'생성형 AI 사용 주의' 보안 공지
"기업 내부망 무단 사용 제한"

한국인터넷진흥원(KISA) 전경. KISA 제공

한국인터넷진흥원(KISA)이 보호나라 사이트에 올린 ‘생성형 AI 사용에 관한 보안 권고’ 공지. 화면 캡처

중국이 개발한 인공지능(AI) 모델 딥시크가 개인정보 등을 과도하게 수집한다는 논란이 커지자 한국인터넷진흥원(KISA)이 7일 생성형 AI 사용에 관한 보안 권고를 공지했다.

한국인터넷진흥원은 이날 보호나라 사이트에 올린 공지를 통해 "생성형 AI 서비스가 전 세계적으로 확산함에 따라 국내 일반 사용자 및 기업이 올바르게 활용할 수 있도록 권고한다"고 밝혔다.

일반 사용자를 대상으로 AI 서비스에 주민등록번호, 전화번호, 주소 및 금융 정보 등 개인정보를 입력하지 않도록 주의할 것을 당부했다. AI가 생성한 정보에 오류가 포함될 수 있으므로 사실 여부를 반드시 검증해 가짜뉴스나 딥페이크 영상 등을 주의하고, 출처가 불분명한 링크나 이메일을 클릭하기 전에 반드시 신뢰할 수 있는 발신자인지 확인하라고 권고했다.

AI를 활용한 악성코드 제작이 증가하고 있는 데 따라 AI 기반 코드 생성기 사용 시 보안점검이 필요하다고 밝혔다.

기업을 대상으로는 AI 서비스에 회사 내부 문서, 소스 코드, 고객 정보 등 기밀 데이터를 입력하지 않도록 정책을 수립할 것을 당부했다. AI 서비스 사용 로그를 기록하고, 내부망에서의 무단 사용을 제한하는 접근 통제 정책을 적용할 것도 권했다. 아울러 콘텐츠에 대한 출처 검증 및 검수 프로세스를 강화해 AI가 만들어낸 허위 정보 등으로 기업 신뢰도에 악영향을 받는 일을 방지하라고 강조했다.

송현수 기자 songh@busan.com