LibreOffice를 활용한 오픈소스 문서 익명화
EU 각국 정부는 오픈소스 소프트웨어로 전환하고 있습니다. 이탈리아, 프랑스, 독일, 스페인은 공식 정책을 시행 중입니다. 독일 슐레스비히홀슈타인 주는 2024년 25,000대의 정부 PC를 LibreOffice로 전환했습니다. 프랑스 국가헌병대는 LibreOffice가 탑재된 Linux 기반 GendBuntu를 77,000대 이상의 워크스테이션에서 운영하고 있습니다.
이러한 기관들에는 GDPR을 준수하는 익명화가 필요합니다. 그러나 대부분의 개인정보 도구는 Microsoft Office에서만 작동합니다. 이는 공백을 만들어냅니다.
anonym.legal의 LibreOffice 확장 프로그램이 이 공백을 채웁니다. Writer, Calc, Impress에서 285가지 이상의 개체 유형을 탐지하며, Windows, macOS, Linux에서 모두 실행됩니다.
오픈소스가 공공 부문에 적합한 이유
벤더 종속 탈피
Microsoft 365는 매년 비용이 발생합니다. LibreOffice는 무료입니다. 수많은 데스크톱을 보유한 기관에게 이는 상당한 절감 효과입니다. 하지만 비용만이 이유는 아닙니다.
오픈소스 코드는 검증이 가능합니다. 어떤 기관이든 작동 방식을 직접 확인할 수 있습니다. 시민 데이터를 보유한 기관에게 이는 법적 필요 사항이지 단순한 선택 사항이 아닙니다.
데이터의 EU 역내 유지
anonym.legal은 독일 Hetzner 서버에서 운영됩니다. 파일이 EU를 벗어나지 않습니다. LibreOffice를 사용하면 Microsoft 클라우드 연결도 없습니다. 전체 워크플로가 한 곳에서 이루어집니다.
설계 기반 개인정보 보호
GDPR 제25조는 모든 단계에서 개인정보 보호를 내장하도록 요구합니다. 텍스트를 외부 도구에 복사하는 것은 이 요건을 충족하지 못합니다. 확장 프로그램은 편집기 내부에서 작동합니다. 개인정보 제거는 편집 단계의 일부입니다. 추가 앱이 필요하지 않습니다. 복사-붙여넣기 위험도 없습니다.
세 가지 실제 활용 사례
정부 DSAR(개인정보 열람 요청) 처리
시민은 자신의 정보를 요청할 수 있습니다. 기관은 이를 제공해야 합니다. 하지만 다른 사람의 정보는 먼저 숨겨야 합니다.
확장 프로그램 사용 방법:
- Writer에서 답변 문서 열기
- 분석 클릭
- 미리보기 확인 — 해당 시민의 정보는 유지하고, 다른 모든 정보는 제거
- 적용 후 전송
미리보기가 핵심입니다. DSAR은 전체 마스킹이 아닌 선택적 제거가 필요합니다. 각 개체를 하나씩 수락하거나 건너뛸 수 있습니다.
대학 연구 파일
연구팀은 연구 결과를 공유하기 전에 이름을 제거해야 합니다. 프로젝트에는 다음이 포함될 수 있습니다.
- 이름과 연락처가 담긴 Calc 스프레드시트
- 연구 참여자의 인용문이 담긴 Writer 전사본
- 발표용 사례 정보가 담긴 Impress 슬라이드
하나의 확장 프로그램으로 세 가지 파일 형식을 모두 처리합니다. 프리셋으로 전체 프로젝트에 동일한 규칙을 적용합니다.
법원 문서 비식별 처리
판결문을 공개하는 법원은 이름, 주소 및 기타 개인 정보를 제거해야 합니다. 확장 프로그램은 세 가지 모드를 제공합니다.
- 대체: 이름이 PERSON_1, PERSON_2로 변환 — 동일 레이블이 일관되게 적용
- 삭제: 주소가 완전히 제거
- 마스킹: 일부 맥락이 유지되어야 하는 날짜나 사건 번호에 부분 은폐 적용
Writer는 변경 후에도 모든 서식을 유지합니다. 머리글, 바닥글, 번호 매기기 목록이 그대로 유지됩니다.
배포 방법
개인 사용자:
- anonym.legal/api/download/libreoffice에서
.oxt파일 다운로드 - 더블클릭으로 설치
- LibreOffice 재시작
IT 팀 일괄 배포:
네트워크 드라이브, Ansible 또는 SCCM을 통해 .oxt 파일을 배포합니다. LibreOffice는 사용자 입력 없이 명령줄에서 확장 프로그램을 설치할 수 있습니다. 팀은 하나의 anonym.legal 계정을 통해 프리셋을 공유할 수 있습니다. 이를 통해 그룹 내 모든 사용자에게 동일한 규칙이 적용됩니다.
GDPR 준수 현황표
| GDPR 규정 | 준수 방법 |
|---|---|
| 제5조(1)(c) — 데이터 최소화 | 탐지된 개인정보만 변경되며, 나머지 텍스트는 그대로 유지 |
| 제25조 — 설계 기반 개인정보 보호 | 별도 도구가 아닌 편집기 내부에서 제거 실행 |
| 제32조 — 보안 | AES-256-GCM, 제로 지식 인증, ISO 27001 서버 |
| 전문 26 — 익명화 | 대체, 삭제, 마스킹으로 GDPR 적용 범위에서 제외 |
| 제4조(5) — 가명처리 | 암호화 모드로 가역적 가명처리 구현 |
| BDSG 제22조 | 건강, 생체, 민족 출신 데이터 필드 탐지 포함 |
시작하기
- 확장 프로그램 다운로드 — 무료
- anonym.legal에서 가입 — 무료 플랜: 월 200 토큰
- 전체 문서 읽기
유료 플랜은 월 EUR 3부터 시작하며 1,000 토큰을 제공합니다. 대용량 처리 플랜도 제공됩니다.
다수의 요청을 동시에 처리해야 하는 기관의 경우 GDPR DSAR 대규모 일괄 처리를 참고하세요.
출처
- 유럽 집행위원회 오픈소스 소프트웨어 전략 2020-2023
- 슐레스비히홀슈타인 정부 — LibreOffice로 PC 25,000대 전환 (2024)
- 프랑스 국가헌병대 — GendBuntu 워크스테이션 77,000대 이상 (2019년까지)
- GDPR 제4조(5), 제5조(1)(c), 제25조, 제32조, 전문 26
- BDSG 제22조 — 독일 연방 데이터 보호법