“직원들이 AI로 뭐 만드는 건 좋은데, 회사 데이터 마음대로 쓰는 거 어떻게 막아야 되지?”

“클로드 코드로 만든 프로그램들이 여기저기 흩어져 있어서 관리가 안 되네.”

“데이터 접근 권한 체계도 없이 AI한테 데이터 넘기는 거 보면 언젠가 사고 날 것 같은데.”

이런 고민을 하고 계시다면, 지금 당장 점검이 필요합니다.

과학기술정보통신부 장관상을 수상한 AX 전문팀이, 기업 현장에서 반복적으로 목격한 보안구멍 3가지와 그 해결 구조를 공유합니다.

현재 많은 기업에서 직원들이 Claude code, 커서 같은 AI 에이전트로 자체 프로그램을 만들고 있습니다. 문제는 이 과정에서 회사의 핵심 데이터가 무방비 상태로 노출된다는 겁니다. 고객 정보, 매출 데이터, 내부 프로세스가 담긴 파일들이 직원 개인 환경의 AI에게 전달됩니다. 어떤 데이터가 어디로 갔는지, 누가 접근했는지 추적조차 불가능한 상황입니다.
 

IT담당자 7명 중 6명이 놓치는 3가지

첫째, 데이터 접근 권한 체계가 없습니다.

영업팀 직원이 인사 데이터를 AI에 권한 체크 없이 넘기는 보안 위험

직원이 AI에게 데이터를 넘길 때 "이 직원이 이 데이터에 접근할 권한이 있는가?"를 확인하는 시스템이 없습니다. 영업팀 사원이 인사 데이터를 AI에게 넘겨도 막을 방법이 없는 겁니다.

둘째, 프로그램이 관리되지 않습니다.

직원 로컬 환경에 흩어진 프로그램을 중앙 관리 없이 운영하는 보안 사각지대

직원들이 만든 프로그램이 각자 로컬 환경에 흩어져 있습니다. 어떤 프로그램이 존재하는지, 어떤 데이터를 사용하는지, 보안 취약점은 없는지 파악이 불가능합니다.

▎"직원들이 로컬에서만 쓰고 있으니 좋은 프로그램도 공유가 안 되고, 중복 개발만 늘어나네."

셋째, 배포 과정에서 보안이 뚫립니다.

AI 프로그램 배포 과정에서 인증·권한·API 보안이 뚫린 파이프라인

좋은 프로그램을 다른 직원들과 공유하려면 배포가 필요합니다. 하지만 배포 과정에서 데이터 접근 권한, 인증 체계, API 보안이 제대로 설정되지 않습니다.

AI 활용을 방치하면 사고가 납니다

이 상태를 그대로 두면 어떻게 될까요?

시나리오 1: 데이터 유출

퇴사 예정인 직원이 고객 데이터를 AI에게 넘겨 프로그램을 만들고, 그 코드를 개인 저장소에 보관합니다. 회사는 어떤 데이터가 유출됐는지조차 모릅니다.

시나리오 2: 무단 접근

한 부서 직원이 만든 프로그램이 다른 부서의 민감 데이터에 접근합니다. 권한 체계가 없으니 막을 수 없고, 로그도 남지 않습니다.

시나리오 3: 보안 취약점 양산

직원들이 만든 수십 개의 프로그램에 SQL 인젝션, XSS 같은 취약점이 있습니다. 관리 체계가 없으니 발견도, 패치도 불가능합니다.

AI활용을 막을 수는 없습니다. 그건 생산성 저하를 의미하니까요.
하지만 보안 없는 AI활용은 시한폭탄입니다.

조코딩 AX 파트너스의 AXHub는 이렇게 다릅니다

저희는 이 문제를 해결하기 위해 AXHub라는 솔루션을 개발했습니다. 직원들의 AI활용은 막지 않으면서, 보안과 관리는 강화하는 시스템입니다.

- 데이터 접근을 중앙에서 통제합니다.

전사 AX 거버넌스 플랫폼 AXHub의 7가지 모듈

모든 데이터를 Data Lake에 모으고, 접근할 때마다 권한을 확인합니다. SSO 인증과 3단계 권한 관리 시스템으로 "누가, 언제, 어떤 데이터에 접근했는지" 전부 기록됩니다. 직원이 AI에게 데이터를 넘기려 해도, 권한이 없으면 차단됩니다.

- 프로그램을 한 곳에서 관리합니다.

직원들이 만든 모든 프로그램이 AXHub에 등록됩니다. 어떤 프로그램이 존재하는지, 어떤 데이터를 사용하는지, 누가 만들었는지 한눈에 파악됩니다. MCP 연동으로 각 프로그램의 기능을 연결하고, 다른 직원들과 원클릭으로 공유할 수 있습니다.

- 배포와 공유를 안전하게 자동화합니다.

DB, 파일스토리지, 캐시 통합 운영가능한 AXHub

배포 자동화 시스템이 사내 K8s 환경에 원클릭으로 배포합니다. API 프록시가 모든 요청을 검증하고, BaaS가 인증과 권한을 처리합니다. 직원은 복잡한 보안 설정 없이 버튼 하나로 배포하지만, 시스템은 자동으로 보안 레이어를 적용합니다.

슈피겐, 호반건설, 이랜드에서 AX 역량 교육을 진행하면서 가장 많이 받은 질문도 이 데이터 접근 통제와 배포 체계에 관한 것이었습니다.

조코딩 AX 파트너스 개발팀이 직접 투입되어 진행한 기업 AX 역량 교육 현장

저희는 아무 강사나 보내는 회사가 아닙니다. 네이버, 카카오, 당근 테크리드 출신 개발자도 포함된 팀이 직접 투입되어, 실제 돌아가는 시스템을 구축하고 운영까지 동행하는 AX 운영 파트너입니다.

도입 후 측정 가능한 변화

보안 지표:

- 데이터 접근 추적률 0% → 100%

- 무단 접근 시도 실시간 차단

- 프로그램별 권한 체계 구축

생산성 지표:

- 중복 개발 감소 (프로그램 공유로 재사용 증가)

- 배포 시간 단축 (로컬 환경 제약 해소)

- 도메인 전문가의 노하우가 전사에 공유

관리 효율:

- 전사 프로그램 현황 실시간 파악

- 데이터 사용 패턴 분석 가능

- 보안 취약점 사전 탐지 체계 확립

저희는 모든 기업에 AXHub를 권하지 않습니다. AI 에이전트를 쓰는 직원이 10명 미만이라면, 아직 인프라보다 교육이 먼저입니다.

하지만 직원들이 이미 앱을 만들고 있고, 데이터와 배포가 통제되지 않는 상황이라면 확실하게 도움을 드릴 수 있습니다.

귀사의 현재 상황을 진단하고, 어디부터 막아야 하는지 구체적인 수치로 정리해드리겠습니다. 아래 링크를 통해 무료 진단 상담을 신청해주세요.

Share article