혼합 오피스 환경의 문제
대부분의 기업은 두 가지 이상의 오피스 제품군을 사용합니다. 법무팀은 Word를 씁니다. Linux를 쓰는 엔지니어는 LibreOffice를 사용합니다. 인수합병으로 서로 다른 소프트웨어를 쓰는 팀이 합쳐집니다. 정부 업무에는 ODF와 OOXML 파일 형식이 모두 사용됩니다.
이러한 혼재는 개인정보 처리 위험을 만들어냅니다. Word에서는 이름이 탐지되는데, Writer에서는 같은 이름을 놓칩니다. 임계값이 다릅니다. 출력 형식도 다릅니다.
이 격차는 규정 준수 위험입니다. GDPR 제32조는 데이터 보호를 위한 "적절한 기술적 조치"를 요구합니다. 동일한 파일에서 두 제품군이 서로 다른 결과를 내놓는다면, 이는 일관되게 적절하지 않은 것입니다. 기준을 충족하지 못합니다.
하나의 엔진, 두 개의 제품군
anonym.legal은 두 제품군 모두를 위한 확장 기능을 제공합니다.
- Office 추가 기능 — Word, Excel, PowerPoint용
- LibreOffice 확장 프로그램 — Writer, Calc, Impress용
두 제품 모두 동일한 백엔드에 연결됩니다. 다음을 공유합니다.
- 285가지 이상의 개체 유형
- 하이브리드 탐지 (정규식 + spaCy NLP)
- 48개 언어
- 5가지 익명화 방법
- 신뢰도 점수 (정규식: 1.0, NLP: 0.85 이상)
Word나 Writer에서 동일한 텍스트를 실행하면 결과가 일치합니다.
공유 프리셋으로 설정 편차 방지
설정 편차는 눈에 띄지 않게 발생하는 조용한 위험입니다. 아무도 모르는 사이에 일어납니다. A팀은 Word를 12가지 개체 유형에 대체 방식으로 설정합니다. B팀은 LibreOffice를 8가지 유형에 삭제 방식으로 설정합니다. 같은 파일, 다른 결과입니다.
anonym.legal의 프리셋 동기화가 이 문제를 해결합니다.
- 웹 앱, 데스크톱 앱, Office 추가 기능, LibreOffice 확장 프로그램 중 어느 플랫폼에서든 프리셋을 생성합니다.
- 프리셋이 5분 내에 모든 플랫폼에 동기화됩니다.
- 모든 사용자가 동일한 설정을 적용합니다.
프리셋에는 탐지할 개체 유형, 유형별 방법, 신뢰도 임계값, 사용자 정의 정의가 저장됩니다.
암호화 키 이식성
암호화 방법(AES-256-GCM)을 사용하는 팀은 원본 텍스트 복원을 위해 익명화를 역으로 처리할 수 있습니다. 이를 위해서는 모든 플랫폼에서 키를 사용할 수 있어야 합니다. Word에서 암호화된 파일은 웹 앱이나 LibreOffice 확장 프로그램에서도 복호화할 수 있어야 합니다.
anonym.legal은 ZK 래핑 키 동기화를 사용합니다.
- 키는 비밀번호에서 파생된 키를 사용해 XChaCha20-Poly1305로 래핑됩니다.
- 래핑된 키가 서버에 동기화됩니다.
- 비밀번호는 사용자 기기를 벗어나지 않습니다.
- 서버 침해가 발생해도 키가 노출되지 않습니다.
법무법인 워크플로: 혼합 제품군, 하나의 결과
중소 규모 법무법인은 다양한 출처에서 파일을 받습니다.
파일 유형:
- Word(.docx) 형식의 고객 계약서
- 텍스트로 변환된 PDF 법원 서류
- Linux 데스크톱의 LibreOffice Writer(.odt) 내부 메모
- Excel(.xlsx)과 Calc(.ods) 스프레드시트
작동 방식:
- 수석 파트너가 "고객 사안" 프리셋 생성 — 이름 대체, 날짜 마스킹, 주민등록번호 삭제, 이메일 암호화
- 프리셋이 모든 플랫폼에 동기화
- 어소시에이트 A가 Word 파일을 열고 Office 추가 기능으로 프리셋 적용
- 어소시에이트 B가 Writer 파일을 열고 LibreOffice 확장 프로그램으로 동일한 프리셋 적용
- 패러리걸이 Calc 파일에 프리셋 실행
- 세 명 모두 동일한 탐지 및 출력 설정 사용
GDPR 감사 시 법무법인이 제출할 수 있는 자료:
- 모든 파일 유형에 적용된 하나의 프리셋
- 형식에 관계없이 동일한 개체 탐지
- 전체적으로 동일한 출력 방법 적용
- 제로 지식 보안으로 관리된 키
기업 배포
| 항목 | Office 추가 기능 | LibreOffice 확장 프로그램 |
|---|---|---|
| 배포 | Microsoft 365 관리 센터 | .oxt 파일 배포 |
| 업데이트 | 매니페스트를 통한 자동 업데이트 | 수동 .oxt 교체 |
| 사용자 관리 | Azure AD 통합 | anonym.legal 계정 |
| 플랫폼 | Windows, Mac, 웹, iPad | Windows, macOS, Linux |
| 라이선스 | Microsoft 365 필요 | 무료 (LibreOffice) |
혼합 환경의 경우 두 가지 모두 배포하세요. Office 추가 기능은 Microsoft 365 데스크톱에, LibreOffice 확장 프로그램은 Linux 및 오픈소스 데스크톱에 배포합니다. 공유 프리셋과 키가 동작을 일관되게 유지합니다.
규정 준수의 일관성
규제 기관은 익명화 격차의 이유로 "다른 도구를 사용했습니다"를 인정하지 않습니다. DSAR 답변에서 Word 파일의 이름은 비식별 처리됐는데 LibreOffice 파일의 이름은 누락됐다면, 그것은 격차입니다. 규정 준수 실패입니다.
모든 파일 유형에 하나의 탐지 엔진을 사용하면 이 위험이 제거됩니다. 알고리즘은 클라이언트 앱에 따라 변하지 않습니다. 모든 요청에 대해 서버 측에서 동일하게 실행됩니다. 자세한 내용은 보안 및 규정 준수 페이지와 법적 준수 문서를 참고하세요.
시작하기
- LibreOffice 확장 프로그램 다운로드 — Writer, Calc, Impress용
- Office 추가 기능 설치 — Word, Excel, PowerPoint용
- 웹 앱에서 프리셋 생성 — 양쪽 플랫폼에 동기화됨
하나의 계정. 하나의 프리셋. 하나의 결과.
출처
- GDPR 제32조 — 일관된 데이터 보호를 위한 적절한 기술적 조치
- anonym.legal 기기 간 동기화 문서 — 프리셋 및 키 이식성 (/docs/libreoffice)
- anonym.legal 개인정보 탐지 테스트 — 95.5% 정확도, 모든 플랫폼에서 동일