붙여넣기 버튼 앞에서 잠깐 멈춘 적 있나요
고객 문의 엑셀을 통째로 복사해 "이거 요약해줘"라고 ChatGPT 창에 넣으려다, 화면에 뜬 이름·전화번호·주문번호를 보고 손을 멈춘 적이 있어요. 편한데 뭔가 찜찜하죠. 그 찜찜함은 근거가 있는 감각이에요. AI 입력창에 넣은 텍스트는 대개 그 서비스 서버로 넘어가고, 한번 넘어간 개인정보는 되돌리기 어렵습니다. 이 글은 "그럼 뭘 지우고 뭘 남겨야 안전하게 넣을 수 있나"를, 우리 법이 쓰는 개념(가명처리·익명정보)과 공식 안내에 맞춰 실전 체크리스트로 정리한 거예요. 법 조문을 외우자는 게 아니라, 붙여넣기 전에 스스로 점검하는 감각을 만들자는 쪽입니다.
운영자 메모 (2026-07-05) — 저는 리뷰용으로 설문을 자주 돌리는데, 응답 CSV엔 이메일·소속·가끔 전화번호까지 섞여 들어와요. 예전엔 그걸 그대로 AI에 붙여 "핵심만 뽑아줘" 했는데, 어느 날 문득 "이 데이터가 새면 응답자들한테 뭐라고 설명하지?"라는 생각이 들더라고요. 그 뒤로는 AI에 넣기 전에 식별정보를 먼저 걷어내는 걸 습관으로 만들었어요. 5분 더 걸리지만, 그 5분이 사고를 막습니다.
먼저 개념 세 층 — 개인정보 · 가명정보 · 익명정보
우리 개인정보 보호법은 정보를 세 층으로 나눠요. 이 구분을 알면 "어디까지 지워야 안전한가"의 감이 잡힙니다.
- 개인정보: 살아 있는 개인을 알아볼 수 있는 정보예요. 이름·주민등록번호처럼 그 자체로 특정되는 것뿐 아니라, 그것만으로는 몰라도 다른 정보와 쉽게 결합해 알아볼 수 있는 것까지 포함합니다. 법의 보호 대상이에요.
- 가명정보: 개인정보의 일부를 지우거나 바꿔서(가명처리), 추가 정보 없이는 특정 개인을 알아볼 수 없게 만든 정보예요. 그래도 여전히 개인정보의 한 종류라 법의 관리 아래 있고, 법이 정한 목적(통계작성·과학적 연구·공익적 기록보존 등)과 안전조치 범위 안에서 정보주체 동의 없이 처리할 수 있는 특례가 붙어 있습니다.
- 익명정보: 시간·비용·기술을 합리적으로 고려해도 더는 개인을 알아볼 수 없게 된 정보예요. 이 상태가 되면 개인정보 보호법이 적용되지 않습니다.
실무 감각으로 옮기면 이래요. AI 입력창에 넣을 자료는 익명정보에 가깝게 만들수록 안전합니다. 완벽한 익명화는 생각보다 어렵지만, 목표는 분명해요. "이 텍스트만 보고는 특정인을 집어낼 수 없게" 만드는 것.
출처: 국가법령정보센터 — 개인정보 보호법(개인정보·가명처리·가명정보 정의) · 찾기쉬운 생활법령정보 — 가명정보의 처리 · 확인일 2026-07-05. 정의·특례의 정확한 조문·조건·안전조치는 법령과 공식 안내가 우선입니다.
한 가지 선긋기 — '가명처리했으니 마음대로'는 아니에요
오해가 잦은 대목이라 미리 짚을게요. 법이 말하는 "동의 없이 처리 가능한 가명정보 특례"는 통계·연구·공익적 기록보존 같은 특정 목적과 정해진 안전조치가 전제예요. 업무 편의로 챗봇에 자료를 붙여 요약시키는 일이 그 특례로 자동 정당화되는 건 아닙니다. 그러니 이 글의 전처리는 "법상 가명정보를 만들어 활용하는 절차"가 아니라, AI에 넣기 전 노출 위험을 줄이는 실무로 이해하는 게 맞아요. 법적 가명정보 활용이 목적이라면 개인정보보호위원회의 가명정보 처리 가이드라인을 따로 따라야 합니다.
출처: 개인정보보호위원회 — 가명정보 처리 가이드라인(가명처리 방법·안전조치·재식별 금지) · 한국인터넷진흥원(KISA) 법령·안내서 자료 · 확인일 2026-07-05
AI에 넣으면 안 되는 정보 유형
지우는 기준을 유형으로 정리하면 판단이 빨라져요. 아래에 하나라도 걸리면 그대로 넣지 말고 먼저 손봅니다.
- 고유식별정보: 주민등록번호·여권번호·운전면허번호·외국인등록번호. 특히 주민번호는 취급 기준이 엄격해요. 요약에 필요할 일도 거의 없으니 무조건 지웁니다.
- 연락처·주소: 전화번호, 이메일, 상세 주소. 한 개만 남아도 사람으로 되짚어지는 열쇠가 됩니다.
- 명단류: 고객·회원·환자·직원 명단. 이름에 연락처나 구매·이용내역이 붙은 조합은 특히 민감해요.
- 민감정보: 건강·의료 기록, 유전, 정치 성향·종교, 노조 가입, 성생활 등. 법이 별도로 더 무겁게 다루는 범주예요.
- 금융정보: 계좌·카드번호, 신용정보.
- 인사정보: 인사평가·급여·징계 같은 내부 인사 자료.
- 내부 식별자: 사번, 고객ID, 주문번호처럼 다른 표와 합치면 사람으로 되돌아가는 키. 이름이 없다고 안심하기 쉬운데, 사내 다른 파일 한 장이면 복원됩니다.
회사 자료라면 유형 판단에 앞서 사내 정책이 먼저예요. 어떤 도구를 허용하는지, 무엇을 외부로 못 내보내는지부터 확인하세요. 이 주제는 회사에서 AI 쓰기 보안 가이드에 정리해 뒀어요.
지우기(마스킹)와 바꾸기(가명처리)는 쓰임이 다르다
전처리 방법은 크게 둘이에요. 상황에 따라 갈라 씁니다.
마스킹 — 값을 지우거나 가린다
이름·번호를 통째로 지우거나 가림표(예: 이름 → OOO)로 덮는 방식이에요. 그 값이 분석에 필요 없을 때 가장 간단하고 안전합니다. 요약·분류·교정처럼 개인을 알 필요가 없는 작업이면 대부분 마스킹으로 충분해요.
가명처리 — 일관된 가짜 이름으로 바꾼다
흐름이나 관계를 살려야 할 때는 지우는 대신 바꿔요. 김대리 → A, 박과장 → B, ㅇㅇ회사 → 회사1 식으로 같은 대상은 늘 같은 가명으로 치환하면, "누가 누구에게 뭘 요청했는지" 같은 구조를 유지한 채 신원만 가릴 수 있습니다. 여기서 핵심 규칙 하나. 원래 이름과 가명을 잇는 매핑표는 내 원본 파일에만 두고, AI에는 절대 같이 넣지 마세요. 매핑표를 함께 넘기면 가명처리한 의미가 사라집니다.
자료별 전처리 예시
회의록
실명은 직책이나 이니셜로(김팀장 → 팀장, 이사원 → A), 조직명은 일반화(ㅇㅇ부 → 담당부서). 인사·법적 분쟁처럼 민감한 안건은 문장째 빼고 "인사 관련 논의"처럼 요지만 남기세요.
이력서
이름·연락처·주소·생년월일·사진은 제거하고, 경력은 "대기업 A에서 마케팅 3년"처럼 회사명을 가립니다. AI로 자기소개서 문장을 다듬는 정도면 신원정보 없이도 충분해요. 이력서 전반의 활용은 AI로 이력서 쓰기에 더 있습니다.
설문 CSV
이메일·전화·소속 열은 삭제하고, 응답자ID는 원본 ID 대신 1·2·3 같은 순번으로 새로 매깁니다. 놓치기 쉬운 건 자유응답 칸이에요. "저는 △△병원 김OO인데요"처럼 본문에 실명·상호가 섞여 들어오니, 열만 지우고 끝내지 말고 텍스트 내용을 한 번 훑으세요.
고객 문의
이름·주문번호·연락처를 마스킹하고, 메일 서명·푸터에 붙은 회사·직함·전화번호도 함께 걷어냅니다. 문의의 '내용'만 남기면 요약·분류 품질은 그대로예요.
"이 정도면 안전한가?" — 재식별 위험 체크리스트
직접 식별자를 지웠다고 끝이 아니에요. 남은 정보의 조합으로 사람이 특정되기도 합니다. 넣기 전에 아래를 훑어보세요.
- 직접 식별자(이름·주민번호·연락처·주소)를 빠짐없이 지웠나요?
- 남은 항목을 합치면 한 명으로 좁혀지지 않나요? (예: 부서 + 입사연도 + 나이 + 직함 조합)
- 희귀한 값이 남아 있진 않나요? (특정 지역의 유일한 직책, 드문 병명·경력 등은 그 자체로 특정됩니다)
- 자유 텍스트 속 실명·상호·사건명을 놓치지 않았나요?
- 원본과 가명 매핑표를 실수로 같이 넣지 않았나요?
- 외부에 공개된 정보(회사 소개, SNS 등)와 합치면 되살아나진 않나요?
여기서 하나라도 "애매하다"가 나오면, 판단 기준은 단순해요. 더 지우거나, 아예 넣지 않는 것. 재식별 가능성은 사안마다 달라 일률적인 정답이 없고, 법적 판단이 필요한 사안은 개인정보보호위원회 안내나 전문가 확인이 안전합니다.
자주 밟는 지뢰
- "이름만 지웠으니 됐지" — 남은 속성 조합으로 특정될 수 있어요. 조합까지 보세요.
- 가명 매핑표를 같은 파일에 — 매핑표는 원본에만. AI에 함께 넘기면 가명처리가 무의미해집니다.
- 캡처 이미지·PDF를 그대로 — 화면 속 텍스트도 개인정보예요. 이미지 인식으로 다 읽힙니다.
- 회사 자료를 개인 계정 AI에 — 사내 정책·계약 위반 소지가 있어요. 허용된 경로부터 확인하세요.
궁금할 만한 것들
Q. 이름을 A로 바꾸면 법적으로 '가명정보'가 되나요?
A. 방식은 비슷하지만, 법상 가명정보와 그 특례는 목적·안전조치 같은 조건이 따로 붙어요. AI 입력용 전처리는 "위험을 줄이는 실무"로 보시고, 법적 가명정보 활용이 목적이면 공식 가이드라인을 따르는 게 맞습니다.
Q. 유료 AI는 대화를 학습에 안 쓴다던데, 그냥 넣어도 되나요?
A. 학습 제외 설정이 있어도 전송·저장 자체는 일어날 수 있고, 회사 정책이나 법적 책임은 그와 별개예요. 민감정보는 설정과 무관하게 최소화하는 편이 안전합니다.
Q. 그냥 내 컴퓨터에서 돌리면 안 되나요?
A. 외부 전송 없이 내 기기에서만 도는 로컬 LLM이면 노출 위험이 크게 줄어요. 민감한 자료를 다룰 때 고려할 만합니다. 방법은 내 컴퓨터에서 AI 돌리기에 정리해 뒀어요.
참고로, 이렇게 안전하게 넣은 자료로 AI가 내놓은 답이 사실인지 확인하는 건 또 다른 문제예요. 그 방법은 AI 답변 1차 출처로 검증하기에 이어서 적었습니다.
마무리 — 5분 전처리가 사고를 막는다
결국 습관 하나예요. 붙여넣기 전에 "이 텍스트로 누굴 특정할 수 있나?"를 한 번 되묻는 것. 그 한 번의 질문이 유출 사고와 그 뒤에 따라올 곤란한 설명들을 대부분 막아줍니다. 오늘 다루는 파일부터, 넣기 전에 식별정보를 먼저 걷어내 보세요.
개인정보 관련 법령·과태료·조문 번호·재식별 판단 기준은 변동되거나 사안별 판단이 필요합니다. 본문은 개념 이해를 돕기 위한 정리이며, 구체적 처리·활용은 개인정보 보호법과 개인정보보호위원회의 최신 안내를 확인하세요(확인일 2026-07-05). 법적 판단이 필요하면 전문가 상담을 권합니다.


