AI 부업 보안 대책
AI 부업에서는 클라이언트의 기밀 정보를 다루는 경우가 많습니다. 정보 유출은 신뢰 상실뿐 아니라 법적 책임을 물을 수 있으므로 적절한 보안 대책이 필수입니다.
한국인터넷진흥원(KISA)의 "정보보호 실태조사"에 따르면, 재택근무 환경을 노린 공격이 상위에 랭크되어 있으며, 재택으로 부업하는 사람도 공격 대상이 될 수 있습니다.
📢広告・PR表記:当サイトは、アフィリエイト広告(成果報酬型広告)を利用しています。このページで紹介しているサービスへのリンクから申し込みがあった場合、当サイトが報酬を受け取ることがあります。これにより、読者の皆さまに追加の費用が発生することはありません。
⚠️収益に関する重要事項:本記事で紹介している収益例は、特定の条件下での事例であり、すべての方に同様の成果を保証するものではありません。収益は個人のスキル、経験、作業時間、市場状況などにより大きく異なります。副業による収入には個人差があり、記載の金額を得られない可能性もあります。
AI 도구 사용 시 보안 위험
중요: ChatGPT나 Claude 등 AI 도구에 입력한 정보는 서비스 개선을 위한 학습 데이터로 사용될 수 있습니다. 기밀 정보 취급에 주의하세요.
입력하면 안 되는 정보
- ✕ 클라이언트 개인정보(이름, 주소, 전화번호)
- ✕ 기업 미공개 정보(매출, 전략, 신제품)
- ✕ 비밀번호나 API 키
- ✕ NDA(비밀유지계약) 대상 정보
- ✕ 신용카드 정보
안전하게 입력할 수 있는 정보
- ○ 일반적인 질문이나 학습 목적의 정보
- ○ 익명화・추상화된 샘플 데이터
- ○ 공개된 정보의 요약 요청
- ○ 가상 시나리오에서의 상담
- ○ 프로그래밍 일반 질문
AI 도구의 개인정보 설정
주요 AI 도구에는 입력 데이터의 학습 사용을 거부할 수 있는 설정이 있습니다. 업무용으로 사용할 경우 반드시 확인하세요.
각 서비스 설정 방법
- ChatGPT: Settings → Data controls → Chat history & training 끄기
- Claude: Settings → Privacy → Model training 끄기
- Gemini: 내 활동 → Gemini 활동 끄기
※비즈니스 플랜이나 API 사용 시 기본적으로 학습에 사용되지 않는 설정의 서비스도 있습니다. 이용약관을 확인하세요.
기본적인 보안 대책
1. 비밀번호 관리
비밀번호 재사용은 하나의 서비스가 유출되면 모든 계정이 위험에 노출됩니다. 비밀번호 관리 도구 사용을 강력히 권장합니다.
추천 비밀번호 매니저
- • 1Password(유료・고기능)
- • Bitwarden(무료 플랜 있음)
- • Apple Keychain(Apple 제품 사용자)
강력한 비밀번호 조건
- • 16자 이상
- • 대소문자・숫자・기호 포함
- • 사전에 있는 단어 피하기
- • 서비스마다 고유하게
2. 2단계 인증(2FA) 설정
중요한 계정에는 반드시 2단계 인증을 설정하세요. 비밀번호가 유출되어도 제3자 로그인을 막을 수 있습니다.
2FA를 설정해야 할 계정
- • 이메일 계정(Gmail, Outlook 등)
- • 프리랜서 플랫폼
- • 은행・결제 서비스
- • AI 도구(ChatGPT, Claude 등)
- • 클라우드 스토리지(Google Drive, Dropbox 등)
※SMS 인증보다 인증 앱(Google Authenticator, Authy 등)이 보안이 더 높습니다.
3. 기기와 네트워크 보호
부업에 사용하는 기기와 네트워크의 보안도 중요합니다.
- • OS와 앱을 항상 최신 버전으로 업데이트
- • 바이러스 대책 소프트웨어 도입(Windows Defender, Sophos 등)
- • 공공 Wi-Fi에서는 기밀 작업 피하기
- • VPN 사용 고려(NordVPN, ExpressVPN 등)
- • PC 잠금 화면 비밀번호 설정
4. 백업 실시
랜섬웨어나 하드웨어 고장에 대비해 정기적인 백업이 필요합니다.
3-2-1 백업 규칙
- • 3개의 복사본 유지
- • 2종류의 다른 미디어에 저장
- • 1개는 물리적으로 떨어진 장소(클라우드 등)에 보관
클라이언트 데이터 취급
데이터 전달 규칙
클라이언트로부터 데이터를 받을 때 안전한 방법을 제안하세요.
권장하는 방법
- • 비밀번호 설정된 Zip 파일
- • Google Drive(공유 설정 제한)
- • OneDrive / SharePoint
- • 기업용 파일 전송 서비스
피해야 할 방법
- • 평문 이메일 첨부
- • 공개 URL로 파일 공유
- • SNS 다이렉트 메시지
- • USB 메모리 우편(분실 위험)
데이터 보관과 삭제
프로젝트 완료 후 데이터 관리도 중요한 보안 요소입니다.
- • 프로젝트 데이터는 전용 폴더로 관리하고 다른 프로젝트와 섞지 않기
- • 계약서에 정해진 보관 기간 준수
- • 불필요해진 데이터는 완전 삭제(휴지통에서도 삭제)
- • 기밀도 높은 파일은 암호화하여 저장
삭제 타이밍: 특별히 지정이 없다면, 검수 완료・입금 확인 후 90일을 기준으로 삭제하는 것이 일반적입니다. 삭제 전에 클라이언트에게 확인하면 안심됩니다.
NDA(비밀유지계약) 준수
NDA를 체결한 경우, 그 내용을 정확히 이해하고 준수하는 것이 법적 의무입니다.
NDA에서 일반적으로 금지되는 행위
- • 제3자에게 정보 공개
- • SNS에 프로젝트 내용 게시
- • 포트폴리오에 무단 게재
- • 경쟁사에 유사 제안
※포트폴리오에 게재하고 싶다면, 사전에 클라이언트 허가를 받으세요.
보안 사고 발생 시 대응
만약 정보 유출이나 부정 접근이 발생한 경우의 대응 절차를 미리 파악해 두세요.
피해 확산 방지
- • 침해된 계정의 비밀번호 즉시 변경
- • 관련된 세션 모두 로그아웃
- • 의심스러운 기기 접근 차단
클라이언트에게 보고
정보 유출이 확인된 경우, 신속하게 클라이언트에게 보고할 의무가 있습니다. 다음 내용을 포함해 연락하세요.
- • 발생 일시와 발견 경위
- • 유출 가능성 있는 정보 범위
- • 현재 취하고 있는 대책
- • 향후 대응 방침
원인 조사와 재발 방지
- • 사고 원인 특정
- • 재발 방지책 수립・실시
- • 필요하다면 보안 전문가에게 상담
보안 체크리스트
월간 셀프 체크
- OS와 앱이 최신 버전으로 업데이트되어 있는가
- 불필요한 계정을 삭제・비활성화했는가
- 비밀번호 관리 도구에 취약한 비밀번호가 없는가
- 중요 계정의 2FA가 활성화되어 있는가
- 백업이 정상적으로 작동하고 있는가
- 완료 프로젝트 데이터를 적절히 삭제했는가
- AI 도구 설정이 업무 사용에 적절한가
정리
이 글의 핵심 포인트
- • AI 도구에 기밀 정보를 입력하지 않거나 옵트아웃 설정하기
- • 비밀번호 관리 도구와 2단계 인증으로 기본 보안 확보
- • 클라이언트 데이터는 적절한 방법으로 전달하고 프로젝트 종료 후 삭제
- • 사고 발생 시 신속한 보고와 대응이 신뢰를 지키는 핵심