경력

EU DSA, EU TCOR, UK OSA, NY S895, CA AB 587, 브라질 ECA, 인도 IT 규정 등 늘어나는 규제들이 각각 세분화되고 일관되게 현지화된 투명성 보고를 요구합니다. Roblox의 기존 방식은 수동이어서 규제 환경이 계속 확대됨에 따라 확장이 어려웠습니다.

• 8개 이상의 국제 규제에 대한 투명성 보고 전략과 실제 산출 작업을 주도하고 있습니다.
• 반복 가능하고 감사 추적이 가능한 보고 사이클을 위해 버전 관리되는 모듈형 프로덕션급 SQL 쿼리 모음을 작성했습니다.
• 외부 감사를 앞두고 시스템을 확장하고 미래에 대비하기 위해 Product Compliance 통합 데이터 모델 및 자동화 보고 파이프라인을 설계 중입니다.
• 팀 생산성 향상과 수동 업무 부담 감소를 위한 AI 도입 이니셔티브를 주도하고 있습니다.

온라인 플랫폼을 연구하는 연구자들(학계, 시민사회 단체, 플랫폼 안전 분석가)은 Roblox의 공개 데이터에 공식적이고 프로그래밍 방식으로 접근할 수 있는 경로가 없었습니다. 구조화된 접근 방식이 없으면 외부 연구는 수동 수집이나 비공식 스크래핑에 의존해야 했고, Roblox의 콘텐츠 모더레이션·플랫폼 안전·정책 집행에 대한 독립적인 조사의 질과 규모가 제한되었습니다. 한편 Roblox는 주요 플랫폼에 대한 정책 입안자와 일반 대중의 이해를 돕는 연구 커뮤니티를 능동적으로 지원할 수단이 없었습니다.

• Roblox 최초의 외부 연구자용 공개 데이터 API를 만들 기회를 발굴했습니다 — 회사에 존재한 적 없는 역량이자, 주요 게임 플랫폼 중에서도 표준 관행이 아닌 영역입니다.
• 엔드투엔드 제품 전략 주도: 공개할 데이터 범위 설정, API 스키마 및 엔드포인트 아키텍처 설계, 데이터 거버넌스·연구자 접근 제어·요청 한도(rate limit)·인증·이용 약관 정의.
• 엔지니어링, 법무, 정책, 프라이버시 전반의 부서 간 정렬을 추진하여 규제를 준수하면서도 지속 가능하고 확장 가능한 접근 모델을 설계.
• API를 Roblox의 기존 투명성 보고를 구조적으로 보완하는 수단으로 포지셔닝 — 회사의 공적 책무 체계를 주기적 보고서에서 쿼리 가능한 온디맨드 데이터 접근으로 확장.

10개 이상의 규제 컴플라이언스 요구사항(보고서, RFI, 리스크 평가, 소송 지원)을 위한 프로덕션급 SQL 및 Python 구축에는 일반적으로 사이클당 3~6주의 순수 코딩 엔지니어링 공수가 필요했습니다. 빠르게 확장되는 규제 포트폴리오와 소규모 팀 규모를 고려할 때 그 속도로는 도저히 감당할 수 없었습니다.

• Cursor 에이전트로 프로덕션급 SQL 및 Python을 생성하는 인간 개입형(human-in-the-loop) AI 코딩 워크플로에서 PM 겸 초안 작성자로 활동.
• 10개 이상의 규제 요구사항에 걸쳐 7,000줄 이상의 프로덕션 코드를 생성했으며, 데이터 엔지니어와 데이터 사이언티스트는 주요 코더가 아닌 코드 리뷰어 역할을 담당.
• 구조화된 개발 파이프라인 설계: 쿼리 및 스키마 컨텍스트 → AI 생성 SQL → 사람의 코드 리뷰 및 승인 → 반복 개선 → 풀스케일 Python 파이프라인.
• PM과 엔지니어링 사이의 피드백 루프를 단축하여 반복 속도를 높이고 부서 간 일정 조율의 병목을 감소.

Privacy Sandbox 워킹 그룹(엔지니어, PM, 컴플라이언스 담당자 등 900명 이상)은 접근이 제한된 저장소에 보관된 12,000건 이상의 문서 더미에 파묻혀 있었습니다. 정보 검색이 심각한 병목이 되어 개발, 규제 컴플라이언스, 전략 수립을 지연시켰지만, 코퍼스의 민감성 때문에 범용 검색 도구는 사용할 수 없었습니다.

• v1 및 v2 설계 문서의 단독 작성자이자 기획부터 동작 프로토타입까지의 주요 추진자.
• 조직 전반의 이해관계자들과 협의하여 페인 포인트를 진단하고, 엔드투엔드 시스템 전체를 설계: 웹 프론트엔드, Agent Studio 기반 백엔드, LLM은 Gemini 2.5 Pro, 12,000건 이상의 접근 제한 문서를 인덱싱한 벡터 데이터베이스.
• 두 가지 운영 모드 구현: (1) 코퍼스 기반 RAG와 출처 인용을 갖춘 전문가 Q&A, (2) 사용자가 입력한 변경 설명으로부터 D&I 기준 평가 초안을 바로 생성하는, 빈도 높은 컴플라이언스 워크플로를 위한 특화 초안 모드.
• 시스템 프롬프트 작성, 기술 요구사항 정의, 접근 제어, 환각 방지 및 필수 사람 검토 등의 리스크 완화책 수립.
• Privacy Sandbox TPgM AI 해커톤에서 프로젝트 발표; “시간 절약과 규제 대응 품질 향상 측면에서 잠재적 임팩트의 가능성을 보여줬다”는 이유로 시니어 디렉터로부터 스팟 보너스 수상.

Privacy Sandbox 법무팀은 매주 몇 시간씩 버그 리포트와 연결 문서를 수동으로 검토하여 법적 검토 다이제스트를 준비했습니다. 이 과정은 느리고 일관성이 없었으며, Privacy Sandbox 전반의 컴플라이언스 감독에 병목으로 작용했습니다.

• 엔드투엔드 자동화 솔루션의 단독 작성자이자 개발자.
• 법무팀과 직접 협업하여 워크플로, 의사결정 기준, 각 하위 팀이 보는 “좋은 결과”의 정의를 파악.
• 3단계 파이프라인 설계: SQL(F1)로 관련 버그 데이터 추출 → Python(Colab)으로 오케스트레이션 → TextMiner를 통한 Gemini LLM 처리.
• 복잡한 인지 작업을 수행하는 다단계 프롬프트 엔지니어링: 연결 문서 요약, 특정 CMA 규제 약정에 대한 주요 리스크 식별, 세 법무 하위 팀(Product, Competition, Privacy)별 검토 유형(“검토 필요” vs “참고만”) 분류.

영국 경쟁시장청(CMA)과의 법적 약정에 따른 필수 산출물인 분기별 Monitoring Trustee(MT) 컴플라이언스 보고서를 수동으로 작성하고 있었습니다. 이 과정은 분기당 60~80 인시 이상이 소요되었고, 리스크가 크고 오류가 잦으며 문서화도 없었으며, 5~6명의 담당자에게 단일 장애점으로 의존하는 구조였습니다. 감사 추적성도, 주요 지표의 일별 가시성도 없었습니다.

• 단독 작성자이자 구현자. 원래 프로젝트를 스코핑한 세 명의 SWE는 소프트웨어 엔지니어만 구축할 수 있다고 보고 TPM의 시도에 회의적이었습니다.
• 엔드투엔드 시스템 아키텍처 설계: 여러 내부 데이터 소스(Teamgraph, 원시 시스템 로그, 비표준 임포트)에서 데이터를 가져오는 ETL 파이프라인, 복잡한 데이터 처리, LLM 기반 보강, 자동 보고서 생성.
• 세 워킹 그룹(PSWG, NWG, AWG)에 걸쳐 데이터를 추출·처리·보강하는 SQL 스크립트들을 실행하는 PLX 워크플로를 설계하고, 동적 보고 기간 계산과 Google Sheets 내보내기를 구현.
• 유지보수성, 감사 추적성, 단일 장애점 제거를 위해 버전 관리와 모듈형 쿼리 설계를 도입.
• 주요 국제 공휴일을 끼고도 일정보다 앞당겨 완료.

중요한 컴플라이언스 격차가 있었습니다: 500명 이상의 Privacy Sandbox 조직 직원들이 Google CMA 약정의 기본 요구사항인 Privacy Sandbox 워킹 그룹(PSWG)에 가입되어 있지 않았습니다. 규정 미준수 임직원을 식별·통지·추적하는 자동화 메커니즘이 존재하지 않았습니다.

• 컴플라이언스 격차를 능동적으로 식별 — 완전히 자발적으로 진행했으며 배정된 업무가 아니었습니다.
• 직원 보고 체계와 PSWG 그룹 멤버십 데이터를 SQL로 교차 참조하는 자동 감지 시스템 설계.
• 규정 미준수 임직원과 그 관리자에게 자동으로 이메일을 보내고 해결까지 추적하는 AppsScript 알림 시스템을 구축.

Legal Content Policy & Standards팀은 사건 관리와 트렌드 분석을 위해 수천 건의 법적 삭제 요청의 핵심 내용을 빠르게 파악해야 했습니다. 이 규모에서 수동 검토는 불가능했습니다. 자동 사건 요약은 주요 관리 대시보드에서 가장 많이 요청된 기능이었지만 확장 가능한 솔루션이 존재하지 않았습니다.

• 설계 문서·사용자 가이드의 작성자이자 자동화 워크플로 전체의 주요 구현자.
• LCPS팀과 직접 협의하여 요구사항을 정의하고 사건 요약이 실제 운영에서 어떻게 활용될지 세부 맥락을 파악.
• SQLMiner를 사용해 데이터베이스 환경 내에서 직접 대규모 LLM 추론을 수행하는 새로운 파이프라인 설계 — 민감한 사건 데이터를 외부 시스템으로 내보내지 않고도 실질적인 대규모 운영을 가능하게 함.
• 사건 테이블의 구조화된 데이터를 LLM에 공급하는 RAG 패턴 프롬프트를 엔지니어링하여 대상 사건 전반에 걸쳐 간결하고 정확하며 형식이 일관된 요약 생성.
• AI가 생성한 요약을 팀의 주요 PLX 관리 대시보드에 온디맨드 기능으로 직접 노출.

법무 운영팀은 법적 삭제 요청을 수동으로 처리하고 있었습니다 — 여러 내부 도구를 오가며 사건별로 검토해야 하는 워크플로였습니다. 8,400건 이상의 백로그가 쌓였고, 지속적으로 유입되는 물량(수만 건)을 인력만으로는 도저히 감당할 수 없었습니다.

• 8,400건 이상이 쌓인 백로그를 즉시 처리하는 node.js PoC 자동화 스크립트를 구축하여 본격적인 솔루션에 투자하기 전에 접근 방식의 유효성을 입증.
• 브라우저 자동화로 법적 삭제 요청을 대규모로 처리하는 프로덕션용 Chrome 확장 프로그램 개발을 주도 — 그동안 사람이 수동으로 다뤄야 했던 다중 도구 워크플로를 자동화.
• 엔지니어링팀과 협력하여 PoC를 프로덕션 단계의 도구로 발전.
• 시니어 PM들로부터 개발 속도와 팀 역량에 미친 영향 양면에서 호평.