목록으로All posts
코어핀업데이트

AI가 문서를 읽기 전에 확인해야 할 것

문서가 어디에서 읽히고, 어떻게 데이터가 되는지에 대하여

AI가 문서를 읽기 전에 확인해야 할 것

보안 정책 다음에 확인할 것, 문서가 읽히는 곳

“직원들이 ChatGPT에 문서 올리는 건 이제 막았어요. 그런데 AI를 도입하려고 보니, 결국 문서를 먼저 읽고 구조화하는 단계가 필요하더라고요.”

공공기관과 금융사, 특히 내부 문서 반출 기준이 엄격한 조직의 담당자를 만나면 자주 듣는 말이에요.대화창 단속은 끝났는데, 정작 문서 파이프라인은 손대지 못한 경우가 많거든요.

숫자로 보면 상황이 더 선명해요. 개인정보 유출 신고 건수와 유출 규모는 최근 몇 년 사이 모두 크게 늘었어요. 2025년 신고 건수는 447건, 유출 규모는 약 1억 건으로 집계됐습니다¹.

AI 도입이 빨라질수록 데이터가 이동하고 처리되는 지점도 함께 늘어난다는 뜻이에요.

최근 HWP 문서까지 AI 검색과 분석의 대상으로 들어오기 시작한 흐름도 이 맥락에서 봐야 해요. 파일이 열린다는 건 사용자 접점의 변화예요.

하지만 내부 문서 반출 기준이 엄격한 조직이 사내 문서를 AI 검색에 연결하려면 온프레미스 구축, 내부망 처리, 접근권한 관리, 개인정보 필터링 같은 조건을 함께 검토해야 해요².


실제로 공공 분야의 AI 도입에서는 개인정보 처리 위탁, 접근 통제, 망 분리·망 보안 기준이 함께 검토되는 경우가 많아요³.

문서를 읽는 순간부터 시작되는 보안 검토

문제의 위치는 대화창만이 아닙니다.
문서 파싱 단계입니다.

AI가 문서를 이해하려면 먼저 파일 안의 텍스트, 표, 이미지, 구조를 읽어야 합니다. 이 과정을 파싱이라고 합니다. API 방식은 빠르게 연동할 수 있고, 운영 부담이 적은 선택지입니다.

실제로 보안 요건을 충족한 환경에서는 API 기반 문서 처리도 충분히 활용될 수 있습니다.

다만 문서의 등급, 개인정보 포함 여부, 망 구성, 내부 보안 정책에 따라 외부 전송이 제한되는 경우에는 이야기가 달라집니다.

파싱 파이프라인이 외부 처리 환경에 의존하는 구조라면, 대화창 사용 여부와 별개로 첨부파일 처리 단계에서 별도의 보안 검토가 필요해집니다.

내부망 파서가 갖춰야 할 다섯 가지 조건

이런 환경에서 AI 도입 담당자에게 필요한 파서의 조건은 분명합니다.

첫째, 외부 전송이 제한되는 문서는 내부망에서 처리될 수 있어야 해요. 문서가 외부 서버를 거치지 않는 구조가 필요하니까요.

둘째, HWP를 포함한 한국 문서 형식을 정확히 읽어야 해요. 사내 문서의 상당수가 HWP 계열이니까요.

셋째, PDF, DOCX, 이미지, URL까지 형식이 섞여 있어도 한 파이프라인으로 처리돼야 해요.

넷째, 개인정보가 적재 전에 걸러져야 해요. 주민번호나 계좌번호가 그대로 AI에 들어가는 사고를 막아야 하니까요.

다섯째, 고사양 GPU 없이 운용할 수 있어야 해요. 폐쇄망에 GPU 서버를 새로 들이는 건 별도의 예산 싸움이거든요.

조건은 명확한데, 이 다섯 가지를 한 번에 맞추는 일은 쉽지 않았어요.

같은 파싱 경험을, 내부망 안으로 가져오는 일

API 방식으로 제공돼 온 코어핀 한국형 통합 문서 파서가 온프레미스, 즉 설치형 버전으로도 출시됐어요.

달라진 건 파싱의 방향이 아니라 배치되는 위치예요. 기존 코어핀의 문서 처리 경험을, 외부 전송이 제한되는 내부망 환경 안에서도 운영할 수 있게 된 겁니다.

HWP와 구버전 한글, PDF, 오피스 문서, 이미지, URL까지 19종 입력을 하나의 파이프라인에서 처리하고, AI가 바로 읽을 수 있는 형태로 구조화해줘요. 개인정보는 적재 전 단계에서 걸러낼 수 있고요.

핵심은 파서 앞단의 문서 판별 라우터예요. 같은 PDF라도 스캔본인지, 표가 많은 문서인지 판별해 가장 적합한 파서로 자동 분기하는 구조라, 표 안에 표가 들어간 한국 업무 문서도 안정적으로 처리돼요.

그리고 이 모든 게 일반 PC 수준의 CPU 장비 하나로 구동돼요. 내부망에 GPU 인프라를 새로 들이지 않아도 된다는 뜻이에요. 실제로 웍스AI 내부에서도 이 버전으로 하루 10만 건 이상의 문서를 처리하고 있습니다.

상황

처리 방식

공공기관 RAG 구축

옛 판결문·HWP 공문을 내부망 안에서 검색용으로 인덱싱

금융사 문서 자동화

HWP·DOCX·PDF가 혼재해도 단일 파이프라인으로 처리

적재 전 민감정보 차단

주민번호·계좌번호 등 민감정보를 적재 전 단계에서 필터링

이번 업데이트의 핵심은 하나예요.
그 파서가 이제 내부망 안에서 돌아간다는 것.

문서 하나만 넣어봐도, 어떻게 읽히는지 차이가 보여요.
AI 도입은, 문서가 제대로 읽히는지 확인하는 일에서 시작되니까요.


출처

¹ 머니투데이, 「AI 학습용 개인정보 활용 길 열린다…정부, 보호체계 전면 개편」, 2026.07.03.

² IT조선, 「AI가 흔든 37년 'HWP'… 잠자던 공공문서 데이터화 '이제 시작'」, 2026.05.18.

³ MSAP, 「공공기관 AI 온프레미스 도입 가이드」.



#코어핀#업데이트