CrowdStrike Falcon 도입 검토서

위험도 스코어카드

데이터 전송85

서버 위치 미명시. 국외 이전 가능성 높음.

개인정보60

삭제 정책 미명시

지적재산75

입력 데이터 소유권 미명시. 생성물 권리 미명시

보안60

암호화 적용

컴플라이언스70

한국법 관련 조항 없음

허용 전제조건

한국 리전 또는 데이터 상주 옵션 확인 후 사용
모델 학습 Opt-out 설정 필수. Enterprise/Business 플랜 사용
입력 데이터/생성물 권리 관련 별도 계약 체결
SOC2/ISO27001 인증 확인. SSO+감사로그 활성화
개인정보보호법 제28조의8 국외 이전 동의 절차 마련

금지 조건

감사로그 미지원 시 규제 대상 업무에 사용 금지

PoC 가능 범위

현재 조건에서는 PoC도 권장하지 않음

본운영 전 필수 조치

없음

관리자 통제 항목

SSO미확인

RBAC미확인

감사로그미확인

관리자승인미확인

데이터보존정책지원

암호화지원

SOC2미확인

ISO27001미확인

계약 검토 항목

책임제한명시 없음

손해배상명시 없음

데이터삭제명시 없음

하위처리자명시 없음

준거법명시 없음

학습활용명시 없음

Opt-out명시 없음

이용약관 분석 [원문]

GDPR아니오

개인정보처리방침 분석 [원문]

데이터 수집비즈니스 연락처 정보 (이름, 직함, 이메일 등), 기술/장치 정보 (IP, 기기 ID, 로그인 정보), 재무/구독 정보, 오디오/비주얼 데이터 (이벤트 녹화, 사진), 쿠키 및 분석 데이터, 피드백 데이터, CCPA 적용加州 소비자 정보 (위치, 상업적 정보 등)

데이터 활용웹사이트 및 소셜 미디어 플랫폼 운영 개선, 사용자 경험 맞춤화, 표적 광고, 다중 기기 식별, 집계 메트릭 모니터링, 이벤트 관리, 기술 지원, 사고 대응 등.

제3자 제공제3자 서비스 제공자, 파트너사, 판매 플랫폼 (marketplace) 을 통한 제3자 솔루션 제공 시 해당 제3자의 개인정보 처리 방침이 적용됨.

GDPR예

적용 법령

법률

- 개인정보 보호법

- 정보통신망 이용촉진 및 정보보호 등에 관한 법률

- 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률

- 지능정보화 기본법

감독규정

- 전자금융감독규정 제14조의2(클라우드 이용)

가이드라인

- 금융분야 AI 활용 시 유의사항

- 금융분야 빅데이터 활용 가이드라인

조직 유형별 판정

스타트업조건부 가능

중견기업도입 불가

대기업도입 불가

공공기관도입 불가

금융기관-은행도입 불가

금융기관-증권도입 불가

금융기관-보험도입 불가

금융기관-핀테크도입 불가

검토 체크리스트

검토 항목	요구 수준	판정	비고
정보보호
개인정보 국외 이전 적정성	개인정보보호법 제28조의8 준수	미확인
데이터 암호화 (전송 중/저장 시)	TLS 1.2+ 및 AES-256 이상	미확인
접근 통제 및 인증	SSO/MFA 지원 또는 별도 통제 방안	미확인	SSO 지원 여부 확인 필요
감사 로그 제공	사용자 활동 로그 90일 이상 보관	미확인
침해 사고 통보 체계	사고 인지 후 72시간 내 통보	미확인
개인정보
개인정보 수집/이용 동의	목적 명시, 최소 수집 원칙	미확인
AI 학습 데이터 활용 여부	Opt-out 가능 여부 확인	미확인
데이터 삭제 요청 대응	사용자 요청 시 삭제 가능	미확인
제3자 제공/위탁 현황	서브프로세서 목록 확인	미확인
법무
입력 데이터 소유권	사용자 귀속 명시	미확인
AI 생성물 저작권/권리	사용자 귀속 또는 명확한 조건	미확인
책임 제한 조항	손해배상 범위 검토	미확인
준거법 및 관할	분쟁 시 관할권 검토	미확인
아키텍처
서버 위치/데이터 상주	한국 리전 가용 여부	미확인
배치 환경 적합성	SaaS/VPC/온프레 지원 여부	미확인
기존 시스템 연동	API/SSO/LDAP 연동 가능 여부	미확인