데이터 주체 접근 요청이 도착합니다. 연락처 담당자가 귀사가 보유한 자신의 데이터를 알고 싶어 합니다. GDPR 기준으로는 30일, CCPA 기준으로는 45일의 기한이 있습니다.
기존 CRM이라면 SQL 쿼리 하나와 CSV 내보내기로 처리됩니다. 아웃바운드 워크플로우를 실행하는 AI 시스템이라면 데이터 맵이 최신 상태일 경우 4~6시간의 수작업이 필요합니다. 최신 상태가 아니라면 시간은 계속 흘러갑니다.
이것은 법적 문제가 아닙니다. 운영 문제입니다.
AI 시스템이 더 넓은 DSAR 대상 범위를 만드는 이유
기존 데이터베이스는 레코드를 행 단위로 저장합니다. 식별자로 쿼리하고 행을 내보내면 끝입니다.
AI 시스템은 데이터를 최소 네 곳에 동시에 저장합니다.
- 구조화된 레코드 — CRM 필드, 연락처 테이블, 활동 로그
- 벡터 임베딩 — 검색에 사용되는 연락처 데이터의 의미론적 표현
- 컨텍스트 윈도우 로그 — 모델에 전달된 전체 프롬프트 및 응답 기록
- 파인튜닝 또는 평가 데이터셋 — 모델 동작을 학습하거나 평가하는 데 사용된 연락처 데이터
DSAR은 법적으로 이 모든 것을 포함합니다. 요청자는 데이터가 어느 저장소에 있는지 신경 쓰지 않습니다. 귀사가 운영자입니다. 의무는 귀사에 있습니다.
AI 기반 아웃바운드 워크플로우는 연락처가 시스템에 진입한 첫 주 안에 네 저장소 모두를 건드립니다. 즉, 8일째에 제출된 DSAR은 모든 레이어에서 데이터를 찾아 추출하고 검토해야 합니다.
세 가지 운영 실패 지점
1. 불완전한 데이터 맵
대부분의 운영자는 CRM 스키마를 설명할 수 있습니다. AI 파이프라인이 기록하는 모든 다운스트림 저장소를 설명할 수 있는 운영자는 거의 없습니다.
워크플로우가 연락처 레코드를 보강할 때 보강 데이터는 어디에 저장됩니까? 모델이 리드를 점수화할 때 그 점수는 저장됩니까? 어디에? 검색 단계가 벡터 인덱스에서 컨텍스트를 가져올 때 해당 검색 이벤트는 로깅됩니까?
이 질문들에 2분 안에 답할 수 없다면 데이터 맵이 불완전한 것입니다. 불완전한 데이터 맵은 DSAR 응답이 느리거나, 불완전하거나, 둘 다인 결과를 낳습니다. GDPR에서 불완전한 응답은 준수 실패이지 부분 점수를 받는 상황이 아닙니다.
2. 인덱싱되지 않은 벡터 저장소
벡터 데이터베이스는 의미론적 유사도 검색에 최적화되어 있으며, 식별자 조회에는 최적화되어 있지 않습니다. 연락처 이메일이나 개인 ID로 벡터 저장소를 검색하는 것은 대부분의 구현에서 기본 지원 기능이 아닙니다.
즉, DSAR이 도착하면 벡터 저장소 담당 엔지니어가 마감 기한 압박 속에서 대개 처음으로 커스텀 추출 스크립트를 작성해야 합니다. 실제로 이 단계만으로 전체 DSAR 인건비의 2~3시간이 소요됩니다.
해결책은 아키텍처 수준에 있습니다. 쓰기 시점에 모든 벡터 레코드에 식별자 인덱싱된 메타데이터를 구축하십시오. 모든 임베딩에 contact_id 필드를 추가하는 것은 수집 시 거의 비용이 들지 않습니다. 추출 시에는 수 시간을 절약해 줍니다.
3. 아무도 감사하지 않는 컨텍스트 윈도우 로그
LLM API 호출 비용이 저렴하기 때문에 대부분의 팀은 모든 것을 로깅하고 아무것도 검토하지 않습니다. 로그는 존재하지만 데이터 주체별로 정리되어 있지 않습니다.
아웃바운드 시퀀스 중 모델에 전달된 컨텍스트 윈도우에는 연락처의 이름, 회사, 직책, 추론된 의도 신호, 이전 상호작용 기록이 포함될 수 있습니다. 이는 GDPR과 CCPA 정의 모두에서 개인 데이터입니다.
해당 로그가 연락처 수준 인덱스 없이 플랫 파일이나 비정형 블롭 저장소에 저장되어 있다면, DSAR을 위해 이를 검색하려면 수백만 줄의 로그 전체를 전문 검색해야 합니다. 규모가 커지면 30분짜리 작업이 아닙니다.
운영적 해답은 벡터 저장소와 동일합니다. 쓰기 시점에 모든 로그 항목에 연락처 식별자를 태그하십시오. 나중에 소급 적용하지 마십시오. 처음부터 구축하십시오.
준수 부담은 모델 제공자가 아닌 운영자에게 있습니다
OpenAI, Anthropic, 그리고 모든 모델 제공자는 귀사가 API를 통해 전송하는 입력에 대한 데이터 컨트롤러 지위를 부인합니다. 약관은 명확합니다. 귀사가 컨트롤러입니다. 어떤 데이터가 모델에 입력될지 결정하는 것은 귀사입니다. 그 데이터에 무슨 일이 일어나는지에 대한 책임도 귀사에 있습니다.
이것은 법적 기술적 사항이 아닙니다. 시스템 설계 제약 조건입니다.
2025년, EU와 캘리포니아의 규제 기관은 AI 특화 데이터 처리에 관한 가이던스를 적극적으로 발표하고 있습니다. 방향은 일관됩니다. AI 시스템을 배포하고 그 목적을 결정하는 주체가 데이터 컨트롤러입니다. 그것이 운영자입니다.
DSAR 워크플로우 없이 AI 시스템을 구축하는 것은 오류 처리 없이 구축하는 것과 같은 범주의 실수입니다. 문제가 없을 때는 잘 작동하다가, 문제가 생기면 비용이 집중되고 시간 압박을 받게 됩니다.
기능적인 DSAR 워크플로우의 구성 요소
프로덕션 수준의 AI 시스템 DSAR 워크플로우에는 다섯 가지 구성 요소가 있습니다.
- 파이프라인이 기록하는 모든 저장소를 포함하는 완전하고 버전 관리된 데이터 맵
- 모든 벡터 임베딩에 식별자 인덱싱된 메타데이터
- 보존 정책이 있는 연락처 태그된 컨텍스트 윈도우 로그
- 각 저장소에 대한 문서화된 추출 절차 (필요하기 전에 최소 한 번 테스트 완료)
- 타임스탬프와 25일 내부 마감일이 있는 응답 추적기 (법적 마감일 전 여유 확보)
이 중 복잡한 것은 없습니다. 모두 의도적인 설계가 필요합니다. 처음부터 구축하는 팀은 DSAR당 약 30분을 소비합니다. 소급 적용하는 팀은 4~6시간을 소비하며, 그것도 누락된 것이 없다는 가정 하에서입니다.
AI 시스템을 구축하거나 운영하고 있는데 DSAR 워크플로우가 문서화되어 있지 않다면, 그것이 다음으로 수정해야 할 사항입니다.