AI가 영업 제안서를 작성해주는 시대가 왔다. 하지만 편리함 뒤에 숨은 리스크가 있다. 고객사 정보를 AI 도구에 입력할 때 어느 선까지 담을지 결정하지 않으면 보안 사고, 규정 위반, 거래 신뢰 문제로 이어진다. 영업팀 AI 제안서 작성 기준을 세우고 고객사 정보 반영 범위를 명확히 하는 것이 먼저다.
빠른 판단 포인트
- 고객사 정보 반영 범위가 정해지지 않으면 AI 도구로 보낼 데이터 기준이 없다. 먼저 어떤 정보까지 입력 가능한지 체크리스트로 만들어야 한다.
- 개인정보, 계약 조건, 비용, 내부 평가 정보는 외부 AI 도구에 입력하면 안 된다. 기업 자체 규정이나 법률 준칙에 따라 위험도가 달라진다.
- 영업팀이 제안서를 빠르게 만들려고 전체 고객 정보를 복사-붙여넣기 하는 상황을 막아야 한다. 사전에 입력 금지 정보 목록과 승인 프로세스를 정해두는 게 효과적이다.
체크리스트
- 현재 영업팀이 사용하는 AI 도구의 데이터 보관 정책, 암호화 방식, 접근 권한 관리 현황을 파악했는가
- 고객사와 체결한 계약서에서 정보 보호, 제3자 제공 금지, 보안 기준이 명시된 항목을 정리했는가
- 제안서 작성 시 반드시 포함해야 할 고객사 정보(기업명, 업종, 규모 등)와 절대 넣으면 안 되는 정보(개인정보, 계약가, 협상 내용 등)를 구분했는가
- AI 도구가 공개 학습 모델에 입력 데이터를 활용하는지, 데이터를 기업 자체 서버에만 보관하는지 확인했는가
- 제안서 작성 전 담당자 간 정보 검증 단계를 절차서에 포함했는가
- 영업팀에 금지 정보 목록을 공유하고 위반 시 벌칙을 공지했는가
핵심포인트
문제 원인: AI 도구의 편의성이 높아지면서 영업팀이 고객 정보를 무분별하게 입력하는 사례가 늘고 있다. 개별 담당자 판단에 맡기면 기준이 일관되지 않는다.
발생 상황: 영업 담당자가 고객 미팅 내용 전체, 가격 협상 내용, 담당자 개인정보, 내부 평가 메모 등을 제안서 자동 작성을 위해 AI에 복사해 넣는다. 일부 도구는 입력 데이터를 학습에 활용하거나 일정 기간 서버에 보관한다. 고객사가 이를 알면 계약 위반으로 판단할 수 있다.
자주 놓치는 포인트: 제안서 최종본이 고객에게 가기 전까지 데이터가 어디에 있었는지 추적하는 기업이 드물다. AI 도구에 입력한 정보가 실제로 삭제되는지 확인하지 않고, 도구 운영사의 데이터 정책 변경을 모니터링하지 않는다. 또한 새 버전 AI 도구 도입 시 기존 기준을 재검토하지 않는 경우가 많다.
먼저 볼 승인 기준: 영업팀에서 AI 도구 사용을 신청할 때 (1) 데이터 입력 전에 정보 분류 표를 작성하고 검토자 승인을 받을 것 (2) 도구 운영사의 데이터 보관 및 활용 정책을 법무팀에 검토받을 것 (3) 고객 정보 입력 전에 고객사 계약 조건을 확인할 것 (4) 제안서 최종본만 고객에게 전달하고 AI 생성 중간 결과물이나 프롬프트는 외부에 노출되지 않을 것을 기본 기준으로 둔다.
대응 절차
- 상황 확인: 현재 영업팀이 사용 중인 AI 도구 목록, 각 도구의 데이터 정책, 실제 사용 방식(어떤 정보를 입력하는지)을 파악한다. 담당자 인터뷰나 감사를 통해 실제 입력 정보 사례를 3-5개 수집한다.
- 영향 범위 파악: 기존에 고객사 데이터를 AI에 입력한 경우, 어떤 유형의 정보가 노출되었는지 정리한다. 고객 계약서에서 정보 보호 조항을 확인해 위반 가능성을 검토한다. 해당 고객사가 감사 또는 규제 대상인지 확인한다.
- 우선 조치: 영업팀 AI 제안서 작성 기준서를 즉시 수립한다. 금지 정보 목록(개인정보, 계약가, 내부 평가, 협상 내용 등)과 입력 가능 정보(기업명, 공개 산업 정보, 공개 자료 등)를 명확히 구분한다. 현재 사용 중인 AI 도구 중 기준을 충족하지 않는 도구 사용을 일시 중단한다.
- 내부 확인: 법무, 보안, 컴플라이언스 부서와 수립한 기준서를 검토한다. 고객 계약 조건, 개인정보보호 정책, 보안 정책과 일관되는지 확인한다. 필요하면 고객사 동의 절차를 정한다.
- 후속 대응: 영업팀에 새 기준과 절차를 교육한다. 제안서 작성 템플릿에 정보 분류 확인 단계를 추가한다. 월 1회 영업팀 제안서 샘플을 점검해 기준 준수 여부를 모니터링한다. 도구 운영사 정책 변경 시 기준을 재검토한다.
공식 정보 확인 안내
고객사와 체결한 계약서, 기업 보안 정책, 개인정보보호 방침, 해당 규제 기관 안내를 반드시 확인하시기 바랍니다. AI 도구 도입 전에 법무팀과 보안팀의 검토를 거치시기 바랍니다.
자주 묻는 질문 FAQ
Q1. 고객사 이름, 업종, 직원 수는 AI에 입력해도 되나
공개된 기본 정보(기업명, 업종, 공시 규모)는 입력 가능한 경우가 많다. 다만 고객사 계약서에서 비밀 유지 범위를 확인해야 한다. 특정 거래 관계나 매출 규모 등 공개하지 않은 정보는 입력하지 않는 게 안전하다.
Q2. AI 도구가 내 입력 정보를 학습에 사용한다고 했는데, 이게 위험한가
도구에 입력한 고객사 정보나 미팅 내용이 학습 모델에 포함되면, 다른 사용자의 질문에 답할 때 우리 정보가 노출될 수 있다. 고객사가 이를 알면 계약 위반 논쟁이 생길 수 있다. 입력 정보를 학습에 사용하지 않는 도구를 선택하거나, 고객사 정보를 입력하지 않는 정책을 정하는 게 낫다.
Q3. 제안서를 AI로 작성한 후 고객에게 보내기 전에 뭘 확인해야 하나
최종 제안서가 고객에게 가기 전에 (1) 개인정보, 내부 평가, 가격 협상 내용이 남아 있는지 확인하고 (2) AI가 생성한 텍스트에 고객사 정보가 정확한지 검토하고 (3) 고객 계약 조건과 맞는지 확인한다. 최종본만 고객에게 전달하고 AI 생성 과정이나 프롬프트는 공유하지 않는다.
Q4. 제안서 작성을 위해 꼭 고객사 데이터를 AI에 입력해야 하나
반드시 그렇지는 않다. 제안서 틀, 텍스트 다듬기, 예시 생성 정도는 고객사 데이터 없이 AI를 활용할 수 있다. 꼭 필요한 고객사 정보만 입력하고, 민감한 정보(가격, 협상 내용, 내부 평가)는 제안서 최종 작성 단계에 수작업으로 추가하는 방식도 있다.
Q5. 새로운 AI 도구를 도입할 때마다 기준을 다시 정해야 하나
도구마다 데이터 정책이 다르므로 신규 도구 도입 시마다 법무, 보안팀과 함께 검토해야 한다. 기본 기준은 유지하되, 도구별 특성에 맞춰 입력 정보 범위를 조정한다. 정기적으로(분기별 또는 반기별) 기준을 점검해 도구 정책 변화를 반영한다.
이 글은 정보를 쉽게 확인할 수 있도록 참고용으로 작성되었습니다. 최신 기준과 정확한 내용은 반드시 공식 안내를 통해 확인하시기 바랍니다.