anonym.legal

By · Last updated 2026-04-15

블로그로 돌아가기AI 보안

정책만으로 ChatGPT PII 유출을 막을 수 없는 이유

기업 AI 사용자의 77%가 데이터를 챗봇 쿼리에 복사·붙여넣기합니다. 업로드된 파일의 약 40%에 PII 또는 PCI 데이터가 포함되어 있습니다. HIPAA 보안 규칙 개정이 제안되었습니다.

April 15, 20268 분 읽기
ChatGPT PII leak preventionChrome extension DLPenterprise AI policytechnical controls browsercopy-paste PII protection

복사·붙여넣기 문제

기업 AI 사용자의 77%가 데이터를 챗봇 쿼리에 복사·붙여넣기합니다. 이는 일부 직원의 일탈이 아닙니다. 직장에서 AI 도구를 사용하는 기본적인 방식입니다.

패턴은 단순합니다. 직원이 업무를 처리해야 할 때 문서를 열고 관련 텍스트를 복사한 뒤 ChatGPT에 붙여넣습니다. 유용한 답변을 받습니다.

이 과정에서 개인 데이터를 걸러내는 단계는 없습니다. "이 내용에 PII가 포함되어 있나?"라는 질문을 하기도 전에 붙여넣기가 실행됩니다. AI 응답을 읽을 때쯤 데이터 전송은 이미 완료되어 있습니다.

Cyberhaven 연구에 따르면 AI 도구에 업로드된 파일의 약 40%에 PII 또는 PCI 데이터가 포함되어 있습니다. 대부분의 업로드는 부주의한 행동이 아닙니다. 직원들은 자신에게 할당된 파일로 작업하고 있을 뿐입니다. 그 파일에 포함된 고객 데이터는 의도하지 않은 결과입니다.

교육 훈련이 확장되지 않는 이유

정책 교육에는 구조적 한계가 있습니다. 주기적인 교육을 통해 습관화된 행동을 바꾸려 합니다.

문제는 교육 간 공백 기간입니다. 대부분의 기업 프로그램은 연 1회 실시됩니다. 1월에 AI 데이터 처리 교육을 받은 직원은 10월이 되면 습관대로 행동합니다. 기억은 희미해지고 습관은 지속됩니다.

2025년 3월에 제안된 HIPAA 보안 규칙 개정도 이를 반영합니다. 연간 교육만이 아니라 연간 암호화 감사를 요구합니다. 규제 당국은 기술적 통제 수단이 주요 안전장치여야 한다고 기대합니다. 교육은 보완 수단입니다.

AI 도구는 교육 문제를 더 어렵게 만듭니다. 이 행동은 새로운 것입니다. 직원들은 10년 전에 이메일을 다루듯 AI 데이터 처리 습관을 형성하지 않았습니다. 그리고 정보 유출은 눈에 보이지 않습니다. 직원은 유용한 답변을 봅니다. 오류 메시지는 없습니다. 즉각적인 부정적 피드백도 없습니다.

피드백 없이는 행동이 자정되지 않습니다.

Chrome 확장 프로그램이 붙여넣기를 가로채는 방식

Chrome 확장 프로그램은 클립보드 레이어에서 작동합니다. 복사 동작과 AI 도구의 입력 필드 사이에 위치합니다.

가로채는 방식은 다음과 같습니다. 직원이 업무 애플리케이션에서 텍스트를 복사합니다. ChatGPT 탭으로 전환한 뒤 붙여넣기를 합니다. 확장 프로그램은 붙여넣기 순간—내용이 입력 필드에 나타나기 전—클립보드 내용에서 PII를 감지합니다.

미리보기 모달이 표시됩니다. 정확히 무엇이 바뀌는지 보여줍니다.

"고객 이름 '마리아 슈미트' → '[PERSON_1]'; 이메일 'maria.schmidt@company.de' → '[EMAIL_1]'"

직원은 익명화된 버전으로 진행할 수 있습니다. 또는 대체 결과가 업무에 맞지 않는다고 판단하면 취소할 수도 있습니다.

이 설계는 두 가지 효과를 냅니다. 첫째, 투명성입니다. 직원들은 도구가 무엇을 하는지 볼 수 있습니다. 이는 신뢰를 쌓고, 개인정보 보호 통제가 감시처럼 느껴지는 불쾌감을 방지합니다. 둘째, 분류 결정을 명시적으로 만듭니다. 사람이 각 익명화 단계를 확인합니다. 결정이 자동으로 처리되지 않습니다.

실제 사례

유럽의 한 이커머스 회사 고객 지원팀을 생각해봅시다. 상담원들이 ChatGPT를 사용해 답변을 작성합니다. 이름, 주문 번호, 주소가 포함된 고객 이메일을 붙여넣습니다.

확장 프로그램이 활성화된 상태에서 각 붙여넣기는 익명화 검사를 거칩니다. 상담원은 익명화된 프롬프트를 제출합니다. ChatGPT의 답변은 익명화된 토큰을 참조합니다. 상담원은 제안 내용을 읽고 실제 답장에 반영합니다.

지원 품질은 유지됩니다. GDPR 제5조 데이터 최소화 원칙을 충족합니다. 고객의 개인 데이터는 OpenAI 서버에 도달하지 않습니다.

정책 교육으로는 이 결과를 만들 수 없습니다. 클립보드 레이어의 기술적 통제 수단만이 가능합니다.

정책은 보완 수단, 주요 통제 수단이 아니다

정책 교육에는 분명한 역할이 있습니다. 기대치를 설정하고 기본 인식을 높입니다. 그러나 실시간으로 붙여넣기를 가로챌 수는 없습니다.

HIPAA 규칙 개정은 컴플라이언스가 향하는 방향을 보여줍니다. 문서화된 교육 프로그램만이 아닌, 감사 가능한 기술적 통제 수단이 필요합니다. 교육만을 의존하는 기업은 기술적 레이어만이 채울 수 있는 감사 공백에 직면합니다.

관련 글:

출처

관련 기사

AI 보안

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI 보안

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI 보안

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

데이터 보호를 시작할 준비가 되셨나요?

48개 언어로 285개 이상의 엔티티 유형으로 PII 익명화를 시작하세요.

무료 체험 시작기능 보기

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.