S사 인사 데이터 노출 사고로 내다본 'AX'의 딜레마
'HR을 부탁해'는 일과 사람에 대한 고민을 가진 이 시대 직장인 모두를 위한 기획 연재물입니다. 다방면에서 활약 중인 HR 전문가들이 인적자원 관련 최신 트렌드와 인사이트를 전달합니다. 송지현 커뮤니케이션 헤드는 'AI 시대, HR이 새겨야 할 N번째 레슨'이라는 주제로 총 5회에 걸쳐 연재할 예정입니다. 최근 경영진과 HR 담당자의 간담을 서늘하게 만든 사고가 있었다. 국내 굴지의 바이오 기업 S사가 전산 개선 작업을 진행하던 중 내밀한 인사 데이터가 권한 없는 구성원들에게까지 노출된 것이다. 지난 10일 S사는 대표이사 사과문에서 노출된 정보가 고과·승격 등 임직원 비공개 정보와 회사 경영정보 다수라고 밝혔다. 그러나 S그룹 초기업노동조합에 따르면 노출된 정보는 훨씬 더 민감하다. 누구나 예민할 수밖에 없는 주민등록번호·학력 등 임직원의 개인 식별 정보는 물론, 인사 공정성 시비를 낳을 수 있는 파일들까지 포함된 것으로 알려졌다. 유출 경위가 휴먼 에러(Human Error)든 기술적 오류든, 핵심은 '인가' 받지 않은 사람이 조직의 가장 민감한 정보를 열람할 수 있었다는 사실이다. 이제 이 시나리오에 AI를 대입해 보자. 만약 통제되지 않은 기업 내 데이터에 강력한 AI가 접근 권한을 갖는다면 어떻게 될까. 우리는 그런 AI와 함께 조직의 경험·전문성을 자산·역량으로 바꾸어낼 수 있을까. 오히려 언제 터질지 모르는 '데이터 시한폭탄'을 조직에 설치하는 꼴이 되지는 않을까. 공공 AX의 딜레마: 속도와 신뢰 비단 민간 기업만 겪는 문제가 아니다. 이 순간, 공공 부문은 더 큰 딜레마를 직면하고 있다. 최근 구윤철 경제부총리는 기획재정부가 주재한 '공공기관 AI 대전환 워크숍'에서 AI 활용 실적 등을 경영평가에 반영하겠다며 공공기관 AX(AI Transformation, AI 전환)에 강력한 드라이브를 걸었다. 하지만 속도만큼이나 중요한 것이 안전아니겠는가. 배경훈 부총리가 이끄는 과학기술정보통신부는 12일 'AI 기본법 시행령' 제정안을 입법예고하며, AI 산업 발전과 더불어 신뢰 기반 조성을 핵심 아젠다로 법제화했다. 경영평가를 위한 속도전과 AI 기본법이 요구하는 신뢰 확보 사이의 딜레마. 그 와중에 벌어진 S사 사태는 두 가지를 모두 잡아야 하는 조직의 리더를 더욱 혼란스럽게 한다. HR이 이 문제를 해결한다고? 딜레마 해결의 열쇠는 HR에 있다. 조직 내 AI 도입과 HR이 무슨 상관인가 싶겠지만 정말 그렇다. HR 데이터는 그 어떤 영역보다 고도화된 접근 제어, 즉 권한 관리를 요구 받는다. HR 데이터는 조직, 직위, 직급, 직무, 고용 형태 등 복잡한 관계를 기반으로 접근을 실시간 제어해야 하는데, 이를 기술적으로는 '관계 기반 접근 제어(ReBAC, Relationship-Based Access Control)'라 칭한다. HR 데이터를 다루는 플랫폼의 기술력은 ReBAC 기반의 '인가' 설계가 좌우한다 해도 과언이 아니다. 여기서 잠시 ▲인증(Authentication) ▲권한(Permission) ▲인가(Authorization)의 차이를 명확히 짚겠다. 엄연히 다른 개념인데 자주 혼용되기 때문이다. '인증'은 건물 로비에 들어가기 위해 내 신분증(ID)을 보여주는 첫 번째 관문이다. '권한'은 인증된 내가 발급 받은 출입 카드다. 카드로 8층 사무실 출입 등이 가능하다는 내 권한이 정해진다. '인가'는 마지막 단계로, 내게 8층 출입 권한은 있지만 8층에 있는 대표이사의 캐비닛까지 열도록 할 것인지 허가 여부를 판단한다. S사 사고 역시 이 '인가'의 실패다. 휴먼 에러든 기술적 오류든 간에 결과적으론 8층 출입 권한만 있는 직원이 대표이사 캐비닛을 열어본 셈이니 말이다. '묻지마 AI 도입'이 위험한 이유 문제는 AX에 속도를 내는 조직들이 '인가'의 중요성을 간과, 아니 그 개념 조차 알지 못한 채 그저 AI 서비스를 플러그인(Plug-in) 방식으로 도입하려 한다는 점이다. 파편화된 데이터와 정립되지 않은 접근 제어 환경을 방치한 채, 외부 AI 모델을 단순히 연결만 하려는 시도를 뜻한다. 그 AI가 과연 조직의 복잡한 인가 정책을 100% 이해하고 통제할 수 있을까. 이 지점에서 플렉스(flex)의 엔지니어링 리드가 지난 여름 한 기술 컨퍼런스에 내놓았던 예견에 주목해야 한다. 그는 인가를 통제하지 못하는 AI의 위험성을 지적하며 "AI에게 질문했는데 옆자리 동료의 연봉 정보가 참조돼 답변이 나온다면 그 즉시 시스템에 대한 신뢰가 붕괴한다"고 경고한 바 있다. S사 사건을 비롯한 각종 보안 사고가 '데이터 시한폭탄 폭발이 가상 시나리오만은 아님'을 뒷받침한다. HR 기반 AI 플랫폼을 만드는 엔지니어로서 데이터 거버넌스의 중요성을 내다본 선구안이 돋보인다. 조직 AX의 성패, '데이터 금고' 선택에 달렸다 한국지능정보사회진흥원(NIA)의 황종성 원장은 앞서 언급한 기재부의 '공공기관 AI 대전환 워크숍'에서 "AX는 기술을 쓰는 문제가 아니라 업무와 조직의 사고방식을 통째로 바꾸는 일"이라는 점을 분명히 했다. 한 개인이 AI 어시스턴트와 1:1로 업무 생산성을 높이는 건 '기술을 쓰는' 영역이다. 조직이 공동의 두뇌를 구축하고 AI를 조직과 업무 전반에 내재화하되, 관계 기반 접근 제어(ReBAC)에 따라 정교하게 권한을 통제하는 환경 마련이야 말로 '업무와 조직의 사고방식을 통째로 바꾸는' 영역이다. 이를 실현하기 위해서 조직, 즉 멀티플레이어 환경에서의 AI는 반드시 '단일 진실 공급원(SSoT, Single Source of Truth)'을 전제로 만들어진 플랫폼 위에 도입해야 한다. HR 기반 AI 플랫폼처럼 인가 정책이 시스템의 근간에 이미 녹아있는 구조를 의미한다. 이 구조 위의 AI는 플랫폼의 인가 규칙을 100% 상속받아 HR 데이터를 중심으로 '누가, 어떤 역할을 맡아, 어떤 상황에서' 일하는지 인식하고 행동한다. 물론 조직 발령에 따른 권한 변동도 실시간 반영한다. 따라서 직급의 권한을 넘어선 정보를 열람하거나 동료의 민감 정보를 참조하는 일은 원천적으로 불가능하다. 이런 환경을 전제로 할 때 비로소 조직용 AI는 언제 터질지 모르는 데이터 시한폭탄이 아닌, 조직의 경험과 전문성을 자산과 역량으로 전환하는 기폭제가 될 수 있다. 결국 조직의 AX의 성패는 어떤 AI 모델을 선택하느냐가 아니라, AI가 활약할 데이터 금고의 신뢰성을 식별하는 혜안에 달려 있다. 이것이 AI 시대, HR이 새겨야 할 네 번째 레슨이다.
