프로젝트 개요
목표
Hermes Agent 기반 총괄(Chief) + 4개 부서 전용 AI Agent 구축. 각 부서는 자기 Agent에만 접근 가능한 완전 격리 보안 체계.
기술 스택
Hermes Agent (Nous Research) · DeepSeek V4 Pro · 로컬 LLM · Telegram Gateway · HestiaCP + Nginx
핵심 요구사항
- 부서별 완전 분리된 Agent (프로필 기반)
- 부서 간 교차 접근 완전 차단
- 총괄 Agent의 하위 Agent 오케스트레이션
- 회계/인사 Agent → 로컬 LLM (민감정보 외부 전송 제로)
- 감사 로그 · Tirith 보안 스캔 · PII 필터
시스템 아키텍처
┌──────────────────────────────────────────────────────────┐ │ 물리 서버 (panel.wordsense.co.kr) │ │ │ │ ┌───────────────────────────────────────────────────┐ │ │ │ 🧠 총괄 Agent (default profile) │ │ │ │ Telegram: 관리자 전용 · delegate_task 권한 │ │ │ └────────┬──────────┬──────────┬──────────┬──────────┘ │ │ │ │ │ │ │ │ ┌─────┘ ┌─────┘ ┌─────┘ ┌─────┘ │ │ ▼ ▼ ▼ ▼ │ │ ┌───────┐ ┌───────┐ ┌───────┐ ┌───────┐ │ │ │📢마케팅│ │💰영업 │ │📊회계 │ │👥인사 │ │ │ │DeepSk │ │DeepSk │ │LOCAL │ │LOCAL │ │ │ └───┬───┘ └───┬───┘ └───┬───┘ └───┬───┘ │ └──────┼─────────┼─────────┼─────────┼──────────────────────┘ │ │ │ │ ┌────┴───┐ ┌───┴───┐ ┌───┴───┐ ┌───┴───┐ │마케팅팀 │ │영업팀 │ │회계팀 │ │인사팀 │ │Tg Group│ │Tg Group│ │Tg Group│ │Tg Group│ └────────┘ └───────┘ └───────┘ └───────┘
접근 제어 매트릭스
| 요청자 | 마케팅 | 영업 | 회계 | 인사 |
|---|---|---|---|---|
| 🧠 총괄 | delegate | delegate | delegate | delegate |
| 📢 마케팅팀 | Full | 차단 | 차단 | 차단 |
| 💰 영업팀 | 차단 | Full | 차단 | 차단 |
| 📊 회계팀 | 차단 | 차단 | Full | 차단 |
| 👥 인사팀 | 차단 | 차단 | 차단 | Full |
Full = 모든 기능 · delegate = 하위 작업 지시 · 차단 = 접근 불가
부서별 Agent 설계
| 구분 | 마케팅 | 영업 | 회계 | 인사 |
|---|---|---|---|---|
| LLM | DeepSeek V4 | DeepSeek V4 | 로컬 LLM | 로컬 LLM |
| 페르소나 | 크리에이티브 마케터 | 전략 세일즈 컨설턴트 | 엄격한 회계사 | 공감적 HR 매니저 |
| 인터넷 | 전체 허용 | 전체 허용 | 제한적 | 제한적 |
| 주요 도구 | 콘텐츠·SNS·SEO | CRM·제안서·리포트 | 재무·예산·세무 | 채용·복지·교육 |
| delegate | 차단 | 차단 | 차단 | 차단 |
보안 설계
5중 방어 체계
1
네트워크 분리 — 프로필별 완전 격리
2
인증/인가 — Hermes 페어링 + 플랫폼
3
데이터 격리 — 메모리·세션·스킬 분리
4
로깅/감사 — 모든 접근 추적
5
LLM 레벨 — PII·API 키 자동 마스킹
Hermes 기본 보안
| Tirith 실행 전 스캔 | ON |
| API 키 자동 마스킹 | ON |
| PII 개인정보 필터 | ON |
| 위험 명령어 승인 | smart |
| 웹사이트 차단 목록 | ON |
| Cron 위험 명령어 | deny |
회계/인사 Agent — 로컬 LLM 필수
급여·인사기록·재무 데이터 등 민감 정보가 외부 API로 전송되지 않도록 로컬 LLM 사용
# llama.cpp 로컬 서빙
llama-server -m /data/models/Qwen2.5-32B-Q4_K_M.gguf --port 8081
# 회계 프로필 설정
hermes config set model.provider llama-cpp
hermes config set model.base_url "http://localhost:8081/v1"
위협 분석 및 대응
| 위협 | 설명 | 위험도 | 방어 |
|---|---|---|---|
| 프롬프트 인젝션 | 웹·파일 통한 악성 명령어 주입 | HIGH | Tirith 사전 스캔 + 도구 제한 |
| 위험 명령어 | rm -rf, curl 데이터 유출 | HIGH | Approval 시스템 (smart) |
| API 키 유출 | 로그·디버그 덤프에 노출 | MEDIUM | redact_secrets 자동 마스킹 |
| 교차 오염 | 타부서 메모리·데이터 접근 | HIGH | 프로필 완전 격리 |
| 측면 이동 | 한 부서 탈취 → 타부서 침투 | MEDIUM | 독립 API 키 + delegate 차단 |
| 민감정보 유출 | 회계/인사 → 외부 LLM 전송 | HIGH | 로컬 LLM 전용 (제로 트러스트) |
구현 로드맵
Phase 1
기초 인프라
1 ~ 2주
- 프로필 5개 생성
- 부서별 페르소나
- Telegram 그룹 연결
- 기본 접근 제어
hermes profile create marketing
hermes profile create sales
hermes profile create accounting
hermes profile create hr
Phase 2
보안 강화
3 ~ 4주
- PII 필터 활성화
- Tirith + Approval
- 감사 로그 구성
- 접근 제어 매트릭스
Phase 3
고도화
5 ~ 6주
- 회계/인사 로컬 LLM
- 부서별 스킬 개발
- 총괄 오케스트레이션
Phase 4
안정화
7 ~ 8주
- 통합 테스트
- 사용자 교육
- 문서화
- 모니터링
총괄 Agent 시나리오
월간 경영보고서 자동 생성
1
총괄 Agent → 3개 부서에 동시 작업 지시
2
마케팅 Agent → 이번 달 캠페인 성과 요약
3
영업 Agent → 계약·매출 집계
4
회계 Agent → 손익계산서 초안
5
총괄 Agent → 취합 · 최종 보고서 · 임원 전달
예상 비용
| 항목 | 월 예상 | 비고 |
|---|---|---|
| DeepSeek API | ₩50,000 ~ 150,000 | 마케팅+영업+총괄 (공용키) |
| 로컬 LLM | ₩0 | 회계+인사 (기존 GPU) |
| Telegram | ₩0 | 무료 |
| 서브도메인 | ₩0 | wordsense.co.kr |
| 합계 | ₩50,000 ~ 150,000/월 | 서버비 제외 |
다음 단계
1
기획안 승인
부서장 리뷰 → 확정
2
PoC 진행
마케팅팀 시범 (2주)
3
Phase 1 실행
5개 프로필 + 연결
4
확장
Phase 2~4 진행