ChatGPT 개인정보 보호 설정 | 회사 자료를 넣기 전에 확인할 7가지

먼저 기억할 기준

2026년 5월 18일 확인 기준으로, OpenAI 공식 도움말은 ChatGPT의 데이터 관리와 파일 업로드에 대해 몇 가지 중요한 기준을 안내하고 있습니다.

• 데이터 컨트롤에서 대화가 모델 개선에 쓰이는지 선택할 수 있습니다.
• 임시 채팅은 기록에 저장되지 않고, 일정 기간 후 삭제되는 방식으로 안내됩니다.
• 업로드한 파일은 대화와 별도로 관리될 수 있으므로, 필요 없어진 파일은 직접 확인하고 삭제해야 합니다.
• 데이터 분석 기능은 엑셀, CSV, PDF 같은 파일을 다룰 수 있지만, 분석 결과와 가정은 사람이 검토해야 합니다.

따라서 업무 자료를 넣기 전에는 “ChatGPT가 분석할 수 있는가”보다 “이 자료를 외부 서비스에 넣어도 되는가”를 먼저 판단해야 합니다.

넣어도 되는 자료와 조심해야 하는 자료

핵심은 자료의 “형식”이 아니라 “책임”입니다. 엑셀 파일이라고 모두 위험한 것은 아니고, 짧은 메모라고 모두 안전한 것도 아닙니다. 그 안에 특정 개인이나 회사가 식별되는 정보가 있으면 먼저 지워야 합니다.

회사 자료 입력 전 7단계

1. 자료를 공개 자료, 내부 자료, 민감 자료로 나누기

ChatGPT에 넣기 전에 자료를 세 등급으로 나눕니다. 공개 자료는 이미 웹사이트나 공지문에 올라온 내용이고, 내부 자료는 회사 밖에 공개되지는 않았지만 민감도가 아주 높지는 않은 업무 메모입니다. 민감 자료는 개인정보, 계약 조건, 급여, 인사 평가, 미공개 매출, 법무 검토처럼 잘못 노출되면 문제가 되는 정보입니다.

민감 자료는 ChatGPT에 넣지 않는 것을 기본값으로 두는 편이 안전합니다.

2. 사람 이름과 연락처부터 지우기

가장 먼저 지워야 할 것은 사람을 바로 알아볼 수 있는 정보입니다. 이름, 전화번호, 이메일 주소, 주소, 주민등록번호, 계좌번호, 고객번호, 사번, 특정 병력이나 가족관계는 입력 전에 제거합니다.

예를 들어 “김민수 과장이 5월 20일까지 A사 견적을 다시 받기로 했다”라는 문장은 “담당자 A가 다음 주까지 협력사 견적을 다시 확인하기로 했다”로 바꿔도 업무 구조를 정리하는 데 충분합니다.

3. 회사명과 금액도 필요한 만큼만 남기기

회사 자료는 개인정보만 지우면 끝이 아닙니다. 회사명, 거래처명, 계약 금액, 할인율, 내부 비용, 미공개 일정도 민감할 수 있습니다.

분석이 필요하다면 금액을 범위로 바꿉니다. 예를 들어 정확한 금액 대신 “약 1,400만 원”, 실제 회사명 대신 “대형 고객사”, 프로젝트명 대신 “신규 프로젝트”처럼 바꾸면 됩니다.

4. 데이터 컨트롤 설정 확인하기

ChatGPT 설정에서 데이터 컨트롤 항목을 확인합니다. OpenAI 도움말 기준으로, 사용자는 대화가 모델 개선에 사용되는지 여부를 설정할 수 있습니다.

1. ChatGPT에서 프로필 또는 설정 메뉴를 엽니다.
2. 데이터 컨트롤 메뉴로 들어갑니다.
3. 모델 개선에 사용하는 설정이 켜져 있는지 확인합니다.
4. 회사 자료를 다루는 계정이라면 조직 정책에 맞게 설정합니다.

5. 임시 채팅과 일반 채팅을 구분하기

가벼운 질문이나 민감도가 낮은 자료는 일반 채팅으로도 충분합니다. 하지만 기록을 남기고 싶지 않은 실험성 질문이라면 임시 채팅을 검토할 수 있습니다.

임시 채팅은 기록과 기억에 남기지 않는 용도로 안내되지만, 이것도 민감정보를 넣어도 된다는 허가는 아닙니다. 회사 내부 자료라면 임시 채팅 여부보다 회사 보안 정책을 먼저 확인해야 합니다.

6. 파일 업로드는 삭제까지 생각하고 쓰기

ChatGPT는 엑셀, CSV, PDF 같은 파일 분석에 유용합니다. 하지만 파일을 업로드하면 그 파일이 대화 안에서만 끝나는지, 별도 보관함에서 관리되는지, 삭제가 필요한지 확인해야 합니다.

1. 파일 안에 개인이나 회사가 바로 식별되는 정보가 있는지 확인합니다.
2. 분석에 꼭 필요한 열만 남깁니다.
3. 작업이 끝난 뒤 파일을 어디서 삭제할 수 있는지 확인합니다.

예를 들어 엑셀 매출표를 분석하려면 고객명, 담당자명, 전화번호를 지우고 월, 상품군, 금액 범위, 상태 정도만 남겨도 충분한 경우가 많습니다.

7. 답변을 공유하기 전에 다시 검수하기

자료를 안전하게 넣었다고 해서 결과까지 바로 믿어도 되는 것은 아닙니다. ChatGPT는 그럴듯한 요약과 표를 만들 수 있지만, 분석 기준이나 계산 방식이 사용자의 의도와 다를 수 있습니다.

• 원본에 없는 숫자를 새로 만들지 않았는가
• 특정 개인이나 회사가 다시 드러나지 않는가
• 삭제했던 정보가 답변 안에서 추정되어 표현되지 않았는가
• 계산 기준과 기간이 맞는가
• 공식 문서가 필요한 내용은 출처를 확인했는가

보고서나 고객 공유 자료에 넣을 문장이라면 마지막 문장은 사람이 다시 써야 합니다. ChatGPT가 만든 문장은 초안이고, 책임은 공유하는 사람에게 남습니다.

바로 쓰는 프롬프트

민감정보 제거 프롬프트

아래 문서에서 외부 서비스에 넣기 전에 제거하거나 바꿔야 할 정보를 찾아줘.
개인정보, 회사명, 거래처명, 금액, 계약 조건, 내부 일정, 보안상 민감한 표현으로 나눠서 표로 정리해줘.
원문을 다시 쓰지는 말고, 어떤 항목을 어떤 방식으로 익명화하면 좋을지만 알려줘.

[문서 붙여넣기]

엑셀 파일 업로드 전 점검 프롬프트

이 엑셀 파일을 ChatGPT로 분석하기 전에 어떤 열을 삭제하거나 익명화해야 하는지 점검하려고 합니다.
아래 열 이름을 보고 위험도를 낮음, 중간, 높음으로 나눠주세요.
분석에 꼭 필요하지 않은 개인정보나 회사 내부 정보는 제거 대상으로 표시해주세요.

[열 이름 목록 붙여넣기]

안전하게 바꾼 입력 예시

원래 메모가 아래와 같다고 가정합니다.

김민수 과장이 5월 20일까지 A사에 13,842,000원 견적을 다시 요청한다.
담당자 이메일은 minsu@example.com이고, 고객사 담당자는 박지현 팀장이다.

ChatGPT에 넣기 전에는 이렇게 바꿉니다.

담당자 A가 다음 주까지 협력사 견적을 다시 요청한다.
금액은 약 1,400만 원 수준이며, 고객사 담당자 정보는 제거했다.
이 메모에서 할 일, 일정, 확인해야 할 위험 요소만 정리해줘.

두 번째 문장만 넣어도 할 일 정리는 가능합니다. 실제 이름과 이메일은 없어도 됩니다.

체크리스트와 핵심 정리

□ 이름, 전화번호, 이메일, 주소를 지웠는가
□ 회사명과 거래처명을 일반 표현으로 바꿨는가
□ 정확한 금액을 범위나 비율로 바꿨는가
□ 계약 조건, 인사 평가, 보안 사고 내용은 제외했는가
□ 데이터 컨트롤 설정을 확인했는가
□ 파일 업로드 후 삭제 위치를 알고 있는가
□ ChatGPT 답변에 삭제한 정보가 다시 드러나지 않는가
□ 공유 전 날짜, 수치, 출처를 사람이 확인했는가

공식 자료 확인

• OpenAI Data Controls FAQ
• OpenAI Chat and File Retention Policies in ChatGPT
• OpenAI Data Usage for Consumer Services FAQ
• OpenAI File Uploads FAQ
• OpenAI Data analysis with ChatGPT

ChatGPT를 업무에 쓰는 것은 문제가 아닙니다. 문제는 자료를 넣기 전에 무엇을 지워야 하는지 생각하지 않는 것입니다.

회사 자료를 다룰 때는 먼저 자료 등급을 나누고, 사람과 회사를 식별할 수 있는 정보를 지운 뒤, 꼭 필요한 범위만 입력해야 합니다. 데이터 컨트롤, 임시 채팅, 파일 삭제 위치도 함께 확인해야 합니다.

가장 안전한 습관은 간단합니다. ChatGPT에게 모든 원문을 맡기는 것이 아니라, 사람이 먼저 민감한 정보를 줄이고 ChatGPT에게 구조 정리만 맡기는 것입니다. 이 기준을 지키면 업무 자동화의 속도는 얻으면서도 불필요한 위험은 줄일 수 있습니다.