기술사 보안 토픽
모든 태그 보기
| 기술 | 설명 | 알고리즘 |
|---|---|---|
| 해시함수 | 단방향성과 충돌회피성을 활용하여 고정 길이의 메시지 다이제스트를 생성하는 방식 | MD5, SHA-256 |
| 대칭키 암호화 | 동일한 키(비밀키)를 이용해 암호화 및 복호화를 수행하는 방식 | DES, ARIA, SEED |
| 비대칭키 암호화 | 공개키와 비밀키를 이용해 서로 다른 키로 암호화와 복호화를 수행하는 방식 | RSA, 디피헬만 |
| 구분 | 법적 이슈 | 설명 |
|---|---|---|
| 개인정보 보호 | 학습 데이터의 개인정보 | 인공지능 모델 학습을 위한 데이터의 규정 준수 필요 |
| 데이터 사용 동의 및 권한 | 데이터를 수집, 사용하기 위한 법적 요구사항 필요 | |
| 개인정보 포함 결과물 | 공개된 정보에 포함된 개인정보 활용의 법적 문제 가능 | |
| 지식 재산권 | AI 학습 데이터의 활용 | 학습 데이터의 저작권 침해 가능성 |
| AI 생성물 저작권 | AI 생성 결과의 소유권 및 저작권 귀속 이슈 | |
| 저작권 침해의 책임 소재 | AI 생성 결과물의 저작권 관련 분쟁 이슈 | |
| 이미지 및 음원의 사이버 정의 | 식별 가능한 신체특징 이미지 | ��개인의 초상에 대한 비허가 촬영 문제 |
| 딥페이크 | 생성된 AI 콘텐츠의 진위 여부 판별 문제 | |
| 음성 및 음악 저작권 침해 | 음성 생성물을 통한 저작권 관련 침해 문제 |
| 구분 | 해결방안 | 설명 |
|---|---|---|
| 개인정보 보호 가이드라인 | 데이터 제어설정 | 데이터 제어 설정을 통한 채팅 기록 및 모델 학습 비활성화 |
| 개인정보 입력 금지 | 민감정보(건강, 종교, 정치 성향 등) 입력 금지 | |
| 보안 인증 회피 | 올바른 절차 준수, 고객지원 센터를 통한 확인 | |
| 생성형 AI 활용 가이드 및 제도 | 생성형 AI 콘텐츠 명시 | 생성형 AI 콘텐츠 출처 표기 가이드 마련 |
| AI 활용 창작물 법적 근거 | AI 창작 콘텐츠에 대한 가이드라인 정의 | |
| AI 활용 가이드 및 위험관리 | AI 활용 시 재산 및 정서적 손해 최소화와 책임 보호 | |
| AI 기술 표준화 | AI 관리 표준화 | 신뢰성, 거버넌스, 생애주기에 대한 표준 수립 |
| AI 시스템 표준화 | AI 데이터, 컴퓨팅 등 표준화 및 지침 | |
| AI 응용서비스 표준화 | 클라우드, 보안 서비스 등 다양한 서비스의 표준화 |
| 구분 | 윤리적 문제 | 설명 |
|---|---|---|
| 진실성 및 정확성 이슈 | 허위 조작정보 및 가짜 뉴스 피해 | 퍼져있는 정보를 학습한 결과물 제시, 언론보도 및 소셜미디어로 인한 피해 |
| 편향 정보 | 성차별, 인종차별 등 사회편견 내포 결과 제시 | |
| AI 포비아 | 인공지능 기술에 대한 비합리적 두려움이나 강한 거부감 | |
| 창의성 및 효율성 이슈 | AI 의존 증가 | 검증 없는 생성형 AI 결과 활용, 일상생활, 의사결정, 업무 수행 등에 과도하게 의존 |
| 인지 능력 퇴행 | 사고력, 문제 해결 능력 감소 및 약화 | |
| 문화, 예술성 저하 | 작품, 그림 및 악기 등의 예술 역량 저하 | |
| 고도화된 AI 기술 기반 범죄 | 딥페이크 범죄 | 사진, 영상, 음성으로 제작된 가짜 콘텐츠로 명예훼손 또는 금전적 이익을 취하는 범죄 |
| 보이스피싱 | 전화로 기관 또는 권위자를 사칭, 개인정보나 금전을 부정하게 취득하는 사기 수법 | |
| 디지털공간 확산 | 합성물에 의한 여론조작, 명예훼손의 위험 |
| 구분 | 해결방안 | 설명 |
|---|---|---|
| 이용자의 노력 | AI 부작용 진단 | 서비스 제공 기업의 생성형 AI 부작용 진단 및 대응 |
| 윤리적 설계 | 윤리 및 책임감 기반의 기술 설계 | |
| 이용자보호 제도 | 국민이 안전하게 AI 활용할 수 있도록 제도 보완 | |
| 교육 및 가이드라인 | AI 위험 교육 | 학교 및 기업 구성원을 대상으로 AI 위험에 대한 교육 수행 |
| AI 가이드라인 | AI 기본 활용방향과 사용 시 지켜야 할 윤리 매뉴얼 | |
| 윤리사용 공감대 | AI 올바른 활용에 대한 공감대 형성 | |
| 윤리적 마인드 | 이용자 스스로의 판단/검토를 통한 안전한 활용 | |
| 책임감 있는 사용 | 책임의 중요성 | 윤리적 책임의 중요성에 대한 사전 인식 |
| 올바른 사용 | 올바른 사용의 필요성과 공감대 및 역기능 예방 |
| 구분 | 기술적 문제 | 설명 |
|---|---|---|
| 데이터의 한계 | 학습 데이터 제약 | 학습 데이터의 양, 질, 종류 제한으로 데이터 편향 및 부족 문제 발생 |
| 패턴 의존성 | AI 모델이 학습 데이터의 특정 패턴에 지나치게 의존하는 문제 | |
| 학습 데이터 품질 | 데이터의 불완전성으로 인한 신뢰성 및 편향성 문제 | |
| AI 모델의 한계 | 설명 불가 | AI 모델의 결정 과정을 명확히 설명하기 어려운 문제 (블랙박스 문제) |
| 할루시네이션 | AI가 사실이 아닌 그럴싸한 답변을 생성하여 혼란을 초래하는 문제 | |
| 수동 조정 필요 | AI 학습 과정에서 사람의 개입이 필요한 과도한 조정 요구 | |
| 불명확한 범위 | AI 활용의 효과와 업무 영역 식별 부족으로 발생하는 문제 | |
| AI 위험대응 문제 | 성능 기준 및 목표 부족 | 기대되는 결과물의 성능 기준이 명확하지 않음 |
| AI 거버넌스 부족 | 책임 기반의 의사결정 체계 부재 및 인공지능 활용에 대한 명확한 가이드라인 부족 |
| 구분 | 해결방안 | 설명 |
|---|---|---|
| AI 품질 관리 | XAI (설명 가능한 인공지능) | 인공지능 모델의 결정을 사람이 이해할 수 있도록 설명하는 기술 |
| RAG (검색 증강 생성) | 답변 생성에 외부 리소스를 추가하는 기술 | |
| 데이터 품질 관리 | 데이터 품질에 따른 편견, 오류 확인 및 품질 보완 기술 적용 | |
| AI 기술 고도화 | AutoML | 머신러닝 모델 개발 과정을 자동화하는 기술 |
| 프롬프트 엔지니어링 | 원하는 결과를 얻기 위해 최적의 질문과 명령을 설계하는 기술 | |
| 병렬처리 및 분산 컴퓨팅 | 대량 데이터 연산에 효율적인 하드웨어 사용 (TPU, NPU 등) | |
| 벤치마크 데이터 | 이미지넷 | 컴퓨터 비전 분야에서 널리 사용되는 대규모 이미지 데이터셋 |
| GLUE | 자연어 처리 모델 성능 평가를 위한 벤치마크 데이터셋 | |
| KLUE | 한국어 이해 평가를 위한 벤치마크 데이터셋 | |
| KorQuAD | 한국어 기계 독해 데이터셋 | |
| AI 거버넌스 체계 | AI 거버넌스 의사결정 체계 | 명확한 역할과 책임을 부여한 의사결정 체계 확립 |
| 자동화 대상 정의 | 과정별 자동화를 통해 업무 프로세스 최적화 | |
| 단계적 로드맵 | 성과 도출 가능한 영역부터 시범 적용 후 점진적 확산 |
| 구분 | 유형 | 설명 |
|---|---|---|
| 편취형 | 숨은 결제 | 무료에서 유료로 전환 시 별도 고지 없이 결제를 유도하는 행위 |
| 순차공개 가격책정 | 초기 낮은 가격 표시 후 결제 시 추가 금액을 부과하는 행위 | |
| 몰래 장바구니 추가 | 소비자가 선택하지 않은 상품을 자동으로 추가하는 행위 | |
| 거짓 할인 | 할인 정보 조작으로 소비자를 유도하는 행위 | |
| 거짓 추천 | 허위 리뷰 조작으로 상품 구매를 유도하는 행위 | |
| 유인 판매 | 판매 불가능 상품을 광고하여 다른 상품 구매를 유도하는 행위 | |
| 위장 광고 | 광고임을 숨기고 콘텐츠처럼 보이게 제작된 광고 제공 | |
| 오도형 | 숙의식 질문 | 긴 설명이나 과도한 정보를 제시하여 혼란을 유도하는 행위 |
| 잘못된 계층 구조 | 불리한 옵션을 소비자가 선택하도록 구성하는 행위 | |
| 특정 옵션의 사전 선택 | 유리한 옵션을 미리 선택된 상태로 제공하는 행위 | |
| 방해형 | 취소·탈퇴 방해 | 취소·탈퇴 과정을 복잡하게 하거나 제한하는 행위 |
| 숨겨진 정보 | 결정을 위한 중요 정보를 숨기는 행위 | |
| 가격 비교 방해 | 상품 간 가격 비교를 어렵게 만드는 행위 | |
| 압박형 | 클릭 필요 옵션 유발 | 불필요한 클릭을 유도하여 불리한 선택을 하게 만드는 행위 |
| 반복 간섭 | 특정 행동을 반복적으로 강요하는 행위 | |
| 감정적 언어사용 | 감정을 자극하는 언어 표현을 통해 소비자 행동 압박 | |
| 시간제한 알림 | 특정시간/기간에만 할인된 가격으로 표시하여 소비자 의사결정 압박 | |
| 낮은 재고 알림 | 재고가 없거나 수요가 높다고 표시하여 소비자 으사결정 압박 | |
| 다른 소비자 활동 알림 | 최근 해당 제품을 보거나 구매한 소비자 수 표시하여 소비자 의사결정 압박 |
| 구분 | 대응방안 | 설명 |
|---|---|---|
| 제도적 측면 | 법 집행 강화 | 표시광고법 및 전자상거래법 적용, Data Act, DSA, DMA 등의 규제 준수 |
| 제도개선 | 가이드라인 제정 및 법 개정 추진 | |
| 적합성평가 | 지속 모니터링하여 디지털 공정성 적합성 평가 수행 | |
| 쿠키배너 동의관리 | 개인광고에 사용되는 쿠키배너의 동의관리 가이드라인 제정 | |
| 소비자 측면 | 캠페인 및 교육 | 불공정 상거래 행위를 인지할 수 있도록 역량 강화 캠페인과 교육 실시 |
| 소비자 철회권 | 일정 기간 내 이유 없이 계약을 취소할 수 있는 권리 강화 | |
| R&D 측면 | 다크패턴 조사/분석 | 문제되는 상술을 가장 많이 쓰는 사업자 조사 및 분석 |
| 사용자 중심 디자인 철학 강화 | 혼란스럽거나 과도한 유도 없이 직관적으로 사용할 수 있는 디자인 적용 | |
| 글로벌 UX 설계 가이드라인 개발 | 국제적 수준으로 UX 표준화 및 다크패턴 방지 가이드라인 개발 | |
| 기술적 측면 | 인증기능 알고리즘 | 다크패턴을 자동 감지하는 알고리즘 및 UI/UX 분석 도입 |
| 사용자 행동 추적 | 사용자 행동 분석하여 피해 방지 및 효과 검증 | |
| 사용자 피드백 | 신고와 문제를 파악할 수 있는 피드�백 기능 강화 |
| 구분 | 원칙 | 상세 내용 |
|---|---|---|
| 정책 측면 | 공통 기본 원칙 | 국가클라우드 컴퓨팅 보안 가이드라인 준수 |
| 도입 정보보호시스템 안전성 확인 | ||
| 인터넷·업무망 분리 | ||
| 공급망 관리 | ||
| SaaS 환경 추가 | 개발단계부터 보안 취약점의 원인 보안약점 배제 | |
| 기술 측면 | 기본 원칙 | 인프라, 개발·운영 환경의 물리적 위치 |
| 보안성 확인 | ||
| SaaS 개발·운영 환경 | ||
| 허가받은 외부 연동 서비스 연계 | ||
| 영역 분리 | ||
| 공통 기본 원칙 | 이중화 및 백업체계 구축, 표준운영절차 수립 | |
| 접근통제 및 격리수단 확보 | ||
| 중요 업무자료 암호화 | ||
| 보안관제 | ||
| SaaS 환경 추가 | 외부 공개용 SaaS 영역은 내부 업무용 SaaS 영역과 분리 | |
| SaaS 애플리케이션 보안성 강화 방안 마련 |
| 분류 | 세부 보안 기준 | 적용범위 |
|---|---|---|
| 정책 | 시스템 보호 | 공통, IaaS |
| 인적 관리 | 공통 | |
| 보안 검사 | IaaS | |
| 클라우드 인프라 | 가상화 인프라 | 공통, IaaS |
| 보안관리 | 공통, IaaS | |
| 가상환경 보안 | 보안관리-SaaS App 개발 | SaaS |
| 보안관리-개발운영 환경 | SaaS | |
| 악성코드 방지 | SaaS | |
| 접근통제 | 공통 | |
| 데이터 | 관리 | 공통, SaaS |
| 암호화 | 공통 | |
| 인증 및 권한 | 인증 | 공통 |
| 권한 | 공통 | |
| 사고 및 장애 대응 | 사고 | 공통 |
| 장애 | 공통 |
| 구분 | 기준 | 상세 설명 |
|---|---|---|
| 시스템 안정성 측면 | 가용성 | 가용률 측정을 위한 기능 보유 및 유지 능력 |
| 신뢰성 | 서비스 회복시간, 백업 주기, 백업 준수율 | |
| 서비스 지속성 | 재무 상태 및 기술 보증, 서비스 추진 전략 | |
| 성능 관리 측면 | 응답성 | 응답시간 측정을 위한 기능 보유 및 유지 능력 |
| 확장성 | 이용자 요구에 따른 자원 양 줄이거나 늘리는 기능 | |
| 고객 지원 측면 | 서비스 지원 | 단말, 운영체계 등 이용자 서비스 지원 체계 |
| 고객 대응 | 고객 대응 및 고객 불만 수집 체계 및 처리 절차 |
| 구분 | 기술 | 설명 |
|---|---|---|
| 난독화 | 차분 프라이버시 | 개인과 연결된 데이터에 무작위성을 부여하거나 노이즈를 적용하여 재식별 가능성을 낮춤 |
| 합성 데이터 생성(SDG) | 기존 지식을 사용하여 완전한 새로운 데이터를 생성 | |
| 영지식 증명 | 정보를 노출하지 않고 진실 여부 검증 | |
| 암호화 | 동형 암호화(HE) | 일반 텍스트를 공개하지 않고 암호화된 데이터��의 연산 수행 |
| 신원 기반 암호화(IBE) | 전통적 공개키 대신 개인이 생성한 발신자에서 수신자 방향의 메시지에 암호화 적용 | |
| 안전한 다자 연산(SMPC) | 분산 컴퓨팅을 수행하면서 정확성과 최소한의 입력 및 출력 학습을 우선시하여 연산 과정 보호 | |
| 신뢰받는 실행 환경(TEE) | 데이터의 기밀성을 훼손하지 않고 암호화된 키와 민감 데이터를 안전하게 접근하는 기술 |
| 구분 | 기술 | 특징 |
|---|---|---|
| 학습 및 분석 | 연합 학습 | 개별 엔드포인트로 기계 학습 모델 훈련, 요약 데이터만 중앙 데이터 저장소에 전송할 수 있도록 허용 |
| 분산 분석 | 프라이버시를 보호하는 기계 학습 | |
| 데이터 책임도구 | 책임 시스템 | 데이터에 접근할 수 있는 시기에 대한 규칙 설정 및 집행 |
| 개인정보 관리시스템 | 정보주체에게 자신의 개인정보에 대한 통제권 제공 |
| 구분 | PET 기술 | 적용사례 |
|---|---|---|
| 애플 | 차분 프라이버시 (Differential Privacy) | 메시지 앱, 검색어 추천 시스템에 적용하여 개인 정보 보호 강화 |
| 구글 | 연합 학습 (Federated Learning) | 키보드 앱에서 개인정보 전송 기능에 적용, 중앙 서버에 데이터 전송 없이 학습 |
| 메타 | 다자간 계산 (Multi-Party Computation, MPC) | 광고 및 마케팅에 활용할 개인정보 수집, 여러 당사자가 협력하여 데이터 분석 |
| 통계청 | 안전한 다자 연산 (Secure Multi-Party Computation, SMPC) | 개인정보 보호를 위한 데이터 허브 플랫폼 개발 |
| 구분 | 내용 | 비고 |
|---|---|---|
| 신뢰 실행 환경 | 하드웨어 기반 격리로 민감 데이터 보호 및 외부 접근 차단 | Intel SGX, AMD SEV 등 |
| 실행 증명 | 실행 중인 코드 무결성을 검증하여 신뢰성을 보장 | 원격 검증, 내장형 시스템 |
| 주변 장치 | GPU, FPGA 등 신뢰 가능한 컴퓨팅 환경 확장 | 보안 기능 통합, 주변 장치 비신뢰 |
| 운영 체제 | TEE 기반 보안 운영체제를 통해 응용 프로그램 실행 | 사용자 친화적 API 지원 |
| 응용 프로그램 | 기밀성을 보장하며 연산 수행 | TPM 활용 |
| 구분 | 이슈 | 적용방안 |
|---|---|---|
| 신뢰 실행 환경 | 부채널 분석공격, 성능 저하, 수학적 모델 부재 | 관련 방어기법 연구, 증명가능한 TEE 개발 |
| 실행 증명 | 공개된 표준 프로토콜 부재 | 업계 표준 수립 |
| 주변 장치 | 디스크 저장 데이터에 대한 비신뢰 OS의 접근 | 가상머신 단위 격리 |
| 운영 체제 | 암복호화로 인한 성능 하락 | TPM 가상화 |
| 구분 | 일반 리스크 | 프라이버시 리스크 |
|---|---|---|
| 기획/개발 단계 | 저작권, 개인정보, DB권 등 권리침해 | 적법하지 않은 학습데이터 수집 이용 |
| AI 학습데이터의 부적절한 보관/관리 | ||
| 서비스 제공 단계 | AI 합성콘텐츠 오용, 권치 침해 | 학습 데이터 암기 및 개인정보 노출 |
| 편향, 차별, 양극화 | 자동화된 결정으로 인한 정보주체 권리 약화, 민감정보 추론 | |
| 운영/유지보수 단계 | 업데이트 및 추가 학습으로 인한 리스크 누적 | 개인정보 보안 취약점, 데이터 이동 시 불법적 이용 |
| 구분 | 방안 | 예시 |
|---|---|---|
| 관리적 | AI 시스템 기획 단계에서 개인정보의 목적·범위·처리 기준 명확화 | 개인정보 처리 방침 공개 |
| 데이터 수집 출처·이력 관리 | 데이터 수집·이용 기준 수립 | |
| 조직 내 프라이버시 리스크 관리 정책·절차 수립 | 리스크 관리 절차 문서화 | |
| 지속적 평가·개선 | 정기적 내부 감사 | |
| 기술적 | 데이터 최소화 및 비식별화 처리 | 차분 프라이버시 |
| 프라이버시 향상 기술(PET) 적용 | 가명처리, 익명화 | |
| 암기 방지 필터링 기술 적용 | Presidio, KoELECTRA 필터링 | |
| 생성형 AI의 악의적 콘텐츠 방지 | 합성미디어 도용 방지 기술 | |
| 조직적 | CPO 역할 강화 및 책임 명확화 | CPO 책임 범위 확대 |
| AI 가치망 내 참여자 간 협력 체계 구축 | 계약 기반 협력 체계 수립 | |
| 외부 피드백 및 리스크 모니터링 시스템 도입 | 프라이버시 영향 평가 수행 |
| 정책 유형 | 설명 | 비고 |
|---|---|---|
| 제로트러스트 | 사용자와 디바이스를 지속적으로 검증하고, 최소 권한 원칙을 기반으로 접근 통제 | PDP, PEP, PIP |
| MLS(Multi-Level Security) | 데이터와 시스템의 보안 등급을 정의하고, 다단계 보안 정책을 적용 | C/S/O |
| 망분리 완화 | 망분리 정책을 완화하며 보안 통제를 강화하여 업무 연속성과 보안의 균형 확보 | 스마트 업무환경 |
| 구분 | 주요 내용 | 산출물 |
|---|---|---|
| 준비 | 다중보안체계 적용을 위한 현황 파악 및 분석 | 업무정보 목록, 정보시스템 목록 |
| C/S/O 등급 분류 | 업무 중요도 따른 정보시스템 대상 C/S/O 등급 분류 | 정보시스템 C/S/O 목록 |
| 위협식별 | 정보서비스 구성 환경 모델링 및 모델링 평가 | 정보서비스 구성요소 평가서, 모델 C/S/O 평가결과 |
| 보안대책수립 | 보안원칙에 따라 보안통제 선정 | 보안통제 선택 목록, 구현계획 |
| 적절성 평가/조정 | 등급 분류, 보안통제 적절성 평가 및 재조정 | 보안통제 적절성 평가 결과서 |
| 구분 | N²SF | CSAP |
|---|---|---|
| 목표 | 국가 및 공공기관의 망 보안을 강화하며 데이터 활용성 증대 | 공공기관 클라우드 서비스의 안전성과 신뢰성 확보 |
| 주요 특징 | 업무 중요도에 따른 등급별 차등 통제 (C/S/O) | 클라우드 서비스 유형(IaaS, SaaS 등)에 따른 보안 인증 |
| 적용 대상 | 국가 및 공공기관 전산망 | 공공기관에서 사용하는 클라우드 서비스 |
| 관리 주체 | 국가정보원 | KISA |
| 보안 접근법 | 위협 식별 및 단계별 보안 대책 수립 | 사전 인증 후 공공기관에 서비스 제공 가능 |
| 유효기간 | 지속적인 평가와 조정 | 인증 후 5년 유효 |
| 단계 | 주요 특징 | 설명 |
|---|---|---|
| 기존 단계 | 정적, 경계 기반, 수동 | 경계 기반 보안, 제한된 사고 대응 및 시스템 가시성 |
| 초기 단계 | 일부 프로세스 자동화 | 속성 기반 모니터링과 프로비저닝 최소 권한 관리 가능 |
| 향상 단계 | 자동화 범위 확장 및 중앙 집중 통합 | 중앙 집중 정책 관리, 상호작용 기반 정책 적용 |
| 최적화 단계 | 동적 정책 실행 및 완전 자동화 | 동적 정책 기반 트리거 생성 및 표준화된 정책 준수 |
| 구분 | 사례 | 비고 |
|---|---|---|
| 공공 | 거짓 구인광고 신고센터 구축·운영방안 | 고용노동부 등 |
| 안전띠 착용률 통계산출 시스템 설치·운영 방안 | ||
| 기업 | 플랫폼 내 구직자의 입사지원 시 제3자 제공동의 생략방안 | 사람인 |
| AI 영상인식 CCTV 선별관제 솔루션 설치·운영방안 | 벡터시스 | |
| 동형암호 기반 데이터 통계분석 솔루션 구축방안 | 뱅크샐러드 | |
| 안면결제 서비스 내 안면정보 등록·관리 방안 | 비바리퍼블리카 | |
| 전화 발신패턴을 이용한 보이스피싱 의심번호 예측 및 활용방안 | SK텔레콤, 중소기업은행 | |
| 민간 | LLM API를 활용한 대화 데이터 기반 보고서 초안 생성방안 | 비공개 |
| 구분 | 방안 | 내용 |
|---|---|---|
| 정부 | 신청 절차 간소화 | 개인정보보호위원회 신청 절차를 간소화하여 기업 및 민간 참여를 유도 |
| 검토 기간 명확화 및 단축 | 검토 결과를 원칙적으로 60일 이내에 제공하여 법적 불확실성 해소 | |
| 비밀유지 조항 강화 | 신청인의 자료는 검토 목적 외 ��사용 금지 및 비밀유지 규정 마련 | |
| 기업 | 신기술 대응을 위한 협력 강화 | AI 및 신기술 개발 기업과 협력하여 개인정보보호 적용방안 수립 |
| 사전 검토 신청 확대 | 서비스 초기 단계에서 적극적인 사전 검토를 통해 법적 문제 사전 해결 | |
| 개인정보 보호 준수 안전장치 마련 | 시스템 설계 변경, 안전장치 추가를 통해 법령 준수 방안 보완 |