처음 시작은 챗봇 하나였다.
개인정보보호 관련 질문에 답해주는 PRIVACY라는 이름의 페이지 하나. HTML 파일 하나에 Claude API를 연결한 구조였다. 그게 pia-privacy.com의 시작이었다.
지금은 16개 툴이 된다.
뭘 만들었나
크게 세 묶음으로 나눌 수 있다.
첫 번째는 문서 생성 계열이다. 개인정보 처리방침 초안 생성, 동의서 문구 생성, 위탁계약 체크리스트, 내부관리계획 초안. 반복적으로 써야 하는 문서를 AI가 초안을 잡아주고 담당자가 검토·수정하는 구조다.
두 번째는 진단·점검 계열이다. 개인정보 위험도 자가진단, PIA 체크리스트, 운영 점검 관리 시스템. 이쪽은 단순 텍스트 생성보다는 입력 기반의 구조화된 결과가 나와야 해서 시스템 프롬프트 설계에 가장 공을 많이 들였다.
세 번째는 학습·참고 계열이다. 개인정보보호법 퀴즈, 법 조문 인터랙티브 플로우차트, 침해사례 DB, 업종별 가이드, 현장 인터뷰 가이드.
마지막으로 운영 내부 도구 계열이 있다. 점검 관리 시스템과 인터뷰 가이드는 비밀번호로 접근을 제한해서 외부에는 공개하지 않고 실무에서만 쓰고 있다.
기술 스택은 단순하다
서버가 없다. 모든 페이지가 정적 HTML이고, AWS S3에 올라가 있다. 브라우저에서 직접 Claude API를 호출하는 구조다.
배포는 파일 업로드 하나로 끝난다. 유지보수 부담이 거의 없다. 대신 로그가 없고, API 키 관리가 불편하다. 이 한계는 알면서 택한 트레이드오프다.
UI는 다크 테마로 통일했다. CSS 변수로 색상 체계를 잡아두니 16개 파일 전체를 일관되게 유지하는 게 훨씬 수월해졌다. 모바일 최적화, 슬라이드인 사이드 패널 허브 내비게이션도 전체 파일에 일괄 적용했다.
다음에 할 것
지금 구조에서 가장 아쉬운 건 로그가 없다는 점이다. 어떤 기능이 자주 쓰이는지, 어떤 질문이 반복되는지 알 수 없다. 이걸 알고 싶어지면 결국 백엔드가 필요해진다.
당장 구조를 바꾸기보다는, 지금 있는 툴들의 완성도를 높이는 방향으로 갈 것 같다. 특히 운영 점검 관리 시스템은 더 고도화할 여지가 많다.
만들면서 배운 것들을 계속 블로그에 정리하려고 한다. 개인정보 담당자가 직접 도구를 만드는 경험이 쌓이면, 실무를 보는 시각도 달라진다는 걸 느끼고 있다.