AI 챗봇과 SaaS는 혼자 일하는 사람에게 큰 시간을 줄여주지만, 입력하는 자료의 경계가 흐려지면 위험도 같이 커집니다. 고객명, 연락처, 견적 금액, 계약 조건, 매출표는 단순한 메모가 아니라 식별 가능한 업무 정보입니다. 이 글은 1인 사업자가 AI 도구를 쓰기 전에 정해야 할 보안·개인정보 기준을 실무 순서로 정리합니다.
AI 도구에 넣으면 안 되는 정보
넣으면 안 되는 정보는 고객을 특정할 수 있는 정보입니다. 이름, 전화번호, 이메일, 주소, 사업자등록번호, 계좌번호, 계약서 원문, 내부 견적표, 매출표가 여기에 들어갑니다. 특히 여러 정보가 조합되면 이름을 지워도 고객을 추정할 수 있으므로 주의해야 합니다.
프리랜서가 자주 실수하는 지점은 회의록과 제안서입니다. 회의록에는 고객의 내부 사정이 섞이고, 제안서에는 가격과 일정이 들어갑니다. 이런 자료는 원문 전체를 넣지 말고 필요한 부분만 요약해 입력합니다.
고객 자료 익명화 기준
익명화는 단순 치환이 아닙니다. 고객명을 `고객 A`로 바꾸고, 이메일과 전화번호를 삭제하고, 금액은 범위로 바꾸고, 내부 프로젝트명은 일반 명사로 바꿉니다. 예를 들어 “서울 강남 A병원 3월 광고비 380만원”은 업종, 지역, 월, 금액이 결합되어 식별 가능성이 생깁니다.
익명화한 뒤에는 AI에게 “이 자료에서 특정 개인이나 회사를 유추할 단서가 남아 있는지 확인해줘”라고 한 번 더 점검하게 할 수 있습니다. 단, 이 점검도 원문이 아니라 익명화된 자료를 기준으로 해야 합니다.
공유 링크와 파일 권한 점검
SaaS 도구를 연결할 때는 공유 링크와 파일 권한을 확인해야 합니다. Google Drive, Notion, Slack, 자동화 도구를 연결하면 한 앱의 권한 실수가 다른 앱으로 이어질 수 있습니다. 링크가 공개인지, 조직 내부인지, 특정 이메일만 접근 가능한지 확인합니다.
자동화 도구를 쓸 때는 실패 로그도 봐야 합니다. 자동화가 실패했을 때 입력 데이터가 로그에 남는지, 누가 볼 수 있는지, 삭제할 수 있는지 확인하지 않으면 민감한 내용이 예상치 못한 곳에 남을 수 있습니다.
팀 플랜 보안 설정 확인
업무용 플랜을 검토할 때는 모델 성능보다 관리 기능을 봅니다. 관리자 제어, 워크스페이스 분리, 데이터 사용 정책, 보존 기간, 멤버 권한, 감사 로그 같은 항목입니다. 혼자 쓰더라도 외주 협업자와 자료를 공유한다면 개인 계정 공유보다 업무용 구조가 안전할 수 있습니다.
다만 팀 플랜이 항상 정답은 아닙니다. 최소 좌석, 월 고정비, 관리 시간이 늘 수 있습니다. 그래서 자료 민감도와 협업자 수가 실제로 늘었을 때 전환하는 것이 낫습니다.
개인정보 입력 전 체크리스트
| 체크 항목 | 실행 기준 |
|---|---|
| 식별 정보 | 이름, 연락처, 이메일, 주소 삭제 |
| 금액 정보 | 정확한 금액 대신 범위나 비율로 변경 |
| 파일 권한 | 공개 링크 금지, 특정 계정 권한만 허용 |
| 최종 검수 | 고객에게 보내기 전 사람이 직접 확인 |
보안 기준으로 대안 도구 비교
보안 기준으로 도구를 비교하면 순위가 달라집니다. 기능이 많은 도구보다 데이터 위치와 관리자 설정이 명확한 도구가 더 적합할 수 있습니다. 개인 작업만 한다면 개인 플랜으로 충분하지만, 고객 파일을 공유하거나 협업자가 들어오면 워크스페이스와 권한 관리가 중요해집니다.
자동화 도구는 특히 조심해야 합니다. 한 번 연결하면 메일, 폼, 스프레드시트, CRM 사이로 데이터가 이동합니다. 어떤 필드가 이동하는지, 실패 시 어디에 남는지, 테스트 데이터와 실제 데이터를 어떻게 구분하는지 정해야 합니다.
대안 도구를 고를 때는 “AI가 더 똑똑한가”보다 “권한을 나눌 수 있는가”를 봅니다. 고객별 폴더를 분리할 수 있는지, 외주 협업자에게 필요한 파일만 공유할 수 있는지, 더 이상 일하지 않는 사람의 접근을 바로 끊을 수 있는지가 중요합니다.
작은 사업자는 보안 담당자가 따로 없기 때문에 체크리스트가 곧 운영 체계입니다. 도구별 보안 문서를 모두 읽기 어렵다면 최소한 데이터 사용 정책, 파일 보관 위치, 공유 권한, 삭제 방법 네 가지는 확인해야 합니다.
사고 비용까지 포함한 계산
보안 사고 비용은 구독료보다 큽니다. 잘못 보낸 제안서, 공개된 고객 파일, 삭제되지 않은 공유 링크는 신뢰를 바로 떨어뜨립니다. 따라서 월 고정비를 계산할 때는 단순히 가격만 보지 말고 권한 관리 시간을 줄여주는지도 봐야 합니다.
혼자 쓰는 동안은 입력 규칙 문서 하나로 시작합니다. 협업자가 생기면 공유 폴더와 계정 권한을 분리합니다. 고객 수가 늘면 업무용 플랜과 감사 가능한 로그를 검토합니다.
보안 기준이 있는 도구는 처음에는 번거롭게 느껴질 수 있습니다. 하지만 고객 자료가 늘어나면 권한 변경, 파일 회수, 링크 삭제 같은 관리 업무가 반복됩니다. 이 반복을 줄여주는 도구라면 단순한 월 구독료 이상의 가치가 있습니다.
따라서 보안 도구 선택은 비용 절감이 아니라 실수 가능성을 줄이는 투자로 봐야 합니다.
입력 전 기록표
- 오늘 AI 도구에 넣은 자료를 5개 적습니다.
- 각 자료에 이름, 연락처, 금액, 계약 조건이 있었는지 표시합니다.
- 익명화 없이 넣은 자료가 있으면 입력 기준을 수정합니다.
- 공유 링크가 공개로 되어 있는 파일을 점검합니다.
- 다음 입력부터 사용할 금지 항목 목록을 만듭니다.
자주 묻는 질문
고객 이름만 지우면 AI 도구에 넣어도 될까?
이름만 지워도 이메일, 전화번호, 회사명, 견적 금액, 일정 조합으로 식별될 수 있습니다. 여러 식별자를 함께 제거해야 합니다.
무료 플랜과 업무용 플랜의 보안 차이는 무엇부터 볼까?
데이터 사용 정책, 보존 기간, 관리자 제어, 접근 권한, 파일 공유 범위를 먼저 봐야 합니다.
작은 프리랜서도 보안 규칙이 필요할까?
필요합니다. 고객 자료를 다루는 순간부터 입력 금지 항목과 익명화 기준을 정해두는 편이 안전합니다.
다음 행동: AI 도구에 넣지 않을 정보 10개를 먼저 적으세요. 그다음 익명화 예시를 하나 만들어 두면 이후 작업 속도와 안전성이 함께 올라갑니다.
공식 자료 확인 링크
아래 링크는 기능, 가격, 보안 조건을 다시 확인하기 위한 공식 자료다. 발행 전후로 조건이 바뀔 수 있으므로 결제나 고객 업무 적용 전 원문을 다시 여는 것이 안전하다.
- Google Search Central Helpful Content: 검색 콘텐츠는 독자에게 실질적인 도움과 신뢰할 수 있는 근거를 제공해야 한다.
- OpenAI Help Center: ChatGPT 기능, 계정, 데이터 사용 관련 조건은 공식 도움말에서 다시 확인해야 한다.
- Google Workspace Pricing: 업무용 계정과 협업 도구는 플랜별 기능과 저장공간 조건을 함께 봐야 한다.
함께 읽으면 좋은 글
아래 글은 비용, 보안, 자동화, 콘텐츠 제작 기준을 이어서 확인할 때 참고할 만한 내부 자료입니다.