하지만 문제가 생겼습니다. 생성형 AI가 너무 편해진 나머지, 주면 안 될 정보들까지 주게 되었습니다. 직원들이 회사와 관련된 내밀한 기밀정보 부터 개인정보까지 생성형 AI에 입력하게 된 것이죠.

그렇다면 생성형 AI에 개인정보를 입력한 것만으로 개인정보 유출이라고 볼 수 있을까요?

❌ 그렇지 않습니다.

법령에 명시된 개인정보 유출이란 정보주체의 개인정보에 대해 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것을 뜻합니다. 그러니까 생성형 AI에 개인정보나 민감정보를 입력하는 것 자체는 개인정보 유출이 아니라 볼 수 있습니다. 회사가 업무 중 개인정보를 입력한 것은 개인정보 처리자인 회사의 자유로운 의사에 의한 것이기 때문입니다.

하지만 생성형 AI 특성 상 인입된 정보를 일정기간 보관하고, 해당 정보에 기반해 학습을 합니다. 또한 학습된 내용을 바탕으로 새로운 이용자의 질문에 답변을 합니다. 즉 서버에 해당 개인정보 및 민감정보가 저장되어있는 동안, 혹은 학습에 이용되면서 직원이 생성형 AI에 입력한 개인정보가 제3자에게 노출될 수 있는 것입니다.

하지만 직원들이 생성형 AI에 개인정보나 민감정보를 입력하는지 알길이 없죠.
모든 직원들의 생성형 AI 입력 내용을 모니터링 할 수도 없구요.

따라서 실시간으로 직원이 생성형 AI에 질문을 하자마자 개인정보의 존재 유무를 체크해 개인정보가 있으면 입력을 차단하는 솔루션이 필요합니다.

​그럴 때! 바로 컴트루테크놀로지의 업무시스템 개인정보보호 솔루션 PrivacyCenter-W를 활용해 보세요. 사내 생성형 AI 서버와 연동해 실시간으로 입력 및 출력 데이터에서 개인정보 유무를 확인하고 개인정보 검출 시 실시간 차단까지 가능합니다.​ 또한 기업 내에서만 사용하는 고유 패턴들 또한 정규표현식을 반영해 탐지가 가능합니다. 더불어 각 사에 맞는 다양한 정책을 입맛에 맞게 적용하실 수 있습니다.