AI 챗봇에 파일 올리기 전 확인할 8가지: 개인정보부터 삭제 정책까지
30초 결론. AI 챗봇에 파일을 올리기 전에는 “이 서비스가 안전한가”보다 먼저 “이 원본 파일을 꼭 올려야 하는가”를 물어야 합니다. 주민등록번호, 계좌번호, 고객 명단, 비밀번호, API 키, 미공개 계약 조건이 있다면 원본 대신 필요한 부분만 가린 복사본을 만드세요.
먼저 위험도를 3단계로 분류하세요
| 판정 | 파일 상태 | 권장 행동 |
|---|---|---|
| 초록 | 공개 자료이며 타인의 개인정보·기밀이 없음 | 설정과 공유 범위를 확인한 뒤 업로드 |
| 노랑 | 내부 자료지만 식별정보와 비밀값을 제거할 수 있음 | 복사본을 만들고 최소 범위만 업로드 |
| 빨강 | 인증정보·금융정보·건강정보·고객 원본·핵심기밀 포함 | 일반 소비자용 AI에 올리지 말고 조직 승인 절차 확인 |
1. 원본 전체를 올려야 하는지 확인합니다
목적이 요약이라면 전체 보고서 대신 목차와 필요한 두세 쪽만으로 충분할 수 있습니다. 표 구조를 만들 목적이라면 실제 고객 정보 대신 같은 형식의 가상 데이터로 먼저 시도할 수 있습니다.
- AI가 답하려면 이 페이지가 반드시 필요한가?
- 이름과 숫자를 가려도 같은 답을 얻을 수 있는가?
- 원본 대신 요약본이나 샘플 데이터로 바꿀 수 있는가?
2. 사람을 알아볼 수 있는 정보를 지웁니다
이름만 지웠다고 익명 파일이 되는 것은 아닙니다. 전화번호, 이메일, 주소, 생년월일, 사번, 차량번호, 고객번호처럼 다른 정보와 결합해 개인을 알아볼 수 있는 값도 확인해야 합니다.
검은 사각형을 그림처럼 덮은 PDF는 원문 텍스트가 남아 복사될 수 있습니다. 민감 정보를 실제로 삭제한 뒤 새 파일로 내보내고, 검색과 복사가 되는지 다시 확인하세요.
3. 비밀번호와 인증정보를 따로 찾습니다
- 비밀번호와 일회용 복구 코드
- API 키와 액세스 토큰
- 클라우드 접속 주소와 비밀키
- 카드번호·계좌번호·인증서 비밀번호
- 내부 시스템 관리자 계정
소스코드나 로그에는 key, token, secret, password, authorization 값이 섞이기 쉽습니다. 이미 올렸다면 대화 삭제보다 키 폐기·재발급이 우선입니다.
4. 내가 올릴 권한이 있는 파일인지 확인합니다
내 컴퓨터에 저장돼 있다고 해서 AI 서비스에 전달할 권한까지 생기는 것은 아닙니다. 고객 원고, 직원 인사자료, 유료 보고서, NDA가 적용된 계약서, 타인의 사진과 음성은 사용 권한과 목적을 확인해야 합니다.
5. 개인용인지 업무용인지 계정 종류를 확인합니다
OpenAI는 ChatGPT Business·Enterprise와 API의 입력·출력을 기본적으로 모델 학습에 사용하지 않는다고 안내합니다. 반면 개인용 ChatGPT 콘텐츠는 사용자의 설정에 따라 모델 개선에 사용될 수 있습니다. Claude와 Gemini도 개인 계정과 조직용 계정의 데이터 통제를 별도로 설명합니다.
- 개인 계정과 조직 워크스페이스 중 어디에 들어와 있는가?
- 관리자가 승인한 서비스인가?
- 조직의 보존 기간과 외부 앱 정책은 무엇인가?
6. 학습·활동 설정을 업로드 전에 확인합니다
- ChatGPT 개인용: 데이터 제어에서 모델 개선 사용 여부를 확인합니다.
- Claude 개인용: 개인정보 설정에서 Claude 개선을 위한 대화 사용 허용 여부를 확인합니다.
- Gemini 개인용:
Gemini Apps Activity의Keep Activity상태를 확인합니다.
학습을 껐다는 사실은 “아무도 접근할 수 없고 즉시 삭제된다”는 뜻이 아닙니다. 서비스 제공, 보안, 부정 사용 방지, 법적 의무를 위한 보존이나 제한적 검토가 따로 존재할 수 있습니다.
7. 삭제 버튼이 무엇을 지우는지 확인합니다
OpenAI의 현재 도움말은 ChatGPT에서 대화와 라이브러리의 파일이 별도로 관리될 수 있다고 설명합니다. 대화를 삭제해도 라이브러리에 저장된 파일은 남을 수 있습니다.
Anthropic은 개인용 Claude에서 삭제한 대화가 기록에서 즉시 사라지고 백엔드에서는 원칙적으로 30일 이내 자동 삭제된다고 안내합니다. Gemini는 Keep Activity가 꺼져 있어도 향후 대화를 응답 제공과 안전 등을 위해 72시간 보관한다고 설명합니다.
- 대화 기록
- 파일 라이브러리나 프로젝트·노트북
- 공개 공유 링크
- 연결된 외부 앱이나 저장소
8. 공유 링크와 외부 연결을 점검합니다
Google은 Gemini 공개 링크가 있는 사람은 대화를 읽고 다시 공유할 수 있으며, 업로드 이미지가 포함된 대화를 공유하면 이미지도 다운로드할 수 있다고 안내합니다. 대화를 지우는 것과 공개 링크를 지우는 것이 별개일 수 있으므로 공유 링크 관리 화면도 확인하세요.
GPT 액션, 연결 앱, 브라우저 확장, 클라우드 드라이브로 데이터가 전달됐다면 원래 AI 서비스에서 대화를 지워도 제3자 서비스의 데이터까지 함께 삭제된다고 가정하면 안 됩니다.
업로드 직전 1분 체크리스트
- 원본 전체 대신 필요한 페이지만 남겼다.
- 식별정보를 시각적으로 가린 것이 아니라 실제로 삭제했다.
- 비밀번호·API 키·토큰·계좌정보를 검색했다.
- 타인의 자료를 업로드할 권한을 확인했다.
- 승인된 업무 계정인지 확인했다.
- 모델 개선·활동 저장 설정을 확인했다.
- 대화·파일·프로젝트의 삭제 방식을 확인했다.
- 공개 링크와 연결 앱의 범위를 확인했다.
자주 묻는 질문
학습 사용을 끄면 회사 기밀을 올려도 되나요?
아닙니다. 학습 제외는 조직의 기밀 반출 승인이나 고객 동의를 대신하지 않습니다.
대화를 삭제하면 업로드 파일도 함께 삭제되나요?
항상 그렇지는 않습니다. 파일 라이브러리·프로젝트·공유 링크를 따로 확인해야 합니다.
임시 채팅이면 무엇이든 올려도 되나요?
아닙니다. 일정 기간의 안전·보안 보존이나 법적 예외가 있을 수 있으며 업로드 권한과 최소화 원칙은 그대로 적용됩니다.
PDF에 검은 박스를 씌우면 안전한가요?
원문 텍스트가 남을 수 있습니다. 값을 실제로 삭제한 복사본을 만들고 텍스트 검색·복사로 확인하세요.
실수로 API 키가 든 파일을 올렸다면 무엇부터 해야 하나요?
키 폐기·재발급이 먼저입니다. 이후 대화, 파일, 프로젝트, 공유 링크를 정리하세요.
공식 출처
- OpenAI Data Usage for Consumer Services FAQ
- OpenAI Chat and File Retention Policies
- OpenAI Business Data Privacy
- Anthropic: Is my data used for model training?
- Anthropic: Can you delete data sent via Claude.ai?
- Google Gemini Apps Privacy Hub
- Google: Share your chats from Gemini Apps
최종 확인일: 2026년 7월 13일. 서비스별 메뉴와 보존 정책은 바뀔 수 있으며, 개인정보·회사 기밀 처리 여부는 소속 조직의 규정과 최신 공식 정책을 함께 확인하세요.
댓글
댓글 쓰기