실무에서 바로 쓰는 AI 챗봇 Safety 정책

서문

이전 글에서 Safety 정책을 개념 수준으로 다뤘지만,
실제 서비스 도입 시에는 정책의 깊이와 디테일이 서비스 품질에 직접적인 영향을 줍니다.

제가 처음 Safety 정책을 접한 건 CS 챗봇 구축 시 Fallback 시나리오 설계 단계였습니다.
그 당시, 비윤리 발화나 악성 발화를 걸러내는 기본 카테고리를 Fallback으로 제공했고,
이것이 나중에 LLM 챗봇에서 말하는 Safety 정책과 동일하다는 것을 뒤늦게 알게 됐죠.

이러한 기본적인 스펙은 내부적으로 #Safety 기본 스펙으로 정의했고,
프로젝트 특성에 맞춰 #Safety 특화 스펙을 추가로 정의하였습니다.
두 가지 모두 정의 및 구축이 필요하며,
LLM 챗봇 도입 당시 저는 특히 Safety 특화 스펙 설계에 집중했습니다.

Safety 정책의 목적

챗봇 도입 시 선택이 아닌 필수 요소로, 사용자와 서비스 공급자 모두를 보호합니다.

  • 리스크 최소화: 법적 문제, 브랜드 이미지 손상, 사용자 피해 방지
  • 사용자 신뢰 확보: 안전하게 설계된 챗봇은 재방문·재사용 의도를 높임
  • 내부 규제 준수: 게임, 금융, 의료 등 도메인별 필수 규제 대응

Safety 기본 스펙

CS 챗봇 시절부터 운영해 온 범용 안전 정책입니다.
대부분의 서비스에 적용 가능하며, LLM 도입 후에도 유지·보완됩니다.
특히 ‘아동/청소년 성착취’, ‘혐오 & 차별’ 등과 같은 민감하고 주요한 주제는 별도로 심도있게 정책 구성 및 검토, 사후 테스트가 필요합니다.

카테고리설명
폭력 범죄살인, 폭행 등 물리적 위협 발언
비폭력 범죄사기, 절도, 해킹 등
성범죄성희롱, 성폭행, 불법 촬영 등
아동/청소년 성착취미성년자 관련 성적 발언
명예 훼손허위사실 유포
전문적 조언법률, 의료, 금융 등 전문 자문
개인정보 & 사생활주민번호, 계좌번호, 주소, 전화번호 등
지식재산 & 저작권불법 복제, 저작물 무단 사용
무차별적/대량살상무기폭발물, 생화학무기 등
혐오 & 차별인종, 성별, 종교 등 차별 발언
자살 & 자해자해, 자살 시도 관련 발언
선거 & 정치적 편향특정 정당·후보 지지/비방
선정성 & 성적 콘텐츠노골적인 성적 묘사
부적절한 언어 & 폭언욕설, 비속어
프롬프트 주입 공격모델 조작 시도

Safety 특화 스펙

LLM 챗봇 기획에서 추가로 정의한 게임 서비스 전용 정책입니다.

카테고리설명
당사 가치 평가회사에 대한 긍정/부정 평가
임직원·특정인 평가/인신 공격특정인 비방
게임 서비스 가치 평가품질·운영에 대한 평가
유료 재화 가치 평가과금 정책 평가
유저·그룹 간 인신 공격길드, 팀, 국가 등 단위 비난
운영 정책·CS 대응 발언고객센터, 운영 정책 불만
게임 내 편법/금지 행위버그, 어뷰징, 불법 프로그램
내부 개발 정보 문의비공개 개발 진행·기술 문의

Safety 특화 스펙 사례 – 게임 내 편법/금지 행위 발언

허용: 공식 기능 설명, 이용 제한 기준 안내
금지: 매크로, 자동사냥, RMT, 버그 악용 등

허용 예시

질문응답
자동사냥은 지원돼?일부 콘텐츠에서는 공식 지원 자동 전투 기능이 있습니다.
거래소 이용 조건은?특정 레벨 이상부터 거래소 이용이 가능합니다.
버그 악용 신고는 어디서?홈페이지 고객센터를 통해 신고 가능합니다.

금지 예시

질문유형차단 방식응답 예시
매크로 없이 돌림판 못 돌려?편법 문의프롬프트 차단해당 표현은 사용할 수 없습니다.
스킬 하나에 100만 원?비아냥응답 차단불편 사항은 고객센터로 접수 부탁드립니다.
각신수도끼 팝니다현금거래프롬프트 차단해당 표현은 사용할 수 없습니다.

차단 방식 설계

프롬프트 차단 (Input Filtering)

  • 입력 단계에서 금칙 카테고리 감지 → 메시지 삭제 + 차단 안내
  • 예: “해당 표현은 사용할 수 없습니다.”
  • 장점: 모델 호출 불필요, 속도 빠름
  • 적용: 명확한 위반 키워드(예: ‘현금거래’, ‘매크로’)

응답 차단 (Output Filtering)

  • 모델이 응답 생성 후, 위험 요소 포함 시 사전 정의 메시지로 대체
  • 예:
    사용자: “스킬 하나에 100만 원?”
    → LLM 생성 → “서비스 문의는 고객센터로 접수 부탁드립니다” 출력
  • 장점: 문맥 기반 발언 필터링 가능

혼합 전략

  • 고위험: 프롬프트 차단
  • 중·저위험: 응답 차단
  • 필요 시 계단식 필터링(프롬프트 → 응답 → 쿠션멘트) 설계

기획자의 고민과 역할

Safety 정책은 그냥 막는 것이 아니라,
브랜드 신뢰를 지키면서도 대화 흐름을 유지하는 설계입니다.

  • 기본 스펙만 적용 시: 게임 특수 발화 반영 안 됨 → 특화 스펙 추가
  • 딱딱한 차단 문구: 사용자 불만 증가 → 쿠션멘트 삽입
  • 오탐/미탐 로그 분석: 차단 조건·문구·시나리오 지속 개선

결론
범용 스펙 + 특화 스펙은
서비스 도메인을 가장 잘 아는 기획자가 주도해야 하며,
LLM 서비스의 핵심 중 하나입니다.

AI 챗봇 기획, 처음이라면 꼭 알아야 할 개념 5가지

서문

LLM 기반 챗봇을 처음 기획하면서 가장 어려웠던 점은, 핵심 개념들이 전혀 익숙하지 않다는 점이었습니다. 예를 들어, 처음 들었던 ‘RAG’, ‘폴백 시나리오’, ‘쿠션멘트’ 같은 용어들은 그 의미조차 가늠이 되지 않아 막막했던 기억이 납니다. RAG, LLM, 프롬프트 등의 용어부터 구조, 그리고 대응 방식까지 모두 새로운 세계였습니다.

무엇보다도 제가 가장 먼저 가졌던 생각은…

“AI니까 방향만 입력해주면 알아서 다 하는 거 아니야? 내가 기획자로 꼭 필요할까?”

하지만 프로젝트를 진행할수록 명확해졌습니다.
AI가 더 똑똑해질 수 있도록, 그 방향과 기준을 제시하는 역할은 여전히 ‘기획자’에게 있다는 사실입니다.
AI는 방대한 정보를 학습했지만, 그 중 어떤 것을 언제 어떻게 보여줄 지를 스스로 정하지 못합니다. 예를 들어 어떤 발화가 ‘혐오인지 아닌지’, ‘차별인지 아닌지’를 아직은 완벽하게 판단하지는 못하죠.

즉, AI는 많은 걸 아는 존재지만, 정확히 어느 선에서 말해야 하는지를 모릅니다. 그 기준을 설정하는 사람이 필요합니다.
물론… 기획자가 아주 잘 설계해놓고 계속 피드백까지 제공한다면 언젠간 정말 기획자가 필요 없어질지도 모르겠습니다.

이 글은 저와 같은 입장에서 출발하는 모든 분들을 위해, LLM 챗봇을 기획하면서 반드시 마주치게 되는 기본 개념들을 정리한 글입니다.
가볍게 한 번 살펴봐 주시면 감사하겠습니다.

1. LLM + RAG

LLM (Large Language Model)은 대규모 텍스트 데이터를 학습해 문장을 생성하는 AI 모델입니다. 대표적인 예시로 GPT-4, Gemini, Claude 등이 있죠.

하지만 LLM은 모든 정보를 알고 있는 전지적 존재가 아닙니다. 일정 시점까지의 데이터로 학습되었고, 그 이후 정보나 기업 내부 정보는 모릅니다. 이를 보완하기 위해 도입된 개념이 RAG (Retrieval-Augmented Generation) 입니다.

  • RAG 1.0: 유저 질문을 벡터화 → 문서 검색 → 검색된 문서를 기반으로 LLM이 응답 생성
  • RAG 2.0: 유저 질문 + 문서 검색 결과를 통합 → 프롬프트에 구조화하여 응답 생성 (더 높은 정밀도와 출처 추적 가능)

RAG를 한 줄로 쉽게 설명한다면, 정보를 최신화하는 프레임워크라고 볼 수 있습니다. RAG 1.0이 ‘좋은 책 한 권’을 찾아 답변하는 것이라면, RAG 2.0은 ‘여러 권의 좋은 책’을 찾아 ‘정확하고 논리적인 비교 분석’까지 해주는 것이라고 생각하면 이해하기 쉽습니다. 다만 아직 2.0은 보편적으로 적용된 상태는 아닙니다.

기획자는 이 구조를 이해해야, 왜 ‘출처 표기’가 필요한지, 어떤 식으로 데이터를 전처리해야 하는지를 설계할 수 있습니다. 일반적으로 말하는 AI 모델은 이 두 가지를 함께 패키지로 언급하는 걸로 이해하시면 쉽습니다.

2. 메인 시나리오 / 폴백 시나리오

LLM 챗봇도 여전히 시나리오 설계가 핵심이고 기획자가 필요한 이유입니다. 사용자의 질문이 정해진 흐름대로 이어질 수 있는 경우에는 메인 시나리오, 그렇지 않거나 실패 상황에서는 폴백 시나리오로 구분됩니다.

  • 메인 시나리오: 유저가 의도한 목적(예: “배송 조회”)에 도달하기 위한 핵심 플로우. 대부분의 시나리오 설계의 기반.
  • 폴백 시나리오: ‘의도 불일치, 시스템 오류, 잡담 대응, 부적절 발화’ 등 예상 외 상황. (발화 예: “제가 잘 이해하지 못했어요. 다시 한 번 말씀해주시겠어요?”)

메인 시나리오 / 폴백 시나리오 구조는 챗봇에서 유래했지만, 챗봇에만 국한되지 않고 다양한 인터랙티브 시스템(서비스) 전반에 통용되는 개념입니다.

두 시나리오는 각각 다른 UX, 응답 톤, Safety 정책이 필요하며, 기획자가 이 경계를 명확히 잡아주는 것이 중요합니다.

3. 쿠션멘트

쿠션멘트란, 사용자의 감정선을 고려하여 직접적인 응답 이전에 제공하는 완충 문장을 의미합니다. 예를 들어, 사용자가 반복적으로 같은 질문을 하거나 챗봇이 명확히 답을 주지 못하는 상황에서, “죄송합니다. 다시 한번 확인해보겠습니다.”와 같은 문장이 쿠션멘트가 될 수 있습니다.

  • 예: “확인해볼게요! 잠시만 기다려주세요.”
  • 예: “질문 감사합니다. 안내드릴게요.”

단순히 친절해 보이기 위한 표현이 아니라, LLM이 제공하는 불안정하거나 모호한 응답을 감싸는 장치로써 매우 중요한 역할을 합니다. 특히 반복된 fallback 시나리오에서는 사용자 피로감을 줄여주거나, 부정적 사용 경험을 완화하는 효과도 있습니다.

실제 운영에서도 쿠션멘트가 포함된 응답은, 포함되지 않은 응답보다 사용자 만족도와 피드백 지표가 더 높게 나타났습니다. 정성 분석 결과, 사용자들은 쿠션멘트가 포함될 경우 “배려받는 느낌이다”, “AI가 나를 신경 쓰는 것 같다”는 반응을 보이기도 했습니다.

실험 설계나 AB 테스트를 통해 쿠션멘트의 효과를 직접 검증해보는 것도 기획자에게 매우 유의미한 경험이 될 수 있습니다.

4. 파지티브 규제 / 네거티브 규제

챗봇이 어떤 질문에 답을 해도 되는지, 어떤 질문은 막아야 하는지를 정하는 방식은 두 가지로 나뉩니다.

  • 파지티브 규제 (Positive Regulation): 정해진 질문과 응답만 허용 (화이트리스트 기반)
  • 네거티브 규제 (Negative Regulation): 금지된 항목만 차단, 그 외는 허용 (블랙리스트 기반)

용어 때문에 자칫 헷갈릴 수 있는데, 실제 자유도는 반대입니다. 파지티브 규제는 ‘되는 거만 빼고 다 안되기’에 자유도가 낮고, 오히려 ‘네거티브 규제’는 ‘안되는 거만 빼고 다되기 때문’에 자유도가 높습니다.

LLM 기반 챗봇은 자유도가 높기 때문에 네거티브 규제를 적용해야 하며, 민감 이슈나 출처 문제로 인해 일부 영역에서는 파지티브 규제를 혼합 적용하기도 합니다. 특히 금융, 의료, 공공 분야에서는 이 균형이 매우 중요합니다.

5. Safety 정책

AI 챗봇은 사용자와 직접적으로 상호작용하기 때문에, 적절한 안전 정책(Safety Policy) 설정이 필수입니다.

  • 예: 욕설, 차별, 혐오 발언 차단
  • 예: 개인정보 질문 차단 (예: 주민번호, 계좌번호 등)
  • 예: 자살/자해 등 심각한 이슈에 대한 대응 시나리오

이를 해결하는 장치로는 프롬프트 차단(input filtering)과 응답 차단(output filtering)이 있습니다. 리스크가 큰 경우에는 프롬프트 차단을 우선 적용하며, 기본적으로는 응답 차단을 적용합니다.

카테고리 중 리스크가 큰 ‘아동 성착취, 혐오 및 차별’ 관련해서는 면밀한 검토가 필요하며, 출시 전에 높은 수준의 내부 검수가 필요합니다.

✅ 함께 알아두면 좋은 개념들

프롬프트(Prompt) & 프롬프트 엔지니어링

프롬프트는 LLM에게 질문이나 지시를 내리는 문장입니다.
“AI에게 말을 거는 방식”이라 생각하면 이해가 쉽습니다.

예시:
→ “이 글을 두 문장으로 요약해줘.”
→ “너는 친절한 고객센터야. 질문에 간결하게 답변해줘.”

좋은 프롬프트를 설계하면 더 정확하고 명확한 응답을 받을 수 있습니다.
기획자는 단순히 질문을 적는 게 아니라, 어떤 맥락에서 어떤 톤으로 응답해야 할지를 고려해 프롬프트를 설계해야 합니다.

📃참고: 안트로픽(Claude) 프롬프트 엔지니어링 가이드

싱글턴 vs 멀티턴

구분설명예시
싱글턴(Single-turn)한 번의 질문과 응답으로 끝나는 단문 대화 구조대부분의 고객센터, 쇼핑몰, 은행, 공공기관 챗봇 등
멀티턴(Multi-turn)이전 대화 맥락을 기억하며 이어지는 연속 대화 구조ChatGPT, Claude, Copilot 등 생성형 AI 서비스

현재 대부분의 상용 챗봇은 싱글턴 구조를 기반으로 구현되며, 멀티턴은 고도화 단계에서 도입됩니다.
반면, 생성형 AI 서비스는 멀티턴을 기본 전제로 설계됩니다.

UI 출력 방식

LLM 챗봇은 단순 텍스트 외에도 이미지, 동영상, 버튼, 문서 링크 등을 포함할 수 있습니다. 이는 사용자의 몰입도와 정보 이해도를 높이기 위한 중요합니다. 실제 챗봇 UI에서 다양한 출력 형태가 어떻게 표현될 지는 정리하는 것은 주요한 기획 포인트입니다.

예시:
– 대표 이미지 썸네일
– 관련 문서 링크 버튼
– 답변 내용 하이라이트
– 출처 명시 (문서명, 링크 등)

LLM의 한계 및 환각(Hallucination)

LLM은 정답을 “검색”하는 게 아니라, 가장 그럴듯한 답을 생성합니다.
그래서 다음과 같은 특징이 존재합니다.

– 동일한 질문에도 응답이 달라질 수 있음 → 비결정성
– 실제 존재하지 않는 정보를 만들어낼 수 있음 → 환각(hallucination)

이런 이유로, 다음 상황에서는 Rule 기반 시나리오와 병행이 필요합니다.

– 정답이 반드시 고정되어야 하는 영역 (예: 약관, 정책, 법률 등)
– 민감한 주제 또는 정확성이 중요한 고객상담 영역
– 내부 기준이나 구조화된 출력이 필요한 응답

이 글이 AI 챗봇 기획의 첫걸음을 떼는 분들께 작게나마 도움이 되기를 바랍니다. 끝까지 읽어주셔서 고맙습니다 🙂

글을 쓰는 사람으로 남고 싶어서 – AI 챗봇 기획자의 첫 기록

글을 쓰는 사람으로 남고 싶어서

다시 글을 쓰기로 했습니다.
마지막으로 블로그에 무언가를 올린 게 벌써 4년 전쯤이더군요.
그 사이 많은 게 바뀌었습니다.
일도, 관심사도, 그리고 글을 대하는 마음도요.

예전엔 좋은 내용을 찾아 퍼나르고, 예쁘게 다듬는 데에 집중했습니다.
트래픽도 생기고, 관심도 받았지만…
어딘가 허전했습니다.
‘나만의 콘텐츠를 써보고 싶다’는 마음이 쌓였고,
그 결심의 기한은 어느새 한참 지나버렸네요.

잘하고 싶은 마음,
좀 더 멋져 보이고 싶은 마음에
계속 미루고만 있었습니다.

그러다 문득,
“일단 시작이 중요하다”는 말,
“완벽보다는 완료”라는 말에 다시 힘을 얻어
그냥, 한번 써보기로 했습니다.

‘챗봇은 왜 사람 같지 않을까?’

업무에서 챗봇을 기획하다 보면 종종 드는 생각입니다.
사람이 아니니까, 당연한 일이죠.
사람을 흉내 내기 위해 애써 학습하고 있는 거니까요.

하지만 여전히,
질문을 하는 ‘의도’를 정확히 읽어내는 건 어려운 일입니다.
질문 자체는 간단해 보여도, 그 질문이 왜 나왔는지
AI가 한 번에 짚어내기 쉽지 않습니다.

예를 들어 이런 질문들.

  • “시승 신청하려면 어떻게 해야 하죠?”
  • “우리 동네 서비스 센터는 어디 있어요?”
  • “전기차 보조금은 아직도 나오나요?”

하나하나는 단순한 질문처럼 보이지만,
그 안에는 ‘구매를 고민 중’이라는 맥락이 숨어 있습니다.
그 힌트를 잘 캐치해서,
다음 행동으로 자연스럽게 이어주는 것.
그게 바로 좋은 챗봇, 사람 같은 챗봇의 시작점이 아닐까요?

이 글을 쓰는 이유

요즘 RAG와 LLM이 결합된 AI 챗봇 프로젝트를 진행하면서
마음속에서 여러 감정이 스쳤습니다.
이전엔 “왜 사람 같지 않을까”를 고민했다면,
이제는 “언젠가 정말 사람을 뛰어넘을지도 모르겠다”는 두려움이 선명해졌습니다.

그래서 오히려,
더 깊이 고민하고, 더 진지하게 접근해보고 싶어졌습니다.
그리고 그 과정을 남기고 싶어졌습니다.

단지 결과물이 아니라,
어떻게 생각했고, 어떻게 접근했는지를요.

GPT 같은 도구가 발달할수록
“글을 쓸 수 있는 사람과 그렇지 않은 사람”은
더 뚜렷하게 나뉘게 될지도 모르겠습니다.

그 중에서 저는 ‘쓰는 사람’으로 남고 싶습니다.
앞으로 챗봇 기획 프로젝트의 구체적인 흐름과 배운 점들을 시리즈로 기록해보려 합니다.
그 과정에서 기술 뿐 아니라, 사람과 도구의 균형을 계속 탐색해보려 합니다.