AI로 의료 콘텐츠를 만들면 자연스러운 질문이 하나 생깁니다. "카피를 쓴 AI에게 이 카피가 의료광고법에 걸리는지 물어보면 되지 않나?" 결론부터 말하면, 그렇게 하면 안 됩니다. 이 글은 의료 마케팅 자동화에서 LLM 모델 분리를 왜 선택했는지, 그 기술 결정의 근거를 정리한 것입니다.
LLM 모델 분리란 무엇인가
LLM 모델 분리는 생성하는 모델과 검증하는 모델을 서로 다른 모델로 두는 설계입니다. 이 시스템에서 카피 작성은 Claude 계열 모델이 맡고, 그 카피가 의료광고법을 위반하는지 판정하는 검수는 다른 회사의 모델이 맡습니다. 두 역할을 한 모델에 몰아주지 않는 것이 핵심입니다.
이유는 단순합니다. 생성과 검증은 서로 다른 신뢰 역할입니다. 글을 쓰는 일은 창의적이어야 하고, 그 글이 규칙을 어겼는지 보는 일은 회의적이어야 합니다. 한 모델에게 두 역할을 맡기면, 자기가 방금 만든 표현을 스스로 "괜찮다"고 판단하는 편향이 생깁니다.
자기가 쓴 표현을 자기가 못 잡는 문제
LLM이 자기 글을 검수하면 안 되는 이유는, 회피 표현의 사각지대가 겹치기 때문입니다. 어떤 모델이 "반드시 낫는다"를 규제 회피용으로 "달라졌다는 분이 많다"로 바꿔 썼다면, 같은 모델은 그 완곡 표현을 위반으로 인식할 확률이 낮습니다. 자신의 언어 습관 안에서 만든 표현이라, 같은 습관으로 검수하면 그대로 통과시키기 쉽습니다.
다른 모델은 그 표현을 만든 당사자가 아니므로, 같은 문장을 더 낯설게 봅니다. 학습 분포가 다르고 규제에 대한 감각이 다르기 때문에, 한 모델이 자연스럽다고 여긴 우회 표현을 다른 모델이 걸러낼 여지가 생깁니다. 이것이 이중 안전망의 핵심입니다.
규칙까지 더한 3중 구조
모델 분리는 두 겹이지만, 이 시스템은 그 앞에 규칙 검수를 한 겹 더 둬서 3중 구조를 만듭니다.
- 룰베이스: 다섯 금지 유형의 확정적 패턴을 결정론적으로 스캔.
- 다른 LLM: 룰베이스가 못 잡는 우회·완곡 표현을 카피와 분리된 모델이 2차 검수.
- 부작용 경고 강제 삽입: 채널별 경고 문구를 멱등하게 주입.
규칙은 빠르고 일관되지만 사전 정의한 패턴만 잡고, 다른 모델은 유연하지만 확률적입니다. 둘을 겹치면 확정성과 유연성을 모두 얻습니다. 이 다섯 유형과 검수 흐름은 의료광고법 자동 검수란?에서 자세히 다룹니다.
서로 다른 검수 결과는 나쁜 쪽으로 합친다
두 겹, 세 겹으로 검수하면 결과가 갈릴 수 있습니다. 규칙은 통과인데 모델은 플래그일 수 있고, 그 반대도 가능합니다. 이때 판정을 어떻게 합치느냐가 안전을 좌우합니다. 이 시스템은 가장 나쁜 결과를 우선합니다. 하나라도 차단이면 전체가 차단, 하나라도 플래그면 최소 플래그로 판정합니다. 위험도 역시 가장 높은 값을 채택합니다.
이 규칙은 겉보기에 보수적이지만 의도된 것입니다. 검수의 목적은 "얼마나 많이 통과시키느냐"가 아니라 "위반을 얼마나 확실히 막느냐"입니다. 여러 검수자가 엇갈릴 때 관대한 쪽을 따르면, 결국 가장 느슨한 검수자의 판단이 시스템 전체의 안전 수준이 됩니다. 반대로 엄격한 쪽을 따르면 오탐이 늘어 사람이 확인할 일이 조금 늘지만, 위반이 새어 나갈 확률은 확실히 줄어듭니다. 규제 도메인에서는 이 교환이 남는 장사입니다.
모델을 나누면 비용·지연은 어떻게 되나
모델을 둘로 나누면 호출이 늘어 비용과 지연이 붙습니다. 그럼에도 분리를 택한 것은, 의료광고법 위반이 만드는 손실이 추가 호출 비용보다 훨씬 크기 때문입니다. 다만 무조건 두 번 호출하지는 않습니다. 룰베이스에서 위험도 높음이 확정되면 굳이 2차 모델을 부르지 않고 차단할 수 있고, 검수는 카피보다 짧은 응답이라 비용 비중이 작습니다. 이처럼 정확도·지연·비용을 놓고 모델을 고르는 판단은 LLM 트레이드오프에서 더 깊이 다룹니다.
정리하면, LLM 모델 분리는 성능 좋은 하나의 모델을 아끼려는 결정이 아니라, 규제 리스크가 큰 도메인에서 검증의 독립성을 확보하려는 안전 설계입니다. 전체 시스템에서 이 결정이 어떻게 작동하는지는 의료 마케팅 자동화 OS 사례에서 볼 수 있습니다.
자주 묻는 질문
카피와 검수를 왜 굳이 다른 모델로 나누나요?
한 모델이 자기가 쓴 표현을 검수하면 스스로의 우회 표현을 놓치기 쉽기 때문입니다. 생성과 검증은 다른 신뢰 역할이라, 카피를 쓴 모델과 다른 모델이 규제 위반을 다시 보게 하면 검증의 독립성이 생깁니다.
LLM이 자기 글을 검수하면 정말 안 되나요?
권장하지 않습니다. 같은 모델은 자신의 언어 습관 안에서 만든 완곡·우회 표현을 위반으로 인식할 확률이 낮습니다. 규제처럼 놓치면 큰 손실이 나는 판단에서는 검증자를 생성자와 분리하는 편이 안전합니다.
모델을 나누면 비용이 두 배로 드나요?
두 배가 되지는 않습니다. 검수 응답은 카피보다 짧고, 규칙 단계에서 명백한 위반이 확정되면 2차 모델 호출을 건너뛸 수 있습니다. 규제 위반의 손실을 감안하면 추가 비용 대비 얻는 안전이 큽니다.
규칙 검수만으로는 부족한가요?
규칙은 사전에 정의한 패턴만 잡습니다. 규칙을 피해 돌려 쓴 표현은 규칙만으로 놓치기 쉬워, 다른 LLM 검수를 겹쳐야 우회 표현까지 걸러낼 수 있습니다. 반대로 LLM만 쓰면 같은 입력에도 판정이 흔들려 일관성이 떨어지므로, 확정적인 규칙과 유연한 모델을 함께 쓰는 편이 안정적입니다.
검수 결과가 서로 엇갈리면 어느 쪽을 따르나요?
가장 엄격한 쪽을 따릅니다. 하나라도 차단 판정이면 전체를 차단하고, 위험도도 가장 높은 값을 채택합니다. 관대한 쪽을 따르면 가장 느슨한 검수자의 판단이 전체 안전 수준이 되기 때문에, 규제 도메인에서는 보수적으로 합치는 편이 안전합니다.