. SEAL이 사전 조건 누락을 감지합니다.

AGENT REQUEST

        agent: Hedge Agent

        action: trade_submit

        pair: USDKRW

        notional: $3,000,000

        risk_assessment: null

SEAL VERDICT

DENIED

prerequisite_missing · 15ms

Hook 1: Policy Check

rule: trade_requires_risk
action "trade_submit" requires: risk_assessment_completed

CHECKING...

Policy Check — DENIED

prerequisite: risk_assessment_completed = false
"Risk 평가 완료 없이 거래 제출 불가"

DENIED — PREREQUISITE MISSING

Evidence Sink — 위반 기록

severity: WARNING
violation: prerequisite_missing
_seq: 2044 · _hash: c4a2e71d

VIOLATION RECORDED

SEAL이 지키는 프로세스

• Risk Agent가 먼저 노출 평가를 완료해야 거래 제출이 가능
• 프로세스를 건너뛰는 것은 "편의"가 아니라 "위반"입니다

시나리오 4

권한 없는 사용자 — DENIED

김주임(사원)이 거래 승인을 시도합니다. SEAL RBAC이 역할 불일치를 감지합니다.

USER REQUEST

        user: 김주임

        role: staff

        action: trade_approve

        proposal: TRD-2026-2041

        notional: $1,200,000

SEAL VERDICT

DENIED

RBAC 위반 · 8ms

Hook 1: Policy Check — DENIED

action "trade_approve" requires: role ∈ {cfo, treasury_head}
user role: staff ≠ required roles
"거래 승인은 CFO 또는 재무팀장만 가능합니다"

DENIED — RBAC VIOLATION

Evidence Sink — 위반 기록

severity: CRITICAL
violation: unauthorized_approval_attempt
_seq: 2045 · _hash: f8d3b21e

VIOLATION RECORDED

나머지 Hook: SKIPPED

Fail-Closed: RBAC 위반 시 즉시 차단
CFO/재무팀장에게 알림 자동 발송

SEAL이 차단하는 위반 유형

1. 일일 한도 초과 — $12M > daily cap $10M
2. 사전 조건 누락 — Risk 평가 없이 제출
3. RBAC 권한 위반 — 사원이 승인 시도

SEAL의 원칙

• 모든 위반은 Evidence에 즉시 기록
• Fail-Closed: 의심스러우면 차단이 기본
• RBAC 위반은 CRITICAL 등급으로 에스컬레이션

감사 추적

Hash-Chained Evidence — 변조 불가능한 기록

모든 SEAL 이벤트는 SHA-256 해시 체인으로 연결됩니다. 한 줄이라도 바뀌면 체인이 깨집니다.

#2041 policy.allow Invoice Agent trade_prepare $1.2M USDKRW (INV-047) [hash:a3f2c91b prev:7d0e4f8a]

#2042 outbound.proxy rfq.oo-securities.co.kr RFQ $1.2M USDKRW [hash:9f3b7e42 prev:a3f2c91b]

#2043 budget.deny Hedge Agent $12M > daily_cap $10M DENIED [hash:e7b1d4f9 prev:9f3b7e42]

#2044 policy.deny Hedge Agent trade_submit prerequisite_missing DENIED [hash:c4a2e71d prev:e7b1d4f9]

#2045 rbac.deny 김주임(staff) trade_approve DENIED — role ≠ cfo|treasury_head [hash:f8d3b21e prev:c4a2e71d]

#2046 trade.prepared TRD-2026-2041 BUY $1.2M USDKRW @1,442.50 requires_approval: true [hash:3a7c5e81 prev:f8d3b21e]

#2047 human.pending CFO 승인 대기 중... proposal_id:TRD-2026-2041 [hash:d8f1a53e prev:3a7c5e81]

HASH CHAIN

SHA-256

각 이벤트가 이전 해시를 참조

APPEND-ONLY

IMMUTABLE

수정/삭제 불가, 추가만 가능

CHAIN VERIFY

2047 / 2047

체인 무결성 검증 통과

정책 엔진

YAML 기반 정책 규칙 — 코드 없이 통제

Agent 권한, 거래 한도, 사전 조건을 YAML로 정의합니다. 규칙을 바꾸면 즉시 적용됩니다.

control/policies.yaml

# RBAC 권한 규칙
- id: trade_approval_rbac
  action: trade_approve
  required_roles:
    - cfo
    - treasury_head
  # staff, intern 등은 승인 불가

# 일일 거래 한도
- id: daily_trade_cap
  action: trade_prepare
  daily_cap: 10000000  # $10M

# 사전 조건
- id: trade_requires_risk
  action: trade_submit
  requires:
    - risk_assessment_completed

RBAC 역할별 권한

CFO → 거래 승인, 한도 상향 가능
재무팀장 → 거래 제안/승인 가능
사원/주임 → 조회만 가능, 승인/실행 불가

거래 안전장치

일일 $10M 한도 — 초과 시 자동 차단 + 에스컬레이션
사전 조건 — Risk 평가 없이 거래 제출 불가
requires_approval: true — 모든 거래에 사람 승인 필수

Fail-Closed 원칙

RBAC 미달 → 즉시 차단 + CRITICAL 기록
한도 초과 → 차단 + 분할 제출 안내
사전 조건 누락 → 차단 + 프로세스 안내

실행 파이프라인

Invoice → SEAL → OO증권 RFQ — 완전한 거래 흐름

인보이스 감지부터 체결까지, Agent가 협업하고 SEAL이 매 단계를 감시합니다

📄

Invoice Agent

인보이스 OCR
결제 스케줄 생성

→

🛡

Risk Agent

노출 평가
Spot Delta 분석

→

📈

Hedge Agent

헤지 전략 제안
넷팅 최적화

→

🔒

SEAL

6 Hook 검증
Evidence 기록

→

💰

OO증권 RFQ

견적 요청
최우대 환율

→

👤

CFO 승인

최종 승인
원클릭 체결

SEAL은 파이프라인 위에 존재합니다 — 각 Agent가 다음 단계로 넘어갈 때마다 Policy Hook이 검증하고, 모든 데이터는 Evidence Hook에 기록됩니다.
어떤 Agent도 SEAL을 우회할 수 없습니다. YAML 상속 시에도 Hook은 강제 상속됩니다.

AI가 일하고, SEAL이 지킵니다

Agent는 제안하고, SEAL은 검증하고, 사람은 승인합니다.
모든 기록은 Hash-Chain으로 변조 불가능합니다.

데모 신청하기

SEALSecure Execution & Audit Layer

SEAL
Secure Execution & Audit Layer