생성형 AI 시대, 기업 문서는 얼마나 안전할까?

by 이스트시큐리티 마케팅팀

 

 

안녕하세요, 이스트시큐리티입니다.

 

최근 1-2년 사이 기업 보안 담당자들의 가장 큰 화두는 단연 ‘AI 정보 유출’입니다. ChatGPT, Claude, Gemini 등 생성형 AI가 업무 효율을 높이는 필수 도구로 자리 잡으면서, 직원들이 내부 문서를 붙여넣거나 업로드하는 사고가 급격히 늘고 있습니다. 겉으로는 단순한 생산성 향상 시도로 보이지만, 그 안에는 조직의 핵심 기밀이 외부 AI 모델에 흡수되는 심각한 보안 리스크가 숨어 있습니다.

 

 

 

AI가 '기억하지 않는다'는 말은 이제 절반의 진실에 불과합니다. Stanford University 연구팀은 2024년 GPT-3.5 Turbo를 대상으로 한 실험에서, 과거 학습된 문서가 다른 사용자의 질문에 그대로 재출력되는 ‘데이터 에코(Data Echo)’ 현상을 확인했습니다. 한 번 학습된 문서가 완전히 삭제되지 않고 다른 경로로 재노출될 가능성이 충분히 존재한다는 의미입니다.

 

 

무심코 복사한 한 줄, 조직 전체의 리스크로 이어진다

올해 8월, 국내 한 대기업 연구원이 사내 개발 코드를 ChatGPT에 붙여넣어 디버깅을 요청한 사건이 있었습니다. 단 한 번의 업로드였지만, 며칠 후 외부 질의응답에서 해당 코드 일부가 확인되며 기업의 핵심 알고리즘이 외부에 노출되었습니다. 이처럼 '업무 효율을 위한 시도'가 보안사고로 이어지는 사례는 국내외에서 빠르게 증가하고 있습니다.

 

Cyberhaven의 Data Leaks to AI Report(2024)에 따르면, 직원 4명 중 1명(26%)이 민감 데이터를 생성형 AI에 직접 입력한 경험이 있으며, 이 중 95%는 보안 정책 없이 외부로 전송된 형태였습니다. 대부분의 기업은 클라우드 접근통제나 방화벽 수준의 보안만 유지하고 있어, AI를 통한 비인가 데이터 전송을 실시간으로 차단하기 어렵습니다.

 

 

 

AI 정보 유출의 주요 경로

 

유출 경로	설명	주요 대응 포인트
① 업무 중 AI 도구 직접 입력	직원이 내부 문서를 ChatGPT 등에 붙여넣음	문서 자동 암호화 및 복사 방지
② 클라우드 협업 링크 노출	외부 공유 링크를 통한 AI 크롤러 접근	링크 접근권한 제한 · 기간 만료
③ 내부 로그 미관리	누가 언제 무엇을 전송했는지 추적 불가	로그 기반 행위 추적 및 감사 기능

 

 

Cyberhaven의 Data Leaks to AI Report(2024)에 따르면, 전체 업무 데이터 중 약 11%가 민감 문서로 분류되었으며, 그중 상당수가 AI 툴을 통해 외부로 전송되었습니다. 또한 Ermetic Report 2024는 협업 플랫폼의 외부 링크 노출 건수가 2만 건을 초과했다고 밝혔고, Verizon DBIR 2024는 내부 인시던트 감지까지 평균 22일 이상 소요된다고 분석했습니다.

 

AI 정보 유출의 무서운 점은 해킹처럼 외부 침입이 아닌, 일상적인 업무 과정 속에서 자연스럽게 발생한다는 것입니다. 따라서 ‘유출 후 대응’이 아니라 ‘업로드 자체를 제어하는 구조’로의 전환이 필요합니다.

 

 

 

시큐어디스크가 제안하는 내부 문서보안의 새로운 기준

 

 

이스트시큐리티의 시큐어디스크(SecureDisk)는 바로 이 지점을 겨냥한 ‘AI 시대형 문서보안 솔루션’입니다. 단순한 저장소 보호를 넘어, 문서의 생성 순간부터 유통·폐기까지 전 과정을 자동 암호화하고 행위 기반으로 통제합니다.

 

 

1️⃣ 문서 암호화 및 중앙 저장

 

 시큐어디스크는 사용자 PC 내 문서의 로컬 저장을 차단하고, 문서를 중앙 서버로 자동 이관하여 저장합니다. 서버에 저장된 파일과 전송 구간은 모두 암호화되어 물리적 디스크 유출이나 해킹에 의한 데이터 유출을 방지합니다.
암호화된 파일은 지정된 프로그램에서만 복호화할 수 있도록 제한되어 있어, 핵심 데이터의 ChatGPT와 같은 외부로의 무단 유출 위험을 낮춥니다.

 

 

 

2️⃣ 권한 기반 접근 통제 및 매체 제어

 

 부서, 프로젝트, 폴더 단위 등 세분화된 권한 설정으로 문서 접근을 엄격히 통제합니다. 복사, 출력, 캡처뿐 아니라 웹메일, 아웃룩, 메신저, 웹하드로의 온라인 첨부도 차단하며, USB·CD 등 저장 매체로의 저장 역시 원천 차단해 자료 유출 경로를 최소화합니다.

 

 

 

3️⃣ 로그 관리 및 문서 행위 감사

 

 사용자의 모든 작업 내역과 파일 유통 경로가 상세한 로그로 기록됩니다. 인가되지 않은 접근이나 유출 시도에 대해 감사가 가능해 내부 사고 발생 시 신속한 대응과 원인 분석이 가능하도록 지원합니다.

 

 

 

4️⃣ 문서 버전관리 및 업무 효율 지원

 

 파일에 대해 체계적 버전 관리와 시점별 복원이 가능해 사용자 실수, 랜섬웨어 감염, 삭제 등으로부터 문서를 안전하게 보호합니다.
윈도우 탐색기 기반 UI 및 모바일 전용 웹 UI를 제공해 업무 편의성을 높였으며, 조직별 협업 디스크 구성을 통해 원활한 협업 환경도 지원합니다.
서버 내 포함된 악성코드 차단 기능과 자가보호 메커니즘으로 시스템 안정성도 확보합니다.

 

 

 

시장이 증명하는 내부 보안의 중요성

시장 조사 결과에서도 ‘내부 정보보호’의 중요성은 빠르게 커지고 있습니다.

 

▪︎ 기업의 71%가 'AI를 통한 내부 데이터 유출 위험이 높다'고 응답

    (Gartner AI Risk Survey, 2024)

▪︎ 국내 기업의 63%가 'AI 업로드 차단 기술 도입을 검토 중이며,

   그중 문서 자동 암호화 솔루션을 가장 선호'

    (IDC Korea, 2025)

▪︎ 글로벌 문서중심 보안(DCS) 시장은 2023년 19억 달러에서 2028년 53억 달러 규모로 성장 전망

    (MarketsandMarkets, 2025)

 

AI 확산은 더 이상 단순한 업무 효율 도구가 아니라, ‘보안 경쟁력’을 좌우하는 기준으로 작용하고 있습니다.

 

 

 

AI 보안시대, 내부 문서부터 점검하세요!

AI 시대의 데이터 유출은 더 이상 해커의 침입에서 시작되지 않습니다. 직원 한 명의 무심코 한 번의 복사가 전체 조직의 기반 기술을 외부 AI 모델에 노출시킬 수 있습니다. IBM X-Force의 2025년 보고서에 따르면, 생성형 AI 관련 데이터 유출 사건은 최근 1년 새 3.3배 증가했으며, 그중 68%가 내부 실수로 인한 인시던트였습니다.

 

이스트시큐리티의 시큐어디스크는 문서의 생성부터 저장, 유통, 폐기까지 전 단계를 보호하는 통합적 보안 환경을 제공합니다. 이제는 보안의 초점을 ‘외부 침입 차단’에서 ‘내부 데이터 제어’로 옮겨야 할 때입니다. 무심한 업로드 한 번이 기업의 핵심 자산을 학습 데이터로 바꾸기 전에, 지금 바로 내부 문서보안 체계를 점검하고 AI 학습 유출 리스크를 근본부터 차단하십시오.

 

 

 

보안툰 바로가기 >