인터넷 없이 AI 개발 환경을 완성하는 법

핵심 요약

오프라인 AI 제품의 난점은 모델 하나를 로컬에서 실행하는 데 있지 않습니다. 실제 문제는 기획, 디자인-코드 변환, 컴포넌트, 코딩 어시스턴트, 보안 검증, 라이선스 운영까지 하나의 개발 환경 전체를 인터넷 없는 PC 안에서 안정적으로 완결하는 일입니다. AIRGAP Studio는 LLM이 필요한 부분과 결정론적으로 처리할 부분을 나누고, 서버 없이도 신뢰를 검증하는 구조까지 함께 설계했습니다.

이 글에서 다루는 내용

• AIRGAP Studio가 LLM에게 모든 것을 맡기지 않는 이유
• Designer, Bridge, Library, Assistant, Security Shield가 이어지는 방식
• 외부 통신 0건 환경에서 라이선스와 신뢰를 검증하는 방법

오프라인에서 모델 하나를 돌리는 것은 이제 어려운 일이 아닙니다.

진짜 문제는 다른 데 있습니다.

기획 단계의 화면 생성, 디자인-코드 변환, 컴포넌트 라이브러리, 코딩 어시스턴트, 보안 검증. 하나의 개발 워크플로우에 필요한 이 모든 기능을, 인터넷이 끊긴 데스크톱 한 대 안에서 동시에, 그리고 실무에 쓸 만큼 안정적으로 돌려야 합니다.

클라우드라면 각 기능을 서버에서 따로 키우고 필요할 때 호출하면 됩니다. 오프라인에서는 그럴 수 없습니다. 모델도, 데이터도, 변환 엔진도, 보안 규칙도 전부 사용자 PC 안에 들어가야 하고, 한정된 메모리와 GPU를 나눠 써야 합니다.

AIRGAP Studio 개발에서 프레임아웃이 풀어야 했던 질문은 이것이었습니다.

“인터넷이 없는 한 대의 PC 안에서, 기획부터 보안과 운영까지 이어지는 개발 환경 전체를 어떻게 작동시킬 것인가?”

LLM에게 모든 것을 맡기지 않는다는 원칙

오프라인 환경에서 안정적인 제품을 만들려면, 역설적이지만 AI에 대한 의존을 줄여야 합니다.

AIRGAP Studio의 설계 원칙은 분명합니다. LLM이 꼭 필요한 일에만 LLM을 쓰고, 결정론적으로 처리할 수 있는 일은 결정론적으로 처리한다.

그래서 다섯 개의 엔진 중 일부는 아예 LLM 없이 동작합니다. 컴포넌트 라이브러리는 모델 없이 도는 순수 브라우저이고, 디자인-코드 변환의 핵심 경로는 약 95% 충실도의 결정론적 엔진이며, 보안 검증의 상당 부분은 규칙 기반 정적 분석입니다.

LLM이 필요한 기능들은 단일 로컬 추론 인스턴스를 공유합니다. 기본 모델은 Qwen3 8B이고, 조직 환경에 따라 GPT-OSS 20B 같은 다른 모델로 교체할 수 있습니다. GPU가 있으면 더 빠르게, 없으면 CPU 모드로도 동작합니다.

이 원칙은 단순한 절약이 아닙니다. 규제 산업에서는 “그럴듯하게 지어내는” 결과보다 “예측 가능하고 검증 가능한” 결과가 더 중요합니다. 같은 입력에 같은 출력이 나오고, 왜 그 결과가 나왔는지 설명할 수 있어야 합니다.

다섯 개의 엔진이 하나의 흐름으로 이어지다

Designer — 기획에서 화면 초안까지

자연어로 화면을 요청하면 AI가 와이어프레임이나 완성도 높은 UI를 생성합니다. 와이어프레임 모드와 Hi-Fi 로컬 모드는 인터넷 없이 동작하며, 확장 리소스가 필요한 Hi-Fi 클라우드 모드는 네트워크가 있을 때 선택적으로 사용할 수 있습니다.

생성 과정은 6단계 오프라인 렌더링 파이프라인을 거칩니다. 외부 CDN 참조를 로컬 자산으로 바꾸고, 폰트와 아이콘을 로컬 번들로 대체해, 인터넷 없이도 격리된 환경에서 실시간 미리보기를 제공합니다. 한국 정부 표준 디자인 시스템(KRDS) 프리셋도 지원합니다.

Bridge — 디자인에서 코드로의 연결

Bridge는 디자인을 코드로 변환하는 파이프라인입니다. 결정론적 변환 엔진은 약 95% 충실도로, Auto-layout을 Flexbox로 1:1 매핑해 레이아웃을 정확히 재현합니다.

Figma와 실시간으로 연결되지만, 네트워크가 없을 때는 .fig 파일을 내장 파서로 오프라인 파싱하고, AI 폴백 엔진으로 완전 오프라인 변환을 수행합니다. 디자인 토큰은 W3C DTCG 표준을 따르며, Tailwind·CSS 변수·SCSS 등으로 출력됩니다.

Library — 조직의 UI 기준을 지키는 컴포넌트

85개 표준 컴포넌트를 8개 카테고리로 제공합니다. 이 구성요소는 LLM 없이 동작하는 순수 컴포넌트 브라우저로, 전체 에셋이 약 8MB로 가볍고 추가 GPU나 VRAM이 필요 없습니다. 격리된 iframe에서 정확한 미리보기를 제공하고, 원클릭으로 코드를 삽입합니다.

Assistant — 맥락을 이해하는 코딩 파트너

Assistant는 단순한 챗봇이 아니라, 파일 생성·편집과 터미널 명령을 직접 실행하는 AI 코딩 에이전트입니다. 변경 사항은 Diff 미리보기로 확인한 뒤 적용하고, 멀티파일 리팩토링과 에러 디버깅을 지원합니다.

인라인 자동완성은 19개 언어에서 동작하며, 기존 모델 인스턴스를 공유해 추가 VRAM 없이 실시간 코드 제안을 제공합니다. /newtask, /deep-planning 같은 한국어 슬래시 커맨드도 갖추고 있습니다.

Security Shield — 코드 생성과 동시에 보안을 검증

AIRGAP Studio가 다른 오프라인 AI 도구와 가장 크게 갈라지는 지점입니다.

Security Shield는 다섯 겹의 보호 체계로 동작합니다.

• 모든 AI 활동을 SHA-256 해시로 기록해 위변조를 탐지하는 감사 로그
• 주민번호·계좌번호·카드번호 등 한국형 개인정보 10가지 패턴을 100ms 이내로 탐지·마스킹하는 DLP
• KISA 보안약점 항목을 정적 분석하는 코드 스캐너
• 오프라인 CVE 데이터베이스로 의존성 취약점을 검사하고 SBOM을 생성하는 공급망 보안
• AI가 생성한 위험한 터미널 명령을 사전에 차단하는 출력 검증

보안이 별도 도구가 아니라, 코드를 만드는 순간 같은 환경에서 함께 작동합니다.

엔진이 따로 놀지 않게 만드는 일

다섯 개의 엔진을 만드는 것보다 어려운 것은, 이들이 하나의 경험으로 이어지게 만드는 일이었습니다.

LLM이 필요한 확장들은 단일 로컬 추론 인스턴스를 공유합니다. Bridge에서 정의한 디자인 토큰은 Designer의 UI 생성에 자동으로 반영되고, Bridge가 만든 컴포넌트 스캐폴드는 Assistant로 전달되어 비즈니스 로직이 주입됩니다. Security Shield는 모든 확장의 입출력 위에서 DLP와 감사 로그, 정적 분석을 적용합니다.

기획에서 디자인, 코드, 보안으로 이어지는 흐름이 단계마다 끊기지 않고 연결됩니다. 그리고 이 모든 데이터 흐름이 사용자 PC 안에서 끝납니다.

연결하지 않는 제품은 라이선스도 다르게 설계해야 합니다

상용 소프트웨어 대부분은 서버로 라이선스를 검증합니다. 설치하면 라이선스 서버에 접속해 키가 유효한지 확인하고, 주기적으로 다시 확인합니다. 구독이 만료되거나 키가 폐기되면 서버가 그 사실을 알려줍니다.

그런데 AIRGAP Studio에는 이 방식이 처음부터 불가능합니다. 이 제품의 존재 이유가 “외부에 접속하지 않는 것”이기 때문입니다.

라이선스 서버에 닿을 수 없는 환경에서, 어떻게 키가 유효한지 확인할까요? 어떻게 만료를 처리하고, 어떻게 부정 사용을 막을까요?

망분리 제품에서 이 문제는 부가 기능이 아니라 출시의 전제 조건입니다. 라이선스를 검증할 수 없으면, 제품을 상용으로 운영할 수 없기 때문입니다.

프레임아웃의 답은 분명했습니다.

검증을 서버가 아니라, 키 그 자체에 담는다.

키 안에 정책을 서명해 넣다

AIRGAP Studio는 ED25519 전자서명을 사용합니다.

라이선스 키는 단순한 인증 문자열이 아닙니다. 만료일, 허용 기능, 디바이스 바인딩 같은 정책 자체가 키 안에 담겨 있고, 그 전체에 관리자 서버의 개인키로 서명이 되어 있습니다.

관리자 시스템이 사용자 정보와 만료일, 기능을 담은 정책을 만들고, 개인키로 서명해 키를 발급합니다. 이 개인키는 오직 관리자 서버에만 존재합니다. 검증에 쓰이는 공개키는 AIRGAP Studio 클라이언트 안에 내장되어 있습니다.

사용자가 키를 입력하면, 클라이언트는 내장된 공개키만으로 서명이 진짜인지, 정책이 변조되지 않았는지 확인합니다. 서버에 단 한 번도 접속하지 않고, 오프라인에서 검증이 끝납니다.

키 안의 정책이 한 글자라도 바뀌면 서명 검증이 실패합니다. 그래서 만료일이나 기능을 임의로 고쳐 쓸 수 없습니다.

1키 = 1디바이스, 그리고 만료 기반 제어

라이선스 체계는 단순한 원칙 위에 서 있습니다.

1키 = 1디바이스. 하나의 라이선스 키는 한 대의 기기에서만 유효합니다. 하드웨어 핑거프린트로 기기에 바인딩되기 때문에, 키가 유출되어도 다른 기기에서는 동작하지 않습니다.

만료 기반 제어. 모든 라이선스에는 만료일이 있습니다. 만료는 곧 자동 차단을 의미하므로, 별도의 폐기 서버가 필요 없습니다. 정규 라이선스는 6개월 단위로, 계약직 라이선스는 계약 종료일에 맞춰 자동으로 만료됩니다.

서버가 “이 키를 막아라”라고 명령할 필요가 없습니다. 시간이 지나면 키 스스로 효력을 잃습니다.

오프라인에서 시계를 되돌리는 시도까지 막다

오프라인 검증에는 한 가지 약점이 있습니다.

서버가 없다면, 사용자가 기기의 시계를 과거로 되돌려 만료를 우회할 수 있지 않을까요?

AIRGAP Studio는 이를 위해 Clock Guard를 둡니다. 시간이 비정상적으로 되돌아가는 정황을 탐지해, 시계 조작으로 만료를 피하는 시도를 차단합니다.

여기에 클라이언트 측 무결성 검증이 더해집니다. 라이선스 상태 파일은 공개키와 라이선스 ID에서 파생한 키로 보호되고, 모델과 확장 기능의 무결성도 함께 검증됩니다.

연결을 끊어도 신뢰가 유지되도록, 단절을 전제로 보안을 설계한 것입니다.

무엇을 포기했는지도 분명합니다

오프라인에는 분명한 트레이드오프가 따릅니다. AIRGAP Studio도 예외가 아닙니다.

로컬 모델은 클라우드의 최상위 대형 모델과 같은 추론 능력을 모든 순간에 내지는 않습니다. GPU가 없는 환경에서는 생성 속도가 느려집니다. Hi-Fi 클라우드 모드처럼 일부 기능은 네트워크가 있을 때 더 풍부해지고, KISA 보안약점 분석은 전체 항목으로 단계적으로 확대되고 있습니다.

이건 감추거나 미화할 부분이 아니라, 설계 단계에서 내린 선택의 결과입니다.

프레임아웃은 “가장 똑똑한 AI”를 목표로 하지 않았습니다. 망분리 환경에서 매일 쓸 수 있는, 예측 가능하고 검증 가능한 개발 환경을 목표로 했습니다.

서명은 키 안에, 검증은 클라이언트 안에, 만료는 시간 안에 담았습니다. 개발 환경도, 보안 검증도, 라이선스 운영도 인터넷 없는 조건 위에서 완결되도록 설계했습니다.

오프라인은 우리에게 제약이 아니라 출발 조건입니다. AIRGAP Studio는 그 조건 위에서 실무에 쓸 수 있는 제품으로 완성됐습니다.

Where AI Drives UX, FRAMEOUT

참고자료

• AIRGAP Studio Features