anonym.legal

By · Last updated 2026-04-10

블로그로 돌아가기법률 기술

GDPR·CCPA 대응 스프레드시트 익명화

Excel 수식은 고객 이름이 담긴 셀을 참조합니다. 피벗 테이블은 민감한 데이터를 캐시합니다. 정부 기관의 67%가 망분리 환경을 요구합니다.

April 10, 20268 분 읽기
Excel anonymizationspreadsheet GDPRpivot table redactioncell-level PII detectionformula preservation

스프레드시트는 문서가 아닙니다

Word 파일은 텍스트 스트림입니다. Excel 파일은 그것과 다릅니다. 셀이 다른 셀을 참조하고, 수식이 범위에 걸쳐 실행되며, 피벗 테이블이 이름 데이터를 그룹화하고, 매크로가 전체 통합 문서를 돌아다닙니다. 대부분의 편집 도구는 Excel을 텍스트 문서처럼 다룹니다. 이는 잘못된 접근 방식입니다.

간단한 예를 들어보겠습니다. A열에 고객 이름이 있습니다. D열에는 이 수식이 있습니다: =VLOOKUP(A2, CustomerTable, 5, FALSE). 이 수식은 이름으로 계좌 잔액을 조회합니다. A열의 이름을 교체했습니다. 그러나 수식이나 조회 테이블은 업데이트하지 않았습니다. 수식은 여전히 원래 이름에 대한 실제 잔액을 반환합니다. 파일이 깨끗해 보이지만, 실제로는 그렇지 않습니다.

이는 기업 Excel 파일에서 흔히 발생합니다. 데이터는 셀 안이 아니라 관계 속에 존재합니다. 그 관계를 추적하지 않고 셀 값만 교체하면 개인정보가 계속 노출됩니다.

GDPR 제28조와 외부 공유

GDPR 제28조는 처리자와의 데이터 공유를 규율합니다. 컨설턴트, 벤더, 감사인에게 개인정보를 전송할 때는 기술적 안전장치가 필요합니다.

예를 들어, 분석 벤더에게 50,000행짜리 고객 파일을 공유해야 한다고 가정합니다. PDF로 내보내면 수식이 사라집니다. 복잡한 서식의 대용량 파일도 깨집니다. CSV로 내보내도 수식과 피벗 테이블이 사라집니다. 두 방법 모두 벤더가 사용할 수 있는 데이터셋을 제공하지 못합니다.

유일하게 작동하는 방법: 네이티브 Excel 형식 내에서 익명화하는 것입니다. 식별 값을 교체하고, 구조를 유지합니다. 벤더는 작동하는 파일을 받고, 사용자는 GDPR 안전장치 요건을 충족합니다.

망분리 환경

**정부 및 방산 조달 RFP의 67%**가 망분리 환경 요건을 명시합니다(DISA 2024). 방산 계약업체들은 Excel로 인사 데이터, 물류 기록, 조달 파일을 처리합니다. 클라우드 도구를 사용할 수 없습니다. 데이터가 통제 네트워크를 벗어날 수 없습니다.

데스크톱 앱이 이 문제를 해결합니다. 로컬 장치에서 Excel 파일을 처리합니다. 처리 중 네트워크 호출이 발생하지 않습니다. 출력 파일은 망분리 환경을 벗어나지 않습니다. 내부 팀이 통제 네트워크 내에서 정제된 파일을 공유할 수 있습니다.

이는 정부 계약 컴플라이언스에 요구되는 기술적 프로파일을 충족합니다.

세 가지 수준의 셀 분석

효과적인 Excel 익명화는 세 가지 수준에서 동시에 작동합니다.

값 수준: 개별 셀에서 개인정보를 찾아 교체합니다. 이름, 이메일, 전화번호, 주민등록번호는 문서 처리와 동일한 탐지 엔진으로 표시됩니다.

수식 수준: 개인정보 셀을 참조하는 수식을 가진 셀을 찾습니다. 해당 참조를 익명화된 값으로 업데이트하거나, 수식 기반 개인정보 노출을 막기 위해 수식을 결과값으로 대체합니다.

구조 수준: 피벗 테이블 데이터 캐시를 지웁니다. 숨겨진 행과 열을 처리합니다. 특정 셀 주소나 값을 사용하는 VBA 매크로 코드를 처리합니다.

세 가지 수준이 동시에 실행되어야 합니다. 값을 수정하고 수식을 수정하지 않으면 개인정보가 그대로 남습니다. 수식을 수정하고 캐시를 지우지 않아도 마찬가지입니다.

이 과제는 모든 파일 형식에 걸쳐 있습니다. 더 넓은 시각은 파일 형식 파편화와 PII 탐지를 참고하세요.

API 수준에서 구조화된 데이터를 다루는 팀이라면 실시간 API에서의 GDPR 데이터 최소화를 참고하세요.

대규모 DSAR 내보내기를 처리하는 팀이라면 GDPR DSAR 대규모 일괄 처리에서 적용 가능한 워크플로 패턴을 확인하세요.

출처

관련 기사

법률 기술

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

법률 기술

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

법률 기술

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

데이터 보호를 시작할 준비가 되셨나요?

48개 언어로 285개 이상의 엔티티 유형으로 PII 익명화를 시작하세요.

무료 체험 시작기능 보기

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.