구독하기

생성형 AI와 보안이슈

생성형 AI와 보안이슈

최근 기업 내 HRD 담당자들 사이에서 생성형 AI에 대한 관심이 높아지고 있습니다. 하지만 많은 분들이 생성형 AI가 어떻게 업무 생산성을 높여줄 수 있는지 이해하기 어렵고, 그러다 보니 누구를 대상으로 어떤 교육을 해야 할지 판단하기 어렵습니다. 더 큰 문제는 생성형 AI를 활용할 경우 회사의 보안 데이터가 외부로 유출될 수 있다는 우려 때문에 쉽게 생성형 AI를 실무에서 활용하기 어려워합니다.

어떤 경우에도 기업의 보안보다 중요한 것은 없을 것입니다. 그리고 세상에 100% 보안 이슈가 없다고 이야기할 수는 없을 것입니다. 하지만 그렇다고 모두가 생성형 AI로 생산성을 높이기에 열을 올리고 있을 때 정말 보안이 이슈가 될 수 있는지, 왜 이슈가 되며, 어떻게 사용할 때 이슈인지를 모른채 그냥 두려움만으로 생성형 AI를 활용하지 않는 것도 문제입니다. 따라서 오늘은 생성형 AI를 통해 생산성을 높인다고 할 때 어떤 경우에 문제가 될 수 있는지에 대해 이야기해 보려고 합니다.


매주 영업 데이터를 취합하다 퇴사하고 싶은 김팔자 대리

김팔자 대리는 A 기업의 영업 담당자입니다. A 기업은 글로벌 기업으로 전세계 시장에서 제품을 판매하고 있습니다. 영업 담당자인 김팔자 대리는 매주 영업보고서를 작성해야 합니다. 대륙별, 국가별, 그리고 제품별로 전세계의 영업 실적을 취합해서 보고서를 작성하여 팀장님께 보고하고, 팀장님은 해당 보고서를 상무님께 보고해야 합니다. 김팔자 대리가 주간 영업보고서를 작성하기 위해 세계 각지에 흩어진 법인들로부터 매주 수십 개의 엑셀 파일로 영업 데이터를 받습니다. 이렇게 받은 데이터를 하나의 통합 엑셀 파일에 취합하고 현황을 분석해야 합니다. 문제는 매주 수십 개 파일을 하나 하나 열어 복사하고 붙여넣는 작업은 단순 작업이지만 상당한 시간이 소요됩니다. 특히나 실수가 있으면 안되니 더 시간이 많이 걸립니다.

미치도록 많은 영업 데이터

김팔자 대리는 어떻게 하면 매주 발생하는 이 일을 더 잘 할 수 있을지 고민해 봤는데, 자신이 선택할 수 있는 개선 방법은 두 가지였습니다. 1️⃣첫째는 자신의 업무를 대신 수행해 줄 인턴 또는 파트타임 계약직 직원을 고용하는 것입니다. 2️⃣둘째는 취합된 엑셀 파일을 한 폴더에만 정리해 두면, 자동으로 하나의 엑셀 파일에 데이터를 취합하고, 중복 데이터를 확인해서 없애는 작업을 할 수 있는 자동화 프로그램을 개발하는 것입니다.

하지만 첫 번째 방법인 인턴 또는 파트타임 계약직 직원을 고용하는 것은 여간 신경이 쓰이는 것이 아닙니다. 보안서약서를 작성한다고 해도 매주 우리 회사의 영업실적을 외부인이 확인한다는 것이 걱정입니다. 나중에 경쟁사에 정규직으로 채용되어 본인이 알고 있는 우리 회사의 영업실적을 공유해 버리면 정말 큰 일일 것입니다.

두 번째 방법은 아무리 따져봐도 개발자에게 우리 영업 실적을 공유할 필요가 없습니다. 그냥 내가 원하는 자동화 프로그램이 무엇인지 상세하게 설명해서 개발자가 자동화 프로그램 개발하면, 그 프로그램은 나의 노트북에서 자동으로 엑셀 파일을 생성해줄 것이기 때문입니다. 그런데 문제가 있습니다. 김팔자 대리는 개발자가 아닙니다. 그래서 개발팀에 이 프로그램을 개발 요청해야 하지만, 아무리 생각해 봐도 자신을 위해서 회사의 개발팀이 개발을 해 줄 것 같지가 않습니다.

김팔자 대리는 어쩔 수 없이 다시 매주 영업 데이터를 취합하는 노가다(?)를 계속합니다.

생성형 AI 등장은 김팔자 대리의 새로운 희망

생성형 AI의 등장은 김팔자 대리에게 희망이었습니다. 생성형 AI에 대해서 조사해 보니 이번에도 김팔자 대리가 생성형 AI를 통해 생산성을 높이는 방법은 두 가지가 있는 것 같았습니다. 1️⃣첫째는 자신의 업무를 대신 수행해 줄 인턴 또는 파트타임 계약직 직원을 고용하는 것과 같이 생성형 AI에게 자신의 업무를 맡기는 것입니다. 2️⃣둘째는 아까와 동일하게 자동화 프로그램을 개발하는 것입니다. 다른 점은 개발팀이 아니라 생성형 AI의 도움을 받아 김팔자 대리가 직접 개발하는 방법입니다.

첫 번째 방법은 인턴 또는 계약직 직원을 고용하는 것과 마찬가지로 우리의 영업 데이터를 생성형 AI에게 제공한다는 것이 보안에 문제가 있을 것 같습니다. 생성형 AI는 제공 받는 모든 데이터를 학습한다고 하는데, 학습된 데이터가 누구에게 어떻게 제공될지 모르니 첫 번째 방법으로는 절대 안될 것 같습니다.

하지만 두 번째 방법은 문제가 없어 보입니다. 김팔자 대리가 자동화 프로그램을 개발하는데 영업 데이터를 개발자에게 제공할 필요가 없는 것과 같이 생성형 AI에도 나의 영업 데이터를 제공할 필요가 없습니다. 심지어 자동화 프로그램이라는 것이 대단한 것이 아니라 매일 회사에서 사용하는 MS오피스에서 기본으로 제공되는 VBA라는 기능만 활용해도 모든 것을 자동화할 수 있습니다.

보안 걱정 없이 생산성을 높인 김팔자 대리

김팔자 대리는 생산성 높은 실무자가 되기 위해 생성형 AI에 다음과 같이 코드를 작성해 달라고 요청해 봅니다. 당연히 코드 작성을 요청하는데는 단 하나의 영업 데이터도 언급하지 않습니다.

생성형 AI에게 코드 작성을 요청하는데는 단 하나의 영업 데이터도 공유할 필요가 없다

거짓말처럼 생성형 AI는 단 한번의 거부도 없이 김팔자 대리에게 필요한 VBA 코드를 작성합니다. 개발팀에 요청할 엄두도 못 내던 것을 AI에 채팅 몇 번만으로 코드를 얻을 수 있습니다.

김팔자 대리는 이제 더 이상 각 법인이 보내온 영업 데이터를 취합하느라 시간을 허비하지 않습니다. 대신 취합된 데이터를 해석하고, 시사점을 찾고 담당자들과 논의해서 영업 성과를 높이는 방법을 찾는데 더 많은 시간을 쓸 수 있게 되었습니다.

0:00
/0:08

MS오피스 VBA 기능을 활용하면 오피스에서 할 수 있는 모든 작업은 자동화할 수 있다.


생성형 AI가 일하게 함 vs. 자동화 코드를 생성형 AI가 생성함

김팔자 대리의 사례는 제가 만들어낸 이야기지만 누구나 한번쯤은 겪어 봤을 문제입니다. 적어도 우리 회사에 이런 일을 겪는 사람은 없다고 자신있게 말할 수 있는 사람은 단 한명도 없을 것입니다.

생성형 AI는 보안 이슈로 사용하기 어렵다고 이야기하는 것은 거짓은 아닙니다. 생성형 AI에 외부에 공개 되어서는 안되는 사내 데이터를 제공하는 순간부터 보안에 문제가 생기기 때문입니다. 하지만 위에서 설명한대로 생성형 AI를 통해 나의 업무를 자동화하고, 생산성을 높인다는 것은 반드시 생성형 AI에 사내 데이터를 제공하는 방식만 있는 것은 아닙니다. 많은 사람들이 생성형 AI를 활용해서 생산성을 높이는 것이 보안 이슈가 있다고 생각하게된 이유는 아마도 생성형 AI의 활용 방법을 김팔자 대리가 생각한 두 가지 방법 중 첫 번째 방법인 '생성형 AI가 직접 일하게 하는 것'만을 생각하기 때문인 것 같습니다.

70년대 여의도 직장인의 하루 일과 모습이 담긴 영상을 유튜브에서 보았습니다. 제가 놀란 것은 사무실에서도 자연스럽게 담배를 피는 모습이 아니라 책상 위에 컴퓨터가 없다는 점이었습니다. 상상하기 어렵겠지만 개인이 컴퓨터로 업무를 하면서 생산성은 말도 안되게 높아졌을 것입니다. 생성형 AI는 단순 반복 작업의 자동화를 통해 또 한번 생산성 혁명을 만들 것이라고 많은 전문가들이 예상하고 있습니다. 그렇다면 생성형 AI를 잘 활용하는 사람과 기업이 그렇지 못한 이들과 확연히 구분될 것입니다. 따라서 우리에게 중요한 것은 보안을 지켜내면서도 생성형 AI를 통해 생산성을 향상 시킬 수 있는 방법을 찾는 것이 아닐까 생각합니다. 아마도 지금 우리에게 필요한 것은 생성형 AI 활용에 대한 다양한 상상력이 아닐까 싶습니다.


실습 기반의 데이터 교육, 코멘토 실무PT

46개의 산업, 160개 직무에서 1,000여개 이상의 일경험 개발

코멘토는 국내 최대의 일경험 학습을 운영하는 교육 기관입니다. 코멘토는 실무자가 실습 기반으로 Skill을 학습할 수 있도록 돕고 있습니다.


본 게시물에 기재된 내용은 (주)코멘토의 의견을 반영한 것으로, 생성형 인공지능 활용 시 발생할 수 있는 보안 문제에 대해 (주)코멘토가 완벽하게 보장하거나 그 책임을 전적으로 지지 않습니다. 생성형 인공지능을 사용함에 있어 발생하는 보안 이슈에 대하여 각 기업은 자체적인 보안 정책을 수립하고 이를 철저히 준수할 책임이 있습니다. 본 면책 조항은 해당 내용을 명시적으로 이해하고 동의하는 바, 본 게시물로 인해 발생할 수 있는 어떠한 법적 책임도 (주)코멘토는 부담하지 않습니다.