Presidio의 5가지 Anonymization 전략을 통한 PII 데이터 보호 및 복원 설계

Context

PII Detection 이후 데이터 성격에 맞는 적절한 Anonymization 전략 부재로 인한 정보 유출 위험 또는 데이터 활용성 저하 발생. 복구 가능 여부와 데이터 가독성 사이의 Trade-off를 해결하기 위한 체계적인 익명화 처리 메커니즘 필요.

Technical Solution

• 데이터 복구 불필요 및 가독성 우선 시 특정 값으로 치환하는 Replace 연산자 적용
• 텍스트 구조 변화를 감수하더라도 완전한 정보 제거가 필요한 Strict Compliance 환경을 위한 Redact 전략 채택
• 데이터 길이를 유지하여 부분 식별자 확인이 필요한 UI/UX 환경을 위한 Masking 처리 구현
• 원본 노출 없이 레코드 간 동일성 확인 및 분석을 위한 SHA-256/512 기반의 Irreversible Hashing 적용
• LLM Guardrail과 같은 PII Proxy 패턴 구현을 위해 복호화가 가능한 Encrypt/Decrypt 기반의 Reversible 구조 설계
• PDF 내 PII 제거를 위해 텍스트 추출 후 좌표 기반의 Redaction Box를 적용하는 영구 삭제 프로세스 구축