2026년 AI 도입 체크리스트 2편|AI에 넣어도 되는 정보와 넣으면 안 되는 정보
자료실 인터랙티브 페이지로 보기 →
AI 도입에서 가장 먼저 터지는 문제는 기술이 아니라 데이터·보안입니다. 대표와 직원이 반드시 알아야 할 AI 입력 금지 정보, 익명화 기준, 부서별 보안 체크리스트를 정리했습니다.
2026년 AI 경영 체크리스트 · 2편
AI에 넣어도 되는 정보와
넣으면 안 되는 정보
AI 도입에서 가장 먼저 터지는 문제는 기술이 아니라 데이터·보안 기준입니다. 대표와 직원이 반드시 알아야 할 AI 입력 금지 정보, 익명화 기준, 부서별 보안 체크리스트를 정리했습니다.
핵심 요약
AI 보안의 시작은 거창한 기술이 아니라 입력 정보 관리입니다. 직원이 회사 자료를 아무 기준 없이 AI에 넣는 순간 개인정보, 고객정보, 계약정보, 영업비밀이 외부 서비스로 흘러갈 수 있습니다.
AI에 넣어도 되는 정보와 넣으면 안 되는 정보를 구분하는 기준은 식별 가능성, 민감성, 기밀성, 외부 공개 가능성입니다. 개인정보, 고객정보, 계약서 원문, 급여자료, 인사평가, 미공개 재무자료, 영업비밀은 원칙적으로 외부 AI에 입력하지 않는 것이 안전합니다.
1. AI 보안의 시작은 “입력 정보 관리”입니다
많은 기업이 AI 보안을 어렵게 생각합니다. 서버 보안, 계정 권한, API 관리, 내부망 구축 같은 기술적 보안도 중요합니다. 하지만 현장에서 가장 먼저 막아야 할 위험은 훨씬 단순합니다.
예를 들어 고객 상담 내용을 그대로 ChatGPT에 붙여넣거나, 거래처명이 들어간 계약서를 Claude에 업로드하거나, 직원 평가표를 Gemini에 넣고 요약해달라고 요청하는 상황입니다.
이런 사용은 편리해 보이지만, 회사 입장에서는 개인정보, 영업비밀, 계약상 비밀유지 의무, 평판 리스크가 동시에 발생할 수 있습니다.
“이 정보는 절대 넣지 않는다.”
“이 정보는 가공 후 넣는다.”
“이 정보는 넣어도 된다.”
대표가 해야 할 일은 모든 직원을 보안 전문가로 만드는 것이 아닙니다. 직원들이 바로 이해할 수 있는 단순하고 명확한 기준을 만드는 것입니다.
2. AI에 입력하면 안 되는 정보
아래 정보는 원칙적으로 외부 생성형 AI에 그대로 입력하지 않는 것이 안전합니다. 특히 무료 계정, 개인 계정, 보안 정책을 확인하지 않은 AI 서비스에는 더 주의해야 합니다.
개인정보
- 이름
- 전화번호
- 이메일
- 주소
- 주민등록번호
- 계좌번호
- 고객번호·사번·학생번호
민감정보
- 건강정보
- 장애정보
- 종교정보
- 정치적 견해
- 범죄 관련 정보
- 노조 가입 여부
- 생체정보·유전정보
고객정보·상담기록
- 고객명
- 연락처
- 상담 내용
- 구매 이력
- 불만 내용
- 계약 조건
- 민원 내용
계약서·견적서 원문
- 거래처명
- 단가
- 계약 조건
- 비밀유지 조항
- 납품 조건
- 위약금 조항
- 프로젝트 범위
인사·급여·평가 자료
- 직원 연봉
- 성과평가
- 징계 기록
- 면담 기록
- 퇴사 사유
- 채용 평가표
- 지원자 이력서 원문
재무자료·영업비밀
- 월별 매출 원본
- 손익 자료
- 투자 계획
- 가격 정책
- 고객 리스트
- 입찰 전략
- 제조 공정·운영 매뉴얼
3. AI에 넣어도 되는 정보
AI에는 아무것도 넣으면 안 되는 것이 아닙니다. 안전한 방식으로 사용하면 문서 작성, 아이디어 정리, 회의록 구조화, 보고서 초안, 교육자료 제작에 매우 유용합니다.
공개된 정보
회사 홈페이지 소개문, 보도자료, 공개 채용공고, 공개 행사 안내문, 공개 상품 설명처럼 이미 외부에 공개된 정보는 상대적으로 활용하기 쉽습니다.
익명화한 정보
고객명은 A고객, 회사명은 B사, 직원명은 C직원처럼 바꾸고 연락처·계좌번호·구체적 금액 등 식별 가능 정보를 제거한 자료입니다.
가상의 예시 데이터
교육, 실습, 기획, 시뮬레이션에서는 실제 자료보다 가상 데이터를 쓰는 것이 안전합니다. 가상의 고객 사례, 가상의 매출표, 가상의 회의록 등이 여기에 해당합니다.
구조만 남긴 문서
보고서 목차, 회의록 양식, 제안서 구성, 교육계획서 항목, 민원 답변서 형식처럼 민감한 원문이 아니라 문서 구조만 활용하는 방식입니다.
통계화한 데이터
개별 고객이나 직원을 특정할 수 없도록 상담 유형별 건수, 연령대별 분포, 권역별 현황처럼 범주화한 데이터입니다.
일반적인 업무 상황
특정 고객·직원·거래처가 드러나지 않는 일반적인 업무 상황, 아이디어 주제, 공개 제도 설명 요청은 비교적 안전하게 활용할 수 있습니다.
4. 대표가 정해야 할 3단계 분류 기준
AI에 넣어도 되는지 매번 직원이 판단하게 하면 위험합니다. 대표는 회사 차원의 기준을 만들어야 합니다. 가장 쉬운 방식은 빨강·노랑·초록 기준입니다.
빨강 = 절대 입력 금지
- 개인정보
- 민감정보
- 고객 상담 원문
- 계약서 원문
- 급여자료
- 인사평가자료
- 미공개 재무자료
- 영업비밀
- 계정 ID·비밀번호·API Key
원칙: 외부 AI에 입력하지 않는다.
노랑 = 가공 후 입력 가능
- 회의록
- 보고서 초안
- 상담 사례
- 계약 조항 일부
- 매출 요약
- 고객 불만 유형
- 교육 만족도 의견
- 부서별 업무 현황
원칙: 이름·금액·거래처명·민감한 맥락을 제거한다.
초록 = 입력 가능
- 공개된 회사 소개문
- 공개 행사 정보
- 일반적인 업무 상황
- 가상의 사례
- 문서 양식
- 아이디어 주제
- 일반적인 교육자료
- 공개 법령·제도 요약 요청
원칙: 외부 공개가 가능한 정보인지 확인한다.
5. 부서별로 특히 조심해야 할 정보
| 부서·기관 | 특히 조심해야 할 정보 | 안전한 활용 방식 |
|---|---|---|
| 영업팀 | 고객 리스트, 상담 이력, 견적 금액, 거래처별 단가, 제안서 원문, 입찰 전략 | 고객명과 회사명을 제거한 뒤, 고객 고민 유형만 바탕으로 상담 스크립트 초안을 만든다. |
| 인사팀 | 이력서, 면접 평가표, 연봉, 징계 기록, 직원 면담 내용, 성과평가 | 특정 지원자 정보가 아니라 직무역량 기준표, 면접 질문지, 온보딩 교육자료 초안 제작에 활용한다. |
| 회계·재무팀 | 세금계산서, 계좌번호, 급여대장, 매출 원본, 손익 자료, 투자 계획 | 거래처명과 계좌정보를 제거한 월별 비용 분류표를 바탕으로 비용 항목을 요약한다. |
| 고객센터·민원 부서 | 고객 이름, 전화번호, 상담 녹취록, 불만 내용, 민원 원문, 건강·가정·재산 관련 내용 | 고객 식별정보를 제거하고, 불만 유형과 설명해야 할 사실관계만 남겨 응대문 초안을 작성한다. |
| 교육기관·공공기관 | 학생 정보, 학부모 민원, 상담 기록, 복지 대상자 정보, 민원인 정보, 내부 공문 원문 | 실제 민원 원문은 넣지 않고, 민원 유형과 답변 방향만 정리해 공문 형식 초안을 작성한다. |
6. 직원에게 알려줄 AI 입력 전 5초 점검법
현장에서 가장 효과적인 기준은 단순해야 합니다. 직원들이 AI에 입력하기 전에 아래 다섯 가지를 확인하게 하면 좋습니다.
- 이 안에 사람 이름, 연락처, 주소가 있는가?
- 이 안에 고객, 직원, 학생, 환자, 민원인을 특정할 수 있는 정보가 있는가?
- 이 안에 계약금액, 단가, 계좌번호, 급여, 평가정보가 있는가?
- 이 안에 회사만 알고 있는 전략, 노하우, 영업정보가 있는가?
- 이 내용이 외부에 공개되어도 문제가 없는가?
7. 우리 조직 AI 데이터·보안 준비도 진단
아래 설문은 대표, 관리자, 실무자가 함께 점검할 수 있는 간단한 AI 데이터·보안 진단표입니다. 모든 문항은 현재 조직의 실제 상태를 기준으로 답하면 됩니다.
진단 결과는 점수가 높을수록 안전한 AI 활용 체계에 가까운 상태를 의미합니다. 점수가 낮다고 해서 AI를 쓰면 안 된다는 뜻은 아닙니다. 다만 AI 도입 전에 최소한의 기준과 교육이 먼저 필요하다는 신호입니다.
진단 결과
결과 제목
결과 요약이 여기에 표시됩니다.
진단 등급
현재 가장 먼저 해야 할 일
- 선택 결과에 따라 우선 과제가 표시됩니다.
대표가 확인할 질문
- 선택 결과에 따라 대표 확인 질문이 표시됩니다.
조직에 공유할 안내문
8. 대표가 바로 만들 수 있는 회사용 AI 입력 기준
아래 문구는 회사 내부 공지나 교육자료에 바로 활용할 수 있습니다.
- 개인정보, 고객정보, 직원정보, 계약서 원문, 급여자료, 인사평가자료, 미공개 재무자료, 영업비밀은 외부 AI에 입력하지 않는다.
- 업무상 AI 활용이 필요한 경우 이름, 연락처, 회사명, 금액, 계좌번호, 계약조건 등 식별 가능하거나 민감한 정보는 제거한다.
- AI 결과물은 초안으로만 사용하며, 고객 발송·외부 공개·계약·인사·재무 판단에는 반드시 담당자가 최종 검토한다.
- AI에 입력해도 되는지 판단이 어려운 자료는 부서장 또는 AI 담당자에게 먼저 확인한다.
- AI 사용 중 개인정보나 회사 기밀이 입력되었다고 판단되면 즉시 내부 책임자에게 보고한다.
AI 교육 강사 김지백의 현장 관점
기업과 공공기관에서 AI 교육을 진행하다 보면, 직원들이 AI를 못 쓰는 이유는 능력이 부족해서가 아닙니다. 대부분은 “어디까지 넣어도 되는지 몰라서” 사용을 주저합니다.
반대로 일부 직원은 “이 정도는 괜찮겠지”, “이름만 지우면 되겠지”라고 생각하고 회사 자료를 너무 쉽게 AI에 입력하기도 합니다. 바로 이 지점에서 대표와 조직의 기준이 필요합니다.
김지백 강사는 한국경영교육연구소를 통해 기업·공공기관을 대상으로 생성형 AI 교육, ChatGPT 업무 활용 교육, 보고서·제안서·회의록 자동화 교육, 부서별 AI 도입 과제 발굴 워크숍을 진행하고 있습니다.
강사 섭외 및 교육 분야
- 기업·공공기관 생성형 AI 활용 교육
- ChatGPT, Claude, Gemini, NotebookLM 업무 활용 교육
- AI 데이터 보안 및 개인정보 보호 교육
- 보고서·제안서·회의록·공문 작성 자동화 교육
- 부서별 AI 도입 과제 발굴 워크숍
- AI 경영 전략 및 업무 프로세스 개선 컨설팅
자주 묻는 질문
고객명, 연락처, 주소, 계약정보, 민감한 상담 내용이 포함되어 있다면 그대로 입력하면 안 됩니다. 상담 유형, 고객 불만의 핵심, 회사가 설명해야 할 사실관계만 남기고 식별정보를 제거한 뒤 사용하는 것이 안전합니다.
이름만 지웠다고 안전한 것은 아닙니다. 날짜, 지역, 직책, 사건 내용, 거래 조건 등이 결합되면 특정 개인이나 회사를 추정할 수 있습니다. 익명화는 이름 삭제가 아니라 식별 가능성을 낮추는 과정입니다.
모든 내부 문서가 금지되는 것은 아닙니다. 다만 계약서, 급여자료, 인사평가, 고객정보, 미공개 재무자료, 영업전략처럼 민감하거나 기밀성이 높은 자료는 원문 입력을 피해야 합니다. 문서 구조나 가공된 요약 정보 중심으로 활용하는 것이 좋습니다.
일반적으로 기업용 계정은 관리자 통제, 보안 설정, 데이터 사용 정책, 사용자 관리, 접근 권한 관리 측면에서 더 유리합니다. 다만 서비스마다 정책이 다르므로 도입 전 데이터 처리 방식, 학습 사용 여부, 로그 관리, 계정 회수 가능 여부를 확인해야 합니다.
반드시 같이 해야 합니다. AI 교육이 기능 소개만으로 끝나면 직원은 실제 업무에서 무엇을 넣어도 되는지 판단하지 못합니다. 기업 AI 교육은 프롬프트 작성법과 함께 개인정보, 회사기밀, 고객정보, 결과물 검토 기준을 포함해야 합니다.
2편 핵심 정리
AI 보안의 시작은 거창한 기술이 아니라 입력 정보 관리입니다. 대표는 직원들에게 AI를 무조건 금지할 것이 아니라, 넣으면 안 되는 정보, 가공 후 넣을 수 있는 정보, 넣어도 되는 정보를 구분해줘야 합니다.
개인정보, 고객정보, 계약서 원문, 급여자료, 인사평가자료, 미공개 재무자료, 영업비밀은 원칙적으로 외부 AI에 입력하지 않는 것이 안전합니다. AI는 안전한 기준 안에서 활용할 때 업무 생산성을 높이는 도구가 됩니다.
이 페이지는 검색엔진 색인을 위한 정적 페이지입니다. 다운로드·조회수 등 인터랙티브 기능은 자료실 인터랙티브 페이지를 이용해주세요.