LLM 에이전트를 위한 PII 익명화 파이프라인 PIIGhost 설계

Context

데이터 주권 및 규제 준수를 위해 LLM 전송 전 PII(개인정보) 제거가 필수적인 상황임. 단순 Regex 기반 치환은 개체 간 일관성 결여와 중복 탐지로 인한 텍스트 파손 문제를 야기하는 한계가 있음.

Technical Solution

• AnyDetector 프로토콜 도입을 통한 Regex, NER, LLM 등 다양한 탐지 모델의 플러그인 구조 설계
• Span Arbitration 로직을 통한 중복 탐지 영역의 레이블 충돌 해결 및 텍스트 무결성 유지
• Entity Linking 및 공유 메모리 기반의 Placeholder 일관성 유지로 LLM의 추론 능력 보존
• LangChain Middleware 계층 설계를 통한 기존 에이전트 코드 수정 없는 투명한 익명화 적용
• Human-in-the-loop UX 구현으로 자동 탐지 한계인 90~95% 정밀도를 보완하는 최종 검증 단계 추가
• Tool 호출 시 원본 데이터 복원과 사용자 응답 시 Deanonymization을 수행하는 분리된 데이터 흐름 구축