Client-side JS 기반 Zero-Server PII Redactor 설계

Context

기업 내 AI 도입 시 민감 데이터 유출 위험으로 인한 Compliance 이슈 발생. 수동 PII 제거 방식의 낮은 효율성과 데이터 외부 전송에 따른 보안 취약점을 해결하기 위한 아키텍처 필요.

Technical Solution

• Client-side JavaScript 기반의 서버리스 구조를 통한 데이터 외부 유출 원천 차단 및 Airplane Mode 작동 환경 구현
• 60종 이상의 Entity Type을 스캔하는 Detection Pass와 Specificity Priority 기반의 Conflict Resolution Pass로 구성된 Two-Pass Tokenization 적용
• Reversible Redaction 설계를 통해 PII를 Typed Token으로 대체하고 IndexedDB에 로컬 매핑 정보를 저장하여 AI 응답 후 원문 복구 기능 제공
• Context 및 Co-occurrence Pattern 가중치를 적용한 Confidence Scoring 시스템으로 False Positive 발생률 최소화
• MutationObserver와 keydown Event Capture를 조합하여 React의 contenteditable div 내 입력 텍스트를 가로채는 인터셉터 구현
• WebAssembly Tesseract 및 OffscreenCanvas API 도입을 통한 브라우저 내 오프라인 PDF OCR 및 이미지 처리 수행