한국GPT협회 표준교재

002. 실습 도구 안내

왜 GPT를 기본 도구로 택했는가, 그리고 보안 제약 환경에서의 AI 교육

실습 도구 안내

GPT를 기본 도구로 택한 이유

실습 기본 도구는 ChatGPT(Plus)입니다. 심층리서치 챕터에서는 결과 비교를 위해 Gemini·Claude·Perplexity를, 노트북LM 챕터에서는 NotebookLM을 함께 쓰지만, 한 사람이 매일 쓰는 주력 도구로 GPT를 택한 데에는 다음 여덟 가지 이유가 있습니다.

이유 1텍스트 생성 품질

보고서·이메일·요약·기획 초안 등 업무 문서의 문장 완성도가 높고, 한국어 표현이 자연스럽습니다. 같은 프롬프트라도 결과물을 그대로 쓸 수 있는 수준에 가장 가깝습니다.

이유 2이미지 생성 품질

발표 자료 표지·도식 초안·썸네일을 대화만으로 생성합니다. "이 보고서 표지 이미지를 만들어줘"처럼 문서 작업과 한 흐름에서 이미지까지 받을 수 있습니다.

이유 3첨부파일 처리의 정확성

엑셀·PDF·워드·CSV를 첨부하면 표와 수치를 정확히 읽어 요약·재구성·분석합니다. 사내 양식 문서를 그대로 올려 작업을 이어가기에 안정적입니다.

이유 4이미지 처리(멀티모달) 수준

화면 캡처·도면·차트·손글씨 이미지를 읽고 설명하거나 표로 변환합니다. 글로 옮기기 번거로운 자료를 사진 한 장으로 처리할 수 있습니다.

이유 5파이썬 데이터 분석 편리성

Code Interpreter로 파일 첨부만 하면 코드 작성·실행·차트 생성·통계 분석까지 대화로 끝납니다(Ch5). 파이썬을 모르는 사람도 분석 결과를 받을 수 있습니다.

이유 6GPTs 챗봇 기능

사내 업무용 맞춤 챗봇(GPTs)을 코드 없이 만들어 팀에 공유할 수 있습니다. 표준 프롬프트와 참고 자료를 박아 두면 누가 써도 같은 품질의 결과가 나옵니다.

이유 7Codex 바이브코딩 가능성

자연어 지시만으로 도구·웹앱·자동화를 만드는 에이전트형 코딩(Codex, Ch8)이 같은 계정에서 이어집니다. 대화에서 시작해 실제 동작하는 산출물까지 한 도구로 도달합니다.

이유 8가격 대비 준수한 사용량 한도

월 구독료 대비 Deep Research·Code Interpreter·파일 분석·이미지 생성의 사용량 한도가 넉넉한 편이라, 하루 종일 업무에 붙여 써도 한도에 잘 막히지 않습니다. 임직원이 부담 없이 일상 업무에 상시 활용하기에 비용 효율이 좋습니다.

그리고 — 한 계정으로 전 과정. 대화·Deep Research·Code Interpreter·파일 분석·GPTs·Codex까지 본 과정의 거의 모든 실습이 ChatGPT 계정 하나로 가능합니다. 도구 전환 비용이 가장 적고, 사용자가 많아 막혔을 때 참고 자료를 찾기도 가장 쉽습니다. 무엇보다 지시·맥락·형식이라는 프롬프트 원리는 Gemini·Claude 등 어느 도구에서도 동일하게 작동하므로, GPT로 기본기를 익히면 다른 도구는 화면 차이만 익히면 됩니다.

보안 제약 환경의 AI 교육

보안이 엄격한 업종에서는 외부 생성형 AI 사용이 제한되는 경우가 많습니다. 망분리 같은 강한 보안 체계를 갖춘 금융·방산 회사들이 대표적입니다. 그런데 그렇게 보안이 엄격한 회사들도 AI 교육은 활발히 진행합니다. 사내 도입(망 내 허용) 시점이 늦더라도, 새로운 업무 도구의 작동 원리와 활용법은 미리 익혀 두어야 하기 때문입니다. 구체적인 이유는 다음과 같습니다.

이유 1금융·방산도 AI 교육을 한다

외부 AI 입력이 막힌 금융권·방산에서도 임직원 대상 AI 교육은 활발합니다. "쓸 수 있느냐"와 별개로, AI라는 변화의 방향과 업무 적용 가능성을 임직원이 먼저 이해하는 것 자체가 경쟁력이기 때문입니다.

이유 2새 도구는 미리 익혀 둬야 한다

AI는 엑셀·이메일처럼 모두가 쓰게 될 새로운 업무 도구입니다. 작동 원리와 활용법은 규제가 풀리는 시점에 배우기 시작하면 이미 늦습니다. 지금 연습해 둔 사람이 그날 바로 성과를 냅니다.

이유 3VBA 자동화는 지금도 가능

엑셀 VBA 자동화(Ch4)는 데이터가 엑셀 밖으로 나가지 않습니다. AI가 짜 준 코드를 사내 PC에서 실행하므로 보안에 위배되지 않으면서 지금 당장 반복 업무를 줄일 수 있습니다.

이유 4외부 자료 수집(outside-in)은 무방

심층리서치처럼 외부의 공개 자료를 일방적으로 찾아오는 outside-in 방향의 활용은 사내 정보를 내보내지 않으므로 보안 문제가 없습니다. 시장·기술·경쟁사 동향 조사가 대표적입니다.

이유 5자동화는 로컬에서 반복 재실행

AI와 함께 만든 자동화의 대부분은 한 번 만들어 두면 로컬 PC 환경에서 보안 문제 없이 반복 재실행됩니다. n8n 셀프호스팅·로컬 파이썬·VBA처럼, AI는 만들 때만 쓰고 실행은 사내에서 도는 구조가 가능합니다.

이유 6제약은 언젠가 풀린다

우리 회사도 언젠가 AI 사용의 보안 제약을 해결할 것입니다. 오픈소스 LLM 사내 도입, 대기업 LLM과의 제휴, 프라이빗 인스턴스 등 방법이 계속 나오고 있습니다. 그때 곧바로 활용하려면 기본기가 먼저 준비돼 있어야 합니다.

정리. 본 교재는 ChatGPT를 기본 도구로 시연하지만, 보안 제약이 있는 환경에서는 ① 강사 시연 중심으로 보고, ② VBA·로컬 파이썬·n8n 셀프호스팅처럼 사내에서 도는 부분을 우선 실습하며, ③ 외부 자료 리서치(outside-in)는 그대로 적용하는 방식으로 운영할 수 있습니다. 도구 사용 가부와 무관하게 "AI로 일하는 사고방식"을 익히는 것이 이 과정의 목표입니다.

보안 안내

이 과정은 ChatGPT 등 외부 AI를 활용합니다. 외부 AI에 한 번 입력한 내용은 되돌리기 어렵고, 서비스 로그·학습 데이터로 남을 수 있습니다. 실습을 시작하기 전에 아래 세 가지 기준을 반드시 확인하십시오. 회사 보안 정책이 언제나 최우선입니다.

업로드 금지 — 내부 보안 자료. 임직원 개인정보, 고객 정보, 제품 및 불량 정보 등 회사 내부 보안 자료는 외부 AI에 업로드하지 않습니다. 이름·연락처·계좌·단가·도면·미공개 실적·시스템 계정/비밀번호도 마찬가지입니다.
원칙 ①올리면 안 되는 것

임직원 개인정보, 고객 정보, 제품·불량 정보 등 내부 보안 자료는 외부 AI 입력 금지. 부득이하게 참고가 필요하면 이름·금액·고유명사를 기호로 바꿔(가명화) 핵심 구조만 전달합니다.

원칙 ②애매하면 보안팀 확인

"이 정도는 괜찮을까?" 싶은 애매한 사항은 임의로 판단하지 말고, 꼭 보안팀 확인을 받고 사용하는 것이 바람직합니다. 판단이 서지 않으면 올리지 않는 것이 기본입니다.

원칙 ③그래도 활용은 멈추지 않는다

그럼에도 불구하고 회사 보안 정책에 위배되지 않으면서 활용할 수 있는 자동화 사례를 계속 만들어 가는 노력이 중요합니다. 제약 안에서 찾는 활용법이 진짜 경쟁력입니다.

입력 금지 항목과 가명화

공개된 외부 AI 서비스에 회사 기밀을 그대로 입력하면 되돌리기 어렵습니다. 한 번 입력된 내용은 서비스 학습 데이터가 되거나 로그로 남을 수 있습니다. 아래 6종은 외부 AI에 입력하지 않는 것을 기본으로 합니다.

외부 AI 입력 금지 항목 6종. ① 개인정보(주민번호·전화·이메일·계좌)   ② 협력사·고객사 실명·단가·평가 내역   ③ 입찰 내부 가격·수주 예정가   ④ 미공개 재무·실적·수주 정보   ⑤ 설계도면·도면·사양서 원본   ⑥ 사내 시스템 계정·비밀번호·API 키
CASE 1제조 — 시험성적서 원문 붙여넣기

"부품번호 XX-2025-○○○, 협력사 ㈜△△정밀…" — 부품번호·협력사 실명이 노출. 가명화하여 "Part A, 협력사 B"로 치환 후 입력.

CASE 2금융 — 고객 상담 메모

고객 실명·연락처·자산 규모 노출 위험. "고객 K씨(30대 IT 기획자), 운용자산 △△원" 형태로 일반화. 계좌번호·금액 정확값은 입력 금지.

CASE 3건설 — 견적 비교표 요약

실명·단가·계약조건 노출. 공종·평형·물량만 남기고 단가는 별도 시트에서 처리. AI에는 "A사·B사·C사" 가명으로.

민감 정보를 입력하기 전에는 다음 3단계로 정보를 변환합니다.

단계원본변환 후처리 방법
① 가명화김서준 고객, ㈜대한정밀 4분기 납품 건고객 A, 협력사 X 4분기 납품 건이름·법인명·고유명사를 A·B·X로 치환
② 치환운용자산 3억 4,500만 원, 수익률 18.2%운용자산 N억 원, 수익률 N%금액·비율은 N으로, 업체는 A/B/C 코드로
③ 일반화2026년 3월 ○○공장 5호기 가공 라인2026년 봄 국내 사업장 일부 라인시점·지역을 한 단계 넓은 범주로

AI 답변 검증과 환각 대응

AI는 "모른다"고 말하는 대신 그럴듯한 문장으로 대신 답변하는 경우가 있습니다. 이를 환각(Hallucination)이라고 합니다. 환각은 특히 숫자·법조항·사람 이름·URL에서 자주 발생하므로, 최종 산출물로 내보내기 전에 별도의 검증 절차가 필요합니다.

환각 사례 — AI가 생성한 법 조항

한 금융사 PB가 고객 안내 자료에 "자본시장법 시행령 제○○조에 따라 ETF 권유 시 손실 가능성을 ○○회 이상 고지해야…"라는 문장을 AI 답변 그대로 인용했습니다. 컴플라이언스 검토 단계에서 확인한 결과, 해당 조항 번호는 존재하지 않았고 횟수 기준도 실제 규정과 달랐습니다. 숫자·조항·사람 이름·URL은 원문으로 교차 확인하는 것을 기본 절차로 삼습니다.

체크 항목확인 대상문제 발견 시
① 숫자답변의 숫자·비율·금액이 원문과 일치하는가원본 자료로 교체. 없으면 "원문 확인 필요"로 표시.
② 법·조항인용한 법·규정·조항이 실제 존재하고 번호가 정확한가국가법령정보센터에서 직접 확인.
③ 인용·출처"~에 따르면"의 출처가 실재하고 URL이 열리는가열리지 않으면 삭제하거나 다른 출처로 교체.
④ 날짜작년·올해·최근 등 시점 표현이 현재 맥락과 맞는가AI 학습 데이터 기준 시점을 고려하여 최신성은 수동 확인.
⑤ 기밀 유출답변에 실명·단가·계좌·내부 용어가 다시 포함되지 않았는가가명·치환된 상태로 유지하거나, 공유 범위를 사내로 한정.
판단 한 줄 — "이 자료가 회사 밖으로 나가도 되는가?" 나가면 안 되는 정보는 가명화하거나, 데이터가 PC를 벗어나지 않는 로컬 환경(엑셀 VBA·로컬 파이썬·n8n 셀프호스팅)에서 처리합니다. 반대로 외부의 공개 자료를 찾아오는 리서치(outside-in)는 사내 정보를 내보내지 않으므로 보안 부담이 거의 없습니다. 이 과정의 실습은 이 두 방향을 적극 활용합니다.