ChatGPT를 처음 쓸 때 약관 동의 버튼을 눌러야 한다. ChatGPT를 쓰는 사용자라면, 모두 동의한 내용이지만 그 내용을 자세히 아는 사람은 많지 않다. 어떤 데이터가 어떻게 사용되는지, 내가 무엇을 넘겼는지를 이해하는 것. 이것이 AI 시대 프라이버시 리터러시의 출발점이다.
주요 AI 서비스의 데이터 정책을 실제로 비교하고, 어떤 정보를 입력하면 안 되는지, 에이전트 시대에 리스크가 어떻게 달라지는지, 그리고 지금 당장 할 수 있는 것이 무엇인지를 알아보자.
내 대화가 AI 학습에 쓰일까?
2026년 6월 현재, 주요 AI 서비스들은 사용자가 나눈 대화를 기본적으로 AI 모델 학습에 사용하고 있다. 유료 회원인지 무료 회원인지와 관계없이, 사용자가 직접 “내 대화를 학습에 쓰지 말라”고 설정을 바꾸지 않으면 동의한 것으로 처리된다.
다만 어떤 서비스를 이용하는지, 그리고 개인 계정인지 기업용 계정인지에 따라 세부적인 규칙과 예외 조항에는 차이가 있다.
❶ ChatGPT (OpenAI)
일반적인 개인 계정(Free, Plus, Pro 플랜)은 기본 설정에서 모든 대화가 AI 학습에 활용된다. 매달 20달러를 내는 Plus 회원도 예외는 아니다. 학습을 원치 않는다면 설정에서 수동으로 기능을 꺼야 한다. 기능을 끈 이후에도 안전 및 악용 모니터링 목적으로 대화 내용은 서버에 30일간 보관된 후 삭제된다.
💡 기업용 계정
회사 단위로 가입하는 비즈니스 계정(Team, Enterprise)이나 개발자용 서비스(API)는 기본값이 반대로 설정되어 있어, 별도 동의 없이는 학습에 사용되지 않는다.
❷ Claude (Anthropic)
Claude 역시 개인이 사용하는 소비자 계정(Free, Pro, Max 플랜)은 기본 설정에서 대화를 학습에 사용한다. 학습을 원하지 않는다면 설정 메뉴(Settings ► Privacy)에서 ‘Claude 개선에 도움 주기(Help Improve Claude)’ 토글을 직접 꺼야 한다.
학습을 허용하면 데이터는 최대 5년간 보관되며 모델 개선에 쓰인다. 반면 기능을 끄면 일반 대화는 30일 후에 삭제된다. 단, 설정을 껐더라도 이용약관 위반으로 시스템에 적발(플래그)된 대화는 동의 여부와 무관하게 조사 목적으로 최대 2년간 보관된다.
💡 기업용 계정
기업용(Team, Enterprise) 계정은 기본적으로 학습에 사용되지 않으며 오직 사용자의 선택(동의)이 있을 때만 활용된다.
❸ Gemini (Google)
구글의 Gemini는 대화를 기본 18개월간 저장한다. 이 기간은 사용자의 설정에 따라 3개월 또는 36개월로 조정할 수 있다. ‘Gemini 앱 활동(Keep Activity)’이 켜진 상태에서는 대화가 모델 개선에 사용되며, 구글 직원이 일부 대화를 직접 검토할 수도 있다.
이 기능을 끄면 향후 진행되는 대화에 대한 학습 사용과 직원 검토는 중단된다.
💡 주의 조항
활동을 끄기 전에 이미 구글 직원이 검토한 데이터는 개인 계정과 분리된 채 최대 3년간 별도로 보관된다. 또한 활동이 꺼진 상태에서도 답변 생성과 서비스 보호 목적으로 사용자가 방금 입력한 대화는 72시간 동안 서버에 임시 보관된다.
요약하자면 ChatGPT, Claude, Gemini 모두 개인 계정으로 쓸 때는 내 대화를 학습에 사용하는 것이 기본값이다. 반면 비용을 지불하고 쓰는 기업 전용 플랜들은 처음부터 대화를 학습에 쓰지 않는 규칙을 채택하고 있다. 어떤 서비스도 이 선택권을 눈에 띄게 안내하지 않는다.
AI에 절대 입력해서는 안 될 3가지 정보
2023년, 삼성전자는 반도체 부문에 ChatGPT 사용을 허가한 지 20일 만에 3건의 기밀 유출 사고를 겪은 적이 있다. 임직원이 반도체 소스코드와 수율·결함 계측 알고리즘을 ChatGPT에 붙여넣거나, 내부 회의 녹취를 텍스트로 변환해 회의록 생성을 요청한 것이다.
이 사례가 예외적인 것처럼 보이지만, LayerX의 기업용 GenAI 보안 보고서(2025)에 따르면 생성 AI 도구를 업무에 사용하는 직원의 절반 이상이 기업 정보를 AI 서비스에 붙여넣은 경험이 있다고 응답했다. 의도적 유출이 아니라, AI를 효율적으로 쓰려는 자연스러운 행동에서 발생한다는 것이다.
그럼에도, 입력하지 말아야 할 정보는 세 유형으로 구분된다.
- 개인식별정보
이름, 주민등록번호, 전화번호, 주소. 타인의 정보는 더욱 위험하다. 환자 이름과 증상을 함께 입력하거나, 고객 명단을 요약 요청할 때 발생하는 유형이다. - 기업 기밀
미공개 소스코드, 계약서 전문, 내부 전략 문서, 재무 데이터. 입력 순간 해당 정보는 서비스 약관에 따라 서버에 저장된다. - 민감 정보
법적 분쟁 관련 내용, 인사 평가, 임금 정보, 개인 의료 기록. 업무 효율을 위해 입력하는 경우가 많지만, 처리 후 삭제 여부를 보장할 수 없다.
지금 할 수 있는 것들
서비스별 학습 옵트아웃 설정 방법은 다음과 같다.
| 서비스 | 경로 (웹/PC) |
|---|---|
| ChatGPT | 프로필 아이콘 ► 설정(Settings) ► 데이터 제어(Data controls) ► ‘모든 사람을 위해 모델 개선(Improve the model for everyone)’ 토글 끄기 |
| Claude | 오른쪽 상단 아바타 ► 설정(Settings) ► 개인정보(Privacy) ► ‘Claude 개선에 도움 주기(Help Improve Claude)’ 토글 끄기 |
| Gemini | 설정(톱니바퀴) 및 도움말 ► 활동 ► 활동 기록 보관 ► ‘사용 중지’ 선택 |
세 가지 설정 외에 지금 당장 할 수 있는 행동이 있다.
앞서 살펴본 서비스별 데이터 정책 외에도, 일상에서 프라이버시를 지키기 위해 지금 당장 실천할 수 있는 구체적인 행동 요령이 존재한다.
첫째, 개인 사용자라면 AI에 민감한 정보를 입력하기 직전 “이 내용이 평생 기업 서버에 저장되어도 문제없는가?”를 딱 한 번만 스스로 자문해보는 습관을 가지는 것이다. 단순히 약관을 읽는 것을 넘어, 입력창을 메모장이 아닌 ‘공개된 게시판’처럼 인지하는 태도가 프라이버시 리터러시의 진정한 시작이다.
둘째, 기업 환경에서 업무 생산성을 위해 AI를 활용할 때는 개인 계정 대신 반드시 사내에서 제공하는 엔터프라이즈(기업용) 계정을 사용하고 있는지 재차 확인해야 한다. 일반적으로 엔터프라이즈 계정은 계약 조항에 따라 대화 내용이 AI 모델 학습 활용에서 원천 제외되므로, 최소한의 안전장치 역할을 한다.
FAQ
개인 사용 경험에는 차이가 없습니다. 옵트아웃은 내 대화가 미래 모델 학습에 사용되지 않도록 하는 설정이며, 현재 서비스 품질에는 영향을 주지 않습니다.
ChatGPT Team·Enterprise, Claude for Work, Google Workspace Enterprise는 기본값으로 데이터를 모델 학습에 사용하지 않습니다. 단, 어떤 계약 조건인지 직접 확인하거나 IT 부서에 문의하는 것이 좋습니다.
에이전트 연동 시 “모든 권한 허용” 대신 필요한 기능만 선택하세요. 이메일을 요약하는 에이전트에게 파일 편집 권한까지 줄 필요는 없습니다. 권한 설정 화면을 그냥 넘기지 않는 것이 첫 번째 단계입니다.
ChatGPT Plus($20/월)와 Claude Pro 모두 기본값이 데이터 활용 방향입니다. 요금을 낸다고 자동으로 데이터가 보호되지 않습니다. 학습 opt-out은 플랜과 무관하게 설정에서 직접 변경해야 합니다. 실질적인 차이는 요금제가 아닌 개인용 계정과 기업용 계정 사이에 있습니다.
AiLit에서 더 알아보기
구독을 신청하면 최신 게시물을 이메일로 받아볼 수 있습니다.

