정책과 실제 행동의 충돌
정부 계약업체 한 명이 압박을 받고 있었습니다. 처리해야 할 FEMA 홍수 구호 신청서가 적체되어 있었습니다. 그는 더 빠르게 작업하기 위해 이름, 주소, 건강 기록을 ChatGPT에 붙여 넣었습니다. 그의 생각에는 어떤 법도 어기지 않았습니다. 그저 손에 있는 최선의 도구를 사용했을 뿐입니다.
결과: 정부 조사와 공개 공시.
이것이 정책만으로 이루어진 AI 거버넌스의 핵심 실패입니다. 정책은 직원에게 해야 할 일을 알려줍니다. 그러나 그 행동을 막지는 못합니다.
기업 직원의 77%가 정책으로 금지되어 있음에도 최소 주 1회 AI 도구와 민감한 업무 데이터를 공유합니다 (eSecurity Planet/Cyberhaven 2025). 이들은 무모한 직원이 아닙니다. 시간 압박 하에 가장 빠른 도구를 선택하는 사람들입니다.
정책이 무너지는 이유
AI 사용 정책은 입력 시점의 인간 판단에 의존합니다. 그 순간은 빠릅니다. 직원은 정책을 떠올리지 못할 수 있습니다. 내용을 "민감한" 것으로 인식하지 못할 수 있습니다. 시간 절약이 크게 느껴지기 때문에 위험을 감수할 수 있습니다.
Cyberhaven의 Q4 2025 분석에 따르면 ChatGPT 입력의 34.8%에 기밀 업무 정보가 포함되어 있습니다. 그 많은 사용자들이 정책을 알고 있었습니다. 그럼에도 붙여 넣었습니다.
접근 정책이 작동하는 것은 시스템이 시행하기 때문입니다. 이메일 계층의 DLP가 작동하는 것은 시스템이 적용하기 때문입니다. AI 사용 정책은 붙여 넣기 지점에서 시행이 없습니다. 인간의 결정이 그 공백을 채웁니다. 대규모에서 인간은 실수를 합니다.
FEMA 계약업체는 그러한 실수 중 하나를 범했습니다. 그는 나쁜 행위자가 아니었습니다. 도구가 이겼습니다. 정책이 그에게 속도 대신 느림을 선택하도록 요구했기 때문입니다. 압박 하에 그는 속도를 선택했습니다.
기술적 통제가 정책이 할 수 없는 것을 막는다
대규모에서 작동하는 유일한 수정은 교육 계층이 아닌 기술 계층에서 작동합니다.
브라우저 확장 프로그램은 클립보드 내용이 웹 기반 AI에 도달하기 전에 차단할 수 있습니다. 계약업체가 신청자 이름과 주소를 복사하여 ChatGPT에 붙여 넣을 때, 확장 프로그램이 PII를 감지하고, 익명화하여, 정리된 버전을 보냅니다. AI는 실제 값 대신 [NAME_1]과 [ADDRESS_1]을 받습니다. 작업은 여전히 완료됩니다. 신청자의 개인 정보는 ChatGPT 서버에 도달하지 않습니다.
이것은 자동입니다. 사용자에게 무언가를 기억하도록 요구하지 않습니다.
Cursor나 GitHub Copilot을 사용하는 개발자에게는 MCP 서버가 같은 계층을 제공합니다. AI 컨텍스트에 붙여 넣은 코드가 먼저 익명화 엔진을 통과합니다. 자격 증명과 독자적인 식별자가 토큰이 됩니다. AI는 정리된 입력을 받고 여전히 유용한 출력을 제공합니다.
이것이 차단과 어떻게 비교되는지 확인하십시오: 차단 vs. 익명화 — 브라우저 DLP 비교.
기술적 통제로 무엇이 달라지는가
브라우저 확장 프로그램이 설치된 경우, FEMA 계약업체 시나리오는 다르게 진행됩니다:
- 계약업체가 케이스 시스템에서 신청자 기록을 복사합니다
- 확장 프로그램이 클립보드의 PII를 감지합니다
- 미리보기 모달이 교체될 내용을 보여줍니다
- 익명화된 버전이 ChatGPT로 전송됩니다
- ChatGPT가 요청을 처리하고 결과를 반환합니다
- 계약업체가 필요한 도움을 받습니다 — 조사 없음
정책을 변경할 필요가 없었습니다. 교육을 실시할 필요가 없었습니다. 차단 계층이 처리했습니다.
정책 교육은 가장자리에서 위험을 줄입니다. 기술적 통제는 실패 모드를 제거합니다. FEMA 사건은 정책 실패였습니다. 해당 계약업체의 기기에 Chrome 확장 프로그램 하나만 배포되었더라면 일어나지 않았을 일입니다.
참고 항목:
- 기업 AI 거버넌스: Chrome 확장 프로그램 DLP
- ChatGPT, Claude, Gemini를 위한 브라우저 DLP
- Chrome 확장 프로그램: AI 도구를 위한 브라우저 DLP