anonym.legal

By · Last updated 2026-06-05

블로그로 돌아가기GDPR 및 준수

스웨덴 IMY: 인구등록번호 및 Luhn 검증

IMY 조사 결과 범용 도구의 45%가 스웨덴 인구등록번호를 감지하지 못합니다. 대부분의 도구가 놓치는 삼오르닝스누메르(60 오프셋). 스웨덴의 GDPR 권리 행사율 79%.

June 5, 20267 분 읽기
Sweden IMYpersonnummer LuhnsamordningsnummerSwedish GDPR technicalNordic compliance

스웨덴 IMY: 인구등록번호 및 Luhn 검증

2026년 기준 최신화

스웨덴의 데이터 보호 기관은 IMY(Integritetsskyddsmyndigheten)입니다. IMY는 현재 사용 중인 개인정보 도구를 테스트했습니다. 결과: 45%가 인구등록번호(personnummer) 감지에 실패했습니다. 이것은 스웨덴의 주요 국가 ID입니다. 스웨덴 성인의 79%는 매년 GDPR 권리를 행사합니다. 이는 EU에서 가장 높은 비율입니다. 감지 취약점은 직접적인 규정 준수 격차를 만들어냅니다.

인구등록번호 형식 및 Luhn 검증

인구등록번호에는 두 가지 형식이 있습니다. 단축형: YYMMDD-XXXX (10자리). 장형: YYYYMMDD-XXXX (12자리). 마지막 자리는 Luhn 검사 숫자입니다.

Luhn 검사: 오른쪽에서 왼쪽으로 자리를 확인합니다. 두 번째 자리마다 두 배로 늘립니다. 두 배로 늘렸을 때 두 자리가 되면 더합니다. 모든 값을 합산합니다. 결과가 10으로 나누어져야 합니다.

Luhn 검사는 신용카드와 캐나다 SIN에도 사용됩니다. 그러나 인구등록번호는 처음 여섯 자리에 날짜가 포함됩니다. 이는 금융 Luhn 검사와 다른 제약 조건을 만들어냅니다. 날짜 로직을 건너뛰는 도구는 오탐을 생성합니다.

삼오르닝스누메르 격차

스웨덴은 외국인 거주자에게 조정번호(samordningsnummer)를 발급합니다. 완전한 인구등록번호가 발급되기 전에 필요합니다. 형식은 동일합니다. 차이점: 출생일 자리에 60이 더해집니다.

  • 인구등록번호, 1월 15일 출생: 일 자리 = 15
  • 삼오르닝스누메르, 같은 날짜: 일 자리 = 75 (15 + 60)

삼오르닝스누메르의 유효한 일 값은 61에서 91까지입니다. 01에서 31만 허용하는 도구는 모든 삼오르닝스누메르를 놓칩니다.

외국 출신 거주자는 스웨덴 인구의 약 20%입니다. 스웨덴 국적이 아닌 직원이나 고객을 보유한 기업에게 이 격차는 상당 비율의 기록이 감지되지 않음을 의미합니다.

IMY의 익명화 규칙

IMY의 2023년 익명화 가이드는 모든 EU 데이터 기관 중 가장 상세한 것입니다. 다른 12개 개인정보 보호 당국이 이를 인용합니다.

스웨덴 데이터셋에 세 가지 규칙이 적용됩니다.

  • k-익명성 ≥ 5. 각 기록은 모든 주요 필드에서 최소 4개의 다른 기록과 구별되지 않아야 합니다. 연령, 성별, 지자체, 직업이 대표적인 준식별자입니다. 스웨덴의 적은 인구는 소규모 그룹을 쉽게 고립시킵니다.
  • 건강 및 금융 데이터에 대한 l-다양성. k-익명성만으로는 추론 공격을 막지 못합니다. l-다양성은 각 그룹이 최소 l개의 서로 다른 민감한 값을 보유할 것을 요구합니다.
  • 공식 증명 필요. IMY는 주장된 규정 준수를 인정하지 않습니다. 기술 문서가 임계값 충족을 입증해야 합니다.

79% 비율: 실무에서 의미하는 것

스웨덴 사용자 50,000명을 보유한 기업의 경우, 79%는 연간 약 39,500건의 권리 요청을 의미합니다. 각각을 30일 내에 처리해야 합니다.

수동 처리는 그 규모를 감당할 수 없습니다. 기업에는 모든 저장소(주 데이터베이스, 백업, 분석, AI 학습 데이터셋)에서 자동화된 개인정보 검색이 필요합니다. 시스템은 인구등록번호와 삼오르닝스누메르를 모두 찾아야 합니다. 두 가지 모두 Luhn 검사와 60일 오프셋 규칙이 필요합니다.

그 기술적 정확도가 스웨덴 권리 요청에 규모 있게 응답하기 위한 기본 요건입니다. 이 없이는 자동화된 재고 시스템이 찾아서 반환해야 하는 기록의 상당 부분을 놓칩니다.

전체 익명화 프레임워크와 IMY의 2024년 집행 기록에 대해서는 IMY GDPR 익명화 및 북유럽 가이드를 참고하세요.

EU 국가 간 비교는 독일 BFDI GDPR 기술 가이드를 참고하세요.

출처

관련 기사

GDPR 및 준수

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR 및 준수

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR 및 준수

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

데이터 보호를 시작할 준비가 되셨나요?

48개 언어로 285개 이상의 엔티티 유형으로 PII 익명화를 시작하세요.

무료 체험 시작기능 보기

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.