업무용 ChatGPT를 사용할 때 개인 정보를 보호하는 방법

ChatGPT는 업무 효율성을 크게 향상시키는 도구로 자리매김했습니다. 하지만 온라인 개인 정보 보호 문제는 데이터 보안에 대한 주의를 요구합니다. 최근 ChatGPT 데이터 유출 사건은 기술이 개인 정보 위협에 얼마나 취약한지를 명확히 보여주는 사례입니다. 여기서는 업무 데이터를 안전하게 보호하면서 ChatGPT를 책임감 있게 사용하는 몇 가지 방법을 제시합니다.

1. 대화 기록 저장 금지

개인 정보 보호를 위한 가장 쉽고 효과적인 방법 중 하나는 대화 기록을 저장하지 않는 것입니다. ChatGPT는 기본적으로 사용자와 챗봇 간의 모든 상호 작용을 보관합니다. 이 대화들은 OpenAI 시스템 학습에 사용되며, 중재자의 검토를 거칩니다.

계정 설정을 조정하여 OpenAI의 약관을 준수할 수 있지만, 사용자에게는 보안 위험이 발생할 가능성도 있습니다. 실제로 더 버지는 Apple, JP Morgan, Verizon, Amazon 등 여러 기업이 기밀 정보 유출 및 수집 우려로 인해 직원들의 AI 도구 사용을 금지했다고 보도했습니다.

대화 기록을 비활성화하는 방법은 다음과 같습니다:

ChatGPT 계정 이름 옆의 줄임표 또는 점 세 개를 클릭합니다.
설정 메뉴를 선택합니다.
데이터 제어 옵션을 클릭합니다.
"대화 기록 및 학습" 옵션을 끕니다.

참고: OpenAI에 따르면, 이 설정을 적용하더라도 대화는 중재자에 의해 남용 여부가 검토된 후 30일 동안 보관됩니다. 따라서 ChatGPT를 안전하게 사용하려면 대화 기록 비활성화가 필수적인 조치입니다.

팁: ChatGPT 데이터가 필요한 경우, 먼저 데이터를 내보내세요. 스크린샷, 수기 메모, 복사 붙여넣기, 보안 클라우드 저장소 등을 활용할 수 있습니다.

2. 대화 내용 삭제

OpenAI의 ChatGPT의 주요 문제점 중 하나는 잠재적인 데이터 유출 가능성입니다. 연방거래위원회의 조사를 촉발한 ChatGPT 서비스 중단 사태는 앱 사용의 위험성을 보여주는 예시입니다.

2023년 3월 20일 발생한 서비스 중단에 대한 OpenAI 업데이트에 따르면, 오픈 소스 라이브러리의 버그가 사고의 원인이었습니다. 이 유출로 인해 일부 사용자는 다른 사용자의 대화 기록 제목을 볼 수 있었습니다. 또한, ChatGPT Plus 가입자의 1.2%는 이름, 신용카드 정보, 이메일 주소 등 결제 관련 정보가 노출되었습니다.

대화 내용을 삭제하는 것은 이러한 잠재적 위험으로부터 데이터를 보호하는 데 도움이 됩니다. 대화를 삭제하려면 다음 단계를 따르세요:

ChatGPT 계정 이름 옆의 줄임표 또는 점 세 개를 클릭합니다.
설정 메뉴를 선택합니다.
일반 설정에서 '모든 대화 지우기'를 클릭합니다.

또 다른 방법은 각 대화를 개별적으로 선택하여 삭제하는 것입니다. 이 방법은 일부 대화 기록을 유지하고 싶을 때 유용합니다. 대화 목록에서 삭제하려는 대화를 선택한 후, 휴지통 아이콘을 클릭하여 삭제할 수 있습니다.

3. 민감한 업무 정보 입력 금지

주의를 기울여 ChatGPT에 민감한 업무 관련 정보를 입력하지 않도록 주의해야 합니다. 흔히 오해하는 것 중 하나는 회사가 서비스 약관에 따라 데이터를 안전하게 보호한다는 것입니다.

재무 기록, 지적 재산, 고객 정보, 보호 대상 건강 정보 등은 절대 공유해서는 안 됩니다. 사이버 범죄자에게 기밀 정보를 노출시킬 위험이 높아지며, 이는 법적 문제로 이어질 수 있습니다.

2022년 6월부터 2023년 5월 사이에 발생한 대규모 ChatGPT 데이터 유출 사건은 이 점을 얼마나 주의해야 하는지 보여줍니다. 검색 엔진 저널에 따르면, 이 사건으로 인해 10만 개 이상의 ChatGPT 계정 정보가 유출되어 다크 웹에서 판매되었습니다.

ChatGPT와의 상호 작용은 비기밀 쿼리로 제한하고, 민감한 정보는 절대 공유하지 않아야 합니다. 또한 강력한 비밀번호 설정과 2단계 인증 활성화를 통해 계정 보안을 강화해야 합니다.

4. 데이터 익명화 기술 활용

데이터 익명화 기술은 데이터 세트의 유용한 정보는 유지하면서 개인 정보를 보호하는 데 도움이 됩니다. 업무용으로 ChatGPT를 사용할 때는 개인을 식별할 수 있는 정보가 노출되지 않도록 이러한 기술을 적용해야 합니다.

다음은 몇 가지 기본적인 데이터 익명화 기술입니다: 싱가포르 개인정보보호위원회

속성 억제: 쿼리에 불필요한 데이터 부분을 제거합니다. 예를 들어, 고객의 소비 패턴을 분석할 때, 거래 금액과 구매 날짜만 입력하고 고객 이름과 신용카드 정보는 공유하지 않아야 합니다.
가명화: 개인 식별 정보를 가명으로 대체합니다. 예를 들어, 의료 기록에서 환자 이름을 '환자001', '환자002' 등으로 바꿀 수 있습니다.
데이터 교란: 데이터 값을 특정 범위 내에서 약간 수정합니다. 예를 들어, 환자 연령을 공유할 때 실제 연령에 작은 임의 값(예: ±2년)을 추가할 수 있습니다.
일반화: 데이터를 의도적으로 줄입니다. 예를 들어, 정확한 연령 대신 연령대를 20-30, 31-40 등으로 그룹화할 수 있습니다.
문자 마스킹: 민감한 데이터의 일부만 표시합니다. 예를 들어, 전화번호의 처음 세 자리만 표시하고 나머지는 'X'로 대체할 수 있습니다(예: 555-XXX-XXXX).

익명화된 데이터도 다시 식별될 수 있으므로 완벽한 방법은 아닙니다. 익명화 기술을 사용하기 전에 비익명화 가능성과 그 예방 방법을 이해해야 합니다. 익명화된 데이터를 공개하기 전에 위험을 충분히 평가해야 합니다.

5. 민감한 데이터 접근 제한

직원들이 ChatGPT를 사용할 수 있도록 허용했다면, 중요한 업무 데이터에 대한 접근을 제한해야 합니다. 관리자라면 민감한 정보에 대한 접근 권한을 특정 역할에 필요한 직원에게만 부여해야 합니다.

또한 회사 데이터를 보호하기 위해 접근 제어를 구현해야 합니다. 예를 들어, RBAC(역할 기반 접근 제어)를 사용하면 권한이 있는 직원만이 업무 수행에 필요한 데이터에 접근할 수 있습니다. 정기적인 접근 검토를 통해 접근 제어가 효과적인지 확인할 수 있으며, 역할이 변경되거나 퇴사하는 직원에 대한 접근 권한을 즉시 취소해야 합니다.

6. 타사 앱 사용 주의

타사 ChatGPT 앱과 브라우저 확장 프로그램의 안전성은 검증이 필요합니다. 업무용으로 사용하기 전에 신중하게 조사하고 확인해야 합니다. 정보를 의심스러운 목적으로 수집하고 보관하지 않는지 주의해야 합니다.

휴대폰에 불필요한 권한을 요구하는 수상한 앱은 설치하지 않아야 합니다. 앱의 데이터 처리 관행을 확인하여 조직의 개인 정보 보호 기준에 부합하는지 확인해야 합니다.

업무 시 책임감 있는 ChatGPT 사용

업무에 ChatGPT를 사용하는 동안 개인 정보를 유지하는 것은 어려운 일입니다. 업무를 수행하기 위해 반드시 ChatGPT를 사용해야 한다면, 개인 정보 위험을 충분히 이해해야 합니다. AI 도구에 데이터를 제공하는 순간, 완벽한 데이터 보호는 불가능해집니다. 하지만 데이터 유출 위험을 줄이기 위한 조치를 취할 수는 있습니다.

ChatGPT는 업무에 다양한 실용적인 용도로 활용될 수 있지만, 사용 시에는 회사 데이터를 보호해야 합니다. ChatGPT의 개인 정보 보호 정책을 이해하고, 위험을 감수할 만한 가치가 있는지 신중하게 판단해야 합니다.