Privacy Desk

처음 시작은 챗봇 하나였다.개인정보보호 관련 질문에 답해주는 PRIVACY라는 이름의 페이지 하나. HTML 파일 하나에 Claude API를 연결한 구조였다. 그게 pia-privacy.com의 시작이었다.지금은 16개 툴이 된다.뭘 만들었나크게 세 묶음으로 나눌 수 있다.첫 번째는 문서 생성 계열이다. 개인정보 처리방침 초안 생성, 동의서 문구 생성, 위탁계약 체크리스트, 내부관리계획 초안. 반복적으로 써야 하는 문서를 AI가 초안을 잡아주고 담당자가 검토·수정하는 구조다.두 번째는 진단·점검 계열이다. 개인정보 위험도 자가진단, PIA 체크리스트, 운영 점검 관리 시스템. 이쪽은 단순 텍스트 생성보다는 입력 기반의 구조화된 결과가 나와야 해서 시스템 프롬프트 설계에 가장 공을 많이 들였다.세 번째는..

pia-privacy.com은 서버가 없다. 백엔드 코드가 없고, 데이터베이스도 없다. HTML 파일 몇 개를 S3 버킷에 올리고, 버킷을 정적 웹사이트로 설정한 게 전부다.왜 이 구조를 선택했나운영 부담이 제일 컸다. EC2나 Lambda를 쓰면 관리해야 할 것들이 생긴다. 보안 패치, 모니터링, 비용 관리. 개인 프로젝트에서 이걸 계속 신경 쓰고 싶지 않았다.S3 정적 호스팅은 파일을 올리면 끝난다. SSL도 CloudFront를 붙이면 해결된다. 비용은 거의 없다.실제 구성HTML 파일이 직접 fetch()로 Anthropic API를 호출한다. 중간에 아무것도 없다.사용자 → 브라우저 → Anthropic API장점은 단순함이다. 단점은 API 키가 클라이언트 코드에 들어간다는 것이다. 이 부분은..

pia-privacy.com을 만들면서 기술적인 고민보다 더 많이 한 게 있다. "AI가 법령 해석을 얼마나 믿을 수 있는가"라는 질문이다.AI는 법령을 '검색'하지 않는다가장 먼저 정리해야 했던 오해가 이거다. Claude나 GPT 같은 모델은 학습 데이터 기준으로 답한다. 최신 개정 내용이나 최근 고시는 반영이 안 될 수 있다.그래서 챗봇 UI에 항상 명시했다. "이 답변은 법적 효력이 없으며, 최신 법령 원문을 반드시 확인하세요."이게 사용자 기만이 아니라, 오히려 이 도구를 제대로 쓰게 만드는 장치라고 생각했다.잘 쓰이는 기능과 그렇지 않은 기능이 갈렸다처음에는 단순 챗봇만 만들었다. 그런데 쓰다 보니 반복해서 필요한 맥락이 있었다.동의서 초안 생성, 처리방침 리뷰, 위험도 자가진단 같은 기능은 ..

정보보호 업무를 하다 보면 반복되는 질문들이 있다."이 항목 수집해도 되나요?" "동의서 양식 어떻게 써야 하죠?" "개인정보 처리방침에 이거 넣어야 하나요?"매번 법령을 찾고 해석해서 답하는 일이 쌓이다 보니, 이걸 자동화할 수 없을까 하는 생각이 생겼다. 그래서 만든 게 pia-privacy.com이다.만들게 된 배경개인정보보호법은 조문도 많고, 고시·지침·가이드라인이 따로 흩어져 있다. 실무자 입장에서는 조문 하나를 제대로 이해하려면 시행령을 같이 봐야 하고, 개인정보위 해설자료까지 찾아봐야 하는 경우가 많다.그 과정에서 "내가 했던 해석을 다른 사람도 쉽게 할 수 있게 구조화하면 어떨까"라는 생각이 출발점이었다.기술 선택: 브라우저에서 바로 API 호출처음에는 백엔드 서버를 구성할까 생각했다. 그..