ML 학습 시 데이터 보안·개인정보·규정 준수 경험
모델 학습 프로젝트에서 개인정보가 포함된 데이터를 다룰 때 가장 먼저 한 건 식별 정보 제거였습니다. 이름·이메일·전화번호 같은 직접 식별자는 학습 전 전처리 단계에서 마스킹 또는 삭제했고, 모델이 개인을 역추적할 수 있는 패턴을 학습하지 않도록 데이터 샘플링 방식도 조정했습니다. 규정 측면에서는 수업에서 배운 GDPR의 데이터 최소화 원칙을 기준으로 삼았고, 학습에 꼭 필요한 특성만 포함하는 방향으로 설계했습니다. 또 모델 가중치를 외부에 공유할 때는 모델 역변환으로 학습 데이터가 복원될 가능성을 고려해 접근 권한을 제한했습니다. 보안은 모델이 완성된 후가 아니라 데이터 수집 시점부터 설계에 포함되어야 한다고 생각합니다.
보안은 데이터 수집 시점부터 설계에 포함되어야 완성 후 패치하는 비용을 줄입니다.