안전하다는 ChatGPT Teams, 한국 공공 영역에서 사용해도 괜찮을까

1. CSAP 인증의 적용성

「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」과 관련 정책에 따라, 공공기관은 민간 클라우드 서비스를 이용할 때 클라우드 보안인증(CSAP)을 받은 서비스를 우선 사용하도록 안내됩니다. CSAP는 한국인터넷진흥원(KISA)이 운영하는 인증 체계로, 데이터 저장 위치·접근 통제·암호화·인력 관리 등 한국 공공 영역의 요구사항을 반영합니다.

현재까지 공개된 정보 기준으로 ChatGPT Teams는 CSAP 인증을 받지 않은 것으로 보입니다. OpenAI가 SOC 2와 ISO 27001 같은 국제 표준 인증을 보유하고 있지만, 이들은 한국 공공 영역의 인증 체계와는 별개입니다.

CSAP 미인증 서비스를 공공기관에서 활용하려면 자체 보안성 검토 절차가 필요할 수 있으며, 그 검토 결과에 대한 책임 소재가 도입 기관에 남게 됩니다. 도입 시점의 보안성 판단과 사후 감사 시점의 판단이 다를 가능성도 함께 고려해야 하는 영역입니다.

2. 데이터 국외이전과 개인정보보호법

개정 「개인정보보호법」은 개인정보의 국외이전 규제를 강화했습니다. 정보주체 동의, 국외이전 사실의 명시적 고지, 이전 받는 자의 안전성 확보 조치 등이 요구됩니다.

여기서 자주 혼동되는 지점이 있습니다. OpenAI의 "Teams 플랜은 학습에 사용하지 않는다"는 약속과 "데이터가 국외로 이전되지 않는다"는 명제는 서로 다른 차원입니다. 학습 미사용은 모델 파라미터 업데이트에 쓰지 않는다는 의미이며, 데이터의 전송·저장·처리는 여전히 OpenAI 인프라(주로 미국)에서 이루어집니다. 즉 ChatGPT Teams에 입력되는 모든 데이터는 정의상 국외이전된 데이터입니다.

두 개념의 차이를 정리하면 다음과 같습니다.

공공기관이 민원인 정보·내부 인사 정보·정책 검토 자료를 ChatGPT Teams에 입력한다면, 이는 개인정보보호법상 국외이전에 해당하는 행위로 검토될 가능성이 있습니다. 정보주체별 동의 절차가 어떻게 마련되어 있는지, 일괄 동의로 갈음 가능한지(법은 "구체적이고 분리된 동의"를 요구합니다)에 대한 사전 정리가 필요한 영역입니다.

3. N²SF 등급 체계와의 정합성

국가정보원이 운영하는 N²SF(National Network Security Framework)는 공공 정보를 다음 세 등급으로 분류하고, 등급별로 처리 가능한 환경을 규정합니다.

• C (Classified) — 외부 유출 시 중대한 영향. 개인정보·국가 기밀 등
• S (Sensitive) — 외부 공개 시 업무·이해관계에 영향 있는 정보. 내부 검토·정책 초안·인사 자료 등
• O (Open) — 외부 공개 가능 정보. 보도자료·법령·공시 자료 등

N²SF는 활용 환경을 세 가지 모델로 정의합니다. 모델 1은 내부망 폐쇄형(자체 sLLM 등), 모델 2는 외부 상용 LLM 활용, 모델 3은 하이브리드 환경입니다. ChatGPT Teams는 모델 2에 해당합니다.

모델 2 가이드라인에 따르면 C 등급 정보는 외부 LLM 활용 대상에서 제외되며, S 등급 정보는 기관의 자체 위험평가 절차를 거친 후에 활용 가능합니다. O 등급 정보는 원칙적으로 활용 가능합니다.

이를 ChatGPT Teams 활용 관점에서 정리하면 다음과 같습니다.

실무상 더 어려운 지점은 실무자가 자신이 입력하는 정보의 등급을 항상 정확히 인식하기 어렵다는 점입니다. 보고서 초안을 정리하다가 회의 메모를 붙여넣고, 그 안에 C 등급 또는 S 등급에 해당하는 내용이 포함되는 경우가 있을 수 있습니다. ChatGPT Teams의 관리자 콘솔은 입력 내용의 등급을 사전에 식별하는 기능을 제공하지는 않습니다. 등급 분류는 정보 자체의 속성이며, 사용자 인식 여부와 별개로 작동하는 영역입니다.

N²SF와 모델 2에 대한 자세한 내용은 별도 글에 정리되어 있습니다: N²SF란 무엇인가, N²SF 모델 2 완벽 해설.

4. 경영평가 가점과 감사 관점

2026년 공공기관·지방공기업 경영평가편람은 "전략 및 혁신" 분야의 "경영혁신 추진 활동"에서 AI 활용 등 디지털 기반 경영 혁신을 평가합니다. 자세한 내용은 별도 글에 정리되어 있습니다: 2026 경영평가 'AI 활용 등 혁신' 가점 분석.

이는 표면적으로 "생성형 AI를 적극 도입하라"는 신호로 읽히지만, 평가 기준 안에 "AI 윤리·정보보안 가이드라인을 고려한 기획 수준"과 "관련 법·제도 준수요건 반영 여부"가 포함되어 있다는 점을 함께 보아야 합니다. 즉 단순 도입 사실보다 도입의 정합성이 평가 대상입니다.

ChatGPT Teams 도입의 경우 앞서 짚은 CSAP·국외이전·N²SF 정합성 검토 결과가 평가 자료의 일부가 됩니다. 도입 자체가 가점으로 직결되기보다, 도입 방식의 정합성이 어떻게 입증되는지가 가점 인정의 기준이 될 가능성이 큽니다.

그렇다면 어떤 대안이 있을까

위 네 가지 검토 지점은 ChatGPT Teams를 부정하기 위한 것이 아닙니다. OpenAI의 제품은 글로벌 SaaS 모델로 설계되었고, 그 설계 자체로는 잘 작동합니다. 다만 그 설계가 한국 공공 영역의 규제 환경과 본질적 차이를 가집니다.

한국 공공 영역에서 검토 가능한 대안의 방향은 크게 세 가지입니다.

옵션 A — CSAP 인증을 받은 국내 LLM 서비스 활용. 국내 클라우드 환경에서 제공되는 LLM 서비스를 활용하는 방식입니다. CSAP·국외이전 이슈는 일정 수준 해결되지만, S 등급 자체 위험평가 절차와 사용자 부주의 입력에 대한 사전 방어는 별도 장치가 필요합니다.

옵션 B — 자체 sLLM 구축(모델 1). 모델 가중치를 기관 내부 인프라에 두고 운영하는 방식입니다. CSAP·국외이전·N²SF 등급 처리 이슈가 동시에 해결됩니다. 다만 모델 학습·운영·고도화에 상당한 자체 역량과 비용이 필요하며, 모델 성능이 외부 상용 LLM에 비해 제한적일 수 있습니다. 자세한 트레이드오프는 별도 글에서 다뤘습니다: sLLM 자체구축, 정말 답일까.

옵션 C — 외부 LLM + 보호 레이어 결합. 외부 상용 LLM 앞단에 입력 정보의 가명화·보호 처리를 수행하는 레이어를 배치하는 방식입니다. 외부로 전송되는 데이터의 형태가 원문이 아닌 가명 처리된 상태가 되며, 응답은 내부망에서 원본 맥락으로 복원됩니다. N²SF 모델 2의 "원문 외부 전송 회피" 원칙과 부합하는 구조입니다.

세 옵션 모두 각자의 트레이드오프가 있습니다. 자세한 비교는 별도 글에 정리되어 있습니다: 공공기관 AI 도입의 세 가지 길.

도입 검토 시 중요한 것은 "어느 옵션이 절대적으로 우수한가"가 아니라, 기관의 활용 우선순위·예산·운영 역량에 비추어 어느 옵션이 적합한지를 자체 위험평가 과정에서 정리하는 것입니다. 그 정리 결과 자체가 경영평가 가점 인정의 기반 자료가 됩니다.

참고 자료

• 국가정보원, 「N²SF 보안 가이드라인 1.0」 및 부록 2, 2025.9
• 기획재정부, 「2026년도 공공기관 경영평가편람」, 2026.1
• 행정안전부, 「2026년도 지방공기업 경영평가편람」, 2026.1
• 한국인터넷진흥원(KISA), 「클라우드 보안인증제(CSAP) 안내」
• OpenAI, "ChatGPT Enterprise & Teams" 제품 공개 자료