“파일 업로드는 금지입니다”… 중기 현장 덮친 보안 역설 ‘반쪽 AI’ 우려[중기+]

홍석희 2026. 6. 1. 12:51
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

중견·중소기업들이 올해 들어 AI 도입에 적극적이다. 효율성과 생산성을 높이는 것이 일차적인 목표다. 그러나 대다수 중기들은 자체AI 시스템 구축에 들어가는 비용, 보안기관들의 권고 등을 이유로 적극적인 AI 활용을 하지 못하고 있다. [연합]

중견·중소기업들이 올해 들어 AI 도입에 적극적이다. 효율성과 생산성을 높이는 것이 일차적인 목표다. 그러나 대다수 중기들은 자체AI 시스템 구축에 들어가는 비용, 보안기관들의 권고 등을 이유로 적극적인 AI 활용을 하지 못하고 있다. [연합]
중기업계 다수, AI 도입 독려 불구 내부 문서 업로드 차단
대기업은 내부망 AI 인프라로 우회…중기는 비용 부담
“보안 필요하지만 과도한 차단 땐 생산성 혁신 제한”

[헤럴드경제=홍석희 기자] “파일 업로드는 막혀 있어요. 회사에서 접속하면 업로드 버튼이 아예 안보여요. AI 활용 제약이 커요. 그래도 보안 때문이라는데, 어쩔 수가 없죠”

최근 AI도입에 적극적이라는 A기업 관계자의 말이다. 이 기업은 최근 전직원들에게 AI사용에 따른 월비용을 지급하는 방식으로 직원들에게 적극적인 AI사용을 권장하고 있다. 생산성 향상과 효율성 고취 등이 이 회사가 AI도입에 적극적인 이유다. 사내 AI 경진대회도 진행중이다. 자신의 업무에 이렇게 활용해서 생산성을 높였다고 알리면 기여도에 따라 상을 지급하는 방식이다. 그러나 파일 업로드는 금지다.

중견사인 B사 역시 AI에 파일 업로드를 막아뒀다. 이유는 역시 보안 문제 때문이다. 회사 관계자는 “하지말라는 건 안하는 게 맞다고 봅니다. 혹시라도 나중에 문제가 생길 경우 책임은 개인이 져야 하거든요”라며 “굳이 위험부담을 감수하면서까지 문제 생길 일을 만들고 싶지는 않죠”라고 설명했다. B사는 최근 제품 설계 단계부터 AI를 접목해 사람이 하던 일을 AI가 대신토록 하는 등 업계 내에서 손꼽히는 AI도입에 적극적인 기업이다. 그럼에도 보안 때문에 활용도는 현저히 낮다.

1일 중기업계에 따르면 최근 중소기업들은 생성형 인공지능(AI) 도입을 독려하고 있지만 정작 업무 효율의 핵심인 파일 업로드는 막아두는 사례가 많은 것으로 파악된다. AI 활용을 장려하면서도 내부 문서와 고객 정보, 연구개발 자료가 외부 AI 서비스로 흘러나갈 가능성을 우려해 활용 범위를 제한하는 것이다. 산업 현장에서는 “파일을 올리지 못하면 AI 활용 효과가 절반 이하로 떨어진다”는 불만이 적지 않다. 다만 대체로 직원들의 분위기는 “회사 방침을 따르겠다”는 기류다.

중견·중소 기업들이 오픈AI의 챗GPT, 구글의 제미나이, 앤쓰로픽의 클로드 등 외부 생성형AI 사용에 제약을 걸어두는 이유는 보안 당국의 권고가 가장 큰 원인이자 이유로 파악된다. 한국인터넷진흥원(KISA)은 지난해 2월 ‘생성형 AI 사용 관련 주의 보안권고’를 통해 ‘기업 대상’ 보안 수칙을 제시했다. 이 권고엔 “AI 서비스에 회사 내부 문서, 소스코드, 고객 정보 등 기밀 데이터를 입력하지 말라”고 돼있고, “내부망에서의 무단 사용 제한” 등이 내용에 담겼다. 개인정보보호위원회(개보위)도 개인정보 처리와 안전조치 기준을 담은 안내서를 공개했다.

중견·중소기업들은 이를 보수적으로 해석해, 파일 업로드 차단을 기본으로 삼고 있다. 한 중견기업 관계자는 “회사에서는 AI 활용을 적극 권장하지만 실제 업무 자료를 넣을 수 없으면 활용 범위가 크게 좁아진다”며 “결국 이메일 문구를 다듬거나 일반적인 아이디어를 묻는 정도에 머무는 경우가 많다”고 말했다. 또다른 관계자는 “파일을 업로드 못하면 결국 챗봇 수준으로 사용성이 떨어진다. 그나마 최근엔 ‘어제 물었던 질문’을 기억하는 수준으로 향상이 된 것이 편리해진 부분”이라고 했다.

문제는 KISA와 개보위의 권고가 과거 AI서비스 도입 초기 국내에서 발생한 보안사고 때문에 보다 엄격해진 영향이 반영된 ‘권고’란 점이다. 지난 2023년 국내 한 대기업에선 외부 생셩형AI 도입과 관련해 ‘정보 유출’ 논란이 일었다. 해당 회사측은 생성형AI 사용을 제한했다. 다만 이 회사는 올해 6월부터 직원들을 대상으로 한 보안교육 및 시스템 개선작업을 거쳐 외부 생성형AI를 허용하는 방향으로 정책을 선회했다. 그러나 중견·중소기업의 경우 자체 보안망 미흡 및 KISA와 개보위의 권고 등이 여전히 유지되면서 과거와 같은 ‘엄격한 보안 권고’ 기준을 적용하고 있는 셈이다.

대기업과 중견·중소기업의 AI적용 폭과 범위는 결국 비용 문제다. 최근 한 대형 바이오회사는 자체 서버를 사용해 생성형 AI 시스템을 구축했다. 이 회사는 자체 클라우드 환경을 만들어 외부 생성형AI를 끌어다 쓸 수 있도록 시스템을 구축했는데, 파일 업로드 등이 가능하고 추후엔 ‘디지털 트윈’으로까지 AI 활용 범위를 넓힐 예정이다. 회사 관계자는 “보안 문제는 내부망을 구축해 해결했다. 파일 업로드 등 AI를 완전히 사용할 수 있는 환경을 만들어 준 것”이라고 설명했다. 내부 생성형 AI시스템 구축엔 수억원 단위의 투자규모가 필요한 것으로 알려진다.

이에 비해 AI도입에 투자를 하기 어려운 여건에 있는 중견·중소기업들의 경우 여전히 파일 업로드를 막아두는 등 제한된 환경 하에서 AI를 사용할 수밖에 없다. 한 AI 보안 전문가는 “기업 입장에서 개인정보와 영업비밀 유출 방지는 당연히 우선해야 할 과제”라면서도 “생성형 AI의 생산성은 결국 사내 문서와 데이터를 얼마나 안전하게 연결하느냐에 달려 있다”고 말했다. 그는 “무조건 막는 방식만으로는 현장 생산성을 높이기 어렵다”고 말했다.

정부 지원도 일부 마련돼 있긴 하다. 과학기술정보통신부와 정보통신산업진흥원은 올해 AI바우처 지원사업을 통해 중소기업의 AI 도입을 지원하고 있다. 올해 AI바우처 운영지원 사업 예산은 266억2500만원 규모다. 다만 기업 현장에서는 단순 AI 도입비 지원을 넘어 보안이 확보된 사내 AI 활용 체계까지 지원해야 한다는 요구가 나온다. 업계 관계자는 “보안과 효율의 충돌이 기업 AI 경쟁의 새로운 병목으로 떠오르고 있는 것”이라고 해석했다.

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.

헤럴드경제에서 직접 확인하세요. 해당 언론사로 이동합니다.