인포뱅크㈜, 생산성과 사생활 보호 양립하는 ‘AI 거버넌스’ 설계 방안 제시
- 감청 리스크 원천 차단하는 ‘인세븐(IN7)’의 구조적 거버넌스 설계 적용
- 권한 분리 및 활동 중심 감사 체계로 법적 리스크와 보안 사각지대 해소
- “AI 경쟁력은 신뢰에서 결정”...산업별 맞춤형 거버넌스 모델 고도화 주력
AI 기반 커뮤니케이션 플랫폼 기업 인포뱅크㈜(대표 박태형)는 생산성 향상과 직원 사생활 보호를 동시에 실현할 수 있는 ‘AI 거버넌스’ 설계 방안을 발표하며 디지털 전환의 새로운 방향성을 제시했다고 밝혔다.
이번 발표는 업무 효율을 위한 디지털 전환이 가속화됨에 따라, 내부 대화 및 활동 데이터 처리 방식에 대한 법적·윤리적 기준 마련이 시급하다는 판단에서 비롯됐다. 일반적으로 기업은 영업비밀 보호와 보안 유지를 위해 시스템을 관리·통제할 책임을 지지만, 동시에 대한민국 헌법과 통신비밀보호법, 개인정보 보호법 등은 직원의 통신 비밀과 프라이버시를 엄격히 보장하고 있기 때문이다.
특히 당사자 동의 없는 대화 열람은 원칙적으로 금지되며, 보안 목적으로 수집한 로그를 인사 평가 등 본래 취지와 다른 용도로 활용할 경우 법적 분쟁의 소지가 크다. 인포뱅크는 이러한 관리 권한과 사생활 보호 사이의 긴장 관계를 근본적으로 해소하기 위해, 자사 AI 협업 플랫폼 ‘인세븐(IN7)’에 보안 통제와 프라이버시 보호가 내재화된 구조적 거버넌스 설계를 적용했다.
인세븐은 단순히 기능을 추가하는 방식에서 벗어나 감청 가능성을 원천적으로 차단하는 시스템 아키텍처를 채택한 것이 특징이다. 우선 관리자 권한을 조직 관리자와 보안관리자로 엄격히 분리해 특정 개인이나 부서에 통제권이 집중되지 않도록 조치했다. 또한 감사 체계를 대화 내용이 아닌 시스템 활동 기록 중심으로 구성하여 개인정보 침해 요소를 최소화했다.
실제로 인세븐은 IP 접속 제한, 이용 시간 관리, 금칙어 마스킹 등 기업 운영에 필수적인 보안 로그는 상세히 제공하되, 관리자가 팀원의 대화 내용을 직접 열람하는 기능은 제공하지 않는다. 대신 구성원이 자신의 채팅 내역을 직접 확인하고 내려받는 기능만을 허용해 통신비밀보호법상의 리스크를 구조적으로 차단하고 최소 침해 원칙을 구현했다.
강진범 인포뱅크 CTO는 “업무용 AI 도입은 단순한 기술 선택을 넘어 기업의 거버넌스 설계의 문제다.”라며, “성능과 통제력을 강화하면서도 사생활 침해 우려를 불식시키는 구조를 갖춰야만 기업이 법적 안정성과 구성원의 신뢰를 동시에 확보할 수 있다”라고 강조했다. 이어 “인세븐은 대화 내용을 감시하지 않고도 고도의 보안 관리가 가능한 플랫폼으로서 인공지능 시대의 새로운 운영 기준이 될 것”이라고 덧붙였다.
한편, 인포뱅크는 향후 산업별·직무별 특성을 반영한 AI 거버넌스 모델을 지속적으로 고도화하고, 국내외 규제 변화에 유연하게 대응할 수 있도록 통제 및 투명성 기능을 한층 강화할 계획이다. AI 경쟁력이 단순한 기능 확장이 아닌 ‘신뢰할 수 있는 운영 구조’에서 결정된다는 점을 강조하며, 기업이 안심하고 도입·확산할 수 있는 업무용 AI 생태계 구축에 속도를 낼 방침이다.
| 이명규 기자 sawual@ruliweb.com |
