로그인가입하기
AI 데이터2026.05.22

내 회사 데이터, 안전하게 굴리려면? — AI 데이터 기본 5강

내 회사 데이터, 안전하게 굴리려면? — AI 데이터 기본 5강
📖 약 10분 분량 ✍️ 약 3,400자 📚 AI 데이터 리터러시 시리즈 5/8강
저는 외부강사 김지백입니다. 지난 4강에서 데이터 냉장고 정리를 끝내셨다면, 5강은 그 깨끗한 음식을 어떻게 안전하게 두느냐의 이야기입니다. 회사 캐비닛에 비유하면 간단합니다. ① 어디에 둘 것인가(저장) · ② 누가 열어볼 수 있게 할 것인가(공유) · ③ 새지 않게 어떻게 잠글 것인가(보호). 이 세 가지가 안 풀린 회사는 AI를 아무리 잘 도입해도, 단 한 번의 사고로 1년 매출이 날아갑니다. 한국에서 2023~2025년 사이 회사 데이터 사고로 1조 원이 사라졌습니다. 오늘은 사장님이 점심시간 안에 끝낼 수 있는 거버넌스 5단계 체크리스트와, AI에 절대 넣으면 안 되는 5가지 데이터를 짚어드립니다.

01데이터가 새서 회사가 흔들린 한국 사례 3건

김지백 강사에 따르면 데이터 사고는 항상 "설마 우리가?" 하는 회사에서 터집니다. 깨끗한 데이터를 모아두는 것까지는 4강에서 끝났지만, 그 잘 정리된 데이터가 새 나가면 그 자체가 무기가 되어 회사로 돌아옵니다. 다음 3건은 한국에서 실제로 벌어진 일입니다.

① SKT 유심 정보 유출 — 약 2,300만 명 (2025)

2025년 4월 SK텔레콤은 이동통신 가입자 약 2,300만 명의 USIM 식별번호·IMSI·전화번호 등이 외부로 유출됐다고 발표했습니다. 정부 합동조사 결과 BPFDoor 계열 악성코드가 인증 서버에 1년 가까이 숨어 있었음이 확인됐고, 과징금·소송·유심 무상 교체 비용을 합쳐 잠정 손실이 1조 원대로 추정됐습니다. 사장님 신호등: "한 번 새면 회수 불가" — 카드는 정지가 되지만 유출된 개인정보는 영원히 떠돕니다.

② 삼성전자 ChatGPT 소스코드 유출 (2023)

삼성전자 반도체 사업부의 한 직원이 사내 소스코드 디버깅을 위해 ChatGPT에 일부 코드를 그대로 붙여넣었습니다. 3건이 보고됐고, 그 직후 삼성전자는 사내 생성형 AI 사용을 전면 금지했습니다. "직원 한 명의 편의가 회사 핵심 기밀을 외부 학습 데이터로 만든" 전형적 사고로, 이후 한국 대기업의 ChatGPT 사내 정책은 모두 이 사건을 참조해 만들어졌습니다. 방치 비용: AI에 입력된 자료는 회수가 불가능하며, 그 회사가 어떤 작업을 하고 있었는지가 외부 모델 학습 통계에 흔적으로 남습니다.

③ LG유플러스 개인정보 약 30만 건 유출 (2023)

LG유플러스는 2023년 초 약 29만 7천 명의 고객 정보(이름·전화번호·생년월일·주소 등 26개 항목)가 유출됐다고 발표했습니다. 방통위 과징금 약 68억 원이 부과됐고, 유출 원인은 외부 해킹과 내부 시스템 권한 관리 미비가 복합적으로 작용했습니다. 3건의 공통점: 어느 경우에도 "데이터 자체가 잘못된" 사고는 없었습니다. 데이터를 누가, 어디서, 어떻게 다루느냐의 거버넌스가 무너졌을 뿐입니다.

김지백 강사가 정리하는 한 줄 원칙: "데이터의 가치는 곱셈, 사고는 제곱입니다." 잘 모은 데이터일수록 새면 더 큰 손해가 됩니다. AI를 도입할수록 거버넌스는 옵션이 아니라 전제 조건이 됩니다.

02사장님이 알아야 할 거버넌스 3축 — 저장·공유·보호

거버넌스는 어렵지 않습니다. "이 데이터를 어디에 두고(저장) · 누가 볼 수 있게 하고(공유) · 어떻게 잠글까(보호)" 세 가지 질문만 답하면 끝입니다. 한국 개인정보보호법은 5인 미만 사업장에도 적용되니, 회사 크기와 무관하게 다 해당됩니다.

핵심 질문사장님이 결정해야 할 것실패 시 비용
저장어디에 두나?회사 PC / 외장하드 / 클라우드(구글·MS·네이버) 중 무엇을 정식 보관소로 정할지. 분산 보관 금지.외장하드 분실 한 번이면 개인정보보호위원회 신고 의무 발생
공유누가 볼 수 있나?직급·부서별 접근 권한. "전 직원 공유 폴더" 금지. 거래처 자료는 별도 폴더에 NDA 표기.퇴사자가 마지막 날 다운로드해 가는 사고가 가장 흔함
보호어떻게 잠그나?이중인증(2FA), 비밀번호 재사용 금지, 백업 주기, 삭제 정책. 사장님 본인부터 2FA 켜기.비밀번호 1개 뚫리면 1년치 자료가 한꺼번에 사라짐
회사 캐비닛 비유 — 저장은 "어떤 캐비닛에 둘지", 공유는 "그 캐비닛 열쇠를 누구에게 줄지", 보호는 "열쇠를 잃어버렸을 때 어떻게 할지"입니다. 세 가지 다 사장님 머리에 그림이 그려져야 합니다. 직원·전산팀·외부 컨설턴트에게 맡길 수는 있어도, 결정은 사장님 몫입니다.

03사장님이 점심시간 안에 끝내는 거버넌스 5단계

3강이 마트 장보기, 4강이 냉장고 정리였다면, 5강은 금고에 자물쇠 채우기입니다. 한 번에 다 하지 마시고, 오늘은 1단계만 해보세요. 그것만 해도 사고 확률이 절반으로 줄어듭니다.

1단계. 회사 자료 보관 장소 한 줄로 정리

지금 회사의 자료가 어디 어디 흩어져 있는지 종이에 다 적어보세요. 보통 5~10곳이 나옵니다: 사장님 노트북, 경리 외장하드, 영업팀 구글 드라이브, 카카오톡 단톡방 첨부파일, 이메일 첨부, 메신저 공유링크… 5분 미니액션: 그중 "정식 보관소 1곳"을 골라 도장 찍으세요. 나머지는 정리 대상.

2단계. 접근 권한 3단계로 단순화

복잡한 권한 체계는 안 지킵니다. 세 단계면 충분합니다: (A) 사장님·임원만 / (B) 부서장 이상 / (C) 전 직원. 인사·재무·계약서는 A, 영업 데이터는 B, 사내 공지는 C. 그 외에 카테고리를 만들지 마세요. 김지백 룰: 한 칸이라도 헷갈리는 문서가 있으면 권한을 한 단계 올리세요.

3단계. 2FA(이중인증) 사장님부터 켜기

2025년 한국인터넷진흥원(KISA) 자료에 따르면 비밀번호만 쓰는 계정은 2FA 적용 계정 대비 사고 발생률이 약 99% 높았습니다. 비밀번호 한 번 새도 두 번째 잠금장치가 살아 있으니까요. 5분 미니액션: 사장님 본인의 회사 이메일·드라이브·은행 앱에 2FA를 켜세요. 직원 의무화는 그다음입니다.

4단계. 백업 + 삭제 정책 한 페이지로

"매주 금요일 17시, 회사 자료를 클라우드에 자동 백업한다" 한 줄. "퇴직자 자료는 30일 보관 후 삭제, 거래처 자료는 계약 종료 후 1년 보관" 한 줄. 두 줄이면 충분합니다. 도구는 무료입니다 — Google Drive·OneDrive·NAS 어느 것도 됩니다.

5단계. 퇴사 체크리스트 만들기

개인정보 사고 통계에서 가장 큰 비중은 외부 해커가 아니라 퇴사자의 마지막 날 다운로드입니다. 퇴사 D-7부터: 권한 회수 예고 → 자료 인수인계 폴더 지정 → 마지막 날 권한 즉시 차단 → 1주일 내 다운로드 로그 점검. 사장님 신호등: 직원이 "그동안 감사했습니다" 라고 말한 날, 권한은 이미 회수되어 있어야 합니다.

단계5분 미니액션도구
1. 보관 장소 정리"정식 보관소 1곳" 도장종이·메모 앱
2. 권한 3단계화드라이브 폴더 색깔 3가지로 구분Google Drive·OneDrive 색깔 라벨
3. 2FA 켜기사장님 본인 계정 3개Authy·Google Authenticator
4. 백업·삭제 정책한 페이지 PDF로 사내 공지Google Docs 1장
5. 퇴사 체크리스트5줄 템플릿 만들기인사 폴더에 보관

04AI(ChatGPT·Claude)에 절대 넣으면 안 되는 5가지

2023년 삼성 ChatGPT 사건 이후 한국 대기업 절반 이상이 사내 생성형 AI 사용 가이드라인을 발표했습니다. 김지백 강사가 사장님·임원 대상 강의에서 가장 많이 받는 질문이 "그래서 ChatGPT에 뭘 넣으면 안 되나요?"입니다. 답은 다섯 가지로 정리됩니다.

  • ① 고객 개인정보 — 이름·전화·주민번호·주소·이메일. 익명화하지 않은 채로 절대 입력 금지. 개인정보보호법 위반 + 손해배상 대상입니다.
  • ② 직원 인사 자료 — 연봉표·인사평가·징계 기록. 누군가 한 명이라도 식별 가능하면 위험.
  • ③ 거래처 비밀유지(NDA) 자료 — 계약서·견적·기술 사양. NDA에는 "제3자 AI 도구 입력" 조항이 점점 추가되고 있습니다.
  • ④ 미공개 재무 디테일 — 분기 매출, 미체결 계약, 투자 협의 내용. 외부 모델 학습 통계에 회사 동향이 흘러갈 위험.
  • ⑤ 회사 핵심 소스코드·레시피·운영 노하우 — 삼성 사례 그대로. "디버깅만 하면 끝나는 일"이 회사 경쟁력 유출이 됩니다.
그럼 AI에 뭘 넣어도 되나? 식별 정보를 다 지운 통계 요약, 공개된 문서(보도자료·공시), 일반적인 업무 양식, 그리고 사장님 본인 머릿속 아이디어. 김지백 강사가 정한 한 줄 기준은 "그 자료가 경쟁사 손에 들어가도 괜찮은가?"입니다. 답이 "아니다" 면 AI에도 안 들어갑니다.

도구 차원의 안전판도 있습니다. (1) ChatGPT·Claude의 학습 거부 옵션(Memory off, Data controls)을 켤 것 · (2) 기업용 요금제(ChatGPT Team/Enterprise, Claude for Work)를 쓰면 입력 데이터가 학습에 안 쓰임 · (3) 사내 자체 호스팅(Claude on AWS Bedrock·Azure OpenAI)을 검토. 비용은 월 4만~25만 원 사이에서 결정됩니다.

📝 5분 체크포인트

5강 핵심 3가지를 점검합니다. 답을 고르고 [정답 확인]을 누르면 즉시 채점됩니다.

Q1. 다음 중 데이터 거버넌스 3축이 아닌 것은?

정답: C — 거버넌스 3축은 저장·공유·보호. 가격 책정은 데이터 자체의 사업화 영역이고, 5강 범위 밖입니다.

Q2. 다음 중 ChatGPT·Claude 에 입력해도 비교적 안전한 자료는?

정답: B — 이미 외부에 공개된 자료는 입력해도 추가 유출 위험이 거의 없습니다. 나머지 셋은 모두 "경쟁사 손에 들어가면 곤란한" 자료입니다.

Q3. 한국 개인정보 사고 통계에서 가장 큰 비중을 차지하는 유출 경로는?

정답: D — 외부 해킹보다 내부자 유출이 더 잦고 피해가 큽니다. 퇴사 체크리스트가 5단계 마지막에 들어간 이유입니다.

🎯 우리 회사 데이터 거버넌스 점수

해당되는 항목을 모두 클릭해 체크하세요. 마지막에 [내 점수 보기]를 누르면 등급이 나옵니다.

  • 회사 자료의 "정식 보관소 1곳"이 정해져 있다
  • 접근 권한이 3단계(임원·부서장·전직원) 이내로 정리돼 있다
  • 사장님 본인 회사 계정에 2FA가 켜져 있다
  • 매주 또는 매일 자동 백업이 작동 중이다
  • 백업·삭제 정책이 사내 문서로 1장 이상 존재한다
  • 퇴사 시 권한 회수 체크리스트가 있다
  • 거래처 NDA에 "AI 도구 입력 금지" 조항을 확인했다
  • 직원에게 ChatGPT·Claude 사용 가이드라인을 공지했다
  • 최근 1년간 비밀번호 한 번 이상 변경했다
  • 최근 1년간 개인정보 사고를 한 번도 겪지 않았다

05핵심 정리 — 사장님이 오늘 기억할 한 줄

5강을 한 문장으로 압축하면 다음과 같습니다.

"AI를 도입할수록 거버넌스는 옵션이 아니라 전제 조건입니다." 데이터를 잘 모으는 회사보다, 잘 잠그는 회사가 살아남습니다. 캐비닛에 자물쇠가 없는 상태로 AI 도입을 시작하시면, 그 AI가 자물쇠 없는 캐비닛의 위치를 더 빠르게 외부에 알려줄 뿐입니다.

오늘 점심시간 안에 1단계(정식 보관소 1곳 정하기)만 해보십시오. 5단계는 5주에 나눠 한 단계씩이면 됩니다. 다음 6강에서는 잘 보관된 데이터를 가지고 AI에게 어떻게 잘 물어보면 더 좋은 답을 얻는지(데이터로 질문하는 법)를 다룹니다. 5강과 6강이 짝입니다 — 안전하게 잠근 뒤에야, 안심하고 꺼내 쓸 수 있습니다.

핵심 정리

  1. 한국 사례 3건의 공통점 — SKT 유심 2,300만 명 / 삼성 ChatGPT 소스코드 / LG U+ 30만 명. 모두 데이터가 잘못된 게 아니라 "누가·어디서·어떻게"의 거버넌스가 무너진 사고.
  2. 거버넌스 3축 — 저장(어디에) · 공유(누가) · 보호(어떻게). 캐비닛·열쇠·자물쇠 비유로 사장님 머리에 그림이 그려져야 함.
  3. 점심시간 5단계 — 보관 장소 정리 → 권한 3단계화 → 2FA → 백업·삭제 정책 → 퇴사 체크리스트. 오늘은 1단계만.
  4. AI 5대 금지 자료 — 고객 개인정보 · 인사 자료 · NDA 자료 · 미공개 재무 · 핵심 소스코드/노하우. 기준 한 줄: "경쟁사 손에 들어가도 괜찮은가?"
  5. 가장 흔한 사고 경로는 퇴사자 — 외부 해킹보다 잦고 비용도 큼. 권한 회수는 "감사합니다" 듣기 전에 끝나 있어야 함.

다음 6강에서는 안전하게 잠가둔 데이터를 가지고 AI에게 더 좋은 답을 얻는 질문법을 다룹니다.

다음 강 — 데이터로 AI에게 잘 묻는 법: 신입에게 보고서 시키듯

5강에서 캐비닛에 자물쇠를 채웠다면, 6강은 그 안에 있는 자료를 꺼내 AI에게 묻는 법입니다. "신입 직원에게 일을 시키듯 단계별로 부탁하면 ChatGPT·Claude 답의 품질이 5배 올라간다"는 김지백 강사의 프롬프트 6단계 프레임을 다룹니다.

— 외부강사 김지백 · 한국경영교육연구소 AI아카데미 · 데이터 리터러시 시리즈 5강

AI 데이터 리터러시 시리즈 진행률
#데이터 리터러시#AI 데이터#데이터 거버넌스#개인정보 보호#ChatGPT 보안#사장님 가이드#김지백#AI 시리즈

자주 묻는 질문

Q. 5인 미만 사업장도 개인정보보호법 적용 받나요?
네, 받습니다. 한국 개인정보보호법은 사업장 규모에 관계없이 개인정보를 수집·이용하는 모든 사업자에게 적용됩니다. 직원 3명 회사가 고객 명단을 가지고 있다면 그 순간부터 의무가 발생합니다. 5강에서 다룬 거버넌스 5단계가 그래서 작은 회사에 오히려 더 중요합니다.
Q. ChatGPT 유료 요금제(Plus·Team)는 입력 데이터가 학습에 안 쓰이나요?
ChatGPT Team·Enterprise, Claude for Work, ChatGPT API 호출은 기본 정책상 입력 데이터를 학습에 사용하지 않습니다. ChatGPT Plus(개인)은 설정에서 'Improve the model for everyone' 항목을 꺼야 학습에서 제외됩니다. 사장님 회사 자료를 다룬다면 Team 이상 + 데이터 컨트롤 옵션 확인이 정석입니다.
Q. 구글 드라이브·MS 365 같은 클라우드에 회사 자료 두는 게 안전한가요?
안전합니다. 단 조건이 두 가지입니다. (1) 사장님·직원 모두 2FA 활성화, (2) 외부 공유 링크 만료일 설정. 외장하드는 분실·고장이 사고의 가장 큰 원인이고, 클라우드는 권한 관리 미비가 사고의 가장 큰 원인입니다. 둘 다 도구가 아니라 운영 방식이 문제입니다.
Q. 직원이 퇴사한 뒤에도 회사 자료를 들고 있다면 어떻게 하나요?
퇴직 전 NDA·서약서에 'AI 도구 입력 금지'와 '퇴직 후 자료 삭제 확인' 조항이 들어 있어야 법적으로 다툴 수 있습니다. 퇴사 당일 권한 회수 + 다운로드 로그 점검이 1차 방어선이고, 그 뒤는 인사·법무 영역입니다. 5단계 마지막 '퇴사 체크리스트'가 가장 중요한 이유입니다.
Q. 사장님이 IT 전공자가 아닌데 거버넌스를 직접 챙겨야 하나요?
전산팀이나 외부 컨설턴트에게 운영은 맡길 수 있어도 결정은 사장님 몫입니다. 사고가 났을 때 책임은 결국 대표자에게 돌아오기 때문입니다. 김지백 강사가 권하는 최소 학습은 5강 5단계와 'AI 5대 금지 자료' 두 가지. 이 정도만 머리에 있어도 직원·외부 업체와 대화가 통합니다.
이 주제로 강의 문의

우리 조직에 맞는 AI 교육을
설계해드립니다.

위 자료의 내용을 기반으로 맞춤형 강의 커리큘럼을 구성해드립니다. 기업·공공기관·임원 대상 프로그램 모두 가능합니다.

강의 소개 보기강의 문의하기

조회수·다운로드 카운트 등 인터랙티브 기능은 자료실 인터랙티브 페이지에서 이용하실 수 있습니다.