PIIGhost: LLM 데이터 유출 방지를 위한 PII Anonymization 파이프라인 설계

Context

LLM 서비스 이용 시 민감 데이터의 외부 유출 가능성과 데이터 주권 문제로 인한 제약 발생. 특히 Mistral과 같은 특정 모델 사용 시 정교한 PII(Personally Identifiable Information) 처리 체계의 부재로 인해 보안 리스크와 모델 추론 능력 저하가 동시에 발생하는 한계 존재.

Technical Solution

• AnyDetector 프로토콜 기반의 추상화 레이어 설계를 통한 Regex, NER, LLM 등 다양한 탐지기 통합 지원
• Span Arbitrator 도입을 통해 서로 다른 탐지기가 중복 식별한 텍스트 영역의 충돌을 해결하고 최적의 Label 결정
• Consistent Placeholder 매핑 로직을 구현하여 동일 엔티티에 동일 토큰을 부여함으로써 LLM의 문맥 추론 능력 유지
• Shared Memory 기반의 세션 관리로 멀티 턴 대화 내에서도 PII 매핑 일관성을 보장하는 상태 유지 구조 설계
• LangChain Middleware 형태로 구현하여 기존 LangGraph 워크플로우의 코드 수정 없이 비침습적 적용 가능
• Human-in-the-loop UI를 통한 최종 검증 단계 도입으로 자동 탐지 모델의 정밀도 한계 보완