보안 및 개인정보 가이드¶
AI 도구를 안전하게 사용하기 위해 꼭 알아야 할 원칙들을 정리했습니다.
공통 원칙¶
AI 도구의 종류나 버전은 계속 바뀌지만, 보안 원칙은 동일합니다. 트랙에 관계없이 아래 원칙들은 모두 지켜야 합니다.
핵심 원칙
AI에게 입력하는 모든 내용은 "누군가 볼 수 있다"고 가정하세요.
아무리 안전한 시스템이라도, 입력 단계에서 민감한 정보를 넣지 않는 것이 가장 확실한 보호 방법입니다. 아래 엔터프라이즈 AI 환경이라도 이 기본 태도는 유지해야 합니다.
1. 절대 입력하면 안 되는 정보¶
| 구분 | 예시 |
|---|---|
| 개인 식별 정보 | 주민등록번호, 여권번호, 운전면허번호 |
| 금융 정보 | 카드번호, 계좌번호 |
| 인증 정보 | 각종 비밀번호, API 키, 인증 토큰 |
| 타인의 개인정보 | 다른 사람의 이름+연락처 조합, 본인이 동의받지 않은 타인이 찍힌 사진 |
2. AI 결과물을 그대로 믿지 않기¶
AI가 생성한 정보는 항상 정확하지 않습니다. 잘못된 사실을 그럴듯하게 만들어내는 경우(환각, hallucination)가 있으므로 아래 사항을 반드시 지킵니다.
- 사실 확인이 중요한 내용(뉴스, 통계, 법률, 의학 등)은 원본 출처를 별도로 확인합니다
- 업무 산출물로 활용할 경우 외부 공유 전 회사·기관·학교 기준에 맞는 검토를 거칩니다
- AI가 만든 문서에 의도치 않게 사내 정보·개인정보가 포함될 수 있으므로, 외부에 내보내기 전 한 번 더 점검합니다
3. 문제 발생 시¶
개인정보·기밀 정보를 실수로 입력했거나, 의심되는 상황이 발생했다면 최대한 빨리 조치하세요.
- 임직원(비개발자) 트랙: 회사 내 보안사고 신고 프로세스에 따릅니다
- 비개발자 학생·일반인 트랙: 해당 AI 서비스의 대화 삭제·히스토리 비활성화 기능을 즉시 사용하고, 필요 시 기관·학교의 지침을 따릅니다
임직원(비개발자) — 사내 엔터프라이즈 환경¶
엔터프라이즈 AI는 안전한가요?¶
회사에서 제공하는 AI 도구는 회사가 별도 계약을 맺고 운영하는 환경(엔터프라이즈)입니다. 이는 다음을 의미합니다.
- 데이터 학습 제외: 입력한 내용이 AI 모델 학습에 사용되지 않습니다
- 데이터 격리: 우리 회사의 데이터는 다른 회사와 분리되어 처리됩니다
- 접근 통제: 회사 계정으로만 접근 가능하며, 사용 이력이 관리됩니다
위 세 가지 보호 장치는 "입력한 내용이 저장·처리되는 방식"에 대한 것이지, "무엇을 입력해도 안전하다"는 뜻이 아닙니다.
그래도 주의할 점¶
엔터프라이즈 환경이라도 다음 사항은 지켜야 합니다. 회사 계약은 데이터 처리 방식(저장·학습·격리)을 보호할 뿐, 무엇을 입력할지의 책임은 여전히 본인에게 있습니다.
- 대외비·기밀 문서는 확인 후 사용: 문서의 보안 등급을 확인하고, 사내 AI 사용이 허용된 등급인지 보안 정책을 따릅니다.
- 개인정보가 포함된 데이터는 가리거나 빼고 입력: 고객 데이터, 직원 정보 등은 이름·연락처 등을 제거하거나 가린 뒤 입력합니다. 이런 처리를 전문 용어로 "비식별 처리" 라고 합니다.
- 예:
홍길동 (010-1234-5678)→A고객 (○○○-○○○○-○○○○) - 예: 고객번호 열은 일련번호로 치환
- 예:
- 결과물의 외부 공유 주의: AI가 생성한 결과물에 사내 정보가 포함될 수 있습니다. 외부에 공유하기 전에 반드시 검토합니다.
한 줄 요약
사내 AI는 안전하게 설계되어 있지만, "입력 전에 한 번 더 생각하기" 습관은 여전히 중요합니다.
비개발자 학생·일반인 (무료 AI 도구 포함)¶
무료 AI 도구의 특성¶
무료로 제공되는 AI 도구는 엔터프라이즈 환경과 다릅니다.
- 입력 내용이 서비스 개선에 활용될 수 있습니다 — 본인이 입력한 대화가 다른 사람을 위한 학습 데이터로 쓰일 수 있다는 의미입니다 (서비스 약관에 따라 다름)
- 대화 내용이 서버에 저장될 수 있습니다
- 보안 수준이 유료·기업용보다 낮을 수 있습니다
본 교육의 실습에는 Claude Pro(유료) 를 사용하지만, 평소 사용하는 다른 무료 AI에도 같은 원칙이 적용됩니다.
꼭 지켜야 할 수칙¶
1. 내 개인정보를 넣지 않기¶
- 이름, 전화번호, 주소, 학번 등을 입력하지 마세요
- "내 이름은 OOO이고 OO학교 다녀"처럼 자연스럽게 노출되는 경우도 주의하세요
2. 다른 사람의 정보를 넣지 않기¶
- 친구, 가족, 선생님 등 타인의 이름·연락처를 입력하지 마세요
- 본인이 동의받지 않은 타인이 찍힌 사진을 업로드하지 마세요 (단체 사진 등)
3. 사진 속 개인정보 확인하기¶
- AI에 사진을 업로드할 때, 사진 속에 이름표, 학생증, 배경의 주소판 등이 보이지 않는지 확인하세요
- 문서 사진의 경우 민감한 부분을 가리고 업로드하세요
4. 서비스 약관 확인하기¶
- 사용하는 AI 도구의 데이터 처리 약관을 한 번은 확인해 보세요
- 특히 "입력 데이터가 학습에 활용되는지" 항목은 중요합니다
한 줄 요약
무료 AI 도구는 편리하지만, "나와 다른 사람의 개인정보는 절대 입력하지 않기" 를 기억하세요.
정리¶
범례: ✅ 반드시 준수 / — 해당 없음 또는 트랙 특성상 적용 수준이 다름
| 원칙 | 임직원(비개발자) | 비개발자 학생·일반인 |
|---|---|---|
| 개인 식별 정보 입력 금지 | ✅ | ✅ |
| 타인 개인정보 입력 금지 | ✅ | ✅ |
| 사진 속 개인정보 확인 | ✅ | ✅ |
| 개인정보 가리고 입력하기(비식별 처리) | ✅ | ✅ |
| AI 결과물을 원본으로 검증 | ✅ | ✅ |
| AI 결과물 외부 공유 전 검토 | ✅ | ✅ |
| 문서 보안 등급 확인 | ✅ (사내 문서) | — |
| 서비스 약관 확인 | — (회사가 계약) | ✅ |