MSO Vault
OS 샌드박스·훅·n8n 게이트의 3중 PII 방어로 환자 데이터를 보호하고, 의료광고법 위키 52p·규정 12개를 실시간 위반 플래깅하는 운영 지식베이스.
내부 운영 도구 — 공개 라이브 URL 없음. 아래는 아키텍처 다이어그램입니다.
개요
병원 마케팅 조직은 환자 데이터와 의료광고법이라는 두 개의 지뢰밭 위에서 콘텐츠를 만든다. 운영 지식이 위키와 원천 자료에 쌓일수록, 그 안에 환자 개인정보가 섞여 들어가고 검증되지 않은 표현이 광고로 흘러나갈 위험도 같이 커진다. 사람의 주의력에 의존하는 검수는 반드시 새는 지점이 생긴다. MSO Vault는 이 문제를 "조심하자"는 규율이 아니라 통과할 수 없는 엔지니어링 제약으로 바꾸는 데서 출발했다.
핵심은 PII 유출과 법규 위반을 단일 검사로 막지 않고 서로 독립적인 층으로 겹쳐 막는다는 점이다. OS 샌드박스가 egress 자체를 차단하고, 도구 실행 직전의 PreToolUse 훅과 n8n 인입 게이트가 데이터가 들어오고 나가는 경계를 각각 재검한다. 한 층이 뚫려도 다음 층이 잡는 구조다. 의료광고법 56조는 추상적 원칙이 아니라 실제 규정에 매핑되어 실시간 위반 플래깅으로 작동한다.
엔지니어링 관점에서 주목할 점은 LLM 운영을 스키마 기반으로 규율화했다는 것이다. 운영 매뉴얼(CLAUDE.md)을 버전 관리되는 계약으로 다뤄 프롬프트 인젝션 방어와 소스 불변성을 강제하고, 주간 lint를 자동화해 규칙이 시간이 지나도 느슨해지지 않게 했다. 이름만 노출되는 사각지대 같은 미묘한 PII 패턴까지 TDD로 회귀 테스트에 묶어, 보안 규칙이 코드처럼 지속적으로 검증되도록 설계했다.
핵심
- 3중 PII 방어 아키텍처(OS 샌드박스 + PreToolUse 훅 + n8n 인입 게이트), egress 차단
- 의료광고법 56조 매핑 + 실시간 위반 플래깅(위키 52p, 규정 12+)
- 스키마 기반 LLM 운영화(CLAUDE.md v1.7) — 프롬프트 인젝션 방어·소스 불변성·주간 lint 자동화
- 이름-only 사각지대 PII 탐지(§5-4 TDD 110 테스트, 실제 환자 레코드 6건 격리)