외부 API 없이 5ms 미만으로 처리하는 LLM 보안 스캐너 설계

Context

기존 LLM 보안 솔루션의 외부 API 의존성으로 인한 50~200ms의 Latency 발생. 복잡한 인프라 설정 및 무거운 의존성 라이브러리로 인한 도입 장벽 존재.

Technical Solution

• 외부 네트워크 통신과 API 키 없이 로컬 프로세스 내에서 동작하는 In-process 아키텍처 설계
• Prompt Injection 및 Jailbreak 패턴을 사전에 탐지하여 차단하는 보안 필터링 로직 구현
• PII 및 Toxic content를 식별하여 LLM 전달 전 단계에서 제거하는 검사 프로세스 도입
• Zero-dependency 설계를 통한 라이브러리 경량화 및 설치 복잡도 최소화
• TypeScript 지원을 통한 정적 타입 안정성 확보 및 개발자 경험 개선
• 모든 LLM Provider와 호환 가능한 추상화된 SDK 구조 채택

Impact

• 스캔당 Latency 5ms 미만 달성
• 기존 외부 API 기반 솔루션 대비 50~200ms의 지연 시간 제거

Key Takeaway

보안 계층의 지연 시간을 최소화하기 위해 외부 서비스 의존성을 제거하고 로컬 런타임에서 처리하는 경량화 전략의 유효성 확인.