스프레드시트를 ChatGPT에 붙여넣고 싶다. 계약서를 Claude에 업로드해서 분석받고 싶다. Gemini에 내부 보고서 요약을 요청하고 싶다. 마음 한구석이 자꾸만 묻는다: 이게 안전한가? 답은 복잡하다 — 일부는 정말 괜찮고, 일부는 해고를 당할 수 있으며, 그 경계선은 대부분 사람들이 생각하는 것보다 훨씬 명확하다.
ChatGPT에 붙여넣으면 실제로 당신의 데이터는 어떻게 될까?
핵심 질문이다. 2026년 기준으로, 각 플랫폼이 당신의 데이터를 처리하는 방식은 다음과 같다:
ChatGPT (무료): 설정 → 데이터 제어에서 거부하지 않는 한, 당신의 대화가 향후 모델 학습에 사용될 수 있다. 즉, 붙여넣은 내용이 이론상으로는 모델의 다른 사용자에 대한 향후 응답에 영향을 미칠 수 있다.
ChatGPT Plus/Team: OpenAI는 기본적으로 당신의 대화에서 학습하지 않는다고 명시한다. 하지만 "기본적으로"는 그 문장에서 많은 역할을 한다 — 약관을 꼼꼼히 읽어보자.
Claude: Anthropic은 API 또는 Pro 플랜의 사용자 대화에서 학습하지 않는다. 소비자 무료 계층 대화는 안전 연구에 사용될 수 있다.
Gemini: Workspace 관리자가 활성화한 경우, Workspace용 Gemini는 엔터프라이즈 데이터 처리를 지원한다. 소비자 Gemini 대화는 사람이 검토할 수 있다.
엔터프라이즈/유료 요금제는 민감하지 않은 비즈니스 데이터에는 일반적으로 안전하다. 무료 요금제는 아니다. 당신의 회사 데이터가 학습 데이터셋에 포함되면 문제가 될 거라면, 유료 요금제를 사용하거나 붙여넣지 마세요.
AI에 절대 넣으면 안 되는 것은?
플랫폼이나 요금제와 관계없이 절대 붙여넣지 마세요:
인증 정보: API 키, 비밀번호, 토큰, SSH 키. AI 도구는 대화를 기록하고, 노출된 인증 정보는 즉각적인 보안 사건이다.
PII (개인식별정보): 고객 이름 + 이메일 주소, 사회보장번호, 의료 기록, 금융 계좌번호. 이것은 단순히 위험한 것이 아니라 많은 지역에서 불법이다.
규제 대상 데이터: HIPAA 보호 건강정보, FERPA 보호 교육 기록, AI 제외 조항이 있는 활성 NDA 하의 데이터.
독점 알고리즘이 포함된 소스 코드: 당신의 회사의 핵심 IP — 거래 알고리즘, 독점 ML 모델, 특허 출원 중인 구현.
붙여넣어도 아마 괜찮은 것은?
일반 비즈니스 문서: 회의 의제, 상태 보고서, 프로젝트 계획, 마케팅 카피 초안. 이들은 민감한 데이터를 포함하지 않으며 문맥 밖에서는 의미가 없다.
공개 데이터: 당신의 회사 웹사이트, 보도자료, 또는 공개 공시에서 찾을 수 있는 모든 것.
익명화된 데이터: 이름, 이메일, 식별 정보를 제거한 스프레드시트. "지역 3의 고객 A가 Q2에 $4,200을 지출했다"는 괜찮다. "123 Main St의 John Smith가 $4,200을 지출했다"는 아니다.
뭔가를 붙여넣기 전에 "신문 테스트"를 해보자: 이 데이터가 뉴스 기사에 당신의 회사로 귀속되어 나타났다면 문제가 될까? 그렇다면 붙여넣지 마세요. 아니라면, 아마 괜찮을 것이다.
회사에 AI 정책을 제안하려면?
당신의 회사가 AI 정책을 가지고 있지 않다면, 당신에게 기회가 있다. 간단한 한 페이지짜리를 작성하자: 어떤 도구가 승인되었는지, 어떤 데이터를 사용할 수 있는지, 무엇이 관리자 승인을 필요로 하는지. 당신의 관리자나 IT 팀에 제시하자. 정책을 만드는 사람은 보통 그것을 형성할 기회를 얻는다 — 그리고 미래지향적인 사람으로 인정받는다.
결론
이번 주: AI 플랫폼 설정을 확인하자. 당신이 업무에 사용하는 모든 무료 계층 계정에서 데이터 학습을 거부했는지 확인하자. 그 다음, 관리자와 5분간 대화를 나누자: "나는 [작업]에 AI 도구를 사용하고 있었다. 데이터를 적절하게 처리하고 있는지 확인하고 싶다. 우리에게 지침이 있나?"
다음 읽을 거리: ChatGPT 대화를 검색하는 방법 (모든 방법)