ChatGPT Teams의 관리자 콘솔이 보안팀에게 주는 것, 주지 못하는 것

1. 입력 단계 통제 — 콘솔이 다루지 않는 영역

ChatGPT Teams의 관리자 콘솔이 일반 ChatGPT 대비 추가로 제공하는 기능을 정리하면 다음과 같습니다. 사용자 관리, 도메인 검증, SSO 연동, 사용 로그, 데이터 보관 기간 설정, 학습 미사용 약속 등입니다. 일반 ChatGPT에서는 제공되지 않던 기능들로, 기업 환경의 일부 요구사항을 다룹니다.

한편 관리자 콘솔이 제공하지 않는 기능도 있습니다. 입력 내용에 대한 사전 필터링·마스킹입니다. 사용자가 무엇을 입력하든, 그 입력은 그대로 OpenAI 인프라로 전송됩니다. 관리자 콘솔은 사후에 사용 사실은 기록하지만, 입력 내용 자체를 사전에 차단하는 기능은 제공하지 않습니다.

이 점은 ChatGPT Teams의 결함이 아니라 제품의 설계 범위 문제로 보는 것이 정확합니다. OpenAI는 LLM 서비스 제공자이지 보안 솔루션 제공자가 아니며, 입력 단계 콘텐츠 필터링은 통상 별도 보안 솔루션의 영역입니다.

다만 보안팀 관점에서는 다른 유출 채널과의 통제 비대칭이 발생합니다. 다른 채널들에 대해 보안팀이 통상 운영하는 사전 통제 도구를 정리하면 다음과 같습니다.

이메일·USB·웹 업로드 같은 전통적 유출 채널에는 사전 통제 도구 시장이 성숙해 있는 반면, 외부 LLM 인터페이스는 비교적 새로운 채널이라 사전 통제 도구가 아직 표준화되지 않은 상태입니다. 이 비대칭이 보안팀 관점에서 검토 지점이 됩니다.

2. 사후 감사 — 외부 로그의 한계

ChatGPT Teams가 제공하는 사용 로그는 사후 감사에 활용할 수 있는 자료입니다. 그러나 보안 운영 관점에서 다음 한계를 고려할 필요가 있습니다.

첫째, 로그의 저장 위치가 OpenAI 인프라라는 점입니다. 사내 SIEM이나 SOAR 플랫폼과의 실시간 연동은 별도 통합 작업이 필요하며, 통합 보안 운영 화면에서 다른 채널의 이벤트와 함께 상관 분석하기에 제약이 있을 수 있습니다.

둘째, 로그의 입자도입니다. 사용 시점·사용자·세션 정보는 로그에 포함되지만, "어떤 정보가 어떤 형태로 입력되었는가"의 구체적 내용을 보안팀이 자유롭게 확인하는 데는 정책적·기술적 제약이 따를 수 있습니다.

법적 분쟁이나 규제 당국 조사 상황에서 이 한계는 더 부각될 수 있습니다. "어떤 정보가, 언제, 누구에 의해, 어디로 이전되었는가"를 자사 시스템 로그로 입증할 필요가 있을 때, 외부 SaaS의 로그만으로는 증거 능력·무결성 측면에서 추가 검토가 필요한 영역입니다.

3. 다중 모델 환경에서의 통제 일관성

현실의 임직원은 ChatGPT 하나만 사용하지 않습니다. Claude, Gemini, Copilot, 국내 LLM 서비스, LLM 기반 SaaS 도구들이 동시다발적으로 사용됩니다. CISO 입장에서 보안 정책은 ChatGPT Teams 한 곳에만 적용해서 끝나지 않습니다.

ChatGPT Teams의 관리자 콘솔은 정의상 OpenAI 생태계 내부의 사용만 통제합니다. 다른 LLM 서비스에는 각 서비스의 별도 콘솔이나 별도 솔루션이 필요합니다. 이는 ChatGPT Teams의 한계라기보다 SaaS 모델 전반의 특성이지만, 통제의 일관성 관점에서는 추가 검토 사항이 됩니다.

여기에 추가로, 임직원이 회사 공식 계정이 아닌 개인 계정으로 외부 LLM을 사용하는 경우(섀도우 AI)는 회사 보안팀의 가시성 자체가 닿지 않는 영역입니다. ChatGPT Teams 도입이 이 영역까지 통제하지는 않습니다.

4. 위탁과 책임의 구분

법적 관점에서 자주 짚어지는 지점입니다. OpenAI의 SOC 2, ISO 27001 등 보안 인증은 서비스 제공자 측의 보안 수준을 입증하는 자료입니다. 다만 이 인증들이 고객사의 법적 책임을 면제하지는 않습니다.

「개인정보보호법」상 개인정보처리자는 위탁 처리 시에도 관리·감독 책임을 일정 부분 집니다(법 제26조 등). 위탁받은 자의 인증 보유 여부와 별개로, 위탁자 본인의 안전성 확보 조치 의무는 그대로 적용될 수 있습니다. 「부정경쟁방지 및 영업비밀보호에 관한 법률」상 영업비밀의 비밀 관리성도 회사가 입증해야 하는 사항으로, 외부 SaaS의 보안 약관이 이를 자동으로 대신해주지 않습니다.

사고 발생 시 입증 가능성도 함께 검토 사항이 됩니다. "ChatGPT Teams를 사용했고 OpenAI는 인증을 받았다"는 사실만으로는 합리적 보안 조치를 다했다는 입증으로 충분하지 않을 수 있습니다. 실무상 추가로 묻게 되는 질문은 다음과 같습니다.

• 입력 단계에서 어떤 통제가 적용되었는가
• 입력된 내용을 어떻게 식별·차단했는가
• 사후에 무엇이 유출되었는지를 자사 시스템으로 재구성 가능한가

이 질문들에 대한 답이 "외부 SaaS 제공자에게 의존하고 있다"라면, 책임의 일부는 위탁자 본인에게 잠재적으로 남아 있는 상태로 볼 수 있습니다.

사전 통제 모델이 필요한 이유

네 가지 검토 지점을 관통하는 공통점은 ChatGPT Teams의 통제 모델이 사후 가시성에 가까운 형태라는 것입니다. 보안팀이 익숙한 다른 채널들(이메일·USB·웹 업로드)에서는 사전 통제 도구가 일반화되어 있는데, 외부 LLM 인터페이스에는 그에 대응하는 사전 통제 도구가 아직 표준화 단계입니다.

사전 통제 모델은 새로운 개념이 아닙니다. 이메일에는 DLP가, 외부 매체에는 매체 제어가, 웹 트래픽에는 SWG와 CASB가 적용되어 왔습니다. 외부 LLM 인터페이스도 같은 원리를 적용할 수 있는 채널입니다. 입력 단계에서 민감 정보를 식별·처리하고, 처리된 데이터만 외부로 전송하며, 모든 과정을 자사 통제하에 있는 시스템에 기록하는 형태입니다.

구체적인 구현 형태는 다양합니다. 자체 DLP 솔루션 확장, CASB의 LLM 채널 지원, 또는 외부 LLM 앞단에 가명화 보호 레이어를 두는 솔루션 등입니다. 어느 형태가 적합한지는 기업의 보안 운영 모델·기존 솔루션 자산·예산에 따라 달라집니다.

중요한 것은 ChatGPT Teams 도입 검토와 별개로, 외부 LLM 채널 전반에 대한 사전 통제 모델을 어떻게 구성할지에 대한 자체 정책 수립이 함께 진행되는 것입니다. ChatGPT Teams의 관리자 콘솔이 채우는 부분과 채우지 못하는 부분을 구분해서 보면, 추가로 마련할 통제의 범위가 더 명확해집니다.

참고 자료

• 개인정보보호위원회, 「개인정보보호법」 및 시행령
• 부정경쟁방지 및 영업비밀보호에 관한 법률
• OpenAI, "ChatGPT Enterprise & Teams" 보안 관련 공개 자료