감사 로그 무결성
HMAC-SHA-256 해시 체인 — 모든 AML 액션을 immutable 기록. 5년 이상 보존.
Error: AML /api/v1/audit/verify → 404: {"detail":"Not Found"}
검증 알고리즘
- 가장 오래된 로그부터 순차 순회
- 각 row 의 prev_hash 가 이전 row 의 self_hash 와 일치하는지 확인
- self_hash 를 재계산하여 저장된 값과 비교
- 위변조 발견 시 즉시 중단하고 index 반환
출처: `aml/app/internal_control/audit_log.py` → `verify_chain()`