보안 회사에서 일하다 보니 요즘 온통 AI 보안 이야기뿐입니다. 회사에서는 적극적으로 AI를 쓰라고 권하고, 저도 마침 LLM 보안 제품 개발에 참여하고 있다 보니 매일 이런 고민이 듭니다. "대체 AI한테 어디까지 보여주고, 어디서부터 막아야 하는 걸까?"AI 도입할 때 다들 제일 먼저 하는 게 '개인정보(PII) 차단'입니다. 시중에 나온 보안 제품들도 대부분 개인정보 필터링을 기본으로 깔고 가죠. 그런데 솔직히 우리 이거 어떻게 막고 있었나요? 대부분 전화번호, 주민번호, IP 주소 같은 걸 정규식(Regex) 패턴으로 매칭해서 차단해 왔습니다.당연히 이 방식은 조금만 머리를 쓰면 다 뚫립니다.기존 패턴: 010-1111-2222 (010-1로 시작하는 번호는 없지만) ➡️ 정규식 차단우회 패턴: ..