현재 사이트는 개발 중입니다. 일부 기능이 정상 작동하지 않을 수 있습니다.
PROCPA

4. 데이터 유출 방지를 위한 보안 설정

1. AI와 데이터 보안

AI를 업무에 활용할 때 가장 큰 장벽이자 최우선적으로 고려해야 할 요소는 데이터 보안입니다. 기업의 재무 데이터와 내부 정보는 법률적으로 보호받는 '영업비밀'에 해당하며, 이를 외부 서비스로 유출할 경우 심각한 법적 리스크에 직면할 수 있습니다.

  • 영업비밀 유출: 재무 및 공시 데이터 등은 '부정경쟁방지 및 영업비밀보호법'상의 보호 대상일 가능성이 높습니다. 유출 시 민·형사상 처벌의 대상이 될 수 있습니다.
  • 개인정보 및 정보통신망법: 급여 명세서나 고객 정보 등 개인정보가 포함될 경우 '개인정보 보호법' 위반 소지가 큽니다.
  • 자본 시장 관련 리스크: 상장사의 경우, 공시 전 미공개 정보가 노출되면 '자본시장법'상 불공정거래 이슈로 확대될 리스크가 존재합니다.

2. 클로드의 데이터 보안 정책

클로드는 사용자의 서비스 플랜에 따라 서로 다른 데이터 처리 약관(Consumer vs. Commercial Terms)을 적용받습니다. 2025년 9월부터 시행된 최신 보안 정책을 중심으로 핵심 내용을 정리했습니다.

구분상업용 약관 (Commercial Terms)개인용 약관 (Consumer Terms)
적용 플랜API, Team, EnterpriseFree, Pro, Max
모델 학습 활용학습 미활용사용자 선택 가능
데이터 보관 기간7 ~ 30일 (설정에 따라 상이)30일 (거부 시) / 최대 5년 (동의 시)
보안 수준엔터프라이즈급 보안 및 규정 준수개인정보 설정에 따른 보호

따라서 기업 내에서 클로드를 정식 도입하고자 한다면, Team/Enterprise 플랜을 사용하거나 API 키를 연동하여 사용하는 것이 가장 권장되는 방식입니다.

참고 문헌 및 출처

3. 데이터 유출 방지를 위한 보안 전략

위에서 언급한 것 처럼 기업의 내부 정보나 미공시 재무 데이터 등에는 원칙적으로 AI 활용을 지양하는 것이 안전하며, 그 다음으로는 Team/Enterprise 플랜을 사용하거나 API 키를 연동하여 사용하는 것이 권장되는 방식입니다. 하지만 Pro/Max 플랜을 사용하면서도 데이터를 안전하게 보호할 수 있는 전략 몇가지를 소개하겠습니다.

책임 면제 고지 (Disclaimer)

본 가이드에서 제공하는 보안 설정과 전략은 기술적인 데이터 유출 방지 방안을 제안하는 것이며, 법률적 안전성을 최종적으로 보장하지 않습니다. 실제 업무 적용 시에는 데이터의 성격과 소속 조직의 보안 내규를 반드시 사전에 검토하시기 바랍니다.

3.1. Claude 개선에 도움 주기 해제

가장 기본적이고 필수적인 조치입니다. 내가 올린 엑셀 데이터가 클로드 AI 모델 학습에 사용되지 않도록 설정해야 합니다.

  • 설정 경로: 설정개인정보보호Claude 개선에 도움 주기 해제 설정

image.png

3.2. 템플릿(Template)으로만 사용

실제 데이터를 아예 업로드하지 않고, 데이터의 양식(Template)이나 빈 머리글(Header)만 올려서 엑셀 함수나 매크로 구조를 짜달라고 요청하는 방법입니다.

이 방법은 데이터 유출 가능성을 원천 차단하지만, 클로드의 기능을 100% 활용하기 어렵다는 단점이 있습니다. 따라서 아래의 '데이터 마스킹'을 병행하는 실무적인 접근을 더 추천합니다.

3.3. 데이터 마스킹 (Data Masking)

가장 현실적이면서도 강력한 보안 전략입니다. AI에게 데이터를 넘기기 전, 민감한 정보를 가짜 데이터로 치환하여 정보 유출 리스크를 원천적으로 차단하는 방법입니다.

3.3.1. 매핑 테이블(Mapping Table)을 이용한 정보 치환

거래처명, 프로젝트명, 임직원 이름 등 고유 명사를 가짜 식별자로 바꾼 뒤 클로드에게 분석을 맡기는 방식입니다.

[단계별 워크플로우]

  1. 매핑 테이블 생성: 별도의 시트나 파일에 실제 이름치환된 이름을 매칭한 표를 만듭니다.
  2. 데이터 변환: XLOOKUP이나 VLOOKUP 함수를 사용하여 원본 시트의 정보를 치환된 이름으로 일괄 변경합니다.
  3. AI 분석: 마스킹된 데이터가 담긴 파일을 클로드에게 제공하여 분석을 수행합니다.
  4. 결과 복원: AI가 내놓은 분석 결과(치환된 이름 기준)를 다시 매핑 테이블을 이용해 실제 이름으로 돌려놓습니다.
실제 거래처명치환된 이름 (Masked)비고
(주)클로드거래처 A매핑 테이블은 별도 관리
주식회사 PROCPA거래처 B
주식회사 엑셀거래처 C

3.3.2. 수치 데이터에 '노이즈(Noise)' 추가하기

매출액, 영업이익률 등 수치 자체가 회사의 기밀인 경우, 일정한 규칙으로 수치를 왜곡시킨 뒤 분석을 맡기고 나중에 다시 복원하는 방법입니다.

  • 배수 곱하기: 모든 수치에 임의의 수(예: 1.2345)를 곱하여 전달합니다. AI는 수치들 사이의 비율이나 추세는 정확히 파악하되, 실제 절대 금액은 알 수 없게 됩니다.
  • 임의의 값 더하기/빼기: 특정 상수값을 더해서 전달합니다.

3.3.3. 고유 식별자 처리 원칙

  • 특징 정보 제거: 사업자등록번호, 계좌번호, 전화번호 등은 개인정보 및 기업 기밀 보호를 위해 원칙적으로 삭제해야 합니다.
  • 범주화: 상세 주소를 넘기는 대신 '수도권', '경상권' 등으로 범주화하면 보안을 유지하면서도 지역별 통계 분석을 수행할 수 있습니다.