AI SOLUTION ADOPTION REVIEW

CrowdStrike Falcon 도입 검토서

2026.04.17 | 금융기관-핀테크 (핀테크) | CrowdStrike | govbrief.kr
종합 판정
조건부 가능
위험도 48/100
위험도 스코어카드
데이터 전송10
한국 서버에서 처리. 명시 없음. 한국 리전 유무 명시 없음
개인정보40
모델 학습 미사용 또는 Opt-out 가능. 삭제 정책 미명시
지적재산75
입력 데이터 소유권 미명시. 생성물 권리 미명시
보안60
암호화 적용
컴플라이언스80
한국법 관련 조항 없음. 금융권(핀테크) 추가 규제 적용
허용 전제조건
금지 조건
PoC 가능 범위
일반 업무 데이터(비식별). 테스트/더미 데이터만 사용. 외부 인터넷 환경에서 제한적 테스트
본운영 전 필수 조치
데이터 분류별 판정
일반정보허용
개인정보주의
신용정보주의
영업비밀금지
소스코드해당없음
배치 환경
SaaS가능 (기본)
VPC미지원
On-Premise미지원
폐쇄망미지원
관리자 통제 항목
SSO미확인
RBAC미확인
감사로그미확인
관리자승인미확인
데이터보존정책지원
암호화지원
SOC2미확인
ISO27001미확인
계약 검토 항목
책임제한명시 없음
손해배상명시 없음
데이터삭제명시 없음
하위처리자명시 없음
준거법명시 없음
학습활용명시 없음. Opt-out 가능 여부 명시 없음
Opt-out가능
이용약관 분석 [원문]
데이터 활용명시 없음. AI 모델 학습 포함 여부 명시 없음
서버 위치명시 없음. 한국 리전 유무 명시 없음
학습 활용명시 없음. Opt-out 가능 여부 명시 없음
GDPR아니오
개인정보처리방침 분석 [원문]
데이터 수집비즈니스 연락처 정보 (성명, 직책, 회사명, 근무 주소, 이메일, 전화번호), 기술 및 디바이스 정보 (IP 주소, 브라우저, 디바이스 ID, 로그인 자격 증명), 금융 및 구독 정보 (신용카드 번호 등), 오디오 및 시각 데이터 (이벤트 녹음, 사진, 전문 바이오그래피), 쿠키 및 분석 데이터, 피드백 데이터, 캘리포니아 소비자 관련 정보 (상업 정보,
데이터 활용웹사이트 및 소셜 미디어 플랫폼 기능 개선, 사용자 경험 커스터마이징, 타겟 광고 제공, 사용자 식별, 집계 메트릭 모니터링, 위협 탐지 및 자동 보호 제공, 기술 지원, 교육, 인시던트 대응 및 조사 서비스 제공. AI 모델 학습에 대한 명시적 언급은 없음.
보관 기간원문에 명시된 구체적인 보관 기간 없음.
삭제 정책개인정보 처리 선호도 관리를 통해 선호도를 관리할 수 있다고 명시되어 있으나, 구체적인 삭제 요청 절차나 권한에 대한 명시적 내용은 제한적임.
서버 위치원문에 명시된 서버 위치 및 한국 리전 유무 없음. EU 대표 기관 (CrowdStrike GmbH) 정보 제공.
제3자 제공제3자 서비스 제공자, CrowdStrike 파트너사 (예: 마켓플레이스 판매자) 와 공유 가능. 타사 웹사이트로의 링크 시 해당 사이트의 정책이 적용됨.
학습 활용AI 모델을 통한 서비스 제공 언급은 있으나, 개인 정보를 AI 모델 학습에 활용하는지에 대한 명시적 내용 및 opt-out 가능 여부는 명시되지 않음.
입력 소유권원문에 명시된 사항 없음.
생성물 권리원문에 명시된 사항 없음.
암호화원문에 명시된 암호화 방식 없음.
사고 통보원문에 명시된 침해 사고 통보 의무 사항 없음.
GDPR
한국법 조항한국법 관련 조항 유무 및 내용은 명시 없음.
적용 법령 (핀테크 권역)
법률
- 전자금융거래법
- 개인정보 보호법
- 신용정보법
- 온라인투자연계금융업 및 이용자 보호에 관한 법률
시행령
- 전자금융거래법 시행령
- 신용정보법 시행령
감독규정
- 전자금융감독규정
- 혁신금융서비스 관련 규정
가이드라인
- 금융분야 클라우드 및 AI 이용 가이드라인
- 금융 규제 샌드박스 운영 가이드라인
조직 유형별 판정
스타트업도입 가능
중견기업도입 가능
대기업조건부 가능
공공기관조건부 가능
금융기관-은행도입 불가
금융기관-증권도입 불가
금융기관-보험도입 불가
금융기관-핀테크조건부 가능
검토 체크리스트 (핀테크 권역)
검토 항목요구 수준판정비고
정보보호
개인정보 국외 이전 적정성개인정보보호법 제28조의8 준수충족한국 서버/리전 가용
데이터 암호화 (전송 중/저장 시)TLS 1.2+ 및 AES-256 이상미확인
접근 통제 및 인증SSO/MFA 지원 또는 별도 통제 방안미확인SSO 지원 여부 확인 필요
감사 로그 제공사용자 활동 로그 90일 이상 보관미확인
침해 사고 통보 체계사고 인지 후 72시간 내 통보미확인
개인정보
개인정보 수집/이용 동의목적 명시, 최소 수집 원칙미확인
AI 학습 데이터 활용 여부Opt-out 가능 여부 확인충족Opt-out 가능
데이터 삭제 요청 대응사용자 요청 시 삭제 가능미확인
제3자 제공/위탁 현황서브프로세서 목록 확인미확인
법무
입력 데이터 소유권사용자 귀속 명시미확인
AI 생성물 저작권/권리사용자 귀속 또는 명확한 조건미확인
책임 제한 조항손해배상 범위 검토미확인
준거법 및 관할분쟁 시 관할권 검토미확인
아키텍처
서버 위치/데이터 상주한국 리전 가용 여부미확인
배치 환경 적합성SaaS/VPC/온프레 지원 여부미확인
기존 시스템 연동API/SSO/LDAP 연동 가능 여부미확인
금융규제
전자금융업 등록/허가 영향신규 서비스 인가 필요 여부미확인수동 확인 필요
혁신금융서비스(샌드박스) 적용 여부규제 특례 신청 가능 여부미확인수동 확인 필요
전자금융감독규정 준수정보처리 시스템 안전성 기준미확인수동 확인 필요
마이데이터 서비스 연관성신용정보법 데이터 전송 의무미확인수동 확인 필요
본 검토서는 govbrief.kr에서 공개 약관/정책 기반으로 자동 생성되었습니다.
최종 도입 결정은 정보보호/법무/컴플라이언스 부서의 검토를 거쳐야 합니다.
Ctrl+P로 PDF 저장 가능