# Zipsa Admin Console — 설계 명세 > 기획: 국태호 CISO (오늘의집) > 작성: 2026-04-06 --- ## 1. 대시보드 (메인) 실시간 현황을 한눈에 파악하는 운영 요약 화면. | 지표 | 설명 | |---|---| | 🛑 오늘 차단 건수 | 외부 AI 전송이 차단된 횟수 (전일 대비 % 변화) | | 🔔 오늘 알람 발생 | 탐지되어 담당자에게 알람이 발송된 횟수 | | 🔏 오늘 마스킹 처리 | 마스킹 후 외부 AI로 전송된 건수 | | 💻 활성 에이전트 수 | 현재 Zipsa 에이전트가 보호 중인 엔드포인트 수 | ### 1-1. 탐지 현황 테이블 | 유형 | 탐지 | 처리 | 위험도 | |---|---|---|---| | 주민등록번호 | N건 | 차단 | 매우높음 | | 이름+전화번호 조합 | N건 | 마스킹 | 높음 | | 금융정보 (카드번호) | N건 | 차단 | 매우높음 | | 이메일 주소 | N건 | 알람 | 중간 | | 주소 (도로명) | N건 | 마스킹 | 중간 | | 사내 기밀 키워드 | N건 | 차단 | 매우높음 | ### 1-2. 최근 이벤트 피드 실시간 탐지 이벤트를 타임라인 형식으로 표시: - 시각, 사용자, 탐지 유형, 대상 AI, 처리 결과, 엔드포인트 ID --- ## 2. 개인정보 유형 설정 개인정보보호법 제2조 기준으로 보호 대상 데이터 유형을 구성. ### 2-1. 고유식별정보 (법 제24조 — 처리 원칙적 금지) - ✅ 주민등록번호 - ✅ 여권번호 - ✅ 운전면허번호 - ✅ 외국인등록번호 ### 2-2. 민감정보 (법 제23조 — 별도 동의 필요) - ✅ 건강·질병 정보 - ✅ 유전정보 - ✅ 범죄경력 정보 - ⬜ 정치적 견해 (선택 적용) - ⬜ 종교 정보 (선택 적용) - ✅ 생체인식정보 - ✅ 성생활 정보 - ⬜ 노동조합 가입 여부 (선택 적용) ### 2-3. 일반 개인정보 (식별 가능 정보) - ✅ 이름 - ✅ 휴대전화번호 - ✅ 이메일 주소 - ✅ 집 주소 (도로명) - ✅ 직장 주소 - ⬜ 학력 정보 - ✅ IP 주소 - ⬜ 위치정보 (GPS) - ✅ 생년월일 ### 2-4. 금융정보 - ✅ 신용카드번호 - ✅ 계좌번호 - ⬜ 연봉·급여 정보 - ✅ 금융거래 내역 - ⬜ 신용평가 점수 ### 2-5. 인증·접근 정보 - ✅ 비밀번호·패스워드 - ✅ API Key / Token - ✅ SSH 개인키 - ⬜ OTP / 인증코드 --- ## 3. 탐지·처리 정책 매트릭스 외부 AI 서비스별로 정보 유형마다 처리 방식을 설정. **지원 대상 AI 서비스:** - ChatGPT / OpenAI - Claude / Anthropic - Gemini / Google - Copilot / Microsoft **처리 방식:** - 🚫 차단: 전송 자체를 막음 - ⚠️ 알람: 담당자에게 알림 발송 후 전송 - 🔏 마스킹: 치환 처리 후 전송 - ✅ 허용: 그대로 전송 **기본 정책 예시:** | 정보 유형 | 처리 방식 | 위험도 | |---|---|---| | 주민등록번호 | 🚫 차단 | 매우높음 | | 여권번호 / 운전면허 | 🚫 차단 | 매우높음 | | 건강·의료 정보 | 🚫 차단 | 매우높음 | | 신용카드 번호 | 🚫 차단 | 매우높음 | | 이름 + 전화번호 조합 | 🔏 마스킹 | 높음 | | 이메일 주소 | ⚠️ 알람 | 중간 | | 주소 (도로명) | 🔏 마스킹 | 중간 | | API Key / 비밀번호 | 🚫 차단 | 매우높음 | | 사내 기밀 키워드 | 🚫 차단 | 매우높음 | --- ## 4. 조합 탐지 규칙 단일 항목이 아닌 복합 조합으로 식별 가능한 경우 처리. | 규칙명 | 조합 조건 | 처리 방식 | 위험도 | |---|---|---|---| | 이름+전화 조합 | 이름 AND 전화번호 | 마스킹 | 높음 | | 이름+생년월일+주소 | 이름 AND 생년월일 AND 주소 | 차단 | 매우높음 | | 직원 ID+이메일 | 사번패턴 AND 사내이메일 | 알람 | 중간 | --- ## 5. 민감정보 사전 (커스텀 키워드) 회사별 기밀·금지어를 직접 등록하여 탐지에 적용. **등록 필드:** - 키워드 / 문구 - 카테고리 (기업 기밀, 인사 정보, 재무 정보 등) - 처리 방식 (차단/마스킹/알람) - 정규식 패턴 (선택) - CSV / XLSX 일괄 업로드 지원 (컬럼: 키워드, 카테고리, 처리방식, 위험도) **허용 목록 (Whitelist):** 탐지 제외 패턴 별도 관리 --- ## 6. 알람 채널 설정 탐지 이벤트 알림 수신 채널 구성. | 채널 | 방식 | |---|---| | 💬 Slack | 즉시 알림 · 채널 지정 | | 📧 이메일 | 일별 요약 + 실시간 | | 📱 Teams | Microsoft Teams 연동 | | 🔗 Webhook | SIEM / SOAR 연동 | **알람 레벨별 설정:** - 매우높음: 즉시 알람 + 일 요약 + 관리자 에스컬레이션 + 자동 차단 연동 - 높음: 즉시 알람 + 일 요약 + 관리자 에스컬레이션 - 중간: 일 요약 포함 --- ## 7. 인시던트 자동 대응 | 트리거 조건 | 자동 대응 액션 | 승인 | |---|---|---| | 동일 사용자 10분 내 차단 3회 이상 | 해당 사용자 AI 접근 30분 임시 차단 | 팀장 승인 | | 주민등록번호 외부 전송 시도 | 즉시 차단 + CISO 긴급 알람 | 자동 | | 1일 내 차단 50건 초과 엔드포인트 | 엔드포인트 격리 요청 + SIEM 전송 | CISO 승인 | **개인정보보호위원회 자동 신고 연동:** 법정 임계값(피해자 수) 초과 시 담당자에게 체크리스트 자동 발송. --- ## 8. ISMS-P 컴플라이언스 매핑 인증기준 2.0 (2024년 개정) 기준. | 통제번호 | 통제항목 | Zipsa 기능 | 목표 이행률 | |---|---|---|---| | 2.5.5 | 특수 유형 개인정보 보호 | 고유식별·민감정보 자동 차단 | 96% | | 2.5.6 | 개인정보 표시제한 및 보호조치 | 마스킹 처리·치환 전송 | 88% | | 2.6.2 | 정보시스템 접근 | 외부 AI 서비스 접근통제 정책 | 75% | | 2.9.1 | 변경관리 | 정책 변경 이력·감사로그 | 91% | | 2.9.4 | 로그 및 접속기록 관리 | 탐지 이벤트 전체 감사 로그 보관 | 85% | | 2.10.4 | 외부 서비스 이용 보호 | 외부 AI API 전송 데이터 통제 | 61% | | 3.1.1 | 개인정보 수집 제한 | AI 입력 시 개인정보 수집 최소화 | 93% | | 3.3.1 | 개인정보 제3자 제공 | 외부 AI 전송 = 제3자 제공 통제 | 71% | | 3.4.2 | 개인정보 파기 | 로그 보존기간 설정·자동 파기 | 78% | --- ## 9. 개인정보보호법 이행 현황 2024년 개정 기준. | 조항 | 내용 | Zipsa 통제 | 이행 | |---|---|---|---| | 제23조 | 민감정보의 처리 제한 | 민감정보 유형 탐지 및 차단 | 이행 | | 제24조 | 고유식별정보의 처리 제한 | 주민번호 등 자동 차단 | 이행 | | 제24조의2 | 주민번호 처리 제한 강화 | 주민번호 패턴 정규식 탐지 | 이행 | | 제28조의2 | 가명정보 처리 | 마스킹·치환 방식 가명처리 지원 | 부분이행 | | 제34조 | 개인정보 유출 통지·신고 | 침해 임계값 도달 시 담당자 알람 | 이행 | | 제35조 | 개인정보의 열람 | 감사로그 기반 열람 이력 제공 | 부분이행 | --- ## 10. 감사 로그 **보존 기간:** 3년 (개인정보보호법 제29조) **로그 필드:** 시각, 사용자, 이벤트 유형, 탐지 유형, 대상 AI, 처리 결과, 엔드포인트 ID **보안 기능:** - 로그 암호화 - 해시 체인을 통한 무결성 검증 - SIEM 실시간 전송 - 보존기간 만료 시 자동 파기 --- ## 11. 통계 리포트 | 리포트 | 주기 | 배포 채널 | |---|---|---| | 일간 요약 | 매일 (설정 시각) | Slack / 이메일 | | 주간 리포트 | 매주 (설정 요일) | 이메일 | | 월간 리포트 | 매월 (설정 날짜) | 이메일 | **주요 지표:** 월간 탐지 건수, 차단 건수, 마스킹 건수, 탐지 발생 사용자 수