업데이트: 2026년 1월 8일

OpenAI의 엔터프라이즈 개인정보 보호

신뢰와 개인정보 보호는 OpenAI의 미션에서 핵심적인 사안입니다. 우리는 ChatGPT 비즈니스 제품과 API 플랫폼의 개인정보 보호와 보안을 위해 최선을 다하고 있습니다.

우리의 약속

당사의 약속은 비즈니스 데이터(ChatGPT Business, ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu, ChatGPT for Teachers 및 API 플랫폼의 입력 및 출력)에 대한 소유권과 제어권을 제공하고 규정 준수 요구를 지원합니다.

소유권

조직이 자체 데이터를 직접 소유하고 통제함

기본 설정상 사용자 데이터로 모델을 훈련하지 않음
입력과 출력에 대한 소유권이 고객에게 있음(법적으로 허용되는 경우)
데이터 보존 기간을 직접 제어할 수 있습니다(ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu)
연결되는 내부 소스를 직접 제어할 수 있습니다

제어

고객은 자사 조직 내 액세스 권한을 보유할 사람을 직접 결정함

SAML SSO를 통한 엔터프라이즈 수준 인증
액세스 및 가용 기능에 대한 세분화된 통제
맞춤형 모델⁠(새 창에서 열기)은 사용자만 사용할 수 있으며 다른 누구와도 공유되지 않습니다

보안

포괄적 규정 준수

SOC 2 감사를 성공적으로 완료하여 OpenAI의 통제 조치가 보안 및 기밀성에 대한 업계 표준을 준수함을 확인함
저장 중 데이터 암호화(AES-256) 및 고객과 OpenAI 간, 그리고 OpenAI와 서비스 공급업체 간 전송 중 데이터 암호화(TLS 1.2+)
자세한 보안 조치는 트러스트 포털⁠(새 창에서 열기)에서 확인 가능

일반적으로 자주 묻는 질문

OpenAI를 가장 손쉽게 시작하는 방법은 직원들을 위해 ChatGPT Business 또는 ChatGPT Enterprise를 배포하는 것입니다. 사용이 간편하며 조직 내 누구나 AI를 활용해 생산성을 높일 수 있습니다. 엔지니어링 팀에서 OpenAI의 기술을 활용해 맞춤형 솔루션을 구축하려는 경우 API 플랫폼⁠(새 창에서 열기)을 이용해 보세요.

최종 사용자 또는 워크스페이스 구성원은 워크스페이스 내에서 GPT를 생성하고 서로 내부적으로 공유할 수 있습니다. ChatGPT Enterprise, Business, Healthcare, Teachers 및 Edu에 대해 제공되는 동일한 약속은 해당 워크스페이스 내에서 GPT를 사용하는 경우에도 적용됩니다. 조직의 워크스페이스 관리자가 GPT를 대중에게 공유하는 것을 허용하는 경우, 조직 내 사용자가 외부로 게시하는 GPT는 모두 추가 검토를 거쳐야 합니다. ChatGPT for Healthcare에서는 GPT의 외부 공유가 지원되지 않습니다. 자세한 내용은 GPT⁠⁠⁠에서 확인해 보세요.

앱을 사용하면 ChatGPT가 연결된 내부 소스 및 타사 애플리케이션과 정보를 주고받을 수 있으며, 이를 통해 응답에 더 풍부한 컨텍스트를 제공할 수 있습니다. 워크스페이스 관리자는 워크스페이스에서 어떤 앱을 활성화할지 제어할 수 있습니다. ChatGPT는 조직의 기존 권한 설정을 존중하며, 각 최종 사용자는 사용 전에 연결된 애플리케이션을 통해 인증해야 합니다. 기본적으로 OpenAI는 앱을 통해 액세스한 데이터를 모델 학습에 사용하지 않습니다. 앱⁠(새 창에서 열기)에 대해 자세히 알아보세요.

고객과 OpenAI 간: 법률에서 허용하는 한, 고객이 OpenAI 서비스에 제공하는 입력에 대한 모든 권한은 고객이 보유하며 OpenAI 서비스로부터 합법적으로 수신하는 출력에 대한 소유권은 고객에게 있습니다. OpenAI는 서비스를 고객에게 제공하고 관련 법률을 준수하고 OpenAI 정책을 시행하는 데 필요한 입력과 출력에 대한 권한만 받습니다.

OpenAI는 저장 중인 모든 데이터(AES-256)를 암호화하며, 고객과 OpenAI 간 및 OpenAI와 서비스 공급업체 간에 전송되는 데이터(TLS 1.2+)도 암호화합니다. 또한 데이터에 액세스할 수 있는 대상을 제한하기 위해 엄격한 액세스 제어를 적용합니다. OpenAI 보안 팀은 연중무휴 24시간 대응 체계를 운영하며, 잠재적인 보안 인시던트가 발생할 경우 즉시 호출됩니다. 이와 더불어 버그 바운티 프로그램⁠⁠을 통해 플랫폼과 제품에서 발견된 취약점 또한 책임 있게 공개합니다. 자세한 내용은 트러스트 포털⁠⁠(새 창에서 열기)을 방문하세요.

예. OpenAI는 고객이 GDPR 및 기타 개인정보 보호법을 준수할 수 있도록 ChatGPT Business, ChatGPT Enterprise 및 API 사용과 관련하여 고객과 데이터 처리 부록(DPA)을 체결할 수 있습니다. OpenAI와 데이터 처리 부록(DPA)을 체결하려면 DPA 양식⁠⁠(새 창에서 열기)을 작성해 주세요. ChatGPT Edu 및 ChatGPT for Teachers의 경우, OpenAI는 학생 데이터 개인정보 보호 계약⁠(새 창에서 열기)에 따라 데이터를 처리합니다.

OpenAI는 서비스가 어떻게 사용되는지 더 정확히 파악하는 등의 이유로, OpenAI의 서비스에 제출된 비즈니스 데이터에 대해 자동 콘텐츠 분류 도구와 안전 도구를 실행할 수 있습니다. 생성된 분류는 비즈니스 데이터에 대한 메타데이터일 뿐, 비즈니스 데이터 자체를 포함하지는 않습니다. 비즈니스 데이터는 아래 설명된 바와 같이 서비스별로 사람의 검토만 거치게 됩니다.

ChatGPT Enterprise, ChatGPT Edu, 그리고 ChatGPT for Healthcare 자주 묻는 질문

기업용으로 설계된 ChatGPT Enterprise는 조직 전체의 생산성을 높이는 데 필요한 관리 기능, 배포 툴 및 성능을 제공하면서 조직이 ChatGPT를 활용할 수 있도록 지원합니다. 대학용으로 설계된 ChatGPT Edu는 ChatGPT Enterprise와 동일한 관리 기능을 제공하면서 학생, 교직원, 연구원 및 캠퍼스 운영 조직에 ChatGPT를 손쉽게 배포할 수 있는 방법을 제공합니다. ChatGPT for Healthcare는 건강 보험 양도 및 책임에 관한 법률(Health Insurance Portability and Accountability Act, HIPAA) 준수를 지원하도록 설계된 보안 워크스페이스로, 의료 기관과 소속 임상의, 관리자 및 연구원을 위해 구축되었습니다. ChatGPT Enterprise⁠⁠, ChatGPT Edu⁠⁠, 그리고 ChatGPT for Healthcare에 대해 자세히 알아보세요.

조직 내 최종 사용자는 자신의 대화를 볼 수 있습니다. 조직은 워크스페이스에 대한 통제권을 가지며, 워크스페이스 관리자는 Enterprise 규정 준수 API⁠⁠(새 창에서 열기)를 통해 대화 및 GPT의 감사 로그에 액세스할 수 있습니다. 승인된 OpenAI 직원은 인시던트 해결, 명시적인 권한에 따른 최종 사용자 대화 복구 또는 관련 법률에 따라 필요한 경우에만 대화에 액세스합니다.

ChatGPT Business 자주 묻는 질문

조직 내 최종 사용자는 자신의 대화를 볼 수 있습니다. 워크스페이스 관리자는 워크스페이스를 관리할 수 있으며, 워크스페이스 내 최종 사용자 대화를 보고, 액세스하고, 내보내고, 삭제할 수 있습니다. OpenAI 시스템에 저장된 대화에 대한 액세스는 (1) 엔지니어링 지원, 잠재적인 플랫폼 남용 조사 및 법률 규정 준수를 위해 액세스가 필요한 승인된 직원과 (2) 남용 및 오용 여부를 검토할 목적으로만 액세스하는, 기밀 유지 및 보안 의무를 준수하는 전문 타사 계약자로 제한됩니다.

워크스페이스 관리자는 워크스페이스 데이터의 보존 기간을 제어할 수 있습니다. 삭제되었거나 저장되지 않은 대화는 법률에 따라 더 긴 보존 기간이 요구되거나 OpenAI 서비스 또는 제3자를 피해로부터 보호하기 위해 합리적으로 필요하다고 판단되는 경우를 제외하고, 30일 이내에 OpenAI 시스템에서 제거됩니다. 참고로, 대화를 보존할 경우 대화 기록 같은 기능을 사용할 수 있으며 보존 기간이 짧으면 제품 경험의 질이 저하될 수 있습니다.

ChatGPT for Teachers 자주 묻는 질문

교사용 ChatGPT는 미국 K–12 교육자를 위한 안전하고 자율적인 워크스페이스로, 교사들이 교실 자료와 학생 데이터를 활용할 수 있도록 하며, 교육 수준의 보호, 관리자 제어, 교사 전용 온보딩, 그리고 제안된 프롬프트를 제공합니다. 인증된 미국 K–12 학교 또는 학군에 소속된 교사, 직원, 학교 리더, 학군 관리자를 대상으로 제공됩니다.

OpenAI 시스템에 저장된 대화에 대해 OpenAI는 다음과 같은 경우에 한해 액세스할 수 있습니다. (1) 권한 있는 직원이 엔지니어링 지원, 잠재적 플랫폼 남용 조사, 법률 준수를 위해 액세스가 필요한 경우 및 (2) 기밀성 및 보안 의무를 지켜야 하는 전문 서드파티 계약자가 남용 및 오용을 검토할 목적으로만.

Enterprise, Business, Edu 제공과 마찬가지로 ChatGPT for Teachers와 공유된 정보는 기본적으로 모델 학습에 사용되지 않습니다.

각 워크스페이스 구성원은 자신의 대화가 보존되는지 여부를 직접 제어합니다. 삭제된 대화는 법적으로 보존이 요구되지 않는 한 30일 이내에 OpenAI의 시스템에서 제거됩니다. 참고로, 대화를 보존할 경우 대화 기록 같은 기능을 사용할 수 있으며 보존 기간이 짧으면 제품 경험의 질이 저하될 수 있습니다.

API 플랫폼 자주 묻는 질문

예. 자체 프롬프트-답변 쌍을 사용해 파인 튜닝하여 구체적인 작업에 맞춰 특정 모델을 조정할 수 있습니다. 파인 튜닝한 모델은 자신만 사용할 수 있으며 다른 고객에게 제공되거나 공유되지 않고 다른 모델을 훈련하는 데도 사용되지 않습니다. 모델을 파인 튜닝하기 위해 제출된 데이터는 고객이 파일을 삭제할 때까지 보존됩니다.

플랫폼 문서⁠(새 창에서 열기)에 명시된 특정 엔드포인트 및 기능을 제외하고, OpenAI는 서비스를 제공하고 남용을 식별하기 위해 API 입력 및 결과물을 최대 30일 동안 안전하게 보관할 수 있습니다. 30일이 지나면 법적으로 보관 의무가 있는 경우를 제외하고 API 입력 및 결과물은 OpenAI 시스템에서 제거됩니다. 적격한 사용 사례가 있는 경우, 대상 엔드포인트에 대해 데이터 미보존(ZDR)을 요청할 수도 있습니다. 데이터 처리에 대한 자세한 내용은 플랫폼 문서⁠(새 창에서 열기) 페이지에서 확인하세요.

OpenAI 시스템에 저장된 API 비즈니스 데이터에 대해 OpenAI는 다음과 같은 경우에 한해 액세스할 수 있습니다. (1) 권한 있는 직원이 엔지니어링 지원, 잠재적 플랫폼 남용 조사, 법률 준수를 위해 액세스가 필요한 경우 및 (2) 기밀성 및 보안 의무를 지켜야 하는 전문 서드파티 계약자가 남용 및 오용을 검토할 목적으로만.

모델 훈련 자주 묻는 질문

OpenAI는 공개된 소스, 라이선스가 필요한 서드파티 데이터, 인간 검토자가 생성한 정보 등 다양한 출처의 데이터를 사용합니다. 개인용 ChatGPT 및 기타 서비스의 데이터도 사용합니다. 기본적으로 2023년 3월 1일 이후의 ChatGPT Business, ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu, ChatGPT for Teachers 및 API 플랫폼의 데이터는 서비스 개선을 위해 명시적으로 데이터 공유에 동의하지 않는 한 모델 학습에 사용되지 않습니다.

OpenAI의 엔터프라이즈 개인정보 보호

우리의 약속

일반적으로 자주 묻는 질문

저희 비즈니스에 OpenAI 기술을 어떻게 사용할 수 있나요?

OpenAI가 저희 회사의 비즈니스 데이터를 모델 훈련에 사용하나요?

ChatGPT Enterprise, Business, Healthcare, Teachers, 또는 Edu에서 GPT를 사용하는 경우에는 어떻게 되나요?

ChatGPT Enterprise, Business, Healthcare, Teachers, 또는 Edu에서 앱을 사용하는 경우에는 어떻게 되나요?

입력과 출력에 대한 소유권은 누구에 있나요?

OpenAI는 데이터 보안을 어떻게 보장하나요?

OpenAI에서 GDPR 및 기타 개인정보 보호법의 준수를 지원할 수 있나요?

OpenAI가 저희 회사의 비즈니스 데이터를 검토하나요?

ChatGPT Enterprise, ChatGPT Edu, 그리고 ChatGPT for Healthcare 자주 묻는 질문

ChatGPT Enterprise, ChatGPT Edu, 그리고 ChatGPT for Healthcare란 무엇인가요?

ChatGPT Enterprise, ChatGPT Edu, 그리고 ChatGPT for Healthcare에서 대화 및 채팅 기록을 누가 볼 수 있나요?

ChatGPT Enterprise, ChatGPT Edu, 그리고 ChatGPT for Healthcare는 어떤 규정 준수 기준을 충족하나요?

ChatGPT Enterprise, ChatGPT Edu, 그리고 ChatGPT for Healthcare에 대한 OpenAI의 데이터 보존 정책은 무엇인가요?

ChatGPT Business 자주 묻는 질문

ChatGPT Business가 무엇인가요?

ChatGPT Business에서 대화와 채팅 기록을 볼 수 있는 사람은 누구인가요?

ChatGPT Business는 어떤 규정 준수 표준을 충족하나요?

ChatGPT Business의 데이터 보존에 대한 OpenAI의 정책은 어떻게 되나요?