정보시스템(情シス) 담당자를 위한 AI 플랫폼 선정 가이드

AI 플랫폼의 선택지가 다양해지는 가운데, 정보시스템(情シス) 담당자에게 어떤 AI 플랫폼을 도입해야 할지 판단하는 것은 복잡해지고 있습니다. 모델 성능뿐만 아니라 보안 및 운영 측면에서의 평가 축이 중요합니다.

• 100명 규모의 기업에서 전사 AI 도입을 검토하고 있는 정보시스템(情シス)·코퍼레이트 IT 담당자
• ChatGPT, Claude, Gemini 등의 모델 성능 비교 기사는 읽었지만, 어떤 AI 플랫폼을 전사 도입해야 할지 판단 기준을 정리하지 못한 사람
• AI 도입에 있어서 보안, 거버넌스, 운영 비용의 관점을 알고 싶은 사람

AI 기술의 진화는 눈부시며, ChatGPT Enterprise, Claude for Work, Gemini for Workspace, Microsoft Copilot 등 기업용 AI 플랫폼이 차례로 등장하고 있습니다. 이러한 서비스는 단순한 챗봇이 아니라, 기업의 업무 프로세스에 깊이 통합될 가능성을 품고 있습니다.

정보시스템(情シス) 담당자는 AI 플랫폼을 선정할 때, 단순히 "어떤 AI 모델이 우수한가"라는 성능 비교뿐만 아니라 더 광범위한 시야를 가질 필요가 있습니다. 구체적으로는 다음과 같은 점이 정보시스템(情シス)의 주요 역할이 됩니다.

• 보안 및 컴플라이언스(Compliance) 확보: 기밀 정보의 유출 방지, 데이터 이용 정책 확인, 규제 요건 대응.
• 거버넌스(Governance) 및 운영 확립: 사용자 관리, 이용 상황 모니터링, 감사 로그(Audit Log) 취득, 적절한 이용 규칙 책정.
• 기존 시스템과의 연계: 현재 이용 중인 그룹웨어 및 업무 시스템과의 원활한 통합.
• 비용 최적화: 라이선스 체계의 이해와 장기적인 운영 비용의 추산.

이러한 역할을 바탕으로, 정보시스템(情シス)은 자사의 요구사항에 부합하는 AI 플랫폼을 다각적으로 평가하는 프레임워크를 구축해야 합니다.

AI 플랫폼 선정 시 정보시스템(情シス) 담당자가 모델 성능 이외의 관점에서 확인해야 할 평가 축을 정리합니다.

생성형 AI를 사내에 도입할 때 가장 중요한 것은 데이터의 취급입니다. 기업의 기밀 정보나 개인 정보가 AI의 학습 데이터로 이용되거나 외부로 유출되는 리스크를 최소한으로 억제해야 합니다.

• 데이터 이용 정책: 사용자가 입력한 데이터가 AI 모델의 트레이닝(Training)에 이용되는지, 익명화되는지, 완전히 분리되는지 확인합니다. 엔터프라이즈(Enterprise)용 서비스에서는 통상적으로 입력 데이터가 모델 트레이닝에 이용되지 않는다고 명시되어 있습니다.
• 데이터 저장 장소와 암호화: 데이터가 어디에 저장되며 어떤 암호화가 적용되어 있는지 확인합니다. GDPR(일반 데이터 보호 규정)이나 일본의 개인정보보호법 등 지역 규제를 준수하는지도 중요합니다.
• 액세스 제어(Access Control): 누가 데이터에 액세스할 수 있는지, 권한 관리 메커니즘이 어떻게 되어 있는지 확인합니다.

전사 도입을 고려할 경우, 관리자에 의한 컨트롤 기능은 필수입니다. 이를 통해 적절한 이용을 촉진하고 리스크를 저감할 수 있습니다.

• 사용자 관리: 사용자의 추가, 삭제, 그룹 관리, 싱글 사인온(SSO) 연계 여부.
• 이용 상황 모니터링 및 감사 로그: 누가, 언제, 어떤 AI 이용을 했는지에 대한 로그를 상세히 취득하고 감사할 수 있는지. 이상 이용을 탐지하는 기능이 있는지.
• 이용 제한 및 정책 설정: 특정 기능의 제한, 프롬프트(Prompt) 필터링, 이용 가능한 AI 모델 제어 등 기업 정책을 적용할 수 있는지.
• 비용 관리: 각 부서나 사용자별 이용 상황을 파악하고 비용을 적절히 관리할 수 있는 기능이 있는지.

AI 플랫폼이 기존 업무 환경에 얼마나 원활하게 통합될 수 있는지는 도입 효과와 직결됩니다.

• 그룹웨어와의 연계: Google Workspace나 Microsoft 365 등 주요 그룹웨어와의 연계 깊이를 확인합니다. 예를 들어, Gemini for Workspace는 Google Workspace의 각종 앱과 깊이 연계되며, Copilot은 Microsoft 365 앱과 연계됩니다.
• SaaS 연계: 다른 업무 SaaS(CRM, HRM 등)와의 연계 옵션 및 API 제공 여부.
• 인증 연계: 기존 ID 관리 시스템(IdP)과의 SAML 또는 OAuth 연계가 지원되는지.

장래적인 이용 확대나 특정 업무 요구사항에 대한 대응을 고려하면 플랫폼의 확장성은 중요합니다.

API 제공: AI 기능을 자사 시스템이나 커스텀 애플리케이션에 통합하기 위한 API가 제공되는가. -
RAG (Retrieval-Augmented Generation) 구성의 용이성: 자사의 데이터베이스나 문서를 정보원으로 AI가 참조하게 하는 RAG 구축이 용이한가, 또는 내장 기능으로 제공되는가. -
파인튜닝 (Fine-tuning): 특정 업무에 특화된 커스텀 모델을 구축 및 운용할 수 있는 옵션이 있는가.

AI 플랫폼 도입은 초기 비용뿐만 아니라 장기적인 운용 비용도 고려해야 합니다.

라이선스 체계: 사용자 수에 따른 고정 요금인가, 이용량에 따른 종량제인가, 또는 그 조합인가. -
숨겨진 비용: API 이용료, 데이터 스토리지 비용, 추가 기능 비용 등 간과하기 쉬운 비용이 없는가. -
무료 체험 기간 및 PoC (Proof of Concept) 프로그램: 도입 전에 기능을 평가할 수 있는 옵션이 있는가.

정보시스템(情シス) 담당자가 특히 중시하는 데이터 관리와 보안 관점에서 주요 AI 플랫폼의 정책을 비교합니다.

평가 항목	ChatGPT Enterprise (OpenAI)	Claude for Work (Anthropic)	Gemini for Workspace (Google)	Microsoft Copilot (Microsoft)
데이터 이용 방침	사용자 데이터는 모델 학습에 이용하지 않음.	사용자 데이터는 모델 학습에 이용하지 않음.	Workspace 데이터는 모델 학습에 이용하지 않음.	Microsoft 365 데이터는 모델 학습에 이용하지 않음.
데이터 저장 위치	ISO 27001 · SOC 2 Type 2 준수 (이용 지역 상세 내용은 개별 계약으로 확인).	Anthropic 관리 데이터 센터 (구체적인 지역은 엔터프라이즈 계약으로 확인).	Google Workspace 데이터와 동일한 정책.	Microsoft 365 데이터와 동일한 정책.
암호화	저장 시 및 전송 시 모두 암호화.	암호화 실시 (상세 스펙은 엔터프라이즈 계약으로 확인).	Google Workspace의 보안 표준 준수.	Microsoft 365의 보안 표준 준수.
감사 로그	이용 상황의 상세한 감사 로그 제공.	엔터프라이즈 플랜에서 제공 (상세 내용은 엔터프라이즈 계약으로 확인).	Google Workspace의 감사 로그에 통합.	Microsoft 365의 감사 로그에 통합.
관리자 컨트롤	사용자 관리, 이용 정책 설정, SSO 연계.	사용자 관리 · SSO 연계 대응 (상세 기능은 엔터프라이즈 계약으로 확인).	Google Workspace 관리 콘솔에서 제어.	Microsoft 365 관리 센터에서 제어.

주: 위 내용은 일반적인 엔터프라이즈용 플랜의 정책 개요입니다. 특히 Claude for Work (Anthropic)는 공식 개인정보 처리방침상의 기재가 제한적이므로, 암호화 사양 · 감사 로그 · 데이터 저장 지역 등의 상세한 보안 요구사항은 엔터프라이즈 계약 또는 Anthropic의 보안 화이트페이퍼(Security Whitepaper)를 통해 개별적으로 확인하시기 바랍니다. 최신 정보는 각사의 공식 정보를 참조하십시오.

실제로 AI 플랫폼을 선정할 때 정보시스템(情シス) 담당자가 확인해야 할 구체적인 체크리스트입니다.

필수 요구사항 도출

• 어떤 업무에서 AI를 활용하고 싶은가 (예: 문서 작성 지원, 정보 검색, 고객 대응)

• 다루는 데이터의 기밀성 수준은 어떠한가 (예: 개인정보, 영업비밀, 공개 정보)

• 기존 그룹웨어 (Google Workspace / Microsoft 365)와의 연계가 필수적인가

• 사용자 인증을 기존 ID 관리 시스템 (SSO)과 연계할 필요가 있는가

• 월간 또는 연간 예산 상한선이 명확한가

데이터 보안 및 프라이버시

• 사용자 입력 데이터가 AI 모델 학습에 이용되지 않음을 계약으로 보장받는가
• 데이터가 저장되는 리전(Region)이 자사의 컴플라이언스 요구사항을 충족하는가
• 저장 데이터 및 전송 데이터의 암호화가 적절히 실시되고 있는가
• 데이터 액세스 제어 (누가 데이터에 접근할 수 있는가) 메커니즘이 명확한가

관리 기능 및 거버넌스 (Governance)

• 사용자 추가·삭제, 그룹 관리를 용이하게 수행할 수 있는가
• 이용 상황(누가, 언제, 무엇을 했는가)에 대한 상세한 감사 로그 (Audit Log)를 취득할 수 있는가
• 관리자 측에서 특정 기능이나 프롬프트 (Prompt)를 제한할 수 있는 정책 설정 기능이 있는가
• 부적절한 이용을 탐지하는 기능이나 알람 (Alert) 기능이 있는가

기존 시스템 연동 및 확장성

• 기존 그룹웨어 (Google Workspace / Microsoft 365)와의 연동 기능은 충분한가
• API가 제공되어, 향후 자사 시스템과의 연동이나 커스터마이징 (Customization)이 가능한가
• 자사 데이터 (사내 문서, 데이터베이스 등)를 AI가 참조하게 하는 RAG (Retrieval-Augmented Generation) 구성이 용이한가

운영 비용

• 라이선스 체계가 자사의 이용 규모나 성장 예측에 부합하는가
• 종량제 (Pay-as-you-go)의 경우, 예기치 않은 고액 청구를 방지하기 위한 상한 설정이나 알람 기능이 있는가
• 초기 비용, 월간 비용, 추가 기능 비용 등 모든 비용이 명확한가

AI 플랫폼 선정은 단순한 기술 비교가 아니라, 자사의 비즈니스 요구사항, 보안 정책, 운영 체제를 종합적으로 고려하는 "디자인 판단 (Design Decision)"입니다. 모델 성능의 높음은 매력적이지만, 정보시스템(情シス) 담당자로서는 데이터 보안, 거버넌스, 기존 시스템과의 연동, 그리고 운영 비용이라는 다각적인 평가 축으로 플랫폼을 파악하는 것이 필수적입니다.

이 기사에서 소개한 평가 축과 체크리스트를 활용하여, 우선 자사의 현황과 장래의 AI 활용 목표를 명확히 하십시오. 그 후, 각 플랫폼의 공식 정보를 철저히 조사하고, 필요하다면 트라이얼 (Trial) 기간을 통해 실제 사용성을 확인한 뒤 판단을 굳히는 것이 후회 없는 AI 도입을 위한 첫걸음입니다.

이 기사에서 다룬 것과 같은 업무 개선·자동화의 설계부터 구현까지, DRASENAS에서는 코퍼레이트 IT (Corporate IT) 현장에 밀착한 지원을 수행하고 있습니다.

"우선 상담만"이라도 대환영입니다. DRASENAS 공식 사이트를 통해 편하게 문의해 주세요.

※ 이 기사는 DRASENAS Blog의 전재물입니다. 오리지널 버전에서는 코드나 설정 절차가 수시로 업데이트되고 있습니다.