anonym.legal
블로그로 돌아가기기술

공기 차단 프라이버시: 클라우드가 옵션이 아닐 때 민감한 문서를 익명화하는 방법

FedRAMP 및 ITAR 환경은 공통점이 하나 있습니다 — 클라우드는 옵션이 아닙니다. GDPR 제4조(5)에 따른 가역적 가명화는 컴플라이언스 위험을 줄입니다. 익명화 도구의 23%만이 진정한 가역성을 제공합니다 (IAPP 2024).

April 13, 20269 분 읽기
air-gapped anonymizationSCIF document processingITAR complianceFedRAMP offline toolsoffline PII detection

공기 차단 요구사항

국방 계약자, 정부 정보 기관 및 중요한 인프라 운영자는 외부 인터넷 연결이 물리적으로 불가능한 네트워크를 관리합니다. SCIF(민감한 구획 정보 시설)는 전자 도청 및 신호 정보 수집을 방지하도록 설계된 방이나 시설입니다 — 이는 파라데이 케이지로, 무선 신호가 들어오거나 나갈 수 없습니다. ITAR(국제 무기 거래 규정) 통제 하의 기밀 정부 네트워크는 승인되지 않은 당사자에게 보호된 기술 데이터를 전송할 수 없습니다 — 여기에는 ITAR에 따라 승인되지 않은 클라우드 서비스 제공자가 포함됩니다.

이러한 환경에 있는 조직에게 "클라우드 SaaS"는 관리해야 할 위험이 아니라 기술적으로 불가능한 것입니다. 활성 네트워크 연결이 필요한 익명화 도구는 배포할 수 없습니다. 라이센스 확인을 위해 외부 서버에 연결하는 도구는 시작할 수 없습니다. 클라우드 API 호출을 요구하는 탐지 모델을 가진 도구는 작동할 수 없습니다.

Ollama 커뮤니티는 공기 차단 배포를 로컬 AI 도구의 주요 정당화로 명시합니다: "모든 데이터는 Ollama와 함께 사용자의 장치에 남아 있으며, 외부 서버로 전송되는 정보가 없습니다 — 이는 환자 기록을 처리하는 의사나 사건 파일을 검토하는 변호사와 같은 민감한 작업에 특히 중요합니다." 동일한 논리는 기밀 및 ITAR 통제 환경의 조직 수준에서도 적용됩니다.

ITAR 사용 사례

국방 계약자에서 ITAR 요구 사항에 따라 인사 기록을 처리하는 데이터 과학자는 FOIA 요청을 하는 기자와 공유하기 전에 파일을 비식별화해야 합니다. 계약자의 네트워크는 공기 차단되어 있습니다. 처리는 공기 차단된 기계에서 발생해야 하며, 공개 릴리스에 적합한 출력을 생성해야 합니다.

이 사용 사례에는 클라우드 솔루션이 없습니다. 유일한 경로는 로컬 기계에서 완전히 실행되고, 로컬에 저장된 탐지 모델을 적용하며, 외부 통신 없이 익명화된 출력을 생성하는 도구입니다. Tauri 2.0 기반의 데스크톱 애플리케이션은 정확히 이러한 구성으로 실행됩니다: 다운로드 및 설치 후 문서 처리 중 네트워크 호출이 이루어지지 않습니다. spaCy NER 모델, 정규 표현식 패턴 및 변환기 추론은 로컬에서 실행됩니다. 처리 출력은 사용자가 명시적으로 내보내지 않는 한 기계를 떠나지 않습니다.

기밀 작업을 위한 가역적 가명화

기밀 및 정부 맥락에서 관련된 요구 사항: 실제 신원을 보호하면서 분석 유용성을 유지하는 가역적 가명화. GDPR 제4조(5)는 가명화를 컴플라이언스 위험을 줄이는 데이터 보호 조치로 공식적으로 인정합니다 — 가명화된 데이터는 완전히 식별 가능한 데이터에 비해 의무가 줄어듭니다, 단 가명화 키가 가명화된 데이터 세트와 분리되어 유지되는 경우에 한합니다.

IAPP 연구(2024)에 따르면 익명화 도구의 23%만이 진정한 가역성을 제공합니다 — 출력과 분리된 키를 사용하여 가명화된 데이터를 원래 값으로 복호화할 수 있는 능력. 대부분의 도구는 영구적 대체(원본 데이터가 덮어쓰여져 복구할 수 없음) 또는 마스킹(원본 값의 부분 표시)을 구현합니다.

가명화된 데이터 세트가 구획 간에 공유 가능해야 하는 정부 작업의 경우 — 한 팀은 분석 작업을 위해 가명화된 데이터 세트를 받고, 다른 팀은 법적으로 요구될 때 재식별을 위한 복호화 키를 보유합니다 — 키 분리가 있는 가역적 암호화만이 컴플라이언스 아키텍처입니다.

제로 지식 접근 방식은 이를 더욱 확장합니다: 암호화 키는 클라이언트 측에서 생성되며 전송되지 않습니다. 익명화 도구의 제공자가 소환장을 받더라도, 그들은 암호화 키를 받지 않았기 때문에 복호화 키를 제공할 수 없습니다. 암호화 키의 증거 보존이 보안 요구 사항인 기밀 환경에서는 이 아키텍처가 필요한 보장을 제공합니다.

EDPB 가이드라인 준수

EDPB 가이드라인 05/2022는 가명화에 대한 키 분리를 요구합니다: 가명화 키는 가명화된 데이터 세트를 받는 당사자와 다른 당사자가 보유해야 하며, 수신 당사자가 데이터와 키에 동시에 접근하지 못하도록 기술적 제어와 함께 저장되어야 합니다.

클라이언트 측 키 생성(키는 사용자의 장치를 떠나지 않음), 로컬 처리(데이터는 공기 차단된 환경을 떠나지 않음), 가명화된 출력 및 복호화 키의 별도 내보내기 조합은 EDPB의 키 분리 요구 사항을 충족하면서 공기 차단 운영 제약을 충족합니다.

출처:

관련 기사

기술

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

기술

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

기술

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

데이터 보호를 시작할 준비가 되셨나요?

48개 언어로 285개 이상의 엔티티 유형으로 PII 익명화를 시작하세요.

무료 체험 시작기능 보기