AI SOLUTION ADOPTION REVIEW

Clova Note 도입 검토서

2026.04.17 | 공공기관 | Naver | govbrief.kr
종합 판정
조건부 가능
위험도 47/100
위험도 스코어카드
데이터 전송85
서버 위치 미명시. 국외 이전 가능성 높음.
개인정보15
모델 학습 미사용 또는 Opt-out 가능. 사용자 요청 시 삭제 가능
지적재산40
입력 데이터 소유권 사용자 귀속. 생성물 권리 미명시
보안35
SOC2 인증. 암호화 적용
컴플라이언스60
정보 부족
허용 전제조건
금지 조건
PoC 가능 범위
일반 업무 데이터(비식별). 테스트/더미 데이터만 사용. 외부 인터넷 환경에서 제한적 테스트
본운영 전 필수 조치
데이터 분류별 판정
일반정보허용
개인정보주의
신용정보주의
영업비밀금지
소스코드해당없음
배치 환경
SaaS가능 (기본)
VPC미지원
On-Premise미지원
폐쇄망미지원
관리자 통제 항목
SSO미확인
RBAC미확인
감사로그미확인
관리자승인미확인
데이터보존정책지원
암호화지원
SOC2지원
ISO27001미확인
계약 검토 항목
책임제한명시 없음
손해배상명시 없음
데이터삭제사용자 요청 시 삭제 가능. 단, 기술적으로 구분이 어렵게 처리된 경우 및 개인정보처리방침에 따른 법정 보유 기간 제외
하위처리자네이버 서비스 내 제한적 사용, 네이버 계열사 (위탁 시 연구 개발 목적), 권리보호센터 (권리침해 주장 처리), 관련 법령에 따른 관계 기관 제공 (상세 명시 없음)
준거법명시 없음
학습활용AI 연구 개발 목적 활용 가능. 사용자 통제 기능 (삭제, 비공개 등) 을 통해 연구 개발 목적으로의 사용을 제한 가능 (명시적 Opt-out 절차는 '제거 요청'으로 기술됨)
Opt-out가능
이용약관 분석 [원문]
데이터 수집회원가입 정보 (이름, 생년월일, 휴대전화번호), 서비스 이용 이력, 로그인/접속 기록, 게시된 콘텐츠 (부호, 문자, 음성, 음향, 그림, 사진, 동영상, 링크 등), 계정의 비밀번호
데이터 활용서비스 제공, 콘텐츠 공유, 서비스 홍보, 서비스 운영, 개선 및 새로운 서비스 개발 연구, 웹 접근성 의무 준수, 외부 사이트 검색 및 링크 허용, 인공지능 분야 기술 연구 개발
보관 기간서비스 이용 계약 유지 기간 및 관련 법령이 정하는 보유 기간. 로그인 또는 접속 기록이 없는 일정 기간 이후 파기 또는 분리 보관
삭제 정책사용자 요청 시 삭제 가능. 단, 기술적으로 구분이 어렵게 처리된 경우 및 개인정보처리방침에 따른 법정 보유 기간 제외
제3자 제공네이버 서비스 내 제한적 사용, 네이버 계열사 (위탁 시 연구 개발 목적), 권리보호센터 (권리침해 주장 처리), 관련 법령에 따른 관계 기관 제공 (상세 명시 없음)
학습 활용AI 연구 개발 목적 활용 가능. 사용자 통제 기능 (삭제, 비공개 등) 을 통해 연구 개발 목적으로의 사용을 제한 가능 (명시적 Opt-out 절차는 '제거 요청'으로 기술됨)
입력 소유권이용자 (사용자 입력 콘텐츠의 지식재산권은 이용자에게 있음)
보안 인증SOC 인증
GDPR아니오
한국법 조항청소년보호법에 따른 연령별/등급별 이용 구분, 정보통신망이용촉진및정보보호등에관한법률 및 저작권법에 따른 권리보호센터 운영, 관련 법령에 따른 정보 보유 및 삭제 의무 준수
개인정보처리방침 분석 [원문]
데이터 수집회원가입 시 아이디, 비밀번호, 이름, 생년월일, 성별, 휴대전화번호, 본인확인 이메일주소, 실명인증 연계정보(CI), 중복가입확인정보(DI), 내외국인 정보, 만 14 세 미만인 경우 법정대리인 정보. 서비스 이용 시 IP 주소, 쿠키, 서비스 이용 기록, 기기정보, 위치정보, 입력된 이미지 및 음성, 프로필 정보 (별명, 프로필 사진)
데이터 활용회원관리, 서비스 개발 제공 및 향상, 맞춤형 서비스 (인공지능 기술 적용 포함), 부정 이용 방지, 본인인증, 마케팅, 보안 환경 구축, 가명처리 후 통계작성 및 과학적 연구
보관 기간원칙적으로 탈퇴 또는 목적 달성 시 파기. 부정 가입 방지 (6 개월), 본인확인 통신사정보 (1 년), 전자상거래 기록 (5 년), 전자문서 기록 (10 년), 세법 거래장부 (5 년), 로그인 기록 (3 개월) 등 법령 별 별도 기간 보유
삭제 정책이용자 및 법정대리인은 열람, 수정, 삭제, 처리정지, 동의철회 요청 가능. 탈퇴 시 수집 및 이용 동의를 철회하고 재생 불가능한 방법으로 파기
서버 위치기본적으로 국내. 단, 네이버클라우드㈜를 통한 국외 데이터 백업 (싱가포르), 라인플러스 (일본), Braze Inc.(미국) 에 대한 위탁 및 국외 이전 가능성 명시
제3자 제공원칙적으로 외부 제공 없음. 이용자 동의, 법령 의무, 생명/안전 위험 해소 시 제공. 수탁업체 (네이버클라우드, 라인플러스, Braze) 에 위탁
학습 활용가명처리된 정보의 통계작성, 과학적 연구, 공익적 기록 보존 목적 사용. 명시적인 AI 학습 활용 또는 옵트아웃 조항은 원문에 없음
보안 인증SOC 인증, 정보보호 인증
암호화일방향 암호화 (해시) 방식을 활용한 탈퇴자 전화번호 보관 기술적 방법, 국외 데이터 접근 차단 등 기술적/관리적 보호조치 명시
사고 통보개인정보 침해사고 발생 시 피해 예방 및 복구를 위해 연락처 안내 및 도움 제공 절차 명시
GDPR아니오
한국법 조항개인정보보호법, 전자상거래 등에서의 소비자보호에 관한 법률, 전자문서 및 전자거래 기본법, 국세기본법, 통신비밀보호법 등 국내 법령 준수 명시. 만 14 세 미만 법정대리인 동의 요건 명시.
적용 법령
법률
- 개인정보 보호법
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률
- 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
- 지능정보화 기본법
감독규정
- 전자금융감독규정 제14조의2(클라우드 이용)
가이드라인
- 금융분야 AI 활용 시 유의사항
- 금융분야 빅데이터 활용 가이드라인
조직 유형별 판정
스타트업도입 가능
중견기업도입 가능
대기업조건부 가능
공공기관조건부 가능
금융기관-은행도입 불가
금융기관-증권도입 불가
금융기관-보험도입 불가
금융기관-핀테크조건부 가능
검토 체크리스트
검토 항목요구 수준판정비고
정보보호
개인정보 국외 이전 적정성개인정보보호법 제28조의8 준수미확인
데이터 암호화 (전송 중/저장 시)TLS 1.2+ 및 AES-256 이상미확인
접근 통제 및 인증SSO/MFA 지원 또는 별도 통제 방안미확인SSO 지원 여부 확인 필요
감사 로그 제공사용자 활동 로그 90일 이상 보관미확인
침해 사고 통보 체계사고 인지 후 72시간 내 통보미확인
개인정보
개인정보 수집/이용 동의목적 명시, 최소 수집 원칙미확인
AI 학습 데이터 활용 여부Opt-out 가능 여부 확인충족Opt-out 가능
데이터 삭제 요청 대응사용자 요청 시 삭제 가능충족
제3자 제공/위탁 현황서브프로세서 목록 확인미확인
법무
입력 데이터 소유권사용자 귀속 명시충족사용자 귀속 명시
AI 생성물 저작권/권리사용자 귀속 또는 명확한 조건미확인
책임 제한 조항손해배상 범위 검토미확인
준거법 및 관할분쟁 시 관할권 검토미확인
아키텍처
서버 위치/데이터 상주한국 리전 가용 여부미확인
배치 환경 적합성SaaS/VPC/온프레 지원 여부미확인
기존 시스템 연동API/SSO/LDAP 연동 가능 여부미확인
본 검토서는 govbrief.kr에서 공개 약관/정책 기반으로 자동 생성되었습니다.
최종 도입 결정은 정보보호/법무/컴플라이언스 부서의 검토를 거쳐야 합니다.
Ctrl+P로 PDF 저장 가능