업무 생산성 도구가 정보 유출 구멍으로 전락 우려
노드VPN, 안전한 AI 활용 위한 보안 수칙 제시

[보안뉴스 조재호 기자] 업무 효율을 위한 AI 도구 사용이 일상화됐다. 하지만 10명 중 9명은 이 과정에서 발생할 수 있는 개인정보 침해 위험을 제대로 인식하지 못한 것으로 나타났다.


노드VPN(NordVPN)은 1월 28일 ‘데이터 프라이버시의 날’(Data Privacy Day)을 맞아 진행한 ‘국가 개인정보 테스트’(National Privacy Test, NPT) 분석 결과를 발표했다. 조사 결과에 따르면 한국인의 92%는 업무에서 AI를 사용할 때 고려해야 할 개인정보 보호 요소를 충분히 인식하지 못하고 있는 것으로 드러났다.

최근 챗GPT나 코파일럿 같은 생성형 AI 도구가 사용이 늘어나고 있다. 이 과정에서 기업의 기밀 정보나 업무 관련 데이터가 무심코 입력돼 노출되는 사례가 증가하고 있음에도, 데이터의 저장 및 활용 방식에 대한 사용자의 이해도는 여전히 낮은 실정이다.

AI 보안 불감증은 업무 환경뿐만 아니라 일상적인 사이버 위협 대응에서도 확인됐다. 이번 조사에서 한국인의 45%는 딥페이크나 음성 복제 등 AI 기술을 악용한 사기를 정확히 구별하지 못하는 것으로 나타났다. AI 기술이 고도화되면서 실제 인물과 구분하기 어려운 영상과 음성 구현이 가능해졌고, 이를 악용한 사기 수법 또한 정교해지고 있기 때문이다.

실제로 노드VPN의 연구 결과에 따르면, 최근 2년간 3명 중 1명은 온라인 사기를 경험했으며, 이 중 49%는 금전적 피해까지 입은 것으로 조사됐다. 노드VPN 측은 2026년에는 AI 기반 공격이 주요 사이버보안 위협으로 부상할 것이라고 경고했다.

이에 노드VPN은 AI 시대의 개인정보 노출 위험을 줄이기 위해 기술적 조치뿐만 아니라 사용자의 보안 원칙 준수가 필수적이라고 강조했다.

구체적인 보안 수칙으로는 △회사 기밀 및 고객 정보 입력 금지 △AI 대화 내용의 기록·저장 가능성 인지 △조직 차원의 AI 사용 정책 사전 확인 △예상치 못한 금전 정보 요청 경계 △보안 소프트웨어의 최신 상태 유지 등을 권고했다.

마리우스 브리에디스 노드VPN 최고기술책임자(CTO)는 “AI 도구는 동료와의 대화와 달리 기록되고 분석될 수 있으며, 향후 모델 학습에 활용될 가능성도 있다”며 “직원들이 고객 정보나 내부 전략 등을 무심코 AI에 입력할 경우, 자신도 인식하지 못한 사이에 치명적인 보안 취약점이 발생할 수 있다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>