playbook poc pm 15min
보안팀 설득 가이드
AI 도입 보안 검토에서 거부당하지 않는 법. 주요 벤더 보안 현황(SOC2·ISO27001), 단계별 승인 전략, 보안팀 FAQ 대응 방법을 실전 기준으로 정리했습니다.
Deliverables
Checklist
Summary
보안팀 설득의 핵심은 **“리스크를 숨기지 않고 관리 방안과 함께 제시”**하는 것이다. 2025-2026년 기준 주요 AI 벤더(OpenAI, Anthropic, Google)의 Enterprise 플랜은 SOC 2 Type II, ISO 27001 인증을 보유하고 있으며, 고객 데이터를 모델 학습에 사용하지 않는다. 이 문서는 보안팀이 자주 묻는 질문과 구체적인 답변, 그리고 승인을 빠르게 받는 전략을 제공한다.
When to Use
- AI/LLM 기반 기능을 도입하려는데 보안 검토가 필요할 때
- 보안팀이 AI 도입에 부정적이거나 우려를 표명할 때
- 외부 API (OpenAI, Claude, Gemini 등)를 사용해야 할 때
- 규제 산업(금융, 의료, 공공)에서 AI 도입을 추진할 때
Problem
보안팀의 일반적인 우려
| 우려 사항 | 보안팀 관점 |
|---|---|
| 데이터 유출 | ”우리 데이터가 AI 학습에 사용되면 어떡하나?” |
| 외부 API 의존성 | ”서비스 장애 시 어떻게 대응하나?” |
| 규제 준수 | ”개인정보보호법, GDPR 위반 소지는?” |
| 출력 통제 불가 | ”AI가 부적절한 내용을 생성하면?” |
| Shadow AI | ”직원들이 무허가로 ChatGPT 쓰면?” |
잘못된 접근의 결과
❌ "AI 도입하면 생산성이 올라갑니다. 승인해주세요."
→ 보안팀: "구체적인 리스크 분석 없이는 불가"
→ 결과: 검토 장기화 또는 거절
❌ "ChatGPT는 안전합니다. 많이들 쓰잖아요."
→ 보안팀: "엔터프라이즈 인증은 있나? 데이터 정책은?"
→ 결과: 신뢰 상실, 추가 자료 요청 폭주실제 사고 사례
IBM 조사 결과 글로벌 조직의 20%가 Shadow AI로 인한 데이터 유출을 경험했습니다. 대표적인 사례입니다.
- 2023년 삼성전자: 직원이 ChatGPT에 소스코드와 회의록 업로드
- 이후 삼성은 사내 AI 사용을 전면 금지하고 자체 LLM 개발로 전환
Approach
원칙: 리스크 + 완화 방안을 함께 제시
❌ "OpenAI API를 사용하겠습니다"
✅ "OpenAI Enterprise API를 사용하되:
- SOC 2 Type II 인증 확인됨
- 고객 데이터는 모델 학습에 사용되지 않음 (계약상 보장)
- PII는 전송 전 마스킹 처리
- Zero Data Retention 옵션 적용 가능
- DPA(Data Processing Agreement) 체결 예정"1단계: 보안팀과 사전 미팅
승인 요청 전에 비공식 미팅을 먼저 잡는다.
- 목적: 우려 사항 파악, 필요 자료 확인
- 준비물: 아키텍처 개요, 데이터 플로우 초안
- 질문: “승인을 위해 어떤 자료가 필요한가요?“
2단계: 벤더 보안 정책 정리
주요 AI 벤더 보안 현황 (2025-2026년 기준)
| 항목 | OpenAI Enterprise | Anthropic Claude Enterprise | Google Vertex AI |
|---|---|---|---|
| SOC 2 Type II | ✅ | ✅ | ✅ |
| ISO 27001 | ✅ | ✅ | ✅ |
| 고객 데이터 학습 차단 | ✅ (Enterprise) | ✅ (Work/Enterprise) | ✅ |
| 기본 데이터 보존 기간 | 30일 | 30일 (API: 7일) | 30일 |
| Zero Data Retention | ✅ (옵션) | ✅ (옵션) | ✅ (옵션) |
| DPA 체결 가능 | ✅ | ✅ | ✅ |
| 데이터 리전 선택 | 제한적 | 제한적 | ✅ (다양) |
| HIPAA BAA | ✅ | ✅ | ✅ |
⚠️ 주의: 무료/개인 플랜(ChatGPT Free, Claude Free)은 데이터가 학습에 사용될 수 있음. 반드시 Enterprise 플랜 사용 필요.
데이터 보존 정책 상세
OpenAI API:
- 기본 30일 보존 (남용 모니터링 목적)
- Enterprise는 Zero Data Retention 가능
- 현재 미국 법원 명령으로 일부 소비자 데이터 보존 중 (Enterprise 제외)
Anthropic Claude:
- API: 7일 보존 (2025년 9월부터)
- Enterprise: 30일 또는 ZDR 선택 가능
- 학습 동의 시 5년 보존 (Enterprise 해당 없음)
Google Vertex AI:
- 고객 데이터 모델 학습 사용 금지 (계약상 보장)
- 리전별 데이터 저장 가능
- Customer-Managed Encryption Keys 지원
3단계: 단계별 승인 전략
전체 승인보다 단계별 승인이 훨씬 얻기 쉽습니다.
| 단계 | 범위 | 데이터 | 승인 난이도 |
|---|---|---|---|
| Phase 1: PoC | 내부 팀 5명 | 합성/테스트 데이터만 | ⭐ 쉬움 |
| Phase 2: Pilot | 제한된 사용자 20명 | 비민감 실데이터 | ⭐⭐ 중간 |
| Phase 3: Production | 전체 배포 | 실제 운영 데이터 | ⭐⭐⭐ 어려움 |
Phase 1 승인 요청 예시:
“PoC 단계에서는 테스트 데이터만 사용하고, 실제 고객 데이터는 전송하지 않습니다. 이 범위로 먼저 승인 요청드립니다.”
4단계: 기술적 통제 방안 제시
보안팀에게 다음 통제 방안을 제시하세요.
데이터 보호:
- PII 마스킹: 이름, 전화번호, 이메일 등 전송 전 치환
- 프롬프트 필터링: 민감 키워드 포함 시 차단
- 암호화: TLS 1.3 전송 암호화, AES-256 저장 암호화
접근 통제:
- API 키 관리: 환경변수 또는 Secret Manager 사용
- 사용자 인증: SSO 연동, 역할 기반 접근 제어
- 사용량 제한: Rate Limiting, 월간 토큰 한도
모니터링:
- 로그 수집: 모든 API 호출 기록
- 이상 탐지: 대량 데이터 전송 알림
- 정기 감사: 분기별 접근 로그 리뷰
Checklist
보안 검토 요청 전 준비 체크리스트
필수 문서:
- 데이터 플로우 다이어그램 (어떤 데이터가 어디로 흐르는가)
- PII/민감정보 처리 방안 문서
- 벤더 보안 인증 자료 (SOC 2 보고서, ISO 인증서)
- 벤더 데이터 처리 정책 요약
- DPA 초안 또는 벤더 표준 DPA 확인
기술 통제:
- PII 마스킹 로직 설계
- API 키 관리 방안
- 로깅 및 모니터링 계획
- 폴백 시나리오 (API 장애 시)
규제 매핑:
- 개인정보보호법 적용 조항 확인
- GDPR 적용 여부 확인 (EU 고객 데이터 처리 시)
- 산업별 규제 확인 (금융: 전자금융거래법, 의료: 의료법 등)
보안팀 FAQ 대응 준비
| 질문 | 준비된 답변 |
|---|---|
| ”데이터가 AI 학습에 사용되나요?" | "Enterprise 플랜은 계약상 고객 데이터 학습 사용이 금지됩니다. DPA에 명시되어 있습니다." |
| "데이터는 어디에 저장되나요?" | "[벤더명]은 데이터를 [리전]에 저장하며, 보존 기간은 [X일]입니다. ZDR 옵션 적용 시 즉시 삭제됩니다." |
| "보안 인증은 있나요?" | "SOC 2 Type II, ISO 27001 인증을 보유하고 있으며, 인증서는 Trust Portal에서 확인 가능합니다." |
| "PII는 어떻게 처리하나요?" | "전송 전 PII를 마스킹하고, 원본 데이터는 내부 시스템에만 보관합니다." |
| "API 장애 시 어떻게 되나요?" | "폴백 로직이 있어 [대체 방안]으로 전환됩니다. 고객 서비스 중단은 발생하지 않습니다.” |
2026년 규제 업데이트
EU AI Act (2026년 8월 시행)
- 고위험 AI 시스템은 적합성 평가 필수
- 챗봇/생성형 AI는 “AI가 생성함”을 명시해야 함
- 위반 시 전 세계 매출의 최대 7% 과징금
ISO 42001 (AI Management Systems)
- 엔터프라이즈 AI 거버넌스의 사실상 표준으로 부상
- AI 위험 관리, 데이터 품질, 투명성 요구사항 포함
한국 AI 법제
- AI 기본법 시행 (2026년 예정)
- 고위험 AI 영향평가 의무화 검토 중
Deliverables
Risks & Mitigations
| 리스크 | 발생 조건 | 완화 방안 |
|---|---|---|
| 보안팀 거부감 | 사전 소통 없이 승인 요청 | 비공식 사전 미팅으로 우려 파악 |
| 검토 장기화 | 필요 자료 불완전 | 체크리스트 기반 사전 준비 |
| 요건 누락 | 규제 변화 미반영 | 분기별 규제 업데이트 모니터링 |
| Shadow AI 이슈 | 공식 채널 없이 직원들이 무허가 사용 | 승인된 Enterprise 플랜 제공으로 유도 |
| 벤더 정책 변경 | 갑작스러운 데이터 정책 변경 | DPA 체결로 계약상 보호, 정기 정책 모니터링 |