Java 소스코드 식별자 Obfuscation을 통한 AI API IP 보호 설계

Context

클라우드 기반 AI 코딩 어시스턴트 사용 시 소스코드의 클래스명, 패키지 구조 등 비즈니스 도메인 정보가 외부 API로 유출되는 보안 리스크 발생. 특히 NDA 및 규제 준수가 필수적인 금융, 의료, 국방 산업군에서 기업 IP 보호와 AI 생산성 향상 사이의 상충 관계가 핵심 병목 지점으로 작용.

Technical Solution

• IDE와 AI API 사이에서 동작하는 Java 전용 Code Obfuscation Proxy 계층 설계
• 소스코드 내 모든 Identifier를 임의의 식별자(예: InvoiceService → Cls_a1b2c3d4)로 치환하는 전방향 매핑 로직 구현
• AI 모델이 실제 도메인 지식 없이도 코드의 구조적 맥락을 파악하여 추론할 수 있도록 추상화된 형태의 코드 전송
• AI로부터 수신한 응답 내 Obfuscated 식별자를 다시 원본 식별자로 복원하는 역방향 매핑 프로세스 구축
• 소스코드의 원본 구조를 보존하면서 식별자만 변환하여 AI의 코드 생성 및 수정 능력을 유지하는 투명한 프록시 구조 채택