생성형 AI가 업무 환경에 빠르게 확산되면서 공공기관에서도 ChatGPT를 활용하는 사례가 늘어나고 있다. 공문 작성, 보고서 초안 작성, 회의록 정리, 자료 조사, 민원 답변 작성 등 다양한 업무에서 AI를 활용하면 생산성을 크게 높일 수 있다. 오늘은 공공기관 직원이 꼭 알아야 할 ChatGPT 보안 수칙에 대해 소개해드릴 예정입니다.
실제로 많은 공공기관 직원들이 반복적인 문서 작성 업무를 줄이기 위해 ChatGPT를 활용하고 있다. 그러나 업무 효율성만큼 중요한 것이 바로 보안이다.
공공기관은 국민의 개인정보와 각종 행정정보를 다루는 조직이다. 따라서 일반 기업보다 더 높은 수준의 정보보호와 보안 관리가 요구된다. 만약 AI 활용 과정에서 개인정보나 내부 문서가 외부로 유출된다면 심각한 문제가 발생할 수 있다.
생성형 AI는 매우 편리한 도구이지만 올바르게 사용하지 않으면 보안 위험이 발생할 수 있다. 이번 글에서는 공공기관 직원이 반드시 알아야 할 ChatGPT 보안 수칙을 중심으로 개인정보 입력 금지, 내부 문서 활용 시 주의점, 생성형 AI 가이드라인에 대해 알아보겠다.
개인정보는 절대 입력하지 말아야 한다
ChatGPT를 활용할 때 가장 중요한 원칙은 개인정보를 입력하지 않는 것이다.
많은 사람들이 업무 편의를 위해 실제 문서를 그대로 입력하는 경우가 있다. 하지만 이 과정에서 개인정보가 포함될 수 있다는 사실을 간과하기 쉽다.
예를 들어 다음과 같은 정보는 개인정보에 해당한다.
이름
주민등록번호
생년월일
연락처
이메일 주소
주소
계좌번호
사업자등록번호
학번 및 사번
이러한 정보가 포함된 문서를 그대로 AI에 입력하는 것은 매우 위험할 수 있다.
예를 들어 민원 답변을 작성하기 위해 다음과 같이 입력하는 경우를 생각해 보자.
"홍길동(010-1234-5678) 씨가 장학금 신청 관련 문의를 했습니다. 답변을 작성해 주세요."
이 경우 이름과 연락처가 포함되어 있기 때문에 개인정보 보호 원칙에 위배될 수 있다.
보다 안전한 방법은 개인정보를 제거한 후 활용하는 것이다.
예를 들면 다음과 같이 변경할 수 있다.
"장학금 신청 관련 문의가 접수되었습니다. 신청 절차를 안내하는 답변을 작성해 주세요."
이처럼 개인을 특정할 수 있는 정보를 삭제한 상태에서 AI를 활용해야 한다.
특히 공공기관에서는 다음과 같은 자료를 주의해야 한다.
민원 신청서
인사자료
복지 신청서
채용 관련 문서
연구 참여자 정보
학생 정보
수혜자 명단
실무에서는 문서를 AI에 입력하기 전 개인정보 포함 여부를 먼저 확인하는 습관이 중요하다.
또한 개인정보뿐 아니라 민감정보도 입력하지 않아야 한다.
예를 들어 건강정보, 금융정보, 가족관계 정보 등은 더욱 엄격한 보호가 필요한 정보에 해당한다.
업무 효율을 높이기 위해 AI를 활용하는 것은 좋지만 개인정보 보호 원칙은 반드시 지켜야 한다.
내부 문서 활용 시 반드시 확인해야 할 사항
공공기관 직원들이 가장 많이 실수하는 부분 중 하나가 내부 문서를 그대로 활용하는 것이다.
생성형 AI는 문서를 분석하고 요약하는 데 매우 뛰어난 능력을 가지고 있다. 그래서 보고서나 회의자료를 통째로 입력하여 요약을 요청하는 경우가 많다.
하지만 모든 문서를 AI에 입력해도 되는 것은 아니다.
공공기관의 문서는 공개 수준에 따라 구분될 수 있다.
예를 들어 다음과 같은 자료는 특별한 주의가 필요하다.
비공개 보고서
내부 검토자료
정책 초안
감사자료
연구개발 자료
예산 검토자료
인사 관련 문서
이러한 문서를 그대로 AI에 입력하면 기관 내부 정보가 외부 서비스로 전달될 수 있다는 우려가 발생할 수 있다.
예를 들어 다음과 같은 행동은 위험할 수 있다.
"내부 정책 검토 보고서입니다. 요약해 주세요."
"기관의 차기 사업계획 초안입니다. 수정해 주세요."
"감사 대응 자료를 정리해 주세요."
이러한 자료는 기관 내부 의사결정과 관련된 중요한 정보일 수 있다.
따라서 AI 활용 전 문서의 공개 가능 여부를 확인해야 한다.
실무에서는 다음과 같은 방식으로 활용하는 것이 바람직하다.
첫째, 비공개 정보는 삭제한다.
둘째, 기관명과 개인명을 익명화한다.
셋째, 핵심 내용만 추출하여 입력한다.
넷째, 최종 결과는 반드시 담당자가 검토한다.
예를 들어 회의록을 요약하려는 경우 다음과 같이 작성할 수 있다.
"기관 내부 회의록입니다."
라고 입력하기보다는
"사업 추진 과정에서 발생한 문제점과 개선 방향을 요약해 주세요."
와 같이 민감한 정보를 제거한 후 활용하는 것이 안전하다.
특히 연구기관이나 출연연구기관에서는 연구개발 관련 자료를 다루는 경우가 많다.
연구계획서, 연구성과 자료, 기술 관련 문서는 보안 수준이 높은 경우가 많기 때문에 더욱 신중한 접근이 필요하다.
AI는 강력한 도구지만 내부 문서의 보안 등급을 대신 판단해 주지는 않는다. 최종 판단은 항상 담당자의 책임이라는 점을 기억해야 한다.
생성형 AI 가이드라인을 숙지하고 활용해야 한다
최근 많은 공공기관에서는 생성형 AI 활용 가이드라인을 마련하고 있다.
생성형 AI가 업무 생산성을 향상시키는 것은 분명하지만, 무분별한 사용으로 인한 보안 문제를 예방하기 위해 최소한의 원칙이 필요하기 때문이다.
실제로 기관마다 세부 내용은 다르지만 공통적으로 강조하는 사항이 있다.
첫 번째는 개인정보 입력 금지다.
두 번째는 기밀자료 입력 금지다.
세 번째는 결과물 검증 의무다.
네 번째는 책임 있는 활용이다.
생성형 AI는 매우 자연스럽고 설득력 있는 문장을 생성할 수 있다. 하지만 항상 정확한 정보를 제공하는 것은 아니다.
예를 들어 존재하지 않는 규정을 만들어 내거나 잘못된 법령 정보를 제시하는 경우도 있다.
이를 흔히 "환각(Hallucination)" 현상이라고 부른다.
따라서 AI가 작성한 결과를 그대로 사용하는 것은 위험하다.
공공기관에서는 다음과 같은 검토 절차를 운영하는 것이 바람직하다.
1단계 : AI 초안 생성
2단계 : 사실관계 검토
3단계 : 법령 및 규정 확인
4단계 : 보안 검토
5단계 : 최종 승인
이러한 과정을 거치면 AI 활용의 장점은 살리면서도 위험은 최소화할 수 있다.
또한 생성형 AI는 참고자료 작성이나 아이디어 도출 용도로 활용하는 것이 가장 효과적이다.
예를 들어 다음과 같은 업무는 비교적 안전하게 활용할 수 있다.
공문 초안 작성
보고서 목차 작성
회의록 요약
보도자료 초안 작성
교육자료 초안 작성
민원 답변 초안 작성
반면 다음과 같은 업무는 신중해야 한다.
개인정보 포함 문서 처리
정책 결정
법률 해석
인사 평가
감사 대응 문서 작성
AI는 의사결정을 지원하는 도구이지 최종 의사결정을 대신하는 도구가 아니다.
따라서 생성형 AI 가이드라인을 숙지하고 기관의 보안 정책을 준수하는 것이 무엇보다 중요하다.
ChatGPT와 같은 생성형 AI는 공공기관 업무 생산성을 크게 향상시킬 수 있는 강력한 도구다. 공문 작성, 보고서 작성, 회의록 정리, 민원 응대 등 다양한 업무에서 활용할 수 있으며 실제로 많은 기관들이 AI 활용을 확대하고 있다.
그러나 공공기관은 국민의 개인정보와 중요한 행정정보를 다루는 조직인 만큼 보안이 최우선 가치가 되어야 한다.
개인정보를 입력하지 않고, 내부 문서를 신중하게 활용하며, 기관의 생성형 AI 가이드라인을 준수하는 것이 안전한 활용의 기본 원칙이다.
앞으로 생성형 AI는 공공부문에서도 더욱 널리 사용될 가능성이 높다. 중요한 것은 AI를 사용하느냐가 아니라 얼마나 안전하고 책임 있게 사용하느냐이다. 올바른 보안 수칙을 실천한다면 AI는 공공기관 업무 혁신의 강력한 파트너가 될 수 있을 것이다.