보안팀장 김 대리는 매일 같은 질문을 받습니다. "ChatGPT 좀 쓰게 해주세요. 업무에 정말 필요합니다."
하지만 대답은 항상 같습니다. "안 됩니다. 고객 정보가 외부로 유출될 수 있습니다." 직원들은 답답해하고, 김 대리도 답답합니다. AI로 업무 효율을 높이고 싶은 건 보안팀도 마찬가지니까요.
문제는 명확합니다. 일반 ChatGPT는 데이터가 외부 서버로 전송됩니다. 사내 규정은 고객 정보와 영업 기밀의 외부 유출을 절대 허용하지 않습니다. 그렇다고 AI 없이 경쟁사보다 뒤처질 수도 없습니다.
왜 기존의 방식으로는 사내 AI 보안과 업무 효율이라는 두 마리 토끼를 잡기 어려운 걸까요? 이 글에서는 많은 기업이 간과하는 보안 구멍과, 데이터를 옮기지 않고도 AI를 안전하게 도입하는 방법을 정리합니다.
우리가 간과한 보안 구멍, '데이터 이동'의 위험성
많은 IT 전문가들이 데이터 통합이 곧 데이터 활용의 정석이라고 믿어왔습니다. 하지만 보안 관점에서 보면 데이터를 옮기는 행위 자체가 거대한 보안 구멍을 만드는 일입니다.
전송 경로상의 탈취 위험
데이터를 통합하기 위해 기존 시스템(ERP, MES 등)에서 새로운 AI 서버나 클라우드로 데이터를 전송할 때, 그 통로가 공격 대상이 됩니다.
아무리 암호화를 한다 해도, 데이터가 흐르는 경로가 생기는 순간 해커에게는 공략할 포인트가 하나 더 늘어나는 셈입니다. 이를 중간자 공격(Man-in-the-Middle)이라고 부릅니다.
원래 서버는 방화벽으로 꽁꽁 숨겨두었는데, AI를 위해 데이터를 전송하는 통로를 만드는 순간 새로운 약점이 생깁니다.
통제 불가능한 복제 데이터의 생성
데이터를 옮긴다는 것은 원본을 복사한다는 뜻입니다. 원본 서버는 꽁꽁 숨겨뒀는데, AI 학습용으로 옮겨진 복제 데이터 서버의 보안이 원본만큼 강력하지 않다면 어떻게 될까요?
가장 약한 고리(복제본)를 통해 기업의 핵심 자산이 통째로 털리는 사고가 빈번하게 일어납니다. 이를 섀도우 데이터(Shadow Data) 문제라고 합니다.
복제본이 여러 곳에 존재할수록 관리 포인트가 늘어나고, 그만큼 보안 사각지대도 커집니다. 어느 서버에 데이터가 복제되어 있는지조차 파악하기 어려워지는 상황이 발생합니다.
기존 권한 체계의 붕괴
기존 시스템(HR, 재무 등)은 직급별로 촘촘하게 접근 권한이 설정되어 있습니다. 사원은 사원급 정보만, 팀장은 팀 정보만, 임원은 전사 정보를 볼 수 있도록 세밀하게 통제됩니다.
하지만 데이터를 AI 서버로 싹 긁어오면, 이 권한 체계가 무너지는 경우가 많습니다. 사원급 직원이 AI에게 "우리 회사 연봉 순위 알려줘"라고 물었을 때, AI가 옮겨온 데이터를 바탕으로 덜컥 대답해버리는 보안 사고가 발생합니다.
새로운 AI 서버에서 기존 시스템과 똑같은 수준의 권한 관리를 다시 구축하는 것은 매우 복잡하고 비용이 많이 듭니다. 실수로 잘못 설정하면 민감 정보가 무분별하게 노출됩니다.
데이터는 옮겨지는 순간부터 보안의 통제권을 벗어납니다.
데이터를 움직이지 않는 보안
다비스(DARVIS)는 데이터를 한곳으로 모으는 물리적 통합을 거부합니다. 대신 그 자리에 있는 데이터를 그대로 읽기만 하는 논리적 연결 방식을 택합니다.
데이터는 원래 자리에, AI만 방문합니다
기존 ERP, MES, 인사 시스템의 데이터는 원래 위치에 그대로 둡니다. 다비스(DARVIS)는 필요할 때만 해당 시스템을 방문해서 데이터를 읽고, 결과만 사용자에게 전달합니다.
금고 안의 귀중품을 확인하기 위해 굳이 금고를 밖으로 옮길 필요가 있을까요? 금고는 가장 안전한 곳에 그대로 두고, 특수 보안 안경을 써서 안의 내용을 확인만 하고 고개를 돌리면 됩니다. 안경을 벗는 순간, 아무런 기록도 남지 않습니다.
이것이 바로 "가장 안전한 데이터는 움직이지 않는 데이터"라는 다비스(DARVIS)의 보안 철학입니다.
txt2SQL 기반 실시간 조회
다비스(DARVIS)는 자연어 질문을 SQL 쿼리로 변환하여 실시간으로 DB를 조회합니다. "지난달 서울 지역 매출"이라고 물으면, AI가 해당 조건에 맞는 쿼리를 생성하고 ERP 서버에 직접 가서 데이터를 읽어옵니다.
데이터를 복사해오는 것이 아닙니다. 마치 도서관에서 책을 빌려보고 다시 제자리에 돌려놓듯이, 필요한 순간에만 데이터를 확인하고 원래 자리에 그대로 둡니다.
휘발성 처리로 흔적 제거
답변 생성 후 데이터는 즉시 폐기됩니다. 다비스(DARVIS) 서버에 데이터가 저장되거나 AI 학습 데이터로 활용되지 않습니다.
사용자가 받는 것은 답변뿐입니다. "지난달 서울 지역 매출은 3억 2천만 원입니다"라는 결과만 전달되고, 그 과정에서 조회한 원본 데이터는 흔적 없이 사라집니다.
이렇게 하면 만약 다비스(DARVIS) 서버가 해킹당하더라도, 서버 안에는 아무런 고객 데이터도 남아있지 않습니다. 훔칠 데이터 자체가 존재하지 않는 것입니다.
구분 | 일반 AI (데이터 통합) | 다비스(DARVIS) (논리적 연결) |
|---|---|---|
데이터 위치 | AI 서버로 복제·이동 | 기존 시스템에 그대로 보존 |
전송 경로 | 데이터 이동 통로 존재 | 이동 경로 없음 |
복제본 | 여러 서버에 복사본 생성 | 복제 없음 |
권한 관리 | 새 시스템에서 재설정 필요 | 기존 권한 체계 그대로 유지 |
저장 여부 | AI 서버에 영구 저장 | 조회 후 즉시 폐기 |
GUARDIA 보안 시스템이 완성하는 완벽한 통제
논리적 연결 방식에 더해, 다비스(DARVIS)의 GUARDIA 보안 시스템은 기업용 AI가 갖춰야 할 보안 장치를 완성합니다.
온프레미스 설치로 외부망 차단
다비스(DARVIS)는 사내 폐쇄망 내에 독립적으로 설치됩니다. 데이터가 인터넷을 통해 외부로 나가는 일이 원천적으로 차단됩니다.
망 분리가 의무인 금융권, 공공기관, 국방 관련 기업에서도 안심하고 사용할 수 있습니다. 외부 API를 호출하지 않으므로 보안 규정 위반 우려가 없습니다.
클라우드 AI처럼 "데이터를 학습에 사용하지 않겠다"는 약속에 의존할 필요가 없습니다. 물리적으로 데이터가 외부로 나갈 수 없는 구조이기 때문입니다.
감사 로그로 투명한 추적
누가, 언제, 어떤 기기로, 어떤 데이터를 조회했는지 모든 이력이 감사 로그에 100% 기록됩니다.
보안 사고 발생 시 "누가 언제 어떤 정보에 접근했는가"를 추적할 수 있습니다. 이상 접근 패턴을 조기에 발견하여 내부자 정보 유출을 예방할 수 있습니다.
정보보호 감사나 규제 기관의 요구사항에도 즉시 대응할 수 있습니다. 금융감독원, 개인정보보호위원회 등의 감사에서 "AI 사용 이력을 제출하라"는 요구가 왔을 때, 감사 로그를 통해 투명하게 입증할 수 있습니다.
기존 보안망과의 유기적 결합
다비스(DARVIS)는 기업이 이미 구축해놓은 보안 체계를 그대로 활용합니다. NAC(네트워크 접근 제어), DRM(문서 보안), 방화벽 같은 기존 보안 솔루션과 연동됩니다.
새로운 AI를 도입한다고 해서 보안 체계를 처음부터 다시 만들 필요가 없습니다. 기존 AD(Active Directory)나 LDAP 같은 계정 관리 시스템과 연동하여, 직원의 부서와 직급 정보를 자동으로 가져와 권한을 설정합니다.
보안팀 입장에서는 새로운 시스템을 추가로 관리하는 부담이 없습니다. 다비스(DARVIS)가 기존 보안망의 일부로 자연스럽게 통합되기 때문입니다.
보안과 효율을 모두 잡은 실제 성공 사례
서울시여성가족재단
공공기관으로서 개인정보보호법과 전자정부법의 엄격한 보안 요건을 충족해야 했습니다. 60개 이상의 복잡한 내부 규정과 예산 자료를 관리하면서도, 데이터 유출 위험을 원천 차단해야 했습니다.
다비스(DARVIS)를 온프레미스로 설치하여 모든 데이터가 내부망 안에서만 처리되도록 했습니다. 정보 검색 시간은 15분에서 30초로 96% 단축되었고, 보안 규정은 100% 준수했습니다.
진평회계법인
고객사의 민감한 금융 데이터와 세무 정보를 다루는 회계법인에게 데이터 보안은 생존 문제입니다. 한 건의 정보 유출 사고도 법인의 신뢰를 무너뜨릴 수 있습니다.
다비스(DARVIS)의 논리적 연결 방식으로 고객 데이터를 이동하지 않고 그 자리에서 조회만 합니다. 신입 직원도 세법과 회계 기준을 즉시 검색할 수 있게 되면서 업무 효율은 높아졌고, 감사 로그로 모든 접근 이력을 투명하게 관리하면서 보안도 강화되었습니다.
보안은 지키고, 혁신은 앞당기세요
가장 안전한 데이터는 움직이지 않는 데이터입니다.
사내 AI 보안의 핵심은 데이터를 어디에 저장하느냐가 아니라, 데이터를 옮기지 않는 것입니다. 다비스(DARVIS)는 데이터를 복제하거나 이동하지 않고, 필요할 때만 원래 자리에서 읽고 즉시 폐기하는 방식으로 보안을 지킵니다.
온프레미스 설치로 외부 유출을 원천 차단하고, 감사 로그로 모든 접근을 투명하게 기록하며, 기존 보안망과 유기적으로 결합되는 GUARDIA 시스템이 완벽한 통제를 완성합니다.
이제 보안과 효율이라는 두 마리 토끼를 동시에 잡을 수 있습니다.
실용적인 AI 활용 인사이트 및 최신 트렌드를 알아보고 싶으시다면 디피니트 다비스(DARVIS) 블로그를 구독해 보세요. AI 활용 노하우와 실제 사례를 통해 업무 생산성을 높이는 방법을 공유합니다.
더 많은 AI 인사이트를 보고 싶으시다면 'AI 인사이트 더 보러가기'를 통해 둘러보시면 도움이 되실 겁니다. 감사합니다.