앤지의 나침반
AI윤리직장생활보안컴플라이언스

직장인이 알아야 할 AI 윤리 - 모르면 사고 칩니다

8분 읽기

직장인이 알아야 할 AI 윤리 - 모르면 사고 칩니다

2023년, 삼성전자 반도체 부문에서 직원들이 ChatGPT에 사내 소스코드와 회의록을 입력한 사건이 터졌다. 결과는 사내 AI 사용 전면 금지. 이후 자체 AI 시스템을 구축하기까지 수개월이 걸렸다. 이건 남의 이야기가 아니다. 지금 이 순간에도 수많은 직장인이 아무 생각 없이 업무 데이터를 AI에 넣고 있다. 징계를 받고 나서야 후회하면 늦는다.

AI는 이미 업무 도구로 자리 잡았다. 보고서 작성, 데이터 분석, 이메일 초안까지. 문제는 이걸 쓰는 데 규칙이 있다는 사실을 대부분 모른다는 것이다. 이 글에서는 직장에서 AI를 사용할 때 반드시 알아야 할 윤리 원칙과 실전 가이드를 정리한다.

직장에서 AI 사용 시 발생할 수 있는 문제

1. 기밀 정보 유출 - 가장 흔하고 가장 위험하다

ChatGPT나 Claude 같은 AI 서비스에 데이터를 입력하면, 그 데이터가 어디로 가는지 정확히 알 수 없다. 대부분의 AI 서비스는 사용자 입력을 모델 학습에 활용할 수 있다고 약관에 명시하고 있다. 즉, 당신이 입력한 사내 기밀이 다른 사람의 AI 응답에 등장할 가능성이 있다는 뜻이다.

실제 발생하는 상황들을 보자.

  • 고객사 계약 조건을 AI에 입력해서 요약 요청
  • 인사 평가 데이터를 넣고 분석 요청
  • 신제품 개발 관련 기술 문서를 번역 요청
  • 매출 데이터를 넣고 보고서 초안 작성

이 모든 행위가 정보 유출에 해당할 수 있다. 회사 보안 정책을 위반하면 경고에서 해고까지 갈 수 있고, 심한 경우 법적 책임까지 진다.

2. 저작권 문제 - AI가 만든 건 누구 것인가

AI가 생성한 텍스트, 이미지, 코드의 저작권은 아직 법적으로 명확하지 않다. 한국 저작권법상 저작물은 인간의 사상 또는 감정을 표현한 창작물이어야 한다. AI가 자동으로 생성한 결과물은 저작물로 인정받기 어렵다.

이게 왜 문제냐면, AI로 만든 보고서를 회사 공식 문서로 제출했을 때 저작권 보호를 받지 못할 수 있다는 뜻이다. 반대로, AI가 학습 데이터에서 가져온 내용이 타인의 저작물과 유사하면 표절 시비에 휘말릴 수도 있다. 특히 마케팅 카피, 기획서, 기술 문서를 AI로 작성할 때 이 문제에 주의해야 한다.

3. AI 결과의 정확성 문제 - 할루시네이션은 실재한다

AI는 그럴듯하게 거짓말한다. 이를 할루시네이션이라고 부른다. 존재하지 않는 연구 결과를 인용하고, 없는 법률 조항을 만들어내고, 틀린 숫자를 자신 있게 제시한다.

직장에서 이게 왜 위험한가. AI가 작성한 보고서의 수치가 틀린 채로 상사에게 올라가면 어떻게 되는가. AI가 만든 법률 검토 의견을 그대로 계약서에 반영하면 어떻게 되는가. AI가 추천한 기술 스펙이 실제와 다르면 어떻게 되는가. 전부 당신 책임이다. AI는 책임지지 않는다.

4. AI 표절과 부정행위 논란

회사에서 역량 평가나 승진 심사용 과제를 AI로 작성하면 어떻게 될까. 아직 대부분의 회사에 명확한 규정이 없다. 하지만 방향은 명확하다. AI 사용을 밝히지 않고 자신의 능력인 것처럼 제출하면 부정행위로 간주될 가능성이 높다.

이미 교육계에서는 AI 표절이 큰 이슈다. 기업에서도 같은 논의가 시작됐다. 지금은 괜찮더라도 나중에 문제가 될 수 있다. 특히 다음 상황을 조심하라.

  • 채용 과정에서 과제를 AI로 작성
  • 사내 공모전이나 아이디어 제안에 AI 활용
  • 성과 보고서를 AI로 뻥튀기
  • 동료의 업무를 AI로 대신 처리

직장인이 지켜야 할 AI 사용 원칙 5가지

원칙 1: 회사 AI 정책부터 확인하라

가장 먼저 할 일이다. 당신 회사에 AI 사용 정책이 있는가. 있다면 정독하라. 없다면 상사나 IT 부서에 물어보라. "정책이 없으니까 자유롭게 써도 된다"는 위험한 착각이다. 정책이 없으면 문제가 생겼을 때 더 불리하다. 기준이 없으니 회사가 임의로 판단하게 되기 때문이다.

대기업은 대부분 자체 AI 가이드라인이 있다. 금융권은 특히 엄격하다. 스타트업이나 중소기업은 아직 정책이 없는 경우가 많다. 어느 쪽이든 자기 방어를 위해 스스로 기준을 세워두는 게 좋다.

원칙 2: 기밀 정보는 절대 AI에 입력하지 마라

가장 중요한 원칙이다. 다음 정보는 AI에 넣으면 안 된다.

  • 고객 개인정보: 이름, 연락처, 주민번호 등
  • 사내 재무 데이터: 매출, 비용, 투자 계획
  • 인사 정보: 급여, 평가, 인사 이동 계획
  • 기술 정보: 소스코드, 설계 문서, 특허 관련 자료
  • 계약 관련: 계약서, 거래 조건, 파트너사 정보

대안이 있다. 구체적인 수치 대신 가상의 예시를 넣어라. "우리 회사 매출 150억을 분석해줘" 대신 "연매출 100억 규모의 IT 기업 재무 분석 방법을 알려줘"로 바꿔라. 구조와 방법을 물어보되 실제 데이터를 넣지 마라.

원칙 3: AI 결과물은 반드시 검증하라

AI가 준 답을 그대로 쓰면 안 된다. 반드시 팩트체크를 하라.

  • 숫자와 통계: 원본 출처에서 직접 확인
  • 법률/규정: 전문가 검토 또는 공식 문서 확인
  • 기술 정보: 공식 문서나 신뢰할 수 있는 레퍼런스와 대조
  • 인물/기업 정보: 해당 기업 공식 사이트에서 확인

특히 외부로 나가는 문서일수록 검증의 강도를 높여야 한다. 내부 브레인스토밍용으로 쓰는 건 괜찮지만, 고객에게 보내는 제안서에 검증 안 된 AI 결과물을 넣으면 회사 신뢰도에 치명적이다.

원칙 4: AI 사용 사실을 투명하게 밝혀라

이건 단순한 윤리 문제가 아니라 자기 보호 수단이다. AI를 활용했다는 사실을 밝혀두면, 나중에 문제가 생겼을 때 "숨기려 한 것이 아니다"라고 해명할 수 있다. 숨겼다가 들키면 신뢰를 잃는다.

모든 경우에 밝힐 필요는 없다. 맞춤법 검사나 간단한 문장 다듬기까지 일일이 보고할 필요는 없다. 하지만 핵심 내용을 AI로 생성했다면 밝히는 게 맞다. "AI를 활용하여 초안을 작성하고 제가 검토/수정했습니다" 정도면 충분하다.

원칙 5: 최종 책임은 사람에게 있다

AI가 아무리 훌륭한 결과를 내도 최종 책임은 사용자인 당신에게 있다. "AI가 그렇게 알려줬어요"는 변명이 안 된다. AI는 도구일 뿐이다. 망치로 못을 잘못 박았다고 망치 탓을 할 수 없는 것처럼, AI의 오류도 사용자의 책임이다.

이 원칙을 기억하면 자연스럽게 조심하게 된다. 내가 책임져야 하니까 더 꼼꼼히 확인하게 되고, 더 신중하게 사용하게 된다. 결국 이게 가장 안전한 AI 사용법이다.

회사 유형별 AI 사용 가이드라인

대기업/공기업

  • 대부분 자체 AI 정책이 존재한다
  • 승인된 AI 도구만 사용 가능한 경우가 많다
  • 보안 등급에 따라 사용 범위가 다르다
  • IT 보안 부서에서 모니터링할 수 있다
  • 반드시 사내 정책을 숙지하고 따를 것

금융/의료/법률 업종

  • 가장 엄격한 규제를 받는 분야다
  • 개인정보보호법, 금융 규제, 의료법 등 관련 법규가 추가로 적용된다
  • AI 사용 자체가 제한되거나 금지된 업무가 있다
  • 무조건 소속 기관의 컴플라이언스 부서에 확인하라

스타트업/중소기업

  • 정책이 없는 경우가 많다
  • 자유도는 높지만 그만큼 개인이 조심해야 한다
  • 직접 팀 내 AI 사용 가이드라인을 제안해보는 것도 방법이다
  • 특히 고객 데이터 취급 시 주의가 필요하다

프리랜서/1인 기업

  • 클라이언트와의 계약 조건을 확인하라
  • NDA(비밀유지계약)를 맺었다면 클라이언트 정보를 AI에 입력하면 안 된다
  • AI 활용 여부를 클라이언트에게 사전 고지하는 것을 권장한다
  • 자기 일이라고 방심하면 분쟁 시 불리해진다

실천 가이드

당장 이번 주에 할 수 있는 것들을 정리했다.

  1. 회사 AI 정책 찾아 읽기: 사내 인트라넷이나 보안 교육 자료에 AI 관련 내용이 있는지 확인하라. 없으면 IT 부서나 직속 상사에게 질문하라. "AI 도구 사용에 대한 회사 가이드라인이 있나요?"라고 물으면 된다.

  2. 자기만의 입력 금지 목록 만들기: 이름, 전화번호, 매출 수치, 소스코드 등 절대 AI에 넣지 말아야 할 항목을 목록으로 적어두고 모니터 옆에 붙여놓아라. 습관이 될 때까지 눈에 보이게 해두는 게 효과적이다.

  3. AI 결과물 검증 루틴 만들기: AI가 준 결과를 최소 한 번은 독립적으로 검증하는 과정을 넣어라. 숫자는 원본 데이터와 대조하고, 주요 주장은 다른 소스로 확인하고, 전문적인 내용은 해당 분야 동료에게 리뷰를 받아라.

  4. AI 사용 기록 남기기: 중요한 업무에 AI를 활용했다면 간단하게라도 기록해두라. 어떤 도구를 썼는지, 어떤 내용을 입력했는지, 결과물을 어떻게 수정했는지. 나중에 문제가 생겼을 때 이 기록이 당신을 보호해준다.

  5. 팀 내 AI 사용 논의 시작하기: 팀 미팅에서 "우리 팀 AI 사용 기준을 정해보면 어떨까요?"라고 제안해보라. 이걸 먼저 꺼내는 사람이 오히려 AI 활용에 진지하고 성숙하다는 인상을 준다.

마무리

AI 윤리는 거창한 개념이 아니다. 결국 "상식적으로 하면 안 되는 일을 AI라는 이유로 하지 마라"는 것이다. 남의 비밀을 함부로 말하면 안 되듯이 회사 기밀을 AI에 넣으면 안 된다. 다른 사람의 글을 베끼면 안 되듯이 AI 결과물을 검증 없이 자기 것이라 하면 안 된다.

AI를 잘 활용하는 것도 중요하지만, 안전하게 활용하는 것이 먼저다. 지금 5분만 투자해서 회사 AI 정책을 확인하라. 그 5분이 당신의 커리어를 지켜줄 수 있다.

함께 읽으면 좋은 글

함께 읽으면 좋은 글

목록으로 돌아가기