기업보안전략 (1) 썸네일형 리스트형 생성형 AI의 정보보안 리스크 – GPT로 유출되는 조직의 내밀한 데이터 GPT의 도입과 함께 열리는 ‘보이지 않는 백도어’ 조직 내부에서의 GPT 사용이 증가하고 있다. 마케팅 초안 작성, 회의 요약, 계약서 해석, 코드 리뷰까지 GPT는 이제 단순한 외부 지식 검색 도구가 아니라 조직의 실질적인 업무 프로세스에 통합되고 있다. 하지만 이 과정에서 하나의 커다란 보안 사각지대가 열리고 있다. 바로 ‘내부 정보의 무의식적 유출’이다. 사용자는 GPT에 질문을 던지며, 종종 조직 내부의 데이터를 포함하거나, 민감한 프로젝트 정보를 전제로 삼는다. 이 질문들은 모델의 학습 대상은 아니라고 밝혀졌지만, 인터페이스 차원에서는 여전히 전송되고, 로그로 저장될 수 있다. 그리고 그 과정은 완전히 사용자 통제를 벗어난다. 특히 클라우드 기반의 API나 웹 인터페이스를 사용하는 경우, .. 이전 1 다음
