ChatGPT 보안을 강화하고 데이터를 보호하는 방법

ChatGPT의 인기는 폭발적으로 증가했으며, 업무, 학습, 문서 요약, 또는 단순히 호기심 등 다양한 목적으로 거의 매일 사용하고 있습니다. 하지만 사용량이 많아질수록, 우리는 점점 더 많은 개인적 및 직업적 정보를 공유하고 있습니다. 도구를 사용할 때, 그 데이터가 나중에 어떻게 되는지에 대해서는 종종 생각하지 않고 작업을 진행합니다.

개인 정보 보호가 걱정되고 예상치 못한 문제 없이 AI를 계속 활용하고 싶다면 제대로 찾아오셨습니다. 이 가이드에서는 단계별로 다음 사항들을 살펴보겠습니다. ChatGPT 보안을 강화하는 방법과 조정해야 할 설정상황에 따라 어떤 유형의 계정이 적합한지, 그리고 민감한 정보를 공유할 때 실수를 방지하기 위해 어떤 기본적인 수칙을 준수해야 하는지 알아봅니다.

ChatGPT가 사용자 데이터를 사용하는 방법과 이유

스스로를 보호하기 위해 무엇을 할 수 있는지 이해하려면 먼저 상황을 명확히 해야 합니다. ChatGPT는 사용자가 입력한 정보를 어떻게 처리하나요?OpenAI는 공개 웹사이트, 오픈 라이선스 콘텐츠, 유료 데이터 및 사람이 생성한 자료 등 방대한 양의 텍스트를 사용하여 모델을 학습시킵니다.

이 모든 것 외에도 일반 계정(무료, 플러스 또는 프로)에서는 다음과 같은 혜택이 제공됩니다. 사용자의 대화 내용과 파일은 AI를 더욱 학습시키는 데 사용될 수 있습니다.설정에서 해당 옵션을 수동으로 비활성화하지 않는 한, 사용자의 질문, 업로드하는 문서, 심지어 음성 및 비디오 녹화 내용까지 모두 모델 개선에 도움이 될 수 있습니다.

OpenAI는 다음과 같이 주장합니다. 당사는 귀하의 데이터를 이용하여 광고 프로필이나 마케팅 캠페인을 생성하지 않습니다.네, 이를 사용하여 시스템의 동작을 미세 조정하고, 응답 정확도를 높이고, 보안을 강화할 수 있습니다. 일단 학습 데이터 세트에 포함된 데이터는 모델에서 "제거"하는 것이 사실상 불가능합니다.

콘텐츠의 교육용 사용을 비활성화하더라도 ChatGPT는 기술적, 법적 및 보안상의 이유로 특정 정보를 계속 수집합니다. 여기에는 다음이 포함됩니다. 계정 데이터(이름, 이메일, 결제 정보), 사용 데이터(도구 사용 방식), 기술 정보(IP 주소, 브라우저) 및 세션 로그이는 서비스의 정상적인 운영 과정의 일부이지만, 염두에 두는 것이 좋습니다.

ChatGPT 인터페이스 내의 개인 정보 보호 옵션

요금제와 관계없이 앱에는 조정할 수 있는 여러 설정이 포함되어 있습니다. 데이터 노출을 최소화하세요웹 버전과 모바일 및 데스크톱 앱 모두에서 이용할 수 있습니다.

“모두를 위해 모델 개선” 및 유사한 옵션을 끄세요.

핵심 설정은 AI 학습에 사용자 콘텐츠를 사용하지 않도록 하는 것입니다. 이를 위해 다음 단계를 따르세요. ChatGPT 계정에 로그인하고 설정 메뉴를 여세요. (웹사이트 왼쪽 하단에 있는 이름이나 사진을 클릭하세요.) 해당 메뉴에서 해당 섹션을 찾으세요. "계정" 내의 "데이터 제어".

해당 섹션에서는 데이터 처리와 관련된 여러 옵션을 볼 수 있습니다. 그중 가장 중요한 것은 다음과 같습니다. "모두를 위한 모델 개선"이 기능을 비활성화하면 OpenAI는 새 모델 학습에 사용자의 메시지와 파일을 사용하지 않게 되지만, 별도의 조치를 취하지 않는 한 해당 내용은 기록에 계속 남게 됩니다.

같은 화면에서 다음 작업도 할 수 있습니다. "오디오 녹음 포함" 또는 "비디오 녹음 포함"과 같은 옵션의 체크를 해제하세요.ChatGPT를 음성 통화나 동영상 업로드와 함께 정기적으로 사용하는 경우, 이러한 옵션을 비활성화하면 회사에서 교육 목적으로 활용할 수 있는 정보의 양을 더욱 제한하는 데 도움이 됩니다.

민감한 대화에는 임시 채팅방을 이용하세요.

특히 민감한 정보를 다뤄야 할 때는 다음 방법을 사용하는 것이 가장 좋습니다. 임시 채팅(또는 시크릿 모드)이 기능을 활성화하면 개인 정보 보호 모드 브라우저 창과 매우 유사한 대화창이 시작됩니다.

거기에 무엇을 쓰든 해당 정보는 검색 기록에 저장되지 않으며, OpenAI에 따르면 모델 학습에도 사용되지 않습니다. ChatGPT의 내부 메모리에 저장되지도 않습니다. 이러한 세션은 "일회용" 세션으로, 마치 존재하지 않았던 것처럼 유지되지만, 악용을 방지하기 위해 최대 30일 동안 보관된 후 삭제됩니다.

이 모드는 민감한 업무 관련 문제를 처리할 때 이상적입니다. 고객 데이터, 법률, 의료 또는 재정 정보가 포함된 문서그렇긴 하지만, 임시 계정이라 하더라도 가능하면 지나치게 개인 식별이 가능한 정보는 적지 않는 것이 좋습니다.

제어 메모리 및 개인 설정

ChatGPT는 이용 기록 외에도 사용자에 대한 특정 "핵심" 데이터를 저장할 수 있습니다. 향후 대화에서 더욱 개인화된 답변을 제공해 드리겠습니다.예를 들어, 당신의 취향, 직업, 반복적으로 하는 일, 또는 여러 번 언급했던 세부 사항들을 기억하는 것입니다.

어시스턴트가 이전 채팅 기록을 가져오지 않도록 하려면 설정으로 이동한 다음 해당 섹션에서 설정을 변경하세요. "개인화". 거기 당신은 옵션을 찾을 수 있습니다 "저장된 기억을 가리키다"이 기능을 비활성화하면 시스템은 새로운 대화에서 해당 메모리를 더 이상 사용하지 않으므로 사용하지 않는 것이 좋습니다. 그림자 인공지능의 위험성 이해하기.

채팅 기록을 관리하고 보관하고 싶지 않은 내용을 삭제하세요.

기본적으로 ChatGPT는 모든 대화를 사이드바에 표시하며, 더 쉽게 접근할 수 있도록 제목을 지정할 수 있습니다. 이는 실제로 매우 유용하지만, 이는 또한 귀하의 계정에 접근 권한이 있는 사람은 누구나 귀하가 요청한 모든 내용을 볼 수 있다는 것을 의미합니다..

컴퓨터를 공유하거나 다른 사람이 내 계정에 접근할 가능성이 있다고 생각되면 다음과 같이 하는 것이 좋습니다. 가장 민감한 대화 내용을 삭제하거나 보관하세요.대화를 보관하면 메인 목록에서 사라지지만 원할 때 언제든지 다시 볼 수 있습니다. 대화를 삭제하면 해당 대화 내용도 삭제되어 다시는 접근할 수 없습니다.

새로운 시작을 원하신다면, 해당 섹션에서 확인하세요. "데이터 제어" 메뉴에는 모든 기록을 삭제하는 옵션이 있습니다. 한 번에 모두 삭제하세요. 이렇게 하면 특히 몇 달 또는 몇 년 동안 서비스를 이용해 온 경우 계정에 저장되는 정보의 양을 줄일 수 있습니다.

공유 링크를 검토하고 삭제하세요.

ChatGPT를 사용하면 링크를 생성할 수 있습니다. 다른 사람들과 전체 대화를 공유하세요동료나 고객에게 질문들을 보여주고 싶을 때 편리하지만, 위험 부담도 있습니다.

시간이 지나면서 어떤 링크를 생성했고 누구와 공유했는지 잊어버리기 쉽습니다. 따라서 주기적으로 확인하는 것이 좋습니다. 설정 → 데이터 제어 → 공유 링크 관리거기에서 아직 활성화된 링크 목록을 확인하고 삭제할 수 있습니다. 해당 대화 내용은 더 이상 외부에서 접근할 수 없습니다..

ChatGPT 계정 유형 및 보안 차이점

모든 ChatGPT 계정이 기본적으로 동일한 수준의 보안을 제공하는 것은 아닙니다. 어떤 옵션을 선택하느냐에 따라 데이터 처리 방식이 크게 달라집니다.특히 회사에 근무하거나 규제 대상 정보(의료, 금융, 교육 등)를 다루는 경우라면 더욱 그렇습니다.

무료 및 플러스: 수동 설정이 가능한 개인 옵션

버전 무료 ChatGPT의 무료 플랜은 기능이 제한된 모델을 제공하며, 속도가 다소 느리고 수요에 따라 이용 가능 여부가 달라질 수 있습니다. 참고자료 월 약 20달러의 유료 구독 서비스를 이용하면 대기열에서 우선권을 얻고, 응답 속도가 빨라지며, GPT-4 또는 GPT-4o와 같은 더욱 강력한 모델에 액세스할 수 있을 뿐만 아니라 파일, 음성 또는 비디오 분석과 같은 고급 기능도 사용할 수 있습니다.

두 모드 모두에서, 기본적으로 사용자의 대화 내용은 AI 학습에 사용될 수 있습니다.개인 정보 보호를 강화하려면 "데이터 제어"로 이동하여 "모두를 위한 모델 개선" 및 오디오/비디오 사용 옵션을 비활성화해야 합니다.

플러스 요금제를 선택한다고 해서 자동으로 더 많은 보호를 받는 것은 아닙니다. 개선점은 모델의 품질과 추가 기능에 있습니다.데이터 처리 과정에서는 그렇지 않습니다. 개인정보 보호 측면에서 가장 중요한 것은 계정을 올바르게 설정하고 공유해서는 안 되는 정보를 공유하지 않는 것입니다.

ChatGPT 팀: 더 많은 제어 권한이 필요한 중소기업 및 팀을 위한 솔루션

ChatGPT Teams는 다음과 같은 용도로 설계되었습니다. 위험 부담을 최소화하면서 AI와 협업하고 싶은 중소 규모 팀 개인 계정과 마찬가지로, 플러스 버전의 사용 제한 없이 고급 모델에 대한 모든 접근 권한을 제공하며, 그룹 작업에 최적화된 기능들을 추가합니다.

보안 측면에서 보면 차이는 상당합니다. OpenAI는 계약상 Teams 대화를 모델 학습에 사용하지 않습니다.사용자가 업로드하는 파일, 내부 지침 및 팀 콘텐츠는 클라이언트 환경 내에 유지되므로 기업 문서를 다루는 경우 매우 중요합니다.

비용은 일반적으로 플러스 플랜보다 1인당 약간 더 높지만, 그 대신 다음과 같은 혜택을 누릴 수 있습니다. 협업에 대한 더 큰 통제력과 더욱 강력한 데이터 보호 기능을 제공합니다.엔터프라이즈급으로 도약할 필요 없이,

ChatGPT Enterprise: 최고의 보안 및 규정 준수

대기업, 규제 대상 업종 또는 엄격한 법적 요건이 있는 환경의 경우, 적합한 선택은 다음과 같습니다. 채팅GPT 엔터프라이즈여기서 말하는 제품은 기업 부문을 대상으로 하며, 특정 데이터 보호 및 규정 준수 계약(예: SOC 2, GDPR 등)을 준수합니다.

이 플랜은 다음과 같은 혜택을 제공합니다. 고급 암호화, 설정 가능한 데이터 보존 기간, 대규모 사용자 관리 및 내부 시스템과의 통합그리고 팀즈에서와 마찬가지로, 해당 데이터는 OpenAI 모델 학습에 사용되지 않으며, 이는 계약상 명시된 사항입니다.

가격은 조직 규모와 구체적인 요구 사항에 따라 다르지만, 일반적으로 다음 범위 내에 속합니다. 한 사람당 매달 수십 달러이는 시스템에서 나오고 들어가는 모든 것을 완벽하게 통제해야 하는 기업들을 분명히 겨냥한 것입니다.

API와 에이전트: 더욱 강력한 제어를 위한 길

제품을 개발하거나 프로세스를 자동화하는 경우, 매우 흥미로운 대안이 있습니다. ChatGPT 표준 인터페이스 대신 OpenAI API를 사용하세요.API를 사용하면 모델을 자체 애플리케이션, 웹사이트 및 워크플로에 통합할 수 있습니다.

보안 측면에서 가장 큰 이점은 다음과 같습니다. OpenAI는 API를 통해 전송된 데이터를 모델 학습에 사용하지 않습니다.사용량에 따라 (토큰 단위로) 비용을 지불하며, 유통되는 정보에 대한 통제권을 훨씬 더 많이 유지할 수 있습니다. 어떤 정보를 저장할지, 어떻게 익명화할지, 그리고 얼마나 오랫동안 저장할지를 직접 결정할 수 있습니다.

해당 API를 기반으로 기능을 추가할 수 있습니다. 가상 에이전트 또는 비서 특정 업무(고객 서비스, 데이터 분석, 보고서 생성 등)에 특화된 인력입니다. 적절한 인증 및 권한 부여 시스템을 구현하면 특정 기능이나 데이터베이스에 대한 접근을 특정 인원으로 제한할 수 있습니다.

사용자 지정 GPT: 강력하지만, 잘못 설정하면 위험할 수 있습니다.

롯 맞춤형 GPT 이것들은 사용자의 필요에 맞게 조정할 수 있는 ChatGPT의 맞춤형 버전입니다. 특정 지침을 추가하고, 문서를 업로드하고, 외부 도구를 연결하는 등의 기능을 제공합니다. 매우 유용하지만, 설정이 잘못 구성되면 심각한 보안 취약점이 발생할 수 있습니다..

개인 맞춤형 GPT는 어떻게 작동하나요?

각 커스텀 GPT는 계정 내에서 독립적인 "인스턴스"와 같은 역할을 합니다. 각각 고유한 지침, 업로드 파일 및 목표를 가진 여러 개의 미션을 생성할 수 있습니다.하나는 고객 서비스 담당, 다른 하나는 내부 마케팅 지원 담당, 또 다른 하나는 데이터 분석 담당 등입니다.

그것들을 비공개로 표시하면, 오직 당신만이 그것들을 보고 사용할 수 있습니다.이 파일들은 공개 갤러리에 나타나지 않습니다. "내 GPT" 섹션에서 파일 설명서를 수정하거나, 첨부 파일을 변경하거나, 더 이상 필요하지 않은 경우 완전히 삭제할 수 있습니다.

팀즈 또는 엔터프라이즈 환경에서도 가능합니다. 다른 팀원들과 사용자 지정 GPT를 공유합니다.누가 사용할 수 있는지에 대한 통제권을 유지할 수 있습니다. 외부에 아무것도 노출하지 않고 내부 리소스를 배포하는 편리한 방법입니다.

공개 사용자 지정 GPT 및 링크: 일반적인 실패 사례

문제는 사용자 지정 GPT가 포함된 경우 발생합니다. 전략적, 내부적 또는 기밀 문서 실수로 공개 또는 숨김 모드로 설정해 놓고 링크를 남겨둔 경우, 해당 파일을 발견하거나 링크를 받은 사람이 당신의 파일에서 민감한 정보를 빼낼 때까지 질문 공세를 퍼부을 수 있습니다.

예를 들어 사업 계획서, 고객 데이터베이스 또는 내부 문서를 포함하는 GPT를 만들고 "아무도 보지 못할 거야"라고 생각하며 게시한다면, 제3자가 해당 정보에 접근할 수 있도록 문을 열어주는 셈입니다. 별다른 어려움 없이 기밀 데이터를 스크랩하세요.이는 해당 기능을 처음 사용할 때 가장 흔히 저지르는 실수 중 하나입니다.

위험을 최소화하려면 중요한 문서를 업로드하기 전에 항상 사용자 지정 GPT의 공개 설정(가시성 설정)을 확인하는 습관을 들이세요. 민감한 자료는 비공개로 설정하고, 공개하더라도 해가 될 만한 내용이 없을 경우에만 숨김 또는 공개로 설정하세요..

Custom GPT를 사용할 때의 모범 사례

보안을 손상시키지 않고 이러한 맞춤형 버전을 최대한 활용하려면 몇 가지 기본 지침을 따르는 것이 좋습니다. 우선, 민감한 정보가 포함된 파일은 직접 업로드하지 마십시오. (고객 개인 데이터, 의료 기록, 식별 가능한 데이터가 포함된 계약서 등)을 공개 또는 비공개 GPT에 전송할 수 있습니다.

대신에, 가능하면 언제든지, 정보를 업로드하기 전에 익명화하세요이름, 주소, 신분증 번호, ​​전화번호 등을 모두 삭제하고 일반 식별자로 대체하세요. 그렇게 하면 누군가 접근하더라도 피해를 훨씬 줄일 수 있습니다.

또한, IT 팀이나 개발자가 있다면 그렇게 하는 것이 더 현명할 수 있습니다. API를 통해 내부 시스템을 연결하세요 ChatGPT 인터페이스 내에서 접근 가능한 사용자 지정 GPT에 민감한 파일을 직접 업로드하는 대신, 어떤 데이터를 전송하고 어떤 데이터를 전송하지 않을지 제어할 수 있습니다.

ChatGPT에 절대 입력해서는 안 되는 정보는 무엇인가요?

계정 설정 및 유형 외에도 가장 좋은 방어책은 상식입니다. ChatGPT는 기밀 데이터 관리자로 사용될 목적으로 만들어진 것이 아닙니다.그렇게 사용하면 심각한 법적 및 보안 문제에 휘말릴 수 있습니다.

일반적으로는 피해야 합니다. 특정 개인을 식별할 수 있는 모든 정보 법적 근거 또는 동의 없이 해당 정보를 처리하는 경우를 말합니다. 신분증, 여권 번호, 우편 주소, 전화번호, 개인 이메일, 은행 정보, 신용 카드 또는 의료 정보 등이 여기에 해당합니다.

복사해서 붙여넣는 것도 좋은 방법이 아닙니다. 송장, 계약서, 이메일 또는 고객 구매 내역 맞습니다. 보고서를 작성하거나 서비스를 개선하려는 의도라 하더라도, 기밀 유지 및 데이터 최소화 의무를 준수하지 않으면 GDPR이나 LOPDGDD와 같은 규정을 위반할 수 있습니다.

개인적인 차원에서도 조심해야 합니다. 예를 들어 오르막길을 오를 때처럼 말이죠. 신원 정보를 가리지 않은 혈액 검사 결과 또는 의료 보고서 설령 해당 회사가 법을 준수한다고 믿더라도, 자신의 건강 정보와 신원을 클라우드 서비스에 노출하는 것은 상당히 무모한 행동입니다.

법적 체계: GDPR, 개인정보보호법 및 인공지능법

유럽 ​​연합, 그리고 따라서 스페인에서는 개인 데이터를 처리하는 인공지능의 사용에 대해 매우 명확한 규정이 적용됩니다. 그중에는 다음과 같은 사항들이 있습니다. 일반 데이터 보호 규정(GDPR), LOPDGDD 및 새로운 유럽 인공지능법.

이러한 규칙은 다음과 같은 것을 요구합니다. 데이터 처리 방식에 대한 투명성, 각 처리 활동의 법적 근거, 적절한 보안 조치 및 개인의 권리 존중 (접근, 정정, 삭제, 이의 제기 등). ChatGPT를 업무용으로 사용하고 고객, 직원 또는 공급업체에 대한 데이터를 입력하는 경우, 이 모든 사항이 귀하에게 직접적인 영향을 미칩니다.

그렇기 때문에 기업과 조직에서 필수적인 요소입니다. ChatGPT 및 기타 AI 사용에 대한 명확한 내부 정책을 수립하십시오.팀을 교육하고 사용할 계정을 결정합니다(일반적인 주제에는 무료/플러스 계정, 실제 데이터에는 팀 또는 엔터프라이즈 계정, 자체 제어 기능이 있는 API 등).

이는 단순히 "해야 하니까 하는 것"이 ​​아니라, 가장 중요한 자산을 보호하는 것에 관한 것입니다. 귀하가 관리하는 개인 및 기업 정보인공지능 도구를 사용할 때 판단 착오가 발생하면 심각한 평판 손상으로 이어지고 처벌을 받을 수도 있습니다.

ChatGPT 사용 시 디지털 보안을 강화하기 위한 추가 조치

ChatGPT 자체 설정 외에도, 특히 여러 기기를 사용하거나 집 밖에서 자주 접속하는 경우 ChatGPT를 사용할 때 항상 적용해야 하는 몇 가지 기본적인 사이버 보안 수칙이 있습니다.

첫 번째는 공용 또는 보안되지 않은 Wi-Fi 네트워크에서 ChatGPT를 사용하지 마십시오.카페, 공항, 호텔 등에서처럼요. 다른 선택지가 없다면, 신뢰할 수 있는 VPN을 사용하여 연결을 암호화하고 중요한 내용을 입력하기 전에 HTTPS 페이지에 있는지 확인하세요. 그리고 원한다면, Cloudflare의 작동 방식을 알아보세요..

그것도 많은 도움이 됩니다 계정 활동을 정기적으로 검토하세요.채팅 기록을 확인하고, 의심스러운 로그인 기록이 없는지 확인하고, 공유 기기에서 로그아웃하고, 여러 사람이 사용하는 공용 컴퓨터나 회사 컴퓨터의 브라우저에 비밀번호를 저장하지 마세요.

의심스러운 메시지나 링크, 이상한 다운로드 요청 또는 기타 비정상적인 동작을 발견하면 알려주세요. 그들과 접촉하지 마시고 OpenAI의 공식 지원 채널에 신고해 주십시오. 또는 IT 부서에 문의하세요. 그리고 물론, 비밀번호를 변경하세요 계정이 해킹당했을 가능성이 있다고 생각되면 신고해 주세요.

마지막으로, 무엇을 확인하세요 ChatGPT 계정에 연결된 확장 프로그램, 플러그인 또는 애플리케이션은 무엇입니까? 이미 클라우드 서비스가 구축되어 있습니다. 불필요한 도구를 연결하는 것은 공격 표면을 넓히고 제3자가 필요 이상으로 많은 데이터를 빼낼 가능성을 높일 뿐입니다.

올바른 습관을 들이고, 적절한 계정 유형을 선택하고, ChatGPT의 설정 옵션을 살펴보는 것은 부주의한 사용과 진정으로 안전한 사용 사이의 큰 차이를 만듭니다. 이러한 세부 사항을 꼼꼼히 조정하고 간단한 내부 프로토콜을 구축하는 데 시간을 투자하는 사용자는 AI의 잠재력을 최대한 활용할 수 있습니다. 중요 정보를 넘겨주거나 규정을 위반하지 않고.