한국정보공학기술사회

이제원 기술사

공공기관의 N2SF 전환과 개인정보보호법 개정 흐름을 짚고, 개인정보를 지키면서도 AI·클라우드를 안전하게 활용하는 방법을 ‘실무 체크리스트’로 제시합니다.

먼저 인공지능 도입 시 개인정보 생애주기(수집?저장?이용?제공?파기)별 핵심 위험과 통제를 정리하고, 이어 구축 유형(자체 구축형·API형·해외 서비스형)별 보호방안을 공공기관 사례와 함께 설명합니다.

특히 No-store/No-train, Data Residency, 전송보안(mTLS·DLP), 권리요청 SLA, 연쇄 삭제 등 점검 포인트를 짚습니다.

마지막으로 도입 시 실무 체크리스트와 증적관리 팁을 제공해 실무에 적용하고 자가 점검·개선을 수행할 수 있도록 안내해드립니다.