제품 정보

이 한국어 버전은 편의를 위해 제공됩니다. 영어 버전이 정본이며, 상충이 있을 경우 영어 버전이 우선합니다.

본 페이지는 규정 (EU) 2024/2847 (EU 사이버 회복력 법, 이하 「CRA」) 부속서 II에 따라 공개됩니다. CRA가 ClipCatalog 사용자에게 제공하도록 요구하는 제조사 및 제품 관련 정보를 정리한 페이지입니다. 본 페이지는 Windows 데스크톱 응용 프로그램을 대상으로 합니다. macOS 및 Linux는 작성 시점 기준으로 본 페이지의 범위에 포함되지 않습니다.

1. 제조사 및 연락처

제조사: PAULUS DIGITAL SOLUTIONS LLC
우편 주소: 3833 POWERLINE RD SUITE 201, FORT LAUDERDALE, FL. US 33309
일반 지원 이메일: support@clipcatalogpro.com
개인정보 보호 문의: privacy@clipcatalogpro.com

EU 공인 대리인 (Authorised Representative). ClipCatalog는 미국 유한책임회사인 PAULUS DIGITAL SOLUTIONS LLC이 제조합니다. 제 6 절에 기술된 제 69 조 경과조치 방침에 따라, 현재 제품 버전에 대해 EU 공인 대리인은 지정되어 있지 않습니다. 직접적인 문의는 위에 기재된 우편 주소 및 이메일로 부탁드립니다.

2. 보안 연락처 및 취약점 신고

CRA 제 13(17) 조에 따라 ClipCatalog의 취약점 신고를 위한 단일 연락처를 운영합니다. 신고는 자동화된 시스템이 아닌 담당자가 접수하고 분류합니다.

보안 연락처: security@clipcatalogpro.com
조정형 취약점 공개 정책: clipcatalogpro.com/security
기계 판독 가능한 연락처 (RFC 9116): /.well-known/security.txt
공개 보안 권고: clipcatalogpro.com/security/advisories

위 보안 주소는 보안 관련 문의에 한해 사용해 주세요. 일반적인 제품 지원 문의는 support@clipcatalogpro.com로 보내 주세요.

3. 제품 식별

제품명: ClipCatalog
패키지 식별자: clip_catalog
본 문서가 다루는 플랫폼: Microsoft Windows 데스크톱 (x86_64), Windows 10 및 Windows 11
현재 배포 중인 버전: 0.19.1 (출시일: 2026-05-12)
본 문서가 적용되는 제품군: Windows용 ClipCatalog의 0.x 메이저 버전 계열
배포: Authenticode 서명된 설치 프로그램. clipcatalogpro.com/ko/download에서 받을 수 있습니다.

4. 의도된 사용 및 보안 환경

의도된 사용. ClipCatalog는 한 사용자의 Windows PC에서 비디오 폴더를 스캔하여 로컬에서 검색 가능한 라이브러리 (썸네일, AI 생성 시각 태그, 전사문, 얼굴 그룹, 의미 기반 검색 벡터) 를 구축하는 데스크톱 응용 프로그램입니다. 사용자는 자신의 라이브러리에서 클립을 찾아 (예: 드래그 앤 드롭으로) 원본 비디오 파일을 편집 프로그램에 전달합니다. 사용자의 비디오 파일에 대한 컷, 편집, 수정은 일체 수행하지 않습니다.

의도된 사용자. 개인 최종 사용자. ClipCatalog는 1인당 라이선스 방식이지만 설치 프로그램은 사용자별 설치 (기본 경로, 관리자 권한 불필요) 와 동일 PC의 모든 Windows 계정을 위한 컴퓨터별 설치 (설치 시 관리자 자격 증명 필요) 를 모두 지원합니다. 컴퓨터별로 설치한 경우 각 Windows 계정은 자체 프로필 아래에 개별 암호화 카탈로그를 보관합니다. ClipCatalog는 서버 배포나 무인 자동화를 위해 설계되지 않았습니다.

운영 환경.

• Windows 10 또는 Windows 11 64비트 에디션.
• 표준 Windows 사용자 계정 (기본 사용자별 설치) 또는 설치 시 관리자 자격 증명을 제공할 수 있는 Windows 계정 (모든 사용자를 위한 컴퓨터별 설치) 중 하나. 설치 이후 ClipCatalog를 실행하는 데에는 두 모드 모두에서 관리자 권한이 필요하지 않습니다.
• 다음 용도를 위한 인터넷 연결: 라이선스 활성화, 업데이트 알림, 공개 보안 권고 피드, 그리고 동의한 경우에 한해 오류 보고 및 텔레메트리. 응용 프로그램의 AI 처리는 로컬에서 실행되며 오프라인에서도 사용할 수 있습니다.
• 모든 비디오 분석, 색인, 전사, 검색은 로컬 컴퓨터에서 수행됩니다. 비디오 콘텐츠, 전사문, 파생 벡터가 당사 서버 또는 제3자에게 전송되지 않습니다.
• ClipCatalog가 연결하는 클라우드 백엔드 (*.clipcatalogpro.com) 는 라이선스 관리, 업데이트 배포, 공개 보안 권고 피드, 그리고 동의에 기반한 선택적 오류 보고만을 처리합니다.

필수 보안 기능 및 속성.

• 로컬 데이터 기밀성. 카탈로그 데이터베이스는 SQLCipher (AES-256) 로 저장 시 암호화됩니다. 암호화 키는 처음 실행 시 생성되며, 해당 PC의 Windows 사용자 프로필에 결합된 Windows 보안 저장소 (DPAPI) 에 저장됩니다.
• 인증된 클라우드 통신. 모든 클라우드 호출은 HTTPS (TLS 1.2 이상) 를 사용합니다. 라이선스 토큰은 RS256으로 서명되며, 빌드 시점에 응용 프로그램에 포함된 공개 키에 대해 로컬에서 검증됩니다. 변조된 라이선스 토큰은 클라이언트에서 허용되지 않습니다.
• 서명된 설치 프로그램. 모든 릴리스는 Authenticode로 서명됩니다. 인증서는 서명자 개인인 Andreas Paulus 명의로 발급되어 있으며, 따라서 PAULUS DIGITAL SOLUTIONS LLC 릴리스에 대해 Windows UAC 프롬프트에 표시되는 게시자 이름은 이 이름입니다. Windows는 설치 전 서명을 검증합니다.
• 로컬 IPC 격리. 동봉된 AI 구성 요소는 프로세스별 인증 토큰을 사용하여 127.0.0.1을 통해서만 메인 응용 프로그램과 통신합니다. 로컬 컴퓨터 외부에서의 연결은 허용되지 않습니다.
• 동의 기반 텔레메트리. 오류 보고 및 분석은 기본적으로 비활성화되어 있습니다. 처음 실행 시 선택을 요청하며, 설정에서 언제든지 변경할 수 있습니다. 비디오 콘텐츠는 절대 전송되지 않습니다.
• 기본 활성화이며 쉽게 옵트아웃 가능한 보안 업데이트. 제 9 절을 참고하세요.
• 공개 보안 권고 채널. 보안 권고는 /security/advisories에서 공개되며 게시 후 약 24 시간 이내에 응용 프로그램 내에 표시됩니다.

5. 알려진 사이버 보안 위험 및 한계

아래 목록은 ClipCatalog의 의도된 사용 및 합리적으로 예측 가능한 오용과 관련하여 알려진 사이버 보안 위험과 한계를 요약한 것입니다. 일반 독자를 대상으로 작성되었으며, 전체 내부 위협 모델은 보안 검토를 위해 별도로 관리됩니다.

• 동일 Windows 계정의 악성 소프트웨어. ClipCatalog와 동일한 Windows 사용자로 실행되는 프로그램은, 응용 프로그램 실행 중에 색인된 데이터, 로컬 로그, 암호화 키를 읽을 수 있습니다. ClipCatalog는 이미 사용자 계정으로 코드 실행을 확보한 공격자로부터 방어할 수 없습니다. 운영 체제를 최신 상태로 유지하고 신뢰할 수 없는 출처의 소프트웨어 실행을 피하세요.
• 암호화된 데이터베이스의 오프라인 사본. 카탈로그 파일만 입수한 사람 (예: 백업이나 폐기된 디스크에서) 은, 암호화 키가 DPAPI를 통해 Windows 프로필에 결합되어 있어 해당 파일을 복호화할 수 없습니다. 이 보호는 커널 수준 공격자나 켜져 있는 컴퓨터에 대한 지속적인 물리적 접근에는 유효하지 않습니다.
• 악성 비디오 파일. ClipCatalog는 동봉된 FFmpeg, FFprobe, ExifTool, whisper.cpp, ONNX 런타임, 이미지 라이브러리 Pillow를 사용해 비디오 파일을 처리합니다. 이 구성 요소들은 과거 상위 프로젝트에서 취약점이 보고된 이력이 있습니다. 관련 권고 피드를 최소 매주 모니터링하고 보안 패치를 지체 없이 제공하지만, 그럼에도 현재 존재하는 파서 취약점을 노린 파일을 열면 사용자 권한 수준에서 코드 실행이 발생할 수 있습니다. 신뢰할 수 없는 출처의 비디오 파일은 다른 어떤 유형의 파일과 동일한 주의를 기울여 다루시기 바랍니다.
• 업데이트 채널. 업데이트의 무결성은 운영 체제의 신뢰 저장소와 설치 시점에 Windows가 수행하는 Authenticode 서명 검사에 의존합니다. 사용자의 신뢰 저장소에 위조된 루트 인증서를 심은 공격자는 업데이트 알림을 가로챌 수 있지만, Windows의 서명 검증을 우회하여 서명되지 않은 설치 프로그램을 실행할 수는 없습니다.
• 제조사 클라우드 계정. 최악의 경우 당사의 클라우드 계정이 탈취되면 위조된 라이선스 토큰이나 위조된 보안 권고가 발급될 수 있습니다. 다중 요소 인증, 장기간 유효 자격 증명 미사용 등 표준적인 계정 관리로 완화하고 있습니다. 위에서 설명한 서명된 업데이트 경로 외에 응용 프로그램 내부에서의 추가 방어 수단은 없습니다.
• 디스크상의 AI 모델 무결성. 동봉된 신경망 모델 파일은 릴리스 빌드 시점에 게시된 해시로 검증되지만, 응용 프로그램이 시작될 때마다 다시 검증되지는 않습니다. 동일 사용자로 동작하는 악성 소프트웨어는 디스크상의 모델 파일을 교체할 수 있습니다.
• 예측 가능한 오용: 처리 권한이 없는 콘텐츠의 색인. ClipCatalog는 사용자가 지정한 임의의 폴더를 색인합니다. 영상에 식별 가능한 인물이 등장하는 경우의 개인정보 보호 의무를 포함하여, 색인 대상 영상 자료를 처리할 법적 권리가 있는지 확인할 책임은 사용자에게 있습니다.

6. 지원 기간

ClipCatalog는 출시한 각 메이저 버전에 대해 해당 메이저 버전의 출시일로부터 최소 5 년간 무료 업데이트를 제공합니다. 이는 CRA 제 13(8) 조에 따른 최소 약정이며, 그 이상으로도 업데이트를 제공할 수 있고 일반적으로 그렇게 합니다.

현재 버전: 0.19.1 (출시일: 2026-05-12).
본 버전의 지원 종료일 (최소): 2031-05-12.

지원 기간이 종료되어도 응용 프로그램은 PC에서 정상적으로 작동합니다. 「킬 스위치」는 구현되어 있지 않으며 CRA도 이를 요구하지 않습니다. CRA 제 13(19) 조에 따른 안내성 지원 종료 알림이 응용 프로그램 내에 표시됩니다.

적합성 상태 (제 69 조 경과조치). 당사는 CRA의 전면 적용일인 2027년 12월 11일 이전에 EU 시장에 출시된 ClipCatalog의 각 버전이 CRA 제 69 조의 경과조치 적용 대상이 되며, 따라서 해당 일자 이후에 실질적으로 변경되지 않는 한 부속서 I의 필수 요구 사항 및 적합성 평가 체계 (CE 마킹 및 EU 적합성 선언) 의 적용 범위 밖에 있다고 봅니다. 본 문서가 다루는 버전 0.19.1 (2026-05-12 출시)은 이 기간 내에 해당합니다. 2027년 12월 11일 이후에 시장에 출시되는 향후 버전은 부속서 I의 필수 요구 사항의 적용을 받으며, 이러한 버전에 대해서는 EU 적합성 선언을 게시하고 CE 마킹을 부착할 예정입니다. 제 14 조에 따른 취약점 및 중대 사고 보고 의무 (2026년 9월 11일부터 적용) 와 부속서 I 제2부의 취약점 처리 의무는 경과조치 여부와 무관하게 모든 버전에 적용되며, 당사가 공개한 보안 정책에 따라 운용됩니다.

7. 업데이트 제공 약속 (제 13(9) 조)

CRA 제 13(9) 조에 따라, 출시된 각 ClipCatalog 설치 프로그램을 출시일로부터 최소 10 년간 다운로드할 수 있도록 유지할 것을 약속합니다. 사용자가 필요한 경우 재설치하거나 이전 버전으로 되돌릴 수 있도록 과거 설치 프로그램은 고정 URL에서 계속 접근 가능합니다.

URL 패턴: https://download.clipcatalogpro.com/setup/windows/clipcatalog-X.Y.Z-installer.exe (버전 번호를 대체).

현재 설치 프로그램: https://download.clipcatalogpro.com/setup/windows/clipcatalog-0.19.1-installer.exe — 최소 2036-05-12까지 접근 가능합니다.

최신 설치 프로그램은 앱 내 업데이트 경로와 clipcatalogpro.com/ko/download에서도 받을 수 있습니다.

8. 초기 설정 및 안전한 사용

1. 신뢰할 수 있는 출처에서 설치 프로그램을 받으세요. 공식 페이지인 clipcatalogpro.com/ko/download 또는 제 7 절의 URL 패턴만 사용하세요. 제3자 미러는 피하세요.
2. 설치 프로그램을 실행합니다. Windows가 Authenticode 서명을 검증하며, 표시되는 게시자는 Andreas Paulus입니다 (개인 명의로 서명되어 있으며, 제품의 법적 제조사는 PAULUS DIGITAL SOLUTIONS LLC입니다). 서명된 게시자 줄이 전혀 표시되지 않으면 진행하지 마세요. 사용자별 설치 (관리자 자격 증명 불필요, 기본) 와 모든 Windows 계정을 위한 컴퓨터별 설치 (이 단계에서 관리자 자격 증명 필요) 중에서 선택할 수 있습니다.
3. EULA 및 개인정보 처리방침에 동의하세요. 클릭랩 화면에서 동의합니다. 전문은 clipcatalogpro.com/ko/legal/eula 및 clipcatalogpro.com/ko/legal/privacy에서도 확인할 수 있습니다.
4. 처음 실행 시 텔레메트리 설정을 선택하세요. 오류 보고 및 분석은 사용자가 옵트인할 때까지 비활성화됩니다. 설정에서 언제든지 변경할 수 있습니다.
5. 라이선스가 있다면 활성화하세요. 라이선스 없이도 EULA에 명시된 제한 안에서 평가판 사용이 가능합니다.
6. 표준 사용자로 실행하세요. 설치된 ClipCatalog는 일반적인 Windows 계정에서 실행되며 관리자 권한이 필요하지 않습니다 — 컴퓨터별로 설치한 경우에도 마찬가지입니다. 지원에서 명시적으로 지시하지 않는 한 실행 파일을 관리자 권한으로 실행하지 마세요.
7. 본인이 소유했거나 처리할 권한이 있는 영상 자료가 들어 있는 폴더만 색인하세요. 응용 프로그램은 파일을 읽기만 하며, 쓰거나 옮기거나 수정하지 않습니다. 파생 데이터 (썸네일, 전사문, 벡터) 는 %LOCALAPPDATA%\\ClipCatalog\\에 저장됩니다.
8. Windows를 최신 상태로 유지하세요. ClipCatalog는 Windows 설치의 무결성에 의존합니다. DPAPI, 시스템 신뢰 저장소, Authenticode 검증 같은 보안 기능은 최신 Windows를 전제로 합니다.

데이터 보안에 영향을 줄 수 있는 변경. 다음 두 가지에 주의하세요. 첫째, ClipCatalog를 실행하는 Windows 사용자 계정의 변경: SQLCipher 키가 DPAPI를 통해 원래 사용자 프로필에 결합되어 있으므로, 키를 아래의 클라우드 에스크로에 맡기지 않은 한 동일한 컴퓨터의 다른 계정에서는 카탈로그를 열 수 없습니다. 둘째, 카탈로그 폴더를 외부 저장소로 복사 또는 백업하는 경우: 암호화된 데이터베이스 자체는 안전하게 백업할 수 있지만, DPAPI에 결합된 키는 단독으로는 함께 이동시킬 수 없습니다.

클라우드 키 에스크로 (유료 라이선스, 선택 사항). 유료 라이선스를 활성화하면, ClipCatalog는 SQLCipher 키 사본을 사용자의 라이선스 키와 연계하여 당사 서버에 에스크로 (보관) 합니다. 이를 통해 Windows 계정이나 PC를 이전한 뒤에도 카탈로그를 다시 열 수 있습니다. 다음과 같은 트레이드오프에 유의하세요: 에스크로가 활성화된 상태에서 백업된 카탈로그 파일과 사용자의 라이선스 키를 모두 입수한 자는, 당사의 복구 엔드포인트를 호출하여 카탈로그를 복호화할 수 있습니다. 에스크로를 사용하지 않을 경우에는 원래의 Windows 사용자 프로필만이 파일을 복호화할 수 있습니다. 복구 요청은 서버 측에서 요청 빈도가 제한되며 감사 로그가 기록되며, 에스크로된 항목은 제 10 절의 계정 삭제 요청 시점에 함께 삭제됩니다.

9. 보안 업데이트 설치

기본적으로 ClipCatalog는 실행 시와 실행 중 약 2 시간마다 업데이트를 확인합니다. 새 버전이 있으면 알림 배너가 표시됩니다. 이 기본 동작은 권장되며, 보안 수정을 지체 없이 받기 위한 CRA 부속서 I §3(k) 의 목표를 충족하기 위해 필요합니다.

• 업데이트를 설치하려면: 알림 배너를 클릭하거나 설정 → 정보 → 업데이트 확인으로 이동한 뒤 다운로드된 설치 프로그램을 실행하세요. Windows가 설치 전에 Authenticode 서명을 검증합니다. 설치 프로그램은 기존 버전을 그 자리에서 교체하며, 로컬 카탈로그와 설정은 유지됩니다.
• 자동 확인을 끄려면: 설정 → 자동 업데이트 확인으로 이동하여 옵션을 끄세요. 수동 업데이트 확인 버튼은 계속 사용할 수 있으며, 보안 권고 배너는 응용 프로그램 내에 계속 표시됩니다.
• 보안 관련 업데이트는 릴리스 노트 (clipcatalogpro.com/ko/changelog) 에서 명시됩니다. CVE / GHSA 식별자가 부여된 공개 권고는 /security/advisories에 게시되며, 기계 판독 가능한 CSAF 2.x 사본이 함께 제공됩니다.
• 업데이트는 무료이며, 본 버전의 지원 기간 (제 6 절) 동안 적용됩니다. 초기 「평생 업데이트」 혜택 (2026년 5월 16일 이전 구매) 의 고객은 원래 조건에 따라 계속해서 업데이트를 받습니다.

10. 안전한 폐기

ClipCatalog와 본 소프트웨어가 PC에 저장한 데이터를 제거하려면 다음 절차를 따르세요.

1. 응용 프로그램을 제거합니다. Windows 설정 → 앱 → 설치된 앱을 열고 ClipCatalog를 선택한 뒤 제거를 선택합니다. 응용 프로그램의 바이너리가 제거됩니다.
2. 색인된 라이브러리 데이터를 삭제할지 선택합니다. 제거 중에 ClipCatalog의 데이터 폴더 %LOCALAPPDATA%\\ClipCatalog\\도 삭제할지 묻는 대화 상자가 표시됩니다. 예를 선택하면 SQLCipher로 암호화된 카탈로그 데이터베이스, 로컬 벡터 저장소, 얼굴 인덱스, 썸네일, 응용 프로그램 로그가 한 번에 제거됩니다. 재설치 또는 업그레이드 시 작업을 유지하려면 아니요를 선택하세요. 이 알림을 건너뛴 뒤 나중에 정리하려면 폴더를 수동으로 삭제하면 됩니다.
3. 공유 AI 모델 및 바이너리를 삭제할지 선택합니다 (컴퓨터별 설치에 한함). 두 번째 대화 상자는 공유 구성 요소 폴더 %PROGRAMDATA%\\ClipCatalog\\도 삭제할지 묻습니다. 동일한 PC의 다른 Windows 계정에 이 파일이 계속 필요할 수 있으므로, 다른 사람이 같은 컴퓨터에서 ClipCatalog를 사용하는 경우에는 아니요를 선택하세요.
4. 데이터베이스 암호화 키를 제거합니다 (선택). SQLCipher 키는 사용자 프로필 아래 Windows DPAPI에 저장되어 있습니다. 데이터 폴더를 삭제한 후 추가로 Windows 자격 증명 관리자에서 ClipCatalog이라는 이름의 자격 증명 항목을 제거할 수 있습니다. 이전에 키를 에스크로한 경우 (유료 라이선스) 에스크로 사본은 다음 단계에서 계정 삭제를 요청하실 때 당사 서버에서 함께 삭제됩니다.
5. 당사 서버에 보관된 개인정보의 삭제를 요청합니다. 당사가 보유한 귀하의 개인정보 (이메일 주소, 라이선스 기록, 동의 기록, 오류 보고) 의 삭제를 요청하려면 privacy@clipcatalogpro.com로 문의해 주세요. 보관 및 삭제 절차는 개인정보 처리방침에 자세히 설명되어 있습니다. 회계, 세무, 법적 의무 준수를 위해 보관이 요구되는 기록은 법령이 정한 기간 동안 보관된 뒤 삭제됩니다.

11. 참고 자료

• 규정 (EU) 2024/2847 (사이버 회복력 법), 부속서 II
• 보안 및 조정형 취약점 공개
• 최종 사용자 라이선스 계약
• 개인정보 처리방침
• 제3자 라이선스
• Software Bill of Materials (SBOM)

제조사: PAULUS DIGITAL SOLUTIONS LLC. 일반 지원은 앱 내 지원 채널 또는 support@clipcatalogpro.com을 이용해 주세요.