솔트룩스 기업 전용 제안서 4편 : 외부 AI 사용 제한 현황

🟦 블록 1. 외부 AI 전면 사용 제한

• ChatGPT 등 외부 생성형 AI 사용 금지
• 사내 공지 형태로 전사 적용
• 테스트·비업무 목적 외 사용 불가

👉 의지 문제가 아니라 정책 문제

---

🟦 블록 2. 보안·규정·망분리 환경

• 데이터 외부 반출 금지
• 망분리 환경으로 외부 API 호출 불가
• 보안팀·감사 대응 부담

👉 구조적으로 사용할 수 없는 환경

---

유출 사례 1 | 삼성전자

• 임직원이 업무 과정에서 **외부 생성형 AI(ChatGPT)**를 비공식적으로 사용
• 반도체 설비 관련 소스 코드 및 내부 기술 정보가 입력 데이터로 활용됨
• 회사 차원의 기술 유출 가능성 이슈 발생

조치 결과

• 2023년 5월부로 외부 생성형 AI 전면 사용 제한
• 사내 보안 정책 강화 및 AI 사용 가이드 재정비

👉 외부 AI 사용이 실제 기업 보안 이슈로 직결된 사례

---

유출 사례 2 | MS

• 내부 개발 과정에서 클라우드 공유 설정 실수
• AI 학습 데이터 및 개발 환경 정보가 외부에 노출
• AI 모델 관련 소스 코드 및 내부 데이터 유출 가능성 발생

조치 결과

• 클라우드 접근 권한 관리 정책 강화
• AI 학습 데이터 및 개발 환경에 대한 보안 거버넌스 재정립

👉 AI 활용 환경에서 접근 통제 미흡이 곧 정보 유출로 이어진 사례

---

사례를 통해 확인된 공통점

• 외부 AI 또는 외부 인프라 사용 시
  데이터 통제 불가 리스크가 현실화
• 기술 문제 이전에
  보안·운영 구조 자체가 기업 환경에 부적합

---

이 페이지에서 전달하고 싶은 핵심 메시지

외부 AI는 편의성은 높지만,
기업이 감당해야 할 보안 리스크 역시 함께 커진다

→ 다음 페이지:
“그렇다면 기업은 AI를 어디에, 어떤 용도로 쓰고 싶어 하는가”