중소기업 및 소형병원, 약국, 학원 등 소상공과 개인을 위한 개인정보를 쉽게 설명하는 MCP — 37개 도구와 개인정보 가이드 및 상담사례 2,202 chunks를 사용하여 어려운 개인정보를 쉽게 알려줌.
Korean Privacy Law MCP
대한민국 개인정보보호법(PIPA) 을 자연어로 검색·비교·분석·검증하는 MCP 입니다.
법제처 31개 + PIPC 공식 출처 인덱스 2개 + RAG 코퍼스 3개 + 환각 검증 1개 — 총 37개 MCP 도구 가 PIPA·시행령·PIPC 고시·의결례 + PIPC 공식 가이드 4종·상담사례 1,745건 (총 2,202 청크) 을 한 번에 다루면서 개인정보보호법과 관련된 문제해결을 도와줍니다.
개인정보보호법, 이제 AI 와 함께 대화하며 풀어 나가봅시다.
만든 이유
대기업·공공기관에는 내부 법무팀이나 CPO 같은 전문 인력이 있어 개인정보보호에 신경을 쓰고 있습니다.
그러나 중소기업·소상공인·약국 같은 곳은 법이라는 보이지 않는 장벽을 넘기 위한 인력·예산이 부족해 사각지대에 놓여 있습니다.
본 MCP 가 개인정보보호법에 대한 접근이 어려운 분들께 조금이나마 도움이 되었으면 좋겠습니다.
v0.8.0 — 개인정보보호법과 관련법령 그리고 가이드와 상담사례를 한 번에
법제처 OPEN API 31개 wrapper 위에 PIPC 공식 출처 인덱스 2개 + 가이드·상담사례 RAG 3개 + 4계층 환각 검증 1개 — 총 37개 도구가 한국 법령 정보 + PIPC 공식 자료를 자연어로 검색·비교·분석.
주요 개발 사항
- 법제처 OpenAPI 활용 도구 37개 개발
- 개인정보보호법 및 관련법령 검색·본문·구조, 개인정보보호위원회 결정문 등 조회, 의료법 등 특별법 조회 등
- 개인정보 포털 가이드 및 상담사례 RAG 실무 데이터 강화
- 법제처 API 가 못 가진 실무 자료. 4종 가이드 457청크 (질의응답 99 + 소상공인 41 + CCTV 71 + 분야별 안내서 246) + 개인정보 포털 상담사례 1,745건.
예시 — 자연어 한 줄로 도메인 깊이까지
"의료기관에서 환자 개인정보 처리할 때 어떤 법이 우선이야?"
결과 예시:
"「개인정보 보호법」은 일반법(general law), 의료법은 환자 개인정보에 관한 한 특별법(lex specialis) 입니다. PIPC 도 「분야별 개인정보 보호 안내서(2024.12)」 의료기관 편 FAQ 에서 이를 명시했습니다 — 「의료법」에 규정이 있으면 「의료법」이, 없으면 「개인정보 보호법」이 적용됩니다."
"개인정보 보호법 §28-2 가명정보 처리 조항이 2020년 6월 시점에 유효했어?"
결과 예시:
결론: 아니요. 2020년 6월 시점에는 아직 시행 전이었습니다. 이른바 "데이터 3법"(개인정보 보호법·정보통신망법·신용정보법) 개정의 일부로, 2020년 2월 4일 공포 후 6개월의 경과기간을 두고 8월 5일에 발효됐기 때문입니다. 따라서 2020년 6월에 가명정보를 처리하면서 §28조의2를 근거로 삼는 것은 가능하지 않았고, 그 시점에는 가명정보 개념을 직접 규율하는 일반법 조문 자체가 부재했습니다(통계작성·과학적 연구·공익적 기록보존 목적의 가명처리·결합 등 새로운 적법처리 근거는 모두 8.5 이후 개시).
자연어 한 줄로 PIPA 도메인 추적 + 인용 검증을 한 번에.
설치 및 사용법
0단계: API 키 발급 (무료, 1분)
모든 방법에 공통으로 필요한 법제처 OPEN API 인증키(OC) 를 먼저 발급받으세요.
- 법제처 OPEN API 신청 페이지 접속
- 회원가입 후 로그인
- "OPEN API 사용 신청" 버튼 클릭
- 신청서 작성 → 인증키(OC) 발급 (이메일 ID 형식)
아래 모든 예시의
your-api-key-here는 placeholder — 본인 발급 키로 교체하세요. (.env.example와 동일 컨벤션)
방법 1: Claude.ai 웹 에서 바로 사용 (설치 없음) 가장 간편
claude.ai 에서 커스텀 커넥터 추가.
커넥터 추가 방법:
- claude.ai 로그인
- 사이드바 하단 본인 이름 → "설정" → "커넥터"
- "커스텀 커넥터" 영역 → "커스텀 커넥터 추가"
- 아래 입력 (
your-api-key-here는 본인 키로 교체):- 이름:
korean-privacy-law(자유) - URL:
https://scvcoder-korean-privacy-law-mcp.hf.space/mcp?oc=your-api-key-here
- 이름:
- "추가" → 등록 완료
도구 활성화 (중요): 등록한 커넥터 "구성" 클릭 → 도구 목록에서 모든 도구를 "항상 사용" 으로 설정. 매번 승인 없이 AI 가 바로 호출 가능.
이제 채팅에서 자연어로:
"개인정보 보호법 제15조 알려줘" → 법령 조문 본문
"의료기관 환자 개인정보 처리할 때 어떤 법이 우선이야?" → PIPC 분야별 매핑
"가족 동의 없이 자녀 사진 SNS 에 올리면?" → 상담사례 검색
"개인정보 보호법 §28-2 가 2020년 6월 시점에 유효했어?" → 인용 조문 시점 검증
"PIPC 가 동의 없는 마케팅 문자 발송에 어떻게 의결했어?" → PIPC 의결례
Hugging Face 원격 서버는 운영자(scvcoder) 가 무료로 제공하는 베스트 에포트 서비스 — 동작 보장 없음. 서버가 죽지 않도록 최선을 다해 보겠습니다.
방법 2: AI 데스크톱 앱에서 사용 (Claude Desktop)
Claude Desktop — mcp-remote stdio 브릿지 사용 (권장)
왜 brigde 가 필요한가: Claude Desktop 의 streamable-HTTP 직접 등록("url" 필드)은 Anthropic 측 알려진 버그 (anthropics/claude-ai-mcp#211) 로 성공한 도구 호출에도 "Tool result could not be submitted" 배너 가 뜸. mcp-remote 가 stdio 로 변환해 이 race 를 우회. Node.js 20+ 필요.
설정 파일 (~/Library/Application Support/Claude/claude_desktop_config.json macOS / %APPDATA%\Claude\claude_desktop_config.json Windows):
{
"mcpServers": {
"korean-privacy-law": {
"command": "npx",
"args": ["mcp-remote", "https://scvcoder-korean-privacy-law-mcp.hf.space/mcp?oc=your-api-key-here"]
}
}
}
저장 → Claude Desktop 완전 종료 (Cmd+Q / Alt+F4, 창 닫기 X) → 재실행.
방법 3: 내 컴퓨터에 직접 설치 (오프라인 가능)
인터넷 없이 쓰고 싶거나, 원격 서버를 거치지 않으려면 직접 설치할 수 있습니다.
사전 준비: Node.js 버전 18 이상.
자동 실행 (npx, 추천):
설정 파일에 아래 내용 추가:
{
"mcpServers": {
"korean-privacy-law": {
"command": "npx",
"args": ["-y", "korean-privacy-law-mcp"],
"env": {
"LAW_OC": "your-api-key-here"
}
}
}
}
매번 npm 캐시 확인 — 새 버전 자동 적용.
글로벌 설치 (부팅 빠름):
npm install -g korean-privacy-law-mcp
설정 파일을 아래로 변경:
{
"mcpServers": {
"korean-privacy-law": {
"command": "korean-privacy-law-mcp",
"env": {
"LAW_OC": "your-api-key-here"
}
}
}
}
부팅이 0.5~1초 빠릅니다. 새 버전은 npm install -g korean-privacy-law-mcp 로 수동 업데이트.
소스에서 직접 빌드 (개발자):
git clone https://github.com/scvcoder/korean-privacy-law-mcp.git
cd korean-privacy-law-mcp
npm install
npm run build
설정 파일에서 절대경로로 지정:
{
"mcpServers": {
"korean-privacy-law": {
"command": "node",
"args": ["/절대경로/korean-privacy-law-mcp/dist/index.js"],
"env": {
"LAW_OC": "your-api-key-here"
}
}
}
}
또는 프로젝트 루트의 .env 파일에 LAW_OC=... 작성하면 자동 로드 — env 블록 생략 가능.
앱을 재시작하면 완료!
API 키 전달 방법 정리
여러 방법으로 인증키를 전달할 수 있습니다. 위에서부터 우선 적용됩니다:
| 방법 | 사용법 | 용도 |
|------|--------|------|
| URL 에 포함 | 주소 끝에 ?oc=내키 | 원격 서버 (방법 1·2) — 가장 간편 |
| HTTP 헤더 | apikey: 내키 또는 x-law-oc: 내키 | 원격 서버 — 프로그래밍 연동 |
| 설정 파일 env 블록 | "env": { "LAW_OC": "내키" } | 로컬 설치 (방법 3) 표준 |
| 셸 환경변수 | export LAW_OC=내키 (~/.zshrc 등) | 시스템 전역 적용 |
| .env 파일 | 프로젝트 루트에 LAW_OC=내키 | 소스 빌드 — 자동 로드 |
사용 예시
법령·행정규칙·결정문·해석례 검색
법령 본문, 시행령·시행규칙·PIPC 고시까지의 위임 관계, 그리고 PIPC 의결례·헌재결정례·해석례를 자연어로 찾아볼 수 있습니다.
"개인정보 보호법 제15조 알려줘"
→ 해당 조문 본문과 법제처 정식 출처 링크를 함께 반환합니다.
"개인정보 영향평가 의무는 어떤 법령에 어디까지 정해져 있어?"
→ 법·시행령·시행규칙·PIPC 고시까지의 위임 경로를 한 번에 정리해 줍니다.
"PIPC 가 동의 없는 마케팅 문자 발송에 어떻게 의결했어?"
→ 관련 의결례를 찾아 핵심 부분을 발췌해 보여 줍니다."
PIPC 공식 분야별 매핑
특정 분야에서 어떤 법이 우선 적용되는지 — PIPC 가 직접 게시한 공식 답변을 출처와 함께 그대로 받아 봅니다. 우리가 가공·해석한 내용이 아니라 PIPC 의 원본 표 그대로입니다.
"병원에서 환자 정보 처리할 때 의료법이랑 개인정보 보호법 중 뭐가 우선이야?"
→ PIPC 「분야별 개인정보 보호 안내서」 의 의료기관 편 답변을 그대로 보여 줍니다.
"개인정보 포털에 등록된 관련 법령·행정규칙 목록 알려줘"
→ privacy.go.kr 에 PIPC 가 직접 등록한 12 법령 + 23 행정규칙 list 를 반환합니다.
지원 분야: 인사·노무 · 사회복지시설 · 의료기관 · 약국 · 학원·교습소 · 통계작성 · 공공기관 · 온라인경품. (병원→의료기관 같은 별칭은 자동 인식)
PIPC 가이드·상담사례 자연어 검색
PIPC 가 발간한 공식 가이드 4종 + 개인정보 포털 상담사례 1,745건을 자연어로 검색합니다. 모든 답변에 PIPC 공식 출처가 첨부되어 검증 가능합니다.
"가족 동의 없이 자녀 사진을 SNS 에 올려도 돼?"
→ 개인정보 포털의 관련 상담사례를 찾아 답변을 보여 줍니다.
"가명정보를 다른 회사 데이터와 결합하려면?"
→ 「개인정보 질의응답 모음집」 에서 해당 항목을 찾아 답변을 보여 줍니다.
"약국에서 처방전 보관할 때 주의할 점"
→ 가이드 4종 + 상담사례를 통합 검색해 가장 관련성 높은 항목을 보여 줍니다.
인용 조문이 진짜 있는지 / 그 시점에 유효했는지 검증
AI 가 답변에서 인용한 법 조문이 실제로 존재하는지, 또는 과거 특정 시점에 유효했는지 를 확인합니다. 인공지능이 그럴듯하게 만들어낸 조문 (환각) 을 잡아내는 안전장치.
"개인정보 보호법 §15 ② 1호가 실제로 있는 조문인지 확인해 줘"
→ 법령·조·항·호·목 단계별로 존재 여부를 검증합니다.
"개인정보 보호법 §28-2 가 2020년 6월 시점에 유효했어?"
→ 그 시점 기준으로 조문이 시행 중이었는지 시점별 본문으로 검증합니다.
법령명은 약칭으로 입력해도 인식합니다 (개보법·정통망법·신정법·위치정보법·통비법 등).
도구 구조 (37개)
| 구분 | 개수 | 비고 | |------|------|------| | 법령 검색·본문·구조 | 10 | 키워드·자연어 검색, 본문·별표 조회, 위임·관련법·법체계도, 법령 내부 트리 | | 개정 이력 추적 | 4 | 법령 연혁, 조문별 개정 이력, 개정 전후 비교, 법-시행령-시행규칙 3단 비교 | | 조문 비교 | 1 | 서로 다른 두 조문 대비 | | 행정규칙 | 3 | 검색·본문·개정 비교 | | 결정문·해석례 | 8 | PIPC 의결례 + 헌재 결정례 + 행정심판례 + 부처별 법령해석례 | | 영문 법령 | 2 | 영문 법령 목록·본문 | | 용어·약칭 | 3 | 법령용어 정의, 용어-조문 연계, 약칭 사전 | | PIPC 공식 분야별 매핑 | 2 | 분야별 우선 적용 법령, 개인정보 포털 등록 법령·행정규칙 | | PIPC 가이드·상담사례 검색 | 3 | 가이드 4종 + 상담사례 1,745건 | | 인용 조문 검증 | 1 | 조·항·호·목 환각 검증 + 과거 시점 유효성 | | 합계 | 37 | |
전체 도구 상세 (이름·파라미터·예시) 는 docs/API.md 참고.
주요 특징
- 37개 도구 통합 — 법제처 31 + PIPC 공식 출처 인덱스 2 + RAG 코퍼스 3 + 4계층 환각 검증 1.
- 법령 + 관계법령 + 가이드 + 상담사례 — 일반 법령 MCP 가 못 다루는 가이드와 상담사례까지 RAG 코퍼스로 결합해 한 MCP 안에서 한 번에 처리.
- PIPC 공식 자료 RAG 코퍼스 2,202 청크 — 가이드 4종 (질의응답·소상공인 핸드북·CCTV 안내서·분야별 안내서) + 개인정보 포털 상담사례 1,745건. Contextual Retrieval 적용.
- PIPC 공식 출처 100% 인덱스화 — 우리 큐레이션 0. 분야별 안내서·개인정보 포털 등록 법령·행정규칙을 PIPC 게시 표 그대로.
- 자연어 분야 매칭 — 별칭 자동 정규화 (
병원→ 의료기관 ·감사→ 공공기관 등 8개 분야). - 법률 도메인 특화 — 약칭 17종 자동 인식 (
PIPA·개보법·정통망법·신정법·위치정보법등), 조문번호 정규화 (§28-2↔002802), 4계층 위임 추적 (법-시행령-시행규칙-PIPC 고시). - 4계층 환각 검증 — 인용 조문이 실제 존재하는지 법령→조→항→호·목 단계별 검증. 시점별 (
as_of) 검증으로 옛 조문 인용도 잡아냄. - 원격 + 로컬 모드 —
https://scvcoder-korean-privacy-law-mcp.hf.space즉시 사용 ORnpx korean-privacy-law-mcp로 로컬 stdio. - MCP 단일 표준 — Claude.ai 웹 · Claude Desktop · Cursor · Windsurf 어디서든 동일 도구 37개.
- 검증 — 441 cases 자동 테스트 (
npm test— 법제처 API 실호출 + 스냅샷, mock 위주 X). - 라이선스 — MIT (코드).
RAG 원자료 출처 — 개인정보보호위원회 가이드 및 개인정보 포털 상담사례 (https://www.privacy.go.kr/front/case/list.do).
※ 원자료 저작자가 전부 또는 일부의 삭제 또는 수정 요청을 할 경우 즉시 조치하겠습니다.
환경 변수
| 변수 | 필수 | 용도 |
|------|------|------|
| LAW_OC | ✅ | 법제처 OPEN API 인증키 |
전체 변수 + 예시: .env.example.
문서
| 문서 | 설명 |
|------|------|
| README.md | 본 문서 |
| docs/API.md | 37개 도구 상세 레퍼런스 (이름·파라미터·예시) |
| LICENSE | MIT |
| data/hf_dataset/LICENSE.md | RAG 데이터의 원자료 출처 표시 |
라이선스 및 RAG 원자료 출처
MIT (코드)
RAG 원자료 출처 — 개인정보보호위원회 가이드 및 개인정보 포털 상담사례 (https://www.privacy.go.kr/front/case/list.do).
※ 원자료 저작자가 전부 또는 일부의 삭제 또는 수정 요청을 할 경우 즉시 조치하겠습니다.
본 MCP 는 법률 자문이 아닙니다. 개인정보 도메인 자료 검색·비교·분석을 도와주는 도구이며, 구체적 사안의 법적 판단은 전문기관이나 전문가 자문을 받으십시오.
Made by scvcoder