이 문서에서는 업무 자료를 AI 서비스에 넣기 전에 개인정보, 인증 정보, 기관 기밀, 저작물 같은 위험 정보를 찾아 비식별화하고 저작권을 점검한다. 컴퓨터에서 텍스트 파일을 만들 수 있고 웹 브라우저로 생성형 AI 서비스에 접속할 수 있으면 따라올 수 있다. 끝까지 따라 하면 위험 정보를 가려내고 안전하게 고친 안전점검 기록이 한 파일에 손에 남는다.
1 – 입력 전 위험 정보 찾기
AI 서비스에 입력한 정보는 서비스 설정과 계약에 따라 처리된다. 업무 자료를 입력하기 전에 개인정보, 인증 정보, 기관 기밀, 저작물을 따로 찾아 제거하거나 범위를 줄여야 한다.
이 단원에서 비식별화는 단순히 이름만 지우는 작업이 아니다. 연락처, 건강 상담 내용, 회사명, 일정처럼 서로 결합하면 사람을 다시 알아볼 수 있는 정보까지 함께 확인한다.
1.1 – 위험 정보 분류하기
"ai_prompt"폴더에"09_안전점검.txt"를 만든다.- 다음 분류표를 입력한다.
일반 개인정보: 이름, 전화번호, 이메일, 주소, 생년월일
법률상 민감정보의 예: 사상·신념, 정치적 견해, 건강, 성생활, 유전정보, 범죄경력정보
금융·인증정보: 계좌번호, 카드번호, 비밀번호, 인증번호, 인증 키
기관 기밀: 계약서, 미공개 계획, 내부 계정, 고객 목록
저작물: 책 원문, 유료 강의 자료, 유료 이미지, 타인의 코드
[!NOTE]
위 표는 입력 위험을 찾기 위한 교육용 분류이다. 법률상 민감정보의 정확한 범위는 작성 시점의 개인정보 보호법 제23조와 같은 법 시행령 제18조를 확인한다.
- 다음 문장에서 위험 정보를 찾는다.
김민수의 전화번호는 010-1234-5678이다.
상담 내용에는 취업 불안, 건강 문제, 결석 사유가 들어 있다.
이 내용을 요약해서 기업 현장실습 담당자에게 보낼 보고서를 작성해줘.
- 이름, 전화번호, 건강 정보, 결석 사유를 표시한다.
[!WARNING]
이미 민감 정보를 입력했다면 다음을 따른다.
- 해당 대화에 정보를 더 입력하지 않는다.
- 서비스의 대화 삭제와 데이터 설정을 확인한다.
- 비밀번호나 인증 키를 입력했다면 즉시 폐기하고 새로 발급한다.
- 기관의 보안 담당자에게 정해진 절차로 알린다.
2 – 비식별화하기
2.1 – 실제 값을 대체하기
- 원문을 다음처럼 바꾼다.
연락처 정보는 제거했다.
상담 내용은 진로 고민과 개인 사정으로 범위를 줄였다.
기업 현장실습 담당자에게 전달해도 되는 내용만 사용해 요약문을 작성한다.
건강 상태, 결석 사유, 연락처를 추측하거나 추가하지 않는다.
- 수정 전후를
"09_안전점검.txt"에 저장한다. - 다음 항목을 확인한다.
- 실명이 없는가
- 전화번호가 없는가
- 건강 정보가 구체적으로 드러나지 않는가
- 새로운 개인정보를 만들지 않았는가
[!WARNING]
AI가 실존 인물의 정보를 만들어 낸 경우 해당 내용을 사용하지 않고 다음 문장을 입력한다.
실존 인물의 개인정보를 추측하거나 생성하지 않는다.
제공된 비식별 정보만 사용한다.
3 – 저작물 사용 범위 확인하기
3.1 – 원문 전체 대신 필요한 부분만 사용하기
- 책이나 유료 자료 전체를 입력하지 않는다.
- 분석에 필요한 짧은 부분만 사용한다.
- 출처, 저자, 사용 목적을 기록한다.
- 다음 요청문을 사용한다.
아래 발췌문을 그대로 재작성하지 않는다.
핵심 개념을 내 말로 정리할 수 있도록 요점과 질문을 제시한다.
원문에 없는 사실은 추가하지 않는다.
<발췌문>
[분석에 필요한 짧은 부분]
</발췌문>
[!NOTE]
- AI가 문장을 바꿨다고 해서 저작권 문제가 자동으로 사라지지 않는다.
- 공개, 배포, 상업 이용 전에는 자료의 이용 조건을 확인한다.
4 – 편향된 요청 고치기
4.1 – 사람을 단정하는 표현 제거하기
- 다음 요청의 문제를 찾는다.
나이가 많은 사람은 디지털 능력이 부족하다고 가정하고 교육 계획을 작성한다.
- 다음처럼 고친다.
실제 디지털 경험을 사전 질문으로 확인한다.
나이만으로 능력을 판단하지 않는다.
확인 결과에 따라 기본 안내와 선택 도움말을 제공하는 교육 계획을 작성한다.
- 연령, 성별, 장애, 출신 지역만으로 능력이나 행동을 단정하는 문장이 없는지 확인한다.
5 – 직접 작성하기
- 개인정보가 포함된 가상 업무 문장 세 개를 만든다.
- 위험 정보를 표시한다.
- 비식별 문장으로 고친다.
- 저작권 확인이 필요한 자료 한 개의 이용 조건을 기록한다.
- 결과를
"09_안전점검.txt"에 저장한다.
6 – 예상 결과와 맞춰보기
자신의 결과가 제대로 나왔는지 아래 답과 맞춰 본다.
위험 정보: 실명, 전화번호, 건강 관련 상담 내용
수정: 사람 A, 연락처 삭제, 개인 사정으로 범위를 줄여 표현
추가 확인: 기업 담당자에게 전달할 수 있는 범위인지 기관 절차 확인
[!INFO]
다섯 항목 중 네 항목 이상을 만족하면 정상이다.
- 개인을 다시 알아볼 수 있는 정보가 제거되고 새로운 개인정보를 만들지 않았다.
- 일반 개인정보와 금융·인증정보를 구분했다.
- 여러 정보를 조합해 개인을 다시 알아볼 가능성을 확인했다.
- 저작물의 공개·배포·상업 이용 조건을 확인했다.
- 실제 인증 정보가 노출되면 폐기와 재발급을 수행하도록 했다.
7 – 막히면 AI 코치에게 묻기
이 문서에서 익힌 입력 전 위험 정보 점검과 비식별화를 내 상황에 적용하다 막히면, 아래를 대화형 AI(ChatGPT·Claude·Gemini)에 붙여 넣어 실습 코치로 삼는다. 답을 한꺼번에 받지 말고 한 단계씩 풀어 간다.
너는 개인정보·저작권 안전 점검 실습 코치다. 나는 입력 자료에서 위험 정보를 찾아 비식별화하고 저작물 이용 조건을 확인하는 법을 배웠고, 내 업무 문장을 안전하게 고친 안전점검 기록을 직접 완성하려 한다. 답을 통째로 주지 말고 한 단계씩 물어 내가 직접 하게 한다.
[코칭 방식]
1. 먼저 내가 지금까지 한 것과 막힌 지점을 묻는다.
2. 막힌 원인을 한 가지 짚어 준다. 완성된 비식별 문장·결과물을 통째로 주지 않는다.
3. 다음 한 단계만 제시하고, 내가 해 본 결과를 말하면 확인 질문을 던진다.
4. 마지막에 개인을 다시 알아볼 정보가 제거되고 새 개인정보를 만들지 않았는지 점검 질문을 한다.
[내 상황]
- 지금까지 한 것: {한것}
- 막힌 지점·메시지: {막힌점}
- 내 소재: {소재}
준비됐으면 "지금 점검하려는 문장에서 어떤 정보가 위험해 보이는가?"라고만 답한다.
{한것}– 지금까지 진행한 단계, 예: 업무 문장에서 실명과 전화번호는 표시했지만 건강 관련 내용은 어디까지 위험인지 못 정했다.{막힌점}– 막힌 부분이나 받은 메시지, 예: 이름만 지우면 되는지, 회사명과 일정을 묶으면 다시 식별되는지 헷갈린다.{소재}– 적용할 내 자료·주제, 예: 현장실습생 상담 내용을 담당자에게 보낼 보고서로 요약하려는 문장.
위 변수를 실제 값으로 채운 완성 예시는 다음과 같다.
너는 개인정보·저작권 안전 점검 실습 코치다. 나는 입력 자료에서 위험 정보를 찾아 비식별화하고 저작물 이용 조건을 확인하는 법을 배웠고, 내 업무 문장을 안전하게 고친 안전점검 기록을 직접 완성하려 한다. 답을 통째로 주지 말고 한 단계씩 물어 내가 직접 하게 한다.
[코칭 방식]
1. 먼저 내가 지금까지 한 것과 막힌 지점을 묻는다.
2. 막힌 원인을 한 가지 짚어 준다. 완성된 비식별 문장·결과물을 통째로 주지 않는다.
3. 다음 한 단계만 제시하고, 내가 해 본 결과를 말하면 확인 질문을 던진다.
4. 마지막에 개인을 다시 알아볼 정보가 제거되고 새 개인정보를 만들지 않았는지 점검 질문을 한다.
[내 상황]
- 지금까지 한 것: 업무 문장에서 실명과 전화번호는 표시했지만 건강 관련 내용은 어디까지 위험인지 못 정했다.
- 막힌 지점·메시지: 이름만 지우면 되는지, 회사명과 일정을 묶으면 다시 식별되는지 헷갈린다.
- 내 소재: 현장실습생 상담 내용을 담당자에게 보낼 보고서로 요약하려는 문장.
준비됐으면 "지금 점검하려는 문장에서 어떤 정보가 위험해 보이는가?"라고만 답한다.
[!TIP]
- 코치가 답을 통째로 주려 하면 "한 단계씩 물어라"라고 다시 요청한다.
- 내 상황을 적을 때 결합하면 사람을 다시 알아볼 수 있는 연락처·회사명·일정 같은 주변 정보까지 함께 적는다.