AI 시대, 보안 메신저가 필요한 이유 - 특정 메신저가 사내 이용 패턴을 AI에 학습시킨다?

2026년 2월, 국내 대표 메신저 플랫폼이 새로운 통합 서비스 약관을 시행하면서 온라인 커뮤니티가 들끓기 시작했습니다. 개정 약관의 핵심은 이용자의 서비스 이용기록과 패턴을 수집 및 분석하고, 이를 자사 AI 모델 학습과 맞춤형 광고 제공에 활용하겠다는 것이었는데요. 플랫폼 측은 AI 서비스 출시와 인공지능 기본법 시행에 맞춰 약관상 근거를 마련한 것이라고 설명했습니다.

​

논란의 핵심은 수집 자체보다 동의 구조에 있었습니다. 이용자가 해당 항목만 선택적으로 거부하는 방식이 허용되지 않았고, 약관 시행일로부터 일정 기간 내 거부 의사를 밝히지 않으면 동의한 것으로 간주됐습니다. 동의를 거부할 경우 사실상 서비스를 사용하지 않는 것 외에는 선택지가 없는 구조였죠. 강제 동의라는 비판이 거세게 쏟아진 것은 당연한 결과였습니다.

​

이용자의 패턴을 사내 AI에 학습할 위험이 있었던 이슈

 

법조계와 시민단체는 이번 약관 변경이 개인정보보호법 및 약관법 위반 소지가 있다며 즉각 중단을 촉구했습니다. 결국 여론의 반발이 거세지자 플랫폼 측은 이용패턴을 분석 및 활용한다는 문구를 삭제하는 방향으로 약관을 재개정해 다시 시행하기로 했습니다. AI 기능(대화 요약, 답장 추천 등)을 실제로 사용할 때는 이용자가 직접 '기능 켜기'를 선택할 때만 해당 대화 데이터를 활용하며, 언제든 끌 수 있는 '옵트아웃(거부)' 권리를 보장하겠다는 내용으로 수정한 거죠.

​

하지만 이번 사태는 단발성 해프닝이 아닙니다. 해당 플랫폼은 이미 수년 전 대규모 개인정보 유출 사건으로 100억 원이 넘는 과징금을 부과받은 전력이 있었습니다. 보안 사고 이후 개선을 약속했던 플랫폼이, 이번에는 더 광범위한 이용 데이터를 수집하겠다는 약관을 들고 나온 것입니다. 플랫폼의 의지와 무관하게, 대규모 사용자 데이터를 한곳에 집적하는 구조 자체가 언제든 유출과 오남용의 진원지가 될 수 있다는 사실이 이번에 다시 한번 수면 위로 떠올랐습니다.

​

반발로 인해 사용자가 설정할 수 있도록 약관을 수정

​

기업 보안 관점에서는 이러한 이슈는 플랫폼 사용에 대한 경각심을 불러일으킵니다. 주요 거래처와의 접촉 빈도, 특정 시간대에 집중되는 내부 커뮤니케이션 패턴, 조직 내 특정 인물 간의 대화 빈도 변화 등 이런 메타데이터는 조직의 민감한 내부 상황과 전략적 움직임을 충분히 드러낼 수 있습니다.

​

문제는 이런 리스크가 특정 플랫폼에만 국한되지 않는다는 점입니다. 외부 플랫폼을 업무 메신저로 쓰는 한, 조직의 커뮤니케이션 데이터는 언제든 유출될 수 있습니다. 지금 이 순간에도 직원들이 일반 메신저로 나누는 업무 대화가 통제되지 않은 방식으로 외부로 흘러가고 있다면, 그것은 보안 사고가 '발생할 수도 있는' 상황이 아니라 이미 진행 중인 리스크입니다. 기업에게 필요한 것은 '더 안전해 보이는 메신저'가 아니라, 데이터 주권을 처음부터 기업이 쥐고 있는 구조입니다.

​

 

사내에서 사용하는 외부 메신저는 언제든 정보 유출의 통로가 될 수 있습니다

​

보안 사고는 대부분 통제되지 않은 구조에서 발생합니다. 외부 플랫폼에 쌓이는 업무 커뮤니케이션 데이터는 해당 플랫폼이 해킹을 당하거나, 내부 오남용이 발생하거나, 정책이 바뀌는 순간 기업이 전혀 개입할 수 없는 방식으로 노출될 수 있습니다. 기업이 데이터를 '맡겨두는' 구조와, 기업이 데이터를 '직접 쥐고 있는' 구조는 보안의 출발점 자체가 다릅니다.

​

파수의 Fireside는 이 구조적 문제에 정면으로 답하는 기업용 보안 메신저입니다. 메시지가 생성되는 순간부터 자체 암호화가 적용되며, 모든 데이터는 오직 해당 기업의 서버 안에서만 존재합니다. 이용패턴이 외부 AI 학습에 활용되거나, 제3자가 접근하거나, 예상치 못한 방식으로 데이터가 유출되는 일이 구조적으로 불가능합니다. 민감 정보 자동 삭제, 다운로드 만료일 설정 등 보안 정책을 기업이 직접 설정하고 통제할 수 있으니, 외부 플랫폼의 변화를 불안하게 지켜볼 필요가 없습니다. 뿐만 아니라 AI 연동을 통해 채팅방을 AI 챗봇 형태로 안전하고 효율적으로 활용할 수 있습니다.

​

파수 보안메신저, 파이어사이드 | Fasoo 업무용 사내메신저 Fireside

 

사내 입력되는 채팅을 보호하는 Fireside

​

중요한 것은 조직의 커뮤니케이션 데이터를 통제할 수 있는가입니다. 익숙하게 써왔던 메신저가 약관 한 줄로 조직의 데이터를 활용하는 파이프라인이 될 수 있다는 것, 이번 사태가 그것을 명확하게 보여줬습니다. AI 시대에 데이터는 곧 자산입니다. 그 자산이 어디에 있고, 어떻게 쓰이는지를 기업이 직접 통제하지 못한다면 보안은 시작조차 되지 않습니다.

​

이번 이슈를 계기로 메신저 보안 환경을 점검하고 싶으시다면, 파수에게 편하게 문의해 주시기 바랍니다.

 

파수 문의하기 | Fasoo Contact Us