"직원 대화 감시 없이 보안 관리" 인포뱅크, AI 거버넌스 설계

AI 플랫폼 '인세븐'에 사생활 보호 기능 내재화

[파이낸셜뉴스] 인포뱅크는 자사 인공지능(AI) 협업 플랫폼 '인세븐'에 보안 통제와 프라이버시 보호를 내재화한 거버넌스 설계 방안을 발표했다고 9일 밝혔다.

이는 업무 효율을 위한 디지털 전환이 가속화됨에 따라 내부 대화 및 활동 데이터 처리 방식에 대한 법적·윤리적 기준 마련이 시급하다는 판단에서 비롯됐다. 기업은 영업 비밀 보호와 보안 유지를 위해 시스템을 관리·통제할 책임을 지지만 현행법은 직원의 프라이버시를 엄격히 보장하고 있기 때문이다.

당사자 동의 없는 대화 열람은 원칙적으로 금지되며 보안 목적으로 수집한 로그를 인사 평가 등 본래 취지와 다른 용도로 활용할 경우 법적 분쟁의 소지가 크다.

인세븐은 감청 가능성을 원천적으로 차단하는 시스템 아키텍처를 채택한 것이 특징이다. 관리자 권한을 조직 관리자와 보안 관리자로 분리해 특정 개인이나 부서에 통제권이 집중되지 않도록 조치했다. 또 감사 체계를 대화 내용이 아닌 시스템 활동 기록 중심으로 구성해 개인정보 침해 요소를 최소화했다.

인세븐은 인터넷(IP) 접속 제한, 이용 시간 관리, 금칙어 마스킹 등 기업 운영에 필수적인 보안 로그는 제공하되 관리자가 팀원의 대화 내용을 직접 열람하는 기능은 제공하지 않는다. 구성원이 자신의 채팅 내역을 직접 확인하고 내려받는 기능만 허용해 최소 침해 원칙을 구현했다는 설명이다.

강진범 인포뱅크 최고기술책임자(CTO)는 "성능과 통제력을 강화하면서도 사생활 침해 우려를 불식시키는 구조를 갖춰야만 기업이 법적 안정성과 구성원의 신뢰를 동시에 확보할 수 있다"며 "인세븐은 대화 내용을 감시하지 않고도 고도의 보안 관리가 가능한 플랫폼"이라고 말했다.

kaya@fnnews.com 최혜림 기자