1. 목적

생성형 AI(ChatGPT, Claude, Gemini 등) 사용 과정에서 발생할 수 있는 대학 내 중요 정보 및 개인정보 유출 사고 예방

2. 핵심 보안 수칙 (5대 금지 및 실천 사항)

• 1. 민감 정보 및 개인정보 입력 금지 (절대 금지)
  • 내용: 학생·교직원의 개인정보(성명, 학번, 주민번호 등) 및 행정 내부 문서(비공개 자료, 회의록) 입력 금지
  • 방법: 데이터 요약이나 번역이 필요한 경우, 고유 식별 정보는 'OOO' 등으로 비식별화 처리 후 입력
• 2. 계정 보안 및 다중 인증 설정
  • 내용: AI 서비스 계정 탈취를 통한 대화 기록 유출 방지
  • 방법: 2단계 인증을 설정하고, 공용 PC 사용 후에는 반드시 로그아웃
• 3. 학습 데이터 활용 설정 해제
  • 내용: 사용자가 입력한 대화 내용이 AI 모델의 학습 데이터로 사용되지 않도록 설정
  • 방법: 각 서비스 설정 메뉴에서 '데이터 학습 및 채팅 기록 보관' 옵션 비활성화
• 4. 비인가 확장 프로그램 설치 주의
  • 내용: 브라우저에 설치하는 검증되지 않은 AI 관련 확장 프로그램을 통한 악성코드 감염 주의
  • 방법: 대학 공식 안내 및 신뢰할 수 있는 개발사의 프로그램만 설치
• 5. AI 생성 결과물 검증 및 책임
  • 내용: AI가 생성한 정보의 허위(환각 현상), 편향성, 저작권 위반 여부 확인
  • 방법: 공문서 및 공식 보고서 작성 시 반드시 원본 대조를 수행하며, AI 활용 여부를 명시

3. 상황별 대응 가이드

AI 활용 예시

구분	올바른 활용	위험한 활용
자료 요약	공공 데이터나 일반 논문 요약	개인정보가 포함된 명단 요약 요청
코드 작성	공개된 알고리즘 샘플 코드 생성	대학 시스템 소스코드 업로드 및 분석
문서 작성	일반적인 안내문 초안 작성	비공개 내부 기안문 교정 및 수정

4. 보안 사고 발생 시 대응

• AI 서비스 이용 중 중요 정보 유출이 의심되는 경우, 즉시 정보처 정보보안 담당자에게 신고
• 신고처: 전남대학교 정보화본부 정보보호팀