Seunghoon Choi

AI 자동화 리스크: 공개 전 검토가 사고를 막는다

AI는 글과 코드를 빨리 만든다. 공개 전 검토가 빠지면 근거 없는 주장, 민감정보, 상대를 불편하게 할 표현이 고객 메일이나 웹사이트에 들어간다.

목차

노트북 화면에 AI 워크플로가 표시되고, 책상 위의 문서와 잠금 장치와 경고등이 함께 놓인 장면

자동화가 빨라질수록 공개 전에 법무 위험, 보안 위험, 상대가 어떻게 받아들일지를 먼저 봐야 한다.

AI로 글 하나를 만들면 금방이다. 고객 공지문, 보도자료, 이메일 답장이 한 번에 나온다. 예전 같으면 하루 걸렸을 초안이 10분 만에 여러 버전으로 나온다. 가장 위험한 순간은 AI가 틀렸을 때보다, AI가 너무 빠르게 그럴듯한 문장을 만들 때다. 사람이 직접 만들면 중간중간 멈춘다. 이 문장을 써도 되는지, 이 정보를 공개해도 되는지, 이 표현이 상대에게 어떻게 읽힐지 생각한다. 귀찮고 느리지만, 그 멈춤이 실수를 줄인다.

AI를 쓰면 그 검토 시간이 사라지기 쉽다. 초안이 너무 빨리 나오고, 수정도 너무 쉽게 된다. 마음만 먹으면 하루에 글 열 개, 공지 열 개, 제안서 열 개를 만들 수 있다. 이때 공개 전 확인도 같이 늘어나야 한다. 그런데 실제 발행 방식은 예전 그대로인 경우가 많다.

나오는 결과물이 늘면 확인해야 할 것도 늘어난다. 순서는 단순하다. 속도가 늘면 양이 늘고, 양이 늘면 사람이 확인하지 못한 글을 보내기 쉬워진다. 그 순간 법무·평판·보안 문제가 생긴다.

속도가 늘면 검토할 것도 같이 늘어난다

과감하고 행동력 좋은 사람에게 AI는 강한 도구다. 생각을 문서로 만들고, 문서를 코드 초안으로 바꾸고, 반복 작업을 자동화한다. 혼자 처리할 수 있는 일도 늘어난다. 방향이 맞으면 이 속도는 결과로 남는다. 글이 쌓이고, 제품이 나오고, 예전에는 미뤄 두던 일이 실제 결과물이 된다. 하지만 방향이 틀리면 문제도 같은 속도로 커진다. 틀린 주장도 빨리 퍼지고, 위험한 문구도 빨리 발행되고, 민감한 정보도 빨리 복사된다. 작은 실수가 내부 메모장에 남지 않고 웹사이트, 고객 메일, 코드 저장소, 광고 문구로 바로 나간다.

AI는 사람의 판단을 저절로 좋게 만들지 않는다. 이미 가진 판단과 실행 속도를 키운다. 판단이 좋으면 결과도 커진다. 판단이 틀리면 문제도 커진다. 그래서 AI 시대의 위험은 무능한 사람이 느리게 실패하는 데만 있지 않다. 어느 정도 똑똑하고 실행력 있는 사람이 확인 없이 빠르게 공개하는 데도 있다.

확인 전에 보내면 초안도 공식 입장이 된다

AI가 쓴 문장을 노트에 두면 메모다. 고객에게 보내면 내 발언이다.

내 노트에 있는 초안은 틀려도 고치면 된다. 팀 내부 문서도 토론하면서 바로잡을 수 있다. 하지만 고객에게 보낸 이메일, 홈페이지에 올라간 문구, 공개 저장소에 올라간 코드, 광고로 집행된 카피는 다르다. 공개하거나 고객에게 보내는 순간 그 문장은 회사나 개인의 공식 입장이 된다.

여기서 책임이 생긴다. “AI가 그렇게 써 줬다"는 설명은 독자, 고객, 법무팀, 보안팀, 거래처 앞에서 별 도움이 되지 않는다. 내가 보낸 문장은 결국 내가 한 말이고, 회사 이름으로 보낸 문장은 회사가 한 말이다. AI를 초안 도구로 쓰는 것은 괜찮다. 오히려 많이 써야 한다. 사고는 초안 단계에서 허용하던 느슨한 기준을 발행 단계에도 그대로 쓸 때 난다. 실험은 빠르게 해도 된다. 출시는 느려도 된다.

고객이 문장을 약속으로 받아들이면 법적 문제가 생긴다

법적 문제는 처음부터 뚜렷하게 보이지 않는다. 보통은 평범한 문장처럼 보인다. 제품 효과를 조금 세게 말하거나, 근거가 약한 비교를 쓰거나, 고객 데이터를 섞어 사례를 만드는 식이다. 저작권이 애매한 이미지와 경쟁사 비방도 여기에 들어간다. 각각은 초안 단계에서는 작은 표현 차이처럼 보인다. 그런데 공개되면 광고 심의, 계약, 저작권, 개인정보, 명예훼손 문제가 될 수 있다. AI는 이런 문장을 잘 만든다. 더 설득력 있게, 더 자신 있게, 더 자연스럽게 만든다. 하지만 문장이 자연스러워도 근거가 생기지는 않는다.

특히 위험한 문장은 “그럴듯한 단정"이다. 실제로 확인한 적은 없지만 문장만 보면 맞는 말처럼 보인다. AI는 빈칸을 남겨 두기보다 자연스럽게 이어 붙이는 쪽으로 답한다. 그 덕분에 글은 잘 읽히지만, 확인하지 않은 주장도 맞는 말처럼 보인다.

그래서 법적 문제가 생길 수 있는 문서는 따로 봐야 한다. 고객에게 약속하는 문장인지, 돈을 움직이게 하는 문장인지, 개인정보나 계약 조건이 들어가는지, 누군가의 권리나 평판에 피해를 줄 수 있는지 먼저 봐야 한다. 이 항목에 해당하면 AI 초안을 그대로 내보내면 안 된다.

맞는 말도 차갑게 들리면 평판 문제가 된다

평판 문제는 사실 오류보다 더 애매하다. 문장이 틀리지 않아도 문제가 될 수 있다.

AI가 만든 사과문은 문법적으로 완벽할 수 있다. 하지만 너무 차갑게 읽히면 더 큰 반감을 만든다. 고객 안내문도 정보는 맞을 수 있다. 하지만 책임을 피하는 문장처럼 보이면 사람들은 그 문장을 해명으로 받아들이지 않는다.

브랜드 톤도 마찬가지다. 개인 홈페이지든 회사 계정이든, 공개하는 문장에는 그 사람의 태도가 드러난다. AI가 평균적인 좋은 문장을 만들어도, 그 문장이 지금 상황에는 맞지 않을 수 있다. 너무 광고 같거나, 너무 방어적이거나, 너무 자신만만하거나, 너무 무성의하게 보일 수 있다.

평판 사고는 보통 대단한 문장 하나에서만 터지지 않는다. 작은 어긋남이 쌓이다가 어느 순간 독자가 “여기는 사람을 안 보고 자동으로 말하는구나"라고 느낄 때 생긴다. AI로 빨리 쓸수록 마지막에는 사람이 읽어야 한다. 이 문장이 맞는지뿐 아니라, 이 문장이 지금 이 사람에게 어떻게 들릴지 봐야 한다. 평판은 사실관계만으로 정해지지 않는다. 상대가 그 말을 어떻게 받아들이는지도 중요하다.

AI 자동화 리스크: 공개 전 검토가 사고를 막는다

평판 문제는 사실관계뿐 아니라, 상대가 부당한 대우를 받았다고 느낄 때 커진다.

빨리 끝내려다 민감정보를 보내는 사고가 난다

보안 사고는 일을 빨리 끝내려는 사람도 만든다.

급해서 고객 목록을 붙여 넣는다. 오류 로그를 통째로 넣는다. 계약서 일부를 요약시킨다. 내부 회의록을 정리해 달라고 한다. API 키가 들어간 코드 조각을 그대로 보내기도 한다. 본인은 일을 잘하려고 했다. 그런데 그 데이터가 어디로 갔는지, 누가 볼 수 있는지, 저장되는지, 다시 학습에 쓰이는지 확인하지 않았다.

AI 도구가 많아질수록 이 위험은 더 커진다. 회사가 승인한 도구인지, 개인 계정인지, 브라우저 확장인지, 문서 플러그인인지에 따라 데이터가 가는 곳이 달라진다. 겉으로는 전부 “AI로 요약"처럼 보이지만, 실제 보안 경계는 다르다. 민감한 정보를 넣고 나서 나중에 지우면 된다고 생각하는 습관이 가장 위험하다. 한 번 외부 서비스에 입력한 데이터는 되돌리기 어렵다. 특히 고객 정보, 인증 정보, 내부 전략, 소스코드, 계약 내용은 한 번 더 멈춰야 한다.

AI 사용 규칙은 거창할 필요가 없다. 넣으면 안 되는 정보 목록부터 분명해야 한다. 고객 개인정보와 계정 토큰은 넣지 않는다. 비공개 계약, 내부 재무 정보, 공개 전 연구나 제품 정보도 승인된 환경에서만 다룬다.

빠른 사람일수록 공개 전 확인이 필요하다

조심성 많은 사람은 어차피 천천히 간다. 위험한 파일을 올리기 전에 한 번 더 묻고, 공개 버튼 앞에서 멈춘다. 속도가 느려 답답할 수 있지만, 적어도 실수가 대량으로 밖으로 나갈 가능성은 낮다.

반대로 과감한 사람은 빨리 만든다. 빨리 공개하고, 빨리 고치고, 빨리 다음으로 간다. 이 성향은 AI 시대에 큰 장점이다. 하지만 공개 전 확인이 없으면 장점이 그대로 위험이 된다.

성격을 바꿀 필요는 없다. 실행력 좋은 사람에게 속도만 낮추라고 말해 봐야 아무 소용이 없다. 대신 공개 직전에 반드시 확인하는 단계를 만들어야 한다. 나는 AI 산출물을 세 단계로 나누는 편이 좋다고 본다. 첫째, 개인 실험물. 마음껏 만들고 부숴도 된다. 이 단계에서는 속도가 중요하다.

둘째, 내부 공유물. 팀원이 읽을 수 있으니 출처, 숫자, 민감정보 정도는 확인해야 한다. 셋째, 외부 발행물. 여기서는 법무 위험, 보안 위험, 상대가 어떻게 받아들일지, 최종 책임자를 봐야 한다. 고객, 독자, 거래처, 대중이 볼 수 있으면 이미 외부 발행물이다. 이 구분만 있어도 많은 사고가 줄어든다. 모든 문서를 느리게 만들 필요는 없다. 고객이나 대중이 보는 문서만 엄격하게 보면 된다.

공개 전에는 다섯 가지만 묻는다

AI 결과물을 공개하거나 고객에게 보내기 전에 최소한 이 정도는 물어야 한다.

이 안에 개인정보나 비공개 정보가 들어 있는가. 확인하지 않은 사실을 단정하고 있는가. 누군가의 권리, 평판, 돈, 계약에 영향을 주는가. 고객이 이 문장을 보고 무엇을 약속받았다고 느낄까. 문제가 생겼을 때 최종 책임자는 누구인가.

질문이 너무 많으면 아무도 안 본다. 그래서 짧아야 한다. 다섯 개 정도면 충분하다. 대신 반드시 실제 발행 순서 안에 있어야 한다. 체크리스트가 문서 어딘가에만 있고 공개 버튼 앞에는 없으면 별 효과가 없다.

좋은 확인 단계는 마음 놓고 더 빨리 만들기 위해 둔다. 초안 단계에서는 마음껏 AI를 쓰고, 발행 단계에서는 걸러낼 것을 걸러낸다. 그래야 실행력 있는 사람이 속도를 잃지 않으면서도 사고를 줄일 수 있다.

초안은 빠르게 만들고, 공개 전에는 한 번 멈춘다

AI를 쓰면 앞으로 더 많은 사람이 더 많은 결과물을 만든다. 글, 코드, 앱, 계약서 초안, 광고 문구, 교육 자료, 고객 응대까지 전부 빨라진다. 이 변화 자체는 좋은 일이다. 위험은 만드는 속도가 확인하는 속도보다 빨라질 때 생긴다.

AI가 만든 문장은 초안이다. 내가 공개 버튼을 누르는 순간 그 문장은 내 행동이 된다. 이 구분을 분명히 해야 한다. 이 구분이 사라지면 AI는 결과만큼 사고도 늘린다.

나는 AI를 더 많이 써야 한다고 생각한다. 다만 더 많이 쓸수록, 발행 직전의 멈춤도 더 의식적으로 만들어야 한다. 지금 이 문장을 공개해도 되는지, 이 파일을 올려도 되는지, 이 자동화를 켜도 되는지 확인하는 작은 멈춤이다. 초안은 빠르게 만든다. 공개하거나 고객에게 보내는 순간에는 책임자를 세우고, 민감정보를 지우고, 근거를 확인하고, 상대가 어떻게 읽을지 다시 본다. 그 정도의 확인 단계가 있어야 AI가 실행력을 키워 주는 도구가 된다.