업무용 AI에 회사 자료를 연결하기 전 체크리스트: 권한·승인·복구
AI좌표 편집 이미지 · 기준일 2026-07-13
회사 자료를 AI에 연결하기 전에는 무엇을 읽고, 무엇을 바꾸며, 사고 시 어떻게 끊고 되돌릴지 먼저 정해야 합니다. 한 팀의 비민감 폴더를 읽기 전용으로 연결하고 외부 발송·수정·삭제는 사람 승인을 유지하는 방식이 안전한 출발점입니다.
연결 전 6가지 질문
| 항목 | 통과 기준 |
|---|---|
| 자료 | 필요한 폴더·채널만 |
| 행동 | 읽기와 쓰기 분리 |
| 승인 | 발송·수정·삭제 전 확인 |
| 로그 | 사용자·시간·대상·결과 기록 |
| 회수 | 토큰·앱·역할 즉시 차단 |
| 복구 | 백업·버전·담당자 확인 |
AI좌표 핵심 비교 도식 · 2026-07-13
최소 권한으로 시작하기
원본 Drive·Slack 권한부터 정리하고 검색·읽기 같은 낮은 위험 작업만 초기 권한에 넣습니다. 이메일 발송, CRM 수정, 파일 삭제는 별도 역할과 사람 승인을 둡니다.
프롬프트 인젝션은 웹페이지나 문서 속 숨은 지시가 AI를 오도하는 방식으로도 일어날 수 있습니다. 보안 기능이 이를 완전히 없앤다고 가정하면 안 됩니다.
AI좌표 실행 순서 도식 · 2026-07-13
회수와 복구 시험
- 비민감 샘플 폴더와 테스트 계정을 만듭니다.
- 악성 지시가 든 테스트 문서를 포함합니다.
- 쓰기 행동이 승인에서 멈추는지 봅니다.
- 토큰을 폐기한 뒤 접근이 차단되는지 확인합니다.
- 샘플 파일을 이전 버전으로 복구합니다.
이 체크리스트는 보안 인증이나 법적 적합 판정이 아닙니다. 민감정보를 다룬다면 사내 보안·법무 기준을 추가해야 합니다.
댓글
댓글 쓰기