로그 개인정보 비식별화 설정

개인정보 비식별화

개인정보 비식별화에서 로그 데이터 내 개인정보를 마스킹 처리하거나 안전한 값으로 치환할 수 있습니다.

• 암호화 저장: 지정된 민감 정보는 암호화되어 데이터베이스에 저장됩니다.

• 마스킹 처리: 로그 화면에 표시될 때 민감 정보는 기본적으로 마스킹(**) 처리되어 표시됩니다.

• 치환 처리: 민감한 정보를 사용자가 지정한 안전한 값으로 변경합니다.

개인정보 분류

일반적으로 개인정보로 분류하는 항목은 다음과 같습니다. 일반 개인정보 외에도 민감정보로 처리해야 하는 항목이 있다면 개인정보 비식별화 기능을 통해 로그 내에서 원하는 항목을 마스킹 처리 또는 치환 처리하세요.

• 주민등록번호

• 여권번호

• 운전면허번호

• 외국인 등록번호

• 신용카드 번호

• 계좌번호

• 생체인식 정보

요구 권한

비식별화된 개인정보는 마스킹 처리되어 표시됩니다. 로그 개인정보 조회 권한이 있는 사용자만 개인정보 표시 토글을 통해 원본 데이터를 확인할 수 있습니다. 비식별화 대상 검색 키의 추가 및 수정은 로그 편집 권한이 필요합니다.

노트

로그 개인정보 조회 권한 및 로그 편집 권한에 대한 자세한 내용은 다음 문서를 확인하세요.

개인정보 비식별화 설정

신규 로그 데이터에 마스킹 처리를 적용하여 민감 정보를 보호할 수 있습니다.

1. 개인정보 비식별화 탭에서 추가하기 버튼을 선택하세요.

2. 오른쪽 개인정보 비식별화 추가 창에서 카테고리를 선택하고, 마스킹 처리할 검색 키를 입력하세요.

3. 추가 버튼을 클릭하여 설정을 추가하세요.

4. 개인정보 비식별화 목록에서 비식별화 항목 확인 후 오른쪽 상단 저장 버튼을 눌러 현재 설정을 저장하세요.

   

   • 비식별화 처리된 검색 키의 경우 로그 콘텐츠 내 검색 키.pii 형식으로 출력됩니다.

   • 개인정보 비식별화 목록 내 활성화 컬럼에서 비식별화 항목을 활성화할 수 있습니다.

   • 개인정보 비식별화 목록 내 편집 컬럼에서 수정 및 제거할 수 있습니다.

팁

로그 1차 파서 설정 탭에서 검색 키 이름을 검색 키.p로 지정하면 비식별화 대상으로 자동 등록됩니다. 자동 등록된 항목은 개인정보 비식별화 탭에서 카테고리 선택 후 지정된 검색 키에서 확인하거나 해제할 수 있습니다.

파서에서 .p 접미사로 지정하는 방식보다 개인정보 비식별화 탭에서 직접 설정하는 것을 권장합니다.

개인정보 표시

비식별화된 데이터는 라이브 테일, 로그 트렌드, 로그 검색 메뉴에서 마스킹 상태로 표시됩니다. 로그 개인정보 조회 권한이 있는 사용자는 로그 목록의 개인정보 표시 버튼을 클릭해 원본 데이터를 확인할 수 있습니다.

노트

개인정보 비식별화 탭에서 지정한 검색 키는 로그 메뉴 내 로그 콘텐츠에서 검색 키.pii 형식으로 나타납니다.

예시, status.pii **

로그 개인정보 비식별화 점검

주의

로그 개인정보 비식별화 점검 기능을 통해 기존 데이터를 치환할 경우 해당 데이터는 원복이 불가능합니다.

로그 개인정보 비식별화 점검는 기존 로그 데이터 내 개인정보를 식별하여 사용자가 지정한 치환 값으로 대체합니다.

1. 시작 시간 및 종료 시간을 설정하세요.

2. 카테고리를 설정하세요.

3. 개인정보 항목을 예시 중 선택 또는 직접 입력을 선택하세요.

   노트

   직접 입력 선택 시 개인정보를 식별하기 위한 정규표현식 패턴을 직접 입력합니다.

4. 치환 적용 여부 토글을 통해 개인정보가 식별된 경우 이를 치환할지 여부를 선택하세요.

5. 기존 로그에서 정규표현식 패턴으로 식별된 문자열을 변경할 치환 값을 입력하세요.

   노트

   • 치환 값은 원본 값보다 길어서는 안됩니다.

   • 치환 적용 여부 토글 활성화 시 반드시 치환 값을 입력해야 합니다.

6. 조건 입력 후 점검 시작 버튼을 선택하세요.

   노트

   점검 중인 경우 언제든지 점검 중지 버튼을 통해 점검 과정을 중지할 수 있습니다.

7. 치환 적용 시 개인정보 비식별화 점검 시작 확인 창에서 치환하기 입력 후 확인 버튼을 클릭하세요.

   

8. 점검 작업 완료 후 예시 이미지와 같이 오른쪽에서 점검 작업 결과를 확인할 수 있습니다.

   • 카테고리: 점검된 카테고리 정보를 표시합니다.

   • 검색 시작 시간 및 검색 종료 시간: 점검이 실행된 시간 범위를 표시합니다.

   • 개인정보 항목: 점검된 개인정보 항목을 표시합니다.

   • 개인정보 패턴: 사용된 정규표현식 패턴을 표시합니다.

   • 치환 값: 적용된 치환 값을 표시합니다.

   • 패턴 매칭 결과: 식별된 개인정보 개수를 표시합니다. 결과 확인 클릭 시 샘플 로그를 확인할 수 있습니다.

   • 점검 작업 결과 : 개인정보가 식별된 결과를 표시합니다.

     SUCCESS(점검 성공), FAILED(점검 실패), STOP(점검 중지), TIMED_OUT(시간 초과로 점검 종료)

점검 이력 확인

로그 개인정보 비식별화 점검을 진행한 후 과거에 수행된 점검 결과를 조회하려면 상단 오른쪽에서 점검 이력 확인 버튼을 클릭하세요. 치환 내역, 점검 시점, 적용된 개인정보 항목 등을 추적할 수 있습니다. 또한 점검 이력 확인 창 상단 오른쪽에서 CSV 버튼 클릭 시 CSV 파일 형식으로 해당 목록 정보를 다운로드할 수 있습니다.

개인정보 패턴

기존 로그 데이터에서 개인정보를 식별할 때 사용되는 정규표현식 패턴 예시는 다음과 같습니다.

개인정보 패턴	개인정보 예시	정규식 패턴	치환 값
주민등록번호	123456-1234567	(?<!w)d{2}(0[1-9]|1[0-2])([0-2][0-9]|3[0-1])-[1-4]d{6}(?!w)	****-*****
여권번호	M1234567	([MSRODTC][0-9]{7}\b)	******
운전면허번호	01-23-456789-00	(?<!w)d{2}-d{2}-d{6}-d{2}(?!w)	**-**-****-**
외국인등록번호	987654-1234567	(?<!w)d{6}-?[5-8]d{6}(?!w)	****-*****
신용카드번호	1234-5678-9012-3456	(?<!w)d{4}-d{4}-d{4}-d{4}(?!w)	***-***-***-***
전화번호	010-1234-5678	(?<!w)(+82-?1[016789]-?d{3,4}-?d{4}|01[016789]-?d{3,4}-?d{4})(?!w)	**-***-***
이메일 주소	example@domain.com	([a-zA-Z0-9][a-zA-Z0-9._%+-]*@[a-zA-Z0-9.-]+.[a-zA-Z]{2,})	**@**.**
계좌번호	123456-01-654321	(?<!w)d{6}-d{2}-d{6}(?!w)	****-**-****
사업자등록번호	111-11-01111	(?<!w)d{3}-d{2}-d{5}(?!w)	**-**-****
법인등록번호	111111-1111111	(?<!w)d{6}-?d{7}(?!w)	****-*****