사내 AI 코딩 사용 정책(AUP) 만들기: 데이터 분류·금지 항목·승인 절차 템플릿 (2026)
Copilot·Cursor·Claude Code를 팀에 도입하기 전에, 무엇을 넣어도 되고 무엇은 막아야 하는지를 한 문서로 정리하는 법
1. 한 문장 요약: AUP 뼈대는 4개다
사내 AI 코딩 사용 정책(AUP, Acceptable Use Policy)의 뼈대는 네 가지입니다 — ① 데이터 분류(무엇을 도구에 넣어도 되는가), ② 허용·금지 항목(어떤 도구로 어떤 작업을 하는가), ③ 승인·예외 절차(규칙을 벗어날 때 누가 결재하는가), ④ 모니터링·감사(실제로 지켜졌는지 어떻게 확인하는가). 나머지는 전부 이 4축의 디테일입니다.
GitHub Copilot, Cursor, Claude Code, Windsurf 같은 도구는 이미 많은 한국 개발팀의 일상에 들어와 있습니다. 문제는 도구가 들어온 속도에 비해 "무엇을 입력해도 되는가"에 대한 합의는 거의 없다는 점입니다. AUP는 도구를 막는 문서가 아니라, 팀이 안심하고 빠르게 쓰도록 경계선을 명시하는 문서입니다.
이 글은 그 경계선을 4축으로 나눠 설명하고, 맨 끝에 복사해서 바로 회사 위키에 붙일 수 있는 정책 템플릿과 체크리스트를 제공합니다.
법률 자문 아님(Not legal advice). 이 글은 AIPida 편집팀이 공개된 1차 자료를 정리한 실무 참고 자료입니다. 법 조문 해석과 적용 범위는 사안마다 다르므로, 규제·계약·책임이 걸린 결정은 반드시 사내 법무 또는 외부 전문가의 검토를 받으세요.
2. 왜 AUP가 필요한가: "막연한 금지"와 "무정책" 사이
현실의 팀은 보통 두 극단에 있습니다.
- 무정책: "알아서 잘 쓰겠지." 개발자가 프로덕션 DB 덤프를 통째로 프롬프트에 붙여 디버깅하거나,
.env파일을 에이전트가 읽도록 열어두는 일이 조용히 일어납니다. - 막연한 전면 금지: "AI 도구 쓰지 마세요." 결과는 금지가 아니라 섀도 AI입니다. 회사 계정 대신 개인 계정으로, 로깅도 통제도 안 되는 채로 쓰게 됩니다.
AUP의 역할은 이 둘 사이에 명시적 경계선을 긋는 것입니다. 도구 자체는 권장하되, 데이터·작업·도구의 조합 중 위험한 것만 골라 막습니다.
AI 코딩 도구가 일반 SaaS와 다른 위험을 만드는 지점은 다음과 같습니다.
| 위험 | 설명 |
|---|---|
| 데이터 유출 경로 확대 | 프롬프트·코드·로그가 외부 모델로 전송됩니다. 입력 자체가 학습에 쓰일 수 있는지는 도구·요금제마다 다릅니다. |
| 비밀값 노출 | 에이전트가 .env, ~/.ssh, 키체인을 읽으면 API 키·토큰이 그대로 모델 입력이 됩니다. |
| 생성 코드의 취약점·라이선스 | AI가 만든 코드에 취약 패턴이나 출처 불명 스니펫이 섞일 수 있어, 사람의 리뷰가 반드시 필요합니다. |
| 규제 데이터 처리 | 개인정보·결제정보를 외부 모델에 보내면 위탁·국외이전 등 법적 쟁점이 발생합니다. |
핵심은 "AI 도구가 위험하다"가 아니라 **"어떤 데이터를, 어떤 도구로, 어떤 작업에 쓰느냐의 조합이 위험을 결정한다"**는 점입니다. 그래서 AUP의 출발점은 데이터 분류입니다.
3. 데이터 분류: 무엇을 넣어도 되는가 (공개·내부·기밀·규제)
데이터 분류는 AUP의 작동 심장부입니다. 모든 데이터를 4등급으로 나누고, 등급별로 AI 코딩 도구에 입력 가능한지를 표로 못 박습니다. 등급이 모호하면 정책 전체가 무력화됩니다.
4등급 기준
| 등급 | 정의 | 예시 |
|---|---|---|
| L0 공개(Public) | 외부에 이미 공개됐거나 공개돼도 무해한 정보 | 공개 문서, OSS 코드, 공개 API 스펙 |
| L1 내부(Internal) | 사내 한정이지만 유출 시 피해가 제한적 | 내부 위키, 비핵심 사내 코드, 일반 회의록 |
| L2 기밀(Confidential) | 유출 시 사업·신뢰에 실질 피해 | 비공개 소스코드, 미공개 로드맵, 아키텍처 설계, 계약서, 재무자료 |
| L3 규제(Regulated) | 법으로 보호되며 유출 시 법적 책임 | 개인정보(PII)·민감정보, 결제·카드정보, 인증정보/시크릿, 고객 데이터 |
입력 가능 여부 매트릭스
| 등급 | 비-엔터프라이즈(개인 계정·무료) 도구 | 엔터프라이즈(학습 비사용·계약 체결) 도구 |
|---|---|---|
| L0 공개 | 허용 | 허용 |
| L1 내부 | 금지(원칙) | 허용 |
| L2 기밀 | 금지 | 조건부 허용(승인·범위 최소화) |
| L3 규제 | 전면 금지 | 원칙 금지(법무·DPO 승인 + 가명·마스킹 시에만 예외 검토) |
실무 규칙은 단순할수록 좋습니다.
- L3는 "넣지 않는다"가 기본값. 디버깅이 필요하면 개인정보를 가짜 값으로 치환한 재현 케이스를 만들어 넣습니다.
- 비밀값은 등급과 무관하게 항상 금지. API 키·토큰·비밀번호·인증서는 어떤 도구에도 입력하지 않습니다.
.env,~/.ssh는 에이전트 접근에서 명시적으로 제외합니다. - 엔터프라이즈 도구라도 "학습 비사용" 옵션이 계약·설정으로 확인된 경우에만 상위 등급을 허용합니다. "안 쓸 것이다"라는 가정이 아니라 문서로 확인합니다.
도구별로 입력 데이터가 모델 학습에 쓰이는지, 보관 기간이 얼마인지는 요금제와 설정에 따라 다릅니다. 정책에 도구 이름을 박기 전에 각 도구의 데이터 처리 약관과 엔터프라이즈 설정을 직접 확인하세요.
4. 허용·금지 항목: 도구와 작업의 조합으로 정한다
데이터 분류가 "무엇을 넣는가"라면, 이 축은 "어떤 도구로 무슨 작업을 하는가"입니다. 두 가지를 명시합니다.
(1) 승인 도구 목록(Allowlist)
명시적으로 승인된 도구만 회사 데이터에 사용합니다. 목록에 없는 도구는 기본 불허입니다.
- 승인 예시: 엔터프라이즈 계약을 맺은 GitHub Copilot Business/Enterprise, Cursor(팀·비즈니스), Claude Code(조직 설정), 사내 자체 호스팅 코파일럿
- 불허 예시: 개인 무료 계정, 데이터 처리 약관 미확인 신규 도구, 브라우저 확장형 정체불명 어시스턴트
(2) 허용 작업 vs 사람 필수 작업
AI 생성 코드는 항상 사람의 리뷰를 거치되, **특정 영역은 AI에 위임 금지(사람이 직접 구현·검증)**로 둡니다. OpenSSF의 AI 코드 어시스턴트 보안 가이드도 보안 민감 영역에 대한 통제를 권고합니다.
| 구분 | 항목 |
|---|---|
| 허용(리뷰 전제) | 보일러플레이트 생성, 테스트 코드 초안, 리팩터링 제안, 문서/주석, 로그 분석, 공개 라이브러리 사용법 |
| 사람 필수(고위험) | 인증·인가 로직, 암호화 구현, 결제·정산 처리, 시크릿 관리, 보안 설정, 마이그레이션 SQL |
금지 항목(Hard No)
다음은 도구·등급과 무관하게 금지합니다.
- 비밀값(키·토큰·비밀번호·인증서) 입력
- 개인정보·결제정보 원본 입력
- 프로덕션 DB 덤프·실데이터 통째 붙여넣기
- 미공개 소스코드·로드맵을 비-엔터프라이즈 도구에 입력
- AI 생성 코드를 리뷰 없이 main 병합
.env·~/.ssh등 민감 파일을 에이전트가 읽도록 열어두기
[금지 요약 — 위키 상단 고정용]
넣지 않는다: 시크릿 / 개인정보·결제정보 원본 / 프로덕션 실데이터 / 미공개 코드(개인계정 도구)
넘기지 않는다: 인증·암호화·결제·시크릿 관리 구현, 리뷰 없는 main 병합
5. 승인·예외 절차: 규칙을 벗어날 때의 결재 경로
좋은 정책은 "안 되는 것"만큼 "되게 하는 길"을 분명히 합니다. 예외 경로가 없으면 사람들은 정책을 우회합니다. 예외는 막는 게 아니라 추적 가능하게 만드는 것이 목표입니다.
두 가지 경로
- 신규 도구 도입 승인: 승인 목록에 없는 도구를 회사 데이터에 쓰려면 보안 검토를 거칩니다. 검토 항목: 데이터 처리 약관(학습 사용 여부·보관 기간), 국외이전 여부, SSO/접근통제, 감사로그 제공 여부.
- 데이터 등급 예외 사용: 원칙상 금지된 등급(예: L2 기밀, L3 규제)을 특정 작업에 한해 쓰려는 경우, 사유·범위·기간을 명시해 결재받습니다.
권장 결재 단계
| 요청 유형 | 1차 검토 | 최종 승인 | 기록 |
|---|---|---|---|
| 신규 도구 도입 | 보안 담당 | 보안 책임자(CISO/팀장) | 도구 대장에 등재 |
| L2 기밀 예외 | 팀 리드 | 보안 담당 | 예외 대장(만료일 포함) |
| L3 규제 예외 | 보안 담당 | 법무/DPO | 예외 대장 + 영향평가 검토 |
예외 요청 양식(복붙용)
## AI 코딩 도구 예외 사용 요청
- 요청자 / 팀:
- 사용하려는 도구:
- 데이터 등급(L0~L3) 및 구체 내용:
- 사용 목적·작업 범위:
- 대안 검토(가명·마스킹·로컬 모델 등 왜 불가한가):
- 위험 완화 조치:
- 사용 기간(만료일):
- 1차 검토자 / 최종 승인자:
- 승인 결과 / 조건:
원칙은 **"기본은 거부, 예외는 한시적, 모든 예외는 기록"**입니다. 만료일 없는 예외는 만들지 않습니다.
6. 모니터링·감사: 지켜졌는지 어떻게 확인하는가
정책은 측정되지 않으면 작동하지 않습니다. AI 코딩 도구 사용은 **무엇이, 언제, 어떤 입력으로 일어났는지 추적 가능(traceable)**해야 합니다.
최소 통제 항목
- 사용 가시성: 어떤 도구가 누구 계정으로 쓰이는지 파악합니다. 엔터프라이즈 도구는 조직 단위 사용 현황·감사로그를 제공하는지 확인합니다.
- 접근 범위 제한: 에이전트가 읽을 수 있는 디렉터리를 화이트리스트로 제한하고,
.env·시크릿·~/.ssh는 명시적으로 차단합니다. - 시크릿 스캐닝: 코드·커밋·로그에 시크릿이 섞이는지 자동 탐지(예: 비밀 스캐닝 도구)를 CI에 둡니다.
- AI 생성 코드 리뷰 게이트: AI가 만든 변경도 동일한 코드리뷰·정적분석·테스트를 통과해야 main에 병합됩니다. "AI가 짰으니 통과"는 없습니다.
- 정기 점검: 분기별로 승인 도구 목록, 예외 대장, 사용 로그를 점검하고 만료된 예외를 회수합니다.
거버넌스 프레임 정렬(선택)
체계를 갖추려면 NIST AI RMF의 4기능(Govern·Map·Measure·Manage)에 AUP 항목을 매핑해 두면 좋습니다. 정책 수립=Govern, 데이터·위험 식별=Map, 모니터링=Measure, 예외·대응=Manage로 연결됩니다. NIST는 생성형 AI 프로파일(NIST AI 600-1, 2024)에서 데이터 유출·프롬프트 인젝션·공급망 위험 등을 별도 위험군으로 다룹니다.
감사의 목적은 처벌이 아니라 개선 신호 수집입니다. 위반이 잦은 항목은 정책이 비현실적이거나 대안이 부족하다는 뜻일 수 있으니, 정책을 다시 손봅니다.
7. 한국 규제 맥락(2026): AI 기본법·개인정보보호법
한국 팀이라면 AUP를 두 축의 국내 규제와 정렬해야 합니다. 아래는 공개된 1차 자료 기준 요약이며 법률 자문이 아닙니다. 적용 여부·범위는 사안마다 다르므로 법무 검토가 필요합니다.
(1) AI 기본법 (인공지능 발전과 신뢰 기반 조성 등에 관한 기본법)
- 2026년 1월 22일 시행 예정입니다. 사업자에게 투명성·안전성 확보 의무, 고영향 AI 사업자의 책무, AI 영향평가, (해외 사업자) 국내대리인 지정 등을 규정합니다.
- 위반 시 3천만원 이하 과태료가 규정돼 있으며, 초기에는 계도기간이 운영될 것으로 알려져 있습니다(자세한 적용 시점·요건은 시행령·해석에 따름).
- AUP 관점 시사점: 우리 회사가 AI를 "이용"만 하는지, AI 시스템을 "개발·제공"하는지에 따라 적용 의무가 달라집니다. 생성형 AI로 만든 산출물 표시 의무 등은 외부 제공 콘텐츠에 영향을 줄 수 있습니다.
(2) 개인정보보호법
- 처리위탁(제26조): 외부 AI 도구에 개인정보 처리를 맡기는 것은 위탁에 해당할 수 있어, 위탁 문서화·수탁자 감독 의무가 따릅니다.
- 국외이전(제28조의8): 데이터가 해외 모델·클라우드로 전송되면 국외이전 쟁점이 생깁니다. "해외에서의 조회(Access)"도 넓게 보면 이전 개념에 포함될 수 있다는 견해가 있습니다.
- 가명정보(제28조의2): 원본 대신 가명·마스킹 데이터를 쓰면 위험을 크게 낮출 수 있습니다.
- 개인정보보호위원회는 2025년 8월 **「생성형 AI 개발·활용을 위한 개인정보 처리 안내서」**를 배포해, 수명주기 단계별 고려사항과 개인정보 안심설계(Privacy by Design)·영향평가 권장을 제시했습니다.
AUP에 녹이는 법
실무적으로는 데이터 분류표의 L3(규제) 칸에 "개인정보·결제정보 원본 입력 금지, 가명·마스킹 후 법무/DPO 승인 시에만 예외"라고 박고, 신규 도구 검토 체크리스트에 "국외이전·위탁 계약 검토" 항목을 넣는 것으로 대부분을 커버할 수 있습니다.
8. 바로 쓰는 AUP 템플릿(복붙용)
회사 위키에 그대로 붙이고 [ ]만 채우면 되는 최소 정책 본문입니다.
# [회사명] AI 코딩 도구 사용 정책 (AUP) v1.0
발효일: [YYYY-MM-DD] / 담당: [보안 담당/팀] / 검토 주기: 분기
## 1. 목적·범위
본 정책은 [회사명] 구성원이 AI 코딩 도구(코드 생성·자동완성·에이전트)를
업무에 사용할 때의 허용·금지 기준을 정한다. 전 임직원·외주 인력에 적용된다.
## 2. 데이터 분류와 입력 가능 여부
- L0 공개 / L1 내부 / L2 기밀 / L3 규제(개인정보·결제·시크릿) 로 분류한다.
- 비-엔터프라이즈(개인·무료) 도구: L0만 허용.
- 엔터프라이즈(학습 비사용·계약 확인) 도구: L1 허용, L2 조건부, L3 원칙 금지.
- 비밀값(키·토큰·비밀번호·인증서)은 등급 무관 항상 금지.
## 3. 승인 도구
- 승인 목록: [Copilot Business / Cursor 비즈니스 / Claude Code 조직설정 / ...]
- 목록에 없는 도구를 회사 데이터에 사용 금지(예외 절차 §6 따름).
## 4. 사람 필수 영역(AI 위임 금지)
- 인증·인가, 암호화, 결제·정산, 시크릿 관리, 보안 설정, 마이그레이션 SQL.
- 모든 AI 생성 코드는 코드리뷰·정적분석·테스트 통과 후에만 병합한다.
## 5. 금지 항목(Hard No)
- 시크릿/개인정보·결제정보 원본/프로덕션 실데이터 입력.
- 미공개 코드·로드맵을 비-엔터프라이즈 도구에 입력.
- .env, ~/.ssh 등 민감 파일을 에이전트가 읽도록 노출.
- 리뷰 없는 AI 코드 main 병합.
## 6. 예외·승인 절차
- 신규 도구/상위 등급 사용은 [예외 요청 양식]으로 결재받는다.
- L3 예외는 법무/DPO 승인 + 가명·마스킹 필수, 만료일 명시.
## 7. 모니터링·감사
- 엔터프라이즈 도구 사용 로그·시크릿 스캐닝·분기 점검을 운영한다.
- 만료된 예외는 회수한다.
## 8. 한국 규제 준수
- 개인정보보호법(위탁·국외이전·가명정보) 및 AI 기본법(2026) 의무를
사내 법무 검토하에 준수한다. (※ 본 정책은 법률 자문이 아님)
## 9. 위반 시
- [경고 → 접근 제한 → 인사 조치] 단계로 대응한다.
위 템플릿은 출발점입니다. 회사 규모·업종·취급 데이터에 맞게 도구 목록과 결재 경로를 조정하고, 법무 검토를 거쳐 확정하세요.
9. 도입 체크리스트(1페이지)
정책을 "문서"가 아니라 "가동"으로 만들기 위한 점검 목록입니다.
정책 수립
- 데이터 4등급(L0~L3) 정의와 예시를 합의했다
- 등급별 입력 가능 여부 매트릭스를 표로 확정했다
- 비밀값 전면 금지를 명시했다
- 승인 도구 목록(allowlist)을 만들었다
- 사람 필수(고위험) 영역을 정의했다
- 예외 요청 양식과 결재 경로를 정했다
기술 통제
- 엔터프라이즈 도구의 "학습 비사용" 설정을 문서로 확인했다
- 에이전트 접근 디렉터리를 화이트리스트로 제한했다
-
.env·시크릿·~/.ssh차단을 적용했다 - CI에 시크릿 스캐닝을 넣었다
- AI 생성 코드도 동일 리뷰 게이트를 거치게 했다
운영·규제
- 사용 로그·예외 대장의 분기 점검 주기를 정했다
- 개인정보 처리위탁·국외이전 항목을 법무가 검토했다
- AI 기본법(2026) 적용 여부(이용자/개발자)를 법무가 판단했다
- 전 구성원 온보딩/교육에 AUP를 포함했다
온보딩 자료, 코딩 에이전트 도입 절차는 AIPida의 팀 AI 코딩 에이전트 도입·보안 거버넌스 가이드와 AI 코딩 도구 비교 가이드를 함께 참고하세요.
10. 자주 묻는 질문 (FAQ)
AUP 한 장으로 시작해도 되나요?
네. 데이터 4등급, 입력 가능 매트릭스, 금지 항목, 예외 경로 한 페이지면 가동 가능합니다. 운영하며 위반·예외 패턴을 보고 분기마다 보강하세요.
개인 무료 계정으로 회사 코드를 써도 되나요?
원칙적으로 막는 것을 권장합니다. 개인·무료 계정은 데이터 약관·보관·학습 사용 여부를 회사가 통제하지 못하고 감사로그가 없습니다. 회사 데이터는 승인된 엔터프라이즈 도구로만 다루게 하세요.
개인정보가 포함된 데이터를 디버깅에 꼭 써야 하면요?
가명·마스킹·합성 데이터로 재현 케이스를 만드는 것이 1순위입니다. 부득이하면 L3 예외 절차(법무/DPO 승인·범위 최소화·만료일)를 거치세요. 개인정보보호위원회의 생성형 AI 안내서도 안심설계(PbD)를 권장합니다.
"학습에 안 쓴다"는 도구면 안심해도 되나요?
학습 비사용은 위험을 줄이지만 전부 없애지는 않습니다. 전송·보관 자체가 위탁·국외이전 쟁점을 만들 수 있고 설정·요금제에 따라 다릅니다. 약관과 엔터프라이즈 설정을 문서로 확인하고 비밀값·규제 데이터 금지는 유지하세요.
AI가 만든 코드도 코드리뷰를 꼭 해야 하나요?
네. AI 생성 코드는 취약 패턴이나 출처 불명 스니펫을 포함할 수 있어 사람 출처 코드와 동일한 리뷰·정적분석·테스트 게이트가 필요합니다. 보안 민감 영역은 사람이 직접 구현하는 것을 권장합니다.
AI 기본법(2026) 때문에 AI 코딩 도구를 못 쓰게 되나요?
그렇지 않습니다. AI 기본법은 주로 AI를 개발·제공하는 사업자의 의무에 초점이 있고, 도구를 업무에 이용하는 것 자체를 금지하지 않습니다. 우리 산출물·서비스가 규제 대상인지는 법무 판단이 필요합니다. (법률 자문 아님)
예외는 어떻게 관리해야 하나요?
기본은 거부, 예외는 한시적, 모든 예외는 기록이 원칙입니다. 사유·범위·완화조치·만료일을 양식으로 받아 결재하고, 만료된 예외는 분기 점검 때 회수하세요.
위반자를 어떻게 다뤄야 하나요?
첫 목표는 행동 교정과 정책 개선입니다. 경고 → 접근 제한 → 인사 조치의 단계적 대응을 권장하되, 위반이 잦은 항목은 정책이 비현실적이라는 신호로 보고 정책을 고치세요.