AI 도구를 안전하게 쓰는 법: 프라이버시·보안 체크리스트
개인정보·회사 자료를 AI에 입력하기 전에 꼭 확인해야 할 데이터 학습·저장·공유 정책 정리.
2026-05-20 · 약 7분 분량
AI 도구가 편리해질수록 입력하는 정보의 민감도도 함께 올라갑니다. 무심코 입력한 회사 자료, 고객 정보, 개인 식별 정보가 모델 학습에 사용되거나 외부로 노출되는 사고가 실제로 발생했습니다. 이 글은 AI를 안전하게 쓰기 위한 최소한의 체크리스트를 정리합니다.
1. 데이터 학습 옵션 끄기
ChatGPT, Claude, Gemini 모두 설정에서 "내 대화를 학습에 사용하지 않기" 옵션을 제공합니다. 회사 자료를 다루는 사람은 가장 먼저 이 옵션을 꺼야 합니다. 기본값으로 "학습 사용"이 켜져 있는 무료 도구도 많습니다.
2. 개인정보·계약서는 익명화 후 입력
이름, 주민번호, 사번, 카드번호, 계약 상대방 이름 등은 입력 전에 "홍길동 → A씨", "123-45-6789 → [번호]"처럼 익명화해야 합니다. AI가 출력하는 결과도 마찬가지로 사람이 한 번 확인 후 공유하세요.
3. 회사용은 기업/팀 플랜 사용
ChatGPT Team/Enterprise, Claude Team 같은 기업 플랜은 기본적으로 입력 데이터를 학습에 사용하지 않고, 관리자가 정책을 통제할 수 있습니다. 개인 계정으로 회사 데이터를 다루는 것은 보안 사고 시 책임이 커질 수 있습니다.
4. 출처가 표시되는 도구를 함께 사용
AI가 사실처럼 자신 있게 만들어내는 "환각"을 줄이려면 Perplexity, Grok, ChatGPT 웹검색처럼 출처가 표시되는 도구를 함께 쓰는 것이 안전합니다. 특히 보고서·기사·법률 자료에는 필수입니다.
5. 결과물의 저작권 확인
이미지·음성·영상 생성 도구는 무료/유료 플랜에 따라 결과물의 상업적 이용 권리가 다릅니다. 광고나 상품에 쓰기 전 라이선스를 반드시 확인하고, 인물·브랜드 무단 사용에 주의해야 합니다.
역할별 체크리스트
개인 사용자: 학습 옵션 OFF, 결제 정보 자동저장 OFF, 대화 내보내기 기능 위치 파악.
직장인: 회사 자료는 무조건 익명화, 사내 정책에 등록된 도구만 사용, 사외 공유 전 PII 검사.
관리자/IT: SSO·도메인 통합, 감사 로그 보존, 외부 공유 차단, 신규 도구 도입 시 DPA 검토.
콘텐츠 제작자: 인물·브랜드 모사 금지, 음성 복제 시 본인 동의서, 결과물 라이선스 등급 기록.
사고 사례에서 배우는 점
코드 유출: 회사 코드 전체를 무료 챗봇에 붙여 분석 요청 → 학습 옵션 ON 상태였음 → 이후 유사 코드가 다른 사용자에게 노출.
고객 정보 노출: 고객 명단 엑셀을 그대로 업로드 → AI 응답에 다른 사용자 환경에서 일부 단어 회수됨.
교훈: "AI에 넣은 것은 회수 불가"라는 전제로 입력 단계에서 익명화·요약하는 습관이 가장 효과적.
도구별 보안 옵션 빠른 안내
ChatGPT: Settings → Data Controls → "Improve the model for everyone" OFF.
Claude: Settings → Privacy → "Help improve Claude" OFF. Team/Enterprise는 기본 OFF.
Gemini: 활동 기록 보관 기간을 "끄기" 또는 3개월로 설정.
Copilot for Business: 코드 스니펫 보존 OFF, 콘텐츠 필터링 정책 활성화.
"AI에 입력한 모든 내용은 외부로 나갈 수 있다"는 가정으로 사용 습관을 만들면, 큰 사고를 막을 수 있습니다. 도구 자체보다 운영 정책이 더 중요합니다.