가이드

AI와 개인정보: 무엇을 조심해야 하나

AI를 쓸 때 개인정보를 지키는 법과 한국 PIPA의 핵심을 설명합니다.

작성자 aiReview · 2026-04-24 · 1 분 분량

AI와 개인정보는 가장 중요한 주제입니다. 무심코 입력한 정보가 어디로 가는지 알아야 합니다.

무엇이 문제인가

AI에 입력한 내용은 서버로 전송되고, 일부는 모델 학습에 쓰일 수 있습니다. 민감 정보는 넣지 않는 게 원칙입니다.

한국 PIPA 관점

고객 개인정보를 해외 AI에 넣는 것은 고객의 **개인정보를 해외 AI·클라우드(미국·중국 LLM API)로 보내는 것은 개인정보 보호법(PIPA)상 ‘국외 이전’(제28조의8)**에 해당해, 정보주체의 별도 동의 등 5가지 법적 근거 중 하나가 필요합니다. 데이터를 국내에 두는 길은 국산 오픈모델 셀프호스트, 국내 클라우드 이용, 또는 로컬 처리입니다.

안전 수칙

개인정보·기밀은 입력 금지, 학습 활용 끄기 옵션 확인, 필요하면 국내 보관·로컬 처리. 내 데이터는 어디에 있나? 미국계 제공사는 데이터가 국내에 있어도 미국 CLOUD Act로 미국 당국이 접근할 수 있다는 우려가 있습니다. 통제력을 높이는 길: 국내 클라우드(네이버 클라우드·KT·삼성 SDS·NHN), 자체 계정 셀프호스트, 기기 내 로컬 처리, 또는 국산·오픈 모델 사용.

AI를 단순히 써보는 데서 나아가 업무에 한데 모으고 싶다면, 채팅·자동화·앱을 한곳에서 잇는 플랫폼을 살펴볼 수 있습니다 — 예를 들어 osFoundry는 직접 모델을 연결하는(BYO 모델) 에이전트형 AI 플랫폼입니다.

더 읽어보기

이 글은 일반적인 정보이며 법률·세무 자문이 아닙니다.

자주 묻는 질문

AI에 개인정보를 넣어도 되나요?

민감 정보·기밀은 넣지 마세요. 서버 전송·학습 활용 위험이 있습니다.

내 입력이 학습에 쓰이나요?

일부 서비스는 그럴 수 있습니다. 설정에서 학습 활용을 끌 수 있는지 확인하세요.

고객 정보를 AI에 넣어도 되나요?

해외 AI는 국외 이전에 해당해 동의 등 법적 근거가 필요합니다.

어떻게 지키나요?

민감 정보 입력 금지, 학습 끄기, 국내 보관·로컬 처리를 고려하세요.