데이터 접근 범위 제어·입력 주입 방지·응답 검증으로 LLM 앱 보안 설계 결
고객사 데이터와 LLM을 연동할 때 가장 주의한 것은 데이터 접근 범위 제어였습니다. LLM이 질문에 답하기 위해 접근하는 문서 범위를 사용자 권한에 맞게 제한하지 않으면 권한 없는 정보가 응답에 포함될 수 있습니다.
프롬프트 인젝션도 중요한 보안 과제입니다. 악의적인 입력이 시스템 프롬프트를 덮어쓰거나 원래 의도를 우회하는 공격이 가능하기 때문에, 입력 검증과 출력 필터링 레이어를 파이프라인에 포함했습니다.
응답 신뢰성도 고려했습니다. LLM은 존재하지 않는 정보를 그럴듯하게 생성하는 경우가 있어, RAG 구조에서 참조 문서를 함께 반환하고 출처를 표시하는 방식으로 사용자가 검증할 수 있도록 설계했습니다. 이 구조가 LLM 응답에 대한 신뢰도를 높이는 데 도움이 됐습니다.