사내 GPT · 챗봇 · IT · 정보보안
지금 이 순간에도, 직원 한 명이 회사 도면을 ChatGPT에 붙여넣고 있습니다
막을 방법은 마땅찮고, 정작 사내 규정은 아무도 못 찾습니다. 자사 FAQ·규정·매뉴얼을 '학습'이 아니라 '검색(RAG)'으로 연결한 사내 GPT는, 회사 문서를 근거로 답하고 그 자료를 외부 모델 학습에는 쓰지 않습니다.
- '그거 어느 문서에 있더라' 하고 물으면, 답과 함께 근거 문서·페이지까지 같이 옵니다. 옆자리에 다시 물을 일이 없어집니다.
- 직원이 외부 ChatGPT 창에 회사 자료를 붙여넣을 이유가 사라집니다. 새 나가던 자료가 회사 안에 머뭅니다.
- 부서·권한별 접근통제에 온프렘 옵션까지. 보안팀이 번번이 반려하던 'AI 도입'을 통과시킬 근거가 생깁니다.
- 구축 3~4주, 첫 달 운영은 무료. 사람 더 안 뽑고도 반복 문의부터 사내 GPT가 받아냅니다.
혹시, 이런 회사인가요
도구가 없어서가 아닙니다. 회사 자료는 통제 밖으로 새고, 정작 사내 문서는 아무도 못 찾습니다
ChatGPT는 이미 다들 씁니다. 시키지 않아도 알아서 켜죠. 문제는 두 가지입니다. 직원이 회사 자료를 그대로 붙여넣어도 막을 방법이 마땅찮다는 것, 그리고 정작 회사 안에 있는 규정·매뉴얼은 찾는 데만 한참 걸린다는 것. 아래 장면 중 하나라도 익숙하면, 이 페이지는 당신 회사 얘기입니다.
「이거 ChatGPT한테 물어보면 빠른데」 하면서, 직원이 견적서를 통째로 붙여넣더라고요.
막자니 일이 느려지고, 두자니 어디로 새는지 모릅니다. 정보보안 담당자만 속이 탑니다. 정작 그 직원은 잘못한 줄도 모르고요.
「그 규정 몇 조에 있더라…」 결국 또 옆자리 선배한테 물어봤어요.
분명히 어딘가 PDF로 있는데, 폴더를 뒤지느니 사람한테 묻는 게 빠릅니다. 그렇게 선배 한 명이 하루에도 같은 질문을 몇 번씩 받습니다.
신입이 들어올 때마다 똑같은 질문이 쏟아져요. 연차는 며칠인지, 결재는 누구한테 올리는지.
온보딩이 통째로 '선배 시간'에 얹혀 있습니다. 가르치는 사람도 지치고, 묻는 신입도 눈치를 봅니다.
대형 SI에 사내 GPT 견적 받았더니 억 단위에, 빨라야 반년이래요.
우리 규모엔 너무 크고 무겁습니다. 결재 올릴 엄두가 안 나서 그냥 덮어뒀습니다. 그사이 자료는 계속 외부 창으로 나갑니다.
ChatGPT가 그럴듯하게 지어낸 답을, 그대로 사내에 공지할 순 없잖아요.
근거 없는 답은 회사 안에서 더 위험합니다. '어느 문서, 몇 페이지'가 같이 나오지 않으면 믿고 쓸 수가 없습니다.
부장님이 볼 자료랑 인턴이 볼 자료가 다른데, AI한테는 그 구분이 없잖아요.
급여 테이블이든 미공개 계약이든, 누가 물어도 똑같이 답하면 그게 더 사고입니다. 권한별로 답이 갈려야 도입을 합니다.
무엇이 달라지나
스펙을 늘어놓지 않습니다. '자료는 안 나가고, 답엔 근거가 붙는다'로 말합니다
사내 문서 기반 RAG 구축 (학습 아닌 검색)
FAQ·규정·매뉴얼·지난 자료를 '검색 가능한' 지식베이스로 정리
직원이 물으면 회사 문서를 근거로, 출처 문서명·위치까지 붙여 답합니다. 더는 폴더를 뒤지지 않습니다.
데이터 비학습 원칙
고객사 문서를 외부 모델 학습에 넣지 않음
보안팀에 '우리 자료로 모델을 학습시키지 않는다'고 문서로 답하게 됩니다. 그게 도입의 첫 관문을 엽니다.
부서·권한별 접근통제
볼 사람만 보는 구조로 검색 범위를 나눔
인턴이 급여 테이블을 물으면 '권한이 없다'고 답합니다. 권한별로 답이 갈리니 민감 문서도 올릴 수 있습니다.
온프렘 배포 옵션
망분리·내부망 요건까지 수용
데이터를 한 발짝도 밖으로 내보내지 않고 회사 서버 안에서 돌립니다. 가장 깐깐한 보안 요건도 받아냅니다.
어드민 + 지식베이스 운영 가이드
문서가 바뀌어도 담당자가 직접 갱신
'그 사람만 아는 GPT'가 아니라 팀이 굴리는 자산이 됩니다. 규정이 개정되면 담당자가 어드민에서 바로 반영합니다.
반복 문의 1차 응대 자동화
자주 묻는 질문을 사내 GPT가 먼저 받음
선배·총무가 받던 같은 질문이 사내 GPT로 넘어갑니다. 사람을 더 뽑지 않고도 문의 부담이 내려갑니다.
왜 딸깍연구소인가
공용 ChatGPT, 대형 SI, 직접 구축. 어느 쪽과도 다릅니다
'학습'이 아니라 '검색'입니다. 그래서 데이터가 안 나갑니다
많은 분이 사내 GPT를 '우리 문서로 모델을 가르치는 것'으로 오해합니다. 저희는 가르치지 않습니다. 질문이 들어오면 회사 문서 더미에서 관련된 부분을 찾아와 그걸 근거로 답할 뿐입니다. 예를 들어 '출장비 한도'를 물으면, 모델이 외워둔 게 아니라 그 자리에서 회사 규정 문서를 펴서 해당 조항을 읽고 답하는 식이죠. 고객사 데이터는 외부 모델 학습에 단 한 줄도 들어가지 않습니다.
보안팀이 반려하던 'AI 도입'을, 통과시킬 근거를 같이 만듭니다
AI 도입이 엎어지는 곳은 대부분 기술이 아니라 보안 검토에서 막힙니다. 저희는 부서·권한별로 볼 수 있는 문서를 나누는 접근통제를 기본으로 깔고, 요건이 높으면 회사 서버 안에 그대로 설치하는 온프렘으로 갑니다. NDA도 맺습니다. 한 곳은 '미공개 설계도면은 설계팀만 검색되게' 권한을 짜서, 보안팀이 처음으로 'AI 도입' 결재에 사인했다고 합니다([예시]). 막연한 안심이 아니라, 보안팀이 그대로 들고 갈 자료를 함께 만들어 드립니다.
납품하고 사라지지 않습니다. '운영'으로 정착시킵니다
사내 GPT는 한 번 만들고 끝나는 물건이 아닙니다. 문서가 늘고 규정이 바뀌면 같이 자라야 살아 있습니다. 그래서 첫 달 운영은 무료로 함께 돌리며 실제 직원 질문으로 답 품질을 맞춥니다. 이후 지식베이스 갱신과 답변 점검을 월 운영 구독으로 책임집니다. '강의가 아니라 정착으로 증명한다'는 말은, 켜놓고 떠나지 않는다는 뜻입니다.
어떻게 돌아가나
물어볼 때마다, 회사 문서를 그 자리에서 '찾아서' 답합니다
사내 GPT가 똑똑한 건 회사를 통째로 외워서가 아닙니다. 질문이 올 때마다 회사 문서를 검색해 근거로 답하기 때문입니다. 그래서 문서를 바꾸면 답도 곧장 바뀌고, 외워둔 게 없으니 데이터가 모델에 남지도 않습니다. 다섯 단계로 풀어 보면 이렇습니다.
흩어진 문서를 한곳으로
FAQ·규정·매뉴얼·지난 공지·계약 양식을 모아 검색 가능한 형태(지식베이스)로 정리합니다. 워드든 PDF든 한글 파일이든, 폴더 곳곳에 흩어진 걸 한 자리에 모으는 게 시작입니다.
누가 무엇을 볼지 나눔
문서마다 '누가 검색할 수 있는지'를 부서·직급별로 나눕니다. 인사·급여처럼 민감한 건 그 부서만 닿게 막아둡니다. 이 단계가 있어야 보안 검토를 통과합니다.
질문 → 관련 문서 찾기
직원이 물으면 질문과 가장 관련 있는 문서 조각을 그 자리에서 찾아냅니다. 모델을 학습시키는 게 아니라, 매번 새로 검색하는 구조입니다.
근거와 출처를 함께
찾아온 문서를 근거로 답하고 '어느 문서, 어디'인지 출처를 같이 보여줍니다. 그래서 직원이 답을 그대로 믿지 않고 한 번 확인하고 씁니다. 지어내는 답이 확 줄어듭니다.
바뀌면 갱신, 계속 살아 있게
규정이 개정되거나 문서가 늘면 어드민에서 지식베이스를 갱신합니다. 이 갱신과 품질 점검이 월 운영의 핵심입니다. 켜두고 방치되는 GPT가 안 되게 합니다.
도입 전 / 도입 후
같은 질문, 같은 직원. 자료는 안 새고 답엔 근거가 붙습니다
도입 성과
구축은 짧게, 데이터는 안에, 운영은 길게. 숫자로 약속합니다
「ChatGPT 켜지 말고 사내 GPT 먼저 봐」가 사규처럼 자리 잡았어요. 직원이 회사 자료를 외부에 붙여넣을 일이 없어지니, 보안팀이 몇 년 만에 한시름 놨습니다. 답에 출처가 붙는 것도 결정적이었고요.
정보보안 담당 · 정보보안팀 · [예시] 부산 제조기업
규정 찾느라 선배한테 묻던 게 거의 사라졌어요. 신입이 와도 연차·결재선 같은 건 사내 GPT가 다 받아주니 가르치는 시간이 확 줄었습니다. 권한별로 답이 갈리는 게 생각보다 중요하더라고요.
경영지원 담당 · 경영지원팀 · [예시] 경남 중견기업
처음엔 「우리 자료로 AI 학습시키는 거 아니냐」고 임원진이 막았는데, 학습이 아니라 검색이라는 걸 문서로 설명드리니 통과됐어요. 온프렘으로 깔아서 자료가 회사 밖으로 안 나가는 것도 컸습니다.
IT 인프라 팀장 · IT팀 · [예시] 부산 물류기업
대안과 비교
공용 ChatGPT · 대형 SI · 직접 구축, 우리 회사엔 뭐가 맞을까요
← 좌우로 스크롤해서 비교하세요
| 공용 ChatGPT | 대형 SI 사내GPT | 직접 구축 | 딸깍연구소 | |
|---|---|---|---|---|
| 초기 비용 | 저렴(대신 통제 불가) | 억 단위 흔함 | 인건비 + 시행착오 | 390만원부터 정찰제 |
| 구축 기간 | 즉시(대신 무방비) | 수개월~반년 | 길고 불확실 | FAQ형 3~4주 / RAG 4~6주 |
| 데이터 보안 | 외부 유출·섀도우AI | 계약마다 제각각 | 전부 직접 책임 | 비학습·접근통제·온프렘 |
| 답변 근거 | 출처 없이 생성 | 구현 따라 다름 | 직접 구현 부담 | 회사 문서 근거 + 출처 표기 |
| 권한 구분 | 없음(누구나 같은 답) | 옵션·추가 비용 | 직접 설계 | 부서·권한별 기본 제공 |
| 운영·갱신 | 해당 없음 | 추가 비용·느림 | 본인이 계속 떠안음 | 첫 달 무료 후 월 구독으로 책임 |
티어 · 정찰제
문서 양과 보안 요건에 맞춰, 깜깜이 없이 고르세요
FAQ형 챗봇
390만~
3~4주 · 자사 FAQ·문서 기반 + 어드민 · 연차·결재선·규정처럼 가장 자주 묻는 것부터 빠르게 거는 1차 자동화
경량 RAG 사내GPT
800~1,500만
4~6주 · 문서검색 + 부서·권한 접근통제 + 운영가이드 포함 · 여러 부서가 각자 권한대로 쓰는 본격형
여러 부서가 각자 권한대로 문서를 봐야 한다면 경량 RAG가 맞습니다. 반대로 '일단 자주 묻는 것부터 빠르게 덜고 싶다'면 FAQ형으로 가볍게 시작해 나중에 RAG로 키우는 경로를 권합니다. 어느 쪽이든 무료 진단에서 문서 양·권한 구조·보안 요건을 직접 보고 정해드립니다. 표시가가 곧 실결제가라, 진단 뒤에 금액이 슬그머니 불어나는 일은 없습니다.
공통 포함: 사내문서 기반 구축 + 데이터 비학습·접근통제 + 어드민·지식베이스 운영 가이드 + 첫 달 운영 무료. 과금은 구축비(일회성)와 운영비(월정액) 두 단계에, 실제 쓴 만큼만 더하는 사용량 실비(패스스루)가 붙는 구조입니다. VAT 별도 · 부산권 출장비 0 · 온프렘은 요건별 협의. 심화 진단비 80만은 구축 계약 시 전액 차감.
진행 과정
진단부터 전사 정착까지, 한 팀이 끝까지 갑니다
- 01 30분~
무료 진단
전화 한 통, 30분이면 됩니다. 지금 문서가 어디에 어떻게 흩어져 있는지, 어떤 질문이 반복되는지, 보안 요건은 어느 수준인지 빠르게 봅니다. 여기까지는 비용도 부담도 없습니다.
- 02 1~3일
심화 진단 · 범위 확정
문서 양과 권한 구조를 들여다보고 어느 티어가 맞는지, 정찰가가 얼마인지 확정합니다. 깜깜이 견적 없이 표시가 그대로 갑니다. 심화 진단비 80만원은 구축 계약을 하면 전액 깎아드리니, 사실상 구축의 일부입니다.
- 03 3~6주
구축 + 어드민 인계
지식베이스를 만들고 부서·권한별 접근통제를 걸고, 필요하면 온프렘으로 설치합니다. 끝나면 담당자가 직접 문서를 갱신하도록 어드민과 운영 가이드를 넘겨드립니다. '그 사람만 아는 GPT'가 되지 않게요.
- 04 1개월
첫 달 운영 무료
바로 구독을 받지 않습니다. 한 달간 실제 직원 질문으로 답 품질을 같이 맞춥니다. 어떤 질문에서 헛도는지, 어느 문서가 빠졌는지 보면서 다듬는 기간입니다.
- 05 월정액
월 운영 구독으로 정착
규정이 바뀌면 갱신하고, 답이 흔들리면 점검하고, 문서가 늘면 같이 넓힙니다. 이 정착이 저희가 '강의가 아니라 운영으로 증명한다'고 말하는 부분입니다.
안심하고 시작하세요
보안팀이 가장 먼저 묻는 것들, 먼저 답해 둡니다
걱정 → 처리 방식
우리 데이터로 모델을 학습시키는 거 아닌가요?
아닙니다. RAG는 학습이 아니라 검색입니다. 회사 문서는 질문에 답할 '근거'로만 그때그때 찾아 쓰고, 외부 모델 학습에는 단 한 줄도 넣지 않습니다. 이걸 문서로 명시해 드려서, 보안팀이 그대로 검토에 올릴 수 있습니다.
보안 검토를 통과할 수 있을까요?
부서·권한별 접근통제가 기본으로 깔립니다. 망분리·내부망처럼 요건이 높으면 온프렘으로 회사 서버 안에 설치합니다. NDA도 맺고, 보안팀이 확인할 자료를 함께 준비해 드립니다.
문서가 자주 바뀌는데 그때마다 다시 만들어야 하나요?
아닙니다. 어드민에서 담당자가 직접 문서를 갱신하면 바로 반영됩니다. 학습이 아니라 검색이라, 새 문서를 넣으면 다음 질문부터 그 문서를 근거로 답합니다. 갱신과 품질 점검은 월 운영에 포함됩니다.
답이 틀리면 책임은 누가 지나요?
근거 문서와 출처를 항상 같이 보여줘서, 직원이 그대로 믿지 않고 한 번 확인하고 쓰게 설계합니다. 첫 달 운영 무료 기간에 실제 질문으로 품질을 맞춘 뒤 정착하니, 처음부터 완성품을 떠안지 않습니다.
가격이 나중에 슬그머니 불어나는 거 아닌가요?
정찰제입니다. 표시가가 곧 실결제가이고, 깜깜이 견적은 하지 않습니다. 구축비(일회성)·운영비(월정액)는 진단 때 확정되고, 사용량 실비만 실제 쓴 만큼 패스스루로 청구합니다. VAT는 별도, 부산권 출장비는 0입니다.
우리 같은 작은 회사도 되나요?
오히려 잘 맞습니다. 대형 SI가 억 단위로 부르는 걸, 50~300인 규모에 맞춰 390만원부터 정찰제로 엽니다. 자매사 옆집개발자의 누적 213개 구축 위에서 시작하니, 처음 도입이어도 맨땅에서 시작하지 않습니다.
자주 묻는 질문
공용 ChatGPT랑 뭐가 다른가요?
공용 ChatGPT는 회사 문서를 모르고, 직원이 붙여넣은 자료가 외부로 나갈 위험이 있습니다. 사내 GPT는 회사 문서를 근거로 답하고, 데이터를 비학습·접근통제로 회사 안에 둡니다. 직원이 몰래 외부 AI를 쓰는 '섀도우 AI'를 막는 게 핵심 차이입니다.
온프렘으로 꼭 해야 하나요?
아닙니다. 비학습·접근통제만으로 충분한 곳이 많습니다. 망분리 같은 요건이 높을 때 온프렘을 권하고, 비용·일정은 요건별로 협의합니다.
사용량 실비는 어떻게 청구되나요?
LLM API·검색 인프라, 카톡 발송이면 건당 15~20원처럼 실제 쓴 만큼만 패스스루로 청구합니다. 구축비·운영비와는 별개이고, 진단 때 예상치를 미리 안내해 드립니다.
FAQ형으로 시작했다가 RAG로 키울 수 있나요?
네, 그게 가장 흔한 경로입니다. 자주 묻는 것부터 FAQ형으로 가볍게 시작하고, 문서·부서가 늘면 경량 RAG로 확장합니다. 처음부터 크게 지를 필요가 없습니다.
기존에 쓰던 그룹웨어·메신저랑 붙나요?
진단 때 지금 쓰는 도구를 보고 붙일 수 있는 지점을 같이 정합니다. 무리하게 다 바꾸자고 하지 않고, 직원이 이미 쓰는 곳에서 자연스럽게 물어볼 수 있게 맞춥니다.
구축까지 얼마나 걸리나요?
FAQ형은 보통 3~4주, 경량 RAG는 4~6주입니다. 문서 양과 권한 구조에 따라 달라지고, 정확한 일정은 심화 진단에서 확정합니다.
진단비가 아깝진 않을까요?
무료 진단은 말 그대로 무료입니다. 심화 진단(80만)은 구축을 결정하면 전액 차감되니, 구축으로 이어지면 사실상 0원입니다. 진단만 받고 결정을 미뤄도 괜찮습니다.
다음 단계
사내 문서를 흩어진 채로 둘지, 검색으로 연결할지. 30분이면 가늠이 섭니다
거창하게 시작하지 않아도 됩니다. 지금 직원들이 어디서 답을 찾는지, 회사 자료가 어느 창으로 새는지부터 같이 보면 됩니다. 무료 진단에서 문서 양·보안 요건·맞는 티어·예상 비용까지 정직하게 짚어드립니다. 010-9419-3280 또는 hello@click2done.ai로 편하게 연락 주세요.
무료 진단 · GET STARTED
강의가 아니라, 전사가 쓰는 AI
30분 진단은 무료입니다. 우리 조직의 자동화·교육 우선순위부터 확인하세요.
- 도입 진단 무료 · 맞춤 견적
- 데이터 비학습 · 보안 검토 대응 · NDA 가능
- 전국·다거점 사업장 대응 · 온라인 라이브 + 현장 출강
무료 30분 진단 신청
조직 정보를 남겨주시면 30분 진단 미팅을 제안드립니다.
390만~
정찰제 · VAT 별도