liminfo

Data Masking Tool

이메일/전화/카드번호 등 민감 데이터 마스킹 도구

Data Masking Tool 소개

데이터 마스킹 도구는 텍스트 또는 JSON 입력에서 개인 식별 정보(PII)를 자동으로 감지하고 난독화합니다. 클라이언트 측 정규 표현식 패턴 매칭을 사용하여 다섯 가지 민감 데이터를 찾아 대체합니다: 이메일 주소(john@example.com → j***@e***.com), XXX-XX-XXXX 형식의 미국 사회보장번호(→ ***-**-XXXX), XXXX-XXXX-XXXX-XXXX 형식의 신용카드 번호(→ ****-****-****-XXXX), 일반적인 미국 전화번호 형식(→ ***-***-XXXX), IPv4 주소(→ A.***.***.***). 각 카테고리는 독립적으로 감지·집계되며 마스킹 출력과 함께 각 유형별 발견 건수가 표시됩니다.

개발자, QA 엔지니어, 데이터 분석가는 이 도구로 로그 파일, API 응답, 데이터베이스 내보내기, 사용자 입력 텍스트를 동료와 공유하거나 버그 트래커에 붙여넣거나 문서에 포함하기 전에 sanitize합니다. 데이터 마스킹은 GDPR 및 CCPA 컴플라이언스의 핵심 관행으로, 실제 PII 노출 없이 실제 데이터 구조로 작업할 수 있게 해줍니다.

모든 처리는 JavaScript 정규 표현식을 사용하여 브라우저 내에서만 이루어집니다. 어떤 텍스트도 서버로 전송되거나 데이터베이스에 저장되거나 기록되지 않습니다. 마스킹 출력은 원본 텍스트의 구조와 형식을 유지하며 민감한 부분만 대체되어 결과물의 가독성과 맥락이 보존됩니다.

주요 기능

  • 이메일 주소 자동 마스킹 — 첫 글자와 도메인 첫 글자를 보존하고 나머지를 마스킹
  • 미국 사회보장번호(SSN) 감지 및 마스킹 — 마지막 4자리만 표시
  • 신용카드 번호 마스킹 — 마지막 4자리만 표시, 나머지 그룹 모두 마스킹
  • 괄호·대시·점·공백 등 다양한 미국 전화번호 형식 마스킹
  • IPv4 주소 마스킹 — 첫 번째 옥텟을 보존하고 나머지 세 옥텟 마스킹
  • 각 PII 유형별 발견 건수를 실시간으로 보여주는 감지 카운터
  • 민감하지 않은 내용은 그대로 유지하는 원본 텍스트 구조 보존
  • 100% 클라이언트 사이드 처리 — 데이터가 브라우저 밖으로 나가지 않음

자주 묻는 질문

이 도구는 어떤 종류의 민감 데이터를 감지하고 마스킹하나요?

다섯 가지 카테고리를 감지하고 마스킹합니다: (1) 이메일 주소, (2) XXX-XX-XXXX 형식의 미국 사회보장번호, (3) 16자리 그룹 형식의 신용카드 번호, (4) 지역 번호를 포함한 다양한 형식의 미국 전화번호, (5) IPv4 주소. 각 카테고리는 독립적으로 처리되고 집계됩니다.

실제 고객 데이터를 붙여넣어도 안전한가요?

네. 모든 처리는 브라우저의 JavaScript를 통해 완전히 클라이언트 측에서 이루어집니다. 어떤 데이터도 서버로 전송되거나 데이터베이스에 저장되거나 제3자가 접근할 수 없습니다. 페이지 로드 후 완전히 오프라인에서 동작합니다. 단, 항상 상황에 맞게 판단하고 조직의 데이터 처리 정책을 따르세요.

이메일 마스킹은 어떻게 작동하나요?

이메일 주소는 로컬 부분(@앞)의 첫 글자를 유지하고 나머지를 ***로 대체한 뒤, 도메인의 첫 글자를 유지하고 나머지를 ***로 대체하며 .com을 붙입니다. 예를 들어 john.doe@gmail.com은 j***@g***.com이 됩니다. 형식은 유지되지만 신원은 숨겨집니다.

SSN은 어떻게 마스킹되나요?

XXX-XX-XXXX 형식의 SSN은 ***-**-XXXX로 마스킹됩니다 — 마지막 4자리는 보존되고 앞 두 그룹은 별표로 대체됩니다. 이는 미국 금융 및 정부 환경에서 사용되는 표준 부분 마스킹 형식으로, 마지막 4자리는 안전한 식별자로 간주됩니다.

어떤 신용카드 형식을 인식하나요?

공백, 대시, 또는 구분자 없이 그룹화된 16자리 신용카드 번호를 인식합니다. 앞 세 그룹을 ****-****-****로 대체하고 마지막 4자리는 그대로 표시합니다. 이는 결제 처리업체에서 사용하는 PCI DSS 부분 표시 표준에 맞춥니다.

JSON 파일 데이터 마스킹에도 사용할 수 있나요?

네. 이 도구는 일반 텍스트를 처리하므로 JSON도 포함됩니다. JSON을 입력 영역에 직접 붙여넣으면 됩니다. 마스킹은 전체 텍스트 내용에 적용되므로 JSON 문자열 값 내의 이메일, 전화번호 등 PII가 마스킹됩니다. 키, 괄호, 따옴표 등 JSON 구조 자체는 그대로 보존됩니다.

미국 외 전화번호 형식도 처리되나요?

현재 구현은 미국 전화번호 형식에 최적화되어 있습니다: (555) 123-4567, 555-123-4567, 555.123.4567 등 3자리 지역 번호와 7자리 번호 패턴. +1, +44 등 국가 코드가 포함된 국제 형식은 완전히 감지되지 않을 수 있습니다. 국제 형식 사용 시 출력을 주의 깊게 검토하세요.

소프트웨어 개발에서 데이터 마스킹은 어디에 활용되나요?

개발, 테스트, QA 환경에서 사용할 프로덕션 데이터셋의 익명화 버전 생성에 활용됩니다. 실제 고객 PII가 필요하지 않은 개발자와 테스터에게 노출되는 것을 방지합니다. 또한 외부 지원팀과 로그를 공유하거나 문서 및 버그 보고서에 데이터 예시를 포함하기 전에 사용됩니다.