광고 계정 연결이 불안한 팀을 위한 Neuro 보안 안내
광고 계정 연결 방식, 권한 범위, 데이터 격리, AI 학습 비활용 정책을 광고주와 대행사 관점에서 정리했습니다.
광고 계정 연결에서 가장 먼저 확인해야 할 것
광고 계정을 AI 도구에 연결한다고 하면 광고주와 대행사가 가장 먼저 걱정하는 지점은 비슷합니다. 비밀번호를 맡겨야 하는지, 다른 광고주의 데이터와 섞일 수 있는지, AI가 예산을 마음대로 바꿀 수 있는지, 우리 데이터가 모델 학습에 쓰이는지입니다.
Neuro의 보안 안내는 이 질문을 기능 소개가 아니라 연결 흐름 기준으로 설명합니다. 다만 공개 블로그에서는 내부 인프라 이름, 저장소 경로, 세부 키 관리 방식처럼 공격자나 경쟁사에게 불필요하게 도움이 될 수 있는 구현 정보는 의도적으로 다루지 않습니다.
비밀번호를 받는 방식이 아니라 권한을 위임받는 방식입니다
Neuro는 광고 계정의 로그인 비밀번호를 받지 않습니다. 광고주는 각 플랫폼의 공식 인증 화면에서 직접 로그인하고, Neuro는 광고 운영에 필요한 범위의 권한만 위임받습니다. 플랫폼에 따라 OAuth 또는 광고 API 전용 자격증명을 사용하지만, 핵심은 동일합니다. 계정 전체를 맡기는 것이 아니라 정해진 권한만 연결하는 방식입니다.
| 구분 | 위험한 방식 | Neuro의 방식 |
|---|---|---|
| 로그인 | 광고 계정 비밀번호를 외부 도구에 전달 | 플랫폼 공식 인증 화면에서 광고주가 직접 승인 |
| 권한 | 계정 전체 접근을 포괄적으로 위임 | 광고 API에 필요한 범위만 연결 |
| 회수 | 도구 업체에 요청해야만 중단 | Neuro 연결 해제와 플랫폼 권한 회수로 중단 가능 |
그래서 광고주가 확인해야 할 것은 “비밀번호를 넘기는가”가 아니라 “어떤 권한을 어느 플랫폼에서 승인하는가”입니다. 이 차이가 광고 계정 연결 보안의 출발점입니다.
공개용 보안 흐름 개념도
아래 그림은 Neuro의 공개용 보안 흐름을 단순화한 개념도입니다. 내부 구현명이나 세부 인프라 구조는 공개하지 않고, 광고주가 이해해야 하는 신뢰 경계만 표시했습니다.
중요한 점은 AI 모델이 광고 계정 권한을 직접 소유하지 않는다는 것입니다. 사용자의 요청을 이해하고 필요한 작업을 제안할 수는 있지만, 광고 플랫폼 호출과 계정 변경은 Neuro의 보안 경계 안에서 권한 확인과 승인 절차를 거쳐 처리됩니다.
이 구조가 안전한 이유
- 비밀번호를 받지 않습니다. 광고주는 플랫폼 공식 화면에서 직접 로그인하고, Neuro는 광고 운영에 필요한 권한만 위임받습니다.
- 권한 정보는 AI 모델에 전달하지 않습니다. AI 모델에는 분석에 필요한 업무 맥락과 결과 데이터가 전달되고, 계정 접근에 필요한 권한 정보는 Neuro의 보안 경계 안에서만 다룹니다.
- 데이터는 워크스페이스 단위로 분리됩니다. 한 광고주의 연결, 리포트, 채팅, 파일은 해당 워크스페이스 권한을 가진 사용자에게만 보여야 한다는 원칙으로 설계되어 있습니다.
- 조회와 변경을 구분합니다. 분석과 조회는 AI가 도울 수 있지만, 예산 변경이나 캠페인 수정처럼 실제 계정 상태를 바꾸는 작업은 사용자의 승인 절차를 거치게 설계합니다.
- 호출 이력을 남깁니다. 누가 어떤 작업을 요청했는지 추적할 수 있어야 운영 사고를 줄일 수 있습니다. 동시에 민감한 인증 정보는 로그에 남기지 않는 방향으로 관리합니다.
AI가 광고 데이터를 학습에 쓰는가
Neuro는 AI 모델을 직접 학습시키기 위해 광고주 데이터를 수집하는 제품이 아닙니다. Neuro에서 사용하는 상용 AI API 제공사는 API로 전달된 입력과 출력을 기본적으로 모델 학습에 사용하지 않는 정책을 공개하고 있습니다. 이 항목은 보안 검토나 계약 단계에서 최신 정책 문서로 함께 확인하는 것이 좋습니다.
- OpenAI는 API Platform으로 전송된 데이터를 기본적으로 모델 학습 또는 개선에 사용하지 않는다고 안내합니다.
- Anthropic은 Anthropic API 등 상용 제품의 입력과 출력을 기본적으로 모델 학습에 사용하지 않는다고 안내합니다.
- Neuro는 광고 계정 비밀번호나 플랫폼 권한 정보를 모델 입력으로 보내는 구조를 목표로 하지 않습니다.
다만 AI 공급자의 보존 기간, 예외 조항, 별도 계약 조건은 고객사의 보안 정책에 따라 확인해야 합니다. 특히 엔터프라이즈 보안 검토에서는 DPA, 서브프로세서, 데이터 보존 기간, 리전 정책을 별도 체크리스트로 보는 편이 안전합니다.
자주 묻는 질문
그래서 Neuro는 안전합니다
광고 계정 연결 보안은 “AI가 똑똑한가”보다 “권한을 어디서 멈추는가”가 더 중요합니다. Neuro는 이 기준에서 안전하게 설계되어 있습니다. 비밀번호를 받지 않고, 필요한 권한만 위임받고, 워크스페이스 단위로 데이터를 나누고, 실제 계정 변경은 승인 절차를 거치게 합니다.
그래서 광고주와 대행사는 Neuro를 안심하고 검토할 수 있습니다. 광고 계정 비밀번호를 맡기지 않아도 되고, 권한 범위는 연결 단계에서 제한되며, AI 모델은 광고 계정 권한을 직접 소유하지 않습니다. 광고 데이터는 워크스페이스 경계 안에서 다뤄지고, 실제 변경은 사람이 확인한 뒤 실행됩니다.
관련 글
AI 광고 운영에서 완전 자동화보다 중요한 것
광고 자동화의 핵심은 버튼을 없애는 것이 아니라 근거, 권한, 승인, 되돌리기 기준을 남겨 운영자가 더 적은 클릭으로 더 나은 결정을 하게 만드는 것입니다.
AI 에이전트가 광고 계정을 읽는 순서
광고 계정 진단은 ROAS 하나를 보는 일이 아니라 목표, 구조, 예산, 전환 품질, 소재 신호를 차례대로 검증하는 과정입니다.
새 광고 업무는 새 채팅에서 시작해야 하는 이유
AI가 이상한 답을 하는 이유가 모델 성능이 아니라 이전 대화의 가정일 때가 있습니다. Neuro에서 새 채팅, 같은 채팅, Gem 지침을 나누는 기준을 정리합니다.
AI가 광고 계정을 분석하기 전에 캠페인 이름부터 정리해야 하는 이유
캠페인 네이밍이 엉켜 있으면 AI는 ROAS를 맞게 계산해도 상품군과 퍼널을 잘못 묶습니다. Neuro에서 네이밍 감사를 먼저 시키는 방법을 정리합니다.
참고 자료
- Google Account Help: Share some access to your Google Account data with third-party apps
제3자 앱에 비밀번호를 공유하지 않고 필요한 접근 권한을 허용하고 회수하는 방식을 설명한 Google 공식 도움말입니다.
- OpenAI Platform Docs: Data controls in the OpenAI platform
OpenAI API Platform 데이터가 기본적으로 모델 학습 또는 개선에 사용되지 않는다는 OpenAI 공식 문서입니다.
- Anthropic Privacy Center: Is my data used for model training?
Anthropic API 등 상용 제품의 입력과 출력이 기본적으로 모델 학습에 사용되지 않는다는 Anthropic 공식 문서입니다.