개발자가 Python 기반 LLM 보안 라이브러리를 구축하며 프롬프트 인젝션 방어의 교훈을 정리했다

Context

LLM 애플리케이션은 프롬프트 인젝션, PII 유출, 제이브레이킹 등 실제 환경에서 매일 탐지되는 보안 위협에 노출된다. 기존 보안 도구는 공격 탐지만 알릴 뿐 수정 방법을 제공하지 않아 개발자의 즉각적 대응을 어렵게 만든다.

Technical Solution

• pip install aig-guardian 설치만으로 외부 의존성 없이 Guard 클래스 즉시 사용 가능
• check_input() 메서드가 risk_score, blocked, reasons, owasp_refs, remediation 필드 반환
• check_output() 메서드로 LLM 응답 스캔하여 민감 정보 유출 방지
• sanitize() 함수로 PII 자동 삭제 후 안전한 문자열과 삭제 내역 쌍 반환
• 53개 정규식 패턴 + 40개 의미론적 유사성 규칙의 2단계 탐지架构 구현
• FastAPI 미들웨어, LangChain 콜백, OpenAI 프록시 연동 지원

Impact

53개 공격 패턴 100% 탐지, 정상 입력 20개에서 false positive 0건

Key Takeaway

보안 도구는 탐지만 제공해선 개발자에게 행동 가능한 피드백을 주지 못한다. remediation 필드로 왜 위험한지 그리고 어떻게 수정하는지 명시해야 공격 탐지가 실제 보안 개선으로 이어진다.