3 경계 (Three Boundaries) — 지식·권한·승인
Concept (개념)aiverified2026-04-26

3 경계 (Three Boundaries) — 지식·권한·승인

별칭: 3 경계 · Three Boundaries · 지식·권한·승인 경계 · Knowledge·Permission·Approval Boundaries

#3경계#지식경계#권한경계#승인경계#RAG#RBAC#HITL#4기둥직교

3 경계 (Three Boundaries) — 지식·권한·승인

한 줄 정의

보고서 #2 가 제시한 사역형 AI의 기본 구조 3 경계:

  1. 지식 경계 (Knowledge Boundary) — 승인된 자료만 근거로 말함
  2. 권한 경계 (Permission Boundary) — 필요 데이터만 최소 권한 (Principle of Least Privilege)
  3. 승인 경계 (Approval Boundary) — 민감 행동 전 사람 허가 (HITL)

4 기둥 (가로 — 무엇을 보호) + 3 층 린트 (깊이 — 누가 책임) + 본 카드 (세로 — 어디서 차단) = 3 차원 통합 모델.

요약

본 카드는 보고서 #2 §2 핵심. 보고서 #1 은 무엇을 보호?, 본 보고서는 어디서 차단? 을 명시. 3 경계가 명확하지 않으면 가드레일이 추상적 슬로건에 그침.

본 LLMWiki 가드레일·4 기둥공간적·구조적 차원 추가. 각 경계는 다른 도구·다른 시점·다른 책임자.

본문 상세

1. 지식 경계 (Knowledge Boundary)

정의: AI가 답변 시 어떤 자료를 근거로 할 수 있는가.

도구:

사역 적용:

  • 우리말성경 66권만 (외경 ❌, 이단 자료 ❌)
  • 교단 승인 교재만
  • 본 LLMWiki = sources/ 6 카테고리 (Karpathy 패턴)

위반 사례:

  • AI가 학습 데이터에서 무작위 인용 (provenance ❌)
  • 외경·이단 자료 출처
  • 출처 없는 단언

첫 번째 방어선.

2. 권한 경계 (Permission Boundary)

정의: AI가 어떤 데이터·도구에 접근할 수 있는가.

원칙: Principle of Least Privilege (최소권한)

도구:

  • RBAC (Role-Based Access Control) — 역할별 권한 분리
  • Sandbox (term/sandbox-environment) — 격리 환경
  • MCP permissionspermissions.allow / ask / deny 명시적 분리

사역 적용 (RBAC 매핑):

AI접근 가능접근 ❌
행정 AI일정·재무상담·기도 제목
교육 AI교재·양육 자료상담·재무
상담 AI상담 메모 (격리)외부 노출 ❌

위반 사례:

  • 모든 AI가 모든 데이터 접근 (권한 분리 ❌)
  • 동반자 PII 외부 LLM 전송 (Sacred Privacy 침범)

두 번째 방어선 + 청지기 직분의 기술적 구현.

3. 승인 경계 (Approval Boundary)

정의: 민감 행동 직전 사람의 명시적 승인 필요.

도구:

  • HITL (Human-in-the-Loop)
  • permissions.ask — 도구 호출 시 사용자 승인
  • Notification Hook — 외부 알림 (Slack·이메일)

사역 적용 (반드시 사람 승인):

  • 외부 발송 (이메일·SMS·SNS 게시)
  • 대외 게시 (교회 신문·홈페이지)
  • 개인정보 조회·복호화
  • 헌금/재정 관련 발언
  • 상담 이관
  • 청소년 위기 대응

보고서 #2 인용:

"최신 에이전트 프레임워크 (LangChain·Microsoft Agent Framework) 는 민감한 도구 호출 직전에 일시중지하고 승인·거절 후 재개하는 HITL 패턴을 기본으로 제공"

마지막 방어선 + 본 LLMWiki Canon 8 (자동 승격 ❌).

4. 3 경계의 흐름 — 시간 순서

[사용자 질의]
   ↓
[지식 경계] — "이 답변이 승인된 자료에 정박되어 있는가?"
   ↓ Pass
[추론·생성]
   ↓
[권한 경계] — "도구 호출이 권한 범위 내인가?"
   ↓ Pass
[승인 경계] — "민감 행위라면 사람 승인?"
   ├─ Pass → 실행
   └─ Ask → 사역자 알림 → 승인 후 실행

3 경계 모두 통과한 후만 실행. 한 경계라도 실패 → 차단 또는 사람 호출.

5. 4 기둥과의 직교 통합

1 기둥 매뉴얼2 기둥 검증3 기둥 격리4 기둥 리팩토링
지식 경계자료 목록RAG 검증접근 자료 분리자료 갱신
권한 경계권한 매니페스트권한 위반 검사RBAC 구현권한 재배포
승인 경계승인 정책HITL 게이트민감 작업 격리승인 패턴 학습

4 × 3 = 12 셀 매트릭스. 각 셀이 명확한 도구·책임자.

6. 3 층 린트와의 통합 — 3 차원 모델

차원질문
가로4 기둥무엇을 보호?
세로본 카드 3 경계어디서 차단?
깊이3 층 린트누가 책임?

4 × 3 × 3 = 36 셀 통합 모델 = 본 LLMWiki 영적 울타리 완성판.

7. NIST AI RMF + 3 경계

NIST 단계3 경계 적용
Govern3 경계 정책 수립
Map각 경계 위험 분석
Measure경계 위반 빈도 측정
Manage경계 강화·확대

NIST AI RMF 의 3 경계 운영.

8. 보고서 #2 §2 핵심 명제

"지식 경계는 승인된 자료만 근거로 말하게 하는 것이고, 권한 경계는 필요한 데이터에만 최소 권한으로 접근하게 하는 것이며, 승인 경계는 민감한 행동 전에 사람의 허가를 받게 하는 것입니다."

→ 본 LLMWiki 운영의 공간적 구조 명시.

9. 본 시리즈 9 Chapter 인용

회차본 카드 인용
Ch.5컨텍스트 = 지식 경계 + 권한 경계
Ch.6 ★가드레일 = 3 경계의 운영
Ch.8영성 = 승인 경계의 분별

사역 적용

본 카드 카드뉴스 5장

1. Persona: "사역 AI의 안전 구조를 설계하는 사역자"
2. Context: 3 경계 + 4 기둥 + 3 층 린트
3. Task: "공간적 구조로 안전을"
4. Format:
   - 슬라이드 1: 3 경계 — 지식·권한·승인
   - 슬라이드 2: 시간 순서 흐름
   - 슬라이드 3: 4 기둥 × 3 경계 = 12 셀
   - 슬라이드 4: 3 차원 (4 × 3 × 3 = 36 셀)
   - 슬라이드 5: "한 경계 실패 → 다른 경계 차단"

한계와 주의사항

  • 3 경계가 절대 분리 ❌ — 실무에서 종종 겹침
  • 작은 사역은 3 경계 모두 ❌, 1·3 경계부터 시작
  • 권한 분리가 불편 ❌ — 사고 시 회복 비용 ↑
  • HITL 너무 많으면 사역자 피로 — 우선순위 분별

핵심 인용

"지식 경계·권한 경계·승인 경계." — 보고서 #2 §2

"Principle of Least Privilege" — 보안 기본

"민감한 도구 호출 전후에 guardrail과 human-in-the-loop 승인" — 보고서

관련

"3 경계 — 지식·권한·승인. 4 기둥 × 3 경계 × 3 층 = 36 셀 통합."