상당수 법률회사들이 명확한 가이드라인 없이 인공지능(AI)을 업무에 사용하면서 민감 정보 유출 등 잠재적 위험에 무방비로 노출된 것으로 나타났다.
13일(현지시간) 정보기술(IT) 전문매체 테크레이더는 넥소스닷AI(Nexos.ai)의 최신 보고서를 인용해 법률업계 종사자의 70%가 이미 업무에 범용 AI를 활용하고 있다고 보도했다. 그러나 응답 기관의 43%는 공식적인 AI 사용 정책이 없으며, 수립할 계획도 없다고 답했다.
보고서에 따르면 가장 큰 위험은 AI의 무분별한 사용 자체가 아니라, 관리 감독의 부재에서 비롯되는 '보이지 않는 업무 절차의 변화'다. 직원들이 업무 시간 단축을 위해 계약서나 기밀유지협약(NDA), 법률 서신 등 민감 정보를 보안이 취약한 공개용 챗봇에 입력하는 사례가 빈번하게 발생하고 있다.
실제로 법률팀이 가장 우려하는 사항은 데이터 보안(46%)이었으며, 윤리 문제(42%)와 법적 특권(39%)이 그 뒤를 이었다. 이는 직원들의 실제 AI 사용 행태와 조직의 우려 사이에 큰 괴리가 있음을 보여준다.
특히 인력과 자원이 부족한 중소기업(SMB)은 이러한 위험에 더욱 취약한 것으로 지적됐다. AI가 공식적인 승인 절차 없이 점진적으로 도입되면서, 기업이 뒤늦게 통제에 나서는 상황이 반복되고 있다는 분석이다.
질비나스 기레나스 넥소스닷AI 제품 총괄은 "중소기업의 위험은 AI의 무모한 사용이 아니라 보이지 않는 업무 흐름의 변화"라고 지적했다. 그는 "기업이 승인된 사용처, 데이터 경계, 검토 단계를 정의하기 전에 도구가 먼저 도입되면 거버넌스보다 효율성이 앞서게 된다"고 경고했다.
보고서는 해결책으로 복잡하지 않더라도 기본적인 AI 정책을 우선 마련할 것을 제안했다. 승인된 도구를 명확히 정의하고, 특정 사용 사례를 금지하며, 민감 데이터 취급 제한을 명시하는 것만으로도 현재의 무방비 상태보다는 낫다는 것이다.
넥소스닷AI는 기업들이 AI를 전사적으로 도입하기에 앞서 먼저 승인된 도구를 지정하고, AI가 생성한 콘텐츠를 법률 업무에 활용하기 전에는 반드시 사람의 검토를 거치는 절차를 마련해야 한다고 강조했다.