회사에서 AI 사용을 권장하지만, 내가 항상 조심하는 7가지
몇 년 전만 해도 회사에서 ChatGPT 같은 생성형 AI를 사용하는 것은 조심스러운 분위기였습니다. 하지만 지금은 상황이 많이 달라졌습니다. 회의록 작성, 코드 작성, 문서 요약, 아이디어 정리 등 다양한 업무에서 AI를 적극 활용하는 회사가 빠르게 늘어나고 있습니다.
저 역시 소프트웨어 개발자로 일하면서 거의 매일 AI를 사용합니다. 업무 속도가 빨라지고 반복 작업이 줄어드는 것을 직접 경험했기 때문에 이제 AI는 없어서는 안 될 도구가 되었습니다.
그렇다고 해서 AI를 무조건 믿거나 아무 정보나 입력하는 것은 매우 위험할 수 있습니다. 특히 회사 업무에서는 개인정보, 고객 정보, 내부 기밀, 저작권 등 생각보다 많은 부분을 고려해야 합니다.
이번 글에서는 실제 업무에서 AI를 활용하면서 제가 항상 지키려고 노력하는 원칙들을 소개합니다. 회사에서 AI를 사용하고 있거나 앞으로 더 적극적으로 활용할 예정이라면 한 번쯤 점검해 볼 만한 내용입니다.
핵심 요약
- 회사의 AI 사용 정책을 먼저 확인한다.
- 고객 정보와 개인정보는 절대 그대로 입력하지 않는다.
- 기밀 자료는 익명화하거나 예시 데이터로 변경한다.
- AI가 만든 결과는 반드시 직접 검토한다.
- 생성된 코드와 문서는 최종 책임이 사용자에게 있다는 점을 기억한다.
1. 회사에서 AI를 허용한다고 해서 무엇이든 입력해도 되는 것은 아니다
많은 사람들이 회사에서 AI 사용을 허용한다는 말을 들으면 모든 업무에 자유롭게 사용할 수 있다고 생각합니다. 하지만 실제로는 그렇지 않은 경우가 많습니다.
회사는 AI 활용을 장려하면서도 동시에 여러 가지 가이드라인을 함께 제공합니다. 어떤 AI 서비스를 사용할 수 있는지, 어떤 데이터는 입력하면 안 되는지, 생성된 결과를 어떻게 검토해야 하는지까지 세부 정책이 마련되어 있는 경우가 많습니다.
예를 들어 일부 기업은 회사에서 승인한 생성형 AI 서비스만 사용할 수 있도록 제한하기도 하고, 외부 AI 서비스에는 고객 정보 입력을 금지하기도 합니다. 또 어떤 회사는 사내 전용 AI 시스템을 운영하여 외부 서비스 대신 내부 환경에서 AI를 활용하도록 하는 곳도 있습니다.
저 역시 새로운 AI 서비스를 사용하기 전에 가장 먼저 확인하는 것이 회사 정책입니다. 좋은 기능이 있다고 해서 무조건 사용하는 것이 아니라, 회사에서 허용하는 범위 안에서 활용하는 것이 가장 중요하다고 생각합니다.
- 회사에서 승인한 AI 서비스인가?
- 개인정보 입력이 허용되는가?
- 입력한 데이터가 AI 학습에 사용되는가?
- 보안 정책은 무엇인가?
- 생성된 결과를 외부에 공개해도 되는가?
이 다섯 가지만 확인해도 대부분의 보안 문제를 상당 부분 예방할 수 있습니다.
2. 고객 정보와 회사 기밀은 절대 그대로 입력하지 않는다
이 원칙은 제가 가장 중요하게 생각하는 부분입니다. AI가 아무리 편리하더라도 고객 개인정보나 회사 내부 자료를 그대로 입력하는 것은 매우 신중해야 합니다.
예를 들어 오류를 분석하기 위해 AI에게 질문하고 싶을 때도 실제 고객 이름이나 전화번호, 이메일 주소, 주민등록번호와 같은 개인정보는 모두 제거한 뒤 예시 데이터로 바꾸는 습관을 가지고 있습니다.
개발 업무에서도 마찬가지입니다. 실제 운영 데이터 대신 테스트 데이터를 만들어 질문하거나, 변수명과 프로젝트명을 일반적인 이름으로 변경한 뒤 AI에게 설명을 요청하는 경우가 대부분입니다.
이렇게 하면 필요한 도움은 받을 수 있으면서도 회사 정보가 외부로 노출될 가능성을 크게 줄일 수 있습니다.
3. AI가 알려준 답은 항상 한 번 더 검증한다
생성형 AI는 매우 뛰어난 도구이지만 항상 정답만 말하는 것은 아닙니다. 그럴듯한 설명을 하더라도 사실과 다르거나, 오래된 정보를 바탕으로 답변하는 경우도 있습니다. 특히 기술 문서나 법률, 보안, 금융처럼 정확성이 중요한 분야에서는 더욱 신중해야 합니다.
저도 개발 업무를 하면서 AI에게 코드나 해결 방법을 자주 묻습니다. 하지만 AI가 제안한 코드를 그대로 복사해서 사용하는 경우는 거의 없습니다. 먼저 공식 문서를 확인하고, 실제 개발 환경에서 테스트한 뒤에야 업무에 반영합니다.
예전에 AI가 제안한 코드가 문법적으로는 문제가 없어 보였지만, 회사에서 사용하는 라이브러리 버전과 맞지 않아 오류가 발생했던 적이 있었습니다. 그 이후로는 AI를 '답을 주는 사람'이 아니라 '좋은 아이디어를 제시하는 동료' 정도로 생각하게 되었습니다.
- 공식 문서와 일치하는가?
- 최신 버전에서도 적용 가능한가?
- 회사 개발 표준에 맞는 코드인가?
- 보안상 위험한 부분은 없는가?
- 테스트를 통과했는가?
4. AI가 작성한 결과물을 그대로 제출하지 않는다
문서를 작성하거나 이메일을 만들 때 AI는 정말 큰 도움이 됩니다. 초안을 빠르게 만들고 표현을 다듬는 데는 최고의 도구라고 생각합니다.
하지만 회사에서 사용하는 보고서나 고객에게 전달되는 이메일을 AI가 작성한 그대로 보내는 것은 거의 없습니다. 회사마다 사용하는 용어와 문체가 다르고, 조직의 정책이나 업무 맥락이 반영되어야 하기 때문입니다.
예를 들어 같은 기술 문제를 설명하더라도 개발자에게 설명하는 방식과 고객에게 설명하는 방식은 완전히 다릅니다. AI는 일반적인 문장을 만들어 주지만, 실제 상황에 맞게 수정하는 과정은 사람이 해야 합니다.
저는 AI가 작성한 초안을 출발점으로 생각합니다. 이후 내용을 추가하거나 불필요한 부분을 삭제하고, 실제 프로젝트 상황에 맞게 수정한 뒤 최종 문서를 완성합니다.
| AI가 잘하는 일 | 사람이 해야 하는 일 |
|---|---|
| 초안 작성 | 사실 확인 |
| 문장 다듬기 | 회사 정책 반영 |
| 아이디어 제안 | 최종 의사결정 |
| 요약 | 업무 맥락 추가 |
5. 저작권과 라이선스를 항상 확인한다
AI를 사용하다 보면 코드뿐 아니라 이미지, 문서, 표, 번역, 디자인 등 다양한 결과물을 생성하게 됩니다. 이때 쉽게 놓치는 부분이 바로 저작권과 라이선스입니다.
예를 들어 인터넷에서 찾은 코드를 AI에게 수정해 달라고 요청하거나, 특정 디자인을 그대로 따라 만들어 달라고 하는 경우에는 사용 조건을 반드시 확인해야 합니다.
개발 업무에서도 오픈소스 라이선스는 중요한 요소입니다. AI가 제안한 코드라고 해서 모두 자유롭게 사용할 수 있는 것은 아닙니다. 프로젝트의 라이선스 정책과 충돌하지 않는지 확인하는 과정이 필요합니다.
이미지 역시 마찬가지입니다. AI가 생성한 이미지라고 하더라도 회사의 브랜드 가이드나 사용 목적에 적합한지 검토하는 것이 좋습니다.
AI가 만들어 주었다고 해서 모든 책임이 AI에게 있는 것은 아닙니다. 결과물을 사용하는 사람과 회사가 최종 책임을 지게 되는 경우가 대부분입니다.
6. AI의 편리함보다 보안을 먼저 생각한다
업무를 하다 보면 AI에게 물어보는 것이 훨씬 빠를 때가 많습니다. 하지만 빠르다는 이유만으로 보안을 희생해서는 안 된다고 생각합니다.
예를 들어 오류 로그를 분석할 때도 고객 이름이나 이메일, 내부 서버 주소, API Key, Access Token 같은 민감한 정보는 모두 제거한 후 질문합니다. 조금 번거롭더라도 이런 습관이 회사와 나 자신을 보호하는 가장 쉬운 방법입니다.
AI는 업무를 대신하는 도구가 아니라 생산성을 높여주는 도우미입니다. 보안 원칙을 지키면서 활용해야 AI를 오래, 그리고 안전하게 사용할 수 있습니다.
7. 최종 책임은 항상 사람에게 있다는 것을 잊지 않는다
제가 AI를 사용하면서 가장 중요하게 생각하는 원칙은 하나입니다.
최종 책임은 AI가 아니라 사용하는 사람에게 있다는 것입니다.
AI는 문서를 작성해 주고, 코드를 만들어 주고, 아이디어를 제안해 줄 수 있습니다. 하지만 그 결과물을 검토하고 실제 업무에 적용하는 것은 결국 사람의 몫입니다.
특히 회사에서는 하나의 작은 실수가 고객에게 영향을 줄 수도 있고, 회사의 신뢰를 떨어뜨릴 수도 있습니다. 그렇기 때문에 AI가 작성한 결과일수록 한 번 더 확인하는 습관이 중요합니다.
저 역시 AI를 매일 사용하지만, 중요한 문서나 코드일수록 마지막에는 반드시 직접 읽어보고 수정한 뒤 제출합니다. 조금 시간이 더 걸리더라도 그 과정이 결국 더 좋은 결과를 만든다고 믿습니다.
제가 실제로 사용하는 AI 업무 원칙
- 회사 AI 정책을 먼저 확인한다.
- 개인정보와 고객 정보는 입력하지 않는다.
- 기밀 자료는 익명화하거나 예시 데이터를 사용한다.
- AI의 답변은 공식 문서와 함께 검증한다.
- 생성된 코드와 문서는 직접 테스트한다.
- 저작권과 라이선스를 확인한다.
- 최종 책임은 항상 내가 진다.
자주 묻는 질문(FAQ)
Q1. 회사에서 ChatGPT를 사용해도 괜찮을까요?
회사 정책에 따라 다릅니다. 먼저 회사의 생성형 AI 사용 가이드라인이나 보안 정책을 확인하는 것이 가장 중요합니다.
Q2. 회사 문서를 AI에게 올려도 되나요?
회사 정책에서 허용하지 않는다면 업로드하지 않는 것이 안전합니다. 가능하면 예시 데이터나 익명화된 내용을 사용하는 것이 좋습니다.
Q3. AI가 작성한 코드를 그대로 사용해도 되나요?
권장하지 않습니다. 반드시 테스트와 코드 리뷰를 거친 뒤 프로젝트에 반영하는 것이 좋습니다.
Q4. AI가 틀린 정보를 제공할 수도 있나요?
그럴 수 있습니다. 특히 최신 정보나 기술적인 내용은 공식 문서를 통해 다시 확인하는 습관이 필요합니다.
Q5. AI를 사용하면 업무 속도가 정말 빨라질까요?
반복 업무나 초안 작성에서는 큰 도움이 됩니다. 다만 검토와 최종 판단은 사람이 해야 하므로 AI를 보조 도구로 활용하는 것이 가장 효과적입니다.
개인 별도의 AI를 사용하는 것이 최고
생성형 AI는 이제 특별한 기술이 아니라 많은 회사에서 일상적인 업무 도구가 되어 가고 있습니다. 잘 활용하면 반복 작업을 줄이고 더 중요한 일에 집중할 수 있다는 점에서 분명 큰 장점이 있습니다.
하지만 AI를 사용하는 것만큼 중요한 것이 바로 안전하게 사용하는 습관입니다. 회사 정책을 지키고, 민감한 정보를 보호하며, AI의 결과를 검토하는 작은 습관들이 결국 더 신뢰할 수 있는 업무 환경을 만들어 줍니다.
저는 앞으로도 AI를 적극 활용할 생각입니다. 다만 편리함보다 책임감을 먼저 생각하는 원칙만큼은 계속 지켜 나가려고 합니다. AI는 사람을 대신하는 존재가 아니라, 올바르게 사용할 때 가장 강력한 업무 파트너가 될 수 있기 때문입니다.
글쓴이: 맑은날지 https://www.threads.com/@world_sunshine_today
댓글
댓글 쓰기