계약서를 ChatGPT, Claude, 또는 사내 AI 도구에 올리는 것이 이제 흔한 일이다. 조항 해석, 이슈 도출, 리스크 분석 같은 작업을 빠르게 진행하려면 전체 문서를 업로드하는 것이 편하다. 하지만 계약서 AI 업로드 전 검토 절차를 건너뛰면 기업의 민감한 정보가 공개되거나 계약 상대방에게 피해를 줄 수 있다. 상황을 정확히 파악한 뒤 안전한 방식으로 진행해야 한다.
빠른 판단 포인트
- 기밀 조항 확인: 계약서 전체 또는 일부가 비공개 정보로 지정되어 있는지 확인한다. 상대방 고유 기술, 가격 정보, 거래 조건 같은 민감한 내용이 포함되었다면 무단 업로드는 계약 위반이 될 수 있다.
- 제3자 정보 포함 여부: 계약에 다른 기업이나 개인의 정보가 담겨 있으면 그들의 동의 없이 외부 서비스에 전달하면 안 된다. 거래처 연락처, 은행 계좌, 신용도 정보 등이 기재되어 있다면 특히 주의한다.
- 업로드 권한 검토: 계약서를 다루는 권한이 자신에게 있는지 확인한다. 법무팀에서만 외부 공개를 승인하는 기업도 있고, 경영진 승인이 필요한 경우도 있다. 절차를 건너뛰고 개인 판단으로 업로드하면 내부 규정 위반이 된다.
체크리스트
- 계약서에 기밀, 비공개, 독점, 보안과 관련된 조항이 명시되어 있는가?
- 기밀 조항이 있다면 제3자 공개, AI 학습 데이터 사용, 클라우드 저장소 업로드를 명시적으로 금지하는가?
- 계약서에 상대방 회사명, 담당자 이름, 연락처, 거래 금액, 기술 사양 같은 민감 정보가 포함되어 있는가?
- 자신의 직급과 권한으로 이 계약서를 외부 도구에 업로드할 권리가 있는가?
- 회사 내부 정책에서 AI 도구 사용, 클라우드 서비스 이용에 대한 제한 사항이 있는가?
- 사용하려는 AI 도구가 무료인가 유료인가? 무료 서비스는 입력 데이터를 모델 학습에 사용할 수 있다는 약관이 있는가?
- 회사에서 승인된 AI 도구 목록이 있으면 사용하려는 서비스가 포함되어 있는가?
핵심포인트
원인과 실제 사건 많은 실무자가 계약서 검토의 편의성만 생각한다. 복잡한 조항을 몇 초 만에 요약해주는 AI가 있으면, 그냥 업로드하고 분석을 받는다. 하지만 2023년 이후 여러 기업들이 민감한 문서를 공개 AI 도구에 올린 사실이 드러나면서 보안 사고가 발생했다. 계약서의 기밀 조항 확인이 단순한 권고가 아니라 필수 절차가 되었다.
문제 되는 상황 기밀 지정된 계약서를 무단으로 ChatGPT에 붙여넣으면, 그 데이터가 서비스 제공자의 서버에 저장되고 향후 모델 학습에 사용될 가능성이 있다. 상대방 기업의 영업 기밀이나 기술 정보가 경쟁사에 노출될 위험도 있다. 계약 위반으로 손해배상 청구를 받거나 거래 관계가 끊길 수 있다.
자주 놓치는 포인트 실무자들이 놓치는 부분은 두 가지다. 첫째, 기밀 조항이 계약서 첫 페이지에만 있다고 생각한다. 실제로는 각 조항 옆에 별도 표시가 있거나, 별지로 첨부된 별도 문서에서 정의되어 있는 경우가 많다. 둘째, 자신이 사용하는 AI 도구가 회사 IT 승인을 받은 것인지 개인이 설치한 것인지 구분하지 않는다. 회사 노트북에서 개인 계정의 공개 AI 서비스를 쓰면 회사 데이터 유출로 취급될 수 있다.
먼저 볼 검토 기준 계약서 AI 업로드 전 검토를 시작할 때 먼저 봐야 할 순서는 다음과 같다. (1) 문서 헤더와 바닥글에서 기밀, 비공개 마크 확인 (2) 계약 당사자와 날짜 확인 후 기밀 범위 파악 (3) 상대방 정보와 내부 민감 정보 식별 (4) 업로드하려는 AI 도구의 약관과 데이터 정책 확인 (5) 회사 내 승인 필요 여부 판단.
대응 절차
- 상황 확인: 계약서를 받았거나 검토가 필요한 상황이 생겼을 때, 먼저 그 문서가 기밀로 지정되었는지 확인한다. 계약서 문서 자체가 기밀인지, 계약 내용 중 특정 부분만 기밀인지 구분한다.
- 영향 범위 파악: 기밀 조항에서 정보를 누가 공유할 수 있는지 확인한다. 상대방과의 분쟁 해결을 위해 변호사에게는 공개 가능하지만, AI 서비스에는 금지되어 있을 수 있다. 계약서에 명시된 예외 조건을 꼼꼼히 읽는다.
- 우선 조치: 기밀이 확인되면 AI 업로드는 잠시 보류한다. 대신 문서에서 기밀 부분만 선택해서 별도로 정리하거나, 일반화된 내용만 추출해서 업로드를 검토한다. 예를 들어 거래 금액은 숨기고 계약 조건 해석만 요청하는 방식이다.
- 내부 확인: 법무팀이나 정보보호팀에 상황을 알린다. 해당 계약서를 AI 도구에 올려도 되는지 승인을 받는다. 회사에서 허용된 AI 도구 목록이 있으면 그 중에서 선택한다. 없으면 사용하려는 도구가 회사 정책과 부합하는지 확인한다.
- 후속 대응: 승인이 나면 기밀 부분을 제외한 문서 또는 요약본을 업로드한다. AI 도구에서 받은 분석 결과를 다시 한번 검토해 민감 정보가 포함되지 않았는지 확인한다. 혹시 기밀 위반이 발생했다면 즉시 팀장이나 법무팀에 보고한다.
공식 정보 확인 안내
계약서 처리와 기밀 유지에 대한 구체적인 기준은 회사의 정보보호 정책, 계약 관리 규정, AI 도구 사용 가이드라인을 확인해야 한다. 특정 상황에 대한 판단이 필요하면 법무팀이나 정보보호팀에 직접 문의하는 것이 안전하다.
자주 묻는 질문 FAQ
Q1. 계약서의 기밀 조항이 명시되지 않으면 아무거나 업로드해도 되는가?
기밀 조항이 명시되지 않았더라도 계약서 자체는 민감 문서다. 상대방의 이름, 거래 조건, 가격 정보 같은 내용이 포함되어 있으면 무단 공개는 피해야 한다. 계약 당사자 간 신뢰 관계를 유지하기 위해서도 내부 승인을 먼저 받는 것이 권장된다.
Q2. 사내 AI 도구와 공개 AI 도구는 다른가?
크게 다르다. 사내 AI 도구는 회사가 관리하고 데이터가 외부로 나가지 않는다. 공개 AI 도구는 제공사의 서버에 데이터가 저장되며, 약관에 따라 모델 학습에 사용될 수 있다. 무료 버전과 유료 버전도 데이터 정책이 다를 수 있다. 사용 전에 항상 약관을 확인하고 회사 정책 범위 내에서 선택한다.
Q3. 기밀 계약서를 AI에 올리고 싶으면 어떻게 해야 하는가?
먼저 내부 승인 절차를 따른다. 법무팀이나 정보보호팀에 계약서와 분석 목적을 함께 제출하고, AI 도구 사용 승인을 받는다. 만약 기밀 부분이 분석에 필수적이라면, 계약 상대방의 동의를 구하는 방법도 있다. 또는 회사가 자체 AI 도구를 갖고 있다면 그것을 사용하는 것이 가장 안전하다.
Q4. 계약서 일부만 AI에 올리면 괜찮은가?
상황에 따라 다르다. 기밀이 지정되지 않은 일반적인 조항만 골라서 올린다면 상대적으로 위험이 낮다. 하지만 당사자 정보, 가격, 기술 내용 같은 민감 부분이 포함되면 부분 업로드도 피해야 한다. 어느 부분이 안전한지 판단하기 어렵다면 전체 문서를 올리지 말고 내용을 손으로 요약한 뒤 AI에 질문하는 방식을 택한다.
Q5. AI가 계약서 기밀 조항을 자동으로 인식해 보호해주지 않나?
현재 대부분의 공개 AI 도구는 기밀 조항을 자동으로 인식해 데이터 처리를 거기에 맞추지 않는다. 업로드된 모든 데이터를 동일하게 취급한다고 봐야 한다. 따라서 자동 보호에 의존하기보다 사용자 책임으로 사전에 기밀 여부를 확인하고 올릴 것을 결정해야 한다.
이 글은 정보를 쉽게 확인할 수 있도록 참고용으로 작성되었습니다. 최신 기준과 정확한 내용은 반드시 공식 안내를 통해 확인하시기 바랍니다.